计算机病毒及其防范技术探析

一、网络环境下计算机病毒的新特征

1、传播途径多、极易扩散。

目前，很多网络病毒通过与internet和intranet相结合，捕捉计算机漏洞，或者以邮件、网页等形式进行传播，能够在极短的时间内散播到世界范围内。例如，曾经破坏性很强的“震荡波”病毒通过捕捉计算机漏洞利用网络进行传播，在八天时间内，全世界范围内就有一千八百万台计算机被这种病毒攻击；mydoom蠕虫病毒可在半分钟之内发出一百封带病毒的邮件，美国中央控制中心曾经在四十五分钟之内就收到了接近四千封病毒邮件。

2、危害性更大。

当前的网络病毒相比以往的普通病毒，具有更强的破坏性。这些网络病毒通常融合了其他技术，集蠕虫、木马、黑客等技术于一体，综合破坏性更强。

3、变种多且速度快。

随着高级语言的发展，现在的计算机网络病毒的制作比以往更容易，不少病毒都是利用了高级语言，它们的可读性强，非常容易被修改，从而出现了很多变种。例如“赛波”或者“灰鸽子”病毒，每天都可以形成一百多个变种。

4、隐蔽性强。

现在的网络病毒的隐蔽性更强，很难彻底将它们从计算机清除干净。随着病毒技术的提升，很多用VBScript编写的病毒只在内存空间有停留，在硬盘中根本就找不到它们的代码，使得普通的特征码匹配方法根本找不到这些病毒。有的病毒为了更好地隐藏，它们会伪装成人们感兴趣的外表。整个计算机网络中，如果有一台计算机没有彻底清除这种病毒，那么，整个网络就会被病毒再次攻击。、目的性更强。以往的计算机病毒制作者很多都是由于自身爱好，为了更好地展示自身技术而制作，并没有其他不良目的，现代的网络病毒制作者则带着经济因素对病毒进行研制。

二、网络环境下计算机病毒的检测技术

2.1特征代码法

特征代码法的基本原理是对已知病毒的代码进行分析，并建成一个资料库，也就是病毒库，在进行检测时把目标程序与病毒库中的代码进行逐一比较，如果存在相同的代码，就可以确定目标程序被病毒感染，这种方法可以说是检测已知病毒最简单的方法。

2.2软件模拟法

目前的多态病毒，病毒密码在每次感染之前都会变更，因此，用以上方法无法检测该病毒。此时，可以应用软件模拟法。该方法可以用软件的方法来对病毒程序的运行进行分析，后期演变成在虚拟机上的查毒。目前新的病毒检测工具都融入了该方法，初始检测时使用特征代码法检测，一旦发现有多态病毒的可能，就开始转换为软件模拟法继续检测，对病毒进行监测，当病毒密码破解以后，则转换为特征代码法继续识别病毒。

2.3比较法

1、长度与内容比较法。一旦有文件感染病毒，其长度与内容都会发生变化，把未被感染病毒的文件与目标文件相比较，如果长度或者内容发生了变化，可以确定病毒的存在。

2、内存比较法。

这种比较法针对的是驻留在内存的病毒。病毒感染内存以后，必定会占用一定的内存空间，因此，可以用内存比较法，将目标内存空间与正常内存空间进行比较，如不一致，则可确定内存被感染。

3、中断比较法。

很多病毒为了实现自身隐蔽传播与破坏的目的，通常会更改或者盗用系统中断向量，迫使其指向病毒部分。利用此特点，可以使目标中断向量与正常的相比较，从而发现是否存在病毒。

2.4校验和法

该方法是通过计算未感染病毒文件的校验和，并写入该文件或者别的文件中，在该文件的使用过程中，定期计算当前校验和，并检查与保存的校验和是否一致，从而判断该文件是否感染病毒。该方法对于已知和未知病毒都可以检测，但是不能判断其类型。

2.5感染实验法

该检测原理利用了病毒的感染特征。当系统运行存在异常，而检测工具又检测不出来时，就可以用到此方法。通过运行目标系统中的程序与确定无病毒程序，比较和观察病毒的长度与校验和，如若不一致，就可以确定系统感染了病毒。

三、网络环境下的计算机病毒防范技术

3.1行政管理措施

对待计算机病毒，我们要从预防开始，继而检查病毒与破解病毒。在网络环境下反病毒技术也要一样，加强安全意识，以防为主。类似于人类的健康，注重预防，而不是问题出来了才治疗。因此，熟悉与学习我国相关法律知识，增强法律意识，对计算机病毒的防治提高重视，采取相应的预警、法制等行政措施。

3.2技术防范措施

1、建立多层次、立体的网络病毒防护体系。

在网络环境中，只对其中的某一部分计算机病毒进行防治一点作用也没有，必须要在整体网络环境中对病毒进行防治。所以，我们需要建立一个多层次的、立体的防护体系来对病毒进行防治，做到对病毒集中管理与防治。在网络中的每台计算机中都安装杀毒软件，在网关上安装基于Internet网关的杀毒软件，各种杀毒软件及时更新，做到从个人计算机到服务器与网关的立体式保护，保证整个网络不被病毒感染。具体措施如下：（1）安装病毒预警监测系统软件，及时发现病毒；（2）及时更新杀毒软件与病毒库，及时安装系统漏洞与补丁；（3）提高口令的难度，并且经常更换；（4）对于闲置的端口进行处理；（5）选择专业杀毒软件，定期进行病毒检测与扫描；（6）增强网络内部的安全防范；（7）对重要信息进行加密处理，防治泄露；（8）闲置计算机尽量不要接入网络内部；（9）对重要文件进行备份；（10）对计算机中各账号进行保护，可以使用键盘保护产品；（11）慎重使用网络共享功能；（12）对计算机中文件的扩展名不要隐藏；（13）定期对系统配置进行检查。

2、建立完善的数据备份系统。

当前，伴随着计算机技术的发展，出现了很多高效的杀毒软件与硬件技术，但是，目前的这些软件，面对的病毒种类增多，出现监测失误的现象时有发生。杀毒的编程工作非常复杂、繁琐，而且风险很大，很多软件在进行杀毒时只查杀其中的一部分，对于复杂的病毒只是检查，而不清除，这对于用户计算机安全来说是非常不利的。因此，在进行病毒查杀时要集检查、备份、清除于一体。建立与完善防病毒库系统，不仅防止新的病毒攻击，还可以预防历史病毒的重复攻击，保障用户的计算机安全。为了防止病毒的攻击或者使病毒攻击的损失降到最低，我们要定期对数据进行备份，计算机一旦受到病毒攻击，用户可以成功恢复数据。

四、结语

计算机系统的开放性与脆弱性特点，使得计算机病毒层出不穷，它们的危害力也愈加强大，我们不仅要对当前计算机病毒的防范措施进行研究，还要逐步探索未来病毒的发展方向，变被动为主动，以预防为主，充分利用好现有的反病毒防范体系，保证网络环境的安全性。

作者：李大为 单位：山西大学商务学院