常见计算机病毒识别与防范.docVIP

常见计算机病毒识别与防范 　　摘要：本文通过接受了计算机病毒的主要表现形式和发作特点，以及近些年来的发展趋势，提出了自己对于计算机病毒防范的认识和观点。 　　关键词：计算机：病毒；防范 　　中图分类号：TP309.5 文献标识码：A 文章编号：1007—9599 （2012） 14—0000—02 　　一、概述 　　计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。 　　二、计算机病毒常见形式 　　目前最为常见的计算机病毒及其表现形式（针对我们用得较多的Windows操作系统）： 　　（一）系统病毒，前缀为：Win32、PE、Win95、W32、W95等。这些病毒一般可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如Bi病毒（Parasite.Bi）。 　　（二）蠕虫病毒，前缀是：Worm。这种病毒通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。 　　（三）木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。 　　（四）脚本病毒，前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。 　　（五）宏病毒，其实宏病毒是也是脚本病毒的一种，前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97等其中之一。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎（Macro.Melissa）。 　　（六）后门病毒，前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如很多朋友遇到过的IRC后门Backdoor.IRCBot。 　　（七）病毒种植程序病毒，这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系??目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）等。 　　（八）破坏性程序病毒，前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。 　　（九）玩笑病毒，前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。 　　（十）捆绑机病毒，前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。 　　三、计算机病毒的危害 　　办公用的计算机里都保存大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被篡改，就会造成数据信息丢失，甚至泄密，严惩影响正常办公的顺利进行。计算机感染病毒以后，轻则运行速度明显变慢，频繁死机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，更甚者还会造成计算机硬件损坏，很难修复。有很多的网页上含有恶意代码病毒，用诱人的网页名称吸引人们访问他们的网页，然后修改访问者计算机IE浏览器的主页设置为他们的网页，较为恶劣的还会放置木马程序到访问者计算机的系统文件里，随系统的启动一起加载，造成主页很难修改回来，更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。还有病毒智能化程序相当高，感染以后杀掉防杀病毒程序的进程，造成杀毒软件失效，感染的方式也由早期的被动感染到今天的主动感染。 　　良性病毒是指不对计算机系统和数据进行彻底破坏的病毒。这类病毒占用系统资源，会导致整个系统运行效率降；与操作系统和应用程序争抢CPU的控制权，导致整个系统死锁，妨碍正常的系统操作。在多个病毒交叉感染时也可造成系统崩溃。如小球病毒、1575/1591病毒、救护车病毒、扬基病毒、Dabi病毒。 　　恶性病毒是指能够损伤和破坏计算机系统及其数据，在其传染或发作时对系统产生彻底破坏作用的病毒。目的明确，破坏数据、删除文件、加密磁盘、甚至格式化磁盘。米开朗基罗病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复。 　　四、计算机病毒的