淺析計算機病毒的攻擊和防治

張平

摘 要 計算機行業(yè)的發(fā)展非常迅速，公民享受到計算機所帶來的便利的同時也遭受著計算機病毒進攻所帶來的威脅，只要使用計算機就會飽受病毒攻擊的苦惱，計算機安全威脅當(dāng)中病毒的威脅是一個主要方面。現(xiàn)在的計算機病毒涉及到了各種應(yīng)用軟件，病毒的種類非常廣泛，使得防止病毒變得相當(dāng)困難。通過對計算機病毒的防治進行研究，可以對人們防范病毒攻擊有所幫助。計算機之間的信息溝通需要有一個安全的環(huán)境，為了保證計算機信息的安全傳遞，本文分析了病毒攻擊的特點，從病毒的傳播途徑著手分析了防治計算機病毒的方法，對各種防范病毒的方法進行了介紹。

關(guān)鍵詞 病毒攻擊 病毒防止 計算機病毒 網(wǎng)絡(luò)安全

中圖分類號：TP309.5 文獻標(biāo)識碼：A

0引言

當(dāng)今的世界計算機技術(shù)和網(wǎng)絡(luò)技術(shù)不斷發(fā)展，計算機已經(jīng)進入到各種行業(yè)的內(nèi)部，成為維系我國發(fā)展的關(guān)鍵力量，在計算機發(fā)展的推動力量方面，由于人們的生活和工作都涉及到了計算機網(wǎng)絡(luò)技術(shù)，因此網(wǎng)絡(luò)技術(shù)的發(fā)展速度異常迅猛。雖然人們享受到了計算機所帶來的便利，但是也面臨著巨大的網(wǎng)絡(luò)安全問題，從上個世紀(jì)八十年代以來，不斷出現(xiàn)的計算機安全問題導(dǎo)致計算機網(wǎng)絡(luò)領(lǐng)域人們面臨著嚴(yán)重的威脅，計算機病毒的種類變得繁多，傳播的速度有所加快，計算機病毒傳播所導(dǎo)致的危害越來越大，病毒傳播后造成的危害也越來越大，計算機遭受病毒攻擊的現(xiàn)象時有發(fā)生，最近勒索病毒的大爆發(fā)就是安全領(lǐng)域受到威脅所導(dǎo)致的，科研機構(gòu)遭受攻擊之后損失會非常慘重，造成資源和信息的巨大損失，對計算機病毒進行分析從而有效防治是非常必要的，研究計算機病毒的攻擊方式，可以有針對性的采用防治辦法防治計算機病毒的威脅，為了保護計算機保存信息的完整新和數(shù)據(jù)的有效性，需要采取綜合措施維護信息的完整和安全，保護計算機中所保存的信息不被病毒所威脅，對國家安全和信息保障都有好處。

1計算機病毒的特點和分類

1.1計算機病毒的特點

不同的文獻資料對計算機病毒的定義是有區(qū)別的，但是從總體上而言，比較合理的對計算機病毒的定義是，能夠?qū)τ嬎銠C程序產(chǎn)生一定破壞，或者對計算機所保存的數(shù)據(jù)造成一定破壞，使得計算機功能有損失，影響用戶使用體驗，并且其自身可以自我復(fù)制代碼，進行一定的指令計算的計算機程序，計算機病毒通常都能傳染其他計算機。

1.2計算機病毒的分類

1.2.1計算機病毒本身的傳播能力極強

計算機病毒具有非常強大的傳染屬性，其自身的復(fù)制能力一般都比較強，如果一旦電腦感染了計算機病毒，那么同一網(wǎng)絡(luò)當(dāng)中的其他計算機系統(tǒng)很容易就被傳染，病毒會尋找適合自己傳染的網(wǎng)絡(luò)通道進行傳播，因為具備一定的可復(fù)制性，因此其自身具備強大的傳播能力。

1.2.2計算機病毒都具有一定破壞性

計算機病毒的破壞性雖然有強弱之分，但是都會對計算機系統(tǒng)產(chǎn)生一定破壞，弱的計算機病毒可能對系統(tǒng)的資源的利用效率產(chǎn)生影響，使得系統(tǒng)運行變得緩慢，嚴(yán)重的話會影響系統(tǒng)的資源，如果病毒可以隨意的刪除用戶的文件，將會對用戶的正常使用造成影響，嚴(yán)重的時候引起系統(tǒng)信息丟失，造成用戶系統(tǒng)崩潰，給用戶的使用添加大量麻煩。

