计算机病毒及防范措施探讨|计算机病毒的防范措施

　　【摘要】计算机机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通，研究计算机病毒的防范措施已迫在眉睫。本文在阐述计算机病毒的定义和危害的基础上，从服务器和单机用户两个方面介绍了计算机病毒的防范工作的方法和措施。
　　【关键词】计算机;病毒;防范
　　
　　随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。进入21世纪后,计算机的普及和网络的发展―尤其是INTERNET在全球的爆炸性发展，使得计算机病毒的防治更加重要。早期病毒的传染媒介主要是软盘，进入互联网时代后，网络又成为计算机病毒最好的传染途径。目前病毒通过电子邮件进行传染是网络时代的一个特点。病毒的扩散速度之快，也是前所未有的，一个新病毒往往在短短的几天甚至几小时就在全世界流行起来。”计算机病毒”一词也不仅限于在专业杂志上使用，一些大众媒体也频频出现，足见计算机病毒已经引起各方面的重视。
　　1.计算机病毒的定义
　　《中华人民共和国计算机信息系统安全保护》中将其定义为：编制或者在计算机程序中插入的破坏计算机功能或者数据、影响计算机使用、并且能够自我复制的一组计算机指令或程序代码。
　　2.计算机病毒的基本特征
　　2.1非授权可执行性
　　用户通常调用执行一个程序时,把系统控制交给这个程序,并分配相应系统资源，因此程序执行的过程对用户是透明的。计算机病毒是非法程序,但由于计算机病毒具有正常程序的可存储性、可执行性，它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行。
　　2.2传染性
　　传染性是病毒的基本特征。正常的计算机程序一般是不会将自身的代码强行连接到其它程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。
　　2.3隐蔽性
　　病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方，也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。如果不经过代码分析，病毒程序与正常程序是不容易区别开来的。
　　2.4潜伏性
　　大部分的病毒感染系统之后一般不会马上发作，它可长期隐藏在系统中，只有在满足其特定条件时才启动其表现（破坏）模块，只有这样它才可进行广泛地传播。
　　2.5破坏性
　　任何病毒只要侵入系统，都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率、占用系统资源，重者可导致系统崩溃。
　　2.6不可预见性
　　从对病毒的检测方面来看，病毒还有不可预见性。不同种类的病毒，它们的代码千差万别，而且病毒的制作技术也在不断的提高，病毒对反病毒软件永远是超前的。
　　3.计算机病毒攻击的防范
　　基于病毒攻击的日益猖獗，计算机网络的安全和对病毒攻击的防范工作也得到了越来越多的关注。但是传统认识上的计算机病毒攻击的防范存在一定的误区,普遍认为的防范即在计算机感染病毒以后进行的查毒、杀毒工作。而真正意义上的防范是事前预防，尽一切可能力量阻止病毒的攻击。
　　计算机网络中最主要的硬件实体就是服务器和单机，所以防治局域网内大规模病毒爆发应该重点考虑服务器和单机的安全防范工作。
　　3.1服务器的病毒攻击防范
　　3.1.1服务器硬件
　　首先，在安装网络服务器时，应将文件系统划分成多个文件卷系统，至少划分成操作系统卷、共享的应用程序卷和用户数据卷。这种划分十分有利于维护网络服务器的安全稳定运行和用户数据的安全。
　　其次，为各个卷分配不同的用户权限。将操作系统卷设置成对一般用户为只读权限，屏蔽其他网络用户对系统卷除读和执行以外的所有其他操作，如修改、改名、删除、创建文件和写文件等操作权限。应用程序卷也应设置成对一般用户是只读权限的，不经授权、不经计算机病毒检测，就不允许在共享的应用程序卷中安装程序。保证除系统管理员外，其他网络用户不可能将计算机病毒感染到系统中，使网络用户总有一个安全的联网工作环境。
　　在网络服务器上必须安装真正有效的防杀计算机病毒软件，并经常进行升级。必要的时候还可以在网关、路由器上安装计算机病毒防火墙产品，从网络出入口保护整个网络不受计算机病毒的侵害。
　　3.1.2服务器人员管理
　　系统管理员的口令应严格管理，不使泄漏，不定期地予以更换，保护网络系统不被非法存取，不被计算机病毒攻击或破坏。
　　网络系统管理员应在做好日常管理事务的同时，还要准备应急措施，及时发现计算机病毒感染迹象。当出现计算机病毒传播迹象时，应立即隔离被感染的计算机系统或网络，并进行处理。不应当带毒继续工作下去，要按照特别情况清查整个网络，切断计算机病毒传播的途径，保障正常工作的进行。
　　3.2单机的病毒攻击防范
　　对于网络中的各单机，用户应该做到以下方面。
　　3.2.1安装正版的杀毒软件和防火墙，及时升级到最新版本，并养成养成定期查毒、杀毒的习惯
　　3.2.2及时对系统和应用程序进行升级
　　及时更新操作系统，安装相应补丁程序，从根源上杜绝黑客利用系统漏洞攻击用户的计算机。
　　3.2.3把好入口关
　　很多病毒都是因为使用了含有病毒的移动存储设备而感染的，所以在使用这些设备之前必须进行杀毒扫描，确认无病毒后，再使用。
　　3.2.4不要随便登录不明网站、黑客网站或色情网站
　　不要随便点击打开QQ、MSN等聊天工具上发来的链接信息；不要随便打开或运行陌生、可疑文件和程序，这样可以避免网络上的恶意软件插件进入计算机。
　　3.2.5养成经常备份重要数据的习惯
　　要定期对磁盘文件进行备份，特别是重要的数据资料，以便在感染病毒导致系统崩溃时可以最大限度地恢复数据，尽量减少可能造成的损失。
　　计算机病毒的防范工作，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护系统的安全运行。管理机制应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育，规范工作程序和操作规程，严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段。
　　总而言之，计算机病毒的防范工作必须建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳安全模式。■