新時(shí)期計(jì)算機(jī)病毒類型及安全防范研究

?？?/p>

摘要：文章介紹了計(jì)算機(jī)病毒的概念，列出了當(dāng)前病毒的主要類型，分析了網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的特征，并提出了部分安全防護(hù)措施，旨在為用戶提供參考和建議。

關(guān)鍵詞：計(jì)算機(jī)病毒；病毒特征；安全防范

當(dāng)前，隨著信息化技術(shù)的出現(xiàn)和發(fā)展，計(jì)算機(jī)技術(shù)已被廣泛用于社會(huì)各個(gè)領(lǐng)域。計(jì)算機(jī)在使用過程中，網(wǎng)絡(luò)的利用具有隱秘性和開放性，使得計(jì)算機(jī)病毒在此背景下悄然發(fā)展。由于病毒具有傳染性的特點(diǎn)，其傳播范圍越來越廣，受到影響的用戶也越來越多。同時(shí)，病毒的傳播還具有隱蔽性，用戶發(fā)現(xiàn)病毒的難度較大。除此之外，病毒的破壞性和危害性也使得當(dāng)前互聯(lián)網(wǎng)因病毒造成的危害越來越大，造成的經(jīng)濟(jì)損失難以估量。因此，加強(qiáng)對(duì)計(jì)算機(jī)病毒的了解，及時(shí)采取防護(hù)措施十分必要。

1 計(jì)算機(jī)病毒的概念與分類

1.1 計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒的概念是伴隨著計(jì)算機(jī)技術(shù)的應(yīng)用產(chǎn)生出來的，最早涉及計(jì)算機(jī)病毒的闡述源于麻省理工學(xué)院通過某種應(yīng)用程序使計(jì)算機(jī)運(yùn)行出現(xiàn)故障。但長(zhǎng)時(shí)間以來，人們對(duì)計(jì)算機(jī)病毒依然沒有精確的定義，且隨著技術(shù)的發(fā)展，對(duì)計(jì)算機(jī)病毒的定義也不盡相同?？偟膩碚f，目前能被大眾所接受的定義是：計(jì)算機(jī)病毒是一組指令或程序代碼，它能夠在計(jì)算機(jī)應(yīng)用程序上插入，進(jìn)而影響計(jì)算機(jī)正常使用或破壞存儲(chǔ)數(shù)據(jù)。病毒的主要傳播途徑是依托于對(duì)自身進(jìn)行復(fù)制的方式而實(shí)現(xiàn)的。

1.2 計(jì)算機(jī)病毒常見類型（見表1）

1.2.1 引導(dǎo)性病毒

引導(dǎo)性病毒通常藏于計(jì)算機(jī)硬盤或軟盤的引導(dǎo)區(qū)。計(jì)算機(jī)運(yùn)行被病毒侵入的硬盤或者軟盤時(shí)，病毒便自行復(fù)制，并存于計(jì)算機(jī)內(nèi)存，進(jìn)而入侵計(jì)算機(jī)其余磁盤的引導(dǎo)區(qū)。引導(dǎo)性病毒還能通過網(wǎng)絡(luò)傳到其他用戶的計(jì)算機(jī)上，形成大范圍的破壞與攻擊。

1.2.2 宏病毒

宏病毒是一種使用語言編寫的程序，它能夠在數(shù)據(jù)處理系統(tǒng)中運(yùn)行，并存在數(shù)據(jù)文件中，如數(shù)據(jù)表格、文字處理文檔等，此病毒通過宏語言的功能進(jìn)行自身復(fù)制并傳播給其他數(shù)據(jù)文件。

1.2.3 文件型病毒

文件型病毒是一種通過用戶使用文件而加載執(zhí)行的病毒，它時(shí)常附著于其他文件中，主要利用代碼加密的方式隱藏。這種病毒主要侵入的是計(jì)算機(jī)中的命令文件以及可執(zhí)行文件，通過截取主程序可執(zhí)行命令，用來運(yùn)作自身，再將信息交回主程序。同理，當(dāng)受病毒感染的文件被運(yùn)行時(shí)，病毒便可以快速自我復(fù)制，此外其還能通過侵入其他可行性文件來偽裝自身。

