淺析網絡病毒預防和清除的方法

宋娟

摘 要：計算機的應用無處不在，它在為人們帶來便利的同時也存在著一些安全隱患，計算機網絡病毒的傳播和擴散嚴重危及了計算機系統的正常使用以及私人信息的安全，病毒的傳播具有極大的影響力和破壞力，它不僅會使整個網絡系統陷入癱瘓，而且還會危機整個信息系統的安全，造成重要信息的泄露，對國家和社會的發展帶來惡劣影響。文章就將針對新型網絡病毒的特點及入侵途徑進行系統總結，進而有針對性的提出對網絡病毒有效的防范和清除方法，以幫助網絡技術在安全健康的環境下正常運行。

關鍵詞：病毒特點；入侵途徑；防范措施；殺毒方法

對于網絡病毒這個字眼人們早已不再陌生，對于病毒的防范意識也早已深入人心。網絡病毒會在計算機系統正常運行時對系統程序進行干擾，插入一些病毒數據和復制程序，導致整個系統陷入癱瘓，無法正常工作。病毒的入侵通常會使系統出現程序漏洞，進而產生大量信息的泄露，引發安全危機。之所以稱之為病毒，是由于其具有傳播速度快、復制性強、危害性大、傳染力強等特點。

1 病毒的新型傳播特征

先進的計算機技術的發展也促使了計算機病毒入侵的方式花樣翻新，其影響范圍也在逐漸擴大，病毒技術的開發也具備了時代化特征。

1.1 具有極強的繁殖和復制能力

病毒與正常應用程序的區別之一就是它具有數據的連續復制性，在短時間內，病毒的復制和繁殖速度就會實現成倍的增長。

1.2 病毒蔓延速度快，范圍廣

由于病毒具有強大的復制和繁殖能力，就會引發更多的計算機在使用時通過網絡迅速的感染病毒；計算機網絡技術是全球范圍內通用的，一旦有計算機中毒并進行快速傳播，就會在短時間內影響大面積的計算機用戶，使整個網絡系統中毒癱瘓。

1.3 極強的傳染性

病毒的傳染是通過各種渠道實現的，如果有一臺計算機感染病毒，其在和其他計算機進行網絡連接和信息的傳輸時，就會通過計算機的各個部件或者網絡將病毒傳染給其他計算機。計算機的接觸范圍越廣，感染速度就越快。

1.4 具有一定的爆發潛伏期限

有些新型計算機病毒并不是一中即發的，而是在設計時設置好了爆發時間和條件，只有在滿足這些時間和條件時，才會出現中毒的現象，否則，將會一直潛伏在計算機系統。

1.5 病毒種類趨向專業化

計算機設備和技術的種類繁多，使得計算機病毒的種類也日趨專業化，有些病毒就是針對特定設備和系統進行設計的，并不對所有系統起作用。

1.6 隱蔽性強，不易被察覺

一些病毒在侵入時往往依附于某些程序或者軟件為載體，具有較強的隱蔽性，熱門在使用或者在對病毒進行查殺時，經常難以檢測出來，還有一些病毒的存在形式會發生變化，加大了殺毒的難度。

1.7 病毒危害性大且不易清除

中毒的計算機通常會發生后文件或數據的部分或全部丟失，延緩程序運行的速度，影響計算機的正常使用；如果中毒范圍較大，則會導致整個計算機系統的癱瘓，危及系統的安全性。新型計算機病毒的查殺難度也不斷加大，計算機病毒如果沒有及時徹底的清除，就會重新感染整個計算機系統，使得清除作業前功盡棄。

2 病毒入侵的途徑

按照計算機病毒入侵的危害性程度作為區分依據，可以將病毒分為良性攻擊病毒和惡性攻擊病毒兩類。良性攻擊病毒一般不會對計算機系統產生較大危害，通常只是占用一部分內存空間，或者對圖像或聲音有些干擾。惡性攻擊病毒則會對文件等重要信息造成破壞或泄露，對系統產生嚴重影響。

