日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服

計算機病毒預(yù)防措施實用13篇

時間:2023-06-05 15:33:06

引論:我們?yōu)槟砹?3篇計算機病毒預(yù)防措施范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。

篇1

1 計算機病毒的概念

計算機病毒是一種特殊功能的程序,可以導(dǎo)致計算機的數(shù)據(jù)程序受到破壞,引發(fā)計算機故障的發(fā)生,而且計算機病毒種類繁多。計算機病毒最早開始于1982年,通過病毒程序來破壞計算機的功能,使計算機內(nèi)的數(shù)據(jù)受到損壞,而且這種病毒程序代碼還可以實現(xiàn)自我復(fù)雜,嚴(yán)重破壞了計算機的使用功能,威脅著計算機的信息安全。計算機病毒在剛開始出現(xiàn)時,由于人們對其缺乏足夠的認(rèn)識,而且也沒有相應(yīng)的防范意識,而當(dāng)人們剛開始認(rèn)識到病毒的危害性時,計算機病毒已開始進(jìn)行大規(guī)模的爆發(fā)。最初的計算機病毒還僅僅局限在單機中進(jìn)行傳播,但隨著網(wǎng)絡(luò)的盛行,計算機病毒借助著互聯(lián)網(wǎng)開始進(jìn)行了迅速的傳播和繁殖,其危害已遠(yuǎn)遠(yuǎn)超出了人們對其的認(rèn)識程度,其已成為一種有效的網(wǎng)絡(luò)攻擊手段,由于病毒所帶來的巨大危害性,人們開始對其越來越重視。

2 計算機病毒的特點

2.1 傳染性

因為計算機在運行的過程中,會通過網(wǎng)絡(luò)傳輸各種數(shù)據(jù)信息,如果一臺計算機感染了病毒,那么就會通過網(wǎng)絡(luò)或者其他媒介傳染到其他的計算機上,這是計算機病毒的主要特征之一。如果在條件允許的情況下,病毒傳播的速度會非常快,涉及范圍廣,對其他計算機的安全造成巨大的威脅。

2.2 隱蔽性

計算機病毒是以程序代碼存在的于其他程序當(dāng)中,或是較為隱蔽的地方,有時也會以隱含文件的形式存在,這樣就很難將其與正常程序區(qū)分開來,而作為獨立程序體的病毒源程序,其在擴散過程中會有再生病毒出現(xiàn),而這些再生病毒則會采用附加或是插入的方式在可執(zhí)行程序和數(shù)據(jù)文件中存在,一旦這些程序被調(diào)用時,病毒程序也會合法的進(jìn)入,從而再將分散的程序部分再在非法占用的空間內(nèi)進(jìn)行重新分配,形成一個完整的病毒體投入運行。

2.3 潛伏性

很大一部分病毒并不是計算機感染后就立即進(jìn)行破壞,很多時候其會隱藏在系統(tǒng)當(dāng)中,其擴散和繁殖通常都不會被人所察覺到,而這些病毒只有在滿足特定條件后,才會將破壞模塊進(jìn)行啟動,從而導(dǎo)致計算機無法正常運行。

2.4 破壞性

病毒只在在系統(tǒng)中存在,就會對系統(tǒng)和程序帶來不同程度的影響,破壞性是病毒的又一大特點,但從破壞性的角度來看,病毒還可分為良性和惡性兩種,對于良性病毒其破壞并不明顯,或者說基本沒有什么破壞性,但其會占有系統(tǒng)資源。但惡性病毒則具有明確的破壞性,不僅會對計算機數(shù)據(jù)、文件等進(jìn)行破壞,還可能將磁盤進(jìn)行格式化,從而給計算機使用者帶來極大的損失。

2.5 不可預(yù)見性

病毒在傳播的過程中會因為人為修改或者程序差異而發(fā)生變化,從而衍生出不同的病毒類型,并且制作病毒的技術(shù)也在不斷的提高。預(yù)防病毒的技術(shù)往往要慢于制作病毒的時間,而這些都是不可預(yù)見的,而病毒的傳播制造了機會。

2.6 觸發(fā)性

病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進(jìn)行進(jìn)攻的特性稱為可觸發(fā)性。病毒既要隱蔽又要維持攻擊力,就必須有可觸發(fā)性。

病毒的觸發(fā)機制用于控制感染和破壞動作的頻率。計算機病毒一般都有一個觸發(fā)條件,它可以按照設(shè)計者的要求在某個點上激活并對系統(tǒng)發(fā)起攻擊。如時間、計數(shù)器、特定字符及組合觸發(fā)條件等。

2.7 針對性

有些病毒的制作具有的一定的針對性,往往是針對一種程序而設(shè)置的,所以只有在適應(yīng)的環(huán)境下才會感染,其他系統(tǒng)并不會受到感染。

2.8 寄生性

計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生存,這就是計算機病毒的寄生性。病毒程序在浸入到宿主程序后,一般會對宿主程序進(jìn)行一定的修改,宿主程序一旦執(zhí)行,病毒程序就被激活,從而進(jìn)行自我復(fù)制。

3 計算機病毒防治

3.1 計算機病毒的預(yù)防

預(yù)防病毒技術(shù)主要有兩種類型,一種是在病毒出現(xiàn)以后研發(fā)的應(yīng)對技術(shù),這種預(yù)防措施往往是對于具有普遍性的病毒,這種病毒比較常見,不具有任何的針對性,研發(fā)出的預(yù)防技術(shù)適應(yīng)性較強。另一種是針對未制作的病毒而研發(fā)的,對于制作病毒的方向進(jìn)行設(shè)想,然后有針對性的研發(fā)預(yù)防技術(shù),這種技術(shù)具有較高的難度,往往應(yīng)用于某種程序或者保護某些重要的計算機。下面主要對于第一種預(yù)防技術(shù)進(jìn)行闡述

3.1.1 不使用盜版軟件,有些盜版軟件中含有病毒。

3.1.2 第一次運行新軟件前應(yīng)使用病毒查殺軟件檢查它是否有毒,對不能確定來源的文件一定要進(jìn)行掃描查毒。

3.1.3 備份硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)數(shù)據(jù),系統(tǒng)盤一般只安裝系統(tǒng),各種軟件和文檔不要安裝在系統(tǒng)盤,對重要的數(shù)據(jù)還要經(jīng)常進(jìn)行備份也就是說要定期備份硬盤的重要參數(shù),如主引導(dǎo)記錄、文件分配表等以減少因病毒而造成的損失。

3.1.4 使用殺毒軟件,定期掃描檢查整個系統(tǒng)。

3.1.5 上網(wǎng)的計算機應(yīng)安裝病毒防火墻、郵件監(jiān)控系統(tǒng)和上網(wǎng)助手等軟件,不打開來歷不明的郵件及其附件,預(yù)防網(wǎng)上病毒。

3.1.6 及時升級軟件。每一個軟件都有許多的缺陷,都在不斷的完善,新版本要比舊版本的缺陷少得多,性能更穩(wěn)定,可靠性更高,所以我們要使用新版本對舊版本不斷進(jìn)行升級。操作系統(tǒng)也會不斷補丁,及時打上補丁,堵塞安全漏洞。

3.1.7 對新插入計算機的優(yōu)盤、移動硬盤、光盤等其他可插拔介質(zhì),要先進(jìn)行病毒掃描,確保無感染病毒后再打開其中的文檔或程序。

3.1.8 從互聯(lián)網(wǎng)上下載各種軟件、文檔后,不要先行打開,應(yīng)該先進(jìn)行病毒掃描,確保安全后再打開。九是文件共享后及時取消共享,防止受到其他電腦上病毒的攻擊。

3.2 查殺計算機病毒

計算機都需要安裝查殺病毒軟件,經(jīng)常上網(wǎng)的計算機還需要安裝網(wǎng)絡(luò)防火墻等,當(dāng)發(fā)現(xiàn)計算機可能感染病毒時,需要及時運行查殺病毒程序查殺病毒,若有文件受到感染,還需要隔離受感染文件。常用查殺病毒軟件有金山毒霸、瑞星殺毒軟件等。

4 結(jié)束語

隨著信息技術(shù)的快速發(fā)展,無論是在人們的生活中還是在工作中,計算機技術(shù)已經(jīng)成為了重要的組成部分,有很多的工作是必須依靠計算機才能夠完成的,所以計算機的安全穩(wěn)定運行具有非常重要的意義。在信息技術(shù)發(fā)展的同時,各種病毒也日益猖獗,對計算機的安全造成了極大的威脅,影響到計算機的正常運行。為了保證計算機能夠安全運行,在應(yīng)用計算機的過程中,要做好各項防范措施,避免病毒的入侵。在信息技術(shù)不斷的研發(fā)中,病毒防御技術(shù)將會越來越完善,為計算機技術(shù)的安全運行創(chuàng)造有利的環(huán)境。

參考文獻(xiàn)

篇2

一是由移動儲存器讀寫進(jìn)行攻擊的病毒。這是最有殺傷力的病毒。當(dāng)病毒侵入計算機系統(tǒng)后,會使計算機系統(tǒng)的某些部分發(fā)生變化。計算機由于受到感染,會出現(xiàn)一些異常,病毒進(jìn)入系統(tǒng)引導(dǎo)區(qū)或系統(tǒng)分區(qū)表,然后計算機軟件的運行使程序受到感染,如屏幕顯示的異常現(xiàn)象,系統(tǒng)運行速度的異常,打印并行端口的異常,通信串口的異常等現(xiàn)象。

二是通過電子郵件進(jìn)行攻擊的病毒。電子郵件系統(tǒng)已經(jīng)是交換信息最方便、快捷的傳輸信息工具,病毒、蠕蟲和一些大量電子郵件,通過受感染的電子郵件或附件傳播病毒。根據(jù)調(diào)查,87%以上的病毒可以通過電子郵件進(jìn)入系統(tǒng),這成為計算機病毒打破地域、時域限制進(jìn)行傳播的手段。越來越多的公司都在尋求一種主動解決方案來減少信息服務(wù)的中斷時間并避免病毒侵入期間造成業(yè)務(wù)損失。

三是通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計算機。

四是通過網(wǎng)頁傳播病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞,通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)程序,強行修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實用配置程序,或非法控制系統(tǒng)資源為行為目標(biāo)的非法惡意程序。

二、計算機網(wǎng)絡(luò)安全的特性

一是保密性,即保證只有授權(quán)用戶可以訪問數(shù)據(jù),限制其他用戶對數(shù)據(jù)的訪問。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳播的保密性和數(shù)據(jù)存儲保密性兩個方面。網(wǎng)絡(luò)傳輸保密性通過對傳輸數(shù)據(jù)進(jìn)行加密處理來實現(xiàn),數(shù)據(jù)存儲保密性通過訪問控制來實現(xiàn)。

二是完整性,即數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

三是可用性,可被授權(quán)實體訪問并按需求使用的特性,即當(dāng)需要時能否存取和訪問所需的信息。網(wǎng)絡(luò)不拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

