序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇計(jì)算機(jī)病毒防范措施范例�����,希望它們能助您一臂之力����,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受����。
篇(1)
隨著不斷發(fā)展科學(xué)技術(shù),現(xiàn)階段已經(jīng)處于信息時(shí)代����,在不斷發(fā)展全球化網(wǎng)絡(luò)的基礎(chǔ)上���,計(jì)算機(jī)逐漸變?yōu)椴豢苫蛉钡墓ぞ?���。隨著不斷提高網(wǎng)絡(luò)和計(jì)算機(jī)的影響���,也在不斷發(fā)展計(jì)算機(jī)病毒�����,不同程度影響經(jīng)濟(jì)損失���,所以�����,應(yīng)該合理采取相關(guān)措施來(lái)保證和防范計(jì)算機(jī)病毒��,并且最大限度降低計(jì)算機(jī)病毒造成的經(jīng)濟(jì)損失�。
1計(jì)算機(jī)病毒基本概念
計(jì)算機(jī)病毒實(shí)際上能夠通過(guò)自我復(fù)制不斷感染相關(guān)軟件的一組程序��。在運(yùn)行軟件的前提下����,病毒還能夠感染其他計(jì)算機(jī)程序。其中一些沒(méi)有惡意攻擊性的病毒編碼��,如巴基斯坦病毒就是屬于能夠自我保護(hù)一種病毒��,依據(jù)相應(yīng)破壞性程序來(lái)懲罰那些不勞而獲和非法拷貝程序的設(shè)計(jì)人員����。但是實(shí)際操作的時(shí)候���,大部分病毒還是具備一定破壞性,這種并且能夠?qū)\(yùn)行的計(jì)算機(jī)終端進(jìn)行攻擊�����,從而導(dǎo)致計(jì)算機(jī)出現(xiàn)系統(tǒng)癱瘓����,嚴(yán)重破壞計(jì)算機(jī)[1]。例如���,瘋牛病毒和怕怕病毒��。
2計(jì)算機(jī)病毒分類
隨著不斷發(fā)展科學(xué)技術(shù)���,也出現(xiàn)很多種類計(jì)算機(jī)病毒,可以從以下方面劃分計(jì)算機(jī)病毒種類��。
(1)從不同寄生方式來(lái)劃分計(jì)算機(jī)病毒�。
類似于生物病毒�,計(jì)算機(jī)病毒也存在一定的寄生方式,主要包括幾種常見(jiàn)寄生形式���,連接式����、替代式、覆蓋式��、轉(zhuǎn)儲(chǔ)式�����、填充式���,基于此計(jì)算機(jī)病毒可以被分為五種���。
(2)從不同攻擊對(duì)象方面來(lái)劃分計(jì)算機(jī)病毒。
因?yàn)橛?jì)算機(jī)具備不同規(guī)格��,促使計(jì)算機(jī)病毒可以被分為攻擊網(wǎng)絡(luò)中樞病毒�、攻擊大型設(shè)備病毒、攻擊小型設(shè)備病毒�����、攻擊微型設(shè)備病毒��。
(3)從不同傳染方式方面來(lái)劃分計(jì)算機(jī)病毒。
依據(jù)不同傳染方式可以把其分為三種類型�����,綜合傳染型����、傳染可執(zhí)行文件、傳染引導(dǎo)區(qū)等�。
(4)從不同入侵類型方面來(lái)劃分計(jì)算機(jī)病毒。
依據(jù)不同入侵類型能夠把病毒分為四種��,外科程序病毒���、操作系統(tǒng)病毒�、入侵病毒��、源碼病毒��。由于不完善的計(jì)算機(jī)系統(tǒng)��,會(huì)出現(xiàn)相應(yīng)漏洞���,為傳播計(jì)算機(jī)病毒提供條件�。隨著全球化發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)����,更加多樣化的傳播計(jì)算機(jī)病毒,主要包括以下幾種感染病毒的方式��。一是����,無(wú)線電感染。也就是利用無(wú)線電來(lái)給系統(tǒng)輸送病毒編碼��,從而使得計(jì)算機(jī)感染病毒��。隨著不斷發(fā)展無(wú)線網(wǎng)絡(luò)技術(shù)����,這種形式逐漸成為感染計(jì)算機(jī)的渠道。二是���,固化感染���。在軟件或者芯片上存放病毒來(lái)感染計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)上安裝軟件或者芯片運(yùn)行以后,會(huì)把病毒激活��,導(dǎo)致病毒惡意攻擊計(jì)算機(jī)���。三是���,后門攻擊感染。病毒軟件從計(jì)算機(jī)安全小洞來(lái)控制電磁脈沖���,促使破壞系統(tǒng)�,但是隨著不斷發(fā)展計(jì)算機(jī)��,已經(jīng)逐漸淘汰Windows98這種后門系統(tǒng)[2]��。
3計(jì)算機(jī)病毒防范措施和方法
3.1單擊計(jì)算機(jī)病毒防范方法
(1)選擇符合實(shí)際情況的合理查殺計(jì)算機(jī)病毒軟件���。
病毒查殺軟件應(yīng)該具備實(shí)時(shí)監(jiān)控計(jì)算機(jī)病毒清除和檢查掃描病毒的功能����,此外���,還需要能夠及時(shí)更新新形成的計(jì)算機(jī)病毒���,并且能夠及時(shí)反饋計(jì)算機(jī)新病毒以及識(shí)別計(jì)算機(jī)病毒����,為了避免丟失計(jì)算機(jī)相關(guān)數(shù)據(jù)�����,具備完善系統(tǒng)功能的查殺計(jì)算機(jī)病毒軟件應(yīng)該擁有備份數(shù)據(jù)功能�。
(2)經(jīng)常性清理計(jì)算機(jī)病毒�。
此時(shí)需要計(jì)算機(jī)能夠及時(shí)更新和檢查病毒查殺軟件,并且更新計(jì)算機(jī)病毒相關(guān)數(shù)據(jù)���。對(duì)系統(tǒng)計(jì)算機(jī)數(shù)據(jù)進(jìn)行及時(shí)備份�,避免丟失系統(tǒng)數(shù)據(jù)����。防范系統(tǒng)病毒的時(shí)候應(yīng)該不斷提高防范病毒的意識(shí),提前查殺計(jì)算機(jī)安裝軟件和硬件的病毒情況����。為了保證能夠及時(shí)減少計(jì)算機(jī)病毒,用戶需要適當(dāng)管理計(jì)算機(jī)相關(guān)軟件����,不可以使用盜版或者沒(méi)有安全檢驗(yàn)的查殺病毒軟件[3]��。
3.2聯(lián)網(wǎng)計(jì)算機(jī)病毒防范方法
網(wǎng)絡(luò)計(jì)算機(jī)不同于單機(jī)計(jì)算機(jī)��,不但需要提高內(nèi)部防范措施��,還應(yīng)該適當(dāng)完善多層次防范網(wǎng)絡(luò)病毒構(gòu)架�����。利用安全防護(hù)墻來(lái)及時(shí)清理計(jì)算機(jī)網(wǎng)絡(luò)病毒���,依據(jù)單獨(dú)設(shè)置的服務(wù)器來(lái)全面監(jiān)控網(wǎng)絡(luò)安全,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行及時(shí)清理���,因?yàn)榫邆洳煌南到y(tǒng)操作方式���,在計(jì)算機(jī)安裝軟件的時(shí)候,應(yīng)該盡可能安裝符合情況的查殺軟件����,從而促使能夠在一定程度上避免計(jì)算機(jī)網(wǎng)絡(luò)感染病毒[4]。
3.3計(jì)算機(jī)病毒防范措施
想要從根源上來(lái)防范計(jì)算機(jī)病毒��,不但需要提高用戶意識(shí),還需要從以下方面進(jìn)行分析和防范�。
(1)計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展,為了計(jì)算機(jī)防范病毒提供科技保障����,并且建立多層面防護(hù)計(jì)算機(jī)病毒體系,以便于能夠有效提高用戶素質(zhì)�,對(duì)計(jì)算機(jī)操作行為進(jìn)行規(guī)范�。
(2)嚴(yán)格檢查計(jì)算機(jī)軟件和硬件,以及嚴(yán)格檢查計(jì)算機(jī)安裝硬件和軟件系統(tǒng)的安全���,及時(shí)避免系統(tǒng)中入侵計(jì)算機(jī)病毒���,此外,國(guó)家相關(guān)部門也應(yīng)該建立能夠支持防范計(jì)算機(jī)病毒的相關(guān)文件和政策�,確保能夠更加國(guó)有化計(jì)算機(jī)生產(chǎn)市場(chǎng),不斷對(duì)硬件設(shè)計(jì)市場(chǎng)進(jìn)行規(guī)范�����。
(3)利用相應(yīng)措施避免電磁泄漏�����。確保能夠及時(shí)防范無(wú)線電形式入侵計(jì)算機(jī)病毒,此外���,還能夠在一定程度上保障個(gè)人信息安全����,避免破壞和泄漏相關(guān)信息���。
(4)建立完整��、科學(xué)的防范計(jì)算機(jī)病毒的機(jī)構(gòu)��,確??梢詮母旧锨宄?jì)算機(jī)病毒[5]�����。
4結(jié)語(yǔ)
綜上所述���,隨著不斷發(fā)展網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)����,開(kāi)始出現(xiàn)計(jì)算機(jī)病毒��。因?yàn)槿粘Ia(chǎn)和生活中大量應(yīng)用計(jì)算機(jī),不僅需要對(duì)計(jì)算機(jī)病毒進(jìn)行及時(shí)處理�����,還需要能夠全面分析和研究計(jì)算機(jī)病毒�����,保證可以全方位判斷計(jì)算機(jī)病毒發(fā)展情況����,并且能夠做到先發(fā)制毒���,基于此還需要社會(huì)各界的支持���,建立完善的防范病毒體系。
參考文獻(xiàn):
[1]王紅.淺論網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及其防范[J].消費(fèi)電子,2014(4):173.
[2]游海英.探討計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].電子測(cè)試,2013(19):188~189.
[3]樊曉鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(4):171,173.
