日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服

計算機病毒防范措施實用13篇

時間:2023-05-25 16:36:10

引論:我們?yōu)槟砹?3篇計算機病毒防范措施范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。

篇1

隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生,嚴重地干擾了正常的人類社會生活,給計算機網(wǎng)絡和系統(tǒng)帶來了巨大的潛在威脅和破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展,電子郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇MicrosoftOutlook侵入,利用Outlook的可編程特性完成發(fā)作和破糾。因此,防范計算機病毒將越來越受到世界各國的高度重視。

2計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序,但它和通的計算機程序不同,具有以下特點。

(1)計算機病毒的程序性(可執(zhí)行性)計算機病毒與其他合法程序一樣,是一段可執(zhí)行程序,但它不是一個完整的程序,而是寄生在其他可執(zhí)行程序上,因此它享有—切程序所能得到的權(quán)力;

(2)計算機病毒的傳染性:傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標后再將自身代碼插入其中,達到自我繁殖的目的;

(3)計算機病毒的潛伏性:一個編制精巧的計算機病毒程序,進入系統(tǒng)之后一般不會馬上發(fā)作,可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進行傳染,而不被人發(fā)現(xiàn);

(4)計算機病毒的可觸發(fā)性:病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進行攻擊的特性;

(5)計算機病毒的破壞性系統(tǒng)被病毒感染后,病毒一般不即時發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后,便會發(fā)作,給系統(tǒng)帶來嚴重的破壞;

(6)攻擊的主動性:病毒對系統(tǒng)的攻擊是主動的,計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊,而保護措施充其量是一種預防的手段而已;

(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如,有針對IBMPC機及其兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統(tǒng)的。

3計算機病毒的防范措施

計算機網(wǎng)絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網(wǎng)絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。

3.1基于工作站的防治技術(shù)

工作站就像是計算機網(wǎng)絡的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。三是在網(wǎng)絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題;而且對網(wǎng)絡的傳輸速度也會產(chǎn)生一定的影響。

3.2基于服務器的防治技術(shù)

網(wǎng)絡服務器是計算機網(wǎng)絡的中心,是網(wǎng)絡的支柱。網(wǎng)絡癱瘓的—個重要標志就是網(wǎng)絡服務器癱瘓。網(wǎng)絡服務器—旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結(jié)合利用在服務器上的插防毒卡等技術(shù),目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。

3.3加強計算機網(wǎng)絡的管理

計算機網(wǎng)絡病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機制緊密結(jié)合起來,提高人們的防范意識,才有可能從根本上保護網(wǎng)絡系統(tǒng)的安全運行。目前在網(wǎng)絡病毒防治技術(shù)方面,基本處于被動防御的地位,但管理上應該積極主動。應從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網(wǎng)絡系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術(shù)、新手段,建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網(wǎng)絡病毒安全模式。

4網(wǎng)絡病毒防治的發(fā)展趨勢

計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,已就要求網(wǎng)絡防毒產(chǎn)品在技術(shù)上更先進,功能上更全面。從目前病毒的演化趨勢來看,網(wǎng)絡防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面。

(1)反黑與殺毒相結(jié)合;(2)從入口攔截病毒;(3)提供全面解決方案;(4)客戶化定制模式;(5)防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)盤。

篇2

計算機病毒通常是通過某種途徑自我復制,潛伏在計算機的存儲介質(zhì),或者潛伏在計算機應用程序中,一旦病毒程序設置的條件被激活,即對計算機硬件和軟件造成危害。

2 計算機病毒的類型

隨著計算機發(fā)展至今,計算機病毒的種類越來越多,但根據(jù)其各自擁有的特點,大致可以分為下面幾類。

2.1 文件型計算機病毒

文件型病毒通常以感染文件擴展名為.exe、.com和.ovl等可執(zhí)行程序。它們寄生在其他文件之中,常常通過編碼、加密或使用其他技術(shù)來隱藏自己。當這些文件被執(zhí)行時,病毒的程序就跟著被執(zhí)行。

2.2 引導型計算機病毒

引導型計算機病毒是通過感染磁盤的引導扇區(qū)。在系統(tǒng)啟動時需要從引導區(qū)讀取信息,這類病毒緊跟著就被激活了,開始運行病毒代碼。

2.3 “蠕蟲”病毒

這類病毒能夠通過計算機網(wǎng)絡或是計算機系統(tǒng)的漏洞進行傳播,它不改變文件和資料信息,利用網(wǎng)絡從一臺主機的內(nèi)存?zhèn)鞑サ狡渌鳈C的內(nèi)存。

2.4 復合型計算機病毒

之所以稱它歸為“復合型病毒”,是因為它們同時兼具了“引導型”和“文件型”計算機病毒的某些特性,它們既可以感染磁盤的引導扇區(qū)文件,也可以感染一些可執(zhí)行文件。

2.5 復制型計算機病毒

復制型計算機病毒每當它們繁殖一次,就會以不同的病毒碼傳染到別的地方去。每一個中毒的文件中,所含的病毒碼都不一樣,對于掃描固定病毒碼的防毒軟件來說,無疑是一個嚴重的考驗。而有些攻擊力相當厲害的復制型病毒,幾乎無法找到相同的病毒碼。這就使得對它們的掃描相當?shù)睦щy。

2.6 宏病毒

宏病毒主要是利用軟件本身所提供的宏能力來設計病毒,所以凡是具有寫宏能力的軟件都有宏病毒存在的可能,該類病毒的共性是能感染office辦公軟件之類的文檔然后能夠通過office通用模板進行傳播,它不會傳染給可執(zhí)行文件。之前很著名的“美麗殺手”病毒就是其中之一。

2.7 破壞型計算機病毒

破壞型計算機病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶的計算機產(chǎn)生破壞。它們能惡意刪除文件或者格式化硬盤,第一時間加入內(nèi)存,實行破壞活動。

3 常見計算機病毒防范措施

3.1 新購置的計算機其病毒防范

新購置的計算機是有可能攜帶計算機病毒的,新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導區(qū)(分區(qū)表)計算機病毒的。

3.2 引導型計算機病毒防范

引導型病毒主要是感染磁盤的引導區(qū),我們在使用受感染的磁盤啟動計算機時它們就會首先取得系統(tǒng)控制權(quán),駐留內(nèi)存之后再引導系統(tǒng),并伺機傳染其它軟盤或硬盤的引導區(qū),它一般不對磁盤文件進行感染。通常采用以下一些方法:1、 堅持從不帶計算機病毒的硬盤引導系統(tǒng)。2、安裝能夠?qū)崟r監(jiān)控引導扇區(qū)的防殺計算機病毒軟件,或經(jīng)常用能夠查殺引導型計算機病毒的防殺計算機病毒軟件進行檢查。3、經(jīng)常備份系統(tǒng)引導扇區(qū)。4、某些底板上提供引導扇區(qū)計算機病毒保護功能(Virus Protect),啟用它對系統(tǒng)引導扇區(qū)也有一定的保護作用。5.使用防殺計算機病毒軟件加以清除,或者在“干凈的”系統(tǒng)啟動軟盤引導下,用備份的引導扇區(qū)覆蓋。

3.3 文件型計算機病毒防范

文件型病毒一般只傳染磁盤上的可執(zhí)行文件(COM,EXE),在用戶調(diào)用染毒的可執(zhí)行文件時,病毒首先被運行,然后病毒駐留內(nèi)存伺機傳染其他文件或直接傳染其他文件。一般采用以下一些方法:⑴安裝最新版本的、有實時監(jiān)控文件系統(tǒng)功能的防殺計算機病毒軟件。⑵及時更新查殺計算機病毒引擎,在有計算機病毒突發(fā)事件的時候及時更新。⑶經(jīng)常使用防殺計算機病毒軟件對系統(tǒng)進行計算機病毒檢查。⑷當使用Windows 98/2000/NT操作系統(tǒng)時,修改文件夾窗口中的確省屬性。

3.4 宏病毒防范

宏病毒應該算是一種特殊的文件型病毒,宏病毒主要是使用某個應用程序自帶的宏編程語言編寫的病毒,如感染W(wǎng)ORD系統(tǒng)的WORD宏病毒、感染EXCEL系統(tǒng)的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。一般采用以下一些方法識別,首先在使用的Word“工具”菜單中看不到“宏”這個字,或看到“宏”但光標移到“宏”,鼠標點擊無反應,這種情況肯定有宏病毒。再打開一個文檔,不進行任何操作,退出Word,如提示存盤,這極可能是Word中的Normal.dot模板中帶宏病毒。感染了宏病毒后,也可以采取對付文件型計算機病毒的方法,用防殺計算機病毒軟件查殺。

[參考文獻]

篇3

Prevention Measures of Computer Virus

Huang Liang

(Hubei Youth College(provincial Communist Youth League),Wuhan430079,China)

Abstract:With the growing popularity of computers and applications,making the computer has become indispensable in all walks of life an important part.However,computer viruses have been unknowingly penetrated into every corner of the information society,to the computer system a potential threat and damage.This article is the prevention of computer viruses to explore the status quo analysis,to find out the problem and propose appropriate solutions.

