計算機網(wǎng)絡(luò)的病毒問題與防范技術(shù)

李心源

（大慶師范學(xué)院，黑龍江 大慶 163712）

?

計算機網(wǎng)絡(luò)的病毒問題與防范技術(shù)

李心源

（大慶師范學(xué)院，黑龍江 大慶 163712）

摘要：隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機病毒對網(wǎng)絡(luò)信息的安全威脅也日益嚴重，而且病毒的傳播速度越來越快，破壞性也呈現(xiàn)出急速上升的趨勢?；诖耍覀儗τ嬎銠C病毒進行系統(tǒng)性的研究，分析如何高效的防治計算機病毒，確保計算機能夠在網(wǎng)絡(luò)環(huán)境下安全運行有很深的現(xiàn)實意義。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；病毒；特點；防范技術(shù)

1　計算機病毒

計算機病毒給用戶帶來的危害非常大，其主要是在計算機程序中插入以破壞計算機功能為目的，影響計算機正常使用，盜取用戶信息的程序代碼。計算機病毒主要以網(wǎng)絡(luò)為平臺進行傳播，對計算機系統(tǒng)的安全運行會產(chǎn)生極大的威脅，因此計算機病毒也被人們稱之為網(wǎng)絡(luò)病毒。

2　計算機病毒的特征分析

2.1傳播途徑多，擴散速度快

現(xiàn)如今絕大多數(shù)的病毒都是與互聯(lián)網(wǎng)緊密相聯(lián)的，這些病毒非常會找計算機系統(tǒng)中的漏洞，有時會通過局域網(wǎng)進行傳播，有時還會通過網(wǎng)頁、郵件等方式進行傳播，傳播的速度非?？?。毫不夸張地說，如果對計算機病毒不進行制止，瞬時間就可以傳遍世界，例如，當(dāng)年令人聞風(fēng)喪膽的“震蕩波”病毒，這一病毒就是利用微軟視窗平臺中出現(xiàn)的安全漏洞，在以互聯(lián)網(wǎng)為基礎(chǔ)的情況下，就用了八天的時間，就把全球1 800多萬臺的電腦感染了，這還僅僅是一個計算機病毒。

2.2破壞性極大

計算機病毒的破壞性非常強，因為計算機病毒往往會與其他技術(shù)手段相結(jié)合，逐漸具備了混合性特征。很多病毒都是集木馬等多種技術(shù)融為一體，如最著名的愛蟲、CIH病毒，影響了全世界范圍的計算機系統(tǒng)，給計算機系統(tǒng)帶來了非常大的破壞。病毒的破壞能力也是不同的，有的病毒會造成網(wǎng)絡(luò)癱瘓，還有的病毒會造成計算機數(shù)據(jù)丟失，最嚴重的情況就是他人控制計算機而病毒的傳播又是以網(wǎng)絡(luò)為媒介，只要人們利用網(wǎng)絡(luò)，病毒就會被傳播，一旦傳播開來，想要對其進行控制是非常困難的。當(dāng)想起來要采用防護措施進行防護時，計算機可能已經(jīng)遭受到病毒的入侵。

2.3病毒呈多變性

病毒制作方法非常簡單，大部分病毒都是使用高級語言進行編寫的，愛蟲病毒就是腳本語言病毒。這一類病毒在編寫時非常容易，而且很容易被修改，修改之后就會引申出多種全新的病毒類型。愛蟲病毒在短短的幾天內(nèi)就可以出現(xiàn)三四十種病毒變異。再加上木馬及后續(xù)程序亂碼，使得病毒更加多變，難以控制。

