計算機病毒特征研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒特征研究范文，希望能給你帶來靈感和參考，敬請閱讀。

一、計算機病毒的定義

計算機病毒最早的科學(xué)定義出現(xiàn)在1983年Fredcohen的博士論文“計算機病毒實驗”，論文中將計算機病毒定義為“一種能把自己注入其他程序的計算機程序”。目前關(guān)于計算機病毒已有各種各樣的定義，我國在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中計算機病毒被定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。通俗地講，計算機病毒就是通過某種途徑潛伏在計算機里，達到某種條件時即被激活的對計算機資源進行破壞的一組程序代碼或指令集。

二、計算機病毒的特征

和其它計算機程序相比，計算機病毒程序具有以下特點：

1.傳染性：傳染性是計算機病毒的基本特征，病毒通?？梢酝ㄟ^各種渠道從已被感染的計算機擴散到未被感染的計算機，或借助非法拷貝進行這種傳染。在某些情況下被二次感染的計算機也會發(fā)生工作失常甚至癱瘓。

2.寄生性：又稱為感染性，是指計算機病毒程序寄生到宿主程序中，依賴于寄主程序的執(zhí)行而生成并起破壞作用的特性。它是計算機病毒的一個根本屬性，也是判斷一個程序是否為病毒程序的主要依據(jù)。

3.潛伏性：有些計算機病毒侵入系統(tǒng)不會立即發(fā)作，而是依附于其他媒體寄生，并通過修改其他程序而把自身的復(fù)制體嵌入到磁盤甚至硬盤的主引導(dǎo)區(qū)中，等到條件具備時就突然發(fā)作。

4.隱蔽性：隱蔽性也是計算機病毒的基本特征之一。不同的病毒會隱藏在不同的位置，或在扇區(qū)中，或以隱藏文件的形式出現(xiàn)，甚至?xí)r隱時現(xiàn)、變化無常，增加了查殺難度，讓人防不勝防。

5.破壞性：系統(tǒng)一旦被病毒感染，強大的病毒會迅速地按照設(shè)定直接破壞計算機的數(shù)據(jù)信息、搶占系統(tǒng)資源、影響運行速度或?qū)τ嬎銠C硬件造成破壞等，這些破壞對計算機用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計算機病毒可怕的破壞性使得計算機病毒越來越令人談虎色變。

6.攻擊主動性：計算機病毒對系統(tǒng)主動攻擊，無論采取多嚴密的措施都不能徹底地排除病毒對系統(tǒng)的攻擊，且即使許多單機上的病毒可以通過殺毒軟件查殺并刪除染毒文件，甚至是格式化硬盤等措施徹底清除，但是只要網(wǎng)絡(luò)中有一臺計算機沒有徹底殺毒，就可能使整個網(wǎng)絡(luò)再次遭受病毒的肆虐破壞。

三、計算機病毒的防治措施

（一）計算機病毒的入侵途徑

隨著計算機網(wǎng)絡(luò)的互聯(lián)趨勢日益增強，病毒入侵電腦的途徑成倍增加?？偟膩碚f，計算機病毒的入侵與傳播主要是通過文件拷貝、文件傳送、網(wǎng)絡(luò)傳輸和文件執(zhí)行等方式進行，其中，文件拷貝與文件傳送均需要傳輸媒介，而文件執(zhí)行是計算機被病毒感染的必然途徑。所以，病毒的傳播與文件的傳播媒介有緊密聯(lián)系。由此，我們可以將病毒入侵和傳播途徑劃分為以下四大類：1.軟盤。由于在計算機應(yīng)用早期，大部分執(zhí)行文件都是通過軟盤互相拷貝和安裝，這樣病毒就容易通過軟盤傳播文件型病毒?？梢娮鳛樽畛Ｓ玫慕粨Q媒介，軟盤在早期是病毒傳播的主要途徑之一。2.硬盤。由于計算機病毒的強傳然性，一旦硬盤被病毒感染，當(dāng)其在本地或移到其他地方使用和維修時，就會造成病毒的迅速傳播擴散。而且，當(dāng)對軟盤格式化時，如果系統(tǒng)硬盤中已經(jīng)有病毒存在，則會對軟盤進行新的傳染并再擴散。3.光盤。光盤由于容量大，在存儲大量可執(zhí)行文件的同時也使大量的病毒就有了藏身之處。尤其對只讀光盤，因為不能進行寫操作，光盤上的病毒無法清除。另外，當(dāng)前泛濫的盜版光盤更給病毒的傳播帶來極大的便利。非法盜版軟件的制作過程以謀利為目的，他們不會為病毒防護擔(dān)負責(zé)任，更不可能提供真正可靠的技術(shù)保障來避免病毒的侵入、傳染和傳播擴散。4.網(wǎng)絡(luò)。網(wǎng)絡(luò)病毒的傳播主要有兩種方式：一種是文件下載，被瀏覽或是下載的文件中可能存在病毒；另一種是電子郵件，很多網(wǎng)絡(luò)郵件系統(tǒng)都有在網(wǎng)絡(luò)間傳輸附帶格式化文檔的功能。隨著國際互聯(lián)網(wǎng)的普及，Internet已逐步成為病毒人侵的主要途徑之一。

