摘要：從計算機病毒的概念入手，分析了計算機病毒的內涵、類型及特點，同時列出了近年來出現(xiàn)的幾種主要病毒。并對計算機病毒進行了技術分析，最后介紹了計算機病毒的主要防護工作。這對我們全面認識計算機病毒有著一定的指導意義。

關鍵詞：計算機；病毒；防護

1計算機病毒的內涵、類型及特點

計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。自80年代莫里斯編制的第—個“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產生了以下幾種主要病毒：

1．1“美麗殺手”(Melissa)病毒。寫作論文這種病毒是專門針對微軟電子郵件服務器MSExchange和電子郵件收發(fā)軟件Out1ookExpress的word宏病毒，是一種拒絕服務的攻擊型病毒，能夠影響計算機運行微軟word97、word2000和Outlook。這種病毒是—種Word文檔附件，由E—mail攜帶傳播擴散。由于這種病毒能夠自我復制，一旦用戶打開這個附件，“美麗殺手’鏑毒就會使用Outlook按收件人的Outlook地址簿向前50名收件人自動復制發(fā)送，從而過載E—mail服務器或使之損壞?！懊利悮⑹帧辈《镜臄U散速度之快可達幾何級數(shù)．據(jù)計算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網絡用戶都都收到—份?！懊利悮⑹帧辈《镜淖盍钊丝植乐庍€不僅是拒絕電子郵件服務器．而是使用戶的非常敏感和核心的機密信息在不經意問通過電子郵件的反復傳播和擴散而被泄漏出去，連擴散到了什么地方可能都不得而知。>寫作工作總結I2尼姆亞變種W(Worm．Nimayaw)。該病毒通過感染文件傳播，可造成用戶文件損壞，無法運行。由于被該病毒感染的文件，圖標會變?yōu)橐恢慌e著三炷香的熊貓，因此該病毒又被稱作“熊貓燒香”。它是一個能在WIN9X／NT／2000／XP／2003系統(tǒng)上運行的蠕蟲病毒。該變種會感染用戶計算機上的EXE可執(zhí)行文件。受感染的計算機還會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過局域網進行傳播，進而感染局域網內所有計算機系統(tǒng)，最終導致整個局域網癱瘓。1．3手機病毒。也許很多人沒有聽說的，即使聽說了，也不會覺得它有多大的危害。最近幾天，金山反病毒中心了—個名為SymbOS．Doomboot．G的木馬手機病毒，該病毒隱蔽性極強，一旦手機用戶中招以后。對自己的手機將是—個滅頂之災。輕則手機里面的信息將全部銷毀，重則手機將呈現(xiàn)死機狀態(tài)，無法正常啟動。這樣的危害程度絲毫不比電腦病毒弱多少。1．4情人節(jié)(vbs．Valentin)。情人節(jié)(vbs．Valentin)病毒是一個會寫情書的病毒。它會將自身用腳本加密引擎加密后插入到HTML文件中，病毒運行時會產生—個名為Main．htm的病毒文件。并拷貝到系統(tǒng)目錄中。并搜索outlook的地址薄中的所有郵仁址，向這些地址發(fā)送標題為：Felizs“valentin．內容為：Felizs“valentirLPorfavorvisita．的病毒郵件。病毒會在每個月的14號發(fā)作，發(fā)作時會以一封西斑牙情書的內容覆蓋掉硬盤中的所有文件，并將覆蓋過的文件擴展名全部改為．txt，使用戶的系統(tǒng)完全崩潰。15桑河情人(VBS．San)病毒。豸婀睛人(VBSSan)病毒是—會刪除了你的文件還要祝你情人節(jié)快樂的病毒。病毒運行時會產生—個Loveday14一a.hta的文件，該文件是編譯過的病毒格式，可以被系統(tǒng)自動執(zhí)行。病毒會將這個情人節(jié)的文件放入系統(tǒng)的啟動目錄，每次開機會病毒會自動運行。該病毒在每個月8、14、23、29號發(fā)作，發(fā)作時會將c盤的所有根目錄都保留，只將這些根目錄中的所有文件及子目錄都刪除，而且還會建立一個名為：“happysan—valentin’捕人節(jié)快樂向目錄，來示威。用戶除了系統(tǒng)崩潰外也只能苦笑了。1,6CIH病毒。據(jù)悉，CIH病毒已給中國計算機用戶造成了巨大的損失。近來又出現(xiàn)了CIH病毒的一種升級版本CIHvl-2病毒。CIHvl-2病毒會攻擊硬盤及pc機的bios芯片，造成系統(tǒng)崩潰，甚至損壞硬件。