Keywords:Computer virus;Preventive measures;IT technology;Trojan

由于IT技術(shù)的迅速發(fā)展,使得計算機在社會生活各個領(lǐng)域的廣泛運用并且將扮演著越來越重要的角色,因而,計算機病毒及其傳播問題越來越受到人們的關(guān)注[1][2]。相關(guān)數(shù)據(jù)表明,世界各地遭受計算機病毒攻擊的事件不計其數(shù),不同程度地影響到人們的正常生產(chǎn)與生活,給計算機系統(tǒng)和計算機網(wǎng)絡帶來了不可估量的破壞[3]。所以,伴隨著計算機網(wǎng)絡技術(shù)的不斷普及與發(fā)展,防范計算機病毒將成為相關(guān)技術(shù)人員急需解決的問題,并將越來越受到世界各國的高度重視。

一、計算機病毒的類型

(一)計算機系統(tǒng)病毒。據(jù)相關(guān)報道顯示,一般情況下計算機系統(tǒng)病毒的前綴為:pe、win32、win95、w95、w32等。同時,這些病毒能夠感染windows操作系統(tǒng)的*.dll和*.exe文件,然后又可以通過這些文件進行傳播,最終使計算機遭受破壞,例如前些年比較有名的cih病毒就屬于系統(tǒng)病毒[4]。

(二)木馬病毒。木馬病毒的前綴是:trojan,而木馬病毒的破壞途徑是通過網(wǎng)絡或者系統(tǒng)漏洞直接進入用戶的計算機系統(tǒng)并在其中隱藏起來,然后再通過網(wǎng)絡向外界泄露用戶的信息。有數(shù)據(jù)表明,通常情況木馬都有其特點,例如網(wǎng)絡游戲木馬病毒trojan.startpage.fh,或者qq消息尾巴trojan.qqpsw.r,等。病毒名中有pwd或者psw之類的字母后綴是表示這個病毒具有盜取用戶密碼或重要信息的功能,因此用戶在使用網(wǎng)絡過程中需要注意這些類型的病毒。

(三)蠕蟲病毒。蠕蟲病毒的前綴一般為:worm。這種病毒具有可能夠通過網(wǎng)絡或者計算機系統(tǒng)漏洞來進行傳播的特點,同時,絕大部分的蠕蟲病毒都能夠向外發(fā)送帶毒郵件,從而阻塞網(wǎng)絡的正常運作,目前我們比較熟悉的類病毒主要有震蕩波和沖擊波等[5]。

(四)腳本病毒。腳本病毒的前綴通常是:script。由于腳本病毒的編寫是采用腳本語言進行的,所以屬于能夠通過網(wǎng)頁進行傳播的病毒。例如,具有代表性的是script.redlof。同時,有些腳本病毒還會有html、vbs之類的前綴,是表示用何種腳本編寫的,如html.reality.d和vbs.happytime等[6]。

二、計算機病毒的危害

(一)系統(tǒng)文件丟失或被破壞。正常情況下,計算機得系統(tǒng)文件很難被修改或刪除的,但感染了某些計算機病毒后容易出現(xiàn)系統(tǒng)文件被刪除或者破壞的現(xiàn)象,從而使得無法正常啟動計算機系統(tǒng),并將容易受攻擊的系統(tǒng)文件Emm386.exe,,User.exe等。

(二)硬盤無法啟動,數(shù)據(jù)丟失。當入侵的計算機病毒將硬盤的引導扇區(qū)破壞后,就不能通過硬盤啟動計算機系統(tǒng)了。甚至有些計算機病毒還會修改硬盤如根目錄區(qū),文件分配表等的關(guān)鍵內(nèi)容,使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失,將給用戶造成損失。

(三)文件目錄發(fā)生混亂。當計算機感染了某些類型的病毒后,會將目錄結(jié)構(gòu)破壞,將目錄扇區(qū)作為普通扇區(qū),填寫一些亂碼的數(shù)據(jù)信息,是用戶無法對數(shù)據(jù)進行恢復。同時,還會將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)中,只要內(nèi)存中存在有該計算機病毒,它能夠?qū)⒄_的目錄扇區(qū)讀出,并在應用程序需要訪問該目錄的時候提供正確的目錄項,使得從表面上看來很像正常的情況。

三、計算機病毒的防范措施

(一)從硬盤啟動計算機系統(tǒng)。在進行計算機啟動時,盡可能使用硬盤引導系統(tǒng),同時在啟動前還應將軟盤從軟盤驅(qū)動器中取出。因為,就算在不通過軟盤啟動的前提下,只要軟盤在啟動時被讀過,計算機病毒仍然會進入內(nèi)存進行傳染。目前還有許多人存在這樣的誤區(qū),認為軟盤上如果沒有等系統(tǒng)啟動文件,就不會感染計算機病毒,研究表明:引導型計算機病毒根本不需要這些系統(tǒng)文件就能進行傳染。

(二)計算機系統(tǒng)的測試。由于計算機病毒技術(shù)更新?lián)Q代較快,從而使得某些軟件廠商所發(fā)售的軟件,可能已被計算機病毒感染,從而有些新購置的計算機是有可能攜帶計算機病毒的。所以,我們對新購置的計算機硬盤必須進行檢測或低級格式化來確保沒有計算機病毒存在。但是,我們還需注意的是對硬盤只在DOS下做FORMAT格式化是不能去除主引導區(qū)(分區(qū)表)計算機病毒的。

(三)備份重要數(shù)據(jù)文件。在計算機工作過程中,對于引導扇區(qū)和硬盤分區(qū)表等的重要數(shù)據(jù)信息務必做好備份工作,并確保能夠妥善保管,不要等到由于計算機病毒破壞或者計算機硬件或軟件出現(xiàn)故障,使用戶數(shù)據(jù)受到損傷時再去想辦法解決。因此,必須確保在任何情況下,都應該保留有一張無計算機病毒的、寫保護的并且?guī)в谐S肈OS命令文件的系統(tǒng)啟動軟盤,從而能夠隨時清除計算機病毒和維護系統(tǒng)。

(四)安裝、更新殺毒軟件。對于殺毒軟件的選擇,務必采用具備網(wǎng)頁防火墻功能的,并且保證每天都對殺毒軟件病毒庫進行升級與,以及定時對計算機進行病毒查殺若發(fā)現(xiàn)病毒及時清除掉。同時,在接入網(wǎng)絡過程中必須時刻開啟殺毒軟件實時監(jiān)控功能,并要安裝防火墻,為操作系統(tǒng)及時安裝補丁程序,從而有效地確保用戶的信息資源安全與能夠正常、安全地運用信息網(wǎng)絡資源。

參考文獻:

[1]周園.淺談計算機病毒及其防范措施[J].計算機光盤軟件與應用,2010,13:98

[2]周春霞.剖析計算機網(wǎng)絡安全應用及防范措施[J].網(wǎng)絡安全技術(shù)與應用,2011,5:15-17

[3]朱敏.現(xiàn)代網(wǎng)絡環(huán)境下的計算機病毒及其防范措施[J].電腦知識與技術(shù):學術(shù)交流,2009,5(6):4168-4169

篇4

1 計算機病毒傳播

1.1 計算機病毒類型

對計算機病毒的類型,按照標準和范疇,有著不同的類型定義。以下主要介紹一種計算機病毒的分類:

(1)引導區(qū)病毒。顧名思義,引導區(qū)病毒主要是隱藏在硬盤或者軟盤的引導區(qū)中的一種病毒。引導區(qū)病毒發(fā)作是在計算機從感染了引導區(qū)病毒的硬盤或者軟盤啟動時,或者當計算機從受感染的軟盤讀取數(shù)據(jù)后。

(2)文件型病毒。文件型病毒式寄生在其他文件中的一類計算機病毒,通過對病毒的編碼加密或者使用其他技術(shù)等形式來隱藏自己。

(3)腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。

(4)“特洛伊木馬”程序。

1.2 計算機病毒的來源

(1)從事計算機工作的專業(yè)人員或業(yè)余愛好者為了滿足心理需求而制造出的一些“惡作劇”。

(2)軟件公司或者用戶為了達到保護專利軟件不被非法使用而采取的一種“報復性”保護措施。

(3)對計算機信息系統(tǒng)、計算機系統(tǒng)進行攻擊、摧毀而有意制造出來的病毒。

1.3 計算機病毒傳播特點

從上世紀80年代初開始廣泛流傳至今短短的30余年時間里,計算機病毒無論從種類、數(shù)量還是傳播的速度,影響危害的范圍都發(fā)生了巨大的變化。計算機病毒主要的危害是對計算機系統(tǒng)的破壞,而病毒之所以能對計算機破壞速度之快、危害之大的原因,歸根結(jié)底還是其具有不一般的傳播速度――感染。計算機病毒一旦被復制或者產(chǎn)生新的變種,其傳播感染速度之快、破壞性之大令人難于預測。計算機病毒可以通過各種可能的渠道從已經(jīng)被感染的計算機擴散到正常的計算機,并造成被感染計算機工作失常甚至癱瘓。一臺感染病毒的計算機如果得不到及時的處理,病毒就會迅速在該計算機上復制,并通過其他渠道,比如移動硬盤、軟盤、網(wǎng)絡等形式傳播給其他計算機,造成病毒感染。

2 計算機病毒防范對策

對計算機病毒進行防治,首先要確認計算機已經(jīng)感染病毒。可以從以下幾個方法進行辨認:系統(tǒng)無法識別磁盤或者無法啟動;目錄變成了亂碼;硬盤指示燈異常開啟;計算機系統(tǒng)蜂鳴器出現(xiàn)異常的雜音;沒有寫操作時出現(xiàn)“磁盤寫保護”信息;非正常情況下要求用戶填寫口令;計算機程序在運行時出現(xiàn)異常,或者其他不合理的情況發(fā)生。通過上述簡單辦法,一般都可以判斷計算機是否感染病毒。一旦確認計算機感染病毒,即需開展病毒的查殺防治工作。計算機病毒防治的目的是為了保護用戶的數(shù)據(jù)安全,因此,計算機病毒防治應該從三方面入手,即數(shù)據(jù)備份,修補漏洞、查殺病毒,數(shù)據(jù)恢復。具體可以根據(jù)實際情況選擇更優(yōu)的方案進行。

2.1 構(gòu)建多層的計算機病毒防護模式

首先要確保安全權(quán)限等計算機安全管理的關(guān)鍵配置,保證賬號、密碼的安全,防止因配置疏忽留下漏洞造成計算機感染病毒。一方面,可以及時升級最新的系統(tǒng)平臺,定期對BUG進行修補,從相關(guān)網(wǎng)站下載安裝相應的補丁程序,及時完善維護好計算機應用系統(tǒng),減少或者禁止使用不必要的服務,不安裝或者關(guān)閉不安全的應用程序。

2.2 定期進行數(shù)據(jù)備份,確保數(shù)據(jù)安全

可以通過數(shù)據(jù)的恢復級備份功能提高計算機數(shù)據(jù)的安全級別。數(shù)據(jù)的備份在條件允許的前提下可以復制多分,保存在本地或異地,但前提是在原始數(shù)據(jù)受損后可以及時進行處理恢復,保證系統(tǒng)的正常運行。

