計算機病毒的預防模板(10篇)
時間:2023-07-07 16:09:33
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇計算機病毒的預防,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1.計算機病毒是計算機犯罪的一種新的衍化形式。計算機病毒是高技術犯罪,具有瞬時性、動態性和隨機性。不易取證,風險小,破壞大,從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現。
2.計算機軟硬件產品的危弱性是根本的技術原因。計算機是電子產品。數據從輸入、存儲、處理、輸出等環節,易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟件論文的手工方式,效率低下且生產周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤,只能在運行中發現、修改錯誤,并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。
3.微機的普及應用是計算機病毒產生的必要環境。1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及,操作系統簡單明了,軟、硬件透明度高,基本上沒有什么安全措施,能夠透徹了解它內部結構的用戶日益增多,對其存在的缺點和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。目前,在IBMPC系統及其兼容機上廣泛流行著各種病毒就很說明這個問題。
二、計算機病毒的預防措施
通過采取技術上和管理上的措施,計算機病毒是完全可以防范的。雖然難免仍有新出現的病毒,采用更隱秘的手段,利用現有計算機操作系統安全防護機制的漏洞,以及反病毒防御技術上尚存在的缺陷,這與人類對于生物病毒的防疫方法是多么相像。新出現的生物病毒會使某些人致病,通過廣為宣傳可使更多的人免受其害,而研究人員在僅靠防護措施的情況下進行研究卻不會被病毒傳染,關鍵就是靠最重要的是思想上要重視計算機病毒可能會給計算機安全運行帶來的危害。
計算機病毒的預防措施是安全使用計算機的要求,計算機病毒的預防措施有以下幾點。
1.對新購置的計算機系統用檢測病毒軟件檢查已知病毒,用人工檢測方法檢查未知病毒,并經過實驗,證實沒有病毒傳染和破壞跡象再實際用。新購置的計算機中是可能攜帶有病毒的。新購置的硬盤中可能有病毒。對硬盤可以進行檢測或進行低級格式化,因對硬盤只做DOS的FORMAT格式化是不能去除主引導區(分區表扇區)病毒的。新購置的計算機軟件也要進行病毒檢測。檢測方法要用軟件查已知病毒,也要用人工檢測和實際實驗的方法檢測。
2.定期與不定期地進行磁盤文件備份工作,確保每一過程和細節的準確、可靠,在萬一系統崩潰時最大限度地恢復系統原樣,減少可能的損失。不要等到由于病毒破壞、PC機硬件或軟件故障使用戶數據受到損傷時再去急救。重要的數據應當時進行備份。當然備份前要保證沒有病毒,不然也會將病毒備份。很難想象,用戶數據沒有備份的機器在發生災難后會造成什么影響。系統程序和應用程序用經費是可以買到的,而用戶數據是無法用錢買到的。
3. 選擇使用公認質量最好、升級服務最及時、對新病毒響應和跟蹤最迅速有效的反病毒產品,定期維護和檢測您的計算機系統。如果您使用的是免費、共享的反病毒軟件而廠家還提供正式版,應努力爭取該項開支去購買正版,因為這不僅僅使得廠家能由于您的投入而獲得繼續開發研究升級版本的資金支持,更重要的是,您將因此而獲得售后服務和技術支持等一系列正版軟件用戶的合法權益。
4.總結恪守一套合理有效的防范策略。無論您只是使用家用計算機的發燒友,還是每天上班都要面對屏幕工作的計算機一族,都將無一例外地、毫無疑問地會受到病毒的感染和侵擾,只是或遲或早而已。因此,一定要學習和掌握一些必備的相關知識,如果您是企業和單位里工作的計算機用戶,更需要總結恪守一套合理有效的防范策略,并且要為計算機系統感染病毒做出一些應變計劃,您將會在無形中獲益非凡。
三、計算機病毒的預防技術
1.將大量的消毒、殺毒軟件匯集一體,檢查是否存在已知病毒,如在開機時或在執行每一個可執行文件前執行掃描程序。這種工具的缺點是:對變種或未知病毒無效;系統開銷大,常駐內存,每次掃描都要花費一定時間,已知病毒越多,掃描時間越長。
2.檢測一些病毒經常要改變的系統信息,如引導區、中斷向量表、可用內存空間等,以確定是否存在病毒行為。其缺點是:無法準確識別正常程序與病毒程序的行為,常常報警,而頻頻誤報警的結果是使用戶失去對病毒的戒心。
篇2
利用各種即時通訊工具,電子郵件來進行木馬植入和黑客的那種短時間迅速讓數百萬臺計算機癱瘓的強大氣場不同,現在出現通過各種信息溝通工具來誘騙別人上當的攻擊方法,更是讓人防不勝防,通過垃圾電子郵件,寫上誘惑性的內容,讓用戶主動點擊,就可能讓用戶計算機植入木馬。同樣的道理,很多通過即時信息工具來誘惑信息,誘騙別人點擊,植入木馬病毒等,這些都是隨著互聯網的發展,讓病毒的傳播更加快速,攻擊的方法也更加的隱秘。
用戶本身的安全意識不夠目前國內網民的數量超過了6億人,而這6億人中,有90%以上的人,都有忽視計算機安全的問題,不是他們不知道計算機安全的重要性,而是他們對于計算機安全技術知識的匱乏。在對計算機平時的安全設置中,并不知道怎么操作,以為安裝了一款免費的殺毒軟件就能夠有效的保護計算機,這樣的計算機往往就被黑客們稱為“肉雞”,有經驗的黑客,往往不到幾秒鐘就能夠攻入這樣的計算機系統,可見安全意識不夠及相關安全方法技術的匱乏。
當前計算機病毒的主要特點及分類
計算機病毒的特點(1)破壞性強,因為計算機病毒擁有自我復制能力,能夠迅速破壞計算機系統的正常運行,導致整個計算機癱瘓,如果是互聯網病毒,那還可能導致互聯網上有著類似系統計算機的癱瘓;(2)具有潛伏性,有些計算機病毒侵入計算機后,不會立刻發作,而是要等到觸發一個事件之后,就會迅速接管計算機,或者獲得計算機的各種秘密信息,比如密碼和各種賬戶信息等;(3)容易擴散,之所以把入侵計算機的程序叫做病毒,就是因為這些程序擁有病毒的很多特征,比如自我復制能力,快速傳播和感染能力,而且隨著互聯網的發展,這種快速傳播更是被放大了,很多企業的電腦,因為某一種病毒的感染,導致整個企業電腦的集體癱瘓,可見這種快速傳播感染的效應是多么危險;(4)病毒在某些情況下會有針對性,特別是一些木馬病毒,往往會針對計算機的游戲賬號,銀行賬號等。
