前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機病毒的預(yù)防主題范文,僅供參考,歡迎閱讀并收藏。
黑客攻擊手段的不斷創(chuàng)新現(xiàn)在黑客已經(jīng)不是單兵作戰(zhàn)的年代,黑客也在不斷發(fā)展,維基解密就是目前黑客的主要形式,往往來自全球的黑客通過互聯(lián)網(wǎng)組成聯(lián)盟,在短時間里面能夠?qū)崿F(xiàn)數(shù)百萬甚至上千萬的計算機癱瘓。這種團隊作案的破壞性更強,這也是為什么很多國家組織網(wǎng)絡(luò)安全部隊,來應(yīng)對即將到來的互聯(lián)網(wǎng)安全戰(zhàn)爭的主要原因。
利用各種即時通訊工具,電子郵件來進行木馬植入和黑客的那種短時間迅速讓數(shù)百萬臺計算機癱瘓的強大氣場不同,現(xiàn)在出現(xiàn)通過各種信息溝通工具來誘騙別人上當(dāng)?shù)墓舴椒?,更是讓人防不勝防,通過垃圾電子郵件,寫上誘惑性的內(nèi)容,讓用戶主動點擊,就可能讓用戶計算機植入木馬。同樣的道理,很多通過即時信息工具來誘惑信息,誘騙別人點擊,植入木馬病毒等,這些都是隨著互聯(lián)網(wǎng)的發(fā)展,讓病毒的傳播更加快速,攻擊的方法也更加的隱秘。
用戶本身的安全意識不夠目前國內(nèi)網(wǎng)民的數(shù)量超過了6億人,而這6億人中,有90%以上的人,都有忽視計算機安全的問題,不是他們不知道計算機安全的重要性,而是他們對于計算機安全技術(shù)知識的匱乏。在對計算機平時的安全設(shè)置中,并不知道怎么操作,以為安裝了一款免費的殺毒軟件就能夠有效的保護計算機,這樣的計算機往往就被黑客們稱為“肉雞”,有經(jīng)驗的黑客,往往不到幾秒鐘就能夠攻入這樣的計算機系統(tǒng),可見安全意識不夠及相關(guān)安全方法技術(shù)的匱乏。
當(dāng)前計算機病毒的主要特點及分類
計算機病毒的特點(1)破壞性強,因為計算機病毒擁有自我復(fù)制能力,能夠迅速破壞計算機系統(tǒng)的正常運行,導(dǎo)致整個計算機癱瘓,如果是互聯(lián)網(wǎng)病毒,那還可能導(dǎo)致互聯(lián)網(wǎng)上有著類似系統(tǒng)計算機的癱瘓;(2)具有潛伏性,有些計算機病毒侵入計算機后,不會立刻發(fā)作,而是要等到觸發(fā)一個事件之后,就會迅速接管計算機,或者獲得計算機的各種秘密信息,比如密碼和各種賬戶信息等;(3)容易擴散,之所以把入侵計算機的程序叫做病毒,就是因為這些程序擁有病毒的很多特征,比如自我復(fù)制能力,快速傳播和感染能力,而且隨著互聯(lián)網(wǎng)的發(fā)展,這種快速傳播更是被放大了,很多企業(yè)的電腦,因為某一種病毒的感染,導(dǎo)致整個企業(yè)電腦的集體癱瘓,可見這種快速傳播感染的效應(yīng)是多么危險;(4)病毒在某些情況下會有針對性,特別是一些木馬病毒,往往會針對計算機的游戲賬號,銀行賬號等。
需要宿主的病毒需要宿主的病毒主要表現(xiàn)形式是依附于某款軟件和某個程序后,才能夠發(fā)揮這些病毒的威力。目前主要有2種表現(xiàn)形式,(1)通過軟件后門入侵的病毒,如果軟件沒有后門,那么這些病毒就起不到入侵的作用??蛇z憾的是,幾乎每款軟件都會有相應(yīng)的后門,甚至包括計算機操作系統(tǒng)也有后門,如果軟件后門隱藏的很到位的話,那么病毒想要利用后門進行攻擊,就變得比較困難。但是如果后門設(shè)置簡單,甚至這些后門只要通過某個默認(rèn)的ID和密碼就能夠輕松接管軟件,有的則通過一個隱藏的事件和進程就能夠?qū)崿F(xiàn)對軟件的接管,然后再通過軟件進一步接管計算機操作系統(tǒng),從而實現(xiàn)對計算機的攻擊;(2)邏輯炸彈,這種攻擊方式最為古老,主要的入侵手段是植入在一個合法程序里面,但是目前因為木馬的出現(xiàn),則有重新煥發(fā)了青春。實際上,目前數(shù)百萬種的計算機病毒其中就有大半是各種類型的木馬病毒,因為簡單的控制和破壞計算機操作系統(tǒng)或者計算機并不能夠給黑客帶來什么經(jīng)濟上的利益,而木馬病毒則能夠有效的通過各種途徑來迅速獲得計算機的秘密資料,甚至通過入侵互聯(lián)網(wǎng)網(wǎng)站來獲取數(shù)據(jù)庫的信息,這樣的信息往往能夠給黑客們帶來豐厚的利潤。
不需要宿主的病毒這種病毒的主要表現(xiàn)形式有2種,一種被稱作細(xì)菌,這種病毒不會在計算機上破壞程序和文件,一旦植入到計算機被激活之后,就會不斷的繁殖自己,直到整個計算機資源被這個細(xì)菌完全占據(jù)之后,那么這臺計算機的速度就會變成蝸牛,直到計算機癱瘓。另一種就是常被人提起的蠕蟲病毒,蠕蟲病毒擁有病毒和細(xì)菌的全部功能,不僅僅具有廣泛的傳播性,還有強大的自我復(fù)制能力,蠕蟲病毒一旦促發(fā),就會利用蠕蟲病毒提供的后門,不斷在互聯(lián)網(wǎng)上搜集各種類型的木馬植入到計算機,從而迅速的從感染的計算機里面竊取重要的資料和獲得各種秘密信息。蠕蟲病毒只會存在計算機內(nèi)存中的一種獨立的程序,他本身不會改變其他程序的運行,也不會影響計算機的功能,為的就是提供一個開放的后門讓更多的病毒入侵,再加上蠕蟲的可擴散性,通過互聯(lián)網(wǎng)就能夠迅速感染數(shù)萬臺電腦,曾經(jīng)的熊貓燒香就是這樣的一種蠕蟲病毒。而且蠕蟲病毒目前還有2種不同形式的變種,一種是在計算機里以正常的程序運行,通過網(wǎng)絡(luò)會把自身復(fù)制到其他計算機系統(tǒng),然后本機會留下副本或者不留下,另一種就是以互聯(lián)網(wǎng)作為神經(jīng)系統(tǒng),在各個網(wǎng)段里面復(fù)制代碼進入到計算機系統(tǒng)中。
計算機病毒的預(yù)防分析
正確安裝系統(tǒng)和軟件通常而言,應(yīng)該選擇正版系統(tǒng)和軟件,因為正版的軟件和系統(tǒng)一定有安全保障,不會因為這些軟件系統(tǒng)本身就有木馬病毒來感染計算機,可是遺憾的是,當(dāng)前很多用戶都喜歡免費的,破解版的軟件和系統(tǒng)。這類系統(tǒng)往往會人為植入一些木馬,可能這些木馬不會對計算機產(chǎn)生破壞性作用,但是卻能夠給自己謀取利潤,現(xiàn)在很多電腦城里面的GHOST系統(tǒng)安裝版,就有這樣的問題。而網(wǎng)絡(luò)上一些免費的試用版應(yīng)用軟件,也或多或少會存在和木馬綁定的問題。
計算機一定要安裝殺毒軟件有的計算機愛好者喜歡“裸行”,就是說計算機上不安裝任何版本的殺毒軟件,這對于某些計算機高手們而言,當(dāng)出現(xiàn)病毒時,能夠通過修復(fù)注冊表,強行刪除病毒主體的方式來實現(xiàn)。但是對于絕大多數(shù)計算機用戶而言,“裸行”的風(fēng)險系數(shù)極高,特別是在互聯(lián)網(wǎng)快速發(fā)展的今天,一個裸機在互聯(lián)網(wǎng)上沖浪,估計不到3min就會被木馬入侵。所以安裝正版殺毒軟件是必須的,而且還需要能夠通過網(wǎng)絡(luò)自動更新和升級,由此來提升計算機的健壯性。
系統(tǒng)和數(shù)據(jù)備份計算機病毒不可能徹底封殺,所以平時做好有關(guān)的系統(tǒng)備份和數(shù)據(jù)備份工作是非常有必要的,特別是企業(yè)的文件服務(wù)器,定期使用移動硬盤進行備份能夠有效的消除計算機安全問題對整個數(shù)據(jù)安全性的影響,實在不行全部格式化重新安裝,但是如果沒有數(shù)據(jù)備份的話,那么病毒的破壞性就變得非??膳铝?。
