首页 > 文章中心 > 正文

病毒及其防范思索

病毒及其防范思索

本文作者:黄欢作者单位:中国民用航空华东地区空中交通管理局

计算机病毒的特征

1传染性

计算机病毒最显著的特性之一就是传染性,尽管计算机病毒也属于计算机程序的一种,但是,传染性是它区别于一般正常程序的本质特征。目前计算机病毒常见的传播途径有网络传播、邮件传播、存储媒介传播等,当病毒生成后可以通过一台计算机终端经过多种途径传播出去,当这台中毒计算机接入网络,病毒就可以通过一台计算机的端口数据交换来感染网络中的其他计算机。通常Internet网络病毒会给整个网络带来灾难性的破坏。

2复制性

计算机病毒具有极其强大的复制能力,在传播过程中除非能够将传播中的病毒全部杀死,或者将系统漏洞修复掉,否则病毒强大的复制能力将会不断的继续复制和传播,难以得到有效地控制,从而使造成更大的损失。

3破坏性

任何的计算机病毒都是以破坏计算机系统软硬件为目的的,会对计算机合法的应用程序造成破坏,例如,删除重要数毁坏主板BIOS设置、盗取重要的个人资料从而给计算机用户带来更大的损失。例如,2007年肆虐爆发的熊猫烧香病毒就是以破坏计算机系统应用软件程序而著称的,熊猫烧香病毒会删除扩展名为*.gho的所有文件,从而给计算机信息系统带来灾难性的破坏。

4潜伏性

计算机病毒有即时发作的也有入侵系统后潜伏下来等待触发的,这种就是计算机病毒的潜伏性,一个精心设计的计算机病毒程序,通常不会入侵系统后马上发作,而是等待设定的时机,就像“黑色星期五”病毒,它的触发条件就是系统时间为13号而且是星期五,当计算机系统时间满足这个条件时,病毒就会被触发。计算机病毒的潜伏周期各不相同,因此,任何系统漏洞或是病毒防范漏洞都可能造成病毒侵入,但却不被用户所发觉。

计算机病毒的防范

了解了计算机病毒的发展、特征和传播途径之后,可以对计算机病毒的预防起到重要的作用。计算机病毒的破坏性不尽相同,但却是难以估计的,一旦计算机没能及时备份数据或备份遭到破坏,那么中毒损失不堪设想。如果能够根据病毒及系统的特征来进行病毒防范体系设计,及时发现系统入侵、及时检测出可疑程序就能够有效地阻止病毒传播和造成破坏。对于一个较为完善的计算机病毒防范体系,应当具备以下几种基本功能。

1计算机实时监控

目前运行的杀毒软件大多带有实时监控功能,这是计算机病毒防御的基本保障,实时监控可以对系统中的可疑文件进行动态的扫描,实时的对系统进行监测,以便能够及时发现病毒入侵并及时发出病毒预警,使计算机免于遭受病毒侵害,并阻止病毒的进一步传播。实时监控程序将对即将要访问的对象进行扫描,如果发现病毒将会自动将该应用程序阻止或删除。在实施实时监控时,首先要保证系统防火墙能够自动更新,并及时安装系统补丁,及时对系统漏洞进行修补。此外,在外部存储设备接驳计算机时都要进行病毒扫描,确保无病毒携带才能够使用,这样可以有效地阻断病毒的移动存储传播路径。

2计算机病毒扫描

对计算机病毒进行检测通常会进行病毒扫描,通过扫描病毒来发现并进行病毒清除,因此,任何杀毒软件,病毒扫描、查杀是最基本也是最核心的内容。随着计算机病毒的不断更新,进行扫描的病毒库版本也同样需要不断更新,添加新的病毒特征与甄别技术,但通常病毒库总是晚于病毒更新的,就是先出现病毒,然后病毒扫描程序才会添加对这种病毒的特征码。互联网技术的进步,也将计算机病毒扫描提升到了云查杀等级,可以及时的进行扫描和查杀最新型的计算机病毒,从而使计算机免于受到破坏。

3良好的计算机使用习惯

除了借助于外部提供的扫描、查杀功能,养成良好的计算机使用习惯也可以在一定程度上对计算机病毒起到预防的作用。例如,对于来历不明的邮件、链接、网站的回避处理,对于从互联网下载的文件进行习惯性的查杀等。操作系统中经常带有一些可被病毒利用的辅助服务,关闭或删除这类服务能够大大降低被计算机病毒感染的几率。任何的操作系统都不是没有漏洞可循的,因此,我们要养成习惯及时从系统网站来下载最新的安全补丁,阻断病毒入侵路径。了解一些必要的计算机病毒知识是防范病毒不可缺少的,定期查看注册表启动项是否存在可疑点,查看内存中是否有可疑程序等都能够尽力避免计算机病毒感染。

结语

计算机病毒与计算机技术的发展同样经历着飞速的变化,计算机网络技术成为了一把双刃剑,既给人们带来了强大的信息共享功能同时也给计算机病毒的网络传播提供了机会。在了解了计算机病毒特征与破坏性的基础上,为了维护网络安全与计算机信息安全,对计算机病毒的防范工作显得格外重要。因此,我们不但要提高外部病毒检测与查杀技术,更重要的是要养成良好的计算机使用习惯,提高日常的病毒预防能力。