計算機病毒的研究與防治

耿繼華

摘 要：隨著科學技術(shù)的不斷進步，互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)得到了迅猛的發(fā)展，已經(jīng)涉及到多個領(lǐng)域，對人們的生活造成了很大的影響。在互聯(lián)網(wǎng)這個大環(huán)境之下，計算機病毒有著多種多樣的傳播途徑和傳播媒介，這使得網(wǎng)絡(luò)安全有著極大的隱患，網(wǎng)絡(luò)正常運行得不到較好的保障。本文對計算機病毒進行了初步的研究，為計算機病毒防治提出了相關(guān)的建議。

關(guān)鍵詞：計算機病毒 研究 防治 隱患 建議

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-3791（2014）08（b）-0021-01

計算機病毒是一種常見的計算機問題，是一種人為編制或者在計算機程序中插入某些計算機指令或者程序代碼，這些指令或者程序代碼可以破壞計算機功能或者數(shù)據(jù)，可以在計算機運行中進行自我復制，影響到計算機的正常使用，其特性是破壞性、復制性和傳染性。隨著計算機技術(shù)在社會各界上應(yīng)用越來越普及，應(yīng)用領(lǐng)域越來越廣闊，計算機病毒越來越嚴重，已經(jīng)影響到計算機的正常使用。為了提高計算機的安全系數(shù)，必須對計算機病毒進行防治，避免計算機病毒影響到計算機的正常使用，為計算機用戶帶來極大的財產(chǎn)損失。

1 計算機病毒的研究

1.1 計算機病毒的現(xiàn)狀

國家計算機病毒應(yīng)急處理中心曾經(jīng)在2011年3月曾經(jīng)公布計算機病毒的相關(guān)數(shù)據(jù)，截止到2011年3月，一共發(fā)現(xiàn)了573150個計算機病毒，其中新增病毒是80348個，被計算機病毒感染的電子計算機一共有50334108臺，計算機病毒以木馬和蠕蟲為主。在計算機病毒傳播途徑中，用惡意電子郵件傳播病毒逐漸增長，在惡業(yè)電子郵件中的附件大多數(shù)是惡意后門程序，惡意電子郵件的內(nèi)容多數(shù)是欺騙性信息，操作系統(tǒng)出現(xiàn)任意漏洞，郵件中的惡意后門程序就會入侵感染計算機的系統(tǒng)。惡意攻擊者會先向計算機用戶的郵箱發(fā)送主要內(nèi)容是近期熱門話題或者帶有欺騙性信息的電子郵件，有著較強的針對性，誘使用戶點擊帶有惡意代碼程序的附件，對附件進行下載安裝，進而實現(xiàn)遠程控制用戶計算機，造成用戶計算機安全出現(xiàn)問題。

1.2 計算機病毒的分類

由于網(wǎng)絡(luò)技術(shù)的普及，計算機病毒有著較強的變異性，導致計算機病毒有著比較多的種類，根據(jù)不一樣的分類標準也可以將計算機病毒分為很多種類。

1.2.1 根據(jù)計算機病毒的破換程度

計算機病毒普遍有著破壞性，但是不同的計算機病毒對電子計算機有著不同的破壞程度，根據(jù)計算機病毒的破壞程度可以將病毒分為惡性病毒和良性病毒。惡性病毒對電子計算機有著較強的破壞性，惡性病毒有著較強的危險性，一旦用戶的計算機被惡性病毒所感染，會對用戶造成不可估量的損失，產(chǎn)生極其惡劣的影響。良性病毒是一種比較溫和的計算機病毒，計算機感染良性病毒之后不會立即發(fā)作，良性病毒不會馬上對計算機系統(tǒng)造成嚴重的破壞性，良性病毒的發(fā)作需要一段時間，良性病毒經(jīng)過不停的復制之后，會造成計算機的運行緩慢直至計算機死機。

1.2.2 根據(jù)計算機病毒特有的算法

計算機有著自己特有的算法，根據(jù)特有的算課可以將計算機病毒分為寄生型病毒、蠕蟲型病毒和伴隨型病毒。寄生型病毒依附于系統(tǒng)的引導扇區(qū)或者文件夾中，是通過系統(tǒng)功能來進行傳播的。蠕蟲型病毒是通過互聯(lián)網(wǎng)來進行傳播的，自己本身對計算機的資料信息和文件不會進行改變。伴隨型病毒不會對計算機內(nèi)的文件進行改變，只是產(chǎn)生EXE文件的伴隨體，有著相同的名字和不同的擴展名。

