計算機病毒的特點與防范措施

摘要：計算機病毒是指編制在計算機程序中破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒會產生一些惡意的結果，如破壞系統文件造成系統無法運行，數據文件統統刪除，硬件被破壞，非法侵入內部數據庫偷竊或篡改數據等等。本文首先介紹了計算機病毒的特點，進而主要探討常用的病毒防范方法。

關鍵詞：計算機病毒；特點；防范

中圖分類號：TP309文獻標識碼：A 文章編號：1009-3044(2008)27-1923-02

Preventing Measures and Characteristics of Computer Virus

QIN Xiang-ping

(The People's Hospital of Liuzhou in Guangxi， Liuzhou 545001， China)

Abstract: The computer virus are a group of computer instructions or procedure codes that. established in the computer that can destruct the data and computer program and can duplicate.The computer can cause some malicious results， for example， it can the destruct system file that can cause the system to be unable to move， delete the data file entirely， destroy the hardware， illegal invade the internal database larceny illegally and so on. This article first introduced computer virus' characteristic， then discuss the preventing measures for virus.

Key words: computer virus; characteristic; preventing

1 引言

隨著計算機及計算機網絡的普及，計算機在人類生活各個領域中已經成了不可缺少的工具。同時，計算機病毒也接踵而至，給計算機系統和網絡帶來巨大的潛在威脅和破壞，比如在2006年與2007年發生的諾頓“誤殺門”事件與“熊貓燒香”事件給廣大計算機用戶造成了很大的損失。計算機病毒，是指編制或者在計算機程序中插入的破壞計算機數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。（根據1994年2月18日國務院正式頒布的《中華人民共和國計算機信息系統安全保護條例》）。而現在較為普遍的定義認為，計算機病毒是一種人為制造的、隱藏在計算機系統的數據資源中的、能夠自我復制進行傳播的程序。計算機病毒一直是令人頭痛的問題，網絡病毒泛濫，肯定會嚴重影響網絡的正常使用。因此，了解一些關于計算機病毒及預防知識是必要的。

2 計算機病毒的特點

2.1 寄生性

病毒程序的存在不是獨立的，而是依附于其他媒體即宿主程序而生存。當病毒程序侵入到宿主程序中，就會對宿主程序進行一定的修改，宿主程序一旦執行，病毒就被激活或者悄悄地隨著在磁盤系統區或文件中。比如寄生于文件中的文件型病毒、侵入磁盤系統區的系統型病毒等。

2.2 潛伏性

大部分的病毒程序侵入計算機系統之后一般不會立即進行活動，它可長期隱藏在系統中，只有在滿足其特定條件時才啟動其破壞模塊，這段等待時間就是病毒的潛伏期，在潛伏期間，病毒程序可能不斷地進行再生和傳播，也只有這樣它才可進行廣泛地傳播。至于特定條件指的是某個特定的時間或日期、某一數據改動等。

2.3 破壞性

任何病毒只要侵入系統，都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率，占用系統資源，重者可導致系統崩潰或損壞硬件。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示畫面、音樂、無聊的語句，或者根本沒有任何破壞動作，但會占用系統資源。惡性病毒則有明確的目的，或破壞數據、刪除文件或加密磁盤、格式化磁盤，有的對數據造成不可挽回的破壞。

2.4 不可預見性

從對病毒的檢測方面來看，病毒還有不可預見性。病毒的制作技術在不斷地提高，病毒相對反病毒軟件來說永遠是超前的。

2.5 傳染性

病毒可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中，并不斷蔓延。計算機病毒的傳染媒介主要有兩大類：一是存貯介質，主要是軟盤、硬盤及光盤；二是計算機網絡。計算機網絡是在網絡操作系統的支持下，采取計算機技術，以實現資源共享的環境，其中有大量的用戶機、服務器、工作站等設備，在共享使用時，傳輸的文件如果是染毒文件，那么這種病毒就會通過網絡傳播到四面八方。在今天，計算機網絡的時代，網絡將逐漸成為病毒傳播的一種主要媒體。

