試論計(jì)算機(jī)病毒的預(yù)防技術(shù)

摘 要 目前計(jì)算機(jī)病毒已成為信息社會領(lǐng)域的一大公害，危害極大，給全球計(jì)算機(jī)系統(tǒng)造成了巨大的破壞，帶來了極大的潛在威脅，時(shí)刻威脅著世界各國計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。研究計(jì)算機(jī)病毒的預(yù)防技術(shù)已成為一個(gè)重大課題，是擺在人們面前的一個(gè)重要且緊迫的任務(wù)，本文力求根據(jù)所學(xué)的知識和實(shí)際經(jīng)驗(yàn)，來初步探討計(jì)算機(jī)病毒的預(yù)防技術(shù)。

關(guān)鍵詞 計(jì)算機(jī) 病毒 防范技術(shù)

一、新購置的計(jì)算機(jī)硬軟件系統(tǒng)的測試

新購置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的。因此，在條件許可的情況下，要用檢測計(jì)算機(jī)病毒軟件檢查已知計(jì)算機(jī)病毒，用人工檢測方法檢查未知計(jì)算機(jī)病毒，并經(jīng)過證實(shí)沒有計(jì)算機(jī)病毒感染和破壞跡象后再使用。

新購置計(jì)算機(jī)的硬盤可以進(jìn)行檢測或進(jìn)行低級格式化來確保沒有計(jì)算機(jī)病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表）計(jì)算機(jī)病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計(jì)算機(jī)病毒。

新購置的計(jì)算機(jī)軟件也要進(jìn)行計(jì)算機(jī)病毒檢測。有些軟件廠商發(fā)售的軟件，可能無意中已被計(jì)算機(jī)病毒感染。就算是正版軟件也難保證沒有攜帶計(jì)算機(jī)病毒的可能性，更不要說盜版軟件了。這在國內(nèi)、外都是有實(shí)例的。這時(shí)不僅要用殺毒軟件查找已知的計(jì)算機(jī)病毒，還要用人工檢測和實(shí)驗(yàn)的方法檢測。

二、計(jì)算機(jī)系統(tǒng)的啟動

在保證硬盤無計(jì)算機(jī)病毒的情況下，盡量使用硬盤引導(dǎo)系統(tǒng)。啟動前，一般應(yīng)將軟盤從軟盤驅(qū)動器中取出。這是因?yàn)榧词乖诓煌ㄟ^軟盤啟動的情況下，只要軟盤在啟動時(shí)被讀過，計(jì)算機(jī)病毒仍然會進(jìn)入內(nèi)存進(jìn)行傳染。很多計(jì)算機(jī)中，可以通過設(shè)置CMOS參數(shù)，使啟動時(shí)直接從硬盤引導(dǎo)啟動，而根本不去讀軟盤。這樣即使軟盤驅(qū)動器中插著軟盤，啟動時(shí)也會跳過軟驅(qū)，嘗試由硬盤進(jìn)行引導(dǎo)。很多人認(rèn)為，軟盤上如果沒有COMMAND.COM等系統(tǒng)啟動文件，就不會帶計(jì)算機(jī)病毒，其實(shí)引導(dǎo)型計(jì)算機(jī)病毒根本不需要這些系統(tǒng)文件就能進(jìn)行傳染。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全使用

以上這些措施不僅可以應(yīng)用在單機(jī)上，也可以應(yīng)用在作為網(wǎng)絡(luò)工作站的計(jì)算機(jī)上。而對于網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)，還應(yīng)采取下列針對網(wǎng)絡(luò)的防殺計(jì)算機(jī)病毒措施：

（1）安裝網(wǎng)絡(luò)服務(wù)器時(shí)應(yīng)，應(yīng)保證沒有計(jì)算機(jī)病毒存在，即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒有感染計(jì)算機(jī)病毒。

（2）在安裝網(wǎng)絡(luò)服務(wù)器時(shí)，應(yīng)將文件系統(tǒng)劃分成多個(gè)文件卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和各個(gè)網(wǎng)絡(luò)用戶可以獨(dú)占的用戶數(shù)據(jù)卷。這種劃分十分有利于維護(hù)網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運(yùn)行和用戶數(shù)據(jù)的安全。

如果系統(tǒng)卷受到某種損傷，導(dǎo)致服務(wù)器癱瘓，那么通過重裝系統(tǒng)卷，恢復(fù)網(wǎng)絡(luò)操作系統(tǒng)，就可以使服務(wù)器又馬上投入運(yùn)行。而裝在共享的應(yīng)用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不會受到任何損傷。如果用戶卷內(nèi)由于計(jì)算機(jī)病毒或由于使用上的原因?qū)е麓鎯臻g擁塞時(shí)，系統(tǒng)卷是不受影響的，不會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行失常。并且這種劃分十分有利于系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全存取權(quán)限，保證網(wǎng)絡(luò)系統(tǒng)不受計(jì)算機(jī)病毒感染和破壞。

