史玉琢

天津市财贸管理干部学院，天津300170

一、计算机病毒的概述

20世纪60年代初，美国贝尔实验室的三位程序员编写了一个名为“磁芯大战”的游戏，游戏中通过复制自身来摆脱对方的控制，这就是所谓“病毒”的第一个雏形。

20世纪70年代，美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒”。

1983年11月，在国际计算机安全学术研讨会上，美国计算机专家首次将病毒程序在VAX／750计算机上进行了实验，世界上第一个计算机病毒就这样出生在实验室中。

20世纪80年代后期，巴基斯坦有两个以编程为生的兄弟，他们为了打击那些盗版软件的使用者，设计出了一个名为“巴基斯坦智囊”的病毒，这就是世界上流行的第一个真正的病毒。

国内通常用1994年颁布的 《中华人民共和国计算机信息系统安全保护条例》第一十条中的定义，即“计算机病毒，是指编制或者在计算程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制或者在计算程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码”。这个定义具有法律性、权威性。根据这个定义，计算机病毒是一种计算机程序，它不仅能破坏计算机系统，而且还能够传染到其他系统。计算机病毒通常隐藏在其他正常程序中，能生成自身的拷贝并将其插入其他的程序中，对计算机系统进行恶意的破坏。

计算机病毒不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制的具有破坏功能的程序。计算机病毒能通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活，它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染它们，对计算机资源进行破坏。

二、计算机病毒的发展趋势

随着Internet的发展和计算机网络的日益普及，计算机病毒出现了一系列新的发展趋势。

1.无国界

新病毒层出不穷，电子邮件已成为病毒传播的主要途径。病毒家族的种类越来越多，且传播速度大大加快，传播空间大大延伸，呈现无国界的趋势。

据统计，以前通过磁盘等有形媒介传播的病毒，从国外发现到国内流行，传播周期平均需要6－12个月，而Internet的普及，使得病毒的传播已经没有国界。从 “美丽杀”、“怕怕”、“辛迪加”、“欢乐 99”、到“美丽公园”、“探索蠕虫”、“红色代码”、“求职信”等恶性病毒，通过Internet在短短几天就传遍整个世界。

2.多样化

随着计算机技术的发展和软件的多样性，病毒的种类也呈现多样化发展的态势，病毒不仅仅有引导型病毒、普通可执行文件型病毒、宏病毒、混合型病毒，还出现专门感染特定文件的高级病毒。特别是Java、VB和ActiveX的网页技术逐渐被广泛使用后，一些人就利用技术来撰写病毒。以Java病毒为例，虽然它并不能破坏硬盘上的资料，但如果使用浏览器来浏览含有Java病毒的网页，浏览器就把这些程序抓下来，然后用使用者自己系统里的资源去执行，因而，使用者就在神不知鬼不觉的状态下，被病毒进入自己的机器进行复制并通过网络窃取宝贵的个人秘密信息。

3.破坏性更强

新病毒的破坏力更强，手段比过去更加狠毒和阴险，它可以修改文件（包括注册表）、通讯端口，修改用户密码，挤占内存，还可以利用恶意程序实现远程控制等。例如，CIH病毒破坏主板上的BIOS和硬盘数据，使得用户需要更换主板，由于硬盘数据的不可恢复性丢失，给全世界用户带来巨大损失。又如，“白雪公主”病毒修改Wsock32.Dll，截取外发的信息，自动附加在受感染的邮件上，一旦收信人执行附件程序，该病毒就会感染个人主机。一旦计算机被病毒感染，其内部的所有数据、信息以及核心机密都将在病毒制造者面前暴露，它可以随心所欲地控制所有受感染的计算机来达到自己的任何目的。

4.智能化

过去，人们的观点是“只要不打开电子邮件的附件，就不会感染病毒”。但是，新一代计算机病毒却令人震惊，例如，大名鼎鼎的“维罗纳（Verona）”病毒是一个真正意义上的“超级病毒”，它不仅主题众多，而且集邮件病毒的几大特点为一身，令人无法设防。最严重的是它将病毒写入邮件原文。这正是“维罗纳”病毒的新突破，一旦用户收到了该病毒邮件，无论是无意间用Outlook打开了该邮件，还是仅仅使用了预览，病毒就会自动发作，并将一个新的病毒邮件发送给邮件通讯录中的地址，从而迅速传播。这就使得一旦“维罗纳”类的病毒来临，用户将根本无法逃避。该病毒本身对用户计算机系统并不造成严重危害，但是这一病毒的出现已经是病毒技术的一次巨大“飞跃”，它无疑为今后更大规模、更大危害的病毒的出现做了一次技术上的试验及预演，一旦这一技术与以往危害甚大的病毒技术或恶意程序、特洛伊木马等相结合，它可能造成的危害将是无法想象的。

5.更加隐蔽化

和过去的病毒不一样，新一代病毒更加隐蔽，主题会随用户传播而改变，而且许多病毒还会将自己装成常用的程序，或者将病毒代码写入文件内部，而文件长度不发生任何改变，使用户不会产生怀疑。例如，猖狂一时的“欢乐99”病毒本身虽是附件，却呈现为卡通的样子迷惑用户。现在，新的病毒可以将自身写入Jpg等图片中，计算机用户一旦打开图片，它就会运行某些程序将用户电脑的硬盘格式化，以后无法恢复。还有象“矩阵（matrix）”等病毒会自动隐藏、变形，甚至阻止受害用户访问反病毒网站和向病毒记录的反病毒地址发送电子邮件，无法下载经过更新、升级后的相应杀毒软件或发布病毒警告消息。

三、针对现有的环境我院采取的防范网络病毒的方法

俗话说“防范于未然”，如何最大限度的将网络病毒阻挡在计算机及内部网络之外呢？笔者根据多年网络安全方面的经验总结了如下几点，如果网络管理员可以在这几方面引起足够重视的话，就可以有效阻止99%的网络病毒的入侵。

第一步：全院用户将计算机中的帐户密码设置得复杂些，不要保留空密码或弱口令的帐号，将GUEST帐户禁用，并删除无用的用户。

第二步：利用360安全卫士及时更新操作系统的漏洞补丁，并关闭系统自身的WINDOWSUPDATE服务。并保证每周均执行补丁安装工作，安装完毕后需要重新启动计算机。因为很多补丁只有在重新启动后才能生效。

第三步：关闭不必要的系统服务，如MESSENGER，REMOTEREGISTRYSERVICE等。关闭无用的共享资源，象系统默认的共享都要关闭。

第四步：为本机安装杀毒软件及防火墙，从而有效的防范病毒和黑客的入侵。不要以为安装其中之一就可以大功告成，需要两者兼得才能起到最大的效果。在防火墙上要配置恰当的规则，杀毒软件也要及时更新病毒库。

第五步：各终端设备在上网时，不随便运行网上下载的可疑程序，不随便执行别人发来的文件，不随便运行电子邮件中的附件。

局域网中的计算机严格遵照这五步执行后作为网络管理员的你会发现网络病毒的爆发率降低了很多，网络使用效率也会大大提高。

四、结束语

网络病毒防御是一个长期的过程，一方面要掌握对当前计算机病毒的防范措施，合理的应用防范技术组建安全的防范系统。另一方面还要加强对新型病毒的关注和研究，及时的采取应对措施，做到防患于未然。

［1］张健，苏圣魁，梁宏，等.2007年计算机病毒发展趋势展望［J］.信息网络安全，2007，（1）.

［2］孙丽华，张素霞.新一代计算机病毒的发展趋势及防治［J］.河南气象，2006，（4）.