時間:2023-05-30 10:54:48
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機病毒,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機;病毒;防護
1計算機病毒的內涵、類型及特點
計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。自80年代莫里斯編制的第—個“蠕蟲”病毒程序至今,世界上已出現了多種不同類型的病毒。在最近幾年,又產生了以下幾種主要病毒:
1.1“美麗殺手”(Melissa)病毒。寫作論文這種病毒是專門針對微軟電子郵件服務器MSExchange和電子郵件收發軟件Out1ookExpress的word宏病毒,是一種拒絕服務的攻擊型病毒,能夠影響計算機運行微軟word97、word2000和Outlook。這種病毒是—種Word文檔附件,由E—mail攜帶傳播擴散。由于這種病毒能夠自我復制,一旦用戶打開這個附件,“美麗殺手’鏑毒就會使用Outlook按收件人的Outlook地址簿向前50名收件人自動復制發送,從而過載E—mail服務器或使之損壞。“美麗殺手”病毒的擴散速度之快可達幾何級數.據計算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網絡用戶都都收到—份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務器.而是使用戶的非常敏感和核心的機密信息在不經意問通過電子郵件的反復傳播和擴散而被泄漏出去,連擴散到了什么地方可能都不得而知。>寫作工作總結I2尼姆亞變種W(Worm.Nimayaw)。該病毒通過感染文件傳播,可造成用戶文件損壞,無法運行。由于被該病毒感染的文件,圖標會變為一只舉著三炷香的熊貓,因此該病毒又被稱作“熊貓燒香”。它是一個能在WIN9X/NT/2000/XP/2003系統上運行的蠕蟲病毒。該變種會感染用戶計算機上的EXE可執行文件。受感染的計算機還會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。該病毒可通過局域網進行傳播,進而感染局域網內所有計算機系統,最終導致整個局域網癱瘓。1.3手機病毒。也許很多人沒有聽說的,即使聽說了,也不會覺得它有多大的危害。最近幾天,金山反病毒中心了—個名為SymbOS.Doomboot.G的木馬手機病毒,該病毒隱蔽性極強,一旦手機用戶中招以后。對自己的手機將是—個滅頂之災。輕則手機里面的信息將全部銷毀,重則手機將呈現死機狀態,無法正常啟動。這樣的危害程度絲毫不比電腦病毒弱多少。1.4情人節(vbs.Valentin)。情人節(vbs.Valentin)病毒是一個會寫情書的病毒。它會將自身用腳本加密引擎加密后插入到HTML文件中,病毒運行時會產生—個名為Main.htm的病毒文件。并拷貝到系統目錄中。并搜索outlook的地址薄中的所有郵仁址,向這些地址發送標題為:Felizs“valentin.內容為:Felizs“valentirLPorfavorvisita.的病毒郵件。病毒會在每個月的14號發作,發作時會以一封西斑牙情書的內容覆蓋掉硬盤中的所有文件,并將覆蓋過的文件擴展名全部改為.txt,使用戶的系統完全崩潰。15桑河情人(VBS.San)病毒。豸婀睛人(VBSSan)病毒是—會刪除了你的文件還要祝你情人節快樂的病毒。病毒運行時會產生—個Loveday14一a.hta的文件,該文件是編譯過的病毒格式,可以被系統自動執行。病毒會將這個情人節的文件放入系統的啟動目錄,每次開機會病毒會自動運行。該病毒在每個月8、14、23、29號發作,發作時會將c盤的所有根目錄都保留,只將這些根目錄中的所有文件及子目錄都刪除,而且還會建立一個名為:“happysan—valentin’捕人節快樂向目錄,來示威。用戶除了系統崩潰外也只能苦笑了。1,6CIH病毒。據悉,CIH病毒已給中國計算機用戶造成了巨大的損失。近來又出現了CIH病毒的一種升級版本CIHvl-2病毒。CIHvl-2病毒會攻擊硬盤及pc機的bios芯片,造成系統崩潰,甚至損壞硬件。
CIHvl-2病毒被定時在4月26日對被感染計算機的bios芯片和硬盤驅動器發起攻擊。該病毒發作后,會造成硬盤數據的明顯減少,不能開機或不能重新啟動計算機。CIH病毒基本上是通過互聯網絡或盜版軟件來感染windows95或98的.exe文件的。在執行被感染文件后,CIH病毒就會隨之感染與被執行文件接觸到的其他程序。病毒在4月26日被觸發后,它將硬盤上最起決定性作用的部分用垃圾代碼覆蓋,同時,它試圖改寫bioso如果bios是可寫的,像當前大多數計算機一樣,那么bios將會被病毒破壞。一旦bios被破壞,系統將由于無法啟動而不能使用。
實際上,CIH病毒對硬盤的攻擊能力也特別強,可能會使硬盤E的數據丟失,甚至使硬盤不得不進行低級恪式化。歸納起來,計算機病毒有以下特點:一是攻擊隱蔽性強。二是繁殖能力強。寫作醫學論文三是傳染途徑廣。可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作,待滿足一定條件后,就激發破壞。五是破壞力大。計算機病毒一旦發作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,導致整個汁算機系統的癱瘓。六是針對陛強。計算機病毒的效能可以準確地加以設計,滿足不同環境和時機的要求。
2計算機病毒的技術分析
實施計算機病毒人侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統,以及從計算機主機到各式各樣的傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙或崩潰,無法發揮作用。從國外技術研究現狀來看,病毒注人方法主要有以下幾種:
2.1無線電方式。
發射到對方電子系統中。此方式是計算機病毒注人的最佳方式,同時技術難度也最大。寫作英語論文可能的途徑有:a直接向對方電子系統的無線電接收器或設備發射,使接收器對其進行處理并把病毒傳染到目標機E。b-冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式,發射病毒碼,使之能夠混在合法傳輸信號中,進人接收器,進而進^.信息網絡。a尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據硅路,將病毒傳染到被的鑄路或目標中。2.2“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統。2.3后門攻擊方式。后門,是計算機安全系統中的—個小洞,由軟件設計師或維護人發明,允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統。2.4數據控制鏈侵入方式。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑。除上述方式外,還可通過其他多種方式注入病毒。
3計算機病毒的主要防護工作
3.1檢查BIOS設置,將引導次序改為硬盤先啟動(C:A:)。32關閉BIOS中的軟件升級支持,如果是底板上有跳線的,應該將跳線跳接到不允許更新BIOS。33用DOS平臺防殺計算機病毒軟件檢查系統,確保沒有計算機病毒存在。3.4安裝較新的正式版本的防殺計算機病毒軟件,并經常升級。3.5經常更新計算機病毒特征代碼庫。3.6備份系統中重要的數據和文件。3.7在Word中將“宏病毒防護”選項打開,并打開“提示保存Normal模板”,退出Word,然后將Norma1.dot文件的屬性改成只讀。3.8在Excel和PowerPoint中將“宏病毒防護”選項打開。3.9若要使用Outlook/Outlookex—press收發電子函件,應關閉信件預覽功能。3.10在IE或Netscape等瀏覽器中設置合適的因特網安全級別,防范來自ActiveX和JavaApplet的惡意代碼。3.11對外來的軟盤、光盤和網上下載的軟件等都應該先進行查殺計算機病毒,然后在使用。
