淺析計算機病毒及防范的措施

摘要：計算機病毒已經滲透到信息社會的各個領域，給計算機系統帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，因此，研究計算機病毒的防范措施已迫在眉睫。本文從計算機的特點入手，來初步探討對付計算機病毒的方法和措施。

關鍵詞：計算機；防范；病毒

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)14-20861-02

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。世界各國遭受計算機病毒感染和攻擊的事件數以億計，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的破壞和潛在威脅。可以預見，隨著計算機、網絡運用的不斷普及、深入，防范計算機病毒將越來越受重視。

1 計算機病毒的概念、特點及類型

計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設定好的環境激發，即可感染和破壞。自上世紀80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現了多種不同類型的病毒，常見的病毒有以下幾種：

1.1 系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，并通過這些文件進行傳播。如CIH病毒。

1.2 蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播。比如沖擊波（阻塞網絡）等。

1.3 木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344。

1.4 腳本病毒

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）。

1.5 宏病毒

其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

1.6 后門病毒

后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot 。

2 計算機病毒的技術分析

長期以來，人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低，而對于安全問題則重視不夠。計算機系統的各個組成部分都存在著不少漏洞和薄弱環節。計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機；全球萬維網（www）使“地球一村化”，為計算機病毒創造了實施的空間；新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。實施計算機病毒入侵的核心技術是解決病毒的有效注入。病毒注入方法主要有以下幾種：

2.1 無線電方式

主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式，同時技術難度也最大。

2.2 “固化”式方法

即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。

2.3 后門攻擊方式

后門，是計算機安全系統中的一個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。

2.4 數據控制鏈侵入方式

隨著因特網技術的廣泛應用，使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。

除上述方式外，還可通過其他多種方式注入病毒。

3 對計算機病毒攻擊的防范的對策和方法

3.1 建立有效的計算機病毒防護體系

有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統恢復層；六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持。

3.2 嚴把硬件安全關

國家的機密信息系統所用設備和系列產品，應實現國產化；對引進的計算機系統要在進行安全性檢查后才能啟用。

3.3 防止電磁輻射和電磁泄露

采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達到防止信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

3.4 加強計算機應急反應分隊建設

應成立自動化系統安全支援分隊，以解決計算機防御性的有關問題。

計算機病毒攻擊與防御手段是不斷發展的，要在計算機病毒對抗中保持領先地位，必須在關鍵技術環節上實施跟蹤研究。著重圍繞以下方面進行：一是計算機病毒的數學模型。二是計算機病毒的注入方式。三是計算機病毒的攻擊方式。四是研究對付計算機病毒的安全策略及防御技術。

參考文獻：

[1] 韓筱卿，王建鋒，鐘瑋．計算機病毒分析與防范大全[M]．北京：電子工業出版社，2006.

[2] 秦志光，張鳳荔．計算機病毒原理與防范[M]．北京：人民郵電出版社，2007.