緒論:在尋找寫作靈感嗎����?愛發(fā)表網(wǎng)為您精選了8篇計算機病毒的預(yù)防措施,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享��!
篇1
關(guān)鍵詞:計算機��;傳播���;新方式��;措施
中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-01
Computer Viruses Spreading New Ways and Preventive Measures
Tian Wubin
(People's Liberation Army Institute of Kunming,Kunming650207,China)
Abstract:At present,the Trojan downloader,the dog,drive,hackers,viruses,represented by the back door has become the computer networks,the main threats.Meanwhile,the virus industry,driving further enhanced profits,production,trafficking,spread the virus and to obtain high profits rampant use of technology for network virus Trojan theft,fraud,cyber crime activity rose rapidly,network security is facing new challenges.
Keywords:Computer;Communication;New ways;Measures
百萬種以上的計算機病毒給終端用戶帶來的危害是巨大的,主要體現(xiàn)在以下幾個方面:一是修改Host文件����,導致用戶無法訪問某些網(wǎng)站�,或者被引導到“釣魚網(wǎng)站”上而受騙�����,并添加驅(qū)動保護���,很難清除這些病毒����。二是修改系統(tǒng)啟動項目����,使某些惡意軟件可以隨著系統(tǒng)啟動���,這是病毒和流氓軟件的慣用手段�����。三是開設(shè)后門����,黑客可以通過此后門遠程控制中毒機器���,組成僵尸網(wǎng)絡(luò)����,對外發(fā)動攻擊、發(fā)送垃圾郵件、點擊網(wǎng)絡(luò)廣告,從中牟利。四是采用映像劫持技術(shù)�����,組織多種殺毒軟件����、安全工具、應(yīng)用軟件的正常運行����。五是記錄用戶的鍵盤�、鼠標操作�,以竊取銀行卡����、股票證券、即時聊天工具、郵箱�、網(wǎng)游等各類賬號密碼信息���。六是目的明確地攻擊并控制政府部門或軍隊使用的上網(wǎng)終端�,伺機竊取機密�����。七是使用戶的機器運行速度變慢�,大量消耗系統(tǒng)資源。
一、計算機病毒傳播的新方式
(一)U盤等移動載體成為病毒傳播的主要途徑����。U盤等移動載體已經(jīng)成為用戶主要的信息交流工具�。由于U盤本身不具備防范病毒性能��,U盤很容易感染上病毒�����,且U盤插入電腦就自動播放,病毒也被自動運行了�。U盤的廣泛應(yīng)用為計算機病毒的傳播提供了溫床�,由于眾多電腦用戶在通過接入U盤進行電腦數(shù)據(jù)交換時�����,并沒用先掃描病毒后操作運行的習慣����,病毒就瞄準了這個機會而藏身其中����,如“U盤寄生蟲”���、Autorun病毒就是高感染率的病毒��。
(二)web瀏覽器���。瀏覽器是大家使用最頻繁的互聯(lián)網(wǎng)工具��,無論是微軟的IE還是Firefox(火狐)等瀏覽器,都存在著各種漏洞��。正是由于使用瀏覽器的人數(shù)多����、次數(shù)多,所以瀏覽器就成了黑客的主要攻擊目標���。
1.網(wǎng)頁掛馬。網(wǎng)頁掛馬指的是黑客自己建立帶毒網(wǎng)站,或者攻擊流量大的現(xiàn)有網(wǎng)站�,在其中植入木馬���、病毒���,用戶瀏覽后就會中毒����。由于通過網(wǎng)頁掛馬可以快速地入侵大量計算機����,快捷地組建僵尸網(wǎng)絡(luò)、竊取用戶資料���,因此“掛馬”成為利欲熏心入侵者的首選入侵手段����。
2.利用瀏覽器漏洞進行“釣魚網(wǎng)站”詐騙。無論IE還是Firefox(火狐)�����,都在不斷出現(xiàn)各種各樣的漏洞�,例如:有的瀏覽器漏洞可以讓黑客在網(wǎng)頁中插入惡意代碼,有的可以讓瀏覽器顯示錯誤的網(wǎng)址���。黑客可以向用戶發(fā)送郵件或者QQ信息,讓他點擊某個網(wǎng)址�����。這個網(wǎng)址的URL看上去是某個著名網(wǎng)站,打開之后顯示的頁面也像某個著名網(wǎng)站����,但其實是黑客自己建立的釣魚網(wǎng)站�����。黑客往往會搭建虛假的銀行、購物(如Ebay�、Taobao)等釣魚網(wǎng)站�,騙取用戶的賬號�����、密碼等信息�,從中牟取利益���。
(三)網(wǎng)絡(luò)下載軟件���。隨著迅雷�����、快車、BT、電爐等新興下載方式的流行��,黑客開始把其當做重要的病毒傳播手段���。這幾種下載方式有著共同的技術(shù)特點��,在先天設(shè)計上存在著安全上的薄弱性:BT一般用來下載網(wǎng)絡(luò)電影��,而BT種子的網(wǎng)站,輕易就能有數(shù)十萬�、上百萬的瀏覽量��,黑客往往會在這些BT種子站植入木馬,用戶瀏覽后就會中毒����。有時黑客干脆把病毒偽裝為BT種子�,以“勁爆xxx”����、“激情xxx”等誘惑性的名字,誘騙用戶下載����。電爐的搜素功能比較強��,如果用熱門搜素詞當做病毒文件的名字,則很可能被搜索到并下載,用戶下載后就會中毒�����。迅雷和快車的下載速度非???����,黑客往往會把病毒和熱門軟件��、熱門電影捆綁在一起,用戶在下載前無法辨別其中是否含有病毒�,下載運行后即被感染病毒���。
(四)第三方軟件�����。第三方軟件即非操作系統(tǒng)本身自帶的軟件(包括操作系統(tǒng)本身和自帶的應(yīng)用程序),其他應(yīng)用類軟件均可稱為第三方軟件,如QQ���、Adobe Reader、Realplayer等。第三方軟件漏洞是指由于軟件設(shè)計的原因�,在提供給IE的組件上存在著一些漏洞��,而這些漏洞會被黑客以及惡意網(wǎng)站利用。在用戶瀏覽網(wǎng)頁過程中�����,通過漏洞下載木馬病毒而入侵用戶系統(tǒng),進行遠程控制、盜竊用戶的賬號和密碼等����,使用戶蒙受損失����。
(五)網(wǎng)絡(luò)游戲����。網(wǎng)絡(luò)游戲是政府和業(yè)界都尤為關(guān)注的網(wǎng)絡(luò)應(yīng)用����,目前網(wǎng)絡(luò)游戲在中國網(wǎng)絡(luò)應(yīng)用中排名第七位,如2008年6月的網(wǎng)民使用率為58.3%,用戶達到1.47億人�����。由于網(wǎng)絡(luò)游戲裝備�、虛擬財產(chǎn)可以方便地在網(wǎng)絡(luò)上出售,換來豐厚的利潤,因此成為黑客窺測的主要目標。
二、防范計算機病毒的措施
計算機病毒肆意泛濫��,給終端用戶帶來各式各樣的危害��,但只要采取得力的措施和養(yǎng)成良好的使用習慣�����,就可以大大減少病毒事件的發(fā)生。
(一)及時更新操作系統(tǒng)和應(yīng)用軟件的安全補丁�����。這一點對于上網(wǎng)終端用戶非常重要����,因為絕大多數(shù)控制終端都是因為沒有及時打補丁而感染各類病毒。在一般情況下���,系統(tǒng)應(yīng)開啟自動更新設(shè)置,讓系統(tǒng)自動安裝微軟的更新補丁���。除此之外,還可以使用反病毒軟件中的漏洞修復功能��,比如金山清理專家�、360安全衛(wèi)士�、瑞星卡卡、QQ醫(yī)生等�����。
(二)安裝防火墻和反病毒軟件����,并實時更新病毒庫。上網(wǎng)終端務(wù)必安裝防病毒和防火墻����,比如瑞星殺毒軟件��、江民、金山毒霸���、卡巴斯基、McAfee��、ESET等����。同時,切記要對這些防病毒軟件病毒庫和版本進行及時升級(每周至少一次)�,并定時查殺病毒�,長期未升級病毒庫的防病毒軟件形同虛設(shè)�����。