3.12經常備份用戶數據。3.13啟用防殺計算機病毒軟件的實時監控功能。計算機病毒攻擊與防御手段是不斷發展的,要在計算機病毒對抗中保持領先地位,必須根據發展趨勢,在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行:—是計算機病毒的數學模型。二是計算機病毒的注^方式,重點研究“固化”病毒的激發。三是計算機病毒的攻擊方式,重點研究網絡間無線傳遞數據的標準化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防技術。
參考文獻
【關鍵詞】計算機安全;計算機病毒;防范策略;預防措施
計算機技術當前的發展勢頭正猛,對我們的生活方式帶來了很大的影響。計算機技術給我們的工作帶來巨大便利,與此同時計算機病毒的產生也給我們帶來了很大的困擾。隨著互聯網在全球的普及,越來越多的人在接觸互聯網的同時也意識到計算機病毒的危害性,有報告顯示,計算機病毒在網絡環境下的傳播速度是非網絡環境下傳播速度的二十倍,并且前者具有更強的破壞性。病毒一旦侵入計算機,便會對信息資源造成威脅,甚至影響到系統的正常運行,因此對計算機病毒的預防研究有積極的現實意義。
1計算機安全與計算機病毒
計算機安全涵蓋的領域較為復雜,主要包括軟件安全、運行安全和數據安全等,保證計算機的安全可以在很大程度上確保數據存取過程的安全性,最主要是保證計算機軟硬件的安全,從而保證內部存儲數據的完整性。當前影響計算機安全的因素來自很多方面,比如不可抗力因素、用戶自身使用不當、計算機病毒、黑客攻擊等,這其中對計算機安全威脅最大的因素就是計算機病毒。計算機病毒技術隨著計算機技術的發展而升級,就在計算機已經被廣泛應用的今天,計算機病毒也開始泛濫成災,由于計算機病毒會嚴重拖慢系統運行速度,并且會盜取信息、毀壞數據,對信息資源的安全性影響非常大。有效防治計算機病毒是包括中國在內世界各國都需要積極面對的一大難題。計算機病毒作為一種能夠自我復制、自動執行的程序具有很強的隱蔽性,多數病毒以互聯網為介質,尤其是它對信息的破壞作用使企業和個人蒙受了巨大的損失。所謂計算機病毒又不同于普通病毒,因為前者是不法分子可以制造出來的,有的屬于輕微的惡作劇,不會造成大范圍影響,有的則是“惡性”病毒,作者制作出來的目的是為了破壞信息并獲取自身的利益,這種病毒常常會造成計算機死機、重要數據丟失等,更嚴重的會造成整個網絡系統的癱瘓,導致無法繼續提供服務。若是針對用戶的信息數據盜取產生的影響則較大,有的黑客是針對企業、國家等進行攻擊,可能會造成巨大的經濟損失或者社會混亂,作者通常將病毒隱藏在軟件中進行擴散。比如著名的CIH病毒是臺灣大學生針對微軟系統的漏洞編寫的,這個病毒的大小不到1Kb,通過利用虛擬設備驅動技術潛入內存,并對計算機的硬盤和主板進行破壞。又如前些年著名的熊貓燒香病毒對當時的社會經濟造成了非常大的的影響。網絡病毒的傳播主要是由于網絡的開放性所致,這也充分顯現出當前計算機系統的脆弱性,但是目前所編寫的系統和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產生,還是可以做好防范工作,盡量減小病毒帶來的危害。
2計算機主流病毒的基本特征
在目前的網絡環境下,病毒傳播方式較為統一,多由客戶機——服務器——客戶機這種方式循環傳播,并且不同于傳統的計算機病毒。當前環境下的病毒主要存在以下特點。
2.1主動通過網絡進行傳播
有數據顯示當前世界上流行病毒有7/10是通過網絡進行傳播,這種傳播屬于被動式,病毒主要依附在某些文件上,在用戶同互聯網進行信息交互的時候進行傳播。
2.2傳播范圍廣、速度快
基于上述特點,計算機病毒擴散的速度非常快,可以通過互聯網擴散到全球各國,例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計算機系統的癱瘓。
2.3病毒變種多、難控制
當前網絡上傳播的許多病毒都是實用高級語言進行編寫,屬于腳本語言病毒或者宏病毒等。這就造成了這些病毒容易被修改再進行傳播,例如愛蟲病毒在短短十幾天內產生了30多種變種,這就給病毒防范工作帶來了許多麻煩。
3計算機病毒預防
由于從根本上防止病毒的出現是不現實的,因此必須采取有效的措施,力爭將病毒的危害性降到最小。
3.1行政管理措施
計算機病毒的防治工作比較復雜,要從防毒、查毒、解毒等層面著手,必須增強自身的安全意識,即使沒有遇到病毒也要積極做好防患工作,做到防患于未然,否則等到數據丟失的時候就為時已晚。相關工作的實施需要引起高度重視,國家可以通過立法鼓勵防范工作的實施,對病毒制作者實行相應的懲罰。將計算機病毒的治理上升到法律層面,要養成大家自覺防護的意識。
3.2技術措施
要弄清楚計算機病毒的工作原理和觸發機制,才能更有效地做出相應對策,針對當前傳播較為廣泛的計算機病毒主要可以采取以下技術措施。
3.2.1構建多層次的網絡病毒防護體系在網絡環境的大背景下,僅僅對某一臺電腦的病毒進行處理意義不是非常的大,要把整個互聯網看作一個共同體,建立多層次、立體的病毒防護體系,安裝基于服務器端的反病毒客戶軟件,并且保證相應軟件的快速升級,有效擴大病毒防范的范圍。
3.2.2建立有效的數據庫備份系統當前市面上有很多成熟的殺毒軟件,如瑞星、卡巴斯基、金山殺毒等,但是這些防毒軟件也不可能做到十分準確,有時會出現誤報現象,病毒總會有一定幾率侵入計算機,因此建立的防病毒系統只能減少病毒的攻擊,有效的建立數據庫備份系統,力爭把損失降到最小。
4結束語
計算機病毒的出現給我們的生活和工作帶來了很大的困擾,然而由于相關防范工作比較復雜,許多防范措施的實施都不是很理想。病毒防范工作需要我們共同努力去完成,而不僅僅是個人的工作。在使用計算機時要提高自身的安全防范意識,盡量做到操作規范化,對重要文件進行備份處理,將病毒危害的損失降到最小。
參考文獻
[1]王立兵.淺析計算機安全方面的存在問題及應對措施[J].計算機光盤軟件與應用,2012(20).
[2]劉帆.基層央行計算機安全工作重在管理和防范[J].華南金融電腦,2010(04).
[3]趙永彩,王效英,宋玉長.加強計算機安全管理防范金融科技風險[J].中國金融電腦,2001(06).
關鍵字:計算機;病毒;特征
1引言
病毒原屬生物學內容的概念,指的是不具備細胞結構但具有生命特征的微生物,病毒自身雖然不能復制,但往往具有相當的破壞性。當計算機技術普遍發展并給人類帶來一定的便捷性時,計算機系統同樣出現類似于生物系統病毒的破壞程序,通常稱為計算機病毒。計算機病毒是指存在于計算機環境中的一個程序,由人編制而成,進入計算機系統后可以影響計算機的使用,浪費計算機資源或者破壞軟件,部分惡性病毒甚至可以損壞計算機硬件。
2計算機病毒的破壞性
破壞性是計算機病毒的最核心特征。計算機病毒并不是計算機系統正常運行需要的程序,而是非法運行的違背計算機系統運行規則的程序。計算機病毒的破壞性,表現為顯性與隱性兩個方面。部分計算機病毒表現為顯性破壞性,而部分計算機病毒的破壞性則比較隱蔽,或者說不直接。而顯性破壞性的計算機病毒,又有不同的兩種,一種是軟件的破壞性,另一種是硬件的破壞性。很多計算機病毒具有軟件破壞性,有的破壞計算機存儲的文件,有的破壞計算機的應用程序,有的破壞計算機的系統程序。譬如2007年1月肆虐網絡的計算機病毒熊貓燒香,其原型病毒就不會破壞計算機系統程序,只是對計算機中存儲的EXE文件進行圖標替換。但后期熊貓燒香病毒變種后,就會破壞計算機系統程序,造成計算機藍屏現象、頻繁重啟操作等,甚至出現破壞計算機中存儲的數據文件的功能。還有一類計算機病毒,可以對計算機硬件產生破壞性。譬如CIH病毒,就是一種能夠破壞計算機系統硬件的惡性病毒。除了這種顯性破壞性的計算機病毒外,還有一種隱性破壞性的病毒。這類病毒只是自身在計算機系統中復制,使得計算機做并不需要的無用功,但是并不直接影響計算機的使用。
3計算機病毒的傳染性
