張子良

摘 要 本文論述目前流行病毒的危害以及防治的方法，簡單概述了計算機網(wǎng)絡(luò)病毒的防治體系的如見構(gòu)成，以及網(wǎng)絡(luò)管理員的日常維護工作中的具體工作。

關(guān)鍵詞 計算機病毒 危害 防范 病毒防治

中圖分類號：TP3 文獻標識碼：A

隨著信息化時代的到來，可以說，計算機已經(jīng)是家喻戶曉了，隨著信息技術(shù)的普及，計算機的各個領(lǐng)域的運用，計算機給我們帶來很方便的一面，也給我們帶來了很多困擾，那就是我們最頭痛的計算機病毒，計算機病毒是威脅計算機的罪魁禍首。

1 計算機病毒的危害以及系統(tǒng)維護

隨著計算機網(wǎng)絡(luò)的發(fā)展和使用的不斷擴大，這幾年的病毒種類也是很繁多的，所以有必要采取一些技術(shù)和管理措施來降低病毒的傳播所對學(xué)校和企業(yè)帶來的辦公影響。我們正常辦公用的計算機里都保存大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被黑客篡改，就會造成數(shù)據(jù)信息丟失，甚至泄密，嚴懲影響正常辦公的順利進行。計算機感染病毒以后，輕則運行速度明顯變慢，頻繁死機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，更甚者還會造成計算機硬件損壞，很難修復(fù)。有很多的網(wǎng)頁上含有惡意代碼病毒，用誘人的網(wǎng)頁名稱吸引人們訪問他們的網(wǎng)頁，然后修改訪問者計算機IE瀏覽器的主頁設(shè)置為他們的網(wǎng)頁，較為惡劣的還會放置木馬程序到訪問者計算機的系統(tǒng)文件里，隨系統(tǒng)的啟動一起加載，造成主頁很難修改回來，更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當高，感染以后殺掉防殺病毒程序的進程，造成殺毒軟件失效，感染的方式也由早期的被動感染到今天的主動感染。

這樣的病毒與傳統(tǒng)的光盤、軟盤、以及硬盤方式傳播的文件型的引導(dǎo)區(qū)的病毒不同，目前病毒的傳播方式、使用的技術(shù)和帶來的危害已經(jīng)有了較大的變化。其中一種是通過系統(tǒng)漏洞傳播的蠕蟲病毒的危害最為嚴重，這一種病毒也是放病毒廠商最為頭疼和難處理的一件事情。因此，在進行防病毒的工作過程中，首先一點是盡可能消除系統(tǒng)漏洞和系統(tǒng)本身的脆弱性。對于個人計算機在計算機病毒的防范中，要用一些專用的殺毒軟件，定期給自己的計算機殺毒和維護，從而使自己的計算機處于一個良好的工作狀態(tài)。

2 計算機病毒的類型和特點

隨著計算機的大力普及，計算機病毒的名稱也大幅度的增加如大麻、IBM圣誕樹、黑色星期五、熊貓燒香、金豬、地獄、紅色結(jié)束符、米開朗基羅、幽靈、宏病毒臺灣一號、蠕蟲王等。這些病毒都會對計算機產(chǎn)生不同程度的破壞。計算機病毒有以下幾種特點：

一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺，等到發(fā)現(xiàn)時，就已經(jīng)造成了嚴重后果。

二是繁殖能力強。電腦一旦染毒，可以很快“發(fā)病”。

三是傳染途徑廣?？赏ㄟ^移動設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中，并不斷傳染。

四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作，等達到激發(fā)條件后，就發(fā)作破壞系統(tǒng)。

五是破壞范圍更廣。計算機病毒的制造者已經(jīng)不再滿足對單臺計算機的侵占和破壞，而將目標鎖定到了整個的計算機網(wǎng)絡(luò)。特別是通過郵件傳輸?shù)娜湎x病毒，不但破壞受感染計算機中的信息，還會搶占有限的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)通信擁堵。

3 對計算機病毒管控的有效途徑

3.1 管理上的預(yù)防

（1）不使用來歷不明的軟件，尤其是盜版軟件。機房應(yīng)禁止未經(jīng)檢測的移動盤插入計算機，嚴禁上機打游戲。因為游戲的運行環(huán)境較多，傳染病毒的可能性較大。

（2）本單位使用的計算機應(yīng)有嚴格的使用權(quán)限。

（3）對所有的系統(tǒng)盤以及移動盤進行寫保護，防止盤中的文件被感染。

（4）系統(tǒng)中的重要文件要進行備份，尤其是數(shù)據(jù)要定期備份。

（5）網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換，建立好較好的口令，規(guī)定合理的讀寫權(quán)限。

（6）加強使用者的安全意識，提高對計算機病毒危害性的認識并對日常工作中隱藏的病毒危害增加警覺性。 運行來歷不明的文件以前要先查殺病毒，減少共享文件夾的數(shù)量，文件共享時盡量控制權(quán)限和設(shè)置密碼等，以防止計算機病毒在網(wǎng)絡(luò)中的傳播。

以上是適合于局部小單位，計算機的發(fā)展至今，已經(jīng)在技術(shù)上和應(yīng)用中成為一個社會的問題，最終，還是需要國家制定的法律法規(guī)進行約束。

3.2技術(shù)方法上的預(yù)防

（1）采用內(nèi)存常駐防病毒的程序

在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監(jiān)視病毒的侵入，并對磁盤進行檢查。由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

（2）運行前對文件進行檢測

這種方法主要采用殺毒軟件進行檢查，不是所以的殺毒軟件都能清楚所有病毒，所以還是要注意以預(yù)防為主。

（3）改變文檔的屬性

只讀文檔時不能修改的，有些病毒只能去掉只讀標志，不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對一般的文件型病毒而言。

（4）改變文件擴展名

由于計算機感染時必須采用了解文件的屬性，對每種不同的文件都必須使用不同的傳染方式，將可執(zhí)行文件的擴展名改變后，多數(shù)病毒會失去效力。以上就是對病毒防治的一些想法，不難看出病毒防治工作是一個復(fù)雜而漫長的過程。

4 結(jié)束語

計算機病毒的危害性和破壞力不言而喻，特別是在網(wǎng)絡(luò)環(huán)境下，計算機病毒有可能對整個網(wǎng)絡(luò)造成災(zāi)難性的后果，因此，在未來反病毒市場上，應(yīng)提高對計算機病毒認識及其防治措施，以加強用戶計算機的安全指標，也是計算機網(wǎng)絡(luò)安全技術(shù)中的一個重要環(huán)節(jié)。