淺析計(jì)算機(jī)病毒防護(hù)技術(shù)

胡芳芳

（92146部隊(duì)，湛江 524001）

1 引言

計(jì)算機(jī)病毒是一種人為編制的計(jì)算機(jī)程序，通常具有竊取信息、毀壞數(shù)據(jù)、影響計(jì)算機(jī)性能的軟件代碼。計(jì)算機(jī)病毒具有獨(dú)特的自我復(fù)制能力，并且可以通過網(wǎng)絡(luò)、U盤等設(shè)備進(jìn)行快速蔓延，計(jì)算機(jī)一旦感染病毒，往往難以處理。它們能把自身附著在各種類型的文件上，有時還會替換正常的系統(tǒng)文件。

計(jì)算機(jī)病毒的最大特征就是破壞性和傳染性。生物病毒通常是指一種可以在其它生物體間傳播并感染生物體的微小生物。計(jì)算機(jī)病毒的傳播與生物病毒類似，病毒代碼通過寄生在正常程序中，通過不斷地自我復(fù)制傳染給其他文件，并且能在計(jì)算機(jī)和網(wǎng)絡(luò)中大肆傳播，破壞性很大。

因此，有效地防御，治理計(jì)算機(jī)病毒，對計(jì)算機(jī)網(wǎng)絡(luò)安全有非常重要的意義和價值，病毒防護(hù)技術(shù)是非常重要的計(jì)算機(jī)軟件技術(shù)，世界各國均展開了各種各樣的研究，也產(chǎn)生了很多致力于計(jì)算機(jī)病毒防治的公司，陸續(xù)推出了諾頓，瑞星，金山毒霸，卡巴斯基，360殺毒等等病毒防護(hù)軟件。

2 計(jì)算機(jī)病毒發(fā)作時的現(xiàn)象

計(jì)算機(jī)病毒發(fā)作主要分為三個階段，分別是發(fā)作前，發(fā)作時，和發(fā)作后三個階段。

病毒發(fā)作前主要有以下的現(xiàn)象如下：

（1）系統(tǒng)正常運(yùn)行時突然發(fā)生不明原因死機(jī)。

（2）操作系統(tǒng)運(yùn)行速度明顯緩慢，應(yīng)用程序出現(xiàn)卡頓現(xiàn)象。

（3）正常運(yùn)行的軟件經(jīng)常報(bào)送錯誤。

（4）打印和通訊發(fā)生故障。

（5）命令執(zhí)行出錯。

（6）瀏覽器主頁被篡改且無法恢復(fù)。

（7）某些文件打不正常，甚至文件時間，大小都發(fā)生變化。

（8）共享文件無法調(diào)用。

計(jì)算機(jī)病毒發(fā)作時通常是指計(jì)算機(jī)病毒程序開始進(jìn)行破壞行為的階段。

主要有以下現(xiàn)象：

（1）屏幕彈出奇怪的對話框或文本框。

（2）輸出奇怪的音樂或語音。

（3）產(chǎn)生特定的圖像。

（4）計(jì)算機(jī)沒有運(yùn)行大的程序軟件時硬盤燈在快速不斷的閃爍。

（5）計(jì)算機(jī)桌面圖標(biāo)顯示異常。

（6）計(jì)算機(jī)突然自動重啟。

（7）鼠標(biāo)自己移動或者鍵盤自動輸入。

計(jì)算機(jī)病毒發(fā)作后通常都會給計(jì)算機(jī)系統(tǒng)帶來一些破壞性的后果，主要有以下表現(xiàn)：

（1）計(jì)算機(jī)操作系統(tǒng)無法啟動，系統(tǒng)文件丟失。

（2）硬盤數(shù)據(jù)丟失，應(yīng)用程序損壞。

（3）個人重要賬戶信息被竊取，造成經(jīng)濟(jì)損失，隱私被侵犯。

（4）重要文檔被自動加密，甚至收到勒索信息。

（5）計(jì)算機(jī)BIOS程序被破壞。

（6）計(jì)算機(jī)網(wǎng)絡(luò)故障，無法接入互聯(lián)網(wǎng)。

3 計(jì)算機(jī)病毒的檢測方法和防護(hù)措施

3.1 病毒檢測方法

常用的計(jì)算機(jī)病毒檢測方法主要有以下幾種：

（1）比較法。可以使用已經(jīng)備份的文件與被檢測的作比較。看時間、長度和內(nèi)容等等的變化。

（2）加總比對法。將程序的文件名、創(chuàng)建時間、修改日期、文件大小和內(nèi)容，加總為一個檢查碼，附于程序后，再利用這些檢查碼對比系統(tǒng)，追蹤記錄每個程序的檢查碼是否被篡改，來判斷文件是否被計(jì)算機(jī)病毒感染。

