劉焱　盧湛輝　楊陽

摘要：針對計算機(jī)病毒的種類，常見的傳播方式，命名規(guī)則以及命名解釋進(jìn)行了介紹，并根據(jù)其傳播方式，介紹了相應(yīng)的防毒措施和有效的頑固性病毒殺毒策略。按照所介紹的知識，能夠防止絕大部分病毒對網(wǎng)絡(luò)計算機(jī)的入侵，并能夠在殺毒軟件無效的情況下，對頑固性病毒進(jìn)行徹底地查殺。因此，本文主要對病毒的一些基本知識進(jìn)行了講解，并介紹了一些必須的防毒措施，而針對殺毒軟件常殺不死的情況，又提供了幾種行之有效的殺毒方法。

關(guān)鍵字：病毒;防毒措施;殺毒

隨著計算機(jī)技術(shù)的不斷發(fā)展，病毒也變得越來越復(fù)雜和高級?，F(xiàn)在因特網(wǎng)逐漸深入各個行業(yè)領(lǐng)域，上網(wǎng)用戶急劇增加，病毒的花樣層出不窮，越來越多的用戶被頻頻出現(xiàn)的惡性病毒所困擾。因此在當(dāng)前的現(xiàn)狀下，病毒知識并不僅僅是計算機(jī)專業(yè)人員才需要具備的技能，廣大的非專業(yè)網(wǎng)絡(luò)用戶也應(yīng)當(dāng)加深對病毒的了解，并學(xué)會一些易用又徹底的防毒殺毒方法，以便于在工作學(xué)習(xí)中能夠快速有效的解決實際問題。事實上，并不是所有的病毒都能通過因特網(wǎng)傳播，例如單純的引導(dǎo)型病毒就很少能在因特網(wǎng)上傳播。因特網(wǎng)上的病毒幾乎都是常規(guī)單機(jī)病毒，真正能夠稱得上網(wǎng)絡(luò)型的病毒絕少。在一般情況下，使用目前流行的殺病毒軟件就能將這些病毒清除。然而有些病毒，用一般常用的殺毒軟件也無法徹底根除，這給許多計算機(jī)用戶帶來了揮之不去的煩惱。

1 了解病毒計算機(jī)病毒種類

病毒種類多樣，其不同病毒有各自不同的特點，開展計算機(jī)病毒的預(yù)防和殺毒策略的研究，還需要就其不同的特點進(jìn)行明確的了解。首先，計算機(jī)病毒具有寄生性。計算機(jī)病毒的寄生性主要是指，計算機(jī)病毒主要依靠其他程序而存在，并存在與其他程序之中，當(dāng)操作人員在執(zhí)行此程序時，計算機(jī)病毒就會起作用，并造成計算機(jī)程序破壞，但是，當(dāng)操作人員未啟動計算機(jī)病毒依附的程序之前，計算機(jī)病毒的存在幾乎不能被其他人員所察覺目前所知已有數(shù)萬病毒存在，而且每天還有更多的病毒被制造出來。計算機(jī)病毒曾經(jīng)普遍存在于DOS或Windows環(huán)境中，但今天的病毒可以通過發(fā)掘企業(yè)網(wǎng)絡(luò)中、電子郵件系統(tǒng)中和Web站點中的漏洞而制造大的災(zāi)難。

1.1 病毒的分類

總的來說，計算機(jī)病毒可以大概地分為以下類別：ActiveX惡意代碼：駐留在Web頁面中執(zhí)行ActiveX控件。引導(dǎo)區(qū)病毒：感染分區(qū)或磁盤的引導(dǎo)扇區(qū)COM和EXE文件感染病毒：帶有.com或.exe擴(kuò)展名的可執(zhí)行程序。Java惡意代碼：使用Java編寫或嵌入的獨立于操作系統(tǒng)的病毒碼。宏病毒：編碼為應(yīng)用程序宏且通常包含在文檔中的病毒。特洛伊木馬：不復(fù)制自身但駐留在系統(tǒng)中執(zhí)行惡意活動（如打開端口使黑客進(jìn)入）的可執(zhí)行程序。HTML、VBScript或JavaScript病毒：駐留在Web頁面中且通過瀏覽器下載的病毒。計算機(jī)蠕蟲：一種可以向其他計算機(jī)系統(tǒng)傳播（通常經(jīng)由電子郵件）其自身功能副本或片段的自包含程序（或程序組）。

