計算機網絡安全探究之病毒防范與清殺

摘 要：網絡安全備受。目前網絡的一大威脅就是病毒。病毒可能占用計算機資源，導致計算機癱瘓。非法侵入他人網絡，非法盜取他人信息。甚至破壞計算機的硬件設備。造成巨大損失。本文從計算機病毒的歷史入手，介紹了病毒的種類、特點和工作原理，并對病毒的查殺和防范方法做了介紹。

關鍵詞：病毒；防火墻；軟件；網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

一、病毒簡介

病毒的起源說法不一，有的資料認為病毒最早是實驗室中的實驗人員編寫的游戲為起源。游戲的目的是毀掉其他人的程序代碼。也有的資料認為病毒最早是因為軟件產生，軟件要保護自己的隱私與版權，再非法用戶占用后，對自身做出不能使用的破壞，這也可以認為是病毒的起源。我們不去追逐病毒的醫院，目的是認識病毒。病毒可以說是早期惡意代碼的一種，也就是說明了病毒首先是計算機程序或者程序片段。發展到今天病毒已經成為惡意代碼的總稱。

二、病毒的特性

病毒的特殊性質與生物學中的病毒有類似之處。它主要也具有潛伏性、傳染性、觸發性、和破壞性。

從潛伏性談起，計算機不是一接觸到病毒，就會癱瘓。尤其是破壞作用強的病毒，更是隱蔽的讓人難以發現。這和生物界的病毒是一樣的。如果一接觸，就造成破壞，那么破壞的程度很小，容易被查出并殺死。要潛伏在計算機宿主內，進行復制，擴大病毒的數量和感染范圍，當爆發的時候，造成的危害難以在短時間內解決。傳染性，可以說是病毒的最重要特性。對于病毒來說就是復制性，大量的復制，寄存在內存、中央處理器、文件等等硬件和軟件中。甚至能夠通過網絡不斷的進行自主傳播。觸發性，這是計算機病毒的趣味性體現。通常表現為作者的某種設置。比如時間的觸發。以CIH病毒為例，是設置在每月的固定日期，或者星期幾來作為觸發條件，滿足條件后進行病毒的爆發。破壞性：病毒總是以破壞為目的的。當滿足條件時，就會爆發，破壞計算機的正常運行，盜取數據，刪除文件、損壞硬件等等。也是病毒的最后步驟。當然病毒的運行往往是循環的，要結束病毒的破壞，要進行查殺。

三、病毒類型簡介

病毒有很多種，這里做簡單的介紹。典型的病毒有引導型的病毒，主要存在于引導區。破壞的對象主要是軟盤、光盤和硬盤。常見的病毒有STONE。還有可執行文件類型病毒，顧名思義，它的攻擊和感染對象主要是計算機中的可執行的文件。也就是通過感染軟件進行病毒傳播的類型。再有，木馬病毒，通過系統的漏洞尋找后門。并通過后門進入計算機和網絡，非法的進行操作，從而造成破壞。

四、病毒防范方法

（一）使用防火墻技術，在防火墻中加入代理技術。使得病毒無法明確攻擊目標的地址。避免病毒的攻擊。

（二）計算機病毒潛在表象檢測。計算機的啟動速度較慢且無故自動重啟；工作中機器出現無故死機現象；桌面上的圖標發生了變化；桌面上出現了異常現象：奇怪的提示信息，特殊的字符等；在運行某一正常的應用軟件時，系統經常報告內存不足；文件中的數據被篡改或丟失；音箱無故發生奇怪聲音；系統不能識別存在的硬盤；當你的朋友向你抱怨你總是給他發出一些奇怪的信息，或你的郵箱中發現了大量的不明來歷的郵件；打印機的速度變慢或者打印出一系列奇怪的字符。

（三）使用殺毒軟件：對于安全性要求較高的計算機終端，應該安裝殺毒軟件。當前殺毒軟件已經有很多成熟的產品，比如：金山毒霸、卡巴斯基、瑞星殺毒、諾頓殺毒、360殺毒等等。都能夠及時發現并且清除絕大多數的病毒。對于新的病毒，各個軟件公司也會在第一時間，進行殺毒補丁的發布，解決病毒發作帶來的問題。

（四）養成安全使用的習慣。首先關閉或刪除系統中不需要的服務。默認情況下，許多操作系統會安裝一些輔助服務，如果刪除他們，就能大大減少被攻擊的可能性。其次經常升級操作系統的安全補丁。據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，像紅色代碼、尼姆達、沖擊波等病毒，所以應該定期到微軟網站去下載最新的安全補丁，以防患于未然。在密碼設置時使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的。因此使用復雜的密碼，將會大大提高計算機的安全系數。定期檢查安裝專業的防病毒軟件進行全面監控。在病毒日益增多的今天，使用殺毒軟件進行防殺病毒，是簡單有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后，應該經常升級至最新版本，并定期查殺計算機。將殺毒軟件的各種防病毒監控始終打開（如郵件監控和網頁監控等），可以很好地保障計算機的安全。

參考文獻：

[1]（美）劉潤東.UML對象設計與編程[M].北京：希望電子出版社，2001.

[2]孫守閣，徐勇.Windows設備驅動程序技術內幕[M].北京：清華大學出版社，2000.

[3]袁忠良.計算機病毒防治實用技術[M].北京：清華大學出版社，1998.

[4]朱傳乃.386/486微型計算機系統原理與維修[M].北京：人民郵電出版社，1995.

[5]殷偉編.計算機安全與病毒防治[M].合肥：安徽科學技術出版社，1994.

[6]劉尊全.計算機病毒防范與信息對抗技術[M].北京：清華大學出版社，1991.

[7]盧勇.反病毒虛擬機的研究與實現[D].電子科技大學，2007.

[8]陳月玲.基于程序語義的計算機病毒檢測方法[D].青島大學，2007.

[9]華適.基于混合入侵檢測環境的病毒檢測技術的研究[D].貴州大學，2008.

[10]葛長濤.Win32 PE文件病毒行為分析與檢測[D].解放軍信息工程大學，2010.