網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的防范

摘 要： 本文分析了當(dāng)前網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)，并提出了相應(yīng)的防范措施，對(duì)今后的病毒防范趨勢(shì)作了猜測(cè)與判定。

關(guān)鍵詞： 計(jì)算機(jī)病毒 危害 特點(diǎn) 發(fā)展趨勢(shì) 防范措施

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了人類(lèi)正常的社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì)估計(jì)：每天正在產(chǎn)生5—7種新病毒。至今在計(jì)算機(jī)上流行的病毒已有一萬(wàn)多種，威脅著計(jì)算機(jī)的安全。研究完善的廣譜抗病毒軟件和預(yù)防技術(shù)已成為目前亟待攻克的新課題。

同時(shí)隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展，電子郵件成為人們相互交流最常使用的工具，于是它也成為電子郵件型病毒的重要載體。最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫(kù)爾尼科娃”病毒、“Homepage”病毒及“求職信”病毒等。這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇“Microsoft Outlook”侵入，利用“Outlook”的可編程特性完成發(fā)作和破糾。因此，防范計(jì)算機(jī)病毒越來(lái)越受到世界各國(guó)的高度重視。

1.計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒是當(dāng)前對(duì)計(jì)算機(jī)信息安全構(gòu)成危害的一個(gè)重要方面，據(jù)統(tǒng)計(jì)，到2000年底，全世界已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒達(dá)到了45000種。計(jì)算機(jī)病毒在2000年給全球經(jīng)濟(jì)造成的損失高達(dá)16000億美元，超過(guò)中國(guó)當(dāng)年的GDP。僅在美國(guó)就有5萬(wàn)家具有一定規(guī)模的公司遭受病毒的襲擊，損失2600億美元，占美國(guó)國(guó)內(nèi)生產(chǎn)總值的2.5%。而且，計(jì)算機(jī)病毒在軍事電子對(duì)抗中也可能成為一種有效的武器。

2.計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等。計(jì)算機(jī)病毒雖是一個(gè)小程序，但它和普通的計(jì)算機(jī)程序不同，具有以下特點(diǎn)。

（1）程序性（可執(zhí)行性）。計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序。但它不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。非授權(quán)性正常的程序由用戶調(diào)用，再由系統(tǒng)透明地分配資源，完成相關(guān)任務(wù)。而病毒隱藏在正常程序中，當(dāng)用戶調(diào)用正常程序時(shí)設(shè)法竊取到系統(tǒng)的控制權(quán)。病毒的這種行為是用戶未知的，是未經(jīng)授權(quán)的。

（2）傳染性。傳染性是病毒的基本特征，計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。

（3）潛伏性。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)。

（4）可觸發(fā)性。病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。

（5）破壞性。系統(tǒng)被病毒感染后，病毒一般不即時(shí)發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后便會(huì)發(fā)作，給系統(tǒng)帶來(lái)嚴(yán)重的破壞。

（6）主動(dòng)攻擊性。病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已。

（7）針對(duì)性。計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如，有針對(duì)IBM公司的PC機(jī)及其兼容機(jī)的，有針對(duì)Apple公司的Macintosh的，還有針對(duì)UNIX操作系統(tǒng)的。例如“小球”病毒是針對(duì)IBM公司的PC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。

（8）不可預(yù)見(jiàn)性。不同的病毒，代碼千差萬(wàn)別，種類(lèi)極其豐富，而且病毒的制作技術(shù)也在不斷提高，病毒永遠(yuǎn)超前于反病毒軟件產(chǎn)生。

3.網(wǎng)絡(luò)病毒防治的發(fā)展趨勢(shì)

計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)，功能上更全面。從目前病毒的演化趨勢(shì)來(lái)看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面：（1）反黑與殺毒相結(jié)合;（2）從入口攔截病毒;（3）提供全面解決方案；（4）客戶化定制模式;（5）防病毒產(chǎn)品技術(shù)由區(qū)域化向國(guó)際化轉(zhuǎn)盤(pán)。

4.計(jì)算機(jī)病毒的防范措施

（1）絕不打開(kāi)來(lái)歷不明郵件的附件或未預(yù)期接到的附件，即便附件看起來(lái)好像是.jpg文件。因?yàn)閃indows允許用戶在文件命名時(shí)使用多個(gè)后綴，而許多電子郵件程序只顯示第一個(gè)后綴。例如，你看到的郵件附件名稱(chēng)是wow.jpg，而它的全名實(shí)際是wow.jpg.vbs，打開(kāi)這個(gè)附件意味著運(yùn)行一個(gè)惡意的VBScript病毒。

（2）插入軟盤(pán)、光盤(pán)和其他可插拔介質(zhì)前，一定對(duì)它們進(jìn)行病毒掃描。確保計(jì)算機(jī)對(duì)插入的軟盤(pán)、光盤(pán)和其他的可插拔介質(zhì)，以及對(duì)電子郵件和互聯(lián)網(wǎng)文件都會(huì)做自動(dòng)的病毒檢查。

（3）警惕欺騙性的病毒。如果用戶收到一封來(lái)自朋友的郵件，聲稱(chēng)有一個(gè)最具殺傷力的新病毒，并讓用戶將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給所有認(rèn)識(shí)的人，這很有可能是欺騙性的病毒。建議用戶訪問(wèn)防病毒軟件供應(yīng)商，如賽門(mén)鐵克的網(wǎng)站（www.symantec.com/avcenter），證實(shí)是否確有其事。

（4）使用其它形式的文檔，如.rtf（Rich Text Format）和.pdf（Portable Document Format）。常見(jiàn)的宏病毒使用Microsoft Office的程序傳播，減少使用這些文件類(lèi)型的機(jī)會(huì)將降低病毒感染風(fēng)險(xiǎn)。嘗試用Rich Text存儲(chǔ)文件，這并不表明僅在文件名稱(chēng)中用.rtf后綴，而是要在Microsoft Word中，用“另存為”指令，在對(duì)話框中選擇Rich Text形式存儲(chǔ)。盡管Rich Text Format依然可能含有內(nèi)嵌的對(duì)象，但它本身不支持Visual Basic Macros或Jscript。而pdf文件不僅是跨平臺(tái)的，而且很安全。

（5）使用基于客戶端的防火墻或過(guò)濾措施。如果我們使用互聯(lián)網(wǎng)，特別是使用寬帶，并總是在線，那就非常有必要用個(gè)人防火墻保護(hù)我們的隱私并防止不速之客訪問(wèn)我們的系統(tǒng)。如果我們的系統(tǒng)沒(méi)有加設(shè)有效防護(hù)，那么我們的家庭地址、信用卡號(hào)碼和其它個(gè)人信息都有可能被竊取。

（6）局域內(nèi)的用戶，設(shè)置具有完全訪問(wèn)權(quán)限的共享會(huì)引來(lái)病毒的傳入；還會(huì)引入其它已中病毒機(jī)器的不斷訪問(wèn)，造成網(wǎng)絡(luò)堵塞。

參考文獻(xiàn)：

［1］陳立新.計(jì)算機(jī)：病毒防治百事通［M］.北京：清華大學(xué)出版社.

［2］電腦報(bào).2003合訂本.北京：電子工業(yè)出版社.