李心源

（大庆师范学院，黑龙江 大庆 163712）



计算机网络的病毒问题与防范技术

李心源

（大庆师范学院，黑龙江 大庆 163712）

摘要：随着计算机网络技术的不断发展，计算机病毒对网络信息的安全威胁也日益严重，而且病毒的传播速度越来越快，破坏性也呈现出急速上升的趋势。基于此，我们对计算机病毒进行系统性的研究，分析如何高效的防治计算机病毒，确保计算机能够在网络环境下安全运行有很深的现实意义。

关键词：计算机网络；病毒；特点；防范技术

1　计算机病毒

计算机病毒给用户带来的危害非常大，其主要是在计算机程序中插入以破坏计算机功能为目的，影响计算机正常使用，盗取用户信息的程序代码。计算机病毒主要以网络为平台进行传播，对计算机系统的安全运行会产生极大的威胁，因此计算机病毒也被人们称之为网络病毒。

2　计算机病毒的特征分析

2.1传播途径多，扩散速度快

现如今绝大多数的病毒都是与互联网紧密相联的，这些病毒非常会找计算机系统中的漏洞，有时会通过局域网进行传播，有时还会通过网页、邮件等方式进行传播，传播的速度非常快。毫不夸张地说，如果对计算机病毒不进行制止，瞬时间就可以传遍世界，例如，当年令人闻风丧胆的“震荡波”病毒，这一病毒就是利用微软视窗平台中出现的安全漏洞，在以互联网为基础的情况下，就用了八天的时间，就把全球1 800多万台的电脑感染了，这还仅仅是一个计算机病毒。

2.2破坏性极大

计算机病毒的破坏性非常强，因为计算机病毒往往会与其他技术手段相结合，逐渐具备了混合性特征。很多病毒都是集木马等多种技术融为一体，如最著名的爱虫、CIH病毒，影响了全世界范围的计算机系统，给计算机系统带来了非常大的破坏。病毒的破坏能力也是不同的，有的病毒会造成网络瘫痪，还有的病毒会造成计算机数据丢失，最严重的情况就是他人控制计算机而病毒的传播又是以网络为媒介，只要人们利用网络，病毒就会被传播，一旦传播开来，想要对其进行控制是非常困难的。当想起来要采用防护措施进行防护时，计算机可能已经遭受到病毒的入侵。

2.3病毒呈多变性

病毒制作方法非常简单，大部分病毒都是使用高级语言进行编写的，爱虫病毒就是脚本语言病毒。这一类病毒在编写时非常容易，而且很容易被修改，修改之后就会引申出多种全新的病毒类型。爱虫病毒在短短的几天内就可以出现三四十种病毒变异。再加上木马及后续程序乱码，使得病毒更加多变，难以控制。

2.4病毒的隐蔽性非常强

病毒技术不断更新，使很原始病毒被留在了计算机内存中，这样的病毒原体不会在硬盘上被发现，也没有什么明显特征代码或是恶意代码。最严重的是病毒在启动时，在病毒的所在地内存中也找不到病毒体，就算发现了隐藏的病毒原体，发现了病毒的恶意代码，这些代码也都进行了加密处理。病毒为了能够更好隐藏自己，常常会伪装成人们感兴趣的东西，由于在网络中，一旦有一台电脑病毒没有杀干净，在联网情况下，所有电脑还是会重新被感染上电脑病毒。所以，仅仅对某些工作站进行病毒查杀解决不了根本病毒危害，一定要调动互联网中所有资源来对病毒进行查杀，显然这种做法是不现实的。因此病毒的查杀也就成为当前计算机网络领域最头疼的问题。

2.5病毒的针对性极强

最早出现的计算机病毒都是由对计算机编程非常了解的高手制作的，我们也称之为黑客，他们编写病毒纯粹是为了彰显自己的编程技术。而随着科技经济的不断发展，现阶段的病毒编写者不再是单纯地炫耀自己的技术，很多都是以利益为主，其中最具代表性的病毒就是盗号木马。这种计算机病毒始终在后台运行，而且计算机系统也不会检测到它，它也不会有任何的信息提示，所以我们的用户基本上是察觉不到自己计算机中的病毒，而盗号木马此时就会按照编程程序盗取用户的相关信息，像QQ账号密码、网上银行账号，等等，在盗取了信息之后，再将信息发送到黑客的手中，这也给我们的用户带来了极大的经济损失。