（二）計算機病毒的預(yù)防

由計算機病毒的特性可知，計算機一旦感染病毒，就不易徹底防治查殺，有時會給帶來無法恢復(fù)的損失。這就要求用戶在使用計算機時，須加強病毒的預(yù)防措施，從而避免或最大限度地降低損失。常用的有效預(yù)防措施如下：1.安裝正版的殺毒軟件和網(wǎng)絡(luò)防火墻，以防止網(wǎng)絡(luò)上的病毒侵入。這是個簡單有效的方法，但要特別注意須及時更新、升級，并實時監(jiān)控，否則就會形同虛設(shè)。2.不使用來歷不明的程序或軟件。需要使用新軟件時，要用掃毒程序檢查確認無病毒后方可使用，減少中毒機會。3.規(guī)范操作，設(shè)置移動存儲設(shè)備插入后自動進行殺毒。實際操作中盡量不要使用外來軟盤，必要時先通過殺毒軟件查毒以后再用，重啟時注意把軟盤取出；4.養(yǎng)成良好的習(xí)慣，定期對磁盤優(yōu)化和整理，進行全面殺毒，并及時更新系統(tǒng)漏洞補丁。5.重要資料，一定備份。為了保證計算機內(nèi)重要數(shù)據(jù)的安全，使得在計算機系統(tǒng)遭到破壞后可以最大限度地恢復(fù)數(shù)據(jù)，減少可能造成的損失，應(yīng)該養(yǎng)成經(jīng)常對重要數(shù)據(jù)備份的習(xí)慣。6.經(jīng)常學(xué)習(xí)和掌握一些必備的相關(guān)知識。只有這樣才能及時發(fā)現(xiàn)新病毒，并采取相應(yīng)的應(yīng)對措施，盡量減少對自己計算機的危害。

（三）計算機病毒的檢測與應(yīng)對

計算機病毒具有很強的隱蔽性和破壞性。因此在日常生活中用戶除了要加強預(yù)防外，及時檢測病毒是否存在于系統(tǒng)中并采取準確的防治措施也是非常關(guān)鍵的工作。一般情況下用戶可以根據(jù)下列情況判斷系統(tǒng)是否感染病毒。計算機啟動速度慢且無故自動重啟；工作中計算機無故死機；桌面上的圖標自動發(fā)生變化；桌面上出現(xiàn)奇怪的提示信息、特殊的字符等異?，F(xiàn)象；音箱時常發(fā)出奇怪的聲響；文件中的數(shù)據(jù)被篡改或丟失；在運行正常的應(yīng)用軟件時，系統(tǒng)報告內(nèi)存不足；系統(tǒng)不能識別已經(jīng)存在的硬盤；郵箱中無故出現(xiàn)大量不明來歷的郵件；打印機的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計算機病毒感染的表現(xiàn)，有利于及時發(fā)現(xiàn)病毒的入侵。一旦檢測出有病毒入侵計算機，可以采取如下措施應(yīng)對。對于文件型病毒，可直接安裝殺毒軟件，進行殺毒，并利用反病毒軟件檢查清除病毒。若是引導(dǎo)型病毒：1.量避免用帶病毒的硬盤啟動。2.清除注冊表中的一些信息，并及時刪除惡意流氓軟件。3.采用輔助軟件，例如注冊表監(jiān)視軟件。對于不能順利刪除的病毒文件，可以先使用regsvr32-u命令(如regsvr32-uxxx.Dll)進行卸載之后再刪除。4.發(fā)現(xiàn)病毒的電腦最好不要再接到局域網(wǎng)中，以免將病毒傳到網(wǎng)絡(luò)的其他電腦上，并暫時不要和其他電腦進行交換文件。5.對于一些特殊的不能刪除的病毒和流氓軟件，還可使用一些非正常方法，如采用映象劫持的方法，讓文件不能正常加載運行，進而實現(xiàn)刪除。還可用U盤啟動PE系統(tǒng)，找到病毒文件后再刪除。若上述辦法仍無法將病毒徹底查除，就要考慮給計算機重新分區(qū)，然后將整個硬盤格式化。

四、結(jié)語

病毒的防治，重在預(yù)防。隨計算機技術(shù)的發(fā)展，計算機病毒的種類、破壞手段及傳播途徑日趨多樣化，因此，面對紛繁復(fù)雜的計算機網(wǎng)絡(luò)世界，使用者須倍加小心，及時了解病毒發(fā)展的最新動態(tài)和更新殺毒軟件。另外，要想在和計算機病毒的對抗中始終處于領(lǐng)先地位，還必須加強計算機病毒防范體系和防范制度的建設(shè)和建立，防患未然。