计算机病毒的特征与防御
作者: 赵 雪摘要:随着计算机技术的发展,计算机病毒给计算机系统带来的破坏和威胁也与日俱增。本文旨在分析计算机病毒的特征,并对病毒的防御提出一些意见,以期能最大限度地减少计算机病毒所带来的危害。
关键词:病毒;特征;防御
中图分类号:TP309.5
文献标识码:A
文章编号:1006-3315(2010)5-133-001
1.定义
计算机病毒作为一种计算机程序,之所以被人们称为“病毒”,最主要的原因就是它对计算机的破坏作用与医学上的“病毒”对生物体的破坏作用极其相似,它与生物医学上的“病毒”同样具有传染性和破坏性,因此我们就将生物医学上的“病毒”概念进行引申,从而产生了“计算机病毒”这个名词。但计算机病毒和生物学上的病毒不同的是,计算机病毒不是天然存在的,而是某些别有用心的人利用自己所掌握的计算机知识,针对计算机软、硬件所固有的脆弱性而编制的具有特殊功能(通常是攻击计算机软、硬件)的程序,也就是说它是一段程序。因此,从广义上讲,凡是能够引起计算机故障,影响计算机正常运行的、破坏计算机数据的所有程序,统称为“计算机病毒”。
2.计算机病毒的分类
一般我们可以把计算机病毒分为两种,一种是善意的,一种是恶意的。
2.1 初期,软件版权保护法律并不完善,软件开发商为了防止盗版以保护自己的利益,就在自己发布的产品中加入了一些特别设计的程序。就是为了防止用户进行非法复制或传播。当然现在信息产业逐步法制化,用于这种目的的病毒目前已不多见。
2.2 还有一些爱好计算机并对计算机技术精通的人士,为了炫耀自己的高超技术和智慧,凭借对软硬件的深入了解,编制这些特殊的程序。他们的本意并不是想让这些计算机病毒来对社会产生危害,但不幸的是,这些程序通过某些渠道传播出去后,对社会造成了很大的危害。还有一些纯粹是为了获取利益,大部分都是以窃取用户信息、获取经济利益为目的,如窃取用户资料、网银账号密码、网游账号密码、QQ账号密码等。一旦这些信息失窃,将给用户带来非常严重的经济损失。
3.计算机感染病毒后的症状
计算机感染病毒以后,会出现很多的症状,在此列举几项供参考。
3.1 运行速度明显降低以及内存占有量减少,虚拟内存不足或者内存不足。计算机在运行的时候,正常情况下,软件的运行不占用太大的资源,是不会影响运行速度的。如果速度降低了,可首先查看CPU占用率和内存使用率。然后检查进程,看用户进程里是哪个程序占用资源情况不正常。如果虚拟内存不足,可能是病毒占用,当然也可能是设置不当。
3.2 运行程序突然异常死机。计算机程序如果不是设计错误的话,完全可以正常打开、关闭。但是,如果是被病毒破坏的话,很多程序需要使用的文件都会无法使用,所以,可能会出现死机的情况。
3.3 文件大小发生改变。有些病毒是利用计算机的可执行文件,和可执行文件进行捆绑,然后在运行的时候两个程序一起运行。而这类可执行文件唯一的缺点是文件大小会改变,因此在平时使用的时候要特别注意。
3.4 Modem和硬盘工作指示灯狂闪。工作指示灯是用来显示Modem或者硬盘工作状态的,正常使用的情况下,指示灯只是频繁闪动而已。如果出现指示灯狂闪的情况,就要检查所运行的程序是否占用系统资源太多或者是否感染了病毒。
3.5 打印出现问题。如打印机速度变慢、打印异常字符或不能正常打印等。
4.计算机病毒的防御
防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外,就要做好以下预防措施。
4.1 提高安全意识,树立病毒防范意识,从思想上重视计算机病毒。用户是计算机的使用者,很多攻击事件就是由于用户的安全意识薄弱,无意中触发了黑客设下的机关、打开了带有恶意攻击企图的邮件或网页造成的。其实只要我们在使用计算机的过程中稍有警惕,病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。
4.2 一定要安装正版的杀毒软件和防火墙,并及时升级到最新版本(如瑞星、江民、卡巴斯基等)。另外还要及时升级杀毒软件病毒库,同时还要启动杀毒软件的“自动防护”功能,这样才能防范新病毒,为系统提供真正安全环境。
4.3 插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。很多病毒都是因为使用了含有病毒的盗版光盘,拷贝了隐藏病毒的U盘资料等而感染的,所以必须把好计算机的“入口”关,在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描,查看是否带有病毒,确认无病毒后。再使用。
4.4 不从不受信任的网站下载软件,不要随便登录不明网站、黑客网站或色情网站。用户不要随便登录不明网站或者黄色网站,不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等,这样可以避免网络上的恶意软件插件进入你的计算机。
4.5 最后应注意养成经常备份重要数据的习惯,要定期与不定期地对磁盘文件进行备份,特别是一些比较重要的数据资料,以便在感染病毒导致系统崩溃时可以最大限度地恢复数据,尽量减少可能造成的损失。