2.3 檢測修補系統(tǒng)漏洞,定期進行病毒查殺

系統(tǒng)漏洞是計算機網(wǎng)絡安全中無法避免的問題,系統(tǒng)漏洞是網(wǎng)絡安全的最低一層,對計算機網(wǎng)絡系統(tǒng)的保護有著十分重要的意義。系統(tǒng)漏洞的保護需要把握好整個系統(tǒng)中較為薄弱的環(huán)節(jié)、關(guān)鍵節(jié)點,通過相應的安全掃描工具,掃描檢測到系統(tǒng)中存在的漏洞,對漏洞進行評估后作出修補完善。可以采用相應的技術(shù)手段進行掃描檢測,以及時發(fā)現(xiàn)漏洞。安裝有效的殺毒軟件,對計算機進行定期的病毒掃描查殺,一旦發(fā)現(xiàn)病毒即進行清除或隔離。

2.4 培養(yǎng)良好的防范習慣

良好的防范習慣可以有效預防計算機病毒的侵害。計算機病毒防范中最有有效的因素是人的作用,在安全的防范系統(tǒng)如果沒有人的良好的安全防范意識都是脆弱的。因而,在計算機病毒防范中必須加強人的安全防范意識,養(yǎng)成良好的使用計算機的習慣。

3 結(jié)語

總之,隨著計算機應用不斷普及,計算機病毒的發(fā)生導致的經(jīng)濟損失不斷擴大。對計算機病毒的防范應當成為使用計算機的一種習慣,并結(jié)合新的防范技術(shù)加強對計算機病毒的查殺,防患于未然。

參考文獻:

篇5

隨著社會各個領(lǐng)域之中互聯(lián)網(wǎng)運用越來越廣泛,在給我們帶來便利的同時,其本身也成為計算機病毒孕育的溫床。現(xiàn)今社會,計算機病毒感染,黑客攻擊事件層出不窮,給計算機帶來巨大的威脅與破壞,所以,做好計算機病毒的防范,才能滿足互聯(lián)網(wǎng)的正常運行。

1計算機病毒的特點

1)可執(zhí)行性

計算機病毒本身屬于一段執(zhí)行的程序,并且也具備了其余程序的基本權(quán)利。在病毒運行的時候,就是同合法程序進行彼此權(quán)利爭奪的一個過程。

2)傳染性

傳染性是對計算機病毒進行判斷的重要條件。計算機病毒本身屬于人為的程序代碼。當病毒進入計算機之后,會執(zhí)行這一段代碼,并且在計算機當中搜尋符合傳染的介質(zhì),然后侵入其中,實現(xiàn)自我復制。利用不同的渠道,病毒還可以擴散到未感染的計算機之上。從某種情況來看,會對計算機的正常工作產(chǎn)生影響。另外,當一臺電腦出現(xiàn)病毒之后,一旦使用了U盤,還可能傳染到其余電腦上。另外,同一個局域網(wǎng)之中的計算機都可能被感染。

3)潛伏性

擁有一定水平的計算機病毒,在進入電腦之后,一般都會潛伏一段時間,系統(tǒng)是很難發(fā)現(xiàn)其存在。其潛伏性越好,病毒傳染的范圍就越大。

4)可觸發(fā)性

病毒主要是因為某一個數(shù)值或者是某一個事件出現(xiàn)的,導致病毒進行感染或者是攻擊就稱之為可觸發(fā)性。病毒的觸發(fā)機制主要是用于控制感染的頻率。同時病毒本身存在觸發(fā)的預定條件,在某一個日期、時間或者是文件類型中就可能被觸發(fā)。在病毒運行的時候,觸發(fā)機制檢查預定條件是否能夠滿足,一旦滿足就會立刻被感染,導致病毒進行攻擊,否則,病毒會繼續(xù)的潛伏下去。

5)破壞性

計算機病毒會直接降低計算機本身的工作效率,占據(jù)龐大的系統(tǒng)資源,而具體情況需要看病毒程序的強弱。如果設計者主要是為了破壞系統(tǒng),那么帶來的后果就很嚴重,有可能會損失一部分數(shù)據(jù),但是也可能直接讓系統(tǒng)全面崩盤。

6)攻擊的主動性

病毒對系統(tǒng)存在主動性攻擊。無論計算機系統(tǒng)防護多么嚴密,都無法完全抵擋病毒的供給,只有通過多種防范措施來控制病毒的感染率。

7)隱蔽性

一般來說,病毒存在的地方相對隱蔽,主要就是為了不讓用戶察覺。如果沒有進行代碼的分析,就完全檢測不出來病毒程度的異同。一旦沒有進行合理的防護,讓病毒取得了控制權(quán),就會直接傳染給大量的程序。在受到感染之后,用戶也不會有任何察覺,計算機依舊可以正常的運行。正是因為其隱蔽性,導致用戶無法察覺下,就直接侵入了數(shù)以萬計的電腦中,影響人們的使用。大部分病毒代碼都很小,也有利于隱藏,一般只有幾百或者是1K字節(jié),一旦附著在正常程序之中,是很難被發(fā)現(xiàn)的。

2計算機病毒現(xiàn)狀分析

就計算機病毒應急處理中心公布的數(shù)據(jù)來看,在2015年3月份,發(fā)現(xiàn)的病毒數(shù)量超過50萬個,其中新病毒8萬余個,一共感染的電腦輸量超500萬臺,其中木馬和蠕蟲占絕大部分。惡意電子郵件傳播呈現(xiàn)出上升趨勢,這一部分郵件大部分都是惡意后門程序,其內(nèi)容大部分都是欺騙性信息,操作系統(tǒng)出現(xiàn)漏洞,就很容易被附件之中的惡意后門程序感染。惡意攻擊首先是將現(xiàn)階段熱門的話題或者是帶有欺騙性質(zhì)的信息作為郵件的發(fā)送內(nèi)容,一旦用戶點擊了惡意代碼程序附件,進而下載后,就會受到感染。附件帶有的病毒特征如下:第一,一般來說,都是現(xiàn)階段比較熱門的話題,其針對性較強。第二,借助熱門的話題,讓計算機用戶點擊軟件,進而對用戶計算機進行遠程的控制。

一般來說,惡意攻擊者主要是選擇網(wǎng)友玩家或者是網(wǎng)購用戶,其目標首先是直接與經(jīng)濟利益有掛鉤的網(wǎng)絡購物行為。雖然受害者的輸量有限,但是經(jīng)濟損失卻很嚴重。目前,綁架形式的木馬出現(xiàn)的頻率較高,主要是通過主頁鎖定或者是瀏覽等方式,將計算機用戶的瀏覽主頁引導到其余的網(wǎng)址導航站,進而修改計算機用戶桌面圖標或者是收藏夾,使得用戶掉入陷阱。

如,曾經(jīng)工信部過,針對“木馬下載器”這一變種,就是偽裝成為游戲,引誘計算機用戶點擊進行下載。在變種運行后,就會有一個后綴為TCP的文件存在,一旦進行網(wǎng)絡訪問,這一個文件就會進行自動的優(yōu)化級別的處理。當計算機用戶在系統(tǒng)操作網(wǎng)卡的MAC地址的時候,就會進行自動的上傳處理,導致信息給傳遞著病毒編制者。通過地址信息的截獲,就會直接干擾或者是侵入計算機操作系統(tǒng)。再發(fā)生了變種之后,會直接刪除調(diào)用處理的文件,這樣,計算機用戶依舊無法發(fā)現(xiàn)。

另外,在互聯(lián)網(wǎng)之中還出現(xiàn)了Kido病毒新變種,這一種病毒是通過ms08-067進行的,會威脅到內(nèi)網(wǎng)用戶。當用戶在操作中感染了病毒,就會注入系統(tǒng)服務之中,添加新的系統(tǒng)服務,這樣就很難將其清除。

3計算機病毒防范措施

篇6

隨著計算機以及信息化的應用越來越廣泛,幾乎社會的每個領(lǐng)域都需要用到計算機和互聯(lián)網(wǎng),計算機為人類的發(fā)展起著巨大的促進作用。同時我們也要認識到計算機病毒給我們帶來的安全威脅問題。根據(jù)有關(guān)數(shù)據(jù)顯示,全世界各地受到計算機病毒攻擊的計算機數(shù)以億計,帶來的經(jīng)濟損失不可估量,嚴重地影響了人們的生活和工作。如何做好對計算機病毒的防范是全世界各國都在研究的重要課題。

1 計算機病毒的起源

計算機病毒的基本概念最早是由計算機之父馮?諾依曼提出來的,他指出,計算機病毒是一部事實上足夠復雜的機器能夠復制自身。事實上馮?諾依曼剛剛提出來的時候,許多電腦專家這計算機病毒并不理解,認為這是不可能的,然而卻有不少科學家在默默地對計算機病毒進行研究。經(jīng)過十年的發(fā)展之后,貝爾實驗室是出現(xiàn)了一種游戲,名叫磁蕊大戰(zhàn)。這種游戲要求雙方各自進行寫一個編程程序,然而輸入在同一部電腦中,這兩個程序在電腦的系統(tǒng)互相拼殺,它們有時會放下一些關(guān)卡,有時會對指令進行修改,當它被困時,可以復制自己,從而逃離險境,這個電子游戲就是最早的計算機病毒雛形。在那個年代里,不同的計算機之間還沒有聯(lián)網(wǎng),計算機之間都是互相獨立的,由于沒有傳輸?shù)慕橘|(zhì)進行通信,因此只是在很小的范圍內(nèi)進行傳播。

2 計算機病毒的類型及特點

2.1 計算機病毒的分類

計算機病毒經(jīng)過長時間的發(fā)展,其種類也多種多樣,同一種病毒也可以有多種不同的分法。分類方法如下:

第一種,按照計算機病毒攻擊系統(tǒng)的不同,可以分為攻擊DOS系統(tǒng)、攻擊Windows系統(tǒng)和Linux系統(tǒng)的病毒。最早的病毒是對DOS系統(tǒng)進行攻擊的,這類病毒變種最多;由于Windows系統(tǒng)的多任務操作和圖形用戶界面受到用戶的歡迎,對Windows系統(tǒng)進行攻擊的病毒也不勝其數(shù);當前l(fā)inux系統(tǒng)的應用也十分廣泛,當然linux系統(tǒng)也是計算機病毒攻擊的目標。

第二種,按照計算機病毒攻擊的計算機類型,可以分為攻擊微型計算機的病毒、攻擊小型計算機的病毒和攻擊工作站的病毒。攻擊微型計算機的病毒是目前最為廣泛的一種病毒;小型計算機可以作為計算機病毒的一個節(jié)點;工作站是目前應用越來越廣泛的一種計算機,如果計算機病毒對工作站進行攻擊,那么受到的損失是很大的。

