计算机病毒防御对策研究3篇

（一）

一、计算机病毒的分类和检测方法

1.1计算机病毒分类

在运用杀毒软件进行计算机杀毒时，查杀出的病毒后名字往往带有一长串的英文和数字，如Rmt－Bomb.12、W32.Netsky.AB@mm、XCOPY.EXE等，看似复杂的病毒名称实质上早已被反病毒机构根据其特征进行了命名，这些命名一般格式为病毒的前缀+病毒名字+病毒后缀。其中，病毒的分类往往是根据病毒名称前缀划分，如前缀为Hack便是指黑客病毒，Script是指脚本病毒，Backdoor是指后门病毒；后缀往往指病毒的变种类别，主要区分某种病毒的变种，常采用英文字母表示。通过计算机病毒的前缀可以判断该病毒的种类，这样我们才能病毒的特点有个大致的了解，通过计算机病毒后缀可以了解该病毒是哪种病毒的变异种类，然后通过查找资料可以进一步了解该病毒的特点和详细信息。现对常遇到的几种病毒进行解释：①蠕虫病毒—蠕虫病毒主要通过网络漏洞来传播，且直接后果传带病毒和阻塞网络；②木马病毒—木马病毒的特性具有隐藏性和隐蔽性，通过计算机系统漏洞侵入计算机；③黑客病毒—黑客病毒往往是带有主动攻击性的可视性程序，可以通过木马侵入计算机，并对其进行远程控制操作，目前黑客病毒与木马病毒有趋于柔和的趋势；④脚本病毒—脚本病毒是使用脚本语言编写而成，通过站点网页进行传播；脚本病毒有个特殊种类为宏病毒，宏病毒的第一前缀为Macro，第二前缀为Excel、Word等，如Macro.Excel、Macro.Word等，宏病毒即通过Excel、Word等进行传播；⑤捆绑病毒—捆绑病毒是病毒操纵者通过一定的手段将其与QQ、MSN等程序软件隐藏性的捆绑在一块，在软件程序运行时即可对用户造成威胁，造成数据的丢失和泄密；⑥后门病毒—后门病毒也是通过网络传播的一种计算机病毒，该病毒的主要特点是给计算机网络系统开后门，给计算机用户带来安全隐患，最常见的后门病毒如Backdoof.IRCBot。

1.2计算机病毒检测方法

病毒防御的重要方法便是及早发现病毒，这样才能及时对病毒进行处理，防止因病毒的存在造成损失。为了发现计算机病毒，便需要队计算机病毒进行检测。目前，常用的计算机病毒检测方法为特征检测法，该方法是将提取的病毒样本特征添加到计算机病毒特征库中进行对比，通过对比查询出与该病毒相匹配的病毒特征来发现病毒。特征检测法的优点是简单易行，可靠性程度高，但其缺点也是显而易见的，即对于新病毒往往回天乏力，因为新病毒的特征在病毒特征库中不存在。为了改进病毒检测技术，科研单位相继提出了一些新的病毒检测技术，如基于集成神经网络计算机病毒检测法和基于程序行为的计算机病毒检测法。这两种方法作为新的计算机病毒检测法，前者以BP网络理论为基础通过一定的算法来进行计算机病毒检测，后者以某种行为是否为某种计算机病毒行为为准则进行检测未知病毒。当然还有其他的新的计算机病毒检测法，再次不一一赘述。

二、计算机病毒防范措施

计算机病毒的存在往往给计算机使用者造成较大的损失，因此，我们在使用计算机的同时也要会对计算机病毒进行防范。一般而言，对于常人来说可以通过以下几个方面队计算机病毒进行防范：①杀毒软件是最有效也是最直接的病毒防御工具，同时杀毒软件所具带的监控功能也可以提前对新安装使用的不确定安全性的软件进行病毒扫描，一旦发现病毒便会进行自动或要求计算机使用者手动清除病毒，目前市场上最常用的计算机杀毒软件有金山毒霸、江民杀毒软件、360安全卫士和卡巴斯基等；②注重数据的备份，及时利用外存储设备对计算机上的重要数据进行备份，以免计算机遭到病毒侵入时造成数据的丢失和泄密；③养成良好的上网习惯，定期进行计算机查毒操作，不浏览陌生、黄色等网站，拒绝接受来历不明的电子邮件，不随便安装未知安全性能的程序软件，只有这样才能使计算机处在安全、纯净的网络环境。

