淺談網(wǎng)絡(luò)計算機病毒與防范措施

摘要:近年來隨著互聯(lián)網(wǎng)的迅猛發(fā)展，計算機病毒呈現(xiàn)與繁殖傳播越來越嚴(yán)重。電子郵件、瀏覽器、U盤已成為人們相互學(xué)習(xí)和交流的工具。然而，這些工具也隨之成為計算機網(wǎng)絡(luò)病毒的重要傳播媒介。目前，由于計算機病毒廣泛傳播，已經(jīng)成為計算機安全與應(yīng)用的重要問題，該文首先從計算機病毒概念入手，簡要分析了當(dāng)前計算機病毒的特點、傳播途徑及感染后的主要癥狀。并針對這一現(xiàn)象提出了相應(yīng)的防范措施。

關(guān)鍵詞:互聯(lián)網(wǎng);計算機病毒;傳播;計算機安全

中圖分類號:TP309 文獻標(biāo)識碼:A文章編號:1009-3044(2009)36-10365-03

On the Network Computer Virus and Prevention Measures

ZHANG Li

(Economic and Trade Corporation Golden Belt Refinery， Panjin 124120， China)

Abstract: In recent years， with the rapid development of Internet， computer viruses spread and reproduction of showing more and more serious. E-mail， browser， U disk has become a tool for mutual learning and exchange. However， these tools will become a major computer network virus media. At present， due to a computer virus which has become a computer security and application of important issues， this paper， first the concept of computer viruses from the start with a brief analysis of the current computer virus characteristics， mode of transmission and infection of the main symptoms. And to address this phenomenon put forward the corresponding preventive measures.

Key words: Internet; computer virus; transmission; computer security

隨著網(wǎng)絡(luò)信息化的迅速發(fā)展，網(wǎng)絡(luò)已經(jīng)滲入到人們生活的各個領(lǐng)域。人們可以在Internet上享用大量的信息資源，但與此同時，人們也受到一些惡意代碼的攻擊。在過去的幾年里，計算機病毒對網(wǎng)絡(luò)安全的威脅日益嚴(yán)重。如當(dāng)時最牛三大病毒:磁碟機、灰鴿子、熊貓燒香，都曾讓廣大朋友記憶猶新。下面本人就從計算機病毒的概念入手，簡要分析當(dāng)前計算機病毒的特點、傳播途徑及感染后的主要癥狀。并針對這一現(xiàn)象提出了一些相應(yīng)的防范措施。希望可以給廣大計算機愛好者一點啟發(fā)。

1 計算機病毒的概念

計算機病毒是一種程序，所以它具有程序的所有特性，除此之外，它還具有隱蔽性、潛伏性、傳染性和破壞性。病毒通常的擴展途徑是將自身的具有破壞性的代碼復(fù)制到其他有用代碼中，它的傳染是以計算機系統(tǒng)的運行及讀寫磁盤為基礎(chǔ)的。有時就像微生物病毒一樣，當(dāng)某種條件或時機成熟時，它會自生復(fù)制并傳播， 使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念， 計算機病毒同生物病毒所相似之處是能夠侵入計算機系統(tǒng)和網(wǎng)絡(luò)， 危害正常工作的“病原體”。它能夠?qū)τ嬎銠C系統(tǒng)進行各種破壞， 同時能夠自我復(fù)制， 具有傳染性。所以， 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里， 當(dāng)達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

2 計算機病毒的特點

計算機病毒作為一種特殊的程序具有以下六個特征:

2.1 非授權(quán)可執(zhí)行性

計算機病毒隱藏在合法的程序或數(shù)據(jù)中，當(dāng)用戶運行正常程序時，病毒伺機竊取到系統(tǒng)的控制權(quán)，得以搶先運行，然而此時用戶還認(rèn)為在執(zhí)行正常程序。

2.2 傳染性

傳染性是計算機病毒最重要的特征，病毒程序一旦侵入計箅機系統(tǒng)就開始搜索可以傳染的程序或者磁介質(zhì)，然后通過自我復(fù)制迅速傳播。山于目前計算機網(wǎng)絡(luò)日益發(fā)達，計算機病毒可以在極短的時間內(nèi)，通過Internet一樣的網(wǎng)絡(luò)傳遍世界。

