计算机病毒的影响及防护措施

计算机病毒是一组通过复制自身实现感染其他软件为目的的程序。当程序运行时,嵌入的病毒也随之运行并感染其他程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激发,即可感染和破坏。1994年2月18日,我国颁布的《中华人民共和国计算机信息系统安全保护条例》,在第二十八条中明确将计算机病毒定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒与医学上的“病毒”是不同的,它不是一种生物而是一种人为的特制程序,可以自我复制,具有很强的感染性,一定的潜伏性,特定的触发性以及严重的破坏性。

1.计算机病毒的特征

计算机病毒具有破坏性、传染性、寄生性、潜伏性和激发性等特征。

(1)破坏性。计算机病毒的破坏性因计算机病毒的种类不同而差别很大。有的计算机病毒仅干扰软件的运行而不破坏该软件;有的无限制地侵占系统资源,使系统无法运行;有的可以毁掉部分数据或程序,使之无法恢复;有的恶性病毒甚至可以毁坏整个系统,导致系统崩溃。据统计,全世界因计算机病毒所造成的损失每年以数百亿计。

(2)传染性。传染性是计算机病毒最基本的特性,是衡量一个程序是否是计算机病毒的首要条件。通常,计算机病毒具有很强的再生机制,一旦进入计算机并得以执行,就与系统中的程序连接在一起,并将自身代码强行传染(连接或覆盖)到一切符合其传染条件的未受传染的其他程序上,迅速地将病毒扩散到磁盘存储器和整个计算机系统上。计算机病毒可通过各种途径,如软盘、光盘、计算机网络等去传染其他的计算机,每一台被感染了病毒的计算机本身既是受害者,又是一个新的计算机病毒的传染源,若不加以控制,通过数据共享的途径,计算机病毒会非常迅速地蔓延开。

(3)寄生性。病毒程序一般不独立存在,而是寄生在磁盘系统区或文件中。侵入磁盘系统区的病毒称为系统型病毒,其中较常见的是引导区病毒,如大麻病毒、2078病毒等。寄生于文件中的病毒称为文件型病毒,如以色列病毒(黑色星期五)等。还有一类既寄生于文件中又侵占系统区的病毒,如“幽灵”病毒、Flip病毒等,属于混合型病毒。

(4)潜伏性。与隐蔽性关联的是计算机病毒的潜伏性。计算机病毒程序被感染和进行破坏活动一般在时间上是分开的。大部分的病毒感染系统之后一般不会马上发作,它可长期隐蔽在系统中,只有在满足特定的触发条件时才启动其表现(破坏)模块,显示病毒程序的存在,而这时病毒感染往往已经相当严重了。计算机病毒的潜伏性与传染性相辅相成,潜伏性越好,其在系统中存在的时间就会越长,病毒传染范围也就会越大。例如,CIH病毒1.2版只在每年的4月26日发作,1.3版只在6月26日发作;“黑色星期五”只在逢13号的星期五发作。这些病毒在平时隐藏得很好,只有在触发条件满足时才会露出其本来面目。

(5)激发性。计算机病毒一般都有一个激发条件:或者激活一个病毒的传染机制使之进行传染,或者激活计算机病毒的表现部分或破坏部分。计算机病毒使用的激发条件主要有:利用计算机内的实时时钟提供的时间、利用病毒体内自带的计数器、利用计算机内执行的某些特定操作、利用特定用户标识符或特定文件的出现或使用等,而且常常使用多个条件组合起来的激发条件。大多数病毒的组合激发条件是基于时间的,再辅以读写盘操作、按键操作以及其他条件。

2.计算机病毒的传播途径

计算机病毒是一种特殊形式的计算机软件,与其他正常软件一样,在未被激活即未运行时,均存放在磁记录设备或其他存储设备中才得以被长期保留,一旦被激活又能四处传染。软盘、硬盘、磁带、光盘、U盘、ROM芯片等存储设备都可能因载有计算机病毒而成为病毒的载体,像硬盘这种使用频率很高的存储设备,被病毒感染成为带毒硬盘的概率是很高的。虽然在绝大多数情况下没有必要为杀毒而进行低级格式化,但低级格式化却可彻底清除掉硬盘上隐藏的所有计算机病毒。

计算机病毒的传播首先要有病毒的载体,病毒通过载体进行传播。病毒是软件程序,是具有自我复制功能的计算机指令代码,编制计算机病毒的计算机是该病毒的第一个传染载体,由这台计算机作为传染源,该病毒通过各种渠道传播开去。计算机病毒的各种传染途径主要如下。

(1)非移动介质。这是指通过通常不可移动的计算机硬设备进行传染,这些设备有装在计算机内的ROM芯片、专用的ASIC芯片、硬盘等。即使是新购置的计算机,病毒也可能已在计算机的生产过程中进入了ASIC芯片组或在生产销售环节进入ROM芯片或硬盘中。

