淺談網絡計算機病毒與防范措施

摘要:近年來隨著互聯網的迅猛發展，計算機病毒呈現與繁殖傳播越來越嚴重。電子郵件、瀏覽器、U盤已成為人們相互學習和交流的工具。然而，這些工具也隨之成為計算機網絡病毒的重要傳播媒介。目前，由于計算機病毒廣泛傳播，已經成為計算機安全與應用的重要問題，該文首先從計算機病毒概念入手，簡要分析了當前計算機病毒的特點、傳播途徑及感染后的主要癥狀。并針對這一現象提出了相應的防范措施。

關鍵詞:互聯網;計算機病毒;傳播;計算機安全

中圖分類號:TP309 文獻標識碼:A文章編號:1009-3044(2009)36-10365-03

On the Network Computer Virus and Prevention Measures

ZHANG Li

(Economic and Trade Corporation Golden Belt Refinery， Panjin 124120， China)

Abstract: In recent years， with the rapid development of Internet， computer viruses spread and reproduction of showing more and more serious. E-mail， browser， U disk has become a tool for mutual learning and exchange. However， these tools will become a major computer network virus media. At present， due to a computer virus which has become a computer security and application of important issues， this paper， first the concept of computer viruses from the start with a brief analysis of the current computer virus characteristics， mode of transmission and infection of the main symptoms. And to address this phenomenon put forward the corresponding preventive measures.

Key words: Internet; computer virus; transmission; computer security

隨著網絡信息化的迅速發展，網絡已經滲入到人們生活的各個領域。人們可以在Internet上享用大量的信息資源，但與此同時，人們也受到一些惡意代碼的攻擊。在過去的幾年里，計算機病毒對網絡安全的威脅日益嚴重。如當時最牛三大病毒:磁碟機、灰鴿子、熊貓燒香，都曾讓廣大朋友記憶猶新。下面本人就從計算機病毒的概念入手，簡要分析當前計算機病毒的特點、傳播途徑及感染后的主要癥狀。并針對這一現象提出了一些相應的防范措施。希望可以給廣大計算機愛好者一點啟發。

1 計算機病毒的概念

計算機病毒是一種程序，所以它具有程序的所有特性，除此之外，它還具有隱蔽性、潛伏性、傳染性和破壞性。病毒通常的擴展途徑是將自身的具有破壞性的代碼復制到其他有用代碼中，它的傳染是以計算機系統的運行及讀寫磁盤為基礎的。有時就像微生物病毒一樣，當某種條件或時機成熟時，它會自生復制并傳播， 使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念， 計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網絡， 危害正常工作的“病原體”。它能夠對計算機系統進行各種破壞， 同時能夠自我復制， 具有傳染性。所以， 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里， 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

2 計算機病毒的特點

計算機病毒作為一種特殊的程序具有以下六個特征:

2.1 非授權可執行性

計算機病毒隱藏在合法的程序或數據中，當用戶運行正常程序時，病毒伺機竊取到系統的控制權，得以搶先運行，然而此時用戶還認為在執行正常程序。

2.2 傳染性

傳染性是計算機病毒最重要的特征，病毒程序一旦侵入計箅機系統就開始搜索可以傳染的程序或者磁介質，然后通過自我復制迅速傳播。山于目前計算機網絡日益發達，計算機病毒可以在極短的時間內，通過Internet一樣的網絡傳遍世界。

2.3 破壞性

無論何種病毒程序一旦侵入系統都會對操作系統的運行造成不同程度的影響。有時是干擾系統正常工作，或者占用系統資源，而絕大多數病毒程序要顯示一些文字或圖像，影響系統的正常運行;還有一些病毒程序刪除文件，加密磁盤中的數據，甚至摧毀整個系統和數據，使之無法恢復，造成無可挽回的損失。

2.4 潛伏性

一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現。

2.5 隱蔽性

病毒程序在一定條件下隱蔽地進入系統。當使用帶有系統病毒的磁盤來引導系統時，病毒程序先進入內存并放在常駐區，然后才引導系統，這時系統即帶有該病毒。當運行帶有病毒的程序文件時，先執行腐毒程序，然后才執行該文件的原來程序。有的病毒是將自身程序常駐內存，使系統成為病毒環境，有的病毒則不常駐內存，只在執行當時進行傳染或破壞，執行完畢之后病毒不再留在系統中。

2.6 可觸發性

計算機病毒一般都有一個或者幾個觸發條件。一旦滿足觸發條件或者激活病毒的傳染機制，使之進行傳染;或者激活病毒的表現部分或破壞部分。觸發的實質是一種條件的控制，病毒程序可以依據設計者的要求，在一定條件下實施攻擊。這個條件可以是敲入特定字符，某個特定日期或特定時刻，或者是病毒內置的計數器達到一定次數等。

3 計算機病毒的傳播途徑及感染后的癥狀

3.1 傳播途徑

計算機病毒可以附著在正常文件中，當您從網絡的一端傳到另一端或者通過下載，病毒也隨之傳播過來。計算機病毒的傳播途徑主要包括以下幾個方面:

1)通過不可移動的計算機硬件設備進行傳播。這些設備通常有計算機的專用ASIC芯片和硬盤等。

2)通過移動存儲設備來傳播。這些設備主要包括U盤、軟盤等。

3)通過計算機網絡進行傳播。這是計算機病毒最常見的一種傳播方式，也是病毒傳播最快的一種方式。主要包括互聯網、局域網等。

4)通過點對點通信系統和無線通道傳播。目前，這種傳播途徑還不是十分廣泛，但預計在未來的信息時代，這種途徑很可能與網絡傳播途徑成為病毒擴散的兩大“時尚渠道”。

3.2 病毒感染后的癥狀

計算機在感染病毒后，總是有一定規律地出現異常現象，其中最常見的現象如:屏幕顯示異常、文件運行速度下降、丟失數據或程序、異常死機等。

如果出現上述現象時，應首先對系統的BOOT區、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件進行仔細檢查，并與正確的文件相比較，如有異常現象則可能感染病毒。然后對其它文件進行檢查，有無異常現象，找出異常現象的原因。病毒與故障的區別的關鍵是，一般故障只是無規律的偶然發生一次，而病毒的發作總是有規律的。

4 計算機病毒的防范措施

針對幾種常見類型的網絡病毒的傳播方式，下面談談具體的防范措施。

4.1 即時通訊工具類病毒預防措施

1)請廣大用戶一定要提高警惕，切勿隨意點擊MSN等一些即時通訊工具中給出的鏈接，確認消息來源，并克服一定的好奇心理。

2)通過即時通訊工具等途徑接收的文件前，請先進行病毒查殺。

3)MSN用戶提高網絡安全意識，不要輕易接收來歷不明的文件，即便是MSN好友發來的文件也要謹慎，尤其是擴展名為*.zip，*.rar 等格式的文件，當遇到有人發來以上格式的文件時請直接拒絕即可。

4)在使用即時通訊工具的時候，不要隨意接收好友發來的文件，避免病毒從即時聊天工具傳播進來。

4.2 蠕蟲類病毒預防措施

1)建議用戶在打開郵件附件或鏈接前，首先確定郵件來源，并確認文件后綴名是否正確，以免被虛假后綴欺騙。

2)設置網絡共享帳號及密碼時，盡量不要使用空密碼和常見字符串，如guest、user、administrator等。密碼最好超過八位，盡量復雜化。

3)在運行通過網絡共享下載的軟件程序之前，建議先進行病毒查殺，以免導致中毒。

4)接收到不明來歷的郵件時，請不要隨意打開其中給出的鏈接以及附件，以免中毒。

5)在打開通過局域網共享及共享軟件下載的文件或軟件程序之前，建議先進行病毒查殺，以免導致中毒。

6)利用Windows Update功能打全系統補丁，避免病毒從網頁木馬的方式入侵到系統中。

7)選擇具備“網頁防馬墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時開啟殺毒軟件全部監控。

4.3 網頁掛馬病毒的預防措施

1)利用Windows Update功能打全系統補丁，避免病毒從網頁木馬的方式入侵到系統中。

2)將應用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來歷不明的網站，避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。

3)當有未知插件提示是否安裝時，請首先確定其來源。

4.4 利用U盤進行傳播的病毒的預防措施

1)在使用移動介質(如:U盤、移動硬盤等)之前，建議先進行病毒查殺。

2)禁用系統的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。

3)盡量不要使用雙擊打開U盤，而是選擇右鍵-->打開。

4.5 網上銀行、在線交易病毒的預防措施

1)在登錄電子銀行實施網上查詢交易時，盡量選擇安全性相對較高的USB證書認證方式。不要在公共場所，如網吧，登錄網上銀行等一些金融機構的網站，防止重要信息被盜。

2)網上購物時也要選擇注冊時間相對較長、信用度較高的店鋪。

3)不要隨便點擊不安全陌生網站;如果遇到銀行系統升級要求更改用戶密碼或輸入用戶密碼等要求，一定要提前確認。如果用戶不幸感染了病毒，除了用相應的措施查殺病毒外，也要及時和銀行聯系，凍結賬戶，并向公安機關報案，把損失減少到最低。

4)在登錄一些金融機構，如銀行、證券類的網站時，應直接輸入其域名，不要通過其他網站提供的鏈接進入，因為這些鏈接可能將導入虛假的銀行網站。

總之，計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治汁算機網絡病毒應該首先考慮這兩個部分。還要建立正確的防毒觀念，學習有關病毒與反病毒知識。及時安裝各種補丁程序，選擇適用的防病毒軟件，并及時更新病毒庫。當然，我認為最重要的是做好各種應急準備工作和數據文件備份工作，即使中了病毒后數據被破壞，還可以通過還原，不丟失數據。

5 結束語

通過本文對計算機病毒的分析，不難看出計算機病毒的危害是很大的。隨著計算機的發展和互聯網的普及、制造、傳播，計算機病毒不僅成為現實社會一種新的犯罪方式，而且已經成為一個新的社會問題。隨著計算機和互聯網的更進一步發展和普及，這個問題還將更加突出。對此我們應該全面做好病毒的防護工作，讓網絡盡可能的清凈起來。

參考文獻:

[1] 黃學林.木馬病毒入侵原理與網絡安全性的探討[J].廣東科技，2007(8).

[2] 鄒水龍，陳鳳琴，毛錦庚.計算機病毒的防范及安全策略[J].考試周刊，2007(3).

[3] 鄭建光，朱正德.計算機病毒及防殺技術[J].網絡安全技術與應用，2007(5).

[4] 劉孝國.淺析計算機病毒與防范措施[J].實驗室科學，2007(2).