需要宿主的病毒需要宿主的病毒主要表現形式是依附于某款軟件和某個程序后,才能夠發揮這些病毒的威力。目前主要有2種表現形式,(1)通過軟件后門入侵的病毒,如果軟件沒有后門,那么這些病毒就起不到入侵的作用。可遺憾的是,幾乎每款軟件都會有相應的后門,甚至包括計算機操作系統也有后門,如果軟件后門隱藏的很到位的話,那么病毒想要利用后門進行攻擊,就變得比較困難。但是如果后門設置簡單,甚至這些后門只要通過某個默認的ID和密碼就能夠輕松接管軟件,有的則通過一個隱藏的事件和進程就能夠實現對軟件的接管,然后再通過軟件進一步接管計算機操作系統,從而實現對計算機的攻擊;(2)邏輯炸彈,這種攻擊方式最為古老,主要的入侵手段是植入在一個合法程序里面,但是目前因為木馬的出現,則有重新煥發了青春。實際上,目前數百萬種的計算機病毒其中就有大半是各種類型的木馬病毒,因為簡單的控制和破壞計算機操作系統或者計算機并不能夠給黑客帶來什么經濟上的利益,而木馬病毒則能夠有效的通過各種途徑來迅速獲得計算機的秘密資料,甚至通過入侵互聯網網站來獲取數據庫的信息,這樣的信息往往能夠給黑客們帶來豐厚的利潤。
不需要宿主的病毒這種病毒的主要表現形式有2種,一種被稱作細菌,這種病毒不會在計算機上破壞程序和文件,一旦植入到計算機被激活之后,就會不斷的繁殖自己,直到整個計算機資源被這個細菌完全占據之后,那么這臺計算機的速度就會變成蝸牛,直到計算機癱瘓。另一種就是常被人提起的蠕蟲病毒,蠕蟲病毒擁有病毒和細菌的全部功能,不僅僅具有廣泛的傳播性,還有強大的自我復制能力,蠕蟲病毒一旦促發,就會利用蠕蟲病毒提供的后門,不斷在互聯網上搜集各種類型的木馬植入到計算機,從而迅速的從感染的計算機里面竊取重要的資料和獲得各種秘密信息。蠕蟲病毒只會存在計算機內存中的一種獨立的程序,他本身不會改變其他程序的運行,也不會影響計算機的功能,為的就是提供一個開放的后門讓更多的病毒入侵,再加上蠕蟲的可擴散性,通過互聯網就能夠迅速感染數萬臺電腦,曾經的熊貓燒香就是這樣的一種蠕蟲病毒。而且蠕蟲病毒目前還有2種不同形式的變種,一種是在計算機里以正常的程序運行,通過網絡會把自身復制到其他計算機系統,然后本機會留下副本或者不留下,另一種就是以互聯網作為神經系統,在各個網段里面復制代碼進入到計算機系統中。
計算機病毒的預防分析
正確安裝系統和軟件通常而言,應該選擇正版系統和軟件,因為正版的軟件和系統一定有安全保障,不會因為這些軟件系統本身就有木馬病毒來感染計算機,可是遺憾的是,當前很多用戶都喜歡免費的,破解版的軟件和系統。這類系統往往會人為植入一些木馬,可能這些木馬不會對計算機產生破壞性作用,但是卻能夠給自己謀取利潤,現在很多電腦城里面的GHOST系統安裝版,就有這樣的問題。而網絡上一些免費的試用版應用軟件,也或多或少會存在和木馬綁定的問題。
計算機一定要安裝殺毒軟件有的計算機愛好者喜歡“裸行”,就是說計算機上不安裝任何版本的殺毒軟件,這對于某些計算機高手們而言,當出現病毒時,能夠通過修復注冊表,強行刪除病毒主體的方式來實現。但是對于絕大多數計算機用戶而言,“裸行”的風險系數極高,特別是在互聯網快速發展的今天,一個裸機在互聯網上沖浪,估計不到3min就會被木馬入侵。所以安裝正版殺毒軟件是必須的,而且還需要能夠通過網絡自動更新和升級,由此來提升計算機的健壯性。
系統和數據備份計算機病毒不可能徹底封殺,所以平時做好有關的系統備份和數據備份工作是非常有必要的,特別是企業的文件服務器,定期使用移動硬盤進行備份能夠有效的消除計算機安全問題對整個數據安全性的影響,實在不行全部格式化重新安裝,但是如果沒有數據備份的話,那么病毒的破壞性就變得非常可怕了。
在數據傳輸過程中應加強病毒防范工作數據的傳輸目前非常頻繁,有的通過優盤,移動硬盤和網盤,當然也有通過互聯網的即時通訊工具和郵件傳輸文件。對于這類數據文件的傳輸,在打開之前,應該通過殺毒軟件進行查殺,防止這些數據里面存在木馬,感染計算機。
隨時關注計算機運行的狀態現在有很多殺毒軟件都配合了安全衛士來對計算機實施實時的監控,比如通過對計算機進行體檢,看看目前計算機的健康狀態,當發現健康出現危機的時候,再通過專業的殺毒軟件進行查殺,如果一次查殺不干凈,那就要轉入安全模式或者通過DOS環境進行查殺,盡可能的將病毒的感染程度降到最低。
篇3
計算機技術當前的發展勢頭正猛,對我們的生活方式帶來了很大的影響。計算機技術給我們的工作帶來巨大便利,與此同時計算機病毒的產生也給我們帶來了很大的困擾。隨著互聯網在全球的普及,越來越多的人在接觸互聯網的同時也意識到計算機病毒的危害性,有報告顯示,計算機病毒在網絡環境下的傳播速度是非網絡環境下傳播速度的二十倍,并且前者具有更強的破壞性。病毒一旦侵入計算機,便會對信息資源造成威脅,甚至影響到系統的正常運行,因此對計算機病毒的預防研究有積極的現實意義。
1計算機安全與計算機病毒
計算機安全涵蓋的領域較為復雜,主要包括軟件安全、運行安全和數據安全等,保證計算機的安全可以在很大程度上確保數據存取過程的安全性,最主要是保證計算機軟硬件的安全,從而保證內部存儲數據的完整性。當前影響計算機安全的因素來自很多方面,比如不可抗力因素、用戶自身使用不當、計算機病毒、黑客攻擊等,這其中對計算機安全威脅最大的因素就是計算機病毒。計算機病毒技術隨著計算機技術的發展而升級,就在計算機已經被廣泛應用的今天,計算機病毒也開始泛濫成災,由于計算機病毒會嚴重拖慢系統運行速度,并且會盜取信息、毀壞數據,對信息資源的安全性影響非常大。有效防治計算機病毒是包括中國在內世界各國都需要積極面對的一大難題。計算機病毒作為一種能夠自我復制、自動執行的程序具有很強的隱蔽性,多數病毒以互聯網為介質,尤其是它對信息的破壞作用使企業和個人蒙受了巨大的損失。所謂計算機病毒又不同于普通病毒,因為前者是不法分子可以制造出來的,有的屬于輕微的惡作劇,不會造成大范圍影響,有的則是“惡性”病毒,作者制作出來的目的是為了破壞信息并獲取自身的利益,這種病毒常常會造成計算機死機、重要數據丟失等,更嚴重的會造成整個網絡系統的癱瘓,導致無法繼續提供服務。若是針對用戶的信息數據盜取產生的影響則較大,有的黑客是針對企業、國家等進行攻擊,可能會造成巨大的經濟損失或者社會混亂,作者通常將病毒隱藏在軟件中進行擴散。比如著名的CIH病毒是臺灣大學生針對微軟系統的漏洞編寫的,這個病毒的大小不到1Kb,通過利用虛擬設備驅動技術潛入內存,并對計算機的硬盤和主板進行破壞。又如前些年著名的熊貓燒香病毒對當時的社會經濟造成了非常大的的影響。網絡病毒的傳播主要是由于網絡的開放性所致,這也充分顯現出當前計算機系統的脆弱性,但是目前所編寫的系統和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產生,還是可以做好防范工作,盡量減小病毒帶來的危害。
2計算機主流病毒的基本特征
