網(wǎng)絡(luò)病毒的防御

文/洪雪瓊

隨著計算機(jī)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和全球網(wǎng)絡(luò)信息化的深入，互聯(lián)網(wǎng)技術(shù)走進(jìn)了人民的生活之中，它給人們提供了更加便利快捷的服務(wù)和生活方式，但是各種各樣的網(wǎng)絡(luò)病毒也隨之產(chǎn)生，這給我們的網(wǎng)絡(luò)安全帶來了巨大的隱患。病毒對計算機(jī)的危害更大，甚至可以導(dǎo)致計算機(jī)崩潰并且不能工作，或者讓我們重要的文件丟失和外泄，造成經(jīng)濟(jì)損失。如今，在我們生活當(dāng)中越來越依賴于計算機(jī)網(wǎng)絡(luò)，全世界的各行各業(yè)都趨向于計算機(jī)網(wǎng)絡(luò)辦公。然而計算機(jī)網(wǎng)絡(luò)的錯綜復(fù)雜讓網(wǎng)絡(luò)病毒常常有機(jī)可乘，網(wǎng)絡(luò)病毒引起的網(wǎng)絡(luò)安全問題漸漸的突顯出來，網(wǎng)絡(luò)病毒的防御也成為了互聯(lián)網(wǎng)研究的一個研究焦點。

1 什么是網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是黑客利用計算機(jī)的軟、硬件的缺陷編制的具有特殊功能的程序，它能夠通過網(wǎng)絡(luò)的傳播影響到計算機(jī)的使用并且還能夠進(jìn)行自我復(fù)制指令或者程序代碼去影響其他的計算機(jī)，破壞計算機(jī)功能和數(shù)據(jù)或盜取計算機(jī)中的重要文件。

2 網(wǎng)絡(luò)病毒的特點

網(wǎng)絡(luò)病毒往往隱藏在其他程序中，在執(zhí)行帶病毒的程序時，病毒就會起破壞作用，在沒有啟動這個程序前，它是不會輕易被人發(fā)覺的。病毒入侵計算機(jī)后也有可能不會立即破壞，而是潛伏在合法文件中慢慢傳染其他的計算機(jī)，等傳染到一定程度時統(tǒng)一爆發(fā)。網(wǎng)絡(luò)病毒的感染速度也特別快，在沒聯(lián)網(wǎng)的情況下，病毒只能通過磁盤或數(shù)據(jù)線的連接進(jìn)行傳播，在網(wǎng)絡(luò)中就可以通過網(wǎng)絡(luò)通訊快速的進(jìn)行擴(kuò)散，十分鐘就可以將網(wǎng)上的數(shù)百臺計算機(jī)全部感染病毒。網(wǎng)絡(luò)病毒很難徹底的清除，在網(wǎng)絡(luò)中，只要有一臺計算機(jī)病毒沒有消毒干凈就能夠讓整個網(wǎng)絡(luò)重新被病毒所感染并造成巨大的破壞，甚至使多年的準(zhǔn)備毀于一旦。

圖1

圖2

3 網(wǎng)絡(luò)病毒的分類

網(wǎng)絡(luò)病毒從類型上來分主要有：木馬病毒和蠕蟲病毒。木馬病毒其實是一種后臺程序，它一般潛伏在操作系統(tǒng)中，監(jiān)視用戶操作，竊取網(wǎng)上銀行的賬戶和密碼等等。蠕蟲病毒則是利用計算機(jī)的操作系統(tǒng)和應(yīng)用程序的漏洞進(jìn)行主動的攻擊，一個蠕蟲病毒具有很多種蠕蟲，每種蠕蟲都能夠掃描計算機(jī)存在的漏洞，它在網(wǎng)絡(luò)中掃描到存在漏洞的計算機(jī)后，馬上就會傳播過去進(jìn)行感染。因為蠕蟲會發(fā)送大量的傳播數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)速度也會變得十分的緩慢，計算機(jī)也會因此導(dǎo)致CPU和內(nèi)存占用過高而卡頓或者死機(jī)。

