浅谈计算机病毒及防护措施--中国期刊网

字体：大中小

首页> 原创作品> 正文

浅谈计算机病毒及防护措施

发表时间：2021/4/14 来源：《中国科技信息》2021年4月作者：石海强

[导读] 现如今，计算机网络当前已经渗透到了我们生活的方方面面、点点滴滴，其重要作用的体现也决定着必须要加强对于计算机网络安全的管理，尤其是对于一些计算机网络中的病毒来说，采取恰当的防护技术更是显得极为必要，基于此，本文重点针对计算机网络应用病毒防护技术进行了简要的分析和介绍。

青海省委党校石海强

[摘要]现如今，计算机网络当前已经渗透到了我们生活的方方面面、点点滴滴，其重要作用的体现也决定着必须要加强对于计算机网络安全的管理，尤其是对于一些计算机网络中的病毒来说，采取恰当的防护技术更是显得极为必要，基于此，本文重点针对计算机网络应用病毒防护技术进行了简要的分析和介绍。　                                 　 [关键词]计算机病毒；防范措施
        现如今，计算机技术及互联网的应用已延伸至社会生活的各个领域，包含了个人隐私或者商业机密等信息都可能利用网络进行传送，而有人恶意地利用计算机病毒通过劫取、冒充、篡改等方式对这些信息进行访问和破坏，给用户造成严重的损失甚至导致网络的瘫痪。因此，对计算机病毒的防范也成为人们越来越关注的问题。
　    　一、计算机病毒的定义及感染机制
　　    计算机病毒是人为编制的一个程序或一段可执行的代码，它能够进行自我复制，一旦被触发后能够导致计算机失去正常运行的能力或者对数据造成损坏。
　　    所谓计算机病毒感染，指的是计算机病毒程序通过一个信息载体（如U盘）传播到另外一个信息载体（如硬盘），或由一个系统进入另一个系统的过程。其中计算机病毒的载体通常有磁盘、光盘和可移动磁盘等，传播途径有：通过计算机硬件设备进行传播；通过移动存储设备传播、通过计算机网络传播和通过点对点通信系统或无线通道传播等。计算机遭到病毒侵袭后，会表现出运行速度减慢、无故死机、存储容量异常减少、文件丢失或损坏、计算机屏幕显示异常、硬盘无法识别等现象。　計算机病毒是人为制造的，有破坏性，又有传染性和潜伏性的，对计算机信息或系统起破坏作用的程序。它不是独立存在的，而是隐蔽在其他可执行的程序之中。中病毒后，轻则影响机器运行速度，重则死机系统破坏;因此。病毒给用户带来很大的损失，通常情况下，我们称这种具有破坏作用的程序为计算机病毒。
　　　　二、计算机病毒的类型
　　    1、按照病毒依托的媒体类型划分，可分为：网络病毒、引导型病毒、文件病毒。网络病毒依靠互联网传播对计算机中心的可执行文件进行感染；引导型病毒通过启动扇区和硬盘系统引导扇区进行传播；文件病毒通过计算机中各种类型的文件都进行传播。更有两种或三种类型混合在一起的病毒，如多型病毒（网络和文件病毒）通过网络传播感染文件两个目标，一般这种类型的病毒是由更加复杂的加密算法实现，以非常规的手段实现系统入侵。
        2、根据病毒特有的算法，病毒可以划分为：
        （1）伴随型病毒：这类病毒利用算法生成EXE文件的伴随体而并不对文件本身进行更改。生成的伴随体文件与原文件名字相同而扩展名不同，如：FOOD.EXE的伴随体文件为FOOD.COM。病毒将自身载入COM文件中，文件运行时，首先会执行伴随体文件，再由伴随体对原EXE文件进行加载并运行。
        ②“蠕虫”型病毒：这种类型的病毒不会对文件和数据信息进行篡改，而是通过网络由一台计算机内存感染至其它计算机内存。它们存在于系统中，仅占用内存资源而对其他数据无害。
　　    ③寄生型病毒：伴随及“蠕虫”型以外的病毒类型均称之为寄生性病毒，这种类型的病毒存在于系统的引导扇区及文件中，通过对系统操作进行功能实现时传播。
　　    ④诡秘型病毒：这一类病毒不会直接对DOS进行中断和扇区数据进行攻击，而是利用DOS空闲的数据区，通过对DOS内部进行修改的手段，资源不容易被发现，使用的技术手段较高。
　    　⑤变型病毒（又称幽灵病毒）：这类病毒的算法比较复杂，传播过程中能够改变内容和文件长度。它们由一段被改变过的病毒体以及加入了无关指令的解码算法构成。

