計(jì)算機(jī)病毒的研究分析與防控

李碩

摘 要：伴隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也逐漸蔓延至各個(gè)領(lǐng)域。計(jì)算機(jī)病毒已然成為社會(huì)信息化發(fā)展到一定程度的不可避免的產(chǎn)物。病毒會(huì)給人們的計(jì)算機(jī)系統(tǒng)帶來極大的損害，并且可能威脅到人們的工作和學(xué)習(xí)。為了保障信息安全的傳遞，計(jì)算機(jī)病毒的研究學(xué)習(xí)格外重要。該文從計(jì)算機(jī)起源、特點(diǎn)、分類等角度對(duì)病毒研究分析，進(jìn)而探討了關(guān)于計(jì)算機(jī)病毒如何防控的措施。

關(guān)鍵詞：計(jì)算機(jī) 病毒 防控

中圖分類號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）02（c）-0013-01

隨著計(jì)算機(jī)科技的不斷發(fā)展及信息時(shí)代的到來，計(jì)算機(jī)的應(yīng)用已經(jīng)滲透到人們的工作、學(xué)習(xí)、生活中的方方面面。在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展，用戶基數(shù)不斷增加的同時(shí)，計(jì)算機(jī)病毒也以驚人的速度不斷的更新，這對(duì)計(jì)算機(jī)用戶來說極大地威脅到個(gè)人信息與個(gè)人隱私，因此計(jì)算機(jī)系統(tǒng)在安全方面受到了前所未有的挑戰(zhàn)。研究分析計(jì)算機(jī)病毒而必要性日益突出，如何防控，采取何種措施進(jìn)行防控正逐漸變得重要起來。

1 計(jì)算機(jī)病毒的起源及特點(diǎn)

所謂計(jì)算機(jī)病毒，是指用一種比喻的手法來描述那些具有破壞性的電腦程序。可以說計(jì)算機(jī)病毒是整個(gè)信息技術(shù)發(fā)展到一定階段的產(chǎn)物，但有時(shí)整個(gè)信息科學(xué)發(fā)展的必然產(chǎn)物。計(jì)算機(jī)病毒是指那些能夠在宿主的電腦中不斷的自我復(fù)制，具備類似病毒不斷自我復(fù)制的形式，形成大量的垃圾文件而對(duì)電腦的硬件和軟件產(chǎn)生破壞性影響。

計(jì)算機(jī)病毒的起源有著幾種不同的說法，其中比較有帶代表的說法包括科幻起源說以及惡作劇起源等。科幻起源是指計(jì)算機(jī)病毒的說法來自于早期的科幻小說。這種說法還可以追溯到神話傳說中的特洛伊木馬，部分程序員借鑒特洛伊木馬的想法，設(shè)計(jì)出外表看似吸引人但內(nèi)部卻有殺傷力的程序。惡作劇說法則是指一群電腦程序發(fā)燒友設(shè)計(jì)的能夠自我繁殖的小程序。但不管計(jì)算機(jī)病毒的真實(shí)起源如何，先進(jìn)的計(jì)算機(jī)病毒已經(jīng)是整個(gè)信息科學(xué)發(fā)展中不可或缺的一分子。

計(jì)算機(jī)病毒的特點(diǎn)概括說來包含隱蔽性、繁殖性以及破壞性。

隱蔽性是指計(jì)算機(jī)病毒可以在電腦中以休眠狀態(tài)存在，從而躲過各類殺毒軟件的攻擊，只在合適的時(shí)間表現(xiàn)出攻擊性。

繁殖性指的是可以實(shí)現(xiàn)自我復(fù)制，短時(shí)間內(nèi)大量的自我拷貝而造成毀滅性攻擊。這種繁殖性另一個(gè)附屬特點(diǎn)便是傳染性。原病毒的拷貝可以作為子病毒攻擊其他計(jì)算機(jī)。

破壞性是指通常的計(jì)算機(jī)病毒會(huì)對(duì)宿主計(jì)算機(jī)的硬件和軟件造成不同程度的損害。常見的方式包括文件的刪除，內(nèi)存的占用，以及一些破壞引導(dǎo)扇區(qū)及BIOS，硬件環(huán)境破壞。

2 計(jì)算機(jī)病毒的分類

（1）病毒存在媒介。

病毒媒介的不同可做不同的劃分：文件病毒、引導(dǎo)型病毒、網(wǎng)絡(luò)病毒。入侵系統(tǒng)引導(dǎo)扇區(qū)及系統(tǒng)啟動(dòng)扇區(qū)的病毒為引導(dǎo)型。感染計(jì)算機(jī)中已經(jīng)存在的文件的病毒是文件病毒。通過網(wǎng)絡(luò)進(jìn)行傳播，并通過網(wǎng)絡(luò)感染相同網(wǎng)絡(luò)中的可執(zhí)行文件的病毒為網(wǎng)絡(luò)病毒。

