计算机病毒防治的策略

【计算机病毒防治的策略】病毒的侵入必将对系统资源构成威胁,即使是良性病毒,至少也要占用少量的系统空间,影响系统的正常运行 。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失 。因此,防止病毒的侵入要比病毒入侵后再去发现和消除它更重要 。因为没有病毒的入侵,也就没有病毒的传播,更不能需要消除病毒 。另一方面,现有病毒已有万种,并且还在不断增多 。而消毒是被动的,只有在发现病毒后,对其剖析、选取特征串,才能设计出该“已知病毒的杀毒软件 。它不能检测和消除研制者未曾见过的“未知病毒,甚至对已知病毒的特征串稍作改动,就可能无法检测出这种变种病毒或者在杀毒时出错 。这样,发现病毒时,可能该病毒已经流行起来或者已经造成破坏 。
防毒是主动的,主要表现在监测行为的动态性和防范方法的广谱性 。防毒是从病毒的寄生对象、内存驻留方式、传染途径等病毒行为入手进行动态监测和防范 。一方面防止外界病毒向机内传染,另一方面抑制现有病毒向外传染 。防毒是以病毒的机理为基础,防范的目标不仅是已知的病毒,而是以现有的病毒机理设计的一类病毒,包括按现有机理设计的未来新病毒或变种病毒 。
防毒的重点是控制病毒的传染 。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素 。防毒的难点就在于如何快速、准确、有效地识别病毒行为,处理不当会带来“假报警,就像“狼来的的寓言一样,频频虚假报警的后果是报警不再引起用户的警惕 。另外,防毒对于不按现有病毒机理设计的新病毒也可能无能为力,如在DIR2病毒出现之前推出的防病毒软件或防病毒卡,几乎没有一个能控制该病毒的,原因就在于该病毒的机理已经超出当时的防病毒软件和防病毒卡所考虑的范围 。如今,该病毒的机理已被人们所认识,所以新推出的防病毒软件和防病毒卡,几乎没有一个不能控制该病毒及其变种病毒的 。
消毒是被动的,只有发现病毒后,对其剖析、选取特征串,才能设计出该“已知病毒的消毒软件,但发现新病毒或变种病毒时,又要对其剖析、选取特征串,才能设计出新的消毒软件,它不能检测和消除研制者未曾见过的“未知病毒,甚至对已知病毒的特征串稍作改动,就可能无法检测了这种变种病毒或者在杀毒时会出错 。一方面,发现病毒时,可能该病毒已经流行起来或者已经造成破坏 。另一方面,就是管理上的问题,许多人并不是警钟长鸣,也不可能随时随地去执行杀毒软件,只有发现病毒问题时,才用工具检查,这就难免一时疏忽而带来灾难 。如几乎没有一个消毒软件不能消除“黑色星期五,但该病毒却仍在流行、发作 。
被动消除病毒只能治标,只有主动预防病毒才是防治病毒的根本 。因此,“预防胜于治疗 。原则上说,计算机病毒防治应采取“主动预防为主,被动处理结合的策略,偏废那一方面都是不应该的 。

    推荐阅读