任何一种防火墙只是为网络通信或者数据传输提供更有保障的安全性，但是也不能完全依赖于防火墙。除了靠防火墙来保障安全的同时，也要加固系统的安全性，提高自身的安全意识。这样一来，数据和通信以及Web站点就会更有安全保障。

防火墙只是隔离外部网和内部网的安全屏障，它对进入局域网的病毒无能为力，所以要想保证内部网的安全，还必须加强内部网内病毒的防护。各种计算机病毒的泛滥成为局域网内计算机最大的安全问题。

1.计算机病毒的特征

计算机程序既能实现特定功能，帮助人们解决实际问题，也能破坏其他程序和数据，甚至能破坏计算机本身，致使计算机系统瘫痪，给人们的工作和生活带来不便甚至造成巨大损失。借用生物病毒的概念，把对正常计算机系统的运行具有破坏和干扰作用的计算机程序称为计算机病毒。

计算机病毒与生物病毒具有十分相似的特征，这也是把具有破坏和干扰作用的程序称为计算机病毒的原因。

(1)传染性

计算机病毒能使自身的代码强行传染到一切符合其传染条件的程序内，通过这些程序的备份与网上传输等途径进一步感染其他计算机。一个U盘中存放有带病毒的程序或文件，执行带病毒的程序或打开带病毒的文件，就会把病毒传染给计算机，计算机又会把病毒传染给其他的软盘、U盘和移动硬盘等，计算机病毒就是这样传染的。现在，计算机网络已成为计算机病毒的一个主要传染途径，而且传染和扩散速度更快。

(2)寄生性

就像生物病毒寄生在生物体内一样，有一类计算机病毒不是一个完整的程序，需要寄生(附加)在其他程序中才能存在，当被寄生的程序(称为宿主程序)运行时，病毒就通过自我复制而得到繁衍和传播。还有一类计算机病毒本身是一个完整的程序，如网络蠕虫等。

(3)隐蔽性

大多数计算机病毒都会把自己隐藏起来，如附加在正常程序中、复制到一般用户不会打开的目录下等，其存在、传染和破坏行为不易被计算机操作人员发现。

(4)触发性

很多计算机病毒都有一个发作条件，这个发作条件可以是时间、特定程序的运行、某类系统事件的发生或程序的运行次数等。如黑色星期五病毒在既是13日又适逢星期五的日子发作，宏病毒在使用Word文档的宏功能时发作。

(5)破坏性

计算机病毒发作时，对计算机系统的正常运行会有一些干扰和破坏作用。有一些病毒，不破坏计算机系统中的任何资源，只是干扰系统的正常运行，轻微影响系统的运行效率，这类病毒称为良性病毒。另外一些病毒，破坏计算机系统中的资源，严重影响系统的运行效率，甚至导致整个计算机系统或网络系统的瘫痪，这类病毒称为恶性病毒。

2.计算机病毒的分类

(1)按照计算机病毒的寄生部位或传染对象分类

引导型病毒是指寄生在磁盘引导区的计算机病毒。这类病毒是通过带毒盘将病毒装入内存并驻留，夺取操作系统的控制权，从而对其他盘进行传染，所以这类病毒传染速度较快，然而引导型病毒其传染的位置相对固定，而且病毒的程序段长度受到限制，故引导型病毒较为简单。

文件型病毒依附在可执行文件上，可以修改文件数据，对用户的破坏性较大。

网络病毒通过计算机网络传播感染网络中的可执行文件，还有这3种情况的混合型，例如，多型病毒(文件和引导型)感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

(2)按照计算机病毒的链接方式分类

由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击，计算机病毒所攻击的对象是计算机系统可执行的部分。

源码型病毒：该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入源程序中，经编译成为合法程序的一部分。

嵌入型病毒：这种病毒是将自身嵌入现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。如果同时采用多态性病毒技术，超级病毒技术和隐蔽性病毒技术将给当前的反病毒技术带来严峻的挑战。

外壳型病毒：外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。这种病毒最为常见，易于编写，也易于发现，一般测试文件的大小即可知。

操作系统型病毒：这种病毒用它自己的程序，意图加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。这种病毒在运行时，用自己的逻辑部分取代操作系统的合法程序模块，根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒的取代方式等，对操作系统进行破坏。

