序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的計(jì)算機(jī)病毒論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀����。
第1篇
[論文摘要]目前計(jì)算機(jī)的應(yīng)用遍及到社會(huì)的各個(gè)領(lǐng)域����,同時(shí)計(jì)算機(jī)病毒也給我們帶來(lái)了巨大的破壞和潛在的威脅���,因此為了確保計(jì)算機(jī)能夠安全工作���,計(jì)算機(jī)病毒的防范工作����,已經(jīng)迫在眉睫����。從計(jì)算機(jī)病毒的定義入手,淺談?dòng)?jì)算機(jī)病毒的特點(diǎn)及其防范措施����。
對(duì)于大多數(shù)計(jì)算機(jī)用戶來(lái)說(shuō),談到“計(jì)算機(jī)病毒”似乎覺(jué)得它深不可測(cè)����,無(wú)法琢磨。其實(shí)計(jì)算機(jī)病毒是可以預(yù)防的���,隨著計(jì)算機(jī)的普及與深入����,對(duì)計(jì)算機(jī)病毒的防范也在越來(lái)越受到計(jì)算機(jī)用戶的重視。
一�、計(jì)算機(jī)病毒的定義
一般來(lái)講,凡是能夠引起計(jì)算機(jī)故障�,能夠破壞計(jì)算機(jī)中的資源(包括硬件和軟件)的代碼,統(tǒng)稱為計(jì)算機(jī)病毒�。而在我國(guó)也通過(guò)條例的形式給計(jì)算機(jī)病毒下了一個(gè)具有法律性、權(quán)威性的定義:“計(jì)算機(jī)病毒�,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用���,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���。[1]”
二、計(jì)算機(jī)病毒的特性
(一)傳染性���。計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)�,在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓�。因此,這也是計(jì)算機(jī)病毒這一名稱的由來(lái)���。
(二)潛伏性��。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器��,就會(huì)對(duì)機(jī)器造成破壞����,它可能隱藏合法文件中����,靜靜地呆幾周或者幾個(gè)月甚至幾年,具有很強(qiáng)的潛伏性��,一旦時(shí)機(jī)成熟就會(huì)迅速繁殖��、擴(kuò)散�。
(三)隱蔽性。計(jì)算機(jī)病毒是一種具有很高編程技巧����、短小精悍的可執(zhí)行程序,如不經(jīng)過(guò)程序代碼分析或計(jì)算機(jī)病毒代碼掃描����,病毒程序與正常程序是不容易區(qū)別開(kāi)來(lái)的。
(四)破壞性。任何計(jì)算機(jī)病毒浸入到機(jī)器中��,都會(huì)對(duì)系統(tǒng)造成不同程度的影響����。輕者占有系統(tǒng)資源,降低工作效率����,重者數(shù)據(jù)丟失、機(jī)器癱瘓�。
除了上述四點(diǎn)外,計(jì)算機(jī)病毒還具有不可預(yù)見(jiàn)性��、可觸發(fā)性���、衍生性����、針對(duì)性�、欺騙性、持久性等特點(diǎn)��。[2]正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)����,給計(jì)算機(jī)病毒的預(yù)防����、檢測(cè)與清除工作帶來(lái)了很大的難度����。
三、計(jì)算機(jī)病毒的分類
自從1988年在美國(guó)發(fā)現(xiàn)的“蠕蟲(chóng)病毒”至今���,計(jì)算機(jī)病毒以驚人的速度遞增����,據(jù)國(guó)外統(tǒng)計(jì)���,計(jì)算機(jī)病毒以10種/周的速度遞增,另?yè)?jù)我國(guó)公安部統(tǒng)計(jì)���,國(guó)內(nèi)以4種/月的速度遞增����。病毒的種類繁多��,分類方法也不一。為了更好的了解它����,根據(jù)目前流行的計(jì)算機(jī)病毒,把它們概括成如下幾類:
(一)從其傳播方式上分為
1.引導(dǎo)型病毒��。又稱開(kāi)機(jī)型病毒����。當(dāng)用戶開(kāi)機(jī)時(shí),通過(guò)DOS的引導(dǎo)程序引入內(nèi)存中����,它不以文件的形式存儲(chǔ)在磁盤上,因此也沒(méi)有文件名����,十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存���,因此它能夠完全控制DOS的各類中斷����,具有強(qiáng)大的破壞能力����。常見(jiàn)的大麻病毒����、巴基斯坦智囊病毒及米開(kāi)朗基羅病毒等均屬這類�。2.文件型病毒。這是一種針對(duì)性很強(qiáng)的病毒��,一般來(lái)講����,它只感染磁盤上的可執(zhí)行文件(COM,EXE�,SYS等),它通常依附在這些文件的頭部或尾部���,一旦這些感染病毒的文件被執(zhí)行,病毒程序就會(huì)被激活�,同時(shí)感染其它文件。這類病毒數(shù)量最大����,它們又可細(xì)分為外殼型、源碼型和嵌入型等�����。3.混合型病毒。這類病毒兼有上述兩種病毒的特點(diǎn)�����,它既感染引導(dǎo)區(qū)又感染文件����,正是因?yàn)檫@種特性,使它具有了很強(qiáng)的傳染性��。如果只將病毒從被感染的文件中清除���,當(dāng)系統(tǒng)重新啟動(dòng)時(shí)�,病毒將從硬盤引導(dǎo)進(jìn)入內(nèi)存�,這之后文件又會(huì)被感染;如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉���,當(dāng)文件運(yùn)行時(shí)����,引導(dǎo)區(qū)又會(huì)被重新感染����。
(二)按其破壞程序來(lái)分
1.良性病毒�。這類病毒多數(shù)是惡作劇的產(chǎn)物��,其目的不為破壞系統(tǒng)資源��,只是為了自我表現(xiàn)一下��。其一般表現(xiàn)為顯示信息�����,發(fā)出聲響����,自我復(fù)制等。2.惡性病毒��。這類病毒的目的在于破壞計(jì)算機(jī)中的數(shù)據(jù)��,刪除文件�,對(duì)數(shù)據(jù)進(jìn)行刪改����、加密�,甚至對(duì)硬盤進(jìn)行格式化�,使計(jì)算機(jī)無(wú)法正常運(yùn)行甚至癱瘓。
四����、當(dāng)前破壞性大的幾種病毒
(一)“武漢男生”病毒
俗稱“熊貓燒香”,這是一種經(jīng)過(guò)多次變種后的蠕蟲(chóng)病毒���,當(dāng)機(jī)器感染該病毒時(shí)�,其可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案��,故因此而得名���。
(二)CIH病毒
在CIH病毒沒(méi)有被發(fā)現(xiàn)之前����,人們認(rèn)為計(jì)算機(jī)病毒僅僅破壞計(jì)算機(jī)中的軟件資源�,在1999年的4月26日,CIH病毒的大規(guī)模暴發(fā)���,使人們認(rèn)識(shí)到計(jì)算機(jī)病毒不僅能破壞計(jì)算機(jī)的軟件資源也能破壞計(jì)算機(jī)中的硬件��。
(三)電子郵件炸彈(E-mailBomber)
這是一種惡作劇式的計(jì)算機(jī)病毒���。具體是指發(fā)送者用來(lái)歷不明的地址���,在很短時(shí)間內(nèi)連續(xù)不斷地將大容量的郵件發(fā)送給同一個(gè)人,而一般收信人的郵箱容量是有限的�,在這些數(shù)以千計(jì)的大容量信件面前肯定是不堪重負(fù),而最終“爆炸身亡”���。
(四)“臺(tái)灣1號(hào)”宏病毒
它的發(fā)作日期是每個(gè)月13日�,此時(shí)若打開(kāi)一個(gè)感染該病毒的文檔�����,病毒會(huì)被激活�����,在屏幕正中央會(huì)彈出一個(gè)對(duì)話框�����,給出一個(gè)心算題目要求用戶回答��,如果回答錯(cuò)誤,它將無(wú)限制地打開(kāi)文件�,直到內(nèi)存不夠�����,系統(tǒng)出錯(cuò)為止�����;如果回答正確���,便繼續(xù)提問(wèn):“什么是巨集病毒(宏病毒)?”�����,回答是“我就是巨集病毒”�����,再提問(wèn):“如何預(yù)防巨集病毒?”�,回答是“不要看我”���。超級(jí)秘書(shū)網(wǎng)
五�����、計(jì)算機(jī)病毒的檢測(cè)與預(yù)防
(一)病毒的檢測(cè)
從上面介紹的計(jì)算機(jī)病毒的特性中��,我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性�。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來(lái)判斷系統(tǒng)是否感染病毒��。
計(jì)算機(jī)的啟動(dòng)速度較慢且無(wú)故自動(dòng)重啟��;工作中機(jī)器出現(xiàn)無(wú)故死機(jī)現(xiàn)象�����;桌面上的圖標(biāo)發(fā)生了變化��;桌面上出現(xiàn)了異?�,F(xiàn)象:奇怪的提示信息��,特殊的字符等�����;在運(yùn)行某一正常的應(yīng)用軟件時(shí)��,系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失��;音箱無(wú)故發(fā)生奇怪聲音��;系統(tǒng)不能識(shí)別存在的硬盤���;當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來(lái)歷的郵件�;打印機(jī)的速度變慢或者打印出一系列奇怪的字符。
(二)病毒的預(yù)防
計(jì)算機(jī)一旦感染病毒�,可能給用戶帶來(lái)無(wú)法恢復(fù)的損失。因此在使用計(jì)算機(jī)時(shí)�����,要采取一定的措施來(lái)預(yù)防病毒��,從而最低限度地降低損失�。
