◆高雪梅 李斌斌
計算機病毒及防范措施研究
◆高雪梅 李斌斌
(山東省城市服務技師學院 山東 264000)
在網(wǎng)絡技術高度發(fā)展的今天,對于計算機病毒有一個深刻的認識是保護自身利益的重要手段。本文簡單介紹了計算機病毒的含義、特點以及在新時代的發(fā)展趨勢,探討了防范計算機病毒的措施,為計算機用戶防護病毒提供了指導意見。
計算機病毒;防范措施
隨著社會經(jīng)濟的快速發(fā)展,科學技術日新月異,尤其是聯(lián)網(wǎng)計算機技術,更新?lián)Q代的速度更是驚人的?;ヂ?lián)網(wǎng)計算機技術的蓬勃發(fā)展加快了社會經(jīng)濟的發(fā)展,加快了社會步入“數(shù)據(jù)時代”的步伐,大大方便了人們的生活。然而,互聯(lián)網(wǎng)計算機技術在加快社會和諧發(fā)展的同時,也存在一些潛在的風險,一些掌握先進計算機網(wǎng)絡技術的人才為了達到一些非法的目的,鋌而走險的通過傳播一些計算機病毒侵入他人或者企業(yè)的計算機,竊取或者破壞相關的內部資料來滿足自己的目的。而計算機病毒作為一種能夠在計算機中傳播、復制和更改計算機內部資料,并且具有隱蔽性的計算機小程序一直都是計算機技術開發(fā)程序員的斗爭對象,然而,在科學技術快速發(fā)展的同時,計算機病毒也在不斷地更新?lián)Q代,更加具有侵襲性、隱蔽性和破壞性。
計算機病毒含義的確定對于研究新型計算機病毒應對策略具有重要的意義?!吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》中指出病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒隨著互聯(lián)網(wǎng)的高速發(fā)展,其危害性也是與日俱增。隨著科學技術的進步,計算機病毒的不斷升級,對于計算機病毒含義的理解也變得多元化,被賦予了更多的特點,但無論其形式怎么變化,計算機病毒始終都是一種能夠借助媒介進行傳播、擴散并破壞宿主計算機資源的一組程序或者指令集合。因此,在互聯(lián)網(wǎng)技術高速發(fā)展的今天,為了更好的保障互聯(lián)網(wǎng)給人民生活帶來的的便利以及促進社會的和諧、可持續(xù)發(fā)展,我們將對惡性的計算機病毒進行堅決地打擊,與計算機病毒之間的斗爭將永不停息。
因為具備生物病毒的一般特點,所以將計算機的惡性小程序或者指令集合稱之為計算機病毒。計算機病毒首先的特點就是其破壞性,就像病毒寄生在宿主中,破壞宿主正常的機能一樣,它也能夠破壞計算機這個機體的功能。首先,它能夠占據(jù)計算機的內存,阻礙計算機CPU的正常運行。再者,它能夠在不經(jīng)過用戶管理員同意的情況下復制或移除計算機內部的重要文件,甚至破壞計算機的系統(tǒng)文件,導致計算機的癱瘓,給機主帶來重大損失。
如同生物病毒一樣,計算機病毒具有寄生性,只有寄生在宿主身上才能生存,才能發(fā)揮其功能,破壞宿主的正常機能。計算機病毒一般是寄生在其他的正常程序或者數(shù)據(jù)中,然后借助一定的媒介,如云盤,硬盤,U盤等進行傳播,當宿主計算機運行達到某種被設置的條件后,計算機病毒被激活,程序啟動,計算機病毒不斷復制、修改、傳輸宿主計算機文件,發(fā)揮其破壞作用。
計算機病毒具有潛伏性,其寄生在小程序或者數(shù)據(jù)中,可以悄悄地一直存在計算機存儲單元中,只要計算機運行沒有達到其被激活的條件,其一直都會潛伏下來,不發(fā)揮其破壞作用。由于計算機病毒的這種潛伏性,其很難被發(fā)現(xiàn),在沒有被激活的狀態(tài)下,不易被相關的殺毒軟件識別并清除,給計算機病毒的清除帶來困難。
傳染性是計算機病毒的基本特征。計算機病毒在激活以后,不斷地進行自我復制,通過各種渠道進行擴散,無孔不入地迅速寄生在計算機的各個角落。計算機病毒程序能夠通過修改計算機的存儲單元,在其中大量復制并寄生下來,然后通過媒介或者直接通過互聯(lián)網(wǎng)上傳病毒程序,從被感染計算機擴散到未被感染的計算機。即使計算機在潛伏的狀態(tài)下,也能夠進行自我的復制,已達到傳染和傳播的目的。
計算機病毒為了更好地躲避殺毒軟件的識別和清除,除了其潛伏性外,其頑固性也是自我保護的一種方法。計算機病毒的潛伏雖然能夠較好地躲避相關的殺毒程序,但是其不被觸發(fā)就不具有破壞性。為了維持計算機病毒的殺傷力,計算機病毒常常有機地結合在計算機的重要文件中去,不容易被識別,就算被識別出來,由于其頑固的結合在重要文件中,不能被有效地剝離出來,只有完全刪除或者格式化整個文件才能有效清除,這樣的話,重要文件也會同時被破壞,出于保護重要數(shù)據(jù)的目的,給計算機病毒的清除帶來了阻礙。
