什么是我們身邊的計(jì)算機(jī)病毒？

　　隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種網(wǎng)絡(luò)，磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦，嚴(yán)重影響了我們使用計(jì)算機(jī)與網(wǎng)絡(luò)。那么對(duì)于如此猖狂的電腦病毒，我們應(yīng)該如何預(yù)防呢?以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于計(jì)算機(jī)病毒的相關(guān)知識(shí)，希望對(duì)大家有所幫助!

　　計(jì)算機(jī)病毒是借用生物病毒的概念。生物病毒可傳播、傳染，使生物受到嚴(yán)重的損害，甚至導(dǎo)致生物死亡。計(jì)算機(jī)病毒也如此地危害著計(jì)算機(jī)系統(tǒng)。目前，計(jì)算機(jī)病毒已成為社會(huì)的新“公害”。計(jì)算機(jī)病毒的出現(xiàn)及迅速蔓延，給計(jì)算機(jī)世界帶來了極大的危害，嚴(yán)重地干擾了科技、金融、商業(yè)、軍事等各部門的信息安全。

　　計(jì)算機(jī)病毒是指可以制造故障的一段計(jì)算機(jī)程序或一組計(jì)算機(jī)指令，它被計(jì)算機(jī)軟件制造者有意無意地放進(jìn)一個(gè)標(biāo)準(zhǔn)化的計(jì)算機(jī)程序或計(jì)算機(jī)操作系統(tǒng)中。爾后，該病毒會(huì)依照指令不斷地進(jìn)行自我復(fù)制，也就是進(jìn)行繁殖和擴(kuò)散傳播。有些病毒能控制計(jì)算機(jī)的磁盤系統(tǒng)，再去感染其它系統(tǒng)或程序，并通過磁盤交換使用或計(jì)算機(jī)聯(lián)網(wǎng)通信傳染給其它系統(tǒng)或程序。病毒依照其程序指令，可以干擾計(jì)算機(jī)的正常工作，甚至毀壞數(shù)據(jù)，使磁盤、磁盤文件不能使用或者產(chǎn)生一些其它形式的嚴(yán)重錯(cuò)誤。

　　我國計(jì)算機(jī)病毒的來源主要有兩個(gè)：一個(gè)是來自國外的一些應(yīng)用軟件或游戲盤等，如小球病毒、“DIR-2”病毒等，國外早有報(bào)道。另一個(gè)來源是國內(nèi)，某些人改寫國外的計(jì)算機(jī)病毒或自己制造病毒。如“廣州一號(hào)”病毒為修改國外“大麻病毒”形成的變種，Bloody病毒則為國產(chǎn)病毒。病毒的蔓延很快，天天在產(chǎn)生。一臺(tái)電腦如果染上了病毒，可能會(huì)造成不可估量的破壞性后果，有可能使多年的心血?dú)в谝坏?，或者使至關(guān)重要的數(shù)據(jù)無法修復(fù)。

　　一般說來，電腦有病毒時(shí)，常常造成一些異常現(xiàn)象，例如，數(shù)據(jù)無故丟失;內(nèi)存量異常減小;速度變慢;引導(dǎo)不正常;文件長度增加或顯示一些雜亂無章的內(nèi)容等。有經(jīng)驗(yàn)的用戶可以利用技術(shù)分析法，來判定計(jì)算機(jī)病毒的發(fā)生。

　　目前，對(duì)付計(jì)算機(jī)病毒的主要方法有兩種：一種是利用工具軟件消毒;另一種是利用微機(jī)防病毒卡防毒。如國外的CPAV軟件、SCAV系列軟件，以及我國公安部不斷推出的Kill軟件等，一些軟硬件結(jié)合的防病毒產(chǎn)品，都給計(jì)算機(jī)用戶提供很大的幫助?？梢韵嘈?，隨著時(shí)間的推移，計(jì)算機(jī)反病毒技術(shù)必將不斷地發(fā)展、不斷地完善。

　　計(jì)算機(jī)病毒

　　computer virus

　　一種依附在各種計(jì)算機(jī)程序中的一段具有破壞性、能自我繁衍的計(jì)算機(jī)程序。它通過軟盤、終端或其他方式進(jìn)入計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)，引起整個(gè)系統(tǒng)或網(wǎng)絡(luò)紊亂，甚至造成癱瘓。

