計算機病毒的有效防御

梅棟 何亮 江鵬

（新疆公安廳科技信息化總隊 新疆維吾爾自治區(qū)烏魯木齊市 830000）

社會主義市場經(jīng)濟的飛速發(fā)展，有力的推動著社會科技的變革與發(fā)展。尤其是面對當(dāng)今網(wǎng)絡(luò)化時代的到來，在“互聯(lián)網(wǎng)+”的作用下，計算機技術(shù)被廣泛的運用于社會方方面面，成為了人們生活、工作、學(xué)習(xí)的重要組成部分。但計算機技術(shù)在不斷發(fā)展的同時，計算機病毒也越發(fā)肆虐，人們在享受計算機技術(shù)帶來的各種便利服務(wù)的同時，也受到了計算機病毒的威脅，對廣大用戶的信息安全、財產(chǎn)安全造成了極大的威脅。據(jù)媒體報道顯示，世界范圍內(nèi)各國遭受到的計算機病毒攻擊、感染等事件累積數(shù)億次，在威脅計算機網(wǎng)絡(luò)系統(tǒng)安全性的同時，嚴(yán)重擾亂了人們正常的網(wǎng)絡(luò)社會生活，影響了人們對計算機的應(yīng)用體驗感。為此，我們要想確保計算機網(wǎng)絡(luò)的安全、穩(wěn)定運行，推動計算機技術(shù)在社會各領(lǐng)域中的深入化應(yīng)用與發(fā)展，首先必須解決好計算機病毒問題，并有針對性的提出相應(yīng)的防御策略。以此來有效應(yīng)對新時期計算機病毒對計算機應(yīng)用與發(fā)展所造成的挑戰(zhàn)和影響，促進網(wǎng)絡(luò)秩序的有效維護。

1 計算機病毒概述

計算機病毒指的是一連串帶有系統(tǒng)破壞性作用的數(shù)據(jù)、功能，在代碼指令的循環(huán)復(fù)制作用下以某種不經(jīng)意察覺的方式潛伏于計算機程序抑或是存儲介質(zhì)當(dāng)中，在特定條件下通過激活的方式，來對計算機網(wǎng)絡(luò)原有程序內(nèi)容予以修改、拷貝，以此來達(dá)到破壞計算機內(nèi)存、干擾系統(tǒng)正常運轉(zhuǎn)、破壞計算機文件、影響計算機操作、破壞計算機硬盤以及數(shù)據(jù)區(qū)域的目的。不同于醫(yī)學(xué)意義上病毒的天然存在性，計算機病毒并非是天然存在的，而是某些黑客通過找尋計算機硬件、軟件所固有的脆弱性編制，所特意制造出來的一組程序代碼、指令集。與此同時，與醫(yī)學(xué)上的生物病毒相同的是，計算機病毒也具有繁殖性、傳染性，病毒一旦入侵一臺計算機后，便可以在病毒程序的不斷復(fù)制作用下，通過移動硬盤、硬盤、計算機網(wǎng)絡(luò)、軟盤來達(dá)到傳播的目的，從而感染其他計算機。就計算機病毒的整個生命周期來講，其從誕生到消亡主要經(jīng)歷了開發(fā)期、傳染期、潛伏期、發(fā)作期、發(fā)現(xiàn)期、消化期、消亡期?；谟嬎銠C病毒所帶來的巨大危害性，世界各國紛紛結(jié)合本國實際情況，專門制定了相關(guān)法律，用于對計算機病毒的制造、破壞行為予以法律規(guī)制。

2 計算機病毒的類型及特點

計算機病毒有著較為繁多的類型，且不同類型的計算機病毒依據(jù)其自身作用方式的不同有著其自身的獨特之處。通過對近年來國內(nèi)外計算機病毒安全事件的梳理，我們特將主要計算機病毒類型及其危害總結(jié)如下：

（1）系統(tǒng)病毒，以CIH 病毒為代表。這些病毒一般帶有W95、W32、Win95、Win32、PE等字母前綴。計算機系統(tǒng)內(nèi)部的“*.dll”文件、“*.exe”文件，不僅是系統(tǒng)病毒傳播的重要對象，同時也是其病毒傳播的重要媒介。