CIHvl-2病毒被定時在4月26日對被感染計算機的bios芯片和硬盤驅動器發(fā)起攻擊。該病毒發(fā)作后，會造成硬盤數(shù)據(jù)的明顯減少，不能開機或不能重新啟動計算機。CIH病毒基本上是通過互聯(lián)網絡或盜版軟件來感染windows95或98的.exe文件的。在執(zhí)行被感染文件后，CIH病毒就會隨之感染與被執(zhí)行文件接觸到的其他程序。病毒在4月26日被觸發(fā)后，它將硬盤上最起決定性作用的部分用垃圾代碼覆蓋，同時，它試圖改寫bioso如果bios是可寫的，像當前大多數(shù)計算機一樣，那么bios將會被病毒破壞。一旦bios被破壞，系統(tǒng)將由于無法啟動而不能使用。

摘要：計算機網絡安全一直是計算機良性發(fā)展的關鍵。非法截取軍事機密、商業(yè)秘密、個人隱私；冒名頂替、未授權訪問網絡；黑客入侵、病毒肆虐、黃毒泛濫都是我們要解決的問題，這其中尤其以計算機病毒的危害最大，本文從計算機病毒的基本概念入手，使大家對其有充分的認識，達到防范于未然的目的。

關鍵詞：安全；病毒；特征；防御

1計算機病毒的概念及特征

按照“中華人民共和國計算機信息系統(tǒng)安全保護條例”對計算機病毒的概念定義為：是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。此定義具有法律性、權威性。其特征有：傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性（變種）、寄生性、不可預見性。

2計算機病毒發(fā)作的征兆

我們如何指導自己的計算機系統(tǒng)已經感染了病毒呢？可以從下面現(xiàn)象去發(fā)現(xiàn)。①系統(tǒng)不認識磁盤或是硬盤不能開機。

一、木馬病毒

也稱為特洛伊木馬病毒，是目前病毒中出現(xiàn)最多的一種。它是一段特定的程序，通過網絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。木馬、黑客病毒往往是成對出現(xiàn)，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來遠程控制、破壞另一臺計算機，其目的是偷窺別人隱私，盜竊別人密碼和數(shù)據(jù)。木馬病毒一般不會主動傳播、自我復制，它通常偽裝成有趣的游戲，或通過電子郵件誘騙用戶下載它而進行傳播。木馬病毒會修改注冊表，駐留內存，在系統(tǒng)中安裝后門程序。木馬病毒發(fā)作時，通過后門定時地發(fā)送用戶的信息到木馬程序指定的地址(施種木馬的人指定的地址)。還能任意刪除、拷貝被種木馬電腦的文件、修改其密碼，甚至遠程操控被種者的電腦。如:網絡梟雄

二、蠕蟲病毒

目前所占比例占總病毒量第二位。最早出現(xiàn)是1988年美國康奈爾大學的計算機科學系23歲研究生莫里斯編寫的蠕蟲病毒，它導致因特網6000多臺計算機停機，直接損失9000萬美元，而震驚世界。它是一種不需要將其自身附著宿主的程序，是一種獨立智能程序。它的傳染機理是利用網絡進行復制和傳播，它通過網絡將自身大量拷貝到其它計算機，嚴重地占用有限的網絡資源，最終引起整個網絡癱瘓，使用戶不能通過網絡進行正常的工作。目前它還與黑客技術結合，具有更改用戶文件，將用戶的文件自動當附件轉發(fā)的功能。如有:“紅色代碼”、“尼姆達”、“求職信”、“熊貓燒香”、沖擊波(阻塞網絡)、小郵差(發(fā)帶毒郵件)“惡鷹”、“網絡天空”、“愛蟲”、“2號病毒”都屬于蠕蟲病毒，它們利用微軟操作系統(tǒng)或瀏覽器的漏洞進行攻擊。對一般的用戶，在單擊電子郵件或瀏覽惡意網頁(惡意網頁是指一段黑客破壞代碼程序，它內嵌在網頁中，當用戶在不知情的情況下打開含有病毒的網頁時，病毒就會傳播)時感染病毒。以上兩種病毒是最為普遍的，其它的病毒相對來說就比較少見了。比如宏病毒，它在病毒比例中占的很少，我們簡單的介紹一下。

