略论计算机病毒防治.docVIP

略论计算机病毒防治 　　【摘 要】计算机病毒是现代信息社会的一种公害，而其防治研究也是一项长期的任务。文章仅从用户与技术的角度，对计算机病毒的防治策略进行探讨。 　　【关键词】计算机病毒；防治；用户；技术 　　0.前言 　　计算机病毒是现代信息化社会的一种公害，是计算机犯罪的一种特殊形式。各种病毒的产生和全球性的蔓延已经给计算机系统的安全造成了巨大的威胁和损害。正由于此，人们从刚发现计算机病毒并了解到它的破坏作用起，就开始了反计算机病毒的研究。下面，本文即从用户与技术的角度，分别谈一下计算机病毒防治的策略。 　　1.从用户的角度谈病毒防治 　　1.1 计算机病毒的预防 　　计算机病毒防治的关键是做好预防工作，而预防工作从宏观上来讲是一个系统工程，要求全社会来共同努力。从国家来说，应当健全法律或法规来惩治病毒制造者，这样可减少病毒的产生。从各级单位而言，应当制定出一套具体措施，以防止病毒的相互传播。从个人的角度来说，每个人不仅要遵守病毒防治的有关措施，还应不断增长知识，积累防治病毒的经验，不仅不要成为病毒的制造者，而且也不要成为病毒的传播者。 　　要做好计算机病毒的预防工作，建议从以下两方面着手： 　　1.1.1树立牢固的计算机病毒的预防思想 　　由于计算机病毒的隐蔽性和主动攻击性，要杜绝病毒的传染，在目前的计算机系统总体环境下，特别是对于网络系统和开放式系统而言，几乎是不可能的。因此，以预防为主，制订出一系列的安全措施，可大大降低病毒的传染，而且即使受到传染，也可立即采取有效措施将病毒消除。 　　1.1.2堵塞计算机病毒的传染途径 　　堵塞传播途径是防治计算机病毒侵入的有效方法。根据病毒传染途径，确定严防死守的病毒入口点，同时做一些经常性的病毒检测工作，最好在计算机中装入具有动态预防病毒入侵功能的系统，即可将病毒的入侵率降低到最低限度，同时也可将病毒造成的危害减少到最低限度。 　　1.2 计算机病毒的检测和消除 　　计算机病毒给广大计算机用户造成严重的甚至是无法弥补的损失。要有效地阻止病毒的危害，关键在于及早发现病毒，并将其消除。目前计算机病毒的检测和消除办法有两种： 一是人工方法，二是自动方法。 　　人工方法检测和消除就是借助于DEBUG 调试程序及PCTOOLS 工具软件等进行手工检测和消除处理。这种方法要求操作者对系统十分熟悉，且操作复杂，容易出错，有一定的危险性，一旦操作不慎就会导致意想不到的后果。这种方法常用于消除自动方法无法消除的新病毒。 　　自动检测和消除是针对某一种或多种病毒使用专门的反病毒软件或防病毒卡自动对病毒进行检测和消除处理。这种方法不会破坏系统数据，操作简单，运行速度快，是一种较为理想、也是目前较为通用的检测和消除病毒的方法。 　　2.从技术的角度谈病毒防治 　　病毒的防治技术总是在与病毒的较量中得到发展的。总的来讲，计算机病毒的防治技术分成四个方面，即检测、清除、免疫和防御。除了免疫技术因目前找不到通用的免疫方法而进展不大之外，其他三项技术都有相当的进展。 　　2.1 病毒预防技术 　　计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏，实际上它是一种特征判定技术，也可能是一种行为规则的判定技术。具体来说，计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作尤其是写操作，以达到保护系统的目的。 　　计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。 　　计算机病毒的预防应该包括两个部分： 对已知病毒的预防和对未知病毒的预防。目前，对已知病毒的预防可以采用特征判定技术或静态判定技术，对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。 　　2.2 病毒检测技术 　　计算机病毒的检测技术是指通过一定的技术手段判定出计算机病毒的一种技术。病毒检测技术主要有两种，一种是根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化，在特征分类的基础上建立的病毒检测技术；另一种是不针对具体病毒程序的自身检验技术，即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地根据保存的结果对该文件或数据段进行检验，若出现差异，即表示该文件或数据段的完整性已遭到破坏，从而检测到病毒的存在。 　　计算机病毒的检测技术已从早期的人工观察发展到自动检测某一类病毒，今天又发展到能自动对多个驱动器、上千种病毒自动扫描检测。目前，有些病毒检测软件还具有在不扩展由压缩软件生成的压缩文件内进行病毒检测的能力。现在大多数商品化的病毒检测软件不仅能检查隐藏在磁盘文件和引导扇区内的病毒，还能检测内存中驻留的计算机病毒。而对于能自我变化的被称作Polymophic