計算機病毒攻防研究

李恒

摘要：計算機病毒對計算機網(wǎng)絡(luò)的危害嚴(yán)重，能夠造成網(wǎng)絡(luò)癱瘓、破壞計算機硬件、盜取用戶財產(chǎn)等不良影響。本文就計算機病毒的特性、種類進(jìn)行了詳細(xì)分析，同時介紹了相應(yīng)的防御技術(shù)和手段。

關(guān)鍵詞：計算機病毒;復(fù)制;蠕蟲;防御技術(shù)

一、病毒對網(wǎng)絡(luò)以及計算機的危害：

危害網(wǎng)絡(luò)安全的因素有很多，病毒就是其中最為重要的一個。病毒的名稱借鑒于生物學(xué)，病毒的一些特性與生物類似，計算機病毒都是以破壞為目的進(jìn)行傳播的，有很多病毒給網(wǎng)絡(luò)造成了巨大傷害，使網(wǎng)站癱瘓，無法正常工作;造成計算機硬件損壞，造成較大的經(jīng)濟損失。同時計算機病毒還威脅著軍事安全、國家安全。了解計算機病毒，通過相應(yīng)的技術(shù)手段進(jìn)行病毒防御，是合理的防范手段。

二、計算機病毒的種類：

計算機的來源眾說紛紜，但支持者比較多的主要是兩種：一種是說在德國的貝爾實驗室，一種吃掉對方代碼的游戲，是計算機病毒的雛形。也有認(rèn)為是應(yīng)用軟件出現(xiàn)后，對于版權(quán)的保護(hù)產(chǎn)生了計算機病毒的前身。

計算機病毒最早的稱呼是惡意代碼，它包含多種類型，其中就有計算機病毒、木馬、蠕蟲等類型。而現(xiàn)在的計算機病毒是一個綜合的稱謂，是這些惡意代碼的統(tǒng)稱。早期的木馬，來源于古羅馬戰(zhàn)役的思想，將士兵藏入木馬內(nèi)部，當(dāng)木馬被作為戰(zhàn)利品推入城門后，在夜晚藏匿于木馬中的士兵就從木馬中跑出，打開城門，幫助軍隊攻取城池。所以，這就相當(dāng)于從計算機以及網(wǎng)絡(luò)中尋找漏洞，并非法獲得進(jìn)入權(quán)限的操作。病毒是程序的片段，和蠕蟲都具有復(fù)制性，但蠕蟲僅僅是單純的大量的復(fù)制，從而占用大量的內(nèi)部運算資源，造成電腦癱瘓。計算機病毒還會進(jìn)行相應(yīng)的攻擊特性。

三、計算機病毒的特征：

計算機病毒的稱呼，借鑒于生物學(xué)，這是因為它具有與自然界病毒相似的特性，下面我們來進(jìn)行分析：

首先，隱藏特性：計算機病毒進(jìn)入計算機終端時，并不會馬上發(fā)作，相反的，它會隱藏起來，等待第二特性復(fù)制特性的進(jìn)行。生物界病毒也是如此，即便進(jìn)入體內(nèi)，也不會直接產(chǎn)生作用。

其次，復(fù)制性，隱藏起來的計算機病毒，不斷的進(jìn)行著復(fù)制操作，從而是病毒程序片段，存在于計算機的各個角落，增加病毒的危害性。

再次，觸發(fā)性，在復(fù)制完成后，當(dāng)滿足某個特殊的觸發(fā)條件的時候，就開始爆發(fā)。例如時間觸發(fā)條件，經(jīng)典的圣誕節(jié)病毒，就是在每年的圣誕節(jié)那天爆發(fā)，還有臺灣出現(xiàn)的CIH病毒，也是以每個月的26日為觸發(fā)條件。當(dāng)然還有以計算機完成的中斷次數(shù)，等多種方式進(jìn)行的觸發(fā)條件設(shè)置。

最后，實現(xiàn)破壞與攻擊。病毒都是以破壞為目的而進(jìn)行的，破壞和攻擊造成了計算機和網(wǎng)絡(luò)傷害。

二、計算機病毒防御手段：

2.1病毒檢測技術(shù)

