摘要科技的蓬勃發展也推動著人類社會的科技進步和人民生活水平的逐步提高，其中計算機的普及和使用起著關鍵作用。它給我們的學習、工作和生活帶來了巨大的變化。但計算機應用也存在缺陷，因為計算機的安全關系到人民的切身利益。其中，計算機病毒對人們的巨大影響也嚴重擾亂了人們的正常工作和生活。因此，計算機入侵和攻擊所造成的危害也是不可估量的。只有進一步了解計算機病毒是如何形成的、具有哪些特征以及如何入侵，我們才能知道如何保護計算機免受病毒的侵害，使計算機更好地為人類的健康發展服務，本文主要介紹計算機病毒的攻擊和預防。關鍵詞：計算機病毒；特點；攻擊；預防

一、計算機病毒概述（一）計算機病毒的概念計算機病毒通常是指可以編輯并嵌入計算機系統程序中的計算機系統命令或程序代碼，可能破壞電子計算機系統的功能，損壞數據，甚至危及計算機系統的使用和自我恢復。簡而言之，任何被編程的計算機程序或指令組都可以自我復制，并對計算機系統資源產生毀滅性的影響，可以稱為計算機病毒。（二）計算機病毒的特征1.隱蔽性隱蔽性也是計算機病毒的最大特點。這是一個傳播計算機病毒的非法程序，最終可能會破壞、影響和隱藏計算機功能。如果計算機病毒不被隱藏，它就沒有“能量”，就無法達到感染和摧毀它的目的。因此，計算機病毒程序員應該在病毒程序出現之前設法隱藏病毒本身，從而使病毒程序非法進入或感染計算機。由于不容易找到，一些廣泛傳播的病毒被隱藏在一些法律文件中。病毒本身沒有文件名，在列出文件目錄時不會提示文檔內容，以防引起用戶的注意。2.寄生性計算機病毒也是其他程序中的寄生蟲。運行這個程序是破壞性的，在啟動程序之前不容易檢測到病毒。3.潛伏性這些病毒就像定時爆炸物，在產生時是預先設定好的。因此，在預定日期之前無法檢測到黑色星期五病毒。當條件滿足時，它將爆炸并摧毀系統。由于編寫良好的計算機病毒程序通常不會在進入系統后立即出現，病毒可以在磁盤或磁帶上隱藏數天或數年，這是潛在的。當時機成熟，有了工作機會，它就會回來、重復、傳播并產生進一步的影響。第二個延遲是指計算機病毒內部的頻繁觸發機制。一旦不滿足觸發要求，即計算機病毒不會造成除感染以外的其他危害。當觸發要求得到滿足時，一些會在屏幕上顯示信息、圖像或特殊徽章，一些會啟動對系統的破壞性控制，例如格式化硬盤、清除磁盤文件、添加數據文件、鎖定鼠標和系統死鎖等。4.觸發性在計算機病毒中，通常有一個或多個觸發先決條件。一旦滿足觸發前提條件，病毒的感染機制就會啟動并傳播，或者病毒的性能或受損部分就會啟動。觸發的關鍵是條件控制，因為根據系統設計者的規定，病毒程序可能在特定條件下攻擊。這些情況也可能是一些問題，例如在某些時間或某些天輸入一些字母，或者內置病毒計數器達到特定次數。5.傳染性傳染性是病毒的基本特征，當病毒被復制或變異時，這種行為很難停止。計算機病毒將使用連接方法將傳輸的計算機系統傳輸到非傳輸的計算機系統。在某些情況下，傳輸的計算機系統可能會出現故障或崩潰。與生物病毒不同，計算機病毒是指由他人編寫的計算機程序代碼。當程序代碼進入計算機并運行時，它會找到適合傳輸狀態的任何程序或存儲介質，然后在選擇目標后嵌入自己的程序代碼，以達到自我增殖的目的。一旦病毒在你的個人電腦上傳播，如果不及時處理，病毒會很快從這個主機上傳播，電腦病毒也會通過各種渠道（如硬盤、U盤和互聯網）影響他人的電腦。因此，傳播性也是判斷程序不可能是計算機病毒的最關鍵條件。6.破壞性無論哪個病毒程序進入控制系統，都會以不同的方式危害控制系統的正常運行。不會造成直接損失的病毒程序也將占據整個控制系統。