緒論:在尋找寫作靈感嗎?愛(ài)發(fā)表網(wǎng)為您精選了8篇計(jì)算機(jī)病毒的預(yù)防措施�����,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享���!
篇1
關(guān)鍵詞:計(jì)算機(jī)�����;傳播�����;新方式���;措施
中圖分類號(hào):TP309.5 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 19-0000-01
Computer Viruses Spreading New Ways and Preventive Measures
Tian Wubin
(People's Liberation Army Institute of Kunming,Kunming650207,China)
Abstract:At present,the Trojan downloader,the dog,drive,hackers,viruses,represented by the back door has become the computer networks,the main threats.Meanwhile,the virus industry,driving further enhanced profits,production,trafficking,spread the virus and to obtain high profits rampant use of technology for network virus Trojan theft,fraud,cyber crime activity rose rapidly,network security is facing new challenges.
Keywords:Computer;Communication;New ways;Measures
百萬(wàn)種以上的計(jì)算機(jī)病毒給終端用戶帶來(lái)的危害是巨大的,主要體現(xiàn)在以下幾個(gè)方面:一是修改Host文件��,導(dǎo)致用戶無(wú)法訪問(wèn)某些網(wǎng)站���,或者被引導(dǎo)到“釣魚網(wǎng)站”上而受騙���,并添加驅(qū)動(dòng)保護(hù)����,很難清除這些病毒�����。二是修改系統(tǒng)啟動(dòng)項(xiàng)目����,使某些惡意軟件可以隨著系統(tǒng)啟動(dòng),這是病毒和流氓軟件的慣用手段���。三是開設(shè)后門�����,黑客可以通過(guò)此后門遠(yuǎn)程控制中毒機(jī)器����,組成僵尸網(wǎng)絡(luò)�,對(duì)外發(fā)動(dòng)攻擊、發(fā)送垃圾郵件����、點(diǎn)擊網(wǎng)絡(luò)廣告����,從中牟利��。四是采用映像劫持技術(shù)�,組織多種殺毒軟件�����、安全工具���、應(yīng)用軟件的正常運(yùn)行�����。五是記錄用戶的鍵盤�����、鼠標(biāo)操作���,以竊取銀行卡、股票證券���、即時(shí)聊天工具�、郵箱、網(wǎng)游等各類賬號(hào)密碼信息�。六是目的明確地攻擊并控制政府部門或軍隊(duì)使用的上網(wǎng)終端,伺機(jī)竊取機(jī)密�����。七是使用戶的機(jī)器運(yùn)行速度變慢��,大量消耗系統(tǒng)資源���。
一���、計(jì)算機(jī)病毒傳播的新方式
(一)U盤等移動(dòng)載體成為病毒傳播的主要途徑。U盤等移動(dòng)載體已經(jīng)成為用戶主要的信息交流工具�����。由于U盤本身不具備防范病毒性能�����,U盤很容易感染上病毒,且U盤插入電腦就自動(dòng)播放���,病毒也被自動(dòng)運(yùn)行了���。U盤的廣泛應(yīng)用為計(jì)算機(jī)病毒的傳播提供了溫床,由于眾多電腦用戶在通過(guò)接入U(xiǎn)盤進(jìn)行電腦數(shù)據(jù)交換時(shí)����,并沒(méi)用先掃描病毒后操作運(yùn)行的習(xí)慣�����,病毒就瞄準(zhǔn)了這個(gè)機(jī)會(huì)而藏身其中���,如“U盤寄生蟲”��、Autorun病毒就是高感染率的病毒�����。
(二)web瀏覽器�。瀏覽器是大家使用最頻繁的互聯(lián)網(wǎng)工具��,無(wú)論是微軟的IE還是Firefox(火狐)等瀏覽器��,都存在著各種漏洞。正是由于使用瀏覽器的人數(shù)多���、次數(shù)多�,所以瀏覽器就成了黑客的主要攻擊目標(biāo)���。
1.網(wǎng)頁(yè)掛馬�。網(wǎng)頁(yè)掛馬指的是黑客自己建立帶毒網(wǎng)站�����,或者攻擊流量大的現(xiàn)有網(wǎng)站����,在其中植入木馬、病毒�,用戶瀏覽后就會(huì)中毒。由于通過(guò)網(wǎng)頁(yè)掛馬可以快速地入侵大量計(jì)算機(jī)���,快捷地組建僵尸網(wǎng)絡(luò)����、竊取用戶資料,因此“掛馬”成為利欲熏心入侵者的首選入侵手段���。
2.利用瀏覽器漏洞進(jìn)行“釣魚網(wǎng)站”詐騙��。無(wú)論IE還是Firefox(火狐)����,都在不斷出現(xiàn)各種各樣的漏洞�,例如:有的瀏覽器漏洞可以讓黑客在網(wǎng)頁(yè)中插入惡意代碼,有的可以讓瀏覽器顯示錯(cuò)誤的網(wǎng)址�����。黑客可以向用戶發(fā)送郵件或者QQ信息���,讓他點(diǎn)擊某個(gè)網(wǎng)址。這個(gè)網(wǎng)址的URL看上去是某個(gè)著名網(wǎng)站��,打開之后顯示的頁(yè)面也像某個(gè)著名網(wǎng)站�,但其實(shí)是黑客自己建立的釣魚網(wǎng)站。黑客往往會(huì)搭建虛假的銀行�����、購(gòu)物(如Ebay、Taobao)等釣魚網(wǎng)站�,騙取用戶的賬號(hào)、密碼等信息�����,從中牟取利益��。
(三)網(wǎng)絡(luò)下載軟件�����。隨著迅雷��、快車�、BT、電爐等新興下載方式的流行�����,黑客開始把其當(dāng)做重要的病毒傳播手段���。這幾種下載方式有著共同的技術(shù)特點(diǎn)�����,在先天設(shè)計(jì)上存在著安全上的薄弱性:BT一般用來(lái)下載網(wǎng)絡(luò)電影�����,而BT種子的網(wǎng)站�����,輕易就能有數(shù)十萬(wàn)����、上百萬(wàn)的瀏覽量,黑客往往會(huì)在這些BT種子站植入木馬���,用戶瀏覽后就會(huì)中毒����。有時(shí)黑客干脆把病毒偽裝為BT種子��,以“勁爆xxx”����、“激情xxx”等誘惑性的名字���,誘騙用戶下載���。電爐的搜素功能比較強(qiáng)����,如果用熱門搜素詞當(dāng)做病毒文件的名字��,則很可能被搜索到并下載�����,用戶下載后就會(huì)中毒�����。迅雷和快車的下載速度非?���?欤诳屯鶗?huì)把病毒和熱門軟件���、熱門電影捆綁在一起�����,用戶在下載前無(wú)法辨別其中是否含有病毒���,下載運(yùn)行后即被感染病毒���。
(四)第三方軟件。第三方軟件即非操作系統(tǒng)本身自帶的軟件(包括操作系統(tǒng)本身和自帶的應(yīng)用程序)����,其他應(yīng)用類軟件均可稱為第三方軟件,如QQ�、Adobe Reader、Realplayer等��。第三方軟件漏洞是指由于軟件設(shè)計(jì)的原因��,在提供給IE的組件上存在著一些漏洞��,而這些漏洞會(huì)被黑客以及惡意網(wǎng)站利用���。在用戶瀏覽網(wǎng)頁(yè)過(guò)程中,通過(guò)漏洞下載木馬病毒而入侵用戶系統(tǒng)����,進(jìn)行遠(yuǎn)程控制�、盜竊用戶的賬號(hào)和密碼等����,使用戶蒙受損失。
(五)網(wǎng)絡(luò)游戲��。網(wǎng)絡(luò)游戲是政府和業(yè)界都尤為關(guān)注的網(wǎng)絡(luò)應(yīng)用���,目前網(wǎng)絡(luò)游戲在中國(guó)網(wǎng)絡(luò)應(yīng)用中排名第七位�����,如2008年6月的網(wǎng)民使用率為58.3%���,用戶達(dá)到1.47億人。由于網(wǎng)絡(luò)游戲裝備���、虛擬財(cái)產(chǎn)可以方便地在網(wǎng)絡(luò)上出售����,換來(lái)豐厚的利潤(rùn)����,因此成為黑客窺測(cè)的主要目標(biāo)���。
二、防范計(jì)算機(jī)病毒的措施
計(jì)算機(jī)病毒肆意泛濫����,給終端用戶帶來(lái)各式各樣的危害,但只要采取得力的措施和養(yǎng)成良好的使用習(xí)慣����,就可以大大減少病毒事件的發(fā)生。
(一)及時(shí)更新操作系統(tǒng)和應(yīng)用軟件的安全補(bǔ)丁��。這一點(diǎn)對(duì)于上網(wǎng)終端用戶非常重要���,因?yàn)榻^大多數(shù)控制終端都是因?yàn)闆](méi)有及時(shí)打補(bǔ)丁而感染各類病毒�。在一般情況下�����,系統(tǒng)應(yīng)開啟自動(dòng)更新設(shè)置��,讓系統(tǒng)自動(dòng)安裝微軟的更新補(bǔ)丁�。除此之外���,還可以使用反病毒軟件中的漏洞修復(fù)功能���,比如金山清理專家�����、360安全衛(wèi)士��、瑞星卡卡��、QQ醫(yī)生等����。
(二)安裝防火墻和反病毒軟件��,并實(shí)時(shí)更新病毒庫(kù)���。上網(wǎng)終端務(wù)必安裝防病毒和防火墻����,比如瑞星殺毒軟件��、江民、金山毒霸�、卡巴斯基、McAfee�����、ESET等�����。同時(shí)�����,切記要對(duì)這些防病毒軟件病毒庫(kù)和版本進(jìn)行及時(shí)升級(jí)(每周至少一次)��,并定時(shí)查殺病毒�,長(zhǎng)期未升級(jí)病毒庫(kù)的防病毒軟件形同虛設(shè)。
(三)關(guān)閉各種不必要的共享和自動(dòng)播放功能����,設(shè)置復(fù)雜登陸密碼,防止“社會(huì)工程學(xué)攻擊”���?!吧鐣?huì)工程學(xué)攻擊”就是利用人們的心理特征,騙取用戶的信任�,獲取機(jī)密信息、系統(tǒng)設(shè)置等不公開資料���,為黑客攻擊和病毒感染創(chuàng)造有利條件。各種系統(tǒng)默認(rèn)共享平時(shí)使用較少�,但存在著被非法攻擊者利用的危險(xiǎn),簡(jiǎn)易完全關(guān)閉�����。此外�,密碼設(shè)置過(guò)于簡(jiǎn)單,或者使用有特別意義的數(shù)字(如生日��、紀(jì)念日等)作為密碼��,容易被黑客破譯�����。此外�,通過(guò)關(guān)閉系統(tǒng)的自動(dòng)播放功能,可防止U盤等移動(dòng)載體的病毒自動(dòng)運(yùn)行���。
