魯斌+鄭曉倩

摘要：如今，計(jì)算機(jī)病毒已進(jìn)入網(wǎng)絡(luò)時(shí)代，通常稱之為網(wǎng)絡(luò)病毒，這使得病毒的危害越來(lái)越大，治理越來(lái)越難，病毒的防治與反病毒技術(shù)面臨著嚴(yán)峻的挑戰(zhàn)。本文主要講述了病毒的概述特征及分析了病毒的傳統(tǒng)與新型危害，以及通過(guò)新的病毒檢測(cè)技術(shù)與防治技術(shù)手段，對(duì)其進(jìn)行有效防治。

關(guān)鍵詞：網(wǎng)絡(luò)病毒；新型危害；病毒檢測(cè)；網(wǎng)絡(luò)防火墻1引言

近年來(lái)，網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，其應(yīng)用范圍因此變得越來(lái)越廣泛，所起的作用越來(lái)越重要。而今，網(wǎng)絡(luò)已深入到我們的生活中，社會(huì)對(duì)其的依賴程度會(huì)不斷增長(zhǎng)，隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)病毒也變得更加復(fù)雜和高級(jí)，新一代的病毒充分利用計(jì)算機(jī)操作系統(tǒng)與應(yīng)用軟件之間的低防護(hù)性的弱點(diǎn)不斷肆虐，破壞性愈加嚴(yán)重，并且通過(guò)網(wǎng)絡(luò)傳播病毒，使得病毒的擴(kuò)散速度急劇提高，受感染的范圍越來(lái)越廣。因此，計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治已成為當(dāng)今的重要課題，作為一名計(jì)算機(jī)網(wǎng)絡(luò)用戶，必須深刻警醒網(wǎng)絡(luò)病毒的嚴(yán)重危害，同時(shí)采取有效技術(shù)手段進(jìn)行防護(hù)。

2計(jì)算機(jī)網(wǎng)絡(luò)病毒概述

2.1 定義

“計(jì)算機(jī)病毒（Computer Virus）”最早是由美國(guó)計(jì)算機(jī)病毒研究專家F.Cohen博士提出的，“計(jì)算機(jī)病毒”有很多種定義，在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

2.2 分類

按照時(shí)代劃分，計(jì)算機(jī)病毒經(jīng)歷了以下幾個(gè)階段：第一代病毒統(tǒng)稱為傳統(tǒng)病毒，處于DOS平臺(tái)階段，裝有DOS操作系統(tǒng)的微型計(jì)算機(jī)是該病毒的主要攻擊對(duì)象；第二代病毒被稱為混合病毒，處于伴隨、批次性階段；第三代病毒被稱為多態(tài)性病毒，主要對(duì)Windows操作系統(tǒng)進(jìn)行攻擊；而今，病毒已發(fā)展為第四代，被稱作網(wǎng)絡(luò)病毒，主要是利用因特網(wǎng)進(jìn)行傳播，這也標(biāo)志著計(jì)算機(jī)病毒已進(jìn)入了互聯(lián)網(wǎng)時(shí)代。

3計(jì)算機(jī)網(wǎng)絡(luò)病毒的典型特征及危害

3.1 典型特征

⑴傳染性。計(jì)算機(jī)網(wǎng)絡(luò)病毒的基本特征就是傳染再生。在一定條件下，計(jì)算機(jī)網(wǎng)絡(luò)病毒可以通過(guò)某種渠道從一個(gè)已感染文件或者一臺(tái)已感染計(jì)算機(jī)傳染擴(kuò)散到未被感染的文件或計(jì)算機(jī)，并以此方式通過(guò)存儲(chǔ)介質(zhì)、計(jì)算機(jī)網(wǎng)絡(luò)等渠道迅速擴(kuò)散，輕則造成被感染的計(jì)算機(jī)數(shù)據(jù)破壞和工作失常，重則使整個(gè)網(wǎng)絡(luò)及其內(nèi)部的計(jì)算機(jī)癱瘓。

