淺淡計算機網絡病毒的危害與防治

魯斌+鄭曉倩

摘要：如今，計算機病毒已進入網絡時代，通常稱之為網絡病毒，這使得病毒的危害越來越大，治理越來越難，病毒的防治與反病毒技術面臨著嚴峻的挑戰。本文主要講述了病毒的概述特征及分析了病毒的傳統與新型危害，以及通過新的病毒檢測技術與防治技術手段，對其進行有效防治。

關鍵詞：網絡病毒；新型危害；病毒檢測；網絡防火墻1引言

近年來，網絡技術迅猛發展，其應用范圍因此變得越來越廣泛，所起的作用越來越重要。而今，網絡已深入到我們的生活中，社會對其的依賴程度會不斷增長，隨之而來的是，計算機網絡病毒也變得更加復雜和高級，新一代的病毒充分利用計算機操作系統與應用軟件之間的低防護性的弱點不斷肆虐，破壞性愈加嚴重，并且通過網絡傳播病毒，使得病毒的擴散速度急劇提高，受感染的范圍越來越廣。因此，計算機網絡病毒的防治已成為當今的重要課題，作為一名計算機網絡用戶，必須深刻警醒網絡病毒的嚴重危害，同時采取有效技術手段進行防護。

2計算機網絡病毒概述

2.1 定義

“計算機病毒（Computer Virus）”最早是由美國計算機病毒研究專家F.Cohen博士提出的，“計算機病毒”有很多種定義，在《中華人民共和國計算機信息系統安全保護條例》中的定義為：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

2.2 分類

按照時代劃分，計算機病毒經歷了以下幾個階段：第一代病毒統稱為傳統病毒，處于DOS平臺階段，裝有DOS操作系統的微型計算機是該病毒的主要攻擊對象；第二代病毒被稱為混合病毒，處于伴隨、批次性階段；第三代病毒被稱為多態性病毒，主要對Windows操作系統進行攻擊；而今，病毒已發展為第四代，被稱作網絡病毒，主要是利用因特網進行傳播，這也標志著計算機病毒已進入了互聯網時代。

3計算機網絡病毒的典型特征及危害

3.1 典型特征

⑴傳染性。計算機網絡病毒的基本特征就是傳染再生。在一定條件下，計算機網絡病毒可以通過某種渠道從一個已感染文件或者一臺已感染計算機傳染擴散到未被感染的文件或計算機，并以此方式通過存儲介質、計算機網絡等渠道迅速擴散，輕則造成被感染的計算機數據破壞和工作失常，重則使整個網絡及其內部的計算機癱瘓。

⑵隱蔽性。病毒程序一般具有很高編程技巧和短小精悍的程序代碼，通常附加在正常程序或磁盤隱蔽的地方。若不經過程序代碼分析或殺毒掃描，很難發現病毒。此外，大多數病毒進行傳染時速度極快，并且所感染的計算機仍能正常運行，當發現時，往往已給網絡和計算機系統造成了不同程度的破壞。

⑶破壞性。所有病毒只要入侵系統，都會對系統及應用程序產生不同程度的破壞。根據破壞性質一般可將病毒分為良性病毒和惡性病毒。前者的破壞性主要在于占用存儲空間等系統資源，降低計算機網絡系統運行效率；后者卻有明確的破壞目的，有的破壞計算機數據、刪除文件，有的格式化磁盤、破壞主板，有的破壞所在網絡系統甚至導致系統崩潰。

⑷不可預見性。不同種類的病毒，代碼千差萬別，其制作技術也在不斷地提升，新的操作系統和應用系統的出現，加上軟件技術的不斷發展，就為計算機網絡病毒提供了新的發展空間，使得對未來病毒的預見更加困難，這就要求我們要不斷提高對病毒的認知和防范意識。