第三種,按照計算機病毒對計算機進行攻擊的破壞性,可以分為良性計算機病毒和惡性計算機病毒,良性計算機病毒的主要特點是該病毒不直接對計算機進行破壞,只是在計算機之間進行傳播復制,并不破壞計算機中所保存的數(shù)據(jù)。而惡性計算機病毒則相反,惡性計算機病毒是指其代碼中可以對計算機的操作系統(tǒng)或者應用軟件進行攻擊,破壞其數(shù)據(jù),嚴重時可以破壞電腦硬件,使其無法正常工作。

2.2 計算機病毒的特點

計算機病毒的特點可以分為:

2.2.1 隱蔽性強

計算機病毒的運行和復制傳播往往不被用戶所發(fā)現(xiàn)。

2.2.2 復制能力強

一旦計算機被病毒攻擊,計算機病毒可以在很短的時間內(nèi)進行復制。

2.2.3 傳染途徑廣

可以通過無線網(wǎng)絡、有線網(wǎng)絡、硬件設備和移動設備等多種渠道進行傳播。

2.2.4 潛伏期長

許多病毒可以長時間潛伏在計算機中,等到一定的時機就會自動運行,對計算機進行破壞。

2.2.5 破壞力大

如果計算機被計算機病毒攻擊,輕則導致計算機內(nèi)數(shù)據(jù)丟失,重則導致計算機癱瘓,無法正常工作。

3 計算機病毒入侵技術(shù)分析

計算機病毒對計算機的入侵是病毒的核心技術(shù),計算機病毒的入侵可以分為以下幾種類型:

3.1 采用無線電的方式

這種方式是通過無線電的式把計算機病毒發(fā)射到目標計算機中,通過這樣的方式不容易被對方察覺,但也是技術(shù)難度最大的一種方式。

3.2 采用嵌入的方式

也就是先把病毒嵌入軟件或者硬件中,然后把病毒傳染給目標的計算機中。

3.3 采用后門攻擊的方式

有的計算機病毒可以偽裝成正常的程序,繞過計算機的安全防護措施成進行計算機。

4 計算機病毒的防范措施

4.1 從管理角度進行防范

根據(jù)有關(guān)數(shù)據(jù)顯示,大部分受到病毒攻擊的計算機,大多數(shù)都是由使用者不規(guī)范而導致的。因此,要想防范計算機病毒,首先應該先從管理方面上進行防范,比如不使用來歷不明的軟件;計算機機房不允許插入未經(jīng)檢測的移動設備;單位里不同的計算機應該有其不同的用戶權(quán)限,不同的使用者只能使用權(quán)限內(nèi)的計算機;對系統(tǒng)盤要進行嚴格的保護,防止被病毒感染;計算機內(nèi)的重要文件要及時備份。

4.2 從技術(shù)的角度進行防范

可以采用許多不同的技術(shù)對計算機病毒進行防范,下面列舉幾種常見的防范措施:

4.2.1 采用在內(nèi)存中加入防病毒的程序

這種程序可以在計算機啟動時加入一個病毒的檢測程序,這個病毒檢測程序可以對磁盤進行檢查。由于這種方法需要占用一定的內(nèi)存,同時,也容易與計算機的其他軟件沖突,許多病毒可以躲開這種檢測,因此,不能把這種方法作為防范病毒的主要方法。

4.2.2 定期使用殺毒軟件

在正常軟件運行前用殺毒軟件進行檢測,然而并不是所有的殺毒軟件可以查殺所有的病毒,因此,平時需要多注意預防。

4.2.3 改變文件的屬性

在這種方法中,由于只讀屬性的文件是不能修改的,這種方法是較為簡單的方法,但它主要針對一般的文件型病毒而言的。

4.2.4 改變文件的擴展名

由于計算機病毒在進行攻擊或感染之前,必須要讀取被攻擊文件的屬性,根據(jù)文件屬性的不同而采取不同的傳染方式。比如,改變可執(zhí)行文件的擴展名后,許多病毒都會不起作用。

5 結(jié)語

隨著計算機技術(shù)的發(fā)展,計算機病毒的種類也越來越多。我們在使用計算機時不能掉以輕心,要樹立良好的安全意識,養(yǎng)成良好的計算機使用習慣,對計算機病毒進行一定的防范。

參考文獻

[1]文卡.計算機病毒防范[J].中國電子商務,2010(8):31-31.

[2]劉尊全.計算機病毒防范與信息對抗技術(shù)[M].北京:清華大學出版社,1991.

[3]王曉剛.計算機病毒防范的對策與方法[J].網(wǎng)絡安全技術(shù)與應用,2007(4):30-31.

[4]張明浩.計算機病毒防范技術(shù)探討[J].科技信息(學術(shù)版),2007(10).

[5]蔡皖東.網(wǎng)絡環(huán)境下的計算機病毒防范技術(shù)[J].電腦開發(fā)與應用,1994(3):82-83.

篇7

一、計算機病毒特征

計算機病毒有自身的特點,對計算機破壞力較大,需要全面掌握其特點,才能有效進行防治,避免計算機運行出現(xiàn)問題,影響使用。病毒特點主要表現(xiàn)如下:一是可觸發(fā)性。一般情況下,病毒均會在一定時間隱蔽,達到長期潛伏的目的,輕易不出來進行動作,這種完全不動,一直潛伏的病毒,就對計算機不構(gòu)成破壞,沒有破壞力和殺傷力。如果計算機啟動則病毒就會觸動,病毒出現(xiàn)活動后,病毒就會控制計算機系統(tǒng)并感染計算機運行程序。二是隱蔽性。病毒不被發(fā)現(xiàn),存在于計算機內(nèi),有著超強的病毒隱蔽性,正常使用計算機時,很難發(fā)現(xiàn)其身影,更不能輕易被使用者發(fā)現(xiàn),多數(shù)是夾雜在正常程序當中運行的小程序,只有通過專業(yè)的病毒軟件才能檢查出來,另外一些高級病毒,即使通過專業(yè)檢測也是檢查不到的,@類病毒處理起來很困難,對系統(tǒng)破壞性更大。三是破壞性。病毒進入計算機內(nèi),由能夠長期占用CPU,導致計算機內(nèi)存空間不足,大大減弱計算機運用速度,造成進程堵塞,從根本上導致計算機內(nèi)文件亂碼,打亂屏幕顯示。四是寄生性。計算機病毒需要有一定的載體,往往不是單獨存在的,病毒的一些程序寄生在其他程序,時機成熟會繁殖、擴散,速度快、難預防,使計算機最終癱瘓,不能正常運行。

二、計算機病毒來源分析

實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機在要害時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

1.數(shù)據(jù)控制鏈侵入方式。

隨著因特網(wǎng)技術(shù)的廣泛應用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù),可以很輕易地改變數(shù)據(jù)控制鏈的正常路徑。

2.后門攻擊方式。

后門,是計算機安全系統(tǒng)中的一個小洞,由軟件設計師或維護人發(fā)明,答應知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統(tǒng)。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的windows98,就存在這樣的后門。

3.無線電方式。

主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時技術(shù)難度也最大。

可能的途徑有:①尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路,將病毒傳染到被保護的鏈路或目標中。

②直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設備發(fā)射,使接收器對其進行處理并把病毒傳染到目標機上。

除上述方式外,還可通過其他多種方式注入病毒。

三、計算機病毒防范

要想保證計算運行安全,則需要加大查毒力度,通過良好科學的措施加以防范,實現(xiàn)計算機安全可行運行,發(fā)揮作用功能。我們可以從以下幾個方面入手,一是要加強預防意識,從根本上認識到病毒的危害,這是所有防治方法中最主要的一種方式,能從來源上切斷病毒入口,是預防病毒最有效的手段,通過預防為主、殺毒為輔的方法,達到預防的目的,對重要文件做好備份,定期進行系統(tǒng)升級,使所使用的軟件是最新的,做到時時查找病毒。一般情況下,計算機上要安裝防病毒軟件,定期實現(xiàn)病毒殺毒過程,確保計算機能夠快速運行。二是要分清網(wǎng)址。計算機在使用過程中,一些不明網(wǎng)址會以醒目的標題吸引注意,如果點開,則會中毒,導致計算機破壞,在打開地址時,一定要多注意網(wǎng)址正確性,避免進入山寨網(wǎng)站。計算機是日常工作和生活的重要工具,一定要養(yǎng)成良好使用習慣,不要隨意接受、打開陌生人發(fā)來電子郵件或網(wǎng)址,如果地址安全,那么下載數(shù)據(jù)時,也要做好附件殺毒處理,良好的使用習慣會使計算機更安全、更穩(wěn)定。三是使用安全監(jiān)視軟件,通過軟件的安裝,時時防范病毒侵入,防止瀏覽器被異常修改,插入鉤子,安裝不安全惡意插件行為的發(fā)生。在安裝專業(yè)殺毒軟件時,也要全面監(jiān)控,確保軟件有效性。隨著計算機的普及,病毒日益增多,用戶選擇使用殺毒軟件做好防毒工作,是非常不錯的經(jīng)濟選擇,但需要注意的是,用戶在安裝了反病毒軟件之后,應該經(jīng)常進行系統(tǒng)升級,否則新病毒出現(xiàn)后,則起不到快速查找的目的,算平頂山感染則成為必然,一定要正確使用軟件,把主要監(jiān)控經(jīng)常打開查看,保證郵件收發(fā)、內(nèi)存運行出現(xiàn)的問題能夠及時上報,真正保障計算機運行的系統(tǒng)安全。四是要使用正版軟件,據(jù)不完全統(tǒng)計,計算機中有8成的網(wǎng)絡病毒是通過系統(tǒng)安全漏洞傳播的,如果系統(tǒng)不能及時更新,則會使病毒有機可乘,為了保證安全,我們應該定期到正規(guī)網(wǎng)站下載安全補丁,不斷更新計算機系統(tǒng),做到防范未然,做好病毒預防工作。殺毒軟件需要使用正版,保證更新及時,使用防火墻或者殺毒軟件自帶防火墻,能夠定時全盤進行病毒木馬掃描,對掃描出來的病毒進行清除,使系統(tǒng)處于良好狀態(tài),使用移動存儲器前需要在電腦進行檢測,先查殺病毒后才能進行插入使用。

