計(jì)算機(jī)病毒危害及整治

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)病毒危害及整治范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1計(jì)算機(jī)病毒的概念與分類(lèi)

1．1計(jì)算機(jī)病毒的概念

所謂計(jì)算機(jī)病毒(Virus)就是能夠侵入計(jì)算機(jī)系統(tǒng)并給計(jì)算機(jī)系統(tǒng)造成破壞的一種具有自我繁殖(傳染)能力的特殊程序也可以這樣來(lái)定義：計(jì)算機(jī)病毒是通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)中，但達(dá)到某種條件時(shí)即被激活的能夠?qū)τ?jì)算機(jī)信息資源造成破壞的程序。它好比隱居在計(jì)算機(jī)系統(tǒng)中的幽靈，不易被發(fā)現(xiàn)，具有極強(qiáng)的傳染力。病毒一旦發(fā)作，擎著數(shù)據(jù)丟失，重者將使整個(gè)系統(tǒng)癱瘓。

1．2計(jì)算機(jī)病毒的分類(lèi)

（1）按傳染方式分類(lèi)。按傳染方式分類(lèi)可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。引導(dǎo)型病毒主要是感染磁盤(pán)的引導(dǎo)區(qū)，系統(tǒng)從包含了病毒的磁盤(pán)啟動(dòng)時(shí)傳播，它一般不對(duì)磁盤(pán)文件進(jìn)行感染；文件型病毒一般只傳染磁盤(pán)上可以執(zhí)行文件（CHM、EXE）,其特點(diǎn)是附著于正常程序文件，成為程序文件的一個(gè)外殼或部件；混合型病毒則兼有以上兩種病毒的特點(diǎn)，既感染引導(dǎo)區(qū)又感染文件，因此擴(kuò)大了這種病毒的傳染途徑。

（2）按連接方式分類(lèi)。接連接方式分類(lèi)可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種。其中源碼型病毒主要攻擊高級(jí)語(yǔ)言編寫(xiě)的源程序，它會(huì)將自己插入到系統(tǒng)源程序中，并隨源程序一起編譯，連接成可執(zhí)行文件，從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒；入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部門(mén)功能，危害性較大。

（3）按程序運(yùn)行平臺(tái)分類(lèi)。病毒按程序運(yùn)行平臺(tái)可分為DOS病毒，Windows病毒，WindowsNT病毒，OS/2病毒等，它們分別是運(yùn)行于DOS，Windows9X，WindowsNT，OS/2等操作系統(tǒng)平臺(tái)上的病毒。

（4）新型病毒。部分新型病毒由于其獨(dú)特性而暫時(shí)無(wú)法按照前面的類(lèi)型進(jìn)行分類(lèi)，如宏病毒（使用某個(gè)應(yīng)用程序自帶的宏編程語(yǔ)言編寫(xiě)的病毒）、黑客軟件、電子郵件病毒等。

2計(jì)算機(jī)病毒的危害

2．1病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用

大部分病毒在激發(fā)的時(shí)候直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù)，所利用的手段有格式化磁盤(pán)、改寫(xiě)文件分配表和目錄區(qū)、刪除重要文件或者用無(wú)意義的“垃圾”數(shù)據(jù)改寫(xiě)文件、破壞CMO5設(shè)置等。

2．2占用磁盤(pán)空間和對(duì)信息的破壞

寄生在磁盤(pán)上的病毒總要非法占用一部分磁盤(pán)空間。引導(dǎo)型病毒的一般侵占方式是由病毒本身占據(jù)磁盤(pán)引導(dǎo)扇區(qū)，而把原來(lái)的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，也就是引導(dǎo)型病毒要覆蓋一個(gè)磁盤(pán)扇區(qū)。被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失，無(wú)法恢復(fù)。文件型病毒利用一些DOS功能進(jìn)行傳染，這些DOS功能能夠檢測(cè)出磁盤(pán)的未用空間，把病毒的傳染部分寫(xiě)到磁盤(pán)的未用部位去。所以在傳染過(guò)程中一般不破壞磁盤(pán)上的原有數(shù)據(jù)，但非法侵占了磁盤(pán)空間。一些文件型病毒傳染速度很快，在短時(shí)間內(nèi)感染大量文件，每個(gè)文件都不同程度地加長(zhǎng)了，就造成磁盤(pán)空間的嚴(yán)重浪費(fèi)。

