第四节 计算机病毒及其防治

项目一 计算机病毒的概念、分类及传播途径

1. 计算机病毒的概念

《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的概念定义为:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。此定义具有法律性、权威性。其特征有传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性(变种)、寄生性、不可预见性。

2. 计算机病毒的分类

1)按破坏性分

(1)良性病毒。

(2)恶性病毒。

(3)极恶性病毒。

(4)灾难性病毒。

2)按传染方式分

(1)引导型病毒。引导型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染硬盘中的“主引导记录”。

(2)文件型病毒。文件型病毒是文件感染者,也称为寄生病毒。它运行在计算机存储器中,通常感染扩展名为.COM、.EXE、.SYS等类型的文件。

(3)混合型病毒。混合型病毒具有引导型病毒和文件型病毒两者的特点。

(4)宏病毒。宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档中的宏代码。宏病毒影响对文档的各种操作。

3)按连接方式分

(1)源码型病毒。它攻击用高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,也难以编写。

(2)入侵型病毒。入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此,这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。

(3)操作系统型病毒。操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。

(4)外壳型病毒。外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部分的文件型病毒都属于这一类。

3. 计算机病毒的传播途径

计算机病毒之所以称为病毒是因为它具有传染性的本质。传统渠道通常有以下几种。

(1)通过软盘:通过使用外界被感染的软盘,例如,不同渠道的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。

(2)通过硬盘:通过硬盘传染也是重要的渠道,由于带有病毒机器移到其他地方使用、维修等,将干净的软盘传染并再扩散。

(3)通过光盘:因为光盘容量大,存储了海量的可执行文件,大量的病毒就有可能藏身于光盘,对只读式光盘,不能进行写操作,因此光盘上的病毒不能清除。以谋利为目的的非法盗版软件,不可能为病毒防护担负专门责任,也绝不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前,盗版光盘的泛滥给病毒的传播带来了极大的便利。

(4)通过网络:这种传染扩散极快,能在很短时间内传遍网络上的机器。

随着Internet的风靡,给病毒的传播又增加了新的途径,它的发展使病毒可能成为灾难,病毒的传播更迅速,反病毒的任务更加艰巨。Internet带来两种不同的安全威胁。第一种威胁来自文件下载,这些被浏览的或被下载的文件可能存在病毒。第二种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能,因此,遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。

练一练

1. 计算机病毒最重要的特点是________。

A. 可执行

B. 可传染

C. 可保存

D. 可复制

2. 计算机感染病毒后,会出现________。

A. 计算机电源损坏

B. 系统瘫痪或文件丢失

C. 显示器屏幕破裂

D. 使用者受感染

3. 通常所说的“宏病毒”,主要是一种感染________类型文件的病毒。

A. .COM

B. .DOC

C. .EXE

D. .TXT

4. 对于已感染了病毒的U盘,最彻底的清除病毒的方法是________。

A. 用酒精将U盘消毒

B. 放在高压锅里煮

C. 将感染病毒的程序删除

D. 对U盘进行格式化

5. 计算机病毒除通过有病毒的软盘传染外,另一条可能的途径是通过________进行传染的。

A. 网络

B. 电源电缆

C. 键盘

D. 输入不正确的程序

6. 计算机病毒属于一种________。

A. 特殊的计算机程序

B. 游戏软件

C. 已被破坏的计算机程序

D. 带有传染性的生物病毒