在數(shù)據(jù)傳輸過程中應(yīng)加強病毒防范工作數(shù)據(jù)的傳輸目前非常頻繁,有的通過優(yōu)盤,移動硬盤和網(wǎng)盤,當(dāng)然也有通過互聯(lián)網(wǎng)的即時通訊工具和郵件傳輸文件。對于這類數(shù)據(jù)文件的傳輸,在打開之前,應(yīng)該通過殺毒軟件進行查殺,防止這些數(shù)據(jù)里面存在木馬,感染計算機。
隨時關(guān)注計算機運行的狀態(tài)現(xiàn)在有很多殺毒軟件都配合了安全衛(wèi)士來對計算機實施實時的監(jiān)控,比如通過對計算機進行體檢,看看目前計算機的健康狀態(tài),當(dāng)發(fā)現(xiàn)健康出現(xiàn)危機的時候,再通過專業(yè)的殺毒軟件進行查殺,如果一次查殺不干凈,那就要轉(zhuǎn)入安全模式或者通過DOS環(huán)境進行查殺,盡可能的將病毒的感染程度降到最低。
結(jié)語
關(guān)鍵詞:計算機病毒;檢測技術(shù);預(yù)防
中圖分類號:TP3文獻標(biāo)識碼:A文章編號1673-9671-(2012)042-098-01
1計算機病毒的介紹
1.1計算機病毒的定義
計算機病毒不是天然存在的,是一些人通過研究并利用電腦軟、硬件存在的脆弱性,進而編寫出具有指定功能的一些程序。因為它跟醫(yī)學(xué)上的“病毒”一樣,都具有著破壞和傳染的特性,所以此名詞由此而來。
1.2計算機病毒的特點
計算機病毒具有非授權(quán)可執(zhí)行性、可觸發(fā)性、傳染性、隱蔽性、潛伏性和破壞性的特點。之所以具備以上的特點,是因為它是一種具有很高編程技巧、短小精悍的可執(zhí)行程序,并且它具有依附于其他的媒體而寄生的能力,它也可以在侵入計算機以后并不迅速的起反應(yīng),一旦等到時機成熟,便會迅速的擴散,感染其他的程序,它一旦侵入系統(tǒng),就會對操作系統(tǒng)造成不同程度的
影響。
1.3計算機病毒的傳播手段
計算機病毒的傳播的重點就在于對于計算機啟動以后能否獲得內(nèi)存控制權(quán)。在系統(tǒng)正常運行時,病毒就通過系統(tǒng)的外存儲器進入到系統(tǒng)的內(nèi)存儲器,常駐內(nèi)存。病毒一旦侵入到內(nèi)存中就會監(jiān)視系統(tǒng)的運行,一旦發(fā)現(xiàn)有攻擊的目標(biāo)并且此目標(biāo)滿足條件的時候,就會從內(nèi)存中將自己存到被攻擊的目標(biāo)中,進而進行病毒的傳播。而病毒利用系統(tǒng)讀寫磁盤的中斷又將自己寫入到系統(tǒng)的外存儲器硬盤或者是軟盤中,再感染其他的系統(tǒng)。
當(dāng)可執(zhí)行文件感染到病毒時,一旦發(fā)現(xiàn)可以被感染的目標(biāo),它就會對正在運行的可執(zhí)行文件進行地址標(biāo)識位信息進行判斷是否已經(jīng)感染了病毒;當(dāng)發(fā)現(xiàn)其為感染病毒,就會利用病毒鏈連接到可執(zhí)行文件的首部亦或者是尾部、中間,并存到磁盤中;當(dāng)傳染完成后,它就會去尋找新的攻擊目標(biāo)。以此往復(fù)下去,計算機病毒就完成了自己的傳播。
2計算機病毒檢測技術(shù)
根據(jù)上面所介紹的計算機病毒的特點以及傳播手段,可以了解計算機病毒具有很強的隱蔽性、迅速的傳染性等特點。因此對于計算機病毒的檢測是十分重要的。對于計算機病毒的檢測主要有兩種,一種是根據(jù)計算機病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、計算機病毒特征以及感染方式、文件長度的變化,在特征分類的基礎(chǔ)上建立的計算機病毒檢測技術(shù);另一種是不針對具體計算機病毒程序自身檢驗技術(shù),即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結(jié)果,以后定期或者是不定期地根據(jù)保存的結(jié)果對該文件或者數(shù)據(jù)段進行檢驗,若出現(xiàn)差異,即表示該文件或者數(shù)據(jù)段的完整性已遭到破壞,從而檢測到計算機病毒的存在。
對于計算機病毒的檢測的基本方法為借助簡單的工具檢測和借助專用的檢測病毒的工具進行檢測。而計算機病毒的主要檢測技術(shù)分別有外觀檢測法、特征代碼法、系統(tǒng)數(shù)據(jù)對比法、實時監(jiān)控法和軟件模擬法等。外觀檢測法可以通過檢查屏幕顯示、聲音、文件系統(tǒng)、程序、系統(tǒng)以及打印機、軟驅(qū)等外部設(shè)備是否有異常來判斷計算機是否感染病毒;特征代碼法可以通過查看系統(tǒng)內(nèi)存的容量與正常情況下是否有差異,以及檢查系統(tǒng)內(nèi)存的高端內(nèi)容來判斷其中的代碼是否可疑;系統(tǒng)數(shù)據(jù)對比法采取長度、內(nèi)容、內(nèi)存、中斷比較法來判斷系統(tǒng)數(shù)據(jù)時候異常。
從上面的檢測技術(shù)可以看出來,對于計算機病毒的檢測是多種多樣的,我們要善加利用。
3計算機病毒的預(yù)防
計算機一旦感染病毒,就會造成巨大的損失,例如系統(tǒng)癱瘓等。所以在使用計算機的時候,需要采取一定的措施來預(yù)防病毒的侵入,進而最大限度地降低損失。對于計算機病毒的預(yù)防,有以下幾個措施。
3.1建立良好的安全習(xí)慣
對于一些來歷不明的軟件或者是程序,在安裝之前要使用殺毒軟件進行查殺、測試。打開計算機后,要立即開啟病毒查殺軟件,例如金山、360等,在使用移動存儲設(shè)備的時候要進行病毒查殺,并且選擇安全打開方式。
3.2關(guān)閉或者刪除系統(tǒng)中不需要的服務(wù)
默認(rèn)情況下,許多操作系統(tǒng)會安裝一些輔助服務(wù),例如Web服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對用戶沒有太大的用處,如果刪除它們,就能大大減少被攻擊的可能性。
3.3使用復(fù)雜的密碼
有很多人為了圖方便,便將自己的密碼設(shè)置的很簡單,這樣就給那些通過猜測簡單密碼的方式攻擊系統(tǒng)的網(wǎng)絡(luò)病毒帶來了便利,也使得自己的系統(tǒng)處于危險之中。所以為了提高計算機的安全系數(shù),應(yīng)該使用盡可能復(fù)雜、無序的密碼。
3.4安裝專業(yè)的殺毒軟件,并實施實時監(jiān)控
殺毒軟件目前可以算是我們預(yù)防計算機病毒的實惠、經(jīng)濟的選擇。不過用戶在安裝了殺毒軟件之后,要定時的對其進行升級,對于一些主要的監(jiān)控要經(jīng)常打開查看,這樣才能夠盡可能的保證計算機的安全。
4 結(jié)語
現(xiàn)如今,隨著計算機技術(shù)廣泛的應(yīng)用,計算機病毒種類也變得多種多樣。本文通過介紹計算機病毒的檢測技術(shù)以及預(yù)防措施,希望能夠使我們更加透徹的了解計算機病毒,也能夠從自身做起,樹立安全的防范意識,從而盡可能避免不必要的損失。
參考文獻
加強對計算機的管理制定一系列的管理措施和制度