2．3搶占系統(tǒng)資源

除VIENNA、CASPER等少數(shù)病毒外，其他大多數(shù)病毒在動(dòng)態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。病毒所占用的基本內(nèi)存長(zhǎng)度大致與病毒本身長(zhǎng)度相當(dāng)。病毒搶占內(nèi)存，導(dǎo)致內(nèi)存減少，一部分軟件不能運(yùn)行。除占用內(nèi)存外，病毒還搶占中斷，干擾系統(tǒng)運(yùn)行。計(jì)算機(jī)操作系統(tǒng)的很多功能是通過(guò)中斷調(diào)用技術(shù)來(lái)實(shí)現(xiàn)的。病毒為了傳染激發(fā)，總是修改一些有關(guān)的中斷地址，在正常中斷過(guò)程中加入病毒的“私貨”，從而干擾了系統(tǒng)的正常運(yùn)行。

2．4影響計(jì)算機(jī)運(yùn)行速度

病毒進(jìn)駐內(nèi)存后不但干擾系統(tǒng)運(yùn)行，還影響計(jì)算機(jī)速度，主要表現(xiàn)在：

（1）病毒為了判斷傳染激發(fā)條件，總要對(duì)計(jì)算機(jī)的工作狀態(tài)進(jìn)行監(jiān)視，這相對(duì)于計(jì)算機(jī)的正常運(yùn)行狀態(tài)既多余又有害。

（2）有些病毒為了保護(hù)自己，不但對(duì)磁盤(pán)上的靜態(tài)病毒加密，而且進(jìn)駐內(nèi)存后的動(dòng)態(tài)病毒也處在加密狀態(tài)，CPU每次尋址到病毒處時(shí)要運(yùn)行一段解密程序把加密的病毒解密成合法的CPU指令再執(zhí)行；而病毒運(yùn)行結(jié)束時(shí)再用一段程序?qū)Σ《局匦录用堋＿@樣CPU額外執(zhí)行數(shù)千條以至上萬(wàn)條指令。

（3）病毒在進(jìn)行傳染時(shí)同樣要插入非法的額外操作，特別是傳染軟盤(pán)時(shí)不但計(jì)算機(jī)速度明顯變慢，而且軟盤(pán)正常的讀寫(xiě)順序被打亂，發(fā)出刺耳的噪聲。

3計(jì)算機(jī)病毒的防護(hù)

在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面，就會(huì)大大減少病毒感染的機(jī)會(huì)。

3．1建立良好的安全習(xí)慣

對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱(chēng)的網(wǎng)頁(yè)，更不要輕易打開(kāi)，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

3．2經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁

據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

3．3安裝專(zhuān)業(yè)的防病毒軟件進(jìn)行全面監(jiān)控

在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡(jiǎn)單有效并且是越來(lái)越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級(jí)至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開(kāi)（如郵件監(jiān)控和網(wǎng)頁(yè)監(jiān)控等），可以很好地保障計(jì)算機(jī)的安全。

3．4日常維護(hù)

在日常使用電腦的過(guò)程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸?huì)在后臺(tái)運(yùn)行,用肉眼是無(wú)法看到的,而有的病毒會(huì)存在潛伏期,在特定的時(shí)間會(huì)自動(dòng)發(fā)作,比如著名的CIH病毒在每月26日發(fā)作。計(jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的，因此我們應(yīng)做到認(rèn)識(shí)病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施，從而確保我們的計(jì)算機(jī)能安全工作。