大數(shù)據(jù)背景下計(jì)算機(jī)病毒及防范機(jī)制研究

閆偉

（西安市不動(dòng)產(chǎn)信息檔案管理中心，陜西 西安 710021）

引言

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和代寫論文破壞。同時(shí)隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展,電子郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU”病毒、“庫(kù)爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發(fā)作和破糾。因此,防范計(jì)算機(jī)病毒將越來(lái)越受到世界各國(guó)的高度重視。

一、計(jì)算機(jī)病毒的概念及其特性

計(jì)算機(jī)病毒是一種人為編制能夠?qū)τ?jì)算機(jī)正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞，并且能夠自我復(fù)制的一組指令程序代碼。其特點(diǎn)是計(jì)算機(jī)病毒具有復(fù)制性、感染性、潛伏性、觸發(fā)性和破壞性。這種借助計(jì)算機(jī)硬件和軟件設(shè)計(jì)的缺陷，讓被感染機(jī)從中發(fā)出程序代碼或一組指令來(lái)影響或破壞計(jì)算機(jī)正常工作和數(shù)據(jù)的行為。也就是通用資料或常規(guī)科教類書籍對(duì)病毒的定義。

在本質(zhì)特性之外，計(jì)算機(jī)病毒有如下的特征：

（一）非授權(quán)可執(zhí)行性

計(jì)算機(jī)病毒是非法程序，它巧妙地隱藏在合法程序或數(shù)據(jù)的里面，當(dāng)用戶正常使用程序的時(shí)候，病毒可以隱瞞用戶，強(qiáng)行調(diào)用病毒來(lái)執(zhí)行，進(jìn)行竊取控制權(quán)，搶先控制系統(tǒng)。

（二）隱蔽性

計(jì)算機(jī)病毒是具有很高編程技巧、短小精悍的程序。由于病毒的非法可存儲(chǔ)性，它想方設(shè)法隱藏自身。

（三）傳染性

計(jì)算機(jī)病毒最重要的特征是傳染性。計(jì)算機(jī)病毒如果進(jìn)入計(jì)算機(jī)系統(tǒng)就會(huì)快速感染磁介質(zhì)或程序，并且進(jìn)行大量自我復(fù)制然后傳播。由于現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅猛，計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)可以在相當(dāng)短的時(shí)間內(nèi)傳遍全球。

（四）潛伏性

計(jì)算機(jī)病毒使用其可以依附在其他媒體的寄生能力，即使是傳染上合法的系統(tǒng)和程序后，也不及時(shí)發(fā)作，他可以悄悄慢慢隱蔽起來(lái)在用戶不注意的時(shí)候開始傳染。這種被寄生的媒體我們把它叫做計(jì)算機(jī)的宿主。病毒的潛伏性越好，它在系統(tǒng)中存在的時(shí)間也就越長(zhǎng)，病毒傳染的范圍也越廣，其危害性也越大。

二、建立反病毒數(shù)據(jù)庫(kù)

建立反病毒數(shù)據(jù)庫(kù)，對(duì)病毒樣本數(shù)據(jù)進(jìn)行研究、挖掘、分析，進(jìn)行歸類，找出規(guī)律，并對(duì)未來(lái)的計(jì)算機(jī)病毒進(jìn)行預(yù)測(cè)，制定出各種可能的反病毒策略、方案、手段、技術(shù)措施。從根本上清除計(jì)算機(jī)病毒，消除計(jì)算機(jī)病毒的危害。我國(guó)以瑞星計(jì)算機(jī)技術(shù)公司等為代表的計(jì)算機(jī)工作者的研究工作及開發(fā)的反病毒軟件處于世界領(lǐng)先水平，并在實(shí)際應(yīng)用中作出了積極的貢獻(xiàn)，防范和消除計(jì)算機(jī)病毒發(fā)揮了積極作用。由于計(jì)算機(jī)技術(shù)的迅速發(fā)展，計(jì)算機(jī)病毒技術(shù)也會(huì)迅速發(fā)展。反病毒技術(shù)也必須迅速發(fā)展。從而遏制計(jì)算機(jī)病毒給人們帶來(lái)的危害。制作計(jì)算機(jī)病毒的人員，他們正是利用了對(duì)計(jì)算機(jī)接口電路的弱點(diǎn)，實(shí)施對(duì)計(jì)算機(jī)的各種攻擊。因此，建立計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)，對(duì)利用計(jì)算機(jī)接口電路中的端口，進(jìn)行各種非法操作的數(shù)據(jù)進(jìn)行分析、挖掘、歸類、整理，針對(duì)各種操作進(jìn)行檢測(cè)、監(jiān)視、跟蹤，及時(shí)遏制、消除或清除這些非法操作，使計(jì)算機(jī)能正常地工作，保證計(jì)算機(jī)信息的安全可靠。