不使用來(lái)歷不明的程序或軟件;在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先殺毒��,在確保安全的情況下再使用�����;安裝防火墻,防止網(wǎng)絡(luò)上的病毒入侵��;安裝最新的殺毒軟件�����,并定期升級(jí)���,實(shí)時(shí)監(jiān)控�����;養(yǎng)成良好的電腦使用習(xí)慣���,定期優(yōu)化、整理磁盤���,養(yǎng)成定期全面殺毒的習(xí)慣�����;對(duì)于重要的數(shù)據(jù)信息要經(jīng)常備份��,以便在機(jī)器遭到破壞后能及時(shí)得到恢復(fù)��;在使用系統(tǒng)盤時(shí)���,應(yīng)對(duì)軟盤進(jìn)行寫(xiě)保護(hù)操作��。
計(jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的�,因此我們應(yīng)做到認(rèn)識(shí)病毒�����,了解病毒��,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施�,從而確保我們的計(jì)算機(jī)能安全工作��。
參考文獻(xiàn):
第2篇
關(guān)鍵詞:計(jì)算機(jī)病毒防范
一��、計(jì)算機(jī)病毒的內(nèi)涵��、類型
計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)���,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”��。也可以講計(jì)算機(jī)病毒是一個(gè)程序�,一段可執(zhí)行碼。就像生物病毒一樣�����,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力�。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除��。它們能把自身附著在各種類型的文件上��。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)�,它們就隨同文件一起蔓延開(kāi)來(lái)。在最近幾年�����,產(chǎn)生了以下幾種主要病毒:
(一)系統(tǒng)病毒���。系統(tǒng)病毒的前綴為:Win32�����、PE���、Win95�����、W32�����、W95等�����。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件��,并通過(guò)這些文件進(jìn)行傳播。如CIH病毒�。
(二)蠕蟲(chóng)病毒。蠕蟲(chóng)病毒的前綴是:Worm�����。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播�,很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性�����。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等���。
(三)木馬病毒�����、黑客病毒��。木馬病毒其前綴是:Trojan��,黑客病毒前綴名一般為Hack�����。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏���,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面��,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制���。木馬�����、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類型都越來(lái)越趨向于整合了�����。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344���,還有大家可能遇見(jiàn)比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60�����。
(四)腳本病毒��。腳本病毒的前綴是:Script�。腳本病毒的公有特性是使用腳本語(yǔ)言編寫(xiě)��,通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒�,如紅色代碼(Script.Redlof)���。腳本病毒還會(huì)有如下前綴:VBS��、JS(表明是何種腳本編寫(xiě)的)�,如歡樂(lè)時(shí)光(VBS.Happytime)等。
(五)宏病毒�。其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性���,因此在這里單獨(dú)算成一類���。宏病毒的前綴是:Macro,第二前綴是:Word���、Word97�、Excel�����、Excel97(也許還有別的)其中之一�。如:著名的美麗莎(Macro.Melissa)。
(六)后門病毒�����。后門病毒的前綴是:Backdoor�。該類病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播,給系統(tǒng)開(kāi)后門��,給用戶電腦帶來(lái)安全隱患。如54很多朋友遇到過(guò)的IRC后門Backdoor.IRCBot�����。
(七)病毒種植程序病毒���。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下�,由釋放出來(lái)的新病毒產(chǎn)生破壞���。如:冰河播種者(Dropper.BingHe2.2C)�����、MSN射手(Dropper.Worm.Smibag)等��。
(八)破壞性程序病毒��。破壞性程序病毒的前綴是:Harm��。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊��,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞���。如:格式化C盤(Harm.formatC.f)���、殺手命令(mand.Killer)等��。
(九)玩笑病毒���。玩笑病毒的前綴是:Joke。也稱惡作劇病毒�����。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊���,實(shí)病毒并沒(méi)有對(duì)用戶電腦進(jìn)行任何破壞�。如:女鬼(Joke.Girlghost)病毒��。
(十)捆綁機(jī)病毒���。捆綁機(jī)病毒的前綴是:Binder�����。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ���、IE捆綁起來(lái)�,表面上看是一個(gè)正常的文件���,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)��,會(huì)表面上運(yùn)行這些應(yīng)用程序��,然后隱藏運(yùn)行捆綁在一起的病毒�,從而給用戶造成危害���。如:捆綁QQ(Binder.QQPass.QQBin)等���。
二、計(jì)算機(jī)病毒的主要來(lái)源
1.搞計(jì)算機(jī)的人員和業(yè)余愛(ài)好者的惡作劇��、尋開(kāi)心制造出的病毒��,例如像圓點(diǎn)一類的良性病毒��。
2.軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施��。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖�,不如在其中藏有病毒對(duì)非法拷貝的打擊大���,這更加助長(zhǎng)了各種病毒的傳播��。
3.旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞��。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒���,就是雇員在工作中受挫或被辭退時(shí)故意制造的�。它針對(duì)性強(qiáng)��,破壞性大���,產(chǎn)生于內(nèi)部��,防不勝防���。
4.用于研究或有益目的而設(shè)計(jì)的程序,由于某種原因失去控制或產(chǎn)生了意想不到的效果��。
三���、計(jì)算機(jī)病毒防范措施
1.應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣��,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒�。同時(shí),升級(jí)殺毒軟件�����、開(kāi)啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課���。
2.定期做好重要資料的備份���,以免造成重大損失。
3.選擇具備“網(wǎng)頁(yè)防火墻”功能的殺毒軟件�,每天升級(jí)殺毒軟件病毒庫(kù),定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺��,上網(wǎng)時(shí)開(kāi)啟殺毒軟件全部監(jiān)控�。
4.不要隨便打開(kāi)來(lái)源不明的Excel或Word文檔,并且要及時(shí)升級(jí)病毒庫(kù)�����,開(kāi)啟實(shí)時(shí)監(jiān)控�����,以免受到病毒的侵害。
5.上網(wǎng)瀏覽時(shí)一定要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控功能���,以免遭到病毒侵害�。
6.上網(wǎng)瀏覽時(shí)��,不要隨便點(diǎn)擊不安全陌生網(wǎng)站��,以免遭到病毒侵害���。
7.及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻�����,為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序�。
8.在上網(wǎng)過(guò)程中要注意加強(qiáng)自我保護(hù),避免訪問(wèn)非法網(wǎng)站�,這些網(wǎng)站往往潛入了惡意代碼,一旦用戶打開(kāi)其頁(yè)面時(shí)�,即會(huì)被植入木馬與病毒。
9.利用WindowsUpdate功能打全系統(tǒng)補(bǔ)丁��,避免病毒從網(wǎng)頁(yè)木馬的方式入侵到系統(tǒng)中�。
10.將應(yīng)用軟件升級(jí)到最新版本�����,其中包括各種IM即時(shí)通訊工具���、下載工具、播放器軟件�、搜索工具條等;更不要登錄來(lái)歷不明的網(wǎng)站��,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播��。
參考文獻(xiàn):
[1]陳立新.計(jì)算機(jī):病毒防治百事通[M].北京:清華大學(xué)出版社��,2001.
[2]姬志剛.從qq開(kāi)始認(rèn)識(shí)網(wǎng)絡(luò)安全.中國(guó)科教博覽���,2004(9).
