淺議計(jì)算機(jī)病毒的基本特征與防范措施

[摘要]計(jì)算機(jī)病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的難題。本文介紹了計(jì)算機(jī)病毒的特征，并在此基礎(chǔ)上提出了一些有效的防范措施，希望能減少因此帶來(lái)的危害。

[關(guān)鍵詞]計(jì)算機(jī)病毒 基本特征 防范策略

目前，在中等專(zhuān)業(yè)學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)課程中，有對(duì)計(jì)算機(jī)病毒的專(zhuān)門(mén)介紹，講述了計(jì)算機(jī)病毒的一些特點(diǎn)與防范。但隨著時(shí)間的推移，計(jì)算機(jī)病毒出現(xiàn)了一些新的特征，有必要進(jìn)行進(jìn)一步的探討。計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！彪S著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以?xún)|計(jì)。嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了極大的破壞和潛在威脅。自20世紀(jì)80年代莫里斯編制的第一個(gè)“蠕蟲(chóng)”病毒程序至今，世界上已出現(xiàn)了多種不同類(lèi)型的病毒。諸如：木馬病毒、黑客病毒、“蠕蟲(chóng)”型病毒、寄生型病毒、腳本病毒、宏病毒、后門(mén)病毒，等等?？梢灶A(yù)見(jiàn)，隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及和深入，計(jì)算機(jī)病毒攻擊與防范技術(shù)也會(huì)不斷拓展，防范計(jì)算機(jī)病毒將越來(lái)越受到重視。

一、計(jì)算機(jī)病毒的特征

1 運(yùn)行方式的隱蔽性。計(jì)算機(jī)病毒是一種破壞性的程序，帶有非法性。為了掩人耳目，它具有正常程序的一切特性，隱藏在正常程序中，通常粘附在正常程序之中或磁盤(pán)引導(dǎo)扇區(qū)，或者磁盤(pán)上標(biāo)為壞簇的扇區(qū)，以及一些空閑概率較大的扇區(qū)。也有個(gè)別的以隱含文件形式出現(xiàn)，當(dāng)用戶調(diào)用正常程序時(shí)即伺機(jī)竊取系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行。在沒(méi)有防護(hù)措施的情況下，計(jì)算機(jī)病毒程序取得系統(tǒng)控權(quán)后，可以在很短的時(shí)間里傳染大量程序。受到傳染后，系統(tǒng)通常仍能正常運(yùn)行，用戶不會(huì)感到任何異樣。正是由于這種隱蔽性，計(jì)算機(jī)病毒才得以擴(kuò)散到上百萬(wàn)臺(tái)計(jì)算機(jī)。

2 傳播途徑的網(wǎng)絡(luò)性。計(jì)算機(jī)病毒可通過(guò)各種渠道。如軟盤(pán)、U盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)等自我復(fù)制，并迅速傳染到其他計(jì)算機(jī)。尤其是隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，其傳播速度大大提高，范圍越來(lái)越廣。病毒可以通過(guò)網(wǎng)頁(yè)傳播，還可以通過(guò)郵件傳播，如求職信；有通過(guò)網(wǎng)頁(yè)傳播的，如歡樂(lè)時(shí)光；有通過(guò)局域網(wǎng)傳播的，如FUNLOVE；有通過(guò)QQ傳播的，如QQ木馬、QQ尾巴；有通過(guò)MSN傳播的，如MSN射手……可以說(shuō)，目前網(wǎng)絡(luò)中所有方便快捷的通信方式中，都已出現(xiàn)了相應(yīng)的病毒。

3 發(fā)作時(shí)間的潛伏性。通常大部分的病毒感染系統(tǒng)之后不會(huì)馬上發(fā)作，它可長(zhǎng)期隱藏在系統(tǒng)中，只有在滿足其特定條件時(shí)才會(huì)啟動(dòng)其破壞模塊。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，可以在幾周、幾月甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染而不被人發(fā)現(xiàn)。它的潛伏性愈好，在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大。然而一旦時(shí)機(jī)成熟，計(jì)算病毒內(nèi)部的觸發(fā)機(jī)制滿足了觸發(fā)條件，病毒程序就會(huì)得到運(yùn)行機(jī)會(huì)，啟動(dòng)其破壞性功能，并進(jìn)行廣泛地傳播。也有些病毒像定時(shí)炸彈一樣，發(fā)作時(shí)間是預(yù)先設(shè)計(jì)好的。

三、計(jì)算機(jī)病毒防范策略

計(jì)算機(jī)病毒可以通過(guò)可移動(dòng)存儲(chǔ)介質(zhì)(軟盤(pán)、光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等)、互聯(lián)網(wǎng)等多種方式傳播。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，即使是良性病毒至少也要占用一定的系統(tǒng)資源，影響正常運(yùn)行。特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，為了將病毒拒之門(mén)外，要做好以下防范措施。