2.1 蠕蟲病毒

蠕蟲病毒的特點是隱蔽性高，擴散性強，它與大多數計算機病毒不同，會通過附件的形式快速的向外擴散，收件人一旦收到并打開附件，那么自然就會感染病毒。蠕蟲病毒還會自行更改系統設置，使得用戶在開機時就伴隨病毒的運行。

2.2 網絡木馬

木馬病毒是一種遠程控制系統，主要用來對重要信息進行竊取和利用。這種病毒具有很強的隱蔽性，通常會偽裝成郵件信息或者其他正常軟件的形式，通過用戶下載使用后，制造軟件漏洞，肆意竊取和修改計算機使用者的信息，更改計算機設置，危害計算機的使用安全。

2.3 網頁運行異常

在計算機使用時，使用者有時會出現網頁運行問題，例如，網頁無法正常打開，瀏覽器的默認設置被惡意篡改等情況，這些都是網頁數據病毒的侵入特征。

2.4 信息炸彈

計算機使用者在應用軟件時如果接收到大量的無意義信息，那么極有可能是遭到了信息炸彈的攻擊。該種病毒入侵方法一般會在短時間內向用戶發送大量的垃圾信息或重復彈出信息窗口，造成系統運行速度降低，嚴重者會發生系統崩潰。信息炸彈具有傳播速度快，數量龐大等特點，還會占用大量的網絡空間，擠占許多有用信息的位置，為用戶帶來使用上的不便。

2.5 網絡監聽

信息泄露最為直接的一種途徑就是網絡監聽，黑客通過一定的軟件設置，可以在計算機信息的傳播過程中途進行信息的截取或竊聽，導致信息的外泄。要想進入某一主機下面的各些分機網絡系統，對主機采取監聽模式可以有效地達到這一目的。

3 病毒的入侵方式及事先防范

計算機病毒的傳播流程主要是通過病毒源文件的開發，利用一定的程序和軟件作為附著體，在程序或文件運行時達到病毒的傳播效果。在計算機使用時，用戶除了享用計算機帶來的便利的同時，也不能忽視計算機病毒的危害。網絡病毒已經大范圍覆蓋了我們日常的網絡環境，其形式和種類也具有更強的隱蔽性和多樣性，傳播的途徑也更為多樣化，帶來的危害程度較傳統的病毒也遠遠大得多，傳播的時間和范圍也成倍增長，破壞了正常網絡環境的秩序。在計算機網絡使用過程中，做好事先的病毒防范工作是尤為重要的。定期對計算機后臺系統信息進行數據的檢測，是防范病毒入侵的有效手段，當然，這一操作最好由專業人員進行才能實現理想效果，這是由于病毒的傳播和攻擊方式所決定的。病毒傳播的前提要通過計算機漏洞得以實現，而計算機系統的入侵是依靠對用戶名和密碼的不斷測試，進而找出正確的登錄口令來完成的，這種嘗試性方法是病毒入侵普遍采用的方法，極其消耗時間并且成功幾率極低，每一次進行數據錄入的嘗試之后都會在后臺留下操作痕跡，對于專業人員防治病毒極具參考價值。對于網絡服務器連接端口的控制是網絡攻擊者攻擊計算機系統的又一大手段。攻擊者利用程序端口漏洞，直接攻擊服務器，并實現計算機的遠程控制。這種漏洞多發生在企業網站或網絡監管不利的情況下，對于這種問題，要及時做好漏洞補丁的下載和更新。網絡病毒有時還會利用網絡地址外觀的相似性來達到入侵目的，一些粗心大意的用戶經常不經仔細審核就貿然進入網站，使得計算機發生中毒現象。endprint

