网络环境下计算机蠕虫病毒的防范

摘要 随着互联网和计算机的迅速普及，一些计算机病毒逐渐传播开来，其中网络蠕虫的传播，给诸多计算机用户带来了不小的损失。本文对网络蠕虫进行了介绍，并提出了一些行之有效的防范措施。

关键词 网络；计算机；蠕虫病毒；防范

中图分类号TP39文献标识码A 文章编号 1674-6708（2011）54-0191-02

随着计算机技术的不断进步和互联网的逐渐普及，互联网已经成为人们日常生活和工作中必不可少的信息工具之一，逐渐受到越来越多人的依赖，但与此同时，计算机病毒的数量和攻击性性也与日俱增。计算机蠕虫病毒是极具代表性的计算机病毒之一，近年来，计算机蠕虫病毒对互联网的危害程度有逐渐加深的趋势，因而对它进行分析、研究，并对其防范措施进行探讨和不断的创新具有很强的理论意义和实践意义。

1计算机病毒和蠕虫病毒

1.1计算机病毒

计算机病毒往往是靠不断的自我复制来实现传播的，当前，大多数计算机病毒是依靠隐藏技术，把自己复制或者加入到一个很小的程序代码或者一个文件夹中，因而不易被计算机用户发现。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒的特点如下：1）计算机病毒都具有潜在的破坏力，一旦遇到合适的时机，便会发作，同时给计算机系统造成不同程度的破坏；2）自我复制能力，隐藏在某些程序内，通过用户的操作而不断自我复制；3）传染性，计算机病毒都具有可传染性，并且通过非法拷贝实现传播；4）破坏系统程序，计算机病毒只能破坏计算机系统程序，而不可能对计算机硬件设备造成破坏。

1.2 蠕虫病毒

蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序，它利用网络的缺陷在网络中大量繁殖，导致几千台服务器无法正常提供服务。蠕虫病毒的特点有：1）自我复制，蠕虫在本质上已经演变为黑客入侵的自动化工具! 当蠕虫被释放后从搜索漏洞，到利用搜索结果攻击系统，到复制副本，整个流程全由蠕虫自身主动完成，就自主性而言，这一点有别于普通的计算机病毒；2）利用系统漏洞，计算机都存在系统漏洞，计算机蠕虫正是利用这些系统漏洞获得被攻击计算机的相应权限，从而使自身的复制和传播以及对计算机系统的攻击和破坏成为可能；3）遗留安全隐患，蠕虫病毒往往具有搜集、扩散、暴露用户信息等能力，并在系统中留下安全隐患，在未来某一时间内再次对计算机系统造成破坏；4）消耗系统资源，蠕虫病毒进入计算机系统之后，会在被侵入的计算机系统中产生若干个与自己相关的副本，这些副本都会在一定时机启动搜索程序并寻找各自的攻击目标，大量的搜索程序显然会消耗计算机系统资源，从而导致计算机系统相关性能变弱。

2 网络蠕虫病毒的攻击模式分析

网络蠕虫病毒的攻击模式主要有对电子邮件的攻击、对计算机操作系统的攻击、对文件共享服务的攻击3种。

2.1 网络蠕虫对电子邮件的攻击模式分析

能够对电子邮件进行攻击的网络蠕虫内部都含有自动搜索邮件服务器以及邮件地址的机制，并能够利用本地邮件客户端中的系统漏洞，把含有大量病毒的邮件发送到被侵入的电子邮件地址，进而随着用户的操作对计算机系统造成破坏。

2.2 网络蠕虫对计算机操作系统的攻击模式分析

大部分网络蠕虫病毒都具有一个小溢出系统，这个系统能随机地产生IP并尝试溢出，然后将自己复制并传播到这个IP中，这些被复制过去的病毒，不但会造成受感染计算机系统的运行速度和性能的降低，还有可能造成系统的崩溃。这种类型的网络蠕虫病毒大多针对微软系统，如果微软用户没有及时下载最新的补丁，就很容易被这种蠕虫所感染。

2.3 网络蠕虫对文件共享服务的攻击模式分析

目前，网络用户可通过P2P系统分享彼此计算机当中的文件，对共享文件进行攻击的网络蠕虫就是利用这一功能，将自身隐藏在共享目录下，伪装成一个常用软件传播给其他网络用户并得以执行。

3 防范网络蠕虫的措施

3.1 从企业角度防范蠕虫的措施

从企业角度来说，企业防治蠕虫病毒可以从以下的几个方面入手：病毒的查杀能力，病毒的监控能力以及新病毒的反应能力。对于企业来说，防治蠕虫病毒的主要措施就是管理和策略。下面具体的介绍几种防范蠕虫的策略：

3.1.1 提高网络管理员的安全防范意识

基于蠕虫是利用系统漏洞进行攻击的，因而，需要企业随时保证企业的系统和应用软件的安全性，随时的更新企业内的各操作系统和应用软件。由于漏洞随时都可能出现，因而网络安全随时面临着风险。所以，企业需要不断的增强网络安全管理人员的管理水平和安全防范意识。

