論在計算機應用中如何進行病毒防范

摘要:隨著計算機普及應用的同時病毒也在滲透系統，給計算機系統帶來破壞和威脅。為了確保計算機系統和信息的安全，在計算機應用中我們應該如何去正確有效對病毒進行防范已迫在眉睫。該文將對計算機病毒的特點、種類著手對在計算機應用中如何進行防范進行深入探討。

關鍵詞:計算機;病毒;防范

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)33-9586-02

Discussing how to Keep Away Virus in the Computer Applications.

GAO Ling-ling

(Electronics Industry School in Shaanxi Province， Baoji 721001， China)

Abstract: With the popular use of the computer at the same time the virus also infiltrated the system， destruction and threats happened to computer systems. In order to ensure the security systems and information of computer that is stringent matter in computer applications that what should we do to keep away virus exactly and effectively . this article will be in-depth discussed base on virusescharacteristics .variety of computer and how to keep away virus

Key words: computer; virus; keep way

1 計算機病毒特點和入侵方式

計算機病毒之所以被稱為“病毒”，主要是由于它有類似自然界病毒的某些特征。其主要特征有:1) 隱蔽性，指病毒的存在、傳染和對數據的破壞過程不易為計算機操作人員發現;寄生性，計算機病毒通常是依附于其它文件而存在的;2) 傳染性，指計算機病毒在一定條件下可以自我復制，能對其它文件或系統進行一系列非法操作，并使之成為一個新的傳染源。這是病毒的最基本特征;3) 觸發性，指病毒的發作一般都需要一個激發條件，可以是日期、時間、特定程序的運行或程序的運行次數等等，如臭名昭著的CIH病毒就發作于每個月的26日;4) 破壞性:指病毒在觸發條件滿足時，立即對計算機系統的文件、資源等運行進行干擾破壞;5) 不可預見性，指病毒相對于防毒軟件永遠是超前的，理論上講，沒有任何殺毒軟件能將所有的病毒殺除。

2 病毒的入侵方式

1) 無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式，同時技術難度也最大。可能的途徑有:① 直接向對方電子系統的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。② 冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進人信息網絡。③ 尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

2) “固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，困此，很容易受到芯片的攻擊。

3) 后門攻擊方式。后門，是計算機安全系統中的一個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

4) 數據控制鏈侵入方式。隨著因特網技術的廣泛應用，使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術，可以很容易地改變數據控制鏈的正常路徑。

除上述方式外，還可通過其他多種方式注入病毒。

3 計算機病毒防范對策和方法

1) 建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統恢復層;六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作。

2) 嚴把收硬件安全關。國家的機密信息系統所用設備和系列產品，應建立自己的生產企業，實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查后才能啟用，以預防和限制計算機病毒伺機入侵。

3) 防止電磁輻射和電磁泄露。采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達到防止計算機信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

4) 加強計算機應急反應分隊建設。應成立自動化系統安全支援分隊，以解決計算機防御性的有關問題。早在1994年，美國軟件工程學院就成立了計算機應急反應分隊。

計算機病毒攻擊與防御手段是不斷發展的，要在計算機病毒對抗中保持領先地位，必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行:一是計算機病毒的數學模型。二是計算機病毒的注入方式，重點研究“固化”病毒的激發。三是計算機病毒的攻擊方式，重點研究網絡間無線傳遞數據的標準化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防御技術。

5) 及時安裝各種補丁程序

及時更新操作系統，及時安裝各種補丁程序是計算機系統防護工作的一個重要環節。目前，許多新型計算機病毒都是利用操作系統的漏洞進行傳染的，比如2001年出現的紅色代碼病毒就是利用Windows 2000 Server IIS漏洞進行傳播的，2003年8月份發作的沖擊波病毒是利用Windows 2000、Windows XP、Windows 2003操作系統的RPC漏洞進行傳播的，還有一些病毒是利用IE6.0的漏洞進行傳播的。如果不對操作系統進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件病毒也會反復感染。以下是Windows家族的操作系統必需要打的補丁:安裝IE6 with SP1(適用于Windows 98及以上版本的所有操作系統);安裝系統補丁(Windows 2000安裝SP4、Windows XP安裝SP1);安裝RPC補丁。