(三)關(guān)閉各種不必要的共享和自動播放功能����,設(shè)置復雜登陸密碼,防止“社會工程學攻擊”����。“社會工程學攻擊”就是利用人們的心理特征�����,騙取用戶的信任����,獲取機密信息、系統(tǒng)設(shè)置等不公開資料���,為黑客攻擊和病毒感染創(chuàng)造有利條件。各種系統(tǒng)默認共享平時使用較少�����,但存在著被非法攻擊者利用的危險��,簡易完全關(guān)閉�����。此外,密碼設(shè)置過于簡單,或者使用有特別意義的數(shù)字(如生日���、紀念日等)作為密碼,容易被黑客破譯。此外,通過關(guān)閉系統(tǒng)的自動播放功能����,可防止U盤等移動載體的病毒自動運行���。
(四)不要隨意登陸非正規(guī)網(wǎng)絡(luò)和不良網(wǎng)站��,不接受不明信息來源的郵件。
篇2
關(guān)鍵詞 計算機病毒�����;特點�����;處理措施
中圖分類號:TP3 文獻標識碼:A 文章編號:1671―7597(2013)021-124-01
隨著各項新技術(shù)的不斷發(fā)展,計算機已經(jīng)成為當前人們工作生活中不可缺少的部分,不管是學校教學�����,還是人們的工作��,都離不開計算機��,他為人們查閱各種資料提供了方便。計算機已經(jīng)成為一個學生走向社會中必備的基本技能��。但是也可以清晰的看到���,在計算機快速發(fā)展的同時���,隨之也出現(xiàn)了許多問題�,計算機病毒的不斷侵入,使得對計算機的使用效率大大降低���。因此,必須要對計算機病毒進行重點分析�,加強對各類的殺毒軟件的設(shè)計��,有效提高計算機的使用安全就顯得尤為重要。
1 計算機病毒的特征
1.1 依附性
從一般意義上來講,計算機病毒的存在是不可能單體的,都是依附在某個程序中的����,當使用者不小心打開運行這個程序時���,病毒程序才會運行����,這樣就對計算機有一定的破壞作用���。如果不啟用這個病毒程序�,其破壞性是很難預(yù)料的。計算機病毒的這種依附性必須要依附某個程序才行�����,所以盡量不要打開一些可能帶有病毒的程序�����,以此來保障計算機的安全����。
1.2 傳播性
計算機病毒的傳播性主要是指病毒通過運行時的特性��,將自身復制到其它程序中去��,以影響其它程序的使用。一旦計算機病毒進入到了計算機程序中去�,它就會尋找符合自身要求的存儲介質(zhì)�����,將自身代碼插入其中,以達到自我繁殖與傳播的效果��。如果計算機病毒在程序運行中得不到及時的處理與解決�,就會在機器上迅速擴散,影響各個程序及文件的使用�����,其中的許多文件都很容易被感染��,這種受到感染的文件如果不能得到及時解決與處理,還會進一步將病毒傳染給其它程序�����,計算機病毒的這種裂變性���,嚴重影響到對計算機的監(jiān)測��,使得處理病毒的困難進一步增加�。
1.3 潛伏性
計算機病毒在某個電腦程序中隱藏���,一般不會當時就運作�,而是這個程序運行的過程中才會顯現(xiàn)。其潛伏的時間也是不固定的,有可能是一天�、一周或一月甚至更久��,這種病毒的潛伏性�,使得計算機在處理及日常殺毒的過程中是很難被發(fā)現(xiàn)的��,這無疑增加了其處理的難度���。比如近年來非常厲害的黑色星期五病毒,在平時是很難被覺察的,只有到了特定的時間段才顯現(xiàn),并且具有非常強的傳播性�����,對于系統(tǒng)的破壞程度是非常厲害的�。
2 計算機病毒的主要危害
計算機在運行的過程中一般都會接觸到外網(wǎng)�����,即Internet���,互聯(lián)網(wǎng)上存在著大量的病毒及木馬程序����,如果稍不注意,就會使計算機病毒不斷的傳播,給使用造成使用障礙�����,對各類正常軟件的使用出現(xiàn)故障���,甚至可能造成各種硬件的損壞�,對計算機的長期使用造成很大的影響。
2.1 減少空間磁盤�����,破壞信息
計算機病毒具有無限的傳播性與依附性,大量的計算機病毒依附在各種程序上��,勢必會使得磁盤空間不斷的減少,將受到傳染的部分儲存到未利用的部分中去,使得計算機可利用的空間不斷減少����,同時,一些病毒信息侵入到計算機中的各種文件中去�,還可以會對文件信息造成破壞�,出現(xiàn)數(shù)據(jù)缺失或打不開的現(xiàn)象��,嚴重影響了計算機的使用��。
2.2 降低計算機運行速度
計算機病毒是一組計算機的指令或者程序代碼,它只有在運行的時候才會對計算機造成一定的破壞��,計算機的各類程度在不運行的時候�,計算機病毒的各種危害性都是潛在的�����。病毒在運行時�����,會插入非法的操作,特別是一些傳染存儲設(shè)備時�,會使得計算機的運行速度明顯減慢,有一些計算機病毒為了更好的保護自己,不被殺毒軟件掃描,對自身進行了加密���,計算機在運行的過程中每次尋址到病毒處時要運行一段解密程序把加密的病毒解密成合法的指令���,這樣就可以有效躲避各種掃描�,但是無限制的運行�����,使得計算機執(zhí)行了無效的指令多達幾十萬條�,使得計算機運行的速度大大降低。
3 計算機病毒的處理措施
3.1 打好系統(tǒng)補丁
大多數(shù)的病毒及木馬都是利用計算機系統(tǒng)漏洞而進行傳播和破壞的���,如熊貓燒香等����,這些利用系統(tǒng)漏洞造成的計算機損害是非常大的��。因此,要定期不定期對計算機系統(tǒng)進行檢查,防止出現(xiàn)系統(tǒng)漏洞問題,最經(jīng)常的做法就是在開啟Windows時進行自動更新,及時安裝最新的系統(tǒng)補丁�����,也可以使得一些專業(yè)的網(wǎng)絡(luò)安全工具進行自動檢測��、更新與修復���,像我們經(jīng)常用到的360婁全衛(wèi)士等�����,都可以很好的解決系統(tǒng)漏洞問題。
3.2 提高安全防范意識
防止計算機病毒侵害計算機的最好辦法就是要具有很高的安全防范意識,要定期對常用的計算機進行病毒查殺�����,使用專業(yè)的殺毒軟件可以很好的解決這一問題���。同時,查殺軟件還要具有一定的防殺功能��,防止被病毒侵害����,如木馬殺客等�����。在使用計算機的過程中還要注意不能夠隨意打開一些來歷不明的電子郵件及文件�����,如果別人給你一些不知來歷的文件,要盡快刪除,不要隨便打開,在使用互聯(lián)網(wǎng)時�����,盡量避免下載一些不知名的軟件及游戲程序��,要到正規(guī)的官方網(wǎng)站去下載���,在密碼的設(shè)置上�,要使用混合的形式編排��,將數(shù)字和字母進行重合編排���,使病毒的辯認度增加����。通過這些辦法都可以很好的避免病毒侵害�����,保證計算機的綠色運行。
參考文獻
篇3
關(guān)鍵詞:計算機病毒�����;特點;防范
中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2008)27-1923-02
Preventing Measures and Characteristics of Computer Virus
QIN Xiang-ping
(The People's Hospital of Liuzhou in Guangxi, Liuzhou 545001, China)
Abstract: The computer virus are a group of computer instructions or procedure codes that. established in the computer that can destruct the data and computer program and can duplicate.The computer can cause some malicious results, for example, it can the destruct system file that can cause the system to be unable to move, delete the data file entirely, destroy the hardware, illegal invade the internal database larceny illegally and so on. This article first introduced computer virus' characteristic, then discuss the preventing measures for virus.
