本文作者：周晶 單位：西安外事學院工學院計算機工程系

隨著計算機技術(shù)的迅速發(fā)展，計算機的應用已經(jīng)深入到政治、經(jīng)濟、軍事、科學、文化、教學等各個領域。計算機給人類創(chuàng)造了巨大的財富，推動了科學技術(shù)的發(fā)展。隨著計算機和因特網(wǎng)在社會生活各個領域的廣泛運用，我們在享受著網(wǎng)絡帶來的便利的同時，計算機病毒也在悄悄入侵和蔓延，不斷破壞著計算機系統(tǒng)，使得重要數(shù)據(jù)遭到破壞和丟失，計算機崩潰，造成社會財富的巨大浪費。

一、認識計算機病毒

所謂計算機病毒(Virus)就是指能夠侵入計算機系統(tǒng)并給計算機系統(tǒng)造成破壞的一種具有自我繁殖(傳染)能力的特殊程序。也可以這樣來定義：計算機病毒是通過某種途徑潛伏在計算機存儲介質(zhì)中，一但達到某種條件時即被激活的能夠?qū)τ嬎銠C信息資源造成破壞的程序。它好比隱居在計算機系統(tǒng)中的幽靈，不易被發(fā)現(xiàn)，具有極強的傳染力。病毒一旦發(fā)作，輕者數(shù)據(jù)丟失，重者將使整個系統(tǒng)癱瘓。

1.計算機病毒的命名規(guī)則

計算機病毒命名的一般格式為：<病毒前綴>•<病毒名>•<病毒后綴>。病毒前綴是指一個病毒的種類，他是用來區(qū)別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴是Trojan，蠕蟲病毒的前綴是Worm，當然還有很多其他的。病毒名是指一個病毒的家族特征，是用來區(qū)別和標識病毒家族的，如以前著名的CIH病毒的家族名都是統(tǒng)一的“CIH”。病毒后綴是指一個病毒的變種特征，是用來區(qū)別具體某個家族病毒的某個變種的。一般都采用英文中的26個字母來表示，如Worm.Sasser.b就是指振蕩波蠕蟲病毒的變種B，因此一般稱為“振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多，如愛情后門（Worm.lovgate）和惡鷹（Worm.Bbeagle），他們分別已經(jīng)出現(xiàn)了97個和49個變種，可以采用數(shù)字與字母混合表示變種標識。綜上所述，一個病毒的前綴對我們快速的判斷該病毒屬于哪種類型的病毒是有非常大的幫助的。通過判斷病毒的類型，就可以對這個病毒有個大概的評估。而通過病毒名我們可以利用查找資料等方式進一步了解該病毒的詳細特征。病毒后綴能讓我們知道現(xiàn)在在你機子里呆著的病毒是哪個變種。

2.計算機病毒的組成

計算機病毒由三部分組成：引導部分、傳染部分和破壞部分，各部分分別執(zhí)行一定的功能。引導部分是在計算機病毒的開始部分，它的作用主要是將計算機病毒從硬盤或軟盤引入計算機內(nèi)存中，為后邊的傳染部分和破壞部分設定觸發(fā)條件，使之處于活動狀態(tài)，伺機取得計算機系統(tǒng)的運行權(quán)。傳染部分擔任病毒的復制任務，負責將自身一個載體擴散至其他載體。它由引導部分引入內(nèi)存，等待傳染機會。就是這一部分導致了計算機病毒的泛濫，大大增強了它的危害性。破壞部分是計算機病毒的主體，是創(chuàng)作者創(chuàng)作意圖的表現(xiàn)所在，它可能對計算機系統(tǒng)產(chǎn)生各種破壞作用。有些病毒只是在屏幕上顯示一定的信息，表示它自身的存在；而有些病毒則會刪除數(shù)據(jù)、破壞文件、格式化硬盤、產(chǎn)生死機，危害極大。某些病毒的后兩部分合二為一，在傳染過程中已起到破壞作用。病毒后兩部分激活是有一定條件的，它們被導入內(nèi)存后便時刻監(jiān)視著計算機系統(tǒng)的運行，當運行狀態(tài)恰好滿足某一條件時，它們就被觸發(fā)，對系統(tǒng)產(chǎn)生各種破壞作用。而當條件不成立時，它們只是存在于系統(tǒng)中，并不表現(xiàn)出來，并隨著系統(tǒng)斷電而結(jié)束這次活動。

