1计算机病毒及其特点与分类

计算机病毒及其特征计算机病毒（ComputerVirus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒是一个程序，一段可执行的代码，它们有独特的复制能力，能把自身附着在各种类型的文件上，经复制可以很快地蔓延，又常常难以根除。它也可以独立存在，占据存储空间，给人们带来麻烦，并降低计算机的性能。计算机病毒具有以下几个特征：

⑴传染性：这是判断一个程序是否为计算机病毒的一个最重要的特征。一旦病毒被复制或产生变种，会以令人难以想象的速度传播开来。

⑵破坏性：计算机病毒感染了计算机后，轻则占用系统资源，影响计算机运行速度，重则破坏用户数据，更严重的可能破坏计算机硬件，给用户造成巨大损失。

⑶隐蔽性：计算机病毒具有很强的隐蔽性，这也是难以发现它的一个原因，它常常寄生在正常的程序之中或在磁盘某个隐蔽的角落。而且有的病毒感染了计算机后，计算机仍然能正常工作，用户根本感觉不到。

⑷潜伏性：大部分病毒感染了计算机后，并不会马上发作，而是在满足了特定的条件后才被触发。就像定时炸弹一样。例如CIH病毒，它是在每月26日发作。

2计算机病毒的传播途径计算机病毒的主要传播途径如下：

2.1光盘光盘因为容量大，可以存储大量的可执行文件，而大量的病毒就可以藏身于光盘中。对于只读式光盘，由于不能进行写操作，因此光盘上的病毒不能清除，特别现在盗版光盘的泛滥给病毒传播带来了极大的便利，甚至有些光盘上的杀毒软件本身就带有病毒，这就给本来“干净”的计算机带来了灾难。

2.2硬盘、移动硬盘、U盘携带恶意代码的这些移动存储介质在本地或其他地方使用或维修时，就会使计算机系统传染或感染上病毒，并最终导致恶意代码扩散。著名的“U盘病毒”就是这类病毒的典型代表。

2.3英特网计算机网络的迅速发展也为计算机病毒的传播提供了新的载体，例如电子布告栏（BBS）、电子邮件（E-mail）、即时消息服务（QQ、ICQ、MSN）、Web服务、FTP服务、新闻组等的各种网络服务为病毒的传播提供了非常好的场所。

3计算机病毒的防范

病毒与反病毒，不像战争中的围剿与反围剿，病毒的防范工作永远是处于被动地位。计算机病毒的防治核心工作是如何有效利用现有的技术及管理方法使系统免受或少受病毒的破坏。根据上述计算机病毒的传播路径及计算机本身自带的安全设置，可以有针对性地采取以下措施对病毒进行防范。

（1）计算机应经常从软件提供商那里下载、安装安全补丁程序和升级杀毒软件并定期对系统进行杀毒。

（2）选择经公安部认证的防病毒软件。

（3）关闭计算机的自动播放功能。由于“自动播放功能”带来了太多的安全隐患，很多木马病毒通过移动硬盘和U盘进行传播，而系统的自动播放功能又为病毒通过这些移动介质播放提供了便利，所有需禁用。

（4）存储介质（光盘、U盘、硬盘、移动硬盘）接入计算机系统后，应先进行杀毒，之后再打开。需要注意的是：对于只读式光盘，由于不能进行写操作，因此光盘上的病毒不能清除，所有在对光盘进行病毒查杀过程中如发现有病毒，可直接将光盘取出后报废，不要在计算机中打开此光盘。

（5）关闭来宾（Guest）账户：关闭来宾账户后，其他攻击者将无法通过来宾账户进入系统。

（6）禁用默认共享：Windows系统在安装之后，会创建一些隐藏共享，目的是提供给管理员远程登录管理系统时使用，此共享也会带来安全隐患，如无必要，最后禁用掉它。

（7）禁用系统还原：因为有的病毒会寄生在系统还原文件夹中，再用此还原文件来还原系统，系统自然会中毒，造成安全隐患。而且有时使用系统还原后，不但C:盘，甚至连数据盘D:盘、E:盘等都恢复到先前状态，造成数据丢失。

