序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇計算機病毒防范方法范文�����。如果您需要更多原創(chuàng)資料���,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識���!
篇1
1引言
計算機科學技術(shù)的迅猛發(fā)展給人們的生活和工作來帶了前所未有的效率和便利���。但計算機病毒作為以計算機為核心的社會信息化進程發(fā)展的必然產(chǎn)物,其誕生卻造成了計算機資源的損失與破壞�,甚至可能造成社會性的災(zāi)難。網(wǎng)絡(luò)技術(shù)的興起更是極大推動了計算機病毒的傳播,對人們的威脅也與日俱增��,世界各地每天遭受計算機病毒感染和攻擊的事件數(shù)以萬計���。[1]因此深入了解計算機病毒的起源與發(fā)展史�����,從而提出有效措施以便防范于未然成了當務(wù)之急�。
2計算機病毒的定義
國際上對于計算機病毒有著各種各樣的定義���,我國于1994年2月18日頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確指出���,“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)�,影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼�����?���!?/p>
3計算機病毒的發(fā)展
3.1計算機病毒的雛形
1949年,計算機之父約翰馮諾依曼(JohnVonNeumann)在他的《復(fù)雜自動機組織》一書中提出了計算機程序能夠在內(nèi)存中自我復(fù)制�。
3.2第一個計算機病毒
1987年,巴基斯坦盜拷軟件的風氣盛行一時�,一對經(jīng)營販賣個人計算機的巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)為了防止他們的軟件被任意盜拷,編寫出了一個叫作“C-BRAIN”的程序��。只要有人盜拷他們的軟件���,C-BRAIN就會發(fā)作�����,將盜拷者的剩余硬盤空間給“吃掉”��。雖然在當時這個病毒并沒有太大的破壞性��,但許多有心的同行以此為藍圖�����,衍生制作出一些該病毒的“變種”�����,以此為契機�,許多個人或團隊創(chuàng)作的新型病毒如雨后春筍似的紛紛涌現(xiàn)。因此業(yè)界公認C-BRAIN是真正具備完整特征的計算機病毒始祖���。
3.3計算機病毒的分類
根據(jù)存在的媒體���,計算機病毒大致可以分為三類:引導型病毒、文件型病毒與網(wǎng)絡(luò)型病毒��,而它們的先后流行也正隱約暗示著病毒的發(fā)展趨于高端化�、網(wǎng)絡(luò)化。
3.4計算機病毒的發(fā)展趨勢
(1)技術(shù)高端化�,綜合多種編程新技術(shù)的病毒將成為主流隨著計算機編程技術(shù)水平的不斷提高,計算機病毒的應(yīng)用技術(shù)也在飛速發(fā)展���,綜合利用多種編程新技術(shù)的病毒逐漸成為主流���。從Rootkit技術(shù)到映象劫持技術(shù),磁盤過濾驅(qū)動到還原系統(tǒng)SSDTHOOK和還原其它內(nèi)核HOOK技術(shù)�����,病毒為達到目的已是不擇手段�。(2)制作病毒難度下降計算機病毒可能帶來的巨大利益,使得越來越多的不法分子妄圖通過這一高科技犯罪手段牟利�����。而網(wǎng)絡(luò)的發(fā)展令信息資源共享程度空前高漲,如今人們要學習計算機編程知識已經(jīng)不像十年二十年前那么困難��。有些編程人員甚至制作了專門編寫病毒的工具軟件����,用戶只要略懂一些編程知識����,通過極其簡單的操作就可以生成極具破壞力和感染力的病毒。(3)病毒傳播速度更快�、范圍更廣技術(shù)的日新月異帶來了更快的網(wǎng)速,病毒的傳播速度亦隨之提高���。而目前上網(wǎng)用戶已經(jīng)不再局限于收發(fā)郵件和網(wǎng)站瀏覽�����,文件傳輸也成為病毒傳播的一個新的重要途徑�。此外�,病毒常常是隨著技術(shù)革新而進化的。(4)病毒更加智能化��、隱蔽化,更難以被實時監(jiān)測目前網(wǎng)絡(luò)病毒常常用到隱形技術(shù)�����、反跟蹤技術(shù)�����、加密技術(shù)�����、自變異技術(shù)����、自我保護技術(shù)、針對某種反病毒技術(shù)的反措施技術(shù)以及突破計算機網(wǎng)絡(luò)防護措施的技術(shù)等等����,這使得網(wǎng)絡(luò)環(huán)境下的病毒更加智能化、隱蔽化��。
4計算機病毒的防范措施
4.1給計算機安裝正版有效的殺毒軟件
現(xiàn)在市場上的殺毒軟件各式各樣�,常用的有360安全衛(wèi)士、諾頓����、麥咖啡����、小紅傘和卡巴斯基等?����,F(xiàn)在的殺毒軟件通常也提供了實時監(jiān)控功能�����,一旦使用外來軟件�、連接外儲設(shè)備或是連接網(wǎng)絡(luò)時�,都會先進行病毒掃描,一旦發(fā)現(xiàn)病毒便立刻報警����。除此之外謹記定期升級病毒庫,以便查殺最新型的病毒�����。
4.2多備份數(shù)據(jù)信息�,重要信息加密保護
不怕一萬�,就怕萬一�。即使安裝了最新的殺毒軟件,也難保能截獲所有新型病毒�,及時利用移動硬盤或者網(wǎng)盤備份計算機中的數(shù)據(jù)信息,并對機密重要的信息加密寫保護����,可以在遭受到攻擊時將損失最小化。
4.3加強防范病毒意識���,養(yǎng)成良好的上網(wǎng)習慣
篇2
隨著不斷發(fā)展科學技術(shù)���,現(xiàn)階段已經(jīng)處于信息時代,在不斷發(fā)展全球化網(wǎng)絡(luò)的基礎(chǔ)上�����,計算機逐漸變?yōu)椴豢苫蛉钡墓ぞ?�。隨著不斷提高網(wǎng)絡(luò)和計算機的影響��,也在不斷發(fā)展計算機病毒��,不同程度影響經(jīng)濟損失,所以��,應(yīng)該合理采取相關(guān)措施來保證和防范計算機病毒����,并且最大限度降低計算機病毒造成的經(jīng)濟損失。
1計算機病毒基本概念
計算機病毒實際上能夠通過自我復(fù)制不斷感染相關(guān)軟件的一組程序��。在運行軟件的前提下����,病毒還能夠感染其他計算機程序。其中一些沒有惡意攻擊性的病毒編碼��,如巴基斯坦病毒就是屬于能夠自我保護一種病毒��,依據(jù)相應(yīng)破壞性程序來懲罰那些不勞而獲和非法拷貝程序的設(shè)計人員���。但是實際操作的時候,大部分病毒還是具備一定破壞性��,這種并且能夠?qū)\行的計算機終端進行攻擊��,從而導致計算機出現(xiàn)系統(tǒng)癱瘓���,嚴重破壞計算機[1]�����。例如���,瘋牛病毒和怕怕病毒�。
2計算機病毒分類
隨著不斷發(fā)展科學技術(shù)����,也出現(xiàn)很多種類計算機病毒,可以從以下方面劃分計算機病毒種類��。
(1)從不同寄生方式來劃分計算機病毒���。
類似于生物病毒�����,計算機病毒也存在一定的寄生方式�,主要包括幾種常見寄生形式����,連接式、替代式、覆蓋式��、轉(zhuǎn)儲式�����、填充式�,基于此計算機病毒可以被分為五種。
(2)從不同攻擊對象方面來劃分計算機病毒��。
因為計算機具備不同規(guī)格�,促使計算機病毒可以被分為攻擊網(wǎng)絡(luò)中樞病毒、攻擊大型設(shè)備病毒�、攻擊小型設(shè)備病毒、攻擊微型設(shè)備病毒�。
(3)從不同傳染方式方面來劃分計算機病毒。
依據(jù)不同傳染方式可以把其分為三種類型��,綜合傳染型�、傳染可執(zhí)行文件���、傳染引導區(qū)等����。
(4)從不同入侵類型方面來劃分計算機病毒。
依據(jù)不同入侵類型能夠把病毒分為四種��,外科程序病毒��、操作系統(tǒng)病毒�、入侵病毒、源碼病毒����。由于不完善的計算機系統(tǒng),會出現(xiàn)相應(yīng)漏洞����,為傳播計算機病毒提供條件。隨著全球化發(fā)展計算機網(wǎng)絡(luò)�,更加多樣化的傳播計算機病毒,主要包括以下幾種感染病毒的方式�����。一是���,無線電感染�����。也就是利用無線電來給系統(tǒng)輸送病毒編碼�,從而使得計算機感染病毒。隨著不斷發(fā)展無線網(wǎng)絡(luò)技術(shù)���,這種形式逐漸成為感染計算機的渠道��。二是���,固化感染。在軟件或者芯片上存放病毒來感染計算機系統(tǒng)���。計算機上安裝軟件或者芯片運行以后�,會把病毒激活�,導致病毒惡意攻擊計算機。三是�����,后門攻擊感染�。病毒軟件從計算機安全小洞來控制電磁脈沖,促使破壞系統(tǒng)���,但是隨著不斷發(fā)展計算機�����,已經(jīng)逐漸淘汰Windows98這種后門系統(tǒng)[2]��。
3計算機病毒防范措施和方法
3.1單擊計算機病毒防范方法
(1)選擇符合實際情況的合理查殺計算機病毒軟件����。
病毒查殺軟件應(yīng)該具備實時監(jiān)控計算機病毒清除和檢查掃描病毒的功能�,此外,還需要能夠及時更新新形成的計算機病毒��,并且能夠及時反饋計算機新病毒以及識別計算機病毒���,為了避免丟失計算機相關(guān)數(shù)據(jù)�,具備完善系統(tǒng)功能的查殺計算機病毒軟件應(yīng)該擁有備份數(shù)據(jù)功能�。
(2)經(jīng)常性清理計算機病毒。
此時需要計算機能夠及時更新和檢查病毒查殺軟件�,并且更新計算機病毒相關(guān)數(shù)據(jù)。對系統(tǒng)計算機數(shù)據(jù)進行及時備份���,避免丟失系統(tǒng)數(shù)據(jù)����。防范系統(tǒng)病毒的時候應(yīng)該不斷提高防范病毒的意識,提前查殺計算機安裝軟件和硬件的病毒情況���。為了保證能夠及時減少計算機病毒��,用戶需要適當管理計算機相關(guān)軟件�,不可以使用盜版或者沒有安全檢驗的查殺病毒軟件[3]�。
3.2聯(lián)網(wǎng)計算機病毒防范方法
網(wǎng)絡(luò)計算機不同于單機計算機,不但需要提高內(nèi)部防范措施���,還應(yīng)該適當完善多層次防范網(wǎng)絡(luò)病毒構(gòu)架�。利用安全防護墻來及時清理計算機網(wǎng)絡(luò)病毒���,依據(jù)單獨設(shè)置的服務(wù)器來全面監(jiān)控網(wǎng)絡(luò)安全�����,對計算機網(wǎng)絡(luò)病毒進行及時清理�����,因為具備不同的系統(tǒng)操作方式�����,在計算機安裝軟件的時候�,應(yīng)該盡可能安裝符合情況的查殺軟件��,從而促使能夠在一定程度上避免計算機網(wǎng)絡(luò)感染病毒[4]����。
3.3計算機病毒防范措施
想要從根源上來防范計算機病毒,不但需要提高用戶意識����,還需要從以下方面進行分析和防范。
(1)計算機科學技術(shù)的不斷發(fā)展��,為了計算機防范病毒提供科技保障��,并且建立多層面防護計算機病毒體系����,以便于能夠有效提高用戶素質(zhì),對計算機操作行為進行規(guī)范�。
(2)嚴格檢查計算機軟件和硬件,以及嚴格檢查計算機安裝硬件和軟件系統(tǒng)的安全����,及時避免系統(tǒng)中入侵計算機病毒���,此外,國家相關(guān)部門也應(yīng)該建立能夠支持防范計算機病毒的相關(guān)文件和政策�����,確保能夠更加國有化計算機生產(chǎn)市場���,不斷對硬件設(shè)計市場進行規(guī)范�����。
(3)利用相應(yīng)措施避免電磁泄漏����。確保能夠及時防范無線電形式入侵計算機病毒�����,此外�,還能夠在一定程度上保障個人信息安全,避免破壞和泄漏相關(guān)信息�����。
(4)建立完整、科學的防范計算機病毒的機構(gòu)���,確??梢詮母旧锨宄嬎銠C病毒[5]�。
4結(jié)語
綜上所述���,隨著不斷發(fā)展網(wǎng)絡(luò)技術(shù)和計算機技術(shù)���,開始出現(xiàn)計算機病毒。因為日常生產(chǎn)和生活中大量應(yīng)用計算機���,不僅需要對計算機病毒進行及時處理�����,還需要能夠全面分析和研究計算機病毒�,保證可以全方位判斷計算機病毒發(fā)展情況���,并且能夠做到先發(fā)制毒�,基于此還需要社會各界的支持,建立完善的防范病毒體系�����。
參考文獻:
[1]王紅.淺論網(wǎng)絡(luò)環(huán)境下計算機病毒及其防范[J].消費電子,2014(4):173.
