网络环境下计算机病毒分析及其防范措施.docVIP

网络环境下计算机病毒分析及其防范措施 　　【摘 要】目前计算机病毒已经渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。网络环境下的计算机病毒更是成为困扰计算机系统安全和网络发展的难题。本文从计算机病毒的特点入手，初步探讨了计算机病毒的防范策略。 　　【关键词】计算机；病毒；防范策略 　　前言 　　计算机网络系统的开放性、资源的共享性带来了许多问题，最引人注目的问题当属网络环境下计算机病毒的防范。计算机病毒带来的后果有时是极其严重的，它可能删除硬盘上的全部内容，甚至导致网络系统的崩溃。因此，网络环境下计算机病毒的防范具有十分重要意义。 　　1.网络环境下计算机病毒的主要特征 　　1.1破坏性极大 　　网络中计算机病毒破坏性极强，病毒往往与其它技术相融合，如：某些病毒集普通病毒、蠕虫、木马和黑客等技术于一身，具有混合型特征的“爱虫”、“美丽杀”CIH 等病毒都给世界计算机信息系统和网络带来灾难性的破坏。有的造成网络拥塞，甚至瘫痪；有的成为“肉鸡”，进而造成重要信息被窃取、个人隐私被偷拍；甚至有的计算机被人为网络控制变成攻击别人的“网络僵尸”。 　　1.2难于控制 　　利用网络传播、攻击的计算机病毒，一旦在网络中传播、蔓延，很难控制。往往在准备采取防护措施时，可能已经遭受病毒的侵袭，除非关闭网络服务，但是这样做很难被人接受，同时关闭网络服务可能会蒙受更大的损失。 　　1.3具有蠕虫和黑客程序的功能 　　计算机病毒的编程技术，随着网络技术的发展也在不断地提高和变化，过去病毒的最大特点是能够复制自身给其它的程序，现在计算机病毒具有了蠕虫的特点，可以利用网络进行传播。有些病毒还具有黑客程序的功能，一旦侵入计算机系统后，病毒控制者可以从入侵的计算机系统中窃取信息并远程控制这些系统。 　　1.4网页挂马式传播 　　网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站，篡改网页内容，植入各种木马，用户只要浏览被植入木马的网站，即有可能遭遇木马入侵，甚至遭遇更猛烈的攻击，造成网络财产的损失。2008 年，??站被挂马现象屡见不鲜，大到一些门户网站，小到某地方电视台的网站，都曾遭遇挂马问题。伴随着互联网的日益普及，网页挂马已经成为木马、病毒传播的主要途径之一的今天，金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻，更多的网站将遭遇木马攻击。 　　1.5传染途径广且隐蔽性高 　　过去人们对隐蔽性病毒的认识，主要集中在病毒尽量不使宿主程序产生较大的变化等方面，而今天计算机病毒可能在用户发送电子邮件、上网浏览下载、登录文件服务器时，在用户丝毫无察觉的情况下，传染给用户及与被传染用户有业务联系的所有合作伙伴。 　　2.网络环境下计算机病毒的传播途径 　　2.1在工作站和服务器之间传播并相互感染 　　在工作站和服务器之间的传播是最常见的病毒传播方式，如果网络上工作站感染了病毒，在用户登录或和服务器之间交换文件时，服务器就会很快感染相应的病毒；反之，未感染病毒的工作站若和被病毒感染的服务器之间有联系，也会很快被病毒感染。 　　2.2通过Internet应用进行传播 　　随着Internet应用的普及，对于一台接入Internet的计算机，每天都有大量的应用需要通过Internet实现，如Email、FTP以及BBS等，这都可能使异地服务器上的病毒感染本地服务器，然后再感染本地工作站。 　　3.网络病毒防御的基本方法、技术和措施 　　3.1重要数据一定要备份，如存人软盘或刻人光盘。可以在电脑没有染毒时，做系统启动盘，或利用ghost等软件把系统做成镜像文件，以便万一电脑感染病毒或系统瘫痪时，在短时间内将系统恢复正常。将操作系统单独存放于一个分区，数据、文件等存放在其他的分区，并做好系统的备份，一般至少作出CMOS、硬盘分区表和引导区记录等参数的备份，以便在遭受病毒感染后及时恢复，降低损失。 　　3.2在安装网络服务器时，应将文件系统划分成多个文件卷系统，至少划分成操作系统卷、共享的应用程序卷和各个网络用户可以独占的用户数据卷。这种划分十分有利于维护网络服务器的安全稳定运行和用户数据的安全。如果系统卷受到某种损伤，导致服务器瘫痪，那么通过重装系统卷，恢复网络操作系统，就可以使服务器正常运行。而装在共享的应用程序卷和用户卷内的程序和数据文件不会受到任何损伤。如果用户卷内由于计算机病毒或由于使用上的原因导致存储空间拥塞时，系统卷是不受影响的，不会导致网络系统运行失常。并且这种划分十分有利于系统管理员设置网络安全存取权限，保证网络系统不受计算机病毒感染和破坏。 　　3.3主动修改注册表。计算机病毒攻击系统，一般需要一定的触发条件。一旦阻止该条件，就可以避免病毒程序的启动。通过修改注册表设置来