但是，這些病毒程序還需要顯示一些文字或圖形，這將危及整個系統的正常運行，其中一些會刪除文字，損壞整個控制系統和數據，造成無法彌補的損失。7.可執行性與任何合法程序相比，計算機病毒雖然也是一個可執行程序，但它不是一個完整的程序，而是寄生在一些可執行程序上，因此它可以完全控制程序并獲得利益。當病毒運行時，它將與合法程序競爭并進行系統控制。計算機病毒只能在計算機上工作時感染或產生破壞性活動。8.針對性計算機病毒不會損害其他計算機操作系統或計算機程序。計算機病毒通常會感染并威脅特定的操作系統或某些類型的對象。因此，有針對MacOSX操作系統的特殊病毒，一些特殊病毒感染DOS操作系統，一些主要病毒感染windows操作系統，一些特殊病毒感染硬盤引導區域，一些特殊病毒感染可執行文件。9.變異性計算機病毒也會在發展和進化過程中發生變化。有些病毒會形成幾十種甚至數百種變種。病毒變異技術的進步是當前計算機病毒科學技術進步的主要特征，也是許多計算機病毒被感染并持續存在的關鍵因素。（三）計算機病毒傳播方式1.通過網絡傳播互聯網交付主要包括兩種類型：互聯網交付和局域網交付。在互聯網的信息時代，互聯網和局域網的傳播開始滲透到人類的日常生活、工作和學習中，并已成為現代社會不可或缺的一部分。特別是在互聯網上，人類逐漸獲得信息，傳輸和接收文件，接收和發送新的信息，并可以通過互聯網下載文件和程序。由于互聯網的蓬勃發展，計算機病毒也朝著高速傳播的方向發展，成為人類感染計算機病毒的第一渠道。（1）通過因特網傳播互聯網方便快捷，不僅大大提高了人們的工作效率，而且大大降低了運營成本，因此它越來越被人們認可和廣泛使用。網絡瀏覽器、軟件下載、即時通訊軟件和商業電子郵件都是通過互聯網進行的。病毒“首選”這種常用方法。（2）通過電子郵件傳播如今，隨著計算機和互聯網的日益普及，商業聯通可以使用更多的電子郵件進行傳播，病毒也被攜帶。最常見的方法是使用Internet交換word格式的文件。然而，隨著互聯網的廣泛應用，它的傳播非常迅速。（3）通過瀏覽網絡和下載軟件傳播一般來說，當互聯網用戶搜索一個網站時，IE標題會發生變化，每當他們啟動IE時，他們都會被迫登錄到指定的固定網站。所以他們經常發現各種設置都被禁止恢復，這是惡意代碼的惡作劇。如果你的IE被篡改，你不能啟動注冊表；當它打開時，ie會瘋狂地打開窗口，需要重新安裝一些根本不需要的軟件；瀏覽特定網站時，硬盤可能會格式化。毫無疑問，你一定感染了非法網頁或惡意軟件。（4）通過局域網傳播局域網由相互連接的計算機組成，需要資源共享和相互協作。網絡上的所有計算機都可以連接到另一臺計算機，數據可以從一臺計算機傳輸到另一臺計算機。當傳輸的數據被計算機病毒感染時，接收方的計算機也會被自動感染，并能在短時間內迅速感染整個網絡中的所有計算機。因此，局域網系統技術的廣泛應用不僅為企業的發展做出了巨大貢獻，而且為計算機病毒的快速感染鋪平了道路。但同時，由于系統漏洞帶來的安全風險，病毒也會肆虐并蔓延到整個局域網。2.通過不可移動的硬件設備傳播無法遷移的硬件設施會攜帶病毒感染，計算機專用集成電路芯片（ASIC）的硬盤也是病毒的主要傳播媒介。雖然ASIC傳播的病毒非常罕見，但它們具有巨大的破壞力。一旦被病毒入侵，它們將直接損壞計算機硬件。必須改進監測和消除這些病毒的技術。硬盤是計算機數據的主要存儲介質，也是人類受計算機病毒感染最嚴重的地方。3.通過移動存儲設備傳播移動內存感染的計算機病毒越多，可移動存儲通常分為磁帶、光盤、可移動硬盤、U盤（包括數碼相機、MP3等）、zip和Jaz硬盤等，后兩者是存儲容量相對較大的專用硬盤。