序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的計(jì)算機(jī)病毒的預(yù)防措施樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀��。
第1篇
關(guān)鍵詞:計(jì)算機(jī)��;防范��;病毒
在計(jì)算機(jī)病毒剛出現(xiàn)時(shí),人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠,防范意識(shí)不強(qiáng),還沒來得及深刻認(rèn)識(shí)他的作用,他就已經(jīng)大量傳播,肆意橫行��。幾乎每一網(wǎng)或者沒聯(lián)網(wǎng)的計(jì)算機(jī)都無一例外的遭受到病毒的入侵,也給我們的工作和學(xué)習(xí)帶來了極大的妨害��。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展升級(jí)��。據(jù)報(bào)道,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人們的生活,給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也帶來了負(fù)面的影響��。然而,計(jì)算機(jī)病毒技術(shù)也也曾應(yīng)用在了軍事方面,在海灣戰(zhàn)爭(zhēng)��、科索沃戰(zhàn)爭(zhēng)中,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起進(jìn)攻,以達(dá)到破壞對(duì)方的計(jì)算機(jī)武器控制系統(tǒng)和整個(gè)軍事網(wǎng)絡(luò),病毒的應(yīng)用作為高科技武器的一個(gè)應(yīng)用,達(dá)到了一定的目的��。最后,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及,防范計(jì)算機(jī)病毒將越來越受到各世界的高度重視��。
1.病毒的起源
1949年,由馮?諾伊曼提出了一種對(duì)病毒雛形的一個(gè)概念,一種可能性,但是沒引起人們的絲毫關(guān)注��。時(shí)隔10年,在美國的貝爾實(shí)驗(yàn)室中,這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中��。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來的��。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個(gè)程序,在一臺(tái)計(jì)算機(jī)中注入,這兩個(gè)程序在電話系統(tǒng)內(nèi)相互廝殺,有時(shí)他們會(huì)放下一些關(guān)卡,停下來修復(fù)被修改的指令,當(dāng)它被困時(shí),就復(fù)制一次,以便可以逃離險(xiǎn)境,因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中,因而得名“磁芯大戰(zhàn)”��。在那段時(shí)間,計(jì)算機(jī)都是相對(duì)獨(dú)立,沒有聯(lián)網(wǎng),所以沒有怎么傳播,只是在小范圍傳播��。 1988 年底,才在我國國家統(tǒng)計(jì)部門發(fā)現(xiàn)了小球病毒��。在后面的時(shí)間里,病毒的發(fā)展是越來越快��。
2.計(jì)算機(jī)病毒的類型及特點(diǎn)
計(jì)算機(jī)病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序��。當(dāng)染毒文件運(yùn)行時(shí),病毒也隨之運(yùn)行并自我復(fù)制來感染其它程序��。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運(yùn)行減慢��。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞��。歸納一下,計(jì)算機(jī)病毒有以下幾種特點(diǎn):一是隱蔽性強(qiáng)��。病毒可以在毫無察覺的情況下感染計(jì)算機(jī)而不被人察覺,等到發(fā)現(xiàn)時(shí),就已經(jīng)造成了嚴(yán)重后果��。二是繁殖能力強(qiáng)��。電腦一旦染毒,可以很快“發(fā)病”��。三是傳染途徑廣��?�?赏ㄟ^移動(dòng)設(shè)備��、有線和無線網(wǎng)絡(luò)��、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷傳染。四是潛伏期長(zhǎng)��。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,等達(dá)到激發(fā)條件后,就發(fā)作破壞系統(tǒng)��。五是破壞力大��。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)��、刪除文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓��。
3.對(duì)計(jì)算機(jī)病毒運(yùn)用的技術(shù)分析加以分析
人們?cè)O(shè)計(jì)計(jì)算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而往往忽略了安全問題��。這就給計(jì)算機(jī)病毒的發(fā)展提供了一個(gè)廣闊的空間,而計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口,各層的相互轉(zhuǎn)換,都存在著不少漏洞��。再加上硬件設(shè)什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患��。計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)使“網(wǎng)絡(luò)全球化”,更為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施破壞的環(huán)境;隨著電子技術(shù)的發(fā)展日趨完善,新的計(jì)算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來越廣泛,為計(jì)算機(jī)病毒實(shí)現(xiàn)破壞提供了一個(gè)平臺(tái)��。國外專家認(rèn)為,計(jì)算機(jī)標(biāo)準(zhǔn)化��、標(biāo)準(zhǔn)的信息格式��、分布式數(shù)字處理��、可重編程嵌入計(jì)算機(jī)��、網(wǎng)絡(luò)化通信��、軟件標(biāo)準(zhǔn)化��、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都可讓計(jì)算機(jī)病毒的入侵成為可能��。
計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的入侵��。其攻擊目標(biāo)是計(jì)算機(jī)各種系統(tǒng),以及主機(jī)到各種傳感器��、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙,而導(dǎo)致崩潰,無法發(fā)揮作用��。從技術(shù)方面來看,病毒的入侵主要有以下幾種: 一是采用無線電方式��。主要是把病毒碼通過無線電發(fā)射到對(duì)方的電子系統(tǒng)中��。此方式是計(jì)算機(jī)病毒注入的最佳方式,也不易被人察覺,但也是技術(shù)難度最大的一種方式��。采用的途徑大致有:①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼,從而使接收器處理時(shí)把病毒傳染到主機(jī)上,以達(dá)到破壞的目的��。②冒充合法無線傳輸數(shù)據(jù)��。使用標(biāo)準(zhǔn)的無線電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號(hào)一樣,進(jìn)入接收器,達(dá)到破壞��。③尋找對(duì)方信息系統(tǒng)各個(gè)環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入。二是采用“固化”方法��。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對(duì)方,讓病毒傳染對(duì)方電子系統(tǒng),進(jìn)而攻擊目標(biāo)計(jì)算機(jī)��。此種方法非常隱蔽,即使染毒組件被徹底檢測(cè),也不能夠說明其沒有其他一些特殊功能��。就是因?yàn)槲覈€是有太多計(jì)算機(jī)組件還是要從外國進(jìn)口,所以,才會(huì)很容易遭遇芯片病毒的攻擊��。三是采用后門攻擊方式��。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,允許用戶繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)��。如早期的windows 98系統(tǒng)��。四是采用數(shù)據(jù)控制鏈侵入方式��。通過遠(yuǎn)程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑��。
當(dāng)然,還有一些其他的注入方式,這里就不多講解��。
3.對(duì)計(jì)算機(jī)病毒的防范可以采用的方法可從管理上和技術(shù)上進(jìn)行預(yù)防
3.1管理上的預(yù)防
一是不使用來歷不明的軟件,尤其是盜版軟件��。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤插入計(jì)算機(jī),嚴(yán)禁上機(jī)打游戲��。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多,傳染病毒的可能性較大��。二是本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。三是對(duì)所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫保護(hù),防止盤中的文件被感染��。四是系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份��。五是網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權(quán)限��。
以上是適合于局部小單位,計(jì)算機(jī)的發(fā)展至今,已經(jīng)在技術(shù)上和應(yīng)用中成為一個(gè)社會(huì)的問題,最終,還是需要國家制定的法律法規(guī)進(jìn)行約束��。
3.2技術(shù)方法上的預(yù)防
一是采用內(nèi)存常駐防病毒的程序��。在系統(tǒng)啟動(dòng)盤的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序,它將時(shí)刻監(jiān)視病毒的侵入,并對(duì)磁盤進(jìn)行檢查��。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器��。二是運(yùn)行前對(duì)文件進(jìn)行檢測(cè)��。這種方法主要采用殺毒軟件進(jìn)行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主��。三是改變文檔的屬性��。只讀文檔時(shí)不能修改的,有些病毒只能去掉只讀標(biāo)志,不能改變屬性��。這種方法不失為一種簡(jiǎn)單的方法來預(yù)防病毒��。但它只是針對(duì)一般的文件型病毒而言��。四是改變文件擴(kuò)展名��。由于計(jì)算機(jī)感染時(shí)必須采用了解文件的屬性,對(duì)每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴(kuò)展名改變后,多數(shù)病毒會(huì)失去效力��。五是防火墻技術(shù)��。所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)如Internet分開的方法,它實(shí)際上是一種隔離技術(shù)��。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改��、拷貝��、毀壞你的重要信息��。實(shí)現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級(jí)防火墻(也叫包過濾型防火墻)��、應(yīng)用級(jí)網(wǎng)關(guān)��、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻��。
盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進(jìn)��。但病毒的更新,換代速度也非常之快,我們不要掉以輕心��。要樹立良好的安全意識(shí),才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失��。
參考文獻(xiàn):
第2篇
關(guān)鍵詞: 計(jì)算機(jī) 病毒 防治策略
近年來,隨著全球性的網(wǎng)絡(luò)化��、信息化進(jìn)程的加快��,網(wǎng)絡(luò)正改變著人們的生活方式��,各行各業(yè)都在使用計(jì)算機(jī)網(wǎng)絡(luò)��。然而��,計(jì)算機(jī)在給人們帶來巨大便利的同時(shí)��,也帶來了不可忽視的問題��,計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提出了極大挑戰(zhàn)��。計(jì)算機(jī)病毒是現(xiàn)代信息化社會(huì)的一種公害��,是計(jì)算機(jī)犯罪的一種特殊形式��。因此��,研究計(jì)算機(jī)病毒與防治就顯得極具緊迫��,意義重大��。
一��、計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義��,病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)��,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼��。
二��、計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
傳統(tǒng)的計(jì)算機(jī)病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱��。而現(xiàn)在網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)病毒��,已經(jīng)不是如此單純的一個(gè)概念��,它被溶進(jìn)了更多東西��。如今的計(jì)算機(jī)病毒是指以網(wǎng)絡(luò)為平臺(tái)��,對(duì)計(jì)算機(jī)安全產(chǎn)生威脅的所有程序的總和��。
1.“間諜”式木馬病毒出現(xiàn)��。如果說傳統(tǒng)木馬病毒是個(gè)騙子的話��,那么現(xiàn)在的木馬病毒更像一個(gè)活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)��,通過修改注冊(cè)表自動(dòng)啟動(dòng)��,運(yùn)行時(shí)故意不被察覺��,將用戶計(jì)算機(jī)系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序��。
2.可以自我完善的蠕蟲病毒出現(xiàn)��。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外��,更多地利用了一些新的騙人技術(shù)��。如:“密碼”病毒是利用人們的好奇心理��,誘使用戶主動(dòng)運(yùn)行病毒等��。
3.黑客程序��。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L(zhǎng)的安全需求��,必須重新審視黑客程序��。黑客程序一般都有攻擊性��,它會(huì)利用漏洞遠(yuǎn)程控制計(jì)算機(jī)��,甚至直接破壞計(jì)算機(jī)��。黑客程序會(huì)與木馬程序相結(jié)合��,對(duì)計(jì)算機(jī)安全構(gòu)成威脅��,所以黑客程序也是一種計(jì)算機(jī)病毒��。
總之��,現(xiàn)在的計(jì)算機(jī)病毒都呈現(xiàn)出隱蔽性��、欺騙性等復(fù)雜的特點(diǎn)��,讓人們?cè)诤翢o警覺的情況下使計(jì)算機(jī)系統(tǒng)遭到破壞��。
三��、 計(jì)算機(jī)病毒的特征
計(jì)算機(jī)病毒是一段特殊的程序��。除了與其他程序一樣��,可以存儲(chǔ)和運(yùn)行外��,計(jì)算機(jī)病毒還有感染性、潛伏性��、可觸發(fā)性��、破壞性��、衍生性等特征��。下面就計(jì)算機(jī)病毒的特性加以介紹:
1.感染性��。計(jì)算機(jī)病毒的感染性也稱為寄生性��,是指計(jì)算機(jī)病毒程序嵌入到宿主程序中��,依賴于宿主程序的執(zhí)行而生成的特性��。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性��,是判斷一個(gè)程序是否為病毒程序的主要依據(jù)��。
2.隱蔽性��。隱蔽性是計(jì)算機(jī)病毒的基本特征之一��。從計(jì)算機(jī)病毒隱藏的位置來看��,不同的病毒隱藏在不同的位置��,有的隱藏在扇區(qū)中��,有的則以隱藏文件的形式出現(xiàn)��,讓人防不勝防��。
3.潛伏性��。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力��,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生��。
4.可觸發(fā)性��。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件:或者觸發(fā)其感染��,即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染��;或者觸發(fā)其發(fā)作��,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分��。
5.衍生性。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望��,對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一種或多種來源于同一種病毒��,而又不同于源病毒程序的病毒程序��,即源病毒程序的變種��。這也許就是病毒種類繁多��、復(fù)雜的原因之一��。
6.破壞性��。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平��,它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息��、搶占系統(tǒng)資源��、影響計(jì)算機(jī)運(yùn)行速度及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等��。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此緊張��。
四��、計(jì)算機(jī)病毒的預(yù)防措施
1.引導(dǎo)型病毒的預(yù)防��。引導(dǎo)型病毒一般在啟動(dòng)計(jì)算機(jī)時(shí)��,優(yōu)先獲得控制權(quán)��,強(qiáng)占內(nèi)存��。通常情況下��,只要不用軟盤或者只用“干凈的”軟盤啟動(dòng)系統(tǒng)��,是不會(huì)染上引導(dǎo)型病毒的��。對(duì)軟盤進(jìn)行寫保護(hù)��,可以很好地保護(hù)軟盤不被非法寫入��,從而不被感染上啟動(dòng)型病毒��。但要保護(hù)硬盤的安全��,除了從操作方面注意外��,只有采取用軟盤保護(hù)硬盤的措施��。
2.文件型病毒的預(yù)防。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能��。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力��,從而保證可執(zhí)行文件的干凈��。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體��,不會(huì)和程序的其他功能沖突��,也使得病毒制造者無法造出針對(duì)性的病毒��?�?蓤?zhí)行文件染不上病毒��,文件型病毒就無法傳播了��。
3.個(gè)性化的預(yù)防措施��。計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的��,以使計(jì)算機(jī)病毒范圍盡可能廣��,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果��。如:給一些系統(tǒng)文件改名或擴(kuò)展名��;對(duì)一些文件甚至子目錄加密��。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件��。
4.加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育��。關(guān)于計(jì)算機(jī)病毒的防治��,除了從技術(shù)層面加以維護(hù)和防治外��,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員(在此指的是IT行業(yè)的“精英”��,可以制造計(jì)算機(jī)病毒的高智商人群)的職業(yè)道德教育也顯得極其重要��。如果他們有很高的職業(yè)道德��,他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅��,令全世界計(jì)算機(jī)用戶為之緊張��。反而可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟愖鞒龇e極而巨大貢獻(xiàn)��。
第3篇
0引言
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)��,已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)��、文化��、軍事和社會(huì)生活越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)��。然而��,計(jì)算機(jī)在給人們帶來巨大便利的同時(shí)��,也帶來了不可忽視的問題��,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)��。2003年1月25日��,突如其來的“蠕蟲王”病毒��,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件��,很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響��。同樣��,前兩年李俊制作的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘��。據(jù)美國計(jì)算機(jī)權(quán)威組織報(bào)告,全球已發(fā)現(xiàn)的計(jì)算機(jī)病毒總和超過6萬多種��,而且每天還有100多種以上的新病毒問世��,同時(shí)計(jì)算機(jī)病毒在2000年造成的全球經(jīng)濟(jì)損失高達(dá)1.6萬億美元��。因此��,研究計(jì)算機(jī)病毒與防治就顯得極具緊迫��,意義重大��。
1計(jì)算機(jī)病毒的含義
關(guān)于計(jì)算機(jī)病毒的定義��,目前國內(nèi)外有各種各樣的定義��,但在《中華人民共和國計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)��,影響計(jì)算機(jī)使用��,并且能夠自我復(fù)制的一組計(jì)算本論文由整理提供機(jī)指令或者程序代碼”��。因此��,像炸彈��、蠕蟲��、熊貓燒香等均可稱為計(jì)算機(jī)病毒��。
