计算机等级考试题库

NCRE官方备考平台

登录|注册
首页学习资料计算机病毒及其防护
计算机应用基础第二章 信息技术与计算机病毒/第三节 计算机病毒及其防护

计算机病毒及其防护

2026-03-11
Word PDF

计算机病毒及其防护

概述

本节是《信息技术与计算机病毒》章节的核心内容,旨在系统性地讲解计算机病毒的基本概念、工作原理、传播途径、危害表现以及综合防护策略。在当今高度数字化的社会,计算机病毒已成为威胁个人隐私、企业数据乃至国家安全的重要风险源。学习本节内容,不仅是为了应对全国计算机等级考试,更是为了培养日常使用计算机时的安全意识与防护能力。

学习目标

  1. 准确理解计算机病毒的定义、特征与分类。
  2. 掌握计算机病毒的工作原理、传播途径与典型症状。
  3. 熟悉常见计算机病毒的实例及其危害。
  4. 学会构建系统性的计算机病毒防护体系,包括预防、检测与清除。
  5. 了解相关法律法规与道德规范。

核心概念

计算机病毒

计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码。它并非自然界的生物病毒,而是一种人为制造的、具有破坏性的程序。

恶意软件

恶意软件(Malware,Malicious Software)是一个更广泛的概念,泛指任何故意设计用于对计算机、服务器、客户端或计算机网络造成损害的软件。计算机病毒是恶意软件的一种重要类型,其他类型还包括蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件等。

病毒防护

病毒防护(Virus Protection)是指通过技术和管理手段,预防、检测和清除计算机病毒,保护计算机系统及数据安全的一系列措施。它是一个综合性的体系,而非单一软件或操作。

原理分析

计算机病毒的工作原理

计算机病毒的运作遵循一个典型的生命周期,通常包括四个阶段:

  1. 潜伏阶段:病毒程序被植入目标系统,但不立即发作,而是隐藏自身,等待触发条件。
  2. 传播阶段:病毒通过复制自身,感染其他文件、存储介质或网络中的其他计算机。这是病毒区别于普通破坏性程序的关键特征——自我复制能力
  3. 触发阶段:当预设的触发条件满足时(如特定日期、时间、运行某个程序、点击次数等),病毒从潜伏状态转为活动状态。
  4. 发作阶段:病毒执行其设计好的破坏性操作,如删除文件、篡改数据、占用系统资源、显示特定信息等。

病毒的核心技术在于其感染机制,常见的有:

  • 文件感染:将病毒代码附加到可执行文件(如.exe, .com)或文档宏中,当文件被执行时,病毒代码也随之运行。
  • 引导扇区感染:感染磁盘的引导扇区(Boot Sector),在系统启动时优先于操作系统加载,获得系统控制权。
  • 宏病毒感染:利用办公软件(如Word, Excel)的宏功能,感染文档文件。

病毒的传播途径

  1. 移动存储介质:U盘、移动硬盘、光盘等是最传统的传播途径。利用系统的“自动播放”功能或用户手动打开,病毒得以传播。
  2. 网络传播:这是当前最主要的传播方式,包括:
    • 电子邮件附件:伪装成正常文件的病毒附件。
    • 恶意网站与下载:访问被挂马的网站或下载捆绑了病毒的软件、游戏、影音文件。
    • 网络共享与漏洞:利用操作系统或应用软件的漏洞,通过网络直接攻击并植入病毒。
    • 即时通讯工具:通过QQ、微信等发送的病毒文件或链接。
  3. 系统漏洞:攻击者利用未修补的系统或软件安全漏洞,远程植入病毒。

详细内容

计算机病毒的分类

根据感染方式和行为特征,计算机病毒主要分为以下几类:

  1. 引导型病毒:感染磁盘的引导扇区。系统启动时,病毒先于操作系统加载到内存并取得控制权。典型代表有“小球病毒”、“大麻病毒”。其危害在于可能导致系统无法正常启动。

  2. 文件型病毒:主要感染可执行文件(.exe, .com等)。病毒代码附着在正常程序的首部、尾部或中间,修改程序入口点。当受感染的程序运行时,病毒首先被执行。例如“CIH病毒”。

  3. 宏病毒:利用Office系列软件中的宏语言(如VBA)编写,感染文档文件(.doc, .xls等)。当打开带毒的文档时,宏病毒被激活,并可能感染其他文档或进行破坏。例如“Melissa(梅丽莎)病毒”。

