計(jì)算機(jī)病毒的正確防御探討

計(jì)算機(jī)病毒的正確防御探討摘要：隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,計(jì)算機(jī)病毒的危害越來(lái)越大。如何有效地避免感染,盡早地發(fā)現(xiàn)、清除病毒,減少損失,是計(jì)算機(jī)用戶十分關(guān)心的問(wèn)題。本文就此問(wèn)題進(jìn)行探討,希望對(duì)廣大計(jì)算機(jī)用戶有一定幫助。關(guān)鍵詞：計(jì)算機(jī)病毒；危害；防治。1.引言在人類跨入新的世紀(jì)后計(jì)算機(jī)的發(fā)展將更加迅猛,而當(dāng)前計(jì)算機(jī)的應(yīng)用已經(jīng)比較普及,但是,人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)還比較膚淺,不能及時(shí)采取預(yù)防措施,因此讓用戶掌握必須的計(jì)算機(jī)病毒知識(shí)是非常必要的。2.病毒的綜述2.1病毒的定義早在1949年，距離第一部商用計(jì)算機(jī)的出現(xiàn)還有好幾年時(shí)，計(jì)算機(jī)的先驅(qū)者馮·諾依曼在他的一篇論文《復(fù)雜自動(dòng)機(jī)組織論》中就提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制，把病毒程序的初步藍(lán)圖勾勒出來(lái)。但當(dāng)時(shí)，絕大部分的計(jì)算機(jī)專家都無(wú)法想像這種會(huì)自我繁殖的程序是可能的，只有少數(shù)幾個(gè)科學(xué)家默默地研究馮·諾依曼所提出的概念。計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義：病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。自20世紀(jì)80年代莫里斯編制的第一個(gè)“蠕蟲(chóng)”病毒程序至今，世界上已出現(xiàn)了多種不同類型的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒從不同角度大致有三種定義。一種定義是通過(guò)磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染”其他程序的程序；另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序；還有一種定義是一種人為制造的程序,它通過(guò)不同的途徑潛伏或寄生在存儲(chǔ)媒體（如磁盤、內(nèi)存）或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí),它會(huì)自生復(fù)制并傳播,使計(jì)算機(jī)的資源受到不同程序的破壞，等等。綜而概之，計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。2.2對(duì)病毒的理解計(jì)算機(jī)病毒和生物病毒是完全不同的兩個(gè)東西，它們各自出現(xiàn)在不同的系統(tǒng)中，計(jì)算機(jī)病毒只感染計(jì)算機(jī)系統(tǒng)，它從本質(zhì)上講是一種程序。它之所以被稱作病毒，是因?yàn)樵谛问缴吓c生物病毒有一定的相似性，它們都具有傳染性和破壞性。計(jì)算機(jī)病毒的第一個(gè)抽象的理論是由Cohen病毒集理論，在此基礎(chǔ)上uring機(jī)。集是一種病毒定義（M，V），其中M是一個(gè)圖靈機(jī)，V是圖靈機(jī)上設(shè)置一個(gè)非空的方案。每個(gè)V2V稱為計(jì)算機(jī)病毒，且滿足下列條件：如果是在磁帶中在時(shí)間t，則存在一個(gè)時(shí)間t0和V0的2個(gè)V使得V0是不是在時(shí)間t磁帶中，但在磁帶中t0時(shí)刻。對(duì)科恩的定理最重要的一點(diǎn)是關(guān)于計(jì)算機(jī)病毒的不可判定性。

2.3病毒的分類1.系統(tǒng)病毒2.蠕蟲(chóng)病毒3.木馬病毒、黑客病毒4.腳本病毒5.宏病毒6.后門病毒7..病毒種植程序病毒8.破壞性程序病毒9.玩笑病毒機(jī)械化的行為病毒。計(jì)算機(jī)病毒以“被挾持”的計(jì)算機(jī)為平臺(tái),通過(guò)無(wú)數(shù)次的復(fù)制與自我復(fù)制對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行大肆攻擊。目前,公安網(wǎng)絡(luò)計(jì)算機(jī)里由于日常工作需要保存著大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料,如果被病毒破壞,被黑客盜取或篡改,就會(huì)造成數(shù)據(jù)信息丟失,甚至泄密,嚴(yán)重影響正常辦公的順利進(jìn)行和警務(wù)秘密的安全。計(jì)算機(jī)感染病毒以后,輕則運(yùn)行速度明顯變慢,頻繁死機(jī),重則文件被刪除或者被打包發(fā)送,硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,更甚者還會(huì)造成計(jì)算機(jī)硬件損壞很難修復(fù)。