最佳答案

電腦病毒產生的原因及防治 隨著社會的進步，人民生活水平的提高，電腦紛紛運用于社會各個領域，為社會和家庭創造了大量的財富。然而電腦病毒也隨之出現，且電腦病毒造成的損失卻越來越大。1999年6月19日，美國加州調查機構“電腦經濟公司”發表的調查報告顯示，由于電腦病毒肆虐，全球工商業1999年上半年已損失76億美元，而 1998年全年的損失額才15億美元。調查負責人厄布斯克魯爾還指出，每出現一種病毒，其破壞威力也將越來越大。以1999年出現的 “Explore.ZIP病毒”為例，從出現到統計時的幾個月內，它所造成的損失幾乎是1998年上半年所有電腦病毒所造成損失的5倍還多。 因此，我們有必要對電腦病毒的來龍去脈做一個透徹的了解，并學會防范病毒的基本知識。下面，筆者結合實踐就病毒的概念、歷史、產生的原因以及病毒防治，談談自己粗淺的看法，與同仁們一起探討。 一、病毒的含義 與醫學上的“病毒”概念不同，計算機病毒不是自然存在的，你無法用任何一臺顯微鏡觀察到一個計算機病毒樣本，它歸根結底只是一串二進制代碼。但由于計算機病毒與生物醫學上的“病毒”同樣具有傳染性、破壞性、隱敝性和潛伏性，因此人們從生物醫學上引申了“病毒”這個名詞。 人們對計算機病毒最通常的定義可以表述為：“利用計算機軟硬件所固有的弱點編制的具有自身復制能力的、會不斷感染的、具有特殊目的的計算機程序”。這個定義不但包括人們熟知的“拿它死幽靈王”、CIH等惡性計算機病毒，還包含了我們熟悉的宏病毒。 Office文件并不是單純的不可執行文件，雖然它本身不能作為程序執行，但微軟公司為了擴展Office的功能，提供了一種專門的Basic語言—— VBA。編寫者可以將程序代碼嵌人Office文件中，當用Office程序打開這些文件時，程序代碼便會自動執行。前一段流行的“美麗殺手 Melissa”病毒便是利用宏來使電子郵件程序Outlook自動根據通訊錄中前五十個記錄的地址發信，而最近的“七月殺手July Killer”宏病毒的破壞方式則是產生一個只含有一句“deltree/y c:\”的Autoexec.bat文件來替代你原有的文件。 值得一提的是，“特洛伊木馬程序”、“后門程序”和“蠕蟲”這三個概念嚴格說來并不符合上述病毒定義。“特洛伊木馬程序”的名字來自于世人共知的希臘神話：木馬通常“偽裝”成另一程序，比如一個著名的游戲或工具，不知情的用戶運行后便上了當。雖然木馬程序通常表現出格式化硬盤、傳染病毒或安裝“后門”等惡性行為，可是它并不會復制自己。“后門程序”是近來發展相當快的一類惡性黑客程序。從本質上說，后門軟件是一套遠程控制工具，當后門程序成功侵入計算機系統后便悄悄打開某個端口，接著黑客便能通過Internet竊取系統的網絡帳號、密碼等重要資料或破壞數據，為所欲為。“蠕蟲”并不感染其他文件，僅僅是在系統之間永無止境地復制自己，不斷消耗系統資源以至嚴重影響甚至拖垮整個系統。 二、病毒的歷史 在國外，最初對計算機病毒理論的構思可追溯到科幻小說。1977年夏天，托馬斯·捷·瑞安的科幻小學《P-1的春天》成為美國的暢銷書。作者在這本書中描寫了一種可以在計算機中互相傳染的病毒，這種病毒最后控制了7000臺計算機，造成了一場災難。1983年11月3日，弗雷德·科恩博士研制出一種在運行過程中可以復制自身的破壞性程序，倫·艾德勒曼將它命名為計算機病毒，并在每周一次的計算機安全討論會上正式提出。