2計(jì)算機(jī)病毒的特征
計(jì)算機(jī)病毒是一段特殊的程序��。除了與其他程序一樣��,可以存儲(chǔ)和運(yùn)行外��,計(jì)算機(jī)病毒還有感染性��、潛伏性��、可觸發(fā)性��、破壞性衍生性等特征��。下面簡(jiǎn)單就計(jì)算機(jī)病毒的特性加以介紹:
①感染性��。計(jì)算機(jī)病毒的感染性也稱為寄生性��,是指計(jì)算機(jī)病毒程序嵌入到宿主程序中��,依賴于宿主程序的執(zhí)行而生成的特性。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性��,是判斷一個(gè)程序是否為病毒程序的主要依據(jù)��。②隱蔽性��。隱蔽性是計(jì)算機(jī)病毒的基本特征之一��。從計(jì)算機(jī)病毒隱藏的位置來看��,不同的病毒隱藏在不同的位置��,有的隱藏在扇區(qū)中��,有的則以隱藏文件的形式出現(xiàn)��,讓人防不勝防��。③潛伏性��。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力��,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生��。④可觸發(fā)性��。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件:或者觸發(fā)其感染��,即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染��;或者觸發(fā)其發(fā)作��,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部本論文由整理提供分��。⑤衍生性��。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望��,對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來源于同一種病毒��,而又不同于源病毒程序的病毒程序��,即源病毒程序的變種��。這也許就是病毒種類繁多��、復(fù)雜的原因之一��。⑥破壞性��。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平��,它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)資源��、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等��。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此恐怖��。
3計(jì)算機(jī)病毒的類型
對(duì)于計(jì)算機(jī)病毒的類型��,不同的范疇有著不同的類型定義��。下面就簡(jiǎn)單介紹一種計(jì)算機(jī)病毒的分類:
①引導(dǎo)區(qū)病毒��。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)��,當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng)��,或當(dāng)計(jì)算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時(shí)��,引導(dǎo)區(qū)病毒就開始發(fā)作��。②文件型病毒��。文件型病毒寄生在其他文件中��,常常通過對(duì)病毒的編碼加密或是使用其他技術(shù)來隱藏自己��。③腳本病毒��。腳本病毒依賴一種特殊的腳本語言來起作用��,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語言中嵌套的命令��。④“特洛伊木馬”程序��。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多��。
4計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
傳統(tǒng)的計(jì)算機(jī)病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱��。而現(xiàn)在網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)病毒��,已經(jīng)不是如此單純的一個(gè)概念��,它被溶進(jìn)了更多的東西��。如今的計(jì)算機(jī)病毒是指以網(wǎng)絡(luò)為平臺(tái)��,對(duì)計(jì)算機(jī)安全產(chǎn)生安全的所有程序的總和��。
4.1“間諜”式木馬病毒出現(xiàn)��。如果說傳統(tǒng)木馬病毒是個(gè)騙子的話��,那么現(xiàn)在的木馬病毒則更像一個(gè)活生生的間諜。如今“間諜本論文由整理提供”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)��,通過修改注冊(cè)表自動(dòng)啟動(dòng)��,運(yùn)行時(shí)故意不被察覺��,將用戶計(jì)算機(jī)系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序��。
4.2可以自我完善的蠕蟲病毒出現(xiàn)��。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外��,更多地利用了一些新的騙人技術(shù)��。如:“密碼”病毒是利用人們的好奇心理��,誘使用戶來主動(dòng)運(yùn)行病毒��,等等��。
4.3黑客程序��。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L(zhǎng)的安全需求��,必須重新來審視黑客程序��。黑客程序一般都有攻擊性��,它會(huì)利用漏洞在遠(yuǎn)程控制計(jì)算機(jī)��,甚至直接破壞計(jì)算機(jī)��。黑客程序會(huì)與木馬程序相結(jié)合��,對(duì)計(jì)算機(jī)安全構(gòu)成威脅��,所以黑客程序也是一種計(jì)算機(jī)病毒��。
總之��,現(xiàn)在的計(jì)算機(jī)病毒都呈現(xiàn)出隱蔽性��、欺騙性等復(fù)雜的特點(diǎn)��,讓人們?cè)诤翢o警覺的情況下使計(jì)算機(jī)系統(tǒng)遭到破壞��。
5計(jì)算機(jī)病毒的預(yù)防措施
5.1引導(dǎo)型病毒的預(yù)防引導(dǎo)性病毒一般在啟動(dòng)計(jì)算機(jī)時(shí)��,優(yōu)先獲得控制權(quán)��,強(qiáng)占內(nèi)存��。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動(dòng)系統(tǒng)��,是不會(huì)染上引導(dǎo)型病毒的��。對(duì)軟盤進(jìn)行寫保護(hù)��,則可以很好地保護(hù)軟盤不被非法寫入��,從而不被感染上啟動(dòng)型病毒��。但要保護(hù)硬盤的安全��,除了從操作方面注意外��,只有采取用軟盤來保護(hù)硬盤的措施��。
5.2文件型病毒的預(yù)防文本論文由整理提供件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能��。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力��,從而可以保證可執(zhí)行文件的干凈��。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體��,不會(huì)和程序的其他功能沖突��,也使得病毒制造者無法造出針對(duì)性的病毒來��?�?蓤?zhí)行文件染不上病毒��,文件型病毒就無法傳播了��。
5.3個(gè)性化的預(yù)防措施計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的��,以使計(jì)算機(jī)病毒范圍盡可能的廣��,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果��。如:給一些系統(tǒng)文件改名或擴(kuò)展名��;對(duì)一些文件甚至子目錄加密��。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件��。
5.4加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育關(guān)于計(jì)算機(jī)病毒的防治��,除了從技術(shù)層面來加以維護(hù)和防治外��,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員(在此指的是IT行業(yè)的“精英”��,可以制造計(jì)算機(jī)病毒的高智商人群)的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德��,他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅��,令全世界計(jì)算機(jī)用戶為之緊張��。反而可以可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟愖鞒龇e極而巨大的貢獻(xiàn)��。
5.5完善計(jì)算機(jī)病毒防治方面的法律法規(guī)在加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)高智商從業(yè)人員進(jìn)行道德教育的同時(shí)��,也應(yīng)該完善計(jì)算機(jī)病毒防治方面的相關(guān)法律法規(guī)��,充分發(fā)揮法律法規(guī)的約束作用��。目前我國已經(jīng)制定了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》��、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》等相關(guān)法律法規(guī)��,此外《中華人民共和國刑法》也對(duì)危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰��。超級(jí)秘書網(wǎng)
5.6加強(qiáng)國際交流與合本論文由整理提供作在經(jīng)濟(jì)全球化的宏觀背景下��,計(jì)算機(jī)網(wǎng)絡(luò)世界早已融為一體��,跨國進(jìn)行計(jì)算機(jī)病毒攻擊也已出現(xiàn)。為此��,世界各國要本著維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的高度��,加強(qiáng)交流與合作��,共同打擊計(jì)算機(jī)病毒犯罪��,此舉已顯得刻不容緩��。
6結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,計(jì)算機(jī)給人類經(jīng)濟(jì)��、文化��、軍事和社會(huì)活動(dòng)帶來更多便利的同時(shí)��,也帶來了相當(dāng)巨大的安全挑戰(zhàn)?�,F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅��,有來自網(wǎng)絡(luò)外面的攻擊��,比如網(wǎng)絡(luò)黑客��、計(jì)算機(jī)病毒等��。因此合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效��,最經(jīng)濟(jì)省力��,也是最應(yīng)該值得重視的問題��。研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識(shí)��、感知��、防范計(jì)算機(jī)病毒的攻擊��,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全��,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用��,促進(jìn)人類經(jīng)濟(jì)��、文化��、軍事和社會(huì)活動(dòng)的健康��。
參考文獻(xiàn):
[1]卓新建��,鄭康鋒,辛陽.計(jì)算機(jī)病毒原理與防治[M].北京郵電大學(xué)出版社��,2007��,(8):第二版.
