计算机病毒由安装部分传染部分和,计算机病毒的预防

计算机病毒的预防

曹再忠!，杨俊"，邹海洋#

(!$大庆市萨尔图公安分局，大庆!%##!!；"$大庆市公安局，大庆!%##!!；#$工商银行大庆市分行，大庆!%#&&!)中图分类号：’(#&)$*文献标识码：+文章编号：!&&)—"**"("&&")&%—&&%)—&"

&引言

随着,-’./-.’的飞速发展，网络已经走进千家万户。网络带给人们极大方便，使人们足不出户就能够获得最大的新的信息，使人们在办公室里就能进行所有以前必须面对面的各种活动。随之而来的是病毒的越来越高级，并能找到新的方式毁坏系统，使网络管理人员很难达到对病毒的完全检测。此外检测到病毒已经感染了一个文件却不能阻止数据损坏、防止病毒扩散。

!计算机病毒

计算机病毒是一组具有破坏性的程序。有再生能力，可在系统中繁殖、传播、自动地修改其他程序，并将自己嵌入其他程序中，或将自己复制到存贮介质中。干扰系统正常工作，破坏系统资源，从而达到使整个系统瘫痪的最终目的。

"计算机病毒的结构

一般病毒在其结构上有共同的特性，常见驻留在软、硬盘的病毒是由引导部分、传染部分和破坏与表现部分组成，个别病毒没有表现部分。

(!)引导部分。又称安装模块，随病毒宿主程序的执行而进入内存并使病毒相对独立于宿主程序的部分，其传染、破坏与表现部分是依附于引导部分上的。

(")传染部分。是能使病毒代码连接于宿之程序上的部分。其由传染的判断条件和传染的主题部分组成，通过病毒约定的标识来判断病毒是否已经传染了被传染对象。

(#)破坏与表现部分。它是病毒程序的主体，旨在破坏被传染系统或在被传染的系统设备上表现特定的现象。

收稿日期："&&!—!!—"0

作者简介：曹再忠，男，!)1&年出生，"&&&年中国人民公安大学毕业。#计算机病毒的分类

(!)文件病毒。通过在执行系列中插入指令来将自己依附在可执行文件上，后利用指令来调用附着在文件中某处的病毒代码。当文件执行时，病毒会调用自己的代码来执行，后返回到正常的运行系列。

(")引导扇区病毒。它会在软盘的引导扇区或是在硬盘的引导扇区或主引导扇区中插入指令。当计算机从被感染的软盘引导时，病毒就会感染硬盘，并将自己的代码调入内存。软盘并不一定是可引导的才能直接传播病毒，病毒驻留在内存并感染被访问的软盘。

(#)多袭变病毒。多袭变病毒是文件和引导扇区病毒的混种，它能感染可执行文件，从而能在网络上迅速传播。

(2)秘密病毒。这些病毒通过连接中断来隐藏所进行的修改和自己的本来面目，因此当前某种系统函数被调用时，这些病毒就会“伪造”结果。

(*)异型病毒。这些能变异的病毒因不同的感染时间而改变成不同的形式。不同的感染操作会使病毒在文件中以不同的方式出现，使传统的模式匹配法对次无能为力。

(%)宏病毒。出现于!))*年，象34/564-7 6.(’的病毒属于可能感染一般软件文件，宏病毒代表一种新的病毒危害水平。

(1)6,8病毒。它是目前发现的对计算机危害最大的病毒之一。发作时不仅损坏硬盘的引导区和分区表，而且破坏计算机系统9:;<=+,4>芯片中的系统程序导致主板损坏。它是直接破坏计算机系统硬件的病毒。

还有一些毁坏性的代码或逻辑炸弹，特洛伊木马和蠕虫等他们会窃取系统资源或损坏数据，但并不从技术上归类为某一类病毒，因它们不复制自己。

・

#

・

"&&"年第%期信息技术万方数据