賈納爾

烏魯木齊職業(yè)大學

淺談計算機病毒及預防措施

賈納爾

烏魯木齊職業(yè)大學

目前計算機病毒幾乎已經(jīng)遍及計算機各個領域，家喻戶曉，只要接觸過計算機的用戶都能碰上它。計算機病毒伴隨著計算機的發(fā)展，給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。因此，為了確保計算機系統(tǒng)的安全及網(wǎng)絡信息的安全，研究對付計算機病毒的措施已刻不容緩。從計算機病毒的傳染途徑及最易感染的程序入手，來探討預防及對付計算機病毒的方法及措施。

計算機 防范 病毒

在計算機病毒剛出現(xiàn)時，人們對計算機病毒的認識不夠，防范意識不強，還沒來得及深刻認識他的作用，他就已經(jīng)大量傳播，肆意橫行。幾乎每一臺聯(lián)網(wǎng)或者沒聯(lián)網(wǎng)的計算機都無一例外的遭受到病毒的入侵，也給我們的工作和學習帶來了極大的妨害。隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展升級。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴重地干擾了正常的人們的生活，給計算機網(wǎng)絡的發(fā)展也帶來了負面的影響。然而，計算機病毒技術也也曾應用在了軍事方面，在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中，雙方都曾利用計算機病毒向敵方發(fā)起進攻，以達到破壞對方的計算機武器控制系統(tǒng)和整個軍事網(wǎng)絡，病毒的應用作為高科技武器的一個應用，達到了一定的目的。最后，隨著計算機網(wǎng)絡的不斷普及，防范計算機病毒將越來越受到各世界的高度重視。

1 病毒的起源

1949年，由馮諾·伊曼提出了一種對病毒雛形的一個概念，一種可能性，但是沒引起人們的絲毫關注。時隔10年，在美國的貝爾實驗室中，這些要領被應用于一種叫做“磁芯大戰(zhàn)”的電子游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多，主要思路是：雙方各編寫一個程序，在一臺計算機中注入，這兩個程序在電話系統(tǒng)內(nèi)相互廝殺，有時他們會放下一些關卡，停下來修復被修改的指令，當它被困時，就復制一次，以便可以逃離險境，因為它們都存在于計算機的記憶磁芯中，因而得名“磁芯大戰(zhàn)”。在那段時間，計算機都是相對獨立，沒有聯(lián)網(wǎng)，所以沒有怎么傳播，只是在小范圍傳播。1988年底，才在我國國家統(tǒng)計部門發(fā)現(xiàn)了小球病毒。在后面的時間里，病毒的發(fā)展越來越快。

2 計算機病毒的類型及特點

計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序。當染毒文件運行時，病毒也隨之運行并自我復制來感染其它程序。不過，良性病毒沒有惡意攻擊性的代碼，只占用系統(tǒng)的資源，讓系統(tǒng)運行減慢。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發(fā)，即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來，世界上已出現(xiàn)了多種不同類型的病毒。

計算機病毒具備以下幾種特點：一是隱蔽性強。病毒可以在用戶毫無察覺的情況下使計算機感染病毒而不被用戶察覺，等到發(fā)現(xiàn)時，就已經(jīng)造成了嚴重后果；二是繁殖能力強。計算機一旦感染計算機病毒，可以很快“發(fā)病”；三是傳染途徑廣?？赏ㄟ^移動設備、有線和無線網(wǎng)絡、硬件設備等多鐘渠道自動侵入用戶的計算機，并不斷傳染；四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作，等達到激發(fā)條件后，就發(fā)作破壞系統(tǒng)；五是破壞力大。計算機病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運行，重則破壞磁盤數(shù)據(jù)、刪除文件，甚至導致整個計算機系統(tǒng)的崩潰或癱瘓。

3 對計算機病毒運用的技術分析加以分析

人們設計計算機軟件的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而往往忽略了安全問題。這就給計算機病毒的發(fā)展提供了一個廣闊生存的空間，然而計算機系統(tǒng)的各個組成部分，接口，各層的相互轉換，都存在著很多安全隱患漏洞。再加上硬件設什缺乏整體安全性考慮，也不可能做到百分之百的安全，軟件方面也更易存在隱患。計算機系統(tǒng)的脆弱性，為計算機病毒的產(chǎn)生和傳播提供了可乘之機；全球萬維網(wǎng)使“網(wǎng)絡全球化”，更為計算機病毒創(chuàng)造了實施破壞的環(huán)境；隨著電子技術的發(fā)展日趨完善，新的計算機應用技術所涉獵的領域也越來越廣泛，為計算機病毒實現(xiàn)破壞提供了一個平臺。國外專家認為，計算機標準化、標準的信息格式、分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡化通信、軟件標準化、標準的數(shù)據(jù)鏈路等都可讓計算機病毒的入侵成為可能。

