計(jì)算機(jī)病毒特點(diǎn)分析及防御策略

◎姚萬(wàn)鵬

計(jì)算機(jī)病毒特點(diǎn)分析及防御策略

◎姚萬(wàn)鵬

計(jì)算機(jī)與互聯(lián)網(wǎng)的普及，已經(jīng)改變了人們的生產(chǎn)生活方式。但是同時(shí)計(jì)算機(jī)病毒可能隨時(shí)侵害用戶的信息安全。本文將結(jié)合計(jì)算機(jī)病毒的特點(diǎn)進(jìn)行分析，提出計(jì)算機(jī)技術(shù)的防御基礎(chǔ)，從中探討抵制計(jì)算機(jī)病毒的策略。

計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)已經(jīng)普及，無(wú)論是工作還是生活，互聯(lián)網(wǎng)成為人們密不可分地“伴侶”。但是計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性卻受到計(jì)算機(jī)病毒的嚴(yán)重威脅。特別是近幾年，計(jì)算機(jī)病毒更是呈現(xiàn)出越來(lái)越隱蔽、傳播頻率及途徑越來(lái)越頻繁而復(fù)雜。很多新型病毒層出不窮，已經(jīng)嚴(yán)重威脅了計(jì)算機(jī)用戶的正常使用。盡管殺毒軟件、防御技術(shù)等不斷在革新，但是相對(duì)于計(jì)算機(jī)病毒而言，始終存在著滯后性。因此，為了使計(jì)算機(jī)始終處于相對(duì)安全的環(huán)境中，應(yīng)當(dāng)及時(shí)對(duì)計(jì)算機(jī)病毒的特點(diǎn)展開(kāi)分析，并提出相應(yīng)的防御策略。

計(jì)算機(jī)病毒特點(diǎn)

在計(jì)算機(jī)操作與應(yīng)用中，計(jì)算機(jī)病毒是一種可以影響其正常使用的程序代碼。計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的日益普及的今天，帶有更強(qiáng)傳染性和破壞性的計(jì)算機(jī)病毒正在以多種途徑攻擊著計(jì)算機(jī)程序，它們會(huì)通過(guò)磁盤、存儲(chǔ)媒介等形式傳播給其他計(jì)算機(jī)，這就是我們所說(shuō)的計(jì)算機(jī)病毒。無(wú)論計(jì)算機(jī)病毒呈現(xiàn)何種形態(tài)，其基本特點(diǎn)始終不變，主要有以下幾種形式：

破壞性。當(dāng)計(jì)算機(jī)系統(tǒng)侵入計(jì)算機(jī)病毒后，它存在的主要目的就是破壞計(jì)算機(jī)的相關(guān)資源，通過(guò)對(duì)處理器及內(nèi)存的占用，進(jìn)而將計(jì)算機(jī)中的程序性文件進(jìn)行破壞，最終擾亂計(jì)算機(jī)的正常使用。

寄生性。無(wú)論多么多元化的計(jì)算機(jī)病毒，它都離不開(kāi)計(jì)算機(jī)的程序，如果程序不啟動(dòng)，則計(jì)算機(jī)病毒也不會(huì)運(yùn)行。通常計(jì)算機(jī)系統(tǒng)寄生了某種病毒后，會(huì)在開(kāi)機(jī)啟動(dòng)程序后，激活計(jì)算機(jī)病毒，之后病毒的破壞性才能得以實(shí)施。

潛伏性。一般情況下，當(dāng)計(jì)算機(jī)系統(tǒng)感染病毒后，不會(huì)立刻對(duì)程序及文件產(chǎn)生破壞，它往往會(huì)等待破壞性指令的下達(dá)，才會(huì)開(kāi)始對(duì)計(jì)算機(jī)程序及文件產(chǎn)生破壞。

傳染性。在計(jì)算機(jī)病毒的眾多特征中，傳染性是最典型、最基本的一項(xiàng)，無(wú)論計(jì)算機(jī)病毒采取何種途徑，都會(huì)將自身的破壞性感染到磁盤或軟件中，同時(shí)在傳染的時(shí)候還會(huì)連帶一定的破壞性，這種破壞性會(huì)直接影響計(jì)算機(jī)的正常使用，甚至使整臺(tái)計(jì)算機(jī)系統(tǒng)癱瘓。

主動(dòng)攻擊性。在計(jì)算機(jī)中及時(shí)更新防火墻等措施都是在抵御計(jì)算機(jī)病毒的攻擊性，這是產(chǎn)生一切破壞的源頭。但是盡管如此，依然未能有效制止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)帶來(lái)的損害，這種抵御的措施具有很強(qiáng)的被動(dòng)性。

計(jì)算機(jī)病毒防御的技術(shù)基礎(chǔ)

正如前文所述，計(jì)算機(jī)病毒都是帶有破壞性的，計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)的普及的環(huán)境下，計(jì)算機(jī)病毒也在不斷更新技術(shù)和策略，此時(shí)如果采取防御措施這種被動(dòng)形式，始終不能使計(jì)算機(jī)病毒徹底消失。面對(duì)不斷傳播的計(jì)算機(jī)病毒，在計(jì)算機(jī)網(wǎng)絡(luò)安全層面應(yīng)當(dāng)給予足夠的重視，不斷研發(fā)能夠遏制計(jì)算機(jī)病毒蔓延的技術(shù)?，F(xiàn)階段，在抵御計(jì)算機(jī)病毒的過(guò)程中通常會(huì)采用兩種技術(shù)手段，一種是當(dāng)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)接收文件時(shí)，在此環(huán)節(jié)就進(jìn)行病毒的過(guò)濾掃描，這樣可以有效杜絕病毒感染的幾率。此外，還可以實(shí)時(shí)監(jiān)控整個(gè)計(jì)算機(jī)系統(tǒng)，發(fā)現(xiàn)可疑文件及時(shí)掃描并清理，防止病毒啟動(dòng)破壞性程序。具體的技術(shù)手段如下：

