網(wǎng)絡環(huán)境下計算機病毒及防范

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡環(huán)境下計算機病毒及防范范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】網(wǎng)絡環(huán)境下的計算機病毒會給計算機的運行帶來巨大威脅。本文就網(wǎng)絡環(huán)境下計算機病毒的特性與防范技術進行了描述，并對網(wǎng)絡環(huán)境下計算機病毒防范技術進行了探討，以期對計算機和網(wǎng)絡信息的安全有所裨益。

【關鍵詞】網(wǎng)絡環(huán)境；計算機病毒；防范技術

1計算機病毒的概念與分類

根據(jù)計算機軟件與硬件固有的弱點編制出的有特殊功能的程序就是計算機病毒，主要通過自我復制傳播，能夠破壞計算機功能和數(shù)據(jù)、影響用戶使用。計算機病毒的基本分類如下：（1）傳統(tǒng)開機型計算機病毒。病毒多利用軟盤開機時侵入系統(tǒng)，再等候時機感染其它軟盤或硬盤。（2）隱形開機型計算機病毒。感染此類計算機病毒的系統(tǒng)，再次開機檢查時，將得到正常的磁盤資料，好似沒有病毒，卻是很頑固不易查殺的種類。（3）檔案感染型兼開機型計算機病毒。此類病毒利用的是檔案感染時乘機感染開機區(qū)。（4）目錄型計算機病毒。感染方式較獨特，僅通過修改目錄區(qū)便可達到感染目的。（5）傳統(tǒng)檔案型計算機病毒。將病毒植入檔案，使檔案膨脹，達到散播傳染的目的。（6）千面人計算機病毒。具有自我編碼能力。（7）突變引擎病毒。具有突變式特點。

2網(wǎng)絡環(huán)境下的計算機病毒特征

2.1傳播途徑多，擴散速度極快

許多病毒都與國際互聯(lián)網(wǎng)（internet）和外聯(lián)網(wǎng)（intranet）有著緊密的聯(lián)系，病毒通過局域網(wǎng)、網(wǎng)頁、郵件、系統(tǒng)漏洞等信息傳遞的方式進行傳播，且擴散速度極快，可在瞬間傳遍全球。例如，“震蕩波”（Worm.Sasser）病毒通過微軟視窗平臺的安全漏洞僅用八天就迅速在全球互聯(lián)網(wǎng)上傳播開來，世界1800萬臺電腦在這八天感染了此病毒。又如，蠕蟲病毒（MyDoom）可在三十秒發(fā)出一百封有毒郵件，同時美國中央控制站在四十五分鐘內(nèi)收到近四千的感染報告。

2.2危害性極大

某些病毒匯集了很多技術于一身，譬如結(jié)合了蠕蟲、木馬、黑客等，這種混合型特征，使得網(wǎng)絡中計算機病毒的破壞性極強，甚至有的病毒（“愛蟲”、“美麗殺”CIH等）給全球計算機的信息系統(tǒng)和網(wǎng)絡結(jié)構(gòu)都帶來了災難性破壞。有的會造成網(wǎng)絡不暢通，甚至癱瘓，而有的會導致重要的數(shù)據(jù)文件丟失，也有的會造成計算機內(nèi)儲存的機密信息被盜取等嚴重后果。

2.3病毒變種多且速度快

現(xiàn)在，很多新病毒都不再使用匯編語言編寫，而是使用高級程序設計語言。例如，“愛蟲”是腳本語言病毒，“美麗殺”是宏病毒。容易編寫就代表著容易被修改，會生成更多的變種病毒，隨便修改幾個指令，就可能繁衍出許多類型的計算機病毒。很多宏病毒基于曾生成過三四種變種的“美麗殺”病毒的傳染機理，“愛蟲”病毒曾在十幾天內(nèi)出現(xiàn)了三十多種變種。

2.4隱蔽性極強，很難徹底清除

現(xiàn)有的病毒技術隨著病毒種類在不斷的翻新，更多的VBS病毒只駐留于內(nèi)存之中，不會寫到硬盤內(nèi)，由于沒有有特征的代碼或是惡意代碼，使得病毒啟動時內(nèi)存中不能檢測到病毒體，即使有特征或惡意代碼，也都用了加密技術，隱藏了可檢測到的部分代碼，這樣能夠逃過特性查找，加強隱藏性讓病毒變得更加難以查找。病毒為了隱藏常常偽裝成人們感興趣的東西，而網(wǎng)絡上只要有一臺工作站感染病毒或存在未查殺病毒時，就會感染到整個網(wǎng)絡，影響整個系統(tǒng)得正常工作，所以工作站需要做好查殺病毒工作。

2.5目的性和針對性更強

在病毒剛剛出現(xiàn)的時期，編程高手們制造計算機病毒都是為了顯示自己的技術而如今，編寫者不再只是利用病毒來炫耀技術，而是利用其來謀取不法利益。通過商業(yè)病毒的典型代表——“木馬盜號”，它們沒有任何提示的在后臺運作，使得很多用戶渾然不知計算機已中了病毒。這些病毒木馬將會偷取用戶輸入輸出信息資料，獲取QQ密碼、銀行卡賬號等，將這些資料發(fā)送到黑客手中，給用戶帶來直接的經(jīng)濟損失。

