病毒与防范.doc

计算机病毒与防范 　　 摘要：目前，病毒已成为困扰计算机系统安全和网络发展的重要问题。掌握了计算机病毒的基本知识，一旦遇到计算机病毒就不会束手无策。本文通过对计算机病毒的概念、传播途径、感染后的症状等的介绍，使读者对其有一个理性的认识，并在此基础上提出了一些有效的防范措施，以期能最大限度地减少计算机病毒所带来的危害。 关键词：计算机 　计算机病毒 　传播途径 　防范措施??????? 当前对“计算机病毒”的定义 病毒的定义 本论文所涉及病毒即指计算机病毒，它是一种人为制作的,通过非授权入侵而隐藏在可执行程序或数据文件中的特殊计算机程序.它占用系统空间,降低计算机运行速度,甚至破坏计算机系统的程序和数据,造成极大损失.当计算机系统运行时,源病毒能把自身精确地拷贝到其他程序体内,在一定条件下,通过外界的刺激可将隐蔽的病毒激活,破坏计算机系统。 病毒的起源 病毒的来源多种多样，有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的，有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚，因为他们发现病毒比加密对付非法拷贝更有效且更有威胁，这种情况助长了病毒的传播。还有一种情况就是蓄意破坏，它分为个人行为和政府行为两种。个人行为多为雇员对雇主的报复行为，而政府行为则是有组织的战略战术手段。另外有的病毒还是用于研究或实验而设计的有用程序，由于某种原因失去控制扩散出实验室或研究所，从而成为危害四方的病毒。 病毒的历史 自从80所代中期发现第一例病毒以来，病毒的数量急剧增长。目前，世界上发现的病毒数量己超过15000 种，国内发现的种类也达600 多种。1998年流行的CIH 病毒更使计算机用户感到极大恐慌。那么，电脑病毒是怎么来的，其发展状况又如何呢? 2000年以来出现了不少通过网络传播的诸如“爱丽沙”、“尼姆达”等新病毒。但是不管病毒多猖狂，总有办法对付的，即使象CIH这样的病毒，现在己经有了好几种查杀它的反病毒软件。 病毒的结构模式 尽管目前出现的病毒数量、种类繁杂多样，但是通过对病毒程序代码的分析、比较和归纳可以发现，绝大多数病毒程序都是由引导模块、传染模块和破坏表现模块这三个基本的功能模块所组成。其中，传染模块又由激活传染条件的判断部分和传染功能的实施部分组成；破坏表现模块由病毒触发条件判断部分和破坏表现功能的实施部分组成。计算机病毒程序结构的基本模式如图1-1所示。 图1-1 计算机病毒结构的基本模式 病毒的分类 各种不同种类的病毒有着各自不同的特征，它们有的以感染文件为主、有的以感染系统引导区为主、大多数病毒只是开个小小的玩笑、但有些病毒则危害极大（如臭名昭著CIH病毒），这就要求我们采用适当的方法对病毒进行分类，以进一步满足日常操作的需要： 按传染方式分类：病毒按传染方式可分为引导型病毒、文件型病毒和混合型病毒三种。其中引导型病毒主要是感染磁盘的引导区，我们在使用受感染的磁盘（无论是软盘还是硬盘）启动计算机时它们就会首先取得系统控制权，驻留内存之后再引导系统，并伺机传染其它软盘或硬盘的引导区，它一般不对磁盘文件进行感染；文件型病毒一般只传染磁盘上的可执行文件（COM，EXE），在用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件，其特点是附着于正常程序文件，成为程序文件的一个外壳或部件；混合型病毒则兼有以上两种病毒的特点，既染引导区又染文件，因此扩大了这种病毒的传染途径。 按连接方式分类：病毒按连接方式分为源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒等四种。其中源码病毒主要攻击高级语言编写的源程序，它会将自己插入到系统的源程序中，并随源程序一起编译、连接成可执行文件，从而导致刚刚生成的可执行文件直接带毒，不过该病毒较为少见，亦难以编写；入侵型病毒则是那些用自身代替正常程序中的部分模块或堆栈区的病毒，它只攻击某些特定程序，针对性强，一般情况下也难以被发现，清除起来也较困难；操作系统病毒则是用其自身部分加入或替代操作系统的部分功能，危害性较大；外壳病毒主要是将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳，大部份的文件型病毒都属于这一类。 按破坏性分类：病毒按破坏性可分为良性病毒和恶性病毒。顾名思义，良性病毒当然是指对系统的危害不太大的病毒，它一般只是作个小小的恶作剧罢了，如破坏屏幕显示、播放音乐等；恶性病毒则是指那些对系统进行恶意攻击的病毒，它往往会给用户造成较大危害，如最近十分流行的CIH病毒就就属此类，它不仅删除用户的硬盘数据，而且还破坏硬件（主板），实可谓十恶不赦! 按程序运行平台分类：病毒按程序运行平台分类可分为DOS病毒、Windows病毒、Window