新时期计算机病毒类型及安全防范研究
常俊
摘要:文章介绍了计算机病毒的概念,列出了当前病毒的主要类型,分析了网络环境下计算机病毒的特征,并提出了部分安全防护措施,旨在为用户提供参考和建议。
关键词:计算机病毒;病毒特征;安全防范
当前,随着信息化技术的出现和发展,计算机技术已被广泛用于社会各个领域。计算机在使用过程中,网络的利用具有隐秘性和开放性,使得计算机病毒在此背景下悄然发展。由于病毒具有传染性的特点,其传播范围越来越广,受到影响的用户也越来越多。同时,病毒的传播还具有隐蔽性,用户发现病毒的难度较大。除此之外,病毒的破坏性和危害性也使得当前互联网因病毒造成的危害越来越大,造成的经济损失难以估量。因此,加强对计算机病毒的了解,及时采取防护措施十分必要。
1 计算机病毒的概念与分类
1.1 计算机病毒的定义
计算机病毒的概念是伴随着计算机技术的应用产生出来的,最早涉及计算机病毒的阐述源于麻省理工学院通过某种应用程序使计算机运行出现故障。但长时间以来,人们对计算机病毒依然没有精确的定义,且随着技术的发展,对计算机病毒的定义也不尽相同。总的来说,目前能被大众所接受的定义是:计算机病毒是一组指令或程序代码,它能够在计算机应用程序上插入,进而影响计算机正常使用或破坏存储数据。病毒的主要传播途径是依托于对自身进行复制的方式而实现的。
1.2 计算机病毒常见类型(见表1)
1.2.1 引导性病毒
引导性病毒通常藏于计算机硬盘或软盘的引导区。计算机运行被病毒侵入的硬盘或者软盘时,病毒便自行复制,并存于计算机内存,进而入侵计算机其余磁盘的引导区。引导性病毒还能通过网络传到其他用户的计算机上,形成大范围的破坏与攻击。
1.2.2 宏病毒
宏病毒是一种使用语言编写的程序,它能够在数据处理系统中运行,并存在数据文件中,如数据表格、文字处理文档等,此病毒通过宏语言的功能进行自身复制并传播给其他数据文件。
1.2.3 文件型病毒
文件型病毒是一种通过用户使用文件而加载执行的病毒,它时常附着于其他文件中,主要利用代码加密的方式隐藏。这种病毒主要侵入的是计算机中的命令文件以及可执行文件,通过截取主程序可执行命令,用来运作自身,再将信息交回主程序。同理,当受病毒感染的文件被运行时,病毒便可以快速自我复制,此外其还能通过侵入其他可行性文件来伪装自身。
1.2.4 脚本病毒
相对而言,脚本病毒的侵入条件较高,脚本病毒必须通过特别的脚本语言才能启用。此外,它还需要应用环境具有特定的潜在命令以识别和翻译这类脚本语言。脚本病毒不仅可以在多个产品环境中运行,同时可以在其他能识别和翻译其脚本语言的产品中运行。不仅如此,由于脚本语言具有开放终端的特点,这使得脚本病毒一旦侵入,用户对计算机的控制力将会减弱。
1.2.5 蠕虫(worm)程序
蠕虫程序是一种非感染性病毒,它主要通过间接方式来复制自身。蠕虫程序常通过网络实现自身代码的复制,并传入其他计算机。这种病毒的传播速度非常快,所造成的损失也异常大且很难弥补。
1.2.6 特洛伊木马(Trojan)程序
特洛伊木马程序不会进行自我复制,是一种非感染性病毒。部分木马能够搜集信息,模拟运行环境,多数木马程序会窃取用户登录信息,或尝试从网络服务提供商出窃取用户信息。
2 网络环境下计算机病毒特征
2.1 传播途径多,易扩散
当前,随着互联网技术的快速发展,计算机病毒的传播渠道也变得越来越广。计算机病毒通常与互联网紧密联系,利用用户计算机系统的漏洞、用户所连接的局域网、电子邮件等方式广泛传播。此类方式传播速度很快,甚至覆盖全球。
