郭仁東
摘要:計算機(jī)網(wǎng)絡(luò)的應(yīng)用普及,給我們的學(xué)習(xí)、生活帶來了極大的方便,我們在享受它所帶來的便捷時也因為它的安全問題而傷神,比如網(wǎng)絡(luò)病毒。本文分為四部分,首先從病毒的概念出發(fā),介紹了什么是病毒、病毒的特點、病毒的來源。在對病毒有一定的了解后,接著描述計算機(jī)中病毒而病毒潛伏時的表現(xiàn)、病毒爆發(fā)時的表現(xiàn),根據(jù)這些表現(xiàn)有時我們可以懷疑計算機(jī)中毒了,這樣就可以提早發(fā)現(xiàn)病毒,在可以判斷電腦中病毒后,我們可以采取的殺毒措施,文章在第三部分對計算機(jī)中毒后的一般處理做了講述;第四部分對病毒發(fā)展的新趨勢以及病毒的防范技術(shù)做了簡單的分析。
關(guān)鍵詞:病毒;病毒防范;病毒查殺
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)30-7190-02
1 概述
信息技術(shù)的飛速發(fā)展,使計算機(jī)的運用越來越普遍,在很多領(lǐng)域甚至是不可或缺的。但隨之而來的計算機(jī)病毒也發(fā)展迅速,嚴(yán)重干擾了人們的學(xué)習(xí)生活,甚至造成無法挽回的損失。
1.1 什么是網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),通過網(wǎng)絡(luò)傳播影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。也可以理解為利用計算機(jī)軟件與硬件的缺陷,由被感染機(jī)內(nèi)部發(fā)出的破壞計算機(jī)數(shù)據(jù)并影響計算機(jī)正常工作的一組指令集或程序代碼。
1.2 網(wǎng)絡(luò)病毒特點
一般病毒都具有寄生性、潛伏性、傳染性、隱蔽性、破壞性、可觸發(fā)性。
① 寄生性,即計算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。
② 潛伏性,即病毒入侵計算機(jī)以后,可能不會立即發(fā)作,而是潛伏在計算機(jī)中,這是用戶感覺不到它的存在,事實上它潛伏在合法文件中慢慢的傳染其他的系統(tǒng),,等到滿足設(shè)定的條件時才爆發(fā),例如“黑色星期五”病毒。一般,潛伏性越好,它在系統(tǒng)中存在的時間久越長,爆發(fā)時的傷害性就越大。
③ 傳染性,即病毒各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī),在某些情況下造成被感染的計算機(jī)工作失常甚至癱瘓。只要一臺計算機(jī)染毒,如不及時處理,那么病毒會在這臺機(jī)子上迅速擴(kuò)散,其中的大量文件會被感染。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,病毒會繼續(xù)進(jìn)行傳染。是否具有傳染性是判別一個程序是否為計算機(jī)病毒的最重要條件。
④ 隱蔽性,即計算機(jī)病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。
⑤ 破壞性,即計算機(jī)中毒后,可能會導(dǎo)致正常的程序無法運行,文件遭到不同程度的破壞。這是病毒存在的一個關(guān)鍵性的特征。
⑥ 可觸發(fā)性,即病毒一般是出于潛伏狀態(tài)不發(fā)作的,只有當(dāng)滿足預(yù)先設(shè)定的觸發(fā)條件如時間、文件類型時,病毒才爆發(fā),這就是可觸發(fā)性。
1.3 病毒來源
① 搞計算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒,這類病毒一般并沒有什么破壞性,可稱為是玩笑病毒。
