計算機病毒傳播的機理及其防范措施

【摘 要】隨著我國計算機的大規(guī)模使用，了解計算機病毒特點，并進行有效防控便有其積極的意義。本文將結合計算機病毒特點及傳播和防范進行探討，以期引起廣泛重視。

【關鍵詞】計算機病毒 特點 傳播 防范

一、計算機病毒的結構

計算機的病毒程序一般由四個部分組成：（1）引導模塊：主要進行病毒體的定位和駐留、完成初始化并設置激活發(fā)作條件。（2）傳染模塊：主要功能是完成病毒的動態(tài)傳染。（3）表現(xiàn)模塊：主要功能是病毒的自我表現(xiàn)。（4）破壞模塊：完成對計算機系統(tǒng)的攻擊目的。

二、計算機病毒的特點

1.可執(zhí)行性。所謂的計算機病毒其實也是一種程序，但本身并不完整，需要附著在其他可執(zhí)行的程序之上，但其本質上具備正常程序的功能。

2.傳染性。這可以說是病毒的最大特征，病毒會想方設法通過各類渠道從一臺被感染的計算機轉移到另一臺“健康”的計算機上，并將其作為戰(zhàn)利品進行滲透，病毒的關鍵程序代碼只要進入一臺計算機。

3.潛伏性。一個經過精心制作的計算機病毒，一般進入用戶系統(tǒng)之后并不會急于發(fā)病，而是在一段時間甚至在數年之內潛伏在計算機中，等待合適時機進行攻擊，用戶往往忽略。

4.主動性。計算機病毒主要是針對特定的計算機和特定的操作系統(tǒng)而言的。病毒之于系統(tǒng)的攻擊是相對主動的，也就是說，我們的計算機系統(tǒng)不管采取多么嚴密的保護措施，其實都不可能徹底地排除病毒于體外。

三、計算機病毒傳播的途徑

1.通過可移動式存儲設備進行傳染?？梢苿邮酱鎯υO備包括軟盤、光盤、磁帶及可移動式硬盤等。在這幾種移動式存儲設備中，軟盤和光盤是使用最廣泛、移動最頻繁的存儲介質。因此也成了計算機病毒的主要寄生地和傳染載體。

2.計算機網絡。隨著Inter-net的迅速發(fā)展，空間和距離不再成為信息傳遞的障礙，各種文件數據、電子郵件可以便捷地在各個網絡工作站間通過衛(wèi)星、光纖、電纜、或電話線路進行傳送，計算機病毒就可以附著在正常文件中，從網絡一端傳染到另一端，如果你的計算機在未加任何防護措施的情況下工作，就很容易被病毒感染。

3.不可移動的計算機硬件設備進行傳染，如裝在計算機內的ROM芯片、專用的ASIC芯片和硬盤等。這類病毒可能在計算機的生產場地、或其它環(huán)節(jié)的某一時刻進入到硬件中?，F(xiàn)代微電子技術，采用先進的集成電路工藝，能把幾百千字節(jié)到幾十兆字節(jié)的信息寫入一塊芯片中。這些芯片一般都帶有加密功能，通過設置加密位，寫在其中的指令代碼除了設計者外別人要想搞清楚非常困難。因此，這種芯片如果被安裝在敵方的計算機系統(tǒng)中，被某種控制信號激活的病毒代碼就可以實施使敵手意料不到的攻擊。

四、計算機病毒的預防措施

1.不輕易運行聊天軟件上陌生人傳來的大小在 10K -600K 左右的圖片或可執(zhí)行文件，也可以上傳到 https： / /www. virustotal. com / zh - cn / 進行查詢，此網站會用常用的 42種國內外殺毒軟件進行在線查毒。還有就是不要輕易點擊陌生人發(fā)過來的網址，類似于%20%的網址更要慎重。經常關注攝像頭的狀態(tài)，不用攝像頭時可以在設備管理器上將它停用，基本上隨便一個木馬程序就可以監(jiān)控你的視頻與音頻設備。

2.關閉磁盤的自動播放。其操作程序是： 開始 > 運行 >gpedit. msc > 計算機配置 > 管理模板 > 系統(tǒng) > 在右側找到“關閉自動播放”> 雙擊 > 選擇“己啟用”。有條件的話，可以對本地硬盤的所有盤符做一次免疫。下載地址 http： / /www. antiyfx. com / download / aimmunity. exe ，以防止中蠕蟲后GHOST 還原后雙擊其他盤符又中毒的悲劇發(fā)生。如果確定硬盤的其他盤符的 EXE 文件都被感染之后，可以先還原系統(tǒng)盤，然后不運行其他盤符程序，下載殺毒軟件對其他盤符進行查殺，也可以直接用 U 盤或光盤 PE 啟動查殺。

3.選擇一款占用資源小、查殺率高，最好有主動防御功能的殺毒軟件并及時更新病毒庫。我們日常安裝殺毒軟件是對已知病毒的特征碼進行查殺，對于未知的病毒或者黑客做過免殺的木馬，有沒有殺毒軟件差別不大。所以，病毒庫的更新要及時。這里推薦有一定的電腦知識，會手動查殺的用戶選用卡巴 6.0 單機版 + SSM（ System Safety Monitor） ，配合的方式詳見來自于 http： / /baike.baidu.com/view/269217.htm 的介紹。其實對系統(tǒng)有一定了解的用戶完全可以只用SSM，只不過應用的策略要比普通用戶更嚴格些。其他用戶可以選用卡巴 6.0 互聯(lián)網安全套裝 + 360 安全衛(wèi)士，相比于卡巴 2012 占用資源少一些。

4.局域網病毒防御。對局域網病毒進行防御的防線是用戶的計算機終端。目前，有許多網絡安全廠商所開發(fā)的安全類程序可以對計算機病毒進行有效防御，例如，360安全衛(wèi)士。對于用戶而言，除了利用好這些安全防御軟件外，還需要養(yǎng)成良好的習慣，例如，不隨便訪問安全情況不明的網站、不隨便使用狀態(tài)未知的U盤和光盤，按時對殺毒軟件的病毒庫進行升級，同時，應該有良好的數據備份意識，對重要的數據應該定期進行清理和備份，從而可以在計算機終端打造安全的環(huán)境，有效防御計算機病毒的侵襲。

5.廣域網病毒防御。廣域網病毒的防御是以局域網病毒的成功防御為基礎的，當局域網病毒得到合理的監(jiān)控后，就可以構建針對廣域網的病毒監(jiān)測和防御系統(tǒng)。對廣域網病毒的防御可以采用兩類方法，一類是在局域網用戶的計算機終端上安裝查殺病毒程序，另一類是對通過廣域網和局域網的邊界設備的數據進行實時監(jiān)控和病毒查殺，減少病毒程序的入侵和傳播，對廣域網病毒的防御是多方位的，包括了計算機終端的防御、局域網和邊界設備的集中防御。

參考文獻：

[1]韓蘭勝：郵件病毒傳播的迭代模型，計算機工程，2011年，第5期

[2]劉世山：淺談計算機網絡病毒的防治，黑龍江科技信息，2012年，第9期