2.3 破壞性

無論何種病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運行造成不同程度的影響。有時是干擾系統(tǒng)正常工作，或者占用系統(tǒng)資源，而絕大多數(shù)病毒程序要顯示一些文字或圖像，影響系統(tǒng)的正常運行;還有一些病毒程序刪除文件，加密磁盤中的數(shù)據(jù)，甚至摧毀整個系統(tǒng)和數(shù)據(jù)，使之無法恢復(fù)，造成無可挽回的損失。

2.4 潛伏性

一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)。

2.5 隱蔽性

病毒程序在一定條件下隱蔽地進入系統(tǒng)。當(dāng)使用帶有系統(tǒng)病毒的磁盤來引導(dǎo)系統(tǒng)時，病毒程序先進入內(nèi)存并放在常駐區(qū)，然后才引導(dǎo)系統(tǒng)，這時系統(tǒng)即帶有該病毒。當(dāng)運行帶有病毒的程序文件時，先執(zhí)行腐毒程序，然后才執(zhí)行該文件的原來程序。有的病毒是將自身程序常駐內(nèi)存，使系統(tǒng)成為病毒環(huán)境，有的病毒則不常駐內(nèi)存，只在執(zhí)行當(dāng)時進行傳染或破壞，執(zhí)行完畢之后病毒不再留在系統(tǒng)中。

2.6 可觸發(fā)性

計算機病毒一般都有一個或者幾個觸發(fā)條件。一旦滿足觸發(fā)條件或者激活病毒的傳染機制，使之進行傳染;或者激活病毒的表現(xiàn)部分或破壞部分。觸發(fā)的實質(zhì)是一種條件的控制，病毒程序可以依據(jù)設(shè)計者的要求，在一定條件下實施攻擊。這個條件可以是敲入特定字符，某個特定日期或特定時刻，或者是病毒內(nèi)置的計數(shù)器達到一定次數(shù)等。

3 計算機病毒的傳播途徑及感染后的癥狀

3.1 傳播途徑

計算機病毒可以附著在正常文件中，當(dāng)您從網(wǎng)絡(luò)的一端傳到另一端或者通過下載，病毒也隨之傳播過來。計算機病毒的傳播途徑主要包括以下幾個方面:

1)通過不可移動的計算機硬件設(shè)備進行傳播。這些設(shè)備通常有計算機的專用ASIC芯片和硬盤等。

2)通過移動存儲設(shè)備來傳播。這些設(shè)備主要包括U盤、軟盤等。

3)通過計算機網(wǎng)絡(luò)進行傳播。這是計算機病毒最常見的一種傳播方式，也是病毒傳播最快的一種方式。主要包括互聯(lián)網(wǎng)、局域網(wǎng)等。

4)通過點對點通信系統(tǒng)和無線通道傳播。目前，這種傳播途徑還不是十分廣泛，但預(yù)計在未來的信息時代，這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴散的兩大“時尚渠道”。

3.2 病毒感染后的癥狀

計算機在感染病毒后，總是有一定規(guī)律地出現(xiàn)異?，F(xiàn)象，其中最常見的現(xiàn)象如:屏幕顯示異常、文件運行速度下降、丟失數(shù)據(jù)或程序、異常死機等。

如果出現(xiàn)上述現(xiàn)象時，應(yīng)首先對系統(tǒng)的BOOT區(qū)、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件進行仔細檢查，并與正確的文件相比較，如有異?，F(xiàn)象則可能感染病毒。然后對其它文件進行檢查，有無異?，F(xiàn)象，找出異?，F(xiàn)象的原因。病毒與故障的區(qū)別的關(guān)鍵是，一般故障只是無規(guī)律的偶然發(fā)生一次，而病毒的發(fā)作總是有規(guī)律的。

4 計算機病毒的防范措施

針對幾種常見類型的網(wǎng)絡(luò)病毒的傳播方式，下面談?wù)劸唧w的防范措施。

4.1 即時通訊工具類病毒預(yù)防措施

1)請廣大用戶一定要提高警惕，切勿隨意點擊MSN等一些即時通訊工具中給出的鏈接，確認(rèn)消息來源，并克服一定的好奇心理。

2)通過即時通訊工具等途徑接收的文件前，請先進行病毒查殺。

3)MSN用戶提高網(wǎng)絡(luò)安全意識，不要輕易接收來歷不明的文件，即便是MSN好友發(fā)來的文件也要謹(jǐn)慎，尤其是擴展名為*.zip，*.rar 等格式的文件，當(dāng)遇到有人發(fā)來以上格式的文件時請直接拒絕即可。

