微型计算机病毒的类型及防范措施

微型计算机病毒的类型及防范措施 微型计算机病毒的类型及防范措施 第17卷第2期 1998年4月 怀化师专 JOURNALOFHUAIHUATEACHERSCOLLEGE VOI.17.No.2 Apt.1998 型计算机病毒的类型及防范措施 彭群颐 (计算机中心) 摘要:本文介绍了几种微机常见的病毒类型并讨论了有关坊范措施 关键词:微机病毒防范措施 1计算机病毒的类型 据统计,目计算机病毒是一种具有很强破坏力和传染力的特殊编制的计算机程序.前世 界上已发现了计算机病毒已达数千种+为数众多的病毒可以依据寄生传染方式,破坏性质, 活动形态等不同分类方法分成若干类. 1.1按寄生传染方式可分为三种类型:引导型病毒.文件型病毒,综合型病毒, 11.1引导型病毒:此类病毒只感染硬盘的主导扇区,软硬盘引导扇区,若用带此类型病 毒的磁盘启动计算机,病毒便驻留内存,如着名的"大麻"(1~t4RzrUANA):"火矩"(h) 病毒等 1.12文件型病毒,这类病毒附着在正常程序的前面或后面,一般只感染,coin和一e文 件,当带毒文件一运行,病毒就驻留内存.伺机传染,破坏,如"黑色星期五","DIR?". "扬基"(alkeeDeedle)等. 1.1.3综合型病毒:这类病毒足引导型和文件型的综合体,它既感染主引导扇区,软硬盘 引导扇区,又感染可执行文件,如国内已发现的"FLIP'',"MAGIC","幽灵"等. 1.2按破坏性质方式可分为"恶性病毒"和"良性病毒"两大类, 1.2.1"恶胜病毒":这类病毒它的目的在于人为破坏计算机系统的数据,其破坏力和危害 之大是令人难以想象的.最常见的恶性病毒往往是消除计算机系统所存储的数据,删除文件 或对硬盘进行格式化,甚至有些病毒既不删除数据,电不格式化硬盘,而只是对系统数据进 行修改,这样的病毒所造成的危害也是极大的+被这种病毒所破坏的文件有的即使用现代计 算机系统所使用的数据恢复软件都是难"恢复的,如"黑色星期五","幽灵"病毒等 1.2.2"良性病毒"这类病毒是指那些只现自己而不破坏系统数据并使系统导瘫痪的 一 它的目的不是为了对系统的数据进行破坏,而是为了让使用这种被种计算机病毒. 传染的 计算机系统的用户通过屏幕显示的表现形式,通过这种显示以让用户了解病毒编写者ji 算机编程技术与技巧方法的超群才华.但这种病毒在一定程度上对系统也有破坏作用或副作 用,如"Brain"(巴基斯坦智囊),"基因","BLrl:q~"等. 对常见的典型的"黑色星期五","幽灵","大麻"等计算机病毒,按照寄生传染方式分 类方法:"黑色星期五"病毒属于引导型病毒,"幽灵"病毒属于综合型病毒:按照破坏质 分类方法:"黑色星期五","幽灵",与"大麻"均属于"恶性病毒". 1,3按活动形态方式可分:"静态病毒"与"动态病毒"两类. 1.3.1"静态病毒":指病毒与其它软件一样是常驻磁盘的.而通常所说的杀病毒就是 指消 除磁盘上的病毒. 1.3.2"动态病毒":是指磁盘上的病毒以某种形式被调入计算机内存,非法介入系统运 行,进行传染破坏活动,如防病毒卡就是通丈寸监视内存中动态病毒的话动而报警的. 关掉计 收稿日期:I9町.I】.10 第17卷第2期彭群颐:擞型计算机病毒的娄型及防范措施'85' 算机电源就可以中止内存病毒的当前活动,但如果不消除静态病毒,下次开机它还会再米, 所以只有消除磁盘上的静态病毒才能彻底解陈病毒危害. 2计算机病毒的防范 计算机病毒有以下几方面的共同特点:(1)必然占用一定的磁盘空间.(2)被激活的病 毒必然要修改某,中断向量.3)被激活的病毒必然驻留内存,以伺机进行传染,破坏. 正是有这些特点,计算机病毒可容易地被一些工具软件探测到,我们可以用工具软件, 如PeToo1.Norton等对它采取防范措施. 2.1备份系统数据盘,准备一个干净的系统盘,另将硬盘主引导扇区(包括硬盘分区表), 引导扇区备份下来,这些扇区容易被引导型病毒占据和破坏.备份它们可以用工具软件Pc? tools8.0中的MIRROR或Norton系列中Nu的DiskT~ol,一旦这些扇区被病毒破坏,就能很快 地将之恢复,同时占据这些扇区的引导型病毒也随之被覆盖. 2.2当使用外来软件前,先启动常驻内存病毒程序,如:Dos一6.2的 Vsafe,CP'AV中 的VMATCH程序等都有很好病毒预警功能;用消毒软件,如公安部的KiLl或KV300对之 检测,若外来软件是备份或经压缩过的,不能直接运行,可以在硬盘上先建立一个子目录, 将之装入此事目录,用消毒软件检测.无毒后方可运行. 2.3运行某些程序时,看常驻内存的检测病毒程序是否报警,若报警后分析是否有病毒; 程序运行完后.用DIR检查硬盘(C盘)根目录下c删砌d?corn文件长度是否被改变,当 DIR命令发现此文件长度被改变,显然有病毒附着在其上,这时可用备份系统盘重新启动计 算机,删踪C盘根目录下的conmmnd?COIn文件,将备份系统盘上command?o?1拷贝到C盘根 目录下.附着在其上的病毒随之梭删除,另外,用内存检测程序,如Pctcols的M/检查常规 内存是否小于640K,是否有不明程序驻留内存. 2.4另外,有些计算机病毒能反跟踪.能史件长度不变,的计算机病毒消毒软件不 能检查出来,需要过细每…步骤.一旦发现病毒,要立即停止运行,也不要运行机上别的程 序,以防病毒扩散.按Reset按钮,用备份的系盘启动计算机.用DIR查看硬盘根目录 co~mrmnd.一.文件是_舌被感染病毒,是则删除.再将以前备份的文件拷贝过来.病毒若来 自装入的子目录,则将此目录内所有文件刊昧,病毒也随之删掉在病毒未消除之前,应提 起注意的是千万不要使用外来软件,否贝后患无穷. 当然,我们应该看到,反毒软件无论如何是不能包治百病的.病毒本身就是犯罪,它破 坏系统,窃取数据和信息.篡改数据和程序造成的损失和社会影响难以估量.我们 应以观 念上,道德行为上自觉对病毒这一社会问题有个深刻的认识.计算机病毒的防范,不仅是技 术对抗问题.而且已成为社会问题,要将计算机病毒的危害抑制在最低限度,必须加强综合 治理计算机用户只有针对自己的具体情况,加以选择,宁精勿滥.并建立和完善计算机管 理,加强安全教育严格上机人员的管理,防止外来磁盘的带毒运行.及时对病毒进行 处理.这样才能对计算机病毒运行有效防治 TalkingaboutSomeVirusTypesand PreventioninMicrocomputer PengQunyi (HuaihuaTeachersCollege418OO8) Abstract:Inthispaper.Wedisscused~olrlevirush呻andthenpointOtlttotake?眦preventive mefll$Uf幅. KeyWords:VirusPm~'emive"坨asuIe.