淺析計(jì)算機(jī)病毒及其防范策略

馮曉輝 孫航

摘 要：計(jì)算機(jī)的應(yīng)用已經(jīng)深入到社會(huì)生活的各個(gè)領(lǐng)域，在給人們生活和工作帶來(lái)便利的同時(shí)，計(jì)算機(jī)病毒的危害也在與日俱增。只有掌握計(jì)算機(jī)病毒的有關(guān)知識(shí)，才能為計(jì)算機(jī)安全工作提供保障。現(xiàn)從計(jì)算機(jī)病毒的概念入手，分析了計(jì)算機(jī)病毒的特性、類型及計(jì)算機(jī)感染病毒后的癥狀，并給出了計(jì)算機(jī)病毒的防范策略。

關(guān)鍵詞：計(jì)算機(jī)病毒；網(wǎng)絡(luò)；防范策略

隨著計(jì)算機(jī)互聯(lián)網(wǎng)的飛速發(fā)展，計(jì)算機(jī)應(yīng)用已經(jīng)深入到國(guó)防安全、金融財(cái)經(jīng)、商業(yè)及個(gè)人信息、休閑購(gòu)物等各個(gè)領(lǐng)域，對(duì)人們生活及經(jīng)濟(jì)發(fā)展產(chǎn)生了巨大的影響。然而，計(jì)算機(jī)技術(shù)的發(fā)展同樣也造就了病毒技術(shù)的發(fā)展，其本身也成為孕育計(jì)算機(jī)病毒的溫床，計(jì)算機(jī)病毒層出不窮。計(jì)算機(jī)病毒能夠通過(guò)各種手段對(duì)文件系統(tǒng)進(jìn)行破壞，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，而且破壞性也愈加嚴(yán)重。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，給人們的生活和工作帶來(lái)不可估量的影響和危害。因此，計(jì)算機(jī)用戶加深了解計(jì)算機(jī)病毒的特性，掌握一些必要的計(jì)算機(jī)病毒的防范策略，具有非常重要的意義。

1 計(jì)算機(jī)病毒概述

1.1 計(jì)算機(jī)病毒的概念

1983年，LenAdleman將FredCohen博士研制出的一種在運(yùn)行過(guò)程中可以自我復(fù)制的破壞性程序命名為計(jì)算機(jī)病毒。從此以后，正義的計(jì)算機(jī)工作者就開(kāi)始了與計(jì)算機(jī)病毒漫長(zhǎng)的較量。1991年美軍將計(jì)算機(jī)病毒用于海灣戰(zhàn)爭(zhēng)，1998年CIH病毒首次攻擊了計(jì)算機(jī)硬件中的BIOS芯片，1999年CIH病毒在全球爆發(fā)，約有100萬(wàn)臺(tái)計(jì)算機(jī)的硬盤(pán)數(shù)據(jù)受損。從2001年的蠕蟲(chóng)病毒到2006年熊貓燒香病毒，2007年的AV終結(jié)者，再到2008年的掃蕩波病毒，這些病毒都以代碼或程序的方式使計(jì)算機(jī)系統(tǒng)遭遇重創(chuàng)。在我國(guó)，1989年首次發(fā)現(xiàn)計(jì)算機(jī)病毒，《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確定義：計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

1.2 計(jì)算機(jī)病毒的特性

⑴傳染性和寄生性，它們是計(jì)算機(jī)病毒的兩個(gè)基本特性，傳染性是指病毒具有把自己復(fù)制到其他媒體的特性，寄生性是指病毒具有依附其他媒體的特性，從而使媒體成為新的感染源，與醫(yī)學(xué)上的病毒十分相似，病毒也正因此而得名。