在目前的網絡環境下,病毒傳播方式較為統一,多由客戶機——服務器——客戶機這種方式循環傳播,并且不同于傳統的計算機病毒。當前環境下的病毒主要存在以下特點。
2.1主動通過網絡進行傳播
有數據顯示當前世界上流行病毒有7/10是通過網絡進行傳播,這種傳播屬于被動式,病毒主要依附在某些文件上,在用戶同互聯網進行信息交互的時候進行傳播。
2.2傳播范圍廣、速度快
基于上述特點,計算機病毒擴散的速度非常快,可以通過互聯網擴散到全球各國,例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計算機系統的癱瘓。
2.3病毒變種多、難控制
當前網絡上傳播的許多病毒都是實用高級語言進行編寫,屬于腳本語言病毒或者宏病毒等。這就造成了這些病毒容易被修改再進行傳播,例如愛蟲病毒在短短十幾天內產生了30多種變種,這就給病毒防范工作帶來了許多麻煩。
3計算機病毒預防
由于從根本上防止病毒的出現是不現實的,因此必須采取有效的措施,力爭將病毒的危害性降到最小。
3.1行政管理措施
計算機病毒的防治工作比較復雜,要從防毒、查毒、解毒等層面著手,必須增強自身的安全意識,即使沒有遇到病毒也要積極做好防患工作,做到防患于未然,否則等到數據丟失的時候就為時已晚。相關工作的實施需要引起高度重視,國家可以通過立法鼓勵防范工作的實施,對病毒制作者實行相應的懲罰。將計算機病毒的治理上升到法律層面,要養成大家自覺防護的意識。
3.2技術措施
要弄清楚計算機病毒的工作原理和觸發機制,才能更有效地做出相應對策,針對當前傳播較為廣泛的計算機病毒主要可以采取以下技術措施。
3.2.1構建多層次的網絡病毒防護體系在網絡環境的大背景下,僅僅對某一臺電腦的病毒進行處理意義不是非常的大,要把整個互聯網看作一個共同體,建立多層次、立體的病毒防護體系,安裝基于服務器端的反病毒客戶軟件,并且保證相應軟件的快速升級,有效擴大病毒防范的范圍。
3.2.2建立有效的數據庫備份系統當前市面上有很多成熟的殺毒軟件,如瑞星、卡巴斯基、金山殺毒等,但是這些防毒軟件也不可能做到十分準確,有時會出現誤報現象,病毒總會有一定幾率侵入計算機,因此建立的防病毒系統只能減少病毒的攻擊,有效的建立數據庫備份系統,力爭把損失降到最小。
4結束語
計算機病毒的出現給我們的生活和工作帶來了很大的困擾,然而由于相關防范工作比較復雜,許多防范措施的實施都不是很理想。病毒防范工作需要我們共同努力去完成,而不僅僅是個人的工作。在使用計算機時要提高自身的安全防范意識,盡量做到操作規范化,對重要文件進行備份處理,將病毒危害的損失降到最小。
參考文獻
[1]王立兵.淺析計算機安全方面的存在問題及應對措施[J].計算機光盤軟件與應用,2012(20).
[2]劉帆.基層央行計算機安全工作重在管理和防范[J].華南金融電腦,2010(04).
篇4
中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01
Computer Virus Detection and Prevention
Wen Jing
(Weinan Vocational&Technology College,Weinan714000,China)
Abstract:With the rapid development of computer technology and the increasing popularity of computer applications,computer viruses are constantly moves forward.At present the computer virus can penetrate into all areas of information society,brought tremendous damage and potential threat to the computer system.
Keywords:Computer virus;Harm;Prevention measures
隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。計算機病毒已成為困擾計算機系統安全和網絡發展的重要問題,各行各業中的管理部門更是要增強計算機病毒的防范意識,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。
一、計算機病毒有以下特點:
一是攻擊隱蔽性強。大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發現,病毒可以無息感染計算機系統而不被察覺,待發現時,往往已造成嚴重后果。二是繁殖能力強。計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。只要一臺計算機感染病毒,如不及時處理,那么病毒會在這臺機子上迅速擴散,其中的大量文件會被感染。三是傳染途徑廣。計算機病毒可以在運行過程中根據病毒程序的中斷請求隨機讀寫,不斷進行病毒體的擴散。病毒程序一旦加到當前運行的程序體上面,就開始搜索能進行感染的其它程序,也可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延從而使病毒很快擴散到磁盤存儲器和整個計算機系統上。四是潛伏期長。一些編制精巧的病毒程序,進入系統之后不馬上發作,隱藏在合法文件中,對其他系統進行秘密感染,一旦時機成熟,得到運行機會,就四處繁殖、擴散。五是破壞力大。所有的計算機病毒都是一種可執行程序,而這一可執行程序又必然要運行,有計算機病毒一旦發作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,導致整個計算機系統的癱瘓它可以毀掉系統的部分數據,也可以破壞全部數據并使之無法恢復。六是針對性強。計算機病毒的效能可以準確地加以設計,滿足不同環境和時機的要求。七是可執行性。與其他合法程序一樣,是一段可執行程序,但不是一個完整的程序,而是寄生在其他可執行程序上,當病毒運行時,便與合法程序爭奪系統的控制權,往往會造成系統崩潰,導致計算機癱瘓。
二、計算機病毒的主要危害