四是不可否定性,即在信息交互過程中確信參與者的真實同一性,所有參與者不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是保證不可否認(rèn)性的重要手段之一。

五是可控性,即人們對信息的傳播途徑、范圍及其內(nèi)容所具有控制能力。

三、網(wǎng)絡(luò)安全技術(shù)防范措施

1.物理安全維護對策

計算機網(wǎng)絡(luò)安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關(guān)注,計算機網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質(zhì)層次而言的,明確物理安全范圍的界定,對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀,都屬于物理安全范疇。因此,在計算機設(shè)備的維護上,既要做到最大限度地防止自然災(zāi)害所帶來的破壞,同時更要注意人為操作的規(guī)范性,避免因操作不當(dāng)而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞。

2.入侵預(yù)防技術(shù)

入侵預(yù)防技術(shù)主要是對網(wǎng)絡(luò)系統(tǒng)中的行為進(jìn)行界定,一旦發(fā)現(xiàn)企圖做出對網(wǎng)絡(luò)安全造成威脅的行為,入侵預(yù)防技術(shù)就會采取相應(yīng)的措施將行為消除,以此來保護網(wǎng)絡(luò)系統(tǒng)的安全。入侵預(yù)防著重在于預(yù)防,這種預(yù)防技術(shù)不僅能夠?qū)?yīng)層滲透,緩沖區(qū)溢出、木馬、SQL注入等進(jìn)行識別攔截,而且還能夠積極主動地增強桌面系統(tǒng)和服務(wù)器的安全性能,防止計算機網(wǎng)絡(luò)系統(tǒng)受到一些特殊性能的網(wǎng)絡(luò)攻擊的破壞。相對于入侵檢測技術(shù)來說,入侵預(yù)防技術(shù)能夠更好地起到主動防范的作用。

3.防火墻過濾措施

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障。目前所使用的防火墻具有雙層式結(jié)構(gòu),外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡(luò)之間,實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問,同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶,開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護非常重要。

4.數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止欺騙,這對信息處理系統(tǒng)的安全可起到極其重要的作用。

5.計算機漏洞掃描措施

應(yīng)用軟件的不斷更新,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計算機漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進(jìn)行查找并改進(jìn),就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對該漏洞進(jìn)行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序,彌補系統(tǒng)漏洞,從而消除安全隱患。計算機漏洞掃描不僅保護了系統(tǒng)的完備性不受侵害,同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞,并及時修正程序,是一種促使計算機系統(tǒng)不斷完善的有效手段,也是維護網(wǎng)絡(luò)安全的重要對策之一。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程,計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視。總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1]閆宏生.計算機網(wǎng)絡(luò)安全與防護(第2版)[M].北京:電子工業(yè)出版社,2010.

[2]顧巧論.計算機網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2007.

篇3

計算機技術(shù)隨著科技水平的提高,開始得到各行業(yè)的廣泛應(yīng)用。雖然計算機技術(shù)推動了我國社會經(jīng)濟的發(fā)展,但是,計算機在使用的過程中,也難免會遭遇到計算機病毒的入侵。如果計算機遭遇到病毒的入侵,輕則導(dǎo)致計算機死機,重則導(dǎo)致計算機癱瘓,并且存儲在計算機中的數(shù)據(jù)信息也會被不法分子竊取,給計算機用戶造成極大的損失。

計算機病毒在我國計算機系統(tǒng)安全保護條例中,是指編制或者插入在計算機程序中的能夠破壞計算機功能及數(shù)據(jù),并且影響計算機正常使用并能進(jìn)行自我復(fù)制的計算機指令或者程序代碼。目前有很多不法分子采用先進(jìn)的計算機網(wǎng)絡(luò)技術(shù)利用計算機操作系統(tǒng)所避免不了的漏洞,從而進(jìn)行一系列違法行為,對計算機的正常使用造成了極為嚴(yán)重的影響。不法分子獲取信息最常用的手段就是通過計算機病毒,他們借助計算機網(wǎng)絡(luò)的開放性和共享,將計算機病毒隱藏在文件或者網(wǎng)頁里面,當(dāng)用戶下載文件或者瀏覽網(wǎng)頁時,侵入到用戶電腦的存儲介質(zhì)或者程序里面,從而導(dǎo)致電腦癱瘓,獲取用戶的信息。另外,目前計算機病毒不但藏得越來越隱蔽,計算機病毒變得越來越頑固,破壞力也越來越強大,而且目前有很多殺毒軟件對計算機病毒都難以進(jìn)行徹底的清理。所以只有仔細(xì)研究計算機病毒的類型以及傳播的方式,才能夠更好地防護和清理病毒。

1 計算機病毒的類型

由于計算機操作系統(tǒng)的漏洞是避免不了的,所以導(dǎo)致計算機病毒像雨后春筍般涌現(xiàn)。計算機病毒類型分很多種,在近幾年,在互聯(lián)網(wǎng)上最為猖獗的主要有以下幾類病毒。

1.1 Internet語言病毒

Internet語言病毒是利用Java、VB程序的特性來撰寫的,這種病毒雖然對硬盤上的數(shù)據(jù)信息造不成威脅,但是如果用戶使用瀏覽器瀏覽含有病毒的網(wǎng)頁,病毒就會在用戶不知情的情況下進(jìn)入計算機進(jìn)行復(fù)制,從而盜取用戶的信息并降低計算機系統(tǒng)資源的使用率,造成計算機死機。

1.2 宏病毒

宏病毒是利用軟件本身所提供的宏能力來設(shè)計病毒,只要是計算機上具有宏能力的軟件,就有存在宏病毒的可能,該類病毒的特征是以O(shè)ffice模板進(jìn)行病毒傳播。例如之前的美麗殺手病毒。美麗殺手病毒是一種是專門針對微軟電子郵件服務(wù)器MS Exchange和電子收發(fā)軟件Out look Express的Word宏病毒,是一種拒絕服務(wù)的攻擊型病毒和Word文檔附件,由于E-mail服務(wù)器具有傳播擴散的功能,能夠進(jìn)行自我復(fù)制,用戶一旦打開這個Word文檔附件,那么病毒就會借助用戶的Out Look地址薄向前50名收件人自動復(fù)制發(fā)送,從而達(dá)到損壞E-mail服務(wù)器的目的。

1.3 文件型病毒

文件型病毒的主要攻擊目標(biāo)就是計算機操作系統(tǒng)中擴展名為.com、.exe以及.ovl的可執(zhí)行文件。如果用戶運行帶有病毒的可執(zhí)行文件,那么病毒就會實現(xiàn)在計算機中不斷復(fù)制的目的,由于病毒的不斷繁殖,導(dǎo)致計算機的工作效率變低,最終造成計算機死機。例如特洛伊木馬型病毒,特洛伊木馬型病毒是通過服務(wù)器端以及客戶端進(jìn)行病毒傳播的,在服務(wù)器端通過對文件進(jìn)行復(fù)制、下載等途徑傳送到要破壞的計算機系統(tǒng)中,如果用戶一旦執(zhí)行了特洛伊木馬型病毒,那么系統(tǒng)每次啟動的時候,病毒就會偷偷地在后臺運行。當(dāng)計算機系統(tǒng)連接上Internet時,黑客就可以通過客戶端病毒在網(wǎng)絡(luò)上尋找攜帶服務(wù)器端病毒程序的算機,當(dāng)客戶端病毒找到攜帶服務(wù)器端病毒程序的計算機后,就能夠在用戶不知曉的情況下使用客戶端病毒指揮服務(wù)器端病毒對計算機進(jìn)行控制。由于文件型病毒的危害性極大,所以必須要引起足夠的重視,否則網(wǎng)絡(luò)安全性就無從談起。

1.4 引導(dǎo)型病毒

引導(dǎo)型病毒是通過感染計算機磁盤的引導(dǎo)扇區(qū)發(fā)揮作用,用戶啟動系統(tǒng)需要從引導(dǎo)區(qū)讀取信息,系統(tǒng)一旦被啟用,此類病毒就會被激活,并開始運行病毒代碼。

1.5 復(fù)合型病毒

復(fù)合型病毒同時兼具了文件型病毒和引導(dǎo)型病毒的一些特征,可以感染計算機磁盤的引導(dǎo)扇區(qū)文件,也可以感染計算機操作系統(tǒng)的一些可執(zhí)行文件。計算機一旦感染了復(fù)合型病毒且沒有對這類病毒進(jìn)行全面清除,殘留病毒可進(jìn)行自我恢復(fù),再次對引導(dǎo)扇區(qū)文件和可執(zhí)行文件進(jìn)行感染,此類病毒不但對計算機破壞程度較大,而且這類病毒的查殺難度也很大。

3 計算機病毒入侵電腦的方式

3.1 源代碼嵌入式

計算機病毒使用源代碼入侵的主要對象是計算機高級語言的源程序。計算機病毒代碼在源程序編譯之前嵌入,在嵌入病毒程序后與源程序一起被編寫成可執(zhí)行性文件,最終就形成了病毒文件。

3.2 代碼取代

使用代碼取代入侵的計算機病毒主要是利用自身的病毒代碼來取代某個入侵程序的整個或部門模塊。它主要攻擊的對象是特定的程序,雖然其針對性較強,但是卻極其不容易被發(fā)現(xiàn),所以查殺此類病毒也較為困難。

3.3 修改系統(tǒng)式

修改系統(tǒng)式入侵電腦的病毒是目前大部分計算機感染病毒的方式,計算機病毒通過這種方式,將自身替換為計算機系統(tǒng)某些文件的同時,也改變了原計算機系統(tǒng)程序的一些功能,所以通過此類方式入侵電腦的病毒危害是極大的。

3.4 附加外殼式

計算機病毒通過這種方式嵌入到計算機正常程序的前部或者尾部,等于給計算機程序添加了一個病毒外殼。用戶在執(zhí)行這個程序時就會觸發(fā)病毒,導(dǎo)致病毒代碼先執(zhí)行。

4 計算機病毒的防護措施

如果計算機用戶是在工作當(dāng)中遇到病毒的入侵,那么計算機中所存儲的文件必然會遭到病毒的攻擊,因此為了防止計算機中的文件遭到破壞,用戶可以采取以下幾種安全措施來預(yù)防病毒的入侵。

第一,新購買的電腦在使用之前首先要進(jìn)行病毒檢查,以免機器攜帶病毒;第二,絕不使用盜版軟件,特別是在計算機上安裝盜版的殺毒軟件;第三,安裝正版且有效的殺毒軟件,并經(jīng)常對其進(jìn)行升級維護;第四,要使用殺毒軟件對外來程序進(jìn)行檢查,沒有經(jīng)過檢測的可執(zhí)行文件是不能夠拷貝到硬盤當(dāng)中的;第五,在啟動計算機時,最好不要使用軟盤;第六,在殺毒之前,將硬盤引導(dǎo)區(qū)以及主引導(dǎo)扇區(qū)中的數(shù)據(jù)文件進(jìn)行備份;第七,在啟動最新的反病毒軟件之前,要對整個計算機系統(tǒng)進(jìn)行全面的病毒掃描和清除,以便系統(tǒng)或文件恢復(fù)正常;第八,如果發(fā)現(xiàn)計算機病毒入侵電腦文件,要立即使用反病毒軟件對文件中的計算機病毒進(jìn)行清除,如果不能夠徹底清除病毒,那么就要將其文件刪除,然后重新安裝相應(yīng)的程序。

5 結(jié)語

防止計算機病毒入侵電腦的有效措施可以從4個方面入手:第一,對計算機病毒做好預(yù)防措施;第二,經(jīng)常使用正版且有效的殺毒軟件對計算機系統(tǒng)進(jìn)行全面的檢查;第三,當(dāng)發(fā)現(xiàn)計算機病毒入侵時要立即清除;第四,要到官方網(wǎng)頁下載軟件,堅決不瀏覽不良網(wǎng)站,不隨意點開陌生人發(fā)來的郵箱、網(wǎng)址鏈接等。

參考文獻(xiàn)

[1] 王文娟,王玉容.對于計算機病毒防護措施的探索[J].電子信息與計算機科學(xué),2014(5):11.

