論計算機(jī)病毒與防治的現(xiàn)實意義

鄒 磊，鄭小訊

（1. 湖北中醫(yī)藥高等?？茖W(xué)校，湖北 荊州 434020；2. 湖北省荊州電信公司，湖北 荊州 434000）

全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展，對整個社會的科學(xué)與技術(shù)、經(jīng)濟(jì)與文化、軍事帶來了巨大的推動和沖擊，同時也給網(wǎng)絡(luò)的安全運(yùn)行帶來更多的挑戰(zhàn)。資源共享和信息安全是一對孿生矛盾。一般認(rèn)為，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行來自計算機(jī)病毒的攻擊，因此，研究計算機(jī)病毒與防治很有現(xiàn)實意義。

對于計算機(jī)軟件的維護(hù)一般是在每學(xué)期開學(xué)時重裝一遍系統(tǒng)和定期做文件的備份。因為在正常操作計算機(jī)的時候，有時會不小心誤刪文件，嚴(yán)重的話會導(dǎo)致意想不到的后果。如果事先做好備份，就不會出現(xiàn)問題了。也可使用硬件還原卡等，這些硬件設(shè)備或功能軟件都可以在重新啟動系統(tǒng)時使系統(tǒng)恢復(fù)到使用前的狀態(tài)。做好計算機(jī)病毒的預(yù)防工作，對計算機(jī)危害最大的是計算機(jī)病毒。

1 計算機(jī)病毒防范措施

（1）應(yīng)養(yǎng)成及時下載最新系統(tǒng)安全漏洞補(bǔ)丁的習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機(jī)的病毒。同時，升級殺毒軟件、開啟病毒實時監(jiān)控應(yīng)成為每日防范病毒的必修課。

（2）定期做好重要資料的備份，以免造成重大損失。

（3）選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機(jī)進(jìn)行病毒查殺，上網(wǎng)時一定要開啟殺毒軟件的實時監(jiān)控功能，并且不要隨便點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒侵害。

（4）不要隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實時監(jiān)控，以免受到病毒的侵害。

2 計算機(jī)病毒的類型

對于計算機(jī)病毒的類型，不同的范疇有著不同的類型定義，下面就簡單介紹一種計算機(jī)病毒的分類：①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)，當(dāng)計算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動，或當(dāng)計算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時，引導(dǎo)區(qū)病毒就開始發(fā)作；②文件型病毒。文件型病毒寄生在其他文件中，常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己；③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令；④“特洛伊木馬”程序?！疤芈逡聊抉R”程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運(yùn)行“特洛伊木馬”程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。

3 計算機(jī)病毒的形式

3.1 系統(tǒng)病毒

系統(tǒng)病毒的前綴為 Win32、PE、Win95、W32、W95等。這些病毒一般公有的特性是可以感染 Windows操作系統(tǒng)的*.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播。如CIH病毒。

3.2 腳本病毒

腳本病毒的前綴是 Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

3.3 木馬病毒、黑客病毒

木馬病毒其前綴是Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的，現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒，如Trojan.LMir.PSW.60。

3.4 蠕蟲病毒

蠕蟲病毒的前綴是 Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)）、小郵差（發(fā)帶毒郵件）等。

3.5 控制黑客的對策

為應(yīng)對黑客的肆虐蔓延，各國政府紛紛成立專門機(jī)構(gòu)，增加經(jīng)費(fèi)，加緊培養(yǎng)網(wǎng)絡(luò)安保人才，并相繼出臺了法律法規(guī)，加大對黑客的打擊力度。

3.5.1 立法控制

早在1997年德國就通過了多媒體法案，規(guī)制虛擬空間，體現(xiàn)刑法保護(hù)機(jī)能。1997年3月14日第八屆全國人民代表大會第五次會議通過《中華人民共和國刑法》，該法第285條至287條，分別對侵入有關(guān)計算機(jī)信息系統(tǒng)；刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行，以“擾亂公共秩序罪或依照本法有關(guān)規(guī)定定罪處罰”。

3.5.2 成立專門應(yīng)對機(jī)構(gòu)

2000年，美國政府成立了一個由聯(lián)邦調(diào)查局、中央情報局、司法局和商務(wù)部聯(lián)合組成的特別小組，處理計算機(jī)安全方面的咨詢及法律問題，以保護(hù)美國的重要電腦系統(tǒng)不受恐怖分子的攻擊。

3.5.3 增加財政投入

2000年，美國聯(lián)邦調(diào)查局專門撥款17.5億美元用于捉拿網(wǎng)絡(luò)恐怖分子，并在2001年的財年預(yù)算中為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)撥款20億美元。

1 張仁斌、李 鋼、侯整風(fēng).計算機(jī)病毒與反病毒技術(shù)[M].北京：清華大學(xué)出版社，2006（6）

2 傅建明、彭國軍、張煥國.計算機(jī)病毒與對抗[M].武漢：武漢大學(xué)出版社，2004

3 吳萬釗、吳萬鐸.計算機(jī)病毒分析與防治大全[M].北京：學(xué)苑出版社，1993.10

4 程勝利、談 冉、熊文龍等.計算機(jī)病毒與其防治技術(shù)[M].北京：清華大學(xué)出版社，2004.9