宋娟

摘 要：計(jì)算機(jī)的應(yīng)用無處不在，它在為人們帶來便利的同時(shí)也存在著一些安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播和擴(kuò)散嚴(yán)重危及了計(jì)算機(jī)系統(tǒng)的正常使用以及私人信息的安全，病毒的傳播具有極大的影響力和破壞力，它不僅會(huì)使整個(gè)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓，而且還會(huì)危機(jī)整個(gè)信息系統(tǒng)的安全，造成重要信息的泄露，對(duì)國家和社會(huì)的發(fā)展帶來惡劣影響。文章就將針對(duì)新型網(wǎng)絡(luò)病毒的特點(diǎn)及入侵途徑進(jìn)行系統(tǒng)總結(jié)，進(jìn)而有針對(duì)性的提出對(duì)網(wǎng)絡(luò)病毒有效的防范和清除方法，以幫助網(wǎng)絡(luò)技術(shù)在安全健康的環(huán)境下正常運(yùn)行。

關(guān)鍵詞：病毒特點(diǎn)；入侵途徑；防范措施；殺毒方法

對(duì)于網(wǎng)絡(luò)病毒這個(gè)字眼人們?cè)缫巡辉倌吧瑢?duì)于病毒的防范意識(shí)也早已深入人心。網(wǎng)絡(luò)病毒會(huì)在計(jì)算機(jī)系統(tǒng)正常運(yùn)行時(shí)對(duì)系統(tǒng)程序進(jìn)行干擾，插入一些病毒數(shù)據(jù)和復(fù)制程序，導(dǎo)致整個(gè)系統(tǒng)陷入癱瘓，無法正常工作。病毒的入侵通常會(huì)使系統(tǒng)出現(xiàn)程序漏洞，進(jìn)而產(chǎn)生大量信息的泄露，引發(fā)安全危機(jī)。之所以稱之為病毒，是由于其具有傳播速度快、復(fù)制性強(qiáng)、危害性大、傳染力強(qiáng)等特點(diǎn)。

1 病毒的新型傳播特征

先進(jìn)的計(jì)算機(jī)技術(shù)的發(fā)展也促使了計(jì)算機(jī)病毒入侵的方式花樣翻新，其影響范圍也在逐漸擴(kuò)大，病毒技術(shù)的開發(fā)也具備了時(shí)代化特征。

1.1 具有極強(qiáng)的繁殖和復(fù)制能力

病毒與正常應(yīng)用程序的區(qū)別之一就是它具有數(shù)據(jù)的連續(xù)復(fù)制性，在短時(shí)間內(nèi)，病毒的復(fù)制和繁殖速度就會(huì)實(shí)現(xiàn)成倍的增長。

1.2 病毒蔓延速度快，范圍廣

由于病毒具有強(qiáng)大的復(fù)制和繁殖能力，就會(huì)引發(fā)更多的計(jì)算機(jī)在使用時(shí)通過網(wǎng)絡(luò)迅速的感染病毒；計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是全球范圍內(nèi)通用的，一旦有計(jì)算機(jī)中毒并進(jìn)行快速傳播，就會(huì)在短時(shí)間內(nèi)影響大面積的計(jì)算機(jī)用戶，使整個(gè)網(wǎng)絡(luò)系統(tǒng)中毒癱瘓。

1.3 極強(qiáng)的傳染性

病毒的傳染是通過各種渠道實(shí)現(xiàn)的，如果有一臺(tái)計(jì)算機(jī)感染病毒，其在和其他計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)連接和信息的傳輸時(shí)，就會(huì)通過計(jì)算機(jī)的各個(gè)部件或者網(wǎng)絡(luò)將病毒傳染給其他計(jì)算機(jī)。計(jì)算機(jī)的接觸范圍越廣，感染速度就越快。

