1病毒的種類

1.1宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的系統病毒）。

1.2系統病毒的標志性前綴為：Win32、PE、Win95、W32、W95等。這些病毒的典型特征是可以感染windows操作系統的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。

1.3腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

1.4后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統開后門，這種病毒有潛在的泄漏本地信息的危險，并且它的出現在局域網中使網絡阻塞，影響正常工作，從而造成損失。由于病毒的源代碼是公開的，任何人拿到源碼后稍加修改就可編譯生成一個全新的病毒，再加上不同的殼，造成IRC后門病毒變種大量涌現。還有一些病毒每次運行后都會進行變形，給病毒查殺帶來很大困難。

1.5黑客病毒、木馬病毒。黑客病毒前綴名一般為Hack，木馬病毒其前綴是Trojan。黑客病毒在操作端有一個可視的界面，能對用戶的電腦進行遠程控制，木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏，然后向外界泄露用戶的信息。黑客和木馬病毒一般來說都是分開同時出現，而現在這兩種類型的病毒程序卻正在往一起融合成新型的一種破壞系統的程序。

1.6捆綁機病毒。這類病毒會被病毒制造者捆綁在一些應用程序上，用戶以為是正常的軟件，但當用戶運行這個軟件的同時病毒也會被激活運行起來，從而達到一定目的，危害用戶安全。捆綁機病毒的前綴是：Binder。

1.7病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。

1.8蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。最初的蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在屏幕上出現一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中。

1.9破壞性程序病毒。它一般利用好看的圖標來誘使人們點擊它，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。破壞性程序病毒的前綴是：Harm。

1.10玩笑病毒。這是一種惡作劇病毒，它一般利用好看的圖標來誘使人們點擊它，實際上病毒本身并不對計算機有任何的破壞。玩笑病毒的前綴是：Joke。那么，這些形形色色的病毒究竟是從何而來的呢？我們接下來就針對可能出現的每一種情況進行討論。

2計算機病毒的主要來源

2.1在設計正常的軟件時因為失誤而產生了一種出乎意料的結果。

2.2一些專業人士為了進行某些破壞故意編譯制造的。它破壞力大。

2.3還有一些病毒是人們為了尋開心或搞怪而編譯出來的沒有什么破壞性。那么，計算機病毒究竟是怎樣感染文件的呢？

3計算機病毒感染文件的機理

通過查閱資料并進行綜合分析，計算機感染文件的原理為：計算機病毒通常依附在文件的頭部或尾部，即在頭部或尾部給該文件新添加一句或幾句代碼，一旦這些感染病毒的文件被執行，感染病毒就會被激活，進而感染其他文件。HIS系統是服務于醫院的信息系統，它非常重要，而它是基于醫院內部網絡搭建的。所以醫院的內部網絡安全是非常重要的。如果該系統中存在大量的計算機病毒，無疑對醫院和患者的重要信息造成嚴重破壞，甚至患者的隱私可能被泄露，被不法分子利用，從而造成不必要的損失，嚴重干擾了社會治安秩序，因此防止醫院信息系統中的計算機病毒不容小視。故本文的最后，講一下醫院有關部門針對各類計算機病毒應采取的幾條重要措施。

4防止計算機病毒入侵的重要措施

4.1當文件的擴展名無緣由的改變時（如.pdf變成.exe）時，此文件極有可能已經感染上病毒，此時切勿打開該文件。

4.2成立計算機管理小組。管理小組應建立全院計算機分布、用途、技術指標的臺賬,做到心中有數,定期隨訪,并且對計算機的操作人員進行繼續教育,提高預防計算機病毒感染的意識和技能

4.3建立嚴格的計算機操作制度。各種應用程序的使用都應該有配套的操作規程。經常對照檢查，不準使用與本職工作無關的軟盤，嚴禁安裝或使用游戲軟件。

4.4建立程序、數據或文件的備份制度。凡是重要的、專用的程序軟件,都要拷貝一至兩個軟盤備份,并以“寫保護”方式保存。一旦軟件故障,可以重新安裝。用戶輸入的數據或文件，也要經常做軟盤備份，以免在硬盤上意外丟失或破壞。必要時,對比較復雜冗長的系統參數配置(CONFIG.SYS)和自動批命令(AUTOEXEC.BAT)也可建立備份，以防種種原因改動之后記不清如何復原。

