◆馮小梅

?

計算機病毒的安全防御分析

◆馮小梅

（太原煤氣化集團有限公司爐峪口煤礦 山西 030024）

病毒危害在計算機日常應用過程中比較常見，很容易導致數(shù)據(jù)及文件丟失等，不利于網(wǎng)絡信息安全。計算機應用過程中，需了解常見計算機病毒，明確其對計算機產(chǎn)生的危害，并提出針對性的安全防御措施，使計算機應用更加安全，為人們提供安全、穩(wěn)定的網(wǎng)絡環(huán)境。

計算機；病毒；防御

0 前言

計算機網(wǎng)絡構(gòu)成比較復雜，專業(yè)性強，涉及到諸多數(shù)據(jù)、系統(tǒng)、資源等，很容易受到外部病毒侵襲及破壞。隨著計算機普及度日益提升，其病毒危害也越來越多，對網(wǎng)絡信息安全產(chǎn)生了嚴重危害。其具備多態(tài)性和隱蔽性特征，檢測難度較大。雖然計算機防御系統(tǒng)及技術(shù)得到了相應的發(fā)展和提高，但防御過程中仍然存在諸多不足。用戶在計算機使用過程中，要做好安全防護措施，避免病毒對計算機產(chǎn)生感染或危害，營造安全的用網(wǎng)環(huán)境。

1 常見計算機病毒概述及分類

1.1 計算機病毒概述

計算機病毒作為一種程序代碼，會對計算機功能及內(nèi)部數(shù)據(jù)產(chǎn)生破壞，使計算機無法正常使用。其具備潛伏性、傳染性和破壞性特征，主要由人為制造。通過局域網(wǎng)、互聯(lián)網(wǎng)、手機、U盤等進行傳播。如果電子設備上攜帶計算機病毒，當其與其他電子設備連接時，病毒會進行程序代碼復制，以產(chǎn)生感染，使傳播范圍不斷擴大。計算機病毒類別比較多，需采取針對性防御及處理方法[1]。

1.2 計算機病毒分類

常見的計算機病毒有蠕蟲病毒、木馬病毒、系統(tǒng)病毒、腳本病毒、程序病毒等。（1）蠕蟲病毒。通過網(wǎng)絡或系統(tǒng)漏洞傳播，其往往發(fā)送攜帶病毒的郵件，對網(wǎng)絡產(chǎn)生干擾。例如，熊貓燒香。安裝正版殺毒軟件和防火墻，及時升級軟件，修復計算機系統(tǒng)補丁。網(wǎng)站訪問過程中，選擇高級別瀏覽器，禁止ActiveX和java腳本運行，有效防止該類病毒。（2）木馬病毒。其通過網(wǎng)絡或系統(tǒng)漏洞進入到用戶系統(tǒng)中，隱蔽性很強。該病毒往往與黑客并存，進行信息盜取，威脅用戶安全。定期進行防火墻和殺毒軟件升級，禁止訪問非法網(wǎng)站或在未知網(wǎng)站上下載內(nèi)容。查看網(wǎng)絡連接IP，是否有未知IP在網(wǎng)絡上連接，禁用不需要的服務。遭遇木馬病毒，可將系統(tǒng)還原暫時關(guān)閉，并清除瀏覽歷史和相關(guān)文件。（3）系統(tǒng)病毒。腳本病毒主要由腳本語言編寫而成，經(jīng)站點網(wǎng)頁傳播。腳本病毒中的宏病毒很特殊。其第一前綴為Macro，第二前綴為Excel和Word等，主要經(jīng)Excel表格和Word文檔傳播。（4）腳本病毒。該病毒多利用JavaScript和VbScript等腳本語言進行編寫和設計，經(jīng)網(wǎng)頁傳播，危害很大。因腳本語言很容易應用，導致腳本病毒在計算機網(wǎng)絡病毒中很流行。該類病毒一般包括如下前綴：VBS、JS。用戶可對所有針對性腳本文件進行刪除，或禁止ActiveX插件和控件及與Java相關(guān)的組件。及時對系統(tǒng)和IE進行升級，并打補丁，防止該類病毒傳播。（5）程序病毒。多在程序運行過程中釋放病毒，經(jīng)系統(tǒng)目錄之后，釋放新的病毒。該病毒破壞力很強，很容易威脅用戶計算機安全。除上述病毒之外，常見的計算機病毒還有捆綁病毒、玩笑病毒等[2]。

2 計算機病毒的危害

（1）破壞數(shù)據(jù)信息。計算機病毒發(fā)生激活之后，會對計算機內(nèi)部數(shù)據(jù)庫產(chǎn)生破壞。其會改寫硬盤，危害計算機的運行，對人們的日常用網(wǎng)及操作不利。

（2）破壞磁盤引導區(qū)。部分病毒會通過自身瀆職性，使計算機磁盤的引導扇區(qū)產(chǎn)生破壞，并發(fā)生更改。其不僅會對磁盤的原有引導區(qū)數(shù)據(jù)產(chǎn)生破壞，而且會損壞正確數(shù)據(jù)通道，影響計算機正常運行及安全。

