計算機木馬病毒的教學研究和預防措施

西華大學西華學院　陳橋松四川省營山雙河中學　陳　杰　賀祝軍

?

計算機木馬病毒的教學研究和預防措施

西華大學西華學院陳橋松
四川省營山雙河中學陳杰賀祝軍

摘 要：本文通過對計算機病毒的概述，簡單分析其作用原理，闡明木馬病毒在互聯網中扮演的角色，提出一些防范措施，最大限度地減少計算機病毒帶來的危害。

關鍵詞：木馬病毒 服務端 入侵 文件劫持 防護措施

隨著信息化時代的到來，人們對網絡的需求日益增長，計算機網絡技術迅速發展和普及。隨著互聯網的發展，各種黑客工具和網絡手段使網絡管理方和用戶受到財產損失，其中最嚴重的就是木馬攻擊。木馬攻擊具有攻擊范圍廣、危害大等特點。因此，用戶有必要加強對木馬病毒的認識和防范意識。

一、木馬病毒的概述

1.木馬的定義和基本特征

木馬的全稱是“特洛伊木馬”，它是一種新型的計算機網絡病毒程序，是一種基于遠程控制的黑客工具，它利用自身的植入功能或依附具有傳播功能的病毒，進駐目標機器監聽、修改、竊取文件。通常情況下，木馬具有隱蔽性、自動運行性、欺騙性、自動傳播性和一些特殊功能，它可以在用戶不知情的情況下自動運行，實現木馬編寫者的非法目的。由于其具有欺騙性，所以普通計算機用戶對木馬不容易分辨，使得木馬可以長期隱蔽并傳播。

2.木馬的傳播途徑和危害

木馬病毒可利用操作系統漏洞、移動存儲設備、軟件漏洞、ARP欺騙、電子郵件、通訊軟件和網頁等途徑進行傳播。它可利用自身特點盜取用戶個人信息、網游賬號、虛擬財產、真實財產等，并可能給電腦留下后門，使電腦隨時可以被黑客控制。

二、木馬病毒的作用原理

木馬病毒產生作用，通常需要控制端和服務端。服務端植入用戶主機，控制端由黑客掌握。用戶運行捆綁木馬的程序后，木馬首先將自身拷貝到硬盤深層目錄，然后在注冊表中設置好木馬的觸發條件，一旦木馬被激活進入內存，會開啟木馬定義的端口，使服務端與控制端建立連接，控制端可利用這條通道對服務端進行遠程控制，如下圖：

木馬病毒傳播基本原理圖

三、木馬病毒的防范

我國計算機網絡安全形勢十分嚴峻，采用有效的病毒防范措施顯得尤其重要。計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以應主要考慮用戶端和服務器端的防范。建立基于用戶的防范措施：

（1）在網絡接口卡上安裝防病毒芯片。這是一種硬件防病毒技術，與操作系統相配合，可防范大部分針對緩沖區溢出漏洞的攻擊，能更加實時有效地保護工作站和服務器之間的數據通信。

（2）創建緊急引導盤。緊急引導盤就是常說的啟動盤，當電腦無法進入操作系統時，可以用它引導系統，進入DOS狀態，然后對系統進行修復。計算機病毒的防治措施中創建的緊急修復盤是對當前計算機的分區表、引導區信息等重要信息進行的備份，當計算機的這些信息被病毒破壞后可以通過它進行恢復，盡量減少損失。

（3）盡量不用外來的軟件和閃盤，用最新正版的殺毒軟件查殺。正版殺毒軟件較穩定，能及時更新病毒庫和正版殺毒軟件版本，更為有效地防范網絡威脅。

（4）重要文件和數據不要長期存放在計算機上，用戶要及時備份數據。

四、基于服務器的防范措施

網絡服務器是計算機網絡的支柱。目前基于服務器的防治病毒方法大多采用防治病毒可裝載模塊（NLM），其可提供實時掃描病毒的能力。在服務器上的插防毒卡等技術，也可以保護服務器不受病毒攻擊。具體措施有：

1.建立有效的計算機病毒防護體系

有效的計算機病毒防護體系應至少包括六個防護層。其中包括訪問控制層、病毒檢測層、病毒遏制層、病毒清除層、系統恢復層、應急計劃層。這六層計算機防護體系，需要有效的硬件和軟件技術的支持。入侵檢測是積極的安全防護技術，提供對內部攻擊、外部攻擊和錯誤操作的實時保護，在網絡系統收到危害前攔截和響應入侵。

2.安裝和設置防火墻

防火墻可以監測、限制、更改跨越防火墻的數據流，盡可能地對外屏蔽內部網絡的信息、結構和運行狀況，實現對網絡的安全保護。防火墻是分離器、限制器，也是分析器，它能有效監控內部和外部網絡之間的所有活動，一定程度上保證內部網絡的安全。

總之，計算機病毒在外觀上越來越難辨別，造成的危害也越來越嚴重，我們需要重視病毒的發展趨勢，加強對計算機病毒防范知識的普及和對計算機病毒知識的研究。在技術上更先進、功能上更全面地構建完善的病毒防范體系，確保計算機用戶的使用安全。

參考文獻：

［1］張又生.計算機病毒與木馬程序剖析［M］.北京：北京科海電子出版社，2009

［2］張小磊.計算機病毒診斷與防治［M］.北京：中國環境科學出版社，2008

［3］李軍麗.特洛伊木馬病毒的隱藏技術［J］.網絡安全技術與應用， 2008

［4］楊玉新.木馬病毒分析與安全防范的措施［J］.科技創新導報， 2011

文章編號：ISSN2095-6711/Z01-2016-05-0188