(四)不要隨意登陸非正規(guī)網(wǎng)絡(luò)和不良網(wǎng)站�,不接受不明信息來(lái)源的郵件。
篇2
關(guān)鍵詞 計(jì)算機(jī)病毒�;特點(diǎn);處理措施
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671―7597(2013)021-124-01
隨著各項(xiàng)新技術(shù)的不斷發(fā)展�����,計(jì)算機(jī)已經(jīng)成為當(dāng)前人們工作生活中不可缺少的部分�����,不管是學(xué)校教學(xué)�����,還是人們的工作����,都離不開計(jì)算機(jī),他為人們查閱各種資料提供了方便���。計(jì)算機(jī)已經(jīng)成為一個(gè)學(xué)生走向社會(huì)中必備的基本技能��。但是也可以清晰的看到�����,在計(jì)算機(jī)快速發(fā)展的同時(shí)����,隨之也出現(xiàn)了許多問(wèn)題,計(jì)算機(jī)病毒的不斷侵入��,使得對(duì)計(jì)算機(jī)的使用效率大大降低��。因此����,必須要對(duì)計(jì)算機(jī)病毒進(jìn)行重點(diǎn)分析���,加強(qiáng)對(duì)各類的殺毒軟件的設(shè)計(jì)�����,有效提高計(jì)算機(jī)的使用安全就顯得尤為重要���。
1 計(jì)算機(jī)病毒的特征
1.1 依附性
從一般意義上來(lái)講�,計(jì)算機(jī)病毒的存在是不可能單體的,都是依附在某個(gè)程序中的�,當(dāng)使用者不小心打開運(yùn)行這個(gè)程序時(shí)��,病毒程序才會(huì)運(yùn)行�,這樣就對(duì)計(jì)算機(jī)有一定的破壞作用。如果不啟用這個(gè)病毒程序�����,其破壞性是很難預(yù)料的�����。計(jì)算機(jī)病毒的這種依附性必須要依附某個(gè)程序才行���,所以盡量不要打開一些可能帶有病毒的程序����,以此來(lái)保障計(jì)算機(jī)的安全�。
1.2 傳播性
計(jì)算機(jī)病毒的傳播性主要是指病毒通過(guò)運(yùn)行時(shí)的特性,將自身復(fù)制到其它程序中去��,以影響其它程序的使用�。一旦計(jì)算機(jī)病毒進(jìn)入到了計(jì)算機(jī)程序中去,它就會(huì)尋找符合自身要求的存儲(chǔ)介質(zhì)��,將自身代碼插入其中,以達(dá)到自我繁殖與傳播的效果���。如果計(jì)算機(jī)病毒在程序運(yùn)行中得不到及時(shí)的處理與解決���,就會(huì)在機(jī)器上迅速擴(kuò)散,影響各個(gè)程序及文件的使用����,其中的許多文件都很容易被感染,這種受到感染的文件如果不能得到及時(shí)解決與處理�����,還會(huì)進(jìn)一步將病毒傳染給其它程序�,計(jì)算機(jī)病毒的這種裂變性�����,嚴(yán)重影響到對(duì)計(jì)算機(jī)的監(jiān)測(cè)�����,使得處理病毒的困難進(jìn)一步增加����。
1.3 潛伏性
計(jì)算機(jī)病毒在某個(gè)電腦程序中隱藏���,一般不會(huì)當(dāng)時(shí)就運(yùn)作,而是這個(gè)程序運(yùn)行的過(guò)程中才會(huì)顯現(xiàn)����。其潛伏的時(shí)間也是不固定的,有可能是一天��、一周或一月甚至更久����,這種病毒的潛伏性,使得計(jì)算機(jī)在處理及日常殺毒的過(guò)程中是很難被發(fā)現(xiàn)的��,這無(wú)疑增加了其處理的難度�����。比如近年來(lái)非常厲害的黑色星期五病毒���,在平時(shí)是很難被覺(jué)察的����,只有到了特定的時(shí)間段才顯現(xiàn),并且具有非常強(qiáng)的傳播性���,對(duì)于系統(tǒng)的破壞程度是非常厲害的�。
2 計(jì)算機(jī)病毒的主要危害
計(jì)算機(jī)在運(yùn)行的過(guò)程中一般都會(huì)接觸到外網(wǎng)�����,即Internet�����,互聯(lián)網(wǎng)上存在著大量的病毒及木馬程序�����,如果稍不注意���,就會(huì)使計(jì)算機(jī)病毒不斷的傳播,給使用造成使用障礙�����,對(duì)各類正常軟件的使用出現(xiàn)故障���,甚至可能造成各種硬件的損壞���,對(duì)計(jì)算機(jī)的長(zhǎng)期使用造成很大的影響��。
2.1 減少空間磁盤����,破壞信息
計(jì)算機(jī)病毒具有無(wú)限的傳播性與依附性�,大量的計(jì)算機(jī)病毒依附在各種程序上,勢(shì)必會(huì)使得磁盤空間不斷的減少��,將受到傳染的部分儲(chǔ)存到未利用的部分中去���,使得計(jì)算機(jī)可利用的空間不斷減少����,同時(shí)�,一些病毒信息侵入到計(jì)算機(jī)中的各種文件中去,還可以會(huì)對(duì)文件信息造成破壞�,出現(xiàn)數(shù)據(jù)缺失或打不開的現(xiàn)象,嚴(yán)重影響了計(jì)算機(jī)的使用�。
2.2 降低計(jì)算機(jī)運(yùn)行速度
計(jì)算機(jī)病毒是一組計(jì)算機(jī)的指令或者程序代碼,它只有在運(yùn)行的時(shí)候才會(huì)對(duì)計(jì)算機(jī)造成一定的破壞,計(jì)算機(jī)的各類程度在不運(yùn)行的時(shí)候���,計(jì)算機(jī)病毒的各種危害性都是潛在的�����。病毒在運(yùn)行時(shí)����,會(huì)插入非法的操作�,特別是一些傳染存儲(chǔ)設(shè)備時(shí),會(huì)使得計(jì)算機(jī)的運(yùn)行速度明顯減慢�,有一些計(jì)算機(jī)病毒為了更好的保護(hù)自己,不被殺毒軟件掃描�,對(duì)自身進(jìn)行了加密,計(jì)算機(jī)在運(yùn)行的過(guò)程中每次尋址到病毒處時(shí)要運(yùn)行一段解密程序把加密的病毒解密成合法的指令���,這樣就可以有效躲避各種掃描��,但是無(wú)限制的運(yùn)行�,使得計(jì)算機(jī)執(zhí)行了無(wú)效的指令多達(dá)幾十萬(wàn)條�����,使得計(jì)算機(jī)運(yùn)行的速度大大降低��。
3 計(jì)算機(jī)病毒的處理措施
3.1 打好系統(tǒng)補(bǔ)丁
大多數(shù)的病毒及木馬都是利用計(jì)算機(jī)系統(tǒng)漏洞而進(jìn)行傳播和破壞的���,如熊貓燒香等�,這些利用系統(tǒng)漏洞造成的計(jì)算機(jī)損害是非常大的�。因此,要定期不定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查����,防止出現(xiàn)系統(tǒng)漏洞問(wèn)題,最經(jīng)常的做法就是在開啟Windows時(shí)進(jìn)行自動(dòng)更新���,及時(shí)安裝最新的系統(tǒng)補(bǔ)丁���,也可以使得一些專業(yè)的網(wǎng)絡(luò)安全工具進(jìn)行自動(dòng)檢測(cè)、更新與修復(fù)�,像我們經(jīng)常用到的360婁全衛(wèi)士等,都可以很好的解決系統(tǒng)漏洞問(wèn)題����。
3.2 提高安全防范意識(shí)
防止計(jì)算機(jī)病毒侵害計(jì)算機(jī)的最好辦法就是要具有很高的安全防范意識(shí),要定期對(duì)常用的計(jì)算機(jī)進(jìn)行病毒查殺���,使用專業(yè)的殺毒軟件可以很好的解決這一問(wèn)題���。同時(shí)���,查殺軟件還要具有一定的防殺功能,防止被病毒侵害���,如木馬殺客等�����。在使用計(jì)算機(jī)的過(guò)程中還要注意不能夠隨意打開一些來(lái)歷不明的電子郵件及文件�����,如果別人給你一些不知來(lái)歷的文件����,要盡快刪除��,不要隨便打開�,在使用互聯(lián)網(wǎng)時(shí),盡量避免下載一些不知名的軟件及游戲程序�����,要到正規(guī)的官方網(wǎng)站去下載���,在密碼的設(shè)置上���,要使用混合的形式編排,將數(shù)字和字母進(jìn)行重合編排����,使病毒的辯認(rèn)度增加。通過(guò)這些辦法都可以很好的避免病毒侵害��,保證計(jì)算機(jī)的綠色運(yùn)行�。
參考文獻(xiàn)
篇3
關(guān)鍵詞:計(jì)算機(jī)病毒;特點(diǎn)���;防范
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2008)27-1923-02
Preventing Measures and Characteristics of Computer Virus
QIN Xiang-ping
(The People's Hospital of Liuzhou in Guangxi, Liuzhou 545001, China)
Abstract: The computer virus are a group of computer instructions or procedure codes that. established in the computer that can destruct the data and computer program and can duplicate.The computer can cause some malicious results, for example, it can the destruct system file that can cause the system to be unable to move, delete the data file entirely, destroy the hardware, illegal invade the internal database larceny illegally and so on. This article first introduced computer virus' characteristic, then discuss the preventing measures for virus.
