序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)����,特別為您篩選了11篇計(jì)算機(jī)病毒的預(yù)防范文��。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)���!
篇1
計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí),就攔截、阻止病毒的入侵或立即報(bào)警�。下面從九個(gè)方面介紹一下計(jì)算機(jī)病毒預(yù)防的措施。
1 為操作系統(tǒng)和應(yīng)用軟件的各種漏洞打上最新的補(bǔ)丁
無(wú)論是系統(tǒng)軟件還是應(yīng)用軟件,它們本身的安全都是至關(guān)重要的�����。操作系統(tǒng)是計(jì)算機(jī)必備的軟件,所以操作系統(tǒng)的安全是計(jì)算機(jī)安全的核心�。系統(tǒng)漏洞讓病毒更容易入侵,因此,系統(tǒng)軟件官方提供了很多漏洞補(bǔ)丁,其實(shí)裝系統(tǒng)的時(shí)候就應(yīng)該馬上補(bǔ)上系統(tǒng)補(bǔ)丁,否則,訪問(wèn)網(wǎng)絡(luò)將會(huì)很容易染上病毒。我們應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣,及時(shí)完善系統(tǒng),盡量減少系統(tǒng)漏洞,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒�。如果您使用帶 SP2 的 Microsoft Windows XP ,請(qǐng)啟用“自動(dòng)更新”。
應(yīng)用軟件本身也可能因?yàn)殚_(kāi)發(fā)的疏漏而產(chǎn)生“后門”����。有時(shí)開(kāi)發(fā)人員在編制軟件時(shí),為了方便調(diào)試和觀察注冊(cè)表的安全,留下“后門”��。因此,我們要經(jīng)常從相關(guān)的網(wǎng)站下載補(bǔ)丁程序,及時(shí)完善應(yīng)用程序,盡量減少應(yīng)用程序漏洞�����。
2 殺(防)毒軟件不可少
病毒的發(fā)作給全球計(jì)算機(jī)系統(tǒng)造成巨大損失,令人們談“毒”色變�。上網(wǎng)的人中,很少有誰(shuí)沒(méi)被病毒侵害過(guò)�����。對(duì)于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟件,千萬(wàn)不要使用任何解密版的反毒軟件,盜版者不可能全面照顧因?yàn)榻饷芏赡墚a(chǎn)生的任何后果,更無(wú)法保證被破壞了原軟件完整性檢測(cè)的盜版軟件自身的干凈和無(wú)毒,他們無(wú)需擔(dān)負(fù)任何責(zé)任和風(fēng)險(xiǎn)��。同樣,遭受侵權(quán)盜版損失的原版軟件的研制單位和研究亦無(wú)任何義務(wù)為此擔(dān)負(fù)任何責(zé)任�。殺毒軟件有《瑞星殺毒軟件》、《金山毒霸》�����、《江民殺毒軟件》等等�����。殺毒軟件不宜安裝多個(gè),多個(gè)殺毒軟件易出現(xiàn)沖突,而且占用系統(tǒng)資源,對(duì)于系統(tǒng)來(lái)說(shuō)反而有弊而無(wú)利�。
現(xiàn)在不少人對(duì)防病毒有個(gè)誤區(qū),就是對(duì)待電腦病毒的關(guān)鍵是“殺”,其實(shí)對(duì)待電腦病毒應(yīng)當(dāng)是以“防”為主。目前絕大多數(shù)的殺毒軟件都是電腦被病毒感染后殺毒軟件才忙不迭地去發(fā)現(xiàn)、分析和治療�����。這種被動(dòng)防御的消極模式遠(yuǎn)不能徹底解決計(jì)算機(jī)安全問(wèn)題��。殺毒軟件應(yīng)立足于拒病毒于計(jì)算機(jī)門外�����。因此應(yīng)當(dāng)安裝殺毒軟件的實(shí)時(shí)監(jiān)控程序,并在開(kāi)機(jī)后啟動(dòng),及時(shí)升級(jí)所安裝的殺毒軟件(如果安裝的是網(wǎng)絡(luò)版,在安裝時(shí)可先將其設(shè)定為自動(dòng)升級(jí))��。
另外,雖然您可能經(jīng)常開(kāi)著殺毒軟件,但是殺毒軟件開(kāi)著的時(shí)候沒(méi)問(wèn)題,只是意味著當(dāng)前運(yùn)行程序中沒(méi)有病毒,也就是病毒沒(méi)有發(fā)作,但是并不是說(shuō)您的電腦上就沒(méi)有病毒����。假如電腦上有病毒,即使不發(fā)作,那也很可能在您的文件傳輸中,共享等等過(guò)程中傳染給別人,而且當(dāng)時(shí)病毒不發(fā)作,可能以后就很容易發(fā)作,所以,為了保證系統(tǒng)安全,就要定期掃描系統(tǒng)�。
3 及時(shí)關(guān)注流行病毒以及下載專殺工具
因?yàn)楹芏嗔餍胁《竞吞厥獠《镜拇嬖?為了網(wǎng)絡(luò)安全以及及時(shí)防止病毒的擴(kuò)展,很多殺毒軟件商官方網(wǎng)站都免費(fèi)提供專殺工具。有些病毒是普通殺毒軟件不行而需要專殺工具才行的,因此我們必須經(jīng)常留意官方所公布的新種類病毒以及下載相應(yīng)的專殺工具���。做到先防為好!
4 個(gè)人防火墻不可替代
安裝正版殺毒軟件公司提供的防火墻,并注意時(shí)時(shí)打開(kāi)��。(注意: 帶 SP2 的 Windows XP 已經(jīng)有內(nèi)置的防火墻并且處于激活狀態(tài)����。)防火墻以抵御黑客的襲擊。所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和外部網(wǎng)分開(kāi)的方法,實(shí)際上是一種隔離技術(shù)�。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將不速之客和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò),防止他們更改、拷貝����、毀壞你的重要信息。防火墻安裝和投入使用后,并非萬(wàn)事大吉��。要想充分發(fā)揮它的安全防護(hù)作用,必須對(duì)它進(jìn)行跟蹤和維護(hù),時(shí)刻注視商家的動(dòng)態(tài)�。因?yàn)樯碳乙坏┌l(fā)現(xiàn)其產(chǎn)品存在安全漏洞,就會(huì)盡快補(bǔ)救產(chǎn)品,此時(shí)應(yīng)盡快確認(rèn)真?zhèn)?防止特洛伊木馬等病毒),并對(duì)防火墻進(jìn)行更新。
目前各家殺毒軟件的廠商都會(huì)提供個(gè)人版防火墻軟件,防病毒軟件中都含有個(gè)人防火墻,所以可用同一張光盤運(yùn)行個(gè)人防火墻安裝,重點(diǎn)提示防火墻在安裝后一定要根據(jù)需求進(jìn)行詳細(xì)配置�。防火墻要設(shè)置好,可以防止外面不明數(shù)據(jù)流入的確很有效,但是設(shè)置不當(dāng),可能會(huì)不能訪問(wèn)一些網(wǎng)址。設(shè)置好防火墻相應(yīng)的參數(shù)才能讓您的網(wǎng)絡(luò)生活更加豐富,但是防火墻允許訪問(wèn)的網(wǎng)絡(luò)越多,病毒也越容易入侵,所謂有得必有失,我們應(yīng)該根據(jù)實(shí)際情況而定�。
5 不下載來(lái)路不明的軟件及程序
幾乎所有上網(wǎng)的人都在網(wǎng)上下載過(guò)共享軟件(尤其是可執(zhí)行文件),在給您帶來(lái)方便和快樂(lè)的同時(shí),也會(huì)悄悄地把一些病毒帶到您的機(jī)器中。因此應(yīng)選擇信譽(yù)較好的下載網(wǎng)站下載軟件,將下載的軟件集中放在非引導(dǎo)分區(qū)的某個(gè)目錄,在使用前最好用殺毒軟件查殺病毒�。
6 預(yù)防郵件病毒
發(fā)現(xiàn)郵箱中出現(xiàn)不明來(lái)源的郵件應(yīng)小心謹(jǐn)慎對(duì)待,尤其是帶有可執(zhí)行附件的郵件。一些類似廣告用語(yǔ)標(biāo)題的郵件,最好馬上把它刪掉����。
如非必要,盡量關(guān)閉郵件“預(yù)覽”特性。很多嵌入在HTML格式郵件中的病毒代碼會(huì)在預(yù)覽的時(shí)候執(zhí)行,我們經(jīng)常從媒體看到這樣一種恐怖說(shuō)法:“用戶只要收到這些帶病毒的郵件,即使不打開(kāi),病毒也能發(fā)作”,其實(shí)就是病毒代碼在郵件預(yù)覽的時(shí)候執(zhí)行的���。
7 拒絕不良誘惑
很多中了網(wǎng)頁(yè)病毒的朋友,都是因?yàn)樵L問(wèn)不良站點(diǎn)或來(lái)歷不明的網(wǎng)站惹的禍,因此,不去瀏覽這類網(wǎng)頁(yè)會(huì)讓你省心不少���。另外,當(dāng)你在論壇����、聊天室等地方看到有推薦瀏覽某個(gè)網(wǎng)頁(yè)時(shí),要千萬(wàn)小心,以免不幸“遇害”����。
8 注意光盤�����、U盤和移動(dòng)硬盤等媒介的使用
在使用光盤�����、U盤和移動(dòng)硬盤等其他媒介之前,一定要對(duì)之進(jìn)行掃描,不怕一萬(wàn),就怕萬(wàn)一���。
9 只在必要時(shí)共享文件夾
不要以為你在內(nèi)部網(wǎng)上共享的文件是安全的,其實(shí)你在共享文件的同時(shí)就會(huì)有軟件漏洞呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前,公眾可以自由地訪問(wèn)您的那些文件,并很有可能被有惡意的人利用和攻擊��。一般情況下不要設(shè)置文件夾共享,以免成為居心叵測(cè)的人進(jìn)入你的計(jì)算機(jī)的跳板�。如果確實(shí)需要共享文件夾,一定要將文件夾設(shè)為只讀,一旦不需要共享時(shí)立即關(guān)閉����。另外,不要將整個(gè)硬盤設(shè)定為共享。
10 結(jié)語(yǔ)
病毒防御是一個(gè)長(zhǎng)期的過(guò)程,一方面要掌握對(duì)當(dāng)前計(jì)算機(jī)病毒的防范措施,合理的應(yīng)用防范技術(shù)組建安全的防范系統(tǒng)����。另一方面還要加強(qiáng)對(duì)新型病毒的關(guān)注和研究,及時(shí)的采取應(yīng)對(duì)措施,做到防患于未然�。
參考文獻(xiàn)
[1] 劉功申.《計(jì)算機(jī)病毒及其防范技術(shù)》.清華大學(xué)出版社.
[2] 秦志光.張鳳荔.《計(jì)算機(jī)病毒原理與防范》.人民郵電出版社.