第3篇
1.1計(jì)算機(jī)安全
所謂的計(jì)算機(jī)安全包含這4個(gè)層面:計(jì)算機(jī)運(yùn)行的安全��、計(jì)算機(jī)數(shù)據(jù)資料的安全���、計(jì)算機(jī)軟件的安全、計(jì)算機(jī)硬件的安全���。要保障計(jì)算機(jī)的安全就需要使用相應(yīng)的安全防護(hù)措施和技術(shù)管理措施來(lái)管理和保護(hù)計(jì)算機(jī)的相關(guān)數(shù)據(jù)��,避免計(jì)算機(jī)內(nèi)部的數(shù)據(jù)資料�����、電腦硬件���、電腦軟件受到篡改�����、損壞、存儲(chǔ)和調(diào)取�����。有很多因素都會(huì)對(duì)計(jì)算機(jī)安全造成影響��,主要的原因包括計(jì)算機(jī)病毒威脅�、技術(shù)操作、機(jī)身原因和自然原因��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的危害最大的就是計(jì)算機(jī)病毒�。當(dāng)計(jì)算機(jī)受到計(jì)算機(jī)病毒入侵時(shí),不僅計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)會(huì)受到直接的影響,甚至?xí)褂?jì)算機(jī)系統(tǒng)癱瘓���。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒事實(shí)上就是一種計(jì)算機(jī)程序�,其往往是經(jīng)過(guò)專門編制的�,擁有很強(qiáng)的再生能力,不僅會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)安全造成威脅��,還會(huì)使計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn)���。當(dāng)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒的入侵時(shí)���,計(jì)算機(jī)病毒就會(huì)干擾和阻礙計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)。由于計(jì)算機(jī)病毒與醫(yī)學(xué)中的病毒一樣具有很高的傳染性���,因此將其稱之為計(jì)算機(jī)病毒�����。人為操作是產(chǎn)生和傳播計(jì)算機(jī)病毒的根源���。以常見(jiàn)的蠕蟲(chóng)病毒W(wǎng)orm為例,蠕蟲(chóng)病毒能夠通過(guò)系統(tǒng)漏洞和網(wǎng)絡(luò)進(jìn)行傳播���。一旦計(jì)算機(jī)感染蠕蟲(chóng)病毒���,就會(huì)自動(dòng)地發(fā)送帶毒郵件��,對(duì)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)造成阻礙���。計(jì)算機(jī)中毒之后會(huì)產(chǎn)生沖擊波�,并發(fā)送小郵差等帶毒郵件����,對(duì)病毒進(jìn)行擴(kuò)散��。從計(jì)算機(jī)病毒的危害性方面而言,蠕蟲(chóng)病毒并不會(huì)產(chǎn)生過(guò)大的危害�����。如果計(jì)算機(jī)遭受了較大的計(jì)算機(jī)病毒的危害�����,其內(nèi)部文件資料就會(huì)出現(xiàn)丟失和損壞���,甚至造成計(jì)算機(jī)系統(tǒng)的整體崩潰,使計(jì)算機(jī)無(wú)法正常和穩(wěn)定地運(yùn)行。如果受到攻擊的計(jì)算機(jī)是銀行業(yè)����、事業(yè)單位和行政部門內(nèi)部的計(jì)算機(jī)系統(tǒng),其內(nèi)部的保密資料就會(huì)外泄或者丟失���,對(duì)于社會(huì)的穩(wěn)定和經(jīng)濟(jì)的發(fā)展都會(huì)帶來(lái)不可估量的損失����。計(jì)算機(jī)的病毒程序往往是隱藏在一些軟件之中���,不法分子引誘用戶使用這些軟件����,對(duì)這些程序進(jìn)行刺激�����,使其開(kāi)始運(yùn)轉(zhuǎn)���,從而對(duì)計(jì)算機(jī)的安全造成威脅����。在互聯(lián)網(wǎng)用戶之間也會(huì)互相傳播帶病毒的程序或者軟件,使帶毒程序和軟件的使用范圍進(jìn)一步擴(kuò)大�,造成計(jì)算機(jī)安全問(wèn)題的擴(kuò)散。這也說(shuō)明了計(jì)算機(jī)內(nèi)部信息和計(jì)算機(jī)系統(tǒng)不夠堅(jiān)強(qiáng)��。在計(jì)算機(jī)技術(shù)發(fā)展的過(guò)程中���,必須著力研究如何使計(jì)算機(jī)內(nèi)部信息不會(huì)受到計(jì)算機(jī)病毒的威脅���,并使用技術(shù)措施來(lái)降低計(jì)算機(jī)軟件受到病毒的影響程度,保障計(jì)算機(jī)的運(yùn)行安全��。
2計(jì)算機(jī)病毒的重要特點(diǎn)
計(jì)算機(jī)病毒與醫(yī)學(xué)病毒一樣����,都具有很大的傳染性。但是計(jì)算機(jī)病毒又與醫(yī)學(xué)病毒存在著明顯的差別�����。計(jì)算機(jī)病毒實(shí)質(zhì)上是計(jì)算機(jī)代碼����,通過(guò)互聯(lián)網(wǎng)和計(jì)算機(jī)進(jìn)行傳播�����。要對(duì)計(jì)算機(jī)病毒進(jìn)行有效的防范,就必須了解計(jì)算機(jī)病毒的重要特點(diǎn)�����。
2.1傳播媒介
作為一種程序代碼���,計(jì)算機(jī)病毒主要是通過(guò)電子郵件和互聯(lián)網(wǎng)進(jìn)行傳播�����。當(dāng)前世界范圍內(nèi)流行的計(jì)算機(jī)病毒中大部分是主動(dòng)在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳播�����,例如TROJ_MTX.A��、W97M_MELISSA���、PE_CIH等,特別是TROJ_MTX.A����、W97M_MELISSA為宏病毒����,能夠?qū)庉嫷奈臋n進(jìn)行感染�����,從而通過(guò)郵件的方式來(lái)傳播病毒�。PE_CIH病毒的傳播方式包括網(wǎng)絡(luò)下載和郵件傳播兩種。
2.2傳播速度快
計(jì)算機(jī)病毒能夠在互聯(lián)網(wǎng)上迅速地傳播�����。計(jì)算機(jī)病毒的本質(zhì)是程序代碼���,當(dāng)一臺(tái)計(jì)算機(jī)上感染了計(jì)算機(jī)病毒之后�����,就可以通過(guò)網(wǎng)絡(luò)將計(jì)算機(jī)病毒傳至各地���。以網(wǎng)絡(luò)病毒“愛(ài)蟲(chóng)”為例,其在短時(shí)間內(nèi)就可以使各國(guó)的互聯(lián)網(wǎng)都陷入癱瘓����。正是由于計(jì)算機(jī)病毒具有極快的傳播速度,能夠以多米諾骨牌的方式進(jìn)行傳播�����,造成嚴(yán)重的連鎖反應(yīng)����,因此計(jì)算機(jī)病毒會(huì)造成難以估量的危害。用戶的電腦受到計(jì)算機(jī)病毒入侵之后���,內(nèi)部文件和數(shù)據(jù)會(huì)遭到破壞�����,造成計(jì)算機(jī)內(nèi)部信息的泄露�����。如果這些信息被不法分子所竊取�����,造成的危害將不可設(shè)想�。
2.3控制難度大���、種類多
計(jì)算機(jī)病毒種類繁多�����,要對(duì)其進(jìn)行控制具有很大的難度�����。由于計(jì)算機(jī)病毒是程序代碼���,可以使用計(jì)算器語(yǔ)言對(duì)其進(jìn)行修改和讀取����,從而使計(jì)算機(jī)病毒越來(lái)越多樣化�����。仍然以“愛(ài)蟲(chóng)”病毒為例����,經(jīng)過(guò)計(jì)算機(jī)語(yǔ)言其程序代碼進(jìn)行編程之后,一個(gè)計(jì)算機(jī)病毒就可以演變成為數(shù)十種不同的計(jì)算機(jī)病毒��,其仍然會(huì)按照相同的途徑進(jìn)行傳播。盡管這些演變出來(lái)的計(jì)算機(jī)病毒可能只有少數(shù)幾個(gè)代碼不同�,但是卻極大地提高了計(jì)算機(jī)病毒的控制難度。當(dāng)前的技術(shù)水平往往是在計(jì)算機(jī)遭受了計(jì)算機(jī)病毒的侵襲之后才能對(duì)其進(jìn)行處理��,甚至為了計(jì)算機(jī)病毒的侵襲只有關(guān)閉網(wǎng)絡(luò)服務(wù)���,造成非常嚴(yán)重的損失。
