開篇:寫作不僅是一種記錄��,更是一種創(chuàng)造�����,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上�����。下面是小編精心整理的12篇計算機病毒,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友����,陪伴您不斷探索和進步����。
第1篇
關(guān)鍵詞:計算機;病毒;防護
1計算機病毒的內(nèi)涵、類型及特點
計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)����,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。自80年代莫里斯編制的第—個“蠕蟲”病毒程序至今���,世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年�����,又產(chǎn)生了以下幾種主要病毒:
1.1“美麗殺手”(Melissa)病毒��。寫作論文這種病毒是專門針對微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件Out1ookExpress的word宏病毒���,是一種拒絕服務(wù)的攻擊型病毒�����,能夠影響計算機運行微軟word97、word2000和Outlook��。這種病毒是—種Word文檔附件���,由E—mail攜帶傳播擴散���。由于這種病毒能夠自我復(fù)制�,一旦用戶打開這個附件,“美麗殺手’鏑毒就會使用Outlook按收件人的Outlook地址簿向前50名收件人自動復(fù)制發(fā)送��,從而過載E—mail服務(wù)器或使之損壞����。“美麗殺手”病毒的擴散速度之快可達幾何級數(shù).據(jù)計算���,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到—份�����?!懊利悮⑹帧辈《镜淖盍钊丝植乐庍€不僅是拒絕電子郵件服務(wù)器.而是使用戶的非常敏感和核心的機密信息在不經(jīng)意問通過電子郵件的反復(fù)傳播和擴散而被泄漏出去���,連擴散到了什么地方可能都不得而知�����。>寫作工作總結(jié)I2尼姆亞變種W(Worm.Nimayaw)����。該病毒通過感染文件傳播���,可造成用戶文件損壞����,無法運行。由于被該病毒感染的文件�,圖標會變?yōu)橐恢慌e著三炷香的熊貓��,因此該病毒又被稱作“熊貓燒香”。它是一個能在WIN9X/NT/2000/XP/2003系統(tǒng)上運行的蠕蟲病毒����。該變種會感染用戶計算機上的EXE可執(zhí)行文件�。受感染的計算機還會出現(xiàn)藍屏����、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過局域網(wǎng)進行傳播,進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng),最終導(dǎo)致整個局域網(wǎng)癱瘓�����。1.3手機病毒���。也許很多人沒有聽說的�����,即使聽說了�,也不會覺得它有多大的危害���。最近幾天�,金山反病毒中心了—個名為SymbOS.Doomboot.G的木馬手機病毒,該病毒隱蔽性極強�,一旦手機用戶中招以后����。對自己的手機將是—個滅頂之災(zāi)����。輕則手機里面的信息將全部銷毀,重則手機將呈現(xiàn)死機狀態(tài),無法正常啟動。這樣的危害程度絲毫不比電腦病毒弱多少。1.4情人節(jié)(vbs.Valentin)����。情人節(jié)(vbs.Valentin)病毒是一個會寫情書的病毒����。它會將自身用腳本加密引擎加密后插入到HTML文件中�,病毒運行時會產(chǎn)生—個名為Main.htm的病毒文件。并拷貝到系統(tǒng)目錄中。并搜索outlook的地址薄中的所有郵仁址���,向這些地址發(fā)送標題為:Felizs“valentin.內(nèi)容為:Felizs“valentirLPorfavorvisita.的病毒郵件。病毒會在每個月的14號發(fā)作�����,發(fā)作時會以一封西斑牙情書的內(nèi)容覆蓋掉硬盤中的所有文件��,并將覆蓋過的文件擴展名全部改為.txt,使用戶的系統(tǒng)完全崩潰。15桑河情人(VBS.San)病毒�����。豸婀睛人(VBSSan)病毒是—會刪除了你的文件還要祝你情人節(jié)快樂的病毒�。病毒運行時會產(chǎn)生—個Loveday14一a.hta的文件,該文件是編譯過的病毒格式,可以被系統(tǒng)自動執(zhí)行��。病毒會將這個情人節(jié)的文件放入系統(tǒng)的啟動目錄���,每次開機會病毒會自動運行���。該病毒在每個月8�����、14��、23、29號發(fā)作����,發(fā)作時會將c盤的所有根目錄都保留����,只將這些根目錄中的所有文件及子目錄都刪除�����,而且還會建立一個名為:“happysan—valentin’捕人節(jié)快樂向目錄���,來示威。用戶除了系統(tǒng)崩潰外也只能苦笑了����。1,6CIH病毒���。據(jù)悉��,CIH病毒已給中國計算機用戶造成了巨大的損失���。近來又出現(xiàn)了CIH病毒的一種升級版本CIHvl-2病毒��。CIHvl-2病毒會攻擊硬盤及pc機的bios芯片,造成系統(tǒng)崩潰��,甚至損壞硬件�����。
CIHvl-2病毒被定時在4月26日對被感染計算機的bios芯片和硬盤驅(qū)動器發(fā)起攻擊����。該病毒發(fā)作后���,會造成硬盤數(shù)據(jù)的明顯減少����,不能開機或不能重新啟動計算機。CIH病毒基本上是通過互聯(lián)網(wǎng)絡(luò)或盜版軟件來感染windows95或98的.exe文件的�。在執(zhí)行被感染文件后�,CIH病毒就會隨之感染與被執(zhí)行文件接觸到的其他程序��。病毒在4月26日被觸發(fā)后���,它將硬盤上最起決定性作用的部分用垃圾代碼覆蓋,同時���,它試圖改寫bioso如果bios是可寫的,像當前大多數(shù)計算機一樣��,那么bios將會被病毒破壞��。一旦bios被破壞����,系統(tǒng)將由于無法啟動而不能使用���。
實際上�,CIH病毒對硬盤的攻擊能力也特別強,可能會使硬盤E的數(shù)據(jù)丟失���,甚至使硬盤不得不進行低級恪式化。歸納起來�����,計算機病毒有以下特點:一是攻擊隱蔽性強����。二是繁殖能力強。寫作醫(yī)學(xué)論文三是傳染途徑廣��??赏ㄟ^軟盤、有線和無線網(wǎng)絡(luò)��、硬件設(shè)備等多渠道自動侵入計算機中����,并不斷蔓延。四是潛伏期長����。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞���。五是破壞力大。計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行��,重則破壞磁盤數(shù)據(jù)�����、刪除文件��,導(dǎo)致整個汁算機系統(tǒng)的癱瘓�。六是針對陛強��。計算機病毒的效能可以準確地加以設(shè)計����,滿足不同環(huán)境和時機的要求��。
2計算機病毒的技術(shù)分析
實施計算機病毒人侵的核心技術(shù)是解決病毒的有效注入�。其攻擊目標是對方的各種系統(tǒng)��,以及從計算機主機到各式各樣的傳感器���、網(wǎng)橋等�����,以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用����。從國外技術(shù)研究現(xiàn)狀來看�����,病毒注人方法主要有以下幾種:
2.1無線電方式���。
發(fā)射到對方電子系統(tǒng)中����。此方式是計算機病毒注人的最佳方式,同時技術(shù)難度也最大�。寫作英語論文可能的途徑有:a直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射�����,使接收器對其進行處理并把病毒傳染到目標機E。b-冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標準的無線電傳輸協(xié)議和數(shù)據(jù)格式���,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進人接收器�,進而進^.信息網(wǎng)絡(luò)��。a尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)硅路,將病毒傳染到被的鑄路或目標中。2.2“固化”式方法���。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng)�。2.3后門攻擊方式��。后門,是計算機安全系統(tǒng)中的—個小洞�����,由軟件設(shè)計師或維護人發(fā)明�����,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)�。攻擊后門的形式有許多種�����,如控制電磁脈沖可將病毒注入目標系統(tǒng)。2.4數(shù)據(jù)控制鏈侵入方式�。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用�����,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù)��,可以很容易地改變數(shù)據(jù)控制鏈的正常路徑��。除上述方式外����,還可通過其他多種方式注入病毒。
3計算機病毒的主要防護工作
3.1檢查BIOS設(shè)置�����,將引導(dǎo)次序改為硬盤先啟動(C:A:)�。32關(guān)閉BIOS中的軟件升級支持,如果是底板上有跳線的�,應(yīng)該將跳線跳接到不允許更新BIOS���。33用DOS平臺防殺計算機病毒軟件檢查系統(tǒng)����,確保沒有計算機病毒存在�����。3.4安裝較新的正式版本的防殺計算機病毒軟件���,并經(jīng)常升級。3.5經(jīng)常更新計算機病毒特征代碼庫����。3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件�����。3.7在Word中將“宏病毒防護”選項打開,并打開“提示保存Normal模板”�,退出Word���,然后將Norma1.dot文件的屬性改成只讀��。3.8在Excel和PowerPoint中將“宏病毒防護”選項打開。3.9若要使用Outlook/Outlookex—press收發(fā)電子函件�,應(yīng)關(guān)閉信件預(yù)覽功能�����。3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級別,防范來自ActiveX和JavaApplet的惡意代碼���。3.11對外來的軟盤、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進行查殺計算機病毒�,然后在使用���。
