周禹汐

摘要：隨著網(wǎng)民數(shù)量急劇增長(zhǎng)，網(wǎng)絡(luò)計(jì)算機(jī)病毒也呈現(xiàn)出幾何級(jí)膨脹的態(tài)勢(shì)，其安全危害日益嚴(yán)重。因此，思考網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的顯著特點(diǎn)并加以防范是人們?cè)诰W(wǎng)絡(luò)時(shí)代面臨的一項(xiàng)重要課題，對(duì)保證安全使用計(jì)算機(jī)意義重大，下面就對(duì)此進(jìn)行具體的探討。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；計(jì)算機(jī)；病毒；防范

網(wǎng)絡(luò)與計(jì)算機(jī)的高速發(fā)展使得計(jì)算機(jī)病毒的安全威脅越來(lái)越嚴(yán)重，傳播范圍也越來(lái)越廣、破壞力越來(lái)越大，加強(qiáng)計(jì)算機(jī)病毒防范迫在眉睫。本人作為一名高中生，生活經(jīng)驗(yàn)有限，唯有利用課余時(shí)間查閱相關(guān)資料，了解如何在網(wǎng)絡(luò)環(huán)境下防范計(jì)算機(jī)病毒。

1網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的顯著特點(diǎn)

1）目的性和針對(duì)性更強(qiáng)

網(wǎng)絡(luò)環(huán)境下的很多計(jì)算機(jī)病毒都較為常見(jiàn)，主要包括：系統(tǒng)病毒、木馬或黑客病毒、蠕蟲(chóng)病毒、腳本病毒、宏病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁機(jī)病毒、后門(mén)病毒等等。過(guò)去的部分病毒都是那些編程高手為炫耀自身高超的計(jì)算機(jī)技術(shù)而編寫(xiě)，現(xiàn)在制造計(jì)算機(jī)病毒更多是追求經(jīng)濟(jì)利益，目的性和針對(duì)性更強(qiáng)，盜號(hào)木馬就是典型的代表之一。計(jì)算機(jī)盜號(hào)木馬病毒在運(yùn)行時(shí)不會(huì)給出任何提示，導(dǎo)致用戶根本不清楚自己的計(jì)算機(jī)中毒，病毒將用戶的個(gè)人信息、賬號(hào)密碼等自動(dòng)記錄下來(lái)并傳給黑客，使大量用戶遭受巨大經(jīng)濟(jì)損失。

2）傳播速度快且變種多

計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)環(huán)境下的各種通信端口與郵件等快速傳播，攻擊對(duì)象從個(gè)人計(jì)算機(jī)變成任何具備通信機(jī)制的服務(wù)器、工作站乃至手機(jī)、PDA等掌上移動(dòng)通信工具。當(dāng)下有很多計(jì)算機(jī)病毒均是由高級(jí)語(yǔ)言編寫(xiě)的，制作的方法相對(duì)簡(jiǎn)單。就拿愛(ài)蟲(chóng)病毒來(lái)說(shuō)，這是一種腳本語(yǔ)言，美朋殺也是一種蠕蟲(chóng)病毒，其編寫(xiě)都很容易，只需修改幾個(gè)簡(jiǎn)單的指令就能變異，衍生多種計(jì)算機(jī)病毒。在很短的時(shí)間里，美朋殺就有很多變種，蠕蟲(chóng)病毒的變種更高達(dá)三十多種，還有賽波、灰鴿子等木馬病毒每天都能產(chǎn)生上百種變種。

3）病毒隱蔽性強(qiáng)難根除

計(jì)算機(jī)病毒有很強(qiáng)的隱蔽性，很難被徹底清除，加上病毒在持續(xù)發(fā)生變化，很多病毒現(xiàn)在已不寫(xiě)在硬盤(pán)上，只在內(nèi)存里，不能找到病毒的特點(diǎn)和對(duì)應(yīng)的代碼，當(dāng)計(jì)算機(jī)病毒啟動(dòng)時(shí)也無(wú)法在內(nèi)存中找到相應(yīng)病毒體，即便病毒有代碼也會(huì)加密，能逃過(guò)搜索，很難被找出。有些計(jì)算機(jī)病毒甚至善于把自己偽裝成人們感興趣的東西，如果網(wǎng)絡(luò)環(huán)境里有一工作站有病毒且未被徹底查殺，那么網(wǎng)絡(luò)里的全部計(jì)算機(jī)都會(huì)重新被感染，因而在網(wǎng)絡(luò)環(huán)境下只查殺部分工作站的病毒是無(wú)法真正消除病毒的，必須查殺整個(gè)網(wǎng)絡(luò)，難度很大。