3.1.2 构建病毒检测系统

企业需要建立病毒检测系统，以便能够在病毒出现的第一时间内检测到企业网络的异常，并对病毒进行攻击。

3.1.3 构建备份系统

为了使企业重要的数据在收到蠕虫病毒侵害后，仍能够得到保护。企业需要对数据系统和数据库定期的进行备份，并且采用多机备份的方法，以防止蠕虫病毒侵害时数据的丢失。

3.1.4 建立应急响应系统

基于蠕虫病毒的爆发是突然性的，可能在发现病毒的时候，蠕虫病毒已经蔓延到企业的整个网络系统了。因而，为了避免突发病毒给企业带来的巨大的损失，企业需要建立一个紧急响应系统，以便在第一时间内做出应对方案。

3.1.5 其他措施

对于局域网来说，还可以采用以下的措施：1）在网络接口处安装病毒防火墙，将病毒防杀在局域网之外；2）监控邮件服务器，避免带病毒邮件的传播；3）定期的进行局域网用户网络安全培训；4）构建升级系统，例如，各种操作系统的补丁系统升级，各种应用软件的升级以及杀毒软件的升级等。

3.2 个人防范蠕虫病毒的措施

对于单个人用户来说，蠕虫病毒的攻击主要是通过社会工程学，而并不是利用系统的漏洞。因而，对于个人用户可以从以下的几个方面进行蠕虫病毒的防范。

3.2.1 选用合适的杀毒软件

面对网络蠕虫病毒，传统的杀毒软件的“文件级实时监控系统”已经不能够制止蠕虫的侵害了。面对这种情况，，目前的杀毒软件已经发展成能够实时监控内存，实时监控邮件了。此外网页病毒的存在，也使得杀毒软件的功能必须越来越强大。在目前的杀毒软件市场中，赛门铁克公司的norton系列杀毒软件在目前市场上占有很大的市场份额。事实证明，norton系列杀毒软件脚本和阻拦蠕虫的技术能够有效的阻挡绝大部分的电子邮件病毒，同时具有相当强的网页病毒防范能力。对于国内杀毒软件来说，其也具备了相当高的杀毒防能力。例如，瑞星、KV系列等。这类杀毒软件在查杀病毒的同时还具备了防火墙的能力，能够有效克制蠕虫兼木马程序。

3.2.2 不定期对病毒库进行升级

对于个人用户来说，其需要不定期的升级病毒库。杀毒软件在查杀病毒时是依据病毒的特征码进行的。然而每一天都有那么多的病毒出现，特别是在互联网时期，蠕虫病毒的传播速度更快，其的变种更加多，因而，个人用户必须不定期的升级病毒库，以便杀毒软件能够及时的识别和查杀最新的病毒。

3.2.3 增强病毒防范意识

用户在使用互联网时，要提高病毒防范意识，对于陌生的站点，不要轻易的打开。当用户打来IE时，点击工具→internet选项→安全→internet区域的安全级别，将其的安全级别改为“高”。这是因为这一类的网页通常含有恶意代码的activeX或者applet、javascript的网页文件，因而在IE设置中全面禁止activeX插件和控件以及java脚本，能够极大的降低被网页恶意代码侵害的可能。具体的操作是：在IE中点击工具→internet选项，选择安全标签，然后点击自定义按钮，在弹出的安全设置对话框中，将activeX插件和控件以及java的相关的选项点击禁用即可。对于陌生的邮件不随意查看，特别是一些陌生的病带有附件的邮件。基于部分病毒能够通过IE和outlook的漏洞自动打开，因而用户需要时常的升级IE和outlook程序以及其他常用的应用程序。

总而言之，网络蠕虫病毒是一种伴随互联网快速发展下出现的新型病毒。对互联网和计算机产生了巨大的危害。因而，在防范蠕虫病毒方面，不仅仅需要杀毒软件商们单独解决，还需要网络安全公司，系统商，用户以及防病毒商共同参与，建立一个庞大的全方位的病毒防范体系，从而将病毒对网络和计算机的侵害降低到最低。

参考文献

[1]郭新明，田俊华，吕元海，等.基于网络环境的蠕虫病毒模式分析与防范技术[J].微计算机应用，2007(5)：479.

[2]程晓明.计算机蠕虫病毒的解析与防范[J].教育教学论坛，2011(11)：146.

[3]杨军.计算机蠕虫病毒的解析与防范[J].电脑知识与技术，2005(10)：33.

[4]翟光群，张玉凤.网络蠕虫病毒分析与防范研究[J].河南科学，2005(6)：935.

[5]苏葆光，魏泽榛.谈谈计算机蠕虫病毒的危害与防范[J].福建电脑，2006(6)：84.

[6]张明浩.计算机病毒防范技术探讨[J].科技信息（学术版）,2007(10)：163.

推荐访问:蠕虫病毒 防范 环境 计算机 网络