實際上,堵塞病毒的傳播途徑是非常有效的防止病毒人侵的方法。因此,我們要制定切實可行的管理制度,加強管理、應(yīng)用好管理手段,防范于未然。為了加強計算機病毒的預(yù)防和治理,保護計算機信息系統(tǒng)安全,保障計算機的應(yīng)用與發(fā)展,各國都有自己的防范規(guī)定,我國也制定了多種規(guī)章制度。從中華人民共和國公安部第50號令《機算機病毒防治管理辦法》、國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,以及《關(guān)于加強政府上網(wǎng)信息保密管理的通知》中,我們看到計算機網(wǎng)絡(luò)系統(tǒng)的安全性、保密性工作,在網(wǎng)絡(luò)建設(shè)中是必須考慮的。為確保網(wǎng)絡(luò)運行可靠、安全,系統(tǒng)要有特定的網(wǎng)絡(luò)安全保密方案。在實際的計算機操作中,我們建議注意以下幾點:(l)管理人員、計算機操作人員必須要有很強的安全意識,牢記病毒對計算機的危害性,首先在思想上不能放松,要進行病毒防治的教育和培訓(xùn)。(2)建立計算機病毒防治管理制度。計算機忌諱亂人使用。為保證計算機處于良好的工作狀態(tài),最好是專人使用專人保管。加強日常管理,切實負(fù)責(zé)計算機的日常使用和維護,避免使用中感染病毒。(3)及時檢測,進行查毒、消毒。計算機信息系統(tǒng)中的計算機在使用中,每隔一段時間就應(yīng)該進行一次病毒的檢測和查、殺,每次有外人上機使用后、外來軟盤進行讀寫之前都要進行一次病毒的檢測和查、殺,及時發(fā)現(xiàn)病毒的存在,及時消滅之。(4)重要的文件、數(shù)據(jù)要及時予以保存?zhèn)浞?,以免病毒搗亂后丟失。這樣做很重要的一個好處是系統(tǒng)出現(xiàn)故障進行修復(fù)后,可以很快恢復(fù)這些重要的文件或數(shù)據(jù)。
應(yīng)用技術(shù)手段預(yù)防
例如采用防火墻,后面還有若干層的防護,如人侵檢測、漏洞掃描、加密、解密軟件包等。防火墻是隔離和訪問控制的。它根據(jù)通訊協(xié)議,包頭的信息并依據(jù)預(yù)先定義好的安全規(guī)則,決定數(shù)據(jù)在網(wǎng)絡(luò)上能否通過。防火墻從邏輯上將內(nèi)、外網(wǎng)絡(luò)隔離,具有簡單、實用、并且透明度很高的特點,可以避免黑客的人侵或外網(wǎng)病毒的傳播。加密機具有加解密的功能,身份認(rèn)證的機制。另外認(rèn)證、審計也逐漸普遍推廣應(yīng)用起來。免疫軟件包主要指我們常常使用的有KILL系列、Kv3以刃、瑞星、NORrl下N等殺毒軟件。這些軟件包具有檢測和殺、消的功能,使用方法簡單易行,即采用開放式和封閉式系統(tǒng),用戶通過升級其版本就可以不斷增加檢測和查、消不斷出現(xiàn)的新病種,并且具有查看主引導(dǎo)區(qū)的信息,以及系統(tǒng)測試、修復(fù)和重建硬盤分區(qū)表,使丟失了分區(qū)表的硬盤起死回生。采用硬件和軟件的目標(biāo)是一致的。硬件的投資一般是比較大的,它的效果較好。軟件也不錯,各有他們的優(yōu)點。網(wǎng)絡(luò)安全實際上僅有其中之一是遠(yuǎn)遠(yuǎn)不夠的,要將防護方法綜合利用,以達到最好的配置和使用,以保證信息系統(tǒng)中計算機的正常使用。在我們單位的計算機中,病毒問題曾屢次出現(xiàn),搞的人們措手不及,發(fā)作時影響工作,經(jīng)常使人們提心吊膽。計算機病毒的蔓延,已經(jīng)引起轟動,我國計算機專家對其進行了研究,開發(fā)出許多防止和消除病毒的軟件或硬件,相對來說,計算機的使用安全了許。當(dāng)然,這些軟硬件使用過程中還是要注意及時升,以免檢測不到新的病毒。
總之,計算機網(wǎng)絡(luò)是當(dāng)今信息時代快速發(fā)展的產(chǎn),它的發(fā)展速度很難預(yù)測。計算機病毒雖然很猖多級,但不是沒有解決的辦法分析與研究,主觀能動性。,主要還是看人們對它的病毒不可怕,可怕的是我物撅們薄弱的管理和技術(shù)手段的匾乏。因此,安全系統(tǒng)需要由人來計劃、設(shè)計和管理,任何系統(tǒng)安全設(shè)施也不能完全由計算機系統(tǒng)獨立承擔(dān)系統(tǒng)安全保障的任務(wù)。一方面,各級領(lǐng)導(dǎo)要高度重視,并積極支持有關(guān)系統(tǒng)安全方面的各項措施;另一方面,用戶對網(wǎng)絡(luò)安全性要有深人的了解,防范于未然,就能降低網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險。愿我們在網(wǎng)絡(luò)建設(shè)中采取切實可行的方案,使網(wǎng)絡(luò)發(fā)揮它應(yīng)有的功能。
一、關(guān)于計算機網(wǎng)絡(luò)安全和計算機病毒的介紹
1.1計算機網(wǎng)絡(luò)安全的內(nèi)容及影響因素
計算機網(wǎng)絡(luò)安全包括計算機硬件、軟件以及計算機所儲存的數(shù)據(jù)沒有危險,不會因為偶然或惡意的攻擊而被破壞、更改和泄露,從而造成事故損失。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個重要內(nèi)容,前者涉及到計算機的設(shè)備硬件、應(yīng)用軟件和操作系統(tǒng),后者則和計算機完整、可用、保密地存儲、傳輸各種數(shù)據(jù)信息有關(guān)。計算機網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內(nèi)部因素主要指計算機系統(tǒng)內(nèi)部存在的安全漏洞,這些漏洞多是由操作系統(tǒng)、各種應(yīng)用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動程序數(shù)據(jù)與命令等不當(dāng)操作;不可抗力如地震、雷擊等。
1.2計算機病毒的分類、傳播和特點
現(xiàn)在對計算機病毒的分類方式有很多種,其中最常見的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒,而且業(yè)界越來越傾向于再加入網(wǎng)絡(luò)型病毒的分類。計算機病毒一般通過磁性媒體(主要是軟盤)、硬盤(以優(yōu)盤為最常見)、光盤(尤其是到處泛濫的盜版光盤)、網(wǎng)絡(luò)(從節(jié)點到節(jié)點或從網(wǎng)絡(luò)到網(wǎng)絡(luò))途徑來進行快速傳播,感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后,正常的應(yīng)用程序?qū)o法使用,內(nèi)存中的各種數(shù)據(jù)和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒,在通過網(wǎng)絡(luò)與其他計算機進行接觸后,病毒就會傳遞到新的個體上,然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤,只有當(dāng)這個程序被運行時,病毒才能發(fā)揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點,共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。
二、如何防范計算機病毒,保護計算機網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)安全策略主要有兩方面,一方面是從管理層面上預(yù)防控制,另一方面是從技術(shù)層面上突破解決。
2.1管理層面