Key words: computer virus; characteristic; preventing
1 引言
隨著計算機及計算機網(wǎng)絡(luò)的普及,計算機在人類生活各個領(lǐng)域中已經(jīng)成了不可缺少的工具�。同時�����,計算機病毒也接踵而至,給計算機系統(tǒng)和網(wǎng)絡(luò)帶來巨大的潛在威脅和破壞,比如在2006年與2007年發(fā)生的諾頓“誤殺門”事件與“熊貓燒香”事件給廣大計算機用戶造成了很大的損失����。計算機病毒����,是指編制或者在計算機程序中插入的破壞計算機數(shù)據(jù)����,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼����。(根據(jù)1994年2月18日國務(wù)院正式頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》)���。而現(xiàn)在較為普遍的定義認為����,計算機病毒是一種人為制造的����、隱藏在計算機系統(tǒng)的數(shù)據(jù)資源中的�、能夠自我復制進行傳播的程序。計算機病毒一直是令人頭痛的問題���,網(wǎng)絡(luò)病毒泛濫,肯定會嚴重影響網(wǎng)絡(luò)的正常使用���。因此,了解一些關(guān)于計算機病毒及預(yù)防知識是必要的��。
2 計算機病毒的特點
2.1 寄生性
病毒程序的存在不是獨立的��,而是依附于其他媒體即宿主程序而生存��。當病毒程序侵入到宿主程序中,就會對宿主程序進行一定的修改�,宿主程序一旦執(zhí)行�����,病毒就被激活或者悄悄地隨著在磁盤系統(tǒng)區(qū)或文件中。比如寄生于文件中的文件型病毒����、侵入磁盤系統(tǒng)區(qū)的系統(tǒng)型病毒等��。
2.2 潛伏性
大部分的病毒程序侵入計算機系統(tǒng)之后一般不會立即進行活動,它可長期隱藏在系統(tǒng)中�,只有在滿足其特定條件時才啟動其破壞模塊�,這段等待時間就是病毒的潛伏期��,在潛伏期間�,病毒程序可能不斷地進行再生和傳播����,也只有這樣它才可進行廣泛地傳播。至于特定條件指的是某個特定的時間或日期��、某一數(shù)據(jù)改動等�。
2.3 破壞性
任何病毒只要侵入系統(tǒng),都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響���。輕者會降低計算機工作效率�,占用系統(tǒng)資源,重者可導致系統(tǒng)崩潰或損壞硬件�。由此特性可將病毒分為良性病毒與惡性病毒�����。良性病度可能只顯示畫面、音樂���、無聊的語句���,或者根本沒有任何破壞動作�����,但會占用系統(tǒng)資源。惡性病毒則有明確的目的�,或破壞數(shù)據(jù)�����、刪除文件或加密磁盤、格式化磁盤�,有的對數(shù)據(jù)造成不可挽回的破壞����。
2.4 不可預(yù)見性
從對病毒的檢測方面來看����,病毒還有不可預(yù)見性。病毒的制作技術(shù)在不斷地提高��,病毒相對反病毒軟件來說永遠是超前的�。
2.5 傳染性
病毒可通過軟盤、有線和無線網(wǎng)絡(luò)��、硬件設(shè)備等多渠道自動侵入計算機中��,并不斷蔓延。計算機病毒的傳染媒介主要有兩大類:一是存貯介質(zhì),主要是軟盤�����、硬盤及光盤���;二是計算機網(wǎng)絡(luò)���。計算機網(wǎng)絡(luò)是在網(wǎng)絡(luò)操作系統(tǒng)的支持下���,采取計算機技術(shù)�,以實現(xiàn)資源共享的環(huán)境,其中有大量的用戶機���、服務(wù)器、工作站等設(shè)備��,在共享使用時��,傳輸?shù)奈募绻侨径疚募?���,那么這種病毒就會通過網(wǎng)絡(luò)傳播到四面八方�。在今天,計算機網(wǎng)絡(luò)的時代,網(wǎng)絡(luò)將逐漸成為病毒傳播的一種主要媒體�。
3 加強計算機病毒的防范措施
3.1 建立良好的安全習慣
首先是盡量不要訪問一些明顯帶有誘惑性質(zhì)的個人網(wǎng)站或不知名小網(wǎng)站�,以及一些黑客網(wǎng)站��,有些黑客網(wǎng)站本身就帶有病毒
或木馬�����。收到陌生的地址發(fā)來的郵件特別是包含一些誘惑性文字時,對其附件不可隨意打開,特別是附件為一些可執(zhí)行文件���、WORD或EXCELY文檔時���,如果一定要執(zhí)行����,必須先下載到本地用殺毒軟件查過后才可運行。另外對一些別處拿來的軟盤、光盤最好先查毒后再使用。其次是使用復雜的密碼,有許多網(wǎng)絡(luò)病毒是通過猜測簡單密碼的方式攻擊系統(tǒng)的,因此使用復雜的密碼��,將會大大提高計算機的安全系數(shù)���。第三是新購置的計算機和新安裝的系統(tǒng)�,一定要進行系統(tǒng)升級,保證修補所有已知的安全漏洞,必須使用高強度的口令��,經(jīng)常備份重要數(shù)據(jù)�����。選擇����、安裝經(jīng)過公安部認證的防病毒軟件,定期對整個系統(tǒng)進行病毒檢測、清除工作�����。第四是要經(jīng)常升級安全補丁�����,據(jù)統(tǒng)計����,有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的�,所以用戶應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補?�。ū热?60安全衛(wèi)士)以防范于未然�。
3.2 嚴格病毒防治的規(guī)章制度
嚴格管理計算機����,應(yīng)盡量保持專機專用與外網(wǎng)隔絕;不隨便使用別的機器上使用過的可擦寫存儲介質(zhì)����;堅持定期對計算機系統(tǒng)進行計算機病毒檢測�����;建立經(jīng)常性的數(shù)據(jù)備份工作制度,重要數(shù)據(jù)做到每周甚至每天一次小備份�����,每月一次大備份��;對主引導區(qū)����、引導扇區(qū)等系統(tǒng)重要數(shù)據(jù)做備份����;定期檢查主引導區(qū),引導扇區(qū)�,注冊表等��;對局域網(wǎng)絡(luò)中超級用戶的使用要嚴格控制,對服務(wù)器的每一步操作�,都進行登記入冊����,記錄何人�����、何時進行何操作;在網(wǎng)關(guān)���、服務(wù)器和客戶端都要安裝使用網(wǎng)絡(luò)版病毒防火墻,建立立體的病毒防護體系�;一旦遭受病毒攻擊���,應(yīng)采取隔離措施����,等機器上的病毒清除后再聯(lián)網(wǎng)�。這些措施均可有效防止計算機病毒的侵入。
3.3 積極使用計算機防病毒軟件
通常��,在計算機中安裝一套功能齊全的殺毒軟件�����,對做好病毒防治工作來說亦是不錯的選擇����。目前,國內(nèi)市場上的殺毒軟件有很多種�����,較好的有金山毒霸�、卡巴斯基(桌面版)、諾頓防病毒軟件��、瑞星2007�����、金山毒霸6、趨勢防病毒精靈2007����、熊貓衛(wèi)士鉑金版等�。金山毒霸可查殺超過2萬種病毒家族和百余種黑客程序�����,具備完善的實時監(jiān)控功能����,支持多種壓縮格式����,支持E-mail及網(wǎng)絡(luò)查毒,具有定時自動查殺等功能。國內(nèi)的防病毒軟件通常具有運行迅速���、資源占用低的特點,查毒能力和殺毒能力也都表現(xiàn)良好,只是在病毒處理方面還有待提高。國外的Norton系列及卡巴斯基也都是很不錯的殺毒軟件。但是選擇安裝任一款殺毒軟件都不可能一勞永逸,需要及時上網(wǎng)更新病毒庫。同時各個廠商的產(chǎn)品都有其不同的特色和側(cè)重點�,雖然各項的測試結(jié)果有高有低�����,但總體表現(xiàn)還是可以給用戶以信心的。
3.4 安裝防火墻軟件
對于網(wǎng)絡(luò)安全來說����,可以選擇防火墻或防毒墻進行防毒���。防火墻與防毒墻是兩種不同的設(shè)備��,防火墻是對網(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進行分析,雖然能夠阻止一些病毒的攻擊��,但它是一種粗糙的解決方式�����,對那種從正常電腦上發(fā)送過來的病毒數(shù)據(jù)流是無能為力的,因為它無法識別合法數(shù)據(jù)包中是否存在非法病毒����。而防毒墻則是為了解決防火墻缺陷而產(chǎn)生的一種安全設(shè)備���,可以將數(shù)據(jù)流還原成文件�����,從而進行文件的查毒工作,對病毒的界定則更準確�、可靠��。防火墻軟件可以根據(jù)用戶的定義,實現(xiàn)網(wǎng)絡(luò)訪問控制�����,只有經(jīng)過“同意”的用戶和數(shù)據(jù)才能進入你的系統(tǒng)����。此外還能根據(jù)你的指定,開放或關(guān)閉某一端口��,像對付沖擊波病毒,就可以用防火墻軟件將TCP的135,4444和UDP的69端口封閉�����。根據(jù)我們所使用的防火墻軟件顯示��,直到現(xiàn)在網(wǎng)絡(luò)上還有大量“沖擊波”病毒不停的在試圖連接以上端口。另外用此類軟件還能防止一些黑客程序的入侵���。目前國內(nèi)此類軟件中做得比較好的有天網(wǎng)防火墻,它有個人版和企業(yè)版兩種���。
總之,計算機病毒攻擊與防御手段是不斷發(fā)展的�����,要在計算機病毒對抗中保持領(lǐng)先地位���,必須根據(jù)發(fā)展趨勢�,在關(guān)鍵技術(shù)環(huán)節(jié)上實施跟蹤研究,按要求安裝網(wǎng)絡(luò)版殺毒軟件��,并盡快提高自己的電腦維護和上網(wǎng)操作的水平等���。
參考文獻:
[1] 程勝利.計算機病毒及其防治技術(shù)[M].北京:清華大學出版社,2006:223-233.
