探析計算機病毒的發(fā)展趨勢及防控策略

劉合鵬

摘 要 計算機病毒是指編程者在計算機程序中插入的一系列具有數據或計算機功能破壞性、能夠自我復制的指令或是程序代碼，它對計算機信息系統(tǒng)構成了極大的安全威脅，阻礙了我國計算機技術的應用與發(fā)展。在本文圍繞計算機病毒的基本概念、計算機病毒的危害性、計算機病毒的未來發(fā)展趨勢、如何有效防控計算機病毒幾個方面展開討論，對計算機病毒的發(fā)展趨勢及防控策略進行了分析，并提出了一些筆者自己的見解，希望能夠對今后計算機網絡系統(tǒng)的防護工作提供一些理論建議。

關鍵詞 計算機病毒 發(fā)展趨勢 防控策略

隨著計算機信息技術的不斷發(fā)展與普及，計算機病毒已成為了對計算機信息安全威脅最高的不安全因素之一。計算機病毒的出現是信息化社會發(fā)展的必然產物，它對信息安全具有極大的破壞性，然而若政府部門能夠充分利用它的弱點開展“以毒攻毒”的網絡防范工作，計算機病毒也可發(fā)展成為一項有效的網絡信息安全防范手段。在本文中，筆者就以計算機病毒的基本概念以及主要危害為出發(fā)點，對現階段計算機病毒的發(fā)展趨勢以及防控策略進行了探討。

1計算機病毒的基本概念

全球最早的計算機病毒出現在1983年，經過三十多年的發(fā)展，它的概念也在不停地發(fā)生變化。而我國目前有關計算機病毒的最權威解釋為《中華人民共和國計算機信息系統(tǒng)安全保護條例》中所描述的內容：計算機病毒是指編程者在計算機程序中插入的一系列具有數據或計算機功能破壞性、能夠自我復制的指令或是程序代碼。

2計算機病毒的危害性

第一，計算機病毒可以通過計算機系統(tǒng)植入直接破壞計算機系統(tǒng)中儲存的數據；第二，計算機病毒可以搶先占據磁盤空間并破壞磁盤信息；第三，計算機病毒可以通過常駐內存來槍戰(zhàn)系統(tǒng)資源；第四，計算機病毒會干擾系統(tǒng)的正常運行，從而引起計算機運行緩慢；第五，計算機病毒所導致的危害具有不可預見的特征，因此大量含義未知錯誤的病毒會在計算機系統(tǒng)中快速蔓延；第六，計算機病毒兼容性極差，很容易影響計算機系統(tǒng)的正常運行，導致死機頻發(fā)；第七，計算機病毒大量分布在計算機系統(tǒng)的每個角落中，會在無形中給使用者帶來主觀上的壓力，降低用戶的工作效率。

3計算機病毒的未來發(fā)展趨勢

計算機病毒在未來將會呈現出嶄新的形式?；ヂ摼W的普及為我們的工作、生活與學習帶來了血多的便利，同時也為計算機病毒提供了一個良好的傳播渠道，人類與計算機病毒的對抗從來都未停止過，計算機病毒的變異速度以及破壞性持續(xù)上升，各種混合類計算機病毒的出現使以往計算機病毒的分類及定義方式逐漸失效，同時在很大程度上增加了反病毒工作的難度。此外，病毒的隱蔽性將會逐漸增強，病毒入侵所帶來的危害也會不斷加劇，黑客也會將病毒的攻擊對象更多地鎖定在一些常用軟件上。

3.1計算機變形朝著混合型以及多樣化發(fā)展

眾所周知，在“震蕩波”出現很短時間之內，它的變形病毒就隨之產生了，并以不可估量的速度更新著，僅在短短的一個月內，就經歷了六次更新。由此可見，未來計算機病毒的變形趨勢將會愈發(fā)嚴峻。

3.2物質利益將會成為計算機病毒不斷發(fā)展的最終推動力

縱觀以往的計算機病毒發(fā)展歷程，大部分計算機病毒都是在技術人員的興趣推動下設計出來的。隨意經濟社會的不斷發(fā)展，物質利益最終將會取代興趣愛好成為推動計算機病毒發(fā)展的主要因素。2006年，網絡經濟犯罪與計算機病毒同時以爆炸式速度增長，仔細觀察會發(fā)現兩者間的關聯性，即大部分網絡經濟犯罪都是通過計算機病毒入侵手段來實現的。這已經充分說明了，物質利益已經初步成為了計算機病毒發(fā)展的推動力。