1 做好防護(hù)工作。預(yù)防是防止病毒攻擊的首要選擇。預(yù)防病毒入侵，要做到：第一，把好入口關(guān)。很多計(jì)算機(jī)都是因?yàn)槭褂昧撕胁《镜谋I版光盤(pán)，拷貝了隱藏病毒的軟盤(pán)資料等而被感染的，所以必須把好電腦的“入口”關(guān)，應(yīng)盡量避免在無(wú)防毒軟件的機(jī)器上使用可移動(dòng)儲(chǔ)存介質(zhì)。使用這些光盤(pán)、軟盤(pán)時(shí)，必須先用掃毒程序檢查，這樣才能減少中毒機(jī)會(huì)。第二，做好重要文件和數(shù)據(jù)的備份。因病毒而損壞了資料，會(huì)讓人欲哭無(wú)淚。所以經(jīng)常將重要資料備份是絕對(duì)必要的，以便在遭到病毒破壞后可以及時(shí)恢復(fù)。第三，經(jīng)常更新Windows操作系統(tǒng)的安全補(bǔ)丁。在“開(kāi)始”菜單下單擊Windows up-date，到微軟網(wǎng)站進(jìn)行升級(jí)操作，直到微軟網(wǎng)站提示沒(méi)有更新為止。

2 安裝正版的殺毒軟件和防火墻，并做好日常維護(hù)。要安裝殺毒軟件和防火墻，及時(shí)升級(jí)更新病毒庫(kù)。啟動(dòng)殺毒軟件的實(shí)時(shí)監(jiān)控功能，并定期檢測(cè)系統(tǒng)。在使用移動(dòng)盤(pán)、打開(kāi)電子郵件或互聯(lián)網(wǎng)文件之前先做病毒檢查，確認(rèn)無(wú)毒后再使用。在使用互聯(lián)網(wǎng)時(shí)，最好采用基于客戶端的防火墻或過(guò)濾措施。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包(如鏈接方式)，按照一定的安全策略實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)之間的運(yùn)行狀態(tài)，使用防火墻可以保護(hù)用戶隱私，并防止不速之客訪問(wèn)系統(tǒng)。

3 不要從不可靠的網(wǎng)站下載軟件。病毒潛伏在網(wǎng)絡(luò)上的各種可下載程序中，不要輕易下載不可靠網(wǎng)站的軟件與程序。盡量不要訪問(wèn)一些明顯帶有誘惑性的個(gè)人網(wǎng)站或不知名網(wǎng)站，也不要貪圖免費(fèi)軟件。如果實(shí)在需要，下載后先用殺毒軟件徹底檢查。

4 不要輕易打開(kāi)來(lái)歷不明的郵件，尤其是電子郵件的附件。很多造成大規(guī)模破壞的病毒都是通過(guò)電子郵件傳播的?？梢詥⒂脷⒍拒浖械摹班]件發(fā)送監(jiān)控”和“郵件接收監(jiān)控”功能，以提高計(jì)算機(jī)對(duì)病毒郵件的防護(hù)能力。也可以先將附件保存下來(lái)，不要打開(kāi)，先用查毒軟件徹底檢查。不要隨意點(diǎn)擊聊天軟件發(fā)送的網(wǎng)絡(luò)鏈接，對(duì)于通過(guò)聊天軟件發(fā)送的任何文件，都要經(jīng)過(guò)好友確認(rèn)后再運(yùn)行。如果收到一封來(lái)自朋友的郵件，聲稱(chēng)有一個(gè)最具殺傷力的新病毒，并讓你將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給認(rèn)識(shí)的人，這十有八九是欺騙性的病毒。

5 增強(qiáng)防治計(jì)算機(jī)病毒的安全意識(shí)。計(jì)算機(jī)病毒并不像人們想象的那么神秘和無(wú)孔不入，計(jì)算機(jī)被病毒感染或被黑客入侵，往往是因?yàn)槭褂谜咚枷肼楸?，沒(méi)有防范的安全意識(shí)和相應(yīng)的防御手段。只要正確使用計(jì)算機(jī)，將防毒措施應(yīng)用到平時(shí)，養(yǎng)成良好的操作習(xí)慣，就能夠避免計(jì)算機(jī)感染病毒。

日益增多的計(jì)算機(jī)病毒和惡意代碼給網(wǎng)絡(luò)造成了很大的破壞。計(jì)算機(jī)病毒的危害越來(lái)越引起人們的關(guān)注，其防護(hù)措施也越來(lái)越嚴(yán)密，但預(yù)防與消除病毒是一項(xiàng)長(zhǎng)期的工作任務(wù)，不是一勞永逸的，應(yīng)該堅(jiān)持不懈。