計算機病毒入侵的核心技術是解決病毒的入侵。其攻擊目標是計算機各種系統(tǒng)，以及主機到各種傳感器、網(wǎng)橋等，以使他們的計算機在關鍵時刻受到誘騙，而導致崩潰，無法發(fā)揮作用。從技術方面來看，病毒的入侵主要有以下幾種：

3.1 采用無線電方式

主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式，也不易被人察覺，但也是技術難度最大的一種方式。采用的途徑大致有：

①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設備發(fā)射病毒代碼，從而使接收器處理時把病毒傳染到主機上，以達到破壞的目的。

②冒充合法無線傳輸數(shù)據(jù)。使用標準的無線電協(xié)議及格式，發(fā)射病毒碼，使之能像合法信號一樣，進入接收器，達到破壞。

③尋找對方信息系統(tǒng)各個環(huán)節(jié)最易入侵的地方進行病毒的注入。

3.2 采用“固化”方法

即把病毒先注入芯片硬件和軟件中，然后把他們直接或間接交給對方，讓病毒傳染對方電子系統(tǒng)，進而攻擊目標計算機。此種方法非常隱蔽，即使染毒組件被徹底檢測，也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口，所以，才會很容易遭遇芯片病毒的攻擊。

3.3 采用后門攻擊方式

后門，是計算機安全系統(tǒng)中的一個小洞，允許用戶繞過正常安全防護措施進入系統(tǒng)。如早期的windows98操作系統(tǒng)。

3.4 采用數(shù)據(jù)控制鏈侵入方式

通過遠程修改技術，改變數(shù)據(jù)控制鏈的正常路徑。當然，還有一些其他的注入方式，這里就不多講解。

4 對計算機病毒的防范可以采用的方法可從管理上和技術上進行預防

4.1 管理上的預防

（1）不使用來歷不明的軟件，尤其是盜版軟件。機房應禁止未經(jīng)檢測的移動盤插入計算機，嚴禁上機打游戲。因為游戲的運行環(huán)境較多，傳染病毒的可能性較大。

（2）本單位使用的計算機應有嚴格的使用權限。

（3）對所有的系統(tǒng)盤以及移動盤進行寫保護，防止盤中的文件被感染。

（4）系統(tǒng)中的重要文件要進行備份，尤其是數(shù)據(jù)要定期備份。

（5）網(wǎng)絡上要限制可執(zhí)行代碼的交換，建立好較好的口令，規(guī)定合理的讀寫權限。

以上是適合于局部小單位，計算機的發(fā)展至今，已經(jīng)在技術上和應用中成為一個社會的問題，最終，還是需要國家制定的法律法規(guī)進行約束。

4.2 技術方法上的預防

（1）采用內(nèi)存常駐防病毒的程序

在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監(jiān)視病毒的侵入，并對磁盤進行檢查。由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

（2）運行前對文件進行檢測

這種方法主要采用殺毒軟件進行檢查，不是所以的殺毒軟件都能清楚所有病毒，所以還是要注意以預防為主。

（3）改變文檔的屬性

只讀文檔時不能修改的，有些病毒只能去掉只讀標志，不能改變屬性。這種方法不失為一種簡單的方法來預防病毒。但它只是針對一般的文件型病毒而言。

（4）改變文件擴展名

由于計算機感染時必須采用了解文件的屬性，對每種不同的文件都必須使用不同的傳染方式，將可執(zhí)行文件的擴展名改變后，多數(shù)病毒會失去效力。

5 結束語

盡管現(xiàn)在的病毒種類繁多，殺毒軟件技術也比較先進。但病毒的更新，換代速度也非常之快，我們不要掉以輕心。要樹立良好的安全意識，才能在計算機病毒的防護方面做到盡量避免損失。

[1]張民，徐躍進．網(wǎng)絡安全實驗教程.清華大學出版社．2007

[2]袁忠良.計算機病毒防治實用技術.清華大學出版社

[3]武新華，翟長森等編著．黑客攻防秘技大曝光．清華大學出版社．2006