計算機病毒的危害與防護

摘要:隨著計算機及計算機網(wǎng)絡(luò)的發(fā)展，伴隨而來的計算機病毒傳播問題越來越引起人們的關(guān)注，而因特網(wǎng)則是病毒流行、爆發(fā)的有利橋梁。

關(guān)鍵詞:計算機:病毒:防治病毒

中圖分類號:TP309.5

文獻(xiàn)標(biāo)識碼: B

文章編號:1002-2422(2010)06-0064-02

1 病毒大致分類

(1)傳統(tǒng)病毒:通過改變文件或者其他東西進行傳播，通常分為感染可執(zhí)行文件的文件型病毒和感染引導(dǎo)扇區(qū)的引導(dǎo)型病毒。

(2)宏病毒:利用Word、Excel等的宏腳本功能進行傳播的病毒。

(3)惡意腳本:做破壞的腳本程序。包括HTML腳本、批處理腳本、VB、JS腳本等。

(4)木馬程序:當(dāng)病毒程序被激活或啟動后用戶無法終止其運行。廣義上說。所有的網(wǎng)絡(luò)服務(wù)程序都是木馬，判定是否是木馬病毒的標(biāo)準(zhǔn)比較模糊，通常的標(biāo)準(zhǔn)是:在用戶不知情的情況下安裝隱藏在后臺，服務(wù)器端一般沒有界面無法配置。

(5)黑客程序:利用網(wǎng)絡(luò)來攻擊其他計算機的網(wǎng)絡(luò)工具，黑客程序是用來攻擊、破壞別人的計算機，對使用者本身的機器沒有損害。常配合木馬程序。

(6)蠕蟲程序:蠕蟲病毒是一種可以利用操作系統(tǒng)的漏洞、電子郵件、P2P軟件等自動傳播自身的病毒。

(7)破壞性程序:病毒啟動后，破壞用戶計算機系統(tǒng)，如刪除文件、格式化硬盤等。常見的是bat文件，也有一些是可執(zhí)行文件，有一部分和惡意網(wǎng)頁結(jié)合使用。2計算機病毒的特點

(1)破壞性:對計算機程序和數(shù)據(jù)起破壞作用，影響計算機運行速度、程序運行、硬件使用。到且前為止，還沒有真正破壞計算機硬件的病毒。所謂病毒，具有破壞硬件的能力，是一種誤導(dǎo)。只是造成硬件無法正常使用。

(2)傳染性:計算機病毒不但本身具有破壞性，還具有傳染性。一旦病毒被復(fù)制或產(chǎn)生變種，其傳染速度之快、程度之甚，令人難以置信。傳染途徑主要是“共享”，如硬盤、光盤等的共享，還有網(wǎng)絡(luò)共享，網(wǎng)絡(luò)共享是當(dāng)前計算機病毒傳染的最主要途徑。

(3)潛伏性和觸發(fā)性。有些病毒像定時炸彈一樣，什么條件下發(fā)作是預(yù)先設(shè)計好的。比如CIH病毒，不到預(yù)定條件一點都察覺不出來，等到條件具備的時候，病毒被觸發(fā)并對系統(tǒng)進行破壞。

(4)隱蔽性。計算機病毒有很強的隱蔽性，有的可通過病毒軟件檢查出來，有的時隱時現(xiàn)，變化無常。

(5)寄生性。計算機病毒寄生在其他程序或數(shù)據(jù)文件磁盤數(shù)據(jù)區(qū)之中，當(dāng)程序或數(shù)據(jù)文件在數(shù)據(jù)區(qū)使用時，病毒就可能對計算機進行破壞。在此之前，是不易被人發(fā)覺的。3病毒的防治

(1)用常識進行判斷:決不打開來歷不明郵件的附件或并未預(yù)期接到的附件。對看來可疑的郵件附件要自覺不予打開，千萬不可受騙。因為Windows允許用戶在文件命名時使用多個后綴，而許多電子郵件程序只顯示第一個后綴。例如，看到的郵件附件名稱是wow.jpg，而其全名實際是wow.jpg.vbs，打開這個附件意味著運行一個惡意的VBScript病毒，而不是.jpg察看器。

(2)安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼:建議至少每周更新一次病毒定義碼，因為防病毒軟件只有最新才最有效。需要提醒的是，所購買的諾頓防病毒軟件，不僅是更新病毒定義碼，而且同時更新產(chǎn)品的引擎，這是與其它防病毒軟件所不一樣的。這樣的好處在于，可以滿足新引擎在偵破和修復(fù)方面的需要，從而有效地抑制病毒和蠕蟲。