不同的計算機病毒有不同的破壞行為,其中有代表性的行為如下:一是攻擊系統數據區,包括硬盤的主引導扇區、Boot扇區、FAT表、文件目錄。一般來說,攻擊系統數據區的病毒是惡性病毒,受損的數據不易恢復。二是攻擊文件,包括刪除、改名、替換文件內容、刪除部分程序代碼、內容顛倒、變碎片等等。三是攻擊內存,內存是計算機的重要資源,也是病毒的攻擊目標,其攻擊方式主要有占用大量內存、改變內存總量、禁止分配內存等。四是干擾系統運行,例如不執行用戶指令、干擾指令的運行、內部棧溢出、占用特殊數據區、時鐘倒轉、自動重新啟動計算機、死機、強制游戲等。五是速度下降,病毒激活時,其內部的時問延遲程序啟動,在時鐘中納入了時間的循環計數,迫使計算機空轉,計算機速度明顯下降。六是攻擊磁盤,攻擊磁盤數據、不寫盤、寫操作變讀操作、寫盤時丟字節等。七是攻擊CMOS,能夠對CMOS區進行寫入動作,破壞系統CMOS中的數據。
三、對計算機病毒攻擊的防范措施
計算機病毒的防范措施是安全使用計算機的要求,對計算機病毒的預防措施有:―是不使用來路不明的磁盤。對所有磁盤文件要先檢測后使用;二是為系統打上補丁;三是對重要文件或數據事先備份;至少每周進行一次備份,而且最好是進行異地備份(就是備份到你的電腦之外的存儲設備,比如軟盤或USB移動硬盤)。這樣當電腦內的文件萬一被病毒破壞后,它們就派上大用場了,當然在此之前一定要確認你的備份文件是“干凈”的;四是要安裝防火墻。防火墻是一個控制進/出兩個方向通信的門檻,在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入;五是要及時關注流行病毒以及下載專殺工具及時升級;六是不要在互聯網上隨意下載軟件。七是要注意網頁郵件病毒,不要輕易打開陌生人來信中的附件文件。近年來造成大規模破壞的許多病毒,都是通過電子郵件傳播的。不要以為只打開熟人發送的附件就一定保險,有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發送帶毒文件。最妥當的做法,是先將附件保存下來,不要打開,先用查毒軟件徹底檢查。八是要注意定期掃描系統。
四、結論
總之,雖然計算機病毒可怕,只要我們從計算機病毒的防范及安全策略做好各項工作,還是完全可以避免計算機傳染上病毒,保證計算機及網絡安全。雖然難免仍有新出現的病毒,采用更隱避的手段,利用現有計算機操作系統安全防護機制的漏洞,以及反病毒防御技術上尚存在的缺陷,使病毒能夠一時得以在某一臺計算機上存活并進行某種破壞,但是只要在思想上有反病毒的警惕性,使用反病毒技術和管理措施,新病毒就無法逾越計算機安全保護屏障,從而不能廣泛傳播。病毒一旦被捕捉到,反病毒防御系統就可以立即改進性能,提供對計算機的進一步保護功能。隨著各種反病毒技術的發展和人們對病毒各種特性的了解,通過對各條傳播途徑的嚴格控制,來自病毒的侵擾會越來越少。
篇5
中圖分類號:TP3文獻標識碼:A文章編號1673-9671-(2012)042-098-01
1計算機病毒的介紹
1.1計算機病毒的定義
計算機病毒不是天然存在的,是一些人通過研究并利用電腦軟、硬件存在的脆弱性,進而編寫出具有指定功能的一些程序。因為它跟醫學上的“病毒”一樣,都具有著破壞和傳染的特性,所以此名詞由此而來。
1.2計算機病毒的特點
計算機病毒具有非授權可執行性、可觸發性、傳染性、隱蔽性、潛伏性和破壞性的特點。之所以具備以上的特點,是因為它是一種具有很高編程技巧、短小精悍的可執行程序,并且它具有依附于其他的媒體而寄生的能力,它也可以在侵入計算機以后并不迅速的起反應,一旦等到時機成熟,便會迅速的擴散,感染其他的程序,它一旦侵入系統,就會對操作系統造成不同程度的
影響。
1.3計算機病毒的傳播手段
計算機病毒的傳播的重點就在于對于計算機啟動以后能否獲得內存控制權。在系統正常運行時,病毒就通過系統的外存儲器進入到系統的內存儲器,常駐內存。病毒一旦侵入到內存中就會監視系統的運行,一旦發現有攻擊的目標并且此目標滿足條件的時候,就會從內存中將自己存到被攻擊的目標中,進而進行病毒的傳播。而病毒利用系統讀寫磁盤的中斷又將自己寫入到系統的外存儲器硬盤或者是軟盤中,再感染其他的系統。
當可執行文件感染到病毒時,一旦發現可以被感染的目標,它就會對正在運行的可執行文件進行地址標識位信息進行判斷是否已經感染了病毒;當發現其為感染病毒,就會利用病毒鏈連接到可執行文件的首部亦或者是尾部、中間,并存到磁盤中;當傳染完成后,它就會去尋找新的攻擊目標。以此往復下去,計算機病毒就完成了自己的傳播。
2計算機病毒檢測技術
根據上面所介紹的計算機病毒的特點以及傳播手段,可以了解計算機病毒具有很強的隱蔽性、迅速的傳染性等特點。因此對于計算機病毒的檢測是十分重要的。對于計算機病毒的檢測主要有兩種,一種是根據計算機病毒程序中的關鍵字、特征程序段內容、計算機病毒特征以及感染方式、文件長度的變化,在特征分類的基礎上建立的計算機病毒檢測技術;另一種是不針對具體計算機病毒程序自身檢驗技術,即對某個文件或數據段進行檢驗和計算并保存其結果,以后定期或者是不定期地根據保存的結果對該文件或者數據段進行檢驗,若出現差異,即表示該文件或者數據段的完整性已遭到破壞,從而檢測到計算機病毒的存在。
對于計算機病毒的檢測的基本方法為借助簡單的工具檢測和借助專用的檢測病毒的工具進行檢測。而計算機病毒的主要檢測技術分別有外觀檢測法、特征代碼法、系統數據對比法、實時監控法和軟件模擬法等。外觀檢測法可以通過檢查屏幕顯示、聲音、文件系統、程序、系統以及打印機、軟驅等外部設備是否有異常來判斷計算機是否感染病毒;特征代碼法可以通過查看系統內存的容量與正常情況下是否有差異,以及檢查系統內存的高端內容來判斷其中的代碼是否可疑;系統數據對比法采取長度、內容、內存、中斷比較法來判斷系統數據時候異常。
從上面的檢測技術可以看出來,對于計算機病毒的檢測是多種多樣的,我們要善加利用。
3計算機病毒的預防
計算機一旦感染病毒,就會造成巨大的損失,例如系統癱瘓等。所以在使用計算機的時候,需要采取一定的措施來預防病毒的侵入,進而最大限度地降低損失。對于計算機病毒的預防,有以下幾個措施。
3.1建立良好的安全習慣
對于一些來歷不明的軟件或者是程序,在安裝之前要使用殺毒軟件進行查殺、測試。打開計算機后,要立即開啟病毒查殺軟件,例如金山、360等,在使用移動存儲設備的時候要進行病毒查殺,并且選擇安全打開方式。
3.2關閉或者刪除系統中不需要的服務
默認情況下,許多操作系統會安裝一些輔助服務,例如Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大的用處,如果刪除它們,就能大大減少被攻擊的可能性。
3.3使用復雜的密碼
有很多人為了圖方便,便將自己的密碼設置的很簡單,這樣就給那些通過猜測簡單密碼的方式攻擊系統的網絡病毒帶來了便利,也使得自己的系統處于危險之中。所以為了提高計算機的安全系數,應該使用盡可能復雜、無序的密碼。
3.4安裝專業的殺毒軟件,并實施實時監控
殺毒軟件目前可以算是我們預防計算機病毒的實惠、經濟的選擇。不過用戶在安裝了殺毒軟件之后,要定時的對其進行升級,對于一些主要的監控要經常打開查看,這樣才能夠盡可能的保證計算機的安全。