但隨著時間的推移，移動硬盤、U盤等移動設備也成為新的目標。由于其攜帶方便、存儲容量巨大，U盤逐漸成為應用最廣泛、使用最頻繁的存儲介質，為計算機病毒寄生蟲創造了更多的生存空間。目前，U盤病毒的數量正在逐漸增加，U盤是第二種最常用的病毒傳播方式。二、計算機病毒的攻擊與癥狀（一）計算機病毒的攻擊計算機病毒攻擊大致可分為ARP攻擊、內網攻擊、內網IP欺騙、外網流量攻擊等。1.ARP攻擊ARP病毒是一種非常特殊的病毒。它利用網絡缺陷入侵互聯網，普通的殺毒軟件和防火墻無法起到保護作用。ARP欺騙攻擊者基于ARP協議的操作特點，不斷向另一臺計算機發送欺騙性的ARP數據包。數據包包含一個與當前設備重疊的MAC地址，因此另一端的設備會因為重疊而響應數據包，因此由于地址重疊錯誤，無法實現真正的通信。此外，由于該攻擊者通過ARP請求數據包進行詐騙，通用網站防火墻會錯誤地認為它是真實的應用程序數據包，并且不會阻止它，從而導致計算機受到威脅。最初，ARP攻擊的目的是偽裝成網關IP，轉發消息以竊取帳戶和機密，但保持斷開連接。最初的ARP攻擊只會導致數據包丟失和Ping值上升，但不會導致嚴重或廣泛的斷開連接。現階段的防范措施是使用ARPecho命令，它只能解決傳統的以竊取寶藏為目的的ARP攻擊，不會影響整個網絡。在ARP攻擊加劇后，ARP提供了一個解決方案。新的攻擊方法通過高頻ARP回波淹沒用戶的ARP回波廣播。由于接收到太多的廣播數據包，局域網的速度會降低或占用所有網關的計算能力，從而導致內部網絡或網卡的速度降低。在嚴重的情況下，通常會出現瞬時中斷或整個網絡暫停。為了應對這種更嚴重的ARP入侵，到目前為止，相對簡單有效的方法是QNO公司在2006年10月提供的雙向綁定方案，它可以有效地減少影響。最近，人們提供了各種解決方案，如從路由器下載IMF文件和修改網絡堆棧，但效果并不高。另一個解決方案是在用戶和網關之間在線設置PPPoE，這不僅需要大量的配置工作，還需要消耗計算能力。上述方法并不多，但它們通常可以防止ARP攻擊。2.內網攻擊Intranet攻擊是指利用Intranet計算機同時傳輸大量網絡數據包，從而同時占用大量Intranet帶寬。網絡管理員會發現他們的內部互聯網訪問速度特別慢，Ping路由將丟棄數據包。他們不知道哪臺機器有影響。當客戶端因安裝插件而成為攻擊計算機的目標時，通常會導致intranet入侵。一些內部網攻擊會修改自己的IP，使網站管理員很難找到網站數據包的發件人。QNO對內聯網攻擊的解決方案是將其與路由器區分開來，并防止計算機發送網絡數據包來訪問內聯網。因此，用戶會發現，如果他們使用攻擊程序進行測試，他們將立即失去連接，因為路由器被識別為攻擊計算機并自動被阻止。正確的測試方法是使用兩種測試，一種是將攻擊數據包發送到路由器，另一種是檢查攻擊者是否可以訪問互聯網[4]。對于內部網絡攻擊，另一種預防措施是使用聯合防御交換機直接阻止異常計算機的物理連接。然而，與路由器相比，聯合防御交換機的成本越來越高。3.內網IP欺騙內網IP欺騙是繼ARP攻擊流行后不久出現的另一種攻擊方法。被攻擊計算機偽裝為同一IP，導致被攻擊計算機IP沖突，無法訪問網絡。這種攻擊通常影響有限數量的計算機，不會產生大規模影響。通過雙向捆綁，可以有效避免內網IP欺詐。因為先綁定配置的服務器不會受到后續偽裝計算機的傷害。因此，這是對ARP和IntranetIP欺騙的一次性預防。