计算机病毒的特性及其防范措施

【摘要】计算机病毒是根据计算机软、硬件所固有的弱点，编制出的具有特殊功能的程序。它具有传染性、隐蔽性、潜伏性、破坏性、触发性、寄生性、不可预见性、针对性等特点。计算机是否感染病毒，要进行科学的判断，并给予相应的防范。

【关键词】计算机病毒;计算机病毒的特点;计算机病毒的防范

随着计算机应用技术的广泛普及，计算机病毒问题越来越被人们重视。在当今网络技术的迅猛发展和计算机用户越来越多的情况下，计算机病毒对计算机的攻击也越来越厉害，这就让我们不可避免地又要回到现钱的话题上，即如何认识计算机病毒，然后如何防范计算机病毒的问题。

计算机病毒是根据计算机软、硬件所固有的弱点编制出的具有特殊功能的程序。追寻它的历史，可以上溯到1982年，美国人Rich Skerta撰写了一个名为“Elk Cloner”的电脑程序，那是第一个被发现的计算机病毒。之后，到现在为止，计算机病毒已经被发现的有近70万个，极大地威胁了计算机的信息安全。因此，对计算机病毒的了解和防范也就越来越得到了人们的重视。

从广义上讲，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能，或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

在计算机病毒刚出现时，人们对计算机病毒的认识是不够的，防范也不强。但是后来发现，这些东西可以大量复制并传播，而且已经影响到计算机的正常操作时，才被人们重视。但是不容乐观的是，计算机在更新换代的同时，而病毒的产生也在不断升级、繁殖、变种。因此，防范计算机病毒应该是我们计算机操作者永远的话题。要防范计算机病毒，我们首先应该了解一下计算机病毒的特点。

计算机病毒的第一个特点就是易于执行，很具有程序性。

计算机病毒与其他合法程序一样，是一段可执行程序。但它不是一个完整的程序，而是寄生在其他可执行程序上，合法程序运行时，它就与合法程序争夺系统的控制权。计算机在正常程序控制下运行，而不运行带病毒的程序，这台计算机则是可靠的。如果计算机病毒在计算机上运行，就会争夺系统的控制权，这样就会造成系统崩溃，导致计算机瘫痪。所以，计算机CPU的控制权问题则是一个关键问题。目前研究的反病毒技术就是要提前取得计算机系统的控制权，识别出计算机病毒的代码和行为，阻止其取得系统控制权。

计算机病毒的第二个特点就是易于传播，很具有传染性。

计算机病毒的主要危害就是破坏系统，而破坏速度之快、威力之大，其原因却在于它具有传染性。病毒一旦被复制或产生变种，其速度之快简直令人难以预料。在生物界，病毒通过传染是从一个生物体扩散到另一个生物体。在适当的条件下，又得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。而计算机病毒的传染性也不亚于生物界的疾病传染，它会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物界病毒不同的只是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。一台计算机染毒，如不及时处理，病毒就会在这台计算机上迅速扩散，然后通过各种可能的渠道，如软盘、U盘、计算机网络去传染其他的计算机。

计算机病毒的第三个特点就是善于隐蔽，即具有隐蔽性。

计算机病毒通常是附在正常程序中或磁盘较隐蔽的地方，也有的以隐含文件的形式出现。如果不经过代码分析，病毒程序与正常程序没什么区别。计算机病毒的源程序可以是一个独立的程序体，源程序经过扩散生成的再生病毒一般采用附加和插入的方式隐藏在可执行程序和数据文件中，采取分散和多处隐藏的方式。当有病毒潜伏的程序被合法调用时，病毒也就合法进入，并将分散的程序分在非法占用的存储空间进行重新分配，构成一个完整的病毒体，然后投入运行。

计算机病毒的第四个特点是不轻易发作，即具有潜伏性。

实践证明，一个编制精巧的计算机病毒程序，进入系统之后一般不会发作，它会静静地躲在磁盘或U盘里呆上几天，甚至几年。大部分计算机病毒也是这样的，它们感染系统后，不是马上就起破坏作用，而是长期隐藏在系统中，悄悄的繁殖和扩散，只要时机成熟泽马上启动其表现模块。这有些像预先设定的定时炸弹，一旦时机成熟，就会爆炸。比如“黑色星期五”这种病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就发作起来，对系统进行破坏。

计算机病毒的潜伏性还表现在，其内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做任何破坏。触发条件一旦达到，就会马上有反应。有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等等。

