计算机病毒发展趋势及防范.doc

计算机病毒发展趋势及防范 计算机病毒发展趋势及防范 王成帅 [摘要]人类进入信息社会创造了智能机器（计算机），同时也创造了计算机病毒。伴随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击及防范技术也在不断拓展。从1983年计算机病毒首次被确认以来，并没有引起人们的重视。直到1987年，计算机病毒才开始受到世界范围内的普遍重视。我国于1989年在计算机界发现病毒。据报道，世界各国遭受计算机病毒感染和攻击的事件屡屡发生，至今，全世界已发现近数万种病毒，并且还在高速度地增加。严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在的威胁和破坏。因此，防范计算机病毒将越来越受到世界各国的高度重视。 [关键词]计算机 　计算机病毒 　发展趋势 　防范 计算机病毒在形式上越来越难以辨别，造成的危害也日益严重，非法截取军事机密、商业秘密、个人隐私；冒名顶替、未授权访问网络；黑客入侵、病毒肆虐、黄毒泛滥都是我们要解决的问题，这其中尤其以计算机病毒的危害最大，因此为了确保计算机能够安全工作，计算机病毒的防范工作，已经迫在眉睫。 一、 计算机病毒的概念 计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 此定义具有法律性、权威性。而在一般教科书及通用资料中被定义为:利用计算机软件及硬件的缺陷，破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。 二、 计算机病毒的特点 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马、熊猫烧香和系统陷阱入口等等。计算机病毒虽是一个小小程序，但它和其它的计算机程序不同，具有以下特点。 1. 传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此，这也是计算机病毒这一名称的由来。 2. 潜伏性。有些计算机病毒并不是一浸入你的机器，就会对机器造成破坏，它可能隐藏合法文件中，静静地呆几周或者几个月甚至几年，具有很强的潜伏性，一旦时机成熟就会迅速繁殖、扩散。 3. 隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序，如不经过程序代码分析或计算机病毒代码扫描，病毒程序及正常程序是不容易区别开来的。 4. 破坏性。按其破坏程度来分 ①良性病毒。这类病毒多数是恶作剧的产物，其目的不为破坏系统资源，只是为了自我表现一下。其一般表现为显示信息，发出声响，自我复制等。②恶性病毒。这类病毒的目的在于破坏计算机中的数据，删除文件，对数据进行删改、加密，甚至对硬盘进行格式化，使计算机无法正常运行甚至瘫痪。 除了上述四点外，计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。[1]正是由于计算机病毒具有这些特点，给计算机病毒的预防、检测及清除工作带来了很大的难度。 三、 计算机病毒的发展趋势及传播途径 计算机病毒在形式上变幻莫测，造成的危害也日益严重，从目前病毒的发展趋势来看： (一) 计算机病毒的发展趋势 1. 智能化：很多病毒利用Java、ActiveX技术能够制造出病毒变种，躲避反病毒软件。 2. 人性化：计算机病毒利用人们的好奇、贪婪等心理因素，像“库尔尼科娃”病毒的流行。 3. 多样化：新病毒层出不穷，老病毒仍然充满活力。 4. 跨平台：病毒不只是在Windows系统上流行，已经发现Linux下的病毒。像W32.Winux病毒可以同时感染Windows操作系统和Linux操作系统。 5. 向通信领域入侵：手机病毒，信息家电病毒已出现。 (二) 计算机病毒的传播途径 1. 不可移动的计算机硬件设备：即利用专用集成电路芯片（ASIC）进行传播。这种计算机病毒虽然极少，但破坏力却极强，目前尚没有较好的检测手段对付。 2. 可移动存储设备（包括软盘、光盘、U盘、MP3等）：软盘现在基本上已经不在使用了。盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备U盘、移动硬盘、可擦写光盘等的普遍使用，这些存储介质也将成为计算机病毒寄生的场所。硬盘是现在数据的主要存储介质，因此也是计算机病毒感染的重灾区。 3. 网络：网络已经成为计算机病毒传播的最主要载体。网络中如果有一台机器没有安装杀毒软件，或者安装了版本较老的，或者实时监控没有打开，无孔不入的网络病毒就可能在这台机器上这家生根，并潜伏在这台机器上随时向其他有防护弱点的机器发起进攻。更可怕的是，有恶意攻击者可能通过这台被感染的机器窃取或破坏其他机器的数据。 4. 通过点对点通信系统和无线通信系统传播：可以预见随着WAP等技术的发展和无线上网的普及，通过这种途径传播的计算机病毒也将占有一定的比例。 四、 计算机病毒的检测及防范 (一) 病毒的检测。从上面介绍的计算机病毒的特性中，我们可以看出计算机病毒具有很强隐蔽性和极大的破坏性。因此在日常中如何判断病毒是否存在于系统中是非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒。计算机的启动速度较慢且无故自动重启；工作中机器出现无故死机现象；桌面上的图标发生了变化；桌面上出现了异常现象：奇怪的提示信息，特殊的字符等；在运行某一正常的应用软件时，系统经常报告内存不足；文件中的数据被篡改或丢失；音箱无故发生奇怪声音；系统不能识别存在的硬盘；当你的朋友向你抱怨你总是给他发出一些奇怪的信息，或你的邮箱中发现了大量的不明来历的邮件；打印机的速度变慢或者打印出一系列奇怪的字符。 (二) 病毒的防范。在我们正常的工作中，怎样才能减少和避免计算机病毒的感染及危害呢？ 1. 建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，并尽快删除，不要上一些不太了解的网站，尤其是那些诱人名称的网页，更不要轻易打开，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。 2. 关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除他们，就能大大减少被攻击的可能性。 3. 经常升级操作系统的安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、冲击波等病毒，所以应该定期到微软网站去下载最新的安全补丁，以防患于未然。 4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码，将会大大提高计算机的安全系数。 5. 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络，然后尽快采取有效的查杀病毒措施，以防止计算机受到更多的感染，或者成为传播源感染其他计算机。 6. 安装专业的防病毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防杀病毒，是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后，应该经常升级至最新版本，并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开（如邮件监控和网页监控等），可以很好地保障计算机的安全。 7. 及时安装防火墙。安装较新版本的个人防火墙，并随系统启动一同加载，即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。 尽管病毒和黑客程序的种类繁多，发展和传播迅速，感染形式多样，危害极大，但是还是可以预防和杀灭的。只要我们在办理劳动保障业务过程中增强计算机和计算机网络的安全意识，采取有效的防杀措施，随时注意工作中计算机的运行情况，发现异常及时处理，就可以大大减少病毒和黑客的危害。 参考文献： [1]旗立研究室，《计算机概论》，中国铁道出版社，2002年2月第1版。 7 / 7