論在計(jì)算機(jī)應(yīng)用中如何進(jìn)行病毒防范

摘要:隨著計(jì)算機(jī)普及應(yīng)用的同時(shí)病毒也在滲透系統(tǒng)，給計(jì)算機(jī)系統(tǒng)帶來(lái)破壞和威脅。為了確保計(jì)算機(jī)系統(tǒng)和信息的安全，在計(jì)算機(jī)應(yīng)用中我們應(yīng)該如何去正確有效對(duì)病毒進(jìn)行防范已迫在眉睫。該文將對(duì)計(jì)算機(jī)病毒的特點(diǎn)、種類(lèi)著手對(duì)在計(jì)算機(jī)應(yīng)用中如何進(jìn)行防范進(jìn)行深入探討。

關(guān)鍵詞:計(jì)算機(jī);病毒;防范

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)33-9586-02

Discussing how to Keep Away Virus in the Computer Applications.

GAO Ling-ling

(Electronics Industry School in Shaanxi Province， Baoji 721001， China)

Abstract: With the popular use of the computer at the same time the virus also infiltrated the system， destruction and threats happened to computer systems. In order to ensure the security systems and information of computer that is stringent matter in computer applications that what should we do to keep away virus exactly and effectively . this article will be in-depth discussed base on virusescharacteristics .variety of computer and how to keep away virus

Key words: computer; virus; keep way

1 計(jì)算機(jī)病毒特點(diǎn)和入侵方式

計(jì)算機(jī)病毒之所以被稱(chēng)為“病毒”，主要是由于它有類(lèi)似自然界病毒的某些特征。其主要特征有:1) 隱蔽性，指病毒的存在、傳染和對(duì)數(shù)據(jù)的破壞過(guò)程不易為計(jì)算機(jī)操作人員發(fā)現(xiàn);寄生性，計(jì)算機(jī)病毒通常是依附于其它文件而存在的;2) 傳染性，指計(jì)算機(jī)病毒在一定條件下可以自我復(fù)制，能對(duì)其它文件或系統(tǒng)進(jìn)行一系列非法操作，并使之成為一個(gè)新的傳染源。這是病毒的最基本特征;3) 觸發(fā)性，指病毒的發(fā)作一般都需要一個(gè)激發(fā)條件，可以是日期、時(shí)間、特定程序的運(yùn)行或程序的運(yùn)行次數(shù)等等，如臭名昭著的CIH病毒就發(fā)作于每個(gè)月的26日;4) 破壞性:指病毒在觸發(fā)條件滿足時(shí)，立即對(duì)計(jì)算機(jī)系統(tǒng)的文件、資源等運(yùn)行進(jìn)行干擾破壞;5) 不可預(yù)見(jiàn)性，指病毒相對(duì)于防毒軟件永遠(yuǎn)是超前的，理論上講，沒(méi)有任何殺毒軟件能將所有的病毒殺除。

2 病毒的入侵方式

1) 無(wú)線電方式。主要是通過(guò)無(wú)線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，同時(shí)技術(shù)難度也最大。可能的途徑有:① 直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。② 冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③ 尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2) “固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)，在需要時(shí)將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒(méi)有其他特殊功能。目前，我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口，困此，很容易受到芯片的攻擊。

3) 后門(mén)攻擊方式。后門(mén)，是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門(mén)的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過(guò)后門(mén)進(jìn)行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門(mén)。

4) 數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

除上述方式外，還可通過(guò)其他多種方式注入病毒。

3 計(jì)算機(jī)病毒防范對(duì)策和方法

1) 建立有效的計(jì)算機(jī)病毒防護(hù)體系。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問(wèn)控制層;二是病毒檢測(cè)層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。

2) 嚴(yán)把收硬件安全關(guān)。國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化;對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。

