计算机病毒的入侵与防治路径分析

计算机病毒的入侵途径

1通过移动存储设备入侵。U盘是主要的存储设备之一，微软操作系统为了方便用户，在可移动存储设备插入电脑时系统就会自动的读取autorun.inf文件，然后启动与此相对应的程序，但这一方便却常常被病毒利用。致使U盘成为很多病毒的藏身之地。

2通过安装文件入侵。病毒开发者为达到传播病毒的目的，把病毒藏在一个正常的软件安装包里，当你安装这个所谓“正常”软件的同时，就把病毒也一起安装进电脑了。

3通过源代码入侵。这种病毒主要是一些高级语言的源程序，这些病毒并不是后置性的，而是在源程序编译之前就插入病毒的代码，然后跟随源程序一起被编译成可执行文件，这些执行文件就成为不安全文件，携带大量的病毒。

计算机病毒的判断与防治

1判断认识计算机病毒。（1）扫描法。用反病毒软件进行查杀。目前比较有名的系统反病毒软件如金山毒霸、360安全卫士、诺顿等；（2）观察法。如硬盘引导时经常出现死机、时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示故障等；（3）内存观察法。此方法一般用在DOS下发现的病毒，我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况；（4）系统配置文件观察法。此方法一般也适用于黑客类程序，这类病毒一般隐藏在system.ini、wini.ini（Win9x/WinME）和启动组中，在system.ini文件中有一个“shell=”项，而在wini.ini文件中有“load=”、“run=”项，这些病毒一般就是在这些项目中加载自身的程序，有时是修改原有的某个程序。我们可以运行Win9x/Win-ME中的msconfig.exe程序查看；（5）硬盘空间观察法。有些病毒不会破坏系统文件，而是生成一个隐蔽的文件，这个文件一般所占硬盘空间很大，有时会使硬盘无法运行一般的程序。

2计算机病毒的防治措施。计算机网络中最重要的硬件和软件实体就是工作站和服务器，所以计算机病毒的防治须从这两个方面着手，寻求防治措施：（1）服务器防治技术。计算机网络的中心就是网络服务器，目前，比较成熟的网络服务器病毒防治技术一是防病毒可装载模块；二是插防毒卡，可以有效地防治病毒对服务器的攻击，从而从源头上切断病毒传播的途径；（2）工作站防治技术。工作站病毒的防治主要有软件防治、插防毒卡和在网络接口上安装防毒芯片等。软件防治需要人工经常进行病毒扫描，此病毒防治法具有后置性的特点；防毒卡和防毒芯片可以有效地进行实时检测，但这两种方式升级不方便，而且会影响到网络的运行速度；（3）做好自我防控。病毒的传播很多情况下是由于自己的不当操作引起的，比如使用移动存储设备没有进行杀毒，对于新下载的网络文件或者软件也没有养成事先检测病毒的习惯。这就为网络病毒的传播提供了条件；（4）定期进行扫描。定期使用杀毒软件对系统进行扫描。计算机病毒经常利用系统的弱点对其进行攻击，系统安全性的提高是很重要的一方面。但是完美的系统是不存在的。所以，对待计算机病毒，思想重视是基础，杀毒软件及有效的防治手段是保证。只有对病毒进行彻底的了解、剖析，才能有效地控制病毒的发展。（本文作者：肖飞 单位：张家口市教育考试院）