三、结语

在人们享受到计算机科学技术和互联网技术的发展同时，也会常常因计算机病毒的存在而遭受损失。当前计算机病毒已经朝着复杂化、综合化、低门槛化方向发展。因此，普通用户除了正确的安装杀毒软件应对病毒的同时，应该对病毒的特征、种类有一定的认识，只有掌握这些基本知识，才能及时发现病毒并采取一定的手段来清除和控制病毒。

作者：成萍 单位：中国人民解放军72495部队司令部通信科

（二）

一、计算机病毒的检测技术

虽然现在的计算机病毒隐藏性好，但是当计算机感染上病毒后，依旧会有所改变，譬如文件的长度、日期，程序的运行速度，或发生死机状况等等。这就需要我们采用一些措施来检测病毒，病毒软件的运用为我们检测病毒带来了很多便捷，这也就是所谓的病毒代码，设计病毒代码的公司截取病毒程序中一小段独一无二的二进制程序码，以此来辨认病毒。常用的技术主要有：

1.1病毒码扫描法

研究人员将新发现的病毒加以分析，编成病毒码，录入病毒资料库。在执行程序时，便会启动病毒程序，对执行的文件进行扫描、比对，以此检测是否有病毒。这种方法的特点是：快速。但也存在缺陷：对于未知或变种的病毒无法检测。

1.2人工智能陷阱

人工智能陷阱是常驻在计算机中检测计算机行为的一种技术，只要计算机的程式存在异常，便会有所警觉，并提示。有点是速度快，操作简单，范围广；缺点是：设计程序复杂，容易存在漏洞。

1.3软件模拟法

多态性的病毒每次感染时其病毒代码都会发生变化，因此检测这类病毒时单一的密匙便会失去效用，并且没有稳定的代码。所以针对这类病毒，需要采用软件模拟法来进行检测，通过软件模拟和分析程序的运行，演绎为虚拟机上进行查毒。在计算机发现隐藏的病毒时，便会启动软件模拟模块，来检测病毒。

1.4加总比对法

比对法主要是将正常的文件与被检测的文件的名称、大小、时间、及内容进行比对，加总为一个检测码，并将此检测码附于程序的后面，以此来追踪每个程序的检查码是否遭更改，来判断是否中毒。（1）长度比较法及内容比较法：当病毒入侵计算机或计算机的文件时，定会造成系统或文件的改变。这些改变包括内容的变化也包括长度的变化。因此通过比较原始系统、文件和被检测文件内容、长度，便会发现是否感染病毒。

（2）内存比较法：计算机病毒中有一种病毒占据的是内存空间，对于此类病毒需要采用内存比较的方法。因为病毒若要入驻内存，必须进行申请，并进行占用，这样通过对内存进行检测，便会发现此类病毒是否感染内存。

1.5VICE(VirusInstrUCtionCodeEmulation)-先知扫描法

这个方法是在软件模拟后的一大技术突破。计算机工程人员通过模拟CPU动作并假执行程序来解开变体引擎病毒，来判断是否存在病毒码。

1.6感染实验法

所有的病毒都具有感染性，所以利用这一特性，计算机工程师运用感染实验，在运行可疑系统中的程序中观察这些程序的长度，通过和正常的比较，来断定系统是否中毒。

二、计算机病毒的防范技术

2.1树立安全防范意识

计算机用户应该在思想上重视计算机病毒，充分了解病毒给计算机造成的危害，并认识到中毒后计算机的表现以便及时查杀，在使用计算机时充分了解网络中存在的隐患，为计算机安装杀毒软件并及时升级，定期为计算机杀毒，多了解病毒的动态以便有效的预防。在使用移动存储设备时要先查杀病毒，在打开未知网站或邮件时要慎重，这样才能减少病毒被激活的概率。

