師鵬輝

【摘要】 目前，病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題。掌握了計(jì)算機(jī)病毒的基本知識(shí)，一旦遇到計(jì)算機(jī)病毒就不會(huì)束手無策。本文通過對(duì)計(jì)算機(jī)病毒的概念、傳播途徑、感染后的癥狀等的介紹，使讀者對(duì)其有一個(gè)理性的認(rèn)識(shí)，并在此基礎(chǔ)上提出了一些有效的防范措施，以期能最大限度地減少計(jì)算機(jī)病毒所帶來的危害。

【關(guān)鍵詞】 計(jì)算機(jī)病毒 傳播途徑 防范措施

一、計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。

1.病毒的組成。安裝模塊提供潛伏機(jī)制，傳播模塊提供傳染機(jī)制，觸發(fā)模塊提供觸發(fā)機(jī)制。其中，傳染機(jī)制是病毒的本質(zhì)特征，防治、檢測及殺毒都是從分析病毒傳染機(jī)制入手的。2.病毒的癥狀。啟動(dòng)或運(yùn)行速度明顯變慢，文件大小、日期變化，死機(jī)增多，莫名其妙地丟失文件，磁盤空間不應(yīng)有的減少，有規(guī)律地出現(xiàn)異常信息，自動(dòng)生成一些特殊文件，無緣無故地出現(xiàn)打印故障。3.計(jì)算機(jī)病毒的傳播途徑。通過不可移動(dòng)的設(shè)備進(jìn)行傳播，較少見，但破壞力很強(qiáng)；通過移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，最廣泛的傳播途徑；通過網(wǎng)絡(luò)進(jìn)行傳播，反病毒所面臨的新課題；通過點(diǎn)對(duì)點(diǎn)通訊系統(tǒng)和無線通道傳播，預(yù)計(jì)將來會(huì)成為兩大傳播渠道。

二、病毒的防治

1.網(wǎng)絡(luò)環(huán)境下防重于治，綜合防護(hù)，防火墻與防毒軟件結(jié)合，正確選擇反毒產(chǎn)品，多層次防御，注意病毒檢測的可靠性。2.病毒檢測的方法。直接觀察法：根據(jù)病毒的種種表現(xiàn)來判斷；特征代碼法：采集病毒樣本，抽取特征代碼，能快速、準(zhǔn)確檢驗(yàn)已知病毒，不能發(fā)現(xiàn)未知的病毒；校驗(yàn)和法：根據(jù)文件內(nèi)容計(jì)算的校驗(yàn)和與以前的作比較，能判斷文件細(xì)微變化，發(fā)現(xiàn)未知病毒，當(dāng)軟件升級(jí)、改口令時(shí)會(huì)產(chǎn)生誤報(bào)，不能識(shí)別病毒名稱，對(duì)隱蔽性病毒無效；行為監(jiān)測法：基于對(duì)病毒異常行為的判斷，發(fā)現(xiàn)許多未知病毒，可能誤報(bào)，實(shí)施難；軟件模擬法：一種軟件分析器，用軟件方法來模擬和分析程序的運(yùn)行，可用于對(duì)付多態(tài)病毒。

三、幾種常見的病毒

1.宏病毒。宏（Macro）：為避免重復(fù)操作而設(shè)計(jì)的一組命令。在打開文件時(shí)，先執(zhí)行“宏”，然后載入文件內(nèi)容。因此如果“宏”帶有病毒，則在編輯文件時(shí)病毒自動(dòng)載入。宏病毒的癥狀：1）用Word或Excel打開文件時(shí)，出現(xiàn)“文檔未打開”、“內(nèi)存不夠”、“WordBasic Err=514”等；2）保存文件時(shí)，強(qiáng)制將文件按“.dot”類型存儲(chǔ)，或強(qiáng)制在指定目錄存放。3）宏病毒的版本兼容問題。宏病毒傳播迅速；Word Basic編程容易；危害大，Word Basic可調(diào)用Windows API、DLL、DDE。2.宏病毒的防治。按住鍵再啟動(dòng)Word，禁止宏自動(dòng)運(yùn)行；工具宏，檢查并刪除所有可能帶病毒的宏；使用Disable AutoMacros宏；將模板文件如normal. dot的屬性設(shè)為只讀。3.CIH病毒。臺(tái)灣陳盈豪編寫，一般每月26日發(fā)作。不僅破壞硬盤的引導(dǎo)扇區(qū)和分區(qū)表，還破壞系統(tǒng)Flash BIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。病毒長1KB，由于使用VXD技術(shù)，只感染32位Windows 系統(tǒng)可執(zhí)行文件中的.PE格式文件。

四、網(wǎng)絡(luò)病毒

1.網(wǎng)絡(luò)病毒特點(diǎn)。網(wǎng)上傳染方式多，工作站、服務(wù)器交叉感染；混合特征：集文件感染、蠕蟲、木馬等于一身；利用網(wǎng)絡(luò)脆弱性、系統(tǒng)漏洞；更注重欺騙性；清除難度大，破壞性強(qiáng)。

2.網(wǎng)絡(luò)病毒的防范。具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測；在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。相對(duì)于單機(jī)病毒的防護(hù)來說，網(wǎng)絡(luò)病毒的防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理集成。管理功能就是管理全部的網(wǎng)絡(luò)設(shè)備：從Hub、交換機(jī)、服務(wù)器到PC，軟盤的存取、局域網(wǎng)上的信息互通及與Internet的連接等，所有病毒能夠進(jìn)來的地方。為實(shí)現(xiàn)計(jì)算機(jī)病毒的防治，可在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器；在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件；在單機(jī)上安裝單機(jī)環(huán)境的反病毒軟件。

3.安裝網(wǎng)絡(luò)防毒軟件。在網(wǎng)關(guān)和防火墻上安裝防毒軟件，對(duì)每個(gè)文件的檢測將影響網(wǎng)絡(luò)性能；在工作站上安裝防毒軟件，管理、協(xié)調(diào)、升級(jí)困難；在電子郵件服務(wù)器上安裝防毒軟件，僅能防止郵件病毒的傳播；在所有文件服務(wù)器上安裝防毒軟件，對(duì)于備份服務(wù)器，備份與反毒有可能沖突。

4.網(wǎng)絡(luò)安全事件的應(yīng)急處理流程。發(fā)現(xiàn)網(wǎng)絡(luò)安全事件；確定影響范圍，評(píng)估可能損失；執(zhí)行預(yù)定的應(yīng)急措；安全事件通報(bào)、求援。CERT/CC是實(shí)現(xiàn)信息安全保障的核心，提供以下服務(wù)：安全事件的熱線響應(yīng)；檢查入侵來源；恢復(fù)系統(tǒng)正常工作；事故分析；發(fā)布安全警報(bào)、公告、建議；咨詢；安全培訓(xùn)教育；風(fēng)險(xiǎn)評(píng)估。

參 考 文 獻(xiàn)

[1]韓筱卿，王建峰等.《計(jì)算機(jī)病毒分析與防范大全》電子工業(yè)出版社.2014年3月.

[2]程勝利.《計(jì)算機(jī)病毒及其防治技術(shù)》.清華大學(xué)出版社.2013年9月。