孫燕飛

摘 要： 現(xiàn)代信息網(wǎng)絡面臨各種各樣的安全威脅，有來自網(wǎng)絡外面的攻擊，比如網(wǎng)絡黑客、計算機病毒等。因此合理有效地預防是防治計算機病毒最有效，最經(jīng)濟省力，也是最值得重視的問題。

關(guān)鍵詞： 計算機 病毒 防治策略

近年來，隨著全球性的網(wǎng)絡化、信息化進程的加快，網(wǎng)絡正改變著人們的生活方式，各行各業(yè)都在使用計算機網(wǎng)絡。然而，計算機在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機病毒對網(wǎng)絡系統(tǒng)的安全運行提出了極大挑戰(zhàn)。計算機病毒是現(xiàn)代信息化社會的一種公害，是計算機犯罪的一種特殊形式。因此，研究計算機病毒與防治就顯得極具緊迫，意義重大。

一、計算機病毒的定義

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

二、計算機病毒的發(fā)展趨勢

傳統(tǒng)的計算機病毒是指利用網(wǎng)絡進行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡時代的計算機病毒，已經(jīng)不是如此單純的一個概念，它被溶進了更多東西。如今的計算機病毒是指以網(wǎng)絡為平臺，對計算機安全產(chǎn)生威脅的所有程序的總和。

1.“間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個騙子的話，那么現(xiàn)在的木馬病毒更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng)，通過修改注冊表自動啟動，運行時故意不被察覺，將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡中的病毒程序。

2.可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡缺陷外，更多地利用了一些新的騙人技術(shù)。如：“密碼”病毒是利用人們的好奇心理，誘使用戶主動運行病毒等。

3.黑客程序。隨著網(wǎng)絡的發(fā)展與人們?nèi)找嬖鲩L的安全需求，必須重新審視黑客程序。黑客程序一般都有攻擊性，它會利用漏洞遠程控制計算機，甚至直接破壞計算機。黑客程序會與木馬程序相結(jié)合，對計算機安全構(gòu)成威脅，所以黑客程序也是一種計算機病毒。

總之，現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性、欺騙性等復雜的特點，讓人們在毫無警覺的情況下使計算機系統(tǒng)遭到破壞。

三、 計算機病毒的特征

計算機病毒是一段特殊的程序。除了與其他程序一樣，可以存儲和運行外，計算機病毒還有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。下面就計算機病毒的特性加以介紹：

1.感染性。計算機病毒的感染性也稱為寄生性，是指計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性，是判斷一個程序是否為病毒程序的主要依據(jù)。

2.隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看，不同的病毒隱藏在不同的位置，有的隱藏在扇區(qū)中，有的則以隱藏文件的形式出現(xiàn)，讓人防不勝防。

3.潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區(qū)甚至硬盤的主引導區(qū)中寄生。

4.可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件：或者觸發(fā)其感染，即在一定的條件下激活一個病毒的感染機制使之進行感染；或者觸發(fā)其發(fā)作，即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。

5.衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望，對某一個已知病毒程序進行修改而衍生出另外一種或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。

6.破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平，它可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度及對計算機硬件構(gòu)成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此緊張。

四、計算機病毒的預防措施

1.引導型病毒的預防。引導型病毒一般在啟動計算機時，優(yōu)先獲得控制權(quán)，強占內(nèi)存。通常情況下，只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng)，是不會染上引導型病毒的。對軟盤進行寫保護，可以很好地保護軟盤不被非法寫入，從而不被感染上啟動型病毒。但要保護硬盤的安全，除了從操作方面注意外，只有采取用軟盤保護硬盤的措施。

2.文件型病毒的預防。文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力，從而保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體，不會和程序的其他功能沖突，也使得病毒制造者無法造出針對性的病毒?？蓤?zhí)行文件染不上病毒，文件型病毒就無法傳播了。

3.個性化的預防措施。計算機病毒的感染總是帶有普遍性的或大眾化的，以使計算機病毒范圍盡可能廣，所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如：給一些系統(tǒng)文件改名或擴展名；對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統(tǒng)文件。

4.加強IT行業(yè)從業(yè)人員的職業(yè)道德教育。關(guān)于計算機病毒的防治，除了從技術(shù)層面加以維護和防治外，加強對計算機從業(yè)人員（在此指的是IT行業(yè)的“精英”，可以制造計算機病毒的高智商人群）的職業(yè)道德教育也顯得極其重要。如果他們有很高的職業(yè)道德，他們就不會對網(wǎng)絡安全構(gòu)成威脅，令全世界計算機用戶為之緊張。反而可以在計算機領(lǐng)域為人類作出積極而巨大貢獻。

5.完善計算機病毒防治方面的法律法規(guī)。在加強對計算機行業(yè)高智商從業(yè)人員進行道德教育的同時，也應該完善計算機病毒防治方面的相關(guān)法律法規(guī)，充分發(fā)揮法律法規(guī)的約束作用。目前我國已經(jīng)制定了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》等相關(guān)法律法規(guī)，此外《中華人民共和國刑法》也對危害網(wǎng)絡安全的行為作出了規(guī)定和懲罰。

6.加強國際交流與合作。在經(jīng)濟全球化的宏觀背景下，計算機網(wǎng)絡世界早已融為一體，跨國進行計算機病毒攻擊也已出現(xiàn)。為此，世界各國要本著維護計算機網(wǎng)絡安全運行的高度，加強交流與合作，共同打擊計算機病毒犯罪，此舉刻不容緩。