隨著全球化經(jīng)濟的快速發(fā)展,互聯(lián)網(wǎng)技術的發(fā)展和普及將世界各地都連在了一起,在促進世界大交流的同時也為計算機病毒的傳播提供了一個更大的平臺。在這個平臺上,計算機病毒的種類層出不窮,如“紅色代碼”、“震蕩播”、“沖擊波”等惡性病毒。其傳播空間也是被無限延伸著,在網(wǎng)絡技術的推動下,其在各個國家能夠迅速傳播蔓延,感染并破壞了不計其數(shù)的計算機,影響力和破壞性被大大擴大,影響世界各族人民群眾的生活。在這個科學技術高速發(fā)展的時代下,計算機病毒呈現(xiàn)無國界的特點,利用互聯(lián)網(wǎng)技術高效率地在全球傳播。
隨著科學技術的高速發(fā)展,計算機病毒的技術水平也在飛速發(fā)展,更新?lián)Q代的速度也是與日俱爭,計算機病毒新技術的發(fā)展不斷地出現(xiàn)在人們的眼前,能夠將多種編程新技術進行有效地整合和創(chuàng)新,使計算機病毒的查殺工作難度更大。如Rootkit技術、映象劫持技術還原系統(tǒng)或者內核的 HOOK 技術等,其強大的功能和病毒進行有機地整合,使計算機病毒的破壞性和頑固性讓人無可奈何。計算機一旦感染上新技術病毒,基本上就是束手無策,只能求助專業(yè)的計算機技術人員,給人們的生活和工作帶來了不便。
新時代的計算機病毒較以前功能更加強大,其破壞性也是如此。在計算機新技術的發(fā)展和網(wǎng)絡化的促進下,計算機病毒變得更加的主動,能夠通過網(wǎng)絡、郵件系統(tǒng)、通訊軟件、APP等進行主動的傳播。新時代的計算機病毒增加了驅動功能,不再躲避相關殺毒軟件的監(jiān)控,一旦侵襲到了計算機便會搶奪計算機的控制權,使計算機殺毒軟件功能喪失。另外,新病毒的運行和傳播方式更加隱蔽,新的計算機病毒能夠將自己進行很好的偽裝,不僅僅能夠自己清除自己的運行痕跡,還能將自身的代碼寫入在正常的程序或者文件中,不易被用戶所察覺,給病毒的清除帶來困難。
計算機病毒的防范應該是以預防為主,對于計算機的用戶來說,計算機和網(wǎng)絡技術是用來學習和工作的工具,病毒的傳播會給我們帶來不小的困擾。因此,我們在平常的使用過程中,要及時地安裝和更新先進的殺毒軟件來應對一些簡單的病毒程序,對于重要的文件和數(shù)據(jù)資料需要及時地備份和存儲,不給計算機病毒以可乘之機。
在計算機病毒日益增多的今天,對抗計算機病毒最經(jīng)濟有效的方法就是相關的殺毒軟件。對于不斷更新?lián)Q代的計算機新病毒,相應的計算機查殺軟件也需要相應的升級,以便查殺到新的計算機病毒,最大程度地減少漏網(wǎng)之魚,降低計算機病毒帶來的風險和損失。因此,政府和社會各企業(yè)應該加大計算機防護系統(tǒng)的投入,對于新技術的研發(fā)力度不能松懈,審計查殺軟件的功能,讓計算機病毒無所遁形。
互聯(lián)網(wǎng)的運用大大方便了我們的學習、工作和生活,為了減少計算機病毒給我們帶來的困擾,我們需要建立一個良好的上網(wǎng)習慣。首先,對于一些有用的相關網(wǎng)站及時收藏,打開網(wǎng)址的時候,注意網(wǎng)址的準確性,不打開一些匿名以及陌生人的郵件以及各種鏈接。再者,下載和安裝相關軟件的時候,注意一些不必要軟件的流氓捆綁,及時刪除、格式化這些不必要的數(shù)據(jù)和程序。最后,避免瀏覽一些不健康的網(wǎng)站,這些游戲、色情、賭博類的網(wǎng)站大多都是計算機病毒的溫床。
在傳播數(shù)據(jù)和文件資料的時候,注意優(yōu)盤、硬盤等存儲工具的安全,盡量減少在公共計算機上使用個人的硬件存儲設施,及時地格式化相關暫存設備,盡量減少計算機病毒的傳播機會。另外,目前很多的網(wǎng)站以及APP都需要用戶進行實名注冊,這也是一種保護用戶資料的手段。我們在注冊時,需要注意設置一些難度較高的密碼,以降低被病毒攻擊,竊取個人的信息、數(shù)據(jù)和資料的機會。
隨著計算機網(wǎng)絡技術的發(fā)展,計算機病毒的防治措施越來越受到人們的重視。計算機病毒具有破壞性、寄生性、潛伏性、傳染性和頑固性的特點,在新的時代下,計算機病毒的傳播更加無國界,并且有技術更加高端、功能更加強大的趨勢。對于計算機病毒,我們可以通過安全傳播數(shù)據(jù)、升級和安裝查殺軟件、良好的上網(wǎng)習慣等手段來減少傳播計算機病毒的風險,從而保護我們計算機不被病毒所侵犯。