1.2.3病毒都具有潛伏性

病毒會隱藏在計算機系統(tǒng)當(dāng)中，用戶很難自己找到病毒，計算機病毒一般都會選擇程序寄存在其中，只要有時機成熟的時候，就會被激活，病毒會不斷復(fù)制，然后擴散。

1.2.4病毒都有可觸發(fā)性

病毒一般會隱藏在計算機系統(tǒng)內(nèi)，只要某個特定的文件或者某個特定的日期出現(xiàn)，就會導(dǎo)致病毒被觸發(fā)，進而病毒會感染其他文件，這就是計算機病毒的可觸發(fā)性，在網(wǎng)絡(luò)日益發(fā)達的當(dāng)今社會，病毒的變化種類特別多，病毒的傳播路徑也非常廣，更新速度很快，擴散的范圍也非常廣，病毒查殺需要有目的性和針對性。

1.3計算機病毒的分類

1.3.1按照傳染的方式劃分

按照計算機病毒傳染的路徑劃分可以分成非駐留型病毒和駐留型病毒。駐留型病毒在感染了計算機之后會把自身的程序停留在計算機內(nèi)部，從而和系統(tǒng)實現(xiàn)合并，如果系統(tǒng)處于激活的狀態(tài)，則會讓整個系統(tǒng)處于癱瘓之中。非駐留型病毒并不會感染計算機的系統(tǒng)，但是部分會存儲在計算機的內(nèi)存當(dāng)中，但是并不會通過內(nèi)存去感染其他計算機。

1.3.2按照病毒所存儲的媒介分類

可以分成網(wǎng)絡(luò)病毒和引導(dǎo)型病毒，引導(dǎo)型病毒可以分成侵入扇區(qū)的病毒和侵入引導(dǎo)扇區(qū)的病毒。網(wǎng)絡(luò)病毒可以主要是通過網(wǎng)絡(luò)傳播的，通過網(wǎng)絡(luò)感染其他用戶中的exe文件。文件病毒主要感染對象是計算機當(dāng)中的文件。混合型病毒具有多個病毒的特點，因此破壞性更大，混合型病毒的算法往往比較特殊，感染的方式也更加極端，因此清除工作變得異常困難。除上述病毒之外，現(xiàn)在又誕生了新病毒，例如宏病毒等，還有通過電子郵件感染的病毒。

2計算機病毒的危害性

2.1破壞計算機當(dāng)中存儲的數(shù)據(jù)

計算機病毒有可能覆蓋磁盤當(dāng)中的信息，導(dǎo)致計算機當(dāng)中存儲的信息消失，病毒借助部分dos功能感染扇區(qū)，可能刪除計算機當(dāng)中的文件，將數(shù)據(jù)文件進行替換，或者更改部分文件的內(nèi)容，部分病毒可以刪除程序的代碼，將硬盤上特定的文件刪去。

2.2可能占用大量的磁盤空間

病毒有可能會啟用dos的功能把磁盤未利用的區(qū)域檢測出來，然后把病毒傳染進該部分空間中，導(dǎo)致原來的信息被破壞，該部分空間被占用之后，大量的文件會被感染，產(chǎn)生出大量垃圾文件，造成磁盤存儲空間的大量浪費。

2.3放慢計算機的運行速度

病毒進入電腦后有可能執(zhí)行檢測電腦運行環(huán)境的操作，然后產(chǎn)生大量的垃圾文件，占用電腦的內(nèi)存，影響電腦CPU的運行效率，嚴(yán)重的病毒有可能造成系統(tǒng)的運行速度減慢，導(dǎo)致電腦死機。

2.4計算機病毒有可能造成用戶的心理恐慌

計算機病毒給用戶造成心理恐慌的作用也不得不重視，由于電腦中病毒之后會產(chǎn)生大量文件的損失，病毒又像幽靈一樣存在于網(wǎng)絡(luò)之中，因此會造成用戶的恐懼，影響到用戶正常的使用電腦，由此會帶來精神上的恐慌心理。

