計算機病毒危害及防范

　　電腦正越來越多的受到計算機病毒的侵襲，計算機病毒知識是人們迫切想了解的，下面就如何進行預防計算機病毒以及對計算機病毒控制做了詳盡的闡述。

　　《現代計算機》雜志(專業版)致力于營造一個融洽的學術交流平臺，助您在學業、事業上更上一層樓。本刊已被以下數據庫全文收錄：中國學術期刊綜合評價數據庫、中國期刊全文數據庫、方數據庫、中文科技期刊數據庫、中國核心期刊(遴選)數據庫。

　　隨著計算機在人們生活中的廣泛應用，尤其是網絡時代的到來，電腦用戶可能時時感受到病毒的攻擊，感覺計算機病毒神秘又恐怖，讓我們一起揭開病毒那神秘面紗吧!

　　1、什么是計算機病毒

　　計算機病毒是指一段可執行的程序代碼，通過對其他程序進行修改，可以感染這些程序使其含有該病毒程序的一個復制。病毒可以做其他程序所做的任何事，惟一的區別在于它將自己附在另一個程序上，并且在宿主程序進行時秘密執行。病毒可以復制并附加自己。有些病毒除了復制之外還完成其他的活動，例如，在計算機監視上顯示消息，查找并刪除特定的文件，或者格式化硬盤。有些病毒的發作只有滿足特定的條件(稱為觸發器)才發生。如一個特定的日期，13號星期五為“黑色星期五”，或者磁盤的容量超出了某個限制，都可以成為病毒發作的觸發器。

　　大多數病毒都用匯編語言編寫，這種低級語言與機器語言極為接近，有些病毒用高級語言編寫，如C或Pascal語言。

　　2、 病毒的類型

　　自從病毒第一次出現以來，在病毒編寫者和反病毒軟件作者之間就進行著連續的競爭賽跑。當對已經存在的病毒類型開發了有效的對策時，新的類型又開發出來了。對于最重要的病毒類型要分為如下幾類：

　　寄生病毒：傳統的并且仍是最常見的病毒形式。寄生病毒將自己附加到可執行文件中，當被感染的程序執行時，通過找到其他可執行文件并感染之。

　　存儲器駐留病毒：寄宿在主存中，作為駐留程序的一部分。從那時開始，病毒感染每個執行的程序。

　　引導區病毒：感染主引導記錄或引導記錄，并且當系統從包含了病毒的磁盤啟動時進行傳播。

　　隱形病毒：病毒的一種形式，明確地設計成能夠在反病毒軟件檢測時隱藏自己。

　　多形病毒：每次感染時會改變的病毒，使得不可能通過病毒的“簽名”來檢測自己。

　　3、計算機病毒的主要危害

　　計算機病毒的破壞行為體現了病毒的殺傷能力。病毒破壞行為的激烈程度取決于病毒

　　作者的主觀愿望和他所具有的技術能量。數以萬計、不斷發展擴張的病毒，其破壞行為千奇百怪，現把病毒常見的破壞目標和攻擊部位歸納如下：

　　(1)攻擊系統數據區，攻擊部位包括：

　　硬盤主引尋扇區、BOOT扇區、FAT表、文件目錄。一般來說，攻擊系統數據區的病毒是惡性病毒，受損的數據不易恢復。

　　(2)攻擊文件

　　病毒對文件的攻擊方式很多，可列舉如下：刪除、改名、替換內容、丟失部分程序代碼、內容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇、丟失數據文件。

　　(3)攻擊內存

　　內存是計算機的重要資源，也是病毒的攻擊目標。病毒額外地占用和消耗系統的內存資源可以導致一些大程序受阻。病毒攻擊內存的方式如下：占用大量內存、改變內存總量、禁止分配內存、蠶食內存。

　　(4)干擾系統運行

　　病毒會干擾系統的正常運行，以此作為自己的破壞行為。此類行為是花樣繁多，可以列舉下述諸方法：不執行命令、干擾內部命令的執行、虛假報警、打不開文件、內部棧溢出、占用特殊數據區、換現行盤、時鐘倒轉、重啟動、死機、強制游戲、擾亂串并行口。

　　(5)速度下降

　　病毒激活時，其內部的時間延遲程序啟動。在時鐘中納入了時間的循環計數，迫使計算機空轉，計算機速度明顯下降。

　　(6)攻擊磁盤

　　攻擊磁盤數據、不寫盤、寫操作變讀操作、寫盤時丟字節。

　　(7)攻擊CMOS

　　在機器的CMOS區中，保存著系統的重要數據。例如系統時鐘、磁盤類型、內存容量等，并具有校驗和。有的病毒激活時，能夠對CMOS區進行寫入動作，破壞系統CMOS中的數據。

　　4、計算機病毒的預防

　　4.1養成良好的計算機使用習慣

　　(1)設置開機密碼。

　　(2)不使用來路不明的磁盤。對所有磁盤文件都要先檢測后使用。對重要的文件或數據事先備份。

　　(3)安裝防病毒軟件。

　　(4)盡量不要在局域網內共享文件。共享文件會使計算機產生漏洞，當與互聯網連接時，您的文件就會呈現在互聯網的不速之客面前。

　　使用正版軟件，盡量少用游戲、自由軟件、共享軟件。絕不運行來歷不明的軟件和盜版軟件。

　　(5)開機時不要把一個非引導的數據盤放在驅動器，雖然數據盤不能引導系統，但是引導型病毒卻可能從數據盤盤啟動時立即感染硬盤。

　　當首次在計算機上安裝防病毒軟件時，一定要對機器做一次徹底的病毒掃描，以確保它尚未受過病毒感染。

　　4.2“郵件病毒”的防范

　　“郵件病毒”的傳播途徑主要是通過電子郵件。它們一般是通過郵件中“附件”夾帶的方法進行擴散，你運行了該附件中的病毒程序，就能夠使你的電腦染毒。

　　首先，不要輕易打開陌生人來信中的附件文件。尤其對于一些“.exe”之類的可執行程序文件，就更要謹慎。

　　其次，對于熟悉的朋友寄來的信件，如果來信中夾帶了程序附件，在信中沒有明確提及或說明，也不要輕易運行。

　　5、 計算機病毒的控制與防治軟件的選擇

　　(1)在電腦上安裝病毒防火墻和殺毒軟件。如：諾頓、金山毒霸、瑞星等。這些軟件都可以有效對計算機病毒和木馬程序進行預防和查殺。

　　(2)定期使用查病毒軟件掃描系統。

　　(3)確保所使用的查、殺病毒軟件的掃描引擎和病毒代碼庫為最新的，因為舊的掃描引擎和病毒代碼庫不會檢查到最新的病毒。

　　(4)經常給系統打補丁，升級操作系統。

　　以上這些計算機病毒的知識，以及如何預防和控制計算機病毒，希望對電腦用戶有一些幫助，可減少他們的中毒次數，讓我們共同筑起一層防毒網。