计算机病毒

李 真

计算机病毒

李 真

随着计算机的广泛应用，人们的生活和学习中计算机成了不可或缺的一部分。同时计算机病毒也随之不断的发展。

人类最初的有意识的数学运算可能只是一些简单的计数，如部落里的人数、牲口数、拥有的妻子数。当涉及的数目超过手指数（也许还要加上脚趾数）时，就必须发明一些新的计算方式。一堆堆木棒和石块以及沙地上和洞壁上作的记号就自然地成为原始人的计算工具。他们在粗糙的壁上涂抹记号来作加减运算，当今的数字电子计算机恰恰是应用了这个简单的道理。不同的地方是，计算机采用一排排串在导线上的磁芯，而不是洞壁；不是在洞壁上涂划，而是使这些磁芯磁化来代表各种记号；要抹去记号只要颠倒磁化的方向即可。

近代的数学已远远超过代数和微积分的简单运算的范畴。随着数学的发展，把计算作为唯一功能的数字电子计算机也得到了长足的发展。

随着计算机的发展，计算机病毒也不断推陈出新。从第一个病毒出现以来，究竟有多少病毒说法不一。无论有多少种，病毒的数量仍在不断增加。计算机病毒就是最不安全的因素之一，计算机病毒是现代信息化社会的公害，是计算机犯罪的一种特殊形式。各种计算机病毒的产生和全球性的蔓延已经造成了巨大的威胁和损害。正因为这个原因，人们开始了反计算机病毒的研究。

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

这里以蠕虫事件为例，1988年11月2日，还在康奈尔大学读研究生的莫里斯发布了史上首个通过互联网传播的蠕虫病毒。莫里斯制作了“莫里斯”（Morris）蠕虫。这是最早在互联网上传播的蠕虫病毒之一，这个蠕虫病毒对当时的互联网几乎构成了一次毁灭性攻击：约有6000台计算机遭到破坏，造成1500万美元的损失。莫里斯成为首位遭“反黑客行为法”（anti-hacking law）指控的对象，他也是根据美国1986年制定的“电脑欺诈滥用法案”被宣判的第一人。

1988年11月3日“莫里斯”（Morris）蠕虫事件促使美国军方的DARPA组建了CERT（计算机紧急反应小组），用以应付此类事件，标志着Internet保护开始成为一项严肃的工作，也促使了美国总统里根因此而签署了《计算机安全法令》。

“莫里斯”（Morris）蠕虫的源代码存放于一个黑色3.5英寸软盘中，存放在波士顿科学博物馆（Boston Museum of Science）中。

美国当局对莫里斯的起诉果断而迅速，是有原因的。首先，这一事件导致了国家的大量计算机网络堵塞，成为报纸的头版新闻，轰动了当时的美国社会。其次，受到美国一些国会议员的政治压力，他们自信在两年前刚刚通过了一个有效的计算机安全法。最后是来自某些计算机专家的歇斯底里的义愤。

而最主要的原因可能是莫里斯的父亲是美国高级情报和安全机关——国家安全局（NSA）的高级计算机专家。他有能力为儿子求情以使之逃避起诉。

美国的一些计算机病毒专家在莫里斯事件后，仔细剖析了他的蠕虫程序，对其性质和行为做了深入的研究。对蠕虫事件的后果做了比较公正公平的评价。在指出危害的同时，认为蠕虫程序揭露了国家计算机网络的漏洞，并引起了计算机界对病毒构成的潜在威胁的普遍重视。

莫里斯的蠕虫病毒在全世界刮起了一场旋风，激起了舆论界和科技界对计算机病毒的普遍重视。

莫里斯并不是计算机病毒的创始者，美国的计算机专家指出：六十年代计算机病毒就出现了，美国军方也研究计算机病毒很多年了。只是最近计算机病毒才被公开，受到人们普遍重视。

计算机病毒并不是新问题，他只不过是攻击计算机策略的新翻版。美国的计算机安全专家Frederick B.Cohen在加利福尼亚大学做博士论文时，就研制了计算机病毒，以求寻找一种方法能防御自身繁殖的程序。Cohen发现防御它们几乎不可能。

计算机病毒是一种特殊的程序，它与生物病毒有着相似的特性， 如果病毒感染了你的计算机，而发现的太晚，病毒已经蔓延怎么办？这取决于你是怎么被感染的？什么文件被感染？如果你的计算机是联网的，那么首先要断掉互联网。以防止再次感染或是进一步损伤。而后要将感染病毒的软件进行隔离，也就是说不要再使用它们，并着手剖析病毒，解析其工作原理，进行消毒。

使用带有病毒的优盘会使计算机感染病毒，而感染病毒的计算机又会将病毒传染给末感染病毒的优盘大量的优盘在不同的计算机上使用，使得计算机与优盘交叉感染，成了病毒泛滥蔓延的一个主要途径。

信息共享是计算机应用的主要方面。全世界数千万台IBM PC机及兼容机共享DOS操作系统，共享功能各一的应用软件，信息共享是计算机必不可缺的一项功能。

计算机专家已从理论上论证：如果没有信息共享，病毒便不能传播。

由于程序共享，染毒程序可以在同种DOS机种的多台机器上运行，使病毒可以从一台机器传送到另一台机器上去；由于DOS系统共享，使引导型病毒可以得到运行权、控制权；由于DOS功能的共享，使常驻型病毒，在程序运行终了后，病毒代码常驻在内存，并与DOS系统功能勾链在一块。当其他正常程序一旦使用这些染毒的系统功能，病毒就会被感染，获得触发、破坏的机会。

计算机病毒一旦发作，必然会表现出一些症状，常见的计算机病毒发作的症状主要有：（1） 计算机存储的容量异常减少，这可能是由于病毒大量复制引起的。

（2）系统出现异常动作，如系统异常重新启动或某个不该访问网络的程序访问了网络。

（3） 可执行文件大小改变。这是由于某些寄生在可执行程序中的病毒会增加可执行程序的大小的原因造成的。

（4） 磁盘被格式化、数据文件被加密、键盘被封锁、系统死机以及网络崩溃等。

计算机病毒如何预防呢

首先要养成良好的使用计算机的习惯

（1） 上互联网时，不要打开来历不明的电子邮件和不太了解的网站。从互联网下载的文件或软件要经杀毒处理后再打开或安装使用。

（2） 有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此一定要使用强度大的密码。密码长度最好不少于8位字符，而且最好是由字母、数字和特殊字符组合而成。 （3） 尽量做好数据备份，尤其是对关键性数据，其重要性有时比安装防御产品更有效。

其次要做好病毒预防

计算机病毒一旦发作，系统和数据都会受到威胁。因此病毒预防是防治计算机病毒最经济有效的措施。预防计算机病毒的主要措施有：

利用功能打全系统补丁。安装正版的杀毒软件和防火墙，并及时升级到最新版本。安装网络版杀毒软件的用户，要在安装软件时将其设定为自动升级。

关闭不必要的共享或将 享资源设为“只读状态。使用即时通讯工具的时候，不要随意接收好友发来的文件。经常用杀毒软件检查硬盘和每一张外来盘。

应用入侵检测系统，检测超过授权的非法访问和来自网络的攻击。

当然，随着病毒的发展我们的技术也要不断提升，才能跟上不断更新的病毒。之后我要说的是要培养使用的好习惯，定期杀毒，安装杀毒软件，定期升级杀毒软件。

10.3969/j.issn.1001-8972.2015.24.016