計算機(jī)病毒簡析及其防御措施

王麗

摘 要：工業(yè)革命后，互聯(lián)網(wǎng)再次深刻地改變著我們的世界，信息技術(shù)正改造著我們工作和生活的生態(tài)面貌。然而，信息技術(shù)也是把雙刃劍，在其為我們帶來便利的同時，各種不安全因素也正在造成資源和財富等各方面的損失。本文將通過對計算機(jī)病毒概念、特征、常見類型的介紹，使讀者對其有個全面的認(rèn)識，進(jìn)而在此基礎(chǔ)上提出監(jiān)測和防范的方法，以探討如何將計算機(jī)病毒所帶來的危害降到最低。

關(guān)鍵詞：病毒；特征；防范

1 計算機(jī)病毒的定義

1.1 定義

計算機(jī)病毒是指程序設(shè)計者在程序中加入的破壞計算機(jī)功能及數(shù)據(jù)，或妨礙計算機(jī)正常運行，且能自我復(fù)制的一組計算機(jī)指令或代碼。計算機(jī)病毒是某些人利用計算機(jī)軟硬件所固有的漏洞而設(shè)計的一組帶有破壞性的指令或代碼。從廣義上講，凡是能夠引起計算機(jī)故障，影響計算機(jī)正常運行的代碼，都可以稱為“計算機(jī)病毒”。

1.2 特征

1.2.1 潛藏性

計算機(jī)病毒具有寄存于其他媒介而生存的能力，我們把這種媒介稱為宿主。病毒依靠其寄生能力，傳染合法的程序和系統(tǒng)后，不當(dāng)下發(fā)作，而是在用戶未察覺的情況下進(jìn)行傳染。

1.2.2 隱匿性

通常在計算機(jī)沒有防護(hù)措施的情況下，病毒程序在取得計算機(jī)系統(tǒng)控制權(quán)后，可以在極短的時間內(nèi)實現(xiàn)對大量程序的傳染。系統(tǒng)被傳染后，計算機(jī)系統(tǒng)一般仍可以正常運行，就像不曾被感染一樣，使得用戶不會感到任何異樣。

1.2.3 傳播性

傳播性是計算機(jī)病毒的基本特征之一，是判斷一段代碼是不是計算機(jī)病毒的重要依據(jù)。計算機(jī)病毒是一組人為設(shè)計的程序代碼，這組程序代碼一旦攻入計算機(jī)并得以執(zhí)行，就會搜尋其他符合傳染條件的代碼或媒介，發(fā)現(xiàn)目標(biāo)后再將自身代碼復(fù)制并插入，達(dá)到自我繁衍的目標(biāo)。

1.2.4 可激發(fā)性

由于某個事件或數(shù)據(jù)的出現(xiàn)，導(dǎo)致病毒實施感染或進(jìn)行攻擊，這個特性稱為可激發(fā)性。滿足激發(fā)病毒條件，或激活病毒的傳染機(jī)制并使之進(jìn)行傳染，或激活病毒的表現(xiàn)或破壞部分。當(dāng)病毒運行時，激發(fā)機(jī)制監(jiān)測預(yù)定條件是否實現(xiàn)，如果實現(xiàn)，實施感染或破壞動作，使病毒進(jìn)行感染或攻擊；如果沒實現(xiàn)，繼續(xù)潛藏。

1.2.5 毀壞性

不論哪種病毒程序，一旦侵入系統(tǒng)都會對計算機(jī)系統(tǒng)的運行造成不同程度的破壞。就算不直接產(chǎn)生破壞作用，也會占用系統(tǒng)資源，拖慢運行速度。

1.3 常見計算機(jī)病毒的類型

1.3.1 黑客病毒

黑客病毒前綴名一般為Hack，運行時有一個可視的界面，能對被感染的電腦進(jìn)行遠(yuǎn)程控制。

1.3.2 木馬病毒

木馬病毒源自古希臘神話“特洛伊木馬”，和故事中被送入敵城的木馬一樣，木馬病毒也具有偽裝性和潛伏性，等待時機(jī)成熟則發(fā)作。木馬病毒和黑客病毒這兩種類型的病毒越來越趨向于整合了。

1.3.3 系統(tǒng)病毒

系統(tǒng)病毒的前綴名一般為：Win32、W32、PE、Win95、W95等。系統(tǒng)病毒的常見特征是可以傳染W(wǎng)indows系統(tǒng)的 *.exe 和 *.dll 文件，并由這些文件進(jìn)一步傳布。比如CIH病毒。

