趙書靜　趙文娟

摘要：隨著計算機及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息的安全已是一個至關(guān)重要的問題，因此，計算機病毒的防治正成為計算機防毒領(lǐng)域的研究重點。本文從計算機病毒的概念人手，提出了目前常用的幾種計算機防病毒的重要技術(shù)和方法。

關(guān)鍵字：計算機病毒 計算機病毒特點 病毒預(yù)防措施 計算機數(shù)據(jù)安全

一、引言

在信息技術(shù)高速發(fā)展的今天，電腦已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡墓ぞ撸捎诮陙砀鞣N病毒的不斷侵入，電腦的安全問題已變得至關(guān)重要。我們經(jīng)常使用的U盤、MP3，MP4、移動硬盤、數(shù)碼相機等移動存儲設(shè)備是病毒傳播的傳統(tǒng)途徑質(zhì)之一，然而隨著互聯(lián)網(wǎng)開拓性的發(fā)展，超越了傳統(tǒng)的傳播媒介，計算機病毒已經(jīng)成為對計算機安全的最大威脅。其中熱門事件的點擊是病毒傳播的最佳時機，其點擊率越高，瀏覽的人數(shù)越多，病毒的傳播率就越高，它會在用戶點擊下載熱門事件的相關(guān)視頻或照片時侵入，并快速傳播。

二、計算機病毒概述

計算機病毒主要是通過自身復(fù)制的方式進行傳播。計算機運行含有病毒的程序的同時，病毒也被啟動運行，少部分病毒對于系統(tǒng)或者數(shù)據(jù)并不會造成損害，僅僅是對系統(tǒng)資源進行有限的占用，而大部分病毒的作用對象則是整體系統(tǒng)和計算機中的重要數(shù)據(jù)。對于計算機病毒的防范，就現(xiàn)階段的技術(shù)水平來說主要是通過建立有效的方法體系來保證系統(tǒng)和數(shù)據(jù)的安全，通過軟件效果來對造成損壞的系統(tǒng)和數(shù)據(jù)進行修正。只要建立了相對健全的防范體系，計算機病毒對整體系統(tǒng)的損害就能夠降低到最低限度。

三、計算機病毒的基本分類

1.傳統(tǒng)開機型計算機病毒。純粹的開機型計算機病毒多利用軟盤開機時侵入計算機系統(tǒng)，然后再伺機感染其他的軟盤或者硬盤。

2.隱形開機犁計算機病毒。此類計算機病毒感染的系統(tǒng)，再行檢查開機區(qū)，得到的將是正常的磁區(qū)資料，就好像沒有病毒一樣，此類計算機病毒不容易被殺毒軟件所查殺。

3.檔案感染型兼開機型計算機病毒。檔案感染型兼開機型計算機病毒時利用檔案感染時伺機感染開機區(qū)。

4.目錄硬計算機病毒。本類型計算機病毒的感染方式非常獨特，計算機病毒僅修改目錄區(qū)，便可達到其感染目的。

5.傳統(tǒng)檔案型計算機病毒。傳統(tǒng)檔案型計算機病毒最大的特征，便是將計算機病毒本身植入檔案，使檔案膨脹.以達到散播傳染的目的。

6.千面人計算機病毒。千面人計算機病毒是指具有自我編碼能力的計算機病毒。

7.突變引擎病毒。一種突變式計算機病毒。

四、計算機病毒的特點

所謂計算機病毒，是指在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組程序代碼。病毒程序可以直接或間接地運行，當(dāng)計算機運行了帶毒程序后，病毒就會駐留內(nèi)存中，在一定的條件下，進行自我復(fù)制，并感染其他文件或磁盤。

在網(wǎng)絡(luò)環(huán)境下，計算機病毒除了具有傳統(tǒng)計算機病毒的相同點外，還具有以下一些新的病毒特性：

1.感染方式。計算機病毒在網(wǎng)絡(luò)中的傳播途徑是通過“工作站一服務(wù)器一工作站”或“工作站一工作站”的途徑進行傳染。

2.破壞性。任何病毒侵入計算機后，都會或大或小地對計算機的正常使用造成一定的影響，少數(shù)病毒對計算機數(shù)據(jù)沒有危害，只是會占用內(nèi)存資源，降低計算機的性能。而大量病毒則會破壞計算機數(shù)據(jù)，導(dǎo)致系統(tǒng)崩潰，甚至損壞硬件。還有一類病毒會破壞網(wǎng)絡(luò)服務(wù)器，可能造成整個網(wǎng)絡(luò)堵塞甚至癱瘓。

