公務(wù)員期刊網(wǎng) 精選范文 計算機(jī)病毒防范方法范文

計算機(jī)病毒防范方法精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機(jī)病毒防范方法主題范文,僅供參考,歡迎閱讀并收藏。

計算機(jī)病毒防范方法

第1篇:計算機(jī)病毒防范方法范文

關(guān)鍵詞:計算機(jī)病毒防范措施

1 計算機(jī)病毒的概念

計算機(jī)病毒通常是通過某種途徑自我復(fù)制,潛伏在計算機(jī)的存儲介質(zhì),或者潛伏在計算機(jī)應(yīng)用程序中,一旦病毒程序設(shè)置的條件被激活,即對計算機(jī)硬件和軟件造成危害。

2 計算機(jī)病毒的類型

隨著計算機(jī)發(fā)展至今,計算機(jī)病毒的種類越來越多,但根據(jù)其各自擁有的特點(diǎn),大致可以分為下面幾類。

2.1 文件型計算機(jī)病毒

文件型病毒通常以感染文件擴(kuò)展名為.exe、.com和.ovl等可執(zhí)行程序。它們寄生在其他文件之中,常常通過編碼、加密或使用其他技術(shù)來隱藏自己。當(dāng)這些文件被執(zhí)行時,病毒的程序就跟著被執(zhí)行。

2.2 引導(dǎo)型計算機(jī)病毒

引導(dǎo)型計算機(jī)病毒是通過感染磁盤的引導(dǎo)扇區(qū)。在系統(tǒng)啟動時需要從引導(dǎo)區(qū)讀取信息,這類病毒緊跟著就被激活了,開始運(yùn)行病毒代碼。

2.3 “蠕蟲”病毒

這類病毒能夠通過計算機(jī)網(wǎng)絡(luò)或是計算機(jī)系統(tǒng)的漏洞進(jìn)行傳播,它不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺主機(jī)的內(nèi)存?zhèn)鞑サ狡渌鳈C(jī)的內(nèi)存。

2.4 復(fù)合型計算機(jī)病毒

之所以稱它歸為“復(fù)合型病毒”,是因?yàn)樗鼈兺瑫r兼具了“引導(dǎo)型”和“文件型”計算機(jī)病毒的某些特性,它們既可以感染磁盤的引導(dǎo)扇區(qū)文件,也可以感染一些可執(zhí)行文件。

2.5 復(fù)制型計算機(jī)病毒

復(fù)制型計算機(jī)病毒每當(dāng)它們繁殖一次,就會以不同的病毒碼傳染到別的地方去。每一個中毒的文件中,所含的病毒碼都不一樣,對于掃描固定病毒碼的防毒軟件來說,無疑是一個嚴(yán)重的考驗(yàn)。而有些攻擊力相當(dāng)厲害的復(fù)制型病毒,幾乎無法找到相同的病毒碼。這就使得對它們的掃描相當(dāng)?shù)睦щy。

2.6 宏病毒

宏病毒主要是利用軟件本身所提供的宏能力來設(shè)計病毒,所以凡是具有寫宏能力的軟件都有宏病毒存在的可能,該類病毒的共性是能感染office辦公軟件之類的文檔然后能夠通過office通用模板進(jìn)行傳播,它不會傳染給可執(zhí)行文件。之前很著名的“美麗殺手”病毒就是其中之一。

2.7 破壞型計算機(jī)病毒

破壞型計算機(jī)病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時,病毒便會直接對用戶的計算機(jī)產(chǎn)生破壞。它們能惡意刪除文件或者格式化硬盤,第一時間加入內(nèi)存,實(shí)行破壞活動。

3 常見計算機(jī)病毒防范措施

3.1 新購置的計算機(jī)其病毒防范

新購置的計算機(jī)是有可能攜帶計算機(jī)病毒的,新購置計算機(jī)的硬盤可以進(jìn)行檢測或進(jìn)行低級格式化來確保沒有計算機(jī)病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表)計算機(jī)病毒的。

3.2 引導(dǎo)型計算機(jī)病毒防范

引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū),我們在使用受感染的磁盤啟動計算機(jī)時它們就會首先取得系統(tǒng)控制權(quán),駐留內(nèi)存之后再引導(dǎo)系統(tǒng),并伺機(jī)傳染其它軟盤或硬盤的引導(dǎo)區(qū),它一般不對磁盤文件進(jìn)行感染。通常采用以下一些方法:1、 堅(jiān)持從不帶計算機(jī)病毒的硬盤引導(dǎo)系統(tǒng)。2、安裝能夠?qū)崟r監(jiān)控引導(dǎo)扇區(qū)的防殺計算機(jī)病毒軟件,或經(jīng)常用能夠查殺引導(dǎo)型計算機(jī)病毒的防殺計算機(jī)病毒軟件進(jìn)行檢查。3、經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)。4、某些底板上提供引導(dǎo)扇區(qū)計算機(jī)病毒保護(hù)功能(Virus Protect),啟用它對系統(tǒng)引導(dǎo)扇區(qū)也有一定的保護(hù)作用。5.使用防殺計算機(jī)病毒軟件加以清除,或者在“干凈的”系統(tǒng)啟動軟盤引導(dǎo)下,用備份的引導(dǎo)扇區(qū)覆蓋。

3.3 文件型計算機(jī)病毒防范

文件型病毒一般只傳染磁盤上的可執(zhí)行文件(COM,EXE),在用戶調(diào)用染毒的可執(zhí)行文件時,病毒首先被運(yùn)行,然后病毒駐留內(nèi)存伺機(jī)傳染其他文件或直接傳染其他文件。一般采用以下一些方法:⑴安裝最新版本的、有實(shí)時監(jiān)控文件系統(tǒng)功能的防殺計算機(jī)病毒軟件。⑵及時更新查殺計算機(jī)病毒引擎,在有計算機(jī)病毒突發(fā)事件的時候及時更新。⑶經(jīng)常使用防殺計算機(jī)病毒軟件對系統(tǒng)進(jìn)行計算機(jī)病毒檢查。⑷當(dāng)使用Windows 98/2000/NT操作系統(tǒng)時,修改文件夾窗口中的確省屬性。

3.4 宏病毒防范

宏病毒應(yīng)該算是一種特殊的文件型病毒,宏病毒主要是使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒,如感染W(wǎng)ORD系統(tǒng)的WORD宏病毒、感染EXCEL系統(tǒng)的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。一般采用以下一些方法識別,首先在使用的Word“工具”菜單中看不到“宏”這個字,或看到“宏”但光標(biāo)移到“宏”,鼠標(biāo)點(diǎn)擊無反應(yīng),這種情況肯定有宏病毒。再打開一個文檔,不進(jìn)行任何操作,退出Word,如提示存盤,這極可能是Word中的Normal.dot模板中帶宏病毒。感染了宏病毒后,也可以采取對付文件型計算機(jī)病毒的方法,用防殺計算機(jī)病毒軟件查殺。

[參考文獻(xiàn)]

[1]曹玉英.淺析計算機(jī)病毒及防范措施[J].計算機(jī)與信息技術(shù),2007.