2.2建立计算机病毒管理报警中心

计算机工程师为计算机服务器上建立“系统管理中心”，不断更新计算机病毒定义码，并相应的更新防毒软件，起到防御病毒的作用。当检测到网络中存在安全隐患时，便会采用邮件的方式提醒计算机使用人员，引起重视，以便采取相应的控制措施，保证网络的安全。

2.3及时修补软件漏洞

系统提示存在系统漏洞时要及时修补，一些木马病毒的制造者也通过这个隐蔽的方式来传播病毒，譬如迅雷、酷我、QQ等第三方软件。所以对这些软件要及时更新，漏洞要及时修补，不给病毒可乘之机。

2.4系统、重要文件予以备份

计算机在使用前都会被分区，我们在使用计算机时也会将不同的文件存放在不同的区域，大多数情况下系统和文件会分开放置，我们也会为系统和这些重要的文件予以备份，当计算机遭到病毒感染导致系统瘫痪时，可以在短时间内及时恢复。

2.5完善计算机安全防护体系

计算机防护体系不仅仅包括杀毒软件、防火墙等产品，而且还应当包含运营商提供的安全保障。尽管现在病毒的更新、变异非常迅速，只要我们提高警惕，发现问题及时处理，就能有效控制病毒的发展和传播，做到防患于未然。

2.6设置用户访问权限

要为计算机的系统文件设置访问权限，在安装或使用一些程序时需要得到允许后才能执行，这样在一定程度上减少病毒的激活和传播。

2.7主动修改注册表

计算机病毒在攻击系统时，并不是直接攻击，需要相应的触发条件，这样也就为防范病毒提供了另外一种方式，可以通过阻止这些触发条件达到阻止病毒被激活的目的。注册表便是触发条件之一，所以可以通过修改注册表来阻断病毒被激活。

三、小结

计算机病毒的更新速度是随着计算机的发展而发展的，当今状况下，计算机病毒更新速度快、花样繁多，且编程者的技术越来越高，因此我们更应当在思想上提高警惕，做到充分认识病毒，了解病毒，以便在病毒感染时能够及时发现，及时清除。同时，我们也应该提高计算机的防毒措施，采用更好更先进的方法来检测、发现、清理病毒。病毒与反病毒是一个长期而艰巨的过程。只要我们采取主动防御措施，便不会给病毒的传播以可乘之机。

作者：李越 单位：山西农业大学信息科学与工程学院

（三）

一、计算机病毒传播途径

局域网技术在部队应用广泛，为官兵工作、生活带来了巨大的便利，但也为计算机病毒的迅速传播铺平了道路。一般来说，军队信息网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过有盘工作站的软盘和硬盘进入网络，然后开始在网上的传播。具体地说，其传播方式有:

1．1通过不可移动的计算机硬件设备进行传播，这些设备通常有计算机的专用ASIC芯片和硬盘等；

1．2通过移动存储设备来传播这些设备包括软盘、磁带等；

1．3通过计算机网络进行传播；

1．4通过点对点通信系统和无线通道传播。

二、计算机病毒的检测与清除理论上，计算机病毒的检测方法

主要有人工检测和利用杀毒软件自动检测两种:

2．1手工检测是利用Debug、peToolS、sysinfo、WinHex等工具软件进行病毒的检测，这种方法比较复杂，费时费力，但是可以剖析病毒、可以检测一些自动检测工具不能检测的新病毒，清除方法是用未被感染病毒的文件去覆盖有病毒的文件。

2．2自动检测是利用一些专业的诊断软件即防病毒软件来判断引导扇区、磁盘文件是否有毒的方法，自动检测比较简单，但需要较好的诊断软件，它可方便地检测大量的病毒，但是防病毒软件的发展总是滞后于病毒的发展。因此，只依赖于防毒软件是不可靠的，一定要有自我防范意识。不过，一般情况下，当出现以下一些状态时，表明计算机可能已经感染了病毒。