篇4

    1.1 計算機病毒的概念

    計算機病毒是根據(jù)計算機軟、硬件所固有的弱點,編制出的具有特殊功能的程序。

    電腦病毒最初的歷史,可以追溯至一九八二年,Rich Skerta撰寫了一個名為:“Elk Cloner”的電腦程序,到現(xiàn)在已經(jīng)發(fā)現(xiàn)的計算機病毒近七十萬個,極大地威脅著計算機信息安全。從廣義上講,凡能夠引起計算機故障,破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。1994年2月18日,我國正式頒布實施《中華人民共和國計算機信息系統(tǒng)安全保護條例》,在其中第二十八條中明確指出,計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能,或者毀壞數(shù)據(jù)、影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。

    1.2 計算機病毒的特點

    1)傳染性

    這是病毒的基本特征。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,造成被感染的計算機工作失常甚至癱瘓。是否具有感染性是判別一個程序是否為計算機病毒的重要條件。

    2)隱蔽性

    病毒通常附在正常程序中或磁盤較隱蔽的地方,也有的以隱含文件形式出現(xiàn)。如果不經(jīng)過代碼分析,病毒程序與正常程序是不容易區(qū)分開來的。計算機病毒的源程序可以是一個獨立的程序體,源程序經(jīng)過擴散生成的再生病毒一般采用附加和插入的方式隱藏在可執(zhí)行程序和數(shù)據(jù)文件中,采取分散和多處隱藏的方式,當(dāng)有病毒程序潛伏的程序被合法調(diào)用時,病毒程序也合法進(jìn)入,并可將分散的程序部分在所非法占用的存儲空間進(jìn)行重新分配,構(gòu)成一個完整的病毒體投入運行。

    3) 潛伏性

    大部分病毒感染系統(tǒng)后,會長期隱藏在系統(tǒng)中,悄悄的繁殖和擴散而不被發(fā)覺,只有在滿足其特定條件的時候才啟動其表現(xiàn)(破壞)模塊。

    4) 破壞性(表現(xiàn)性)

    任何病毒只要入侵系統(tǒng),就會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕則會降低計算機工作效率,占用系統(tǒng)資源,重則可導(dǎo)致系統(tǒng)崩潰,根據(jù)病毒的這一特性可將病毒分為良性病毒和惡性病毒。良性病毒可能只顯示些畫面或無關(guān)緊要的語句,或者根本沒有任何破壞動作,但會占用系統(tǒng)資源。惡性病毒具有明確的目的,或破壞數(shù)據(jù)、刪除文件,或加密磁盤、格式化磁盤,甚至造成不可挽回的損失。

    5) 不可預(yù)見性

    從病毒的監(jiān)測方面看,病毒還有不可預(yù)見性。計算機病毒常常被人們修改,致使許多病毒都生出不少變種、變體,而且病毒的制作技術(shù)也在不斷地深入性提高,病毒對反病毒軟件常常都是超前的,無法預(yù)測。

    6) 觸發(fā)性

    病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進(jìn)行進(jìn)攻的特性稱為可觸發(fā)性。病毒既要隱蔽又要維持攻擊力,就必須有可觸發(fā)性。

    病毒的觸發(fā)機制用于控制感染和破壞動作的頻率。計算機病毒一般都有一個觸發(fā)條件,它可以按照設(shè)計者的要求在某個點上激活并對系統(tǒng)發(fā)起攻擊。

    觸發(fā)的條件有以下幾種。

    ?以時間作為觸發(fā)條件。計算機病毒程序讀取系統(tǒng)內(nèi)部時鐘,當(dāng)滿足設(shè)計的時間時,開始啟發(fā)。

    ?以計數(shù)器作為觸發(fā)條件。計算機病毒程序內(nèi)部設(shè)定一個計數(shù)單元,當(dāng)滿足設(shè)計者的特定值時就發(fā)作。

    ?以特定字符作為觸發(fā)條件。當(dāng)敲入某些特定字符時即發(fā)作。

    ?組合觸發(fā)條件。綜合以上幾個條件作為計算機病毒的觸發(fā)條件。

    7) 針對性

    有一定的環(huán)境要求,并不一定對任何系統(tǒng)都能感染。

    8) 寄生性(依附性)

    計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生存,這就是計算機病毒的寄生性。病毒程序在浸入到宿主程序后,一般會對宿主程序進(jìn)行一定的修改,宿主程序一旦執(zhí)行,病毒程序就被激活,從而進(jìn)行自我復(fù)制。

    通常認(rèn)為,計算機病毒的主要特點是傳染性、隱蔽性、潛伏性、寄生性、破壞性。

    1.3 計算機病毒的分類

    計算機病毒的分類方法有許多種,所以,同一種病毒可能有多重不同的分法。

    1.3.1 基于破壞程度分類

    基于破壞程度分類是最流行、最科學(xué)的分類方法之一,按照此種分類方法,病毒可以分為良性病毒和惡性病毒。

    1) 良性病毒

    良性病毒是指其中不含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在,只是不停的進(jìn)行擴散,會使計算機程序工作異常,但不會破壞計算機內(nèi)的數(shù)據(jù)。

    良性病毒取得系統(tǒng)控制權(quán)后,會導(dǎo)致整個系統(tǒng)運行效率降低,可用內(nèi)存容量減少,某些應(yīng)用程序不能運行,還與操作系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán),有時還會導(dǎo)致整個系統(tǒng)死鎖。常見的良性病毒有“小球”病毒、“臺灣一號”、“維也納”、“巴基斯坦”病毒等。

    2) 惡性病毒

    惡性病毒在其代碼中包含有破壞計算機系統(tǒng)的操作,在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。惡性病毒感染后一般沒有異常表現(xiàn),會將自己隱藏的很深,但是一旦發(fā)作,就會破壞計算機數(shù)據(jù)、刪除文件,有的甚至?xí)τ脖P進(jìn)行格式化,造成整個計算機癱瘓,等人們察覺時,已經(jīng)對計算機數(shù)據(jù)或硬件造成了破壞,損失將難以挽回。

    這種病毒很多,如“黑色星期五”病毒,“CIH系統(tǒng)毀滅者”病毒等。

    1.3.2 基于傳染方式分類

    按照傳染方式不同,病毒可分為引導(dǎo)型病毒、文件型病毒和混合型病毒三種。

    1) 引導(dǎo)型病毒

    引導(dǎo)型病毒是指開機啟動時,病毒在DOS的引導(dǎo)過程中被載入內(nèi)存,它先于操作系統(tǒng)運行,所依靠的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)區(qū)是磁盤的一部分,它在開機啟動時控制計算機系統(tǒng)。引導(dǎo)型病毒正是利用了操作系統(tǒng)的引導(dǎo)區(qū)位置固定,且控制權(quán)的轉(zhuǎn)交方式以物理地址為依據(jù),而不是以引導(dǎo)區(qū)內(nèi)容為依據(jù)這一特點,將真正的引導(dǎo)區(qū)內(nèi)容進(jìn)行轉(zhuǎn)移或替換,待病毒程序被執(zhí)行后,再將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容,使得這個帶病毒的系統(tǒng)看似正常運轉(zhuǎn),而病毒已隱藏在系統(tǒng)中等待傳染和發(fā)作。

    引導(dǎo)型病毒按其寄生對象的不同,又可分為主引導(dǎo)區(qū)病毒和引導(dǎo)區(qū)病毒。主引導(dǎo)區(qū)病毒又稱分區(qū)病毒,此病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0磁頭0柱面第1個扇區(qū)中。引導(dǎo)區(qū)病毒是將病毒寄生在硬盤邏輯0扇區(qū)或移動存儲器的0扇區(qū)。

    2) 文件型病毒

    文件型病毒存放在可執(zhí)行文件的頭部或尾部。目前絕大多數(shù)的病毒都屬于文件型病毒。

    文件型病毒將病毒的代碼加載到運行程序的文件中,只要運行該程序,病毒就會被激活,引入內(nèi)存,并占領(lǐng)CPU得到控制權(quán)。病毒會在磁盤中尋找未被感染的可執(zhí)行文件,將自身放入其首部或尾部,并修改文件的長度使病毒程序合法化,它還能修改該程序,使該文件執(zhí)行前首先掛靠病毒程序,在病毒程序的出口處再跳向原程序開始處,這樣就使該執(zhí)行文件成為新的病毒源。已感染病毒的文件執(zhí)行速度會減緩,甚至?xí)耆珶o法執(zhí)行,有些文件遭感染后,一執(zhí)行就會被刪除。

    文件型病毒按照傳染方式的不同,又分為非常駐型、常駐型和隱形3鐘。

    ?非常駐型病毒:非常駐型病毒將自己寄生在.com、.exe或是.sys文件中,當(dāng)執(zhí)行感染病毒的程序時,該病毒就會傳染給其他文件。

    ?常駐型病毒:常駐型病毒躲藏在內(nèi)存中,會對計算機造成更大的傷害,一旦它進(jìn)入內(nèi)存中,只要文件被執(zhí)行,就會迅速感染其他文件。

    ?隱形文件型病毒:把自己植入操作系統(tǒng)里,當(dāng)程序向操作系統(tǒng)要求中斷服務(wù)時,它就會感染這個程序,而且沒有任何表現(xiàn)。

篇5

無論日常工作中如何對病毒風(fēng)險進(jìn)行防范,但是一旦出現(xiàn)病毒感染造成的后果都可能是非常嚴(yán)重的。在做好上述防范措施的同時,用戶還應(yīng)當(dāng)對于一些重要的數(shù)據(jù)和資料進(jìn)行加密與備份處理,盡可能將病毒風(fēng)險帶來的損失降到最低。結(jié)語為了使計算機網(wǎng)絡(luò)信息安全得到充分保證,需要采取相應(yīng)的計算機維護維修與病毒防治措施。針對計算機出現(xiàn)的故障問題,用戶應(yīng)當(dāng)對發(fā)生故障的原因進(jìn)行分析,找出具體的故障根源及時進(jìn)行維護與維修;針對計算機可能面臨的病毒入侵風(fēng)險,用戶有必要按照相關(guān)的殺毒軟件和防火墻,并對重要的資料信息進(jìn)行備份、加密處理,切實保證計算機的運行處于安全的狀態(tài)。

引用:

[1]彭素娟.計算機維護維修與病毒防治[J].學(xué)理論,2011,04:192-193.