[2]游海英.探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J].電子測試,2013(19):188~189.
[3]樊曉鵬.計算機網(wǎng)絡(luò)安全與計算機病毒防范研究[J].計算機光盤軟件與應(yīng)用,2014(4):171,173.
篇3
中圖分類號:TP309.5 文獻標識碼:A 文章編號:1007-9416(2015)11-0000-00
隨著計算機對人們生活的影響程度日益加深��,計算機病毒也在科技的推動之下日益發(fā)展�����,給人們的生活帶來許多困擾甚至對用戶造成各種損失�����。因此���,采取適當手段防御計算機病毒�,減少乃至避免病毒感染對計算機用戶造成損失已經(jīng)成為一項勢在必行的任務(wù)��。
1計算機病毒的定義
計算機病毒是一種人為制造的程序��,意在在計算機運行過程中對計算機的信息或系統(tǒng)進行破壞��。這種程序通常隱匿于一些可執(zhí)行程序之中�,而非獨立存在,具備破壞性、傳染性和潛伏性����。這種病毒程序?qū)τ嬎銠C的影響輕則降低運行速度,使之無法正常運行�����,重則會造成機器癱瘓����,這將給用戶造成不可預(yù)計的損失���。就是這種具備破壞作用的程序��,人們稱之為計算機病毒�����。
2計算機病毒的特點[1]
一是攻擊隱蔽性強��。這些計算機病毒往往能夠以不易被察覺的形式悄無聲息破壞計算機系統(tǒng)���,等到被發(fā)現(xiàn)時,已經(jīng)造成了嚴重的破壞。二是繁殖能力強�����。電腦一旦被病毒感染���,就會感染其他計算機�����。三是傳染途徑廣����。軟盤�����、有線及無線網(wǎng)絡(luò)�、硬件設(shè)備等都是病毒傳播的有效媒介,病毒就是通過這些媒介自動入侵計算機并四處蔓延��。四是潛伏期長����。此種病毒在發(fā)作前可以長期潛伏于計算機之中�,待條件成熟則進行破壞��。五是破壞力強����、計算機病毒一旦發(fā)生作用,輕則導致系統(tǒng)無法正常運行���,重則通過損壞數(shù)據(jù)和刪除文件等方式致使整個計算機陷入癱瘓狀態(tài)��。六是針對性強�����。計算機病毒的效能能加以準確設(shè)計以適應(yīng)各種環(huán)境和時機的需求。
3計算機病毒的類型
在不同范疇對計算機病毒類型有著不同的定義�����,以下就對計算機病毒的分類進行簡要介紹[2]:①引導區(qū)病毒�����。引導區(qū)病毒即隱藏于硬盤或軟盤引導區(qū)的病毒�����,當計算機從被病毒感染的硬盤或軟盤啟動時,隱藏于引導區(qū)的病毒就會發(fā)作�����;②文件型病毒�。文件型病毒主要寄存于一些文件之中,往往利用對病毒進行編碼加密或者其他技術(shù)來偽裝自己�;③腳本病毒。腳本病毒通過特殊語言腳本發(fā)揮作用����,與此同時,它需要主軟件或者其應(yīng)用的環(huán)境可以對其進行準確的識別并翻譯這種腳本語言中的指令���;④“特洛伊木馬”程序���。“特洛伊木馬”程序較之其他蓄意破壞的軟件更為了解計算機用戶的心理狀態(tài)――此程序的發(fā)明者用于其中的時間和經(jīng)歷應(yīng)當不亞于他們創(chuàng)作木馬的時間��。
4計算機病毒的防范方法和措施
4.1防范單機計算機病毒以及未聯(lián)網(wǎng)的計算機
個體病毒的防范應(yīng)當從下列方面著手:
(1)選擇一個合適的計算機病毒查殺軟件�。這種軟件需要具備檢測、掃描和消滅病毒并能對計算機進行監(jiān)控以防病毒入侵的功能�,此外�,還應(yīng)當具備及時更新新的病毒信息����、識別新產(chǎn)生的病毒并且及時反饋的功能。以防數(shù)據(jù)丟失���,具備數(shù)據(jù)備份功能是一個功能完備的計算機病毒查殺軟件必不可少的����。
(2)對計算機進行經(jīng)常性的病毒清理�����。這就要求計算機用戶及時對計算機的病毒查殺軟件進行更新���,從而有效更新計算機的病毒數(shù)據(jù)����。及時備份計算機中的數(shù)據(jù)以防丟失����。有必要增強防范意識���,提前檢測即將安裝的硬件和軟件����,對其進行病毒檢測查殺。為求更為全面的計算機病毒防范�,計算機用戶需要妥善管理計算機軟件,禁用未經(jīng)安全檢測的軟件以及存在潛在風險的盜版軟件�。
4.2防范聯(lián)網(wǎng)計算機的病毒
不同于單機,網(wǎng)絡(luò)計算機不僅需要加強對內(nèi)部網(wǎng)絡(luò)的防范���,還需要建立起一個用以防范網(wǎng)絡(luò)病毒的多維防范構(gòu)架����。安裝可以有效清除因特網(wǎng)接口處病毒的防火墻,清除網(wǎng)絡(luò)病毒��;設(shè)立對網(wǎng)絡(luò)進行全面有效監(jiān)控的獨立服務(wù)器���,使得網(wǎng)絡(luò)病毒能得到有效的清理;應(yīng)當根據(jù)不同操作系統(tǒng)來安裝相應(yīng)的計算機病毒防護軟件來排除被網(wǎng)絡(luò)服務(wù)中心病毒感染的風險以對計算機加以保護��。
4.3計算機病毒防范的對策
(1)計算機科學技術(shù)的發(fā)展可以為計算機病毒的防范工作提供技術(shù)支持��,因此��,要從各個層面建立起科學有效的計算機防護體系,通過提高計算機使用者的素質(zhì)來保障計算機操作的規(guī)范性��。(2)嚴格把關(guān)軟硬件引入環(huán)節(jié)����,嚴格對引進系統(tǒng)和硬件的安全檢查,有效防范計算機病毒的侵入��。與此同時��,國家應(yīng)當出臺有關(guān)政策����,支持扶助國產(chǎn)企業(yè),促進計算機生成的國有化程度的提高�,從而實現(xiàn)對計算機軟硬件市場的規(guī)范。(3)養(yǎng)成良好的上網(wǎng)習慣����。例如:提高警惕性,不要打開一些不明來歷的郵件及其附件�,若條件允許應(yīng)當及時刪除;盡量不要登陸不該上的網(wǎng)站�����;通過加大密碼的復(fù)雜程度盡可能避免網(wǎng)絡(luò)病毒通過破譯密碼得以對計算機系統(tǒng)進行攻擊的事件�;對于從Internet下載但未未經(jīng)殺毒處理的軟件等不要輕易執(zhí)行,以防病毒借此侵入計算機����。(4)應(yīng)培養(yǎng)自覺的信息安全意識。鑒于移動存儲設(shè)備也是計算機病毒攻擊的主要目標之一��,也可成為計算機傳播病毒的主要途徑�����,因此使用移動存儲設(shè)備時盡可能不要共享設(shè)備���。在某些對信息安全具有高要求的場所�����,須封閉電腦的USB接口��,此外��,如果條件允許�,最好做到專機專用。(5)采取必要措施以防止電磁泄露��,這可以有效防范以無線電形式進行的病毒感染����,而且還可以對用戶的個人信息起到保護作用,有利于防止信息被泄露或破壞�����。
5結(jié)語
盡管當下計算機病毒類型十分繁雜����,殺毒軟件也隨之日益多樣化且愈來愈先進,但是不容忽視的是病毒也正以十分迅速的方式更新?lián)Q代����。因此,為了有效應(yīng)對計算機病毒�����,我們需要未雨綢繆��,積極做好預(yù)防工作�,在新型病毒出現(xiàn)之前制定出良好的應(yīng)對措施��,加強安全防范意識�,只有這樣�,我們才能有效預(yù)防和控制計算機病毒����,降低乃至避免由于計算機病毒入侵所造成的損失。
篇4
互聯(lián)網(wǎng)信息傳輸以及計算機軟件��、硬件系統(tǒng)在設(shè)計上的漏洞�,給計算機病毒泛濫提供了基礎(chǔ)?����!吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》中對計算機病毒的規(guī)定表述為:“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)��,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”��。計算機病毒可以是一種程序����,也可以是一段可執(zhí)行碼,自身可以具備獨特的復(fù)制能力���,就像生物病毒一樣快速蔓延����、且難以根除。計算機病毒已經(jīng)給人們生產(chǎn)生活造成了巨大的損失���。乳CIH計算機病毒���,“愛蟲”病毒等,給廣大計算機用戶帶來了極大的損失����。2003年1月25日出現(xiàn)的“蠕蟲王”病毒攻擊了國際互聯(lián)網(wǎng),大面積的網(wǎng)絡(luò)服務(wù)中斷�,許多商務(wù)網(wǎng)站、ISP等損失慘重造成了巨大的損失�����,全球至少有超過2萬個計算機系統(tǒng)遭受攻擊�,具體的損失程度無法估算。前幾年出現(xiàn)的“熊貓燒香”病毒再次提醒人們加強計算機病毒的防范�����。
1 計算機病毒傳播
1.1 計算機病毒類型
對計算機病毒的類型,按照標準和范疇�,有著不同的類型定義。以下主要介紹一種計算機病毒的分類:
(1)引導區(qū)病毒���。顧名思義�,引導區(qū)病毒主要是隱藏在硬盤或者軟盤的引導區(qū)中的一種病毒��。引導區(qū)病毒發(fā)作是在計算機從感染了引導區(qū)病毒的硬盤或者軟盤啟動時�,或者當計算機從受感染的軟盤讀取數(shù)據(jù)后���。
(2)文件型病毒���。文件型病毒式寄生在其他文件中的一類計算機病毒,通過對病毒的編碼加密或者使用其他技術(shù)等形式來隱藏自己�����。
