隨着電子郵件與從互聯網上下載數據或程序的日益普及,病毒感染也開始越來越普遍。國際電腦安全協會(ISCA)在一份報告中指出,99.5%的接受調查公司在其內部電腦中發現過病毒,個人電腦病毒感染率從1994年的1.0%飛速增加到1997年的2.8%。雖然2.8個百分點乍看上去不是個大數目,但如果看到每100臺個人電腦中,就有2.8臺正受到病毒的侵害,我們就會切身感到病毒的可怕。因爲如果一個擁有500到1000臺計算機的企業(中型以上規模的企業),就可能有20到30臺電腦感染病毒。而這些電腦的存在,會成爲企業信息資產安全的重大威脅。
病毒是一種惡意程序,它有三個特點:它以某種形式自我複製;它不經允許而與程序代碼或宏代碼結爲一體;它進行未要求的、並常常是破壞性的活動。
在病毒當中,以宏感染型最多。宏病毒是用微軟的WORD宏語言編寫的,當用戶打開某個文件時,它就被執行。惡性宏病毒的危害相當大,根據美國安全服務機構ICSA的調查,宏病毒的發病率佔整個電腦病毒感染率的2%~3%。這種病毒主要通過電子郵件附件、服務器上的共享文件等方式傳播,當然,還存在着Excel宏病毒。
雖然宏病毒的發病率比引導扇區病毒多兩倍以上,但如米開朗基羅病毒,因爲它的***對象是存儲設備(如硬盤或軟盤)的引導扇區,所以更爲厲害。一般說來,這種病毒把引導信息搬到另一個位置,並用病毒程序將其取代,這樣,該病毒在系統啓動時就駐留在內存中。結果,可用的閒置內存消失,在某些情況上,這種病毒還會抹掉硬盤的部分區域,包括系統軟件的駐留區域,導致電腦無法啓動。米開朗基羅病毒現仍然在猖獗地侵害着企業信息資產。
最近新型病毒不斷髮生,種類極劇增加,2000年5月向IPA報案的33種之中,新型病毒有5種。2001年11月27日病毒解決方案供應商英國Sophos公司檢測出新種病毒、蠕蟲、特洛伊***等共11160種。目前該公司的產品防禦的病毒超過7萬種,而且該公司平均每天要產生超過30種的病毒檢測方法。
進入人體的病毒極其微小,有0.01~0.4微米那麼大(1微米等於1毫米的千分之一)。病毒一旦侵入體內就產生免疫,採取把毒素弱毒化、施用疫苗的措施能預防發病和感染。如果在計算機空間內也有檢測、預防、驅除病毒的軟件(疫苗)的話,就能阻止侵入,施用疫苗後方可放心,但因種類繁多,必須經常更新。但是,有些軟件竟意外被發現不但不能起到防護的作用,反而助長了病毒的擴散。
病毒最大的危害是導致個人電腦的無法使用、讀取數據、保存文件,甚至是存儲於電腦當中的文件完全破壞,從而給企業的信息資產帶來重大的損失。如果病毒侵入企業的生產系統,很有可能導致企業系統的運作故障甚至崩潰,造成企業生產活動的停滯而帶來無法預計的損失。