篇2
隨著計(jì)算機(jī)互聯(lián)網(wǎng)的普及與計(jì)算機(jī)的應(yīng)用�����,人們開(kāi)始不斷接觸和利用互聯(lián)網(wǎng)����,如電子郵件的發(fā)送和文件的傳遞,給人們的生活�、學(xué)習(xí)和工作提供了極大的便利。但是計(jì)算機(jī)技術(shù)的發(fā)展在一定程度上促進(jìn)了計(jì)算機(jī)病毒的發(fā)展����,計(jì)算機(jī)病毒能夠在互聯(lián)網(wǎng)環(huán)境中利用指數(shù)模式進(jìn)行傳播,具有強(qiáng)大的破壞力����,損壞計(jì)算機(jī)內(nèi)部資源,影響計(jì)算機(jī)的安全性能��,不利于計(jì)算機(jī)系統(tǒng)的正常運(yùn)行�。目前如何有效治理與預(yù)防計(jì)算機(jī)病毒,保證計(jì)算機(jī)的安全已經(jīng)成為重要的研究課題����。
一��、計(jì)算機(jī)病毒概述
對(duì)于計(jì)算機(jī)病毒而言����,其特點(diǎn)主要可從四個(gè)方面進(jìn)行分析:一是易擴(kuò)散性���。計(jì)算機(jī)病毒程序具有較強(qiáng)的繁衍能力和破壞力���,傳播速度十分之快���,并且互聯(lián)網(wǎng)的發(fā)展為計(jì)算機(jī)病毒提供了更大的擴(kuò)散空間��,大部分企業(yè)電腦受病毒的入侵��,致使服務(wù)系統(tǒng)出現(xiàn)癱瘓或故障�,嚴(yán)重影響計(jì)算機(jī)的安全�����。二是潛伏性��。部分計(jì)算機(jī)病毒會(huì)潛伏在計(jì)算機(jī)中,往往會(huì)在某一事件發(fā)生后攻擊計(jì)算機(jī)�,而不是在第一時(shí)間攻擊,從而使得計(jì)算機(jī)中的機(jī)密信息在短時(shí)間內(nèi)泄漏����,如用戶的登錄密碼和賬號(hào)等。三是破壞性強(qiáng)����。計(jì)算機(jī)病毒具有一定的自我復(fù)制能力,能夠?qū)ο到y(tǒng)的正常運(yùn)行進(jìn)行快速破壞���,導(dǎo)致計(jì)算機(jī)癱瘓��,并且計(jì)算機(jī)一旦遭受互聯(lián)網(wǎng)病毒入侵���,則會(huì)使更多相似計(jì)算機(jī)出現(xiàn)故障或癱瘓情況。四是針對(duì)性����。計(jì)算機(jī)病毒會(huì)有針對(duì)性攻擊計(jì)算機(jī),如木馬病毒對(duì)用戶的銀行賬號(hào)和游戲賬號(hào)加以竊取�。
二、計(jì)算機(jī)安全問(wèn)題分析
計(jì)算機(jī)安全問(wèn)題主要體現(xiàn)在以下幾方面:一是系統(tǒng)設(shè)計(jì)缺陷�����。用戶在使用計(jì)算機(jī)系統(tǒng)的過(guò)程中,往往間隔幾天就會(huì)出現(xiàn)補(bǔ)丁����,要求用戶及時(shí)下載補(bǔ)丁,從而保證計(jì)算機(jī)的安全性��。由此可知系統(tǒng)設(shè)計(jì)存在一定的缺陷��,即便是先進(jìn)的操作與完善的系統(tǒng)���,其設(shè)計(jì)存在缺陷也會(huì)影響計(jì)算機(jī)的安全性能�。
二是黑客攻擊手段和病毒的更新速度快�。目前黑客的主要形式就是維基解密����,其能夠在很短的時(shí)間導(dǎo)致大量計(jì)算機(jī)癱瘓,具有極強(qiáng)的破壞性�,需要國(guó)家組織網(wǎng)絡(luò)安全部隊(duì)來(lái)保證互聯(lián)網(wǎng)的安全。同時(shí)計(jì)算機(jī)病毒具有較快的更新?lián)Q代速度��,每一種病毒具有數(shù)萬(wàn)種的變種�,即便用戶及時(shí)安裝殺毒軟件和補(bǔ)丁�,也會(huì)很快受到病毒的入侵與攻擊�。當(dāng)前沒(méi)有較好的預(yù)防方法來(lái)徹底規(guī)避計(jì)算機(jī)病毒風(fēng)險(xiǎn)。
三是用戶安全意識(shí)不強(qiáng)����。互聯(lián)網(wǎng)的發(fā)展使得網(wǎng)民的數(shù)量和規(guī)模不斷增加����,但是大部分網(wǎng)民沒(méi)有全面了解計(jì)算機(jī)安全的重要性,忽視計(jì)算機(jī)的安全問(wèn)題���,缺乏安全知識(shí)技能�,無(wú)法有效操作安全設(shè)置[3]����。同時(shí)用戶片面認(rèn)為只需將殺毒軟件安裝在計(jì)算機(jī)中,就能保障計(jì)算機(jī)的安全��,但實(shí)際上這種方式的安全級(jí)別較低��,無(wú)法有效保障計(jì)算機(jī)的安全��。
四是應(yīng)用軟件漏洞�。計(jì)算機(jī)的功能主要是由相關(guān)的應(yīng)用軟件加以體現(xiàn)�����,但是部分設(shè)計(jì)人員在設(shè)計(jì)計(jì)算機(jī)應(yīng)用軟件時(shí)��,往往會(huì)在其中設(shè)置后門�����,以便設(shè)計(jì)公司對(duì)盜版信息加以防查�。當(dāng)前大部分計(jì)算機(jī)輔助設(shè)計(jì)軟件存在安全漏洞�����,易受到病毒的入侵和攻擊�,并且往往需要在病毒攻擊完后方可暴露出來(lái)。
三�、計(jì)算機(jī)病毒的預(yù)防策略
(一)安裝系統(tǒng)軟件和殺毒軟件
對(duì)正版軟件和系統(tǒng)加以選擇,能夠有效避免木馬病毒的感染����,保證計(jì)算機(jī)軟件和系統(tǒng)的安全性����,促進(jìn)計(jì)算機(jī)的正常運(yùn)行�����。但是部分用戶喜歡安裝免費(fèi)系統(tǒng)與軟件�����,而這些系統(tǒng)中會(huì)人為植入木馬�����,雖然不會(huì)破壞計(jì)算機(jī)�,但是會(huì)為自身木謀取利潤(rùn)����,如GHOST系統(tǒng),并且部分網(wǎng)絡(luò)免費(fèi)試用軟件存在木馬綁定的問(wèn)題�����。此外���,部分用戶在使用計(jì)算機(jī)時(shí)不安裝相關(guān)的殺毒軟件��,計(jì)算機(jī)高手可通過(guò)注冊(cè)表的修復(fù)方式�,對(duì)病毒進(jìn)行強(qiáng)行刪除,但是對(duì)普通用戶而言則具有較高的危險(xiǎn)系數(shù)�����,極易受到木馬病毒的入侵和攻擊�。因此用戶需要在計(jì)算機(jī)中安葬正版的殺毒軟件,利用網(wǎng)絡(luò)自動(dòng)升級(jí)與更新�����,提高計(jì)算機(jī)的安全性���,促進(jìn)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行�����。
(二)做好數(shù)據(jù)傳輸和系統(tǒng)備份
目前數(shù)據(jù)傳輸較為頻繁���,如通過(guò)網(wǎng)盤、硬盤�����、優(yōu)盤和互聯(lián)網(wǎng)等不同形式來(lái)傳輸數(shù)據(jù)和文件���,這些數(shù)據(jù)與文件在打開(kāi)之前往往需要進(jìn)行軟件殺毒��,避免其遭受木馬病毒的攻擊�,從而提高計(jì)算機(jī)的安全性����。一般來(lái)說(shuō),計(jì)算機(jī)病毒不能徹底封殺�,因此需要做好數(shù)據(jù)和系統(tǒng)的備份工作,特別是企業(yè)的文件服務(wù)器���,需要利用相應(yīng)地移動(dòng)硬盤加以定期備份��,從而技術(shù)消除計(jì)算機(jī)安全隱患�����,保證企業(yè)數(shù)據(jù)和文件資料的安全�����。當(dāng)然如果無(wú)法有效消除安全隱患�����,可通過(guò)格式化形式進(jìn)行重新安裝���,但是在實(shí)際安裝中沒(méi)有備份數(shù)據(jù)和文件資料���,將會(huì)使得病毒的破壞性變得極為可怕。
(三)構(gòu)建全方位的病毒防范體系
互聯(lián)網(wǎng)中不能僅僅檢測(cè)與清除單個(gè)計(jì)算機(jī)中的病毒�����,而是需要將互聯(lián)網(wǎng)作為一個(gè)整體進(jìn)行清除與檢測(cè)����,因此構(gòu)建多維和全方位的病毒防范體系十分之必要,以此實(shí)現(xiàn)共同防范����、集中管理、遠(yuǎn)距離安裝的策略���。該體系主要是指在將反計(jì)算機(jī)病毒相關(guān)軟件安裝在某單位的全部計(jì)算機(jī)上���,并將防火墻軟件等防病毒軟件安裝在服務(wù)器上�����,這樣能夠快速有效升級(jí)系統(tǒng),全方位防護(hù)網(wǎng)關(guān)�����、服務(wù)器和工作站�,保證計(jì)算機(jī)的安全。
結(jié)束語(yǔ):綜上所述�����,由于系統(tǒng)設(shè)計(jì)缺陷��、黑客攻擊手段和病毒的更新速度快����、用戶安全意識(shí)不強(qiáng)以及應(yīng)用軟件漏洞等方面的影響,計(jì)算機(jī)系統(tǒng)易遭受病毒入侵和黑客攻擊�,影響系統(tǒng)的正常穩(wěn)定運(yùn)行,降低計(jì)算機(jī)的安全�����。基于這種情況����,必須要對(duì)計(jì)算機(jī)病毒采取有效的預(yù)防措施,選擇正確的系統(tǒng)與軟件�,及時(shí)安裝殺毒軟件,做好數(shù)據(jù)傳輸和系統(tǒng)備份工作�����,構(gòu)建全方位的病毒防范體系��,從而避免計(jì)算機(jī)病毒的入侵和攻擊�����,提高計(jì)算機(jī)的安全性能�。
參考文獻(xiàn):
[1]張長(zhǎng)河.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J]. 信息通信,2014�����,07:145.
篇3
中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2012)0320018-01
隨著計(jì)算機(jī)在各個(gè)領(lǐng)域的普遍運(yùn)用�����,計(jì)算機(jī)病毒的防范技術(shù)也隨之日新月異。計(jì)算機(jī)操作系統(tǒng)的的方便����、簡(jiǎn)潔、便于管理����,潛在功能更開(kāi)放性���,更易分享�,為更多用戶的信息交換提供了良好的服務(wù)�����,已經(jīng)嚴(yán)重干擾了正常社會(huì)生活�。隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛,預(yù)防計(jì)算機(jī)病毒也成為備受關(guān)注的話題�����。
1 病毒特征
計(jì)算機(jī)病毒指以自身進(jìn)行復(fù)制或在計(jì)算機(jī)的操作程序中插入的破壞計(jì)算機(jī)功能���、信息數(shù)據(jù)或侵害計(jì)算機(jī)內(nèi)其余軟件的一種程序�。多數(shù)病毒帶有惡意的、攻擊性極強(qiáng)的編碼����,其攜帶的毒碼如果被激發(fā),馬上就會(huì)破壞計(jì)算機(jī)和其相關(guān)程序����。
制造計(jì)算機(jī)病毒的一般是程序員,他們?yōu)樽C明自己而制造的��,當(dāng)然也有因政治����、專利等需求而編寫(xiě)的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒一般有屬于自己的特征:計(jì)算機(jī)病毒是隱蔽性攻擊:計(jì)算機(jī)病毒能毫無(wú)知覺(jué)的情況下感染計(jì)算機(jī)操作系統(tǒng)��;計(jì)算機(jī)病毒的生命力強(qiáng)���,計(jì)算機(jī)只要感染����,很快癱瘓����;計(jì)算機(jī)病毒會(huì)有相應(yīng)的變種�����;計(jì)算機(jī)病毒傳染路徑多��,通過(guò)有線�、軟盤����、硬件、無(wú)線網(wǎng)絡(luò)等多渠道侵入電腦并四處蔓延�����;計(jì)算機(jī)病毒的潛伏周期很長(zhǎng)�,可長(zhǎng)期不發(fā)作���;病毒破壞力大��,病毒一旦發(fā)作����,輕則干擾系統(tǒng)運(yùn)行����,重則破導(dǎo)致計(jì)算機(jī)整體癱瘓��;依據(jù)作者的不同用途設(shè)計(jì)病毒����,滿足各自需要����。
2 病毒分析
人們使用計(jì)算機(jī)進(jìn)行操作是因?yàn)橛?jì)算機(jī)處理信息速度快、功能多及成本低�����,但經(jīng)常忽視計(jì)算機(jī)的安全問(wèn)題�。計(jì)算機(jī)系統(tǒng)的組成部分間的互相轉(zhuǎn)換常存在著一些隱蔽的漏洞。設(shè)計(jì)計(jì)算機(jī)的組成硬件沒(méi)有對(duì)計(jì)算機(jī)整體的安全性通盤考慮��,軟件安全更易忽視�。測(cè)試計(jì)算機(jī)硬、軟件在我國(guó)還缺乏精準(zhǔn)的檢測(cè)儀器和高超的檢測(cè)手段�����,計(jì)算機(jī)的安全漏洞為計(jì)病毒的無(wú)聲息滲入提供了平臺(tái)。網(wǎng)絡(luò)化為病毒的生存提供了空間��;普遍應(yīng)用計(jì)算機(jī)技術(shù)�����,為計(jì)病毒的隱形感染提供了便利�����。數(shù)字處理����、網(wǎng)絡(luò)通信、軟件和標(biāo)準(zhǔn)化為病毒傳播提供條件����。
有效���、準(zhǔn)確地注入解決病毒是病毒入侵計(jì)算機(jī)的技術(shù)依靠����。計(jì)算機(jī)病毒主要攻擊是計(jì)算機(jī)系統(tǒng)和傳感器��,感染病毒的計(jì)算機(jī)在某個(gè)特定時(shí)間內(nèi)無(wú)法運(yùn)行。研究計(jì)算機(jī)病毒的現(xiàn)實(shí)情狀表明計(jì)算機(jī)病毒的注入方法有:
2.1 無(wú)線電注入
計(jì)算機(jī)病毒運(yùn)用無(wú)線電注入是病毒通過(guò)無(wú)線電波把病毒碼發(fā)送到要感染方的系統(tǒng)里����。無(wú)線電注入病毒應(yīng)用途徑有:
向要感染方方的系統(tǒng)所處位置的無(wú)線接收器、無(wú)線設(shè)備發(fā)射病毒�,接收器和設(shè)備把病毒傳輸?shù)较到y(tǒng)中,使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式來(lái)發(fā)射病毒碼進(jìn)入數(shù)據(jù)網(wǎng)絡(luò)��,尋找要感染方的電子系統(tǒng)中不安全地方注入病毒�����,病毒自發(fā)傳染到預(yù)定鏈路與目標(biāo)中���。
2.2 固化式注入
病毒的固化注入――開(kāi)始時(shí)把計(jì)算機(jī)病毒事存在硬件與軟件中�����,使病毒直接傳染給對(duì)方的計(jì)算機(jī)信息系統(tǒng)���,在特定時(shí)刻被激活攻擊對(duì)方。固化式攻擊方法很隱蔽��。
2.3 后門攻擊
計(jì)算機(jī)后門是計(jì)算機(jī)系統(tǒng)中的一個(gè)小洞�,程序員創(chuàng)建后門程序用以修改程序缺陷�。軟件前未刪除后門程序就存在隱患����,易被當(dāng)成漏洞攻擊。后門攻擊形式以電磁脈沖注入病毒為主����。后門程序是讓黑客獲得SHELL,通過(guò)SHELL進(jìn)行遠(yuǎn)程操作����。
2.4 數(shù)據(jù)鏈注入
網(wǎng)絡(luò)應(yīng)用越來(lái)越普遍,病毒通過(guò)計(jì)算機(jī)相關(guān)系統(tǒng)的數(shù)據(jù)鏈?zhǔn)褂眠h(yuǎn)程技術(shù)�,可改變數(shù)據(jù)鏈的正常通道。
3 計(jì)算機(jī)病毒的預(yù)防
3.1 病毒預(yù)防對(duì)策
