網(wǎng)絡(luò)也需要安全和健康的環(huán)境——計算機(jī)病毒防治

　　隨著計算機(jī)技術(shù)的快速發(fā)展與普及，人們對互聯(lián)網(wǎng)的需求也在不斷提高，因特網(wǎng)瀏覽的速度也越來越快，極大地方便了人們獲取資料和資源的共享?？梢哉fINTERNET改變了人們的生活，同時也成為人們工作生活的重要組成部分。但是，一種潛在的威脅也在伴隨著INTERNET的腳步快速發(fā)展，來到我們身邊，這就是計算機(jī)病毒。計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)的攻擊與日俱增,而且破壞性日益嚴(yán)重，因此，計算機(jī)病毒已經(jīng)成為當(dāng)前危害網(wǎng)絡(luò)安全、影響網(wǎng)絡(luò)暢通的最大因素。

　　什么是計算機(jī)病毒？

　　計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。它能按照自己的計劃復(fù)制、再生或擴(kuò)張，或者在復(fù)制、再生或擴(kuò)張的過程中發(fā)生突變。

　　計算機(jī)病毒是人為編寫的，一方面是有些天才的程序員為了表現(xiàn)和證明自己的能力編寫了像CIH這樣的惡性病毒。另一方面，因為政治、軍事、宗教、民族、專利等方面的原因，有組織的編寫病毒，比如以色列和阿拉伯國家之間就曾經(jīng)通過制造病毒來作戰(zhàn)?？傊还苡墒裁慈藖砭帉?，病毒始終對人類社會的信息安全造成了巨大的危害。

　　計算機(jī)病毒的特點

　　計算機(jī)病毒是一個指令序列，即計算機(jī)程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行的目標(biāo)上。它能夠自我復(fù)制、自動傳播，具有很強(qiáng)的傳染性；由于它是寄生在其他正常程序、郵件上，當(dāng)加載這些程序或接收郵件時，病毒隨之侵入系統(tǒng)，因此具有欺騙性；它破壞系統(tǒng)、刪除數(shù)據(jù)、盜取密碼和機(jī)密數(shù)據(jù)、占用系統(tǒng)資源、干擾機(jī)器運行、影響網(wǎng)絡(luò)性能等，對計算機(jī)系統(tǒng)有極大的危害性；電腦上中了病毒，也不一定就急于向受害者展示自己的破壞力，而是要等待條件滿足才發(fā)生作用，有一定的潛伏性；病毒代碼一般比較短，不引人注目，難以被發(fā)現(xiàn)，有利于實現(xiàn)其傳播和破壞的目的，具有隱蔽性。

　　計算機(jī)病毒的危害

　　計算機(jī)病毒由于其類型不同，對計算機(jī)資源的破壞也不一樣，既有什么也不做的“良性病毒”，也有破快性較大的“惡性病毒”。另外，由于病毒出現(xiàn)在不同的計算機(jī)系統(tǒng)中，產(chǎn)生的危害也不同。在一般信息處理系統(tǒng)中，病毒的危害主要是破壞數(shù)據(jù)，攻擊系統(tǒng)；在重要的管理系統(tǒng)中，會破壞系統(tǒng)，引起管理混亂，決策錯誤；在實時控制系統(tǒng)中，會導(dǎo)致命令和數(shù)據(jù)的錯誤，從而產(chǎn)生不可估量的損失；在網(wǎng)絡(luò)系統(tǒng)中，會造成局域網(wǎng)內(nèi)終端大面積死機(jī)，網(wǎng)絡(luò)堵塞，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

　　計算機(jī)病毒是怎樣傳播的？

　　計算機(jī)病毒一般由引導(dǎo)模塊、傳染模塊和破壞模塊三部分組成。計算機(jī)病毒在沒有處于加載狀態(tài)時，不能執(zhí)行病毒的傳染和破壞作用，此時稱之為靜態(tài)病毒。存儲在介質(zhì)（磁盤、、光盤、U盤等）上的計算機(jī)病毒都是靜態(tài)病毒。靜態(tài)病毒通過非授權(quán)的加載，執(zhí)行了病毒的引導(dǎo)模塊，就轉(zhuǎn)為動態(tài)病毒。動態(tài)病毒是已經(jīng)進(jìn)入計算機(jī)內(nèi)存，正處于運行狀態(tài)的計算機(jī)病毒，它時刻監(jiān)視著系統(tǒng)的運行，一旦滿足傳染或破壞條件，即調(diào)用傳染模塊和破壞模塊，使病毒得以擴(kuò)散，系統(tǒng)受到攻擊。病毒在存儲介質(zhì)或文件間的傳染就是利用計算機(jī)內(nèi)存作為中間媒體進(jìn)行傳播，即先從帶毒介質(zhì)或文件進(jìn)入內(nèi)存，再侵入另一無毒介質(zhì)或文件。在網(wǎng)絡(luò)系統(tǒng)中，則是利用網(wǎng)絡(luò)間的通訊，如WWW、Email、共享文件等實現(xiàn)病毒由一個計算機(jī)系統(tǒng)進(jìn)入另一個計算機(jī)系統(tǒng)。

