计算机病毒漫谈作者：吴位川（编号19）【摘要】：从上个世纪90年代起，计算机技术进入了飞速发展期，计算机的广泛应用，不仅仅给人们的生活带来了方便，给人们的生产带来了效率，还促进了科学技术和生产力的迅猛发展。

但是，计算机病毒的出现却对计算机系统的安全构成了严重的危害，这种种类繁多的、破坏性越来越大的计算机病毒，给人们的生活和生产造成的损失也越来越大。

本文主要介绍计算机病毒的相关知识，希望为计算机病毒防范技术提供一些参考意见。

【关键词】：计算机病毒、计算机病毒防范技术【Abstract】 Computer technology after a period of rapid development , not just to people's lives has brought convenience to people's production efficiency, but also to promote the science and te chnology and the rapid development of productive forces. However, the emergence of computer vi ruses and security of computer systems has posed a serious danger that this endless and increasing ly destructive computer viruses topeople's lives and production losses caused by growing. To guard against computer viruses and th e emergence of technology and the measures taken to effectively curb the wanton attacks of comp uter viruses. In this paper, basic knowledge of computer viruses, the depth on the computer virus p revention technology and its practical application.【Key words】: computer viruses, computer virus prevention计算机病毒通常是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并且能自我复制的一组计算机指令或者程序代码。

计算机病毒就好像生物病毒一样，它具有独特的自我复制能力。

计算机病毒可以很快地蔓延，但又常常难以根除。

病毒是一种让人可怕的东西，生物病毒通常是指一种可以在其它生物体间传播并感染生物体的微小生物。

这里我们所说的计算机病毒与平时所说的生物学病毒作用差不多。

计算机病毒实际上是一种计算机程序，这种程序会寄生在其它文件中，而且会不断地自我复制和传染给别的文件，并且能在计算机中进行破坏和捣乱，对计算机中的数据总是尽最大可能的窃取和破坏。