較為惡劣的還會(huì)放置木馬程序到訪問(wèn)者計(jì)算機(jī)的系統(tǒng)文件里,隨系統(tǒng)的啟動(dòng)一起加載,造成主頁(yè)很難修改回來(lái),更為惡劣的是修改操作系統(tǒng)注冊(cè)表并注銷造成注冊(cè)表無(wú)法修改。還有病毒智能化程序相當(dāng)高,感染以后殺掉防殺病毒程序的進(jìn)程,造成殺毒軟件失效,感染的方式也由早期的被動(dòng)感染到今天的主動(dòng)感染。(2)成就性的理念,黑客。網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)中最可怕的敵人,他一旦進(jìn)入某個(gè)網(wǎng)絡(luò)進(jìn)行破壞,其造成的損失無(wú)法估量,也是網(wǎng)絡(luò)安全防范策略的首要對(duì)象。公安信息網(wǎng)絡(luò)是公安機(jī)關(guān)內(nèi)部專網(wǎng),遭受黑客攻擊的可能性相對(duì)來(lái)說(shuō)是少些,但也不是完全不可能。3.2計(jì)算機(jī)病毒為何如此厲害目前，計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用于現(xiàn)代戰(zhàn)爭(zhēng)中，計(jì)算機(jī)病毒也已成為一種比核武器更厲害的武器。這是因?yàn)?，?jì)算機(jī)病毒打入目標(biāo)后，可使敵方計(jì)算機(jī)系統(tǒng)處于超負(fù)荷運(yùn)行而被燒壞;它還可以篡改、抹掉一些重要數(shù)據(jù)、軟件系統(tǒng)等;病毒打入敵方計(jì)算機(jī)系統(tǒng)后，可使其指揮系統(tǒng)徹底癱瘓。此外，計(jì)算機(jī)病毒還能被利用來(lái)盜取敵國(guó)數(shù)以億計(jì)的財(cái)富，使因失去戰(zhàn)爭(zhēng)基礎(chǔ)而徹底失敗。3.3計(jì)算機(jī)病毒的防范1、安裝殺毒軟件：計(jì)算機(jī)病毒無(wú)孔不入，安裝一套殺毒軟件很有必要。首次安裝時(shí)，一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描，盡管麻煩一點(diǎn)，但可以確保系統(tǒng)尚未受過(guò)病毒感染。另外建議你每周至少更新一次病毒定義碼或病毒引擎（引擎的更新速度比病毒定義碼要慢得多），因?yàn)樽钚碌姆啦《拒浖攀亲钣行У?。定期掃描?jì)算機(jī)也是一個(gè)良好的習(xí)慣。2、定期做好重要資料的備份，以免造成重大損失。3、禁用WindowsingHost。許多病毒，特別是蠕蟲(chóng)病毒正是鉆了這項(xiàng)“空子”，使得用戶無(wú)需點(diǎn)擊附件，就可自動(dòng)打開(kāi)一個(gè)被感染的附件。4、將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來(lái)歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。5、把文件存為RTF或ASCII格式。如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識(shí)，那你最好把文件存為RTF或ASCII格式，因?yàn)檫@兩種文件格式都能避免宏病毒的攻擊。6、使用基于客戶端的防火墻或過(guò)濾措施，以增強(qiáng)計(jì)算機(jī)對(duì)黑客和惡意代碼的攻擊的免疫力?；蛘咴谝恍┌踩W(wǎng)站中，可對(duì)自己的計(jì)算機(jī)做病毒掃描，察看它是否存在安全漏洞與病毒。如果你經(jīng)常在線，這一點(diǎn)很有必要，因?yàn)槿绻愕南到y(tǒng)沒(méi)有加設(shè)有效防護(hù)，你的個(gè)人資料很有可能會(huì)被他人竊取。4.計(jì)算機(jī)病毒發(fā)展的新趨勢(shì)研究4.1當(dāng)前形勢(shì)據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2008年底，中國(guó)網(wǎng)民數(shù)達(dá)到2.98億，較2007年增長(zhǎng)41.9%.另?yè)?jù)金山毒霸“云安全”中心監(jiān)測(cè)數(shù)據(jù)顯示，2008年金山毒霸共截獲新增病毒、木馬13899717個(gè)，與2007年相比增長(zhǎng)48倍.隨著網(wǎng)民數(shù)量的爆炸式增長(zhǎng)，計(jì)算機(jī)病毒、木馬也呈現(xiàn)幾何級(jí)膨脹，病毒對(duì)信息安全的危害日趨嚴(yán)重.因此，分析網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒新特征、探討有效防范措施，對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)順利運(yùn)行和個(gè)人信息安全，具有現(xiàn)實(shí)意義.在過(guò)去的10年里,計(jì)算機(jī)病毒已造成極大的損失的組織。新病毒繼續(xù)造成災(zāi)難,盡管有較佳的反病毒軟件。因此,我們必須了解什么因素明顯影響病毒的傳播。4.2網(wǎng)絡(luò)環(huán)境下病毒新特征目前計(jì)算機(jī)病毒的傳播方式、使用技術(shù)以及危害的程度與過(guò)去相比已經(jīng)有了較大的變化.在網(wǎng)絡(luò)環(huán)境下病毒除了具有可傳播性、可執(zhí)行性、破壞性等計(jì)算機(jī)病毒的共性外還具有一些新的特點(diǎn).(1)破壞性極大(2)利用可移動(dòng)磁盤傳播的