⑵潛伏性和觸發(fā)性，潛伏性是指計(jì)算機(jī)病毒具有偽裝能為，因此也稱隱蔽性，在未發(fā)作時(shí)不易被人察覺(jué)，觸發(fā)性是指計(jì)算機(jī)病毒一般具有觸發(fā)機(jī)制，當(dāng)觸發(fā)條件不滿足時(shí)它無(wú)所作為，一旦條件滿足，就對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。觸發(fā)條件可以是具體的日期（如CIH病毒在每年的4月26日發(fā)作）、特定的時(shí)刻，也可以是鍵盤(pán)上的預(yù)定鍵，還可以是計(jì)算機(jī)內(nèi)部的某些特定操作和外部命令等。

⑶衍生性和破壞性，衍生性是指計(jì)算機(jī)病毒具有繁殖后代的能力，一旦一種病毒被查出，某些人會(huì)對(duì)其進(jìn)行修改，形成該病毒的后代或變種，破壞性是指當(dāng)計(jì)算機(jī)病毒觸發(fā)條件滿足時(shí)，它就會(huì)發(fā)作，攻擊計(jì)算機(jī)系統(tǒng)，給計(jì)算機(jī)用戶造成損失。

1.3 計(jì)算機(jī)病毒的類型

⑴文件型病毒。文件型病毒依附在文件上，常常通過(guò)對(duì)病毒的編碼加密或是使用其他技術(shù)來(lái)隱藏自己，主要感染可執(zhí)行文件（如擴(kuò)展名是.Exe和.Com的文件），如“耶路撒冷”和“星期天”病毒等。

⑵引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒寄生在硬盤(pán)或軟盤(pán)的引導(dǎo)扇區(qū)中，當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)，病毒程序?qū)⒖刂葡到y(tǒng)，實(shí)施傳染和表現(xiàn)，如“小球”和“石頭”病毒等。

⑶混合型病毒?；旌闲筒《揪邆淝皟煞N病毒的特點(diǎn)，它入侵的部分可以是文件，也可以是引導(dǎo)扇區(qū)，因此危害性更大。

⑷網(wǎng)絡(luò)型病毒。網(wǎng)絡(luò)型病毒是近些年廣泛流行的病毒，這類病毒能夠通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或是計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行傳播，危害及其嚴(yán)重，如木馬病毒和蠕蟲(chóng)病毒等。木馬病毒一般被當(dāng)作黑客工具，在用戶不知情的情況下，盜取用戶資料，將信息泄露給網(wǎng)絡(luò)中的其他用戶。蠕蟲(chóng)病毒的特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，它通過(guò)網(wǎng)絡(luò)缺陷實(shí)現(xiàn)自我不斷繁殖的病毒程序（如我國(guó)著名的兩大蠕蟲(chóng)病毒變種，灰鴿子和熊貓燒香），很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性，一旦爆發(fā)往往會(huì)感染成千上萬(wàn)的計(jì)算機(jī)并使其癱瘓。

1.4 計(jì)算機(jī)病毒感染后的主要癥狀

在硬件設(shè)備沒(méi)有損壞或更換的情況下，以前能正常運(yùn)行的軟件或應(yīng)用程序如果出現(xiàn)以下癥狀，很可能是感染了計(jì)算機(jī)病毒。運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常無(wú)緣無(wú)故地死機(jī)或者顯示非法錯(cuò)誤，計(jì)算機(jī)運(yùn)行速度明顯變慢以及內(nèi)存占有量減少，系統(tǒng)無(wú)法正常啟動(dòng)以及系統(tǒng)啟動(dòng)緩慢，文件大小發(fā)生改變，系統(tǒng)文件的時(shí)間、日期發(fā)生變化，在訪問(wèn)網(wǎng)絡(luò)正常情況下自動(dòng)掉線等。除此以外，像屏幕異常滾動(dòng)，異常圖形、打印速度變慢等情況下，也可能是計(jì)算機(jī)感染了病毒。

2 計(jì)算機(jī)病毒的防范策略

計(jì)算機(jī)病毒可以通過(guò)軟盤(pán)、光盤(pán)、U盤(pán)和移動(dòng)硬盤(pán)進(jìn)行傳播，也可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，還可以通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播。因此要防范計(jì)算機(jī)病毒，必須從截?cái)嗖《镜娜肭滞緩街?，然后才是發(fā)現(xiàn)和消滅計(jì)算機(jī)病毒，也就是“預(yù)防為主，查殺為輔”。下面談?wù)剬?duì)計(jì)算機(jī)病毒進(jìn)行防范的一些策略。