如果使用其他ARP預防方法，則應使用其他方法進行治療。（二）計算機病毒的癥狀計算機病毒的主要癥狀是：計算機操作系統的速度突然下降；計算機操作系統經常無故崩潰；計算機系統文件的大小發生變化；計算機操作系統內存容量異常下降；系統啟動緩慢；文件丟失或損壞；計算機顯示屏顯示異常；計算機操作系統蜂鳴器聲音變化；硬盤標簽更改；操作系統無法識別硬盤驅動器；操作系統內存使用異常；電腦鍵盤輸入異常；文件日期、日期、屬性變更等；文件根本無法正常閱讀、復制或打開；操作系統指令執行錯誤、錯誤報警；當前硬盤狀態的變化；有些病毒會無緣無故地將當前硬盤轉移到C盤；時鐘反轉；有些病毒會顛倒系統時鐘的名稱，反向計數；windows操作期間經常報告錯誤；操作系統重啟異常；部分外部設備運行異常；用戶輸入特殊需要的密碼；不應駐留在內存中的程序仍保留在內存中。三、計算機病毒的危害計算機病毒不僅會導致資源和財產的大量消耗，還會引發重大的社會災難。隨著計算機科學和信息社會的發展，計算機病毒的危害越來越嚴重，反病毒工作也越來越困難。計算機病毒造成的危害如下：（一）搶占系統資源除了一些病毒（如Vienna和Casper），大多數病毒在動態條件下留在內存中，不可避免地會占用一些系統資源。病毒占用的基本內存的寬度與病毒本身的寬度基本相同。病毒會占用內存，因此內存的使用空間會減少，這可能會使一些應用軟件無法工作。除了搶占內存，病毒還可以防止中斷影響操作系統的運行。由于計算機操作系統的許多功能都是借助中斷調度技術來完成的，病毒會改變相應的中斷位置，使病毒在正常的中斷過程中傳播并添加病毒的“個人產品”，這也會影響操作系統的正常工作。（二）影響計算機運行速度病毒進入內存后，不僅會影響操作系統的運行，還會主要影響計算機的工作速度，例如：（1）該病毒始終監視計算機的運行狀態，以確定與計算機正常運行狀態相比導致冗余和有害感染的條件。（2）有些病毒不僅對硬盤上的靜態病毒進行加密以保存自己，還對進入內存的動態病毒進行加密。當CPU處理病毒時，CPU需要執行解碼程序來破解加密的病毒。病毒執行有效的CPU命令，并在運行病毒之前通過軟件對病毒進行加密。通過這種方式，CPU可以執行數千個附加命令。（三）占用磁盤空間破壞信息硬盤上產生的病毒總是會私自占據硬盤的部分生存空間。入侵引導病毒的另一種常見方式是，病毒本身占據硬盤的引導扇區，或者將原始引導區域遷移到另一個扇區。這意味著啟動病毒必須完全覆蓋整個硬盤扇區。此扇區中的數據信息將永久丟失，無法恢復。文件病毒通過DOS功能感染它們。由于該DOS功能，它可以檢索硬盤上未使用的空間，并將病毒的受影響部分加載到硬盤上未使用的部分。因此，在感染過程中，硬盤上的原始資源一般不會被破壞，而是會非法進入硬盤的生存空間。然而，一些大型文件型病毒會通過快速傳播在短時間內傳播大量文件，并且每個文件的長度可能會發生變化，造成磁盤空間的巨大浪費。四、計算機病毒的防治對策（一）計算機病毒的預防1.安裝殺毒軟件和網絡防火墻在上網之前或啟動計算機之后安裝和運行此類軟件就像在計算機上穿上厚厚的“防護服”。即使計算機不能完全防止網絡病毒的攻擊，它至少可以防止大多數網絡病毒。安裝軟件后，請記住定期更新病毒數據庫和防病毒程序，以充分利用軟件的應有功能。2.下載文件后進行仔細查毒網絡病毒的傳播主要與人們的慣性和隨機心理有關。最好在下載后立即用防病毒軟件掃描文件。特別是對于一些flash、MP3和文本文件，我們應該更加小心，因為這些文件很容易隱藏病毒，而這些病毒很容易被大多數人忽略。3.