總之,隨著計算機的普及和網(wǎng)絡的發(fā)展,計算機病毒越來越多的影響系統(tǒng)運行,導致系統(tǒng)出現(xiàn)崩潰,各種病毒形式日益多樣化、多元化,傳播途徑也較為普遍,計算機安全問題日益復雜,深深因為不注意,就會導致計算機病毒侵擾,所以說,合理有效預防是防治計算機病毒最有效,最經(jīng)濟省力,也是最應該值得重視的問題,只有合理的防范計算機病毒,才能更好的發(fā)揮計算機的優(yōu)勢,為我們提高工作和學習效率。

篇8

Key words: client;computer;virus;anti-virus software;preventive measures

中圖分類號:TP39 文獻標識碼:A文章編號:1006-4311(2010)29-0148-02

0引言

近年來,因特網(wǎng)引入了新的病毒傳送機制,通過電子郵件這個傳播途徑,病毒已成為當今網(wǎng)絡業(yè)發(fā)展的最大危害。今年以來,在中國大規(guī)模爆發(fā)的多種病毒,全部都是通過互聯(lián)網(wǎng)傳播的。隨著互聯(lián)網(wǎng)日益成為全球性工具,病毒也正在成為全球性殺手。而通過網(wǎng)絡特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比,表現(xiàn)出了更快的傳播速度以及更強有力的殺傷力。[1]而且如今的病毒正在向著傳染性和趨利性方向發(fā)展,尤其在企業(yè)內(nèi)部,一臺電腦感染了病毒,整個企業(yè)局域網(wǎng)內(nèi)的計算機主機以及服務器都受到威脅,員工工作效率受到影響已經(jīng)是較為樂觀的結(jié)果,如果企業(yè)內(nèi)機密文件和數(shù)據(jù)遭到泄露,則會使企業(yè)蒙受無法估計的損失。由此可見,計算機病毒的防范措施的實施和推廣已經(jīng)是迫在眉睫的重要任務。計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》被定義為:”編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。從中我們可以看出,計算機病毒并不是不可阻擋的,如果我們不去執(zhí)行含有病毒的程序或者代碼,病毒就無法發(fā)作,也就不會產(chǎn)生破壞力。然而現(xiàn)在編寫計算機病毒的程序員(即黑客)會使用各種方法誘使用戶去執(zhí)行含有病毒的代碼,如在網(wǎng)上含有病毒的網(wǎng)頁,修改知名程序軟件代碼,甚至含有后門程序的操作系統(tǒng)安裝光盤等等,使經(jīng)驗不足的用戶防不勝防。本人憑借多年的計算機維護經(jīng)驗,總結(jié)出下面6項行之有效的病毒防范措施,并羅列出各自的優(yōu)缺點,以供參考:

1安裝殺毒軟件

由于計算機病毒發(fā)展勢頭兇猛,產(chǎn)生的破壞力也越來越大,企業(yè)以及個人用戶對病毒防范的重視程度也日益遞增,這就使軟件開發(fā)商看到了殺毒市場的巨大潛力。國內(nèi)外殺毒軟件廠商綜合起來已接近百余家,其中國內(nèi)知名的廠商有瑞星,江明,金山和360。世界知名殺毒軟件生產(chǎn)廠商有Norton(諾頓),Mcfee(麥卡菲),NOD(諾德),Kaspersky(卡巴斯基),Avira(小紅傘)等。國內(nèi)殺毒軟件相對價格較低,而且針對國內(nèi)流行的病毒反應較為迅速,所以可用程度尚可。值得推薦的國產(chǎn)殺毒軟件有:瑞星和安天防線。國外殺毒軟件代碼執(zhí)行效率高,而且對于國際知名的病毒查殺能力較強,對新生病毒反應也相對迅速。但是價格較高,尤其對于企業(yè)來說,購買企業(yè)版的殺毒軟件是一筆可觀的預算開支。值得推薦的國外殺毒軟件有:卡巴斯基,NOD,小紅傘個人免費版。諾頓雖然屢獲好評,但是體積龐大,會嚴重影響計算機運行速度,所以不予推薦。但是,殺毒軟件并不可能做到使電腦完全擺脫病毒的侵害。因為殺毒軟件只能在病毒在互聯(lián)網(wǎng)上擴散之后才能做出反應,所以病毒總是領(lǐng)先一步產(chǎn)生影響,尤其對于不能及時更新病毒庫的用戶來說,殺毒軟件常常形同虛設。而且由于殺毒軟件的病毒庫不可能無限制的擴大,否則會致使殺毒效率降低,磁盤占用過多引起操作系統(tǒng)崩潰,所以比較早期的病毒會被忽略,等待病毒潛伏期過后,會再次發(fā)作感染主機。最重要的是,如果計算機的配置不高或者過于落后,安裝殺毒軟件會極大的拖慢系統(tǒng)的運行速度,甚至導致死機,客戶在安裝殺毒軟件之前要做慎重考慮。

2選用高版本的windows或者其它公司的操作系統(tǒng)

微軟的windows操作系統(tǒng)在全球占有率高達88%,所以也使其成為眾矢之的。隨著時代的推移,黑客開發(fā)病毒的主要面向?qū)ο笠延梢郧暗膚in98轉(zhuǎn)向現(xiàn)在極為流行的windows xp。雖然微軟已經(jīng)了3個系統(tǒng)服務包(service pack,簡稱sp),但是仍然無法擺脫病毒的糾纏。不過微軟已經(jīng)在2006年底了新一代操作系統(tǒng)windows vista,并已經(jīng)全面部署。相對于windows xp,vista全面改寫了核心代碼,使得在xp上可以運行的病毒代碼在vista上不被兼容,也就無法運行產(chǎn)生破壞力。而且微軟在操作系統(tǒng)開發(fā)的重心方面由以前的執(zhí)行效率優(yōu)先轉(zhuǎn)移到了安全第一,不斷的修補完善vista系統(tǒng),現(xiàn)在vista的系統(tǒng)服務包版本已經(jīng)升級到了sp2,中病毒的幾率極大的降低。微軟的最新操作系統(tǒng)windows 7也已經(jīng)在今年(2009年)10月分了。Windows 7作為vista的升級版本,精簡了內(nèi)核,提高了運行效率,并且在安全方面也進行了改進,是現(xiàn)今最安全的windows操作系統(tǒng)。除了windows以外,適合個人電腦的操作系統(tǒng)還有蘋果的Mac OSX和各種版本的Linux。由于系統(tǒng)內(nèi)核與windows的完全不同,所以針對windows的病毒在Mac OSX和Linux操作系統(tǒng)上完全不能運行,加之這2種操作系統(tǒng)占有率低,黑客對于開發(fā)這2種平臺上病毒的動機相對較小,所以這兩種操作系統(tǒng)比windows系統(tǒng)要安全的多。不過天下沒有不漏風的墻,操作系統(tǒng)的安全與否在某種意義上講取決于市場占有率的高低,占有率高的操作系統(tǒng)中毒幾率相對要高出很多。同時,應用軟件開發(fā)商也是按照操作系統(tǒng)的占有率來開發(fā)相應的程序軟件的,所以占有率低的操作系統(tǒng)上可用的應用軟件也相對較少(即兼容性較差),以至于有些特殊領(lǐng)域的工作人員只能使用windows操作系統(tǒng),否則無法使用電腦工作。另外,隨著操作系統(tǒng)版本的更新,對計算機硬件的要求也越來越高,可以流暢運行windows xp的電腦在運行vista時候可能會慢很多。

3選用除IE外的因特網(wǎng)瀏覽器

IE(Internet explorer,因特網(wǎng)探險家)作為windows系統(tǒng)自帶的因特網(wǎng)瀏覽器,市場占有率同樣也為世界第一。不過同操作系統(tǒng)一樣,這也使它成了最不安全的瀏覽器。黑客在開發(fā)病毒時首先要攻破的瀏覽器就是IE。雖然微軟已經(jīng)把IE版本升級到了IE8,但是仍然無法杜絕病毒通過IE傳染到用戶電腦中。正因為如此,軟件廠商也看到了瀏覽器市場上巨大的潛力。許多由其它軟件公司開發(fā)的瀏覽器在近幾年內(nèi)不斷的涌現(xiàn)。其中比較有名的有Mozilla公司開發(fā)的Firefox火狐瀏覽器,Google公司的Chrome谷歌瀏覽器,蘋果公司的Safari瀏覽器。Firefox火狐瀏覽器是由開源組織Mozilla主持開發(fā)的,受到了全球軟件開發(fā)人員的極大追捧,成為除IE外占有量最大的windows平臺因特網(wǎng)瀏覽器,不過同樣隨著市場占有率的增加,火狐瀏覽器的漏洞不斷的被發(fā)現(xiàn),版本也在不斷的升級,現(xiàn)在已經(jīng)到了Firefox3版本。Chrome谷歌瀏覽器和Safari蘋果瀏覽器作為谷歌公司和蘋果公司從各自的操作系統(tǒng)到windows系統(tǒng)的移植版本,同樣也有各自的特點。Chrome的安全性和界面易用性比較突出,Safari則在網(wǎng)頁打開速度方面有非常大的優(yōu)勢。不過以上3種瀏覽器在兼容性方面有所欠缺。這是因為網(wǎng)頁制作人員都以IE為檢驗所開發(fā)的網(wǎng)頁是否合格的標準,只要IE能打開的網(wǎng)頁就是合格的,致使很多不規(guī)范的代碼在IE上可以順利運行,在其它瀏覽器上面卻會遇到錯誤。同時,微軟的activeX等網(wǎng)頁應用加載項(插件)也得到了廣泛的應用,這在其它瀏覽器上是不被支持的,如工商銀行的網(wǎng)上銀行,只能在IE上使用。