1.2.3 根據(jù)計算機病毒的寄存媒體

不同的計算機病毒有著不同的寄存媒體，根據(jù)計算機病毒的積存媒體可以將計算機病毒分為：引導型病毒、網(wǎng)絡(luò)病毒和文件病毒。引導型病毒是通過將計算機啟動扇區(qū)和硬盤的系統(tǒng)引導扇區(qū)進行感染的。網(wǎng)絡(luò)病毒是通過網(wǎng)絡(luò)向互聯(lián)網(wǎng)之中的可執(zhí)行文件進行感染，讓可執(zhí)行文件攜帶著來進行傳播的。文件病毒是感染計算機中的文件進行傳播復制的。

2 計算機病毒的防治

2.1 良好的計算機安全使用習慣

用戶在使用電子計算機時，對于來歷不明的軟件進行病毒查殺，盡量不使用這些軟件，避免不知名軟件內(nèi)部包含病毒，對計算機的正常使用造成不良影響。在移動存儲設(shè)備使用打開之前，要先對其進行病毒查殺，處理其中存在病毒的文件。在郵箱收到來歷不明的電子郵件之后，應(yīng)該對其不予理會，不打開郵件和其中的附件，并且盡快刪除電子郵件。；良好的計算機安全使用習慣是防治計算機病毒的有效手段之一，可以提升用戶的計算機安全系數(shù)，讓用戶有著更加良好的使用體驗。

用戶在使用電子計算機的過程中，還可以安裝相關(guān)殺毒軟件和病毒防護軟件，將軟件升級到最新版本，提升計算機的安全防護系數(shù)，并且將軟件的病毒監(jiān)控開啟，定期對計算機進行病毒查殺，避免病毒入侵感染計算機。在計算機殺毒軟件開啟時，對于沒有收到計算機感染而產(chǎn)生問題的計算機，用戶可以開啟殺毒軟件中的系統(tǒng)監(jiān)控功能，監(jiān)控注冊表、內(nèi)存、系統(tǒng)進程和網(wǎng)絡(luò)等多方面，對用戶的各種操作進行主動和實時的監(jiān)測，防止病毒的入侵。

2.2 升級操作系統(tǒng)的安全補丁

電子計算機的操作系統(tǒng)不可能是一成不變的，操作系統(tǒng)的安全系統(tǒng)需要用戶進行不定期地升級，升級操作系統(tǒng)的安全補丁，防止計算機病毒通過操作系統(tǒng)中的安全漏洞，對用戶的計算機進行感染、攻擊和傳播。用戶可以進入微軟的官方網(wǎng)站下載最新的計算機操作系永安全補丁，用戶還可以將計算機的安全補丁更新設(shè)置為自動更新，使用安全、無漏洞的操作系統(tǒng)。如果計算機由于操作系統(tǒng)安全補丁沒有進行及時更新而感染到病毒，造成計算機發(fā)生一系列的狀況，用戶應(yīng)該將殺毒軟件更新到最新版本，對計算機進行全面的病毒查殺，清理已經(jīng)感染病毒的文件。

2.3 關(guān)閉或者刪除暫時不需要的服務(wù)

計算機操作系統(tǒng)在軟件進行默認安裝時，大多數(shù)都會安裝一些不必要的輔助服務(wù)，如Web服務(wù)器、FTP客戶端和Telnet等，這些服務(wù)不僅大量占用了計算機的內(nèi)存空間，還會為計算機病毒大開方便之門，為病毒入侵提供較為便捷的通道。計算機用戶應(yīng)該定期對計算機進行友華，刪除其中不常用的軟件和服務(wù)，減少計算機被病毒攻擊的可能性，提升計算機的使用安全。計算機的病毒形式非常多樣化，有著較多的傳播途徑和傳播媒介，但只要我們做好防治工作，就可以及時避免病毒的入侵，確保計算機的安全使用。

3 結(jié)論

計算機病毒是計算機使用過程中常見的問題之一，對計算機病毒進行研究之后，可以采取一定的措施防治病毒。計算機用戶要有著良好的計算機安全使用習慣，經(jīng)常升級操作系統(tǒng)的安全補丁，關(guān)閉或者刪除暫時不需要的服務(wù)，提升計算機的安全系數(shù)。

參考文獻

[1] 何曉玲，全面認識計算機病毒確保其系統(tǒng)安全[J].沿海企業(yè)與科技，2005（4）.

[2] 趙曉軍，劉子菲.計算機病毒分析與防范[J].長春理工大學學報：自然科學版，2007（3）.

[3] 鄧海超.計算機病毒分析與防御[J].中小企業(yè)管理與科技：下旬刊，2009（4）.

[4] 鄒芳.淺談計算機網(wǎng)絡(luò)病毒的研究[J]. Chinas Foreign Trade，2010（24）.

[5] 金聰，談華永，王曉燕.基于博弈理論的計算機病毒傳播模型[J].計算機工程，2011（9）.endprint