邢 娜

（中国人民解放军海军总医院， 100048）

计算机病毒一直以来就威胁着计算机网络的安全。比较著名的计算机病毒事件莫过于2007年1月初肆虐网络的“熊猫烧香”病毒事件，该病毒会使电脑的可执行文件会出现“熊猫烧香”图案，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致单位局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样，该事件虽然已经过去了几年，但它所带给我们的启示和思考却远没停止，如何加强互联网的安全建设，如何避免计算机病毒给我们带来更大的灾难与损失等等，我们应该积极探索计算机病毒的安全防御策略。在此，本文在剖析计算机病毒的基础上，对其危害进行了深入分析，提出了相应的防御措施。

1 计算机病毒

1.1 计算机病毒的含义

何为计算机病毒。它是指：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。具有破坏性，复制性和传染性。同时，这一点也在《中华人民共和国计算机信息系统安全保护条例》中被明确定义。

1.2 计算机病毒的分类及一些常见病毒

计算机病毒按照不同的方式可以有不同的分类方法：按照按破坏性分类可分为：良性病毒、恶性病毒、极恶性病毒、灾难性病毒；按传染方式可分为：引导区型病毒，文件型病毒，混合型病毒，宏病毒：按连接方式可分为：源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒等等。

一些常见的计算机病毒：

蠕虫病毒：通过网络或者系统漏洞进行传播，很大部分是通过发送带毒邮件来达到阻碍网络的目的，熊猫烧香就是一种蠕虫病毒。

木马病毒：木马病毒常常和黑客病毒相伴而存，通过网络或者系统漏洞进入用户的系统并隐藏起来，黑客常常用目的盗取计算机的用户信息。

系统病毒：通过一些文件进行传播。

脚本病毒：通过网页进行病毒的传播。

宏病毒：脚本病毒的一种。

程序病毒。有病毒性种植病毒，运行时通过自身体内释放出一些病毒到系统目录下释放出新病毒产生破坏：破坏性病毒，直接对用户计算机产生破坏。

其它病毒：如玩笑病毒，捆绑病毒等等。

（图1 为下载文件时拦下的病毒）

2 计算机病毒所带来的危害

一般来讲，随着计算机使用的普及，起病毒带来的危害对各个行业造成了威胁，轻则导致计算机用户出现死机，重则损坏硬盘及网络程序，扰乱网络运行秩序。这就要求我们在探讨计算机病毒安全防御策略问题时，首先应该了解计算机病毒会带来哪些危害：

盗取个人信息、文件、资料等。对于个人说，大家最熟悉的病毒恐怕就是木马病毒，如今的木马病毒已经占到了计算机病毒的七成左右，大部分的木马病毒是为了盗取个人信息，机密文件，财产密码等，对于一些个人隐私，还有关系重大的密码文件信息等如果被盗，将会造成无法估量的损失，这些损失既包括经济财产的损失，也包括个人形象的损失。

发送垃圾信息阻塞网络。这是蠕虫病毒的一大特征，让你莫名其妙的发送和接收到很多有毒的邮件，或是向外发送大量的数据，这些滥发信息往往用于商业广告，病毒传送等等，造成垃圾信息成堆，严重阻塞了网络的运行。

影响电脑的运行速度。病毒运行时占用电脑大量内存，同时还会干扰其他系统的运行，这就导致了计算机病毒会严重影响电脑的运行速度。

占用电脑内存和磁盘空间。很多病毒在运行时会占用电脑的内存和磁盘空间，中了病毒之后的电脑会一直存在内存居高不下的现象，有时根本没有运行几个程序但内存却高的离谱，同时病毒占用大量的磁盘空间，会造成电脑磁盘空间的大量浪费。

损害硬盘和电脑数据。一些电脑病毒会损害电脑硬盘，破坏电脑数据，电脑重复的开机关机，有时会造成电脑死机，无法开机等现象。

3 计算机病毒的安全防御策略

3.1 对于个人而言

一般情况下，一些大的复杂的病毒是不会入侵我们个人的电脑的，但是一些无孔不入的小病毒还是会时常骚扰我们，对于我们个人来说，只要掌握一定的计算机病毒常识，定期给电脑体检，杀毒，规范自己的上网行为，就可以很好的保障我们的计算机安全，免于受到计算机病毒的入侵。因此在个人上网的时候我们应该注意，不要下载一些小网站的程序和软件，不要被一些赌博色情网站，一些有着华丽包装的网站所诱惑，不轻易相信一些陌生的。虚假的邮件，不胡乱点击邮件上的内容，安装正规的杀毒软件，不关闭防火墙，多多给自己的电脑杀毒，经常体检，随时留意自己的电脑有没有异常情况的发生。

3.2 对于网络而言

要加强防火墙技术和安全加密技术的应用。所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。而信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。目前二者已经广泛运用到计算机病毒防治的工作当中去了，目前这二者是保护计算机的关键要素，也是计算机病毒安全防御的基本策略。

3.3 对于计算机网络病毒

计算机网络病毒的防治要加强计算机网络的综合治理，但其最为关键的两个部分还是计算机工作站和服务器的防治工作。就其服务器而言，它是整个网络的支柱，一旦服务器瘫痪那后果将非常严重，网络瘫痪这一词很大程度上就是在说网络服务器的瘫痪，一旦服务器被摧毁，那整个网络都会陷入麻烦，因此，加强计算机服务器的保护是计算机病毒安全策略的一个关键，防病毒装载模块的实时扫描能力，防毒卡等技术的发展，将会是病毒防治的重要途径；对于工作站的病毒防治，离不开防病毒软件，病毒卡，病毒芯片等技术的进步革新，守住工作站这个网络通道的大门，将计算机病毒拒之门外。

（图2 某地零四年的反病毒状况示意图）

3.4 局域网

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。局域网的计算机众多，用户对于计算的掌握水平以及计算机病毒的认识也参差不齐，病毒的传染性会很快影响到一个局域的网络，因此，对于局域网络病毒的防治应该统一规划，选择合适的防病毒软件，规范计算机的使用，电子邮箱的使用，做好各种应急预案的准备，最重要的是要保留好数据的备份，存储好数据，如果一旦发现某台电脑出现中毒的情况，应及时停止这台电脑的使用，并及时将电脑隔离，避免病毒的进一步扩散。

4 总结

随着科技的发展时代的进步，互联网计算机技术早已成为社会生活中必不可少的一个要素，伴随着计算机技术的不断发展，随之而涌现出的问题是计算机病毒的不断更新升级，它像是一个隐藏在暗处的敌人，来去无踪但却威胁极大，并且它躲在暗处，会随着你不断的变换强大而跟着你一起变换强大。因此，计算机病毒的安全防御工作是一项长期的、变化的、复杂的、充满挑战的工作，想要让计算机技术更好的平稳发展，想要让我们的网络环境更加安全健康，那就需要更多人的努力，共同加强计算机病毒的安全防御工作，一起为互联网创造一个美好而安全的新秩序。