Key words: computer virus; characteristic; preventing
1 引言
隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的普及����,計(jì)算機(jī)在人類生活各個(gè)領(lǐng)域中已經(jīng)成了不可缺少的工具��。同時(shí)���,計(jì)算機(jī)病毒也接踵而至�����,給計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)帶來(lái)巨大的潛在威脅和破壞�,比如在2006年與2007年發(fā)生的諾頓“誤殺門”事件與“熊貓燒香”事件給廣大計(jì)算機(jī)用戶造成了很大的損失。計(jì)算機(jī)病毒�,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)數(shù)據(jù),影響計(jì)算機(jī)使用�����,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼����。(根據(jù)1994年2月18日國(guó)務(wù)院正式頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》)。而現(xiàn)在較為普遍的定義認(rèn)為���,計(jì)算機(jī)病毒是一種人為制造的����、隱藏在計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)資源中的����、能夠自我復(fù)制進(jìn)行傳播的程序��。計(jì)算機(jī)病毒一直是令人頭痛的問(wèn)題����,網(wǎng)絡(luò)病毒泛濫�,肯定會(huì)嚴(yán)重影響網(wǎng)絡(luò)的正常使用����。因此,了解一些關(guān)于計(jì)算機(jī)病毒及預(yù)防知識(shí)是必要的�。
2 計(jì)算機(jī)病毒的特點(diǎn)
2.1 寄生性
病毒程序的存在不是獨(dú)立的,而是依附于其他媒體即宿主程序而生存��。當(dāng)病毒程序侵入到宿主程序中�����,就會(huì)對(duì)宿主程序進(jìn)行一定的修改�����,宿主程序一旦執(zhí)行���,病毒就被激活或者悄悄地隨著在磁盤系統(tǒng)區(qū)或文件中�����。比如寄生于文件中的文件型病毒�����、侵入磁盤系統(tǒng)區(qū)的系統(tǒng)型病毒等��。
2.2 潛伏性
大部分的病毒程序侵入計(jì)算機(jī)系統(tǒng)之后一般不會(huì)立即進(jìn)行活動(dòng)���,它可長(zhǎng)期隱藏在系統(tǒng)中�,只有在滿足其特定條件時(shí)才啟動(dòng)其破壞模塊�,這段等待時(shí)間就是病毒的潛伏期,在潛伏期間���,病毒程序可能不斷地進(jìn)行再生和傳播���,也只有這樣它才可進(jìn)行廣泛地傳播。至于特定條件指的是某個(gè)特定的時(shí)間或日期�����、某一數(shù)據(jù)改動(dòng)等�����。
2.3 破壞性
任何病毒只要侵入系統(tǒng),都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響�����。輕者會(huì)降低計(jì)算機(jī)工作效率�,占用系統(tǒng)資源,重者可導(dǎo)致系統(tǒng)崩潰或損壞硬件�。由此特性可將病毒分為良性病毒與惡性病毒���。良性病度可能只顯示畫面��、音樂(lè)��、無(wú)聊的語(yǔ)句�,或者根本沒(méi)有任何破壞動(dòng)作�����,但會(huì)占用系統(tǒng)資源����。惡性病毒則有明確的目的��,或破壞數(shù)據(jù)����、刪除文件或加密磁盤���、格式化磁盤�,有的對(duì)數(shù)據(jù)造成不可挽回的破壞�。
2.4 不可預(yù)見(jiàn)性
從對(duì)病毒的檢測(cè)方面來(lái)看,病毒還有不可預(yù)見(jiàn)性����。病毒的制作技術(shù)在不斷地提高,病毒相對(duì)反病毒軟件來(lái)說(shuō)永遠(yuǎn)是超前的���。
2.5 傳染性
病毒可通過(guò)軟盤���、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中���,并不斷蔓延�。計(jì)算機(jī)病毒的傳染媒介主要有兩大類:一是存貯介質(zhì),主要是軟盤�、硬盤及光盤;二是計(jì)算機(jī)網(wǎng)絡(luò)����。計(jì)算機(jī)網(wǎng)絡(luò)是在網(wǎng)絡(luò)操作系統(tǒng)的支持下,采取計(jì)算機(jī)技術(shù)����,以實(shí)現(xiàn)資源共享的環(huán)境,其中有大量的用戶機(jī)���、服務(wù)器�、工作站等設(shè)備����,在共享使用時(shí)���,傳輸?shù)奈募绻侨径疚募?����,那么這種病毒就會(huì)通過(guò)網(wǎng)絡(luò)傳播到四面八方����。在今天,計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)代����,網(wǎng)絡(luò)將逐漸成為病毒傳播的一種主要媒體。
3 加強(qiáng)計(jì)算機(jī)病毒的防范措施
3.1 建立良好的安全習(xí)慣
首先是盡量不要訪問(wèn)一些明顯帶有誘惑性質(zhì)的個(gè)人網(wǎng)站或不知名小網(wǎng)站�����,以及一些黑客網(wǎng)站�����,有些黑客網(wǎng)站本身就帶有病毒
或木馬�。收到陌生的地址發(fā)來(lái)的郵件特別是包含一些誘惑性文字時(shí),對(duì)其附件不可隨意打開��,特別是附件為一些可執(zhí)行文件��、WORD或EXCELY文檔時(shí)�����,如果一定要執(zhí)行���,必須先下載到本地用殺毒軟件查過(guò)后才可運(yùn)行��。另外對(duì)一些別處拿來(lái)的軟盤�����、光盤最好先查毒后再使用�。其次是使用復(fù)雜的密碼,有許多網(wǎng)絡(luò)病毒是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的����,因此使用復(fù)雜的密碼,將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)��。第三是新購(gòu)置的計(jì)算機(jī)和新安裝的系統(tǒng)�����,一定要進(jìn)行系統(tǒng)升級(jí)�,保證修補(bǔ)所有已知的安全漏洞�����,必須使用高強(qiáng)度的口令��,經(jīng)常備份重要數(shù)據(jù)。選擇�����、安裝經(jīng)過(guò)公安部認(rèn)證的防病毒軟件����,定期對(duì)整個(gè)系統(tǒng)進(jìn)行病毒檢測(cè)、清除工作�����。第四是要經(jīng)常升級(jí)安全補(bǔ)丁����,據(jù)統(tǒng)計(jì),有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的���,所以用戶應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)?����。ū热?60安全衛(wèi)士)以防范于未然����。
3.2 嚴(yán)格病毒防治的規(guī)章制度
嚴(yán)格管理計(jì)算機(jī),應(yīng)盡量保持專機(jī)專用與外網(wǎng)隔絕����;不隨便使用別的機(jī)器上使用過(guò)的可擦寫存儲(chǔ)介質(zhì);堅(jiān)持定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行計(jì)算機(jī)病毒檢測(cè)���;建立經(jīng)常性的數(shù)據(jù)備份工作制度��,重要數(shù)據(jù)做到每周甚至每天一次小備份��,每月一次大備份����;對(duì)主引導(dǎo)區(qū)�����、引導(dǎo)扇區(qū)等系統(tǒng)重要數(shù)據(jù)做備份�;定期檢查主引導(dǎo)區(qū),引導(dǎo)扇區(qū)��,注冊(cè)表等����;對(duì)局域網(wǎng)絡(luò)中超級(jí)用戶的使用要嚴(yán)格控制,對(duì)服務(wù)器的每一步操作�����,都進(jìn)行登記入冊(cè)���,記錄何人�����、何時(shí)進(jìn)行何操作�;在網(wǎng)關(guān)�、服務(wù)器和客戶端都要安裝使用網(wǎng)絡(luò)版病毒防火墻,建立立體的病毒防護(hù)體系��;一旦遭受病毒攻擊��,應(yīng)采取隔離措施���,等機(jī)器上的病毒清除后再聯(lián)網(wǎng)��。這些措施均可有效防止計(jì)算機(jī)病毒的侵入��。
3.3 積極使用計(jì)算機(jī)防病毒軟件
通常�,在計(jì)算機(jī)中安裝一套功能齊全的殺毒軟件,對(duì)做好病毒防治工作來(lái)說(shuō)亦是不錯(cuò)的選擇����。目前,國(guó)內(nèi)市場(chǎng)上的殺毒軟件有很多種����,較好的有金山毒霸、卡巴斯基(桌面版)���、諾頓防病毒軟件���、瑞星2007、金山毒霸6����、趨勢(shì)防病毒精靈2007、熊貓衛(wèi)士鉑金版等����。金山毒霸可查殺超過(guò)2萬(wàn)種病毒家族和百余種黑客程序,具備完善的實(shí)時(shí)監(jiān)控功能���,支持多種壓縮格式��,支持E-mail及網(wǎng)絡(luò)查毒����,具有定時(shí)自動(dòng)查殺等功能�����。國(guó)內(nèi)的防病毒軟件通常具有運(yùn)行迅速��、資源占用低的特點(diǎn)���,查毒能力和殺毒能力也都表現(xiàn)良好�����,只是在病毒處理方面還有待提高�。國(guó)外的Norton系列及卡巴斯基也都是很不錯(cuò)的殺毒軟件���。但是選擇安裝任一款殺毒軟件都不可能一勞永逸�,需要及時(shí)上網(wǎng)更新病毒庫(kù)�。同時(shí)各個(gè)廠商的產(chǎn)品都有其不同的特色和側(cè)重點(diǎn),雖然各項(xiàng)的測(cè)試結(jié)果有高有低�,但總體表現(xiàn)還是可以給用戶以信心的��。
3.4 安裝防火墻軟件
對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)�,可以選擇防火墻或防毒墻進(jìn)行防毒����。防火墻與防毒墻是兩種不同的設(shè)備,防火墻是對(duì)網(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析���,雖然能夠阻止一些病毒的攻擊�����,但它是一種粗糙的解決方式�����,對(duì)那種從正常電腦上發(fā)送過(guò)來(lái)的病毒數(shù)據(jù)流是無(wú)能為力的����,因?yàn)樗鼰o(wú)法識(shí)別合法數(shù)據(jù)包中是否存在非法病毒�。而防毒墻則是為了解決防火墻缺陷而產(chǎn)生的一種安全設(shè)備,可以將數(shù)據(jù)流還原成文件����,從而進(jìn)行文件的查毒工作�,對(duì)病毒的界定則更準(zhǔn)確���、可靠���。防火墻軟件可以根據(jù)用戶的定義����,實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制,只有經(jīng)過(guò)“同意”的用戶和數(shù)據(jù)才能進(jìn)入你的系統(tǒng)�����。此外還能根據(jù)你的指定���,開放或關(guān)閉某一端口�����,像對(duì)付沖擊波病毒��,就可以用防火墻軟件將TCP的135��,4444和UDP的69端口封閉��。根據(jù)我們所使用的防火墻軟件顯示�,直到現(xiàn)在網(wǎng)絡(luò)上還有大量“沖擊波”病毒不停的在試圖連接以上端口。另外用此類軟件還能防止一些黑客程序的入侵��。目前國(guó)內(nèi)此類軟件中做得比較好的有天網(wǎng)防火墻�����,它有個(gè)人版和企業(yè)版兩種�����。
總之�����,計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的��,要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位�����,必須根據(jù)發(fā)展趨勢(shì)�,在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究�,按要求安裝網(wǎng)絡(luò)版殺毒軟件�,并盡快提高自己的電腦維護(hù)和上網(wǎng)操作的水平等。
參考文獻(xiàn):
[1] 程勝利.計(jì)算機(jī)病毒及其防治技術(shù)[M].北京:清華大學(xué)出版社,2006:223-233.
