薛凱 劉娟/中國聯(lián)合網(wǎng)絡(luò)通信有限公司虎林市分公司

計算機病毒類型的預防措施

薛凱 劉娟/中國聯(lián)合網(wǎng)絡(luò)通信有限公司虎林市分公司

伴隨著科技的發(fā)展，人們的工作生活已經(jīng)離不開對于計算機的依賴。隨著信息網(wǎng)絡(luò)的高速發(fā)展，各種各樣的計算機病毒所帶來的破壞力，已經(jīng)嚴重威脅到了人們生活以及信息安全。因此如何防范計算機病毒，保證計算機系統(tǒng)和信息的安全就顯得尤為重要了。

計算機病毒；預防；措施

一、計算機病毒的特性

1.感染性。計算機病毒的感染性也稱為寄生性，是指計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性，是判斷一個程序是否為病毒程序的主要依據(jù)。

2.隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看，不同的病毒隱藏在不同的位置，有的隱藏在扇區(qū)中，有的則以隱藏文件的形式出現(xiàn)，讓人防不勝防。

3.潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區(qū)甚至硬盤的主引導區(qū)中寄生。

4.可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件：或者觸發(fā)其感染，即在一定的條件下激活一個病毒的感染機制使之進行感染；或者觸發(fā)其發(fā)作，即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。

5.衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望，對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。

6.破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平，它可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構(gòu)成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。

二、計算機病毒的種類

1.引導區(qū)病毒。引導區(qū)病毒隱藏在硬盤或軟盤的引導區(qū)，當計算機從感染了引導區(qū)病毒的硬盤或軟盤啟動，或當計算機從受感染的軟盤里讀取數(shù)據(jù)時，引導區(qū)病毒就開始發(fā)作。

2.文件型病毒。文件型病毒寄生在其他文件中，常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己。

3.腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。

4.“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)_這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。

5.系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win的。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的＊.exe和＊.dll文件，并通過這些文件進行傳播。如CIH病毒。

6.蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

7.宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Excel、（也許還有別的）其中之一。如：著名的美麗莎（Macro。Melissa）。

8.后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。

9.破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。

10.捆綁機病毒。捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。

三計算機病毒的預防措施

1.引導型病毒的預防。引導性病毒一般在啟動計算機時，優(yōu)先獲得控制權(quán)，強占內(nèi)存。通常情況下，只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng)，是不會染上引導型病毒的。對軟盤進行寫保護，則可以很好地保護軟盤不被非法寫入，從而不被感染上啟動型病毒。但要保護硬盤的安全，除了從操作方面注意外，只有采取用軟盤來保護硬盤的措施。

2.文件型病毒的預防。文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力，從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體，不會和程序的其他功能沖突，也使得病毒制造者無法造出針對性的病毒來?？蓤?zhí)行文件染不上病毒，文件型病毒就無法傳播了。

3.計算機病毒的感染總是帶有普遍性的或大眾化的，以使計算機病毒范圍盡可能的廣，所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如：給一些系統(tǒng)文件改名或擴展名；對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統(tǒng)文件。

4.養(yǎng)成使用計算機的良好習慣。在日常使用計算機的過程中，應該養(yǎng)成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機進行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。

5.在上網(wǎng)過程中要注意加強自我保護，避免訪問非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。上網(wǎng)瀏覽時，不要隨便點擊不安全陌生網(wǎng)站，一定要開啟殺毒軟件的實時監(jiān)控功能，以免遭到病毒侵害。應及時更新系統(tǒng)安全漏洞補丁，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機的病毒。

6.加強計算機病毒在網(wǎng)絡(luò)傳播中的預防

計算機網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有提高人們的防范意識結(jié)合技術(shù)手段，才有可能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。盡可能采用新技術(shù)、新手段，建立“防殺結(jié)合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。

四、結(jié)束語

總之，合理有效的預防是防治計算機病毒最有效，最經(jīng)濟省力，也是最應該值得重視的問題。研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊，以保護計算機網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進人類經(jīng)濟、文化、軍事和社會活動的健康。

［1］韓莜卿.計算機病毒分析與防范大全.北京：電子工業(yè)出版社.2006.

［2］卓新建，鄭康鋒，辛陽.計算機病毒原理與防治.北京郵電大學出版社，2007.8

［3］吳萬釗，吳萬鐸.計算機病毒分析與防治大全［M］.學苑出版社，1993，（10）.