　　在網(wǎng)絡(luò)化程度不高的90年代初期，病毒的傳染主要是通過前一種形式，感染的文件主要是exe文件，破壞的對象為計算機(jī)系統(tǒng)。隨著網(wǎng)絡(luò)化程度的提高，計算機(jī)病毒也走上了高速傳播之路，已經(jīng)成為計算機(jī)病毒的第一傳播途徑。病毒通過WEB瀏覽、電子郵件、共享文件等進(jìn)行傳染，傳染的范圍更加廣泛，因此具有更大的殺傷力。病毒感染的文件也很多，像corn、.exe、.OCX、.doc、.html等類型的文件都可能是病毒的感染對象，破壞的對象是網(wǎng)絡(luò)系統(tǒng)。

　　兩類常見的計算機(jī)病毒

　　目前我們比較常見的兩類病毒是“網(wǎng)絡(luò)蠕蟲”和“特洛伊木馬”。

　　“網(wǎng)絡(luò)蠕蟲”能自我復(fù)制，并且利用系統(tǒng)漏洞傳染，除了影響單機(jī)系統(tǒng)外更嚴(yán)重影響網(wǎng)絡(luò)性能。蠕蟲善于偽裝，難以防范，未經(jīng)授權(quán)自動發(fā)送郵件，病毒發(fā)送郵件時會選擇一個正常文件作為偽裝，將自身代碼放在前面。其直接危害就是干擾Email服務(wù)器，造成服務(wù)器堵塞，乃至癱瘓。同時挑選文件具有隨機(jī)性，容易造成泄密。借助于網(wǎng)絡(luò)及其應(yīng)用的快速普及，蠕蟲的產(chǎn)生和傳播速度也呈快速上升的趨勢，并且危害性也越來越大。本世紀(jì)初著名的“三波”：“沖擊波”、“震蕩”和“狙擊波”都是蠕蟲的杰作。它使全球計算機(jī)系統(tǒng)遭受了巨大的損失。

　　“特洛伊木馬”被古希臘人利用來攻破了特洛伊牢不可破的城墻，在網(wǎng)絡(luò)發(fā)達(dá)的今天，黑客們利用由代碼構(gòu)成的“木馬”，從遠(yuǎn)程控制他人的系統(tǒng)、盜取賬戶密碼等機(jī)密數(shù)據(jù)、甚至進(jìn)行惡意的破壞，而受害用戶往往是在不知不覺中落入了黑客設(shè)下的的陷阱。木馬是一種基于遠(yuǎn)程控制的工具，本質(zhì)上和病毒類似，大多數(shù)木馬不會主動破壞系統(tǒng)中的應(yīng)用程序，而是人為地在系統(tǒng)中制造一個漏洞，也就是后門，通過隱藏自身和竊取權(quán)限來控制他人的電腦，監(jiān)控程序運行和鍵盤鼠標(biāo)操作并將其發(fā)送出去（例如盜取QQ賬號、銀行賬號）、掃描系統(tǒng)中的文件，并將文件發(fā)送到互聯(lián)網(wǎng)上（泄密事件的根源）、接受互聯(lián)網(wǎng)上傳來的特定指令以在計算機(jī)中執(zhí)行指令要求的操作（讓你的電腦成為肉雞）等等。

　　病毒怎樣防治？

　　與人類健康一樣,有病要及早醫(yī)治，計算機(jī)或網(wǎng)絡(luò)出現(xiàn)異?，F(xiàn)象也要盡早發(fā)現(xiàn)病毒，才能減少損失。防治計算機(jī)病毒應(yīng)該以“預(yù)防為主，防治結(jié)合”，從預(yù)防入手，降低病毒感染的概率。平時留心觀察你的計算機(jī)，出現(xiàn)以下反常現(xiàn)象你就要警惕了，也許就是病毒或者是黑客盯上你的計算機(jī)了。

　　計算機(jī)運行的速度明顯下降

　　喇叭、鍵盤等設(shè)備失靈

　　屏幕顯示混亂

　　可執(zhí)行文件的大小或時間發(fā)生變化

　　內(nèi)存空間無故變小

　　出現(xiàn)莫名其妙的文件

　　系統(tǒng)出現(xiàn)異常的重啟或經(jīng)常死機(jī)

　　網(wǎng)絡(luò)無緣無故變慢、堵塞

　　防治計算機(jī)病毒要采取相應(yīng)的安全措施，應(yīng)用可靠的安全產(chǎn)品進(jìn)行防護(hù)必不可少。目前市場上殺毒軟件很多，可使用正版殺毒軟件定期查殺病毒，不打開來路不明的郵件和文件，對于重要數(shù)據(jù)資料要做好備份，做到潔身自好，才能遠(yuǎn)離計算機(jī)病毒的困擾，擁有一個安全、健康的網(wǎng)絡(luò)空間。