  4. 蠕虫(Worm):严格来说,蠕虫是一种独立的恶意软件,但它常与病毒并列讨论。蠕虫的最大特点是无需附着在宿主程序上,能够通过网络自我复制和传播,消耗大量网络带宽和系统资源。例如“冲击波(Blaster)”、“震荡波(Sasser)”。

  5. 特洛伊木马(Trojan Horse):简称木马,伪装成有用的软件,诱使用户下载执行。木马不具备自我复制能力,但其危害在于为攻击者打开后门,窃取密码、键盘记录、远程控制计算机等。例如“灰鸽子”。

  6. 勒索软件(Ransomware):近年来危害极大的恶意软件。它通过加密用户文件(如文档、图片、数据库),使用户无法访问,并勒索赎金以换取解密密钥。例如“WannaCry(想哭)”。

  7. 混合型病毒:兼具多种病毒的特征,如既是文件型病毒又能感染引导区,或结合了病毒和蠕虫的传播方式,危害性更大。

计算机病毒的危害与症状

计算机病毒的破坏行为多种多样,常见的危害包括:

  • 破坏数据:删除、篡改、加密文件,导致数据丢失或损坏。
  • 占用资源:大量复制自身,消耗内存、磁盘空间和网络带宽,导致系统运行缓慢甚至崩溃。
  • 窃取信息:木马、间谍软件等会盗取用户的账号密码、银行信息、隐私文件等敏感数据。
  • 破坏系统:修改系统设置,导致操作系统无法正常启动或运行。
  • 影响网络:蠕虫的大规模传播可能导致网络拥堵甚至瘫痪。

用户可以通过以下典型症状判断计算机可能感染病毒:

  • 系统运行速度异常缓慢,经常死机或蓝屏。
  • 磁盘可用空间突然急剧减少。
  • 文件无故丢失、损坏,或文件大小、日期被修改。
  • 出现异常的错误提示信息、音乐或画面。
  • 浏览器主页被强行修改,自动弹出大量广告窗口(广告软件)。
  • 网络活动异常,如自动发送大量电子邮件、网络连接指示灯无故频繁闪烁。
  • 杀毒软件或防火墙被无故禁用,无法启动。

计算机病毒的防护体系

有效的病毒防护是一个“预防为主,防治结合”的综合体系,包含技术措施和管理规范。

1. 预防措施(第一道防线)

  • 安装可靠的杀毒软件和防火墙:这是最基本也是最重要的措施。选择正版、知名的安全软件(如卡巴斯基、诺顿、国内的金山、360等),并确保其病毒库实时更新,开启实时监控功能。防火墙能监控网络流量,阻止未经授权的连接。
  • 及时更新系统和软件补丁:操作系统(Windows Update)、办公软件、浏览器、插件等应保持最新版本,及时修补安全漏洞,堵住病毒入侵的通道。
  • 培养良好的计算机使用习惯
    • 不随意打开来历不明的电子邮件附件,尤其是.exe、.scr等可执行文件。
    • 不访问不安全的网站,不下载盗版或来源不明的软件。
    • 使用移动存储介质前先进行病毒扫描。
    • 对重要数据定期进行备份。
  • 使用最小权限原则:日常使用计算机时,尽量使用标准用户账户而非管理员账户,以减少病毒对系统造成全局性破坏的可能性。

2. 检测与清除措施

  • 定期全盘扫描:即使开启了实时监控,也应定期(如每周一次)进行全盘病毒扫描。
  • 使用专杀工具:对于某些流行病毒,安全厂商会发布针对性的专杀工具,查杀效果可能更好。
  • 安全模式查杀:对于顽固病毒,可以重启计算机进入安全模式(此时只加载最基本的驱动和服务),再进行病毒查杀,成功率更高。
  • 手动清除(高级用户):通过查看进程、启动项、注册表等,定位并删除病毒文件和相关注册表项。此操作风险较高,需谨慎。

3. 灾难恢复措施

  • 系统还原/重装:如果病毒破坏严重,导致系统无法正常运行,可以利用系统还原点将系统恢复到感染前的状态,或者直接重装操作系统。重装前务必格式化系统盘,并确保备份数据无毒
  • 数据恢复:从备份中恢复被破坏或加密的数据。对于勒索软件,在未支付赎金的情况下,尝试寻找官方或第三方发布的解密工具。