计算机病毒和生物学病毒是一样的，都有其独特的从生成开始到完全消亡的生命周期过程。

计算机病毒的生命周期由如下几个周期组成：开发期、孕育期、潜伏期、发作期、发现期、消化期、消亡期。

精通计算机编程语言的人一般经过几天甚至更短的时间就可以开发出一个计算机病毒。

开发出的计算机病毒通常都是一些为了某种目的想搞计算机破坏的个人或者组织。

在孕育期时，计算机病毒开发者经常会将这些含有计算机病毒的程序放在一些容易散播的地方。

通常的方法是放在一些论坛，软件下载网站，游戏软件里面等等。

而在潜伏期当中，计算机病毒会不断地进行繁殖和传染。

一个设计完善的计算机病毒可以拥有很长的潜伏期，这就给了它充裕的传播时间，这样计算机病毒就会有更多的时间去传播到更多的地方，一旦发作将会造成更大的危害。

计算机病毒将在某一特定的条件下发作，它会在某些特定的日期或者用户的某些特定行为下发作，这个阶段叫做发作期。

虽然有些计算机病毒发作时并沒有破坏的动作，但是它们仍然在暗中占据着一些系统资源和空间，从而降低系统运作的效率。

当一个病毒被检测到并被隔离出来后，它被送到计算机安全协会或反病毒厂家，在那里病毒被通报和描述给反病毒研究工作者。

这时就是计算机病毒发现的时期。

在消化期，反病毒开发人员修改他们的软件以使其可以检测到新发现的病毒。

这段时间的长短取决于开发人员的情况和病毒的类型。

最后，进入消亡期，用户可以通过防毒功能强大的杀毒软件进行防御和检测计算机病毒。

计算机病毒在消失之前都会有一个很长的消亡期。

到目前为止，还没有哪种病毒已经完全消失，只是有些计算机病毒已经不再是一个重要的威胁。

那么，计算机病毒有哪些特性呢？计算机病毒和生物病毒一样，具有：传染性、发作性、隐蔽性、潜伏性和破坏性。

但是考虑到计算机病毒和生物学病毒的不同之处，因此计算机病毒的特性还有：程序性、攻击的主动性、针对性、非授权性等等。

他们分别指的是：传染性：生物病毒通过传染从一个生物体扩散到另一个生物体。

在适当的条件下，它还可以大量繁殖，并使生物体表现出病症甚至死亡。

同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，从而破坏被感染的计算机正常工作。

而被感染的计算机又成了新的传染源，病毒会继续的进行传染。

发作性：计算机病毒的发作都有一个触发条件，这些条件可以是系统外部的，也可以是系统内部的。

这些条件可能是时间、日期、文件类型或者某些特定的数据等等。

这个触发条件的判断是病毒自身的功能，只要触发条件满足，病毒将会被激活，从而破坏计算机。

隐蔽性：一个设计完善的计算机病毒程序，感染计算机系统之后一般不会马上发作，可以在几天或者几个月甚至几年内隐藏在系统的某些文件中，慢慢的对其他系统进行传染。

隐蔽的很好的病毒通常都是很难被发现的，常常隐蔽性很好的计算机病毒总是在用户不知不觉的情况下就已经传染了其它的成百上千的计算机系统。

潜伏性：计算机病毒的潜伏性是指其通过修改其它程序而把自身的复制品嵌入到其它程序或硬盘的主引导区中寄生的能力。

由于计算机病毒的潜伏性，计算机系统在工作时被染上病毒之后，并不立即发作。

每种病毒程序都有自定的条件，一旦时机成熟立刻发作。

在不同的操作条件下，潜伏期的长短也不同。

破坏性：计算机病毒的最终目的是要干扰系统、破坏数据，从而表现达到设计计算机病毒者的某些目的。

计算机病毒的破坏性取决于计算机病毒的设计者。

如果病毒的设计者的目的在于破坏系统的正常运行，那么这种病毒它就可以毁掉系统内的部分数据，也可破坏全部数据使之无法恢复，亦可以乱改某些数据使系统的输出出错。

也有的计算机病毒只是为了表现自己而并不破坏系统的数据文件。

但是计算机病毒的存在就是一个危害，它可以降低计算机系统的工作效率。

程序性：计算机病毒与其他合法程序一样，是一段程序，但它不是一个完整的程序，而是寄生在其他程序之上，因此它享有一切程序所能得到的权力。

在病毒运行时，与合法程序争夺系统的控制权。

计算机病毒只有当它在计算机内得以运行时，才具有传染性和破坏性等活性。

攻击的主动性：计算机病毒对系统的攻击是主动的，是不以人的意志为转移的。

计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击，只能采取一些保护措施。

针对性：计算机病毒是针对特定的计算机和特定的操作系统的。

例如，有针对1BM PC机及其兼容机的，有针对App1e公司的Macintosh的，还有针对UNIX操作系统的。

非授权性：计算机病毒未经授权而执行。

一般正常的程序是由用户调用，再由系统分配资源，完成用户交给的任务。

其目的对用户是可见的、透明的。

而病毒具有正常程序的一切特性，它隐藏在正常程序中，当用户调用正常程序时窃取到系统的控制权，先于正常程序执行，病毒的动作、目的对用户是未知的，是未经用户允许的。

衍生性：分析计算机病毒的结构可知，传染的破坏部分反映了设计者的设计思想和设计目的。

但是，这可以被其他掌握原理的人以其个人的企图进行任意改动，从而又衍生出一种不同于原版本的新的计算机病毒（又称为变种）。

这就是计算机病毒的衍生性。

这种变种病毒造成的后果可能比原版病毒严重得多。

寄生性：计算机病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生存，这就是计算机病毒的寄生性。

病毒程序在侵入到宿主程序中后，一般对宿主程序进行一定的修改，宿主程序一旦执行，病毒程序就被激活，从而可以进行自我复制和繁衍。

不可预见性：计算机病毒具体不可预见性。

不同种类的病毒，它们的代码千差万别。

病毒对反病毒软件永远是超前的。

新一代计算机病毒甚至连一些基本的特征都隐藏了，有时可通过观察文件长度的变化来判别。

然而，更新的病毒也可以在这个问题上蒙蔽用户，它们利用文件中的空隙来存放自身代码，使文件长度不变。

许多新病毒则采用变形来逃避检查，这也成为新一代计算机病毒的基本特征。

计算机病毒防范软件似乎也永远滞后于计算机病毒的发展。

欺骗性：计算机病毒常常被用户不知不觉中就接受了，这是因为计算机病毒的欺骗性。

最后，我们再来介绍一下计算机病毒的分类。

按照计算机病毒攻击的系统进行分类可以分为如下4类：(1)、攻击DOS系统的病毒。

这类病毒出现的最早和最多，变种也最多。

(2)、攻击Windows操作系统的病毒。

由于Windows操作系统的极大普遍，其正逐渐取代DOS，从而成为病毒攻击的主要对象。

(3)、攻击UNIX操作系统的病毒。

如今，许多大型的操作系统均采用UNIX作为其主要的操作系统，所以UNIX病毒的出现，也是人们进行信息处理的一个严重威胁。

(4)、攻击OS/2系统的病毒。

按照病毒的攻击机型进行分类可以分为如下3类：(1)、攻击微型计算机的病毒。

(2)、攻击小型机的计算机病毒。

小型机的应用范围是极为广泛的，它既可以作为网络的一个节点机，也可以作为小的计算机网络的主机。

(3)、攻击大型工作站的计算机病毒。

近几年，计算机工作站有了较大的进展，其应用范围也有了较大的发展，也就出现了攻击计算机工作站的病毒，也是一大威胁。

按照计算机病毒的链结方式进行分类可以分为如下4类：(1)、源码型病毒，这种病毒攻击高级语言编写的程序，该病毒常常在程序编译前插入到原程序中，经编译成为合法程序的一部分。

(2)、嵌入型病毒，这种病毒是将自身嵌入到现有的程序当中，把计算机病毒的主体程序与其攻击的对象以插入的方式进行链接。

(3)、外壳型病毒，这种病毒将其自身包围在主程序的四周，对原有的程序不作修改。

(4)、操作系统型病毒，这种病毒主要是攻击操作系统，对操作系统具有很强的破坏力，可以导致整个系统的瘫痪。