計(jì)算機(jī)病毒防范的有效方式

摘要：隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)的迅猛發(fā)展，電腦在社會(huì)生活各個(gè)領(lǐng)域得到了廣泛的運(yùn)用，信息網(wǎng)絡(luò)的建設(shè)和發(fā)展在對(duì)整個(gè)社會(huì)的科學(xué)與技術(shù)、經(jīng)濟(jì)與文化等方面帶來(lái)了巨大的推動(dòng)作用的同時(shí)，也給網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)更多的挑戰(zhàn)。目前，計(jì)算機(jī)病毒呈現(xiàn)愈演愈烈的趨勢(shì)，嚴(yán)重地干擾了我們的正常社會(huì)生活，給計(jì)算機(jī)系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞，它已成為困擾計(jì)算機(jī)系統(tǒng)安全和計(jì)算機(jī)應(yīng)用的重大問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī) 病毒 防范

0 引言

一般來(lái)說(shuō)，凡是能夠引起計(jì)算機(jī)故障，能夠破壞計(jì)算機(jī)資源（包括硬件和軟件）的代碼，統(tǒng)稱為計(jì)算機(jī)病毒。在我國(guó)的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確定義：“計(jì)算機(jī)病毒，指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。 計(jì)算機(jī)病毒就像生物病毒一樣，具有獨(dú)特的復(fù)制能力，蔓延速度很快，又常常難以根除。針對(duì)計(jì)算機(jī)病毒的特性，可通過(guò)以下幾個(gè)方面進(jìn)行防范．

1 切斷病毒傳染媒介

計(jì)算機(jī)病毒和醫(yī)學(xué)病毒一樣必須通過(guò)一定的媒介才能傳播。因此，切斷病毒的傳播媒介是防范病毒的最有效手段。計(jì)算機(jī)病毒的傳播媒介主要有以下兩種：一是計(jì)算機(jī)網(wǎng)絡(luò)；二是軟盤、光盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)。

1.1 防范計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)傳播

網(wǎng)絡(luò)是計(jì)算機(jī)病毒傳播的主要途徑，病毒通過(guò)網(wǎng)絡(luò)傳播時(shí)具有以下三個(gè)特點(diǎn)：一是感染速度快。在單機(jī)環(huán)境下，病毒只能通過(guò)移動(dòng)存儲(chǔ)介質(zhì)從一臺(tái)計(jì)算機(jī)帶到另一臺(tái)計(jì)算機(jī)，而在網(wǎng)絡(luò)中，則可以通過(guò)網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散。根據(jù)測(cè)定，針對(duì)一臺(tái)典型的PC網(wǎng)絡(luò)在正常使用情況下，只要有一臺(tái)計(jì)算機(jī)有病毒，就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)計(jì)算機(jī)全部感染。二是擴(kuò)散面廣。由于病毒在網(wǎng)絡(luò)中擴(kuò)散非常迅速，擴(kuò)散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)，還能通過(guò)遠(yuǎn)程計(jì)算機(jī)將病毒在一瞬間傳播到千里之外。傳播的形式也復(fù)雜多樣，計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般是通過(guò)訪問(wèn)服務(wù)器的途徑進(jìn)行傳播，但傳播的形式復(fù)雜多樣，難于徹底清除。單機(jī)上的計(jì)算機(jī)病毒，有時(shí)可通過(guò)刪除染毒文件和低級(jí)格式化硬盤等措施，將病毒徹底清除。而網(wǎng)絡(luò)中只要有一臺(tái)計(jì)算機(jī)未能消毒干凈，就可以使整個(gè)網(wǎng)絡(luò)重新被病毒感染。甚至剛剛完成清除工作的一臺(tái)計(jì)算機(jī)，就有可能被網(wǎng)上另一臺(tái)帶毒的計(jì)算機(jī)所感染。因此，僅對(duì)計(jì)算機(jī)進(jìn)行病毒殺除，并不能解決病毒對(duì)網(wǎng)絡(luò)的危害。三是破壞性大。網(wǎng)絡(luò)上病毒將直接影響網(wǎng)絡(luò)的工作，輕則降低運(yùn)行速度，影響工作效率；重則使網(wǎng)絡(luò)崩潰，破壞服務(wù)器信息，使多年數(shù)據(jù)信息毀于一旦，帶來(lái)不可彌補(bǔ)的重大損失。所以，對(duì)網(wǎng)絡(luò)的安全防護(hù)始終是病毒防范的重中之重。

首先可以通過(guò)在路由器和交換機(jī)上配置訪問(wèn)控制列表關(guān)閉一些常見的病毒使用端口，并對(duì)重要虛擬子網(wǎng)的訪問(wèn)進(jìn)行限制。下面簡(jiǎn)要介紹一下常用的病毒端口及訪問(wèn)控制列表的設(shè)置的方法。Dvldr32 蠕蟲病毒使用端口tcp5800 tcp5900 tcp445 tcp6667；Kibuv.B病毒使用端口tcp5000；沖擊波（Worm.Blaster）使用端口69 135 4444；震蕩波(Worm.Sasser) 使用端口5554；W32.Blaster.Worm蠕蟲病毒使用端口tcp4444 udp69 tcp135；Worm.NetKiller2003蠕蟲使用端口udp1434；Backdoor/SdBot.ce病毒使用端口tcp139 tcp445；Trojan.Helemoo病毒使用端口tcp28876；狙擊波(Worm.Zotob.A)病毒使用端口tcp445；“Sasser”的蠕蟲病毒使用端口9996 5554 139；W32.Nachi.Worm(MyDoom.A，MyDoom.B)病毒使用端口udp69 tcp135；針對(duì)病毒經(jīng)常使用的端口可以在交換機(jī)和路由器上進(jìn)行端口的訪問(wèn)控制.

