計算機病毒及防范措施分析

靖定國

摘 要：生產(chǎn)力、科技因計算機技術(shù)的發(fā)展而得以快速發(fā)展，人們的生產(chǎn)工作、生活也因此更為高效、便捷，但破壞性日益嚴重且層出不窮的病毒卻為計算機系統(tǒng)帶來諸多威脅以及破壞，人們需對此予以關(guān)注，需通過各種措施的運用，與之開展斗爭，進而取得斗爭的最終勝利。文章從計算機病毒的定義入手，分析了計算機病毒的特性、主要傳播途徑，并列舉了計算機感染病毒后的主要癥狀，最后提出了一些計算機病毒的防護對策。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；病毒

在計算機取得良性發(fā)展方面，網(wǎng)絡(luò)安全一直屬于關(guān)鍵所在。黃毒泛濫、非法進行個人隱私截取、未授權(quán)進行網(wǎng)絡(luò)訪問等問題均亟待解決，其中危害最為顯著的當屬計算機病毒。此處即以計算機病毒概念作為切入點，使得用戶對此有更為全面的認知，進而實現(xiàn)防患未然這一目標。

1 計算機病毒的定義

計算機病毒，即導致計算機出現(xiàn)故障，可對包括軟硬件在內(nèi)的計算機資源加以破壞的代碼。而國家也結(jié)合相關(guān)規(guī)定，針對計算機病毒給出如下概念，即插入于程序內(nèi)或編制形成的，對數(shù)據(jù)造成毀壞、影響計算機功能以及使用，且可進行自我復制的程序代碼、計算機指令等，即為計算機病毒。該定義極具權(quán)威性和法律性[1]。

2 計算機病毒的特性

2.1 傳染性

結(jié)合諸多渠道，計算機病毒由遭受感染的設(shè)備向未被感染的設(shè)備擴散，一定情況下，若計算機被感染，往往會導致工作難以正常開展，甚至發(fā)生系統(tǒng)癱瘓問題[2]。計算機病毒也由此得名。

2.2 潛伏性

部分病毒并非自進入設(shè)備開始，即破壞設(shè)備，其可能于合法文件內(nèi)隱藏，持續(xù)數(shù)周、數(shù)月甚至數(shù)年，潛伏性極為突出。而在時機來臨時，將迅速擴散，并于設(shè)備內(nèi)大量繁殖。

2.3 隱蔽性

病毒這種可執(zhí)行程序，雖然短小，卻極為精悍，且編程技巧極為高超。若不通過掃描病毒代碼或分析程序代碼，往往難以區(qū)分正常、病毒程序。

2.4 破壞性

一旦設(shè)備內(nèi)進入任意計算機病毒，系統(tǒng)往往均會因此受到影響。輕則導致系統(tǒng)資源被占用，影響工作效率。重則會引起數(shù)據(jù)丟失，設(shè)備甚至將因此而癱瘓。

除如上特點外，病毒具備的特點還包括衍生性、欺騙性、非可預見性等。也是因為如上特點的存在，預防、病毒檢測以及相應(yīng)的清除工作難以順利開展。

3 計算機病毒的主要傳播途徑

計算機病毒的特點如下，即自我傳播、自我復制。所以，只要介質(zhì)可交換數(shù)據(jù)，均可能作為傳播此類病毒的途徑。具體方式參見如下。

（1）移動存儲設(shè)備，如U盤、軟盤等。其中運用次數(shù)最多、范圍最廣的當屬U盤，進而構(gòu)成了寄生病毒的溫床。

（2）網(wǎng)絡(luò)，如網(wǎng)頁、電郵、通信軟件等。伴隨著網(wǎng)絡(luò)的迅速發(fā)展，病毒傳播的速度有所提升，且感染范圍也日益廣闊。

（3）軟件、系統(tǒng)漏洞。近年來，在病毒傳播方面，通過系統(tǒng)漏洞發(fā)起攻擊已成為極為關(guān)鍵的一大途徑。

（4）系統(tǒng)配置缺陷。許多使用者在系統(tǒng)安裝完畢后，為便于操作，而簡單或根本并未進行開機密碼設(shè)置，并且部分還進行了完全共享的設(shè)定。而上述操作，往往容易使得病毒進入計算機。

