计算机病毒的防范措施探析

摘要：随着计算机的不断普及与应用，使得计算机已成为各行各业中不可或缺的重要组成部分。然而，计算机病毒已经不知不觉地渗透到信息社会的每一个角落，给计算机系统带来了潜在的威胁与破坏。本文主要是对计算机病毒的防范现状进行探讨分析，从中找出问题所在，并提出相应的解决措施。

关键词：计算机病毒；防范措施；IT技术；木马

中图分类号：TP309.5 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01

Prevention Measures of Computer Virus

Huang Liang

(Hubei Youth College(provincial Communist Youth League),Wuhan430079,China)

Abstract:With the growing popularity of computers and applications,making the computer has become indispensable in all walks of life an important part.However,computer viruses have been unknowingly penetrated into every corner of the information society,to the computer system a potential threat and damage.This article is the prevention of computer viruses to explore the status quo analysis,to find out the problem and propose appropriate solutions.

Keywords:Computer virus;Preventive measures;IT technology;Trojan

由于IT技术的迅速发展，使得计算机在社会生活各个领域的广泛运用并且将扮演着越来越重要的角色，因而，计算机病毒及其传播问题越来越受到人们的关注[1][2]。相关数据表明，世界各地遭受计算机病毒攻击的事件不计其数，不同程度地影响到人们的正常生产与生活，给计算机系统和计算机网络带来了不可估量的破坏[3]。所以，伴随着计算机网络技术的不断普及与发展，防范计算机病毒将成为相关技术人员急需解决的问题，并将越来越受到世界各国的高度重视。

一、计算机病毒的类型

（一）计算机系统病毒。据相关报道显示，一般情况下计算机系统病毒的前缀为：pe、win32、win95、w95、w32等。同时，这些病毒能够感染windows操作系统的*.dll和*.exe文件，然后又可以通过这些文件进行传播，最终使计算机遭受破坏，例如前些年比较有名的cih病毒就属于系统病毒[4]。

（二）木马病毒。木马病毒的前缀是：trojan，而木马病毒的破坏途径是通过网络或者系统漏洞直接进入用户的计算机系统并在其中隐藏起来，然后再通过网络向外界泄露用户的信息。有数据表明，通常情况木马都有其特点，例如网络游戏木马病毒trojan.startpage.fh，或者qq消息尾巴trojan.qqpsw.r，等。病毒名中有pwd或者psw之类的字母后缀是表示这个病毒具有盗取用户密码或重要信息的功能，因此用户在使用网络过程中需要注意这些类型的病毒。

（三）蠕虫病毒。蠕虫病毒的前缀一般为：worm。这种病毒具有可能够通过网络或者计算机系统漏洞来进行传播的特点，同时，绝大部分的蠕虫病毒都能够向外发送带毒邮件，从而阻塞网络的正常运作，目前我们比较熟悉的类病毒主要有震荡波和冲击波等[5]。

（四）脚本病毒。脚本病毒的前缀通常是：script。由于脚本病毒的编写是采用脚本语言进行的，所以属于能够通过网页进行传播的病毒。例如，具有代表性的是script.redlof。同时，有些脚本病毒还会有html、vbs之类的前缀，是表示用何种脚本编写的，如html.reality.d和vbs.happytime等[6]。

二、计算机病毒的危害

（一）系统文件丢失或被破坏。正常情况下，计算机得系统文件很难被修改或删除的，但感染了某些计算机病毒后容易出现系统文件被删除或者破坏的现象，从而使得无法正常启动计算机系统，并将容易受攻击的系统文件Emm386.exe，，User.exe等。

（二）硬盘无法启动，数据丢失。当入侵的计算机病毒将硬盘的引导扇区破坏后，就不能通过硬盘启动计算机系统了。甚至有些计算机病毒还会修改硬盘如根目录区，文件分配表等的关键内容，使得原先保存在硬盘上的数据几乎完全丢失，将给用户造成损失。

（三）文件目录发生混乱。当计算机感染了某些类型的病毒后，会将目录结构破坏，将目录扇区作为普通扇区，填写一些乱码的数据信息，是用户无法对数据进行恢复。同时，还会将真正的目录区转移到硬盘的其他扇区中，只要内存中存在有该计算机病毒，它能够将正确的目录扇区读出，并在应用程序需要访问该目录的时候提供正确的目录项，使得从表面上看来很像正常的情况。

三、计算机病毒的防范措施

（一）从硬盘启动计算机系统。在进行计算机启动时，尽可能使用硬盘引导系统，同时在启动前还应将软盘从软盘驱动器中取出。因为，就算在不通过软盘启动的前提下，只要软盘在启动时被读过，计算机病毒仍然会进入内存进行传染。目前还有许多人存在这样的误区，认为软盘上如果没有等系统启动文件，就不会感染计算机病毒，研究表明：引导型计算机病毒根本不需要这些系统文件就能进行传染。

（二）计算机系统的测试。由于计算机病毒技术更新换代较快，从而使得某些软件厂商所发售的软件，可能已被计算机病毒感染，从而有些新购置的计算机是有可能携带计算机病毒的。所以，我们对新购置的计算机硬盘必须进行检测或低级格式化来确保没有计算机病毒存在。但是，我们还需注意的是对硬盘只在DOS下做FORMAT格式化是不能去除主引导区（分区表）计算机病毒的。

（三）备份重要数据文件。在计算机工作过程中，对于引导扇区和硬盘分区表等的重要数据信息务必做好备份工作，并确保能够妥善保管，不要等到由于计算机病毒破坏或者计算机硬件或软件出现故障，使用户数据受到损伤时再去想办法解决。因此，必须确保在任何情况下，都应该保留有一张无计算机病毒的、写保护的并且带有常用DOS命令文件的系统启动软盘，从而能够随时清除计算机病毒和维护系统。

（四）安装、更新杀毒软件。对于杀毒软件的选择，务必采用具备网页防火墙功能的，并且保证每天都对杀毒软件病毒库进行升级与，以及定时对计算机进行病毒查杀若发现病毒及时清除掉。同时，在接入网络过程中必须时刻开启杀毒软件实时监控功能，并要安装防火墙，为操作系统及时安装补丁程序，从而有效地确保用户的信息资源安全与能够正常、安全地运用信息网络资源。

参考文献：

[1]周园.浅谈计算机病毒及其防范措施[J].计算机光盘软件与应用,2010,13:98

[2]周春霞.剖析计算机网络安全应用及防范措施[J].网络安全技术与应用,2011,5:15-17

[3]朱敏.现代网络环境下的计算机病毒及其防范措施[J].电脑知识与技术:学术交流,2009,5(6):4168-4169

[4]王术云.对计算机病毒及其防范措施的探讨[J].计算机光盘软件与应用,2010,3:28

[5]李新军,崔影.计算机病毒特点与防范[J].科技资讯,2007,28:81

[6]刘东一,张俊.对计算机病毒及其防范措施的探讨[J].经济技术协作信息,2010,910:148