(3)腳本病毒�。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令���。
(4)“特洛伊木馬”程序�����。
1.2 計算機病毒的來源
(1)從事計算機工作的專業(yè)人員或業(yè)余愛好者為了滿足心理需求而制造出的一些“惡作劇”����。
(2)軟件公司或者用戶為了達到保護專利軟件不被非法使用而采取的一種“報復(fù)性”保護措施。
(3)對計算機信息系統(tǒng)�、計算機系統(tǒng)進行攻擊、摧毀而有意制造出來的病毒����。
1.3 計算機病毒傳播特點
從上世紀80年代初開始廣泛流傳至今短短的30余年時間里,計算機病毒無論從種類����、數(shù)量還是傳播的速度,影響危害的范圍都發(fā)生了巨大的變化���。計算機病毒主要的危害是對計算機系統(tǒng)的破壞�����,而病毒之所以能對計算機破壞速度之快�、危害之大的原因����,歸根結(jié)底還是其具有不一般的傳播速度――感染�����。計算機病毒一旦被復(fù)制或者產(chǎn)生新的變種��,其傳播感染速度之快����、破壞性之大令人難于預(yù)測�。計算機病毒可以通過各種可能的渠道從已經(jīng)被感染的計算機擴散到正常的計算機��,并造成被感染計算機工作失常甚至癱瘓����。一臺感染病毒的計算機如果得不到及時的處理�,病毒就會迅速在該計算機上復(fù)制���,并通過其他渠道����,比如移動硬盤、軟盤�����、網(wǎng)絡(luò)等形式傳播給其他計算機��,造成病毒感染��。
2 計算機病毒防范對策
對計算機病毒進行防治����,首先要確認計算機已經(jīng)感染病毒?��?梢詮囊韵聨讉€方法進行辨認:系統(tǒng)無法識別磁盤或者無法啟動��;目錄變成了亂碼�����;硬盤指示燈異常開啟�;計算機系統(tǒng)蜂鳴器出現(xiàn)異常的雜音��;沒有寫操作時出現(xiàn)“磁盤寫保護”信息���;非正常情況下要求用戶填寫口令;計算機程序在運行時出現(xiàn)異常����,或者其他不合理的情況發(fā)生。通過上述簡單辦法��,一般都可以判斷計算機是否感染病毒����。一旦確認計算機感染病毒���,即需開展病毒的查殺防治工作���。計算機病毒防治的目的是為了保護用戶的數(shù)據(jù)安全,因此��,計算機病毒防治應(yīng)該從三方面入手,即數(shù)據(jù)備份�����,修補漏洞�����、查殺病毒���,數(shù)據(jù)恢復(fù)�����。具體可以根據(jù)實際情況選擇更優(yōu)的方案進行�。
2.1 構(gòu)建多層的計算機病毒防護模式
首先要確保安全權(quán)限等計算機安全管理的關(guān)鍵配置�����,保證賬號�、密碼的安全,防止因配置疏忽留下漏洞造成計算機感染病毒��。一方面,可以及時升級最新的系統(tǒng)平臺���,定期對BUG進行修補�����,從相關(guān)網(wǎng)站下載安裝相應(yīng)的補丁程序����,及時完善維護好計算機應(yīng)用系統(tǒng)����,減少或者禁止使用不必要的服務(wù),不安裝或者關(guān)閉不安全的應(yīng)用程序�����。
2.2 定期進行數(shù)據(jù)備份�,確保數(shù)據(jù)安全
可以通過數(shù)據(jù)的恢復(fù)級備份功能提高計算機數(shù)據(jù)的安全級別。數(shù)據(jù)的備份在條件允許的前提下可以復(fù)制多分�����,保存在本地或異地���,但前提是在原始數(shù)據(jù)受損后可以及時進行處理恢復(fù)����,保證系統(tǒng)的正常運行���。
2.3 檢測修補系統(tǒng)漏洞���,定期進行病毒查殺
系統(tǒng)漏洞是計算機網(wǎng)絡(luò)安全中無法避免的問題,系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最低一層���,對計算機網(wǎng)絡(luò)系統(tǒng)的保護有著十分重要的意義���。系統(tǒng)漏洞的保護需要把握好整個系統(tǒng)中較為薄弱的環(huán)節(jié)、關(guān)鍵節(jié)點���,通過相應(yīng)的安全掃描工具�����,掃描檢測到系統(tǒng)中存在的漏洞����,對漏洞進行評估后作出修補完善?���?梢圆捎孟鄳?yīng)的技術(shù)手段進行掃描檢測,以及時發(fā)現(xiàn)漏洞�。安裝有效的殺毒軟件,對計算機進行定期的病毒掃描查殺�����,一旦發(fā)現(xiàn)病毒即進行清除或隔離��。
2.4 培養(yǎng)良好的防范習慣
良好的防范習慣可以有效預(yù)防計算機病毒的侵害�����。計算機病毒防范中最有有效的因素是人的作用�,在安全的防范系統(tǒng)如果沒有人的良好的安全防范意識都是脆弱的。因而����,在計算機病毒防范中必須加強人的安全防范意識,養(yǎng)成良好的使用計算機的習慣���。
3 結(jié)語
總之����,隨著計算機應(yīng)用不斷普及���,計算機病毒的發(fā)生導致的經(jīng)濟損失不斷擴大����。對計算機病毒的防范應(yīng)當成為使用計算機的一種習慣����,并結(jié)合新的防范技術(shù)加強對計算機病毒的查殺,防患于未然���。
參考文獻:
篇5
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)35-7923-02
1 計算機病毒的特點
首先是隱蔽性非常強��,很多病毒代碼都極為短小�����,這也讓它擁有了更好的隱蔽性����。通常來說��,病毒代碼都夾雜在普通的程序中,計算機很難發(fā)現(xiàn)�,所以病毒才能夠在悄無聲息中入侵到用戶的計算機系統(tǒng)內(nèi)部;其次是病毒的繁殖能力強��,計算機病毒的本質(zhì)是一段計算機程序代碼��,如果這一代碼進入了計算機系統(tǒng)中執(zhí)行���,它會自動的搜索其他符合自身傳播條件的程序�,當確定目標以后再復(fù)制自身代碼進入其中�����,從而很快的傳播�����;再次是病毒的傳染途徑非常廣���,計算機病毒能夠在運行的過程中按照病毒程序的中斷請求隨機讀寫��,不斷進行自我的擴散��。比如說可以通過U盤����、有線局域網(wǎng)、無線網(wǎng)絡(luò)���、移動硬盤等渠道入侵到用戶的計算機系統(tǒng)中,之后再不斷的進行擴散讓病毒傳播到整個計算機系統(tǒng)內(nèi)部�����;最后是病毒的潛伏期非常長�����,一部分精心編制的病毒程序��,進入用戶的電腦之后并不會馬上進行開始執(zhí)行�����,而是隱藏在一些正常的程序中��,對計算機進行秘密的感染�,等待時機成熟以后就飛速的進行擴散。
2 計算機病毒分類
計算機病毒屬于人為編寫的�����,直接感染計算機系統(tǒng)同時對系統(tǒng)資產(chǎn)造成危害的一種程序,從本質(zhì)上來說計算機病毒屬于一個擁有自我復(fù)制能力的程序��,它會對計算機軟硬件造成較大的危害�����。病毒的種類非常多���,而不同類型的病毒其危害程度和感染方式也不盡相同�����。一般來說我們主要將計算機病毒分為以下幾種類型:
2.1 按存在的媒體分類
按照病毒的存在媒體進行分類��,一般可以分為引導型���、文件型和混合型三種類型。引導型病毒一般來說主要藏匿于磁盤引導區(qū)�,當電腦啟動之后,隱藏在磁盤的病毒便會開始傳播�����;文件型的病毒常常會對計算機中的可執(zhí)行文件進行感染,例如com����、exe、doc文件����;而混合型病毒屬于上述兩種病毒的混合型�����,其算法復(fù)雜�����,傳播的途徑和危害更大��。
2.2 按鏈接方式分類
首先是源碼型病毒����,這類病毒的攻擊對象通常是使用高級語言編寫的程序,它會在程序編譯以前進入到源程序內(nèi)部���,編譯后就自然化身于合法程序的一部分�����;其次是嵌入型病毒�����,這類病毒一般是嵌入至程序內(nèi)�����,把病毒的主體程序與感染對象通過插入的手段進行連接�;最后是操作系統(tǒng)型病毒,這類病毒的攻擊力較強���,它往往會直接進入操作系統(tǒng)中�,嚴重時可能導致計算機崩潰���。
2.3 新型病毒
目前的計算機病毒無時無刻的在推陳出新�,其中有很多以前從未見過的新型病毒����,這些病毒無法進行準確的分類,比如說一些E-mail病毒、互聯(lián)網(wǎng)病毒等����。
3 計算機病毒的危害
第一,導致計算機運行緩慢�。當病毒程序執(zhí)行的過程中,不但會占據(jù)計算機內(nèi)存�,還會干擾系統(tǒng)的正常運行,導致系統(tǒng)運行緩慢����。雖然說這樣的危害從表面上來看并不會給系統(tǒng)帶來較大的損失,但是在用戶使用計算機的過程中��,會不斷的消耗計算機系統(tǒng)的資源�,最終甚至可能導致系統(tǒng)的停止運行�����。
第二�����,病毒會大量占用系統(tǒng)內(nèi)存以及計算機磁盤空間�。當計算機感染某些病毒之后,硬盤會自動開始持續(xù)性的讀取,雖然用戶并未執(zhí)行操作�����,但是硬盤卻處于高速運轉(zhuǎn)狀態(tài)�����,計算機內(nèi)存也被大量的占用�����。此外�����,某些文件型病毒甚至可能在短時間內(nèi)感染大量的系統(tǒng)文件��,從而讓用戶硬盤中產(chǎn)生大量的垃圾文件���,極大的占據(jù)了硬盤空間����。