② 軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施。在軟件中藏有病毒對非法拷貝的打擊更大,這是出于保護(hù)自己的合法權(quán)益,但做法似乎不太妥當(dāng)。
③ 旨在攻擊和摧毀計算機(jī)信息系統(tǒng)和計算機(jī)系統(tǒng)而制造的病毒,就是蓄意的破壞。
④ 用于研究或有益目的而設(shè)計的程序, 由于某種原因失去控制而散播開。
2 計算機(jī)網(wǎng)絡(luò)病毒的表現(xiàn)現(xiàn)象
由于病毒具有潛伏性,在通過網(wǎng)絡(luò)入侵計算機(jī)后不會立即爆發(fā),所以用戶可能不會及時察覺,這樣就可能致使病毒躲藏在計算機(jī)中破壞文件而不被發(fā)現(xiàn)。實際上我
們可以根據(jù)計算機(jī)的某些外在表現(xiàn)判斷計算機(jī)中毒了,這樣有利于及早的發(fā)現(xiàn)、
消除病毒。
2.1計算機(jī)病毒發(fā)作前的表現(xiàn)
① 運行的速度明顯變慢或經(jīng)常死機(jī)。由于病毒占用了系統(tǒng)大量資源,造成系統(tǒng)資源不足,電腦運行會變慢甚至死機(jī)。
② 以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤。病毒會占用很多內(nèi)存,導(dǎo)致可用的內(nèi)存減少。
③ 系統(tǒng)文件的時間、大小、日期發(fā)生變化。病毒感染文件后會隱藏在原始文件的后面,這樣文件就變大了,文件訪問和修改的時間會改成被感染的時間。這是感染病毒最明顯的跡象。
④ 磁盤空間迅速減少。如果沒有安裝應(yīng)用程序而磁盤空間迅速減少,很可能是感染病毒。
⑤ 鍵盤輸入異常。
⑥ 系統(tǒng)不識別硬盤。
2.2計算機(jī)病毒發(fā)作時的表現(xiàn)現(xiàn)象
① 出現(xiàn)不相關(guān)的聲音、圖片、文字。
② 硬盤中出現(xiàn)大量不明壓縮文件。
③ 以前正常運行的程序常常發(fā)生死機(jī)或不明錯誤。病毒感染后破壞了程序原有的功能。
2.3 計算機(jī)病毒發(fā)作后的表現(xiàn)
① 操作系統(tǒng)無法正常啟動、數(shù)據(jù)丟失。病毒破壞了硬盤上的引導(dǎo)扇區(qū),導(dǎo)致無法從硬盤啟動計算機(jī)。
② 網(wǎng)絡(luò)癱瘓,無法提供正常服務(wù)。
③ 打印或通訊發(fā)生異常。無法進(jìn)行打印或打印出來的是亂碼。
④ 使部分可軟件升級主板的BIOS程序混亂,主板被破壞。
根據(jù)這些現(xiàn)象我們有時可在病毒發(fā)作前判斷計算機(jī)中毒了,然后對計算機(jī)進(jìn)行掃描、發(fā)現(xiàn)病毒、查殺病毒,這樣就在病毒爆發(fā)前清除它,避免帶來較大的損失。
3 計算機(jī)感染網(wǎng)絡(luò)病毒后的一般處理
發(fā)現(xiàn)計算機(jī)感染網(wǎng)絡(luò)病毒或病毒爆發(fā)了,就必須要進(jìn)行殺毒處理,一般有以下幾個方面的工作要做:
① 首先必須對系統(tǒng)破壞程度有一個全面的了解并根據(jù)破壞的程度來決定采用有效的計算機(jī)病毒清除方法和對策。如果感染程度嚴(yán)重,可以采取重裝系統(tǒng)的方法達(dá)到清除病毒的目的。
② 修復(fù)前,盡可能再次備份重要的數(shù)據(jù)文件,以便能夠在誤殺或造成新的破壞時可以恢復(fù)現(xiàn)場。
③ 啟動防殺計算機(jī)病毒軟件,并對整個硬盤進(jìn)行掃描。
④ 發(fā)現(xiàn)病毒后,利用防殺計算機(jī)病毒軟件清除文件中的計算機(jī)病毒。
⑤ 殺毒后重啟計算機(jī)。用軟件檢測計算機(jī)中是否還有病毒,并確定被感染的數(shù)據(jù)完全恢復(fù)。
4 網(wǎng)絡(luò)病毒發(fā)展新趨勢及其防范
4.1 網(wǎng)絡(luò)病毒的發(fā)展新趨勢