2網(wǎng)絡(luò)環(huán)境下防范計(jì)算機(jī)病毒的策略建議

1）使用正版系統(tǒng)軟件

使用正版的軟件是防范計(jì)算機(jī)病毒的有效方式與重要策略。相比不正規(guī)的、盜版的軟件而言，正版軟件的漏洞較少，且制作過(guò)程更嚴(yán)謹(jǐn)。但很多網(wǎng)絡(luò)計(jì)算機(jī)用戶為節(jié)約費(fèi)用而安裝盜版軟件，這在當(dāng)下的病毒高發(fā)期是非常不安全的。盜版軟件缺少商家的技術(shù)支持，只能防御當(dāng)時(shí)出現(xiàn)的病毒，不能及時(shí)更新補(bǔ)丁，部分盜版軟件甚至本身就帶著病毒文件，在安裝時(shí)把病毒帶進(jìn)計(jì)算機(jī)。當(dāng)然，為有效防范病毒，使用正版軟件的同時(shí)還應(yīng)安裝殺毒軟件、防火墻，尤其是防火墻，這是計(jì)算機(jī)第一道安全防線，可通過(guò)連接網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)控計(jì)算機(jī)，保護(hù)好各個(gè)大門(mén)，核實(shí)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包身份。殺毒軟件和防火墻對(duì)在網(wǎng)絡(luò)環(huán)境下防范計(jì)算機(jī)病毒有重要作用，因而必須適時(shí)升級(jí)更新，得到最新計(jì)算機(jī)病毒定義碼，有效對(duì)戰(zhàn)病毒。

2）注重定期掃描病毒

使用防毒軟件定期掃描計(jì)算機(jī)病毒是最常用的一種防范策略。一般的病毒掃描程序是通過(guò)特征文件查找被傳染文件中的病毒，用戶可通過(guò)更新特征文件更新軟件，將最新的病毒查找出來(lái)。大多數(shù)掃描程序在找到病毒之后會(huì)執(zhí)行獨(dú)立的進(jìn)程，隔離或清除病毒，但當(dāng)下已經(jīng)有部分病毒掃描程序不再被特征碼匹配所限制，瑞星殺毒軟件中就有一種分析判斷病毒行為的技術(shù)，從病毒行為著手而不是特征碼，可有效查殺未知病毒。目前，網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒掃描程序主要有四種形式供人們使用，分別是：

第一，內(nèi)存駐留掃描，這是一種運(yùn)行于后臺(tái)的程序，通常在計(jì)算機(jī)系統(tǒng)初始化啟動(dòng)之時(shí)就在內(nèi)存里保持激活的狀態(tài)，只要發(fā)生文件訪問(wèn)活動(dòng)，駐留在內(nèi)存里的掃描程序就會(huì)攔截調(diào)用文件，查看有沒(méi)有病毒，之后再?zèng)Q定允許將文件裝進(jìn)內(nèi)存與否。該病毒掃描程序能在計(jì)算機(jī)系統(tǒng)被病毒感染之前就發(fā)現(xiàn)它，只是會(huì)造成系統(tǒng)性能下降，使系統(tǒng)響應(yīng)速度變慢。

第二，手動(dòng)掃描，即需要計(jì)算機(jī)用戶手工啟動(dòng)或由自動(dòng)進(jìn)程啟動(dòng)運(yùn)行，啟動(dòng)該程序之后，通常會(huì)在整個(gè)系統(tǒng)或驅(qū)動(dòng)器里查毒，涵蓋硬盤(pán)、內(nèi)存、軟盤(pán)等，且用戶可自行選擇查毒的范圍。該查毒方式通常是事后工作，即當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被病毒感染之后才能被發(fā)現(xiàn)，適用于定期查殺系統(tǒng)驅(qū)動(dòng)器病毒。

第三，啟發(fā)掃描，這一類(lèi)防病毒軟件會(huì)對(duì)程序代碼里存在病毒的可能性進(jìn)行統(tǒng)計(jì)與分析，它不像病毒掃描程序那樣比較特征文件與程序代碼，而是通過(guò)分級(jí)系統(tǒng)決定程序代碼中存在病毒程序的實(shí)際概率。如果分析出某個(gè)程序代碼有足夠大的可能性攜帶病毒，啟發(fā)掃描就會(huì)報(bào)警。當(dāng)下大多數(shù)病毒掃描程序都具備啟動(dòng)掃描功能，缺點(diǎn)是會(huì)出現(xiàn)誤報(bào)，優(yōu)點(diǎn)是無(wú)需升級(jí)就能找到新病毒。

第四，應(yīng)用程序掃描，它不負(fù)責(zé)防范指定系統(tǒng)被病毒侵襲，而是保護(hù)整個(gè)機(jī)構(gòu)，較大計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防火墻里一般就帶有病毒掃描功能。

3）養(yǎng)成良好上網(wǎng)習(xí)慣

當(dāng)下的很多計(jì)算機(jī)病毒都是在網(wǎng)絡(luò)環(huán)境里快速?gòu)V泛傳播，因而人們?cè)谏暇W(wǎng)時(shí)必須做好病毒防范工作。具體策略包括：

