試談現階段計算機病毒的危害及管控

張子良

摘 要 本文論述目前流行病毒的危害以及防治的方法，簡單概述了計算機網絡病毒的防治體系的如見構成，以及網絡管理員的日常維護工作中的具體工作。

關鍵詞 計算機病毒 危害 防范 病毒防治

中圖分類號：TP3 文獻標識碼：A

隨著信息化時代的到來，可以說，計算機已經是家喻戶曉了，隨著信息技術的普及，計算機的各個領域的運用，計算機給我們帶來很方便的一面，也給我們帶來了很多困擾，那就是我們最頭痛的計算機病毒，計算機病毒是威脅計算機的罪魁禍首。

1 計算機病毒的危害以及系統維護

隨著計算機網絡的發展和使用的不斷擴大，這幾年的病毒種類也是很繁多的，所以有必要采取一些技術和管理措施來降低病毒的傳播所對學校和企業帶來的辦公影響。我們正常辦公用的計算機里都保存大量的文檔、業務資料、公文、檔案等重要數據和信息資料，如果被病毒破壞，被黑客篡改，就會造成數據信息丟失，甚至泄密，嚴懲影響正常辦公的順利進行。計算機感染病毒以后，輕則運行速度明顯變慢，頻繁死機，重則文件被刪除，硬盤分區表被破壞，甚至硬盤被非法格式化，更甚者還會造成計算機硬件損壞，很難修復。有很多的網頁上含有惡意代碼病毒，用誘人的網頁名稱吸引人們訪問他們的網頁，然后修改訪問者計算機IE瀏覽器的主頁設置為他們的網頁，較為惡劣的還會放置木馬程序到訪問者計算機的系統文件里，隨系統的啟動一起加載，造成主頁很難修改回來，更為惡劣的是修改操作系統注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當高，感染以后殺掉防殺病毒程序的進程，造成殺毒軟件失效，感染的方式也由早期的被動感染到今天的主動感染。

這樣的病毒與傳統的光盤、軟盤、以及硬盤方式傳播的文件型的引導區的病毒不同，目前病毒的傳播方式、使用的技術和帶來的危害已經有了較大的變化。其中一種是通過系統漏洞傳播的蠕蟲病毒的危害最為嚴重，這一種病毒也是放病毒廠商最為頭疼和難處理的一件事情。因此，在進行防病毒的工作過程中，首先一點是盡可能消除系統漏洞和系統本身的脆弱性。對于個人計算機在計算機病毒的防范中，要用一些專用的殺毒軟件，定期給自己的計算機殺毒和維護，從而使自己的計算機處于一個良好的工作狀態。

2 計算機病毒的類型和特點

隨著計算機的大力普及，計算機病毒的名稱也大幅度的增加如大麻、IBM圣誕樹、黑色星期五、熊貓燒香、金豬、地獄、紅色結束符、米開朗基羅、幽靈、宏病毒臺灣一號、蠕蟲王等。這些病毒都會對計算機產生不同程度的破壞。計算機病毒有以下幾種特點：

一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺，等到發現時，就已經造成了嚴重后果。

二是繁殖能力強。電腦一旦染毒，可以很快“發病”。

三是傳染途徑廣。可通過移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中，并不斷傳染。

四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作，等達到激發條件后，就發作破壞系統。

五是破壞范圍更廣。計算機病毒的制造者已經不再滿足對單臺計算機的侵占和破壞，而將目標鎖定到了整個的計算機網絡。特別是通過郵件傳輸的蠕蟲病毒，不但破壞受感染計算機中的信息，還會搶占有限的網絡資源，造成網絡通信擁堵。

3 對計算機病毒管控的有效途徑

3.1 管理上的預防

（1）不使用來歷不明的軟件，尤其是盜版軟件。機房應禁止未經檢測的移動盤插入計算機，嚴禁上機打游戲。因為游戲的運行環境較多，傳染病毒的可能性較大。

（2）本單位使用的計算機應有嚴格的使用權限。

（3）對所有的系統盤以及移動盤進行寫保護，防止盤中的文件被感染。

（4）系統中的重要文件要進行備份，尤其是數據要定期備份。

（5）網絡上要限制可執行代碼的交換，建立好較好的口令，規定合理的讀寫權限。

（6）加強使用者的安全意識，提高對計算機病毒危害性的認識并對日常工作中隱藏的病毒危害增加警覺性。 運行來歷不明的文件以前要先查殺病毒，減少共享文件夾的數量，文件共享時盡量控制權限和設置密碼等，以防止計算機病毒在網絡中的傳播。

以上是適合于局部小單位，計算機的發展至今，已經在技術上和應用中成為一個社會的問題，最終，還是需要國家制定的法律法規進行約束。

3.2技術方法上的預防

（1）采用內存常駐防病毒的程序

在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監視病毒的侵入，并對磁盤進行檢查。由于這種方法要占用內存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

（2）運行前對文件進行檢測

這種方法主要采用殺毒軟件進行檢查，不是所以的殺毒軟件都能清楚所有病毒，所以還是要注意以預防為主。

（3）改變文檔的屬性

只讀文檔時不能修改的，有些病毒只能去掉只讀標志，不能改變屬性。這種方法不失為一種簡單的方法來預防病毒。但它只是針對一般的文件型病毒而言。

（4）改變文件擴展名

由于計算機感染時必須采用了解文件的屬性，對每種不同的文件都必須使用不同的傳染方式，將可執行文件的擴展名改變后，多數病毒會失去效力。以上就是對病毒防治的一些想法，不難看出病毒防治工作是一個復雜而漫長的過程。

4 結束語

計算機病毒的危害性和破壞力不言而喻，特別是在網絡環境下，計算機病毒有可能對整個網絡造成災難性的后果，因此，在未來反病毒市場上，應提高對計算機病毒認識及其防治措施，以加強用戶計算機的安全指標，也是計算機網絡安全技術中的一個重要環節。