3.傳播性。傳染性是病毒的基本特征。網(wǎng)絡(luò)病毒具有較強的再生機制，一接觸就可以通過網(wǎng)絡(luò)擴散與傳染。病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。它會搜尋其他符合其傳染條件的程序、存儲介質(zhì)、主機等，確定目標(biāo)后再將自身代碼插入其中，自我繁殖，感染更多的計算機。

4.可激發(fā)性。計算機病毒的激發(fā)往往也需要一定的環(huán)境條件，同時受到外界因素刺激，病毒就會被激活。激活的本質(zhì)是一種條件反射，此條件是多樣化的，可以是內(nèi)部時鐘、系統(tǒng)日期和用戶名稱，或者是一次數(shù)據(jù)傳輸，也可以是在網(wǎng)絡(luò)中進行的一次通信。

5.針對性。通過網(wǎng)絡(luò)傳播的計算機病毒并非一定對網(wǎng)絡(luò)上所有的計算機都進行感染與攻擊，而是具有某種針對性。例如。有的網(wǎng)絡(luò)病毒只能感染IBM-PC工作站，有的卻只能感染Matin-tosh計算機。有的病毒則專門感染使用Unix操作系統(tǒng)的計算機。

6.變異性。目前，多數(shù)研究是針對病毒將其自身拷貝到其他程序這種簡單的傳染方式，尚未考慮病毒在傳播過程中的變異現(xiàn)象。實際上，網(wǎng)絡(luò)病毒可以具有一定的變異能力，這種病毒我們稱之為“變異病毒”。在這種情況下，病毒隨著傳播的過程發(fā)生變異，對計算機病毒的防治提出個更大的挑戰(zhàn)，多數(shù)殺毒軟件與防火墻在變異病毒面前往往不堪一擊。

7.清除難度大。在單機上，再頑固的病毒也可以通過刪除帶毒的文件，低級格式化硬盤等措施將病毒徹底清除，而網(wǎng)絡(luò)中傳播的計算機病毒則只要有一臺工作站未能完全清除，就可能會使整個網(wǎng)絡(luò)系統(tǒng)重新被病毒感染，甚至剛剛完成清除工作的一臺工作站就有可能被網(wǎng)絡(luò)中另一臺帶毒工作站所感染。因此，僅對某些網(wǎng)絡(luò)系統(tǒng)的點進行病毒殺除，并不能徹底解決病毒對網(wǎng)絡(luò)系統(tǒng)的危害。

五、計算機病毒安全防護措施

1.系統(tǒng)應(yīng)急引導(dǎo)盤。制作一個無毒的系統(tǒng)應(yīng)急引導(dǎo)盤是計算機病毒防護的必要措施，同時寫入反病毒軟件和一些常用的工具軟件到這個盤上，然后為引導(dǎo)盤加密寫保護。一旦系統(tǒng)被病毒破壞，系統(tǒng)崩潰的時候，我們就可以使用該盤引導(dǎo)系統(tǒng)，然后進人系統(tǒng)安全模式進行病毒檢查、殺毒等操作。

2.操作系統(tǒng)升級與更新。由于操作系統(tǒng)漏洞會對計算機安全產(chǎn)生極大的威脅，用戶在安裝新的系統(tǒng)時也要鏈接網(wǎng)絡(luò)立刻安裝系統(tǒng)漏洞補丁，不僅要保持操作系統(tǒng)的及時更新與升級，還要定期更新應(yīng)用軟件，以確保能隨時為可能計算機的安全。另外我們還可以使用系統(tǒng)中自帶的升級更新功能來檢測漏洞，讓計算機可以定期自動地進行操作系統(tǒng)更新，保持安全的使用環(huán)境。

3.文件加密。再強大的電腦病毒要進入電腦進行破壞，也要通過對系統(tǒng)文件執(zhí)行程序的調(diào)動，依據(jù)這個特點，我們可以通過對一些危險文件的重命名、改寫后綴、變換其存放目錄、加密保護等方式進行有效防范，讓病毒無法傳播。