（2）腳本病毒，以十四日、歡樂時光等病毒為代表。該病毒以Script、JS、VBS 等為字母前綴，通過腳本語言進行病毒代碼、命令的編寫，以網(wǎng)頁為介質(zhì)進行病毒傳播。

（3）蠕蟲病毒，以紅色代碼、小郵差、沖擊波病毒為代表。該病毒以Worm 為字母前綴，以計算機系統(tǒng)漏洞以及網(wǎng)絡(luò)進行病毒的傳播，多通過攜帶蠕蟲病毒的郵件收發(fā)來達(dá)到阻斷網(wǎng)絡(luò)的目的。

（4）黑客病毒、木馬病毒，其字母前綴分別為Hack、Trojan。黑客病毒對用戶計算機的入侵是通過一個可視化界面來進行的，可對用戶電腦進行遠(yuǎn)程控制。而木馬病毒則是通過計算機系統(tǒng)漏洞抑或是網(wǎng)絡(luò)進入到用戶計算機系統(tǒng)并隱藏起來，向外泄露用戶計算機數(shù)據(jù)信息。一般而言黑客、木馬兩種病毒形式多結(jié)伴出現(xiàn)，共同作用于用戶電腦盜取存儲于計算機上的數(shù)據(jù)信息。在這一過程中，木馬病毒負(fù)責(zé)系統(tǒng)網(wǎng)絡(luò)入侵。黑客病毒負(fù)責(zé)遠(yuǎn)程操控。我們在應(yīng)用QQ，開展網(wǎng)絡(luò)游戲過程中經(jīng)常遇到的尾巴木馬 Trojan.QQ3344、Trojan.LMir.PSW.60 都屬于此類木馬病毒。需要注意的一點是名稱中一般帶有PWD、PSW的一類病毒，都具有密碼盜取功能，我們在遇到此類病毒時，要稍加注意。

（5）捆綁機病毒，以系統(tǒng)殺手、捆綁QQ 等為代表，這類病毒的字母前綴為Binder。捆綁機病毒在特定系統(tǒng)捆綁程序的作用下，將計算機程序中的IE、QQ 與病毒捆綁在一起，極具隱藏性，中毒文件往往是表面看來毫無問題，而文件一旦在系統(tǒng)中運行，與文件捆綁在一起的病毒便會伺機破壞，為用戶計算機安全造成一定的危害。

（6）后門病毒，以IRC 后門Backdoor.IRCBot 病毒為代表，該類病毒多以Backdoor為字母前綴。后門病毒多以網(wǎng)絡(luò)為傳播介質(zhì)，通過給系統(tǒng)開后門，來增加用戶電腦安全風(fēng)險，使其它病毒、計算機入侵行為更容易對用戶電腦系統(tǒng)造成破壞。

（7）玩笑病毒，以女鬼病毒為代表，該類病毒多具有惡作劇性質(zhì)，其字母前綴為Joke。玩笑病毒對計算機系統(tǒng)本身并無侵略性，不會對用戶電腦造成實質(zhì)性的破壞，研發(fā)者主要是希望能夠通過此類病毒來起到驚嚇、開玩笑的作用。此類病毒圖標(biāo)都較為美觀，對用戶極具吸引性，用戶一旦點擊這些圖標(biāo)病毒便會以各種破壞性操作行為來驚嚇用戶。

3 計算機病毒的傳播途徑

計算機病毒依據(jù)其病毒類型、作用方式的不同，有著極為多樣化的傳播途徑，有些是通過運行程序進行傳播，有些則是需要通過文檔傳送與復(fù)制來進行傳播。在上文對幾種主要計算機病毒類型的介紹中，我們也針對其獨特的傳播途徑進行了簡單介紹。在這里作者對計算機病毒幾種主要的傳播途徑予以專門化的詳細(xì)介紹。希望能夠通過以下研究可以幫助我們在準(zhǔn)確把握計算機病毒傳播途徑的基礎(chǔ)上，明確計算機病毒防御重點。具體來講計算機病毒傳播途徑主要包括以下幾種：