4第一時間更新系統(tǒng)補丁

任何操作系統(tǒng)甚至軟件在開發(fā)完成的時候都是不完善的,開發(fā)商在后續(xù)的時間里作為售后服務會一直為軟件做修訂,直到軟件生命周期結(jié)束。軟件的修訂程序就是我們所說的補丁。特別對于windows操作系統(tǒng)來講,補丁程序是必不可少的。微軟的安全補丁在某種意義上講是微軟為windows開發(fā)的針對特定病毒的免疫程序。Windows 如果打了某個安全補丁,就相當于打了相應的防疫針,操作系統(tǒng)也從此不會再受此類病毒的影響。隨著病毒越來越多,微軟的補丁程序也相應增多。在打補丁的時候windows會提前做備份,這樣會導致系統(tǒng)體積越來越臃腫,系統(tǒng)運行受影響。不過如果能及時刪除備份文件的話,打系統(tǒng)補丁就是最優(yōu)的病毒防范措施。但是在運行service pack補丁包的時候用戶需特別注意,某些sp補丁在更新完成以后會導致個別程序運行不正常。

5使用硬件防護措施

此舉主要是針對在公司內(nèi)部負責機密文件或者重要數(shù)據(jù)保管的人員而設立的。技術(shù)人員在硬件防火墻,服務器,VPN網(wǎng)關(guān)等網(wǎng)絡安全設備上設置多重關(guān)卡,而且在客戶端計算機上安裝硬件加密卡,以確保只有持有硬件密鑰并知曉驗證密碼的人員才能對數(shù)據(jù)服務器進行操作,這樣就基本杜絕了黑客通過網(wǎng)絡遠程竊取數(shù)據(jù)的可能。但是這種措施并不適合于普通客戶端計算機用戶,因為其花費成本巨大,而且使用方法繁瑣,只有身份特殊的員工經(jīng)過培訓才有能力使用。

6養(yǎng)成良好的計算機使用習慣

俗話說,自己動手,豐衣足食。如果我們每個人都養(yǎng)成了良好的計算機使用習慣,不給病毒進入自己電腦的機會,那么即使身處龐大的企業(yè)局域網(wǎng)內(nèi),也不用擔心會受到病毒的侵害。良好的計算機使用習慣主要包括:①不去訪問不良或者陌生網(wǎng)站。②不點擊廣告鏈接。③不去陌生網(wǎng)站上下載文件。④盡量購買安裝正版操作系統(tǒng)。⑤關(guān)閉網(wǎng)絡共享。⑥使用u盤傳輸文件時要慎重。⑦關(guān)注互聯(lián)網(wǎng)安全方面的新聞,做好預防新生病毒的準備。

總而言之,要做到防止病毒入侵實屬不易,不但要求客戶端電腦配置過硬,能支持高版本的操作系統(tǒng)的同時還能流暢的運行殺毒軟件,而且對用戶本身的電腦知識及使用習慣也有較高的要求。如果對上述的幾種病毒防范措施進行綜合的應用,做到:安裝高版本的windows操作系統(tǒng),積極應用系統(tǒng)補丁包并加裝知名殺毒軟件,及時更新病毒庫,定期使用殺毒軟件掃描系統(tǒng),非特殊情況下使用IE以外的網(wǎng)頁瀏覽器,而且盡量訪問固定的知名的網(wǎng)站,不在網(wǎng)絡上泄露自己的真實信息,這樣才能把威脅降到最低。[2]不過,隨著互聯(lián)網(wǎng)的發(fā)展,人們對網(wǎng)絡的依賴性越來越強,制作病毒程序帶來的利潤也越來越可觀,我們與黑客之間的較量也將會持續(xù)下去。

篇9

Key words: network; virus; guard against

中圖分類號:G623.58

引言:隨著計算機在 社會 生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生,嚴重地干擾了正常的人類社會生活,給計算機網(wǎng)絡和系統(tǒng)帶來了巨大的潛在威脅和論文破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛 發(fā)展 , 電子 郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發(fā)作和破糾。因此,防范計算機病毒將越來越受到世界各國的高度重視。

1、計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序,但它和通的計算機程序不同,具有以下特點。

(1)計算機病毒的程序性(可執(zhí)行性)計算機病毒與其他合法程序一樣,是一段可執(zhí)行程序,但它不是一個完整的程序,而是寄生在其他可執(zhí)行程序上,因此它享有—切程序所能得到的權(quán)力;

(2)計算機病毒的傳染性:傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標后再將自身代碼插入其中,達到自我繁殖的目的;

(3)計算機病毒的潛伏性:一個編制精巧的計算機病毒程序,進入系統(tǒng)之后一般不會馬上發(fā)作,可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進行傳染,而不被人發(fā)現(xiàn);

(4)計算機病毒的可觸發(fā)性:病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進行攻擊的特性;

(5)計算機病毒的破壞性系統(tǒng)被病毒感染后,病毒一般不即時發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后,便會發(fā)作,給系統(tǒng)帶來嚴重的破壞;

(6)攻擊的主動性:病毒對系統(tǒng)的攻擊是主動的,計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊,而保護措施充其量是一種預防的手段而已;

(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如,有針對IBM PC機及其兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統(tǒng)的。

2、計算機病毒的技術(shù)分析

長期以來,人們設計計算機的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段,計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機;全球萬維網(wǎng)(www)使“地球一村化”,為計算機病毒創(chuàng)造了實施的空間;新的計算機技術(shù)在電子系統(tǒng)中不斷應用,為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認為,分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設備發(fā)射,使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標準的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進入信息網(wǎng)絡。③尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路,將病毒傳染到被保護的鏈路或目標中。

2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。

3.后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,由軟件設計師或維護人發(fā)明,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統(tǒng)。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門。

4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

3、計算機病毒的防范措施

計算機網(wǎng)絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網(wǎng)絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。

2.1基于工作站的防治技術(shù)

工作站就像是計算機網(wǎng)絡的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際 應用 的效果看,對工作站的運行速度有一定的 影響 。三是在網(wǎng)絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的 問題 ;而且對網(wǎng)絡的傳輸速度也會產(chǎn)生一定的影響。

3.2 基于服務器的防治技術(shù)

網(wǎng)絡服務器是計算機網(wǎng)絡的中心,是網(wǎng)絡的支柱。網(wǎng)絡癱瘓的—個重要標志就是網(wǎng)絡服務器癱瘓。網(wǎng)絡服務器—旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前 基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結(jié)合利用在服務器上的插防毒卡等技術(shù),目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。

3.3 加強計算機網(wǎng)絡的管理

篇10

隨著計算機技術(shù)的飛速發(fā)展和計算機應用的日益普及,計算機病毒也在不斷地推陳出新。目前,病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡發(fā)展的重要問題,各行各業(yè)必須增強計算機病毒的防范意識,最大限度地減少計算機病毒所帶來的危害。據(jù)報道,世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計,嚴重地干擾了正常的人類社會生活,給計算機網(wǎng)絡和系統(tǒng)帶來了巨大的潛在威脅和破壞。隨著計算機、網(wǎng)絡運用的不斷普及、深入,防范計算機病毒將越來越受到高度重視。

一、計算機病毒的定義、類型及特點

計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義:病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷,破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼 。自20世紀80年代莫里斯編制的第一個“蠕蟲”病毒程序至今,世界上已出現(xiàn)了多種不同類型的計算機病毒。

(一)計算機病毒的類型

1.系統(tǒng)病毒

系統(tǒng)病毒的前綴為Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件,并通過這些文件進行傳播。如CIH病毒。

2.蠕蟲病毒

蠕蟲病毒的前綴是Worm。這種病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡的特性。比如沖擊波(阻塞網(wǎng)絡),小郵差(發(fā)帶毒郵件)等。

3.木馬病毒、黑客病毒

木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網(wǎng)絡游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網(wǎng)絡梟雄(her.Client)等。

4.腳本病毒

腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進行傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

5.宏病毒

宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執(zhí)行,于是宏病毒就會被激活,轉(zhuǎn)移到計算機上,并駐留在Normal模板上。從此以后,所有自動保存的文檔都會 “感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉(zhuǎn)移到他的計算機上。其實宏病毒也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、 Excel、Excel97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴,格式是: Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴,格式是:Macro.Word;凡是只感染 EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本 EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然后通過OFFICE通用模板進行傳播,如:著名的美麗莎病毒(Macro.Melissa)。

6.后門病毒

后門病毒的前綴是Backdoor。該類病毒的公有特性是通過網(wǎng)絡傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如遇到過的IRC后門Backdoor.IRCBot 。

7.病毒種植程序病毒

這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

8.破壞性程序病毒

破壞性程序病毒的前綴是Harm。當用戶點擊這類病毒時,病毒便會直接對用戶計算機產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(mand.Killer)等。

9.玩笑病毒

玩笑病毒的前綴是Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。

10.捆綁機病毒

捆綁機病毒的前綴是:Binder。這類病毒的特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應用程序如QQ、IE捆綁起來,表面上看是正常文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。

(二)計算機病毒特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序,但它和通的計算機程序不同,具有以下特點。

1.寄生性

計算機病毒寄生在其他程序之中,當執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。

2.傳染性

計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產(chǎn)生變種,其速度之快令人難以預防。

3.潛伏性

有些病毒像定時炸彈一樣,讓它什么時間發(fā)作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進行破壞。

4.隱蔽性

計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。

5.破壞性

計算機中毒后,可能會導致正常的程序無法運行,把計算機內(nèi)的文件刪除或受到不同程度的損壞。

二、計算機病毒的技術(shù)分析

人們設計計算機的初期,目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分,接口界面、各個層的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。首先,硬件方面的設計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。其次,對計算機系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段,因此計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機。再者,全球萬維網(wǎng)(www)使“地球一村化”,為計算機病毒的蔓延創(chuàng)造了實施的空間。第四,新的計算機技術(shù)在電子系統(tǒng)中不斷應用,為計算機病毒的實施提供了客觀條件。國外專家認為,分布式數(shù)字處理、網(wǎng)絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

1.無線電方式

主要是通過無線電把病毒碼發(fā)射到對方的電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時也是技術(shù)難度最大的。可能的途徑有:(1)直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設備發(fā)射病毒碼,使接收器對其進行處理并把病毒傳染到目標機上。(2)冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標準的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,從而進人信息網(wǎng)絡。(3)尋找對方信息系統(tǒng)保護最薄弱的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路,將病毒傳染到被保護的鏈路或目標中。

2.“固化”式方法

即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。

3.后門攻擊方式

后門,是計算機安全系統(tǒng)中的一個洞口,由軟件設計師或維護人發(fā)明,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如通過控制電磁脈沖就可將病毒注入目標系統(tǒng)。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWS系統(tǒng),就存在這樣的后門。

