試談現(xiàn)階段計(jì)算機(jī)病毒的危害及管控

張子良

摘 要 本文論述目前流行病毒的危害以及防治的方法，簡(jiǎn)單概述了計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治體系的如見構(gòu)成，以及網(wǎng)絡(luò)管理員的日常維護(hù)工作中的具體工作。

關(guān)鍵詞 計(jì)算機(jī)病毒 危害 防范 病毒防治

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

隨著信息化時(shí)代的到來(lái)，可以說，計(jì)算機(jī)已經(jīng)是家喻戶曉了，隨著信息技術(shù)的普及，計(jì)算機(jī)的各個(gè)領(lǐng)域的運(yùn)用，計(jì)算機(jī)給我們帶來(lái)很方便的一面，也給我們帶來(lái)了很多困擾，那就是我們最頭痛的計(jì)算機(jī)病毒，計(jì)算機(jī)病毒是威脅計(jì)算機(jī)的罪魁禍?zhǔn)住?/p>

1 計(jì)算機(jī)病毒的危害以及系統(tǒng)維護(hù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和使用的不斷擴(kuò)大，這幾年的病毒種類也是很繁多的，所以有必要采取一些技術(shù)和管理措施來(lái)降低病毒的傳播所對(duì)學(xué)校和企業(yè)帶來(lái)的辦公影響。我們正常辦公用的計(jì)算機(jī)里都保存大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被黑客篡改，就會(huì)造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)懲影響正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則運(yùn)行速度明顯變慢，頻繁死機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，更甚者還會(huì)造成計(jì)算機(jī)硬件損壞，很難修復(fù)。有很多的網(wǎng)頁(yè)上含有惡意代碼病毒，用誘人的網(wǎng)頁(yè)名稱吸引人們?cè)L問他們的網(wǎng)頁(yè)，然后修改訪問者計(jì)算機(jī)IE瀏覽器的主頁(yè)設(shè)置為他們的網(wǎng)頁(yè)，較為惡劣的還會(huì)放置木馬程序到訪問者計(jì)算機(jī)的系統(tǒng)文件里，隨系統(tǒng)的啟動(dòng)一起加載，造成主頁(yè)很難修改回來(lái)，更為惡劣的是修改操作系統(tǒng)注冊(cè)表并注銷造成注冊(cè)表無(wú)法修改。還有病毒智能化程序相當(dāng)高，感染以后殺掉防殺病毒程序的進(jìn)程，造成殺毒軟件失效，感染的方式也由早期的被動(dòng)感染到今天的主動(dòng)感染。

這樣的病毒與傳統(tǒng)的光盤、軟盤、以及硬盤方式傳播的文件型的引導(dǎo)區(qū)的病毒不同，目前病毒的傳播方式、使用的技術(shù)和帶來(lái)的危害已經(jīng)有了較大的變化。其中一種是通過系統(tǒng)漏洞傳播的蠕蟲病毒的危害最為嚴(yán)重，這一種病毒也是放病毒廠商最為頭疼和難處理的一件事情。因此，在進(jìn)行防病毒的工作過程中，首先一點(diǎn)是盡可能消除系統(tǒng)漏洞和系統(tǒng)本身的脆弱性。對(duì)于個(gè)人計(jì)算機(jī)在計(jì)算機(jī)病毒的防范中，要用一些專用的殺毒軟件，定期給自己的計(jì)算機(jī)殺毒和維護(hù)，從而使自己的計(jì)算機(jī)處于一個(gè)良好的工作狀態(tài)。

2 計(jì)算機(jī)病毒的類型和特點(diǎn)

隨著計(jì)算機(jī)的大力普及，計(jì)算機(jī)病毒的名稱也大幅度的增加如大麻、IBM圣誕樹、黑色星期五、熊貓燒香、金豬、地獄、紅色結(jié)束符、米開朗基羅、幽靈、宏病毒臺(tái)灣一號(hào)、蠕蟲王等。這些病毒都會(huì)對(duì)計(jì)算機(jī)產(chǎn)生不同程度的破壞。計(jì)算機(jī)病毒有以下幾種特點(diǎn)：