為了使病毒的入侵效果持續時間更長，或者能夠方便進行以后的系統登錄，攻擊者都會在病毒程序中設置程序后門，正常情況下，軟件編程者都會在編程時留下系統后門，以方便日后的系統性能測試和維護，后門在編制時都會做出相應標記，只有專業的人員才能找到，這就為不法的入侵者提供了可乘之機；另外，有些攻擊者還可以根據需要制造系統后門，進而為病毒的入侵制造途徑。病毒侵入后還會對之前的測試記錄進行自動的刪除，避免留下痕跡。通過病毒作用實現對系統的控制和信息的收集是病毒程序制造的主要目的，通常病毒程序收集信息的方法有如下兩種：一是隱蔽并附著在正常軟件之內；二是通過更改信息在傳送途中的指令。目前世界范圍內的病毒入侵方法有很多種，攻擊者的專業水平也更加規范化和職業化，要想從全方位防范病毒入侵，計算機的使用者就要學習和掌握一些必備的防毒知識，保證計算機運行的安全。

4 如何對網絡進行有效的病毒清理

網絡病毒主要指通過網絡進行傳染的病毒，網絡指的是傳染渠道，就病毒本身而言，可能包括文件型病毒、引導型病毒等多種病毒，所以這里所說的清除方法是針對網絡，主要是局域網這一特殊傳染環境的各種針對性措施：

（1）立即使用BROADCAST等命令，通知所有用戶退網。（2）用帶有寫保護的“干凈”的系統盤啟動系統管理員工作站，并立即清除本機病毒。（3）用帶有寫保護的“干凈”的系統盤啟動文件服務器，系統管理員登錄后，使用DISABLE LOGIN等命令禁止其他用戶登錄。（4）將文件服務器的硬盤中的重要資料備份到干凈的軟盤上。但千萬不可執行硬盤上的程序，也千萬不要往硬盤中復制文件，以免破壞被病毒搞亂的硬盤數據結構。（5）用病毒防治軟件掃描服務器上所有卷的文件，恢復或刪除被病毒感染的文件，重新安裝被刪除的文件。（6）用病毒防治軟件掃描并清除所有可能染上病毒的軟盤或備份文件中的病毒。（7）用病毒防治軟件掃描并清除所有的有盤工作站硬盤上的病毒。（8）在確信病毒已經徹底清除后，重新啟動網絡和工作站。如有異常現象，請網絡安全與病毒防治專家來處理。

5 計算機和網絡預防病毒入侵的策略

（1）安裝網絡服務器時應保證沒有計算機病毒存在，既安裝環境和網絡操作系統本身沒有感染計算機病毒。（2）在安裝網絡服務器時，應將文件系統劃分成多個文件卷系統，至少劃分成操作系統卷、共享的應用程序卷和各個網絡用戶可以獨占的用戶數據卷。這種劃分十分有利于維護網絡服務器的安全穩定運行和用戶數據的安全。（3）一定要用硬盤啟動網絡服務器，否則在受到引導型計算機病毒感染和破壞后，遭受損失的將不是一臺計算機，而會影響到整個網絡的中樞。（4）為各個卷分配不同的用戶權限。將操作系統卷設置成對一般用戶為只讀權限，屏蔽其他網絡用戶對系統卷除讀和執行以外的所有其他操作，如修改、改名、刪除、創建文件和寫文件等操作權限。應用程序卷也應設置成對一般用戶是只讀權限的，不經授權、不經計算機病毒檢測，就不允許在共享的應用程序卷中安裝程序。保證除系統管理員外，其他網絡用戶不可能將計算機病毒感染到系統中，使網絡用戶有一個安全的聯網工作環境。（5）在網絡服務器上必須安裝真正有效的防殺計算機病毒軟件，并經常進行升級。必要的時候還可以在網關、路由器上安裝計算機病毒防火墻產品，從網絡出入口保證整個網絡不受計算機病毒的侵害。在網絡工作站上采取必要的防殺計算機病毒措施，可使用戶不必擔心來自網絡內和網絡工作站本身的計算機病毒侵害。

