如今，新冠狀病毒(2019-nCoV)肺炎疫情在全國(guó)蔓延，為了遏制病毒傳播，全國(guó)打響了病毒疫情阻擊戰(zhàn)。關(guān)于這個(gè)病毒的防范，大家已經(jīng)看到了很多的文章介紹，今天，我們來(lái)談一談從這次疫情防范過(guò)程中我可以得到什么啟發(fā)，用在我們對(duì)于計(jì)算機(jī)病毒的防范上。

病毒的概念最早就是來(lái)自于醫(yī)學(xué)，病毒是一類由核酸和蛋白質(zhì)等少數(shù)幾種成分組成的超顯微“非細(xì)胞生物”，其本質(zhì)是一種只含DNA和RNA的遺傳因子。病毒具有傳染性、破壞性、潛伏性等特點(diǎn)。

計(jì)算機(jī)病毒只是一個(gè)程序或者代碼，之所以叫他病毒，就是因?yàn)樗哂型t(yī)學(xué)病毒相似的屬性。《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入 的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能 自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼 (1994.2.18)。這個(gè)概念是一個(gè)狹義的病毒概念，現(xiàn)在我們所說(shuō)的病毒是一個(gè)廣義的病毒概念，準(zhǔn)確說(shuō)應(yīng)該叫惡意代碼，是指能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)，影響計(jì)算機(jī)系統(tǒng)的正常使用的程序、代碼、指令。

下面我們來(lái)看一看這二者在特點(diǎn)、防范方式等方面的相同點(diǎn)：

1. 相同的特點(diǎn)

我們先來(lái)看一下病毒的幾個(gè)基本特征(紅色是電腦病毒部分)：

(1) 破壞性。醫(yī)學(xué)病毒可以破壞人體免疫力，使人生病，嚴(yán)重的可以致命。

而計(jì)算機(jī)病毒只要侵入系統(tǒng)，都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。輕者會(huì)降低計(jì)算機(jī)工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰或者直接損毀電腦中的數(shù)據(jù)。

(2) 潛伏性。傳統(tǒng)的病毒進(jìn)入體內(nèi)都有一個(gè)潛伏期，比如這次的新型冠狀病毒，潛伏期是7-14天，中毒之后我們往往不會(huì)第一時(shí)間發(fā)現(xiàn)。

而計(jì)算機(jī)病毒也是一樣，也有一個(gè)潛伏期，大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作，它可長(zhǎng)期隱藏在系統(tǒng)中，只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)(破壞)模塊。只有這樣它才可廣泛地傳播。比如著名的CIH病毒，就是每年的4月26號(hào)發(fā)作(后來(lái)的版本是每月26號(hào)發(fā)作)。

(3) 傳染性。關(guān)于醫(yī)學(xué)病毒的傳染性我想大家都深有體會(huì)了，不管是流感病毒還是非典病毒，或者這次的新冠病毒，都具有極強(qiáng)的傳染性，病毒傳播方式包括血液傳播、空氣傳播、性傳播等方式。

而計(jì)算機(jī)病毒的傳染性是指病毒具有把自我復(fù)制傳播或通過(guò)其他途徑進(jìn)行傳播的特性。計(jì)算機(jī)病毒是人為編制的計(jì)算機(jī)程序代碼，這種程序代碼一旦進(jìn)入計(jì)算機(jī)并在適合的條件下得以激活或執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼復(fù)制到其中，達(dá)到自我繁殖的目的。只要計(jì)算機(jī)中的某一個(gè)文件感染了病毒，如沒(méi)有得到及時(shí)的處理，那么病毒就會(huì)在這臺(tái)計(jì)算機(jī)上迅速擴(kuò)散，其中的大量符合感染條件的文件(一般是可執(zhí)行文件)都會(huì)被感染。同樣，被感染的文件又成了新的傳染源再進(jìn)行傳播。如果某臺(tái)電腦再與其他的電腦進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)等渠道進(jìn)行接觸，病毒還會(huì)繼續(xù)傳播感染其他的電腦。傳染方式包括磁盤(pán)介質(zhì)、局域網(wǎng)、互聯(lián)網(wǎng)、文件等方式。傳染性是病毒(狹義) 的一個(gè)主要特征。

