随着计算机技术的发展和互联网的扩大，计算机已成为人们生活和工作中所依赖的重要工具。但与此同时，计算机病毒对计算机及网络的攻击与日俱增,而且破坏性日益严重。一旦病毒发作，它能冲击内存，影响性能，修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问。病毒的最大危害是使整个网络陷于瘫痪。1999年，ＣＩＨ病毒在我国发作造成了巨大的损失。可见，计算机病毒防治是一种保证信息安全的重要技术。

　　1、计算机病毒及特点
　　计算机病毒是将自身纳入另外的程序或文件的一段小程序。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序，但它和普通的计算机程序不同，具有以下特点。
　　（１） 自我复制的能力。它可以隐藏在合法程序内部，随着人们的操作不断地进行自我复制。
　　（２） 它具有潜在的破坏力。系统被病毒感染后，病毒一般不即时发作，而是潜藏在系统中，等条件成熟后，便会发作，给系统带来严重的破坏。
　　（３） 它只能由人为编制而成。计算机病毒不可能随机自然产生，也不可能由编程失误造成。
　　（４） 它只能破坏系统程序，不可能损坏硬件设备。
　　（５） 它具有可传染性，并借助非法拷贝进行这种传染。计算机病毒通常都附着在其他程序上，在病毒发作时，有一部分是自己复制自己，并在一定条件下传染给其他程序；另一部分则是在特定条件下执行某种行为。

　　2、计算机病毒的典型症状
　　计算机病毒和人体中和病毒一样，它的发作也有自己的典型症状，主要有：
　　（１） 屏幕异常滚动，和行同步无关。
　　（２） 系统文件长度发生变化。
　　（３） 出现异常信息、异常图形。
　　（４） 运行速度减慢，系统引导、打印速度变慢。
　　（５） 存储容量异常减少。
　　（６） 系统不能由硬盘引导。
　　（７） 系统出现异常死机。
　　（８） 数据丢失。
　　（９） 执行异常操作。
　　病毒本身各具特性，病毒的症状也是各种各样的。有的病毒表现欲极强。如有一种叫"杨基"的病毒，它进入内存后，于每天下午五点准时奏响"杨基"歌。有的病毒则偏爱沉默。如有一种叫"幽灵"的病毒，系统被它感染后，毫无症状，除了ＣＯＭ文件增加６０８个字节外，对系统不造成危害。在众多的病毒中，以恶作剧多。如"周日"病毒，它每个星期天发作，这时屏幕会显示："今天是星期天，何必这么辛苦呢？"之后，就会捣毁ＦＡＴ表摧毁全部硬盘数据。
　　虽然病毒形式多种多样，但它们发作的目的都是为了破坏程序的完整性，篡改文件的精确性，使系统及其所支持的数据和服务失去功效。其主要表现形式有：
　　（１） 破坏文件分配表，使磁盘上的用户信息丢失。
　　（２） 改变磁盘分配，造成数据的错误。
　　（３） 删除磁盘上特定的文件，或破坏文件的数据。
　　（４） 影响内存中的常驻程序。
　　（５） 自我繁殖，侵占大量存储空间。
　　（６） 改变正常运行程序。
　　（７） 盗用用户的重要数据。

