???/p>
摘要:文章介紹了計(jì)算機(jī)病毒的概念,列出了當(dāng)前病毒的主要類型,分析了網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的特征,并提出了部分安全防護(hù)措施,旨在為用戶提供參考和建議。
關(guān)鍵詞:計(jì)算機(jī)病毒;病毒特征;安全防范
當(dāng)前,隨著信息化技術(shù)的出現(xiàn)和發(fā)展,計(jì)算機(jī)技術(shù)已被廣泛用于社會(huì)各個(gè)領(lǐng)域。計(jì)算機(jī)在使用過程中,網(wǎng)絡(luò)的利用具有隱秘性和開放性,使得計(jì)算機(jī)病毒在此背景下悄然發(fā)展。由于病毒具有傳染性的特點(diǎn),其傳播范圍越來越廣,受到影響的用戶也越來越多。同時(shí),病毒的傳播還具有隱蔽性,用戶發(fā)現(xiàn)病毒的難度較大。除此之外,病毒的破壞性和危害性也使得當(dāng)前互聯(lián)網(wǎng)因病毒造成的危害越來越大,造成的經(jīng)濟(jì)損失難以估量。因此,加強(qiáng)對(duì)計(jì)算機(jī)病毒的了解,及時(shí)采取防護(hù)措施十分必要。
1 計(jì)算機(jī)病毒的概念與分類
1.1 計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒的概念是伴隨著計(jì)算機(jī)技術(shù)的應(yīng)用產(chǎn)生出來的,最早涉及計(jì)算機(jī)病毒的闡述源于麻省理工學(xué)院通過某種應(yīng)用程序使計(jì)算機(jī)運(yùn)行出現(xiàn)故障。但長(zhǎng)時(shí)間以來,人們對(duì)計(jì)算機(jī)病毒依然沒有精確的定義,且隨著技術(shù)的發(fā)展,對(duì)計(jì)算機(jī)病毒的定義也不盡相同??偟膩碚f,目前能被大眾所接受的定義是:計(jì)算機(jī)病毒是一組指令或程序代碼,它能夠在計(jì)算機(jī)應(yīng)用程序上插入,進(jìn)而影響計(jì)算機(jī)正常使用或破壞存儲(chǔ)數(shù)據(jù)。病毒的主要傳播途徑是依托于對(duì)自身進(jìn)行復(fù)制的方式而實(shí)現(xiàn)的。
1.2 計(jì)算機(jī)病毒常見類型(見表1)
1.2.1 引導(dǎo)性病毒
引導(dǎo)性病毒通常藏于計(jì)算機(jī)硬盤或軟盤的引導(dǎo)區(qū)。計(jì)算機(jī)運(yùn)行被病毒侵入的硬盤或者軟盤時(shí),病毒便自行復(fù)制,并存于計(jì)算機(jī)內(nèi)存,進(jìn)而入侵計(jì)算機(jī)其余磁盤的引導(dǎo)區(qū)。引導(dǎo)性病毒還能通過網(wǎng)絡(luò)傳到其他用戶的計(jì)算機(jī)上,形成大范圍的破壞與攻擊。
1.2.2 宏病毒
宏病毒是一種使用語言編寫的程序,它能夠在數(shù)據(jù)處理系統(tǒng)中運(yùn)行,并存在數(shù)據(jù)文件中,如數(shù)據(jù)表格、文字處理文檔等,此病毒通過宏語言的功能進(jìn)行自身復(fù)制并傳播給其他數(shù)據(jù)文件。
1.2.3 文件型病毒
文件型病毒是一種通過用戶使用文件而加載執(zhí)行的病毒,它時(shí)常附著于其他文件中,主要利用代碼加密的方式隱藏。這種病毒主要侵入的是計(jì)算機(jī)中的命令文件以及可執(zhí)行文件,通過截取主程序可執(zhí)行命令,用來運(yùn)作自身,再將信息交回主程序。同理,當(dāng)受病毒感染的文件被運(yùn)行時(shí),病毒便可以快速自我復(fù)制,此外其還能通過侵入其他可行性文件來偽裝自身。
1.2.4 腳本病毒
