淺談計算機病毒的解決方法及預防措施

林慧瑜　廣州涉外經濟職業技術學院汽車與電子學院　廣東廣州　510540

?

淺談計算機病毒的解決方法及預防措施

林慧瑜廣州涉外經濟職業技術學院汽車與電子學院廣東廣州510540

【文章摘要】

現如今，計算機病毒橫行肆虐，幾乎每一位計算機用戶都經歷過計算機病毒帶來的各種各樣的問題。計算機病毒已經遍及社會的各個領域，近乎家喻戶曉，只要接觸過計算機的都能碰上它。計算機病毒更是在軍事、經濟、民生等多個重要領域扮演者越來越重要的角色，沒有哪一個國家會對計算機病毒掉以輕心，而計算機病毒也給計算機系統帶來了巨大的破壞和潛在的威脅。因此，為了確保計算機系統的安全及網絡信息的安全，研究對付計算機病毒的措施已刻不容緩。本篇論文從計算機病毒的傳染途徑及最易感染的程序入手，來深入探討預防及對付計算機病毒的方法及措施。

【關鍵詞】

計算機；病毒；防范

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展升級。據報道，世界各國遭受計算機病毒感染和攻擊的事件數以億計，嚴重地干擾了正常的人們的生活，給計算機網絡的發展也帶來了負面的影響。然而，計算機病毒技術也也曾應用在了軍事方面，在海灣戰爭、科索沃戰爭中，雙方都曾利用計算機病毒向敵方發起進攻，以達到破壞對方的計算機武器控制系統和整個軍事網絡，病毒的應用作為高科技武器的一個應用，達到了一定的目的。最后，隨著計算機網絡的不斷普及，防范計算機病毒將越來越受到各世界的高度重視。

1　計算機病毒的類型及特點

計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序。當染毒文件運行時，病毒也隨之運行并自我復制來感染其它程序。不過，良性病毒沒有惡意攻擊性性的代碼，只占用系統的資源，讓系統運行減慢。但是對大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發，即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來，世界上已出現了多種不同類型的病毒。主要有以下幾種主要病毒：“美麗殺手”（Melissa）病毒、“怕怕”（Papa）病毒、“瘋牛”（Mad Cow）病毒和“怕怕B”病毒、 “幸福1999”宏病毒、“咻咻”（Ping）轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。

歸納一下，計算機病毒有以下幾種特點：一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺，等到發現時，就已經造成了嚴重后果。二是繁殖能力強。電腦一旦染毒，可以很快“發病”。三是傳染途徑廣。可通過移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中，并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作，等達到激發條件后，就發作破壞系統。五是破壞力大。計算機病毒一旦發作，輕則干擾系統的正常運行，重則破壞磁盤數據、刪除文件，甚至導致整個計算機系統的癱瘓。

2　對計算機病毒運用的技術分析加以分析

計算機病毒入侵的核心技術是解決病毒的入侵。其攻擊目標是計算機各種系統，以及主機到各種傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙，而導致崩潰，無法發揮作用。從技術方面來看，病毒的入侵主要有以下幾種：

2.1采用無線電方式。主要是把病毒碼通過無線電發射到對方的電子系統中。此方式是計算機病毒注入的最佳方式，也不易被人察覺，但也是技術難度最大的一種方式。

2.2采用“固化”方法。即把病毒先注入芯片硬件和軟件中，然后把他們直接或間接交給對方，讓病毒傳染對方電子系統，進而攻擊目標計算機。此種方法非常隱蔽，即使染毒組件被徹底檢測，也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口，所以，才會很容易遭遇芯片病毒的攻擊。

2.3采用后門攻擊方式。后門，是計算機安全系統中的一個小洞，允許用戶繞過正常安全防護措施進入系統。如早期的windows 98系統。

2.4采用數據控制鏈侵入方式。通過遠程修改技術，改變數據控制鏈的正常路徑。

3　對計算機病毒的防范可以采用的方法可從管理上和技術上進行預防

3.1管理上的預防

（1）不使用來歷不明的軟件，尤其是盜版軟件。機房應禁止未經檢測的移動盤插入計算機，嚴禁上機打游戲。因為游戲的運行環境較多，傳染病毒的可能性較大。

（2）本單位使用的計算機應有嚴格的使用權限。

（3）對所有的系統盤以及移動盤進行寫保護，防止盤中的文件被感染。

（4）系統中的重要文件要進行備份，尤其是數據要定期備份。

（5）網絡上要限制可執行代碼的交換，建立好較好的口令，規定合理的讀寫權限。

以上是適合于局部小單位，計算機的發展至今，已經在技術上和應用中成為一個社會的問題，最終，還是需要國家制定的法律法規進行約束。

3.2技術方法上的預防

（1）采用內存常駐防病毒的程序

在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監視病毒的侵入，并對磁盤進行檢查。由于這種方法要占用內存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

（2）運行前對文件進行檢測

這種方法主要采用殺毒軟件進行檢查，不是所以的殺毒軟件都能清楚所有病毒，所以還是要注意以預防為主。

（3）改變文檔的屬性

只讀文檔時不能修改的，有些病毒只能去掉只讀標志，不能改變屬性。這種方法不失為一種簡單的方法來預防病毒。但它只是針對一般的文件型病毒而言。

（4）改變文件擴展名

由于計算機感染時必須采用了解文件的屬性，對每種不同的文件都必須使用不同的傳染方式，將可執行文件的擴展名改變后，多數病毒會失去效力。

4　結束語

盡管現在的病毒種類各種各樣，殺毒軟件也比較先進。但病毒的更新，換代速度也非常之快，我們不要掉以輕心。要樹立良好的安全意識，才能在計算機病毒的防護方面做到盡量避免損失。

【參考文獻】

[1]石淑華，池瑞楠.計算機網絡安全技術（第2版）.人民郵電出版社，2008年12月.

[2]袁忠良.計算機病毒防治實用技術.清華大學出版社.

[3]張小磊.《計算機病毒診斷與防治》.北京希望電子出版社.2003年8月.