淺談計算機病毒種類分析及防治技術

行業科技

作者：周莉莉

【摘要】本文首先介紹計算機病毒種類，將計算機病毒分為六類：係統病毒、蠕蟲病毒、腳本病毒、後門病毒、破壞性程序病毒和玩笑病毒。並分析這六類病毒代表性病毒、運行原理以及針對性的防治技術。

【關鍵詞】計算機病毒；種類；防治技術

一、計算機病毒定義

編製或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我複製的一組計算機指令或者程序代碼被稱為計算機病毒（Computer Virus）。簡單而言，計算機病毒其實就是一組破壞程序，是通過某種方式潛入用戶電腦，在用戶電腦中運行以達到某種預期目的的一種破壞性非法代碼。

與計算機木馬不同的是，計算機病毒具有極強的破壞性。主要體現為對用戶係統的篡改和信息竊取。病毒在用戶係統中運行以後，效果非常明顯。用戶可以實時該受到計算機係統的性能受到了強烈影響。雖然病毒也會隱藏自己，並防治被殺毒軟件查殺或者徹底清除。可是它的行為是“立竿見影”的。而計算機木馬是悄悄在係統中運行，並盡最大可能不被用戶發現。

計算機病毒其實就是一組破壞代碼。又因為它功能的不同而被人們分成了不同的種類。

二、計算機病毒分類

2.1 係統病毒

根據功能的不同，我們一般將運行目的為感染windows係統中的exe和dll文件的破壞性病毒成為係統病毒。這類病毒的前綴一般為Win32、PE、Win95、W32、W95。這類病毒主要通過感染計算機係統中的exe和dll文件以實現目的。典型代表為CIH病毒。

CIH病毒是一種能夠破壞計算機係統硬件的惡性病毒。據目前掌握的材料來看，這個病毒產自台灣，最早隨國際兩大盜版集團販賣的盜版光盤在歐美等地廣泛傳播，隨後進一步通過Internet傳播到全世界各個角落。 它隻能在windows 98、95和windows me係統上運行。病毒最初感染的是IBM公司旗下的一組Aptiva品牌個人電腦。對當時的計算機安全構成了極大的威脅。但是隨著操作係統的不斷更新，人們更多的選擇後來的windows版本，如windows xp和windows 7等。因此CIH病毒目前的流傳由於平台的限製並沒有太廣泛。

它的主要運行原理是通過感染windows下的PE文件，所以屬於文件類型的病毒。最初版本的CIH病毒隻是感染計算機係統中的PE文件，並在文件頭的空缺中插入代碼並不會增加文件長度。但是隨著病毒版本的增加，CIH病毒逐漸列入惡意病毒的行列。主要破壞計算機硬盤數據和BIOS程序。對用戶的計算機係統造成極大的破壞。並且將自身設置為每月固定日期啟動，對計算機安全構成極大威脅。

針對此種病毒的防治方法為：：一是實時監測，不讓病毒進入係統，如KILL98就采用了這種方法，其優點是比較安全，但影響係統的速度，有可能誤報，而且對使用染有病毒的文件不方便。二是定期對係統進行病毒檢查，清除文件中的病毒，這種方法比較簡單，係統效率影響不大，但安全性不高。

2.2 蠕蟲病毒

蠕蟲病毒的主要功能是對自身進行迅速複製並感染其它計算機的病毒。其主要通過網絡進行傳播，利用網絡漏洞等方式通過網絡和電子郵件等方式對其他計算機係統進行破壞。這一類病毒不需要宿主程序，隻需將自身複製給其它計算機係統即可運行。甚至在複製以後可以刪除自身。一般通過1434端口進行數據傳輸，這類病毒的典型病毒是2007年極為流行的“熊貓燒香”病毒。