相對(duì)而言,腳本病毒的侵入條件較高,腳本病毒必須通過特別的腳本語言才能啟用。此外,它還需要應(yīng)用環(huán)境具有特定的潛在命令以識(shí)別和翻譯這類腳本語言。腳本病毒不僅可以在多個(gè)產(chǎn)品環(huán)境中運(yùn)行,同時(shí)可以在其他能識(shí)別和翻譯其腳本語言的產(chǎn)品中運(yùn)行。不僅如此,由于腳本語言具有開放終端的特點(diǎn),這使得腳本病毒一旦侵入,用戶對(duì)計(jì)算機(jī)的控制力將會(huì)減弱。
1.2.5 蠕蟲(worm)程序
蠕蟲程序是一種非感染性病毒,它主要通過間接方式來復(fù)制自身。蠕蟲程序常通過網(wǎng)絡(luò)實(shí)現(xiàn)自身代碼的復(fù)制,并傳入其他計(jì)算機(jī)。這種病毒的傳播速度非常快,所造成的損失也異常大且很難彌補(bǔ)。
1.2.6 特洛伊木馬(Trojan)程序
特洛伊木馬程序不會(huì)進(jìn)行自我復(fù)制,是一種非感染性病毒。部分木馬能夠搜集信息,模擬運(yùn)行環(huán)境,多數(shù)木馬程序會(huì)竊取用戶登錄信息,或嘗試從網(wǎng)絡(luò)服務(wù)提供商出竊取用戶信息。
2 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒特征
2.1 傳播途徑多,易擴(kuò)散
當(dāng)前,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,計(jì)算機(jī)病毒的傳播渠道也變得越來越廣。計(jì)算機(jī)病毒通常與互聯(lián)網(wǎng)緊密聯(lián)系,利用用戶計(jì)算機(jī)系統(tǒng)的漏洞、用戶所連接的局域網(wǎng)、電子郵件等方式廣泛傳播。此類方式傳播速度很快,甚至覆蓋全球。
2.2 病毒變種較多且速度快
隨著科學(xué)技術(shù)的發(fā)展,人們獲取信息變得更加便利,制作過程也更加簡(jiǎn)易且精良。隨著科學(xué)進(jìn)步、時(shí)代發(fā)展,計(jì)算機(jī)病毒的制作也更加簡(jiǎn)易。大部分病毒通過高級(jí)語言來編寫,除了寫起來容易之外還便于更改,且只需要修改部分語言便可以衍生出子病毒,從而形成新的病毒。
2.3 危害性較大
當(dāng)前,病毒通常與其他技術(shù)相結(jié)合,使得計(jì)算機(jī)病毒的破壞性越來越強(qiáng)。如一些普通病毒與木馬、蠕蟲等相結(jié)合形成新的病毒,這類病毒具有混合性的特點(diǎn),會(huì)給全球計(jì)算機(jī)系統(tǒng)帶來巨大危害,如引起網(wǎng)絡(luò)擁堵,用戶數(shù)據(jù)丟失,用戶計(jì)算機(jī)儲(chǔ)存信息被竊取等??傊镁W(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,傳播速度非常快且難以控制,若沒有提前采取防護(hù)措施,往往會(huì)帶來不可估量的損失。
2.4 隱蔽性極強(qiáng),難以徹底清除
隨著科技的進(jìn)步,病毒技術(shù)也是不斷變化和發(fā)展的。當(dāng)前大多VBS病毒只存在于內(nèi)存而沒有刻入硬盤,且完全沒有惡意程序或代碼。當(dāng)病毒被啟動(dòng)時(shí),內(nèi)存中卻找不到病毒體。部分有特征代碼的惡意病毒也常常會(huì)被加密,將惡意代碼隱藏起來,病毒被發(fā)現(xiàn)的可能性大幅減小,因?yàn)槌R?guī)的惡意代碼檢測(cè)將查不到其存在。此外,在互聯(lián)網(wǎng)背景下,病毒通常偽裝成用戶好奇的信息,用戶一旦打開,病毒便會(huì)趁機(jī)入侵計(jì)算機(jī)系統(tǒng)。如曾給人們?cè)斐删薮髶p失的“尼姆達(dá)”病毒就是利用了用戶的好奇心理而造成的。
