淺析計算機病毒的攻擊和防治

張平

摘 要 計算機行業的發展非常迅速，公民享受到計算機所帶來的便利的同時也遭受著計算機病毒進攻所帶來的威脅，只要使用計算機就會飽受病毒攻擊的苦惱，計算機安全威脅當中病毒的威脅是一個主要方面。現在的計算機病毒涉及到了各種應用軟件，病毒的種類非常廣泛，使得防止病毒變得相當困難。通過對計算機病毒的防治進行研究，可以對人們防范病毒攻擊有所幫助。計算機之間的信息溝通需要有一個安全的環境，為了保證計算機信息的安全傳遞，本文分析了病毒攻擊的特點，從病毒的傳播途徑著手分析了防治計算機病毒的方法，對各種防范病毒的方法進行了介紹。

關鍵詞 病毒攻擊 病毒防止 計算機病毒 網絡安全

中圖分類號：TP309.5 文獻標識碼：A

0引言

當今的世界計算機技術和網絡技術不斷發展，計算機已經進入到各種行業的內部，成為維系我國發展的關鍵力量，在計算機發展的推動力量方面，由于人們的生活和工作都涉及到了計算機網絡技術，因此網絡技術的發展速度異常迅猛。雖然人們享受到了計算機所帶來的便利，但是也面臨著巨大的網絡安全問題，從上個世紀八十年代以來，不斷出現的計算機安全問題導致計算機網絡領域人們面臨著嚴重的威脅，計算機病毒的種類變得繁多，傳播的速度有所加快，計算機病毒傳播所導致的危害越來越大，病毒傳播后造成的危害也越來越大，計算機遭受病毒攻擊的現象時有發生，最近勒索病毒的大爆發就是安全領域受到威脅所導致的，科研機構遭受攻擊之后損失會非常慘重，造成資源和信息的巨大損失，對計算機病毒進行分析從而有效防治是非常必要的，研究計算機病毒的攻擊方式，可以有針對性的采用防治辦法防治計算機病毒的威脅，為了保護計算機保存信息的完整新和數據的有效性，需要采取綜合措施維護信息的完整和安全，保護計算機中所保存的信息不被病毒所威脅，對國家安全和信息保障都有好處。

1計算機病毒的特點和分類

1.1計算機病毒的特點

不同的文獻資料對計算機病毒的定義是有區別的，但是從總體上而言，比較合理的對計算機病毒的定義是，能夠對計算機程序產生一定破壞，或者對計算機所保存的數據造成一定破壞，使得計算機功能有損失，影響用戶使用體驗，并且其自身可以自我復制代碼，進行一定的指令計算的計算機程序，計算機病毒通常都能傳染其他計算機。

1.2計算機病毒的分類

1.2.1計算機病毒本身的傳播能力極強

計算機病毒具有非常強大的傳染屬性，其自身的復制能力一般都比較強，如果一旦電腦感染了計算機病毒，那么同一網絡當中的其他計算機系統很容易就被傳染，病毒會尋找適合自己傳染的網絡通道進行傳播，因為具備一定的可復制性，因此其自身具備強大的傳播能力。

1.2.2計算機病毒都具有一定破壞性

計算機病毒的破壞性雖然有強弱之分，但是都會對計算機系統產生一定破壞，弱的計算機病毒可能對系統的資源的利用效率產生影響，使得系統運行變得緩慢，嚴重的話會影響系統的資源，如果病毒可以隨意的刪除用戶的文件，將會對用戶的正常使用造成影響，嚴重的時候引起系統信息丟失，造成用戶系統崩潰，給用戶的使用添加大量麻煩。

1.2.3病毒都具有潛伏性

病毒會隱藏在計算機系統當中，用戶很難自己找到病毒，計算機病毒一般都會選擇程序寄存在其中，只要有時機成熟的時候，就會被激活，病毒會不斷復制，然后擴散。

1.2.4病毒都有可觸發性

病毒一般會隱藏在計算機系統內，只要某個特定的文件或者某個特定的日期出現，就會導致病毒被觸發，進而病毒會感染其他文件，這就是計算機病毒的可觸發性，在網絡日益發達的當今社會，病毒的變化種類特別多，病毒的傳播路徑也非常廣，更新速度很快，擴散的范圍也非常廣，病毒查殺需要有目的性和針對性。