[2]郝文化.防黑反毒技術(shù)指南[M].機(jī)械工業(yè)出版社��,2004��,(1):第一版.
[3]程勝利��,談冉��,熊文龍等.計(jì)算機(jī)病毒與其防治技術(shù)[M].清華大學(xué)出版社��,2004��,(9):第一版.
[4]張仁斌��,李鋼��,侯.計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社��,2006(6).
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)��;安全威脅��;維護(hù)策略��;預(yù)防措施
計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一��。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天��,計(jì)算機(jī)系統(tǒng)安全的要求更高��,涉及面更廣��。不但要求防治病毒��,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力��,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?�,避免在傳輸途中遭受非法竊取��。
一��、主要威脅
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素��,可以分為以下若干類型:黑客入侵��、來自內(nèi)部的攻擊��、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等��,這些都可以造成損失等等��。目前��,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類:
(一)計(jì)算機(jī)病毒
病毒是對(duì)軟件��、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一��。所謂病毒��,是指一段可執(zhí)行的程序代碼��,通過對(duì)其他程序進(jìn)行修改��,可以感染這些程序��,使他們成為含有該病毒程序的一個(gè)拷貝��。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中��,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面��。專家指出��,從木馬病毒的編寫��、傳播到出售��,整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化��。計(jì)算機(jī)感染上病毒后��,輕則使系統(tǒng)工作效率下降��,重則造成系統(tǒng)死機(jī)或毀壞��,使部分文件或全部數(shù)據(jù)丟失��。甚至造成計(jì)算機(jī)主板等部件的損壞��,導(dǎo)致硬件系統(tǒng)完全癱瘓��。
(二)黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈��,據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露��,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)��。在2006的五一“中美黑客大戰(zhàn)”中��,中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面��,最后由于這種事件太多��,有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告��。
(三)其他
其他威脅因素還包括來自內(nèi)部的攻擊��、網(wǎng)絡(luò)犯罪��、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等��。
二��、系統(tǒng)安全維護(hù)策略
(一)計(jì)算機(jī)病毒的防御
巧用主動(dòng)防御技術(shù)防范病毒入侵��,用戶一般都是使用殺毒軟件來防御病毒的侵入��,但現(xiàn)在年增加千萬個(gè)未知病毒新病毒��,病毒庫已經(jīng)落后了��。因此��,靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的��。實(shí)際上��,不管什么樣的病毒��,當(dāng)其侵入系統(tǒng)后��,總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作��。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷��,并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截��。
很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問��,這是防病毒進(jìn)程中��,最容易和最經(jīng)濟(jì)的方法之一��。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限��,選擇不同的口令��,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作��,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源��。操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令��。
當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)��,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上��,因此就要在網(wǎng)關(guān)上設(shè)防��,在網(wǎng)絡(luò)前端進(jìn)行殺毒��?�;诰W(wǎng)絡(luò)的病毒特點(diǎn)��,應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段��。在計(jì)算機(jī)硬件和軟件��,LAN服務(wù)器��,服務(wù)器上的網(wǎng)關(guān)��,Inter層層設(shè)防��,對(duì)每種病毒都實(shí)行隔離��、過濾��,而且完全在后臺(tái)操作��。例如:某一終端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒��,勢(shì)必會(huì)在LAN上蔓延,而服務(wù)器具有了防毒功能��,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺��,當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)��,它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。
(二)對(duì)黑客攻擊的防御
黑客攻擊等威脅行為為什么能經(jīng)常得逞呢��?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹��,沒有正視黑客入侵所造成的嚴(yán)重后果��,因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,沒有采取有效的安全策略和安全機(jī)制��。
首先要加強(qiáng)系統(tǒng)本身的防御能力,完善防護(hù)設(shè)備��,如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線��。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)��,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施��。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全��、操作系統(tǒng)的內(nèi)核安全��、系統(tǒng)服務(wù)安全��、應(yīng)用服務(wù)安全和文件系統(tǒng)安全��;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。
堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全��。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法��。對(duì)于系統(tǒng)本身的漏洞,可以安裝軟件補(bǔ)?�。涣硗饩W(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作��,保護(hù)好管理員賬戶��,只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全��。:
三��、預(yù)防措施
從實(shí)際應(yīng)用上看��,即使采用了種種安全防御手段��,也不能說就萬無一失或絕對(duì)安全,因此還需要有一些預(yù)防措施��,�以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí),能以最快的速度恢復(fù)正常��,將損失程度降到最底。這類措施應(yīng)有:
對(duì)日?�?赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施,發(fā)生運(yùn)行故障時(shí),要能快速搶修恢復(fù)��。
將操作系統(tǒng)CD盤留副本保存。由于有一個(gè)或者多個(gè)備份集��,因此可以減少原版CD丟失(損壞)所造成的損失��。
當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令��。
堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度,系統(tǒng)配置每次修改后及時(shí)備份��,對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份(至少每小時(shí)一次)��。