篇4
關(guān)鍵詞:計(jì)算機(jī)安全;病毒預(yù)防;有效措施
計(jì)算機(jī)病毒是一種具有強(qiáng)大破壞力的惡意程序或者是指令集合����,它通過(guò)相關(guān)的途徑,潛伏到目標(biāo)用戶的計(jì)算機(jī)內(nèi)的相關(guān)程序�,當(dāng)達(dá)到某種條件的時(shí)候,這種非法程序會(huì)被觸發(fā)從而開始對(duì)用戶的整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊�。對(duì)于計(jì)算機(jī)的使用者來(lái)說(shuō),計(jì)算機(jī)病毒的強(qiáng)大之處還在于對(duì)于電腦的破壞�����,能夠自發(fā)的對(duì)其他沒(méi)有受到感染的程序以及文件進(jìn)行病毒程序的復(fù)制與應(yīng)用�,更可怕的是計(jì)算機(jī)病毒還能通過(guò)被感染的程序以及文件進(jìn)行下一級(jí)的病毒復(fù)制與傳播���,特別是在有網(wǎng)絡(luò)的情況下�����,大量的病毒開始傳播開來(lái)���,比較有名的病毒有特洛伊木馬���、墨菲病毒等。
1計(jì)算機(jī)病毒的危害性
計(jì)算機(jī)病毒開始工作時(shí)����,首先進(jìn)行大量自我復(fù)制,迅速的占據(jù)了大量的網(wǎng)絡(luò)資源以及計(jì)算機(jī)資源��,從而為計(jì)算機(jī)的正常使用帶來(lái)了很大的麻煩�,特別是在網(wǎng)絡(luò)接通的條件下,病毒具有更強(qiáng)的傳播性�,更高的感染率以及具有更隱蔽的破壞性。例如��,我們最常見(jiàn)的木馬病毒�,就具有很大危害,當(dāng)木馬病毒侵入電腦后�,會(huì)盜取用戶的賬號(hào)密碼,操控用戶的機(jī)器���,盜取用戶機(jī)器中的數(shù)據(jù)信息����,甚至遠(yuǎn)程監(jiān)控用戶電腦的所有操作����。在這種情況下�,電腦沒(méi)有任何隱私可言�,一切信息文件就都暴露在了編寫病毒的人的手里,對(duì)于人們的工作生活都造成了很大的威脅����。
2計(jì)算機(jī)病毒的類型
2.1“蠕蟲”型病毒
“蠕蟲”型病毒主要是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播,它們?cè)谙到y(tǒng)存在時(shí)��,除了內(nèi)存不會(huì)占用其它任何資源�����。在傳播過(guò)程中�����,文件和資料信息并不會(huì)發(fā)生變化��,病毒通過(guò)網(wǎng)絡(luò)從一臺(tái)主機(jī)傳播到另一臺(tái)主機(jī)����,就這樣呈指數(shù)型增長(zhǎng)進(jìn)行傳播�,傳播速度非常驚人����。例如����,著名的墨菲病毒病毒就是一種蠕蟲性病毒,它在傳播時(shí)�,首先掃描網(wǎng)絡(luò)上的主機(jī),對(duì)網(wǎng)絡(luò)出口造成大量鏈接����,造成網(wǎng)絡(luò)擁塞,使網(wǎng)絡(luò)無(wú)法正常連接�����。病毒確認(rèn)主機(jī)存在后��,將病毒文件復(fù)制到該主機(jī)的系統(tǒng)目錄下���,并經(jīng)過(guò)遠(yuǎn)程控制啟動(dòng)該病毒文件����,注冊(cè)啟動(dòng)項(xiàng)�、注冊(cè)賬號(hào)�����、開啟系統(tǒng)后門�����、完成感染�。此病毒利用了系統(tǒng)共享����、弱口令等漏洞進(jìn)行傳播。類似的蠕蟲病毒都是先發(fā)現(xiàn)漏洞���,利用漏洞種植病毒�����,運(yùn)行病毒程序�����,然后再去感染其他機(jī)器。
2.2伴隨型病毒
伴隨型病毒并不改變文件本身����,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體��,具有同樣的名字和不同的擴(kuò)展名(COM)��,例如:XCOPY.EXE的伴隨體是XCOPY-COM�����。病毒把自身寫入COM文件并不改變EXE文件��,當(dāng)DOS加載文件時(shí)�����,伴隨體優(yōu)先被執(zhí)行到�����,再由伴隨體加載執(zhí)行原來(lái)的EXE文件����。
2.3寄生型病毒
寄生型病毒是除了伴隨型病毒和“蠕蟲”型病毒的其它病毒�,它寄生在可執(zhí)行文件中,一旦文件運(yùn)行,病毒就會(huì)改變?cè)械墓ぷ鞣绞?����,從而?duì)文件造成損害�。由于是寄生在文件中,所以發(fā)作要通過(guò)文件在一個(gè)特定的時(shí)間發(fā)作���,也被稱作時(shí)間炸彈和邏輯炸彈����。
3計(jì)算機(jī)病毒的預(yù)防措施
3.1正確安裝計(jì)算機(jī)的系統(tǒng)以及應(yīng)用軟件
大多數(shù)的計(jì)算機(jī)用戶在選擇系統(tǒng)程序和軟件的時(shí)候���,常常更傾向于選擇免費(fèi)的�,這種免費(fèi)軟件安全性極低�,對(duì)于自己的計(jì)算機(jī)具有潛在的威脅。因此��,計(jì)算機(jī)用戶盡量選擇比較正版的系統(tǒng)和軟件���,選擇盜版軟件不僅是對(duì)軟件開發(fā)者的不尊重�,而且�,盜版的軟件的安全性也有很大問(wèn)題。一般情況下�����,正版的軟件和系統(tǒng)的安全系數(shù)都比較高�,系統(tǒng)本身都自帶防火墻,木馬病毒要感染計(jì)算機(jī)并不容易�。
3.2安裝殺毒軟件
有一些計(jì)算機(jī)使用者沒(méi)有充分意識(shí)到計(jì)算機(jī)安全的問(wèn)題,他們的電腦上沒(méi)有安裝任何殺毒軟件�,病毒可以輕而易舉的進(jìn)入到他們的計(jì)算機(jī)中,盜取他們的用戶信息和數(shù)據(jù)�����。對(duì)一些計(jì)算機(jī)高手來(lái)說(shuō)���,這樣的計(jì)算機(jī)就像一個(gè)沒(méi)有大門的屋子一樣����,任人隨意出入����,毫無(wú)任何安全可言。安裝正版的殺毒軟件在一定程度上可以為我們抵擋病毒的入侵�,提高計(jì)算機(jī)的安全性。
3.3對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份
用戶在使用計(jì)算機(jī)時(shí),雖然提高防范意識(shí)是必須的���,但有時(shí)候也會(huì)不小心遭到病毒入侵�,目前,我們的計(jì)算機(jī)技術(shù)還不能找到完全有效的預(yù)防措施來(lái)規(guī)避所有的計(jì)算機(jī)病毒�,這就要求計(jì)算機(jī)使用者必須要提前把一些關(guān)鍵的系統(tǒng)數(shù)據(jù)或者重要文件備份好,即使計(jì)算機(jī)被病毒入侵���,數(shù)據(jù)損壞��,那么關(guān)鍵數(shù)據(jù)也沒(méi)有丟失���,不會(huì)造成實(shí)質(zhì)性的損壞。
3.4及時(shí)更新病毒庫(kù)
只有及時(shí)的更新病毒庫(kù)才能夠有效的提高計(jì)算機(jī)內(nèi)殺毒軟件對(duì)于可能感染病毒的實(shí)時(shí)防范���。一款殺毒軟件如果無(wú)法進(jìn)行病毒庫(kù)的更新�����,那么新的病毒一旦出現(xiàn)就沒(méi)有殺毒能力�。此外��,在計(jì)算機(jī)上安裝殺毒軟件的時(shí)候,最好選擇安全系數(shù)比較高���,技術(shù)過(guò)硬,有完善售后服務(wù)的廠家����。
4結(jié)束語(yǔ)
計(jì)算機(jī)安全問(wèn)題日益嚴(yán)峻���,計(jì)算機(jī)病毒每時(shí)每刻都在對(duì)人們的工作和生活造成威脅�,建立有效的計(jì)算機(jī)病毒防護(hù)體系是十分必要的�����。因此���,我們必須要加強(qiáng)采取有效的預(yù)防措施���,來(lái)預(yù)防計(jì)算機(jī)病毒的侵入�����,提高計(jì)算機(jī)的安全性���,平時(shí)我們也要及時(shí)地關(guān)注網(wǎng)上最新的系統(tǒng)和軟件的漏洞補(bǔ)丁,及時(shí)下載安裝�����,更新計(jì)算機(jī)殺毒軟件�����,提高計(jì)算機(jī)的安全性�����。
參考文獻(xiàn)
[1]馬宗亞,張會(huì)彥,安二紅.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].煤炭技術(shù),2013(05):176-178.
[2]張長(zhǎng)河.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].信息通信,2014(07):145.
[3]孔向軍.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(10):180-181.
[4]高霞.關(guān)于計(jì)算機(jī)病毒的預(yù)防技術(shù)的研究[J].電腦迷,2016(12):4+19.
篇5
關(guān)鍵詞:計(jì)算機(jī);病毒���;防范
1計(jì)算機(jī)病毒概述
計(jì)算機(jī)病毒幾乎是隨著計(jì)算機(jī)而出現(xiàn)的����,現(xiàn)在可以從不同的角度給計(jì)算機(jī)病毒一個(gè)含義。一種是這是一種具有潛伏性��、傳播性和破壞性的程序���,能夠自我復(fù)制并且借助一些載體�,再通過(guò)網(wǎng)絡(luò)以及其他方式���,進(jìn)行傳播從而達(dá)到感染其他程序的目的�����。另一種是計(jì)算機(jī)病毒屬于一種人為制造的程序��,能夠潛伏在各種存儲(chǔ)的載體之中�����,等待時(shí)機(jī)成熟之后��,載寄生在其他的媒介上�����,通過(guò)自己的復(fù)制����,使計(jì)算機(jī)資源受到不同程度的破壞��。因此,計(jì)算機(jī)病毒就是通過(guò)潛伏在一些載體之中�����,等到具備一定條件以后��,破壞計(jì)算機(jī)資源的一種程序��。計(jì)算機(jī)病毒具有著顯著的特征�,第一就是破壞性,計(jì)算機(jī)所有能夠儲(chǔ)備資源或者軟件的地方��,都有可能是計(jì)算機(jī)病毒破壞的目標(biāo)���,主要表現(xiàn)在���,占據(jù)內(nèi)存、損壞文件以及破壞程序等���。第二是具有潛伏性�,一般病毒很難在平時(shí)使用中被發(fā)現(xiàn)�����,只有在使用了專門的殺毒軟件之后���,才能夠被察覺(jué)出來(lái)�,否則病毒會(huì)一直潛藏在電腦里長(zhǎng)達(dá)數(shù)年之久�,只有等到時(shí)機(jī)成熟了以后,才會(huì)出現(xiàn)繁殖擴(kuò)散的現(xiàn)象�����。計(jì)算機(jī)病毒在計(jì)算機(jī)內(nèi)也會(huì)有一種觸發(fā)機(jī)制�,不滿足觸發(fā)機(jī)制時(shí),其會(huì)一直在電腦中不出現(xiàn)�,一旦滿足觸發(fā)機(jī)制,就會(huì)對(duì)計(jì)算機(jī)內(nèi)部程序造成破壞�,嚴(yán)重的甚至?xí)绊懻麄€(gè)系統(tǒng)。第三是計(jì)算機(jī)病毒具有一定的傳染性���,這也是計(jì)算機(jī)病毒最為基本的特征���,其自身的破壞性不言而喻,傳染性更是致命���。病毒一旦滿足了觸發(fā)機(jī)制��,其產(chǎn)生變種的速度會(huì)令人難以想象�,也無(wú)法預(yù)防。計(jì)算機(jī)病毒會(huì)通過(guò)各種各樣的渠道����,從已被感染的計(jì)算機(jī)傳達(dá)到還沒(méi)有被感染的計(jì)算機(jī),其程序也會(huì)通過(guò)破壞一些計(jì)算機(jī)硬件��,把病毒鑲嵌到其內(nèi)部��,從而達(dá)到病毒傳染的目的���,一旦計(jì)算機(jī)硬件被破壞���,那么計(jì)算機(jī)很有可能出現(xiàn)癱瘓。最后一點(diǎn)是計(jì)算機(jī)病毒需要一定的觸發(fā)機(jī)制��,病毒必須要潛伏下來(lái)��,隱蔽自己不被發(fā)現(xiàn)����,才能夠在適當(dāng)?shù)臅r(shí)機(jī)出現(xiàn),一旦病毒沒(méi)有了觸發(fā)機(jī)制,那么一直潛伏在電腦內(nèi)部��,幾乎是無(wú)法造成任何破壞的�����。