（8）关闭多余服务。Windows中集成了许多功能和服务，在很多领域得到应用，但是，有许多服务是普通用户用不到的，开启他们很可能会成为黑客和病毒攻击的靶子。

（9）关闭多余端口：端口是计算机提供不同服务的一种标志性区别，计算机网络中通过端口结合IP地址一起来区分在一台计算机上提供的不同的服务。开放端口会带来端口漏洞，很多Windows2000和WindowsXP用户都曾经中过“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。

（10）关闭远程桌面，以免留下非法用户访问计算机的后门，给病毒有可乘之机。

（11）打开网络防火墙：在未安装其他杀毒软件或防火墙软件的时候，可以使用Windows自带的网络防火墙，网络防火墙能防止木马等恶意程序访问网络。因此，一旦感染木马后，如果有了网络防火墙就可以降低个人资料泄露的风险，也可防止非法者试图进入用户系统，从源头切断恶意攻击。安装了网络防火墙后，攻击者将无法用Ping等命令来扫描系统的端口和漏洞。

（12）打开文件扩展名显示功能，可以防止用户不小心点了木马或者病毒的可执行文件造成病毒、木马的运行，从而造成对系统的破坏。

（13）当不使用计算机时，不要接入英特网，一定要断掉网线。

（14）对系统的一些敏感文件定期进行检查，保证及时发现已感染病毒和木马的程序。

（15）新购置的计算机和新安装系统的计算机一定要进行系统升级，保证修补所有已知的安全漏洞。在计算机安全措施未设置好之前，暂停网络连接。

（16）尽量使用服务器上网：服务器相当于您和您访问的Web页的一个缓冲，您可以通过服务器正常地浏览有关站点，但别人却看不到您上网的计算机。

（17）软件下载时最好到一些知名网站去下，如：通过360软件管家、非凡软件站、天空软件站、电脑之家、太平洋网站等，在一些小网站下载软件很可能会带上木马病毒或者流氓软件。下载之后要先用杀毒软件扫描，确认安全之后再安装。

（18）关闭“远程注册表访问”：如果黑客连接到了用户的计算机，而且计算机启用了远程注册表服务（RemoteRegistry），黑客就可以远程设置注册表中的服务，远程注册表服务需要特别的保护。但最好将此服务删除，因为黑客入侵系统后，仍然可以通过简单的操作将该服务改为“自动启动”，所以用户有必要将此服务删除。在注册表中“HKEY_LOCAL_MACHINE\SYSTEM/CurrentControlSet\Services”下的RemoteRegistry项右键点击删除，这样就无法启动该服务了。

（19）不准病毒自行启动：很多病毒都是通过注册表的RUN值进行加载而实现随系统启动而启动的，可在注册表中设置不准病毒自行启动。进入注册表“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN”中将Everyone对该分支的“读取”权限设为“允许”，取消“完全控制”权限。

（20）自动解压技术：计算机中所储藏的文件很多，因为压缩软件可以减少文件占有空间，因此大部分文件以压缩包的形式存在计算机内存里。因为文件是在压缩的情况下，普通的杀毒软件对压缩包中的文件起不到一一检查的作用，而采用自动解压技术能够让文件压缩操作与文件查毒一起进行。

（21）其他如拒绝Active控件骚扰、去掉欢迎屏幕、手动删除木马等等均可按相关参考进行设置，在此不一一赘述。

4结语

应充分利用系统提供的安全机制，同时国家应根据需要制定相关的法律法规，并加大各种防毒产品研制的投入。随着计算机的应用和普及，计算机病毒的防治工作大家应共同参与，群出群力，多参与，多总结，多交流，让反病毒工作变成一场群众自发运动，共同提高计算机系统防范病毒的能力。

作者：王大春单位：江苏泰达机电设备有限责任公司