4 結語
現如今,隨著計算機技術廣泛的應用,計算機病毒種類也變得多種多樣。本文通過介紹計算機病毒的檢測技術以及預防措施,希望能夠使我們更加透徹的了解計算機病毒,也能夠從自身做起,樹立安全的防范意識,從而盡可能避免不必要的損失。
篇6
中圖分類號:TP309.5
全球化信息技術的發展大大促進了資源共享的發展,但是資源共享的同時卻無法確保信息的安全,這是病毒的發展所帶來的矛盾。眾所周知,計算機網絡在運行的過程中會受到計算機病毒的威脅和攻擊。因此,研究并分析計算機病毒及其預防措施具有重大的現實意義。
1 計算機病毒的內涵
對于計算機病毒的內涵,國內和國外具有不同的說法,據我國相關條例的規定,對病毒的內涵定義為:在計算機的程序中惡意加入一些能夠破壞計算機運行功能,或者對相關數據產生破壞,導致計算機無法正常使用,同時它本身還具有進行自我復制一系列命令或者代碼,對計算機造成巨大危害。比如說已經出現過的蠕蟲或者熊貓燒香等都可以稱之為計算機病毒。
2 計算機病毒常見的類型
不同范圍內的計算機病毒具有不同的類型,現就一種計算機病毒的分類進行簡單的介紹:
2.1 引導區病毒。所謂的引導區病毒就是指那些潛藏在計算機軟硬盤中的引導區中的病毒,一旦計算機啟動時通過那些被病毒感染的硬盤或軟盤時,或者是對受到病毒感染的計算機數據進行提取時,就會促使引導區病毒的產生和發展。
2.2 文件型病毒。通常情況下,文件型病毒不是獨立存在的,而是寄存在別的文件之中,同時它還善于通過對自身進行編碼再加密的方式不讓人輕易發現,以此來隱藏自己。
2.3 腳本病毒。腳本病毒不能獨立發作,它需要依托于一種特殊腳本語言才能造成危害,另外,還要求應用環境或者計算機主軟件能夠有效的對腳本語言中的命令進行有效的識別。
2.4 木馬程序。木馬程序相對于其他具有惡意的軟件而言,似乎更能理解計算機用戶的心理,具體來說就是木馬程序的制作者花在如何有效運行木馬的時間上遠遠超過他們制作木馬的時間。
3 計算機病毒的傳染途徑和主要特征
3.1 計算機病毒的傳染途徑
隨著互聯網的迅速發展,病毒進行傳播的途徑也越來越多樣化,這一現象的發展導致病毒的傳播泛濫成災,致使預防計算機病毒的任務越來越艱難。通常計算機病毒會這樣進行傳染:一是通過軟盤進行傳播,主要是會在不知情的情況下誤使被外界感染的軟盤,比如一些不明來歷的系統軟件或者游戲盤等都是容易被感染的。二是通過硬盤的方式傳染,這一方式主要是指將一些被病毒感染的機器使用在其他的地方或者將機器拿去維修,這種情況下,病毒是很容易被擴散的;三是通過光盤的形式進行傳染,由于光盤的存儲空間較大,因此里面會有各種中的執行文件,而計算機病毒極有可能就隱藏在光盤內;四是計算機病毒通過網絡的形式傳染,這種傳染途徑也是目前最常見、最重要的病毒傳染途徑。
3.2 計算機病毒的主要特征
由于計算機病毒是一段比較特殊的程序,因此他除了具有一般程序中進行存儲信息以及運行程序的功能以外,還具有感染性等五大基本特征。
(1)感染性特征。計算機病毒的感染性也可以稱之為寄生性。具體來說就是計算機病毒進入到計算機主程序之中,依靠主程序執行命令才能生成的特性。這一屬性是計算機病毒最為基本的屬性,同時它還是進行程序病毒判斷的關鍵所在。
(2)隱密性特征。隱密性特征作為計算機病毒的基本特征之一,從其隱藏的位置來看,不同類型的病毒會隱藏在不同的地方,并且會以不同的形式出現,比如有的是是以扇區形式出現,有的就會以文件的形式存在。
(3)潛伏性特征。潛伏性病毒特征是指沒有獨立存在的能力,需要借助一定的媒體才能生成的,具有借助其他物體自我生成的能力,它主要通過修改其他程序再將自己插入其中來完成在其他程序中的發展。
(4)破壞性特征。通常情況下,計算機病毒的破壞性受到病毒創造者的能力和目的制約的,它會直接將計算機中的數據進行損壞,降低計算機的運行速度,進而對其硬件造成一定的破壞。這一破壞性是導致計算機病毒如此令人聞風喪膽的主要原因。
(5)可觸發性特征。計算機病毒為了不被輕易發現,必須要將自己隱藏起來,盡量的減少動作,以免被發現和清理。但是,如果計算機病毒一直潛伏,沒有任何行動的話,它既不能發揮其感染性的功能也不能對計算機進行破壞,這樣病毒便不再具有破壞力和殺傷力。因此,計算機病毒如果想同時兼顧自我隱蔽的狀態又要保持自己的破壞力和殺傷力的話,它一定要具備一定的可觸發性,病毒的觸發性的目的就是對病毒破壞的動作和頻率進行有效控制的。
4 對計算機病毒進行預防的有效措施
4.1 對引導型病毒有效預防的措施。由于引導型病毒通常在計算機啟動時,以最快的速度獲得對計算機的控制,同時占有計算機的內存,針對這一情況,在啟動計算機時只有避開使用軟盤或者使用不受感染的軟盤即可,這樣就可以有效避免感染引導型病毒。另外,要想有效的對計算機硬盤進行保護,除了注重基本操作以外,還要注重利用軟盤對硬盤進行保護。
4.2 對文件型病毒有效預防的措施。對文件型病毒進行預防的主要措施是在主程序中加入自我檢測或者清理病毒的功能。在這種情況下,計算機就可以在生成文件的同時擁有對病毒的抵抗力,這樣執行文件就不會在留有殘留文件,被清理干凈。采取個性化的措施進行預防。由于計算機病毒的感染具有大眾化,這樣就使得計算機病毒的來源過于廣泛,因此只有采用一些具有針對性的個性化處理才能更好的對計算機病毒進行預防。比如,可以對一些重要的文件進行加密或者將計算機中的系統文件重命名。所以,計算機病毒就不可能在輕易的獲取計算機的系統文件。
4.3 強化IT工作人員的專業素養和職業道德。為了有效的預防計算機病毒,不僅要從技術方面加強管理和預防,還需要不斷的強化計算機工作人員的職業道德和專業素養。只要他們具備超高的專業素養,他們就不會做出一些對網絡產生危害的事情。
4.4 建立健全計算機病毒預防的相關法律。有效的進行計算機病毒預防除了要不斷強化IT工作人員的專業素養以外,還需要有完善的法律作為支撐,這樣一些不法分子才能在法律的約束下收斂自我。同時還要對那些違法人員制定嚴格的懲罰制度,以確保法律的權威性。
4.5 不斷加強與國際的交流和合作。在經濟全球化以及信息技術快速發展的背景下,計算機世界逐漸走向統一,跨國病毒也隨之萌發,因此,為了各國的計算機網絡能夠平穩安全發展,必須要加強國際交流與合作,加大對違法人員的打擊力度,共同為何計算機和平發展。
5 結束語
隨著計算機技術的快速發展,我們在積極利用其的同時,還要注意維護計算機的健康發展,因此,針對計算機病毒我們要采取積極有效的措施進行預防,減少或者避免受到病毒的攻擊,讓計算機不斷發揮其積極的作用,更好的為人類提供服務。
參考文獻:
[1]李婷.計算機病毒的特性與預防[J].無線互聯科技,2011.
