計算機病毒的防范策略研究

王方洲

【摘要】計算機科學(xué)技術(shù)的迅猛發(fā)展給人們的生活和工作來帶了前所未有的效率和便利。但計算機病毒作為以計算機為核心的社會信息化進(jìn)程發(fā)展的必然產(chǎn)物，其誕生卻造成了計算機資源的損失與破壞，甚至可能造成社會性的災(zāi)難。而網(wǎng)絡(luò)技術(shù)的興起更是極大推動了計算機病毒的傳播，對人們的威脅也與日俱增，因此，深入了解計算機病毒的特點，從而提出有效措施以便防范于未然成了當(dāng)務(wù)之急。

【關(guān)鍵詞】計算機病毒；特點；防范措施

一、計算機病毒的特點

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能，或者毀壞數(shù)據(jù)、影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。其具有以下特點：

1.執(zhí)行性。

計算機病毒有著自身特殊的部分，計算機病毒自身和其他的程序一樣，能夠在計算機內(nèi)部運行，這對于計算機而言非常不利，在這方面比較不好把握病毒，因為它具有很強的執(zhí)行力。

2.傳染性。

這是病毒的基本特征。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，造成被感染的計算機工作失常甚至癱瘓。是否具有感染性是判別一個程序是否為計算機病毒的重要條件。

3.隱蔽性。

病毒通常附在正常程序中或磁盤較隱蔽的地方，也有的以隱含文件形式出現(xiàn)。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)分開來的。計算機病毒的源程序可以是一個獨立的程序體，源程序經(jīng)過擴散生成的再生病毒一般采用附加和插入的方式隱藏在可執(zhí)行程序和數(shù)據(jù)文件中，采取分散和多處隱藏的方式，當(dāng)有病毒程序潛伏的程序被合法調(diào)用時，病毒程序也合法進(jìn)入，并進(jìn)行重新分配，構(gòu)成一個完整的病毒體投入運行。

4.觸發(fā)性。

該特性同樣就跟人體被病毒感染后，當(dāng)?shù)挚沽Φ拖禄蛞蚰撤N因素使其突然發(fā)作。在計算機內(nèi)部是病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染而受其攻擊。

5.主動性。

病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施，都不可能徹底地排除病毒的攻擊，而保護(hù)措施只能是一種預(yù)防手段。

6.破壞性。

系統(tǒng)被感染病毒后，就像人體一樣，病毒一般不會立即發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴(yán)重的破壞。

二、計算機病毒的防范策略

1.提高對計算機病毒的防范意識。

計算機用戶應(yīng)該從思想方面引起對計算機病毒以及計算機病毒危害的重視。一個具有較高計算機病毒防范意識的人和一個沒有計算機病毒防范意識的人相比，對待病毒的態(tài)度是截然不同的，而且計算機病毒的感染情況也是不一樣的。比如，在反病毒工作人員的計算機上，計算機中存儲的各種病毒不會出現(xiàn)隨意破壞的情況，對計算機病毒的防范措施也不是很復(fù)雜。事實上，只要是對計算機的病毒引起足夠的重視和警惕，總能夠及時的發(fā)現(xiàn)病毒傳染過程中和傳染過程后的各種痕跡，然后采取有效的措施進(jìn)行防范和處理。

2.正確安裝系統(tǒng)和軟件。

通常而言，應(yīng)該選擇正版系統(tǒng)和軟件，因為正版的軟件和系統(tǒng)一定有安全保障，不會因為這些軟件系統(tǒng)本身就有木馬病毒來感染計算機，可是遺憾的是，當(dāng)前很多用戶都喜歡免費的，破解版的軟件和系統(tǒng)。這類系統(tǒng)往往會人為植入一些木馬，可能這些木馬不會對計算機產(chǎn)生破壞性作用，但是卻能夠給自己謀取利潤，現(xiàn)在很多電腦城里面的GHOST系統(tǒng)安裝版，就有這樣的問題。而網(wǎng)絡(luò)上一些免費的試用版應(yīng)用軟件，也或多或少會存在和木馬綁定的問題。

3.以安全監(jiān)測軟件為基礎(chǔ)提高計算機系統(tǒng)安全性。

隨著現(xiàn)代計算機安全監(jiān)控技術(shù)的快速發(fā)展，計算機病毒防范中還應(yīng)安裝安全監(jiān)控軟件，例如360安全衛(wèi)士、瑞星卡卡等以此防止瀏覽器異常修改、惡意插件安裝等造成的安全隱患。在安全監(jiān)測軟件的安裝與使用中，還應(yīng)注重殺毒軟件的自動更新、注重防火墻的設(shè)置并通過關(guān)閉自動播放等方式提高常見病毒免疫力。利用安全監(jiān)測軟件對計算機上網(wǎng)活動進(jìn)行監(jiān)測的同時，計算機使用者還應(yīng)定期進(jìn)行全盤病毒木馬的查殺，避免隱藏病毒的存在、保護(hù)計算機系統(tǒng)安全。