1.3計算機病毒的分類

1.3.1按照傳染的方式劃分

按照計算機病毒傳染的路徑劃分可以分成非駐留型病毒和駐留型病毒。駐留型病毒在感染了計算機之后會把自身的程序停留在計算機內部，從而和系統實現合并，如果系統處于激活的狀態，則會讓整個系統處于癱瘓之中。非駐留型病毒并不會感染計算機的系統，但是部分會存儲在計算機的內存當中，但是并不會通過內存去感染其他計算機。

1.3.2按照病毒所存儲的媒介分類

可以分成網絡病毒和引導型病毒，引導型病毒可以分成侵入扇區的病毒和侵入引導扇區的病毒。網絡病毒可以主要是通過網絡傳播的，通過網絡感染其他用戶中的exe文件。文件病毒主要感染對象是計算機當中的文件。混合型病毒具有多個病毒的特點，因此破壞性更大，混合型病毒的算法往往比較特殊，感染的方式也更加極端，因此清除工作變得異常困難。除上述病毒之外，現在又誕生了新病毒，例如宏病毒等，還有通過電子郵件感染的病毒。

2計算機病毒的危害性

2.1破壞計算機當中存儲的數據

計算機病毒有可能覆蓋磁盤當中的信息，導致計算機當中存儲的信息消失，病毒借助部分dos功能感染扇區，可能刪除計算機當中的文件，將數據文件進行替換，或者更改部分文件的內容，部分病毒可以刪除程序的代碼，將硬盤上特定的文件刪去。

2.2可能占用大量的磁盤空間

病毒有可能會啟用dos的功能把磁盤未利用的區域檢測出來，然后把病毒傳染進該部分空間中，導致原來的信息被破壞，該部分空間被占用之后，大量的文件會被感染，產生出大量垃圾文件，造成磁盤存儲空間的大量浪費。

2.3放慢計算機的運行速度

病毒進入電腦后有可能執行檢測電腦運行環境的操作，然后產生大量的垃圾文件，占用電腦的內存，影響電腦CPU的運行效率，嚴重的病毒有可能造成系統的運行速度減慢，導致電腦死機。

2.4計算機病毒有可能造成用戶的心理恐慌

計算機病毒給用戶造成心理恐慌的作用也不得不重視，由于電腦中病毒之后會產生大量文件的損失，病毒又像幽靈一樣存在于網絡之中，因此會造成用戶的恐懼，影響到用戶正常的使用電腦，由此會帶來精神上的恐慌心理。

3計算機病毒的攻擊

3.1 ARP攻擊

ARP攻擊通常用IP地址為攻擊途徑，ARP病毒是一種特殊的病毒，可以根據ARP協議的工作特點進行攻擊，通常會發送具有欺詐性的數據包進行攻擊，數據包內通常會包括重復的MAC地址，當對方回應的時候，就會發生不正常的網絡通信，由于出現地址重復問題，還會導致被防火墻認為是正常的數據包，而不會對其進行攔截，從而導致計算機程序遭受破壞。

3.2內網IP的欺騙性

由于部分計算機遭受攻擊之后會出現IP地址的沖突，因此冒用別人IP地址的現象也經常出現，導致其他人無法上網。但是這樣的攻擊還是以小規模的形式出現，并不會造成更大的破壞，根據現在的雙向綁定的攻擊方式，可以針對性的解決IP地址沖突的問題，將計算機的地址和IP地址綁定成功之后，原來的偽裝攻擊并不會產生作用，這樣就解決了ARP攻擊的IP地址欺騙問題。

3.3內網遭受攻擊

通過內網進行攻擊是大量網絡攻擊的常用方式，采用這種方式占領網絡的帶寬之后，一般這種模式會導致用戶的計算機被外掛程序所占用，這種情形通常出現在計算機安裝了外掛程序之后，會形成一臺攻擊的計算機，這種程序還有自動更新IP地址的情況，通過網絡包的掩飾使得網管找不到是什么程序發出的網絡攻擊。

3.4外網流量的攻擊

外網流量攻擊的受害對象通常是使用了固定IP的用戶，他們從外部網路進行攻擊，一些網吧會選用固定IP的通信光纜，會被外網用戶盯緊，同時由于外網用戶不會及時的更換網絡IP，使得攻擊不容易被阻止或被追查，如此一來內網的流量雖然看起來很正常，但是上網的速度會變得非常慢，這就有可能是受到了外網流量的攻擊。

