基于病毒入侵微機的途徑與防治分析

蔡蘇亞

（陜西工業職業技術學院信息工程學院，陜西咸陽，712000）

1 計算機病毒的基本概念

計算機病毒是一種人為制造的、能在計算機運行的時候對計算機中的信息或者系統進行破壞的程序。這些程序不是獨立存在的，它們隱藏在其他的可以執行的程序當中，具有潛伏性、破壞性、傳染性、隱蔽性、不可預知性和觸發性等特征。計算機病毒輕則影響計算機的運行速度，造成極其不能正常運行。嚴重的則會使計算機癱瘓，給用戶帶來巨大的損失。因為計算機病毒像微生物學家所稱的病毒一樣能夠在系統中迅速的生存、繁殖和傳播，因此人們借用這個微生物學的名詞來形象的描述這些具有極大危害性的程序。

2 病毒入侵計算機途徑

隨著互聯網的飛速發展，計算機病毒從原來的磁盤傳播發展到現在通過互聯網的漏洞進行傳播。至今，網絡病毒已經成為威脅網絡安全的主要毒瘤之一。網絡病毒當中以蠕蟲病毒出現的最早，傳播也是最為廣泛的，例如“紅色代碼”、“沖擊波”等等。蠕蟲病毒的工作流程如下圖所示：

伴隨著互聯網的深入發展，計算機病毒的種類也越來越多。傳統的傳播方式是通過光盤、軟盤進行傳播，現在網絡已經成為了病毒攻擊計算機的最主要的途徑。計算機入侵途徑主要以下幾種方式。

2.1 木馬入侵

木馬病毒可能是黑客已經獲取了我們操作系統的權限然后上傳的，也可能是我們自己運行了包含木馬的程序。大多數情況下，是我們運行了別人發過來的一些好玩的程序，造成病毒入侵。

2.2 共享入侵

共享是為了方便遠程管理而開放的，這個功能對于個人用戶來說作用并不是很大的，但是反而給黑客入侵提供了機會。用戶應該禁止自動打開默認的共享，給自己的賬戶設置一些復雜的密碼，同時需要安裝防火墻。

圖2.2 共享入侵原理圖

2.3 通過系統漏洞入侵

IIS服務提供強大的Internet服務功能給Web服務器。這些服務主要是通過端口80來進行操作，并且80端口總是打開的，因此長期以來黑客慣用的手段就是攻擊IIS服務器。黑客只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成對IIS服務器的遠程攻擊。因此我們要時刻關注微軟官方網站，及時下載安裝IIS服務器的漏洞補丁。

圖2.3 系統漏洞攻擊原理圖

2.4 移動存儲設備入侵

病毒可以通過軟盤、光盤、優盤等存儲射頻進行傳播。光盤的容量大，并且對于只讀式的光盤，由于不能進行寫入操作，因此不能清除光盤上的病毒。因此一些不法分子將病毒刻錄到光盤當中，用戶在使用光盤過程中不知不覺的就被光盤上的病毒入侵電腦優盤也有去其便攜性在病毒的傳播過程中發揮了重要的作用。

2.5 網絡入侵

現代信息技術的發展使病毒的傳播不再受到空間的限制，即使距離再遙遠，通過網絡也能很快的被病毒感染，網絡給病毒的傳播提供了高速公路。通過互聯網傳播病毒的方式很多，比如說FTP文件下載，訪問惡意網站，即時通訊等等。我們在網上下載一個文件時，由于文件上附著了病毒，當你計算機沒有任何防護措施時，病毒就傳染過來了。在瀏覽網頁時候遇到一些不正規的網站，打開之后，注冊表和IE就會被篡改，這些網頁的惡意代碼還有可能盜取我們的私人信息，比如說引號的賬號，游戲賬號，支付密碼等等。

3 計算機病毒防治

計算機病毒防治工作的關鍵是進行預防。為了有效的降低病毒的危害，提高用戶對于病毒的防治能力，每一個計算機用戶都應該積極參加到對于病毒的防治工作當中，我們可以采取以下措施：

1）建立有效的計算機病毒預警系統。通過計算機病毒預警系統監視我國主干網絡和金融、證券、稅務等專業網絡，從而能夠發現并捕獲病毒。同時要建立針對病毒的應急系統，各個部門之間及時進行信息交流，無論哪個部門發現病毒都需要及時上報。

2）郵件服務上提高自身安全性。目前很多的病毒是利用郵件服務器的系統漏洞就行傳播，因此需要國內的郵件服務商使用一些防病毒的系統，加強收發郵件的身份認證。

3）加強計算機技術防范措施。用戶需要及時的安裝安全補丁程序，并且升級殺毒軟件，使用防火墻提高系統的安全性能。對于一些不同的賬號采用不同的高強度的口令，同時經常備份一些重要的數據，減少病毒入侵的損失。上網時也盡量采用脫網單機工作方式，減少可執行代碼病毒交換的可能性。此外，盡量少用外來的閃存盤，必須使用時也得先查殺病毒。

圖2.1 蠕蟲病毒傳播流程

4 結論

計算機病毒形式呈現多樣化的趨勢，難以根治。新的病毒不斷產生，較早的病毒也仍很普遍。總之，我們要認真對待病毒入侵防治，在日益復雜的網絡時代，更早的發現病毒，更好的防治病毒，使計算機和網絡真正的變為我們工作和學習當中的得力助手。

[1]朱建軍著.網絡安全防范手冊[M].民郵電出版社，2007.7.

[2]閆宏生鳊著.計算機網絡安全與防護[M].電子工業出版社，2009.8.

[3]劉嘉勇.信息安全技術實驗教程[M].四川大學出版社，2007.10.