計算機病毒預防措施范文
時間:2023-06-06 17:56:43
導語:如何才能寫好一篇計算機病毒預防措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
因為人們缺乏對計算機病毒的認知,缺乏安全防范意識,還沒來得及知道計算機病毒,就已經在電腦甚至計算機應用程序上四處流竄,給生活帶來了困擾。計算機遭受病毒的入侵是不可避免的,不管是聯網的還是沒聯網的計算機,都會受到計算機病毒的困擾,嚴重影響工作與學習。當執行程序時,病毒會起破壞作用的,但未啟動程序時,又不容易被發覺,這是病毒的寄生性。計算機病毒不但具有破壞性,更嚴重的是會傳染,一旦病毒被復制或者變異,傳播速度令人難以預防的。而有些病毒又好像定時炸彈,在什么時候生效是預先人為設計好的,例如:黑色星期五病毒。不到時間不會爆炸,一到條件成熟的時候就開始對系統進行破壞,一點都覺察不出來。而計算機中毒后,會導致一些程序無法正常使用,會把計算機內的一些重要文件刪除或其他不同程度的損壞。
2計算機病毒的癥狀
計算機病毒是通過自身復制來感染其他程序或者程序的指令代碼。當中毒程序運行時,病毒會立馬自我復制來傳染給其他程序。計算機受到計算機病毒感染后,會有不同的表現方式,也會表現出不同的癥狀,下邊把一些經常碰到的情況列出來。
(1)計算機不能正常啟動。通電后計算機根本不能啟動,或者能啟動,但是啟動花費的時間比原來啟動的時間要長很多。有時還會突然出現黑屏、藍屏等現象。
(2)運行程序的時間長。如果在運行一個程序時,發現讀取數據比原來讀取的時間變長,存儲文件或調用文件的時間也變長了,很有可能就是計算機病毒引起的。
(3)磁盤空間突然不足。用戶無法存儲信息。因為計算機病毒程序也要占內存空間,而且繁殖又快,因此會導致存儲空間突然不足甚至變為“0”,都可能是病毒引起的。
(4)文件內容和大小出現錯亂。一個保存在計算機里后,他原本的內容和大小是不會改變的。可能是計算機病毒的感染,導致文件的大小發生改變,文件內容無法打開或者打開后全是亂碼。有時文件內容不能顯示或者顯示后又看不到了。
(5)經常出現計算機無法運行,也就是“死機”。一般正常的操作是不會造成系統死機的,即使是剛接觸電腦的,命令輸入不正確也不會導致計算機死機。經常死機,基本也都是計算機系統受到病毒的染指了。
(6)未使用軟件,但自動出現讀寫操作。計算機正常狀態,軟件未使用是不會自動讀寫操作的,如果出現自動讀寫操作,出現軟件正在進程中,則有可能是計算機系統受到病毒的侵襲了。計算機病毒有以下幾個特點:
(1)隱蔽性極強。可以在人們毫不察覺的時候感染計算機。
(2)繁殖行極強。計算機一旦感染病毒,可以很快“發作”。
(3)傳染性極廣。可以通過各種外部設備、有線和無線網絡等多方面侵入到計算機,而且不停地傳染。
(4)潛伏性極長。中毒后可以不發作,一直潛伏在系統里,等某個條件被激活后,就開始“發作”。
(5)破壞性極大。計算機病毒“發作”后,輕則擾亂系統運行,重則對磁盤數據造成破壞、刪除文件,更嚴重的導致整個系統癱瘓。
3計算機病毒由來
(1)引進的計算機系統和軟件中帶有病毒。現在網絡各種克隆系統以及破解版的軟件,很多人一不注意直接在網上下載,或者點開下載鏈接頁面,得到的卻不是自己所要的系統以及軟件。也有可能是病毒捆綁在這些軟件中,當你安裝后就會帶來病毒的干擾。
(2)各類出境人員攜帶回來的軟件和機器染有病毒。因為病毒也有地域性,很有可能外出旅游,自己的軟件以及程序在國外染了境外的病毒,然后帶回來影響到了自己的其他程序,帶來了病毒的傳播。
(3)一些帶有病毒的游戲軟件。現在的年輕人越來越多喜歡玩游戲,而游戲軟件是植入最多病毒的手段之一。很多人在毫無意識的情況下,就給自己的計算機系統帶來了病毒的入侵。也可能在瀏覽游戲攻略時,無意點開了攜帶病毒的網頁頁面。在這種捆綁病毒的干擾下很容易就導致計算機中毒。
(4)非法拷貝中毒。目前,很多外部設備比如:U盤、移動硬盤等都或多或少通過各種途徑拷貝文件或者軟件,在拷貝過程中可能這些文件和軟件本身攜帶了病毒,導致染指了外部設備也中毒了,當你直接把外部設備連接到計算機時,就很容易造成自己的電腦系統“引狼入室”。
(5)有人研制、改造病毒。主要是計算機工作人員或業余愛好者為了個人的興趣而制造出來的,有的用來檢測自己個人編程能力的,有的完全出于開玩笑的,這些病毒還算是良性的。但有些病毒是專門對某個人、組織或者部門進行蓄意破壞行為的,也有一些是團體行徑的。比如:信息戰。進行有規模的病毒攻擊來打擊對方的信息系統,或者竊取一些對方的重要信息和情報。這屬于惡性的。同時也有一些病毒是研究實驗用的,因為某種原因控制不了,導致擴散出實驗室和研究所從而危害到他人。(6)電子郵件病毒。通過郵件攜帶病毒傳到其他計算機,導致計算機感染病毒。
4預防計算機病毒措施
盡早發現計算機病毒,并有效控制病毒危害是關鍵。提到計算機病毒的預防,這里不得不說的就是殺毒軟件。做好計算機病毒的預防,是防止計算機病毒的有效措施。這里預防病毒的措施主要有:
(1)不要隨便下載小網站的軟件與程序;
(2)不要光顧那些,或者一些誘惑人的小網站,因為這些網站都很可能是網絡陷阱;
(3)不適用盜版或來歷不明的軟件,尤其是盜版的殺毒軟件要慎用,應安裝真正有效的殺毒軟件,并時常升級軟件;
(4)新購買的電腦或其他外部設備,在使用前首先要病毒查殺,以免帶來外部病毒;
(5)不要隨便打開不明來路的郵件和附件程序;
(6)不要在線啟動、瀏覽一些文件;
(7)對外來程序要使用殺毒軟件先檢查,沒檢查的文件不得拷入計算機;
(8)備份硬盤引導區和主引導區扇區,并對重要數據做好備份;
(9)定時查殺病毒,發現病毒應立即清除。
5結語
篇2
關鍵詞:計算機病毒;特點;防范
中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2008)27-1923-02
Preventing Measures and Characteristics of Computer Virus
QIN Xiang-ping
(The People's Hospital of Liuzhou in Guangxi, Liuzhou 545001, China)
Abstract: The computer virus are a group of computer instructions or procedure codes that. established in the computer that can destruct the data and computer program and can duplicate.The computer can cause some malicious results, for example, it can the destruct system file that can cause the system to be unable to move, delete the data file entirely, destroy the hardware, illegal invade the internal database larceny illegally and so on. This article first introduced computer virus' characteristic, then discuss the preventing measures for virus.
