計(jì)算機(jī)病毒的防治

韓振堂

（黃河水利委員會(huì)信息中心，河南 鄭州 450000）

計(jì)算機(jī)病毒的防治

韓振堂

（黃河水利委員會(huì)信息中心，河南 鄭州 450000）

病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的?？偟膩?lái)講，計(jì)算機(jī)病毒的防治技術(shù)分成四個(gè)方面，即檢測(cè)、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外，其他三項(xiàng)技術(shù)都有相當(dāng)?shù)倪M(jìn)展。

病毒預(yù)防；病毒檢測(cè)；病毒消除；病毒免疫

隨著當(dāng)今社會(huì)的發(fā)展，計(jì)算機(jī)變得越來(lái)越普及，而針對(duì)計(jì)算機(jī)的病毒也越來(lái)越多，幾乎所有的計(jì)算機(jī)用戶(hù)都面臨病毒的侵襲。它使計(jì)算機(jī)的硬件系統(tǒng)遭到破壞、數(shù)據(jù)丟失，嚴(yán)重影響了企業(yè)和組織的生產(chǎn)和發(fā)展。因此，了解計(jì)算機(jī)病毒的特點(diǎn)及防治，對(duì)于企業(yè)和組織來(lái)說(shuō)是十分必要的。

病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的。總的來(lái)講，計(jì)算機(jī)病毒的防治技術(shù)分成四個(gè)方面，即檢測(cè)、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外，其他三項(xiàng)技術(shù)都有想當(dāng)?shù)倪M(jìn)展。

1 病毒預(yù)防技術(shù)

計(jì)算機(jī)病毒的預(yù)防技術(shù)是指通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)進(jìn)行破壞，實(shí)際上它是一種特征判定技術(shù)，也可能是一種行為規(guī)則的判定技術(shù)。也就是說(shuō)，計(jì)算機(jī)病毒的預(yù)防是根據(jù)病毒程序的特征而對(duì)病毒進(jìn)行分類(lèi)處理，然后在程序運(yùn)行中凡有類(lèi)似的特征點(diǎn)出現(xiàn)的則認(rèn)定是計(jì)算機(jī)病毒。具體來(lái)說(shuō)，計(jì)算機(jī)病毒的預(yù)防是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤(pán)的操作，以達(dá)到保護(hù)系統(tǒng)的目的。

計(jì)算機(jī)病毒的預(yù)防技術(shù)主要包括磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。計(jì)算機(jī)病毒的預(yù)防應(yīng)該包括兩個(gè)部分，即對(duì)已知病毒的預(yù)防和對(duì)未來(lái)病毒的預(yù)防。目前，對(duì)已知病毒預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù)，對(duì)未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動(dòng)態(tài)判定技術(shù)。

2 病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定出計(jì)算機(jī)病毒的一種技術(shù)。病毒檢測(cè)技術(shù)主要有兩種，一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化，在特征分類(lèi)的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)；另一種是不針對(duì)具體病毒程序自身檢驗(yàn)技術(shù)，即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地根據(jù)保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而檢測(cè)到病毒的存在。

計(jì)算機(jī)病毒的檢測(cè)技術(shù)已從早期的人工觀察發(fā)展到自動(dòng)檢測(cè)某一類(lèi)病毒，再到今天的能自動(dòng)對(duì)多個(gè)驅(qū)動(dòng)器、上千種病毒進(jìn)行自動(dòng)掃描檢測(cè)。目前，有些病毒檢測(cè)軟件還具有對(duì)由壓縮軟件生成的壓縮文件進(jìn)行病毒檢測(cè)的能力。現(xiàn)在大多數(shù)商品化的病毒檢測(cè)軟件不僅能夠檢測(cè)到隱藏在磁盤(pán)文件和引導(dǎo)扇區(qū)內(nèi)的病毒，還能檢測(cè)在內(nèi)存中駐留的計(jì)算機(jī)病毒。

3 病毒消除技術(shù)

計(jì)算機(jī)病毒消除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果，是病毒傳染程序的一種逆過(guò)程。從原理上講，只要病毒不進(jìn)行破壞性的覆蓋式寫(xiě)盤(pán)操作，病毒就可以被清除出計(jì)算機(jī)系統(tǒng)。安全、穩(wěn)定的計(jì)算機(jī)病毒清除工作完全基于標(biāo)準(zhǔn)、可靠的病毒檢測(cè)工作。

計(jì)算機(jī)病毒的消除嚴(yán)格地講是計(jì)算機(jī)病毒檢測(cè)的延伸，病毒消除是在檢測(cè)發(fā)現(xiàn)特定的計(jì)算機(jī)病毒基礎(chǔ)上，根據(jù)具體病毒的消除方法從傳染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。

4 病毒免疫技術(shù)

計(jì)算機(jī)病毒的免疫技術(shù)目前沒(méi)有很大發(fā)展。針對(duì)某一種病毒的免疫方法已沒(méi)有人再用了，而目前尚沒(méi)有出現(xiàn)通用的能對(duì)各種病毒都有免疫作用的技術(shù)，也許根本不存在這樣一種技術(shù)?，F(xiàn)在，某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法，能在一定程度上起到保護(hù)作用。若在增加保護(hù)性外殼前該文件已經(jīng)被某種尚無(wú)法由檢測(cè)程序識(shí)別的病毒感染，則此時(shí)作為免疫措施為改程序增加的保護(hù)性外殼就會(huì)將程序連同病毒一起保護(hù)在里面。等檢測(cè)程序更新了版本，能夠識(shí)別該病毒時(shí)又因?yàn)楸Ｗo(hù)程序外殼的“護(hù)駕”，而不能檢查出該病毒。另外，某些如DIR2類(lèi)的病毒仍能突破這層保護(hù)性外殼。

5 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái)，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。雖然目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動(dòng)防御的地位，但管理上應(yīng)該積極主動(dòng)。首先可以從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶(hù)加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。其次，應(yīng)有專(zhuān)人負(fù)責(zé)具體事務(wù)，及時(shí)檢查系統(tǒng)中出現(xiàn)病毒的癥狀，匯報(bào)出現(xiàn)的新問(wèn)題、新情況，在網(wǎng)絡(luò)工作站上經(jīng)常做好病毒檢測(cè)的工作，把好網(wǎng)絡(luò)的第一道大門(mén)。除在服務(wù)器主機(jī)上采用防病毒手段外，還要定期用查毒軟件檢查服務(wù)器的病毒情況。最重要的：一是應(yīng)制定嚴(yán)格的管理制度和網(wǎng)絡(luò)使用制度，提高自身的防毒意識(shí)；二是應(yīng)跟蹤網(wǎng)絡(luò)病毒防治技術(shù)的發(fā)展，盡可能采用行之有效的新技術(shù)、新手段，建立“防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。

TP309.5

A

1671-0037（2014）04-29-1