計(jì)算機(jī)病毒防范策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)病毒防范策略范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等。

關(guān)鍵詞：計(jì)算機(jī)；防范；病毒

網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面，電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。在網(wǎng)絡(luò)廣泛使用的今天，我們應(yīng)做好防范措施，保證網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1病毒的起源

1949年，由馮.諾伊曼提出了一種對(duì)病毒雛形的一個(gè)概念，一種可能性，但是沒引起人們的絲毫關(guān)注。時(shí)隔10年，在美國(guó)的貝爾實(shí)驗(yàn)室中，這些要領(lǐng)被應(yīng)用于一種叫作“磁芯大戰(zhàn)”的電游戲中。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多，主要思路是：雙方各編寫一個(gè)程序，在一臺(tái)計(jì)算機(jī)中注入，這兩個(gè)程序在電話系統(tǒng)內(nèi)相互廝殺，有時(shí)他們會(huì)放下一些關(guān)卡，停下來修復(fù)被修改的指令，當(dāng)它被困時(shí)，就復(fù)制一次，以便可以逃離險(xiǎn)境，因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中，因而得名“磁芯大戰(zhàn)”。在那段時(shí)間，計(jì)算機(jī)都是相對(duì)獨(dú)立，沒有聯(lián)網(wǎng)，所以沒有怎么傳播，只是在小范圍傳播。1988年底，才在我國(guó)國(guó)家統(tǒng)計(jì)部門發(fā)現(xiàn)了小球病毒。在后面的時(shí)間里，病毒的發(fā)展是越來越快。

2計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。當(dāng)染毒文件運(yùn)行時(shí)，病毒也隨之運(yùn)行并自我復(fù)制來感染其他程序。不過，良性病毒沒有惡意攻擊性的代碼，只占用系統(tǒng)的資源，讓系統(tǒng)運(yùn)行減慢。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發(fā)，即可感染和破壞。最為常見的病毒有：“蠕蟲”病毒，沖擊波病毒，熊貓燒香病毒，木馬病毒，“美麗殺手”（Melissa）病毒、“幸福1999”宏病毒、“咻咻”（Ping）轟擊病毒等。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序，但它和別的計(jì)算機(jī)程序不同，具有以下特點(diǎn)［1-2］。

2.1計(jì)算機(jī)病毒的程序性(可執(zhí)行性)：計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。

2.2計(jì)算機(jī)病毒的傳染性：傳染性是病毒的基本特征，計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。病毒繁殖能力強(qiáng)，電腦一旦染毒，可以很快“發(fā)病”。計(jì)算機(jī)病毒傳染途徑廣，可通過移動(dòng)設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷傳染。

2.3計(jì)算機(jī)病毒的潛伏性：一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，潛伏期長(zhǎng)，可以在幾周或者幾個(gè)月甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)。有的可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，等達(dá)到激發(fā)條件后，就發(fā)作并破壞系統(tǒng)。

2.4計(jì)算機(jī)病毒的可觸發(fā)性：病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。

2.5計(jì)算機(jī)病毒的破壞性：計(jì)算機(jī)病毒破壞力大。系統(tǒng)被病毒感染后，病毒一般不即時(shí)發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會(huì)發(fā)作，計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。

2.6攻擊的主動(dòng)性：病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊，而保護(hù)措施僅是一種預(yù)防的手段而已。

2.7病毒的針對(duì)性：計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如，有針對(duì)IBMPC機(jī)及其兼容機(jī)的，有針對(duì)Apple公司的Macintosh的，還有針對(duì)UNIX操作系統(tǒng)的。例如小球病毒是針對(duì)IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。

2.8隱蔽性：病毒可以在毫無察覺的情況下感染計(jì)算機(jī)而不被人察覺，等到發(fā)現(xiàn)時(shí)，就已經(jīng)造成了嚴(yán)重后果。

3計(jì)算機(jī)病毒的技術(shù)分析

長(zhǎng)期以來，人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對(duì)于安全問題則不夠重視。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分，接口界面，各個(gè)層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計(jì)缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試，目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段，計(jì)算機(jī)系統(tǒng)的脆弱性，為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī)；全球萬維網(wǎng)（www）使“地球一村化”，為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間；新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國(guó)外專家認(rèn)為，分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng)，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰，無法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種：

3.1無線電方式：主要是通過無線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中，此方式是計(jì)算機(jī)病毒注入的最佳方式，同時(shí)技術(shù)難度也最大?？赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器，進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

3.2“固化”式方法：即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)，在需要時(shí)將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口，因此，很容易受到芯片的攻擊。

3.3后門攻擊方式：后門是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊，如目前使用的WINDOWS98，就存在這樣的后門。

3.4數(shù)據(jù)控制鏈侵入方式：隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。除上述方式外，還可通過其他多種方式注入病毒。

