時(shí)間:2023-06-05 10:15:55
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)病毒的預(yù)防,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:計(jì)算機(jī);病毒;防范;措施
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人類社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時(shí),病毒技術(shù)在戰(zhàn)爭(zhēng)領(lǐng)域也曾廣泛的運(yùn)用,在海灣戰(zhàn)爭(zhēng)、科索沃戰(zhàn)爭(zhēng)中,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊,破壞對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng),達(dá)到了一定的政治目的與軍事目的。可以預(yù)見,隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深人,防范計(jì)算機(jī)病毒將越來越受到各國(guó)的高度重視。
1. 計(jì)算機(jī)病毒的技術(shù)分析
長(zhǎng)期以來,人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)備缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬(wàn)維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。
實(shí)施計(jì)算機(jī)病毒人侵的核心技術(shù)是解決病毒的有效注人。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰,無(wú)法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來看,病毒注人方法主要有以下幾種:
1.1. 無(wú)線電方式
主要是通過無(wú)線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注人的最佳方式,同時(shí)技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)人接收器,進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
1.2. “固化”式方法
即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊。
2. 對(duì)計(jì)算機(jī)病毒攻擊的防范的對(duì)策和方法
2.1. 計(jì)算機(jī)病毒防止對(duì)策
2.1.1. 建立有效的計(jì)算機(jī)病毒防護(hù)體系
有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問控制層;二是病毒檢測(cè)層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計(jì)及規(guī)范操作。
2.1.2. 嚴(yán)把收硬件安全關(guān)
國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè),實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化;對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用,以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)人侵。
2.2. 計(jì)算機(jī)病毒的防治技術(shù)
2.2.1. 計(jì)算機(jī)病毒防治基本方法
目前,反病毒技術(shù)所采取的基本方法,同醫(yī)學(xué)上對(duì)付生理病毒的方法極其相似即:發(fā)現(xiàn)病毒——提取標(biāo)本——解剖病毒——研制疫苗。所謂發(fā)現(xiàn)病毒,就是靠外觀檢查法和對(duì)比檢查法來檢測(cè)是否有病毒存在。一旦發(fā)現(xiàn)了新的病毒,反病毒專家就會(huì)設(shè)法提取病毒的樣本,并對(duì)其進(jìn)行解剖.通過解剖,可以發(fā)現(xiàn)病毒的個(gè)體特征,即病毒本身所獨(dú)有的特征字節(jié)串。這種特征字節(jié)串是從任意地方開始的、連續(xù)的、不長(zhǎng)于64個(gè)字節(jié)的,并且是不含空格的。
2.2.2. 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治方法
(1)基于工作站的防治技術(shù)。工作站防治病毒的方法有三種:
一是軟件防治,即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的,但防病毒卡的升級(jí)不方便,從實(shí)際應(yīng)用的效果看,對(duì)工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一,可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。
(2)基于服務(wù)器的防治技術(shù)。網(wǎng)絡(luò)癱瘓的一個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器一旦被擊垮,造成的損失是災(zāi)難性的、難以挽回和無(wú)法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù),目的在于保護(hù)服務(wù)器不受病毒的攻擊,從而切斷病毒進(jìn)一步傳播的途徑。
(3)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動(dòng)防御的地位,但管理上應(yīng)該積極主動(dòng)。首先應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度,對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。
3. 結(jié)語(yǔ)
計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的,要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢(shì),在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:一是計(jì)算機(jī)病毒的數(shù)學(xué)模型。二是計(jì)算機(jī)病毒的注人方式,重點(diǎn)研究“固化”病毒的激發(fā)。三是計(jì)算機(jī)病毒的攻擊方式,重點(diǎn)研究網(wǎng)絡(luò)間無(wú)線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。
參考文獻(xiàn):
關(guān)鍵詞:計(jì)算機(jī)病毒;特性;預(yù)防
中圖分類號(hào):TP309.5 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 24-0000-01
The Characteristics and Prevention Research of Computer Viruses
Wang Jin
(Zhengzhou Economic&Technological Development Zone Management Committee,Culture Management Office,Zhengzhou450016,China)
Abstract:With the development of society,the computer has spread to all areas of society.However,the computer virus with the development of the network has penetrated to the present this information society,to computer systems and information security of our great damage and potential threat.Understanding and knowledge of the dangers of the virus has appeared very important,this article from a computer virus definitions,characteristics and prevention described.
Keywords:Computer viruses;Characteristics;Prevention
一、計(jì)算機(jī)病毒的定義
關(guān)于計(jì)算機(jī)病毒的定義,國(guó)內(nèi)外各有不同,但在《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中破壞計(jì)算機(jī)功能的或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”
二、計(jì)算機(jī)病毒的傳播途徑
存儲(chǔ)傳播:通過不可移動(dòng)的硬件設(shè)備傳播,如計(jì)算機(jī)的專用ASJC芯片和硬盤等。移動(dòng)硬盤,光盤,優(yōu)盤等移動(dòng)存儲(chǔ)設(shè)備也成為計(jì)算機(jī)病毒滋生和傳播的主要場(chǎng)所。另外盜版光盤的軟件、游戲也是傳播病毒的主要途徑之一。
網(wǎng)絡(luò)傳播:在互聯(lián)網(wǎng)上。下載帶有病毒的文件或郵件中帶有病毒的附件被下載或接收后被打開運(yùn)行。病毒就會(huì)擴(kuò)散到系統(tǒng)中的計(jì)算機(jī)上;或者在瀏覽網(wǎng)頁(yè)的時(shí)候也會(huì)有很多的病毒通過IE瀏覽器悄悄的下載到系統(tǒng)中,麗被隱藏的運(yùn)行。
三、計(jì)算機(jī)病毒的特征
(一)傳染性。計(jì)算機(jī)病毒的本質(zhì)特征就是具有傳染性。在一定條件下。病毒可以通過某種渠道從一個(gè)文件或一臺(tái)計(jì)算機(jī)上傳染到另外的沒被感染的文件或計(jì)算機(jī)上,輕則使被感染的文件或計(jì)算機(jī)數(shù)據(jù)破壞或工作失常.重則使系統(tǒng)癱瘓。
(二)破壞性。計(jì)算機(jī)病毒的目的在于破壞系統(tǒng)的正常運(yùn)行,主要表現(xiàn)有占用系統(tǒng)資源、破壞用戶數(shù)據(jù)、干擾系統(tǒng)正常運(yùn)行。惡性病毒的危害性很大.嚴(yán)重時(shí)可導(dǎo)致計(jì)算機(jī)數(shù)據(jù)、文件丟失,系統(tǒng)死機(jī),甚至網(wǎng)絡(luò)癱瘓。
(三)隱藏性。計(jì)算機(jī)病毒一般是具有很高編程技巧。短小精悍的程序.通常附在正常程序中或磁盤較隱蔽的地方.也有個(gè)別的以隱禽文件形式出現(xiàn).目的是不讓用戶發(fā)現(xiàn)它的存在。一般在沒有防護(hù)措施的情況下,計(jì)算機(jī)病毒程序取得系統(tǒng)控制杈后,可以在很短的時(shí)間里傳染大量程序。而且受到傳染后,計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行,用戶很難發(fā)現(xiàn)。正是由于隱蔽性。計(jì)算機(jī)病毒得以在用戶沒有察覺的情況下擴(kuò)散到上百萬(wàn)臺(tái)計(jì)算機(jī)中。
(四)衍生性。計(jì)算機(jī)病毒程序可被他人模仿或修改。經(jīng)過惡傲劇者或惡意攻擊者的改寫,就可能成為原病毒的變種。這種變種病毒造成的后果可能比原版病毒嚴(yán)重得多。
(五)潛伏性。大部分計(jì)算機(jī)系統(tǒng)感染病毒后,病毒不會(huì)馬上發(fā)作,可在幾天、幾周、幾個(gè)月共至幾年內(nèi)隱藏起來。而不被發(fā)現(xiàn)。只有在滿足某種特定條件時(shí)才會(huì)發(fā)作。例如:“PETER一2”病毒在每年的2月27 日會(huì)提3個(gè)問題。答錯(cuò)后會(huì)將硬盤加密;“黑色星期五”在逢13號(hào)的星期五發(fā)作。這些病毒在平時(shí)會(huì)隱藏的很好,只有在發(fā)作日才會(huì)露出奉來面目。
(六)針對(duì)性。很多計(jì)算機(jī)病毒并非任何環(huán)境下都可起作用,而是有一定的運(yùn)行環(huán)境要求,只有在軟.硬件條件滿足要求時(shí)才能發(fā)作。例如CIH病毒只感染windows95/98操作系統(tǒng)。
四、預(yù)防計(jì)算機(jī)病毒的幾種方法
要對(duì)病毒進(jìn)行行之有效的預(yù)防。通常比較簡(jiǎn)便的方法主要有以下幾種:
(一)安裝專業(yè)的防(殺)毒軟件進(jìn)行全面監(jiān)控。現(xiàn)如今,使用殺毒軟件進(jìn)行病毒防治是只要的手段之一,也是經(jīng)濟(jì)的選擇。用戶首先要安裝正版的殺毒軟件,在安裝了反病毒軟件之后還需要經(jīng)常升級(jí)這樣才能真正保障計(jì)算機(jī)的安全。
