計算機(jī)網(wǎng)絡(luò)病毒與防范分析

植春陽

[摘? ? ? ? ? ?要]? 隨著計算機(jī)技術(shù)的飛速發(fā)展，在當(dāng)今社會，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為這個社會的重要組成部分，遍布于世界的各個角落。受益于計算機(jī)網(wǎng)絡(luò)技術(shù)，人們的生活變得更加方便快捷。但是，計算機(jī)網(wǎng)絡(luò)技術(shù)并不是完全安全的。在計算機(jī)網(wǎng)絡(luò)中也存在著許多風(fēng)險，除了大家最為熟悉的網(wǎng)絡(luò)詐騙以及其他的一些違法犯罪行為之外，還有一種風(fēng)險，那是讓所有人聞之色變的計算機(jī)網(wǎng)絡(luò)病毒。病毒可以讓你的電腦瞬間癱瘓，有心人可以盜用你的銀行卡信息進(jìn)行消費，會給社會以及人們帶來極大的損失。針對計算機(jī)網(wǎng)絡(luò)病害中的計算機(jī)病毒的特點以及危害性進(jìn)行闡述，并對如何對計算機(jī)病毒進(jìn)行防范做了詳細(xì)的敘述。

[關(guān)? ? 鍵? ?詞]? 計算機(jī)網(wǎng)絡(luò)病毒;網(wǎng)絡(luò)病毒防范;防范措施

[中圖分類號]? TP393? ? ? ? ? ? [文獻(xiàn)標(biāo)志碼]? A? ? ? ? ? ? ? [文章編號]? 2096-0603（2019）10-0046-02

一、計算機(jī)網(wǎng)絡(luò)病毒簡介

（一）計算機(jī)網(wǎng)絡(luò)病毒概念

計算機(jī)網(wǎng)絡(luò)病毒本身并不是存在于實際世界的病毒生物，用最簡單的話來對它下個定義，計算機(jī)網(wǎng)絡(luò)病毒就是編程人員人為編寫的一段計算機(jī)代碼程序。

這種程序的產(chǎn)生并不是為了服務(wù)于人們的生產(chǎn)生活，而是為了對特定的計算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，從而達(dá)到盜取數(shù)據(jù)以及私人賬戶信息的目的。它既然是程序為什么會被叫做計算機(jī)網(wǎng)絡(luò)病毒呢？那是因為這種程序本身具有生物病毒的一些特征。

（二）計算機(jī)網(wǎng)絡(luò)病毒的特點

1.潛伏性

在這一點上，計算機(jī)網(wǎng)絡(luò)病毒跟生物病毒一樣，都是有一定的潛伏期。一般的計算機(jī)病毒在進(jìn)入目標(biāo)系統(tǒng)之后，并不會馬上爆發(fā)。而是，會潛藏在目標(biāo)系統(tǒng)的各種合法文件或者是文件夾之中，潛藏時間可長可短，可以是幾周，也可以是幾年。

2.傳染性

計算機(jī)網(wǎng)絡(luò)病毒在進(jìn)入目標(biāo)系統(tǒng)之后，在潛伏期內(nèi)，會隨著目標(biāo)系統(tǒng)的文件的轉(zhuǎn)移而感染其他電腦。在文件傳輸?shù)倪^程中，通過USB接口或者是網(wǎng)絡(luò)通路傳染給下一個目標(biāo)。就如同生物病毒的傳染一樣，悄無聲息，完全不會被肉眼所發(fā)現(xiàn)。

3.可執(zhí)行性

這一點就是計算機(jī)網(wǎng)絡(luò)病毒相比于生物病毒的獨有的特點。前面說過了計算機(jī)病毒本質(zhì)上就是一段可以執(zhí)行的計算機(jī)代碼程序。在進(jìn)入目標(biāo)系統(tǒng)之后，它是可以由編寫人員執(zhí)行的，一旦程序被執(zhí)行，計算機(jī)網(wǎng)絡(luò)就會瞬間發(fā)生癱瘓。

4.寄生性

和生物病毒一樣，計算機(jī)網(wǎng)絡(luò)病毒也需要一個宿主，這個宿主就是目標(biāo)系統(tǒng)里關(guān)鍵的文件夾。正因為它的寄生性，它可以和宿主共享一切執(zhí)行權(quán)力。簡單來說，就是可以將你的執(zhí)行權(quán)力共有化。