傳染性是計算機病毒的典型特征。典型意義世界第一款計算機病毒“ElkCloner”感染了上千萬臺計算機,盡管其不具有顯性破壞性,但是依然讓眾多計算機感受到他的力量,其后,臭名昭著的計算機病毒梅麗莎傳染了全世界15%到20%的計算機,而2009年的Conficker病毒感染了全世界約1500萬臺計算機。通常情況下,計算機病毒可以通過光盤、硬盤、優盤或軟盤等存儲介質或者網絡,在計算機內部或者計算機之間進行廣泛傳播。計算機病毒的傳染性,有類似于自然界的生物病毒的傳染性,其傳染過程主要表現為感染、潛伏、繁殖和變異。感染,是指良好的計算機因接觸帶有計算機病毒的存儲介質或者網絡文件,自身攜帶計算機病毒的過程。當一臺計算機感染病毒后,有可能病毒立即產生破壞作用,也有可能潛伏在計算機中,等待指令或者靜默傳播。潛伏,是指計算機病毒存儲在計算機中但不產生破壞作用的過程。繁殖,是指計算機病毒可以在其寄生的計算機內利用計算機程序通過網絡、存儲介質等方式復制自己。通常情況下,計算機病毒的繁殖速度非常快,也正是因為計算機的繁殖屬性保證了其具有傳染性。變異,是指計算機病毒被常見殺毒軟件防御或者清楚后,程序員根據計算機病毒代碼改變制作的新計算機病毒,或者計算機病毒編制者預先設定計算機或服務器,病毒定期訪問并變異代碼。變異后產生新的計算機病毒具有更強的破壞性。
4計算機病毒的可觸發性
可觸發性是計算機病毒的基本特征。如果失去可觸發性,計算機病毒則失去其傳播感染及破壞的能力,也就失去了計算機病毒的能力。可觸發是指計算機在感染計算機病毒后,在一定的條件下計算機病毒就會在計算機中運行產生作用。計算機病毒的可觸發條件的限制是計算機病毒制造者精心設計的環節。因為簡單、易于實現的觸發條件將導致計算機病毒容易暴露,導致計算機維護者及時做出反病毒措施,將其處理,而難度高的觸發條件又不利于計算機病毒的廣泛傳播,失去了病毒的感染特征。計算機病毒的觸發條件有很多種,有計算機病毒將計算機系統時間作為觸發條件,有將I/O輸入作為觸發條件的,有將計算機系統某一命令為觸發條件,有將計算機硬件型號作為觸發條件的,還有將系統運行某些文件作為觸發條件的。譬如,有些計算機病毒將計算機的中央處理器CPU的型號作為計算機病毒的觸發條件,計算機感染病毒后,計算機病毒在后臺運行,讀取系統文件,一旦發現該計算機的處理器是其設定的某些處理器之一,則計算機病毒立即進入前臺運行,發揮破壞作用,反之,則等待潛伏,復制傳播感染其他計算機,直到觸發條件具備才可以發揮作用。總之,計算機病毒的觸發條件是計算機病毒設計者設置的,有單一觸發模式,也有多種觸發條件共同作用的模式。
5結論
摘要:隨著科技水平不斷進步,計算機的應用滲入到了社會生活的方方面面。隨之而來的計算機病毒依靠其傳染性、隱蔽性和破壞性等特點,對計算機系統及其應用程序造成潛在風險和重大損害。當今社會對計算機依賴程度越來越高,計算機安全也受到了更多的關注,該文根據計算機病毒產生的原因、傳播特性和侵入方式等方面,對計算機病毒的破壞性和防范策略進行分析,以達到保障計算機系統及應用程序安全穩定運行的目的。
關鍵詞:計算機;病毒;防范策略
一、計算機病毒的概念和特點
計算機病毒是一種由軟件編寫者人為制造的可以植入正常應用程序的一段代碼,它可以隱藏在各類應用程序或者文件內,通過優盤、光盤等存儲介質和網絡通信進行傳播擴散,一旦計算機感染病毒后,將可能出現計算機運行速度緩慢、應用程序無法正常啟動、數據丟失、系統癱瘓等狀況,給用戶帶來潛在風險和嚴重損失。計算機病毒能夠自動運行、自我復制,并且具有隱蔽性高,傳染性強,破壞性大的特點。在自然界,傳染性是病毒的基本特征,計算機病毒也同樣如此,在互聯互通異常發達的當下,計算機病毒傳播途徑多種多樣,它可以通過隱藏在正常程序和文件中,利用系統漏洞、存儲介質和網絡互聯等渠道進行主被動傳播、使其悄然感染計算機系統,而不被使用者發現。當使用者的操作滿足計算機病毒的觸發條件后,它就開始破壞計算機系統或應用程序,使計算機系統表現出CPU使用率居高不下、運存嚴重不足、系統進程不斷增加、應用程序運行錯誤、文件亂碼、破壞刪除數據文件等問題,破壞性大的病毒將導致計算機系統徹底癱瘓。
二、計算機病毒的入侵類型
計算機病毒入侵是一個多義詞,是指計算機系統通過各種途徑被病毒傳染,它主要用于植入病毒竊取用戶數據資料、攻擊計算機系統等,病毒入侵一旦發生,將導致計算機各種性能下降或運行不穩定,以至于無法進行正常操作,嚴重時計算機系統將癱瘓。計算機病毒的入侵大致分為4種類型:(1)源代碼嵌入攻擊型。該型病毒主要是對語言的源程序進行入侵,其將病毒代碼在源程序編譯完成之前插入,這就導致新生成的可執行文件附帶了病毒代碼,變成了一個新的病毒傳播源。鑒于在源程序里插入病毒代碼要求的專業水平較高,以及獲取各類軟件編譯前的源程序有一定的難度,所以此類可執行病毒文件較少出現。(2)外殼附加型。大多數文件型的病毒屬于外殼附加型,這種類型的病毒一般是將其病毒代碼嵌入到程序的正常代碼內,類似于給程序套上了一個外殼,在使用者執行被嵌入了病毒代碼的程序時,病毒代碼將在正常程序被調入內部存儲器前先行執行。(3)系統修改型。這類病毒主要攻擊操作系統,它用自身的程序文件替換或篡改系統中的相應文件,以此來達到替換或執行操作系統中部分應用的目的,此類病毒是一種常見的類型,多表現為文件型病毒,感染破壞操作系統,危害性大。(4)代碼取代攻擊性。該類計算機病毒主要是用病毒代碼覆蓋相應被入侵程序的整個或部分代碼,這類病毒也少見,它主要作用于特定的程序,隱蔽性高、針對性強,不易清除。
三、計算機病毒的防范策略
(1)樹立計算機病毒防范意識。重視計算機病毒可能給計算機安全帶來的危害,養成良好的計算機操作習慣,不運行和打開來歷不明的程序、電子郵件,不訪問非法、山寨網站,定期對計算機內重要數據和文件進行異地備份。掌握一些必要的計算機病毒防范知識,以減少病毒可能對計算機系統造成的損害。(2)修補系統及應用程序漏洞。系統提供商會不定期計算機操作系統及安裝其上的應用程序的漏洞和補丁,計算機用戶要及時更新最新的安全補丁,以避免病毒利用系統及應用軟件的漏洞進行傳播,減少黑客或病毒的危害。如計算機操作系統比較老舊,系統提供商已經停止該版本更新維護的,還應及時升級操作系統至更新的版本。(3)發現及清除計算機病毒。面對層出不窮的新病毒和變種病毒,安裝正版殺毒軟件和防火墻等防御性軟件就顯得十分必要。要及時升級殺毒軟件病毒庫和掃描引擎,使其保持在最新的狀態,以便能及時隔離、查殺新病毒和變種病毒。定期或設置按時自動掃描計算機,能保障計算機系統的健康運行并及時清除病毒。(4)阻斷感染計算機病毒的途徑。通過了解計算機病毒常見的入侵和傳播途徑,可以在很大程度上減小計算機感染病毒的幾率。聯網計算機不要在不了解的網站下載運行應用程序,不要隨意打開微信、QQ等聊天工具或論壇上的未知鏈接。設置網絡接入和計算機登錄密碼時,應在區分大小寫的同時,充分運用包含符號、字母、數字的組合性密碼,避免使用過于簡單的密碼組合,以提高網絡和系統的密碼安全性。不要隨意啟用計算機的共享功能,日常在使用光盤、優盤等安裝應用程序和拷貝文件時,應先使用殺毒軟件進行掃描,防止帶毒文件通過存儲介質感染計算機。
四、結語
隨著現代信息技術和互聯網的不斷發展,計算機的普及率越來越高,伴隨的計算機病毒類型和傳播方式也發展得十分繁復,其具有的傳染、隱蔽和破壞等特性不僅給計算機技術的應用和發展帶來潛在的風險,也給普通用戶的日常生活造成了一定的困擾。因此,我們需要積極做好病毒防范措施,有效控制和減少發生病毒感染和傳播的可能,降低乃至避免計算機病毒造成的自身損害及蔓延。
1.1計算機病毒的定義計算機病毒并不是天生就存在的,而是人們經過分析研究并且利用計算機網絡一些漏洞,編寫的一些特殊代碼,這些代碼在不為人知的運行后,可以破壞計算機硬件和軟件的正常工作。計算機病毒與醫學理論上的“病毒”含義相同,兩者都是有著極其嚴重的破壞、傳染性,故計算機病毒名稱由此而來。
1.2計算機病毒的一些特性計算機病毒具有傳染性、破壞性、隱藏性與觸發性等特點。通常病毒程序依附于其它軟件載體,入侵計算機系統之后進行潛伏,等到特定的時間點,進行擴散并感染其它程序,計算機病毒一旦入侵計算機系統,有時會對計算機系統的操作造成不可逆轉的影響,嚴重時可以破壞計算機的硬件系統。
