[摘要]隨著互聯(lián)網(wǎng)的迅猛發(fā)展，計(jì)算機(jī)病毒對(duì)信息安全的威脅日益增加。特別是在網(wǎng)絡(luò)環(huán)境下，傳播途徑和應(yīng)用環(huán)境的多樣化使得網(wǎng)絡(luò)計(jì)算機(jī)病毒的發(fā)生頻率較普通計(jì)算機(jī)病毒更高、潛伏性更強(qiáng)、影響面更廣，破壞性更大。網(wǎng)絡(luò)病毒的防治和信息安全問(wèn)題已成為計(jì)算機(jī)領(lǐng)域的重點(diǎn)研究對(duì)象。

[關(guān)鍵詞]互聯(lián)網(wǎng) 病毒 防治

中圖分類(lèi)號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0320031－01

一、計(jì)算機(jī)病毒的定義

國(guó)內(nèi)通常用1994年頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第一十條中的定義，即“計(jì)算機(jī)病毒，是指編制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

二、互聯(lián)網(wǎng)病毒的特點(diǎn)

隨著互聯(lián)網(wǎng)的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來(lái)兩種不同的安全威脅，一種威脅來(lái)自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來(lái)自電子郵件。大多數(shù)互聯(lián)網(wǎng)郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過(guò)網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡(jiǎn)易性和開(kāi)放性使得這種威脅越來(lái)越嚴(yán)重。網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒不僅包括傳統(tǒng)的病毒程序，還包括網(wǎng)絡(luò)蠕蟲(chóng)和木馬程序。網(wǎng)絡(luò)病毒的發(fā)展呈現(xiàn)出新的特點(diǎn)和趨勢(shì)：

（一）病毒表現(xiàn)形式多樣化

在網(wǎng)絡(luò)環(huán)境下，可執(zhí)行程序、腳本文件、HTML頁(yè)面、電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ，OICQ等都有可能攜帶計(jì)算機(jī)病毒。

（二）破壞性更大更強(qiáng)

網(wǎng)絡(luò)病毒的破壞性日益增強(qiáng)，它們可以造成網(wǎng)絡(luò)的擁塞、癱瘓，網(wǎng)絡(luò)終端的數(shù)據(jù)丟失，機(jī)密信息失竊，甚至通過(guò)病毒控制計(jì)算機(jī)終端和網(wǎng)絡(luò)。越來(lái)越多的網(wǎng)絡(luò)病毒兼有病毒、蠕蟲(chóng)和后門(mén)黑客程序的功能，破壞性更大。如2001年流行的“尼姆達(dá)”病毒就兼具三者的功能。

（三）病毒清除的難度日益增大

在網(wǎng)絡(luò)中，只要有一臺(tái)計(jì)算機(jī)感染病毒，就可迅速通過(guò)內(nèi)部網(wǎng)絡(luò)很快使整個(gè)網(wǎng)絡(luò)上的終端受到影響，使網(wǎng)絡(luò)擁堵，嚴(yán)重的甚至引起網(wǎng)絡(luò)癱瘓或終端的崩潰。

（四）傳播介質(zhì)與攻擊對(duì)象多元化，傳播速度更快，覆蓋面更廣

網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)上的各種通信端口和郵件等迅速傳播。攻擊對(duì)象由傳統(tǒng)的個(gè)人電腦變?yōu)樗芯邆渫ㄐ艡C(jī)制的工作站、服務(wù)器乃至掌上型移動(dòng)通信工具PDA和手機(jī)。

（五）病毒種類(lèi)層出不窮，且向智能化和隱蔽化發(fā)展

網(wǎng)絡(luò)環(huán)境下除了傳統(tǒng)語(yǔ)言編寫(xiě)的病毒外，越來(lái)越多的出現(xiàn)用新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的病毒更易于被修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。并且，開(kāi)始出現(xiàn)了專(zhuān)門(mén)生產(chǎn)病毒的病毒生產(chǎn)機(jī)程序，使得新病毒出現(xiàn)的頻率大大提高。網(wǎng)絡(luò)病毒開(kāi)始向智能化和隱蔽化發(fā)展，甚至能自動(dòng)關(guān)閉殺毒軟件，偽裝成正常的程序，給網(wǎng)絡(luò)病毒的防治帶來(lái)了極大的困難。