二、計算機病毒的主要特點

計算機病毒具有五個主要特點。

1.傳染性

傳染性是計算機病毒的重要特征。傳染是指病毒從一個程序體進入另一個程序體的過程，病毒本身是一個可運行的程序，因此，正常的程序運行的途徑和方法，也就是病毒運行傳染的途徑和方法。

2.隱蔽性

隱蔽性是指計算機病毒進入系統(tǒng)并開始破壞數(shù)據(jù)的過程不易為用戶察覺，而且這種破壞性活動，用戶是難以預料的。

3.破壞性

破壞性是指對正常程序的數(shù)據(jù)的增、刪、改、移，以致造成局部功能的殘缺或者系統(tǒng)的癱瘓、崩潰。計算機病毒的目的就是破壞計算機系統(tǒng)，使系統(tǒng)資源受到損失，數(shù)據(jù)遭到破壞，計算機運行受到干擾，嚴重時造成計算機系統(tǒng)全面的摧毀。

4.潛伏性

潛伏性是指計算機病毒入侵后，其破壞作用一般不立即產(chǎn)生，但在此期間卻一直在進行傳染擴散，一旦危害的條件激發(fā)，便開始進行破壞。

5.可激發(fā)性

可激發(fā)性是指計算機病毒危害的條件控制，激發(fā)條件是病毒設計者預先設定的，可以是日期、時間、文件名、人名、密碼等，條件滿足病毒即可發(fā)作。

三、計算機病毒的分類

計算機病毒種類較多，其根據(jù)不同分類標準所分的類別也有所不同。

1.根據(jù)計算機病毒的破壞程度分類

根據(jù)計算機病毒的破壞程度可分為：良性病毒和惡性病毒。所謂良性病毒就是指計算機被感染之后，它不會立即發(fā)作，即不會立即對計算機系統(tǒng)產(chǎn)生破壞，但是這類病毒會不停的復制，慢慢地使運行緩慢直到死機；而惡性病毒就是指其破壞性極強，這類病毒較危險，一旦用戶計算機被感染，那么對其造成的損失不可估量。

2.根據(jù)病毒特有的算法分類

根據(jù)病毒特有的算法可分為：伴隨型病毒、蠕蟲型病毒、寄生型病毒。伴隨型病毒對其文件本身不進行改變，它根據(jù)算法產(chǎn)生EXE文件的伴隨體，其具有相同的名字，但是擴展名不同；蠕蟲型病毒通過網(wǎng)絡傳播，對文件和資料信息不進行改變；寄生型病毒依附在系統(tǒng)的引導扇區(qū)或文件中，其進行傳播時通過系統(tǒng)功能來進行。

3.按照計算機病毒寄存媒體分類

按照計算機病毒寄存媒體可分為：文件病毒、網(wǎng)絡病毒和引導型病毒。文件病毒就是對計算機中的文件進行感染；網(wǎng)絡病毒就是通過網(wǎng)絡向網(wǎng)絡中的可執(zhí)行文件進行傳播；引導型病毒感染啟動扇區(qū)和硬盤的系統(tǒng)引導扇區(qū)。

四、計算機病毒的防御對策

1.保持良好的安全使用習慣

不使用來歷不明的軟件，在使用移動存儲設備之前應先查殺病毒，對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開，這些必要的習慣會使計算機更安全。

2.經(jīng)常升級操作系統(tǒng)的安全補丁