1.3計算機病毒的一些傳播途徑計算機病毒能否傳播的重要條件是計算機啟動之后能夠得到其內存掌控權。在計算機系統進行正常操作的時候,病毒通過一些外部的儲存設備進入到計算機系統的內存儲器。病毒入侵時候就會監測系統的正常運行,發現有攻擊目標之后,就會自動進入到攻擊目標之中,然后進行病毒傳播。當正在執行的程序受到病毒感染,同時發現可以被感染的目標之后,就會對正在運行的程序文件進行標示,然后判斷是否感染了病毒。當發現被感染之后,就會使病毒的鏈接到執行程序的起點或者是終點,并且病毒會被存儲磁盤之中。當病毒的感染完成之后,病毒會繼續尋找新的感染目標,如此往復,計算機病毒就是這樣進行自主傳播的。
2計算機病毒的機理
2.1外殼區域的病毒外殼型病毒常常寄生在一些計算機執行文件之中,通過對病毒進行編程加密或者是使病毒進行隱藏,每使用一次已經被病毒感染的程序,病毒感染程序就會尋找計算機磁盤中沒有被感染的區域,進行病毒復制,并且使用這段程序時候,首先執行是已經被感染的病毒程序,然后再執行未被感染的程序,這樣使得用戶很難發掘其中潛伏的病毒。這樣,病毒程序進行不斷的繁殖,就消耗了計算機系統中大量的內存、外存資源。被病毒感染的計算機效率會漸漸減弱,最終死機。這只能不管外殼型病毒最為常見,并且編寫簡單,當然也容易被發現。
2.2源代碼地址病毒源代碼類型的病毒可以直接進入源程序之中,源程序代碼有腳本語言代碼與高級語言代碼。源代碼僅僅只是用戶進行書寫過程中,沒有進行編寫的源程序。幾年前的計算機病毒僅僅只是感染執行程序,現今計算機病毒也能夠感染非執行程序,例如源程序、WORD、EXCEL等等文檔。
2.3磁盤引導區病毒磁盤引導區感染病毒主要就是用病毒程序全部或者部分取代正常引導記錄,然后隱藏程序隱藏在磁盤其他地方。當計算機感染了引導區域病毒,或者是計算機從受到感染區域讀取數據時候。先運行了病毒程序,再運行正確的引導程序,就會使病毒程序進入計算機內存,并且在特定的條件下面病毒會開始發作,通常情況下這些病毒都是悄悄進行潛伏的,用戶很難察覺。當你的計算機開機速度變慢,就必須要對計算機運行程序進行檢查了。但大多數情況下,計算機的運行速度本身就很快,一般用戶并不能及時的察覺。
2.4嵌入型病毒嵌入型病毒屬于計算機病毒中較為高端的病毒,這種感覺病毒的編程難度相當大。并且進行消除的時候也比較困難。這種病毒以DDL形式的文件存在,windows中DDL文件包含數據和函數模塊組成,當計算機使用函數功能的時候,系統進行加載,就會將自身嵌入到現有的程序之中,將計算機病毒的主體程序和需要攻擊的對象加入方式鏈接。如果采用超級病毒或者是隱蔽性極強的病毒進行嵌入將會給現階段反病毒技術帶來巨大的挑戰。
3計算機病毒的預防措施
3.1建立良好的安全習慣計算機用戶在面對一些來路不明的程序或者軟件時候,打開或者安裝之前都應該先運行殺毒軟件,對程序進行檢測、查殺。用戶每次開啟計算機時候,都應該要開啟病毒查殺軟件,例如360安全助手、金山毒霸等等。使用一些移動硬盤或者U盤的時候并需要先進行病毒的查殺,然后選擇安全模式進行打開。
3.2使用復雜系統密碼一些人為了能夠運行計算機時候方便快捷,就將自己的密碼設置的非常簡單。這樣就會給那些進行簡單猜測就能知道密碼的人進行系統的攻擊帶來了方便,使自己的系統長期處于一種不安全的狀態。所以,為了能夠提高計算機系統的安全,就應該盡可能使用復雜、無規律可參照的密碼。
3.3定期升級更新病毒庫病毒庫實際上是一個數據庫,它里面記載了多種多樣的病毒特征,方便用戶及時發現,進行查殺。只有這樣,殺毒程序才能有效發揮自身的特性。病毒庫是需要定期進行更新的,這樣才能盡量保護電腦不被最新流行的病毒侵害。
3.4安裝安全防火墻防火墻可以將經過它的網絡通信進行掃描,就可以過濾掉一些攻擊,使計算機能夠繼續有效的運行。計算機用戶可以將防火墻設置成許多不同的級別。高級防火墻會禁止一些操作,用戶在進行設定的時候,可以將安全級別設置為中高階級,防止黑客的攻擊。防火墻就像是一個守護國家的軍隊,筑起保護范圍,防止外敵的侵入,是國土安全第一道防線。
4結束語
關鍵詞:計算機病毒;網絡;防范策略
隨著計算機互聯網的飛速發展,計算機應用已經深入到國防安全、金融財經、商業及個人信息、休閑購物等各個領域,對人們生活及經濟發展產生了巨大的影響。然而,計算機技術的發展同樣也造就了病毒技術的發展,其本身也成為孕育計算機病毒的溫床,計算機病毒層出不窮。計算機病毒能夠通過各種手段對文件系統進行破壞,對網絡進行攻擊,而且破壞性也愈加嚴重。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,給人們的生活和工作帶來不可估量的影響和危害。因此,計算機用戶加深了解計算機病毒的特性,掌握一些必要的計算機病毒的防范策略,具有非常重要的意義。
1 計算機病毒概述
1.1 計算機病毒的概念
1983年,LenAdleman將FredCohen博士研制出的一種在運行過程中可以自我復制的破壞性程序命名為計算機病毒。從此以后,正義的計算機工作者就開始了與計算機病毒漫長的較量。1991年美軍將計算機病毒用于海灣戰爭,1998年CIH病毒首次攻擊了計算機硬件中的BIOS芯片,1999年CIH病毒在全球爆發,約有100萬臺計算機的硬盤數據受損。從2001年的蠕蟲病毒到2006年熊貓燒香病毒,2007年的AV終結者,再到2008年的掃蕩波病毒,這些病毒都以代碼或程序的方式使計算機系統遭遇重創。在我國,1989年首次發現計算機病毒,《中華人民共和國計算機信息系統安全保護條例》中明確定義:計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
1.2 計算機病毒的特性
⑴傳染性和寄生性,它們是計算機病毒的兩個基本特性,傳染性是指病毒具有把自己復制到其他媒體的特性,寄生性是指病毒具有依附其他媒體的特性,從而使媒體成為新的感染源,與醫學上的病毒十分相似,病毒也正因此而得名。
⑵潛伏性和觸發性,潛伏性是指計算機病毒具有偽裝能為,因此也稱隱蔽性,在未發作時不易被人察覺,觸發性是指計算機病毒一般具有觸發機制,當觸發條件不滿足時它無所作為,一旦條件滿足,就對計算機系統進行破壞。觸發條件可以是具體的日期(如CIH病毒在每年的4月26日發作)、特定的時刻,也可以是鍵盤上的預定鍵,還可以是計算機內部的某些特定操作和外部命令等。
⑶衍生性和破壞性,衍生性是指計算機病毒具有繁殖后代的能力,一旦一種病毒被查出,某些人會對其進行修改,形成該病毒的后代或變種,破壞性是指當計算機病毒觸發條件滿足時,它就會發作,攻擊計算機系統,給計算機用戶造成損失。
1.3 計算機病毒的類型
⑴文件型病毒。文件型病毒依附在文件上,常常通過對病毒的編碼加密或是使用其他技術來隱藏自己,主要感染可執行文件(如擴展名是.Exe和.Com的文件),如“耶路撒冷”和“星期天”病毒等。
⑵引導區病毒。引導區病毒寄生在硬盤或軟盤的引導扇區中,當計算機啟動時,病毒程序將控制系統,實施傳染和表現,如“小球”和“石頭”病毒等。
⑶混合型病毒。混合型病毒具備前兩種病毒的特點,它入侵的部分可以是文件,也可以是引導扇區,因此危害性更大。
⑷網絡型病毒。網絡型病毒是近些年廣泛流行的病毒,這類病毒能夠通過計算機網絡或是計算機系統的漏洞進行傳播,危害及其嚴重,如木馬病毒和蠕蟲病毒等。木馬病毒一般被當作黑客工具,在用戶不知情的情況下,盜取用戶資料,將信息泄露給網絡中的其他用戶。蠕蟲病毒的特性是通過網絡或者系統漏洞進行傳播,它通過網絡缺陷實現自我不斷繁殖的病毒程序(如我國著名的兩大蠕蟲病毒變種,灰鴿子和熊貓燒香),很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性,一旦爆發往往會感染成千上萬的計算機并使其癱瘓。
1.4 計算機病毒感染后的主要癥狀