基于病毒的性質(zhì),網(wǎng)絡(luò)病毒的發(fā)展方向必然是潛伏性增強、隱蔽性增強、破壞性增強、抗查殺能力提高(特別是對已有的殺毒軟件)。近幾年來,修改瀏覽器配置、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、網(wǎng)絡(luò)無法使用、密碼被盜是病毒破壞的主要方向;2006年的熊貓病毒讓病毒制造者看到了復(fù)合病毒的厲害,所以復(fù)合病毒越來越成為病毒制造者的寵兒,例如后來出現(xiàn)的仇英、艾妮等。同時,我們也看到病毒制造者的最終目的是獲取經(jīng)濟(jì)利益,網(wǎng)絡(luò)上甚至出現(xiàn)了大量販賣病毒、木馬的活動,而且公開化。對于這些新的發(fā)展方向,我們需要密切關(guān)注,同時架起那個防范意識。
4.2 網(wǎng)絡(luò)病毒的防范
網(wǎng)絡(luò)病毒雖然可怕,但我們也能采取相應(yīng)的措施保護(hù)電腦防范病毒。
市面上眾多的殺毒軟件是我們查殺病毒的好幫手。當(dāng)下每臺計算機(jī)都裝有病毒檢測軟件和殺毒軟件,這是抵抗病毒的基本。常用的軟件有瑞星、卡巴斯基、金山、360等,應(yīng)該養(yǎng)成良好的習(xí)慣,經(jīng)常對電腦進(jìn)行檢測打分,及時發(fā)現(xiàn)問題并快速解決,讓電腦始終處在健康的狀態(tài);及時下載最新系統(tǒng)安全漏洞補丁,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機(jī)的病毒。同時,升級殺毒軟件、開啟病毒實時監(jiān)控、及時更新計算機(jī)的防病毒軟件、安裝防火墻,這些都應(yīng)該成為防范病毒的必修課。
病毒給我們帶來的危害讓每個人都談之色變,但其實我們使用電腦時的一些小習(xí)慣也能幫助降低病毒入侵的概率,將有些病毒擋在門外。
① 上網(wǎng)瀏覽時,不要點擊陌生的不安全網(wǎng)站,對于來歷不明郵件不要隨意打開,網(wǎng)頁經(jīng)常彈出的廣告、視頻等不要被吸引而進(jìn)入,這可能就是網(wǎng)絡(luò)陷進(jìn)。
② 下載一定要從可靠的站點進(jìn)行,必要在一些不能保證安全的小網(wǎng)站上進(jìn)行。
③ 在使用光盤或移動硬盤前,一定要對之進(jìn)行掃描,以防萬一。
④ 對于重要的資料,一定要定期做好備份,避免造成重大損失。
⑤ 不要在線啟動、閱讀某些文件,否則我們自己很可能就成為網(wǎng)絡(luò)病毒的傳播者。
⑥ 不要隨便打開來源不明的Excel或Word文檔,并且要及時升級病毒庫,開啟實時監(jiān)控。
使用正版殺毒軟件,加上我們自己養(yǎng)成良好的操作習(xí)慣,這樣就能在一定程度上保護(hù)我們的計算機(jī)。
病毒防范技術(shù)和病毒的發(fā)展就像一場博弈,雙方互不相讓,都快速發(fā)展。一種病毒的出現(xiàn),必然會讓計算機(jī)的專家們絞盡腦汁開發(fā)殺毒軟件與之對抗,同時病毒制造者們也不斷的制造出功能力更強大、破壞力更強的病毒。但是我們相信,魔高一尺,道高一丈,隨著我們技術(shù)的發(fā)展以及法律制度的不斷完善,最終我們會戰(zhàn)勝計算機(jī)病毒。
參考文獻(xiàn):
[1] 馮衛(wèi).計算機(jī)病毒及網(wǎng)絡(luò)安全的對策研究[J].電腦知識與技術(shù),2007(18).
[2] 石曉玉.淺析計算機(jī)網(wǎng)絡(luò)安全[J].科技情報開發(fā)與經(jīng)濟(jì),2010(24).
[3] 李輝.圖書館網(wǎng)絡(luò)系統(tǒng)安全與防范策略[J].科技情報開發(fā)與經(jīng)濟(jì),2009(23).
[4] 周濤,戴冠中,慕德俊.Internet蠕蟲防范技術(shù)研究與進(jìn)展[J].計算機(jī)應(yīng)用研究,2006(6).
[5] 聞帥,梁云.高校校園網(wǎng)蠕蟲病毒防范對策研究[J].電腦知識與技術(shù),2010(30).