计算机病毒及防范措施分析

靖定国

摘 要：生产力、科技因计算机技术的发展而得以快速发展，人们的生产工作、生活也因此更为高效、便捷，但破坏性日益严重且层出不穷的病毒却为计算机系统带来诸多威胁以及破坏，人们需对此予以关注，需通过各种措施的运用，与之开展斗争，进而取得斗争的最终胜利。文章从计算机病毒的定义入手，分析了计算机病毒的特性、主要传播途径，并列举了计算机感染病毒后的主要症状，最后提出了一些计算机病毒的防护对策。

关键词：计算机；网络安全；病毒

在计算机取得良性发展方面，网络安全一直属于关键所在。黄毒泛滥、非法进行个人隐私截取、未授权进行网络访问等问题均亟待解决，其中危害最为显著的当属计算机病毒。此处即以计算机病毒概念作为切入点，使得用户对此有更为全面的认知，进而实现防患未然这一目标。

1 计算机病毒的定义

计算机病毒，即导致计算机出现故障，可对包括软硬件在内的计算机资源加以破坏的代码。而国家也结合相关规定，针对计算机病毒给出如下概念，即插入于程序内或编制形成的，对数据造成毁坏、影响计算机功能以及使用，且可进行自我复制的程序代码、计算机指令等，即为计算机病毒。该定义极具权威性和法律性[1]。

2 计算机病毒的特性

2.1 传染性

结合诸多渠道，计算机病毒由遭受感染的设备向未被感染的设备扩散，一定情况下，若计算机被感染，往往会导致工作难以正常开展，甚至发生系统瘫痪问题[2]。计算机病毒也由此得名。

2.2 潜伏性

部分病毒并非自进入设备开始，即破坏设备，其可能于合法文件内隐藏，持续数周、数月甚至数年，潜伏性极为突出。而在时机来临时，将迅速扩散，并于设备内大量繁殖。

2.3 隐蔽性

病毒这种可执行程序，虽然短小，却极为精悍，且编程技巧极为高超。若不通过扫描病毒代码或分析程序代码，往往难以区分正常、病毒程序。

2.4 破坏性

一旦设备内进入任意计算机病毒，系统往往均会因此受到影响。轻则导致系统资源被占用，影响工作效率。重则会引起数据丢失，设备甚至将因此而瘫痪。

除如上特点外，病毒具备的特点还包括衍生性、欺骗性、非可预见性等。也是因为如上特点的存在，预防、病毒检测以及相应的清除工作难以顺利开展。

3 计算机病毒的主要传播途径

计算机病毒的特点如下，即自我传播、自我复制。所以，只要介质可交换数据，均可能作为传播此类病毒的途径。具体方式参见如下。

（1）移动存储设备，如U盘、软盘等。其中运用次数最多、范围最广的当属U盘，进而构成了寄生病毒的温床。

（2）网络，如网页、电邮、通信软件等。伴随着网络的迅速发展，病毒传播的速度有所提升，且感染范围也日益广阔。

（3）软件、系统漏洞。近年来，在病毒传播方面，通过系统漏洞发起攻击已成为极为关键的一大途径。

（4）系统配置缺陷。许多使用者在系统安装完毕后，为便于操作，而简单或根本并未进行开机密码设置，并且部分还进行了完全共享的设定。而上述操作，往往容易使得病毒进入计算机。

（5）无线通道或点对点通信系统。在信息传输于无线网络之中时，并未严格加密，或根本没有加密，往往容易遭到修改或窃取，安全漏洞极为突出。当前，此类传播方式出现概率较高，与网络传播共同构成扩散病毒的两大渠道。

4 计算机感染病毒后的主要症状

当遭受病毒感染后，计算机将会有诸多症状出现，以下即为部分列举，以便于判断以及进行处理。

4.1 异常错误提示信息

在系统之中，错误信息提醒属于全新功能，其可将错误信息提供给微软以及使用者，以便于操作。然而，就系统自身而言，除程序发生错误、用户关闭等，往往不会提示错误报告。所以，若有上述状况发生，原因可能为遭到病毒感染。如出现于2004年的震荡波、冲击波病毒，即结合对系统进程的关闭，随后对错误加以提示，并给予用户警告，计算机将于一分钟内关闭（见图1）。

4.2 内存不足、运行速度显著降低等

在正常运行计算机时，软件运行往往不会对过大资源加以占用，对运行速度的影响并不显著。此时若运行速度相对较慢，可对内存使用、CPU占用率加以查看，此后则进行进程检查，判断何种程序在资源占用方面出现反常。而若虚拟内存不足，具体原因可能如下，其一即为设置失当，其二即为病毒占用[3]。