三、計(jì)算機(jī)病毒的預(yù)防原則

信息化是我國(guó)加快實(shí)現(xiàn)工業(yè)化現(xiàn)代化的必然選擇。要堅(jiān)持以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化的方針。我國(guó)正通過(guò)加速信息化建設(shè)來(lái)促進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展,實(shí)現(xiàn)跨越發(fā)展目標(biāo),這使信息與計(jì)算機(jī)系統(tǒng)的安全保障顯得越業(yè)越重要了。根據(jù)計(jì)算機(jī)病毒的特點(diǎn)和多年病毒防治工作的經(jīng)驗(yàn)來(lái)看,從根本上完全杜絕和預(yù)防計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展是很難的。我們目前面臨的計(jì)算機(jī)病毒的攻擊事件不但沒(méi)有減少,而是日趨增多,病毒的種類越來(lái)越多,破壞方式日趨多樣化。每出現(xiàn)一種新病毒,就要有一些用戶成為病毒的受害者。面對(duì)此種形勢(shì),我們要尋求一種解決方案,力爭(zhēng)將計(jì)算機(jī)病毒的危害性降至最低。因此,積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、確?；謴?fù)就成為預(yù)防計(jì)算機(jī)病毒的工作原則。

四、計(jì)算機(jī)病毒的預(yù)防及清除

（一）安裝正版的殺毒軟件并及時(shí)更新病毒庫(kù)

據(jù)報(bào)道現(xiàn)在每周都會(huì)發(fā)現(xiàn)2—3個(gè)新病毒,每個(gè)病毒又不斷有變種出現(xiàn),所以經(jīng)常更新病毒庫(kù)就顯得至關(guān)重要了。至少每周要更新以1.2次,當(dāng)然最好是每天更新了,碰到非常時(shí)期,除每天更新外還得考慮用下些特定病毒的專工具。

（二）安裝防火墻軟件,特別是服務(wù)器用戶

防火墻軟件可以根據(jù)用戶的定義,實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制有經(jīng)過(guò)”同意”的用戶和數(shù)據(jù)才能進(jìn)入你的系統(tǒng)。此外根據(jù)你的指定,開放或關(guān)閉某一端口,象對(duì)付沖擊波病毒可以用防火墻軟件將TCP的135,4444和UDP的69端閉。根據(jù)我們所使用的防火墻軟件顯示,直到現(xiàn)在網(wǎng)絡(luò)上大量“沖擊波”病毒不停的在試圖連接以上端口。另外用軟件還能防止一些黑客程序的入侵。目前國(guó)內(nèi)此類軟件得比較好的有天網(wǎng)防火墻,它有個(gè)人版和企業(yè)版兩種。

（三）注意外來(lái)軟盤和光盤等移動(dòng)媒介的使用

在使用軟盤、光盤或移動(dòng)硬盤時(shí),一定要先進(jìn)行病毒掃描。在保證硬盤無(wú)計(jì)算機(jī)病毒的情況下,盡量使用硬盤引導(dǎo)系統(tǒng)。啟動(dòng)前,一般應(yīng)將軟盤從軟盤驅(qū)動(dòng)器中取出。這是因?yàn)榧词乖诓煌ㄟ^(guò)軟盤啟動(dòng)的情況下,只要軟盤在啟動(dòng)時(shí)被讀過(guò),計(jì)算機(jī)病毒仍然會(huì)進(jìn)入內(nèi)存進(jìn)行傳染。很多計(jì)算機(jī)中,可以通過(guò)設(shè)置CMOS參數(shù),使啟動(dòng)時(shí)直接從硬盤引導(dǎo)啟動(dòng),而根本不去讀軟盤。這樣即使軟盤驅(qū)動(dòng)器中捅著軟盤,啟動(dòng)時(shí)也會(huì)跳過(guò)軟驅(qū),嘗試由硬盤進(jìn)行引導(dǎo)。很多人認(rèn)為,軟盤上如果沒(méi)有COMMAND.COM等系統(tǒng)啟動(dòng)文件,就不會(huì)帶計(jì)算機(jī)病毒,其實(shí)引導(dǎo)型計(jì)算機(jī)病毒根本不需要這些系統(tǒng)文件就能進(jìn)行傳染。

結(jié)語(yǔ)

總之,對(duì)計(jì)算機(jī)病毒的防范是很重要的,只要我們能夠正確的使用計(jì)算機(jī),養(yǎng)成良好的習(xí)慣,將防毒措施貫徹到平時(shí)的工作當(dāng)中去,就能夠避免病毒感染計(jì)算機(jī)。