師鵬輝

【摘要】 目前，病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題。掌握了計算機病毒的基本知識，一旦遇到計算機病毒就不會束手無策。本文通過對計算機病毒的概念、傳播途徑、感染后的癥狀等的介紹，使讀者對其有一個理性的認識，并在此基礎(chǔ)上提出了一些有效的防范措施，以期能最大限度地減少計算機病毒所帶來的危害。

【關(guān)鍵詞】 計算機病毒 傳播途徑 防范措施

一、計算機病毒的概念

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼，就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

1.病毒的組成。安裝模塊提供潛伏機制，傳播模塊提供傳染機制，觸發(fā)模塊提供觸發(fā)機制。其中，傳染機制是病毒的本質(zhì)特征，防治、檢測及殺毒都是從分析病毒傳染機制入手的。2.病毒的癥狀。啟動或運行速度明顯變慢，文件大小、日期變化，死機增多，莫名其妙地丟失文件，磁盤空間不應(yīng)有的減少，有規(guī)律地出現(xiàn)異常信息，自動生成一些特殊文件，無緣無故地出現(xiàn)打印故障。3.計算機病毒的傳播途徑。通過不可移動的設(shè)備進行傳播，較少見，但破壞力很強；通過移動存儲設(shè)備進行傳播，最廣泛的傳播途徑；通過網(wǎng)絡(luò)進行傳播，反病毒所面臨的新課題；通過點對點通訊系統(tǒng)和無線通道傳播，預(yù)計將來會成為兩大傳播渠道。

二、病毒的防治

1.網(wǎng)絡(luò)環(huán)境下防重于治，綜合防護，防火墻與防毒軟件結(jié)合，正確選擇反毒產(chǎn)品，多層次防御，注意病毒檢測的可靠性。2.病毒檢測的方法。直接觀察法：根據(jù)病毒的種種表現(xiàn)來判斷；特征代碼法：采集病毒樣本，抽取特征代碼，能快速、準確檢驗已知病毒，不能發(fā)現(xiàn)未知的病毒；校驗和法：根據(jù)文件內(nèi)容計算的校驗和與以前的作比較，能判斷文件細微變化，發(fā)現(xiàn)未知病毒，當軟件升級、改口令時會產(chǎn)生誤報，不能識別病毒名稱，對隱蔽性病毒無效；行為監(jiān)測法：基于對病毒異常行為的判斷，發(fā)現(xiàn)許多未知病毒，可能誤報，實施難；軟件模擬法：一種軟件分析器，用軟件方法來模擬和分析程序的運行，可用于對付多態(tài)病毒。

三、幾種常見的病毒

1.宏病毒。宏（Macro）：為避免重復(fù)操作而設(shè)計的一組命令。在打開文件時，先執(zhí)行“宏”，然后載入文件內(nèi)容。因此如果“宏”帶有病毒，則在編輯文件時病毒自動載入。宏病毒的癥狀：1）用Word或Excel打開文件時，出現(xiàn)“文檔未打開”、“內(nèi)存不夠”、“WordBasic Err=514”等；2）保存文件時，強制將文件按“.dot”類型存儲，或強制在指定目錄存放。3）宏病毒的版本兼容問題。宏病毒傳播迅速；Word Basic編程容易；危害大，Word Basic可調(diào)用Windows API、DLL、DDE。2.宏病毒的防治。按住鍵再啟動Word，禁止宏自動運行；工具宏，檢查并刪除所有可能帶病毒的宏；使用Disable AutoMacros宏；將模板文件如normal. dot的屬性設(shè)為只讀。3.CIH病毒。臺灣陳盈豪編寫，一般每月26日發(fā)作。不僅破壞硬盤的引導(dǎo)扇區(qū)和分區(qū)表，還破壞系統(tǒng)Flash BIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。病毒長1KB，由于使用VXD技術(shù)，只感染32位Windows 系統(tǒng)可執(zhí)行文件中的.PE格式文件。

四、網(wǎng)絡(luò)病毒

1.網(wǎng)絡(luò)病毒特點。網(wǎng)上傳染方式多，工作站、服務(wù)器交叉感染；混合特征：集文件感染、蠕蟲、木馬等于一身；利用網(wǎng)絡(luò)脆弱性、系統(tǒng)漏洞；更注重欺騙性；清除難度大，破壞性強。

2.網(wǎng)絡(luò)病毒的防范。具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測；在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。相對于單機病毒的防護來說，網(wǎng)絡(luò)病毒的防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理集成。管理功能就是管理全部的網(wǎng)絡(luò)設(shè)備：從Hub、交換機、服務(wù)器到PC，軟盤的存取、局域網(wǎng)上的信息互通及與Internet的連接等，所有病毒能夠進來的地方。為實現(xiàn)計算機病毒的防治，可在計算機網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器；在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件；在單機上安裝單機環(huán)境的反病毒軟件。

3.安裝網(wǎng)絡(luò)防毒軟件。在網(wǎng)關(guān)和防火墻上安裝防毒軟件，對每個文件的檢測將影響網(wǎng)絡(luò)性能；在工作站上安裝防毒軟件，管理、協(xié)調(diào)、升級困難；在電子郵件服務(wù)器上安裝防毒軟件，僅能防止郵件病毒的傳播；在所有文件服務(wù)器上安裝防毒軟件，對于備份服務(wù)器，備份與反毒有可能沖突。

4.網(wǎng)絡(luò)安全事件的應(yīng)急處理流程。發(fā)現(xiàn)網(wǎng)絡(luò)安全事件；確定影響范圍，評估可能損失；執(zhí)行預(yù)定的應(yīng)急措；安全事件通報、求援。CERT/CC是實現(xiàn)信息安全保障的核心，提供以下服務(wù)：安全事件的熱線響應(yīng)；檢查入侵來源；恢復(fù)系統(tǒng)正常工作；事故分析；發(fā)布安全警報、公告、建議；咨詢；安全培訓(xùn)教育；風險評估。

參 考 文 獻

[1]韓筱卿，王建峰等.《計算機病毒分析與防范大全》電子工業(yè)出版社.2014年3月.

[2]程勝利.《計算機病毒及其防治技術(shù)》.清華大學出版社.2013年9月。