2.4病毒的隱蔽性非常強

病毒技術(shù)不斷更新，使很原始病毒被留在了計算機內(nèi)存中，這樣的病毒原體不會在硬盤上被發(fā)現(xiàn)，也沒有什么明顯特征代碼或是惡意代碼。最嚴重的是病毒在啟動時，在病毒的所在地內(nèi)存中也找不到病毒體，就算發(fā)現(xiàn)了隱藏的病毒原體，發(fā)現(xiàn)了病毒的惡意代碼，這些代碼也都進行了加密處理。病毒為了能夠更好隱藏自己，常常會偽裝成人們感興趣的東西，由于在網(wǎng)絡(luò)中，一旦有一臺電腦病毒沒有殺干凈，在聯(lián)網(wǎng)情況下，所有電腦還是會重新被感染上電腦病毒。所以，僅僅對某些工作站進行病毒查殺解決不了根本病毒危害，一定要調(diào)動互聯(lián)網(wǎng)中所有資源來對病毒進行查殺，顯然這種做法是不現(xiàn)實的。因此病毒的查殺也就成為當(dāng)前計算機網(wǎng)絡(luò)領(lǐng)域最頭疼的問題。

2.5病毒的針對性極強

最早出現(xiàn)的計算機病毒都是由對計算機編程非常了解的高手制作的，我們也稱之為黑客，他們編寫病毒純粹是為了彰顯自己的編程技術(shù)。而隨著科技經(jīng)濟的不斷發(fā)展，現(xiàn)階段的病毒編寫者不再是單純地炫耀自己的技術(shù)，很多都是以利益為主，其中最具代表性的病毒就是盜號木馬。這種計算機病毒始終在后臺運行，而且計算機系統(tǒng)也不會檢測到它，它也不會有任何的信息提示，所以我們的用戶基本上是察覺不到自己計算機中的病毒，而盜號木馬此時就會按照編程程序盜取用戶的相關(guān)信息，像QQ賬號密碼、網(wǎng)上銀行賬號，等等，在盜取了信息之后，再將信息發(fā)送到黑客的手中，這也給我們的用戶帶來了極大的經(jīng)濟損失。

3　計算機病毒的檢測技術(shù)

3.1特征代碼法

這種檢測方法是目前檢測已知病毒最簡單的方法，它的工作原理是將所有已知病毒的病毒碼進行剖析，然后將這些病毒特有的特征區(qū)分開來，創(chuàng)建病毒庫。在檢測的時候，以掃描的方式將檢測的程序與病毒庫中的病毒特征進行逐一的比對，如果發(fā)現(xiàn)相同的代碼，就可以判斷這一程序遭受到了病毒感染。

3.2軟件模擬法

特征代碼檢測方法針對已知的病毒進行檢測，效果非常的明顯，但是像多態(tài)性病毒每次感染的時候都會改變其病毒密碼，像這類的病毒采用特征代碼進行檢測就是沒有效果的，因為多態(tài)性病毒不會生成相對穩(wěn)定的代碼。為了能夠更好地檢測多態(tài)性病毒，我們利用軟件模擬法來對其進行檢測，軟件模擬法是一種以分析為主的方法，主要的工作原理是利用軟件方法來模擬分析程序的運行過程，然后在虛擬機上進行查毒?，F(xiàn)如今引進的新型檢測工具也將軟件模擬法融入其中，這類工具在開始運行的時候會采用特征代碼法來檢測病毒，如果發(fā)現(xiàn)隱蔽的病毒或者是多態(tài)性病毒，就會啟動軟件模擬方法，從而實現(xiàn)病毒的檢測和查殺。

3.3感染實驗法

這一檢測方法的工作原理是利用病毒的感染性特征對病毒進行檢測，但凡是計算機病毒都有一個統(tǒng)一的特點——感染性，如果病毒不會感染不會傳播，那么就不能稱為病毒。如果在計算機系統(tǒng)中存在異常行為，但是檢測工具還查不出病毒的情況下，我們就可以對其進行感染實驗，先運行可疑系統(tǒng)中的程序，然后在運行一些確定沒有病毒的正常程序，觀察二者的長度，如果可疑程序有增長變化時，就可以斷定計算機系統(tǒng)中存在病毒。