拒絕不良誘惑許多感染這些惡意網站病毒的朋友都是因為訪問了不好的網頁，所以不訪問這些網站可以為我們節省很多麻煩。此外，如果您發現某些論壇和聊天室中有人提供了一個特殊URL的建議，您必須更加小心，以防止不幸被“殺死”。4.預防郵件病毒當你在電子郵件中發現來歷不明的信件時，請格外小心，尤其是那些帶有可執行附件（如.Exe、VBS、JS等）的信件。最好立即清除與您的標題相同的郵件內容。如果您不需要，請立即禁用電子郵件“預覽”功能。在預覽過程中，HTML格式的電子郵件包含大量病毒代碼。人們總是在新聞媒體上看到可怕的字眼：“如果用戶收到這種帶有病毒的電子郵件，即使他們不打開它，病毒也會出現。”但事實上，病毒代碼通常在電子郵件預覽階段就開始運行。（二）計算機病毒的治理計算機病毒管理主要從三個方面進行：工作站、服務器和計算機網絡管理。1.基于工作站的治理技術工作站就像通往互聯網的大門。只有控制這扇門，我們才能有效地避免病毒攻擊。有三種方法可以預防和控制工作站上的病毒：首先是軟件預防和控制。這也表明，使用防病毒管理軟件可以定期和不定期檢查工作站上的病毒感染情況。軟件保護和監控可以進一步提高預防和管理水平，但必須經常啟用軟盤防病毒管理軟件，這不僅大大增加了人員的壓力，而且病毒出現后更容易被檢測到。第二種方法是將防病毒卡嵌入工作站。雖然殺毒卡可以達到實時監控的目的，但由于殺毒卡的升級操作不夠簡單，在實際使用效率上也會在一定程度上影響工作站的工作速度。第三種方法是在網絡接口卡上安裝防病毒芯片。它集成了工作站訪問控制和病毒防護技術，因此可以更高效地維護工作站并立即連接到服務器。然而，這種技術不便于更新芯片的軟件版本，會在一定程度上降低網絡傳輸速率。2.基于服務器的治理技術Internet服務器是計算機網絡的中心和骨干。互聯網崩潰的主要跡象之一是互聯網服務器的崩潰。一旦網絡安全服務器設備被破壞，經濟損失將是災難性的、不可彌補的、難以衡量的。目前，大多數基于網絡服務器設備的病毒預防和管理方法都是通過反病毒加載模型（anti-virusloadablemodel，NLM）進行實時病毒掃描。然而，有時會結合在網絡服務器設備中嵌入防病毒卡等技術手段，以確保網絡服務器設備不受病毒攻擊，從而切斷病毒感染的途徑。3.加強計算機網絡的管理僅僅用技術手段來預防和管理計算機病毒的傳播是根本不夠的。只有把技術手段與管理機制緊密結合起來，增強人們的防范意識，才能最大限度地保證網絡的正常安全運行。目前，在病毒防控方面，基本處于被動防御狀態，但管理應更加主動。要對硬件設施和軟件設備的使用、保護、管理和服務建立嚴格的法律法規，加強對網絡系統管理員和用戶的法律培訓和職業道德培訓，嚴格規定工作程序和操作規程，嚴厲打擊從事違法犯罪活動的集體和個人。其次，專業技術人員必須承擔特殊任務，及時監控網絡系統中的病毒性能，報告發現的問題和新情況，定期在互聯網工作站上開展病毒檢測的各項管理工作，以控制互聯網的第一個校門。

結束語由于現代計算機網絡技術的日益蓬勃發展，計算機科學在為人們的經濟、社會、文化、軍事和社會生活提供更多便利的同時，也提出了相當大的安全挑戰。由于現代信息網絡存在著廣泛的安全風險，存在著來自互聯網外部的威脅，包括網絡黑客、計算機病毒等。因此，合理有效的預防措施是控制計算機病毒最有效、最經濟、最省力的措施。同時，這也是最需要關注的問題。通過研究計算機病毒及其防范措施，有助于人們了解、理解和預防計算機病毒的侵害，從而保護計算機安全，使計算機技術和互聯網真正發揮其積極作用，提高國民經濟、人文、軍事和