计算机应用基础(Windows 7+Office 2010)
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

1.5 计算机病毒及其预防

1983年11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。当前计算机病毒已成为破坏计算机信息系统运行安全非常重要的因素之一。

1.5.1 计算机病毒概述

(1)什么是计算机病毒

计算机病毒与医学上的“病毒”不同,计算机病毒不是天然存在的,是人利用计算机软硬件缺陷编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里,条件满足时即被激活,对计算机资源进行破坏,影响计算机的正常运行和工作。

《中华人民共和国计算机信息系统安全保护条例》中明确定义,计算机病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

(2)计算机病毒的特征

① 传染性 计算机病毒的传染性是指计算机病毒或其变体从一个程序体或一个部件复制到另一个无毒的程序体或部件的过程。复制后导致其它无毒的程序体或部件也感染病毒,从而无法正常工作。传染性是计算机病毒的基本特征。

② 破坏性 计算机中毒后,病毒可能会导致正常的程序无法运行,把计算机内的文件删除或使其受到不同程度的损坏,破坏引导扇区、BIOS及其它硬件环境。计算机病毒对计算机的破坏严重时可以导致系统全面崩溃。

③ 潜伏性 计算机病毒的潜伏性是指计算机病毒感染系统后不会立即发作,而是依附于其它媒体寄生,并可长期隐藏于系统中,潜伏到其特定条件成熟才启动破坏模块。

④ 隐蔽性 计算机病毒具有很强的隐蔽性,在进入计算机系统并破坏数据的过程中用户难以察觉,而且其破坏性也难以预料。可以通过病毒软件检查出来少数,隐蔽性计算机病毒时隐时现、变化无常,这类病毒处理起来非常困难。

⑤ 可激发性 编制计算机病毒的人,一般都为病毒程序设定了一些触发条件,一旦条件满足,计算机病毒就会立即发作,使系统遭到破坏。

(3)计算机病毒的分类

计算机病毒种类繁多而且复杂,按照不同的标准可以有多种不同的分类方法。同时,根据不同的分类方法,同一种计算机病毒也可以属于不同的计算机病毒种类。

① 按其破坏性分类

a.良性病毒:这类病毒对计算机系统不产生直接破坏作用,但会争抢CPU的控制器,导致整个系统变慢或锁死。

b.恶性病毒:在传染和发作时会对计算机系统产生直接破坏作用,其代码中包含有损伤和破坏计算机系统的操作。

② 按其传染方式分类

a.引导区型病毒 主要通过软盘、U盘、光盘等移动存储介质在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的主引导记录。

b.文件型病毒 也称为寄生病毒。它运行在计算机存储器中,通常感染扩展名为.COM、.EXE等类型的文件。

c.混合型病毒 具有引导区型病毒和文件型病毒两者的特点。

d.宏病毒 是一种寄存在Microsoft Office文档或模板中的宏中的病毒,宏病毒一旦发作会影响文档的各种操作。

③ 按其入侵途径分类

a.操作系统型病毒:因其直接感染操作系统,这类病毒的危害性较大,可以导致整个系统瘫痪。

b.源码型病毒:攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写,但一旦插入,其破坏性极大。

c.入侵型病毒:这类病毒只攻击某些特定程序,针对性强。一般情况下难以被发现,清除起来也较困难。

d.外壳型病毒:通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。

④ 按其编写算法分类

a.伴随型病毒:这类病毒并不改变文件本身,它们根据算法产生.EXE文件的伴随体,当加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的.EXE文件。

b.蠕虫型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器内存中传播到其它机器的内存中,一般除了内存不占用其它资源。

c.寄生型病毒:除了伴随和蠕虫型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中。

1.5.2 计算机病毒的预防

计算机病毒对计算机系统造成的破坏和危害非常大,因此要有足够的警惕性来防范计算机病毒的侵扰。计算机感染病毒后,用反病毒软件进行查杀,都难以保证病毒被清除干净,最彻底的消除病毒的方法就是对磁盘进行格式化,这样会对用户造成极大的影响,所以对计算机病毒应该是以预防为主。

计算机病毒主要通过移动存储介质和计算机网络两大途径进行传播,对计算机病毒最好的预防措施就是要求用户养好良好的使用计算机的习惯,具体有以下措施。

① 使用防病毒软件 安装正版的防火墙和杀毒软件并根据实际需求进行安全设置。定期进行全盘扫描,发现病毒及时清除,及时更新升级杀毒软件。常用的杀毒软件有360杀毒、金山毒霸、瑞星、诺顿等。

② 定期备份资料和数据 定期备份重要数据文件,以免系统感染病毒后无法恢复而导致重要数据的丢失。

③ 慎用网络数据或程序 不轻易打开来历不明的电子邮件,尽量使用具有查杀病毒功能的邮箱;对网上下载的数据或程序最好先检测再使用;不随意在网上点击不明链接。

④ 不随便在计算机上使用外部存储设备 未经检测过的外部存储设备不轻易接入计算机,在使用前应首先使用杀毒软件进行查毒。

上一章目录下一章