在硬件設備沒有損壞或更換的情況下,以前能正常運行的軟件或應用程序如果出現以下癥狀,很可能是感染了計算機病毒。運行正常的計算機突然經常無緣無故地死機或者顯示非法錯誤,計算機運行速度明顯變慢以及內存占有量減少,系統無法正常啟動以及系統啟動緩慢,文件大小發生改變,系統文件的時間、日期發生變化,在訪問網絡正常情況下自動掉線等。除此以外,像屏幕異常滾動,異常圖形、打印速度變慢等情況下,也可能是計算機感染了病毒。
2 計算機病毒的防范策略
計算機病毒可以通過軟盤、光盤、U盤和移動硬盤進行傳播,也可以通過網絡進行傳播,還可以通過點對點通信系統和無線通道傳播。因此要防范計算機病毒,必須從截斷病毒的入侵途徑著手,然后才是發現和消滅計算機病毒,也就是“預防為主,查殺為輔”。下面談談對計算機病毒進行防范的一些策略。
2.1 提高安全防范意識
不使用來歷不明的軟盤、光盤、U盤、移動硬盤或軟件,特別是不要隨便打開來歷不明的郵件、通過QQ傳遞的文件或網址,最好是通過殺毒軟件掃描之后才打開;定期備份系統中重要的數據和文件,便于中毒之后恢復系統信息;經常關注一些網站、BBS的病毒報告,防患于未然;使用復雜的密碼,盡量選擇難于猜測的口令,將會大大提高計算機的安全系數。
2.2 安裝正版的殺毒軟件進行全面監控,并且重視殺毒軟件版本的升級
如金山毒霸、瑞星、360殺毒、卡巴斯基等都是較好的殺毒軟件。在計算機病毒層出不窮的今天,使用殺毒軟件進行防毒、定期殺毒并對軟件及時升級,是越來越經濟的選擇。
2.3 使用防火墻或者殺毒軟件自帶防火墻,經常升級安全補丁
防火墻對流經它的網絡通信進行掃描,通過過濾不安全的服務而降低風險,防火墻可以關閉不使用的端口,還可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信,避免計算機遭遇病毒的侵害;大多數的網絡病毒是通過系統安全漏洞進行傳播的,像蠕蟲王、震蕩波等,所以我們應該定期升級系統的的安全補丁,減少系統被攻擊的危險。
2.4 網上瀏覽或下載要到知名大網站
不輕易去一些不正規的、小型的網站,使用網上下載的東西之前最好先做病毒掃描,確保安全無毒,很多人有好奇心理,而一些病毒制造者正是利用人們的這種心理,引誘大家瀏覽他的網頁,或者下載文件,殊不知這樣很容易使計算機染上病毒。
2.5 完善計算機病毒防治方面的法律法規
在加強對計算機行業人員進行道德教育的同時,制定并完善有關計算機安全、反病毒方面的法律法規,充分發揮法律法規的約束作用,做到有法可依,違法必究,嚴懲計算機犯罪。
3 結語
在計算機互聯網深入發展的今天,計算機病毒的種類也不斷更新,對計算機的破壞能力也在不斷提升,因此廣大用戶應當強化安全防范意識,掌握反病毒的一些策略,及時發現病毒并對病毒做出有效的應對措施。只有這樣,才能真正維護計算機的信息安全,使計算機及其網絡健康發展。
[參考文獻]
[1]侯寧.淺談計算機病毒及其防護措施[J].計算機光盤軟件與應用,2012,(8): 85-86.
關鍵詞 計算機;病毒;威脅;防治
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2011)45-0215-01
隨著計算機在我們生活各個領域中的廣泛應用,計算機病毒也隨之伴隨著滲透到社會的方方面面。近10年計算機病毒更是呈高增長態勢。據有關機構統計,目前發現的病毒數已經超過15萬種,而且還在以幾何態勢激增,病毒增加的速度可以說越來越快,每個計算機用戶都或多或少經歷過病毒的“侵襲”,雖然很多反病毒機構或者個人都對計算機病毒進行了不懈的斗爭,但現實情況仍然不容樂觀。據有關新聞媒體報道,全世界遭受計算機病毒感染和攻擊的事件每天數以百萬計,給無數的單位包括學校、黨政機關、科學研究機構、甚至個人都帶來了很大的威脅,有時甚至造成無法估量的損失。為了確保計算機的安全高效的運行,對計算機病毒的防范已經成為重要的一項工作,防范計算機病毒也將越來越受到重視。
作為普通單位和個人應該怎樣來防范計算機病毒,遠離計算機病毒的侵擾呢?
首先我們要對計算機病毒有一個科學的認識,不要“談病毒色變”,其實計算機病毒就是一組能通過復制自身來感染其它軟件的程序,當然,它一般是“潛伏”在其它正常程序中,當這個病毒程序被起先設定好的條件“激發”時,便會感染其它程序。
計算機病毒一般具備以下幾個特點:一是感染性強。甚至病毒自身還能產生變種進行擴散;二是隱蔽性非常強。病毒可以悄無聲息地感染系統而不被察覺,待發現時,往往為時已晚;三是傳播途徑多。可通過U盤、MP3、智能手機、互聯網等方式侵入;四是潛伏時間長。病毒可以長期“潛伏”在電子計算機中,待滿足它設定的條件后,就會開始“發作”。五是破壞性巨大。病毒一旦被“激活”,輕的使系統不能正常運行,重的甚至會摧毀系統程序數據,導致整個計算機系統的崩潰。
那么我們該采取哪些最簡單有效的方法來防治計算機病毒呢?
我們首先要樹立的觀念也是最重要的一點就是:以主動預防為主,被動殺毒為輔。被動消除病毒只能治標,只有主動預防病毒才是防治病毒的根本。因此,我們要明確“預防勝于治療”。首先要抓好計算機網絡的管理,對計算機病毒的防治,單純依靠技術手段是不可能完全地杜絕的,只有把管理機制和技術手段緊密結合,切實提高人們的防范意識,才有可能從根本上保護計算機系統安全穩定的運行。目前在計算機病毒防治技術層面,我們基本上處于被動防御的地位,但在計算機制度管理上應該積極主動。從計算機的制度管理、平時使用、日常維護等各個環節制訂嚴格的可操作性強的規章制度,對計算機管理員及使用人員加強制度教育和職業道德規范教育,嚴格使用程序和操作規程,盡最大努力采用現行的的新技術、新手段,建立“以主動預防為主,被動殺毒為輔”的計算機病毒防治模式。
平時我們只要注意做到以下幾點,就能夠基本脫離病毒的襲擾:
1)建立良好的安全習慣,絕對不要從一些不知道底細的網站下載東西,對一些形跡可疑的網站不上,對一些來歷不明的電子郵件,特別是不要打開所帶附件,如非必要,請關閉郵件的“預覽”功能。很多嵌入在HTML格式郵件中的病毒代碼會在預覽的時候執行,我們有時會聽到或者看到這樣的新聞:“收到攜帶XX病毒的郵件后,即使用戶不打開,病毒也會發作,摧毀……”,原因就是這種病毒會把郵件預覽作為它的“激發條件”。還有不要執行下載后未經殺毒處理的軟件程序等等,這些良好的習慣會使您的計算機更加安全;
2)及時打上微軟官方的補丁,定期到微軟網站去下載最新的安全補丁,防患于未然,這一點很容易實現,主要是需要我們要有這個意識,不能麻痹大意;
3)利用漏洞檢測與修復系統,我們平時可以用306安全衛士、QQ醫生等安全軟件自帶的漏洞檢測與修復系統可以檢查出Windows中的系統漏洞,并且通過操作可以很輕松的修復這些漏洞。一般經過了漏洞檢測與修復系統的修復之后,大部分病毒就不能夠直接在用戶的計算機上自動運行了;
4)及時升級殺毒軟件并定期檢測清除病毒。首先我們一定要確保自己的電腦安裝了殺毒軟件。安裝一套防毒軟件很有必要。特別需要注意的是首次安裝殺毒軟件時,一定要對計算機做一次完全的病毒掃描,不要怕麻煩,但可以確保系統的“干干凈凈”。另外建議及時升級,我們要知道新病毒每天都會出現,病毒的發作就象每年的流感病毒一樣,新的病毒和病毒變種每天都會以萬甚至十萬為單位不斷產生,而殺毒軟件的廠家會一直把新病毒特征加入升級包里 所以一定要保證及時的有規律地升級殺毒軟件!升級越及時,殺毒效果就越好。只有最新的防病毒軟件才是最有效的;
5)計算機的應用層次在條件允許的情況下要予以分開,如檔案資料處理、管理應用等所用計算機與平常上網查閱資料、多媒體的應用、學生學習等分開,在物理層面上使所擁有的計算機分隔開來,這樣可以大大降低重要的數據資料被計算機病毒入侵從而受損的可能性,這也是非常有效的方式。
隨著計算機及網絡技術的不斷發展,給人類社會帶來更多便利的同時,對安全也帶來了相當大的挑戰。特別是計算機病毒方面的威脅。要在計算機病毒對抗中處于強者地位,必須要根據計算機病毒的發展趨勢,在防治病毒的技術環節上處于領先地位,注意加強電腦技術和技能的學習,掌握各種基礎軟件的使用技巧。但不管怎樣我們要清醒的認識到目前防治計算機病毒最有效,最經濟省力的辦法還是合理有效的預防。
參考文獻
[1]卓新建,鄭康鋒,辛陽.計算機病毒原理與防治[M].2版.北京郵電大學出版社,2007(8).
