有关计算机网络病毒的传播预防探讨

摘要：计算机应用和互联网的不断普及，正改变着人们工作和生活的方式，推动社会的发展进步。同时伴随而来计算机病毒问题也日渐突出，给计算机用户的信息安全带来严重危害。如何有效预防计算机病毒，成为必须面对的一个现实问题。下面就当前计算机病毒的几种主要传播途径及如何进行防范进行探讨。

关键词：计算机；网络病毒；传播；预防

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2011) 18-0000-01

Spreading Prevention on Computer Network Virus

Si Zhixin,Bi Jing

(School of Software,Shenyang Normal University,Shenyang 110034,China)

Abstract:Computer applications and the growing popularity of the Internet,is changing the way people work and live,to promote social progress and development.At the same time accompanied by computer virus problem has become more prominent,to the computer user's information security serious harm.How to prevent computer viruses,as must face a real problem.Here are several current major computer viruses and how to prevent transmission to explore.

Keywords:Computer;Network viruses;Transmission;Prevention

随着信息技术的迅速发展，计算机和网络已经广泛应用于社会生活的各个领域。在我们使用计算机办公、学习、上网娱乐，体验信息技术带来的便捷的同时，都难免会被计算机病毒所困扰。浏览器主页被恶意篡改，系统异常缓慢，频繁重起或死机，都是计算机染毒后的症状。一些恶性病毒还导致操作系统崩溃，数据丢失或损坏，网络拥堵甚至瘫痪。木马、后门病毒还造成用户账号密码、个人隐私等信息外泄。

一、计算机病毒的概念

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。这是传统意义上对计算机病毒的定义。从广义上来讲，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。我们平时所说的计算机病毒，一般指广义上病毒定义，除了包括传统的病毒，一些带有恶意性质的蠕虫程序、特洛伊木马程序和黑客程序等也被归入计算机病毒的范畴。

二、计算机病毒一些新的特点

随着近两年计算机技术与通信技术发展，病毒程序编写的技术手段也不断改进，进行传播和攻击采用的途径和方式也发生了很大变化，逐渐呈现出许多新的特点：

（一）新病毒出现频率较高，同一种病毒的变种数量多。

（二）以网络为主要传播媒介，扩散速度快，影响范围广。一种新的病毒可以通过互联网在几个小时内迅速传播到世界范围内的办公、家用的电脑中。

（三）很多新病毒都是结合蠕虫、木马等多种特性的复合型病毒，传播和破坏能力更强，危害性更大。

（四）病毒隐蔽能力较强，难于发现和彻底清除，甚至具有对抗性。例如“AV终结者”病毒能够禁用杀毒软件、破坏安全模式、强行关闭与杀毒相关的网页。

（五）具有较强的趋利性。许多病毒编写和传播的目的，都是为了通过木马、后门等程序，盗取网上虚拟财产，获取经济上的利益。

三、当前计算机病毒的主要传播途径

（一）通过网页浏览传播。网页病毒是一些非法网站在其网页中嵌入恶意代码，这些代码一般是利用浏览器的漏洞，在用户的计算机上自动执行传播病毒。最近以来“，网站挂马”现象尤为严重。许多正规网站被入侵后，网页中也被植入用来下载木马恶意代码。国家互联网应急中心监测结果显示，今年高考期间，就有20余所高校网站曾遭遇黑客挂马事件。

（二）U盘等可移动存储设备。U盘、移动硬盘等存储设备也是病毒传播的重要媒介。通过U盘传播的病毒，是利用操作系统的自动播放功能。当我们把光盘放进光驱时，系统可以自动播放光盘中的程序或视频文件。病毒就是利用这个功能，通过AutoRun.inf文件实现在打开U盘时自动执行病毒文件，从而感染我们的主机。

（三）通过网络主动传播。通过网络主动传播的病毒主要有蠕虫病毒和ARP地址欺骗病毒。蠕虫病毒会向网络发出大量的数据包，对同一网络上的主机进行扫描，然后通过Windows操作系统漏洞，通过共享访问，弱口令猜解等方式获取网络内其他机器的访问权限后，将病毒传播其他机器。ARP地址欺骗病毒，一般属于木马类病毒。染毒的主机会向局域网内所有主机发送欺骗的ARP数据包，将自己伪装成网关，让所有上网的流量必须经过病毒主机。这样局域网中的其他计算机浏览网页时，会被连接到含有病毒的恶意网址，下载木马病毒。不论是蠕虫病毒还是ARP病毒，在传播过程中都会发出大量的数据包，消耗网络资源，造成网络拥塞，甚至导致网络系统瘫痪。

（四）电子邮件。电子邮件一直是病毒传播的重要途径之一。病毒一般夹带在邮件的附件中，当我们打开附件时，病毒就会被激活。一些新的邮件病毒甚至能通过Outlook EXPress的地址薄自动发送病毒邮件。

（五）QQ，MSN等即时通讯软件在使用QQ软件聊天时，常常会收到类似的消息“：这个网站不错，请看看！”，或者“看看最近照的照片，……”，后面带有一个网址链接。如果我们随便打开那个网址，很可能就会中毒了。感染病毒的主机又会自动给QQ上的其他用户发送带有病毒的网址，从而使病毒迅速扩散。

四、主要的防范措施

（一）加强自身安全防范意识，养成良好的计算机操作习惯不轻易打开别人发来的网址和来源不明的邮件，从正规网站下载应用软件。

（二）及时修补系统和应用软件安全漏洞绝大多数计算机病毒都是利用操作系统或第三方软件漏洞进行传播和对用户进行攻击的，应及时下载安装补丁修复各种漏洞，切断病毒入侵的渠道。

（三）选择适当的防病毒软件常用的防病毒软件，有瑞星、金山毒霸、卡巴斯基等。要保证防病毒软件病毒库及时更新，开启实时监控功能，定期对系统进行病毒检测清理。

（四）为系统设置安全的登录密码，关闭不必要的网络共享和服务建议设置密码的长度应在8位以上，并采用英文字母、数字、特殊符号的组合的方式。

（五）正确使用U盘等移动存储设备使用U盘进行数据交换前，先对其进行病毒检查；禁用U盘的自动播放功能。

参考文献：

[1]秦志光,张凤荔.计算机病毒原理与防范[M].北京:人民邮电出版社,2007,8

[2]马宜兴.网络安全与病毒防范[M].上海:上海交通大学出版社,2005,7