郭立娜

摘 要 文章在闡述計算機網(wǎng)絡(luò)病毒的特點及危害的基礎(chǔ)上，詳細介紹了防病毒技術(shù)，為網(wǎng)絡(luò)環(huán)境的維護提供理論指導(dǎo)。

關(guān)鍵詞 網(wǎng)絡(luò)病毒；防治技術(shù)；危害

一、前言

“計算機病毒（Computer Virus）”最早是由美國計算機病毒研究專家F.Cohen博士提出的，“計富機病毒”有很多種定義，國外最流行的定義為：計算機病毒是一段附著在其他程序上的可以實現(xiàn)自我繁殖的程序代碼。在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的定義為：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。本文在闡述計算機網(wǎng)絡(luò)病毒的特點及危害的基礎(chǔ)上，詳細介紹了防病毒技術(shù)，為網(wǎng)絡(luò)環(huán)境的維護提供理論指導(dǎo)。

二、計算機網(wǎng)絡(luò)病毒的特點及危害

人們?yōu)榱俗尵W(wǎng)頁更加精彩漂亮，功能更加強大而開發(fā)出ActiveX技術(shù)和Java技術(shù)。然而病毒程序的制造者也利用這些技術(shù)，把病毒程序滲透到個人計算機中。這就是近兩年崛起的第二代病毒，即所謂“網(wǎng)絡(luò)病毒”——以網(wǎng)絡(luò)為平臺，對計算機產(chǎn)生安全威脅的所有程序的總稱，如木馬病毒、蠕蟲病毒和網(wǎng)頁病毒等。

在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性和可觸發(fā)性等計算機病毒的共性外，還具有一些新的特點。

（1）感染速度快：在單機環(huán)境下，病毒只能通過軟盤從一臺計算機帶到另一臺，而在網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通信機制進行迅速擴散。

（2）擴散面廣：由于病毒在網(wǎng)絡(luò)中擴散非常快，擴散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)的所有計算機，還能在瞬間通過遠程工作站將病毒傳播到千里之外。

（3）傳播的形式復(fù)雜多樣：計算機病毒在網(wǎng)絡(luò)上一般是通過“工作站——服務(wù)器——工作站”的途徑進行傳播的，但傳播的形式復(fù)雜多樣。

（4）難于徹底清除：單機上的計算機病毒有時可通過刪除帶毒文件、低級格式化硬盤等措施將病毒徹底清除。而在網(wǎng)絡(luò)中，只要有一臺工作站未能消毒干凈.就可能使整個網(wǎng)絡(luò)重新被病毒感染，其至剛剛完成清除工作的一臺工作站就有可能被網(wǎng)絡(luò)上另一臺帶毒的工作站所感染。

（5）破壞性大：網(wǎng)絡(luò)上的病毒將直接影響網(wǎng)絡(luò)的工作，輕則降低速度重則使網(wǎng)絡(luò)崩潰，破壞服務(wù)器信息，使多年的工作毀于一旦。

一般的木馬都有客戶端和服務(wù)器端兩個執(zhí)行程序，其中客戶端是用于攻擊者遠程控制植入木馬的機器，服務(wù)器端程序即木馬程序。攻擊者要通過木馬攻擊用戶的系統(tǒng)，他所做的第一步是要把木馬的服務(wù)器端程序植入到用戶的計算機中。Windows系統(tǒng)啟動時自動加載應(yīng)用程序的方法，“木馬”都會用上，如win.in、system.ini和注冊表等都是“木馬”藏身的好地方。

三、常用的反病毒技術(shù)

