蔡秀娟

[摘要]本文分析了當前網(wǎng)絡時代計算機病毒的特點,并提出了相應的防范措施,對今后的病毒防范趨勢作了預測與判斷。

[關(guān)鍵詞]網(wǎng)絡 病毒 防范

一、引言

隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生,嚴重地干擾了正常的人類社會生活,給計算機網(wǎng)絡和系統(tǒng)帶來了巨大的潛在威脅和代寫論文破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展,電子郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發(fā)作和破糾。因此,防范計算機病毒將越來越受到世界各國的高度重視。

二、計算機病毒的特點

(1)寄生性。計算機病毒寄生在其他程序之中,當執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。

(2)傳染性。計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產(chǎn)生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當?shù)臈l件下,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標后再將自身代碼插入其中,達到自我繁殖的目的。

(3)潛伏性。有些病毒像定時炸彈一樣,讓它什么時間發(fā)作是預先設(shè)計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進行破壞。一個編制精巧的計算機病毒程序,進入系統(tǒng)之后一般不會馬上發(fā)作,可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中,對其他系統(tǒng)進行傳染,而不被人發(fā)現(xiàn),潛伏性愈好,其在系統(tǒng)中的存在時間就會愈長,病毒的傳染范圍就會愈大。潛伏性的第一種表現(xiàn)是指,病毒程序不用專用檢測程序是檢查不出來的,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,計算機病毒的內(nèi)部往往有一種觸發(fā)機制,不滿足觸發(fā)條件時,計算機病毒除了傳染外不做什么破壞。

(4)隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。

(5)破壞性。計算機中毒后,可能會導致正常的程序無法運行,把計算機內(nèi)的文件刪除或受到不同程度的損壞。

(6)計算機病毒的可觸發(fā)性。病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發(fā)條件,這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時,觸發(fā)機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。

三、計算機病毒的防范措施

計算機網(wǎng)絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網(wǎng)絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。

1.基于工作站的防治技術(shù)

工作站就像是計算機網(wǎng)絡的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。三是在網(wǎng)絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題;而且對網(wǎng)絡的傳輸速度也會產(chǎn)生一定的影響。

2.基于服務器的防治技術(shù)

網(wǎng)絡服務器是計算機網(wǎng)絡的中心,是網(wǎng)絡的支柱。網(wǎng)絡癱瘓的—個重要標志就是網(wǎng)絡服務器癱瘓。網(wǎng)絡服務器—旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結(jié)合利用在服務器上的插防毒卡等技術(shù),目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。

3.加強計算機網(wǎng)絡的管理

計算機網(wǎng)絡病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機制緊密結(jié)合起來,提高人們的防范意識,才有可能從根本上保護網(wǎng)絡系統(tǒng)的安全運行。目前在網(wǎng)絡病毒防治技術(shù)方面,基本處于被動防御的地位,但管理上應該積極主動。應從硬件設(shè)備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網(wǎng)絡系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術(shù)、新手段,建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網(wǎng)絡病毒安全模式。

四、網(wǎng)絡病毒防治的發(fā)展趨勢

計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,已就要求網(wǎng)絡防毒產(chǎn)品在技術(shù)上更先進,功能上更全面。從目前病毒的演化趨勢來看,網(wǎng)絡防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面。

(1)反黑與殺毒相結(jié)合。(2)從入口攔截病毒。(3)提供全面解決方案。(4)客戶化定制模式。(5)防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)盤。