1.2.4 腳本病毒

相對(duì)而言，腳本病毒的侵入條件較高，腳本病毒必須通過特別的腳本語言才能啟用。此外，它還需要應(yīng)用環(huán)境具有特定的潛在命令以識(shí)別和翻譯這類腳本語言。腳本病毒不僅可以在多個(gè)產(chǎn)品環(huán)境中運(yùn)行，同時(shí)可以在其他能識(shí)別和翻譯其腳本語言的產(chǎn)品中運(yùn)行。不僅如此，由于腳本語言具有開放終端的特點(diǎn)，這使得腳本病毒一旦侵入，用戶對(duì)計(jì)算機(jī)的控制力將會(huì)減弱。

1.2.5 蠕蟲（worm）程序

蠕蟲程序是一種非感染性病毒，它主要通過間接方式來復(fù)制自身。蠕蟲程序常通過網(wǎng)絡(luò)實(shí)現(xiàn)自身代碼的復(fù)制，并傳入其他計(jì)算機(jī)。這種病毒的傳播速度非常快，所造成的損失也異常大且很難彌補(bǔ)。

1.2.6 特洛伊木馬（Trojan）程序

特洛伊木馬程序不會(huì)進(jìn)行自我復(fù)制，是一種非感染性病毒。部分木馬能夠搜集信息，模擬運(yùn)行環(huán)境，多數(shù)木馬程序會(huì)竊取用戶登錄信息，或嘗試從網(wǎng)絡(luò)服務(wù)提供商出竊取用戶信息。

2 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒特征

2.1 傳播途徑多，易擴(kuò)散

當(dāng)前，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計(jì)算機(jī)病毒的傳播渠道也變得越來越廣。計(jì)算機(jī)病毒通常與互聯(lián)網(wǎng)緊密聯(lián)系，利用用戶計(jì)算機(jī)系統(tǒng)的漏洞、用戶所連接的局域網(wǎng)、電子郵件等方式廣泛傳播。此類方式傳播速度很快，甚至覆蓋全球。

2.2 病毒變種較多且速度快

隨著科學(xué)技術(shù)的發(fā)展，人們獲取信息變得更加便利，制作過程也更加簡(jiǎn)易且精良。隨著科學(xué)進(jìn)步、時(shí)代發(fā)展，計(jì)算機(jī)病毒的制作也更加簡(jiǎn)易。大部分病毒通過高級(jí)語言來編寫，除了寫起來容易之外還便于更改，且只需要修改部分語言便可以衍生出子病毒，從而形成新的病毒。

2.3 危害性較大

當(dāng)前，病毒通常與其他技術(shù)相結(jié)合，使得計(jì)算機(jī)病毒的破壞性越來越強(qiáng)。如一些普通病毒與木馬、蠕蟲等相結(jié)合形成新的病毒，這類病毒具有混合性的特點(diǎn)，會(huì)給全球計(jì)算機(jī)系統(tǒng)帶來巨大危害，如引起網(wǎng)絡(luò)擁堵，用戶數(shù)據(jù)丟失，用戶計(jì)算機(jī)儲(chǔ)存信息被竊取等?？傊镁W(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，傳播速度非常快且難以控制，若沒有提前采取防護(hù)措施，往往會(huì)帶來不可估量的損失。

2.4 隱蔽性極強(qiáng)，難以徹底清除

隨著科技的進(jìn)步，病毒技術(shù)也是不斷變化和發(fā)展的。當(dāng)前大多VBS病毒只存在于內(nèi)存而沒有刻入硬盤，且完全沒有惡意程序或代碼。當(dāng)病毒被啟動(dòng)時(shí)，內(nèi)存中卻找不到病毒體。部分有特征代碼的惡意病毒也常常會(huì)被加密，將惡意代碼隱藏起來，病毒被發(fā)現(xiàn)的可能性大幅減小，因?yàn)槌Ｒ?guī)的惡意代碼檢測(cè)將查不到其存在。此外，在互聯(lián)網(wǎng)背景下，病毒通常偽裝成用戶好奇的信息，用戶一旦打開，病毒便會(huì)趁機(jī)入侵計(jì)算機(jī)系統(tǒng)。如曾給人們?cè)斐删薮髶p失的“尼姆達(dá)”病毒就是利用了用戶的好奇心理而造成的。

