书城科普读物不可不知的科学常识
8952000000026

第26章 电脑病毒

随着电脑的普及,几乎所有的电脑用户都已知道“电脑病毒”这一名词。当我们初次接触电脑病毒的时候,总是觉得它很神秘,非常可怕,但是了解它之后,病毒实际上是很容易被解决的。

1988年发生在美国的“蠕虫病毒”事件,给计算机技术的发展罩上了一层阴影。在国内,最初引起人们注意的病毒是80年代末出现的“黑色星期五”、“米氏病毒”、“小球病毒”等。后来出现的Word宏病毒及CIH病毒,使人们对病毒的认识更加深了一步。

但是,到目前为止,我们对计算机病毒还没有一个确定的定义。实际上,病毒是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。由于它与生物医学上的“病毒”同样有传染和破坏的特性,因此这一名词是由生物医学上的“病毒”概念引申而来。从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。依据此定义,诸如逻辑炸弹,蠕虫等均可称为计算机病毒。我国颁布的《中华人民共和国计算机信息系统安全保护条例》中指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”

美国学者F·Cohen在1983年演示了世界上的第一个计算机病毒程序,并在1989年提出了计算机病毒的狭义上的定义:病毒程序通过修改(操作)而传染其他程序,即修改其他程序使之含有病毒自身的精确版本或可能演化版本,变种或其他病毒繁衍体。

病毒产生的过程可分为:程序设计——传播——潜伏——触发、运行——实行攻击。究其产生的原因不外乎以下几种:开个玩笑,一个恶作剧;产生于个别人的报复心理;用于版权保护;用于特殊目的等。

电脑病毒的种类

对于计算机病毒的分类,从不同方面可以有不同的分法。

(1)按传染方式可分为:引导型病毒、文件型病毒、混合型病毒和宏病毒等。

引导型病毒主要感染软盘和硬盘的主引导区,造成电脑无法正常启动。

文件型病毒一般只传染可执行文件(COM,EXE)。在我们调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件,成为程序文件的一个外壳或部件。这是较为常见的传染方式。

混合型病毒兼有以上两种病毒的特点,既感染引导区又感染文件,因此扩大了这种病毒的传染途径。

宏病毒是近两年才出现的,这种病毒是利用微软VB脚本语言开发出来的程序,以宏的方式附在Word文档中。它专门感染Word文档。它也可以算作文件型。

(2)按破坏性分为:良性病毒、恶性病毒。

良性病毒对系统和数据不产生破坏性作用,重要目的是表现自己,但也会干扰计算机的正常运行。例如占用计算机系统资源,降低系统运行速度等。

恶性病毒对系统、程序以及用户数据都将产生不同程度的破坏,甚至使得整个系统崩溃,导致硬盘数据完全丢失。

电脑病毒的特点

计算机病毒隐藏在计算机系统数据资源中,利用系统数据资源进行繁殖并生存,通过系统数据共享途径进行传染,并能影响计算机系统正常运行的程序。在系统运行过程中病毒把自身精确复制或有修改地复制到其他程序体内,影响计算机系统正常运行。计算机病毒的危险性来源于可执行程序在系统中的传送,也来源于对隐藏病毒的数据文件的调用,而后者造成危害性往往更大。计算机病毒具有以下一些主要特点。

(1)计算机病毒是一段可执行程序

计算机病毒,是一种可存储、可执行的“非法”程序,和其他t合法程序一样,它可以直接或间接地运行,也可以隐藏在可执行程序或数据文件中而不被人们察觉和发现。

(2)传染性

传染性是计算机病毒的重要特性,是衡量一种程序是否为病毒的首要条件。通常,计算机病毒具有很强的再生机制,只要一接触就被传染。病毒程序一旦加到当前运行的程序上面,就开始搜索能进行感染的其他程序,从而使病毒很快扩散到磁盘存储器和整个计算机系统上。计算机病毒的扩散范围很广,速度很快。例如,一个PC机的病毒可以在几个星期内扩散到数百台,乃至数千台未连网的计算机中。

(3)潜伏性

计算机病毒的潜伏性是指计算机病毒进入系统并开始破坏数据的过程不易为用户察觉,而且这种破坏性活动又是用户难以预料的。计算机病毒一般依附于某种介质中,有的病毒可以在几周或者几个月内进行传播和再生却不被人发现。在此期间,系统的备份设备(主要是磁盘驱动器)复制病毒程序并送到其他的部位。计算机病毒的潜伏性与传染性相铺相成,潜伏性越好,其在系统中存在的时间就会越长,病毒的传染范围也就会越大。当病毒被用户发现时,系统实际上已经被感染,数据已经被破坏,系统资源已经被损坏。

(4)激发性

计算机病毒一般都有一个触发条件,如在一定的条件下激活一个病毒的传染机制使之进行传染,或者在一定的条件下激活计算机病毒的表现部分或破坏部分。一个病毒程序可以按照设计者的要求,在某个点上激活并对系统发起攻击。攻击是否进行可以与多种情况联系起来包括指定的某个时间或日期、特定的用户识别符的出现、特定文件的出现或使用、用户的安全保密等级及一个文件使用的次数等等。

(5)破坏性

计算机病毒的主要目的是破坏计算机系统,使系统资源受到损失,数据遭到破坏,计算机运行受到干扰,最严重的甚至会使计算机系统遭到全面的摧毁。

电脑的染毒症状及危害

计算机受到病毒感染后,会表现不同的症状,主要症状表现在:

(1)机器不能正常启动:加电后机器根本不能启动,或者可以启动,但所需要的时间比原来的启动时间变长,有时会突然出现黑屏现象。

(2)运行速度降低:如果发现在运行某个程序时,读取数据的时间比原来长,保存或调出文件的时间都增加,那就可能由于病毒造成。

(3)磁盘空间迅速变小:由于病毒程序要进驻内存,而且又能繁殖,因此使内存空间变小甚至变为0,用户的任何信息都写不进去。

(4)文件内容和长度有所改变:一个文件存入磁盘后,本来它的长度和内容都不会改变,可是由于病毒的干扰,文件长度可能改变,文件也可能出现乱码,有时文件内容无法显示或显示后又消失了。

(5)经常出现“死机”现象:正常的操作是不会造成死机现象的,即便是初学者,命令输入不对也不会死机。如果机器经常死机可能是系统被病毒感染了。

病毒对计算机的危害主要有如下几个方面:

(1)感染并破坏计算机硬盘或软盘的引导扇区,或用错误的数据改写计算机主板可擦写型BIOS芯片,造成整个系统崩溃甚至主板损坏。

(2)感染系统文件和所有可执行文件(应用程序),故意干扰计算机硬件运行,大量消耗系统资源以降低计算的运行速度和效率。

(3)任意删除和更改用户软、硬盘上的各类文件,破坏用户资料。

电脑病毒的传染途径和防范

计算机病毒主要通过以下两种途径传染。一种是通过软盘传染;另外一种是通过网络传染。

通过软盘传染是最普通的传染途径。由于使用带病毒的软盘,首先电脑被感染病毒,并传染给未被感染的“干净”软盘,然后,这些感染上病毒的软盘再将病毒传染给其他的电脑。因此,大量的软盘交换、合法或非法的程序复制等是造成病毒传染并泛滥蔓延的一种途径。通过网络传染的速度特别快,能在很短的时间内使网络上的计算机都受到感染。

想要知道自己的计算机中是否染有病毒,最简单的方法是使用较新的反病毒软件对磁盘进行全面的检测。但反病毒软件对于病毒来说总是滞后的。如何及早地发现新病毒呢?我们可做以下简单判断:无论如何高明的病毒,在其侵入系统后总会留下一些“蛛丝马迹”的。

首先应注意内存情况,绝大部分的病毒是要驻留内存的,注意被占用的内存数是否无故减少。其次应注意常用的可执行文件(如COMMAND.COM)的字节数。绝大多数的病毒在对文件进行传染后会使文件的长度增加。在查看文件字节数时应首先用干净系统盘启动。其他如出现软件运行速度变慢(磁盘读盘速度影响除外),输出端口异常等现象都有可能是病毒造成的。

一般来说,防止计算机病毒需要注意以下几点:

(1)不用来历不明的系统启动盘启动系统,只使用干净(无毒)的引导盘来启动系统;

(2)轻易不要执行从别人那里拿来的可执行文件,除非能保证它没有被病毒感染;

(3)使用WORD打开WORD文档时,对于来历不明的宏,不要打开;

(4)安装反病毒软件,例如瑞星或NortonAntiVirus;

(5)定期使用杀毒软件查杀计算机病毒;

(6)将CMOS中的VIRUSWARNING设为Enabled。

我们在使用杀毒软件的时候,一定需要定期更新病毒码。目前市场上常见的杀毒软件有瑞星、KV300、KILL、VRV、NAV、AV98等。购买这些软件后,要注意及时更新病毒库(可以从网上下载,也可以跟公司免费索取)。杀毒时也要注意,一定要用干净的软盘引导系统,一般来说,杀毒盘本身都是引导盘,只要将杀毒盘放入软驱,然后从软驱重新启动系统就可以了。记住不要打开杀毒盘的写保护,以防杀毒软件本身感染上病毒。

病毒防火墙是一种运行在系统中,时刻监视着计算机的一种程序。如果有病毒试图进入用户的计算机,防火墙就会发出警告。这样就有效地减少了病毒进入计算机的机会,这也是非常必要的。

防病毒软件

防病毒软件是人们针对电脑病毒而设计的应用软件,它由一组应用程序组成,用来检查并清灭病毒。防病毒软件的工作原理是通过对系统内部资源的扫描检查,把每一个程序文件与软件的年携带的病毒库比较,如发现某一程序与病毒库中的数据一致则确认为病毒并发出警报,等用户向软件发出杀毒的命令后,将病毒删除。为了防止误删文件,大多数软件都有备份染毒文件的功能,以备用户抢救数据之用。

防病毒软件的使用有两种情况,第一种情况是用软件光盘或软盘启动电脑,对电脑资源进行扫描查杀。第二种情况是将软件安装在电脑中,这样就可以在每次启动电脑时或在操作系统中对系统资源进行扫描、查杀。第一种情况我们可以称之为系统外防毒方式。这种方式的优点是不占用系统资源,而且在启动电脑时杀病毒对存在于内存中的永驻性病毒非常有效。缺点是操作起来比较麻烦,而且如用户不定时查杀会给病毒造成可乘之机。系统外防毒方式最大的缺点是不能设置实时监控。第二种情况我们可以称其为系统内防毒方式,这一方式的优点是可以设置定时查杀程序和实时监控程序,随时防止病毒的侵袭。缺点之一是系统内查杀对永驻性病毒无效;缺点之二是占用系统资源,尤其是占用内存;缺点之三是有时会影响系统的稳定性。

防病毒软件的缺点是有时病毒库数据不精确,会误把一些应用程序当作病毒处理。

因为电脑病毒会经常翻新,随时都会有新的电脑病毒产生,所以防毒软件的病毒库必须经常更新,这就是防毒软件的升级。几乎所有的防毒软件都有升级服务,用户升级的方法可以在网上升级,也可以到软件公司去更换软件或在软件中加入新数据。