節假日計算機病毒防范解析

摘要：圣誕、元旦、春節、情人節等節日相距很近，所以每年的一、二月份大都是電腦病毒的高發期。節日期間，各種電子郵件賀卡也多起來了，這時人們往往會放松自我保護意識，打開平時由于警惕而不會打開的可疑郵件。隨著寬帶的普及，廣大用戶在節假日上網聊天、下載電影、玩網絡游戲的頻率明顯增加，這無疑為電腦病毒在節日期間爆發敞開了大門。

關鍵詞：節假日；計算機；病毒

中圖分類號：ITP391文獻標識碼：A

2012春節假期即將來臨，這段時間很有可能是一些網絡安全事件頻發的時期。國家計算機病毒應急處理中心建議計算機用戶要特別對近期比較流行的病毒加強防范措施，了解這些病毒的基本特征，及時升級防病毒軟件和防火墻，防范這期間出現的一些病毒和網絡攻擊事件，特別提醒一些大中型企業計算機用戶，要對自己單位內部的局域網在長假期間增派人員加強對網絡的維護和管理。

1 節假日計算機病毒爆發的原因

1.1 節假日期間，利用電子郵件賀卡等互相問候祝福的方式越來越多了，這時人們往往會放松自我保護意識，打開平時由于警惕而不會打開的祝福郵件。

1.2 隨著網絡寬帶的普及，很多用戶在節假日上網聊天、下載電影、玩網絡游戲的頻率明顯增加，這無疑為電腦病毒在節日期間爆發敞開了大門。

1.3 對于企業用戶，每年的圣誕節、元旦、五一、十一春節等一些節假日，大家一般都不在工作崗位上，放松了警惕；而由于放假，許多單位忽略了對需要全天開機運營的服務器的監管，這些必須運轉的設備和網絡大多處在自動運行狀態，安全軟件無人升級，即便反病毒廠商截獲病毒，也不能做到及時更新，所以，這個時間段最容易被病毒制造者和黑客們所利用。如“SQL殺手”“震蕩波”等都是在節假日爆發并大面積傳播，例如SQL殺手是在2003年春節期間大面積爆發，許多單位網絡因此癱瘓。另一方面，像五一、十一、春節長假期中的商務活動減少，商務郵件往來較少，對網絡的使用相對降低，工作暫時處于停滯狀態，而節后各種正常工作普遍開始，各種郵件來往增加，在節日期間出現的病毒都集中在節后發作也成為一種趨勢。

因此，在各種節假日期間，用戶對病毒千萬不能麻痹大意，因為很多病毒都利用這一時機進行傳播，病毒的主要傳播途徑還是電子郵件和聊天軟件等，而且現在很多病毒的來源也就是發信人就是熟悉的郵件地址，與以往相比，更具迷惑性和欺騙性。

之所以出現節假日病毒集中爆發的現象，體現了病毒制造者們的一種心理：周末、節假日，人們的心理都會較為放松，在享受充分的節假日休閑的同時，會降低對危險的警惕，此時制造病毒并利用節假日發散出去，經過廣泛傳播，當人們在節假日后會毫無設防地打開電腦以及郵件，這樣就很容易在無意間運行病毒，從而造成病毒擴散、機器中毒等惡性事件。

2 節假日爆發計算機病毒的類型

根據以往節假日爆發的病毒類型分析看，在節假日期間可能發作的病毒主要分為以下兩類。

2.1 病毒是傳統的病毒，蠕蟲、木馬等，利用網絡共享、郵件、系統漏洞、網頁等途徑進行傳播；其它象一些黑客入侵行為，比如利用木馬程序遠程入侵竊取用戶游戲賬號、信用卡號等私密信息行為可能會比平時有所增加。

