計算機病毒的防治

韓振堂

（黃河水利委員會信息中心，河南 鄭州 450000）

計算機病毒的防治

韓振堂

（黃河水利委員會信息中心，河南 鄭州 450000）

病毒的防治技術總是在與病毒的較量中得到發展的。總的來講，計算機病毒的防治技術分成四個方面，即檢測、清除、免疫和防御。除了免疫技術因目前找不到通用的免疫方法而進展不大之外，其他三項技術都有相當的進展。

病毒預防；病毒檢測；病毒消除；病毒免疫

隨著當今社會的發展，計算機變得越來越普及，而針對計算機的病毒也越來越多，幾乎所有的計算機用戶都面臨病毒的侵襲。它使計算機的硬件系統遭到破壞、數據丟失，嚴重影響了企業和組織的生產和發展。因此，了解計算機病毒的特點及防治，對于企業和組織來說是十分必要的。

病毒的防治技術總是在與病毒的較量中得到發展的。總的來講，計算機病毒的防治技術分成四個方面，即檢測、清除、免疫和防御。除了免疫技術因目前找不到通用的免疫方法而進展不大之外，其他三項技術都有想當的進展。

1 病毒預防技術

計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統進行破壞，實際上它是一種特征判定技術，也可能是一種行為規則的判定技術。也就是說，計算機病毒的預防是根據病毒程序的特征而對病毒進行分類處理，然后在程序運行中凡有類似的特征點出現的則認定是計算機病毒。具體來說，計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作，以達到保護系統的目的。

計算機病毒的預防技術主要包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術等。計算機病毒的預防應該包括兩個部分，即對已知病毒的預防和對未來病毒的預防。目前，對已知病毒預防可以采用特征判定技術或靜態判定技術，對未知病毒的預防則是一種行為規則的判定技術即動態判定技術。

2 病毒檢測技術

計算機病毒檢測技術是指通過一定的技術手段判定出計算機病毒的一種技術。病毒檢測技術主要有兩種，一種是根據計算機病毒程序中的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測技術；另一種是不針對具體病毒程序自身檢驗技術，即對某個文件或數據段進行檢驗和計算并保存其結果，以后定期或不定期地根據保存的結果對該文件或數據段進行檢驗，若出現差異，即表示該文件或數據段的完整性已遭到破壞，從而檢測到病毒的存在。

計算機病毒的檢測技術已從早期的人工觀察發展到自動檢測某一類病毒，再到今天的能自動對多個驅動器、上千種病毒進行自動掃描檢測。目前，有些病毒檢測軟件還具有對由壓縮軟件生成的壓縮文件進行病毒檢測的能力。現在大多數商品化的病毒檢測軟件不僅能夠檢測到隱藏在磁盤文件和引導扇區內的病毒，還能檢測在內存中駐留的計算機病毒。

3 病毒消除技術

計算機病毒消除技術是計算機病毒檢測技術發展的必然結果，是病毒傳染程序的一種逆過程。從原理上講，只要病毒不進行破壞性的覆蓋式寫盤操作，病毒就可以被清除出計算機系統。安全、穩定的計算機病毒清除工作完全基于標準、可靠的病毒檢測工作。

計算機病毒的消除嚴格地講是計算機病毒檢測的延伸，病毒消除是在檢測發現特定的計算機病毒基礎上，根據具體病毒的消除方法從傳染的程序中除去計算機病毒代碼并恢復文件的原有結構信息。

4 病毒免疫技術

計算機病毒的免疫技術目前沒有很大發展。針對某一種病毒的免疫方法已沒有人再用了，而目前尚沒有出現通用的能對各種病毒都有免疫作用的技術，也許根本不存在這樣一種技術。現在，某些反病毒程序使用給可執行程序增加保護性外殼的方法，能在一定程度上起到保護作用。若在增加保護性外殼前該文件已經被某種尚無法由檢測程序識別的病毒感染，則此時作為免疫措施為改程序增加的保護性外殼就會將程序連同病毒一起保護在里面。等檢測程序更新了版本，能夠識別該病毒時又因為保護程序外殼的“護駕”，而不能檢查出該病毒。另外，某些如DIR2類的病毒仍能突破這層保護性外殼。

5 加強計算機網絡的管理

計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。雖然目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。首先可以從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度，對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人。其次，應有專人負責具體事務，及時檢查系統中出現病毒的癥狀，匯報出現的新問題、新情況，在網絡工作站上經常做好病毒檢測的工作，把好網絡的第一道大門。除在服務器主機上采用防病毒手段外，還要定期用查毒軟件檢查服務器的病毒情況。最重要的：一是應制定嚴格的管理制度和網絡使用制度，提高自身的防毒意識；二是應跟蹤網絡病毒防治技術的發展，盡可能采用行之有效的新技術、新手段，建立“防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。

TP309.5

A

1671-0037（2014）04-29-1