淺談計算機病毒的防范措施

武靜

摘要：計算機技術的迅速發展，計算機病毒也隨之蔓延，計算機系統、重要數據遭到破壞和丟失，給計算機用戶造成重大經濟損失。因此，為確保計算機系統的安全，我們必須掌握計算機病毒特征，找出切實可行的病毒防范和安全防護措施，將計算機病毒可能會帶來的危害降到最低，為計算機網絡提供一個健康、安全的運行環境。

關鍵詞：計算機；病毒；防范措施

一、計算機病毒的定義

計算機病毒是一種人為制造的程序，意在在計算機運行過程中對計算機的信息或系統進行破壞。這種程序通常隱匿于一些可執行程序之中，而非獨立存在，具備破壞性、傳染性和潛伏性。這種病毒程序對計算機的影響輕則降低運行速度，使之無法正常運行，重則會造成機器癱瘓，這將給用戶造成不可預計的損失。就是這種具備破壞作用的程序，人們稱之為計算機病毒。

二、計算機病毒的特點

各類計算機病毒都有以下幾種特點：一是隱蔽性強，病毒可以在毫無察覺的情況下感染計算機而不被人察覺；二是繁殖能力強，電腦一旦染毒，可以很快自我復制；三是傳染途徑廣，可通過移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中，并不斷傳染；四是潛伏期長，病毒可以長期潛伏在計算機系統而不發作，等達到激發條件后，就發作破壞系統；五是破壞力大，計算機病毒一旦發作，輕則干擾系統的正常運行而重則破壞計算機中的重要數據、刪除文件，甚至導致整個計算機系統的癱瘓[2]。

三、計算機病毒的類型

在不同范疇對計算機病毒類型有著不同的定義，以下就對計算機病毒的分類進行簡要介紹[2]：①引導區病毒。引導區病毒即隱藏于硬盤或軟盤引導區的病毒，當計算機從被病毒感染的硬盤或軟盤啟動時，隱藏于引導區的病毒就會發作；②文件型病毒。文件型病毒主要寄存于一些文件之中，往往利用對病毒進行編碼加密或者其他技術來偽裝自己；③腳本病毒。腳本病毒通過特殊語言腳本發揮作用，與此同時，它需要主軟件或者其應用的環境可以對其進行準確的識別并翻譯這種腳本語言中的指令；④“特洛伊木馬”程序?！疤芈逡聊抉R”程序較之其他蓄意破壞的軟件更為了解計算機用戶的心理狀態――此程序的發明者用于其中的時間和經歷應當不亞于他們創作木馬的時間。

四、計算機病毒入侵技術分析

計算機病毒入侵的核心技術是解決病毒的入侵，其攻擊目標是計算機的各種系統，以使他們的計算機在關鍵時刻受到誘騙，而導致崩潰。從技術方面來看，病毒的入侵的方式主要有以下幾種：

第一種，采用無線電方式。這種方式主要是把病毒代碼通過無線電發射到對方的電子系統中。此方式是計算機病毒注入的最佳方式，也不易被人發現，但也是技術難度最大的一種方式，這種方式實現的途徑有多種，如直接通過向對方電子系統的無線電接收器或電子設備發射病毒代碼，從而使接收器處理時把病毒傳染到主機上，以達到破壞的目的；或者冒充合法無線傳輸數據，使用標準的無線電協議及格式，發射病毒碼，使之能像合法信號一樣，進入接收器，達到破壞。第二種，采用嵌入方法。即把病毒先嵌入到芯片硬件和軟件中，然后把他們直接或間接交給對方，讓病毒傳染對方電子系統，進而攻擊目標計算機。此種方法非常隱蔽，即使染毒組件被徹底檢測，也不能夠說明其沒有其他一些特殊功能。第三種，采用后門攻擊方式。后門是計算機安全系統中的一個小洞，允許用戶繞過正常安全防護措施進入系統。