四、結(jié)語
網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程��,它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天��,需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。
參考文獻(xiàn):
[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25
[2]關(guān)義章��,戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10
[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對(duì)策[J].計(jì)算機(jī)應(yīng)用.2001年07期
第5篇
【關(guān)鍵詞】計(jì)算機(jī) 病毒 危害 防御
隨著科學(xué)技術(shù)的迅猛發(fā)展��,計(jì)算機(jī)成為了人類社會(huì)中必不可少的伙伴,但計(jì)算機(jī)病毒給我們的日常工作帶來了巨大的破壞和潛在的威脅��,人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)還比較膚淺��,不能及時(shí)采取預(yù)防措施。因此��,研究計(jì)算機(jī)病毒防范的方式方法,讓用戶掌握相關(guān)的計(jì)算機(jī)病毒知識(shí)已經(jīng)迫在眉睫��。
1 計(jì)算機(jī)病毒概述
計(jì)算機(jī)病毒和生物病毒是完全不同的,計(jì)算機(jī)病毒本質(zhì)上講是一種程序��,但它們相似性是都具有傳染性和破壞性��。計(jì)算機(jī)病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)��,影響計(jì)算機(jī)使用能夠自我復(fù)制的程序代碼或一組計(jì)算機(jī)指令”��。 計(jì)算機(jī)病毒種類一般有:開機(jī)感染型��、文檔感染型��、復(fù)合型病毒和隱蔽型病毒��。
2 計(jì)算機(jī)病毒的特點(diǎn)
2.1 寄生性
計(jì)算機(jī)病毒就像寄生蟲一樣��,會(huì)寄生在其他程序之中��,當(dāng)執(zhí)行這個(gè)程序時(shí)��,病毒就會(huì)發(fā)揮作用��,相互傳染復(fù)制��,造成大面積的數(shù)據(jù)癱瘓��。
2.2 隱蔽性
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性��,它會(huì)利用各種手段隱藏在內(nèi)部程序里��,病毒不易被計(jì)算機(jī)用戶發(fā)現(xiàn)��。
2.3 潛伏性
有些計(jì)算機(jī)病毒程序��,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作��,靜靜地躲在磁盤或磁帶里呆上幾天��,甚至幾年��,等到條件具備的時(shí)候就會(huì)大規(guī)模的“自動(dòng)”爆發(fā)��,對(duì)系統(tǒng)進(jìn)行破壞��,其破壞力之大難以控制��。
2.4 破壞性
無論何種病毒程序一旦侵入系統(tǒng)都會(huì)對(duì)操作系統(tǒng)的運(yùn)行造成不同程度的影響��。有的會(huì)導(dǎo)致正常的程序無法運(yùn)行,有的把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞��,有的甚至摧毀整個(gè)系統(tǒng)��,直至癱瘓��,造成無可挽回的損失��。
2.5 傳染性
計(jì)算機(jī)病毒不但本身具有破壞性��,更有害的是具有傳染性��,傳染性是計(jì)算機(jī)病毒最重要的特征��。
2.6 可觸發(fā)性
病毒既要隱蔽又要維持殺傷力��,它必須具有可觸發(fā)性��。觸發(fā)的實(shí)質(zhì)是一種條件的控制��, 就是用來控制感染和破壞動(dòng)作的頻率的��,誘使病毒因某個(gè)事件或數(shù)值的出現(xiàn)實(shí)施感染或進(jìn)行攻擊��。
3 病毒的危害
隨著信息化社會(huì)的發(fā)展��,網(wǎng)絡(luò)與我們的生活已密不可分��,我們每天都在用計(jì)算機(jī)記錄著工作或是生活的點(diǎn)滴��,但是計(jì)算機(jī)病毒的威脅日益嚴(yán)重��,給我們帶來各種各樣的破壞��。具體表現(xiàn)在��。
(1)電腦運(yùn)行緩慢��,消耗內(nèi)存以及磁盤空間��,頻繁死機(jī)��。
(2)破壞磁盤引導(dǎo)區(qū)信息��,使電腦無法啟動(dòng)��。
(3)硬盤分區(qū)表被破壞��,文件被刪除或者被打包發(fā)送��;甚至硬盤被非法格式化, 造成數(shù)據(jù)信息丟失��,甚至泄密��。
(4)容易導(dǎo)致系統(tǒng)狂發(fā)垃圾郵件或其他信息��,造成網(wǎng)絡(luò)堵塞或癱瘓��,造成用戶隱私��、機(jī)密文件和賬號(hào)信息等重要文件被竊取��。更甚者��,將給用戶帶來不可估量的經(jīng)濟(jì)損失��。
網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)中最可怕的敵人��,他一旦進(jìn)入某個(gè)網(wǎng)絡(luò)進(jìn)行破壞��,其造成的損失無法估量��。因此��,我們?cè)谙硎芫W(wǎng)絡(luò)帶來的方便與快捷的同時(shí)��,反病毒的任務(wù)也就更加艱巨��。
4 計(jì)算機(jī)病毒的防御
計(jì)算機(jī)成為了人類社會(huì)中必不可少的伙伴��,但計(jì)算機(jī)病毒的快速發(fā)展��,給我們的生活帶來了很多不便��,要完全的消除病毒是不可能的��,但我們完全有能力采取有效的防范措施��,免受它們帶來的不便��。
4.1 定時(shí)查殺病毒
定時(shí)進(jìn)行全盤木馬掃描��,對(duì)一些來歷不明的郵件及附件不隨意接受��、打開��,對(duì)陌生的網(wǎng)站鏈接或是誘人名稱的網(wǎng)頁��,更不能輕易打開��,經(jīng)過殺毒處理后再將下載軟件打開��,以防攜帶病毒,定期掃描計(jì)算機(jī)��。
4.2 安裝��、更新殺毒軟件��,注意系統(tǒng)優(yōu)化
計(jì)算機(jī)病毒無孔不入��,為了徹底預(yù)防病毒的侵襲��,使用殺毒軟件進(jìn)行防殺病毒��,是簡(jiǎn)單有效的途徑��。殺毒軟件需要經(jīng)常更新��,并定期查殺計(jì)算機(jī)��,以便快速檢測(cè)到可能入侵計(jì)算機(jī)的新病毒或變種��,每周至少更新一次病毒定義碼或病毒引擎��,并將殺毒軟件的各種防病毒監(jiān)控始終打開��,以便有效地保障計(jì)算機(jī)的安全��。另外��,系統(tǒng)優(yōu)化軟件往往和安全輔助軟件伴生��,系統(tǒng)優(yōu)化可以讓你更了解你的計(jì)算機(jī)的情況��,開發(fā)計(jì)算機(jī)的潛能��。
4.3 增加密碼��,做好備份
對(duì)于共享文件盡量控制權(quán)限和增加密碼��,有許多網(wǎng)絡(luò)病毒就是通過破譯簡(jiǎn)單密碼的方式攻擊系統(tǒng)的��,因此應(yīng)當(dāng)使用安全性強(qiáng)的密碼��。同時(shí)對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺��,關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)��,并定期做好重要文件的備份��,在病毒來的猝不及防時(shí)��,可以避免造成重大損失��。
4.4 一旦中毒,迅速隔離
作為連接在網(wǎng)絡(luò)上的電腦��,盡管我們已經(jīng)做了各種防范��,但還是不能避免��,稍不留神就會(huì)中招��。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)��,以防止計(jì)算機(jī)受到更多的感染��,然后盡快采取有效的查殺病毒措施��,防止危害進(jìn)一步擴(kuò)大��。
4.5 使用基于客戶端的防火墻或過濾措施
如果你經(jīng)常在線��,為避免你的信用卡號(hào)��、家庭住址和其他個(gè)人資料很有可能被竊取��,使用基于客戶端的防火墻或過濾措施很有必要��,可以增強(qiáng)計(jì)算機(jī)對(duì)黑客和惡意代碼的攻擊的免疫力��,有效防止不速之客訪問你的系統(tǒng)��。
4.6 安全的使用習(xí)慣小結(jié)
一是做系統(tǒng)備份��,二是別放過隱藏文件��,三是不瀏覽不安全的網(wǎng)站��,四是關(guān)注你的網(wǎng)絡(luò)流量��,五是檢查系統(tǒng)時(shí)間��,六是(最好)多了解系統(tǒng)文件��,七是謹(jǐn)慎對(duì)待郵件��。
5 結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展��,計(jì)算機(jī)病毒的防治也迫在眉睫��。因此我們應(yīng)做到認(rèn)識(shí)病毒��,了解病毒��,及早發(fā)現(xiàn)病毒并合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效��,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用��。
參考文獻(xiàn)
[1]褚寧.淺析計(jì)算機(jī)病毒危害性及防范對(duì)策[J].科技創(chuàng)業(yè)家��,2014(04).
[2]趙明陽.計(jì)算機(jī)病毒淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].2014(02).
[3]張堯.計(jì)算機(jī)病毒的正確防御方法探討[J].硅谷��,2014(03).