篇(2)
1計(jì)算機(jī)病毒的特點(diǎn)
1)可執(zhí)行性計(jì)算機(jī)病毒本身屬于一段執(zhí)行的程序����,并且也具備了其余程序的基本權(quán)利。在病毒運(yùn)行的時(shí)候����,就是同合法程序進(jìn)行彼此權(quán)利爭(zhēng)奪的一個(gè)過(guò)程[1]����。2)傳染性傳染性是對(duì)計(jì)算機(jī)病毒進(jìn)行判斷的重要條件���。計(jì)算機(jī)病毒本身屬于人為的程序代碼���。當(dāng)病毒進(jìn)入計(jì)算機(jī)之后,會(huì)執(zhí)行這一段代碼��,并且在計(jì)算機(jī)當(dāng)中搜尋符合傳染的介質(zhì)�����,然后侵入其中����,實(shí)現(xiàn)自我復(fù)制。利用不同的渠道�,病毒還可以擴(kuò)散到未感染的計(jì)算機(jī)之上。從某種情況來(lái)看��,會(huì)對(duì)計(jì)算機(jī)的正常工作產(chǎn)生影響���。另外���,當(dāng)一臺(tái)電腦出現(xiàn)病毒之后��,一旦使用了U盤�����,還可能傳染到其余電腦上��。另外��,同一個(gè)局域網(wǎng)之中的計(jì)算機(jī)都可能被感染��。3)潛伏性擁有一定水平的計(jì)算機(jī)病毒��,在進(jìn)入電腦之后,一般都會(huì)潛伏一段時(shí)間���,系統(tǒng)是很難發(fā)現(xiàn)其存在����。其潛伏性越好����,病毒傳染的范圍就越大��。4)可觸發(fā)性病毒主要是因?yàn)槟骋粋€(gè)數(shù)值或者是某一個(gè)事件出現(xiàn)的�,導(dǎo)致病毒進(jìn)行感染或者是攻擊就稱之為可觸發(fā)性��。病毒的觸發(fā)機(jī)制主要是用于控制感染的頻率���。同時(shí)病毒本身存在觸發(fā)的預(yù)定條件�,在某一個(gè)日期����、時(shí)間或者是文件類型中就可能被觸發(fā)。在病毒運(yùn)行的時(shí)候�,觸發(fā)機(jī)制檢查預(yù)定條件是否能夠滿足,一旦滿足就會(huì)立刻被感染����,導(dǎo)致病毒進(jìn)行攻擊,否則�����,病毒會(huì)繼續(xù)的潛伏下去����。5)破壞性計(jì)算機(jī)病毒會(huì)直接降低計(jì)算機(jī)本身的工作效率��,占據(jù)龐大的系統(tǒng)資源����,而具體情況需要看病毒程序的強(qiáng)弱����。如果設(shè)計(jì)者主要是為了破壞系統(tǒng),那么帶來(lái)的后果就很嚴(yán)重�,有可能會(huì)損失一部分?jǐn)?shù)據(jù),但是也可能直接讓系統(tǒng)全面崩盤���。6)攻擊的主動(dòng)性病毒對(duì)系統(tǒng)存在主動(dòng)性攻擊��。無(wú)論計(jì)算機(jī)系統(tǒng)防護(hù)多么嚴(yán)密����,都無(wú)法完全抵擋病毒的供給���,只有通過(guò)多種防范措施來(lái)控制病毒的感染率[2]。7)隱蔽性一般來(lái)說(shuō)�,病毒存在的地方相對(duì)隱蔽,主要就是為了不讓用戶察覺(jué)。如果沒(méi)有進(jìn)行代碼的分析���,就完全檢測(cè)不出來(lái)病毒程度的異同�����。一旦沒(méi)有進(jìn)行合理的防護(hù)��,讓病毒取得了控制權(quán)��,就會(huì)直接傳染給大量的程序���。在受到感染之后,用戶也不會(huì)有任何察覺(jué)��,計(jì)算機(jī)依舊可以正常的運(yùn)行���。正是因?yàn)槠潆[蔽性��,導(dǎo)致用戶無(wú)法察覺(jué)下��,就直接侵入了數(shù)以萬(wàn)計(jì)的電腦中��,影響人們的使用����。大部分病毒代碼都很小,也有利于隱藏�����,一般只有幾百或者是1K字節(jié)�,一旦附著在正常程序之中,是很難被發(fā)現(xiàn)的�����。
2計(jì)算機(jī)病毒現(xiàn)狀分析
就計(jì)算機(jī)病毒應(yīng)急處理中心公布的數(shù)據(jù)來(lái)看���,在2015年3月份���,發(fā)現(xiàn)的病毒數(shù)量超過(guò)50萬(wàn)個(gè),其中新病毒8萬(wàn)余個(gè)���,一共感染的電腦輸量超500萬(wàn)臺(tái)���,其中木馬和蠕蟲(chóng)占據(jù)絕大部分。惡意電子郵件傳播呈現(xiàn)出上升趨勢(shì)�,這一部分郵件大部分都是惡意后門程序,其內(nèi)容大部分都是欺騙性信息�����,操作系統(tǒng)出現(xiàn)漏洞�,就很容易被附件之中的惡意后門程序感染。惡意攻擊首先是將現(xiàn)階段熱門的話題或者是帶有欺騙性質(zhì)的信息作為郵件的發(fā)送內(nèi)容�,一旦用戶點(diǎn)擊了惡意代碼程序附件,進(jìn)而下載后�,就會(huì)受到感染。附件帶有的病毒特征如下:第一�,一般來(lái)說(shuō),都是現(xiàn)階段比較熱門的話題�����,其針對(duì)性較強(qiáng)��。第二�,借助熱門的話題,讓計(jì)算機(jī)用戶點(diǎn)擊軟件���,進(jìn)而對(duì)用戶計(jì)算機(jī)進(jìn)行遠(yuǎn)程的控制[3]�。一般來(lái)說(shuō)��,惡意攻擊者主要是選擇網(wǎng)友玩家或者是網(wǎng)購(gòu)用戶,其目標(biāo)首先是直接與經(jīng)濟(jì)利益有掛鉤的網(wǎng)絡(luò)購(gòu)物行為��。雖然受害者的輸量有限�,但是經(jīng)濟(jì)損失卻很嚴(yán)重。目前���,綁架形式的木馬出現(xiàn)的頻率較高����,主要是通過(guò)主頁(yè)鎖定或者是瀏覽等方式���,將計(jì)算機(jī)用戶的瀏覽主頁(yè)引導(dǎo)到其余的網(wǎng)址導(dǎo)航站��,進(jìn)而修改計(jì)算機(jī)用戶桌面圖標(biāo)或者是收藏夾��,使得用戶掉入陷阱���。如,曾經(jīng)工信部過(guò)���,針對(duì)“木馬下載器”這一變種�,就是偽裝成為游戲���,引誘計(jì)算機(jī)用戶點(diǎn)擊進(jìn)行下載����。在變種運(yùn)行后�,就會(huì)有一個(gè)后綴為TCP的文件存在,一旦進(jìn)行網(wǎng)絡(luò)訪問(wèn)���,這一個(gè)文件就會(huì)進(jìn)行自動(dòng)的優(yōu)化級(jí)別的處理����。當(dāng)計(jì)算機(jī)用戶在系統(tǒng)操作網(wǎng)卡的MAC地址的時(shí)候��,就會(huì)進(jìn)行自動(dòng)的上傳處理����,導(dǎo)致信息給傳遞著病毒編制者。通過(guò)地址信息的截獲��,就會(huì)直接干擾或者是侵入計(jì)算機(jī)操作系統(tǒng)���。再發(fā)生了變種之后�����,會(huì)直接刪除調(diào)用處理的文件���,這樣���,計(jì)算機(jī)用戶依舊無(wú)法發(fā)現(xiàn)。另外��,在互聯(lián)網(wǎng)之中還出現(xiàn)了Kido病毒新變種�,這一種病毒是通過(guò)ms08-067進(jìn)行的,會(huì)威脅到內(nèi)網(wǎng)用戶����。當(dāng)用戶在操作中感染了病毒,就會(huì)注入系統(tǒng)服務(wù)之中��,添加新的系統(tǒng)服務(wù)�����,這樣就很難將其清除��。
3計(jì)算機(jī)病毒防范措施
在明確計(jì)算機(jī)病毒特征以及現(xiàn)狀之后����,就可以采取措施�,針對(duì)不同的病毒�����,做到對(duì)癥下藥��。在進(jìn)行計(jì)算機(jī)病毒防范的時(shí)候���,主要考慮到硬件傳播、網(wǎng)絡(luò)傳播�、移動(dòng)存儲(chǔ)介質(zhì)傳播以及其余相對(duì)應(yīng)的防范措施,只要能夠做到全方位的防范�,相信一定能夠保證計(jì)算機(jī)的安全。1)硬件傳播防范硬件傳播主要是利用磁盤來(lái)進(jìn)行傳播��,在防范硬件傳播時(shí)首先是對(duì)磁盤進(jìn)行檢查�,然后檢測(cè)內(nèi)存。因?yàn)椴《驹谖醇せ顮顟B(tài)下�,是存在于磁盤,一旦激活�,就會(huì)在內(nèi)存中。在計(jì)算機(jī)系統(tǒng)安裝前���,可以在啟動(dòng)盤的文件自動(dòng)處理之中安裝病毒檢測(cè)程序��。一旦系統(tǒng)啟動(dòng)����,這一程序就屬于常駐的內(nèi)存,會(huì)檢查磁盤�����,并且對(duì)系統(tǒng)的異常行為進(jìn)行監(jiān)視��。一旦發(fā)現(xiàn)病毒����,就會(huì)立即報(bào)警,提醒用戶及時(shí)的殺毒處理����。2)網(wǎng)絡(luò)傳播防范網(wǎng)絡(luò)病毒傳播的防范需要做好網(wǎng)絡(luò)管理,確保網(wǎng)管人員的防范水平能夠達(dá)到網(wǎng)絡(luò)技術(shù)發(fā)展中病毒防范的要求�。第一,升級(jí)補(bǔ)丁�,做好系統(tǒng)更新。無(wú)論是何種操作程序����,都必然存在缺陷�����。就相關(guān)的研究表現(xiàn)���,超過(guò)80%的病毒傳播都是因?yàn)橄到y(tǒng)存在漏洞。一旦有安全漏洞��,計(jì)算機(jī)用戶需要做好及時(shí)的更新補(bǔ)丁處理���。如windows系統(tǒng)中,可以做好配置���,開(kāi)啟自動(dòng)更新程序�����,確保計(jì)算機(jī)系統(tǒng)不會(huì)被病毒侵入�����。第二����,利用防火墻技術(shù)進(jìn)行保護(hù)。防火墻可以在一定程度上抵抗外網(wǎng)的非法行為��,避免受到惡意程序的供給�����,并且實(shí)施的檢控官出戰(zhàn)規(guī)則以及入站規(guī)劃���,保護(hù)好內(nèi)網(wǎng)不受到影響�����。如�����,將所有的入站連接禁用���,就可以滿足網(wǎng)絡(luò)安全性的要求。另外�����,啟動(dòng)防火墻,還可以讓計(jì)算機(jī)對(duì)系統(tǒng)的日志進(jìn)行針對(duì)性的審核處理[4]�����。第三����,安裝殺毒軟件。正版殺毒軟件對(duì)于病毒入侵防范有極大的作用���,可以確保計(jì)算機(jī)不會(huì)受到惡意軟件的侵入傷害��。定期對(duì)電腦進(jìn)行殺毒處理��,查殺病毒文件�,這樣也可以滿足計(jì)算機(jī)用戶的安全要求�。另外����,針對(duì)殺毒軟件應(yīng)該做好定勢(shì)的升級(jí)和更新,確保各種惡意網(wǎng)頁(yè)���、未知病毒都可以得到全方位的控制欲防范����。考慮到云安全技術(shù)和主動(dòng)防御技術(shù)�����,還可以從根源上將病毒剔除��。第四���,在網(wǎng)絡(luò)上下載軟件的時(shí)候����,必須要注意:針對(duì)存在安全風(fēng)險(xiǎn)的鏈接或者是網(wǎng)站�,不得輕易訪問(wèn);惡意軟件不得隨意下載�;對(duì)于來(lái)歷不明的郵件,需要直接將其刪除���;存在共享文件的時(shí)候�,應(yīng)該設(shè)置好密碼��,等待共享完畢后�����,將文件共享程序及時(shí)關(guān)閉。3)移動(dòng)存儲(chǔ)介質(zhì)傳播防范目前�����,移動(dòng)硬盤�����、U盤已經(jīng)成為使用非常普遍的設(shè)備�。在使用之前,應(yīng)該進(jìn)行殺毒測(cè)試���,確定沒(méi)有病毒威脅后�,才能使用���。另外����,盡可能不要打開(kāi)盜版光盤或者是可移動(dòng)磁盤的自動(dòng)運(yùn)行功能�����,避免給病毒可乘之機(jī)��。4)其他防范措施從主觀上�,我們應(yīng)該正視病毒本身存在的威脅性,從管理方面�����,還需要考慮到下述幾個(gè)方面:第一�,在做系統(tǒng)啟動(dòng)盤的時(shí)候,應(yīng)該做好加寫(xiě)的保護(hù)處理���,最好能夠?qū)S?��,并且進(jìn)行備份處理,預(yù)防病毒侵入����。第二,定期針對(duì)計(jì)算機(jī)重要的數(shù)據(jù)進(jìn)行備份處理���,這樣也可以避免在受到病毒攻擊的時(shí)候�����,計(jì)算機(jī)丟失數(shù)據(jù)���。第三��,在軟件或者是外來(lái)軟件安裝之前���,應(yīng)該先進(jìn)行軟件的查毒,確保軟件的安全性���,做到防患于未然���。針對(duì)已經(jīng)解密的軟件、非法復(fù)制軟件以及來(lái)歷不明的軟件����,使用時(shí)候一定要慎重。
4總結(jié)
總而言之��,計(jì)算機(jī)病毒的防范并非簡(jiǎn)單的問(wèn)題�����,需要考慮到多方面的問(wèn)題,從根本上將問(wèn)題排除�����。病毒防治技術(shù)的支持與發(fā)展是必不可少的�,防范技術(shù)的運(yùn)用可以保護(hù)計(jì)算機(jī)的安全���,做好計(jì)算機(jī)的檢測(cè)以及病毒處理����。同時(shí)�,對(duì)于計(jì)算機(jī)用戶而言,需要對(duì)其有深刻的認(rèn)識(shí)��,能夠利用網(wǎng)絡(luò)管理制度����,確保上網(wǎng)操作的規(guī)范性,進(jìn)而實(shí)現(xiàn)文明上網(wǎng)��,抵御病毒的入侵�����。雖然病毒也在不斷地發(fā)展,擁有更強(qiáng)的傷害性和隱蔽性��,但是也有相對(duì)應(yīng)的解決措施��,只要在計(jì)算機(jī)的使用過(guò)程中能夠謹(jǐn)慎的對(duì)待����,能夠配合殺毒軟件一起來(lái)使用給,相信一定能夠滿足計(jì)算機(jī)安全的要求�,確保計(jì)算機(jī)的使用更為高效,減少病毒侵入的可能性�����。
參考文獻(xiàn):
[1]楊帆.計(jì)算機(jī)病毒及防范措施研究[J].無(wú)線互聯(lián)科技,2014(3):144-145.