一是隱蔽性強(qiáng)。病毒可以在毫無(wú)察覺的情況下感染計(jì)算機(jī)而不被人察覺，等到發(fā)現(xiàn)時(shí)，就已經(jīng)造成了嚴(yán)重后果。

二是繁殖能力強(qiáng)。電腦一旦染毒，可以很快“發(fā)病”。

三是傳染途徑廣。可通過移動(dòng)設(shè)備、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷傳染。

四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，等達(dá)到激發(fā)條件后，就發(fā)作破壞系統(tǒng)。

五是破壞范圍更廣。計(jì)算機(jī)病毒的制造者已經(jīng)不再滿足對(duì)單臺(tái)計(jì)算機(jī)的侵占和破壞，而將目標(biāo)鎖定到了整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)。特別是通過郵件傳輸?shù)娜湎x病毒，不但破壞受感染計(jì)算機(jī)中的信息，還會(huì)搶占有限的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)通信擁堵。

3 對(duì)計(jì)算機(jī)病毒管控的有效途徑

3.1 管理上的預(yù)防

（1）不使用來(lái)歷不明的軟件，尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤插入計(jì)算機(jī)，嚴(yán)禁上機(jī)打游戲。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多，傳染病毒的可能性較大。

（2）本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。

（3）對(duì)所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫保護(hù)，防止盤中的文件被感染。

（4）系統(tǒng)中的重要文件要進(jìn)行備份，尤其是數(shù)據(jù)要定期備份。

（5）網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換，建立好較好的口令，規(guī)定合理的讀寫權(quán)限。

（6）加強(qiáng)使用者的安全意識(shí)，提高對(duì)計(jì)算機(jī)病毒危害性的認(rèn)識(shí)并對(duì)日常工作中隱藏的病毒危害增加警覺性。 運(yùn)行來(lái)歷不明的文件以前要先查殺病毒，減少共享文件夾的數(shù)量，文件共享時(shí)盡量控制權(quán)限和設(shè)置密碼等，以防止計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的傳播。

以上是適合于局部小單位，計(jì)算機(jī)的發(fā)展至今，已經(jīng)在技術(shù)上和應(yīng)用中成為一個(gè)社會(huì)的問題，最終，還是需要國(guó)家制定的法律法規(guī)進(jìn)行約束。

3.2技術(shù)方法上的預(yù)防

（1）采用內(nèi)存常駐防病毒的程序

在系統(tǒng)啟動(dòng)盤的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序，它將時(shí)刻監(jiān)視病毒的侵入，并對(duì)磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

（2）運(yùn)行前對(duì)文件進(jìn)行檢測(cè)

這種方法主要采用殺毒軟件進(jìn)行檢查，不是所以的殺毒軟件都能清楚所有病毒，所以還是要注意以預(yù)防為主。

（3）改變文檔的屬性

只讀文檔時(shí)不能修改的，有些病毒只能去掉只讀標(biāo)志，不能改變屬性。這種方法不失為一種簡(jiǎn)單的方法來(lái)預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言。

（4）改變文件擴(kuò)展名

由于計(jì)算機(jī)感染時(shí)必須采用了解文件的屬性，對(duì)每種不同的文件都必須使用不同的傳染方式，將可執(zhí)行文件的擴(kuò)展名改變后，多數(shù)病毒會(huì)失去效力。以上就是對(duì)病毒防治的一些想法，不難看出病毒防治工作是一個(gè)復(fù)雜而漫長(zhǎng)的過程。

4 結(jié)束語(yǔ)

計(jì)算機(jī)病毒的危害性和破壞力不言而喻，特別是在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有可能對(duì)整個(gè)網(wǎng)絡(luò)造成災(zāi)難性的后果，因此，在未來(lái)反病毒市場(chǎng)上，應(yīng)提高對(duì)計(jì)算機(jī)病毒認(rèn)識(shí)及其防治措施，以加強(qiáng)用戶計(jì)算機(jī)的安全指標(biāo)，也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的一個(gè)重要環(huán)節(jié)。