小議計算機病毒機理及預防方案

摘 要

隨著社會的不斷發展，計算機網絡廣泛地運用于人們日常生活之中，隨之而來的網絡安全問題也日益突出。計算機病毒在網絡世界無處不在，其破壞性強、隱蔽性高，給人和社會的財產安全帶來了極大的威脅。本文主要就計算機病毒機理、傳播方式、一些預防方案進行分析談論，希望能夠使人們提高網絡安全意識，并采取適當的措施，降低網絡病毒攻擊的風險。

【關鍵詞】計算機病毒 預防方案 網絡安全 傳播方式

1 計算機病毒的簡介

1.1 計算機病毒的定義

計算機病毒并不是天生就存在的，而是人們經過分析研究并且利用計算機網絡一些漏洞，編寫的一些特殊代碼，這些代碼在不為人知的運行后，可以破壞計算機硬件和軟件的正常工作。計算機病毒與醫學理論上的“病毒”含義相同，兩者都是有著極其嚴重的破壞、傳染性，故計算機病毒名稱由此而來。

1.2 計算機病毒的一些特性

計算機病毒具有傳染性、破壞性、隱藏性與觸發性等特點。通常病毒程序依附于其它軟件載體，入侵計算機系統之后進行潛伏，等到特定的時間點，進行擴散并感染其它程序，計算機病毒一旦入侵計算機系統，有時會對計算機系統的操作造成不可逆轉的影響，嚴重時可以破壞計算機的硬件系統。

1.3 計算機病毒的一些傳播途徑

計算機病毒能否傳播的重要條件是計算機啟動之后能夠得到其內存掌控權。在計算機系統進行正常操作的時候，病毒通過一些外部的儲存設備進入到計算機系統的內存儲器。病毒入侵時候就會監測系統的正常運行，發現有攻擊目標之后，就會自動進入到攻擊目標之中，然后進行病毒傳播。當正在執行的程序受到病毒感染，同時發現可以被感染的目標之后，就會對正在運行的程序文件進行標示，然后判斷是否感染了病毒。當發現被感染之后，就會使病毒的鏈接到執行程序的起點或者是終點，并且病毒會被存儲磁盤之中。當病毒的感染完成之后，病毒會繼續尋找新的感染目標，如此往復，計算機病毒就是這樣進行自主傳播的。

2 計算機病毒的機理

2.1 外殼區域的病毒

外殼型病毒常常寄生在一些計算機執行文件之中，通過對病毒進行編程加密或者是使病毒進行隱藏，每使用一次已經被病毒感染的程序，病毒感染程序就會尋找計算機磁盤中沒有被感染的區域，進行病毒復制，并且使用這段程序時候，首先執行是已經被感染的病毒程序，然后再執行未被感染的程序，這樣使得用戶很難發掘其中潛伏的病毒。這樣，病毒程序進行不斷的繁殖，就消耗了計算機系統中大量的內存、外存資源。被病毒感染的計算機效率會漸漸減弱，最終死機。這只能不管外殼型病毒最為常見，并且編寫簡單，當然也容易被發現。

2.2 源代碼地址病毒

源代碼類型的病毒可以直接進入源程序之中，源程序代碼有腳本語言代碼與高級語言代碼。源代碼僅僅只是用戶進行書寫過程中，沒有進行編寫的源程序。幾年前的計算機病毒僅僅只是感染執行程序，現今計算機病毒也能夠感染非執行程序，例如源程序、WORD、EXCEL等等文檔。

2.3 磁盤引導區病毒

磁盤引導區感染病毒主要就是用病毒程序全部或者部分取代正常引導記錄，然后隱藏程序隱藏在磁盤其他地方。當計算機感染了引導區域病毒，或者是計算機從受到感染區域讀取數據時候。先運行了病毒程序，再運行正確的引導程序，就會使病毒程序進入計算機內存，并且在特定的條件下面病毒會開始發作，通常情況下這些病毒都是悄悄進行潛伏的，用戶很難察覺。當你的計算機開機速度變慢，就必須要對計算機運行程序進行檢查了。但大多數情況下，計算機的運行速度本身就很快，一般用戶并不能及時的察覺。

2.4 嵌入型病毒

嵌入型病毒屬于計算機病毒中較為高端的病毒，這種感覺病毒的編程難度相當大。并且進行消除的時候也比較困難。這種病毒以DDL形式的文件存在，windows中DDL文件包含數據和函數模塊組成，當計算機使用函數功能的時候，系統進行加載，就會將自身嵌入到現有的程序之中，將計算機病毒的主體程序和需要攻擊的對象加入方式鏈接。如果采用超級病毒或者是隱蔽性極強的病毒進行嵌入將會給現階段反病毒技術帶來巨大的挑戰。

3 計算機病毒的預防措施

3.1 建立良好的安全習慣

計算機用戶在面對一些來路不明的程序或者軟件時候，打開或者安裝之前都應該先運行殺毒軟件，對程序進行檢測、查殺。用戶每次開啟計算機時候，都應該要開啟病毒查殺軟件，例如360安全助手、金山毒霸等等。使用一些移動硬盤或者U盤的時候并需要先進行病毒的查殺，然后選擇安全模式進行打開。

3.2 使用復雜系統密碼

一些人為了能夠運行計算機時候方便快捷，就將自己的密碼設置的非常簡單。這樣就會給那些進行簡單猜測就能知道密碼的人進行系統的攻擊帶來了方便，使自己的系統長期處于一種不安全的狀態。所以，為了能夠提高計算機系統的安全，就應該盡可能使用復雜、無規律可參照的密碼。

3.3 定期升級更新病毒庫

病毒庫實際上是一個數據庫，它里面記載了多種多樣的病毒特征，方便用戶及時發現，進行查殺。只有這樣，殺毒程序才能有效發揮自身的特性。病毒庫是需要定期進行更新的，這樣才能盡量保護電腦不被最新流行的病毒侵害。

3.4 安裝安全防火墻

防火墻可以將經過它的網絡通信進行掃描，就可以過濾掉一些攻擊，使計算機能夠繼續有效的運行。計算機用戶可以將防火墻設置成許多不同的級別。高級防火墻會禁止一些操作，用戶在進行設定的時候，可以將安全級別設置為中高階級，防止黑客的攻擊。防火墻就像是一個守護國家的軍隊，筑起保護范圍，防止外敵的侵入，是國土安全第一道防線。

4 結束語

掌握計算機病毒方面的相關知識，在計算機遇到病毒破壞的時候，可以進行簡單的處理，有效地降低計算機病毒帶來的不良風險。在日常工作中，人們也應該積極做好計算機防御工作，使整個計算機信息網絡處于一個相對安全的環境之中。

參考文獻

[1]馬宗亞，張會彥，安二紅等.計算機安全與計算機病毒的預防分析研究[J].煤炭技術，2013，32（5）：176-178.

[2]王洪杰.計算機病毒的特性與預防[J].計算機光盤軟件與應用，2012，（8）：50-50

作者簡介

劉炳奇（1983-），男，河北省吳橋縣人。碩士學位。現供職于德州職業技術學院。研究方向為計算機應用。

作者單位

德州職業技術學院 山東省德州市 253032endprint