[2]劉峰.淺談?dòng)?jì)算機(jī)病毒及防范措施[J].福建電腦,2011(6):92-93.
篇(3)
中圖分類號(hào):TP309.5 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 14-0000-01
Prevention Measures of Computer Virus
Huang Liang
(Hubei Youth College(provincial Communist Youth League),Wuhan430079,China)
Abstract:With the growing popularity of computers and applications,making the computer has become indispensable in all walks of life an important part.However,computer viruses have been unknowingly penetrated into every corner of the information society,to the computer system a potential threat and damage.This article is the prevention of computer viruses to explore the status quo analysis,to find out the problem and propose appropriate solutions.
Keywords:Computer virus;Preventive measures;IT technology;Trojan
由于IT技術(shù)的迅速發(fā)展�����,使得計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用并且將扮演著越來(lái)越重要的角色����,因而,計(jì)算機(jī)病毒及其傳播問(wèn)題越來(lái)越受到人們的關(guān)注[1][2]�����。相關(guān)數(shù)據(jù)表明,世界各地遭受計(jì)算機(jī)病毒攻擊的事件不計(jì)其數(shù)���,不同程度地影響到人們的正常生產(chǎn)與生活�,給計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了不可估量的破壞[3]����。所以��,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及與發(fā)展����,防范計(jì)算機(jī)病毒將成為相關(guān)技術(shù)人員急需解決的問(wèn)題,并將越來(lái)越受到世界各國(guó)的高度重視�����。
一���、計(jì)算機(jī)病毒的類型
(一)計(jì)算機(jī)系統(tǒng)病毒���。據(jù)相關(guān)報(bào)道顯示,一般情況下計(jì)算機(jī)系統(tǒng)病毒的前綴為:pe�����、win32、win95���、w95�、w32等�����。同時(shí)�,這些病毒能夠感染windows操作系統(tǒng)的*.dll和*.exe文件,然后又可以通過(guò)這些文件進(jìn)行傳播��,最終使計(jì)算機(jī)遭受破壞�����,例如前些年比較有名的cih病毒就屬于系統(tǒng)病毒[4]�����。
(二)木馬病毒���。木馬病毒的前綴是:trojan��,而木馬病毒的破壞途徑是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞直接進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)并在其中隱藏起來(lái)�,然后再通過(guò)網(wǎng)絡(luò)向外界泄露用戶的信息。有數(shù)據(jù)表明�,通常情況木馬都有其特點(diǎn),例如網(wǎng)絡(luò)游戲木馬病毒trojan.startpage.fh�,或者qq消息尾巴trojan.qqpsw.r,等��。病毒名中有pwd或者psw之類的字母后綴是表示這個(gè)病毒具有盜取用戶密碼或重要信息的功能�,因此用戶在使用網(wǎng)絡(luò)過(guò)程中需要注意這些類型的病毒��。
(三)蠕蟲(chóng)病毒���。蠕蟲(chóng)病毒的前綴一般為:worm�。這種病毒具有可能夠通過(guò)網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)漏洞來(lái)進(jìn)行傳播的特點(diǎn)��,同時(shí)��,絕大部分的蠕蟲(chóng)病毒都能夠向外發(fā)送帶毒郵件��,從而阻塞網(wǎng)絡(luò)的正常運(yùn)作�,目前我們比較熟悉的類病毒主要有震蕩波和沖擊波等[5]。
(四)腳本病毒���。腳本病毒的前綴通常是:script���。由于腳本病毒的編寫(xiě)是采用腳本語(yǔ)言進(jìn)行的�,所以屬于能夠通過(guò)網(wǎng)頁(yè)進(jìn)行傳播的病毒�。例如,具有代表性的是script.redlof���。同時(shí)��,有些腳本病毒還會(huì)有html��、vbs之類的前綴��,是表示用何種腳本編寫(xiě)的����,如html.reality.d和vbs.happytime等[6]����。
二、計(jì)算機(jī)病毒的危害
(一)系統(tǒng)文件丟失或被破壞�����。正常情況下,計(jì)算機(jī)得系統(tǒng)文件很難被修改或刪除的��,但感染了某些計(jì)算機(jī)病毒后容易出現(xiàn)系統(tǒng)文件被刪除或者破壞的現(xiàn)象�����,從而使得無(wú)法正常啟動(dòng)計(jì)算機(jī)系統(tǒng)����,并將容易受攻擊的系統(tǒng)文件Emm386.exe,�����,User.exe等�。
(二)硬盤無(wú)法啟動(dòng)�����,數(shù)據(jù)丟失���。當(dāng)入侵的計(jì)算機(jī)病毒將硬盤的引導(dǎo)扇區(qū)破壞后����,就不能通過(guò)硬盤啟動(dòng)計(jì)算機(jī)系統(tǒng)了。甚至有些計(jì)算機(jī)病毒還會(huì)修改硬盤如根目錄區(qū)�,文件分配表等的關(guān)鍵內(nèi)容,使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失����,將給用戶造成損失。
(三)文件目錄發(fā)生混亂�����。當(dāng)計(jì)算機(jī)感染了某些類型的病毒后����,會(huì)將目錄結(jié)構(gòu)破壞,將目錄扇區(qū)作為普通扇區(qū)��,填寫(xiě)一些亂碼的數(shù)據(jù)信息�,是用戶無(wú)法對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。同時(shí)��,還會(huì)將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)中����,只要內(nèi)存中存在有該計(jì)算機(jī)病毒,它能夠?qū)⒄_的目錄扇區(qū)讀出�����,并在應(yīng)用程序需要訪問(wèn)該目錄的時(shí)候提供正確的目錄項(xiàng),使得從表面上看來(lái)很像正常的情況��。
三����、計(jì)算機(jī)病毒的防范措施
(一)從硬盤啟動(dòng)計(jì)算機(jī)系統(tǒng)。在進(jìn)行計(jì)算機(jī)啟動(dòng)時(shí)����,盡可能使用硬盤引導(dǎo)系統(tǒng),同時(shí)在啟動(dòng)前還應(yīng)將軟盤從軟盤驅(qū)動(dòng)器中取出����。因?yàn)椋退阍诓煌ㄟ^(guò)軟盤啟動(dòng)的前提下���,只要軟盤在啟動(dòng)時(shí)被讀過(guò),計(jì)算機(jī)病毒仍然會(huì)進(jìn)入內(nèi)存進(jìn)行傳染����。目前還有許多人存在這樣的誤區(qū),認(rèn)為軟盤上如果沒(méi)有等系統(tǒng)啟動(dòng)文件����,就不會(huì)感染計(jì)算機(jī)病毒�,研究表明:引導(dǎo)型計(jì)算機(jī)病毒根本不需要這些系統(tǒng)文件就能進(jìn)行傳染�。
(二)計(jì)算機(jī)系統(tǒng)的測(cè)試。由于計(jì)算機(jī)病毒技術(shù)更新?lián)Q代較快����,從而使得某些軟件廠商所發(fā)售的軟件,可能已被計(jì)算機(jī)病毒感染���,從而有些新購(gòu)置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的���。所以,我們對(duì)新購(gòu)置的計(jì)算機(jī)硬盤必須進(jìn)行檢測(cè)或低級(jí)格式化來(lái)確保沒(méi)有計(jì)算機(jī)病毒存在�����。但是��,我們還需注意的是對(duì)硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表)計(jì)算機(jī)病毒的��。
(三)備份重要數(shù)據(jù)文件����。在計(jì)算機(jī)工作過(guò)程中���,對(duì)于引導(dǎo)扇區(qū)和硬盤分區(qū)表等的重要數(shù)據(jù)信息務(wù)必做好備份工作,并確保能夠妥善保管�����,不要等到由于計(jì)算機(jī)病毒破壞或者計(jì)算機(jī)硬件或軟件出現(xiàn)故障���,使用戶數(shù)據(jù)受到損傷時(shí)再去想辦法解決�����。因此����,必須確保在任何情況下����,都應(yīng)該保留有一張無(wú)計(jì)算機(jī)病毒的、寫(xiě)保護(hù)的并且?guī)в谐S肈OS命令文件的系統(tǒng)啟動(dòng)軟盤�����,從而能夠隨時(shí)清除計(jì)算機(jī)病毒和維護(hù)系統(tǒng)����。
(四)安裝、更新殺毒軟件���。對(duì)于殺毒軟件的選擇�����,務(wù)必采用具備網(wǎng)頁(yè)防火墻功能的�,并且保證每天都對(duì)殺毒軟件病毒庫(kù)進(jìn)行升級(jí)與��,以及定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺若發(fā)現(xiàn)病毒及時(shí)清除掉����。同時(shí),在接入網(wǎng)絡(luò)過(guò)程中必須時(shí)刻開(kāi)啟殺毒軟件實(shí)時(shí)監(jiān)控功能�,并要安裝防火墻,為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序����,從而有效地確保用戶的信息資源安全與能夠正常、安全地運(yùn)用信息網(wǎng)絡(luò)資源����。