2.1 提高安全防范意識(shí)

不使用來(lái)歷不明的軟盤(pán)、光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)或軟件，特別是不要隨便打開(kāi)來(lái)歷不明的郵件、通過(guò)QQ傳遞的文件或網(wǎng)址，最好是通過(guò)殺毒軟件掃描之后才打開(kāi)；定期備份系統(tǒng)中重要的數(shù)據(jù)和文件，便于中毒之后恢復(fù)系統(tǒng)信息；經(jīng)常關(guān)注一些網(wǎng)站、BBS發(fā)布的病毒報(bào)告，防患于未然；使用復(fù)雜的密碼，盡量選擇難于猜測(cè)的口令，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

2.2 安裝正版的殺毒軟件進(jìn)行全面監(jiān)控，并且重視殺毒軟件版本的升級(jí)

如金山毒霸、瑞星、360殺毒、卡巴斯基等都是較好的殺毒軟件。在計(jì)算機(jī)病毒層出不窮的今天，使用殺毒軟件進(jìn)行防毒、定期殺毒并對(duì)軟件及時(shí)升級(jí)，是越來(lái)越經(jīng)濟(jì)的選擇。

2.3 使用防火墻或者殺毒軟件自帶防火墻，經(jīng)常升級(jí)安全補(bǔ)丁

防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)，防火墻可以關(guān)閉不使用的端口，還可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信，避免計(jì)算機(jī)遭遇病毒的侵害；大多數(shù)的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，像蠕蟲(chóng)王、震蕩波等，所以我們應(yīng)該定期升級(jí)系統(tǒng)的的安全補(bǔ)丁，減少系統(tǒng)被攻擊的危險(xiǎn)。

2.4 網(wǎng)上瀏覽或下載要到知名大網(wǎng)站

不輕易去一些不正規(guī)的、小型的網(wǎng)站，使用網(wǎng)上下載的東西之前最好先做病毒掃描，確保安全無(wú)毒，很多人有好奇心理，而一些病毒制造者正是利用人們的這種心理，引誘大家瀏覽他的網(wǎng)頁(yè)，或者下載文件，殊不知這樣很容易使計(jì)算機(jī)染上病毒。

2.5 完善計(jì)算機(jī)病毒防治方面的法律法規(guī)

在加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)人員進(jìn)行道德教育的同時(shí)，制定并完善有關(guān)計(jì)算機(jī)安全、反病毒方面的法律法規(guī)，充分發(fā)揮法律法規(guī)的約束作用，做到有法可依，違法必究，嚴(yán)懲計(jì)算機(jī)犯罪。

3 結(jié)語(yǔ)

在計(jì)算機(jī)互聯(lián)網(wǎng)深入發(fā)展的今天，計(jì)算機(jī)病毒的種類也不斷更新，對(duì)計(jì)算機(jī)的破壞能力也在不斷提升，因此廣大用戶應(yīng)當(dāng)強(qiáng)化安全防范意識(shí)，掌握反病毒的一些策略，及時(shí)發(fā)現(xiàn)病毒并對(duì)病毒做出有效的應(yīng)對(duì)措施。只有這樣，才能真正維護(hù)計(jì)算機(jī)的信息安全，使計(jì)算機(jī)及其網(wǎng)絡(luò)健康發(fā)展。

[參考文獻(xiàn)]

[1]侯寧.淺談?dòng)?jì)算機(jī)病毒及其防護(hù)措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，（8）： 85-86.

[2]呂巖.計(jì)算機(jī)應(yīng)用基礎(chǔ)教程[M].北京：中國(guó)電力出版社，2010：24-27.

[3]雷婷.計(jì)算機(jī)病毒的傳播模型及防范策略探析[J].電子制作，2013，（11）： 214.