3計算機病毒的攻擊

3.1 ARP攻擊

ARP攻擊通常用IP地址為攻擊途徑，ARP病毒是一種特殊的病毒，可以根據(jù)ARP協(xié)議的工作特點進行攻擊，通常會發(fā)送具有欺詐性的數(shù)據(jù)包進行攻擊，數(shù)據(jù)包內(nèi)通常會包括重復(fù)的MAC地址，當(dāng)對方回應(yīng)的時候，就會發(fā)生不正常的網(wǎng)絡(luò)通信，由于出現(xiàn)地址重復(fù)問題，還會導(dǎo)致被防火墻認(rèn)為是正常的數(shù)據(jù)包，而不會對其進行攔截，從而導(dǎo)致計算機程序遭受破壞。

3.2內(nèi)網(wǎng)IP的欺騙性

由于部分計算機遭受攻擊之后會出現(xiàn)IP地址的沖突，因此冒用別人IP地址的現(xiàn)象也經(jīng)常出現(xiàn)，導(dǎo)致其他人無法上網(wǎng)。但是這樣的攻擊還是以小規(guī)模的形式出現(xiàn)，并不會造成更大的破壞，根據(jù)現(xiàn)在的雙向綁定的攻擊方式，可以針對性的解決IP地址沖突的問題，將計算機的地址和IP地址綁定成功之后，原來的偽裝攻擊并不會產(chǎn)生作用，這樣就解決了ARP攻擊的IP地址欺騙問題。

3.3內(nèi)網(wǎng)遭受攻擊

通過內(nèi)網(wǎng)進行攻擊是大量網(wǎng)絡(luò)攻擊的常用方式，采用這種方式占領(lǐng)網(wǎng)絡(luò)的帶寬之后，一般這種模式會導(dǎo)致用戶的計算機被外掛程序所占用，這種情形通常出現(xiàn)在計算機安裝了外掛程序之后，會形成一臺攻擊的計算機，這種程序還有自動更新IP地址的情況，通過網(wǎng)絡(luò)包的掩飾使得網(wǎng)管找不到是什么程序發(fā)出的網(wǎng)絡(luò)攻擊。

3.4外網(wǎng)流量的攻擊

外網(wǎng)流量攻擊的受害對象通常是使用了固定IP的用戶，他們從外部網(wǎng)路進行攻擊，一些網(wǎng)吧會選用固定IP的通信光纜，會被外網(wǎng)用戶盯緊，同時由于外網(wǎng)用戶不會及時的更換網(wǎng)絡(luò)IP，使得攻擊不容易被阻止或被追查，如此一來內(nèi)網(wǎng)的流量雖然看起來很正常，但是上網(wǎng)的速度會變得非常慢，這就有可能是受到了外網(wǎng)流量的攻擊。

4計算機病毒的防治方法

4.1樹立安全意識

網(wǎng)絡(luò)科技今天已經(jīng)異常發(fā)達，計算機的運用變得異常普遍，就像完全無法杜絕交通事故那樣，也無法杜絕網(wǎng)絡(luò)被濫用，想要制止計算機病毒的發(fā)展和不斷變化是不可能的，但是可以通過網(wǎng)絡(luò)安全意識的提升而增強人們的警惕意識，網(wǎng)絡(luò)用戶一刻也不能松懈對于病毒的防范，從思想上要產(chǎn)生格外的重視，從行動上也要分外的小心，提高警惕意識，隨時觀察出網(wǎng)絡(luò)有可能出現(xiàn)的問題，需要定期給網(wǎng)絡(luò)病毒進行病毒庫的更新，對計算機系統(tǒng)進行病毒查殺，養(yǎng)成良好的用網(wǎng)習(xí)慣，從而使得一些病毒可以被防治。需要提升科學(xué)上網(wǎng)的意識，隨時注意計算機病毒可能出現(xiàn)的異常現(xiàn)象，提高用網(wǎng)的警惕性，需要定期對病毒進行防范和殺除，養(yǎng)成良好的用網(wǎng)習(xí)慣，將被感染的病毒及時刪除，提升科學(xué)用網(wǎng)的意識，建立科學(xué)用網(wǎng)的防控意識。

