計算機病毒正確防御對策

1、計算機病毒正確防御對策摘要：科學技術(shù)的快速發(fā)展推動世界進入到了網(wǎng)絡時 代，全球信息化建設(shè)與發(fā)展都進入到了一個非常高的高度， 對于各個領(lǐng)域都帶來了巨大的沖擊。然而任何事物都存在利 弊的兩面性，網(wǎng)絡的發(fā)展同時也帶來了較為嚴重的安全問 題，特別是計算機病毒隨著網(wǎng)絡的發(fā)展而出現(xiàn)了種類增多、 危害增強的情況。對于計算機病毒并沒有絕對的防御對策， 只能夠是盡可能的減少感染病毒的風險或者是在感染后盡 可能的減少計算機病毒帶來的損失。文中主要就計算機病毒 的正確防御對策進行探討。關(guān)鍵詞：計算機病毒；網(wǎng)絡安全；防御對策中圖分類號：tp309. 5如今計算機普及程度非常廣，無論是在哪一個行業(yè)中都 有計算機的應用，

2、與之相對應的是所面臨的計算機安全威脅 也越來越嚴重，其中計算機病毒是一項嚴重的威脅。特別是 隨著計算機網(wǎng)絡的快速普及，計算機病毒的危害變得越來越 嚴重，例如曾經(jīng)肆虐一時的cih病毒、"愛蟲”病毒等等都 帶來巨大的損失。計算機病毒如果侵入沒有副本的文件并進 行破壞之后，可能會導致數(shù)據(jù)丟失帶來非常嚴重的后果。計 算機病毒因為具有很強的隱蔽性與多態(tài)性，很難被用戶檢測 出來。在與計算機病毒進行斗爭的過程中如果能夠采取正確的防御對策，那么就能夠讓系統(tǒng)感染病毒的幾率得以降低, 減少病毒所造成的損失。1計算機病毒危害不同的計算機病毒所能夠造成的破壞行為各不相同，具有代表性的破壞行為有以下的幾種：(

3、1)攻擊系統(tǒng)數(shù)據(jù)區(qū)： 主要包括有硬盤的主引導扇區(qū)、boot扇區(qū)、fat表、文件目 錄等等。通常情況下，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒都是惡性病毒, 被破壞的文件也非常難以恢復。(2)攻擊文件：主要包括有 刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、 文件變?yōu)樗槠鹊取?3)攻擊內(nèi)存：內(nèi)存在計算機中是非常 重要的資源，同時也是病毒攻擊的一個重要的目標，攻擊的 方式主要有占用大量內(nèi)存、對內(nèi)存總量進行改變、禁止分配 內(nèi)存等等。(4)對系統(tǒng)運行進行干擾：主要包括有不執(zhí)行用 戶指令、對指令的運行進行干擾、內(nèi)部棧溢出、占用特殊數(shù) 據(jù)區(qū)、時鐘倒轉(zhuǎn)、自動重啟計算機、死機等情況。(5)計算 機運行速度下降：有部

4、分病毒在激活之后，會啟動其內(nèi)部的 時間延遲程序，在時鐘中嵌入時間的循環(huán)計數(shù)，使得計算機空轉(zhuǎn)，讓計算機的速度明顯下降。(6)對硬盤進行攻擊：主要包括有攻擊硬盤數(shù)據(jù)、不寫盤、寫操作變?yōu)樽x操作、寫盤時出現(xiàn)丟字節(jié)的情況等等。(7)對coms進行攻擊：部分病 毒能夠?qū)mos區(qū)進行寫入,對系統(tǒng)cmos中的數(shù)據(jù)進行破壞。2計算機入侵途徑分析從計算機病毒的傳播機理來看，只要是可以進行數(shù)據(jù)交 換的介質(zhì)都可能成為計算機病毒的傳播途徑。在當前，網(wǎng)絡 已經(jīng)成為了計算機病毒入侵的一種最為主要的途徑。計算機 入侵途徑主要有以下的四種：(1)利用不可移動的計算機硬 件設(shè)備進行傳播。這些設(shè)備通常都有計算機的專用asic芯片

5、與硬盤等等。雖然這種病毒較少，但是往往都具有很強的 破壞力，當前并沒有什么較好的檢測手段來對付這類病毒。(2)利用移動存儲設(shè)備進行傳播，例如u盤、光碟、移動硬盤等等。在移動存儲設(shè)備中，u盤使用的非常廣泛，而這也是計算機病毒寄生的一個重要“溫床” o很多計算機都是通過u盤感染的病毒。(3)利用計算機網(wǎng)絡進行傳播。其主 要的表現(xiàn)就是隨著網(wǎng)絡的普及，計算機病毒的種類以及數(shù)量 都在快速增長，并且其危害性與破壞性都越來越強。(4)利 用點對點通信系統(tǒng)與無線通道進行傳播。當前這種傳播途徑 還并不是非常的廣泛，但是隨著無線通信技術(shù)的快速發(fā)展, 這種途徑很可能會與網(wǎng)絡傳播途徑相同成為傳播病毒的主 要途徑之一。