(二)文件型病毒的預(yù)防。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會(huì)和程序的其他功能沖突,也使得病毒制造者無(wú)法造出針對(duì)性的病毒來。可執(zhí)行文件染不上病毒,文件型病毒就無(wú)法傳播了。
(三)使用復(fù)雜的密碼保護(hù)。有許多網(wǎng)絡(luò)病毒就是通過猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的,因此使用復(fù)雜的密碼,將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。例如可以選擇自己比較熟悉的古詩(shī)的每句第一個(gè)字的第一個(gè)漢語(yǔ)拼音字母進(jìn)行組合作為密碼.則這個(gè)密碼很難使人猜到。
(四)用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,用戶電腦面臨的黑客攻擊問題也越來越嚴(yán)重,許多網(wǎng)絡(luò)病毒都采了黑客的方法來攻擊用戶電腦,因此,計(jì)算機(jī)用戶還應(yīng)該安裝個(gè)人防火墻軟件并開啟防火墻,此外還需將安全級(jí)別設(shè)為高級(jí),只有這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。
(五)嚴(yán)格管理和限制用戶的訪問權(quán)限,特別是加強(qiáng)對(duì)遠(yuǎn)程訪問、特殊用戶的權(quán)限管理。對(duì)局域網(wǎng)的共享文件,設(shè)置密碼和只讀屬性。
(六)重要資料,必須備份。一些重要的文件,一定要加密和備份,這樣才能保證萬(wàn)無(wú)一失,在遇見病毒感染的情況下,還能留一個(gè)備份。
(七)及時(shí)安裝各種補(bǔ)丁程序。及時(shí)更新操作系統(tǒng),及時(shí)安裝各種補(bǔ)丁程序是計(jì)算機(jī)系統(tǒng)防護(hù)工作的一個(gè)重要環(huán)節(jié)。如果不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新,彌補(bǔ)各種漏洞,計(jì)算機(jī)即使安裝了防毒軟件病毒也會(huì)反復(fù)感染。
五、結(jié)論
計(jì)算機(jī)的誕生給大大的提高了各行各業(yè)的工作效率,但由于的病毒的出現(xiàn)也帶來了許多隱患。現(xiàn)在計(jì)算機(jī)病毒眾多,傳播速度之快,危害性之大,并且計(jì)算機(jī)病毒還在不斷的增加。因此,對(duì)于我們用戶來說,只有正確認(rèn)識(shí)計(jì)算機(jī)病毒,不斷提高和增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全意識(shí),采取有效的防范措施,這樣我們才能減少計(jì)算機(jī)病毒給我們帶的危害。
參考文獻(xiàn):
關(guān)鍵詞:計(jì)算機(jī)病毒;特點(diǎn);病毒防治
目前計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,使人們工作、學(xué)習(xí)中都離不開計(jì)算機(jī)這一重要的工具支持,但技術(shù)的發(fā)展,也使計(jì)算機(jī)病毒開始了進(jìn)行大規(guī)模的傳播,目前對(duì)計(jì)算機(jī)運(yùn)行影響最大的即為病毒的威脅,特別是網(wǎng)絡(luò)病毒所給計(jì)算機(jī)帶來的損害更為嚴(yán)重,所以加強(qiáng)計(jì)算機(jī)系統(tǒng)和信息的安全保護(hù)至關(guān)重要,我們針對(duì)計(jì)算機(jī)病毒的特點(diǎn)進(jìn)行分析,從而加強(qiáng)防范,確保計(jì)算機(jī)使用的安全。
1 計(jì)算機(jī)病毒的概念
計(jì)算機(jī)病毒是一種特殊功能的程序,可以導(dǎo)致計(jì)算機(jī)的數(shù)據(jù)程序受到破壞,引發(fā)計(jì)算機(jī)故障的發(fā)生,而且計(jì)算機(jī)病毒種類繁多。計(jì)算機(jī)病毒最早開始于1982年,通過病毒程序來破壞計(jì)算機(jī)的功能,使計(jì)算機(jī)內(nèi)的數(shù)據(jù)受到損壞,而且這種病毒程序代碼還可以實(shí)現(xiàn)自我復(fù)雜,嚴(yán)重破壞了計(jì)算機(jī)的使用功能,威脅著計(jì)算機(jī)的信息安全。計(jì)算機(jī)病毒在剛開始出現(xiàn)時(shí),由于人們對(duì)其缺乏足夠的認(rèn)識(shí),而且也沒有相應(yīng)的防范意識(shí),而當(dāng)人們剛開始認(rèn)識(shí)到病毒的危害性時(shí),計(jì)算機(jī)病毒已開始進(jìn)行大規(guī)模的爆發(fā)。最初的計(jì)算機(jī)病毒還僅僅局限在單機(jī)中進(jìn)行傳播,但隨著網(wǎng)絡(luò)的盛行,計(jì)算機(jī)病毒借助著互聯(lián)網(wǎng)開始進(jìn)行了迅速的傳播和繁殖,其危害已遠(yuǎn)遠(yuǎn)超出了人們對(duì)其的認(rèn)識(shí)程度,其已成為一種有效的網(wǎng)絡(luò)攻擊手段,由于病毒所帶來的巨大危害性,人們開始對(duì)其越來越重視。
2 計(jì)算機(jī)病毒的特點(diǎn)
2.1 傳染性
因?yàn)橛?jì)算機(jī)在運(yùn)行的過程中,會(huì)通過網(wǎng)絡(luò)傳輸各種數(shù)據(jù)信息,如果一臺(tái)計(jì)算機(jī)感染了病毒,那么就會(huì)通過網(wǎng)絡(luò)或者其他媒介傳染到其他的計(jì)算機(jī)上,這是計(jì)算機(jī)病毒的主要特征之一。如果在條件允許的情況下,病毒傳播的速度會(huì)非常快,涉及范圍廣,對(duì)其他計(jì)算機(jī)的安全造成巨大的威脅。
2.2 隱蔽性
計(jì)算機(jī)病毒是以程序代碼存在的于其他程序當(dāng)中,或是較為隱蔽的地方,有時(shí)也會(huì)以隱含文件的形式存在,這樣就很難將其與正常程序區(qū)分開來,而作為獨(dú)立程序體的病毒源程序,其在擴(kuò)散過程中會(huì)有再生病毒出現(xiàn),而這些再生病毒則會(huì)采用附加或是插入的方式在可執(zhí)行程序和數(shù)據(jù)文件中存在,一旦這些程序被調(diào)用時(shí),病毒程序也會(huì)合法的進(jìn)入,從而再將分散的程序部分再在非法占用的空間內(nèi)進(jìn)行重新分配,形成一個(gè)完整的病毒體投入運(yùn)行。
2.3 潛伏性
很大一部分病毒并不是計(jì)算機(jī)感染后就立即進(jìn)行破壞,很多時(shí)候其會(huì)隱藏在系統(tǒng)當(dāng)中,其擴(kuò)散和繁殖通常都不會(huì)被人所察覺到,而這些病毒只有在滿足特定條件后,才會(huì)將破壞模塊進(jìn)行啟動(dòng),從而導(dǎo)致計(jì)算機(jī)無(wú)法正常運(yùn)行。
2.4 破壞性
病毒只在在系統(tǒng)中存在,就會(huì)對(duì)系統(tǒng)和程序帶來不同程度的影響,破壞性是病毒的又一大特點(diǎn),但從破壞性的角度來看,病毒還可分為良性和惡性兩種,對(duì)于良性病毒其破壞并不明顯,或者說基本沒有什么破壞性,但其會(huì)占有系統(tǒng)資源。但惡性病毒則具有明確的破壞性,不僅會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)、文件等進(jìn)行破壞,還可能將磁盤進(jìn)行格式化,從而給計(jì)算機(jī)使用者帶來極大的損失。
2.5 不可預(yù)見性
病毒在傳播的過程中會(huì)因?yàn)槿藶樾薷幕蛘叱绦虿町惗l(fā)生變化,從而衍生出不同的病毒類型,并且制作病毒的技術(shù)也在不斷的提高。預(yù)防病毒的技術(shù)往往要慢于制作病毒的時(shí)間,而這些都是不可預(yù)見的,而病毒的傳播制造了機(jī)會(huì)。
2.6 觸發(fā)性
病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行進(jìn)攻的特性稱為可觸發(fā)性。病毒既要隱蔽又要維持攻擊力,就必須有可觸發(fā)性。
病毒的觸發(fā)機(jī)制用于控制感染和破壞動(dòng)作的頻率。計(jì)算機(jī)病毒一般都有一個(gè)觸發(fā)條件,它可以按照設(shè)計(jì)者的要求在某個(gè)點(diǎn)上激活并對(duì)系統(tǒng)發(fā)起攻擊。如時(shí)間、計(jì)數(shù)器、特定字符及組合觸發(fā)條件等。
2.7 針對(duì)性
有些病毒的制作具有的一定的針對(duì)性,往往是針對(duì)一種程序而設(shè)置的,所以只有在適應(yīng)的環(huán)境下才會(huì)感染,其他系統(tǒng)并不會(huì)受到感染。
2.8 寄生性
計(jì)算機(jī)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生存,這就是計(jì)算機(jī)病毒的寄生性。病毒程序在浸入到宿主程序后,一般會(huì)對(duì)宿主程序進(jìn)行一定的修改,宿主程序一旦執(zhí)行,病毒程序就被激活,從而進(jìn)行自我復(fù)制。
3 計(jì)算機(jī)病毒防治
3.1 計(jì)算機(jī)病毒的預(yù)防
預(yù)防病毒技術(shù)主要有兩種類型,一種是在病毒出現(xiàn)以后研發(fā)的應(yīng)對(duì)技術(shù),這種預(yù)防措施往往是對(duì)于具有普遍性的病毒,這種病毒比較常見,不具有任何的針對(duì)性,研發(fā)出的預(yù)防技術(shù)適應(yīng)性較強(qiáng)。另一種是針對(duì)未制作的病毒而研發(fā)的,對(duì)于制作病毒的方向進(jìn)行設(shè)想,然后有針對(duì)性的研發(fā)預(yù)防技術(shù),這種技術(shù)具有較高的難度,往往應(yīng)用于某種程序或者保護(hù)某些重要的計(jì)算機(jī)。下面主要對(duì)于第一種預(yù)防技術(shù)進(jìn)行闡述
3.1.1 不使用盜版軟件,有些盜版軟件中含有病毒。
3.1.2 第一次運(yùn)行新軟件前應(yīng)使用病毒查殺軟件檢查它是否有毒,對(duì)不能確定來源的文件一定要進(jìn)行掃描查毒。
3.1.3 備份硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)數(shù)據(jù),系統(tǒng)盤一般只安裝系統(tǒng),各種軟件和文檔不要安裝在系統(tǒng)盤,對(duì)重要的數(shù)據(jù)還要經(jīng)常進(jìn)行備份也就是說要定期備份硬盤的重要參數(shù),如主引導(dǎo)記錄、文件分配表等以減少因病毒而造成的損失。
3.1.4 使用殺毒軟件,定期掃描檢查整個(gè)系統(tǒng)。
3.1.5 上網(wǎng)的計(jì)算機(jī)應(yīng)安裝病毒防火墻、郵件監(jiān)控系統(tǒng)和上網(wǎng)助手等軟件,不打開來歷不明的郵件及其附件,預(yù)防網(wǎng)上病毒。
3.1.6 及時(shí)升級(jí)軟件。每一個(gè)軟件都有許多的缺陷,都在不斷的完善,新版本要比舊版本的缺陷少得多,性能更穩(wěn)定,可靠性更高,所以我們要使用新版本對(duì)舊版本不斷進(jìn)行升級(jí)。操作系統(tǒng)也會(huì)不斷補(bǔ)丁,及時(shí)打上補(bǔ)丁,堵塞安全漏洞。
3.1.7 對(duì)新插入計(jì)算機(jī)的優(yōu)盤、移動(dòng)硬盤、光盤等其他可插拔介質(zhì),要先進(jìn)行病毒掃描,確保無(wú)感染病毒后再打開其中的文檔或程序。
3.1.8 從互聯(lián)網(wǎng)上下載各種軟件、文檔后,不要先行打開,應(yīng)該先進(jìn)行病毒掃描,確保安全后再打開。九是文件共享后及時(shí)取消共享,防止受到其他電腦上病毒的攻擊。
3.2 查殺計(jì)算機(jī)病毒
計(jì)算機(jī)都需要安裝查殺病毒軟件,經(jīng)常上網(wǎng)的計(jì)算機(jī)還需要安裝網(wǎng)絡(luò)防火墻等,當(dāng)發(fā)現(xiàn)計(jì)算機(jī)可能感染病毒時(shí),需要及時(shí)運(yùn)行查殺病毒程序查殺病毒,若有文件受到感染,還需要隔離受感染文件。常用查殺病毒軟件有金山毒霸、瑞星殺毒軟件等。
4 結(jié)束語(yǔ)
隨著信息技術(shù)的快速發(fā)展,無(wú)論是在人們的生活中還是在工作中,計(jì)算機(jī)技術(shù)已經(jīng)成為了重要的組成部分,有很多的工作是必須依靠計(jì)算機(jī)才能夠完成的,所以計(jì)算機(jī)的安全穩(wěn)定運(yùn)行具有非常重要的意義。在信息技術(shù)發(fā)展的同時(shí),各種病毒也日益猖獗,對(duì)計(jì)算機(jī)的安全造成了極大的威脅,影響到計(jì)算機(jī)的正常運(yùn)行。為了保證計(jì)算機(jī)能夠安全運(yùn)行,在應(yīng)用計(jì)算機(jī)的過程中,要做好各項(xiàng)防范措施,避免病毒的入侵。在信息技術(shù)不斷的研發(fā)中,病毒防御技術(shù)將會(huì)越來越完善,為計(jì)算機(jī)技術(shù)的安全運(yùn)行創(chuàng)造有利的環(huán)境。
參考文獻(xiàn)
[1]馮棟.基于ASP 技術(shù)開發(fā)的網(wǎng)站安全防范[J].電腦知識(shí)與技術(shù),2010(6).
