,L 20】0年第7期 科技与生活 信息科学 17 浅谈网络环境下的计算机病毒及防治 牛振江 ,袁玉鹏 (1.北安市水务局,黑龙江北安164000;2.中国移动通信集团,黑龙江北安164000) 摘要随着计算机技术的普及以及网络的飞速发展,计算机病毒呈现愈演愈烈的趋势,给计算机系统带来了巨大的潜在威胁和破坏。就网 络环境下的计算机病毒及其防治要点谈几点对策。 关键词网络环境;计算机病毒;防治;对策 中图分类号TP3 文献标识码A 文章编号1673—9671一(2010)041—0017一叭 我国颁布实施的《中华人民共和国计算机信息系统安全保护条例》 第二十八条中明确指出: “计算机病毒是指编制或者在计算机程序中插 入的破坏订算机功能或者毁坏数据,影响计算机使用,并能自我复制的 组计算机指令或者程序代码。”计算机病毒不是天然存在的,而是有 人利用自己所掌握的计算机知识,针对计算机软、硬件所固有的脆弱性 而编制的具有特殊功能的程序,也就是说它是一段程序。因此,从广义 上讲,凡是能够引起计算机故障,影响计算机正常运行的、破坏计算机 数据的所有程序,统称为“计算机病毒”。 一1计算机病毒的特点 1)感染性。计算机病毒的感染性也称为寄生 ,是指计算机病毒程 序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性。计算机病毒 的感染性是计算机病毒的根本屙眭,是判断一个程序是否为病毒程序的主 要依据。 2)隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒 隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中, 有的则以隐藏文件的形式出现。 3)潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄 生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁 盘的引导区甚至硬盘的主引导区中寄生。 4)可触发性。计算机病毒一般都具有一个触发条件:或者触发其 感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者 触发其发作,即在一定的条件下激活病毒的表现攻击破坏部分。 5)衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个 人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多 种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程 序的变种。 6)破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的 和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机 运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破 坏性才使得计算机病毒令人如此恐晦。 2计算机病毒的防治对策 1)工作站。工作站就像是计算机网络的大门。只有把好这道大 门,才能有效防止病毒的侵入。1 作站防治病毒的方法有三种:一是软 件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软 件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软 件,因而不仅给Ii作人员增加了负担,而且很有可能在病毒发作后才能 检测到。二是在 r作站上捕防病毒卡。防病毒 可以达到实时检测的目 的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行 速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作 站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通 向服务器的桥梁。但这种方法同样也存在芯片卜的软件版本升级不便的 问题 2)服务器。网络服务器是计算机网络的中心,是网络的支柱。网 络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器一旦被击垮, 造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防 治病毒的方法大都采用防病毒可装载模块,以提供实时扫描病毒的能 力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务 器不受病毒的攻击,从而切断病毒进一步传播的途径。 3)网络管理。计算机网络病毒的防治,单纯依靠技术手段是不可 能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结 合起来,提高人们的防范意识,才有可能从根本h保护网络系统的安全 运行。目前在网络病毒防治技术方面,基奉处于被动防御的地位,但管 理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服 务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强 法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活 动的集体和个人尽可能采用行之有效的新技术、新手段,建立”防杀结 合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全 模式。 4)升级应用程序。当前各种各样的安全漏洞给网络病毒开了方便 之门,我们平时除了注意及时对系统软件和网络软件进行必要升级外, 还要尽快为各种漏洞打上最新的补丁。其中一个检测漏洞的简易方法就 是直接使用系统中自带的“Windows Update”功能,让微软为你的电脑来 次“全身检查”并打上安全补丁。及时更新操作系统,安装相应补丁 程序,从根源上杜绝黑客利用系统漏洞攻击用户的计算机。可以利用系 统自带的自动更新功能或者开启有些软件的“系统漏洞检查”功能,全 面扫描操作系统漏洞,要尽量使用正版软件,并及时将计算机中所安装 的各种应用软件升级到最新版本,其中包括各种即时通讯工具、下载工 具、播放器软件、搜索工具等,避免病毒利用应用软件的漏洞进行木马 病毒传播。 5)做好日常维护。在日常使用计算机的过程中,应该养成定期查 毒、杀毒的习惯。因为很多病毒在感染后会在后台运行,用肉眼是无法 看到的,而有的病毒会存在潜伏期,在特定的时间会自动发作,所以要 定期对自己的计算机进行检查,一旦发现感染了病毒,要及时清除。对 些来历不明的邮件及附件不要打开,并尽快删除,不要上一些不太了 解的网站,尤其是那些诱人名称的网页,更不要轻易打开,不要执行从 Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机 更安全。对看来可疑的邮件附件要自觉不予打开。千万不可受骗,认为 你知道附件的内容,即使附件看来好象是.jPg文件——因为Windows允许 用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后 缀,例如,你看到的邮件附件名称 ̄wow.jpg,而它的全名实际是wow.jpg. vbs,打开这个附件意味着运行一个恶意的VBSeript病毒,而不是你的-jpg 察看器。 6)不要用共享软件。在Windows局域网中,有时为了能够实现某些 资源的共用,往往设置一个共享目录,用户通过“网一h邻居”可以实现 对资源的访问。虽然共享给我们带来了操作上的方便,但同时也带来安 全隐患。这是导致病毒从一台机器传播到另一台机器的方式。设置共享 目录时最好设只读共享。同时,该软件没有注册也会被认为是非正版软 件,而我们基本可以较为合理地推断,复制非法软件的人一般对版权法 和合法使用软件并不在乎,同样,他们对安装和维护足够的病毒防护措 施也不会太在意。盗版软件是病毒传染的最主要渠道。 7)安装杀毒软件。在病毒日益增多的今天,使用杀毒软件进行防 杀病毒,是简单有效并且是越来越经济的选择。用户在安装了反病毒 软件后,应该经常升级至最新版本,并定期查杀计算机。将杀毒软件 的各种防病毒监控始终打开,如邮件监控和网页监控等,可以很好地 保障计算机的安全。当你首次在计算机上安装防病毒软件时,一定要 花费些时间对机器做一次彻底的病毒扫描,以确保它尚未受过病毒感 一一染。 3结束语 尽管计算机的病毒程序的种类繁多,发展和传播十分迅速,感染形 式多种多样,危害极大,但是只要我们增强计算机和计算机网络的安全 意识,采取有效的防杀措施,发现异常及时处理,就可以大大减少计算 机病毒的危害。