您的位置: 网站首页 > 公共课 > 计算机应用基础 > 第9章 病毒和网络安全 > 【9.3 计算机病毒】

9.3 计算机病毒

 

9.3  计算机病毒

随着计算机技术和网络技术的发展,计算机病毒注定成为计算机应用领域中的一种顽症。因此,应该通过加强对计算机病毒的认识,及早发现并及时清除计算机病毒。

9.3.1  计算机病毒概述

随着计算机的普及与发展,在人们尽情享受计算机带来方便和快乐的同时,计算机病毒的广泛传播也令广大用户深感不安,尤其是在目前网络普及的情况下计算机病毒的传播更加难以控制,不光影响了人们正常的学习、工作和娱乐,甚至造成了巨大的经济损失。

计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中的定义是:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

9.3.2  计算机病毒的表现形式与特征

1.计算机感染病毒后的异常现象

计算机感染病毒后,在运行和使用中会表现出一些异常现象,根据这些现象用户可以对计算机是否感染病毒做出初步的判断。

1)计算机系统引导速度和运行速度明显减慢。

2)计算机经常无端死机或重新启动。

3)计算机显示屏上出现无意义的画面,诱惑性的信息或时钟倒转,虚假报警或异常要求用户输入口令。

4)系统不能识别磁盘或硬盘不能引导系统。

5)磁盘坏簇(或坏扇区)无端的增多。

6)磁盘上出现异常文件(不可见的表格文件,特定的毫无意义的垃圾数据,自动生成一些具有特殊文件名的文件)。

7)异常访问存储系统(磁盘驱动器的存取指示灯一直亮着,甚至在无访问操作时也是如此)。

8)磁盘卷标异常变化,系统不能识别硬盘;文件丢失、损坏、无法正确读取或复制,磁盘原有文件不能运行,文件的长度、建立日期或属性发生变化。

9)程序运行时出现异常现象,产生与原设计不相符的运行结果。

10)键盘、鼠标无法正常使用。

11Windows操作系统频繁出错。

12WordExcel提示执行宏。

13)计算机系统的蜂鸣器发出异常声响。

如果计算机出现以上任何一种或多种现象,则计算机极有可能感染了病毒,应立即利用最新版本的防杀病毒软件进行病毒扫描,如发现病毒,立即进行清除,如果没有发现病毒,则可能是计算机硬件或软件故障。但是,没有出现上述现象,并不能说明计算机没有感染病毒,所以应定期使用防病毒软件进行全面检测。

2.计算机病毒的特征

由计算机病毒的含义,以及对病毒的产生、来源、表现形式和破坏行为的分析,可以抽象出病毒所具有的一般特征。

1)传染性。

传染性又称自我复制、自我繁殖、感染或再生,是计算机病毒的最本质的重要属性,是判断计算机程序是否为计算机病毒的首要依据。病毒程序一旦进入计算机并被执行就会对系统进行监视,寻找符合其传染条件的其他程序体或存储介质。确定了传染目标后,采用附加或插入等方式将病毒程序自身链接到这个目标之中,该目标即被传染,同时被传染的目标又成为新的传染源。

2)潜伏性。

计算机病毒的潜伏性是指计算机病毒具有依附其他媒体而寄生的能力,计算机病毒进入计算机之后,一般情况下除了传染外,并不会立即发作,而是在系统潜伏一段时间。只有当其特定的触发条件满足时,才会激活病毒的表现模块而出现中毒症状。

3)隐蔽性。

病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,又有个别的以隐含文件形式出现,目的是不让用户发现它的存在。

4)破坏性。

破坏性是计算机病毒的最基本的特征之一,计算机系统被计算机病毒感染后,一旦病毒发作的条件满足,就在计算机上表现出一定的症状。其破坏性不仅仅是指破坏系统、删除或修改数据、格式化硬盘,而且包括占用系统资源、降低计算机的运行效率、泄漏个人隐私或机密。病毒的破坏程度取决于病毒制造者的目的和技术水平。

5)不可预见性。

不同种类的病毒的代码千差万别,病毒的制作技术也在不断提高,新的病毒总超前于反病毒软件,因此对未来病毒的预测将更加困难,这就要求人们不断提高对病毒的认识,增强防范意识。

随着计算机技术的飞速发展,计算机病毒技术也取得令人瞩目的发展,近年流行的计算机病毒除了具有上述基本特征外,还呈现了一些新的特征:抗分析性、诱惑欺骗性、传播方式的多样性、变种性、多态性等,使得防病毒软件更加难以预防、检测和清除。

9.3.3  计算机病毒的检测与防治

为了防止计算机病毒的入侵和破坏,造成不可挽回的损失,平时用户应做好计算机病毒的预防工作。一旦发现有病毒入侵,应立即进行清除。

1.常见计算机病毒的预防措施

计算机病毒的预防,是指通过建立合理的计算机病毒预防体系和制度,及时发现计算机病毒入侵,并采取有效的手段阻止计算机病毒的传播和破坏,恢复受影响的计算机系统和数据。

1)关闭BIOS中的软件升级支持,如果是主板上有跳线,将跳线接到不允许更新。

2)备份系统中重要的数据和文件,如硬盘分区表、引导扇区等的关键数据应做备份工作,并妥善保管。

3)将Office办公软件(WordExcel等)中将宏病毒防护选项打开,并将WordNormal.dot文件的属性改成只读。

4)若使用OutlookOutlook Expess收发电子邮件,应关闭信件预览功能。

5)在IENetscape等浏览器中设置合适的因特网安全级别,预防来自Active XJava Applet的恶意代码。

6)不要随便直接运行或打开电子邮件中夹带的附件文件,不要随意下载软件,尤其是一些可执行文件和Office文档。即使下载了,也要先用最新的防计算机病毒软件来检查。

7)对外来的软盘、光盘和网上下载的软件等都应该先查杀计算机病毒,然后再使用。对重点保护的计算机系统应做到专机、专盘、专人、专用。

8)安装较新的正式版本的防杀计算机病毒软件,应启动实时监控并经常升级更新计算机病毒特征代码库。

9)及时下载安装最新的操作系统补丁,防止病毒利用操作系统漏洞进行传播和攻击。

2.计算机病毒的诊断与清除

不同的计算机病毒虽然都按各自的病毒机制运行,但是病毒发作以后表现出的症状是可察觉的。可以从它们的症状中找出本质特点作为诊断依据。借助病毒诊断工具进行查毒是最常用的方法。

在检测出感染了病毒以后,就要使用杀毒软件进行清除病毒,用户只需按照提示来操作即可完成,简单方便。常用的杀毒软件有瑞星杀毒软件、金山毒霸、诺顿访毒软件和江民杀毒软件等。

这些杀毒软件一般都具有实时监控功能,能够监控所有打开的磁盘文件、从网络上下载的文件以及收发的邮件等,一旦检测到计算机病毒,就立即发出警报。对于压缩文件无需解压缩即可查杀病毒;对于已经驻留在内存中的病毒也可以清除。由于病毒的防治技术总是滞后于病毒的制作,所以并不是所有的病毒都能得以清除。如果杀毒软件暂时还不能清除该病毒,也会将病毒隔离起来,以后升级病毒库时将提醒用户是否继续清除该病毒。