網絡時代計算機病毒的防范

摘 要： 本文分析了當前網絡時代計算機病毒的特點，并提出了相應的防范措施，對今后的病毒防范趨勢作了猜測與判定。

關鍵詞： 計算機病毒 危害 特點 發(fā)展趨勢 防范措施

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴重地干擾了人類正常的社會生活，給計算機網絡和系統(tǒng)帶來了巨大的潛在威脅和破壞。美國國家計算機安全協(xié)會估計：每天正在產生5—7種新病毒。至今在計算機上流行的病毒已有一萬多種，威脅著計算機的安全。研究完善的廣譜抗病毒軟件和預防技術已成為目前亟待攻克的新課題。

同時隨著網際互聯(lián)網的迅猛發(fā)展，電子郵件成為人們相互交流最常使用的工具，于是它也成為電子郵件型病毒的重要載體。最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒及“求職信”病毒等。這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇“Microsoft Outlook”侵入，利用“Outlook”的可編程特性完成發(fā)作和破糾。因此，防范計算機病毒越來越受到世界各國的高度重視。

1.計算機病毒的危害

計算機病毒是當前對計算機信息安全構成危害的一個重要方面，據統(tǒng)計，到2000年底，全世界已經發(fā)現(xiàn)的計算機病毒達到了45000種。計算機病毒在2000年給全球經濟造成的損失高達16000億美元，超過中國當年的GDP。僅在美國就有5萬家具有一定規(guī)模的公司遭受病毒的襲擊，損失2600億美元，占美國國內生產總值的2.5%。而且，計算機病毒在軍事電子對抗中也可能成為一種有效的武器。

2.計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等。計算機病毒雖是一個小程序，但它和普通的計算機程序不同，具有以下特點。

（1）程序性（可執(zhí)行性）。計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序。但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權力。非授權性正常的程序由用戶調用，再由系統(tǒng)透明地分配資源，完成相關任務。而病毒隱藏在正常程序中，當用戶調用正常程序時設法竊取到系統(tǒng)的控制權。病毒的這種行為是用戶未知的，是未經授權的。

（2）傳染性。傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

（3）潛伏性。一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)。

（4）可觸發(fā)性。病毒因某個事件或數值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性。

（5）破壞性。系統(tǒng)被病毒感染后，病毒一般不即時發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后便會發(fā)作，給系統(tǒng)帶來嚴重的破壞。

（6）主動攻擊性。病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護措施充其量是一種預防的手段而已。

（7）針對性。計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如，有針對IBM公司的PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如“小球”病毒是針對IBM公司的PC機及其兼容機上的DOS操作系統(tǒng)的。

（8）不可預見性。不同的病毒，代碼千差萬別，種類極其豐富，而且病毒的制作技術也在不斷提高，病毒永遠超前于反病毒軟件產生。

3.網絡病毒防治的發(fā)展趨勢

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進，功能上更全面。從目前病毒的演化趨勢來看，網絡防病毒產品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面：（1）反黑與殺毒相結合;（2）從入口攔截病毒;（3）提供全面解決方案；（4）客戶化定制模式;（5）防病毒產品技術由區(qū)域化向國際化轉盤。

4.計算機病毒的防范措施

（1）絕不打開來歷不明郵件的附件或未預期接到的附件，即便附件看起來好像是.jpg文件。因為Windows允許用戶在文件命名時使用多個后綴，而許多電子郵件程序只顯示第一個后綴。例如，你看到的郵件附件名稱是wow.jpg，而它的全名實際是wow.jpg.vbs，打開這個附件意味著運行一個惡意的VBScript病毒。

（2）插入軟盤、光盤和其他可插拔介質前，一定對它們進行病毒掃描。確保計算機對插入的軟盤、光盤和其他的可插拔介質，以及對電子郵件和互聯(lián)網文件都會做自動的病毒檢查。

（3）警惕欺騙性的病毒。如果用戶收到一封來自朋友的郵件，聲稱有一個最具殺傷力的新病毒，并讓用戶將這封警告性質的郵件轉發(fā)給所有認識的人，這很有可能是欺騙性的病毒。建議用戶訪問防病毒軟件供應商，如賽門鐵克的網站（www.symantec.com/avcenter），證實是否確有其事。

（4）使用其它形式的文檔，如.rtf（Rich Text Format）和.pdf（Portable Document Format）。常見的宏病毒使用Microsoft Office的程序傳播，減少使用這些文件類型的機會將降低病毒感染風險。嘗試用Rich Text存儲文件，這并不表明僅在文件名稱中用.rtf后綴，而是要在Microsoft Word中，用“另存為”指令，在對話框中選擇Rich Text形式存儲。盡管Rich Text Format依然可能含有內嵌的對象，但它本身不支持Visual Basic Macros或Jscript。而pdf文件不僅是跨平臺的，而且很安全。

（5）使用基于客戶端的防火墻或過濾措施。如果我們使用互聯(lián)網，特別是使用寬帶，并總是在線，那就非常有必要用個人防火墻保護我們的隱私并防止不速之客訪問我們的系統(tǒng)。如果我們的系統(tǒng)沒有加設有效防護，那么我們的家庭地址、信用卡號碼和其它個人信息都有可能被竊取。

（6）局域內的用戶，設置具有完全訪問權限的共享會引來病毒的傳入；還會引入其它已中病毒機器的不斷訪問，造成網絡堵塞。

參考文獻：

［1］陳立新.計算機：病毒防治百事通［M］.北京：清華大學出版社.

［2］電腦報.2003合訂本.北京：電子工業(yè)出版社.