第三�,對計算機數(shù)據(jù)進行破壞���。病毒極有可能篡改計算機系統(tǒng)設(shè)置或者對計算機系統(tǒng)進行加密的方法,從而引起計算機系統(tǒng)的混亂�,更嚴重的時候會破壞計算機的硬盤引導區(qū),造成計算機無法正常啟動等�����。
第四���,病毒所帶來的垃圾信息會對用戶計算機網(wǎng)絡(luò)造成一定的危害�����,甚至可能導致網(wǎng)絡(luò)癱瘓現(xiàn)象���。例如當計算機感染蠕蟲病毒之后�����,在用戶不知情的情況下��,病毒會讓計算機向外發(fā)送大量垃圾郵件或數(shù)據(jù)����,從而讓網(wǎng)絡(luò)嚴重堵塞或癱瘓��。最近幾年以來��,很多不法分子通過即時通訊軟件向用戶發(fā)送大量帶有病毒的垃圾信息和郵件�,成為了病毒傳播的一種新的途徑��。
第五��,竊取用戶的各種隱私���。當前��,很多計算機用戶對于木馬病毒已經(jīng)是深惡痛絕�。有關(guān)調(diào)查顯示��,當前木馬病毒占據(jù)了計算機病毒的60%左右�����,其中大部分木馬病毒的傳播目的都是為了竊取用戶的個人信息從而幫助病毒制造者獲取非法利益���。用戶信息一旦泄露���,將會給用戶帶來不可估量的損失���。
4 計算機病毒的防范措施
4.1 工作站病毒防范技術(shù)分析
工作站是直接面向互聯(lián)網(wǎng)的,大多數(shù)的病毒都是首先通過工作站傳播到整個網(wǎng)絡(luò)中去的?�,F(xiàn)階段工作站對病毒的防范措施主要有三種:第一是軟件防范�����,這種防范方法相對簡單��,它通過在工作站上安裝最新的殺毒軟件就能夠起到預(yù)防病毒入侵的目的�����。需要注意的是��,使用這種方法必須要及時的對殺毒軟件的病毒庫進行升級�,這樣才能夠預(yù)防更多的已知病毒;第二是在工作站上插入病毒卡����,選擇這種病毒防范措施的有點是可以實現(xiàn)對病毒入侵的實時監(jiān)測�,進一步的增強工作站病毒防范能力�。但是這種方式的缺點也比較突出��,它會占據(jù)一部分系統(tǒng)資源����,從而導致系統(tǒng)運行速度變慢,而且病毒卡的升級更新相對來說也比較困難�;第三是在網(wǎng)絡(luò)接口上裝病毒防御芯片,它可以把工作站與服務(wù)器的存儲控制和病毒防御結(jié)合在一起�����,進一步增強計算機病毒的實時防御���。另外這種防范措施也在一定程度上增強了服務(wù)器的安全性����,但是這種方法也存在一個升級更新不便的問題��。因此當前選擇最多的防范措施依舊是安裝殺毒軟件�。
4.2 提升網(wǎng)絡(luò)管理技術(shù)
對于計算機病毒的防范,單單依靠技術(shù)手段是不能徹底解決問題的��,因此必須要把技術(shù)和管理結(jié)合在一起�,這是現(xiàn)階段病毒防范的主流方法�����。因為計算機病毒的防范措施���,從目前的實際情況來看依舊是非常被動的,人工智能的結(jié)合病毒防范技術(shù)依舊僅僅停留在實驗室階段����,并沒有推廣和普及。而就網(wǎng)絡(luò)管理來說��,我們可以主動的出擊��,按照計算機病毒的感染機制����,對計算機進行正確的操作和使用,制定完善的網(wǎng)絡(luò)訪問規(guī)范�����,對于服務(wù)器進行定期的殺毒和維護�����,最大限度的預(yù)防病毒的侵害��。通過對計算機使用的規(guī)范化����,可以在很大程度上避免用戶對不良網(wǎng)站、信息的點擊��,可以有效的避免一些利用誘惑性圖片來吸引用戶點擊的非法網(wǎng)站����,從而預(yù)防病毒對計算機的入侵。
4.3 做好病毒的預(yù)防工作
計算機用戶必須要樹立正確的病毒防范觀念���,應(yīng)該對目前互聯(lián)網(wǎng)上的病毒傳播手段有一定的了解��,對病毒防范知識要有一定的掌握���。互聯(lián)網(wǎng)中有很多充滿誘惑的內(nèi)容�,對于這些極有可能存在病毒的內(nèi)容,用戶必須要增強自己的控制能力��,在互聯(lián)網(wǎng)上下載的各種資料數(shù)據(jù)在打開和使用之前應(yīng)該用殺毒軟件進行掃描,同時養(yǎng)成良好的計算機操作習慣�����,這樣一來病毒自然就會遠離我們��。
另外�,我們還可以通過截斷病毒的傳播途徑來防范病毒。計算機病毒具有極強的傳播性����,在計算機網(wǎng)絡(luò)中,如果沒有采取有效的防范措施來阻擋其傳播途徑����,那么病毒就會在很短的時間內(nèi)對局域網(wǎng)、服務(wù)器��、互聯(lián)網(wǎng)造成危害��。如果處于一個局域網(wǎng)中的某一臺計算機受到感染����,那么應(yīng)該立刻斷網(wǎng),對其進行隔離�,終止對于這臺計算機共享文件的使用���,這樣一來就能夠很好的切斷病毒的傳播途徑,防止病毒危害其他計算機�����。
5 結(jié)束語
雖然計算機病毒危害大���,傳播快,但是只要普通用戶能夠樹立正確的防范意識���,積極做好各種計算機病毒防范措施���,還是可以在很大程度上避免病毒對計算機造成的危害,確?���;ヂ?lián)網(wǎng)的安全。雖然說新病毒層出不窮�,病毒也越來越隱蔽,現(xiàn)有的計算機操作系統(tǒng)本身也還存在著一定的缺陷和漏洞����,很多新型的病毒能夠利用這些漏洞在互聯(lián)網(wǎng)中傳播。但是只要每一個用戶都能夠提高反病毒的警惕性,通過科學有效的病毒防御方法�,新出現(xiàn)的各種病毒就不會對用戶造成大的威脅。當我們的計算機發(fā)現(xiàn)病毒之后���,我們所安裝的反病毒防御系統(tǒng)能夠第一時間展開防御�����。我們有理由相信����,隨著病毒防御技術(shù)的不斷提升以及用戶病毒防范意識的提升�,計算機病毒的生存空間必然會越來越小。
參考文獻:
篇6
隨著計算機網(wǎng)絡(luò)技術(shù)的普及���,計算機病毒對計算機信息安全所產(chǎn)生的威脅也越來越大����。由于計算機病毒具有較快的擴散速度��,而且能夠利用網(wǎng)絡(luò)進行大面積的傳播��,這樣就會對系統(tǒng)造成嚴重的破壞�����。近些年來,由于計算機病毒的入侵���,很多網(wǎng)絡(luò)用戶的計算機系統(tǒng)都遭到不同程度的破壞��,這對人們的生活與工作造成一定的困擾�。所以為了充分保證計算機的系統(tǒng)安全��,各相關(guān)部門一定要加強對計算機病毒的防治���。
一、研究網(wǎng)絡(luò)環(huán)境下防范計算機病毒的意義
隨著網(wǎng)絡(luò)的不斷普及�����,人們可以利用網(wǎng)絡(luò)更加方便�����、快捷地進行聯(lián)絡(luò)�����,然而與此同時計算機安全問題的威脅也隨之產(chǎn)生。在通常狀況下�,病毒往往會利用計算機操作系統(tǒng)存在的缺陷進行傳播,所以為了更好地防御計算機病毒�����,需要提高系統(tǒng)的安全性�。最近幾年來,互聯(lián)網(wǎng)逐漸引入新的病毒傳送機制�,而病毒已逐漸成為影響網(wǎng)絡(luò)發(fā)展以及計算機系統(tǒng)安全的關(guān)鍵性問題。最近幾年我國爆發(fā)的大規(guī)模病毒基本上都是利用網(wǎng)絡(luò)進行傳播的�,與傳統(tǒng)病毒相比,網(wǎng)絡(luò)傳播尤其是使用電子郵件傳播途徑��,傳播變得更迅速�����,而殺傷力也更大�����。所以�����,各行業(yè)要加強計算機病毒的防范意識,從而盡可能的降低計算機病毒帶來的危害���。
二���、計算機病毒的內(nèi)涵與特點
(一)計算機病毒的定義
所謂的計算機病毒,即為在計算機程序中插入或編制的可以破壞計算機數(shù)據(jù)或者功能的�,會影響計算機正常使用同時還可以進行自我復(fù)制的一組計算機程序代碼與指令[1]。所有的可以引起計算機故障�����、可以對計算機中資源的代碼都可以統(tǒng)稱為計算機病毒����。
(二)計算機病毒的特性
(1)破壞性�。所有的計算機病毒在進入系統(tǒng)以后都會對系統(tǒng)造成一定的破壞。危害小的病毒會在啟動電腦以后占用電腦系統(tǒng)資源����,降低工作的效率。而破壞性大的病毒會刪除計算機中的文件等����,這樣就會造成程序無法正常運行���,導致數(shù)據(jù)丟失,甚至是機器癱瘓����。
(2)隱蔽性。作為一種具有較高編程技巧的可執(zhí)行程序�,計算機具有較強的隱蔽性,即使在計算機上安裝一些病毒軟件檢查工具����,也很難查找出較為隱蔽的病毒。假如沒有計算機病毒代碼掃描或者是進行程序代碼分析��,根本無法區(qū)分正常的程序和病毒程序�����。
(3)潛伏性����。一些計算機病毒的潛伏性很強,等時機成熟以后��,其就會快速地擴散與繁殖�。潛伏性越好�,病毒在系統(tǒng)中存留的時間就會越長����,而且其傳染范圍也就越廣。例如熊貓燒香病毒���,平時根本無法察覺其存在性�,然而當時機成熟以后其就會突然爆發(fā)����,這樣就會在很大程度上破壞系統(tǒng)。
(4)傳染性����。計算機病毒會通過很多渠道從被感染病毒的計算機逐漸擴散到未被感染的計算機,而一旦病毒產(chǎn)生變種或被復(fù)制�,其傳染速度就會加快,變得難以控制����,這樣就會造成被感染的計算機無法正常工作�����,甚至造成機器癱瘓。
三����、網(wǎng)絡(luò)環(huán)境下對計算機病毒的防范措施