關(guān)鍵詞:計(jì)算機(jī)病毒 防治 用戶 技術(shù)
前言:計(jì)算機(jī)病毒是現(xiàn)代信息化社會(huì)的一種公害,是計(jì)算機(jī)犯罪的一種特殊形式。各種病毒的產(chǎn)生和全球性的蔓延已經(jīng)給計(jì)算機(jī)系統(tǒng)的安全造成了巨大的威脅和損害。正由于此,人們從剛發(fā)現(xiàn)計(jì)算機(jī)病毒并了解到它的破壞作用起,就開始了反計(jì)算機(jī)病毒的研究。下面,本文即從用戶與技術(shù)的角度,分別談一下計(jì)算機(jī)病毒防治的策略。
1.從用戶的角度談病毒防治
1.1 計(jì)算機(jī)病毒的預(yù)防
計(jì)算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作,而預(yù)防工作從宏觀上來講是一個(gè)系統(tǒng)工程,要求全社會(huì)來共同努力。從國(guó)家來說,應(yīng)當(dāng)健全法律或法規(guī)來懲治病毒制造者,這樣可減少病毒的產(chǎn)生。從各級(jí)單位而言,應(yīng)當(dāng)制定出一套具體措施,以防止病毒的相互傳播。從個(gè)人的角度來說,每個(gè)人不僅要遵守病毒防治的有關(guān)措施,還應(yīng)不斷增長(zhǎng)知識(shí),積累防治病毒的經(jīng)驗(yàn),不僅不要成為病毒的制造者,而且也不要成為病毒的傳播者。
要做好計(jì)算機(jī)病毒的預(yù)防工作,建議從以下兩方面著手:
(1)樹立牢固的計(jì)算機(jī)病毒的預(yù)防思想
由于計(jì)算機(jī)病毒的隱蔽性和主動(dòng)攻擊性,要杜絕病毒的傳染,在目前的計(jì)算機(jī)系統(tǒng)總體環(huán)境下,特別是對(duì)于網(wǎng)絡(luò)系統(tǒng)和開放式系統(tǒng)而言,幾乎是不可能的。因此,以預(yù)防為主,制訂出一系列的安全措施,可大大降低病毒的傳染,而且即使受到傳染,也可立即采取有效措施將病毒消除。
(2)堵塞計(jì)算機(jī)病毒的傳染途徑
堵塞傳播途徑是防治計(jì)算機(jī)病毒侵入的有效方法。根據(jù)病毒傳染途徑,確定嚴(yán)防死守的病毒入口點(diǎn),同時(shí)做一些經(jīng)常性的病毒檢測(cè)工作,最好在計(jì)算機(jī)中裝入具有動(dòng)態(tài)預(yù)防病毒入侵功能的系統(tǒng),即可將病毒的入侵率降低到最低限度,同時(shí)也可將病毒造成的危害減少到最低限度。
1.2 計(jì)算機(jī)病毒的檢測(cè)和消除
計(jì)算機(jī)病毒給廣大計(jì)算機(jī)用戶造成嚴(yán)重的甚至是無(wú)法彌補(bǔ)的損失。要有效地阻止病毒的危害,關(guān)鍵在于及早發(fā)現(xiàn)病毒,并將其消除。目前計(jì)算機(jī)病毒的檢測(cè)和消除辦法有兩種: 一是人工方法,二是自動(dòng)方法。
人工方法檢測(cè)和消除就是借助于DEBUG 調(diào)試程序及PCTOOLS 工具軟件等進(jìn)行手工檢測(cè)和消除處理。這種方法要求操作者對(duì)系統(tǒng)十分熟悉,且操作復(fù)雜,容易出錯(cuò),有一定的危險(xiǎn)性,一旦操作不慎就會(huì)導(dǎo)致意想不到的后果。這種方法常用于消除自動(dòng)方法無(wú)法消除的新病毒。
自動(dòng)檢測(cè)和消除是針對(duì)某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動(dòng)對(duì)病毒進(jìn)行檢測(cè)和消除處理。這種方法不會(huì)破壞系統(tǒng)數(shù)據(jù),操作簡(jiǎn)單,運(yùn)行速度快,是一種較為理想、也是目前較為通用的檢測(cè)和消除病毒的方法。
2.從技術(shù)的角度談病毒防治
病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的。總的來講,計(jì)算機(jī)病毒的防治技術(shù)分成四個(gè)方面,即檢測(cè)、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外,其他三項(xiàng)技術(shù)都有相當(dāng)?shù)倪M(jìn)展。
2.1 病毒預(yù)防技術(shù)
計(jì)算機(jī)病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)進(jìn)行傳染和破壞,實(shí)際上它是一種特征判定技術(shù),也可能是一種行為規(guī)則的判定技術(shù)。具體來說,計(jì)算機(jī)病毒的預(yù)防是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的操作尤其是寫操作,以達(dá)到保護(hù)系統(tǒng)的目的。
計(jì)算機(jī)病毒的預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。
計(jì)算機(jī)病毒的預(yù)防應(yīng)該包括兩個(gè)部分: 對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防。目前,對(duì)已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù),對(duì)未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動(dòng)態(tài)判定技術(shù)。
2.2 病毒檢測(cè)技術(shù)
計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過一定的技術(shù)手段判定出計(jì)算機(jī)病毒的一種技術(shù)。病毒檢測(cè)技術(shù)主要有兩種,一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化,在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù);另一種是不針對(duì)具體病毒程序的自身檢驗(yàn)技術(shù),即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果,以后定期或不定期地根據(jù)保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn),若出現(xiàn)差異,即表示該文件或數(shù)據(jù)段的完整性已遭到破壞,從而檢測(cè)到病毒的存在。
計(jì)算機(jī)病毒的檢測(cè)技術(shù)已從早期的人工觀察發(fā)展到自動(dòng)檢測(cè)某一類病毒,今天又發(fā)展到能自動(dòng)對(duì)多個(gè)驅(qū)動(dòng)器、上千種病毒自動(dòng)掃描檢測(cè)。目前,有些病毒檢測(cè)軟件還具有在不擴(kuò)展由壓縮軟件生成的壓縮文件內(nèi)進(jìn)行病毒檢測(cè)的能力。現(xiàn)在大多數(shù)商品化的病毒檢測(cè)軟件不僅能檢查隱藏在磁盤文件和引導(dǎo)扇區(qū)內(nèi)的病毒,還能檢測(cè)內(nèi)存中駐留的計(jì)算機(jī)病毒。而對(duì)于能自我變化的被稱作Polymophics 多形性病毒的檢測(cè)還需要進(jìn)一步研究。
2.3 病毒消除技術(shù)
計(jì)算機(jī)病毒的消除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果,是病毒傳染程序的一種逆過程。從原理上講,只要病毒不進(jìn)行破壞性的覆蓋式寫盤操作,病毒就可以被清除出計(jì)算機(jī)系統(tǒng)。安全、穩(wěn)定的計(jì)算機(jī)病毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測(cè)工作。計(jì)算機(jī)病毒的消除嚴(yán)格地講是計(jì)算機(jī)病毒檢測(cè)的延伸,病毒消除是在檢測(cè)發(fā)現(xiàn)特定的計(jì)算機(jī)病毒基礎(chǔ)上,根據(jù)具體病毒的消除方法從傳染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。
2.4 病毒免疫技術(shù)
計(jì)算機(jī)病毒的免疫技術(shù)目前沒有很大發(fā)展。針對(duì)某一種病毒的免疫方法已沒有人再用了,而目前尚沒有出現(xiàn)通用的能對(duì)各種病毒都有免疫作用的技術(shù),也許根本就不存在這樣一種技術(shù)。現(xiàn)在,某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法,能在一定程度上起保護(hù)作用。若在增加保護(hù)性外殼前該文件已經(jīng)被某種尚無(wú)法由檢測(cè)程序識(shí)別的病毒感染,則此時(shí)作為免疫措施為該程序增加的保護(hù)性外殼就會(huì)將程序連同病毒一起保護(hù)在里面。等檢測(cè)程序更新了版本,能夠識(shí)別該病毒時(shí)又因?yàn)楸Wo(hù)程序外殼的“護(hù)駕”,而不能檢查出該病毒。
參考文獻(xiàn):
【關(guān)鍵詞】計(jì)算機(jī)病毒 計(jì)算機(jī)反病毒技術(shù) 反病毒技術(shù)
計(jì)算機(jī)病毒的傳播途徑廣,傳播速度快,一旦計(jì)算機(jī)感染了病毒,會(huì)產(chǎn)生很多危害,如企業(yè)的收益受損,個(gè)人信息泄露等。因此研究計(jì)算機(jī)反病毒技術(shù)至關(guān)重要。針對(duì)病毒特點(diǎn),本文總結(jié)了一些新的計(jì)算機(jī)反病毒技術(shù)。
一、計(jì)算機(jī)病毒的定義
目前來說,計(jì)算機(jī)病毒沒有一個(gè)標(biāo)準(zhǔn)的定義。我國(guó)的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條對(duì)病毒的定義是破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。目前較為認(rèn)可的計(jì)算機(jī)病毒的定義是Fred Cohen提出的,按照Fred Cohen的廣為流傳的定義,計(jì)算機(jī)病毒是一種侵入其他計(jì)算機(jī)程序中的計(jì)算機(jī)程序,它通過修改其他的程序從而將自身(也可能是自身的變形)的復(fù)制品嵌入其中。也就是說,計(jì)算機(jī)病毒是通過首次感染可執(zhí)行文件或者系統(tǒng)硬盤和軟盤系統(tǒng)區(qū)域進(jìn)行傳播,并且能夠自我復(fù)制的程序代碼。值得注意的是并不是對(duì)計(jì)算機(jī)產(chǎn)生破壞的才叫做計(jì)算機(jī)病毒。
二、計(jì)算機(jī)病毒的特點(diǎn)
(一)傳播途徑廣
計(jì)算機(jī)病毒的傳播途徑有很多,可以通過硬件、軟件、網(wǎng)絡(luò)多種渠道進(jìn)行傳播。但是值得一提的是,計(jì)算機(jī)病毒既然是一段程序代碼,那么只要不運(yùn)行它,僅僅放在計(jì)算機(jī)中是不會(huì)感染計(jì)算機(jī)的。目前主要的傳播途徑是通過網(wǎng)絡(luò)進(jìn)行傳播。一旦入侵者侵入了網(wǎng)絡(luò),可以通過網(wǎng)絡(luò)將病毒迅速擴(kuò)散。
(二)隱蔽性強(qiáng)
計(jì)算機(jī)病毒的制造者將病毒偽裝成為一些引人注意的信息,或者是與一些其他信息包裝在一起,一旦運(yùn)行計(jì)算機(jī)病毒則立刻將計(jì)算機(jī)感染,但是計(jì)算機(jī)染毒之后,有的計(jì)算機(jī)可能不會(huì)立刻“發(fā)作”,可能是要計(jì)算機(jī)使用者觸發(fā)了某種條件才會(huì)對(duì)計(jì)算機(jī)進(jìn)行破壞。