　　1983 年 11月，在一次國際計(jì)算機(jī)安全學(xué)術(shù)會(huì)議上，美國學(xué)者F.科恩第一次明確提出計(jì)算機(jī)病毒的概念，并進(jìn)行了演示。1984年他又發(fā)表了有關(guān)計(jì)算機(jī)病毒理論和實(shí)踐的文章，但當(dāng)時(shí)并未引起學(xué)術(shù)界的重視。1987年發(fā)生了幾次計(jì)算機(jī)病毒事件，特別是1988年11月美國國防部的軍用計(jì)算機(jī)網(wǎng)絡(luò)遭受莫里斯病毒襲擊，病毒擴(kuò)散速度之快、范圍之廣、損失之大，震驚了信息科學(xué)界人士，引起人們的廣泛注意。1989年初，中國首次發(fā)現(xiàn)計(jì)算機(jī)病毒。由于多方面原因，病毒在中國的蔓延也比較廣泛。從全世界情況來看，1988 、1989 年是計(jì)算機(jī)病毒大量產(chǎn)生和繁殖的時(shí)期。從那時(shí)以后，新計(jì)算機(jī)病毒出現(xiàn)的數(shù)目大大下降，但計(jì)算機(jī)病毒仍不時(shí)肆虐于世界各地。編制病毒的技術(shù)在不斷提高，1992年出現(xiàn)了所謂的秘密型病毒和多型病毒，病毒檢測程序都無法發(fā)現(xiàn)它們。特別是多型病毒不斷變換特征，可能會(huì)成為今后的嚴(yán)重問題。

　　世界上大約有1350種IBM 個(gè)人計(jì)算機(jī)病毒 ，200 多種Amiga病毒，35種Macintosh病毒，此外還有一些 Unix和大型主機(jī)病毒。德國的一位專家估計(jì)，大約有300 個(gè)基本病毒系列。

　　分類 計(jì)算機(jī)病毒的分類方法很多，按其攻擊方式可以分為：①操作系統(tǒng)病毒。運(yùn)行時(shí)用病毒自己的邏輯模塊取代部分操作系統(tǒng)的合法程序模塊，它有很強(qiáng)的破壞力，甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。出現(xiàn)這種類型的計(jì)算機(jī)病毒主要是針對(duì)操作系統(tǒng)自舉區(qū)引導(dǎo)程序的，如大麻病毒、小球病毒和巴基斯坦病毒等。②應(yīng)用程序型病毒。其中又分源碼型和目標(biāo)碼型。源碼病毒在高級(jí)語言編寫的程序被編譯之前插入到源程序之中，隨后與合法程序一起被編譯，這種病毒很容易傳染。目標(biāo)碼病毒對(duì)已經(jīng)可執(zhí)行的目標(biāo)程序進(jìn)行攻擊，一般也同時(shí)侵襲操作系統(tǒng)。③外殼型病毒。不改變所依附的程序，只是在原程序開始和結(jié)束的地方加上病毒程序。這類病毒易于編寫，也較為常見，以色列病毒(也稱之為黑色星期五病毒)即屬于此類病毒。④入侵型病毒。在所依附的程序中插入病毒程序，可為局部代替，也可用一條指令轉(zhuǎn)到病毒程序，在病毒程序結(jié)束后再轉(zhuǎn)入所依附的程序。此類病毒難編寫，刪除也比較困難。

　　在文獻(xiàn)上所見到的蠕蟲程序、特洛伊木馬、細(xì)菌、病毒等，也統(tǒng)稱之為計(jì)算機(jī)病毒。

　　組成 計(jì)算機(jī)病毒一般由3個(gè)基本部分組成：主控程序，負(fù)責(zé)病毒的組裝和初始化工作;傳染程序，將該病毒程序傳染到別的可執(zhí)行程序上去;破壞程序，實(shí)現(xiàn)病毒程序編制者的破壞意圖。當(dāng)計(jì)算機(jī)執(zhí)行病毒所依附的程序時(shí)，病毒程序就獲取了對(duì)計(jì)算機(jī)的控制權(quán)，開始執(zhí)行主控程序，然后根據(jù)條件是否滿足調(diào)用傳染程序和破壞程序。一般說來，傳染條件容易滿足，因此病毒的傳染比破壞來得容易。病毒破壞條件未被滿足時(shí)，病毒處于潛伏狀態(tài)。

　　特點(diǎn) ①程序量小。計(jì)算機(jī)病毒的程序代碼量通常是很小的，便于隱蔽在可執(zhí)行程序和數(shù)據(jù)文件中，從而襲擊其他合法程序。②依附性。病毒在計(jì)算機(jī)里，只有依附在某一種具有用戶使用功能的可執(zhí)行程序上，才有可能被計(jì)算機(jī)執(zhí)行。當(dāng)計(jì)算機(jī)中的程序依附上病毒程序時(shí)，就說這個(gè)程序被感染了。③傳染性。一旦一個(gè)程序染上了計(jì)算機(jī)病毒，當(dāng)此程序運(yùn)行時(shí)，該病毒就能夠傳染給訪問計(jì)算機(jī)系統(tǒng)的其他程序和文件。于是病毒很快就傳染給整個(gè)計(jì)算機(jī)系統(tǒng)，還可通過網(wǎng)絡(luò)傳染給其他計(jì)算機(jī)系統(tǒng)，其傳播速度異常驚人。傳染性是計(jì)算機(jī)病毒的最主要特點(diǎn)。④破壞性。輕者影響系統(tǒng)的工作效率，占用存儲(chǔ)空間、中央處理器運(yùn)行時(shí)間等系統(tǒng)資源;重者可能毀掉系統(tǒng)的部分?jǐn)?shù)據(jù)，也可能破壞全部數(shù)據(jù)并使其無法恢復(fù)，還可能對(duì)系統(tǒng)級(jí)數(shù)據(jù)進(jìn)行篡改，使系統(tǒng)的輸出結(jié)果面目全非，甚至導(dǎo)致系統(tǒng)癱瘓。⑤潛伏性。由于病毒程序往往是先潛伏下來，等到特定的條件或時(shí)間才觸發(fā)，使得病毒程序的破壞力大為增強(qiáng)。在受害用戶意識(shí)到病毒的存在之前，病毒程序有充分的時(shí)間進(jìn)行傳播。計(jì)算機(jī)病毒的潛伏性與傳染性相輔相成，潛伏性越好，病毒傳染范圍越大。⑥持久性。即使在病毒程序被發(fā)現(xiàn)以后，數(shù)據(jù)和程序以至操作系統(tǒng)的恢復(fù)都是非常困難的。在許多情況下，特別是在網(wǎng)絡(luò)操作情況下，因病毒程序由一個(gè)受感染的拷貝通過網(wǎng)絡(luò)系統(tǒng)反復(fù)地傳播，所以病毒程序的清除非常復(fù)雜。