1.4 具有一定的爆發(fā)潛伏期限

有些新型計(jì)算機(jī)病毒并不是一中即發(fā)的，而是在設(shè)計(jì)時(shí)設(shè)置好了爆發(fā)時(shí)間和條件，只有在滿足這些時(shí)間和條件時(shí)，才會(huì)出現(xiàn)中毒的現(xiàn)象，否則，將會(huì)一直潛伏在計(jì)算機(jī)系統(tǒng)。

1.5 病毒種類趨向?qū)I(yè)化

計(jì)算機(jī)設(shè)備和技術(shù)的種類繁多，使得計(jì)算機(jī)病毒的種類也日趨專業(yè)化，有些病毒就是針對(duì)特定設(shè)備和系統(tǒng)進(jìn)行設(shè)計(jì)的，并不對(duì)所有系統(tǒng)起作用。

1.6 隱蔽性強(qiáng)，不易被察覺

一些病毒在侵入時(shí)往往依附于某些程序或者軟件為載體，具有較強(qiáng)的隱蔽性，熱門在使用或者在對(duì)病毒進(jìn)行查殺時(shí)，經(jīng)常難以檢測出來，還有一些病毒的存在形式會(huì)發(fā)生變化，加大了殺毒的難度。

1.7 病毒危害性大且不易清除

中毒的計(jì)算機(jī)通常會(huì)發(fā)生后文件或數(shù)據(jù)的部分或全部丟失，延緩程序運(yùn)行的速度，影響計(jì)算機(jī)的正常使用；如果中毒范圍較大，則會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓，危及系統(tǒng)的安全性。新型計(jì)算機(jī)病毒的查殺難度也不斷加大，計(jì)算機(jī)病毒如果沒有及時(shí)徹底的清除，就會(huì)重新感染整個(gè)計(jì)算機(jī)系統(tǒng)，使得清除作業(yè)前功盡棄。

2 病毒入侵的途徑

按照計(jì)算機(jī)病毒入侵的危害性程度作為區(qū)分依據(jù)，可以將病毒分為良性攻擊病毒和惡性攻擊病毒兩類。良性攻擊病毒一般不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生較大危害，通常只是占用一部分內(nèi)存空間，或者對(duì)圖像或聲音有些干擾。惡性攻擊病毒則會(huì)對(duì)文件等重要信息造成破壞或泄露，對(duì)系統(tǒng)產(chǎn)生嚴(yán)重影響。

2.1 蠕蟲病毒

蠕蟲病毒的特點(diǎn)是隱蔽性高，擴(kuò)散性強(qiáng)，它與大多數(shù)計(jì)算機(jī)病毒不同，會(huì)通過附件的形式快速的向外擴(kuò)散，收件人一旦收到并打開附件，那么自然就會(huì)感染病毒。蠕蟲病毒還會(huì)自行更改系統(tǒng)設(shè)置，使得用戶在開機(jī)時(shí)就伴隨病毒的運(yùn)行。

2.2 網(wǎng)絡(luò)木馬

木馬病毒是一種遠(yuǎn)程控制系統(tǒng)，主要用來對(duì)重要信息進(jìn)行竊取和利用。這種病毒具有很強(qiáng)的隱蔽性，通常會(huì)偽裝成郵件信息或者其他正常軟件的形式，通過用戶下載使用后，制造軟件漏洞，肆意竊取和修改計(jì)算機(jī)使用者的信息，更改計(jì)算機(jī)設(shè)置，危害計(jì)算機(jī)的使用安全。

2.3 網(wǎng)頁運(yùn)行異常

在計(jì)算機(jī)使用時(shí)，使用者有時(shí)會(huì)出現(xiàn)網(wǎng)頁運(yùn)行問題，例如，網(wǎng)頁無法正常打開，瀏覽器的默認(rèn)設(shè)置被惡意篡改等情況，這些都是網(wǎng)頁數(shù)據(jù)病毒的侵入特征。