3 計(jì)算機(jī)病毒防范技術(shù)與策略

3.1 病毒防范思想

毋庸置疑，當(dāng)前互聯(lián)網(wǎng)改變了人們的傳統(tǒng)的生產(chǎn)、生活方式，人們對(duì)計(jì)算機(jī)的依賴性越來越強(qiáng)。計(jì)算機(jī)病毒對(duì)用戶計(jì)算機(jī)信息的竊取、操控等惡意行為已嚴(yán)重影響到計(jì)算機(jī)用戶的正常工作和生活。因此，人們?cè)隗w驗(yàn)互聯(lián)網(wǎng)帶來便利的同時(shí)也應(yīng)當(dāng)提升安全思想，加強(qiáng)防范避免病毒侵?jǐn)_。

3.2 病毒防范技術(shù)

3.2.1 構(gòu)建多層次的、立體的網(wǎng)絡(luò)病毒防護(hù)體系

在互聯(lián)網(wǎng)背景下，對(duì)于病毒的防范需要把整個(gè)網(wǎng)絡(luò)系統(tǒng)作為整體，構(gòu)建起多層次、立體的網(wǎng)絡(luò)病毒防護(hù)體系，便于集中管理和統(tǒng)一防護(hù)。用戶計(jì)算機(jī)上需要安裝防病毒軟件，服務(wù)器上也最好安裝有類似防火墻類的反病毒技術(shù)。隨著病毒的不斷衍生、變種，計(jì)算機(jī)反病毒軟件也應(yīng)當(dāng)及時(shí)升級(jí)和更新，這樣才能夠?qū)崿F(xiàn)全面防護(hù)，確保計(jì)算機(jī)正常使用。

3.2.2 建立完善的數(shù)據(jù)備份系統(tǒng)

多數(shù)計(jì)算機(jī)病毒侵入用戶計(jì)算機(jī)后能夠竊取用戶信息，危害用戶數(shù)據(jù)安全。因此，建立完善的數(shù)據(jù)備份系統(tǒng)，防止因病毒侵入而造成數(shù)據(jù)損失十分必要。數(shù)據(jù)備份系統(tǒng)的建立使得計(jì)算機(jī)即使感染病毒，數(shù)據(jù)備份也可以使數(shù)據(jù)快速恢復(fù)，盡可能減少用戶的損失。

3.2.3 截?cái)嗖《緜魅就緩?/p>

計(jì)算機(jī)病毒危害性較大的一個(gè)重要原因便是病毒傳播速度快，傳播渠道廣。如果能從根源上截?cái)嗖《镜膫鞑ネ緩?，便可有效防止病毒傳播。目前，病毒大多通過互聯(lián)網(wǎng)傳播，這就要求人們必須加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，做到文明上網(wǎng)，不獵奇，不跟風(fēng)。

3.2.4 定期和不定期地對(duì)工作站通過殺毒軟件進(jìn)行掃描

安裝殺毒軟件是當(dāng)前絕大多數(shù)用戶選擇的防范措施，如金山毒霸、瑞星、360等殺毒軟件已成功為用戶攔截了多數(shù)病毒的入侵，保護(hù)了用戶計(jì)算機(jī)信息和運(yùn)行安全。隨著病毒特性的不變更新變化，需要及時(shí)更新殺毒軟件，時(shí)常對(duì)計(jì)算機(jī)進(jìn)行掃描和殺毒。

4 結(jié)語

科技改變世界，隨著時(shí)代的發(fā)展，互聯(lián)網(wǎng)將會(huì)更深入到人們的工作和生活。計(jì)算機(jī)病毒的出現(xiàn)嚴(yán)重影響了計(jì)算機(jī)用戶的正常使用，加強(qiáng)計(jì)算機(jī)病毒防范，保障自身信息安全已成為當(dāng)前的主要任務(wù)。計(jì)算機(jī)病毒傳播速度快，影響范圍廣危害性大，這些特征都要求所有計(jì)算機(jī)用戶要具有反病毒理念，相互合作，共同抵制。相信在各方的共同努力下，在不久的將來，互聯(lián)網(wǎng)環(huán)境一定是干凈、美好的。