淺析計(jì)算機(jī)病毒的攻擊與防治

荊浩宇

摘要：計(jì)算機(jī)病毒是一個(gè)典型的計(jì)算機(jī)安全問題，計(jì)算機(jī)病毒類型多、波及范圍廣，對(duì)各行各業(yè)的發(fā)展造成很大的威脅。因此，加強(qiáng)對(duì)計(jì)算機(jī)病毒的防治至關(guān)重要，本文探討了計(jì)算機(jī)病毒的攻擊與防治問題。

關(guān)鍵詞：計(jì)算機(jī)技術(shù);病毒;攻擊與防治

中圖分類號(hào)：TP309.5? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? 文章編號(hào)：1007-9416（2018）10-0000-00

隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)廣泛應(yīng)用于各行各業(yè)的發(fā)展中，極大地提高了社會(huì)發(fā)展質(zhì)量。但是，計(jì)算機(jī)病毒的產(chǎn)生與擴(kuò)散給用戶造成程度不一的損失。其次，盜版軟件的應(yīng)用、計(jì)算機(jī)病毒的不斷增加與升級(jí)讓大部分計(jì)算機(jī)在使用的過程中都會(huì)受到不同程度的病毒攻擊。由此可見，只有加強(qiáng)對(duì)計(jì)算機(jī)病毒的防治，才能有效提高計(jì)算機(jī)網(wǎng)絡(luò)的利用價(jià)值。

1 計(jì)算機(jī)病毒特征

（1）破壞性大。一旦病毒成功入侵計(jì)算機(jī)系統(tǒng)，就會(huì)對(duì)系統(tǒng)的安全性、穩(wěn)定性造成一定的影響。通常來說，計(jì)算機(jī)感染了病毒，就會(huì)重復(fù)進(jìn)行自我復(fù)制行為而占用大量的計(jì)算機(jī)內(nèi)存，降低運(yùn)行速度，導(dǎo)致計(jì)算機(jī)不能正常使用，更甚者，讓整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓，造成不可挽回的損失。（2）隱蔽性。一直以來，計(jì)算機(jī)病毒都是以人們熟悉的程序形式存在，甚至很多病毒被命名為熟悉的系統(tǒng)文件名，導(dǎo)致用戶難以發(fā)現(xiàn)。（3）潛伏性。通常來說，病毒入侵計(jì)算機(jī)系統(tǒng)后，一般不會(huì)馬上暴發(fā)或者直接攻擊計(jì)算機(jī)，大部分病毒都會(huì)有一段的潛伏期，而潛伏期的時(shí)長(zhǎng)多是由病毒制作者設(shè)定的觸發(fā)條件決定的;一旦過了潛伏期，會(huì)自動(dòng)執(zhí)行病毒程序，且會(huì)重復(fù)自我復(fù)制、傳染其它磁盤以攻擊系統(tǒng)。（4）主動(dòng)攻擊性。計(jì)算機(jī)病毒會(huì)對(duì)系統(tǒng)主動(dòng)發(fā)起攻擊，且不以用戶意志為轉(zhuǎn)移。無論人們對(duì)計(jì)算機(jī)系統(tǒng)采取多少保護(hù)手段都無法完全消毒病毒對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，目前的保護(hù)手段也只是一種預(yù)防措施。（5）可觸發(fā)性。計(jì)算機(jī)病毒會(huì)由于某些特定數(shù)值與條件等觸發(fā)條件的出現(xiàn)，才會(huì)發(fā)出攻擊或感染行為，即病毒的可觸發(fā)性。如果病毒長(zhǎng)期不進(jìn)行破壞和傳染，就失去了存在的意義。病毒的觸發(fā)機(jī)制就是用來控制和破壞動(dòng)作的頻率[1]。

2 計(jì)算機(jī)病毒分類

（1）文件病毒。這種病毒通常以感染文件拓展名為主，如.com、.ovl等等，這些病毒的安裝需要利用病毒載體程序，才能把文件病毒轉(zhuǎn)入內(nèi)存中。（2）網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒通常利用網(wǎng)絡(luò)通道進(jìn)行傳播，傳染性強(qiáng)、傳染范圍廣、破壞力極大，通常可執(zhí)行文件被感染的幾率高。（3）引導(dǎo)型病毒。通常在系統(tǒng)引導(dǎo)過程中、ROMBIOS（基本輸入輸出系統(tǒng)）之后、操作系統(tǒng)之前的病毒，主要依賴BOIS中斷服務(wù)程序，通常BOOT（啟動(dòng)扇區(qū)）、MBR（硬盤的系統(tǒng)引導(dǎo)扇區(qū)）被感染的風(fēng)險(xiǎn)較大。（4）混合型病毒。混合型病毒主要是文件、網(wǎng)絡(luò)、引導(dǎo)型病毒的綜合，在文件感染過程中企圖感染引導(dǎo)區(qū)，所以雙重傳播能力是其顯著特征[2]。

