技术层面预防计算机病毒的方法（一文看懂IT界计算机病毒与防病毒系统的攻防战役）

本次新冠疫情，让大家深刻认识到了病毒的厉害。病毒和免疫系统的对抗也是互相激发升级。而IT界的计算机病毒和防病毒系统之间的攻防战役也是精彩绝伦。

计算机病毒的特性

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒具有很强的隐蔽性、破坏性、传染性、潜伏性、可变异性。这和我们这次认识的新冠病毒有很多的相似之处。计算机病毒被开发出来的目的：就是破坏宿主计算机系统、信息系统、或者窃取有价值的数据信息。

防病毒系统的特性

防病毒指用户主动性的防范电脑等电子设备不受病毒入侵，从而避免用户资料泄露、设备程序被破坏等情况的出现。

防病毒系统不是单单指防病毒软件，而是指防御病毒的多种安全手段集合。具有很强的主动性、抑制性、针对性。这些是和计算机病毒针锋相对的。防病毒系统的目的：就是严防死守自己的计算机系统，免除被病毒侵害的危险。类似于免疫系统。

计算机病毒的攻击

作为攻击方，计算机病毒被人为开发出来后，与生俱来就必须传染给其他计算机才能发挥功效，所以都赋予它了几把利剑。

第一剑隐蔽：病毒要想传染给其他宿主计算机，要做的第一件事，就是把自己伪装隐藏起来。这个开发它的主人已经设计好了。他们把这段病毒代码嵌入到一些实用程序中、或者嵌入到美丽的图片、好看的视频中，让自己休眠起来，同时并不破坏这些原始程序或文件。让人们无法察觉出病毒的存在。

第二剑传染：计算机病毒传染有两种方式来进行传染。

• ①、被动传染：这些隐藏了病毒的文件因为其实用性、可观赏、娱乐性很容易被人们点击或者下载。这就使的它很容易到达宿主计算机，而且宿主计算机的主人和可能因为这些文件的实用性、娱乐性又通过移动介质（u盘）、网络（QQ、微信、邮件）转发给朋友、同事，使得它的传染速度加快。
• ②、主动传染：伪装的文件到达第一个宿主计算机后，马上要做的事就是激活自己，并开始悄悄的复制自己，充分利用计算机的程序的一些缺陷，开始将复制的病毒传染给局域网内的计算机，服务器。一旦抵达服务器，还可以利用服务器对外服务的特点，继续传染给访问服务器的千千万万计算机。如此循环下去。传播速度非常之快，同时，下面讲到到的第三剑变异也会助长传播。

第三剑变异：有很多计算机病毒可以自行应用复杂的算法进行变异，很难被发现，因为在另一个地方表现的内容和长度是不同的。通常有以下几种方式进行变异：

• ①、意外变异：这个主要是因为编程的bug和宿主程序的bug导致病毒程序在复制过程中产生了错误，这种变异在早期比较多，就有不可预料性。而如今的程序都比较完善，这类变异相对很少；
• ②、外壳变异：这种变异主要是在病毒加密的基础上发展而来，通常是变异病毒的解密程序，病毒本身并没有发生变化。所以这类变异种类不多，但很健壮也非常有效。

• ③、随机变异：这个相对于第二种有升级了一道，病毒的解密程序已经采用了随机解密算法（RDA，Random Decryption Algorithm）。因此，此类变异可以变异出无穷无尽的变种病毒。这也是目前大多数病毒的变异方式。
• ④、遗传变异：这个变异更加高级，计算机病毒借鉴了自然界病毒的特性以及黑客攻击的方法相结合。它将病毒分为两部分破坏部分和传播控制部分，它借鉴了黑客扫描的原理以及记忆功能，当父病毒攻击端口无法攻击成功，变异的子病毒会记忆并且自动变异端口来攻击。而且会一直变异下去。直到攻击成功。攻击成功的依然会被记录下来。这样子攻击成功的子病毒就具有更大的传染性。而且很容易发现计算机的弱点。当然，如果以后计算机病毒破坏部分也实现变异，或者连核心程序都会变异。那就不得了了。人工智能也许就得借鉴于它了。

第四剑破坏：现在说病毒的破坏已经不完全是指计算机系统被破坏，现在还包括了重要数据被窃取。病毒的这一剑其实也就是设计者希望达到的目的。一般让病毒使用出这一剑，病毒已经赢了一大半。对于宿主计算机来说恐怕非死即伤。

防病毒系统的防御

防病毒系统要想防住病毒的攻击，必须得有自己的坚硬的盾牌才行。

第一面盾牌修补缺陷

病毒的感染和传播最主要就是借助程序或者系统的缺陷，所以，防病毒系统第一要做的就是修补缺陷，防病毒软件再厉害，如果系统不打补丁，程序常年不升级。这些缺陷漏洞将很容易被病毒利用。所以，防病毒系统第一要务就是要更新程序及系统补丁，尤其是安全补丁。一旦漏洞和缺陷被补上，病毒无漏洞可钻，很难进入你的系统。

第二面盾牌用户习惯

用户在使用计算机的习惯不好，一样会使病毒有漏洞可钻。就好比一个人不注意卫生肯定很容易感染病毒。通常我们要保持如下安全习惯来抵御计算机病毒：

• ①、账户管理：计算机用户的权限设置合理，不超额分配权限。超级管理员、管理员的账户谨慎分配。密码策略必须符合安全的复杂度要求。
• ②、安全软件：必须安装正规来源并且可验证的软件（防病毒、防火墙必须安装），避免安装到隐藏了病毒的软件。同时浏览网站不要好奇乱点“确定”，你的点击确定相当于授权给了网站恶意程序运行的权限。

第三面盾牌防火墙

防火墙可谓是计算机界的“保安”，它负责站岗在网络的边界大门，严格按照你设定的出入规则放行。这样一些有弱点的端口不会直接暴露在病毒的眼中。

第四面盾牌防病毒软件

如今防病毒软件功能强大，针对病毒的各种特性进行查杀。同时丰富的病毒特征库，让我们计算机对过去式的病毒具有了免疫效果。对于新开发的病毒或者变种的病毒。现在有部分杀病毒软件还集成了“沙箱技术”。这项技术让沙箱中运行的程序只能读，不能写。就算未知病毒躲在你运行的程序中，因为无法写，也就没办法传播到你计算机了。

总结

计算机病毒和防病毒体系都在各自升级换代。病毒结合了安全加密技术、黑客技术，不断变换升级，复杂度越来越高。而防病毒系统也结合安全的各种技术甚至防黑客攻击手段，一同筑起计算机安全防御大门。

,