計算機病毒的特征及防御

趙艷茹 錦西工業(yè)學(xué)校

計算機病毒的特征及防御

趙艷茹 錦西工業(yè)學(xué)校

隨著時代的發(fā)展與進步，促進計算機技術(shù)不斷發(fā)展，與此同時，計算機病毒以各種形式危害著計算機系統(tǒng)。對于本文，首先對計算機病毒的特征進行分析，最終提出對應(yīng)的策略來防御病毒，通過防御，使得計算機不被病毒危害。

病毒 特征 防御

引言：對于計算機，一旦受到病毒入侵，其大范圍會被破壞，而計算機網(wǎng)絡(luò)一旦被病毒入侵，便會產(chǎn)生很多問題，包括：信息被泄露、系統(tǒng)處于崩潰狀態(tài)、設(shè)備被損壞等。所以，有必要對計算機病毒的特征，及有效防御進行研究，這樣就會大大減少計算機病毒對計算機的入侵，確保計算機網(wǎng)絡(luò)使用的安全。

1 計算機病毒的特征

1.1 非授權(quán)可執(zhí)行性

針對計算機用戶，當按照合法程序執(zhí)行的時候，往往會把這個系統(tǒng)控制權(quán)給與這個合法的程序，并把相應(yīng)的資源分配給這個合法的程序，最終的目的是為了程序能夠正常運行。對于計算機病毒，盡管沒有合法性，但其所有特征與合法程序的一樣，往往隱含在合法程序中，也就是當用戶在調(diào)動合法程序之前，計算機病毒就開始運行了，從而得到系統(tǒng)的控制權(quán)，在這之后，控制著計算機系統(tǒng)，同時，進行一些不合法的操作，最終破壞計算機系統(tǒng)。

1.2 隱蔽性

對于計算機病毒，具有較強的隱蔽性，也就是，其往往隱藏在其他程序、軟件當中，即使出現(xiàn)，方式也比較特殊，即以隱含文件的形式。若計算機沒有對程序進行的代碼分析的話，往往不容易把計算機病毒與正常的程序區(qū)分開來。另外，對于計算機病毒，一旦取得系統(tǒng)控制權(quán)，在這之后，往往把大量傳播病毒留在計算機系統(tǒng)當中，盡管計算機系統(tǒng)仍以正常程序運行著，但是，這些病毒已經(jīng)入侵計算機，而用戶往往感受不到病毒。由此可見，計算機病毒的隱蔽性較強。

1.3 傳染性

對于計算機病毒，其具有顯著的傳染性，這個特征屬于一個最重要的方面，也就是，計算機病毒強行把自身的代碼傳染給其他的計算機程序。當一臺計算機被病毒入侵之后，那么，凡是其他設(shè)備與這臺計算機相連的話，往往也會被病毒入侵。另外，對于一些計算機病毒，往往還會留在在一些軟件當中，當用戶把這些軟件下載的時候，也會被病毒入侵。由此可見，計算機病毒的傳染性也較強。

1.4 破壞性

計算機病毒之所以傳播，是為了破壞計算機的系統(tǒng)，而計算機，只要被病毒入侵，就會被徹底破壞。比如，一些計算機病毒，往往具有占有的心理，即占用系統(tǒng)的資源，使計算機系統(tǒng)的運行速度降低，再有，一些計算機病毒更加猖狂，不僅破壞系統(tǒng)的數(shù)據(jù)，還要盜取系統(tǒng)的信息據(jù)為己有，甚至徹底破壞系統(tǒng)。由此可見，計算機病毒的具有強的破壞性。

1.5 潛伏性

對于大部分計算機病毒，一旦入侵系統(tǒng)之后，往往會隱藏起來，也就是不會立刻對計算機進行破壞，而是以一種隱藏的姿態(tài)，存在于計算機系統(tǒng)當中，不斷給計算機傳播和擴散病毒，一直到了一定層度的時候，計算機病毒才會爆發(fā)，給與計算機系統(tǒng)徹底性的破壞。若沒有利用專門的檢測軟件對計算機病毒進行檢測的話，計算機病毒往往會一直埋伏在系統(tǒng)當中，繼續(xù)擴散病毒。由此可見，計算機病毒的潛伏性較強。

1.6 可觸發(fā)性

對于任何一種計算機病毒，均有一定的觸發(fā)條件，也就是，當系統(tǒng)達到了計算機病毒的觸發(fā)條件的時候，會把計算機病毒激活，這樣一來，病毒會開始傳染、破壞計算機。例如，一些計算機病毒的設(shè)計者，為計算機病毒的觸發(fā)條件進行了設(shè)置，包括：以某個文件、字符等，也就是，計算機用戶若在無意當中，把特定的字符，或使用特定的文件輸入到計算機的時候，計算機病毒便會被激活。

1.7 不可預(yù)見性

關(guān)于計算機病毒，其種類多而繁，同時，其代碼多種多樣。目前，通過殺毒程序，憑借代碼對這些病毒進行查殺，但是，仍有部分計算機病毒沒有識別出來。另外，一些程序往往通過病毒的運行方式，來進行病毒操作，基于這種方法，使得系統(tǒng)出現(xiàn)誤報的情況，也就是病毒檢查有誤。由此可見，計算機病毒的不可預(yù)見性也較強。

2 計算機病毒的分類

關(guān)于計算機病毒，往往包括兩種，即善意的、惡意的。

第一，剛出現(xiàn)計算機的時候，保護軟件版權(quán)的法律不健全，對于一些軟件開發(fā)商，為了保護自己的利益，往往在自己產(chǎn)品當中設(shè)置了一些特別的程序，這樣做的目的是為了不讓用戶自私復(fù)制或傳播這些產(chǎn)品。直到今天，信息產(chǎn)業(yè)逐步實現(xiàn)了法制化。