3 計(jì)算機(jī)病毒攻擊的具體表現(xiàn)

（1）ARP攻擊。ARP病毒是一種比較特殊的病毒，其攻擊渠道一般是偽造MAC與IP地址，充分借助ARP協(xié)議的工作特性來開展攻擊，具體來說就是向其它計(jì)算機(jī)不斷發(fā)送欺詐性強(qiáng)的ARP數(shù)據(jù)包。一般來說，數(shù)據(jù)包內(nèi)包中存在和當(dāng)前設(shè)備重復(fù)的MAC地址，試圖讓對(duì)方在回應(yīng)報(bào)文過程中，由于地址的重復(fù)而無法開展正常的網(wǎng)絡(luò)通信活動(dòng)。因此，防火墻會(huì)誤認(rèn)為這是普通的請(qǐng)求數(shù)據(jù)包而不會(huì)去攔截，最終破壞計(jì)算機(jī)，使計(jì)算機(jī)無法正常使用。（2）內(nèi)網(wǎng)IP欺騙。內(nèi)網(wǎng)IP一般會(huì)讓攻擊計(jì)算機(jī)與被攻擊計(jì)算機(jī)發(fā)生IP矛盾沖突，盜用其他用戶的IP地址，讓別的用戶不能正常上網(wǎng)。但是，此攻擊方式的攻擊范圍比較小，并不會(huì)造成大規(guī)模的破壞行為。（3）內(nèi)網(wǎng)攻擊。通常來說，內(nèi)網(wǎng)攻擊都是利用大規(guī)模的網(wǎng)絡(luò)包從內(nèi)網(wǎng)計(jì)算機(jī)處發(fā)出，從而有效占據(jù)內(nèi)網(wǎng)帶寬。內(nèi)網(wǎng)攻擊行為的存在多是因?yàn)橛脩舭惭b了外掛程序，讓計(jì)算機(jī)成為一臺(tái)發(fā)出攻擊的計(jì)算機(jī)。其次，自行更換IP的現(xiàn)象時(shí)有發(fā)生，導(dǎo)致網(wǎng)管無法確定網(wǎng)絡(luò)包到底是從何處發(fā)出的。（4）外網(wǎng)流量攻擊。一般來說，這種攻擊方式的受害者多是使用固定IP的計(jì)算機(jī)用戶，多從外部攻擊。如一些公共網(wǎng)吧喜歡使用固定IP的光纖，從而被外網(wǎng)攻擊給盯住;其次，外網(wǎng)攻擊通常會(huì)不斷變換IP，導(dǎo)致難以追查與阻絕。一般我們看到其內(nèi)網(wǎng)流量非常正常，但是網(wǎng)速很慢甚至無法上網(wǎng)，此時(shí)，該計(jì)算機(jī)系統(tǒng)可能受到了外網(wǎng)流量的攻擊[3]。