3網(wǎng)絡環(huán)境下計算機病毒防范技術

3.1系統(tǒng)應急引導盤

計算機病毒防護中，制作無毒系統(tǒng)應急導引盤是必要措施。為了引導盤加密寫保護，需要在盤上寫入反病毒軟件及一些常用工具軟件。系統(tǒng)一旦被病毒破壞，導致系統(tǒng)崩盤時，即可使用該引導盤引導系統(tǒng)，進入系統(tǒng)病毒檢測、查殺等操作的安全模式。

3.2操作系統(tǒng)升級與更新

操作系統(tǒng)漏洞會對計算機產(chǎn)生極大威脅，用戶在安裝新系統(tǒng)時也需要鏈接網(wǎng)絡即刻安裝系統(tǒng)漏洞的補丁，為隨時保障計算機安全，更需要保持操作系統(tǒng)及時更新、升級，還要定期更新應用軟件，保持病毒庫的即時更新。

3.3文件加密

依據(jù)各種強大的病毒都需要通過進入電腦進行破壞，對系統(tǒng)文件執(zhí)行程序調(diào)動的特點，我們使用者都需要可以通過對危險文件重新命名、改寫后綴、變換存放的根目錄、加密保護等來進行防范。

3.4數(shù)據(jù)備份

建立一個完善的數(shù)據(jù)備份系統(tǒng)很重要。目前世界上很多好的殺毒軟件，如PCcillin、FLUSHOT[HT5]+[HT]、金山毒霸等。當前的防范、查殺病毒軟件或硬件，如果它們能夠應對的病毒種類越多，那么就會有誤差誤報現(xiàn)象的出現(xiàn)，當然也不能排除有誤解或者解壞的可能。查殺編程比較費事，而且還要擔當很高的風險，所以后來國內(nèi)有的軟件就只殺除可知已知病毒的百分之七十。所以在殺病毒時，用戶需要遵循一查找、二備份、三解除的流程原則。

3.5局域網(wǎng)安全

保障局域網(wǎng)安全，減少共享資源的文件數(shù)，設置共享文件訪問密碼，保護資料不被他人輕易取得，設置文件只讀模式，降低網(wǎng)絡病毒被寫入電腦。

3.6防止黑客攻擊

防止黑客攻擊的關鍵是對計算機進行網(wǎng)絡安全設置。采用取消文件共享、拒絕惡意網(wǎng)站訪問申請等具體方式防止攻擊。建議刪除不必要的協(xié)議、打印共享和關閉文件，更改administrator賬戶名并加強密碼復雜度、調(diào)節(jié)監(jiān)控可能危及電腦安全的ActiveX控制設置、對用戶個人關注訪問記錄進行屏蔽設置、對網(wǎng)絡訪問蹤跡設置定時自動清除、拒絕訪問危險惡意網(wǎng)站等。用戶要切實做好此類防范工作，這樣才能讓黑客無處入手。

3.7使用正版的系統(tǒng)軟件

使用正版軟件很重要，也是防范病毒很有效的方式。正版軟件漏洞相對盜版不正規(guī)軟件的漏洞較少，制作的過程相對也要嚴謹許多。有很多用戶為了節(jié)省費用，安裝盜版軟件，而在現(xiàn)下病毒高發(fā)時期是及其不安全的選擇。由于盜版軟件沒有廠商及時的技術支持，所以只能對當時出現(xiàn)的病毒防御，無法及時地更新病毒補丁，甚至有些盜版軟件本身就附有病毒文件，在安裝軟件的同時將病毒帶入計算機。

3.8殺毒軟件與防火墻安裝殺毒軟件

防火墻作為計算機的第一道防線會通過連接網(wǎng)絡的數(shù)據(jù)包對電腦監(jiān)控，嚴格保護好系統(tǒng)的各個大門，防火墻將一一核實進出的數(shù)據(jù)包身份。防火墻及殺毒軟件在計算機病毒的防范過程中有著重要地位，所以一定要適時更新升級，得到最新病毒定義碼，這樣才能有效地“對戰(zhàn)”病毒。

3.9留意日常的計算機使用異常狀況

在日常的使用中，需要注意電腦的反應，當有異常反應出現(xiàn)時，比如運行速度變慢、內(nèi)存不足、出現(xiàn)未曾出現(xiàn)過的文件或文件丟失時，就需要對計算機進行病毒查殺。

4結(jié)語

在日后我們在掌握當前計算機病毒的防范手段的同時，還需要加強對未來病毒發(fā)展趨勢的研究。計算機病毒防范建立一個需要結(jié)合現(xiàn)下有的防病毒技術并采取主動防御為主的綜合防范體系，防患于未然。

參考文獻：

[1]陳陣.高校實驗室計算機病毒的防治[J].商丘職業(yè)技術學院學報.2008.

[2]GordonS.TechnologicallyEnabledCrime：ShiftingParadigmsfortheYear2000[J]ComputerandSecurity.1995.

作者：蘇華峰 單位：東華大學