2計(jì)算機(jī)病毒的類型與出現(xiàn)原因
計(jì)算機(jī)病毒分為兩種�����,一種屬于良性的����,就是可能會(huì)一直存在于計(jì)算機(jī)之內(nèi)����,即使被觸發(fā)也不會(huì)造成破壞,現(xiàn)在幾乎計(jì)算機(jī)內(nèi)部都存在這類型病毒���,往往一些殺毒軟件也查不到這類型計(jì)算機(jī)病毒�����,只是時(shí)間長(zhǎng)了�,會(huì)對(duì)系統(tǒng)的運(yùn)行速度產(chǎn)生影響�。另一類型病毒就是惡性病毒����,這類型病毒是具有破壞性的��,一旦被觸發(fā)����,對(duì)于系統(tǒng)的損壞是毀滅性的,也不可逆轉(zhuǎn)�,如千年蟲病毒、熊貓燒香病毒都屬于這一類�����,這種病毒一旦出現(xiàn)就會(huì)對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞���,危害甚廣��。計(jì)算機(jī)病毒出現(xiàn)的原因����,主要是因?yàn)橛?jì)算機(jī)技術(shù)的發(fā)展�,計(jì)算機(jī)核心功能已被應(yīng)用幾十年,這段時(shí)期計(jì)算機(jī)技術(shù)的發(fā)展可謂日新月異,往往社會(huì)信息發(fā)展到一定程度的話�����,出現(xiàn)一些破壞性的東西是必然的�����,計(jì)算機(jī)病毒應(yīng)運(yùn)而生�,其也是計(jì)算機(jī)犯罪的必然產(chǎn)物,計(jì)算機(jī)犯罪不同于普通犯罪���,其風(fēng)險(xiǎn)很小,但是破壞力大�����,因此這類型犯罪行為越來(lái)越多��。計(jì)算機(jī)軟硬件也是計(jì)算機(jī)病毒產(chǎn)生的原因之一�����,計(jì)算機(jī)的軟硬件往往比較脆弱��,一旦被破壞,就會(huì)停止工作�,所以計(jì)算機(jī)病毒才如此猖獗。隨著科學(xué)技術(shù)的進(jìn)步����,計(jì)算機(jī)病毒的預(yù)防會(huì)越來(lái)越重要。
3計(jì)算機(jī)病毒的預(yù)防措施
對(duì)于計(jì)算機(jī)病毒的防范�,首先重要的就是預(yù)防為主、殺毒次之�����,對(duì)于計(jì)算機(jī)里的內(nèi)容做好備份��,同時(shí)及時(shí)升級(jí)系統(tǒng)�。對(duì)于用戶來(lái)講,即使計(jì)算機(jī)現(xiàn)在還沒(méi)還有病毒�,但是也要及時(shí)預(yù)防,盡快安裝殺毒軟件���,出現(xiàn)病毒及時(shí)清理��,對(duì)抗計(jì)算機(jī)病毒最為有效的就是殺毒軟件����。其次是要保證上網(wǎng)的安全性,不進(jìn)入山寨或者不安全的網(wǎng)站��,樹立起良好的上網(wǎng)習(xí)慣�,不隨便打開陌生網(wǎng)址和陌生人發(fā)來(lái)的電子郵件,也不要打開一些安全性不明的文件���,做到這些會(huì)讓計(jì)算機(jī)更加安全�。另外�����,使用一些正版的殺毒軟件����,預(yù)防瀏覽器被惡意篡改����,并且對(duì)計(jì)算機(jī)實(shí)施全面的監(jiān)控。在現(xiàn)在病毒越來(lái)越多的今天�����,使用殺毒軟件是最實(shí)用也最可靠的方法����,不過(guò)在安裝殺毒軟件之后�,會(huì)出現(xiàn)一些系統(tǒng)升級(jí)或者軟件監(jiān)控的行為��,出現(xiàn)一些惡意行為需要及時(shí)上報(bào)�����,才能夠保證計(jì)算機(jī)的安全��。最后是需要及時(shí)更新殺毒軟件���,才能夠檢測(cè)到可能對(duì)計(jì)算機(jī)造成危害的病毒��,不更新的話殺毒軟件處于落后狀態(tài)�����,無(wú)法偵測(cè)到流行的病毒����,那么殺毒軟件就發(fā)揮不出應(yīng)有作用����。使用防火墻時(shí)��,也要經(jīng)常升級(jí)安全補(bǔ)丁��,一般網(wǎng)絡(luò)病毒都是通過(guò)安全漏洞進(jìn)入計(jì)算機(jī)內(nèi)部進(jìn)行傳播的�����,所以在使用計(jì)算機(jī)時(shí)���,需要經(jīng)常去官方網(wǎng)站下載安全補(bǔ)丁,從而達(dá)到防患于未然的效果�。在關(guān)閉電腦前,最好使用病毒免疫功能����,計(jì)算機(jī)關(guān)閉時(shí),也是病毒最容易侵入的時(shí)候���,定時(shí)掃描全盤病毒,在使用U盤或者其他移動(dòng)設(shè)備時(shí)��,先對(duì)其進(jìn)行全盤查殺����,然后再使用�。除了這些防范措施之外��,最好使用一些安全系數(shù)較高的密碼��,從而提高計(jì)算機(jī)的整體安全系數(shù)��。對(duì)于病毒我們應(yīng)多多加以了解�����,掌握其核心傳播方式��,了解過(guò)之后再進(jìn)行防范是最有效果的����。
4結(jié)語(yǔ)
隨著現(xiàn)在科學(xué)技術(shù)的進(jìn)步,網(wǎng)絡(luò)進(jìn)入千家萬(wàn)戶����,人們使用計(jì)算機(jī)的地方越來(lái)越多,也越來(lái)越離不開計(jì)算機(jī)?���,F(xiàn)在計(jì)算機(jī)病毒也越來(lái)越多樣化,傳播的途徑也越來(lái)越豐富���,計(jì)算機(jī)的安全問(wèn)題已引起廣泛關(guān)注�。一旦計(jì)算機(jī)受到病毒的侵?jǐn)_,會(huì)嚴(yán)重影響人們的生活與學(xué)習(xí)���。因此�����,合理預(yù)防計(jì)算機(jī)病毒��,使用最有效且最經(jīng)濟(jì)的方法��,才是現(xiàn)在正確應(yīng)對(duì)計(jì)算機(jī)病毒的態(tài)度�。只有合理使用計(jì)算機(jī)殺毒軟件�,才能夠讓計(jì)算機(jī)發(fā)揮更大的優(yōu)勢(shì),保證人們上網(wǎng)安全�。
參考文獻(xiàn)
[1]楊光亮.對(duì)計(jì)算機(jī)病毒及防范措施的經(jīng)驗(yàn)總結(jié)[J].門窗,2014(12):486.
[2]劉建平.淺析計(jì)算機(jī)病毒及防范措施[J].才智,2011(4):50.
篇6
關(guān)鍵詞:計(jì)算機(jī)病毒;預(yù)防措施�;網(wǎng)絡(luò)安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)16-3757-02
計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物,是計(jì)算機(jī)犯罪的一種新的衍化形式�。計(jì)算機(jī)病毒和危害人體健康的病毒不同,它實(shí)際上是一種特殊的程序��。這種程序運(yùn)行的時(shí)候�,會(huì)使計(jì)算機(jī)軟件功能失靈,運(yùn)行速度減慢��,或者使計(jì)算機(jī)內(nèi)儲(chǔ)存的數(shù)據(jù)遭破壞��,甚至使整個(gè)系統(tǒng)癱瘓���,造成巨大的經(jīng)濟(jì)損失��,整個(gè)人類社會(huì)也意識(shí)到了計(jì)算機(jī)病毒的巨大危害����,關(guān)鍵在于如何讓計(jì)算機(jī)病毒防范技術(shù)不斷突破�����,阻止計(jì)算機(jī)病毒的侵害��,化解其帶來(lái)的負(fù)面影響����,這也是本文的研究意義所在。
1 計(jì)算機(jī)病毒的形成與特點(diǎn)
1.1計(jì)算機(jī)病毒的形成
計(jì)算機(jī)病毒���,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)��,影響計(jì)算機(jī)使用��,而且能夠自行復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���。
計(jì)算機(jī)病毒與生物病毒類似����,有病毒體(病毒程序)和寄生體(宿主HOST)���。所謂感染或寄生����,是指病毒通過(guò)傳播�、接受、拷貝等方式將自身嵌入到宿主的指令序列中�。HOST的合法程序集為病毒提供一種生存環(huán)境,當(dāng)病毒程序寄生于合法程序之后����,病毒就成為程序的一部分,并在PC的程序序列中占有合法地位��。病毒可以寄生在合法程序的任何位置,并隨著原合法程序的執(zhí)行而執(zhí)行�����,隨它的生存而生存��,消失而消失�。為了增強(qiáng)活力���,病毒程序通常寄生于一個(gè)或多個(gè)被頻繁調(diào)用的程序中�����。
此外����,某些計(jì)算機(jī)病毒(如網(wǎng)絡(luò)蠕蟲�、宏病毒),其并不感染其他正常程序�����,而是通過(guò)持續(xù)不斷地反復(fù)復(fù)制自己��、增加自己的復(fù)制數(shù)量、大量消耗系統(tǒng)資源(如內(nèi)存���、磁盤存儲(chǔ)空間��、網(wǎng)絡(luò)服務(wù)器資源等)�����,最終導(dǎo)致系統(tǒng)崩潰��,甚至硬件系統(tǒng)的損壞���。如果要嚴(yán)格區(qū)分,可以將此類病毒稱作“后計(jì)算機(jī)病毒”�。
1.2 計(jì)算機(jī)病毒的特點(diǎn)
1)隱蔽性與潛伏性:病毒程序通常潛伏在正常程序中或磁盤較隱蔽的地方。如果不經(jīng)過(guò)代碼分析��,難以區(qū)分病毒程序與正常程序�����。計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后���,能在短時(shí)間內(nèi)傳染大量程序��,將幾百字節(jié)附著到正常程序之中����,非常不易被察覺(jué)。
通常計(jì)算機(jī)病毒感染系統(tǒng)之后不會(huì)馬上發(fā)作�����,可長(zhǎng)期隱藏在系統(tǒng)中��,只有在滿足特定條件時(shí)才啟動(dòng)其破壞模塊��。例如CIH病毒���。