4計(jì)算機(jī)病毒攻擊的防范對(duì)策和方法

4.1建立有效的計(jì)算機(jī)病毒防護(hù)體系：有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問控制層；二是病毒檢測(cè)層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作［3］。

4.2嚴(yán)把硬件安全關(guān)：國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化；對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以防止計(jì)算機(jī)病毒伺機(jī)入侵。

4.3防止電磁輻射和電磁泄漏：采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

4.4加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)：應(yīng)成立自動(dòng)化系統(tǒng)安全支援分隊(duì)，以解決計(jì)算機(jī)防御性的有關(guān)問題。早在1994年，美國(guó)軟件工程學(xué)院就成立了計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。

4.5杜絕傳染渠道。病毒的傳染有兩種方式：一是網(wǎng)絡(luò)，二是軟盤與光盤。如今由于電子郵件的盛行，通過互聯(lián)網(wǎng)傳遞的病毒要遠(yuǎn)遠(yuǎn)高于后者。為此，我們要特別注意在網(wǎng)上的行為：①不要輕易下載小網(wǎng)站的軟件與程序。②不要光顧那些很誘人的小網(wǎng)站，因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱。③不要隨便打開某些來路不明的E-mail與附件程序。④安裝正版殺毒軟件公司提供的防火墻，比如賽門鐵克的個(gè)人防火墻軟件，并注意時(shí)時(shí)打開著。⑤不要在線啟動(dòng)、閱讀某些文件，否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者。⑥經(jīng)常給自己發(fā)封E-mail，看看是否會(huì)收到第二封未屬標(biāo)題及附帶程序的郵件。對(duì)于軟盤、光盤傳染的病毒，預(yù)防的方法就是不要隨便打開程序或安裝軟件?？梢韵葟?fù)制到硬盤上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開命令。

4.6管理上的預(yù)防

4.6.1不使用來歷不明的軟件，尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤插入計(jì)算機(jī)，嚴(yán)禁上機(jī)打游戲。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多，傳染病毒的可能性較大。

4.6.2本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。

4.6.3對(duì)所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫保護(hù)，防止盤中的文件被感染。

4.6.4系統(tǒng)中的重要文件要進(jìn)行備份，尤其是數(shù)據(jù)要定期備份。

4.6.5網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換，建立較好的口令，規(guī)定合理的讀寫權(quán)限。

4.7技術(shù)方法上的預(yù)防

4.7.1采用內(nèi)存常駐防病毒的程序在系統(tǒng)啟動(dòng)盤的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序，它將時(shí)刻監(jiān)視病毒的入侵，并對(duì)磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

4.7.2運(yùn)行前對(duì)文件進(jìn)行檢測(cè)這種方法主要采用殺毒軟件進(jìn)行檢查，不是所有的殺毒軟件都能清除所有病毒，所以還是要注意以預(yù)防為主。

4.7.3改變文檔的屬性和改變文件擴(kuò)展名只讀文檔是不能修改的，有些病毒只能去掉只讀標(biāo)志，不能改變屬性。這種方法不失為一種簡(jiǎn)單的方法來預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言。由于計(jì)算機(jī)感染時(shí)必須了解文件的屬性，對(duì)每種不同的文件都必須使用不同的傳染方式，將可執(zhí)行文件的擴(kuò)展名改變后，多數(shù)病毒會(huì)失去效力。病毒其實(shí)是一段程序或指令代碼，它主要針對(duì)的是以EXE與COM結(jié)尾的文件，由于它天生的局限性，因此預(yù)防病毒的另一種方法便是設(shè)置傳染對(duì)象的屬性，即把所有以EXE與COM為擴(kuò)展名的文件設(shè)定為“只讀”。這樣即使病毒程序被激活，也無法對(duì)其他程序進(jìn)行寫操作，也就不能感染可執(zhí)行程序了，因此病毒的破壞功能受到了很大的限制。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢(shì)，在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行：一是計(jì)算機(jī)病毒的數(shù)學(xué)模型；二是計(jì)算機(jī)病毒的注入方式，重點(diǎn)研究“固化”病毒的激發(fā)；三是計(jì)算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化；四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。

5結(jié)語

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域，病毒的種類各種各樣，更新?lián)Q代速度也非常之快，我們必須樹立良好的安全意識(shí)，普及計(jì)算機(jī)及網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)水平，才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。

參考文獻(xiàn)：

［1］曹玉英.計(jì)算機(jī)病毒［J］.科技信息（科學(xué)•教研），2007（17）：12-15.

［2］王雨.計(jì)算機(jī)病毒及防范措施［J］.科技信息（科學(xué)•教研），2008(13)：45-47.

［3］馬國(guó)富，李春雨.淺談?dòng)?jì)算機(jī)病毒及防范措施［J］.電腦知識(shí)與技術(shù)（學(xué)術(shù)交流），2007(14)：41-43.

作者：馮美祿 單位：河南省教育技術(shù)裝備管理中心