本文作者：王建軍 劉尚輝 單位：中國醫(yī)科大學計算機教研室

計算機病毒這個詞相信大家都不會陌生，它自誕生開始便作惡多端，對人們所犯下的罪行罄竹難書，本論文便以一個發(fā)生在醫(yī)院中的案例開始。新華網維也納１月１１日電（記者劉鋼）奧地利南部克恩頓州的醫(yī)院運行系統(tǒng)因計算機感染病毒而癱瘓，全州絕大部分醫(yī)院的正常運轉受到影響。奧地利電視臺１１日報道說，該州各醫(yī)院因感染病毒而癱瘓的計算機約有３０００臺，只有菲拉赫總醫(yī)院的計算機因使用另一套系統(tǒng)而未受到病毒感染。克恩頓州醫(yī)院運行系統(tǒng)技術負責人哈爾夫說，各醫(yī)院被感染的計算機已不得不脫網并被暫時隔離。這種病毒由外部數據存儲設備通過ＵＳＢ接口傳入。他說，對付這種計算機病毒只能是逐臺處理，每臺需要約１個小時。醫(yī)院運行系統(tǒng)有望在１２日或１３日恢復正常。有關醫(yī)院已保證，這一事故沒有威脅到患者的個人數據安全，急診手術等緊急救治工作仍可進行。但醫(yī)院的正常運轉，如患者的接診、出院登記等工作已受到影響。計算機病毒無論是在工作中還是在日常生活中，只要是有電腦的存在，計算機病毒就會以各種方式“拜訪”無辜的電腦，是現代科技發(fā)展的嚴重阻礙。它像“幽靈”一樣籠罩在廣大計算機用戶心頭，給人們造成巨大的心理壓力，極大地影響了現代計算機的使用效率，由此帶來的無形損失是難以估量的。因此本文就要將各種計算機病毒的丑惡嘴臉公之于眾，并提出一些比較中肯的建議。計算機病毒，就是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組具有破壞性，復制性和傳染性的計算機指令或者程序代碼。換而言之，病毒是一種比較完美的，精巧嚴謹的代碼，按照嚴格的秩序組織起來，與所在的系統(tǒng)網絡環(huán)境相適應和配合.首先，我們來了解一下計算機病毒的類型都有哪些。

1病毒的種類

1.1宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的系統(tǒng)病毒）。

1.2系統(tǒng)病毒的標志性前綴為：Win32、PE、Win95、W32、W95等。這些病毒的典型特征是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。

1.3腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

1.4后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統(tǒng)開后門，這種病毒有潛在的泄漏本地信息的危險，并且它的出現在局域網中使網絡阻塞，影響正常工作，從而造成損失。由于病毒的源代碼是公開的，任何人拿到源碼后稍加修改就可編譯生成一個全新的病毒，再加上不同的殼，造成IRC后門病毒變種大量涌現。還有一些病毒每次運行后都會進行變形，給病毒查殺帶來很大困難。

1.5黑客病毒、木馬病毒。黑客病毒前綴名一般為Hack，木馬病毒其前綴是Trojan。黑客病毒在操作端有一個可視的界面，能對用戶的電腦進行遠程控制，木馬病毒的公有特性是通過網絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。黑客和木馬病毒一般來說都是分開同時出現，而現在這兩種類型的病毒程序卻正在往一起融合成新型的一種破壞系統(tǒng)的程序。

1.6捆綁機病毒。這類病毒會被病毒制造者捆綁在一些應用程序上，用戶以為是正常的軟件，但當用戶運行這個軟件的同時病毒也會被激活運行起來，從而達到一定目的，危害用戶安全。捆綁機病毒的前綴是：Binder。

1.7病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產生破壞。

1.8蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網絡或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網絡的特性。最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中。

1.9破壞性程序病毒。它一般利用好看的圖標來誘使人們點擊它，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。破壞性程序病毒的前綴是：Harm。1.10玩笑病毒。這是一種惡作劇病毒，它一般利用好看的圖標來誘使人們點擊它，實際上病毒本身并不對計算機有任何的破壞。玩笑病毒的前綴是：Joke。那么，這些形形色色的病毒究竟是從何而來的呢？我們接下來就針對可能出現的每一種情況進行討論。

2計算機病毒的主要來源

2.1在設計正常的軟件時因為失誤而產生了一種出乎意料的結果。

2.2一些專業(yè)人士為了進行某些破壞故意編譯制造的。它破壞力大。

2.3還有一些病毒是人們?yōu)榱藢ら_心或搞怪而編譯出來的沒有什么破壞性。那么，計算機病毒究竟是怎樣感染文件的呢？

3計算機病毒感染文件的機理

通過查閱資料并進行綜合分析，計算機感染文件的原理為：計算機病毒通常依附在文件的頭部或尾部，即在頭部或尾部給該文件新添加一句或幾句代碼，一旦這些感染病毒的文件被執(zhí)行，感染病毒就會被激活，進而感染其他文件。HIS系統(tǒng)是服務于醫(yī)院的信息系統(tǒng)，它非常重要，而它是基于醫(yī)院內部網絡搭建的。所以醫(yī)院的內部網絡安全是非常重要的。如果該系統(tǒng)中存在大量的計算機病毒，無疑對醫(yī)院和患者的重要信息造成嚴重破壞，甚至患者的隱私可能被泄露，被不法分子利用，從而造成不必要的損失，嚴重干擾了社會治安秩序，因此防止醫(yī)院信息系統(tǒng)中的計算機病毒不容小視。故本文的最后，講一下醫(yī)院有關部門針對各類計算機病毒應采取的幾條重要措施。

4防止計算機病毒入侵的重要措施

4.1當文件的擴展名無緣由的改變時（如.pdf變成.exe）時，此文件極有可能已經感染上病毒，此時切勿打開該文件。

4.2成立計算機管理小組。管理小組應建立全院計算機分布、用途、技術指標的臺賬,做到心中有數,定期隨訪,并且對計算機的操作人員進行繼續(xù)教育,提高預防計算機病毒感染的意識和技能