6、3計算機病毒的正確防御對策從客觀上來講，對計算機病毒進行方法并沒有一種完全 的方法，在這個網(wǎng)絡非常發(fā)達的世界，各種信息被廣泛流動, 很難提出一種完全的應對方法，只要會進行信息共享就會存 在感染病毒的可能性，因此計算機病毒的防范主要就是盡可 能的減少病毒感染的幾率，或者是在感染計算機病毒之后如 何讓病毒所能帶來的損害降到最低。3. 1對計算機病毒進行正確的認識在開展任何一項具體的策略之前，都必須要清楚的認識 到計算機病毒所能帶來的危害，保持一個清醒的頭腦。作為 計算機的使用者需要對病毒的存在以及威脅有一個清楚的 認識，對病毒的機理進行了解，及時了解新病毒出現(xiàn)的情況, 并在對計算機的使用過程中時刻

7、注意病毒出現(xiàn)的征兆，在這 些征兆出現(xiàn)的時候進行正確的操作與處理，這樣的基本認識 是其他任何技術(shù)都不能替代的，并且也是每一個計算機的使 用者都需要隨時關(guān)注并掌握的。從某種意義上來看，每一個 計算機的用戶都是信息大家庭中的成員，對整個信息環(huán)境的 清潔都承擔著一份責任。如果能夠防止病毒對自己計算機的 感染，那么不經(jīng)濟是能夠有效保護自身的利益，同時還能夠 有效的保護單位、企業(yè)、同事、朋友以及親戚等，也能夠?qū)?國家與社會的利益產(chǎn)生良好的保護作用。3.2合理的利用計算機硬件所提供的功能為了能夠?qū)τ嬎銠C病毒的感染進行預防，計算機硬件在設(shè)計的過程中都會有一定的措施。我們需要盡量的利用這些 機制。在計算機的設(shè)置

8、中一般都有病毒防護的選項，主要功 能就是對計算機硬盤中的某些特殊區(qū)域（啟動區(qū)）進行監(jiān)視, 如果發(fā)現(xiàn)存在有向這些區(qū)域進行寫入信息的操作時，系統(tǒng)就 會報警，并在屏幕上顯示相應的信息，只有在用戶確認之后 才會執(zhí)行該動作。有的病毒在運行的過程中會將自己寄生到 計算機的一些特殊區(qū)域中，而上述的機制就是針對這種情況 所設(shè)計的。同時還需要設(shè)計正確的計算機啟動順序。3.3形成正確安全使用移動存儲介質(zhì)的習慣在現(xiàn)在，移動存儲介質(zhì)的使用非常的廣泛，因此也是病 毒設(shè)計者的一個重要的攻擊目標。很多病毒在活動的過程中 如果檢測到有移動存儲介質(zhì)，就會立刻激活，并將自己的代 碼復制到移動存儲介質(zhì)中去。為了對這種風險進行降低。

9、需 要注意使用移動存儲介質(zhì)的“防寫入”功能，在通常情況下 如果只是需要將移動存儲介質(zhì)中的東西復制出來，那么就可 以一直保持禁止寫入的狀態(tài)，這樣即使計算機中存在有病毒 也不能夠?qū)懭氲揭苿哟鎯橘|(zhì)中去。如果是必須要從其他的 計算機中復制文件到移動存儲介質(zhì)中去，就必須要保持高度 的警惕，需要在自己的系統(tǒng)上使用之前進行檢查。3.4警惕通過網(wǎng)絡傳播的病毒首先，需要謹慎進行網(wǎng)絡下載活動。隨著計算機網(wǎng)絡的 發(fā)展，很多信息都是通過網(wǎng)絡進行傳輸?shù)摹τ谶@種信息交 流活動就需要考慮到病毒的防御問題。同時現(xiàn)在人們的網(wǎng)絡 下載活動非常的頻繁，為計算機病毒的傳播提供了途徑。因 此在下載的時候，需要盡可能的選擇可靠、有實

10、力的網(wǎng)站， 因為這些網(wǎng)站的管理更加的完善，對所存儲的信息都經(jīng)過仔 細的檢查，很少會有病毒存在。其次，需要對電子郵件以及各種附件進行警惕。有很多 的病毒都是利用電子郵件進行傳播的。出現(xiàn)這種問題一方面 是某些軟件廠商系統(tǒng)設(shè)計中本來就存在的內(nèi)在缺陷，例如微 軟所開發(fā)的電子郵件軟件所存在的缺陷就是“美莉莎”、“愛蟲”等病毒傳播的基礎(chǔ)。在另外一個方面是病毒制造者 攻擊重點轉(zhuǎn)移的結(jié)果。這些病毒出現(xiàn)時搜會有一個吸引人的 標題，如果不打開這些郵件而直接進行刪除，那么并不會有 任何的損失。因此對于那些來歷不明的郵件，必須要進行謹 慎的對待，不能隨便打開其附件，如果附件是程序則應該直 接刪除?？傊谟嬎銠C病毒的防御中個人的正確使用習慣有著 非常重要的作用。思想上重視，并在實際行動中進行正確的 操作，那么感染病毒的風險就會被大大的降低。同時還需要 注意的是需要及時的對自己的重要文件進行備份，并分開存 放，重要在數(shù)據(jù)被破壞之后才能夠及時恢復，減少損失。參考文獻：1 魯曉睿計算機網(wǎng)絡信息安全及