計算機病毒與防范對策研究

姜學東+王昊欣

摘 要：計算機病毒一直以來是影響計算機系統(tǒng)安全的重要問題。在日常計算機的使用中，要充分掌握計算機病毒的相關知識，做好病毒的防治措施。文章分析了計算機病的具體特點，對計算機病毒進行簡單分類，分析了計算機病毒的傳播途徑，針對如何加強病毒防范給出合理化建議。

關鍵詞：計算機病毒；安全防范；對策研究

隨著計算機在人們生活領域的大面積使用，計算機病毒攻擊技術與防范措施也在不斷地拓展。據(jù)數(shù)據(jù)顯示，世界各國每年遭受計算機病毒攻擊的事件數(shù)以億計，計算機病毒嚴重影響了人們正常的社會生活，給計算機網(wǎng)絡與系統(tǒng)造成了嚴重的威脅。目前，計算機病毒的防治已經(jīng)備受人們關注，如何凈化網(wǎng)絡環(huán)境是相關管理者需要處理的重要問題。

1 計算機病毒的特點

1.1 傳染性

計算機病毒的傳染性非常強，可以通過多種渠道進行傳染。計算機病毒傳染速度非常快，使人們很難預防，被計算機病毒所感染的計算機程序會工作失常，影響正常工作。計算機病毒大多屬于人為編制的程序代碼，只要程序開始執(zhí)行，就會自動搜索符合傳播條件的多種介質，強行連接到其他程序之上，計算機病毒的傳染傳播可以通過硬盤、軟盤、網(wǎng)絡等多個渠道進行傳播。當發(fā)現(xiàn)一臺計算機上感染病毒之后，往往在這臺計算機上使用過的硬盤軟盤等也同樣會傳染病毒，當條件符合病毒程序運行時，開始繼續(xù)傳播擴散。

1.2 潛伏性

許多計算機病毒類似于定時炸彈，在病毒編程時，提前設計好發(fā)作時間。例如黑色星期五病毒，不到預訂時間是很難察覺的，當條件成熟之后會突然爆發(fā)，對系統(tǒng)造成破壞。破壞嚴重者系統(tǒng)將無法修復，造成非常嚴重的后果。潛伏性比較好的計算機病毒在進入電腦之后不會立即發(fā)作，一旦得到運行的機會，條件成熟，就會到處繁殖、擴散。關于計算機病毒的內部程序往往由一種觸發(fā)機制，在條件不允許的狀況下，病毒除了傳染之外并不會造成其他方面的破壞。只有符合條件之后才會進行磁盤格式化、刪除文件、鎖死系統(tǒng)等破壞。

1.3 隱蔽性

計算機病毒的制造者通常掌握比較熟練的編程技巧，將計算機病毒附著到正常的程序中或者磁盤比較隱蔽的地方，也有個別的病毒以隱藏文件的形式出現(xiàn)。計算機病毒在不經(jīng)過代碼分析的情況下，基本與正常程序無法區(qū)分。在缺乏防護措施的情況下，計算機病毒程序會非常容易得到系統(tǒng)的控制權，在短時間內傳染給大量程序。當傳染到其他計算機時，計算機系統(tǒng)同樣可以正常運行，用戶也不會察覺到由任何異常。正是由于計算機病毒具有隱蔽性，所以可以順利地在用戶沒有察覺的情況下擴散到更多的計算機中，給人們的正常生活與工作帶來非常大的影響。

1.4 破壞性

計算機病毒自身存在一定的破壞性，會充分地占用系統(tǒng)資源，使系統(tǒng)的運行變慢，嚴重的計算機病毒會損害硬件，通過惡意程序，造成系統(tǒng)的癱瘓。計算計病毒破壞計算機程序的共同點在于影響計算機的工作效率，占用系統(tǒng)資源。破壞的程度要根據(jù)系統(tǒng)入侵的病毒程序來決定。計算機病毒的破壞性大多取決于病毒的制造者，如果其目的是為了徹底毀壞系統(tǒng)程序，那么這種病毒所造成的后果是難以想象的。

