最佳答案

電腦病毒產(chǎn)生的原因及防治 隨著社會(huì)的進(jìn)步，人民生活水平的提高，電腦紛紛運(yùn)用于社會(huì)各個(gè)領(lǐng)域，為社會(huì)和家庭創(chuàng)造了大量的財(cái)富。然而電腦病毒也隨之出現(xiàn)，且電腦病毒造成的損失卻越來越大。1999年6月19日，美國加州調(diào)查機(jī)構(gòu)“電腦經(jīng)濟(jì)公司”發(fā)表的調(diào)查報(bào)告顯示，由于電腦病毒肆虐，全球工商業(yè)1999年上半年已損失76億美元，而 1998年全年的損失額才15億美元。調(diào)查負(fù)責(zé)人厄布斯克魯爾還指出，每出現(xiàn)一種病毒，其破壞威力也將越來越大。以1999年出現(xiàn)的 “Explore.ZIP病毒”為例，從出現(xiàn)到統(tǒng)計(jì)時(shí)的幾個(gè)月內(nèi)，它所造成的損失幾乎是1998年上半年所有電腦病毒所造成損失的5倍還多。 因此，我們有必要對電腦病毒的來龍去脈做一個(gè)透徹的了解，并學(xué)會(huì)防范病毒的基本知識。下面，筆者結(jié)合實(shí)踐就病毒的概念、歷史、產(chǎn)生的原因以及病毒防治，談?wù)勛约捍譁\的看法，與同仁們一起探討。 一、病毒的含義 與醫(yī)學(xué)上的“病毒”概念不同，計(jì)算機(jī)病毒不是自然存在的，你無法用任何一臺顯微鏡觀察到一個(gè)計(jì)算機(jī)病毒樣本，它歸根結(jié)底只是一串二進(jìn)制代碼。但由于計(jì)算機(jī)病毒與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性、破壞性、隱敝性和潛伏性，因此人們從生物醫(yī)學(xué)上引申了“病毒”這個(gè)名詞。 人們對計(jì)算機(jī)病毒最通常的定義可以表述為：“利用計(jì)算機(jī)軟硬件所固有的弱點(diǎn)編制的具有自身復(fù)制能力的、會(huì)不斷感染的、具有特殊目的的計(jì)算機(jī)程序”。這個(gè)定義不但包括人們熟知的“拿它死幽靈王”、CIH等惡性計(jì)算機(jī)病毒，還包含了我們熟悉的宏病毒。 Office文件并不是單純的不可執(zhí)行文件，雖然它本身不能作為程序執(zhí)行，但微軟公司為了擴(kuò)展Office的功能，提供了一種專門的Basic語言—— VBA。編寫者可以將程序代碼嵌人Office文件中，當(dāng)用Office程序打開這些文件時(shí)，程序代碼便會(huì)自動(dòng)執(zhí)行。前一段流行的“美麗殺手 Melissa”病毒便是利用宏來使電子郵件程序Outlook自動(dòng)根據(jù)通訊錄中前五十個(gè)記錄的地址發(fā)信，而最近的“七月殺手July Killer”宏病毒的破壞方式則是產(chǎn)生一個(gè)只含有一句“deltree/y c:\”的Autoexec.bat文件來替代你原有的文件。 值得一提的是，“特洛伊木馬程序”、“后門程序”和“蠕蟲”這三個(gè)概念嚴(yán)格說來并不符合上述病毒定義�！疤芈逡聊抉R程序”的名字來自于世人共知的希臘神話：木馬通常“偽裝”成另一程序，比如一個(gè)著名的游戲或工具，不知情的用戶運(yùn)行后便上了當(dāng)。雖然木馬程序通常表現(xiàn)出格式化硬盤、傳染病毒或安裝“后門”等惡性行為，可是它并不會(huì)復(fù)制自己�！昂箝T程序”是近來發(fā)展相當(dāng)快的一類惡性黑客程序。從本質(zhì)上說，后門軟件是一套遠(yuǎn)程控制工具，當(dāng)后門程序成功侵入計(jì)算機(jī)系統(tǒng)后便悄悄打開某個(gè)端口，接著黑客便能通過Internet竊取系統(tǒng)的網(wǎng)絡(luò)帳號、密碼等重要資料或破壞數(shù)據(jù)，為所欲為�！叭湎x”并不感染其他文件，僅僅是在系統(tǒng)之間永無止境地復(fù)制自己，不斷消耗系統(tǒng)資源以至嚴(yán)重影響甚至拖垮整個(gè)系統(tǒng)。 二、病毒的歷史 在國外，最初對計(jì)算機(jī)病毒理論的構(gòu)思可追溯到科幻小說。1977年夏天，托馬斯·捷·瑞安的科幻小學(xué)《P-1的春天》成為美國的暢銷書。作者在這本書中描寫了一種可以在計(jì)算機(jī)中互相傳染的病毒，這種病毒最后控制了7000臺計(jì)算機(jī)，造成了一場災(zāi)難。1983年11月3日，弗雷德·科恩博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，倫·艾德勒曼將它命名為計(jì)算機(jī)病毒，并在每周一次的計(jì)算機(jī)安全討論會(huì)上正式提出。8小時(shí)后專家們在VAX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)行此程序，第一個(gè)病毒實(shí)驗(yàn)成功。一周后又獲準(zhǔn)進(jìn)行5個(gè)實(shí)驗(yàn)的演示，從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。1986年初，在巴基斯坦的拉合爾，巴錫特和阿姆杰德兩兄弟經(jīng)營著一家IBM-PC機(jī)及其兼容機(jī)的小商店。他們編寫了著名的Pakistan，即Brain病毒，在一年內(nèi)流傳到了世界各地，人們第一次深深地嘗到了病毒的苦頭。然而在1988年11月2日，發(fā)生在美國的“蠕蟲病毒”事件，又給計(jì)算機(jī)技術(shù)的發(fā)展罩上了一層濃濃的陰影。蠕蟲病毒是由年僅23歲的美國康乃爾大學(xué)研究生羅伯特·莫里斯編寫的。雖然他并無惡意，但當(dāng)時(shí)“蠕蟲”在Internet上大肆傳染，使得美國六千多臺計(jì)算機(jī)處于癱瘓狀態(tài)，直接經(jīng)濟(jì)損失達(dá)9600萬美元。“蠕蟲”一時(shí)成為輿論焦點(diǎn)，從而迫使美國政府立即作出反應(yīng)，國防部甚至成立了計(jì)算機(jī)應(yīng)急行動(dòng)小組。 在國內(nèi)，最初引起人們注意的病毒是80年代末出現(xiàn)的“黑色星期五”、“米氏病毒”、“小球病毒”等。因當(dāng)時(shí)軟件種類不多，用戶之間的軟件交流頻繁且反病毒軟件并不普及，從而造成病毒的廣泛流行。后來的WORD宏病毒及Ghost幽靈等變形性病毒危害更大，不過反而促成了一批國產(chǎn)殺毒軟件的成熟。1998年臺灣陳贏豪的“杰作”CIH可以通過破壞主板上的Flash BIOS數(shù)據(jù)致使整臺電腦完全癱瘓，徹底幻滅了電腦教科書上“病毒不能毀壞硬件” 的神話。 如今，“美麗殺手”、“BO”、“Explore·ZIP”等病毒通過網(wǎng)絡(luò)更是猖獗一時(shí)，更是給人們上了一堂生動(dòng)的病毒危害課。 三、病毒產(chǎn)生的原因 隨著電腦技術(shù)，特別是互聯(lián)網(wǎng)的迅速發(fā)展，病毒的傳播從通過軟盤拷貝登上網(wǎng)絡(luò)傳播的快車。