(一)建立病毒報警中心
創(chuàng)建完善的病毒報警中心可以有效地控制潛伏期的計算機病毒。網(wǎng)絡(luò)管理人員可以在服務(wù)器上創(chuàng)建系統(tǒng)管理中心��,這樣就可以對計算機病毒的定義碼進行及時地更新�����,可以及時地對系統(tǒng)中潛伏的病毒進行掃描����,同時還可以合理配置防毒軟件等,這樣就能夠從根源上對計算機病毒進行預(yù)防����。此方法能夠及時有效地監(jiān)視網(wǎng)絡(luò)病毒,使得網(wǎng)絡(luò)管理人員可提前預(yù)知并采取有效的措施及時地阻止病毒的復(fù)制與傳播�����,大大提高計算機系統(tǒng)的安全性���。
(二)加強對計算機網(wǎng)絡(luò)的安全管理
目前由于對計算機網(wǎng)絡(luò)的管理及監(jiān)控措施還不夠積極主動�,這樣就無法有效地對抗計算機病毒。在計算機的網(wǎng)絡(luò)管理方面不能僅僅依賴于技術(shù)����,而是要把有效的管理措施與技術(shù)方法有機的結(jié)合起來,這樣才能有效地預(yù)防與控制病毒的擴散與蔓延��。在管理方式上�����,首先必須要加強人們對計算機病毒的防范意識���,使得人們更加積極主動地安裝殺毒軟件與防火墻���,對于一些有威脅的程序或者是網(wǎng)頁保持較高的警惕,這樣就可以從根本上有效控制病毒的擴散�。第二,在管理與配置系統(tǒng)軟硬件方面要制定明確的規(guī)章制度���,使得人們有章可循�����、有法可依�����,同時要加強對系統(tǒng)管理人員的培訓���,使其懂得管理工作的規(guī)范流程并且了解相關(guān)的法律規(guī)定。要逐漸創(chuàng)建預(yù)防為主�����,技術(shù)知識為輔的完善的管理體系�。
(三)完善計算機安全防護體系
采用技術(shù)手段對計算機病毒進行防治的主要措施即為完善計算機的安全防護體系,如可以安裝殺毒軟件與防火墻等���,同時網(wǎng)絡(luò)運營商還可以提供一些綜合性的服務(wù)�。雖然很難完全杜絕計算機病毒����,然而可以采取一些科學有效的措施對病毒進行預(yù)防與控制。計算機網(wǎng)絡(luò)管理人員需要隨時地檢查與更新防火墻與殺毒軟件����,這樣可以有效防止病毒程序侵入計算機系統(tǒng)當中��。而一旦發(fā)現(xiàn)正在運行的計算器出現(xiàn)異常��,就要及時對其進行處理��。
總之���,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機病毒也在不斷地更新����,其對計算機信息的安全性具有極大的威脅,因此要采取有效措施控制病毒傳播帶來的危害�。不僅要充分了解計算機病毒的特點與性質(zhì),而且要健全計算機安全防護體系�、加強對計算機網(wǎng)絡(luò)的安全管理及建立病毒報警中心等,只有這樣才能有效預(yù)防與控制計算機病毒��,降低其產(chǎn)生的危害�����,從而為廣大計算機用戶創(chuàng)建比較安全的網(wǎng)絡(luò)環(huán)境����。
參考文獻:
篇7
1計算機病毒含義
對于計算機病毒我們進行合理的分析���,計算機的病毒多種多樣,需要合理的區(qū)別病毒����,我國已經(jīng)出臺相關(guān)的法律法規(guī)����,對計算機病毒主要是指,通過編程對計算機系統(tǒng)進行破壞計算機功能的插件或者數(shù)據(jù)���,導致計算機在使用的過程中出現(xiàn)自我復(fù)制的代碼���,最終引起計算機的混亂,導致計算機最后崩潰��。根據(jù)病毒的含義和范圍����,我們可以從多個方面進行分析,對病毒進行劃分界限����。計算機病毒主要分為人為的病毒和程序的病毒���,針對程序的病毒主要是計算機內(nèi)部所產(chǎn)生的,并且在計算機內(nèi)部進行自我復(fù)制的�����,主要需要借助一些載體�,對計算機潛在的進行破壞,這種病毒很嚴重��,他們通過磁盤進行擴散和傳播���,最后導致計算機程序上受到了污染�����,影響計算機的正常運行��;另一種人為的制造病毒����,主要是人為刻意的制造���,對于不同的途徑進行前夫���,最后進行復(fù)制和傳播��,對計算機的資源進行不同程度的破壞�����,這是一種嚴重的犯罪行為。
2計算機病毒特征
對于計算機的病毒他有著自身的特點����,計算機病毒對計算機的破壞力較大,所以要全面的掌握病毒的特點��,才能研究對策進行有效的防止�,避免計算機在運行的過程中出現(xiàn)問題,影響計算機的使用��。計算機的病毒主要體現(xiàn)在四大方面��,第一���,可觸發(fā)性����,有些病毒會在電腦內(nèi)部進行長時間的隱藏,長時間的潛伏不懂�,對于這種一直潛伏的病毒,對計算機不構(gòu)成破壞�,沒有很大的殺傷力。如果計算機一旦啟動對病毒有所出發(fā)病毒實現(xiàn)后��,會控制整個計算機并且感染計算機的程序����;第二,隱蔽性�,有一些病毒在電腦內(nèi)長期的潛伏,并且具有超強的病毒隱蔽性��,對于計算機的正常使用是很難發(fā)現(xiàn)他的問題��,一般都是隱藏在電腦程序中的小程序�,需要通過專業(yè)的殺毒軟件進行檢測才能檢查出來,對于一些等級較高的病毒�,專業(yè)的軟件時間查不出來的,這種情況是很難處理的���,對于這種隱蔽性較高的病毒他的破壞性是很大的�����;第三����,破壞性,對于病毒一旦深入到計算機內(nèi)部�,就會長時間的侵占CPU,最后導致計算機誒不的內(nèi)存不足����,計算機的整體運行速度也會減少,導致計算機屏幕上會出現(xiàn)亂碼����,最后屏幕顯示出現(xiàn)問題����;第四,對于計算機病毒來說需要一定的載體�����,計算機的病毒往往不是單獨存在的���,病毒一般是寄生在其他的程序當中���,等到時機成熟后��,病毒進行繁衍核擴散���,導致計算機最終癱瘓,不能夠正常的運行�����。
3計算機病毒分類及產(chǎn)生原因
對于計算機的病毒都是多種多樣的���,針對計算機的特點我們進行分類���,寄生方式:主要會引導病毒、混合病毒和文件病毒這三種�����;對計算機的破壞程度進行分類���,良性的計算機病毒和惡性的計算機病毒兩種�。在進行計算機病毒治理的過程中需要認真的分許,才能保證病毒的有效去除����,攻擊系統(tǒng)的程度,主要分為Windows系統(tǒng)病毒和DOS系統(tǒng)病毒���,對于不同的病毒所產(chǎn)生的危害不同��,需要進行合理的清理�,保證計算機的合理運行���。
4計算機病毒傳染途徑
對于計算機病毒傳播的多種多樣����,綜合的來說我們可以將計算機的病毒進行舉例說明癥狀���,例如,計算機突然出現(xiàn)黑屏現(xiàn)象��、相關(guān)的字幕出現(xiàn)問題����、電腦的文件進行惡意的更改、屏幕上出現(xiàn)了異常的圖形影響了整個計算機的發(fā)揮功能,計算機在運行的過程中出現(xiàn)了慢速狀態(tài)等等�,不同類型的病毒在進行傳播的過程中有著不同的方式,對于以前的病毒傳播的方式主要是病毒為主�,現(xiàn)在出現(xiàn)了一些不同渠道的系統(tǒng)盤和一些來歷不明的電子郵件導致電腦中病毒并且癱瘓。計算機在使用和維護的過程中都會產(chǎn)生病毒����,現(xiàn)階段,網(wǎng)路是最主要的病毒傳播方式���,網(wǎng)絡(luò)是最主要的傳染源�����,保證正常的上網(wǎng)安全����,才能有效的控制病的傳播���,保證病毒有效的清除���,平穩(wěn)的運行。
5計算機病毒防范
為了保證計算機的平穩(wěn)運行�����,需要對計算機病毒進行大規(guī)模的檢查,通過合理的措施對病毒進行防范��,保證計算機平穩(wěn)的運行�����,我們需要從幾個方面進行入手��,第一�,加強安全防范意識,從根本上對病毒進行認識�,對病毒的危害和病毒的防治方法進行認識,從病毒的根本來源進行有效的防治���,主要手段是預(yù)防�,其次是檢查�,達到合理的預(yù)防,對重要的文件做好備份�,定時的對電腦進行升級����,保證軟件定時查殺�,做好病毒的查找�����。對于一般的狀況���,計算機都要安裝防毒軟件�,對電腦進行定期的查殺�����,保證計算機平穩(wěn)的運行���;在使用計算機的過程中����,一定要進合理的網(wǎng)站���,對于一些不明的網(wǎng)址一定要嚴格的進行����,這些網(wǎng)址點開往往會中毒����,導致計算機的破壞�,在打開網(wǎng)址的過程中一定要保證安全和合理����。
6結(jié)論
現(xiàn)階段科學技術(shù)的不斷進步,在人們的日常生活中科學技術(shù)不斷地深入��,在人們的日常生活中計算機已經(jīng)不斷地普及和推廣��,現(xiàn)階段計算機給我們的日常生活中帶來了很大的便利��,同時也帶來了病毒�,計算機的病毒給計算機帶來了嚴重的危害,給計算機正常工作帶來了很大危害����,計算機的病毒給我們?nèi)粘I顜砹藝乐氐奈:ΑI衔闹饕槍τ嬎銠C病毒的內(nèi)涵和計算機系統(tǒng)所帶來的種種危害進行分析��,最后對計算機病毒帶來的危害進行合理的分析��,保證計算機的安全使用�����,為未來推動我國計算機事業(yè)����。
參考文獻:
[1]李邦慶.淺析計算機病毒及防范措施[J].科技創(chuàng)新與應(yīng)用,2017,05:87.
