李英溥

【摘 要】隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，伴隨而來的計(jì)算機(jī)病毒傳播問題越來越引起人們的關(guān)注。本文就如何對(duì)計(jì)算機(jī)病毒進(jìn)行防護(hù)談幾點(diǎn)粗淺認(rèn)識(shí)。

【關(guān)鍵詞】計(jì)算機(jī)病毒；防護(hù)

0.前言

計(jì)算機(jī)病毒防范是指通過建立合理的計(jì)算機(jī)病毒防范體系和制度，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒侵入，并采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，伴隨而來的計(jì)算機(jī)病毒傳播問題越來越引起人們的關(guān)注。本文就如何對(duì)計(jì)算機(jī)病毒進(jìn)行防護(hù)談幾點(diǎn)粗淺認(rèn)識(shí)。

1.計(jì)算機(jī)病毒的分類

1.1引導(dǎo)型病毒

這類病毒攻擊的對(duì)象就是磁盤的引導(dǎo)扇區(qū)，這樣就能使系統(tǒng)在啟動(dòng)時(shí)獲得優(yōu)先的執(zhí)行權(quán)，從而達(dá)到控制整個(gè)系統(tǒng)的目的，這類病毒因?yàn)楦腥镜氖且龑?dǎo)扇區(qū)，所以造成的損失也就比較大，一般來說會(huì)造成系統(tǒng)無法正常啟動(dòng)。

1.2文件性病毒

早期的這類病毒一般是感染以exe、com等為擴(kuò)展名的可執(zhí)行文件，這樣的話當(dāng)你執(zhí)行某個(gè)可執(zhí)行文件時(shí)病毒程序就跟著激活。也有一些病毒感染以dll、ovl、sys等為擴(kuò)展名的文件，因?yàn)檫@些文件通常是某程序的配置、鏈接文件，所以執(zhí)行某程序時(shí)病毒也就自動(dòng)被加載了。

1.3網(wǎng)絡(luò)型病毒

這種病毒是近幾年來網(wǎng)絡(luò)的高速發(fā)展的產(chǎn)物，感染的對(duì)象不再局限于單一的模式和單一的可執(zhí)行文件，而是更加綜合、更加隱蔽?，F(xiàn)在一些網(wǎng)絡(luò)型病毒幾乎可以對(duì)所有的OFFICE文件進(jìn)行感染，如WORD、EXCEL、電子郵件等。其攻擊方式也有轉(zhuǎn)變，從原始的刪除、修改到現(xiàn)在進(jìn)行文件加密、竊取用戶有用信息（如黑客程序）等，傳播的途徑也發(fā)生了質(zhì)的飛躍，不再局限磁盤，而是通過更加隱蔽的網(wǎng)絡(luò)進(jìn)行，如電子郵件、電子廣告等。

1.4復(fù)合型病毒

把它歸為“復(fù)合型病毒”，是因?yàn)樗麄兺瑫r(shí)具備了“引導(dǎo)型”和“文件型”病毒的某些特點(diǎn)，他們即可以感染磁盤的引導(dǎo)扇區(qū)文件，也可以感染某些可執(zhí)行文件，如果沒有對(duì)這類病毒進(jìn)行全面的清除，則殘留病毒可自我恢復(fù)，還會(huì)造成引導(dǎo)扇區(qū)文件和可執(zhí)行文件的感染，所以這類病毒查殺難度極大，所用的殺毒軟件要同時(shí)具備查殺兩類病毒的功能。

2.計(jì)算機(jī)病毒的防護(hù)方法

2.1防毒

根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計(jì)算機(jī)。防毒能力是指通過采取防毒措施，可以準(zhǔn)確、實(shí)時(shí)監(jiān)測預(yù)警經(jīng)由光盤、軟盤、硬盤不同目錄之間、局域網(wǎng)、互聯(lián)網(wǎng)（包括FTP方式、E-MAIL、HTTP方式）或其它形式的文件下載等多種方式的病毒感染；能夠在病毒侵入系統(tǒng)時(shí)發(fā)出警報(bào)，記錄攜帶病毒的文件，即時(shí)清除其中的病毒；對(duì)網(wǎng)絡(luò)而言，能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時(shí)還要能夠注銷工作站，隔離病毒源。

2.2查毒

對(duì)于確定的環(huán)境，能夠準(zhǔn)確地報(bào)出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導(dǎo)區(qū)（含主引導(dǎo)區(qū)）、網(wǎng)絡(luò)等。查毒能力是指發(fā)現(xiàn)和追蹤病毒來源的能力，通過查毒能準(zhǔn)確地發(fā)現(xiàn)信息網(wǎng)絡(luò)是否感染有病毒，準(zhǔn)確查找出病毒的來源，給出統(tǒng)計(jì)報(bào)告；查解病毒的能力應(yīng)由查毒率和誤報(bào)率來評(píng)判。

2.3解毒

根據(jù)不同類型病毒對(duì)感染對(duì)象的修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)。該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。感染對(duì)象包括內(nèi)存、引導(dǎo)區(qū)（含主引導(dǎo)區(qū)）、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。解毒能力是指從感染對(duì)象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。