(三)自我復(fù)制能力強(qiáng)
大多造成巨大商業(yè)損失的計(jì)算機(jī)病毒都有極強(qiáng)的傳播性和自我復(fù)制能力,例如李俊制造的“熊貓燒香”病毒,可以通過網(wǎng)絡(luò)迅速的進(jìn)行傳播,使得整個(gè)企業(yè)的計(jì)算機(jī)都被病毒感染,造成計(jì)算機(jī)系統(tǒng)的癱瘓,使得企業(yè)產(chǎn)生巨大的商業(yè)損失。
三、傳統(tǒng)殺毒軟件的缺點(diǎn)
目前,很多殺毒軟件公司為了預(yù)防計(jì)算機(jī)病毒都在積極研發(fā)殺毒軟件和開發(fā)反病毒的方法。但是目前的殺毒軟件仍然不能徹底的保護(hù)計(jì)算機(jī)的安全,還有很多漏洞使得計(jì)算機(jī)病毒得以乘虛而入。
(一)計(jì)算機(jī)病毒對(duì)加密技術(shù)的應(yīng)用
目前為了保障信息安全,加密技術(shù)得到了很大的發(fā)展。但是一些病毒制造者將成熟的加密技術(shù)用于病毒的加密中,這使得殺毒軟件的開發(fā)者無(wú)法對(duì)病毒進(jìn)行解密,從而使得計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)造成破壞。
(二)無(wú)法應(yīng)對(duì)病毒的更新
傳統(tǒng)的殺毒軟件中防止病毒入侵的算法往往是針對(duì)已有病毒來編寫的,但是病毒的自我更新和頻繁升級(jí)使得傳統(tǒng)的殺毒軟件無(wú)法應(yīng)對(duì)。病毒的種類和數(shù)量極多,殺毒軟件只能預(yù)防一些特定的病毒,一旦病毒升級(jí),則原有的反病毒算法又要重新編寫。
(三)對(duì)新出現(xiàn)的病毒反應(yīng)滯后
正如前文所說,傳統(tǒng)的殺毒技術(shù)是針對(duì)已有的病毒進(jìn)行編寫的,對(duì)于更新的病毒尚且存在反應(yīng)的滯后性,更不用說新出現(xiàn)的病毒。對(duì)于新出現(xiàn)的病毒,殺毒軟件可能根本就無(wú)法檢測(cè)到該病毒的存在,更談不上預(yù)防措施。因此,傳統(tǒng)的殺毒軟件的反病毒技術(shù)是很被動(dòng)的。很難通過主動(dòng)的方式預(yù)防并且殺滅病毒。
四、計(jì)算機(jī)反病毒新技術(shù)
計(jì)算機(jī)病毒并不是一個(gè)新生事物,但是計(jì)算機(jī)病毒本質(zhì)是一段程序代碼,這就注定會(huì)使得計(jì)算機(jī)病毒隨著計(jì)算機(jī)應(yīng)用技術(shù)的發(fā)展而不斷發(fā)展、更新。因此,預(yù)防計(jì)算機(jī)病毒必須要采用更加先進(jìn)的技術(shù)來預(yù)防。目前最新的反病毒新技術(shù)主要有以下幾種:
(一)實(shí)時(shí)反病毒技術(shù)
雖然實(shí)時(shí)反病毒技術(shù)預(yù)防病毒的效果比較好,但是依然沒能廣泛地應(yīng)用。其推廣受到阻礙的原因是該技術(shù)雖然預(yù)防病毒的效果較好,但是占用的系統(tǒng)資源太多,同時(shí)兼容性也比較差,這些特點(diǎn)使得該技術(shù)的實(shí)用性較差。
(二)32位內(nèi)核技術(shù)
與32位技術(shù)相對(duì)應(yīng)的技術(shù)是16位的反病毒技術(shù),即DOS反病毒技術(shù)。傳統(tǒng)的反病毒技術(shù)是16位,但是對(duì)于目前的32位系統(tǒng)來說,如果仍然使用16位反病毒技術(shù)那么該技術(shù)連內(nèi)存資源都無(wú)法控制,一些數(shù)據(jù)的位置可能遠(yuǎn)遠(yuǎn)大于16位的尋址空間,這就更談不上反病毒了。除此之外,16位的DOS反病毒技術(shù)由于其位數(shù)限制,無(wú)法實(shí)現(xiàn)多線程,因此16位的DOS反病毒技術(shù)注定將被淘汰,32位內(nèi)核技術(shù)也就應(yīng)運(yùn)而生了。
(三)虛擬機(jī)技術(shù)
虛擬機(jī)技術(shù)也是反病毒技術(shù)中興起的較為前沿的技術(shù)。虛擬機(jī)通俗的來講,就是通過程序代碼來模擬真實(shí)的計(jì)算機(jī)。虛擬機(jī)可以將硬件端口、寄存器、中央處理器等都虛擬出來,虛擬機(jī)中可以反應(yīng)任何可以在真實(shí)計(jì)算機(jī)中運(yùn)行的程序。而病毒的本質(zhì)就是一段程序代碼,其傳染動(dòng)作也必然會(huì)在虛擬機(jī)中體現(xiàn)。換言之,使用虛擬機(jī)查出病毒的概率是百分之百。然而,由于虛擬機(jī)畢竟不是真實(shí)計(jì)算機(jī),只是模擬真實(shí)計(jì)算機(jī)的運(yùn)行環(huán)境,因此虛擬機(jī)的速度要比真實(shí)計(jì)算機(jī)的運(yùn)行速度要慢上幾倍到幾十倍。但是如果選擇執(zhí)行樣本代碼段的部分代碼,那么虛擬機(jī)的速度和準(zhǔn)確度都是其他技術(shù)難以比擬的。因此,至今仍然有很多人在研究和完善虛擬機(jī)反病毒技術(shù),根據(jù)它的特點(diǎn),很有可能發(fā)展成為一個(gè)人工智能的反病毒機(jī)器人。
五、結(jié)語(yǔ)
本文通過對(duì)計(jì)算機(jī)病毒的特點(diǎn)以及傳統(tǒng)殺毒軟件的缺點(diǎn)進(jìn)行了分析,總結(jié)了一些計(jì)算機(jī)反病毒的新技術(shù)。
參考文獻(xiàn):
關(guān)鍵詞:計(jì)算機(jī)病毒 產(chǎn)生原因 防范對(duì)策
1 計(jì)算機(jī)病毒的概念與特點(diǎn)
依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,計(jì)算機(jī)病毒指的是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。現(xiàn)今可以從不同角度給計(jì)算機(jī)病毒更多元的定義。一種定義是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序,通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能傳染其它程序的程序。另一種是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能傳染其它程序的程序。還有的定義是一種人為制造的程序,它能通過不同的途徑潛伏或者寄生在各種存儲(chǔ)媒體(如磁盤、內(nèi)存)或程序里,當(dāng)時(shí)機(jī)成熟會(huì)自己復(fù)制繁衍和傳播,使計(jì)算機(jī)的資源受到不同程度的迫害。
計(jì)算機(jī)病毒有以下幾個(gè)顯著特征:
(1)破壞性凡是由軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞。其表現(xiàn):占用CPU時(shí)間和內(nèi)存開銷,從而造成進(jìn)程堵塞或破壞計(jì)算機(jī)內(nèi)的文件,打亂屏幕的顯示等。
(2)寄生性計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí),病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)覺的。
(3)潛伏性第一種表現(xiàn)是專用采用病毒檢測(cè)程序,否則病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,等時(shí)機(jī)成熟,就會(huì)四處繁殖、擴(kuò)散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是,計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時(shí),計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí),有的則執(zhí)行破壞系統(tǒng)的操作。
(4)傳染性是計(jì)算機(jī)病毒的基本特征。它不但自身具有破壞性,還具有傳染性。一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),病毒程序也會(huì)通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散,在某些情況下造成被感染的計(jì)算機(jī)就會(huì)癱瘓。
(5)隱蔽性計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,大多夾雜在正常程序中,甚至只有通過病毒軟件檢查出來,有的根本就查不出來,這類病毒處理起來很困難系數(shù)就會(huì)增加。
(6)可觸發(fā)性為了隱蔽自己,病毒必須潛伏,少做動(dòng)作。如果完全不動(dòng),一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動(dòng)作的頻率的。
2 計(jì)算機(jī)病毒分類及原因分析
通常情況下,計(jì)算機(jī)病毒發(fā)作都會(huì)給計(jì)算機(jī)系統(tǒng)帶來破壞性的后果,那種只是惡作劇式的“良性”計(jì)算機(jī)病毒只是計(jì)算機(jī)病毒家族中的很小一部分。大多數(shù)計(jì)算機(jī)病毒都是屬于“惡性”計(jì)算機(jī)病毒。“惡性”計(jì)算機(jī)病毒發(fā)作后往往會(huì)帶來很大的損失。
按寄生方式分為引導(dǎo)型病毒、文件型病毒和混合型病毒:按照計(jì)算機(jī)病毒的破壞情況分類可分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒:按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒和攻擊Windows系統(tǒng)的病毒。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它的產(chǎn)生是計(jì)算機(jī)犯罪的一種新的衍化形式,不易取證,風(fēng)險(xiǎn)小,破壞大,從而刺激了犯罪意識(shí)和犯罪活動(dòng)。計(jì)算機(jī)軟硬件產(chǎn)品的危弱性也是計(jì)算機(jī)病毒產(chǎn)生的另一個(gè)原因,也是最根本的原因。隨著技術(shù)的進(jìn)步,計(jì)算機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。
3 計(jì)算機(jī)病毒的防范對(duì)策
3.1掌握計(jì)算機(jī)病毒的傳染途徑
隨著Internet的風(fēng)靡,病毒的傳播有更多的途徑,它的發(fā)展使病毒可能成為災(zāi)難,病毒的傳播更迅速,反病毒的任務(wù)更加艱巨。它主要通過以下幾個(gè)途徑進(jìn)行傳染。通過軟盤:通過使用外界被感染的軟盤,例如,不同渠道來的系統(tǒng)盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。通過硬盤:通過硬盤傳染也是重要的渠道,由于帶有病毒機(jī)器移到其它地方使用、維修等,將干凈的軟盤傳染并再擴(kuò)散。通過光盤:因?yàn)楣獗P容量大,存儲(chǔ)了海量的可執(zhí)行文件,大量的病毒就有可能藏身于光盤,對(duì)只讀式光盤,不能進(jìn)行寫操作,因此光盤上的病毒不能清除。最后還可以通過網(wǎng)絡(luò)進(jìn)行病毒的傳染,這是當(dāng)今最重要的傳染源。