3.12經(jīng)常備份用戶數(shù)據(jù)����。3.13啟用防殺計算機病毒軟件的實時監(jiān)控功能�。計算機病毒攻擊與防御手段是不斷發(fā)展的,要在計算機病毒對抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢�,在關(guān)鍵技術(shù)環(huán)節(jié)上實施跟蹤研究�����。實施跟蹤研究應(yīng)著重圍繞以下方面進行:—是計算機病毒的數(shù)學(xué)模型�����。二是計算機病毒的注^方式����,重點研究“固化”病毒的激發(fā)���。三是計算機病毒的攻擊方式�,重點研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標準化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防技術(shù)。
參考文獻
第2篇
【關(guān)鍵詞】計算機安全����;計算機病毒���;防范策略��;預(yù)防措施
計算機技術(shù)當前的發(fā)展勢頭正猛,對我們的生活方式帶來了很大的影響�����。計算機技術(shù)給我們的工作帶來巨大便利,與此同時計算機病毒的產(chǎn)生也給我們帶來了很大的困擾。隨著互聯(lián)網(wǎng)在全球的普及�����,越來越多的人在接觸互聯(lián)網(wǎng)的同時也意識到計算機病毒的危害性��,有報告顯示�����,計算機病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度是非網(wǎng)絡(luò)環(huán)境下傳播速度的二十倍��,并且前者具有更強的破壞性�����。病毒一旦侵入計算機,便會對信息資源造成威脅,甚至影響到系統(tǒng)的正常運行���,因此對計算機病毒的預(yù)防研究有積極的現(xiàn)實意義。
1計算機安全與計算機病毒
計算機安全涵蓋的領(lǐng)域較為復(fù)雜,主要包括軟件安全���、運行安全和數(shù)據(jù)安全等,保證計算機的安全可以在很大程度上確保數(shù)據(jù)存取過程的安全性���,最主要是保證計算機軟硬件的安全,從而保證內(nèi)部存儲數(shù)據(jù)的完整性���。當前影響計算機安全的因素來自很多方面,比如不可抗力因素��、用戶自身使用不當���、計算機病毒����、黑客攻擊等,這其中對計算機安全威脅最大的因素就是計算機病毒��。計算機病毒技術(shù)隨著計算機技術(shù)的發(fā)展而升級�����,就在計算機已經(jīng)被廣泛應(yīng)用的今天�,計算機病毒也開始泛濫成災(zāi)����,由于計算機病毒會嚴重拖慢系統(tǒng)運行速度�����,并且會盜取信息����、毀壞數(shù)據(jù)�,對信息資源的安全性影響非常大。有效防治計算機病毒是包括中國在內(nèi)世界各國都需要積極面對的一大難題�。計算機病毒作為一種能夠自我復(fù)制�、自動執(zhí)行的程序具有很強的隱蔽性����,多數(shù)病毒以互聯(lián)網(wǎng)為介質(zhì),尤其是它對信息的破壞作用使企業(yè)和個人蒙受了巨大的損失����。所謂計算機病毒又不同于普通病毒�,因為前者是不法分子可以制造出來的�,有的屬于輕微的惡作劇,不會造成大范圍影響��,有的則是“惡性”病毒�,作者制作出來的目的是為了破壞信息并獲取自身的利益,這種病毒常常會造成計算機死機��、重要數(shù)據(jù)丟失等�,更嚴重的會造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,導(dǎo)致無法繼續(xù)提供服務(wù)。若是針對用戶的信息數(shù)據(jù)盜取產(chǎn)生的影響則較大,有的黑客是針對企業(yè)��、國家等進行攻擊,可能會造成巨大的經(jīng)濟損失或者社會混亂��,作者通常將病毒隱藏在軟件中進行擴散����。比如著名的CIH病毒是臺灣大學(xué)生針對微軟系統(tǒng)的漏洞編寫的,這個病毒的大小不到1Kb��,通過利用虛擬設(shè)備驅(qū)動技術(shù)潛入內(nèi)存���,并對計算機的硬盤和主板進行破壞�����。又如前些年著名的熊貓燒香病毒對當時的社會經(jīng)濟造成了非常大的的影響。網(wǎng)絡(luò)病毒的傳播主要是由于網(wǎng)絡(luò)的開放性所致�,這也充分顯現(xiàn)出當前計算機系統(tǒng)的脆弱性����,但是目前所編寫的系統(tǒng)和軟件都無法避免漏洞的存在�。即使無法從根本上杜絕病毒的產(chǎn)生,還是可以做好防范工作����,盡量減小病毒帶來的危害���。
2計算機主流病毒的基本特征
在目前的網(wǎng)絡(luò)環(huán)境下���,病毒傳播方式較為統(tǒng)一�����,多由客戶機——服務(wù)器——客戶機這種方式循環(huán)傳播,并且不同于傳統(tǒng)的計算機病毒��。當前環(huán)境下的病毒主要存在以下特點���。
2.1主動通過網(wǎng)絡(luò)進行傳播
有數(shù)據(jù)顯示當前世界上流行病毒有7/10是通過網(wǎng)絡(luò)進行傳播����,這種傳播屬于被動式�,病毒主要依附在某些文件上,在用戶同互聯(lián)網(wǎng)進行信息交互的時候進行傳播。
2.2傳播范圍廣���、速度快
基于上述特點,計算機病毒擴散的速度非常快,可以通過互聯(lián)網(wǎng)擴散到全球各國�����,例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計算機系統(tǒng)的癱瘓�����。
2.3病毒變種多��、難控制
當前網(wǎng)絡(luò)上傳播的許多病毒都是實用高級語言進行編寫,屬于腳本語言病毒或者宏病毒等�。這就造成了這些病毒容易被修改再進行傳播���,例如愛蟲病毒在短短十幾天內(nèi)產(chǎn)生了30多種變種��,這就給病毒防范工作帶來了許多麻煩。
3計算機病毒預(yù)防
由于從根本上防止病毒的出現(xiàn)是不現(xiàn)實的�����,因此必須采取有效的措施�����,力爭將病毒的危害性降到最小��。
3.1行政管理措施
計算機病毒的防治工作比較復(fù)雜,要從防毒、查毒����、解毒等層面著手����,必須增強自身的安全意識�,即使沒有遇到病毒也要積極做好防患工作,做到防患于未然��,否則等到數(shù)據(jù)丟失的時候就為時已晚����。相關(guān)工作的實施需要引起高度重視,國家可以通過立法鼓勵防范工作的實施��,對病毒制作者實行相應(yīng)的懲罰�。將計算機病毒的治理上升到法律層面,要養(yǎng)成大家自覺防護的意識�。
3.2技術(shù)措施
要弄清楚計算機病毒的工作原理和觸發(fā)機制���,才能更有效地做出相應(yīng)對策�,針對當前傳播較為廣泛的計算機病毒主要可以采取以下技術(shù)措施���。
3.2.1構(gòu)建多層次的網(wǎng)絡(luò)病毒防護體系在網(wǎng)絡(luò)環(huán)境的大背景下�����,僅僅對某一臺電腦的病毒進行處理意義不是非常的大��,要把整個互聯(lián)網(wǎng)看作一個共同體,建立多層次�、立體的病毒防護體系���,安裝基于服務(wù)器端的反病毒客戶軟件����,并且保證相應(yīng)軟件的快速升級����,有效擴大病毒防范的范圍���。
3.2.2建立有效的數(shù)據(jù)庫備份系統(tǒng)當前市面上有很多成熟的殺毒軟件�����,如瑞星����、卡巴斯基��、金山殺毒等,但是這些防毒軟件也不可能做到十分準確����,有時會出現(xiàn)誤報現(xiàn)象�,病毒總會有一定幾率侵入計算機���,因此建立的防病毒系統(tǒng)只能減少病毒的攻擊�,有效的建立數(shù)據(jù)庫備份系統(tǒng),力爭把損失降到最小���。
4結(jié)束語
計算機病毒的出現(xiàn)給我們的生活和工作帶來了很大的困擾,然而由于相關(guān)防范工作比較復(fù)雜�����,許多防范措施的實施都不是很理想�����。病毒防范工作需要我們共同努力去完成����,而不僅僅是個人的工作��。在使用計算機時要提高自身的安全防范意識,盡量做到操作規(guī)范化,對重要文件進行備份處理,將病毒危害的損失降到最小����。
參考文獻
[1]王立兵.淺析計算機安全方面的存在問題及應(yīng)對措施[J].計算機光盤軟件與應(yīng)用,2012(20).
[2]劉帆.基層央行計算機安全工作重在管理和防范[J].華南金融電腦,2010(04).
[3]趙永彩,王效英,宋玉長.加強計算機安全管理防范金融科技風(fēng)險[J].中國金融電腦,2001(06).
第3篇
關(guān)鍵字:計算機���;病毒�����;特征
1引言
病毒原屬生物學(xué)內(nèi)容的概念��,指的是不具備細胞結(jié)構(gòu)但具有生命特征的微生物,病毒自身雖然不能復(fù)制���,但往往具有相當?shù)钠茐男浴.斢嬎銠C技術(shù)普遍發(fā)展并給人類帶來一定的便捷性時��,計算機系統(tǒng)同樣出現(xiàn)類似于生物系統(tǒng)病毒的破壞程序����,通常稱為計算機病毒。計算機病毒是指存在于計算機環(huán)境中的一個程序��,由人編制而成���,進入計算機系統(tǒng)后可以影響計算機的使用�����,浪費計算機資源或者破壞軟件�����,部分惡性病毒甚至可以損壞計算機硬件���。
2計算機病毒的破壞性
破壞性是計算機病毒的最核心特征����。計算機病毒并不是計算機系統(tǒng)正常運行需要的程序,而是非法運行的違背計算機系統(tǒng)運行規(guī)則的程序����。計算機病毒的破壞性�����,表現(xiàn)為顯性與隱性兩個方面。部分計算機病毒表現(xiàn)為顯性破壞性,而部分計算機病毒的破壞性則比較隱蔽,或者說不直接�����。而顯性破壞性的計算機病毒���,又有不同的兩種��,一種是軟件的破壞性�����,另一種是硬件的破壞性。很多計算機病毒具有軟件破壞性�,有的破壞計算機存儲的文件��,有的破壞計算機的應(yīng)用程序,有的破壞計算機的系統(tǒng)程序���。譬如2007年1月肆虐網(wǎng)絡(luò)的計算機病毒熊貓燒香,其原型病毒就不會破壞計算機系統(tǒng)程序�����,只是對計算機中存儲的EXE文件進行圖標替換��。但后期熊貓燒香病毒變種后,就會破壞計算機系統(tǒng)程序�,造成計算機藍屏現(xiàn)象�、頻繁重啟操作等��,甚至出現(xiàn)破壞計算機中存儲的數(shù)據(jù)文件的功能�����。還有一類計算機病毒�,可以對計算機硬件產(chǎn)生破壞性�。譬如CIH病毒,就是一種能夠破壞計算機系統(tǒng)硬件的惡性病毒��。除了這種顯性破壞性的計算機病毒外�����,還有一種隱性破壞性的病毒���。這類病毒只是自身在計算機系統(tǒng)中復(fù)制�,使得計算機做并不需要的無用功��,但是并不直接影響計算機的使用�。
3計算機病毒的傳染性