第2篇:計算機(jī)病毒防范方法范文

1基于程序語義的計算機(jī)病毒檢測方法研究意義

計算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)踐中的應(yīng)用充分體現(xiàn)了網(wǎng)絡(luò)的高效性和便捷性,資訊要聞可以在短時間內(nèi)傳到世界的每一個角落,通過計算機(jī)技術(shù)的應(yīng)用,程序員設(shè)計了各種各樣的在線交流軟件和在線購物軟件,加強(qiáng)了人與人之間的交流,在最大程度上方便了人們的生活,可以說計算機(jī)技術(shù)已經(jīng)滲透到人們生活中的每一個細(xì)節(jié)當(dāng)中。但是計算機(jī)在給人們的生活帶來方便的同時,也存在著一定的安全隱患,計算機(jī)病毒與計算機(jī)黑客的興起給人們的生活帶來了嚴(yán)重的負(fù)面影響,人們通過網(wǎng)絡(luò)進(jìn)行的所有活動都得不到安全保障,為了保證網(wǎng)絡(luò)環(huán)境的健康,減少網(wǎng)絡(luò)事故帶來的經(jīng)濟(jì)財產(chǎn)損失,就應(yīng)該重新審視計算機(jī)病毒的危害性,監(jiān)督網(wǎng)絡(luò)運(yùn)行環(huán)境,對危害網(wǎng)絡(luò)正常運(yùn)行的行為進(jìn)行嚴(yán)格的懲罰,研發(fā)新型的計算機(jī)病毒檢測技術(shù)和對抗技術(shù),維持計算機(jī)系統(tǒng)的正常工作,保證網(wǎng)絡(luò)信息的安全。

2基于程序語義的計算機(jī)病毒檢測方法分析

2.1Win-FIX病毒防范技術(shù)

傳統(tǒng)的計算機(jī)防范技術(shù)主要是,將反病毒程序軟件安裝到計算機(jī)運(yùn)行系統(tǒng)之中,這種計算機(jī)病毒防護(hù)系統(tǒng)無法準(zhǔn)確的檢測計算機(jī)病毒,在計算機(jī)遭受到病毒攻擊時,只能起到拖延時間的作用,不能充分發(fā)揮反病毒軟件的作用。Win-FIX病毒防范技術(shù)的主要原理是在計算機(jī)系統(tǒng)模塊中添加反病毒指令,這種技術(shù)的主要特點(diǎn)是時刻檢測計算機(jī)病毒。通過Win-FIX病毒防范技術(shù)的應(yīng)用,計算機(jī)反病毒程序不只是外部的程序軟件,而是與計算機(jī)操作系統(tǒng)合為一體的實(shí)時保護(hù)指令,使病毒檢測防范工作由被動狀態(tài)變?yōu)橹鲃訝顟B(tài)。計算機(jī)在遭受病毒攻擊之前,Win-FIX病毒防范技術(shù)就能發(fā)現(xiàn)計算機(jī)系統(tǒng)中的病毒隱患,并啟動相應(yīng)的指令進(jìn)行病毒清除操作,在清除病毒的過程中收集病毒程序的編碼信息,然后下載相應(yīng)的反病毒補(bǔ)丁,有效的防止了病毒的二次攻擊。Win-FIX病毒防范技術(shù)能夠在計算機(jī)用戶意識不到的情況下進(jìn)行病毒防護(hù)工作,提高了計算機(jī)系統(tǒng)的兼容性,但是這種技術(shù)還不夠完美,主要原因是在進(jìn)行計算機(jī)系統(tǒng)維護(hù)工作時,要從系統(tǒng)的源代碼入手,眾所周知大多數(shù)軟件公司都不公開計算機(jī)源程序設(shè)計代碼,這增加了計算機(jī)程序維護(hù)工作的難度,致使Win-FIX病毒防范技術(shù)的穩(wěn)定性不能得到保障。

2.2啟發(fā)式代碼掃描技術(shù)

啟發(fā)式代碼掃描技術(shù)的主要特點(diǎn)是可以自發(fā)掃描計算機(jī)系統(tǒng),分析計算機(jī)系統(tǒng)結(jié)構(gòu),然后通過數(shù)據(jù)的對比分析發(fā)現(xiàn)計算機(jī)的潛在病毒,并針對病毒所在位置進(jìn)行清理和粉碎工作。啟發(fā)式代碼掃描技術(shù)有自動備份病毒數(shù)據(jù)信息的功能,能夠在短時間內(nèi)分析病毒的特征,并采取解決措施,所以與第一次病毒掃描工作相比,啟發(fā)式掃描技術(shù)二次掃描工作的準(zhǔn)確性更高,速度更快。與Win-FIX病毒防范技術(shù)相比,啟發(fā)式代碼掃描技術(shù)在實(shí)際執(zhí)行時更復(fù)雜,軟件程序指令敏感度更高,在進(jìn)行病毒檢測工作時,不僅僅掃描計算機(jī)操作系統(tǒng),還能夠自動擴(kuò)展搜索范圍,從更全面的角度維護(hù)計算機(jī)的系統(tǒng)安全。受啟發(fā)代碼掃描技術(shù)自身特性影響,啟發(fā)代碼掃描技術(shù)要以大容量的數(shù)據(jù)庫為運(yùn)行基礎(chǔ),啟動靜態(tài)掃描系統(tǒng),病毒防護(hù)技術(shù)并不精確,啟發(fā)代碼掃描技術(shù)整體的穩(wěn)定性不高。

2.3虛擬機(jī)病毒防護(hù)技術(shù)