[2]李金河.淺析計算機病毒防治及故障維護[J].信息安全與技術(shù),2012,05:49-50.

[3]吳恒.計算機的維護維修以及病毒防治方法的探析[J].硅谷,2012,23:169+191.

篇6

1 計算機系統(tǒng)安全性和計算機病毒分析

1.1 計算機漏洞

計算機系統(tǒng)漏洞嚴(yán)重威脅計算機的使用安全,來自內(nèi)部和外部的訪問者未經(jīng)管理員的允許進(jìn)行訪問計算機軟件或硬件,這是系統(tǒng)本身的缺陷。計算機在使用過程中常常存在這種問題,包括:軟件系統(tǒng)內(nèi)部漏洞,或者由于軟硬件不兼容而產(chǎn)生錯誤等等,使系統(tǒng)運行過程中的各個環(huán)節(jié)出現(xiàn)排異反應(yīng),失去了計算機應(yīng)用的安全性。使用者要針對具體的軟硬件版本對計算機實行有效配置,確保正常運行時系統(tǒng)安全的基礎(chǔ),在應(yīng)用過程中能夠進(jìn)行有效運轉(zhuǎn)。

1.2 干擾計算機安全運行的幾點因素

計算機的安全性往往受到幾項因素的干擾,例如:使用者操作不當(dāng),把重要的計算機程序誤刪;計算機硬件時間長發(fā)生老化,或者存在質(zhì)量問題或主板出現(xiàn)問題等等,導(dǎo)致運行時發(fā)生錯誤,這是比較嚴(yán)重的計算機故障;使用者在應(yīng)用軟件過程中也極易發(fā)生錯誤,編程出現(xiàn)差錯給計算機的安全性造成隱患,往往一個細(xì)小的程序問題對計算機的影響后果是不可估量的;隨著計算機技術(shù)的提高,病毒問題也愈加升溫,它能夠針對計算機系統(tǒng)存在的某些漏洞進(jìn)行攻擊,嚴(yán)重者會導(dǎo)致系統(tǒng)整體癱瘓,也可能會有泄露資料的現(xiàn)象發(fā)生,對使用者的生活或工作造成困擾,觸犯其權(quán)利,涉及到法律關(guān)系;另外,伴隨著互聯(lián)網(wǎng)時代的到來,黑客技術(shù)得到廣泛的惡性傳播,很多不法網(wǎng)站上都存有黑客攻擊的步驟或指導(dǎo),令網(wǎng)絡(luò)安露于眾,造成正常計算機使用者的恐慌心態(tài),給人們帶來不利影響。

1.3 計算機病毒的特性

1.3.1 傳染性

傳染性是計算機病毒的普遍特征,病毒通過修改磁盤扇區(qū)信息或把自身文件嵌入到其中的方法達(dá)到自我繁殖的目的。一個正常的計算機程序不會將其代碼強制植入到其他文件之中的,所以我們能很好地判斷一個程序是否是計算機病毒。

1.3.2 破壞性

計算機病毒的破壞性極強,可使計算機中的數(shù)據(jù)打亂或搶占,影響其運行速度,也有可能對計算機的硬件設(shè)備造成燒毀和破壞。

1.3.3 潛伏性

計算機病毒程序在強行植入后,有可能暫時沒有對計算機造成影響,但不代表以后不會有影響,很多病毒都是有一定的潛伏性和可激發(fā)性的,一旦達(dá)到某種條件,病毒就可能運行,進(jìn)而對計算機系統(tǒng)造成迫害。

2 計算機系統(tǒng)安全與病毒防治的措施和策略剖析

根據(jù)計算機系統(tǒng)的特殊性質(zhì)決定,我們必須找到一條有效可行的方式來應(yīng)對其更新?lián)Q代快速和易傳播等特性。而且,不能只采取一種措施來維護系統(tǒng)安全性,要多角度多層次的對計算機實行監(jiān)控。

2.1 維護計算機系統(tǒng)的網(wǎng)絡(luò)安全運行和方法及措施

現(xiàn)代的計算機大多依托于網(wǎng)絡(luò)來運行,這在技術(shù)進(jìn)步的同時也加大安全保護的難度。從網(wǎng)絡(luò)覆蓋的各個地域范圍來看,可以分為局域網(wǎng)、區(qū)域網(wǎng)及廣域網(wǎng)。計算機系統(tǒng)的安全性主要表現(xiàn)在資源子網(wǎng)中各個計算機系統(tǒng)的安全和通信網(wǎng)絡(luò)中設(shè)備及線路的安全兩種。

2.1.1 應(yīng)對不法分子對硬件破壞時的措施

不法分子試圖通過破壞系統(tǒng)網(wǎng)絡(luò)的硬件設(shè)施進(jìn)而對計算機網(wǎng)絡(luò)實施迫害行為,竊取通信網(wǎng)絡(luò)中的信息,侵占網(wǎng)絡(luò)資源等。這就需要使用者要及時勘測網(wǎng)絡(luò)線路,檢測硬件設(shè)備,維護軟硬件系統(tǒng)的安全,不能給不法分子以可趁之機。

2.1.2 應(yīng)對不良自然環(huán)境的措施

有時,自然環(huán)境對計算機本身會造成影響,例如,氣候環(huán)境、磁干擾等,這就要求使用者選擇一個相對安全的場所使用計算機,及時觀察計算機的使用環(huán)境的變化,留心計算機硬件顯現(xiàn)出的各種異常反應(yīng),避免自然環(huán)境因素對計算機產(chǎn)生損害或影響,對計算機的正常運行是極為不利的。

2.2 運用科學(xué)化的手段設(shè)置網(wǎng)絡(luò)安全防護屏障

由于網(wǎng)絡(luò)本身的復(fù)雜性,要求使用者在工作或生活中使用計算機時要對其資源實施一定的保護措施,以免泄露。對于網(wǎng)絡(luò)用戶只可以在具有授權(quán)允許下才能進(jìn)行,在一系列存儲以及傳輸過程中不得修改,對于信息的瀏覽性也要嚴(yán)格把控。

2.2.1 基本防護

網(wǎng)絡(luò)安全機制應(yīng)該具備一些基本防范功能,以應(yīng)對目前計算機網(wǎng)絡(luò)安全缺失的現(xiàn)狀,例如進(jìn)行身份識別、存取權(quán)限或瀏覽權(quán)限的界定、保密鑰匙等等一系列措施,加強維護計算機系統(tǒng)的安全性。

2.2.2 加密防護

加密措施可以防止重要信息的竊取,這種技術(shù)是以難破解的形式表現(xiàn)出來的,通過線路傳輸后到達(dá)指定位置可以將難破解的代碼自動轉(zhuǎn)換,完成整個文件的有效傳遞。

3 結(jié)束語

雖然計算機系統(tǒng)安全問題是伴隨著計算機整個行業(yè)的快速發(fā)展而來,但是我們不能任其猖獗。計算機使用者一定要重視系統(tǒng)的安全性問題,加強對計算機病毒的防范,與時俱進(jìn),不斷研究應(yīng)對新安全隱患的應(yīng)對措施,把計算機的系統(tǒng)安全措施做到事前維護,減免計算機病毒對人們生活和工作的惡劣影響,完善我國整體的計算機安全網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]劉功申.計算機病毒及其防范技術(shù)[M].北京清華大學(xué)出版社,2010,6(03):113-114.

[2]鄒愛琴.淺議校園網(wǎng)絡(luò)安全現(xiàn)狀及解決策略[J].中國科教創(chuàng)新導(dǎo)刊,2012,12(23):123-124.

[3]方春金.論教務(wù)系統(tǒng)數(shù)據(jù)庫的安全防范措施[J].計算機時代,2012,5(09):238-239.

篇7

一、計算機病毒的分類

對于計算機病毒的分類,其有多種不同的方法,下面介紹幾種常見的方法:第一種,根據(jù)計算機病毒不同的攻擊系統(tǒng)可以分為攻擊Windows系統(tǒng)病毒、攻擊DOS系統(tǒng)病毒以及攻擊UNIX系統(tǒng)病毒等。由于Windows的圖形用戶界面以及操作系統(tǒng)一直以來都比較受到歡迎,所以其也成為了病毒攻擊的一個主要對象;出現(xiàn)最多、最早的一類病毒就是攻擊DOS系統(tǒng)的病毒,而且這類病毒的變種也最多;就目前發(fā)展情況而言,UNIX系統(tǒng)應(yīng)用十分廣泛,而且UNIX系統(tǒng)也是許多大型操作系統(tǒng)所采用的主要操作系統(tǒng),所以攻擊UNIX系統(tǒng)的病毒有可能對人類的生產(chǎn)生活造成嚴(yán)重的威脅。第二種,根據(jù)計算機病毒不同的攻擊機型可以分為攻擊小型機的病毒、攻擊微型機的病毒以及攻擊工作站的病毒等。其中攻擊微型計算機的病毒是目前世界上一種傳染最廣泛的病毒;計算機工作站近年來發(fā)展迅速,應(yīng)用范圍也更加廣泛,攻擊計算機工作站的病毒對信息系統(tǒng)存在極大的威脅。第三種,根據(jù)計算機病毒的破壞情況可以分為良性和惡性兩類計算機病毒。良性計算機病毒主要特點是不會對計算機系統(tǒng)產(chǎn)生直接破壞,只是不停地擴散,從一臺傳染到另一臺,并不會對計算機內(nèi)部的數(shù)據(jù)進(jìn)行破壞;惡性計算機病毒的特點就是其可以直接破壞和損傷計算機系統(tǒng),這類病毒的種類很多,破壞性強。第四種,根據(jù)傳播媒介的不同可以分為單機病毒以及網(wǎng)絡(luò)病毒。磁盤是單機病毒的載體,較為常見的就是病毒經(jīng)過軟盤、U盤等移動設(shè)備進(jìn)行傳染;而網(wǎng)絡(luò)病毒的傳播介質(zhì)是網(wǎng)絡(luò)通道,這種病毒特點就是破壞力大、傳染能力強。

二、計算機病毒的原理

計算機病毒的攻擊手段隨著計算機的發(fā)展和普及也變得逐漸多樣化,下面將主要介紹一下計算機病毒的攻擊原理:

(一)計算機病毒的注入方式

對方的各種系統(tǒng)是計算機病毒的主要攻擊目標(biāo),此外還包括從計算機主機到多種多樣的的網(wǎng)橋、傳感器等等,計算機病毒攻擊的目的就是在關(guān)鍵時刻使對方的計算機受到誘騙而最終導(dǎo)致崩潰,無法正常運行。計算機病毒的注入方式主要有以下幾種:第一,后門攻擊方式。后門是一個存在于計算機安全系統(tǒng)中的小洞,其由軟件設(shè)計師發(fā)明,其主要功能就是允許知道其存在的人可以繞過正常的安全防護措施直接進(jìn)入系統(tǒng)當(dāng)中,攻擊后門存在多種形式。第二,固化式方法。這類注入方式的重點就是“固化”病毒的激發(fā)。簡言之就是病毒被事先存放在軟件以及硬件當(dāng)中,然后把帶有病毒的軟件和硬件以某種方式交給對方,病毒會在對方使用時直接進(jìn)行傳染。第三,數(shù)據(jù)控制鏈侵入。因為因特網(wǎng)技術(shù)的快速發(fā)展及其廣泛應(yīng)用,計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入已經(jīng)成為了一種可能。

(二)計算機病毒的攻擊方式

對于計算機病毒的攻擊方式主要研究在網(wǎng)絡(luò)運行間的無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化,其可能的發(fā)生途徑有以下幾種:第一,直接將病毒發(fā)射給對方電子系統(tǒng)中的無線電接收器或者相關(guān)設(shè)備,對方接收器接收后會對其進(jìn)行處理,從而使病毒間接傳染到目標(biāo)機。第二,通過冒充合法的無線傳輸數(shù)據(jù)進(jìn)行病毒的傳染。根據(jù)通過某種途徑獲取的標(biāo)準(zhǔn)無線電傳輸協(xié)議以及相關(guān)數(shù)據(jù)格式,進(jìn)行病毒碼的發(fā)射,使之與合法傳輸信號混在一起進(jìn)入接收器,最終進(jìn)入信息網(wǎng)絡(luò)。第三,將病毒注放到對方保護最差的系統(tǒng)中某個地方。病毒通過對方未保護的數(shù)據(jù)進(jìn)行傳播。

三、計算機病毒的防范措施分析

(一)管理角度方面進(jìn)行的防范

對于計算機病毒,我們可以從以下幾方面進(jìn)行管理角度防范:機房應(yīng)加強管理,禁止未經(jīng)測試檢測的移動存儲設(shè)備直接插入計算機;不下載使用一些來歷不明的軟件,包括盜版軟件等;本單位應(yīng)當(dāng)對計算機的使用權(quán)限進(jìn)行嚴(yán)格管理,對于不同的人員應(yīng)相應(yīng)規(guī)定其不同的使用權(quán)限;對計算機中所有的系統(tǒng)盤和移動盤進(jìn)行相應(yīng)的寫保護,以保護盤中的文件被病毒感染;對系統(tǒng)中的重要文件及數(shù)據(jù)要及時進(jìn)行相應(yīng)的備份等。

(二)技術(shù)上進(jìn)行的防范

對于計算機病毒,我們還可以采用多種不同的技術(shù)對其加以防范,常見的一些技術(shù)防范措施現(xiàn)列舉如下:第一,采用先進(jìn)的內(nèi)存常駐防病毒程序技術(shù),這種技術(shù)可以時刻監(jiān)視病毒的入侵,還可以定期檢查磁盤。但是這種方法會占用一定的內(nèi)存空間,而且容易與其他程序產(chǎn)生沖突,同時有些特殊病毒還會自行躲避防毒程序,所以這種方式不能作為主要的防病毒武器。第二,在程序運行前先進(jìn)行相關(guān)檢測,主要采用一些殺毒軟件進(jìn)行病毒檢查,但是不是所有的殺毒軟件都能及時將病毒進(jìn)行查殺,所以仍然需要以預(yù)防為主。第三,改變文檔屬性,這種方法雖然較為簡單,但它防范一般的文件型病毒。第四,改變文件擴展名,計算機病毒進(jìn)行感染時首先必須了解文件的屬性,因為不同屬性的文件需要采用不同的傳染方式。所以改變可執(zhí)行文件的擴展名,多數(shù)病毒也會隨之失去效力。總之,針對計算機病毒,不同的情況下要采取不同的防范措施。

四、結(jié)束語

目前,隨著計算機技術(shù)的迅猛發(fā)展,計算機病毒的種類也逐漸增多,各種殺毒軟件也層出不窮。但是病毒的更新?lián)Q代速度十分迅速,為了更好的保護計算機系統(tǒng)的安全,我們必須時刻保持警惕,要積極樹立安全意識,認(rèn)真做好計算機病毒的防范工作。

篇8

1 計算機病毒的基本原理分析

所謂的“計算機病毒”,其實是一種較為形象的稱呼,其實質(zhì)是可以在計算機系統(tǒng)中運行的程序,并對計算機系統(tǒng)造成不同程度的破壞。常見的病毒結(jié)構(gòu)主要分為3個組成部分,根據(jù)各個部分的特點可以分為引導(dǎo)部分、傳染部分以及破壞部分。第一個是引導(dǎo)部分,是病毒的一個起始部分,它的主要功能是為病毒的傳染與破壞創(chuàng)造觸發(fā)條件,將病毒引入到內(nèi)容當(dāng)中,然后等待機會去獲取系統(tǒng)權(quán)限;第二個是傳染部分,它的主要作用功能是進(jìn)行自我復(fù)制,并進(jìn)行自我傳播,使其他的系統(tǒng)感染病毒;第三個是破壞部分,病毒要完成自身的主要目的,必須要依靠這個部分,其主要的功能作用是對系統(tǒng)造成破壞。計算機病毒后兩個部分的運行是需要一定條件的,當(dāng)引導(dǎo)部分將它們引入到系統(tǒng)內(nèi)存中后,便會等到系統(tǒng)狀態(tài)滿足某些條件時才被真正的觸發(fā),如果條件無法滿足,傳染部分與破壞部分便不能進(jìn)行自我復(fù)制、傳播與系統(tǒng)破壞。

2 計算機病毒的特點與傳播途徑

2.1 計算機病毒的主要特點

從對當(dāng)前的計算機病毒分析來看,它們主要具有以下幾個方面的特點:第一,具有較強的隱蔽性。很多病毒在對計算機進(jìn)行攻擊與破壞的時候,用戶自己是難以發(fā)現(xiàn)的,因為它們不會對用戶的計算機操作帶來任何明顯的影響;第二,具有較強的傳染性。傳染性是計算機病毒的一個重要特征,它可以通過網(wǎng)絡(luò)或是其他的可移動存儲設(shè)備進(jìn)行傳播;第三,具有可觸發(fā)性。很多的計算機系統(tǒng)在感染了病毒后,都不會立即收到病毒的攻擊,這些病毒會等待系統(tǒng)條件滿足它們所需之后,才會被觸發(fā)開始進(jìn)行破壞行動;第四,具有寄生性。它能夠寄生到其他的正常程序中,并跟隨正常程序一起運行;第五,具有破壞性。破壞性是計算機病毒最重要的一個特點,它能夠?qū)τ嬎銠C系統(tǒng)造成不同程度、不同目的的破壞。

2.2 計算機病毒的傳播途徑

當(dāng)前計算機病毒的傳播主要有以下三種途徑:第一,不可移動的計算機硬件設(shè)備。 即利用專用集成電路芯片(ASIC)進(jìn)行傳播。這種計算機病毒雖然極少,但破壞力卻極強,目前尚沒有較好的檢測手段對付;第二,移動存儲設(shè)備。例如U盤和移動硬盤等等,當(dāng)它們被連接到有病毒的計算機上后,便可能被病毒所感染,然后當(dāng)它們被重新連接到另一臺沒有病毒的計算機傷后,就可能會導(dǎo)致這臺計算機被病毒感染;第三,網(wǎng)絡(luò)。例如郵件、網(wǎng)站等等,均可能成為病毒的傳播途徑,使用戶在瀏覽郵件與網(wǎng)頁的時候,被計算機病毒感染。

3 計算機病毒的防范措施

不同的病毒其具體的系統(tǒng)破壞形式是有區(qū)別的,有的病毒屬于惡作劇,雖然可能會使用戶在使用計算機的過程當(dāng)中,遇到意外情況,但是總的來說不會對用戶造成過于嚴(yán)重的影響,有的病毒會導(dǎo)致系統(tǒng)無法運行或運行速度緩慢,還有的病毒在表面上不會對用戶造成影響,但是會在暗地里破壞、盜取用戶數(shù)據(jù)信息,使用戶的現(xiàn)實生活也一并受到影響,這種后果是及其嚴(yán)重的。當(dāng)前,進(jìn)行計算機病毒防范的主要技術(shù)措施有以下幾種。

3.1 病毒檢測

通過對病毒的特征來進(jìn)行判斷的檢測技術(shù),如自身校驗、關(guān)鍵字、文件長度的變化等。病毒檢測一直是病毒防護的支持,然而,隨著病毒數(shù)目增加,識別古怪代碼的過程變得越來越復(fù)雜,因此最新的預(yù)防病毒技術(shù)應(yīng)將病毒檢測、多層數(shù)據(jù)保護和集中管理等多種功能集成起來,形成一個多層次防御體系。

3.2 病毒清除

如果發(fā)現(xiàn)了計算機病毒,通常的方法是采用現(xiàn)成的反病毒軟件將其清除。當(dāng)前市場上的這類軟件有許多,這些反病毒軟件的新版本都能消除目前常見的計算機病毒,并且具有實時監(jiān)控功能,即在計算機工作的每時每刻檢測、消除外來病毒,但應(yīng)注意,計算機病毒種類繁多,某個反病毒軟件只能清除某些病毒。因此,必須同時使用多種反病毒軟件,才能有效地清除病毒。另外由于計算機病毒新的變種不斷出現(xiàn),因此查殺毒軟件是有時間性的。因為總是先有病毒才有針對它的查殺毒軟件,所以對于新誕生的病毒一般要用新的反病毒軟件。

3.3 防病毒軟硬件

從軟件的角度來說,通過使用病毒疫苗程序,使其來對計算機系統(tǒng)進(jìn)行全方位的監(jiān)控,如果在監(jiān)控過程當(dāng)中,發(fā)現(xiàn)了內(nèi)存與硬盤發(fā)生了異常的變化,就會對用戶提出警報,讓用戶決定采取什么措施來進(jìn)行處理;從硬件的角度來說,主要可以通過插入附加固件即防毒卡,來對計算機病毒進(jìn)行防范。

除了上面的幾點技術(shù)性防范措施之外,用戶自身還應(yīng)當(dāng)提高計算機安全意識,不要瀏覽安全情況不明的網(wǎng)站,更不要下載一些安全情況不明的程序。總之,計算機與互聯(lián)網(wǎng)在我們的生活與工作中扮演著越來越重要的角色,為了保證計算機使用的安全性,我們應(yīng)當(dāng)加大對計算機病毒的防范力度,避免受到來自計算機病毒的攻擊與破壞。

參考文獻(xiàn)

[1]王凌.計算機病毒的感染原理及防范技術(shù)研究[J].中國管理信息化,2012(01):79-80.