傳染性是計算機病毒的典型特征�����。典型意義世界第一款計算機病毒“ElkCloner”感染了上千萬臺計算機����,盡管其不具有顯性破壞性�,但是依然讓眾多計算機感受到他的力量���,其后�,臭名昭著的計算機病毒梅麗莎傳染了全世界15%到20%的計算機,而2009年的Conficker病毒感染了全世界約1500萬臺計算機����。通常情況下���,計算機病毒可以通過光盤��、硬盤、優(yōu)盤或軟盤等存儲介質(zhì)或者網(wǎng)絡(luò)�,在計算機內(nèi)部或者計算機之間進行廣泛傳播��。計算機病毒的傳染性,有類似于自然界的生物病毒的傳染性�,其傳染過程主要表現(xiàn)為感染��、潛伏、繁殖和變異�����。感染����,是指良好的計算機因接觸帶有計算機病毒的存儲介質(zhì)或者網(wǎng)絡(luò)文件,自身攜帶計算機病毒的過程。當一臺計算機感染病毒后����,有可能病毒立即產(chǎn)生破壞作用����,也有可能潛伏在計算機中�,等待指令或者靜默傳播����。潛伏,是指計算機病毒存儲在計算機中但不產(chǎn)生破壞作用的過程。繁殖��,是指計算機病毒可以在其寄生的計算機內(nèi)利用計算機程序通過網(wǎng)絡(luò)��、存儲介質(zhì)等方式復(fù)制自己�。通常情況下����,計算機病毒的繁殖速度非常快,也正是因為計算機的繁殖屬性保證了其具有傳染性���。變異,是指計算機病毒被常見殺毒軟件防御或者清楚后,程序員根據(jù)計算機病毒代碼改變制作的新計算機病毒��,或者計算機病毒編制者預(yù)先設(shè)定計算機或服務(wù)器����,病毒定期訪問并變異代碼����。變異后產(chǎn)生新的計算機病毒具有更強的破壞性�。
4計算機病毒的可觸發(fā)性
可觸發(fā)性是計算機病毒的基本特征。如果失去可觸發(fā)性,計算機病毒則失去其傳播感染及破壞的能力�,也就失去了計算機病毒的能力����?�?捎|發(fā)是指計算機在感染計算機病毒后��,在一定的條件下計算機病毒就會在計算機中運行產(chǎn)生作用。計算機病毒的可觸發(fā)條件的限制是計算機病毒制造者精心設(shè)計的環(huán)節(jié)。因為簡單���、易于實現(xiàn)的觸發(fā)條件將導(dǎo)致計算機病毒容易暴露���,導(dǎo)致計算機維護者及時做出反病毒措施�,將其處理,而難度高的觸發(fā)條件又不利于計算機病毒的廣泛傳播,失去了病毒的感染特征�。計算機病毒的觸發(fā)條件有很多種�,有計算機病毒將計算機系統(tǒng)時間作為觸發(fā)條件���,有將I/O輸入作為觸發(fā)條件的��,有將計算機系統(tǒng)某一命令為觸發(fā)條件�����,有將計算機硬件型號作為觸發(fā)條件的,還有將系統(tǒng)運行某些文件作為觸發(fā)條件的�����。譬如�����,有些計算機病毒將計算機的中央處理器CPU的型號作為計算機病毒的觸發(fā)條件��,計算機感染病毒后,計算機病毒在后臺運行����,讀取系統(tǒng)文件�����,一旦發(fā)現(xiàn)該計算機的處理器是其設(shè)定的某些處理器之一,則計算機病毒立即進入前臺運行����,發(fā)揮破壞作用,反之�,則等待潛伏��,復(fù)制傳播感染其他計算機,直到觸發(fā)條件具備才可以發(fā)揮作用����?����?傊嬎銠C病毒的觸發(fā)條件是計算機病毒設(shè)計者設(shè)置的�,有單一觸發(fā)模式�,也有多種觸發(fā)條件共同作用的模式����。
5結(jié)論
第4篇
摘要:隨著科技水平不斷進步,計算機的應(yīng)用滲入到了社會生活的方方面面����。隨之而來的計算機病毒依靠其傳染性����、隱蔽性和破壞性等特點��,對計算機系統(tǒng)及其應(yīng)用程序造成潛在風(fēng)險和重大損害�����。當今社會對計算機依賴程度越來越高�����,計算機安全也受到了更多的關(guān)注�,該文根據(jù)計算機病毒產(chǎn)生的原因、傳播特性和侵入方式等方面�����,對計算機病毒的破壞性和防范策略進行分析���,以達到保障計算機系統(tǒng)及應(yīng)用程序安全穩(wěn)定運行的目的�����。
關(guān)鍵詞:計算機����;病毒����;防范策略
一、計算機病毒的概念和特點
計算機病毒是一種由軟件編寫者人為制造的可以植入正常應(yīng)用程序的一段代碼,它可以隱藏在各類應(yīng)用程序或者文件內(nèi),通過優(yōu)盤��、光盤等存儲介質(zhì)和網(wǎng)絡(luò)通信進行傳播擴散��,一旦計算機感染病毒后��,將可能出現(xiàn)計算機運行速度緩慢、應(yīng)用程序無法正常啟動����、數(shù)據(jù)丟失�����、系統(tǒng)癱瘓等狀況,給用戶帶來潛在風(fēng)險和嚴重損失���。計算機病毒能夠自動運行��、自我復(fù)制���,并且具有隱蔽性高����,傳染性強�,破壞性大的特點。在自然界���,傳染性是病毒的基本特征,計算機病毒也同樣如此�����,在互聯(lián)互通異常發(fā)達的當下�����,計算機病毒傳播途徑多種多樣�,它可以通過隱藏在正常程序和文件中�,利用系統(tǒng)漏洞、存儲介質(zhì)和網(wǎng)絡(luò)互聯(lián)等渠道進行主被動傳播、使其悄然感染計算機系統(tǒng),而不被使用者發(fā)現(xiàn)����。當使用者的操作滿足計算機病毒的觸發(fā)條件后����,它就開始破壞計算機系統(tǒng)或應(yīng)用程序�����,使計算機系統(tǒng)表現(xiàn)出CPU使用率居高不下����、運存嚴重不足����、系統(tǒng)進程不斷增加、應(yīng)用程序運行錯誤�、文件亂碼��、破壞刪除數(shù)據(jù)文件等問題,破壞性大的病毒將導(dǎo)致計算機系統(tǒng)徹底癱瘓���。
二、計算機病毒的入侵類型
計算機病毒入侵是一個多義詞�,是指計算機系統(tǒng)通過各種途徑被病毒傳染��,它主要用于植入病毒竊取用戶數(shù)據(jù)資料、攻擊計算機系統(tǒng)等�,病毒入侵一旦發(fā)生��,將導(dǎo)致計算機各種性能下降或運行不穩(wěn)定,以至于無法進行正常操作,嚴重時計算機系統(tǒng)將癱瘓���。計算機病毒的入侵大致分為4種類型:(1)源代碼嵌入攻擊型。該型病毒主要是對語言的源程序進行入侵���,其將病毒代碼在源程序編譯完成之前插入,這就導(dǎo)致新生成的可執(zhí)行文件附帶了病毒代碼�,變成了一個新的病毒傳播源���。鑒于在源程序里插入病毒代碼要求的專業(yè)水平較高����,以及獲取各類軟件編譯前的源程序有一定的難度�����,所以此類可執(zhí)行病毒文件較少出現(xiàn)。(2)外殼附加型���。大多數(shù)文件型的病毒屬于外殼附加型,這種類型的病毒一般是將其病毒代碼嵌入到程序的正常代碼內(nèi)�,類似于給程序套上了一個外殼�,在使用者執(zhí)行被嵌入了病毒代碼的程序時���,病毒代碼將在正常程序被調(diào)入內(nèi)部存儲器前先行執(zhí)行�����。(3)系統(tǒng)修改型���。這類病毒主要攻擊操作系統(tǒng)��,它用自身的程序文件替換或篡改系統(tǒng)中的相應(yīng)文件,以此來達到替換或執(zhí)行操作系統(tǒng)中部分應(yīng)用的目的�����,此類病毒是一種常見的類型����,多表現(xiàn)為文件型病毒,感染破壞操作系統(tǒng)�����,危害性大���。(4)代碼取代攻擊性��。該類計算機病毒主要是用病毒代碼覆蓋相應(yīng)被入侵程序的整個或部分代碼���,這類病毒也少見,它主要作用于特定的程序����,隱蔽性高����、針對性強,不易清除。
三、計算機病毒的防范策略
(1)樹立計算機病毒防范意識。重視計算機病毒可能給計算機安全帶來的危害,養(yǎng)成良好的計算機操作習(xí)慣���,不運行和打開來歷不明的程序、電子郵件,不訪問非法�����、山寨網(wǎng)站����,定期對計算機內(nèi)重要數(shù)據(jù)和文件進行異地備份。掌握一些必要的計算機病毒防范知識��,以減少病毒可能對計算機系統(tǒng)造成的損害��。(2)修補系統(tǒng)及應(yīng)用程序漏洞�����。系統(tǒng)提供商會不定期計算機操作系統(tǒng)及安裝其上的應(yīng)用程序的漏洞和補丁,計算機用戶要及時更新最新的安全補丁,以避免病毒利用系統(tǒng)及應(yīng)用軟件的漏洞進行傳播,減少黑客或病毒的危害。如計算機操作系統(tǒng)比較老舊����,系統(tǒng)提供商已經(jīng)停止該版本更新維護的�,還應(yīng)及時升級操作系統(tǒng)至更新的版本���。(3)發(fā)現(xiàn)及清除計算機病毒���。面對層出不窮的新病毒和變種病毒�����,安裝正版殺毒軟件和防火墻等防御性軟件就顯得十分必要。要及時升級殺毒軟件病毒庫和掃描引擎�,使其保持在最新的狀態(tài)���,以便能及時隔離��、查殺新病毒和變種病毒。定期或設(shè)置按時自動掃描計算機,能保障計算機系統(tǒng)的健康運行并及時清除病毒�。(4)阻斷感染計算機病毒的途徑����。通過了解計算機病毒常見的入侵和傳播途徑���,可以在很大程度上減小計算機感染病毒的幾率��。聯(lián)網(wǎng)計算機不要在不了解的網(wǎng)站下載運行應(yīng)用程序�����,不要隨意打開微信、QQ等聊天工具或論壇上的未知鏈接�����。設(shè)置網(wǎng)絡(luò)接入和計算機登錄密碼時��,應(yīng)在區(qū)分大小寫的同時�����,充分運用包含符號��、字母�����、數(shù)字的組合性密碼,避免使用過于簡單的密碼組合�����,以提高網(wǎng)絡(luò)和系統(tǒng)的密碼安全性。不要隨意啟用計算機的共享功能����,日常在使用光盤����、優(yōu)盤等安裝應(yīng)用程序和拷貝文件時���,應(yīng)先使用殺毒軟件進行掃描����,防止帶毒文件通過存儲介質(zhì)感染計算機。
四��、結(jié)語
隨著現(xiàn)代信息技術(shù)和互聯(lián)網(wǎng)的不斷發(fā)展����,計算機的普及率越來越高,伴隨的計算機病毒類型和傳播方式也發(fā)展得十分繁復(fù)��,其具有的傳染��、隱蔽和破壞等特性不僅給計算機技術(shù)的應(yīng)用和發(fā)展帶來潛在的風(fēng)險����,也給普通用戶的日常生活造成了一定的困擾���。因此����,我們需要積極做好病毒防范措施�����,有效控制和減少發(fā)生病毒感染和傳播的可能�����,降低乃至避免計算機病毒造成的自身損害及蔓延。
第5篇
1.1計算機病毒的定義計算機病毒并不是天生就存在的���,而是人們經(jīng)過分析研究并且利用計算機網(wǎng)絡(luò)一些漏洞,編寫的一些特殊代碼����,這些代碼在不為人知的運行后�����,可以破壞計算機硬件和軟件的正常工作。計算機病毒與醫(yī)學(xué)理論上的“病毒”含義相同,兩者都是有著極其嚴重的破壞�、傳染性��,故計算機病毒名稱由此而來。
1.2計算機病毒的一些特性計算機病毒具有傳染性、破壞性、隱藏性與觸發(fā)性等特點��。通常病毒程序依附于其它軟件載體�����,入侵計算機系統(tǒng)之后進行潛伏,等到特定的時間點,進行擴散并感染其它程序,計算機病毒一旦入侵計算機系統(tǒng)����,有時會對計算機系統(tǒng)的操作造成不可逆轉(zhuǎn)的影響�,嚴重時可以破壞計算機的硬件系統(tǒng)�。
