摘 要:科學(xué)技術(shù)的快速發(fā)展推動世界進(jìn)入到了網(wǎng)絡(luò)時代,全球信息化建設(shè)與發(fā)展都進(jìn)入到了一個非常高的高度,對于各個領(lǐng)域都帶來了巨大的沖擊。然而任何事物都存在利弊的兩面性,網(wǎng)絡(luò)的發(fā)展同時也帶來了較為嚴(yán)重的安全問題,特別是計(jì)算機(jī)病毒隨著網(wǎng)絡(luò)的發(fā)展而出現(xiàn)了種類增多、危害增強(qiáng)的情況。對于計(jì)算機(jī)病毒并沒有絕對的防御對策,只能夠是盡可能的減少感染病毒的風(fēng)險或者是在感染后盡可能的減少計(jì)算機(jī)病毒帶來的損失。文中主要就計(jì)算機(jī)病毒的正確防御對策進(jìn)行探討。
關(guān)鍵詞:計(jì)算機(jī)病毒;網(wǎng)絡(luò)安全;防御對策
中圖分類號:TP309.5
如今計(jì)算機(jī)普及程度非常廣,無論是在哪一個行業(yè)中都有計(jì)算機(jī)的應(yīng)用,與之相對應(yīng)的是所面臨的計(jì)算機(jī)安全威脅也越來越嚴(yán)重,其中計(jì)算機(jī)病毒是一項(xiàng)嚴(yán)重的威脅。特別是隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速普及,計(jì)算機(jī)病毒的危害變得越來越嚴(yán)重,例如曾經(jīng)肆虐一時的CIH病毒、“愛蟲”病毒等等都帶來巨大的損失。計(jì)算機(jī)病毒如果侵入沒有副本的文件并進(jìn)行破壞之后,可能會導(dǎo)致數(shù)據(jù)丟失帶來非常嚴(yán)重的后果。計(jì)算機(jī)病毒因?yàn)榫哂泻軓?qiáng)的隱蔽性與多態(tài)性,很難被用戶檢測出來。在與計(jì)算機(jī)病毒進(jìn)行斗爭的過程中如果能夠采取正確的防御對策,那么就能夠讓系統(tǒng)感染病毒的幾率得以降低,減少病毒所造成的損失。
1 計(jì)算機(jī)病毒危害
不同的計(jì)算機(jī)病毒所能夠造成的破壞行為各不相同,具有代表性的破壞行為有以下的幾種:(1)攻擊系統(tǒng)數(shù)據(jù)區(qū):主要包括有硬盤的主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等等。通常情況下,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒都是惡性病毒,被破壞的文件也非常難以恢復(fù)。(2)攻擊文件:主要包括有刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、文件變?yōu)樗槠鹊取#?)攻擊內(nèi)存:內(nèi)存在計(jì)算機(jī)中是非常重要的資源,同時也是病毒攻擊的一個重要的目標(biāo),攻擊的方式主要有占用大量內(nèi)存、對內(nèi)存總量進(jìn)行改變、禁止分配內(nèi)存等等。(4)對系統(tǒng)運(yùn)行進(jìn)行干擾:主要包括有不執(zhí)行用戶指令、對指令的運(yùn)行進(jìn)行干擾、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、自動重啟計(jì)算機(jī)、死機(jī)等情況。(5)計(jì)算機(jī)運(yùn)行速度下降:有部分病毒在激活之后,會啟動其內(nèi)部的時間延遲程序,在時鐘中嵌入時間的循環(huán)計(jì)數(shù),使得計(jì)算機(jī)空轉(zhuǎn),讓計(jì)算機(jī)的速度明顯下降。(6)對硬盤進(jìn)行攻擊:主要包括有攻擊硬盤數(shù)據(jù)、不寫盤、寫操作變?yōu)樽x操作、寫盤時出現(xiàn)丟字節(jié)的情況等等。(7)對COMS進(jìn)行攻擊:部分病毒能夠?qū)MOS區(qū)進(jìn)行寫入,對系統(tǒng)CMOS中的數(shù)據(jù)進(jìn)行破壞。
