计算机病毒及防范措施思考

计算机病毒随着计算机的发展在不断的发展，计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。不但破坏计算机硬件也破坏计算机的软件。所以研究计算机病毒的防范措施已迫在眉睫。文章从常见的计算机病毒表现形式等特点入手，来初步探讨对付计算机病毒的方法和措施。

【关键词】计算机病毒 计算机病毒特点 计算机病毒的危害 病毒防治措施

1 计算机病毒的概念

从广义上来讲，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。广义上病毒定义，除了包括传统的病毒，一些带有恶意性质的蠕虫程序、特洛伊木马程序和黑客程序等也被归入计算机病毒的范畴。计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义： “计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。具有破坏性，隐蔽性，复制性，触发性和传染性等特点。”。

2 计算机病毒的危害

通常计算机里都保存着大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被黑客盗取或篡改，就会造成数据信息丢失，甚至泄密，严重影响正常办公的顺利进行。计算机感染病毒以后，轻则运行速度明显变慢，频繁死机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，更甚者还会造成计算机硬件损坏，很难修复。更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。还有病毒智能化程序相当高，感染以后杀掉防杀病毒程序的进程，造成杀毒软件失效，感染的方式也由早期的被动感染到今天的主动感染。

3 判断计算机中病毒的方法：

3.1 机器不能正常启动

加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会出现黑屏、蓝屏等现象。

3.2 运行速度降低

如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于病毒造成的。

3.3 磁盘空间迅速变小

有些病毒会不断的自我复制，导致磁盘空间莫名其妙的减少。

3.4 文件内容和长度有所改变

一个文件存入磁盘后，本来它的长度和其内容都不会改变，可是由于病毒的干扰，文件长度可能改变，文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。

3.5 经常出现“死机”现象

正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。

3.6 外部设备工作异常

因为外部设备受系统的控制，如果机器中有病毒，外部设备在工作时可能会出现一些异常情况，例如光驱无故弹出等。

4 计算机病毒的防范对策及方法

4.1 专业的防范措施

（1）建立有效的计算机病毒防护体系。建立完整的病毒防护体系，对应用服务器、局域网内部所有的客户机进行全面的防毒扫描，保证建立及时、快速的病毒响应机制，发现病毒及时进行处理，迅速抑制病毒传播。

（2）慎重使用来源不明的磁盘，有些病毒即便计算机上安装有防病毒软件也不一定能够做到百分之百的查杀，别忘记病毒总是走在防病毒的前面。另外上网浏览时，对于网站的选择也很重要，下载文件时一定要查杀后方能使用。不要回陌生人的邮件，有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件。做好IE的安全设置，ActiveX控件和 Applet有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”“Internet选项”“安全”“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！ 另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。

（3）及时修补系统和应用软件安全漏洞。绝大多数计算机病毒都是利用操作系统或第三方软件漏洞进行传播和对用户进行攻击的，应及时下载安装补丁修复各种漏洞，切断病毒入侵的渠道。

（4）在网络环境中应用防火墙的主要功能是实现对网络中传输的数据进行过滤，配置合理的访问策略能够有效阻止来自外部网络的非法攻击，建立起一道安全保护屏障。

（5）做好系统和重要数据的备份，以便能够在遭受病毒侵害后及时恢复。最好在有条件的情况下做异地备份或多点备份。

总之，电脑病毒虽然发作起来破坏力大，但仍是可以避免和控制的，只要对其有充分的认识，加强电脑技术和技能的学习，掌握各种基础软件的使用技巧，就能筑起心理上和技术防范措施上的防线，区别出是病毒危害还是误操作所引起的后果，将其影响降至最低。

4.2 病毒防范的一般技术措施

（1）经常从软件供应商那边下载、安装安全补丁程序和升级杀毒软件。

（2）新购置的计算机和新安装的系统，一定要进行系统升级，保证修补所有已知的安全漏洞。

（3）使用高强度的口令。

（4）经常备份重要数据。特别是要做到经常性地对不易复得数据（个人文档、程序源代码等等）完全备份。

（5）选择并安装经过公安部认证的防病毒软件，定期对整个硬盘进行病毒检测、清除工作。

（6）安装防火墙（软件防火墙），提高系统的安全性。

（7）当计算机不使用时，不要接入互联网，一定要断掉连接。

（8）不要打开陌生人发来的电子邮件，无论它们有多么诱人的标题或者附件。同时也要小心处理来自于熟人的邮件附件。

（9）正确配置、使用病毒防治产品。

（10）正确配置计算机系统，减少病毒侵害事件。充分利用系统提供的安全机制，提高系统防范病毒的能力。

参考文献

[1]张小磊.计算机病毒诊断与防治[M].北京：中国环境科学出版社，2013.

[2]卓新建.计算机病毒原理及防治[M].北京：北京邮电大学出版社，2012.

[3]曹天杰，张永平，苏.计算机系统安全[M].北京：高等教育出版社，2010.

[4]旗立研究室.计算机概论[M].北京：中国铁道出版社，2002.

[5]徐福荫，李文郁.信息技术基础[M].广州：广东教育出版社，2009.

作者简介

胡正堂（1990-），男，云南省楚雄市人。大学本科学历。现为昆明卫生职业学院助教。主要研究方向为高职教育。

作者单位

昆明卫生职业学院 云南省昆明市 650600