1.3.4 宏病毒

宏病毒是一種寄生于文檔或模板的宏中的計算機(jī)病毒。一旦打開受感染的文檔，其中的宏就會被執(zhí)行，繼而宏病毒被觸發(fā)，轉(zhuǎn)移到計算機(jī)上，并保存在Normal模板上。

2 計算機(jī)病毒的防范

2.1 計算機(jī)病毒的檢測

2.1.1 外觀檢測法

病毒侵入計算機(jī)系統(tǒng)后，會使計算機(jī)系統(tǒng)的某些部分發(fā)生變化，引起一些異常。常見的異?，F(xiàn)象有：屏幕顯示異常、聲音異常、鍵盤工作異常、打印機(jī)等外部設(shè)備異常、系統(tǒng)工作異常、文件異常。

2.1.2 特征代碼比較法

特征代碼法是檢測已知病毒最簡單、開銷最小的方法，它是通過采集已知病毒樣本來實現(xiàn)的。

2.1.3 校驗和對比法

根據(jù)每個程序的檔案名稱、大小、時間、日期及內(nèi)容，加總為一個校驗碼。在使用文件的過程中，每次使用前或定期地檢查文件當(dāng)下內(nèi)容算出的校驗和與原來保存的校驗和是否一致，從而可以甄別文件是否被感染，這種方法我們稱其為校驗和法，它既可以發(fā)現(xiàn)已知病毒又能發(fā)現(xiàn)未知病毒。

2.2 典型計算機(jī)病毒的防范和清除

2.2.1 木馬病毒的防御

首先要使用防火墻，家用電腦直接使用軟件防火墻，公司用電腦需要軟件和硬件防火墻同時使用，這樣就可以防御大部分木馬了。另外，不隨便訪問來歷不明的網(wǎng)站，不隨便使用來歷不明的軟件。

2.2.2 蠕蟲病毒的防御

防范蠕蟲病毒需要注意以下幾點：

（1）選購正版殺毒軟件；

（2）及時升級病毒庫，以便應(yīng)付蠕蟲病毒的快速變種；

（3）提高防毒殺毒意識；

（4）不隨意查看陌生郵件，尤其是帶有附件的郵件。

2.2.3 腳本病毒的防御

（1）禁用文件系統(tǒng)對象FileSystemObject；

（2）寫在Windows Scripting Host；

（3）刪除vbs，vbe，js，jse，將文件后綴名與應(yīng)用程序映射；

（4）在Windows目錄中，查找WScript.exe，重命名或直接刪除；

（5）禁止OE的自動收發(fā)電子郵件功能；

（6）顯示所有文件類型的擴(kuò)展名稱。

2.2.4 宏病毒的防御

宏病毒傳播依賴于包括Word、Excel和PowerPoint等應(yīng)用程序在內(nèi)的Office套裝軟件，一旦發(fā)現(xiàn)宏病毒，可使用專門查殺宏病毒的軟件進(jìn)行查殺，比如KV300、VAV、瑞星等。

3 總結(jié)

隨著計算機(jī)技術(shù)的發(fā)展，其越來越被應(yīng)用于不同領(lǐng)域，病毒帶來的危害也變得越來越大。我們必須對病毒的危害有足夠的認(rèn)識，在心理上和技術(shù)防范措施上都要筑起堅實的防線，能夠區(qū)分到底是病毒危害還是誤操作所引起的后果，將影響降至最低甚至消除?？茖W(xué)有效的防御是防治計算機(jī)病毒最直接、最經(jīng)濟(jì)的措施，也是最應(yīng)該受到重視的問題。

參考文獻(xiàn)

[1]程勝利.計算機(jī)病毒及其防治技術(shù)[M].北京：清華大學(xué)出版社，2007：223-233.

[2]黃桂欽.計算機(jī)病毒癥狀及預(yù)防措施研究[J].電腦編程技巧與維護(hù)，2015，（22）：97-97.

[3]杜雷.計算機(jī)病毒解析與防范[J].硅谷，2008，（22）：23-24.

[4]邢國春.淺談計算機(jī)病毒檢測與消除[J].長春師范大學(xué)學(xué)報，1997，（5）：47-50.

（作者單位：河北鋼鐵集團(tuán)宣鋼物流公司）