1.5 非授權性

正常的計算機程序可以由用戶自行進行調配，然后由系統(tǒng)分配資源，來完成用戶交給的任務。其對用戶是可見的、透明的。計算機病毒具備正常計算機程序的所有特征，可以很好地隱藏在正常的計算機程序中，當用戶在調用正常程序時計算機病毒會竊取到系統(tǒng)的控制權，搶先于正常程序提前執(zhí)行，計算機病毒的運行目的對于用戶來講是未知的，沒有經(jīng)過用戶批準。

2 計算機病毒的分類

2.1 按照病毒攻擊的系統(tǒng)分類

（1）攻擊DOS系統(tǒng)的計算機病毒，這種病毒屬于最早出現(xiàn)的計算機病毒，變異的種類比較多，目前我國出現(xiàn)的計算機病毒大多都是這類病毒。

（2）攻擊Windows系統(tǒng)的病毒，目前Windows系統(tǒng)深受人們的喜愛，從而成了計算機病毒的主要攻擊對象。

（3）攻擊UNIX系統(tǒng)的病毒。目前，UNIX系統(tǒng)的應用也比較廣泛，許多大型的操作系統(tǒng)都采用該系統(tǒng)作為主操作系統(tǒng)。所以攻擊UNIX系統(tǒng)病毒的出現(xiàn)，給人們的信息處理造成嚴重的威脅。

2.2 按照攻擊計算機機型分類

（1）攻擊微型計算機的病毒，這種病毒是目前世界上最為廣泛的計算機病毒。人們在日常生活中也比較常見。

（2）攻擊小型計算機病毒。小型機在人們的生活中應用比較廣泛，既可以作為網(wǎng)絡的一個節(jié)點機，也可以作為有效的計算機網(wǎng)絡主機。起初人們認為計算機病毒只能在衛(wèi)星計算機上傳播。在1988年11月份Internet網(wǎng)絡受到worm程序攻擊之后，人們才意識到小型機同樣會遭受病毒的攻擊。

（3）攻擊工作站的病毒。計算機工作站發(fā)展迅速，工作站的普及，給計算機病毒的傳播提供了良好條件。目前已經(jīng)出現(xiàn)了攻擊工作站的計算機病毒，對信息系統(tǒng)造成了嚴重威脅。

2.3 按照破壞情況分類

（1）良性病毒。良性計算機病毒是指不包含對計算機系統(tǒng)產(chǎn)生直接破壞的代碼，這種病毒僅僅是存在，并且不停傳播，并不會破壞計算機的內在數(shù)據(jù)。

（2）惡性病毒。計算機一旦被感染惡性病毒，代碼中會包含破壞計算機系統(tǒng)的操作，在傳播過程中對系統(tǒng)產(chǎn)生直接破壞。造成數(shù)據(jù)的無法修復，其損失是無法挽回的，惡性計算機病毒非常危險，要做好及時防范。

3 計算機病毒的傳播途徑

3.1 移動存儲設備傳播

計算機軟盤、光盤移動硬盤等，都是計算機病毒常用的傳播途徑，尤其是U盤，目前人們使用比較廣泛。利用U盤作為載體的病毒較多，因此其容易成為病毒傳播的溫床。

3.2 互聯(lián)網(wǎng)傳播

互聯(lián)網(wǎng)的快速發(fā)展給人們的生活帶來了便捷，人們通過互聯(lián)網(wǎng)的交流越來越頻繁，現(xiàn)代通信技術的快速發(fā)展使得空間距離不再遙遠，數(shù)據(jù)、文件等都可以通過互聯(lián)網(wǎng)進行傳送，互聯(lián)網(wǎng)的大面積使用給計算機病毒的傳播提供了機會，計算機病毒可以通過互聯(lián)網(wǎng)站進行潛伏與傳播，附著在正常文件中破壞計算機網(wǎng)絡系統(tǒng)。