4.5建立外來軟盤的檢測制度。使用外來的軟盤之前要在備用機上進行病毒檢測，確保無毒后方可使用。當然，最好是專機專用，尤其是醫療儀器上的計算機，不要輕易添加其它軟件。

4.6靈活使用抗病毒程序。在DOS6.2X版本的外部命令中，除了MSAV(Mi-crosoftAnti-Virus抗病毒程序)、MWAV(Windows操作系統的抗病毒程序)之外，還有VSAFE(內存駐留型病毒檢測程序)。建議一開機就執行VSAFE，一直監視著一切可能的病毒活動，如果發現病毒活動就會報警(也可能誤報)，按熱鍵Alt+V可選擇報警項目。

4.7保留一張無病毒系統軟盤。新的計算機啟用之初,常規進行病毒檢測，確認無毒后通過FORMATA:/S或FORMATB:/S命令做1～2張系統軟盤，然后拷貝上MSAV、Kill系列、KV200等常用消毒程序，以“寫保護”方式長期保留,萬一計算機在以后感染了病毒，就能用這張無病毒系統軟盤來啟動計算機并作消除病毒的處理。最后，我們看一下中國醫科大學附屬第二醫院針對計算機病毒所采取的一些防護措施。

5醫大二院所采取的防護措施

5.1從清除網絡安全障礙做起

醫大二院一直致力于信息安全建設。提及信息安全，企業目前面臨的信息安全主要包括的是三大方面：數據安全、網絡環境及安全下載等。首先，數據安全。對于醫院來說數據的完整和連續性是診治病人的關鍵。其次，網絡環境。排除任何對網絡構成威脅的一切因素以保證軟件在網絡中正常的應用。再次，安全下載。監控一切下載的數據，尤其防范以電子郵件為掩護的一些病毒。

5.2立足應用，結盟東軟

正是由于當時信息安全面臨的新形勢，再結合醫大二院企業內網的具體需求，故而在尋求網安系統合作伙伴的時候，醫大二院顯得頗為慎重。當時在全國可以說也有許多的廠商研發并且經營網安系統，在選擇網安系統的時候，從能夠真正實際解決信息系統安全性的角度，進行嚴格的篩選和評審，環環嚴格進行。至于最終選擇東軟的原因，首先醫院看重的是東軟安全強大的技術實力，這不僅是東軟自身綜合實力的強大，還包括東軟在后備技術力量的培養。由于依托東北大學，所以這方面的潛力不言自明，這樣在后期持續提供不斷更新的技術和不斷完善的服務上能夠讓用戶放心。其次，東軟具有自主產權的數字醫療設備，這也是成為了吸引醫大二院的原因之一。由于在醫療行業很深的積累，東軟安全對醫療行業信息化系統十分了解，在安全架構上，安全部署上以及實際的應用上，能夠為醫院提供一些有價值的解決方案。東軟在這方面的優勢是其他品牌所欠缺的。最后，醫院考慮到安全的服務性，面對隨時都有可能出現的安全危機，安全服務是醫院考慮的重點之一，不僅要產品過硬，服務也要及時、高效。正是東軟具備了如此優勢，才通過了醫院嚴格的審核，與醫院能夠牽手在一起。尤其在東軟的IDS產品上，我們認為界面友好，具備強大的網絡信息審計功能、獨特的恢復功能，可對網絡的運行及使用情況進行全面的監控、記錄、審計和重放它包含了HTTP、FTP、TELNET、SMTP、NNTP、POP3、DNS等協議，使用戶對網絡的運行狀況真正做到了一目了然。可以說通過醫大二院與東軟安全的強強聯合，雙方都收獲了很多的益處。醫大二院的網絡安全也得到了有力保障計算機病毒盡管會給我們帶來巨大損失，但如果醫院有關部門防護措施到位，一旦發現及時采取行動阻止病毒傳播，這種損失還是可以減小甚至避免的。