2.4 信息炸彈

計(jì)算機(jī)使用者在應(yīng)用軟件時(shí)如果接收到大量的無意義信息，那么極有可能是遭到了信息炸彈的攻擊。該種病毒入侵方法一般會(huì)在短時(shí)間內(nèi)向用戶發(fā)送大量的垃圾信息或重復(fù)彈出信息窗口，造成系統(tǒng)運(yùn)行速度降低，嚴(yán)重者會(huì)發(fā)生系統(tǒng)崩潰。信息炸彈具有傳播速度快，數(shù)量龐大等特點(diǎn)，還會(huì)占用大量的網(wǎng)絡(luò)空間，擠占許多有用信息的位置，為用戶帶來使用上的不便。

2.5 網(wǎng)絡(luò)監(jiān)聽

信息泄露最為直接的一種途徑就是網(wǎng)絡(luò)監(jiān)聽，黑客通過一定的軟件設(shè)置，可以在計(jì)算機(jī)信息的傳播過程中途進(jìn)行信息的截取或竊聽，導(dǎo)致信息的外泄。要想進(jìn)入某一主機(jī)下面的各些分機(jī)網(wǎng)絡(luò)系統(tǒng)，對(duì)主機(jī)采取監(jiān)聽模式可以有效地達(dá)到這一目的。

3 病毒的入侵方式及事先防范

計(jì)算機(jī)病毒的傳播流程主要是通過病毒源文件的開發(fā)，利用一定的程序和軟件作為附著體，在程序或文件運(yùn)行時(shí)達(dá)到病毒的傳播效果。在計(jì)算機(jī)使用時(shí)，用戶除了享用計(jì)算機(jī)帶來的便利的同時(shí)，也不能忽視計(jì)算機(jī)病毒的危害。網(wǎng)絡(luò)病毒已經(jīng)大范圍覆蓋了我們?nèi)粘５木W(wǎng)絡(luò)環(huán)境，其形式和種類也具有更強(qiáng)的隱蔽性和多樣性，傳播的途徑也更為多樣化，帶來的危害程度較傳統(tǒng)的病毒也遠(yuǎn)遠(yuǎn)大得多，傳播的時(shí)間和范圍也成倍增長，破壞了正常網(wǎng)絡(luò)環(huán)境的秩序。在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，做好事先的病毒防范工作是尤為重要的。定期對(duì)計(jì)算機(jī)后臺(tái)系統(tǒng)信息進(jìn)行數(shù)據(jù)的檢測，是防范病毒入侵的有效手段，當(dāng)然，這一操作最好由專業(yè)人員進(jìn)行才能實(shí)現(xiàn)理想效果，這是由于病毒的傳播和攻擊方式所決定的。病毒傳播的前提要通過計(jì)算機(jī)漏洞得以實(shí)現(xiàn)，而計(jì)算機(jī)系統(tǒng)的入侵是依靠對(duì)用戶名和密碼的不斷測試，進(jìn)而找出正確的登錄口令來完成的，這種嘗試性方法是病毒入侵普遍采用的方法，極其消耗時(shí)間并且成功幾率極低，每一次進(jìn)行數(shù)據(jù)錄入的嘗試之后都會(huì)在后臺(tái)留下操作痕跡，對(duì)于專業(yè)人員防治病毒極具參考價(jià)值。對(duì)于網(wǎng)絡(luò)服務(wù)器連接端口的控制是網(wǎng)絡(luò)攻擊者攻擊計(jì)算機(jī)系統(tǒng)的又一大手段。攻擊者利用程序端口漏洞，直接攻擊服務(wù)器，并實(shí)現(xiàn)計(jì)算機(jī)的遠(yuǎn)程控制。這種漏洞多發(fā)生在企業(yè)網(wǎng)站或網(wǎng)絡(luò)監(jiān)管不利的情況下，對(duì)于這種問題，要及時(shí)做好漏洞補(bǔ)丁的下載和更新。網(wǎng)絡(luò)病毒有時(shí)還會(huì)利用網(wǎng)絡(luò)地址外觀的相似性來達(dá)到入侵目的，一些粗心大意的用戶經(jīng)常不經(jīng)仔細(xì)審核就貿(mào)然進(jìn)入網(wǎng)站，使得計(jì)算機(jī)發(fā)生中毒現(xiàn)象。endprint