目前主要的反病毒技術(shù)主要有計算機病毒檢測和計算機病毒的防治

1.計算機病毒的檢測

計算機病毒的檢測主要有兩種方式。第一種為異常情況判斷，計算機工作出現(xiàn)下列異常現(xiàn)象，則有可能感染了病毒。比如：屏幕出現(xiàn)異常圖形或圓面，這些畫面可能是一些鬼怪，也可能是一些下落的雨點、字符或樹葉等，并見系統(tǒng)很難退出或恢復(fù)；揚聲器發(fā)出與正常操作無關(guān)的聲音；磁盤可用空間減少，出現(xiàn)大量壞族，且壞族數(shù)目不斷增多，直到無法繼續(xù)工作；硬盤不能引導(dǎo)系統(tǒng)；磁盤上的文件或程序丟失；磁盤讀/寫文件明顯變慢，訪問的時間加長；系統(tǒng)引導(dǎo)變慢或出現(xiàn)問題，有時出現(xiàn)“寫保護錯”提示；系統(tǒng)經(jīng)常死機或出現(xiàn)異常的重啟動現(xiàn)象；原來運行的程序突然不能運行，總是出現(xiàn)出錯提示；打印機不能正常啟動；自動鏈接到一些陌生的網(wǎng)站；收到陌生人發(fā)來的電子郵件。第二種為計算機病毒的檢查，通過檢查計算機系統(tǒng)的相應(yīng)特征來確定是否感染病毒。比如：檢查磁盤主引導(dǎo)扇區(qū)：主引導(dǎo)記錄（Main Boot Recoder，MBR），MBR占一個扇區(qū)；檢變FAT表：文件分配表（File Allocation Table）；檢查中斷向量：IN n，DOS中斷程序的人口地址；檢查可執(zhí)行文件；檢查內(nèi)存空間；根據(jù)特征查找。

2.計算機病毒的防治

計算機病毒的防治是一項長期而全面的工作，首先要建立健全法律和管理制度，加強教育和宣傳，并采取一些有效的技術(shù)措施來提高系統(tǒng)的安全性，如進行軟件過濾和文件加密、注意生產(chǎn)過程控制和后備恢復(fù)，以及其他有效措施。

（1）防范計算機網(wǎng)絡(luò)病毒的常用措施。防范計算機網(wǎng)絡(luò)病毒的常用措施有如下幾種：在實驗網(wǎng)絡(luò)中，盡量多用無盤工作站，不用或少用有軟驅(qū)的工作站；在網(wǎng)絡(luò)中，要保證系統(tǒng)管理員有最高的訪問權(quán)限，避免過多地出現(xiàn)超級用戶；對非共享軟件，將其執(zhí)行文件和覆蓋文件如*.Com，*.exe，*.ovl等備份到文件服務(wù)器上，定期從服務(wù)器上復(fù)制到本地硬盤上進行重寫操作；接收遠程文件輸入時，一定不要將文件直接寫入本地硬盤，

而應(yīng)該將遠程輸入文件寫到軟盤上，然后對其進行查毒，確認(rèn)無毒后再復(fù)制到本地硬盤上；工作站采用防病毒芯片，這樣可防止引導(dǎo)型病毒；正確設(shè)置文件屬性，合理規(guī)范用戶的訪問權(quán)限；建立健全的網(wǎng)絡(luò)系統(tǒng)安全管理制度，嚴(yán)格操作規(guī)程和規(guī)章制度，定期做文件備份和病毒檢測；目前預(yù)防病毒的最好辦法就是在計算機中安裝防病毒軟件，這和人體注射疫苗是同樣的道理；為解決網(wǎng)絡(luò)防病毒的要求之間進行隔離。

（2）其他有效措施。這里所講的其他有效措施，具體包括重要的磁盤和重要的帶后綴.com和.exe的文件賦予只讀功能，避免病毒寫到磁盤上或可執(zhí)行文件中；消滅傳染源；建立程序的特征值檔案（文件名、大小、時間和日期等形成一個檢查碼）；進行嚴(yán)格的內(nèi)存管理；嚴(yán)格的中斷向量管理；強化物理訪問控制措施。一旦發(fā)現(xiàn)病毒蔓延，要采用可靠的殺毒軟件和請有經(jīng)驗的專家處理，必要時需報告計算機安全監(jiān)察部門，特別要注意不要使其繼續(xù)擴散。

參考文獻：

[1]梁華勇.計算機網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].科技創(chuàng)業(yè)月刊，2012（06）.

[2]于治樓，范瑩，梁華勇.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].信息技術(shù)與信息化，2009（01）.

[3]梁華勇.基于Windows環(huán)境的計算機病毒防治技術(shù)研究及其檢測設(shè)計[J].企業(yè)家天地（理論版），2010（06）.