最佳答案

電腦病毒產(chǎn)生的原因及防治 隨著社會的進步，人民生活水平的提高，電腦紛紛運用于社會各個領(lǐng)域，為社會和家庭創(chuàng)造了大量的財富。然而電腦病毒也隨之出現(xiàn)，且電腦病毒造成的損失卻越來越大。1999年6月19日，美國加州調(diào)查機構(gòu)“電腦經(jīng)濟公司”發(fā)表的調(diào)查報告顯示，由于電腦病毒肆虐，全球工商業(yè)1999年上半年已損失76億美元，而 1998年全年的損失額才15億美元。調(diào)查負責人厄布斯克魯爾還指出，每出現(xiàn)一種病毒，其破壞威力也將越來越大。以1999年出現(xiàn)的 “Explore.ZIP病毒”為例，從出現(xiàn)到統(tǒng)計時的幾個月內(nèi)，它所造成的損失幾乎是1998年上半年所有電腦病毒所造成損失的5倍還多。 因此，我們有必要對電腦病毒的來龍去脈做一個透徹的了解，并學會防范病毒的基本知識。下面，筆者結(jié)合實踐就病毒的概念、歷史、產(chǎn)生的原因以及病毒防治，談?wù)勛约捍譁\的看法，與同仁們一起探討。 一、病毒的含義 與醫(yī)學上的“病毒”概念不同，計算機病毒不是自然存在的，你無法用任何一臺顯微鏡觀察到一個計算機病毒樣本，它歸根結(jié)底只是一串二進制代碼。但由于計算機病毒與生物醫(yī)學上的“病毒”同樣具有傳染性、破壞性、隱敝性和潛伏性，因此人們從生物醫(yī)學上引申了“病毒”這個名詞。 人們對計算機病毒最通常的定義可以表述為：“利用計算機軟硬件所固有的弱點編制的具有自身復制能力的、會不斷感染的、具有特殊目的的計算機程序”。這個定義不但包括人們熟知的“拿它死幽靈王”、CIH等惡性計算機病毒，還包含了我們熟悉的宏病毒。 Office文件并不是單純的不可執(zhí)行文件，雖然它本身不能作為程序執(zhí)行，但微軟公司為了擴展Office的功能，提供了一種專門的Basic語言—— VBA。編寫者可以將程序代碼嵌人Office文件中，當用Office程序打開這些文件時，程序代碼便會自動執(zhí)行。前一段流行的“美麗殺手 Melissa”病毒便是利用宏來使電子郵件程序Outlook自動根據(jù)通訊錄中前五十個記錄的地址發(fā)信，而最近的“七月殺手July Killer”宏病毒的破壞方式則是產(chǎn)生一個只含有一句“deltree/y c:\”的Autoexec.bat文件來替代你原有的文件。 值得一提的是，“特洛伊木馬程序”、“后門程序”和“蠕蟲”這三個概念嚴格說來并不符合上述病毒定義�！疤芈逡聊抉R程序”的名字來自于世人共知的希臘神話：木馬通常“偽裝”成另一程序，比如一個著名的游戲或工具，不知情的用戶運行后便上了當。雖然木馬程序通常表現(xiàn)出格式化硬盤、傳染病毒或安裝“后門”等惡性行為，可是它并不會復制自己�！昂箝T程序”是近來發(fā)展相當快的一類惡性黑客程序。從本質(zhì)上說，后門軟件是一套遠程控制工具，當后門程序成功侵入計算機系統(tǒng)后便悄悄打開某個端口，接著黑客便能通過Internet竊取系統(tǒng)的網(wǎng)絡(luò)帳號、密碼等重要資料或破壞數(shù)據(jù)，為所欲為�！叭湎x”并不感染其他文件，僅僅是在系統(tǒng)之間永無止境地復制自己，不斷消耗系統(tǒng)資源以至嚴重影響甚至拖垮整個系統(tǒng)。 二、病毒的歷史 在國外，最初對計算機病毒理論的構(gòu)思可追溯到科幻小說。1977年夏天，托馬斯·捷·瑞安的科幻小學《P-1的春天》成為美國的暢銷書。作者在這本書中描寫了一種可以在計算機中互相傳染的病毒，這種病毒最后控制了7000臺計算機，造成了一場災難。1983年11月3日，弗雷德·科恩博士研制出一種在運行過程中可以復制自身的破壞性程序，倫·艾德勒曼將它命名為計算機病毒，并在每周一次的計算機安全討論會上正式提出。