計算機病毒特點分析及防范措施

摘要： 目前計算機病毒滲透到信息社會的各個領域，給計算機系統帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，研究計算機病毒的防范措施已迫在眉睫。本文從計算機的特點入手，來初步探討對付計算機病毒的方法和措施。

關鍵詞： 計算機 防范 病毒

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。計算機病毒嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時，病毒技術在戰爭領域也曾廣泛的運用，在海灣戰爭和科索沃戰爭中，雙方都曾利用計算機病毒向敵方發起攻擊，破壞對方的計算機網絡和武器控制系統，達到了一定的政治目的與軍事目的?？梢灶A見，隨著計算機、網絡運用的不斷普及、深入，防范計算機病毒將越來越受到各國的高度重視。

一、計算機病毒的內涵、類型及特點

計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設定好的環境激發，即可感染和破壞。自上世紀80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現了多種不同類型的病毒。在最近幾年，又產生了以下幾種主要病毒：

（1）“美麗殺手”（Melissa）病毒。

這種病毒是專門針對微軟電子郵件服務器MSExchange和電子郵件收發軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務的攻擊型病毒，能夠影響計算機運行微軟Word97、Word2000和Outlook。

（2）“怕怕”（Papa）病毒。

“怕怕”病毒是另一種Excel宏病毒，它能夠繞開網絡管理人員設置的保護措施進入計算機。

（3）“瘋牛”（MadCow）和“怕怕B”病毒。

這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。

（4）“幸福1999”宏病毒。

這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會改變計算機中的微軟公司Windows程序與Internet網工作。

歸納起來，計算機病毒有以下特點：一是攻擊隱蔽性強，二是繁殖能力強，三是傳染途徑廣，四是潛伏期長，五是破壞力大，六是針對性強。

二、計算機病毒的技術分析

長期以來，人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低，而對于安全問題則重視不夠。計算機系統的各個組成部分、接口界面、各個層次的相互轉換，都存在著不少漏洞和薄弱環節。硬件設施缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試，目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段，計算機系統的脆弱性為計算機病毒的產生和傳播提供了可乘之機。

實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網橋等，以使它們的計算機在關鍵時刻受到誘騙或崩潰，無法發揮作用。從國外技術研究現狀來看，病毒注入方法主要有以下幾種：

1.無線電方式。

主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式，同時技術難度也最大?？赡艿耐緩接校孩僦苯酉驅Ψ诫娮酉到y的無線電接收器或設備發射。②冒充合法無線傳輸數據。③尋找對方信息系統保護最差的地方進行病毒注放。

2.“固化”式方法。

即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。

3.后門攻擊方式。

后門，是計算機安全系統中的一個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。

4.數據控制鏈侵入方式。

隨著因特網技術的廣泛應用，使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。

除上述方式外，還可通過其他多種方式注入病毒。

三、對計算機病毒攻擊的防范的對策和方法

1.建立有效的計算機病毒防護體系。

有效的計算機病毒防護體系應包括多個防護層，一是訪問控制層，二是病毒檢測層，三是病毒遏制層，四是病毒清除層，五是系統恢復層，六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作。

2.嚴把收硬件安全關。

國家的機密信息系統所用設備和系列產品，應建立自己的生產企業，實現計算機的國產化、系列化；對引進的計算機系統要在進行安全性檢查后才能啟用，以預防和限制計算機病毒伺機入侵。

3.防止電磁輻射和電磁泄露。

采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達到防止計算機信息泄露的目的，還可以防止“電磁輻射式”病毒的攻擊。

4.加強計算機應急反應分隊建設。

應成立自動化系統安全支援分隊，以解決計算機防御性的有關問題。

計算機病毒攻擊與防御手段是不斷發展的，要在計算機病毒對抗中保持領先地位，必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行：一是計算機病毒的數學模型；二是計算機病毒的注入方式，重點研究“固化”病毒的激發；三是計算機病毒的攻擊方式，重點研究網絡間無線傳遞數據的標準化，以及它的安全脆弱性和高頻電磁脈沖病毒槍植入病毒的有效性；四是研究對付計算機病毒的安全策略及防御技術。