网络环境下的计算机病毒及其防范技术

网络环境下的计算机病毒及其防范技术

白秀英,任伟伟,高子建,郝治玮,马少华

北方自动控制技术研究所  山西太原 030006

   摘要：信息时代的今天，网络高度发达，互联网已经成为全球性的工具。计算机和手机的普遍应用在给人们带来便利的同时，也为计算机病毒的传播提供了更多的途径。计算机病毒的迅速蔓延不仅严重威胁着信息系统的安全，而且阻碍着信息产业的健康发展，甚至可能在一定程度上造成用户的经济损失。虽然病毒对网络环境构成了巨大的威胁，但是只要用户提高病毒防范意识，加大对反病毒技术的研究，我们就能将病毒拒之于网络之外，提高网络安全性能。

  关键词：网络安全；计算机病毒；病毒预防

   前言

   计算机逐渐成为人们生活中不可或缺的部分，人们经常通过计算机存储一些重要的图像和文件信息，这些信息可能涉及国家政治、经济领域中的重要内容，一旦泄露或被非法人员窃取将会导致严重后果。因此随着技术的不断进步，计算机的安全问题越来越受到人们的重视，而且这个问题很多也在逐渐加重，在一定程度上给人们的生活带来了一些影响，所以我们应该更加重视计算机网络的安全，发现安全隐患，研究相应的预防措施。确保人们的网络信息安全。

  1计算机病毒的概念、特征和类型

   计算机病毒是一组通过复制自身而感染其他软件的程序。当程序运行时，嵌入的病毒也会运行并感染其他程序。有些病毒没有恶意的攻击密码，但更多的病毒携带的是毒素密码，一旦受到预定环境的刺激，就会被感染和破坏。自上世纪80年代莫里斯开发的第一个“蠕虫”病毒程序以来，世界上已经出现了许多类型的病毒。常见病毒如下：

  1.1系统病毒

   系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的公有特性是可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如CIH病毒。

  1.2蠕虫

  蠕虫的前缀是：蠕虫。该病毒的公共特征是通过网络或系统漏洞进行传播。比如冲击波（阻塞网络）等等。

   1.3木马病毒、黑客病毒

   木马病毒的前缀为：特洛伊木马，黑客病毒的前缀名称通常是Hack。特洛伊木马病毒的公共功能是通过网络或系统漏洞侵入用户的系统，将其隐藏起来，将用户的信息泄露到外界，而黑客病毒则有一个视觉界面，可以远程控制用户的计算机。特洛伊木马和黑客病毒通常是成对的。也就是说，特洛伊木马病毒负责侵入用户的计算机，而黑客病毒则由特洛伊木马病毒控制，两者之间的结合正变得越来越紧密。

  1.4脚本病毒

   脚本病毒的前缀是Script。脚本病毒的公有特性是使用脚本语言编写，通过网页扩散的病毒，如红色代码（Script.Redlof）。脚本病毒也具有以下前缀：VBS，JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）。

   1.5宏病毒

   事实上，宏病毒也是脚本病毒的一种，由于其特殊性，在这里将其归入一个单独的类别。宏病毒的前缀为Macro，第二个前缀为：Word，Word97（可能是其他人）。仅感染Word97和更早版本的Word文档的病毒使用Word97作为第二前缀。格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎（Macro.Melissa）。

  1.6后门病毒

   后门病毒的前缀是：Backdoor。这类病毒的公共特征是通过网络传播，为系统打开后门，给用户电脑带来安全隐患。比如很多朋友遇到的IRC后门Backdoor.IRCBot。