Key words: computer virus; characteristic; preventing
1 引言
隨著計算機及計算機網絡的普及,計算機在人類生活各個領域中已經成了不可缺少的工具。同時,計算機病毒也接踵而至,給計算機系統和網絡帶來巨大的潛在威脅和破壞,比如在2006年與2007年發生的諾頓“誤殺門”事件與“熊貓燒香”事件給廣大計算機用戶造成了很大的損失。計算機病毒,是指編制或者在計算機程序中插入的破壞計算機數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。(根據1994年2月18日國務院正式頒布的《中華人民共和國計算機信息系統安全保護條例》)。而現在較為普遍的定義認為,計算機病毒是一種人為制造的、隱藏在計算機系統的數據資源中的、能夠自我復制進行傳播的程序。計算機病毒一直是令人頭痛的問題,網絡病毒泛濫,肯定會嚴重影響網絡的正常使用。因此,了解一些關于計算機病毒及預防知識是必要的。
2 計算機病毒的特點
2.1 寄生性
病毒程序的存在不是獨立的,而是依附于其他媒體即宿主程序而生存。當病毒程序侵入到宿主程序中,就會對宿主程序進行一定的修改,宿主程序一旦執行,病毒就被激活或者悄悄地隨著在磁盤系統區或文件中。比如寄生于文件中的文件型病毒、侵入磁盤系統區的系統型病毒等。
2.2 潛伏性
大部分的病毒程序侵入計算機系統之后一般不會立即進行活動,它可長期隱藏在系統中,只有在滿足其特定條件時才啟動其破壞模塊,這段等待時間就是病毒的潛伏期,在潛伏期間,病毒程序可能不斷地進行再生和傳播,也只有這樣它才可進行廣泛地傳播。至于特定條件指的是某個特定的時間或日期、某一數據改動等。
2.3 破壞性
任何病毒只要侵入系統,都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率,占用系統資源,重者可導致系統崩潰或損壞硬件。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示畫面、音樂、無聊的語句,或者根本沒有任何破壞動作,但會占用系統資源。惡性病毒則有明確的目的,或破壞數據、刪除文件或加密磁盤、格式化磁盤,有的對數據造成不可挽回的破壞。
2.4 不可預見性
從對病毒的檢測方面來看,病毒還有不可預見性。病毒的制作技術在不斷地提高,病毒相對反病毒軟件來說永遠是超前的。
2.5 傳染性
病毒可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延。計算機病毒的傳染媒介主要有兩大類:一是存貯介質,主要是軟盤、硬盤及光盤;二是計算機網絡。計算機網絡是在網絡操作系統的支持下,采取計算機技術,以實現資源共享的環境,其中有大量的用戶機、服務器、工作站等設備,在共享使用時,傳輸的文件如果是染毒文件,那么這種病毒就會通過網絡傳播到四面八方。在今天,計算機網絡的時代,網絡將逐漸成為病毒傳播的一種主要媒體。
3 加強計算機病毒的防范措施
3.1 建立良好的安全習慣
首先是盡量不要訪問一些明顯帶有誘惑性質的個人網站或不知名小網站,以及一些黑客網站,有些黑客網站本身就帶有病毒
或木馬。收到陌生的地址發來的郵件特別是包含一些誘惑性文字時,對其附件不可隨意打開,特別是附件為一些可執行文件、WORD或EXCELY文檔時,如果一定要執行,必須先下載到本地用殺毒軟件查過后才可運行。另外對一些別處拿來的軟盤、光盤最好先查毒后再使用。其次是使用復雜的密碼,有許多網絡病毒是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。第三是新購置的計算機和新安裝的系統,一定要進行系統升級,保證修補所有已知的安全漏洞,必須使用高強度的口令,經常備份重要數據。選擇、安裝經過公安部認證的防病毒軟件,定期對整個系統進行病毒檢測、清除工作。第四是要經常升級安全補丁,據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,所以用戶應該定期到微軟網站去下載最新的安全補丁(比如360安全衛士)以防范于未然。
3.2 嚴格病毒防治的規章制度
嚴格管理計算機,應盡量保持專機專用與外網隔絕;不隨便使用別的機器上使用過的可擦寫存儲介質;堅持定期對計算機系統進行計算機病毒檢測;建立經常性的數據備份工作制度,重要數據做到每周甚至每天一次小備份,每月一次大備份;對主引導區、引導扇區等系統重要數據做備份;定期檢查主引導區,引導扇區,注冊表等;對局域網絡中超級用戶的使用要嚴格控制,對服務器的每一步操作,都進行登記入冊,記錄何人、何時進行何操作;在網關、服務器和客戶端都要安裝使用網絡版病毒防火墻,建立立體的病毒防護體系;一旦遭受病毒攻擊,應采取隔離措施,等機器上的病毒清除后再聯網。這些措施均可有效防止計算機病毒的侵入。
3.3 積極使用計算機防病毒軟件
通常,在計算機中安裝一套功能齊全的殺毒軟件,對做好病毒防治工作來說亦是不錯的選擇。目前,國內市場上的殺毒軟件有很多種,較好的有金山毒霸、卡巴斯基(桌面版)、諾頓防病毒軟件、瑞星2007、金山毒霸6、趨勢防病毒精靈2007、熊貓衛士鉑金版等。金山毒霸可查殺超過2萬種病毒家族和百余種黑客程序,具備完善的實時監控功能,支持多種壓縮格式,支持E-mail及網絡查毒,具有定時自動查殺等功能。國內的防病毒軟件通常具有運行迅速、資源占用低的特點,查毒能力和殺毒能力也都表現良好,只是在病毒處理方面還有待提高。國外的Norton系列及卡巴斯基也都是很不錯的殺毒軟件。但是選擇安裝任一款殺毒軟件都不可能一勞永逸,需要及時上網更新病毒庫。同時各個廠商的產品都有其不同的特色和側重點,雖然各項的測試結果有高有低,但總體表現還是可以給用戶以信心的。
3.4 安裝防火墻軟件
對于網絡安全來說,可以選擇防火墻或防毒墻進行防毒。防火墻與防毒墻是兩種不同的設備,防火墻是對網絡數據流連接的合法性進行分析,雖然能夠阻止一些病毒的攻擊,但它是一種粗糙的解決方式,對那種從正常電腦上發送過來的病毒數據流是無能為力的,因為它無法識別合法數據包中是否存在非法病毒。而防毒墻則是為了解決防火墻缺陷而產生的一種安全設備,可以將數據流還原成文件,從而進行文件的查毒工作,對病毒的界定則更準確、可靠。防火墻軟件可以根據用戶的定義,實現網絡訪問控制,只有經過“同意”的用戶和數據才能進入你的系統。此外還能根據你的指定,開放或關閉某一端口,像對付沖擊波病毒,就可以用防火墻軟件將TCP的135,4444和UDP的69端口封閉。根據我們所使用的防火墻軟件顯示,直到現在網絡上還有大量“沖擊波”病毒不停的在試圖連接以上端口。另外用此類軟件還能防止一些黑客程序的入侵。目前國內此類軟件中做得比較好的有天網防火墻,它有個人版和企業版兩種。
總之,計算機病毒攻擊與防御手段是不斷發展的,要在計算機病毒對抗中保持領先地位,必須根據發展趨勢,在關鍵技術環節上實施跟蹤研究,按要求安裝網絡版殺毒軟件,并盡快提高自己的電腦維護和上網操作的水平等。
參考文獻:
[1] 程勝利.計算機病毒及其防治技術[M].北京:清華大學出版社,2006:223-233.