建立起有效的多層防護(hù)層用以防護(hù)計(jì)算機(jī)病毒�����,即訪問(wèn)層���、檢測(cè)層、抑制層��、清理層���、恢復(fù)層到應(yīng)急層�。建立這些所需的安全防護(hù)體系依賴于有效的硬件支持、軟件支持和技術(shù)支持��,安全�����、規(guī)范地操作計(jì)算機(jī)最為主要���。
3.2 計(jì)算機(jī)病毒的檢測(cè)
病毒具有強(qiáng)隱蔽性����,日常用戶可根據(jù)如下情況來(lái)判斷是否中毒:?jiǎn)?dòng)速度慢�,無(wú)故重啟;無(wú)故死機(jī)��;圖標(biāo)發(fā)生變化�����;出現(xiàn)奇怪的提示信息��;在運(yùn)行時(shí)�,常報(bào)告內(nèi)存不足����;文件被篡改��;系統(tǒng)不能識(shí)別存在的硬盤���;垃圾性郵件等等�,這些都是計(jì)算機(jī)病毒入侵的表現(xiàn)�。
3.3 病毒預(yù)防舉例
宏病毒:Word宏病毒在發(fā)作時(shí),會(huì)使Word運(yùn)行出現(xiàn)怪現(xiàn)象�,如自動(dòng)建文件、開(kāi)窗口��、內(nèi)存總是不夠�����、關(guān)閉WORD時(shí)不對(duì)已修改文件提出未存盤警告�����、存盤文件丟失等�,有的使打印機(jī)無(wú)法正常打印。Word宏病毒在傳染時(shí)���,會(huì)使原有文件屬性和類型發(fā)生改變��,或Word自動(dòng)對(duì)磁盤進(jìn)行操作等��。當(dāng)內(nèi)存中有Word宏病毒時(shí)���,原Word文檔無(wú)法另存為其他格式的文件�����,只能以模板形式進(jìn)行存儲(chǔ)�。
防范:對(duì)于已染病毒的NORMAL.DOT文件�,首先應(yīng)將NORMAL.DOT中的自動(dòng)宏清除���,然后將其設(shè)置成只讀��;清除其他已經(jīng)感染到病毒的文件以達(dá)到徹底清除計(jì)算機(jī)病毒的目的;平時(shí)使用計(jì)算機(jī)時(shí)要注意防范���,隔段時(shí)間檢測(cè)活動(dòng)宏表�����,刪除那些不明來(lái)歷的宏����。若有后綴為.DOC的文檔變?yōu)槟0?DOT時(shí)���,則已感染宏病毒�。其表現(xiàn)是SaveAs文檔的時(shí)候��,文件框變灰色����;啟動(dòng)Word,創(chuàng)建文檔,打開(kāi)文檔�,關(guān)閉文檔及退出Word時(shí),按住SHIFT可以阻止運(yùn)行自動(dòng)宏�����,如用含AutoNew宏模板新建文檔時(shí),在“新建”框中擊“確定”時(shí)按住SHIFT�,就可阻止AutoNew宏運(yùn)行;存儲(chǔ)文檔時(shí),務(wù)必明確指定該文檔的擴(kuò)展名。宏病毒總是試圖把模板文件的擴(kuò)展名加到你指定的文件名后面��,無(wú)論擴(kuò)展名是否已經(jīng)存在����。例如�����,你指定文件名如下TEST.DOC�����,最終這個(gè)文件名會(huì)變?yōu)門EST.DOC.DOT��,顯然這個(gè)文件名在DOS下不可接受的����。由此就可以察覺(jué)到宏病毒的存在。
4 結(jié)論
計(jì)算機(jī)病毒的預(yù)防是隨著計(jì)算機(jī)的發(fā)展不停更新的����,因此了解、發(fā)現(xiàn)計(jì)算機(jī)病毒�����,并采取對(duì)策,確保計(jì)算機(jī)安全����、穩(wěn)定運(yùn)行��。
參考文獻(xiàn):
篇4
對(duì)于大多數(shù)計(jì)算機(jī)用戶來(lái)說(shuō)���,談到“計(jì)算機(jī)病毒”似乎覺(jué)得它深不可測(cè)����,無(wú)法琢磨�����。其實(shí)計(jì)算機(jī)病毒是可以預(yù)防的���,隨著計(jì)算機(jī)的普及與深入����,對(duì)計(jì)算機(jī)病毒的防范也在越來(lái)越受到計(jì)算機(jī)用戶的重視�����。
一、計(jì)算機(jī)病毒的定義
一般來(lái)講���,凡是能夠引起計(jì)算機(jī)故障,能夠破壞計(jì)算機(jī)中的資源(包括硬件和軟件)的代碼�,統(tǒng)稱為計(jì)算機(jī)病毒��。而在我國(guó)也通過(guò)條例的形式給計(jì)算機(jī)病毒下了一個(gè)具有法律性、權(quán)威性的定義:“計(jì)算機(jī)病毒����,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用�,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。[1]”
二���、計(jì)算機(jī)病毒的特性
(一)傳染性��。計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)���,在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓�。因此�����,這也是計(jì)算機(jī)病毒這一名稱的由來(lái)。
(二)潛伏性��。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器�����,就會(huì)對(duì)機(jī)器造成破壞�,它可能隱藏合法文件中,靜靜地呆幾周或者幾個(gè)月甚至幾年�,具有很強(qiáng)的潛伏性,一旦時(shí)機(jī)成熟就會(huì)迅速繁殖����、擴(kuò)散。
(三)隱蔽性��。計(jì)算機(jī)病毒是一種具有很高編程技巧�、短小精悍的可執(zhí)行程序,如不經(jīng)過(guò)程序代碼分析或計(jì)算機(jī)病毒代碼掃描�,病毒程序與正常程序是不容易區(qū)別開(kāi)來(lái)的。
(四)破壞性�����。任何計(jì)算機(jī)病毒浸入到機(jī)器中,都會(huì)對(duì)系統(tǒng)造成不同程度的影響�����。輕者占有系統(tǒng)資源����,降低工作效率��,重者數(shù)據(jù)丟失���、機(jī)器癱瘓�����。
除了上述四點(diǎn)外��,計(jì)算機(jī)病毒還具有不可預(yù)見(jiàn)性����、可觸發(fā)性����、衍生性、針對(duì)性、欺騙性����、持久性等特點(diǎn)。[2]正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)��,給計(jì)算機(jī)病毒的預(yù)防���、檢測(cè)與清除工作帶來(lái)了很大的難度���。
三、計(jì)算機(jī)病毒的分類
自從1988年在美國(guó)發(fā)現(xiàn)的“蠕蟲(chóng)病毒”至今����,計(jì)算機(jī)病毒以驚人的速度遞增,據(jù)國(guó)外統(tǒng)計(jì)��,計(jì)算機(jī)病毒以10種/周的速度遞增�,另?yè)?jù)我國(guó)公安部統(tǒng)計(jì),國(guó)內(nèi)以4種/月的速度遞增���。病毒的種類繁多����,分類方法也不一。為了更好的了解它��,根據(jù)目前流行的計(jì)算機(jī)病毒����,把它們概括成如下幾類:
(一)從其傳播方式上分為
1.引導(dǎo)型病毒��。又稱開(kāi)機(jī)型病毒�����。當(dāng)用戶開(kāi)機(jī)時(shí)�,通過(guò)DOS的引導(dǎo)程序引入內(nèi)存中,它不以文件的形式存儲(chǔ)在磁盤上��,因此也沒(méi)有文件名�,十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存���,因此它能夠完全控制DOS的各類中斷�����,具有強(qiáng)大的破壞能力�。常見(jiàn)的大麻病毒、巴基斯坦智囊病毒及米開(kāi)朗基羅病毒等均屬這類�。2.文件型病毒。這是一種針對(duì)性很強(qiáng)的病毒�����,一般來(lái)講���,它只感染磁盤上的可執(zhí)行文件(COM���,EXE,SYS等)����,它通常依附在這些文件的頭部或尾部,一旦這些感染病毒的文件被執(zhí)行��,病毒程序就會(huì)被激活���,同時(shí)感染其它文件�����。這類病毒數(shù)量最大�,它們又可細(xì)分為外殼型、源碼型和嵌入型等�。3.混合型病毒。這類病毒兼有上述兩種病毒的特點(diǎn)����,它既感染引導(dǎo)區(qū)又感染文件,正是因?yàn)檫@種特性����,使它具有了很強(qiáng)的傳染性�。如果只將病毒從被感染的文件中清除,當(dāng)系統(tǒng)重新啟動(dòng)時(shí)�,病毒將從硬盤引導(dǎo)進(jìn)入內(nèi)存,這之后文件又會(huì)被感染��;如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉����,當(dāng)文件運(yùn)行時(shí),引導(dǎo)區(qū)又會(huì)被重新感染�。
(二)按其破壞程序來(lái)分
1.良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物�����,其目的不為破壞系統(tǒng)資源,只是為了自我表現(xiàn)一下��。其一般表現(xiàn)為顯示信息��,發(fā)出聲響��,自我復(fù)制等�。2.惡性病毒。這類病毒的目的在于破壞計(jì)算機(jī)中的數(shù)據(jù)�����,刪除文件��,對(duì)數(shù)據(jù)進(jìn)行刪改�、加密,甚至對(duì)硬盤進(jìn)行格式化����,使計(jì)算機(jī)無(wú)法正常運(yùn)行甚至癱瘓。
四�����、當(dāng)前破壞性大的幾種病毒
(一)“武漢男生”病毒
俗稱“熊貓燒香”����,這是一種經(jīng)過(guò)多次變種后的蠕蟲(chóng)病毒����,當(dāng)機(jī)器感染該病毒時(shí)����,其可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,故因此而得名�����。
(二)CIH病毒
在CIH病毒沒(méi)有被發(fā)現(xiàn)之前�����,人們認(rèn)為計(jì)算機(jī)病毒僅僅破壞計(jì)算機(jī)中的軟件資源���,在1999年的4月26日,CIH病毒的大規(guī)模暴發(fā)����,使人們認(rèn)識(shí)到計(jì)算機(jī)病毒不僅能破壞計(jì)算機(jī)的軟件資源也能破壞計(jì)算機(jī)中的硬件。
(三)電子郵件炸彈(E-mailBomber)
這是一種惡作劇式的計(jì)算機(jī)病毒��。具體是指發(fā)送者用來(lái)歷不明的地址,在很短時(shí)間內(nèi)連續(xù)不斷地將大容量的郵件發(fā)送給同一個(gè)人����,而一般收信人的郵箱容量是有限的,在這些數(shù)以千計(jì)的大容量信件面前肯定是不堪重負(fù)����,而最終“爆炸身亡”。
(四)“臺(tái)灣1號(hào)”宏病毒
它的發(fā)作日期是每個(gè)月13日����,此時(shí)若打開(kāi)一個(gè)感染該病毒的文檔,病毒會(huì)被激活�����,在屏幕正中央會(huì)彈出一個(gè)對(duì)話框�,給出一個(gè)心算題目要求用戶回答,如果回答錯(cuò)誤���,它將無(wú)限制地打開(kāi)文件�����,直到內(nèi)存不夠��,系統(tǒng)出錯(cuò)為止��;如果回答正確�,便繼續(xù)提問(wèn):“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”����,再提問(wèn):“如何預(yù)防巨集病毒?”,回答是“不要看我”�����。超級(jí)秘書(shū)網(wǎng)
五�����、計(jì)算機(jī)病毒的檢測(cè)與預(yù)防
(一)病毒的檢測(cè)
從上面介紹的計(jì)算機(jī)病毒的特性中���,我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作����。一般用戶可以根據(jù)下列情況來(lái)判斷系統(tǒng)是否感染病毒。
計(jì)算機(jī)的啟動(dòng)速度較慢且無(wú)故自動(dòng)重啟;工作中機(jī)器出現(xiàn)無(wú)故死機(jī)現(xiàn)象��;桌面上的圖標(biāo)發(fā)生了變化�����;桌面上出現(xiàn)了異?��,F(xiàn)象:奇怪的提示信息����,特殊的字符等�;在運(yùn)行某一正常的應(yīng)用軟件時(shí),系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足�;文件中的數(shù)據(jù)被篡改或丟失;音箱無(wú)故發(fā)生奇怪聲音��;系統(tǒng)不能識(shí)別存在的硬盤�;當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來(lái)歷的郵件��;打印機(jī)的速度變慢或者打印出一系列奇怪的字符�����。
(二)病毒的預(yù)防
計(jì)算機(jī)一旦感染病毒,可能給用戶帶來(lái)無(wú)法恢復(fù)的損失�。因此在使用計(jì)算機(jī)時(shí),要采取一定的措施來(lái)預(yù)防病毒����,從而最低限度地降低損失。
不使用來(lái)歷不明的程序或軟件����;在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先殺毒,在確保安全的情況下再使用���;安裝防火墻��,防止網(wǎng)絡(luò)上的病毒入侵����;安裝最新的殺毒軟件����,并定期升級(jí),實(shí)時(shí)監(jiān)控���;養(yǎng)成良好的電腦使用習(xí)慣,定期優(yōu)化、整理磁盤�,養(yǎng)成定期全面殺毒的習(xí)慣;對(duì)于重要的數(shù)據(jù)信息要經(jīng)常備份���,以便在機(jī)器遭到破壞后能及時(shí)得到恢復(fù)����;在使用系統(tǒng)盤時(shí)��,應(yīng)對(duì)軟盤進(jìn)行寫(xiě)保護(hù)操作��。
計(jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的�����,因此我們應(yīng)做到認(rèn)識(shí)病毒����,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施�����,從而確保我們的計(jì)算機(jī)能安全工作�。
篇5
中圖分類號(hào):TP309.5 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 24-0000-01
The Characteristics and Prevention Research of Computer Viruses
Wang Jin
(Zhengzhou Economic&Technological Development Zone Management Committee,Culture Management Office,Zhengzhou450016,China)
Abstract:With the development of society,the computer has spread to all areas of society.However,the computer virus with the development of the network has penetrated to the present this information society,to computer systems and information security of our great damage and potential threat.Understanding and knowledge of the dangers of the virus has appeared very important,this article from a computer virus definitions,characteristics and prevention described.
