計算機病毒的正確防御探討

計算機病毒的正確防御探討計算機病毒的正確防御探討摘要：隨著計算機的普及和網(wǎng)絡技術的高速發(fā)展,計算機病毒的危害越來越大。如何有效地避免感染,盡早地發(fā)現(xiàn)、清除病毒,減少損失,是計算機用戶十分關心的問題。本文就此問題進行探討,希望對廣大計算機用戶有一定幫助。關鍵詞：計算機病毒；危害；防治。1.引言在人類跨入新的世紀后計算機的發(fā)展將更加迅猛,而當前計算機的應用已經(jīng)比較普及,但是,人們對計算機病毒的認識還比較膚淺,不能及時采取預防措施,因此讓用戶掌握必須的計算機病毒知識是非常必要的。2.病毒的綜述2.1病毒的定義早在1949年，距離第一部商用計算機的出現(xiàn)還有好幾年時，計算機的先驅者馮·諾依曼在他的一篇論文《復雜自動機組織論》中就提出了計算機程序能夠在內存中自我復制，把病毒程序的初步藍圖勾勒出來。但當時，絕大部分的計算機專家都無法想像這種會自我繁殖的程序是可能的，只有少數(shù)幾個科學家默默地研究馮·諾依曼所提出的概念。計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義：病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷，破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。自20世紀80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的計算機病毒。（Worm.Lehs）”、“V寶貝（Win32.Worm.BabyV）”病毒和“斯文（Worm.Swen）”病毒，都是將自己偽裝成微軟公司的補丁程序來進行傳播的。機械化的行為病毒。計算機病毒以“被挾持”的計算機為平臺,通過無數(shù)次的復制與自我復制對整個網(wǎng)絡進行大肆攻擊。目前,公安網(wǎng)絡計算機里由于日常工作需要保存著大量的文檔、業(yè)務資料、公文、檔案等重要數(shù)據(jù)和信息資料,如果被病毒破壞,被黑客盜取或篡改,就會造成數(shù)據(jù)信息丟失,甚至泄密,嚴重影響正常辦公的順利進行和警務秘密的安全。計算機感染病毒以后,輕則運行速度明顯變慢,頻繁死機,重則文件被刪除或者被打包發(fā)送,硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,更甚者還會造成計算機硬件損壞很難修復。較為惡劣的還會放置木馬程序到訪問者計算機的系統(tǒng)文件里,隨系統(tǒng)的啟動一起加載,造成主頁很難修改回來,更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當高,感染以后殺掉防殺病毒程序的進程,造成殺毒軟件失效,感染的方式也由早期的被動感染到今天的主動感染。(2)成就性的理念,黑客。網(wǎng)絡黑客是網(wǎng)絡中最可怕的敵人,他一旦進入某個網(wǎng)絡進行破壞,其造成的損失無法估量,也是網(wǎng)絡安全防范策略的首要對象。公安信息網(wǎng)絡是公安機關內部專網(wǎng),遭受黑客攻擊的可能性相對來說是少些,但也不是完全不可能。3.2計算機病毒為何如此厲害目前，計算機已經(jīng)被廣泛應用于現(xiàn)代戰(zhàn)爭中，計算機病毒也已成為一種比核武器更厲害的武器。這是因為，計算機病毒打入目標后，可使敵方計算機系統(tǒng)處于超負荷運行而被燒壞;它還可以篡改、抹掉一些重要數(shù)據(jù)、軟件系統(tǒng)等;病毒打入敵方計算機系統(tǒng)后，可使其指揮系統(tǒng)徹底癱瘓。此外，計算機病毒還能被利用來盜取敵國數(shù)以億計的財富，使因失去戰(zhàn)爭基礎而徹底失敗。3.3計算機病毒的防范1、安裝殺毒軟件：計算機病毒無孔不入，安裝一套殺毒軟件很有必要。首次安裝時，一定要對計算機做一次徹底的病毒掃描，盡管麻煩一點，但可以確保系統(tǒng)尚未受過病毒感染。另外建議你每周至少更新一次病毒定義碼或病毒引擎（引擎的更新速度比病毒定義碼要慢得多），因為最新的防病毒軟件才是最有效的。定期掃描計算機也是一個良好的習慣。2、定期做好重要資料的備份，以免造成重大損失。3、禁用WindowsingHost。許多病毒，特別是蠕蟲病毒正是鉆了這項“空子”，使得用戶無需點擊附件，就可自動打開一個被感染的附件。4、將應用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。5、把文件存為RTF或ASCII格式。如果你想在網(wǎng)絡服務器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識，那你最好把文件存為RTF或ASCII格式，因為這兩種文件格式都能避免宏病毒的攻擊。6、使用基于客戶端的防火墻或過濾措施，以增強計算機對黑客和惡意代碼的攻擊的免疫力?；蛘咴谝恍┌踩W(wǎng)站中，可對自己的計算機做病毒掃描，察看它是否存在安全漏洞與病毒。如果你經(jīng)常在線，這一點很有必要，因為如果你的系統(tǒng)沒有加設有效防護，你的個人資料很有可能會被他人竊取。4.計算機病毒發(fā)展的新趨勢研究4.1當前形勢據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布的《第23次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2008年底，中國網(wǎng)民數(shù)達到2.98億，較2007年增長41.9%.另據(jù)金山毒霸“云安全”中心監(jiān)測數(shù)據(jù)顯示，2008年金山毒霸共截獲新增病毒、木馬13899717個，與2007年相比增長48倍.隨著網(wǎng)民數(shù)量的爆炸式增長，計算機病毒、木馬也呈現(xiàn)幾何級膨脹，病毒對信息安全的危害日趨嚴重.因此，分析網(wǎng)絡環(huán)境下計算機病毒新特征、探討有效防范措施，對保證計算機網(wǎng)絡順利運行和個人信息安全，具有現(xiàn)實意義.在過去的10年里,計算機病毒已造成極大的損失的組織。新病毒繼續(xù)造成災難,盡管有較佳的反病毒軟件。因此,我們必須了解什么因素明顯影響病毒的傳播。4.2網(wǎng)絡環(huán)境下病毒新特征目前計算機病毒的傳播方式、使用技術以及危害的程度與過去相比已經(jīng)有了較大的變化.在網(wǎng)絡環(huán)境下病毒除了具有可傳播性、可執(zhí)行性、破壞性等計算機病毒的共性外還具有一些新的特點.(1)破壞性極大(2)利用可移動磁盤傳播的病毒明顯增多(3)病毒隱蔽性強(4)對抗安全軟件的病