1）计算机启动变慢，反应迟钝，出现蓝屏或死机；

2）开机后出现陌生的声音、画面或提示信息；

3）程序的载人时间变长；

4）可执行文件的大小改变；

5）磁盘访问时间变长(读取或保存相同长度件的速度变慢)；

6）没有存取磁盘，但磁盘指示灯却一直亮；

7）系统的内存或硬盘的容量突然大幅减少；

8）文件神秘消失；

9）文件名称、扩展名、日期、属性等被更改；

10）打印出现问题。

三、计算机病毒防治

3．1计算机病毒的预防

没有一个系统是绝对安全可靠地，因为无论有多可靠的防毒措施，系统仍然存在被新病毒人侵的可能。因此，切实可行的方法是加强对病毒知识的了解，提前做好各种预防措施和使用计算机的行为规范。分别从个人层面和单位层面谈论病毒的预防。根据计算机病毒的传播途径，私人计算机电脑，遵循以下几个原则:

1）保证硬盘无病毒的情况下，尽量用硬盘引统。

2）不要使用来历不明的磁盘或光盘。

3）以RTF格式作为交换文档文件。

4）如果打开的文件中含有宏，在无法确定来靠的情况下，不要轻易打开。

5）不要打开来历不明的电子邮件。浏览网特别是个人网页)时要谨慎。当浏览器出现“是下载Activex控件或Java脚本”警告通知框，为起见，不要轻易下载。

6）从Internet上下载软件时，要从正规的网下载，并确保无毒后才安装运行。

7）了解和掌握计算机病毒发作的时间或条事先采取措施。

8）随时关注计算机报刊或其他媒体的最新病毒信息及其防治方法。

9）一旦发现网络病毒，立即断开网络，采取措施，避免扩散。

10）安装杀毒软件，开启实时监控功能，随时监控病毒的侵人。

11）定期使用杀毒软件进行杀毒，并定时升级病毒库。

12）定期做好系统和数据的备份，以便出现无法处理的情况时，能够及时恢复系统和数据。

特别是军队各单位一般都设有局域网，局域网内有多台计算机，在这种情况下，如果一台计算机感染病毒，就会很快的感染整个局域网的计算机。因此，军队单位的病毒防治主要包括两方面：一是，防范外部互联网病毒的人侵；二是，防范工作人员的不当操作而产生的局域网内部的病毒，一般主要遵循以下几个方面的原则:

1）对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训，使其加深对病毒的了解，在日常工作中避免因错误操作而带入计算机病毒；

2）建立本单位的计算机病毒防治管理制度；

3）定期检测、清除局域网及其计算机系统中的计算机病毒，并备有检测、清除的记录；

4）统一使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品。

3．2计算机病毒的治理

病毒治理的根本目的是确保数据安全。因此，网络病毒的防治可以从以下三个方面入手：（1）数据备份；（2）封堵漏洞，查杀病毒；（3）灾难恢复。数据备份是降低病毒破坏性的最有效方法。定期进行数据备份，这样即使遭受病毒攻击，也可以恢复关键数据。对付病毒一方面要封堵系统及应用程序漏洞，另一方面还要定期地更新病毒库和查杀病毒。由于在网络环境下不存在完全的抗病毒方案和产品，因此，灾难恢复是防治病毒的一个重要措施。用户系统发生意外、数据遭受破坏后，应立即关闭系统，以防止更多的数据遭受破坏，然后根据具体情况选择合适的方案进行数据恢复。

四、结束语

随着部队信息网络的不断发展，计算机病毒的形式和传播途径日趋多样化，计算机安全形势不容乐观，合理有效的预防是防治计算机病毒最有效，最经济省力，也是最应该值得重视的问题。我们必须正确了解和对待计算机病毒的攻击，在享受信息网络带来的各种乐趣和便利的同时，更要避免自己不必要的损失。

作者：张晶 单位：中国人民解放军92493部队