计算机病毒分析及防治策略

摘要： 计算机病毒（Computer virus)是一个程序或一段可执行代码，具有破坏性、隐蔽性、潜伏性、传染性的特点。随着网络技术的飞速发展，计算机病毒制造技术也日新月异。计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁，严重地干扰了人们正常的生活。为了确保信息的安全与畅通，研究计算机病毒的防范措施已迫在眉睫。本文从计算机的特点入手，初步探讨计算机病毒的防范策略。

关键词：计算机；病毒；防范

中图分类号：TP309.5文献标识码：A文章编号：1009-3044(2008)17-21395-02

1 引言

随着计算机技术的蓬勃发展和广泛运用，计算机病毒攻击与防范技术也在不断拓展。特别是在信息化、网络化的今天，遭受计算机病毒感染和攻击破坏，不但会造成资源和财富的巨大浪费，而且有可能造成社会性的灾难，因此，随着计算机、网络运用的不断普及、深入，如何防范计算机病毒问题已受到计算机用户的普遍关注和高度重视。

2 计算机病毒的特点及分类

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。当程序运行时，侵入的病毒也随之运行并感染其它程序，使计算机资源受到损失和破坏。最近，又经受磁碟机（Worm.Win32.Diskgen）”病毒、“U盘杀手”病毒、“网络天空”变种(Worm_Netsky.D)、“机器狗”病毒、新型AV终结者（Javqhc）”病毒等病毒的肆虐。根据对计算机病毒的产生、传染和破坏行为的分析，总结出如下计算机病毒特点：

2.1 破坏性

计算机病毒的破坏性大。凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。一量发作，轻则干扰系统的正常运行，重则破坏磁盘数据、删除文件，导致整个计算机系统的瘫痪。

2.2 隐蔽性

病毒程序大多夹在正常程序中，它可以无声无息地感染计算机系统而很难被发现，待发现时，往往已造成了严重后果。

2.3 潜伏性

病毒侵入后，可以长期潜伏在计算机系统中而不发作，待满足其特定条件后才启动其表现模块，显示激发破坏。

2.4 传染性

对于绝大多数计算机病毒来讲，传染性是它的一个重要特点。传染途径非常广泛，可以多渠道自动侵入计算机，通过修改别的程序或自身的复制、变异，从而达到蔓延目的。

根据计算机病毒的特点及属性大致可以分成以下几种类型：根据病毒存在的媒体可划分为网络病毒、文件病毒、引导型病毒。根据病毒的传染方法可划分为驻留型病毒和非驻留型病毒。根据病毒破坏能力可划分为：无害型病毒、无危险型病毒、非常危险型病毒、伴随型病毒、“蠕虫”型病毒、寄生型病毒、诡秘型病毒、变异型病毒。

3 计算机病毒的技术分析

实施计算机病毒入侵的核心技术是解决病毒的有效注入。计算机系统的脆弱性，为计算机病毒的产生和传播提供了可乘之机；互联网的蓬勃发展，为计算机病毒创造了实施的空间；新的计算机技术在电子系统中不断应用，为计算机病毒的实现提供了客观条件。计算机系统的组成部分、接口界面、第三方工具条、BHO插件、Activex对象等，都存在着不少漏洞和薄弱环节，使得计算机病毒侵入成为可能。从技术分析来看，病毒注入主要有以下五种方式：

3.1 无线注入方式

主要是通过无线通信系统把病毒码发射到对方电子系统中，以完成潜伏或直接作用。此方式是计算机病毒注入的最佳方式。主要的途径有：①直接向对方电子系统的无线电接收器或设备发射，②冒充合法无线传输数据。③寻找对方信息系统保护最差的地方进行病毒注放。

3.2 有线注入方式

主要是经网络的病毒注入。由于网络的广域连接性，使得病毒有机可乘。

3.3 固化注入方式

这种方式十分隐蔽，是把病毒事先装入硬件和软件中，使病毒直接传染给对方系统，在需要时将其激活，从而达到攻击目的。

3.4 后门攻击方式

是由软件设计师或维护人发明的计算机安全系统中的一个小洞，允许知道其存在的人绕过正常安全防护措施进入系统，计算机入侵者常常通过后门进行攻击。

3.5 数据控制链侵入方式

随着互联网技术的广泛应用，也使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术，可以很容易地改变数据控制链的正常路径。

4 计算机病毒的防治策略

随着计算机的广泛应用,计算机网络、数字技术及网络技术的发展,计算机病毒也在不断发展,对人类社会的危害更是与日俱增。根据计算机的技术分析及其特点来看，应以防为主,防治结合,采取有效的防范措施, 防患于未然。

4.1 建立和完善有效的计算机病毒防护体系

有效的计算机病毒防护体系应包括：访问控制层、病毒检测层、病毒遏制层、病毒清除层、系统恢复层、应急计划层。有了计算机防护体系，才能确保计算机的正常运行。

4.2 严把硬件和软件安全关

对欲用的设备和系列产品，首先要进行安全性检查后才能启用，以预防和遏制计算机病毒伺机入侵。

4.3 防止电磁辐射和电磁泄露

对于无线方式入侵的病毒通常采取电磁屏蔽的方法，阻断电磁波辐射，这样，不仅可以防止计算机信息的泄露，而且可以防止“电磁辐射式”病毒的攻击。

4.4 加强安全教育，提高安全意识

采取有效的防护体系是技术保证，加强安全教育，提高安全防范意识是基础。深入开展计算机安全教育工作，提高安全防范安全意识和防治技术也是防治病毒入侵的重要因素。

5 结束语

计算机病毒攻击与计算防御手段是不断发展的，要想在计算机病毒对抗中保持领先地位，一方面必须根据发展趋势，在关键技术环节上实施跟踪研究，建立和完善有效的病毒防治体系和应急体系。另一方面要增强安全防范意识，提高专业素质，做好系统和重要数据的备份；正确配置、使用安全软件，及时下载安装以修补漏洞，定期做好安检工作，“以防为主，防治结合”，有效的防治计算机病毒。

参考文献：

[1] 国家计算机病毒应急处理中心.中国计算机病毒疫情调查技术分析报告[R].2007.

[2] 刘庆辉.计算机病毒的特性及防治方法[J].科技资讯,2007,(10).

[3] 甘容,李明东,杨玉梅.计算机病毒解析[J].计算机与信息技术,2007,(04).

[4] 可荣硕,可荣博.当今流行的计算机病毒种类及预防[J].网络与信息,2007(09).

[5] 郄海霞, 张西臣. 计算机病毒的防治[J].网络科技时代,2005(08).

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文