3.1 硬盤

硬盤起到計算機數(shù)據(jù)存儲的功能，無論是計算機軟件安裝數(shù)據(jù)、工作文檔、瀏覽器瀏覽記錄等等都會以數(shù)據(jù)文件的形式被記錄并存儲于計算機硬盤當(dāng)中。在已感染病毒的計算機送修、借用的過程中，都可能造成病毒的傳播與擴散。

3.2 光盤

雖然在容量上光盤不及硬盤，但在各類存儲介質(zhì)當(dāng)中，光盤仍然是首屈一指的，它上面存儲著眾多可執(zhí)行文件。且基于光盤的只讀性，即便病毒就隱藏其中，也是不能被清除的，通過光盤的計算機讀取達(dá)到病毒傳播的目的。多年來我國一直在倡導(dǎo)支持正版光盤，不僅僅是出于對知識產(chǎn)權(quán)的尊重，同時也是出于對光盤安全的考量。盜版制作的光盤，欠缺可靠的病毒防護技術(shù)支持，容易成為病毒擴散的集散地。

3.3 軟盤

通過拷貝、運行、下載、使用，來歷不同的軟件、系統(tǒng)盤、游戲盤，會為計算機系統(tǒng)帶來病毒感染的風(fēng)險，使得計算機系統(tǒng)中“干凈”的軟盤受到已感染病毒軟盤的影響，而呈現(xiàn)出病毒蔓延的情況，導(dǎo)致計算機系統(tǒng)問題的發(fā)生。

3.4 網(wǎng)絡(luò)

網(wǎng)絡(luò)資源豐富且?guī)в泄蚕砉步ㄐ缘奶攸c，只要在網(wǎng)絡(luò)環(huán)境下，任何個人都可以通過網(wǎng)絡(luò)下載文件，也可以向網(wǎng)絡(luò)上傳文件。由此在最短時間內(nèi)、最大范圍內(nèi)，使文件能夠被整個網(wǎng)絡(luò)用戶獲取到。這同時也導(dǎo)致網(wǎng)絡(luò)成為了病毒的易感染區(qū)域，是計算機病毒進行迅速、大范圍傳播的主要渠道。

3.5 U盤

U 盤存儲量大，體積小，易攜帶，且價格相比較硬盤而言更為便宜。這些優(yōu)勢特點使得U 盤早已成為人們廣泛使用的一種最主要的信息存儲介質(zhì)。U 盤的出現(xiàn)在便利用戶的同時，也為計算機病毒的廣泛傳播提供了更為便捷的途徑。U 盤中的病毒大多隱藏于文件系統(tǒng)當(dāng)中，有時還會通過修改圖標(biāo)、延長文件名后綴等方式偽裝成其他文件而存在，極具迷惑性是難以被普通用戶察覺的。一旦用戶點擊圖標(biāo)亦或是將已中毒的U 盤插入到其他電腦上，病毒會立馬發(fā)生作用，導(dǎo)致干凈文檔、計算機系統(tǒng)感染病毒，受到破壞。

4 計算機病毒的有效防御措施

4.1 加強思想重視

計算機病毒就潛藏在我們周邊是難以被徹底消除的，隨著計算機網(wǎng)絡(luò)的日益普及化，計算機病毒也會在傳播、入侵的方式和程度上有所改變。無論是普通用戶還是計算機技術(shù)研究人員，都必須針對計算機病毒事件的發(fā)生，加強警覺性，樹立起良好的計算機病毒防御思想。作為普通用戶而言，要在使用計算機設(shè)備、應(yīng)用計算機軟件的同時，了解病毒的起源、危害、類型、特點、傳輸方式等等，由此來為其基礎(chǔ)病毒防護行為的開展奠定堅實的思想保障；作為計算機技術(shù)專業(yè)人員而言，要增強自身的時代意識，認(rèn)識到計算機技術(shù)在不斷創(chuàng)新發(fā)展的同時病毒也隨時發(fā)生著相應(yīng)的改變，從而在樹立起工作警覺性的同時，注重自身病毒防御技能、知識的學(xué)習(xí)，為更為計算機病毒防御技術(shù)的升級做好思想準(zhǔn)備；作為政府而言，基于計算機病毒巨大的社會危害性，政府各級部門要聯(lián)合行動，加強對計算機病毒防御法律、法規(guī)的社會化宣傳，使普通大眾能夠在頭腦中樹立起計算機病毒違法犯罪的意識，從而嚴(yán)格依照法律法規(guī)來規(guī)制自身的網(wǎng)絡(luò)行為。由此在社會上營造出一個良好的計算機病毒防御氛圍，加深人們對計算機病毒防御的思想認(rèn)識。