3.4比較法

比較法主要是利用正常的文件與被檢測的文件進行比較的一種檢測方法，比較法主要從兩個方面對計算機系統(tǒng)進行比較。

3.4.1長度、內(nèi)容比較法

計算機系統(tǒng)一旦出現(xiàn)病毒，必定會感染到計算機系統(tǒng)或者是其中的文件，而文件也會隨著病毒的感染而出現(xiàn)變化，比如長度的變化，內(nèi)容的變化，等等。基于此，我們可以將無毒的系統(tǒng)或者是文件與被檢測的系統(tǒng)或文件進行長度和內(nèi)容上的比較，通過比較就可以非常明顯的發(fā)現(xiàn)病毒。

3.4.2內(nèi)存比較法

這種檢測方法主要是針對內(nèi)存駐留病毒進行檢測的方法，由于病毒要想在內(nèi)存中駐留的話，就一定要在內(nèi)存中申請空間，要對此空間進行保護。所以說通過對內(nèi)存的檢測，觀察內(nèi)存的變化，再與正常心態(tài)中的內(nèi)存占用量進行對比，這樣就可以非常明顯的看出是否有病毒留駐。

4　幾種常見的反病毒技術(shù)

4.1自動解壓縮技術(shù)

當(dāng)前在因特網(wǎng)、光盤中所接觸的文件絕大多數(shù)都是以壓縮狀態(tài)進行存放的，這樣能夠極大地節(jié)省傳輸?shù)臅r間和內(nèi)存空間，現(xiàn)如今壓縮文件已然成為計算機病毒傳播的捷徑。如果說用戶在網(wǎng)上下載了一個帶病毒的壓縮文件包，用戶的計算機就會在不知不覺中被壓縮包中的病毒感染，再加上當(dāng)前很多的壓縮標準互相之間還存在不兼容的情況，要想包含所有的壓縮格式，就要充分了解各種壓縮格式的算法及相關(guān)的數(shù)據(jù)模型，而且還要和壓縮軟件的生產(chǎn)廠商建立密切的合作關(guān)系，這樣才能夠保證壓縮文件的正常運行。否則在對壓縮文件進行解壓的時候，就非常有可能出現(xiàn)問題。

4.2實時監(jiān)控技術(shù)

實時監(jiān)控技術(shù)為計算機建構(gòu)了一道動態(tài)、實時的反病毒防線，通過修改操作系統(tǒng)，讓操作系統(tǒng)本身具備反病毒功能，這樣在理論上就可以將所有的計算機病毒拒之門外。它以及時有效監(jiān)視系統(tǒng)中的一切病毒活動，時刻監(jiān)視計算機系統(tǒng)的實際狀況，將病毒阻止在操作系統(tǒng)外面。一般實時監(jiān)控技術(shù)中的監(jiān)視器所占用的系統(tǒng)空間非常小，用戶安裝上并不會感覺到此技術(shù)對機器本身造成的影響，也不用擔(dān)心這一技術(shù)會不會存在病毒。實時反病毒軟件一旦在計算機系統(tǒng)中運行，病毒就會被阻擋在計算機系統(tǒng)外。

4.3全平臺反病毒技術(shù)

為了實現(xiàn)反病毒軟件與系統(tǒng)的無縫連接，對病毒進行實時檢查，就要在不同的平臺上運用與之相適應(yīng)平臺的反病毒軟件。如果用戶用的是Windows的平臺，那么就需要用Windows版本的反病毒軟件進行查殺，并且在每一個檢測點上都安裝相應(yīng)的反病毒模塊，這樣每一個點都能夠?qū)崿F(xiàn)實時抵御病毒的攻擊，也只有這樣才能夠真正的保證計算機系統(tǒng)的安全運行。

4.4立體化反病毒技術(shù)

反病毒技術(shù)從傳統(tǒng)的單機查殺到網(wǎng)絡(luò)查殺，現(xiàn)如今已經(jīng)成為立體化的查殺技術(shù)，這種立體化的反病毒技術(shù)將傳統(tǒng)的防病毒戰(zhàn)線從單機逐漸延伸到了網(wǎng)絡(luò)介入，從軟件逐漸擴展成為了硬件。立體化反病毒技術(shù)可以根據(jù)實際的應(yīng)用需要，將其劃分為大型網(wǎng)絡(luò)反病毒監(jiān)測、中型網(wǎng)絡(luò)反病毒監(jiān)測和小型網(wǎng)絡(luò)反病毒監(jiān)測三種，并且在各個網(wǎng)絡(luò)反病毒監(jiān)測中還區(qū)分了不同的型號，這樣就可以對不同規(guī)模的網(wǎng)絡(luò)進行實時的立體化反病毒監(jiān)測。

