探析計算機病毒的發(fā)展趨勢及防控策略

劉合鵬

摘 要 計算機病毒是指編程者在計算機程序中插入的一系列具有數(shù)據(jù)或計算機功能破壞性、能夠自我復(fù)制的指令或是程序代碼，它對計算機信息系統(tǒng)構(gòu)成了極大的安全威脅，阻礙了我國計算機技術(shù)的應(yīng)用與發(fā)展。在本文圍繞計算機病毒的基本概念、計算機病毒的危害性、計算機病毒的未來發(fā)展趨勢、如何有效防控計算機病毒幾個方面展開討論，對計算機病毒的發(fā)展趨勢及防控策略進行了分析，并提出了一些筆者自己的見解，希望能夠?qū)窈笥嬎銠C網(wǎng)絡(luò)系統(tǒng)的防護工作提供一些理論建議。

關(guān)鍵詞 計算機病毒 發(fā)展趨勢 防控策略

隨著計算機信息技術(shù)的不斷發(fā)展與普及，計算機病毒已成為了對計算機信息安全威脅最高的不安全因素之一。計算機病毒的出現(xiàn)是信息化社會發(fā)展的必然產(chǎn)物，它對信息安全具有極大的破壞性，然而若政府部門能夠充分利用它的弱點開展“以毒攻毒”的網(wǎng)絡(luò)防范工作，計算機病毒也可發(fā)展成為一項有效的網(wǎng)絡(luò)信息安全防范手段。在本文中，筆者就以計算機病毒的基本概念以及主要危害為出發(fā)點，對現(xiàn)階段計算機病毒的發(fā)展趨勢以及防控策略進行了探討。

1計算機病毒的基本概念

全球最早的計算機病毒出現(xiàn)在1983年，經(jīng)過三十多年的發(fā)展，它的概念也在不停地發(fā)生變化。而我國目前有關(guān)計算機病毒的最權(quán)威解釋為《中華人民共和國計算機信息系統(tǒng)安全保護條例》中所描述的內(nèi)容：計算機病毒是指編程者在計算機程序中插入的一系列具有數(shù)據(jù)或計算機功能破壞性、能夠自我復(fù)制的指令或是程序代碼。

2計算機病毒的危害性

第一，計算機病毒可以通過計算機系統(tǒng)植入直接破壞計算機系統(tǒng)中儲存的數(shù)據(jù)；第二，計算機病毒可以搶先占據(jù)磁盤空間并破壞磁盤信息；第三，計算機病毒可以通過常駐內(nèi)存來槍戰(zhàn)系統(tǒng)資源；第四，計算機病毒會干擾系統(tǒng)的正常運行，從而引起計算機運行緩慢；第五，計算機病毒所導(dǎo)致的危害具有不可預(yù)見的特征，因此大量含義未知錯誤的病毒會在計算機系統(tǒng)中快速蔓延；第六，計算機病毒兼容性極差，很容易影響計算機系統(tǒng)的正常運行，導(dǎo)致死機頻發(fā)；第七，計算機病毒大量分布在計算機系統(tǒng)的每個角落中，會在無形中給使用者帶來主觀上的壓力，降低用戶的工作效率。

3計算機病毒的未來發(fā)展趨勢

計算機病毒在未來將會呈現(xiàn)出嶄新的形式。互聯(lián)網(wǎng)的普及為我們的工作、生活與學(xué)習(xí)帶來了血多的便利，同時也為計算機病毒提供了一個良好的傳播渠道，人類與計算機病毒的對抗從來都未停止過，計算機病毒的變異速度以及破壞性持續(xù)上升，各種混合類計算機病毒的出現(xiàn)使以往計算機病毒的分類及定義方式逐漸失效，同時在很大程度上增加了反病毒工作的難度。此外，病毒的隱蔽性將會逐漸增強，病毒入侵所帶來的危害也會不斷加劇，黑客也會將病毒的攻擊對象更多地鎖定在一些常用軟件上。

3.1計算機變形朝著混合型以及多樣化發(fā)展

眾所周知，在“震蕩波”出現(xiàn)很短時間之內(nèi)，它的變形病毒就隨之產(chǎn)生了，并以不可估量的速度更新著，僅在短短的一個月內(nèi)，就經(jīng)歷了六次更新。由此可見，未來計算機病毒的變形趨勢將會愈發(fā)嚴(yán)峻。

3.2物質(zhì)利益將會成為計算機病毒不斷發(fā)展的最終推動力

縱觀以往的計算機病毒發(fā)展歷程，大部分計算機病毒都是在技術(shù)人員的興趣推動下設(shè)計出來的。隨意經(jīng)濟社會的不斷發(fā)展，物質(zhì)利益最終將會取代興趣愛好成為推動計算機病毒發(fā)展的主要因素。2006年，網(wǎng)絡(luò)經(jīng)濟犯罪與計算機病毒同時以爆炸式速度增長，仔細(xì)觀察會發(fā)現(xiàn)兩者間的關(guān)聯(lián)性，即大部分網(wǎng)絡(luò)經(jīng)濟犯罪都是通過計算機病毒入侵手段來實現(xiàn)的。這已經(jīng)充分說明了，物質(zhì)利益已經(jīng)初步成為了計算機病毒發(fā)展的推動力。

