和生物病毒一样,计算机病毒是不能孤立存在的,它的传染需要借助中介的帮助。网络病毒的传染是利用网络间的通讯和数据共享来实现的,而系统中文件之间的病毒传染需要利用计算机的内存作为中介。当计算机用一个已感染病毒的磁盘启动或者运行一个感染病毒的文件时,病毒就会进驻内存,位于内存中的病毒会时刻监视系统的每一个操作,只要当前的操作满足传染条件,病毒程序会立即把自身复制或变异加到被攻击目标上,完成病毒的传染过程,这是病毒的主动攻击。还有一种传染方式是,病毒的传染机制并没起作用,而是人为地把一个染病毒文件从一个存储媒介复制到另一个存储媒介上,这是被动传染,被动传染与主动传染效果相同。
目前,全球有6万多种病毒,按其基本类型划分可分为5类:引导型病毒(主要感染软盘、硬盘的引导扇区或主引导扇区)、可执行文件病毒(主要感染可执行文件)、宏病毒(利用宏语言编制的病毒,目前较流行的蠕虫病毒就是一例)、混合型病毒(以上几种病毒的混合,不仅可以传染可执行文件而且还传染硬盘引导区,个别被这种病毒传染的系统用Format格式化命令格式化硬盘都不能消除病毒)及特洛伊木马、网络蠕虫、Internet语言病毒(用Java、VB、ActiveX等撰写的病毒,病毒可通过网络窃取宝贵的个人秘密信息或使计算机系统资源利用率下降,造成死机现象),最近一段时间流行的红色代码、“中国一号”(尼姆达)等病毒就属于后者。
随着病毒的不断衍变,反病毒软件也越来越完善。目前的反病毒软件基本上都能做到实时反病毒监控、防止压缩文件病毒,全面防护及灾难恢复功能。但是面对种类繁多的杀毒软件,用户往往会产生一些误区。比如认为杀毒软件能杀毒就行,甚至希望出现能杀所有未知病毒的杀毒软件。其实在选择杀毒软件时应考虑是否与自己的软硬件平台兼容,是否能安全可靠地查杀病毒,除此之外,用户还应考虑厂家是否能提供完善的售后服务,技术水平以及病毒搜集系统是否可靠。(来源:《北京晚报》)
福建省电信公司信息产业分公司版权所有