關(guān)于計算機病毒預(yù)防及其處理模式的分析

郭 佳

（蘭州石化職業(yè)技術(shù)學(xué)院，甘肅 蘭州 730060）

一、關(guān)于計算機病毒情況的分析

1 國家上計算機病毒的定義沒有明確稱呼，各國對計算機病毒都有一種詮釋，計算機病毒就是在計算機運作過程中，由于人為的程序設(shè)置，導(dǎo)致計算機應(yīng)用模式出現(xiàn)問題，或者計算機功能不能完全運行的編程，這對于計算機的應(yīng)用具備一定的麻煩，從而影響了計算機日常程序的正常應(yīng)用。通過定義我們可以發(fā)現(xiàn)，計算機病毒并不會自發(fā)產(chǎn)生，自己消亡，因為它是人為編制的具有破壞性的程序代碼，是一段可執(zhí)行程序，通常情況它處于潛伏狀態(tài)，當(dāng)達到某些設(shè)定的促觸發(fā)條件時，病毒就會被激活，對計算機中存儲的數(shù)據(jù)或者軟、硬件都產(chǎn)生破壞作用，計算機病毒輕則影響計算機反應(yīng)速度，重則使計算機癱瘓，給用戶帶來不可挽回的損失。

計算機病毒是一種破壞計算機安全穩(wěn)定運行的程序，可以進行計算機內(nèi)部程序隱藏。如果不滿足該段病毒發(fā)生條件，電腦病毒不會進行反應(yīng)，如果我們觸發(fā)了電腦病毒運作條件，就會出現(xiàn)一系列反應(yīng)，嚴(yán)重的會導(dǎo)致計算機停機或相關(guān)功能損失。計算機病毒對電腦的入侵需要時間，它是一個階段性進化過程。計算機病毒不但有潛伏性，而且有衍生性。當(dāng)某些文件己經(jīng)感染了病毒，把這個文件復(fù)制到其他地方時，病毒會一并復(fù)制過去，甚至產(chǎn)生變種。有的病毒會通過修改其他程序，并自身復(fù)制，達到擴散結(jié)果。 計算機病毒是一種很小的程序，具有很高編程技巧的可執(zhí)行程序，若不經(jīng)病毒代碼掃描或程序分析，那么病毒程序與正常程序并不是很容易被區(qū)別。

2 受計算機病毒自身性質(zhì)的影響，會對用戶造成一定影響，嚴(yán)重的會影響計算機系統(tǒng)軟件的正常運行，從而導(dǎo)致系統(tǒng)的運作速度降低，或者電腦不能運行。我們通過對計算機病毒分類模式的應(yīng)用，來進行計算機病毒具體分析，計算機病毒分為不同的應(yīng)用種類，較常見的是一種進行DOS系統(tǒng)攻擊的病毒，還有攻擊WINDOWS系統(tǒng)的病毒等，這些病毒應(yīng)用于不同電腦系統(tǒng)，觸發(fā)條件也不同，與電腦系統(tǒng)及其病毒種類密切相關(guān)。計算機病毒分為良性病毒和惡性病毒。良性病毒指它不會立即對計算機系統(tǒng)文件產(chǎn)生破壞。這類病毒會不停復(fù)制、擴散，如搶占CPU資源、爭奪CPU的控制權(quán)等，導(dǎo)致運行緩慢、死機。這類病毒雖然不會破壞文件，但影響正常操作也是很麻煩的，不容忽視。而惡性病毒是指它具有極強的破壞作用。如破壞系統(tǒng)程序，損壞文件，甚至燒毀硬件。這類病毒很危險，會給用戶帶來不可估量的損失，應(yīng)當(dāng)嚴(yán)加防范。