首先要加深對計算機病毒危害的了解,增強病毒防范意識。不管是技術(shù)操作人員還是大眾用戶,都應(yīng)該對計算機病毒的防范有基本的認(rèn)識,能夠自覺主動地采取手段防止為自己和他人帶來損失,并在平時的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣,不訪問有安全風(fēng)險的網(wǎng)站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范,約束相關(guān)人員嚴(yán)格進行操作,切實落實維護網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)。最后要注意掌握計算機病毒的最新發(fā)展動態(tài),對癥下藥,研究完善相對應(yīng)的防治辦法,將病毒攻擊帶來的損失減少到最小。
2.2技術(shù)層面
兼用病毒防火墻和病毒防治軟件是有效維護計算機網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險的訪問,例如IP探測、共享數(shù)據(jù)訪問等,切斷病毒通過網(wǎng)絡(luò)傳播的通道,保證網(wǎng)絡(luò)的安全運行。病毒防治軟件能夠檢測和清除病毒,它們通常利用特征碼與校驗和以及行為碼相結(jié)合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設(shè)置軟件也能起到很好的病毒防治功能。合理安裝軟件,卸載不需要的多余組件,降低病毒攻擊的可能性;適當(dāng)設(shè)置軟件,比如禁用瀏覽器的ActiveX控件插件等,可以有效阻擋網(wǎng)頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素,用戶通過經(jīng)常及時的對軟件進行升級操作可以彌補軟件的缺陷,增強計算機對病毒的抵抗能力。最后,定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補救辦法。
三、總結(jié)
關(guān)鍵詞:計算機 病毒 防護措施
中圖分類號:TP3 文獻標(biāo)識碼:A 文章編號:1672-3791(2017)01(c)-0009-02
計算機技術(shù)隨著科技水平的提高,開始得到各行業(yè)的廣泛應(yīng)用。雖然計算機技術(shù)推動了我國社會經(jīng)濟的發(fā)展,但是,計算機在使用的過程中,也難免會遭遇到計算機病毒的入侵。如果計算機遭遇到病毒的入侵,輕則導(dǎo)致計算機死機,重則導(dǎo)致計算機癱瘓,并且存儲在計算機中的數(shù)據(jù)信息也會被不法分子竊取,給計算機用戶造成極大的損失。
計算機病毒在我國計算機系統(tǒng)安全保護條例中,是指編制或者插入在計算機程序中的能夠破壞計算機功能及數(shù)據(jù),并且影響計算機正常使用并能進行自我復(fù)制的計算機指令或者程序代碼。目前有很多不法分子采用先進的計算機網(wǎng)絡(luò)技術(shù)利用計算機操作系統(tǒng)所避免不了的漏洞,從而進行一系列違法行為,對計算機的正常使用造成了極為嚴(yán)重的影響。不法分子獲取信息最常用的手段就是通過計算機病毒,他們借助計算機網(wǎng)絡(luò)的開放性和共享,將計算機病毒隱藏在文件或者網(wǎng)頁里面,當(dāng)用戶下載文件或者瀏覽網(wǎng)頁時,侵入到用戶電腦的存儲介質(zhì)或者程序里面,從而導(dǎo)致電腦癱瘓,獲取用戶的信息。另外,目前計算機病毒不但藏得越來越隱蔽,計算機病毒變得越來越頑固,破壞力也越來越強大,而且目前有很多殺毒軟件對計算機病毒都難以進行徹底的清理。所以只有仔細(xì)研究計算機病毒的類型以及傳播的方式,才能夠更好地防護和清理病毒。
1 計算機病毒的類型
由于計算機操作系統(tǒng)的漏洞是避免不了的,所以導(dǎo)致計算機病毒像雨后春筍般涌現(xiàn)。計算機病毒類型分很多種,在近幾年,在互聯(lián)網(wǎng)上最為猖獗的主要有以下幾類病毒。
1.1 Internet語言病毒
Internet語言病毒是利用Java、VB程序的特性來撰寫的,這種病毒雖然對硬盤上的數(shù)據(jù)信息造不成威脅,但是如果用戶使用瀏覽器瀏覽含有病毒的網(wǎng)頁,病毒就會在用戶不知情的情況下進入計算機進行復(fù)制,從而盜取用戶的信息并降低計算機系統(tǒng)資源的使用率,造成計算機死機。
1.2 宏病毒
宏病毒是利用軟件本身所提供的宏能力來設(shè)計病毒,只要是計算機上具有宏能力的軟件,就有存在宏病毒的可能,該類病毒的特征是以O(shè)ffice模板進行病毒傳播。例如之前的美麗殺手病毒。美麗殺手病毒是一種是專門針對微軟電子郵件服務(wù)器MS Exchange和電子收發(fā)軟件Out look Express的Word宏病毒,是一種拒絕服務(wù)的攻擊型病毒和Word文檔附件,由于E-mail服務(wù)器具有傳播擴散的功能,能夠進行自我復(fù)制,用戶一旦打開這個Word文檔附件,那么病毒就會借助用戶的Out Look地址薄向前50名收件人自動復(fù)制發(fā)送,從而達到損壞E-mail服務(wù)器的目的。
1.3 文件型病毒
文件型病毒的主要攻擊目標(biāo)就是計算機操作系統(tǒng)中擴展名為.com、.exe以及.ovl的可執(zhí)行文件。如果用戶運行帶有病毒的可執(zhí)行文件,那么病毒就會實現(xiàn)在計算機中不斷復(fù)制的目的,由于病毒的不斷繁殖,導(dǎo)致計算機的工作效率變低,最終造成計算機死機。例如特洛伊木馬型病毒,特洛伊木馬型病毒是通過服務(wù)器端以及客戶端進行病毒傳播的,在服務(wù)器端通過對文件進行復(fù)制、下載等途徑傳送到要破壞的計算機系統(tǒng)中,如果用戶一旦執(zhí)行了特洛伊木馬型病毒,那么系統(tǒng)每次啟動的時候,病毒就會偷偷地在后臺運行。當(dāng)計算機系統(tǒng)連接上Internet時,黑客就可以通過客戶端病毒在網(wǎng)絡(luò)上尋找攜帶服務(wù)器端病毒程序的算機,當(dāng)客戶端病毒找到攜帶服務(wù)器端病毒程序的計算機后,就能夠在用戶不知曉的情況下使用客戶端病毒指揮服務(wù)器端病毒對計算機進行控制。由于文件型病毒的危害性極大,所以必須要引起足夠的重視,否則網(wǎng)絡(luò)安全性就無從談起。
1.4 引導(dǎo)型病毒
引導(dǎo)型病毒是通過感染計算機磁盤的引導(dǎo)扇區(qū)發(fā)揮作用,用戶啟動系統(tǒng)需要從引導(dǎo)區(qū)讀取信息,系統(tǒng)一旦被啟用,此類病毒就會被激活,并開始運行病毒代碼。
1.5 復(fù)合型病毒
復(fù)合型病毒同時兼具了文件型病毒和引導(dǎo)型病毒的一些特征,可以感染計算機磁盤的引導(dǎo)扇區(qū)文件,也可以感染計算機操作系統(tǒng)的一些可執(zhí)行文件。計算機一旦感染了復(fù)合型病毒且沒有對這類病毒進行全面清除,殘留病毒可進行自我恢復(fù),再次對引導(dǎo)扇區(qū)文件和可執(zhí)行文件進行感染,此類病毒不但對計算機破壞程度較大,而且這類病毒的查殺難度也很大。
3 計算機病毒入侵電腦的方式
3.1 源代碼嵌入式
計算機病毒使用源代碼入侵的主要對象是計算機高級語言的源程序。計算機病毒代碼在源程序編譯之前嵌入,在嵌入病毒程序后與源程序一起被編寫成可執(zhí)行性文件,最終就形成了病毒文件。
3.2 代碼取代
