摘要：本文分析了當(dāng)前網(wǎng)絡(luò)時代計算機(jī)病毒的特點(diǎn)，并提出了相應(yīng)的防范措施，對今后的病毒防范趨勢作了預(yù)測與判斷。

　　關(guān)鍵詞：網(wǎng)絡(luò),病毒,防范

　　引言：隨著計算機(jī)在 社會 生活各個領(lǐng)域的廣泛運(yùn)用，計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會生活，給計算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和論文破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛 發(fā)展 ， 電子 郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破糾。因此，防范計算機(jī)病毒將越來越受到世界各國的高度重視。

　　1、計算機(jī)病毒的特點(diǎn)

　　計算機(jī)病毒就是能夠通過某種途徑潛伏在計算機(jī)存儲介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時即被激活的具有對計算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機(jī)病毒雖是一個小小程序，但它和通的計算機(jī)程序不同，具有以下特點(diǎn)。

　　(1)計算機(jī)病毒的程序性(可執(zhí)行性)計算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力;

　　(2)計算機(jī)病毒的傳染性：傳染性是病毒的基本特征，計算機(jī)病毒會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)。病毒程序代碼一旦進(jìn)入計算機(jī)并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的;

　　(3)計算機(jī)病毒的潛伏性：一個編制精巧的計算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn);

　　(4)計算機(jī)病毒的可觸發(fā)性：病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性;

　　(5)計算機(jī)病毒的破壞性系統(tǒng)被病毒感染后，病毒一般不即時發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴(yán)重的破壞;

　　(6)攻擊的主動性：病毒對系統(tǒng)的攻擊是主動的，計算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已;

　　(7)病毒的針對性計算機(jī)病毒是針對特定的計算機(jī)和特定的操作系統(tǒng)的。例如，有針對IBM PC機(jī)及其兼容機(jī)的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。

　　2、計算機(jī)病毒的技術(shù)分析

　　長期以來,人們設(shè)計計算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計算機(jī)系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機(jī)系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計算機(jī)系統(tǒng)的脆弱性,為計算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)(www)使“地球一村化”,為計算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國外專家認(rèn)為,分布式數(shù)字處理、可重編程嵌入計算機(jī)、網(wǎng)絡(luò)化通信、計算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計算機(jī)病毒侵入成為可能。

　　實(shí)施計算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng),以及從計算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機(jī)在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

　　1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機(jī)病毒注入的最佳方式,同時技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

　　2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊。

　　3.后門攻擊方式。后門,是計算機(jī)安全系統(tǒng)中的一個小洞,由軟件設(shè)計師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計算機(jī)入侵者就常通過后門進(jìn)行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門。

　　4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機(jī)病毒通過計算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

　　3、計算機(jī)病毒的防范措施

　　計算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站，所以防治計算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分，另外加強(qiáng)綜合治理也很重要。

　　2.1基于工作站的防治技術(shù)

　　工作站就像是計算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時檢測的目的，但防病毒卡的升級不方便，從實(shí)際 應(yīng)用 的效果看，對工作站的運(yùn)行速度有一定的 影響 。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的 問題 ;而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。

　　3.2 基于服務(wù)器的防治技術(shù)

　　網(wǎng)絡(luò)服務(wù)器是計算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前 基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實(shí)時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

　　3.3 加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理

　　計算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動防御的地位，但管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動的集體和個人盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。

　　4、結(jié)語

　　計算機(jī)病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計算機(jī)能安全有效地工作。