计算机病毒危害与防范

2024年3月30日发(作者：)

计算机病毒的危害与防范

[摘 要] 在当今科技迅速发展的时代，计算机和网络技术不仅

给人们带来了便利与惊喜，同时也在遭受着计算病毒带来的烦恼和

无奈，自从internet潮流席卷全球以来,计算机信息以每秒千里的

速度在传送, 我们每天可以透过internet收到来自全球各地不同

的消息,。因为计算机病毒不仅破坏文件，删除有用的数据，还可

导致整个计算机系统瘫痪，给计算机用户造成巨大的损失。随着计

算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术

也在不断拓展，研究计算机病毒与防治极具现实意义。本文将从计

算机病毒的发展历史、计算机病毒的分类以及防范进行分析和探

讨。

[关键词] 计算机病毒 危害 防范

引言

随着计算机和网络技术的发展，给整个社会的经济文化、军事技

术、带来巨大的推动与冲击。然而，在给人们带来便利的同时，也

产生了不可忽视的副作用，计算机病毒给网络系统的安全运行带来

了极大的挑战。世界各国遭受计算机病毒感染和攻击的事件数以亿

计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来

了巨大的潜在威胁和破坏。与此同时,病毒技术在战争领域也曾广

泛的运用,在海湾战争、科索沃战争中,双方都曾利用计算机病毒向

敌方发起攻击,破坏对方的计算机网络和武器控制系统,达到了一

定的政治目的与军事目的。可以预见,随着计算机、网络运用的不

断普及、深入,防范计算机病毒将越来越受到各国的高度重视。为

此本文就是计算机病毒的预防技术进行探讨，让大家清楚地认识到

计算机病毒的发展和危害，并按具体问题实施保护措施。

1.计算机病毒的出现

一九八三年,科恩·汤普逊(ken thompson)是当年一项杰出电脑

奖得主。在颁奖典礼上,他作了一个演讲,不但公开地证实了电脑病

毒的存在,而且还告诉所有听众怎样去写自己的病毒程序。1983 年

11 月 3 日,弗雷德·科恩 (fred cohen) 博士研制出一种在运行

过程中可以复制自身的破坏性程序,伦·艾德勒曼 (len adleman)