2)非授權(quán)性:對(duì)于正常的程序來(lái)說(shuō),一般是由用戶調(diào)用�,經(jīng)由系統(tǒng)CPU進(jìn)行一系列的資源調(diào)度,完成用戶交給的任務(wù)�����,其過(guò)程和目標(biāo)對(duì)用戶是可見(jiàn)的�����、透明的。但隱藏在正常程序背后的病毒���,其在系統(tǒng)中的運(yùn)行流程一般是:病毒初始化尋找傳染目標(biāo)竊取系統(tǒng)控制權(quán)傳染破壞活動(dòng)����,其目的對(duì)用戶是不透明的����,非用戶授權(quán)的。
3)傳染性:計(jì)算機(jī)病毒的傳染性特點(diǎn)體現(xiàn)在它能夠?qū)⒆陨韽?fù)制并放到別的正常程序里����。通常有一臺(tái)計(jì)算機(jī)染毒,得不到及時(shí)的處理�����,該病毒會(huì)在這臺(tái)計(jì)算機(jī)上迅速擴(kuò)散��。而被感染的文件又成了新的傳染源��,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸��,病毒會(huì)在整個(gè)網(wǎng)絡(luò)中繼續(xù)傳染�����。
4)破壞性:按照破壞程度劃分,計(jì)算機(jī)病毒包括良性病毒與惡性病毒�����。計(jì)算機(jī)病毒一旦侵入系統(tǒng)中����,就會(huì)對(duì)系統(tǒng)與其應(yīng)用程序形成影響,所有通過(guò)軟件方式獲取計(jì)算機(jī)資源的部位都可能遭到計(jì)算機(jī)病毒破壞��。低程度的破壞會(huì)降低計(jì)算機(jī)工作效率�����,占用系統(tǒng)資源����,嚴(yán)重的可造成系統(tǒng)崩潰�����。
除了上述計(jì)算機(jī)病毒的傳統(tǒng)特點(diǎn)外����,今天網(wǎng)絡(luò)時(shí)代中計(jì)算機(jī)病毒還出現(xiàn)一些新的特點(diǎn)�,例如主動(dòng)通過(guò)網(wǎng)絡(luò)和郵件系統(tǒng)傳播 ��,“求職信”病毒就是通過(guò)電子郵件傳播的���,這種病毒程序代碼往往夾在郵件的附件中��,當(dāng)收郵件者點(diǎn)擊附件時(shí)���,病毒程序便得以執(zhí)行并迅速傳染。它們還能搜索計(jì)算機(jī)用戶的郵件通訊地址��,繼續(xù)向網(wǎng)絡(luò)進(jìn)行傳播��。
2 計(jì)算機(jī)病毒防范措施
計(jì)算機(jī)軟件病毒破壞性強(qiáng)大�,計(jì)算機(jī)一旦感染病毒,可能給用戶帶來(lái)無(wú)法恢復(fù)的損失��。因此在使用計(jì)算機(jī)時(shí)��,要采取一定的措施來(lái)預(yù)防病毒�����,從而最低限度地降低損失。一方面����,需要提高系統(tǒng)的安全性,這是預(yù)防病毒侵害的基本防護(hù)措施�����;另一方面�����,信息保密的要求讓人們?cè)谛姑芎妥プ〔《局g無(wú)法選擇���。下面從病毒防范意識(shí)與習(xí)慣、反病毒技術(shù)的應(yīng)用��、提高密碼安全性措施��、計(jì)算機(jī)病毒應(yīng)急防護(hù)措施四個(gè)方面來(lái)探討如何防范計(jì)算機(jī)病毒�。
2.1 形成防范意識(shí)與習(xí)慣
雖然計(jì)算機(jī)病毒具潛伏性、隱蔽性的特點(diǎn)���,但也能夠通過(guò)及早預(yù)防避免計(jì)算機(jī)病毒的攻擊��,形成良好的操作習(xí)慣����。其實(shí),進(jìn)行及早的預(yù)防能夠在很大程度上避免計(jì)算機(jī)病毒的攻擊����,假設(shè)在電腦遭遇病毒攻擊后再進(jìn)行挽救,已經(jīng)形成一定的損害����,嚴(yán)重者會(huì)造成重要文件不可恢復(fù)的后果。因此���,進(jìn)行計(jì)算機(jī)病毒的防范首先要形成防范意識(shí)與習(xí)慣�。
一方面��,陌生郵件�����、中獎(jiǎng)信息等不可隨意打開���;下載軟件程序則應(yīng)該選擇官方網(wǎng)站���,不可隨意在網(wǎng)頁(yè)中下載��。因?yàn)椴《就ǔ1粋窝b成廣告���、軟件等形式,一旦下載后電腦很容易遭受病毒攻擊�。另一方面,可在電腦上安裝殺毒軟件�,保護(hù)電腦不受病毒的攻擊;有些計(jì)算機(jī)軟件病毒是潛伏在文件里��,當(dāng)電腦出現(xiàn)運(yùn)行變慢����、程序頻繁出錯(cuò)的情況時(shí),應(yīng)注意電腦是否存在病毒�����,并通過(guò)殺毒軟件進(jìn)行殺毒防護(hù)�����。
2.2 使用反病毒技術(shù)�,提高網(wǎng)絡(luò)系統(tǒng)安全性
當(dāng)前有不少關(guān)于網(wǎng)絡(luò)病毒與病毒防范技術(shù)的研究,并形成多樣的反病毒技術(shù)���,用以維護(hù)網(wǎng)絡(luò)環(huán)境安全����。當(dāng)前使用較多的反病毒技術(shù)包括以下幾種:
1)自動(dòng)解壓技術(shù):計(jì)算機(jī)中所儲(chǔ)藏的文件很多�,因?yàn)閴嚎s軟件可以減少文件占有空間,因此大部分文件以壓縮包的形式存在計(jì)算機(jī)內(nèi)存里��。因?yàn)槲募窃趬嚎s的情況下�,普通的殺毒軟件對(duì)壓縮包中的文件起不到一一檢查的作用,而采用自動(dòng)解壓技術(shù)能夠讓文件壓縮操作與文件查毒一起進(jìn)行�����。
2)平臺(tái)反病毒技術(shù):計(jì)算機(jī)軟件病毒的潛伏性����,使得計(jì)算機(jī)系統(tǒng)的部分環(huán)節(jié)被忽略,得不到檢測(cè)與保護(hù)�����,而平臺(tái)反病毒技術(shù)的出現(xiàn)能夠提高計(jì)算機(jī)系統(tǒng)的反病毒能力,進(jìn)而針對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)角落進(jìn)行查毒�。
3)實(shí)時(shí)監(jiān)控技術(shù):實(shí)時(shí)監(jiān)控技術(shù)能夠確保電腦一直在受保護(hù)的環(huán)境中,如果在計(jì)算機(jī)中出現(xiàn)病毒或者出現(xiàn)疑似病毒的情況下����,計(jì)算機(jī)系統(tǒng)能夠自動(dòng)報(bào)警,并做出相應(yīng)的保護(hù)措施�,而且實(shí)時(shí)監(jiān)控技術(shù)所占用的系統(tǒng)空間與資源較小。
2.3 提高密碼安全性措施
計(jì)算機(jī)的各項(xiàng)密碼關(guān)系到使用者的個(gè)人隱私以及財(cái)產(chǎn)安全問(wèn)題�,密碼是一項(xiàng)重要的安全保護(hù)方式。因此�,大部分的軟件在使用期間都要求設(shè)置密碼。當(dāng)前��,網(wǎng)絡(luò)技術(shù)發(fā)展迅速��,計(jì)算機(jī)的功能逐漸增多�,許多個(gè)人業(yè)務(wù)、工作業(yè)務(wù)都可以在網(wǎng)絡(luò)上完成��,例如支付寶��、QQ���、郵件等業(yè)務(wù)��,通通涉及到密碼設(shè)置�。在實(shí)際的應(yīng)用中��,許多計(jì)算機(jī)的使用者并未意識(shí)到計(jì)算機(jī)病毒所帶來(lái)的危害��,將許多賬號(hào)設(shè)置相同的密碼����,如此一來(lái),一旦計(jì)算機(jī)被黑客侵入�,則能夠通過(guò)一項(xiàng)密碼破解所有密碼,獲得用戶的信息����。用戶注意提高密碼等級(jí),例如使用各種符號(hào)�,包括大小寫字母、標(biāo)點(diǎn)符號(hào)的混合等���。同時(shí)���,網(wǎng)銀與支付寶關(guān)系到用戶的個(gè)人財(cái)產(chǎn)安全,可以定期進(jìn)行密碼修改��,從而降低風(fēng)險(xiǎn)。
2.4 計(jì)算機(jī)病毒應(yīng)急防護(hù)措施
1)應(yīng)急防護(hù)措施準(zhǔn)備:局域網(wǎng)的管理者應(yīng)當(dāng)準(zhǔn)備一套計(jì)算機(jī)病毒應(yīng)急防范工具��,包括緊急系統(tǒng)恢復(fù)盤�、注冊(cè)表等的備份工作、DOS版殺毒軟件���、系統(tǒng)啟動(dòng)盤等���。做好應(yīng)急防范措施準(zhǔn)備能夠提升系統(tǒng)維護(hù)與修復(fù)的效率。
2)計(jì)算機(jī)病毒應(yīng)急防護(hù)處理:首先����,隔離被病毒入侵的計(jì)算機(jī)。因?yàn)橛?jì)算機(jī)病毒存在隱蔽性��、傳播性的特點(diǎn)�,因此病毒會(huì)通過(guò)一個(gè)計(jì)算機(jī)傳播到局域網(wǎng)中。一旦計(jì)算機(jī)出現(xiàn)病毒侵入的跡象���,應(yīng)當(dāng)將其隔離���,并進(jìn)行殺毒處理,避免傳染擴(kuò)散�����;其次,恢復(fù)系統(tǒng)���。出現(xiàn)病毒嚴(yán)重破壞計(jì)算機(jī)的情況,不能使用隔離的方法處理��,這樣會(huì)導(dǎo)致數(shù)據(jù)破壞����,所以應(yīng)當(dāng)按照系統(tǒng)的恢復(fù)方案,及時(shí)使用之前準(zhǔn)備好的應(yīng)急工具與備份數(shù)據(jù)恢復(fù)系統(tǒng)�;最后,進(jìn)行系統(tǒng)的校驗(yàn)����。計(jì)算機(jī)系統(tǒng)恢復(fù)操作完成后,應(yīng)當(dāng)盡快校驗(yàn)局域網(wǎng)的各項(xiàng)功能狀況���,認(rèn)真校驗(yàn)所恢復(fù)的數(shù)據(jù)資料��。
3 總結(jié)
討論計(jì)算機(jī)病毒技術(shù)是一個(gè)很敏感的話題����。這會(huì)不會(huì)加劇病毒的泛濫?然而“知己知彼���,方百戰(zhàn)不殆“���,只有了解了病毒的根本原理和病毒的運(yùn)行破壞方式,才能從根本上進(jìn)一步防治和清除計(jì)算機(jī)病毒��。
目前針對(duì)廣大PC使用者的反病毒技術(shù)還亟需普及和推廣�,單純依靠當(dāng)下的反病毒技術(shù),是不能完全避免病毒攻擊的�。PC的使用者能否養(yǎng)成一個(gè)良好安全的計(jì)算機(jī)使用習(xí)慣,也是病毒防護(hù)環(huán)節(jié)中的關(guān)鍵因素�����。對(duì)于計(jì)算機(jī)安全工作而言�����,應(yīng)當(dāng)從提升計(jì)算機(jī)使用者的反病毒意識(shí)和增強(qiáng)計(jì)算機(jī)病毒防護(hù)能力兩個(gè)方面出發(fā)�����,制定詳細(xì)的安全策略���,阻止病毒的擴(kuò)散����,降低病毒對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的破壞。
參考文獻(xiàn):
[1] 張麗.淺談?dòng)?jì)算機(jī)病毒的解析與防范[J].黑龍江科技信息����,2010(9).
[2] 梁棟.淺談?dòng)?jì)算機(jī)病毒及防護(hù)[J].中小企業(yè)管理與科技(上旬刊)�,2011(9).
[3] 高靜. 計(jì)算機(jī)病毒的危害與防范措施[J]. 中國(guó)高新技術(shù)企業(yè),2011(7).