關鍵詞:計算機病毒;防治;措施
0 引言
計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯網世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯網也受到了嚴重影響。同樣,前兩年李俊制作的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。據美國計算機權威組織報告,全球已發現的計算機病毒總和超過6萬多種,而且每天還有100多種以上的新病毒問世,同時計算機病毒在2000年造成的全球經濟損失高達1.6萬億美元。因此,研究計算機病毒與防治就顯得極具緊迫,意義重大。
1 計算機病毒的含義
關于計算機病毒的定義,目前國內外有各種各樣的定義,但在《中華人民共和國計算機系統安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用,并且能夠自我復制的一組計算機指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。
2 計算機病毒的特征
計算機病毒是一段特殊的程序。除了與其他程序一樣,可以存儲和運行外,計算機病毒還有感染性、潛伏性、可觸發性、破壞性衍生性等特征。下面簡單就計算機病毒的特性加以介紹:
①感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據。②隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區中,有的則以隱藏文件的形式出現,讓人防不勝防。③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區甚至硬盤的主引導區中寄生。④可觸發性。計算機病毒一般都具有一個觸發條件:或者觸發其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發其發作,即在一定的條件下激活病毒的表現攻擊破壞部分。⑤衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數據信息、搶占系統資源、影響計算機運行速度以及對計算機硬件構成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。
3 計算機病毒的類型
對于計算機病毒的類型,不同的范疇有著不同的類型定義。下面就簡單介紹一種計算機病毒的分類:
①引導區病毒。引導區病毒隱藏在硬盤或軟盤的引導區,當計算機從感染了引導區病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤里讀取數據時,引導區病毒就開始發作。②文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應用環境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態——這種程序的創作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創作木馬的時間一樣多。
4 計算機病毒的發展趨勢
傳統的計算機病毒是指利用網絡進行傳播的一類病毒的總稱。而現在網絡時代的計算機病毒,已經不是如此單純的一個概念,它被溶進了更多的東西。如今的計算機病毒是指以網絡為平臺,對計算機安全產生安全的所有程序的總和。
4.1 “間諜”式木馬病毒出現。如果說傳統木馬病毒是個騙子的話,那么現在的木馬病毒則更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統漏洞進入用戶的計算機系統,通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統中的所有信息都暴露在網絡中的病毒程序。
4.2 可以自我完善的蠕蟲病毒出現。如今的蠕蟲病毒除了利用網絡缺陷外,更多地利用了一些新的騙人技術。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動運行病毒,等等。
關鍵詞:計算機病毒 防治 用戶 技術
前言:計算機病毒是現代信息化社會的一種公害,是計算機犯罪的一種特殊形式。各種病毒的產生和全球性的蔓延已經給計算機系統的安全造成了巨大的威脅和損害。正由于此,人們從剛發現計算機病毒并了解到它的破壞作用起,就開始了反計算機病毒的研究。下面,本文即從用戶與技術的角度,分別談一下計算機病毒防治的策略。
1.從用戶的角度談病毒防治
1.1 計算機病毒的預防
計算機病毒防治的關鍵是做好預防工作,而預防工作從宏觀上來講是一個系統工程,要求全社會來共同努力。從國家來說,應當健全法律或法規來懲治病毒制造者,這樣可減少病毒的產生。從各級單位而言,應當制定出一套具體措施,以防止病毒的相互傳播。從個人的角度來說,每個人不僅要遵守病毒防治的有關措施,還應不斷增長知識,積累防治病毒的經驗,不僅不要成為病毒的制造者,而且也不要成為病毒的傳播者。
要做好計算機病毒的預防工作,建議從以下兩方面著手:
(1)樹立牢固的計算機病毒的預防思想
由于計算機病毒的隱蔽性和主動攻擊性,要杜絕病毒的傳染,在目前的計算機系統總體環境下,特別是對于網絡系統和開放式系統而言,幾乎是不可能的。因此,以預防為主,制訂出一系列的安全措施,可大大降低病毒的傳染,而且即使受到傳染,也可立即采取有效措施將病毒消除。
(2)堵塞計算機病毒的傳染途徑
堵塞傳播途徑是防治計算機病毒侵入的有效方法。根據病毒傳染途徑,確定嚴防死守的病毒入口點,同時做一些經常性的病毒檢測工作,最好在計算機中裝入具有動態預防病毒入侵功能的系統,即可將病毒的入侵率降低到最低限度,同時也可將病毒造成的危害減少到最低限度。
1.2 計算機病毒的檢測和消除
計算機病毒給廣大計算機用戶造成嚴重的甚至是無法彌補的損失。要有效地阻止病毒的危害,關鍵在于及早發現病毒,并將其消除。目前計算機病毒的檢測和消除辦法有兩種: 一是人工方法,二是自動方法。
人工方法檢測和消除就是借助于DEBUG 調試程序及PCTOOLS 工具軟件等進行手工檢測和消除處理。這種方法要求操作者對系統十分熟悉,且操作復雜,容易出錯,有一定的危險性,一旦操作不慎就會導致意想不到的后果。這種方法常用于消除自動方法無法消除的新病毒。
自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進行檢測和消除處理。這種方法不會破壞系統數據,操作簡單,運行速度快,是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。
2.從技術的角度談病毒防治
病毒的防治技術總是在與病毒的較量中得到發展的。總的來講,計算機病毒的防治技術分成四個方面,即檢測、清除、免疫和防御。除了免疫技術因目前找不到通用的免疫方法而進展不大之外,其他三項技術都有相當的進展。
2.1 病毒預防技術
計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統進行傳染和破壞,實際上它是一種特征判定技術,也可能是一種行為規則的判定技術。具體來說,計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作尤其是寫操作,以達到保護系統的目的。
計算機病毒的預防技術主要包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術等。
計算機病毒的預防應該包括兩個部分: 對已知病毒的預防和對未知病毒的預防。目前,對已知病毒的預防可以采用特征判定技術或靜態判定技術,對未知病毒的預防則是一種行為規則的判定技術即動態判定技術。
2.2 病毒檢測技術
計算機病毒的檢測技術是指通過一定的技術手段判定出計算機病毒的一種技術。病毒檢測技術主要有兩種,一種是根據計算機病毒程序中的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化,在特征分類的基礎上建立的病毒檢測技術;另一種是不針對具體病毒程序的自身檢驗技術,即對某個文件或數據段進行檢驗和計算并保存其結果,以后定期或不定期地根據保存的結果對該文件或數據段進行檢驗,若出現差異,即表示該文件或數據段的完整性已遭到破壞,從而檢測到病毒的存在。
計算機病毒的檢測技術已從早期的人工觀察發展到自動檢測某一類病毒,今天又發展到能自動對多個驅動器、上千種病毒自動掃描檢測。目前,有些病毒檢測軟件還具有在不擴展由壓縮軟件生成的壓縮文件內進行病毒檢測的能力。現在大多數商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導扇區內的病毒,還能檢測內存中駐留的計算機病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進一步研究。
2.3 病毒消除技術
計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果,是病毒傳染程序的一種逆過程。從原理上講,只要病毒不進行破壞性的覆蓋式寫盤操作,病毒就可以被清除出計算機系統。安全、穩定的計算機病毒清除工作完全基于準確、可靠的病毒檢測工作。計算機病毒的消除嚴格地講是計算機病毒檢測的延伸,病毒消除是在檢測發現特定的計算機病毒基礎上,根據具體病毒的消除方法從傳染的程序中除去計算機病毒代碼并恢復文件的原有結構信息。
2.4 病毒免疫技術
計算機病毒的免疫技術目前沒有很大發展。針對某一種病毒的免疫方法已沒有人再用了,而目前尚沒有出現通用的能對各種病毒都有免疫作用的技術,也許根本就不存在這樣一種技術。現在,某些反病毒程序使用給可執行程序增加保護性外殼的方法,能在一定程度上起保護作用。若在增加保護性外殼前該文件已經被某種尚無法由檢測程序識別的病毒感染,則此時作為免疫措施為該程序增加的保護性外殼就會將程序連同病毒一起保護在里面。等檢測程序更新了版本,能夠識別該病毒時又因為保護程序外殼的“護駕”,而不能檢查出該病毒。
參考文獻:
本課選自高等教育出版社《全國計算機等級考試一級教程――計算機應用基礎及MS Office應用》(2013年版)第1章1.4計算機病毒及其防治的內容。中職學生已具有計算機病毒方面的知識,本課旨在引領學生進一步系統學習計算機病毒相關知識。
二、學生分析
中職學生動手能力強,喜歡探索,對計算機病毒充滿好奇。本課讓學生分組合作,共同探討,把學習的主動權交給學生,在教師的引領下達成本課的學習目標。
三、教學目標
知識與技能:
1.計算機病毒的概念。
2.計算機病毒的特征。
3.計算機病毒的類型。
4.計算機感染病毒的常見癥狀。
5.計算機病毒的防范。
過程與方法:通過自主學習與小組合作,增強自主解決問題以及處理信息的能力。
情感、態度與價值觀:在學習的過程中增強對計算機病毒的理解,養成良好的信息技術使用習慣,樹立正確的信息觀。
四、教學重、難點
計算機病毒的概念、特征、分類及防范方法。
五、教學環境
帶電子教室軟件的網絡機房、投影儀。
六、教學過程
1.創設情境,引入新課
教師講一個關于計算機病毒的笑話或讓學生扮演表哥與表妹(見課件),引出課題《計算機病毒及其防治》。
有一天,哥哥到表妹家玩。
表妹:“哥哥,哥哥,我買了一臺電腦耶!”
