摘 要：科學(xué)技術(shù)的快速發(fā)展推動世界進入到了網(wǎng)絡(luò)時代，全球信息化建設(shè)與發(fā)展都進入到了一個非常高的高度，對于各個領(lǐng)域都帶來了巨大的沖擊。然而任何事物都存在利弊的兩面性，網(wǎng)絡(luò)的發(fā)展同時也帶來了較為嚴(yán)重的安全問題，特別是計算機病毒隨著網(wǎng)絡(luò)的發(fā)展而出現(xiàn)了種類增多、危害增強的情況。對于計算機病毒并沒有絕對的防御對策，只能夠是盡可能的減少感染病毒的風(fēng)險或者是在感染后盡可能的減少計算機病毒帶來的損失。文中主要就計算機病毒的正確防御對策進行探討。

關(guān)鍵詞：計算機病毒；網(wǎng)絡(luò)安全；防御對策

中圖分類號：TP309.5

如今計算機普及程度非常廣，無論是在哪一個行業(yè)中都有計算機的應(yīng)用，與之相對應(yīng)的是所面臨的計算機安全威脅也越來越嚴(yán)重，其中計算機病毒是一項嚴(yán)重的威脅。特別是隨著計算機網(wǎng)絡(luò)的快速普及，計算機病毒的危害變得越來越嚴(yán)重，例如曾經(jīng)肆虐一時的CIH病毒、“愛蟲”病毒等等都帶來巨大的損失。計算機病毒如果侵入沒有副本的文件并進行破壞之后，可能會導(dǎo)致數(shù)據(jù)丟失帶來非常嚴(yán)重的后果。計算機病毒因為具有很強的隱蔽性與多態(tài)性，很難被用戶檢測出來。在與計算機病毒進行斗爭的過程中如果能夠采取正確的防御對策，那么就能夠讓系統(tǒng)感染病毒的幾率得以降低，減少病毒所造成的損失。

1 計算機病毒危害

不同的計算機病毒所能夠造成的破壞行為各不相同，具有代表性的破壞行為有以下的幾種：（1）攻擊系統(tǒng)數(shù)據(jù)區(qū)：主要包括有硬盤的主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等等。通常情況下，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒都是惡性病毒，被破壞的文件也非常難以恢復(fù)。（2）攻擊文件：主要包括有刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、文件變?yōu)樗槠鹊取＃?）攻擊內(nèi)存：內(nèi)存在計算機中是非常重要的資源，同時也是病毒攻擊的一個重要的目標(biāo)，攻擊的方式主要有占用大量內(nèi)存、對內(nèi)存總量進行改變、禁止分配內(nèi)存等等。（4）對系統(tǒng)運行進行干擾：主要包括有不執(zhí)行用戶指令、對指令的運行進行干擾、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、自動重啟計算機、死機等情況。（5）計算機運行速度下降：有部分病毒在激活之后，會啟動其內(nèi)部的時間延遲程序，在時鐘中嵌入時間的循環(huán)計數(shù)，使得計算機空轉(zhuǎn)，讓計算機的速度明顯下降。（6）對硬盤進行攻擊：主要包括有攻擊硬盤數(shù)據(jù)、不寫盤、寫操作變?yōu)樽x操作、寫盤時出現(xiàn)丟字節(jié)的情況等等。（7）對COMS進行攻擊：部分病毒能夠?qū)MOS區(qū)進行寫入，對系統(tǒng)CMOS中的數(shù)據(jù)進行破壞。

2 計算機入侵途徑分析

從計算機病毒的傳播機理來看，只要是可以進行數(shù)據(jù)交換的介質(zhì)都可能成為計算機病毒的傳播途徑。在當(dāng)前，網(wǎng)絡(luò)已經(jīng)成為了計算機病毒入侵的一種最為主要的途徑。計算機入侵途徑主要有以下的四種：（1）利用不可移動的計算機硬件設(shè)備進行傳播。這些設(shè)備通常都有計算機的專用ASIC芯片與硬盤等等。雖然這種病毒較少，但是往往都具有很強的破壞力，當(dāng)前并沒有什么較好的檢測手段來對付這類病毒。（2）利用移動存儲設(shè)備進行傳播，例如U盤、光碟、移動硬盤等等。在移動存儲設(shè)備中，U盤使用的非常廣泛，而這也是計算機病毒寄生的一個重要“溫床”。很多計算機都是通過U盤感染的病毒。（3）利用計算機網(wǎng)絡(luò)進行傳播。其主要的表現(xiàn)就是隨著網(wǎng)絡(luò)的普及，計算機病毒的種類以及數(shù)量都在快速增長，并且其危害性與破壞性都越來越強。（4）利用點對點通信系統(tǒng)與無線通道進行傳播。當(dāng)前這種傳播途徑還并不是非常的廣泛，但是隨著無線通信技術(shù)的快速發(fā)展，這種途徑很可能會與網(wǎng)絡(luò)傳播途徑相同成為傳播病毒的主要途徑之一。

3 計算機病毒的正確防御對策

從客觀上來講，對計算機病毒進行方法并沒有一種完全的方法，在這個網(wǎng)絡(luò)非常發(fā)達的世界，各種信息被廣泛流動，很難提出一種完全的應(yīng)對方法，只要會進行信息共享就會存在感染病毒的可能性，因此計算機病毒的防范主要就是盡可能的減少病毒感染的幾率，或者是在感染計算機病毒之后如何讓病毒所能帶來的損害降到最低。