五、計算機病毒的危害分析

計算機病毒能夠通過網絡、U盤等途徑進行傳播，一些病毒能夠被輕易的發現并刪除，但另一些破壞性非常強的病毒則非常難以得到控制并根除。計算機病毒以其傳播性，可能會對整個計算機網絡造成破壞，而根據病毒目的的不同，其引發的危害也不同。有的可能會致使計算機或網絡癱瘓，使計算機不能正常的運作，還有的主要是為了盜取數據信息，所以其隱蔽性相當之高，就算在用戶的數據遭到了破壞、盜取之后，可能都難以發現病毒的存在，這些數據根據其敏感性的高低，在遭到破壞或盜取后所引發的危害又有輕重之分。除了這些危害意外，計算機病毒還可能會對計算機用戶的心理造成一定的壓力與危害。

六、計算機病毒防范與安全措施

（一）建立有效的計算機病毒防護體系。需要從以下多方面入手：不輕易運行不明真相的程序；屏蔽Cookie信息；不同的地方用不同的口令；屏蔽ActiveX控件；由于長時間使用電腦會產生大量垃圾，所以要定時對電腦中緩存、歷史記錄以及臨時文件夾中的內容掃描清除；不隨意透露任何個人信息；突發故障出現時要對系統信息進行全面檢查；重要的機密文件、信息等要設置保護密碼；瀏覽網頁時有莫名其妙的網址跳出來不要隨意點擊；相關重要的郵件加密保護；計算機用戶要安裝防火墻；提供身份認證給客戶/服務器通信，建立安全可靠的信號；盡量少在聊天室里或使用OICQ聊天。

（二）加強防范病毒意識，養成良好的上網習慣。計算機用戶應該養成及時修護系統安全漏洞的良好習慣，定時對系統安全漏洞補丁檢測并修護，這樣可以從根源上杜絕病毒利用系統漏洞的存在對計算機進行攻擊。堅持每天對殺毒軟件進行升級，定時對計算機進行病毒查殺。其次對重要信息資料要做好拷貝，避免出現突發狀況而造成相關重要信息的丟失。多備份數據信息，重要信息加密保護

（三）從管理角度上的防范。不瀏覽陌生網站，不接收來歷不明的郵件，不使用來歷不明的軟件，尤其是盜版軟件；機房應禁止未經檢測的移動存儲設備插入計算機；本單位使用的計算機應有嚴格的使用權限，不同的使用計算機人員應該有不同的使用權限；對所有的系統盤以及移動盤進行寫保護，防止盤中的文件被感染病毒；系統中的重要文件要進行備份，尤其是重要的數據要定期備份；網絡上要限制可執行代碼的交換，建立好較好的用戶名及口令，針對不同的用戶規定合理的讀寫權限等。

（四）從技術上的防范。第一，采用內存常駐防病毒的程序技術，這種技術在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監視病毒的侵入，并對磁盤進行檢查。由于這種方法要占用內存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。第二，程序運行前進行檢測，這種方法主要采用殺毒軟件進行檢查，不是所有的殺毒軟件都能查殺所有病毒，所以還是要注意以預防為主。第三，改變文檔的屬性，在這種方法中，由于只讀文檔是不能修改的，這種方法不失為一種簡單的方法來預防病毒，但它只是針對一般的文件型病毒而言。第四，改變文件擴展名，在這種方法中，由于計算機病毒感染時必須了解文件的屬性，對每種不同屬性的文件都必須使用不同的傳染方式。比如，將可執行文件的擴展名改變后，多數病毒會失去效力。

（五）采用多種反病毒技術。反病毒技術主要包括三種，即實時監視、自動解壓和和全平臺反病毒技術。

通過自動解壓技術并配合優秀的反病毒軟件，文件、軟件的壓縮與殺毒能夠同時進行；Windows、DOS等是計算機病毒最為活躍的平臺，為了使反病毒軟件做到與計算機系統的無縫連接，實現實時檢查和殺毒，應積極采用全平臺反毒技術，在不同應用平臺上配置相適應的反病毒軟件，保證整個網絡系統的安全可靠。

【參考文獻】

[1]韓德慶.計算機網絡安全與病毒防護[J].電腦知識與技術，2013（09）

[2]喻亮.淺析計算機病毒的防范及對策[J].計算機光盤軟件與應用，2012（02）

[3]于佳.計算機病毒的特點及其防范策略探討[J].產業與科技論壇，2013（12）