2 計(jì)算機(jī)入侵途徑分析
從計(jì)算機(jī)病毒的傳播機(jī)理來看,只要是可以進(jìn)行數(shù)據(jù)交換的介質(zhì)都可能成為計(jì)算機(jī)病毒的傳播途徑。在當(dāng)前,網(wǎng)絡(luò)已經(jīng)成為了計(jì)算機(jī)病毒入侵的一種最為主要的途徑。計(jì)算機(jī)入侵途徑主要有以下的四種:(1)利用不可移動的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播。這些設(shè)備通常都有計(jì)算機(jī)的專用ASIC芯片與硬盤等等。雖然這種病毒較少,但是往往都具有很強(qiáng)的破壞力,當(dāng)前并沒有什么較好的檢測手段來對付這類病毒。(2)利用移動存儲設(shè)備進(jìn)行傳播,例如U盤、光碟、移動硬盤等等。在移動存儲設(shè)備中,U盤使用的非常廣泛,而這也是計(jì)算機(jī)病毒寄生的一個重要“溫床”。很多計(jì)算機(jī)都是通過U盤感染的病毒。(3)利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。其主要的表現(xiàn)就是隨著網(wǎng)絡(luò)的普及,計(jì)算機(jī)病毒的種類以及數(shù)量都在快速增長,并且其危害性與破壞性都越來越強(qiáng)。(4)利用點(diǎn)對點(diǎn)通信系統(tǒng)與無線通道進(jìn)行傳播。當(dāng)前這種傳播途徑還并不是非常的廣泛,但是隨著無線通信技術(shù)的快速發(fā)展,這種途徑很可能會與網(wǎng)絡(luò)傳播途徑相同成為傳播病毒的主要途徑之一。
3 計(jì)算機(jī)病毒的正確防御對策
從客觀上來講,對計(jì)算機(jī)病毒進(jìn)行方法并沒有一種完全的方法,在這個網(wǎng)絡(luò)非常發(fā)達(dá)的世界,各種信息被廣泛流動,很難提出一種完全的應(yīng)對方法,只要會進(jìn)行信息共享就會存在感染病毒的可能性,因此計(jì)算機(jī)病毒的防范主要就是盡可能的減少病毒感染的幾率,或者是在感染計(jì)算機(jī)病毒之后如何讓病毒所能帶來的損害降到最低。
3.1 對計(jì)算機(jī)病毒進(jìn)行正確的認(rèn)識
在開展任何一項(xiàng)具體的策略之前,都必須要清楚的認(rèn)識到計(jì)算機(jī)病毒所能帶來的危害,保持一個清醒的頭腦。作為計(jì)算機(jī)的使用者需要對病毒的存在以及威脅有一個清楚的認(rèn)識,對病毒的機(jī)理進(jìn)行了解,及時了解新病毒出現(xiàn)的情況,并在對計(jì)算機(jī)的使用過程中時刻注意病毒出現(xiàn)的征兆,在這些征兆出現(xiàn)的時候進(jìn)行正確的操作與處理,這樣的基本認(rèn)識是其他任何技術(shù)都不能替代的,并且也是每一個計(jì)算機(jī)的使用者都需要隨時關(guān)注并掌握的。從某種意義上來看,每一個計(jì)算機(jī)的用戶都是信息大家庭中的成員,對整個信息環(huán)境的清潔都承擔(dān)著一份責(zé)任。如果能夠防止病毒對自己計(jì)算機(jī)的感染,那么不經(jīng)濟(jì)是能夠有效保護(hù)自身的利益,同時還能夠有效的保護(hù)單位、企業(yè)、同事、朋友以及親戚等,也能夠?qū)遗c社會的利益產(chǎn)生良好的保護(hù)作用。
3.2 合理的利用計(jì)算機(jī)硬件所提供的功能
為了能夠?qū)τ?jì)算機(jī)病毒的感染進(jìn)行預(yù)防,計(jì)算機(jī)硬件在設(shè)計(jì)的過程中都會有一定的措施。我們需要盡量的利用這些機(jī)制。在計(jì)算機(jī)的設(shè)置中一般都有病毒防護(hù)的選項(xiàng),主要功能就是對計(jì)算機(jī)硬盤中的某些特殊區(qū)域(啟動區(qū))進(jìn)行監(jiān)視,如果發(fā)現(xiàn)存在有向這些區(qū)域進(jìn)行寫入信息的操作時,系統(tǒng)就會報(bào)警,并在屏幕上顯示相應(yīng)的信息,只有在用戶確認(rèn)之后才會執(zhí)行該動作。有的病毒在運(yùn)行的過程中會將自己寄生到計(jì)算機(jī)的一些特殊區(qū)域中,而上述的機(jī)制就是針對這種情況所設(shè)計(jì)的。同時還需要設(shè)計(jì)正確的計(jì)算機(jī)啟動順序。