篇4
關(guān)鍵詞:計算機安全;病毒預(yù)防;有效措施
計算機病毒是一種具有強大破壞力的惡意程序或者是指令集合���,它通過相關(guān)的途徑�,潛伏到目標用戶的計算機內(nèi)的相關(guān)程序,當達到某種條件的時候��,這種非法程序會被觸發(fā)從而開始對用戶的整個計算機系統(tǒng)進行攻擊�����。對于計算機的使用者來說��,計算機病毒的強大之處還在于對于電腦的破壞,能夠自發(fā)的對其他沒有受到感染的程序以及文件進行病毒程序的復制與應(yīng)用��,更可怕的是計算機病毒還能通過被感染的程序以及文件進行下一級的病毒復制與傳播���,特別是在有網(wǎng)絡(luò)的情況下��,大量的病毒開始傳播開來,比較有名的病毒有特洛伊木馬�、墨菲病毒等�����。
1計算機病毒的危害性
計算機病毒開始工作時,首先進行大量自我復制,迅速的占據(jù)了大量的網(wǎng)絡(luò)資源以及計算機資源�����,從而為計算機的正常使用帶來了很大的麻煩��,特別是在網(wǎng)絡(luò)接通的條件下�����,病毒具有更強的傳播性,更高的感染率以及具有更隱蔽的破壞性����。例如�,我們最常見的木馬病毒�����,就具有很大危害�����,當木馬病毒侵入電腦后,會盜取用戶的賬號密碼����,操控用戶的機器���,盜取用戶機器中的數(shù)據(jù)信息����,甚至遠程監(jiān)控用戶電腦的所有操作���。在這種情況下���,電腦沒有任何隱私可言����,一切信息文件就都暴露在了編寫病毒的人的手里,對于人們的工作生活都造成了很大的威脅�����。
2計算機病毒的類型
2.1“蠕蟲”型病毒
“蠕蟲”型病毒主要是通過計算機網(wǎng)絡(luò)進行傳播���,它們在系統(tǒng)存在時���,除了內(nèi)存不會占用其它任何資源�。在傳播過程中,文件和資料信息并不會發(fā)生變化,病毒通過網(wǎng)絡(luò)從一臺主機傳播到另一臺主機����,就這樣呈指數(shù)型增長進行傳播�,傳播速度非常驚人�����。例如��,著名的墨菲病毒病毒就是一種蠕蟲性病毒��,它在傳播時�����,首先掃描網(wǎng)絡(luò)上的主機,對網(wǎng)絡(luò)出口造成大量鏈接��,造成網(wǎng)絡(luò)擁塞��,使網(wǎng)絡(luò)無法正常連接���。病毒確認主機存在后����,將病毒文件復制到該主機的系統(tǒng)目錄下�,并經(jīng)過遠程控制啟動該病毒文件,注冊啟動項�����、注冊賬號�����、開啟系統(tǒng)后門����、完成感染��。此病毒利用了系統(tǒng)共享����、弱口令等漏洞進行傳播���。類似的蠕蟲病毒都是先發(fā)現(xiàn)漏洞��,利用漏洞種植病毒,運行病毒程序,然后再去感染其他機器����。
2.2伴隨型病毒
伴隨型病毒并不改變文件本身�,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM)����,例如:XCOPY.EXE的伴隨體是XCOPY-COM�����。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時�,伴隨體優(yōu)先被執(zhí)行到�,再由伴隨體加載執(zhí)行原來的EXE文件�。
2.3寄生型病毒
寄生型病毒是除了伴隨型病毒和“蠕蟲”型病毒的其它病毒,它寄生在可執(zhí)行文件中�,一旦文件運行��,病毒就會改變原有的工作方式,從而對文件造成損害��。由于是寄生在文件中����,所以發(fā)作要通過文件在一個特定的時間發(fā)作,也被稱作時間炸彈和邏輯炸彈���。
3計算機病毒的預(yù)防措施
3.1正確安裝計算機的系統(tǒng)以及應(yīng)用軟件
大多數(shù)的計算機用戶在選擇系統(tǒng)程序和軟件的時候,常常更傾向于選擇免費的��,這種免費軟件安全性極低��,對于自己的計算機具有潛在的威脅����。因此�����,計算機用戶盡量選擇比較正版的系統(tǒng)和軟件,選擇盜版軟件不僅是對軟件開發(fā)者的不尊重�,而且�,盜版的軟件的安全性也有很大問題�����。一般情況下���,正版的軟件和系統(tǒng)的安全系數(shù)都比較高��,系統(tǒng)本身都自帶防火墻,木馬病毒要感染計算機并不容易�。
3.2安裝殺毒軟件
有一些計算機使用者沒有充分意識到計算機安全的問題�����,他們的電腦上沒有安裝任何殺毒軟件,病毒可以輕而易舉的進入到他們的計算機中,盜取他們的用戶信息和數(shù)據(jù)。對一些計算機高手來說����,這樣的計算機就像一個沒有大門的屋子一樣�,任人隨意出入�����,毫無任何安全可言���。安裝正版的殺毒軟件在一定程度上可以為我們抵擋病毒的入侵,提高計算機的安全性。
3.3對系統(tǒng)數(shù)據(jù)進行備份
用戶在使用計算機時����,雖然提高防范意識是必須的��,但有時候也會不小心遭到病毒入侵,目前,我們的計算機技術(shù)還不能找到完全有效的預(yù)防措施來規(guī)避所有的計算機病毒���,這就要求計算機使用者必須要提前把一些關(guān)鍵的系統(tǒng)數(shù)據(jù)或者重要文件備份好,即使計算機被病毒入侵,數(shù)據(jù)損壞,那么關(guān)鍵數(shù)據(jù)也沒有丟失,不會造成實質(zhì)性的損壞�。
3.4及時更新病毒庫
只有及時的更新病毒庫才能夠有效的提高計算機內(nèi)殺毒軟件對于可能感染病毒的實時防范�����。一款殺毒軟件如果無法進行病毒庫的更新��,那么新的病毒一旦出現(xiàn)就沒有殺毒能力。此外,在計算機上安裝殺毒軟件的時候�,最好選擇安全系數(shù)比較高��,技術(shù)過硬,有完善售后服務(wù)的廠家。
4結(jié)束語
計算機安全問題日益嚴峻����,計算機病毒每時每刻都在對人們的工作和生活造成威脅�,建立有效的計算機病毒防護體系是十分必要的��。因此���,我們必須要加強采取有效的預(yù)防措施����,來預(yù)防計算機病毒的侵入��,提高計算機的安全性����,平時我們也要及時地關(guān)注網(wǎng)上最新的系統(tǒng)和軟件的漏洞補丁�,及時下載安裝�,更新計算機殺毒軟件,提高計算機的安全性��。
參考文獻
[1]馬宗亞,張會彥,安二紅.計算機安全與計算機病毒的預(yù)防分析研究[J].煤炭技術(shù),2013(05):176-178.
[2]張長河.計算機安全與計算機病毒的預(yù)防分析研究[J].信息通信,2014(07):145.
[3]孔向軍.計算機安全與計算機病毒的預(yù)防分析研究[J].計算機光盤軟件與應(yīng)用,2014(10):180-181.
[4]高霞.關(guān)于計算機病毒的預(yù)防技術(shù)的研究[J].電腦迷,2016(12):4+19.
篇5
關(guān)鍵詞:計算機���;病毒���;防范
1計算機病毒概述
計算機病毒幾乎是隨著計算機而出現(xiàn)的����,現(xiàn)在可以從不同的角度給計算機病毒一個含義。一種是這是一種具有潛伏性�、傳播性和破壞性的程序�����,能夠自我復制并且借助一些載體,再通過網(wǎng)絡(luò)以及其他方式����,進行傳播從而達到感染其他程序的目的����。另一種是計算機病毒屬于一種人為制造的程序�����,能夠潛伏在各種存儲的載體之中���,等待時機成熟之后����,載寄生在其他的媒介上���,通過自己的復制�,使計算機資源受到不同程度的破壞�。因此,計算機病毒就是通過潛伏在一些載體之中����,等到具備一定條件以后�,破壞計算機資源的一種程序����。計算機病毒具有著顯著的特征,第一就是破壞性��,計算機所有能夠儲備資源或者軟件的地方�,都有可能是計算機病毒破壞的目標,主要表現(xiàn)在,占據(jù)內(nèi)存、損壞文件以及破壞程序等����。第二是具有潛伏性��,一般病毒很難在平時使用中被發(fā)現(xiàn)�,只有在使用了專門的殺毒軟件之后�,才能夠被察覺出來,否則病毒會一直潛藏在電腦里長達數(shù)年之久����,只有等到時機成熟了以后�,才會出現(xiàn)繁殖擴散的現(xiàn)象����。計算機病毒在計算機內(nèi)也會有一種觸發(fā)機制,不滿足觸發(fā)機制時��,其會一直在電腦中不出現(xiàn)���,一旦滿足觸發(fā)機制�����,就會對計算機內(nèi)部程序造成破壞,嚴重的甚至會影響整個系統(tǒng)。第三是計算機病毒具有一定的傳染性,這也是計算機病毒最為基本的特征,其自身的破壞性不言而喻�,傳染性更是致命�����。病毒一旦滿足了觸發(fā)機制,其產(chǎn)生變種的速度會令人難以想象,也無法預(yù)防。計算機病毒會通過各種各樣的渠道�,從已被感染的計算機傳達到還沒有被感染的計算機��,其程序也會通過破壞一些計算機硬件,把病毒鑲嵌到其內(nèi)部,從而達到病毒傳染的目的�,一旦計算機硬件被破壞����,那么計算機很有可能出現(xiàn)癱瘓���。最后一點是計算機病毒需要一定的觸發(fā)機制�,病毒必須要潛伏下來,隱蔽自己不被發(fā)現(xiàn)����,才能夠在適當?shù)臅r機出現(xiàn)�,一旦病毒沒有了觸發(fā)機制���,那么一直潛伏在電腦內(nèi)部���,幾乎是無法造成任何破壞的�����。
