網(wǎng)絡也需要安全和健康的環(huán)境——計算機病毒防治

　　隨著計算機技術(shù)的快速發(fā)展與普及，人們對互聯(lián)網(wǎng)的需求也在不斷提高，因特網(wǎng)瀏覽的速度也越來越快，極大地方便了人們獲取資料和資源的共享。可以說INTERNET改變了人們的生活，同時也成為人們工作生活的重要組成部分。但是，一種潛在的威脅也在伴隨著INTERNET的腳步快速發(fā)展，來到我們身邊，這就是計算機病毒。計算機病毒對計算機網(wǎng)絡的攻擊與日俱增,而且破壞性日益嚴重，因此，計算機病毒已經(jīng)成為當前危害網(wǎng)絡安全、影響網(wǎng)絡暢通的最大因素。

　　什么是計算機病毒？

　　計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。它能按照自己的計劃復制、再生或擴張，或者在復制、再生或擴張的過程中發(fā)生突變。

　　計算機病毒是人為編寫的，一方面是有些天才的程序員為了表現(xiàn)和證明自己的能力編寫了像CIH這樣的惡性病毒。另一方面，因為政治、軍事、宗教、民族、專利等方面的原因，有組織的編寫病毒，比如以色列和阿拉伯國家之間就曾經(jīng)通過制造病毒來作戰(zhàn)。總之，不管由什么人來編寫，病毒始終對人類社會的信息安全造成了巨大的危害。

　　計算機病毒的特點

　　計算機病毒是一個指令序列，即計算機程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行的目標上。它能夠自我復制、自動傳播，具有很強的傳染性；由于它是寄生在其他正常程序、郵件上，當加載這些程序或接收郵件時，病毒隨之侵入系統(tǒng)，因此具有欺騙性；它破壞系統(tǒng)、刪除數(shù)據(jù)、盜取密碼和機密數(shù)據(jù)、占用系統(tǒng)資源、干擾機器運行、影響網(wǎng)絡性能等，對計算機系統(tǒng)有極大的危害性；電腦上中了病毒，也不一定就急于向受害者展示自己的破壞力，而是要等待條件滿足才發(fā)生作用，有一定的潛伏性；病毒代碼一般比較短，不引人注目，難以被發(fā)現(xiàn)，有利于實現(xiàn)其傳播和破壞的目的，具有隱蔽性。

　　計算機病毒的危害

　　計算機病毒由于其類型不同，對計算機資源的破壞也不一樣，既有什么也不做的“良性病毒”，也有破快性較大的“惡性病毒”。另外，由于病毒出現(xiàn)在不同的計算機系統(tǒng)中，產(chǎn)生的危害也不同。在一般信息處理系統(tǒng)中，病毒的危害主要是破壞數(shù)據(jù)，攻擊系統(tǒng)；在重要的管理系統(tǒng)中，會破壞系統(tǒng)，引起管理混亂，決策錯誤；在實時控制系統(tǒng)中，會導致命令和數(shù)據(jù)的錯誤，從而產(chǎn)生不可估量的損失；在網(wǎng)絡系統(tǒng)中，會造成局域網(wǎng)內(nèi)終端大面積死機，網(wǎng)絡堵塞，甚至導致網(wǎng)絡癱瘓。

　　計算機病毒是怎樣傳播的？

　　計算機病毒一般由引導模塊、傳染模塊和破壞模塊三部分組成。計算機病毒在沒有處于加載狀態(tài)時，不能執(zhí)行病毒的傳染和破壞作用，此時稱之為靜態(tài)病毒。存儲在介質(zhì)（磁盤、、光盤、U盤等）上的計算機病毒都是靜態(tài)病毒。靜態(tài)病毒通過非授權(quán)的加載，執(zhí)行了病毒的引導模塊，就轉(zhuǎn)為動態(tài)病毒。動態(tài)病毒是已經(jīng)進入計算機內(nèi)存，正處于運行狀態(tài)的計算機病毒，它時刻監(jiān)視著系統(tǒng)的運行，一旦滿足傳染或破壞條件，即調(diào)用傳染模塊和破壞模塊，使病毒得以擴散，系統(tǒng)受到攻擊。病毒在存儲介質(zhì)或文件間的傳染就是利用計算機內(nèi)存作為中間媒體進行傳播，即先從帶毒介質(zhì)或文件進入內(nèi)存，再侵入另一無毒介質(zhì)或文件。在網(wǎng)絡系統(tǒng)中，則是利用網(wǎng)絡間的通訊，如WWW、Email、共享文件等實現(xiàn)病毒由一個計算機系統(tǒng)進入另一個計算機系統(tǒng)。

