張紅梅

摘要：隨著信息時代大踏步的到來，計算機(jī)走進(jìn)千家萬戶、走進(jìn)社會各個領(lǐng)域，給人們的生活、管理、辦公帶來了許多便利，然而，計算機(jī)信息系統(tǒng)并不安全，其不安全因素有計算機(jī)信息系統(tǒng)自身的、自然的，也有人為的。計算機(jī)病毒就是最不安全的因素之一。因此，需要采取計算機(jī)軟件病毒的預(yù)防措施保證計算機(jī)安全操作。該文從計算機(jī)軟件病毒形成的原理和特點(diǎn)入手，探討病毒的防護(hù)措施，旨在提高計算機(jī)網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：計算機(jī)病毒；預(yù)防措施；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）16-3757-02

計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物，是計算機(jī)犯罪的一種新的衍化形式。計算機(jī)病毒和危害人體健康的病毒不同，它實(shí)際上是一種特殊的程序。這種程序運(yùn)行的時候，會使計算機(jī)軟件功能失靈，運(yùn)行速度減慢，或者使計算機(jī)內(nèi)儲存的數(shù)據(jù)遭破壞，甚至使整個系統(tǒng)癱瘓，造成巨大的經(jīng)濟(jì)損失，整個人類社會也意識到了計算機(jī)病毒的巨大危害，關(guān)鍵在于如何讓計算機(jī)病毒防范技術(shù)不斷突破，阻止計算機(jī)病毒的侵害，化解其帶來的負(fù)面影響，這也是本文的研究意義所在。

1 計算機(jī)病毒的形成與特點(diǎn)

1.1計算機(jī)病毒的形成

計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，而且能夠自行復(fù)制的一組計算機(jī)指令或者程序代碼。

計算機(jī)病毒與生物病毒類似，有病毒體（病毒程序）和寄生體（宿主HOST）。所謂感染或寄生，是指病毒通過傳播、接受、拷貝等方式將自身嵌入到宿主的指令序列中。HOST的合法程序集為病毒提供一種生存環(huán)境，當(dāng)病毒程序寄生于合法程序之后，病毒就成為程序的一部分，并在PC的程序序列中占有合法地位。病毒可以寄生在合法程序的任何位置，并隨著原合法程序的執(zhí)行而執(zhí)行，隨它的生存而生存，消失而消失。為了增強(qiáng)活力，病毒程序通常寄生于一個或多個被頻繁調(diào)用的程序中。

此外，某些計算機(jī)病毒（如網(wǎng)絡(luò)蠕蟲、宏病毒），其并不感染其他正常程序，而是通過持續(xù)不斷地反復(fù)復(fù)制自己、增加自己的復(fù)制數(shù)量、大量消耗系統(tǒng)資源（如內(nèi)存、磁盤存儲空間、網(wǎng)絡(luò)服務(wù)器資源等），最終導(dǎo)致系統(tǒng)崩潰，甚至硬件系統(tǒng)的損壞。如果要嚴(yán)格區(qū)分，可以將此類病毒稱作“后計算機(jī)病毒”。

1.2 計算機(jī)病毒的特點(diǎn)

1）隱蔽性與潛伏性：病毒程序通常潛伏在正常程序中或磁盤較隱蔽的地方。如果不經(jīng)過代碼分析，難以區(qū)分病毒程序與正常程序。計算機(jī)病毒程序取得系統(tǒng)控制權(quán)后，能在短時間內(nèi)傳染大量程序，將幾百字節(jié)附著到正常程序之中，非常不易被察覺。

通常計算機(jī)病毒感染系統(tǒng)之后不會馬上發(fā)作，可長期隱藏在系統(tǒng)中，只有在滿足特定條件時才啟動其破壞模塊。例如CIH病毒。

2）非授權(quán)性：對于正常的程序來說，一般是由用戶調(diào)用，經(jīng)由系統(tǒng)CPU進(jìn)行一系列的資源調(diào)度，完成用戶交給的任務(wù)，其過程和目標(biāo)對用戶是可見的、透明的。但隱藏在正常程序背后的病毒，其在系統(tǒng)中的運(yùn)行流程一般是：病毒初始化→尋找傳染目標(biāo)→竊取系統(tǒng)控制權(quán)→傳染破壞活動，其目的對用戶是不透明的，非用戶授權(quán)的。

3）傳染性：計算機(jī)病毒的傳染性特點(diǎn)體現(xiàn)在它能夠?qū)⒆陨韽?fù)制并放到別的正常程序里。通常有一臺計算機(jī)染毒，得不到及時的處理，該病毒會在這臺計算機(jī)上迅速擴(kuò)散。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會在整個網(wǎng)絡(luò)中繼續(xù)傳染。