顧名思義虛擬機(jī)就是在計算機(jī)系統(tǒng)內(nèi),模擬了另一個計算機(jī)指令防護(hù)系統(tǒng),這個虛擬的指令防護(hù)系統(tǒng)實(shí)質(zhì)上是檢測病毒的容器,當(dāng)系統(tǒng)中有異常的軟件程序或有攻擊性的軟件指令時,系統(tǒng)就將該異常程序投放到虛擬機(jī)中進(jìn)行測試,如果虛擬機(jī)檢測出該段程序具有傳播性,就遍歷計算機(jī)系統(tǒng)找到程序位置,進(jìn)行粉碎操作。虛擬機(jī)病毒防護(hù)技術(shù)是一項(xiàng)十分高端的病毒防護(hù)技術(shù),為提高該技術(shù)的病毒檢測速度和搜索精準(zhǔn)度,至今仍舊有許多高端的計算機(jī)人才在研究和完善它。虛擬機(jī)病毒防護(hù)技術(shù)在檢測計算機(jī)病毒時,會自動分析計算機(jī)病毒的攻擊原理和程序組成結(jié)構(gòu),并在虛擬的環(huán)境中截取受到攻擊的文件信息,摸索病毒遍歷系統(tǒng)信息的規(guī)律。以大量的殺毒準(zhǔn)備工作為基礎(chǔ),當(dāng)虛擬機(jī)病毒檢測技術(shù)搜素到病毒位置之后,會用最直接有效的方法粉碎計算機(jī)病毒,與此同時還能夠檢測出潛藏在計算機(jī)系統(tǒng)內(nèi)的病毒種子,殺毒后自行修復(fù)系統(tǒng)受損程序,保證計算機(jī)系統(tǒng)的完整,有效的避免了計算機(jī)病毒的殘留。但是虛擬機(jī)病毒防護(hù)技術(shù)在運(yùn)行時會占用大量的計算機(jī)資源,病毒檢測時間長,在計算機(jī)系統(tǒng)受損嚴(yán)重的情況下,運(yùn)行虛擬機(jī)病毒防護(hù)技術(shù)會影響計算機(jī)其它程序的運(yùn)行,具有一定的局限性。

2.4計算機(jī)病毒免疫系統(tǒng)

計算機(jī)病毒免疫系統(tǒng)是模仿生物免疫系統(tǒng)設(shè)計的病毒防護(hù)技術(shù),以免疫原理為基礎(chǔ),檢測各種形式的計算機(jī)病毒,然后采取相應(yīng)的措施粉碎計算機(jī)病毒,繼而達(dá)到維護(hù)計算機(jī)正常運(yùn)行的目標(biāo)。與其它病毒防護(hù)技術(shù)相比,計算機(jī)病毒免疫系統(tǒng)具有及強(qiáng)的學(xué)習(xí)能力與記憶能力,計算機(jī)病毒免疫系統(tǒng)內(nèi)部主要分為兩個部分,一部分是自體區(qū),另一部分是非自體區(qū)。當(dāng)計算機(jī)病毒免疫系統(tǒng)遇見新種類的計算機(jī)病毒時,系統(tǒng)會自動對病毒程序所屬區(qū)域進(jìn)行判斷,然后根據(jù)系統(tǒng)反饋信息采取相應(yīng)的解決措施。計算機(jī)病毒免疫系統(tǒng)在每一次殺毒工作結(jié)束后都會累計一定的殺毒經(jīng)驗(yàn),隨著時間的不斷推移,計算機(jī)病毒免疫系統(tǒng)可能面對的病毒種類不斷增加,系統(tǒng)殺毒的方式也越來越多變,當(dāng)系統(tǒng)遇見已經(jīng)入侵過的病毒時,系統(tǒng)程序的基礎(chǔ)記憶會蘇醒,并結(jié)合以往的經(jīng)驗(yàn)采取適當(dāng)?shù)臍⒍敬胧?。計算機(jī)病毒免疫系統(tǒng)適合長時間的使用,因?yàn)橛嬎銠C(jī)病毒免疫系統(tǒng)在經(jīng)過足夠時間的學(xué)習(xí)之后,病毒免疫程序會覆蓋在計算機(jī)系統(tǒng)的每一個指令中,全面優(yōu)化計算機(jī)的病毒檢測工作,提高計算機(jī)的病毒免疫力,切實(shí)保障計算機(jī)的運(yùn)行安全,為計算機(jī)用戶提供最優(yōu)質(zhì)的服務(wù)。

3結(jié)語

第3篇:計算機(jī)病毒防范方法范文

【關(guān)鍵詞】計算機(jī)應(yīng)用;病毒;防范

隨著社會信息化的迅速發(fā)展,尤其自Internet和Internet應(yīng)用發(fā)展以來,計算機(jī)病毒也日益猖獗,每年都會有幾十萬甚至上百萬種病毒產(chǎn)生。一些病毒給人們?nèi)粘Ia(chǎn)生活帶來了很大的困擾,甚至已經(jīng)涉及到國家等許多重大問題。如何預(yù)防計算機(jī)病毒的感染和發(fā)作,將計算機(jī)病毒的危害降到最低,已經(jīng)是迫在眉睫的事情了。

一、計算機(jī)病毒相關(guān)知識

1.計算機(jī)病毒的定義

計算機(jī)病毒有很多種定義,從廣義上講,凡是能引起計算機(jī)故障,破壞計算機(jī)中數(shù)據(jù)的程序統(tǒng)稱為計算機(jī)病毒。我們可以理解為:計算機(jī)病毒就是能夠進(jìn)行欺騙、自身復(fù)制、傳染并具有破壞性的指令集合或一組程序。

在這里我們可以看出來,計算機(jī)病毒也是計算機(jī)程序,不是所有的計算機(jī)程序都是病毒,必須要滿足一定條件的計算機(jī)程序才可以稱為計算機(jī)病毒。

2.計算機(jī)病毒特點(diǎn)

⑴寄生性:計算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,就會激活計算機(jī)病毒進(jìn)行破壞,通常計算機(jī)病毒不易被人發(fā)現(xiàn)。

⑵傳染性:計算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,并且傳染速度非常快。

⑶潛伏性:計算機(jī)病毒一般都能潛伏在計算機(jī)程序中,當(dāng)時機(jī)成熟,就會激活計算機(jī)病毒,對系統(tǒng)或應(yīng)用程序與數(shù)據(jù)進(jìn)行破壞。

⑷隱蔽性:計算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過殺毒軟件檢查出來,但更多的病毒是查不出來的,所以處理起來通常很困難。

3.計算機(jī)病毒的產(chǎn)生

1983年11月3日美國計算機(jī)專家費(fèi)雷德·科恩通過美國安全局的計算機(jī)進(jìn)行實(shí)驗(yàn),制造了第一例計算機(jī)病毒。從那一時刻起,計算機(jī)病毒不段發(fā)展,新病毒種類不斷出現(xiàn),并隨計算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷蔓延,給人類的生產(chǎn)、生活帶來極大的困擾。

4.計算機(jī)病毒迅速發(fā)展的原因

計算機(jī)病毒之所以發(fā)展如此迅速,破壞性如此之大,主要有以下幾個原因:

⑴系統(tǒng)開放性。

⑵網(wǎng)絡(luò)的迅速發(fā)展,1988年病毒入侵Internet。

⑶軟件的防盜版。

⑷計算機(jī)專業(yè)人員或業(yè)余愛好者的惡作劇。

⑸科研變性。

⑹利益驅(qū)使。

⑺個人的報復(fù)情緒。

5.計算機(jī)病毒的表現(xiàn)形式

計算機(jī)受到病毒感染后,會表現(xiàn)出不同的癥狀,出現(xiàn)以下癥狀,就要考慮機(jī)器是否中了病毒,并進(jìn)行查殺。

⑴計算機(jī)不能正常啟動。

⑵運(yùn)行速度降低。

⑶磁盤空間迅速變小。

⑷計算機(jī)經(jīng)常死機(jī)或重新啟動。

⑸帳號不能登錄。

⑹文件打開異常。

⑺文件容量增加等等。

6.經(jīng)典的計算機(jī)病毒

⑴1986年巴基斯坦兩兄弟編寫的“巴基斯坦智囊”。

⑵1987年耶路撒冷希伯萊大學(xué)的學(xué)生編寫的“黑色星期五”。

⑶1998年中國臺灣的陳盁豪編寫的“CIH1.4”。

⑷1999年美國的史密斯編寫的“美麗莎”。

⑸2004年德國的斯萬-賈斯查因編寫的“震蕩波”。

⑹2006年中國湖北武漢的李俊編寫的“熊貓燒香”等。

二、計算機(jī)病毒的防范對策和方法

病毒的繁衍方式、傳播方式不斷地變化,在目前的計算機(jī)系統(tǒng)環(huán)境下,特別是對計算機(jī)網(wǎng)絡(luò)而言,要想完全杜絕計算機(jī)病毒的復(fù)制傳染幾乎是不可能的,因此,我們必須以防范為主。防范計算機(jī)病毒的侵入應(yīng)該遵循一些規(guī)則,下面就對這些規(guī)則做以簡單的介紹。

1.在計算機(jī)上安裝正式版本的反病毒軟件,并要經(jīng)常升級

計算機(jī)上安裝了反病毒軟件,計算機(jī)系統(tǒng)的安全性相對有所提高,就算不能完全防止病毒的襲擊,但對于大多數(shù)的計算機(jī)病毒都可以見之殺之,從而保證計算機(jī)系統(tǒng)的安全性。由于每天都有新的計算機(jī)病毒產(chǎn)生,對于安裝的反病毒軟件,要經(jīng)常地更新病毒庫來保證反病毒軟件可以查殺最新的病毒,以最大限度地發(fā)揮出反病毒軟件應(yīng)有的功能。

2.備份系統(tǒng)和用戶的重要的數(shù)據(jù)和文件

為了保證計算機(jī)內(nèi)系統(tǒng)和用戶重要數(shù)據(jù)的安全,要養(yǎng)成定時備份的好習(xí)慣。即使在使用計算機(jī)的過程中受到病毒的入侵,有些重要的文件遭到破壞甚至系統(tǒng)癱瘓,我們也可以通過備份過的文件恢復(fù)當(dāng)初。對于系統(tǒng)的數(shù)據(jù)和文件,備份工作有很多種,我們常用的方式就是使用ghost備份系統(tǒng),可以把系統(tǒng)完整備份到一個獨(dú)立的分區(qū),備份完成后再把分區(qū)隱藏,或者直接通過移動硬盤拷貝出來。對于用戶的數(shù)據(jù)和文件,我們可以通過移動存儲設(shè)備拷貝出來,或是使用刻錄機(jī)直接刻錄成CD數(shù)據(jù)或DVD數(shù)據(jù)。

3.對外來存儲設(shè)備中數(shù)據(jù)的使用都應(yīng)該先進(jìn)行查殺計算機(jī)病毒

外來的存儲設(shè)備主要包括U盤、移動硬盤和光盤,由于U盤和移動硬盤的便攜性,很多人都喜歡使用U盤和移動硬盤來相互拷貝數(shù)據(jù),在這些設(shè)備連接計算機(jī)之后不要著急打開,首先要使用殺毒軟件進(jìn)行查殺,確認(rèn)無誤之后再正常使用這些設(shè)備,并且要保持這種習(xí)慣。

4.安全使用網(wǎng)絡(luò)上的軟件與數(shù)據(jù)

現(xiàn)在很多瀏覽器都帶有檢測網(wǎng)站安全的功能,我們在登錄網(wǎng)絡(luò)的時候應(yīng)該多使用這樣的瀏覽器,在確保網(wǎng)站安全之后,我們從互聯(lián)網(wǎng)下載任何軟件或數(shù)據(jù)時也應(yīng)該小心注意,對于需要修改注冊表的操作,請不要輕易選擇確定,對于要求下載插件,也要小心操作。

5.謹(jǐn)慎使用電子郵件

現(xiàn)在由于人們對于郵箱的使用越來越廣泛,電子郵件交換數(shù)據(jù)的方式越來越普及,很多不明郵件或者廣告郵件里都鏈接了計算機(jī)病毒,而這些病毒很隱蔽,并不容易被發(fā)現(xiàn)。因此我們在接收郵件時一定要仔細(xì),不是所有的鏈接都可能點(diǎn)擊的,在不確定的情況下,不要打開電子郵件,不要打開陌生人發(fā)來的電子郵件,同時也要小心處理來自于熟人的郵件附件,提防帶有欺騙性質(zhì)的病毒警告信息。

6.及時修復(fù)系統(tǒng)軟件漏洞,定期更新操作系統(tǒng)

我們知道很多編寫計算機(jī)病毒的人更多的都是利用了系統(tǒng)的漏洞,漏洞永遠(yuǎn)是攻擊者最喜歡使用的攻擊方式,當(dāng)前各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開了方便之門,其中影響最大的是windows操作系統(tǒng)漏洞、office漏洞、SQL漏洞、IIS漏洞、IE漏洞,還有其它應(yīng)用軟件,如播放器、QQ、迅雷,甚至殺毒軟件等。我們平時除了注意及時對系統(tǒng)軟件和網(wǎng)絡(luò)軟件進(jìn)行必要升級外,還要利用WindowsUpdate功能為操作系統(tǒng)的各種漏洞打上最新的補(bǔ)丁。

三、結(jié)束語

計算機(jī)病毒已無處不在,它通常是利用系統(tǒng)的弱點(diǎn)進(jìn)行攻擊,對于計算機(jī)病毒的防范不是一兩個人就可以實(shí)現(xiàn)的,應(yīng)該是一個社會性的工作,只有全社會都提高認(rèn)識,從管理制度和技術(shù)兩個方面進(jìn)行防范,才能將計算機(jī)病毒的危害降到最低。

參考文獻(xiàn)

[1]韓筱卿,王建鋒,鐘瑋.計算機(jī)病毒分析與防范大全[M].電子工業(yè)出版社,2006.

[2]張仁斌,李鋼,侯.計算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006.