參考文獻(xiàn):
[1]周園.淺談?dòng)?jì)算機(jī)病毒及其防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010,13:98
[2]周春霞.剖析計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,5:15-17
[3]朱敏.現(xiàn)代網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范措施[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流,2009,5(6):4168-4169
篇(4)
1 計(jì)算機(jī)病毒的概念
從廣義上來(lái)講��,凡能夠引起計(jì)算機(jī)故障�,破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒��。廣義上病毒定義����,除了包括傳統(tǒng)的病毒,一些帶有惡意性質(zhì)的蠕蟲(chóng)程序���、特洛伊木馬程序和黑客程序等也被歸入計(jì)算機(jī)病毒的范疇��。計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義: “計(jì)算機(jī)病毒����,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)����,影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�����。具有破壞性,隱蔽性���,復(fù)制性,觸發(fā)性和傳染性等特點(diǎn)�。”���。
2 計(jì)算機(jī)病毒的危害
通常計(jì)算機(jī)里都保存著大量的文檔�����、業(yè)務(wù)資料�����、公文��、檔案等重要數(shù)據(jù)和信息資料�,如果被病毒破壞�,被黑客盜取或篡改,就會(huì)造成數(shù)據(jù)信息丟失�����,甚至泄密,嚴(yán)重影響正常辦公的順利進(jìn)行���。計(jì)算機(jī)感染病毒以后�����,輕則運(yùn)行速度明顯變慢����,頻繁死機(jī)�����,重則文件被刪除�,硬盤分區(qū)表被破壞,甚至硬盤被非法格式化��,更甚者還會(huì)造成計(jì)算機(jī)硬件損壞��,很難修復(fù)�。更為惡劣的是修改操作系統(tǒng)注冊(cè)表并注銷造成注冊(cè)表無(wú)法修改。還有病毒智能化程序相當(dāng)高���,感染以后殺掉防殺病毒程序的進(jìn)程��,造成殺毒軟件失效���,感染的方式也由早期的被動(dòng)感染到今天的主動(dòng)感染��。
3 判斷計(jì)算機(jī)中病毒的方法:
3.1 機(jī)器不能正常啟動(dòng)
加電后機(jī)器根本不能啟動(dòng)��,或者可以啟動(dòng),但所需要的時(shí)間比原來(lái)的啟動(dòng)時(shí)間變長(zhǎng)了���。有時(shí)會(huì)出現(xiàn)黑屏�、藍(lán)屏等現(xiàn)象�����。
3.2 運(yùn)行速度降低
如果發(fā)現(xiàn)在運(yùn)行某個(gè)程序時(shí)����,讀取數(shù)據(jù)的時(shí)間比原來(lái)長(zhǎng),存文件或調(diào)文件的時(shí)間都增加了�,那就可能是由于病毒造成的。
3.3 磁盤空間迅速變小
有些病毒會(huì)不斷的自我復(fù)制����,導(dǎo)致磁盤空間莫名其妙的減少����。
3.4 文件內(nèi)容和長(zhǎng)度有所改變
一個(gè)文件存入磁盤后����,本來(lái)它的長(zhǎng)度和其內(nèi)容都不會(huì)改變,可是由于病毒的干擾�,文件長(zhǎng)度可能改變,文件內(nèi)容也可能出現(xiàn)亂碼���。有時(shí)文件內(nèi)容無(wú)法顯示或顯示后又消失了�。
3.5 經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象
正常的操作是不會(huì)造成死機(jī)現(xiàn)象的����,即使是初學(xué)者,命令輸入不對(duì)也不會(huì)死機(jī)����。如果機(jī)器經(jīng)常死機(jī),那可能是由于系統(tǒng)被病毒感染了����。
3.6 外部設(shè)備工作異常
因?yàn)橥獠吭O(shè)備受系統(tǒng)的控制,如果機(jī)器中有病毒����,外部設(shè)備在工作時(shí)可能會(huì)出現(xiàn)一些異常情況�,例如光驅(qū)無(wú)故彈出等����。
4 計(jì)算機(jī)病毒的防范對(duì)策及方法
4.1 專業(yè)的防范措施
(1)建立有效的計(jì)算機(jī)病毒防護(hù)體系。建立完整的病毒防護(hù)體系����,對(duì)應(yīng)用服務(wù)器、局域網(wǎng)內(nèi)部所有的客戶機(jī)進(jìn)行全面的防毒掃描���,保證建立及時(shí)、快速的病毒響應(yīng)機(jī)制�,發(fā)現(xiàn)病毒及時(shí)進(jìn)行處理,迅速抑制病毒傳播��。
(2)慎重使用來(lái)源不明的磁盤�����,有些病毒即便計(jì)算機(jī)上安裝有防病毒軟件也不一定能夠做到百分之百的查殺�����,別忘記病毒總是走在防病毒的前面。另外上網(wǎng)瀏覽時(shí)���,對(duì)于網(wǎng)站的選擇也很重要�,下載文件時(shí)一定要查殺后方能使用�。不要回陌生人的郵件,有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義�,然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼,如果按下“確定”�,你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件�。做好IE的安全設(shè)置,ActiveX控件和 Applet有較強(qiáng)的功能��,但也存在被人利用的隱患���,網(wǎng)頁(yè)中的惡意代碼往往就是利用這些控件編寫(xiě)的小程序�����,只要打開(kāi)網(wǎng)頁(yè)就會(huì)被運(yùn)行��。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行��。IE對(duì)此提供了多種選擇���,具體設(shè)置步驟是:“工具”“Internet選項(xiàng)”“安全”“自定義級(jí)別”�,建議您將ActiveX控件與相關(guān)選項(xiàng)禁用�。謹(jǐn)慎些總沒(méi)有錯(cuò)! 另外�,在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet�、受信任的站點(diǎn)、受限制的站點(diǎn)�。
(3)及時(shí)修補(bǔ)系統(tǒng)和應(yīng)用軟件安全漏洞。絕大多數(shù)計(jì)算機(jī)病毒都是利用操作系統(tǒng)或第三方軟件漏洞進(jìn)行傳播和對(duì)用戶進(jìn)行攻擊的�����,應(yīng)及時(shí)下載安裝補(bǔ)丁修復(fù)各種漏洞�����,切斷病毒入侵的渠道��。
(4)在網(wǎng)絡(luò)環(huán)境中應(yīng)用防火墻的主要功能是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行過(guò)濾���,配置合理的訪問(wèn)策略能夠有效阻止來(lái)自外部網(wǎng)絡(luò)的非法攻擊,建立起一道安全保護(hù)屏障。
(5)做好系統(tǒng)和重要數(shù)據(jù)的備份��,以便能夠在遭受病毒侵害后及時(shí)恢復(fù)��。最好在有條件的情況下做異地備份或多點(diǎn)備份�。
總之,電腦病毒雖然發(fā)作起來(lái)破壞力大�,但仍是可以避免和控制的,只要對(duì)其有充分的認(rèn)識(shí)����,加強(qiáng)電腦技術(shù)和技能的學(xué)習(xí),掌握各種基礎(chǔ)軟件的使用技巧��,就能筑起心理上和技術(shù)防范措施上的防線�����,區(qū)別出是病毒危害還是誤操作所引起的后果����,將其影響降至最低。
4.2 病毒防范的一般技術(shù)措施
(1)經(jīng)常從軟件供應(yīng)商那邊下載����、安裝安全補(bǔ)丁程序和升級(jí)殺毒軟件���。
(2)新購(gòu)置的計(jì)算機(jī)和新安裝的系統(tǒng),一定要進(jìn)行系統(tǒng)升級(jí)���,保證修補(bǔ)所有已知的安全漏洞���。
(3)使用高強(qiáng)度的口令。
(4)經(jīng)常備份重要數(shù)據(jù)�����。特別是要做到經(jīng)常性地對(duì)不易復(fù)得數(shù)據(jù)(個(gè)人文檔����、程序源代碼等等)完全備份。
(5)選擇并安裝經(jīng)過(guò)公安部認(rèn)證的防病毒軟件���,定期對(duì)整個(gè)硬盤進(jìn)行病毒檢測(cè)�、清除工作���。
(6)安裝防火墻(軟件防火墻),提高系統(tǒng)的安全性���。
(7)當(dāng)計(jì)算機(jī)不使用時(shí)�,不要接入互聯(lián)網(wǎng),一定要斷掉連接�。
(8)不要打開(kāi)陌生人發(fā)來(lái)的電子郵件,無(wú)論它們有多么誘人的標(biāo)題或者附件����。同時(shí)也要小心處理來(lái)自于熟人的郵件附件。
(9)正確配置����、使用病毒防治產(chǎn)品。
(10)正確配置計(jì)算機(jī)系統(tǒng)���,減少病毒侵害事件���。充分利用系統(tǒng)提供的安全機(jī)制,提高系統(tǒng)防范病毒的能力���。
參考文獻(xiàn)
[1]張小磊.計(jì)算機(jī)病毒診斷與防治[M].北京:中國(guó)環(huán)境科學(xué)出版社�����,2013.
[2]卓新建.計(jì)算機(jī)病毒原理及防治[M].北京:北京郵電大學(xué)出版社�,2012.
[3]曹天杰,張永平����,蘇.計(jì)算機(jī)系統(tǒng)安全[M].北京:高等教育出版社,2010.
[4]旗立研究室.計(jì)算機(jī)概論[M].北京:中國(guó)鐵道出版社�,2002.
[5]徐福蔭,李文郁.信息技術(shù)基礎(chǔ)[M].廣州:廣東教育出版社���,2009.