3.計(jì)算機(jī)病毒的發(fā)展趨勢

不法分子或好事之徒制作的匿名網(wǎng)頁直接提供了下載大批病毒活樣本的便利途徑；由于學(xué)術(shù)研究的病毒樣本提供機(jī)構(gòu)同樣可以成為別有用心的人的使用工具；由于網(wǎng)絡(luò)匿名登錄才成為可能的專門關(guān)于病毒制作研究討論的學(xué)術(shù)性質(zhì)的電子論文、期刊、雜志及相關(guān)的網(wǎng)上學(xué)術(shù)交流活動(dòng)，如病毒制造協(xié)會(huì)年會(huì)等等，都有可能成為國內(nèi)外任何想成為新的病毒制造者學(xué)習(xí)、借鑒、盜用、抄襲的目標(biāo)與對(duì)象；散見于網(wǎng)站上大批病毒制作工具、向?qū)?、程序等等，使得無編程經(jīng)驗(yàn)和基礎(chǔ)的人制造新病毒成為可能；新技術(shù)、新病毒使得幾乎所有人在不知情時(shí)無意中成為病毒擴(kuò)散的載體或傳播者。

4.計(jì)算機(jī)病毒的防范技術(shù)

4.1硬軟件系統(tǒng)測試

新購置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的。因此，在條件許可的情況下，要用檢測計(jì)算機(jī)病毒軟件檢查已知計(jì)算機(jī)病毒，用人工檢測方法檢查未知計(jì)算機(jī)病毒，并經(jīng)過證實(shí)沒有計(jì)算機(jī)病毒感染和破壞跡象后再使用。新購置計(jì)算機(jī)的硬盤可以進(jìn)行檢測或進(jìn)行低級(jí)格式化來確保沒有計(jì)算機(jī)病毒存在。對(duì)硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表）計(jì)算機(jī)病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計(jì)算機(jī)病毒。新購置的計(jì)算機(jī)軟件也要進(jìn)行計(jì)算機(jī)病毒檢測。有些軟件廠商發(fā)售的軟件，可能無意中已被計(jì)算機(jī)病毒感染。就算是正版軟件也難保證沒有攜帶計(jì)算機(jī)病毒的可能性，更不要說盜版軟件了。這在國內(nèi)、外都是有實(shí)例的。這時(shí)不僅要用殺毒軟件查找已知的計(jì)算機(jī)病毒，還要用人工檢測和實(shí)驗(yàn)的方法檢測。

4.2系統(tǒng)安全使用

檢查BIOS設(shè)置，將引導(dǎo)次序改為硬盤先啟動(dòng)（C：A：）；關(guān)閉BIOS中的軟件升級(jí)支持，如果是底板上有跳線的，應(yīng)該將跳線跳接到不允許更新BIOS；用DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng)，確保沒有計(jì)算機(jī)病毒存在；安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常升級(jí)；經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫；備份系統(tǒng)中重要的數(shù)據(jù)和文件；硬盤分區(qū)表、引導(dǎo)扇區(qū)等的關(guān)鍵數(shù)據(jù)應(yīng)作備份工作，并妥善保管。在進(jìn)行系統(tǒng)維護(hù)和修復(fù)工作時(shí)可作為參考。重要數(shù)據(jù)文件定期進(jìn)行備份工作。不要等到由于計(jì)算機(jī)病毒破壞、計(jì)算機(jī)硬件或軟件出現(xiàn)故障，使用戶數(shù)據(jù)受到損傷時(shí)再去急救。

4.3網(wǎng)絡(luò)安全使用

安裝網(wǎng)絡(luò)服務(wù)器時(shí)，應(yīng)保證沒有計(jì)算機(jī)病毒存在，即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒有感染計(jì)算機(jī)病毒。在安裝網(wǎng)絡(luò)服務(wù)器時(shí)，應(yīng)將文件系統(tǒng)劃分成多個(gè)文件卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和各個(gè)網(wǎng)絡(luò)用戶可以獨(dú)占的用戶數(shù)據(jù)卷。這種劃分十分有利于維護(hù)網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運(yùn)行和用戶數(shù)據(jù)的安全。如果系統(tǒng)卷受到某種損傷，導(dǎo)致服務(wù)器癱瘓，那么通過重裝系統(tǒng)卷，恢復(fù)網(wǎng)絡(luò)操作系統(tǒng)，就可以使服務(wù)器又馬上投入運(yùn)行。而裝在共享的應(yīng)用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不會(huì)受到任何損傷。如果用戶卷內(nèi)由于計(jì)算機(jī)病毒或由于使用上的原因?qū)е麓鎯?chǔ)空間擁塞時(shí)，系統(tǒng)卷是不受影響的，不會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行失常。并且這種劃分十分有利于系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全存取權(quán)限，保證網(wǎng)絡(luò)系統(tǒng)不受計(jì)算機(jī)病毒感染和破壞。在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常進(jìn)行升級(jí)。必要的時(shí)候還可以在網(wǎng)關(guān)、路由器上安裝計(jì)算機(jī)病毒防火墻產(chǎn)品，從網(wǎng)絡(luò)出入口保護(hù)整個(gè)網(wǎng)絡(luò)不受計(jì)算機(jī)病毒的侵害。在網(wǎng)絡(luò)工作站上采取必要的防殺計(jì)算機(jī)病毒措施，可使用戶不必?fù)?dān)心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的計(jì)算機(jī)病毒侵害。 [科]