Keywords:Computer viruses;Characteristics;Prevention
一����、計(jì)算機(jī)病毒的定義
關(guān)于計(jì)算機(jī)病毒的定義��,國(guó)內(nèi)外各有不同��,但在《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中破壞計(jì)算機(jī)功能的或者毀壞數(shù)據(jù)�,影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼����。”
二�、計(jì)算機(jī)病毒的傳播途徑
存儲(chǔ)傳播:通過(guò)不可移動(dòng)的硬件設(shè)備傳播,如計(jì)算機(jī)的專用ASJC芯片和硬盤等�。移動(dòng)硬盤,光盤�����,優(yōu)盤等移動(dòng)存儲(chǔ)設(shè)備也成為計(jì)算機(jī)病毒滋生和傳播的主要場(chǎng)所�。另外盜版光盤的軟件、游戲也是傳播病毒的主要途徑之一����。
網(wǎng)絡(luò)傳播:在互聯(lián)網(wǎng)上�����。下載帶有病毒的文件或郵件中帶有病毒的附件被下載或接收后被打開(kāi)運(yùn)行。病毒就會(huì)擴(kuò)散到系統(tǒng)中的計(jì)算機(jī)上��;或者在瀏覽網(wǎng)頁(yè)的時(shí)候也會(huì)有很多的病毒通過(guò)IE瀏覽器悄悄的下載到系統(tǒng)中�,麗被隱藏的運(yùn)行。
三���、計(jì)算機(jī)病毒的特征
(一)傳染性�。計(jì)算機(jī)病毒的本質(zhì)特征就是具有傳染性����。在一定條件下。病毒可以通過(guò)某種渠道從一個(gè)文件或一臺(tái)計(jì)算機(jī)上傳染到另外的沒(méi)被感染的文件或計(jì)算機(jī)上���,輕則使被感染的文件或計(jì)算機(jī)數(shù)據(jù)破壞或工作失常.重則使系統(tǒng)癱瘓�。
(二)破壞性��。計(jì)算機(jī)病毒的目的在于破壞系統(tǒng)的正常運(yùn)行�����,主要表現(xiàn)有占用系統(tǒng)資源、破壞用戶數(shù)據(jù)��、干擾系統(tǒng)正常運(yùn)行���。惡性病毒的危害性很大.嚴(yán)重時(shí)可導(dǎo)致計(jì)算機(jī)數(shù)據(jù)����、文件丟失�,系統(tǒng)死機(jī),甚至網(wǎng)絡(luò)癱瘓�。
(三)隱藏性。計(jì)算機(jī)病毒一般是具有很高編程技巧�����。短小精悍的程序.通常附在正常程序中或磁盤較隱蔽的地方.也有個(gè)別的以隱禽文件形式出現(xiàn).目的是不讓用戶發(fā)現(xiàn)它的存在����。一般在沒(méi)有防護(hù)措施的情況下,計(jì)算機(jī)病毒程序取得系統(tǒng)控制杈后����,可以在很短的時(shí)間里傳染大量程序。而且受到傳染后,計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行�����,用戶很難發(fā)現(xiàn)����。正是由于隱蔽性����。計(jì)算機(jī)病毒得以在用戶沒(méi)有察覺(jué)的情況下擴(kuò)散到上百萬(wàn)臺(tái)計(jì)算機(jī)中。
(四)衍生性����。計(jì)算機(jī)病毒程序可被他人模仿或修改。經(jīng)過(guò)惡傲劇者或惡意攻擊者的改寫(xiě)�����,就可能成為原病毒的變種�����。這種變種病毒造成的后果可能比原版病毒嚴(yán)重得多�����。
(五)潛伏性。大部分計(jì)算機(jī)系統(tǒng)感染病毒后�����,病毒不會(huì)馬上發(fā)作����,可在幾天、幾周�����、幾個(gè)月共至幾年內(nèi)隱藏起來(lái)����。而不被發(fā)現(xiàn)。只有在滿足某種特定條件時(shí)才會(huì)發(fā)作���。例如:“PETER一2”病毒在每年的2月27 日會(huì)提3個(gè)問(wèn)題���。答錯(cuò)后會(huì)將硬盤加密;“黑色星期五”在逢13號(hào)的星期五發(fā)作��。這些病毒在平時(shí)會(huì)隱藏的很好,只有在發(fā)作日才會(huì)露出奉來(lái)面目����。
(六)針對(duì)性。很多計(jì)算機(jī)病毒并非任何環(huán)境下都可起作用���,而是有一定的運(yùn)行環(huán)境要求���,只有在軟.硬件條件滿足要求時(shí)才能發(fā)作。例如CIH病毒只感染windows95/98操作系統(tǒng)�����。
四����、預(yù)防計(jì)算機(jī)病毒的幾種方法
要對(duì)病毒進(jìn)行行之有效的預(yù)防�。通常比較簡(jiǎn)便的方法主要有以下幾種:
(一)安裝專業(yè)的防(殺)毒軟件進(jìn)行全面監(jiān)控。現(xiàn)如今�����,使用殺毒軟件進(jìn)行病毒防治是只要的手段之一�����,也是經(jīng)濟(jì)的選擇。用戶首先要安裝正版的殺毒軟件�����,在安裝了反病毒軟件之后還需要經(jīng)常升級(jí)這樣才能真正保障計(jì)算機(jī)的安全���。
(二)文件型病毒的預(yù)防��。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能�����。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力�,從而可以保證可執(zhí)行文件的干凈����。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會(huì)和程序的其他功能沖突���,也使得病毒制造者無(wú)法造出針對(duì)性的病毒來(lái)�?���?蓤?zhí)行文件染不上病毒�����,文件型病毒就無(wú)法傳播了�。
(三)使用復(fù)雜的密碼保護(hù)����。有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的,因此使用復(fù)雜的密碼����,將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。例如可以選擇自己比較熟悉的古詩(shī)的每句第一個(gè)字的第一個(gè)漢語(yǔ)拼音字母進(jìn)行組合作為密碼.則這個(gè)密碼很難使人猜到���。
(四)用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展�����,用戶電腦面臨的黑客攻擊問(wèn)題也越來(lái)越嚴(yán)重��,許多網(wǎng)絡(luò)病毒都采了黑客的方法來(lái)攻擊用戶電腦���,因此����,計(jì)算機(jī)用戶還應(yīng)該安裝個(gè)人防火墻軟件并開(kāi)啟防火墻,此外還需將安全級(jí)別設(shè)為高級(jí)�,只有這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。
(五)嚴(yán)格管理和限制用戶的訪問(wèn)權(quán)限��,特別是加強(qiáng)對(duì)遠(yuǎn)程訪問(wèn)���、特殊用戶的權(quán)限管理����。對(duì)局域網(wǎng)的共享文件��,設(shè)置密碼和只讀屬性�����。
(六)重要資料����,必須備份。一些重要的文件�,一定要加密和備份����,這樣才能保證萬(wàn)無(wú)一失����,在遇見(jiàn)病毒感染的情況下,還能留一個(gè)備份��。
(七)及時(shí)安裝各種補(bǔ)丁程序�。及時(shí)更新操作系統(tǒng),及時(shí)安裝各種補(bǔ)丁程序是計(jì)算機(jī)系統(tǒng)防護(hù)工作的一個(gè)重要環(huán)節(jié)����。如果不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新,彌補(bǔ)各種漏洞�,計(jì)算機(jī)即使安裝了防毒軟件病毒也會(huì)反復(fù)感染。
五���、結(jié)論
計(jì)算機(jī)的誕生給大大的提高了各行各業(yè)的工作效率����,但由于的病毒的出現(xiàn)也帶來(lái)了許多隱患?���,F(xiàn)在計(jì)算機(jī)病毒眾多,傳播速度之快�,危害性之大,并且計(jì)算機(jī)病毒還在不斷的增加����。因此,對(duì)于我們用戶來(lái)說(shuō)����,只有正確認(rèn)識(shí)計(jì)算機(jī)病毒,不斷提高和增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全意識(shí)���,采取有效的防范措施�,這樣我們才能減少計(jì)算機(jī)病毒給我們帶的危害��。
篇6
一��、新購(gòu)置的計(jì)算機(jī)硬軟件系統(tǒng)的測(cè)試
新購(gòu)置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的�。因此,在條件許可的情況下��,要用檢測(cè)計(jì)算機(jī)病毒軟件檢查已知計(jì)算機(jī)病毒����,用人工檢測(cè)方法檢查未知計(jì)算機(jī)病毒���,并經(jīng)過(guò)證實(shí)沒(méi)有計(jì)算機(jī)病毒感染和破壞跡象后再使用。
新購(gòu)置計(jì)算機(jī)的硬盤可以進(jìn)行檢測(cè)或進(jìn)行低級(jí)格式化來(lái)確保沒(méi)有計(jì)算機(jī)病毒存在��。對(duì)硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表)計(jì)算機(jī)病毒的����。軟盤在DOS下做FORMAT格式化可以去除感染的計(jì)算機(jī)病毒。
新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行計(jì)算機(jī)病毒檢測(cè)���。有些軟件廠商發(fā)售的軟件����,可能無(wú)意中已被計(jì)算機(jī)病毒感染�。就算是正版軟件也難保證沒(méi)有攜帶計(jì)算機(jī)病毒的可能性,更不要說(shuō)盜版軟件了����。這在國(guó)內(nèi)、外都是有實(shí)例的�����。這時(shí)不僅要用殺毒軟件查找已知的計(jì)算機(jī)病毒,還要用人工檢測(cè)和實(shí)驗(yàn)的方法檢測(cè)�����。
二��、計(jì)算機(jī)系統(tǒng)的啟動(dòng)
在保證硬盤無(wú)計(jì)算機(jī)病毒的情況下����,盡量使用硬盤引導(dǎo)系統(tǒng)�����。啟動(dòng)前���,一般應(yīng)將軟盤從軟盤驅(qū)動(dòng)器中取出����。這是因?yàn)榧词乖诓煌ㄟ^(guò)軟盤啟動(dòng)的情況下�����,只要軟盤在啟動(dòng)時(shí)被讀過(guò)���,計(jì)算機(jī)病毒仍然會(huì)進(jìn)入內(nèi)存進(jìn)行傳染�。很多計(jì)算機(jī)中,可以通過(guò)設(shè)置CMOS參數(shù)�����,使啟動(dòng)時(shí)直接從硬盤引導(dǎo)啟動(dòng)�,而根本不去讀軟盤。這樣即使軟盤驅(qū)動(dòng)器中插著軟盤�,啟動(dòng)時(shí)也會(huì)跳過(guò)軟驅(qū),嘗試由硬盤進(jìn)行引導(dǎo)�。很多人認(rèn)為,軟盤上如果沒(méi)有等系統(tǒng)啟動(dòng)文件�,就不會(huì)帶計(jì)算機(jī)病毒,其實(shí)引導(dǎo)型計(jì)算機(jī)病毒根本不需要這些系統(tǒng)文件就能進(jìn)行傳染���。
三�、計(jì)算機(jī)網(wǎng)絡(luò)的安全使用
以上這些措施不僅可以應(yīng)用在單機(jī)上���,也可以應(yīng)用在作為網(wǎng)絡(luò)工作站的計(jì)算機(jī)上��。而對(duì)于網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)�,還應(yīng)采取下列針對(duì)網(wǎng)絡(luò)的防殺計(jì)算機(jī)病毒措施:
(1)安裝網(wǎng)絡(luò)服務(wù)器時(shí)應(yīng)��,應(yīng)保證沒(méi)有計(jì)算機(jī)病毒存在,即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒(méi)有感染計(jì)算機(jī)病毒����。
(2)在安裝網(wǎng)絡(luò)服務(wù)器時(shí),應(yīng)將文件系統(tǒng)劃分成多個(gè)文件卷系統(tǒng)���,至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和各個(gè)網(wǎng)絡(luò)用戶可以獨(dú)占的用戶數(shù)據(jù)卷�。這種劃分十分有利于維護(hù)網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運(yùn)行和用戶數(shù)據(jù)的安全。
如果系統(tǒng)卷受到某種損傷�,導(dǎo)致服務(wù)器癱瘓,那么通過(guò)重裝系統(tǒng)卷�,恢復(fù)網(wǎng)絡(luò)操作系統(tǒng),就可以使服務(wù)器又馬上投入運(yùn)行�����。而裝在共享的應(yīng)用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不會(huì)受到任何損傷�。如果用戶卷內(nèi)由于計(jì)算機(jī)病毒或由于使用上的原因?qū)е麓鎯?chǔ)空間擁塞時(shí),系統(tǒng)卷是不受影響的����,不會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行失常。并且這種劃分十分有利于系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全存取權(quán)限�����,保證網(wǎng)絡(luò)系統(tǒng)不受計(jì)算機(jī)病毒感染和破壞。
(3)一定要用硬盤啟動(dòng)網(wǎng)絡(luò)服務(wù)器�,否則在受到引導(dǎo)型計(jì)算機(jī)病毒感染和破壞后,遭受損失的將不是一個(gè)人的機(jī)器���,而會(huì)影響到整個(gè)網(wǎng)絡(luò)的中樞�����。
(4)為各個(gè)卷分配不同的用戶權(quán)限���。將操作系統(tǒng)卷設(shè)置成對(duì)一般用戶為只讀權(quán)限,屏蔽其它網(wǎng)絡(luò)用戶對(duì)系統(tǒng)卷除讀和執(zhí)行以外的所有其它操作�����,如修改��、改名�、刪除、創(chuàng)建文件和寫(xiě)文件等操作權(quán)限���。應(yīng)用程序卷也應(yīng)設(shè)置成對(duì)一般用戶是只讀權(quán)限的���,不經(jīng)授權(quán)���、不經(jīng)計(jì)算機(jī)病毒檢測(cè),就不允許在共享的應(yīng)用程序卷中安裝程序�����。保證除系統(tǒng)管理員外����,其它網(wǎng)絡(luò)用戶不可能將計(jì)算機(jī)病毒感染到系統(tǒng)中��,使網(wǎng)絡(luò)用戶總有一個(gè)安全的聯(lián)網(wǎng)工作環(huán)境�。
