计算机网络病毒防控

一、计算机病毒的概念及其特性

计算机病毒是一种人为编制能够对计算机正常程序的执行或数据文件造成破坏，并且能够自我复制的一组指令程序代码。其特点是计算机病毒具有复制性、感染性、潜伏性、触发性和破坏性。这种借助计算机硬件和软件设计的缺陷，让被感染机从中发出程序代码或一组指令来影响或破坏计算机正常工作和数据的行为。也就是通用资料或常规科教类书籍对病毒的定义。计算机病毒的表现方式：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”（引自——《中华人民共和国信息系统安全保护条例》），可以从中看到自我复制的特性，也就是所谓的传染性是计算机病毒的本质特性。在本质特性之外，计算机病毒有如下的特征：1.非授权可执行性。计算机病毒是非法程序，它巧妙地隐藏在合法程序或数据的里面，当用户正常使用程序的时候，病毒可以隐瞒用户，强行调用病毒来执行，进行窃取控制权，抢先控制系统。2.隐蔽性。计算机病毒是具有很高编程技巧、短小精悍的程序。由于病毒的非法可存储性，它想方设法隐藏自身。3.传染性。计算机病毒最重要的特征是传染性。计算机病毒如果进入计算机系统就会快速感染磁介质或程序，并且进行大量自我复制然后传播。由于现在的计算机网络发展迅猛，计算机病毒通过网络可以在相当短的时间内传遍全球。4.潜伏性。计算机病毒使用其可以依附在其他媒体的寄生能力，即使是传染上合法的系统和程序后，也不及时发作，他可以悄悄慢慢隐蔽起来在用户不注意的时候开始传染。这种被寄生的媒体我们把它叫做计算机的宿主。病毒的潜伏性越好，它在系统中存在的时间也就越长，病毒传染的范围也越广，其危害性也越大。除了以上四点外，计算机病毒还具有可触发性和不可预见性等特点。正因为如此，在计算机的维护上，对计算机病毒的检测、防治、病毒清理等工作带来了比较大的困难。

二、计算机病毒的产生

计算机病毒的概念其实很早就出现了。现有记载的最早涉及计算机病毒概念的是计算机之父冯诺伊曼。他在自己的论文中第一次给出了病毒程序的框架。他认为，病毒是一种能够实现自我复制的自动机。这一说法的提出令当时的许多计算机专家都感到惊讶。1987年10月第一例计算机病毒Brain诞生，此后计算机病毒的种类不断增加，并迅速蔓延到全世界，对计算机安全构成了巨大的威胁。计算机反病毒技术也就应运而生，并随着计算机病毒技术的发展而发展，时至今日，计算机发病毒已经变成了一个独立的产业。

三、计算机病毒的分类

广义来讲，计算机病毒分为是良性和恶性两种。良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，并不破坏计算机内的数据。整个计算机系统也由于多种病毒寄生于其中而无法正常工作。另一种是恶性计算机病毒。恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。因此这类恶性病毒是很危险的，应当注意防范。常见的计算机病毒我们可以分为以下几种：

（一）系统病毒。如CIH病毒。这些病毒的通常是可以感染windows操作系统的*.dll和*.exe文件，并通过这些文件进行传播。前缀为：Win32、PE、Win95、W32、W95等。

（二）黑客病毒（指狭义的黑客病毒）。黑客病毒经常同木马病毒成对成双出现，如Trojan.LMir.PSW.60是与网络游戏木马相结合的病毒。各种网络技术是黑客病毒经常利用的途径，而进入用户计算机，有一个可视的界面是其特点，能对用户的电脑进行远程控制。前缀名一般为Hack。

（三）破坏性程序病毒。如：杀手命令（mand.Killer）、格式化C盘（Harm.formatC.f）等。这类病毒通常利用本身具有诱人的图标来引诱用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。前缀是：Harm。

（四）病毒种植程序病毒。如：冰河播种者（Dropper.BingHe2.2C）等。这类病毒的都具有的是运行时会从体内释放出一个或许多新的病毒到系统目录下，由释放出来的新病毒产生破坏。

（五）后门病毒。如IRC后门病毒Backdoor.IRCBot。该类病毒经常利用系统漏洞，进行网络传播。让系统打开后门给用户电脑带来安全隐患。它往往与其他方式相结合，会出现变种病毒。前缀是：Backdoor。

