信息社会的计算机病毒预防

刘 弓

（天津中德职业技术学院，天津市 300191）

信息社会的计算机病毒预防

刘 弓

（天津中德职业技术学院，天津市 300191）

计算机已经进入了社会的各个角落，但计算机病毒的产生与传播给我们正常的社会生活带来了极大的挑战。随着信息社会的到来，计算机病毒的种类越来越多，程序越来越复杂，破坏力和影响力也得到了逐年的增长。何为计算机病毒、其特征、分类为哪些以及如何预防将是文章探讨的内容。

计算机病毒；预防

一、引言

计算机的应用和计算机网络的普及是现代信息社会的基础。目前，计算机已经进入了社会的各个角落。从经济、文化、教育、军事到社会生活的各个方面越来越多的依赖计算机网络。但我们也该注意到计算机在给人们带来巨大便利的同时，也带来了不可忽视的问题，即计算机病毒的产生与传播给我们正常的社会生活带来了极大的挑战。

第一个计算机病毒自从爆发以来，大约已经过去了快30年左右的时间。而就在这期间，病毒的种类越来越多，病毒的程序越来越复杂，且出现不同的变种、不断地升级，因此，计算机病毒的破坏力和影响力在逐年增长。从爆发第一个计算机病毒开始，最早让大家印象深刻的应该是CIH病毒，它是一种恶性计算机病毒，可以破坏整个计算机系统的硬件，继而破坏存储在计算机内部的数据。正因为其有如此强的破坏力和毒性，CIH病毒在全球范围内造成了数目可观的经济损失。由此可见，计算机病毒的研究及预防工作就显得极具紧迫，意义重大。

二、计算机病毒的定义

关于计算机病毒的定义，目前国内外有各种各样的定义，有的作者认为，计算机病毒是一种人为编制的小程序。这种特殊的程序隐藏在计算机系统中，并能通过自我复制来传播，满足一定条件时即被激活，从而影响和破坏正常程序的执行和数据安全，具有很大的破坏性。这种程序的活动方式与生物学中的病毒相似，所以被称为计算机病毒。而《中华人民共和国计算机信息系统安全保护条例》则将其定义为“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。显然，无论是哪个定义，都体现出了计算机病毒所具有的传染性、破坏性等特征。

三、计算机病毒的特征

（一）传染性。计算机病毒会通过网络、移动存储设备等从已被感染的计算机扩散到未被感染的计算机，在很多情况下造成被感染的计算机或者整个局域网络瘫痪，不能正常启动运行。

（二）潜伏性。有些计算机病毒并不是从一进入机器就开始对机器产生破坏，它可能会隐藏在合法文件中，存在几周或者几个月甚至几年，具有很强的潜伏性，一旦到达特定的时间或条件，就会迅速繁殖、扩散、传播。

（三）隐蔽性。计算机病毒是一种具有利用高超的编程技巧所制作出的可执行程序，经常隐藏在正常的文件、程序中，或伪装成正常的可执行文件，如不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。

（四）破坏性。任何计算机病毒浸入到机器中，都会对系统造成不同程度的影响。其一旦发作，则开始进行干扰和破坏。例如，抢占系统资源、破坏数据、删除文件乃至摧毁整个操作系统。同时，在传播到局域网、互联网以后，还会对整个网络系统产生破坏性影响，使其瘫痪、停滞，从而带来巨大的经济损失。

四、计算机病毒的类型

对于计算机病毒分类，可以按照不同分标准来进行，几种常见的分类大致为：①按感染的目标，可以分为引导型病毒、文件型病毒和复合型病毒。引导型病毒利用软盘的启动原理工作，修改系统启动扇区。在计算机启动时首先取得控制权，减少系统内存，修改磁盘读写中断，在系统存取操作时进行传播，影响系统工作效率。文件型病毒一般只传染磁盘上的可执行文件COM，EXE等。病毒由于其隐藏在可执行文件中，在用户调用染毒的执行文件时，病毒首先运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件中，成为程序文件的一个外壳或部件这是较为常见的传染方式。混合型病毒兼有以上两种病毒的特点，既感染引导区又感染文件，因此这种病毒更易传染。②按计算机病毒的危害和破坏情况，可分为良性病毒和恶性病毒；③按病毒的寄生媒介可以分为入侵型病毒、源码型病毒、外壳型病毒和操作系统型病毒。此外，还可以根据病毒的被激活的时间分为随机型病毒和定时型病毒。

