◎姚万鹏
计算机病毒特点分析及防御策略
◎姚万鹏
计算机与互联网的普及,已经改变了人们的生产生活方式。但是同时计算机病毒可能随时侵害用户的信息安全。本文将结合计算机病毒的特点进行分析,提出计算机技术的防御基础,从中探讨抵制计算机病毒的策略。
计算机技术及互联网已经普及,无论是工作还是生活,互联网成为人们密不可分地“伴侣”。但是计算机系统运行的安全性却受到计算机病毒的严重威胁。特别是近几年,计算机病毒更是呈现出越来越隐蔽、传播频率及途径越来越频繁而复杂。很多新型病毒层出不穷,已经严重威胁了计算机用户的正常使用。尽管杀毒软件、防御技术等不断在革新,但是相对于计算机病毒而言,始终存在着滞后性。因此,为了使计算机始终处于相对安全的环境中,应当及时对计算机病毒的特点展开分析,并提出相应的防御策略。
在计算机操作与应用中,计算机病毒是一种可以影响其正常使用的程序代码。计算机技术和互联网的日益普及的今天,带有更强传染性和破坏性的计算机病毒正在以多种途径攻击着计算机程序,它们会通过磁盘、存储媒介等形式传播给其他计算机,这就是我们所说的计算机病毒。无论计算机病毒呈现何种形态,其基本特点始终不变,主要有以下几种形式:
破坏性。当计算机系统侵入计算机病毒后,它存在的主要目的就是破坏计算机的相关资源,通过对处理器及内存的占用,进而将计算机中的程序性文件进行破坏,最终扰乱计算机的正常使用。
寄生性。无论多么多元化的计算机病毒,它都离不开计算机的程序,如果程序不启动,则计算机病毒也不会运行。通常计算机系统寄生了某种病毒后,会在开机启动程序后,激活计算机病毒,之后病毒的破坏性才能得以实施。
潜伏性。一般情况下,当计算机系统感染病毒后,不会立刻对程序及文件产生破坏,它往往会等待破坏性指令的下达,才会开始对计算机程序及文件产生破坏。
传染性。在计算机病毒的众多特征中,传染性是最典型、最基本的一项,无论计算机病毒采取何种途径,都会将自身的破坏性感染到磁盘或软件中,同时在传染的时候还会连带一定的破坏性,这种破坏性会直接影响计算机的正常使用,甚至使整台计算机系统瘫痪。
主动攻击性。在计算机中及时更新防火墙等措施都是在抵御计算机病毒的攻击性,这是产生一切破坏的源头。但是尽管如此,依然未能有效制止计算机病毒对计算机带来的损害,这种抵御的措施具有很强的被动性。
正如前文所述,计算机病毒都是带有破坏性的,计算机技术及网络的普及的环境下,计算机病毒也在不断更新技术和策略,此时如果采取防御措施这种被动形式,始终不能使计算机病毒彻底消失。面对不断传播的计算机病毒,在计算机网络安全层面应当给予足够的重视,不断研发能够遏制计算机病毒蔓延的技术。现阶段,在抵御计算机病毒的过程中通常会采用两种技术手段,一种是当计算机通过网络接收文件时,在此环节就进行病毒的过滤扫描,这样可以有效杜绝病毒感染的几率。此外,还可以实时监控整个计算机系统,发现可疑文件及时扫描并清理,防止病毒启动破坏性程序。具体的技术手段如下:
安全测评。所谓安全测评,是一张技术手段,它可以安全分析网络的配置及相应的状态。这种方式主要适用于检查计算机网络及系统是否处于安全状态的技术手段。在计算机网络入侵行为尚未进行时,就不断开展对网络安全的检查,如果发现存在一定的隐患,此时会在安全检测环节就修补安全漏洞,这是保证网络安全运行的可靠保证。
防火墙。防火墙是一种有效遏制计算机病毒的有力措施,一旦发现有病毒企图入侵计算机时,防火墙的过滤技术、网关技术、数字加密技术等有效措施便会启动,对发现的不安全信息进行及时监控,最大限度地保证网络传播处于安全的状态下。此种方式的优势是抗病毒能力较强,可以将计算机与病毒隔离开来。
入侵检测。当计算机已经被病毒入侵后,必然会在传播过程中留下一定的痕迹,入侵检测可以对计算机的相关数据进行分析检测,及时发现这些痕迹信息。该项技术手段主要是检测和控制,例如在涉及到计算机系统的相关数据和关键点上进行分析检测,发现带有一定非法入侵技术的痕迹,这些可以显示计算机已经遭到袭击。该项技术能够防御计算机网络处于安全状态,是安全防御中的核心技术手段。
邮件发送病毒的防御策略。在一台计算机中,病毒传播的集中地往往在邮件等的服务器,加大对其服务器的查杀,将与计算机往来的邮件进行安全过滤。从源头将计算机接受的邮件进行安全无病毒处理,最大限度地保护用户的安全以及所收发电子邮件的安全。
局域网病毒的防御策略。对于较为大型的局域网来说,可以采取集中监控的形式,将整个网络实行监控,此外在整个局域网中,可以对不同的分支机构实行监控,使整个系统得到更加全面的监控,与此同时也能减轻整个局域网管理员的工作量,可以采取软件自动分发的形式开展防御。
广域网病毒的防御策略。在局域网建立了病毒防御技术基础之上,可以对广域网实行相应的防御系统。将病毒的类型、发生频率等内容通过网络进行汇总,并将这些内容沿用至局域网,随后再扩展至广域网。该项防御策略可以采取本地或远程的方式,使计算机处于安全环境中。
综上所述,本文重点分析了计算机病毒的特点,在防御策略中给出了相应的意见和建议,这是保障计算机处于安全运行状态下的有力手段,可以将网络的优势作用发挥出来,最终营造一个更加安全健康的网络传播环境。
(作者单位:河南省经济管理学校)