8小時后專家們在VAX11/750計算機系統上運行此程序，第一個病毒實驗成功。一周后又獲準進行5個實驗的演示，從而在實驗上驗證了計算機病毒的存在。1986年初，在巴基斯坦的拉合爾，巴錫特和阿姆杰德兩兄弟經營著一家IBM-PC機及其兼容機的小商店。他們編寫了著名的Pakistan，即Brain病毒，在一年內流傳到了世界各地，人們第一次深深地嘗到了病毒的苦頭。然而在1988年11月2日，發生在美國的“蠕蟲病毒”事件，又給計算機技術的發展罩上了一層濃濃的陰影。蠕蟲病毒是由年僅23歲的美國康乃爾大學研究生羅伯特·莫里斯編寫的。雖然他并無惡意，但當時“蠕蟲”在Internet上大肆傳染，使得美國六千多臺計算機處于癱瘓狀態，直接經濟損失達9600萬美元。“蠕蟲”一時成為輿論焦點，從而迫使美國政府立即作出反應，國防部甚至成立了計算機應急行動小組。 在國內，最初引起人們注意的病毒是80年代末出現的“黑色星期五”、“米氏病毒”、“小球病毒”等。因當時軟件種類不多，用戶之間的軟件交流頻繁且反病毒軟件并不普及，從而造成病毒的廣泛流行。后來的WORD宏病毒及Ghost幽靈等變形性病毒危害更大，不過反而促成了一批國產殺毒軟件的成熟。1998年臺灣陳贏豪的“杰作”CIH可以通過破壞主板上的Flash BIOS數據致使整臺電腦完全癱瘓，徹底幻滅了電腦教科書上“病毒不能毀壞硬件” 的神話。 如今，“美麗殺手”、“BO”、“Explore·ZIP”等病毒通過網絡更是猖獗一時，更是給人們上了一堂生動的病毒危害課。 三、病毒產生的原因 隨著電腦技術，特別是互聯網的迅速發展，病毒的傳播從通過軟盤拷貝登上網絡傳播的快車。目前，一些別有用心的人利用Java和ActiveX特性來編寫病毒，當你瀏覽含有javascript病毒的網頁時，javascript病毒就會強迫你的Windows不斷開啟新的IE窗口，直到系統資源被消耗為止，也有人利用黑客程序來竊取你的秘密材料、遙控你的機器，做出一些破壞性的行為。那么人們究竟為什么要制造病毒呢？歸結起來主要有以下幾方面的原因： 1、用于版權保護。 信息業發展初期，由于在法律上對于軟件版權的保護不力以及軟件開發商法律意識的淡薄，有些開發商為了防止盜版制作了一些特殊的破壞程序附在產品中。比如 “馬基斯坦”病毒，其制作目的無非是為了追蹤那些非法拷貝他們產品的用戶。隨著信息產業的法制化，用于這種目的的病毒目前已不多見。 2、報復心理。 身處錯綜復雜的社會，一個人難免會受到不公正的待遇，對于一個天才程序員來說，編制一個病毒報復或許是不錯的發泄方法。陳贏豪編寫CIH的目的無非是看不慣一些殺毒軟件公司把自己的產品吹得天花亂墜。還有一種病毒專門擦除硬盤上c、pas、chi等源程序，想必作者是一個由于病毒而丟失過珍貴源程序的受害者。 3、炫耀、玩笑或是惡作劇。 某些精通計算機技術的人士為了炫耀自己的高超技術和智慧，憑借對軟硬件的深入了解，編制這些特殊的程序，大多表現為播放一段音樂，顯示一些動畫，或在WORD文檔打開時提一些智力問題等，其目的無非是自我表現一下。 4、用于特殊目的。 某組織或個人為達到特殊目的，對政府機構、單位的特殊系統進行暗中破壞，竊取機密文件或數據。遠程控制軟件“BO”就是一例。 四、病毒的防治 對于計算機病毒，防患于未然是最重要的。因此，在電腦病毒的防治方面要做到“三要”： 首先，要經常備份重要文件和數據。作備份是電腦圈中常常談到卻很少有人放在心上的一條建議。