篇3
關鍵詞:計算機技術;網絡維護;病毒防治;措施
中圖分類號:TP393.08
隨著計算機網絡技術在人們生活中的普遍運用,計算機病毒日益猖獗,不僅對人們的生活、工作產生危害,還威脅著整個社會的穩定。網絡安全問題關系著每個使用者的基本信息的安全性,關系著計算機網絡技術的發展,成為一個備受關注的問題。網絡安全問題處理的好,才能保證人們更好的運用計算機解決生活中的各種問題,實現計算機網絡的高效性和便利性。
1 計算機病毒的含義、特征
1.1 計算機病毒的含義。計算機病毒不同于醫學中的“病毒”,它是一種人為地在計算機中編制的指令或代碼,用以破壞計算機的程序、基本功能或數據,具有強大的自我復制性。它隱蔽在計算機的程序或存儲介質中,當時機成熟、病毒被激活后,它會修改電腦中的程序,將自己的指令或者代碼放入這些程序中并進行不斷地復制、感染,從而實現對計算機程序的破壞。
1.2 計算機病毒的特征。(1)計算機病毒具有感染性。感染性,也稱為自我復制性,是計算機病毒的重要特征之一。它是指病毒通過潛伏在一些存儲介質中,對未被感染的電腦發起攻擊,然后通過這些已經被感染的電腦去感染別的計算機。這些病毒在一定條件下一旦被激活,就會迅速搜集合適的存儲介質,將自身的代碼隱匿在其中,從而實現自我繁殖。(2)計算機病毒具有潛伏性。計算機病毒在被激活的情況下,不會立刻對未被感染的電腦發起攻擊,而是選擇隱藏在計算機的一些程序或存儲介質中,隱藏時間可以是幾天、幾周,有的甚至是幾個月、幾年,隱藏的時間越長,對計算機的感染范圍越廣,破壞性越強。(3)計算機病毒具有隱蔽性。潛伏在計算機程序或存儲介質中的計算機病毒一般很難被發現,甚至殺毒軟件都難以檢測出來,有些雖然會被檢測出來并提示已被處理,但幾天后又會出現,繼續潛伏并繁殖進行破壞。(4)計算機病毒具有可觸發性。計算機病毒在外部條件已經適合的情況下才會被激活、進行感染和破壞。它根據已設定的計算機程序,選擇合適的時機進行攻擊。當計算機使用者不小心輸入一個字符或者打開某個文件時,病毒就會趁虛而入,進行攻擊。
2 計算機病毒的危害
2.1 對計算機中的文件進行攻擊。病毒對計算機文件進行攻擊的形式很多,而攻擊類型主要是文件型。病毒攻擊的對象多種多樣,包括源文件、文檔、系統文件等。當文件被病毒攻擊后,病毒會隱匿在其中,對其內容進行不斷地破壞、更改,甚至會導致存盤時間的變化。
2.2 耗用計算機資源。計算機病毒實際上就是一種程序,在其運行過程中也會占用一定的系統資源,有些甚至會長時間地占用,影響系統的運行速度。不管有沒有危害,是程序,就一定會占用資源。例如,曾經瘋狂傳播的蠕蟲病毒,雖然病毒本身沒有什么破壞性,但其占用了大量的資源,使系統運行極其緩慢,最終停止,這是一種時間上的損失。
2.3 干擾信息的輸入和輸出。干擾輸入主要表現在影響鍵盤的輸入,使其出現輸入混亂的現象。不管病毒有沒有危害都會存在這種“功能”。例如“排字工”病毒,它就是一種影響鍵盤功能,最終使鍵盤失去作用的病毒。干擾信息的輸出,一般表現在在電腦屏幕上會莫名其妙地出現一些符號或者播放音樂。這是無害病毒對計算機的主要攻擊方式,這種方式不會產生實質性的危害,但會影響人們的工作和心情,能吞掉所有“0”字符的“零臭蟲”病毒就是一個典型的例子。
2.4 破壞、泄露計算機信息。這是有危害的病毒對計算機發起攻擊的主要方式。當文件被感染時,文件已經被或多或少地破壞。有的病毒為更好的隱蔽自己,使文件保持原有的長度,在攻擊文件時,用自己的代碼強行覆蓋文件的部分代碼,導致文件的破壞。有些病毒,例如近幾年流行的求職信病毒、紅色代碼病毒等具有泄露信息的“功能”,這些病毒為黑客對計算機的進一步攻擊打開了大門。
2.5 對人們的心理產生影響。計算機病毒通過對屏幕輸出信息的控制,對人的心理產生一定的影響。雖然這種病毒歸屬于沒有危害的病毒,但其對人們心理的危害程度是不容忽視的。這并不是簡單的播放音樂或奇怪的聲音,有時會出現不利于人們身心健康的畫面或者文字,曾經在2000年流行的“女鬼”病毒就是一個典型的例子,此病毒曾導致一人心臟病突發身亡。
3 計算機網絡維護與病毒防治的措施
3.1 定期進行數據的備份。定期進行數據或文件的備份,能有效地保護系統,在系統出現崩潰時,能最大限度地幫助系統恢復原樣,降低病毒對系統的破壞程度。由于網絡環境的開放性,計算機系統隨時都有可能受到病毒的攻擊,不能等到數據因病毒的攻擊而被破壞時才想辦法彌補。在進行重要數據備份前,應先檢查文件是否被病毒感染,防止對病毒進行備份,同時,應盡量將數據備份到與主機分離的遠程機器上。
3.2 對計算機進行定期地殺毒。定期殺毒是對計算機病毒進行防范的一種有效的手段。首先,用戶要定期使用殺毒軟件進行殺毒、更新病毒庫,防止新病毒的出現。在使用電腦時用戶應開啟防火墻,防止一些不明插件、網頁篡改程序,降低系統感染病毒的風險,減少病毒的攻擊。其次,用戶應定期進行軟件的更新和升級,對系統的漏洞進行修補,防止病毒的趁虛而入,利用漏洞攻擊系統。
3.3 建立有效的病毒防護體系。有效的、多層次的計算機病毒防護體系主要包括桌面、防火墻、服務器三個方面。其保護對象主要包括:保護用戶賬號、密碼的安全性,保證計算機系統的安全,防止病毒的趁虛而入;對系統和程序進行及時的完善,定期下載補丁、修補系統漏洞;在下載程序時,盡量避免安裝或應用一些不安全或不必要的程序。另外,任何病毒的防護措施都不是完全有效的,當系統被病毒感染時,可以選擇災難恢復這一有效的彌補措施,立即關閉計算機,然后重新恢復系統。
3.4 提高個人的病毒防范意識。良好的病毒防范意識對保證系統的安全是至關重要的。為降低系統感染病毒的可能性,除了要采取有效的病毒防范措施之外,還要養成良好的防范意識。例如定期殺毒、定期更新病毒庫等。在使用網絡時,注意不要打開陌生的郵件或附件,若要查看,需先下載進行殺毒,確保安全后再打開。平時還要對電腦中的資料進行備份,一旦被病毒感染,可以防止重要數據的丟失。
3.5 定期更換密碼,保證賬戶安全。賬號和密碼是突破系統防線的第一關,黑客對系統的入侵是從破解密碼開始的,因此對系統賬號、密碼進行有效的管理,保證賬戶和密碼的安全是保證系統安全性的有效措施。用戶在設置密碼時,盡量保證其位數在八位以上,盡量避免以自己的生日、名字作為密碼。另外,用戶應注意定期更換密碼,至少每月更換一次。
4 結語
隨著網絡技術的進一步發展,計算機病毒帶來的危害與日俱增。加強對計算機病毒的防范、保證用戶信息的安全是一個刻不容緩的問題。這需要計算機使用者既要充分了解計算機病毒的特征及危害性,采取有效的病毒防范措施,還要不斷提高對計算機病毒的自我防范意識,降低感染病毒的風險。
參考文獻:
[1]張國鋒.淺議計算機網絡安全與病毒防治[J].計算機光盤軟件與應用,2013,4:171-173.
