計算機病毒防范的有效方式

摘要：隨著計算機的普及和網絡的迅猛發展，電腦在社會生活各個領域得到了廣泛的運用，信息網絡的建設和發展在對整個社會的科學與技術、經濟與文化等方面帶來了巨大的推動作用的同時，也給網絡的安全運行帶來更多的挑戰。目前，計算機病毒呈現愈演愈烈的趨勢，嚴重地干擾了我們的正常社會生活，給計算機系統帶來了巨大的潛在威脅和破壞，它已成為困擾計算機系統安全和計算機應用的重大問題。

關鍵詞：計算機 病毒 防范

0 引言

一般來說，凡是能夠引起計算機故障，能夠破壞計算機資源（包括硬件和軟件）的代碼，統稱為計算機病毒。在我國的《計算機信息系統安全保護條例》中明確定義：“計算機病毒，指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。 計算機病毒就像生物病毒一樣，具有獨特的復制能力，蔓延速度很快，又常常難以根除。針對計算機病毒的特性，可通過以下幾個方面進行防范．

1 切斷病毒傳染媒介

計算機病毒和醫學病毒一樣必須通過一定的媒介才能傳播。因此，切斷病毒的傳播媒介是防范病毒的最有效手段。計算機病毒的傳播媒介主要有以下兩種：一是計算機網絡；二是軟盤、光盤、U盤等移動存儲介質。

1.1 防范計算機病毒通過網絡傳播

網絡是計算機病毒傳播的主要途徑，病毒通過網絡傳播時具有以下三個特點：一是感染速度快。在單機環境下，病毒只能通過移動存儲介質從一臺計算機帶到另一臺計算機，而在網絡中，則可以通過網絡通訊機制進行迅速擴散。根據測定，針對一臺典型的PC網絡在正常使用情況下，只要有一臺計算機有病毒，就可在幾十分鐘內將網上的數百臺計算機全部感染。二是擴散面廣。由于病毒在網絡中擴散非常迅速，擴散范圍很大，不但能迅速傳染局域網內所有計算機，還能通過遠程計算機將病毒在一瞬間傳播到千里之外。傳播的形式也復雜多樣，計算機病毒在網絡上一般是通過訪問服務器的途徑進行傳播，但傳播的形式復雜多樣，難于徹底清除。單機上的計算機病毒，有時可通過刪除染毒文件和低級格式化硬盤等措施，將病毒徹底清除。而網絡中只要有一臺計算機未能消毒干凈，就可以使整個網絡重新被病毒感染。甚至剛剛完成清除工作的一臺計算機，就有可能被網上另一臺帶毒的計算機所感染。因此，僅對計算機進行病毒殺除，并不能解決病毒對網絡的危害。三是破壞性大。網絡上病毒將直接影響網絡的工作，輕則降低運行速度，影響工作效率；重則使網絡崩潰，破壞服務器信息，使多年數據信息毀于一旦，帶來不可彌補的重大損失。所以，對網絡的安全防護始終是病毒防范的重中之重。

首先可以通過在路由器和交換機上配置訪問控制列表關閉一些常見的病毒使用端口，并對重要虛擬子網的訪問進行限制。下面簡要介紹一下常用的病毒端口及訪問控制列表的設置的方法。Dvldr32 蠕蟲病毒使用端口tcp5800 tcp5900 tcp445 tcp6667；Kibuv.B病毒使用端口tcp5000；沖擊波（Worm.Blaster）使用端口69 135 4444；震蕩波(Worm.Sasser) 使用端口5554；W32.Blaster.Worm蠕蟲病毒使用端口tcp4444 udp69 tcp135；Worm.NetKiller2003蠕蟲使用端口udp1434；Backdoor/SdBot.ce病毒使用端口tcp139 tcp445；Trojan.Helemoo病毒使用端口tcp28876；狙擊波(Worm.Zotob.A)病毒使用端口tcp445；“Sasser”的蠕蟲病毒使用端口9996 5554 139；W32.Nachi.Worm(MyDoom.A，MyDoom.B)病毒使用端口udp69 tcp135；針對病毒經常使用的端口可以在交換機和路由器上進行端口的訪問控制.

