計算機(jī)病毒及其防治措施

摘要:隨著計算機(jī)網(wǎng)絡(luò)系統(tǒng)的高速發(fā)展，互聯(lián)網(wǎng)的安全問題逐漸成為社會備受關(guān)注的熱點問題。日益泛濫的網(wǎng)絡(luò)病毒給網(wǎng)絡(luò)生活造成了不便，造成經(jīng)濟(jì)損失的案例不計其數(shù)。因此構(gòu)建一個安全、健康的網(wǎng)絡(luò)環(huán)境是是所有網(wǎng)絡(luò)用戶的期望所在。本文通過計算機(jī)病毒的傳播和防御措施大量的調(diào)研，對加強計算機(jī)的安全系統(tǒng)有重要的意義。

關(guān)鍵詞:計算機(jī);計算機(jī)病毒;傳播;防治

1前言

隨著社會高速的發(fā)展，多媒體計算機(jī)、網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，使計算機(jī)網(wǎng)絡(luò)已滲透到人類社會生活的各個領(lǐng)域，在現(xiàn)代社會中發(fā)揮著巨大作用。然而，網(wǎng)絡(luò)在給人們的生活帶來便利的同時也為計算機(jī)病毒的傳播開辟了新的途徑。當(dāng)前，利用網(wǎng)絡(luò)進(jìn)行傳播的病毒已成為互聯(lián)網(wǎng)最主要的威脅。

計算機(jī)病毒技術(shù)也在不斷的提高，病毒作者不斷的將最新的各種技術(shù)應(yīng)用其中，這就決定了研究計算機(jī)病毒不是一時的事情，需要時刻關(guān)注病毒的最新動態(tài)，并做一些相關(guān)研究。

2計算機(jī)病毒的概念及傳播途徑

2.1計算機(jī)病毒。計算機(jī)病毒 (Computer Virus)是一種人為編制能夠?qū)τ嬎銠C(jī)正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞，并且能夠自我復(fù)制的一組指令程序代碼。其特點是計算機(jī)病毒具有傳染性、非授權(quán)性、隱蔽性、潛伏性、破壞性、不可預(yù)見性、可觸發(fā)性的特征。

2.2計算機(jī)病毒的危害。 計算機(jī)病毒通過竊取機(jī)密信息、破壞文件系統(tǒng)、修改注冊表或系統(tǒng)指令等手段給用戶的工作和生活造成了嚴(yán)重的危害。例如，梅麗莎”病毒、“愛蟲”病毒、蠕蟲病毒、“沖擊波”病毒、“震蕩波”病毒、熊貓燒香”病毒等等，這些計算機(jī)病毒在爆發(fā)時期，均對互聯(lián)網(wǎng)造成了沖擊，直接造成匪夷所思的經(jīng)濟(jì)損失

2.3計算機(jī)病毒的傳播。 計算機(jī)病毒賴以傳播的互聯(lián)網(wǎng)本身就是一個復(fù)雜的巨系統(tǒng)。網(wǎng)絡(luò)節(jié)點的連接也是動態(tài)變化的。計算機(jī)病毒的傳播還受到許多難以描述的人為因素和客觀因的影響。互聯(lián)網(wǎng)改變了人們的生活方式，也改變了病毒的傳播途徑。隨著網(wǎng)絡(luò)覆蓋面的不斷延伸，利用網(wǎng)絡(luò)進(jìn)行傳播己成為病毒制造者發(fā)布病毒的首選途徑。通過網(wǎng)絡(luò)進(jìn)行傳播的病毒在短時間內(nèi)就能遍布整個互聯(lián)網(wǎng)，從而造成巨大的損害。

2.3.1 通過email進(jìn)行傳播。通過將病毒代碼附屬在Emall中進(jìn)行傳播是網(wǎng)絡(luò)病毒傳播的一個主要途徑。由于電子郵箱使用的廣泛性，使得這種傳播方式深受許多病毒制造者的青睞。病毒通過Email進(jìn)行傳播的方法有兩種，一是直接將惡意代碼本身加入到Email中，二是將惡意代碼的URL連接加入到Email中。

2.3.2 通過掃描系統(tǒng)漏洞傳播。蠕蟲病毒代碼是以獨立程序的方式存在的，它不嵌入到任何宿主文件中。其傳播過程是靠遠(yuǎn)程掃描Intemct中存在漏洞的主機(jī)，利用這些漏洞將自己注入遠(yuǎn)程計算機(jī)中并取得系統(tǒng)控制權(quán)。然后就可以對受控主機(jī)進(jìn)行攻擊破壞了

3 計算機(jī)病毒的防治措施

由于受網(wǎng)絡(luò)復(fù)雜性和具體技術(shù)的制約，預(yù)防病毒仍很難實現(xiàn)。當(dāng)前，對計算機(jī)病毒的防治還僅僅是以檢測和清除為主。

3.1及時識別及清除的防治方案。 及時識別計算機(jī)病毒是防治計算機(jī)病毒的前提條件，目前識別計算機(jī)病毒的方法，主要是采取自動檢測。自動檢測是查病毒軟件自動工作，如scanners、Integhgy、checke。、AV95等產(chǎn)品。人工檢測計算機(jī)病毒采用直接觀察法、檢測計算機(jī)內(nèi)存法、檢測硬盤主引導(dǎo)區(qū)法、檢測中斷向量法、檢測磁盤壞簇法、檢測文件型病毒法等方法。