五、计算机病毒的预防措施

首先是计算机使用者提高自身的方法意识。从正常渠道购买、下载软件、游戏以及音频视频等相关内容的文件，对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件，等从自身做起，尊重软件的知识产权，从自身主动预防计算机病毒的传播。

其次，从计算机使用的杀毒软件、防火墙等技术方面进行预防。这其中包括以下三方面：

1．杀毒软件和防火墙防护着电脑的安全，只要操作系统设置得当、及时使用补丁，可以抵挡绝大多数的网络攻击。杀毒软件的使用还有一点要特别注意，因为病毒在不停的变化，甚至出现更多的变种，所以，要注意及时更新杀毒软件的病毒库。至于防火墙，主要是为了阻止网络病毒。只要把不需要使用的端口关闭，就可以达到一定的安全目的。

2．系统里的安全软件。木马克星、超级兔子魔法师以及360安全卫士等软件，都是保护电脑的常用软件，可以对系统进行一定的整理，以及在发现病毒的时候，可以对某些设置进行修改。

3．系统本身的设置。操作系统并不是安全的，系统安装以后，会被用户发现很多的漏洞，因此，操作系统厂家会及时提供一些漏洞补丁或者系统补丁，所以我们应该定期下载最新的安全补丁，注意系统的更新，以防范未然。在平时的使用过程中，需要及时关注一些系统的漏洞信息，防止病毒侵犯。

同时，注意关闭或删除系统中不需要的服务默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telnet和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

再次，是从国家而言，完善计算机病毒防治方面的法律法规势在必行。在加强对计算机行业编程等从业人员进行思想政治教育的同时，也应该继续完善计算机病毒防治方面的相关法律法规，充分发挥法律法规的强制约束以及威慑作用。目前我国已经陆续制定了《计算机病毒防治管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规，此外《中华人民共和国刑法》也有部分规定来约束危害网络安全的行为。

最后，要加强宣传教育工作以及国际合作。要大力宣传计算机病毒的危害性。电子信息数据是当今人类的重要财富之一，一旦丢失，会造成不可估量的损失。在经济全球化的宏观背景下，计算机网络世界早已融为一体，跨国进行计算机病毒攻击也已出现。为此，世界各国要加强交流与合作，共同打击计算机病毒犯罪。同时，严守硬件安全关，国家的机密信息系统所用设备和系列产品，应建立自己的生产企业，实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。

六、结语

计算机病毒自1980年代出现伊始，就成为各国法律、技术和管理等多领域关注的焦点。其威胁具有新的表现：蠕虫病毒的强复制力堵塞网络，并可以发动拒绝服务攻击，造成主干网络和服务缓慢、中断，直接威胁着信息基础设施的正常运行；”木马”结合窃取与破坏的双重作用入侵系统，导致功能破坏、信息窃取，构成了对网络信息“安全性”、“完整性”、“可用性”的严重危害；病毒随附的垃圾信息、广告邮件、间谍软件、插件等有害信息是对国家安全、社会稳健和人类尊严的公然挑衅，进而导致了信息文化信仰危机。

因此，只有从各方面入手，加强思想道德和法律建设，同时加强宣传与国际合作，内外结合，抓住主要问题，突出重点，才能长期、有效的防范计算机病毒带来的危害。

［1］沈琴婉．计算机文化基础教程［M］．天津：南开大学出版社，2003．

［2］刘军绍．浅析计算机病毒及其防范措施［J］．科学教育家，2009，（03）．

The Prevention of Computer Viruses in Information Society

LIU Gong
（Tianjin Sino－Germany Vocational Technical College，Tianjin 300191 China）

Computers has entered every corner of the society，but computer viruses are greatly challenging our social life．With the advent of the information society，various computer viruses has been increasingly complex and the destructive power has leaped year after year．This essay discusses the definition，characteristic，classification and prevention of computer viruses．

computer virus；prevention

TP393．08

A

1673－582X（2011）10－0072－03

2011－06－16

刘弓（1984－），男，汉，天津市人，天津中德职业技术学院助教，硕士，从事计算机应用基础教学工作。