3.3作用方式以及傳播方式更加隱蔽

在微軟安全發(fā)布中心于2015年8月發(fā)布的漏洞安全公告中提到，GDI+的危害等級被定義為“嚴重” 。這一漏洞可能存在于所有的windows操作系統(tǒng)中，可以對一切基于IE瀏覽器內核的軟件、office辦公軟件、網頁開發(fā)工具以及各種圖形編輯軟件進行強烈攻擊，將會成為史無前例的高危漏洞，嚴重威脅計算機系統(tǒng)的安全性。該病毒能夠通過以下途徑產生作用：①接收插有JPG圖片附近的群發(fā)郵件，病毒可隱藏在JPG圖片當中；②通過惡意方式進入網頁并瀏覽網頁中的JPG圖片；③通過QQ及MSN等即時聊天工具接收JPG圖片。當計算機系統(tǒng)被病毒侵入時，用戶可能只能看到一部分常見程序的運行，實際上這正是計算機病毒的運行過程。例如“斯文病毒”以及“藍盒子病毒”的傳播原理都是將自己偽裝成為微軟公司的補丁程序。即使計算機用戶不從網站下載任何圖片、文件、影片以及歌曲，也可能因為隨手點進一封標題引人入勝的郵件中而感染病毒，因此計算機病毒的入侵是讓人難以防范的，隱蔽性極高。除此之外，一些即時通訊軟件也會通過發(fā)送具有高度吸引力網址的方式來向用戶傳播計算機病毒的用戶一旦點開網站地址，就意味著計算機病毒已入侵成功。

3.4通過操作系統(tǒng)漏洞傳播病毒的趨勢擴大

計算機系統(tǒng)與用戶之間主要是依靠操作系統(tǒng)進行連接的，因此計算機操作系統(tǒng)也是計算機系統(tǒng)中的核心部分?，F階段在市場中普及率最高、使用范圍最廣的計算機操作系統(tǒng)為windows系列操作系統(tǒng)。在前幾年爆發(fā)的“蠕蟲王”和“沖擊波”都是利用windows操作系統(tǒng)漏洞來實現侵入與攻擊的，在短短幾日之內就對整個互聯網領域造成了不可估量的危害。計算機操作系統(tǒng)的開發(fā)設計是一項十分復雜繁瑣的工作，因此出現一些疏漏是在在所難免的，對于計算機操作系統(tǒng)來說，修補漏洞的過程實際上也是自我完善的過程，盡管這些漏洞給黑客提供了良好的入侵機會。

4如何有效防控計算機病毒

根據上文描述，我們可以知道計算機病毒的發(fā)展正是由于計算機技術的不斷更新而促進實現的。我們應準確把握計算機病毒的傳播方式以及作用模式，在此基礎上設計相應的防控措施，提高計算機病毒的防御技術，使計算機系統(tǒng)處于安全穩(wěn)定的環(huán)境中運行。筆者認為可計算機病毒的防控措施可以圍繞以下幾個方面展開。

4.1加強計算機病毒防控的技術保障

首先，須對計算機病毒的傳播途徑、傳播方式進行控制。對各種外部數據軟盤執(zhí)行嚴格的檢查制度，不能隨意將數據存儲介質插入計算機設備中，包括硬盤、軟盤、光盤等。其次，應做好數據的儲存管理，將安裝的操作系統(tǒng)存放在一個的暗度的區(qū)域內，例如C盤，將其它安裝軟件按照類型存放在其它不同于操作系統(tǒng)的區(qū)域內，并定期做好數據備份工作，以防數據丟失、非法篡改等現象發(fā)生。再次，加強病毒查殺軟件的管理，及時對病毒查殺軟件及病毒庫進行升級處理，并開啟實時監(jiān)控功能，將各種不必要的端口進行封鎖。最后，應做好網絡安全管理工作，通過防火墻開啟以及網絡監(jiān)測系統(tǒng)構建等措施來提高計算機信息系統(tǒng)的安全性，避免各種不安全因素的入侵，將關鍵計算機設備進行隔離管理，以防受到外界不安全因素的干擾，從而破壞整個局域網的安全性。