[2]呂昆.淺析計算機病毒及防范措施[J].山東工業(yè)技術(shù),2017,07:156.
[3]薛茹.淺談計算機病毒及防范的措施[J].山東工業(yè)技術(shù),2016,04:137.
篇8
當前對計算機系統(tǒng)安全構(gòu)成威脅的一個重要的方面就是網(wǎng)絡(luò)計算機病毒。據(jù)美國國家計算機安全協(xié)會統(tǒng)計�,全世界每天都在產(chǎn)生五到七種的計算機病毒。現(xiàn)如今��,在計算機上流行的病毒已超過五萬多種���,而計算機病毒給全球帶來的損失更是多于兩萬億美元����。因此���,計算機病毒的特點的研究���,計算機病毒的防治技方案已成為迫在眉睫的一個課題。
1 計算機病毒的特點
計算機病毒的定義是能夠通過某種途徑潛藏在計算機程序或介質(zhì)里�,會破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用的�,一組計算機指令或者程序代碼。計算機病毒與常規(guī)的計算機程序不同�,它雖然是一個小程序�,但卻具備以下幾項特點���。
1.1 程序性
計算機病毒和其他合法程序有一個共同之處���,就是它是一段可執(zhí)行程序。但是它與其他合法程序不同�,它不具有完整和獨立的特性,它必須寄生在其他可執(zhí)行的程序上�����。正因如此����,它擁有一切程序所享有的權(quán)力。病毒可以在用戶未知和未經(jīng)授權(quán)的情況下����,隱藏在正常的程序中,在用戶調(diào)用正常程序時竊取系統(tǒng)的控制權(quán)�����。
1.2 傳染性
病毒的基本特征是其傳染性。計算機病毒會通過各種不同的渠道��,使其病毒程序代碼進入計算機并進行執(zhí)行���,一旦獲得成功,它便在其中尋找符合傳染條件的程序或者介質(zhì)�,確定后插入自身代碼,實現(xiàn)從已被感染的計算機到未被感染計算機的擴散���,從而進行自我繁衍�����。
1.3 潛伏性
不是所有的計算機病毒進入系統(tǒng)后都會馬上產(chǎn)生作用�����。一個制作精良的計算機病毒程序常常選擇先悄無聲息地藏匿于合法的文件之中,而在其進入系統(tǒng)后的幾天幾個月甚至是幾年后才對其進行傳染���。
1.4 可觸發(fā)性
病毒實施感染或者攻擊有時是因為某個代碼或者數(shù)值的出現(xiàn)而發(fā)作�。
1.5 主動攻擊性
病毒是主動的對系統(tǒng)產(chǎn)生攻擊的��。無論計算機系統(tǒng)采取如何嚴密的安保措施都不會徹底完全地阻止病毒對系統(tǒng)的攻擊,而這種安保措施也只能被稱作是一種預(yù)防病毒的手段�����。
1.6 針對性
不同的計算機和不同的操作系統(tǒng)都對應(yīng)著不同的計算機病毒��。有針對Apple公司的Macintosh的病毒�,也有針對IBM公司的PC機上DOS操作系統(tǒng)的病毒。
1.7 不可預(yù)見性
病毒的種類極其豐富����,代碼也千差萬別,更何況病毒的制備技術(shù)也越發(fā)精良��,所以病毒永遠要先反病毒軟件一步���。
2 計算機病毒的防范對策
對計算機病毒的防范對策我們主要從工作站���、服務(wù)器和用戶防范意識三個方面進行分析。
2.1 工作站方面
如果說計算機網(wǎng)絡(luò)是一座城堡的話����,那么工作站就正如這座城堡的大門。而守好這座大門對防治病毒入侵正是至關(guān)重要的����。工作站防范病毒的方法有很多種���。首先是軟件防治。軟件防治顧名思義就是利用反病毒軟件對工作站的病毒感染情況進行檢測����。然姐防治雖然可以提高防治能力,但是人為的去啟動防治軟件不僅對工作人員來說是一種負擔�,也有可能造成檢測到的時候病毒已經(jīng)發(fā)作的情況��。再者是給工作站安插防病毒卡的方法����。防病毒卡雖說可以解決軟件防治所達不到的實時監(jiān)測的問題,但是就防病毒卡的升級情況來說��,很是復(fù)雜��。這從實際的角度出發(fā)����,對工作站的工作速度顯然會產(chǎn)生不小的影響。最后是將防病毒芯片安裝在網(wǎng)絡(luò)接口卡上的方法��。它不僅能同步實現(xiàn)工作站的存取控制,還可以很好地達到病毒防護的效果�����,甚至它還能夠更有力的對工作站和服務(wù)器進行保護����。但是,這種方法同樣會引起軟件升級的不便���,對工作速度也會有一定的影響����。
2.2 服務(wù)器方面
毫無疑問��,網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)這座城堡中的中心支柱�。網(wǎng)絡(luò)服務(wù)器癱瘓標志著網(wǎng)絡(luò)的癱瘓。一旦網(wǎng)絡(luò)服務(wù)器癱瘓��,那么對整個網(wǎng)絡(luò)系統(tǒng)造成的損失是巨大的和不可預(yù)計的?�,F(xiàn)今����,使用防止病毒可裝載模塊(NLM)是絕大多數(shù)服務(wù)器采用的防治病毒的方法����,它能夠?qū)崟r的掃描檢測病毒�����。有時會將其與在服務(wù)器上插防毒卡的方法相結(jié)合���,從而使服務(wù)器不被病毒攻擊�,達到防治病毒傳播擴散的目的��。
2.3 用戶防范意識方面
簡單的依靠技術(shù)手段不可能絕對杜絕和防治計算機網(wǎng)絡(luò)病毒的擴散�。必須將技術(shù)手段與用戶的安全防范意識相結(jié)合�����,才能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行���。第一����,絕不打開來歷不明的郵件或其附件�����,即使文件看上去只是常用的圖片格式文件。因為Windows允許用戶在對文件命名的時候多加一個后綴�����,而許多電子郵件程序通常只會顯示其第一個后綴���。所以為了預(yù)防病毒通過這種渠道進行傳播����,絕不要打開來歷不明的郵件才是上策���。第二���,在使用計算機需要插入光盤、軟盤等其他介質(zhì)時����,務(wù)必對它們進行安全掃描。第三���,有些病毒是警惕欺騙性的病毒��。它常常會以郵件的方式��,以警告的口吻要求收到者將這封郵件發(fā)送給所有認識的人��。這很可能是欺騙性的病毒�,給用戶提供的建議是訪問防治病毒軟件的網(wǎng)站去核實是否真是。第四����,建議用戶使用防火墻來保護個人隱私不被竊取。在用戶使用互聯(lián)網(wǎng)����,尤其是寬帶的時候,如果沒有對系統(tǒng)設(shè)置有效的保護措施����,那么就極有可能會被那些不速之客竊取隱私�����,個人的家庭情況��、銀行卡密碼等都可能被盜取�����。第五,使用局域網(wǎng)的用戶�,往往設(shè)有完全訪問權(quán)限的共享會帶來病毒的進入,還有可能會已經(jīng)中病毒的機器不斷的進行訪問�,導致網(wǎng)絡(luò)堵塞。
當今社會網(wǎng)絡(luò)計算機病毒越來越難以分辨�����,對網(wǎng)絡(luò)系統(tǒng)造成的危害也有越來越嚴重�����。如何有效的加以防治仍是一個久攻不克的難題����,而如何從根源上對其進行遏制更是難上加難。在其種類日益增長的如今�����,對其特點的研究與基礎(chǔ)性的防治根本達不到對其進行控制的效果����,就其防治和根治問題�,我們?nèi)孕枰M一步探究�。
參考文獻
[1]徐揚.計算機病毒的特點及預(yù)防措施分析[J].科技創(chuàng)新與應(yīng)用,2014����,(15):63-63.
