计算机网络病毒的危害及防治技术

摘 要 文章在阐述计算机网络病毒的特点及危害的基础上，详细介绍了防病毒技术，为网络环境的维护提供理论指导。

关键词 网络病毒；防治技术；危害

一、前言

“计算机病毒（Computer Virus）”最早是由美国计算机病毒研究专家F.Cohen博士提出的，“计富机病毒”有很多种定义，国外最流行的定义为：计算机病毒是一段附着在其他程序上的可以实现自我繁殖的程序代码。在《中华人民共和国计算机信息系统安全保护条例》中的定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。本文在阐述计算机网络病毒的特点及危害的基础上，详细介绍了防病毒技术，为网络环境的维护提供理论指导。

二、计算机网络病毒的特点及危害

人们为了让网页更加精彩漂亮，功能更加强大而开发出ActiveX技术和Java技术。然而病毒程序的制造者也利用这些技术，把病毒程序渗透到个人计算机中。这就是近两年崛起的第二代病毒，即所谓“网络病毒”――以网络为平台，对计算机产生安全威胁的所有程序的总称，如木马病毒、蠕虫病毒和网页病毒等。

在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性和可触发性等计算机病毒的共性外，还具有一些新的特点。

（1）感染速度快：在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通过网络通信机制进行迅速扩散。

（2）扩散面广：由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内的所有计算机，还能在瞬间通过远程工作站将病毒传播到千里之外。

（3）传播的形式复杂多样：计算机病毒在网络上一般是通过“工作站――服务器――工作站”的途径进行传播的，但传播的形式复杂多样。

（4）难于彻底清除：单机上的计算机病毒有时可通过删除带毒文件、低级格式化硬盘等措施将病毒彻底清除。而在网络中，只要有一台工作站未能消毒干净.就可能使整个网络重新被病毒感染，其至刚刚完成清除工作的一台工作站就有可能被网络上另一台带毒的工作站所感染。

（5）破坏性大：网络上的病毒将直接影响网络的工作，轻则降低速度重则使网络崩溃，破坏服务器信息，使多年的工作毁于一旦。

一般的木马都有客户端和服务器端两个执行程序，其中客户端是用于攻击者远程控制植入木马的机器，服务器端程序即木马程序。攻击者要通过木马攻击用户的系统，他所做的第一步是要把木马的服务器端程序植入到用户的计算机中。Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如win.in、system.ini和注册表等都是“木马”藏身的好地方。

三、常用的反病毒技术

目前主要的反病毒技术主要有计算机病毒检测和计算机病毒的防治

1.计算机病毒的检测

计算机病毒的检测主要有两种方式。第一种为异常情况判断，计算机工作出现下列异常现象，则有可能感染了病毒。比如：屏幕出现异常图形或圆面，这些画面可能是一些鬼怪，也可能是一些下落的雨点、字符或树叶等，并见系统很难退出或恢复；扬声器发出与正常操作无关的声音；磁盘可用空间减少，出现大量坏族，且坏族数目不断增多，直到无法继续工作；硬盘不能引导系统；磁盘上的文件或程序丢失；磁盘读/写文件明显变慢，访问的时间加长；系统引导变慢或出现问题，有时出现“写保护错”提示；系统经常死机或出现异常的重启动现象；原来运行的程序突然不能运行，总是出现出错提示；打印机不能正常启动；自动链接到一些陌生的网站；收到陌生人发来的电子邮件。第二种为计算机病毒的检查，通过检查计算机系统的相应特征来确定是否感染病毒。比如：检查磁盘主引导扇区：主引导记录（Main Boot Recoder，MBR），MBR占一个扇区；检变FAT表：文件分配表（File Allocation Table）；检查中断向量：IN n，DOS中断程序的人口地址；检查可执行文件；检查内存空间；根据特征查找。

2.计算机病毒的防治

计算机病毒的防治是一项长期而全面的工作，首先要建立健全法律和管理制度，加强教育和宣传，并采取一些有效的技术措施来提高系统的安全性，如进行软件过滤和文件加密、注意生产过程控制和后备恢复，以及其他有效措施。

（1）防范计算机网络病毒的常用措施。防范计算机网络病毒的常用措施有如下几种：在实验网络中，尽量多用无盘工作站，不用或少用有软驱的工作站；在网络中，要保证系统管理员有最高的访问权限，避免过多地出现超级用户；对非共享软件，将其执行文件和覆盖文件如*.Com，*.exe，*.ovl等备份到文件服务器上，定期从服务器上复制到本地硬盘上进行重写操作；接收远程文件输入时，一定不要将文件直接写入本地硬盘，

而应该将远程输入文件写到软盘上，然后对其进行查毒，确认无毒后再复制到本地硬盘上；工作站采用防病毒芯片，这样可防止引导型病毒；正确设置文件属性，合理规范用户的访问权限；建立健全的网络系统安全管理制度，严格操作规程和规章制度，定期做文件备份和病毒检测；目前预防病毒的最好办法就是在计算机中安装防病毒软件，这和人体注射疫苗是同样的道理；为解决网络防病毒的要求之间进行隔离。

（2）其他有效措施。这里所讲的其他有效措施，具体包括重要的磁盘和重要的带后缀.com和.exe的文件赋予只读功能，避免病毒写到磁盘上或可执行文件中；消灭传染源；建立程序的特征值档案（文件名、大小、时间和日期等形成一个检查码）；进行严格的内存管理；严格的中断向量管理；强化物理访问控制措施。一旦发现病毒蔓延，要采用可靠的杀毒软件和请有经验的专家处理，必要时需报告计算机安全监察部门，特别要注意不要使其继续扩散。

参考文献：

[1]梁华勇.计算机网络病毒防治技术及如何防范黑客攻击探讨[J].科技创业月刊，2012（06）.

[2]于治楼，范莹，梁华勇.数据挖掘技术在计算机网络病毒防御中的应用分析[J].信息技术与信息化，2009（01）.

[3]梁华勇.基于Windows环境的计算机病毒防治技术研究及其检测设计[J].企业家天地（理论版），2010（06）.