计算机病毒及防范技术

摘要：随着计算机和互联网的发展，网络数据和网络信息急剧增多，计算机病毒也出现，渗透到了各个领域，对重要数据造成了严重的破坏，对计算机系统构成了严重的威胁，因此，了解一些常见病毒及其防范技术有着重要的意义。笔者简单阐述了计算机病毒的类型、特点、危害性以及防范技术。

关键词：计算机病毒；信息安全；防范技术

1计算机病毒

1.1计算机病毒的特征

隐蔽性。计算机病毒通常潜藏在正常程序中或磁盘引导扇区中，也有可能隐藏在磁盘空闲概率较大的扇区中[2]，很难被用户发现。病毒进入用户计算机后，计算机系统通常能够正常运行，用户感觉不到任何异常。潜伏性。计算机病毒具有依附其他媒体而寄生的能力，依靠这种依附能力，病毒感染了系统后，往往不会马上发作，而是潜伏起来，它会长期隐藏在系统中，当满足特定的条件时它才会启动破坏的功能，有些病毒的隐藏性极好，只有发作时才会被人们感知到。破坏性。计算机被病毒感染后会无法正常工作，用户保存的数据可能会被删除，一些重要的文件会被破坏，大量的内存可能会被占用，有的计算机硬件甚至会被病毒毁坏。有的病毒的破坏性小，比如，只是在计算机屏幕上出现一段文字，或播放一段声音；有的计算机病毒破坏性极强，它会删除计算机的服务文件或者格式化磁盘的重要信息，对计算机造成严重破坏。感染性。计算机病毒可以从一个程序传染到另一个程序，也可以从一台计算机传染到另一台计算机，正是因为病毒的感染性，一旦感染上病毒，很有可能会破坏计算机的重要文件或服务程序，使其无法正常工作[1]。

1.2计算机病毒的种类

按照计算机的连接方式分类，计算机病毒可以分为源码型病毒、嵌入型病毒、外壳型病毒、操作性病毒和定时炸弹型病毒[3]。源码型病毒可以攻击高级语言编写的程序，病毒在源程序编译之前插入病毒代码，最后与源程序一起被编译成可执行文件，因此，刚生成的文件里就有病毒文件[4]；嵌入型病毒是将自身嵌入现有程序中，把其攻击的对象与病毒的主体程序以插入的方式进行连接；外壳型病毒会将自己嵌入主程序的四周，在实施攻击时，并不改变其攻击目标，而是依附于宿主程序的头部或尾部；操作系统型病毒主要针对磁盘的引导扇区和文件表分别进行攻击，在计算机运行时，它会窃取到CPU的控制权，用自己的逻辑代码替换操作系统的合法程序模块，在条件允许的情况下进行传播；定时炸弹型病毒可以避开DOS的中断调用，通过底层硬件访问对CMOS进行读写。

1.3计算机病毒发作时的表现

第一，显示屏异常，屏幕显示突然消失，或者时而显示、时而消失，屏幕上出现异常信息或者异常的图案；第二，声音异常，遭受计算机病毒感染后，计算机在运行时，可能会突然出现一些奇怪的声音、音符或者文字；第三，计算机突然死机或重启，当病毒破坏了系统中的重要文件，会造成系统的服务进程无法正常进行，从而导致系统死机或重启；第四，鼠标和键盘失控，有的计算机病毒在运行时，会篡改键盘输入，使用户在键盘上键入的字符和屏幕上显示的字符不一致，或者是键盘上的功能键对应的功能发生错乱。

1.4计算机病毒的发展趋势

网络化，一些新型计算机病毒可以躲避反计算机病毒软件的追击，有些甚至可以潜伏在HTML页面中，当用户上网浏览时触发；隐蔽化，新型计算机病毒更善于隐藏和伪装自己，它的主题会不断在传播中变化，有的病毒会伪装成正常的用户程序，使用户防不胜防；多样化，新的计算机病毒多种多样，并且极具活力，它可以是HTML网页、电子邮件、执行程序和脚本文件等，并且正在向ICQ、卡通图片、网上贺卡等方向发展。