個(gè)人用戶在使用網(wǎng)絡(luò)時(shí)的自身防范。除了對(duì)全網(wǎng)的安全防范外，用戶在使用網(wǎng)絡(luò)時(shí)養(yǎng)成良好的自身習(xí)慣也是網(wǎng)絡(luò)安全防范的重要內(nèi)容，要注意某些網(wǎng)站的下載文件中可能會(huì)隱藏著病毒。因此，對(duì)下載的文件一定要用殺毒軟件掃描后再打開。

1.2 防范計(jì)算機(jī)病毒通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播

除了網(wǎng)絡(luò)系統(tǒng)外，移動(dòng)存儲(chǔ)介質(zhì)是計(jì)算機(jī)病毒傳播的又一個(gè)重要途徑。軟盤和U盤是最方便、使用量最大的一種傳遞文件的方式，通過(guò)軟盤、U盤的使用，很容易將病毒從一臺(tái)電腦傳播到另一臺(tái)電腦中。移動(dòng)硬盤的存儲(chǔ)量大，在利用它傳輸文件或引導(dǎo)系統(tǒng)時(shí)，也很容易傳播病毒。光盤儲(chǔ)存量大，攜帶方便，傳輸文件非常便利。然而盜版光盤的泛濫和刻錄光盤的大量使用，也為病毒傳播帶來(lái)了方便，光盤上的軟件如未經(jīng)嚴(yán)格檢測(cè)，極有可能帶有病毒，而用戶即使在使用時(shí)發(fā)現(xiàn)了病毒，一般也無(wú)法清除。現(xiàn)主要有以下四種手段：一是在使用移動(dòng)介質(zhì)之前，建議先進(jìn)行病毒查殺。二是不要隨便打開移動(dòng)存儲(chǔ)介質(zhì)上的程序或安裝軟件。用戶可以先把文件復(fù)制到硬盤上，用殺毒軟件檢查一遍，再執(zhí)行安裝或打開命令。三是盡量不要使用雙擊打開移動(dòng)存儲(chǔ)介質(zhì)，而是在盤符上選擇右鍵-->打開。四是禁用系統(tǒng)的自動(dòng)播放功能，防止病毒從U盤、移動(dòng)硬盤、MP3等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)。禁用Windows 系統(tǒng)的自動(dòng)播放功能的方法：在開始→運(yùn)行中輸入 gpedit.msc 后回車，打開組策略編輯器，依次點(diǎn)擊：計(jì)算機(jī)配置→管理模板→系統(tǒng)→關(guān)閉自動(dòng)播放→已啟用→所有驅(qū)動(dòng)器→確定。

2 防范病毒利用系統(tǒng)漏洞進(jìn)行傳播

操作系統(tǒng)、辦公軟件、應(yīng)用軟件等軟件系統(tǒng)，都不可避免的存在由于程序員在編寫代碼時(shí)的疏忽等原因而形成的軟件漏洞，這些漏洞極有可能被病毒所利用。據(jù)統(tǒng)計(jì)，大部分的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等等病毒。因此，防范病毒利用系統(tǒng)漏洞進(jìn)行傳播也是計(jì)算機(jī)病毒防范的重要手段。

3 加強(qiáng)計(jì)算機(jī)的安全防護(hù)能力

用戶計(jì)算機(jī)擁有強(qiáng)大的自身安全防護(hù)能力是防范病毒入侵的有力屏障。要建立比較完善的安全防護(hù)能力。一是要為系統(tǒng)設(shè)置強(qiáng)壯的登陸密碼。許多用戶為了使用方便往往為操作系統(tǒng)和應(yīng)用軟件不設(shè)置登陸密碼或設(shè)置很簡(jiǎn)單的密碼，而這就像一扇沒有加鎖的大門，使病毒可以很容易的進(jìn)入我們的系統(tǒng)。

4 做好重要數(shù)據(jù)的備份工作

目前各種病毒程序的更新傳播速度極快，經(jīng)常有很多新病毒在一夜之間就傳遍全世界，而且許多病毒還存在數(shù)量眾多的變種版本，用戶的計(jì)算機(jī)即使有了上述多種防護(hù)措施仍然難免被這些新病毒感染。因此，一定要做好重要數(shù)據(jù)的備份工作，一般文件的備份可以拷貝在非操作系統(tǒng)使用的硬盤分區(qū)或移動(dòng)存儲(chǔ)介質(zhì)中，重要的備份數(shù)據(jù)最好存儲(chǔ)在備份服務(wù)器中或定時(shí)刻錄光盤，特別重要的數(shù)據(jù)還應(yīng)有本地和異地多份備份存在。這樣一旦由于病毒的入侵造成數(shù)據(jù)丟失或系統(tǒng)崩潰，我們也能在很短時(shí)間內(nèi)進(jìn)行系統(tǒng)和重要數(shù)據(jù)的恢復(fù)，避免造成巨大的損失。

參考文獻(xiàn)：

[1] 馮登國(guó). 計(jì)算機(jī)通信網(wǎng)絡(luò)安全. 北京：清華大學(xué)出版社， 2001

[2] 單國(guó)棟， 戴英俠， 王航. 計(jì)算機(jī)漏洞分類研究. 計(jì)算機(jī)工程，2002，28(10):3-6

[3] （美）斯?jié)芍涡潞Ｗg. 計(jì)算機(jī)病毒防范藝術(shù).機(jī)械工業(yè)出版社

第一作者簡(jiǎn)介：次仁拉姆（1982-），女，助工，主要從氣象科技服務(wù)工作。