三、宏病毒

宏病毒是一種寄存在OFFICE文檔或模板的宏中計算機病毒，一旦打開這樣的文檔，其中的宏就會自動執(zhí)行，宏病毒就會轉移到計算機上，并駐留在Normal模板，從此以后，所有自動保存的OFFICE文檔都會感染上這種宏病毒。宏是指把一些命令組織在一起，作為一個單獨命令完成一個特定任務，它使日常工作變得更容易?？墒侨绻]有使用宏或并不知道宏到底怎么用，就出現(xiàn)了一個宏的警告框，就表明已感染了宏病毒。由于該病毒能跨越多種平臺，而且OFFICE軟件使用廣泛，所以這種病毒傳染性很強。宏病毒會控件文件的操作。如文檔不能正常打印，封閉或改變文件存儲路徑，將文件改名，亂復制文件，封閉有關菜單，使文件無法正常編輯。如“臺灣一號”、“美麗莎”、“七月殺手”等。

1計算機病毒的特征

1.1依附性

從一般意義上來講，計算機病毒的存在是不可能單體的，都是依附在某個程序中的，當使用者不小心打開運行這個程序時，病毒程序才會運行，這樣就對計算機有一定的破壞作用。如果不啟用這個病毒程序，其破壞性是很難預料的。計算機病毒的這種依附性必須要依附某個程序才行，所以盡量不要打開一些可能帶有病毒的程序，以此來保障計算機的安全。

1.2傳播性

計算機病毒的傳播性主要是指病毒通過運行時的特性，將自身復制到其它程序中去，以影響其它程序的使用。一旦計算機病毒進入到了計算機程序中去，它就會尋找符合自身要求的存儲介質，將自身代碼插入其中，以達到自我繁殖與傳播的效果。如果計算機病毒在程序運行中得不到及時的處理與解決，就會在機器上迅速擴散，影響各個程序及文件的使用，其中的許多文件都很容易被感染，這種受到感染的文件如果不能得到及時解決與處理，還會進一步將病毒傳染給其它程序，計算機病毒的這種裂變性，嚴重影響到對計算機的監(jiān)測，使得處理病毒的困難進一步增加。

1.3潛伏性

1背景

計算機的發(fā)展和進步不但給人類的生活帶來極大的便利性，也隨之而來帶來一定的困擾，外部環(huán)境病毒的入侵，危害計算機的安全，它不僅會破壞計算機大量的數(shù)據(jù)和文件，有時也會給電腦帶來致命性的傷害，給計算機用戶造成巨大的經濟損失，計算機病毒更新速度非?？?，確保其環(huán)境的安全性是至關重要的。因此，計算機安全以及對病毒的預防是未來網絡發(fā)展的重心工作，有效改善計算機的應用環(huán)境，確保網絡快速健康發(fā)展，在提升對于網絡管理的監(jiān)管的同時，不斷提升網絡的自我管理能，最大化計算機環(huán)境的安全性[1]。

2計算機安全隱患分析

2.1用戶本身的安全意識不夠

據(jù)不完全統(tǒng)計，去年年末國內的網民已經約至9.89億人，有九成以上的民眾嚴重忽略計算機的安全性問題，其中大多數(shù)的人嚴重忽略對于計算機安全知識的認識程度，造成對于重要程度的忽略。大多數(shù)的用戶認為只要進行一定的安全設置就可以，也有用戶并不知道怎么對安全設置進行操作，很多人認為只要自己安裝好殺毒軟件就可以，就能保護自己計算機的網絡環(huán)境的安全性，殊不知，這正是對于計算機安全知識無知的體現(xiàn)，這樣環(huán)境下的計算機會成為黑客們的“肉雞”，很多經驗豐富的黑客會在幾秒鐘入侵這樣環(huán)境下的計算機，導致用戶信息的丟失或者泄露，給用戶造成嚴重的損害[2]。

2.2病毒的更新?lián)Q代速度快