1.3計算機病毒的一些傳播途徑計算機病毒能否傳播的重要條件是計算機啟動之后能夠得到其內(nèi)存掌控權(quán)。在計算機系統(tǒng)進行正常操作的時候,病毒通過一些外部的儲存設(shè)備進入到計算機系統(tǒng)的內(nèi)存儲器�。病毒入侵時候就會監(jiān)測系統(tǒng)的正常運行���,發(fā)現(xiàn)有攻擊目標之后����,就會自動進入到攻擊目標之中��,然后進行病毒傳播����。當正在執(zhí)行的程序受到病毒感染,同時發(fā)現(xiàn)可以被感染的目標之后,就會對正在運行的程序文件進行標示����,然后判斷是否感染了病毒��。當發(fā)現(xiàn)被感染之后,就會使病毒的鏈接到執(zhí)行程序的起點或者是終點,并且病毒會被存儲磁盤之中��。當病毒的感染完成之后�,病毒會繼續(xù)尋找新的感染目標,如此往復(fù),計算機病毒就是這樣進行自主傳播的�。
2計算機病毒的機理
2.1外殼區(qū)域的病毒外殼型病毒常常寄生在一些計算機執(zhí)行文件之中��,通過對病毒進行編程加密或者是使病毒進行隱藏,每使用一次已經(jīng)被病毒感染的程序�����,病毒感染程序就會尋找計算機磁盤中沒有被感染的區(qū)域�,進行病毒復(fù)制�����,并且使用這段程序時候����,首先執(zhí)行是已經(jīng)被感染的病毒程序����,然后再執(zhí)行未被感染的程序,這樣使得用戶很難發(fā)掘其中潛伏的病毒�����。這樣�����,病毒程序進行不斷的繁殖��,就消耗了計算機系統(tǒng)中大量的內(nèi)存、外存資源��。被病毒感染的計算機效率會漸漸減弱��,最終死機�����。這只能不管外殼型病毒最為常見,并且編寫簡單��,當然也容易被發(fā)現(xiàn)�����。
2.2源代碼地址病毒源代碼類型的病毒可以直接進入源程序之中,源程序代碼有腳本語言代碼與高級語言代碼�。源代碼僅僅只是用戶進行書寫過程中��,沒有進行編寫的源程序。幾年前的計算機病毒僅僅只是感染執(zhí)行程序��,現(xiàn)今計算機病毒也能夠感染非執(zhí)行程序�,例如源程序、WORD����、EXCEL等等文檔���。
2.3磁盤引導(dǎo)區(qū)病毒磁盤引導(dǎo)區(qū)感染病毒主要就是用病毒程序全部或者部分取代正常引導(dǎo)記錄�����,然后隱藏程序隱藏在磁盤其他地方。當計算機感染了引導(dǎo)區(qū)域病毒�,或者是計算機從受到感染區(qū)域讀取數(shù)據(jù)時候����。先運行了病毒程序,再運行正確的引導(dǎo)程序�����,就會使病毒程序進入計算機內(nèi)存���,并且在特定的條件下面病毒會開始發(fā)作���,通常情況下這些病毒都是悄悄進行潛伏的���,用戶很難察覺���。當你的計算機開機速度變慢�,就必須要對計算機運行程序進行檢查了���。但大多數(shù)情況下�,計算機的運行速度本身就很快,一般用戶并不能及時的察覺�。
2.4嵌入型病毒嵌入型病毒屬于計算機病毒中較為高端的病毒�,這種感覺病毒的編程難度相當大���。并且進行消除的時候也比較困難�。這種病毒以DDL形式的文件存在,windows中DDL文件包含數(shù)據(jù)和函數(shù)模塊組成,當計算機使用函數(shù)功能的時候�����,系統(tǒng)進行加載��,就會將自身嵌入到現(xiàn)有的程序之中��,將計算機病毒的主體程序和需要攻擊的對象加入方式鏈接。如果采用超級病毒或者是隱蔽性極強的病毒進行嵌入將會給現(xiàn)階段反病毒技術(shù)帶來巨大的挑戰(zhàn)��。
3計算機病毒的預(yù)防措施
3.1建立良好的安全習(xí)慣計算機用戶在面對一些來路不明的程序或者軟件時候��,打開或者安裝之前都應(yīng)該先運行殺毒軟件���,對程序進行檢測�����、查殺。用戶每次開啟計算機時候��,都應(yīng)該要開啟病毒查殺軟件����,例如360安全助手�、金山毒霸等等。使用一些移動硬盤或者U盤的時候并需要先進行病毒的查殺����,然后選擇安全模式進行打開�����。
3.2使用復(fù)雜系統(tǒng)密碼一些人為了能夠運行計算機時候方便快捷,就將自己的密碼設(shè)置的非常簡單��。這樣就會給那些進行簡單猜測就能知道密碼的人進行系統(tǒng)的攻擊帶來了方便�,使自己的系統(tǒng)長期處于一種不安全的狀態(tài)。所以���,為了能夠提高計算機系統(tǒng)的安全,就應(yīng)該盡可能使用復(fù)雜�����、無規(guī)律可參照的密碼��。
3.3定期升級更新病毒庫病毒庫實際上是一個數(shù)據(jù)庫����,它里面記載了多種多樣的病毒特征�,方便用戶及時發(fā)現(xiàn),進行查殺�����。只有這樣,殺毒程序才能有效發(fā)揮自身的特性。病毒庫是需要定期進行更新的��,這樣才能盡量保護電腦不被最新流行的病毒侵害�。
3.4安裝安全防火墻防火墻可以將經(jīng)過它的網(wǎng)絡(luò)通信進行掃描,就可以過濾掉一些攻擊,使計算機能夠繼續(xù)有效的運行。計算機用戶可以將防火墻設(shè)置成許多不同的級別���。高級防火墻會禁止一些操作�����,用戶在進行設(shè)定的時候����,可以將安全級別設(shè)置為中高階級���,防止黑客的攻擊�����。防火墻就像是一個守護國家的軍隊����,筑起保護范圍���,防止外敵的侵入�,是國土安全第一道防線。
4結(jié)束語
第6篇
關(guān)鍵詞:計算機病毒�;網(wǎng)絡(luò)��;防范策略
隨著計算機互聯(lián)網(wǎng)的飛速發(fā)展,計算機應(yīng)用已經(jīng)深入到國防安全�、金融財經(jīng)����、商業(yè)及個人信息�����、休閑購物等各個領(lǐng)域,對人們生活及經(jīng)濟發(fā)展產(chǎn)生了巨大的影響����。然而����,計算機技術(shù)的發(fā)展同樣也造就了病毒技術(shù)的發(fā)展����,其本身也成為孕育計算機病毒的溫床,計算機病毒層出不窮��。計算機病毒能夠通過各種手段對文件系統(tǒng)進行破壞�����,對網(wǎng)絡(luò)進行攻擊����,而且破壞性也愈加嚴重���。據(jù)報道���,世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計��,給人們的生活和工作帶來不可估量的影響和危害���。因此���,計算機用戶加深了解計算機病毒的特性����,掌握一些必要的計算機病毒的防范策略����,具有非常重要的意義。
1 計算機病毒概述
1.1 計算機病毒的概念
1983年,LenAdleman將FredCohen博士研制出的一種在運行過程中可以自我復(fù)制的破壞性程序命名為計算機病毒���。從此以后,正義的計算機工作者就開始了與計算機病毒漫長的較量�����。1991年美軍將計算機病毒用于海灣戰(zhàn)爭�,1998年CIH病毒首次攻擊了計算機硬件中的BIOS芯片,1999年CIH病毒在全球爆發(fā)�,約有100萬臺計算機的硬盤數(shù)據(jù)受損��。從2001年的蠕蟲病毒到2006年熊貓燒香病毒,2007年的AV終結(jié)者����,再到2008年的掃蕩波病毒���,這些病毒都以代碼或程序的方式使計算機系統(tǒng)遭遇重創(chuàng)��。在我國,1989年首次發(fā)現(xiàn)計算機病毒,《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確定義:計算機病毒��,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)����,影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。
1.2 計算機病毒的特性
⑴傳染性和寄生性�,它們是計算機病毒的兩個基本特性����,傳染性是指病毒具有把自己復(fù)制到其他媒體的特性���,寄生性是指病毒具有依附其他媒體的特性�,從而使媒體成為新的感染源��,與醫(yī)學(xué)上的病毒十分相似����,病毒也正因此而得名�����。
⑵潛伏性和觸發(fā)性���,潛伏性是指計算機病毒具有偽裝能為���,因此也稱隱蔽性�,在未發(fā)作時不易被人察覺�����,觸發(fā)性是指計算機病毒一般具有觸發(fā)機制�,當觸發(fā)條件不滿足時它無所作為����,一旦條件滿足,就對計算機系統(tǒng)進行破壞����。觸發(fā)條件可以是具體的日期(如CIH病毒在每年的4月26日發(fā)作)�����、特定的時刻�,也可以是鍵盤上的預(yù)定鍵,還可以是計算機內(nèi)部的某些特定操作和外部命令等���。
⑶衍生性和破壞性,衍生性是指計算機病毒具有繁殖后代的能力�,一旦一種病毒被查出�����,某些人會對其進行修改����,形成該病毒的后代或變種�����,破壞性是指當計算機病毒觸發(fā)條件滿足時�����,它就會發(fā)作,攻擊計算機系統(tǒng)�����,給計算機用戶造成損失�����。
1.3 計算機病毒的類型
⑴文件型病毒��。文件型病毒依附在文件上,常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己����,主要感染可執(zhí)行文件(如擴展名是.Exe和.Com的文件),如“耶路撒冷”和“星期天”病毒等��。
⑵引導(dǎo)區(qū)病毒��。引導(dǎo)區(qū)病毒寄生在硬盤或軟盤的引導(dǎo)扇區(qū)中�,當計算機啟動時���,病毒程序?qū)⒖刂葡到y(tǒng)�����,實施傳染和表現(xiàn)�,如“小球”和“石頭”病毒等��。
⑶混合型病毒��。混合型病毒具備前兩種病毒的特點��,它入侵的部分可以是文件�,也可以是引導(dǎo)扇區(qū),因此危害性更大。
⑷網(wǎng)絡(luò)型病毒����。網(wǎng)絡(luò)型病毒是近些年廣泛流行的病毒�����,這類病毒能夠通過計算機網(wǎng)絡(luò)或是計算機系統(tǒng)的漏洞進行傳播,危害及其嚴重,如木馬病毒和蠕蟲病毒等�����。木馬病毒一般被當作黑客工具���,在用戶不知情的情況下����,盜取用戶資料��,將信息泄露給網(wǎng)絡(luò)中的其他用戶����。蠕蟲病毒的特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播�����,它通過網(wǎng)絡(luò)缺陷實現(xiàn)自我不斷繁殖的病毒程序(如我國著名的兩大蠕蟲病毒變種�����,灰鴿子和熊貓燒香)����,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件�,阻塞網(wǎng)絡(luò)的特性,一旦爆發(fā)往往會感染成千上萬的計算機并使其癱瘓。
1.4 計算機病毒感染后的主要癥狀
