谈计算机病毒与防范策略

谈计算机病毒与防范策略
摘要随着社会的发展,计算机被普及与并广泛应用于人类生活和工作的各个领域,计算机病毒的传播形式更加多样,用户感染计算机病毒的几率大大增加,危害也日趋严重。

以计算机病毒的危害出发,简单讨论计算机病毒的类型以及防范策略。

关键词计算机;病毒;危害;防范策略
1计算机病毒的危害
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

随着国际互联计算机网络的飞速发展,网络的应用已经对经济、文化教育与科学的发展产生了重要的影响,大量的商业活动与大笔资金正在通过网络在世界各地快速地流通。

因此网络的安全问题不断受到重视,网络存在不安全因素的主要原因是网络存在着漏洞,给攻击者以可乘之机。

目前,世界各国遭受计算机病毒感染和攻击的事件屡屡发生。

以Novel1网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中某些区域上内容的损坏,使网络服务器无法启动,从而导致整个网络瘫痪,造成不可估量的损失。

一旦系统被病毒感染,病毒会潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏。

另外,计算机病毒普遍具有较强的再生机制,一接触就可通过网络扩散与传染,一发不可收拾。

由网络病毒造成网络瘫痪的损失是难以估计的。

计算机病毒已严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。

2计算机病毒的类型
引导型病毒,主要是感染软盘、硬盘的引导扇区或主引导扇区。

当系统引导时,把病毒程序从软硬盘上装入到内存。

病毒在运行的一开始就获得控制权,从而在系统运行过程中,使病毒不断扩散。

可执行文件病毒,主要是感染可执行文件,同时病毒被加载并向其他正常的可执行文件传染。

例如DIR Ⅱ和感染Windows操作系统的CIH、HPS、Murburg,以及感染NT操作系统的Infis、RE等。

宏病毒,主要是利用软件本身所提供的宏能力来设计病毒,宏病毒充分利用宏命令的强大系统调用功能,实现某些涉及系统底层操作的破坏。

宏病毒仅向Word、Excel和Access、PowerPoint、Project等办公自动化程序编制的文档进行传染,而不会传染给可执行文件。

比较流行的宏病毒有:Macro.Melissa、TaiWan1、Concept、幸福1999、熊猫烧香等。

混合型病毒,综合利用引导型病毒、可执行文件病毒、宏病毒这3种病毒的传染渠道进行破坏。

混合型病毒不仅传染可执行文件而且还传染硬盘引导区,被
这种病毒传染的系统用Format命令格式化硬盘都不能消除病毒。

在我国流行的混合型病毒有One_half、Casper、Natas、Flip等。

3计算机病毒的防范策略
3.1加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。

目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。

从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度,建立完善的病毒防治机制计算机病毒的防治应有相应的规章制度、法令法规作保障,在管理上应建立相应防范计算机病毒的应急措施和应急事件处理机构,以便对发现的计算机病毒事件进行快速反应和处置,为遭受计算机病毒攻击、破坏的计算机信息系统提供数据恢复方案,保障计算机信息系统和网络的安全、有效运转。

对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。

尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。

3.2及时防治病毒
用户要根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。

防毒能力是指通过采取防毒措施,可以准确、实时监测预警经由光盘、软盘、硬盘不同目录之间、局域网、互联网(包括FTP 方式、E-MAIL 、HTTP 方式)或其它形式的文件下载等多种方式的病毒感染;能够在病毒侵入系统时发出警报,记录携带病毒的文件,即时清除其中的病毒;对网络而言,能够向网络管理员发送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还要能够注销工作站,隔离病毒源。

及时更新杀毒软件,病毒种类千变万化,有人统计过,每过十分钟,就会有一种新型病毒诞生,面对日益泛滥的病毒,我们只有不断提高杀毒软件的技术,才能保证计算机的健康。

用户在使用计算机的过程中,无论上网还是浏览光盘,不要随意打开陌生文件,这些陌生的文件极有可能携带着病毒。

不去浏览不良或陌生网站。

网络是病毒集中营,没事尽量不要去造访它,如果实在想去网上冲浪,那么我建议还是选择一些比较正规的网站。

千万不要去浏览不良或陌生网站。

在浏览网站信息的时候,都会在本地机器上残留一些文件,而病毒也经常潜伏在里面,尤其是一些广告代码,恶意脚本和以及木马程序。

因此,上网之后,要删除垃圾文件,把木马和病毒消灭在温床里。

计算机病毒的特性决定了病毒爆发的可能性时时存在,不要等到病毒爆发,一切无法收拾,才想到计算机中还存着很重要的东西,因此用户要养成备份数据的好习惯,最好是进行异地备份,把文件备份到电脑之外的存储设备,比如软盘或USB移动硬盘,以防电脑内的文件被病毒破坏。

用过一段时间的计算机或多或少都带些病毒,定期对计算机实施扫描,定期对计算机进行病毒检测,将病毒杀死在萌芽状态。

参考文献
[1]韩筱卿,王建锋,钟玮,等.计算机病毒分析与防范大全[M].北京:电子工业出版社,2008.
[2]吴世忠,马芳.网络信息安全的真相[M].北京:机械工业出版社,2001.
[3]郭磊.网络时代计算机病毒的特点及其防范措施[J].电脑知识与技术(学术交流),2007.
[4]朱巧敏.病毒入侵微机的途径与防治研究[J].硅谷,2008.。