楊帆

摘 要：隨著社會(huì)的信息化，計(jì)算機(jī)的應(yīng)用范圍也更加廣泛，幾乎已經(jīng)遍及社會(huì)的各個(gè)領(lǐng)域，但是，計(jì)算機(jī)的應(yīng)用為人們帶來便利的同時(shí)也為人們帶來了可能存在計(jì)算機(jī)病毒所造成的安全威脅。因此，為了確保計(jì)算機(jī)系統(tǒng)的安全，我們必須找出應(yīng)對(duì)計(jì)算機(jī)病毒的防范措施。本文從計(jì)算機(jī)病毒的種類及傳染途徑入手，來探討防范計(jì)算機(jī)病毒的方法及措施。

關(guān)鍵詞：計(jì)算機(jī)病毒；防范；攻擊

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)的應(yīng)用領(lǐng)域越來越廣泛，甚至說在社會(huì)生活的各個(gè)領(lǐng)域都離不開計(jì)算機(jī)，但是計(jì)算機(jī)為我們帶來便利的同時(shí)計(jì)算機(jī)病毒的攻擊與防范技術(shù)也在不斷發(fā)展。據(jù)有關(guān)資料顯示，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，嚴(yán)重地干擾了使用計(jì)算機(jī)工作和生活的人們，與此同時(shí)，計(jì)算機(jī)病毒也給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展帶來了負(fù)面的影響。現(xiàn)在，隨著Internet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，防范計(jì)算機(jī)病毒將越來越受到世界各國(guó)的高度重視。

1 計(jì)算機(jī)病毒的起源

計(jì)算機(jī)病毒并非是最近才出現(xiàn)的新產(chǎn)物，事實(shí)上計(jì)算機(jī)之父馮·諾伊曼在1949年通過《復(fù)雜自動(dòng)機(jī)組織論》就提出了計(jì)算機(jī)病毒的基本概念：“一部事實(shí)上足夠復(fù)雜的機(jī)器能夠復(fù)制自身”。計(jì)算機(jī)病毒發(fā)展史也從此揭開了序幕。

在計(jì)算機(jī)病毒的基本概念被馮·諾依曼提出之后，絕大部份的電腦專家都無法想像這種會(huì)自我繁殖的程式是可能的， 可是少數(shù)幾個(gè)科學(xué)家卻在默默的研究這一概念，十年之后，在美國(guó)電話電報(bào)公司的貝爾實(shí)驗(yàn)室中，這些概念在一種很奇怪的電子游戲中成形了，這種電子游戲叫做“磁蕊大戰(zhàn)”，在磁蕊大戰(zhàn)中，兩方各寫一套程式，輸入同一部電腦中，這兩套程式在電腦的記憶系統(tǒng)內(nèi)互相追殺，有時(shí)它們會(huì)放下一些關(guān)卡，有時(shí)會(huì)停下來修理指令，當(dāng)它被困時(shí)，就把自己復(fù)制一次，以便逃離險(xiǎn)境，這就成為了最早的計(jì)算機(jī)病毒，在那段時(shí)間，計(jì)算機(jī)都是相對(duì)獨(dú)立，沒有聯(lián)網(wǎng)，不能通過傳輸介質(zhì)互相通信，所以沒有怎么傳播，只是在小范圍傳播，直到1988年底，才在我國(guó)國(guó)家統(tǒng)計(jì)部門發(fā)現(xiàn)了小球病毒，在隨后的時(shí)間里，病毒的發(fā)展是越來越快，一致讓人防不勝防[1]。

2 計(jì)算機(jī)病毒的類型及特點(diǎn)

2.1 計(jì)算機(jī)病毒的分類

計(jì)算機(jī)病毒的分類方法有許多種。因此，同一種病毒可能有多種不同的分法。下面列出幾種常見的不同分類方法：

第一種，按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒和攻擊UNIX系統(tǒng)的病毒等。攻擊DOS系統(tǒng)的病毒，這類病毒出現(xiàn)最早、最多，變種也最多；攻擊Windows系統(tǒng)的病毒，由于Windows的圖形用戶界面和多任務(wù)操作系統(tǒng)深受用戶的歡迎，從而成為病毒攻擊的主要對(duì)象；攻擊UNIX系統(tǒng)的病毒，當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)對(duì)人類的信息處理也是一個(gè)嚴(yán)重的威脅。

第二種，按照計(jì)算機(jī)病毒的攻擊機(jī)型分為攻擊微型計(jì)算機(jī)的病毒、攻擊小型機(jī)的計(jì)算機(jī)病毒和攻擊工作站的計(jì)算機(jī)病毒等。攻擊微型計(jì)算機(jī)的病毒，這是世界上傳染最為廣泛的一種病毒；攻擊小型機(jī)的計(jì)算機(jī)病毒，小型機(jī)的應(yīng)用范圍是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī)，也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)；攻擊工作站的計(jì)算機(jī)病毒，近幾年，計(jì)算機(jī)工作站有了較大的進(jìn)展，并且應(yīng)用范圍也有了較大的發(fā)展，所以我們不難想象，攻擊計(jì)算機(jī)工作站的病毒的出現(xiàn)也是對(duì)信息系統(tǒng)的一大威脅。

第三種，按照計(jì)算機(jī)病毒的破壞情況分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒。良性計(jì)算機(jī)病毒是指其不包含有對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼，這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)；惡性計(jì)算機(jī)病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用，這類病毒是很多的，如米開朗基羅病毒，當(dāng)病毒發(fā)作時(shí)，硬盤的前17個(gè)扇區(qū)將被徹底破壞，使整個(gè)硬盤上的數(shù)據(jù)無法被恢復(fù)，造成的損失是無法挽回的。