[3]馬宜興.網(wǎng)絡(luò)安全與病毒防范(第二版)[M].上海交通大學(xué)出版社,2005.

第4篇:計算機(jī)病毒防范方法范文

關(guān)鍵詞 計算機(jī)病毒;黑客;防火墻;加密

中圖分類號 TN915 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-(2012)111-0127-01

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展和電子商務(wù)的展開,嚴(yán)防黑客入侵、切實(shí)保障網(wǎng)絡(luò)交易的安全,不僅關(guān)系到個人的資金安全、商家的貨物安全,還關(guān)系到國家的經(jīng)濟(jì)安全、國家經(jīng)濟(jì)秩序的穩(wěn)定問題,因此各級組織和部門必須給予高度重視。

1 網(wǎng)絡(luò)問題分析

1.1 PC的安全問題

大家都經(jīng)常上網(wǎng),有的肯定已經(jīng)有了自己的個人電腦,但在使用過程中經(jīng)常會有信息污染嚴(yán)重、電子郵件安全、計算機(jī)病毒侵害、黑客的入侵等問題,相信大家對這些安全問題會有所體會。

1.2 常用服務(wù)器的安全問題

常用服務(wù)器的安全問題形形,比較有代表性的問題包括:FTP文件傳輸?shù)陌踩珕栴}、Telnet的安全問題、電子郵件問題、DNS服務(wù)的安全問題、網(wǎng)絡(luò)管理服務(wù)器的安全問題。

2 計算機(jī)病毒及其防范

2.1 計算機(jī)病毒的特點(diǎn)

計算機(jī)病毒具有攻擊隱蔽性強(qiáng)、繁殖能力強(qiáng)、傳染途徑廣、潛伏期長、破壞力大、針對性強(qiáng)等特點(diǎn)。當(dāng)計算機(jī)系統(tǒng)或文件染有計算機(jī)病毒時,需要檢測和消除。但是,計算機(jī)病毒一旦破壞了沒有副本的文件,便無法醫(yī)治。隱性計算機(jī)病毒和多態(tài)性計算機(jī)病毒更使人難以檢測。在與計算機(jī)病毒的對抗中,如果能采取有效的防范措施,就能使系統(tǒng)不染毒,或者染毒后能減少損失.

2.2 計算機(jī)病毒的防治

計算機(jī)病毒防范,是指通過建立合理的計算機(jī)病毒防范體系和制度,及時發(fā)現(xiàn)計算機(jī)病毒侵入,并采取有效的手段阻止計算機(jī)病毒的傳播和破壞,恢復(fù)受影響的計算機(jī)系統(tǒng)和數(shù)據(jù)。

計算機(jī)病毒利用讀寫文件能進(jìn)行感染,利用駐留內(nèi)存、截取中斷向量等方式能進(jìn)行傳染和破壞。所以預(yù)防計算機(jī)病毒就是要監(jiān)視、跟蹤系統(tǒng)內(nèi)類似的操作,提供對系統(tǒng)的保護(hù),最大限度地避免各種計算機(jī)病毒的傳染破壞。

安裝殺毒軟件和殺毒防火墻是我們常用的一種防治病毒的方法。老一代的防殺計算機(jī)病毒軟件只能對計算機(jī)系統(tǒng)提供有限的保護(hù),只能識別出已知的計算機(jī)病毒。新一代的防殺計算機(jī)病毒軟件則不僅能識別出已知的計算機(jī)病毒,在計算機(jī)病毒運(yùn)行之前發(fā)出警報,還能屏蔽掉計算機(jī)病毒程序的傳染功能和破壞功能,使受感染的程序可以繼續(xù)運(yùn)行。同時還能利用計算機(jī)病毒的行為特征,防范未知計算機(jī)病毒的侵?jǐn)_和破壞。另外,新一代的防殺計算機(jī)病毒軟件還能實(shí)現(xiàn)超前防御,將系統(tǒng)中可能被計算機(jī)病毒利用的資源都加以保護(hù),不給計算機(jī)病毒可乘之機(jī)。防御是對付計算機(jī)病毒的積極而又有效的措施,比等待計算機(jī)病毒出現(xiàn)之后再去掃描和清除更有效地保護(hù)計算機(jī)系統(tǒng)。

計算機(jī)病毒可以通過網(wǎng)絡(luò)進(jìn)行傳播,網(wǎng)絡(luò)已經(jīng)成為計算機(jī)病毒的第一傳播途徑。電子郵件是傳播計算機(jī)病毒最主要的媒介,如風(fēng)靡全球的Red Code、Nimda、Papa等病毒都是通過電子郵件的方式進(jìn)行傳播的。計算機(jī)病毒主要以電子郵件的附件形式進(jìn)行傳播,所以防范電子郵件病毒需要升級操作系統(tǒng)、做好安全措施外,還需要做到不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序,不要輕易打開附件中的文檔文件等等。

3 黑客攻擊及其防范

3.1 常見的黑客攻擊手段

黑客對網(wǎng)絡(luò)的攻擊方式是多種多樣的,一般來講,大概可以分為拒絕服務(wù)攻擊、非授權(quán)訪問嘗試、預(yù)探測攻擊、可疑活動、協(xié)議解碼、系統(tǒng)攻擊六類。一般情況下,拒絕服務(wù)攻擊是通過使被攻擊對象的系統(tǒng)關(guān)鍵資源過載,從而使被攻擊對象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等。

3.2 黑客攻擊的檢測和防御

下面通過對黑客攻擊方法的特征分析,來研究如何對黑客攻擊行為進(jìn)行檢測與防御。我們主要講拒絕服務(wù)器攻擊的防范。①Land攻擊是一種拒絕服務(wù)攻擊。通過判斷網(wǎng)絡(luò)數(shù)據(jù)包的源地址和目標(biāo)地址是否相同檢測。反攻擊方法為適當(dāng)配置防火墻設(shè)備或過濾路由器的過濾規(guī)則就可以防止這種攻擊行為,并對這種攻擊進(jìn)行審計。②TCP SYN攻擊是一種拒絕服務(wù)攻擊。檢測方法:檢查單位時間內(nèi)收到的SYN連接否收超過系統(tǒng)設(shè)定的值。反攻擊方法:當(dāng)接收到大量的SYN數(shù)據(jù)包時,通知防火墻阻斷連接請求或丟棄這些數(shù)據(jù)包,并進(jìn)行系統(tǒng)審計。③Ping Of Death攻擊是一種拒絕服務(wù)攻擊。檢測方法:判斷數(shù)據(jù)包的大小是否大于65535個字節(jié)。反攻擊方法為使用新的補(bǔ)丁程序,當(dāng)收到大于65535個字節(jié)的數(shù)據(jù)包時,丟棄該數(shù)據(jù)包,并進(jìn)行系統(tǒng)審計。適當(dāng)配置防火墻設(shè)備或過濾路由器就可以防止這種攻擊手段,并對這種攻擊進(jìn)行審計。④ardrop攻擊是一種拒絕服務(wù)攻擊。通過對接收到的分片數(shù)據(jù)包進(jìn)行分析,計算數(shù)據(jù)包的片偏移量是否有誤檢測。反攻擊方法為添加系統(tǒng)補(bǔ)丁程序,丟棄收到的病態(tài)分片數(shù)據(jù)包并對這種攻擊進(jìn)行審計。