(5)在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計(jì)算機(jī)病毒軟件,并經(jīng)常進(jìn)行升級(jí)��。必要的時(shí)候還可以在網(wǎng)關(guān)�、路由器上安裝計(jì)算機(jī)病毒防火墻產(chǎn)品,從網(wǎng)絡(luò)出入口保護(hù)整個(gè)網(wǎng)絡(luò)不受計(jì)算機(jī)病毒的侵害��。在網(wǎng)絡(luò)工作站上采取必要的防殺計(jì)算機(jī)病毒措施�,可使用戶不必?fù)?dān)心來(lái)自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的計(jì)算機(jī)病毒侵害。
(6)系統(tǒng)管理員的職責(zé):
①系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理�,不使泄漏�,不定期地予以更換����,保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法存取,不被感染上計(jì)算機(jī)病毒或遭受破壞�。
②在安裝應(yīng)用程序軟件時(shí),應(yīng)由系統(tǒng)管理員進(jìn)行��,或由系統(tǒng)管理員臨時(shí)授權(quán)進(jìn)行��。以保護(hù)網(wǎng)絡(luò)用戶使用共享資源時(shí)總是安全無(wú)毒的���。
③系統(tǒng)管理員對(duì)網(wǎng)絡(luò)內(nèi)的共享電子函件系統(tǒng)���、共享存儲(chǔ)區(qū)域和用戶卷應(yīng)定期進(jìn)行計(jì)算機(jī)病毒掃描,發(fā)現(xiàn)異常情況及時(shí)處理����。如果可能,在應(yīng)用程序卷中安裝最新版本的防殺計(jì)算機(jī)病毒軟件供用戶使用�。
④網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)做好日常管理事務(wù)的同時(shí),還要準(zhǔn)備應(yīng)急措施���,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒感染跡象�。當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳播跡象時(shí),應(yīng)立即隔離被感染的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)�,并進(jìn)行處理。不應(yīng)當(dāng)帶毒繼續(xù)工作下去���,要按照特別情況清查整個(gè)網(wǎng)絡(luò)���,切斷計(jì)算機(jī)病毒傳播的途徑,保障正常工作的進(jìn)行���。必要的時(shí)候應(yīng)立即得到專家的幫助�����。
四、預(yù)防引導(dǎo)型計(jì)算機(jī)病毒���,通常采用以下一些方法
①堅(jiān)持從不帶計(jì)算機(jī)病毒的硬盤引導(dǎo)系統(tǒng)����。
②安裝能夠?qū)崟r(shí)監(jiān)控引導(dǎo)扇區(qū)的防殺計(jì)算機(jī)病毒軟件��,或經(jīng)常用能夠查殺引導(dǎo)型計(jì)算機(jī)病毒的防殺計(jì)算機(jī)病毒軟件進(jìn)行檢查����。
③經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)����。
④某些底板上提供引導(dǎo)扇區(qū)計(jì)算機(jī)病毒保護(hù)功能(Virus Protect)����,啟用它對(duì)系統(tǒng)引導(dǎo)扇區(qū)也有一定的保護(hù)作用。不過(guò)要注意的是啟用這功能可能會(huì)造成一些需要改寫(xiě)引導(dǎo)扇區(qū)的軟件安裝失敗���。
參考文獻(xiàn):
篇7
二��、計(jì)算機(jī)病毒的特點(diǎn)
(一)主動(dòng)通過(guò)郵件系統(tǒng)和網(wǎng)絡(luò)進(jìn)行傳播�。從以上對(duì)計(jì)算機(jī)病毒的概述中可以看到����,如今計(jì)算機(jī)病毒的流行傳播渠道為郵件系統(tǒng)和網(wǎng)絡(luò)。其次是一些不能通過(guò)網(wǎng)絡(luò)傳播��,但是可以存在于文檔當(dāng)中����,通過(guò)網(wǎng)上信息的交換來(lái)傳播病毒,例如:宏病毒����。
(二)傳播速度快且危害嚴(yán)重�。由于網(wǎng)絡(luò)是病毒最主要的傳播途徑�,所以世界上任何地方任何新型病毒的出現(xiàn),都可以以國(guó)際互聯(lián)網(wǎng)為媒介被迅速地傳播到世界的各個(gè)角落����,使受感染的地區(qū)出現(xiàn)網(wǎng)絡(luò)阻塞、癱瘓�����、丟失數(shù)據(jù)的情況�����,甚至?xí)挂恍﹥?chǔ)存在計(jì)算機(jī)上的較為重要的機(jī)密文件出現(xiàn)被竊取的后果�,更甚者會(huì)出現(xiàn)重要的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)被黑客所控制的嚴(yán)重局面����。
(三)變種多且難以控制。因?yàn)楝F(xiàn)在很多計(jì)算機(jī)病毒在編寫(xiě)時(shí)普遍使用高級(jí)語(yǔ)言�����,所以這些病毒不僅編寫(xiě)方便,并且修改起來(lái)也較為容易�����,進(jìn)而容易生成比較多的病毒變種�,這些病毒變種和母體病毒的破壞和傳染機(jī)理基本一致,只是在某些特定代碼上做了改變�����。同時(shí)由于計(jì)算機(jī)病毒的主要傳播途徑為網(wǎng)絡(luò)����,所以一種病毒只要在網(wǎng)絡(luò)上開(kāi)始蔓延、傳播開(kāi)來(lái)��,就會(huì)一發(fā)不可收拾�����,難以得到控制�����。往往是在采取措施的同時(shí)已經(jīng)遭受到了網(wǎng)絡(luò)病毒的襲擊,在這種情況下只有采取對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行強(qiáng)制關(guān)閉的緊急處理措施�����,才能使病毒得到控制�,但這樣做可能會(huì)使蒙受的損失更大同時(shí)也難以被人們所接受。
(四)病毒功能性越來(lái)越強(qiáng)�����。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及��,計(jì)算機(jī)病毒在具體的編制上也開(kāi)始跟隨科技發(fā)展的潮流逐漸變化和提高?���,F(xiàn)在相比較以前的病毒只能對(duì)自身進(jìn)行復(fù)制給別的程序而言更具有如,蠕蟲(chóng)����、后門、病毒等功能��,可以通過(guò)網(wǎng)絡(luò)的形式進(jìn)行大面積的傳播��,同時(shí)還可以通過(guò)非法入侵的方式來(lái)達(dá)到遠(yuǎn)程控制或者竊取被控制計(jì)算機(jī)內(nèi)信息的目的�����。
(五)可操作平臺(tái)越來(lái)越廣泛�����。我們現(xiàn)在正身處在一個(gè)科技瞬息萬(wàn)變的時(shí)代����,科學(xué)技術(shù)的迅猛發(fā)展不僅促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,同時(shí)也帶動(dòng)了計(jì)算機(jī)病毒編制技術(shù)的發(fā)展�����。而正是由于病毒編制技術(shù)的發(fā)展���,使計(jì)算機(jī)病毒無(wú)論是在功能上還是在感染范圍上又或是操作平臺(tái)的數(shù)量上都呈現(xiàn)出一個(gè)日益增多的局面���。如今的病毒除了文件系統(tǒng)外還可以使郵件系統(tǒng)等計(jì)算機(jī)其它的方面受到感染,同時(shí)它的可操作平臺(tái)除了DOS����、Windows、Unix外還可以出現(xiàn)在一些新型的電子設(shè)備上如網(wǎng)絡(luò)設(shè)備�����、掌上電腦、手機(jī)���、信息家電等�����,它們都有可能被病毒襲擊而出現(xiàn)故障���。
三、計(jì)算機(jī)病毒的預(yù)防措施
(一)特征代碼�。如今被廣泛應(yīng)用的、開(kāi)銷最少���、最簡(jiǎn)單的用于對(duì)已知計(jì)算機(jī)病毒進(jìn)行檢測(cè)的方法就是特征代碼法����,這種檢測(cè)方式的優(yōu)點(diǎn)就是:檢測(cè)快速準(zhǔn)確���、誤報(bào)率低��、可以對(duì)病毒的具體名稱進(jìn)行識(shí)別��,同時(shí)還可以針對(duì)病毒根據(jù)檢驗(yàn)結(jié)果對(duì)它進(jìn)行解毒處理��。
(二)行為監(jiān)測(cè)����。行為監(jiān)測(cè)是指��,對(duì)病毒進(jìn)行檢測(cè)時(shí)可以利用它特有的行為特征來(lái)對(duì)它進(jìn)行監(jiān)測(cè)�����。我們?cè)趯?duì)病毒進(jìn)行監(jiān)測(cè)時(shí)所普遍使用到的行為特征有�����,占有INT13H����、截獲系統(tǒng)操作、在可執(zhí)行文件內(nèi)做寫(xiě)入動(dòng)作�。它的優(yōu)點(diǎn)就是可以對(duì)未知的病毒做較為準(zhǔn)確的預(yù)報(bào)。
(三)校驗(yàn)和�����。校驗(yàn)和的方法對(duì)已知的和未知的計(jì)算機(jī)病毒都能進(jìn)行顯示,并且一些殺毒軟件為了提高病毒的檢測(cè)效力�,除了特稱代碼法外,一些別的病毒檢測(cè)方法也都納入到了校驗(yàn)和的范圍�����,但是這種方法并不能對(duì)檢測(cè)出來(lái)的病毒的種類����、名稱進(jìn)行顯示,并且容易造成誤報(bào)�。它的優(yōu)點(diǎn)是,能檢測(cè)出未知的病毒����,同時(shí)使用方法較為簡(jiǎn)單,可以發(fā)現(xiàn)查處出來(lái)的文件的細(xì)微變化�。
篇8
目前計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,使人們工作�、學(xué)習(xí)中都離不開(kāi)計(jì)算機(jī)這一重要的工具支持,但技術(shù)的發(fā)展�,也使計(jì)算機(jī)病毒開(kāi)始了進(jìn)行大規(guī)模的傳播,目前對(duì)計(jì)算機(jī)運(yùn)行影響最大的即為病毒的威脅��,特別是網(wǎng)絡(luò)病毒所給計(jì)算機(jī)帶來(lái)的損害更為嚴(yán)重�����,所以加強(qiáng)計(jì)算機(jī)系統(tǒng)和信息的安全保護(hù)至關(guān)重要,我們針對(duì)計(jì)算機(jī)病毒的特點(diǎn)進(jìn)行分析����,從而加強(qiáng)防范�����,確保計(jì)算機(jī)使用的安全���。
1 計(jì)算機(jī)病毒的概念
計(jì)算機(jī)病毒是一種特殊功能的程序�����,可以導(dǎo)致計(jì)算機(jī)的數(shù)據(jù)程序受到破壞����,引發(fā)計(jì)算機(jī)故障的發(fā)生����,而且計(jì)算機(jī)病毒種類繁多。計(jì)算機(jī)病毒最早開(kāi)始于1982年����,通過(guò)病毒程序來(lái)破壞計(jì)算機(jī)的功能����,使計(jì)算機(jī)內(nèi)的數(shù)據(jù)受到損壞���,而且這種病毒程序代碼還可以實(shí)現(xiàn)自我復(fù)雜�����,嚴(yán)重破壞了計(jì)算機(jī)的使用功能�,威脅著計(jì)算機(jī)的信息安全�����。計(jì)算機(jī)病毒在剛開(kāi)始出現(xiàn)時(shí)��,由于人們對(duì)其缺乏足夠的認(rèn)識(shí)�,而且也沒(méi)有相應(yīng)的防范意識(shí),而當(dāng)人們剛開(kāi)始認(rèn)識(shí)到病毒的危害性時(shí)����,計(jì)算機(jī)病毒已開(kāi)始進(jìn)行大規(guī)模的爆發(fā)。最初的計(jì)算機(jī)病毒還僅僅局限在單機(jī)中進(jìn)行傳播,但隨著網(wǎng)絡(luò)的盛行��,計(jì)算機(jī)病毒借助著互聯(lián)網(wǎng)開(kāi)始進(jìn)行了迅速的傳播和繁殖�����,其危害已遠(yuǎn)遠(yuǎn)超出了人們對(duì)其的認(rèn)識(shí)程度�����,其已成為一種有效的網(wǎng)絡(luò)攻擊手段�,由于病毒所帶來(lái)的巨大危害性���,人們開(kāi)始對(duì)其越來(lái)越重視��。
2 計(jì)算機(jī)病毒的特點(diǎn)
2.1 傳染性
因?yàn)橛?jì)算機(jī)在運(yùn)行的過(guò)程中�,會(huì)通過(guò)網(wǎng)絡(luò)傳輸各種數(shù)據(jù)信息����,如果一臺(tái)計(jì)算機(jī)感染了病毒,那么就會(huì)通過(guò)網(wǎng)絡(luò)或者其他媒介傳染到其他的計(jì)算機(jī)上�,這是計(jì)算機(jī)病毒的主要特征之一。如果在條件允許的情況下��,病毒傳播的速度會(huì)非?��??�,涉及范圍廣�,對(duì)其他計(jì)算機(jī)的安全造成巨大的威脅。
2.2 隱蔽性
計(jì)算機(jī)病毒是以程序代碼存在的于其他程序當(dāng)中�����,或是較為隱蔽的地方�����,有時(shí)也會(huì)以隱含文件的形式存在�,這樣就很難將其與正常程序區(qū)分開(kāi)來(lái),而作為獨(dú)立程序體的病毒源程序�����,其在擴(kuò)散過(guò)程中會(huì)有再生病毒出現(xiàn)��,而這些再生病毒則會(huì)采用附加或是插入的方式在可執(zhí)行程序和數(shù)據(jù)文件中存在����,一旦這些程序被調(diào)用時(shí),病毒程序也會(huì)合法的進(jìn)入,從而再將分散的程序部分再在非法占用的空間內(nèi)進(jìn)行重新分配�,形成一個(gè)完整的病毒體投入運(yùn)行。
2.3 潛伏性
很大一部分病毒并不是計(jì)算機(jī)感染后就立即進(jìn)行破壞��,很多時(shí)候其會(huì)隱藏在系統(tǒng)當(dāng)中����,其擴(kuò)散和繁殖通常都不會(huì)被人所察覺(jué)到,而這些病毒只有在滿足特定條件后����,才會(huì)將破壞模塊進(jìn)行啟動(dòng),從而導(dǎo)致計(jì)算機(jī)無(wú)法正常運(yùn)行���。
2.4 破壞性