3　计算机病毒的检测技术

3.1特征代码法

这种检测方法是目前检测已知病毒最简单的方法，它的工作原理是将所有已知病毒的病毒码进行剖析，然后将这些病毒特有的特征区分开来，创建病毒库。在检测的时候，以扫描的方式将检测的程序与病毒库中的病毒特征进行逐一的比对，如果发现相同的代码，就可以判断这一程序遭受到了病毒感染。

3.2软件模拟法

特征代码检测方法针对已知的病毒进行检测，效果非常的明显，但是像多态性病毒每次感染的时候都会改变其病毒密码，像这类的病毒采用特征代码进行检测就是没有效果的，因为多态性病毒不会生成相对稳定的代码。为了能够更好地检测多态性病毒，我们利用软件模拟法来对其进行检测，软件模拟法是一种以分析为主的方法，主要的工作原理是利用软件方法来模拟分析程序的运行过程，然后在虚拟机上进行查毒。现如今引进的新型检测工具也将软件模拟法融入其中，这类工具在开始运行的时候会采用特征代码法来检测病毒，如果发现隐蔽的病毒或者是多态性病毒，就会启动软件模拟方法，从而实现病毒的检测和查杀。

3.3感染实验法

这一检测方法的工作原理是利用病毒的感染性特征对病毒进行检测，但凡是计算机病毒都有一个统一的特点——感染性，如果病毒不会感染不会传播，那么就不能称为病毒。如果在计算机系统中存在异常行为，但是检测工具还查不出病毒的情况下，我们就可以对其进行感染实验，先运行可疑系统中的程序，然后在运行一些确定没有病毒的正常程序，观察二者的长度，如果可疑程序有增长变化时，就可以断定计算机系统中存在病毒。

3.4比较法

比较法主要是利用正常的文件与被检测的文件进行比较的一种检测方法，比较法主要从两个方面对计算机系统进行比较。

3.4.1长度、内容比较法

计算机系统一旦出现病毒，必定会感染到计算机系统或者是其中的文件，而文件也会随着病毒的感染而出现变化，比如长度的变化，内容的变化，等等。基于此，我们可以将无毒的系统或者是文件与被检测的系统或文件进行长度和内容上的比较，通过比较就可以非常明显的发现病毒。

3.4.2内存比较法

这种检测方法主要是针对内存驻留病毒进行检测的方法，由于病毒要想在内存中驻留的话，就一定要在内存中申请空间，要对此空间进行保护。所以说通过对内存的检测，观察内存的变化，再与正常心态中的内存占用量进行对比，这样就可以非常明显的看出是否有病毒留驻。

4　几种常见的反病毒技术

4.1自动解压缩技术

当前在因特网、光盘中所接触的文件绝大多数都是以压缩状态进行存放的，这样能够极大地节省传输的时间和内存空间，现如今压缩文件已然成为计算机病毒传播的捷径。如果说用户在网上下载了一个带病毒的压缩文件包，用户的计算机就会在不知不觉中被压缩包中的病毒感染，再加上当前很多的压缩标准互相之间还存在不兼容的情况，要想包含所有的压缩格式，就要充分了解各种压缩格式的算法及相关的数据模型，而且还要和压缩软件的生产厂商建立密切的合作关系，这样才能够保证压缩文件的正常运行。否则在对压缩文件进行解压的时候，就非常有可能出现问题。

4.2实时监控技术

实时监控技术为计算机建构了一道动态、实时的反病毒防线，通过修改操作系统，让操作系统本身具备反病毒功能，这样在理论上就可以将所有的计算机病毒拒之门外。它以及时有效监视系统中的一切病毒活动，时刻监视计算机系统的实际状况，将病毒阻止在操作系统外面。一般实时监控技术中的监视器所占用的系统空间非常小，用户安装上并不会感觉到此技术对机器本身造成的影响，也不用担心这一技术会不会存在病毒。实时反病毒软件一旦在计算机系统中运行，病毒就会被阻挡在计算机系统外。