4 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的訪問和數(shù)據(jù)傳輸,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部非授權(quán)用戶的訪問,并過濾不良信息的目的。安全,管理,速度是防火墻的三大要素。目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。

5 加密技術(shù)

5.1 對稱加密技術(shù)

在對稱加密技術(shù)中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足,如果交換一方有N個交換對象,那么他就要維護(hù)N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

5.2 非對稱加密技術(shù)

在非對稱加密體系中,密鑰被分解為一對。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用。

6 結(jié)束語

網(wǎng)絡(luò)安全是一個涉及面很廣的問題。要想達(dá)到安全的目的光從防范上做是不夠的。網(wǎng)絡(luò)是一個全球性的網(wǎng)絡(luò),所以在我看來要通過管理網(wǎng)絡(luò)以到達(dá)解決網(wǎng)絡(luò)安全的話,必須要同過全球共同來管理,建立一個統(tǒng)一的管理規(guī)則。就如同我們現(xiàn)實(shí)中的安全問題一樣,防范永遠(yuǎn)是被動的。我們因該加強(qiáng)其法制和道德的建設(shè),開設(shè)網(wǎng)絡(luò)道德教育等,從人入手以達(dá)到解決問題的目的。

參考文獻(xiàn)

[1]張小兵,嚴(yán)望佳.黑客分析與防范技術(shù)[J].清華大學(xué)出版社,1999.

[2]charis brenton,馬樹奇.網(wǎng)絡(luò)安全從入門到精通[J].電子工業(yè)出版社,2003.

第5篇:計算機(jī)病毒防范方法范文

關(guān)鍵詞: 計算機(jī);病毒;預(yù)防;思考

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2012)0320018-01

隨著計算機(jī)在各個領(lǐng)域的普遍運(yùn)用,計算機(jī)病毒的防范技術(shù)也隨之日新月異。計算機(jī)操作系統(tǒng)的的方便、簡潔、便于管理,潛在功能更開放性,更易分享,為更多用戶的信息交換提供了良好的服務(wù),已經(jīng)嚴(yán)重干擾了正常社會生活。隨著計算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛,預(yù)防計算機(jī)病毒也成為備受關(guān)注的話題。

1 病毒特征

計算機(jī)病毒指以自身進(jìn)行復(fù)制或在計算機(jī)的操作程序中插入的破壞計算機(jī)功能、信息數(shù)據(jù)或侵害計算機(jī)內(nèi)其余軟件的一種程序。多數(shù)病毒帶有惡意的、攻擊性極強(qiáng)的編碼,其攜帶的毒碼如果被激發(fā),馬上就會破壞計算機(jī)和其相關(guān)程序。

制造計算機(jī)病毒的一般是程序員,他們?yōu)樽C明自己而制造的,當(dāng)然也有因政治、專利等需求而編寫的計算機(jī)病毒。計算機(jī)病毒一般有屬于自己的特征:計算機(jī)病毒是隱蔽性攻擊:計算機(jī)病毒能毫無知覺的情況下感染計算機(jī)操作系統(tǒng);計算機(jī)病毒的生命力強(qiáng),計算機(jī)只要感染,很快癱瘓;計算機(jī)病毒會有相應(yīng)的變種;計算機(jī)病毒傳染路徑多,通過有線、軟盤、硬件、無線網(wǎng)絡(luò)等多渠道侵入電腦并四處蔓延;計算機(jī)病毒的潛伏周期很長,可長期不發(fā)作;病毒破壞力大,病毒一旦發(fā)作,輕則干擾系統(tǒng)運(yùn)行,重則破導(dǎo)致計算機(jī)整體癱瘓;依據(jù)作者的不同用途設(shè)計病毒,滿足各自需要。

2 病毒分析

人們使用計算機(jī)進(jìn)行操作是因?yàn)橛嬎銠C(jī)處理信息速度快、功能多及成本低,但經(jīng)常忽視計算機(jī)的安全問題。計算機(jī)系統(tǒng)的組成部分間的互相轉(zhuǎn)換常存在著一些隱蔽的漏洞。設(shè)計計算機(jī)的組成硬件沒有對計算機(jī)整體的安全性通盤考慮,軟件安全更易忽視。測試計算機(jī)硬、軟件在我國還缺乏精準(zhǔn)的檢測儀器和高超的檢測手段,計算機(jī)的安全漏洞為計病毒的無聲息滲入提供了平臺。網(wǎng)絡(luò)化為病毒的生存提供了空間;普遍應(yīng)用計算機(jī)技術(shù),為計病毒的隱形感染提供了便利。數(shù)字處理、網(wǎng)絡(luò)通信、軟件和標(biāo)準(zhǔn)化為病毒傳播提供條件。

有效、準(zhǔn)確地注入解決病毒是病毒入侵計算機(jī)的技術(shù)依靠。計算機(jī)病毒主要攻擊是計算機(jī)系統(tǒng)和傳感器,感染病毒的計算機(jī)在某個特定時間內(nèi)無法運(yùn)行。研究計算機(jī)病毒的現(xiàn)實(shí)情狀表明計算機(jī)病毒的注入方法有:

2.1 無線電注入

計算機(jī)病毒運(yùn)用無線電注入是病毒通過無線電波把病毒碼發(fā)送到要感染方的系統(tǒng)里。無線電注入病毒應(yīng)用途徑有:

向要感染方方的系統(tǒng)所處位置的無線接收器、無線設(shè)備發(fā)射病毒,接收器和設(shè)備把病毒傳輸?shù)较到y(tǒng)中,使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式來發(fā)射病毒碼進(jìn)入數(shù)據(jù)網(wǎng)絡(luò),尋找要感染方的電子系統(tǒng)中不安全地方注入病毒,病毒自發(fā)傳染到預(yù)定鏈路與目標(biāo)中。

2.2 固化式注入

病毒的固化注入――開始時把計算機(jī)病毒事存在硬件與軟件中,使病毒直接傳染給對方的計算機(jī)信息系統(tǒng),在特定時刻被激活攻擊對方。固化式攻擊方法很隱蔽。