[2]陳悅.淺談計算機網絡病毒的防治措施[J].電大理工,2009,3:41-42.
篇4
Abstract: This article from computer virus' research background, computer virus' definition, the characteristic, the type as well as the prevention aspect will carry on the simple analysis and the discussion.
關鍵詞:計算機病毒防治措施
key words: Computer virus Prevention Measure
一、計算機病毒的含義
關于計算機病毒的定義,目前國內外有各種各樣的定義,但在《中華人民共和國計算機系統安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用,并且能夠自我復制的一組計算機指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。
二、計算機病毒的特征
①感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據。
②隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區中,有的則以隱藏文件的形式出現,讓人防不勝防。
③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區甚至硬盤的主引導區中寄生。
④可觸發性。計算機病毒一般都具有一個觸發條件:或者觸發其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發其發作,即在一定的條件下激活病毒的表現攻擊破壞部分。
⑤衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。
⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數據信息、搶占系統資源、影響計算機運行速度以及對計算機硬件構成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。
三、計算機病毒的類型
①引導區病毒。引導區病毒隱藏在硬盤或軟盤的引導區,當計算機從感染了引導區病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤里讀取數據時,引導區病毒就開始發作。
②文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。
③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應用環境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。
④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態――這種程序的創作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創作木馬的時間一樣多。
四、計算機病毒的發展趨勢
傳統的計算機病毒是指利用網絡進行傳播的一類病毒的總稱。而現在網絡時代的計算機病毒,已經不是如此單純的一個概念,它被溶進了更多的東西。如今的計算機病毒是指以網絡為平臺,對計算機安全產生安全的所有程序的總和。
①“間諜”式木馬病毒出現。如果說傳統木馬病毒是個騙子的話,那么現在的木馬病毒則更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統漏洞進入用戶的計算機系統,通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統中的所有信息都暴露在網絡中的病毒程序。
②可以自我完善的蠕蟲病毒出現。如今的蠕蟲病毒除了利用網絡缺陷外,更多地利用了一些新的騙人技術。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動運行病毒,等等。
③黑客程序。隨著網絡的發展與人們日益增長的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會利用漏洞在遠程控制計算機,甚至直接破壞計算機。黑客程序會與木馬程序相結合,對計算機安全構成威脅,所以黑客程序也是一種計算機病毒。
總之,現在的計算機病毒都呈現出隱蔽性、欺騙性等復雜的特點,讓人們在毫無警覺的情況下使計算機系統遭到破壞。
五、計算機病毒的預防措施
①引導型病毒的預防。引導性病毒一般在啟動計算機時,優先獲得控制權,強占內存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統,是不會染上引導型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。
②文件型病毒的預防。文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執行文件從一生成就具有抗病毒的能力,從而可以保證可執行文件的干凈。自檢清除功能部分和可執行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來。可執行文件染不上病毒,文件型病毒就無法傳播了。
③個性化的預防措施。計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。
④加強IT行業從業人員的職業道德教育。關于計算機病毒的防治,除了從技術層面來加以維護和防治外,加強對計算機從業人員的職業道德教育顯得也極其重要。
⑤完善計算機病毒防治方面的法律法規。在加強對計算機行業高智商從業人員進行道德教育的同時,也應該完善計算機病毒防治方面的相關法律法規,充分發揮法律法規的約束作用。
⑥加強國際交流與合作。在經濟全球化的宏觀背景下,計算機網絡世界早已融為一體,跨國進行計算機病毒攻擊也已出現。為此,世界各國要本著維護計算機網絡安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪。
六、結語
研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊,以保護計算機網絡安全,使得計算機網絡真正發揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康。
參考文獻:
[1] 卓新建等.計算機病毒原理與防治[M].北京郵電大學出版社,2007,(8):第二版
篇5
【關鍵詞】計算機病毒;病毒分類;病毒防治
計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用并能自我復制的一組計算機指令或者程序代碼[1];計算機網絡病毒是指利用網絡協議及網絡的體系結構作為傳播的途徑或傳播機制,并對網絡或聯網計算機造成破壞的計算機病毒。
一、計算機病毒起源
現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者和產地信息,從大量的統計分析來看,病毒作者主要情況和目的是:一些天才的程序員為了表現自己和證明自己的能力,出于對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟件拿不到報酬預留的陷阱等.當然也有因政治、軍事、宗教、民族、專利、經濟等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒[2]。
二、計算機病毒的來源