实例分析

案例一:CIH病毒(1998年)

  • 背景:CIH病毒是中国台湾省大学生陈盈豪编写的文件型病毒,又名“切尔诺贝利”病毒,因其发作日期定为4月26日(切尔诺贝利核事故纪念日)。
  • 分析:CIH病毒主要感染Windows 95/98系统的可执行文件。其恶性之处在于,发作时不仅会破坏硬盘数据,还会尝试向计算机主板的BIOS芯片中写入垃圾数据。对于某些型号的主板,这会导致BIOS被破坏,计算机无法启动,必须送修更换芯片,造成了物理级别的破坏。
  • 结论:CIH病毒展示了文件型病毒的巨大破坏力,并首次引发了公众对病毒可能损坏硬件的担忧。它促使杀毒软件厂商加强了对可执行文件的监控,也推动了主板厂商对BIOS写入保护功能的改进。

案例二:WannaCry勒索软件攻击(2017年)

  • 背景:2017年5月,WannaCry勒索软件在全球范围内爆发,波及150多个国家,感染了包括医院、高校、企业、政府机构在内的数十万台计算机。
  • 分析:WannaCry利用了美国国家安全局(NSA)泄露的“永恒之蓝”(EternalBlue)漏洞工具,攻击Windows系统的SMB协议漏洞。它具备蠕虫特性,可以在内网中自动传播。一旦感染,便加密用户文件,索要价值300-600美元的比特币作为赎金。许多机构因未及时安装微软早已发布的MS17-010安全补丁而中招。
  • 结论:WannaCry事件是网络安全史上的一个里程碑。它深刻揭示了几个问题:1) 及时打补丁的极端重要性;2) 勒索软件与蠕虫结合带来的巨大危害;3) 内部网络隔离与安全管理的必要性。事件后,全球范围内系统更新的意识普遍增强。

案例三:“熊猫烧香”病毒(2006年)

  • 背景:这是一款在中国大陆造成极大影响的蠕虫病毒,因其感染后会将所有可执行文件图标变为“熊猫烧香”图案而得名。
  • 分析:“熊猫烧香”主要通过网络共享、U盘和恶意网站传播。它感染.exe、.com、.pif等文件,并尝试关闭多种杀毒软件和安全工具。除了修改图标,它还会删除系统备份文件(.gho),导致用户难以恢复系统。其作者最终被法律制裁。
  • 结论:此案例表明,病毒的本土化特征(如特定图标)能加剧其传播和心理影响。同时,它也反映了当时国内个人用户和企业网络安全意识的薄弱,以及法律在打击网络犯罪方面的作用。

常见误区

  1. 误区:安装了杀毒软件就绝对安全了。

    • 正确认识:杀毒软件基于已知病毒特征库进行查杀,对于新出现的病毒(“零日漏洞”攻击)可能存在滞后性。安全是“三分技术,七分管理”,良好的使用习惯和及时的系统更新同样至关重要。杀毒软件需要与其他安全措施协同工作。

  2. 误区:Mac或Linux系统不会中毒。

    • 正确认识:相对于Windows,针对Mac和Linux的病毒确实较少,但这主要是因为其市场占有率(尤其是桌面市场) historically较低,并非系统本身绝对安全。随着这些系统用户增多,针对它们的恶意软件也在增加。任何系统都存在漏洞,都需要安全防护。

  3. 误区:文件没损坏,我的电脑就没病毒。

    • 正确认识:许多病毒,特别是木马和间谍软件,以潜伏窃密为目的,不会立即表现出破坏性症状。它们可能在后台静默运行,窃取信息或作为僵尸网络的一部分。没有明显症状不等于安全。

  4. 误区:看到可疑文件直接删除就行。

    • 正确认识:直接删除感染病毒的文件有时无法彻底清除病毒,因为病毒可能已将自身注入系统进程或修改了注册表。正确的做法是使用杀毒软件在安全模式下进行清除,以确保病毒相关组件被一并处理。

  5. 误区:数据备份到U盘或云盘就万无一失。

    • 正确认识:如果备份时数据已感染病毒,那么备份副本也是带毒的,恢复时会导致再次感染。云盘虽然方便,但也可能因账号被盗或服务商安全问题导致数据泄露。最佳实践是进行离线备份(如移动硬盘备份后断开连接)并确保备份数据经过扫描是无毒的。

