淺談計算機網絡病毒的危害與防治

計算機病毒的出現，使計算機應用和計算機信息的安全遇到了嚴重挑戰，全世界每年因計算機病毒所造成的損失觸目驚心。因此，認識計算機病毒的危害與防治是安全使用計算機的基礎。

關鍵詞：計算機 病毒 防治

一、了解計算機

猖獗的”SARS”病毒，肆虐的”H5N1高致病性禽流感“病毒、甲型“H1N1”病毒，給人類社會帶來嚴重的災難。那么計算機病毒的定義是什么呢？它是人為的產物，是某些別有用心的人利用計算機軟、硬件所固有的脆弱性而編制的具有特殊功能的程序。

二、計算機網絡病毒的特征

計算機網絡病毒是一種可以存儲、可以執行的程序，它既可以直接、間接地運行，也可以隱藏在執行的文本文件或數據文件中。它具有以下特點：

（1）傳染途徑廣且隱蔽性高。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，計算機病毒可通過各種可能的渠道，是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。

（2）隱蔽性：從計算機病毒的隱藏位置來看，不同的病毒隱藏在不同的位置，有的隱藏在扇區，有的則以隱藏文件的方式出現，讓人防不勝防，隱敝性是服務于潛伏性的特性，為了滿足潛伏的需要，計算機病毒必須想方設法隱藏自己。

（3）潛伏性：在進入系統之后，在一般情況下除了傳染以外，并不會馬上發作破壞系統，而是在系統中潛伏一段時間。只有當特定的觸發條件得到滿足，才能激活病毒而去執行破壞系統的操作。

（4）破壞性強：由于網絡中信息資源通常很多并且為網絡用戶所共享。因此，病毒在網絡中一旦開始破壞，其破壞程度往往較大。如在NovelI網中，一旦文件服務器硬盤被病毒感染，就可能造成NetWare分區中的某些區域內容的損失，近而使網絡服務器無法啟動，導致整個網絡癱瘓。

（5）衍生性：當今的病毒只要簡單修改幾個指令，就可繁衍出許多子型的計算機病毒，如“沖擊波”病毒在爆發后短短幾天內，就衍生出許多版本。

（6）觸發性：計算機病毒一般都具有觸發條件，或者觸發其感染，即在一定的條件下激活一個病毒的感染機制使之進行感染，或者觸發其發作，在一定的條件下激活病毒的表現攻擊破壞部分。

二、計算機網絡病毒的傳播途徑

計算機病毒一般先通過有盤工作站到軟盤或硬盤進入網絡，然后開始在網上傳播。其傳播方式有：①病毒直接從有盤站拷貝到服務器中。②病毒先傳染工作站，在工作站內存駐留，等運行網絡盤內程序時再傳染給服務器。③病毒先傳染工作站，在病毒運行時直接通過映像路徑傳染到服務器中。④如果遠程工作站被病毒侵入，病毒也可以通過通信中數據交換進入網絡服務器中。

三、網絡病毒的防治

（1）個性化的預防措施：計算機病毒的感染總是帶有普遍性的或大眾化的，以使計算機病毒范圍盡可能的廣，所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。

（2）網絡病毒防范技巧。①合理設置電子郵件工具。若使用OutlookExpress作為郵件的收發程序，建議在“選項”中的“發送”設置中，選擇使用“純文本”格式發送電子郵件。②合理設置瀏覽器的安全級別。打開瀏覽器，選擇工具菜單中的“Internet選項”中，進行合理的“安全”設置，不要隨意降低安全級別，以減少來自惡意代碼和ActiveX控件的威脅。③如果收到郵件附件中有可執行文件（如.exe、.com等）或者帶有“宏”的文檔（.doc等），不要直接打開，最好先用”另存為”把文件保存到磁盤上，然后用殺毒軟件查殺一遍，確認沒有病毒后再打開。④不要隨便點擊不明鏈接。如果收到不明郵件，一定不要隨便點擊其中的鏈接，防止其帶有惡意代碼。⑤不要隨意接收文件。除非對方是你信得過的朋友，且已經約定好了要發送文件，否則，不要隨意接收在線聊天系統（Oicq、IRC等）發送過來的文件。⑥啟用網絡防火墻。通過安裝網絡防火墻，可以有效地實現計算機與外界信息的過濾，實時監控網絡中的信息流，保護本地計算機不被病毒或者黑客攻擊。

隨著互聯網日益深入人們生活、學習、工作當中，防治網絡病毒的侵害成為一個重要的課題，計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時，也帶來相當巨大的安全挑戰。因此合理有交往的預防是防治計算機病毒最有效，最經濟省力，也是最應該值得重視的問題，所以我們需要不斷地提高認識，研究和應用新的反病毒技術，以更有效地防治計算機網絡病毒。