哥哥:“咦?我怎么沒看你用過呢?”
表妹:“爸爸說電腦中了病毒,家里又沒有殺毒軟件,我便想了個好主意,把電腦關起來,讓電腦病毒活活餓死!”
哥哥:“#¥%*……!!!”
設計意圖:激發學生的學習興趣。
2.轉入新課
(1)計算機病毒的概念
同學們,相信大家都聽說過計算機病毒,那什么是計算機病毒呢?你能給它下一個定義嗎?請大家開始腦筋,今天你們就是計算機病毒方面的專家,計算機病毒最重要的定義將來自于你們。
學生結合教材、導學案自主學習,眾說計算機病毒的定義。
教師小結,引出計算機病毒的定義并做解說。簡言之:計算機病毒是一個程序、一段可執行代碼,具有復制能力。
隨堂練習、擴展知識。
①計算機病毒是指( )。
A.已感染病毒的程序
B.已感染病毒是計算機磁盤
C.具有破壞性、自我復制的特定程序
D.由計算機磁盤攜帶能使用戶發病的病毒
②計算機病毒是設計有錯誤的程序。( )
A、正確;
B、錯誤
[擴展]為什么要編寫計算機病毒?
設計意圖:培養學生的自學能力。
(2)計算機病毒的特征
計算機病毒是一種人為編制的破壞程序,所以自然會有一些特征和表現形式。掌握了這些特征和表現形式對處理故障和清除病毒是十分有利的。
請同學們以小組為單位,分工合作,上網搜索有關計算機病毒特征方面的知識。
合作學習要求如下:
1.對組長的要求
組長負責組員的資料查找、整理加工過程,負責分配組員的工作,合理安排進度和時間,負責給各個組員做出合作學習的評價。
2.對組員的要求:
積極想辦法、出主意,相互幫助;要參與討論,敢于發表自己的意見,樂于分享自己的知識與觀點;要尊重組長的安排,盡自己的最大能力將任務完成好;要尊重他人的發言,要從別人的講話中學習優秀的東西、吸取其他同學的觀點;要互相鼓勵;要對最后的結果有自己的貢獻;各小組匯報合作學習情況。
教師點評、各小組互評后,教師總結計算機病毒的特征:
潛伏性(想到特務,潛入敵方伺機執行特定任務);傳染性(結合生物病毒記憶,如說到艾滋病、肝炎等首先想到傳染);破壞性(良性腫瘤、惡性腫瘤);隱蔽性(沒病毒會主動跳出來說我是病毒,請把我刪除)。
強調傳染性是衡量一種程序是否為病毒的首要條件。
[想一想]衡量一種程序是否為病毒的首要條件?
A、潛伏性;
B、傳染性;
C、破壞性;
D、隱蔽性
設計意圖:培養學生發現問題、解決問題的能力和團隊合作能力。
(3)計算機病毒的類型及計算機感染病毒后的常見癥狀
學生結合教材、導學案自主學習后教師提問。
引導區病毒;文件型病毒;混合型病毒;宏病毒;Internet病毒(網絡病毒)。
教師小結。
[擴展]計算機感染病毒后的常見癥狀?
設計意圖:培養學生的自學能力。
(4)計算機病毒的防范
小組競賽:請同學們以小組為單位,分工合作,上網搜索有關計算機病毒防范方面的知識,建成PPT演示文稿,向其他小組展示,其他小組通過班級論壇給該小組打分,今天我們要評選出“最優小組三名”、“最佳合作小組三名”、“最佳技術小組三名”。
具體要求如下:
①PPT文件要具有文字、圖片資料,有能力的小組可以增加音、視頻資料。
②發言時要求語言精練、條理清晰。
③說說小組內是如何分工的?
④要求各小組發言時間控制在2分鐘以內。
設計意圖:培養學生的團隊意識、合作能力。
(5)總結評價,填寫導學案上的自我評價表
①請同學小結本節課所學內容,填寫自我評價表。
②教師評價,總結,說說“熊貓燒香病毒”,引導大家正確使用信息技術(作為新時代的青年,我們在學習信息技術的同時,更要樹立正確的信息意識,合理利用信息技術,決不做違法的事情)。
③布置作業。請收集三種知名病毒的相關資料。嘗試安裝一種殺毒軟件并進行殺毒。
七、教學反思
略。
近年來,由于軟件技術發展,再加上計算機及網絡的普及,計算機病毒層出不窮、泛濫成災,計算機病毒的危害性也逐漸引起人們的廣泛關注。比如:CIH、愛蟲、沖擊波等,給許多用戶帶來很大的損失,甚至讓某些用戶談毒色變。對于特定的計算機病毒,它給人們造成的危害究竟有多大?不同病毒的危害性怎樣比較?哪種病毒的危害更大等問題,至今很少有人研究。毫無疑問病毒危害性的度量、比較問題是信息安全性度量的重要組成部分。如果對各類病毒的危害能夠比較、測量,那么這種定量的分析將會對病毒的認識更加全面,對病毒的防御提供更有力的參考,由此可見病毒的危害性測量與比較具有重要的理論和實際意義。
由于病毒種類繁多,攻擊的對象、目標多種多樣,病毒的危害性也干差萬別,性質比較和測量很難取得一致性的標準,這具體體現在以下兩個方面:1.大部分病毒的危害體現在許多層面,由于危害之間不易找到可比性的依據——病毒的不同危害之間不好比較、衡量,病毒的危害也就難以綜合與計算。2.不同的病毒的危害表現也不相同,這使得病毒之間的危害也就難以比較。這也就是為什么至今還沒有具體的病毒測量標準形成的原因之一。另外,計算機病毒的危害不能僅由簡單地對危害結果的統計而取得,其原因如下:1.危害的表現結果不一,不同表現的危害之間很難統計比較,并且統計很難做到全面。2.統計出來的很多損失是病毒間接造成的,這對病毒本身的研究和比較是不準確的。3.統計是有時間限制的,并且是病毒爆發后才能得到,這種事后的估計對病毒的預防意義不大。計算機病毒的危害是指特定的計算機病毒對其所感染的計算機系統或網絡及其附屬設備進行的硬件資源驅動或故意侵占,對其中的各類軟件系統或用戶數據非法調用、刪改或監視等行為。
通過研究、分析發現,危害的分類、分層是一項復雜而重要的工作。分類越多,可比的一致性就越差;分層越多,危害指標的提取就越困難,計算量也會增加。反之分類、分層少又有可能造成危害的遺漏或重疊。為了對盡可能多的計算機病毒的危害性進行分類,同時考慮到獲取每類危害的方便性,再加上層次理論的要求以及實際的計算操作,這里給出病毒危害分類的四個原則:原則一:危害必須是直接的、可獲取的。這是危害分類比較的基礎,是對危害定義的要求。危害的影響具有傳遞性,對后續危害是無法準確估計和度量的,所以這里是指病毒對計算機或網絡造成的直接危害,不包括后續的間接危害。原則二:危害的分類是全面的。這要求危害的準則層及在其之下的指標層覆蓋面要廣,確保所有病毒的危害性都能被包含,不要有漏洞。這就需要對準則層的提取、分類要盡量寬泛而高度抽象,既涵蓋已有病毒的危害又要考慮未來病毒對計算機及網絡的危害,對其之下的指標層要盡量細致。原則三:危害的分類不能重疊,要滿足劃分的基本要求。對指標層的分類要界限清晰,不能存在交叉,否則對有些病毒的危害會出現過高的估計。