三、網(wǎng)絡(luò)病毒的防治

病毒防治的根本目的是保護(hù)用戶的數(shù)據(jù)安全，因此網(wǎng)絡(luò)病毒的防治可以從以下3個(gè)方面入手：（1）數(shù)據(jù)備份；（2）封堵漏洞，查殺病毒；（3）災(zāi)難恢復(fù)。數(shù)據(jù)備份是降低病毒破壞性的最有效方法。定期進(jìn)行數(shù)據(jù)備份，這樣即使遭受病毒攻擊，也可以恢復(fù)關(guān)鍵數(shù)據(jù)。對(duì)付病毒一方面要封堵系統(tǒng)及應(yīng)用程序漏洞，另一方面還要定期地更新病毒庫(kù)和查殺病毒。由于在網(wǎng)絡(luò)環(huán)境下不存在完全的抗病毒方案和產(chǎn)品，因此，災(zāi)難恢復(fù)是防治病毒的一個(gè)重要措施。用戶系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后，應(yīng)立即關(guān)閉系統(tǒng)，以防止更多的數(shù)據(jù)遭受破壞，然后根據(jù)具體情況選擇合適的方案進(jìn)行數(shù)據(jù)恢復(fù)。

（一）構(gòu)建基于網(wǎng)絡(luò)的多層次的病毒防護(hù)

多層防御的網(wǎng)絡(luò)防毒體系應(yīng)該由用戶桌面、服務(wù)器、網(wǎng)關(guān)和病毒防火墻組成，具有層次性、集成性和自動(dòng)化的特點(diǎn)。

1．要保證賬號(hào)與密碼的安全，特別要注意安全權(quán)限等關(guān)鍵配置，防止因配置疏忽留下漏洞而給病毒可乘之機(jī)，保證文件系統(tǒng)的安全。

2．及時(shí)升級(jí)系統(tǒng)最新系統(tǒng)平臺(tái)，對(duì)BUG進(jìn)行修補(bǔ)，要經(jīng)常從相關(guān)的網(wǎng)站下載補(bǔ)丁程序，及時(shí)完善系統(tǒng)和應(yīng)用程序，盡量減少系統(tǒng)和應(yīng)用程序漏洞。無(wú)論是系統(tǒng)軟件還是應(yīng)用軟件，它們本身的安全都是至關(guān)重要的。操作系統(tǒng)是計(jì)算機(jī)必備的軟件，所以操作系統(tǒng)的安全是計(jì)算機(jī)安全的核心。由于各種原因，Windows9X和NT本身都存在著一些錯(cuò)誤（即Bug），這些Bug使得非法用戶可以從“后門(mén)”侵入系統(tǒng)，應(yīng)用軟件本身也可能因?yàn)殚_(kāi)發(fā)的疏漏而產(chǎn)生“后門(mén)”。有此開(kāi)發(fā)人員在編制軟件時(shí)，為了方便調(diào)試和觀察注冊(cè)表安全，留下“后門(mén)”。

3．禁用不必要的服務(wù)，對(duì)不需要或不安全的功能性應(yīng)用程序盡量不安裝或者關(guān)閉，重要服務(wù)器要專(zhuān)機(jī)專(zhuān)用，通過(guò)服務(wù)管理器或注冊(cè)表禁用不需要的服務(wù)。

（二）定期進(jìn)行數(shù)據(jù)備份以確保數(shù)據(jù)安全

對(duì)于一個(gè)應(yīng)用系統(tǒng)而臺(tái)，沒(méi)有任何一個(gè)措施比數(shù)據(jù)備份更能夠保系統(tǒng)的安全。因?yàn)樵谝粋€(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境下隨時(shí)會(huì)因?yàn)楦鞣N原因而使計(jì)算機(jī)系統(tǒng)拒絕服務(wù)。這種原因可能來(lái)自硬件，也可能來(lái)自軟件；可能是人為的，也可能是客觀因素造成的。故障是絕對(duì)的，安全是相對(duì)的。不管怎樣，當(dāng)這種災(zāi)難來(lái)臨時(shí)，應(yīng)該進(jìn)行的處理就是盡快恢復(fù)系統(tǒng)的運(yùn)行，為用戶提供正常的服務(wù)。一般來(lái)講，這種備份應(yīng)該是動(dòng)態(tài)的備份，比如采用磁盤(pán)陣列（RAID）進(jìn)行數(shù)據(jù)的鏡像，也可以定時(shí)靜態(tài)備份。備份時(shí)，最好能夠通過(guò)網(wǎng)絡(luò)將重要的數(shù)據(jù)備份到遠(yuǎn)程的客戶機(jī)上，這樣做可以使備份數(shù)據(jù)和主機(jī)分開(kāi)，確保數(shù)據(jù)的安全。