（六）脚本病毒。如著名的美丽莎病毒、欢乐时光（VBS.Happytime）等。它们共有的特点是使用脚本语言编写，通过网页传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），脚本病毒里还有一种特殊病毒———宏病毒，它有相应的特殊性，往往与Word、Excel等办公软件相集合，第一前缀是：Macro，第二前缀往往是：Word、Word97、Excel、Excel97其中之一。前缀是：Script。

（七）蠕虫病毒。如“熊猫烧香”，“尼姆亚”病毒，小邮差（发带毒邮件），冲击波（阻塞网络）等。这种病毒本身有一套程序，它能通过网络漏洞传播，自身有拷贝功能或自身的某些部分进入到计算机系统中。大多数的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。前缀是：Worm。

（八）玩笑病毒。也称恶作剧病毒。如：女鬼（Joke.Girlghost）病毒。这类病毒的往往是本身具有好看的图标来诱惑用户点击，其实病毒并没有对用户的电脑进行任何破坏。前缀是：Joke。

（九）捆绑机病毒。如：捆绑QQ（Binder.QQPass.QQBin）等。这类病毒的经常利用特定的捆绑程序与一些应用程序如IE或QQ相捆绑，貌似文件很正常，当用户使用这些应用程序，就会运行捆绑在一起的隐藏病毒，从而给用户造成危害。前缀是：Binder。

（十）木马病毒。如Trojan.QQ3344，QQ消息尾巴木马。它主要通过系统漏洞或者网络进入用户的系统并隐藏，形成以服务端和客户端相结合的方式，向外面传播用户的信息。木马病毒还可细分为类木马、下载类木马、网页点击类木马、即时通讯软件木马、网银木马、网络游戏木马等。前缀是：Trojan。

四、防治计算机病毒

计算机病毒传播一般的渠道通常有以下几种：1.通过网络方式。随着互联网的风靡，这种传染扩散能力极快，可在极短的时间内传遍网络上的计算机。是传播病毒的一种新途径。2.通过光盘方式。因为光盘容量比较大，存储了很多的可执行文件，大量的病毒就有可能藏身于可执行文件中。只读式光盘，因不能进行写操作，所以光盘上的病毒无法清除。3.通过硬盘的方式。硬盘传染病毒也是重要的渠道，由于带有病毒机器的硬盘移到其它计算机上维修或使用等，将干净的计算机传染并再扩散。4.通过软盘。通过使用外界被感染的软盘，软盘价格便宜数量巨大，方便交换，不经意感染病毒的软盘就成了泛滥蔓延的温床。针对病毒的传播方式和传播途径可以有效的进行病毒的防治：1.在思想上重视。加强管理，止病毒的入侵。凡是从外来的软盘往机器中拷信息，都应该先对软盘进行查毒，若有病毒必须清除，这样可以保证计算机不被新的病毒传染。此外，由于病毒具有潜伏性，可能机器中还隐蔽着某些旧病毒，一旦时机成熟还将发作，所以，要经常对磁盘进行检查，若发现病毒就及时杀除。思想重视是基础，采取有效的查毒与消毒方法是技术保证。2.养成良好的操作习惯。计算机病毒无处不再，可能在我们不经意间就将病毒进行了传播，所以养成良好的计算机操作习惯很关键。如不要随意双击来历不明的文件，扩展名决定了文件的性质和应该用什么软件来打开它。计算机打开一个文件必须先启动某个软件，然后用一定步骤打开这个文件。

如果“双击”的是可执行文件，则操作系统会直接启动该文件，用户的操作启动了病毒。也不要随意双击来历不明的U盘，如果双击的是U盘或者光盘，双击将执行该盘Autorun.inf文件制定的一个可执行文件。在默认情况下，当你插入U盘或光盘时，autorun.inf文件也被自动打开，并依次执行文件里规定的调用。简单地说:双击或插入一个U盘或光盘时，如果根目录下有autorun.inf文件，则将导致两个文件活动起来，一个可执行文件被启动和一个特定文件被打开。如果被双击的文件是病毒，则病毒将被激活。良好的操作习惯，将大大减少你计算机系统中毒的机会。另外，下载时千万要小心，下载文件最好去官网、安全性高或知名度大的网站下载。不要下载莫名其妙的文件或软件。因为这些是病毒最重要的藏身之地。浏览网页时，陌生的网站不要轻易点击，有可能不安全。潜入了恶意代码的这些网站，一旦用户点击或打开其页面时，即会被植入相应的病毒。如果有新的系统补丁，应该及时更新，使用正版的杀毒软件并经常杀毒，平时多阅读和接触一些病毒知识，预防与消除病毒是一项长期的工作任务，不是一劳永逸的，应坚持不懈。