3 計(jì)算機(jī)病毒防范技術(shù)與策略
3.1 病毒防范思想
毋庸置疑,當(dāng)前互聯(lián)網(wǎng)改變了人們的傳統(tǒng)的生產(chǎn)、生活方式,人們對(duì)計(jì)算機(jī)的依賴性越來越強(qiáng)。計(jì)算機(jī)病毒對(duì)用戶計(jì)算機(jī)信息的竊取、操控等惡意行為已嚴(yán)重影響到計(jì)算機(jī)用戶的正常工作和生活。因此,人們?cè)隗w驗(yàn)互聯(lián)網(wǎng)帶來便利的同時(shí)也應(yīng)當(dāng)提升安全思想,加強(qiáng)防范避免病毒侵?jǐn)_。
3.2 病毒防范技術(shù)
3.2.1 構(gòu)建多層次的、立體的網(wǎng)絡(luò)病毒防護(hù)體系
在互聯(lián)網(wǎng)背景下,對(duì)于病毒的防范需要把整個(gè)網(wǎng)絡(luò)系統(tǒng)作為整體,構(gòu)建起多層次、立體的網(wǎng)絡(luò)病毒防護(hù)體系,便于集中管理和統(tǒng)一防護(hù)。用戶計(jì)算機(jī)上需要安裝防病毒軟件,服務(wù)器上也最好安裝有類似防火墻類的反病毒技術(shù)。隨著病毒的不斷衍生、變種,計(jì)算機(jī)反病毒軟件也應(yīng)當(dāng)及時(shí)升級(jí)和更新,這樣才能夠?qū)崿F(xiàn)全面防護(hù),確保計(jì)算機(jī)正常使用。
3.2.2 建立完善的數(shù)據(jù)備份系統(tǒng)
多數(shù)計(jì)算機(jī)病毒侵入用戶計(jì)算機(jī)后能夠竊取用戶信息,危害用戶數(shù)據(jù)安全。因此,建立完善的數(shù)據(jù)備份系統(tǒng),防止因病毒侵入而造成數(shù)據(jù)損失十分必要。數(shù)據(jù)備份系統(tǒng)的建立使得計(jì)算機(jī)即使感染病毒,數(shù)據(jù)備份也可以使數(shù)據(jù)快速恢復(fù),盡可能減少用戶的損失。
3.2.3 截?cái)嗖《緜魅就緩?/p>
計(jì)算機(jī)病毒危害性較大的一個(gè)重要原因便是病毒傳播速度快,傳播渠道廣。如果能從根源上截?cái)嗖《镜膫鞑ネ緩?,便可有效防止病毒傳播。目前,病毒大多通過互聯(lián)網(wǎng)傳播,這就要求人們必須加強(qiáng)網(wǎng)絡(luò)安全意識(shí),做到文明上網(wǎng),不獵奇,不跟風(fēng)。
3.2.4 定期和不定期地對(duì)工作站通過殺毒軟件進(jìn)行掃描
安裝殺毒軟件是當(dāng)前絕大多數(shù)用戶選擇的防范措施,如金山毒霸、瑞星、360等殺毒軟件已成功為用戶攔截了多數(shù)病毒的入侵,保護(hù)了用戶計(jì)算機(jī)信息和運(yùn)行安全。隨著病毒特性的不變更新變化,需要及時(shí)更新殺毒軟件,時(shí)常對(duì)計(jì)算機(jī)進(jìn)行掃描和殺毒。
4 結(jié)語
科技改變世界,隨著時(shí)代的發(fā)展,互聯(lián)網(wǎng)將會(huì)更深入到人們的工作和生活。計(jì)算機(jī)病毒的出現(xiàn)嚴(yán)重影響了計(jì)算機(jī)用戶的正常使用,加強(qiáng)計(jì)算機(jī)病毒防范,保障自身信息安全已成為當(dāng)前的主要任務(wù)。計(jì)算機(jī)病毒傳播速度快,影響范圍廣危害性大,這些特征都要求所有計(jì)算機(jī)用戶要具有反病毒理念,相互合作,共同抵制。相信在各方的共同努力下,在不久的將來,互聯(lián)網(wǎng)環(huán)境一定是干凈、美好的。