在硬件設(shè)備沒有損壞或更換的情況下,以前能正常運行的軟件或應(yīng)用程序如果出現(xiàn)以下癥狀����,很可能是感染了計算機病毒�。運行正常的計算機突然經(jīng)常無緣無故地死機或者顯示非法錯誤���,計算機運行速度明顯變慢以及內(nèi)存占有量減少���,系統(tǒng)無法正常啟動以及系統(tǒng)啟動緩慢��,文件大小發(fā)生改變��,系統(tǒng)文件的時間��、日期發(fā)生變化��,在訪問網(wǎng)絡(luò)正常情況下自動掉線等。除此以外�,像屏幕異常滾動�,異常圖形�、打印速度變慢等情況下,也可能是計算機感染了病毒�����。
2 計算機病毒的防范策略
計算機病毒可以通過軟盤�、光盤、U盤和移動硬盤進行傳播���,也可以通過網(wǎng)絡(luò)進行傳播,還可以通過點對點通信系統(tǒng)和無線通道傳播���。因此要防范計算機病毒,必須從截斷病毒的入侵途徑著手�,然后才是發(fā)現(xiàn)和消滅計算機病毒�,也就是“預(yù)防為主����,查殺為輔”。下面談?wù)剬τ嬎銠C病毒進行防范的一些策略。
2.1 提高安全防范意識
不使用來歷不明的軟盤�、光盤����、U盤��、移動硬盤或軟件�����,特別是不要隨便打開來歷不明的郵件、通過QQ傳遞的文件或網(wǎng)址����,最好是通過殺毒軟件掃描之后才打開;定期備份系統(tǒng)中重要的數(shù)據(jù)和文件�,便于中毒之后恢復(fù)系統(tǒng)信息��;經(jīng)常關(guān)注一些網(wǎng)站、BBS的病毒報告���,防患于未然;使用復(fù)雜的密碼���,盡量選擇難于猜測的口令,將會大大提高計算機的安全系數(shù)����。
2.2 安裝正版的殺毒軟件進行全面監(jiān)控�,并且重視殺毒軟件版本的升級
如金山毒霸���、瑞星、360殺毒����、卡巴斯基等都是較好的殺毒軟件�����。在計算機病毒層出不窮的今天,使用殺毒軟件進行防毒�、定期殺毒并對軟件及時升級��,是越來越經(jīng)濟的選擇。
2.3 使用防火墻或者殺毒軟件自帶防火墻�����,經(jīng)常升級安全補丁
防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描��,通過過濾不安全的服務(wù)而降低風(fēng)險,防火墻可以關(guān)閉不使用的端口���,還可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信��,避免計算機遭遇病毒的侵害�;大多數(shù)的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的,像蠕蟲王、震蕩波等,所以我們應(yīng)該定期升級系統(tǒng)的的安全補丁,減少系統(tǒng)被攻擊的危險��。
2.4 網(wǎng)上瀏覽或下載要到知名大網(wǎng)站
不輕易去一些不正規(guī)的��、小型的網(wǎng)站��,使用網(wǎng)上下載的東西之前最好先做病毒掃描,確保安全無毒,很多人有好奇心理,而一些病毒制造者正是利用人們的這種心理��,引誘大家瀏覽他的網(wǎng)頁��,或者下載文件��,殊不知這樣很容易使計算機染上病毒。
2.5 完善計算機病毒防治方面的法律法規(guī)
在加強對計算機行業(yè)人員進行道德教育的同時,制定并完善有關(guān)計算機安全、反病毒方面的法律法規(guī)��,充分發(fā)揮法律法規(guī)的約束作用�����,做到有法可依���,違法必究���,嚴懲計算機犯罪����。
3 結(jié)語
在計算機互聯(lián)網(wǎng)深入發(fā)展的今天����,計算機病毒的種類也不斷更新�����,對計算機的破壞能力也在不斷提升��,因此廣大用戶應(yīng)當強化安全防范意識,掌握反病毒的一些策略����,及時發(fā)現(xiàn)病毒并對病毒做出有效的應(yīng)對措施��。只有這樣,才能真正維護計算機的信息安全�����,使計算機及其網(wǎng)絡(luò)健康發(fā)展���。
[參考文獻]
[1]侯寧.淺談計算機病毒及其防護措施[J].計算機光盤軟件與應(yīng)用���,2012���,(8): 85-86.
第7篇
關(guān)鍵詞 計算機;病毒;威脅�;防治
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2011)45-0215-01
隨著計算機在我們生活各個領(lǐng)域中的廣泛應(yīng)用���,計算機病毒也隨之伴隨著滲透到社會的方方面面�����。近10年計算機病毒更是呈高增長態(tài)勢。據(jù)有關(guān)機構(gòu)統(tǒng)計,目前發(fā)現(xiàn)的病毒數(shù)已經(jīng)超過15萬種����,而且還在以幾何態(tài)勢激增,病毒增加的速度可以說越來越快��,每個計算機用戶都或多或少經(jīng)歷過病毒的“侵襲”��,雖然很多反病毒機構(gòu)或者個人都對計算機病毒進行了不懈的斗爭���,但現(xiàn)實情況仍然不容樂觀�����。據(jù)有關(guān)新聞媒體報道,全世界遭受計算機病毒感染和攻擊的事件每天數(shù)以百萬計�����,給無數(shù)的單位包括學(xué)校����、黨政機關(guān)、科學(xué)研究機構(gòu)����、甚至個人都帶來了很大的威脅�,有時甚至造成無法估量的損失��。為了確保計算機的安全高效的運行���,對計算機病毒的防范已經(jīng)成為重要的一項工作����,防范計算機病毒也將越來越受到重視�。
作為普通單位和個人應(yīng)該怎樣來防范計算機病毒,遠離計算機病毒的侵擾呢���?
首先我們要對計算機病毒有一個科學(xué)的認識�,不要“談病毒色變”,其實計算機病毒就是一組能通過復(fù)制自身來感染其它軟件的程序����,當然�����,它一般是“潛伏”在其它正常程序中,當這個病毒程序被起先設(shè)定好的條件“激發(fā)”時����,便會感染其它程序����。
計算機病毒一般具備以下幾個特點:一是感染性強�����。甚至病毒自身還能產(chǎn)生變種進行擴散����;二是隱蔽性非常強���。病毒可以悄無聲息地感染系統(tǒng)而不被察覺�����,待發(fā)現(xiàn)時����,往往為時已晚��;三是傳播途徑多�����。可通過U盤���、MP3、智能手機��、互聯(lián)網(wǎng)等方式侵入���;四是潛伏時間長���。病毒可以長期“潛伏”在電子計算機中�����,待滿足它設(shè)定的條件后����,就會開始“發(fā)作”��。五是破壞性巨大�。病毒一旦被“激活”�,輕的使系統(tǒng)不能正常運行,重的甚至?xí)輾到y(tǒng)程序數(shù)據(jù),導(dǎo)致整個計算機系統(tǒng)的崩潰。
那么我們該采取哪些最簡單有效的方法來防治計算機病毒呢���?
我們首先要樹立的觀念也是最重要的一點就是:以主動預(yù)防為主,被動殺毒為輔。被動消除病毒只能治標���,只有主動預(yù)防病毒才是防治病毒的根本。因此,我們要明確“預(yù)防勝于治療”��。首先要抓好計算機網(wǎng)絡(luò)的管理�,對計算機病毒的防治�����,單純依靠技術(shù)手段是不可能完全地杜絕的�,只有把管理機制和技術(shù)手段緊密結(jié)合���,切實提高人們的防范意識����,才有可能從根本上保護計算機系統(tǒng)安全穩(wěn)定的運行。目前在計算機病毒防治技術(shù)層面�����,我們基本上處于被動防御的地位���,但在計算機制度管理上應(yīng)該積極主動�。從計算機的制度管理、平時使用��、日常維護等各個環(huán)節(jié)制訂嚴格的可操作性強的規(guī)章制度��,對計算機管理員及使用人員加強制度教育和職業(yè)道德規(guī)范教育�����,嚴格使用程序和操作規(guī)程,盡最大努力采用現(xiàn)行的的新技術(shù)��、新手段��,建立“以主動預(yù)防為主����,被動殺毒為輔”的計算機病毒防治模式�。
平時我們只要注意做到以下幾點,就能夠基本脫離病毒的襲擾:
1)建立良好的安全習(xí)慣�����,絕對不要從一些不知道底細的網(wǎng)站下載東西�����,對一些形跡可疑的網(wǎng)站不上���,對一些來歷不明的電子郵件�����,特別是不要打開所帶附件,如非必要���,請關(guān)閉郵件的“預(yù)覽”功能。很多嵌入在HTML格式郵件中的病毒代碼會在預(yù)覽的時候執(zhí)行�,我們有時會聽到或者看到這樣的新聞:“收到攜帶XX病毒的郵件后��,即使用戶不打開,病毒也會發(fā)作�����,摧毀……”���,原因就是這種病毒會把郵件預(yù)覽作為它的“激發(fā)條件”��。還有不要執(zhí)行下載后未經(jīng)殺毒處理的軟件程序等等�����,這些良好的習(xí)慣會使您的計算機更加安全��;
2)及時打上微軟官方的補丁���,定期到微軟網(wǎng)站去下載最新的安全補丁����,防患于未然��,這一點很容易實現(xiàn)�,主要是需要我們要有這個意識����,不能麻痹大意;
3)利用漏洞檢測與修復(fù)系統(tǒng),我們平時可以用306安全衛(wèi)士�、QQ醫(yī)生等安全軟件自帶的漏洞檢測與修復(fù)系統(tǒng)可以檢查出Windows中的系統(tǒng)漏洞�,并且通過操作可以很輕松的修復(fù)這些漏洞���。一般經(jīng)過了漏洞檢測與修復(fù)系統(tǒng)的修復(fù)之后����,大部分病毒就不能夠直接在用戶的計算機上自動運行了;
4)及時升級殺毒軟件并定期檢測清除病毒。首先我們一定要確保自己的電腦安裝了殺毒軟件���。安裝一套防毒軟件很有必要。特別需要注意的是首次安裝殺毒軟件時�����,一定要對計算機做一次完全的病毒掃描�����,不要怕麻煩,但可以確保系統(tǒng)的“干干凈凈”。另外建議及時升級���,我們要知道新病毒每天都會出現(xiàn),病毒的發(fā)作就象每年的流感病毒一樣,新的病毒和病毒變種每天都會以萬甚至十萬為單位不斷產(chǎn)生,而殺毒軟件的廠家會一直把新病毒特征加入升級包里 所以一定要保證及時的有規(guī)律地升級殺毒軟件!升級越及時�,殺毒效果就越好����。只有最新的防病毒軟件才是最有效的;
5)計算機的應(yīng)用層次在條件允許的情況下要予以分開,如檔案資料處理、管理應(yīng)用等所用計算機與平常上網(wǎng)查閱資料�����、多媒體的應(yīng)用����、學(xué)生學(xué)習(xí)等分開,在物理層面上使所擁有的計算機分隔開來,這樣可以大大降低重要的數(shù)據(jù)資料被計算機病毒入侵從而受損的可能性�����,這也是非常有效的方式�。
隨著計算機及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,給人類社會帶來更多便利的同時,對安全也帶來了相當大的挑戰(zhàn)。特別是計算機病毒方面的威脅���。要在計算機病毒對抗中處于強者地位,必須要根據(jù)計算機病毒的發(fā)展趨勢���,在防治病毒的技術(shù)環(huán)節(jié)上處于領(lǐng)先地位,注意加強電腦技術(shù)和技能的學(xué)習(xí)�����,掌握各種基礎(chǔ)軟件的使用技巧����。但不管怎樣我們要清醒的認識到目前防治計算機病毒最有效,最經(jīng)濟省力的辦法還是合理有效的預(yù)防。
參考文獻
[1]卓新建����,鄭康鋒,辛陽.計算機病毒原理與防治[M].2版.北京郵電大學(xué)出版社��,2007(8).