（5）無線通道或點對點通信系統(tǒng)。在信息傳輸于無線網(wǎng)絡(luò)之中時，并未嚴格加密，或根本沒有加密，往往容易遭到修改或竊取，安全漏洞極為突出。當前，此類傳播方式出現(xiàn)概率較高，與網(wǎng)絡(luò)傳播共同構(gòu)成擴散病毒的兩大渠道。

4 計算機感染病毒后的主要癥狀

當遭受病毒感染后，計算機將會有諸多癥狀出現(xiàn)，以下即為部分列舉，以便于判斷以及進行處理。

4.1 異常錯誤提示信息

在系統(tǒng)之中，錯誤信息提醒屬于全新功能，其可將錯誤信息提供給微軟以及使用者，以便于操作。然而，就系統(tǒng)自身而言，除程序發(fā)生錯誤、用戶關(guān)閉等，往往不會提示錯誤報告。所以，若有上述狀況發(fā)生，原因可能為遭到病毒感染。如出現(xiàn)于2004年的震蕩波、沖擊波病毒，即結(jié)合對系統(tǒng)進程的關(guān)閉，隨后對錯誤加以提示，并給予用戶警告，計算機將于一分鐘內(nèi)關(guān)閉（見圖1）。

4.2 內(nèi)存不足、運行速度顯著降低等

在正常運行計算機時，軟件運行往往不會對過大資源加以占用，對運行速度的影響并不顯著。此時若運行速度相對較慢，可對內(nèi)存使用、CPU占用率加以查看，此后則進行進程檢查，判斷何種程序在資源占用方面出現(xiàn)反常。而若虛擬內(nèi)存不足，具體原因可能如下，其一即為設(shè)置失當，其二即為病毒占用[3]。

4.3 程序異常死機

若非設(shè)計錯誤，程序一般可正常開啟、關(guān)閉。然而，若病毒對此加以破壞，則程序往往難以正常使用。因此，可能會導致死機狀況發(fā)生。如IE與QQ軟件往往會出現(xiàn)錯誤。此外，運行中的文件、軟件等，也可能受到病毒感染，出現(xiàn)使用異?，F(xiàn)象。如，突然出現(xiàn)死機，且外界不介入的狀況下自行啟動（見圖2）。

4.4 文件大小出現(xiàn)變化

通過可執(zhí)行文件的運用，部分病毒將捆綁于此，隨后兩大程序同時運行。而此類可執(zhí)行文件的缺陷在于，文件大小將因此而改變，所以日常運用過程中，需尤為關(guān)注。

4.5 無法順利啟動系統(tǒng)，或啟動速度過慢

在啟動系統(tǒng)進程中，需對部分文件予以打開或完成軟件的相關(guān)加載工作，而通過這一點，病毒將進入啟動項，或在啟動配置文件時乘虛而入，導致系統(tǒng)無法啟動，或啟動速度相對較慢。

4.6 無法運用注冊表，自動對目錄進行共享以及屏蔽部分按鍵等

在系統(tǒng)內(nèi)，注冊表等同于核心數(shù)據(jù)庫，一般而言，可對此加以更改，若此時發(fā)現(xiàn)已屏蔽注冊表以及熱鍵，或共享部分目錄時，則可能因病毒導致。

4.7 系統(tǒng)時間遭到修改

因在系統(tǒng)時間處理方面，部分殺毒軟件存在缺陷，一旦時間出現(xiàn)異常，則將處于失效狀態(tài)，運行無法正常開展。而通過這一點，部分病毒即通過修改系統(tǒng)時間，導致其無法正常運行，隨后進入到系統(tǒng)內(nèi)造成破壞。如機器狗、磁碟機等病毒。endprint

4.8 硬盤工作指示燈、Modem狂閃

通過工作指示燈的運用，可對硬盤狀態(tài)與Modem等進行顯示，一般使用時，指示燈僅頻繁閃動。若出現(xiàn)狂閃現(xiàn)象，即需對程序是否過多占用資源或感染病毒與否等進行相應(yīng)檢查工作。