篇7
關(guān)鍵詞:計(jì)算機(jī)病毒 檢測(cè)技術(shù) 預(yù)防
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào)1672-3791(2014)07(c)-0026-01
計(jì)算機(jī)在人們生活中占有重要的位置�,給人們生活帶來(lái)了很大的便利,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)中存在的利益價(jià)值��,就有人通過(guò)制造和傳播計(jì)算機(jī)病毒來(lái)摧毀他人的計(jì)算機(jī)程序或竊取機(jī)密資料����,謀取個(gè)人的利益。而計(jì)算機(jī)病毒的傳播給網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患��,嚴(yán)重威脅人們的財(cái)產(chǎn)安全與信譽(yù)���。計(jì)算機(jī)的種類多變��、傳播的途徑多�����,具有復(fù)制和傳播的功能��,破壞其他計(jì)算機(jī)��,傳播的形式有圖片傳播����、郵件傳播和文件傳播,有的還在下載的文件中進(jìn)行傳播�,不僅傳播的速度快,而且?guī)?lái)的危害大���,及時(shí)的檢測(cè)對(duì)于計(jì)算機(jī)病毒的預(yù)防有重要的作用����。
1 常見(jiàn)的計(jì)算機(jī)病毒分析
許多國(guó)家對(duì)于計(jì)算機(jī)都有自己的定義��,能夠威脅到計(jì)算機(jī)程序的編碼也被當(dāng)做病毒���,當(dāng)前比較常見(jiàn)的計(jì)算機(jī)病毒主要有四種類型:其一�����,蠕蟲病毒��,其傳播的方式主要是通過(guò)網(wǎng)絡(luò)復(fù)制和郵件發(fā)送�,當(dāng)蠕蟲病毒被激活后,其形態(tài)像蟲子�����,可以吃掉屏幕上的所有字母�����;其二����,木馬病毒����,作為最為常見(jiàn)的一種病毒,也是計(jì)算機(jī)殺毒軟件檢測(cè)的主要項(xiàng)目�����,用戶一般都是在無(wú)意中點(diǎn)擊激活,并且難以制止�,木馬病毒會(huì)損壞計(jì)算機(jī)程序,使某些功能喪失���;其三��,黑客程序����,黑客一般是獲取權(quán)限����,可以攻擊他人的電腦,正常使用對(duì)方的電腦�����,如某些網(wǎng)站受到攻擊之后����,可以更改頁(yè)面信息;其四�,腳本病毒,顧名思義���,腳本病毒就是破壞其他電腦的腳本來(lái)達(dá)到目的���,常見(jiàn)的腳本有HTML等�����。
2 常見(jiàn)的計(jì)算機(jī)病毒計(jì)算檢測(cè)技術(shù)
2.1 自動(dòng)防御檢測(cè)
一般在電腦中安裝常規(guī)的自動(dòng)檢測(cè)軟件����,具有自動(dòng)檢測(cè)防御的功能�,當(dāng)軟件發(fā)現(xiàn)有程序可疑,會(huì)提醒用戶停止運(yùn)行會(huì)中止程序�。其判斷的機(jī)理類似于犯罪病人的非正常表現(xiàn),當(dāng)一些程序不符合規(guī)范時(shí)����,運(yùn)行的軌跡可疑�,有破壞計(jì)算機(jī)的傾向,則自動(dòng)防御技術(shù)會(huì)彈出提示框�,提出警告或中止程序。其基本步驟是在計(jì)算機(jī)中安裝建立好應(yīng)用程序的調(diào)用接口����,殺毒軟件進(jìn)行全盤的掃描檢測(cè),但程序符合規(guī)范則放行,發(fā)現(xiàn)可疑的程序或文件時(shí)就彈出警告窗��,但是自動(dòng)防御技術(shù)是通過(guò)分析程序行為是否正常來(lái)評(píng)估的��,具有誤殺的可能性����,此外,對(duì)于某些比較高技術(shù)的病毒則無(wú)能為力�����。
2.2 啟發(fā)式病毒掃描檢測(cè)
啟發(fā)式的病毒掃描檢測(cè)即是在殺毒軟件內(nèi)置一個(gè)記憶功能�,類似于建立一個(gè)庫(kù),其中存儲(chǔ)了各種計(jì)算機(jī)病毒的類型�,一旦計(jì)算機(jī)中出現(xiàn)類似于庫(kù)中的病毒形式則馬上會(huì)彈出提示框,提示用戶存在病毒的可能性�,及時(shí)終止程序。這種檢測(cè)技術(shù)和自動(dòng)防御類似���,掃描全盤的程序�����,對(duì)可能有病毒特征的程序進(jìn)行查殺�。但是這種掃描檢測(cè)技術(shù)也有出現(xiàn)誤報(bào)的情況,尤其是對(duì)于一些模棱兩可的程序����,如在編輯殺毒軟件中存儲(chǔ)熊貓燒香的病毒類型,當(dāng)出現(xiàn)類似于熊貓燒香的病毒程序就進(jìn)行記憶分析�,彈出警告框,提示用戶終止程序�。
2.3 智能型廣譜式的病毒檢測(cè)
這種檢測(cè)技術(shù)對(duì)于高變種的病毒有較好的效果,尤其是病毒的類型具有轉(zhuǎn)變性大�����、非連續(xù)性的特點(diǎn)時(shí)����,可以對(duì)程序的所有字節(jié)進(jìn)行分析整合。由于當(dāng)前的計(jì)算機(jī)病毒的變種多����,形式多樣,而傳統(tǒng)的病毒在很多殺毒軟件中都有資料����,檢測(cè)起來(lái)比較快速���。但病毒編制者為了讓殺毒軟件無(wú)法快速查處���,會(huì)不斷的轉(zhuǎn)變病毒的形式���,常規(guī)的檢測(cè)技術(shù)具有一定的局限性,識(shí)別能力也較差����,而智能型廣譜式的病毒檢測(cè)技術(shù)通過(guò)不同段的分析,對(duì)自己進(jìn)行檢測(cè)���,當(dāng)發(fā)現(xiàn)代碼中出現(xiàn)兩個(gè)以上的病毒編碼則定義為病毒���,找出病毒的準(zhǔn)確性高,速度快��,并且會(huì)主動(dòng)移除病毒���。
2.4 特征碼計(jì)算機(jī)病毒檢測(cè)
與啟發(fā)式和自動(dòng)防御有類似之處���,以已知的病毒為識(shí)別的基礎(chǔ),存儲(chǔ)在殺毒軟件中���,其步驟為專業(yè)人員對(duì)已知的病毒特征進(jìn)行提取�,然后根據(jù)原有的病毒進(jìn)行掃描,具有相同的特征碼的病毒則會(huì)被識(shí)別出來(lái)����。但是此類檢測(cè)技術(shù)對(duì)任意變形的病毒無(wú)能為力,只能進(jìn)行有特征碼的病毒檢測(cè)工作����。
3 計(jì)算機(jī)病毒預(yù)防分析
3.1 病毒檢測(cè)
如上述內(nèi)容介紹的,病毒的檢測(cè)是預(yù)防病毒的重要手段�����,在被病毒感染的系統(tǒng)上通過(guò)查找蹤跡來(lái)檢測(cè)病毒存在與否���。在計(jì)算機(jī)中����,被病毒修改的部分有ROM通訊區(qū)�����、中斷向量表、DOS通訊區(qū)等�����。常用的病毒檢測(cè)方式有快照技術(shù)和掃描法����,快照法是在系統(tǒng)初始化時(shí)記錄關(guān)鍵信息����,并加以存儲(chǔ),一旦發(fā)現(xiàn)有不同的情況�����,則可以定義為病毒���;而掃描法通過(guò)掃描病毒的關(guān)鍵字來(lái)判斷系統(tǒng)是否感染病毒�,效率較高��。
3.2 病毒識(shí)別
病毒識(shí)別是計(jì)算機(jī)感染病毒之后的重要操作手段��,在系統(tǒng)的每個(gè)區(qū)域?qū)ふ揖唧w的病毒代碼�,版權(quán)標(biāo)志、病毒標(biāo)記等特定的文件名��,具有病毒特征,如果發(fā)現(xiàn)這些特征��,則進(jìn)行消除�。識(shí)別并分離病毒的特征后才能開發(fā)一個(gè)消毒程序,對(duì)于大量的感染磁盤系統(tǒng)���,用諸如反病毒軟件和病毒殺手具有相當(dāng)?shù)乃俣?�。但是此類病毒程序的可靠性難以確定�����,尤其是對(duì)于有變種能力的病毒����,效果較小���,此外����,在識(shí)別之前���,如果系統(tǒng)被破壞�����,其識(shí)別程序的效用則會(huì)受到限制���。
3.3 病毒監(jiān)視
病毒監(jiān)視有系統(tǒng)控制結(jié)構(gòu)和監(jiān)視系統(tǒng)表,并核對(duì)系統(tǒng)設(shè)備的請(qǐng)求����,在系統(tǒng)啟動(dòng)后常駐內(nèi)存監(jiān)視其他程序。在系統(tǒng)啟動(dòng)時(shí)駐入內(nèi)存�����,首先要執(zhí)行病毒的預(yù)防程序�����,然后進(jìn)行終端處理����,當(dāng)系統(tǒng)被感染時(shí),病毒預(yù)防程序會(huì)發(fā)出警告��。目前比較常用的方式是選擇病毒感染特征區(qū)進(jìn)行區(qū)分,正常時(shí)不對(duì)主引導(dǎo)扇區(qū)進(jìn)行操作��,但在主引導(dǎo)扇區(qū)進(jìn)行文件的讀寫操作時(shí)���,一般可以認(rèn)為是非法的操作����,并且向用戶發(fā)出警告��。這種監(jiān)視功能對(duì)防止病毒擴(kuò)散具有良好的效果���。
4 結(jié)語(yǔ)
計(jì)算機(jī)技術(shù)已經(jīng)融入了各個(gè)領(lǐng)域�,推動(dòng)了社會(huì)的進(jìn)步�,但是計(jì)算機(jī)病毒計(jì)算機(jī)和網(wǎng)絡(luò)安全帶來(lái)了巨大的威脅,造成巨大的財(cái)產(chǎn)損失��,影響計(jì)算機(jī)網(wǎng)絡(luò)的正常發(fā)展���,論文分析常見(jiàn)的計(jì)算機(jī)病毒��,并分析其檢測(cè)技術(shù)和預(yù)防的技術(shù)���,為相關(guān)的研究提供參考��。
參考文獻(xiàn)
[1] 胡慧雅.計(jì)算機(jī)病毒的技術(shù)預(yù)防措施[J].科技經(jīng)濟(jì)市場(chǎng)�,2008����,6(3):56-58.
[2] 余斌,劉宏培.淺析計(jì)算機(jī)病毒檢則方法[J].福建電腦�,2009,10(8):98-99.
篇8
關(guān)鍵詞:計(jì)算機(jī)病毒��;特征����;防治措施
中圖分類號(hào):TP309.5文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 02-0000-02
Discussion on Computer Virus Prevention Measures
Zhang Aixiang
(Shandong Career Development College,Jining272000,China)
Abstract:With the proliferation of computer viruses,network information security caused huge damage and potential threats.To maintain the safe and effective use of computer information,explore the computer virus prevention measures have been imminent.Start from the definition of computer viruses,the main summary of the classification,characteristics and route of transmission of computer viruses,and on this basis,focuses on the prevention and detection prevention and control measures.