2.2 是利用節假日期間發送一些問候和祝福，以節假日名稱命名并傳播的病毒，如“情人節”病毒、“圣誕快樂”病毒等；此類病毒一般通過郵件發送一個含有病毒的連接，用戶點擊該連接就會中毒；此類病毒大多利用操作系統的漏洞來配合傳播；同時也有些病毒會借助一些通常的途徑比如QQ、MSN 等進行傳播。

此外，還需要警惕一類不是病毒的惡意垃圾郵件，在你收到這些垃圾郵件的同時還建議你轉發給您所有的熟悉人員，增加大量不必要的網絡流量。還有一些是周期性發作的病毒，此類病毒并非針對某一節日，而是因為節假日期間正好是病毒發作的周期。

3 節假日病毒防范方法

針對節假日病毒爆發的特點要進行如下防范：

3.1 要對計算機系統進行全面的檢查，做好病毒的預防工作。同時，要建立網絡安全及病毒事件出現后的應急機制和處置方案，有專人負責事件處理工作。確保在網絡安全及病毒事件發生時能作好及時有效的進行處理，防止病毒感染，遏制病毒擴散，最大程度降低病毒發作帶來的損失。

3.2 關閉不必要的服務和端口。許多操作系統會安裝一些輔助服務，如 FTP 客戶端、Telnet和Web服務器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。對不是必須開放并且可能對系統安全形成威脅的端口關閉或使用相應的工具進行實時監測及時發現可疑入侵。

3.3 遇到可疑的郵件應立即刪除，由于很多病毒郵件的發件人也是偽裝的，所以用戶有可能看到的是熟悉的人發來的郵件，但并不能保證郵件的安全可靠。這就要求用戶要了解和掌握流行病毒的基本特征，如病毒郵件的標題和附件名稱，提高對病毒郵件的敏感性。

3.4 計算機用戶利用MSN、OICQ等軟件進行聊天的過程中，對發來的文件（網頁地址鏈接、圖片等）謹慎處理，不要隨意接受陌生人發來的文件。

3.5 安裝系統必須及時升級操作系統補丁，雖然這種補丁程序可能會造成新的漏洞，但是安全只是相對的，能預防病毒的侵害的系統就足夠；打開Windows的內置防火墻功能，或安裝外部防火墻，防范一些黑客的網上攻擊行為。

3.6 安裝最新的反病毒軟件。在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經濟的選擇，不過用戶在安裝了反病毒軟件之后，應該經常進行升級、將一些主要監控經常打開（如郵件監控）、內存監控等、遇到問題要上報，這樣才能真正保障計算機的安全。

3.7 需要重視自己私密性數據的安全，例如銀行賬號密碼，信箱密碼等，最好設置比較復雜的密碼。

3.8 養成良好的電腦使用習慣，定時優化、整理磁盤。當上網時機器流量異常；主機莫名其妙的變慢；有不明進程在主機任務列表中；通過一些工具看到上網時明顯的異常的大量對外連接等現象時很可能就是受到黑客攻擊，應及時進行全盤殺毒。

3.9了解一些病毒知識。這樣就可以及時發現新病毒并采取相應措施，在關鍵時刻使自己的計算機免受病毒破壞。如果能了解一些注冊表知識，就可以定期看一看注冊表的自啟動項是否有可疑鍵值；如果了解一些內存知識，就可以經常看看內存中是否有可疑程序。

病毒往往會利用計算機操作系統的弱點進行傳播，提高系統的安全性是防病毒的一個重要方面，但完美的系統是不存在的，過于強調提高系統的安全性將使系統多數時間用于病毒檢查，系統失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在，兩種技術都將隨計算機技術的發展而得到長期的發展。所以計算機使用者在節假日也不能放松神經，只有對計算機病毒有了本質的了解才能更好的使用計算機系統為大家造福。

參考文獻

[1]劉功申.計算機病毒及其防范技術(第2版)[M].清華大學出版社.

[2]國家計算機病毒應急處理中心《病毒預報》第461期（2011.12.25-2011.12.31）

[3]王倍昌.走進計算機病毒[M].人民郵電出版社.