应用场景

  1. 个人家庭用户防护:安装家用版杀毒软件,为家庭所有电脑、手机开启防护;教育家庭成员不点击可疑链接;定期为家人的电脑进行体检和清理;对家庭照片、重要文档进行加密和异地备份。

  2. 企业网络安全管理:部署企业级网络防火墙、统一威胁管理(UTM)设备;在所有员工终端强制安装并集中管理杀毒软件;制定严格的移动存储设备使用和网络访问策略;对服务器和核心数据进行定期备份与恢复演练;对员工进行定期的网络安全意识培训。

  3. 公共上网场所(网吧、图书馆):使用硬盘还原卡或还原软件,每次重启后恢复系统到初始干净状态;禁用USB端口或严格管理;安装网络行为管理软件,过滤不良网站;在显著位置提示用户注意账号安全,避免进行网上交易。

  4. 软件开发与系统集成:在软件开发流程中引入安全编码规范,避免程序自身存在漏洞;对第三方组件进行安全审计;在交付系统前进行全面的病毒和漏洞扫描。

知识拓展

  • 病毒与法律:我国《刑法》第285、286条明确了非法侵入计算机信息系统罪、破坏计算机信息系统罪等罪名。制作、传播计算机病毒是违法行为,将受到法律严惩。“熊猫烧香”病毒制作者被判刑即是典型案例。
  • 主动防御与人工智能:现代杀毒技术已从传统的“特征码匹配”发展到“主动防御”和“人工智能检测”。主动防御通过监控程序行为(如是否修改关键文件、是否连接可疑地址)来判断恶意性;AI技术则通过机器学习模型,从海量数据中识别未知威胁的模式。
  • 国家层面的网络安全:计算机病毒防护已上升到国家安全战略高度。国家建立了网络安全应急响应体系,定期发布漏洞和病毒预警。公民和组织有责任配合国家维护网络安全,发现病毒或攻击应及时向国家计算机网络应急技术处理协调中心(CNCERT)报告。
  • 移动设备病毒:随着智能手机普及,针对Android和iOS系统的病毒、恶意App日益增多。防护要点包括:从官方应用商店下载App、仔细审查App权限请求、不点击短信中的陌生链接、安装手机安全软件。

总结回顾

本节系统阐述了计算机病毒的定义、特征、分类、工作原理、传播途径、危害症状以及全方位的防护策略。核心要点归纳如下:

  1. 计算机病毒的本质是人为制造的、具有破坏性和自我复制能力的恶意程序,它是恶意软件(Malware)的一种。
  2. 病毒主要分为引导型、文件型、宏病毒等,蠕虫、木马、勒索软件是其他重要的恶意软件类型,需区分其特点。
  3. 病毒的传播离不开移动介质、网络(邮件、网页、漏洞)和用户的不良操作习惯。
  4. 防护必须建立“预防-检测-清除-恢复”的立体体系:预防是关键(杀软、防火墙、打补丁、好习惯),检测与清除是手段,备份与恢复是底线。
  5. 通过CIH、WannaCry、“熊猫烧香”等典型案例,我们看到了病毒技术的演进和其造成的巨大社会危害,也吸取了“及时更新”、“纵深防御”等宝贵教训。
  6. 纠正“装了杀软就安全”、“Mac不会中毒”等常见误区,树立正确的安全观。
  7. 病毒防护需根据个人、企业、公共场合等不同场景采取针对性措施。
  8. 了解相关的法律法规和前沿防护技术(如AI),将病毒防护置于更广阔的网络安全视野中。

掌握本节知识,不仅能帮助考生顺利通过等级考试,更能为每一位计算机使用者铸就一道坚实的安全防线,在享受数字生活便利的同时,有效规避风险,保护自身权益。

重点知识点

1

计算机病毒的定义与核心特征(破坏性、传染性、潜伏性、可触发性)

2

计算机病毒的主要分类(引导型、文件型、宏病毒)及与其他恶意软件(蠕虫、木马、勒索软件)的区别

3

计算机病毒的传播途径(移动存储、网络、系统漏洞)与典型危害症状

4

计算机病毒防护的综合体系(预防、检测、清除、恢复)及具体措施

5

典型计算机病毒案例分析(如CIH、WannaCry)及其启示

6

常见防护误区与正确安全观念

7

不同应用场景下的病毒防护策略

8

与计算机病毒相关的法律法规与道德规范