計算機病毒的安全防御策略

邢 娜

（中國人民解放軍海軍總醫院， 100048）

計算機病毒一直以來就威脅著計算機網絡的安全。比較著名的計算機病毒事件莫過于2007年1月初肆虐網絡的“熊貓燒香”病毒事件，該病毒會使電腦的可執行文件會出現“熊貓燒香”圖案，用戶電腦中毒后可能會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。同時，該病毒的某些變種可以通過局域網進行傳播，進而感染局域網內所有計算機系統，最終導致單位局域網癱瘓，無法正常使用，它能感染系統中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的備份文件。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣，該事件雖然已經過去了幾年，但它所帶給我們的啟示和思考卻遠沒停止，如何加強互聯網的安全建設，如何避免計算機病毒給我們帶來更大的災難與損失等等，我們應該積極探索計算機病毒的安全防御策略。在此，本文在剖析計算機病毒的基礎上，對其危害進行了深入分析，提出了相應的防御措施。

1 計算機病毒

1.1 計算機病毒的含義

何為計算機病毒。它是指：編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒（Computer Virus）。具有破壞性，復制性和傳染性。同時，這一點也在《中華人民共和國計算機信息系統安全保護條例》中被明確定義。

1.2 計算機病毒的分類及一些常見病毒

計算機病毒按照不同的方式可以有不同的分類方法：按照按破壞性分類可分為：良性病毒、惡性病毒、極惡性病毒、災難性病毒；按傳染方式可分為：引導區型病毒，文件型病毒，混合型病毒，宏病毒：按連接方式可分為：源碼型病毒、入侵型病毒、操作系統型病毒、外殼型病毒等等。

一些常見的計算機病毒：

蠕蟲病毒：通過網絡或者系統漏洞進行傳播，很大部分是通過發送帶毒郵件來達到阻礙網絡的目的，熊貓燒香就是一種蠕蟲病毒。

木馬病毒：木馬病毒常常和黑客病毒相伴而存，通過網絡或者系統漏洞進入用戶的系統并隱藏起來，黑客常常用目的盜取計算機的用戶信息。

系統病毒：通過一些文件進行傳播。

腳本病毒：通過網頁進行病毒的傳播。

宏病毒：腳本病毒的一種。

程序病毒。有病毒性種植病毒，運行時通過自身體內釋放出一些病毒到系統目錄下釋放出新病毒產生破壞：破壞性病毒，直接對用戶計算機產生破壞。

其它病毒：如玩笑病毒，捆綁病毒等等。

（圖1 為下載文件時攔下的病毒）

2 計算機病毒所帶來的危害

一般來講，隨著計算機使用的普及，起病毒帶來的危害對各個行業造成了威脅，輕則導致計算機用戶出現死機，重則損壞硬盤及網絡程序，擾亂網絡運行秩序。這就要求我們在探討計算機病毒安全防御策略問題時，首先應該了解計算機病毒會帶來哪些危害：

盜取個人信息、文件、資料等。對于個人說，大家最熟悉的病毒恐怕就是木馬病毒，如今的木馬病毒已經占到了計算機病毒的七成左右，大部分的木馬病毒是為了盜取個人信息，機密文件，財產密碼等，對于一些個人隱私，還有關系重大的密碼文件信息等如果被盜，將會造成無法估量的損失，這些損失既包括經濟財產的損失，也包括個人形象的損失。

發送垃圾信息阻塞網絡。這是蠕蟲病毒的一大特征，讓你莫名其妙的發送和接收到很多有毒的郵件，或是向外發送大量的數據，這些濫發信息往往用于商業廣告，病毒傳送等等，造成垃圾信息成堆，嚴重阻塞了網絡的運行。