[2]劉輝.淺談計算機病毒的含義與防范[J].企業技術開發,2009(12).
篇7
0.前言
由于現今互聯網已經普及,計算機病毒也就成為阻礙計算機系統正常運行的始作俑者。最近幾年,各種各樣的計算機病毒接踵而至,病毒的系統越來越復雜,傳播途徑也變得多種多樣,讓人們根本摸不到頭腦,其隱蔽性也愈發強烈,根本找不到其所在根源。雖然計算機領域的專業人員不斷研究新的破譯病毒的方法,使得一些防御系統與技術在不斷增強。但是部分病毒依然逍遙法外,我們需要不斷研究計算機病毒以找到預防對策與相應的技術支持。
1.簡述計算機病毒的特點
計算機病毒有很強的寄生性,計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的;傳染性,計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,井使被感染的生物體表現出病癥甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。潛伏性,一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染范圍就會愈大;隱蔽性,計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難;破壞性,計算機中毒后,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞[1]。
2.計算機病毒的分類
按感染對象分為引導型、文件型、混合型、宏病毒,文件型病毒主要攻擊的對象是.COM及、EXE等可執行文件;按其破壞性分良性病毒、惡性病毒;按照病毒程序入侵系統的途徑,可將計算機病毒分為以下四種類型:
操作系統型:這種病毒最常見,危害性也最大。
外殼型:這種病毒主要隱藏在合法的主程序周圍,且很容易編寫,同時也容易檢查和刪除。入侵型:這種病毒是將病毒程序的一部分插入到合法的主程序中,破壞原程序。這種病毒的編寫比較困難。
源碼型:這種病毒是在源程序被編譯前,將病毒程序插入到高級語言編寫的源程序中,經過編譯后,成為可執行程序的合法部分。這種程序的編寫難度較大,一旦插入,其破壞性極大。
3.計算機病毒給工作帶來的危害
3.1病毒對會直接破壞計算機數據
病毒及可能篡改重要的加密信息,從而使得整個系統癱瘓,跟嚴重的話會破壞硬盤系統導致整個系統無法開啟工作[2]。
3.2直接使計算機運行速度變慢
當病毒侵入一些正在正常工作的程序中時,會干擾程序的正常運行,知識系統運行緩慢,表面看是沒有任何問題致使速度減慢 ,但實質上病毒已經侵入系統內部,這樣不僅會降低工作的效率,還會帶來一定的經濟損失。
3.3病毒大量占據計算及磁盤空間
一些病毒侵入計算機系統,會產生大量的垃圾文件。舉個例子,計算機感染蠕蟲病毒之后,在用戶不知情的情況下,病毒使得計算機向外發送大量垃圾郵件或數據,以至于讓網絡嚴重堵塞或癱瘓。近些年來,很多違法者通過即時通訊軟件向用戶發送大量帶有病毒的垃圾信息和郵件,成為了病毒傳播的一種新的途徑。
3.4一些病毒會竊取用戶隱私造成更大危害
目前很多違法人員利用計算機病毒竊取用戶隱私已在其中獲取一定的利益,用戶的信息與隱私一旦泄露將會對用戶造成不可估量的傷害,帶來無窮的隱患與財產損失。
4.預防計算機病毒侵害的一些技術
4.1樹立病毒防范意識
良好的防范意識是采取一系列措施的前提,對于計算機來說,有無病毒防護意識有很大差別,對于反病毒人員來說,一旦計算機出現任何可疑狀況就會立即采取相應的措施進行防范,對于那些防范意識較為薄弱的人員來說,計算機病毒侵入剛露端倪時,不會立即想到會有病毒的侵入,最后任病毒對其進行破壞,釀成了錯誤[3]。
4.2及時對計算機軟件進行更新升級
及時進行更新與升級工作可以從根源上避免黑客利用電腦漏洞侵入用戶計算機對其進行破壞。可以安裝安全檢查軟件,比如360安全衛士等,可以對木馬進行查殺,并能對各個軟件進行及時的更新升級,避免病毒利用軟件漏洞進行木馬傳播[4]。
4.3增強網絡管理技術
對于防范計算機病毒入侵單純的技術手段是達不到更好地效果的,更好的效果是要建立在有完善的管理策略。技術與管理相結合在一起才能更為有效的控制病毒的入侵。根據現實情況,一些防范技術仍然停留在實驗室階段,我們需要相應的機制對計算機進行更好地利用有開發,推廣及普及。前提就是我們要對計算機進行正確的操作與使用。在管理方面,使其程序規范化,減少不良網站與廣告對用戶注意力的分散,以此來預防病毒的侵入。
4.4良好的上網習慣
很多用戶在瀏覽網頁時會被一些亂七八糟的網頁影響,比如一些黃色網站、陌生網站,一切能挑起用戶好奇心的網站,當用戶點開這些網站時或者安裝不明來歷的軟件時,可惡的木馬就會接踵而至,大量侵染用戶的計算機系統,最終帶來使計算機癱瘓的一系列后果。只有用戶不隨意點開不明來路的網頁就會減少被木馬侵蝕的幾率,保護計算機免受大的傷害。
4.5備份重要數據
很多被病毒侵染的計算機會丟失很多重要的數據,最終會導致企業遭受巨大損失或者對于用戶來說,其重要的資料丟失會對生活帶來極大的不便。定期的存儲備份重要數據信息可以再計算機崩潰后以最大限度恢復重要文件,這樣可以減少一定的經濟與其他方面的損失。
4.6為各個系統卷分配不同的用戶權限
將操作系統卷設置成對一般用戶為只讀權限,屏蔽其它網絡用戶對系統卷除讀和執行以外的所有其它操作,如修改、刪除、創建文件和寫文件等操作權限。應用程序卷也應設置成對一般用戶是只讀權限的,不經授權、不經計算機病毒檢測,就不允許在共享的應用程序卷中安裝程序。保證除系統管理員外,其它網絡用戶是沒有辦法將計算機病毒感染到系統中去的。這樣就可以是各個用戶有一個安全的聯網工作環境。
5.結語
科技高速發展的今天,計算機的影響力不可小覷。計算機給人們帶來的好處的同時又不免帶來一定的傷害。計算機病毒的危害雖然很大,小則造成部分程序出錯硬性正常運行,大則造成大數目的不可估量的經濟損失。人們首先要做到的就是培養一定的防范病毒的意識,及時察覺病毒入侵。積極采取各種措施來確保互聯網的安全。雖然我們知道病毒在不斷進化者,每時每刻都會有新的病毒產生,而且這些病毒變得越來越復雜隱秘。我們從計算機病毒防范及安全策略做好各項工作,還是安全可以避免傳染上計算機病毒的。我們也相信,隨著科學技術的發展,我們可以是病毒的生存空間變得愈來愈小。 [科]
【參考文獻】
[1]趙鵬,齊文泉,時長江.下一代計算機病毒防范技術“云安全”架構與原理[J].信息技術與信息化,2009(6):77.