3.3作用方式以及傳播方式更加隱蔽

在微軟安全發(fā)布中心于2015年8月發(fā)布的漏洞安全公告中提到，GDI+的危害等級被定義為“嚴(yán)重” 。這一漏洞可能存在于所有的windows操作系統(tǒng)中，可以對一切基于IE瀏覽器內(nèi)核的軟件、office辦公軟件、網(wǎng)頁開發(fā)工具以及各種圖形編輯軟件進行強烈攻擊，將會成為史無前例的高危漏洞，嚴(yán)重威脅計算機系統(tǒng)的安全性。該病毒能夠通過以下途徑產(chǎn)生作用：①接收插有JPG圖片附近的群發(fā)郵件，病毒可隱藏在JPG圖片當(dāng)中；②通過惡意方式進入網(wǎng)頁并瀏覽網(wǎng)頁中的JPG圖片；③通過QQ及MSN等即時聊天工具接收J(rèn)PG圖片。當(dāng)計算機系統(tǒng)被病毒侵入時，用戶可能只能看到一部分常見程序的運行，實際上這正是計算機病毒的運行過程。例如“斯文病毒”以及“藍盒子病毒”的傳播原理都是將自己偽裝成為微軟公司的補丁程序。即使計算機用戶不從網(wǎng)站下載任何圖片、文件、影片以及歌曲，也可能因為隨手點進一封標(biāo)題引人入勝的郵件中而感染病毒，因此計算機病毒的入侵是讓人難以防范的，隱蔽性極高。除此之外，一些即時通訊軟件也會通過發(fā)送具有高度吸引力網(wǎng)址的方式來向用戶傳播計算機病毒的用戶一旦點開網(wǎng)站地址，就意味著計算機病毒已入侵成功。

3.4通過操作系統(tǒng)漏洞傳播病毒的趨勢擴大

計算機系統(tǒng)與用戶之間主要是依靠操作系統(tǒng)進行連接的，因此計算機操作系統(tǒng)也是計算機系統(tǒng)中的核心部分。現(xiàn)階段在市場中普及率最高、使用范圍最廣的計算機操作系統(tǒng)為windows系列操作系統(tǒng)。在前幾年爆發(fā)的“蠕蟲王”和“沖擊波”都是利用windows操作系統(tǒng)漏洞來實現(xiàn)侵入與攻擊的，在短短幾日之內(nèi)就對整個互聯(lián)網(wǎng)領(lǐng)域造成了不可估量的危害。計算機操作系統(tǒng)的開發(fā)設(shè)計是一項十分復(fù)雜繁瑣的工作，因此出現(xiàn)一些疏漏是在在所難免的，對于計算機操作系統(tǒng)來說，修補漏洞的過程實際上也是自我完善的過程，盡管這些漏洞給黑客提供了良好的入侵機會。

4如何有效防控計算機病毒

根據(jù)上文描述，我們可以知道計算機病毒的發(fā)展正是由于計算機技術(shù)的不斷更新而促進實現(xiàn)的。我們應(yīng)準(zhǔn)確把握計算機病毒的傳播方式以及作用模式，在此基礎(chǔ)上設(shè)計相應(yīng)的防控措施，提高計算機病毒的防御技術(shù)，使計算機系統(tǒng)處于安全穩(wěn)定的環(huán)境中運行。筆者認(rèn)為可計算機病毒的防控措施可以圍繞以下幾個方面展開。

4.1加強計算機病毒防控的技術(shù)保障

首先，須對計算機病毒的傳播途徑、傳播方式進行控制。對各種外部數(shù)據(jù)軟盤執(zhí)行嚴(yán)格的檢查制度，不能隨意將數(shù)據(jù)存儲介質(zhì)插入計算機設(shè)備中，包括硬盤、軟盤、光盤等。其次，應(yīng)做好數(shù)據(jù)的儲存管理，將安裝的操作系統(tǒng)存放在一個的暗度的區(qū)域內(nèi)，例如C盤，將其它安裝軟件按照類型存放在其它不同于操作系統(tǒng)的區(qū)域內(nèi)，并定期做好數(shù)據(jù)備份工作，以防數(shù)據(jù)丟失、非法篡改等現(xiàn)象發(fā)生。再次，加強病毒查殺軟件的管理，及時對病毒查殺軟件及病毒庫進行升級處理，并開啟實時監(jiān)控功能，將各種不必要的端口進行封鎖。最后，應(yīng)做好網(wǎng)絡(luò)安全管理工作，通過防火墻開啟以及網(wǎng)絡(luò)監(jiān)測系統(tǒng)構(gòu)建等措施來提高計算機信息系統(tǒng)的安全性，避免各種不安全因素的入侵，將關(guān)鍵計算機設(shè)備進行隔離管理，以防受到外界不安全因素的干擾，從而破壞整個局域網(wǎng)的安全性。