Keywords:Computer viruses;Characteristics;Control measures
隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展�����,計(jì)算機(jī)已經(jīng)廣泛地應(yīng)用到了生活的各個(gè)領(lǐng)域���,對(duì)經(jīng)濟(jì)���、文化與科學(xué)的發(fā)展產(chǎn)生了重要的影響,越來(lái)越多的商業(yè)活動(dòng)與大筆資金也正在通過(guò)網(wǎng)絡(luò)快速地流通���。然而���,在享受計(jì)算機(jī)帶給我們方便的同時(shí)�,其本身也成為了孕育計(jì)算機(jī)病毒的溫床����。雖然計(jì)算機(jī)防范技術(shù)在不斷地升級(jí)與拓展,但網(wǎng)絡(luò)使用的簡(jiǎn)易性和開放性使得病毒也在跟著不斷地增加和變種��,傳播也更迅速���。據(jù)相關(guān)報(bào)道��,每年世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件不計(jì)其數(shù)����,對(duì)人類社會(huì)的正常生活造成了嚴(yán)重的干擾��。所以��,了解計(jì)算機(jī)病毒的特點(diǎn)和傳播途徑��,探究網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治措施��,具有非常重要的意義,應(yīng)受到社會(huì)各領(lǐng)域的高度重視�����。
一����、計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒最早的科學(xué)定義出現(xiàn)在1983年Fred cohen的博士論文“計(jì)算機(jī)病毒實(shí)驗(yàn)”,論文中將計(jì)算機(jī)病毒定義為“一種能把自己注入其他程序的計(jì)算機(jī)程序”�����。目前關(guān)于計(jì)算機(jī)病毒已有各種各樣的定義�,我國(guó)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中計(jì)算機(jī)病毒被定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”�。通俗地講�,計(jì)算機(jī)病毒就是通過(guò)某種途徑潛伏在計(jì)算機(jī)里,達(dá)到某種條件時(shí)即被激活的對(duì)計(jì)算機(jī)資源進(jìn)行破壞的一組程序代碼或指令集�。
二、計(jì)算機(jī)病毒的特征
和其它計(jì)算機(jī)程序相比����,計(jì)算機(jī)病毒程序具有以下特點(diǎn):
1.傳染性:傳染性是計(jì)算機(jī)病毒的基本特征,病毒通?���?梢酝ㄟ^(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)��,或借助非法拷貝進(jìn)行這種傳染�。在某些情況下被二次感染的計(jì)算機(jī)也會(huì)發(fā)生工作失常甚至癱瘓��。
2.寄生性:又稱為感染性��,是指計(jì)算機(jī)病毒程序寄生到宿主程序中��,依賴于寄主程序的執(zhí)行而生成并起破壞作用的特性�����。它是計(jì)算機(jī)病毒的一個(gè)根本屬性�,也是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。
3.潛伏性:有些計(jì)算機(jī)病毒侵入系統(tǒng)不會(huì)立即發(fā)作��,而是依附于其他媒體寄生��,并通過(guò)修改其他程序而把自身的復(fù)制體嵌入到磁盤甚至硬盤的主引導(dǎo)區(qū)中����,等到條件具備時(shí)就突然發(fā)作。
4.隱蔽性:隱蔽性也是計(jì)算機(jī)病毒的基本特征之一����。不同的病毒會(huì)隱藏在不同的位置��,或在扇區(qū)中����,或以隱藏文件的形式出現(xiàn)���,甚至?xí)r隱時(shí)現(xiàn)�����、變化無(wú)常����,增加了查殺難度��,讓人防不勝防��。
5.破壞性:系統(tǒng)一旦被病毒感染���,強(qiáng)大的病毒會(huì)迅速地按照設(shè)定直接破壞計(jì)算機(jī)的數(shù)據(jù)信息、搶占系統(tǒng)資源�、影響運(yùn)行速度或?qū)τ?jì)算機(jī)硬件造成破壞等�,這些破壞對(duì)計(jì)算機(jī)用戶造成的往往是巨大的甚至是不可挽回的�。也正是由于計(jì)算機(jī)病毒可怕的破壞性使得計(jì)算機(jī)病毒越來(lái)越令人談虎色變。
6.攻擊主動(dòng)性:計(jì)算機(jī)病毒對(duì)系統(tǒng)主動(dòng)攻擊�,無(wú)論采取多嚴(yán)密的措施都不能徹底地排除病毒對(duì)系統(tǒng)的攻擊,且即使許多單機(jī)上的病毒可以通過(guò)殺毒軟件查殺并刪除染毒文件�,甚至是格式化硬盤等措施徹底清除,但是只要網(wǎng)絡(luò)中有一臺(tái)計(jì)算機(jī)沒(méi)有徹底殺毒�,就可能使整個(gè)網(wǎng)絡(luò)再次遭受病毒的肆虐破壞。
三�����、計(jì)算機(jī)病毒的防治措施
(一)計(jì)算機(jī)病毒的入侵途徑
隨著計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)趨勢(shì)日益增強(qiáng)����,病毒入侵電腦的途徑成倍增加?�?偟膩?lái)說(shuō)�,計(jì)算機(jī)病毒的入侵與傳播主要是通過(guò)文件拷貝、文件傳送��、網(wǎng)絡(luò)傳輸和文件執(zhí)行等方式進(jìn)行�����,其中,文件拷貝與文件傳送均需要傳輸媒介��,而文件執(zhí)行是計(jì)算機(jī)被病毒感染的必然途徑�。所以,病毒的傳播與文件的傳播媒介有緊密聯(lián)系���。由此����,我們可以將病毒入侵和傳播途徑劃分為以下四大類:
(1)軟盤�。由于在計(jì)算機(jī)應(yīng)用早期,大部分執(zhí)行文件都是通過(guò)軟盤互相拷貝和安裝�,這樣病毒就容易通過(guò)軟盤傳播文件型病毒?�?梢?jiàn)作為最常用的交換媒介�����,軟盤在早期是病毒傳播的主要途徑之一��。
(2)硬盤�����。由于計(jì)算機(jī)病毒的強(qiáng)傳然性����,一旦硬盤被病毒感染,當(dāng)其在本地或移到其他地方使用和維修時(shí)���,就會(huì)造成病毒的迅速傳播擴(kuò)散�����。而且�����,當(dāng)對(duì)軟盤格式化時(shí)���,如果系統(tǒng)硬盤中已經(jīng)有病毒存在,則會(huì)對(duì)軟盤進(jìn)行新的傳染并再擴(kuò)散����。
(3)光盤。光盤由于容量大��,在存儲(chǔ)大量可執(zhí)行文件的同時(shí)也使大量的病毒就有了藏身之處。尤其對(duì)只讀光盤����,因?yàn)椴荒苓M(jìn)行寫操作,光盤上的病毒無(wú)法清除�。另外,當(dāng)前泛濫的盜版光盤更給病毒的傳播帶來(lái)極大的便利���。非法盜版軟件的制作過(guò)程以謀利為目的���,他們不會(huì)為病毒防護(hù)擔(dān)負(fù)責(zé)任,更不可能提供真正可靠的技術(shù)保障來(lái)避免病毒的侵入�、傳染和傳播擴(kuò)散。
(4)網(wǎng)絡(luò)�。網(wǎng)絡(luò)病毒的傳播主要有兩種方式:一種是文件下載,被瀏覽或是下載的文件中可能存在病毒�;另一種是電子郵件,很多網(wǎng)絡(luò)郵件系統(tǒng)都有在網(wǎng)絡(luò)間傳輸附帶格式化文檔的功能�。隨著國(guó)際互聯(lián)網(wǎng)的普及,Internet已逐步成為病毒人侵的主要途徑之一�。
(二)計(jì)算機(jī)病毒的預(yù)防
由計(jì)算機(jī)病毒的特性可知,計(jì)算機(jī)一旦感染病毒����,就不易徹底防治查殺����,有時(shí)會(huì)給帶來(lái)無(wú)法恢復(fù)的損失��。這就要求用戶在使用計(jì)算機(jī)時(shí)���,須加強(qiáng)病毒的預(yù)防措施,從而避免或最大限度地降低損失�����。常用的有效預(yù)防措施如下:
1.安裝正版的殺毒軟件和網(wǎng)絡(luò)防火墻��,以防止網(wǎng)絡(luò)上的病毒侵入�。這是個(gè)簡(jiǎn)單有效的方法,但要特別注意須及時(shí)更新�、升級(jí),并實(shí)時(shí)監(jiān)控���,否則就會(huì)形同虛設(shè)�。
2.不使用來(lái)歷不明的程序或軟件�。需要使用新軟件時(shí),要用掃毒程序檢查確認(rèn)無(wú)病毒后方可使用�,減少中毒機(jī)會(huì)��。
3.規(guī)范操作��,設(shè)置移動(dòng)存儲(chǔ)設(shè)備插入后自動(dòng)進(jìn)行殺毒����。實(shí)際操作中盡量不要使用外來(lái)軟盤��,必要時(shí)先通過(guò)殺毒軟件查毒以后再用����,重啟時(shí)注意把軟盤取出;
4.養(yǎng)成良好的習(xí)慣���,定期對(duì)磁盤優(yōu)化和整理���,進(jìn)行全面殺毒,并及時(shí)更新系統(tǒng)漏洞補(bǔ)丁��。
5.重要資料����,一定備份。為了保證計(jì)算機(jī)內(nèi)重要數(shù)據(jù)的安全���,使得在計(jì)算機(jī)系統(tǒng)遭到破壞后可以最大限度地恢復(fù)數(shù)據(jù)�,減少可能造成的損失,應(yīng)該養(yǎng)成經(jīng)常對(duì)重要數(shù)據(jù)備份的習(xí)慣����。
6.經(jīng)常學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)。只有這樣才能及時(shí)發(fā)現(xiàn)新病毒����,并采取相應(yīng)的應(yīng)對(duì)措施�,盡量減少對(duì)自己計(jì)算機(jī)的危害。
(三)計(jì)算機(jī)病毒的檢測(cè)與應(yīng)對(duì)
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性和破壞性��。因此在日常生活中用戶除了要加強(qiáng)預(yù)防外��,及時(shí)檢測(cè)病毒是否存在于系統(tǒng)中并采取準(zhǔn)確的防治措施也是非常關(guān)鍵的工作��。一般情況下用戶可以根據(jù)下列情況判斷系統(tǒng)是否感染病毒�。
計(jì)算機(jī)啟動(dòng)速度慢且無(wú)故自動(dòng)重啟;工作中計(jì)算機(jī)無(wú)故死機(jī)��;桌面上的圖標(biāo)自動(dòng)發(fā)生變化�����;桌面上出現(xiàn)奇怪的提示信息、特殊的字符等異?����,F(xiàn)象�;音箱時(shí)常發(fā)出奇怪的聲響;文件中的數(shù)據(jù)被篡改或丟失����;在運(yùn)行正常的應(yīng)用軟件時(shí),系統(tǒng)報(bào)告內(nèi)存不足�����;系統(tǒng)不能識(shí)別已經(jīng)存在的硬盤�;郵箱中無(wú)故出現(xiàn)大量不明來(lái)歷的郵件;打印機(jī)的速度異常變慢或者只打印出奇怪的字符等��。掌握一些典型的計(jì)算機(jī)病毒感染的表現(xiàn)����,有利于及時(shí)發(fā)現(xiàn)病毒的入侵。
一旦檢測(cè)出有病毒入侵計(jì)算機(jī)��,可以采取如下措施應(yīng)對(duì)���。對(duì)于文件型病毒���,可直接安裝殺毒軟件����,進(jìn)行殺毒����,并利用反病毒軟件檢查清除病毒。若是引導(dǎo)型病毒:
1.量避免用帶病毒的硬盤啟動(dòng)��。
2.清除注冊(cè)表中的一些信息�,并及時(shí)刪除惡意流氓軟件����。
3.采用輔助軟件,例如注冊(cè)表監(jiān)視軟件�����。對(duì)于不能順利刪除的病毒文件�����,可以先使用regsvr32-u命令(如regsvr32-u xxx.Dll)進(jìn)行卸載之后再刪除。
4.發(fā)現(xiàn)病毒的電腦最好不要再接到局域網(wǎng)中���,以免將病毒傳到網(wǎng)絡(luò)的其他電腦上��,并暫時(shí)不要和其他電腦進(jìn)行交換文件��。
5.對(duì)于一些特殊的不能刪除的病毒和流氓軟件��,還可使用一些非正常方法��,如采用映象劫持的方法��,讓文件不能正常加載運(yùn)行�,進(jìn)而實(shí)現(xiàn)刪除�����。還可用U盤啟動(dòng)PE系統(tǒng)��,找到病毒文件后再刪除���。若上述辦法仍無(wú)法將病毒徹底查除����,就要考慮給計(jì)算機(jī)重新分區(qū),然后將整個(gè)硬盤格式化�����。
四�、結(jié)語(yǔ)
病毒的防治,重在預(yù)防�����。隨計(jì)算機(jī)技術(shù)的發(fā)展���,計(jì)算機(jī)病毒的種類�����、破壞手段及傳播途徑日趨多樣化,因此����,面對(duì)紛繁復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)世界,使用者須倍加小心�,及時(shí)了解病毒發(fā)展的最新動(dòng)態(tài)和更新殺毒軟件。另外,要想在和計(jì)算機(jī)病毒的對(duì)抗中始終處于領(lǐng)先地位���,還必須加強(qiáng)計(jì)算機(jī)病毒防范體系和防范制度的建設(shè)和建立�,防患未然�����。
參考文獻(xiàn):
[1]陳立新.計(jì)算機(jī):病毒防治百事通[M].北京:清華大學(xué)出版社,2001
[2]李旭華.計(jì)算機(jī)病毒--病毒機(jī)制與防范技術(shù)[M].北京:重慶大學(xué)出版社