4）破壞性：按照破壞程度劃分，計算機(jī)病毒包括良性病毒與惡性病毒。計算機(jī)病毒一旦侵入系統(tǒng)中，就會對系統(tǒng)與其應(yīng)用程序形成影響，所有通過軟件方式獲取計算機(jī)資源的部位都可能遭到計算機(jī)病毒破壞。低程度的破壞會降低計算機(jī)工作效率，占用系統(tǒng)資源，嚴(yán)重的可造成系統(tǒng)崩潰。

除了上述計算機(jī)病毒的傳統(tǒng)特點(diǎn)外，今天網(wǎng)絡(luò)時代中計算機(jī)病毒還出現(xiàn)一些新的特點(diǎn)，例如主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播 ，“求職信”病毒就是通過電子郵件傳播的，這種病毒程序代碼往往夾在郵件的附件中，當(dāng)收郵件者點(diǎn)擊附件時，病毒程序便得以執(zhí)行并迅速傳染。它們還能搜索計算機(jī)用戶的郵件通訊地址，繼續(xù)向網(wǎng)絡(luò)進(jìn)行傳播。

2 計算機(jī)病毒防范措施

計算機(jī)軟件病毒破壞性強(qiáng)大，計算機(jī)一旦感染病毒，可能給用戶帶來無法恢復(fù)的損失。因此在使用計算機(jī)時，要采取一定的措施來預(yù)防病毒，從而最低限度地降低損失。一方面，需要提高系統(tǒng)的安全性，這是預(yù)防病毒侵害的基本防護(hù)措施；另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。下面從病毒防范意識與習(xí)慣、反病毒技術(shù)的應(yīng)用、提高密碼安全性措施、計算機(jī)病毒應(yīng)急防護(hù)措施四個方面來探討如何防范計算機(jī)病毒。

2.1 形成防范意識與習(xí)慣

雖然計算機(jī)病毒具潛伏性、隱蔽性的特點(diǎn)，但也能夠通過及早預(yù)防避免計算機(jī)病毒的攻擊，形成良好的操作習(xí)慣。其實(shí)，進(jìn)行及早的預(yù)防能夠在很大程度上避免計算機(jī)病毒的攻擊，假設(shè)在電腦遭遇病毒攻擊后再進(jìn)行挽救，已經(jīng)形成一定的損害，嚴(yán)重者會造成重要文件不可恢復(fù)的后果。因此，進(jìn)行計算機(jī)病毒的防范首先要形成防范意識與習(xí)慣。

一方面，陌生郵件、中獎信息等不可隨意打開；下載軟件程序則應(yīng)該選擇官方網(wǎng)站，不可隨意在網(wǎng)頁中下載。因?yàn)椴《就ǔ１粋窝b成廣告、軟件等形式，一旦下載后電腦很容易遭受病毒攻擊。另一方面，可在電腦上安裝殺毒軟件，保護(hù)電腦不受病毒的攻擊；有些計算機(jī)軟件病毒是潛伏在文件里，當(dāng)電腦出現(xiàn)運(yùn)行變慢、程序頻繁出錯的情況時，應(yīng)注意電腦是否存在病毒，并通過殺毒軟件進(jìn)行殺毒防護(hù)。

2.2 使用反病毒技術(shù)，提高網(wǎng)絡(luò)系統(tǒng)安全性

當(dāng)前有不少關(guān)于網(wǎng)絡(luò)病毒與病毒防范技術(shù)的研究，并形成多樣的反病毒技術(shù)，用以維護(hù)網(wǎng)絡(luò)環(huán)境安全。當(dāng)前使用較多的反病毒技術(shù)包括以下幾種：endprint

1）自動解壓技術(shù)：計算機(jī)中所儲藏的文件很多，因?yàn)閴嚎s軟件可以減少文件占有空間，因此大部分文件以壓縮包的形式存在計算機(jī)內(nèi)存里。因?yàn)槲募窃趬嚎s的情況下，普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用，而采用自動解壓技術(shù)能夠讓文件壓縮操作與文件查毒一起進(jìn)行。

2）平臺反病毒技術(shù)：計算機(jī)軟件病毒的潛伏性，使得計算機(jī)系統(tǒng)的部分環(huán)節(jié)被忽略，得不到檢測與保護(hù)，而平臺反病毒技術(shù)的出現(xiàn)能夠提高計算機(jī)系統(tǒng)的反病毒能力，進(jìn)而針對計算機(jī)系統(tǒng)的各個角落進(jìn)行查毒。

3）實(shí)時監(jiān)控技術(shù)：實(shí)時監(jiān)控技術(shù)能夠確保電腦一直在受保護(hù)的環(huán)境中，如果在計算機(jī)中出現(xiàn)病毒或者出現(xiàn)疑似病毒的情況下，計算機(jī)系統(tǒng)能夠自動報警，并做出相應(yīng)的保護(hù)措施，而且實(shí)時監(jiān)控技術(shù)所占用的系統(tǒng)空間與資源較小。