3) 防止電磁輻射和電磁泄露。采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

4) 加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)。應(yīng)成立自動(dòng)化系統(tǒng)安全支援分隊(duì)，以解決計(jì)算機(jī)防御性的有關(guān)問(wèn)題。早在1994年，美國(guó)軟件工程學(xué)院就成立了計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。

計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢(shì)，在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:一是計(jì)算機(jī)病毒的數(shù)學(xué)模型。二是計(jì)算機(jī)病毒的注入方式，重點(diǎn)研究“固化”病毒的激發(fā)。三是計(jì)算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無(wú)線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。

5) 及時(shí)安裝各種補(bǔ)丁程序

及時(shí)更新操作系統(tǒng)，及時(shí)安裝各種補(bǔ)丁程序是計(jì)算機(jī)系統(tǒng)防護(hù)工作的一個(gè)重要環(huán)節(jié)。目前，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的，比如2001年出現(xiàn)的紅色代碼病毒就是利用Windows 2000 Server IIS漏洞進(jìn)行傳播的，2003年8月份發(fā)作的沖擊波病毒是利用Windows 2000、Windows XP、Windows 2003操作系統(tǒng)的RPC漏洞進(jìn)行傳播的，還有一些病毒是利用IE6.0的漏洞進(jìn)行傳播的。如果不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，彌補(bǔ)各種漏洞，計(jì)算機(jī)即使安裝了防毒軟件病毒也會(huì)反復(fù)感染。以下是Windows家族的操作系統(tǒng)必需要打的補(bǔ)丁:安裝IE6 with SP1(適用于Windows 98及以上版本的所有操作系統(tǒng));安裝系統(tǒng)補(bǔ)丁(Windows 2000安裝SP4、Windows XP安裝SP1);安裝RPC補(bǔ)丁。

對(duì)于校園網(wǎng)中聯(lián)網(wǎng)的計(jì)算機(jī)，用戶還可以利用操作系統(tǒng)的Windows Update功能進(jìn)行在線檢測(cè)并更新。

6) 采取必須的安全措施

采取必須的安全措施，也可以使校園網(wǎng)減少感染病毒的機(jī)會(huì)及避免惡意程序的入侵和攻擊。主要方法有:收發(fā)電子郵件采用高版本的軟件，如Outlook Express6.0或Foxmail5.0版，并去除郵件預(yù)覽功能。建議使用國(guó)產(chǎn)免費(fèi)軟件Foxmail5.0版，因?yàn)獒槍?duì)微軟產(chǎn)品的病毒要多一些。同時(shí)，卸載Windows Scripting Host組件或安裝最新版本;使用防火墻軟件防范病毒入侵，如天網(wǎng)2.48版、江民黑客防火墻等;為系統(tǒng)管理員設(shè)定一個(gè)8位以上、比較復(fù)雜的密碼;去掉IPC$共享。作為校園網(wǎng)的網(wǎng)絡(luò)管理人員，要為系統(tǒng)使用安全策略，如帳戶設(shè)定、審核策略、網(wǎng)絡(luò)訪問(wèn)、安全選項(xiàng)設(shè)定等。使用安全策略不僅可以有效防范病毒，監(jiān)控系統(tǒng)狀態(tài)，還可以防范黑客攻擊。

7) 規(guī)范電子信箱的使用

計(jì)算機(jī)病毒可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)病毒的第一傳播途徑，而電子郵件是傳播計(jì)算機(jī)病毒最主要的媒介，如風(fēng)靡全球的Red Code、Nimda、Papa等病毒都是通過(guò)電子郵件的方式進(jìn)行傳播的。計(jì)算機(jī)病毒主要以電子郵件的附件形式進(jìn)行傳播，所以防范電子郵件病毒除了升級(jí)操作系統(tǒng)、做好安全措施外，還要做好以下幾點(diǎn):

① 不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。

② 不要輕易打開(kāi)附件中的文檔文件。對(duì)方發(fā)過(guò)來(lái)的電子郵件及相關(guān)附件的文檔，首先要“另存為...”命令保存到本地硬盤(pán)，待用防毒軟件檢查無(wú)毒后才可以打開(kāi)使用。