（3）一定要用硬盤啟動網(wǎng)絡(luò)服務(wù)器，否則在受到引導(dǎo)型計(jì)算機(jī)病毒感染和破壞后，遭受損失的將不是一個(gè)人的機(jī)器，而會影響到整個(gè)網(wǎng)絡(luò)的中樞。

（4）為各個(gè)卷分配不同的用戶權(quán)限。將操作系統(tǒng)卷設(shè)置成對一般用戶為只讀權(quán)限，屏蔽其它網(wǎng)絡(luò)用戶對系統(tǒng)卷除讀和執(zhí)行以外的所有其它操作，如修改、改名、刪除、創(chuàng)建文件和寫文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對一般用戶是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計(jì)算機(jī)病毒檢測，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其它網(wǎng)絡(luò)用戶不可能將計(jì)算機(jī)病毒感染到系統(tǒng)中，使網(wǎng)絡(luò)用戶總有一個(gè)安全的聯(lián)網(wǎng)工作環(huán)境。

（5）在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常進(jìn)行升級。必要的時(shí)候還可以在網(wǎng)關(guān)、路由器上安裝計(jì)算機(jī)病毒防火墻產(chǎn)品，從網(wǎng)絡(luò)出入口保護(hù)整個(gè)網(wǎng)絡(luò)不受計(jì)算機(jī)病毒的侵害。在網(wǎng)絡(luò)工作站上采取必要的防殺計(jì)算機(jī)病毒措施，可使用戶不必?fù)?dān)心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的計(jì)算機(jī)病毒侵害。

（6）系統(tǒng)管理員的職責(zé)：

①系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理，不使泄漏，不定期地予以更換，保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法存取，不被感染上計(jì)算機(jī)病毒或遭受破壞。

②在安裝應(yīng)用程序軟件時(shí)，應(yīng)由系統(tǒng)管理員進(jìn)行，或由系統(tǒng)管理員臨時(shí)授權(quán)進(jìn)行。以保護(hù)網(wǎng)絡(luò)用戶使用共享資源時(shí)總是安全無毒的。

③系統(tǒng)管理員對網(wǎng)絡(luò)內(nèi)的共享電子函件系統(tǒng)、共享存儲區(qū)域和用戶卷應(yīng)定期進(jìn)行計(jì)算機(jī)病毒掃描，發(fā)現(xiàn)異常情況及時(shí)處理。如果可能，在應(yīng)用程序卷中安裝最新版本的防殺計(jì)算機(jī)病毒軟件供用戶使用。

④網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)做好日常管理事務(wù)的同時(shí)，還要準(zhǔn)備應(yīng)急措施，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒感染跡象。當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳播跡象時(shí)，應(yīng)立即隔離被感染的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)行處理。不應(yīng)當(dāng)帶毒繼續(xù)工作下去，要按照特別情況清查整個(gè)網(wǎng)絡(luò)，切斷計(jì)算機(jī)病毒傳播的途徑，保障正常工作的進(jìn)行。必要的時(shí)候應(yīng)立即得到專家的幫助。

四、預(yù)防引導(dǎo)型計(jì)算機(jī)病毒，通常采用以下一些方法

①堅(jiān)持從不帶計(jì)算機(jī)病毒的硬盤引導(dǎo)系統(tǒng)。

②安裝能夠?qū)崟r(shí)監(jiān)控引導(dǎo)扇區(qū)的防殺計(jì)算機(jī)病毒軟件，或經(jīng)常用能夠查殺引導(dǎo)型計(jì)算機(jī)病毒的防殺計(jì)算機(jī)病毒軟件進(jìn)行檢查。

③經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)。

④某些底板上提供引導(dǎo)扇區(qū)計(jì)算機(jī)病毒保護(hù)功能（Virus Protect），啟用它對系統(tǒng)引導(dǎo)扇區(qū)也有一定的保護(hù)作用。不過要注意的是啟用這功能可能會造成一些需要改寫引導(dǎo)扇區(qū)的軟件安裝失敗。

參考文獻(xiàn)：

[1]田暢.計(jì)算機(jī)病毒計(jì)算模型的研究[J].計(jì)算機(jī)學(xué)報(bào)，2001，（12）

[2]吳辰文.網(wǎng)站的安全性問題研究[J].甘肅工業(yè)大學(xué)學(xué)報(bào)，2002（3）

[3]張瑜.計(jì)算機(jī)病毒演化模型及分析[J].電子科技大學(xué)學(xué)報(bào)，2009（3）