大數據背景下計算機病毒及防范機制研究

閆偉

（西安市不動產信息檔案管理中心，陜西 西安 710021）

引言

隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和代寫論文破壞。同時隨著網際互聯網的迅猛發展,電子郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現了許多危害極大的郵件型病毒,如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發作和破糾。因此,防范計算機病毒將越來越受到世界各國的高度重視。

一、計算機病毒的概念及其特性

計算機病毒是一種人為編制能夠對計算機正常程序的執行或數據文件造成破壞，并且能夠自我復制的一組指令程序代碼。其特點是計算機病毒具有復制性、感染性、潛伏性、觸發性和破壞性。這種借助計算機硬件和軟件設計的缺陷，讓被感染機從中發出程序代碼或一組指令來影響或破壞計算機正常工作和數據的行為。也就是通用資料或常規科教類書籍對病毒的定義。

在本質特性之外，計算機病毒有如下的特征：

（一）非授權可執行性

計算機病毒是非法程序，它巧妙地隱藏在合法程序或數據的里面，當用戶正常使用程序的時候，病毒可以隱瞞用戶，強行調用病毒來執行，進行竊取控制權，搶先控制系統。

（二）隱蔽性

計算機病毒是具有很高編程技巧、短小精悍的程序。由于病毒的非法可存儲性，它想方設法隱藏自身。

（三）傳染性

計算機病毒最重要的特征是傳染性。計算機病毒如果進入計算機系統就會快速感染磁介質或程序，并且進行大量自我復制然后傳播。由于現在的計算機網絡發展迅猛，計算機病毒通過網絡可以在相當短的時間內傳遍全球。

（四）潛伏性

計算機病毒使用其可以依附在其他媒體的寄生能力，即使是傳染上合法的系統和程序后，也不及時發作，他可以悄悄慢慢隱蔽起來在用戶不注意的時候開始傳染。這種被寄生的媒體我們把它叫做計算機的宿主。病毒的潛伏性越好，它在系統中存在的時間也就越長，病毒傳染的范圍也越廣，其危害性也越大。

二、建立反病毒數據庫

建立反病毒數據庫，對病毒樣本數據進行研究、挖掘、分析，進行歸類，找出規律，并對未來的計算機病毒進行預測，制定出各種可能的反病毒策略、方案、手段、技術措施。從根本上清除計算機病毒，消除計算機病毒的危害。我國以瑞星計算機技術公司等為代表的計算機工作者的研究工作及開發的反病毒軟件處于世界領先水平，并在實際應用中作出了積極的貢獻，防范和消除計算機病毒發揮了積極作用。由于計算機技術的迅速發展，計算機病毒技術也會迅速發展。反病毒技術也必須迅速發展。從而遏制計算機病毒給人們帶來的危害。制作計算機病毒的人員，他們正是利用了對計算機接口電路的弱點，實施對計算機的各種攻擊。因此，建立計算機病毒數據庫，對利用計算機接口電路中的端口，進行各種非法操作的數據進行分析、挖掘、歸類、整理，針對各種操作進行檢測、監視、跟蹤，及時遏制、消除或清除這些非法操作，使計算機能正常地工作，保證計算機信息的安全可靠。

三、計算機病毒的預防原則

信息化是我國加快實現工業化現代化的必然選擇。要堅持以信息化帶動工業化,以工業化促進信息化的方針。我國正通過加速信息化建設來促進國民經濟和社會發展,實現跨越發展目標,這使信息與計算機系統的安全保障顯得越業越重要了。根據計算機病毒的特點和多年病毒防治工作的經驗來看,從根本上完全杜絕和預防計算機病毒的產生和發展是很難的。我們目前面臨的計算機病毒的攻擊事件不但沒有減少,而是日趨增多,病毒的種類越來越多,破壞方式日趨多樣化。每出現一種新病毒,就要有一些用戶成為病毒的受害者。面對此種形勢,我們要尋求一種解決方案,力爭將計算機病毒的危害性降至最低。因此,積極預防、及時發現、快速反應、確保恢復就成為預防計算機病毒的工作原則。

四、計算機病毒的預防及清除

（一）安裝正版的殺毒軟件并及時更新病毒庫

據報道現在每周都會發現2—3個新病毒,每個病毒又不斷有變種出現,所以經常更新病毒庫就顯得至關重要了。至少每周要更新以1.2次,當然最好是每天更新了,碰到非常時期,除每天更新外還得考慮用下些特定病毒的專工具。

（二）安裝防火墻軟件,特別是服務器用戶

防火墻軟件可以根據用戶的定義,實現網絡訪問控制有經過”同意”的用戶和數據才能進入你的系統。此外根據你的指定,開放或關閉某一端口,象對付沖擊波病毒可以用防火墻軟件將TCP的135,4444和UDP的69端閉。根據我們所使用的防火墻軟件顯示,直到現在網絡上大量“沖擊波”病毒不停的在試圖連接以上端口。另外用軟件還能防止一些黑客程序的入侵。目前國內此類軟件得比較好的有天網防火墻,它有個人版和企業版兩種。

（三）注意外來軟盤和光盤等移動媒介的使用

在使用軟盤、光盤或移動硬盤時,一定要先進行病毒掃描。在保證硬盤無計算機病毒的情況下,盡量使用硬盤引導系統。啟動前,一般應將軟盤從軟盤驅動器中取出。這是因為即使在不通過軟盤啟動的情況下,只要軟盤在啟動時被讀過,計算機病毒仍然會進入內存進行傳染。很多計算機中,可以通過設置CMOS參數,使啟動時直接從硬盤引導啟動,而根本不去讀軟盤。這樣即使軟盤驅動器中捅著軟盤,啟動時也會跳過軟驅,嘗試由硬盤進行引導。很多人認為,軟盤上如果沒有COMMAND.COM等系統啟動文件,就不會帶計算機病毒,其實引導型計算機病毒根本不需要這些系統文件就能進行傳染。

結語

總之,對計算機病毒的防范是很重要的,只要我們能夠正確的使用計算機,養成良好的習慣,將防毒措施貫徹到平時的工作當中去,就能夠避免病毒感染計算機。