第6篇
【關(guān)鍵詞】互聯(lián)網(wǎng) 計(jì)算機(jī)病毒 預(yù)防方法
隨著信息的網(wǎng)絡(luò)化和全球化的迅猛發(fā)展��,計(jì)算機(jī)病毒問題成為全球信息產(chǎn)業(yè)共同面對(duì)的一大難題��。計(jì)算機(jī)病毒憑借其傳染性強(qiáng)��,傳播迅速的特點(diǎn)給人們帶來了巨大的財(cái)產(chǎn)損失和精神困擾��,嚴(yán)重影響了正常的網(wǎng)絡(luò)傳播活動(dòng)��。所以��,我們不需要抓住計(jì)算機(jī)病毒的特點(diǎn)��,從各個(gè)方面對(duì)其進(jìn)行嚴(yán)防實(shí)控��,制定出一套有效的防御策略��,來從源頭上遏制計(jì)算機(jī)病毒的傳播與發(fā)展,創(chuàng)建一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境��。
一��、網(wǎng)絡(luò)傳播下的病毒特點(diǎn)
網(wǎng)絡(luò)傳播下的病毒具有一定的特點(diǎn)��。其中一種病毒的定義是指局限在互聯(lián)網(wǎng)當(dāng)中的病毒��,它們利用網(wǎng)絡(luò)協(xié)議上的不完善和網(wǎng)絡(luò)結(jié)構(gòu)的漏洞來進(jìn)行傳播��,從而破壞了整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)��,另一種則是只要對(duì)網(wǎng)絡(luò)本身產(chǎn)生破壞行為的信息就稱為病毒��。而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展��,計(jì)算機(jī)病毒也在新形勢(shì)下呈現(xiàn)出新的特點(diǎn)��。
(一)計(jì)算機(jī)病毒無處不在��,它隨著各式各樣的網(wǎng)絡(luò)媒介手段迅速竄入并進(jìn)行傳播��。主要體現(xiàn)在網(wǎng)絡(luò)通訊方面��,如人們經(jīng)常使用的網(wǎng)絡(luò)郵件��、網(wǎng)站頁面��、MSN等��。它們的傳播速度快��,覆蓋的內(nèi)容廣泛��,嚴(yán)重吧影響人們的日常網(wǎng)絡(luò)活動(dòng)��。
(二)計(jì)算機(jī)病毒體越來越隱蔽��。病毒體大部分都被植入了保密和跟蹤定位的技術(shù)��。使得病毒體由|“有形”變?yōu)椤盁o形”��。具有反跟蹤��、自變異技術(shù)��、自我保護(hù)技術(shù)等特點(diǎn)��。它還可以根據(jù)用戶的防控措施實(shí)時(shí)轉(zhuǎn)變技術(shù)��,對(duì)已經(jīng)進(jìn)行保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行深層次的攻擊��,用戶卻不能對(duì)其進(jìn)行有效的防御和制止。
(三)病毒的侵入形式多種多樣 ��,一些計(jì)算機(jī)病毒附著在網(wǎng)頁頁面��、或佯裝成匿名郵件��,網(wǎng)絡(luò)消息等侵入用戶系統(tǒng)��,對(duì)用戶計(jì)算機(jī)系統(tǒng)造成威脅��。
(四)病毒的變種形式也是多種多樣的��。計(jì)算機(jī)病毒自身帶有自動(dòng)變種功能��。當(dāng)客戶端系統(tǒng)對(duì)病毒的存在造成威脅時(shí)��,病毒就會(huì)進(jìn)行自身的修改��,衍生成另一種新型病毒破壞網(wǎng)絡(luò)��。
(五)計(jì)算機(jī)病毒具有破壞性��。病毒在網(wǎng)絡(luò)上肆意傳播��,不但導(dǎo)致用戶重要信息泄露或丟失��,還能導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)傳播擁堵��,嚴(yán)重時(shí)甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓��。
(六)病毒去除難度大��。因?yàn)橛?jì)算機(jī)病毒可以通過一臺(tái)計(jì)算機(jī)傳染到多臺(tái)��,再通過互聯(lián)網(wǎng)的傳輸使整個(gè)網(wǎng)絡(luò)都受到影響��,所以很難根除��。
二��、網(wǎng)絡(luò)病毒的防御策略
計(jì)算機(jī)病毒的生成不僅是通過病毒生成者之手��,還有一部分是通過網(wǎng)絡(luò)黑客進(jìn)行的暗箱操作��。由于用戶沒有對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控��,導(dǎo)致一些系統(tǒng)漏洞沒有及時(shí)修補(bǔ)��,這就讓病毒制造者有了可趁之機(jī)��。它們專挑系統(tǒng)漏洞輸出病毒或特洛伊木馬程序��,從而導(dǎo)致系統(tǒng)的堵塞和癱瘓。不同的病毒還具有針對(duì)性��,比如web服務(wù)器常常被紅色代碼病毒襲擊��,郵件服務(wù)性系統(tǒng)的主要攻擊對(duì)象是艾麗茲��,微軟系統(tǒng)的攻擊對(duì)象是spida��。而 Apache 常受到Scalper病毒的攻擊��。所以在面對(duì)如此紛繁復(fù)雜的病毒種類時(shí)��,我們必須有針對(duì)性的對(duì)系統(tǒng)和服務(wù)器進(jìn)行修復(fù)��。無論是互聯(lián)網(wǎng)��,p2p網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)的病毒��,我們都要以此為重點(diǎn)進(jìn)行防御和修復(fù)��。��,
(一)預(yù)防郵件病毒傳播的方法
很多企業(yè)或政府的辦公系統(tǒng)常常會(huì)受到計(jì)算機(jī)病毒的攻擊��。究其原因是郵件服務(wù)器存在漏洞��。用戶若想根除計(jì)算機(jī)病毒��,必須對(duì)內(nèi)部服務(wù)器進(jìn)行全面徹底的掃描��,及時(shí)修補(bǔ)漏洞��。一旦出現(xiàn)病毒體��,要第一時(shí)進(jìn)行查殺和文件隔離��。其次��,對(duì)于一些匿名郵件要進(jìn)行安全過濾��,避免病毒附著在郵件上來進(jìn)行傳播��。
(二)預(yù)防局域網(wǎng)病毒傳播的方法
對(duì)于局域網(wǎng)來說��,管理中心必須對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控��。監(jiān)控的方式有兩種��,一種是對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中監(jiān)控��,便于對(duì)病毒更全面的監(jiān)管和控制��。另一種方法采取軟件自動(dòng)分發(fā)的方式進(jìn)行監(jiān)控。這重要針對(duì)于服務(wù)器較多的工作站網(wǎng)絡(luò)��。這種方法可以在一定程度上堅(jiān)強(qiáng)管理人員的工作量
(三)預(yù)防廣域網(wǎng)病毒傳播的方法
廣域網(wǎng)的病毒防護(hù)系統(tǒng)必須以局域網(wǎng)防御為基礎(chǔ)��。它將對(duì)本地系統(tǒng)進(jìn)行遠(yuǎn)程的實(shí)時(shí)監(jiān)控��。一旦出現(xiàn)計(jì)算機(jī)病毒��,將立即對(duì)其進(jìn)行種類分析��,和發(fā)生頻率等信息的綜合匯總��。便于對(duì)病毒的有效治理��,是一種由單機(jī)系統(tǒng)防御到局域網(wǎng)監(jiān)控��,并最終達(dá)到廣域網(wǎng)總部的管理預(yù)防方法��。
(四)防護(hù)墻聯(lián)動(dòng)防御
為了更有效的對(duì)各種病毒進(jìn)行預(yù)防和治理��,我們還應(yīng)該加強(qiáng)防火墻系統(tǒng)的建設(shè)與升級(jí)��。在出現(xiàn)計(jì)算機(jī)病毒時(shí)��,防火墻將病毒數(shù)據(jù)迅速交給計(jì)算機(jī)網(wǎng)關(guān)進(jìn)行檢查和查殺��。網(wǎng)關(guān)的防火墻系統(tǒng)將自動(dòng)對(duì)文件進(jìn)行隔離��,防止文件收到感染��。除此之外��,防毒系統(tǒng)還可以組織病毒IP的攻擊��,還能夠?qū)?shù)據(jù)庫或郵件的病毒進(jìn)行過濾��。防火墻系統(tǒng)可以有效的阻斷病毒的傳染��,分離出的病毒數(shù)據(jù)包將自動(dòng)交給網(wǎng)關(guān)處理器處理��。即使病毒進(jìn)入計(jì)算機(jī)��,防火墻仍能保證網(wǎng)絡(luò)用戶對(duì)的正常上網(wǎng)和對(duì)計(jì)算機(jī)進(jìn)行操作��。所以說防護(hù)墻聯(lián)動(dòng)防御也是保證網(wǎng)絡(luò)安全的重要方式��。
綜上所述��,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展��,計(jì)算機(jī)病毒的防御工作是一項(xiàng)復(fù)雜而漫長(zhǎng)的任務(wù)��,我們必須針對(duì)網(wǎng)絡(luò)傳播的病毒類型進(jìn)行正確的分析和有效的治理,才能保證網(wǎng)絡(luò)用戶的安全��?�?傊?�,網(wǎng)絡(luò)是把雙刃劍��,計(jì)算機(jī)在給人們帶來了快捷與高效的同時(shí)��,其中的安全隱患也給人們帶來了一些損失和困擾��。所以我們要共同努力��,構(gòu)建一個(gè)和諧的網(wǎng)絡(luò)傳播環(huán)境��。
參考文獻(xiàn):
[1]鄔可可��、余群��、余敏.工作流參考模型研究與基于J2EE實(shí)現(xiàn)[J]��,計(jì)算機(jī)與現(xiàn)代化��,2007.