3 加強計算機病毒的防范措施

3.1 建立良好的安全習慣

首先是盡量不要訪問一些明顯帶有誘惑性質的個人網站或不知名小網站，以及一些黑客網站，有些黑客網站本身就帶有病毒

或木馬。收到陌生的地址發來的郵件特別是包含一些誘惑性文字時，對其附件不可隨意打開，特別是附件為一些可執行文件、WORD或EXCELY文檔時，如果一定要執行，必須先下載到本地用殺毒軟件查過后才可運行。另外對一些別處拿來的軟盤、光盤最好先查毒后再使用。其次是使用復雜的密碼，有許多網絡病毒是通過猜測簡單密碼的方式攻擊系統的，因此使用復雜的密碼，將會大大提高計算機的安全系數。第三是新購置的計算機和新安裝的系統，一定要進行系統升級，保證修補所有已知的安全漏洞，必須使用高強度的口令，經常備份重要數據。選擇、安裝經過公安部認證的防病毒軟件，定期對整個系統進行病毒檢測、清除工作。第四是要經常升級安全補丁，據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，所以用戶應該定期到微軟網站去下載最新的安全補?。ū热?60安全衛士）以防范于未然。

3.2 嚴格病毒防治的規章制度

嚴格管理計算機，應盡量保持專機專用與外網隔絕；不隨便使用別的機器上使用過的可擦寫存儲介質；堅持定期對計算機系統進行計算機病毒檢測；建立經常性的數據備份工作制度，重要數據做到每周甚至每天一次小備份，每月一次大備份；對主引導區、引導扇區等系統重要數據做備份；定期檢查主引導區，引導扇區，注冊表等；對局域網絡中超級用戶的使用要嚴格控制，對服務器的每一步操作，都進行登記入冊，記錄何人、何時進行何操作；在網關、服務器和客戶端都要安裝使用網絡版病毒防火墻，建立立體的病毒防護體系；一旦遭受病毒攻擊，應采取隔離措施，等機器上的病毒清除后再聯網。這些措施均可有效防止計算機病毒的侵入。

3.3 積極使用計算機防病毒軟件

通常，在計算機中安裝一套功能齊全的殺毒軟件，對做好病毒防治工作來說亦是不錯的選擇。目前，國內市場上的殺毒軟件有很多種，較好的有金山毒霸、卡巴斯基（桌面版）、諾頓防病毒軟件、瑞星2007、金山毒霸6、趨勢防病毒精靈2007、熊貓衛士鉑金版等。金山毒霸可查殺超過2萬種病毒家族和百余種黑客程序，具備完善的實時監控功能，支持多種壓縮格式，支持E-mail及網絡查毒，具有定時自動查殺等功能。國內的防病毒軟件通常具有運行迅速、資源占用低的特點，查毒能力和殺毒能力也都表現良好，只是在病毒處理方面還有待提高。國外的Norton系列及卡巴斯基也都是很不錯的殺毒軟件。但是選擇安裝任一款殺毒軟件都不可能一勞永逸，需要及時上網更新病毒庫。同時各個廠商的產品都有其不同的特色和側重點，雖然各項的測試結果有高有低，但總體表現還是可以給用戶以信心的。

3.4 安裝防火墻軟件

對于網絡安全來說，可以選擇防火墻或防毒墻進行防毒。防火墻與防毒墻是兩種不同的設備，防火墻是對網絡數據流連接的合法性進行分析，雖然能夠阻止一些病毒的攻擊，但它是一種粗糙的解決方式，對那種從正常電腦上發送過來的病毒數據流是無能為力的，因為它無法識別合法數據包中是否存在非法病毒。而防毒墻則是為了解決防火墻缺陷而產生的一種安全設備，可以將數據流還原成文件，從而進行文件的查毒工作，對病毒的界定則更準確、可靠。防火墻軟件可以根據用戶的定義，實現網絡訪問控制，只有經過“同意”的用戶和數據才能進入你的系統。此外還能根據你的指定，開放或關閉某一端口，像對付沖擊波病毒，就可以用防火墻軟件將TCP的135，4444和UDP的69端口封閉。根據我們所使用的防火墻軟件顯示，直到現在網絡上還有大量“沖擊波”病毒不停的在試圖連接以上端口。另外用此類軟件還能防止一些黑客程序的入侵。目前國內此類軟件中做得比較好的有天網防火墻，它有個人版和企業版兩種。

總之，計算機病毒攻擊與防御手段是不斷發展的，要在計算機病毒對抗中保持領先地位，必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究，按要求安裝網絡版殺毒軟件，并盡快提高自己的電腦維護和上網操作的水平等。

參考文獻：

[1] 程勝利.計算機病毒及其防治技術[M].北京:清華大學出版社，2006:223-233.

[2] 解福.計算機文化基礎[M].山東:石油大學出版社，2004:324-325.

[3] 趙一鳴.計算機安全[M].電子工業出版社，2003:17-19.