為了使病毒的入侵效果持續(xù)時(shí)間更長，或者能夠方便進(jìn)行以后的系統(tǒng)登錄，攻擊者都會(huì)在病毒程序中設(shè)置程序后門，正常情況下，軟件編程者都會(huì)在編程時(shí)留下系統(tǒng)后門，以方便日后的系統(tǒng)性能測試和維護(hù)，后門在編制時(shí)都會(huì)做出相應(yīng)標(biāo)記，只有專業(yè)的人員才能找到，這就為不法的入侵者提供了可乘之機(jī)；另外，有些攻擊者還可以根據(jù)需要制造系統(tǒng)后門，進(jìn)而為病毒的入侵制造途徑。病毒侵入后還會(huì)對(duì)之前的測試記錄進(jìn)行自動(dòng)的刪除，避免留下痕跡。通過病毒作用實(shí)現(xiàn)對(duì)系統(tǒng)的控制和信息的收集是病毒程序制造的主要目的，通常病毒程序收集信息的方法有如下兩種：一是隱蔽并附著在正常軟件之內(nèi)；二是通過更改信息在傳送途中的指令。目前世界范圍內(nèi)的病毒入侵方法有很多種，攻擊者的專業(yè)水平也更加規(guī)范化和職業(yè)化，要想從全方位防范病毒入侵，計(jì)算機(jī)的使用者就要學(xué)習(xí)和掌握一些必備的防毒知識(shí)，保證計(jì)算機(jī)運(yùn)行的安全。

4 如何對(duì)網(wǎng)絡(luò)進(jìn)行有效的病毒清理

網(wǎng)絡(luò)病毒主要指通過網(wǎng)絡(luò)進(jìn)行傳染的病毒，網(wǎng)絡(luò)指的是傳染渠道，就病毒本身而言，可能包括文件型病毒、引導(dǎo)型病毒等多種病毒，所以這里所說的清除方法是針對(duì)網(wǎng)絡(luò)，主要是局域網(wǎng)這一特殊傳染環(huán)境的各種針對(duì)性措施：

（1）立即使用BROADCAST等命令，通知所有用戶退網(wǎng)。（2）用帶有寫保護(hù)的“干凈”的系統(tǒng)盤啟動(dòng)系統(tǒng)管理員工作站，并立即清除本機(jī)病毒。（3）用帶有寫保護(hù)的“干凈”的系統(tǒng)盤啟動(dòng)文件服務(wù)器，系統(tǒng)管理員登錄后，使用DISABLE LOGIN等命令禁止其他用戶登錄。（4）將文件服務(wù)器的硬盤中的重要資料備份到干凈的軟盤上。但千萬不可執(zhí)行硬盤上的程序，也千萬不要往硬盤中復(fù)制文件，以免破壞被病毒搞亂的硬盤數(shù)據(jù)結(jié)構(gòu)。（5）用病毒防治軟件掃描服務(wù)器上所有卷的文件，恢復(fù)或刪除被病毒感染的文件，重新安裝被刪除的文件。（6）用病毒防治軟件掃描并清除所有可能染上病毒的軟盤或備份文件中的病毒。（7）用病毒防治軟件掃描并清除所有的有盤工作站硬盤上的病毒。（8）在確信病毒已經(jīng)徹底清除后，重新啟動(dòng)網(wǎng)絡(luò)和工作站。如有異常現(xiàn)象，請(qǐng)網(wǎng)絡(luò)安全與病毒防治專家來處理。