2.2 病毒变种较多且速度快
随着科学技术的发展,人们获取信息变得更加便利,制作过程也更加简易且精良。随着科学进步、时代发展,计算机病毒的制作也更加简易。大部分病毒通过高级语言来编写,除了写起来容易之外还便于更改,且只需要修改部分语言便可以衍生出子病毒,从而形成新的病毒。
2.3 危害性较大
当前,病毒通常与其他技术相结合,使得计算机病毒的破坏性越来越强。如一些普通病毒与木马、蠕虫等相结合形成新的病毒,这类病毒具有混合性的特点,会给全球计算机系统带来巨大危害,如引起网络拥堵,用户数据丢失,用户计算机储存信息被窃取等。总之,利用网络传播的计算机病毒,传播速度非常快且难以控制,若没有提前采取防护措施,往往会带来不可估量的损失。
2.4 隐蔽性极强,难以彻底清除
随着科技的进步,病毒技术也是不断变化和发展的。当前大多VBS病毒只存在于内存而没有刻入硬盘,且完全没有恶意程序或代码。当病毒被启动时,内存中却找不到病毒体。部分有特征代码的恶意病毒也常常会被加密,将恶意代码隐藏起来,病毒被发现的可能性大幅减小,因为常规的恶意代码检测将查不到其存在。此外,在互联网背景下,病毒通常伪装成用户好奇的信息,用户一旦打开,病毒便会趁机入侵计算机系统。如曾给人们造成巨大损失的“尼姆达”病毒就是利用了用户的好奇心理而造成的。
3 计算机病毒防范技术与策略
3.1 病毒防范思想
毋庸置疑,当前互联网改变了人们的传统的生产、生活方式,人们对计算机的依赖性越来越强。计算机病毒对用户计算机信息的窃取、操控等恶意行为已严重影响到计算机用户的正常工作和生活。因此,人们在体验互联网带来便利的同时也应当提升安全思想,加强防范避免病毒侵扰。
3.2 病毒防范技术
3.2.1 构建多层次的、立体的网络病毒防护体系
在互联网背景下,对于病毒的防范需要把整个网络系统作为整体,构建起多层次、立体的网络病毒防护体系,便于集中管理和统一防护。用户计算机上需要安装防病毒软件,服务器上也最好安装有类似防火墙类的反病毒技术。随着病毒的不断衍生、变种,计算机反病毒软件也应当及时升级和更新,这样才能够实现全面防护,确保计算机正常使用。
3.2.2 建立完善的数据备份系统
多数计算机病毒侵入用户计算机后能够窃取用户信息,危害用户数据安全。因此,建立完善的数据备份系统,防止因病毒侵入而造成数据损失十分必要。数据备份系统的建立使得计算机即使感染病毒,数据备份也可以使数据快速恢复,尽可能减少用户的损失。
3.2.3 截断病毒传染途径
计算机病毒危害性较大的一个重要原因便是病毒传播速度快,传播渠道广。如果能从根源上截断病毒的传播途径,便可有效防止病毒传播。目前,病毒大多通过互联网传播,这就要求人们必须加强网络安全意识,做到文明上网,不猎奇,不跟风。
3.2.4 定期和不定期地对工作站通过杀毒软件进行扫描
安装杀毒软件是当前绝大多数用户选择的防范措施,如金山毒霸、瑞星、360等杀毒软件已成功为用户拦截了多数病毒的入侵,保护了用户计算机信息和运行安全。随着病毒特性的不变更新变化,需要及时更新杀毒软件,时常对计算机进行扫描和杀毒。
4 结语
科技改变世界,随着时代的发展,互联网将会更深入到人们的工作和生活。计算机病毒的出现严重影响了计算机用户的正常使用,加强计算机病毒防范,保障自身信息安全已成为当前的主要任务。计算机病毒传播速度快,影响范围广危害性大,这些特征都要求所有计算机用户要具有反病毒理念,相互合作,共同抵制。相信在各方的共同努力下,在不久的将来,互联网环境一定是干净、美好的。