（2）算法設(shè)計(jì)。

設(shè)計(jì)算法的不同病毒分為：伴隨型病毒，即通過產(chǎn)生了一中不同擴(kuò)展名但文件名相同的文件，使得系統(tǒng)誤加載；蠕蟲型病毒，即只占用系統(tǒng)內(nèi)存，并且通過網(wǎng)絡(luò)映射在不同計(jì)算機(jī)之間進(jìn)行傳播；寄生型病毒，即存在于引導(dǎo)文件中，傳播途徑是系統(tǒng)功能，又分為練習(xí)型病毒、變形病毒和詭秘型病毒。

（3）傳染方式。

根據(jù)傳染方式不同將病毒分為：非駐留型病毒，即雖然病毒被激活，但病毒基本不存在與內(nèi)存，也不會(huì)感染內(nèi)存；駐留型病毒，即病毒在感染計(jì)算機(jī)后仍舊存在于內(nèi)存，并駐留其內(nèi)，此過程還通過拼接系統(tǒng)而實(shí)現(xiàn)拼接到操作系統(tǒng)中，整個(gè)運(yùn)行過程處于激活的狀態(tài)。

（4）病毒的破壞程度。

根據(jù)病毒的破壞過程將病毒分為：無危型病毒，即病毒激活不會(huì)減少磁盤空間；微危型病毒，即激活會(huì)減少內(nèi)存；危險(xiǎn)型病毒，即激活會(huì)嚴(yán)重到影響操作系統(tǒng)；高危型病毒，即激活后可能帶來不可預(yù)料的嚴(yán)重后果。

3 計(jì)算機(jī)病毒的防控方法及措施

我們正處在互聯(lián)網(wǎng)高速發(fā)展的年代，對(duì)于計(jì)算機(jī)病毒的防控最為重要的一點(diǎn)就是如何最少的減少計(jì)算機(jī)病毒帶來的干擾，使得人們更加安全有效的工作和學(xué)習(xí)。在之前對(duì)于計(jì)算機(jī)進(jìn)行了相關(guān)分析之后，我們需要著手探討下防控計(jì)算機(jī)病毒需要采取的措施和方法。

我們需要認(rèn)識(shí)的一點(diǎn)就是，無論采取什么措施預(yù)防，計(jì)算機(jī)是不可能完全免遭病毒攻擊的。既然如此，計(jì)算機(jī)病毒出現(xiàn)后，我們只能被動(dòng)采取方法來控制，期待病毒帶來的損失降到最低。如果計(jì)算機(jī)被病毒如前，首先應(yīng)采取的措施是重要數(shù)據(jù)的轉(zhuǎn)移和重要文件的備份。然后使用正版軟件對(duì)系統(tǒng)殺毒，目的是隔離文件及病毒清除，甚至是刪除。我們需要清楚地一點(diǎn)是，互聯(lián)網(wǎng)是病毒的主要傳播途徑，但也為殺毒提供了途徑，互聯(lián)網(wǎng)可以即時(shí)收集處理病毒信息，因此我們應(yīng)當(dāng)充分利用互聯(lián)網(wǎng)，既可以快速更新病毒庫，也可以升級(jí)殺毒軟件，進(jìn)而實(shí)現(xiàn)更好地效果。事實(shí)上，現(xiàn)在大多數(shù)殺毒軟件的云安全概念就是基于這一點(diǎn)。但是即時(shí)多次殺毒，我們?nèi)耘f發(fā)現(xiàn)病毒殘存在計(jì)算機(jī)，遇到這種情況，可以使用備份的引導(dǎo)盤殺毒。如果仍舊無法解決，則需要檢查系統(tǒng)啟動(dòng)項(xiàng)、注冊(cè)表、系統(tǒng)配置等文件的異常。最壞的情況下可以選擇重做系統(tǒng)以達(dá)到系統(tǒng)干凈。

4 結(jié)語

越來越多的病毒種類催生了越來越先進(jìn)的殺毒軟件，即使這樣，病毒的更新速度仍然不可小覷。目前針對(duì)計(jì)算機(jī)病毒，如果還沒有出現(xiàn)新的防病毒技術(shù)，為了防患于未然，我們主要還是采取防御為主，要保持良好的安全意識(shí)。為了使病毒帶來的損失減少到最小，我們應(yīng)當(dāng)正確并及時(shí)的防控計(jì)算機(jī)病毒。

參考文獻(xiàn)

[1] 杜志林.計(jì)算機(jī)病毒的研究分析與防控[J].信息安全與技術(shù)，2013（9）：42-45.

[2] 蓋紹婷.計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制研究[D].青島：中國海洋大學(xué)，2013.

[3] 楊凱.病毒行為自動(dòng)分析與特征庫生成技術(shù)研究[D].天津：南開大學(xué)，2011.