4.2企事業(yè)單位建立內部病毒防控機制

面對日益復雜化的計算機病毒，企事業(yè)單位要想做好充分的抵御工作，必須以整體角度出發(fā)，構建一個內部專用的多層次的病毒防控機制，同時配置有效的管理措施及病毒防護措施。企事業(yè)單位的病毒查殺軟件不僅需要具備保護文件的功能，同時也要能夠對郵件服務器、網關、郵件、網頁、軟盤等任何可能產生病毒的場所進行實時監(jiān)控，及時檢測并殺滅病毒。另外，還應在局域網入口端設置相應的病毒防控軟件。

4.3加強計算機病毒防控意識

根據計算機網絡系統(tǒng)開放性以及共享性的特征，要想完全杜絕計算機病毒的出現幾乎不可能。盡管如此，我們還是需要加強計算機病毒的防控意識，從根本上改善計算機病毒入侵現狀。計算機病毒防控是一項長期工程，必須堅持不懈，時刻跟隨計算機技術的發(fā)展現狀及需求，不斷強化自己的病毒防控意識。作為政府部門，應充分發(fā)揮出自身職能，召開定期及不定期專項會議對計算機病毒的發(fā)展現狀及房產策略進行討論。作為企事業(yè)單位，也應重視內部計算機安全人才的引進及培養(yǎng)。此外，還應加強科學防控的理念，清楚地認識到計算機病毒防控工作是依托在科學基礎上進行的，因此政府部門應扶持建設各類防毒系統(tǒng)，支持各類防毒技新技術的研發(fā)。

4.4完善并落實病毒防控機制

首先，政府部門應設立專門的組織機構，聘請計算機網絡安全管理員，構建一個以各地公安機關計算機安全監(jiān)察部門為主導的計算機安全管理部門。加強各部門之間的信息共享，積極發(fā)揮協力作用，共同做好計算機病毒的防控工作。其次，應加強各類管制法規(guī)的建設。計算機病毒對于社會安全具有極大的破壞性，應受到國家法律法規(guī)的約束及制裁。因此必須盡快建立一個完善、有效的計算機病毒防控機制，對其中各種職能的工作人員進行明確地責任劃分，同時在社會大力宣傳有關法律法規(guī)，最大程度避免各類違法違規(guī)現象的發(fā)生。再次，應嚴格根據“預防為主、治理為輔、快速響應”的原則，建立一個有關計算機病毒防控的應急處理機制，一旦檢測到計算機病毒入侵現象則可根據應急機制進行快速響應處理，將計算機系統(tǒng)遭受的損壞程度降到最低，確保計算機信息系統(tǒng)的規(guī)則運行。最后，政府部門應針對計算機病毒防控工作建立專門的預警機制，確保系統(tǒng)能夠在瞬間識別病毒，并自動向計算機用戶發(fā)出報警信息，提示有效的計算機病毒處理方案，使計算機病毒在最短的時間內被消除。

5結束語

綜上所述，在對計算機病毒的防控過程中，計算機用戶應加強計算機病毒防控意識、完善并落實病毒防控機制、制定標準的計算機病毒防控要求、加強計算機病毒防控的技術保障、建立內部病毒防控機制，全面提升計算機信息系統(tǒng)的病毒抵御能力。此外，在對計算機信息系統(tǒng)的安全性進行防護時，技術人員還應做好系統(tǒng)盤的安全加固措施，充分利用代碼審計技術，對數據庫中的各種不安全漏洞進行修補，形成一個有效的網絡安全防護網絡。

參考文獻

[1] 楊波. 淺論計算機病毒的發(fā)展趨勢及其防控對策[J].科技資訊，2011，24：130 -131.

[2] 葉曉夢，楊小帆.基于兩階段免疫接種的SIRS計算機病毒傳播模型[J] . 計算機應用，2013，03：739 -742.

[3] 楊國文.網絡病毒防治技術在計算機管理中的應用[J] . 網絡安全技術與應用，2011，09：172 -174.

[4] 郭仲侃.計算機網絡安全防控技術實施策略探索[J].產業(yè)與科技論壇， 2016，02：55 -56.