作者簡(jiǎn)介
篇(5)
隨著全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展�����,計(jì)算機(jī)的應(yīng)用遍及到社會(huì)的各個(gè)領(lǐng)域�����,同時(shí)計(jì)算機(jī)病毒也給我們帶來(lái)了巨大的破壞和潛在的威脅���,為了確保計(jì)算機(jī)能夠安全工作,我們應(yīng)當(dāng)分析病毒的產(chǎn)生原因�,及時(shí)的進(jìn)行檢測(cè)并做好防范工作。
1���、計(jì)算機(jī)病毒的概念
對(duì)于“計(jì)算機(jī)病毒”這個(gè)概念����,很多專家和學(xué)者也做過(guò)許多不盡相同的定義�����。我國(guó)頒布實(shí)施的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出:“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用�,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?����!?/p>
計(jì)算機(jī)病毒作為一種計(jì)算機(jī)程序����,之所以被人們稱為“病毒”,最主要的原因就是它對(duì)計(jì)算機(jī)的破壞作用與醫(yī)學(xué)上的“病毒”對(duì)生物體的破壞作用極其相似���,它與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性和破壞性���,因此我們就將生物醫(yī)學(xué)上的“病毒”概念進(jìn)行引申���,從而產(chǎn)生了“計(jì)算機(jī)病毒”這個(gè)名詞。但計(jì)算機(jī)病毒和生物學(xué)上的病毒不同的是�,計(jì)算機(jī)病毒不是天然存在的,而是某些別有用心的人利用自己所掌握的計(jì)算機(jī)知識(shí)�����,針對(duì)計(jì)算機(jī)軟�、硬件所固有的脆弱性而編制的具有特殊功能(通常是攻擊計(jì)算機(jī)軟、硬件)的程序��,也就是說(shuō)它是一段程序��。因此�����,從廣義上講�,凡是能夠引起計(jì)算機(jī)故障,影響計(jì)算機(jī)正常運(yùn)行的�����、破壞計(jì)算機(jī)數(shù)據(jù)的所有程序,統(tǒng)稱為“計(jì)算機(jī)病毒”�����。
2�����、計(jì)算機(jī)病毒的特性
(1)傳染性��。計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)����,在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓�����。
(2)潛伏性����。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器,就會(huì)對(duì)機(jī)器造成破壞�����,它可能隱藏合法文件中�����,靜靜地呆幾周或者幾個(gè)月甚至幾年,具有很強(qiáng)的潛伏性����,一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散�����。
(3)隱蔽性�����。計(jì)算機(jī)病毒是一種具有很高編程技巧�����、短小精悍的可執(zhí)行程序����,如不經(jīng)過(guò)程序代碼分析或計(jì)算機(jī)病毒代碼掃描,病毒程序與正常程序是不容易區(qū)別開(kāi)來(lái)的��。
(4)破壞性。任何計(jì)算機(jī)病毒浸入到機(jī)器中�,都會(huì)對(duì)系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源��,降低工作效率�����,重者數(shù)據(jù)丟失����、機(jī)器癱瘓�����。
除了上述四點(diǎn)外�����,計(jì)算機(jī)病毒還具有不可預(yù)見(jiàn)性����、可觸發(fā)性、衍生性�、針對(duì)性、欺騙性、持久性等特點(diǎn)���。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)��,給計(jì)算機(jī)病毒的預(yù)防����、檢測(cè)與清除工作帶來(lái)了很大的難度��。
3���、計(jì)算機(jī)病毒檢測(cè)技術(shù)
(1)入侵檢測(cè)技術(shù)�。它是一種利用入侵者留下的痕跡等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或者內(nèi)部的非法入侵技術(shù)�����。它以探測(cè)與控制為技術(shù)本質(zhì)����,起著主動(dòng)防御的作用,是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容�。
(2)智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn)����,同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn)�,對(duì)病毒的變形變種有著非常準(zhǔn)確的智能識(shí)別功能�����,而且病毒掃描速度并不會(huì)隨著病毒庫(kù)的增大而減慢�。
(3)嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的技術(shù)���,它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)�。
(4)未知病毒查殺技術(shù)�����。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破��,它結(jié)合了虛擬技術(shù)和人工智能技術(shù)�,實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺�。
4、計(jì)算機(jī)病毒的防范措施
在我們正常的工作中使用計(jì)算機(jī)中只要注意做到以下幾個(gè)方面�����,就會(huì)大大減少病毒感染的機(jī)會(huì)。
(1)建立良好的安全習(xí)慣�。例如:對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi),并盡快刪除����,不要上一些不太了解的網(wǎng)站,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等����。
(2) 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。刪除一些對(duì)用戶沒(méi)有太大用處但是為攻擊者提供了方便的輔助服務(wù)如:FTP客戶端�、Telnet和Web服務(wù)器,這樣能大大減少被攻擊的可能性�。
(3)經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁��,以防患于未然�。
(4)使用復(fù)雜的密碼。密碼越復(fù)雜�,計(jì)算機(jī)的安全系數(shù)就越高。
(5)迅速隔離受感染的計(jì)算機(jī)���。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)�����,然后盡快采取有效的查殺病毒措施����,以防止計(jì)算機(jī)受到更多的感染,或者成為傳播源感染其他計(jì)算機(jī)����。
(6)安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。用戶安裝了反病毒軟件后����,應(yīng)該經(jīng)常升級(jí)至最新版本,并定期查殺計(jì)算機(jī)����。將殺毒軟件的各種防病毒監(jiān)控始終打開(kāi),可以很好地保障計(jì)算機(jī)的安全�。
(7) 及時(shí)安裝防火墻����。安裝較新版本的個(gè)人防火墻,并隨系統(tǒng)啟動(dòng)一同加載��,即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺�、竊密或放置黑客程序���。
盡管病毒和黑客程序的種類繁多,發(fā)展和傳播迅速����,感染形式多樣,危害極大�,但是還是可以預(yù)防和殺滅的。只要我們?cè)谄綍r(shí)的日常工作中增強(qiáng)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)��,采取有效的防殺措施��,隨時(shí)注意工作中計(jì)算機(jī)的運(yùn)行情況�,發(fā)現(xiàn)異常及時(shí)處理,就可以大大減少病毒和黑客的危害�����。
5��、結(jié)束語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�,計(jì)算機(jī)給人類經(jīng)濟(jì)、文化�����、軍事和社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí),也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)�����。因此關(guān)注最新的計(jì)算機(jī)病毒狀況�����,有效地計(jì)算機(jī)病毒檢測(cè)技術(shù)以及對(duì)計(jì)算機(jī)病毒的及時(shí)防范都是我們平時(shí)工作應(yīng)該注意的事項(xiàng)��。
參考文獻(xiàn):
[1]卓新建���,鄭康鋒�,辛陽(yáng).《計(jì)算機(jī)病毒原理與防治》��,北京郵電大學(xué)出版社��,2007年8月第二版.
篇(6)
【關(guān)鍵詞】計(jì)算機(jī)病毒 計(jì)算機(jī) 信息化
隨著計(jì)算機(jī)以及信息化的應(yīng)用越來(lái)越廣泛��,幾乎社會(huì)的每個(gè)領(lǐng)域都需要用到計(jì)算機(jī)和互聯(lián)網(wǎng)����,計(jì)算機(jī)為人類的發(fā)展起著巨大的促進(jìn)作用���。同時(shí)我們也要認(rèn)識(shí)到計(jì)算機(jī)病毒給我們帶來(lái)的安全威脅問(wèn)題�����。根據(jù)有關(guān)數(shù)據(jù)顯示�,全世界各地受到計(jì)算機(jī)病毒攻擊的計(jì)算機(jī)數(shù)以億計(jì),帶來(lái)的經(jīng)濟(jì)損失不可估量����,嚴(yán)重地影響了人們的生活和工作。如何做好對(duì)計(jì)算機(jī)病毒的防范是全世界各國(guó)都在研究的重要課題��。
1 計(jì)算機(jī)病毒的起源
計(jì)算機(jī)病毒的基本概念最早是由計(jì)算機(jī)之父馮?諾依曼提出來(lái)的����,他指出,計(jì)算機(jī)病毒是一部事實(shí)上足夠復(fù)雜的機(jī)器能夠復(fù)制自身��。事實(shí)上馮?諾依曼剛剛提出來(lái)的時(shí)候���,許多電腦專家這計(jì)算機(jī)病毒并不理解��,認(rèn)為這是不可能的��,然而卻有不少科學(xué)家在默默地對(duì)計(jì)算機(jī)病毒進(jìn)行研究����。經(jīng)過(guò)十年的發(fā)展之后,貝爾實(shí)驗(yàn)室是出現(xiàn)了一種游戲���,名叫磁蕊大戰(zhàn)��。這種游戲要求雙方各自進(jìn)行寫(xiě)一個(gè)編程程序�����,然而輸入在同一部電腦中�����,這兩個(gè)程序在電腦的系統(tǒng)互相拼殺�����,它們有時(shí)會(huì)放下一些關(guān)卡��,有時(shí)會(huì)對(duì)指令進(jìn)行修改���,當(dāng)它被困時(shí),可以復(fù)制自己,從而逃離險(xiǎn)境����,這個(gè)電子游戲就是最早的計(jì)算機(jī)病毒雛形�。在那個(gè)年代里,不同的計(jì)算機(jī)之間還沒(méi)有聯(lián)網(wǎng)�����,計(jì)算機(jī)之間都是互相獨(dú)立的�,由于沒(méi)有傳輸?shù)慕橘|(zhì)進(jìn)行通信,因此只是在很小的范圍內(nèi)進(jìn)行傳播�。
2 計(jì)算機(jī)病毒的類型及特點(diǎn)
2.1 計(jì)算機(jī)病毒的分類
計(jì)算機(jī)病毒經(jīng)過(guò)長(zhǎng)時(shí)間的發(fā)展,其種類也多種多樣����,同一種病毒也可以有多種不同的分法。分類方法如下:
第一種�����,按照計(jì)算機(jī)病毒攻擊系統(tǒng)的不同��,可以分為攻擊DOS系統(tǒng)�、攻擊Windows系統(tǒng)和Linux系統(tǒng)的病毒。最早的病毒是對(duì)DOS系統(tǒng)進(jìn)行攻擊的,這類病毒變種最多���;由于Windows系統(tǒng)的多任務(wù)操作和圖形用戶界面受到用戶的歡迎����,對(duì)Windows系統(tǒng)進(jìn)行攻擊的病毒也不勝其數(shù)�;當(dāng)前l(fā)inux系統(tǒng)的應(yīng)用也十分廣泛,當(dāng)然linux系統(tǒng)也是計(jì)算機(jī)病毒攻擊的目標(biāo)�。
第二種,按照計(jì)算機(jī)病毒攻擊的計(jì)算機(jī)類型����,可以分為攻擊微型計(jì)算機(jī)的病毒、攻擊小型計(jì)算機(jī)的病毒和攻擊工作站的病毒���。攻擊微型計(jì)算機(jī)的病毒是目前最為廣泛的一種病毒��;小型計(jì)算機(jī)可以作為計(jì)算機(jī)病毒的一個(gè)節(jié)點(diǎn)��;工作站是目前應(yīng)用越來(lái)越廣泛的一種計(jì)算機(jī)��,如果計(jì)算機(jī)病毒對(duì)工作站進(jìn)行攻擊�����,那么受到的損失是很大的�����。