4.3全平台反病毒技术

为了实现反病毒软件与系统的无缝连接，对病毒进行实时检查，就要在不同的平台上运用与之相适应平台的反病毒软件。如果用户用的是Windows的平台，那么就需要用Windows版本的反病毒软件进行查杀，并且在每一个检测点上都安装相应的反病毒模块，这样每一个点都能够实现实时抵御病毒的攻击，也只有这样才能够真正的保证计算机系统的安全运行。

4.4立体化反病毒技术

反病毒技术从传统的单机查杀到网络查杀，现如今已经成为立体化的查杀技术，这种立体化的反病毒技术将传统的防病毒战线从单机逐渐延伸到了网络介入，从软件逐渐扩展成为了硬件。立体化反病毒技术可以根据实际的应用需要，将其划分为大型网络反病毒监测、中型网络反病毒监测和小型网络反病毒监测三种，并且在各个网络反病毒监测中还区分了不同的型号，这样就可以对不同规模的网络进行实时的立体化反病毒监测。

5　计算机病毒的相关防范技术

5.1行政管理措施

对计算机病毒进行防治主要从防毒、查毒和解毒三个方面入手。技术人员要熟知我国反计算机病毒相关法律法规。要在思想上提高重视程度，养成自觉防护意识，必要时还要采取法律手段维护权益。

5.2技术防范措施

5.2.1创建多层次、立体式的网络病毒防护体系

在计算机联网的情况下，如果我们只是对一台计算机中的病毒进行查杀，是没有任何意义的，因为计算机病毒存在感染性，所以一定要将整个网络看作整体来进行检测和查杀，而且还要建立多层次、立体式的病毒防护体系，并在每个计算机上安装反病毒客户软件，还要在服务器上安装以服务器为基准的反病毒软件，像用户常用的防火墙技术等，这样就可以很好地保证企事业单位的信息不会受到计算机病毒的破坏。

5.2.2建立完善的计算机数据备份系统

查杀病毒遵循一查找、二备份、三解除的原则。建立防病毒系统是为了减少新病毒的入侵，降低病毒感染破坏几率。为了防止病毒破坏计算机系统，建立相对完善的数据备份系统，可以对计算机中的数据信息进行恢复，将数据信息损失降到最低。

6　结语

网络技术的发展有效带动了计算机系统的更新和完善，由于计算机系统与互联网之间的关系是非常紧密的，计算机病毒对信息安全的威胁也日益增加。基于此，我们不仅要掌握当前计算机病毒的一些防范措施，还要加强对病毒发展趋势的研究，根据计算机病毒的实际发展情况来建立预防为主、防治结合的综合性反病毒防范体系，这样能够保障我们的计算机系统不受病毒的侵害，更好地服务于用户。

参考文献：

［1］ 毕玉展，马金营，田云红，等.关于网络数据安全防护体系的研究与应用［C］//山东金属学会2005炼钢学术交流会论文集.2005.

［2］ 周斌，赵新建，周玉宏.基于负载均衡技术的高速防火墙设计与实现［C］//2007年全国微波毫米波会议论文集（下册）.2007.

Virus issue of computer network and its prevention technology

LI Xin-yuan
(Daqing Normal University,Daqing 163712,China)

Abstract:With the development of computer network,threats of computer virus to network information security has become increasingly severe,and propagation velocity of virus is faster which shows a rapid rise in destructive trend. This paper made systematic study of the computer virus,analyzed how to prevent computer virus effectively,hoping to ensure safe operation of computer in network environment.

Key words:Computer network;Virus;Characteristics;Prevention technology

中图分类号：TP393

文献标志码：A

文章编号：1674-8646（2016）08-0031-03

收稿日期：2016-02-26

作者简介：李心源（1988-），男（满族），山东平原人，网络管理员，从事网络工程研究。