4.2 養(yǎng)成良好的計算機使用習(xí)慣

普通用戶是計算機病毒防御最小的單元，同時也是國家政府建立計算機病毒防御法律法規(guī)所要保護的重要對象?；诰W(wǎng)絡(luò)的特殊性，我們每一名網(wǎng)絡(luò)用戶都可能在無形當(dāng)中成為計算機病毒傳輸?shù)拇偈拐摺榫S護自身以及周邊計算機使用安全的考量，作為普通計算機網(wǎng)絡(luò)用戶而言，要養(yǎng)成良好的計算機使用習(xí)慣，使病毒無空可鉆。具體而言包括以下幾方面：

（1）不隨意瀏覽不安全的網(wǎng)站，如若在打開網(wǎng)頁后發(fā)現(xiàn)下面藍(lán)色進度條仍在運行，亦或是鼠標(biāo)箭頭旁出現(xiàn)漏斗狀小圖標(biāo)，就需要引起注意，這極有可能是網(wǎng)頁病毒導(dǎo)致的自動下載行為。此外，隨著計算機病毒防御體系的完善，一般正規(guī)的計算機瀏覽器在用戶對不安全網(wǎng)頁進行瀏覽時，也會提出危險提示。

（2）做好計算機系統(tǒng)備份，計算機病毒是難以被徹底消除和防御的，作為用戶而言要想在病毒入侵事件發(fā)生后將損失、危害降到最低，必須養(yǎng)成定期備份計算機系統(tǒng)文件的習(xí)慣，做到有備無患，即便是計算機系統(tǒng)中毒癱瘓，也能夠最快的恢復(fù)文件。

（3）不隨意點擊、打開來歷不明的鏈接、程序、郵件，即便是好友發(fā)來的鏈接也要在明確詢問過后再打開，切勿不假思索的就進行操作。由此來降低計算機病毒感染幾率。

（4）從技術(shù)方面做好對計算機病毒的防御工作。隨著計算機病毒研究工作的深入開展，從技術(shù)角度我們對一般病毒都有著一定的了解，也制定了相應(yīng)的防御方法，只要用戶采取恰當(dāng)?shù)募夹g(shù)防御方式，就能夠在一定程度上將病毒防御在外。以蠕蟲病毒為例，計算機技術(shù)人員早已經(jīng)建立起了極具針對性的蠕蟲病毒數(shù)據(jù)庫，只要用戶安裝正版殺毒軟件，并及時更新數(shù)據(jù)庫、升級功能，就能夠達(dá)到殺毒的目的。為此，計算機用戶要注意到官方網(wǎng)站下載正版殺毒軟件，切勿在不知名的軟件網(wǎng)站上下載盜版軟件。

此外，還可以通過設(shè)置計算機防火墻、在網(wǎng)卡安裝病毒防御芯片等方式來達(dá)到病毒防御的目的。

5 小結(jié)

綜上所述，我們對計算機病毒的起源、危害、傳輸方式、特點等都有了一個相對全面的了解和認(rèn)識。在未來的工作中，作為普通用戶而言要樹立起高度的病毒防御警覺意識，并依照相關(guān)法規(guī)、要求來約束自身的網(wǎng)絡(luò)行為，降低病毒的發(fā)生率，最后還要有針對性的通過相應(yīng)技術(shù)措施來做好病毒的防御工作，確保病毒問題發(fā)生后能夠得到及時有效的處理。