2.3 后門攻擊

計算機(jī)后門是計算機(jī)系統(tǒng)中的一個小洞,程序員創(chuàng)建后門程序用以修改程序缺陷。軟件前未刪除后門程序就存在隱患,易被當(dāng)成漏洞攻擊。后門攻擊形式以電磁脈沖注入病毒為主。后門程序是讓黑客獲得SHELL,通過SHELL進(jìn)行遠(yuǎn)程操作。

2.4 數(shù)據(jù)鏈注入

網(wǎng)絡(luò)應(yīng)用越來越普遍,病毒通過計算機(jī)相關(guān)系統(tǒng)的數(shù)據(jù)鏈?zhǔn)褂眠h(yuǎn)程技術(shù),可改變數(shù)據(jù)鏈的正常通道。

3 計算機(jī)病毒的預(yù)防

3.1 病毒預(yù)防對策

建立起有效的多層防護(hù)層用以防護(hù)計算機(jī)病毒,即訪問層、檢測層、抑制層、清理層、恢復(fù)層到應(yīng)急層。建立這些所需的安全防護(hù)體系依賴于有效的硬件支持、軟件支持和技術(shù)支持,安全、規(guī)范地操作計算機(jī)最為主要。

3.2 計算機(jī)病毒的檢測

病毒具有強(qiáng)隱蔽性,日常用戶可根據(jù)如下情況來判斷是否中毒:啟動速度慢,無故重啟;無故死機(jī);圖標(biāo)發(fā)生變化;出現(xiàn)奇怪的提示信息;在運(yùn)行時,常報告內(nèi)存不足;文件被篡改;系統(tǒng)不能識別存在的硬盤;垃圾性郵件等等,這些都是計算機(jī)病毒入侵的表現(xiàn)。

3.3 病毒預(yù)防舉例

宏病毒:Word宏病毒在發(fā)作時,會使Word運(yùn)行出現(xiàn)怪現(xiàn)象,如自動建文件、開窗口、內(nèi)存總是不夠、關(guān)閉WORD時不對已修改文件提出未存盤警告、存盤文件丟失等,有的使打印機(jī)無法正常打印。Word宏病毒在傳染時,會使原有文件屬性和類型發(fā)生改變,或Word自動對磁盤進(jìn)行操作等。當(dāng)內(nèi)存中有Word宏病毒時,原Word文檔無法另存為其他格式的文件,只能以模板形式進(jìn)行存儲。

防范:對于已染病毒的NORMAL.DOT文件,首先應(yīng)將NORMAL.DOT中的自動宏清除,然后將其設(shè)置成只讀;清除其他已經(jīng)感染到病毒的文件以達(dá)到徹底清除計算機(jī)病毒的目的;平時使用計算機(jī)時要注意防范,隔段時間檢測活動宏表,刪除那些不明來歷的宏。若有后綴為.DOC的文檔變?yōu)槟0?DOT時,則已感染宏病毒。其表現(xiàn)是SaveAs文檔的時候,文件框變灰色;啟動Word,創(chuàng)建文檔,打開文檔,關(guān)閉文檔及退出Word時,按住SHIFT可以阻止運(yùn)行自動宏,如用含AutoNew宏模板新建文檔時,在“新建”框中擊“確定”時按住SHIFT,就可阻止AutoNew宏運(yùn)行;存儲文檔時,務(wù)必明確指定該文檔的擴(kuò)展名。宏病毒總是試圖把模板文件的擴(kuò)展名加到你指定的文件名后面,無論擴(kuò)展名是否已經(jīng)存在。例如,你指定文件名如下TEST.DOC,最終這個文件名會變?yōu)門EST.DOC.DOT,顯然這個文件名在DOS下不可接受的。由此就可以察覺到宏病毒的存在。

4 結(jié)論

計算機(jī)病毒的預(yù)防是隨著計算機(jī)的發(fā)展不停更新的,因此了解、發(fā)現(xiàn)計算機(jī)病毒,并采取對策,確保計算機(jī)安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn):

[1],計算機(jī)病毒的特征與防范對策[J].中外企業(yè)家,2011(18).

第6篇:計算機(jī)病毒防范方法范文

1計算機(jī)病毒的含義、特點(diǎn)

《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指“編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。現(xiàn)今我們可以從不同角度給計算機(jī)病毒更多元的定義。一種定義是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序,通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染”其它程序的程序。另一種是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染”其它程序的程序。還有的定義是一種人為制造的程序,它能通過不同的途徑潛伏或者寄生在各種存儲媒體(如磁盤、內(nèi)存)或程序里,當(dāng)時機(jī)成熟會自己復(fù)制繁衍和傳播,使計算機(jī)的資源受到不同程度的迫害。

故計算機(jī)病毒就是能夠通過某種途徑潛伏在計算機(jī)存儲介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時即被激活的具有對計算機(jī)資源進(jìn)行破壞的一組程序或指令集合。計算機(jī)病毒是高技術(shù)犯罪,具有瞬時性、動態(tài)性和隨機(jī)性。它有自己顯著的特征:第一,破壞性凡是由軟件手段能觸及到計算機(jī)資源的地方均可能受到計算機(jī)病毒的破壞。其表現(xiàn):占用CPU時間和內(nèi)存開銷,從而造成進(jìn)程堵塞或破壞計算機(jī)內(nèi)的文件,打亂屏幕的顯示等。第二,寄生性計算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。第三,潛伏性第一種表現(xiàn)是專用采用病毒檢測程序,否則病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,等時機(jī)成熟,就會四處繁殖、擴(kuò)散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是,計算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時,計算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識,有的則執(zhí)行破壞系統(tǒng)的操作。第四,傳染性是計算機(jī)病毒的基本特征。它不但自身具有破壞性,還具有傳染性。一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。計算機(jī)病毒也會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī),病毒程序也會通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散,在某些情況下造成被感染的計算機(jī)就會癱瘓。第五,隱蔽性計算機(jī)病毒具有很強(qiáng)的隱蔽性,大多夾雜在正常程序中,甚至只有通過病毒軟件檢查出來,有的根本就查不出來,這類病毒處理起來很困難系數(shù)就會增加。第六,可觸發(fā)性為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動作的頻率的。

2計算機(jī)病毒的分類及產(chǎn)生原因

按寄生方式分為引導(dǎo)型病毒、文件型病毒和混合型病毒:按照計算機(jī)病毒的破壞情況分類可分為良性計算機(jī)病毒和惡性計算機(jī)病毒:按照計算機(jī)病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒和攻擊Windows系統(tǒng)的病毒。計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它的產(chǎn)生是計算機(jī)犯罪的一種新的衍化形式,不易取證,風(fēng)險小,破壞大,從而刺激了犯罪意識和犯罪活動。計算機(jī)軟硬件產(chǎn)品的危弱性也是計算機(jī)病毒產(chǎn)生的另一個原因,也是最根本的原因。隨著技術(shù)的進(jìn)步,計算機(jī)的普及應(yīng)用是計算機(jī)病毒產(chǎn)生的必要環(huán)境。