4.3 程序异常死机

若非设计错误，程序一般可正常开启、关闭。然而，若病毒对此加以破坏，则程序往往难以正常使用。因此，可能会导致死机状况发生。如IE与QQ软件往往会出现错误。此外，运行中的文件、软件等，也可能受到病毒感染，出现使用异常现象。如，突然出现死机，且外界不介入的状况下自行启动（见图2）。

4.4 文件大小出现变化

通过可执行文件的运用，部分病毒将捆绑于此，随后两大程序同时运行。而此类可执行文件的缺陷在于，文件大小将因此而改变，所以日常运用过程中，需尤为关注。

4.5 无法顺利启动系统，或启动速度过慢

在启动系统进程中，需对部分文件予以打开或完成软件的相关加载工作，而通过这一点，病毒将进入启动项，或在启动配置文件时乘虚而入，导致系统无法启动，或启动速度相对较慢。

4.6 无法运用注册表，自动对目录进行共享以及屏蔽部分按键等

在系统内，注册表等同于核心数据库，一般而言，可对此加以更改，若此时发现已屏蔽注册表以及热键，或共享部分目录时，则可能因病毒导致。

4.7 系统时间遭到修改

因在系统时间处理方面，部分杀毒软件存在缺陷，一旦时间出现异常，则将处于失效状态，运行无法正常开展。而通过这一点，部分病毒即通过修改系统时间，导致其无法正常运行，随后进入到系统内造成破坏。如機器狗、磁碟机等病毒。endprint

4.8 硬盤工作指示灯、Modem狂闪

通过工作指示灯的运用，可对硬盘状态与Modem等进行显示，一般使用时，指示灯仅频繁闪动。若出现狂闪现象，即需对程序是否过多占用资源或感染病毒与否等进行相应检查工作。

5 计算机病毒的防护

在日常工作时，通过何种措施，方可使得遭受计算机病毒危害、感染的概率得以减小？在日常使用过程中，只需对如下几方面加以关注，即可令感染病毒的概率减小许多。

（1）对良好安全习惯予以构建。如，尽量不要打开部分不知出处的附件、邮件，需快速删除。不要登录部分了解较少的网站，如名称相对诱人的网页，不得轻易点开，不得对未通过杀毒操作的软件加以执行等。上述习惯的养成，将令计算机始终保持安全的状态。

（2）对系统内无需存在的服务予以删除或进行关闭操作。一般而言，系统往往会对Web服务器等相关辅助服务进行安装。而攻击者也将因为上述服务获得便利，且用处相对较小，若删除上述服务，即可令被攻击的可能性减少许多。

（3）经常对安全补丁进行升级。结合相关统计来看，依托于系统安全漏洞，由此传播的网络病毒达到总数的80%，如尼姆达等均属于此。因此，需定期至官网下载全新的安全补丁，防患未然。

（4）对复杂密码加以运用。诸多病毒在对系统进行攻击时，往往结合对简单密码的猜测来进行。所以，运用复杂密码，即可使得设备具备更高的安全系数。

（5）快速对遭到感染的设备进行隔离。若设备发现异常或由病毒存在时，需对网络加以中断，此后对有效措施加以运用，避免设备遭到更多感染，或由此作为其他设备的感染源而存在。

（6）安装专业软件，由此开展全方位监控。目前，病毒快速增多，通过杀毒软件来进行病毒防杀，属于更为经济、简单、有效的一种选择。在将软件安装之后，需保持升级，并对设备进行定期查杀工作。并始终保持防毒监控的打开状态，可更好地对设备安全性予以保障。

（7）及时进行防火墙的安装。对全新版本的防火墙进行安装，且伴随系统启动加载，可避免黑客的窃密、偷窥，或是对黑客程序的设置等操作。

6 结语

虽然黑客程序、病毒类型日益多样，且发展速度极快、感染形式相对较多，存在诸多危害，但依然可对此加以杀灭或预防。只要不断加强网络、计算机安全意识，通过相关措施的运用，对工作过程中设备运作状况予以实时关注，发现异常后及时处理，即可实现黑客、病毒等危害的显著降低。

[参考文献]

[1]傅建明，彭国军，张焕国.计算机病毒分析与对抗[M].武汉：武汉大学出版社，2004.

[2]程胜利.计算机病毒及其防治技术[M].北京：清华大学出版社，2005.

[3]韩筱卿，王建峰.计算机病毒分析与防范大全[M].北京：电子工业出版社，2006.

Abstract：With the development of computer technology， productivity and technology have been rapidly developed， peoples production work and life become more efficient and convenient， but the devastating and increasingly devastating viruses pose many threats and disruptions to the computer system. People need to pay attention to this and take the fight against viruses through the application of various measures so as to win the ultimate victory of the struggle. Beginning with the definition of computer virus， this article analyzes the characteristics of computer viruses and its main routes of transmission， and lists the main symptoms after the computer is infected with the virus. Finally， some countermeasures against computer viruses are put forward.

Key words：computer； network security； virusendprint