（三）定期進(jìn)行病毒掃描

采用防毒軟件定期進(jìn)行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒，用戶通過(guò)更新特征文件來(lái)更新軟件，以查找最新病毒。多數(shù)掃描程序在發(fā)現(xiàn)病毒后會(huì)執(zhí)行一個(gè)獨(dú)立的進(jìn)程，對(duì)病毒進(jìn)行清除或隔離。但目前已有一些病毒掃描程序不再局限于特征碼匹配。例如，目前在瑞星殺毒軟件中就采用了一種叫“病

毒行為分析判斷“的技術(shù)，它從病毒的行為而不是特征碼入手來(lái)判斷并查殺病毒，即使對(duì)于未知病毒也可以有效查殺。

病毒掃描程序的形式目前主要有以下幾類(lèi)：

1．手動(dòng)掃描型

需手工啟動(dòng)或由一個(gè)自動(dòng)進(jìn)程啟動(dòng)運(yùn)行。這種程序啟動(dòng)后，一般會(huì)在整個(gè)驅(qū)動(dòng)器或系統(tǒng)中查毒，包括RAM內(nèi)存、硬盤(pán)、軟盤(pán)等，用戶也可選擇查毒范圍。這種查毒方式一般是在事后工作，即系統(tǒng)先被感染了病毒之后，然后才能被發(fā)現(xiàn)，此方式適合定期對(duì)系統(tǒng)驅(qū)動(dòng)器的殺毒。

2．內(nèi)存駐留型

它是一種在后臺(tái)運(yùn)行的程序。一般在系統(tǒng)初始化時(shí)啟動(dòng)，然后一直在內(nèi)存中保持激活狀態(tài)。一旦有文件訪問(wèn)活動(dòng)，內(nèi)存駐留的掃描程序就會(huì)攔截對(duì)文件的調(diào)用，查看文件中是否有病毒，然后再?zèng)Q定是否允許文件裝入內(nèi)存。內(nèi)存駐留型病毒掃描程序能夠在病毒感染系統(tǒng)之前就發(fā)現(xiàn)病毒，但會(huì)引起系統(tǒng)的性能下降，降低系統(tǒng)的響應(yīng)速度。

3．啟發(fā)式掃描程序

此類(lèi)型的防毒軟件會(huì)進(jìn)行統(tǒng)計(jì)分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像病毒掃描程序那樣比較程序代碼和特征文件，而是使用分級(jí)系統(tǒng)決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大，啟發(fā)式掃描程序就會(huì)報(bào)警。目前的多數(shù)病毒掃描程序都有啟發(fā)式掃描功能。其優(yōu)點(diǎn)是不需升級(jí)，就可能發(fā)現(xiàn)新病毒，缺點(diǎn)是可能誤報(bào)。

4．應(yīng)用程序級(jí)病毒掃描程序

不負(fù)責(zé)保護(hù)指定的系統(tǒng)免受病毒侵襲，而是保護(hù)整個(gè)機(jī)構(gòu)中的特定服務(wù)。在較大系統(tǒng)的防火墻中通常包含病毒掃描功能。

（四）培養(yǎng)良好的防范病毒的習(xí)慣

除了積極采取病毒防治措施外，更重要的是還要建立良好的病毒防范意識(shí)，培養(yǎng)防范病毒的習(xí)慣，系統(tǒng)當(dāng)中最脆弱的是人的因素，再安全的系統(tǒng)如果系統(tǒng)操作者沒(méi)有良好的安全防范意識(shí)，都會(huì)使系統(tǒng)處于非常危險(xiǎn)的情況，因此必須重視人防因素。如：不從任何不可靠的渠道下載軟件；不打開(kāi)來(lái)歷不明郵件的附件；及時(shí)更新最新的病毒庫(kù)；經(jīng)常進(jìn)行徹底的病毒掃描等。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)病毒防御是一個(gè)長(zhǎng)期的過(guò)程，一方面要掌握對(duì)當(dāng)前計(jì)算機(jī)病毒的防范措施，合理的應(yīng)用防范技術(shù)組建安全的防范系統(tǒng)。另一方面還要加強(qiáng)對(duì)新型病毒的關(guān)注和研究，及時(shí)的采取應(yīng)對(duì)措施，做到防患于未然。

作者簡(jiǎn)介：

連程杰，四川康定人，義烏工商職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系教師。