病毒只在在系統(tǒng)中存在���,就會(huì)對(duì)系統(tǒng)和程序帶來(lái)不同程度的影響�����,破壞性是病毒的又一大特點(diǎn)����,但從破壞性的角度來(lái)看,病毒還可分為良性和惡性兩種,對(duì)于良性病毒其破壞并不明顯�����,或者說(shuō)基本沒(méi)有什么破壞性�����,但其會(huì)占有系統(tǒng)資源���。但惡性病毒則具有明確的破壞性��,不僅會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)���、文件等進(jìn)行破壞,還可能將磁盤進(jìn)行格式化�,從而給計(jì)算機(jī)使用者帶來(lái)極大的損失。
2.5 不可預(yù)見(jiàn)性
病毒在傳播的過(guò)程中會(huì)因?yàn)槿藶樾薷幕蛘叱绦虿町惗l(fā)生變化�����,從而衍生出不同的病毒類型���,并且制作病毒的技術(shù)也在不斷的提高����。預(yù)防病毒的技術(shù)往往要慢于制作病毒的時(shí)間,而這些都是不可預(yù)見(jiàn)的����,而病毒的傳播制造了機(jī)會(huì)。
2.6 觸發(fā)性
病毒因某個(gè)事件或數(shù)值的出現(xiàn)���,誘使病毒實(shí)施感染或進(jìn)行進(jìn)攻的特性稱為可觸發(fā)性�����。病毒既要隱蔽又要維持攻擊力��,就必須有可觸發(fā)性���。
病毒的觸發(fā)機(jī)制用于控制感染和破壞動(dòng)作的頻率。計(jì)算機(jī)病毒一般都有一個(gè)觸發(fā)條件��,它可以按照設(shè)計(jì)者的要求在某個(gè)點(diǎn)上激活并對(duì)系統(tǒng)發(fā)起攻擊��。如時(shí)間�����、計(jì)數(shù)器����、特定字符及組合觸發(fā)條件等。
2.7 針對(duì)性
有些病毒的制作具有的一定的針對(duì)性��,往往是針對(duì)一種程序而設(shè)置的�����,所以只有在適應(yīng)的環(huán)境下才會(huì)感染�����,其他系統(tǒng)并不會(huì)受到感染�。
2.8 寄生性
計(jì)算機(jī)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生存�,這就是計(jì)算機(jī)病毒的寄生性。病毒程序在浸入到宿主程序后���,一般會(huì)對(duì)宿主程序進(jìn)行一定的修改��,宿主程序一旦執(zhí)行���,病毒程序就被激活�,從而進(jìn)行自我復(fù)制��。
3 計(jì)算機(jī)病毒防治
3.1 計(jì)算機(jī)病毒的預(yù)防
預(yù)防病毒技術(shù)主要有兩種類型�����,一種是在病毒出現(xiàn)以后研發(fā)的應(yīng)對(duì)技術(shù)����,這種預(yù)防措施往往是對(duì)于具有普遍性的病毒,這種病毒比較常見(jiàn)���,不具有任何的針對(duì)性���,研發(fā)出的預(yù)防技術(shù)適應(yīng)性較強(qiáng)。另一種是針對(duì)未制作的病毒而研發(fā)的�,對(duì)于制作病毒的方向進(jìn)行設(shè)想,然后有針對(duì)性的研發(fā)預(yù)防技術(shù)��,這種技術(shù)具有較高的難度��,往往應(yīng)用于某種程序或者保護(hù)某些重要的計(jì)算機(jī)��。下面主要對(duì)于第一種預(yù)防技術(shù)進(jìn)行闡述
3.1.1 不使用盜版軟件���,有些盜版軟件中含有病毒�。
3.1.2 第一次運(yùn)行新軟件前應(yīng)使用病毒查殺軟件檢查它是否有毒�,對(duì)不能確定來(lái)源的文件一定要進(jìn)行掃描查毒。
3.1.3 備份硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)數(shù)據(jù)��,系統(tǒng)盤一般只安裝系統(tǒng)�����,各種軟件和文檔不要安裝在系統(tǒng)盤���,對(duì)重要的數(shù)據(jù)還要經(jīng)常進(jìn)行備份也就是說(shuō)要定期備份硬盤的重要參數(shù)��,如主引導(dǎo)記錄�����、文件分配表等以減少因病毒而造成的損失���。
3.1.4 使用殺毒軟件,定期掃描檢查整個(gè)系統(tǒng)�����。
3.1.5 上網(wǎng)的計(jì)算機(jī)應(yīng)安裝病毒防火墻、郵件監(jiān)控系統(tǒng)和上網(wǎng)助手等軟件���,不打開(kāi)來(lái)歷不明的郵件及其附件��,預(yù)防網(wǎng)上病毒�����。
3.1.6 及時(shí)升級(jí)軟件���。每一個(gè)軟件都有許多的缺陷,都在不斷的完善����,新版本要比舊版本的缺陷少得多,性能更穩(wěn)定��,可靠性更高�,所以我們要使用新版本對(duì)舊版本不斷進(jìn)行升級(jí)。操作系統(tǒng)也會(huì)不斷補(bǔ)丁����,及時(shí)打上補(bǔ)丁,堵塞安全漏洞。
3.1.7 對(duì)新插入計(jì)算機(jī)的優(yōu)盤�����、移動(dòng)硬盤�、光盤等其他可插拔介質(zhì)��,要先進(jìn)行病毒掃描����,確保無(wú)感染病毒后再打開(kāi)其中的文檔或程序。
3.1.8 從互聯(lián)網(wǎng)上下載各種軟件�����、文檔后��,不要先行打開(kāi)�,應(yīng)該先進(jìn)行病毒掃描,確保安全后再打開(kāi)��。九是文件共享后及時(shí)取消共享��,防止受到其他電腦上病毒的攻擊�����。
3.2 查殺計(jì)算機(jī)病毒
計(jì)算機(jī)都需要安裝查殺病毒軟件,經(jīng)常上網(wǎng)的計(jì)算機(jī)還需要安裝網(wǎng)絡(luò)防火墻等�,當(dāng)發(fā)現(xiàn)計(jì)算機(jī)可能感染病毒時(shí),需要及時(shí)運(yùn)行查殺病毒程序查殺病毒���,若有文件受到感染�,還需要隔離受感染文件�。常用查殺病毒軟件有金山毒霸、瑞星殺毒軟件等�����。
4 結(jié)束語(yǔ)
隨著信息技術(shù)的快速發(fā)展�����,無(wú)論是在人們的生活中還是在工作中����,計(jì)算機(jī)技術(shù)已經(jīng)成為了重要的組成部分,有很多的工作是必須依靠計(jì)算機(jī)才能夠完成的�����,所以計(jì)算機(jī)的安全穩(wěn)定運(yùn)行具有非常重要的意義。在信息技術(shù)發(fā)展的同時(shí)����,各種病毒也日益猖獗,對(duì)計(jì)算機(jī)的安全造成了極大的威脅���,影響到計(jì)算機(jī)的正常運(yùn)行�����。為了保證計(jì)算機(jī)能夠安全運(yùn)行,在應(yīng)用計(jì)算機(jī)的過(guò)程中����,要做好各項(xiàng)防范措施,避免病毒的入侵��。在信息技術(shù)不斷的研發(fā)中�����,病毒防御技術(shù)將會(huì)越來(lái)越完善����,為計(jì)算機(jī)技術(shù)的安全運(yùn)行創(chuàng)造有利的環(huán)境。
參考文獻(xiàn)
篇9
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1673-9671-(2012)042-0132-01
在計(jì)算機(jī)病毒剛出現(xiàn)時(shí),人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠���,防范意識(shí)不強(qiáng)�,還沒(méi)來(lái)得及深刻認(rèn)識(shí)它的作用����,它就已經(jīng)大量傳播,肆意橫行���。幾乎每一網(wǎng)或者沒(méi)聯(lián)網(wǎng)的計(jì)算機(jī)都無(wú)一例外的遭受到病毒的入侵�����,也給我們的工作和學(xué)習(xí)帶來(lái)了極大的妨害�。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用����,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展升級(jí)。據(jù)報(bào)道����,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人們的生活����,給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也帶來(lái)了負(fù)面的影響�。然而���,計(jì)算機(jī)病毒技術(shù)也也曾應(yīng)用在了軍事方面����,在海灣戰(zhàn)爭(zhēng)�����、科索沃戰(zhàn)爭(zhēng)中��,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起進(jìn)攻���,以達(dá)到破壞對(duì)方的計(jì)算機(jī)武器控制系統(tǒng)和整個(gè)軍事網(wǎng)絡(luò),病毒的應(yīng)用作為高科技武器的一個(gè)應(yīng)用�����,達(dá)到了一定的目的����。最后�,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及�����,防范計(jì)算機(jī)病毒將越來(lái)越受到各世界的高度重視�。
1病毒的起源
1949年,由馮·諾伊曼提出了一種對(duì)病毒雛形的一個(gè)概念���,一種可能性����,但是沒(méi)引起人們的絲毫關(guān)注����。時(shí)隔10年,在美國(guó)的貝爾實(shí)驗(yàn)室中��,這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中���。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來(lái)的����。該游戲的編寫(xiě)思路就跟病毒的作用差不多�����,主要思路是:雙方各編寫(xiě)一個(gè)程序,在一臺(tái)計(jì)算機(jī)中注入���,這兩個(gè)程序在電話系統(tǒng)內(nèi)相互廝殺����,有時(shí)他們會(huì)放下一些關(guān)卡���,停下來(lái)修復(fù)被修改的指令�����,當(dāng)它被困時(shí)�����,就復(fù)制一次,以便可以逃離險(xiǎn)境�����,因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中�����,因而得名“磁芯大戰(zhàn)”。在那段時(shí)間����,計(jì)算機(jī)都是相對(duì)獨(dú)立,沒(méi)有聯(lián)網(wǎng)����,所以沒(méi)有怎么傳播,只是在小范圍傳播�。1988年底,才在我國(guó)國(guó)家統(tǒng)計(jì)部門發(fā)現(xiàn)了小球病毒���。在后面的時(shí)間里�����,病毒的發(fā)展是越來(lái)越快����。
2計(jì)算機(jī)病毒的類型及特點(diǎn)
計(jì)算機(jī)病毒是通過(guò)復(fù)制自身從而感染其它程序的指令代碼或程序��。當(dāng)染毒文件運(yùn)行時(shí)���,病毒也隨之運(yùn)行并自我復(fù)制來(lái)感染其它程序�。不過(guò),良性病毒沒(méi)有惡意攻擊性性的代碼�����,只占用系統(tǒng)的資源����,讓系統(tǒng)運(yùn)行減慢。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼���,一旦被激發(fā)��,即可感染和破壞����。自80年代由莫里斯編寫(xiě)的第一個(gè)“蠕蟲(chóng)”病毒程序問(wèn)世以來(lái)��,世界上已出現(xiàn)了多種不同類型的病毒���。主要有以下幾種主要病毒:“美麗殺手”(Melissa)病毒、“怕怕”(Papa)病毒����、“瘋?����!保∕ad Cow)病毒和“怕怕B”病毒��、“幸福1999”宏病毒�����、“咻咻”(Ping)轟擊病毒���、沖擊波病毒、熊貓燒香病毒��、木馬病毒等���。
歸納一下����,計(jì)算機(jī)病毒有以下幾種特點(diǎn):一是隱蔽性強(qiáng)����。病毒可以在毫無(wú)察覺(jué)的情況下感染計(jì)算機(jī)而不被人察覺(jué)��,等到發(fā)現(xiàn)時(shí)��,就已經(jīng)造成了嚴(yán)重后果����;二是繁殖能力強(qiáng)�����。電腦一旦染毒�����,可以很快“發(fā)病”��;三是傳染途徑廣����。可通過(guò)移動(dòng)設(shè)備��、有線和無(wú)線網(wǎng)絡(luò)��、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中�����,并不斷傳染��;四是潛伏期長(zhǎng)�����。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作��,等達(dá)到激發(fā)條件后�����,就發(fā)作破壞系統(tǒng)��;五是破壞力大�。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行�����,重則破壞磁盤數(shù)據(jù)��、刪除文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓����。
3對(duì)計(jì)算機(jī)病毒運(yùn)用的技術(shù)加以分析
人們?cè)O(shè)計(jì)計(jì)算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而最容易唄忽視的就是安全問(wèn)題�。同事也為計(jì)算機(jī)病毒的發(fā)展提供了空間,而計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分���,接口����,各層的都存在著不少漏洞��。再加上硬件設(shè)什缺乏整體安全性考慮�����,也不可能做到百分之百的安全�����,軟件方面也更易存在隱患����。計(jì)算機(jī)系統(tǒng)的不可靠性���,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了機(jī)會(huì);全球萬(wàn)維網(wǎng)使“網(wǎng)絡(luò)全球化”�,更為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施破壞的環(huán)境;隨著電子技術(shù)的發(fā)展日趨完善�,新的計(jì)算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來(lái)越廣泛���,為計(jì)算機(jī)病毒實(shí)現(xiàn)破壞提供了一個(gè)平臺(tái)�。計(jì)算機(jī)病毒入侵的核心技術(shù)是防止病毒的入侵�����。其攻擊目標(biāo)是計(jì)算機(jī)各種系統(tǒng)�����,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到干擾��,而導(dǎo)致無(wú)法發(fā)揮作用��。從技術(shù)方面來(lái)看��,病毒的入侵主要有以下幾種方式��。