3.1 對計算機病毒進行正確的認(rèn)識

在開展任何一項具體的策略之前，都必須要清楚的認(rèn)識到計算機病毒所能帶來的危害，保持一個清醒的頭腦。作為計算機的使用者需要對病毒的存在以及威脅有一個清楚的認(rèn)識，對病毒的機理進行了解，及時了解新病毒出現(xiàn)的情況，并在對計算機的使用過程中時刻注意病毒出現(xiàn)的征兆，在這些征兆出現(xiàn)的時候進行正確的操作與處理，這樣的基本認(rèn)識是其他任何技術(shù)都不能替代的，并且也是每一個計算機的使用者都需要隨時關(guān)注并掌握的。從某種意義上來看，每一個計算機的用戶都是信息大家庭中的成員，對整個信息環(huán)境的清潔都承擔(dān)著一份責(zé)任。如果能夠防止病毒對自己計算機的感染，那么不經(jīng)濟是能夠有效保護自身的利益，同時還能夠有效的保護單位、企業(yè)、同事、朋友以及親戚等，也能夠?qū)遗c社會的利益產(chǎn)生良好的保護作用。

3.2 合理的利用計算機硬件所提供的功能

為了能夠?qū)τ嬎銠C病毒的感染進行預(yù)防，計算機硬件在設(shè)計的過程中都會有一定的措施。我們需要盡量的利用這些機制。在計算機的設(shè)置中一般都有病毒防護的選項，主要功能就是對計算機硬盤中的某些特殊區(qū)域（啟動區(qū)）進行監(jiān)視，如果發(fā)現(xiàn)存在有向這些區(qū)域進行寫入信息的操作時，系統(tǒng)就會報警，并在屏幕上顯示相應(yīng)的信息，只有在用戶確認(rèn)之后才會執(zhí)行該動作。有的病毒在運行的過程中會將自己寄生到計算機的一些特殊區(qū)域中，而上述的機制就是針對這種情況所設(shè)計的。同時還需要設(shè)計正確的計算機啟動順序。

3.3 形成正確安全使用移動存儲介質(zhì)的習(xí)慣

在現(xiàn)在，移動存儲介質(zhì)的使用非常的廣泛，因此也是病毒設(shè)計者的一個重要的攻擊目標(biāo)。很多病毒在活動的過程中如果檢測到有移動存儲介質(zhì)，就會立刻激活，并將自己的代碼復(fù)制到移動存儲介質(zhì)中去。為了對這種風(fēng)險進行降低。需要注意使用移動存儲介質(zhì)的“防寫入”功能，在通常情況下如果只是需要將移動存儲介質(zhì)中的東西復(fù)制出來，那么就可以一直保持禁止寫入的狀態(tài)，這樣即使計算機中存在有病毒也不能夠?qū)懭氲揭苿哟鎯橘|(zhì)中去。如果是必須要從其他的計算機中復(fù)制文件到移動存儲介質(zhì)中去，就必須要保持高度的警惕，需要在自己的系統(tǒng)上使用之前進行檢查。

3.4 警惕通過網(wǎng)絡(luò)傳播的病毒

首先，需要謹(jǐn)慎進行網(wǎng)絡(luò)下載活動。隨著計算機網(wǎng)絡(luò)的發(fā)展，很多信息都是通過網(wǎng)絡(luò)進行傳輸?shù)?。對于這種信息交流活動就需要考慮到病毒的防御問題。同時現(xiàn)在人們的網(wǎng)絡(luò)下載活動非常的頻繁，為計算機病毒的傳播提供了途徑。因此在下載的時候，需要盡可能的選擇可靠、有實力的網(wǎng)站，因為這些網(wǎng)站的管理更加的完善，對所存儲的信息都經(jīng)過仔細的檢查，很少會有病毒存在。

其次，需要對電子郵件以及各種附件進行警惕。有很多的病毒都是利用電子郵件進行傳播的。出現(xiàn)這種問題一方面是某些軟件廠商系統(tǒng)設(shè)計中本來就存在的內(nèi)在缺陷，例如微軟所開發(fā)的電子郵件軟件所存在的缺陷就是“美莉莎”、“愛蟲”等病毒傳播的基礎(chǔ)。在另外一個方面是病毒制造者攻擊重點轉(zhuǎn)移的結(jié)果。這些病毒出現(xiàn)時搜會有一個吸引人的標(biāo)題，如果不打開這些郵件而直接進行刪除，那么并不會有任何的損失。因此對于那些來歷不明的郵件，必須要進行謹(jǐn)慎的對待，不能隨便打開其附件，如果附件是程序則應(yīng)該直接刪除。

總之，在計算機病毒的防御中個人的正確使用習(xí)慣有著非常重要的作用。思想上重視，并在實際行動中進行正確的操作，那么感染病毒的風(fēng)險就會被大大的降低。同時還需要注意的是需要及時的對自己的重要文件進行備份，并分開存放，重要在數(shù)據(jù)被破壞之后才能夠及時恢復(fù)，減少損失。

參考文獻：

[1]魯曉睿.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].電子制作，2013（07）.

[2]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)學(xué)工程，2011（01）.

[3]侯超男.計算機病毒傳播模型及其防御研究[J].華章，2013（05）.

作者簡介：潘陳濱，男，福建漳州人，本科在讀，研究方向：計算機科學(xué)與技術(shù)。

作者單位：福建師范大學(xué)協(xié)和學(xué)院，福州 350117