随着电脑的普及,几乎所有的电脑用户都已知道“电脑病毒”这一名词。
当我们初次接触电脑病毒的时候,总是觉得它很神秘,非常可怕,但是了解它之后,病毒实际上是很容易被解决的。
1988年发生在美国的“蠕虫病毒”事件,给计算机技术的发展罩上了一层阴影。在国内,最初引起人们注意的病毒是80年代末出现的“黑色星期五”、“米氏病毒”、“小球病毒”等。后来出现的Word宏病毒及CIH病毒,使人们对病毒的认识更加深了一步。
但是,到目前为止,我们对计算机病毒还没有一个确定的定义。实际上,病毒是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。由于它与生物医学上的“病毒”同样有传染和破坏的特性,因此这一名词是由生物医学上的“病毒”概念引申而来。从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。依据此定义,诸如逻辑炸弹,蠕虫等均可称为计算机病毒。我国颁布的《中华人民共和国计算机信息系统安全保护条例》中指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
美国学者F Cohen在1983年演示了世界上的第一个计算机病毒程序,并在1989年提出了计算机病毒的狭义上的定义:病毒程序通过修改(操作)而传染其他程序,即修改其他程序使之含有病毒自身的精确版本或可能演化版本,变种或其他病毒繁衍体。
病毒产生的过程可分为:程序设计——传播——潜伏——触发、运行——实行攻击。究其产生的原因不外乎以下几种:开个玩笑,一个恶作剧;产生于个别人的报复心理;用于版权保护;用于特殊目的等。
1.电脑病毒的种类
对于计算机病毒的分类,从不同方面可以有不同的分法。
(1)按传染方式可分为:引导型病毒、文件型病毒、混合型病毒和宏病毒等。
引导型病毒主要感染软盘和硬盘的主引导区,造成电脑无法正常启动。
文件型病毒一般只传染可执行文件(COM,EXE)。在我们调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存,伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件,成为程序文件的一个外壳或部件。这是较为常见的传染方式。
混合型病毒兼有以上两种病毒的特点,既感染引导区又感染文件,因此扩大了这种病毒的传染途径。
宏病毒是近两年才出现的,这种病毒是利用微软VB脚本语言开发出来的程序,以宏的方式附在Word文档中。它专门感染Word文档。它也可以算作文件型。
(2)按破坏性分为:良性病毒、恶性病毒。
良性病毒对系统和数据不产生破坏性作用,重要目的是表现自己,但也会干扰计算机的正常运行。例如占用计算机系统资源,降低系统运行速度等。
恶性病毒对系统、程序以及用户数据都将产生不同程度的破坏,甚至使得整个系统崩溃,导致硬盘数据完全丢失。
2.电脑病毒的特点
计算机病毒隐藏在计算机系统数据资源中,利用系统数据资源进行繁殖并生存,通过系统数据共享途径进行传染,并能影响计算机系统正常运行的程序。在系统运行过程中病毒把自身精确复制或有修改地复制到其他程序体内,影响计算机系统正常运行。计算机病毒的危险性来源于可执行程序在系统中的传送,也来源于对隐藏病毒的数据文件的调用,而后者造成危害性往往更大。计算机病毒具有以下一些主要特点。
(1)计算机病毒是一段可执行程序
计算机病毒,是一种可存储、可执行的“非法”程序,和其他合法程序一样,它可以直接或间接地运行,也可以隐藏在可执行程序或数据文件中而不被人们察觉和发现。
(2)传染性
传染性是计算机病毒的重要特性,是衡量一种程序是否为病毒的首要条件。
通常,计算机病毒具有很强的再生机制,只要一接触就被传染。病毒程序一旦加到当前运行的程序上面,就开始搜索能进行感染的其他程序,从而使病毒很快扩散到磁盘存储器和整个计算机系统上。计算机病毒的扩散范围很广,速度很快。