對于校園網中聯網的計算機，用戶還可以利用操作系統的Windows Update功能進行在線檢測并更新。

6) 采取必須的安全措施

采取必須的安全措施，也可以使校園網減少感染病毒的機會及避免惡意程序的入侵和攻擊。主要方法有:收發電子郵件采用高版本的軟件，如Outlook Express6.0或Foxmail5.0版，并去除郵件預覽功能。建議使用國產免費軟件Foxmail5.0版，因為針對微軟產品的病毒要多一些。同時，卸載Windows Scripting Host組件或安裝最新版本;使用防火墻軟件防范病毒入侵，如天網2.48版、江民黑客防火墻等;為系統管理員設定一個8位以上、比較復雜的密碼;去掉IPC$共享。作為校園網的網絡管理人員，要為系統使用安全策略，如帳戶設定、審核策略、網絡訪問、安全選項設定等。使用安全策略不僅可以有效防范病毒，監控系統狀態，還可以防范黑客攻擊。

7) 規范電子信箱的使用

計算機病毒可以通過網絡進行傳播，網絡已經成為計算機病毒的第一傳播途徑，而電子郵件是傳播計算機病毒最主要的媒介，如風靡全球的Red Code、Nimda、Papa等病毒都是通過電子郵件的方式進行傳播的。計算機病毒主要以電子郵件的附件形式進行傳播，所以防范電子郵件病毒除了升級操作系統、做好安全措施外，還要做好以下幾點:

① 不要輕易執行附件中的EXE和COM等可執行程序。

② 不要輕易打開附件中的文檔文件。對方發過來的電子郵件及相關附件的文檔，首先要“另存為...”命令保存到本地硬盤，待用防毒軟件檢查無毒后才可以打開使用。

③ 對于文件擴展名很怪的附件，或者帶有腳本文件如*.VBS*、.SHS等的附件，千萬不要直接打開，一般可以刪除包含這些附件的電子郵件，以保證計算機系統不受病毒侵害。

④ 對于自己往外傳送的附件，也一定要仔細檢查，確定無毒后，才可發送。

⑤ 建議使用Foxmail5.0中的遠程管理功能，在郵件服務器上直接刪除陌生郵件。

8) 做好數據文件備份

對于計算機而言，最重要的應該是硬盤中存儲的數據。用戶數據不要與系統共用一個分區，避免因重裝系統造成數據丟失。重要的數據要及時備份，不要等到由于病毒破壞、硬盤或軟件故障使數據損傷時，再去急救。備份前要進行病毒查殺。數據備份可采取異地備份、光盤備份等方式。對于校園網的管理人員來說，必須做好各種應急準備工作，一套應急工具應當常備，如系統啟動盤、DOS版殺毒盤、緊急系統恢復盤、各種操作系統盤、常用應用軟件包、最新系統補丁盤等，并且做好分區表、DOS引導扇區、注冊表等的備份工作。這樣可提高系統維護和修復時的工作效率。

9) 隔離被感染的計算機

由于計算機病毒具有不可預知性，在校園網中不可避免地會出現感染病毒的計算機。當出現病毒傳染跡象時，應立即隔離被感染的計算機，并進行處理。不應帶毒繼續工作，防止病毒的擴散。

4 總結

在計算機應用中對病毒的防范要從思想意識上重視，還要對計算機病毒的特點和種類有很刻的認識才能更好去防范計算機病毒入侵。本篇通過計算機病毒的特點、種類對計算機病毒防范進行深入探討可見防范與消除病毒是一項長期的工作任務，不是一勞永逸的，應堅持不懈，在計算機應用中應加強防范意識在操作上處處想到對病毒的防范才是。

參考文獻:

[1] 王曉剛.計算機病毒防范的對策與方法[J].網絡安全技術與應用，2007(4).

[2] 宗根華.計算機病毒的產生、特點及其檢測防范措施[J].世界華商經濟年鑒· 科學教育家，2009，(2).

[3] 張明浩.計算機病毒防范技術探討[J].科技信息:學術版，2007，(10).

[4] 石成喜，柴會軒.談計算機病毒及其防范[J].呼倫貝爾學院學報，2004，12(4).