4.數(shù)據(jù)控制鏈侵入方式

隨著因特網(wǎng)技術(shù)的廣泛應用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

除上述方式外,還有其他多種方式可以注入病毒。

三、計算機病毒攻擊的防范對策和方法

在我們正常的工作中,怎樣才能減少和避免計算機病毒的感染與危害呢?在平時的計算機使用中只要注意做到以下幾個方面,就會大大減少病毒感染的機會。

1.建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,并盡快刪除;不要上一些不太了解的網(wǎng)站,尤其是那些誘人名稱的網(wǎng)頁,更不要輕易打開;不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等。這些必要的習慣會使您的計算機更安全。

2.關(guān)閉或刪除系統(tǒng)中不需要的服務。默認情況下,許多操作系統(tǒng)會安裝一些輔助服務,如FTP客戶端、Telner和Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除他們,就能大大減少被攻擊的可能性。

3.經(jīng)常升級操作系統(tǒng)的安全補丁。據(jù)統(tǒng)計,有80%的網(wǎng)絡病毒是通過系統(tǒng)安全漏洞進行傳播的,像紅色代碼、尼姆達、沖擊波等病毒,所以應該定期到微軟網(wǎng)站去下載最新的安全補丁,以防患于未然。

4.使用復雜的密碼。有許多網(wǎng)絡病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的,因此使用復雜的密碼,將會大大提高計算機的安全系數(shù)。

5.迅速隔離受感染的計算機。當您的計算機發(fā)現(xiàn)病毒或異常時應立即中斷網(wǎng)絡,然后盡快采取有效的查殺病毒措施,以防止計算機受到更多的感染,或者成為傳播源感染其他計算機。

6.安裝專業(yè)的防病毒軟件進行全面監(jiān)控。在病毒日益增多的今天,使用殺毒軟件進行防殺病毒,是簡單有效并且是越來越經(jīng)濟的選擇。用戶在安裝了反病毒軟件后,應該經(jīng)常升級至最新版本,并定期查殺計算機。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁監(jiān)控等),可以很好地保障計算機的安全。

7.及時安裝防火墻。安裝較新版本的個人防火墻,并隨系統(tǒng)啟動一同加載,即可防止多數(shù)黑客進入計算機偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多,發(fā)展和傳播迅速,感染形式多樣,危害極大,但還是可以預防和殺滅的。只要我們在辦理勞動保障業(yè)務過程中增強計算機和計算機網(wǎng)絡的安全意識,采取有效的防殺措施,隨時注意工作中計算機的運行情況,發(fā)現(xiàn)異常及時處理,就可以大大減少病毒和黑客的危害。

參考文獻:

[1] 卓新建.計算機病毒原理及防治[M].北京:北京郵電大學出版社,2004.

篇11

一、計算機病毒的內(nèi)涵、類型及特點

計算機病毒是一組通過復制自身來感染其他軟件的程序。當程序運行時,嵌入的病毒也隨之運行并感染其他程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設定好的環(huán)境激發(fā),即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今,世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年,又產(chǎn)生了以下幾種主要病毒:

(1)“美麗殺手”(Melissa)病毒。這種病毒是專門針對微軟電子郵件服務器MSExchange和電子郵件收發(fā)軟件0utLookExpress的Word宏病毒,是一種拒絕服務的攻擊型病毒,能夠影響計算機運行微軟word97、word2000和0utLook。這種病毒是一種Word文檔附件,由E-mail攜帶傳播擴散。由于這種病毒能夠自我復制,一旦用戶打開這個附件,“美麗殺手”病毒就會使用0utLook按收件人的0utLook地址簿向前50名收件人自動復制發(fā)送,從而過載E-maiL服務器或使之損壞。“美麗殺手”病毒的擴散速度之快可達幾何級數(shù),據(jù)計算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡用戶都收到一份。“美麗殺手”病毒最令人恐怖之處還不僅是拒絕電子郵件服務器,而是使用戶的非常敏感和核心的機密信息在不經(jīng)意間通過電子郵件的反復傳播和擴散而被泄漏出去,連擴散到了什么地方可能都不得而知。據(jù)外電報道,在北約對南聯(lián)盟發(fā)動的戰(zhàn)爭行動中,證實“美麗殺手”病毒已使5萬部電腦主機和幾十萬部電腦陷于癱瘓而無法工作,網(wǎng)絡被空數(shù)據(jù)包阻塞,迫使許多用戶關(guān)機避災。

(2)“怕怕”(Papa)病毒。“怕怕”病毒是另一種Excel宏病毒,它能夠繞開網(wǎng)絡管理人員設置的保護措施進入計算機。這種病毒與“美麗殺手”病毒相類似,其區(qū)別在于“怕怕”病毒不但能像“美麗殺手”病毒一樣迅速傳播,拒絕服務和阻塞網(wǎng)絡,而且更為嚴重的是它能使整個網(wǎng)絡癱瘓,使被它感染的文件所具有的宏病毒預警功能喪失作用。

(3)“瘋牛”(MadCow)和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當美國緊急動員起來對付“美麗殺手”和“怕怕”病毒時,在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”(又叫做“瘋牛”)和“怕怕B”,目前正橫掃歐洲大陸,造成大規(guī)模破壞,而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同,可能不是一個人所編寫,但是,它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后,這種病毒就會向用戶電子郵件簿的前60個地址發(fā)送垃圾郵件;它還可以向一個外部網(wǎng)站發(fā)送網(wǎng)絡請求,占用大量的寬帶而阻滯網(wǎng)絡的工作,其危害性比原型病毒有過之而無不及。

(4)“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會改變計算機中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個執(zhí)行文件,激活焰火顯示,使屏幕碎裂。

(5)“咻咻”(Ping)轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫,指的是將一個分組信息發(fā)送到服務器并等待其響應的過程,這是用戶用以確定一個系統(tǒng)是否在Internet網(wǎng)上運行的一種方法。據(jù)外電報道,運用“咻咻”(Ping)轟擊病毒,發(fā)送大量的“咻咻”空數(shù)據(jù)包,使服務器過載,不能對其他用戶作出響應。

歸納起來,計算機病毒有以下特點:一是攻擊隱蔽性強,病毒可以無聲無息地感染計算機系統(tǒng)而不被察覺,待發(fā)現(xiàn)時,往往已造成嚴重后果。二是繁殖能力強,電腦一旦染毒,可以很快“發(fā)病”。目前的三維病毒還會產(chǎn)生很多變種。三是傳染途徑廣,可通過軟盤、有線和無線網(wǎng)絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延。四是潛伏期長,病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大,計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數(shù)據(jù)、刪除文件,導致整個計算機系統(tǒng)的癱瘓。六是針對性強,計算機病毒的效能可以準確地加以設計,滿足不同環(huán)境和時機的要求。

二、計算機病毒的技術(shù)分析

長期以來,人們設計計算機的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段,計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機;全球萬維網(wǎng)(www)使“地球一村化”,為計算機病毒創(chuàng)造了實施的空間;新的計算機技術(shù)在電子系統(tǒng)中不斷應用,為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認為,分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設備發(fā)射,使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標準的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進入信息網(wǎng)絡。③尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路,將病毒傳染到被保護的鏈路或目標中。

2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。

3.后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,由軟件設計師或維護人發(fā)明,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統(tǒng)。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門。

4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

除上述方式外,還可通過其他多種方式注入病毒。

三、計算機病毒的檢測與預防

(一)病毒的檢測

從上面介紹的計算機病毒的特性中,我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常生活中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。

計算機的啟動速度較慢且無故自動重啟;工作中機器出現(xiàn)無故死機現(xiàn)象;桌面上的圖標發(fā)生了變化;桌面上出現(xiàn)了異常現(xiàn)象:奇怪的提示信息,特殊的字符等;在運行某一正常的應用軟件時,系統(tǒng)經(jīng)常報告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失;音箱無故發(fā)生奇怪聲音;系統(tǒng)不能識別存在的硬盤;當你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件;打印機的速度變慢或者打印出一系列奇怪的字符。這些都是計算機感染病毒的表現(xiàn)。

(二)病毒的預防

計算機一旦感染病毒,可能給用戶帶來無法恢復的損失。因此在使用計算機時,要采取一定的措施來預防病毒,從而最低限度地降低損失。①不使用來歷不明的程序或軟件;②在使用移動存儲設備之前應先殺毒,在確保安全的情況下再使用;③安裝防火墻,防止網(wǎng)絡上的病毒入侵;④安裝最新的殺毒軟件,并定期升級,實時監(jiān)控;⑤養(yǎng)成良好的電腦使用習慣,定期優(yōu)化、整理磁盤,養(yǎng)成定期全面殺毒的習慣;⑥對于重要的數(shù)據(jù)信息要經(jīng)常備份,以便在機器遭到破壞后能及時得到恢復。

計算機病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應做到認識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應的措施,從而確保我們的計算機能安全有效地工作。

參考文獻

[1]卓新建.計算機病毒原理及防治[M].北京郵電大學出版社,2001.

[2]程勝利.計算機病毒及其防治技術(shù)[M].清華大學出版社,2004.