   2计算机病毒预防措施

  2.1提高病毒预防意识，养成安全使用习惯

   病毒具有不可预测性和攻击性，但如果计算机用户能够及早预防病毒攻击，养成良好的使用习惯，病毒就很难进入计算机。病毒预防的重点是预防，如果你等到电脑被病毒攻击后再进行修复，就会发生一些丢失，甚至一些重要的文件也无法恢复。因此，用户提高病毒预防意识，养成安全的使用习惯非常重要。首先，病毒发布者经常将病毒伪装成软件、邮件、广告等，并通过提示用户下载来攻击计算机，这就要求用户在日常使用中通过官方网站下载软件。请不要随机点击信息电子邮件，如来自陌生人的招聘，中奖等。请在发送之前仔细检查。其次，如果文件中有一些病毒嵌入，计算机的运行速度突然变慢，程序经常出错，那么用户就应该检查计算机上是否有病毒，并使用防病毒软件。在应用U磁盘之前，请对U磁盘进行防病毒保护，以防止病毒从U磁盘传播。同样，电脑还需要安装防病毒软件，如360安全卫士、金山防病毒软件等。这些软体通常能对电脑的安全保护起到很好的保护作用，并会定期进行电脑病毒检查。最后，备份计算机上的重要数据以以防万一。用户与电脑经常接触，只有用户养成良好的习惯，注意防病毒，以保证电脑的安全状态，防止病毒的攻击。

  2.2采用多种反病毒技术，确保网络系统的安全

   目前，网络开发人员已经发布了各种各样的防病毒技术，以提高网络环境的可靠性和安全性。它主要用于对付遭受病毒攻击的计算机，以下三种技术被广泛使用：1、实时监控技术，采用实时监控技术，可以使计算机处于保护状态。当出现病毒或可疑病毒时，系统会发出警报，自动对系统进行更改，并在计算机上形成一层保护网络，因此系统不应依赖防病毒软件。其次，自动解压缩技术，计算机中的文件比较多，大部分文件都是以压缩包的形式存储的，压缩软件可以减少文件占用的内存，但由于文件处于压缩状态，使用一般的防病毒软件很难一个一个检测压缩包中的每个文件。自动解压缩技术可同时对文件进行压缩和毒药检测。第三，全平台的防病毒技术，有些防病毒软件还不能完全与计算机系统相匹配，全平台的防病毒技术带来了系统的一些环节对空白部分的保护，增强了系统的防病毒能力。这是针对这种情况的技术发展。

  2.3对密码进行分类设定，将密码复杂化

   密码是保护用户个人隐私和个人财产的重要手段，很多软件在应用过程中都需要设置密码，密码也是个人信息的一部分，也是保护用户信息经常使用的手段之一。随着网络技术的发展，越来越多的计算机功能可以通过网络完成各种业务，如网上银行，支付宝，QQ，电子邮件等，这些业务都包括密码。人们在日常生活中使用网络越来越频繁，有些用户在设置密码的情况下不考虑病毒等网络威胁，多个账户使用相同的密码，所以黑客只需窃取密码就可以控制用户的所有信息，从而进行违法活动。他们不只是给用户周围的人添麻烦，有的甚至会给用户设置密码。以电话号码等与个人信息相关的数字或字母为密码很容易被盗号者识破，因此作为用户在设定密码时必须提高密码的级别，使用多种符号，可以采用大小写、数字、标点符号的混合密码。另外，有些用户在PC上，不注意安全性，所有的密码都是设置好保存的，但有些密码会存储在网页上，如果网页受到攻击，这些密码可能会泄露，从而导致财产损失，网上银行和支付宝就是典型的例子。最后，用户应该定期更改重要密码，例如与财产有关的密码，并且最好不要长时间使用相同的密码来降低风险。

   结束语

   计算机病毒的攻击和防御手段在不断发展，要想保持在计算机病毒防护的前沿，就必须根据发展趋势对关键技术环节进行跟踪研究。跟踪研究应侧重于以下方面：电脑病毒的数学模型。其次，计算机病毒的注射方法主要集中在刺激病毒的“硬化”上。第三，是计算机病毒的攻击方法，重点是网络间无线传输数据的标准化，其安全漏洞，高频电磁脉冲病毒的有效性。第四，研究计算机病毒的安全策略和防御技术。

   参考文献：

[1]袁杰.计算机病毒与防范技术[J].数字化用户,2019,25(31):25.

[2]刘靖.现代计算机病毒及防治措施[J].互联网技术，2012（7）：125-126.

[3]周小龙.企业计算机网络系统的病毒防范技术[J].计算机网络科技，2012（4）：259-260.

[4]楚淑敏．计算机病毒防治[J]电脑知识与技术，2006．