1.2 病毒的命名規(guī)則

要想能夠有效的殺滅病毒，必須要能夠分別出哪些是病毒，哪些是正常文件。這就需要對病毒的名稱有所了解。病毒的命名并沒有一個統(tǒng)一的規(guī)定，每個反病毒公司的命名規(guī)則都不太一樣，但基本都是采用前、后綴法來進(jìn)行命名的，可以是多個前綴、后綴組合，中間以小數(shù)點分隔，一般格式為：[前綴].[病毒名].[后綴]

1.2.1 病毒前綴

病毒前綴是指一個病毒的種類，我們常見的木馬病毒的前綴是“Trojan”，蠕蟲病毒的前綴是“Worm”，其他前綴還有如“Macro”、“Backdoor”、“Script”等。病毒名：病毒名是指一個病毒名稱，如以前很有名的CIH病毒，它和它的一些變種都是統(tǒng)一的“CIH”，還有振蕩波蠕蟲病毒，它的病毒名則是“Sasser”。

1.2.2 病毒后綴

病毒后綴是指一個病毒的變種特征，一般是采用英文中的26個字母來表示的，是指振蕩波蠕蟲病毒的變種c。如果病毒的變種太多了，那也可以采用數(shù)字和字母混合的方法來表示病毒的變種。

1.3 病毒的命名解釋

1.3.1 腳本病毒

腳本病毒的前綴是：Script。腳本病毒是用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，有些腳本病毒還會有VBS、HTML之類的前綴，是表示用何種腳本編寫的等。

1.3.2 系統(tǒng)病毒

系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的特點是可以感染W(wǎng)indows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播，如以前有名的CIH病毒就屬于系統(tǒng)病毒

1.3.3 蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的特點是可以通過網(wǎng)絡(luò)或者系統(tǒng)漏洞來進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性，大家比較熟悉的這類病毒有沖擊波、震蕩波等。

1.3.4 捆綁機(jī)病毒

捆綁機(jī)病毒的前綴是：Binder。病毒作者會使用特定的捆綁程序把病毒與一些應(yīng)用程序（如QQ等大家常用的軟件）捆綁起來，表面上看去是個正常的文件，但當(dāng)用戶運行這些應(yīng)用程序時，也同時運行了被捆綁在一起的病毒文件，從而給用戶造成危害。

1.3.5 后門病毒

后門病毒的前綴是：Backdoor。該類病毒的特點就是通過網(wǎng)絡(luò)傳播來給中毒系統(tǒng)開后門，給用戶電腦帶來安全隱患。

2 計算機(jī)病毒預(yù)防和殺毒策略研究

2.1 必須建立良好的安全意識

在計算機(jī)使用過程中，使用者在使用過程中將會遇到一些來歷不明的郵件及附件，對于這些陌生郵件或附件要避免打開，此外，遇到陌生網(wǎng)站，使用者要注意不能執(zhí)行Internet下載后，未經(jīng)殺毒處理的軟件，否則，將無法保障計算機(jī)的正常運轉(zhuǎn)。

2.2 還必須將計算機(jī)系統(tǒng)中一些不需要的服務(wù)關(guān)閉

一般情況下，計算機(jī)的許多操作系統(tǒng)會默認(rèn)安裝一些輔助服務(wù)，這些默認(rèn)系統(tǒng)和服務(wù)，將會直接導(dǎo)致計算機(jī)病毒出現(xiàn)的可能性。同時，這些病毒的存在將會增加病毒發(fā)生的可能性，此外，由于默認(rèn)系統(tǒng)的存在，并未對用戶帶來多大的好處。因此，在計算機(jī)病毒的預(yù)防和殺毒策略研究中，要及時的刪除不必要的默認(rèn)軟件，將被攻擊的可能性發(fā)生的概率降低到最低。