2.4發(fā)展迅速
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�����,計(jì)算機(jī)的相關(guān)服務(wù)也變得越來(lái)越完善�����,計(jì)算機(jī)病毒也得到了迅速的發(fā)展����。在當(dāng)前的技術(shù)條件下,拷貝自身再對(duì)別的軟件程序進(jìn)行感染已經(jīng)不再是計(jì)算機(jī)病毒的主要傳播方式�����,蠕蟲(chóng)成為了計(jì)算機(jī)病毒傳播方式的新特征��。也就是計(jì)算機(jī)病毒可以通過(guò)互聯(lián)網(wǎng)傳播到世界各地。例如通過(guò)下載帶病毒的網(wǎng)頁(yè)文件和傳播帶病毒的電子郵件等等����。還有一些計(jì)算機(jī)病毒具有更強(qiáng)的病毒性,甚至帶有黑客程序功能��,通過(guò)向用戶的計(jì)算機(jī)中植入這種病毒����,黑客和不法分子就可以隨意進(jìn)入用戶的電腦系統(tǒng),對(duì)數(shù)據(jù)和信息進(jìn)行竊取��,甚至遠(yuǎn)程控制該計(jì)算機(jī)���。
3網(wǎng)絡(luò)安全面臨的問(wèn)題
3.1自然因素
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言����,必須有穩(wěn)定的自然環(huán)境才能使其能夠正常運(yùn)轉(zhuǎn)��。如果發(fā)生一些自然災(zāi)害�����,就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成極其嚴(yán)重的影響�����。例如計(jì)算機(jī)的正常運(yùn)行會(huì)受到振動(dòng)、濕度和溫度的影響���,這就需要在計(jì)算機(jī)機(jī)房中設(shè)置防電子泄漏���、防震���、防火的設(shè)施���。這樣一來(lái),既能降低自然災(zāi)害造成的財(cái)產(chǎn)損失����,也能夠盡量避免計(jì)算機(jī)的正常運(yùn)行受到自然因素的影響。
3.2軟件漏洞
一些計(jì)算機(jī)系統(tǒng)的軟件本身就存在一些高危的嚴(yán)重漏洞��,給了病毒和黑客可乘之機(jī)�����,使黑客和病毒能夠侵入計(jì)算機(jī)的系統(tǒng)�����。出現(xiàn)計(jì)算機(jī)軟件漏洞的原因有很多,編程者在編寫(xiě)程序的過(guò)程中可能會(huì)出現(xiàn)人為疏忽�,甚至一些編程者監(jiān)守自盜,故意為不法分子留出了后門����。軟件漏洞給計(jì)算機(jī)病毒的入侵留下了方便之門,而且這種入侵往往難以預(yù)防�����。
3.3黑客威脅
計(jì)算機(jī)網(wǎng)絡(luò)的安全還會(huì)受到黑客入侵的威脅��,正是由于計(jì)算機(jī)軟件漏洞的存在����,給了黑客入侵的機(jī)會(huì)。信息網(wǎng)絡(luò)中的不完善和缺陷會(huì)加大黑客入侵的風(fēng)險(xiǎn)��。
4保障計(jì)算機(jī)網(wǎng)絡(luò)安全
4.1防火墻技術(shù)
作為一種對(duì)外保護(hù)技術(shù)���,防火墻技術(shù)能夠?qū)?nèi)網(wǎng)資源的安全進(jìn)行保障�。其主要任務(wù)在于阻止外部人員非法進(jìn)入內(nèi)網(wǎng)�,對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制���。在工作時(shí)防火墻能夠有效的檢測(cè)數(shù)據(jù)包中的各種信息,包括目標(biāo)端口�、源端口、目標(biāo)地址�、源地址等等,并進(jìn)行相應(yīng)的算法匹配�����。如果數(shù)據(jù)包不能符合相應(yīng)的條件�����,就可以將數(shù)據(jù)包丟棄���,避免軟件程序受到非法入侵。狀態(tài)檢測(cè)防火墻是當(dāng)前用的最廣泛的防火墻技術(shù)����,然而防火墻技術(shù)最大的缺點(diǎn)就在于不能對(duì)內(nèi)。
4.2加密技術(shù)
加密技術(shù)的本質(zhì)是一種算法��,其能夠加密數(shù)據(jù)��,避免數(shù)據(jù)在傳輸過(guò)程中遭受劫持,保障數(shù)據(jù)的隱蔽性和保密性��,從而使互聯(lián)網(wǎng)信息的傳播更加安全��。當(dāng)前使用的加密算法主要有非對(duì)稱加密算法和對(duì)稱加密算法兩種����。對(duì)稱加密算法也就是使用相同的加密和解密鑰匙。非對(duì)稱加密算法具有更高的保密性�,往往應(yīng)用于重要文件的傳輸。
4.3物理隔離網(wǎng)閘
為了保障信息的安全�����,可以使用物理隔離網(wǎng)閘�����。物理隔離網(wǎng)閘主要是對(duì)固態(tài)開(kāi)關(guān)進(jìn)行控制����,從而讀寫(xiě)分析相對(duì)獨(dú)立的主機(jī)系統(tǒng),避免邏輯連接和物理連接����,防治黑客的入侵���。
4.4防范計(jì)算機(jī)病毒
當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要的因素還是計(jì)算機(jī)病毒,可以從軟件和硬件兩個(gè)方面來(lái)防范計(jì)算機(jī)病毒����。
4.4.1管理技術(shù)和反病毒技術(shù)
除了要對(duì)WindowsNT網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)進(jìn)行保護(hù)之外,還要將服務(wù)器設(shè)置為NTFS分區(qū)格式��,對(duì)DOS系統(tǒng)的缺陷進(jìn)行彌補(bǔ)�����,避免系統(tǒng)受到病毒感染而無(wú)法運(yùn)行���。要對(duì)外來(lái)光盤的使用進(jìn)行嚴(yán)格的控制��,并控制文件和用戶權(quán)限的讀寫(xiě)屬性。用戶要使用合適的殺毒軟件����,并定期更新病毒庫(kù)。要安裝服務(wù)器殺毒軟件�����,能夠進(jìn)行實(shí)時(shí)殺毒和檢查。盡量不要在服務(wù)器上運(yùn)行應(yīng)用程序��,以免誤刪重要文件���。要保障服務(wù)器的物理安全��,避免在DOS下的NTFS分區(qū)被直接讀寫(xiě)����。
4.4.2使用還原卡技術(shù)
還原卡作為一種硬件���,能夠?qū)σ呀?jīng)受到病毒感染而被更改的系統(tǒng)進(jìn)行還原��,從而對(duì)計(jì)算機(jī)軟件進(jìn)行修復(fù)�����,使之能夠恢復(fù)到原始的狀態(tài)��。當(dāng)前已經(jīng)出現(xiàn)了智能保護(hù)型還原卡���,并向網(wǎng)絡(luò)型發(fā)展。通過(guò)網(wǎng)絡(luò)卡和保護(hù)卡的結(jié)合能夠有效地抵御計(jì)算機(jī)病毒的入侵。但是還原卡也會(huì)影響計(jì)算機(jī)的運(yùn)行速度和硬盤的讀寫(xiě)速度��。
5結(jié)語(yǔ)
第4篇
一是通過(guò)Intel網(wǎng)絡(luò)感染病毒�,打開(kāi)不良網(wǎng)站,會(huì)有病毒侵入;在網(wǎng)站上下載資料���,點(diǎn)擊打開(kāi)時(shí)可能會(huì)感染病毒;聊QQ時(shí)網(wǎng)友可能傳給你不安全的文件��。二是使用帶有病毒的軟盤����、光盤�、U盤或者移動(dòng)硬盤拷貝文件,從而使計(jì)算機(jī)感染病毒��。三是通過(guò)局域網(wǎng)感染病毒�����。
二�����、計(jì)算機(jī)感染病毒的現(xiàn)象
(一)操作系統(tǒng)無(wú)法正常啟動(dòng)����。啟動(dòng)時(shí)操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件,或啟動(dòng)文件被破壞����,系統(tǒng)無(wú)法啟動(dòng)。這很可能是計(jì)算機(jī)病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化���,無(wú)法作系統(tǒng)加載�、引導(dǎo)��。
(二)平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無(wú)緣無(wú)故地死機(jī)或重啟����。病毒感染了計(jì)算機(jī)系統(tǒng)后,將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等��,引起系統(tǒng)工作不穩(wěn)定�����,造成死機(jī)或重啟的現(xiàn)象發(fā)生����。