3.3 形成正確安全使用移動存儲介質(zhì)的習(xí)慣
在現(xiàn)在,移動存儲介質(zhì)的使用非常的廣泛,因此也是病毒設(shè)計(jì)者的一個重要的攻擊目標(biāo)。很多病毒在活動的過程中如果檢測到有移動存儲介質(zhì),就會立刻激活,并將自己的代碼復(fù)制到移動存儲介質(zhì)中去。為了對這種風(fēng)險進(jìn)行降低。需要注意使用移動存儲介質(zhì)的“防寫入”功能,在通常情況下如果只是需要將移動存儲介質(zhì)中的東西復(fù)制出來,那么就可以一直保持禁止寫入的狀態(tài),這樣即使計(jì)算機(jī)中存在有病毒也不能夠?qū)懭氲揭苿哟鎯橘|(zhì)中去。如果是必須要從其他的計(jì)算機(jī)中復(fù)制文件到移動存儲介質(zhì)中去,就必須要保持高度的警惕,需要在自己的系統(tǒng)上使用之前進(jìn)行檢查。
3.4 警惕通過網(wǎng)絡(luò)傳播的病毒
首先,需要謹(jǐn)慎進(jìn)行網(wǎng)絡(luò)下載活動。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,很多信息都是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)摹τ谶@種信息交流活動就需要考慮到病毒的防御問題。同時現(xiàn)在人們的網(wǎng)絡(luò)下載活動非常的頻繁,為計(jì)算機(jī)病毒的傳播提供了途徑。因此在下載的時候,需要盡可能的選擇可靠、有實(shí)力的網(wǎng)站,因?yàn)檫@些網(wǎng)站的管理更加的完善,對所存儲的信息都經(jīng)過仔細(xì)的檢查,很少會有病毒存在。
其次,需要對電子郵件以及各種附件進(jìn)行警惕。有很多的病毒都是利用電子郵件進(jìn)行傳播的。出現(xiàn)這種問題一方面是某些軟件廠商系統(tǒng)設(shè)計(jì)中本來就存在的內(nèi)在缺陷,例如微軟所開發(fā)的電子郵件軟件所存在的缺陷就是“美莉莎”、“愛蟲”等病毒傳播的基礎(chǔ)。在另外一個方面是病毒制造者攻擊重點(diǎn)轉(zhuǎn)移的結(jié)果。這些病毒出現(xiàn)時搜會有一個吸引人的標(biāo)題,如果不打開這些郵件而直接進(jìn)行刪除,那么并不會有任何的損失。因此對于那些來歷不明的郵件,必須要進(jìn)行謹(jǐn)慎的對待,不能隨便打開其附件,如果附件是程序則應(yīng)該直接刪除。
總之,在計(jì)算機(jī)病毒的防御中個人的正確使用習(xí)慣有著非常重要的作用。思想上重視,并在實(shí)際行動中進(jìn)行正確的操作,那么感染病毒的風(fēng)險就會被大大的降低。同時還需要注意的是需要及時的對自己的重要文件進(jìn)行備份,并分開存放,重要在數(shù)據(jù)被破壞之后才能夠及時恢復(fù),減少損失。
參考文獻(xiàn):
[1]魯曉睿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].電子制作,2013(07).
[2]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)學(xué)工程,2011(01).
[3]侯超男.計(jì)算機(jī)病毒傳播模型及其防御研究[J].華章,2013(05).
作者簡介:潘陳濱,男,福建漳州人,本科在讀,研究方向:計(jì)算機(jī)科學(xué)與技術(shù)。
作者單位:福建師范大學(xué)協(xié)和學(xué)院,福州 350117