4計算機病毒的防治方法

4.1樹立安全意識

網絡科技今天已經異常發達，計算機的運用變得異常普遍，就像完全無法杜絕交通事故那樣，也無法杜絕網絡被濫用，想要制止計算機病毒的發展和不斷變化是不可能的，但是可以通過網絡安全意識的提升而增強人們的警惕意識，網絡用戶一刻也不能松懈對于病毒的防范，從思想上要產生格外的重視，從行動上也要分外的小心，提高警惕意識，隨時觀察出網絡有可能出現的問題，需要定期給網絡病毒進行病毒庫的更新，對計算機系統進行病毒查殺，養成良好的用網習慣，從而使得一些病毒可以被防治。需要提升科學上網的意識，隨時注意計算機病毒可能出現的異常現象，提高用網的警惕性，需要定期對病毒進行防范和殺除，養成良好的用網習慣，將被感染的病毒及時刪除，提升科學用網的意識，建立科學用網的防控意識。

4.2安裝防火墻和殺毒軟件

殺毒軟件的安裝是電腦殺毒的必備流程，殺毒軟件的種類非常多，例如金山毒霸和卡巴斯基等軟件的殺毒效果都非常好，啟動電腦之后馬上進行病毒的查殺，雖然不能完全做到杜絕病毒的影響，但是可以將大部分病毒的威脅擋在電腦之外。電腦病毒查殺的作用是為了防止病毒的入侵，雖然并不能起到完全杜絕病毒侵入的作用，但是有助于電腦系統和外網的病毒侵襲互相隔離。從邏輯上講，防火墻軟件又是一種分離器，可以對訪問數據進行分析，在分析結論得出的基礎上，有效的檢測電腦的活動，保證內部網絡的安全。

4.3為操作系統的漏洞安裝補丁

操作系統的漏洞問題是普遍存在的，操作系統的漏洞有可能為網絡病毒的攻擊預留了通路，其中IE漏洞和PHP腳本產生的語言漏洞非常多，平時我們在使用電腦的過程中，需要注意及時的對電腦當中的各種漏洞安裝補丁程序，盡快的防止漏洞的蔓延。

4.4防止網絡不良信息的誘惑

由于病毒通常會隱藏在不良網站當中，因此訪問不良網站將會導致計算機系統更容易感染各種病毒，網民在游覽網絡的時候就需要對不良信息格外重視，防止一些釣魚網站之中隱藏有不良信息，一旦遭受了攻擊，就有可能導致計算機中病毒，造成文件存儲遭受攻擊，導致出現安全問題。

4.5重要的文件需要及時進行備份

對網絡安全防范的最有用的措施就是對關鍵電腦文件進行存儲，提高安全警惕性，將容易遭受攻擊的文件提前存放在安全的位置，文件備份也是防范攻擊的最后辦法，在平時就需要養成及時備份的良好習慣，對于重要數據需要多份備份，備份也是數據的最后一道防線，就算網絡病毒攻擊更加猖狂，只要進行了及時的備份處理，數據一般不會出現丟失的狀況。損失也因此就可以降低到最小，可以嘗試將所有的文件密碼都設置成密文的形式，比如設置復雜的本機管理員的密碼，通過密碼對病毒進行防控，很難讓病毒猜測準確設置較高的密碼。

5結語

計算機病毒影響著人們的生活，導致網民的上網變得不夠安全，計算機病毒已經成為威脅計算機安全的關鍵威脅，計算機病毒是影響計算機應用的重大問題，當今計算機病毒的種類繁多，威脅到計算機的使用，計算機病毒的傳播速度也非常快，雖然殺毒軟件變得更加先進，并且種類變得越來越多，但是病毒的傳播途徑更廣，殺毒軟件也無法滿足人們的需要，大量的病毒非常危險，影響到人們的上網安全，人們時刻都不能掉以輕心。

參考文獻

[1] 楊春紅.網絡環境下計算機病毒的防治方法[J].計算機光盤軟件與應用，2014，17（09）：143-144.

[2] 劉志，錢魯鋒，邵宏韜.計算機病毒防治技術的發展研究[J].信息網絡安全，2011（07）：37+60.

[3] 付昕.計算機病毒入侵的途徑與防治研究[J].科技廣場，2011（06）：61-64.