影響電腦的運行速度。病毒運行時占用電腦大量內存，同時還會干擾其他系統的運行，這就導致了計算機病毒會嚴重影響電腦的運行速度。

占用電腦內存和磁盤空間。很多病毒在運行時會占用電腦的內存和磁盤空間，中了病毒之后的電腦會一直存在內存居高不下的現象，有時根本沒有運行幾個程序但內存卻高的離譜，同時病毒占用大量的磁盤空間，會造成電腦磁盤空間的大量浪費。

損害硬盤和電腦數據。一些電腦病毒會損害電腦硬盤，破壞電腦數據，電腦重復的開機關機，有時會造成電腦死機，無法開機等現象。

3 計算機病毒的安全防御策略

3.1 對于個人而言

一般情況下，一些大的復雜的病毒是不會入侵我們個人的電腦的，但是一些無孔不入的小病毒還是會時常騷擾我們，對于我們個人來說，只要掌握一定的計算機病毒常識，定期給電腦體檢，殺毒，規范自己的上網行為，就可以很好的保障我們的計算機安全，免于受到計算機病毒的入侵。因此在個人上網的時候我們應該注意，不要下載一些小網站的程序和軟件，不要被一些賭博色情網站，一些有著華麗包裝的網站所誘惑，不輕易相信一些陌生的。虛假的郵件，不胡亂點擊郵件上的內容，安裝正規的殺毒軟件，不關閉防火墻，多多給自己的電腦殺毒，經常體檢，隨時留意自己的電腦有沒有異常情況的發生。

3.2 對于網絡而言

要加強防火墻技術和安全加密技術的應用。所謂防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。而信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。目前二者已經廣泛運用到計算機病毒防治的工作當中去了，目前這二者是保護計算機的關鍵要素，也是計算機病毒安全防御的基本策略。

3.3 對于計算機網絡病毒

計算機網絡病毒的防治要加強計算機網絡的綜合治理，但其最為關鍵的兩個部分還是計算機工作站和服務器的防治工作。就其服務器而言，它是整個網絡的支柱，一旦服務器癱瘓那后果將非常嚴重，網絡癱瘓這一詞很大程度上就是在說網絡服務器的癱瘓，一旦服務器被摧毀，那整個網絡都會陷入麻煩，因此，加強計算機服務器的保護是計算機病毒安全策略的一個關鍵，防病毒裝載模塊的實時掃描能力，防毒卡等技術的發展，將會是病毒防治的重要途徑；對于工作站的病毒防治，離不開防病毒軟件，病毒卡，病毒芯片等技術的進步革新，守住工作站這個網絡通道的大門，將計算機病毒拒之門外。

（圖2 某地零四年的反病毒狀況示意圖）

3.4 局域網

局域網（Local Area Network，LAN）是指在某一區域內由多臺計算機互聯成的計算機組。局域網的計算機眾多，用戶對于計算的掌握水平以及計算機病毒的認識也參差不齊，病毒的傳染性會很快影響到一個局域的網絡，因此，對于局域網絡病毒的防治應該統一規劃，選擇合適的防病毒軟件，規范計算機的使用，電子郵箱的使用，做好各種應急預案的準備，最重要的是要保留好數據的備份，存儲好數據，如果一旦發現某臺電腦出現中毒的情況，應及時停止這臺電腦的使用，并及時將電腦隔離，避免病毒的進一步擴散。

4 總結

隨著科技的發展時代的進步，互聯網計算機技術早已成為社會生活中必不可少的一個要素，伴隨著計算機技術的不斷發展，隨之而涌現出的問題是計算機病毒的不斷更新升級，它像是一個隱藏在暗處的敵人，來去無蹤但卻威脅極大，并且它躲在暗處，會隨著你不斷的變換強大而跟著你一起變換強大。因此，計算機病毒的安全防御工作是一項長期的、變化的、復雜的、充滿挑戰的工作，想要讓計算機技術更好的平穩發展，想要讓我們的網絡環境更加安全健康，那就需要更多人的努力，共同加強計算機病毒的安全防御工作，一起為互聯網創造一個美好而安全的新秩序。