第二，對于一些喜歡操作計算機，以及精通計算機技術(shù)的一些人，為了顯示自己的高超的技術(shù)和技能，編制出一些特殊的程序在計算機當中。其實，他們不愿意計算機病毒給計算機帶來危害，但是，這些病毒通過這些程序進行了傳播，最終給社會帶來很大的危害。

3 計算機感染病毒后的癥狀

當計算機被病毒感染以后，往往會出現(xiàn)很多癥狀，包括以下幾種。

3.1 運行速度明顯降低，以及內(nèi)存占有量減少，虛擬內(nèi)存不足，或者內(nèi)存不足

對于計算機，當正常運行的時候，其軟件往往不會占用太多的資源，其運行速度也不會受到影響，當速度降低的時候，需要檢查CPU，查看其占用率，以及內(nèi)存的使用率，然后，對進程進行檢查，即看用戶的進程，主要看哪個程序占用的資源情況異常。若虛擬的內(nèi)存缺乏，很有可能被病毒占用了，甚至是不當?shù)脑O(shè)置造成的。

3.2 運行程序突然異常死機

對于計算機程序，若設(shè)計沒有錯誤的話，可以完成正常的打開、關(guān)閉等操作。但是，若被病毒入侵的話，有很多程序里面設(shè)置的文件均會停止使用，所以，死機的情況可能會發(fā)生。

3.3 文件大小發(fā)生改變

對于有些病毒，往往憑借計算機的可執(zhí)行文件，也就是與可執(zhí)行文件進行捆綁在一起，當運行的時候，這兩個程序一起工作。

4 計算機病毒的防御策略

4.1 服務(wù)器防治技術(shù)

計算機網(wǎng)絡(luò)運行，需要一個網(wǎng)絡(luò)服務(wù)器，當網(wǎng)絡(luò)服務(wù)器遇到計算機病毒入侵的話，使得所有網(wǎng)絡(luò)被計算機病毒入侵。因此，我們有必要研究服務(wù)器的防治技術(shù)，來防御計算機病毒的入侵。對于服務(wù)器的防治技術(shù)，需要在網(wǎng)絡(luò)服務(wù)器中，把防病毒的可裝載模塊安裝進去，從而徹底掃描計算機系統(tǒng)和計算機網(wǎng)絡(luò)，最終防范病毒的侵害。另外，為了防御計算機病毒，還可以借助防火墻技術(shù)，及時監(jiān)控網(wǎng)絡(luò)的安全。

4.2 工作站防治技術(shù)

我們把工作站比作計算機網(wǎng)絡(luò)的一個大門，所以，為了避免計算機病毒的入侵，需要做好工作站的防病毒工作。目前，工作站的防治技術(shù)發(fā)展了很多種，即軟件的防治技術(shù)、防毒卡的技術(shù)、防毒芯片的技術(shù)。對于軟件防毒，即借助防病毒的軟件，及時監(jiān)督、監(jiān)測工作站的網(wǎng)絡(luò)環(huán)境，尤其查看工作站是否被病毒感染，以及狀況如何，并根據(jù)病毒感染，實施對應(yīng)的措施來殺毒，而防毒卡技術(shù)，即在工作站插一個防毒卡，及時監(jiān)測工作站受到病毒入侵的狀況。但是，防毒卡也具有自己的不足，包括：升級不全面、工作站運行速度差等；對于防毒芯片技術(shù)，即在網(wǎng)絡(luò)接口，把防毒芯片安裝其內(nèi)，對于防毒芯片，具有主要的作用，即控制工作站的存取，防護工作站；以及保護工作站與服務(wù)器的連接情況。

4.3 提高防毒意識

對于計算機病毒，在破壞計算機系統(tǒng)的同時，危害計算機用戶。因此，有必要提高計算機用戶的安全意識。首先，針對計算機使用人員，有個好的上網(wǎng)習慣很重要，另外，對計算機及時殺毒與更新，再有，及時修補計算機系統(tǒng)的漏洞情況，使得計算機能夠安全地運行。

4.4 加強法制管理

有些計算機黑客，往往通過計算機病毒實施網(wǎng)絡(luò)犯罪，所以，我國對計算機網(wǎng)絡(luò)的法治管理應(yīng)加強，以及構(gòu)建一個健全的法律體系為計算機網(wǎng)絡(luò)服務(wù)，通過立法的手段，限制計算計網(wǎng)絡(luò)的使用行為，對于計算機使用人員，制定其具有的權(quán)利和義務(wù)，針對那些違法行為給與嚴厲處罰，比如，惡意傳播計算機病毒的、網(wǎng)絡(luò)犯罪等行為，另外，政府相關(guān)部門通過網(wǎng)絡(luò)、電視、書籍等媒介，把計算機網(wǎng)絡(luò)法律，傳向社會群眾，讓他了解計算機網(wǎng)絡(luò)的法律政策、法律措施，更好地保護計算機網(wǎng)絡(luò)的安全，使人們能夠有效地使用網(wǎng)絡(luò)。

[1]陳英.淺談計算機病毒的特征及有效防御[J].電腦迷,2016,(09):82

[2]趙雪.計算機病毒的特征與防御[J].科學(xué)大眾(科學(xué)教育),2010,(05):133

[3]陳鑫.基于數(shù)據(jù)挖掘的木馬病毒檢測技術(shù)研究[D].福建師范大學(xué),2013