2計算機病毒的類型與出現(xiàn)原因
計算機病毒分為兩種,一種屬于良性的�,就是可能會一直存在于計算機之內(nèi)���,即使被觸發(fā)也不會造成破壞���,現(xiàn)在幾乎計算機內(nèi)部都存在這類型病毒�����,往往一些殺毒軟件也查不到這類型計算機病毒,只是時間長了����,會對系統(tǒng)的運行速度產(chǎn)生影響�����。另一類型病毒就是惡性病毒,這類型病毒是具有破壞性的,一旦被觸發(fā)�,對于系統(tǒng)的損壞是毀滅性的���,也不可逆轉(zhuǎn)�,如千年蟲病毒、熊貓燒香病毒都屬于這一類,這種病毒一旦出現(xiàn)就會對整個計算機系統(tǒng)產(chǎn)生破壞�����,危害甚廣�。計算機病毒出現(xiàn)的原因,主要是因為計算機技術(shù)的發(fā)展,計算機核心功能已被應(yīng)用幾十年,這段時期計算機技術(shù)的發(fā)展可謂日新月異,往往社會信息發(fā)展到一定程度的話�,出現(xiàn)一些破壞性的東西是必然的����,計算機病毒應(yīng)運而生����,其也是計算機犯罪的必然產(chǎn)物��,計算機犯罪不同于普通犯罪��,其風險很小,但是破壞力大�,因此這類型犯罪行為越來越多�。計算機軟硬件也是計算機病毒產(chǎn)生的原因之一��,計算機的軟硬件往往比較脆弱��,一旦被破壞,就會停止工作��,所以計算機病毒才如此猖獗����。隨著科學技術(shù)的進步,計算機病毒的預(yù)防會越來越重要��。
3計算機病毒的預(yù)防措施
對于計算機病毒的防范�,首先重要的就是預(yù)防為主、殺毒次之�����,對于計算機里的內(nèi)容做好備份�,同時及時升級系統(tǒng)。對于用戶來講���,即使計算機現(xiàn)在還沒還有病毒,但是也要及時預(yù)防�,盡快安裝殺毒軟件���,出現(xiàn)病毒及時清理�����,對抗計算機病毒最為有效的就是殺毒軟件�。其次是要保證上網(wǎng)的安全性,不進入山寨或者不安全的網(wǎng)站���,樹立起良好的上網(wǎng)習慣,不隨便打開陌生網(wǎng)址和陌生人發(fā)來的電子郵件,也不要打開一些安全性不明的文件,做到這些會讓計算機更加安全�。另外�,使用一些正版的殺毒軟件��,預(yù)防瀏覽器被惡意篡改����,并且對計算機實施全面的監(jiān)控���。在現(xiàn)在病毒越來越多的今天��,使用殺毒軟件是最實用也最可靠的方法��,不過在安裝殺毒軟件之后,會出現(xiàn)一些系統(tǒng)升級或者軟件監(jiān)控的行為���,出現(xiàn)一些惡意行為需要及時上報,才能夠保證計算機的安全��。最后是需要及時更新殺毒軟件�����,才能夠檢測到可能對計算機造成危害的病毒��,不更新的話殺毒軟件處于落后狀態(tài),無法偵測到流行的病毒,那么殺毒軟件就發(fā)揮不出應(yīng)有作用��。使用防火墻時,也要經(jīng)常升級安全補丁��,一般網(wǎng)絡(luò)病毒都是通過安全漏洞進入計算機內(nèi)部進行傳播的���,所以在使用計算機時��,需要經(jīng)常去官方網(wǎng)站下載安全補丁,從而達到防患于未然的效果。在關(guān)閉電腦前���,最好使用病毒免疫功能,計算機關(guān)閉時,也是病毒最容易侵入的時候,定時掃描全盤病毒�����,在使用U盤或者其他移動設(shè)備時���,先對其進行全盤查殺����,然后再使用。除了這些防范措施之外��,最好使用一些安全系數(shù)較高的密碼����,從而提高計算機的整體安全系數(shù)。對于病毒我們應(yīng)多多加以了解,掌握其核心傳播方式,了解過之后再進行防范是最有效果的�����。
4結(jié)語
隨著現(xiàn)在科學技術(shù)的進步���,網(wǎng)絡(luò)進入千家萬戶����,人們使用計算機的地方越來越多,也越來越離不開計算機。現(xiàn)在計算機病毒也越來越多樣化�����,傳播的途徑也越來越豐富��,計算機的安全問題已引起廣泛關(guān)注。一旦計算機受到病毒的侵擾��,會嚴重影響人們的生活與學習�。因此,合理預(yù)防計算機病毒����,使用最有效且最經(jīng)濟的方法����,才是現(xiàn)在正確應(yīng)對計算機病毒的態(tài)度��。只有合理使用計算機殺毒軟件���,才能夠讓計算機發(fā)揮更大的優(yōu)勢����,保證人們上網(wǎng)安全��。
參考文獻
[1]楊光亮.對計算機病毒及防范措施的經(jīng)驗總結(jié)[J].門窗,2014(12):486.
[2]劉建平.淺析計算機病毒及防范措施[J].才智,2011(4):50.
篇6
關(guān)鍵詞:計算機病毒��;預(yù)防措施;網(wǎng)絡(luò)安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)16-3757-02
計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物����,是計算機犯罪的一種新的衍化形式��。計算機病毒和危害人體健康的病毒不同,它實際上是一種特殊的程序��。這種程序運行的時候��,會使計算機軟件功能失靈����,運行速度減慢����,或者使計算機內(nèi)儲存的數(shù)據(jù)遭破壞,甚至使整個系統(tǒng)癱瘓��,造成巨大的經(jīng)濟損失��,整個人類社會也意識到了計算機病毒的巨大危害���,關(guān)鍵在于如何讓計算機病毒防范技術(shù)不斷突破�,阻止計算機病毒的侵害����,化解其帶來的負面影響,這也是本文的研究意義所在���。
1 計算機病毒的形成與特點
1.1計算機病毒的形成
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)����,影響計算機使用���,而且能夠自行復制的一組計算機指令或者程序代碼���。
計算機病毒與生物病毒類似���,有病毒體(病毒程序)和寄生體(宿主HOST)����。所謂感染或寄生��,是指病毒通過傳播、接受���、拷貝等方式將自身嵌入到宿主的指令序列中。HOST的合法程序集為病毒提供一種生存環(huán)境��,當病毒程序寄生于合法程序之后���,病毒就成為程序的一部分�,并在PC的程序序列中占有合法地位。病毒可以寄生在合法程序的任何位置�,并隨著原合法程序的執(zhí)行而執(zhí)行����,隨它的生存而生存�,消失而消失。為了增強活力��,病毒程序通常寄生于一個或多個被頻繁調(diào)用的程序中�。
此外,某些計算機病毒(如網(wǎng)絡(luò)蠕蟲、宏病毒)�,其并不感染其他正常程序����,而是通過持續(xù)不斷地反復復制自己��、增加自己的復制數(shù)量���、大量消耗系統(tǒng)資源(如內(nèi)存��、磁盤存儲空間、網(wǎng)絡(luò)服務(wù)器資源等),最終導致系統(tǒng)崩潰��,甚至硬件系統(tǒng)的損壞��。如果要嚴格區(qū)分�,可以將此類病毒稱作“后計算機病毒”�����。
1.2 計算機病毒的特點
1)隱蔽性與潛伏性:病毒程序通常潛伏在正常程序中或磁盤較隱蔽的地方。如果不經(jīng)過代碼分析,難以區(qū)分病毒程序與正常程序���。計算機病毒程序取得系統(tǒng)控制權(quán)后,能在短時間內(nèi)傳染大量程序,將幾百字節(jié)附著到正常程序之中,非常不易被察覺����。
通常計算機病毒感染系統(tǒng)之后不會馬上發(fā)作�����,可長期隱藏在系統(tǒng)中���,只有在滿足特定條件時才啟動其破壞模塊����。例如CIH病毒����。
2)非授權(quán)性:對于正常的程序來說,一般是由用戶調(diào)用,經(jīng)由系統(tǒng)CPU進行一系列的資源調(diào)度�����,完成用戶交給的任務(wù)���,其過程和目標對用戶是可見的�����、透明的�。但隱藏在正常程序背后的病毒�����,其在系統(tǒng)中的運行流程一般是:病毒初始化尋找傳染目標竊取系統(tǒng)控制權(quán)傳染破壞活動,其目的對用戶是不透明的����,非用戶授權(quán)的��。