⑵隱蔽性。病毒程序一般具有很高編程技巧和短小精悍的程序代碼，通常附加在正常程序或磁盤(pán)隱蔽的地方。若不經(jīng)過(guò)程序代碼分析或殺毒掃描，很難發(fā)現(xiàn)病毒。此外，大多數(shù)病毒進(jìn)行傳染時(shí)速度極快，并且所感染的計(jì)算機(jī)仍能正常運(yùn)行，當(dāng)發(fā)現(xiàn)時(shí)，往往已給網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)造成了不同程度的破壞。

⑶破壞性。所有病毒只要入侵系統(tǒng)，都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的破壞。根據(jù)破壞性質(zhì)一般可將病毒分為良性病毒和惡性病毒。前者的破壞性主要在于占用存儲(chǔ)空間等系統(tǒng)資源，降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率；后者卻有明確的破壞目的，有的破壞計(jì)算機(jī)數(shù)據(jù)、刪除文件，有的格式化磁盤(pán)、破壞主板，有的破壞所在網(wǎng)絡(luò)系統(tǒng)甚至導(dǎo)致系統(tǒng)崩潰。

⑷不可預(yù)見(jiàn)性。不同種類的病毒，代碼千差萬(wàn)別，其制作技術(shù)也在不斷地提升，新的操作系統(tǒng)和應(yīng)用系統(tǒng)的出現(xiàn)，加上軟件技術(shù)的不斷發(fā)展，就為計(jì)算機(jī)網(wǎng)絡(luò)病毒提供了新的發(fā)展空間，使得對(duì)未來(lái)病毒的預(yù)見(jiàn)更加困難，這就要求我們要不斷提高對(duì)病毒的認(rèn)知和防范意識(shí)。

3.2 主要危害

⑴傳統(tǒng)危害。計(jì)算機(jī)網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)入侵主機(jī)，導(dǎo)致其工作效率嚴(yán)重下降，資源遭到嚴(yán)重破壞，嚴(yán)重時(shí)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。它不僅攻擊程序，還能破壞網(wǎng)絡(luò)的主機(jī)硬分區(qū)，造成主機(jī)無(wú)法啟動(dòng)，進(jìn)而整個(gè)網(wǎng)絡(luò)無(wú)法工作。同時(shí)，網(wǎng)絡(luò)病毒有很強(qiáng)的繁殖和再生機(jī)制，一旦某個(gè)網(wǎng)絡(luò)病毒深入到公共的實(shí)用軟件中，便會(huì)很快傳播到整個(gè)網(wǎng)絡(luò)上，從而占用網(wǎng)絡(luò)資源，破壞電子郵件，不定向的發(fā)送垃圾信息，占用網(wǎng)絡(luò)貸款等[1]。

⑵新型危害。如今，網(wǎng)絡(luò)病毒制造者就是為了獲取經(jīng)濟(jì)利益，基于此目的，主要產(chǎn)生了以下三種新型危害：

1）被動(dòng)泄密，即黑客利用木馬遠(yuǎn)程控制用戶計(jì)算機(jī)，偷窺用戶隱私信息、盜取商業(yè)機(jī)密，甚至竊取國(guó)家機(jī)密來(lái)獲取經(jīng)濟(jì)利益。

2）盜取用戶個(gè)人財(cái)產(chǎn)，黑客竊取的目標(biāo)從網(wǎng)絡(luò)虛擬財(cái)產(chǎn)：比如Q幣、網(wǎng)游里的金錢等，到盜竊用戶的網(wǎng)上銀行賬號(hào)。

3）從網(wǎng)絡(luò)攻擊敲詐到惡意廣告進(jìn)行獲利，即黑客利用木馬等病毒程序控制他人的計(jì)算機(jī)，從網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)敲詐到利用惡意廣告等方式獲取利益。

4計(jì)算機(jī)網(wǎng)絡(luò)病毒的檢測(cè)

4.1 強(qiáng)化計(jì)算機(jī)的安全使用和規(guī)范檢測(cè)意識(shí)

