對網絡環境下防范計算機病毒的思考

周禹汐

摘要：隨著網民數量急劇增長，網絡計算機病毒也呈現出幾何級膨脹的態勢，其安全危害日益嚴重。因此，思考網絡環境下計算機病毒的顯著特點并加以防范是人們在網絡時代面臨的一項重要課題，對保證安全使用計算機意義重大，下面就對此進行具體的探討。

關鍵詞：網絡環境；計算機；病毒；防范

網絡與計算機的高速發展使得計算機病毒的安全威脅越來越嚴重，傳播范圍也越來越廣、破壞力越來越大，加強計算機病毒防范迫在眉睫。本人作為一名高中生，生活經驗有限，唯有利用課余時間查閱相關資料，了解如何在網絡環境下防范計算機病毒。

1網絡環境下計算機病毒的顯著特點

1）目的性和針對性更強

網絡環境下的很多計算機病毒都較為常見，主要包括：系統病毒、木馬或黑客病毒、蠕蟲病毒、腳本病毒、宏病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁機病毒、后門病毒等等。過去的部分病毒都是那些編程高手為炫耀自身高超的計算機技術而編寫，現在制造計算機病毒更多是追求經濟利益，目的性和針對性更強，盜號木馬就是典型的代表之一。計算機盜號木馬病毒在運行時不會給出任何提示，導致用戶根本不清楚自己的計算機中毒，病毒將用戶的個人信息、賬號密碼等自動記錄下來并傳給黑客，使大量用戶遭受巨大經濟損失。

2）傳播速度快且變種多

計算機病毒通過網絡環境下的各種通信端口與郵件等快速傳播，攻擊對象從個人計算機變成任何具備通信機制的服務器、工作站乃至手機、PDA等掌上移動通信工具。當下有很多計算機病毒均是由高級語言編寫的，制作的方法相對簡單。就拿愛蟲病毒來說，這是一種腳本語言，美朋殺也是一種蠕蟲病毒，其編寫都很容易，只需修改幾個簡單的指令就能變異，衍生多種計算機病毒。在很短的時間里，美朋殺就有很多變種，蠕蟲病毒的變種更高達三十多種，還有賽波、灰鴿子等木馬病毒每天都能產生上百種變種。

3）病毒隱蔽性強難根除

計算機病毒有很強的隱蔽性，很難被徹底清除，加上病毒在持續發生變化，很多病毒現在已不寫在硬盤上，只在內存里，不能找到病毒的特點和對應的代碼，當計算機病毒啟動時也無法在內存中找到相應病毒體，即便病毒有代碼也會加密，能逃過搜索，很難被找出。有些計算機病毒甚至善于把自己偽裝成人們感興趣的東西，如果網絡環境里有一工作站有病毒且未被徹底查殺，那么網絡里的全部計算機都會重新被感染，因而在網絡環境下只查殺部分工作站的病毒是無法真正消除病毒的，必須查殺整個網絡，難度很大。

2網絡環境下防范計算機病毒的策略建議

1）使用正版系統軟件

使用正版的軟件是防范計算機病毒的有效方式與重要策略。相比不正規的、盜版的軟件而言，正版軟件的漏洞較少，且制作過程更嚴謹。但很多網絡計算機用戶為節約費用而安裝盜版軟件，這在當下的病毒高發期是非常不安全的。盜版軟件缺少商家的技術支持，只能防御當時出現的病毒，不能及時更新補丁，部分盜版軟件甚至本身就帶著病毒文件，在安裝時把病毒帶進計算機。當然，為有效防范病毒，使用正版軟件的同時還應安裝殺毒軟件、防火墻，尤其是防火墻，這是計算機第一道安全防線，可通過連接網絡數據包監控計算機，保護好各個大門，核實進出網絡的數據包身份。殺毒軟件和防火墻對在網絡環境下防范計算機病毒有重要作用，因而必須適時升級更新，得到最新計算機病毒定義碼，有效對戰病毒。

2）注重定期掃描病毒

使用防毒軟件定期掃描計算機病毒是最常用的一種防范策略。一般的病毒掃描程序是通過特征文件查找被傳染文件中的病毒，用戶可通過更新特征文件更新軟件，將最新的病毒查找出來。大多數掃描程序在找到病毒之后會執行獨立的進程，隔離或清除病毒，但當下已經有部分病毒掃描程序不再被特征碼匹配所限制，瑞星殺毒軟件中就有一種分析判斷病毒行為的技術，從病毒行為著手而不是特征碼，可有效查殺未知病毒。目前，網絡環境下的計算機病毒掃描程序主要有四種形式供人們使用，分別是：

