计算机病毒研究及防范措施

随着计算机技术的蓬勃发展和广泛运用,计算机病毒攻击与防范技术也在不断拓展。在信息化、网络化的今天,若计算机遭受病毒感染和攻击破坏,不但会造成资源和财富的巨大损失,而且有可能造成社会性的灾难。因此,随着计算机、网络运用的不断普及、深入,如何防范计算机病毒问题已受到计算机用户的普遍关注和高度重视。

一、计算机病毒的定义

“计算机病毒”为什么叫做病毒?首先,与医学上的“病毒”不同,它不是天然存在的,而是某些人利用计算机软、硬件所固有的脆弱性,编制的具有特殊功能的程序。其次,由于它与生物医学上的“病毒”同样有传染和破坏的特性,因此这一名词是由生物医学上的“病毒”概念引申而来的。《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”

随着因特网普及,含有Java和网络化多媒体对象技术的网页逐渐被广泛使用,一些别有用心的人利用Java和网络化多媒体对象的特性来编制病毒,只要是对使用者造成不便的程序代码,我们却可以将其归类为计算机病毒。

二、计算机病毒特点

网络病毒和一般计算机病毒一样,都具有以下特点:

(一)程序性(可执行性)

计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有一切主程序所能得到的权力。

(二)传染性

传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。

(三)潜伏性

一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,它可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现。

(四)可触发性

计算机病毒具有因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性。

(五)破坏性

系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏。

(六)主动性攻击

计算机病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量只是一种预防的手段而已。

三、计算机病毒分类和危害

(一)计算机病毒分类

1.根据存在的媒体可以分为网络病毒、文件病毒、引导型病毒。

2.根据传染的方法可分为驻留型病毒和非驻留型病毒。

3.根据破坏的能力可分为无害型、无危险型、危险型、非常危险型。

4.根据算法可以分为伴随型病毒、“蠕虫”型病毒、寄生型病毒、练习型病毒、诡秘型病毒、变型病毒。

(二)计算机病毒的危害

主要包括系统崩溃、网络瘫痪、系统设置被修改、电脑使用受限、数据丢失等。

四、预防计算机病毒的方法

计算机病毒的防治要从防毒、查毒、解毒三方面来进行;系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。

(一)防毒

它是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。防毒能力是指用户通过采取防毒措施,可以准确、实时监测预警经由光盘、软盘、硬盘不同目录之间、局域网、互联网(包括FTP方式、E-Mail、HTTP方式)或其它形式的文件下载等多种方式的病毒感染;能够在病毒侵入系统时发出警报,记录携带病毒的文件,即时清除其中的病毒;对网络而言,能够向网络管理员发送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还要能够注销工作站,隔离病毒源。

1.安装杀毒软件和网络防火墙

上网前或启动机器后用户马上运行这些软件,就好像给机器“穿”上了一层厚厚的“保护衣”,即使不能完全杜绝网络病毒的袭击,至少也能把大部分的网络病毒“拒之门外”。安装软件后,用户要坚持定期更新病毒库和杀毒程序,以最大限度地发挥杀毒软件和防火墙应有的功效。

2.拒绝不良诱惑

很多电脑中了恶意网页病毒的用户,都是因为访问不良站点惹的祸。因此,用户应尽量不去浏览此类网页。另外,当用户在论坛、聊天室等地方看到有推荐浏览某个URL时,要千万小心,以免不幸“遇害”。

3.预防邮件病毒

用户在发现邮箱中出现不明来源的邮件时应小心谨慎对待,尤其是带有可执行附件的邮件,如.EXE、.VBS、.JS等。并且一些类似广告用语标题的邮件,用户最好马上把它删掉。

4.为操作系统的各种漏洞打上最新的补丁

当前各种各样的安全漏洞给网络病毒开了方便之门(其中以IE和PHP脚本语言的漏洞最多),用户平时除了要注意及时对系统软件和网络软件进行必要升级外,还要尽快为各种漏洞打上最新的补丁。

(二)查毒

它是指对于确定的环境,能够准确地报出病毒名称,该环境包括内存、文件、引导区(含主引导区)、网络等。查毒能力是指发现和追踪病毒来源的能力,通过查毒用户能准确地发现信息网络是否感染有病毒,准确地查找出病毒的来源。网络病毒之所以得以泛滥,很大程度上跟人们的惰性和侥幸心理有关。用户下载文件后,最好立即用杀毒软件扫描一遍,对于一些Flash、MP3、文本文件不能掉以轻心,因为现在有些病毒可以藏身在这些容易被大家忽视的文件中。

(三)解毒。

它是指根据不同类型病毒对感染对象的修改,并按照病毒的感染特性所进行的恢复,该恢复过程不能破坏未被病毒修改的内容。感染对象包括内存、引导区(含主引导区)、可执行文件、文档文件、网络等。解毒能力是指从感染对象中清除病毒,恢复被病毒感染前的原始信息的能力。

参考文献:

[1]张志华.计算机病毒研究与探讨[J].电脑知识与技术,2004,(11).

[2]晁永光.论学习者在网络教育中的安全意识培养[D].东北师范大学,2006.

[3]陈晓宇.蠕虫病毒防范技术研究[D].沈阳工业大学,2006.

[4]电脑报(2003合订本)[M].北京:电子工业出版社,2003.