3.2搞清計(jì)算機(jī)病毒癥狀
計(jì)算機(jī)病毒的典型癥狀,主要有:屏幕異常滾動(dòng),和行同步無(wú)關(guān);系統(tǒng)文件長(zhǎng)度發(fā)生變化;出現(xiàn)異常信息、異常圖形;運(yùn)行速度減慢,系統(tǒng)引導(dǎo)、打印速度變慢;存儲(chǔ)容量異常減少;系統(tǒng)不能由硬盤引導(dǎo);系統(tǒng)出現(xiàn)異常死機(jī);數(shù)據(jù)丟失;執(zhí)行異常操作。
3.3 有效制定計(jì)算機(jī)病毒的防范措施
計(jì)算機(jī)病毒防范,是指通過建立合理的計(jì)算機(jī)病毒防范體系和制度,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒侵入,并采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞,恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。
(1)計(jì)算機(jī)病毒防治的基本方法是預(yù)防為主,殺毒為輔,盡快備份,及時(shí)升級(jí)。對(duì)用戶需要來說,讓你的計(jì)算機(jī)不染上病毒,只有安裝防病毒軟件或設(shè)備,發(fā)現(xiàn)病毒馬上殺毒,抗病毒最有效的方法是備份和加快病毒庫(kù)升級(jí)。
(2)注意網(wǎng)址的正確性,避免進(jìn)入山寨網(wǎng)站。建立良好的安全習(xí)慣,不隨意接受、打開陌生人發(fā)來的電子郵件或通過QQ傳遞的文件或網(wǎng)址。例如:對(duì)一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。使用安全監(jiān)視軟件,主要防止瀏覽器被異常修改,插入鉤子,安裝不安全惡意的插件。最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。
在病毒日益增多的今天,使用殺毒軟件進(jìn)行防毒,是越來越經(jīng)濟(jì)的選擇,不過用戶在安裝了反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問題要上報(bào),這樣才能真正保障計(jì)算機(jī)的安全。最后,使用正版軟件,殺毒軟件要經(jīng)常更新,可以快速檢測(cè)到可能入侵計(jì)算機(jī)的新病毒或者變種病毒。使用防火墻或者殺毒軟件自帶防火墻。經(jīng)常升級(jí)安全補(bǔ)丁。據(jù)統(tǒng)計(jì),有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁,以防范未然。關(guān)閉電腦自動(dòng)播放并對(duì)電腦和移動(dòng)儲(chǔ)存工具進(jìn)行常見病毒免疫。定時(shí)全盤病毒木馬掃描。
4 結(jié)束語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的快速發(fā)展,計(jì)算機(jī)病毒形式呈現(xiàn)多樣化趨勢(shì),傳播途徑日趨多元化,安全問題日益復(fù)雜化,使人們的工作、生活和學(xué)習(xí)遭受計(jì)算機(jī)病毒的侵?jǐn)_。合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問題。只有合理的防范計(jì)算機(jī)病毒,才能更好的發(fā)揮計(jì)算機(jī)的優(yōu)勢(shì),為提高工作效率服務(wù)。
參考文獻(xiàn):
[1]殷義芝淺談?dòng)?jì)算機(jī)病毒的預(yù)防 《數(shù)字技術(shù)與應(yīng)用》 2010 第4期
關(guān)鍵詞:計(jì)算機(jī)病毒 特點(diǎn) 防范措施
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2014)05-0002-01
一、計(jì)算機(jī)病毒的特點(diǎn)
一是病毒的隱蔽性很強(qiáng),大多數(shù)的病毒程序其代碼都很短,這就讓其具有了很好的隱蔽性,一半而言病毒代碼常常會(huì)存在于一些我們經(jīng)常使用的程序之中,如果沒有安裝殺毒軟件,計(jì)算機(jī)系統(tǒng)很難將其找出。二是病毒具有非常強(qiáng)的繁殖性,病毒屬于程序代碼,若這些代碼侵入了計(jì)算機(jī)系統(tǒng)內(nèi)部,它就會(huì)自動(dòng)執(zhí)行搜索相關(guān)程序的命令,當(dāng)確定了符合傳播條件的目標(biāo)之后病毒就會(huì)進(jìn)行自我復(fù)制,之后在系統(tǒng)內(nèi)部快速的傳播;三是大多數(shù)病毒的感染途徑較廣,例如U盤傳播、局域網(wǎng)傳播、互聯(lián)網(wǎng)傳播、文件傳播等,這些途徑都有可能讓病毒侵入計(jì)算機(jī)內(nèi)部,繼而在系統(tǒng)內(nèi)部瘋狂的傳播;四是計(jì)算機(jī)病毒通常都擁有很長(zhǎng)的潛伏期,少數(shù)經(jīng)過特殊編制的病毒,在它們?nèi)肭值接?jì)算機(jī)系統(tǒng)內(nèi)部之后并不會(huì)立刻開始傳播,而是潛伏于普通的應(yīng)用程序中,等到時(shí)機(jī)成熟之后會(huì)以極快的速度感染用戶的電腦。
二、計(jì)算機(jī)病毒的防范措施
1.工作站病毒防范技術(shù)分析
我們知道很多工作站都是直接面向互聯(lián)網(wǎng)的,而大部分的計(jì)算機(jī)病毒都是經(jīng)過工作站而擴(kuò)散到網(wǎng)絡(luò)之中。目前工作站應(yīng)對(duì)病毒的預(yù)防策略一半有三種:首先是軟件預(yù)防,這種手段比較簡(jiǎn)單,即是在工作站的計(jì)算機(jī)中安裝殺毒軟件以達(dá)到預(yù)防病毒的目標(biāo)。要特別注意的一點(diǎn)是,軟件預(yù)防的方式必須要定期定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí),如此才能夠?qū)Ω嗟囊阎《具M(jìn)行防范;其次是使用病毒卡來預(yù)防病毒,通過病毒卡的方式來預(yù)防病毒能夠?qū)Σ《具M(jìn)行即時(shí)的監(jiān)控,從而提升工作站的病毒預(yù)防能力。但是病毒卡防毒也有自身的缺陷,即是它會(huì)占據(jù)系統(tǒng)資源,常常會(huì)讓系統(tǒng)運(yùn)行變得比平時(shí)更緩慢,同時(shí)病毒卡的更新和升級(jí)也相對(duì)復(fù)雜;最后是安裝病毒防御芯片的方法,將病毒防御芯片安裝于網(wǎng)絡(luò)接口上,能夠?qū)⒐ぷ髡竞头?wù)器的存儲(chǔ)控制與病毒預(yù)防組合起來,進(jìn)而提升病毒防范能力,這一預(yù)防手段也會(huì)極大的提升服務(wù)器的安全指數(shù)。但這種方法也存在更新升級(jí)困難的問題。
2.提升網(wǎng)絡(luò)管理技術(shù)
我們應(yīng)該認(rèn)識(shí)到,對(duì)于計(jì)算機(jī)病毒的防范,僅僅通過技術(shù)方面的手段是無(wú)法有效的解決的,所以我們應(yīng)該將技術(shù)與管理有機(jī)的融合起來,這才是當(dāng)前預(yù)防計(jì)算機(jī)病毒的科學(xué)的做法。因?yàn)閺漠?dāng)前情況來講,很多針對(duì)病毒的預(yù)防方法都是處于被動(dòng)的狀態(tài)下的,而利用人工智能來對(duì)計(jì)算機(jī)病毒進(jìn)行預(yù)防的方法來停留在實(shí)驗(yàn)階段,并沒有得以普及與推廣。因此我們應(yīng)該大力提升網(wǎng)絡(luò)管理工作力度,做好網(wǎng)絡(luò)管理,主動(dòng)進(jìn)行出擊,結(jié)合病毒自身的感染機(jī)制,對(duì)計(jì)算機(jī)正確的進(jìn)行使用,制定系統(tǒng)的網(wǎng)絡(luò)訪問流程規(guī)范,對(duì)服務(wù)器和計(jì)算機(jī)進(jìn)行定期維護(hù),進(jìn)而最大程度的避免病毒入侵。通過對(duì)計(jì)算機(jī)進(jìn)行規(guī)范使用,能夠有效的避免用戶從非法網(wǎng)站、不良信息中受到病毒的感染,進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)病毒的預(yù)防目的。
3.做好病毒的預(yù)防工作
對(duì)于計(jì)算機(jī)用戶來說,應(yīng)該要自覺的樹立起良好的病毒預(yù)防理念,要對(duì)當(dāng)下互聯(lián)網(wǎng)中大多數(shù)病毒的傳播途徑有基本的了解,對(duì)于病毒預(yù)防的相關(guān)措施要有基本的掌握。在互聯(lián)網(wǎng)中存在大量的具有誘惑力的內(nèi)容,對(duì)于這些很有可能隱藏病毒的網(wǎng)頁(yè),用戶自身應(yīng)該要有良好的控制能力。另外用戶在網(wǎng)絡(luò)上下載的一些軟件或者資料在打開安裝之前必須要使用殺毒軟件進(jìn)行查殺,還必須要養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣,只有這樣病毒才會(huì)遠(yuǎn)離我們。
除了以上預(yù)防策略之外,我們還可以利用阻斷傳播途徑的方式來預(yù)防病毒。作為一種擁有很強(qiáng)傳播性的程序,病毒在入侵之后會(huì)在極短的時(shí)間內(nèi)對(duì)計(jì)算機(jī)、服務(wù)器以及局域網(wǎng)產(chǎn)生影響。而當(dāng)局域網(wǎng)中的一臺(tái)計(jì)算機(jī)受到病毒的入侵,用戶應(yīng)該第一時(shí)間中斷局域網(wǎng),同時(shí)對(duì)此臺(tái)電腦中的共享文件停用,從源頭上切斷病毒的傳播途徑,這樣才能夠有效的防范病毒對(duì)其他電腦可能造成的危害。
三、結(jié)語(yǔ)
總之,即使目前新的病毒種類層出不窮,很多病毒也變得更加的隱秘,加之國(guó)內(nèi)使用的操作系統(tǒng)自身就存在不少的安全漏洞,很多新的病毒可以輕易的找到這些漏洞并進(jìn)行擴(kuò)散。但是只要我們用戶能夠不斷的增強(qiáng)自身對(duì)病毒的預(yù)防理念,運(yùn)用有效的病毒防范策略,那么各種病毒自然就不能順利的傳播。我們有理由相信,隨著未來反病毒技術(shù)的發(fā)展和用戶自身防范意識(shí)的增強(qiáng),計(jì)算機(jī)病毒的生存空間必然會(huì)越來越小。
參考文獻(xiàn)
1研究背景
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來巨大便利的同時(shí),也帶來了不可忽視的問題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國(guó)本論文由整理提供家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么,面對(duì)網(wǎng)絡(luò)世界的威脅,人類總在試圖尋找各種方面來進(jìn)行克服和攻關(guān)。入侵檢測(cè)技術(shù)作為解決計(jì)算機(jī)病毒危害的方法之一,對(duì)其進(jìn)行研究就成為可能。