第一，內存駐留掃描，這是一種運行于后臺的程序，通常在計算機系統初始化啟動之時就在內存里保持激活的狀態，只要發生文件訪問活動，駐留在內存里的掃描程序就會攔截調用文件，查看有沒有病毒，之后再決定允許將文件裝進內存與否。該病毒掃描程序能在計算機系統被病毒感染之前就發現它，只是會造成系統性能下降，使系統響應速度變慢。

第二，手動掃描，即需要計算機用戶手工啟動或由自動進程啟動運行，啟動該程序之后，通常會在整個系統或驅動器里查毒，涵蓋硬盤、內存、軟盤等，且用戶可自行選擇查毒的范圍。該查毒方式通常是事后工作，即當計算機網絡系統被病毒感染之后才能被發現，適用于定期查殺系統驅動器病毒。

第三，啟發掃描，這一類防病毒軟件會對程序代碼里存在病毒的可能性進行統計與分析，它不像病毒掃描程序那樣比較特征文件與程序代碼，而是通過分級系統決定程序代碼中存在病毒程序的實際概率。如果分析出某個程序代碼有足夠大的可能性攜帶病毒，啟發掃描就會報警。當下大多數病毒掃描程序都具備啟動掃描功能，缺點是會出現誤報，優點是無需升級就能找到新病毒。

第四，應用程序掃描，它不負責防范指定系統被病毒侵襲，而是保護整個機構，較大計算機網絡系統的防火墻里一般就帶有病毒掃描功能。

3）養成良好上網習慣

當下的很多計算機病毒都是在網絡環境里快速廣泛傳播，因而人們在上網時必須做好病毒防范工作。具體策略包括：

第一，盡可能登錄知名的、大型的網站，拒絕輕易登錄小網站，尤其是頁面浮動或彈出的廣告通常都不要去點擊，因為這些廣告一般會連接另外的網站，存在病毒的可能性很大，只要打開頁面就會瞬間被病毒感染。對于網站上彈出的安裝插件的要求窗口必須先看清楚，確有必要時才安裝，如媒體播放器、flash播放器等，那些工具欄插件、搜索插件等沒有安裝的必要，以便有效減少被病毒感染的機會。

第二，一般不使用計算機操作系統自帶的IE瀏覽器去登錄網站，因為該瀏覽器的功能很單一，不能屏蔽網站彈出的浮動廣告、廣告窗口，給計算機病毒制造機會，且多開窗口將嚴重消耗操作系統的資源，減慢處理速度?？砂惭b其他瀏覽器來解決該問題，如騰訊瀏覽器、遨游瀏覽器等，這些瀏覽器都有易于安裝、軟件體積小、很少占用系統資源、可屏蔽彈出的浮動廣告與窗口等優點，能避免誤點擊，讓病毒沒有可乘之機。

第三，在使用網絡即時聊天軟件時，尤其要注意他人發送的鏈接或文件，先確認是否由對方主動發送，如果是，在接收之后要先用殺毒軟件進行掃描，對于網站鏈接則要注意不點擊不知名的網站。如果確認不是對方主動發送的，千萬不要點擊，因為這很可能是對方即時通訊軟件被病毒感染后自動向好友發送病毒鏈接、病毒文件。在登錄郵箱時也不要隨意打開陌生人發送的郵件，不管標題的誘惑力有多大，其中極有可能涵蓋計算機病毒，均要直接添加到黑名單或刪除。

4）做好網絡安全防護

對于計算機網絡病毒的防范，還可采取建立安全模塊、存取控制、網絡加密以及提高傳輸線路的安全性等策略?？蓢L試創建入網訪問功能模塊，做好第一層保護，只允許有權限的用戶進出網絡、使用網絡資源，登記非法進入該區域的用戶，同時建立日志系統，記錄用戶使用網絡的情況，方便找到病毒入侵痕跡；還可使用密鑰等相對特殊的信息保護策略，設置的密碼不能過于簡單，盡量避免和個人的身份信息有關；也可在網絡里進行節點加密、鏈路加密等，以鑒別為基礎對用戶的特殊權利實施存取控制，設置文件安全屬性，包括只讀、只寫、可修改等；對于網絡傳輸線路也應采取一系列安全防護措施，防范病毒人侵。線路的集中器要放置在可監視之處，避免外部連接，同時檢查連接端口，預防發生被竊聽的問題。

4結語

在當今時代，計算機病毒被部分別有用心之人用來犯罪，形成的巨大危害不容忽視。但網絡環境下的計算機病毒基本不可能徹底被消滅，病毒和反病毒斗爭是一個復雜的、長期的過程，需要正確樹立并不斷強化安全意識，認真思考計算機病毒的新特點，主動采取一系列行之有效的防范策略，不讓計算機病毒有機可乘，大大降低網絡環境下計算機病毒的危害。