③ 對(duì)于文件擴(kuò)展名很怪的附件，或者帶有腳本文件如*.VBS*、.SHS等的附件，千萬(wàn)不要直接打開(kāi)，一般可以刪除包含這些附件的電子郵件，以保證計(jì)算機(jī)系統(tǒng)不受病毒侵害。

④ 對(duì)于自己往外傳送的附件，也一定要仔細(xì)檢查，確定無(wú)毒后，才可發(fā)送。

⑤ 建議使用Foxmail5.0中的遠(yuǎn)程管理功能，在郵件服務(wù)器上直接刪除陌生郵件。

8) 做好數(shù)據(jù)文件備份

對(duì)于計(jì)算機(jī)而言，最重要的應(yīng)該是硬盤(pán)中存儲(chǔ)的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時(shí)備份，不要等到由于病毒破壞、硬盤(pán)或軟件故障使數(shù)據(jù)損傷時(shí)，再去急救。備份前要進(jìn)行病毒查殺。數(shù)據(jù)備份可采取異地備份、光盤(pán)備份等方式。對(duì)于校園網(wǎng)的管理人員來(lái)說(shuō)，必須做好各種應(yīng)急準(zhǔn)備工作，一套應(yīng)急工具應(yīng)當(dāng)常備，如系統(tǒng)啟動(dòng)盤(pán)、DOS版殺毒盤(pán)、緊急系統(tǒng)恢復(fù)盤(pán)、各種操作系統(tǒng)盤(pán)、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤(pán)等，并且做好分區(qū)表、DOS引導(dǎo)扇區(qū)、注冊(cè)表等的備份工作。這樣可提高系統(tǒng)維護(hù)和修復(fù)時(shí)的工作效率。

9) 隔離被感染的計(jì)算機(jī)

由于計(jì)算機(jī)病毒具有不可預(yù)知性，在校園網(wǎng)中不可避免地會(huì)出現(xiàn)感染病毒的計(jì)算機(jī)。當(dāng)出現(xiàn)病毒傳染跡象時(shí)，應(yīng)立即隔離被感染的計(jì)算機(jī)，并進(jìn)行處理。不應(yīng)帶毒繼續(xù)工作，防止病毒的擴(kuò)散。

4 總結(jié)

在計(jì)算機(jī)應(yīng)用中對(duì)病毒的防范要從思想意識(shí)上重視，還要對(duì)計(jì)算機(jī)病毒的特點(diǎn)和種類(lèi)有很刻的認(rèn)識(shí)才能更好去防范計(jì)算機(jī)病毒入侵。本篇通過(guò)計(jì)算機(jī)病毒的特點(diǎn)、種類(lèi)對(duì)計(jì)算機(jī)病毒防范進(jìn)行深入探討可見(jiàn)防范與消除病毒是一項(xiàng)長(zhǎng)期的工作任務(wù)，不是一勞永逸的，應(yīng)堅(jiān)持不懈，在計(jì)算機(jī)應(yīng)用中應(yīng)加強(qiáng)防范意識(shí)在操作上處處想到對(duì)病毒的防范才是。

參考文獻(xiàn):

[1] 王曉剛.計(jì)算機(jī)病毒防范的對(duì)策與方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007(4).

[2] 宗根華.計(jì)算機(jī)病毒的產(chǎn)生、特點(diǎn)及其檢測(cè)防范措施[J].世界華商經(jīng)濟(jì)年鑒· 科學(xué)教育家，2009，(2).

[3] 張明浩.計(jì)算機(jī)病毒防范技術(shù)探討[J].科技信息:學(xué)術(shù)版，2007，(10).

[4] 石成喜，柴會(huì)軒.談?dòng)?jì)算機(jī)病毒及其防范[J].呼倫貝爾學(xué)院學(xué)報(bào)，2004，12(4).