第一，盡可能登錄知名的、大型的網(wǎng)站，拒絕輕易登錄小網(wǎng)站，尤其是頁(yè)面浮動(dòng)或彈出的廣告通常都不要去點(diǎn)擊，因?yàn)檫@些廣告一般會(huì)連接另外的網(wǎng)站，存在病毒的可能性很大，只要打開(kāi)頁(yè)面就會(huì)瞬間被病毒感染。對(duì)于網(wǎng)站上彈出的安裝插件的要求窗口必須先看清楚，確有必要時(shí)才安裝，如媒體播放器、flash播放器等，那些工具欄插件、搜索插件等沒(méi)有安裝的必要，以便有效減少被病毒感染的機(jī)會(huì)。

第二，一般不使用計(jì)算機(jī)操作系統(tǒng)自帶的IE瀏覽器去登錄網(wǎng)站，因?yàn)樵摓g覽器的功能很單一，不能屏蔽網(wǎng)站彈出的浮動(dòng)廣告、廣告窗口，給計(jì)算機(jī)病毒制造機(jī)會(huì)，且多開(kāi)窗口將嚴(yán)重消耗操作系統(tǒng)的資源，減慢處理速度?？砂惭b其他瀏覽器來(lái)解決該問(wèn)題，如騰訊瀏覽器、遨游瀏覽器等，這些瀏覽器都有易于安裝、軟件體積小、很少占用系統(tǒng)資源、可屏蔽彈出的浮動(dòng)廣告與窗口等優(yōu)點(diǎn)，能避免誤點(diǎn)擊，讓病毒沒(méi)有可乘之機(jī)。

第三，在使用網(wǎng)絡(luò)即時(shí)聊天軟件時(shí)，尤其要注意他人發(fā)送的鏈接或文件，先確認(rèn)是否由對(duì)方主動(dòng)發(fā)送，如果是，在接收之后要先用殺毒軟件進(jìn)行掃描，對(duì)于網(wǎng)站鏈接則要注意不點(diǎn)擊不知名的網(wǎng)站。如果確認(rèn)不是對(duì)方主動(dòng)發(fā)送的，千萬(wàn)不要點(diǎn)擊，因?yàn)檫@很可能是對(duì)方即時(shí)通訊軟件被病毒感染后自動(dòng)向好友發(fā)送病毒鏈接、病毒文件。在登錄郵箱時(shí)也不要隨意打開(kāi)陌生人發(fā)送的郵件，不管標(biāo)題的誘惑力有多大，其中極有可能涵蓋計(jì)算機(jī)病毒，均要直接添加到黑名單或刪除。

4）做好網(wǎng)絡(luò)安全防護(hù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范，還可采取建立安全模塊、存取控制、網(wǎng)絡(luò)加密以及提高傳輸線路的安全性等策略?？蓢L試創(chuàng)建入網(wǎng)訪問(wèn)功能模塊，做好第一層保護(hù)，只允許有權(quán)限的用戶進(jìn)出網(wǎng)絡(luò)、使用網(wǎng)絡(luò)資源，登記非法進(jìn)入該區(qū)域的用戶，同時(shí)建立日志系統(tǒng)，記錄用戶使用網(wǎng)絡(luò)的情況，方便找到病毒入侵痕跡；還可使用密鑰等相對(duì)特殊的信息保護(hù)策略，設(shè)置的密碼不能過(guò)于簡(jiǎn)單，盡量避免和個(gè)人的身份信息有關(guān)；也可在網(wǎng)絡(luò)里進(jìn)行節(jié)點(diǎn)加密、鏈路加密等，以鑒別為基礎(chǔ)對(duì)用戶的特殊權(quán)利實(shí)施存取控制，設(shè)置文件安全屬性，包括只讀、只寫(xiě)、可修改等；對(duì)于網(wǎng)絡(luò)傳輸線路也應(yīng)采取一系列安全防護(hù)措施，防范病毒人侵。線路的集中器要放置在可監(jiān)視之處，避免外部連接，同時(shí)檢查連接端口，預(yù)防發(fā)生被竊聽(tīng)的問(wèn)題。

4結(jié)語(yǔ)

在當(dāng)今時(shí)代，計(jì)算機(jī)病毒被部分別有用心之人用來(lái)犯罪，形成的巨大危害不容忽視。但網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒基本不可能徹底被消滅，病毒和反病毒斗爭(zhēng)是一個(gè)復(fù)雜的、長(zhǎng)期的過(guò)程，需要正確樹(shù)立并不斷強(qiáng)化安全意識(shí)，認(rèn)真思考計(jì)算機(jī)病毒的新特點(diǎn)，主動(dòng)采取一系列行之有效的防范策略，不讓計(jì)算機(jī)病毒有機(jī)可乘，大大降低網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的危害。