计算机病毒的特征与防护研究

摘要：计算机病毒已成为困扰计算机系统安全和网络发展的重要问题。本文通过对计算机病毒的概念、传播途径的介绍，使人们对其有一个理性的认识，在此基础上提出了对计算机病毒攻击的防范的对策和方法。

关键词：计算机病毒；防护；传播途径

中图分类号：TP309.5 文献标识码：A文章编号：1007-9599 (2011) 16-0000-01

Characteristics and Protection of Computer Viruses

Chen Cheng

(Information Section,North Sichuan Medical College Hospital,Nanchong637000,China)

Abstract:Computer viruses have become troubled by the development of computer systems and network security a major issue.Based on the concept of computer viruses,the introduction of transmission,so that people have a rational understanding of their,in this based on the attack against computer viruses and methods of prevention strategies.

Keywords:Computer virus;Protection;Transmission

随着世界全球化的不断加深，计算机技术以迅猛的态势进入到了世界各个领域当中。计算机技术的发展大大促进了科学技术和生产力的迅猛发展，给人们的生活和生产带来了方便和效率，然而层出不穷且破坏性越来越大的计算机病毒给计算机系统带来了巨大的破坏和潜在的威胁。

一、计算机病毒的概念

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序，它通过不同的途径潜伏或寄生在存储媒体或程序里。当某种条件或时机成熟时，它会自生复制并传播，使计算机的资源受到不同程序的破坏等等。计算机病毒就是能够通过某种途径潜伏在计算机存储介质里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

二、计算机病毒的传播途径

（一）通过软盘。通过使用外界被感染的软盘。例如：不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘，使机器感染病毒发病，并传染给未被感染的“干净”的软盘。大量的软盘交换，合法或非法的程序拷贝，不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。

（二）通过硬盘。通过硬盘传染也是重要的渠道，由于带有病毒机器移到其它地方使用、维修等，将干净的软盘传染并再扩散。

（三）通过网络。这种传染扩散极快，能在很短时间内传遍网络上的机器。

三、计算机病毒的影响

与生物病毒不同的是几乎所有的计算机病毒都是人为地故意制造出来的，有时一旦扩散出来后连编者自己也无法控制。它已经不是一个简单的纯计算机学术问题，而是一个严重的社会问题了。

（一）病毒激发对计算机数据信息的直接破坏作用。大部分病毒在激发的时候直接破坏计算机的重要信息数据，所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。

（二）占用磁盘空间和对信息的破坏。寄生在磁盘上的病毒总要非法占用一部分磁盘空间。引导型病毒的一般侵占方式是由病毒本身占据磁盘引导扇区，而把原来的引导区转移到其他扇区，也就是引导型病毒要覆盖一个磁盘扇区。被覆盖的扇区数据永久性丢失，无法恢复。

（三）抢占系统资源。除VIENNA、CASPER等少数病毒外，其他大多数病毒在动态下都是常驻内存的，这就必然抢占一部分系统资源。病毒所占用的基本内存长度大致与病毒本身长度相当。病毒抢占内存，导致内存减少，一部分软件不能运行。除占用内存外，病毒还抢占中断，干扰系统运行。

（四）计算机病毒错误与不可预见的危害。计算机病毒与其他计算机软件的一大差别是病毒的无责任性。编制一个完善的计算机软件需要耗费大量的人力、物力，经过长时间调试完善，软件才能推出。但在病毒编制者看来既没有必要这样做，也不可能这样做。很多计算机病毒都是个别人在一台计算机上匆匆编制调试后就向外抛出。

四、对计算机病毒攻击的防范的对策和方法

（一）建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层；二是病毒检测层；三是病毒遏制层；四是病毒清除层；五是系统恢复层；六是应急计划层。上述六层计算机防护体系，须有有效的硬件和软件技术的支持，如安全设计及规范操作。

（二）严把收硬件安全关。国家的机密信息系统所用设备和系列产品，应建立自己的生产企业，实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。

（三）防止电磁辐射和电磁泄露。采取电磁屏蔽的方法，阻断电磁波辐射，这样，不仅可以达到防止计算机信息泄露的目的，而且可以防止“电磁辐射式”病毒的攻击。

（四）加强计算机应急反应分队建设。应成立自动化系统安全支援分队，以解决计算机防御性的有关问题。

计算机病毒攻击与防御手段是不断发展的，要在计算机病毒对抗中保持领先地位，必须根据发展趋势，在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行：一是计算机病毒的数学模型。二是计算机病毒的注入方式，重点研究“固化”病毒的激发。三是计算机病毒的攻击方式，重点研究网络间无线传递数据的标准化，以及它的安全脆弱性和高频电磁脉冲病毒强植入病毒的有效性。四是研究对付计算机病毒的安全策略及防御技术。

参考文献：

[1]韩筱卿,王建峰等.计算机病毒分析与防范大全[M].电子工业出版社,2006,3

[2]程胜利.计算机病毒及其防治技术[M].清华大学出版社,2005,9