　　防治 計(jì)算機(jī)病毒的防治必須采取綜合措施。①加強(qiáng)管理。實(shí)行嚴(yán)格的計(jì)算機(jī)管理制度，對(duì)有關(guān)人員，特別是系統(tǒng)管理人員進(jìn)行職責(zé)教育，訂出有效的應(yīng)用和操作規(guī)范;對(duì)外來軟件和磁介質(zhì)(如軟盤片、磁帶等)進(jìn)行防病毒檢查，嚴(yán)禁使用來歷不明的軟件;嚴(yán)禁在部門計(jì)算機(jī)上玩計(jì)算機(jī)游戲，因?yàn)楹芏嘤螒虮P帶有病毒;購買軟硬件產(chǎn)品時(shí)，務(wù)必考慮安全因素，考查廠商的安全背景;保護(hù)好隨機(jī)的原始資料和軟件版本，建立安全的備份制度和介質(zhì)分組管理制度;主管部門應(yīng)對(duì)所屬單位的計(jì)算機(jī)進(jìn)行定期、經(jīng)常性的病毒跡象偵察;發(fā)現(xiàn)病毒疫情，做好癥狀記錄并立即報(bào)告主管部門。②從技術(shù)上防治。計(jì)算機(jī)系統(tǒng)配備病毒檢測程序，及時(shí)發(fā)現(xiàn)病毒 ;嚴(yán)格保護(hù)好硬盤，對(duì)重要的程序和數(shù)據(jù)文件，設(shè)置禁寫保護(hù)，用保護(hù)裝置防止非法裝載硬盤;采取加密手段防止病毒入侵;研制計(jì)算機(jī)病毒疫苗，增強(qiáng)計(jì)算機(jī)系統(tǒng)自身對(duì)病毒的抵抗力;采取病毒入侵應(yīng)急措施，減少病毒造成的損失;研制安全的操作系統(tǒng)是防治計(jì)算機(jī)病毒的根本性辦法。③法律約束。應(yīng)盡快制定處罰計(jì)算機(jī)病毒犯罪的法規(guī)，對(duì)制造、施放和出售病毒軟件者依法進(jìn)行懲處。

　　計(jì)算機(jī)病毒對(duì)抗 計(jì)算機(jī)病毒在軍事上的應(yīng)用成為一種新型的電子戰(zhàn)。它與傳統(tǒng)的電子對(duì)抗的主要差別在于：電子對(duì)抗的目標(biāo)是敵方電子系統(tǒng)的接收設(shè)備，而計(jì)算機(jī)病毒對(duì)抗的目標(biāo)是敵方電子系統(tǒng)的計(jì)算機(jī)處理設(shè)備。其作戰(zhàn)步驟是 ：通過無線電發(fā)射，把計(jì)算機(jī)病毒射入敵方電子系統(tǒng)的最薄弱環(huán)節(jié)(無保護(hù)的鏈路)之中;計(jì)算機(jī)病毒通過感染傳播到下一個(gè)節(jié)點(diǎn)(有保護(hù)的鏈路)之中;計(jì)算機(jī)病毒最終到達(dá)預(yù)定目標(biāo)——敵方指揮中心的計(jì)算機(jī)，由特定的事件和時(shí)間激發(fā)，對(duì)敵方電子系統(tǒng)造成災(zāi)難性的破壞。1991年海灣戰(zhàn)爭后，美國國防部大量收集計(jì)算機(jī)病毒，網(wǎng)羅計(jì)算機(jī)病毒研究人材 ，并撥?？钛芯繉?duì)抗計(jì)算機(jī)病毒。許多專家認(rèn)為，實(shí)現(xiàn)計(jì)算機(jī)病毒對(duì)抗的可能性非常大。