赵书静 赵文娟
摘要:随着计算机及网络技术的不断发展,信息的安全已是一个至关重要的问题,因此,计算机病毒的防治正成为计算机防毒领域的研究重点。本文从计算机病毒的概念人手,提出了目前常用的几种计算机防病毒的重要技术和方法。
关键字:计算机病毒 计算机病毒特点 病毒预防措施 计算机数据安全
一、引言
在信息技术高速发展的今天,电脑已经成为人们日常生活中不可或缺的工具,但由于近年来各种病毒的不断侵入,电脑的安全问题已变得至关重要。我们经常使用的U盘、MP3,MP4、移动硬盘、数码相机等移动存储设备是病毒传播的传统途径质之一,然而随着互联网开拓性的发展,超越了传统的传播媒介,计算机病毒已经成为对计算机安全的最大威胁。其中热门事件的点击是病毒传播的最佳时机,其点击率越高,浏览的人数越多,病毒的传播率就越高,它会在用户点击下载热门事件的相关视频或照片时侵入,并快速传播。
二、计算机病毒概述
计算机病毒主要是通过自身复制的方式进行传播。计算机运行含有病毒的程序的同时,病毒也被启动运行,少部分病毒对于系统或者数据并不会造成损害,仅仅是对系统资源进行有限的占用,而大部分病毒的作用对象则是整体系统和计算机中的重要数据。对于计算机病毒的防范,就现阶段的技术水平来说主要是通过建立有效的方法体系来保证系统和数据的安全,通过软件效果来对造成损坏的系统和数据进行修正。只要建立了相对健全的防范体系,计算机病毒对整体系统的损害就能够降低到最低限度。
三、计算机病毒的基本分类
1.传统开机型计算机病毒。纯粹的开机型计算机病毒多利用软盘开机时侵入计算机系统,然后再伺机感染其他的软盘或者硬盘。
2.隐形开机犁计算机病毒。此类计算机病毒感染的系统,再行检查开机区,得到的将是正常的磁区资料,就好像没有病毒一样,此类计算机病毒不容易被杀毒软件所查杀。
3.档案感染型兼开机型计算机病毒。档案感染型兼开机型计算机病毒时利用档案感染时伺机感染开机区。
4.目录硬计算机病毒。本类型计算机病毒的感染方式非常独特,计算机病毒仅修改目录区,便可达到其感染目的。
5.传统档案型计算机病毒。传统档案型计算机病毒最大的特征,便是将计算机病毒本身植入档案,使档案膨胀.以达到散播传染的目的。
6.千面人计算机病毒。千面人计算机病毒是指具有自我编码能力的计算机病毒。
7.突变引擎病毒。一种突变式计算机病毒。
四、计算机病毒的特点
所谓计算机病毒,是指在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组程序代码。病毒程序可以直接或间接地运行,当计算机运行了带毒程序后,病毒就会驻留内存中,在一定的条件下,进行自我复制,并感染其他文件或磁盘。
在网络环境下,计算机病毒除了具有传统计算机病毒的相同点外,还具有以下一些新的病毒特性:
1.感染方式。计算机病毒在网络中的传播途径是通过“工作站一服务器一工作站”或“工作站一工作站”的途径进行传染。
2.破坏性。任何病毒侵入计算机后,都会或大或小地对计算机的正常使用造成一定的影响,少数病毒对计算机数据没有危害,只是会占用内存资源,降低计算机的性能。而大量病毒则会破坏计算机数据,导致系统崩溃,甚至损坏硬件。还有一类病毒会破坏网络服务器,可能造成整个网络堵塞甚至瘫痪。
3.传播性。传染性是病毒的基本特征。网络病毒具有较强的再生机制,一接触就可以通过网络扩散与传染。病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。它会搜寻其他符合其传染条件的程序、存储介质、主机等,确定目标后再将自身代码插入其中,自我繁殖,感染更多的计算机。
4.可激发性。计算机病毒的激发往往也需要一定的环境条件,同时受到外界因素刺激,病毒就会被激活。激活的本质是一种条件反射,此条件是多样化的,可以是内部时钟、系统日期和用户名称,或者是一次数据传输,也可以是在网络中进行的一次通信。
5.针对性。通过网络传播的计算机病毒并非一定对网络上所有的计算机都进行感染与攻击,而是具有某种针对性。例如。有的网络病毒只能感染IBM-PC工作站,有的却只能感染Matin-tosh计算机。有的病毒则专门感染使用Unix操作系统的计算机。
