夏錦當

摘 要:計算機網(wǎng)絡(luò)安全一直是計算機良性發(fā)展的關(guān)鍵。非法截取軍事機密、商業(yè)秘密、個人隱私;冒名頂替、未授權(quán)訪問網(wǎng)絡(luò);黑客入侵、病毒肆虐、黃毒泛濫都是我們要解決的問題,這其中尤其以計算機病毒的危害最大,本文從計算機病毒的基本概念入手,使大家對其有充分的認識,達到防患于未然的目的。

關(guān)鍵詞:安全 病毒 特征 防御

1.計算機病毒的概念及特征

按照“中華人民共和國計算機信息系統(tǒng)安全保護條例”對計算機病毒的概念定義為:是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。此定義具有法律性、權(quán)威性。其特征有:傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性(變種)、寄生性、不可預見性。

2.計算機病毒發(fā)作的征兆

我們?nèi)绾沃雷约旱挠嬎銠C系統(tǒng)已經(jīng)感染了病毒呢?可以從下面現(xiàn)象去發(fā)現(xiàn)。

①系統(tǒng)不認識磁盤或是硬盤不能開機。

②整個目錄變成一堆亂碼。

③硬盤的指示燈無緣無故亮了。

④計算機系統(tǒng)蜂鳴器出現(xiàn)異常聲響。

⑤沒做寫操作時出現(xiàn)“磁盤寫保護”信息。

⑥異常要求用戶輸入口令。

⑦程序運行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果。

3.計算機病毒的觸發(fā)

潛伏在計算機中的病毒是怎么爆發(fā)的?其導火線有:時間、日期作觸發(fā)條件;計數(shù)器作觸發(fā)條件;鍵盤字符輸入作觸發(fā)條件;特定文件出現(xiàn)作觸發(fā)條件;綜合觸發(fā)條件。計算機軟硬件產(chǎn)品的脆弱性是病毒產(chǎn)生的根本技術(shù)原因,計算機的廣泛應用是計算機病毒產(chǎn)生的必要環(huán)境,特殊的政治、經(jīng)濟和軍事目的是計算機病毒產(chǎn)生的加速器。

4.計算機病毒的種類

4.1開機感染型

(1)硬盤分割區(qū)式:STONE,米開朗琪羅,FISH

(2)啟動軟盤式:C-BRAIN,DISK-KILLER

4.2文檔感染型

(1)非常駐型:VIENNA(維也納)

(2)常駐型:TSR如:黑色星期五,紅色九月

4.3復合型病毒:Natas,MacGyver

4.4隱秘型病毒

(1)使用復雜編碼加密技巧,每一代的代碼都不同,無特征樣本可循。

(2)以攔截功能及顯示假象資料蒙蔽用戶。

(3)不影響功能的情況下,隨機更換指令順序。

5.計算機病毒的新特點

①基于視窗的計算機病毒越來越多。

②新計算機病毒種類不斷涌現(xiàn),數(shù)量急劇增加。

③傳播途徑更多,傳播速度更快。

④計算機病毒造成的破壞日益嚴重。

⑤電子郵件成為計算機傳播的主要途徑。

6.當前病毒發(fā)展趨勢

①蠕蟲越來越多,宏病毒退而居其次。

②黑客程序與病毒的結(jié)合。

③主動傳播,基于網(wǎng)絡(luò)的病毒越來越多。

7.計算機病毒的傳播途徑

計算機病毒的傳播途徑是多種多樣的。主要有:數(shù)據(jù)機連線;啟動DOS模式;使用軟盤;Internet/E-Mail連線;網(wǎng)絡(luò)連線;網(wǎng)絡(luò)共用檔案夾;使用CD-ROM;直接纜線連接檔案傳輸?shù)取?/p>

而且互聯(lián)網(wǎng)的病毒正日夜虎視眈眈著你的系統(tǒng),他們主要通過使用網(wǎng)上工具時(ftp、netant、icq等)、郵件及群件系統(tǒng)、瀏覽網(wǎng)頁時被病毒感染。

8.計算機病毒的防御

8.1用計算機常識進行判斷

絕不打開來歷不明郵件的附件或你并未預期接到的附件。對看來可疑的郵件附件要自覺不予打開。千萬不可受騙,認為你知道附件的內(nèi)容,即使附件看來好像是jpg文件——因為Windows允許用戶在文件命名時使用多個后綴,而許多電子郵件程序只顯示第一個后綴,例如,你看到的郵件附件名稱是wow.jpg,而它的全名實際是wow.jpg.vbs,打開這個附件意味著運行一個惡意的VBScript病毒,而不是你的jpg察看器。

8.2安裝防病毒產(chǎn)品并保證最新的病毒定義碼

建議你至少每周更新一次病毒定義碼,因為防病毒軟件只有最新才最有效。需要提醒你的是,你所是購買的諾頓防病毒軟件,不僅是更新病毒定義碼,而且同時更新產(chǎn)品的引擎,這是與其他防病毒軟件所不一樣的。這樣的好處在于,可以滿足新引擎在偵破和修復方面的需要,從而有效地抑制病毒和蠕蟲。例如,賽門鐵克的所有產(chǎn)品中都有“實時更新”功能。

8.3首次安裝防病毒軟件時,一定要對計算機做一次徹底的病毒掃描

當你首次在計算機上安裝防病毒軟件時,一定要花些時間對機器做一次徹底的病毒掃描,以確保它尚未受過病毒感染。功能先進的防病毒軟件供應商現(xiàn)在都已將病毒掃描作為自動程序,當用戶在初裝其產(chǎn)品時自動執(zhí)行。

8.4插入軟盤、光盤和其他可插拔介質(zhì)前,一定對它們進行病毒掃描。

確保你的計算機對插入的軟盤、光盤和其他的可插拔介質(zhì),及對電子郵件和互聯(lián)網(wǎng)文件都會做自動的病毒檢查。

8.5不要用共享的軟盤安裝軟件,或者更為糟糕的是復制共享的軟盤

這是導致病毒從一臺機器傳播到另一臺機器的方式。同時,該軟件沒有注冊也會被認為是非正版軟件,而我們基本可以較為合理地推斷,復制非法軟件的人一般對版權(quán)法和合法使用軟件并不在乎,同樣,他們對安裝和維護足夠的病毒防護措施也不會太在意。盜版軟件是病毒傳染的最主要渠道。

8.6使用基于客戶端的防火墻或過濾措施

如果你使用互聯(lián)網(wǎng),特別是使用寬帶,并總是在線,那就非常有必要用個人防火墻保護你的隱私并防止不速之客訪問你的系統(tǒng)。如果你的系統(tǒng)沒有加設(shè)有效防護,你的家庭地址、信用卡號碼和其他個人信息都有可能被竊取。

對計算機病毒有一個全面認識,然后做好防御工作,那么我們的計算機系統(tǒng)就會有一個較安全的環(huán)境,我們利用計算機來輔助工作完成才會更有效率。

參考文獻:

張世永.網(wǎng)絡(luò)安全原理與應用[M].北京:科學出版社,2003,(5)

作者單位:浙江省文成縣少體校