淺析計算機病毒防護技術

2018-03-21 15:41:47胡芳芳

數字通信世界 2018年10期

胡芳芳

（92146部隊，湛江 524001）

1 引言

計算機病毒是一種人為編制的計算機程序，通常具有竊取信息、毀壞數據、影響計算機性能的軟件代碼。計算機病毒具有獨特的自我復制能力，并且可以通過網絡、U盤等設備進行快速蔓延，計算機一旦感染病毒，往往難以處理。它們能把自身附著在各種類型的文件上，有時還會替換正常的系統文件。

計算機病毒的最大特征就是破壞性和傳染性。生物病毒通常是指一種可以在其它生物體間傳播并感染生物體的微小生物。計算機病毒的傳播與生物病毒類似，病毒代碼通過寄生在正常程序中，通過不斷地自我復制傳染給其他文件，并且能在計算機和網絡中大肆傳播，破壞性很大。

因此，有效地防御，治理計算機病毒，對計算機網絡安全有非常重要的意義和價值，病毒防護技術是非常重要的計算機軟件技術，世界各國均展開了各種各樣的研究，也產生了很多致力于計算機病毒防治的公司，陸續推出了諾頓，瑞星，金山毒霸，卡巴斯基，360殺毒等等病毒防護軟件。

2 計算機病毒發作時的現象

計算機病毒發作主要分為三個階段，分別是發作前，發作時，和發作后三個階段。

病毒發作前主要有以下的現象如下：

（1）系統正常運行時突然發生不明原因死機。

（2）操作系統運行速度明顯緩慢，應用程序出現卡頓現象。

（3）正常運行的軟件經常報送錯誤。

（4）打印和通訊發生故障。

（5）命令執行出錯。

（6）瀏覽器主頁被篡改且無法恢復。

（7）某些文件打不正常，甚至文件時間，大小都發生變化。

（8）共享文件無法調用。

計算機病毒發作時通常是指計算機病毒程序開始進行破壞行為的階段。

主要有以下現象：

（1）屏幕彈出奇怪的對話框或文本框。

（2）輸出奇怪的音樂或語音。

（3）產生特定的圖像。

（4）計算機沒有運行大的程序軟件時硬盤燈在快速不斷的閃爍。

（5）計算機桌面圖標顯示異常。

（6）計算機突然自動重啟。

（7）鼠標自己移動或者鍵盤自動輸入。

計算機病毒發作后通常都會給計算機系統帶來一些破壞性的后果，主要有以下表現：

（1）計算機操作系統無法啟動，系統文件丟失。

（2）硬盤數據丟失，應用程序損壞。

（3）個人重要賬戶信息被竊取，造成經濟損失，隱私被侵犯。

（4）重要文檔被自動加密，甚至收到勒索信息。

（5）計算機BIOS程序被破壞。

（6）計算機網絡故障，無法接入互聯網。

3 計算機病毒的檢測方法和防護措施

3.1 病毒檢測方法

常用的計算機病毒檢測方法主要有以下幾種：

（1）比較法。可以使用已經備份的文件與被檢測的作比較。看時間、長度和內容等等的變化。

（2）加總比對法。將程序的文件名、創建時間、修改日期、文件大小和內容，加總為一個檢查碼，附于程序后，再利用這些檢查碼對比系統，追蹤記錄每個程序的檢查碼是否被篡改，來判斷文件是否被計算機病毒感染。

（3）搜索法。通常情況，每一種特定的病毒都含有的特定字符串，如果在檢測對象文件內部發現了這種特定字符串，就表明該檢測文件被此種病毒所感染。

（4）分析法。分析法是指防病毒專業技術人員所使用的一整套剖析方法。從而及時發現新病毒，制定防殺措施方案，專業性較強。

3.2 病毒防護措施

計算機病毒技術預防措施可以總結為如下幾個主要的方面：

（1）新計算機要進行軟、硬件病毒檢測。新計算機的預裝操作系統預有可能感染病毒。因此，要用檢測計算機病毒軟件檢查已知計算機病毒，用人工檢測方法檢查未知計算機病毒，并經過證實沒有計算機病毒感染和破壞跡象后再使用。新計算機硬盤可以進行檢測或進行低級格式化來確保無病毒，此外，新計算機必須安裝病毒防護軟件。

（2）重要計算機的安全使用。對重點保護的計算機系統應做到專機、專盤、專人、專用，特別是使用U盤，移動硬盤等存儲設備時要進行重點安全掃描。

（3）安裝最新的防火墻殺毒軟件。防火墻軟件能有效攔截計算機病毒。殺毒軟件也能及時有效發現并清除病毒，如發現未知新病毒，還能通過互聯網上報計算機管理中心，對病毒庫的升級產生重要作用。

（4）重要的數據文件和個人信息要有備份和加密。重要的個人信息，要進行加密和備份保存。重要數據文件，也要定期進行備份。不要等到由于計算機病毒破壞、計算機硬件或軟件出現故障，使用戶數據受到損傷時再去急救。

（5）下載軟件時要利用殺毒軟件對其進行病毒掃描和查殺。

（6）計算機網絡服務器的安全使用。對于網絡服務器系統，主要應針對網絡進行有效的預防措施。如：安裝網絡服務器時，應保證安裝的操作系統和網絡環境本身沒有感染計算機病毒；要做好網絡服務器的數據備份工作，使用磁盤陳列進行雙機備份等安全操作；要安裝最新的正版防火墻軟件和殺毒軟件；在網關和路由器上安裝計算機病毒防火墻產品；做好應急措施準備工作，以能發現計算機病毒及時操作等等。

4 結束語

本論文通過對計算機病毒的原理特性和分類進行了闡述。同時也對計算機病毒防范技術的基礎知識進行了總結。從而很好的說明了計算機病毒防范技術工作的重要性。