　　3、计算机网络病毒的特点及危害
　　计算机网络病毒是在计算机网络上传播扩散，专门攻击网络薄弱环节、破坏网络资源的计算机病毒。
　　计算机病毒攻击网络的途径主要是通过软盘拷贝、互联网上的文件传输、硬件设备中的固化病毒程序等等。病毒还可以利用网络的薄弱环节攻击计算机网络。在现有的各计算机系统中都存在着一定的缺陷，尤其是网络系统软件方面存在着漏洞。因此网络病毒利用软件的破绽和研制时因疏忽而留下?quot;后门"，大肆发起攻击。网络病毒可以突破网络的安全的防御，侵入到网络的主机上，导致计算机工作效率下降，资源遭到严重破坏，甚至造成网络系统的瘫痪。
　　计算机网络病毒破坏性极强。它不仅攻击程序，而且能破坏网络上的主机硬分区，造成主机无法启动，使整个网络无法工作。网络病毒有很强的繁殖或再生机制，一旦一个网络病毒深入到一个公共的实用工具或实用软件中，便会很快传播扩散到整个网络上。在传播扩散的同时，伪装隐蔽自己，不易被发现，其传播扩散的速度是单台计算机的几倍乃至几十倍。少则几个小时，多则一个星期，病毒就会充满整个网络。潜伏在网络中的病毒一旦等到触发条件成熟，便会立刻活跃起来，触发条件可以是用户名、内部时钟、网络的一次操作或是一次通讯对话等等。一种网络病毒并不针对、也不可能针对所有的计算机及网络主机进行攻击。限于操作系统的不同，一种网络病毒只有一种毒性，有的专门攻击微机ＤＯＳ操作系统的计算机，有的专门攻击ＵＮＩＸ操作系统或ＭＡＣＩＮＴＯＳＨ计算机。从以上这些特点来看，计算机网络病毒比单机病毒的危害更大，杀伤力也更强，必须采取措施加强防治。

　　4、计算机病毒的防治技术
　　计算机病毒防治基本方法
　　目前，反病毒技术所采取的基本方法，同医学上对付生理病毒的方法极其相似即：发现病毒---提取标本---解剖病毒---研制疫苗。
　　所谓发现病毒，就是靠外观检查法和对比检查法来检测是否有病毒存在。如看看是否有异常画面，文件容量是否改变，Ａ盘引导扇区是否已经感染病毒等。一旦发现了新的病毒，反病毒专家就会设法提取病毒的样本，并对其进行解剖。
　　通过解剖，可以发现病毒的个体特征，即病毒本身所独有的特征字节串。这种特征字节串是从任意地方开始的、连续的、不长于６４个字节的，并且是不含空格的。这种字节也被视为病毒的遗传基因。有了特征字节串就可以进一步建立病毒特征字节串的数据库，进而研制出反病毒软件，即病毒疫苗。
　　当用户使用反病毒软件时，实际上是反病毒软件在进行特征字节串扫描，以发现病毒数据库中的已知病毒。但这种反病毒软件也有缺点，就是它对新发现的病毒，只能采取改变程序的方法予以应付，而对未发现的病毒则无能为力。所以，用户只能通过不断升级反病毒软件版本，来对付新的病毒。采取解剖技术反病毒，只能视为"亡羊补牢"却不能"防患于未然"。

　　5、计算机网络病毒的防治方法
计算机网络中最主要的软硬件实体就是服务器和工作站，所以防治计算机网络病毒应该首先考虑这两个部分，另外加强综合治理也很重要。
　　（１） 基于工作站的防治技术。工作站就像是计算机网络的大门，只有把好这道大门，才能有效防止病毒的侵入。工作站防治病毒的方法有三种：一是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力，但需人为地经常去启动软盘防病毒软件，因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。
　　上述三种方法，都是防病毒的有效手段，应根据网络的规模、数据传输负荷等具体情况确定使用哪一种方法。
　　（２） 基于服务器的防治技术。网络服务器是计算机网络的中心，是网络的支柱。网络瘫痪的一个重要标志就是网络服务器瘫痪。网络服务器一旦被击垮，造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块（NLM），以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术，目的在于保护服务器不受病毒的攻击，从而切断病毒进一步传播的途径。
　　（３） 加强计算机网络的管理。计算机网络病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面，基本处于被动防御的地位，但管理上应该积极主动。首先应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度，对网络系统的管理员及用户加强法制教育和职业道德教育，规范工作程序和操作规程，严惩从事非法活动的集体和个人。其次，应有专人负责具体事务，及时检查系统中出现病毒的症状，汇报出现的新问题、新情况，在网络工作站上经常做好病毒检测的工作，把好网络的第一道大门。除在服务器主机上采用防病毒手段外，还要定期用查毒软件检查服务器的病毒情况。最重要的是，应制定严格的管理制度和网络使用制度，提高自身的防毒意识；应跟踪网络病毒防治技术的发展，尽可能采用行之有效的新技术、新手段，建立"防杀结合、以防为主、以杀为辅、软硬互补、标本兼治"的最佳网络病毒安全模式。