4.數(shù)據(jù)備份。對于計算機安全防護，備份重要數(shù)據(jù)應(yīng)該至少每周備份一次，而且是進行異地備份。這樣當(dāng)電腦內(nèi)的數(shù)據(jù)如果被破壞，可以通過備份降低損失。

5.殺毒軟件與防火墻安裝殺毒軟件和防火墻對于預(yù)防病毒是十分重要的。殺毒軟件可以安裝2～3個，因為各種殺毒軟件由于開發(fā)時候側(cè)重點不同、使用的殺毒引擎不同，所以各有獨特的長處，交叉使用會有非常理想的效果。但要避免過多的安裝，多個殺毒軟件易出現(xiàn)沖突，而且占用系統(tǒng)資源。防火墻會根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包對電腦進行監(jiān)控，也可以說防火墻就是計算機的第一道防護，嚴(yán)格保護系統(tǒng)的各個大門，它會把每個進出的數(shù)據(jù)包身份一一進行核實。使用殺毒軟件和防火墻一定要記得經(jīng)常升級，更新病毒定義碼，那樣才能有效應(yīng)對大部分新病毒。

6.留意計算機使用異常。平時使用電腦時一定要細心注意它的表現(xiàn)，如果發(fā)覺有異常反應(yīng)出現(xiàn)，比如運行速度明顯變慢、內(nèi)存不足、出現(xiàn)一些從未見過的文件、系統(tǒng)或自己熟悉的文件大小有所增減等，此時就要進行病毒的查殺。

7.外來數(shù)據(jù)檢測。對外來數(shù)據(jù)（包括從硬盤、軟盤、光盤、局域網(wǎng)、Internet、Email中獲得的程序）要使用查毒軟件進行檢查處理后才能使用，未經(jīng)檢查的可執(zhí)行文件不要輕易嘗試打開。

8.局域網(wǎng)安全。注意局域網(wǎng)共享安全，減少共享文件夾的數(shù)量，共享文件設(shè)置密碼和只讀，降低網(wǎng)絡(luò)上病毒寫入電腦的可能性，設(shè)置密碼可以有效保護資料不輕易被他人所取得。

9.防止黑客攻擊。對計算機進行網(wǎng)絡(luò)安全設(shè)置是防止黑客攻擊的關(guān)鍵。具體可以采用取消文件共享、取消空連接、拒絕惡意代碼網(wǎng)頁等方式。與此同時刪除不必要的協(xié)議、關(guān)閉文件和打印共享，禁用guest賬號，將administrator賬號改名并增加口令長度及復(fù)雜度、可能危及電腦安全的ActiveX控件設(shè)置、關(guān)注記錄用戶私人信息的屏蔽設(shè)置、用戶上網(wǎng)蹤跡的清除設(shè)置、拒絕威脅站點訪問的列表設(shè)置以及聊天工具和聊天室的安全設(shè)置等等；用戶要切實做好這些防范工作，讓黑客無從下手。

10.使用正版的系統(tǒng)軟件。正版軟件的使用，對于病毒的防范是非常有效的，因為正版軟件的漏洞相對來說較少，制作過程更為嚴(yán)謹(jǐn)。現(xiàn)階段病毒的高頻率爆發(fā)，主要就是由于用戶為了節(jié)省費用而大量采用盜版軟件而導(dǎo)致的。盜版軟件沒有廠商及時的技術(shù)支持，只能夠?qū)Ξ?dāng)時出現(xiàn)的病毒進行防御，無法更新補丁，這就為病毒的入侵制造了機會，同時盜版軟件也常常會附有病毒文件，隨著軟件的安裝，病毒也潛入到您的計算機之中。

六、結(jié)語

隨著計算機網(wǎng)絡(luò)的發(fā)展，由于計算機系統(tǒng)的脆弱性與互聯(lián)網(wǎng)的開發(fā)性，計算機病毒對信息安全的威脅日益嚴(yán)重，我們一方面要掌握對當(dāng)前的計算機病毒的防范措施，另一方面要加強對未來病毒發(fā)展趨勢的研究，建立主動防御為主、結(jié)合現(xiàn)有反病毒技術(shù)的綜合防范體系，真正做到防患于未然。