4)在使用即時通訊工具的時候，不要隨意接收好友發(fā)來的文件，避免病毒從即時聊天工具傳播進來。

4.2 蠕蟲類病毒預(yù)防措施

1)建議用戶在打開郵件附件或鏈接前，首先確定郵件來源，并確認(rèn)文件后綴名是否正確，以免被虛假后綴欺騙。

2)設(shè)置網(wǎng)絡(luò)共享帳號及密碼時，盡量不要使用空密碼和常見字符串，如guest、user、administrator等。密碼最好超過八位，盡量復(fù)雜化。

3)在運行通過網(wǎng)絡(luò)共享下載的軟件程序之前，建議先進行病毒查殺，以免導(dǎo)致中毒。

4)接收到不明來歷的郵件時，請不要隨意打開其中給出的鏈接以及附件，以免中毒。

5)在打開通過局域網(wǎng)共享及共享軟件下載的文件或軟件程序之前，建議先進行病毒查殺，以免導(dǎo)致中毒。

6)利用Windows Update功能打全系統(tǒng)補丁，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。

7)選擇具備“網(wǎng)頁防馬墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網(wǎng)時開啟殺毒軟件全部監(jiān)控。

4.3 網(wǎng)頁掛馬病毒的預(yù)防措施

1)利用Windows Update功能打全系統(tǒng)補丁，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。

2)將應(yīng)用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進行木馬病毒傳播。

3)當(dāng)有未知插件提示是否安裝時，請首先確定其來源。

4.4 利用U盤進行傳播的病毒的預(yù)防措施

1)在使用移動介質(zhì)(如:U盤、移動硬盤等)之前，建議先進行病毒查殺。

2)禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進入到計算機。

3)盡量不要使用雙擊打開U盤，而是選擇右鍵-->打開。

4.5 網(wǎng)上銀行、在線交易病毒的預(yù)防措施

1)在登錄電子銀行實施網(wǎng)上查詢交易時，盡量選擇安全性相對較高的USB證書認(rèn)證方式。不要在公共場所，如網(wǎng)吧，登錄網(wǎng)上銀行等一些金融機構(gòu)的網(wǎng)站，防止重要信息被盜。

2)網(wǎng)上購物時也要選擇注冊時間相對較長、信用度較高的店鋪。

3)不要隨便點擊不安全陌生網(wǎng)站;如果遇到銀行系統(tǒng)升級要求更改用戶密碼或輸入用戶密碼等要求，一定要提前確認(rèn)。如果用戶不幸感染了病毒，除了用相應(yīng)的措施查殺病毒外，也要及時和銀行聯(lián)系，凍結(jié)賬戶，并向公安機關(guān)報案，把損失減少到最低。

4)在登錄一些金融機構(gòu)，如銀行、證券類的網(wǎng)站時，應(yīng)直接輸入其域名，不要通過其他網(wǎng)站提供的鏈接進入，因為這些鏈接可能將導(dǎo)入虛假的銀行網(wǎng)站。

總之，計算機網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站，所以防治汁算機網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分。還要建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與反病毒知識。及時安裝各種補丁程序，選擇適用的防病毒軟件，并及時更新病毒庫。當(dāng)然，我認(rèn)為最重要的是做好各種應(yīng)急準(zhǔn)備工作和數(shù)據(jù)文件備份工作，即使中了病毒后數(shù)據(jù)被破壞，還可以通過還原，不丟失數(shù)據(jù)。

5 結(jié)束語

通過本文對計算機病毒的分析，不難看出計算機病毒的危害是很大的。隨著計算機的發(fā)展和互聯(lián)網(wǎng)的普及、制造、傳播，計算機病毒不僅成為現(xiàn)實社會一種新的犯罪方式，而且已經(jīng)成為一個新的社會問題。隨著計算機和互聯(lián)網(wǎng)的更進一步發(fā)展和普及，這個問題還將更加突出。對此我們應(yīng)該全面做好病毒的防護工作，讓網(wǎng)絡(luò)盡可能的清凈起來。

參考文獻:

[1] 黃學(xué)林.木馬病毒入侵原理與網(wǎng)絡(luò)安全性的探討[J].廣東科技，2007(8).

[2] 鄒水龍，陳鳳琴，毛錦庚.計算機病毒的防范及安全策略[J].考試周刊，2007(3).

[3] 鄭建光，朱正德.計算機病毒及防殺技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007(5).

[4] 劉孝國.淺析計算機病毒與防范措施[J].實驗室科學(xué)，2007(2).