(3)首次安裝防病毒軟件時，一定要對計算機做一次徹底的病毒掃描:當(dāng)首次在計算機上安裝防病毒軟件時，一定要花費些時間對機器做一次徹底的病毒掃描，以確保其尚未受過病毒感染。功能先進的防病毒軟件供應(yīng)商現(xiàn)在都已將病毒掃描做為自動程序，當(dāng)用戶在初裝其產(chǎn)品時自動執(zhí)行。

(4)插入軟盤、光盤和其他可插拔介質(zhì)前，一定對其進行病毒掃描。

(5)不要從任何不可靠的渠道下載任何軟件:這一點比較難于做到，因為通常無法判斷什么是不可靠的渠道。比較容易的做法是認(rèn)定所有較有名氣的在線圖書館未受病毒感染。但是提供軟件下載的網(wǎng)站實在太多了，無法肯定都采取了防病毒的措施，所以比較保險的辦法是對安全下載的軟件在安裝前先做病毒掃描。

(6)使用基于客戶端的防火墻或過濾措施:可通過技術(shù)手段根據(jù)病毒的一定特征編制防病毒的程序，對系統(tǒng)進行監(jiān)視，使計算機病毒無法進行傳染和破壞。也可用硬件預(yù)防病毒，也就是安裝一定的網(wǎng)絡(luò)設(shè)備，將時時過慮所要傳播的每一個文件，當(dāng)過濾器發(fā)現(xiàn)異常時，設(shè)備則自動隔離這些可疑文件，這樣病毒不可能傳播到其他端口，可以很好的達(dá)到對病毒的預(yù)防目的。

①及時打好操作系統(tǒng)補丁。目前大多數(shù)用戶使用的是Microsoft公司的Windows系列操作系統(tǒng)，這種系統(tǒng)存在著許多安全漏洞，很多病毒就會循著這些漏洞去攻擊計算機。所以，防范的第一步應(yīng)該是先把系統(tǒng)打好補丁，增強計算機的免疫力。

②購買正版的檢測病毒的軟件或防火墻，將其設(shè)置成在線檢測狀態(tài)，這就會在遇到一般的病毒感染時都會及時報警并將其拒絕安裝。這里所說的防火墻分兩種:一種是軟件防火墻，一種是硬件防火墻。一般來說應(yīng)同時安裝這兩種防火墻。防火墻是病毒入侵計算機的第一道關(guān)口。因而設(shè)置防火墻是重中之重。值得注意的是，安裝了這種檢測軟件或防火墻并不是就萬事大吉了，原因有:一是電腦病毒與人體病毒類似，是不斷地被發(fā)現(xiàn)的。已有的防電腦病毒軟件是不一定能對新的電腦病毒有檢測和防范作用的;二是防電腦病毒軟件也會被電腦病毒感染的，正如人類醫(yī)學(xué)中的消毒藥品也會被病毒感染一樣;因此要經(jīng)常對所使用的防電腦病毒軟件進行升級換代處理。

⑧對一些要長時間保留的資料必須要有永久保留各份的處理，如用只讀光盤或可讀寫光盤、磁盤或磁帶、打印出來保留等多種資料備份方式保存。

4 結(jié)束語

合理有效的預(yù)防是防治計算機病毒最有效，最經(jīng)濟省力，也是最應(yīng)該值得重視的問題。研究計算機病毒與預(yù)防有利于正確認(rèn)識、感知、防范計算機病毒的攻擊，以保護計算機網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用。

參考文獻(xiàn)

[1]卓新建，鄭康鋒，辛陽.計算機病毒原理與防治[M].北京:北京郵電大學(xué)出版社，2007-08.

[2]郝文化.防黑反毒技術(shù)指南[M].北京:機械工業(yè)出版社，2004-01.

[3]程勝利，談冉，熊文龍等.計算機病毒與其防治技術(shù)[M].北京:清華大學(xué)出版社，2004-09.

[M]張仁斌，李鋼，侯整風(fēng).計算機病毒與反病毒技術(shù)[M].北京:清華大學(xué)出版社，2006-06.

[5]傅建明，彭國軍，張煥國.計算機病毒與對抗[M].武漢:武漢大學(xué)出版社，2004.

[6]吳萬釗，吳萬鐸.計算機病毒分析與防治大全[M].南京:學(xué)苑出版社，1993-10.