2.3 升級安全補(bǔ)丁

根據(jù)相關(guān)研究表明，當(dāng)前80%的網(wǎng)絡(luò)病毒的傳播方式主要是通過系統(tǒng)安全漏洞進(jìn)行的。其中，例如：蠕蟲王、沖擊波等網(wǎng)絡(luò)病毒的存在，更需要研究人員定期去下載最新的安全補(bǔ)丁，從而將危險發(fā)生的可能性降低到最低。其次，在病毒防治和殺毒研究中，還需要使用較為復(fù)雜的密碼。這是因為，當(dāng)前計算機(jī)病毒的存在往往是由于計算機(jī)密碼被破解，或者電腦黑客猜測簡單密碼的方式攻擊系統(tǒng)的安全性。此時，采用較為復(fù)雜的密碼，則可能大大提高計算機(jī)的安全系數(shù)，將計算機(jī)病毒發(fā)生的可能性降低到最低。

2.4 在第一時間將受感染的計算機(jī)隔離

當(dāng)發(fā)現(xiàn)計算機(jī)病毒危害或者計算機(jī)異常情況出現(xiàn)時，必須在第一時間內(nèi)采取措施，從而有效避免了其他計算機(jī)受到感染的情況發(fā)生，并將傳播源在最短的時間內(nèi)消滅，最終實現(xiàn)計算機(jī)再次感染事件的發(fā)生。上述計算機(jī)病毒的預(yù)防和殺毒策略的研究，主要針對實施主體提出的解決策略。此外，從了解一些計算機(jī)基本的病毒知識出發(fā)，來開展計算機(jī)病毒的預(yù)防與殺毒研究同樣具有較強(qiáng)的理論意義。在對基本常識與專業(yè)知識有了掌握后，就可以在第一時間發(fā)現(xiàn)可能存在的新病毒，并采取相應(yīng)措施來合理地解決，從而有效避免了計算機(jī)遭受病毒破壞的危害。此外，為確保計算機(jī)軟件的正常運轉(zhuǎn)，還需要對已經(jīng)安裝好的專業(yè)殺毒軟件，做到及時的全面監(jiān)控工作。當(dāng)今社會，計算機(jī)病毒日益增多，使用必要的殺毒軟件進(jìn)行防毒處理，成為計算機(jī)使用者的必然選擇，同時，還需要對安裝的反病毒軟件經(jīng)常進(jìn)行升級處理，在全方位保障基礎(chǔ)上，實現(xiàn)計算機(jī)系統(tǒng)的正常運行。

3 結(jié)束語

當(dāng)下，互聯(lián)網(wǎng)技術(shù)取得了高速發(fā)展，同時，網(wǎng)絡(luò)安全問題也逐漸出現(xiàn)在人們的視野中。其中，計算機(jī)病毒以及各種木馬的肆意橫行，嚴(yán)重干涉到了計算機(jī)網(wǎng)絡(luò)的使用效率。隨著計算機(jī)網(wǎng)絡(luò)病毒的恣意，使用者每天都面對著計算機(jī)被感染的威脅，最終，嚴(yán)重干涉到其正常功能的有效發(fā)揮并造成了極大的經(jīng)濟(jì)損失。為此，加強(qiáng)對計算機(jī)病毒預(yù)防的研究，具有直接現(xiàn)實的意義。本文關(guān)于計算機(jī)病毒的預(yù)防和殺毒策略的研究在理論上同樣具有現(xiàn)實的必要性，這在實際意義上帶給上網(wǎng)用戶以極大的便利。本文通過計算機(jī)病毒的深化研究，在一定意義上加強(qiáng)了人們對計算機(jī)病毒的了解，從而有效避免了計算機(jī)中毒后面對的經(jīng)濟(jì)損失，以及對于突發(fā)事件造成更多的損失。

參考文獻(xiàn)：

[1]向英松.計算機(jī)病毒檢測和防護(hù)[J].科技與創(chuàng)新，2015（6）.

[2]吳燕.防火墻與入侵檢測系統(tǒng)聯(lián)動技術(shù)的分析與研究[J].數(shù)字技術(shù)與應(yīng)用，2015（5）.

[3]孟伋.計算機(jī)實驗室病毒防護(hù)方案的設(shè)計[J].實驗室研究與探索，2013（10）.