第四種，按照傳播媒介分為單機(jī)病毒和網(wǎng)絡(luò)病毒。單機(jī)病毒的載體是磁盤，常見的是病毒從軟盤、U盤和光盤等移動(dòng)設(shè)備進(jìn)行傳輸并感染系統(tǒng)，然后再傳染給其他的移動(dòng)存儲(chǔ)介質(zhì)；網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。

2.2 計(jì)算機(jī)病毒的特點(diǎn)

各類計(jì)算機(jī)病毒都有以下幾種特點(diǎn)：一是隱蔽性強(qiáng)，病毒可以在毫無察覺的情況下感染計(jì)算機(jī)而不被人察覺；二是繁殖能力強(qiáng)，電腦一旦染毒，可以很快自我復(fù)制；三是傳染途徑廣，可通過移動(dòng)設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷傳染；四是潛伏期長(zhǎng)，病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，等達(dá)到激發(fā)條件后，就發(fā)作破壞系統(tǒng)；五是破壞力大，計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行而重則破壞計(jì)算機(jī)中的重要數(shù)據(jù)、刪除文件，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓[2]。

3 計(jì)算機(jī)病毒入侵技術(shù)分析

計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的入侵，其攻擊目標(biāo)是計(jì)算機(jī)的各種系統(tǒng)，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙，而導(dǎo)致崩潰。從技術(shù)方面來看，病毒的入侵的方式主要有以下幾種：

第一種，采用無線電方式，這種方式主要是把病毒代碼通過無線電發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，也不易被人發(fā)現(xiàn)，但也是技術(shù)難度最大的一種方式，這種方式實(shí)現(xiàn)的途徑有多種，如直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼，從而使接收器處理時(shí)把病毒傳染到主機(jī)上，以達(dá)到破壞的目的；或者冒充合法無線傳輸數(shù)據(jù)，使用標(biāo)準(zhǔn)的無線電協(xié)議及格式，發(fā)射病毒碼，使之能像合法信號(hào)一樣，進(jìn)入接收器，達(dá)到破壞[3]。

第二種，采用嵌入方法，即把病毒先嵌入到芯片硬件和軟件中，然后把他們直接或間接交給對(duì)方，讓病毒傳染對(duì)方電子系統(tǒng)，進(jìn)而攻擊目標(biāo)計(jì)算機(jī)。此種方法非常隱蔽，即使染毒組件被徹底檢測(cè)，也不能夠說明其沒有其他一些特殊功能。

第三種，采用后門攻擊方式，后門是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，允許用戶繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。

4 計(jì)算機(jī)病毒的防范措施

對(duì)計(jì)算機(jī)病毒的防范可以從管理的角度和技術(shù)的角度進(jìn)行。

4.1 從管理角度上的防范

不使用來歷不明的軟件，尤其是盜版軟件；機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)存儲(chǔ)設(shè)備插入計(jì)算機(jī)；本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限，不同的使用計(jì)算機(jī)人員應(yīng)該有不同的使用權(quán)限；對(duì)所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫保護(hù)，防止盤中的文件被感染病毒；系統(tǒng)中的重要文件要進(jìn)行備份，尤其是重要的數(shù)據(jù)要定期備份；網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換，建立好較好的用戶名及口令，針對(duì)不同的用戶規(guī)定合理的讀寫權(quán)限等[4]。

4.2 從技術(shù)上的防范

我們可以從多個(gè)方面采用不同的技術(shù)對(duì)計(jì)算機(jī)病毒加以防范，下面列舉幾種常見的技術(shù)防范措施：

第一種，采用內(nèi)存常駐防病毒的程序技術(shù)，這種技術(shù)在系統(tǒng)啟動(dòng)盤的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序，它將時(shí)刻監(jiān)視病毒的侵入，并對(duì)磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

第二種，程序運(yùn)行前進(jìn)行檢測(cè)，這種方法主要采用殺毒軟件進(jìn)行檢查，不是所有的殺毒軟件都能查殺所有病毒，所以還是要注意以預(yù)防為主。

第三種，改變文檔的屬性，在這種方法中，由于只讀文檔是不能修改的，這種方法不失為一種簡(jiǎn)單的方法來預(yù)防病毒，但它只是針對(duì)一般的文件型病毒而言。

第四種，改變文件擴(kuò)展名，在這種方法中，由于計(jì)算機(jī)病毒感染時(shí)必須了解文件的屬性，對(duì)每種不同屬性的文件都必須使用不同的傳染方式。比如，將可執(zhí)行文件的擴(kuò)展名改變后，多數(shù)病毒會(huì)失去效力。

5 結(jié)束語

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，現(xiàn)在計(jì)算機(jī)病毒的種類越來越多，殺毒軟件也比較先進(jìn)。但病毒的更新?lián)Q代速度也非常之快，我們不能掉以輕心。要樹立良好的安全意識(shí)，才能在計(jì)算機(jī)病毒的防范方面做的較好。

[參考文獻(xiàn)]

[1]周琴.計(jì)算機(jī)病毒研究與防治[J].計(jì)算機(jī)與數(shù)字工程，2006（03）：86-90.

[2]肖英，鄒福泰.計(jì)算機(jī)病毒及其發(fā)展趨勢(shì)[J].計(jì)算機(jī)工程，2011（11）：149-151.

[3]劉晉輝.計(jì)算機(jī)病毒技術(shù)分析[J].兵工自動(dòng)化，2012（01）：93-96.

[4]萬利平，余蕓珍，唐政軍.計(jì)算機(jī)病毒的基本特征與防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（02）：27-28.