1.6　计算机病毒及其防治

20世纪60年代，被称为“计算机之父”的数学家冯·诺依曼在其遗著《计算机与人脑》中，详细地论述了包括程序在内进行繁殖活动的理论，计算机病毒的出现是计算机软件技术发展的难以避免又必须防护的事件。

1.6.1　计算机病毒的实质和特征

在《中华人民共和国计算机信息系统安全保护条例》中明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”

计算机病毒具有以下特征：

（1）寄生性：计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

（2）传染性：计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其传播速度之快令人难以预防。计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。

（3）潜伏性：一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现。潜伏性越好，其在系统中存在的时间就会越长，病毒的传染范围就会越大。

（4）隐蔽性：计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

（5）破坏性：计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。通常表现为：增、删、改、移，严重的会摧毁整个计算机系统。

1.6.2　常见计算机病毒的预防

计算机病毒和生物病毒一样不可能完全灭绝，因此在日常使用计算机的过程中必须具备防范意识。常用的计算机病毒预防措施有以下几点：

（1）建立良好的安全习惯：对一些来历不明的邮件及附件不要打开，不要登录一些不太了解的网站，不要运行从Internet下载后未经杀毒处理的软件等，不随便使用外来U盘或其他介质，对外来U盘或其他介质必须先检查后再使用。

（2）关闭或删除系统中不需要的服务：默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telnet和Web服务器。这些服务对用户没有太大用处，却为攻击者提供了方便。删除它们就能大大减小被攻击的可能性。

（3）经常升级安全补丁：据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，防患于未然。

（4）迅速隔离受感染的计算机：当你的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其他计算机。

（5）安装专业的杀毒软件进行全面监控：在病毒日益增多的今天，使用杀毒软件进行杀毒是越来越经济的选择。不过用户在安装了杀毒软件之后，应该经常定期进行升级、将一些主要监控经常打开，如邮件监控、内存监控、遇到问题要及时上报等，这样才能真正保障计算机的安全。