高校图书馆Win系统下的病毒防范

摘 要：Win7系统作为目前的主流系统被应用于各个高校图书馆，然而随着网络技术的不断发展，大数据时代的来临，图书馆计算机安全问题日益严峻，病毒防范成为图书馆的工作重心之一。本文分析了图书馆面临的安全问题，并提出了相应的解决方案。

关键词：图书馆；Win7；网络安全

随着微软全面终止了对XP系统的支持，安全性更高的Win7系统被应用到图书馆中，但是随之而来的新型病毒也层出不穷，保证图书馆的网络安全对图书馆的正常运行来说尤为重要。

一、计算机病毒概述

计算机病毒是一种隐藏在计算机系统的可存取资源中，利用系统信息资源进行繁殖并生存，能影响计算机系统的正常运行，并通过系统信息共享的途径进行传染的可执行的编码集合。

一般而言，计算机病毒由三部分组成：初始化部分、传染部分、破坏或表现部分。初始化部分：随着病毒宿主程序的执行而进入内存并使病毒相对独立于宿主程序的部分。传染部分：能使病毒代码连接于宿主程序之上的部分。破坏或表现部分：即破坏被感染的操作系统或者使得被感染系统或者设备表现异常的现象。

计算机病毒的显著特征：

执行性：计算机病毒是一种可存储、可执行的非法程序。

触发性：计算机病毒一般带有自己的触发条件，病毒被制作者预先设计，在特定条件下被激活并对系统发起攻击。

破坏性：可以破坏电脑，造成电脑运行速度变慢、死机、硬件损坏等问题。

相容性：几种不同的病毒可以同时寄生于同一个宿主上。

二、针对win7系统的新型病毒

1. net病毒

在XP系统时代，net病毒很少出现，杀病毒软件也很少检测到，因为在XP环境下，net程序需要安装额外的运行环境。但随着Win7系统的普及，Win7系统包括了其运行环境，这让net型病毒快速增加，另外由于net的指令是非x86的中间语言（IL），也使传统的启发式和虚拟机引擎很难做到通用检测。 由于net程序难以操作系统的底层，因此net恶意软件常常以下载器、释放器的面目出现，为黑客进一步入侵用户的计算机做铺垫。

2.文件夹模仿者系列

“文件夹模仿者”新变种可以对自己进行免杀处理，将自己所伪装的文件夹图标采用了WIN7系统的图标风格。“文件夹模仿者”针对win7的新变种实质上是广告木马，它通过隐藏U盘中的真实文件、并替换U盘中的文件夹图标为自己图标的方式，诱使用户在每次查看文件时都必须点击木马图标，激活木马运行。而一旦运行，“文件夹模仿者”就会弹出指向某些网站的IE窗口，随后才允许用户进入文件夹内。“文件夹模仿者”使用WIN7图标证实了病毒作者追逐用户的企图，当越来越多用户开始尝试WIN7系统时，病毒作者也将战场转移至这一平台。

3.木马“梅勒斯”家族病毒

木马“梅勒斯”家族的最新变种Trojan.DL.Win32.Mnless.fsy，该病毒利用“机器狗”病毒的功能，可以在Win 7系统下关闭十余种安全软件，并成功盗取用户账号信息。甚至破坏系统的安全中心和系统还原等功能。

4.蠕虫病毒Flame

Flame病毒一旦攻击成功，就可以通过局域网或者USB闪存驱动扩散到用户的电脑里，而且这种病毒可以扩散到全补丁版的Windows 7的系统中。

国际计算机安全协会的统计分析表明，世界上每天产生十多种新计算机病毒，以上仅列举了近期发现的几种针对win7的病毒，还有众多的针对win7系统的病毒需要进行防范和查杀。

三、病毒的防范措施

1. 图书馆应及时对win7系统进行安全扫描，安装系统补丁，修补操作系统和应用软件漏洞。特别是对第三方软件的安装使用要严格管理，对必须使用的第三方软件要保证及时更新。

2. U盘病毒防范。图书馆的win7系统可以通过修改注册表来阻断U盘病毒。操作方法：打开注册表编辑器，找到下列注册项：HKEY_CURRENT_USERSoftware/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2右键单击MountPoints2选项，选择权限，针对该键值的访问权限进行限制，进而可以隔断病毒的入侵。

3. 设置防火墙。防火墙是一种装置，它是由软件或硬件设备组合而成，通常处于内部局域网和它所连接的网络之间，计算机用户流入流出的所有网络通信均要经过此防火墙，防火墙对流经它的网络通信进行扫描，阻断来自外部通过网络对本网络的威胁和入侵。

Win7系统防火墙设置：打开控制界面，找到并打开“windows防火墙”文字链接，点击左侧边栏的“打开或关闭windows防火墙”文字连接，即可针对公用网络设置打开或关闭防火墙，在不同的网络环境中，我们要设置正确的网络类型，一般接入网络的时候win7系统会弹出设置网络类型的提示，若没有设置，可在控制面板的网络和共享中心里进行设置。

4.安装杀毒软件，图书馆在选择杀毒软件时，应该着重考虑以下几个方面：对已知和未知病毒的检测率和病毒的查杀率、产品性能、易操作性、厂商的售后服务、是否获得权威机构的认证。目前，市场上的杀毒软件品种众多，比较优秀的有趋势科技、卡巴斯基、熊猫卫士、诺顿等。高校图书馆可以根据本馆的实际情况选择相应的安全软件，保证图书馆的正常运行。

5.对图书馆购置的软、硬件进行病毒检测，这是很多图书馆技术人员所不知道或者忽略的一点，普遍认为正规厂家出品的不会存在病毒，有些著名的软件厂家在发售的软件中就带有病毒，这种情况在国内外都是有案例的。

6.定期对重要的文件进行备份工作，重要的文件和数据应该及时进行备份，备份前要保证没有病毒。

参考文献：

[1]吕鲁江. 图书馆自动化系统中杀毒软件的选择[J]. 河南图书馆学刊 ， 2002， 22（5）： 43-44.

作者简介：雷石磊（1990- ），男，籍贯：河北邢台，云南大学2014级图书情报硕士研究生。