4 計(jì)算機(jī)病毒防治的具體對(duì)策

（1）堅(jiān)持正確的網(wǎng)絡(luò)安全意識(shí)，樹立科學(xué)的防病毒觀念。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)被應(yīng)用于社會(huì)各行各業(yè)，如同無法杜絕交通事故一樣，我們無法杜絕計(jì)算機(jī)病毒的產(chǎn)生與傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)用戶的影響頗深，因此，我們必須高度重視，提高警惕，隨時(shí)隨地發(fā)現(xiàn)計(jì)算機(jī)存在的異常現(xiàn)象，定期給電腦殺毒，并培養(yǎng)良好的上網(wǎng)習(xí)慣，一旦發(fā)現(xiàn)病毒要及時(shí)殺毒予以清除。（2）購置網(wǎng)絡(luò)防火墻、安裝正版殺毒軟件。每一臺(tái)計(jì)算機(jī)都必須安裝一套正版、高效的殺毒軟件。現(xiàn)階段，市場(chǎng)上的殺毒軟件數(shù)量與類型非常多，如卡巴斯基、Avaest會(huì)等等。計(jì)算機(jī)用戶最好再上網(wǎng)前或者啟動(dòng)計(jì)算機(jī)之后運(yùn)行此類殺毒軟件，即使無法將所有的病毒隔斷，但也能最大限度地防止大部分網(wǎng)絡(luò)病毒的入侵。值得一提的是，這些殺毒軟件的作用也是有限的，只能簡(jiǎn)單避免電腦病毒入侵，無法防止黑客攻擊。防火墻是防止黑客攻擊的有效武器，一般來說，防火墻不僅是分離器，也是分析器，能最大限度地監(jiān)控網(wǎng)絡(luò)之間的所有活動(dòng)，從而有效保障了網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)的安全性。（3）及時(shí)彌補(bǔ)計(jì)算機(jī)操作系統(tǒng)的漏洞問題。計(jì)算機(jī)系統(tǒng)中存在的不同漏洞為網(wǎng)絡(luò)病毒的傳播提供了便利，目前老看，市面上的IE與PHP腳本語言漏洞最多。因此，作為計(jì)算機(jī)用戶，不僅要及時(shí)升級(jí)計(jì)算機(jī)系統(tǒng)軟件與網(wǎng)絡(luò)軟件，還要及時(shí)彌補(bǔ)操作系統(tǒng)中的各種漏洞問題，從而不斷提升計(jì)算機(jī)的抗病毒能力。（4）堅(jiān)決抵制各種不良誘惑。很多計(jì)算機(jī)病毒都會(huì)潛藏在不良網(wǎng)站中，用戶們一旦訪問了這些不良網(wǎng)站，就會(huì)讓自己的計(jì)算機(jī)染上這些潛藏病毒。所以，我們?cè)邳c(diǎn)擊網(wǎng)站、瀏覽網(wǎng)頁的過程中一定要提高自己的警惕性，一旦無意識(shí)點(diǎn)擊了一些釣魚網(wǎng)站，就會(huì)讓自己的計(jì)算機(jī)中毒，從而造成無法挽回的損失。（5）做好重要文件的備份工作。作為計(jì)算機(jī)用戶，一定要有備份文件的意識(shí)，對(duì)重要文件進(jìn)行備份，這也是在計(jì)算機(jī)被病毒攻擊之后彌補(bǔ)損失最好的辦法。所以，在日常工作過程中，應(yīng)做好重要數(shù)據(jù)的備份工作，堅(jiān)持多備幾份的原則，即使自己的計(jì)算機(jī)無可避免地被病毒攻擊之后，我們也不會(huì)對(duì)自己需要的文件束手無策，能將損失降到最小化。

5 結(jié)語

綜上所述，雖然科技的快速發(fā)展加快了新病毒的產(chǎn)生與發(fā)展，但是，只要我們制定行之有效的防御對(duì)策，就能限制病毒傳播，并迅速發(fā)現(xiàn)新病毒，有針對(duì)性地制定解決方案。未來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日臻成熟，人們對(duì)計(jì)算機(jī)病毒特性的了解也逐漸深入，也會(huì)嚴(yán)格限制病毒傳播渠道，從而減少計(jì)算機(jī)病毒對(duì)人們的困擾，將計(jì)算機(jī)技術(shù)的作用最大限度地發(fā)揮出來。

參考文獻(xiàn)

[1] 杜志林.計(jì)算機(jī)病毒的研究分析與防控[J].信息安全與技術(shù)，2013，（9）：42-45.

[2] 張笑.計(jì)算機(jī)病毒防范技術(shù)的探究[J].電子技術(shù)與軟件工程，2014，（10）213.

[3] 杜志林.計(jì)算機(jī)病毒的研究分析與防控[J].網(wǎng)絡(luò)空間安全，2013，（9）：42-45.

Analysis of Computer Virus Attack and Prevention

JING Hao-yu

（Zibo Experimental Middle School，Zibo Shandong? 255000）

Abstract： Computer virus is a typical computer security problem， There are many types of computer virus and it affects a wide range of fields， It poses a great threat to the development of all walks of life. Therefore， it is very important to strengthen the prevention and control of computer viruses， This paper discusses the attack and prevention of computer viruses.

Key words： computer technology; virus; attack and Prevention