使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，首先應(yīng)有安全使用意識(shí)，即盡量確保安全的網(wǎng)絡(luò)環(huán)境，并在網(wǎng)絡(luò)服務(wù)器上安裝有效的防病毒軟件，發(fā)現(xiàn)異常及時(shí)處理；同時(shí)，由于此種病毒比較隱蔽、易觸發(fā)，若出現(xiàn)啟動(dòng)、運(yùn)行速度慢、文件數(shù)據(jù)被篡改以及丟失等現(xiàn)象時(shí)，要采取病毒檢測(cè)手段。

4.2 采用網(wǎng)絡(luò)病毒檢測(cè)技術(shù)

1）入侵檢測(cè)技術(shù)，利用入侵者留下的痕跡來(lái)有效地發(fā)現(xiàn)來(lái)自外部、內(nèi)部的非法入侵技術(shù)；

2）智能引擎技術(shù)，是特征代碼掃描法升級(jí)技術(shù)，對(duì)病毒的變種有著非常準(zhǔn)確的智能識(shí)別功能[2]；

3）未知病毒查殺技術(shù)，是繼虛擬執(zhí)行技術(shù)之后的又一大技術(shù)突破，該技術(shù)結(jié)合虛擬和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。

5計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)與治理

⑴建立一整套網(wǎng)絡(luò)軟、硬件維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，在維護(hù)之前，對(duì)各工作站的有效數(shù)據(jù)采取保護(hù)措施，做好系統(tǒng)軟件備份、數(shù)據(jù)轉(zhuǎn)存等工作。

⑵選用多項(xiàng)防護(hù)措施，對(duì)操作系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)軟硬件采取必要的安全保密措施，防止操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)被破壞；并且要對(duì)各工作站的網(wǎng)絡(luò)軟件的文件屬性采取隱含、只讀等加密措施，也可以利用網(wǎng)絡(luò)設(shè)置軟件；對(duì)各工作站分別規(guī)定訪問(wèn)共享區(qū)的存取權(quán)限、口令字等安防措施，達(dá)到避免共享區(qū)的文件和數(shù)據(jù)等被意外破壞或刪除的目的。

⑶在核心交換機(jī)設(shè)定訪問(wèn)控制規(guī)則，對(duì)于已傳入網(wǎng)內(nèi)的病毒，通過(guò)已設(shè)定的規(guī)則，使病毒只在某一子網(wǎng)內(nèi)傳播，能有效防止病毒大面積的擴(kuò)散，也可防止網(wǎng)絡(luò)設(shè)備因轉(zhuǎn)發(fā)海量的病毒而發(fā)生過(guò)載。

⑷使用網(wǎng)絡(luò)版殺毒軟件統(tǒng)一防范，網(wǎng)絡(luò)病毒的傳播速度極快，一經(jīng)發(fā)現(xiàn)就已大規(guī)模爆發(fā)，同時(shí)其變種也不斷出現(xiàn)，單機(jī)殺毒模式已無(wú)力應(yīng)對(duì)，網(wǎng)絡(luò)版殺毒軟件才能通過(guò)服務(wù)中心及時(shí)分發(fā)最新病毒庫(kù)，定期強(qiáng)制升級(jí)客戶端病毒庫(kù)，進(jìn)行全網(wǎng)掃描，掌握病毒分布情況，對(duì)感染病毒或存在漏洞的用戶及時(shí)進(jìn)行處理。

6結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)病毒趨向復(fù)雜、多變、智能，對(duì)我們的危害極大，影響甚遠(yuǎn)。但是計(jì)算機(jī)網(wǎng)絡(luò)病毒并不可怕，并不是無(wú)解的，反病毒技術(shù)也在迅猛發(fā)展，我們作為計(jì)算機(jī)網(wǎng)絡(luò)的用戶，只要了解病毒的特征，正規(guī)操作并正確運(yùn)用病毒檢測(cè)手段和防護(hù)治理措施，就會(huì)做好計(jì)算機(jī)的防毒治毒工作。

[參考文獻(xiàn)]

[1]賴英旭.計(jì)算機(jī)病毒與防范技術(shù)[M].北京：清華大學(xué)出版社，2011.193~195.

[2]閆宏生.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[M].北京：電子工業(yè)出版社，2007.60~62.

endprint