3)傳染性:計算機病毒的傳染性特點體現(xiàn)在它能夠?qū)⒆陨韽椭撇⒎诺絼e的正常程序里。通常有一臺計算機染毒����,得不到及時的處理��,該病毒會在這臺計算機上迅速擴散。而被感染的文件又成了新的傳染源���,再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,病毒會在整個網(wǎng)絡(luò)中繼續(xù)傳染���。
4)破壞性:按照破壞程度劃分,計算機病毒包括良性病毒與惡性病毒�。計算機病毒一旦侵入系統(tǒng)中���,就會對系統(tǒng)與其應(yīng)用程序形成影響���,所有通過軟件方式獲取計算機資源的部位都可能遭到計算機病毒破壞�����。低程度的破壞會降低計算機工作效率,占用系統(tǒng)資源���,嚴重的可造成系統(tǒng)崩潰。
除了上述計算機病毒的傳統(tǒng)特點外�,今天網(wǎng)絡(luò)時代中計算機病毒還出現(xiàn)一些新的特點�,例如主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播 ��,“求職信”病毒就是通過電子郵件傳播的,這種病毒程序代碼往往夾在郵件的附件中���,當收郵件者點擊附件時,病毒程序便得以執(zhí)行并迅速傳染�����。它們還能搜索計算機用戶的郵件通訊地址���,繼續(xù)向網(wǎng)絡(luò)進行傳播����。
2 計算機病毒防范措施
計算機軟件病毒破壞性強大��,計算機一旦感染病毒,可能給用戶帶來無法恢復的損失����。因此在使用計算機時��,要采取一定的措施來預(yù)防病毒,從而最低限度地降低損失����。一方面���,需要提高系統(tǒng)的安全性�,這是預(yù)防病毒侵害的基本防護措施�����;另一方面����,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇��。下面從病毒防范意識與習慣、反病毒技術(shù)的應(yīng)用、提高密碼安全性措施��、計算機病毒應(yīng)急防護措施四個方面來探討如何防范計算機病毒���。
2.1 形成防范意識與習慣
雖然計算機病毒具潛伏性�、隱蔽性的特點,但也能夠通過及早預(yù)防避免計算機病毒的攻擊,形成良好的操作習慣���。其實,進行及早的預(yù)防能夠在很大程度上避免計算機病毒的攻擊,假設(shè)在電腦遭遇病毒攻擊后再進行挽救,已經(jīng)形成一定的損害��,嚴重者會造成重要文件不可恢復的后果����。因此,進行計算機病毒的防范首先要形成防范意識與習慣。
一方面,陌生郵件�、中獎信息等不可隨意打開���;下載軟件程序則應(yīng)該選擇官方網(wǎng)站��,不可隨意在網(wǎng)頁中下載。因為病毒通常被偽裝成廣告�����、軟件等形式���,一旦下載后電腦很容易遭受病毒攻擊���。另一方面��,可在電腦上安裝殺毒軟件���,保護電腦不受病毒的攻擊;有些計算機軟件病毒是潛伏在文件里�,當電腦出現(xiàn)運行變慢���、程序頻繁出錯的情況時��,應(yīng)注意電腦是否存在病毒,并通過殺毒軟件進行殺毒防護����。
2.2 使用反病毒技術(shù)����,提高網(wǎng)絡(luò)系統(tǒng)安全性
當前有不少關(guān)于網(wǎng)絡(luò)病毒與病毒防范技術(shù)的研究��,并形成多樣的反病毒技術(shù)���,用以維護網(wǎng)絡(luò)環(huán)境安全�。當前使用較多的反病毒技術(shù)包括以下幾種:
1)自動解壓技術(shù):計算機中所儲藏的文件很多�,因為壓縮軟件可以減少文件占有空間����,因此大部分文件以壓縮包的形式存在計算機內(nèi)存里����。因為文件是在壓縮的情況下,普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用,而采用自動解壓技術(shù)能夠讓文件壓縮操作與文件查毒一起進行�����。
2)平臺反病毒技術(shù):計算機軟件病毒的潛伏性���,使得計算機系統(tǒng)的部分環(huán)節(jié)被忽略�,得不到檢測與保護�����,而平臺反病毒技術(shù)的出現(xiàn)能夠提高計算機系統(tǒng)的反病毒能力��,進而針對計算機系統(tǒng)的各個角落進行查毒。
3)實時監(jiān)控技術(shù):實時監(jiān)控技術(shù)能夠確保電腦一直在受保護的環(huán)境中��,如果在計算機中出現(xiàn)病毒或者出現(xiàn)疑似病毒的情況下�,計算機系統(tǒng)能夠自動報警,并做出相應(yīng)的保護措施����,而且實時監(jiān)控技術(shù)所占用的系統(tǒng)空間與資源較小����。
2.3 提高密碼安全性措施
計算機的各項密碼關(guān)系到使用者的個人隱私以及財產(chǎn)安全問題��,密碼是一項重要的安全保護方式�����。因此,大部分的軟件在使用期間都要求設(shè)置密碼����。當前���,網(wǎng)絡(luò)技術(shù)發(fā)展迅速��,計算機的功能逐漸增多,許多個人業(yè)務(wù)����、工作業(yè)務(wù)都可以在網(wǎng)絡(luò)上完成,例如支付寶、QQ��、郵件等業(yè)務(wù)�,通通涉及到密碼設(shè)置。在實際的應(yīng)用中,許多計算機的使用者并未意識到計算機病毒所帶來的危害���,將許多賬號設(shè)置相同的密碼,如此一來,一旦計算機被黑客侵入�����,則能夠通過一項密碼破解所有密碼�,獲得用戶的信息。用戶注意提高密碼等級��,例如使用各種符號��,包括大小寫字母����、標點符號的混合等�。同時,網(wǎng)銀與支付寶關(guān)系到用戶的個人財產(chǎn)安全���,可以定期進行密碼修改,從而降低風險�����。
2.4 計算機病毒應(yīng)急防護措施
1)應(yīng)急防護措施準備:局域網(wǎng)的管理者應(yīng)當準備一套計算機病毒應(yīng)急防范工具����,包括緊急系統(tǒng)恢復盤���、注冊表等的備份工作����、DOS版殺毒軟件����、系統(tǒng)啟動盤等���。做好應(yīng)急防范措施準備能夠提升系統(tǒng)維護與修復的效率����。
2)計算機病毒應(yīng)急防護處理:首先,隔離被病毒入侵的計算機����。因為計算機病毒存在隱蔽性�����、傳播性的特點,因此病毒會通過一個計算機傳播到局域網(wǎng)中。一旦計算機出現(xiàn)病毒侵入的跡象�,應(yīng)當將其隔離���,并進行殺毒處理���,避免傳染擴散�;其次���,恢復系統(tǒng)�。出現(xiàn)病毒嚴重破壞計算機的情況,不能使用隔離的方法處理,這樣會導致數(shù)據(jù)破壞���,所以應(yīng)當按照系統(tǒng)的恢復方案,及時使用之前準備好的應(yīng)急工具與備份數(shù)據(jù)恢復系統(tǒng);最后�,進行系統(tǒng)的校驗����。計算機系統(tǒng)恢復操作完成后���,應(yīng)當盡快校驗局域網(wǎng)的各項功能狀況����,認真校驗所恢復的數(shù)據(jù)資料�。
3 總結(jié)
討論計算機病毒技術(shù)是一個很敏感的話題。這會不會加劇病毒的泛濫�����?然而“知己知彼���,方百戰(zhàn)不殆“���,只有了解了病毒的根本原理和病毒的運行破壞方式��,才能從根本上進一步防治和清除計算機病毒�。
目前針對廣大PC使用者的反病毒技術(shù)還亟需普及和推廣���,單純依靠當下的反病毒技術(shù)�����,是不能完全避免病毒攻擊的����。PC的使用者能否養(yǎng)成一個良好安全的計算機使用習慣��,也是病毒防護環(huán)節(jié)中的關(guān)鍵因素�����。對于計算機安全工作而言,應(yīng)當從提升計算機使用者的反病毒意識和增強計算機病毒防護能力兩個方面出發(fā)��,制定詳細的安全策略�,阻止病毒的擴散,降低病毒對整個計算機系統(tǒng)的破壞�����。
參考文獻:
[1] 張麗.淺談計算機病毒的解析與防范[J].黑龍江科技信息�����,2010(9).
[2] 梁棟.淺談計算機病毒及防護[J].中小企業(yè)管理與科技(上旬刊)�,2011(9).
[3] 高靜. 計算機病毒的危害與防范措施[J]. 中國高新技術(shù)企業(yè)�,2011(7).