2計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應(yīng)用,促進(jìn)了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣,Windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國(guó)工業(yè)和信息化部信息安全協(xié)調(diào)司》計(jì)算機(jī)病毒檢測(cè)周報(bào)(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對(duì)計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對(duì)變種病毒有一個(gè)較清楚的認(rèn)識(shí),以便今后針對(duì)其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說是病毒發(fā)展的趨向,也就是說:病毒主要朝著能對(duì)抗反病毒手段和有目的的方向發(fā)展。
3計(jì)算機(jī)病毒檢測(cè)的基本技術(shù)
3.1計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)作為計(jì)算機(jī)病毒檢測(cè)的方法技術(shù)之一,它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì),起著主動(dòng)防御的作用,是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。
3.2智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn),同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn),對(duì)病毒的變形變種有著非常準(zhǔn)確本論文由整理提供的智能識(shí)別功能,而且病毒掃描速度并不會(huì)隨著病毒庫(kù)的增大而減慢。
3.3嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它能對(duì)使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的保護(hù)。
3.4未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。
4計(jì)算機(jī)病毒檢測(cè)技術(shù)的發(fā)展現(xiàn)狀
目前,國(guó)外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計(jì)算機(jī)病毒檢測(cè)技術(shù)。這些計(jì)算機(jī)病毒檢測(cè)技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的。基于服務(wù)器的入侵檢測(cè)技術(shù)采用服務(wù)器操作系統(tǒng)的檢測(cè)序列作為主要輸入源來檢測(cè)侵入行為,而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測(cè)技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計(jì)算機(jī)病毒檢測(cè)技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計(jì)算機(jī)病毒;然而,為了更好地應(yīng)對(duì)計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來越高的形勢(shì),最新的計(jì)算機(jī)病毒檢測(cè)方法技術(shù)更多地集中用于預(yù)防和消除計(jì)算機(jī)變種病毒,打好計(jì)算機(jī)病毒對(duì)抗與反對(duì)抗的攻堅(jiān)戰(zhàn)。
總之,由于計(jì)算機(jī)病毒的變種更新速度加快,表現(xiàn)形式也更加復(fù)雜,那么計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要,因此受到了廣泛的重視。相信隨著計(jì)算機(jī)病毒檢測(cè)技術(shù)的不斷改進(jìn)和提高,將會(huì)有更加安全可靠的計(jì)算機(jī)病毒檢測(cè)技術(shù)問世,更好維護(hù)網(wǎng)絡(luò)安全,造福于全世界。
5計(jì)算機(jī)病毒檢測(cè)方法技術(shù)的作用
計(jì)算機(jī)病毒檢測(cè)技術(shù)本論文由整理提供在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用,主要有:①堵塞計(jì)算機(jī)病毒的傳播途徑,嚴(yán)防計(jì)算機(jī)病毒的侵害;②計(jì)算機(jī)病毒的可以對(duì)計(jì)算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅,那么計(jì)算機(jī)病毒檢測(cè)技術(shù)可以保護(hù)計(jì)算機(jī)數(shù)據(jù)和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測(cè)方法技術(shù)的問世為以后更好應(yīng)對(duì)多變的計(jì)算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。
雖然,計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用很大,但并不能完全防止計(jì)算機(jī)病毒的攻擊,我們必須提高警惕,充分發(fā)揮主觀能動(dòng)性。因此,加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計(jì)算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國(guó)際交流與合作同樣顯得刻不容緩。也許只有這樣計(jì)算機(jī)計(jì)算機(jī)病毒檢測(cè)技術(shù)才能更好發(fā)揮作用,我們才能更好防止日益變化和復(fù)雜的計(jì)算機(jī)病毒的攻擊。超級(jí)秘書網(wǎng)
6結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來更多便利的同時(shí),也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒及變種等。因此合理有效的計(jì)算機(jī)病毒檢測(cè)技術(shù)是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視本論文由整理提供的問題。研究計(jì)算機(jī)病毒檢測(cè)技術(shù)有利于我們更好地防止計(jì)算機(jī)病毒的攻擊,有利于我們更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)世界的安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。
參考文獻(xiàn):
[1]卓新建,鄭康鋒,辛陽(yáng).《計(jì)算機(jī)病毒原理與防治》,北京郵電大學(xué)出版社,2007年8月第二版.
[2]郝文化.《防黑反毒技術(shù)指南》,機(jī)械工業(yè)出版社,2004年1月第一版.
[3]程勝利,談冉,熊文龍等.《計(jì)算機(jī)病毒與其防治技術(shù)》,清華大學(xué)出版社,2004年9月第一版.
[4]張仁斌,李鋼,侯.《計(jì)算機(jī)病毒與反病毒技術(shù)》.清華大學(xué)出版社,2006年6月.
[5]傅建明,彭國(guó)軍,張煥國(guó).《計(jì)算機(jī)病毒與對(duì)抗》.武漢大學(xué)出版社,2004年版.
[6]吳萬(wàn)釗,吳萬(wàn)鐸.《計(jì)算機(jī)病毒分析與防治大全》.學(xué)苑出版社.1993年10月.
一、引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展,網(wǎng)絡(luò)信息系統(tǒng)已成為人們?nèi)粘^k公不可或缺的重要工具。伴隨而來的計(jì)算機(jī)系統(tǒng)安全問也因此被關(guān)注。由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、互聯(lián)性的特性,使計(jì)算機(jī)網(wǎng)絡(luò)易受黑客、惡意軟件和其它不軌的攻擊,一旦操作不當(dāng),將給使用單位造成不可挽回的損失。計(jì)算機(jī)安全中的特殊問題是計(jì)算機(jī)病毒,實(shí)際上,計(jì)算機(jī)系統(tǒng)中經(jīng)常發(fā)生的信息丟失或遭到破壞,其罪魁禍?zhǔn)拙褪怯?jì)算機(jī)病毒。
二、計(jì)算機(jī)病毒的定義及種類
計(jì)算機(jī)病毒、上指點(diǎn)指編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的程序代碼。就是說,計(jì)算機(jī)病毒是人為制造出來的專門威脅計(jì)算機(jī)系統(tǒng)安全的程序。用戶口令設(shè)置過于簡(jiǎn)單,或用戶的訪問權(quán)限設(shè)置不當(dāng),或?qū)⒐芾韱T的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅。將一些處理過的機(jī)密文件隨意存放在工作站的共享文件夾內(nèi),或在硬盤上留有備份,這就有可能使得某些重要文件在局域網(wǎng)上隨意地流傳,為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)留下了安全隱患。主服務(wù)器上的數(shù)據(jù)庫(kù)存放著所有重要數(shù)據(jù),不能及時(shí)進(jìn)行數(shù)據(jù)備份,如果這個(gè)數(shù)據(jù)庫(kù)遭到破壞,將會(huì)遭到無(wú)法挽回的損失。
計(jì)算機(jī)病毒通常是指可以自我復(fù)制,以及向其他文件傳播的程序。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn),病毒的種類也不斷變化,破壞范圍也由軟件擴(kuò)大到硬件。新型病毒正向著更具破壞性、更加隱蔽、傳染率更高、傳播速度更快、適應(yīng)平臺(tái)更廣的方向發(fā)展。常見的計(jì)算機(jī)病毒有:網(wǎng)絡(luò)病毒、郵件病毒、文件型病毒、宏病毒、引導(dǎo)型病毒、變體病毒、混合型病毒。隨著計(jì)算機(jī)在日常工作的作用越來越大,計(jì)算機(jī)病毒的危害性也越來越大,從早期對(duì)單臺(tái)計(jì)算機(jī)系統(tǒng)資源的破壞,中期對(duì)局部網(wǎng)絡(luò)范圍內(nèi)計(jì)算機(jī)系統(tǒng)的破壞,到如今對(duì)全球網(wǎng)絡(luò)安全乃至整個(gè)社會(huì)都構(gòu)成極大的危害。
主要表現(xiàn)為:病毒發(fā)作對(duì)計(jì)算機(jī)信息數(shù)據(jù)的直接破壞作用、非法侵占磁盤空間,破壞信息數(shù)據(jù)、搶占系統(tǒng)資源,影響計(jì)算機(jī)運(yùn)行速度等這幾個(gè)方面。其中比較典型的有:木馬、黑客病毒:木馬病毒的共有特性是通過計(jì)算機(jī)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制并獲取有用信息,是病毒技術(shù)和黑客攻擊技術(shù)相結(jié)合。如采用跨站攻擊、郵件攻擊、網(wǎng)絡(luò)釣魚(Phishing)”等網(wǎng)絡(luò)攻擊技術(shù),病毒技術(shù)與網(wǎng)絡(luò)攻擊技術(shù)的日益融合為網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。木馬病毒種類繁多,網(wǎng)絡(luò)游戲木馬、網(wǎng)銀木馬、即時(shí)通訊軟件木馬、網(wǎng)頁(yè)點(diǎn)擊類木馬、下載類木馬、類木馬。如“武漢男生2005”、“MSN性感雞”就是利用MSN、QQ、UC等多種聊天軟件發(fā)送帶毒網(wǎng)址,盜取游戲的帳號(hào)和密碼,“灰鴿子”、“黑洞”是網(wǎng)頁(yè)點(diǎn)擊類木馬的典型。