3.2 主要危害

⑴傳統危害。計算機網絡病毒利用網絡的薄弱環節入侵主機，導致其工作效率嚴重下降，資源遭到嚴重破壞，嚴重時造成網絡系統的癱瘓。它不僅攻擊程序，還能破壞網絡的主機硬分區，造成主機無法啟動，進而整個網絡無法工作。同時，網絡病毒有很強的繁殖和再生機制，一旦某個網絡病毒深入到公共的實用軟件中，便會很快傳播到整個網絡上，從而占用網絡資源，破壞電子郵件，不定向的發送垃圾信息，占用網絡貸款等[1]。

⑵新型危害。如今，網絡病毒制造者就是為了獲取經濟利益，基于此目的，主要產生了以下三種新型危害：

1）被動泄密，即黑客利用木馬遠程控制用戶計算機，偷窺用戶隱私信息、盜取商業機密，甚至竊取國家機密來獲取經濟利益。

2）盜取用戶個人財產，黑客竊取的目標從網絡虛擬財產：比如Q幣、網游里的金錢等，到盜竊用戶的網上銀行賬號。

3）從網絡攻擊敲詐到惡意廣告進行獲利，即黑客利用木馬等病毒程序控制他人的計算機，從網絡攻擊、網絡敲詐到利用惡意廣告等方式獲取利益。

4計算機網絡病毒的檢測

4.1 強化計算機的安全使用和規范檢測意識

使用計算機網絡時，首先應有安全使用意識，即盡量確保安全的網絡環境，并在網絡服務器上安裝有效的防病毒軟件，發現異常及時處理；同時，由于此種病毒比較隱蔽、易觸發，若出現啟動、運行速度慢、文件數據被篡改以及丟失等現象時，要采取病毒檢測手段。

4.2 采用網絡病毒檢測技術

1）入侵檢測技術，利用入侵者留下的痕跡來有效地發現來自外部、內部的非法入侵技術；

2）智能引擎技術，是特征代碼掃描法升級技術，對病毒的變種有著非常準確的智能識別功能[2]；

3）未知病毒查殺技術，是繼虛擬執行技術之后的又一大技術突破，該技術結合虛擬和人工智能技術，實現了對未知病毒的準確查殺。

5計算機網絡病毒的防護與治理

⑴建立一整套網絡軟、硬件維護制度，定期對各工作站進行維護，在維護之前，對各工作站的有效數據采取保護措施，做好系統軟件備份、數據轉存等工作。

⑵選用多項防護措施，對操作系統及網絡系統軟硬件采取必要的安全保密措施，防止操作系統和網絡系統被破壞；并且要對各工作站的網絡軟件的文件屬性采取隱含、只讀等加密措施，也可以利用網絡設置軟件；對各工作站分別規定訪問共享區的存取權限、口令字等安防措施，達到避免共享區的文件和數據等被意外破壞或刪除的目的。

⑶在核心交換機設定訪問控制規則，對于已傳入網內的病毒，通過已設定的規則，使病毒只在某一子網內傳播，能有效防止病毒大面積的擴散，也可防止網絡設備因轉發海量的病毒而發生過載。

⑷使用網絡版殺毒軟件統一防范，網絡病毒的傳播速度極快，一經發現就已大規模爆發，同時其變種也不斷出現，單機殺毒模式已無力應對，網絡版殺毒軟件才能通過服務中心及時分發最新病毒庫，定期強制升級客戶端病毒庫，進行全網掃描，掌握病毒分布情況，對感染病毒或存在漏洞的用戶及時進行處理。

6結束語

計算機網絡病毒趨向復雜、多變、智能，對我們的危害極大，影響甚遠。但是計算機網絡病毒并不可怕，并不是無解的，反病毒技術也在迅猛發展，我們作為計算機網絡的用戶，只要了解病毒的特征，正規操作并正確運用病毒檢測手段和防護治理措施，就會做好計算機的防毒治毒工作。

[參考文獻]

[1]賴英旭.計算機病毒與防范技術[M].北京：清華大學出版社，2011.193~195.

[2]閆宏生.計算機網絡安全與防護[M].北京：電子工業出版社，2007.60~62.

endprint