5.主動攻擊性

計算機(jī)網(wǎng)絡(luò)病毒進(jìn)入系統(tǒng)之后并不會自己開始破壞目標(biāo)系統(tǒng)，而是需要人為發(fā)起主動攻擊。計算機(jī)網(wǎng)絡(luò)病毒在沒有激活的狀態(tài)下，只是一段普通的代碼程序，是不會自己發(fā)起進(jìn)攻，而且一般的殺毒軟件也無法清除這種特定病毒。

6.針對性

計算機(jī)網(wǎng)絡(luò)病毒是針對不同的操作系統(tǒng)的，有的病毒本身就是針對Windows系統(tǒng)的，還有一些系統(tǒng)是針對蘋果公司的Macintosh系統(tǒng)而誕生的，還有一些病毒是專門針對一些小眾系統(tǒng)的，如UNIX系統(tǒng)的，這一點跟生物病毒是由相似之處的。

7.可觸發(fā)性

有一些計算機(jī)網(wǎng)絡(luò)病毒是不需要人為進(jìn)行激活的，編寫人員在編寫的過程中，會在代碼中植入一個觸發(fā)事件，一旦系統(tǒng)運行到了這個觸發(fā)事件的條件，那時候病毒就會自行激活，開始快速破壞目標(biāo)系統(tǒng)。

二、計算機(jī)網(wǎng)絡(luò)病毒的傳播方式

計算機(jī)網(wǎng)絡(luò)病毒和傳統(tǒng)生物病毒一樣都需要有傳播方式才能進(jìn)行傳播，大致可以分為以下幾類。

（一）E-mail的附件

一般最常見的傳播方式就是這種，將病毒藏在郵件的附件之中，再配上一個好聽的文字或者是其他的一些誘惑，誘使人們?nèi)ゴ蜷_附件，從而實現(xiàn)病毒的傳播。

（二）E-mail本身

一些蠕蟲病毒會利用在微軟漏洞調(diào)查通報的MS01-020中討論的安全漏洞將自己本身隱藏于E-mail中，與此同時，向其他的系統(tǒng)用戶發(fā)送一個副本來進(jìn)行病毒傳播，誠如微軟的系統(tǒng)公告中所說，這個漏洞只是存在于IE瀏覽器中。但是可以通過E-mail郵件來進(jìn)行傳播，當(dāng)你打開郵件的一瞬間，病毒就已經(jīng)完成傳播過程。

（三）Web服務(wù)器

計算機(jī)之間彼此信息交互是依靠Web服務(wù)器來進(jìn)行的。有一些病毒就是會攻擊5.0Web服務(wù)器。以一種名為尼姆達(dá)的病毒舉例說明，它具有兩種攻擊方法，一種是它自身會檢測紅色代碼二病毒是否已經(jīng)破壞了計算機(jī)，因為這種紅色代碼二病毒會在侵入過程創(chuàng)建一個“后門”，這個“后門”計算機(jī)使用自身是無法察覺到的，但是任何惡意用戶（指病毒編寫人員）都可以使用這個后門任意進(jìn)出以及攻擊計算機(jī)。第二種方法就是病毒本身會嘗試?yán)糜嬎銠C(jī)本身一個有關(guān)于Web服務(wù)器的漏洞來進(jìn)行攻擊，一旦病毒成功找到這個漏洞，就會利用這個漏洞來感染計算機(jī)。

（四）文件共享

一般來說Windows系統(tǒng)自身可以被設(shè)置成允許其他用戶來讀取系統(tǒng)中的文件，這樣就會導(dǎo)致安全性的急劇降低。在系統(tǒng)的默認(rèn)情況下，系統(tǒng)僅允許經(jīng)過授權(quán)的用戶讀取系統(tǒng)的所有文件。如果被有心人發(fā)現(xiàn)你的系統(tǒng)允許其他人讀寫系統(tǒng)的文件，你的系統(tǒng)中就會被植入帶有病毒的文件。再借由文件傳輸過程完成新一輪的傳播。