三、計(jì)算機(jī)病毒的預(yù)防
計(jì)算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作,即防患者于未然。而預(yù)防工作應(yīng)包含思想認(rèn)識(shí)、管理措施和技術(shù)手段三方面的內(nèi)容。(1)牢固樹立預(yù)防為主的思想。病毒防治的關(guān)鍵是要在思想上足夠重視。要“預(yù)防為主,防治結(jié)合”,從加強(qiáng)管理入手,制定切實(shí)可行的管理措施,并嚴(yán)格地貫徹落實(shí)。由于計(jì)算機(jī)病毒的隱蔽性和主動(dòng)攻擊性,要杜絕病毒的傳染,在目前情況下,特別是對(duì)于網(wǎng)絡(luò)系統(tǒng)和開放式系統(tǒng)而言,幾乎是不可能的。國(guó)此,采用“以預(yù)防為主、防治結(jié)合”的防治策略可降低病毒感染、傳播的幾率。即使受到感染,也可立即采取有效措施將病毒消除,從而達(dá)到把病毒的危害降到最低的目的。(2)制定切實(shí)可行的預(yù)防管理措施,并嚴(yán)格地貫徹執(zhí)行。大量實(shí)踐證明這種主動(dòng)預(yù)防的策略是行之有效的。預(yù)防管理措施包括:尊重知識(shí)產(chǎn)權(quán),使用正版軟件;建立健全各種切實(shí)可行的預(yù)防管理規(guī)章、制度及緊急情況處理的預(yù)案措施;對(duì)服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備實(shí)行物理安全保護(hù)和嚴(yán)格的安全操作規(guī)程,做到專機(jī)、專人、專用。嚴(yán)格管理和使用系統(tǒng)管理員的帳號(hào),限定其使用范圍。
采用技術(shù)手段有效防護(hù)惡意攻擊病毒。惡意攻擊防范的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。惡意攻擊防范的預(yù)防在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制。病毒防范的主要方法有:(1)建立有效的計(jì)算機(jī)病毒防護(hù)體系。保證及時(shí)、快速的病毒響應(yīng)機(jī)制,發(fā)現(xiàn)病毒及時(shí)進(jìn)行處理,迅速抑制病毒傳播。(2)防止電磁輻射和電磁泄露采取電磁屏蔽的方法,阻斷電磁波輻射,這樣不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。(3)及時(shí)修補(bǔ)系統(tǒng)和應(yīng)用軟件安全漏洞。絕大多數(shù)計(jì)算機(jī)病毒都是利用操作系統(tǒng)或第三方軟件漏洞進(jìn)行傳播和對(duì)用戶進(jìn)行攻擊的。應(yīng)及時(shí)下載安裝補(bǔ)丁修復(fù)各種漏洞,切斷病毒入侵的渠道。(4)在網(wǎng)絡(luò)環(huán)境中應(yīng)用防火墻,建立起一道安全保護(hù)屏障。(5)做好系統(tǒng)和重要數(shù)據(jù)的備份,以便通緝?cè)谠馐懿《厩趾蠹皶r(shí)恢復(fù)。(6)為了從物理上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,特別是防止外部黑客入侵,可以將內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中所分配的IP地址與電腦網(wǎng)卡上的MAC地址綁定起來,使計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在偵別內(nèi)部信息節(jié)點(diǎn)時(shí)具有物理上的唯一性。
人們?cè)O(shè)計(jì)計(jì)算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而往往忽略了安全問題。這就給計(jì)算機(jī)病毒的發(fā)展提供了一個(gè)廣闊的空間,而計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口,各層的相互轉(zhuǎn)換,都存在著不少漏洞。再加上硬件設(shè)什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī); “網(wǎng)絡(luò)全球化”,更為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施破壞的環(huán)境;隨著電子技術(shù)的發(fā)展日趨完善,新的計(jì)算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來越廣泛,為計(jì)算機(jī)病毒實(shí)現(xiàn)破壞提供了一個(gè)平臺(tái)。
計(jì)算機(jī)病毒攻擊目標(biāo)是計(jì)算機(jī)各種系統(tǒng),以及主機(jī)到各種傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙,而導(dǎo)致崩潰,無(wú)法發(fā)揮作用。計(jì)算機(jī)病毒的入侵主要有以下幾種方式:
1、采用無(wú)線電方式。
主要是把病毒碼通過無(wú)線電發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,也不易被人察覺,但也是技術(shù)難度最大的一種方式。采用的途徑大致有:①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或電子設(shè)備發(fā)射病毒代碼,從而使接收器處理時(shí)把病毒傳染到主機(jī)上,以達(dá)到破壞的目的。②冒充合法無(wú)線傳輸數(shù)據(jù)。使用標(biāo)準(zhǔn)的無(wú)線電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號(hào)一樣,進(jìn)入接收器,達(dá)到破壞。③尋找對(duì)方信息系統(tǒng)各個(gè)環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入。
2、采用“固化”方法。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對(duì)方,讓病毒傳染對(duì)方電子系統(tǒng),進(jìn)而攻擊目標(biāo)計(jì)算機(jī)。此種方法非常隱蔽,即使染毒組件被徹底檢測(cè),也不能夠說明其沒有其他一些特殊功能。就是因?yàn)槲覈?guó)還是有太多計(jì)算機(jī)組件還是要從外國(guó)進(jìn)口,所以,才會(huì)很容易遭遇芯片病毒的攻擊。
3、采用數(shù)據(jù)控制鏈侵入方式。通過遠(yuǎn)程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑。
4、 采用后門攻擊方式。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,允許用戶繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。如早期的windows 98系統(tǒng)。 等 等。
計(jì)算機(jī)病毒的入侵方式是多樣的,我們對(duì)計(jì)算機(jī)病毒的防范也可以采用多種方法
1、我們可從管理上預(yù)防。
(1)、不使用來歷不明的軟件,尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤插入計(jì)算機(jī),嚴(yán)禁上機(jī)打游戲。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多,傳染病毒的可能性較大。
(2)、對(duì)所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫保護(hù),防止盤中的文件被感染。
(3)、系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份。
(4)、網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權(quán)限。
2、我們 也可從技術(shù)方法上預(yù)防
(1)、采用內(nèi)存常駐防病毒的程序
在系統(tǒng)啟動(dòng)盤的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序,它將時(shí)刻監(jiān)視病毒的侵入,并對(duì)磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。
(2)、檢測(cè)將要運(yùn)行的文件
這種方法主要采用殺毒軟件進(jìn)行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主。
(3)、改變文檔的屬性
只讀文檔時(shí)不能修改的,有些病毒只能去掉只讀標(biāo)志,不能改變屬性。這種方法不失為一種簡(jiǎn)單的方法來預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言。
(4)、改變文件擴(kuò)展名
【關(guān)鍵詞】計(jì)算機(jī);病毒;特點(diǎn);防范
就國(guó)際上最新統(tǒng)計(jì)數(shù)據(jù)得出:在每一天新型計(jì)算機(jī)病毒產(chǎn)生的數(shù)量都在10以上,目前所了解的計(jì)算機(jī)病毒也高達(dá)數(shù)萬(wàn)種。在國(guó)內(nèi),90%的計(jì)算機(jī)都受到過病毒攻擊。隨著對(duì)外開放的實(shí)現(xiàn)、計(jì)算機(jī)軟件的進(jìn)口,導(dǎo)致國(guó)際上的計(jì)算機(jī)病毒也流入國(guó)內(nèi),如此,對(duì)國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)用戶計(jì)算機(jī)的正常使用也帶來了威脅,因此,采取必要的防范措施不可少。
一、計(jì)算機(jī)病毒的特點(diǎn)
(一)破壞性
一般來說,凡是通過軟件手段能夠觸及到的計(jì)算機(jī)資源,都可能受到病毒的破壞。最主要的表現(xiàn)在于:CPU時(shí)間占用,內(nèi)存開銷,從而導(dǎo)致計(jì)算機(jī)文件受到破壞,進(jìn)程堵塞,屏幕顯示被打亂。
(二)寄生性
一般來說,計(jì)算機(jī)病毒都是在電腦程序中寄生,在這一個(gè)程序的執(zhí)行期間,病毒就會(huì)對(duì)其產(chǎn)生破壞,如果沒有啟動(dòng)該項(xiàng)程序,就很難被人察覺。
(三)潛伏性
第一類表現(xiàn)在專用的病毒檢測(cè)程序的使用,否則病毒就可能在磁帶或者磁盤內(nèi)“躲”上幾天,甚至幾年,等待時(shí)機(jī)成熟之后,才會(huì)擴(kuò)散、反之;第二類表現(xiàn)在病毒一般來說都有一種內(nèi)部觸發(fā)機(jī)制,如果病毒觸發(fā)條件未能滿足,一般都不會(huì)產(chǎn)生傳染等破壞。但一旦滿足了條件,就會(huì)在屏幕上顯示有關(guān)的信息、特殊標(biāo)識(shí)等甚至?xí)茐南到y(tǒng)的正常操作。