篇8
加強對計算機的管理制定一系列的管理措施和制度
實際上,堵塞病毒的傳播途徑是非常有效的防止病毒人侵的方法。因此,我們要制定切實可行的管理制度,加強管理、應用好管理手段,防范于未然。為了加強計算機病毒的預防和治理,保護計算機信息系統安全,保障計算機的應用與發展,各國都有自己的防范規定,我國也制定了多種規章制度。從中華人民共和國公安部第50號令《機算機病毒防治管理辦法》、國家保密局《計算機信息系統保密管理暫行規定》、《計算機信息系統國際聯網保密管理規定》,以及《關于加強政府上網信息保密管理的通知》中,我們看到計算機網絡系統的安全性、保密性工作,在網絡建設中是必須考慮的。為確保網絡運行可靠、安全,系統要有特定的網絡安全保密方案。在實際的計算機操作中,我們建議注意以下幾點:(l)管理人員、計算機操作人員必須要有很強的安全意識,牢記病毒對計算機的危害性,首先在思想上不能放松,要進行病毒防治的教育和培訓。(2)建立計算機病毒防治管理制度。計算機忌諱亂人使用。為保證計算機處于良好的工作狀態,最好是專人使用專人保管。加強日常管理,切實負責計算機的日常使用和維護,避免使用中感染病毒。(3)及時檢測,進行查毒、消毒。計算機信息系統中的計算機在使用中,每隔一段時間就應該進行一次病毒的檢測和查、殺,每次有外人上機使用后、外來軟盤進行讀寫之前都要進行一次病毒的檢測和查、殺,及時發現病毒的存在,及時消滅之。(4)重要的文件、數據要及時予以保存備份,以免病毒搗亂后丟失。這樣做很重要的一個好處是系統出現故障進行修復后,可以很快恢復這些重要的文件或數據。
應用技術手段預防
例如采用防火墻,后面還有若干層的防護,如人侵檢測、漏洞掃描、加密、解密軟件包等。防火墻是隔離和訪問控制的。它根據通訊協議,包頭的信息并依據預先定義好的安全規則,決定數據在網絡上能否通過。防火墻從邏輯上將內、外網絡隔離,具有簡單、實用、并且透明度很高的特點,可以避免黑客的人侵或外網病毒的傳播。加密機具有加解密的功能,身份認證的機制。另外認證、審計也逐漸普遍推廣應用起來。免疫軟件包主要指我們常常使用的有KILL系列、Kv3以刃、瑞星、NORrl下N等殺毒軟件。這些軟件包具有檢測和殺、消的功能,使用方法簡單易行,即采用開放式和封閉式系統,用戶通過升級其版本就可以不斷增加檢測和查、消不斷出現的新病種,并且具有查看主引導區的信息,以及系統測試、修復和重建硬盤分區表,使丟失了分區表的硬盤起死回生。采用硬件和軟件的目標是一致的。硬件的投資一般是比較大的,它的效果較好。軟件也不錯,各有他們的優點。網絡安全實際上僅有其中之一是遠遠不夠的,要將防護方法綜合利用,以達到最好的配置和使用,以保證信息系統中計算機的正常使用。在我們單位的計算機中,病毒問題曾屢次出現,搞的人們措手不及,發作時影響工作,經常使人們提心吊膽。計算機病毒的蔓延,已經引起轟動,我國計算機專家對其進行了研究,開發出許多防止和消除病毒的軟件或硬件,相對來說,計算機的使用安全了許。當然,這些軟硬件使用過程中還是要注意及時升,以免檢測不到新的病毒。
總之,計算機網絡是當今信息時代快速發展的產,它的發展速度很難預測。計算機病毒雖然很猖多級,但不是沒有解決的辦法分析與研究,主觀能動性。,主要還是看人們對它的病毒不可怕,可怕的是我物撅們薄弱的管理和技術手段的匾乏。因此,安全系統需要由人來計劃、設計和管理,任何系統安全設施也不能完全由計算機系統獨立承擔系統安全保障的任務。一方面,各級領導要高度重視,并積極支持有關系統安全方面的各項措施;另一方面,用戶對網絡安全性要有深人的了解,防范于未然,就能降低網絡信息系統的安全風險。愿我們在網絡建設中采取切實可行的方案,使網絡發揮它應有的功能。
篇9
1 網頁病毒
顧名思義,網頁病毒主要藏身于惡意網頁當中,針對經常在網上搜索資料和不健康網站的網民。
最典型的網頁病毒就是熊貓燒香(Worm.whBoy),也許很多朋友都見識過大名鼎鼎的熊貓燒香病毒吧,一旦感染上此病毒,系統的可執行文件都被修改成熊貓燒香圖案,大量應用軟件無法正常使用,擴展名為GHO的Ghost備份文件丟失,強行關閉反病毒軟件,致使系統藍屏、重啟。
該病毒進入用戶的電腦后通常會將自己復制到%SYSREM32%\DRIVERS\目錄下,文件名為:spcolsv.exe,和文件spoolsv.exe相似來偽裝自己并隱藏起來,然后在注冊表里創建啟動項和禁用文件夾隱藏項,使用戶不能查看隱藏文件。
與熊貓燒香類似的病毒還有落雪木馬(Troian/PSW.GamePass)和ANI。這些病毒主要通過執行嵌入在網頁中的網頁病毒腳本文件,使病毒下載到用戶主機,通過自我復制、隱藏等方法進行感染文件、盜取用戶賬號、遠程控制等破壞性活動。
2 局域網病毒
這類病毒主要存在于校園網的用戶中。這部分用戶安全意識差、防范水平薄弱是導致局域網病毒廣泛傳播的主要原因。
比較典型的是ARP病毒。ARP病毒發作時用戶通常會發現網速奇慢無比、經常掉線,無法打開網頁或局域網連接時斷時續的現象。局域網是通過ARP協議來完成IP地址和MAC地址的轉換的,而ARP病毒則是通過偽造IP地址和MAC地址實現ARP欺騙的,用偽造的MAC地址發送ARP響應包。向局域網內某一網段所有主機發送ARP欺騙數據包。冒充網關設備改變原本的網絡流量流向,造成局域網內其他主機無法正常上網、反復掉線。
局域網里的病毒對系統的攻擊主要是利用了系統存在高危漏洞和局域網普遍存在的系統默認共享和弱口令進行的。如今流行的局域網病毒還有威金(Worm Viking)、魔波(Worm_Mocbor.A)等。
3 哪件病毒
一些病毒會通過郵件侵入用戶主機。這類病毒主要針對經常使用Outlook和Foxmail收發郵件的網民發動進攻。
比較常見的病毒是惡鷹病毒。該病毒利用郵件附件的圖標與Windows自帶計算器圖表相似的特點,使用戶運行病毒程序。一點感染該病毒,系統資源將被大量占用,同時不斷發送垃圾郵件造成網絡堵塞。該病毒通常隱藏在電子郵件的附件里,當用戶打開郵件的附件后立即中毒,然后在被感染電腦上搜集電子郵件地址,向這些地址發送大量攜帶病毒的E-mail。病毒發作時會造成系統文件加載不正常、使中毒電腦無法進入桌面等。其在收集電子郵件地址和發送郵件的過程中會嚴重消耗系統資源。中毒電腦會出現運行速度變慢的情況,病毒郵件的泛濫也會造成局域網速度變慢甚至阻塞。
郵件病毒主要是利用了電子郵件中的帶毒附件和郵件的預覽功能進行的。用戶們不要輕易打開陌生人來信中的附件,對于附件為可執行文件或Word文檔時,可以把附件先存在硬盤上,然后利用殺毒軟件殺毒后打開。
4 閃存病毒
此類病毒主要隱藏在以閃存為代表的可移動存儲介質中,它利用了可移動存儲工具和數碼產品的普及性和WindowsXP為代表的操作系統默認開啟“自動播放”功能的弱點。經常使用閃存、移動硬盤、MP3、MP4的用戶們一定要注意防范。
最近比較流行的閃存病毒是AV終結者。該病毒通常隱藏在閃存、移動硬盤、MP3等介質里,該病毒主程序文件名是一隨機產生的8位數字或字母。當運行該病毒后復制自己到系統目錄C:\Program Files\Common FilesWli-crosofl Shared\MSlNFO\下,生成兩個文件,并在每個硬盤分區根目錄下生成Autorun.1nf和EXE文件,達到雙擊硬盤就可激活病毒的目的。該病毒可以屏蔽殺毒軟件,讓電腦處于無保護狀態,破壞電腦系統的安全模式,使用戶無法正常進入,遇到“殺毒”等字樣及關閉相應頁面,破壞系統顯示的所有文件選項。
篇10