4.2安裝防火墻和殺毒軟件

殺毒軟件的安裝是電腦殺毒的必備流程，殺毒軟件的種類非常多，例如金山毒霸和卡巴斯基等軟件的殺毒效果都非常好，啟動電腦之后馬上進行病毒的查殺，雖然不能完全做到杜絕病毒的影響，但是可以將大部分病毒的威脅擋在電腦之外。電腦病毒查殺的作用是為了防止病毒的入侵，雖然并不能起到完全杜絕病毒侵入的作用，但是有助于電腦系統(tǒng)和外網(wǎng)的病毒侵襲互相隔離。從邏輯上講，防火墻軟件又是一種分離器，可以對訪問數(shù)據(jù)進行分析，在分析結(jié)論得出的基礎(chǔ)上，有效的檢測電腦的活動，保證內(nèi)部網(wǎng)絡(luò)的安全。

4.3為操作系統(tǒng)的漏洞安裝補丁

操作系統(tǒng)的漏洞問題是普遍存在的，操作系統(tǒng)的漏洞有可能為網(wǎng)絡(luò)病毒的攻擊預(yù)留了通路，其中IE漏洞和PHP腳本產(chǎn)生的語言漏洞非常多，平時我們在使用電腦的過程中，需要注意及時的對電腦當(dāng)中的各種漏洞安裝補丁程序，盡快的防止漏洞的蔓延。

4.4防止網(wǎng)絡(luò)不良信息的誘惑

由于病毒通常會隱藏在不良網(wǎng)站當(dāng)中，因此訪問不良網(wǎng)站將會導(dǎo)致計算機系統(tǒng)更容易感染各種病毒，網(wǎng)民在游覽網(wǎng)絡(luò)的時候就需要對不良信息格外重視，防止一些釣魚網(wǎng)站之中隱藏有不良信息，一旦遭受了攻擊，就有可能導(dǎo)致計算機中病毒，造成文件存儲遭受攻擊，導(dǎo)致出現(xiàn)安全問題。

4.5重要的文件需要及時進行備份

對網(wǎng)絡(luò)安全防范的最有用的措施就是對關(guān)鍵電腦文件進行存儲，提高安全警惕性，將容易遭受攻擊的文件提前存放在安全的位置，文件備份也是防范攻擊的最后辦法，在平時就需要養(yǎng)成及時備份的良好習(xí)慣，對于重要數(shù)據(jù)需要多份備份，備份也是數(shù)據(jù)的最后一道防線，就算網(wǎng)絡(luò)病毒攻擊更加猖狂，只要進行了及時的備份處理，數(shù)據(jù)一般不會出現(xiàn)丟失的狀況。損失也因此就可以降低到最小，可以嘗試將所有的文件密碼都設(shè)置成密文的形式，比如設(shè)置復(fù)雜的本機管理員的密碼，通過密碼對病毒進行防控，很難讓病毒猜測準(zhǔn)確設(shè)置較高的密碼。

5結(jié)語

計算機病毒影響著人們的生活，導(dǎo)致網(wǎng)民的上網(wǎng)變得不夠安全，計算機病毒已經(jīng)成為威脅計算機安全的關(guān)鍵威脅，計算機病毒是影響計算機應(yīng)用的重大問題，當(dāng)今計算機病毒的種類繁多，威脅到計算機的使用，計算機病毒的傳播速度也非常快，雖然殺毒軟件變得更加先進，并且種類變得越來越多，但是病毒的傳播途徑更廣，殺毒軟件也無法滿足人們的需要，大量的病毒非常危險，影響到人們的上網(wǎng)安全，人們時刻都不能掉以輕心。

參考文獻

[1] 楊春紅.網(wǎng)絡(luò)環(huán)境下計算機病毒的防治方法[J].計算機光盤軟件與應(yīng)用，2014，17（09）：143-144.

[2] 劉志，錢魯鋒，邵宏韜.計算機病毒防治技術(shù)的發(fā)展研究[J].信息網(wǎng)絡(luò)安全，2011（07）：37+60.

[3] 付昕.計算機病毒入侵的途徑與防治研究[J].科技廣場，2011（06）：61-64.