第7篇
關(guān)鍵詞 計(jì)算機(jī) 病毒 防范技術(shù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義��,病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)��,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”��。與醫(yī)學(xué)上的“病毒”不同��,計(jì)算機(jī)病毒不是天然存在的��,是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼��。它能通過某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)(或程序)里��,當(dāng)達(dá)到某種條件時(shí)即被激活��,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中��。從而感染其他程序��,對(duì)計(jì)算機(jī)資源進(jìn)行破壞��,所謂的病毒就是人為造成的��,對(duì)其他用戶的危害性很大��。
1 計(jì)算機(jī)病毒的特點(diǎn)及危害
1.1 計(jì)算機(jī)病毒的特點(diǎn)
(1)寄生性。計(jì)算機(jī)病毒寄生在其他程序之中��,當(dāng)執(zhí)行這個(gè)程序時(shí)��,病毒就起破壞作用��,而在未啟動(dòng)這個(gè)程序之前��,它是不易被人發(fā)覺的��。(2)傳染性��。計(jì)算機(jī)病毒不但本身具有破壞性��,更有害的是具有傳染性��,一旦病毒被復(fù)制或產(chǎn)生變種��,其速度之快令人難以預(yù)防��。(3)潛伏性��。有些病毒像定時(shí)炸彈一樣��,讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的��。比如黑色星期五病毒��,不到預(yù)定時(shí)間一點(diǎn)都覺察不出來��,等到條件具備的時(shí)候一下子就爆炸開來��,對(duì)系統(tǒng)進(jìn)行破壞��。(4)隱蔽性��。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性��,有的可以通過病毒軟件檢查出來��,有的根本就查不出來��,有的時(shí)隱時(shí)現(xiàn)��、變化無常��,這類病毒處理起來通常很困難��。
1.2計(jì)算機(jī)病毒的表現(xiàn)形式
計(jì)算機(jī)受到病毒感染后��,主要有以下不同的癥狀:(1)機(jī)器不能正常啟動(dòng)��。加電后機(jī)器根本不能啟動(dòng),或者可以啟動(dòng)��,但所需要的時(shí)間比原來的啟動(dòng)時(shí)間變長(zhǎng)了��。有時(shí)會(huì)突然出現(xiàn)黑屏現(xiàn)象��。(2)運(yùn)行速度降低��。如果發(fā)現(xiàn)在運(yùn)行某個(gè)程序時(shí)��,讀取數(shù)據(jù)的時(shí)間比原來長(zhǎng)��,存文件或調(diào)文件的時(shí)間都增加了��,那就可能是由于病毒造成的��。(3)磁盤空間迅速變小��。由于病毒程序要進(jìn)駐內(nèi)存��,而且又能繁殖��,因此使內(nèi)存空間變小甚至變?yōu)椤?”��,用戶什么信息也進(jìn)不去��。(4)文件內(nèi)容和長(zhǎng)度有所改變。一個(gè)文件存入磁盤后��,本來它的長(zhǎng)度和其內(nèi)容都不會(huì)改變��,可是由于病毒的干擾��,文件長(zhǎng)度可能改變��,文件內(nèi)容也可能出現(xiàn)亂碼��。有時(shí)文件內(nèi)容無法顯示或顯示后又消失了��。(5)經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象��。正常的操作是不會(huì)造成死機(jī)現(xiàn)象的��,即使是初學(xué)者��,命令輸入不對(duì)也不會(huì)死機(jī)��。如果機(jī)器經(jīng)常死機(jī)��,那可能是由于系統(tǒng)被病毒感染了��。(6)外部設(shè)備工作異常��。因?yàn)橥獠吭O(shè)備受系統(tǒng)的控制��,如果機(jī)器中有病毒��,外部設(shè)備在工作時(shí)可能會(huì)出現(xiàn)一些異常情況��,出現(xiàn)一些用理論或經(jīng)驗(yàn)說不清道不明的現(xiàn)象��。
2 計(jì)算機(jī)病毒的預(yù)防
2.1及早發(fā)現(xiàn)計(jì)算機(jī)病毒��,是有效控制病毒危害的關(guān)鍵
檢查計(jì)算機(jī)有無病毒主要有兩種途徑:一種是利用反病毒軟件進(jìn)行檢測(cè)��,一種是觀察計(jì)算機(jī)出現(xiàn)的異?�,F(xiàn)象��。下列現(xiàn)象可作為檢查病毒的參考:一是屏幕出現(xiàn)一些無意義的顯示畫面或異常的提示信息��;二是屏幕出現(xiàn)異常滾動(dòng)而與行同步無關(guān)��;三是計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)和重啟動(dòng)現(xiàn)象��;四是系統(tǒng)不承認(rèn)硬盤或硬盤不能引導(dǎo)系統(tǒng)��;五是機(jī)器喇叭自動(dòng)產(chǎn)生鳴叫��;六是系統(tǒng)引導(dǎo)或程序裝入時(shí)速度明顯減慢,或異常要求用戶輸入口令��;七是文件或數(shù)據(jù)無故地丟失��,或文件長(zhǎng)度自動(dòng)發(fā)生了變化��;八是磁盤出現(xiàn)壞簇或可用空間變小��,或不識(shí)別磁盤設(shè)備��;九是編輯文本文件時(shí)��,頻繁地自動(dòng)存盤��。
2.2做好計(jì)算機(jī)病毒的預(yù)防��,是防治病毒的關(guān)鍵
計(jì)算機(jī)病毒預(yù)防措施:(1)不使用盜版或來歷不明的軟件��,特別不能使用盜版的殺毒軟件��。(2)寫保護(hù)所有系統(tǒng)軟盤��。(3)安裝真正有效的防毒軟件��,并經(jīng)常進(jìn)行升級(jí)��。(4)新購買的電腦在使用之前首先要進(jìn)行病毒檢查��,以免機(jī)器帶毒��。(5)準(zhǔn)備一張干凈的系統(tǒng)引導(dǎo)盤��,并將常用的工具軟件拷貝到該盤上��,然后妥善保存��。此后一旦系統(tǒng)受到病毒侵犯��,我們就可以使用該盤引導(dǎo)系統(tǒng)��,進(jìn)行檢查��、殺毒等操作��。(6)對(duì)外來程序要使用查毒軟件進(jìn)行檢查��,未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤��,更不能使用��。(7)盡量不要使用軟盤啟動(dòng)計(jì)算機(jī)��。(8)將硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)備份下來,并經(jīng)常對(duì)重要數(shù)據(jù)進(jìn)行備份��。
2.3發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)立即清除��,將病毒危害減少到最低限度
發(fā)現(xiàn)計(jì)算機(jī)病毒后的解決方法主要有以下幾種:(1)在清除病毒之前��,要先備份重要的數(shù)據(jù)文件��。(2)啟動(dòng)最新的反病毒軟件��,對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒掃描和清除��,使系統(tǒng)或文件恢復(fù)正常��。(3)發(fā)現(xiàn)病毒后��,我們一般應(yīng)利用反病毒軟件清除文件中的病毒��,如果可執(zhí)行文件中的病毒不能被清除��,一般應(yīng)將其刪除��,然后重新安裝相應(yīng)的應(yīng)用程序��。(4)某些病毒在Windows98狀態(tài)下無法完全清除��,此時(shí)我們應(yīng)用事先準(zhǔn)備好的干凈的系統(tǒng)引導(dǎo)盤引導(dǎo)系統(tǒng)��,然后在DOS下運(yùn)行相關(guān)殺毒軟件進(jìn)行清除��。
參考文獻(xiàn)
第8篇
關(guān)鍵詞:計(jì)算機(jī)病毒危害 防范措施
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)07-0168-01
