計算機病毒及預防技術的探討

摘要：計算機病毒因為其傳染性、破壞性、隱蔽性等特點，會給我們帶來潛在的威脅和巨大的損失。為了能夠確保計算機可以安全的運行、工作，本文首先探討計算機病毒的定義和特點，讓人們對于計算機病毒有一個大概的了解，然后介紹了其傳播的手段，為計算機病毒的檢測和預防提供了一些理論和技術上的支持，也希望能夠讓人們提高安全意識。

關鍵詞：計算機病毒；檢測技術；預防

中圖分類號：TP3文獻標識碼：A文章編號1673-9671-(2012)042-098-01

1計算機病毒的介紹

1.1計算機病毒的定義

計算機病毒不是天然存在的，是一些人通過研究并利用電腦軟、硬件存在的脆弱性，進而編寫出具有指定功能的一些程序。因為它跟醫(yī)學上的“病毒”一樣，都具有著破壞和傳染的特性，所以此名詞由此而來。

1.2計算機病毒的特點

計算機病毒具有非授權可執(zhí)行性、可觸發(fā)性、傳染性、隱蔽性、潛伏性和破壞性的特點。之所以具備以上的特點，是因為它是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，并且它具有依附于其他的媒體而寄生的能力，它也可以在侵入計算機以后并不迅速的起反應，一旦等到時機成熟，便會迅速的擴散，感染其他的程序，它一旦侵入系統(tǒng)，就會對操作系統(tǒng)造成不同程度的

影響。

1.3計算機病毒的傳播手段

計算機病毒的傳播的重點就在于對于計算機啟動以后能否獲得內存控制權。在系統(tǒng)正常運行時，病毒就通過系統(tǒng)的外存儲器進入到系統(tǒng)的內存儲器，常駐內存。病毒一旦侵入到內存中就會監(jiān)視系統(tǒng)的運行，一旦發(fā)現(xiàn)有攻擊的目標并且此目標滿足條件的時候，就會從內存中將自己存到被攻擊的目標中，進而進行病毒的傳播。而病毒利用系統(tǒng)讀寫磁盤的中斷又將自己寫入到系統(tǒng)的外存儲器硬盤或者是軟盤中，再感染其他的系統(tǒng)。

當可執(zhí)行文件感染到病毒時，一旦發(fā)現(xiàn)可以被感染的目標，它就會對正在運行的可執(zhí)行文件進行地址標識位信息進行判斷是否已經(jīng)感染了病毒；當發(fā)現(xiàn)其為感染病毒，就會利用病毒鏈連接到可執(zhí)行文件的首部亦或者是尾部、中間，并存到磁盤中；當傳染完成后，它就會去尋找新的攻擊目標。以此往復下去，計算機病毒就完成了自己的傳播。

2計算機病毒檢測技術

根據(jù)上面所介紹的計算機病毒的特點以及傳播手段，可以了解計算機病毒具有很強的隱蔽性、迅速的傳染性等特點。因此對于計算機病毒的檢測是十分重要的。對于計算機病毒的檢測主要有兩種，一種是根據(jù)計算機病毒程序中的關鍵字、特征程序段內容、計算機病毒特征以及感染方式、文件長度的變化，在特征分類的基礎上建立的計算機病毒檢測技術；另一種是不針對具體計算機病毒程序自身檢驗技術，即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結果，以后定期或者是不定期地根據(jù)保存的結果對該文件或者數(shù)據(jù)段進行檢驗，若出現(xiàn)差異，即表示該文件或者數(shù)據(jù)段的完整性已遭到破壞，從而檢測到計算機病毒的存在。

對于計算機病毒的檢測的基本方法為借助簡單的工具檢測和借助專用的檢測病毒的工具進行檢測。而計算機病毒的主要檢測技術分別有外觀檢測法、特征代碼法、系統(tǒng)數(shù)據(jù)對比法、實時監(jiān)控法和軟件模擬法等。外觀檢測法可以通過檢查屏幕顯示、聲音、文件系統(tǒng)、程序、系統(tǒng)以及打印機、軟驅等外部設備是否有異常來判斷計算機是否感染病毒；特征代碼法可以通過查看系統(tǒng)內存的容量與正常情況下是否有差異，以及檢查系統(tǒng)內存的高端內容來判斷其中的代碼是否可疑；系統(tǒng)數(shù)據(jù)對比法采取長度、內容、內存、中斷比較法來判斷系統(tǒng)數(shù)據(jù)時候異常。

從上面的檢測技術可以看出來，對于計算機病毒的檢測是多種多樣的，我們要善加利用。

3計算機病毒的預防

計算機一旦感染病毒，就會造成巨大的損失，例如系統(tǒng)癱瘓等。所以在使用計算機的時候，需要采取一定的措施來預防病毒的侵入，進而最大限度地降低損失。對于計算機病毒的預防，有以下幾個措施。

3.1建立良好的安全習慣

對于一些來歷不明的軟件或者是程序，在安裝之前要使用殺毒軟件進行查殺、測試。打開計算機后，要立即開啟病毒查殺軟件，例如金山、360等，在使用移動存儲設備的時候要進行病毒查殺，并且選擇安全打開方式。

3.2關閉或者刪除系統(tǒng)中不需要的服務

默認情況下，許多操作系統(tǒng)會安裝一些輔助服務，例如Web服務器。這些服務為攻擊者提供了方便，而又對用戶沒有太大的用處，如果刪除它們，就能大大減少被攻擊的可能性。

3.3使用復雜的密碼

有很多人為了圖方便，便將自己的密碼設置的很簡單，這樣就給那些通過猜測簡單密碼的方式攻擊系統(tǒng)的網(wǎng)絡病毒帶來了便利，也使得自己的系統(tǒng)處于危險之中。所以為了提高計算機的安全系數(shù)，應該使用盡可能復雜、無序的密碼。

3.4安裝專業(yè)的殺毒軟件，并實施實時監(jiān)控

殺毒軟件目前可以算是我們預防計算機病毒的實惠、經(jīng)濟的選擇。不過用戶在安裝了殺毒軟件之后，要定時的對其進行升級，對于一些主要的監(jiān)控要經(jīng)常打開查看，這樣才能夠盡可能的保證計算機的安全。

4 結語

現(xiàn)如今，隨著計算機技術廣泛的應用，計算機病毒種類也變得多種多樣。本文通過介紹計算機病毒的檢測技術以及預防措施，希望能夠使我們更加透徹的了解計算機病毒，也能夠從自身做起，樹立安全的防范意識，從而盡可能避免不必要的損失。

參考文獻

[1]卓新建，鄭康鋒，辛陽.計算機病毒原理與防治[J].北京郵電大學出版社，2007，8.

[2]劉磊，潘放，李國鋒，鄒旺，劉力.淺談計算機病毒的原理、感染與預防[J].民營科技，2012，03.