篇7
關(guān)鍵詞:計算機病毒 檢測技術(shù) 預(yù)防
中圖分類號:TP393 文獻標識碼:A 文章編號1672-3791(2014)07(c)-0026-01
計算機在人們生活中占有重要的位置,給人們生活帶來了很大的便利��,但是隨著計算機網(wǎng)絡(luò)中存在的利益價值����,就有人通過制造和傳播計算機病毒來摧毀他人的計算機程序或竊取機密資料,謀取個人的利益�。而計算機病毒的傳播給網(wǎng)絡(luò)安全帶來了巨大的隱患�,嚴重威脅人們的財產(chǎn)安全與信譽���。計算機的種類多變�����、傳播的途徑多��,具有復制和傳播的功能,破壞其他計算機����,傳播的形式有圖片傳播、郵件傳播和文件傳播����,有的還在下載的文件中進行傳播����,不僅傳播的速度快���,而且?guī)淼奈:Υ?���,及時的檢測對于計算機病毒的預(yù)防有重要的作用。
1 常見的計算機病毒分析
許多國家對于計算機都有自己的定義,能夠威脅到計算機程序的編碼也被當做病毒,當前比較常見的計算機病毒主要有四種類型:其一���,蠕蟲病毒,其傳播的方式主要是通過網(wǎng)絡(luò)復制和郵件發(fā)送,當蠕蟲病毒被激活后�����,其形態(tài)像蟲子����,可以吃掉屏幕上的所有字母;其二,木馬病毒,作為最為常見的一種病毒���,也是計算機殺毒軟件檢測的主要項目,用戶一般都是在無意中點擊激活��,并且難以制止�����,木馬病毒會損壞計算機程序�,使某些功能喪失�����;其三�,黑客程序����,黑客一般是獲取權(quán)限,可以攻擊他人的電腦,正常使用對方的電腦��,如某些網(wǎng)站受到攻擊之后��,可以更改頁面信息�����;其四,腳本病毒,顧名思義��,腳本病毒就是破壞其他電腦的腳本來達到目的����,常見的腳本有HTML等。
2 常見的計算機病毒計算檢測技術(shù)
2.1 自動防御檢測
一般在電腦中安裝常規(guī)的自動檢測軟件,具有自動檢測防御的功能����,當軟件發(fā)現(xiàn)有程序可疑��,會提醒用戶停止運行會中止程序。其判斷的機理類似于犯罪病人的非正常表現(xiàn),當一些程序不符合規(guī)范時�,運行的軌跡可疑�,有破壞計算機的傾向�����,則自動防御技術(shù)會彈出提示框��,提出警告或中止程序��。其基本步驟是在計算機中安裝建立好應(yīng)用程序的調(diào)用接口�����,殺毒軟件進行全盤的掃描檢測,但程序符合規(guī)范則放行����,發(fā)現(xiàn)可疑的程序或文件時就彈出警告窗�����,但是自動防御技術(shù)是通過分析程序行為是否正常來評估的,具有誤殺的可能性�����,此外�,對于某些比較高技術(shù)的病毒則無能為力。
2.2 啟發(fā)式病毒掃描檢測
啟發(fā)式的病毒掃描檢測即是在殺毒軟件內(nèi)置一個記憶功能��,類似于建立一個庫�����,其中存儲了各種計算機病毒的類型�,一旦計算機中出現(xiàn)類似于庫中的病毒形式則馬上會彈出提示框���,提示用戶存在病毒的可能性�,及時終止程序。這種檢測技術(shù)和自動防御類似��,掃描全盤的程序�,對可能有病毒特征的程序進行查殺。但是這種掃描檢測技術(shù)也有出現(xiàn)誤報的情況�����,尤其是對于一些模棱兩可的程序��,如在編輯殺毒軟件中存儲熊貓燒香的病毒類型,當出現(xiàn)類似于熊貓燒香的病毒程序就進行記憶分析���,彈出警告框,提示用戶終止程序。
2.3 智能型廣譜式的病毒檢測
這種檢測技術(shù)對于高變種的病毒有較好的效果,尤其是病毒的類型具有轉(zhuǎn)變性大����、非連續(xù)性的特點時�,可以對程序的所有字節(jié)進行分析整合。由于當前的計算機病毒的變種多��,形式多樣�,而傳統(tǒng)的病毒在很多殺毒軟件中都有資料,檢測起來比較快速��。但病毒編制者為了讓殺毒軟件無法快速查處�����,會不斷的轉(zhuǎn)變病毒的形式�,常規(guī)的檢測技術(shù)具有一定的局限性�����,識別能力也較差���,而智能型廣譜式的病毒檢測技術(shù)通過不同段的分析��,對自己進行檢測,當發(fā)現(xiàn)代碼中出現(xiàn)兩個以上的病毒編碼則定義為病毒�,找出病毒的準確性高�����,速度快���,并且會主動移除病毒��。
2.4 特征碼計算機病毒檢測
與啟發(fā)式和自動防御有類似之處��,以已知的病毒為識別的基礎(chǔ),存儲在殺毒軟件中,其步驟為專業(yè)人員對已知的病毒特征進行提取,然后根據(jù)原有的病毒進行掃描��,具有相同的特征碼的病毒則會被識別出來�。但是此類檢測技術(shù)對任意變形的病毒無能為力,只能進行有特征碼的病毒檢測工作。
3 計算機病毒預(yù)防分析
3.1 病毒檢測
如上述內(nèi)容介紹的����,病毒的檢測是預(yù)防病毒的重要手段����,在被病毒感染的系統(tǒng)上通過查找蹤跡來檢測病毒存在與否��。在計算機中���,被病毒修改的部分有ROM通訊區(qū)����、中斷向量表��、DOS通訊區(qū)等�����。常用的病毒檢測方式有快照技術(shù)和掃描法,快照法是在系統(tǒng)初始化時記錄關(guān)鍵信息,并加以存儲,一旦發(fā)現(xiàn)有不同的情況�����,則可以定義為病毒���;而掃描法通過掃描病毒的關(guān)鍵字來判斷系統(tǒng)是否感染病毒����,效率較高�。
3.2 病毒識別
病毒識別是計算機感染病毒之后的重要操作手段,在系統(tǒng)的每個區(qū)域?qū)ふ揖唧w的病毒代碼�,版權(quán)標志�、病毒標記等特定的文件名��,具有病毒特征���,如果發(fā)現(xiàn)這些特征��,則進行消除��。識別并分離病毒的特征后才能開發(fā)一個消毒程序,對于大量的感染磁盤系統(tǒng),用諸如反病毒軟件和病毒殺手具有相當?shù)乃俣取5谴祟惒《境绦虻目煽啃噪y以確定,尤其是對于有變種能力的病毒�,效果較小��,此外,在識別之前,如果系統(tǒng)被破壞���,其識別程序的效用則會受到限制。
3.3 病毒監(jiān)視
病毒監(jiān)視有系統(tǒng)控制結(jié)構(gòu)和監(jiān)視系統(tǒng)表,并核對系統(tǒng)設(shè)備的請求����,在系統(tǒng)啟動后常駐內(nèi)存監(jiān)視其他程序��。在系統(tǒng)啟動時駐入內(nèi)存,首先要執(zhí)行病毒的預(yù)防程序,然后進行終端處理,當系統(tǒng)被感染時,病毒預(yù)防程序會發(fā)出警告。目前比較常用的方式是選擇病毒感染特征區(qū)進行區(qū)分���,正常時不對主引導扇區(qū)進行操作,但在主引導扇區(qū)進行文件的讀寫操作時,一般可以認為是非法的操作,并且向用戶發(fā)出警告�����。這種監(jiān)視功能對防止病毒擴散具有良好的效果��。
4 結(jié)語
計算機技術(shù)已經(jīng)融入了各個領(lǐng)域,推動了社會的進步���,但是計算機病毒計算機和網(wǎng)絡(luò)安全帶來了巨大的威脅,造成巨大的財產(chǎn)損失��,影響計算機網(wǎng)絡(luò)的正常發(fā)展�,論文分析常見的計算機病毒,并分析其檢測技術(shù)和預(yù)防的技術(shù)�����,為相關(guān)的研究提供參考���。
參考文獻
[1] 胡慧雅.計算機病毒的技術(shù)預(yù)防措施[J].科技經(jīng)濟市場�����,2008�����,6(3):56-58.
[2] 余斌,劉宏培.淺析計算機病毒檢則方法[J].福建電腦��,2009���,10(8):98-99.
篇8
關(guān)鍵詞:計算機病毒����;特征;防治措施
中圖分類號:TP309.5文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02
Discussion on Computer Virus Prevention Measures
Zhang Aixiang
(Shandong Career Development College,Jining272000,China)
Abstract:With the proliferation of computer viruses,network information security caused huge damage and potential threats.To maintain the safe and effective use of computer information,explore the computer virus prevention measures have been imminent.Start from the definition of computer viruses,the main summary of the classification,characteristics and route of transmission of computer viruses,and on this basis,focuses on the prevention and detection prevention and control measures.