三、計算機(jī)網(wǎng)絡(luò)病毒防范以及處理的必要性

在計算機(jī)網(wǎng)絡(luò)技術(shù)興起以及發(fā)展之前，人們的辦公偏向于紙質(zhì)辦公?；ヂ?lián)網(wǎng)技術(shù)在短短幾十年間的迅速發(fā)展，就使得人們的辦公方式越來越偏向于數(shù)字網(wǎng)絡(luò)化。正是因為辦公模式的變化，計算機(jī)已經(jīng)成為了人們辦公中最重要的工具。每一臺計算機(jī)中都會儲存著大量的數(shù)據(jù)、每家公司的商業(yè)機(jī)密等機(jī)要信息。舉個例子，我國目前境內(nèi)所有的銀行系統(tǒng)中，不但儲存著每一位客戶的私人信息，還有一些每家銀行自身的機(jī)密信息。從這個角度上來看，對計算機(jī)網(wǎng)絡(luò)病毒的防范以及及時處理就顯得尤為重要。

同樣的，根據(jù)國家信息安全辦公室以及公安部門聯(lián)合進(jìn)行的第一次電腦病毒網(wǎng)上疫情調(diào)查報告顯示，僅有27%用戶的計算從來未感染計算機(jī)病毒。在電腦感染用戶中，有59%的用戶計算機(jī)曾經(jīng)經(jīng)歷過三次以上的病毒感染。如果說在這之前覺得電腦病毒離你很遙遠(yuǎn)，在看完這份報告后，你就會覺得電腦病毒就在你身邊。

對于個人和企業(yè)來說，電腦里都保存著大量的隱私資料，一旦病毒對電腦發(fā)起攻擊，這些資料就會在短時間內(nèi)全部丟失。對于企業(yè)來說，那是毀滅性的打擊。而且在病毒攻擊計算機(jī)的過程中，會出現(xiàn)運行速度明顯減慢，最嚴(yán)重的后果就是導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)遭到強(qiáng)制刪除、硬盤被強(qiáng)制格式化，甚至?xí)锌赡茉斐捎嬎銠C(jī)內(nèi)部的硬件損壞。

還有部分黑客人員會研發(fā)出許多向受害者索要金錢的病毒代碼，比如之前盛行的勒索病毒，這種病毒進(jìn)入系統(tǒng)之后會對計算機(jī)內(nèi)部所有的數(shù)據(jù)進(jìn)行多種算法的加密，在使用者本身看來就如同亂碼一樣，而且在桌面會留下很明顯的痕跡，如壁紙強(qiáng)制更換，留下勒索鏈接。只有編程人員自身寫出的密鑰才能解鎖。這種病毒而且對所有的殺毒軟件都免疫，一旦被感染，要不就是繳納規(guī)定的金額拿到密鑰，再不然就是直接放棄整臺電腦。

以上都只是針對企業(yè)和個人的勒索，換個角度想一下，如果黑客分子利用計算機(jī)網(wǎng)絡(luò)病毒入侵了我國的國防甚至是保密機(jī)構(gòu)的計算機(jī)，不但國家內(nèi)部機(jī)密文件會泄漏，甚至國家內(nèi)部的機(jī)密數(shù)據(jù)都可能被隨意篡改，這種情況帶來的后果絕對堪稱可怕。因此，不論是從個人、企業(yè)還是國家層面來說，計算機(jī)網(wǎng)絡(luò)的安全防范都是極有必要的。

四、計算機(jī)網(wǎng)絡(luò)病毒的防范措施

（一）針對計算機(jī)軟件設(shè)施的防范技術(shù)

目前，針對計算機(jī)網(wǎng)絡(luò)病毒的軟件防范措施有很多，最主要的還是從工作基站以及Web服務(wù)器這兩個大方面進(jìn)行最優(yōu)化的防范。

1.基于工作基站的技術(shù)層面防范

對于計算機(jī)網(wǎng)絡(luò)來說，工作基站更像是一扇安檢大門，只有通過了大門的檢驗，代碼程序才可以放心使用。就目前的情況看來，基站對于病毒防范措施主要有以下幾種。第一種是利用專業(yè)的反殺病毒的軟件進(jìn)行定期或者不定期的檢測，但缺陷也明顯，軟件首先需要升級，還需要人工不斷地重啟軟件，效率比較低下。第二種是為工作基站上插入一張防病毒卡，這樣一來可以做到連續(xù)的檢測，同樣升級也是一個問題，與此同時，還會對工作基站的效率產(chǎn)生一些影響。第三種是在網(wǎng)絡(luò)的借口卡上插入一張防病毒芯片，它很好地將讀取工作基站的工作以及對病毒的防護(hù)合二為一。本身的問題也是在于芯片升級的繁瑣上，而且因為本身的位置是在網(wǎng)絡(luò)接口卡上，所以對網(wǎng)絡(luò)傳輸速度也是有一定影響的。