3.3 應用軟件傳播

各式各樣的應用軟件給人們的生活帶來了很多便利，但是應用軟件的漏洞也是計算機病毒傳播的良好途徑，病毒通過依附在應用軟件上，在下載的過程中就會進行傳播，應用軟件自身的防御能力比較低，所以很容易受到病毒的入侵。

4 計算機病毒的防范措施

4.1 提高防范意識

關于計算及病毒的防范首先要從思想上重視起來，了解計算機病毒可能對計算機安全帶來的危害。人們在使用計算機時要養(yǎng)成良好的安全習慣，對于一些來歷不明的郵件不要輕易打開，不瀏覽陌生網(wǎng)站，對于未殺毒的軟件不進行下載等。針對系統(tǒng)中不需要的服務要及時關閉或刪除。這些習慣會使計算機的安全性能得以提高。

4.2 及時升級安全補丁

計算機使用過程中，要對系統(tǒng)與應用程序進行及時的升級與維護，才能夠有效地防范病毒的入侵，為系統(tǒng)提供安全的運行環(huán)境，安裝相對安全的補丁程序，從根源上杜絕網(wǎng)絡黑客利用網(wǎng)絡漏洞來對計算機系統(tǒng)進行攻擊。計算機程序的日常維護可以通過系統(tǒng)自帶的更新功能或者開啟殺毒軟件中的系統(tǒng)漏洞檢查，全面掃描操作系統(tǒng)的漏洞，使用正版的殺毒軟件進行系統(tǒng)漏洞修復與病毒的查殺，并將計算機中安裝的各種程序及時的升級到最新版本，包括通信工具、下載工具、播放器、搜索軟件等，避免病毒利用應用軟件的漏洞進行傳播。

4.3 養(yǎng)成良好習慣

在計算機日常使用中，人們要養(yǎng)成良好的使用習慣，對非常重要的數(shù)據(jù)以及磁盤中的文件進行備份。以便一旦受到病毒入侵可以最大限度地恢復數(shù)據(jù)，減少損失。由于病毒的感染會在后臺運行，用肉眼是無法識別的，所以要定期對計算機進行病毒檢查、殺毒等操作。一旦發(fā)現(xiàn)感染病毒，及時清除。

（1）安裝殺毒軟件。計算機安裝專業(yè)的殺毒軟件進行實時查殺，是有效防范計算機病毒的有效方法之一。計算機病毒越來越多，種類也比較復雜，運用殺毒軟件進行病毒查殺是比較理想的選擇。對殺毒軟件要經(jīng)常性升級到最新版本，打開實時監(jiān)控等。才能真正做到對計算機的安全保障。

（2）安裝防火墻。計算機防火墻可以有效地保護局域網(wǎng)中的計算機免遭黑客入侵，保護局域網(wǎng)中的敏感數(shù)據(jù)及重要文件不被非法讀取或破壞。防火墻通常被用于登記較高的網(wǎng)關，例如網(wǎng)點與Internet的鏈接處。也可以位于較低的網(wǎng)關，以便對子網(wǎng)提供保護。防火墻的安裝可以過濾不安全的服務，防止攻擊者查找服務器信息及IP。對用戶的每次訪問進行記錄，監(jiān)控網(wǎng)絡是否受到攻擊。當用戶訪問網(wǎng)站或連接網(wǎng)絡信息時，防火墻會自動給出提示，詢問用戶是否執(zhí)行本次操作，對網(wǎng)絡的安全登錄進行實時監(jiān)督。

5 結語

關于計算機病毒防范體系的建設是一種社會性的工作，需要全民參與，提高防范意識，養(yǎng)成良好的計算機使用習慣。計算機病毒的發(fā)展與防治都在不斷地發(fā)展，人們要本著預防為主的原則，從根源上杜絕計算機病毒的入侵。