6.变异性。目前,多数研究是针对病毒将其自身拷贝到其他程序这种简单的传染方式,尚未考虑病毒在传播过程中的变异现象。实际上,网络病毒可以具有一定的变异能力,这种病毒我们称之为“变异病毒”。在这种情况下,病毒随着传播的过程发生变异,对计算机病毒的防治提出个更大的挑战,多数杀毒软件与防火墙在变异病毒面前往往不堪一击。
7.清除难度大。在单机上,再顽固的病毒也可以通过删除带毒的文件,低级格式化硬盘等措施将病毒彻底清除,而网络中传播的计算机病毒则只要有一台工作站未能完全清除,就可能会使整个网络系统重新被病毒感染,甚至刚刚完成清除工作的一台工作站就有可能被网络中另一台带毒工作站所感染。因此,仅对某些网络系统的点进行病毒杀除,并不能彻底解决病毒对网络系统的危害。
五、计算机病毒安全防护措施
1.系统应急引导盘。制作一个无毒的系统应急引导盘是计算机病毒防护的必要措施,同时写入反病毒软件和一些常用的工具软件到这个盘上,然后为引导盘加密写保护。一旦系统被病毒破坏,系统崩溃的时候,我们就可以使用该盘引导系统,然后进人系统安全模式进行病毒检查、杀毒等操作。
2.操作系统升级与更新。由于操作系统漏洞会对计算机安全产生极大的威胁,用户在安装新的系统时也要链接网络立刻安装系统漏洞补丁,不仅要保持操作系统的及时更新与升级,还要定期更新应用软件,以确保能随时为可能计算机的安全。另外我们还可以使用系统中自带的升级更新功能来检测漏洞,让计算机可以定期自动地进行操作系统更新,保持安全的使用环境。
3.文件加密。再强大的电脑病毒要进入电脑进行破坏,也要通过对系统文件执行程序的调动,依据这个特点,我们可以通过对一些危险文件的重命名、改写后缀、变换其存放目录、加密保护等方式进行有效防范,让病毒无法传播。
4.数据备份。对于计算机安全防护,备份重要数据应该至少每周备份一次,而且是进行异地备份。这样当电脑内的数据如果被破坏,可以通过备份降低损失。
5.杀毒软件与防火墙安装杀毒软件和防火墙对于预防病毒是十分重要的。杀毒软件可以安装2~3个,因为各种杀毒软件由于开发时候侧重点不同、使用的杀毒引擎不同,所以各有独特的长处,交叉使用会有非常理想的效果。但要避免过多的安装,多个杀毒软件易出现冲突,而且占用系统资源。防火墙会根据连接网络的数据包对电脑进行监控,也可以说防火墙就是计算机的第一道防护,严格保护系统的各个大门,它会把每个进出的数据包身份一一进行核实。使用杀毒软件和防火墙一定要记得经常升级,更新病毒定义码,那样才能有效应对大部分新病毒。
6.留意计算机使用异常。平时使用电脑时一定要细心注意它的表现,如果发觉有异常反应出现,比如运行速度明显变慢、内存不足、出现一些从未见过的文件、系统或自己熟悉的文件大小有所增减等,此时就要进行病毒的查杀。
7.外来数据检测。对外来数据(包括从硬盘、软盘、光盘、局域网、Internet、Email中获得的程序)要使用查毒软件进行检查处理后才能使用,未经检查的可执行文件不要轻易尝试打开。
8.局域网安全。注意局域网共享安全,减少共享文件夹的数量,共享文件设置密码和只读,降低网络上病毒写入电脑的可能性,设置密码可以有效保护资料不轻易被他人所取得。
9.防止黑客攻击。对计算机进行网络安全设置是防止黑客攻击的关键。具体可以采用取消文件共享、取消空连接、拒绝恶意代码网页等方式。与此同时删除不必要的协议、关闭文件和打印共享,禁用guest账号,将administrator账号改名并增加口令长度及复杂度、可能危及电脑安全的ActiveX控件设置、关注记录用户私人信息的屏蔽设置、用户上网踪迹的清除设置、拒绝威胁站点访问的列表设置以及聊天工具和聊天室的安全设置等等;用户要切实做好这些防范工作,让黑客无从下手。
10.使用正版的系统软件。正版软件的使用,对于病毒的防范是非常有效的,因为正版软件的漏洞相对来说较少,制作过程更为严谨。现阶段病毒的高频率爆发,主要就是由于用户为了节省费用而大量采用盗版软件而导致的。盗版软件没有厂商及时的技术支持,只能够对当时出现的病毒进行防御,无法更新补丁,这就为病毒的入侵制造了机会,同时盗版软件也常常会附有病毒文件,随着软件的安装,病毒也潜入到您的计算机之中。
六、结语
随着计算机网络的发展,由于计算机系统的脆弱性与互联网的开发性,计算机病毒对信息安全的威胁日益严重,我们一方面要掌握对当前的计算机病毒的防范措施,另一方面要加强对未来病毒发展趋势的研究,建立主动防御为主、结合现有反病毒技术的综合防范体系,真正做到防患于未然。
