王基文

(鶴壁市機(jī)電信息工程學(xué)校,河南 鶴壁 458030)

一、計(jì)算機(jī)病毒的類(lèi)型

第一種，按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分為攻擊D0S系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒和攻擊UNIX系統(tǒng)的病毒等。攻擊D0S系統(tǒng)的病毒，這類(lèi)病毒出現(xiàn)最早、最多，變種也最多;第二種，按照計(jì)算機(jī)病毒的攻擊機(jī)型分為攻擊微型計(jì)算機(jī)的病毒、攻擊小型機(jī)的計(jì)算機(jī)病毒和攻擊工作站的計(jì)算機(jī)病毒等。第三種，按照計(jì)算機(jī)病毒的破壞情況分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒。惡性計(jì)算機(jī)病毒，當(dāng)病毒發(fā)作時(shí)，硬盤(pán)的前17個(gè)扇區(qū)將被徹底破壞，使整個(gè)硬盤(pán)上的數(shù)據(jù)無(wú)法被恢復(fù)，造成的損失是無(wú)法挽回的。第四種，按照傳播媒介分為單機(jī)病毒和網(wǎng)絡(luò)病毒。單機(jī)病毒的載體是磁盤(pán)，常見(jiàn)的是病毒從軟盤(pán)、U盤(pán)和光盤(pán)等移動(dòng)設(shè)備進(jìn)行傳輸并感染系統(tǒng)，然后再傳染給其他的移動(dòng)存儲(chǔ)介質(zhì);網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。

二、計(jì)算機(jī)病毒的主要特點(diǎn)

一是傳染性。傳染性是計(jì)算機(jī)病毒的重要特征。計(jì)算機(jī)病毒一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行、它就會(huì)搜尋符合其傳染條件的程序或存儲(chǔ)介質(zhì)，并將自身代碼插入其中，達(dá)到自我繁殖的目的。而被感染的文件又成了新的傳染源，在與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)，病毒會(huì)繼續(xù)進(jìn)行傳染。 二是隱蔽性。病毒一般是編程技巧高明、短小精悍的程序，通常附在正常程序中或磁盤(pán)較隱敝的地方，用戶難以發(fā)現(xiàn)它的存在。其隱蔽性主要表現(xiàn)在:傳染的隱蔽性和自身存在的隱蔽性。三是寄生性。病毒程序嵌入到宿主程序中，依賴(lài)于宿主程序的執(zhí)行而生存，這就是計(jì)算機(jī)病毒的寄生性。宿主程序一旦執(zhí)行，病毒程序就被激活，從而可以進(jìn)行自我復(fù)制和繁衍。四是潛伏性。計(jì)算機(jī)病毒侵入系統(tǒng)后，一般不會(huì)立即發(fā)作，而具有一定的潛伏期。當(dāng)病毒觸發(fā)條件一旦滿足便會(huì)發(fā)作，進(jìn)行破壞。計(jì)算機(jī)病毒的種類(lèi)不同，觸發(fā)條件不同，潛伏期也不同。例如，日期、時(shí)間、輸入條件、特定的文件或使用次數(shù)、特定的操作等，都會(huì)成為病毒發(fā)作的條件。五是不可預(yù)見(jiàn)性。不同種類(lèi)的病毒，它們的代碼干差萬(wàn)別，隨看計(jì)算機(jī)病毒的制作技術(shù)的不斷提高，使人防不勝防。病毒對(duì)反病毒軟件永遠(yuǎn)是超前的。六是破壞性。不同計(jì)算機(jī)病毒的破壞情況表現(xiàn)不一，有的干擾計(jì)算機(jī)的正常工作;有的占用系統(tǒng)資源;有的則修改或刪除文件及數(shù)據(jù);有的破壞計(jì)算機(jī)硬件。

三、計(jì)算機(jī)病毒入侵方式

第一種，采用無(wú)線電方式，這種方式主要是把病毒代碼通過(guò)無(wú)線電發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，也不易被人發(fā)現(xiàn)，但也是技術(shù)難度最大的一種方式，這種方式實(shí)現(xiàn)的途徑有多種，如直接通過(guò)向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或電子設(shè)備發(fā)射病毒代碼，從而使接收器處理時(shí)把病毒傳染到主機(jī)上，以達(dá)到破壞的目的;或者冒充合法無(wú)線傳輸數(shù)據(jù)，使用標(biāo)準(zhǔn)的無(wú)線電協(xié)議及格式，發(fā)射病毒碼，使之能像合法信號(hào)一樣，進(jìn)入接收器，達(dá)到破壞。第二種，采用嵌入方法，即把病毒先嵌入到芯片硬件和軟件中，然后把他們直接或間接交給對(duì)方，讓病毒傳染對(duì)方電子系統(tǒng)，進(jìn)而攻擊目標(biāo)計(jì)算機(jī)。此種方法非常隱蔽，即使染毒組件被徹底檢測(cè)，也不能夠說(shuō)明其沒(méi)有其他一些特殊功能。第三種，采用后門(mén)攻擊方式，后門(mén)是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，允許用戶繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。

