武雪飞

河钢宣钢物流公司 河北张家口 0 7 5 1 0 0

要想对病毒攻击进行有效应对，其中最理想的途径为避免病毒在网络里面大范围传播。不过网络自身运行技术相当复杂，因此仍然难以预防病毒。目前，计算机病毒的预防和控制仅基于检测和清除。防病毒的常见类型主要包括两大类，其一为以网络作为基础的防病毒手策略，另一种则为以主机作为基础的防病毒策略。

1 计算机病毒的特征和侵入模式

计算机病毒的特征：自我复制力极强，传染速度快以及隐蔽效果较佳等。计算机病毒的侵入模式：第一，代码取代式侵入模式。此病毒应用其本身的病毒代码而取代某项入侵程序模块，能够对特定的程序产生攻击，针对性较强，因为不容易被察觉，所以极难消除。第二，源代码嵌入式侵入模式。此类型的病毒在侵入程序时所选择的目标即为计算机高级语言的源程序，在编程前将病毒代码嵌入其中，之后两者共同被编译到程序中，产生相应的病毒文件。第三，附加外壳式侵入模式。此类型的病毒在嵌入时均会在计算机程序的前部以及尾部进行操作，类似于程序增添了病毒的外壳，当程序启动时，病毒会随之启动。第四，修改系统式侵入模式。此类型的病毒会使计算机的程序发生变化，导致工程结构发生改变。现阶段，此病毒的侵入模式比较多见，能够对计算机的运行操作产生影响[1]。

2 计算机网络病毒自动化检测技术

2.1 加密通信流量的分析

对于受感染的机器，无论主机操作系统类型如何，它都需要使用网络与攻击者通信，而且为了躲避检测往往采用加密通信手段。病毒在动态执行过程中的网络流量数据将会保存成pcap文件，从pcap文件中可以分析病毒使用的HTTPS等加密通信协议。通过分析加密通信流量，可以获得病毒外部连接的控制端或代理中转节点的IP地址。对于简单的加密通信方式，可以尝试对流量还原。对于高强度的加密方式，即使还原流量难度很大，也可以在获得通信IP地址的基础上，借助防火墙产品对木马及僵尸网络等进行及时有效阻断，降低用户信息丢失的风险及各种危害[2]。

2.2 校验病毒技术

大部分病毒往往会依附在文档或者程序中。一旦文档或者程序感染了病毒，其存储大小必然会发生改变，修改日期也发生改变。防病毒软件装上后会记录下硬盘中所有的资料，并对正常文件的内容进行计算、校验、记录和保存。启动杀毒软件进行杀毒，杀毒软件就会把检测到的情况与原来保存的情况进行对比，如果两者不一致，表明计算机感染了病毒，否则就表明计算机是安全的。因为特征代码技术的本质就是把被检测系统的特征与已有的病毒代码库中的病毒特征进行对比，所以特征代码技术不会发现没有出现过的病毒。而校验病毒技术则是把看待检测的计算机系统是否发生改变，以此来判断系统是否被感染。因此，校验病毒技术可以检测出从来没出现过的新病毒，不过并不能分析出该病毒的种类及名字。另外，由于校验病毒技术误报几率比较高，检测不出具有隐蔽特征的病毒。

2.3 定期更新系统，给计算机系统打补丁

第一，借助计算机程序自带的安全软件对系统进行更新。第二，安装并及时更新安全防护软件。杀毒软件是目前防止计算机病毒的有效手段，借助杀毒软件及时检查计算机，可以有效防止病毒的入侵。第三，不浏览非法网站，不下载非法内容。很多病毒都潜藏在非法内容中，很容易导致计算机感染病毒。第四，要注重文件的保密和备份。重要文件应当进行加密处理。为了降低病毒感染带来的损失，要对重要的内容进行备份。第五，在下载和安装文件时要留心观察，不要轻易下载各类插件和安装程序，防止病毒的入侵。第六，不要轻易打开文件。有很多病毒都储存在文件中，一旦文件被打开，病毒就会被激活并感染计算机[3]。

2.4 访问控制技术

恶意代码一定要潜入计算机系统内部才具有相应的操作权限，并对计算机带来损坏。矜持如果能够对系统程序对应的权限进行正确操控，这些系统则具备执行任务最低范围的权限。即便在系统里面嵌入了恶意代码，也无法销毁。病毒检测可以对异常程序代码以及指令进行检测并甄别，同时对系统安全级别展开有效排序，结合病毒代码自身特性对权重进行合理分配。一旦序列加权值总和与规定的闭合着相比更高，可以断定程序里面已存在病毒[4]。

3 结语

随着现代科学技术的出现，特别是随着近年来互联网的出现，计算机病毒的未来越来越受欢迎。本文重点研究计算机病毒的预防和预防策略，重点关注计算机病毒的类型和模式。宗旨在帮助人们更好地了解计算机病毒的传播，并采取有效措施减少计算机病毒。为人们的社交生活创造健康安全的网络环境。然而，随着物联网的发展和网络的快速发展，计算机病毒的传播将不可避免地给结构带来新的复杂性。研究计算机病毒的研究人员也需要共同努力克服困难，最大限度地减少和预防计算机病毒。