薛凱 劉娟/中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司虎林市分公司

計(jì)算機(jī)病毒類型的預(yù)防措施

薛凱 劉娟/中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司虎林市分公司

伴隨著科技的發(fā)展，人們的工作生活已經(jīng)離不開(kāi)對(duì)于計(jì)算機(jī)的依賴。隨著信息網(wǎng)絡(luò)的高速發(fā)展，各種各樣的計(jì)算機(jī)病毒所帶來(lái)的破壞力，已經(jīng)嚴(yán)重威脅到了人們生活以及信息安全。因此如何防范計(jì)算機(jī)病毒，保證計(jì)算機(jī)系統(tǒng)和信息的安全就顯得尤為重要了。

計(jì)算機(jī)病毒；預(yù)防；措施

一、計(jì)算機(jī)病毒的特性

1.感染性。計(jì)算機(jī)病毒的感染性也稱為寄生性，是指計(jì)算機(jī)病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性，是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。

2.隱蔽性。隱蔽性是計(jì)算機(jī)病毒的基本特征之一。從計(jì)算機(jī)病毒隱藏的位置來(lái)看，不同的病毒隱藏在不同的位置，有的隱藏在扇區(qū)中，有的則以隱藏文件的形式出現(xiàn)，讓人防不勝防。

3.潛伏性。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，通過(guò)修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤(pán)的引導(dǎo)區(qū)甚至硬盤(pán)的主引導(dǎo)區(qū)中寄生。

4.可觸發(fā)性。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件：或者觸發(fā)其感染，即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染；或者觸發(fā)其發(fā)作，即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。

5.衍生性。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望，對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來(lái)源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。

6.破壞性。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平，它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此恐怖。

二、計(jì)算機(jī)病毒的種類

1.引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤(pán)或軟盤(pán)的引導(dǎo)區(qū)，當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤(pán)或軟盤(pán)啟動(dòng)，或當(dāng)計(jì)算機(jī)從受感染的軟盤(pán)里讀取數(shù)據(jù)時(shí)，引導(dǎo)區(qū)病毒就開(kāi)始發(fā)作。

2.文件型病毒。文件型病毒寄生在其他文件中，常常通過(guò)對(duì)病毒的編碼加密或是使用其他技術(shù)來(lái)隱藏自己。

3.腳本病毒。腳本病毒依賴一種特殊的腳本語(yǔ)言來(lái)起作用，同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語(yǔ)言中嵌套的命令。

4.“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來(lái)說(shuō)都更加了解用戶的心里狀態(tài)_這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多。

5.系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win的。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的＊.exe和＊.dll文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。

6.蠕蟲(chóng)病毒。蠕蟲(chóng)病毒的前綴是：Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

7.宏病毒。其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Excel、（也許還有別的）其中之一。如：著名的美麗莎（Macro。Melissa）。

8.后門(mén)病毒。后門(mén)病毒的前綴是：Backdoor。該類病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開(kāi)后門(mén)，給用戶電腦帶來(lái)安全隱患。

9.破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。

10.捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。

三計(jì)算機(jī)病毒的預(yù)防措施

1.引導(dǎo)型病毒的預(yù)防。引導(dǎo)性病毒一般在啟動(dòng)計(jì)算機(jī)時(shí)，優(yōu)先獲得控制權(quán)，強(qiáng)占內(nèi)存。通常情況下，只要不用軟盤(pán)或者只用“干凈的”軟盤(pán)啟動(dòng)系統(tǒng)，是不會(huì)染上引導(dǎo)型病毒的。對(duì)軟盤(pán)進(jìn)行寫(xiě)保護(hù)，則可以很好地保護(hù)軟盤(pán)不被非法寫(xiě)入，從而不被感染上啟動(dòng)型病毒。但要保護(hù)硬盤(pán)的安全，除了從操作方面注意外，只有采取用軟盤(pán)來(lái)保護(hù)硬盤(pán)的措施。

2.文件型病毒的預(yù)防。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力，從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體，不會(huì)和程序的其他功能沖突，也使得病毒制造者無(wú)法造出針對(duì)性的病毒來(lái)?？蓤?zhí)行文件染不上病毒，文件型病毒就無(wú)法傳播了。

3.計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的，以使計(jì)算機(jī)病毒范圍盡可能的廣，所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果。如：給一些系統(tǒng)文件改名或擴(kuò)展名；對(duì)一些文件甚至子目錄加密。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件。

4.養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣。在日常使用計(jì)算機(jī)的過(guò)程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸?huì)在后臺(tái)運(yùn)行，用肉眼是無(wú)法看到的，而有的病毒會(huì)存在潛伏期，在特定的時(shí)間會(huì)自動(dòng)發(fā)作，所以要定期對(duì)自己的計(jì)算機(jī)進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時(shí)清除。

5.在上網(wǎng)過(guò)程中要注意加強(qiáng)自我保護(hù)，避免訪問(wèn)非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開(kāi)其頁(yè)面時(shí)，即會(huì)被植入木馬與病毒。上網(wǎng)瀏覽時(shí)，不要隨便點(diǎn)擊不安全陌生網(wǎng)站，一定要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，以免遭到病毒侵害。應(yīng)及時(shí)更新系統(tǒng)安全漏洞補(bǔ)丁，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。

6.加強(qiáng)計(jì)算機(jī)病毒在網(wǎng)絡(luò)傳播中的預(yù)防

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有提高人們的防范意識(shí)結(jié)合技術(shù)手段，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。盡可能采用新技術(shù)、新手段，建立“防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。

四、結(jié)束語(yǔ)

總之，合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效，最經(jīng)濟(jì)省力，也是最應(yīng)該值得重視的問(wèn)題。研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識(shí)、感知、防范計(jì)算機(jī)病毒的攻擊，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。

［1］韓莜卿.計(jì)算機(jī)病毒分析與防范大全.北京：電子工業(yè)出版社.2006.

［2］卓新建，鄭康鋒，辛陽(yáng).計(jì)算機(jī)病毒原理與防治.北京郵電大學(xué)出版社，2007.8

［3］吳萬(wàn)釗，吳萬(wàn)鐸.計(jì)算機(jī)病毒分析與防治大全［M］.學(xué)苑出版社，1993，（10）.