四、計(jì)算機(jī)病毒的防范方法和措施

(一)防范單機(jī)計(jì)算機(jī)病毒以及未聯(lián)網(wǎng)的計(jì)算機(jī)。(1)選擇一個(gè)合適的計(jì)算機(jī)病毒查殺軟件。這種軟件需要具備檢測(cè)、掃描和消滅病毒并能對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控以防病毒入侵的功能，此外，還應(yīng)當(dāng)具備及時(shí)更新新的病毒信息、識(shí)別新產(chǎn)生的病毒并且及時(shí)反饋的功能。以防數(shù)據(jù)丟失，具備數(shù)據(jù)備份功能是一個(gè)功能完備的計(jì)算機(jī)病毒查殺軟件必不可少的。(2)對(duì)計(jì)算機(jī)進(jìn)行經(jīng)常性的病毒清理。這就要求計(jì)算機(jī)用戶及時(shí)對(duì)計(jì)算機(jī)的病毒查殺軟件進(jìn)行更新，從而有效更新計(jì)算機(jī)的病毒數(shù)據(jù)。及時(shí)備份計(jì)算機(jī)中的數(shù)據(jù)以防丟失。有必要增強(qiáng)防范意識(shí)，提前檢測(cè)即將安裝的硬件和軟件，對(duì)其進(jìn)行病毒檢測(cè)查殺。為求更為全面的計(jì)算機(jī)病毒防范，計(jì)算機(jī)用戶需要妥善管理計(jì)算機(jī)軟件，禁用未經(jīng)安全檢測(cè)的軟件以及存在潛在風(fēng)險(xiǎn)的盜版軟件。

(二)防范聯(lián)網(wǎng)計(jì)算機(jī)的病毒。不同于單機(jī)，網(wǎng)絡(luò)計(jì)算機(jī)不僅需要加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的防范，還需要建立起一個(gè)用以防范網(wǎng)絡(luò)病毒的多維防范構(gòu)架。安裝可以有效清除因特網(wǎng)接口處病毒的防火墻，清除網(wǎng)絡(luò)病毒;設(shè)立對(duì)網(wǎng)絡(luò)進(jìn)行全面有效監(jiān)控的獨(dú)立服務(wù)器，使得網(wǎng)絡(luò)病毒能得到有效的清理;應(yīng)當(dāng)根據(jù)不同操作系統(tǒng)來(lái)安裝相應(yīng)的計(jì)算機(jī)病毒防護(hù)軟件來(lái)排除被網(wǎng)絡(luò)服務(wù)中心病毒感染的風(fēng)險(xiǎn)以對(duì)計(jì)算機(jī)加以保護(hù)。

(三)計(jì)算機(jī)病毒防范的對(duì)策。(1)計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展可以為計(jì)算機(jī)病毒的防范工作提供技術(shù)支持，因此，要從各個(gè)層面建立起科學(xué)有效的計(jì)算機(jī)防護(hù)體系，通過(guò)提高計(jì)算機(jī)使用者的素質(zhì)來(lái)保障計(jì)算機(jī)操作的規(guī)范性。(2)嚴(yán)格把關(guān)軟硬件引入環(huán)節(jié)，嚴(yán)格對(duì)引進(jìn)系統(tǒng)和硬件的安全檢查，有效防范計(jì)算機(jī)病毒的侵入。與此同時(shí)，國(guó)家應(yīng)當(dāng)出臺(tái)有關(guān)政策，支持扶助國(guó)產(chǎn)企業(yè)，促進(jìn)計(jì)算機(jī)生成的國(guó)有化程度的提高，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)軟硬件市場(chǎng)的規(guī)范。(3)養(yǎng)成良好的上網(wǎng)習(xí)慣。例如:提高警惕性，不要打開(kāi)一些不明來(lái)歷的郵件及其附件，若條件允許應(yīng)當(dāng)及時(shí)刪除;盡量不要登陸不該上的網(wǎng)站;通過(guò)加大密碼的復(fù)雜程度盡可能避免網(wǎng)絡(luò)病毒通過(guò)破譯密碼得以對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊的事件;對(duì)于從Internet下載但未未經(jīng)殺毒處理的軟件等不要輕易執(zhí)行，以防病毒借此侵入計(jì)算機(jī)。(4)應(yīng)培養(yǎng)自覺(jué)的信息安全意識(shí)。鑒于移動(dòng)存儲(chǔ)設(shè)備也是計(jì)算機(jī)病毒攻擊的主要目標(biāo)之一，也可成為計(jì)算機(jī)傳播病毒的主要途徑，因此使用移動(dòng)存儲(chǔ)設(shè)備時(shí)盡可能不要共享設(shè)備。在某些對(duì)信息安全具有高要求的場(chǎng)所，須封閉電腦的USB接口，此外，如果條件允許，最好做到專(zhuān)機(jī)專(zhuān)用。(5)采取必要措施以防止電磁泄露，這可以有效防范以無(wú)線電形式進(jìn)行的病毒感染，而且還可以對(duì)用戶的個(gè)人信息起到保護(hù)作用，有利于防止信息被泄露或破壞。

［1］劉晉輝.計(jì)算機(jī)病毒技術(shù)分析［J］.計(jì)算機(jī)工程2015(11)

［2］喻亮.淺析計(jì)算機(jī)病毒的防范及對(duì)策［J］.計(jì)算機(jī)光盤(pán)軟件與應(yīng)用2014(02)

［3］于佳.計(jì)算機(jī)病毒的特點(diǎn)及其防范策略探討［J］.產(chǎn)業(yè)與科技論壇，2013，12

［3］王軼軍.淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全問(wèn)題的分析與對(duì)策［J］.電腦知識(shí)與技術(shù)2015.06