第8篇
關(guān)鍵詞:計算機病毒�;防治;措施
0 引言
計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ)��,已經(jīng)進入了社會的各個角落��,經(jīng)濟�、文化��、軍事和社會生活越來越多的依賴計算機網(wǎng)絡(luò)�����。然而,計算機在給人們帶來巨大便利的同時���,也帶來了不可忽視的問題,計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)��。2003年1月25日�,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件�,很多國家的互聯(lián)網(wǎng)也受到了嚴重影響���。同樣��,前兩年李俊制作的“熊貓燒香”病毒再次為計算機網(wǎng)絡(luò)安全敲起了警鐘。據(jù)美國計算機權(quán)威組織報告�,全球已發(fā)現(xiàn)的計算機病毒總和超過6萬多種�����,而且每天還有100多種以上的新病毒問世,同時計算機病毒在2000年造成的全球經(jīng)濟損失高達1.6萬億美元��。因此����,研究計算機病毒與防治就顯得極具緊迫���,意義重大���。
1 計算機病毒的含義
關(guān)于計算機病毒的定義�,目前國內(nèi)外有各種各樣的定義,但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)�,影響計算機使用�����,并且能夠自我復(fù)制的一組計算機指令或者程序代碼”��。因此,像炸彈���、蠕蟲、熊貓燒香等均可稱為計算機病毒��。
2 計算機病毒的特征
計算機病毒是一段特殊的程序�����。除了與其他程序一樣�����,可以存儲和運行外,計算機病毒還有感染性�、潛伏性��、可觸發(fā)性、破壞性衍生性等特征���。下面簡單就計算機病毒的特性加以介紹:
①感染性���。計算機病毒的感染性也稱為寄生性����,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據(jù)。②隱蔽性����。隱蔽性是計算機病毒的基本特征之一���。從計算機病毒隱藏的位置來看����,不同的病毒隱藏在不同的位置��,有的隱藏在扇區(qū)中�����,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防���。③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力����,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生�����。④可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染��;或者觸發(fā)其發(fā)作�,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分�����。⑤衍生性�。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望�����,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒���,而又不同于源病毒程序的病毒程序�����,即源病毒程序的變種。這也許就是病毒種類繁多�����、復(fù)雜的原因之一。⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平�,它可以直接破壞計算機數(shù)據(jù)信息����、搶占系統(tǒng)資源�����、影響計算機運行速度以及對計算機硬件構(gòu)成破壞等�。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖��。
3 計算機病毒的類型
對于計算機病毒的類型���,不同的范疇有著不同的類型定義。下面就簡單介紹一種計算機病毒的分類:
①引導(dǎo)區(qū)病毒�����。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)�,當計算機從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤里讀取數(shù)據(jù)時���,引導(dǎo)區(qū)病毒就開始發(fā)作。②文件型病毒����。文件型病毒寄生在其他文件中����,常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己����。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用���,同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序�。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多���。
4 計算機病毒的發(fā)展趨勢
傳統(tǒng)的計算機病毒是指利用網(wǎng)絡(luò)進行傳播的一類病毒的總稱�����。而現(xiàn)在網(wǎng)絡(luò)時代的計算機病毒,已經(jīng)不是如此單純的一個概念�,它被溶進了更多的東西����。如今的計算機病毒是指以網(wǎng)絡(luò)為平臺�����,對計算機安全產(chǎn)生安全的所有程序的總和。
4.1 “間諜”式木馬病毒出現(xiàn)���。如果說傳統(tǒng)木馬病毒是個騙子的話,那么現(xiàn)在的木馬病毒則更像一個活生生的間諜���。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng),通過修改注冊表自動啟動��,運行時故意不被察覺���,將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序���。
4.2 可以自我完善的蠕蟲病毒出現(xiàn)���。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外�����,更多地利用了一些新的騙人技術(shù)�。如:“密碼”病毒是利用人們的好奇心理�����,誘使用戶來主動運行病毒�,等等。
第9篇
關(guān)鍵詞:計算機病毒 防治 用戶 技術(shù)
前言:計算機病毒是現(xiàn)代信息化社會的一種公害�,是計算機犯罪的一種特殊形式����。各種病毒的產(chǎn)生和全球性的蔓延已經(jīng)給計算機系統(tǒng)的安全造成了巨大的威脅和損害����。正由于此����,人們從剛發(fā)現(xiàn)計算機病毒并了解到它的破壞作用起,就開始了反計算機病毒的研究�����。下面�����,本文即從用戶與技術(shù)的角度�,分別談一下計算機病毒防治的策略�����。
1.從用戶的角度談病毒防治
1.1 計算機病毒的預(yù)防
計算機病毒防治的關(guān)鍵是做好預(yù)防工作�,而預(yù)防工作從宏觀上來講是一個系統(tǒng)工程����,要求全社會來共同努力。從國家來說,應(yīng)當健全法律或法規(guī)來懲治病毒制造者����,這樣可減少病毒的產(chǎn)生����。從各級單位而言���,應(yīng)當制定出一套具體措施�,以防止病毒的相互傳播����。從個人的角度來說,每個人不僅要遵守病毒防治的有關(guān)措施�����,還應(yīng)不斷增長知識����,積累防治病毒的經(jīng)驗,不僅不要成為病毒的制造者�����,而且也不要成為病毒的傳播者��。
要做好計算機病毒的預(yù)防工作���,建議從以下兩方面著手:
(1)樹立牢固的計算機病毒的預(yù)防思想
由于計算機病毒的隱蔽性和主動攻擊性�,要杜絕病毒的傳染�,在目前的計算機系統(tǒng)總體環(huán)境下,特別是對于網(wǎng)絡(luò)系統(tǒng)和開放式系統(tǒng)而言����,幾乎是不可能的���。因此�����,以預(yù)防為主,制訂出一系列的安全措施�,可大大降低病毒的傳染���,而且即使受到傳染��,也可立即采取有效措施將病毒消除。
(2)堵塞計算機病毒的傳染途徑
堵塞傳播途徑是防治計算機病毒侵入的有效方法�。根據(jù)病毒傳染途徑���,確定嚴防死守的病毒入口點���,同時做一些經(jīng)常性的病毒檢測工作���,最好在計算機中裝入具有動態(tài)預(yù)防病毒入侵功能的系統(tǒng)����,即可將病毒的入侵率降低到最低限度��,同時也可將病毒造成的危害減少到最低限度���。
1.2 計算機病毒的檢測和消除
計算機病毒給廣大計算機用戶造成嚴重的甚至是無法彌補的損失�。要有效地阻止病毒的危害����,關(guān)鍵在于及早發(fā)現(xiàn)病毒,并將其消除�。目前計算機病毒的檢測和消除辦法有兩種: 一是人工方法��,二是自動方法。
人工方法檢測和消除就是借助于DEBUG 調(diào)試程序及PCTOOLS 工具軟件等進行手工檢測和消除處理�。這種方法要求操作者對系統(tǒng)十分熟悉�����,且操作復(fù)雜,容易出錯��,有一定的危險性����,一旦操作不慎就會導(dǎo)致意想不到的后果�����。這種方法常用于消除自動方法無法消除的新病毒����。
自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進行檢測和消除處理���。這種方法不會破壞系統(tǒng)數(shù)據(jù)�����,操作簡單�,運行速度快�����,是一種較為理想���、也是目前較為通用的檢測和消除病毒的方法����。
2.從技術(shù)的角度談病毒防治
病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的����?�?偟膩碇v����,計算機病毒的防治技術(shù)分成四個方面,即檢測、清除���、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進展不大之外,其他三項技術(shù)都有相當?shù)倪M展��。
2.1 病毒預(yù)防技術(shù)
計算機病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)進行傳染和破壞��,實際上它是一種特征判定技術(shù)��,也可能是一種行為規(guī)則的判定技術(shù)。具體來說,計算機病毒的預(yù)防是通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的操作尤其是寫操作,以達到保護系統(tǒng)的目的��。
計算機病毒的預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護�、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。
計算機病毒的預(yù)防應(yīng)該包括兩個部分: 對已知病毒的預(yù)防和對未知病毒的預(yù)防���。目前,對已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù),對未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動態(tài)判定技術(shù)�����。
2.2 病毒檢測技術(shù)
計算機病毒的檢測技術(shù)是指通過一定的技術(shù)手段判定出計算機病毒的一種技術(shù)�����。病毒檢測技術(shù)主要有兩種�����,一種是根據(jù)計算機病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式���、文件長度的變化�����,在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)�;另一種是不針對具體病毒程序的自身檢驗技術(shù)�����,即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結(jié)果����,以后定期或不定期地根據(jù)保存的結(jié)果對該文件或數(shù)據(jù)段進行檢驗����,若出現(xiàn)差異,即表示該文件或數(shù)據(jù)段的完整性已遭到破壞�����,從而檢測到病毒的存在���。
計算機病毒的檢測技術(shù)已從早期的人工觀察發(fā)展到自動檢測某一類病毒�,今天又發(fā)展到能自動對多個驅(qū)動器、上千種病毒自動掃描檢測�。目前��,有些病毒檢測軟件還具有在不擴展由壓縮軟件生成的壓縮文件內(nèi)進行病毒檢測的能力。現(xiàn)在大多數(shù)商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導(dǎo)扇區(qū)內(nèi)的病毒�,還能檢測內(nèi)存中駐留的計算機病毒����。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進一步研究�����。
2.3 病毒消除技術(shù)
計算機病毒的消除技術(shù)是計算機病毒檢測技術(shù)發(fā)展的必然結(jié)果,是病毒傳染程序的一種逆過程�。從原理上講��,只要病毒不進行破壞性的覆蓋式寫盤操作,病毒就可以被清除出計算機系統(tǒng)�����。安全�����、穩(wěn)定的計算機病毒清除工作完全基于準確�����、可靠的病毒檢測工作�。計算機病毒的消除嚴格地講是計算機病毒檢測的延伸��,病毒消除是在檢測發(fā)現(xiàn)特定的計算機病毒基礎(chǔ)上�,根據(jù)具體病毒的消除方法從傳染的程序中除去計算機病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息����。
2.4 病毒免疫技術(shù)
計算機病毒的免疫技術(shù)目前沒有很大發(fā)展。針對某一種病毒的免疫方法已沒有人再用了�����,而目前尚沒有出現(xiàn)通用的能對各種病毒都有免疫作用的技術(shù)�,也許根本就不存在這樣一種技術(shù)。現(xiàn)在���,某些反病毒程序使用給可執(zhí)行程序增加保護性外殼的方法,能在一定程度上起保護作用�����。若在增加保護性外殼前該文件已經(jīng)被某種尚無法由檢測程序識別的病毒感染�,則此時作為免疫措施為該程序增加的保護性外殼就會將程序連同病毒一起保護在里面��。等檢測程序更新了版本��,能夠識別該病毒時又因為保護程序外殼的“護駕”,而不能檢查出該病毒。
參考文獻:
第10篇
本課選自高等教育出版社《全國計算機等級考試一級教程――計算機應(yīng)用基礎(chǔ)及MS Office應(yīng)用》(2013年版)第1章1.4計算機病毒及其防治的內(nèi)容。中職學(xué)生已具有計算機病毒方面的知識,本課旨在引領(lǐng)學(xué)生進一步系統(tǒng)學(xué)習(xí)計算機病毒相關(guān)知識���。
二、學(xué)生分析
中職學(xué)生動手能力強,喜歡探索��,對計算機病毒充滿好奇���。本課讓學(xué)生分組合作���,共同探討�����,把學(xué)習(xí)的主動權(quán)交給學(xué)生����,在教師的引領(lǐng)下達成本課的學(xué)習(xí)目標��。
三����、教學(xué)目標
知識與技能:
1.計算機病毒的概念���。
2.計算機病毒的特征���。
3.計算機病毒的類型����。
4.計算機感染病毒的常見癥狀�����。
5.計算機病毒的防范��。
過程與方法:通過自主學(xué)習(xí)與小組合作,增強自主解決問題以及處理信息的能力。
情感����、態(tài)度與價值觀:在學(xué)習(xí)的過程中增強對計算機病毒的理解����,養(yǎng)成良好的信息技術(shù)使用習(xí)慣,樹立正確的信息觀。
四、教學(xué)重、難點
計算機病毒的概念��、特征�����、分類及防范方法��。
五、教學(xué)環(huán)境
帶電子教室軟件的網(wǎng)絡(luò)機房、投影儀�����。
六���、教學(xué)過程
1.創(chuàng)設(shè)情境����,引入新課
教師講一個關(guān)于計算機病毒的笑話或讓學(xué)生扮演表哥與表妹(見課件)����,引出課題《計算機病毒及其防治》。
有一天���,哥哥到表妹家玩。
表妹:“哥哥�����,哥哥���,我買了一臺電腦耶�����!”