(三)以前正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生非法錯(cuò)誤。在硬件和操作系統(tǒng)沒(méi)有進(jìn)行改動(dòng)的情況下,以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯(cuò)誤明顯增加����。這可能是由于計(jì)算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能,或者計(jì)算機(jī)病毒程序本身存在著兼容性方面的問(wèn)題造成的����。
(四)運(yùn)行速度明顯變慢。在硬件設(shè)備沒(méi)有損壞或更換的情況下�,本來(lái)運(yùn)行速度很快的計(jì)算機(jī),運(yùn)行同樣應(yīng)用程序���,速度明顯變慢�����。這很可能是計(jì)算機(jī)病毒占用了大量的系統(tǒng)資源����,并且自身的運(yùn)行占用了大量的處理器時(shí)間�,造成系統(tǒng)資源不足,運(yùn)行變慢����。
(五)系統(tǒng)文件的時(shí)間��、日期、大小發(fā)生變化���。這是最明顯的計(jì)算機(jī)病毒感染跡象�����。計(jì)算機(jī)病毒感染應(yīng)用程序文件后�����,會(huì)將自身隱藏在原始文件的后面����,文件大小大多會(huì)有所增加��,文件的訪問(wèn)和修改日期也會(huì)被改成感染時(shí)的時(shí)間�����。
(六)運(yùn)行Word���,打開(kāi)Word文檔后��,該文件另存時(shí)只能以模板方式保存�����。無(wú)法另存為一個(gè)DOC文檔�,只能保存成模板文檔(DOT)。這往往是打開(kāi)的Word文檔中感染了Word宏病毒的緣故��。
(七)磁盤空間迅速減少�。沒(méi)有安裝新的應(yīng)用程序,而系統(tǒng)可用的磁盤空間減少得很快�����。這可能是計(jì)算機(jī)病毒感染造成的���。
(八)Windows桌面圖標(biāo)發(fā)生變化��。把Windows缺省的圖標(biāo)改成其他樣式的圖標(biāo)����,或者將其他應(yīng)用程序�、快捷方式的圖標(biāo)改成Windows缺省圖標(biāo)樣式,起到迷惑用戶的作用���。
(九)鼠標(biāo)自己在動(dòng)�����。系統(tǒng)故障大多只符合上面的一點(diǎn)或幾點(diǎn)現(xiàn)象����,而計(jì)算機(jī)病毒感染所出現(xiàn)的現(xiàn)象會(huì)多得多���。根據(jù)上述幾點(diǎn)���,就可以初步判斷計(jì)算機(jī)是否感染上了計(jì)算機(jī)病毒。
三��、應(yīng)對(duì)計(jì)算機(jī)病毒的防范措施
第5篇
1)加強(qiáng)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)
互聯(lián)網(wǎng)的IP地址通常來(lái)說(shuō)是一個(gè)廣義的開(kāi)放性的�,由于多個(gè)用戶通用一個(gè)路由器,或者是多個(gè)用戶共用一個(gè)信號(hào)�����,則可能造成一些釣魚(yú)軟件或者是含有病毒的網(wǎng)頁(yè)彈開(kāi)�����,將病毒帶入到互聯(lián)網(wǎng)中。要想徹底的解決這一問(wèn)題����,關(guān)鍵是要建立起一個(gè)互聯(lián)網(wǎng)的防護(hù)系統(tǒng),加強(qiáng)對(duì)于病毒入侵的防護(hù)��?���?梢越⑵鹜晟频牧髁勘O(jiān)控系統(tǒng),密切關(guān)注平時(shí)的流量動(dòng)態(tài)�,如果流量出現(xiàn)異常,則需要立即進(jìn)行安全檢查����,也可以定期對(duì)系統(tǒng)進(jìn)行安全隱患的排查等,實(shí)際可用的方法還是比較廣泛的�����,不同的用戶和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實(shí)際情況選擇適當(dāng)?shù)姆椒?����,以維護(hù)互聯(lián)網(wǎng)信息的安全���。
2)加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全
隨著人們對(duì)于互聯(lián)網(wǎng)的依賴性的增強(qiáng)�,大量的信息每天充斥在互聯(lián)網(wǎng)中,一些不安全的病毒隱患就會(huì)潛藏在其中���,威脅用戶的信息安全���,因此,需要建立起一個(gè)完善的監(jiān)控系統(tǒng)���,能夠及時(shí)的檢測(cè)傳輸信息的安全性,擴(kuò)大檢測(cè)的范圍����,一旦發(fā)現(xiàn)了病毒的蹤跡,立即啟動(dòng)殺毒軟件進(jìn)行殺毒��。同時(shí)��,對(duì)于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理���,加密的信息更加安全��,收取信息的用戶必須有安全秘鑰才能打開(kāi)�����,因此給了傳輸信息一個(gè)更加安全的保障�����。
3)完善網(wǎng)絡(luò)安全制度
目前我們國(guó)家的計(jì)算機(jī)管理還比較松散��,責(zé)任劃分不明確���,管理方法落實(shí)不到位�,因此�,需要建立起一個(gè)比較完善的網(wǎng)絡(luò)安全制度,提高對(duì)于網(wǎng)絡(luò)通信安全的監(jiān)管力度�����,并要求有專門的監(jiān)督和管理人員��,一旦出現(xiàn)相關(guān)的安全問(wèn)題����,能夠及時(shí)應(yīng)對(duì),并對(duì)一些責(zé)任現(xiàn)象進(jìn)行追責(zé),把責(zé)任落實(shí)到每一個(gè)人�����,這樣就能夠營(yíng)造一個(gè)相對(duì)安全的網(wǎng)絡(luò)空間��。
2結(jié)束語(yǔ)
第6篇
【論文摘要】 網(wǎng)絡(luò)計(jì)算機(jī)病毒傳播途徑有:電子郵件病毒傳播途徑�;網(wǎng)頁(yè)病毒傳播途徑;利用系統(tǒng)漏洞�,破解密碼字典,攻擊系統(tǒng)����;木馬病毒通過(guò) MSN、 QQ等即時(shí)通信軟件或電子郵件傳播等���。
隨著因特網(wǎng)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的定義也在進(jìn)一步擴(kuò)大化��,一些帶有惡意性質(zhì)的特洛伊木馬程序���,黑客程序和蠕蟲(chóng)程序等從廣義角度也被歸入計(jì)算機(jī)病毒的范疇����。據(jù)國(guó)外統(tǒng)計(jì),計(jì)算機(jī)病毒以10種/周的速度遞增�����,另?yè)?jù)我國(guó)公安部統(tǒng)計(jì)��,國(guó)內(nèi)以4至6種/月的速度遞增����。但是在與計(jì)算機(jī)病毒斗爭(zhēng)的過(guò)程中,防范病毒的工具始終落后于計(jì)算機(jī)病毒的快速傳播�����,不能自動(dòng)防范未知病毒���,也不能自動(dòng)查殺未知病毒及正確自動(dòng)恢復(fù)被這些新病毒感染的文件��。所以當(dāng)信息系統(tǒng)遭到病毒攻擊時(shí)����,科學(xué)地識(shí)別����、防治計(jì)算機(jī)病毒,是我們從事這項(xiàng)工作要思考和解決的問(wèn)題。
一�����、計(jì)算機(jī)病毒起源和在網(wǎng)絡(luò)中的傳播
病毒不是偶然因素形成的�����,需要有一定的長(zhǎng)度����,病毒是人為的特制程序。1949年�,計(jì)算機(jī)之父約翰•馮•諾依曼在他的《復(fù)雜自動(dòng)機(jī)組織》一書(shū)中提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制,到1983年11月3日����,美國(guó)計(jì)算機(jī)安全學(xué)科恩博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序,倫•艾•德勒曼將它正式命名為computervirus����。1986年初�����,在巴基斯坦的拉合爾,巴錫特和阿姆杰德兩兄弟編寫(xiě)了Pakistan病毒�����,此病毒在一年內(nèi)流傳到世界各地����。這是世界上第一例傳播的病毒。此后�����,互聯(lián)網(wǎng)出現(xiàn)����,在增加人們信息交流的同時(shí),也為病毒傳播提供了便捷���、快速的通道���。據(jù)統(tǒng)計(jì),1989年1月���,病毒種類不超過(guò)100種���,而到了2004年5月其病毒的總數(shù)已超過(guò)8萬(wàn)種���,而且有快速增長(zhǎng)的趨勢(shì)。病毒傳播是一種動(dòng)態(tài)行為��,目前人們提出基于免疫防御的模型�����,還僅僅考慮了靜態(tài)的免疫行為����,很難使病毒傳播之前將網(wǎng)絡(luò)中一小部分計(jì)算機(jī)進(jìn)行預(yù)先免疫。所以目前降低計(jì)算機(jī)病毒傳播速度和阻止病毒的爆發(fā)處于被動(dòng)地位���。