4.2企事業(yè)單位建立內(nèi)部病毒防控機制

面對日益復(fù)雜化的計算機病毒，企事業(yè)單位要想做好充分的抵御工作，必須以整體角度出發(fā)，構(gòu)建一個內(nèi)部專用的多層次的病毒防控機制，同時配置有效的管理措施及病毒防護措施。企事業(yè)單位的病毒查殺軟件不僅需要具備保護文件的功能，同時也要能夠?qū)︵]件服務(wù)器、網(wǎng)關(guān)、郵件、網(wǎng)頁、軟盤等任何可能產(chǎn)生病毒的場所進行實時監(jiān)控，及時檢測并殺滅病毒。另外，還應(yīng)在局域網(wǎng)入口端設(shè)置相應(yīng)的病毒防控軟件。

4.3加強計算機病毒防控意識

根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)開放性以及共享性的特征，要想完全杜絕計算機病毒的出現(xiàn)幾乎不可能。盡管如此，我們還是需要加強計算機病毒的防控意識，從根本上改善計算機病毒入侵現(xiàn)狀。計算機病毒防控是一項長期工程，必須堅持不懈，時刻跟隨計算機技術(shù)的發(fā)展現(xiàn)狀及需求，不斷強化自己的病毒防控意識。作為政府部門，應(yīng)充分發(fā)揮出自身職能，召開定期及不定期專項會議對計算機病毒的發(fā)展現(xiàn)狀及房產(chǎn)策略進行討論。作為企事業(yè)單位，也應(yīng)重視內(nèi)部計算機安全人才的引進及培養(yǎng)。此外，還應(yīng)加強科學(xué)防控的理念，清楚地認(rèn)識到計算機病毒防控工作是依托在科學(xué)基礎(chǔ)上進行的，因此政府部門應(yīng)扶持建設(shè)各類防毒系統(tǒng)，支持各類防毒技新技術(shù)的研發(fā)。

4.4完善并落實病毒防控機制

首先，政府部門應(yīng)設(shè)立專門的組織機構(gòu)，聘請計算機網(wǎng)絡(luò)安全管理員，構(gòu)建一個以各地公安機關(guān)計算機安全監(jiān)察部門為主導(dǎo)的計算機安全管理部門。加強各部門之間的信息共享，積極發(fā)揮協(xié)力作用，共同做好計算機病毒的防控工作。其次，應(yīng)加強各類管制法規(guī)的建設(shè)。計算機病毒對于社會安全具有極大的破壞性，應(yīng)受到國家法律法規(guī)的約束及制裁。因此必須盡快建立一個完善、有效的計算機病毒防控機制，對其中各種職能的工作人員進行明確地責(zé)任劃分，同時在社會大力宣傳有關(guān)法律法規(guī)，最大程度避免各類違法違規(guī)現(xiàn)象的發(fā)生。再次，應(yīng)嚴(yán)格根據(jù)“預(yù)防為主、治理為輔、快速響應(yīng)”的原則，建立一個有關(guān)計算機病毒防控的應(yīng)急處理機制，一旦檢測到計算機病毒入侵現(xiàn)象則可根據(jù)應(yīng)急機制進行快速響應(yīng)處理，將計算機系統(tǒng)遭受的損壞程度降到最低，確保計算機信息系統(tǒng)的規(guī)則運行。最后，政府部門應(yīng)針對計算機病毒防控工作建立專門的預(yù)警機制，確保系統(tǒng)能夠在瞬間識別病毒，并自動向計算機用戶發(fā)出報警信息，提示有效的計算機病毒處理方案，使計算機病毒在最短的時間內(nèi)被消除。

5結(jié)束語

綜上所述，在對計算機病毒的防控過程中，計算機用戶應(yīng)加強計算機病毒防控意識、完善并落實病毒防控機制、制定標(biāo)準(zhǔn)的計算機病毒防控要求、加強計算機病毒防控的技術(shù)保障、建立內(nèi)部病毒防控機制，全面提升計算機信息系統(tǒng)的病毒抵御能力。此外，在對計算機信息系統(tǒng)的安全性進行防護時，技術(shù)人員還應(yīng)做好系統(tǒng)盤的安全加固措施，充分利用代碼審計技術(shù)，對數(shù)據(jù)庫中的各種不安全漏洞進行修補，形成一個有效的網(wǎng)絡(luò)安全防護網(wǎng)絡(luò)。

參考文獻

[1] 楊波. 淺論計算機病毒的發(fā)展趨勢及其防控對策[J].科技資訊，2011，24：130 -131.

[2] 葉曉夢，楊小帆.基于兩階段免疫接種的SIRS計算機病毒傳播模型[J] . 計算機應(yīng)用，2013，03：739 -742.

[3] 楊國文.網(wǎng)絡(luò)病毒防治技術(shù)在計算機管理中的應(yīng)用[J] . 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，09：172 -174.

[4] 郭仲侃.計算機網(wǎng)絡(luò)安全防控技術(shù)實施策略探索[J].產(chǎn)業(yè)與科技論壇， 2016，02：55 -56.