篇9
隨著計算機在社會、生活各個領(lǐng)域的廣泛運用�;以及電腦的普及和網(wǎng)絡(luò)的迅猛發(fā)展,計算機病毒呈現(xiàn)愈演愈烈的趨勢��,嚴重地干擾了正常的社會生活�,給計算機系統(tǒng)帶來了巨大的潛在威脅和破壞。目前�,病毒已成為困擾計算機系統(tǒng)安全、計算機應(yīng)用的重大問題����。為了確保信息的安全與暢通,從計算機病毒的概念入手�����,分析計算機病毒的內(nèi)涵���、類型及特點�,并對計算機病毒來源進行分析����,最后介紹計算機病毒的主要防護措施。
一�、計算機病毒特征
計算機病毒有自身的特點,對計算機破壞力較大��,需要全面掌握其特點�����,才能有效進行防治�,避免計算機運行出現(xiàn)問題,影響使用���。病毒特點主要表現(xiàn)如下:一是可觸發(fā)性��。一般情況下�����,病毒均會在一定時間隱蔽�,達到長期潛伏的目的,輕易不出來進行動作��,這種完全不動��,一直潛伏的病毒�,就對計算機不構(gòu)成破壞,沒有破壞力和殺傷力����。如果計算機啟動則病毒就會觸動,病毒出現(xiàn)活動后���,病毒就會控制計算機系統(tǒng)并感染計算機運行程序�����。二是隱蔽性���。病毒不被發(fā)現(xiàn),存在于計算機內(nèi)����,有著超強的病毒隱蔽性,正常使用計算機時�,很難發(fā)現(xiàn)其身影��,更不能輕易被使用者發(fā)現(xiàn)�����,多數(shù)是夾雜在正常程序當中運行的小程序,只有通過專業(yè)的病毒軟件才能檢查出來����,另外一些高級病毒,即使通過專業(yè)檢測也是檢查不到的��,@類病毒處理起來很困難����,對系統(tǒng)破壞性更大。三是破壞性����。病毒進入計算機內(nèi),由能夠長期占用CPU�����,導致計算機內(nèi)存空間不足���,大大減弱計算機運用速度��,造成進程堵塞��,從根本上導致計算機內(nèi)文件亂碼�,打亂屏幕顯示。四是寄生性���。計算機病毒需要有一定的載體�����,往往不是單獨存在的��,病毒的一些程序寄生在其他程序����,時機成熟會繁殖�、擴散,速度快�����、難預(yù)防���,使計算機最終癱瘓�,不能正常運行。
二��、計算機病毒來源分析
實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入�。其攻擊目標是對方的各種系統(tǒng)��,以及從計算機主機到各式各樣的傳感器����、網(wǎng)橋等,以使他們的計算機在要害時刻受到誘騙或崩潰�����,無法發(fā)揮作用���。從國外技術(shù)研究現(xiàn)狀來看�����,病毒注入方法主要有以下幾種:
1.數(shù)據(jù)控制鏈侵入方式����。
隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能�����。使用遠程修改技術(shù)�,可以很輕易地改變數(shù)據(jù)控制鏈的正常路徑。
2.后門攻擊方式���。
后門�,是計算機安全系統(tǒng)中的一個小洞�����,由軟件設(shè)計師或維護人發(fā)明��,答應(yīng)知道其存在的人繞過正常安全防護措施進入系統(tǒng)�����。攻擊后門的形式有許多種���,如控制電磁脈沖可將病毒注入目標系統(tǒng)�。計算機入侵者就常通過后門進行攻擊��,如目前普遍使用的windows98,就存在這樣的后門��。
3.無線電方式�。
主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式�����,同時技術(shù)難度也最大�����。
可能的途徑有:①尋找對方信息系統(tǒng)保護最差的地方進行病毒注放�。通過對方未保護的數(shù)據(jù)鏈路��,將病毒傳染到被保護的鏈路或目標中����。
②直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進行處理并把病毒傳染到目標機上����。
除上述方式外,還可通過其他多種方式注入病毒���。
三���、計算機病毒防范
要想保證計算運行安全�,則需要加大查毒力度����,通過良好科學的措施加以防范,實現(xiàn)計算機安全可行運行���,發(fā)揮作用功能��。我們可以從以下幾個方面入手��,一是要加強預(yù)防意識���,從根本上認識到病毒的危害,這是所有防治方法中最主要的一種方式���,能從來源上切斷病毒入口�����,是預(yù)防病毒最有效的手段�,通過預(yù)防為主、殺毒為輔的方法����,達到預(yù)防的目的,對重要文件做好備份�,定期進行系統(tǒng)升級,使所使用的軟件是最新的�����,做到時時查找病毒����。一般情況下,計算機上要安裝防病毒軟件��,定期實現(xiàn)病毒殺毒過程��,確保計算機能夠快速運行����。二是要分清網(wǎng)址�。計算機在使用過程中,一些不明網(wǎng)址會以醒目的標題吸引注意��,如果點開,則會中毒����,導致計算機破壞,在打開地址時�,一定要多注意網(wǎng)址正確性,避免進入山寨網(wǎng)站�����。計算機是日常工作和生活的重要工具��,一定要養(yǎng)成良好使用習慣�,不要隨意接受、打開陌生人發(fā)來電子郵件或網(wǎng)址����,如果地址安全,那么下載數(shù)據(jù)時����,也要做好附件殺毒處理,良好的使用習慣會使計算機更安全�、更穩(wěn)定。三是使用安全監(jiān)視軟件,通過軟件的安裝��,時時防范病毒侵入���,防止瀏覽器被異常修改�,插入鉤子��,安裝不安全惡意插件行為的發(fā)生���。在安裝專業(yè)殺毒軟件時����,也要全面監(jiān)控�,確保軟件有效性。隨著計算機的普及��,病毒日益增多�����,用戶選擇使用殺毒軟件做好防毒工作����,是非常不錯的經(jīng)濟選擇,但需要注意的是�,用戶在安裝了反病毒軟件之后,應(yīng)該經(jīng)常進行系統(tǒng)升級��,否則新病毒出現(xiàn)后�����,則起不到快速查找的目的�����,算平頂山感染則成為必然���,一定要正確使用軟件��,把主要監(jiān)控經(jīng)常打開查看�����,保證郵件收發(fā)�����、內(nèi)存運行出現(xiàn)的問題能夠及時上報���,真正保障計算機運行的系統(tǒng)安全����。四是要使用正版軟件�����,據(jù)不完全統(tǒng)計�����,計算機中有8成的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞傳播的�,如果系統(tǒng)不能及時更新,則會使病毒有機可乘�,為了保證安全,我們應(yīng)該定期到正規(guī)網(wǎng)站下載安全補丁�����,不斷更新計算機系統(tǒng)���,做到防范未然�����,做好病毒預(yù)防工作���。殺毒軟件需要使用正版,保證更新及時�,使用防火墻或者殺毒軟件自帶防火墻,能夠定時全盤進行病毒木馬掃描��,對掃描出來的病毒進行清除�,使系統(tǒng)處于良好狀態(tài),使用移動存儲器前需要在電腦進行檢測���,先查殺病毒后才能進行插入使用���。
總之,隨著計算機的普及和網(wǎng)絡(luò)的發(fā)展����,計算機病毒越來越多的影響系統(tǒng)運行,導致系統(tǒng)出現(xiàn)崩潰����,各種病毒形式日益多樣化、多元化�,傳播途徑也較為普遍�,計算機安全問題日益復(fù)雜�,深深因為不注意,就會導致計算機病毒侵擾����,所以說,合理有效預(yù)防是防治計算機病毒最有效�����,最經(jīng)濟省力�,也是最應(yīng)該值得重視的問題,只有合理的防范計算機病毒����,才能更好的發(fā)揮計算機的優(yōu)勢,為我們提高工作和學習效率���。
篇10
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2012)1010191-01
隨著經(jīng)濟社會的快速發(fā)展�,計算機的普及到千家萬戶���,網(wǎng)絡(luò)運用也越來越廣����,同時伴隨計算機病毒的產(chǎn)生,危害性也越來越廣����,如何識別病毒及有效防范是我們面臨的一大課題����,本人根據(jù)長期工作經(jīng)驗,對這方面提個人看法����。
1 病毒的種類及危害
計算機病毒的種類非常之多,但一般可按它的特征來分類:
1)按傳染方式分類���。按傳染方式分類可分為引導型病毒���、文件型病毒和混合型病毒3種。上世紀90年代中期����,最為滸的電腦病毒是引導區(qū)病毒,主要通過軟盤在16位磁盤操作系統(tǒng)(DOS)環(huán)境下傳播�,引導區(qū)病毒會感染軟盤內(nèi)的引導區(qū)及硬盤,而且也能夠感染用戶硬盤內(nèi)的主引導區(qū)�����;文件型病毒一般只傳染磁盤上可以執(zhí)行文件(COM、EXE)��,其特點是附著于正常程序文件�,成為程序文件的一個外殼或附件;混合型病毒則兼有以上兩種病毒的特點�,既感染引導區(qū)又感染文件,因此擴大了這種病毒的傳染途徑���。
2)按連接方式分類���。按連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種�����,期中源碼型病毒主要攻擊高級語言編寫的源程序�����,它會將自己插入到系統(tǒng)源程序中�,并隨源程序一起編譯,連接成可執(zhí)行文件,從而導致剛剛生成的可執(zhí)行文件直接帶毒�;入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部分功能,危害性較大��。
3)按程序運行平臺分類�����。病毒按程序運行平臺可分DOS病毒��,WINDOWS系列病毒等����,它們分別是發(fā)作于DOS�,WINDOWS,WINDOWNT�����,OS/2等操作系統(tǒng)平臺上的病毒�����。
4)根據(jù)病毒特有的算法分類計算機病毒可分:伴隨型病毒���、“蠕蟲”型病毒���,幽靈病毒等�。
危害比較嚴重�,大部分為:通常計算機進而都保存著大量的文檔、業(yè)務(wù)資料�����、公文�、檔案等重要數(shù)據(jù)和信息資料,如果被病毒破壞����,被黑客盜取或纂改,就會造成數(shù)據(jù)信息丟失�,甚至泄密,嚴懲影響正常辦公的順利進行����。計算機感染病毒以后,輕則運行速度明顯變慢�,頻繁死機,重則文件被刪除����,硬盤分區(qū)被破壞�,甚至硬盤被非法格式化����,更甚至還會造成計算機硬件損壞,很難修復(fù)�,有很多的網(wǎng)頁上含有惡意代碼病毒,用誘人的網(wǎng)頁名稱吸引人們訪問他們的網(wǎng)頁����,然后修改訪問者計算機IE瀏覽器的主頁設(shè)置為他們的網(wǎng)頁,較為惡劣的還會放置木馬程序到訪問者計算機的系統(tǒng)文件里���,隨系統(tǒng)的啟動一起加載,造成主頁很難修改回來��,更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改�����,還有病毒智能化程序相當高���,感染以后殺掉防殺病毒程序的進程��,造成殺毒軟件失效�,感染的方式也由早期的被動感染到今天的主動感染。
2 計算機病毒的技術(shù)防范