期刊文章分类查询,尽在期刊图书馆

虽然计算机病毒的种类繁多、特征各异，但一般计算机病毒都具有以下特性：
        任何病毒只要侵入系统，都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率，占用系统资源，重者可导致数据丢失、系统崩溃。计算机病毒的程序性，代表它和其他合法程序一样，是一段可执行程序，但它不是一段完整的程序，而是寄生在其他可执行程序上的一段程序，只有其他程序运行的时候，病毒才起破坏作用。病毒一旦其进入电脑后得到执行，它就会搜索其他符合条件的环境，确定目标后再将自身制其中，从而到达自我繁殖的目的、因此，传染性是判断计算机病毒的重要条件。
        病毒只有在满足其特定条件时，才会对计算机产生致命的破坏，电脑或者系统中毒后不会马上反应，病毒会长期隐藏在系统中。比如说最难忘的是26日发作的CIH，此外还有著名的“黑色星期五”在每逢13号的星期五发作等等。病毒一般情况下都附在正常硬盘或者程序中，计算机用户在它激活之前很难发现他们，其使用很高编程技巧编程，是一种短小精悍的可执行程序，对电脑有着毁灭性的破坏作用;一般没有用户主动执行病毒程序，但是病毒会在其条件成熟后产生作用，或者破坏程序，扰乱系统的工作等;计算机的非授权运行性是计算机病毒的典型特点，其会在未经操作者的许可而自动运行。
        三、计算机病毒的防范
　　    对计算机病毒的防范应该从加强工作站和服务器的防治技術入手，联合日常的综合治理，才能取得令人满意的效果。下面从这三个方面着重研究：
　　    （一）基于工作站的防治技术
　　    工作站是连接网络的接口，要彻底杜绝计算机病毒通过网络传播，就必须重视这个接口的安全管理工作。对于工作站的安全防护管理，可以通过以下三种方式：一种是利用防病毒软件，定期或者不定期地对工作站是否感染了病毒进行检测。第二种是将防病毒卡插放在工作站上。这样一来可以对工作站的情况进行实时监控，但缺点会导致工作站的运行速度变慢。第三种是在网络接口卡上安装防病毒芯片。这种方法将存取控制功能和对病毒的防治功能结合在一起。能够起到更好的保护作用。取点是对芯片进行升级的实现比较困难，并由可能影响网络传输速度。以上这三种方法都能够起到很好的预防的作用，在使用时可以根据网络规模、数据传输负载等情况进行选择。
　　    （二）基于服务器的防治技术。计算机网络的重要组成部分时网络服务器，它是确保网络正常运行的核心。网络服务器如果瘫痪会造成整个网络不能工作。如果网络服务器被攻击而瘫痪，就会对整个网络造成无法挽回的损失。现在市面上主流的基于服务器的防治病毒的方法均由防病毒可装载模块来实现对病毒实时监控的功能。也有同时在服务器上安装防病毒卡的方式，将受到病毒攻击的可能降到最低。
　　    （三）加强计算机网络的管理。想要仅仅使用技术手段阻止计算机病毒传播的可能性比较小，需要联合管理机制共同对其进行防治，同时普及人们对计算机病毒的认识、增强防范意识，这样多方位的保护手段才能有效维护网络系统的正常运行。现如今对网络病毒防治的研究，多数都是从防御的角度切入，比较被动，但对网络的管理却需要采取主动的态度。首先，无论是硬件设备的使用管理还是对软件系统的维护服务等内容，都需要通过严格的制度加以规范，并对网络用户加强管理，增强法律意识，对故意破坏网络安全的团体及个人严惩不贷。其次，个人用户在使用计算机时可以通过以下手段避免计算机感染病毒：及时为操作系统更新补丁文件；尽量不浏览不安全的网站；下载和安装软件前进行病毒查杀；安装杀毒软件并定期更新其病毒库；重要文档做好备份且尽量不要存放于系统所在硬盘；为系统盘做映像文件便于中毒时恢复等。
　　    四、总结
　　    随着计算机网络技术的不断发展，尽管杀毒软件也在日益多样化且功能越来越完备，但计算机病毒的更新换代速度也是不容小觑的。所以，为了能够有效对计算机病毒进行防治，我们需要加强预防意识，在新型病毒爆发前就能够提前预防，尽管不能马上提出清除病毒的方案也能够在现有的防治条件下将损失降到最低。综上所述，针对计算机网络中病毒的危害性来说，切实做好病毒防护技术的应用是极为必要的，这种病毒防护技术的使用应该从各个方面人手，尤其是要针对病毒的常见传播途径进行严格的控制。
参考文献：
1、林铁瀛.计算机病毒预防及处理分析[J].民营科技，2011年，124（04）：54-54.
2、陈宁，陈博丽.计算机病毒的特点与防范措施[D]，哈尔滨：经济技术协作信息，2010年.