(2)可移动介质。这种渠道是通过可移动式存储设备,使病毒能够进行传染的。可移动式存储设备包括软盘、光盘、可移动式硬盘、U盘等。在这些移动式存储设备中,软盘在早期计算机网络还不普及时是计算机之间互相传递文件使用最广泛的存储介质,因此,软盘也成为当时计算机病毒的主要寄生地。

(3)计算机网络。人们通过计算机网络传递文件、电子邮件。计算机病毒可以附着在正常文件中,当用户从网络另一端得到—个被感染的程序并在其计算机上未加任何防护措施的情况下运行时,病毒就传染开了。目前70%的计算机病毒都是通过强大的互联网肆意蔓延开的。

3.计算机病毒的防范

计算机病毒的防治关键是做好预防工作,即防患于未然。而预防工作应包含思想认识、管理措施和技术手段三个方面的内容。

(1)牢固树立预防为主的思想。病毒防治关键是要在思想上足够重视。用户平时应坚持以预防为主、兼杀为辅的原则。由于计算机病毒的隐蔽性和主动攻击性,要杜绝病毒的感染,在目前情况下,特别是对于网络系统和开发系统而言,几乎是不可能的。因此,采取以预防为主,防治结合的防治策略可降低病毒感染、传播的概率。

(2)制定切实可行的预防管理措施。

①制定切实可行的预防病毒的管理措施,并严格地贯彻执行。大量实践表明,这种主动预防的策略是行之有效的。(www.xing528.com)

②新购置的计算机软件也要进行计算机病毒检测。有些软件厂商发售的软件,可能无意中已被计算机病毒感染,就算是正版软件也难保证是否携带了计算机病毒。因此,只要条件允许,就要进行病毒检测,用软件工具检查已知计算机病毒,用人工检测方法检查未知计算机病毒,并经过证实没有计算机病毒感染和破坏迹象后再使用。

③计算机系统的启动。在保证硬盘无病毒的情况下,尽量使用硬盘引导系统,启动前,一般应将U盘从USB接口中取出。这是因为即使在不通过U盘启动的情况下,只要U盘在启动时被读过,病毒仍然会进入内存进行传染。我们可以通过设置CMOS参数,使计算机启动时直接从硬盘引导启动,而根本不去读U盘。

④定期与不定期地进行备份工作。对重要的数据应在保证没有病毒的前提下及时进行备份,特别是要用BOUTSAFE等实用程序或用DEBUG编程提取分区表等方法做好硬盘分区表、引导。

⑤扇区等关键数据的备份工作,作为以后维护和修复系统时的参考。对于U盘,要尽可能将数据和程序分别存放,装程序的U盘要写保护。任何情况下,都应时刻保留有一张写保护的、无病毒的系统启动盘,用于清除病毒和维护系统。

⑥尽量减少U盘的交叉使用并谨慎进行网上下载,不用盗版软件和来历不明的磁盘。将外来盘拷入计算机之前,一定要用多种杀毒软件交叉检查清杀。对服务器和重要网络设备实行物理安全保护和严格的安全操作规程,做到专机、专人、专盘、专用。严格管理和使用管理员的账号,限制其使用范围。

⑦对于联网的计算机,不要随意直接运行或打开电子邮件中夹带的附件文件,不要随意下载软件,尤其是一些可执行文件和Office文档,即使下载,也要先用最新的防病毒软件来检查。

⑧在计算机中插入防病毒卡或尽量使用具有免疫能力的操作服务器系统。

(3)采用技术手段预防病毒。

①在计算机单机系统、网络服务器和局域网中安装、设置防火墙对计算机和网络实行安全保护,尽可能阻止病毒侵入。

②在计算机单机系统、网络服务器安装实时监测的杀毒软件,定期查杀病毒,定期更新软件版本,使用杀病毒软件所提供的防护服务。

③将单机系统或服务器中去掉不必要的协议,如去掉系统中的远程登录Telnet、NetBIOS等服务协议。

④不要随意下载来路不明的可执行文件,不要随意打开来路不明的E-mail,尤其不要执行邮件附件中携带的可执行文件。

⑤修改CMOS设置,将软盘驱动器设为None或Not Installed,并设置CMOS的密码。

⑥不要将自己的邮件地址放在网上,以防Sir Cam病毒窃取。

⑦禁用Windows Scripting Host(WSH),以防求职信(Klez)及其变种病毒的攻击。

⑧使用聊天软件时,不要轻易打开陌生人传来的页面链接,以防“W32leave.Worm”之类的HTML网页陷阱的攻击。

⑨对重要的文件采用加密的方式传输。

⑩所有计算机、服务器都要设置用户账号、口令,口令密码字符数目不要太少,并时常更换口令密码。