使用代碼取代入侵的計算機病毒主要是利用自身的病毒代碼來取代某個入侵程序的整個或部門模塊。它主要攻擊的對象是特定的程序,雖然其針對性較強,但是卻極其不容易被發(fā)現(xiàn),所以查殺此類病毒也較為困難。
3.3 修改系統(tǒng)式
修改系統(tǒng)式入侵電腦的病毒是目前大部分計算機感染病毒的方式,計算機病毒通過這種方式,將自身替換為計算機系統(tǒng)某些文件的同時,也改變了原計算機系統(tǒng)程序的一些功能,所以通過此類方式入侵電腦的病毒危害是極大的。
3.4 附加外殼式
計算機病毒通過這種方式嵌入到計算機正常程序的前部或者尾部,等于給計算機程序添加了一個病毒外殼。用戶在執(zhí)行這個程序時就會觸發(fā)病毒,導(dǎo)致病毒代碼先執(zhí)行。
4 計算機病毒的防護措施
如果計算機用戶是在工作當(dāng)中遇到病毒的入侵,那么計算機中所存儲的文件必然會遭到病毒的攻擊,因此為了防止計算機中的文件遭到破壞,用戶可以采取以下幾種安全措施來預(yù)防病毒的入侵。
第一,新購買的電腦在使用之前首先要進行病毒檢查,以免機器攜帶病毒;第二,絕不使用盜版軟件,特別是在計算機上安裝盜版的殺毒軟件;第三,安裝正版且有效的殺毒軟件,并經(jīng)常對其進行升級維護;第四,要使用殺毒軟件對外來程序進行檢查,沒有經(jīng)過檢測的可執(zhí)行文件是不能夠拷貝到硬盤當(dāng)中的;第五,在啟動計算機時,最好不要使用軟盤;第六,在殺毒之前,將硬盤引導(dǎo)區(qū)以及主引導(dǎo)扇區(qū)中的數(shù)據(jù)文件進行備份;第七,在啟動最新的反病毒軟件之前,要對整個計算機系統(tǒng)進行全面的病毒掃描和清除,以便系統(tǒng)或文件恢復(fù)正常;第八,如果發(fā)現(xiàn)計算機病毒入侵電腦文件,要立即使用反病毒軟件對文件中的計算機病毒進行清除,如果不能夠徹底清除病毒,那么就要將其文件刪除,然后重新安裝相應(yīng)的程序。
5 結(jié)語
防止計算機病毒入侵電腦的有效措施可以從4個方面入手:第一,對計算機病毒做好預(yù)防措施;第二,經(jīng)常使用正版且有效的殺毒軟件對計算機系統(tǒng)進行全面的檢查;第三,當(dāng)發(fā)現(xiàn)計算機病毒入侵時要立即清除;第四,要到官方網(wǎng)頁下載軟件,堅決不瀏覽不良網(wǎng)站,不隨意點開陌生人發(fā)來的郵箱、網(wǎng)址鏈接等。
參考文獻
[1] 王文娟,王玉容.對于計算機病毒防護措施的探索[J].電子信息與計算機科學(xué),2014(5):11.
[2] 李佳奇.計算機病毒與防護措施分析[J].硅谷,2014(2):89-90.
關(guān)鍵詞:計算機;病毒;分類;防范
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9599 (2011) 23-0000-01
Classification and Prevention Analysis of Computer Viruses
He Yanren
(Chibi No.1 High School,Chibi 437300,China)
Abstract:With the information age,computer applications related to every area of society as a whole,the concomitant emergence of computer viruses to our lives a lot of inconvenience and a huge threat.In this paper,the use of computers for high school students under the classification of the virus and prevention are briefly described.
Keywords:Computer;Virus;Classification;Prevention
一、計算機病毒的分類
在教授學(xué)生計算機相關(guān)知識時,讓學(xué)生首先對病毒的分類進行了簡要的了解:
(一)根據(jù)病毒攻擊的系統(tǒng)進行分類
1.攻擊DOS系統(tǒng)。攻擊DOS系統(tǒng)的病毒占病毒總數(shù)的比例為99%,目前我國基本上出現(xiàn)的都屬于DOS系統(tǒng)病毒,同時也屬于計算機病毒中最常見、最早出現(xiàn)、變種最繁的病毒種類。
2.攻擊UNIX系統(tǒng)?,F(xiàn)今UNIX系統(tǒng)應(yīng)用已經(jīng)非常廣泛,特別是許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng),所以攻擊UNIX系統(tǒng)病毒的誕生,對人類的信息安全處理造成了嚴(yán)重威脅。
3.攻擊OS/2系統(tǒng)。目前,已經(jīng)發(fā)現(xiàn)世界上第一個攻擊OS/2系統(tǒng)的病毒,看似簡單,實際上是一個不良的開端。
4.攻擊Windows系統(tǒng)的病毒。用戶因喜歡Windows的圖形用戶界面(GUI)和多任務(wù)操作系統(tǒng),從而廣泛使用Windows系統(tǒng),以至于Windows正逐漸取代DOS,從而成為病毒攻擊的主要對象。
(二)計算機病毒的鏈結(jié)方式分類
1.操作系統(tǒng)型病毒。此類病毒采用的方式是代替系統(tǒng)進行運行,很容易產(chǎn)生很大的破壞力,導(dǎo)致系統(tǒng)崩潰。
2.外殼型病毒。外殼型病毒是該類病毒中最常見的病毒,有易于編寫,容易被發(fā)現(xiàn)的特點。其存在的形式是將其自身包圍在主程序的四周,但并不修改元程序。
3.嵌入型病毒。在計算機現(xiàn)有的程序當(dāng)中嵌入此類病毒,從而將計算機病毒的主體程序與其攻擊的對象通過插入的方式進行鏈接。
4.源碼型病毒。該病毒主要是攻擊高級語言編寫的計算機程序,源碼型病毒主要是在高級語言所編寫的程度編譯之前就將病毒插入到程序當(dāng)中,通過有效的編譯,而將其稱為編譯中的合法一部分。
(三)傳播媒介分類
1.單機病毒。此類病毒一般都是通過磁盤作為載體,通常來說一般從軟盤傳入到硬盤當(dāng)中,感染系統(tǒng)后,在將病毒傳播到其余軟盤,從而感染到其余系統(tǒng)。
2.網(wǎng)絡(luò)病毒。此類病毒主要是通過網(wǎng)絡(luò)渠道,切具有更大的破壞力與傳染性。
(四)對病毒激活的時間進行分類
計算機病毒的激活大致可以分為兩類:定時,指的是病毒在某一特定的階段才會發(fā)作出來;隨機,指的是病毒隨時隨地都有可能發(fā)作,沒有具體規(guī)律。
二、計算機病毒的防范措施
(一)提高高中生對計算機病毒防范意識,正視計算機病毒所帶來的危害
有了較高的防范意識,意識到計算機病毒的危害,才有可能對計算機病毒進行及時快捷的防護。
(二)引導(dǎo)學(xué)生正確使用殺毒軟件
例如在使用“360安全衛(wèi)士”,對電腦健康進行檢測評分,隨時的檢測與升級系統(tǒng)與相應(yīng)的計算機程序,對于系統(tǒng)漏洞應(yīng)及時安裝相應(yīng)的補丁,做好操作系統(tǒng)的更新,這樣可以避免黑客通過系統(tǒng)出現(xiàn)的漏洞對計算機進行攻擊。對于“系統(tǒng)漏洞的檢查”,可以采用計算機自動更新或者部分軟件來全面的檢測系統(tǒng)漏洞。在平時的計算機課上,需要教會學(xué)生使用正版殺毒軟件,同時升級計算機內(nèi)部各種應(yīng)用軟件,對于無用軟件則需要做好及時的清理。
(三)把握好計算機設(shè)備的入口關(guān)
在教學(xué)的時候,筆者認(rèn)為把好入口非常重要,對于現(xiàn)在的高中生來說,在使用一些有可能攜帶病毒的U盤、光盤以前,或者從網(wǎng)絡(luò)上下載的程序之前,經(jīng)常忽視對于病毒的檢查,所以需要先使用殺毒軟件進行掃描,確定是否帶有病毒,確認(rèn)無誤以后,在進行使用。
(四)對于高中生來說
比如說、不明網(wǎng)站和黑客網(wǎng)站等存在很大的吸引力,經(jīng)常發(fā)生點開網(wǎng)站或者是貿(mào)然打開聊天工具上發(fā)來的不明鏈接信息,對于不明的軟件、程序等都沒有較好的防范意思,所以就需要在對學(xué)生引導(dǎo)時,對于這點需要尤為的提點。
(五)程序病毒傳播的修復(fù)防范
1.如果再計算機能夠正常運行的情況下,僅僅是無法執(zhí)行部分程序,但是多了很多不知名軟件,就可以先切斷計算機網(wǎng)絡(luò),將陌生進程關(guān)閉之后,使用殺毒軟件或者是360進行病毒查殺。
2.當(dāng)計算機無法正常使用,點擊任何盤都無反應(yīng),并且殺毒軟件業(yè)被關(guān)閉,此類也就屬于中度性中度。此類病毒,需要重新啟動電腦,進入安全模式之后,查看計算機進程,一般來說,很多病毒是隨著計算機的運作而運作,在安全模式下,大部分病毒都無法正常啟動,有利于使用殺毒軟件進行清除。
3.當(dāng)計算機連系統(tǒng)都無法進入,就屬于深度中毒。此時,可以先準(zhǔn)備GHOST盤,而且盤中一般會帶有光盤系統(tǒng)。首先,通過光盤系統(tǒng)進行計算機,這樣的情況下,病毒是無法啟動的;其次,將C盤里面重要文件轉(zhuǎn)移到其余的D、E等盤中(但是需要注意不可雙擊盤符,因為容易引起病毒的再啟動);最后,在計算機系統(tǒng)重裝之后,先安裝殺毒軟件,將還未運作的病毒殺掉,一般可以通過2-3次的重復(fù)查殺(前提,不要進入任何盤,首先安裝殺毒軟件)。
總之,筆者需要讓學(xué)生知道,不是計算機有殺毒軟件,就萬事大吉,殺毒軟件業(yè)不是萬能的。需要的是計算機豐富的經(jīng)驗、思考能力與觀察力。計算機屬于不斷發(fā)展、不斷變化的一門學(xué)科,需要學(xué)生不斷的挖掘、解決遇見的問題,通過實踐進行總結(jié)分析。俗話說的好“道高一尺魔高一丈”,病毒與殺毒軟件也屬于此消彼長的情況,沒有任何一方有把握完全占據(jù)主動,只有讓學(xué)生懂得殺毒的方法、防范技巧,才能夠在健康、安全的環(huán)境下使用計算機。
關(guān)鍵詞 計算機病毒;網(wǎng)絡(luò)系統(tǒng);防御;安全
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1671-7597(2014)04-0083-02
近些年來,隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,其已經(jīng)深入社會生產(chǎn)生活的方方面面。在計算機互聯(lián)網(wǎng)時代,人們的工作生活更加便捷高效,人與人之間的距離不再遙遠(yuǎn),工作也變的輕松自如。但是,一個不容忽視的事實是,計算機互聯(lián)網(wǎng)在給人們提供便利的同時,其本身也在不斷的遭受著各種攻擊和威脅。其中,計算機病毒可以說是一種威脅最大、影響最惡劣、破壞能力最強的威脅方式。近些年來,因計算機病毒感染和攻擊所造成的用戶資料信息泄露、損壞,甚至大面積的網(wǎng)絡(luò)癱瘓現(xiàn)象屢見不鮮。這些都嚴(yán)重影響了人們?nèi)粘5纳a(chǎn)生活,給計算機互聯(lián)網(wǎng)系統(tǒng)的正常運轉(zhuǎn)帶來了威脅。為了抵御計算機病毒的攻擊,維護計算機互聯(lián)網(wǎng)的安全運轉(zhuǎn),人們研究了許多相關(guān)的對策和方法。但是,由于計算機病毒數(shù)量龐大,擴散迅速,而且其本身還在不斷變異進化,因此給其防御造成了很大困難。為了提高計算機互聯(lián)網(wǎng)系統(tǒng)抵御病毒的能力,本文在分析計算機病毒相關(guān)特征及其攻擊方式的前提下,對如何加強網(wǎng)絡(luò)環(huán)境下的計算機病毒防御能力提出了一些措施,以供參考。
1 計算機病毒的內(nèi)涵、類型及特點
1.1 計算機病毒的定義
一般而言,計算機病毒是指能夠破壞計算機軟、硬件功能,影響計算機正常使用,且具有自我復(fù)制能力的一組計算機指令或程序代碼。
1.2 計算機病毒的特性
1)潛伏性。計算機病毒的一個主要特征是潛伏性。其爆發(fā)之前,計算機病毒一般都會潛伏在計算機系統(tǒng)的關(guān)鍵部位。由于潛伏期間,計算機系統(tǒng)一般不會出現(xiàn)異常。因此,其一般可以躲過系統(tǒng)安全軟件的掃描和查殺,同時也不會引起用戶的注意。但是一旦過了潛伏期,計算機病毒就會快速繁殖、擴散并感染系統(tǒng)的其他部分。爆發(fā)式的增長往往會令被感染的計算機在短時間內(nèi)出現(xiàn)故障,軟、硬件遭到破壞。病毒的潛伏期越長,潛伏的越深,就越難防范,一旦爆發(fā)其對計算機系統(tǒng)造成的危害也就越嚴(yán)重。
2)破壞性。計算機病毒的主要危害體現(xiàn)在其破壞性上。病毒在感染計算機系統(tǒng)以后,通過大量復(fù)制并執(zhí)行惡意代碼,占用系統(tǒng)資源,影響程序正常運行。嚴(yán)重的還會惡意刪除計算機系統(tǒng)的重要文件,造成數(shù)據(jù)丟失、機器癱瘓。此外,計算機病毒可能還會盜取泄露密碼,使用戶的財產(chǎn)及隱私安全受到威脅。這些都對人們的正常生活工作造成了不良影響。
3)傳染性。計算機病毒的與生物病毒一樣,也具有傳染性。一臺受到病毒感染的計算機或是內(nèi)置了病毒的惡意程序,可以通過各種方式和渠道感染其它正常的計算機。例如,病毒可以通過各種移動存儲介質(zhì)及互聯(lián)網(wǎng)絡(luò)由宿主計算機進入正常計算機,并在被感染的計算機系統(tǒng)內(nèi)進行大量復(fù)制,隨時準(zhǔn)備感染別的計算機系統(tǒng)。最終造成與之相連的計算機系統(tǒng)全部受到感染,失去正常工作能力。
4)隱蔽性。計算機病毒為了躲過殺毒軟件及計算機系統(tǒng)防火墻的查殺和防范,經(jīng)常將自身偽裝成安全無害的程序代碼,移植進正常的程序中。由于其本身程序段較小,加之有其它正常程序做掩護,因此發(fā)現(xiàn)起來比較困難。盡管隨著計算機防病毒技術(shù)的發(fā)展,人們現(xiàn)在可以通過病毒特征代碼及惡意代碼來掃描發(fā)現(xiàn)計算機中隱藏的病毒。但是,計算機病毒也在不斷進化。通過對自身的特征代碼及惡意代碼進行加密,使病毒的特征匹配變得困難,這增加了其不被殺毒軟件發(fā)現(xiàn)的概率。
2 計算機病毒的技術(shù)分析
通過大量研究發(fā)現(xiàn),目前計算機病毒進入計算機系統(tǒng)的方式主要有以下兩種。
1)利用系統(tǒng)的漏洞或后門程序進入。由于目前計算機系統(tǒng)特別是操作系統(tǒng)普遍采用的是微軟的WINDOWS系列,經(jīng)過人們大量使用分析,其系統(tǒng)的漏洞和后臺程序被發(fā)現(xiàn)的概率大大增加。盡管微軟公司也在不斷對操作系統(tǒng)進行更新升級,但是隱藏的漏洞和后臺程序還是給計算機系統(tǒng)遭到病毒入侵提供了機會。
2)利用無線電方式進入。這種方式主要是利用無線電發(fā)射機將加載了計算機病毒的信號發(fā)送到目標(biāo)接收裝置,實現(xiàn)病毒的植入。由于跨越了網(wǎng)絡(luò)的層層防護,指向明確,同時不易被目標(biāo)計算機系統(tǒng)發(fā)現(xiàn),因此具有快速高效的特點。但是,這種病毒植入方式技術(shù)含量高,實現(xiàn)起來難度也比較大。
3 網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范措施
3.1 建立計算機病毒管理報警中心
為了便于系統(tǒng)的統(tǒng)一防護,可以在計算機網(wǎng)絡(luò)節(jié)點建立一個計算機病毒管理報警中心。這個報警中心首先安裝了防毒軟件云系統(tǒng),時刻對流入、流出網(wǎng)絡(luò)節(jié)點的信息數(shù)據(jù)流進行監(jiān)控和分析。一旦發(fā)現(xiàn)危險代碼及程序段,馬上進行攔截查殺,并通知站點的工作人員。同時,收集病毒的相關(guān)特征代碼及時匯總給云端病毒特征庫。為了保證報警中心工作的有效預(yù)警攔截病毒,要定期對病毒特征庫進行數(shù)據(jù)更新升級,不給病毒可乘之機。
3.2 加強計算機網(wǎng)絡(luò)的管理
計算機病毒的猖獗泛濫,很大程度上與計算機網(wǎng)絡(luò)的管理不善有關(guān)。由于管理的疏忽,制度的不嚴(yán)格及人們安全意識的缺乏,造成了計算機病毒屢殺不止、屢禁不絕。同時,人們長期以來對計算機互聯(lián)網(wǎng)的安全建設(shè)也是采取治標(biāo)不治本的方法,也是造成這一局面的重要原因。下一步為了從源頭堵住計算機病毒蔓延的漏洞,人們必須要建立切實可行的互聯(lián)網(wǎng)安全管理規(guī)章制度。要加強對相關(guān)人員的安全防護技術(shù)能力和意識的培訓(xùn)。同時,對互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施建設(shè)要堅持嚴(yán)標(biāo)準(zhǔn)、高要求,相關(guān)軟、硬件設(shè)施建設(shè)也要充分考慮潛在的安全隱患和必要的預(yù)防措施。
3.3 加強個人的安全防護能力和意識
在互聯(lián)網(wǎng)時代,每個計算機用戶個體都不可能脫離網(wǎng)絡(luò)而單獨存在。大家都在無時無刻的、彼此交換著信息和資源。為了確保自己在上網(wǎng)過程中,免遭計算機病毒的攻擊和威脅,大家就要隨時繃緊安全這根弦。例如,不要隨意登錄不明網(wǎng)站,不接受他人發(fā)送的未知文件。同時,盡量不要在互聯(lián)網(wǎng)上讓自己的機器“裸奔”,要安裝可靠的殺毒軟件并注意及時更新升級等。只有大家自己在防御計算機病毒方面多注意,才能做到有的放矢、有備無患。
參考文獻
中圖分類號:TP309.5文獻標(biāo)識碼: A 文章編號:
對計算機網(wǎng)絡(luò)的認(rèn)識
計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ),已經(jīng)進入了社會的各個角落,經(jīng)濟、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡(luò)。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年的“熊貓燒香”病毒再次為計算機網(wǎng)絡(luò)安全敲起了警鐘。那么,面對網(wǎng)絡(luò)世界的威脅,人類總在試圖尋找各種方面來進行克服和攻關(guān)。入侵檢測技術(shù)作為解決計算機病毒危害的方法之一,對其進行研究就成為可能。
二、計算機病毒的發(fā)展趨勢
計算機病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應(yīng)用,促進了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣,Windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國工業(yè)和信息化部信息安全協(xié)調(diào)司》計算機病毒檢測周報(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對計算機安全網(wǎng)絡(luò)的安全運行構(gòu)成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認(rèn)識,以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發(fā)展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展。
三、計算機病毒檢測的基本技術(shù)
(一)計算機病毒入侵檢測技術(shù)。計算機病毒檢測技術(shù)作為計算機病毒檢測的方法技術(shù)之一,它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測與控制為技術(shù)本質(zhì),起著主動防御的作用,是計算機網(wǎng)絡(luò)安全中較重要的內(nèi)容。
(二)智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點,同時也對其弊端進行了改進,對病毒的變形變種有著非常準(zhǔn)確的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢。
(三)嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點保護的技術(shù),它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它能對使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動式的保護。
(四)未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實現(xiàn)了對未知病毒的準(zhǔn)確查殺。
四、 計算機病毒檢測技術(shù)的發(fā)展現(xiàn)狀
目前,國外一些研究機構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計算機病毒檢測技術(shù)。這些計算機病毒檢測技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的?;诜?wù)器的入侵檢測技術(shù)采用服務(wù)器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為,而大多數(shù)基于計算機變種病毒的檢測技術(shù)則以預(yù)防和消除計算機病毒作為終結(jié)目標(biāo)的。早期的計算機病毒檢測技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計算機病毒;然而,為了更好地應(yīng)對計算機病毒的花樣不斷翻新,編程手段越來越高的形勢,最新的計算機病毒檢測方法技術(shù)更多地集中用于預(yù)防和消除計算機變種病毒,打好計算機病毒對抗與反對抗的攻堅戰(zhàn)。總之,由于計算機病毒的變種更新速度加快,表現(xiàn)形式也更加復(fù)雜,那么計算機病毒檢測技術(shù)在計算機網(wǎng)絡(luò)安全運行防護中所起的作用就顯得至關(guān)重要,因此受到了廣泛的重視。相信隨著計算機病毒檢測技術(shù)的不斷改進和提高,將會有更加安全可靠的計算機病毒檢測技術(shù)問世,更好維護網(wǎng)絡(luò)安全,造福于全世界。