二����、網(wǎng)絡(luò)計(jì)算機(jī)病毒的本質(zhì)
病毒是一種可以通過(guò)修改某些程序以達(dá)到感染該程序目的的程序���。修改操作可能包括復(fù)制病毒程序,之后去感染其他程序��。典型的網(wǎng)絡(luò)病毒通過(guò)用戶打開(kāi)網(wǎng)頁(yè)進(jìn)入系統(tǒng)之后將駐留其中,感染病毒后的計(jì)算機(jī)和其信息系統(tǒng)進(jìn)行交互時(shí)��,病毒的副本就會(huì)進(jìn)入新系統(tǒng)���,網(wǎng)絡(luò)計(jì)算機(jī)病毒就這樣通過(guò)網(wǎng)絡(luò)傳播開(kāi)來(lái)�����,由此網(wǎng)絡(luò)環(huán)境下訪問(wèn)其他計(jì)算機(jī)時(shí)��,可能會(huì)盜取用戶計(jì)算機(jī)上的重要信息如帳號(hào)���、密碼等。
1����、網(wǎng)絡(luò)中的良性計(jì)算機(jī)病毒
良性病毒是不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒只是不停地進(jìn)行擴(kuò)散�����,通過(guò)網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)����,并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)����。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象��,一個(gè)文件不停地反復(fù)被幾種病毒所感染��,整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無(wú)法正常工作��。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害����。網(wǎng)絡(luò)中良性病毒發(fā)作表象有:自動(dòng)打開(kāi)網(wǎng)頁(yè),顯示特殊文字和圖像�����;可用磁盤空間變小����,上網(wǎng)速度緩慢;病毒程序迫使CPU執(zhí)行無(wú)用的大量垃圾程序�����,使得系統(tǒng)始終處于忙碌狀態(tài)���,打不開(kāi)IE�,進(jìn)程顯示CPU使用100%�����;QQ信息顯示異常����,或者出現(xiàn)異地登陸。
2���、網(wǎng)絡(luò)中的惡性計(jì)算機(jī)病毒
網(wǎng)絡(luò)中惡性病毒的破壞性較嚴(yán)重�����,通常惡性病毒通過(guò)使用者打開(kāi)網(wǎng)頁(yè)�,攻擊計(jì)算機(jī)系統(tǒng)����,會(huì)導(dǎo)致管理員重做系統(tǒng)。惡性病毒是在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作���,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用�����。這類病毒是很多的�,硬盤的扇區(qū)將被徹底破壞,使整個(gè)硬盤上的數(shù)據(jù)無(wú)法被恢復(fù)�,造成的損失是無(wú)法挽回的。網(wǎng)絡(luò)中惡性病毒發(fā)作現(xiàn)象:上網(wǎng)后再次開(kāi)機(jī)操作系統(tǒng)無(wú)法正常啟動(dòng)��,開(kāi)機(jī)后是黑屏���;陌生人發(fā)來(lái)的電子函件��,例如求職信���,這種病毒傳播速度是一小時(shí)內(nèi)全世界可以造成該病毒爆發(fā);普通郵件病毒的傳播速度是一天內(nèi)爆發(fā)����;自動(dòng)鏈接到一些陌生的網(wǎng)站;啟動(dòng)殺毒軟件���,不能查找出病毒��。
三���、網(wǎng)絡(luò)病毒傳播途徑
1��、電子郵件病毒傳播途徑�。惡意軟件的一個(gè)發(fā)展是電子郵件病毒出現(xiàn)����,第一個(gè)廣泛傳播的電子郵件病毒Melissa病毒��。該病毒使用了MicrosoftWord宏��,并嵌在電子郵件病毒中���。如果郵件接收者打開(kāi)了該附件����,Word宏就被激活���,之后電子郵件病毒搜尋用戶通信簿的郵件列表���,并把自身發(fā)送到郵件列表中的每一個(gè)地址;病毒進(jìn)行一些對(duì)本地有危害性的操作。常見(jiàn)的電子郵件病毒有合作單位或個(gè)人通過(guò)E-mail 上報(bào)��、FTP上傳����、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播。
2����、利用系統(tǒng)漏洞,破解密碼字典���,攻擊系統(tǒng)�����。有些大型�����、中型系統(tǒng)使用的每臺(tái)計(jì)算機(jī)設(shè)置相同密碼�����,或者相似密碼��,對(duì)于帳號(hào)選用較為相同的口令�����。那么這就容易造成這些計(jì)算機(jī)密碼集體遭遇破壞�,許多網(wǎng)絡(luò)就是通過(guò)空密碼或者弱密碼來(lái)攻擊用戶機(jī)器的,也就是通過(guò)破解密碼字典猜測(cè)用戶機(jī)器管理員密碼的方式攻擊系統(tǒng)�����,因此使用較為復(fù)雜的密碼��,能有效降低計(jì)算機(jī)的病毒感染率���。
3、木馬病毒通過(guò) MSN�、 QQ等即時(shí)通信軟件或電子郵件傳播。有時(shí)候頻繁的打開(kāi)即時(shí)通訊工具傳來(lái)的網(wǎng)址����、來(lái)歷不明的郵件及附件、到不安全的網(wǎng)站下載可執(zhí)行程序等����,就會(huì)導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)?,F(xiàn)在很多木馬病毒可以通過(guò) MSN�����、 QQ等即時(shí)通信軟件或電子郵件傳播����,一旦你的在線好友感染病毒,那么所有好友將會(huì)遭到病毒的入侵�����。
4�����、網(wǎng)頁(yè)病毒傳播途徑�����。網(wǎng)頁(yè)病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞���,通過(guò)執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語(yǔ)言內(nèi)的Java Applet小應(yīng)用程序�,JavaScript腳本語(yǔ)言程序�,ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序�����,以強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序���,或非法控制系統(tǒng)資源盜取用戶文件,或惡意刪除硬盤文件���、格式化硬盤為行為目標(biāo)的非法惡意程序���。這種非法惡意程序能夠得以被自動(dòng)執(zhí)行,在于它完全不受用戶的控制�����。一旦瀏覽含有該病毒的網(wǎng)頁(yè)�����,在用戶不知不覺(jué)的情況下��,給用戶的系統(tǒng)帶來(lái)一般性的���、輕度性的���、惡性等不同程度的破壞。 網(wǎng)頁(yè)病毒的激發(fā)條件是瀏覽網(wǎng)頁(yè)����,網(wǎng)頁(yè)的瀏覽量直接影響病毒傳播的速度, 網(wǎng)頁(yè)的瀏覽量宏觀上是隨著時(shí)間的增加而增加的�。
以上通過(guò)對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)病毒的起源、歷史���、類型以及發(fā)展趨勢(shì)的全面分析�����,對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)病毒簡(jiǎn)要的描述�,其目的是幫助人們對(duì)網(wǎng)絡(luò)計(jì)算機(jī)病毒有一個(gè)了解和認(rèn)識(shí)��,從而為計(jì)算機(jī)病毒的防范提供理論依據(jù)���。
【參考文獻(xiàn)】
[1]計(jì)算機(jī)病毒的種類�����,清除方法及防治策略�����,紀(jì)勇����,中國(guó)媒介生物學(xué)及控制雜志[J],2005(6).