2.3 提高密碼安全性措施

計算機(jī)的各項密碼關(guān)系到使用者的個人隱私以及財產(chǎn)安全問題，密碼是一項重要的安全保護(hù)方式。因此，大部分的軟件在使用期間都要求設(shè)置密碼。當(dāng)前，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，計算機(jī)的功能逐漸增多，許多個人業(yè)務(wù)、工作業(yè)務(wù)都可以在網(wǎng)絡(luò)上完成，例如支付寶、QQ、郵件等業(yè)務(wù)，通通涉及到密碼設(shè)置。在實(shí)際的應(yīng)用中，許多計算機(jī)的使用者并未意識到計算機(jī)病毒所帶來的危害，將許多賬號設(shè)置相同的密碼，如此一來，一旦計算機(jī)被黑客侵入，則能夠通過一項密碼破解所有密碼，獲得用戶的信息。用戶注意提高密碼等級，例如使用各種符號，包括大小寫字母、標(biāo)點(diǎn)符號的混合等。同時，網(wǎng)銀與支付寶關(guān)系到用戶的個人財產(chǎn)安全，可以定期進(jìn)行密碼修改，從而降低風(fēng)險。

2.4 計算機(jī)病毒應(yīng)急防護(hù)措施

1）應(yīng)急防護(hù)措施準(zhǔn)備：局域網(wǎng)的管理者應(yīng)當(dāng)準(zhǔn)備一套計算機(jī)病毒應(yīng)急防范工具，包括緊急系統(tǒng)恢復(fù)盤、注冊表等的備份工作、DOS版殺毒軟件、系統(tǒng)啟動盤等。做好應(yīng)急防范措施準(zhǔn)備能夠提升系統(tǒng)維護(hù)與修復(fù)的效率。

2）計算機(jī)病毒應(yīng)急防護(hù)處理：首先，隔離被病毒入侵的計算機(jī)。因?yàn)橛嬎銠C(jī)病毒存在隱蔽性、傳播性的特點(diǎn)，因此病毒會通過一個計算機(jī)傳播到局域網(wǎng)中。一旦計算機(jī)出現(xiàn)病毒侵入的跡象，應(yīng)當(dāng)將其隔離，并進(jìn)行殺毒處理，避免傳染擴(kuò)散；其次，恢復(fù)系統(tǒng)。出現(xiàn)病毒嚴(yán)重破壞計算機(jī)的情況，不能使用隔離的方法處理，這樣會導(dǎo)致數(shù)據(jù)破壞，所以應(yīng)當(dāng)按照系統(tǒng)的恢復(fù)方案，及時使用之前準(zhǔn)備好的應(yīng)急工具與備份數(shù)據(jù)恢復(fù)系統(tǒng)；最后，進(jìn)行系統(tǒng)的校驗(yàn)。計算機(jī)系統(tǒng)恢復(fù)操作完成后，應(yīng)當(dāng)盡快校驗(yàn)局域網(wǎng)的各項功能狀況，認(rèn)真校驗(yàn)所恢復(fù)的數(shù)據(jù)資料。

3 總結(jié)

討論計算機(jī)病毒技術(shù)是一個很敏感的話題。這會不會加劇病毒的泛濫？然而“知己知彼，方百戰(zhàn)不殆“，只有了解了病毒的根本原理和病毒的運(yùn)行破壞方式，才能從根本上進(jìn)一步防治和清除計算機(jī)病毒。

目前針對廣大PC使用者的反病毒技術(shù)還亟需普及和推廣，單純依靠當(dāng)下的反病毒技術(shù)，是不能完全避免病毒攻擊的。PC的使用者能否養(yǎng)成一個良好安全的計算機(jī)使用習(xí)慣，也是病毒防護(hù)環(huán)節(jié)中的關(guān)鍵因素。對于計算機(jī)安全工作而言，應(yīng)當(dāng)從提升計算機(jī)使用者的反病毒意識和增強(qiáng)計算機(jī)病毒防護(hù)能力兩個方面出發(fā)，制定詳細(xì)的安全策略，阻止病毒的擴(kuò)散，降低病毒對整個計算機(jī)系統(tǒng)的破壞。

參考文獻(xiàn)：

[1] 張麗.淺談計算機(jī)病毒的解析與防范[J].黑龍江科技信息，2010（9）.

[2] 梁棟.淺談計算機(jī)病毒及防護(hù)[J].中小企業(yè)管理與科技（上旬刊），2011（9）.

[3] 高靜. 計算機(jī)病毒的危害與防范措施[J]. 中國高新技術(shù)企業(yè)，2011（7）.

[4] 高飛.計算機(jī)病毒危害及預(yù)防措施[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

[5] 郭敦陶，劉佳.淺析計算機(jī)病毒的傳播與防范[J].黑龍江科技信息，2009（4）.endprint