韓振堂

（黃河水利委員會(huì)信息中心，河南 鄭州 450000）

計(jì)算機(jī)病毒的防治

韓振堂

（黃河水利委員會(huì)信息中心，河南 鄭州 450000）

病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的。總的來講，計(jì)算機(jī)病毒的防治技術(shù)分成四個(gè)方面，即檢測、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外，其他三項(xiàng)技術(shù)都有相當(dāng)?shù)倪M(jìn)展。

病毒預(yù)防；病毒檢測；病毒消除；病毒免疫

隨著當(dāng)今社會(huì)的發(fā)展，計(jì)算機(jī)變得越來越普及，而針對計(jì)算機(jī)的病毒也越來越多，幾乎所有的計(jì)算機(jī)用戶都面臨病毒的侵襲。它使計(jì)算機(jī)的硬件系統(tǒng)遭到破壞、數(shù)據(jù)丟失，嚴(yán)重影響了企業(yè)和組織的生產(chǎn)和發(fā)展。因此，了解計(jì)算機(jī)病毒的特點(diǎn)及防治，對于企業(yè)和組織來說是十分必要的。

病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的?？偟膩碇v，計(jì)算機(jī)病毒的防治技術(shù)分成四個(gè)方面，即檢測、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外，其他三項(xiàng)技術(shù)都有想當(dāng)?shù)倪M(jìn)展。

1 病毒預(yù)防技術(shù)

計(jì)算機(jī)病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對系統(tǒng)進(jìn)行破壞，實(shí)際上它是一種特征判定技術(shù)，也可能是一種行為規(guī)則的判定技術(shù)。也就是說，計(jì)算機(jī)病毒的預(yù)防是根據(jù)病毒程序的特征而對病毒進(jìn)行分類處理，然后在程序運(yùn)行中凡有類似的特征點(diǎn)出現(xiàn)的則認(rèn)定是計(jì)算機(jī)病毒。具體來說，計(jì)算機(jī)病毒的預(yù)防是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對磁盤的操作，以達(dá)到保護(hù)系統(tǒng)的目的。

計(jì)算機(jī)病毒的預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。計(jì)算機(jī)病毒的預(yù)防應(yīng)該包括兩個(gè)部分，即對已知病毒的預(yù)防和對未來病毒的預(yù)防。目前，對已知病毒預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù)，對未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動(dòng)態(tài)判定技術(shù)。

2 病毒檢測技術(shù)

計(jì)算機(jī)病毒檢測技術(shù)是指通過一定的技術(shù)手段判定出計(jì)算機(jī)病毒的一種技術(shù)。病毒檢測技術(shù)主要有兩種，一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)；另一種是不針對具體病毒程序自身檢驗(yàn)技術(shù)，即對某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地根據(jù)保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而檢測到病毒的存在。

計(jì)算機(jī)病毒的檢測技術(shù)已從早期的人工觀察發(fā)展到自動(dòng)檢測某一類病毒，再到今天的能自動(dòng)對多個(gè)驅(qū)動(dòng)器、上千種病毒進(jìn)行自動(dòng)掃描檢測。目前，有些病毒檢測軟件還具有對由壓縮軟件生成的壓縮文件進(jìn)行病毒檢測的能力。現(xiàn)在大多數(shù)商品化的病毒檢測軟件不僅能夠檢測到隱藏在磁盤文件和引導(dǎo)扇區(qū)內(nèi)的病毒，還能檢測在內(nèi)存中駐留的計(jì)算機(jī)病毒。

3 病毒消除技術(shù)

計(jì)算機(jī)病毒消除技術(shù)是計(jì)算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果，是病毒傳染程序的一種逆過程。從原理上講，只要病毒不進(jìn)行破壞性的覆蓋式寫盤操作，病毒就可以被清除出計(jì)算機(jī)系統(tǒng)。安全、穩(wěn)定的計(jì)算機(jī)病毒清除工作完全基于標(biāo)準(zhǔn)、可靠的病毒檢測工作。

計(jì)算機(jī)病毒的消除嚴(yán)格地講是計(jì)算機(jī)病毒檢測的延伸，病毒消除是在檢測發(fā)現(xiàn)特定的計(jì)算機(jī)病毒基礎(chǔ)上，根據(jù)具體病毒的消除方法從傳染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。

4 病毒免疫技術(shù)

計(jì)算機(jī)病毒的免疫技術(shù)目前沒有很大發(fā)展。針對某一種病毒的免疫方法已沒有人再用了，而目前尚沒有出現(xiàn)通用的能對各種病毒都有免疫作用的技術(shù)，也許根本不存在這樣一種技術(shù)。現(xiàn)在，某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法，能在一定程度上起到保護(hù)作用。若在增加保護(hù)性外殼前該文件已經(jīng)被某種尚無法由檢測程序識別的病毒感染，則此時(shí)作為免疫措施為改程序增加的保護(hù)性外殼就會(huì)將程序連同病毒一起保護(hù)在里面。等檢測程序更新了版本，能夠識別該病毒時(shí)又因?yàn)楸Ｗo(hù)程序外殼的“護(hù)駕”，而不能檢查出該病毒。另外，某些如DIR2類的病毒仍能突破這層保護(hù)性外殼。

5 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。雖然目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動(dòng)防御的地位，但管理上應(yīng)該積極主動(dòng)。首先可以從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。其次，應(yīng)有專人負(fù)責(zé)具體事務(wù)，及時(shí)檢查系統(tǒng)中出現(xiàn)病毒的癥狀，匯報(bào)出現(xiàn)的新問題、新情況，在網(wǎng)絡(luò)工作站上經(jīng)常做好病毒檢測的工作，把好網(wǎng)絡(luò)的第一道大門。除在服務(wù)器主機(jī)上采用防病毒手段外，還要定期用查毒軟件檢查服務(wù)器的病毒情況。最重要的：一是應(yīng)制定嚴(yán)格的管理制度和網(wǎng)絡(luò)使用制度，提高自身的防毒意識；二是應(yīng)跟蹤網(wǎng)絡(luò)病毒防治技術(shù)的發(fā)展，盡可能采用行之有效的新技術(shù)、新手段，建立“防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。

TP309.5

A

1671-0037（2014）04-29-1