周禹汐

摘要：随着网民数量急剧增长，网络计算机病毒也呈现出几何级膨胀的态势，其安全危害日益严重。因此，思考网络环境下计算机病毒的显著特点并加以防范是人们在网络时代面临的一项重要课题，对保证安全使用计算机意义重大，下面就对此进行具体的探讨。

关键词：网络环境；计算机；病毒；防范

网络与计算机的高速发展使得计算机病毒的安全威胁越来越严重，传播范围也越来越广、破坏力越来越大，加强计算机病毒防范迫在眉睫。本人作为一名高中生，生活经验有限，唯有利用课余时间查阅相关资料，了解如何在网络环境下防范计算机病毒。

1网络环境下计算机病毒的显著特点

1）目的性和针对性更强

网络环境下的很多计算机病毒都较为常见，主要包括：系统病毒、木马或黑客病毒、蠕虫病毒、脚本病毒、宏病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒以及捆绑机病毒、后门病毒等等。过去的部分病毒都是那些编程高手为炫耀自身高超的计算机技术而编写，现在制造计算机病毒更多是追求经济利益，目的性和针对性更强，盗号木马就是典型的代表之一。计算机盗号木马病毒在运行时不会给出任何提示，导致用户根本不清楚自己的计算机中毒，病毒将用户的个人信息、账号密码等自动记录下来并传给黑客，使大量用户遭受巨大经济损失。

2）传播速度快且变种多

计算机病毒通过网络环境下的各种通信端口与邮件等快速传播，攻击对象从个人计算机变成任何具备通信机制的服务器、工作站乃至手机、PDA等掌上移动通信工具。當下有很多计算机病毒均是由高级语言编写的，制作的方法相对简单。就拿爱虫病毒来说，这是一种脚本语言，美朋杀也是一种蠕虫病毒，其编写都很容易，只需修改几个简单的指令就能变异，衍生多种计算机病毒。在很短的时间里，美朋杀就有很多变种，蠕虫病毒的变种更高达三十多种，还有赛波、灰鸽子等木马病毒每天都能产生上百种变种。

3）病毒隐蔽性强难根除

计算机病毒有很强的隐蔽性，很难被彻底清除，加上病毒在持续发生变化，很多病毒现在已不写在硬盘上，只在内存里，不能找到病毒的特点和对应的代码，当计算机病毒启动时也无法在内存中找到相应病毒体，即便病毒有代码也会加密，能逃过搜索，很难被找出。有些计算机病毒甚至善于把自己伪装成人们感兴趣的东西，如果网络环境里有一工作站有病毒且未被彻底查杀，那么网络里的全部计算机都会重新被感染，因而在网络环境下只查杀部分工作站的病毒是无法真正消除病毒的，必须查杀整个网络，难度很大。

2网络环境下防范计算机病毒的策略建议

1）使用正版系统软件

使用正版的软件是防范计算机病毒的有效方式与重要策略。相比不正规的、盗版的软件而言，正版软件的漏洞较少，且制作过程更严谨。但很多网络计算机用户为节约费用而安装盗版软件，这在当下的病毒高发期是非常不安全的。盗版软件缺少商家的技术支持，只能防御当时出现的病毒，不能及时更新补丁，部分盗版软件甚至本身就带着病毒文件，在安装时把病毒带进计算机。当然，为有效防范病毒，使用正版软件的同时还应安装杀毒软件、防火墙，尤其是防火墙，这是计算机第一道安全防线，可通过连接网络数据包监控计算机，保护好各个大门，核实进出网络的数据包身份。杀毒软件和防火墙对在网络环境下防范计算机病毒有重要作用，因而必须适时升级更新，得到最新计算机病毒定义码，有效对战病毒。

2）注重定期扫描病毒

使用防毒软件定期扫描计算机病毒是最常用的一种防范策略。一般的病毒扫描程序是通过特征文件查找被传染文件中的病毒，用户可通过更新特征文件更新软件，将最新的病毒查找出来。大多数扫描程序在找到病毒之后会执行独立的进程，隔离或清除病毒，但当下已经有部分病毒扫描程序不再被特征码匹配所限制，瑞星杀毒软件中就有一种分析判断病毒行为的技术，从病毒行为着手而不是特征码，可有效查杀未知病毒。目前，网络环境下的计算机病毒扫描程序主要有四种形式供人们使用，分别是：