目前，反病毒技術所采取的基本方法，同醫學上對付生理病毒的方法極其相似即：發現病毒，提取標本，解剖病毒，研制疫苗。所謂發現病毒，就是靠外觀檢查法和對比檢查法來檢測是否有病毒存在。如看看是否有異常畫面，文件容量是否改變，A盤引導扇區是否已經感染病毒等。一旦發現了新的病毒，反病毒專家就會設法提取病毒的樣本，并對其進行解剖。通過解剖，可以發現病毒的個體特征，即病毒本身所獨有的特征字節串。這種特征字節串是從任意地方開始的、連續的、不長于64個字節的，并且不含空格。這種字節也被視為病毒的遺傳基因。有了特征字節串就可以進一步建立病毒特征字節串的數據庫，進而研制出反病毒軟件，即病毒疫苗。當用戶使用反病毒軟件時，實際上是反病毒軟件在進行特征字節串掃描，以發現病毒數據庫中的已知病毒。但這種反病毒軟件也有缺點，就是它對新發現的病毒，只能采取改變程序的方法予以應付，而對未發現的病毒則無能為力，所以，用戶只能通過不斷升級反病毒軟件版本，來對付新的病毒。采取解剖技術反病毒，只能視為“亡羊補牢”卻不能“防患于未然”。

由于病毒防治的根本目的是保護用戶的數據安全，因此網絡病毒的防治策略可以從以下3個方面入手：數據備份封堵漏洞，查殺病毒災難恢復。數據備份是降低病毒破壞性的最有效方法。經常進行數據備份，這樣即使遭受病毒攻擊，也不至于丟失關鍵數據。對付病毒一方面要封堵系統及應用程序漏洞，另一方面還要積極地、經常性地查殺病毒。但由于在網絡環境下還沒有完全的抗病毒方案和產品，因此，災難恢復同樣是防治病毒的一個重要措施。用戶系統發生意外、數據遭受破壞后，應立即關閉系統，以防止更多的數據遭受破壞，然后根據具體情況選擇合適的方案進行數據恢復。

對于病毒入侵和系統漏洞的防范工作，要從事先入手，做到事前防范。在計算機正式使用前，用戶要對設備進行必要的安全設置，如網頁瀏覽和登錄權限的設定，定期進行漏洞補丁的更新和下載，下載防火墻和殺毒軟件等；另外要做好殺毒軟件的定期升級和維護操作，一些用戶在使用計算機時經常忽略安全軟件升級的作用，為系統安全埋下了隱患；在進行系統登陸時密碼要盡量設置為較高的安全級別，還可以修改默認程序中的選項，將不需要的選項關閉以達到防毒的目的；計算機使用者還要從主觀角度培養風險防范意識，保持高度的警惕性。

6 結束語

信息技術的應用極大的改變了人們的生活方式，在工作中，人們使用計算機網絡進行文件的處理和信息的傳輸；在生活中，人們使用網絡進行人際交流，娛樂和購物。在我們享受著計算機和網絡技術給我們帶來便利的同時，也要在計算機使用時承擔一定的風險和問題。計算機病毒對網絡安全性的侵害影響巨大，由于網絡信息技術還在不斷的發展，病毒的攻擊手段也會隨之升級，所以人們對于計算機網絡病毒的防治方法也要時刻更新，避免受到網絡病毒的侵害。

參考文獻

[1]劉蔭銘.計算機安全技術[M].北京：清華大學出版社，2000.

[2]李旭華.計算機病毒─病毒機制與防范技術[M].重慶：重慶大學出版社，2002.

[3]張小磊.計算機病毒診斷與防治[M].北京：中國環境科學出版社，2003.

[4]林偉.計算機病毒及其防范策略[J].冶金動力，2008（6）.

[5]王希光.計算機病毒的現狀與發展趨勢概述[J].電腦知識與技術，2010（12）.

[6]韓楊.網絡病毒的特點及其防治策略[J].計算機工程，2003（9）.

[7]羅剛.淺談計算機病毒及其防范措施[J].無線互聯科技，2013（4）.

[8]章芋文.計算機病毒的特征、危害及防范研究[J].計算機光盤軟件與應用，2013（10）.endprint