目前，一些別有用心的人利用Java和ActiveX特性來編寫病毒，當(dāng)你瀏覽含有javascript病毒的網(wǎng)頁時(shí)，javascript病毒就會(huì)強(qiáng)迫你的Windows不斷開啟新的IE窗口，直到系統(tǒng)資源被消耗為止，也有人利用黑客程序來竊取你的秘密材料、遙控你的機(jī)器，做出一些破壞性的行為。那么人們究竟為什么要制造病毒呢？歸結(jié)起來主要有以下幾方面的原因： 1、用于版權(quán)保護(hù)。 信息業(yè)發(fā)展初期，由于在法律上對于軟件版權(quán)的保護(hù)不力以及軟件開發(fā)商法律意識的淡薄，有些開發(fā)商為了防止盜版制作了一些特殊的破壞程序附在產(chǎn)品中。比如 “馬基斯坦”病毒，其制作目的無非是為了追蹤那些非法拷貝他們產(chǎn)品的用戶。隨著信息產(chǎn)業(yè)的法制化，用于這種目的的病毒目前已不多見。 2、報(bào)復(fù)心理。 身處錯(cuò)綜復(fù)雜的社會(huì)，一個(gè)人難免會(huì)受到不公正的待遇，對于一個(gè)天才程序員來說，編制一個(gè)病毒報(bào)復(fù)或許是不錯(cuò)的發(fā)泄方法。陳贏豪編寫CIH的目的無非是看不慣一些殺毒軟件公司把自己的產(chǎn)品吹得天花亂墜。還有一種病毒專門擦除硬盤上c、pas、chi等源程序，想必作者是一個(gè)由于病毒而丟失過珍貴源程序的受害者。 3、炫耀、玩笑或是惡作劇。 某些精通計(jì)算機(jī)技術(shù)的人士為了炫耀自己的高超技術(shù)和智慧，憑借對軟硬件的深入了解，編制這些特殊的程序，大多表現(xiàn)為播放一段音樂，顯示一些動(dòng)畫，或在WORD文檔打開時(shí)提一些智力問題等，其目的無非是自我表現(xiàn)一下。 4、用于特殊目的。 某組織或個(gè)人為達(dá)到特殊目的，對政府機(jī)構(gòu)、單位的特殊系統(tǒng)進(jìn)行暗中破壞，竊取機(jī)密文件或數(shù)據(jù)。遠(yuǎn)程控制軟件“BO”就是一例。 四、病毒的防治 對于計(jì)算機(jī)病毒，防患于未然是最重要的。因此，在電腦病毒的防治方面要做到“三要”： 首先，要經(jīng)常備份重要文件和數(shù)據(jù)。作備份是電腦圈中常常談到卻很少有人放在心上的一條建議。建議每月至少做一次文件備份，借助優(yōu)秀的文件備份軟件能夠達(dá)到事半功倍的效果；如果您上網(wǎng)方便的話，申請免費(fèi)的主頁空間或超大的電子信箱用來備份也相當(dāng)不錯(cuò)。 其次，要養(yǎng)成一個(gè)良好的防范習(xí)慣。留心軟件的來源是否可靠，特別是從Internet下載的軟件更是如此。盡量不要從不知名的小網(wǎng)站下載文件，而去 ZDNet、TUCOWS等著名的大型網(wǎng)站下載更有安全保證，因?yàn)樗鼈兇蠖嗍�分注意病毒的防御工作。不要直接運(yùn)行外來程序或是電子郵件附件中的軟件，除非你能完全保證它的安全性。先儲存在硬盤上，查一次病毒然后再執(zhí)行，這是一個(gè)相當(dāng)好的習(xí)慣。 再次，要安裝優(yōu)秀的反病毒軟件。在你的電腦安裝一個(gè)或幾個(gè)優(yōu)秀防病毒軟件是非常必要的，這樣能夠有效的消除病毒，防止你的電腦糟受病毒的侵害。目前，市場的防病毒軟件很多，國內(nèi)的有KV300、AV98、 KILL2000、熊貓衛(wèi)士6.0等。