邓丽莹
(云南大学 软件工程专业,云南 昆明 523000)
人类进入21世纪以后,迎来了知识大爆炸的时代,数字化、网络化、信息化都给人们带来了许多便利,人们向着高科技的发展道路不断进发,生活也发生了翻天覆地的变化,人与人之间的沟通和交流也越来越紧密。但是一些网络病毒的出现也给人们的生产生活带来了极大的安全威胁,机关单位、企业和个人的生产生活安全遇到了极大的挑战。所以,要将反病毒的工作做好,主动去了解和认识病毒产生的原本和病毒的特征,并采取适当的技术措施进行改进和完善,确保人们生产生活的安全。
根据我国法律文件中的定义,网络型病毒指的是编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码。虽然国内外对于网络型病毒的定义是不完全一致,但是像熊猫烧香、蠕虫等都算作计算机的网络型病毒,都是威胁到网络安全的计算机指令或者程序代码。
网络型病毒能被激活就是它利用特定的编程程序,通过特定的存储介质,并经过特殊的途径进行网络潜伏,在某种适合的条件下,被激活出来,对计算机进行破坏,或者是一组程序,或者是一些计算机指令。如特洛伊木马和系统陷阱入口就是最常见的网络型病毒的一小段程序,它是和计算机的正常的程序是有所不同的:①它的原理特点主要是可执行、寄生和程序权利。它和其它的正常的、合法的计算机程序一样,是可以在系统中可以执行的,它主要通过寄生在某一段特定的程序上,并享有所有程序享受到的一切权利,如指令性的动作,或者对计算机进行破坏等,它本身的存储容量较小,因此很容易就可以寄生在某一段计算机合法的程序上,并且有些病毒有隐藏较深,不容易被发觉的特点。②计算机网络型病毒具有传染性的特点。一般来说,大部分的机关单位、企业以及个人的计算机系统或多或少都存在着一些联系,网络型病毒就是通过这些联系从已经被感染的计算机侵入到未被感染的计算机系统当中,就像人与人之间的病毒传染一样。而且有些计算机网络型病毒本身有十分强劲的复制能力,通过本身代码的复制,执行病毒程序,可以进行自我繁殖,不断地执行对未被感染的计算机进行侵入和感染的病毒程序指令。③计算机网络型病毒还有潜伏性的特点。上文说过,计算机网络型病毒有隐藏性的特点,它会寄生与某一段程序的上面,如隐藏在合法的文件夹里面,如果程序的指令没有触发到它的病毒程序激活指令,它就不会发作,而是会一直潜伏下来,多则几个月,长则几年,而它的隐藏性更加使它不会容易被发现,一旦被触发就会造成大面积的安全威胁,造成更大的破坏。
网络型病毒的破坏力十分强大,有些病毒如熊猫烧香和蠕虫等都会造成全网甚至全国的网络大破坏,鉴于其巨大的危害性,所以要进行严格的防范。首先要做的是加强网络工作站的防护技术。病毒一般都是经过网络进行大范围的传播,而工作站就像是所有信息程序进行网络的大门,只有这道大门把好关了,才能做到将病毒拒之门外,保证网络安全。工作站的防护工作主要是:一是安装有效的反病毒软件,并定期使用反病毒软件对工作站的情况进行检测。反病毒软件的优势是能起到很好的预防作用,不足之处就是在病毒发作之后才能检测到;二次使用防病毒卡,使用这种防病毒卡的优势是可以将大部分的病毒拒之门外,不足之处就是由于网络的日新月异,越来越多新型的病毒涌现出来,针对这种情况,防病毒卡也要进行升级,但是升级要花费一定的时间,所以会在一定程度上降低工作站的工作效率;三是在网络接口卡上安装防病毒芯片,这种芯片的特点就是将防病毒软件和防病毒卡的优势有效地结合在一起,既能在硬件进行升级时保证工作站的工作效率,不会让病毒趁机而入,又能时软件能及时地检测到病毒,并进行相关地处理。但是这种芯片也有一些不足之处,那就是芯片内的软件升级不方便,而且会影响网络传输速度。
网络型病毒的种类有很多种,其中常见的一种就是引导性的病毒。这种引导型的病毒主要是通过软盘对计算机进行破坏,当计算机开机时,引导型的病毒就会直接占领内存,导致开机或者电脑运行十分缓慢,所以软盘的启动会导致引导型的病毒被激活,如果不采取适当的杀毒措施,会使这种病毒侵入计算机硬盘,导致硬盘上的一些重要的数据被窃取或者破坏。因此,要加强对软盘的病毒防护,除了安装反病毒软件进行防护之外,还要定期进行病毒的扫描。杀毒防毒软件如360、金山等都能起到比较好的作用。
文件型病毒就是这种类型的病毒主要是对计算机中的文件进行攻击,并且潜伏下来等待被激活。要防止这种病毒,只要是在计算机中的源程序增加自检和清除病毒的功能,当文件型病毒入侵时,就会被防毒软件拒之门外,不能成功入侵文件。或者病毒被计算机操作者无意中放进来了,通过自检和清除的功能产生作用,也会将隐藏的病毒“揪”出来,并且“消灭”掉,让文件型的病毒无处藏身,保证了计算机的安全。
计算机网络型病毒要进行大范围的传播,一般其激活的指令都是针对大众化的文件名或者大众化的应用程序。所以,我们可以采取对计算机内文件使用一些个性化的处理,如对系统文件进行改名或者增加扩展名,对一些主要的数据文件进行加密处理,这样一来,病毒本身的大众化的激活程序就会失去效用,找不到相应的程序激活,而逐渐被防毒杀毒软件揪出来消灭。
随着计算机技术的发展,新型的病毒也会涌现出来,所以我们要加强反病毒的各项工作,并且促使有效防治机制的长期形成,以以期更好地为人类服务。
[1]张士波.网络型病毒分析与计算机网络安全技术[J].高新技术产业发展,2013(1).
[2]高卫卫.网络型病毒分析与计算机网络安全技术[J].信息与电脑,2012(6).