5 計(jì)算機(jī)和網(wǎng)絡(luò)預(yù)防病毒入侵的策略

（1）安裝網(wǎng)絡(luò)服務(wù)器時(shí)應(yīng)保證沒有計(jì)算機(jī)病毒存在，既安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒有感染計(jì)算機(jī)病毒。（2）在安裝網(wǎng)絡(luò)服務(wù)器時(shí)，應(yīng)將文件系統(tǒng)劃分成多個(gè)文件卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和各個(gè)網(wǎng)絡(luò)用戶可以獨(dú)占的用戶數(shù)據(jù)卷。這種劃分十分有利于維護(hù)網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運(yùn)行和用戶數(shù)據(jù)的安全。（3）一定要用硬盤啟動(dòng)網(wǎng)絡(luò)服務(wù)器，否則在受到引導(dǎo)型計(jì)算機(jī)病毒感染和破壞后，遭受損失的將不是一臺(tái)計(jì)算機(jī)，而會(huì)影響到整個(gè)網(wǎng)絡(luò)的中樞。（4）為各個(gè)卷分配不同的用戶權(quán)限。將操作系統(tǒng)卷設(shè)置成對(duì)一般用戶為只讀權(quán)限，屏蔽其他網(wǎng)絡(luò)用戶對(duì)系統(tǒng)卷除讀和執(zhí)行以外的所有其他操作，如修改、改名、刪除、創(chuàng)建文件和寫文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對(duì)一般用戶是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計(jì)算機(jī)病毒檢測，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其他網(wǎng)絡(luò)用戶不可能將計(jì)算機(jī)病毒感染到系統(tǒng)中，使網(wǎng)絡(luò)用戶有一個(gè)安全的聯(lián)網(wǎng)工作環(huán)境。（5）在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常進(jìn)行升級(jí)。必要的時(shí)候還可以在網(wǎng)關(guān)、路由器上安裝計(jì)算機(jī)病毒防火墻產(chǎn)品，從網(wǎng)絡(luò)出入口保證整個(gè)網(wǎng)絡(luò)不受計(jì)算機(jī)病毒的侵害。在網(wǎng)絡(luò)工作站上采取必要的防殺計(jì)算機(jī)病毒措施，可使用戶不必?fù)?dān)心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的計(jì)算機(jī)病毒侵害。

目前，反病毒技術(shù)所采取的基本方法，同醫(yī)學(xué)上對(duì)付生理病毒的方法極其相似即：發(fā)現(xiàn)病毒，提取標(biāo)本，解剖病毒，研制疫苗。所謂發(fā)現(xiàn)病毒，就是靠外觀檢查法和對(duì)比檢查法來檢測是否有病毒存在。如看看是否有異常畫面，文件容量是否改變，A盤引導(dǎo)扇區(qū)是否已經(jīng)感染病毒等。一旦發(fā)現(xiàn)了新的病毒，反病毒專家就會(huì)設(shè)法提取病毒的樣本，并對(duì)其進(jìn)行解剖。通過解剖，可以發(fā)現(xiàn)病毒的個(gè)體特征，即病毒本身所獨(dú)有的特征字節(jié)串。這種特征字節(jié)串是從任意地方開始的、連續(xù)的、不長于64個(gè)字節(jié)的，并且不含空格。這種字節(jié)也被視為病毒的遺傳基因。有了特征字節(jié)串就可以進(jìn)一步建立病毒特征字節(jié)串的數(shù)據(jù)庫，進(jìn)而研制出反病毒軟件，即病毒疫苗。當(dāng)用戶使用反病毒軟件時(shí)，實(shí)際上是反病毒軟件在進(jìn)行特征字節(jié)串掃描，以發(fā)現(xiàn)病毒數(shù)據(jù)庫中的已知病毒。但這種反病毒軟件也有缺點(diǎn)，就是它對(duì)新發(fā)現(xiàn)的病毒，只能采取改變程序的方法予以應(yīng)付，而對(duì)未發(fā)現(xiàn)的病毒則無能為力，所以，用戶只能通過不斷升級(jí)反病毒軟件版本，來對(duì)付新的病毒。采取解剖技術(shù)反病毒，只能視為“亡羊補(bǔ)牢”卻不能“防患于未然”。