(4) 隱蔽性。醫(yī)學(xué)病毒個(gè)頭都很小，并不容易被發(fā)現(xiàn)，而且并不是在發(fā)作之后才會(huì)傳染，在潛伏期內(nèi)，被病毒傳染的宿主并不會(huì)發(fā)現(xiàn)有什么異常，發(fā)作之后的癥狀有時(shí)候與普通病癥區(qū)別不大，不經(jīng)常嚴(yán)格的檢測(cè)對(duì)比很容易當(dāng)成普通病癥看待。也正是如此，才會(huì)有“超級(jí)傳播者”存在，導(dǎo)致中毒者以為自身沒(méi)有問(wèn)題而導(dǎo)致二次傳播。

計(jì)算機(jī)病毒也一樣，計(jì)算機(jī)病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤(pán)的較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)，目的是不讓用戶發(fā)現(xiàn)它的存在，大部分的病毒的代碼之所以設(shè)計(jì)得非常短小，也是為了隱藏。病毒一般只有幾百個(gè)字節(jié)，這相對(duì)于電腦的文件存取速度顯得微不足道，所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中而不易被察覺(jué)。如果不經(jīng)過(guò)代碼分析，病毒程序與正常程序是不容易區(qū)別開(kāi)來(lái)的。一般在沒(méi)有防護(hù)措施的情況下，計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后，可以在很短的時(shí)間里傳染給大量程序。而且受到傳染后，計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，使用戶不會(huì)感到任何異常。

(5) 非授權(quán)性。病毒者被病毒感染并不是患者自身的意愿，往往是在我們不知道的情況下就中招了。

計(jì)算機(jī)病毒也是一樣，一般正常的程序是由用戶調(diào)用，再由系統(tǒng)分配資源，完成用戶交給的任務(wù)。其目的對(duì)用戶是可見(jiàn)的、透明的。而病毒不僅具有正常程序的一切特性，而且它是隱藏在正常程序中的，當(dāng)用戶調(diào)用正常程序時(shí)，病毒程序也在可能被激活運(yùn)行，進(jìn)而竊取到系統(tǒng)的控制權(quán)，并先于正常程序執(zhí)行。病毒的目的對(duì)用戶是未知的，是未經(jīng)用戶允許的。就像我們雙擊“WORD”圖標(biāo)，我們會(huì)知道雙擊之后會(huì)出現(xiàn)一個(gè)文字處理軟件，這是一種授權(quán)的行為，而病毒的執(zhí)行卻是非授權(quán)的，比如有些病毒會(huì)通過(guò)修改文件關(guān)聯(lián)的方式進(jìn)行執(zhí)行，當(dāng)你授權(quán)執(zhí)行某個(gè)TXT文件時(shí)，病毒會(huì)附帶運(yùn)行，而這種運(yùn)行對(duì)用戶而言則是一種非授權(quán)行為。

(6) 不可預(yù)知性。新的病毒層出不窮，未來(lái)會(huì)出現(xiàn)什么樣的病毒?如何傳播?如何治療?我們并不知道，2003年的非典和今年的疫情都是一樣，未來(lái)會(huì)有什么新病毒誰(shuí)也不知道。

計(jì)算機(jī)病毒也是，不同種類的病毒，它們的代碼千差萬(wàn)別，但有些操作是共有的(如駐內(nèi)存，改中斷號(hào))。我們可以通過(guò)現(xiàn)在的技術(shù)進(jìn)行防范，如病毒庫(kù)技術(shù)、主動(dòng)防御技術(shù)等，但相比病毒而言，反病毒永遠(yuǎn)是滯后的，先有病毒再有反病毒。未來(lái)的病毒什么樣，誰(shuí)也無(wú)法預(yù)料，也不存在可以防范所有病毒的超級(jí)殺毒軟件(有也是騙人的)，任何軟件說(shuō)可以防范100%的病毒都是騙人的。

2. 防范方法

我們先來(lái)看看針對(duì)目前的疫情，我們都采用了什么措施進(jìn)行防范(紅色是計(jì)算機(jī)病毒)：

(1) 組織層面

一、封城。包括武漢在內(nèi)的一些重災(zāi)區(qū)，采取了封城的手段，除了特定的人員和車(chē)輛，其他禁止出入。大到一個(gè)城市，小到一個(gè)社區(qū)。這種方式可以有效的防止病毒的傳播和擴(kuò)散，將病毒隔離到一個(gè)范圍之內(nèi)，再對(duì)其中的病毒進(jìn)行處理。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，我們也要對(duì)網(wǎng)絡(luò)進(jìn)行分層分域管理，比如根據(jù)不同的職能和部門(mén)劃分安全域，對(duì)于各區(qū)域邊界進(jìn)行嚴(yán)格的出入控制。在等保2.0中叫安全邊界管理。