篇12

計算機科學技術(shù)的迅猛發(fā)展給人們的生活和工作來帶了前所未有的效率和便利。但計算機病毒作為以計算機為核心的社會信息化進程發(fā)展的必然產(chǎn)物,其誕生卻造成了計算機資源的損失與破壞,甚至可能造成社會性的災難。網(wǎng)絡技術(shù)的興起更是極大推動了計算機病毒的傳播,對人們的威脅也與日俱增,世界各地每天遭受計算機病毒感染和攻擊的事件數(shù)以萬計。[1]因此深入了解計算機病毒的起源與發(fā)展史,從而提出有效措施以便防范于未然成了當務之急。

2計算機病毒的定義

國際上對于計算機病毒有著各種各樣的定義,我國于1994年2月18日頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確指出,“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”

3計算機病毒的發(fā)展

3.1計算機病毒的雛形

1949年,計算機之父約翰馮諾依曼(JohnVonNeumann)在他的《復雜自動機組織》一書中提出了計算機程序能夠在內(nèi)存中自我復制。

3.2第一個計算機病毒

1987年,巴基斯坦盜拷軟件的風氣盛行一時,一對經(jīng)營販賣個人計算機的巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)為了防止他們的軟件被任意盜拷,編寫出了一個叫作“C-BRAIN”的程序。只要有人盜拷他們的軟件,C-BRAIN就會發(fā)作,將盜拷者的剩余硬盤空間給“吃掉”。雖然在當時這個病毒并沒有太大的破壞性,但許多有心的同行以此為藍圖,衍生制作出一些該病毒的“變種”,以此為契機,許多個人或團隊創(chuàng)作的新型病毒如雨后春筍似的紛紛涌現(xiàn)。因此業(yè)界公認C-BRAIN是真正具備完整特征的計算機病毒始祖。

3.3計算機病毒的分類

根據(jù)存在的媒體,計算機病毒大致可以分為三類:引導型病毒、文件型病毒與網(wǎng)絡型病毒,而它們的先后流行也正隱約暗示著病毒的發(fā)展趨于高端化、網(wǎng)絡化。

3.4計算機病毒的發(fā)展趨勢

(1)技術(shù)高端化,綜合多種編程新技術(shù)的病毒將成為主流隨著計算機編程技術(shù)水平的不斷提高,計算機病毒的應用技術(shù)也在飛速發(fā)展,綜合利用多種編程新技術(shù)的病毒逐漸成為主流。從Rootkit技術(shù)到映象劫持技術(shù),磁盤過濾驅(qū)動到還原系統(tǒng)SSDTHOOK和還原其它內(nèi)核HOOK技術(shù),病毒為達到目的已是不擇手段。(2)制作病毒難度下降計算機病毒可能帶來的巨大利益,使得越來越多的不法分子妄圖通過這一高科技犯罪手段牟利。而網(wǎng)絡的發(fā)展令信息資源共享程度空前高漲,如今人們要學習計算機編程知識已經(jīng)不像十年二十年前那么困難。有些編程人員甚至制作了專門編寫病毒的工具軟件,用戶只要略懂一些編程知識,通過極其簡單的操作就可以生成極具破壞力和感染力的病毒。(3)病毒傳播速度更快、范圍更廣技術(shù)的日新月異帶來了更快的網(wǎng)速,病毒的傳播速度亦隨之提高。而目前上網(wǎng)用戶已經(jīng)不再局限于收發(fā)郵件和網(wǎng)站瀏覽,文件傳輸也成為病毒傳播的一個新的重要途徑。此外,病毒常常是隨著技術(shù)革新而進化的。(4)病毒更加智能化、隱蔽化,更難以被實時監(jiān)測目前網(wǎng)絡病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異技術(shù)、自我保護技術(shù)、針對某種反病毒技術(shù)的反措施技術(shù)以及突破計算機網(wǎng)絡防護措施的技術(shù)等等,這使得網(wǎng)絡環(huán)境下的病毒更加智能化、隱蔽化。

4計算機病毒的防范措施

4.1給計算機安裝正版有效的殺毒軟件

現(xiàn)在市場上的殺毒軟件各式各樣,常用的有360安全衛(wèi)士、諾頓、麥咖啡、小紅傘和卡巴斯基等。現(xiàn)在的殺毒軟件通常也提供了實時監(jiān)控功能,一旦使用外來軟件、連接外儲設備或是連接網(wǎng)絡時,都會先進行病毒掃描,一旦發(fā)現(xiàn)病毒便立刻報警。除此之外謹記定期升級病毒庫,以便查殺最新型的病毒。

4.2多備份數(shù)據(jù)信息,重要信息加密保護

不怕一萬,就怕萬一。即使安裝了最新的殺毒軟件,也難保能截獲所有新型病毒,及時利用移動硬盤或者網(wǎng)盤備份計算機中的數(shù)據(jù)信息,并對機密重要的信息加密寫保護,可以在遭受到攻擊時將損失最小化。

4.3加強防范病毒意識,養(yǎng)成良好的上網(wǎng)習慣

篇13

一、計算機病毒的分類

對于計算機病毒的分類,其有多種不同的方法,下面介紹幾種常見的方法:第一種,根據(jù)計算機病毒不同的攻擊系統(tǒng)可以分為攻擊Windows系統(tǒng)病毒、攻擊DOS系統(tǒng)病毒以及攻擊UNIX系統(tǒng)病毒等。由于Windows的圖形用戶界面以及操作系統(tǒng)一直以來都比較受到歡迎,所以其也成為了病毒攻擊的一個主要對象;出現(xiàn)最多、最早的一類病毒就是攻擊DOS系統(tǒng)的病毒,而且這類病毒的變種也最多;就目前發(fā)展情況而言,UNIX系統(tǒng)應用十分廣泛,而且UNIX系統(tǒng)也是許多大型操作系統(tǒng)所采用的主要操作系統(tǒng),所以攻擊UNIX系統(tǒng)的病毒有可能對人類的生產(chǎn)生活造成嚴重的威脅。第二種,根據(jù)計算機病毒不同的攻擊機型可以分為攻擊小型機的病毒、攻擊微型機的病毒以及攻擊工作站的病毒等。其中攻擊微型計算機的病毒是目前世界上一種傳染最廣泛的病毒;計算機工作站近年來發(fā)展迅速,應用范圍也更加廣泛,攻擊計算機工作站的病毒對信息系統(tǒng)存在極大的威脅。第三種,根據(jù)計算機病毒的破壞情況可以分為良性和惡性兩類計算機病毒。良性計算機病毒主要特點是不會對計算機系統(tǒng)產(chǎn)生直接破壞,只是不停地擴散,從一臺傳染到另一臺,并不會對計算機內(nèi)部的數(shù)據(jù)進行破壞;惡性計算機病毒的特點就是其可以直接破壞和損傷計算機系統(tǒng),這類病毒的種類很多,破壞性強。第四種,根據(jù)傳播媒介的不同可以分為單機病毒以及網(wǎng)絡病毒。磁盤是單機病毒的載體,較為常見的就是病毒經(jīng)過軟盤、U盤等移動設備進行傳染;而網(wǎng)絡病毒的傳播介質(zhì)是網(wǎng)絡通道,這種病毒特點就是破壞力大、傳染能力強。

二、計算機病毒的原理

計算機病毒的攻擊手段隨著計算機的發(fā)展和普及也變得逐漸多樣化,下面將主要介紹一下計算機病毒的攻擊原理:

(一)計算機病毒的注入方式

對方的各種系統(tǒng)是計算機病毒的主要攻擊目標,此外還包括從計算機主機到多種多樣的的網(wǎng)橋、傳感器等等,計算機病毒攻擊的目的就是在關(guān)鍵時刻使對方的計算機受到誘騙而最終導致崩潰,無法正常運行。計算機病毒的注入方式主要有以下幾種:第一,后門攻擊方式。后門是一個存在于計算機安全系統(tǒng)中的小洞,其由軟件設計師發(fā)明,其主要功能就是允許知道其存在的人可以繞過正常的安全防護措施直接進入系統(tǒng)當中,攻擊后門存在多種形式。第二,固化式方法。這類注入方式的重點就是“固化”病毒的激發(fā)。簡言之就是病毒被事先存放在軟件以及硬件當中,然后把帶有病毒的軟件和硬件以某種方式交給對方,病毒會在對方使用時直接進行傳染。第三,數(shù)據(jù)控制鏈侵入。因為因特網(wǎng)技術(shù)的快速發(fā)展及其廣泛應用,計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入已經(jīng)成為了一種可能。

(二)計算機病毒的攻擊方式

對于計算機病毒的攻擊方式主要研究在網(wǎng)絡運行間的無線傳遞數(shù)據(jù)的標準化,其可能的發(fā)生途徑有以下幾種:第一,直接將病毒發(fā)射給對方電子系統(tǒng)中的無線電接收器或者相關(guān)設備,對方接收器接收后會對其進行處理,從而使病毒間接傳染到目標機。第二,通過冒充合法的無線傳輸數(shù)據(jù)進行病毒的傳染。根據(jù)通過某種途徑獲取的標準無線電傳輸協(xié)議以及相關(guān)數(shù)據(jù)格式,進行病毒碼的發(fā)射,使之與合法傳輸信號混在一起進入接收器,最終進入信息網(wǎng)絡。第三,將病毒注放到對方保護最差的系統(tǒng)中某個地方。病毒通過對方未保護的數(shù)據(jù)進行傳播。

三、計算機病毒的防范措施分析

(一)管理角度方面進行的防范

對于計算機病毒,我們可以從以下幾方面進行管理角度防范:機房應加強管理,禁止未經(jīng)測試檢測的移動存儲設備直接插入計算機;不下載使用一些來歷不明的軟件,包括盜版軟件等;本單位應當對計算機的使用權(quán)限進行嚴格管理,對于不同的人員應相應規(guī)定其不同的使用權(quán)限;對計算機中所有的系統(tǒng)盤和移動盤進行相應的寫保護,以保護盤中的文件被病毒感染;對系統(tǒng)中的重要文件及數(shù)據(jù)要及時進行相應的備份等。

(二)技術(shù)上進行的防范

對于計算機病毒,我們還可以采用多種不同的技術(shù)對其加以防范,常見的一些技術(shù)防范措施現(xiàn)列舉如下:第一,采用先進的內(nèi)存常駐防病毒程序技術(shù),這種技術(shù)可以時刻監(jiān)視病毒的入侵,還可以定期檢查磁盤。但是這種方法會占用一定的內(nèi)存空間,而且容易與其他程序產(chǎn)生沖突,同時有些特殊病毒還會自行躲避防毒程序,所以這種方式不能作為主要的防病毒武器。第二,在程序運行前先進行相關(guān)檢測,主要采用一些殺毒軟件進行病毒檢查,但是不是所有的殺毒軟件都能及時將病毒進行查殺,所以仍然需要以預防為主。第三,改變文檔屬性,這種方法雖然較為簡單,但它防范一般的文件型病毒。第四,改變文件擴展名,計算機病毒進行感染時首先必須了解文件的屬性,因為不同屬性的文件需要采用不同的傳染方式。所以改變可執(zhí)行文件的擴展名,多數(shù)病毒也會隨之失去效力。總之,針對計算機病毒,不同的情況下要采取不同的防范措施。

四、結(jié)束語

目前,隨著計算機技術(shù)的迅猛發(fā)展,計算機病毒的種類也逐漸增多,各種殺毒軟件也層出不窮。但是病毒的更新?lián)Q代速度十分迅速,為了更好的保護計算機系統(tǒng)的安全,我們必須時刻保持警惕,要積極樹立安全意識,認真做好計算機病毒的防范工作。