哥哥:“咦��?我怎么沒看你用過呢?”
表妹:“爸爸說電腦中了病毒�,家里又沒有殺毒軟件�,我便想了個好主意���,把電腦關(guān)起來����,讓電腦病毒活活餓死!”
哥哥:“#¥%*……?�。���?�!”
設(shè)計意圖:激發(fā)學(xué)生的學(xué)習(xí)興趣。
2.轉(zhuǎn)入新課
(1)計算機病毒的概念
同學(xué)們,相信大家都聽說過計算機病毒��,那什么是計算機病毒呢�����?你能給它下一個定義嗎�?請大家開始腦筋����,今天你們就是計算機病毒方面的專家,計算機病毒最重要的定義將來自于你們����。
學(xué)生結(jié)合教材�����、導(dǎo)學(xué)案自主學(xué)習(xí),眾說計算機病毒的定義���。
教師小結(jié)����,引出計算機病毒的定義并做解說��。簡言之:計算機病毒是一個程序�、一段可執(zhí)行代碼�����,具有復(fù)制能力���。
隨堂練習(xí)、擴展知識����。
①計算機病毒是指( )���。
A.已感染病毒的程序
B.已感染病毒是計算機磁盤
C.具有破壞性���、自我復(fù)制的特定程序
D.由計算機磁盤攜帶能使用戶發(fā)病的病毒
②計算機病毒是設(shè)計有錯誤的程序�����。( )
A、正確;
B�����、錯誤
[擴展]為什么要編寫計算機病毒��?
設(shè)計意圖:培養(yǎng)學(xué)生的自學(xué)能力����。
(2)計算機病毒的特征
計算機病毒是一種人為編制的破壞程序���,所以自然會有一些特征和表現(xiàn)形式��。掌握了這些特征和表現(xiàn)形式對處理故障和清除病毒是十分有利的��。
請同學(xué)們以小組為單位,分工合作�����,上網(wǎng)搜索有關(guān)計算機病毒特征方面的知識����。
合作學(xué)習(xí)要求如下:
1.對組長的要求
組長負責組員的資料查找�����、整理加工過程���,負責分配組員的工作�����,合理安排進度和時間,負責給各個組員做出合作學(xué)習(xí)的評價����。
2.對組員的要求:
積極想辦法����、出主意�����,相互幫助�;要參與討論���,敢于發(fā)表自己的意見,樂于分享自己的知識與觀點;要尊重組長的安排����,盡自己的最大能力將任務(wù)完成好���;要尊重他人的發(fā)言,要從別人的講話中學(xué)習(xí)優(yōu)秀的東西�、吸取其他同學(xué)的觀點�;要互相鼓勵��;要對最后的結(jié)果有自己的貢獻��;各小組匯報合作學(xué)習(xí)情況。
教師點評��、各小組互評后��,教師總結(jié)計算機病毒的特征:
潛伏性(想到特務(wù)���,潛入敵方伺機執(zhí)行特定任務(wù))���;傳染性(結(jié)合生物病毒記憶���,如說到艾滋病��、肝炎等首先想到傳染);破壞性(良性腫瘤��、惡性腫瘤)�;隱蔽性(沒病毒會主動跳出來說我是病毒,請把我刪除)�。
強調(diào)傳染性是衡量一種程序是否為病毒的首要條件���。
[想一想]衡量一種程序是否為病毒的首要條件����?
A�、潛伏性;
B����、傳染性����;
C����、破壞性���;
D���、隱蔽性
設(shè)計意圖:培養(yǎng)學(xué)生發(fā)現(xiàn)問題����、解決問題的能力和團隊合作能力。
(3)計算機病毒的類型及計算機感染病毒后的常見癥狀
學(xué)生結(jié)合教材、導(dǎo)學(xué)案自主學(xué)習(xí)后教師提問���。
引導(dǎo)區(qū)病毒;文件型病毒;混合型病毒�����;宏病毒�;Internet病毒(網(wǎng)絡(luò)病毒)。
教師小結(jié)���。
[擴展]計算機感染病毒后的常見癥狀?
設(shè)計意圖:培養(yǎng)學(xué)生的自學(xué)能力�����。
(4)計算機病毒的防范
小組競賽:請同學(xué)們以小組為單位��,分工合作�����,上網(wǎng)搜索有關(guān)計算機病毒防范方面的知識,建成PPT演示文稿,向其他小組展示�,其他小組通過班級論壇給該小組打分�,今天我們要評選出“最優(yōu)小組三名”�����、“最佳合作小組三名”�、“最佳技術(shù)小組三名”�。
具體要求如下:
①PPT文件要具有文字、圖片資料,有能力的小組可以增加音、視頻資料。
②發(fā)言時要求語言精練、條理清晰。
③說說小組內(nèi)是如何分工的�����?
④要求各小組發(fā)言時間控制在2分鐘以內(nèi)��。
設(shè)計意圖:培養(yǎng)學(xué)生的團隊意識����、合作能力���。
(5)總結(jié)評價�����,填寫導(dǎo)學(xué)案上的自我評價表
①請同學(xué)小結(jié)本節(jié)課所學(xué)內(nèi)容�����,填寫自我評價表。
②教師評價,總結(jié)��,說說“熊貓燒香病毒”�����,引導(dǎo)大家正確使用信息技術(shù)(作為新時代的青年,我們在學(xué)習(xí)信息技術(shù)的同時�����,更要樹立正確的信息意識�����,合理利用信息技術(shù)��,決不做違法的事情)。
③布置作業(yè)����。請收集三種知名病毒的相關(guān)資料���。嘗試安裝一種殺毒軟件并進行殺毒���。
七����、教學(xué)反思
略���。
第11篇
近年來����,由于軟件技術(shù)發(fā)展,再加上計算機及網(wǎng)絡(luò)的普及����,計算機病毒層出不窮、泛濫成災(zāi)���,計算機病毒的危害性也逐漸引起人們的廣泛關(guān)注。比如:CIH���、愛蟲��、沖擊波等,給許多用戶帶來很大的損失�����,甚至讓某些用戶談毒色變���。對于特定的計算機病毒����,它給人們造成的危害究竟有多大?不同病毒的危害性怎樣比較���?哪種病毒的危害更大等問題,至今很少有人研究����。毫無疑問病毒危害性的度量����、比較問題是信息安全性度量的重要組成部分�����。如果對各類病毒的危害能夠比較��、測量,那么這種定量的分析將會對病毒的認識更加全面���,對病毒的防御提供更有力的參考��,由此可見病毒的危害性測量與比較具有重要的理論和實際意義���。
由于病毒種類繁多���,攻擊的對象�、目標多種多樣�,病毒的危害性也干差萬別,性質(zhì)比較和測量很難取得一致性的標準�,這具體體現(xiàn)在以下兩個方面:1.大部分病毒的危害體現(xiàn)在許多層面��,由于危害之間不易找到可比性的依據(jù)——病毒的不同危害之間不好比較、衡量���,病毒的危害也就難以綜合與計算。2.不同的病毒的危害表現(xiàn)也不相同����,這使得病毒之間的危害也就難以比較�����。這也就是為什么至今還沒有具體的病毒測量標準形成的原因之一。另外,計算機病毒的危害不能僅由簡單地對危害結(jié)果的統(tǒng)計而取得,其原因如下:1.危害的表現(xiàn)結(jié)果不一�,不同表現(xiàn)的危害之間很難統(tǒng)計比較����,并且統(tǒng)計很難做到全面�����。2.統(tǒng)計出來的很多損失是病毒間接造成的����,這對病毒本身的研究和比較是不準確的���。3.統(tǒng)計是有時間限制的�����,并且是病毒爆發(fā)后才能得到,這種事后的估計對病毒的預(yù)防意義不大。計算機病毒的危害是指特定的計算機病毒對其所感染的計算機系統(tǒng)或網(wǎng)絡(luò)及其附屬設(shè)備進行的硬件資源驅(qū)動或故意侵占���,對其中的各類軟件系統(tǒng)或用戶數(shù)據(jù)非法調(diào)用、刪改或監(jiān)視等行為��。
通過研究、分析發(fā)現(xiàn),危害的分類、分層是一項復(fù)雜而重要的工作。分類越多�����,可比的一致性就越差�;分層越多,危害指標的提取就越困難,計算量也會增加�����。反之分類�����、分層少又有可能造成危害的遺漏或重疊�����。為了對盡可能多的計算機病毒的危害性進行分類,同時考慮到獲取每類危害的方便性,再加上層次理論的要求以及實際的計算操作�,這里給出病毒危害分類的四個原則:原則一:危害必須是直接的�����、可獲取的��。這是危害分類比較的基礎(chǔ)�,是對危害定義的要求�。危害的影響具有傳遞性,對后續(xù)危害是無法準確估計和度量的�����,所以這里是指病毒對計算機或網(wǎng)絡(luò)造成的直接危害���,不包括后續(xù)的間接危害��。原則二:危害的分類是全面的�����。這要求危害的準則層及在其之下的指標層覆蓋面要廣,確保所有病毒的危害性都能被包含����,不要有漏洞����。這就需要對準則層的提取���、分類要盡量寬泛而高度抽象�����,既涵蓋已有病毒的危害又要考慮未來病毒對計算機及網(wǎng)絡(luò)的危害�,對其之下的指標層要盡量細致��。原則三:危害的分類不能重疊,要滿足劃分的基本要求�����。對指標層的分類要界限清晰��,不能存在交叉��,否則對有些病毒的危害會出現(xiàn)過高的估計。