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用��,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷擴(kuò)展��。計(jì)算機(jī)病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題��,各行各業(yè)中的管理部門更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識(shí)��,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)��,嚴(yán)重地干擾了正常的人類社會(huì)生活��,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞��。例如:今年五月末��,瑞星公司緊急紅色安全警報(bào)��,席卷全球的“超級(jí)火焰”病毒現(xiàn)已入侵我國��。此病毒即此前匈牙利安全團(tuán)隊(duì)發(fā)現(xiàn)的世界上最為復(fù)雜的一種計(jì)算機(jī)病毒——“sKyWlper”。該病毒危害性極高��,一旦企業(yè)系統(tǒng)被感染��,將迅速蔓延至整個(gè)網(wǎng)絡(luò)��?�?梢灶A(yù)見��,隨著計(jì)算機(jī)��、網(wǎng)絡(luò)運(yùn)用的不斷普及��、深入��,防范計(jì)算機(jī)病毒將越來越受到各界的高度重視��。本文就計(jì)算機(jī)病毒的特點(diǎn)��、主要危害及防范措施談一談��。
1��、計(jì)算機(jī)病毒有以下特點(diǎn)
一是攻擊隱蔽性強(qiáng)��,大部分病毒代碼非常短小��,也是為了隱蔽��。一般都夾在正常程序之中��,難以發(fā)現(xiàn)��,病毒可以無息感染計(jì)算機(jī)系統(tǒng)而不被察覺��,待發(fā)現(xiàn)時(shí)��,往往已造成嚴(yán)重后果��。二是繁殖能力強(qiáng)��。計(jì)算機(jī)病毒是一段認(rèn)為編制的計(jì)算機(jī)程序代碼��,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行��,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)��,確定目標(biāo)后再將自身代碼插入其中��,達(dá)到自我繁殖的目的��。只要一臺(tái)計(jì)算機(jī)感染病毒,如不及時(shí)處理��,那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散��,其中的大量文件(一般是可執(zhí)行文件)會(huì)被感染��。三是傳染途徑廣��。計(jì)算機(jī)病毒可以在運(yùn)行過程中根據(jù)病毒程序的中斷請(qǐng)求隨機(jī)讀寫��,不斷進(jìn)行病毒體的擴(kuò)散��。病毒程序一旦加到當(dāng)前運(yùn)行的程序體上面��,就開始搜索能進(jìn)行感染的其他程序��,也可通過U盤��、移動(dòng)硬盤��、有線和無線網(wǎng)絡(luò)��、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中��,并不斷蔓延從而使病毒很快擴(kuò)散到磁盤存儲(chǔ)器和整個(gè)計(jì)算系統(tǒng)上��。四是潛伏期長(zhǎng)��。一些編制精巧的病毒程序��,進(jìn)入系統(tǒng)之后不馬上發(fā)作��,隱藏在合法文件中��,對(duì)其他系統(tǒng)進(jìn)行秘密感染��,一旦時(shí)機(jī)成熟��,得到運(yùn)行機(jī)會(huì)��,就四處繁殖��、擴(kuò)散��。
學(xué)校局域網(wǎng)主要病毒來源:學(xué)校為了滿足教學(xué)要求��,配備相應(yīng)的機(jī)房��。同學(xué)們?cè)谑褂玫臅r(shí)候��,隨意操作的話��,機(jī)房的計(jì)算機(jī)是很容易感染病毒的。在機(jī)房上網(wǎng)都會(huì)頻繁地使用到U盤等移動(dòng)存儲(chǔ)設(shè)備��,如果你插的是有毒的盤��,必定會(huì)感染到你插的電腦上��,下一個(gè)人正好又在你這臺(tái)機(jī)子上使用移動(dòng)盤��,他的盤又被感染��,這樣交叉感染下去��,整個(gè)機(jī)房就病毒泛濫了(圖1)��。
2��、計(jì)算機(jī)病毒的主要危害
不同的計(jì)算機(jī)病毒有不同的破壞行為��,其中有代表性的行為如下:一是攻擊系統(tǒng)數(shù)據(jù)區(qū)��,包括硬盤的主引導(dǎo)扇區(qū)��、Boot扇區(qū)��、FAT表��、文件目錄。一般來說��,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒��,受損的數(shù)據(jù)不易恢復(fù)��。二是攻擊文件��、包括刪除��、改名��、替換文件內(nèi)容��、刪除部分程序代碼��、內(nèi)容顛倒��、變碎片等等��。三是攻擊內(nèi)存��,內(nèi)存是計(jì)算機(jī)的重要資源��,也是病毒的攻擊目標(biāo)��,其攻擊方式主要有占用大量?jī)?nèi)存��、改變內(nèi)存總量��、禁止分配內(nèi)存等��。四是干擾系統(tǒng)運(yùn)行��,例如不執(zhí)行用戶指令��、干擾指令的運(yùn)行��、內(nèi)部棧溢出��、占用特殊數(shù)據(jù)區(qū)��、時(shí)鐘倒轉(zhuǎn)��、自動(dòng)重新啟動(dòng)計(jì)算機(jī)��、死機(jī)��、強(qiáng)制游戲等��。五是速度下降,病毒激活時(shí)��,其內(nèi)部的時(shí)間延遲程序啟動(dòng)��,在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù)��,迫使計(jì)算機(jī)空轉(zhuǎn)��,計(jì)算機(jī)速度明顯下降��、六是攻擊磁盤��,攻擊磁盤數(shù)據(jù)��、不寫盤��、寫操作變讀操作��、寫盤時(shí)丟字節(jié)等��。七是攻擊CMOS��,能夠?qū)MOS區(qū)進(jìn)行寫入動(dòng)作��,破壞系統(tǒng)CMOS中的數(shù)據(jù)��。
3��、對(duì)計(jì)算機(jī)病毒攻擊的防范措施
計(jì)算機(jī)病毒的防范措施是安全使用計(jì)算機(jī)的要求��。為了控制病毒對(duì)校園網(wǎng)絡(luò)的侵害��,學(xué)?�?膳鋫錂C(jī)房服務(wù)器硬件防火墻及安裝正版殺毒軟件��。例U盤殺毒專家校園版(USBKiller)軟件��,該軟件可全面掃描查殺病毒��、完全清楚U盤病毒��、主動(dòng)防御��、解鎖U盤等多種功能��,可以有效解決電腦��、U盤病毒交叉感染的問題��。因此��,對(duì)計(jì)算機(jī)病毒的預(yù)防措施主要有:一是不使用來路不明的移動(dòng)設(shè)備。對(duì)所有磁盤文件要先檢測(cè)后使用��;二是為系統(tǒng)打上補(bǔ)?�?�;三是對(duì)重要文件或數(shù)據(jù)事先備份��;至少每周進(jìn)行一次備份��,而且最好是進(jìn)行異地備份(就是備份到你的電腦之外的存儲(chǔ)設(shè)備��,比如USB移動(dòng)硬盤)��。這樣當(dāng)電腦內(nèi)的文件萬一被病毒破壞后��,它們就派上大用場(chǎng)了��,當(dāng)然在此之前一定要確認(rèn)你的備份文件是“干凈”的��;四是要安裝防火墻��。防火墻是一個(gè)控制進(jìn)/出兩個(gè)方向通信的門檻��,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)��,以阻擋外部網(wǎng)絡(luò)的侵入��;五是要及時(shí)關(guān)注流行病毒以及下載專殺工具即時(shí)升級(jí)��;六是不要在互聯(lián)網(wǎng)上隨意下載軟件��。
總之��,雖然計(jì)算機(jī)病毒可怕��,只要我們從計(jì)算機(jī)病毒的防范及安全策略做好各項(xiàng)工作��,還是完全可以避免計(jì)算機(jī)傳染上病毒��,保證計(jì)算機(jī)及網(wǎng)絡(luò)安全��。雖然難免仍有新出現(xiàn)的病毒��,采用更隱蔽的手段��,利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞��,以及反病毒防御技術(shù)上上存在的缺陷��,使病毒能夠一時(shí)得以在某一臺(tái)計(jì)算機(jī)上存活并進(jìn)行某種破壞��,但是只要在思想上有反病毒的警惕性,使用反病毒的技術(shù)和管理措施��,新病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障��,從而不能廣泛傳播��。病毒一旦被捕捉到��,反病毒防御系統(tǒng)就可以立即改進(jìn)性能��,提供對(duì)計(jì)算機(jī)的進(jìn)一步保護(hù)功能��。隨著各種反病毒技術(shù)的發(fā)展和人們對(duì)病毒各種特性的了解��,通過對(duì)各條傳播途徑的嚴(yán)格控制��,來自病毒的侵?jǐn)_會(huì)越來越少��。
參考文獻(xiàn)