新購的計算機系統等軟件中帶有病毒、 使用已經感染了病毒的磁盤、 一些染有病毒的游戲軟件、 在安裝盜版軟件時感染病毒、計算機生產或經營單位銷售的機器和軟件中有病毒、敵對分子以病毒進行宣傳和破壞、網絡中病毒自動感染,如蠕蟲病毒、瀏覽網頁時感染病毒、接收電子郵件時感染病毒、遭到黑客的攻擊。
三、計算機病毒發展
1987年DOS引導階段 、1989年DOS可執行階段、1992年批處理型階、1994年幽靈、多形階段、1995年生成器階段、1995年網絡、蠕蟲階段、1996年Windows病毒階段、1996年宏病毒階段、1997互連網階段。
四、病毒的常見癥狀
受感染的計算機有各種不同的表現,當計算機出現如下現象時,就表明它可能已經感染了病毒:電腦運行速度明顯變慢、程序載入時間比平常久、硬盤的指示燈無緣無故的亮了、系統內存容量忽然大量減少、經常出現內存不足的錯誤、經常無緣無故地死機、打開Word文檔后,該文件另存時只能以模板方式保存、出現異常信息、異常圖形、操作系統無法正常啟動、系統文件的時間、日期、大小發生變化、磁盤空間迅速減少、網絡驅動器卷或共享目錄無法調用、可執行程序的大小改變了、內存內增加來路不明的常駐程序、文件奇怪的消失、文件的內容被加上一些奇怪的資料、文件名稱,擴展名,日期,屬性被更改過。
五、病毒的主要危害
(一)對計算機數據的直接破壞
如對整個磁盤或磁盤的特定磁道進行格式化、 刪除磁盤上特定的可執行文件或數據文件、 修改或破壞文件中的數據、對系統中用戶儲存的文件進行加密或解密、破壞文件分配表、改變磁盤上目標信息的存儲狀態、 更改或重新寫入磁盤的卷標、在磁盤上產生“壞”的扇區,減少磁盤空間, 達到破壞有關程序或數據文件的目的、 改變磁盤分配,使數據寫入錯誤的盤區。
(二)占用磁盤空間
文件型病毒修改被感染文件,一般使文件變大,而且會越來越大。有些病毒會產生大量的臨時文件或病毒文件,造成磁盤空間的浪費。
(三)搶占系統資源
大多數病毒都是常駐內存的,這就必然會搶占一部分系統資源。病毒所占用的基本內存長度與病毒本身長度大致相當。病毒搶占內存,導致內存減少,使得一部分軟件不能運行。除占用內存外,病毒還搶占中斷,干擾系統運行。
(四)影響計算機運行速度
病毒進駐內存后不但干擾系統運行,還會影響計算機運行速度。有些病毒在運行過程中需要不斷地監控計算機的運行,執行了大量的額外指令,從而導致計算機變慢;另外病毒為了保護自己,不但對磁盤上的靜態病毒加密,而且進駐內存后的動態病毒也處在加密狀態,CPU每次尋址到病毒處時要運行一段解密程序把加密的病毒解密成合法的CPU指令再執行。
(五)死機及其他不可預見錯誤
被病毒感染的計算機經常會出現死機、黑屏等不可預見的錯誤,有多種可能的原因:
(1)病毒編寫時可能預先設計成會產生這種后果。
(2)可能是由病毒的平臺兼容性較差而造成,病毒的編寫者一般不會在各種計算機環境下對病毒進行測試,因此病毒的兼容性較差,常常導致死機。
(3)病毒本身也有漏洞,病毒大都是個別人在一臺計算機上編寫調試后就向外傳播,這種病毒在運行過程中會發生病毒編寫者也不可預知的現象。
(4)錯誤病毒的另一個主要來源是變種病毒。有些初學計算機者尚不具備獨立編寫軟件的能力,出于好奇或其他原因修改別人的病毒,造成錯誤。
六、計算機病毒防治方法
(一)計算機病毒的預防
當今時代,信息數據是人類最重要的財富之一,數據一旦被破壞,會對社會造成不可估量的損失。 因此做好計算機病毒的預防,是防治病毒的關鍵。在使用計算機時應當做到病毒預防措施[3]:
(1)不使用盜版的殺毒軟件。
(2)安裝有效的防毒軟件,并經常進行升級。
(3)新購買的電腦在使用之前首先要進行病毒檢查,以免機器帶毒。
(4)準備一張干凈的系統引導盤,并將常用的工具軟件拷貝到該盤上,然后妥善保存。此后一旦系統受到病毒侵犯,我們就可以使用該盤引導系統,進行檢查、殺毒等操作。
(5)對外來程序要使用查毒軟件進行檢查,未經檢查的可執行文件不能拷入硬盤,更不能使用。
(6)將硬盤引導區和主引導扇區備份下來,并經常對重要數據進行備份。
(7)不要隨便點擊不明鏈接和郵件。
(8)不能隨意接收文件。
(二)計算機病毒的檢測和清除
利用反病毒軟件進行檢測、觀察計算機出現的異常現象及早發現計算機病毒,是有效控制病毒危害的關鍵。檢測計算機病毒,分為對內存的檢測和對磁盤的檢測兩種, 發現計算機病毒應立即清除,將病毒危害減少到最低限度[4]。
病毒的清除是使計算機正常工作的必不可少的工作,清除計算機病毒建立在正確檢測病毒的基礎之上,清除計算機病毒主要應做以下工作:一是清除內存中的病毒,二是清除磁盤中的病毒,三是病毒發作后的善后處理。
發現計算機病毒后的解決方法:
(1)在清除病毒之前,要先備份重要的數據文件。
(2)啟動最新的反病毒軟件,對整個計算機系統進行病毒掃描和清除,使系統或文件恢復正常。
(3)發現病毒后,我們一般應利用反病毒軟件清除文件中的病毒,如果可執行文件中的病毒不能被清除,一般應將其刪除,然后重新安裝相應的應用程序。
參考文獻:
[1]《計算機病毒原理與防治 》卓新建, 鄭康鋒, 辛陽編著 ,北京郵電大學出版社, 2007 .
[2]《計算機病毒的定義及分類》. 豆豆網.
篇6
關鍵詞:計算機網絡;安全威脅;維護策略;預防措施
計算機的系統安全性歷來都是人們討論的主要話題之一。在計算機網絡日益擴展和普及的今天,計算機系統安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取。
一、主要威脅
計算機網絡系統被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等,這些都可以造成損失等等。目前,計算機信息系統的安全威脅主要來自于以下幾類:
(一)計算機病毒
病毒是對軟件、計算機和網絡系統的最大威脅之一。所謂病毒,是指一段可執行的程序代碼,通過對其他程序進行修改,可以感染這些程序,使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發展變化之中,而且在一定程度上走在了計算機網絡安全技術的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產業鏈已經完全互聯網化。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失。甚至造成計算機主板等部件的損壞,導致硬件系統完全癱瘓。
(二)黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越烈,據(2008瑞星中國大陸地區互聯網安全報告》披露,以牟利為目的的黑客產業鏈已經形成并成為新的暴利產業。在2006的五一“中美黑客大戰”中,中美各有上千的網站被涂改。曾專門跟蹤網站的攻破后的頁面,最后由于這種事件太多,有時一天會接到上百個網站被涂改的報告。
(三)其他
其他威脅因素還包括來自內部的攻擊、網絡犯罪、系統漏洞以及秘密信息的泄漏和修改網絡的關鍵數據等。
二、系統安全維護策略
(一)計算機病毒的防御
巧用主動防御技術防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現在年增加千萬個未知病毒新病毒,病毒庫已經落后了。因此,靠主動防御對付未知病毒新病毒是必然的。實際上,不管什么樣的病毒,當其侵入系統后,總是使用各種手段對系統進行滲透和破壞操作。所以對病毒的行為進行準確判斷,并搶在其行為發生之前就對其進行攔截。
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。基于網絡的病毒特點,應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件,LAN服務器,服務器上的網關,Inter層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒,勢必會在LAN上蔓延,而服務器具有了防毒功能,病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺,當在網絡中任何一臺工作站或服務器上發現病毒時,它都會立即報警通知網絡管理員。