8小時后專家們在VAX11/750計算機系統(tǒng)上運行此程序，第一個病毒實驗成功。一周后又獲準進行5個實驗的演示，從而在實驗上驗證了計算機病毒的存在。1986年初，在巴基斯坦的拉合爾，巴錫特和阿姆杰德兩兄弟經(jīng)營著一家IBM-PC機及其兼容機的小商店。他們編寫了著名的Pakistan，即Brain病毒，在一年內(nèi)流傳到了世界各地，人們第一次深深地嘗到了病毒的苦頭。然而在1988年11月2日，發(fā)生在美國的“蠕蟲病毒”事件，又給計算機技術(shù)的發(fā)展罩上了一層濃濃的陰影。蠕蟲病毒是由年僅23歲的美國康乃爾大學研究生羅伯特·莫里斯編寫的。雖然他并無惡意，但當時“蠕蟲”在Internet上大肆傳染，使得美國六千多臺計算機處于癱瘓狀態(tài)，直接經(jīng)濟損失達9600萬美元。“蠕蟲”一時成為輿論焦點，從而迫使美國政府立即作出反應，國防部甚至成立了計算機應急行動小組。 在國內(nèi)，最初引起人們注意的病毒是80年代末出現(xiàn)的“黑色星期五”、“米氏病毒”、“小球病毒”等。因當時軟件種類不多，用戶之間的軟件交流頻繁且反病毒軟件并不普及，從而造成病毒的廣泛流行。后來的WORD宏病毒及Ghost幽靈等變形性病毒危害更大，不過反而促成了一批國產(chǎn)殺毒軟件的成熟。1998年臺灣陳贏豪的“杰作”CIH可以通過破壞主板上的Flash BIOS數(shù)據(jù)致使整臺電腦完全癱瘓，徹底幻滅了電腦教科書上“病毒不能毀壞硬件” 的神話。 如今，“美麗殺手”、“BO”、“Explore·ZIP”等病毒通過網(wǎng)絡(luò)更是猖獗一時，更是給人們上了一堂生動的病毒危害課。 三、病毒產(chǎn)生的原因 隨著電腦技術(shù)，特別是互聯(lián)網(wǎng)的迅速發(fā)展，病毒的傳播從通過軟盤拷貝登上網(wǎng)絡(luò)傳播的快車。目前，一些別有用心的人利用Java和ActiveX特性來編寫病毒，當你瀏覽含有javascript病毒的網(wǎng)頁時，javascript病毒就會強迫你的Windows不斷開啟新的IE窗口，直到系統(tǒng)資源被消耗為止，也有人利用黑客程序來竊取你的秘密材料、遙控你的機器，做出一些破壞性的行為。那么人們究竟為什么要制造病毒呢？歸結(jié)起來主要有以下幾方面的原因： 1、用于版權(quán)保護。 信息業(yè)發(fā)展初期，由于在法律上對于軟件版權(quán)的保護不力以及軟件開發(fā)商法律意識的淡薄，有些開發(fā)商為了防止盜版制作了一些特殊的破壞程序附在產(chǎn)品中。比如 “馬基斯坦”病毒，其制作目的無非是為了追蹤那些非法拷貝他們產(chǎn)品的用戶。隨著信息產(chǎn)業(yè)的法制化，用于這種目的的病毒目前已不多見。 2、報復心理。 身處錯綜復雜的社會，一個人難免會受到不公正的待遇，對于一個天才程序員來說，編制一個病毒報復或許是不錯的發(fā)泄方法。陳贏豪編寫CIH的目的無非是看不慣一些殺毒軟件公司把自己的產(chǎn)品吹得天花亂墜。還有一種病毒專門擦除硬盤上c、pas、chi等源程序，想必作者是一個由于病毒而丟失過珍貴源程序的受害者。 3、炫耀、玩笑或是惡作劇。 某些精通計算機技術(shù)的人士為了炫耀自己的高超技術(shù)和智慧，憑借對軟硬件的深入了解，編制這些特殊的程序，大多表現(xiàn)為播放一段音樂，顯示一些動畫，或在WORD文檔打開時提一些智力問題等，其目的無非是自我表現(xiàn)一下。 4、用于特殊目的。 某組織或個人為達到特殊目的，對政府機構(gòu)、單位的特殊系統(tǒng)進行暗中破壞，竊取機密文件或數(shù)據(jù)。遠程控制軟件“BO”就是一例。 四、病毒的防治 對于計算機病毒，防患于未然是最重要的。因此，在電腦病毒的防治方面要做到“三要”： 首先，要經(jīng)常備份重要文件和數(shù)據(jù)。作備份是電腦圈中常常談到卻很少有人放在心上的一條建議。