建議每月至少做一次文件備份，借助優秀的文件備份軟件能夠達到事半功倍的效果；如果您上網方便的話，申請免費的主頁空間或超大的電子信箱用來備份也相當不錯。 其次，要養成一個良好的防范習慣。留心軟件的來源是否可靠，特別是從Internet下載的軟件更是如此。盡量不要從不知名的小網站下載文件，而去 ZDNet、TUCOWS等著名的大型網站下載更有安全保證，因為它們大多十分注意病毒的防御工作。不要直接運行外來程序或是電子郵件附件中的軟件，除非你能完全保證它的安全性。先儲存在硬盤上，查一次病毒然后再執行，這是一個相當好的習慣。 再次，要安裝優秀的反病毒軟件。在你的電腦安裝一個或幾個優秀防病毒軟件是非常必要的，這樣能夠有效的消除病毒，防止你的電腦糟受病毒的侵害。目前，市場的防病毒軟件很多，國內的有KV300、AV98、 KILL2000、熊貓衛士6.0等。那么這么多的防毒軟件，哪些又是優秀的？筆者認為，一個優秀的防病毒軟件應具有以下特點： 1、必須通過了ICSA的國際認證。 ICSA是國際計算機安全協會的簡稱，它定期組織專家專門對各種反病毒產品進行最嚴格的認證評測，只有通過了檢測認識的產品，才算優秀的反病毒產品。因此，要查看防病毒軟件是否是優秀的，最簡單的方法就是看產品是否通過ICSA認證。目前國內有KILL、Norton、AntiVirus、熊貓衛士等通過了ICSA認證。 2、必須具有實時監控功能。 所謂實時監控，指的是防病毒軟件在每次系統啟動后被自動加載，然后監視所有對文件的操作，如拷貝、執行、下載、接收郵件等，時時刻刻捕捉病毒活動的蛛絲馬跡。如果發現病毒則采取用戶事先設定的處理方式執行，這樣使得計算機系統被病毒感染的可能性大大降低。 3、必須具有自動升級功能。 世界上不存在可以讓計算機“百毒不侵”的防病毒軟件，對于新出現的一些病毒，它們也可能是同樣無能為力的。因此，即使你的系統中安裝了正版的防病毒軟件，也不要高枕無憂，一定要密切注意有關防病毒軟件的通告，及時升級到最新版書或下載最新病毒庫。所心，在選購防病毒軟件時，要選擇防病毒軟件廠商提供了在線自動更新功能的軟件，這樣注冊用戶可以手工更新或指定一個特定時間讓系統自動升級。到時程序會自動從網上下載最新的病毒庫，完成病毒數據庫的更新工作，更好的防治新出現的病毒。 4、必須具有處理壓縮文件的功能。 有一種文件是很特殊的，它就是壓縮文件。當帶有病毒的文件被壓縮進壓縮包后，其內部包含的病毒碼也會由于壓縮的原因而被改變，這時采用通常的特征碼掃描法就無法發現其中的病毒了。因此，在選購防病毒軟件時，要查清該軟件能否對ZIP、RAR、ARJ等格式的壓縮文件進行病毒掃描。 5、必須具有良好的售后服務措施。 優秀的反病毒軟件不但提供免費的病毒特征代碼的更新服務，通過電子郵件通知用戶重大病毒的發作日或免費的基本病毒防范知識，而且提供合理的技術支持。 不可否認，計算機病毒永遠走在反病毒軟件之前，沒有一款反病毒軟件敢于承諾對未知病毒100%的查殺。所以，您需要經常更新病毒特征代碼以確保您的反病毒軟件保持最好的狀態。 總之，計算機病毒并不是一個遙遠的話題，但只要有了科學的反病毒意識，我們就能將損失降低到最小值！ 參考資料：http://www.xiushui.net/Article/ArticleShow.asp?ArticleID=881

回答者：aarin812016-04-05 00:00