計算機病毒分析與防御

摘要：隨著網絡的廣泛推廣病毒的傳播越來越猖撅，計算機數據安全越來越受到人們的重視，計算機病毒也變得越來越快，防范技術卻一直走在病毒的后面。本文分析了病毒的原理與特點，針對其病毒的特點進行防范。且從不的角度探討了計算機網絡病毒防范的幾種策略。

關鍵詞：計算機病毒 防范 網絡病毒

0 引言

計算機病毒是指一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地通過網絡蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來，感染正常文件，盜取數據。某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅動或引發了其它類型的災害。若是病毒并不寄生于一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，并降低你的計算機的全部性能。

可以從不同角度給出計算機病毒的定義。

1 計算機病毒特點

1.1寄生性計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。

1.2傳染性計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下，它可得到大量繁殖，并使被感染的生物體表現出病癥甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

1.3潛伏性有些病毒像定時炸彈一樣，讓它什么時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現，潛伏性愈好，其在系統中的存在時間就會愈長，病毒的傳染范圍就會愈大。潛伏性的第一種表現是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續為害。潛伏性的第二種表現是指，計算機病毒的內部往往有一種觸發機制，不滿足觸發條件時，計算機病毒除了傳染外不做什么破壞。觸發條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作，如格式化磁盤、刪除磁盤文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等；

1.4隱蔽性計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，通常粘附在正常程序之中或磁盤引導扇區中，或者磁盤上標為壞簇的扇區中，以及一些空閑概率較大的扇區中，這是它的非法可存儲性。有的時隱時現、變化無常，這類病毒處理起來通常很困難。

1.5破壞性計算機中毒后，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞；比如：熊貓燒香蠕蟲病毒不但對用戶系統進行破壞，導致大量應用軟件無法使用，還可刪除擴展名為gho的所有文件，造成用戶系統備份文件丟失，從而無法進行系統恢復。還能終止大量反病毒軟件進程，極具破壞性。

1.6觸發性病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件，這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時，觸發機制檢查預定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊；如果不滿足，使病毒繼續潛伏。

2 計算機病毒的防范

針對計算機病毒的特點，我們采取的防御策略是：

2.1時常查看計算機運行情況，若CPU的使用率在50％左右，且電腦又沒有啟動任何程序，則電腦有病毒。按照這樣設置“工具”—“文件夾選項”—“查看”—“隱藏文件和文件夾”—“顯示所有文件和文件夾”，且“隱藏已知文件類型的擴展名√”。病毒一般會顯現出來。

2.2從自我做起，拒絕進入可疑網站。一般電腦中病毒都是進入一些非法網站，或者是進入某些“肉雞”服務器，導致電腦中病毒。盡可能的進入官方網站或者進入知名度高的網站。避免肉雞網站的外掛。

2.3從技術入手，運用殺毒軟件與病毒檢測軟件和防火墻聯合使用。建議使用“小紅帽與360配套，外加Comodo Firewall”，因為“小紅帽、360、Comodo Firewall”均屬免費的，可以進入：http：／／www.free-av.com／en／trialpay-download／1／avira_antivir person-al_free_antivirus.html。同時在殺毒時拔掉網線，避免病毒遠程影響殺毒軟件查殺。

2.4在沒有殺毒軟件的情況下，觀看CPU的使用率，若在沒有任何操作的時候CPU使用率在50％左右可以采取查看可疑進程，然后，將可疑進程名放在電腦的每個盤符下搜索，找到后按SMt+Del。當無法刪掉時，可以重啟電腦時按住“F8”—“安全模式”，進入Windows系統時，可以刪掉病毒文件。最后在“程序”—“運行”輸入“regedit”進入注冊表后，按Ctrl+F輸入病毒進程名，刪掉每個進程的啟動文件。

2.5不隨便下載可疑軟件，盡可能去官方網站。