2计算机病毒的防范技术

2.1漏洞扫描技术

不论是操作系统还是应用软件，都不可避免地存在漏洞，这些漏洞带来了安全隐患，因此，及时处理新被发现的漏洞，进行系统升级和打补丁是非常重要的。漏洞扫描技术能够从系统内部检测系统配置的缺陷和不足，能够检测到系统中被黑客利用的各种错误配置和一些系统的漏洞，是一种自动检测本地或者远程主机安全性弱点的程序。漏洞扫描技术大致包括POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等技术。

2.2实时反病毒技术

由于新型计算机病毒层出不穷，杀毒软件不能全面应付计算机病毒的入侵，于是便有了反病毒技术的概念。很多防病毒卡插在系统主板上，实时监控系统的运行，对疑似计算机病毒的行为及时发出警告。反病毒技术的实时监测是先前性的，任何程序在调用之前都被先过滤一遍，一旦有计算机病毒入侵就会报警，并且自动杀毒。

2.3计算机病毒免疫技术

病毒免疫是指系统曾感染过病毒，但是病毒已被处理或者清除，系统将不会再受到同类病毒的感染和攻击。目前常用的免疫方法有针对某一种计算机病毒进行的计算机病毒免疫，但是这种方法不能阻止计算机病毒的破坏行为，还有一种是基于自我完整性检查的计算机病毒免疫方法，它的原理是为可执行程序增加一个可以记录用于恢复自身信息的免疫外壳。

2.4计算机病毒防御技术

病毒防御主要研究如何防御未知和未来病毒，理论上是不能预知未来病毒的机理的。因此，只能立于系统自身的安全性和系统自保护，简单的预防方法有如下几种。（1）养成良好的计算机使用习惯，不随意访问一些非法的或者不安全的网站，这些网站往往都潜伏着病毒，当浏览网页时，可能会导致计算机中病毒。（2）减少传染。病毒的传染途径包括网络、软盘和光盘。不要轻易打卡一些来历不明的邮件，不要运行从互联网上下载的未经查杀处理的软件等，不要在线启动某些软件，对于软盘和光盘传染的病毒，不要随意打开程序或安装软件。（3）经常升级操作系统的安全补丁。很多网络病毒都是通过系统安全漏洞或系统结构缺陷进行传播的，如SCO炸弹、冲击波等。（4）使用复杂的密码。许多网络病毒都是通过猜测简单密码的方式攻击和入侵系统，使用更加复杂烦琐的密码会降低被病毒攻击的概率。（5）迅速隔离受到感染的计算机。计算机异常或被病毒感染时，应立即切断连接，立刻断网，以防止计算机受到更多的感染，或者成为传播源。

3网络安全的防范技巧

第一，要定期清除缓存、历史记录及临时文件夹中的内容，这些记录一旦被有恶意的人得到，他们就有可能从这些记录中寻找到有关个人信息的记录。第二，对机密信息实施加密保护，这样能够防止搭线窃听和黑客入侵。第三，在自己的计算机中安装防火墙，为自己的局域网提供隔离保护，防止恶意的破坏和入侵。第四，及时更新防病毒系统，用户可以定期对计算机进行查杀，提高系统的安全性。第五，及时更新系统安全漏洞补丁，从根源上杜绝利用系统漏洞攻击用户计算机的病毒。

4结语

本文介绍了一些计算机病毒特性、计算机中病毒时的表现以及防范技术和措施，希望用户能够提高自己防范病毒的意识，了解一些防范技术，保护自己的计算机免受病毒的入侵和破坏，保护自己的利益和隐私。如今的时代是一个信息时代，是一个快速发展的时代，信息保护尤为重要，避免自己的信息被病毒感染或窃取也是非常重要的。

参考文献

[1]马丽丽.计算机病毒与防范[J].科技信息,2011(23).

[2]李婷.计算机病毒的特性及预防[J].无线互联科技,2011(7).

[3]纳颖,肖鹍.对计算机病毒及防范措施研究[J].科技信息,2012(3).

[4]张仁斌,李钢,侯整风.计算机病毒与反病毒技术[M].北京:清华大学出版社,2006.

作者：王涛 单位：西华师范大学