计算机病毒的第五个特点是它具有破坏性，也可以叫表现性。

我们之所以把它叫做病毒，主要是它直接破坏计算机系统并使其不能正常运转。所以具有破坏性应该是计算机最显著的特征。或者说它的表现就是破坏，所以也叫做表现性。计算机中的任何病毒，只要侵入系统，就会对系统及应用程序产生程度不同的破坏。轻则会降低计算机工作效率，占用系统资源，重则可导致系统崩溃。根据不同程度的破坏，有人将病毒分为良性和恶性两种。良性病毒是指那些只显示些画面或无关紧要的语句，或者根本没有任何破坏动作，但会占用系统资源的那些病毒;恶性病毒则不然，它具有明确的目的，或破坏数据、删除文件，或加密磁盘、格式化磁盘，甚至造成不可挽回的损失。

计算机病毒的第六个特点是它的可触发现象，或称为可触发性。

因某个事件或数值的出现，诱使病毒实施感染或进行攻击，这种特性被称为病毒的可触发现象，或称可触发性。一般情况下，病毒为了隐蔽自己，必须潜伏，但如果完全不动，一直潜伏，就是去了病毒的本性，因此一旦遇上某种契机，或者说某个条件，就会一触即发，露出“破坏”的原形。一般情况下，病毒在运行时，触发机制会检查预定条件是否满足。如果满足，就马上启动传染或破坏动作，使病毒进行传播或攻击;如果不满足，就继续潜伏。

这些条件可能是时间、日期、文件类型或某些特定数据等。以时间作为触发条件的，计算机病毒程序会读取系统内部的时钟，当满足设计时间时，病毒马上发作;以计数器作为触发条件的，计算机病毒程序内部设定了一个计数单元，当满足设计者的特定值时，病毒会马上发作;以特定字符作为触发条件的，当敲入某些特定字符时，病毒也会马上发作;组合以上几个条件，计算机病毒也会发作。

计算机病毒的第七个特点是它具有寄生性，也叫依附性。

在计算机环境下，软件赖以生存的软件环境被称作是宿主环境（host environment），也叫宿主程序。当计算机病毒程序嵌入到宿主程序中时，会依赖于宿主程序的执行而生存，这就是计算机病毒的寄生性。病毒程序在侵入到宿主程序后，一般会对宿主程序进行一定的修改，宿主程序一旦执行，病毒程序就被激活，从而进行自我复制。

计算机病毒的第八个特点是它具有衍生性。

所谓衍生性就是派生性。这种特性为一些好事者提供了一种创造新病毒的捷径。分析计算机病毒的结构可知，传染的破坏部分反映了设计者的设计思想和设计目的。但是，这可以被其他掌握原理的人以其个人的企图进行任意改动，从而又派生出一种不同于原版本的新的计算机病毒（或称为变种）。事实证明，这种派生出来的变种病毒所造成的后果，可能比原版病毒更严重得多。

计算机病毒的第九个特点是它具有不可预见性。

计算机病毒的不可预见性首先表现在病毒的制作技术上，计算机病毒常常被人们修改，致使许多病毒都生出不少变种、变体，而且制作的技术也在不断地深入和提高，使人不可预见;其次表现在它对反病毒软件往往超前，简直无法预测。

计算机病毒的第十个特点是它具有主动性。

病毒对计算机系统的攻击是不以人的意志为转移的，或者说是毫无顾忌地主动出击。基于这种特性，计算机系统无论采取多么严密的保护措施都不可能彻底排除病毒的攻击，而保护措施在一定的程度上只能算着一种预防。

计算机病毒的第十一个特点是它具有针对性。

计算机病毒是针对特定的计算机和特定的操作系统的，并不一定对任何系统都能感染。例如，有针对1BMPC机及其兼容机的，有针对App1e公司的Macintosh的，还有针对UNIX操作系统的。再例如，小球病毒是针对IBMPC机及其兼容机上的DOS操作系统的。

计算机病毒的第十二个特点是它具有非授权性。

一般正常的程序是由用户调用，再由系统分配资源，然后完成用户交给的任务，其目的可见的、透明的。而计算机病毒却不是这样，它未经授权就要执行。因为病毒具有正常程序的一切特性，它隐藏在正常程序中，当用户调用正常程序时它就会窃取到系统的控制权，先于正常程序执行。同时，病毒的动作、目的对用户是未知的，是未经用户允许的。

计算机病毒的第十三个特点是它具有欺骗性。

计算机病毒行动很诡秘，从而导致计算机系统对其反应迟钝。计算机病毒的这种欺骗性，往往导致系统把病毒造成的错误当成事实接受下来。

计算机病毒的第十四个特点是它具有持久性。

计算机病毒的持久性表现在，即使在病毒程序被发现以后，数据和程序以至操作系统的恢复都非常困难。特别是在网络操作情况下，由于病毒程序由一个受感染的拷贝通过网络系统反复传播，使得病毒程序的清除非常复杂。

通过以上列举，我们知道了计算机病毒有这么多特点，简直是盘根错节，枝繁叶茂。这不得不使我们联想到另一个问题，就是怎样才能彻底防范计算机病毒？要解决这个问题，我们就得先了解计算机病毒是什么？

