計算機病毒分析及防治策略

摘要： 計算機病毒（Computer virus)是一個程序或一段可執行代碼，具有破壞性、隱蔽性、潛伏性、傳染性的特點。隨著網絡技術的飛速發展，計算機病毒制造技術也日新月異。計算機病毒可以滲透到信息社會的各個領域，給計算機系統帶來了巨大的破壞和潛在的威脅，嚴重地干擾了人們正常的生活。為了確保信息的安全與暢通，研究計算機病毒的防范措施已迫在眉睫。本文從計算機的特點入手，初步探討計算機病毒的防范策略。

關鍵詞：計算機；病毒；防范

中圖分類號：TP309.5文獻標識碼：A文章編號：1009-3044(2008)17-21395-02

1 引言

隨著計算機技術的蓬勃發展和廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。特別是在信息化、網絡化的今天，遭受計算機病毒感染和攻擊破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難，因此，隨著計算機、網絡運用的不斷普及、深入，如何防范計算機病毒問題已受到計算機用戶的普遍關注和高度重視。

2 計算機病毒的特點及分類

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。當程序運行時，侵入的病毒也隨之運行并感染其它程序，使計算機資源受到損失和破壞。最近，又經受磁碟機（Worm.Win32.Diskgen）”病毒、“U盤殺手”病毒、“網絡天空”變種(Worm_Netsky.D)、“機器狗”病毒、新型AV終結者（Javqhc）”病毒等病毒的肆虐。根據對計算機病毒的產生、傳染和破壞行為的分析，總結出如下計算機病毒特點：

2.1 破壞性

計算機病毒的破壞性大。凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。一量發作，輕則干擾系統的正常運行，重則破壞磁盤數據、刪除文件，導致整個計算機系統的癱瘓。

2.2 隱蔽性

病毒程序大多夾在正常程序中，它可以無聲無息地感染計算機系統而很難被發現，待發現時，往往已造成了嚴重后果。

2.3 潛伏性

病毒侵入后，可以長期潛伏在計算機系統中而不發作，待滿足其特定條件后才啟動其表現模塊，顯示激發破壞。

2.4 傳染性

對于絕大多數計算機病毒來講，傳染性是它的一個重要特點。傳染途徑非常廣泛，可以多渠道自動侵入計算機，通過修改別的程序或自身的復制、變異，從而達到蔓延目的。

根據計算機病毒的特點及屬性大致可以分成以下幾種類型：根據病毒存在的媒體可劃分為網絡病毒、文件病毒、引導型病毒。根據病毒的傳染方法可劃分為駐留型病毒和非駐留型病毒。根據病毒破壞能力可劃分為：無害型病毒、無危險型病毒、非常危險型病毒、伴隨型病毒、“蠕蟲”型病毒、寄生型病毒、詭秘型病毒、變異型病毒。

3 計算機病毒的技術分析

實施計算機病毒入侵的核心技術是解決病毒的有效注入。計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機；互聯網的蓬勃發展，為計算機病毒創造了實施的空間；新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。計算機系統的組成部分、接口界面、第三方工具條、BHO插件、Activex對象等，都存在著不少漏洞和薄弱環節，使得計算機病毒侵入成為可能。從技術分析來看，病毒注入主要有以下五種方式：

3.1 無線注入方式

主要是通過無線通信系統把病毒碼發射到對方電子系統中，以完成潛伏或直接作用。此方式是計算機病毒注入的最佳方式。主要的途徑有：①直接向對方電子系統的無線電接收器或設備發射，②冒充合法無線傳輸數據。③尋找對方信息系統保護最差的地方進行病毒注放。

3.2 有線注入方式

主要是經網絡的病毒注入。由于網絡的廣域連接性，使得病毒有機可乘。

3.3 固化注入方式

這種方式十分隱蔽，是把病毒事先裝入硬件和軟件中，使病毒直接傳染給對方系統，在需要時將其激活，從而達到攻擊目的。

3.4 后門攻擊方式

是由軟件設計師或維護人發明的計算機安全系統中的一個小洞，允許知道其存在的人繞過正常安全防護措施進入系統，計算機入侵者常常通過后門進行攻擊。

3.5 數據控制鏈侵入方式

隨著互聯網技術的廣泛應用，也使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術，可以很容易地改變數據控制鏈的正常路徑。

4 計算機病毒的防治策略

隨著計算機的廣泛應用，計算機網絡、數字技術及網絡技術的發展，計算機病毒也在不斷發展，對人類社會的危害更是與日俱增。根據計算機的技術分析及其特點來看，應以防為主，防治結合，采取有效的防范措施， 防患于未然。

4.1 建立和完善有效的計算機病毒防護體系

有效的計算機病毒防護體系應包括：訪問控制層、病毒檢測層、病毒遏制層、病毒清除層、系統恢復層、應急計劃層。有了計算機防護體系，才能確保計算機的正常運行。

4.2 嚴把硬件和軟件安全關

對欲用的設備和系列產品，首先要進行安全性檢查后才能啟用，以預防和遏制計算機病毒伺機入侵。

4.3 防止電磁輻射和電磁泄露

對于無線方式入侵的病毒通常采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以防止計算機信息的泄露，而且可以防止“電磁輻射式”病毒的攻擊。

4.4 加強安全教育，提高安全意識

采取有效的防護體系是技術保證，加強安全教育，提高安全防范意識是基礎。深入開展計算機安全教育工作，提高安全防范安全意識和防治技術也是防治病毒入侵的重要因素。

5 結束語

計算機病毒攻擊與計算防御手段是不斷發展的，要想在計算機病毒對抗中保持領先地位，一方面必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究，建立和完善有效的病毒防治體系和應急體系。另一方面要增強安全防范意識，提高專業素質，做好系統和重要數據的備份；正確配置、使用安全軟件，及時下載安裝以修補漏洞，定期做好安檢工作，“以防為主，防治結合”，有效的防治計算機病毒。

參考文獻：

[1] 國家計算機病毒應急處理中心.中國計算機病毒疫情調查技術分析報告[R].2007.

[2] 劉慶輝.計算機病毒的特性及防治方法[J].科技資訊，2007，(10).

[3] 甘容，李明東，楊玉梅.計算機病毒解析[J].計算機與信息技術，2007，(04).

[4] 可榮碩，可榮博.當今流行的計算機病毒種類及預防[J].網絡與信息，2007(09).

[5] 郄海霞， 張西臣. 計算機病毒的防治[J].網絡科技時代，2005(08).

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文