網(wǎng)絡(luò)病毒從傳播方式上來分主要有：郵件型病毒和漏洞型病毒。郵件型病毒是通過電子郵件進(jìn)行傳播的，它隱藏在郵件中并制造出虛假信息欺騙用戶打開郵件導(dǎo)致該用戶的計算機(jī)感染病毒。漏洞型病毒則更加的恐怖，目前大家應(yīng)用最廣泛的就是Windows操作系統(tǒng)，Windows操作系統(tǒng)的系統(tǒng)漏洞非常多，雖然微軟每隔一段時間就會發(fā)布安全補(bǔ)丁對漏洞進(jìn)行彌補(bǔ)，但仍有大量的漏洞存在，漏洞型病毒就會利用操作系統(tǒng)的漏洞進(jìn)入計算機(jī)傳播感染。其中沖擊波病毒和震蕩波病毒就是漏洞型病毒的一種，它們使全世界網(wǎng)絡(luò)計算機(jī)癱瘓，造成了巨大的經(jīng)濟(jì)損失。

4 網(wǎng)絡(luò)病毒的防御

一般網(wǎng)絡(luò)病毒的攻擊方式如圖1所示。

木馬類病毒防御：用戶在瀏覽網(wǎng)頁和下載文件時，盡可能的選擇知名網(wǎng)站，下載的文件及時用殺毒工具進(jìn)行掃描。在使用計算機(jī)的過程中，如果發(fā)現(xiàn)操作異常，及時進(jìn)行殺毒并刪除相關(guān)程序。將計算機(jī)網(wǎng)絡(luò)防火墻保持正常的開啟狀態(tài)，定期安裝安全補(bǔ)丁。

蠕蟲類病毒防御：我們可以在互聯(lián)網(wǎng)的接口處安裝防火墻式的殺毒軟件，對郵件進(jìn)行掃描，防止有病毒的郵件傳播，對殺毒軟件的病毒庫及時進(jìn)行升級。

當(dāng)計算機(jī)發(fā)現(xiàn)病毒或者異常的時候，我們應(yīng)該立即斷開網(wǎng)絡(luò)，防止病毒的迅速傳播，采取有效的殺毒方法，及時將病毒清理干凈。用戶應(yīng)定期查殺計算機(jī)，將殺毒軟件的監(jiān)控掃描始終打開，防患于未然。在網(wǎng)絡(luò)病毒的防御中，我們應(yīng)該盡量做到不使用盜版或者來歷不明的軟件，安裝正版的殺毒軟件，并且經(jīng)常進(jìn)行更新。在一個企業(yè)中，具有一個小小的局域網(wǎng)，這時需要我們加強(qiáng)企業(yè)防范網(wǎng)絡(luò)病毒的管理方法，加強(qiáng)企業(yè)網(wǎng)絡(luò)管理員的安全管理水平和安全意識，建立好病毒檢測系統(tǒng)，在第一時間檢測出網(wǎng)絡(luò)的異常和病毒的攻擊，在病毒爆發(fā)時及時提供良好的解決方案，將風(fēng)險和損失降到最低，并對數(shù)據(jù)庫和數(shù)據(jù)系統(tǒng)定期備份，防止數(shù)據(jù)意外丟失。并且劃分好企業(yè)內(nèi)部的網(wǎng)絡(luò)安全區(qū)域，如上網(wǎng)區(qū)域、服務(wù)區(qū)域、開發(fā)區(qū)域等等，例如圖2所示。

5 網(wǎng)絡(luò)病毒的殺毒方法

當(dāng)我們的計算機(jī)中毒后，應(yīng)立即斷開互聯(lián)網(wǎng)，在殺毒前，對重要的數(shù)據(jù)文件進(jìn)行備份，然后安裝并啟動殺毒軟件，用殺毒軟件徹底清除文件夾的病毒，如果是木馬程序，則立即刪除木馬程序，如果病毒無法徹底清除，則我們需要格式化我們的磁盤，然后進(jìn)行系統(tǒng)的重裝。

6 破壞性巨大的網(wǎng)絡(luò)病毒舉例

“武漢男生”病毒：它就是當(dāng)時震驚全國的“熊貓燒香”病毒，該病毒也是一種經(jīng)過很多次變化后的蠕蟲病毒，當(dāng)我們的計算機(jī)感染該病毒時，我們的屏幕上會彈出熊貓燒香的圖案，也因此而得名。