将它命名为计算机病毒 (computer viruses),并在每周一次的计算

机安全讨论会上正式提出,8 小时后专家们在 vax11/750计算机系

统上运行,第一个病毒实验成功,一周后又获准进行 5 个实验的演

示,从而在实验上验证了计算机病毒的存在。

2.计算机病毒的类型

计算机病毒的分类方法有多种，但最为流行且科学的分类方法则

是按病毒对计算机破坏的程度和传染方式来分。按前者分类，主要

有良性病毒和恶性两大种，若按后者，即病毒在计算机中的传播方

式来分有引导型病毒、文件型病毒及深入型三种。

（1）良性病毒

与生物学的良性病毒一样，计算机中的良性病毒是指那些只表现

自己而不破坏系统数据的病毒。它多数是恶作剧者的产物，其目的

不是为了对系统数据进行破坏，而是为了让使用这种被传染的计算

机系统用户通过屏幕显示的表现形式，了解一下病毒程序编写者在

计算机编程技术与技巧方面的超群才华。但这种病毒在一定程度上

对系统也有破坏作用（称之为副作用）。 通常来说，良性病毒在发

作时，仅占用cpu的时间，进行与当前执行程序无关的事件来干扰

系统工作（如小球病毒、巴基斯坦病毒）。

（2）恶性病毒

恶性病毒的目的在于人为地破坏计算机系统的数据、删除文件或

对硬盘进行格式化，甚至有些病毒既不删除计算机系统的数据，也

不格式化硬盘，而只是对系统数据进行修改，这样的病毒所造成的

危害具有较大破坏性，有的占用系统资源（如大麻病毒等），有的

可能删除执行文件（如黑色星期五病毒等），甚至在某种条件下使

机器死锁。

（3）引导扇型病毒（boot sector virus）

开机启动时，在dos的引导过程中被引入内存的病毒称之为引导

病毒。它不以文件的形式存在磁盘上，没有文件名，不能用dir命

令显示，也不能用del命令删除，十分隐蔽。

由于引导区是磁盘的一部分，它在开机启动时控制计算机系统。

而引导区病毒则用它自身来代替磁盘上原来的引导区代码，并将病

毒装入内存。一旦装入内存，病毒就向其它磁盘或文件扩散。这类

病毒通常将整个病毒或病毒的一部分装入引导扇区，而把原引导记

录和病毒的其它部分转移到磁盘的其它扇区保存起来，这类病毒在

系统启动时便可获得控制权，进行传播和破坏活动。

（4）文件型病毒

文件型病毒也常称之为外壳型病毒。这种病毒的载体是可执行文

件,即文件扩展名为.com和.exe等的程序，它们存放在可执行文件

的头部或尾部。将病毒的代码加载到运行程序的文件中，只要运行

该程序，病毒就会被激活，同时又会传染给其它文件。这类病毒主

要只传染可执行文件，并且当染有该灯病毒的文件运行时，病毒即

可得到控制权，进行传播得控制破坏活动。

这类病毒的载体是可执行程序，只有用户键入该程序名，或用其

它方法运行该程序，病毒方能引入内存，并占领cpu，运行病毒程

序。

（5）深入型病毒

深入型病毒也称之为混合型病毒，具有引导区病毒和文件型病毒

两种特征，以两促方式进行传染。这种病毒它们既可以传染引导扇

区又可以传染可执行文件，从而使它们的传播范围更广。也更难于

被消除干净（如filp病毒就属此类）。

这类病毒不仅感染引导记录，也感染磁盘文件。如果只将病毒从

被感染的文件中清除掉，当系统重新启动时，病毒将从硬盘引导记

录进入内存，这之后文件又会被感染；如果只将隐藏在引导记录里

的病毒消除掉，当文件运行时，引导记录又会被重新感染 深入型

病毒的传染过程与引导型病毒和文件型病毒的传染过程类似，只不

它既感染磁盘的引导扇区又感染磁盘文件。

3.计算机病毒的防范

计算机病毒的防治要从防毒、查毒、解毒三方面来进行；系统对

于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和

解毒能力三方面来评判。

（1）防毒。是指根据系统特性，采取相应的系统安全措施预防

病毒侵入计算机。防毒能力是指通过采取防毒措施，可以准确、实

时监测预警经由光盘、软盘、硬盘不同目录之间、局域网、互联网

（包括 ftp 方式、 e-mail 、 http 方式）或其它形式的文件下

载等多种方式的病毒感染；能够在病毒侵入系统时发出警报，记录

携带病毒的文件，即时清除其中的病毒；对网络而言，能够向网络

管理员发送关于病毒入侵的信息，记录病毒入侵的工作站，必要时

还要能够注销工作站，隔离病毒源。

（2）查毒。是指对于确定的环境，能够准确地报出病毒名称，

该环境包括，内存、文件、引导区（含主导区）、网络等。 查毒能

力是指发现和追踪病毒来源的能力，通过查毒能准确地发现信息网

络是否感染有病毒，准确查找出病毒的来源，给出统计报告；查解

病毒的能力应由查毒率和误报率来评判。

（3）解毒。是指根据不同类型病毒对感染对象的修改，并按照

病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改

的内容。感染对象包括：内存、引导区（含主引导区）、可执行文

件、文档文件、网络等。 解毒能力是指从感染对象中清除病毒，

恢复被病毒感染前的原始信息的能力。

随着计算机和网络信息技术的发展，现代社会的生活方式已经发

生根本改变，计算机已经成为不可或缺的工具，在带来便利的同时，

计算机病毒也给我们带来无尽的烦恼，给社会带来的巨大的损失。

研究计算机病毒有利于我们正确认识和防范它，保护计算机的使用

安全，使得计算机网络发挥积极正面的作用，促进人类社会在科技

方面的健康发展。