計算機(jī)病毒的特點(diǎn)與防范對策探討

段婷

【摘 要】計算機(jī)病毒主要是指可以入侵到計算機(jī)系統(tǒng)中，在一定程度上對計算機(jī)系統(tǒng)帶來一定的破壞性，并且具備自我繁殖能力的程序。計算機(jī)病毒一旦入侵到計算機(jī)中，就很可能對計算機(jī)系統(tǒng)以及隱秘信息帶來一定的破壞性，可以通過互聯(lián)網(wǎng)以及移動設(shè)備等方式將病毒進(jìn)行傳播，甚至直接導(dǎo)致整個計算機(jī)系統(tǒng)處于癱瘓中，給人們的生活和工作帶來了極大的影響。

【關(guān)鍵詞】計算機(jī)；病毒；特點(diǎn)；防范對策

一、計算機(jī)病毒的特點(diǎn)

1.隱蔽性。計算機(jī)病毒是一種具有很高變化技巧、短小精悍的可執(zhí)行程序。其通常都是附著在正常程序或者磁盤之中，一些空閑概念較大的扇區(qū)中，對自身的隱蔽性非常好。

2.傳染性。計算機(jī)病毒程度入侵之后，可以通過互聯(lián)網(wǎng)等形式廣泛傳播，通過自身復(fù)制迅速傳播。

3.破壞性。絕大多數(shù)的病毒都是顯示一些文字和圖像，直接影響到了系統(tǒng)的正常運(yùn)行。同時，計算機(jī)病毒還可以刪除一些文件，加密磁盤的數(shù)據(jù)，甚至直接摧毀到整個系統(tǒng)和數(shù)據(jù)，從而直接造成數(shù)據(jù)損失。因此，計算機(jī)病毒具有破壞性。

4.主動性。病毒對系統(tǒng)的攻擊是主動的，計算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已。

5.潛伏性。計算機(jī)病毒以一個精致的編制程序潛伏在計算機(jī)系統(tǒng)中，進(jìn)入系統(tǒng)之后也不會馬上進(jìn)行控制系統(tǒng)，而是隱藏在合法文件中很長時間，對其他計算機(jī)系統(tǒng)進(jìn)行傳播。

二、目前常見的幾種計算機(jī)病毒

1.開機(jī)型病毒（Boot Strap Sector Virus）

開機(jī)型病毒藏匿在磁盤片或硬盤的第一個扇區(qū)。因?yàn)镈OS的架構(gòu)設(shè)計，使得病毒可以在每次開機(jī)時，在操作系統(tǒng)還沒被加載之前就被加載到內(nèi)存中，這個特性使得病毒可以針對DOS的各類中斷（Interrupt）得到完全的控制，并且擁有更大的能力進(jìn)行傳染與破壞。

2.文件型病毒（File Infector Virus）

文件型病毒通常寄生在可執(zhí)行文件（如*.COM，*.EXE等）中。當(dāng)這些文件被執(zhí)行時，病毒的程序就跟著被執(zhí)行。文件型的病毒依傳染方式的不同，又分成非常駐型以及常駐型兩種：（1）非常駐型病毒（Non-memory Resident Virus） 。非常駐型病毒將自己寄生在*.COM，*.EXE或是*.SYS的文件中。當(dāng)這些中毒的程序被執(zhí)行時，就會嘗試去傳染給另一個或多個文件。（2）常駐型病毒（Memory Resident virus） 。常駐型病毒躲在內(nèi)存中，其行為就好像是寄生在各類的低階功能一般（如Interrupts），由于這個原因，常駐型病毒往往對磁盤造成更大的傷害。一旦常駐型病毒進(jìn)入了內(nèi)存中，只要執(zhí)行文件被執(zhí)行，它就對其進(jìn)行感染的動作，其效果非常顯著。將它趕出內(nèi)存的唯一方式就是冷開機(jī)（完全關(guān)掉電源之后再開機(jī)）。

3.復(fù)合型病毒（Multi-Partite Virus）

復(fù)合型病毒兼其開機(jī)型病毒以及文件五病毒的特性，它們可以傳染*.COM，*.EXE文件，也可以傳染磁盤的開機(jī)系統(tǒng)區(qū)（Boot Sector）。由于這個特性，使得這種病毒具有相當(dāng)程度的傳染力。一旦發(fā)病，其破壞的程度將會非?？捎^。

4.隱型飛機(jī)式病毒（Stealth Virus）

隱型飛機(jī)式病毒又稱作中斷截取者（Interrupt Interceptors）。顧名思義，它通過控制DOS的中斷向量，把所有受其感染的文件“假還原”，再把“看似一眼和原來一模一樣”的文件丟回給DOS。

5.千面人病毒（Polymorphic/Mutation Virus）

千面人病毒可怕的地方，在于每當(dāng)它們繁殖一次，就會以不同的病毒碼傳染到別的地方去。每一個中毒的文件中所含的病毒碼都不一樣，對于掃描固定病毒碼的防毒軟件來說，無疑是一個嚴(yán)重的考驗(yàn)！有些高超的千面人病毒，幾乎無法找到相同的病毒碼。

6.宏病毒（Macro Virus）

宏病毒主要是利用軟件本身所提供的宏能力來設(shè)計病毒，所以凡是具有寫宏能力的軟件都有宏病毒存在的可能，如Word，Excel、AmiPro等等。

7.特洛伊木馬病毒VS，計算機(jī)蠕蟲

特洛伊木馬（Trojan）和計算機(jī)蠕蟲（Worm）之間，有某種程度上的依附關(guān)系，有愈來愈多的病毒同時結(jié)合這兩種病毒型態(tài)的破壞力，達(dá)到雙倍的破壞能力。