查阅大量资料，我们知道计算机病毒是一个人为编写的程序，或一段指令代码。我们这里强调的人为性，只是计算机病毒具有独特的复制能力。因为它的可复制性，这才导致了病毒得以迅速蔓延，并且难以根除。计算机病毒的人为性还表现在病毒的主要来源上，下面的四种来源充分说明了这一点：

1、学习、从事、爱好计算机专业的人员并非出于恶意而制造出来的小病毒。例如像圆点一类的良性病毒。

2、一些软件公司及用户为保护自己的软件不被复制，进而采取的非善意措施。原因是他们发现对产品软件上锁，比对在软件中隐藏病毒，更能使非法复制软件者的打击更大，这样就加助了计算机病毒的传播。

3、为了攻击和摧毁某种计算机信息系统或计算机系统，特意制造病毒。

4、在科学研究或是程序设计时，由于人为因素或非人为因素导致失控也会产生病毒，比如“千年虫”病毒就是这种情况。

要防范计算机病毒的产生，我们首先要判断计算机是否感染上了病毒。因为计算机出现故障，并不完全是病毒造成的，还有别的原因。如何判断计算机有感染病毒呢？笔者这里有一些经验可供参考：

计算机感染病毒最明显的特点就是运行速度比平常慢。例如，上午打开一个网页还很快，下午开机打开网页的速度明显变慢，最大可能就是感染病毒。

计算机运行过程中经常出现死机现象。这是由于计算机病毒打开了多个文件或是占用了大量内存空间，运行了大容量的软件所致。

计算机操作系统无法启动。这是由于计算机病毒修改了硬盘的引导信息，或是一些启动文件被破坏或是被删除。

系统经常出现提示信息显示内存不够。这是由于计算机病毒非法占用了大量内存空间，打开了大量的软件，运行了需内存资源的软件，让系统配置不正确所致。

文件打不开。这是由于计算机病毒篡改了文件格式使文件链接位置发生改变，或遭到损坏，或硬盘受到损坏。

系统提示硬盘空间不够。这是由于计算机病毒复制了大量的病毒文件，以至于影响了内存空间的大小，所以安装软件时系统就出现提示信息硬盘空间不够。

出现大量来历不明的文件。这是由于计算机病毒复制的文件可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录等。

启动黑屏。这是由于计算机病毒感染使显示器出现故障，或显卡出现故障，或主板出现故障，或超频过度，或CPU损坏等等。

数据丢失。这是由于计算机病毒删除了文件使硬盘扇区损坏，或因恢复文件而覆盖原文件所致。

计算机感染病毒，还由于因特网引入了新的病毒传送机制所致。随着网络的出现，电子邮件被作为重要的信息工具。计算机病毒就借助于电子邮件广泛传播并得以迅速蔓延。

准确判断出病毒感染，然后就是如何防范的问题。计算机病毒感染如何防范呢？根据笔者多年的经验，现就提供一些方法或措施可供参考。

第一，不用原始软盘或其他介质引导计算机，对系统等原始盘实行保护。

第二，不随意使用外来软盘或其他介质，对外来软盘或其他介质必须先查毒后使用。

第三，做好系统软件，应用软件的备份，一些重要的文件或数据定期进行数据文件备份，供系统恢复使用。

第四，计算机的使用要做到专机专用，特别是一些工作用机，要避免使用盗版软件，如游戏软件等，以便减少被病毒感染的几率。

第五，网上接收或是传送数据的时候，要养成好的习惯，先检查后使用，接收邮件的计算机要与系统计算机区别开来。

第六，定期对计算机进行查毒杀毒，对于联网的计算机应安装实时检测病毒软件，以便防范计算机病毒的感染。

第七，如发现有计算机病毒感染，需立即将该计算机从网上撤下，防止计算机病毒继续蔓延。

这些防范措施，是笔者从事信息技术多年的切身感受。但是，病毒问题始终是个问题，作为一名信息技术工作者，与计算机病毒的斗争将是长期的、严峻的。从病毒产生的第一天到现在，其表现的形式和运行的方式都在不断地翻新，这就意味着我们要努力学习，提高自身的专业知识以克病毒而制胜。在未来高科技腾飞的网络时代，计算机病毒会更加厉害，会使我们防不胜防。但是，只要我们不惜地努力，就会更加完善计算机病毒的防护能力，从而避免更大的损失。

参考文献

[1]陈立新.《计算机病毒防治百事通[M].清华大学出版社，2000.

[2]刘功申.计算机病毒及其防范技术[M].清华大学出版社，2011.

作者简介：李红艳（1973—），女，河北人，大学本科，计算机讲师，研究方向：计算机应用。