在計算機病毒剛出現時,人們對計算機病毒的認識不夠,防范意識不強,還沒來得及深刻認識他的作用,他就已經大量傳播,肆意橫行。幾乎每一網或者沒聯網的計算機都無一例外的遭受到病毒的入侵,也給我們的工作和學習帶來了極大的妨害。隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展升級。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人們的生活,給計算機網絡的發展也帶來了負面的影響。然而,計算機病毒技術也也曾應用在了軍事方面,在海灣戰爭、科索沃戰爭中,雙方都曾利用計算機病毒向敵方發起進攻,以達到破壞對方的計算機武器控制系統和整個軍事網絡,病毒的應用作為高科技武器的一個應用,達到了一定的目的。最后,隨著計算機網絡的不斷普及,防范計算機病毒將越來越受到各世界的高度重視。
1.病毒的起源
1949年,由馮?諾伊曼提出了一種對病毒雛形的一個概念,一種可能性,但是沒引起人們的絲毫關注。時隔10年,在美國的貝爾實驗室中,這些要領被應用于一種叫做“磁芯大戰”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發明出來的。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個程序,在一臺計算機中注入,這兩個程序在電話系統內相互廝殺,有時他們會放下一些關卡,停下來修復被修改的指令,當它被困時,就復制一次,以便可以逃離險境,因為它們都存在于計算機的記憶磁芯中,因而得名“磁芯大戰”。在那段時間,計算機都是相對獨立,沒有聯網,所以沒有怎么傳播,只是在小范圍傳播。 1988 年底,才在我國國家統計部門發現了小球病毒。在后面的時間里,病毒的發展是越來越快。
2.計算機病毒的類型及特點
計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序。當染毒文件運行時,病毒也隨之運行并自我復制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統的資源,讓系統運行減慢。但是對大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發,即可感染和破壞。歸納一下,計算機病毒有以下幾種特點:一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發現時,就已經造成了嚴重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發病”。三是傳染途徑廣。可通過移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作,等達到激發條件后,就發作破壞系統。五是破壞力大。計算機病毒一旦發作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,甚至導致整個計算機系統的癱瘓。
3.對計算機病毒運用的技術分析加以分析
人們設計計算機軟件的目標主要是追求信息處理功能的提高和生產成本的降低,而往往忽略了安全問題。這就給計算機病毒的發展提供了一個廣闊的空間,而計算機系統的各個組成部分,接口,各層的相互轉換,都存在著不少漏洞。再加上硬件設什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計算機系統的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網使“網絡全球化”,更為計算機病毒創造了實施破壞的環境;隨著電子技術的發展日趨完善,新的計算機應用技術所涉獵的領域也越來越廣泛,為計算機病毒實現破壞提供了一個平臺。國外專家認為,計算機標準化、標準的信息格式、分布式數字處理、可重編程嵌入計算機、網絡化通信、軟件標準化、標準的數據鏈路等都可讓計算機病毒的入侵成為可能。
計算機病毒入侵的核心技術是解決病毒的入侵。其攻擊目標是計算機各種系統,以及主機到各種傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙,而導致崩潰,無法發揮作用。從技術方面來看,病毒的入侵主要有以下幾種: 一是采用無線電方式。主要是把病毒碼通過無線電發射到對方的電子系統中。此方式是計算機病毒注入的最佳方式,也不易被人察覺,但也是技術難度最大的一種方式。采用的途徑大致有:①直接通過向對方電子系統的無線電接收器或電子設備發射病毒代碼,從而使接收器處理時把病毒傳染到主機上,以達到破壞的目的。②冒充合法無線傳輸數據。使用標準的無線電協議及格式,發射病毒碼,使之能像合法信號一樣,進入接收器,達到破壞。③尋找對方信息系統各個環節最易入侵的地方進行病毒的注入。二是采用“固化”方法。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統,進而攻擊目標計算機。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口,所以,才會很容易遭遇芯片病毒的攻擊。三是采用后門攻擊方式。后門,是計算機安全系統中的一個小洞,允許用戶繞過正常安全防護措施進入系統。如早期的windows 98系統。四是采用數據控制鏈侵入方式。通過遠程修改技術,改變數據控制鏈的正常路徑。
當然,還有一些其他的注入方式,這里就不多講解。
3.對計算機病毒的防范可以采用的方法可從管理上和技術上進行預防
3.1管理上的預防
一是不使用來歷不明的軟件,尤其是盜版軟件。機房應禁止未經檢測的移動盤插入計算機,嚴禁上機打游戲。因為游戲的運行環境較多,傳染病毒的可能性較大。二是本單位使用的計算機應有嚴格的使用權限。三是對所有的系統盤以及移動盤進行寫保護,防止盤中的文件被感染。四是系統中的重要文件要進行備份,尤其是數據要定期備份。五是網絡上要限制可執行代碼的交換,建立好較好的口令,規定合理的讀寫權限。
以上是適合于局部小單位,計算機的發展至今,已經在技術上和應用中成為一個社會的問題,最終,還是需要國家制定的法律法規進行約束。
3.2技術方法上的預防
一是采用內存常駐防病毒的程序。在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監視病毒的侵入,并對磁盤進行檢查。由于這種方法要占用內存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。二是運行前對文件進行檢測。這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預防為主。三是改變文檔的屬性。只讀文檔時不能修改的,有些病毒只能去掉只讀標志,不能改變屬性。這種方法不失為一種簡單的方法來預防病毒。但它只是針對一般的文件型病毒而言。四是改變文件擴展名。由于計算機感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執行文件的擴展名改變后,多數病毒會失去效力。五是防火墻技術。所謂“防火墻”,是指一種將內部網和公眾訪問網如Internet分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類:網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規則檢查防火墻。
盡管現在的病毒種類各種各樣,殺毒軟件也比較先進。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防護方面做到盡量避免損失。