8.黑客型病毒

黑客（Hacker），源于英語動詞hack，意為“劈、砍”，引申為“干了一件非常漂亮的工作”。有的黑客編輯病毒是為了宣泄自己，獲得別人的認(rèn)可，引起別人的注意，有的是圖其帶來的快感，還有些是反社會的，有些還跟國家政治有關(guān)，比如政府也有自己的黑客，在網(wǎng)絡(luò)上與對手進(jìn)行電子戰(zhàn)等等。

三、計算機(jī)病毒的防范對策

1.定期對計算機(jī)操作人員進(jìn)行培訓(xùn)

就目前的情況分析，計算機(jī)病毒的防范還存在一定的漏洞，比如：操作人員在操作計算機(jī)的過程中，沒有及時的退出業(yè)務(wù)系統(tǒng)，就會造成口令限制失去原本的作用。登錄網(wǎng)絡(luò)沒有開啟防火墻等等都會導(dǎo)致計算機(jī)病毒入侵而帶來重大的損失。甚至在進(jìn)行操作以后沒能及時地將存儲介質(zhì)從計算機(jī)端口上拔出來。開機(jī)或者是計算機(jī)登陸界面密碼過于簡單，未定期的進(jìn)行更改；多人使用同一賬號；沒有定期對殺毒軟件進(jìn)行升級。因此，預(yù)防計算機(jī)病毒，首先要強(qiáng)化操作人員的安全防范意識，強(qiáng)化安全上網(wǎng)理念，開展計算機(jī)病毒的相關(guān)培訓(xùn)。

2.禁止文件共享

為了有效防止他人的計算機(jī)病毒傳染到自己的計算機(jī)系統(tǒng)中，就必須禁止與他人的文件共享。如果有特殊情況必須與他人計算機(jī)進(jìn)行文件共享的時候，可以對文件設(shè)立一定的密碼或者使用權(quán)限，這樣可以限制他人計算機(jī)中的黑客不能對計算機(jī)文件的數(shù)據(jù)進(jìn)行提取，避免計算機(jī)病毒的入侵，同時有效避免自己的計算機(jī)成為黑客攻擊的目標(biāo)。如果發(fā)現(xiàn)在共享文件的過程中，已經(jīng)受到計算機(jī)病毒的入侵，就需要立即停止文件共享，立即使用專業(yè)的殺毒軟件對整個計算機(jī)系統(tǒng)進(jìn)行查殺。同時，關(guān)閉與任何計算機(jī)網(wǎng)絡(luò)的連接，盡可能將計算機(jī)病毒的傳染性降到最低。

3.設(shè)置傳染對象的屬性

計算機(jī)病毒是對計算機(jī)系統(tǒng)進(jìn)行控制的一種程序或者指令代碼。其主要是針對EXE或者COM結(jié)尾的文件進(jìn)行控制。由于計算機(jī)病毒具有一定的局限性，因此預(yù)防計算機(jī)病毒的入侵，就是對計算機(jī)系統(tǒng)進(jìn)行設(shè)置傳染對象的屬性。將所有以EXE或者COM為擴(kuò)展名的文件設(shè)置為“只讀”。只有這樣，才能不被計算機(jī)病毒入侵。同時計算機(jī)病毒也不能對計算機(jī)的其他程序進(jìn)行改寫與操作，有效避免了計算機(jī)病毒的入侵。

4.定期對殺毒軟件進(jìn)行升級

定期對殺毒軟件進(jìn)行升級是預(yù)防計算機(jī)病毒控制系統(tǒng)的重要措施。一般情況下，級別越高的殺毒軟件對殺毒、防毒能力都較高，可以很好的解決計算機(jī)中的病毒。因此，定期對殺毒軟件進(jìn)行升級，定期使用殺毒軟件對計算機(jī)進(jìn)行查毒、殺毒，可以很好的防范計算機(jī)病毒的入侵與潛伏。另外，在引進(jìn)新的計算機(jī)系統(tǒng)后還需要立即進(jìn)行查毒與殺毒等測試之后，才能啟用，這樣可以有效防止計算機(jī)病毒入侵。

5.建立病毒的防護(hù)體系

建立病毒的防護(hù)體系，也是在病毒的傳播途徑上進(jìn)行防范。要建立病毒的防護(hù)體系，需要在以下幾個層面上采取防護(hù)措施，第一在訪問控制層上進(jìn)行防護(hù)，使得病毒無法深入訪問計算機(jī)。第二在病毒檢測層上，使一些隱藏較好的病毒及時顯現(xiàn)出來。第三在病毒遏制層上，將檢測到的病毒進(jìn)行及時控制防止其蔓延。第四是在病毒清除層上，將控制的病毒徹底清理干凈。第五在系統(tǒng)恢復(fù)層上，加強(qiáng)系統(tǒng)自身修復(fù)的能力。第六在應(yīng)急計劃層上，對突發(fā)事例進(jìn)行及時應(yīng)對。這些層面的防護(hù)措施，需要切實(shí)有效的軟件技術(shù)與硬件設(shè)備的支持，并由專業(yè)人員進(jìn)行設(shè)計和處理。

【參考文獻(xiàn)】

[1]王寶君，張博.淺談計算機(jī)系統(tǒng)的安全和計算機(jī)病毒的防治措施[J].黑龍江科技信息，2008（09）.

[2]張華依，淺談計算機(jī)病毒的特點(diǎn)及防治技術(shù)[J].黑龍江科技信息，2009（13）.