3.1采用無(wú)線電方式
主要是把病毒碼通過(guò)無(wú)線電發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式����,也不易被人察覺(jué),但也是技術(shù)難度最大的一種方式�����。采用的途徑大致有:①直接通過(guò)向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或電子設(shè)備發(fā)射病毒代碼�,從而使接收器處理時(shí)把病毒傳染到主機(jī)上,以達(dá)到破壞的目的���;②冒充合法無(wú)線傳輸數(shù)據(jù)����。使用標(biāo)準(zhǔn)的無(wú)線電協(xié)議及格式��,發(fā)射病毒碼���,使之能像合法信號(hào)一樣�����,進(jìn)入接收器�����,達(dá)到破壞��;③尋找對(duì)方信息系統(tǒng)各個(gè)環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入�。
3.2采用“固化”方法
即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對(duì)方��,讓病毒傳染對(duì)方電子系統(tǒng)��,進(jìn)而攻擊目標(biāo)計(jì)算機(jī)���。此種方法非常隱蔽,即使染毒組件被徹底檢測(cè)�,也不能夠說(shuō)明其沒(méi)有其他一些特殊功能。就是因?yàn)槲覈?guó)還是有太多計(jì)算機(jī)組件還是要從外國(guó)進(jìn)口�,所以,才會(huì)很容易遭遇芯片病毒的攻擊�。
3.3采用數(shù)據(jù)控制鏈侵入方式
通過(guò)遠(yuǎn)程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑��。
4從管理上和技術(shù)上進(jìn)行防范
4.1管理上的防范
1)不使用來(lái)歷不明的軟件�,尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤插入計(jì)算機(jī)�,嚴(yán)禁上機(jī)打游戲��。因?yàn)橛螒虻倪\(yùn)行
(下轉(zhuǎn)第119頁(yè))
(上接第132頁(yè))
環(huán)境較多�����,傳染病毒的可能性較大��。
2)本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限�。
3)對(duì)所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫(xiě)保護(hù)��,防止盤中的文件被感染�����。
4)系統(tǒng)中的重要文件要進(jìn)行備份�����,尤其是數(shù)據(jù)要定期備份���。
5)網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換���,建立好較好的口令,規(guī)定合理的讀寫(xiě)權(quán)限���。
以上是適合于局部小單位����,計(jì)算機(jī)的發(fā)展至今,已經(jīng)在技術(shù)上和應(yīng)用中成為一個(gè)社會(huì)的問(wèn)題��,最終�,還是需要國(guó)家制定的法律法規(guī)進(jìn)行約束。
4.2技術(shù)方法上的防范
1)采用內(nèi)存常駐防病毒的程序��。在系統(tǒng)啟動(dòng)盤的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序���,它將時(shí)刻監(jiān)視病毒的侵入,并對(duì)磁盤進(jìn)行檢查��。由于這種方法要占用內(nèi)存空間����,又容易引起與其他程序的沖突,有些病毒具有躲開(kāi)防毒程序的功能��,所以�,不能把它作為防病毒的主要武器。
2)運(yùn)行前對(duì)文件進(jìn)行檢測(cè)����。這種方法主要采用殺毒軟件進(jìn)行檢查����,不是所以的殺毒軟件都能清楚所有病毒�����,所以還是要注意以預(yù)防為主��。
3)改變文檔的屬性�。只讀文檔時(shí)不能修改的,有些病毒只能去掉只讀標(biāo)志��,不能改變屬性����。這種方法不失為一種簡(jiǎn)單的方法來(lái)預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言�����。
4)改變文件擴(kuò)展名����。由于計(jì)算機(jī)感染時(shí)必須采用了解文件的屬性���,對(duì)每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴(kuò)展名改變后�����,多數(shù)病毒會(huì)失去效力�。
5結(jié)束語(yǔ)
盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進(jìn)�。但病毒的更新,換代速度也非常之快����,我們不能掉以輕心。要樹(shù)立良好的安全意識(shí)���,才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免
損失。
篇10
隨著社會(huì)發(fā)展和經(jīng)濟(jì)建設(shè)的腳步加快�,網(wǎng)絡(luò)技術(shù)也日新月異,計(jì)算機(jī)在各行各業(yè)生產(chǎn)領(lǐng)域中都有著極其廣泛的重要應(yīng)用��。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全��,防止計(jì)算機(jī)病毒破壞網(wǎng)絡(luò)造成不可挽回的巨大損失,已經(jīng)成為了保障日常生產(chǎn)生活有序進(jìn)行的重要內(nèi)容��。
一����、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的介紹
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容及影響因素
計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)硬件、軟件以及計(jì)算機(jī)所儲(chǔ)存的數(shù)據(jù)沒(méi)有危險(xiǎn)�,不會(huì)因?yàn)榕既换驉阂獾墓舳黄茐摹⒏暮托孤?��,從而造成事故損失��。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個(gè)重要內(nèi)容��,前者涉及到計(jì)算機(jī)的設(shè)備硬件�����、應(yīng)用軟件和操作系統(tǒng)��,后者則和計(jì)算機(jī)完整�����、可用�、保密地存儲(chǔ)、傳輸各種數(shù)據(jù)信息有關(guān)����。計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型���。外部因素包括計(jì)算機(jī)病毒入侵和黑客等的人為惡意攻擊���。內(nèi)部因素主要指計(jì)算機(jī)系統(tǒng)內(nèi)部存在的安全漏洞,這些漏洞多是由操作系統(tǒng)��、各種應(yīng)用軟件程序中的“BUG”造成的���。其他因素包括人為失誤和不可抗力�����,人為失誤是指操作人員��、用戶不合理配置系統(tǒng)資源���、誤刪或改動(dòng)程序數(shù)據(jù)與命令等不當(dāng)操作����;不可抗力如地震�、雷擊等�。
1.2計(jì)算機(jī)病毒的分類、傳播和特點(diǎn)
現(xiàn)在對(duì)計(jì)算機(jī)病毒的分類方式有很多種����,其中最常見(jiàn)的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒���、混合型病毒����、宏病毒����,而且業(yè)界越來(lái)越傾向于再加入網(wǎng)絡(luò)型病毒的分類。計(jì)算機(jī)病毒一般通過(guò)磁性媒體(主要是軟盤)��、硬盤(以優(yōu)盤為最常見(jiàn))�����、光盤(尤其是到處泛濫的盜版光盤)��、網(wǎng)絡(luò)(從節(jié)點(diǎn)到節(jié)點(diǎn)或從網(wǎng)絡(luò)到網(wǎng)絡(luò))途徑來(lái)進(jìn)行快速傳播,感染其他電腦��。計(jì)算機(jī)病毒首先具有破壞性����。計(jì)算機(jī)遭到病毒攻擊后,正常的應(yīng)用程序?qū)o(wú)法使用����,內(nèi)存中的各種數(shù)據(jù)和信息會(huì)被不同程度的破壞甚至泄露。計(jì)算機(jī)病毒還具有傳染性�。只要一部機(jī)器感染病毒,在通過(guò)網(wǎng)絡(luò)與其他計(jì)算機(jī)進(jìn)行接觸后���,病毒就會(huì)傳遞到新的個(gè)體上��,然后通過(guò)新個(gè)體的其他接觸最終造成大量計(jì)算機(jī)同時(shí)感染病毒����。計(jì)算機(jī)病毒也具有寄生性�。計(jì)算機(jī)病毒以特定的程序?yàn)榧纳耐寥溃挥挟?dāng)這個(gè)程序被運(yùn)行時(shí)�,病毒才能發(fā)揮它的破壞力。計(jì)算機(jī)病毒還具有潛伏性���、隱蔽性�、可觸發(fā)性等特點(diǎn)�����,共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性�����。
二��、如何防范計(jì)算機(jī)病毒�,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要有兩方面,一方面是從管理層面上預(yù)防控制��,另一方面是從技術(shù)層面上突破解決��。
2.1管理層面
首先要加深對(duì)計(jì)算機(jī)病毒危害的了解����,增強(qiáng)病毒防范意識(shí)。不管是技術(shù)操作人員還是大眾用戶���,都應(yīng)該對(duì)計(jì)算機(jī)病毒的防范有基本的認(rèn)識(shí)����,能夠自覺(jué)主動(dòng)地采取手段防止為自己和他人帶來(lái)?yè)p失,并在平時(shí)的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣�,不訪問(wèn)有安全風(fēng)險(xiǎn)的網(wǎng)站、不打開(kāi)傳播來(lái)歷不明的郵件訊息等����。其次要制定全面詳盡的操作規(guī)范,約束相關(guān)人員嚴(yán)格進(jìn)行操作�,切實(shí)落實(shí)維護(hù)網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)。最后要注意掌握計(jì)算機(jī)病毒的最新發(fā)展動(dòng)態(tài)�����,對(duì)癥下藥�����,研究完善相對(duì)應(yīng)的防治辦法�����,將病毒攻擊帶來(lái)的損失減少到最小����。
2.2技術(shù)層面
兼用病毒防火墻和病毒防治軟件是有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)方法����。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險(xiǎn)的訪問(wèn)����,例如IP探測(cè)���、共享數(shù)據(jù)訪問(wèn)等���,切斷病毒通過(guò)網(wǎng)絡(luò)傳播的通道,保證網(wǎng)絡(luò)的安全運(yùn)行����。病毒防治軟件能夠檢測(cè)和清除病毒,它們通常利用特征碼與校驗(yàn)和以及行為碼相結(jié)合的原理對(duì)已知和未知的病毒都有很好的敏感度和較低的誤報(bào)率�。合理安裝設(shè)置軟件也能起到很好的病毒防治功能。合理安裝軟件�,卸載不需要的多余組件,降低病毒攻擊的可能性���;適當(dāng)設(shè)置軟件�����,比如禁用瀏覽器的ActiveX控件插件等����,可以有效阻擋網(wǎng)頁(yè)病毒的入侵。及時(shí)升級(jí)軟件也能對(duì)維護(hù)計(jì)算機(jī)病毒起到一定的作用���。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素����,用戶通過(guò)經(jīng)常及時(shí)的對(duì)軟件進(jìn)行升級(jí)操作可以彌補(bǔ)軟件的缺陷����,增強(qiáng)計(jì)算機(jī)對(duì)病毒的抵抗能力。最后�,定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補(bǔ)救辦法��。
三��、總結(jié)
毋庸置疑���,計(jì)算機(jī)網(wǎng)絡(luò)將在人們生產(chǎn)生活中占有越來(lái)越重要的地位�,得到越來(lái)越廣泛的應(yīng)用。計(jì)算機(jī)病毒破壞性大��、傳播速度快�����、感染范圍廣����,是影響網(wǎng)絡(luò)安全的最重要的威脅,對(duì)計(jì)算機(jī)病毒有效防控�����,保障網(wǎng)絡(luò)安全需要我們進(jìn)行不懈的探索和研究��。
參 考 文 獻(xiàn)
篇11
1�、前言
由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步���,越來(lái)越多網(wǎng)絡(luò)病毒通過(guò)網(wǎng)絡(luò)全球互聯(lián)的方式在各個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)進(jìn)行傳播�����,進(jìn)而逐漸變?yōu)槲:Ξ?dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的最大威脅����。世界范圍中,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的理解普遍包絡(luò)兩種:從狹義的角度來(lái)說(shuō)���,計(jì)算機(jī)網(wǎng)絡(luò)病毒僅僅只能在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)存在��,即有效使用計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)以及體系做起建立合適的傳播機(jī)制�、方式與途徑��,并且病毒針對(duì)的核心對(duì)象也只是網(wǎng)絡(luò)層面�;從廣義的角度來(lái)說(shuō),不論該病毒針對(duì)的具體對(duì)象是網(wǎng)絡(luò)還是計(jì)算機(jī)�,若其能夠存在與網(wǎng)絡(luò)層面?zhèn)鞑ィa(chǎn)生破壞��,就能夠?qū)⑵浣凶鲇?jì)算機(jī)網(wǎng)絡(luò)病毒����。
2、計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模式