(二)對黑客攻擊的防御
黑客攻擊等威脅行為為什么能經常得逞呢?主要原因在于計算機網絡系統內在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴重后果,因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性,沒有采取有效的安全策略和安全機制。
首先要加強系統本身的防御能力,完善防護設備,如防火墻構成了系統對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。
堵住系統漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞,可以安裝軟件補丁;另外網絡管理員還需要做好漏洞防護工作,保護好管理員賬戶,只有做到這兩個基本點才能讓我們的網絡更加安全。:
三、預防措施
從實際應用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對安全,因此還需要有一些預防措施,以保證當系統出現故障時,能以最快的速度恢復正常,將損失程度降到最底。這類措施應有:
對日常可能出現的緊急情況要制定相應的應急計劃和措施,發生運行故障時,要能快速搶修恢復。
將操作系統CD盤留副本保存。由于有一個或者多個備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當網絡管理員或系統管理員調動以后立即修改所有的系統管理員口令。堅持數據的日常備份制度,系統配置每次修改后及時備份,對于郵件服務器等實時更新的服務器應堅持每日多次備份(至少每小時一次)。
四、結語
網絡系統安全作為一項動態工程,它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天,需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。
參考文獻:
[1]錢蓉.黑客行為與網絡安全,電力機車技術,2002,1,25
[2]關義章,戴宗坤.信息系統安全工程學.四川大學信息安全研究所,2002,12,10
[3]文衛東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應用.2001年07期
篇7
關鍵詞: 計算機病毒 特點 防范措施
一、前言
隨著計算機技術的發展和互聯網網絡的廣泛應用,計算機已成為人們日常工作必不可缺少的工具。但日益嚴重的計算機病毒也在以幾何數級的速度猛增,對計算機的安全構成了嚴重的威脅。電腦感染病毒,會給用戶造成嚴重后果,給計算機網絡和系統帶來巨大的潛在威脅和破壞。本文從計算機病毒的基本概念入手,使大家對其有充分的認識,達到防范于未然的目的。
二、計算機病毒的概念
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。此定義具有法律性、權威性。而一般教科書及通用資料定義為:利用計算機軟件與硬件的缺陷,由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼。
三、計算機病毒的特點
1.寄生性。計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發現的。
2.傳染性。計算機病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。只要計算機染毒,如不及時處理,那么病毒會迅速擴散,大量文件(一般是可執行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數據交換或通過網絡接觸,使病毒繼續進行傳染。
3.潛伏性。有些病毒像定時炸彈一樣,它什么時間發作是預先設計好的。不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。潛伏性愈強,其在系統中的存在時間就會愈長,病毒的傳染范圍就會愈大。
4.隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
5.破壞性。計算機中毒后,正常的程序可能無法運行,計算機內的文件被刪除或受到不同程度的損壞。通常表現為:增、刪、改、移。
以上這些特征是對計算機病毒比較經典的定義,人們一直以此來作為對計算機病毒的判斷依據。
四、計算機感染病毒后的特點
1.計算機運行速度明顯比平時慢,經常無故死機或頻繁重啟。
2.打開網頁時經常出現莫名奇妙的提示,按照提示操作后反而更慢,仍顯示電腦虛擬內存或內存不足,主頁被鎖定且無法修改。
3.電腦硬盤指示燈一直在亮,硬盤飛轉,網卡在不停地接發送數據。
4.查看Windows資源管理器的進程時,發現可疑進程。
5.正常啟動電腦后殺毒軟件失靈,在線升級時無法更新該殺毒軟件。
6.系統文件中一些重要文件被修改,并在感染的地方出現陌生的圖標。
當你的計算機出現上述情況時,很可能說明你的電腦已經感染病毒了,應及時采取措施,對病毒進行查殺。
五、計算機的病毒的防范措施
對計算機病毒的防范是對計算機安全使用的基本要求。為了防止計算機病毒對我們的工作和生活帶來不利影響,掌握一些常見的防病毒措施是非常重要的。為了將病毒拒之門外,我們要做好以下預防措施。
1.樹立病毒防范意識,從思想上重視計算機病毒。要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。
2.安裝正版的殺毒軟件和防火墻,并及時升級到最新版本(如瑞星、卡巴斯基等)。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統提供真正安全的環境。
3.及時對系統和應用程序進行升級,及時更新操作系統,安裝相應的補丁程序,從根源上杜絕黑客利用系統漏洞攻擊用戶的計算機。可以利用系統自帶的自動更新功能或者開啟有些軟件的“系統漏洞檢查”功能(如“360安全衛士”),全面掃描操作系統漏洞。要盡量使用正版軟件,并及時將計算機中所安裝的各種應用軟件升級到最新版本,避免病毒利用應用軟件的漏洞進行木馬病毒傳播。
4.把好入口關。很多計算機都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染病毒的,所以必須把好計算機的“入口”關,在使用這些光盤、U盤,以及從網絡上下載的程序之前必須使用殺毒工具進行掃描,查看是否帶有病毒,確認無病毒后,再使用。
5.不要隨便登錄不明網站、黑客網站或,不要隨便點擊QQ、MSN等聊天工具上發來的鏈接信息,不要隨便打開或運行陌生、可疑文件和程序,這樣可以避免網絡上的惡意軟件、插件進入你的計算機。
6.養成經常備份重要數據的習慣。要定期地對磁盤文件進行備份,特別是一些比較重要的數據資料,以便在感染病毒導致系統崩潰時可以最大限度地恢復數據,盡量減少可能造成的損失。
7.養成正確使用計算機的良好習慣,在日常使用計算機的過程中,應該養成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒存在潛伏期,在特定的時間會自動發作,所以要定期對自己的計算機進行檢查,一旦發現感染了病毒,要及時清除。
8.要學習和掌握一些必備的相關知識,無論你是只使用家用計算機的發燒友,還是每天上班都要面對屏幕工作的計算機一族,你的計算機都將無一例外地受到病毒的攻擊和感染。因此,學習和掌握一些必備的相關知識,這樣才能及時發現病毒并采取相應措施,在關鍵時刻減少病毒對自己計算機造成的危害。
六、結語
計算機病毒及其防御措施都是在不停地發展和更新的,因此我們應做到認識病毒,了解病毒,及早發現病毒并采取相應的措施,從而確保我們的計算機能安全穩定地工作。
參考文獻:
[1]程勝利.計算機病毒及其防治技術.清華大學出版社,2005.9.
[2]張小磊.計算機病毒診斷與防治.北京希望電子出版社,2003.8.
[3]韓筱卿,王建峰等.計算機病毒分析與防范大全.電子工業出版社,2006.3.