(四)傳染性
傳染是病毒最基本的特征,除開破壞性之外,病毒還具有一定的傳染性。如果病毒被復(fù)制或者是變種,其傳染速度就防不勝防。計(jì)算機(jī)病毒可能會(huì)通過各種各樣的方式傳播到未被感染的計(jì)算機(jī)之上,如果情況嚴(yán)重時(shí),還可能導(dǎo)致計(jì)算機(jī)直接癱瘓。
(五)隱蔽性
計(jì)算機(jī)病毒一般都夾雜在計(jì)算機(jī)正常的操作程序當(dāng)中,具有一定的隱蔽性,有的可以通過計(jì)算機(jī)病毒軟件查出來,但是也有的病毒完全無(wú)法使用殺毒軟件查出,這樣對(duì)于處理病毒也會(huì)增加較大的難度。
(六)可觸發(fā)性
為了盡可能低隱蔽,病毒一般都會(huì)選擇潛伏,很少有動(dòng)作出現(xiàn)。如果病毒抑制潛伏,沒有任何動(dòng)作,那么就不會(huì)有任何的破壞性與殺傷力。想要病毒不僅擁有隱蔽性而且具備殺傷力,就需要病毒擁有可觸發(fā)性。
二、計(jì)算機(jī)病毒最主要的傳播途徑、發(fā)作癥狀
一般情況下,計(jì)算機(jī)病毒主要有設(shè)備傳播和網(wǎng)絡(luò)傳播兩大主要方式。設(shè)備傳播主要是依靠磁帶、光盤、硬盤、U盤等傳播;網(wǎng)絡(luò)傳播主要是局域網(wǎng)、互聯(lián)網(wǎng)以及無(wú)線傳播三種方式。而互聯(lián)網(wǎng)上的傳播包含了網(wǎng)頁(yè)瀏覽、軟件下載、電子郵件等諸多方式。而計(jì)算機(jī)受到病毒侵襲發(fā)作的主要癥狀表現(xiàn)在于:
第一,計(jì)算機(jī)反應(yīng)工作相比平時(shí)較為遲鈍,需要等待很長(zhǎng)的程序載入時(shí)間;第二,出現(xiàn)不尋常的錯(cuò)誤信息;第三,突然大量的減少了系統(tǒng)內(nèi)存容量;第四,能夠利用的磁盤空間急劇減少;第五,可執(zhí)行程序的大小受到了改變;第六,有來歷不明的進(jìn)程或者啟動(dòng)項(xiàng)的存在;第七,文件的屬性、日期等被更改;第八,上網(wǎng)速度慢,網(wǎng)絡(luò)不穩(wěn)定,常常打不開網(wǎng)頁(yè);第九,網(wǎng)絡(luò)自動(dòng)進(jìn)行傳輸;第十,監(jiān)控病毒的程序受到了阻礙,或者被停用。
三、計(jì)算機(jī)病毒的主要預(yù)防措施
(一)引導(dǎo)型病毒預(yù)防
引導(dǎo)性病毒主要是計(jì)算機(jī)剛啟動(dòng)時(shí),獲取了控制主動(dòng)權(quán),強(qiáng)行占據(jù)內(nèi)存。一般來說,使用“干凈”的軟盤或者是不同軟盤來啟動(dòng)系統(tǒng),就不會(huì)受到引導(dǎo)性病毒的傳染。在軟盤寫保護(hù)的時(shí)候,也有利于軟盤不被非法的寫入入侵,這樣也能避免計(jì)算機(jī)遭受啟動(dòng)型病毒的感染。
(二)文件型病毒預(yù)防
預(yù)防文件型病毒主要是要弄清楚病毒的具體功能,能夠在源程序當(dāng)中增加自檢程序。這一類方法能夠讓可執(zhí)行的文件從生成之時(shí)就具備一定的病毒抗性,如此也有利于可執(zhí)行文件的“干凈性”。當(dāng)自檢清楚功能部分與可執(zhí)行文件的其余文件都相互融為一體,就不會(huì)與程序其余的功能之間產(chǎn)生沖突,如此以來,病毒制造者就無(wú)法制造出具有針對(duì)性的病毒。如果可執(zhí)行文件沒有病毒感染上,那么也就不可能存在文件型病毒傳播一說。
(三)個(gè)性化的預(yù)防
一般來說,計(jì)算機(jī)感染病毒都帶有大眾化、普遍性的熱點(diǎn),這樣才能夠讓計(jì)算機(jī)病毒能夠保持在一個(gè)較大的范圍上,因此,采取個(gè)性化的病毒處理措施不僅能夠有效地預(yù)防計(jì)算機(jī)病毒的感染,同時(shí),也具備了一定的免疫功效。
(四)防治計(jì)算機(jī)病毒方面的法律法規(guī)必須完善
在強(qiáng)化計(jì)算機(jī)行業(yè)人員職業(yè)道德教育的同時(shí),也不能忽視法律法規(guī)對(duì)計(jì)算機(jī)病毒防治的重要性。只有充分地發(fā)揮法律法規(guī)的效能,讓計(jì)算機(jī)行業(yè)人員認(rèn)識(shí)到法律法規(guī)的作用,才能避免計(jì)算機(jī)病毒的出現(xiàn)。
(五)國(guó)際合作與交流有待進(jìn)一步加強(qiáng)
在目前經(jīng)濟(jì)全球化的大背景之下,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)完全融為了一個(gè)整體,同時(shí),也出現(xiàn)了跨國(guó)際的計(jì)算機(jī)病毒。所以,每一個(gè)國(guó)家都應(yīng)當(dāng)以計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的高速性作為基礎(chǔ),強(qiáng)化相互之間的合作與交流,才能夠有效遏制計(jì)算機(jī)病毒犯罪的出現(xiàn)。
四、強(qiáng)化計(jì)算機(jī)操作者的防范意識(shí)
操作者計(jì)算機(jī)病毒安全防范意識(shí)的增強(qiáng),才有利于避免出現(xiàn)信息失竊、信息受感染的情況出現(xiàn)。但是,由于操作人員在防范意識(shí)上的欠缺,導(dǎo)致本可以避免的計(jì)算機(jī)病毒出現(xiàn)在了計(jì)算機(jī)注重。比如:在計(jì)算機(jī)操作過程中,操作人員離崗時(shí)沒有退出業(yè)務(wù)系統(tǒng),導(dǎo)致口令限制失去了本身的作用;操作之后沒有將儲(chǔ)存介質(zhì)及時(shí)地從計(jì)算機(jī)上拔下;開機(jī)或者登陸口令過于簡(jiǎn)單,沒有定期進(jìn)行調(diào)整;在人員調(diào)動(dòng)或者是兼職之后,對(duì)口令、登陸密碼沒有及時(shí)地刪除重設(shè);串崗操作,一個(gè)人知道多個(gè)賬號(hào)或者是多個(gè)人使用同一個(gè)賬號(hào);沒有定期對(duì)計(jì)算機(jī)使用病毒查殺軟件進(jìn)行自檢;上網(wǎng)時(shí)為開防火墻;來往的郵件也沒有通過安全檢測(cè);只要自己能夠使用,計(jì)算機(jī)就沒必要定期進(jìn)行病毒查等等原因,都會(huì)導(dǎo)致計(jì)算機(jī)容易受到病毒的感染。
所以,在日常的工作當(dāng)中,就應(yīng)當(dāng)增強(qiáng)操作人員的安全責(zé)任意識(shí),避免僥幸心理的存在,讓每一位操作人員都能偶認(rèn)識(shí)到計(jì)算機(jī)病毒防治對(duì)本身,甚至是對(duì)網(wǎng)絡(luò)大環(huán)境的作用。從內(nèi)部強(qiáng)化計(jì)算機(jī)安全使用理念,定期開展計(jì)算機(jī)防病毒培訓(xùn)工作,以此來防止由于防范不到位而出現(xiàn)的經(jīng)濟(jì)損失。
五、結(jié)語(yǔ)
對(duì)于計(jì)算機(jī)病毒的防治而言,屬于一項(xiàng)長(zhǎng)期性、系統(tǒng)化的復(fù)雜工程,并且簡(jiǎn)簡(jiǎn)單單地查殺病毒、設(shè)置殺毒軟件就能夠安全無(wú)憂。當(dāng)今時(shí)代是一個(gè)信息技術(shù)與網(wǎng)絡(luò)都在急速發(fā)展的時(shí)代,雖然計(jì)算機(jī)各方面都在快速的發(fā)展,但是病毒也在以極快地速度更新。所以,為了防治計(jì)算機(jī)受到病毒侵襲,就需要做好全面的計(jì)算機(jī)病毒防范工作,能夠及時(shí)地掌握新型病毒的各方面原理,從而針對(duì)性地提出防治措施。只有這樣,才能夠還計(jì)算機(jī)一個(gè)安全、干凈的運(yùn)行環(huán)境,也才能讓每一位計(jì)算機(jī)使用者得到各個(gè)方面的保障。也只有如此,才能讓計(jì)算機(jī)病毒防范工作持續(xù)、有效、順利的開展下去。
參考文獻(xiàn):
[1]譚柳斌.計(jì)算機(jī)病毒的正確防御探討[J].電腦知識(shí)與技術(shù),2011(20):96-98.
[2]馬麗麗.計(jì)算機(jī)病毒與防范[J].科技信息,2011(23):123-125.
1 定義
計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的、破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
2 特點(diǎn)
一是攻擊隱蔽性強(qiáng)。病毒可以無(wú)聲無(wú)息地感染計(jì)算機(jī)系統(tǒng)而不被察覺,待發(fā)現(xiàn)時(shí),往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒,可以很快“發(fā)病”。目前的三維病毒還會(huì)產(chǎn)生很多變種。三是傳染途徑廣。有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷蔓延。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。六是針對(duì)性強(qiáng)。
3 危害
①對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用;②占用磁盤空間和對(duì)信息的破壞作用;③搶占系統(tǒng)資源;④影響計(jì)算機(jī)運(yùn)行速度等。
二、計(jì)算病毒的傳播途徑
1 移動(dòng)存儲(chǔ)器(如移動(dòng)硬盤、U盤、光盤、存儲(chǔ)卡等);
2 網(wǎng)絡(luò)(這是目前計(jì)算機(jī)病毒主要傳播途徑)。
三、計(jì)算機(jī)病毒的主要防護(hù)工作
計(jì)算機(jī)病毒防治:計(jì)算機(jī)病毒是計(jì)算機(jī)安全使用的最大威脅。當(dāng)病毒危害計(jì)算機(jī)時(shí)一般會(huì)出現(xiàn)異常現(xiàn)象。對(duì)計(jì)算機(jī)病毒應(yīng)采取“預(yù)防為主,防治結(jié)合”的方針。
(一)預(yù)防
1 不隨意瀏覽小網(wǎng)站(主要指非法網(wǎng)站);
2 經(jīng)常升級(jí)系統(tǒng)補(bǔ)丁;
3 安裝一套殺毒軟件、及安全衛(wèi)士并經(jīng)常升級(jí)病毒庫(kù);
4 關(guān)閉不需要的網(wǎng)絡(luò)服務(wù);
5 平日就要將重要的資料備份起來,畢竟解毒軟體不能完全還原中毒的資料,只有靠自己的備份才是最重要的;
6 建立一張緊急救援磁片,而且是干凈及可開機(jī)的,DOS的版本與硬碟相同,同時(shí)里面還要有以下程式:FDISK.EXE,,,,UNDE—LETE.EXE,SCANDISK.EXE,掃毒軟體所備份的啟動(dòng)磁區(qū)及硬碟分割表檔案。如果你有PCTOOLS或Norton Utility等軟體,用它們來幫助你做一張緊急救援磁片,它們甚至可以還原CMOS資料,或是災(zāi)后重建資料(別忘了貼上防寫標(biāo)簽);
7 不要隨便使用來歷不明的檔案或磁碟,就算要使用,先用掃毒軟體掃一掃再用;
8 準(zhǔn)備一些好的防毒、掃毒、解毒軟體,并且定期使用;
9 建立正確病毒基本觀念,了解病毒感染、發(fā)作的原理,亦可以提高個(gè)人的警惕。
(二)治療
請(qǐng)熟記以下的六字口訣:
1 關(guān)(關(guān)閉電源);
2 開(以干凈磁片開機(jī));
3 掃(用防毒軟體掃瞄病毒);
4 除(若偵測(cè)有病毒,則立即刪除);