第三種���,按照計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)進(jìn)行攻擊的破壞性,可以分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒���,良性計(jì)算機(jī)病毒的主要特點(diǎn)是該病毒不直接對(duì)計(jì)算機(jī)進(jìn)行破壞�����,只是在計(jì)算機(jī)之間進(jìn)行傳播復(fù)制����,并不破壞計(jì)算機(jī)中所保存的數(shù)據(jù)�����。而惡性計(jì)算機(jī)病毒則相反��,惡性計(jì)算機(jī)病毒是指其代碼中可以對(duì)計(jì)算機(jī)的操作系統(tǒng)或者應(yīng)用軟件進(jìn)行攻擊�,破壞其數(shù)據(jù)���,嚴(yán)重時(shí)可以破壞電腦硬件,使其無(wú)法正常工作���。
2.2 計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒的特點(diǎn)可以分為:
2.2.1 隱蔽性強(qiáng)
計(jì)算機(jī)病毒的運(yùn)行和復(fù)制傳播往往不被用戶所發(fā)現(xiàn)�。
2.2.2 復(fù)制能力強(qiáng)
一旦計(jì)算機(jī)被病毒攻擊����,計(jì)算機(jī)病毒可以在很短的時(shí)間內(nèi)進(jìn)行復(fù)制。
2.2.3 傳染途徑廣
可以通過(guò)無(wú)線網(wǎng)絡(luò)���、有線網(wǎng)絡(luò)���、硬件設(shè)備和移動(dòng)設(shè)備等多種渠道進(jìn)行傳播。
2.2.4 潛伏期長(zhǎng)
許多病毒可以長(zhǎng)時(shí)間潛伏在計(jì)算機(jī)中��,等到一定的時(shí)機(jī)就會(huì)自動(dòng)運(yùn)行�����,對(duì)計(jì)算機(jī)進(jìn)行破壞�����。
2.2.5 破壞力大
如果計(jì)算機(jī)被計(jì)算機(jī)病毒攻擊,輕則導(dǎo)致計(jì)算機(jī)內(nèi)數(shù)據(jù)丟失�����,重則導(dǎo)致計(jì)算機(jī)癱瘓���,無(wú)法正常工作��。
3 計(jì)算機(jī)病毒入侵技術(shù)分析
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的入侵是病毒的核心技術(shù)�����,計(jì)算機(jī)病毒的入侵可以分為以下幾種類型:
3.1 采用無(wú)線電的方式
這種方式是通過(guò)無(wú)線電的式把計(jì)算機(jī)病毒發(fā)射到目標(biāo)計(jì)算機(jī)中,通過(guò)這樣的方式不容易被對(duì)方察覺(jué)����,但也是技術(shù)難度最大的一種方式。
3.2 采用嵌入的方式
也就是先把病毒嵌入軟件或者硬件中�,然后把病毒傳染給目標(biāo)的計(jì)算機(jī)中。
3.3 采用后門攻擊的方式
有的計(jì)算機(jī)病毒可以偽裝成正常的程序�����,繞過(guò)計(jì)算機(jī)的安全防護(hù)措施成進(jìn)行計(jì)算機(jī)���。
4 計(jì)算機(jī)病毒的防范措施
4.1 從管理角度進(jìn)行防范
根據(jù)有關(guān)數(shù)據(jù)顯示��,大部分受到病毒攻擊的計(jì)算機(jī)��,大多數(shù)都是由使用者不規(guī)范而導(dǎo)致的��。因此��,要想防范計(jì)算機(jī)病毒���,首先應(yīng)該先從管理方面上進(jìn)行防范����,比如不使用來(lái)歷不明的軟件�;計(jì)算機(jī)機(jī)房不允許插入未經(jīng)檢測(cè)的移動(dòng)設(shè)備;單位里不同的計(jì)算機(jī)應(yīng)該有其不同的用戶權(quán)限����,不同的使用者只能使用權(quán)限內(nèi)的計(jì)算機(jī);對(duì)系統(tǒng)盤要進(jìn)行嚴(yán)格的保護(hù)��,防止被病毒感染��;計(jì)算機(jī)內(nèi)的重要文件要及時(shí)備份��。
4.2 從技術(shù)的角度進(jìn)行防范
可以采用許多不同的技術(shù)對(duì)計(jì)算機(jī)病毒進(jìn)行防范,下面列舉幾種常見(jiàn)的防范措施:
4.2.1 采用在內(nèi)存中加入防病毒的程序
這種程序可以在計(jì)算機(jī)啟動(dòng)時(shí)加入一個(gè)病毒的檢測(cè)程序�,這個(gè)病毒檢測(cè)程序可以對(duì)磁盤進(jìn)行檢查。由于這種方法需要占用一定的內(nèi)存���,同時(shí)����,也容易與計(jì)算機(jī)的其他軟件沖突�,許多病毒可以躲開(kāi)這種檢測(cè),因此�,不能把這種方法作為防范病毒的主要方法。
4.2.2 定期使用殺毒軟件
在正常軟件運(yùn)行前用殺毒軟件進(jìn)行檢測(cè)�,然而并不是所有的殺毒軟件可以查殺所有的病毒����,因此,平時(shí)需要多注意預(yù)防�。
4.2.3 改變文件的屬性
在這種方法中,由于只讀屬性的文件是不能修改的����,這種方法是較為簡(jiǎn)單的方法,但它主要針對(duì)一般的文件型病毒而言的��。
4.2.4 改變文件的擴(kuò)展名
由于計(jì)算機(jī)病毒在進(jìn)行攻擊或感染之前,必須要讀取被攻擊文件的屬性���,根據(jù)文件屬性的不同而采取不同的傳染方式�����。比如���,改變可執(zhí)行文件的擴(kuò)展名后,許多病毒都會(huì)不起作用�。
5 結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的種類也越來(lái)越多��。我們?cè)谑褂糜?jì)算機(jī)時(shí)不能掉以輕心�,要樹(shù)立良好的安全意識(shí),養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣�,對(duì)計(jì)算機(jī)病毒進(jìn)行一定的防范。
參考文獻(xiàn)
[1]文卡.計(jì)算機(jī)病毒防范[J].中國(guó)電子商務(wù)��,2010(8):31-31.
[2]劉尊全.計(jì)算機(jī)病毒防范與信息對(duì)抗技術(shù)[M].北京:清華大學(xué)出版社���,1991.
[3]王曉剛.計(jì)算機(jī)病毒防范的對(duì)策與方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2007(4):30-31.
[4]張明浩.計(jì)算機(jī)病毒防范技術(shù)探討[J].科技信息(學(xué)術(shù)版)���,2007(10).
[5]蔡皖東.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒防范技術(shù)[J].電腦開(kāi)發(fā)與應(yīng)用,1994(3):82-83.
篇(7)
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)07-0168-01
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用����,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷擴(kuò)展。計(jì)算機(jī)病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問(wèn)題�����,各行各業(yè)中的管理部門更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識(shí)��,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)�,嚴(yán)重地干擾了正常的人類社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞�����。例如:今年五月末����,瑞星公司緊急紅色安全警報(bào)��,席卷全球的“超級(jí)火焰”病毒現(xiàn)已入侵我國(guó)。此病毒即此前匈牙利安全團(tuán)隊(duì)發(fā)現(xiàn)的世界上最為復(fù)雜的一種計(jì)算機(jī)病毒——“sKyWlper”�����。該病毒危害性極高��,一旦企業(yè)系統(tǒng)被感染�����,將迅速蔓延至整個(gè)網(wǎng)絡(luò)��?���?梢灶A(yù)見(jiàn),隨著計(jì)算機(jī)�����、網(wǎng)絡(luò)運(yùn)用的不斷普及��、深入�,防范計(jì)算機(jī)病毒將越來(lái)越受到各界的高度重視。本文就計(jì)算機(jī)病毒的特點(diǎn)��、主要危害及防范措施談一談。
1���、計(jì)算機(jī)病毒有以下特點(diǎn)
一是攻擊隱蔽性強(qiáng)�����,大部分病毒代碼非常短小��,也是為了隱蔽��。一般都夾在正常程序之中���,難以發(fā)現(xiàn),病毒可以無(wú)息感染計(jì)算機(jī)系統(tǒng)而不被察覺(jué)�,待發(fā)現(xiàn)時(shí),往往已造成嚴(yán)重后果����。二是繁殖能力強(qiáng)。計(jì)算機(jī)病毒是一段認(rèn)為編制的計(jì)算機(jī)程序代碼���,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行����,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)�����,確定目標(biāo)后再將自身代碼插入其中�,達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)感染病毒���,如不及時(shí)處理���,那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件)會(huì)被感染��。三是傳染途徑廣���。計(jì)算機(jī)病毒可以在運(yùn)行過(guò)程中根據(jù)病毒程序的中斷請(qǐng)求隨機(jī)讀寫(xiě)�,不斷進(jìn)行病毒體的擴(kuò)散�����。病毒程序一旦加到當(dāng)前運(yùn)行的程序體上面���,就開(kāi)始搜索能進(jìn)行感染的其他程序�,也可通過(guò)U盤、移動(dòng)硬盤���、有線和無(wú)線網(wǎng)絡(luò)��、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中�����,并不斷蔓延從而使病毒很快擴(kuò)散到磁盤存儲(chǔ)器和整個(gè)計(jì)算系統(tǒng)上���。四是潛伏期長(zhǎng)。一些編制精巧的病毒程序�����,進(jìn)入系統(tǒng)之后不馬上發(fā)作���,隱藏在合法文件中��,對(duì)其他系統(tǒng)進(jìn)行秘密感染���,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì)�,就四處繁殖����、擴(kuò)散���。
學(xué)校局域網(wǎng)主要病毒來(lái)源:學(xué)校為了滿足教學(xué)要求,配備相應(yīng)的機(jī)房���。同學(xué)們?cè)谑褂玫臅r(shí)候��,隨意操作的話��,機(jī)房的計(jì)算機(jī)是很容易感染病毒的�。在機(jī)房上網(wǎng)都會(huì)頻繁地使用到U盤等移動(dòng)存儲(chǔ)設(shè)備����,如果你插的是有毒的盤,必定會(huì)感染到你插的電腦上����,下一個(gè)人正好又在你這臺(tái)機(jī)子上使用移動(dòng)盤,他的盤又被感染����,這樣交叉感染下去�,整個(gè)機(jī)房就病毒泛濫了(圖1)����。
2、計(jì)算機(jī)病毒的主要危害
不同的計(jì)算機(jī)病毒有不同的破壞行為���,其中有代表性的行為如下:一是攻擊系統(tǒng)數(shù)據(jù)區(qū)����,包括硬盤的主引導(dǎo)扇區(qū)�、Boot扇區(qū)、FAT表�、文件目錄。一般來(lái)說(shuō)�,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)��。二是攻擊文件��、包括刪除�����、改名��、替換文件內(nèi)容、刪除部分程序代碼�、內(nèi)容顛倒、變碎片等等����。三是攻擊內(nèi)存�����,內(nèi)存是計(jì)算機(jī)的重要資源��,也是病毒的攻擊目標(biāo)��,其攻擊方式主要有占用大量?jī)?nèi)存�、改變內(nèi)存總量、禁止分配內(nèi)存等���。四是干擾系統(tǒng)運(yùn)行��,例如不執(zhí)行用戶指令���、干擾指令的運(yùn)行、內(nèi)部棧溢出����、占用特殊數(shù)據(jù)區(qū)�、時(shí)鐘倒轉(zhuǎn)�、自動(dòng)重新啟動(dòng)計(jì)算機(jī)、死機(jī)���、強(qiáng)制游戲等�����。五是速度下降����,病毒激活時(shí)��,其內(nèi)部的時(shí)間延遲程序啟動(dòng)��,在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù)��,迫使計(jì)算機(jī)空轉(zhuǎn)���,計(jì)算機(jī)速度明顯下降����、六是攻擊磁盤,攻擊磁盤數(shù)據(jù)����、不寫(xiě)盤、寫(xiě)操作變讀操作��、寫(xiě)盤時(shí)丟字節(jié)等�。七是攻擊CMOS,能夠?qū)MOS區(qū)進(jìn)行寫(xiě)入動(dòng)作���,破壞系統(tǒng)CMOS中的數(shù)據(jù)。