(3)按照病毒破坏的能力分类

不管是良性病毒，还是恶性病毒，都有破坏或干扰计算机系统正常运行的危害。(www.daowen.com)

1)破坏系统资源

大部分病毒在发作时直接破坏计算机系统的资源，如改写主板上BIOS中的数据、改写文件分配表和目录区、格式化磁盘、删除文件、改写文件等，导致程序或数据丢失，甚至于整个计算机系统和网络系统的瘫痪。

2)占用系统资源

有的病毒虽然没有直接的破坏作用，但通过自身的复制占用大量的存储空间，甚至于占满存储设备的剩余空间，以此影响正常程序及相应数据的运行和存储。计算机病毒(无论是寄生存在还是独立存在)的运行要抢占内存空间、接口设备和CPU运行时间等系统资源。计算机病毒占用系统资源，即使没有严重的破坏行为，也会影响正常程序的运行速度。

(4)按照病毒特有的算法分类

伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名(COM)。病毒把自身写入COM文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

“蠕虫”型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其他机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统中存在，一般除了内存不占用其他资源。

寄生型病毒：除了伴随和“蠕虫”型，其他病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播。

变型病毒(又称幽灵病毒)：这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般是由一段混有无关指令的解码算法和被变化过的病毒体组成。

3.计算机病毒的防治

计算机病毒的危害是严重的，不管是个人用户还是单位用户，时刻都面临着计算机病毒的威胁，严格的预防措施与有效的查杀技术对于减少计算机病毒的危害是十分必要的。

(1)计算机病毒的传染途径

了解计算机病毒的传染途径是有效预防病毒传染的重要基础，计算机病毒主要通过外存设备和计算机网络两种途径传播。

1)通过外存设备传染

这种传染方式是早期病毒传染的主要途径，使用了带有病毒的外存设备(移动硬盘、光盘和U盘等)，计算机(硬盘和内存)就可能感染上病毒，并进一步传染给在该计算机上使用的外存设备。这样，外存设备把病毒传染给计算机，计算机再把病毒传染给外存设备，如此反复，使计算机病毒蔓延开来。

2)通过计算机网络传染

这种传染方式是目前病毒传染的主要途径，这种传染方式使计算机病毒的扩散更为迅速，能在很短的时间内使网络上的计算机受到感染。病毒会通过网络上的各种服务对网络上的计算机进行传染，比如电子邮件、网络下载和网络浏览等。

(2)计算机病毒的预防

1)普及病毒知识

通过各种途径向计算机用户普及计算机病毒知识，使用户了解计算机病毒的基本常识和严重危害，严格遵守有关计算机系统安全的法律法规，强化信息时代的社会责任感，既要有保护自己的计算机系统安全的意识，也要认识到编写和传播计算机病毒是一种违法的犯罪行为。制毒之心不可有，防毒之心不可无。

2)严格管理措施

根据计算机及网络系统的重要程度，制定严格的不同级别的安全管理措施，如尽量避免使用他人的外存设备，如果确有需要，也应先进行查杀病毒处理；不要从网络上下载来历不明的软件，不要打开陌生的电子邮件；系统盘和存放重要文件的外存设备要加以写保护，重要数据要经常进行备份，而且应该有多个备份。

3)强化技术手段

强有力的技术手段也能有效预防病毒的传染，如安装病毒防火墙，可以预防病毒对系统的入侵，或发现病毒欲传染系统时向用户发出警报。

(3)计算机病毒的查杀

就目前的实际情况来看，严格的预防措施只能尽量减少计算机病毒传染的可能，还不能完全避免病毒的感染，感染病毒后，有效的检查和杀除手段就是安装合适的正版杀毒软件并经常及时升级。杀病毒软件具有检查是否感染上某种或某类病毒的功能，有的杀毒软件能查出几百种甚至几千种病毒，并且大部分杀病毒软件可同时杀除检查出来的病毒。杀病毒软件在清除计算机病毒时，一般不会破坏系统中的正常数据。现在的杀病毒软件都有良好的菜单提示，安装、升级和使用都非常简单和方便。

目前，国内用户常用的杀毒软件有瑞星杀毒软件、江民杀毒软件、金山毒霸、卡巴斯基杀毒软件、诺顿杀毒软件及360杀毒等。