“臺灣1號”宏病毒：該病毒的發(fā)作時間是每個月的13號，如果我們計算機(jī)感染了該病毒，并打開了一個該病毒的文件，它就會被激活，在屏幕中央彈出對話狂，上面是一個心算題目要求用戶回答，如果用戶回答錯誤，它將一直重復(fù)打開文件，直到計算機(jī)內(nèi)存不夠，系統(tǒng)出錯為止；如果回答正確，便會繼續(xù)提問：“什么是巨集病毒？”，回答是“我就是巨集病毒”，再提問：“如何預(yù)防巨集病毒？”，回答是“不要看我”。

CIH病毒：CIH病毒屬于文件病毒，如果計算機(jī)感染了CIH病毒，當(dāng)CIH病毒爆發(fā)時，它不僅僅能夠破壞計算機(jī)的軟件資源而且還能夠?qū)⒂嬎銠C(jī)中的硬件損壞。給用戶帶來巨大的經(jīng)濟(jì)損失。

特洛伊木馬病毒：特洛伊木馬病毒是網(wǎng)絡(luò)上著名網(wǎng)絡(luò)木馬程序，它會在被駐留的系統(tǒng)中留一個漏洞，使所有連接到互聯(lián)網(wǎng)上的人都能訪問到被駐留機(jī)器，可以隨意的控制該計算機(jī)的鼠標(biāo)，刪除你的文件或者讓你的系統(tǒng)直接崩潰。

網(wǎng)游大盜病毒：網(wǎng)游大盜病毒是一種專門盜取網(wǎng)絡(luò)游戲的帳號和密碼的病毒，它是木馬病毒中的最新變種之一，該病毒是采用C++語言進(jìn)行編寫，該病毒運(yùn)行后，會自己復(fù)制到Windows目錄下，進(jìn)行自我注冊成為系統(tǒng)服務(wù)，實現(xiàn)開機(jī)自啟，然后下載其他的計算機(jī)病毒到本地進(jìn)行運(yùn)行，盜取該計算機(jī)的游戲帳號和密碼，在2007年轟動一時，讓游戲玩家提心吊膽。

沖擊波病毒：沖擊波病毒運(yùn)行時會不斷的用IP掃描技術(shù)掃描網(wǎng)絡(luò)上的Windows系統(tǒng)的計算機(jī)，利用DOCMRPC緩沖區(qū)漏洞攻擊該系統(tǒng)，使計算機(jī)系統(tǒng)操作異常，重啟或者系統(tǒng)崩潰。

7 總結(jié)

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)給我們帶來更多便利的同時也帶來了巨大的安全隱患，本文介紹了網(wǎng)絡(luò)病毒的主要特征和什么是網(wǎng)絡(luò)病毒，并且通過常見的網(wǎng)絡(luò)病毒介紹突出了網(wǎng)絡(luò)病毒的防御對網(wǎng)絡(luò)安全的重要性。在計算機(jī)互聯(lián)網(wǎng)中，我們面臨著各種各樣的安全威脅，因此合理有效的預(yù)防計算機(jī)網(wǎng)絡(luò)病毒是我們應(yīng)該重視的問題。它有利于我們正確的認(rèn)識病毒，保護(hù)計算機(jī)網(wǎng)絡(luò)的安全，促進(jìn)計算機(jī)網(wǎng)絡(luò)的發(fā)展，更加快捷方便的服務(wù)于我們的日常生活。

參考文獻(xiàn)

[1]王曉燕.計算機(jī)病毒傳播模型及檢測研究[D].華中師范大學(xué),2011.

[2]魏耀斌,張群嬌,趙軍產(chǎn).計算機(jī)病毒傳播的復(fù)雜網(wǎng)絡(luò)建模分析[J].無線互聯(lián)科技,2015(19).

[3]王遠(yuǎn).計算機(jī)病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制研究[J].電腦知識與技術(shù),2014(27).

[4]宋宜昌.網(wǎng)絡(luò)安全防御技術(shù)淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010(01).

[5]吳玉娟.淺談網(wǎng)絡(luò)病毒與防治方案[J].中國科技信息,2008(19).