3�����、對(duì)計(jì)算機(jī)病毒攻擊的防范措施
計(jì)算機(jī)病毒的防范措施是安全使用計(jì)算機(jī)的要求�。為了控制病毒對(duì)校園網(wǎng)絡(luò)的侵害,學(xué)?����?膳鋫錂C(jī)房服務(wù)器硬件防火墻及安裝正版殺毒軟件�。例U盤殺毒專家校園版(USBKiller)軟件,該軟件可全面掃描查殺病毒、完全清楚U盤病毒�����、主動(dòng)防御�、解鎖U盤等多種功能,可以有效解決電腦�、U盤病毒交叉感染的問(wèn)題。因此�,對(duì)計(jì)算機(jī)病毒的預(yù)防措施主要有:一是不使用來(lái)路不明的移動(dòng)設(shè)備。對(duì)所有磁盤文件要先檢測(cè)后使用���;二是為系統(tǒng)打上補(bǔ)?����?�;三是對(duì)重要文件或數(shù)據(jù)事先備份�;至少每周進(jìn)行一次備份���,而且最好是進(jìn)行異地備份(就是備份到你的電腦之外的存儲(chǔ)設(shè)備���,比如USB移動(dòng)硬盤)���。這樣當(dāng)電腦內(nèi)的文件萬(wàn)一被病毒破壞后,它們就派上大用場(chǎng)了���,當(dāng)然在此之前一定要確認(rèn)你的備份文件是“干凈”的����;四是要安裝防火墻��。防火墻是一個(gè)控制進(jìn)/出兩個(gè)方向通信的門檻����,在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入�;五是要及時(shí)關(guān)注流行病毒以及下載專殺工具即時(shí)升級(jí);六是不要在互聯(lián)網(wǎng)上隨意下載軟件�����。
總之���,雖然計(jì)算機(jī)病毒可怕,只要我們從計(jì)算機(jī)病毒的防范及安全策略做好各項(xiàng)工作����,還是完全可以避免計(jì)算機(jī)傳染上病毒����,保證計(jì)算機(jī)及網(wǎng)絡(luò)安全����。雖然難免仍有新出現(xiàn)的病毒,采用更隱蔽的手段�,利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞,以及反病毒防御技術(shù)上上存在的缺陷�����,使病毒能夠一時(shí)得以在某一臺(tái)計(jì)算機(jī)上存活并進(jìn)行某種破壞����,但是只要在思想上有反病毒的警惕性,使用反病毒的技術(shù)和管理措施���,新病毒就無(wú)法逾越計(jì)算機(jī)安全保護(hù)屏障�,從而不能廣泛傳播�。病毒一旦被捕捉到,反病毒防御系統(tǒng)就可以立即改進(jìn)性能�,提供對(duì)計(jì)算機(jī)的進(jìn)一步保護(hù)功能����。隨著各種反病毒技術(shù)的發(fā)展和人們對(duì)病毒各種特性的了解�����,通過(guò)對(duì)各條傳播途徑的嚴(yán)格控制,來(lái)自病毒的侵?jǐn)_會(huì)越來(lái)越少��。
篇(8)
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用�,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展����。進(jìn)入21世紀(jì)后,計(jì)算機(jī)的普及和網(wǎng)絡(luò)的發(fā)展―尤其是INTERNET在全球的爆炸性發(fā)展����,使得計(jì)算機(jī)病毒的防治更加重要���。早期病毒的傳染媒介主要是軟盤,進(jìn)入互聯(lián)網(wǎng)時(shí)代后�����,網(wǎng)絡(luò)又成為計(jì)算機(jī)病毒最好的傳染途徑。目前病毒通過(guò)電子郵件進(jìn)行傳染是網(wǎng)絡(luò)時(shí)代的一個(gè)特點(diǎn)�。病毒的擴(kuò)散速度之快���,也是前所未有的�,一個(gè)新病毒往往在短短的幾天甚至幾小時(shí)就在全世界流行起來(lái)��。”計(jì)算機(jī)病毒”一詞也不僅限于在專業(yè)雜志上使用�����,一些大眾媒體也頻頻出現(xiàn)���,足見(jiàn)計(jì)算機(jī)病毒已經(jīng)引起各方面的重視����。
1.計(jì)算機(jī)病毒的定義
《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)》中將其定義為:編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)��、影響計(jì)算機(jī)使用、并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼��。
2.計(jì)算機(jī)病毒的基本特征
2.1非授權(quán)可執(zhí)行性
用戶通常調(diào)用執(zhí)行一個(gè)程序時(shí),把系統(tǒng)控制交給這個(gè)程序,并分配相應(yīng)系統(tǒng)資源����,因此程序執(zhí)行的過(guò)程對(duì)用戶是透明的��。計(jì)算機(jī)病毒是非法程序,但由于計(jì)算機(jī)病毒具有正常程序的可存儲(chǔ)性、可執(zhí)行性�����,它隱藏在合法的程序或數(shù)據(jù)中,當(dāng)用戶運(yùn)行正常程序時(shí),病毒伺機(jī)竊取到系統(tǒng)的控制權(quán),得以搶先運(yùn)行�。
2.2傳染性
傳染性是病毒的基本特征���。正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其它程序之上的��。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上�。
2.3隱蔽性
病毒一般是具有很高編程技巧�����、短小精悍的程序��。通常附在正常程序中或磁盤較隱蔽的地方����,也有個(gè)別的以隱含文件形式出現(xiàn)����。目的是不讓用戶發(fā)現(xiàn)它的存在��。如果不經(jīng)過(guò)代碼分析����,病毒程序與正常程序是不容易區(qū)別開(kāi)來(lái)的����。
2.4潛伏性
大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作��,它可長(zhǎng)期隱藏在系統(tǒng)中����,只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)(破壞)模塊,只有這樣它才可進(jìn)行廣泛地傳播�。
2.5破壞性
任何病毒只要侵入系統(tǒng)��,都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響����。輕者會(huì)降低計(jì)算機(jī)工作效率�、占用系統(tǒng)資源���,重者可導(dǎo)致系統(tǒng)崩潰。
2.6不可預(yù)見(jiàn)性
從對(duì)病毒的檢測(cè)方面來(lái)看�,病毒還有不可預(yù)見(jiàn)性����。不同種類的病毒,它們的代碼千差萬(wàn)別�,而且病毒的制作技術(shù)也在不斷的提高�,病毒對(duì)反病毒軟件永遠(yuǎn)是超前的。
3.計(jì)算機(jī)病毒攻擊的防范
基于病毒攻擊的日益猖獗�,計(jì)算機(jī)網(wǎng)絡(luò)的安全和對(duì)病毒攻擊的防范工作也得到了越來(lái)越多的關(guān)注�。但是傳統(tǒng)認(rèn)識(shí)上的計(jì)算機(jī)病毒攻擊的防范存在一定的誤區(qū),普遍認(rèn)為的防范即在計(jì)算機(jī)感染病毒以后進(jìn)行的查毒���、殺毒工作�����。而真正意義上的防范是事前預(yù)防�,盡一切可能力量阻止病毒的攻擊��。
計(jì)算機(jī)網(wǎng)絡(luò)中最主要的硬件實(shí)體就是服務(wù)器和單機(jī),所以防治局域網(wǎng)內(nèi)大規(guī)模病毒爆發(fā)應(yīng)該重點(diǎn)考慮服務(wù)器和單機(jī)的安全防范工作�����。
3.1服務(wù)器的病毒攻擊防范
3.1.1服務(wù)器硬件
首先��,在安裝網(wǎng)絡(luò)服務(wù)器時(shí),應(yīng)將文件系統(tǒng)劃分成多個(gè)文件卷系統(tǒng),至少劃分成操作系統(tǒng)卷��、共享的應(yīng)用程序卷和用戶數(shù)據(jù)卷。這種劃分十分有利于維護(hù)網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運(yùn)行和用戶數(shù)據(jù)的安全�。
其次�,為各個(gè)卷分配不同的用戶權(quán)限�。將操作系統(tǒng)卷設(shè)置成對(duì)一般用戶為只讀權(quán)限�����,屏蔽其他網(wǎng)絡(luò)用戶對(duì)系統(tǒng)卷除讀和執(zhí)行以外的所有其他操作���,如修改�、改名���、刪除����、創(chuàng)建文件和寫(xiě)文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對(duì)一般用戶是只讀權(quán)限的�����,不經(jīng)授權(quán)、不經(jīng)計(jì)算機(jī)病毒檢測(cè)��,就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外����,其他網(wǎng)絡(luò)用戶不可能將計(jì)算機(jī)病毒感染到系統(tǒng)中�����,使網(wǎng)絡(luò)用戶總有一個(gè)安全的聯(lián)網(wǎng)工作環(huán)境����。
在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計(jì)算機(jī)病毒軟件��,并經(jīng)常進(jìn)行升級(jí)�����。必要的時(shí)候還可以在網(wǎng)關(guān)、路由器上安裝計(jì)算機(jī)病毒防火墻產(chǎn)品�,從網(wǎng)絡(luò)出入口保護(hù)整個(gè)網(wǎng)絡(luò)不受計(jì)算機(jī)病毒的侵害�。
3.1.2服務(wù)器人員管理
系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理����,不使泄漏���,不定期地予以更換�,保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法存取�,不被計(jì)算機(jī)病毒攻擊或破壞���。
網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)在做好日常管理事務(wù)的同時(shí),還要準(zhǔn)備應(yīng)急措施�,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒感染跡象。當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳播跡象時(shí)�����,應(yīng)立即隔離被感染的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)�����,并進(jìn)行處理。不應(yīng)當(dāng)帶毒繼續(xù)工作下去�,要按照特別情況清查整個(gè)網(wǎng)絡(luò)�,切斷計(jì)算機(jī)病毒傳播的途徑�����,保障正常工作的進(jìn)行。
3.2單機(jī)的病毒攻擊防范
對(duì)于網(wǎng)絡(luò)中的各單機(jī)�����,用戶應(yīng)該做到以下方面����。
3.2.1安裝正版的殺毒軟件和防火墻��,及時(shí)升級(jí)到最新版本����,并養(yǎng)成養(yǎng)成定期查毒��、殺毒的習(xí)慣
3.2.2及時(shí)對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行升級(jí)
及時(shí)更新操作系統(tǒng)��,安裝相應(yīng)補(bǔ)丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)���。
3.2.3把好入口關(guān)
很多病毒都是因?yàn)槭褂昧撕胁《镜囊苿?dòng)存儲(chǔ)設(shè)備而感染的,所以在使用這些設(shè)備之前必須進(jìn)行殺毒掃描��,確認(rèn)無(wú)病毒后,再使用�����。
3.2.4不要隨便登錄不明網(wǎng)站���、黑客網(wǎng)站或
不要隨便點(diǎn)擊打開(kāi)QQ、MSN等聊天工具上發(fā)來(lái)的鏈接信息����;不要隨便打開(kāi)或運(yùn)行陌生�、可疑文件和程序��,這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入計(jì)算機(jī)����。
3.2.5養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣
篇(9)
Abstract: This paper analyzes the current computer virus in the net age characteristics, and put forward the corresponding preventive measures, on the future of the virus prevention trend forecast and judgement.