篇8
【關鍵詞】計算機安全,計算機病毒,預防
隨著計算機互聯網的普及與計算機的應用,人們開始不斷接觸和利用互聯網,如電子郵件的發送和文件的傳遞,給人們的生活、學習和工作提供了極大的便利。但是計算機技術的發展在一定程度上促進了計算機病毒的發展,計算機病毒能夠在互聯網環境中利用指數模式進行傳播,具有強大的破壞力,損壞計算機內部資源,影響計算機的安全性能,不利于計算機系統的正常運行。目前如何有效治理與預防計算機病毒,保證計算機的安全已經成為重要的研究課題。
一、計算機病毒概述
對于計算機病毒而言,其特點主要可從四個方面進行分析:一是易擴散性。計算機病毒程序具有較強的繁衍能力和破壞力,傳播速度十分之快,并且互聯網的發展為計算機病毒提供了更大的擴散空間,大部分企業電腦受病毒的入侵,致使服務系統出現癱瘓或故障,嚴重影響計算機的安全。二是潛伏性。部分計算機病毒會潛伏在計算機中,往往會在某一事件發生后攻擊計算機,而不是在第一時間攻擊,從而使得計算機中的機密信息在短時間內泄漏,如用戶的登錄密碼和賬號等。三是破壞性強。計算機病毒具有一定的自我復制能力,能夠對系統的正常運行進行快速破壞,導致計算機癱瘓,并且計算機一旦遭受互聯網病毒入侵,則會使更多相似計算機出現故障或癱瘓情況。四是針對性。計算機病毒會有針對性攻擊計算機,如木馬病毒對用戶的銀行賬號和游戲賬號加以竊取。
二、計算機安全問題分析
計算機安全問題主要體現在以下幾方面:一是系統設計缺陷。用戶在使用計算機系統的過程中,往往間隔幾天就會出現補丁,要求用戶及時下載補丁,從而保證計算機的安全性。由此可知系統設計存在一定的缺陷,即便是先進的操作與完善的系統,其設計存在缺陷也會影響計算機的安全性能。
二是黑客攻擊手段和病毒的更新速度快。目前黑客的主要形式就是維基解密,其能夠在很短的時間導致大量計算機癱瘓,具有極強的破壞性,需要國家組織網絡安全部隊來保證互聯網的安全。同時計算機病毒具有較快的更新換代速度,每一種病毒具有數萬種的變種,即便用戶及時安裝殺毒軟件和補丁,也會很快受到病毒的入侵與攻擊。當前沒有較好的預防方法來徹底規避計算機病毒風險。
三是用戶安全意識不強。互聯網的發展使得網民的數量和規模不斷增加,但是大部分網民沒有全面了解計算機安全的重要性,忽視計算機的安全問題,缺乏安全知識技能,無法有效操作安全設置[3]。同時用戶片面認為只需將殺毒軟件安裝在計算機中,就能保障計算機的安全,但實際上這種方式的安全級別較低,無法有效保障計算機的安全。
四是應用軟件漏洞。計算機的功能主要是由相關的應用軟件加以體現,但是部分設計人員在設計計算機應用軟件時,往往會在其中設置后門,以便設計公司對盜版信息加以防查。當前大部分計算機輔助設計軟件存在安全漏洞,易受到病毒的入侵和攻擊,并且往往需要在病毒攻擊完后方可暴露出來。
三、計算機病毒的預防策略
(一)安裝系統軟件和殺毒軟件
對正版軟件和系統加以選擇,能夠有效避免木馬病毒的感染,保證計算機軟件和系統的安全性,促進計算機的正常運行。但是部分用戶喜歡安裝免費系統與軟件,而這些系統中會人為植入木馬,雖然不會破壞計算機,但是會為自身木謀取利潤,如GHOST系統,并且部分網絡免費試用軟件存在木馬綁定的問題。此外,部分用戶在使用計算機時不安裝相關的殺毒軟件,計算機高手可通過注冊表的修復方式,對病毒進行強行刪除,但是對普通用戶而言則具有較高的危險系數,極易受到木馬病毒的入侵和攻擊。因此用戶需要在計算機中安葬正版的殺毒軟件,利用網絡自動升級與更新,提高計算機的安全性,促進計算機系統的正常運行。
(二)做好數據傳輸和系統備份
目前數據傳輸較為頻繁,如通過網盤、硬盤、優盤和互聯網等不同形式來傳輸數據和文件,這些數據與文件在打開之前往往需要進行軟件殺毒,避免其遭受木馬病毒的攻擊,從而提高計算機的安全性。一般來說,計算機病毒不能徹底封殺,因此需要做好數據和系統的備份工作,特別是企業的文件服務器,需要利用相應地移動硬盤加以定期備份,從而技術消除計算機安全隱患,保證企業數據和文件資料的安全。當然如果無法有效消除安全隱患,可通過格式化形式進行重新安裝,但是在實際安裝中沒有備份數據和文件資料,將會使得病毒的破壞性變得極為可怕。
(三)構建全方位的病毒防范體系
互聯網中不能僅僅檢測與清除單個計算機中的病毒,而是需要將互聯網作為一個整體進行清除與檢測,因此構建多維和全方位的病毒防范體系十分之必要,以此實現共同防范、集中管理、遠距離安裝的策略。該體系主要是指在將反計算機病毒相關軟件安裝在某單位的全部計算機上,并將防火墻軟件等防病毒軟件安裝在服務器上,這樣能夠快速有效升級系統,全方位防護網關、服務器和工作站,保證計算機的安全。
結束語:綜上所述,由于系統設計缺陷、黑客攻擊手段和病毒的更新速度快、用戶安全意識不強以及應用軟件漏洞等方面的影響,計算機系統易遭受病毒入侵和黑客攻擊,影響系統的正常穩定運行,降低計算機的安全。基于這種情況,必須要對計算機病毒采取有效的預防措施,選擇正確的系統與軟件,及時安裝殺毒軟件,做好數據傳輸和系統備份工作,構建全方位的病毒防范體系,從而避免計算機病毒的入侵和攻擊,提高計算機的安全性能。
參考文獻:
[1]張長河.計算機安全與計算機病毒的預防分析研究[J]. 信息通信,2014,07:145.
[2]汪妍彬,徐瑩. 計算機網絡安全漏洞及病毒的預防[J]. 江西化工,2012,02:11-14.
篇9
關鍵字:計算機;病毒;特征
1引言
病毒原屬生物學內容的概念,指的是不具備細胞結構但具有生命特征的微生物,病毒自身雖然不能復制,但往往具有相當的破壞性。當計算機技術普遍發展并給人類帶來一定的便捷性時,計算機系統同樣出現類似于生物系統病毒的破壞程序,通常稱為計算機病毒。計算機病毒是指存在于計算機環境中的一個程序,由人編制而成,進入計算機系統后可以影響計算機的使用,浪費計算機資源或者破壞軟件,部分惡性病毒甚至可以損壞計算機硬件。
2計算機病毒的破壞性
破壞性是計算機病毒的最核心特征。計算機病毒并不是計算機系統正常運行需要的程序,而是非法運行的違背計算機系統運行規則的程序。計算機病毒的破壞性,表現為顯性與隱性兩個方面。部分計算機病毒表現為顯性破壞性,而部分計算機病毒的破壞性則比較隱蔽,或者說不直接。而顯性破壞性的計算機病毒,又有不同的兩種,一種是軟件的破壞性,另一種是硬件的破壞性。很多計算機病毒具有軟件破壞性,有的破壞計算機存儲的文件,有的破壞計算機的應用程序,有的破壞計算機的系統程序。譬如2007年1月肆虐網絡的計算機病毒熊貓燒香,其原型病毒就不會破壞計算機系統程序,只是對計算機中存儲的EXE文件進行圖標替換。但后期熊貓燒香病毒變種后,就會破壞計算機系統程序,造成計算機藍屏現象、頻繁重啟操作等,甚至出現破壞計算機中存儲的數據文件的功能。還有一類計算機病毒,可以對計算機硬件產生破壞性。譬如CIH病毒,就是一種能夠破壞計算機系統硬件的惡性病毒。除了這種顯性破壞性的計算機病毒外,還有一種隱性破壞性的病毒。這類病毒只是自身在計算機系統中復制,使得計算機做并不需要的無用功,但是并不直接影響計算機的使用。
3計算機病毒的傳染性
傳染性是計算機病毒的典型特征。典型意義世界第一款計算機病毒“ElkCloner”感染了上千萬臺計算機,盡管其不具有顯性破壞性,但是依然讓眾多計算機感受到他的力量,其后,臭名昭著的計算機病毒梅麗莎傳染了全世界15%到20%的計算機,而2009年的Conficker病毒感染了全世界約1500萬臺計算機。通常情況下,計算機病毒可以通過光盤、硬盤、優盤或軟盤等存儲介質或者網絡,在計算機內部或者計算機之間進行廣泛傳播。計算機病毒的傳染性,有類似于自然界的生物病毒的傳染性,其傳染過程主要表現為感染、潛伏、繁殖和變異。感染,是指良好的計算機因接觸帶有計算機病毒的存儲介質或者網絡文件,自身攜帶計算機病毒的過程。當一臺計算機感染病毒后,有可能病毒立即產生破壞作用,也有可能潛伏在計算機中,等待指令或者靜默傳播。潛伏,是指計算機病毒存儲在計算機中但不產生破壞作用的過程。繁殖,是指計算機病毒可以在其寄生的計算機內利用計算機程序通過網絡、存儲介質等方式復制自己。通常情況下,計算機病毒的繁殖速度非常快,也正是因為計算機的繁殖屬性保證了其具有傳染性。變異,是指計算機病毒被常見殺毒軟件防御或者清楚后,程序員根據計算機病毒代碼改變制作的新計算機病毒,或者計算機病毒編制者預先設定計算機或服務器,病毒定期訪問并變異代碼。變異后產生新的計算機病毒具有更強的破壞性。