由于病毒防治的根本目的是保護(hù)用戶的數(shù)據(jù)安全，因此網(wǎng)絡(luò)病毒的防治策略可以從以下3個(gè)方面入手：數(shù)據(jù)備份封堵漏洞，查殺病毒災(zāi)難恢復(fù)。數(shù)據(jù)備份是降低病毒破壞性的最有效方法。經(jīng)常進(jìn)行數(shù)據(jù)備份，這樣即使遭受病毒攻擊，也不至于丟失關(guān)鍵數(shù)據(jù)。對(duì)付病毒一方面要封堵系統(tǒng)及應(yīng)用程序漏洞，另一方面還要積極地、經(jīng)常性地查殺病毒。但由于在網(wǎng)絡(luò)環(huán)境下還沒有完全的抗病毒方案和產(chǎn)品，因此，災(zāi)難恢復(fù)同樣是防治病毒的一個(gè)重要措施。用戶系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后，應(yīng)立即關(guān)閉系統(tǒng)，以防止更多的數(shù)據(jù)遭受破壞，然后根據(jù)具體情況選擇合適的方案進(jìn)行數(shù)據(jù)恢復(fù)。

對(duì)于病毒入侵和系統(tǒng)漏洞的防范工作，要從事先入手，做到事前防范。在計(jì)算機(jī)正式使用前，用戶要對(duì)設(shè)備進(jìn)行必要的安全設(shè)置，如網(wǎng)頁瀏覽和登錄權(quán)限的設(shè)定，定期進(jìn)行漏洞補(bǔ)丁的更新和下載，下載防火墻和殺毒軟件等；另外要做好殺毒軟件的定期升級(jí)和維護(hù)操作，一些用戶在使用計(jì)算機(jī)時(shí)經(jīng)常忽略安全軟件升級(jí)的作用，為系統(tǒng)安全埋下了隱患；在進(jìn)行系統(tǒng)登陸時(shí)密碼要盡量設(shè)置為較高的安全級(jí)別，還可以修改默認(rèn)程序中的選項(xiàng)，將不需要的選項(xiàng)關(guān)閉以達(dá)到防毒的目的；計(jì)算機(jī)使用者還要從主觀角度培養(yǎng)風(fēng)險(xiǎn)防范意識(shí)，保持高度的警惕性。

6 結(jié)束語

信息技術(shù)的應(yīng)用極大的改變了人們的生活方式，在工作中，人們使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行文件的處理和信息的傳輸；在生活中，人們使用網(wǎng)絡(luò)進(jìn)行人際交流，娛樂和購物。在我們享受著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)給我們帶來便利的同時(shí)，也要在計(jì)算機(jī)使用時(shí)承擔(dān)一定的風(fēng)險(xiǎn)和問題。計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全性的侵害影響巨大，由于網(wǎng)絡(luò)信息技術(shù)還在不斷的發(fā)展，病毒的攻擊手段也會(huì)隨之升級(jí)，所以人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治方法也要時(shí)刻更新，避免受到網(wǎng)絡(luò)病毒的侵害。

參考文獻(xiàn)

[1]劉蔭銘.計(jì)算機(jī)安全技術(shù)[M].北京：清華大學(xué)出版社，2000.

[2]李旭華.計(jì)算機(jī)病毒─病毒機(jī)制與防范技術(shù)[M].重慶：重慶大學(xué)出版社，2002.

[3]張小磊.計(jì)算機(jī)病毒診斷與防治[M].北京：中國環(huán)境科學(xué)出版社，2003.

[4]林偉.計(jì)算機(jī)病毒及其防范策略[J].冶金動(dòng)力，2008（6）.

[5]王希光.計(jì)算機(jī)病毒的現(xiàn)狀與發(fā)展趨勢(shì)概述[J].電腦知識(shí)與技術(shù)，2010（12）.

[6]韓楊.網(wǎng)絡(luò)病毒的特點(diǎn)及其防治策略[J].計(jì)算機(jī)工程，2003（9）.

[7]羅剛.淺談?dòng)?jì)算機(jī)病毒及其防范措施[J].無線互聯(lián)科技，2013（4）.

[8]章芋文.計(jì)算機(jī)病毒的特征、危害及防范研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（10）.endprint