Key words: network; virus; guard against
中圖分類號(hào):G623.58
引言:隨著計(jì)算機(jī)在 社會(huì) 生活各個(gè)領(lǐng)域的廣泛運(yùn)用�,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道���,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類社會(huì)生活��,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和論文破壞。同時(shí)隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛 發(fā)展 ���, 電子 郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體�����,最近幾年����,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU"病毒���、“庫(kù)爾尼科娃”病毒�����、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑���,而且一般都是選擇Microsoft Outlook侵入����,利用Outlook的可編程特性完成發(fā)作和破糾。因此�,防范計(jì)算機(jī)病毒將越來(lái)越受到世界各國(guó)的高度重視。
1��、計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里��,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合��。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈�、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序�,但它和通的計(jì)算機(jī)程序不同,具有以下特點(diǎn)���。
(1)計(jì)算機(jī)病毒的程序性(可執(zhí)行性)計(jì)算機(jī)病毒與其他合法程序一樣���,是一段可執(zhí)行程序,但它不是一個(gè)完整的程序����,而是寄生在其他可執(zhí)行程序上�����,因此它享有—切程序所能得到的權(quán)力;
(2)計(jì)算機(jī)病毒的傳染性:傳染性是病毒的基本特征����,計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)��。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行�����,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)��,確定目標(biāo)后再將自身代碼插入其中��,達(dá)到自我繁殖的目的;
(3)計(jì)算機(jī)病毒的潛伏性:一個(gè)編制精巧的計(jì)算機(jī)病毒程序����,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作�,可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中���。對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn);
(4)計(jì)算機(jī)病毒的可觸發(fā)性:病毒因某個(gè)事件或數(shù)值的出現(xiàn)�,誘使病毒實(shí)施感染或進(jìn)行攻擊的特性;
(5)計(jì)算機(jī)病毒的破壞性系統(tǒng)被病毒感染后,病毒一般不即時(shí)發(fā)作�,而是潛藏在系統(tǒng)中,等條件成熟后�����,便會(huì)發(fā)作,給系統(tǒng)帶來(lái)嚴(yán)重的破壞;
(6)攻擊的主動(dòng)性:病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的,計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊���,而保護(hù)措施充其量是一種預(yù)防的手段而已;
(7)病毒的針對(duì)性計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的����。例如,有針對(duì)IBM PC機(jī)及其兼容機(jī)的��,有針對(duì)Apple公司的Macintosh的���,還有針對(duì)UNIX操作系統(tǒng)的����。例如小球病毒是針對(duì)IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的�。
2�、計(jì)算機(jī)病毒的技術(shù)分析
長(zhǎng)期以來(lái),人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問(wèn)題則重視不夠���。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)�。硬件設(shè)計(jì)缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅����。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬(wàn)維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國(guó)外專家認(rèn)為,分布式數(shù)字處理�����、可重編程嵌入計(jì)算機(jī)���、網(wǎng)絡(luò)化通信���、計(jì)算機(jī)標(biāo)準(zhǔn)化�、軟件標(biāo)準(zhǔn)化�����、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能��。
實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入��。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器����、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰,無(wú)法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看,病毒注入方法主要有以下幾種:
1.無(wú)線電方式����。主要是通過(guò)無(wú)線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大�。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上�����。②冒充合法無(wú)線傳輸數(shù)據(jù)�。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放�����。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
2.“固化”式方法��。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒(méi)有其他特殊功能。目前,我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊�����。
3.后門攻擊方式�。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)���。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)����。計(jì)算機(jī)入侵者就常通過(guò)后門進(jìn)行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門�。
4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能����。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑����。
3、計(jì)算機(jī)病毒的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站,所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分,另外加強(qiáng)綜合治理也很重要����。
2.1基于工作站的防治技術(shù)
工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門�。只有把好這道大門,才能有效防止病毒的侵入����。工作站防治病毒的方法有三種:一是軟件防治����,即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力�,但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件,因而不僅給工作人員增加了負(fù)擔(dān)���,而且很有可能在病毒發(fā)作后才能檢測(cè)到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的��,但防病毒卡的升級(jí)不方便�,從實(shí)際 應(yīng)用 的效果看��,對(duì)工作站的運(yùn)行速度有一定的 影響 ���。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片��。它將工作站存取控制與病毒防護(hù)合二為一,可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的 問(wèn)題 ;而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響���。
3.2 基于服務(wù)器的防治技術(shù)
網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心,是網(wǎng)絡(luò)的支柱����。網(wǎng)絡(luò)癱瘓的—個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓�。網(wǎng)絡(luò)服務(wù)器—旦被擊垮���,造成的損失是災(zāi)難性的��、難以挽回和無(wú)法估量的。目前 基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)��,以提供實(shí)時(shí)掃描病毒的能力���。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)�,目的在于保護(hù)服務(wù)器不受病毒的攻擊,從而切斷病毒進(jìn)一步傳播的途徑�����。
3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理
篇(10)
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用�,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道�����,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)�����,嚴(yán)重地干擾了正常的人類社會(huì)生活��,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。與此同時(shí)����,病毒技術(shù)在戰(zhàn)爭(zhēng)領(lǐng)域也曾廣泛的運(yùn)用,在海灣戰(zhàn)爭(zhēng)�����、近期的科索沃戰(zhàn)爭(zhēng)中�����,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊�����,破壞對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng)�,達(dá)到了一定的政治目的與軍事目的��。可以預(yù)見(jiàn)����,隨著計(jì)算機(jī)����、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入�����,防范計(jì)算機(jī)病毒將越來(lái)越受到各國(guó)的高度重視�。
一、計(jì)算機(jī)病毒的內(nèi)涵����、類型及特點(diǎn)
計(jì)算機(jī)病毒是一組通過(guò)復(fù)制自身來(lái)感染其它軟件的程序��。當(dāng)程序運(yùn)行時(shí)����,嵌入的病毒也隨之運(yùn)行并感染其它程序。一些病毒不帶有惡意攻擊性編碼���,但更多的病毒攜帶毒碼,一旦被事先設(shè)定好的環(huán)境激發(fā)����,即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲(chóng)”病毒程序至今���,世界上已出現(xiàn)了多種不同類型的病毒���。在最近幾年,又產(chǎn)生了以下幾種主要病毒:
(1)“美麗殺手”(Melissa)病毒��。這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒���,是一種拒絕服務(wù)的攻擊型病毒�,能夠影響計(jì)算機(jī)運(yùn)行微軟word97��、word2000和0utlook�。這種病毒是一種Word文檔附件,由E-mall攜帶傳播擴(kuò)散���。由于這種病毒能夠自我復(fù)制���,一旦用戶打開(kāi)這個(gè)附件����,“美麗殺手”病毒就會(huì)使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送����,從而過(guò)載E-mai1服務(wù)器或使之損壞?���!懊利悮⑹帧辈《镜臄U(kuò)散速度之快可達(dá)幾何級(jí)數(shù),據(jù)計(jì)算�����,如果“美麗殺手”病毒能夠按照理論上的速度傳播��,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到一份���?�!懊利悮⑹帧辈《镜淖盍钊丝植乐庍€不僅是拒絕電子郵件服務(wù)器���,而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意間通過(guò)電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去���,連擴(kuò)散到了什么地方可能都不得而知。據(jù)外電報(bào)道�����,在北約對(duì)南聯(lián)盟發(fā)動(dòng)的戰(zhàn)爭(zhēng)行動(dòng)中�,證實(shí)“美麗殺手”病毒己使5萬(wàn)部電腦主機(jī)和幾十萬(wàn)部電腦陷于癱瘓而無(wú)法工作��,網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞���,迫使許多用戶關(guān)機(jī)避災(zāi)�。
(2)“怕怕”(Papa)病毒�����?����!芭屡隆辈《臼橇硪环NExcel宏病毒,它能夠繞開(kāi)網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)�。這種病毒與“美麗殺手”病毒相類似,其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播�����,拒絕服務(wù)和阻塞網(wǎng)絡(luò)�,而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓,使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用���。
(3)“瘋?���!保∕adCow)和“怕怕B”病毒�。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國(guó)緊急動(dòng)員起來(lái)對(duì)付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時(shí)�,在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”(又叫作“瘋牛”)和“怕怕B”��,目前正橫掃歐洲大陸�,造成大規(guī)模破壞,而且還正在向全世界擴(kuò)散蔓延���。雖然這兩種病毒變種的病毒代碼不同�,可能不是一個(gè)人所編寫(xiě),但是��,它們同樣也是通過(guò)發(fā)送Word和Excel文件而傳播�。每次被激活后,這種病毒就會(huì)向用戶電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件��;它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請(qǐng)求�����,占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作��,其危害性比原型病毒有過(guò)之而無(wú)不及���。
(4)“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒�。“幸福1999”病毒會(huì)改變計(jì)算機(jī)中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作����。這種病毒還發(fā)送一個(gè)執(zhí)行文件,激活焰火顯示����,使屏幕碎裂�����。
(5)“咻咻”(Ping)轟擊病毒�?�!斑葸荨鞭Z擊病毒的英文單詞是“分組Internet搜索者”的縮寫(xiě)���,指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過(guò)程�,這是用戶用以確定一個(gè)系統(tǒng)是否在Internet網(wǎng)上運(yùn)行的一種方法���。據(jù)外電報(bào)道����,運(yùn)用“咻咻”(Ping)轟擊病毒���,發(fā)送大量的“咻咻”空數(shù)據(jù)包����,使服務(wù)器過(guò)載����,不能對(duì)其它用戶作出響應(yīng)�����。
歸納起來(lái)����,計(jì)算機(jī)病毒有以下特點(diǎn):一是攻擊隱蔽性強(qiáng)��。病毒可以無(wú)聲無(wú)息地感染計(jì)算機(jī)系統(tǒng)而不被察覺(jué)���,待發(fā)現(xiàn)時(shí)�����,往往已造成嚴(yán)重后果�����。二是繁殖能力強(qiáng)。電腦一旦染毒���,可以很快“發(fā)病”����。目前的三維病毒還會(huì)產(chǎn)生很多變種。三是傳染途徑廣���?����?赏ㄟ^(guò)軟盤�、有線和無(wú)線網(wǎng)絡(luò)���、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中�,并不斷蔓延�。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作����,待滿足一定條件后,就激發(fā)破壞�����。五是破壞力大�。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行���,重則破壞磁盤數(shù)據(jù)�、刪除文件,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓�����。六是針對(duì)性強(qiáng)���。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)�,滿足不同環(huán)境和時(shí)機(jī)的要求����。
二、計(jì)算機(jī)病毒的技術(shù)分析
長(zhǎng)期以來(lái)�,人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問(wèn)題則重視不夠����。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面���,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)����。硬件設(shè)什缺乏整體安全性考慮���,軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試���,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段�����,計(jì)算機(jī)系統(tǒng)的脆弱性�����,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī)��;全球萬(wàn)維網(wǎng)(www)使“地球一村化”����,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間��;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用����,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件�����。國(guó)外專家認(rèn)為����,分布式數(shù)字處理��、可重編程嵌入計(jì)算機(jī)��、網(wǎng)絡(luò)化通信����、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化�����、標(biāo)準(zhǔn)的信息格式���、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能���。
實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng)���,以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器��、網(wǎng)橋等�����,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰�,無(wú)法發(fā)揮作用��。從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看�����,病毒注入方法主要有以下幾種:
1.無(wú)線電方式�����。主要是通過(guò)無(wú)線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中��。此方式是計(jì)算機(jī)病毒注入的最佳方式�,同時(shí)技術(shù)難度也最大??赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無(wú)線傳輸數(shù)據(jù)���。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式��,發(fā)射病毒碼����,使之能夠混在合法傳輸信號(hào)中�,進(jìn)入接收器,進(jìn)而進(jìn)人信息網(wǎng)絡(luò)���。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放���。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中���。
2.“固化”式方法��。即把病毒事先存放在硬件(如芯片)和軟件中�,然后把此硬件和軟件直接或間接交付給對(duì)方�,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活�,達(dá)到攻擊目的���。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查��,也很難保證其沒(méi)有其他特殊功能��。目前��,我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口��,困此�����,很容易受到芯片的攻擊�����。
3.后門攻擊方式�����。后門��,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞���,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明�,允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)�。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)�����。計(jì)算機(jī)入侵者就常通過(guò)后門進(jìn)行攻擊��,如目前普遍使用的WINDOWS98��,就存在這樣的后門�。
4.?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用����,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)�,可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。
除上述方式外��,還可通過(guò)其他多種方式注入病毒����。
三��、對(duì)計(jì)算機(jī)病毒攻擊的防范的對(duì)策和方法
1.建立有效的計(jì)算機(jī)病毒防護(hù)體系����。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層�����。一是訪問(wèn)控制層���;二是病毒檢測(cè)層;三是病毒遏制層��;四是病毒清除層����;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計(jì)劃層��。上述六層計(jì)算機(jī)防護(hù)體系�����,須有有效的硬件和軟件技術(shù)的支持����,如安全設(shè)計(jì)及規(guī)范操作�。
2.嚴(yán)把收硬件安全關(guān)�。國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè)�,實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化�����;對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用�,以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。