[2]劉磊,潘放,李國鋒等.淺談計算機病毒的原理、感染與預(yù)防[J].民營科技,2012(03):53.

篇9

計算機病毒幾乎是隨著計算機而出現(xiàn)的,現(xiàn)在可以從不同的角度給計算機病毒一個含義。一種是這是一種具有潛伏性、傳播性和破壞性的程序,能夠自我復(fù)制并且借助一些載體,再通過網(wǎng)絡(luò)以及其他方式,進(jìn)行傳播從而達(dá)到感染其他程序的目的。另一種是計算機病毒屬于一種人為制造的程序,能夠潛伏在各種存儲的載體之中,等待時機成熟之后,載寄生在其他的媒介上,通過自己的復(fù)制,使計算機資源受到不同程度的破壞。因此,計算機病毒就是通過潛伏在一些載體之中,等到具備一定條件以后,破壞計算機資源的一種程序。計算機病毒具有著顯著的特征,第一就是破壞性,計算機所有能夠儲備資源或者軟件的地方,都有可能是計算機病毒破壞的目標(biāo),主要表現(xiàn)在,占據(jù)內(nèi)存、損壞文件以及破壞程序等。第二是具有潛伏性,一般病毒很難在平時使用中被發(fā)現(xiàn),只有在使用了專門的殺毒軟件之后,才能夠被察覺出來,否則病毒會一直潛藏在電腦里長達(dá)數(shù)年之久,只有等到時機成熟了以后,才會出現(xiàn)繁殖擴散的現(xiàn)象。計算機病毒在計算機內(nèi)也會有一種觸發(fā)機制,不滿足觸發(fā)機制時,其會一直在電腦中不出現(xiàn),一旦滿足觸發(fā)機制,就會對計算機內(nèi)部程序造成破壞,嚴(yán)重的甚至?xí)绊懻麄€系統(tǒng)。第三是計算機病毒具有一定的傳染性,這也是計算機病毒最為基本的特征,其自身的破壞性不言而喻,傳染性更是致命。病毒一旦滿足了觸發(fā)機制,其產(chǎn)生變種的速度會令人難以想象,也無法預(yù)防。計算機病毒會通過各種各樣的渠道,從已被感染的計算機傳達(dá)到還沒有被感染的計算機,其程序也會通過破壞一些計算機硬件,把病毒鑲嵌到其內(nèi)部,從而達(dá)到病毒傳染的目的,一旦計算機硬件被破壞,那么計算機很有可能出現(xiàn)癱瘓。最后一點是計算機病毒需要一定的觸發(fā)機制,病毒必須要潛伏下來,隱蔽自己不被發(fā)現(xiàn),才能夠在適當(dāng)?shù)臅r機出現(xiàn),一旦病毒沒有了觸發(fā)機制,那么一直潛伏在電腦內(nèi)部,幾乎是無法造成任何破壞的。

2計算機病毒的類型與出現(xiàn)原因

計算機病毒分為兩種,一種屬于良性的,就是可能會一直存在于計算機之內(nèi),即使被觸發(fā)也不會造成破壞,現(xiàn)在幾乎計算機內(nèi)部都存在這類型病毒,往往一些殺毒軟件也查不到這類型計算機病毒,只是時間長了,會對系統(tǒng)的運行速度產(chǎn)生影響。另一類型病毒就是惡性病毒,這類型病毒是具有破壞性的,一旦被觸發(fā),對于系統(tǒng)的損壞是毀滅性的,也不可逆轉(zhuǎn),如千年蟲病毒、熊貓燒香病毒都屬于這一類,這種病毒一旦出現(xiàn)就會對整個計算機系統(tǒng)產(chǎn)生破壞,危害甚廣。計算機病毒出現(xiàn)的原因,主要是因為計算機技術(shù)的發(fā)展,計算機核心功能已被應(yīng)用幾十年,這段時期計算機技術(shù)的發(fā)展可謂日新月異,往往社會信息發(fā)展到一定程度的話,出現(xiàn)一些破壞性的東西是必然的,計算機病毒應(yīng)運而生,其也是計算機犯罪的必然產(chǎn)物,計算機犯罪不同于普通犯罪,其風(fēng)險很小,但是破壞力大,因此這類型犯罪行為越來越多。計算機軟硬件也是計算機病毒產(chǎn)生的原因之一,計算機的軟硬件往往比較脆弱,一旦被破壞,就會停止工作,所以計算機病毒才如此猖獗。隨著科學(xué)技術(shù)的進(jìn)步,計算機病毒的預(yù)防會越來越重要。

3計算機病毒的預(yù)防措施

對于計算機病毒的防范,首先重要的就是預(yù)防為主、殺毒次之,對于計算機里的內(nèi)容做好備份,同時及時升級系統(tǒng)。對于用戶來講,即使計算機現(xiàn)在還沒還有病毒,但是也要及時預(yù)防,盡快安裝殺毒軟件,出現(xiàn)病毒及時清理,對抗計算機病毒最為有效的就是殺毒軟件。其次是要保證上網(wǎng)的安全性,不進(jìn)入山寨或者不安全的網(wǎng)站,樹立起良好的上網(wǎng)習(xí)慣,不隨便打開陌生網(wǎng)址和陌生人發(fā)來的電子郵件,也不要打開一些安全性不明的文件,做到這些會讓計算機更加安全。另外,使用一些正版的殺毒軟件,預(yù)防瀏覽器被惡意篡改,并且對計算機實施全面的監(jiān)控。在現(xiàn)在病毒越來越多的今天,使用殺毒軟件是最實用也最可靠的方法,不過在安裝殺毒軟件之后,會出現(xiàn)一些系統(tǒng)升級或者軟件監(jiān)控的行為,出現(xiàn)一些惡意行為需要及時上報,才能夠保證計算機的安全。最后是需要及時更新殺毒軟件,才能夠檢測到可能對計算機造成危害的病毒,不更新的話殺毒軟件處于落后狀態(tài),無法偵測到流行的病毒,那么殺毒軟件就發(fā)揮不出應(yīng)有作用。使用防火墻時,也要經(jīng)常升級安全補丁,一般網(wǎng)絡(luò)病毒都是通過安全漏洞進(jìn)入計算機內(nèi)部進(jìn)行傳播的,所以在使用計算機時,需要經(jīng)常去官方網(wǎng)站下載安全補丁,從而達(dá)到防患于未然的效果。在關(guān)閉電腦前,最好使用病毒免疫功能,計算機關(guān)閉時,也是病毒最容易侵入的時候,定時掃描全盤病毒,在使用U盤或者其他移動設(shè)備時,先對其進(jìn)行全盤查殺,然后再使用。除了這些防范措施之外,最好使用一些安全系數(shù)較高的密碼,從而提高計算機的整體安全系數(shù)。對于病毒我們應(yīng)多多加以了解,掌握其核心傳播方式,了解過之后再進(jìn)行防范是最有效果的。

4結(jié)語

隨著現(xiàn)在科學(xué)技術(shù)的進(jìn)步,網(wǎng)絡(luò)進(jìn)入千家萬戶,人們使用計算機的地方越來越多,也越來越離不開計算機。現(xiàn)在計算機病毒也越來越多樣化,傳播的途徑也越來越豐富,計算機的安全問題已引起廣泛關(guān)注。一旦計算機受到病毒的侵?jǐn)_,會嚴(yán)重影響人們的生活與學(xué)習(xí)。因此,合理預(yù)防計算機病毒,使用最有效且最經(jīng)濟的方法,才是現(xiàn)在正確應(yīng)對計算機病毒的態(tài)度。只有合理使用計算機殺毒軟件,才能夠讓計算機發(fā)揮更大的優(yōu)勢,保證人們上網(wǎng)安全。

參考文獻(xiàn)

[1]楊光亮.對計算機病毒及防范措施的經(jīng)驗總結(jié)[J].門窗,2014(12):486.

篇10

一、計算機病毒的定義

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。

二、計算機病毒的發(fā)展趨勢

傳統(tǒng)的計算機病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時代的計算機病毒,已經(jīng)不是如此單純的一個概念,它被溶進(jìn)了更多東西。如今的計算機病毒是指以網(wǎng)絡(luò)為平臺,對計算機安全產(chǎn)生威脅的所有程序的總和。

1.“間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個騙子的話,那么現(xiàn)在的木馬病毒更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計算機系統(tǒng),通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。

2.可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理,誘使用戶主動運行病毒等。

3.黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L的安全需求,必須重新審視黑客程序。黑客程序一般都有攻擊性,它會利用漏洞遠(yuǎn)程控制計算機,甚至直接破壞計算機。黑客程序會與木馬程序相結(jié)合,對計算機安全構(gòu)成威脅,所以黑客程序也是一種計算機病毒。

總之,現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點,讓人們在毫無警覺的情況下使計算機系統(tǒng)遭到破壞。

三、 計算機病毒的特征

計算機病毒是一段特殊的程序。除了與其他程序一樣,可以存儲和運行外,計算機病毒還有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。下面就計算機病毒的特性加以介紹:

1.感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據(jù)。

2.隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。

3.潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。

4.可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個病毒的感染機制使之進(jìn)行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。

5.衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望,對某一個已知病毒程序進(jìn)行修改而衍生出另外一種或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。

6.破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度及對計算機硬件構(gòu)成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此緊張。

四、計算機病毒的預(yù)防措施

1.引導(dǎo)型病毒的預(yù)防。引導(dǎo)型病毒一般在啟動計算機時,優(yōu)先獲得控制權(quán),強占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導(dǎo)型病毒的。對軟盤進(jìn)行寫保護,可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。但要保護硬盤的安全,除了從操作方面注意外,只有采取用軟盤保護硬盤的措施。

2.文件型病毒的預(yù)防。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒。可執(zhí)行文件染不上病毒,文件型病毒就無法傳播了。

3.個性化的預(yù)防措施。計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能廣,所以有時一些個性化的處理可能對計算機病毒的預(yù)防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴展名;對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統(tǒng)文件。

篇11

1 計算機病毒的特點

計算機病毒的定義是能夠通過某種途徑潛藏在計算機程序或介質(zhì)里,會破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用的,一組計算機指令或者程序代碼。計算機病毒與常規(guī)的計算機程序不同,它雖然是一個小程序,但卻具備以下幾項特點。

1.1 程序性

計算機病毒和其他合法程序有一個共同之處,就是它是一段可執(zhí)行程序。但是它與其他合法程序不同,它不具有完整和獨立的特性,它必須寄生在其他可執(zhí)行的程序上。正因如此,它擁有一切程序所享有的權(quán)力。病毒可以在用戶未知和未經(jīng)授權(quán)的情況下,隱藏在正常的程序中,在用戶調(diào)用正常程序時竊取系統(tǒng)的控制權(quán)。

1.2 傳染性

病毒的基本特征是其傳染性。計算機病毒會通過各種不同的渠道,使其病毒程序代碼進(jìn)入計算機并進(jìn)行執(zhí)行,一旦獲得成功,它便在其中尋找符合傳染條件的程序或者介質(zhì),確定后插入自身代碼,實現(xiàn)從已被感染的計算機到未被感染計算機的擴散,從而進(jìn)行自我繁衍。

