◎姚萬鵬

計算機病毒特點分析及防御策略

◎姚萬鵬

計算機與互聯(lián)網(wǎng)的普及，已經(jīng)改變了人們的生產(chǎn)生活方式。但是同時計算機病毒可能隨時侵害用戶的信息安全。本文將結(jié)合計算機病毒的特點進行分析，提出計算機技術(shù)的防御基礎(chǔ)，從中探討抵制計算機病毒的策略。

計算機技術(shù)及互聯(lián)網(wǎng)已經(jīng)普及，無論是工作還是生活，互聯(lián)網(wǎng)成為人們密不可分地“伴侶”。但是計算機系統(tǒng)運行的安全性卻受到計算機病毒的嚴(yán)重威脅。特別是近幾年，計算機病毒更是呈現(xiàn)出越來越隱蔽、傳播頻率及途徑越來越頻繁而復(fù)雜。很多新型病毒層出不窮，已經(jīng)嚴(yán)重威脅了計算機用戶的正常使用。盡管殺毒軟件、防御技術(shù)等不斷在革新，但是相對于計算機病毒而言，始終存在著滯后性。因此，為了使計算機始終處于相對安全的環(huán)境中，應(yīng)當(dāng)及時對計算機病毒的特點展開分析，并提出相應(yīng)的防御策略。

計算機病毒特點

在計算機操作與應(yīng)用中，計算機病毒是一種可以影響其正常使用的程序代碼。計算機技術(shù)和互聯(lián)網(wǎng)的日益普及的今天，帶有更強傳染性和破壞性的計算機病毒正在以多種途徑攻擊著計算機程序，它們會通過磁盤、存儲媒介等形式傳播給其他計算機，這就是我們所說的計算機病毒。無論計算機病毒呈現(xiàn)何種形態(tài)，其基本特點始終不變，主要有以下幾種形式：

破壞性。當(dāng)計算機系統(tǒng)侵入計算機病毒后，它存在的主要目的就是破壞計算機的相關(guān)資源，通過對處理器及內(nèi)存的占用，進而將計算機中的程序性文件進行破壞，最終擾亂計算機的正常使用。

寄生性。無論多么多元化的計算機病毒，它都離不開計算機的程序，如果程序不啟動，則計算機病毒也不會運行。通常計算機系統(tǒng)寄生了某種病毒后，會在開機啟動程序后，激活計算機病毒，之后病毒的破壞性才能得以實施。

潛伏性。一般情況下，當(dāng)計算機系統(tǒng)感染病毒后，不會立刻對程序及文件產(chǎn)生破壞，它往往會等待破壞性指令的下達，才會開始對計算機程序及文件產(chǎn)生破壞。

傳染性。在計算機病毒的眾多特征中，傳染性是最典型、最基本的一項，無論計算機病毒采取何種途徑，都會將自身的破壞性感染到磁盤或軟件中，同時在傳染的時候還會連帶一定的破壞性，這種破壞性會直接影響計算機的正常使用，甚至使整臺計算機系統(tǒng)癱瘓。

主動攻擊性。在計算機中及時更新防火墻等措施都是在抵御計算機病毒的攻擊性，這是產(chǎn)生一切破壞的源頭。但是盡管如此，依然未能有效制止計算機病毒對計算機帶來的損害，這種抵御的措施具有很強的被動性。

計算機病毒防御的技術(shù)基礎(chǔ)

正如前文所述，計算機病毒都是帶有破壞性的，計算機技術(shù)及網(wǎng)絡(luò)的普及的環(huán)境下，計算機病毒也在不斷更新技術(shù)和策略，此時如果采取防御措施這種被動形式，始終不能使計算機病毒徹底消失。面對不斷傳播的計算機病毒，在計算機網(wǎng)絡(luò)安全層面應(yīng)當(dāng)給予足夠的重視，不斷研發(fā)能夠遏制計算機病毒蔓延的技術(shù)?，F(xiàn)階段，在抵御計算機病毒的過程中通常會采用兩種技術(shù)手段，一種是當(dāng)計算機通過網(wǎng)絡(luò)接收文件時，在此環(huán)節(jié)就進行病毒的過濾掃描，這樣可以有效杜絕病毒感染的幾率。此外，還可以實時監(jiān)控整個計算機系統(tǒng)，發(fā)現(xiàn)可疑文件及時掃描并清理，防止病毒啟動破壞性程序。具體的技術(shù)手段如下：