（3）降低計算機運行速度。首先，計算機病毒具備隱蔽性特征，經(jīng)外部觸發(fā)之后，對計算機產(chǎn)生破壞或干擾其運行。其通過對計算機系統(tǒng)實施全面監(jiān)控，實現(xiàn)激活，不僅會降低計算機運行速度，而且很容易干擾其正常運行。其次，當病毒對計算機進行非法訪問時，會占據(jù)一定的內(nèi)存空間，導致計算機運行速度下降。第三，CPU在病毒運行過程中，往往會被強制進行代碼的二次解密，以至于出現(xiàn)諸多CPU指令，導致計算機系統(tǒng)難以正常運行。

（4）危害系統(tǒng)兼容性。兼容性主要用以對計算機整體性能進行有效評估。當計算機受到病毒入侵時，其很難依據(jù)所處環(huán)境，做出正確判定和測試，嚴重影響了計算機的兼容性，使其相對較差。很多病毒都會對各軟件進行強制，使其被動退出，導致電腦死機，計算機無法正常使用。

（5）搶占系統(tǒng)資源。當前，很多病毒都寄居在硬盤中。計算機感染病毒之后，會對系統(tǒng)產(chǎn)生嚴重危害。通常情況下，計算機病毒的系統(tǒng)空間占用取決于自身長度。當計算機內(nèi)部病毒爆發(fā)時，會嚴重干擾CPU運行。病毒多通過自我復制進行傳播，通過更改中斷點，實現(xiàn)自我發(fā)送。

（6）引發(fā)經(jīng)濟損失。計算機在人們?nèi)粘９ぷ?、學習及生活中比較普及，且多被應用到商務方面。計算機病毒很容易影響電子商務安全，通過盜取網(wǎng)上銀行密碼，對用戶產(chǎn)生危害，使其出現(xiàn)賬戶泄露和資金流失等。

3 計算機病毒的安全防御

3.1 系統(tǒng)安全防御

（1）賬戶安全防御。將用戶權(quán)限設定為個人，加設復雜密碼，停用Guest用戶。登錄系統(tǒng)時，點擊開始-運行-輸入secpolmsc命令進入本地-安全選項-交互式登錄-啟用不顯示上次用戶名，網(wǎng)絡訪問設置中不允許SAM匿名枚舉。（2）服務安全防御。系統(tǒng)啟動過程中，將日常不需要的服務禁止。（3）共享安全防御。如果不需要計算機共享，可將計算Serve服務關(guān)閉，如果有需要共享服務，僅保留相關(guān)共享目錄，將其余功能關(guān)閉。（4）網(wǎng)絡連接安全防御。設置Internet協(xié)議屬性，對TCP/IP上的NetBIOS禁用，安裝專用防火墻。

3.2 合理應用各硬件功能

計算機硬件設計比較合理，其考量了病毒感染問題，并在設計過程中，對其進行有效規(guī)避。病毒安全防御過程中，要采用正確的方式，科學應用各網(wǎng)絡機制。依據(jù)系統(tǒng)情況，在計算機中，對各病毒防護選項進行有效設置，并對計算機各硬盤區(qū)域?qū)嵤┍O(jiān)控。當該區(qū)域有信息寫入操作時，系統(tǒng)實施自動報警，并對相關(guān)信息進行顯示，完成用戶確認工作之后，執(zhí)行相關(guān)操作。部門病毒在運行過程中，選擇計算機中的某些區(qū)域作為寄存空間，需依據(jù)實際情況，開展針對性防御和處理[3]。

3.3 安全使用移動存儲介質(zhì)

計算機網(wǎng)絡背景下，移動存儲介質(zhì)的應用越來越多。計算機病毒設計者經(jīng)常攻擊硬盤、U盤等移動存儲介質(zhì)。大多數(shù)病毒檢測到移動存儲介質(zhì)后，會立即對其進行激活，并在移動存儲介質(zhì)中進行病毒代碼復制。針對該種情況，可借助移動存儲介質(zhì)防寫入功能對計算機網(wǎng)絡風險進行有效控制。通常情況下，僅適用移動存儲介質(zhì)進行相關(guān)內(nèi)容復制，能夠始終保持禁止寫入狀態(tài)，即使存在病毒，也能夠避免病毒寫入移動存儲介質(zhì)中。

4 結(jié)語

綜上所述，用網(wǎng)規(guī)模的擴大使計算機病毒越來越多，且危害更加嚴重。用戶在計算機使用過程中，要對各類病毒具備基礎(chǔ)性認識和了解，樹立安全防護意識，養(yǎng)成良好的計算機應用習慣，確保用網(wǎng)環(huán)境安全，并嚴格控制使用過程，避免計算機受到病毒威脅及感染。與此同時，用戶也要對重要文件進行備份和存放，避免出現(xiàn)丟失問題，并對各類移動存儲介質(zhì)進行合理應用，將計算機病毒危害降到最低，營造安全用網(wǎng)環(huán)境。

[1]邢娜.計算機病毒的安全防御策略[J].電子測試，2015.

[2]劉春娟.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡病毒防御中的應用分析[J].電子測試，2014.

[3]黃成兵.計算機網(wǎng)絡安全與防御分析[J].福建電腦，2011.