注意這里的不交叉是指危害的分類不交叉,而不是指病毒的分類。許多病毒會造成多方面的危害。原則四:分類后的危害必須是可比較、可度量的。該原則包括兩個方面:分類之間要具有可比性,它可以通過同一病毒在不同分類的危害間做測試來取得比較的定量依據;不同病毒的同一指標中的危害也是可比較、可度量的。該原則是分類的目標,提示對病毒危害的分類可依據計算機系統中不同組成部分的安全和輕重程度。依據以上原則要求,綜合大量的實際病毒的例子,我們對病毒的危害進行如下分類,并給出相應的量化參考:1.僅占用計算機資源。有些病毒并不具有故意的危害目的,也就是說,它們并不對計算機的文件或數據造成破壞,僅僅具有病毒的傳播和復制功能。它們之中有的可能是通過大量復制占用硬盤的存儲空間,或者占據內存,使系統運行速度變慢,或者運行一些程序影響人們的正常操作,或者影響計算機中的喇叭、打印機等以表現它的存在。比如一些良性病毒或一些惡意軟件。2.對計算機文件資源的破壞。病毒很難對計算機硬件造成實質性的危害,病毒危害的大都是軟件系統,也就是文件系統。通過調查,這類病毒是最多的。依據被破壞的各類軟件資源在計算機系統中的輕重程度,大致分為:用戶數據文件;一般應用程序;操作系統文件;系統數據區;BIOS和CMOS文件等幾類。3.對網絡的破壞。相對以往的以單個計算機作為破壞目標的病毒不同,20世紀90年代中期以后,隨著網絡的普及,專門借助網絡作為傳播途徑,甚至將網絡作為破壞目標的病毒激增。對現在的很多用戶來講,網絡是其計算機應用的一個重要組成部分。
把這種借助網絡傳播的病毒稱為網絡病毒。網絡病毒的傳播速度非常快,對網絡的破壞也非常大。衡量病毒的危害,對網絡的影響不容忽視。它們的破壞性指標大致可分成以下幾類:致使網絡速度變慢,盜取網絡用戶各類秘密信息和遠程控制。計算機病毒并不會一成不變,而是處在一個快速發展的時期,各種新型技術也會被應用其中。FrederickCohen已經從理論上證明:計算機病毒是不可判斷的,單一的計算機程序不可能在有限的時間內檢測到所有的計算機病毒。因為本質上計算機病毒就是一段計算機程序,從程序的詞法分析中它和一般的程序沒有根本區別。所以,完全控制計算機病毒幾乎是不可能的。我們需要本著學習的態度,及時分析計算機病毒,了解其特征,并且有針對性地對其進行防御。只有這樣,我們才能在這場與計算機病毒進行的持久戰中取得主動權。
一、計算機病毒簡介
計算機病毒其實只是一種計算機程序,而這種程度往往具有自我復制能力,并且它們具有破壞計算機正常運行的能力,同時也具有破壞數據完整性的能力。就目前來說,計算機病毒不是單一的,而是具有多樣性的特點,這也就為病毒的額防御增加了難度,而追究其來源無非是一些計算機高手為了利益或者僅僅因為好玩兒制造出來的。另一種來源相對于前者威脅性更大,一部分是個人的病毒制造的報復行為,這種往往是個人對企業的報復,另一種是政府的報復行為,基于某種經濟因素或政治因素制造病毒對其他政府進行報復。
二、計算機病毒的種類
計算機病毒的類型有很多種,由于病毒的攻擊功能和攻擊對象的不同可以分為好多種類。首先,
(1)引導區病毒:引導區病毒主要隱藏在電腦磁盤之中,這些病毒的傳染病不需要啟動文件,它們往往在文件啟動之前就已經感染了電腦內存,如此在電腦程序啟動前病毒就控制了DOS的主要功能,從而進一步的對病毒進行傳播。
(2)文件型病毒:文件型病毒通常又稱為寄生病毒,故名思義寄生病毒是潛伏在文件當中,用戶一旦運行那些潛伏著病毒的文件就會導致病毒發作。
(3)宏病毒:宏病毒的主要攻擊對象是計算機中的數據文件。
(4)特洛伊木馬:特洛伊木馬通常都是黑客用來竊取用戶計算機信息或賬戶密碼的病毒。
三、電腦病毒疫情及其解決呈現的特點
1.利用漏洞的病毒開始增多,及時修補系統是御毒良方。
計算機系統中最容易被病毒入侵的就是系統存在的漏洞,一旦系統中存在漏洞,即使有專業的殺毒軟件進行查殺,病毒依然可以通過這些漏洞鉆入到系統當中,從而對系統造成破壞。預防漏洞型病毒最好的辦法,就是及時為自己的操作系統打上補丁,關閉不常用的服務,對系統進行必要的設置。
2.病毒向多元化、混合化發展,整體防御成為趨勢。
最近幾年來,計算機病毒已經開始向混合型的方向開始發展,這類新型病毒帶有更強的感染性和傳播能力,并且傳播途徑范圍非常廣,所以想對單一的病毒,其危害性要大得多。這些病毒的制造者制造出這些病毒目的往往不僅僅只是為了讓計算機系統奔潰達到告破壞的目的,更多的是為了獲取非法的利益而通過這些病毒去獲取用戶的機密資料。
3.有網絡特性的病毒增多,殺毒軟件的多途徑實時監控是關鍵。
計算機網絡是在不斷地發展的,同樣網絡病毒也是不斷地在發展的,最近幾年來具有網絡特性的病毒開始慢慢出現了,如蠕蟲、木馬(黑客)、腳本這一類病毒,近年來有網絡特性的病毒開始增多。像蠕蟲、木馬(黑客)、腳本等,這一類型的病毒都可以通過網絡進行傳播,所以我們統稱它們為網絡病毒。從現有的統計數據來看,上述所提到的三類病毒占了所有病毒總數的68%,這當中,蠕蟲和木馬病毒是對我們的個人電腦和企事業單位電腦危害最大的病毒類型。這一類病毒往往通過網絡或者E-mile進行病毒傳播,尤其這對一些因操作不當導致的漏洞,其入侵率就特別的高,因此實施全面監控,是抵御網絡病毒最有效的辦法。
四、計算機病毒的正確防御措施
1.采用計算機防御系統。
先進的計算機病毒防御系統能夠很好的對病毒進行防御,它同時具有防病毒入侵和防火墻的功能,并且系統能夠自主預測病毒的變化,這樣就能夠防止因病毒多樣性演化導致威脅的多樣性而無法抵御。和僅僅只能對病毒進行預防的解決方案相比,增強型功能能夠為計算機提供更多的防護,這樣就能夠在很大程度上護客戶端系統不被病毒入侵,防止一些病毒如特洛伊木馬和蠕蟲的侵擾。多項交互安全技術確保了一致的響應,實現了最大的囊括范圍與覆蓋面,以及先進的客戶端安全策略管理。位置識別使客戶端防火墻能夠根據計算機的位置調整策略。擴展威脅檢測可檢測到未經授權的程序,如間諜軟件和廣告軟件。高級的行為禁止功能可以防止客戶端系統被惡意出站活動所利用,如通過電子郵件發送蠕蟲病毒。
2.提升網絡管理技術。
就目前病毒的屬性來看,僅僅只依靠一些防御的技術手段是沒辦法徹底解決的,要想徹底排病毒帶來的攻擊和感染必須依靠技術手段與管理手段相結合的方式,這對于目前防御病毒來說是最有效的措施。現階段針對計算機病毒的防御措施總的來說并不是主動出擊而是被動的查殺,根據目前病毒的流行趨勢,用戶只有建立計算機完善的防御系統,對計算機進行合理的使用和管理,同時對服務器進行定時的維護和病毒查殺,才能夠在最大程度上減少病毒對計算機的侵害。
3.做好病毒的預防工作。
做好病毒的防御工作,首先就要計算機的用戶有一定的防御意識,不然再好的防御措施沒有意識也無濟于事。互聯網中有許許多多充滿誘惑的內容,學生在上課時可能會偷偷的打開,而也許正是這些內容中攜帶了一些病毒,制造者就很大程度上利用了計算機用戶的這種心理。對于一些普遍性的病毒,用戶必須提高自己的病毒防御意識,在瀏覽一些網站時應該注意其是否安全,并提高自身的控制能力,在下在一些數據文件時必須對這些文件先進行一下病毒查殺,把危險扼殺在搖籃里。
五、結語