2.針對服務(wù)器的技術(shù)防范

Web服務(wù)器對計算機(jī)網(wǎng)絡(luò)來說，那就相當(dāng)于人類的心臟，一旦網(wǎng)絡(luò)服務(wù)器因病毒入侵而產(chǎn)生癱瘓，造成的損失將是不可估量且無法挽回的。當(dāng)前對于服務(wù)器的安全方法基本都是在服務(wù)器裝載一個防病毒模塊，這樣就可以提供一個實時的掃描檢測。這樣的做法可以防止病毒通過Web服務(wù)器進(jìn)行大范圍的傳播。

（二）針對使用過程中的防范措施

1.在使用計算機(jī)過程中養(yǎng)成良好的使用習(xí)慣

在上文中提到過計算機(jī)病毒會通過一些惡意郵件或者鏈接進(jìn)行傳播，在計算機(jī)的使用過程中，避免打開一些陌生的郵件或者鏈接。同時也不要輕易下載一些來歷不明的文件，因為很有可能在這些文件中就隱藏著計算機(jī)病毒。做到以上這些就可以避免一些不必要的感染，以此來保證計算機(jī)的安全使用。

2.不要隨意轉(zhuǎn)發(fā)郵件

郵件傳播目前看來是計算病毒傳播的主要手段，而當(dāng)我們發(fā)現(xiàn)一些有趣好玩的郵件之時，往往會不假思索的轉(zhuǎn)給親朋好友。這種隨意的情況有時候會帶來巨大的麻煩，很有可能會給不法分子以可乘之機(jī)，讓計算機(jī)病毒進(jìn)行傳播。當(dāng)自己想要轉(zhuǎn)發(fā)一封陌生郵件之時，現(xiàn)在自己的電腦上打開進(jìn)行查殺，確保沒有任何安全隱患后再進(jìn)行轉(zhuǎn)發(fā)，避免因為自己的好心反而辦了壞事。

3.自己本身充分了解關(guān)于計算機(jī)病毒的知識

現(xiàn)代社會是互聯(lián)網(wǎng)組成的社會，在這個時代下，自己首先需要了解關(guān)于計算機(jī)病毒的一些，熟知一些關(guān)于計算機(jī)病毒的防范措施（技術(shù)和使用兩個層面）。尤其注意一下近期的新型電腦病毒，自己采取一些合理的防范措施，盡量避免因計算機(jī)病毒入侵而造成的損失。

4.對于系統(tǒng)以及軟件本身的漏洞或者升級盡早處理

現(xiàn)在的殺毒軟件會彈出一個對話框，詢問是否進(jìn)行漏洞修補(bǔ)或者系統(tǒng)升級，有一些人因為覺得時間過于冗長，就選擇放棄。殊不知，這樣做也是有一定的危險性的，計算機(jī)病毒本身就是利用漏洞進(jìn)行攻擊的。所以，在系統(tǒng)或者是軟件提示修補(bǔ)漏洞或者是升級系統(tǒng)之時，要盡早進(jìn)行修補(bǔ)操作。提升系統(tǒng)的安全指數(shù)，以保證自己的計算機(jī)使用安全。

五、總結(jié)

伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)已經(jīng)與我們的生活和工作密不可分。但是，計算機(jī)網(wǎng)絡(luò)病毒還是存在的，雖然現(xiàn)在對計算機(jī)網(wǎng)絡(luò)病毒有了一定的防范措施，計算機(jī)病毒也在不斷升級，所以就要求計算機(jī)研究人員要研究出更好的防范以及處理措施。除了依靠技術(shù)層面本身的發(fā)展之外，我們自身在使用過程中也要養(yǎng)成良好的使用習(xí)慣。

參考文獻(xiàn)：

[1]姚瑤.計算機(jī)網(wǎng)絡(luò)安全問題及日常防范措施分析[J].信息與電腦（理論版），2018（22）：210-211.

[2]劉福秀.計算機(jī)網(wǎng)絡(luò)安全問題及其防范對策分析[J].無線互聯(lián)科技，2018，15（22）：39-40.

[3]任菲菲.關(guān)于計算機(jī)網(wǎng)絡(luò)安全問題的原因分析及硬件防范技術(shù)[J].科技傳播，2018，10（21）：98-99.

[4]程瑩.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全及防范對策分析[J].科技經(jīng)濟(jì)導(dǎo)刊，2018，26（31）：35.

◎編輯 武生智