2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展產(chǎn)生的一種對(duì)于計(jì)算機(jī)技術(shù)中的網(wǎng)絡(luò)技術(shù)�����、網(wǎng)絡(luò)中的用戶的個(gè)人信息����、用戶的公司或者企業(yè)的相關(guān)信息進(jìn)行相關(guān)的襲擊以及入侵�����,對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行相關(guān)的擾亂與篡改的一組指令的相關(guān)代碼����。最易傳播的途徑是網(wǎng)絡(luò)��,其次是U盤�����,再次是光盤�,由于硬盤一般在機(jī)器內(nèi)�����,不會(huì)傳到其它電腦上����,除非是把有毒的硬盤換到其它機(jī)器上。傳播是通過(guò)網(wǎng)絡(luò)��,可以通過(guò)系統(tǒng)漏洞,IE�,辦公軟件漏洞,無(wú)需運(yùn)行病毒服務(wù)端����,直接可以獲得最高權(quán)限,從而控制對(duì)方機(jī)器��,還有一類網(wǎng)絡(luò)攻擊是在提供互聯(lián)網(wǎng)服務(wù)的主機(jī)(一般通過(guò)網(wǎng)頁(yè)方式)��,在被訪問(wèn)的網(wǎng)頁(yè)中植入病毒或惡意代碼���,客戶通過(guò)訪問(wèn)這種頁(yè)面就會(huì)中毒���,傳播面很大(知名網(wǎng)站的訪問(wèn)量也很大),一天之內(nèi)(也可能更短)可以傳播到全世界����。其它的傳播模式是通過(guò)E-MAIL,在圖片中植入木馬等方式用得也多��,不過(guò)危害面比第一種稍小�����,第一類網(wǎng)絡(luò)傳播途徑中,還有一種所謂的“釣魚(yú)”網(wǎng)站�,就是不法分子通過(guò)收買,自建一個(gè)網(wǎng)站�,偽造一個(gè)某官方網(wǎng)站(一般客戶看不出真假),通常是一些游戲�、銀行、購(gòu)物網(wǎng)站被仿冒�����,目的是為了騙取賬號(hào)密碼����,賺取錢財(cái)或個(gè)人隱私!受害面也大[1]�����。計(jì)算機(jī)網(wǎng)絡(luò)病毒愈演愈烈�����,破壞性與日劇增�,越來(lái)越猖狂���,對(duì)社會(huì)的發(fā)展造成了極在程度上的破壞���,嚴(yán)重的威脅到了我國(guó)互聯(lián)網(wǎng)絡(luò)的應(yīng)用與發(fā)展��。
2.2網(wǎng)絡(luò)病毒的多種傳播方式
如今�����,各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播越來(lái)越普遍�,方式多樣化�,涉及面廣,比如�,通常用的最多的兩種傳播方式就是用Email來(lái)傳播病毒和所能掃描或能查取到的系統(tǒng)漏洞來(lái)傳播相關(guān)的病毒。其中���,通過(guò)Email傳播網(wǎng)絡(luò)病毒的方式有七個(gè)步驟:第一��,在電子郵件中插入有關(guān)代碼�。而把網(wǎng)絡(luò)病毒代碼插入電子郵件中的兩種主要方式�,一是用已經(jīng)編好的病毒代碼插入電子郵件中,附加別的電子郵件進(jìn)行傳播和將已經(jīng)編寫(xiě)好的代碼URL連接附加到電子郵件中���,因此電子郵件的發(fā)送與接受后�����,計(jì)算機(jī)網(wǎng)絡(luò)病毒得到傳播[2]��。而另一種將病毒代碼插入電子郵件的方式是尋找網(wǎng)絡(luò)病毒將要傳播的相關(guān)的計(jì)算機(jī)郵件的地址���,將相關(guān)的病毒代碼復(fù)制到電子郵箱的發(fā)送與接受的歷史紀(jì)錄����,當(dāng)收到相應(yīng)地的地址后病毒將發(fā)送出去���。在這個(gè)過(guò)程中網(wǎng)絡(luò)病毒攜帶的隱蔽性不同����,所以有的網(wǎng)絡(luò)病毒可以直接隨著郵件信息的發(fā)送而發(fā)送�,有的網(wǎng)絡(luò)病毒則隱蔽到郵件中進(jìn)行感染和傳播,或者是修改郵箱的設(shè)置和系統(tǒng)���,然后入侵電子郵件的格式���,通過(guò)這種方法來(lái)進(jìn)行發(fā)送��。當(dāng)今社會(huì)都普遍運(yùn)用發(fā)送電子郵件的方式來(lái)進(jìn)行溝通和交流,所以網(wǎng)絡(luò)病毒的傳播也會(huì)隨著這個(gè)人們普遍運(yùn)用的溝通軟件來(lái)進(jìn)行傳播�����。最后����,當(dāng)網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)負(fù)載到電子郵件所發(fā)送的郵件地址上后,利用多種欺騙性的方式來(lái)誘導(dǎo)計(jì)算機(jī)用戶進(jìn)行點(diǎn)擊網(wǎng)址���,從而達(dá)成入侵目的�。
2.3網(wǎng)絡(luò)病毒的傳播結(jié)構(gòu)分析
在大部分環(huán)境中�,計(jì)算機(jī)網(wǎng)絡(luò)屬于一個(gè)固定連接的集合,因此在連接的角度上大部分的存在相同的結(jié)構(gòu)和特點(diǎn)���。網(wǎng)絡(luò)病毒的傳播過(guò)程大部分都需要載體來(lái)幫助傳播���,例如E-mail。同時(shí)網(wǎng)絡(luò)病毒需要的各種途徑和條件又不一樣�。因此,傳播環(huán)境可以分為兩個(gè)具體環(huán)境結(jié)構(gòu)�����,隨機(jī)結(jié)構(gòu)和同構(gòu)混合。當(dāng)病毒處于網(wǎng)絡(luò)內(nèi)���,每個(gè)節(jié)點(diǎn)都與其他節(jié)點(diǎn)相鄰����,被感染的概率相同�,所以每個(gè)節(jié)點(diǎn)很容易互相感染,但是每一個(gè)節(jié)點(diǎn)都沒(méi)有發(fā)生感染����,都存在相同且相鄰節(jié)點(diǎn)也已經(jīng)被感染。終上所述��,網(wǎng)絡(luò)病毒的傳播具有連續(xù)性和確定性����。該傳播模型的基礎(chǔ)是生物病毒,通過(guò)同構(gòu)環(huán)境的根本特征來(lái)進(jìn)一步設(shè)計(jì)完成��,也可以稱這種模型為處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境內(nèi)的白箱模型����,而隨機(jī)結(jié)構(gòu)的實(shí)質(zhì)是用戶原本固定的手段做進(jìn)一步的信息交流工作�。其中涉及到的個(gè)體聯(lián)系特征是各部分相鄰節(jié)點(diǎn)���,這些部分其實(shí)是屬于計(jì)算機(jī)網(wǎng)絡(luò),大部分產(chǎn)生的聯(lián)系事件都具有隨機(jī)性�。可以將該模型的設(shè)計(jì)要求分為預(yù)報(bào)�����、描述和分析模型��;從客觀的角度可以將該模型分為黑箱�、灰箱和白箱模型[3]。
2.4入侵監(jiān)測(cè)技術(shù)
入侵監(jiān)測(cè)技術(shù)是通過(guò)監(jiān)測(cè)和管制的方式來(lái)實(shí)現(xiàn)的��,是網(wǎng)絡(luò)安全防衛(wèi)技術(shù)的關(guān)鍵����,通過(guò)對(duì)入侵監(jiān)測(cè)手段加以掌控,可以使網(wǎng)絡(luò)安全得到較為有效的保護(hù)�����。入侵監(jiān)測(cè)是一種病毒威脅預(yù)警系統(tǒng)�����,其通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)的文件和數(shù)據(jù)流,用來(lái)監(jiān)測(cè)網(wǎng)絡(luò)病毒代碼以及其入侵行為�����。通過(guò)分析網(wǎng)絡(luò)入侵者遺留的信息痕跡���,例如登陸記錄����、失敗的網(wǎng)頁(yè)鏈接等來(lái)比對(duì)出來(lái)自內(nèi)部或外部的入侵行為��,同時(shí)可以通過(guò)從網(wǎng)絡(luò)關(guān)鍵點(diǎn)或日志等文件信息搜集出相關(guān)的數(shù)據(jù)�,最后綜合分析所搜集到的數(shù)據(jù),以此監(jiān)測(cè)出入侵痕跡�����,從而挖掘出網(wǎng)絡(luò)或系統(tǒng)中的非安全行為或即將遭到惡意入侵的征兆��。
2.5防火墻
防火墻也可稱為防護(hù)墻�����,它是一種常見(jiàn)的網(wǎng)絡(luò)安全系統(tǒng),位于外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間,采取病毒隔離等技術(shù)手段,對(duì)計(jì)算機(jī)系統(tǒng)具有較好的保護(hù)作用���。防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行定期監(jiān)測(cè)與修護(hù),在一定程度上可以抑制病毒的入侵行為。如若受到病毒����、惡性軟件等網(wǎng)絡(luò)攻擊時(shí)�����,也可以采用防火墻的隔離特性對(duì)其進(jìn)行干擾�,從而保證網(wǎng)絡(luò)數(shù)據(jù)流傳送的安全���。防火墻除了擁有過(guò)濾與網(wǎng)關(guān)監(jiān)測(cè)技術(shù)以外�����,還可以采用身份強(qiáng)化功能和數(shù)字密鑰功能等��,能較為有效的預(yù)防與抑制網(wǎng)絡(luò)病毒攻擊�。
3���、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)病毒的防御
3.1網(wǎng)絡(luò)安全測(cè)評(píng)
網(wǎng)絡(luò)安全測(cè)評(píng)是指利用遠(yuǎn)程的網(wǎng)絡(luò)分析方法進(jìn)行檢測(cè)�,其更注重于網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)的安全性監(jiān)測(cè)。該系統(tǒng)是用來(lái)測(cè)定網(wǎng)絡(luò)是否正在受到攻擊或受攻擊概率的大小的一種技術(shù)手段����。就安全狀況特征性進(jìn)行比較,該安全系統(tǒng)所存儲(chǔ)的單機(jī)病毒防御策略�,是一種用來(lái)確定網(wǎng)絡(luò)是否正在受到某種入侵或受到某種入侵的概率有多大的技術(shù)。對(duì)于網(wǎng)絡(luò)已經(jīng)受侵或正在受侵的行為�����,安全測(cè)評(píng)系統(tǒng)無(wú)法進(jìn)行作業(yè)��,它只能用來(lái)監(jiān)測(cè)系統(tǒng)與網(wǎng)絡(luò)的安全狀態(tài)����,以此來(lái)測(cè)定網(wǎng)絡(luò)是否受到攻擊或病毒入侵。防火墻或其他受侵監(jiān)測(cè)系統(tǒng)則可以用來(lái)監(jiān)測(cè)正在進(jìn)行的入侵活動(dòng)��,當(dāng)攻擊者在嘗試攻擊時(shí)��,就能監(jiān)測(cè)出網(wǎng)絡(luò)存在的安全漏洞��。安全測(cè)評(píng)可以隨時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的安全����,一旦出現(xiàn)網(wǎng)絡(luò)安全隱患��,網(wǎng)絡(luò)管理員會(huì)第一時(shí)間發(fā)現(xiàn)安全漏洞或病毒入侵����,能迅速修復(fù)系統(tǒng)漏洞��,及時(shí)反饋于用戶�,確保了網(wǎng)絡(luò)運(yùn)行的安全。
3.2郵件發(fā)送病毒的防御方案
在很多政府以及科學(xué)研究單位的辦公系統(tǒng)里�����,病毒經(jīng)過(guò)出現(xiàn)的地方�,都會(huì)有使用郵件服務(wù)器當(dāng)作集合的傳播地����,僅僅在這樣的集中內(nèi)部服務(wù)器把病毒殺掉,至于有關(guān)的郵件要經(jīng)過(guò)安全過(guò)濾��,就可以保證內(nèi)部網(wǎng)絡(luò)的用戶接收到安全并且沒(méi)有病毒的郵件����,加強(qiáng)維護(hù)內(nèi)部網(wǎng)絡(luò)用戶的電子郵件系統(tǒng)的安全性�����,讓用戶放心�。
3.3局域網(wǎng)病毒的防御方案
對(duì)于局域網(wǎng)來(lái)說(shuō)局域網(wǎng)服務(wù)器要匹配預(yù)防病毒的有關(guān)軟件����,特別是較大型的局域網(wǎng)管理中心,病毒的監(jiān)控能夠讓整個(gè)網(wǎng)絡(luò)的病毒可以集中監(jiān)控���,并且在各個(gè)分支機(jī)構(gòu)也匹配對(duì)應(yīng)的監(jiān)控�,能夠讓病毒得到更全面的監(jiān)控和管轄����,特別是對(duì)于具有很多服務(wù)器或者工作站的網(wǎng)絡(luò)來(lái)說(shuō),也可采用軟件的自動(dòng)發(fā)送����,使管理網(wǎng)絡(luò)的工作人員的工作任務(wù)減輕。
3.4廣域網(wǎng)病毒的防御方案
建立在局域網(wǎng)防御基礎(chǔ)上的病毒防御系統(tǒng)就是廣域網(wǎng)�����。這是一種針對(duì)本地以及遠(yuǎn)程病毒的查詢防御系統(tǒng),是經(jīng)過(guò)計(jì)算病毒的類型�、發(fā)生次數(shù)以及發(fā)生地等有關(guān)信息的匯報(bào)總結(jié),由單機(jī)終端病毒防御到局域網(wǎng)的集合監(jiān)控,廣域網(wǎng)的總部管轄系統(tǒng)的防御方案是最終的�����。經(jīng)過(guò)對(duì)于網(wǎng)絡(luò)傳播病毒的特征來(lái)分析與探究,使用對(duì)應(yīng)的防御方案,來(lái)保證網(wǎng)絡(luò)的安全和正常的使用,從而使網(wǎng)絡(luò)發(fā)揮自身的優(yōu)勢(shì)�,制造一個(gè)安全又健康的網(wǎng)絡(luò)傳播環(huán)境����。
4、結(jié)束語(yǔ)
在如今的計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全防御領(lǐng)域���,可以有效的對(duì)病毒進(jìn)行檢查測(cè)驗(yàn)的技術(shù)還沒(méi)有特別完善��,計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)于人們的生活和社會(huì)的發(fā)展形成了非常消極的影響�����。所以,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播與防御的探究依然有必要再提高�����。
【參考文獻(xiàn)】
[1]魏耀斌,張群嬌,趙軍產(chǎn).計(jì)算機(jī)病毒傳播的復(fù)雜網(wǎng)絡(luò)建模分析[J].無(wú)線互聯(lián)科技,2015,19(08):93-94.