例如,一个PC机的病毒可以在几个星期内扩散到数百台,乃至数千台未连网的计算机中。
(3)潜伏性
计算机病毒的潜伏性是指计算机病毒进入系统并开始破坏数据的过程不易为用户察觉,而且这种破坏性活动又是用户难以预料的。计算机病毒一般依附于某种介质中,有的病毒可以在几周或者几个月内进行传播和再生却不被人发现。在此期间,系统的备份设备(主要是磁盘驱动器)复制病毒程序并送到其他的部位。计算机病毒的潜伏性与传染性相铺相成,潜伏性越好,其在系统中存在的时问就会越长,病毒的传染范围也就会越大。当病毒被用户发现时,系统实际上已经被感染,数据已经被破坏,系统资源已经被损坏。
(4)激发性
计算机病毒一般都有一个触发条件,如在一定的条件下激活一个病毒的传染机制使之进行传染,或者在一定的条件下激活计算机病毒的表现部分或破坏部分。一个病毒程序可以按照设计者的要求,在某个点上激活并对系统发起攻击。
攻击是否进行可以与多种情况联系起来包括指定的某个时间或日期、特定的用户识别符的出现、特定文件的出现或使用、用户的安全保密等级及一个文件使用的次数等等。
(5)破坏性
计算机病毒的主要目的是破坏计算机系统,使系统资源受到损失,数据遭到破坏,计算机运行受到干扰,最严重的甚至会使计算机系统遭到全面的摧毁。
3.电脑的染毒症状及危害
计算机受到病毒感染后,会表现不同的症状,主要症状表现在:
(1)机器不能正常启动:加电后机器根本不能启动,或者可以启动,但所需要的时间比原来的启动时间变长,有时会突然出现黑屏现象。
(2)运行速度降低:如果发现在运行某个程序时,读取数据的时间比原来长,保存或调出文件的时间都增加,那就可能由于病毒造成。
(3)磁盘空间迅速变小:由于病毒程序要进驻内存,而且又能繁殖,因此使内存空间变小甚至变为O,用户的任何信息都写不进去。
(4)文件内容和长度有所改变:一个文件存入磁盘后,本来它的长度和内容都不会改变,可是由于病毒的干扰,文件长度可能改变,文件也可能出现乱码,有时文件内容无法显示或显示后又消失了。
(5)经常出现“死机”现象:正常的操作是不会造成死机现象的,即便是初学者,命令输入不对也不会死机。如果机器经常死机可能是系统被病毒感染了。
病毒对计算机的危害主要有如下几个方面:
(1)感染并破坏计算机硬盘或软盘的引导扇区,或用错误的数据改写计算机主板可擦写型B10S芯片,造成整个系统崩溃甚至主板损坏。
(2)感染系统文件和所有可执行文件(应用程序),故意干扰计算机硬件运行,大量消耗系统资源以降低计算的运行速度和效率。
(3)任意删除和更改用户软、硬盘上的各类文件,破坏用户资料。
4.电脑病毒的传染途径和防范
计算机病毒主要通过以下两种途径传染。一种是通过软盘传染;另外一种是通过网络传染。
通过软盘传染是最普通的传染途径。由于使用带病毒的软盘,首先电脑被感染病毒,并传染给未被感染的“干净”软盘,然后,这些感染上病毒的软盘再将病毒传染给其他的电脑。因此,大量的软盘交换、合法或非法的程序复制等是造成病毒传染并泛滥蔓延的一种途径。通过网络传染的速度特别快,能在很短的时间内使网络上的计算机都受到感染。
想要知道自己的计算机中是否染有病毒,最简单的方法是使用较新的反病毒软件对磁盘进行全面的检测。但反病毒软件对于病毒来说总是滞后的。如何及早地发现新病毒呢?我们可做以下简单判断:无论如何高明的病毒,在其侵入系统后总会留下一些“蛛丝马迹”的。
首先应注意内存情况,绝大部分的病毒是要驻留内存的,注意被占用的内存数是否无故减少。其次应注意常用的可执行文件(如COMMAND.COM)的字节数。绝大多数的病毒在对文件进行传染后会使文件的长度增加。在查看文件字节数时应首先用干净系统盘启动。其他如出现软件运行速度变慢(磁盘渎盘速度影响除外),输出端口异常等现象都有可能是病毒造成的。