[[314125]]

二、斷路。為防止疫情傳播，將道路斷開(kāi)，避免病毒進(jìn)入。但這并不是一個(gè)好的方法，太極端了，畢竟還要有一些正常的來(lái)往，一斷路可能連救護(hù)車(chē)都進(jìn)不來(lái)了，所以國(guó)家也專門(mén)下文禁止斷路了。

(編者注：在計(jì)算機(jī)領(lǐng)域也有斷路措施，即斷網(wǎng)，阻斷計(jì)算機(jī)病毒的蔓延。)就像有的單位為了防止感染病毒把所有的網(wǎng)絡(luò)都斷開(kāi)，有點(diǎn)因噎廢食的感覺(jué)。不過(guò)在特殊時(shí)期也是可以的。

三、準(zhǔn)入。對(duì)通過(guò)高速、高鐵、飛機(jī)等入城的人員進(jìn)行嚴(yán)格的檢查，對(duì)于危險(xiǎn)區(qū)域來(lái)的人員勸返，只允許特定的人員進(jìn)入，對(duì)于可疑人員要及時(shí)進(jìn)行隔離，避免出現(xiàn)二次傳播。

在防范計(jì)算機(jī)病毒時(shí)，我們也要這樣，對(duì)于網(wǎng)絡(luò)和主機(jī)，都要有嚴(yán)格的準(zhǔn)入控制系統(tǒng)，不在白名單內(nèi)的用戶和主機(jī)不允許接入網(wǎng)絡(luò)，不在白名單內(nèi)的進(jìn)程和程序不允許運(yùn)行。發(fā)現(xiàn)可疑主機(jī)要及時(shí)隔離處理，發(fā)現(xiàn)可疑進(jìn)程馬上啟動(dòng)相應(yīng)的應(yīng)急處理機(jī)制，通過(guò)EDR和KATA進(jìn)行分析。

[[314127]]

四、追溯。一旦有人員確診，馬上對(duì)其行蹤進(jìn)行追溯，尋找可能的接觸者，判斷感染源頭。這個(gè)過(guò)程是比較難的，因?yàn)楹芏嗳瞬⒉皇侵苯雍筒《窘佑|的，就像這次都知道第一批感染者來(lái)自華南海鮮市場(chǎng)，但這里就是源頭嗎?還不一定，或者也只是一個(gè)寄生體，就像當(dāng)年非典時(shí)，開(kāi)始都以為是果子貍，后來(lái)發(fā)現(xiàn)來(lái)自蝙蝠。

計(jì)算機(jī)病毒也一樣，一旦發(fā)現(xiàn)感染病毒，不要急于格式化重裝系統(tǒng)，一定要先進(jìn)行取證溯源，分析攻擊流程，尋找攻擊者以及可能的被感染者，防止病毒二次傳播。這個(gè)過(guò)程是一個(gè)很重要但也很難的過(guò)程，很多黑客攻擊也并不是直接入侵的，而是通過(guò)一些僵尸主機(jī)或者跳板進(jìn)行。而且攻擊后并不會(huì)只攻擊一臺(tái)，往往是同時(shí)攻下了好多臺(tái)電腦，只不過(guò)只在其中一臺(tái)或幾臺(tái)實(shí)施了破壞，其它沒(méi)有被破壞不代表就是安全的。通過(guò)追溯就能發(fā)現(xiàn)其他被攻擊的電腦有哪些。

五、疫苗研發(fā)。國(guó)家科研機(jī)構(gòu)拿到病毒樣本進(jìn)行分析，提取病毒基因序列，加快進(jìn)行病毒疫苗的研發(fā)工作。

同樣道理，新病毒出現(xiàn)后各大安全公司會(huì)及時(shí)捕獲到病毒樣本，第一時(shí)間進(jìn)行分析，并將病毒特征碼加入病毒庫(kù)。

六、多宣傳。疫情出現(xiàn)之后，電視、廣播、新媒體、短信、傳單全方位轟炸，讓大家對(duì)病毒的危害有了清醒的認(rèn)識(shí)，認(rèn)識(shí)到了嚴(yán)重性，之后的一些工作就會(huì)容易得到大家的理解和支持。

