近几年来发生的事件戏剧性地证实了计算机病毒不仅会得逞，而且能很快引起计算机系统和网络的灾难性中断，这种基于计算机病毒而进行的信息战形式被称之为“计算机病毒对抗”（CVCM）。对抗中的双方一方面要千方百计在对方电子系统中注入计算机病毒，另一方面要想方设法提高己方系统在防范计算机病毒方面的脆弱性。

　　病毒对抗的方式

　　病毒对抗系统可以使用几种工作方式来设置病毒，包括： 特洛伊木马方式、强迫隔离方式、过载方式、探测方式、刺客方式 等等。

　　特洛伊木马方式：特洛伊木马方式的内容与名字相符，这种方式下病毒被注入目标系统后会潜伏起来，等待预设条件的触发，然后通过施展诡计，对它所驻留的系统或网络引进灾难性损失。此方式的优点是直到希望的事件发生后，病毒才起作用，因此不会引起怀疑。

　　强迫隔离方式：这种方式下，病毒一进入目标网络便宣称自己存在。因为害怕感染别的结点，网络结点被迫将自己与网络的其余部分分开。这将迫使网络的各个结点独立工作，大大地减少了它们的有效性。

　　过载方式：过载病毒简单地多次复制自身以降低目标系统的处理速度，这将有效地增加系统延迟并降低系统精度，削弱对方系统（如火控雷达等）的战斗力。

　　探测方式：探测病毒可以搜寻特定的资料并将其发送到特定的地方，这可以有目的地窃取对方的重要信息。

　　刺客方式：刺客病毒被用来注入目标网络以破坏特定的文件系统。刺客病毒可以大面积扩散，而在发现目标并执行任务后在其它所有地方将自己清除，这样既可以使目标系统失效，又不留一点痕迹。

　　防护技术：实现防CVCM的保护战略要求有效的硬件和软件设计及规范的操作。

　　硬 件

　　1、使用可编程只读存储器（PROM），光盘，或其它只读存贮 来拒绝对可执行软件程序的访问。

　　2、从电气上隔离系统一防止病毒扩散。

　　3、在系统中使用不同类型的处理器，通过使用不同的介质来限制病毒的扩散。为了在这种环境中有效，一病毒程序必须同时工作于各个微处理的指令集。

　　软 件

　　1、 拒绝程序对中央处理单元进行未授权功能活动。

　　2、 在系统软件中使用免疫程序来建立软件保护，并因此拒绝病毒对原先可以感染的程序的访问。

　　3、 监视各个程序以检测病毒。

　　4、 综合使用多种操作系统来限制病毒的扩散。要在这种环境中有效，病毒程序必须能够同时　　　　　　“讲”各个系统的语言。

　　5、 采用反病毒程序来根除病毒。这些程序可对感染后的程序代码动外科手术，删除病毒程序。

　　6、 重新装入程序，从被病毒造成的破坏中恢复。这个方法只是简单的删除被感染的程序及文件，并重新装入干净的拷贝。在许多情况下，这比从各个程序中删除病毒要简单得多。

　　操 作

　　1、 建立严明的安全措施以最大限度地减少系统对病毒程序的暴露程度并限制对重要系统部件的访问。这里面的部分工作涉及预测病毒可能的路由并将其封锁。

　　2、观察系统的行动来检测病毒。最佳的防护工具如果不及时及持久的使用也是无用的。最好的保护是适时地检测。

　　3、建立严格的操作安全规范以限制病毒的扩散。操作规程应当这样来设计，即使病毒能够进入系统，也被限制而无法扩散。

　　4、 隔离被感染的用户以抑制病毒的扩散。

　　5、 制定应付病毒引起灾难性损失后的应急计划。

　　为任何应用设计防护措施时，应当将结合防护措施的代价与此应用可能的损失代价进行仔细地比较。我们想到的另外一点是，尽管概念性的系统有可能使用任何保护措施，但对于现有结构的野外系统来说，操作过程可能是唯一实用的保护性选择。

　　新的军事电子系统技术，在许多方面都带来了益处，但同时也令人遗憾地增加了系统对付计算机病毒攻击的脆弱性。因此在未来的商业化的通讯和计算机系统技术的设计和操作中，必须考虑病毒的破坏能力。 以前的用来对付对抗技术的保护战略在对付CVCM时可能是灾难性的。因为病毒程序可潜伏在数百万行代码的中间，到关键时刻才跳出来捣乱。所以必须在敌对势力能够利用这些病毒之前建立计算机病毒对抗的保护机制。