荆浩宇

摘要：计算机病毒是一个典型的计算机安全问题，计算机病毒类型多、波及范围广，对各行各业的发展造成很大的威胁。因此，加强对计算机病毒的防治至关重要，本文探讨了计算机病毒的攻击与防治问题。

关键词：计算机技术;病毒;攻击与防治

中图分类号：TP309.5    文献标识码：A    文章编号：1007-9416（2018）10-0000-00

随着“互联网+”时代的到来，计算机网络技术应广泛应用于各行各业的发展中，极大地提高了社会发展质量。但是，计算机病毒的产生与扩散给用户造成程度不一的损失。其次，盗版软件的应用、计算机病毒的不断增加与升级让大部分计算机在使用的过程中都会受到不同程度的病毒攻击。由此可见，只有加强对计算机病毒的防治，才能有效提高计算机网络的利用价值。

1 计算机病毒特征

（1）破坏性大。一旦病毒成功入侵计算机系统，就会对系统的安全性、稳定性造成一定的影响。通常来说，计算机感染了病毒，就会重复进行自我复制行为而占用大量的计算机内存，降低运行速度，导致计算机不能正常使用，更甚者，让整个计算机系统瘫痪，造成不可挽回的损失。（2）隐蔽性。一直以来，计算机病毒都是以人们熟悉的程序形式存在，甚至很多病毒被命名为熟悉的系统文件名，导致用户难以发现。（3）潜伏性。通常来说，病毒入侵计算机系统后，一般不会马上暴发或者直接攻击计算机，大部分病毒都会有一段的潜伏期，而潜伏期的时长多是由病毒制作者设定的触发条件决定的;一旦过了潜伏期，会自动执行病毒程序，且会重复自我复制、传染其它磁盘以攻击系统。（4）主动攻击性。计算机病毒会对系统主动发起攻击，且不以用户意志为转移。无论人们对计算机系统采取多少保护手段都无法完全消毒病毒对计算机系统的攻击，目前的保护手段也只是一种预防措施。（5）可触发性。计算机病毒会由于某些特定数值与条件等触发条件的出现，才会发出攻击或感染行为，即病毒的可触发性。如果病毒长期不进行破坏和传染，就失去了存在的意义。病毒的触发机制就是用來控制和破坏动作的频率[1]。

2 计算机病毒分类

（1）文件病毒。这种病毒通常以感染文件拓展名为主，如.com、.ovl等等，这些病毒的安装需要利用病毒载体程序，才能把文件病毒转入内存中。（2）网络病毒。网络病毒通常利用网络通道进行传播，传染性强、传染范围广、破坏力极大，通常可执行文件被感染的几率高。（3）引导型病毒。通常在系统引导过程中、ROMBIOS（基本输入输出系统）之后、操作系统之前的病毒，主要依赖BOIS中断服务程序，通常BOOT（启动扇区）、MBR（硬盘的系统引导扇区）被感染的风险较大。（4）混合型病毒。混合型病毒主要是文件、网络、引导型病毒的综合，在文件感染过程中企图感染引导区，所以双重传播能力是其显著特征[2]。

3 计算机病毒攻击的具体表现

（1）ARP攻击。ARP病毒是一种比较特殊的病毒，其攻击渠道一般是伪造MAC与IP地址，充分借助ARP协议的工作特性来开展攻击，具体来说就是向其它计算机不断发送欺诈性强的ARP数据包。一般来说，数据包内包中存在和当前设备重复的MAC地址，试图让对方在回应报文过程中，由于地址的重复而无法开展正常的网络通信活动。因此，防火墙会误认为这是普通的请求数据包而不会去拦截，最终破坏计算机，使计算机无法正常使用。（2）内网IP欺骗。内网IP一般会让攻击计算机与被攻击计算机发生IP矛盾冲突，盗用其他用户的IP地址，让别的用户不能正常上网。但是，此攻击方式的攻击范围比较小，并不会造成大规模的破坏行为。（3）内网攻击。通常来说，内网攻击都是利用大规模的网络包从内网计算机处发出，从而有效占据内网带宽。内网攻击行为的存在多是因为用户安装了外挂程序，让计算机成为一台发出攻击的计算机。其次，自行更换IP的现象时有发生，导致网管无法确定网络包到底是从何处发出的。（4）外网流量攻击。一般来说，这种攻击方式的受害者多是使用固定IP的计算机用户，多从外部攻击。如一些公共网吧喜欢使用固定IP的光纤，从而被外网攻击给盯住;其次，外网攻击通常会不断变换IP，导致难以追查与阻绝。一般我们看到其内网流量非常正常，但是网速很慢甚至无法上网，此时，该计算机系统可能受到了外网流量的攻击[3]。