（3）搜索法。通常情況，每一種特定的病毒都含有的特定字符串，如果在檢測對象文件內(nèi)部發(fā)現(xiàn)了這種特定字符串，就表明該檢測文件被此種病毒所感染。

（4）分析法。分析法是指防病毒專業(yè)技術(shù)人員所使用的一整套剖析方法。從而及時發(fā)現(xiàn)新病毒，制定防殺措施方案，專業(yè)性較強(qiáng)。

3.2 病毒防護(hù)措施

計(jì)算機(jī)病毒技術(shù)預(yù)防措施可以總結(jié)為如下幾個主要的方面：

（1）新計(jì)算機(jī)要進(jìn)行軟、硬件病毒檢測。新計(jì)算機(jī)的預(yù)裝操作系統(tǒng)預(yù)有可能感染病毒。因此，要用檢測計(jì)算機(jī)病毒軟件檢查已知計(jì)算機(jī)病毒，用人工檢測方法檢查未知計(jì)算機(jī)病毒，并經(jīng)過證實(shí)沒有計(jì)算機(jī)病毒感染和破壞跡象后再使用。新計(jì)算機(jī)硬盤可以進(jìn)行檢測或進(jìn)行低級格式化來確保無病毒，此外，新計(jì)算機(jī)必須安裝病毒防護(hù)軟件。

（2）重要計(jì)算機(jī)的安全使用。對重點(diǎn)保護(hù)的計(jì)算機(jī)系統(tǒng)應(yīng)做到專機(jī)、專盤、專人、專用，特別是使用U盤，移動硬盤等存儲設(shè)備時要進(jìn)行重點(diǎn)安全掃描。

（3）安裝最新的防火墻殺毒軟件。防火墻軟件能有效攔截計(jì)算機(jī)病毒。殺毒軟件也能及時有效發(fā)現(xiàn)并清除病毒，如發(fā)現(xiàn)未知新病毒，還能通過互聯(lián)網(wǎng)上報(bào)計(jì)算機(jī)管理中心，對病毒庫的升級產(chǎn)生重要作用。

（4）重要的數(shù)據(jù)文件和個人信息要有備份和加密。重要的個人信息，要進(jìn)行加密和備份保存。重要數(shù)據(jù)文件，也要定期進(jìn)行備份。不要等到由于計(jì)算機(jī)病毒破壞、計(jì)算機(jī)硬件或軟件出現(xiàn)故障，使用戶數(shù)據(jù)受到損傷時再去急救。

（5）下載軟件時要利用殺毒軟件對其進(jìn)行病毒掃描和查殺。

（6）計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全使用。對于網(wǎng)絡(luò)服務(wù)器系統(tǒng)，主要應(yīng)針對網(wǎng)絡(luò)進(jìn)行有效的預(yù)防措施。如：安裝網(wǎng)絡(luò)服務(wù)器時，應(yīng)保證安裝的操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境本身沒有感染計(jì)算機(jī)病毒；要做好網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)備份工作，使用磁盤陳列進(jìn)行雙機(jī)備份等安全操作；要安裝最新的正版防火墻軟件和殺毒軟件；在網(wǎng)關(guān)和路由器上安裝計(jì)算機(jī)病毒防火墻產(chǎn)品；做好應(yīng)急措施準(zhǔn)備工作，以能發(fā)現(xiàn)計(jì)算機(jī)病毒及時操作等等。

4 結(jié)束語

本論文通過對計(jì)算機(jī)病毒的原理特性和分類進(jìn)行了闡述。同時也對計(jì)算機(jī)病毒防范技術(shù)的基礎(chǔ)知識進(jìn)行了總結(jié)。從而很好的說明了計(jì)算機(jī)病毒防范技術(shù)工作的重要性。