　　在網(wǎng)絡化程度不高的90年代初期，病毒的傳染主要是通過前一種形式，感染的文件主要是exe文件，破壞的對象為計算機系統(tǒng)。隨著網(wǎng)絡化程度的提高，計算機病毒也走上了高速傳播之路，已經(jīng)成為計算機病毒的第一傳播途徑。病毒通過WEB瀏覽、電子郵件、共享文件等進行傳染，傳染的范圍更加廣泛，因此具有更大的殺傷力。病毒感染的文件也很多，像corn、.exe、.OCX、.doc、.html等類型的文件都可能是病毒的感染對象，破壞的對象是網(wǎng)絡系統(tǒng)。

　　兩類常見的計算機病毒

　　目前我們比較常見的兩類病毒是“網(wǎng)絡蠕蟲”和“特洛伊木馬”。

　　“網(wǎng)絡蠕蟲”能自我復制，并且利用系統(tǒng)漏洞傳染，除了影響單機系統(tǒng)外更嚴重影響網(wǎng)絡性能。蠕蟲善于偽裝，難以防范，未經(jīng)授權(quán)自動發(fā)送郵件，病毒發(fā)送郵件時會選擇一個正常文件作為偽裝，將自身代碼放在前面。其直接危害就是干擾Email服務器，造成服務器堵塞，乃至癱瘓。同時挑選文件具有隨機性，容易造成泄密。借助于網(wǎng)絡及其應用的快速普及，蠕蟲的產(chǎn)生和傳播速度也呈快速上升的趨勢，并且危害性也越來越大。本世紀初著名的“三波”：“沖擊波”、“震蕩”和“狙擊波”都是蠕蟲的杰作。它使全球計算機系統(tǒng)遭受了巨大的損失。

　　“特洛伊木馬”被古希臘人利用來攻破了特洛伊牢不可破的城墻，在網(wǎng)絡發(fā)達的今天，黑客們利用由代碼構(gòu)成的“木馬”，從遠程控制他人的系統(tǒng)、盜取賬戶密碼等機密數(shù)據(jù)、甚至進行惡意的破壞，而受害用戶往往是在不知不覺中落入了黑客設下的的陷阱。木馬是一種基于遠程控制的工具，本質(zhì)上和病毒類似，大多數(shù)木馬不會主動破壞系統(tǒng)中的應用程序，而是人為地在系統(tǒng)中制造一個漏洞，也就是后門，通過隱藏自身和竊取權(quán)限來控制他人的電腦，監(jiān)控程序運行和鍵盤鼠標操作并將其發(fā)送出去（例如盜取QQ賬號、銀行賬號）、掃描系統(tǒng)中的文件，并將文件發(fā)送到互聯(lián)網(wǎng)上（泄密事件的根源）、接受互聯(lián)網(wǎng)上傳來的特定指令以在計算機中執(zhí)行指令要求的操作（讓你的電腦成為肉雞）等等。

　　病毒怎樣防治？

　　與人類健康一樣,有病要及早醫(yī)治，計算機或網(wǎng)絡出現(xiàn)異?，F(xiàn)象也要盡早發(fā)現(xiàn)病毒，才能減少損失。防治計算機病毒應該以“預防為主，防治結(jié)合”，從預防入手，降低病毒感染的概率。平時留心觀察你的計算機，出現(xiàn)以下反?，F(xiàn)象你就要警惕了，也許就是病毒或者是黑客盯上你的計算機了。

　　計算機運行的速度明顯下降

　　喇叭、鍵盤等設備失靈

　　屏幕顯示混亂

　　可執(zhí)行文件的大小或時間發(fā)生變化

　　內(nèi)存空間無故變小

　　出現(xiàn)莫名其妙的文件

　　系統(tǒng)出現(xiàn)異常的重啟或經(jīng)常死機

　　網(wǎng)絡無緣無故變慢、堵塞

　　防治計算機病毒要采取相應的安全措施，應用可靠的安全產(chǎn)品進行防護必不可少。目前市場上殺毒軟件很多，可使用正版殺毒軟件定期查殺病毒，不打開來路不明的郵件和文件，對于重要數(shù)據(jù)資料要做好備份，做到潔身自好，才能遠離計算機病毒的困擾，擁有一個安全、健康的網(wǎng)絡空間。