李英溥

【摘 要】隨著計算機及計算機網(wǎng)絡(luò)的發(fā)展，伴隨而來的計算機病毒傳播問題越來越引起人們的關(guān)注。本文就如何對計算機病毒進行防護談幾點粗淺認識。

【關(guān)鍵詞】計算機病毒；防護

0.前言

計算機病毒防范是指通過建立合理的計算機病毒防范體系和制度，及時發(fā)現(xiàn)計算機病毒侵入，并采取有效的手段阻止計算機病毒的傳播和破壞，恢復受影響的計算機系統(tǒng)和數(shù)據(jù)。隨著計算機及計算機網(wǎng)絡(luò)的發(fā)展，伴隨而來的計算機病毒傳播問題越來越引起人們的關(guān)注。本文就如何對計算機病毒進行防護談幾點粗淺認識。

1.計算機病毒的分類

1.1引導型病毒

這類病毒攻擊的對象就是磁盤的引導扇區(qū)，這樣就能使系統(tǒng)在啟動時獲得優(yōu)先的執(zhí)行權(quán)，從而達到控制整個系統(tǒng)的目的，這類病毒因為感染的是引導扇區(qū)，所以造成的損失也就比較大，一般來說會造成系統(tǒng)無法正常啟動。

1.2文件性病毒

早期的這類病毒一般是感染以exe、com等為擴展名的可執(zhí)行文件，這樣的話當你執(zhí)行某個可執(zhí)行文件時病毒程序就跟著激活。也有一些病毒感染以dll、ovl、sys等為擴展名的文件，因為這些文件通常是某程序的配置、鏈接文件，所以執(zhí)行某程序時病毒也就自動被加載了。

1.3網(wǎng)絡(luò)型病毒

這種病毒是近幾年來網(wǎng)絡(luò)的高速發(fā)展的產(chǎn)物，感染的對象不再局限于單一的模式和單一的可執(zhí)行文件，而是更加綜合、更加隱蔽。現(xiàn)在一些網(wǎng)絡(luò)型病毒幾乎可以對所有的OFFICE文件進行感染，如WORD、EXCEL、電子郵件等。其攻擊方式也有轉(zhuǎn)變，從原始的刪除、修改到現(xiàn)在進行文件加密、竊取用戶有用信息（如黑客程序）等，傳播的途徑也發(fā)生了質(zhì)的飛躍，不再局限磁盤，而是通過更加隱蔽的網(wǎng)絡(luò)進行，如電子郵件、電子廣告等。

1.4復合型病毒

把它歸為“復合型病毒”，是因為他們同時具備了“引導型”和“文件型”病毒的某些特點，他們即可以感染磁盤的引導扇區(qū)文件，也可以感染某些可執(zhí)行文件，如果沒有對這類病毒進行全面的清除，則殘留病毒可自我恢復，還會造成引導扇區(qū)文件和可執(zhí)行文件的感染，所以這類病毒查殺難度極大，所用的殺毒軟件要同時具備查殺兩類病毒的功能。

2.計算機病毒的防護方法

2.1防毒

根據(jù)系統(tǒng)特性，采取相應的系統(tǒng)安全措施預防病毒侵入計算機。防毒能力是指通過采取防毒措施，可以準確、實時監(jiān)測預警經(jīng)由光盤、軟盤、硬盤不同目錄之間、局域網(wǎng)、互聯(lián)網(wǎng)（包括FTP方式、E-MAIL、HTTP方式）或其它形式的文件下載等多種方式的病毒感染；能夠在病毒侵入系統(tǒng)時發(fā)出警報，記錄攜帶病毒的文件，即時清除其中的病毒；對網(wǎng)絡(luò)而言，能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時還要能夠注銷工作站，隔離病毒源。

2.2查毒

對于確定的環(huán)境，能夠準確地報出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導區(qū)（含主引導區(qū)）、網(wǎng)絡(luò)等。查毒能力是指發(fā)現(xiàn)和追蹤病毒來源的能力，通過查毒能準確地發(fā)現(xiàn)信息網(wǎng)絡(luò)是否感染有病毒，準確查找出病毒的來源，給出統(tǒng)計報告；查解病毒的能力應由查毒率和誤報率來評判。

2.3解毒

根據(jù)不同類型病毒對感染對象的修改，并按照病毒的感染特性所進行的恢復。該恢復過程不能破壞未被病毒修改的內(nèi)容。感染對象包括內(nèi)存、引導區(qū)（含主引導區(qū)）、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。解毒能力是指從感染對象中清除病毒，恢復被病毒感染前的原始信息的能力。