5 計算機病毒的防護

在日常工作時，通過何種措施，方可使得遭受計算機病毒危害、感染的概率得以減??？在日常使用過程中，只需對如下幾方面加以關(guān)注，即可令感染病毒的概率減小許多。

（1）對良好安全習慣予以構(gòu)建。如，盡量不要打開部分不知出處的附件、郵件，需快速刪除。不要登錄部分了解較少的網(wǎng)站，如名稱相對誘人的網(wǎng)頁，不得輕易點開，不得對未通過殺毒操作的軟件加以執(zhí)行等。上述習慣的養(yǎng)成，將令計算機始終保持安全的狀態(tài)。

（2）對系統(tǒng)內(nèi)無需存在的服務(wù)予以刪除或進行關(guān)閉操作。一般而言，系統(tǒng)往往會對Web服務(wù)器等相關(guān)輔助服務(wù)進行安裝。而攻擊者也將因為上述服務(wù)獲得便利，且用處相對較小，若刪除上述服務(wù)，即可令被攻擊的可能性減少許多。

（3）經(jīng)常對安全補丁進行升級。結(jié)合相關(guān)統(tǒng)計來看，依托于系統(tǒng)安全漏洞，由此傳播的網(wǎng)絡(luò)病毒達到總數(shù)的80%，如尼姆達等均屬于此。因此，需定期至官網(wǎng)下載全新的安全補丁，防患未然。

（4）對復雜密碼加以運用。諸多病毒在對系統(tǒng)進行攻擊時，往往結(jié)合對簡單密碼的猜測來進行。所以，運用復雜密碼，即可使得設(shè)備具備更高的安全系數(shù)。

（5）快速對遭到感染的設(shè)備進行隔離。若設(shè)備發(fā)現(xiàn)異?；蛴刹《敬嬖跁r，需對網(wǎng)絡(luò)加以中斷，此后對有效措施加以運用，避免設(shè)備遭到更多感染，或由此作為其他設(shè)備的感染源而存在。

（6）安裝專業(yè)軟件，由此開展全方位監(jiān)控。目前，病毒快速增多，通過殺毒軟件來進行病毒防殺，屬于更為經(jīng)濟、簡單、有效的一種選擇。在將軟件安裝之后，需保持升級，并對設(shè)備進行定期查殺工作。并始終保持防毒監(jiān)控的打開狀態(tài)，可更好地對設(shè)備安全性予以保障。

（7）及時進行防火墻的安裝。對全新版本的防火墻進行安裝，且伴隨系統(tǒng)啟動加載，可避免黑客的竊密、偷窺，或是對黑客程序的設(shè)置等操作。

6 結(jié)語

雖然黑客程序、病毒類型日益多樣，且發(fā)展速度極快、感染形式相對較多，存在諸多危害，但依然可對此加以殺滅或預防。只要不斷加強網(wǎng)絡(luò)、計算機安全意識，通過相關(guān)措施的運用，對工作過程中設(shè)備運作狀況予以實時關(guān)注，發(fā)現(xiàn)異常后及時處理，即可實現(xiàn)黑客、病毒等危害的顯著降低。

[參考文獻]

[1]傅建明，彭國軍，張煥國.計算機病毒分析與對抗[M].武漢：武漢大學出版社，2004.

[2]程勝利.計算機病毒及其防治技術(shù)[M].北京：清華大學出版社，2005.

[3]韓筱卿，王建峰.計算機病毒分析與防范大全[M].北京：電子工業(yè)出版社，2006.

Abstract：With the development of computer technology， productivity and technology have been rapidly developed， peoples production work and life become more efficient and convenient， but the devastating and increasingly devastating viruses pose many threats and disruptions to the computer system. People need to pay attention to this and take the fight against viruses through the application of various measures so as to win the ultimate victory of the struggle. Beginning with the definition of computer virus， this article analyzes the characteristics of computer viruses and its main routes of transmission， and lists the main symptoms after the computer is infected with the virus. Finally， some countermeasures against computer viruses are put forward.

Key words：computer； network security； virusendprint