建議每月至少做一次文件備份，借助優(yōu)秀的文件備份軟件能夠達到事半功倍的效果；如果您上網(wǎng)方便的話，申請免費的主頁空間或超大的電子信箱用來備份也相當不錯。 其次，要養(yǎng)成一個良好的防范習慣。留心軟件的來源是否可靠，特別是從Internet下載的軟件更是如此。盡量不要從不知名的小網(wǎng)站下載文件，而去 ZDNet、TUCOWS等著名的大型網(wǎng)站下載更有安全保證，因為它們大多十分注意病毒的防御工作。不要直接運行外來程序或是電子郵件附件中的軟件，除非你能完全保證它的安全性。先儲存在硬盤上，查一次病毒然后再執(zhí)行，這是一個相當好的習慣。 再次，要安裝優(yōu)秀的反病毒軟件。在你的電腦安裝一個或幾個優(yōu)秀防病毒軟件是非常必要的，這樣能夠有效的消除病毒，防止你的電腦糟受病毒的侵害。目前，市場的防病毒軟件很多，國內(nèi)的有KV300、AV98、 KILL2000、熊貓衛(wèi)士6.0等。那么這么多的防毒軟件，哪些又是優(yōu)秀的？筆者認為，一個優(yōu)秀的防病毒軟件應具有以下特點： 1、必須通過了ICSA的國際認證。 ICSA是國際計算機安全協(xié)會的簡稱，它定期組織專家專門對各種反病毒產(chǎn)品進行最嚴格的認證評測，只有通過了檢測認識的產(chǎn)品，才算優(yōu)秀的反病毒產(chǎn)品。因此，要查看防病毒軟件是否是優(yōu)秀的，最簡單的方法就是看產(chǎn)品是否通過ICSA認證。目前國內(nèi)有KILL、Norton、AntiVirus、熊貓衛(wèi)士等通過了ICSA認證。 2、必須具有實時監(jiān)控功能。 所謂實時監(jiān)控，指的是防病毒軟件在每次系統(tǒng)啟動后被自動加載，然后監(jiān)視所有對文件的操作，如拷貝、執(zhí)行、下載、接收郵件等，時時刻刻捕捉病毒活動的蛛絲馬跡。如果發(fā)現(xiàn)病毒則采取用戶事先設(shè)定的處理方式執(zhí)行，這樣使得計算機系統(tǒng)被病毒感染的可能性大大降低。 3、必須具有自動升級功能。 世界上不存在可以讓計算機“百毒不侵”的防病毒軟件，對于新出現(xiàn)的一些病毒，它們也可能是同樣無能為力的。因此，即使你的系統(tǒng)中安裝了正版的防病毒軟件，也不要高枕無憂，一定要密切注意有關(guān)防病毒軟件的通告，及時升級到最新版書或下載最新病毒庫。所心，在選購防病毒軟件時，要選擇防病毒軟件廠商提供了在線自動更新功能的軟件，這樣注冊用戶可以手工更新或指定一個特定時間讓系統(tǒng)自動升級。到時程序會自動從網(wǎng)上下載最新的病毒庫，完成病毒數(shù)據(jù)庫的更新工作，更好的防治新出現(xiàn)的病毒。 4、必須具有處理壓縮文件的功能。 有一種文件是很特殊的，它就是壓縮文件。當帶有病毒的文件被壓縮進壓縮包后，其內(nèi)部包含的病毒碼也會由于壓縮的原因而被改變，這時采用通常的特征碼掃描法就無法發(fā)現(xiàn)其中的病毒了。因此，在選購防病毒軟件時，要查清該軟件能否對ZIP、RAR、ARJ等格式的壓縮文件進行病毒掃描。 5、必須具有良好的售后服務(wù)措施。 優(yōu)秀的反病毒軟件不但提供免費的病毒特征代碼的更新服務(wù)，通過電子郵件通知用戶重大病毒的發(fā)作日或免費的基本病毒防范知識，而且提供合理的技術(shù)支持。 不可否認，計算機病毒永遠走在反病毒軟件之前，沒有一款反病毒軟件敢于承諾對未知病毒100%的查殺。所以，您需要經(jīng)常更新病毒特征代碼以確保您的反病毒軟件保持最好的狀態(tài)。 總之，計算機病毒并不是一個遙遠的話題，但只要有了科學的反病毒意識，我們就能將損失降低到最小值！ 參考資料：http://www.xiushui.net/Article/ArticleShow.asp?ArticleID=881

回答者：aarin812016-04-05 00:00