5　計算機病毒的相關(guān)防范技術(shù)

5.1行政管理措施

對計算機病毒進行防治主要從防毒、查毒和解毒三個方面入手。技術(shù)人員要熟知我國反計算機病毒相關(guān)法律法規(guī)。要在思想上提高重視程度，養(yǎng)成自覺防護意識，必要時還要采取法律手段維護權(quán)益。

5.2技術(shù)防范措施

5.2.1創(chuàng)建多層次、立體式的網(wǎng)絡(luò)病毒防護體系

在計算機聯(lián)網(wǎng)的情況下，如果我們只是對一臺計算機中的病毒進行查殺，是沒有任何意義的，因為計算機病毒存在感染性，所以一定要將整個網(wǎng)絡(luò)看作整體來進行檢測和查殺，而且還要建立多層次、立體式的病毒防護體系，并在每個計算機上安裝反病毒客戶軟件，還要在服務(wù)器上安裝以服務(wù)器為基準的反病毒軟件，像用戶常用的防火墻技術(shù)等，這樣就可以很好地保證企事業(yè)單位的信息不會受到計算機病毒的破壞。

5.2.2建立完善的計算機數(shù)據(jù)備份系統(tǒng)

查殺病毒遵循一查找、二備份、三解除的原則。建立防病毒系統(tǒng)是為了減少新病毒的入侵，降低病毒感染破壞幾率。為了防止病毒破壞計算機系統(tǒng)，建立相對完善的數(shù)據(jù)備份系統(tǒng)，可以對計算機中的數(shù)據(jù)信息進行恢復(fù)，將數(shù)據(jù)信息損失降到最低。

6　結(jié)語

網(wǎng)絡(luò)技術(shù)的發(fā)展有效帶動了計算機系統(tǒng)的更新和完善，由于計算機系統(tǒng)與互聯(lián)網(wǎng)之間的關(guān)系是非常緊密的，計算機病毒對信息安全的威脅也日益增加?；诖耍覀儾粌H要掌握當(dāng)前計算機病毒的一些防范措施，還要加強對病毒發(fā)展趨勢的研究，根據(jù)計算機病毒的實際發(fā)展情況來建立預(yù)防為主、防治結(jié)合的綜合性反病毒防范體系，這樣能夠保障我們的計算機系統(tǒng)不受病毒的侵害，更好地服務(wù)于用戶。

參考文獻：

［1］ 畢玉展，馬金營，田云紅，等.關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全防護體系的研究與應(yīng)用［C］//山東金屬學(xué)會2005煉鋼學(xué)術(shù)交流會論文集.2005.

［2］ 周斌，趙新建，周玉宏.基于負載均衡技術(shù)的高速防火墻設(shè)計與實現(xiàn)［C］//2007年全國微波毫米波會議論文集（下冊）.2007.

Virus issue of computer network and its prevention technology

LI Xin-yuan
(Daqing Normal University,Daqing 163712,China)

Abstract:With the development of computer network,threats of computer virus to network information security has become increasingly severe,and propagation velocity of virus is faster which shows a rapid rise in destructive trend. This paper made systematic study of the computer virus,analyzed how to prevent computer virus effectively,hoping to ensure safe operation of computer in network environment.

Key words:Computer network;Virus;Characteristics;Prevention technology

中圖分類號：TP393

文獻標志碼：A

文章編號：1674-8646（2016）08-0031-03

收稿日期：2016-02-26

作者簡介：李心源（1988-），男（滿族），山東平原人，網(wǎng)絡(luò)管理員，從事網(wǎng)絡(luò)工程研究。