第7篇
關(guān)鍵詞:計(jì)算機(jī)病毒���;防護(hù)
計(jì)算機(jī)病毒(Computer Virus)是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)�,影響計(jì)算機(jī)使用���,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���。自80年代莫里斯編制的第—個(gè)“蠕蟲(chóng)”病毒程序至今,世界上出現(xiàn)了許多不同類型的病毒��,給數(shù)以千計(jì)的計(jì)算機(jī)用戶造成不可估量的損失����。因而����,對(duì)每位計(jì)算機(jī)用戶來(lái)說(shuō)��,了解一點(diǎn)計(jì)算機(jī)病毒方面的知識(shí)����,掌握一些防護(hù)計(jì)算機(jī)病毒的方法��,是非常必要的����。
1.計(jì)算機(jī)病毒的類型及特點(diǎn)
1.1計(jì)算機(jī)病毒的類型
計(jì)算機(jī)病毒的類型繁多,在近幾年內(nèi)�����,主要有以下幾種病毒:
1.1.1“美麗殺手”(Melissa)病毒���。這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MS Exchange和電子郵件收發(fā)軟件Out1ookExpress的Word宏病毒���,是一種拒絕服務(wù)的攻擊型病毒,能夠影響計(jì)算機(jī)運(yùn)行微軟Word97�����、Word2000和Outlook。這種病毒是—種Word文檔附件����,由E-mail攜帶傳播擴(kuò)散,能夠自我復(fù)制�����,一旦用戶打開(kāi)這個(gè)附件����,就會(huì)使用Outlook按收件人的Outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送,從而過(guò)載E-mail服務(wù)器或使之損壞��。
1.1.2尼姆亞變種W(Worm.Nimayaw)���。該病毒通過(guò)感染文件傳播����,可造成用戶文件損壞���,無(wú)法運(yùn)行���。由于被該病毒感染的文件�����,圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓,因此該病毒又被稱作“熊貓燒香”�。它是一個(gè)能在WIN9X/NT/2000/XP/2003系統(tǒng)上運(yùn)行的蠕蟲(chóng)病毒。該病毒可通過(guò)局域網(wǎng)進(jìn)行傳播�����,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)�����,最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓��。
1.1.3情人節(jié)(vbs.Valentin)病毒����。該病毒是一個(gè)會(huì)寫(xiě)情書(shū)的病毒。它會(huì)將自身用腳本加密引擎加密后插入到HTML文件中���。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名為Main.htm的病毒文件���,并拷貝到系統(tǒng)目錄中,并搜索Outlook的地址薄中的所有郵件地址,向這些地址發(fā)送病毒郵件����。病毒會(huì)在每月的14號(hào)發(fā)作,發(fā)作時(shí)會(huì)以一封西班牙情書(shū)的內(nèi)容覆蓋掉硬盤中的所有文件����,并將覆蓋過(guò)的文件擴(kuò)展名全部改為txt,使用戶的系統(tǒng)完全崩潰�����。
1.1.4桑河情人(VBS.San)病毒��。該病毒是—個(gè)會(huì)刪除了你的文件還要祝你情人節(jié)快樂(lè)的病毒���。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)Loveday14-a.hta的文件�����,該文件是編譯過(guò)的病毒格式��,可以被系統(tǒng)自動(dòng)執(zhí)行��。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄�����,每次開(kāi)機(jī)后病毒會(huì)自動(dòng)運(yùn)行�����。該病毒在每月的8�����、14����、23����、29號(hào)發(fā)作,發(fā)作時(shí)會(huì)將C盤的所有根目錄都保留��,只將這些根目錄中的所有文件及子目錄都刪除����,而且還會(huì)建立一個(gè)名為:“happysan-valentin”情人節(jié)快樂(lè)目錄。
1.1.5CIH病毒����。據(jù)悉���,CIH病毒已給計(jì)算機(jī)用戶造成了巨大損失。近來(lái)又出現(xiàn)了CIH病毒的一種升級(jí)版本CIHvl-2病毒�����,CIHvl-2病毒被定時(shí)在4月26日對(duì)被感染計(jì)算機(jī)的BIOS芯片和硬盤驅(qū)動(dòng)器發(fā)起攻擊�����,造成系統(tǒng)崩潰���,甚至損壞硬件�����。CIH病毒基本上是通過(guò)互聯(lián)網(wǎng)絡(luò)或盜版軟件來(lái)感染windows 95或98的exe文件的����,在執(zhí)行被感染文件后���,CIH病毒就會(huì)隨之感染與被執(zhí)行文件接觸到的其它程序�����。
1.2計(jì)算機(jī)病毒的特點(diǎn)
1.2.1計(jì)算機(jī)病毒的可執(zhí)行性�����。計(jì)算機(jī)病毒與其它合法程序一樣���,是一段可執(zhí)行程序,但它不是一個(gè)完整的程序��,而是寄生在其它可執(zhí)行程序上�����,因此它享有—切程序所能得到的權(quán)力�。 論文下載
1.2.2計(jì)算機(jī)病毒的傳染性。傳染性是病毒的基本特征���,計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)����。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行���,它就會(huì)搜尋其它符合其傳染條件的程序或存儲(chǔ)介質(zhì)����,確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的����。
1.2.3計(jì)算機(jī)病毒的潛伏性。一個(gè)編制精巧的計(jì)算機(jī)病毒程序����,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可在幾周或者幾個(gè)月內(nèi)����,甚至幾年內(nèi)隱藏在合法文件中,而對(duì)其它系統(tǒng)進(jìn)行傳染����,而不被發(fā)現(xiàn)。
1.2.4計(jì)算機(jī)病毒的可觸發(fā)性��。病毒因某個(gè)事件或數(shù)值的出現(xiàn)���,能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性�����。
1.2.5計(jì)算機(jī)病毒的破壞性�����。系統(tǒng)被病毒感染后�����,病毒一般不立即發(fā)作���,而是潛藏在系統(tǒng)中,等條件成熟后便發(fā)作�,給系統(tǒng)帶來(lái)嚴(yán)重破壞。
1.2.6攻擊的主動(dòng)性��。病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的���,計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊��,而保護(hù)措施只能是一種預(yù)防手段��。
1.2.7病毒的針對(duì)性:計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的���。例如���,有針對(duì)IBM PC機(jī)及兼容機(jī)的,有針對(duì)Apple公司的Macintosh的��,還有針對(duì)UNIX操作系統(tǒng)的����。
2.計(jì)算機(jī)病毒注入的技術(shù)分析
2.1無(wú)線電方式。發(fā)射到對(duì)方電子系統(tǒng)中�����。此方式是計(jì)算機(jī)病毒注入的最佳方式�����,其技術(shù)難度大�。可能的途徑主要有:
2.1.1直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射�,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。
2.1.2冒充合法無(wú)線傳輸數(shù)據(jù)����。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式��,發(fā)射病毒碼��,使之能夠混在合法傳輸信號(hào)中��,進(jìn)入接收器或網(wǎng)絡(luò)��。
2.1.3尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放�����。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)線路���,將病毒傳染到該線路或目標(biāo)中。
2.2“固化”式方法��。即把病毒事先存放在硬件或軟件中��,然后把此硬件或軟件直接或間接交付給對(duì)方����,使病毒直接傳染給對(duì)方電子系統(tǒng)��。
2.3后門攻擊方式。后門��,是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞����,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)��。攻擊后門的形式有許多種��,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)�����。
2.4數(shù)據(jù)控制鏈侵入方式���。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用���,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)����,可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。
3.計(jì)算機(jī)病毒的防護(hù)措施
3.1檢查BIOS設(shè)置���,將引導(dǎo)次序改為硬盤先啟動(dòng)(C:A:)��。
3.2關(guān)閉BIOS中的軟件升級(jí)支持���,如果是底板上有跳線的��,應(yīng)該將跳線跳接到不允許更新BIOS�����。
3.3用DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng)���,確保沒(méi)有計(jì)算機(jī)病毒存在。
3.4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件��,并經(jīng)常升級(jí)�。
3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫(kù)。
3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件����。
3.7在Word中將“宏病毒防護(hù)”選項(xiàng)打開(kāi),并打開(kāi)“提示保存Normal模板”�����,退出Word����,然后將Norma1.dot文件的屬性改成只讀。