4.使用防火墻，經(jīng)常升級安全補丁。

防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，通過過濾不安全的服務(wù)而降低風(fēng)險，防火墻可以關(guān)閉不使用的端口，還可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，避免計算機遭遇病毒的侵害；大多數(shù)的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，像蠕蟲王、震蕩波等，所以我們應(yīng)該定期升級系統(tǒng)的的安全補丁，減少系統(tǒng)被攻擊的危險。

5.建立嚴(yán)格的訪問控制策略。

建立嚴(yán)格的入網(wǎng)控制機制，可以有效的控制非法用戶進(jìn)入網(wǎng)絡(luò)及訪問應(yīng)用系統(tǒng)。入網(wǎng)訪問控制為用戶訪問資源提供第一層訪問控制技術(shù)，其可以控制用戶登錄服務(wù)器并且獲取網(wǎng)絡(luò)中的信息資源，控制用戶入網(wǎng)的時間、入網(wǎng)后可以訪問的工作站等，網(wǎng)絡(luò)用戶的用戶名和口令實施將會登記在系統(tǒng)中，當(dāng)用戶訪問系統(tǒng)時，需要驗證用戶的用戶名和口令，如果驗證通過，服務(wù)器就會允許用戶進(jìn)入系統(tǒng)，如果用戶輸入的信息無法驗證通過，則認(rèn)為用戶為非法用戶，拒絕進(jìn)入網(wǎng)絡(luò)。

6.運用數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)的加密技術(shù)是一種算法，這種算法能夠?qū)?shù)據(jù)進(jìn)行加密，使得在傳輸?shù)倪^程中，即使數(shù)據(jù)被劫持，數(shù)據(jù)也能夠保證其隱蔽性，這樣能夠有效的保證數(shù)據(jù)的保密性，保證互聯(lián)網(wǎng)傳播信息的安全性。目前使用的加密算法主要有以下兩種：其一，對稱加密算法，即加密解密的鑰匙相同；其二，非對稱加密算法，此種算法的保密性比對稱加密算法的高，一般在重要的文件傳輸中使用。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，對稱加密算法已慢慢的被取代。

7.做好文件保護(hù)工作。

隨著計算機技術(shù)發(fā)展得越來越快，使得計算機病毒技術(shù)與計算機反病毒技術(shù)的對抗也越來越尖銳。據(jù)統(tǒng)計，現(xiàn)在基本上每天都要出現(xiàn)數(shù)十種新病毒，其中很多病毒的破壞性都非常大，稍有不慎，就會給計算機用戶造成嚴(yán)重后果。因此，對一些要長時間保留的資料必須要有永久保留備份，如用只讀光盤或可讀寫光盤、磁盤或磁帶、打印出來保留等多種資料備份方式保存，不要因為所用的硬盤足夠大、容易存放就掉以輕心，否則后果不堪設(shè)想。

8.建立健全計算機病毒預(yù)防的相關(guān)法律。

有效的進(jìn)行計算機病毒預(yù)防除了要不斷強化IT工作人員的專業(yè)素養(yǎng)以外，還需要有完善的法律作為支撐，這樣一些不法分子才能在法律的約束下收斂自己的行為。同時還要對那些違法人員制定嚴(yán)格的懲罰制度，以確保法律的權(quán)威性。

總之，雖然計算機病毒危害大，傳播快，但是只要普通用戶能夠樹立正確的防范意識，積極做好各種計算機病毒的防范措施，可以在很大程度上避免病毒對計算機造成的危害，排除一些使用計算機過程中的病毒威脅的煩惱。

參考文獻(xiàn)

[1]王凌.計算機病毒的感染原理及防范技術(shù)研究[J].中國管理信息化，2013（1）.

[2]杜志林.計算機病毒的研究分析與防控[J].信息安全與技術(shù)，2013（9）.

[3]趙紫丹.淺析計算機病毒的特點與防范[J].內(nèi)蒙古教育，2011（16）.

[4]譚柳斌.計算機病毒的正確防御探討[J].電腦知識與技術(shù)，2011（20）.

[5]李傳金.淺談計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011（26）.