計算機病毒及其防范技術探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒及其防范技術探析范文，希望能給你帶來靈感和參考，敬請閱讀。

一、網絡環境下計算機病毒的新特征

1、傳播途徑多、極易擴散。

目前，很多網絡病毒通過與internet和intranet相結合，捕捉計算機漏洞，或者以郵件、網頁等形式進行傳播，能夠在極短的時間內散播到世界范圍內。例如，曾經破壞性很強的“震蕩波”病毒通過捕捉計算機漏洞利用網絡進行傳播，在八天時間內，全世界范圍內就有一千八百萬臺計算機被這種病毒攻擊；mydoom蠕蟲病毒可在半分鐘之內發出一百封帶病毒的郵件，美國中央控制中心曾經在四十五分鐘之內就收到了接近四千封病毒郵件。

2、危害性更大。

當前的網絡病毒相比以往的普通病毒，具有更強的破壞性。這些網絡病毒通常融合了其他技術，集蠕蟲、木馬、黑客等技術于一體，綜合破壞性更強。

3、變種多且速度快。

隨著高級語言的發展，現在的計算機網絡病毒的制作比以往更容易，不少病毒都是利用了高級語言，它們的可讀性強，非常容易被修改，從而出現了很多變種。例如“賽波”或者“灰鴿子”病毒，每天都可以形成一百多個變種。

4、隱蔽性強。

現在的網絡病毒的隱蔽性更強，很難徹底將它們從計算機清除干凈。隨著病毒技術的提升，很多用VBScript編寫的病毒只在內存空間有停留，在硬盤中根本就找不到它們的代碼，使得普通的特征碼匹配方法根本找不到這些病毒。有的病毒為了更好地隱藏，它們會偽裝成人們感興趣的外表。整個計算機網絡中，如果有一臺計算機沒有徹底清除這種病毒，那么，整個網絡就會被病毒再次攻擊。、目的性更強。以往的計算機病毒制作者很多都是由于自身愛好，為了更好地展示自身技術而制作，并沒有其他不良目的，現代的網絡病毒制作者則帶著經濟因素對病毒進行研制。

二、網絡環境下計算機病毒的檢測技術

2.1特征代碼法

特征代碼法的基本原理是對已知病毒的代碼進行分析，并建成一個資料庫，也就是病毒庫，在進行檢測時把目標程序與病毒庫中的代碼進行逐一比較，如果存在相同的代碼，就可以確定目標程序被病毒感染，這種方法可以說是檢測已知病毒最簡單的方法。

2.2軟件模擬法

目前的多態病毒，病毒密碼在每次感染之前都會變更，因此，用以上方法無法檢測該病毒。此時，可以應用軟件模擬法。該方法可以用軟件的方法來對病毒程序的運行進行分析，后期演變成在虛擬機上的查毒。目前新的病毒檢測工具都融入了該方法，初始檢測時使用特征代碼法檢測，一旦發現有多態病毒的可能，就開始轉換為軟件模擬法繼續檢測，對病毒進行監測，當病毒密碼破解以后，則轉換為特征代碼法繼續識別病毒。

2.3比較法

1、長度與內容比較法。一旦有文件感染病毒，其長度與內容都會發生變化，把未被感染病毒的文件與目標文件相比較，如果長度或者內容發生了變化，可以確定病毒的存在。

2、內存比較法。

這種比較法針對的是駐留在內存的病毒。病毒感染內存以后，必定會占用一定的內存空間，因此，可以用內存比較法，將目標內存空間與正常內存空間進行比較，如不一致，則可確定內存被感染。

3、中斷比較法。

很多病毒為了實現自身隱蔽傳播與破壞的目的，通常會更改或者盜用系統中斷向量，迫使其指向病毒部分。利用此特點，可以使目標中斷向量與正常的相比較，從而發現是否存在病毒。

2.4校驗和法

該方法是通過計算未感染病毒文件的校驗和，并寫入該文件或者別的文件中，在該文件的使用過程中，定期計算當前校驗和，并檢查與保存的校驗和是否一致，從而判斷該文件是否感染病毒。該方法對于已知和未知病毒都可以檢測，但是不能判斷其類型。

2.5感染實驗法

該檢測原理利用了病毒的感染特征。當系統運行存在異常，而檢測工具又檢測不出來時，就可以用到此方法。通過運行目標系統中的程序與確定無病毒程序，比較和觀察病毒的長度與校驗和，如若不一致，就可以確定系統感染了病毒。

三、網絡環境下的計算機病毒防范技術

3.1行政管理措施

對待計算機病毒，我們要從預防開始，繼而檢查病毒與破解病毒。在網絡環境下反病毒技術也要一樣，加強安全意識，以防為主。類似于人類的健康，注重預防，而不是問題出來了才治療。因此，熟悉與學習我國相關法律知識，增強法律意識，對計算機病毒的防治提高重視，采取相應的預警、法制等行政措施。

3.2技術防范措施

1、建立多層次、立體的網絡病毒防護體系。

在網絡環境中，只對其中的某一部分計算機病毒進行防治一點作用也沒有，必須要在整體網絡環境中對病毒進行防治。所以，我們需要建立一個多層次的、立體的防護體系來對病毒進行防治，做到對病毒集中管理與防治。在網絡中的每臺計算機中都安裝殺毒軟件，在網關上安裝基于Internet網關的殺毒軟件，各種殺毒軟件及時更新，做到從個人計算機到服務器與網關的立體式保護，保證整個網絡不被病毒感染。具體措施如下：（1）安裝病毒預警監測系統軟件，及時發現病毒；（2）及時更新殺毒軟件與病毒庫，及時安裝系統漏洞與補丁；（3）提高口令的難度，并且經常更換；（4）對于閑置的端口進行處理；（5）選擇專業殺毒軟件，定期進行病毒檢測與掃描；（6）增強網絡內部的安全防范；（7）對重要信息進行加密處理，防治泄露；（8）閑置計算機盡量不要接入網絡內部；（9）對重要文件進行備份；（10）對計算機中各賬號進行保護，可以使用鍵盤保護產品；（11）慎重使用網絡共享功能；（12）對計算機中文件的擴展名不要隱藏；（13）定期對系統配置進行檢查。

2、建立完善的數據備份系統。

當前，伴隨著計算機技術的發展，出現了很多高效的殺毒軟件與硬件技術，但是，目前的這些軟件，面對的病毒種類增多，出現監測失誤的現象時有發生。殺毒的編程工作非常復雜、繁瑣，而且風險很大，很多軟件在進行殺毒時只查殺其中的一部分，對于復雜的病毒只是檢查，而不清除，這對于用戶計算機安全來說是非常不利的。因此，在進行病毒查殺時要集檢查、備份、清除于一體。建立與完善防病毒庫系統，不僅防止新的病毒攻擊，還可以預防歷史病毒的重復攻擊，保障用戶的計算機安全。為了防止病毒的攻擊或者使病毒攻擊的損失降到最低，我們要定期對數據進行備份，計算機一旦受到病毒攻擊，用戶可以成功恢復數據。

四、結語

計算機系統的開放性與脆弱性特點，使得計算機病毒層出不窮，它們的危害力也愈加強大，我們不僅要對當前計算機病毒的防范措施進行研究，還要逐步探索未來病毒的發展方向，變被動為主動，以預防為主，充分利用好現有的反病毒防范體系，保證網絡環境的安全性。

作者：李大為 單位：山西大學商務學院