4計算機病毒的可觸發性
可觸發性是計算機病毒的基本特征。如果失去可觸發性,計算機病毒則失去其傳播感染及破壞的能力,也就失去了計算機病毒的能力。可觸發是指計算機在感染計算機病毒后,在一定的條件下計算機病毒就會在計算機中運行產生作用。計算機病毒的可觸發條件的限制是計算機病毒制造者精心設計的環節。因為簡單、易于實現的觸發條件將導致計算機病毒容易暴露,導致計算機維護者及時做出反病毒措施,將其處理,而難度高的觸發條件又不利于計算機病毒的廣泛傳播,失去了病毒的感染特征。計算機病毒的觸發條件有很多種,有計算機病毒將計算機系統時間作為觸發條件,有將I/O輸入作為觸發條件的,有將計算機系統某一命令為觸發條件,有將計算機硬件型號作為觸發條件的,還有將系統運行某些文件作為觸發條件的。譬如,有些計算機病毒將計算機的中央處理器CPU的型號作為計算機病毒的觸發條件,計算機感染病毒后,計算機病毒在后臺運行,讀取系統文件,一旦發現該計算機的處理器是其設定的某些處理器之一,則計算機病毒立即進入前臺運行,發揮破壞作用,反之,則等待潛伏,復制傳播感染其他計算機,直到觸發條件具備才可以發揮作用。總之,計算機病毒的觸發條件是計算機病毒設計者設置的,有單一觸發模式,也有多種觸發條件共同作用的模式。
5結論
篇10
關鍵詞:計算機病毒;危害;防范措施
中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01
Computer Virus Detection and Prevention
Wen Jing
(Weinan Vocational&Technology College,Weinan714000,China)
Abstract:With the rapid development of computer technology and the increasing popularity of computer applications,computer viruses are constantly moves forward.At present the computer virus can penetrate into all areas of information society,brought tremendous damage and potential threat to the computer system.
Keywords:Computer virus;Harm;Prevention measures
隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。計算機病毒已成為困擾計算機系統安全和網絡發展的重要問題,各行各業中的管理部門更是要增強計算機病毒的防范意識,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。
一、計算機病毒有以下特點:
一是攻擊隱蔽性強。大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發現,病毒可以無息感染計算機系統而不被察覺,待發現時,往往已造成嚴重后果。二是繁殖能力強。計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。只要一臺計算機感染病毒,如不及時處理,那么病毒會在這臺機子上迅速擴散,其中的大量文件會被感染。三是傳染途徑廣。計算機病毒可以在運行過程中根據病毒程序的中斷請求隨機讀寫,不斷進行病毒體的擴散。病毒程序一旦加到當前運行的程序體上面,就開始搜索能進行感染的其它程序,也可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延從而使病毒很快擴散到磁盤存儲器和整個計算機系統上。四是潛伏期長。一些編制精巧的病毒程序,進入系統之后不馬上發作,隱藏在合法文件中,對其他系統進行秘密感染,一旦時機成熟,得到運行機會,就四處繁殖、擴散。五是破壞力大。所有的計算機病毒都是一種可執行程序,而這一可執行程序又必然要運行,有計算機病毒一旦發作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,導致整個計算機系統的癱瘓它可以毀掉系統的部分數據,也可以破壞全部數據并使之無法恢復。六是針對性強。計算機病毒的效能可以準確地加以設計,滿足不同環境和時機的要求。七是可執行性。與其他合法程序一樣,是一段可執行程序,但不是一個完整的程序,而是寄生在其他可執行程序上,當病毒運行時,便與合法程序爭奪系統的控制權,往往會造成系統崩潰,導致計算機癱瘓。
二、計算機病毒的主要危害
不同的計算機病毒有不同的破壞行為,其中有代表性的行為如下:一是攻擊系統數據區,包括硬盤的主引導扇區、Boot扇區、FAT表、文件目錄。一般來說,攻擊系統數據區的病毒是惡性病毒,受損的數據不易恢復。二是攻擊文件,包括刪除、改名、替換文件內容、刪除部分程序代碼、內容顛倒、變碎片等等。三是攻擊內存,內存是計算機的重要資源,也是病毒的攻擊目標,其攻擊方式主要有占用大量內存、改變內存總量、禁止分配內存等。四是干擾系統運行,例如不執行用戶指令、干擾指令的運行、內部棧溢出、占用特殊數據區、時鐘倒轉、自動重新啟動計算機、死機、強制游戲等。五是速度下降,病毒激活時,其內部的時問延遲程序啟動,在時鐘中納入了時間的循環計數,迫使計算機空轉,計算機速度明顯下降。六是攻擊磁盤,攻擊磁盤數據、不寫盤、寫操作變讀操作、寫盤時丟字節等。七是攻擊CMOS,能夠對CMOS區進行寫入動作,破壞系統CMOS中的數據。
三、對計算機病毒攻擊的防范措施
計算機病毒的防范措施是安全使用計算機的要求,對計算機病毒的預防措施有:―是不使用來路不明的磁盤。對所有磁盤文件要先檢測后使用;二是為系統打上補丁;三是對重要文件或數據事先備份;至少每周進行一次備份,而且最好是進行異地備份(就是備份到你的電腦之外的存儲設備,比如軟盤或USB移動硬盤)。這樣當電腦內的文件萬一被病毒破壞后,它們就派上大用場了,當然在此之前一定要確認你的備份文件是“干凈”的;四是要安裝防火墻。防火墻是一個控制進/出兩個方向通信的門檻,在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入;五是要及時關注流行病毒以及下載專殺工具及時升級;六是不要在互聯網上隨意下載軟件。七是要注意網頁郵件病毒,不要輕易打開陌生人來信中的附件文件。近年來造成大規模破壞的許多病毒,都是通過電子郵件傳播的。不要以為只打開熟人發送的附件就一定保險,有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發送帶毒文件。最妥當的做法,是先將附件保存下來,不要打開,先用查毒軟件徹底檢查。八是要注意定期掃描系統。
四、結論
總之,雖然計算機病毒可怕,只要我們從計算機病毒的防范及安全策略做好各項工作,還是完全可以避免計算機傳染上病毒,保證計算機及網絡安全。雖然難免仍有新出現的病毒,采用更隱避的手段,利用現有計算機操作系統安全防護機制的漏洞,以及反病毒防御技術上尚存在的缺陷,使病毒能夠一時得以在某一臺計算機上存活并進行某種破壞,但是只要在思想上有反病毒的警惕性,使用反病毒技術和管理措施,新病毒就無法逾越計算機安全保護屏障,從而不能廣泛傳播。病毒一旦被捕捉到,反病毒防御系統就可以立即改進性能,提供對計算機的進一步保護功能。隨著各種反病毒技術的發展和人們對病毒各種特性的了解,通過對各條傳播途徑的嚴格控制,來自病毒的侵擾會越來越少。
參考文獻:
