前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)病毒與反病毒技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī)病毒防范
一、計(jì)算機(jī)病毒的內(nèi)涵、類(lèi)型
計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。也可以講計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類(lèi)型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí),它們就隨同文件一起蔓延開(kāi)來(lái)。在最近幾年,產(chǎn)生了以下幾種主要病毒:
(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。
(二)蠕蟲(chóng)病毒。蠕蟲(chóng)病毒的前綴是:Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等。
(三)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶(hù)的系統(tǒng)并隱藏,然后向外界泄露用戶(hù)的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶(hù)的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類(lèi)型都越來(lái)越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,還有大家可能遇見(jiàn)比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。
(四)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫(xiě),通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴:VBS、JS(表明是何種腳本編寫(xiě)的),如歡樂(lè)時(shí)光(VBS.Happytime)等。
(五)宏病毒。其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類(lèi)。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。如:著名的美麗莎(Macro.Melissa)。
(六)后門(mén)病毒。后門(mén)病毒的前綴是:Backdoor。該類(lèi)病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播,給系統(tǒng)開(kāi)后門(mén),給用戶(hù)電腦帶來(lái)安全隱患。如54很多朋友遇到過(guò)的IRC后門(mén)Backdoor.IRCBot。
(七)病毒種植程序病毒。這類(lèi)病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來(lái)的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類(lèi)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶(hù)點(diǎn)擊,當(dāng)用戶(hù)點(diǎn)擊這類(lèi)病毒時(shí),病毒便會(huì)直接對(duì)用戶(hù)計(jì)算機(jī)產(chǎn)生破壞。如:格式化C盤(pán)(Harm.formatC.f)、殺手命令(mand.Killer)等。
(九)玩笑病毒。玩笑病毒的前綴是:Joke。也稱(chēng)惡作劇病毒。這類(lèi)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶(hù)點(diǎn)擊,實(shí)病毒并沒(méi)有對(duì)用戶(hù)電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。
(十)捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是:Binder。這類(lèi)病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái),表面上看是一個(gè)正常的文件,當(dāng)用戶(hù)運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶(hù)造成危害。如:捆綁QQ(Binder.QQPass.QQBin)等。
二、計(jì)算機(jī)病毒的主要來(lái)源
1.搞計(jì)算機(jī)的人員和業(yè)余愛(ài)好者的惡作劇、尋開(kāi)心制造出的病毒,例如像圓點(diǎn)一類(lèi)的良性病毒。
2.軟件公司及用戶(hù)為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖,不如在其中藏有病毒對(duì)非法拷貝的打擊大,這更加助長(zhǎng)了各種病毒的傳播。
3.旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒,就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng),破壞性大,產(chǎn)生于內(nèi)部,防不勝防。
4.用于研究或有益目的而設(shè)計(jì)的程序,由于某種原因失去控制或產(chǎn)生了意想不到的效果。
三、計(jì)算機(jī)病毒防范措施
1.應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶(hù)計(jì)算機(jī)的病毒。同時(shí),升級(jí)殺毒軟件、開(kāi)啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。
2.定期做好重要資料的備份,以免造成重大損失。
3.選擇具備“網(wǎng)頁(yè)防火墻”功能的殺毒軟件,每天升級(jí)殺毒軟件病毒庫(kù),定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺,上網(wǎng)時(shí)開(kāi)啟殺毒軟件全部監(jiān)控。
4.不要隨便打開(kāi)來(lái)源不明的Excel或Word文檔,并且要及時(shí)升級(jí)病毒庫(kù),開(kāi)啟實(shí)時(shí)監(jiān)控,以免受到病毒的侵害。
5.上網(wǎng)瀏覽時(shí)一定要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,以免遭到病毒侵害。
6.上網(wǎng)瀏覽時(shí),不要隨便點(diǎn)擊不安全陌生網(wǎng)站,以免遭到病毒侵害。
7.及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻,為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。
8.在上網(wǎng)過(guò)程中要注意加強(qiáng)自我保護(hù),避免訪問(wèn)非法網(wǎng)站,這些網(wǎng)站往往潛入了惡意代碼,一旦用戶(hù)打開(kāi)其頁(yè)面時(shí),即會(huì)被植入木馬與病毒。
9.利用WindowsUpdate功能打全系統(tǒng)補(bǔ)丁,避免病毒從網(wǎng)頁(yè)木馬的方式入侵到系統(tǒng)中。
10.將應(yīng)用軟件升級(jí)到最新版本,其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來(lái)歷不明的網(wǎng)站,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。
參考文獻(xiàn):
[1]陳立新.計(jì)算機(jī):病毒防治百事通[M].北京:清華大學(xué)出版社,2001.
[2]姬志剛.從qq開(kāi)始認(rèn)識(shí)網(wǎng)絡(luò)安全.中國(guó)科教博覽,2004(9).
(一)計(jì)算機(jī)病毒的定義
在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中,計(jì)算機(jī)病毒(ComputerVirus)被明確定義為:“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷,由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。
歷史上,計(jì)算機(jī)病毒最早出現(xiàn)在70年代DavidGerrold科幻小說(shuō)WhenH.A.R.L.I.E.wasOne.最早科學(xué)定義出現(xiàn)在1983:在FredCohen(南加大)的博士論文“計(jì)算機(jī)病毒實(shí)驗(yàn)”“一種能把自己(或經(jīng)演變)注入其它程序的計(jì)算機(jī)程序”啟動(dòng)區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機(jī)制同生物病毒類(lèi)似.生物病毒是把自己注入細(xì)胞之中。
其實(shí),和其他生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力,它可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類(lèi)型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí),它們就隨同文件一起蔓延開(kāi)來(lái)。
(二)計(jì)算機(jī)病毒的特點(diǎn)
1、寄生性:計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí),病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)覺(jué)的。
2、傳染性:計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界,病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒,如不及時(shí)處理,那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件)會(huì)被感染。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸,病毒會(huì)繼續(xù)進(jìn)行傳染。正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過(guò)各種可能的渠道,如軟盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí),往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的軟盤(pán)已感染上了病毒,而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。病毒程序通過(guò)修改磁盤(pán)扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序;
3、潛伏性:有些病毒像定時(shí)炸彈一樣,讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒,不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái),等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái),對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中,對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn),潛伏性愈好,其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng),病毒的傳染范圍就會(huì)愈大。潛伏性的第一種表現(xiàn)是指,病毒程序不用專(zhuān)用檢測(cè)程序是檢查不出來(lái)的,因此病毒可以靜靜地躲在磁盤(pán)或磁帶里呆上幾天,甚至幾年,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì),就又要四處繁殖、擴(kuò)散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿(mǎn)足觸發(fā)條件時(shí),計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿(mǎn)足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí),有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤(pán)、刪除磁盤(pán)文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤(pán)以及使系統(tǒng)死鎖等;
4、隱蔽性:計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過(guò)病毒軟件檢查出來(lái),有的根本就查不出來(lái),有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常,這類(lèi)病毒處理起來(lái)通常很困難。
5、破壞性:計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。
6、計(jì)算機(jī)病毒的可觸發(fā)性:病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱(chēng)為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動(dòng)作。如果完全不動(dòng),一直潛伏的話(huà),病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件,這些條件可能是時(shí)間、日期、文件類(lèi)型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí),觸發(fā)機(jī)制檢查預(yù)定條件是否滿(mǎn)足,如果滿(mǎn)足,啟動(dòng)感染或破壞動(dòng)作,使病毒進(jìn)行感染或攻擊;如果不滿(mǎn)足,使病毒繼續(xù)潛伏。
(三)計(jì)算機(jī)病毒的分類(lèi)
1、根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計(jì)算機(jī)中的文件(如:COM,EXE,DOC等),引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo),這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時(shí)使用了加密和變形算法。
2、根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計(jì)算機(jī)后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過(guò)這一部分進(jìn)行傳染,這類(lèi)病毒也被劃分為非駐留型病毒。
3、根據(jù)病毒破壞的能力可劃分為以下幾種:
無(wú)害型:除了傳染時(shí)減少磁盤(pán)的可用空間外,對(duì)系統(tǒng)沒(méi)有其它影響。
無(wú)危險(xiǎn)型:這類(lèi)病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類(lèi)音響.
危險(xiǎn)型:這類(lèi)病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤.
非常危險(xiǎn)型:這類(lèi)病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害,并不是本身的算法中存在危險(xiǎn)的調(diào)用,而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如:在早期的病毒中,有一個(gè)“Denzuk”病毒在360K磁盤(pán)上很好的工作,不會(huì)造成任何破壞,但是在后來(lái)的高密度軟盤(pán)上卻能引起大量的數(shù)據(jù)丟失。
4、根據(jù)病毒特有的算法,病毒可以劃分為:(1)伴隨型病毒,這一類(lèi)病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是。病毒把自身寫(xiě)入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來(lái)的EXE文件。(2)“蠕蟲(chóng)”型病毒,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。(3)寄生型病毒除了伴隨和“蠕蟲(chóng)”型,其它病毒均可稱(chēng)為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過(guò)系統(tǒng)的功能進(jìn)行傳播,按其算法不同可分為:練習(xí)型病毒,病毒自身包含錯(cuò)誤,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段。(4)詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。(5)變型病毒(又稱(chēng)幽靈病毒)這一類(lèi)病毒使用一個(gè)復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。
二、計(jì)算機(jī)病毒傳播途徑及中毒之后的主要癥狀
(一)計(jì)算機(jī)病毒的藏身之處和傳播途徑
病毒隱藏在它們認(rèn)為有可能被執(zhí)行的地方。它們經(jīng)常隱藏在下列地方:
可執(zhí)行文件:病毒“貼附”在這些文件上,使其能被執(zhí)行。
引導(dǎo)扇區(qū):這是磁盤(pán)和硬盤(pán)中的一個(gè)特別扇區(qū),它包含一個(gè)程序,當(dāng)啟動(dòng)電腦時(shí)該程序?qū)⒈粓?zhí)行。
表格和文檔:某些程序允許內(nèi)置一些宏文件,宏文件隨著該文件的打開(kāi)而被執(zhí)行。病毒利用宏的存在進(jìn)入其中。
Java小程序和ActiveX控件:這是兩個(gè)最新隱藏病毒的地方。Java小程序和ActiveX控件都是與網(wǎng)頁(yè)相關(guān)的小程序,通過(guò)訪問(wèn)包含它們的網(wǎng)頁(yè),可以執(zhí)行這些程序。
壓縮文件:壓縮文件是一個(gè)包含其他文件的文件。壓縮文件包含的任何一個(gè)文件都可能被病毒感染,因?yàn)檫@些文件不是處于正常格式下,所以很難發(fā)現(xiàn)其中的病毒。
電子郵件:電子郵件信息可能包含感染病毒的文件。此外,電子郵件信息通常屬于一個(gè)信息數(shù)據(jù)庫(kù),所有這一切使偵測(cè)病毒變得非常困難。
(二)計(jì)算機(jī)中病毒之后的主要癥狀
1、計(jì)算機(jī)系統(tǒng)運(yùn)行速度突然明顯減慢。
2、計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)現(xiàn)象。
3、計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度突然發(fā)生變化。
4、計(jì)算機(jī)存儲(chǔ)的容量異常減少。
5、系統(tǒng)引導(dǎo)速度減慢。
6、丟失文件或文件損壞。
7、計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。
8、計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。
9、磁盤(pán)卷標(biāo)發(fā)生變化。
10、系統(tǒng)不識(shí)別硬盤(pán)。
11、對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。
12、鍵盤(pán)輸入異常。
13、文件的日期、時(shí)間、屬性等發(fā)生變化。
14、文件無(wú)法正確讀取、復(fù)制或打開(kāi)。
15、命令執(zhí)行出現(xiàn)錯(cuò)誤。
16、虛假報(bào)警。
17、換當(dāng)前盤(pán)。有些病毒會(huì)將當(dāng)前盤(pán)切換到C盤(pán)。
18、時(shí)鐘倒轉(zhuǎn)。有些病毒會(huì)命名系統(tǒng)時(shí)間倒轉(zhuǎn),逆向計(jì)時(shí)。
19、WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。
20、系統(tǒng)異常重新啟動(dòng)。
21、一些外部設(shè)備工作異常。
22、異常要求用戶(hù)輸入密碼。
23、WORD或EXCEL提示執(zhí)行“宏”。
24、是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。
三、計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
從某種意義上說(shuō),21世紀(jì)是計(jì)算機(jī)病毒與反病毒激烈角逐的時(shí)代,而智能化、人性化、隱蔽化、多樣化也在逐漸成為新世紀(jì)計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。
1、智能化
與傳統(tǒng)計(jì)算機(jī)病毒不同的是,許多新病毒(包括蠕蟲(chóng)、黑客工具和木馬等惡意程序)是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的,它們易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。例如,“愛(ài)蟲(chóng)”病毒是用VBScript語(yǔ)言編寫(xiě)的,只要通過(guò)Windows下自帶的編輯軟件修改病毒代碼中的一部分,就能輕而易舉地制造出病毒變種,從而可以躲避反病毒軟件的追擊。
另外,新病毒利用Java、ActiveX、VBScript等技術(shù),可以潛伏在HTML頁(yè)面里,在上網(wǎng)瀏覽時(shí)觸發(fā)?!癒akworm”病毒雖然早在2004年1月就被發(fā)現(xiàn),但它的感染率一直居高不下,原因就是由于它利用ActiveX控件中存在的缺陷進(jìn)行傳播,因此裝有IE5或Office2000的計(jì)算機(jī)都可能被感染。這個(gè)病毒的出現(xiàn)使原來(lái)不打開(kāi)帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔(dān)心的是,一旦這種病毒被賦予其他計(jì)算機(jī)病毒的特性,其危害很有可能超過(guò)任何現(xiàn)有的計(jì)算機(jī)病毒。
2、人性化
更確切地說(shuō),也可以將人性化稱(chēng)為誘惑性?,F(xiàn)在的計(jì)算機(jī)病毒越來(lái)越注重利用人們的心理因素,如好奇、貪婪等。前一陣肆虐一時(shí)的“裸妻”病毒郵件的主題就是英文的“裸妻”,郵件正文為“我的妻子從未這樣”,郵件附件中攜帶一個(gè)名為“裸妻”的可執(zhí)行文件,用戶(hù)一旦執(zhí)行這個(gè)文件,病毒就被激活。最近出現(xiàn)的My-babypic病毒是通過(guò)可愛(ài)的寶寶照片傳播病毒的。而“庫(kù)爾尼科娃”病毒的大流行則是利用了“網(wǎng)壇美女”庫(kù)爾尼科娃難以抵擋的魅力。
3、隱蔽化
相比較而言,新一代病毒更善于隱藏和偽裝自己。其郵件主題會(huì)在傳播中改變,或者具有極具誘惑性的主題和附件名。許多病毒會(huì)偽裝成常用程序,或者在將病毒代碼寫(xiě)入文件內(nèi)部的同時(shí)不改變文件長(zhǎng)度,使用戶(hù)防不勝防。
主頁(yè)病毒的附件homepagehtmlvbs并非一個(gè)HTML文檔,而是一個(gè)惡意的VB腳本程序,一旦被執(zhí)行,就會(huì)向用戶(hù)地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如“維羅納”病毒,該病毒將病毒寫(xiě)入郵件正文,而且主題和附件名極具誘惑性,其主題眾多,更替頻繁,使用戶(hù)很容易由于麻痹大意而感染。此外,matrix等病毒會(huì)自動(dòng)隱藏和變形,甚至阻止受害用戶(hù)訪問(wèn)反病毒網(wǎng)站和向記錄病毒的反病毒地址發(fā)送電子郵件,無(wú)法下載經(jīng)過(guò)更新和升級(jí)后的相應(yīng)殺毒軟件或病毒警告消息。
4、多樣化
在新病毒層出不窮的同時(shí),老病毒依然充滿(mǎn)活力,并呈現(xiàn)多樣化的趨勢(shì)。1999年對(duì)普遍發(fā)作的計(jì)算機(jī)病毒分析顯示,雖然新病毒不斷產(chǎn)生,但較早的病毒發(fā)作仍很普遍。1999年報(bào)道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒Laroux。新病毒具有可執(zhí)行程序、腳本文件、HTML網(wǎng)頁(yè)等多種形式,并正向電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ、OICQ等發(fā)展。
更為棘手的是,新病毒的手段更加陰狠,破壞性更強(qiáng)。據(jù)計(jì)算機(jī)經(jīng)濟(jì)研究中心的報(bào)告顯示,在2000年5月“愛(ài)蟲(chóng)”病毒大流行的前5天,病毒就已經(jīng)造成了67億美元的損失。而該中心1999年的統(tǒng)計(jì)數(shù)據(jù)顯示,到1999年末病毒損失只是120億美元。
5、專(zhuān)用病毒生成工具的出現(xiàn)
以前的病毒制作者都是專(zhuān)家,編寫(xiě)病毒的目的是想表現(xiàn)自己高超的技術(shù)。但是“庫(kù)爾尼科娃”病毒的設(shè)計(jì)者不同,他只是修改了下載的VBS蠕蟲(chóng)孵化器。據(jù)報(bào)道,VBS蠕蟲(chóng)孵化器被人們從VXHeavens上下載了15萬(wàn)次以上。正是由于這類(lèi)工具太容易得到,使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往的任何時(shí)候。
6、攻擊反病毒軟件
病毒發(fā)展的另一個(gè)趨勢(shì)表現(xiàn)為專(zhuān)門(mén)攻擊反病毒軟件和其他安全措施的病毒的出現(xiàn)。目前被發(fā)現(xiàn)的“求職信”病毒就能夠使許多反病毒軟件癱瘓。越來(lái)越多的病毒能夠在反病毒軟件對(duì)其查殺之前獲取比反病毒軟件更高的運(yùn)行等級(jí),從而阻礙反病毒軟件的運(yùn)行并使之癱瘓。
正如計(jì)算機(jī)病毒的出現(xiàn)本身就是人禍而非天災(zāi)一樣,目前病毒泛濫的一個(gè)很重要的原因就是計(jì)算機(jī)用戶(hù)的防范意識(shí)薄弱,因此一定要防患于未然,及時(shí)掌握反病毒知識(shí),更新自己的反病毒軟件及病毒庫(kù)。
四、計(jì)算機(jī)病毒的判別方式
長(zhǎng)期以來(lái),人們把殺毒軟件作為最主要的反病毒工具,殺毒軟件幾乎成了所有反病毒產(chǎn)品的代名詞,殺毒軟件賴(lài)以生存的“特征值掃描技術(shù)”也幾乎成了所有反病毒技術(shù)的代名詞。正因如此,殺毒軟件對(duì)新病毒的防范始終滯后于病毒出現(xiàn)的重大缺陷,似乎成為既合情又合理的邏輯,導(dǎo)致人們普遍認(rèn)為反病毒產(chǎn)品不可能主動(dòng)防御新病毒,甚至有人認(rèn)為,想研制一種主動(dòng)防御的反病毒產(chǎn)品,就如同要為一種未知的疾病制作特效藥一樣異想天開(kāi)。
然而殺毒軟件本身基本上不能發(fā)現(xiàn)新病毒,這是眾所周知的客觀事實(shí)。但是,如果人不能發(fā)現(xiàn)新病毒,同為自然人的反病毒公司研發(fā)人員也就不可能發(fā)現(xiàn)新病毒,由此帶來(lái)的問(wèn)題是,殺毒軟件每天升級(jí)的是什么,反病毒公司每次宣稱(chēng)發(fā)現(xiàn)的新病毒又是誰(shuí)來(lái)發(fā)現(xiàn)的?回答是肯定的,人可以發(fā)現(xiàn)新病毒。新病毒一定是人通過(guò)相應(yīng)的方法判斷出來(lái)的。
從上個(gè)世紀(jì)八十年代病毒出現(xiàn)后,反病毒技術(shù)就有兩種思路,一種是采用靜態(tài)掃描方式,即特征值掃描技術(shù),另一種采用動(dòng)態(tài)分析方法。特征值掃描是目前國(guó)際上反病毒公司普遍采用的查毒技術(shù)。其核心是從病毒體中提取病毒特征值構(gòu)成病毒特征庫(kù),殺毒軟件將用戶(hù)計(jì)算機(jī)中的文件或程序等目標(biāo),與病毒特征庫(kù)中的特征值逐一比對(duì),判斷該目標(biāo)是否被病毒感染。反病毒公司把捕獲到并已處理的病毒稱(chēng)為已知病毒,否則就稱(chēng)為未知病毒。只有采用特征值掃描技術(shù)時(shí),才區(qū)分已知和未知病毒。業(yè)界常常有人用人類(lèi)病毒的醫(yī)治來(lái)解釋計(jì)算機(jī)病毒防范。然而,與生物界的病毒復(fù)雜性不同,計(jì)算機(jī)病毒是人編寫(xiě)的,遠(yuǎn)比生物界的病毒簡(jiǎn)單。計(jì)算機(jī)病毒概念是人依據(jù)程序行為來(lái)定義的,因此識(shí)別病毒的另一種方法是采用動(dòng)態(tài)分析,直接通過(guò)程序的行為判斷它是否是病毒。盡管殺毒軟件主要采用靜態(tài)掃描方式,但是反病毒公司發(fā)現(xiàn)新病毒并不是采用靜態(tài)掃描方式,而恰恰是采用動(dòng)態(tài)分析方法。即便是反病毒公司收集到可疑程序時(shí),也不能確定是不是新病毒,為了做出準(zhǔn)確判斷,必須先運(yùn)行可疑程序,然后再根據(jù)程序的行為判斷是否是病毒。
五、結(jié)束語(yǔ)
【關(guān)鍵詞】計(jì)算機(jī) 病毒 原理 防范措施
隨著計(jì)算機(jī)與互聯(lián)網(wǎng)的大范圍普及,計(jì)算機(jī)病毒對(duì)于人們來(lái)說(shuō)也不再陌生,很多的人都受到過(guò)計(jì)算機(jī)病毒的攻擊與破壞,對(duì)之是“談毒色變”。 所以,我們?cè)谑褂糜?jì)算機(jī)與互聯(lián)網(wǎng)的同時(shí),還要加大對(duì)病毒的分析與防范,這樣才能使計(jì)算機(jī)安全得到保證。
1 計(jì)算機(jī)病毒的基本原理分析
所謂的“計(jì)算機(jī)病毒”,其實(shí)是一種較為形象的稱(chēng)呼,其實(shí)質(zhì)是可以在計(jì)算機(jī)系統(tǒng)中運(yùn)行的程序,并對(duì)計(jì)算機(jī)系統(tǒng)造成不同程度的破壞。常見(jiàn)的病毒結(jié)構(gòu)主要分為3個(gè)組成部分,根據(jù)各個(gè)部分的特點(diǎn)可以分為引導(dǎo)部分、傳染部分以及破壞部分。第一個(gè)是引導(dǎo)部分,是病毒的一個(gè)起始部分,它的主要功能是為病毒的傳染與破壞創(chuàng)造觸發(fā)條件,將病毒引入到內(nèi)容當(dāng)中,然后等待機(jī)會(huì)去獲取系統(tǒng)權(quán)限;第二個(gè)是傳染部分,它的主要作用功能是進(jìn)行自我復(fù)制,并進(jìn)行自我傳播,使其他的系統(tǒng)感染病毒;第三個(gè)是破壞部分,病毒要完成自身的主要目的,必須要依靠這個(gè)部分,其主要的功能作用是對(duì)系統(tǒng)造成破壞。計(jì)算機(jī)病毒后兩個(gè)部分的運(yùn)行是需要一定條件的,當(dāng)引導(dǎo)部分將它們引入到系統(tǒng)內(nèi)存中后,便會(huì)等到系統(tǒng)狀態(tài)滿(mǎn)足某些條件時(shí)才被真正的觸發(fā),如果條件無(wú)法滿(mǎn)足,傳染部分與破壞部分便不能進(jìn)行自我復(fù)制、傳播與系統(tǒng)破壞。
2 計(jì)算機(jī)病毒的特點(diǎn)與傳播途徑
2.1 計(jì)算機(jī)病毒的主要特點(diǎn)
從對(duì)當(dāng)前的計(jì)算機(jī)病毒分析來(lái)看,它們主要具有以下幾個(gè)方面的特點(diǎn):第一,具有較強(qiáng)的隱蔽性。很多病毒在對(duì)計(jì)算機(jī)進(jìn)行攻擊與破壞的時(shí)候,用戶(hù)自己是難以發(fā)現(xiàn)的,因?yàn)樗鼈儾粫?huì)對(duì)用戶(hù)的計(jì)算機(jī)操作帶來(lái)任何明顯的影響;第二,具有較強(qiáng)的傳染性。傳染性是計(jì)算機(jī)病毒的一個(gè)重要特征,它可以通過(guò)網(wǎng)絡(luò)或是其他的可移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播;第三,具有可觸發(fā)性。很多的計(jì)算機(jī)系統(tǒng)在感染了病毒后,都不會(huì)立即收到病毒的攻擊,這些病毒會(huì)等待系統(tǒng)條件滿(mǎn)足它們所需之后,才會(huì)被觸發(fā)開(kāi)始進(jìn)行破壞行動(dòng);第四,具有寄生性。它能夠寄生到其他的正常程序中,并跟隨正常程序一起運(yùn)行;第五,具有破壞性。破壞性是計(jì)算機(jī)病毒最重要的一個(gè)特點(diǎn),它能夠?qū)τ?jì)算機(jī)系統(tǒng)造成不同程度、不同目的的破壞。
2.2 計(jì)算機(jī)病毒的傳播途徑
當(dāng)前計(jì)算機(jī)病毒的傳播主要有以下三種途徑:第一,不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備。 即利用專(zhuān)用集成電路芯片(ASIC)進(jìn)行傳播。這種計(jì)算機(jī)病毒雖然極少,但破壞力卻極強(qiáng),目前尚沒(méi)有較好的檢測(cè)手段對(duì)付;第二,移動(dòng)存儲(chǔ)設(shè)備。例如U盤(pán)和移動(dòng)硬盤(pán)等等,當(dāng)它們被連接到有病毒的計(jì)算機(jī)上后,便可能被病毒所感染,然后當(dāng)它們被重新連接到另一臺(tái)沒(méi)有病毒的計(jì)算機(jī)傷后,就可能會(huì)導(dǎo)致這臺(tái)計(jì)算機(jī)被病毒感染;第三,網(wǎng)絡(luò)。例如郵件、網(wǎng)站等等,均可能成為病毒的傳播途徑,使用戶(hù)在瀏覽郵件與網(wǎng)頁(yè)的時(shí)候,被計(jì)算機(jī)病毒感染。
3 計(jì)算機(jī)病毒的防范措施
不同的病毒其具體的系統(tǒng)破壞形式是有區(qū)別的,有的病毒屬于惡作劇,雖然可能會(huì)使用戶(hù)在使用計(jì)算機(jī)的過(guò)程當(dāng)中,遇到意外情況,但是總的來(lái)說(shuō)不會(huì)對(duì)用戶(hù)造成過(guò)于嚴(yán)重的影響,有的病毒會(huì)導(dǎo)致系統(tǒng)無(wú)法運(yùn)行或運(yùn)行速度緩慢,還有的病毒在表面上不會(huì)對(duì)用戶(hù)造成影響,但是會(huì)在暗地里破壞、盜取用戶(hù)數(shù)據(jù)信息,使用戶(hù)的現(xiàn)實(shí)生活也一并受到影響,這種后果是及其嚴(yán)重的。當(dāng)前,進(jìn)行計(jì)算機(jī)病毒防范的主要技術(shù)措施有以下幾種。
3.1 病毒檢測(cè)
通過(guò)對(duì)病毒的特征來(lái)進(jìn)行判斷的檢測(cè)技術(shù),如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。病毒檢測(cè)一直是病毒防護(hù)的支持,然而,隨著病毒數(shù)目增加,識(shí)別古怪代碼的過(guò)程變得越來(lái)越復(fù)雜,因此最新的預(yù)防病毒技術(shù)應(yīng)將病毒檢測(cè)、多層數(shù)據(jù)保護(hù)和集中管理等多種功能集成起來(lái),形成一個(gè)多層次防御體系。
3.2 病毒清除
如果發(fā)現(xiàn)了計(jì)算機(jī)病毒,通常的方法是采用現(xiàn)成的反病毒軟件將其清除。當(dāng)前市場(chǎng)上的這類(lèi)軟件有許多,這些反病毒軟件的新版本都能消除目前常見(jiàn)的計(jì)算機(jī)病毒,并且具有實(shí)時(shí)監(jiān)控功能,即在計(jì)算機(jī)工作的每時(shí)每刻檢測(cè)、消除外來(lái)病毒,但應(yīng)注意,計(jì)算機(jī)病毒種類(lèi)繁多,某個(gè)反病毒軟件只能清除某些病毒。因此,必須同時(shí)使用多種反病毒軟件,才能有效地清除病毒。另外由于計(jì)算機(jī)病毒新的變種不斷出現(xiàn),因此查殺毒軟件是有時(shí)間性的。因?yàn)榭偸窍扔胁《静庞嗅槍?duì)它的查殺毒軟件,所以對(duì)于新誕生的病毒一般要用新的反病毒軟件。
3.3 防病毒軟硬件
從軟件的角度來(lái)說(shuō),通過(guò)使用病毒疫苗程序,使其來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全方位的監(jiān)控,如果在監(jiān)控過(guò)程當(dāng)中,發(fā)現(xiàn)了內(nèi)存與硬盤(pán)發(fā)生了異常的變化,就會(huì)對(duì)用戶(hù)提出警報(bào),讓用戶(hù)決定采取什么措施來(lái)進(jìn)行處理;從硬件的角度來(lái)說(shuō),主要可以通過(guò)插入附加固件即防毒卡,來(lái)對(duì)計(jì)算機(jī)病毒進(jìn)行防范。
除了上面的幾點(diǎn)技術(shù)性防范措施之外,用戶(hù)自身還應(yīng)當(dāng)提高計(jì)算機(jī)安全意識(shí),不要瀏覽安全情況不明的網(wǎng)站,更不要下載一些安全情況不明的程序??傊?jì)算機(jī)與互聯(lián)網(wǎng)在我們的生活與工作中扮演著越來(lái)越重要的角色,為了保證計(jì)算機(jī)使用的安全性,我們應(yīng)當(dāng)加大對(duì)計(jì)算機(jī)病毒的防范力度,避免受到來(lái)自計(jì)算機(jī)病毒的攻擊與破壞。
參考文獻(xiàn)
[1]王凌.計(jì)算機(jī)病毒的感染原理及防范技術(shù)研究[J].中國(guó)管理信息化,2012(01):79-80.
[2]劉磊,潘放,李國(guó)鋒等.淺談?dòng)?jì)算機(jī)病毒的原理、感染與預(yù)防[J].民營(yíng)科技,2012(03):53.
[3]靳永光.淺析計(jì)算機(jī)病毒原理及預(yù)防[J]. 內(nèi)蒙古電大學(xué)刊,2009(04):69-70.
與傳統(tǒng)計(jì)算機(jī)病毒不同的是,許多新病毒(包括蠕蟲(chóng)、黑客工具和木馬等惡意程序)是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的,它們易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。例如,“愛(ài)蟲(chóng)”病毒是用VBScript語(yǔ)言編寫(xiě)的,只要通過(guò)Windows下自帶的編輯軟件修改病毒代碼中的一部分,就能輕而易舉地制造出病毒變種,從而可以躲避反病毒軟件的追擊。
另外,新病毒利用Java、ActiveX、VBScript等技術(shù),可以潛伏在HTML頁(yè)面里,在上網(wǎng)瀏覽時(shí)觸發(fā)。“Kakworm”病毒雖然早在2004年1月就被發(fā)現(xiàn),但它的感染率一直居高不下,原因就是由于它利用ActiveX控件中存在的缺陷進(jìn)行傳播,因此裝有IE5或Office2000的計(jì)算機(jī)都可能被感染。這個(gè)病毒的出現(xiàn)使原來(lái)不打開(kāi)帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔(dān)心的是,一旦這種病毒被賦予其他計(jì)算機(jī)病毒的特性,其危害很有可能超過(guò)任何現(xiàn)有的計(jì)算機(jī)病毒。
2、人性化
更確切地說(shuō),也可以將人性化稱(chēng)為誘惑性。現(xiàn)在的計(jì)算機(jī)病毒越來(lái)越注重利用人們的心理因素,如好奇、貪婪等。前一陣肆虐一時(shí)的“裸妻”病毒郵件的主題就是英文的“裸妻”,郵件正文為“我的妻子從未這樣”,郵件附件中攜帶一個(gè)名為“裸妻”的可執(zhí)行文件,用戶(hù)一旦執(zhí)行這個(gè)文件,病毒就被激活。最近出現(xiàn)的My-babypic病毒是通過(guò)可愛(ài)的寶寶照片傳播病毒的。而“庫(kù)爾尼科娃”病毒的大流行則是利用了“網(wǎng)壇美女”庫(kù)爾尼科娃難以抵擋的魅力。
3、隱蔽化
相比較而言,新一代病毒更善于隱藏和偽裝自己。其郵件主題會(huì)在傳播中改變,或者具有極具誘惑性的主題和附件名。許多病毒會(huì)偽裝成常用程序,或者在將病毒代碼寫(xiě)入文件內(nèi)部的同時(shí)不改變文件長(zhǎng)度,使用戶(hù)防不勝防。
主頁(yè)病毒的附件homepagehtmlvbs并非一個(gè)HTML文檔,而是一個(gè)惡意的VB腳本程序,一旦被執(zhí)行,就會(huì)向用戶(hù)地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如“維羅納”病毒,該病毒將病毒寫(xiě)入郵件正文,而且主題和附件名極具誘惑性,其主題眾多,更替頻繁,使用戶(hù)很容易由于麻痹大意而感染。此外,matrix等病毒會(huì)自動(dòng)隱藏和變形,甚至阻止受害用戶(hù)訪問(wèn)反病毒網(wǎng)站和向記錄病毒的反病毒地址發(fā)送電子郵件,無(wú)法下載經(jīng)過(guò)更新和升級(jí)后的相應(yīng)殺毒軟件或病毒警告消息。
4、多樣化
在新病毒層出不窮的同時(shí),老病毒依然充滿(mǎn)活力,并呈現(xiàn)多樣化的趨勢(shì)。1999年對(duì)普遍發(fā)作的計(jì)算機(jī)病毒分析顯示,雖然新病毒不斷產(chǎn)生,但較早的病毒發(fā)作仍很普遍。1999年報(bào)道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒Laroux。新病毒具有可執(zhí)行程序、腳本文件、HTML網(wǎng)頁(yè)等多種形式,并正向電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ、OICQ等發(fā)展。
更為棘手的是,新病毒的手段更加陰狠,破壞性更強(qiáng)。據(jù)計(jì)算機(jī)經(jīng)濟(jì)研究中心的報(bào)告顯示,在2000年5月“愛(ài)蟲(chóng)”病毒大流行的前5天,病毒就已經(jīng)造成了67億美元的損失。而該中心1999年的統(tǒng)計(jì)數(shù)據(jù)顯示,到1999年末病毒損失只是120億美元。
5、專(zhuān)用病毒生成工具的出現(xiàn)
以前的病毒制作者都是專(zhuān)家,編寫(xiě)病毒的目的是想表現(xiàn)自己高超的技術(shù)。但是“庫(kù)爾尼科娃”病毒的設(shè)計(jì)者不同,他只是修改了下載的VBS蠕蟲(chóng)孵化器。據(jù)報(bào)道,VBS蠕蟲(chóng)孵化器被人們從VXHeavens上下載了15萬(wàn)次以上。正是由于這類(lèi)工具太容易得到,使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往的任何時(shí)候。
6、攻擊反病毒軟件
關(guān)鍵詞:計(jì)算機(jī)病毒;攻擊條件;信息網(wǎng)絡(luò);效能度量
中圖分類(lèi)號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A
社會(huì)經(jīng)濟(jì)的飛速發(fā)展帶動(dòng)了科技水平的進(jìn)步,社會(huì)生活及戰(zhàn)爭(zhēng)中計(jì)算機(jī)技術(shù)已發(fā)揮了深入且廣泛的作用。同時(shí),計(jì)算機(jī)病毒編制技術(shù)也隨之呈不斷提高趨勢(shì),使病毒的破壞力、攻擊力強(qiáng)度漸趨增加,變種速度增快,阻礙了人類(lèi)的發(fā)展進(jìn)程。本次研究就信息網(wǎng)絡(luò)效能在計(jì)算機(jī)病毒攻擊條件下的度量分析進(jìn)行研究,為針對(duì)性防范措施的制定和實(shí)施提供參考依據(jù)。
1分析網(wǎng)絡(luò)中心站定義
相關(guān)研究對(duì)網(wǎng)絡(luò)中心站的定義為,將所有軍隊(duì)負(fù)責(zé)通信聯(lián)絡(luò)的系統(tǒng)、負(fù)責(zé)偵察的探測(cè)系統(tǒng)、武器系統(tǒng)及負(fù)責(zé)指揮的控制系統(tǒng)以信息網(wǎng)絡(luò)體系為模式并以計(jì)算機(jī)為中心組合而成,對(duì)部隊(duì)工作在統(tǒng)一指揮下開(kāi)展一體化作戰(zhàn),信息實(shí)現(xiàn)共享,對(duì)戰(zhàn)場(chǎng)態(tài)勢(shì)實(shí)時(shí)掌握,使決策時(shí)間最大程度的縮短,并顯著提高協(xié)同作戰(zhàn)能力和指揮速度,為對(duì)敵方采取連續(xù)、精確、快速的打擊提供保障。通過(guò)此網(wǎng)絡(luò)體系各級(jí)作戰(zhàn)人員對(duì)戰(zhàn)場(chǎng)態(tài)勢(shì)有充分的了解,并對(duì)作戰(zhàn)信息進(jìn)行及時(shí)全面的交流,對(duì)作戰(zhàn)模式和行動(dòng)起到統(tǒng)一指揮作用。對(duì)計(jì)算機(jī)功能強(qiáng)大的通信網(wǎng)絡(luò)進(jìn)行利用是網(wǎng)絡(luò)中心戰(zhàn)的核心,將分散在各種地理環(huán)境上的武器系統(tǒng)、指揮系統(tǒng)、探測(cè)系統(tǒng)組成一個(gè)高效的統(tǒng)一的信息網(wǎng)絡(luò)體系。通過(guò)無(wú)縫隙的將3個(gè)網(wǎng)絡(luò)連接的方式組成網(wǎng)絡(luò)體系,即通信網(wǎng)絡(luò)、交站網(wǎng)絡(luò)和探測(cè)網(wǎng)絡(luò)。把戰(zhàn)術(shù)、戰(zhàn)役、戰(zhàn)略探測(cè)器材聯(lián)為一個(gè)探測(cè)網(wǎng)絡(luò),可對(duì)戰(zhàn)場(chǎng)空間態(tài)勢(shì)圖迅速準(zhǔn)確的提供,交戰(zhàn)網(wǎng)絡(luò)又被稱(chēng)為打擊網(wǎng)絡(luò),將各個(gè)主要的武器系統(tǒng)進(jìn)行連接,通信網(wǎng)絡(luò)為神經(jīng)中樞,對(duì)各網(wǎng)絡(luò)間的連接起到重要的支撐作用。
2邏輯模型分析
高信息網(wǎng)絡(luò)出現(xiàn)后,提供計(jì)算和通信的底板,為網(wǎng)絡(luò)中心戰(zhàn)略的實(shí)施創(chuàng)造了條件,此信息網(wǎng)絡(luò)使交戰(zhàn)網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)實(shí)現(xiàn)了操作方面的結(jié)構(gòu)。故在以上各環(huán)節(jié)的基礎(chǔ)上網(wǎng)絡(luò)中心戰(zhàn)邏輯模型得以建立。此模型顯示,在以網(wǎng)絡(luò)為中心內(nèi)容的戰(zhàn)爭(zhēng)中,先將目標(biāo)情況通過(guò)傳感器由傳感器網(wǎng)絡(luò)向控制和指揮中心傳遞,信息處理后再由指揮中心向火力作戰(zhàn)單元傳遞,目標(biāo)打擊后的目標(biāo)信息再由火力作戰(zhàn)單元向傳感器和指揮控制中心傳遞,進(jìn)而可互動(dòng)了解總作戰(zhàn)空間。另外利用傳感器網(wǎng)絡(luò)交戰(zhàn)網(wǎng)絡(luò)可全面了解交戰(zhàn)空間,指揮控制中心的意圖火力作戰(zhàn)單元可全程有效掌握,依據(jù)火力作戰(zhàn)單元指揮控制中心再對(duì)目標(biāo)的處理信息以作戰(zhàn)意圖的方式進(jìn)行調(diào)整,進(jìn)而使各自的作戰(zhàn)效能得到充分的發(fā)揮。
3效能度量在信息網(wǎng)絡(luò)中的特點(diǎn)分析
從網(wǎng)絡(luò)中心戰(zhàn)邏輯模型和網(wǎng)絡(luò)中心站定義進(jìn)行分析,結(jié)果表明,網(wǎng)絡(luò)中心站由網(wǎng)絡(luò)體系組織,并以計(jì)算機(jī)為中心,其工作特性依賴(lài)包括陸地、海洋等于全球范圍內(nèi)遍布的功能強(qiáng)勁的網(wǎng)絡(luò)提供實(shí)時(shí)的數(shù)據(jù)流給所有節(jié)點(diǎn),故對(duì)信息網(wǎng)絡(luò)效能進(jìn)行分析可從網(wǎng)絡(luò)體系的節(jié)點(diǎn)方面進(jìn)行分析,網(wǎng)絡(luò)具有的節(jié)點(diǎn)數(shù)目越多,越有較大的信息提供量,對(duì)高層次了解傳感網(wǎng)絡(luò)對(duì)戰(zhàn)空間的程度越深,且能將了解到的內(nèi)容與軍事行動(dòng)保持同步,進(jìn)而使各作戰(zhàn)單元的作戰(zhàn)效能得到最大程度的發(fā)揮。網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的平方與網(wǎng)絡(luò)威力的強(qiáng)弱為正比關(guān)系。
4信息網(wǎng)絡(luò)受病毒軟殺傷的影響
網(wǎng)絡(luò)中心站以信息網(wǎng)絡(luò)為支撐的前提下雖使整體作戰(zhàn)效能得以提高,但也存在不足之處。計(jì)算機(jī)高科技網(wǎng)絡(luò)技術(shù)為信息網(wǎng)絡(luò)提供了有力支持,在使信息使用效能得到提高的同時(shí),也為計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行攻擊的重要示所在。信息網(wǎng)絡(luò)效能在受到計(jì)算機(jī)病毒攻擊的情況下會(huì)受到嚴(yán)重影響,故需引起高度重視。
4.1作戰(zhàn)想定分析 將模式定為想定藍(lán)方處于信息對(duì)抗的情況下,在紅方的信息網(wǎng)絡(luò)中應(yīng)用計(jì)算機(jī)病毒武器注入,將病毒對(duì)紅方信息網(wǎng)絡(luò)節(jié)點(diǎn)造成感染,紅方會(huì)出現(xiàn)兩種形勢(shì)的應(yīng)對(duì)方式,一種為反病毒措施不能有效實(shí)施,導(dǎo)致信息網(wǎng)絡(luò)發(fā)生癱瘓,一種為可采取有效措施進(jìn)行反病毒操作,但對(duì)病毒不能有效快速的消除,信息網(wǎng)絡(luò)在短時(shí)內(nèi)會(huì)導(dǎo)致堵塞情況發(fā)生,在病毒最終被消除后,對(duì)網(wǎng)絡(luò)實(shí)施疏通操作,通過(guò)此模型行模擬訓(xùn)練,并對(duì)信息網(wǎng)絡(luò)造成的影響進(jìn)行反映。
4.2計(jì)算機(jī)病毒傳播模型在網(wǎng)絡(luò)中建立 先行合理假設(shè),以對(duì)模型的建立提供參考依據(jù)。設(shè)網(wǎng)絡(luò)節(jié)點(diǎn)共有N總數(shù),并使總數(shù)目保持不變,對(duì)不同的狀態(tài)進(jìn)行定義,節(jié)點(diǎn)包括其中。易感者:為t時(shí)刻即不具有反病毒的新技術(shù),尚未感染且有可能被病毒感染的節(jié)點(diǎn),數(shù)目以S(t)定義。染毒者:為t時(shí)刻染病毒者病毒經(jīng)反病毒技術(shù)偵測(cè)出,但未對(duì)病毒進(jìn)行清除且用隔離的方式處理的節(jié)點(diǎn),數(shù)目以D(t)為定義。移除者:指t時(shí)為清除病毒的隔離者,具有反病毒新技術(shù)且反病毒新技術(shù)直接獲得的易感染,數(shù)目以R(t)定義。易感染向染毒者轉(zhuǎn)變的機(jī)會(huì)具有均等性,在反病毒技術(shù)擁有前,通過(guò)網(wǎng)絡(luò)連接的方式,易感染一接觸染毒者易成為染毒者。傳播系數(shù)在染毒者和易感染單位時(shí)間為β。反病毒新技術(shù)的偵測(cè)率以μ為常數(shù),對(duì)病毒的人工偵測(cè)率在病毒感染用戶(hù)時(shí)刻t為0,反病毒新技術(shù)的實(shí)施率以α為定義,計(jì)算機(jī)網(wǎng)絡(luò)有較高的安全性要求,對(duì)染病者在測(cè)出后行隔離措施,恢復(fù)率以γ定義。系統(tǒng)受病毒的破壞存在一定隱蔽性,病毒只有在反病毒新技術(shù)的應(yīng)用下才可測(cè)出,所注入的網(wǎng)絡(luò)計(jì)算機(jī)病毒在戰(zhàn)場(chǎng)環(huán)境下通常自我變種功能較強(qiáng),對(duì)有變異出現(xiàn)的病毒,需定期實(shí)施檢測(cè),設(shè)所需變異病毒檢測(cè)的時(shí)間為γ,就可兒得一個(gè)病毒傳播機(jī)制的模型。依據(jù)節(jié)點(diǎn)的流出流入情況,對(duì)信息網(wǎng)絡(luò)效能度量進(jìn)行分析。
4.3信息網(wǎng)絡(luò)效能在病毒影響下的度量 感染病毒的信息網(wǎng)絡(luò)節(jié)點(diǎn)在作戰(zhàn)效能失去后,可在信息網(wǎng)絡(luò)中進(jìn)行傳播,與網(wǎng)絡(luò)中計(jì)算機(jī)病毒傳播模型特性符合,信息網(wǎng)絡(luò)節(jié)點(diǎn)的變化對(duì)信息網(wǎng)絡(luò)的效能變化有直接影響,且網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量與網(wǎng)絡(luò)威力成正比,有更為強(qiáng)烈的效能變化。對(duì)反病毒技術(shù)及時(shí)掌握,及時(shí)有效的實(shí)施反病毒措施,可良好的防護(hù)信息網(wǎng)絡(luò),對(duì)藍(lán)方的病毒攻擊可較好防御,明顯減少了信息節(jié)點(diǎn)的被感染數(shù),且采取殺毒措施后,其功能可自行恢復(fù),進(jìn)一步增加信息網(wǎng)絡(luò)的效能。
結(jié)語(yǔ)
信息網(wǎng)絡(luò)效能模型在病毒攻擊條件下進(jìn)行建立和完善,依據(jù)對(duì)紅方采取的兩種策略,分析信息網(wǎng)絡(luò)的作戰(zhàn)效能,除說(shuō)明反病毒技術(shù)掌握的重要性,實(shí)施反病毒措施,確保信息網(wǎng)絡(luò)效能的作用充分發(fā)揮外,還對(duì)計(jì)算機(jī)病毒武器的重要性進(jìn)行掌握,有效打擊敵方的信息網(wǎng)絡(luò),以在戰(zhàn)場(chǎng)上把握主動(dòng)權(quán),獲得較佳的應(yīng)用效果。
參考文獻(xiàn)
[1]王薇,杜威.計(jì)算機(jī)應(yīng)用基礎(chǔ)[M]. 北京:清華大學(xué)出版社有限公司,2010:4-5.
[2]Sarah Sellke,Ness B.Shro and Saurabh Bagchi Modeling and Automated Containment of Worms[J].the National Science,2001,(12):102-105.
【關(guān)鍵詞】計(jì)算機(jī)病毒安全防御策略
引言
進(jìn)入21世紀(jì)以來(lái),計(jì)算機(jī)的使用已非常普遍,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度空前,給人們生活的方方面面都帶來(lái)了巨大的改變。在互聯(lián)網(wǎng)改變?nèi)藗兩罘绞降耐瑫r(shí),其中存在的安全隱患也是不容忽視的。近年來(lái),計(jì)算機(jī)病毒引起的網(wǎng)絡(luò)安全事故時(shí)有發(fā)生,給人們的財(cái)產(chǎn)、信息等安全帶來(lái)極大的破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒造成的危害范圍大,不易控制,所以需要采取一系列的措施來(lái)防范計(jì)算機(jī)病毒,將網(wǎng)絡(luò)安全威脅降到最小,保護(hù)網(wǎng)絡(luò)用戶(hù)的信息與財(cái)產(chǎn)安全。
一、計(jì)算機(jī)病毒的特點(diǎn)
1、隱蔽性。計(jì)算機(jī)病毒不易被發(fā)現(xiàn),這是由于計(jì)算機(jī)病毒具有較強(qiáng)的隱蔽性,其往往以隱含文件或程序代碼的方式存在,在普通的病毒查殺中,難以實(shí)現(xiàn)及時(shí)有效的查殺。病毒偽裝成正常程序,計(jì)算機(jī)病毒掃描難以發(fā)現(xiàn)。并且,一些病毒被設(shè)計(jì)成病毒修復(fù)程序,誘導(dǎo)用戶(hù)使用,進(jìn)而實(shí)現(xiàn)病毒植入,入侵計(jì)算機(jī)。因此,計(jì)算機(jī)病毒的隱蔽性,使得計(jì)算機(jī)安全防范處于被動(dòng)狀態(tài),造成嚴(yán)重的安全隱患。2、破壞性。病毒入侵計(jì)算機(jī),往往具有極大的破壞性,能夠破壞數(shù)據(jù)信息,甚至造成大面積的計(jì)算機(jī)癱瘓,對(duì)計(jì)算機(jī)用戶(hù)造成較大損失。如常見(jiàn)的木馬、蠕蟲(chóng)等計(jì)算機(jī)病毒,可以大范圍入侵計(jì)算機(jī),為計(jì)算機(jī)帶來(lái)安全隱患。3、傳染性。計(jì)算機(jī)病毒的一大特征是傳染性,能夠通過(guò)U盤(pán)、網(wǎng)絡(luò)等途徑入侵計(jì)算機(jī)。在入侵之后,往往可以實(shí)現(xiàn)病毒擴(kuò)散,感染未感染計(jì)算機(jī),進(jìn)而造成大面積癱瘓等事故。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,在短時(shí)間之內(nèi),病毒能夠?qū)崿F(xiàn)較大范圍的惡意入侵。因此,在計(jì)算機(jī)病毒的安全防御中,如何面對(duì)快速的病毒傳染,成為有效防御病毒的重要基礎(chǔ),也是構(gòu)建防御體系的關(guān)鍵。
二、計(jì)算機(jī)病毒的防范措施
2.1防范U盤(pán)病毒,做好數(shù)據(jù)備份U盤(pán)和移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備是計(jì)算機(jī)病毒傳播的重要途徑之一。要預(yù)防移動(dòng)存儲(chǔ)設(shè)備的計(jì)算機(jī)病毒傳播,需要人們?cè)谄綍r(shí)使用時(shí)養(yǎng)成良好的使用習(xí)慣。在打開(kāi)移動(dòng)存儲(chǔ)設(shè)備之前,先對(duì)設(shè)備進(jìn)行安全掃描,確認(rèn)設(shè)備安全后再打開(kāi)進(jìn)行其他操作,防止移動(dòng)存儲(chǔ)設(shè)備內(nèi)潛伏的病毒進(jìn)入計(jì)算機(jī)。除了使用前的安全掃描,人們還要養(yǎng)成良好的數(shù)據(jù)備份習(xí)慣,因?yàn)橛?jì)算機(jī)病毒形式多樣化,很難完全防范,當(dāng)病毒進(jìn)入計(jì)算機(jī)后,很可能對(duì)重要數(shù)據(jù)信息造成破壞。將重要數(shù)據(jù)做好備份,可以盡量降低計(jì)算機(jī)病毒感染后造成的損失。2.2促進(jìn)計(jì)算機(jī)反病毒技術(shù)的發(fā)展利用技術(shù)手段進(jìn)行計(jì)算機(jī)病毒的防御,是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的重要方式,因此需要進(jìn)一步促進(jìn)計(jì)算機(jī)反病毒技術(shù)的發(fā)展,為此可以做到以下幾點(diǎn):第一,要不斷促進(jìn)防火墻技術(shù)的發(fā)展,防火墻是個(gè)人終端接入計(jì)算機(jī)網(wǎng)絡(luò)的重要防護(hù)措施,能夠有效地幫助用戶(hù)隔離網(wǎng)絡(luò)中的危險(xiǎn)信息,所以需要不斷地促進(jìn)防火墻技術(shù)的發(fā)展,能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效地隔離,從而能夠更好地保護(hù)用戶(hù)的計(jì)算機(jī)不受惡劣網(wǎng)絡(luò)環(huán)境的影響;第二,要不斷促進(jìn)加密技術(shù)的發(fā)展,用戶(hù)的一些信息不可避免地需要暴露在網(wǎng)絡(luò)中,經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸和共享,所以對(duì)計(jì)算機(jī)病毒進(jìn)行有效的防護(hù),還需要促進(jìn)加密技術(shù)的不斷發(fā)展。一方面,國(guó)家應(yīng)該鼓勵(lì)加密技術(shù)的發(fā)展,并且對(duì)加密技術(shù)的相關(guān)研究提供一定的資源支持,為研究人員提供良好的研究環(huán)境,不斷促進(jìn)加密技術(shù)的發(fā)展和進(jìn)步;另一方面,需要在高等院校中設(shè)立相關(guān)的專(zhuān)業(yè),能夠?yàn)榧用芗夹g(shù)的發(fā)展培養(yǎng)專(zhuān)業(yè)的人才,從而能夠有效地確保對(duì)加密技術(shù)研究的持續(xù)進(jìn)行。2.3安裝病毒查殺軟件在目前使用較多的病毒查殺軟件中,大多都有比較全面專(zhuān)業(yè)的病毒查殺體系。主流的病毒查殺軟件不僅可以檢查計(jì)算機(jī)中的病毒,還可以進(jìn)行實(shí)時(shí)的防護(hù),通過(guò)行為分析監(jiān)測(cè)等技術(shù)手段,防止計(jì)算機(jī)病毒入侵計(jì)算機(jī)。除此之外,大多數(shù)軟件還整合了U盤(pán)掃描監(jiān)測(cè)、云查殺、防火墻等功能,從多方面防范計(jì)算機(jī)病毒的傳播。因此,計(jì)算機(jī)用戶(hù)應(yīng)合理使用病毒查殺軟件,防范病毒,保護(hù)計(jì)算機(jī)安全。
關(guān)鍵詞:計(jì)算機(jī)病毒 檢測(cè)技術(shù)
1 研究背景
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來(lái)越多的依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來(lái)巨大便利的同時(shí),也帶來(lái)了不可忽視的問(wèn)題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。2003年1月25日,突如其來(lái)的“蠕蟲(chóng)王”病毒,在互聯(lián)網(wǎng)世界制造了類(lèi)似于“9.11”的恐怖襲擊事件,很多國(guó)家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么,面對(duì)網(wǎng)絡(luò)世界的威脅,人類(lèi)總在試圖尋找各種方面來(lái)進(jìn)行克服和攻關(guān)。入侵檢測(cè)技術(shù)作為解決計(jì)算機(jī)病毒危害的方法之一,對(duì)其進(jìn)行研究就成為可能。
2 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來(lái)越高,防不勝防。特別是Internet的廣泛應(yīng)用,促進(jìn)了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲(chóng)病毒傳播更快更廣,Windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國(guó)工業(yè)和信息化部信息安全協(xié)調(diào)司》計(jì)算機(jī)病毒檢測(cè)周報(bào)(2009.3.29—2009.4.4)公布的消息稱(chēng):“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤(pán)殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對(duì)計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對(duì)變種病毒有一個(gè)較清楚的認(rèn)識(shí),以便今后針對(duì)其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說(shuō)是病毒發(fā)展的趨向,也就是說(shuō):病毒主要朝著能對(duì)抗反病毒手段和有目的的方向發(fā)展。
3 計(jì)算機(jī)病毒檢測(cè)的基本技術(shù)
3.1 計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)作為計(jì)算機(jī)病毒檢測(cè)的方法技術(shù)之一,它是一種利用入侵者留下的痕跡等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或者內(nèi)部的非法入侵技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì),起著主動(dòng)防御的作用,是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。
3.2 智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn),同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn),對(duì)病毒的變形變種有著非常準(zhǔn)確的智能識(shí)別功能,而且病毒掃描速度并不會(huì)隨著病毒庫(kù)的增大而減慢。
3.3 嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它能對(duì)使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的保護(hù)。
3.4 未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。
4 計(jì)算機(jī)病毒檢測(cè)技術(shù)的發(fā)展現(xiàn)狀
目前,國(guó)外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計(jì)算機(jī)病毒檢測(cè)技術(shù)。這些計(jì)算機(jī)病毒檢測(cè)技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的?;诜?wù)器的入侵檢測(cè)技術(shù)采用服務(wù)器操作系統(tǒng)的檢測(cè)序列作為主要輸入源來(lái)檢測(cè)侵入行為,而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測(cè)技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計(jì)算機(jī)病毒檢測(cè)技術(shù)主要用來(lái)預(yù)防和消除傳統(tǒng)的計(jì)算機(jī)病毒;然而,為了更好地應(yīng)對(duì)計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來(lái)越高的形勢(shì),最新的計(jì)算機(jī)病毒檢測(cè)方法技術(shù)更多地集中用于預(yù)防和消除計(jì)算機(jī)變種病毒,打好計(jì)算機(jī)病毒對(duì)抗與反對(duì)抗的攻堅(jiān)戰(zhàn)。
總之,由于計(jì)算機(jī)病毒的變種更新速度加快,表現(xiàn)形式也更加復(fù)雜,那么計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要,因此受到了廣泛的重視。相信隨著計(jì)算機(jī)病毒檢測(cè)技術(shù)的不斷改進(jìn)和提高,將會(huì)有更加安全可靠的計(jì)算機(jī)病毒檢測(cè)技術(shù)問(wèn)世,更好維護(hù)網(wǎng)絡(luò)安全,造福于全世界。
5 計(jì)算機(jī)病毒檢測(cè)方法技術(shù)的作用
計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用,主要有:①堵塞計(jì)算機(jī)病毒的傳播途徑,嚴(yán)防計(jì)算機(jī)病毒的侵害;②計(jì)算機(jī)病毒的可以對(duì)計(jì)算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅,那么計(jì)算機(jī)病毒檢測(cè)技術(shù)可以保護(hù)計(jì)算機(jī)數(shù)據(jù)和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測(cè)方法技術(shù)的問(wèn)世為以后更好應(yīng)對(duì)多變的計(jì)算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。
雖然,計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用很大,但并不能完全防止計(jì)算機(jī)病毒的攻擊,我們必須提高警惕,充分發(fā)揮主觀能動(dòng)性。因此,加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計(jì)算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國(guó)際交流與合作同樣顯得刻不容緩。也許只有這樣計(jì)算機(jī)計(jì)算機(jī)病毒檢測(cè)技術(shù)才能更好發(fā)揮作用,我們才能更好防止日益變化和復(fù)雜的計(jì)算機(jī)病毒的攻擊。
6 結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí),也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)?,F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來(lái)自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒及變種等。因此合理有效的計(jì)算機(jī)病毒檢測(cè)技術(shù)是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問(wèn)題。研究計(jì)算機(jī)病毒檢測(cè)技術(shù)有利于我們更好地防止計(jì)算機(jī)病毒的攻擊,有利于我們更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)世界的安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。
參考文獻(xiàn)
[1]卓新建,鄭康鋒,辛陽(yáng).《計(jì)算機(jī)病毒原理與防治》,北京郵電大學(xué)出版社,2007年8月第二版.
[2]郝文化.《防黑反毒技術(shù)指南》,機(jī)械工業(yè)出版社,2004年1月第一版.
[3]程勝利,談冉,熊文龍 等.《計(jì)算機(jī)病毒與其防治技術(shù)》,清華大學(xué)出版社,2004年9月第一版.
[4]張仁斌,李鋼,侯.《計(jì)算機(jī)病毒與反病毒技術(shù)》.清華大學(xué)出版社,2006年6月.
[5]傅建明,彭國(guó)軍,張煥國(guó).《計(jì)算機(jī)病毒與對(duì)抗》.武漢大學(xué)出版社,2004年版.
[6]吳萬(wàn)釗,吳萬(wàn)鐸.《計(jì)算機(jī)病毒分析與防治大全》.學(xué)苑出版社.1993年10月.
關(guān)鍵詞 計(jì)算機(jī)病毒 防治 措施
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
1病毒的含義
一般來(lái)講,凡是能夠引起計(jì)算機(jī)故障,能夠破壞計(jì)算機(jī)中的資源(包括硬件和軟件)的代碼,統(tǒng)稱(chēng)為計(jì)算機(jī)病毒。目前國(guó)內(nèi)外有各種各樣的定義,對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。因此,像炸彈、蠕蟲(chóng)、熊貓燒香等均可稱(chēng)為計(jì)算機(jī)病毒。
2 病毒危害
當(dāng)你的電腦出現(xiàn)開(kāi)機(jī)速度很慢或者打開(kāi)網(wǎng)頁(yè)速度很慢、操作文檔也很慢的情況下,一般認(rèn)為是系統(tǒng)多余的文件過(guò)多或者插件過(guò)多,我們一般采用360安全衛(wèi)士、金山衛(wèi)士等軟件進(jìn)行掃描清理文件,如果清理后速度還是很慢,一般認(rèn)為機(jī)器中病毒了,病毒危害會(huì)導(dǎo)致電腦運(yùn)行緩慢,病毒運(yùn)行時(shí)不僅要占用內(nèi)存,干擾系統(tǒng)運(yùn)行,這必然會(huì)使系統(tǒng)運(yùn)行緩慢。竊取用戶(hù)隱私、重要文件、賬號(hào)等。如果機(jī)器中了木馬病毒,病毒操縱者可以竊取用戶(hù)信息,如重要的賬號(hào)、資料或者圖片、QQ賬號(hào)、網(wǎng)游賬號(hào)密碼等。如有隱私圖片,上傳至網(wǎng)絡(luò),對(duì)于個(gè)人也造成了一定的精神損失,同時(shí)如果用戶(hù)賬號(hào)密碼等丟失,就會(huì)造成很?chē)?yán)重的經(jīng)濟(jì)損失。
3 常見(jiàn)病毒的類(lèi)型
(1)引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤(pán)或軟盤(pán)的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤(pán)或軟盤(pán)啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤(pán)里讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開(kāi)始發(fā)作。(2)文件型病毒。文件型病毒寄生在其它文件中,常常通過(guò)對(duì)病毒的編碼加密或是使用其他技術(shù)來(lái)隱藏自己。(3)腳本病毒。腳本病毒依賴(lài)一種特殊的腳本語(yǔ)言來(lái)起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語(yǔ)言中嵌套的命令。(4)“特洛伊木馬”程序。特洛伊木馬程序比起其它各種惡意的軟件來(lái)說(shuō)都更加了解用戶(hù)的心理狀態(tài)――這種程序的創(chuàng)作者運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多。
4 如何有效防治病毒
4.1正確地安裝操作系統(tǒng)
對(duì)于計(jì)算機(jī)操作系統(tǒng)安裝這一點(diǎn),有很多計(jì)算機(jī)用戶(hù)認(rèn)為有些不以為然,但是卻恰恰相反。要想安裝一個(gè)較為干凈的系統(tǒng)就非常不容易,這主要由于系統(tǒng)的安裝硬盤(pán)本身就已經(jīng)帶有某些未知的病毒。再加上網(wǎng)絡(luò)病毒的肆意和橫行,有很多用戶(hù)在剛剛安裝好新系統(tǒng)之后就會(huì)立即感染病毒。
4.2對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新及升級(jí)
對(duì)操作系統(tǒng)進(jìn)行及時(shí)升級(jí)和更新,能夠防治大量危害性極大的已知病毒。windows系列操作系統(tǒng)每隔一段時(shí)間就會(huì)推出一些新的系統(tǒng)補(bǔ)丁,主要是修復(fù)系統(tǒng)的漏洞,如果不及時(shí)更新補(bǔ)丁計(jì)算機(jī)就很容易受到病毒的攻擊??梢酝ㄟ^(guò)系統(tǒng)的升級(jí)功能更新補(bǔ)丁或通過(guò)第三方軟件進(jìn)行補(bǔ)丁更新。
4.3安裝殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控
殺毒軟件安裝成功并啟用后,就會(huì)自動(dòng)進(jìn)行查毒和殺毒。它會(huì)對(duì)病毒實(shí)時(shí)監(jiān)控,任何程序或文件在被調(diào)用之前,都先被過(guò)濾一遍。一旦有病毒侵入,反病毒軟件就報(bào)警,并自動(dòng)殺毒,將病毒拒之門(mén)外,做到防患于未然。這和等病毒侵入后甚至破壞以后再去殺絕對(duì)不一樣,其安全性更高。目前,國(guó)內(nèi)大部分殺毒軟件商都推出了免費(fèi)的殺毒軟件版本, 我們可以選擇瑞星、360殺毒、金山毒霸等免費(fèi)的殺毒軟件。
4.4個(gè)性化的預(yù)防措施
計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的,以使計(jì)算機(jī)病毒范圍盡可能的廣,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴(kuò)展名;對(duì)一些文件甚至子目錄加密。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件。
4.5加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育
關(guān)于計(jì)算機(jī)病毒的防治,除了從技術(shù)層面來(lái)加以維護(hù)和防治外,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計(jì)算機(jī)病毒的高智商人群)的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計(jì)算機(jī)用戶(hù)為之緊張。反而可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟?lèi)作出積極而巨大的貢獻(xiàn)。
5總結(jié)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給我們帶來(lái)了許多便利,也帶來(lái)了許多安全威脅。如何有效地防治病毒也是我們必須長(zhǎng)期抓的任務(wù),這樣才能更好地利用網(wǎng)絡(luò),更好地為教學(xué)服務(wù)。
參考文獻(xiàn)
[1] 程勝利,談冉,熊文龍等.計(jì)算機(jī)病毒與其防治技術(shù)[M].北京:清華大學(xué)出版社,2004.
1.1SIS模式
SIS計(jì)算機(jī)病毒模式將計(jì)算機(jī)網(wǎng)絡(luò)中的所有個(gè)體進(jìn)行了劃分,分為易感染狀態(tài)和感染狀態(tài)兩種,當(dāng)計(jì)算機(jī)中的易感染節(jié)點(diǎn)受到病毒的感染后,這個(gè)節(jié)點(diǎn)就會(huì)變成感染節(jié)點(diǎn),這種節(jié)點(diǎn)在治愈之后也有很大可能再一次被感染,所以即使這種節(jié)點(diǎn)沒(méi)有受到病毒的威脅,也會(huì)被認(rèn)為是易感染的節(jié)點(diǎn),從這一方面來(lái)看,計(jì)算機(jī)在傳播群體中能夠進(jìn)行反復(fù)的傳播,并且有很大的可能性會(huì)在計(jì)算機(jī)中長(zhǎng)期存在。
1.2SIR模式
SIR模式將計(jì)算機(jī)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)進(jìn)行劃分,分為三種狀態(tài),第一種是易感染狀態(tài),也就是計(jì)算機(jī)的節(jié)點(diǎn)沒(méi)有受到計(jì)算機(jī)病毒的感染,但是有很大的可能性會(huì)被感染。第二種是感染狀態(tài),也就是指計(jì)算機(jī)的節(jié)點(diǎn)已經(jīng)收到了計(jì)算機(jī)病毒的感染,具有很強(qiáng)的傳染性。第三種是免疫狀態(tài),這類(lèi)節(jié)點(diǎn)對(duì)計(jì)算機(jī)病毒來(lái)說(shuō)有很強(qiáng)的抵抗能力,不會(huì)被同一類(lèi)的計(jì)算機(jī)病毒感染,而且也不會(huì)進(jìn)行病毒的傳播。當(dāng)計(jì)算機(jī)處在SIR模式中的免疫狀態(tài)的時(shí)候,計(jì)算機(jī)已經(jīng)從病毒的反復(fù)傳播中擺脫了出來(lái),這種狀態(tài)可以被稱(chēng)為移除狀態(tài)。
1.3SIDR模式
SIDR模式描述的計(jì)算機(jī)病毒的傳播和清除過(guò)程。這種模式將計(jì)算機(jī)中的節(jié)點(diǎn)劃分為四種狀態(tài),一種狀態(tài)是Removed狀態(tài),這種狀態(tài)指指的是計(jì)算機(jī)節(jié)點(diǎn)本身具有很強(qiáng)的抗病毒能力。第二種是Detected狀態(tài),這種狀態(tài)下節(jié)點(diǎn)已經(jīng)被病毒感染,但是病毒已經(jīng)被檢測(cè)出來(lái),并且這種病毒不會(huì)再向外傳播。第三種是Infections狀態(tài),這種狀態(tài)下的節(jié)點(diǎn)在被計(jì)算機(jī)感染的同時(shí),還具有向外傳播的特點(diǎn)。第四種是Susceptible狀態(tài),這種狀態(tài)下的節(jié)點(diǎn)已經(jīng)被計(jì)算機(jī)病毒感染。這種模式充分的考慮到了免疫延遲的現(xiàn)象,將計(jì)算機(jī)病毒傳播的過(guò)程分為兩個(gè)主要的階段,一個(gè)階段是在反病毒程序之后,容易感染的節(jié)點(diǎn)和感染的節(jié)點(diǎn)在接受疫苗的影響下有可能會(huì)變成免疫節(jié)點(diǎn)。第二個(gè)階段是反病毒程序之前,網(wǎng)絡(luò)中的病毒會(huì)進(jìn)行大肆的傳播,但是疫苗不會(huì)傳播,這樣感染節(jié)點(diǎn)就會(huì)變成易感染節(jié)點(diǎn)。
1.4SEIR模式
如果將SEIR模式和SIR模式進(jìn)行比較的話(huà),SEIR模式多了一種潛伏的狀態(tài)。所謂的潛伏狀態(tài)就是節(jié)點(diǎn)已經(jīng)受到了病毒的感染,但是病毒感染的特征還沒(méi)有明顯的表現(xiàn)出來(lái)。這種模式指的是計(jì)算機(jī)病毒在進(jìn)行傳播之后,具有一定的延遲性,它將會(huì)在計(jì)算機(jī)中潛伏一段是時(shí)間,等待著用戶(hù)將其激活。同時(shí)潛伏狀態(tài)下的節(jié)點(diǎn)在得到有效的治愈之后,還是有很大可能性變成免疫節(jié)點(diǎn),也有變成易感染節(jié)點(diǎn)。這種病毒模式是SIS與SIR模式的結(jié)合,但是和SIR模式相比,這種模式更加周到和詳細(xì)對(duì)病毒的傳播過(guò)程進(jìn)行了考慮。
1.5雙基因模式雙基因模式充分的考慮了病毒的預(yù)防措施進(jìn)入病毒傳播過(guò)程后產(chǎn)生的影響,同時(shí)也對(duì)計(jì)算機(jī)的感染率進(jìn)行了考慮。在計(jì)算機(jī)病毒傳播的過(guò)程中,計(jì)算機(jī)用戶(hù)能夠發(fā)現(xiàn)計(jì)算機(jī)病毒的存在,并針對(duì)病毒采取相關(guān)的措施,比如,對(duì)病毒進(jìn)行查殺、病毒庫(kù)的更新、完善系統(tǒng)的補(bǔ)丁等,這些都能夠降低計(jì)算機(jī)病毒的感染率。
2計(jì)算機(jī)病毒的防范對(duì)策
2.1提高對(duì)計(jì)算機(jī)病毒的防范意識(shí)
計(jì)算機(jī)用戶(hù)應(yīng)該從思想方面引起對(duì)計(jì)算機(jī)病毒以及計(jì)算機(jī)病毒危害的重視。一個(gè)具有較高計(jì)算機(jī)病毒防范意識(shí)的人和一個(gè)沒(méi)有計(jì)算機(jī)病毒防范意識(shí)的人相比,對(duì)待病毒的態(tài)度是截然不同的,而且計(jì)算機(jī)病毒的感染情況也是不一樣的。比如,在反病毒工作人員的計(jì)算機(jī)上,計(jì)算機(jī)中存儲(chǔ)的各種病毒不會(huì)出現(xiàn)隨意破壞的情況,對(duì)計(jì)算機(jī)病毒的防范措施也不是很復(fù)雜。但是在一個(gè)缺乏病毒防范意識(shí)人員的計(jì)算機(jī)內(nèi),甚至計(jì)算機(jī)的屏幕明顯的出現(xiàn)了病毒痕跡,但是依舊不能夠及時(shí)的進(jìn)行病毒觀察,從而導(dǎo)致病毒在計(jì)算機(jī)磁盤(pán)內(nèi)進(jìn)行破壞。事實(shí)上,只要是對(duì)計(jì)算機(jī)的病毒引起足夠的重視和警惕,總能夠及時(shí)的發(fā)現(xiàn)病毒傳染過(guò)程中和傳染過(guò)程后的各種痕跡,然后采取有效的措施進(jìn)行防范和處理。
2.2做好病毒入口的把關(guān)工作
計(jì)算機(jī)病毒的感染來(lái)源大多數(shù)都是因?yàn)槭褂昧藬y帶病毒的盜版光盤(pán)或者是可移動(dòng)硬盤(pán),因此,為了從源頭上防止計(jì)算機(jī)感染病毒,必須從病毒的入口處做好把關(guān)工作,在對(duì)計(jì)算機(jī)的可移動(dòng)硬盤(pán)、光盤(pán)進(jìn)行使用的時(shí)候,必須使用計(jì)算機(jī)上的殺毒軟件進(jìn)行掃描,在網(wǎng)絡(luò)上下載資料或者是使用程序的時(shí)候也應(yīng)該進(jìn)行病毒的掃描,通過(guò)對(duì)病毒繼續(xù)查殺和掃描來(lái)檢查計(jì)算機(jī)中是否有病毒的存在,當(dāng)確定計(jì)算機(jī)沒(méi)有受到病毒感染的時(shí)候,再放心的使用計(jì)算機(jī)。
2.3及時(shí)的升級(jí)計(jì)算機(jī)的程序和系統(tǒng)
及時(shí)的升級(jí)計(jì)算機(jī)的應(yīng)用系統(tǒng),對(duì)操作系統(tǒng)進(jìn)行及時(shí)的更新,同時(shí)安裝相應(yīng)的計(jì)算機(jī)補(bǔ)丁程序,從根源上防范電腦黑客通過(guò)計(jì)算機(jī)出現(xiàn)的系統(tǒng)漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊。同時(shí),很多程序本身具有自動(dòng)更新的功能或者是對(duì)系統(tǒng)漏洞進(jìn)行自檢的功能,對(duì)這些系統(tǒng)的漏洞進(jìn)行全面的掃描。此外,盡量使用正版的計(jì)算機(jī)軟件,及時(shí)的將計(jì)算機(jī)中的播放器軟件、下載工具、搜索工具以及通訊工具等軟件升級(jí)到最新的版本,對(duì)利用軟件漏洞進(jìn)行傳播的病毒進(jìn)行有效的防范。
2.4安全使用網(wǎng)絡(luò)
在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時(shí)代,文明用網(wǎng)成為了保障計(jì)算機(jī)安全的重點(diǎn)。首先,不能夠隨意的登陸黑客網(wǎng)站、不文明網(wǎng)站以及。其次,對(duì)于MSN、QQ等網(wǎng)絡(luò)聊天工具發(fā)來(lái)的不明鏈接一定要拒絕,不要隨意的運(yùn)行或者是打開(kāi)。最后就是對(duì)于可疑的程序或者是文件不要隨意的運(yùn)行,比如,電子郵件中發(fā)來(lái)各種陌生的郵件或者是附件等。只要文明安全的用網(wǎng)才能夠避免各種病毒對(duì)計(jì)算機(jī)的侵害。
3結(jié)束語(yǔ)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)