個人用戶在使用網絡時的自身防范。除了對全網的安全防范外，用戶在使用網絡時養成良好的自身習慣也是網絡安全防范的重要內容，要注意某些網站的下載文件中可能會隱藏著病毒。因此，對下載的文件一定要用殺毒軟件掃描后再打開。

1.2 防范計算機病毒通過移動存儲介質傳播

除了網絡系統外，移動存儲介質是計算機病毒傳播的又一個重要途徑。軟盤和U盤是最方便、使用量最大的一種傳遞文件的方式，通過軟盤、U盤的使用，很容易將病毒從一臺電腦傳播到另一臺電腦中。移動硬盤的存儲量大，在利用它傳輸文件或引導系統時，也很容易傳播病毒。光盤儲存量大，攜帶方便，傳輸文件非常便利。然而盜版光盤的泛濫和刻錄光盤的大量使用，也為病毒傳播帶來了方便，光盤上的軟件如未經嚴格檢測，極有可能帶有病毒，而用戶即使在使用時發現了病毒，一般也無法清除。現主要有以下四種手段：一是在使用移動介質之前，建議先進行病毒查殺。二是不要隨便打開移動存儲介質上的程序或安裝軟件。用戶可以先把文件復制到硬盤上，用殺毒軟件檢查一遍，再執行安裝或打開命令。三是盡量不要使用雙擊打開移動存儲介質，而是在盤符上選擇右鍵-->打開。四是禁用系統的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。禁用Windows 系統的自動播放功能的方法：在開始→運行中輸入 gpedit.msc 后回車，打開組策略編輯器，依次點擊：計算機配置→管理模板→系統→關閉自動播放→已啟用→所有驅動器→確定。

2 防范病毒利用系統漏洞進行傳播

操作系統、辦公軟件、應用軟件等軟件系統，都不可避免的存在由于程序員在編寫代碼時的疏忽等原因而形成的軟件漏洞，這些漏洞極有可能被病毒所利用。據統計，大部分的網絡病毒是通過系統安全漏洞進行傳播的，像紅色代碼、尼姆達、沖擊波等等病毒。因此，防范病毒利用系統漏洞進行傳播也是計算機病毒防范的重要手段。

3 加強計算機的安全防護能力

用戶計算機擁有強大的自身安全防護能力是防范病毒入侵的有力屏障。要建立比較完善的安全防護能力。一是要為系統設置強壯的登陸密碼。許多用戶為了使用方便往往為操作系統和應用軟件不設置登陸密碼或設置很簡單的密碼，而這就像一扇沒有加鎖的大門，使病毒可以很容易的進入我們的系統。

4 做好重要數據的備份工作

目前各種病毒程序的更新傳播速度極快，經常有很多新病毒在一夜之間就傳遍全世界，而且許多病毒還存在數量眾多的變種版本，用戶的計算機即使有了上述多種防護措施仍然難免被這些新病毒感染。因此，一定要做好重要數據的備份工作，一般文件的備份可以拷貝在非操作系統使用的硬盤分區或移動存儲介質中，重要的備份數據最好存儲在備份服務器中或定時刻錄光盤，特別重要的數據還應有本地和異地多份備份存在。這樣一旦由于病毒的入侵造成數據丟失或系統崩潰，我們也能在很短時間內進行系統和重要數據的恢復，避免造成巨大的損失。

參考文獻：

[1] 馮登國. 計算機通信網絡安全. 北京：清華大學出版社， 2001

[2] 單國棟， 戴英俠， 王航. 計算機漏洞分類研究. 計算機工程，2002，28(10):3-6

[3] （美）斯澤著，段新海譯. 計算機病毒防范藝術.機械工業出版社

第一作者簡介：次仁拉姆（1982-），女，助工，主要從氣象科技服務工作。