注意這里的不交叉是指危害的分類不交叉��,而不是指病毒的分類����。許多病毒會造成多方面的危害。原則四:分類后的危害必須是可比較��、可度量的��。該原則包括兩個方面:分類之間要具有可比性����,它可以通過同一病毒在不同分類的危害間做測試來取得比較的定量依據(jù);不同病毒的同一指標中的危害也是可比較����、可度量的�。該原則是分類的目標���,提示對病毒危害的分類可依據(jù)計算機系統(tǒng)中不同組成部分的安全和輕重程度����。依據(jù)以上原則要求,綜合大量的實際病毒的例子�,我們對病毒的危害進行如下分類�����,并給出相應(yīng)的量化參考:1.僅占用計算機資源�����。有些病毒并不具有故意的危害目的��,也就是說,它們并不對計算機的文件或數(shù)據(jù)造成破壞,僅僅具有病毒的傳播和復(fù)制功能��。它們之中有的可能是通過大量復(fù)制占用硬盤的存儲空間�����,或者占據(jù)內(nèi)存�,使系統(tǒng)運行速度變慢���,或者運行一些程序影響人們的正常操作��,或者影響計算機中的喇叭�、打印機等以表現(xiàn)它的存在��。比如一些良性病毒或一些惡意軟件�。2.對計算機文件資源的破壞��。病毒很難對計算機硬件造成實質(zhì)性的危害���,病毒危害的大都是軟件系統(tǒng)���,也就是文件系統(tǒng)���。通過調(diào)查����,這類病毒是最多的����。依據(jù)被破壞的各類軟件資源在計算機系統(tǒng)中的輕重程度���,大致分為:用戶數(shù)據(jù)文件�;一般應(yīng)用程序;操作系統(tǒng)文件�;系統(tǒng)數(shù)據(jù)區(qū)����;BIOS和CMOS文件等幾類���。3.對網(wǎng)絡(luò)的破壞���。相對以往的以單個計算機作為破壞目標的病毒不同�����,20世紀90年代中期以后���,隨著網(wǎng)絡(luò)的普及���,專門借助網(wǎng)絡(luò)作為傳播途徑��,甚至將網(wǎng)絡(luò)作為破壞目標的病毒激增��。對現(xiàn)在的很多用戶來講,網(wǎng)絡(luò)是其計算機應(yīng)用的一個重要組成部分。
把這種借助網(wǎng)絡(luò)傳播的病毒稱為網(wǎng)絡(luò)病毒����。網(wǎng)絡(luò)病毒的傳播速度非常快�����,對網(wǎng)絡(luò)的破壞也非常大�����。衡量病毒的危害�,對網(wǎng)絡(luò)的影響不容忽視����。它們的破壞性指標大致可分成以下幾類:致使網(wǎng)絡(luò)速度變慢,盜取網(wǎng)絡(luò)用戶各類秘密信息和遠程控制�����。計算機病毒并不會一成不變��,而是處在一個快速發(fā)展的時期�,各種新型技術(shù)也會被應(yīng)用其中����。FrederickCohen已經(jīng)從理論上證明:計算機病毒是不可判斷的,單一的計算機程序不可能在有限的時間內(nèi)檢測到所有的計算機病毒�。因為本質(zhì)上計算機病毒就是一段計算機程序����,從程序的詞法分析中它和一般的程序沒有根本區(qū)別���。所以�,完全控制計算機病毒幾乎是不可能的。我們需要本著學(xué)習(xí)的態(tài)度���,及時分析計算機病毒�,了解其特征,并且有針對性地對其進行防御。只有這樣���,我們才能在這場與計算機病毒進行的持久戰(zhàn)中取得主動權(quán)。
第12篇
一、計算機病毒簡介
計算機病毒其實只是一種計算機程序,而這種程度往往具有自我復(fù)制能力,并且它們具有破壞計算機正常運行的能力����,同時也具有破壞數(shù)據(jù)完整性的能力�。就目前來說����,計算機病毒不是單一的,而是具有多樣性的特點,這也就為病毒的額防御增加了難度�,而追究其來源無非是一些計算機高手為了利益或者僅僅因為好玩兒制造出來的�。另一種來源相對于前者威脅性更大��,一部分是個人的病毒制造的報復(fù)行為���,這種往往是個人對企業(yè)的報復(fù)�,另一種是政府的報復(fù)行為�,基于某種經(jīng)濟因素或政治因素制造病毒對其他政府進行報復(fù)。
二�����、計算機病毒的種類
計算機病毒的類型有很多種�,由于病毒的攻擊功能和攻擊對象的不同可以分為好多種類。首先����,
(1)引導(dǎo)區(qū)病毒:引導(dǎo)區(qū)病毒主要隱藏在電腦磁盤之中�,這些病毒的傳染病不需要啟動文件,它們往往在文件啟動之前就已經(jīng)感染了電腦內(nèi)存����,如此在電腦程序啟動前病毒就控制了DOS的主要功能�,從而進一步的對病毒進行傳播�。
(2)文件型病毒:文件型病毒通常又稱為寄生病毒����,故名思義寄生病毒是潛伏在文件當中,用戶一旦運行那些潛伏著病毒的文件就會導(dǎo)致病毒發(fā)作。
(3)宏病毒:宏病毒的主要攻擊對象是計算機中的數(shù)據(jù)文件。
(4)特洛伊木馬:特洛伊木馬通常都是黑客用來竊取用戶計算機信息或賬戶密碼的病毒。
三�����、電腦病毒疫情及其解決呈現(xiàn)的特點
1.利用漏洞的病毒開始增多���,及時修補系統(tǒng)是御毒良方��。
計算機系統(tǒng)中最容易被病毒入侵的就是系統(tǒng)存在的漏洞�,一旦系統(tǒng)中存在漏洞��,即使有專業(yè)的殺毒軟件進行查殺�����,病毒依然可以通過這些漏洞鉆入到系統(tǒng)當中,從而對系統(tǒng)造成破壞。預(yù)防漏洞型病毒最好的辦法�����,就是及時為自己的操作系統(tǒng)打上補丁���,關(guān)閉不常用的服務(wù)����,對系統(tǒng)進行必要的設(shè)置。
2.病毒向多元化、混合化發(fā)展�,整體防御成為趨勢����。
最近幾年來�����,計算機病毒已經(jīng)開始向混合型的方向開始發(fā)展,這類新型病毒帶有更強的感染性和傳播能力��,并且傳播途徑范圍非常廣��,所以想對單一的病毒�����,其危害性要大得多。這些病毒的制造者制造出這些病毒目的往往不僅僅只是為了讓計算機系統(tǒng)奔潰達到告破壞的目的����,更多的是為了獲取非法的利益而通過這些病毒去獲取用戶的機密資料���。
3.有網(wǎng)絡(luò)特性的病毒增多�,殺毒軟件的多途徑實時監(jiān)控是關(guān)鍵�����。
計算機網(wǎng)絡(luò)是在不斷地發(fā)展的����,同樣網(wǎng)絡(luò)病毒也是不斷地在發(fā)展的����,最近幾年來具有網(wǎng)絡(luò)特性的病毒開始慢慢出現(xiàn)了,如蠕蟲�����、木馬(黑客)�����、腳本這一類病毒��,近年來有網(wǎng)絡(luò)特性的病毒開始增多。像蠕蟲���、木馬(黑客)、腳本等���,這一類型的病毒都可以通過網(wǎng)絡(luò)進行傳播,所以我們統(tǒng)稱它們?yōu)榫W(wǎng)絡(luò)病毒��。從現(xiàn)有的統(tǒng)計數(shù)據(jù)來看���,上述所提到的三類病毒占了所有病毒總數(shù)的68%�,這當中,蠕蟲和木馬病毒是對我們的個人電腦和企事業(yè)單位電腦危害最大的病毒類型�����。這一類病毒往往通過網(wǎng)絡(luò)或者E-mile進行病毒傳播�,尤其這對一些因操作不當導(dǎo)致的漏洞,其入侵率就特別的高���,因此實施全面監(jiān)控,是抵御網(wǎng)絡(luò)病毒最有效的辦法��。
四�����、計算機病毒的正確防御措施
1.采用計算機防御系統(tǒng)���。
先進的計算機病毒防御系統(tǒng)能夠很好的對病毒進行防御,它同時具有防病毒入侵和防火墻的功能,并且系統(tǒng)能夠自主預(yù)測病毒的變化�,這樣就能夠防止因病毒多樣性演化導(dǎo)致威脅的多樣性而無法抵御���。和僅僅只能對病毒進行預(yù)防的解決方案相比���,增強型功能能夠為計算機提供更多的防護����,這樣就能夠在很大程度上護客戶端系統(tǒng)不被病毒入侵��,防止一些病毒如特洛伊木馬和蠕蟲的侵擾���。多項交互安全技術(shù)確保了一致的響應(yīng)����,實現(xiàn)了最大的囊括范圍與覆蓋面�,以及先進的客戶端安全策略管理。位置識別使客戶端防火墻能夠根據(jù)計算機的位置調(diào)整策略。擴展威脅檢測可檢測到未經(jīng)授權(quán)的程序,如間諜軟件和廣告軟件��。高級的行為禁止功能可以防止客戶端系統(tǒng)被惡意出站活動所利用���,如通過電子郵件發(fā)送蠕蟲病毒�。
2.提升網(wǎng)絡(luò)管理技術(shù)。
就目前病毒的屬性來看,僅僅只依靠一些防御的技術(shù)手段是沒辦法徹底解決的����,要想徹底排病毒帶來的攻擊和感染必須依靠技術(shù)手段與管理手段相結(jié)合的方式�,這對于目前防御病毒來說是最有效的措施?����,F(xiàn)階段針對計算機病毒的防御措施總的來說并不是主動出擊而是被動的查殺��,根據(jù)目前病毒的流行趨勢�����,用戶只有建立計算機完善的防御系統(tǒng)�����,對計算機進行合理的使用和管理�����,同時對服務(wù)器進行定時的維護和病毒查殺,才能夠在最大程度上減少病毒對計算機的侵害。
3.做好病毒的預(yù)防工作�。
做好病毒的防御工作�,首先就要計算機的用戶有一定的防御意識�����,不然再好的防御措施沒有意識也無濟于事�����。互聯(lián)網(wǎng)中有許許多多充滿誘惑的內(nèi)容,學(xué)生在上課時可能會偷偷的打開�����,而也許正是這些內(nèi)容中攜帶了一些病毒����,制造者就很大程度上利用了計算機用戶的這種心理。對于一些普遍性的病毒,用戶必須提高自己的病毒防御意識,在瀏覽一些網(wǎng)站時應(yīng)該注意其是否安全��,并提高自身的控制能力�,在下在一些數(shù)據(jù)文件時必須對這些文件先進行一下病毒查殺���,把危險扼殺在搖籃里���。
五��、結(jié)語
