計算機病毒類型的預防措施

薛凱 劉娟/中國聯合網絡通信有限公司虎林市分公司

計算機病毒類型的預防措施

薛凱 劉娟/中國聯合網絡通信有限公司虎林市分公司

伴隨著科技的發展，人們的工作生活已經離不開對于計算機的依賴。隨著信息網絡的高速發展，各種各樣的計算機病毒所帶來的破壞力，已經嚴重威脅到了人們生活以及信息安全。因此如何防范計算機病毒，保證計算機系統和信息的安全就顯得尤為重要了。

計算機病毒；預防；措施

一、計算機病毒的特性

1.感染性。計算機病毒的感染性也稱為寄生性，是指計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性，是判斷一個程序是否為病毒程序的主要依據。

2.隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看，不同的病毒隱藏在不同的位置，有的隱藏在扇區中，有的則以隱藏文件的形式出現，讓人防不勝防。

3.潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區甚至硬盤的主引導區中寄生。

4.可觸發性。計算機病毒一般都具有一個觸發條件：或者觸發其感染，即在一定的條件下激活一個病毒的感染機制使之進行感染；或者觸發其發作，即在一定的條件下激活病毒的表現攻擊破壞部分。

5.衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望，對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。

6.破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平，它可以直接破壞計算機數據信息、搶占系統資源、影響計算機運行速度以及對計算機硬件構成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。

二、計算機病毒的種類

1.引導區病毒。引導區病毒隱藏在硬盤或軟盤的引導區，當計算機從感染了引導區病毒的硬盤或軟盤啟動，或當計算機從受感染的軟盤里讀取數據時，引導區病毒就開始發作。

2.文件型病毒。文件型病毒寄生在其他文件中，常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。

3.腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應用環境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。

4.“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態_這種程序的創作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創作木馬的時間一樣多。

5.系統病毒。系統病毒的前綴為：Win的。這些病毒的一般公有的特性是可以感染windows操作系統的＊.exe和＊.dll文件，并通過這些文件進行傳播。如CIH病毒。

6.蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。比如沖擊波（阻塞網絡），小郵差（發帶毒郵件）等。

7.宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Excel、（也許還有別的）其中之一。如：著名的美麗莎（Macro。Melissa）。

8.后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。

9.破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。

10.捆綁機病毒。捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。

三計算機病毒的預防措施

1.引導型病毒的預防。引導性病毒一般在啟動計算機時，優先獲得控制權，強占內存。通常情況下，只要不用軟盤或者只用“干凈的”軟盤啟動系統，是不會染上引導型病毒的。對軟盤進行寫保護，則可以很好地保護軟盤不被非法寫入，從而不被感染上啟動型病毒。但要保護硬盤的安全，除了從操作方面注意外，只有采取用軟盤來保護硬盤的措施。

2.文件型病毒的預防。文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執行文件從一生成就具有抗病毒的能力，從而可以保證可執行文件的干凈。自檢清除功能部分和可執行文件的其他文件融為一體，不會和程序的其他功能沖突，也使得病毒制造者無法造出針對性的病毒來。可執行文件染不上病毒，文件型病毒就無法傳播了。

3.計算機病毒的感染總是帶有普遍性的或大眾化的，以使計算機病毒范圍盡可能的廣，所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如：給一些系統文件改名或擴展名；對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統文件。

4.養成使用計算機的良好習慣。在日常使用計算機的過程中，應該養成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發作，所以要定期對自己的計算機進行檢查，一旦發現感染了病毒，要及時清除。

5.在上網過程中要注意加強自我保護，避免訪問非法網站，這些網站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。上網瀏覽時，不要隨便點擊不安全陌生網站，一定要開啟殺毒軟件的實時監控功能，以免遭到病毒侵害。應及時更新系統安全漏洞補丁，從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。

6.加強計算機病毒在網絡傳播中的預防

計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有提高人們的防范意識結合技術手段，才有可能從根本上保護網絡系統的安全運行。盡可能采用新技術、新手段，建立“防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。

四、結束語

總之，合理有效的預防是防治計算機病毒最有效，最經濟省力，也是最應該值得重視的問題。研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊，以保護計算機網絡安全，使得計算機網絡真正發揮其積極的作用，促進人類經濟、文化、軍事和社會活動的健康。

［1］韓莜卿.計算機病毒分析與防范大全.北京：電子工業出版社.2006.

［2］卓新建，鄭康鋒，辛陽.計算機病毒原理與防治.北京郵電大學出版社，2007.8

［3］吳萬釗，吳萬鐸.計算機病毒分析與防治大全［M］.學苑出版社，1993，（10）.