1.3 潛伏性

不是所有的計算機病毒進(jìn)入系統(tǒng)后都會馬上產(chǎn)生作用。一個制作精良的計算機病毒程序常常選擇先悄無聲息地藏匿于合法的文件之中,而在其進(jìn)入系統(tǒng)后的幾天幾個月甚至是幾年后才對其進(jìn)行傳染。

1.4 可觸發(fā)性

病毒實施感染或者攻擊有時是因為某個代碼或者數(shù)值的出現(xiàn)而發(fā)作。

1.5 主動攻擊性

病毒是主動的對系統(tǒng)產(chǎn)生攻擊的。無論計算機系統(tǒng)采取如何嚴(yán)密的安保措施都不會徹底完全地阻止病毒對系統(tǒng)的攻擊,而這種安保措施也只能被稱作是一種預(yù)防病毒的手段。

1.6 針對性

不同的計算機和不同的操作系統(tǒng)都對應(yīng)著不同的計算機病毒。有針對Apple公司的Macintosh的病毒,也有針對IBM公司的PC機上DOS操作系統(tǒng)的病毒。

1.7 不可預(yù)見性

病毒的種類極其豐富,代碼也千差萬別,更何況病毒的制備技術(shù)也越發(fā)精良,所以病毒永遠(yuǎn)要先反病毒軟件一步。

2 計算機病毒的防范對策

對計算機病毒的防范對策我們主要從工作站、服務(wù)器和用戶防范意識三個方面進(jìn)行分析。

2.1 工作站方面

如果說計算機網(wǎng)絡(luò)是一座城堡的話,那么工作站就正如這座城堡的大門。而守好這座大門對防治病毒入侵正是至關(guān)重要的。工作站防范病毒的方法有很多種。首先是軟件防治。軟件防治顧名思義就是利用反病毒軟件對工作站的病毒感染情況進(jìn)行檢測。然姐防治雖然可以提高防治能力,但是人為的去啟動防治軟件不僅對工作人員來說是一種負(fù)擔(dān),也有可能造成檢測到的時候病毒已經(jīng)發(fā)作的情況。再者是給工作站安插防病毒卡的方法。防病毒卡雖說可以解決軟件防治所達(dá)不到的實時監(jiān)測的問題,但是就防病毒卡的升級情況來說,很是復(fù)雜。這從實際的角度出發(fā),對工作站的工作速度顯然會產(chǎn)生不小的影響。最后是將防病毒芯片安裝在網(wǎng)絡(luò)接口卡上的方法。它不僅能同步實現(xiàn)工作站的存取控制,還可以很好地達(dá)到病毒防護的效果,甚至它還能夠更有力的對工作站和服務(wù)器進(jìn)行保護。但是,這種方法同樣會引起軟件升級的不便,對工作速度也會有一定的影響。

2.2 服務(wù)器方面

毫無疑問,網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)這座城堡中的中心支柱。網(wǎng)絡(luò)服務(wù)器癱瘓標(biāo)志著網(wǎng)絡(luò)的癱瘓。一旦網(wǎng)絡(luò)服務(wù)器癱瘓,那么對整個網(wǎng)絡(luò)系統(tǒng)造成的損失是巨大的和不可預(yù)計的。現(xiàn)今,使用防止病毒可裝載模塊(NLM)是絕大多數(shù)服務(wù)器采用的防治病毒的方法,它能夠?qū)崟r的掃描檢測病毒。有時會將其與在服務(wù)器上插防毒卡的方法相結(jié)合,從而使服務(wù)器不被病毒攻擊,達(dá)到防治病毒傳播擴散的目的。

2.3 用戶防范意識方面

簡單的依靠技術(shù)手段不可能絕對杜絕和防治計算機網(wǎng)絡(luò)病毒的擴散。必須將技術(shù)手段與用戶的安全防范意識相結(jié)合,才能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。第一,絕不打開來歷不明的郵件或其附件,即使文件看上去只是常用的圖片格式文件。因為Windows允許用戶在對文件命名的時候多加一個后綴,而許多電子郵件程序通常只會顯示其第一個后綴。所以為了預(yù)防病毒通過這種渠道進(jìn)行傳播,絕不要打開來歷不明的郵件才是上策。第二,在使用計算機需要插入光盤、軟盤等其他介質(zhì)時,務(wù)必對它們進(jìn)行安全掃描。第三,有些病毒是警惕欺騙性的病毒。它常常會以郵件的方式,以警告的口吻要求收到者將這封郵件發(fā)送給所有認(rèn)識的人。這很可能是欺騙性的病毒,給用戶提供的建議是訪問防治病毒軟件的網(wǎng)站去核實是否真是。第四,建議用戶使用防火墻來保護個人隱私不被竊取。在用戶使用互聯(lián)網(wǎng),尤其是寬帶的時候,如果沒有對系統(tǒng)設(shè)置有效的保護措施,那么就極有可能會被那些不速之客竊取隱私,個人的家庭情況、銀行卡密碼等都可能被盜取。第五,使用局域網(wǎng)的用戶,往往設(shè)有完全訪問權(quán)限的共享會帶來病毒的進(jìn)入,還有可能會已經(jīng)中病毒的機器不斷的進(jìn)行訪問,導(dǎo)致網(wǎng)絡(luò)堵塞。

當(dāng)今社會網(wǎng)絡(luò)計算機病毒越來越難以分辨,對網(wǎng)絡(luò)系統(tǒng)造成的危害也有越來越嚴(yán)重。如何有效的加以防治仍是一個久攻不克的難題,而如何從根源上對其進(jìn)行遏制更是難上加難。在其種類日益增長的如今,對其特點的研究與基礎(chǔ)性的防治根本達(dá)不到對其進(jìn)行控制的效果,就其防治和根治問題,我們?nèi)孕枰M(jìn)一步探究。

參考文獻(xiàn)

[1]徐揚.計算機病毒的特點及預(yù)防措施分析[J].科技創(chuàng)新與應(yīng)用,2014,(15):63-63.

篇12

Discussion on Computer Virus Prevention Measures

Zhang Aixiang

(Shandong Career Development College,Jining272000,China)

Abstract:With the proliferation of computer viruses,network information security caused huge damage and potential threats.To maintain the safe and effective use of computer information,explore the computer virus prevention measures have been imminent.Start from the definition of computer viruses,the main summary of the classification,characteristics and route of transmission of computer viruses,and on this basis,focuses on the prevention and detection prevention and control measures.

Keywords:Computer viruses;Characteristics;Control measures

隨著計算機互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展,計算機已經(jīng)廣泛地應(yīng)用到了生活的各個領(lǐng)域,對經(jīng)濟、文化與科學(xué)的發(fā)展產(chǎn)生了重要的影響,越來越多的商業(yè)活動與大筆資金也正在通過網(wǎng)絡(luò)快速地流通。然而,在享受計算機帶給我們方便的同時,其本身也成為了孕育計算機病毒的溫床。雖然計算機防范技術(shù)在不斷地升級與拓展,但網(wǎng)絡(luò)使用的簡易性和開放性使得病毒也在跟著不斷地增加和變種,傳播也更迅速。據(jù)相關(guān)報道,每年世界各國遭受計算機病毒感染和攻擊的事件不計其數(shù),對人類社會的正常生活造成了嚴(yán)重的干擾。所以,了解計算機病毒的特點和傳播途徑,探究網(wǎng)絡(luò)環(huán)境下計算機病毒的防治措施,具有非常重要的意義,應(yīng)受到社會各領(lǐng)域的高度重視。

一、計算機病毒的定義

計算機病毒最早的科學(xué)定義出現(xiàn)在1983年Fred cohen的博士論文“計算機病毒實驗”,論文中將計算機病毒定義為“一種能把自己注入其他程序的計算機程序”。目前關(guān)于計算機病毒已有各種各樣的定義,我國在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中計算機病毒被定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。通俗地講,計算機病毒就是通過某種途徑潛伏在計算機里,達(dá)到某種條件時即被激活的對計算機資源進(jìn)行破壞的一組程序代碼或指令集。

二、計算機病毒的特征

和其它計算機程序相比,計算機病毒程序具有以下特點:

1.傳染性:傳染性是計算機病毒的基本特征,病毒通常可以通過各種渠道從已被感染的計算機擴散到未被感染的計算機,或借助非法拷貝進(jìn)行這種傳染。在某些情況下被二次感染的計算機也會發(fā)生工作失常甚至癱瘓。

2.寄生性:又稱為感染性,是指計算機病毒程序寄生到宿主程序中,依賴于寄主程序的執(zhí)行而生成并起破壞作用的特性。它是計算機病毒的一個根本屬性,也是判斷一個程序是否為病毒程序的主要依據(jù)。

3.潛伏性:有些計算機病毒侵入系統(tǒng)不會立即發(fā)作,而是依附于其他媒體寄生,并通過修改其他程序而把自身的復(fù)制體嵌入到磁盤甚至硬盤的主引導(dǎo)區(qū)中,等到條件具備時就突然發(fā)作。

4.隱蔽性:隱蔽性也是計算機病毒的基本特征之一。不同的病毒會隱藏在不同的位置,或在扇區(qū)中,或以隱藏文件的形式出現(xiàn),甚至?xí)r隱時現(xiàn)、變化無常,增加了查殺難度,讓人防不勝防。

5.破壞性:系統(tǒng)一旦被病毒感染,強大的病毒會迅速地按照設(shè)定直接破壞計算機的數(shù)據(jù)信息、搶占系統(tǒng)資源、影響運行速度或?qū)τ嬎銠C硬件造成破壞等,這些破壞對計算機用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計算機病毒可怕的破壞性使得計算機病毒越來越令人談虎色變。

6.攻擊主動性:計算機病毒對系統(tǒng)主動攻擊,無論采取多嚴(yán)密的措施都不能徹底地排除病毒對系統(tǒng)的攻擊,且即使許多單機上的病毒可以通過殺毒軟件查殺并刪除染毒文件,甚至是格式化硬盤等措施徹底清除,但是只要網(wǎng)絡(luò)中有一臺計算機沒有徹底殺毒,就可能使整個網(wǎng)絡(luò)再次遭受病毒的肆虐破壞。

三、計算機病毒的防治措施

(一)計算機病毒的入侵途徑

隨著計算機網(wǎng)絡(luò)的互聯(lián)趨勢日益增強,病毒入侵電腦的途徑成倍增加。總的來說,計算機病毒的入侵與傳播主要是通過文件拷貝、文件傳送、網(wǎng)絡(luò)傳輸和文件執(zhí)行等方式進(jìn)行,其中,文件拷貝與文件傳送均需要傳輸媒介,而文件執(zhí)行是計算機被病毒感染的必然途徑。所以,病毒的傳播與文件的傳播媒介有緊密聯(lián)系。由此,我們可以將病毒入侵和傳播途徑劃分為以下四大類:

(1)軟盤。由于在計算機應(yīng)用早期,大部分執(zhí)行文件都是通過軟盤互相拷貝和安裝,這樣病毒就容易通過軟盤傳播文件型病毒。可見作為最常用的交換媒介,軟盤在早期是病毒傳播的主要途徑之一。

(2)硬盤。由于計算機病毒的強傳然性,一旦硬盤被病毒感染,當(dāng)其在本地或移到其他地方使用和維修時,就會造成病毒的迅速傳播擴散。而且,當(dāng)對軟盤格式化時,如果系統(tǒng)硬盤中已經(jīng)有病毒存在,則會對軟盤進(jìn)行新的傳染并再擴散。

(3)光盤。光盤由于容量大,在存儲大量可執(zhí)行文件的同時也使大量的病毒就有了藏身之處。尤其對只讀光盤,因為不能進(jìn)行寫操作,光盤上的病毒無法清除。另外,當(dāng)前泛濫的盜版光盤更給病毒的傳播帶來極大的便利。非法盜版軟件的制作過程以謀利為目的,他們不會為病毒防護擔(dān)負(fù)責(zé)任,更不可能提供真正可靠的技術(shù)保障來避免病毒的侵入、傳染和傳播擴散。

(4)網(wǎng)絡(luò)。網(wǎng)絡(luò)病毒的傳播主要有兩種方式:一種是文件下載,被瀏覽或是下載的文件中可能存在病毒;另一種是電子郵件,很多網(wǎng)絡(luò)郵件系統(tǒng)都有在網(wǎng)絡(luò)間傳輸附帶格式化文檔的功能。隨著國際互聯(lián)網(wǎng)的普及,Internet已逐步成為病毒人侵的主要途徑之一。

(二)計算機病毒的預(yù)防

由計算機病毒的特性可知,計算機一旦感染病毒,就不易徹底防治查殺,有時會給帶來無法恢復(fù)的損失。這就要求用戶在使用計算機時,須加強病毒的預(yù)防措施,從而避免或最大限度地降低損失。常用的有效預(yù)防措施如下:

1.安裝正版的殺毒軟件和網(wǎng)絡(luò)防火墻,以防止網(wǎng)絡(luò)上的病毒侵入。這是個簡單有效的方法,但要特別注意須及時更新、升級,并實時監(jiān)控,否則就會形同虛設(shè)。

2.不使用來歷不明的程序或軟件。需要使用新軟件時,要用掃毒程序檢查確認(rèn)無病毒后方可使用,減少中毒機會。

3.規(guī)范操作,設(shè)置移動存儲設(shè)備插入后自動進(jìn)行殺毒。實際操作中盡量不要使用外來軟盤,必要時先通過殺毒軟件查毒以后再用,重啟時注意把軟盤取出;

4.養(yǎng)成良好的習(xí)慣,定期對磁盤優(yōu)化和整理,進(jìn)行全面殺毒,并及時更新系統(tǒng)漏洞補丁。

5.重要資料,一定備份。為了保證計算機內(nèi)重要數(shù)據(jù)的安全,使得在計算機系統(tǒng)遭到破壞后可以最大限度地恢復(fù)數(shù)據(jù),減少可能造成的損失,應(yīng)該養(yǎng)成經(jīng)常對重要數(shù)據(jù)備份的習(xí)慣。

6.經(jīng)常學(xué)習(xí)和掌握一些必備的相關(guān)知識。只有這樣才能及時發(fā)現(xiàn)新病毒,并采取相應(yīng)的應(yīng)對措施,盡量減少對自己計算機的危害。

(三)計算機病毒的檢測與應(yīng)對

計算機病毒具有很強的隱蔽性和破壞性。因此在日常生活中用戶除了要加強預(yù)防外,及時檢測病毒是否存在于系統(tǒng)中并采取準(zhǔn)確的防治措施也是非常關(guān)鍵的工作。一般情況下用戶可以根據(jù)下列情況判斷系統(tǒng)是否感染病毒。

計算機啟動速度慢且無故自動重啟;工作中計算機無故死機;桌面上的圖標(biāo)自動發(fā)生變化;桌面上出現(xiàn)奇怪的提示信息、特殊的字符等異常現(xiàn)象;音箱時常發(fā)出奇怪的聲響;文件中的數(shù)據(jù)被篡改或丟失;在運行正常的應(yīng)用軟件時,系統(tǒng)報告內(nèi)存不足;系統(tǒng)不能識別已經(jīng)存在的硬盤;郵箱中無故出現(xiàn)大量不明來歷的郵件;打印機的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計算機病毒感染的表現(xiàn),有利于及時發(fā)現(xiàn)病毒的入侵。

一旦檢測出有病毒入侵計算機,可以采取如下措施應(yīng)對。對于文件型病毒,可直接安裝殺毒軟件,進(jìn)行殺毒,并利用反病毒軟件檢查清除病毒。若是引導(dǎo)型病毒:

1.量避免用帶病毒的硬盤啟動。

2.清除注冊表中的一些信息,并及時刪除惡意流氓軟件。

3.采用輔助軟件,例如注冊表監(jiān)視軟件。對于不能順利刪除的病毒文件,可以先使用regsvr32-u命令(如regsvr32-u xxx.Dll)進(jìn)行卸載之后再刪除。

4.發(fā)現(xiàn)病毒的電腦最好不要再接到局域網(wǎng)中,以免將病毒傳到網(wǎng)絡(luò)的其他電腦上,并暫時不要和其他電腦進(jìn)行交換文件。

5.對于一些特殊的不能刪除的病毒和流氓軟件,還可使用一些非正常方法,如采用映象劫持的方法,讓文件不能正常加載運行,進(jìn)而實現(xiàn)刪除。還可用U盤啟動PE系統(tǒng),找到病毒文件后再刪除。若上述辦法仍無法將病毒徹底查除,就要考慮給計算機重新分區(qū),然后將整個硬盤格式化。

四、結(jié)語

病毒的防治,重在預(yù)防。隨計算機技術(shù)的發(fā)展,計算機病毒的種類、破壞手段及傳播途徑日趨多樣化,因此,面對紛繁復(fù)雜的計算機網(wǎng)絡(luò)世界,使用者須倍加小心,及時了解病毒發(fā)展的最新動態(tài)和更新殺毒軟件。另外,要想在和計算機病毒的對抗中始終處于領(lǐng)先地位,還必須加強計算機病毒防范體系和防范制度的建設(shè)和建立,防患未然。

參考文獻(xiàn):

[1]陳立新.計算機:病毒防治百事通[M].北京:清華大學(xué)出版社,2001

篇13

1計算機病毒的含義

關(guān)于計算機病毒的定義,目前國內(nèi)外有各種各樣的定義,但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù),影響計算機使用,并且能夠自我復(fù)制的一組計算本論文由整理提供機指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。

2計算機病毒的特征

計算機病毒是一段特殊的程序。除了與其他程序一樣,可以存儲和運行外,計算機病毒還有感染性、潛伏性、可觸發(fā)性、破壞性衍生性等特征。下面簡單就計算機病毒的特性加以介紹:

①感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據(jù)。②隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。④可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個病毒的感染機制使之進(jìn)行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部本論文由整理提供分。⑤衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望,對某一個已知病毒程序進(jìn)行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構(gòu)成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。

3計算機病毒的類型

對于計算機病毒的類型,不同的范疇有著不同的類型定義。下面就簡單介紹一種計算機病毒的分類:

①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計算機從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動,或當(dāng)計算機從受感染的軟盤里讀取數(shù)據(jù)時,引導(dǎo)區(qū)病毒就開始發(fā)作。②文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。

4計算機病毒的發(fā)展趨勢

傳統(tǒng)的計算機病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時代的計算機病毒,已經(jīng)不是如此單純的一個概念,它被溶進(jìn)了更多的東西。如今的計算機病毒是指以網(wǎng)絡(luò)為平臺,對計算機安全產(chǎn)生安全的所有程序的總和。

4.1“間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個騙子的話,那么現(xiàn)在的木馬病毒則更像一個活生生的間諜。如今“間諜本論文由整理提供”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計算機系統(tǒng),通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。

4.2可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動運行病毒,等等。

4.3黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會利用漏洞在遠(yuǎn)程控制計算機,甚至直接破壞計算機。黑客程序會與木馬程序相結(jié)合,對計算機安全構(gòu)成威脅,所以黑客程序也是一種計算機病毒。

總之,現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點,讓人們在毫無警覺的情況下使計算機系統(tǒng)遭到破壞。

5計算機病毒的預(yù)防措施

5.1引導(dǎo)型病毒的預(yù)防引導(dǎo)性病毒一般在啟動計算機時,優(yōu)先獲得控制權(quán),強占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導(dǎo)型病毒的。對軟盤進(jìn)行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。但要保護硬盤的安全,除了從操作方面注意外,只有采取用軟盤來保護硬盤的措施。

5.2文件型病毒的預(yù)防文本論文由整理提供件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來。可執(zhí)行文件染不上病毒,文件型病毒就無法傳播了。

5.3個性化的預(yù)防措施計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預(yù)防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴展名;對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統(tǒng)文件。

5.4加強IT行業(yè)從業(yè)人員的職業(yè)道德教育關(guān)于計算機病毒的防治,除了從技術(shù)層面來加以維護和防治外,加強對計算機從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計算機病毒的高智商人群)的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會對網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計算機用戶為之緊張。反而可以可以在計算機領(lǐng)域為人類作出積極而巨大的貢獻(xiàn)。

5.5完善計算機病毒防治方面的法律法規(guī)在加強對計算機行業(yè)高智商從業(yè)人員進(jìn)行道德教育的同時,也應(yīng)該完善計算機病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。目前我國已經(jīng)制定了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》等相關(guān)法律法規(guī),此外《中華人民共和國刑法》也對危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰。超級秘書網(wǎng)

5.6加強國際交流與合本論文由整理提供作在經(jīng)濟全球化的宏觀背景下,計算機網(wǎng)絡(luò)世界早已融為一體,跨國進(jìn)行計算機病毒攻擊也已出現(xiàn)。為此,世界各國要本著維護計算機網(wǎng)絡(luò)安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪,此舉已顯得刻不容緩。

6結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計算機病毒等。因此合理有效的預(yù)防是防治計算機病毒最有效,最經(jīng)濟省力,也是最應(yīng)該值得重視的問題。研究計算機病毒與預(yù)防有利于我們正確認(rèn)識、感知、防范計算機病毒的攻擊,以保護計算機網(wǎng)絡(luò)安全,使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟、文化、軍事和社會活動的健康。

參考文獻(xiàn):

[1]卓新建,鄭康鋒,辛陽.計算機病毒原理與防治[M].北京郵電大學(xué)出版社,2007,(8):第二版.

[2]郝文化.防黑反毒技術(shù)指南[M].機械工業(yè)出版社,2004,(1):第一版.

[3]程勝利,談冉,熊文龍等.計算機病毒與其防治技術(shù)[M].清華大學(xué)出版社,2004,(9):第一版.