五、計算機病毒檢測方法技術(shù)的作用
計算機病毒檢測技術(shù)在計算機網(wǎng)絡(luò)安全防護中起著至關(guān)重要的作用,主要有:①堵塞計算機病毒的傳播途徑,嚴(yán)防計算機病毒的侵害;②計算機病毒的可以對計算機數(shù)據(jù)和文件安全構(gòu)成威脅,那么計算機病毒檢測技術(shù)可以保護計算機數(shù)據(jù)和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測方法技術(shù)的問世為以后更好應(yīng)對多變的計算機病毒奠定了方法技術(shù)基礎(chǔ)。
雖然,計算機病毒檢測技術(shù)的作用很大,但并不能完全防止計算機病毒的攻擊,我們必須提高警惕,充分發(fā)揮主觀能動性。因此,加強IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計算機病毒防止方面的法律法規(guī)、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術(shù)才能更好發(fā)揮作用,我們才能更好防止日益變化和復(fù)雜的計算機病毒的攻擊。
六、結(jié)束語
關(guān)鍵詞:軟件 病毒防護 計算機
中圖分類號:TP305 文獻標(biāo)識碼:A 文章編號:1007-9416(2013)03-0215-01
1 殺毒軟件的使用注意
計算機病毒防護軟件在使用過程中,首先要注意以下常識:首先,任何反病毒軟件不可能殺死所有的病毒;第二,殺毒軟件找不到潛伏的病毒;第三,任何計算機系統(tǒng)不可以同時開啟兩個或更多套防毒殺毒軟件;第四,防毒殺毒軟件發(fā)現(xiàn)病毒文件一般有五種處理方法:不處理,隔離,禁止訪問,刪除,信任保護。因此,在計算機用戶的日常操作中,應(yīng)該注意幾個問題:首先,不要認(rèn)為在安裝了殺毒軟件的計算機上一切都是好的,因為你安裝任何殺毒殺毒軟件都不能阻止所有的病毒;第二,不要認(rèn)為殺毒軟件越多越好,有些人喜歡在互聯(lián)網(wǎng)上共享和下載殺毒軟件,安裝和刪除,刪除再裝,很容易造成某種程序或系統(tǒng)軟件在計算機上運行沖突,不能兼容,導(dǎo)致系統(tǒng)形成一個強大的事故風(fēng)險,甚至導(dǎo)致注冊表修改或誤刪系統(tǒng)文件等,這將是一個巨大的系統(tǒng)安全威脅。所以,請不要隨意安裝病毒殺毒軟件。
2 殺毒軟件搭配策略
我們已經(jīng)說過,在電腦中不可能運行兩個或兩個以上的計算機反病毒軟件,但這里我們談到計算機殺毒軟件搭配,有人會認(rèn)為這是一個矛盾。其實不然,雖然在操作計算機不可以同時運行兩個或兩個以上的殺毒軟件,但是安裝兩個或兩個以上的計算機殺毒軟件,只有開放一個軟件,它是被允許的。通過這種方式,您可以根據(jù)各種防毒殺毒軟件的優(yōu)勢合理搭配,以揚長避短,跨越式殺死病毒,能有效提高計算機安全系數(shù)。當(dāng)然并不是所有的殺毒軟件都可以進行搭配使用,在我們選擇在搭配時,應(yīng)該知道殺毒軟件運行必要的條件,只有那些互相兼容、互補優(yōu)勢的軟件才能夠合理搭配。
在現(xiàn)階段,流行的殺毒軟件在市場上主要有兩個陣營,一個是國內(nèi)殺毒軟件,另一個是歐洲和美國的殺毒軟件。從質(zhì)量和應(yīng)用效果上看國內(nèi)殺毒軟件比歐洲和美國殺毒軟件有很大的差距。但是,我們國內(nèi)殺毒軟件在價格和售后服務(wù)有很大的優(yōu)勢,這也促使國內(nèi)殺毒軟件在中國國內(nèi)市場的百分之八十的市場份額?,F(xiàn)在口碑好的殺毒軟件是一個Kv系列的殺毒軟件。其中,遺漏的病毒數(shù)目小,它可以殺死和防御的類型并不多。Kv系列軟件可以廣泛殺死特定病毒類型,但是它更新緩慢,反應(yīng)速度不是很快,于是就可以用兩種殺毒軟件來實現(xiàn)互補,合理搭配。對于歐洲和美國市場上的殺毒軟件,著名的有cillin、諾頓、熊貓等等。這些軟件各有其特點和優(yōu)勢,他們可以互相匹配來實現(xiàn)雙贏的合作。
3 殺毒軟件搭配可行化
正如已經(jīng)討論過的內(nèi)容,軟件的搭配可以使殺毒軟件清除灰色惡意區(qū)域,以下主要介紹幾個殺毒軟件的實用措施。
首先,邁克菲系列軟件與國產(chǎn)軟件搭配使用。首先,根據(jù)測試兩種軟件可以用于搭配在windows98以上版本的系統(tǒng),不會產(chǎn)生沖突,單獨的操作系統(tǒng)中不會互相影響。與此同時,邁克菲系列軟件綜合實力非常強,系統(tǒng)中惡意的AetiveX和JAVA控制監(jiān)測、郵件監(jiān)測、宏檢測、系統(tǒng)病毒和其他功能有很大優(yōu)勢,它在殺毒能力也有極其高的效率,是較強的殺毒軟件;此外國產(chǎn)殺毒軟件是更受歡迎的,這在我們國國內(nèi)是非常敏感的,它可以使用環(huán)境下的DOS和CMD沒有任何障礙,殺毒性能不差,再加上其支持鼠標(biāo)和漢語優(yōu)勢接口,非常適合與邁克菲搭配。經(jīng)過驗證,這兩個軟件的搭配使用在許多公司有很好的效果。
第二,KL軟件和邁克菲軟件組合。正如已經(jīng)討論了的邁克菲系列軟件特色和優(yōu)勢,現(xiàn)在討論KL系列軟件,它已經(jīng)在中國贏得了國內(nèi)殺毒權(quán)威認(rèn)證評估,它在技術(shù)上是非常強大的,尤其相比其他國內(nèi)軟件,沒有競爭對手,其有技術(shù)實力非??煽康挠脩?。因為,在我們國家KL系列軟件建立了一系列國內(nèi)病毒監(jiān)測小組,加上四十多個類似的機構(gòu)在全球布局,確保使用者的電腦安全。KL系列軟件和邁克菲軟件組合搭配,當(dāng)你開始監(jiān)視一系列邁克菲軟件時,病毒入侵的概率減少到幾個,加上KL系列軟件隨機測試,特別是病毒訪問時。通過實驗,KL和邁克菲系列的搭配,兩種軟件不會導(dǎo)致系統(tǒng)沖突。
第三,KV系列軟件和cillin系列軟件的組合。這兩種軟件也是一種非常好的黃金搭檔。cillin系列軟件的優(yōu)勢主要表現(xiàn)在,它主要探測并殺死惡意ActiveX和JAvA程序以及網(wǎng)絡(luò)為載體的病毒;KV系列軟件的最大優(yōu)勢之一是它具有良好的性能,如果遇到具有病毒的DOS,cillin無法處理,還可以通過KV系列軟件轉(zhuǎn)換方向,引入病毒殺死在DOS或CMD環(huán)境下。KV系列軟件在同一時間展現(xiàn)強大的性能,提供大量病毒樣本庫進行匹配。因此,通過KV系列軟件和cillin搭配,可以防護計算機安全有效的運行。檢查測試過后,兩個軟件搭配正常,沒有發(fā)現(xiàn)與系統(tǒng)沖突的事件。
簡而言之,在計算機病毒防護中,反病毒軟件在使用過程中應(yīng)該充分準(zhǔn)備和制定使用策略,使計算機使用過程中無法入侵,永遠(yuǎn)保持安全無毒!
參考文獻
[1]劉濤,張連霞.怎樣判斷計算機病毒[J].內(nèi)蒙古氣象,2001.
[2]李冰.關(guān)于主動防治計算機病毒的幾點探討[J].中央民族大學(xué)學(xué)報,2002.
[3]楊大全.“米開朗琪羅”病毒的剖析和診治[J].沈陽工業(yè)大學(xué)學(xué)報,1992.