本文作者：肖鹏岳作者单位：中国石油天然气股份有限公司宁夏销售分公司

计算机病毒的传播途径和分类

1计算机病毒的传播途径

计算机病毒主要通过磁盘和网络进行传播。磁盘包括软盘、硬盘、光盘、U盘、存储卡、移动硬盘等等。当干净磁盘在被病毒感染的计算机上使用时，不论是复制文件还是修改或删除文件，磁盘都有可能感染病毒，此时磁盘就成了带毒体，一旦该带毒磁盘被其它计算机使用，病毒就会传播到其它计算机上从而进行传染和再扩散。在过去计算机网络发展不充分的时候，磁盘是计算机病毒传播的主要途径，随着网络技术的迅速发展，当前网络已经成为病毒传染的主要方式，且其传播速度更快、扩散能力更强、隐蔽性更高，能以极快的速度感染网络上计算机。

2计算机病毒的分类

不同的计算机病毒传染性和破坏性并不一样，有的病毒破坏性较小，有的病毒破坏性较大，有的病毒甚至只是开个小小的玩笑。从其破坏严重程度，可以将病毒分为良性病毒和恶性病毒，通常恶性病毒会对数据造成巨大的破坏，或者窃取数据。根据病毒激活的条件看，有的病毒是定时激活的，有的病毒则不受时间影响随机运作，有的病毒则根据用户操作发生作用。根据病毒入侵方式，又可以分为系统型病毒、原码型病毒、入侵型病毒。此外，有的病毒具有传染性，有的病毒不具传染性，有的病毒只攻击微型计算机，有的病毒只攻击服务器等等。

计算机病毒的防治策略

要防治计算机病毒，必须根据计算机病毒的传播途径入手进行防治，主要有以下几方面的防治策略。

1网络管理防治策略

目前，网络是计算机传播的主要途径之一，又可分为局域网络病毒传播和互联网络病毒传播，网络管理是防治网络病毒的重要手段。企业应当对计算机用户进行病毒防治教育，并制定严格的安全操作规程，督促各企业计算机操作人员严格按照操作规程操作。目前很多企业计算机都采用客户机/服务器的工作模式，要注意建立专门的企业内部计算机安全管理机制，由专人进行管理，及时掌握企业计算机工作情况。此外，对于企业内软件流通也需要注意，不论是网络流通还是磁盘流通，都有可能造成病毒在企业内部的扩散。对于企业服务器上的数据，应当注意文件访问权限和文件属性的设定，如读写、管理、删除、修改等权限，应根据文件的不同作用赋予相应的权限。

2工作站病毒防治策略

企业整个计算机体系中，各工作站是重要的门户，也是企业计算机病毒入侵的主要切入点。工作站除了应当安装杀毒软件、防火墙外，还应当注意定期进行病毒检测，并对定期对工作站的重要数据和文件进行备份。在接收远程资源时，应当先对所接收到的资源进行病毒检测，在确认无毒安全后方可执行。在工作站运行过程中，或者在接收资源时，一旦检测到存在病毒，应当立即停止所有工作，使用杀毒软件查杀病毒，在必要情况下还应当进行全盘扫描查杀。目前有部分计算机采用防毒芯片，将防毒功能集成到了芯片上，能随时保护工作站不受病毒感染，但并不能完全依赖于防毒芯片，还应当安装功能完备的杀毒软件，并及时对杀毒软件进行升级更新，保持病毒库处于最新状态。

3服务器病毒防治策略

企业计算机体系中，服务器是整个体系的核心，一旦服务器感染病毒，极容易造成整个计算机体系的感染，最终导致企业计算机体系的整体瘫痪破坏，因此必须注意服务器的病毒防治。在服务器病毒防治中，除了要对服务器自身文件进行扫描，保证服务器自身文件不带病毒外，还要注意实时在线扫描，随时监控是否有病毒通过网络、文件等进入服务器，定期检查服务器是否带毒。此外，还需要注意服务器内的重要数据和文件的备份，应当建立起有效的重要数据备份机制，避免服务器感染病毒后造成不可回复的损失。

4网络病毒的防治

网络病毒不仅会对单个计算机进行攻击，还会给整个企业计算机体系形成威胁。企业计算机除了要安装好杀毒软件外，还要合理设置杀毒软件，使杀毒软件的功能被充分启用，包括如WEB过滤、邮件扫描、文件扫描等，并保证杀毒软件的自动更新功能时刻开启，以免新病毒和病毒变种无法被杀毒软件及时发现和消除。除了杀毒软件外，浏览器自身的安全级别设置也需要注意，越低的安全级别越容易受到恶意代码和控件的感染，但过高的安全级别会对使用功能造成影响，需要根据具体情况选择。目前有很多病毒通过邮件附件来传播，虽然有杀毒软件的邮件扫描功能，但还不能完全起到作用，当收到邮件存在附件时，尤其是附件中存在可执行文件或带“宏”的文档，一定要先存储扫描后再打开，不能直接打开使用。对于不明链接，包括不明邮件、不明网页、不明广告以及不明联系人发送的链接，一定要在确保计算机病毒防护软件起到防护作用的情况下再打开。