計算機病毒及其防范措施探究

王基文

(鶴壁市機電信息工程學校,河南 鶴壁 458030)

一、計算機病毒的類型

第一種，按照計算機病毒攻擊的系統分為攻擊D0S系統的病毒、攻擊Windows系統的病毒和攻擊UNIX系統的病毒等。攻擊D0S系統的病毒，這類病毒出現最早、最多，變種也最多;第二種，按照計算機病毒的攻擊機型分為攻擊微型計算機的病毒、攻擊小型機的計算機病毒和攻擊工作站的計算機病毒等。第三種，按照計算機病毒的破壞情況分為良性計算機病毒和惡性計算機病毒。惡性計算機病毒，當病毒發作時，硬盤的前17個扇區將被徹底破壞，使整個硬盤上的數據無法被恢復，造成的損失是無法挽回的。第四種，按照傳播媒介分為單機病毒和網絡病毒。單機病毒的載體是磁盤，常見的是病毒從軟盤、U盤和光盤等移動設備進行傳輸并感染系統，然后再傳染給其他的移動存儲介質;網絡病毒的傳播媒介不再是移動式載體，而是網絡通道，這種病毒的傳染能力更強，破壞力更大。

二、計算機病毒的主要特點

一是傳染性。傳染性是計算機病毒的重要特征。計算機病毒一旦進入計算機并得以執行、它就會搜尋符合其傳染條件的程序或存儲介質，并將自身代碼插入其中，達到自我繁殖的目的。而被感染的文件又成了新的傳染源，在與其他機器進行數據交換或通過網絡，病毒會繼續進行傳染。 二是隱蔽性。病毒一般是編程技巧高明、短小精悍的程序，通常附在正常程序中或磁盤較隱敝的地方，用戶難以發現它的存在。其隱蔽性主要表現在:傳染的隱蔽性和自身存在的隱蔽性。三是寄生性。病毒程序嵌入到宿主程序中，依賴于宿主程序的執行而生存，這就是計算機病毒的寄生性。宿主程序一旦執行，病毒程序就被激活，從而可以進行自我復制和繁衍。四是潛伏性。計算機病毒侵入系統后，一般不會立即發作，而具有一定的潛伏期。當病毒觸發條件一旦滿足便會發作，進行破壞。計算機病毒的種類不同，觸發條件不同，潛伏期也不同。例如，日期、時間、輸入條件、特定的文件或使用次數、特定的操作等，都會成為病毒發作的條件。五是不可預見性。不同種類的病毒，它們的代碼干差萬別，隨看計算機病毒的制作技術的不斷提高，使人防不勝防。病毒對反病毒軟件永遠是超前的。六是破壞性。不同計算機病毒的破壞情況表現不一，有的干擾計算機的正常工作;有的占用系統資源;有的則修改或刪除文件及數據;有的破壞計算機硬件。

三、計算機病毒入侵方式

第一種，采用無線電方式，這種方式主要是把病毒代碼通過無線電發射到對方的電子系統中。此方式是計算機病毒注入的最佳方式，也不易被人發現，但也是技術難度最大的一種方式，這種方式實現的途徑有多種，如直接通過向對方電子系統的無線電接收器或電子設備發射病毒代碼，從而使接收器處理時把病毒傳染到主機上，以達到破壞的目的;或者冒充合法無線傳輸數據，使用標準的無線電協議及格式，發射病毒碼，使之能像合法信號一樣，進入接收器，達到破壞。第二種，采用嵌入方法，即把病毒先嵌入到芯片硬件和軟件中，然后把他們直接或間接交給對方，讓病毒傳染對方電子系統，進而攻擊目標計算機。此種方法非常隱蔽，即使染毒組件被徹底檢測，也不能夠說明其沒有其他一些特殊功能。第三種，采用后門攻擊方式，后門是計算機安全系統中的一個小洞，允許用戶繞過正常安全防護措施進入系統。

四、計算機病毒的防范方法和措施

(一)防范單機計算機病毒以及未聯網的計算機。(1)選擇一個合適的計算機病毒查殺軟件。這種軟件需要具備檢測、掃描和消滅病毒并能對計算機進行監控以防病毒入侵的功能，此外，還應當具備及時更新新的病毒信息、識別新產生的病毒并且及時反饋的功能。以防數據丟失，具備數據備份功能是一個功能完備的計算機病毒查殺軟件必不可少的。(2)對計算機進行經常性的病毒清理。這就要求計算機用戶及時對計算機的病毒查殺軟件進行更新，從而有效更新計算機的病毒數據。及時備份計算機中的數據以防丟失。有必要增強防范意識，提前檢測即將安裝的硬件和軟件，對其進行病毒檢測查殺。為求更為全面的計算機病毒防范，計算機用戶需要妥善管理計算機軟件，禁用未經安全檢測的軟件以及存在潛在風險的盜版軟件。

(二)防范聯網計算機的病毒。不同于單機，網絡計算機不僅需要加強對內部網絡的防范，還需要建立起一個用以防范網絡病毒的多維防范構架。安裝可以有效清除因特網接口處病毒的防火墻，清除網絡病毒;設立對網絡進行全面有效監控的獨立服務器，使得網絡病毒能得到有效的清理;應當根據不同操作系統來安裝相應的計算機病毒防護軟件來排除被網絡服務中心病毒感染的風險以對計算機加以保護。

(三)計算機病毒防范的對策。(1)計算機科學技術的發展可以為計算機病毒的防范工作提供技術支持，因此，要從各個層面建立起科學有效的計算機防護體系，通過提高計算機使用者的素質來保障計算機操作的規范性。(2)嚴格把關軟硬件引入環節，嚴格對引進系統和硬件的安全檢查，有效防范計算機病毒的侵入。與此同時，國家應當出臺有關政策，支持扶助國產企業，促進計算機生成的國有化程度的提高，從而實現對計算機軟硬件市場的規范。(3)養成良好的上網習慣。例如:提高警惕性，不要打開一些不明來歷的郵件及其附件，若條件允許應當及時刪除;盡量不要登陸不該上的網站;通過加大密碼的復雜程度盡可能避免網絡病毒通過破譯密碼得以對計算機系統進行攻擊的事件;對于從Internet下載但未未經殺毒處理的軟件等不要輕易執行，以防病毒借此侵入計算機。(4)應培養自覺的信息安全意識。鑒于移動存儲設備也是計算機病毒攻擊的主要目標之一，也可成為計算機傳播病毒的主要途徑，因此使用移動存儲設備時盡可能不要共享設備。在某些對信息安全具有高要求的場所，須封閉電腦的USB接口，此外，如果條件允許，最好做到專機專用。(5)采取必要措施以防止電磁泄露，這可以有效防范以無線電形式進行的病毒感染，而且還可以對用戶的個人信息起到保護作用，有利于防止信息被泄露或破壞。

［1］劉晉輝.計算機病毒技術分析［J］.計算機工程2015(11)

［2］喻亮.淺析計算機病毒的防范及對策［J］.計算機光盤軟件與應用2014(02)

［3］于佳.計算機病毒的特點及其防范策略探討［J］.產業與科技論壇，2013，12

［3］王軼軍.淺談計算機信息網絡安全問題的分析與對策［J］.電腦知識與技術2015.06