安全測(cè)評(píng)。所謂安全測(cè)評(píng)，是一張技術(shù)手段，它可以安全分析網(wǎng)絡(luò)的配置及相應(yīng)的狀態(tài)。這種方式主要適用于檢查計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)是否處于安全狀態(tài)的技術(shù)手段。在計(jì)算機(jī)網(wǎng)絡(luò)入侵行為尚未進(jìn)行時(shí)，就不斷開(kāi)展對(duì)網(wǎng)絡(luò)安全的檢查，如果發(fā)現(xiàn)存在一定的隱患，此時(shí)會(huì)在安全檢測(cè)環(huán)節(jié)就修補(bǔ)安全漏洞，這是保證網(wǎng)絡(luò)安全運(yùn)行的可靠保證。

防火墻。防火墻是一種有效遏制計(jì)算機(jī)病毒的有力措施，一旦發(fā)現(xiàn)有病毒企圖入侵計(jì)算機(jī)時(shí)，防火墻的過(guò)濾技術(shù)、網(wǎng)關(guān)技術(shù)、數(shù)字加密技術(shù)等有效措施便會(huì)啟動(dòng)，對(duì)發(fā)現(xiàn)的不安全信息進(jìn)行及時(shí)監(jiān)控，最大限度地保證網(wǎng)絡(luò)傳播處于安全的狀態(tài)下。此種方式的優(yōu)勢(shì)是抗病毒能力較強(qiáng)，可以將計(jì)算機(jī)與病毒隔離開(kāi)來(lái)。

入侵檢測(cè)。當(dāng)計(jì)算機(jī)已經(jīng)被病毒入侵后，必然會(huì)在傳播過(guò)程中留下一定的痕跡，入侵檢測(cè)可以對(duì)計(jì)算機(jī)的相關(guān)數(shù)據(jù)進(jìn)行分析檢測(cè)，及時(shí)發(fā)現(xiàn)這些痕跡信息。該項(xiàng)技術(shù)手段主要是檢測(cè)和控制，例如在涉及到計(jì)算機(jī)系統(tǒng)的相關(guān)數(shù)據(jù)和關(guān)鍵點(diǎn)上進(jìn)行分析檢測(cè)，發(fā)現(xiàn)帶有一定非法入侵技術(shù)的痕跡，這些可以顯示計(jì)算機(jī)已經(jīng)遭到襲擊。該項(xiàng)技術(shù)能夠防御計(jì)算機(jī)網(wǎng)絡(luò)處于安全狀態(tài)，是安全防御中的核心技術(shù)手段。

網(wǎng)絡(luò)病毒的防御策略

郵件發(fā)送病毒的防御策略。在一臺(tái)計(jì)算機(jī)中，病毒傳播的集中地往往在郵件等的服務(wù)器，加大對(duì)其服務(wù)器的查殺，將與計(jì)算機(jī)往來(lái)的郵件進(jìn)行安全過(guò)濾。從源頭將計(jì)算機(jī)接受的郵件進(jìn)行安全無(wú)病毒處理，最大限度地保護(hù)用戶的安全以及所收發(fā)電子郵件的安全。

局域網(wǎng)病毒的防御策略。對(duì)于較為大型的局域網(wǎng)來(lái)說(shuō)，可以采取集中監(jiān)控的形式，將整個(gè)網(wǎng)絡(luò)實(shí)行監(jiān)控，此外在整個(gè)局域網(wǎng)中，可以對(duì)不同的分支機(jī)構(gòu)實(shí)行監(jiān)控，使整個(gè)系統(tǒng)得到更加全面的監(jiān)控，與此同時(shí)也能減輕整個(gè)局域網(wǎng)管理員的工作量，可以采取軟件自動(dòng)分發(fā)的形式開(kāi)展防御。

廣域網(wǎng)病毒的防御策略。在局域網(wǎng)建立了病毒防御技術(shù)基礎(chǔ)之上，可以對(duì)廣域網(wǎng)實(shí)行相應(yīng)的防御系統(tǒng)。將病毒的類型、發(fā)生頻率等內(nèi)容通過(guò)網(wǎng)絡(luò)進(jìn)行匯總，并將這些內(nèi)容沿用至局域網(wǎng)，隨后再擴(kuò)展至廣域網(wǎng)。該項(xiàng)防御策略可以采取本地或遠(yuǎn)程的方式，使計(jì)算機(jī)處于安全環(huán)境中。

綜上所述，本文重點(diǎn)分析了計(jì)算機(jī)病毒的特點(diǎn)，在防御策略中給出了相應(yīng)的意見(jiàn)和建議，這是保障計(jì)算機(jī)處于安全運(yùn)行狀態(tài)下的有力手段，可以將網(wǎng)絡(luò)的優(yōu)勢(shì)作用發(fā)揮出來(lái)，最終營(yíng)造一個(gè)更加安全健康的網(wǎng)絡(luò)傳播環(huán)境。

（作者單位：河南省經(jīng)濟(jì)管理學(xué)校）