3.計算機病毒的發(fā)展趨勢

不法分子或好事之徒制作的匿名網(wǎng)頁直接提供了下載大批病毒活樣本的便利途徑；由于學術(shù)研究的病毒樣本提供機構(gòu)同樣可以成為別有用心的人的使用工具；由于網(wǎng)絡(luò)匿名登錄才成為可能的專門關(guān)于病毒制作研究討論的學術(shù)性質(zhì)的電子論文、期刊、雜志及相關(guān)的網(wǎng)上學術(shù)交流活動，如病毒制造協(xié)會年會等等，都有可能成為國內(nèi)外任何想成為新的病毒制造者學習、借鑒、盜用、抄襲的目標與對象；散見于網(wǎng)站上大批病毒制作工具、向?qū)?、程序等等，使得無編程經(jīng)驗和基礎(chǔ)的人制造新病毒成為可能；新技術(shù)、新病毒使得幾乎所有人在不知情時無意中成為病毒擴散的載體或傳播者。

4.計算機病毒的防范技術(shù)

4.1硬軟件系統(tǒng)測試

新購置的計算機是有可能攜帶計算機病毒的。因此，在條件許可的情況下，要用檢測計算機病毒軟件檢查已知計算機病毒，用人工檢測方法檢查未知計算機病毒，并經(jīng)過證實沒有計算機病毒感染和破壞跡象后再使用。新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導區(qū)（分區(qū)表）計算機病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計算機病毒。新購置的計算機軟件也要進行計算機病毒檢測。有些軟件廠商發(fā)售的軟件，可能無意中已被計算機病毒感染。就算是正版軟件也難保證沒有攜帶計算機病毒的可能性，更不要說盜版軟件了。這在國內(nèi)、外都是有實例的。這時不僅要用殺毒軟件查找已知的計算機病毒，還要用人工檢測和實驗的方法檢測。

4.2系統(tǒng)安全使用

檢查BIOS設(shè)置，將引導次序改為硬盤先啟動（C：A：）；關(guān)閉BIOS中的軟件升級支持，如果是底板上有跳線的，應該將跳線跳接到不允許更新BIOS；用DOS平臺防殺計算機病毒軟件檢查系統(tǒng)，確保沒有計算機病毒存在；安裝較新的正式版本的防殺計算機病毒軟件，并經(jīng)常升級；經(jīng)常更新計算機病毒特征代碼庫；備份系統(tǒng)中重要的數(shù)據(jù)和文件；硬盤分區(qū)表、引導扇區(qū)等的關(guān)鍵數(shù)據(jù)應作備份工作，并妥善保管。在進行系統(tǒng)維護和修復工作時可作為參考。重要數(shù)據(jù)文件定期進行備份工作。不要等到由于計算機病毒破壞、計算機硬件或軟件出現(xiàn)故障，使用戶數(shù)據(jù)受到損傷時再去急救。

4.3網(wǎng)絡(luò)安全使用

安裝網(wǎng)絡(luò)服務(wù)器時，應保證沒有計算機病毒存在，即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒有感染計算機病毒。在安裝網(wǎng)絡(luò)服務(wù)器時，應將文件系統(tǒng)劃分成多個文件卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應用程序卷和各個網(wǎng)絡(luò)用戶可以獨占的用戶數(shù)據(jù)卷。這種劃分十分有利于維護網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運行和用戶數(shù)據(jù)的安全。如果系統(tǒng)卷受到某種損傷，導致服務(wù)器癱瘓，那么通過重裝系統(tǒng)卷，恢復網(wǎng)絡(luò)操作系統(tǒng)，就可以使服務(wù)器又馬上投入運行。而裝在共享的應用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不會受到任何損傷。如果用戶卷內(nèi)由于計算機病毒或由于使用上的原因?qū)е麓鎯臻g擁塞時，系統(tǒng)卷是不受影響的，不會導致網(wǎng)絡(luò)系統(tǒng)運行失常。并且這種劃分十分有利于系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全存取權(quán)限，保證網(wǎng)絡(luò)系統(tǒng)不受計算機病毒感染和破壞。在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計算機病毒軟件，并經(jīng)常進行升級。必要的時候還可以在網(wǎng)關(guān)、路由器上安裝計算機病毒防火墻產(chǎn)品，從網(wǎng)絡(luò)出入口保護整個網(wǎng)絡(luò)不受計算機病毒的侵害。在網(wǎng)絡(luò)工作站上采取必要的防殺計算機病毒措施，可使用戶不必擔心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的計算機病毒侵害。 [科]