對于計算機病毒毫無警惕意識的人員����,可能當顯示屏上出現(xiàn)了計算機病毒信息,也不會去仔細觀察一下�����,麻痹大意�����,任其在磁盤中進行破壞�����。其實���,只要稍有警惕���,根據(jù)計算機病毒在傳染時和傳染后留下的蛛絲馬跡,再運用計算機病毒檢測軟件和DEBUG程序進行人工檢測����,是完全可以在計算機病毒進行傳播的過程中就能發(fā)現(xiàn)它��。從技術(shù)上采取實施�����,防范計算機病毒��,執(zhí)行起來并不困難��,困難的是持之以恒�,堅持不懈�。下面總結(jié)出一系列行之有效的措施供參考:
2.1 新購置的計算機硬軟件系統(tǒng)的測試
新購置的計算機是有可能攜帶計算機病毒的。因此����,在條件許可的情況下����,要用檢測計算機病毒軟件檢查已知計算機病毒,用人工檢測方法檢查未知計算機病毒���,并經(jīng)過證實沒有計算機病毒感染和破壞跡象后再使用��。
新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在���。對硬盤只在DOS下做FORMAT格式化是不能去除主引導區(qū)(分區(qū)表)計算機病毒的����。軟盤在DOS下做FORMAT格式化可以去除感染的計算機病毒�����。
新購置的計算機軟件也要進行計算機病毒檢測�����。有些軟件廠商發(fā)售的軟件�����,可能無意中已被計算機病毒感染���。就算是正版軟件也難保證沒有攜帶計算機病毒的可能性�����,更不要說盜版軟件了��。這在國內(nèi)�、外都是有實例的。這時不僅要用殺毒軟件查找已知的計算機病毒��,還要用人工檢測和實驗的方法檢測���。
2.2 單臺計算機系統(tǒng)的安全使用
與以往的平臺相比�����,Windows 95/98/NT/2000引入了很多非常有用的特性�,充分利用這些特性將能大大地增強軟件的能力和便利�����。應(yīng)該提醒的是����,盡管windows 95/98/NT/2000平臺具備了某些抵御計算機病毒的天然特性,但還是未能擺脫計算機病毒的威脅��。主要的防護工作:1)檢查BIOS設(shè)置�����,將引導次序改為硬盤先啟動(C:A:)����;2)關(guān)閉BIOS中的軟件升級支持,如果是底板上有跳線的����,應(yīng)該將跳線跳接到不允許更新BIOS;3 )用DOS平臺防殺計算機病毒軟件檢查系統(tǒng)���,確保沒有計算機病毒存在����;4)安裝較新的正式版本的防殺計算機病毒軟件���,并經(jīng)常升級�����;
2.3 計算機網(wǎng)絡(luò)的安全使用
以上這些措施不僅可以應(yīng)用在單機上�,也可以應(yīng)用在作為網(wǎng)絡(luò)工作站的計算機上���。而對于網(wǎng)絡(luò)計算機系統(tǒng)�����,還應(yīng)采取下列針對網(wǎng)絡(luò)的防殺計算機病毒措施:
1)安裝網(wǎng)絡(luò)服務(wù)器時�,應(yīng)保證沒有計算機病毒存在,即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒有感染計算機病毒��。
2)在安裝網(wǎng)絡(luò)服務(wù)器時��,應(yīng)將文件系統(tǒng)劃分成多個文件
卷系統(tǒng)��,至少劃分成操作系統(tǒng)卷����、共享的應(yīng)用程序卷和各個網(wǎng)絡(luò)用戶可以獨占的用戶數(shù)據(jù)卷。這種劃分十分有利于維護網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運行和用戶數(shù)據(jù)的安全����。
如果系統(tǒng)卷受到某種損傷,導致服務(wù)器癱瘓�,那么通過重裝系統(tǒng)卷,恢復(fù)網(wǎng)絡(luò)操作系統(tǒng)����,就可以使服務(wù)器又馬上投入運行。而裝在共享的應(yīng)用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不會受到任何損傷。如果用戶卷內(nèi)由于計算機病毒或由于使用上的原因?qū)е麓鎯臻g擁塞時�����,系統(tǒng)卷是不受影響的����,不會導致網(wǎng)絡(luò)系統(tǒng)運行失常����。并且這種劃分十分有利于系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全存取權(quán)限,保證網(wǎng)絡(luò)系統(tǒng)不受計算機病毒感染和破壞��。
3)一定要用硬盤啟動網(wǎng)絡(luò)服務(wù)器����,否則在受到引導型計算機病毒感染和破壞后,遭受損失的將不是一個人的機器��,而會影響到整個網(wǎng)絡(luò)的中樞����。
篇11
中圖分類號:G640文獻標識碼:A文章編號:1003-2851(2010)06-0229-01
隨著計算機技術(shù)及計算機網(wǎng)絡(luò)的發(fā)展,伴隨而來的計算機病毒傳播問題越來越引起人們的關(guān)注。因此,研究計算機病毒的種類特點及預(yù)防措施迫在眉睫���。
一�����、計算機病毒的種類
病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”��。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷,由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼 �。這對計算機的功能與數(shù)據(jù)信息具有極大的破壞性。計算機病毒的分類有很多種,如根據(jù)計算機病毒存在的媒體,病毒可以劃分為:網(wǎng)絡(luò)病毒,文件病毒,引導型病毒���。根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒���。據(jù)病毒破壞的能力可將病毒分為:無害型、危險型與非常危險型����。而根據(jù)病毒特有的算法,病毒可以劃分為伴隨型病毒、“蠕蟲”型病毒�����、練習型病毒��、詭秘型病毒 與變型病毒(又稱幽靈病毒)��。
二、計算機病毒的特點
通過對計算機病毒的分析及研究,歸納起來看,目前計算機病毒具有以下特點:
非授權(quán)可執(zhí)行性:用戶通常調(diào)用執(zhí)行一個程序時,把系統(tǒng)控制交給這個程序,并分配給他相應(yīng)系統(tǒng)資源,如內(nèi)存,從而使之能夠運行完成用戶的需求�。因此程序執(zhí)行的過程對用戶是透明的。而計算機病毒是非法程序,正常用戶是不會明知是病毒程序,而故意調(diào)用執(zhí)行�����。但由于計算機病毒具有正常程序的一切特性:可存儲性�����、可執(zhí)行性���。它隱藏在合法的程序或數(shù)據(jù)中,當用戶運行正常程序時,病毒伺機竊取到系統(tǒng)的控制權(quán),得以搶先運行,然而此時用戶還認為在執(zhí)行正常程序。
傳染性:計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防��。傳染性是病毒的基本特征����。計算機病毒可通過各種可能的渠道,如軟盤、計算機網(wǎng)絡(luò)去傳染其他的計算機�。病毒程序一旦進入系統(tǒng),就會傳染系統(tǒng)中的程序,運行被傳染的程序之后又會傳染其它程序,于是很快波及整個系統(tǒng)乃至計算機網(wǎng)絡(luò),從而導致系統(tǒng)或網(wǎng)絡(luò)的癱瘓。
隱蔽性:算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)�����、變化無常,這類病毒處理起來通常很困難。病毒想方設(shè)法隱藏自身,就是為了防止用戶察覺�����。
破壞性:凡是軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞�。輕者降低電腦性能;重者可導致系統(tǒng)崩潰、破壞數(shù)據(jù),造成無法挽回的損失����。其表現(xiàn):占用CPU時間和內(nèi)存開銷,從而造成進程堵塞,對數(shù)據(jù)或文件進行破壞等。
潛伏性:計算機病毒具有依附于其他媒體而寄生的能力,這種媒體我們稱之為計算機病毒的宿主���。依靠病毒的寄生能力,病毒傳染合法的程序和系統(tǒng)后,不立即發(fā)作,而是悄悄隱藏起來,然后在用戶不察覺的情況下進行傳染�。這樣,病毒的潛伏性越好,它在系統(tǒng)中存在的時間也就越長,病毒傳染的范圍也越廣,其危害性也越大���。
可觸發(fā)性:計算機病毒一般都有一個或者幾個觸發(fā)條件�����。滿足其觸發(fā)條件或者激活病毒的傳染機制,使之進行傳染;或者激活病毒的表現(xiàn)部分或破壞部分����。觸發(fā)的實質(zhì)是一種條件的控制,病毒程序可以依據(jù)設(shè)計者的要求,在一定條件下實施攻擊��。這個條件可以是敲入特定字符,使用特定文件,某個特定日期或特定時刻,或者是病毒內(nèi)置的計數(shù)器達到一定次數(shù)等。
寄生性:機病毒寄生在其他程序之中,當執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的���。
三�、計算機病毒的防范對策和方法
平時注意一些事項來達到預(yù)防計算機病毒的入侵的目的��。啟動盤要專用,而且要加上寫保護,以防病毒的侵入;不要亂用別人的軟盤����、游盤;不要非法復(fù)制和解密軟件;使用的外來軟盤����、游盤事先進行病毒檢測;電腦做好專人專用;及時備份自己重要的資料,一旦系統(tǒng)癱瘓能較好的保護數(shù)據(jù);絡(luò)上要遵守軟件的使用規(guī)定,不能隨意使用外來的軟件;網(wǎng)時不要隨意進入帶有病毒的網(wǎng)頁;安裝殺毒軟件、病毒防火墻����、計算機病毒保護卡;在網(wǎng)絡(luò)條件下,要安裝網(wǎng)絡(luò)殺毒軟件和網(wǎng)絡(luò)版防火墻等等。在使用電腦時,發(fā)現(xiàn)諸如對話框異常�����、圖標改變���、特殊字符����、異常的畫面等屏幕出現(xiàn)異常現(xiàn)象;文件的日期�、時間、屬性等發(fā)生變化;計算機存儲的容量異常減少;計算機系統(tǒng)中的文件長度發(fā)生變化;系統(tǒng)運行緩慢��、磁盤讀取慢��、運行文件慢�、喇叭沒聲音、雙擊打不開磁盤��、數(shù)據(jù)丟失等等是很有可能有病毒侵入,此時我們要安裝卡巴斯基����、諾頓、360安全衛(wèi)士����、瑞星、江民�����、金山���、驅(qū)逐艦等殺毒軟件及防火墻�。
隨著計算機技術(shù)的不斷發(fā)展,計算機病毒攻擊與防御手段也在不斷更新和發(fā)展,因此要在和計算機病毒的對抗中保持領(lǐng)先地位,就必須加強計算機病毒防范體系的建設(shè)和建立健全防范制度。唯有如此計算機網(wǎng)絡(luò)系統(tǒng)才會出于安全的運行之中���。
參考文獻
[1] 盧傳友.計算機操作應(yīng)用基礎(chǔ)[M].北京:西安電子科技大學出版社.
[2]梅筱琴,蒲韻,廖凱生?計算機病毒防治與網(wǎng)絡(luò)安全手冊〔M〕?北京:海洋出版社,2001