4 计算机病毒防治的具体对策

（1）坚持正确的网络安全意识，树立科学的防病毒观念。随着计算机网络技术的快速发展，计算机被应用于社会各行各业，如同无法杜绝交通事故一样，我们无法杜绝计算机病毒的产生与传播。计算机病毒对计算机用户的影响颇深，因此，我们必须高度重视，提高警惕，随时随地发现计算机存在的异常现象，定期给电脑杀毒，并培养良好的上网习惯，一旦发现病毒要及时杀毒予以清除。（2）购置网络防火墙、安装正版杀毒软件。每一台计算机都必须安装一套正版、高效的杀毒软件。现阶段，市场上的杀毒软件数量与类型非常多，如卡巴斯基、Avaest会等等。计算机用户最好再上网前或者启动计算机之后运行此类杀毒软件，即使无法将所有的病毒隔断，但也能最大限度地防止大部分网络病毒的入侵。值得一提的是，这些杀毒软件的作用也是有限的，只能简单避免电脑病毒入侵，无法防止黑客攻击。防火墙是防止黑客攻击的有效武器，一般来说，防火墙不仅是分离器，也是分析器，能最大限度地监控网络之间的所有活动，从而有效保障了网络、计算机系统的安全性。（3）及时弥补计算机操作系统的漏洞问题。计算机系统中存在的不同漏洞为网络病毒的传播提供了便利，目前老看，市面上的IE与PHP脚本语言漏洞最多。因此，作为计算机用户，不仅要及时升级计算机系统软件与网络软件，还要及时弥补操作系统中的各种漏洞问题，从而不断提升计算机的抗病毒能力。（4）坚决抵制各种不良诱惑。很多计算机病毒都会潜藏在不良网站中，用户们一旦访问了这些不良网站，就会让自己的计算机染上这些潜藏病毒。所以，我们在点击网站、浏览网页的过程中一定要提高自己的警惕性，一旦无意识点击了一些钓鱼网站，就会让自己的计算机中毒，从而造成无法挽回的损失。（5）做好重要文件的备份工作。作为计算机用户，一定要有备份文件的意识，对重要文件进行备份，这也是在计算机被病毒攻击之后弥补损失最好的办法。所以，在日常工作过程中，应做好重要数据的备份工作，坚持多备几份的原则，即使自己的计算机无可避免地被病毒攻击之后，我们也不会对自己需要的文件束手无策，能将损失降到最小化。

5 结语

综上所述，虽然科技的快速发展加快了新病毒的产生与发展，但是，只要我们制定行之有效的防御对策，就能限制病毒传播，并迅速发现新病毒，有针对性地制定解决方案。未来，随着计算机网络技术的日臻成熟，人们对计算机病毒特性的了解也逐渐深入，也会严格限制病毒传播渠道，从而减少计算机病毒对人们的困扰，将计算机技术的作用最大限度地发挥出来。

参考文献

[1] 杜志林.计算机病毒的研究分析与防控[J].信息安全与技术，2013，（9）：42-45.

[2] 张笑.计算机病毒防范技术的探究[J].电子技术与软件工程，2014，（10）213.

[3] 杜志林.计算机病毒的研究分析与防控[J].网络空间安全，2013，（9）：42-45.

Analysis of Computer Virus Attack and Prevention

JING Hao-yu

（Zibo Experimental Middle School，Zibo Shandong  255000）

Abstract： Computer virus is a typical computer security problem， There are many types of computer virus and it affects a wide range of fields， It poses a great threat to the development of all walks of life. Therefore， it is very important to strengthen the prevention and control of computer viruses， This paper discusses the attack and prevention of computer viruses.

Key words： computer technology; virus; attack and Prevention