第一，内存驻留扫描，这是一种运行于后台的程序，通常在计算机系统初始化启动之时就在内存里保持激活的状态，只要发生文件访问活动，驻留在内存里的扫描程序就会拦截调用文件，查看有没有病毒，之后再决定允许将文件装进内存与否。该病毒扫描程序能在计算机系统被病毒感染之前就发现它，只是会造成系统性能下降，使系统响应速度变慢。

第二，手动扫描，即需要计算机用户手工启动或由自动进程启动运行，启动该程序之后，通常会在整个系统或驱动器里查毒，涵盖硬盘、内存、软盘等，且用户可自行选择查毒的范围。该查毒方式通常是事后工作，即当计算机网络系统被病毒感染之后才能被发现，适用于定期查杀系统驱动器病毒。

第三，启发扫描，这一类防病毒软件会对程序代码里存在病毒的可能性进行统计与分析，它不像病毒扫描程序那样比较特征文件与程序代码，而是通过分级系统决定程序代码中存在病毒程序的实际概率。如果分析出某个程序代码有足够大的可能性携带病毒，启发扫描就会报警。当下大多数病毒扫描程序都具备启动扫描功能，缺点是会出现误报，优点是无需升级就能找到新病毒。

第四，应用程序扫描，它不负责防范指定系统被病毒侵袭，而是保护整个机构，较大计算机网络系统的防火墙里一般就带有病毒扫描功能。

3）养成良好上网习惯

当下的很多计算机病毒都是在网络环境里快速广泛传播，因而人们在上网时必须做好病毒防范工作。具体策略包括：

第一，尽可能登录知名的、大型的网站，拒绝轻易登录小网站，尤其是页面浮动或弹出的广告通常都不要去点击，因为这些广告一般会连接另外的网站，存在病毒的可能性很大，只要打开页面就会瞬间被病毒感染。对于网站上弹出的安装插件的要求窗口必须先看清楚，确有必要时才安装，如媒体播放器、flash播放器等，那些工具栏插件、搜索插件等没有安装的必要，以便有效减少被病毒感染的机会。

第二，一般不使用计算机操作系统自带的IE浏览器去登录网站，因为该浏览器的功能很单一，不能屏蔽网站弹出的浮动广告、广告窗口，给计算机病毒制造机会，且多开窗口将严重消耗操作系统的资源，减慢处理速度。可安装其他浏览器来解决该问题，如腾讯浏览器、遨游浏览器等，这些浏览器都有易于安装、软件体积小、很少占用系统资源、可屏蔽弹出的浮动广告与窗口等优点，能避免误点击，让病毒没有可乘之机。

第三，在使用网络即时聊天软件时，尤其要注意他人发送的链接或文件，先确认是否由对方主动发送，如果是，在接收之后要先用杀毒软件进行扫描，对于网站链接则要注意不点击不知名的网站。如果确认不是对方主动发送的，千万不要点击，因为这很可能是对方即时通讯软件被病毒感染后自动向好友发送病毒链接、病毒文件。在登录邮箱时也不要随意打开陌生人发送的邮件，不管标题的诱惑力有多大，其中极有可能涵盖计算机病毒，均要直接添加到黑名单或删除。

4）做好网络安全防护

对于计算机网络病毒的防范，还可采取建立安全模块、存取控制、网络加密以及提高传输线路的安全性等策略。可尝试创建入网访问功能模块，做好第一层保护，只允许有权限的用户进出网络、使用网络资源，登记非法进入该区域的用户，同时建立日志系统，记录用户使用网络的情况，方便找到病毒入侵痕迹；还可使用密钥等相对特殊的信息保护策略，设置的密码不能过于简单，尽量避免和个人的身份信息有关；也可在网络里进行节点加密、链路加密等，以鉴别为基础对用户的特殊权利实施存取控制，设置文件安全属性，包括只读、只写、可修改等；对于网络传输线路也应采取一系列安全防护措施，防范病毒人侵。线路的集中器要放置在可监视之处，避免外部连接，同时检查连接端口，预防发生被窃听的问题。

4结语

在当今时代，计算机病毒被部分别有用心之人用来犯罪，形成的巨大危害不容忽视。但网络环境下的计算机病毒基本不可能彻底被消灭，病毒和反病毒斗争是一个复杂的、长期的过程，需要正确树立并不断强化安全意识，认真思考计算机病毒的新特点，主动采取一系列行之有效的防范策略，不让计算机病毒有机可乘，大大降低网络环境下计算机病毒的危害。