3.8在Excel和PowerPoint中將“宏病毒防護(hù)”選項(xiàng)打開(kāi)��。
3.9若要使用Outlook/Outlook express收發(fā)電子函件����,應(yīng)關(guān)閉信件預(yù)覽功能。
3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別����,防范來(lái)自ActiveX和Java Applet的惡意代碼。
3.11對(duì)外來(lái)的軟盤�����、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒�����,然后在使用��。
3.12經(jīng)常備份用戶數(shù)據(jù)�����。
3.13啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。
綜上所述�����,計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)用戶的危害是尤為嚴(yán)重的���,必須采取行之有效的防護(hù)措施��,才能確保計(jì)算機(jī)用戶的安全�����。
參考文獻(xiàn)
第8篇
關(guān)鍵詞:計(jì)算機(jī)病毒 檢測(cè)技術(shù) 預(yù)防
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào)1672-3791(2014)07(c)-0026-01
計(jì)算機(jī)在人們生活中占有重要的位置�����,給人們生活帶來(lái)了很大的便利�����,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)中存在的利益價(jià)值���,就有人通過(guò)制造和傳播計(jì)算機(jī)病毒來(lái)摧毀他人的計(jì)算機(jī)程序或竊取機(jī)密資料����,謀取個(gè)人的利益��。而計(jì)算機(jī)病毒的傳播給網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患�����,嚴(yán)重威脅人們的財(cái)產(chǎn)安全與信譽(yù)��。計(jì)算機(jī)的種類多變�����、傳播的途徑多��,具有復(fù)制和傳播的功能����,破壞其他計(jì)算機(jī)����,傳播的形式有圖片傳播、郵件傳播和文件傳播���,有的還在下載的文件中進(jìn)行傳播�����,不僅傳播的速度快��,而且?guī)?lái)的危害大����,及時(shí)的檢測(cè)對(duì)于計(jì)算機(jī)病毒的預(yù)防有重要的作用。
1 常見(jiàn)的計(jì)算機(jī)病毒分析
許多國(guó)家對(duì)于計(jì)算機(jī)都有自己的定義�����,能夠威脅到計(jì)算機(jī)程序的編碼也被當(dāng)做病毒�����,當(dāng)前比較常見(jiàn)的計(jì)算機(jī)病毒主要有四種類型:其一��,蠕蟲(chóng)病毒����,其傳播的方式主要是通過(guò)網(wǎng)絡(luò)復(fù)制和郵件發(fā)送,當(dāng)蠕蟲(chóng)病毒被激活后����,其形態(tài)像蟲(chóng)子��,可以吃掉屏幕上的所有字母��;其二,木馬病毒���,作為最為常見(jiàn)的一種病毒�����,也是計(jì)算機(jī)殺毒軟件檢測(cè)的主要項(xiàng)目��,用戶一般都是在無(wú)意中點(diǎn)擊激活�����,并且難以制止�����,木馬病毒會(huì)損壞計(jì)算機(jī)程序���,使某些功能喪失�;其三��,黑客程序����,黑客一般是獲取權(quán)限,可以攻擊他人的電腦�����,正常使用對(duì)方的電腦���,如某些網(wǎng)站受到攻擊之后�����,可以更改頁(yè)面信息���;其四,腳本病毒�����,顧名思義,腳本病毒就是破壞其他電腦的腳本來(lái)達(dá)到目的��,常見(jiàn)的腳本有HTML等����。
2 常見(jiàn)的計(jì)算機(jī)病毒計(jì)算檢測(cè)技術(shù)
2.1 自動(dòng)防御檢測(cè)
一般在電腦中安裝常規(guī)的自動(dòng)檢測(cè)軟件,具有自動(dòng)檢測(cè)防御的功能�����,當(dāng)軟件發(fā)現(xiàn)有程序可疑��,會(huì)提醒用戶停止運(yùn)行會(huì)中止程序����。其判斷的機(jī)理類似于犯罪病人的非正常表現(xiàn)�,當(dāng)一些程序不符合規(guī)范時(shí),運(yùn)行的軌跡可疑�����,有破壞計(jì)算機(jī)的傾向�����,則自動(dòng)防御技術(shù)會(huì)彈出提示框,提出警告或中止程序�。其基本步驟是在計(jì)算機(jī)中安裝建立好應(yīng)用程序的調(diào)用接口,殺毒軟件進(jìn)行全盤的掃描檢測(cè)����,但程序符合規(guī)范則放行,發(fā)現(xiàn)可疑的程序或文件時(shí)就彈出警告窗�����,但是自動(dòng)防御技術(shù)是通過(guò)分析程序行為是否正常來(lái)評(píng)估的����,具有誤殺的可能性,此外�����,對(duì)于某些比較高技術(shù)的病毒則無(wú)能為力���。
2.2 啟發(fā)式病毒掃描檢測(cè)
啟發(fā)式的病毒掃描檢測(cè)即是在殺毒軟件內(nèi)置一個(gè)記憶功能��,類似于建立一個(gè)庫(kù)���,其中存儲(chǔ)了各種計(jì)算機(jī)病毒的類型��,一旦計(jì)算機(jī)中出現(xiàn)類似于庫(kù)中的病毒形式則馬上會(huì)彈出提示框�����,提示用戶存在病毒的可能性��,及時(shí)終止程序�����。這種檢測(cè)技術(shù)和自動(dòng)防御類似����,掃描全盤的程序���,對(duì)可能有病毒特征的程序進(jìn)行查殺。但是這種掃描檢測(cè)技術(shù)也有出現(xiàn)誤報(bào)的情況����,尤其是對(duì)于一些模棱兩可的程序,如在編輯殺毒軟件中存儲(chǔ)熊貓燒香的病毒類型����,當(dāng)出現(xiàn)類似于熊貓燒香的病毒程序就進(jìn)行記憶分析,彈出警告框,提示用戶終止程序��。
2.3 智能型廣譜式的病毒檢測(cè)
這種檢測(cè)技術(shù)對(duì)于高變種的病毒有較好的效果��,尤其是病毒的類型具有轉(zhuǎn)變性大�����、非連續(xù)性的特點(diǎn)時(shí)����,可以對(duì)程序的所有字節(jié)進(jìn)行分析整合。由于當(dāng)前的計(jì)算機(jī)病毒的變種多�����,形式多樣�,而傳統(tǒng)的病毒在很多殺毒軟件中都有資料,檢測(cè)起來(lái)比較快速�����。但病毒編制者為了讓殺毒軟件無(wú)法快速查處����,會(huì)不斷的轉(zhuǎn)變病毒的形式��,常規(guī)的檢測(cè)技術(shù)具有一定的局限性����,識(shí)別能力也較差���,而智能型廣譜式的病毒檢測(cè)技術(shù)通過(guò)不同段的分析��,對(duì)自己進(jìn)行檢測(cè)����,當(dāng)發(fā)現(xiàn)代碼中出現(xiàn)兩個(gè)以上的病毒編碼則定義為病毒�����,找出病毒的準(zhǔn)確性高��,速度快�����,并且會(huì)主動(dòng)移除病毒���。
2.4 特征碼計(jì)算機(jī)病毒檢測(cè)
與啟發(fā)式和自動(dòng)防御有類似之處��,以已知的病毒為識(shí)別的基礎(chǔ)���,存儲(chǔ)在殺毒軟件中,其步驟為專業(yè)人員對(duì)已知的病毒特征進(jìn)行提取���,然后根據(jù)原有的病毒進(jìn)行掃描���,具有相同的特征碼的病毒則會(huì)被識(shí)別出來(lái)。但是此類檢測(cè)技術(shù)對(duì)任意變形的病毒無(wú)能為力��,只能進(jìn)行有特征碼的病毒檢測(cè)工作���。
3 計(jì)算機(jī)病毒預(yù)防分析
3.1 病毒檢測(cè)
如上述內(nèi)容介紹的����,病毒的檢測(cè)是預(yù)防病毒的重要手段�����,在被病毒感染的系統(tǒng)上通過(guò)查找蹤跡來(lái)檢測(cè)病毒存在與否����。在計(jì)算機(jī)中��,被病毒修改的部分有ROM通訊區(qū)�����、中斷向量表��、DOS通訊區(qū)等���。常用的病毒檢測(cè)方式有快照技術(shù)和掃描法,快照法是在系統(tǒng)初始化時(shí)記錄關(guān)鍵信息����,并加以存儲(chǔ),一旦發(fā)現(xiàn)有不同的情況�����,則可以定義為病毒�;而掃描法通過(guò)掃描病毒的關(guān)鍵字來(lái)判斷系統(tǒng)是否感染病毒,效率較高�����。
3.2 病毒識(shí)別
病毒識(shí)別是計(jì)算機(jī)感染病毒之后的重要操作手段����,在系統(tǒng)的每個(gè)區(qū)域?qū)ふ揖唧w的病毒代碼,版權(quán)標(biāo)志�����、病毒標(biāo)記等特定的文件名���,具有病毒特征���,如果發(fā)現(xiàn)這些特征,則進(jìn)行消除����。識(shí)別并分離病毒的特征后才能開(kāi)發(fā)一個(gè)消毒程序,對(duì)于大量的感染磁盤系統(tǒng)���,用諸如反病毒軟件和病毒殺手具有相當(dāng)?shù)乃俣?�。但是此類病毒程序的可靠性難以確定��,尤其是對(duì)于有變種能力的病毒��,效果較小��,此外��,在識(shí)別之前�,如果系統(tǒng)被破壞,其識(shí)別程序的效用則會(huì)受到限制���。
3.3 病毒監(jiān)視
病毒監(jiān)視有系統(tǒng)控制結(jié)構(gòu)和監(jiān)視系統(tǒng)表����,并核對(duì)系統(tǒng)設(shè)備的請(qǐng)求�����,在系統(tǒng)啟動(dòng)后常駐內(nèi)存監(jiān)視其他程序���。在系統(tǒng)啟動(dòng)時(shí)駐入內(nèi)存����,首先要執(zhí)行病毒的預(yù)防程序����,然后進(jìn)行終端處理,當(dāng)系統(tǒng)被感染時(shí),病毒預(yù)防程序會(huì)發(fā)出警告���。目前比較常用的方式是選擇病毒感染特征區(qū)進(jìn)行區(qū)分,正常時(shí)不對(duì)主引導(dǎo)扇區(qū)進(jìn)行操作����,但在主引導(dǎo)扇區(qū)進(jìn)行文件的讀寫(xiě)操作時(shí),一般可以認(rèn)為是非法的操作����,并且向用戶發(fā)出警告。這種監(jiān)視功能對(duì)防止病毒擴(kuò)散具有良好的效果�����。
4 結(jié)語(yǔ)
計(jì)算機(jī)技術(shù)已經(jīng)融入了各個(gè)領(lǐng)域��,推動(dòng)了社會(huì)的進(jìn)步���,但是計(jì)算機(jī)病毒計(jì)算機(jī)和網(wǎng)絡(luò)安全帶來(lái)了巨大的威脅�,造成巨大的財(cái)產(chǎn)損失���,影響計(jì)算機(jī)網(wǎng)絡(luò)的正常發(fā)展�����,論文分析常見(jiàn)的計(jì)算機(jī)病毒����,并分析其檢測(cè)技術(shù)和預(yù)防的技術(shù),為相關(guān)的研究提供參考�����。
參考文獻(xiàn)
[1] 胡慧雅.計(jì)算機(jī)病毒的技術(shù)預(yù)防措施[J].科技經(jīng)濟(jì)市場(chǎng)��,2008����,6(3):56-58.
[2] 余斌,劉宏培.淺析計(jì)算機(jī)病毒檢則方法[J].福建電腦�����,2009�����,10(8):98-99.