同樣，對(duì)于計(jì)算機(jī)病毒，我們也要加強(qiáng)宣傳，通過(guò)相應(yīng)的網(wǎng)絡(luò)安全講座，讓大家意識(shí)到網(wǎng)絡(luò)安全的重要性，提高安全意識(shí)，增強(qiáng)基本的安全技能，養(yǎng)成良好的安全習(xí)慣。這樣才能有效降低被病毒感染的風(fēng)險(xiǎn)。

七、公開(kāi)透明。事實(shí)證明，制止謠言的最好方法就是公開(kāi)透明。政府每天公布感染人數(shù)和傳播方式，讓其他人引以為戒，知道身邊有沒(méi)有危險(xiǎn)。

計(jì)算機(jī)病毒也一樣，很多單位被勒索病毒感染后都會(huì)捂蓋子，怕讓別人知道，這種捂只會(huì)讓更多的人被感染。我之前也曾經(jīng)寫(xiě)過(guò)一篇關(guān)于這個(gè)的文章《不能說(shuō)的秘密!》，如果能有一個(gè)良好的通報(bào)機(jī)制，我覺(jué)得是可以讓更多的人免于被病毒感染的。

(2) 個(gè)人層面

在個(gè)人層面，人民日?qǐng)?bào)給出了個(gè)人防護(hù)的幾條建議，我們也可以用在IT網(wǎng)絡(luò)中(紅色部分是針對(duì)計(jì)算機(jī)病毒的)：

• 少出門(mén)，少集聚。沒(méi)有必要不要訪問(wèn)外網(wǎng)，尤其是一些非正規(guī)網(wǎng)站，減少文件和目錄共享。
•  勤洗手，勤通風(fēng)。養(yǎng)成良好的習(xí)慣。使用U盤(pán)、打開(kāi)郵件附件都要先掃描病毒再打開(kāi)。
• 拒野味，管住嘴。不要下載和使用盜版軟件以及來(lái)路不明的軟件。
• 戴口罩，講衛(wèi)生。安裝個(gè)人防火墻，對(duì)進(jìn)出流量進(jìn)行控制。
• 打噴嚏，捂口鼻。病從口入，對(duì)于電腦端口加強(qiáng)防范，使用主機(jī)防火墻關(guān)閉不必要的端口。
• 有癥狀，早就醫(yī)。發(fā)現(xiàn)問(wèn)題要及時(shí)反饋給信息中心，不要自行處理。
• 不恐慌，不傳謠。了解必要的病毒知識(shí)，就不會(huì)被一些廠商或人誤導(dǎo)。
• 須警惕，莫輕視。要有安全意識(shí)，人是網(wǎng)絡(luò)安全中最重要也是最薄弱的環(huán)節(jié)。

3. 其他

除此之外還有一些共同之處：

(1) 一旦被感染，全社會(huì)都放假，只有醫(yī)務(wù)工作者拼死奮斗在一線。

一旦單位網(wǎng)絡(luò)被感染，所有人都停止工作，只有信息中心和運(yùn)維人員在一線奮斗。

(2) 平時(shí)對(duì)醫(yī)務(wù)工作者沒(méi)有應(yīng)有的尊重和敬畏，殺醫(yī)辱醫(yī)事件層出不窮，出事了就成了救世主。

平時(shí)對(duì)信息中心和安全運(yùn)維人員不重視，總認(rèn)為是一個(gè)花錢(qián)的部門(mén)，出了事才意識(shí)到安全的重要性。

4. 區(qū)別

最后還一點(diǎn)大不同。

嚴(yán)重的可能會(huì)要命，而且人死不能復(fù)生。

做好了數(shù)據(jù)和業(yè)務(wù)的備份，就可能恢復(fù)如初。也不怕勒索。

為了更方便大家瀏覽，重新制作了一張對(duì)比圖，更清晰直觀。

最后，讓我們向辛苦奮斗在一線的醫(yī)務(wù)工作者致敬。你們是人民的守護(hù)神。向武漢人民致敬。祝早日控制疫情回歸正常生活。