Keywords:Computer viruses;Characteristics;Control measures
隨著計算機互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展��,計算機已經(jīng)廣泛地應(yīng)用到了生活的各個領(lǐng)域�����,對經(jīng)濟、文化與科學的發(fā)展產(chǎn)生了重要的影響,越來越多的商業(yè)活動與大筆資金也正在通過網(wǎng)絡(luò)快速地流通��。然而���,在享受計算機帶給我們方便的同時����,其本身也成為了孕育計算機病毒的溫床。雖然計算機防范技術(shù)在不斷地升級與拓展���,但網(wǎng)絡(luò)使用的簡易性和開放性使得病毒也在跟著不斷地增加和變種,傳播也更迅速��。據(jù)相關(guān)報道��,每年世界各國遭受計算機病毒感染和攻擊的事件不計其數(shù)���,對人類社會的正常生活造成了嚴重的干擾�。所以����,了解計算機病毒的特點和傳播途徑�����,探究網(wǎng)絡(luò)環(huán)境下計算機病毒的防治措施,具有非常重要的意義���,應(yīng)受到社會各領(lǐng)域的高度重視。
一�、計算機病毒的定義
計算機病毒最早的科學定義出現(xiàn)在1983年Fred cohen的博士論文“計算機病毒實驗”����,論文中將計算機病毒定義為“一種能把自己注入其他程序的計算機程序”�����。目前關(guān)于計算機病毒已有各種各樣的定義,我國在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中計算機病毒被定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)���,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。通俗地講�,計算機病毒就是通過某種途徑潛伏在計算機里����,達到某種條件時即被激活的對計算機資源進行破壞的一組程序代碼或指令集�����。
二����、計算機病毒的特征
和其它計算機程序相比���,計算機病毒程序具有以下特點:
1.傳染性:傳染性是計算機病毒的基本特征���,病毒通?��?梢酝ㄟ^各種渠道從已被感染的計算機擴散到未被感染的計算機���,或借助非法拷貝進行這種傳染����。在某些情況下被二次感染的計算機也會發(fā)生工作失常甚至癱瘓��。
2.寄生性:又稱為感染性���,是指計算機病毒程序寄生到宿主程序中����,依賴于寄主程序的執(zhí)行而生成并起破壞作用的特性�����。它是計算機病毒的一個根本屬性�����,也是判斷一個程序是否為病毒程序的主要依據(jù)。
3.潛伏性:有些計算機病毒侵入系統(tǒng)不會立即發(fā)作��,而是依附于其他媒體寄生�,并通過修改其他程序而把自身的復制體嵌入到磁盤甚至硬盤的主引導區(qū)中,等到條件具備時就突然發(fā)作�。
4.隱蔽性:隱蔽性也是計算機病毒的基本特征之一����。不同的病毒會隱藏在不同的位置�,或在扇區(qū)中,或以隱藏文件的形式出現(xiàn)��,甚至時隱時現(xiàn)�����、變化無常�,增加了查殺難度,讓人防不勝防。
5.破壞性:系統(tǒng)一旦被病毒感染,強大的病毒會迅速地按照設(shè)定直接破壞計算機的數(shù)據(jù)信息��、搶占系統(tǒng)資源�、影響運行速度或?qū)τ嬎銠C硬件造成破壞等����,這些破壞對計算機用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計算機病毒可怕的破壞性使得計算機病毒越來越令人談虎色變����。
6.攻擊主動性:計算機病毒對系統(tǒng)主動攻擊��,無論采取多嚴密的措施都不能徹底地排除病毒對系統(tǒng)的攻擊,且即使許多單機上的病毒可以通過殺毒軟件查殺并刪除染毒文件�����,甚至是格式化硬盤等措施徹底清除��,但是只要網(wǎng)絡(luò)中有一臺計算機沒有徹底殺毒�����,就可能使整個網(wǎng)絡(luò)再次遭受病毒的肆虐破壞。
三���、計算機病毒的防治措施
(一)計算機病毒的入侵途徑
隨著計算機網(wǎng)絡(luò)的互聯(lián)趨勢日益增強,病毒入侵電腦的途徑成倍增加�����?���?偟膩碚f,計算機病毒的入侵與傳播主要是通過文件拷貝�、文件傳送����、網(wǎng)絡(luò)傳輸和文件執(zhí)行等方式進行�,其中��,文件拷貝與文件傳送均需要傳輸媒介����,而文件執(zhí)行是計算機被病毒感染的必然途徑��。所以��,病毒的傳播與文件的傳播媒介有緊密聯(lián)系。由此,我們可以將病毒入侵和傳播途徑劃分為以下四大類:
(1)軟盤。由于在計算機應(yīng)用早期��,大部分執(zhí)行文件都是通過軟盤互相拷貝和安裝���,這樣病毒就容易通過軟盤傳播文件型病毒��?���?梢娮鳛樽畛S玫慕粨Q媒介����,軟盤在早期是病毒傳播的主要途徑之一。
(2)硬盤。由于計算機病毒的強傳然性����,一旦硬盤被病毒感染����,當其在本地或移到其他地方使用和維修時�,就會造成病毒的迅速傳播擴散。而且���,當對軟盤格式化時,如果系統(tǒng)硬盤中已經(jīng)有病毒存在,則會對軟盤進行新的傳染并再擴散�����。
(3)光盤�����。光盤由于容量大���,在存儲大量可執(zhí)行文件的同時也使大量的病毒就有了藏身之處����。尤其對只讀光盤�,因為不能進行寫操作,光盤上的病毒無法清除。另外,當前泛濫的盜版光盤更給病毒的傳播帶來極大的便利�。非法盜版軟件的制作過程以謀利為目的�����,他們不會為病毒防護擔負責任,更不可能提供真正可靠的技術(shù)保障來避免病毒的侵入、傳染和傳播擴散。
(4)網(wǎng)絡(luò)���。網(wǎng)絡(luò)病毒的傳播主要有兩種方式:一種是文件下載,被瀏覽或是下載的文件中可能存在病毒;另一種是電子郵件�����,很多網(wǎng)絡(luò)郵件系統(tǒng)都有在網(wǎng)絡(luò)間傳輸附帶格式化文檔的功能�����。隨著國際互聯(lián)網(wǎng)的普及���,Internet已逐步成為病毒人侵的主要途徑之一�����。
(二)計算機病毒的預(yù)防
由計算機病毒的特性可知����,計算機一旦感染病毒,就不易徹底防治查殺�,有時會給帶來無法恢復的損失��。這就要求用戶在使用計算機時,須加強病毒的預(yù)防措施�����,從而避免或最大限度地降低損失����。常用的有效預(yù)防措施如下:
1.安裝正版的殺毒軟件和網(wǎng)絡(luò)防火墻,以防止網(wǎng)絡(luò)上的病毒侵入�。這是個簡單有效的方法��,但要特別注意須及時更新、升級���,并實時監(jiān)控,否則就會形同虛設(shè)��。
2.不使用來歷不明的程序或軟件����。需要使用新軟件時,要用掃毒程序檢查確認無病毒后方可使用��,減少中毒機會����。
3.規(guī)范操作,設(shè)置移動存儲設(shè)備插入后自動進行殺毒����。實際操作中盡量不要使用外來軟盤,必要時先通過殺毒軟件查毒以后再用���,重啟時注意把軟盤取出;
4.養(yǎng)成良好的習慣,定期對磁盤優(yōu)化和整理���,進行全面殺毒���,并及時更新系統(tǒng)漏洞補丁����。
5.重要資料�����,一定備份��。為了保證計算機內(nèi)重要數(shù)據(jù)的安全,使得在計算機系統(tǒng)遭到破壞后可以最大限度地恢復數(shù)據(jù)�����,減少可能造成的損失��,應(yīng)該養(yǎng)成經(jīng)常對重要數(shù)據(jù)備份的習慣�����。
6.經(jīng)常學習和掌握一些必備的相關(guān)知識。只有這樣才能及時發(fā)現(xiàn)新病毒��,并采取相應(yīng)的應(yīng)對措施�����,盡量減少對自己計算機的危害。
(三)計算機病毒的檢測與應(yīng)對
計算機病毒具有很強的隱蔽性和破壞性。因此在日常生活中用戶除了要加強預(yù)防外,及時檢測病毒是否存在于系統(tǒng)中并采取準確的防治措施也是非常關(guān)鍵的工作���。一般情況下用戶可以根據(jù)下列情況判斷系統(tǒng)是否感染病毒。
計算機啟動速度慢且無故自動重啟;工作中計算機無故死機���;桌面上的圖標自動發(fā)生變化;桌面上出現(xiàn)奇怪的提示信息、特殊的字符等異?���,F(xiàn)象��;音箱時常發(fā)出奇怪的聲響;文件中的數(shù)據(jù)被篡改或丟失����;在運行正常的應(yīng)用軟件時�����,系統(tǒng)報告內(nèi)存不足;系統(tǒng)不能識別已經(jīng)存在的硬盤;郵箱中無故出現(xiàn)大量不明來歷的郵件�;打印機的速度異常變慢或者只打印出奇怪的字符等�。掌握一些典型的計算機病毒感染的表現(xiàn)��,有利于及時發(fā)現(xiàn)病毒的入侵�。
一旦檢測出有病毒入侵計算機�,可以采取如下措施應(yīng)對。對于文件型病毒,可直接安裝殺毒軟件�����,進行殺毒�����,并利用反病毒軟件檢查清除病毒。若是引導型病毒:
1.量避免用帶病毒的硬盤啟動���。
2.清除注冊表中的一些信息,并及時刪除惡意流氓軟件����。
3.采用輔助軟件�����,例如注冊表監(jiān)視軟件。對于不能順利刪除的病毒文件����,可以先使用regsvr32-u命令(如regsvr32-u xxx.Dll)進行卸載之后再刪除����。
4.發(fā)現(xiàn)病毒的電腦最好不要再接到局域網(wǎng)中,以免將病毒傳到網(wǎng)絡(luò)的其他電腦上,并暫時不要和其他電腦進行交換文件。
5.對于一些特殊的不能刪除的病毒和流氓軟件����,還可使用一些非正常方法����,如采用映象劫持的方法��,讓文件不能正常加載運行�����,進而實現(xiàn)刪除。還可用U盤啟動PE系統(tǒng),找到病毒文件后再刪除��。若上述辦法仍無法將病毒徹底查除����,就要考慮給計算機重新分區(qū)��,然后將整個硬盤格式化�����。
四、結(jié)語
病毒的防治����,重在預(yù)防�。隨計算機技術(shù)的發(fā)展�����,計算機病毒的種類����、破壞手段及傳播途徑日趨多樣化�����,因此���,面對紛繁復雜的計算機網(wǎng)絡(luò)世界����,使用者須倍加小心�,及時了解病毒發(fā)展的最新動態(tài)和更新殺毒軟件。另外����,要想在和計算機病毒的對抗中始終處于領(lǐng)先地位,還必須加強計算機病毒防范體系和防范制度的建設(shè)和建立,防患未然����。
參考文獻:
[1]陳立新.計算機:病毒防治百事通[M].北京:清華大學出版社,2001
[2]李旭華.計算機病毒--病毒機制與防范技術(shù)[M].北京:重慶大學出版社