日常中可看到一些較特殊的病毒，如伴隨型病毒，這種病毒不會進行文件自身改變，但是會產(chǎn)生某些文件伴隨體。蠕蟲型病毒也是較常見的病毒，這種病毒通常是進行網(wǎng)絡(luò)傳播的，它不會進行文件及其資料信息的改變，但是其具備不同計算機的傳染性，也就是計算機網(wǎng)絡(luò)地址之間的傳播。還有一些較特殊的病毒有寄生型的病毒，它通過系統(tǒng)的某些功能模塊的運作而進行傳播。按照計算機病毒寄存的媒體可分為：文件病毒，網(wǎng)絡(luò)病毒，引導(dǎo)型病毒網(wǎng)。文件病毒感染計算機中的文件；絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件；引導(dǎo)型病毒感染啟動扇區(qū)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)，還有三種情況的混合型，如:多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常具有復(fù)雜算法，它們使用非常規(guī)方法侵入系統(tǒng)，同時使用加密和變形算法。

計算機病毒防范模式的優(yōu)化

為滿足現(xiàn)實工作的需要，展開各個病毒防范模式的開展是非常必要的，如對引導(dǎo)型病毒的預(yù)防，一般引導(dǎo)性的病毒會在計算機啟動時掌握系統(tǒng)控制權(quán)，一些內(nèi)存都會這些病毒程序占據(jù)。為防范這種情況，要進行良好的軟盤啟動系統(tǒng)應(yīng)用，這樣可以降低引導(dǎo)型病毒的傳播及其預(yù)防。在計算機應(yīng)用過程中，要進行軟盤保護體系的健全，確保軟盤的保密性，這樣可以避免啟動型病毒的傳播，由此可見硬盤保護非常重要。日常工作中，通過計算機操作體系的健全，實現(xiàn)操作模式優(yōu)化，進行軟盤的采用，進行硬盤的有效保護控制。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒能力，從而保證可執(zhí)行文件干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體，不會和程序的其他功能沖突，也使得病毒制造者無法造出針對性的病毒來。可執(zhí)行文件染不上病毒，文件型病毒就無法傳播。安裝專業(yè)的防毒軟件進行全面監(jiān)控。如今使用殺毒軟件進行病毒防治是只要的手段之一，也是經(jīng)濟的選擇。用戶首先要安裝正版殺毒軟件，在安裝了反病毒軟件之后還需要經(jīng)常升級這樣才能真正保障計算機的安全。

為滿足計算機病毒防范需要，積極展開防火墻軟件的設(shè)置也是非常必要的，可以促進網(wǎng)絡(luò)黑客攻擊問題及其病毒蔓延問題的影響。當(dāng)下網(wǎng)絡(luò)病毒傳播模式非常多，很多病毒都是通過黑客攻擊方式進行，從而影響了現(xiàn)實電腦數(shù)據(jù)的保護。在計算機應(yīng)用過程中，操作者要進行防火軟件的設(shè)置，正確啟動防火墻，根據(jù)需要進行計算機防火墻安全級別的設(shè)置，確保網(wǎng)絡(luò)黑客的攻擊。此過程中，通過對各種應(yīng)用補丁程序的應(yīng)用，實現(xiàn)操作系統(tǒng)的更新，可以確保計算機系統(tǒng)防護體系優(yōu)化，降低由于漏洞而導(dǎo)致的病毒感染問題。雖然計算機的產(chǎn)生使各行各業(yè)提高了工作效率和安全保障，同時產(chǎn)生了很多隱患，計算機病毒是其中之一。如何做到趨利避害，有效發(fā)揮計算機有利作用，把病毒拒之門外，是今后長期研究重點。雖然計算機病毒種類繁多，傳播速度快，感染形式多，危害性大，但只要能正確認識它，不斷提高和增強計算機的網(wǎng)絡(luò)安全意識，采取有效防范措施，隨時關(guān)注工作中的計算機的運行情況，在發(fā)現(xiàn)異常情況時能夠及時處理，就可以大大的減少計算機病毒對我們的侵害。

[1]秦志光，張鳳荔.計算機病毒原理與防范[M].北京：人民郵電出版社，2007（08）.

[2]陳云睿.基于Agent的分布式病毒防御系統(tǒng)研究與實現(xiàn)[D].山東：山東大學(xué)，2007.