眾所周知，計算機系統(tǒng)的運行，就是通過編寫對應(yīng)的代碼來進(jìn)行的，那么隨著編寫技術(shù)的不斷發(fā)展，計算機病毒編寫自然也就更加的復(fù)雜和隱蔽。在加上當(dāng)前變形技術(shù)的快速發(fā)展，導(dǎo)致計算機病毒可以在短時間內(nèi)，變成多種模式，而變種的病毒，又在類型、大小和數(shù)量等各個方面有著一定的差異，其共同點就是傳播的速度快，這就表示對于計算機病毒檢測的難度越來越高。所以，專業(yè)的研究工作者會針對此研發(fā)出全新的病毒查殺技術(shù)，即行為基礎(chǔ)下的病毒檢測技術(shù)，其可以有效處理眾多復(fù)雜、綜合的計算機病毒程序問題，及時解決固定性的計算機病毒。不僅如此，該病毒檢測技術(shù)無需進(jìn)行全部數(shù)據(jù)采集，就可以直接處理病毒，還有已知的病毒和未知的病毒進(jìn)行檢測和查殺。

2.2啟發(fā)式掃描病毒檢測技術(shù)

該檢測技術(shù)的應(yīng)用原理為充分利用殺毒軟件對病毒種類及入侵方式的記憶效果，并在結(jié)合原有病毒類型基礎(chǔ)上的殺毒軟件功能，對整個計算機進(jìn)行病毒檢測。如果在計算機系統(tǒng)中存在類似于計算機病毒的因素，則該檢測技術(shù)會自動啟動，并對用戶進(jìn)行適度的預(yù)警通告，以提醒計算機使用者盡快做出處理。啟發(fā)式掃描病毒檢測技術(shù)在對計算機中未知的病毒進(jìn)行檢測時，需要保證計算機在正常運行的狀態(tài)下，才能夠開展檢測工作。因此，該技術(shù)進(jìn)行病毒查殺時的關(guān)鍵程序在于先對所有的程序進(jìn)行統(tǒng)一掃描，掃描完畢之后實施相應(yīng)的病毒檢測，然后進(jìn)行病毒分析，并提供使用者及時處理病毒。

2.3殺毒軟件產(chǎn)品的使用：

殺毒軟件產(chǎn)品能夠防御病毒的侵犯：成熟的產(chǎn)品例如瑞星殺毒軟件、諾頓殺毒軟件、卡巴斯基、360殺毒、KAV殺毒等等，都可以完成常見病毒的查殺工作。

2.4定期備份操作：

病毒產(chǎn)生硬件損壞的種類并不多，主要是針對計算機內(nèi)的數(shù)據(jù)以及文件進(jìn)行破壞操作，而定期的備份，能夠起到將重要的數(shù)據(jù)保存在移動設(shè)備當(dāng)中，當(dāng)計算機遭受病毒攻擊后，能夠快速的恢復(fù)相應(yīng)數(shù)據(jù)，進(jìn)行正常工作，這是防御病毒攻擊的重要手段之一。

2.5密碼學(xué)思想不可少：

數(shù)據(jù)加密能夠?qū)?shù)據(jù)信息進(jìn)行二次保護(hù)，而數(shù)據(jù)加密的思想，就是來源于密碼學(xué)的思想。傳統(tǒng)密碼學(xué)有易位和替代兩種思想，簡單描述就是通過位置的變換或者特殊字符的替代來實現(xiàn)加密過程。而現(xiàn)在在計算機超強的計算功能輔助下，數(shù)據(jù)加密是采用參數(shù)為密鑰，通過數(shù)據(jù)計算方法進(jìn)行迭代計算從而實現(xiàn)數(shù)據(jù)加密，并約定解密密鑰。但其思想核心仍然是使用傳統(tǒng)密碼學(xué)的思想。

進(jìn)行數(shù)據(jù)加密后的數(shù)據(jù)信息，即便被病毒非法竊取，黑客獲取的也是一段無法識別的亂碼，從而保證了用戶隱私的安全，用戶網(wǎng)絡(luò)財產(chǎn)的安全。這種數(shù)據(jù)加密方法廣泛應(yīng)用于電子商務(wù)網(wǎng)站當(dāng)中。

參考文獻(xiàn)：

[1]楊榮慶.淺析計算機病毒的攻擊和防治[J].福建電腦，2017 （12）.

[2]于佳.計算機病毒的特點及其防范策略探討[J].產(chǎn)業(yè)與科技論壇，2013 （02）.

[3]謝辰.計算機病毒行為特征的檢測分析方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012 （04）.

[4]歐陽艾嘉，許衛(wèi)明，許小東.計算機病毒及反病毒技術(shù)[J].池州學(xué)院學(xué)報，2011 （03）.

[5]浦中原.關(guān)于計算機病毒及防范措施探討[J].硅谷，2015 （03）.

[6]楊卿.計算機病毒及防范的措施[J].信息與電腦（理論版），2014 （05）.

[7]馮艷麗.關(guān)于計算機病毒的分析及防治措施[J].黑龍江科技信息，2013 （34）.