清除計算機(jī)病毒是防治計算機(jī)病毒的關(guān)鍵環(huán)節(jié)，只有將計算機(jī)病毒清除，才能保證計算機(jī)系統(tǒng)的安全運行。對不同類型的計算機(jī)病毒有不同的清除方法。目前主要是采用反病毒軟件進(jìn)行查殺，如Kl比、KV3(X)、RAV等殺毒軟件，其次是利用PC工具，如PCTOO巧、DEBUG等。由于新病毒不斷出現(xiàn)，現(xiàn)成的病毒清除工具難以跟上新病毒的變化，采用手工清除仍然是一種有效的方法。

3.2主機(jī)檢測的防治方案。 主機(jī)檢測的防治方案主要有:特征碼匹配技術(shù)、權(quán)限控制技術(shù)和完整性驗證技術(shù)三大類。①特征碼匹配:通過對到達(dá)主機(jī)的代碼進(jìn)行掃描，并與病毒特征庫中的特征碼進(jìn)行匹配以判斷該代碼是否是惡意的。特征碼掃描技術(shù)認(rèn)為“同一種病毒或同類病毒具有部分相同的代碼”②權(quán)限控制技術(shù):惡意代碼進(jìn)入計算機(jī)系統(tǒng)后必須具有運行權(quán)限才能造成破壞。檢測技術(shù)要能夠探測并識別可疑程序代碼指令序列，對其安全級別進(jìn)行排序，并依據(jù)病毒代碼的特點賦予不同的加權(quán)值。如果一個程序指令序列的加權(quán)值的總和超過一個許可的閉值，就說明該程序中存在病毒。③完整性技術(shù):通常大多數(shù)的病毒代碼都不是獨立存在的，而是嵌入或依附在其它文檔程序中的，一旦文件或程序被病毒感染，其完整性就會遭到破壞。使用文件的過程中，定期地或每次使用文件前，檢查文件內(nèi)容是否與原來保存的一致，就可以發(fā)現(xiàn)文件是否被感染。

3.3異常檢測的防治方案。 病毒在傳播時通常發(fā)送大量的網(wǎng)絡(luò)掃描探測包，導(dǎo)致網(wǎng)絡(luò)流量明顯增加。因此，檢測病毒的異常行為進(jìn)而采取相應(yīng)的控制措施是一種有效的反病毒策略。異常檢測具有如下優(yōu)點:能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)流量的異常，進(jìn)而采取措施，利用電子郵件進(jìn)行傳播的病毒在很大程度上依賴于用戶打開感染郵件的概率。如果用戶對于收到的感染郵件都置之不理，那么再厲害的病毒也無法得逞。因此，研究郵件病毒的防治策略，可以從病毒傳播的根源上入手，即從控制用戶打開感染郵件的概率入手。在發(fā)送端的郵件服務(wù)器上，可疑郵件的發(fā)送速度被強制限制在一個可接受的范圍內(nèi);當(dāng)郵件到達(dá)目的接收端的服務(wù)器后，相應(yīng)的風(fēng)險評估模塊會判斷該郵件是否存在風(fēng)險。若存在，則將風(fēng)險提示信息連同郵件一起發(fā)送給用戶;若不存在，則接收端服務(wù)器按正常程序處理該郵件。

3.4 建立反病毒監(jiān)測網(wǎng)。多年的反病毒實踐與理論告訴人們，我們處理未知的病毒是有限的，對于特定病毒的處理，殺除是在它出現(xiàn)之后，也就是說，出現(xiàn)了病毒，及時獲得它的樣本并及時提供有效的殺除方法。由于病毒傳染的快速性和廣‘泛性所以關(guān)鍵在于對病毒監(jiān)測網(wǎng)，只有這樣才能廣泛及時捕獲病毒，迅速傳遞到處理部門，及時對病毒處理，并提供全面的解放方案。

3.5 全平臺反病毒。由于計算機(jī)病毒的傳播廣泛，只有在所有的平臺上都有相應(yīng)平臺的實時反病毒軟件，才能真正保證網(wǎng)絡(luò)的安全。目前病毒活躍的軟件平臺有DOS、WINDOWS、NT、NETWARE等，在網(wǎng)絡(luò)的每一端點的軟平臺上都安裝相應(yīng)的反病毒軟件，與操作系統(tǒng)的底層無縫連接，可靠地實時檢查和殺除病毒，只有這樣，才能使網(wǎng)絡(luò)真正安全可靠。

4 結(jié)論

計算機(jī)網(wǎng)絡(luò)病毒利用 Internet 的開放性，對網(wǎng)絡(luò)中的各種資源和網(wǎng)絡(luò)通信進(jìn)行攻擊。計算機(jī)網(wǎng)絡(luò)病毒傳播快、隱蔽性強、破壞性大，給計算機(jī)安全和應(yīng)用帶來了極大的挑戰(zhàn)。本文分析了有關(guān)計算機(jī)病毒的概念、傳播途徑及防治措施，為了使計算機(jī)網(wǎng)絡(luò)更加安全，在防治的基礎(chǔ)上結(jié)合防火墻技術(shù)、病毒防治軟件、軟件更新等多種技術(shù)將網(wǎng)絡(luò)病毒最大限度地進(jìn)行屏蔽，提供一個安全、可靠的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

［1］ 錢秀峰.計算機(jī)網(wǎng)絡(luò)病毒的防范措施初探［J］.中國科技信息，2010（15）：112-114.

［2］ 韓宗芬，陶智飛.網(wǎng)絡(luò)病毒傳播模型及兩階段動態(tài)免疫策略.華中科技大學(xué)碩士學(xué)位論文，2006