那么這么多的防毒軟件，哪些又是優(yōu)秀的？筆者認(rèn)為，一個(gè)優(yōu)秀的防病毒軟件應(yīng)具有以下特點(diǎn)： 1、必須通過了ICSA的國際認(rèn)證。 ICSA是國際計(jì)算機(jī)安全協(xié)會(huì)的簡稱，它定期組織專家專門對各種反病毒產(chǎn)品進(jìn)行最嚴(yán)格的認(rèn)證評測，只有通過了檢測認(rèn)識的產(chǎn)品，才算優(yōu)秀的反病毒產(chǎn)品。因此，要查看防病毒軟件是否是優(yōu)秀的，最簡單的方法就是看產(chǎn)品是否通過ICSA認(rèn)證。目前國內(nèi)有KILL、Norton、AntiVirus、熊貓衛(wèi)士等通過了ICSA認(rèn)證。 2、必須具有實(shí)時(shí)監(jiān)控功能。 所謂實(shí)時(shí)監(jiān)控，指的是防病毒軟件在每次系統(tǒng)啟動(dòng)后被自動(dòng)加載，然后監(jiān)視所有對文件的操作，如拷貝、執(zhí)行、下載、接收郵件等，時(shí)時(shí)刻刻捕捉病毒活動(dòng)的蛛絲馬跡。如果發(fā)現(xiàn)病毒則采取用戶事先設(shè)定的處理方式執(zhí)行，這樣使得計(jì)算機(jī)系統(tǒng)被病毒感染的可能性大大降低。 3、必須具有自動(dòng)升級功能。 世界上不存在可以讓計(jì)算機(jī)“百毒不侵”的防病毒軟件，對于新出現(xiàn)的一些病毒，它們也可能是同樣無能為力的。因此，即使你的系統(tǒng)中安裝了正版的防病毒軟件，也不要高枕無憂，一定要密切注意有關(guān)防病毒軟件的通告，及時(shí)升級到最新版書或下載最新病毒庫。所心，在選購防病毒軟件時(shí)，要選擇防病毒軟件廠商提供了在線自動(dòng)更新功能的軟件，這樣注冊用戶可以手工更新或指定一個(gè)特定時(shí)間讓系統(tǒng)自動(dòng)升級。到時(shí)程序會(huì)自動(dòng)從網(wǎng)上下載最新的病毒庫，完成病毒數(shù)據(jù)庫的更新工作，更好的防治新出現(xiàn)的病毒。 4、必須具有處理壓縮文件的功能。 有一種文件是很特殊的，它就是壓縮文件。當(dāng)帶有病毒的文件被壓縮進(jìn)壓縮包后，其內(nèi)部包含的病毒碼也會(huì)由于壓縮的原因而被改變，這時(shí)采用通常的特征碼掃描法就無法發(fā)現(xiàn)其中的病毒了。因此，在選購防病毒軟件時(shí)，要查清該軟件能否對ZIP、RAR、ARJ等格式的壓縮文件進(jìn)行病毒掃描。 5、必須具有良好的售后服務(wù)措施。 優(yōu)秀的反病毒軟件不但提供免費(fèi)的病毒特征代碼的更新服務(wù)，通過電子郵件通知用戶重大病毒的發(fā)作日或免費(fèi)的基本病毒防范知識，而且提供合理的技術(shù)支持。 不可否認(rèn)，計(jì)算機(jī)病毒永遠(yuǎn)走在反病毒軟件之前，沒有一款反病毒軟件敢于承諾對未知病毒100%的查殺。所以，您需要經(jīng)常更新病毒特征代碼以確保您的反病毒軟件保持最好的狀態(tài)。 總之，計(jì)算機(jī)病毒并不是一個(gè)遙遠(yuǎn)的話題，但只要有了科學(xué)的反病毒意識，我們就能將損失降低到最小值！ 參考資料：http://www.xiushui.net/Article/ArticleShow.asp?ArticleID=881

回答者：aarin812016-04-05 00:00