安全測評。所謂安全測評，是一張技術(shù)手段，它可以安全分析網(wǎng)絡(luò)的配置及相應(yīng)的狀態(tài)。這種方式主要適用于檢查計算機網(wǎng)絡(luò)及系統(tǒng)是否處于安全狀態(tài)的技術(shù)手段。在計算機網(wǎng)絡(luò)入侵行為尚未進行時，就不斷開展對網(wǎng)絡(luò)安全的檢查，如果發(fā)現(xiàn)存在一定的隱患，此時會在安全檢測環(huán)節(jié)就修補安全漏洞，這是保證網(wǎng)絡(luò)安全運行的可靠保證。

防火墻。防火墻是一種有效遏制計算機病毒的有力措施，一旦發(fā)現(xiàn)有病毒企圖入侵計算機時，防火墻的過濾技術(shù)、網(wǎng)關(guān)技術(shù)、數(shù)字加密技術(shù)等有效措施便會啟動，對發(fā)現(xiàn)的不安全信息進行及時監(jiān)控，最大限度地保證網(wǎng)絡(luò)傳播處于安全的狀態(tài)下。此種方式的優(yōu)勢是抗病毒能力較強，可以將計算機與病毒隔離開來。

入侵檢測。當(dāng)計算機已經(jīng)被病毒入侵后，必然會在傳播過程中留下一定的痕跡，入侵檢測可以對計算機的相關(guān)數(shù)據(jù)進行分析檢測，及時發(fā)現(xiàn)這些痕跡信息。該項技術(shù)手段主要是檢測和控制，例如在涉及到計算機系統(tǒng)的相關(guān)數(shù)據(jù)和關(guān)鍵點上進行分析檢測，發(fā)現(xiàn)帶有一定非法入侵技術(shù)的痕跡，這些可以顯示計算機已經(jīng)遭到襲擊。該項技術(shù)能夠防御計算機網(wǎng)絡(luò)處于安全狀態(tài)，是安全防御中的核心技術(shù)手段。

網(wǎng)絡(luò)病毒的防御策略

郵件發(fā)送病毒的防御策略。在一臺計算機中，病毒傳播的集中地往往在郵件等的服務(wù)器，加大對其服務(wù)器的查殺，將與計算機往來的郵件進行安全過濾。從源頭將計算機接受的郵件進行安全無病毒處理，最大限度地保護用戶的安全以及所收發(fā)電子郵件的安全。

局域網(wǎng)病毒的防御策略。對于較為大型的局域網(wǎng)來說，可以采取集中監(jiān)控的形式，將整個網(wǎng)絡(luò)實行監(jiān)控，此外在整個局域網(wǎng)中，可以對不同的分支機構(gòu)實行監(jiān)控，使整個系統(tǒng)得到更加全面的監(jiān)控，與此同時也能減輕整個局域網(wǎng)管理員的工作量，可以采取軟件自動分發(fā)的形式開展防御。

廣域網(wǎng)病毒的防御策略。在局域網(wǎng)建立了病毒防御技術(shù)基礎(chǔ)之上，可以對廣域網(wǎng)實行相應(yīng)的防御系統(tǒng)。將病毒的類型、發(fā)生頻率等內(nèi)容通過網(wǎng)絡(luò)進行匯總，并將這些內(nèi)容沿用至局域網(wǎng)，隨后再擴展至廣域網(wǎng)。該項防御策略可以采取本地或遠(yuǎn)程的方式，使計算機處于安全環(huán)境中。

綜上所述，本文重點分析了計算機病毒的特點，在防御策略中給出了相應(yīng)的意見和建議，這是保障計算機處于安全運行狀態(tài)下的有力手段，可以將網(wǎng)絡(luò)的優(yōu)勢作用發(fā)揮出來，最終營造一個更加安全健康的網(wǎng)絡(luò)傳播環(huán)境。

（作者單位：河南省經(jīng)濟管理學(xué)校）