3計算機(jī)病毒的防范措施

3.1計算機(jī)病毒的傳染途徑

隨著Internet的風(fēng)靡,病毒的傳播有更多的途徑,它的發(fā)展使病毒可能成為災(zāi)難,病毒的傳播更迅速,反病毒的任務(wù)更加艱巨。它主要通過以下幾個途徑進(jìn)行傳染。通過軟盤:通過使用外界被感染的軟盤,例如,不同渠道來的系統(tǒng)盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。通過硬盤:通過硬盤傳染也是重要的渠道,由于帶有病毒機(jī)器移到其它地方使用、維修等,將干凈的軟盤傳染并再擴(kuò)散。通過光盤:因?yàn)楣獗P容量大,存儲了海量的可執(zhí)行文件,大量的病毒就有可能藏身于光盤,對只讀式光盤,不能進(jìn)行寫操作,因此光盤上的病毒不能清除。最后還可以通過網(wǎng)絡(luò)進(jìn)行病毒的傳染,這是當(dāng)今最重要的傳染源。

3.2計算機(jī)病毒的癥狀

計算機(jī)病毒的典型癥狀,主要有:屏幕異常滾動,和行同步無關(guān);系統(tǒng)文件長度發(fā)生變化;出現(xiàn)異常信息、異常圖形;運(yùn)行速度減慢,系統(tǒng)引導(dǎo)、打印速度變慢;存儲容量異常減少;系統(tǒng)不能由硬盤引導(dǎo);系統(tǒng)出現(xiàn)異常死機(jī);數(shù)據(jù)丟失;執(zhí)行異常操作。

3.3計算機(jī)病毒的防范

首先,我認(rèn)為防治的基本方法是預(yù)防為主,殺毒為輔,盡快備份,及時升級。對用戶需要來說,讓你的計算機(jī)不染上病毒,只有安裝防病毒軟件或設(shè)備,發(fā)現(xiàn)病毒馬上殺毒,抗病毒最有效的方法是備份和加快病毒庫升級。其次,注意網(wǎng)址的正確性,避免進(jìn)入山寨網(wǎng)站。建立良好的安全習(xí)慣,不隨意接受、打開陌生人發(fā)來的電子郵件或通過QQ傳遞的文件或網(wǎng)址。例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使您的計算機(jī)更安全。使用安全監(jiān)視軟件,主要防止瀏覽器被異常修改,插入鉤子,安裝不安全惡意的插件。最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。

在病毒日益增多的今天,使用殺毒軟件進(jìn)行防毒,是越來越經(jīng)濟(jì)的選擇,不過用戶在安裝了反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問題要上報,這樣才能真正保障計算機(jī)的安全。最后,使用正版軟件,殺毒軟件要經(jīng)常更新,可以快速檢測到可能入侵計算機(jī)的新病毒或者變種病毒。使用防火墻或者殺毒軟件自帶防火墻。經(jīng)常升級安全補(bǔ)丁。據(jù)統(tǒng)計,有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁,以防范未然。關(guān)閉電腦自動播放并對電腦和移動儲存工具進(jìn)行常見病毒免疫。定時全盤病毒木馬掃描。使用移動存儲器前,最好要先查殺病毒,然后再使用。除以上的防范措施外,還要使用復(fù)雜的密碼,這樣會提高計算機(jī)的安全系數(shù),對于病毒的認(rèn)識我們應(yīng)該掌握更多,避免計算機(jī)感染病毒。

第7篇:計算機(jī)病毒防范方法范文

關(guān)鍵詞:計算機(jī)技術(shù);網(wǎng)絡(luò)安全;計算機(jī)病毒;防范措施

計算機(jī)網(wǎng)絡(luò)技術(shù)就像是一把雙刃劍,一方面方便了人們的工作生活,實(shí)現(xiàn)了區(qū)域間的實(shí)時溝通和交流,另一方面計算機(jī)網(wǎng)絡(luò)安全問題像是一顆定時炸彈,將人們的互聯(lián)網(wǎng)交流活動置于一種危險的情形當(dāng)中。計算機(jī)病毒嚴(yán)重影響著人們工作生活中的文件傳輸以及電子信息發(fā)送等活動的開展。計算機(jī)病毒在計算機(jī)網(wǎng)絡(luò)當(dāng)中有著極強(qiáng)的破壞力和快速的傳播能力,給整個計算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。如何防止計算機(jī)病毒的危害,提升計算機(jī)網(wǎng)絡(luò)安全成為當(dāng)前計算機(jī)網(wǎng)絡(luò)發(fā)展當(dāng)中面臨的突出問題。

1概述

1.1計算機(jī)安全

計算機(jī)安全主要涵蓋了四個方面的內(nèi)容,即硬件安全、軟件安全、數(shù)據(jù)資料安全以及運(yùn)行安全??傮w而言,計算機(jī)安全的意義在于利用相關(guān)技術(shù)管理措施以及安全防護(hù)措施對計算機(jī)網(wǎng)絡(luò)相關(guān)數(shù)據(jù)進(jìn)行管理和保護(hù),防止計算機(jī)軟、硬件和數(shù)據(jù)信息資料被調(diào)取、損壞以及篡改等。就計算機(jī)安全而言,其影響因素較多,概括來講,主要分為自然因素、機(jī)器自身因素、技術(shù)因素以及病毒威脅等四類因素,在以上四種影響因素當(dāng)中,都會不同程度的影響計算機(jī)安全,然病毒給計算機(jī)帶來的威脅是最大的,危害程度也最嚴(yán)重的。一旦病毒入侵了計算機(jī),影響計算機(jī)的正常運(yùn)轉(zhuǎn),這給計算機(jī)帶來的傷害是致命性的。

1.2計算機(jī)病毒

其實(shí)計算機(jī)病毒也是程序的一種,由于計算機(jī)是由軟件和硬件兩部分構(gòu)成的,這種組成特點(diǎn)導(dǎo)致計算機(jī)存在著漏洞和弱點(diǎn),因此,根據(jù)這種組成特點(diǎn),計算機(jī)病毒也就應(yīng)運(yùn)而生了。計算機(jī)病毒是由一連串的代碼組成的軟件系統(tǒng),這種軟件系統(tǒng)通過人為模式插入到計算機(jī)系統(tǒng)當(dāng)中實(shí)現(xiàn)破壞計算機(jī)功能及系統(tǒng)的目的,導(dǎo)致計算機(jī)癱瘓,無法正常使用。計算機(jī)病毒和生物病毒一樣,可以自我復(fù)制且能夠自我傳播,因此,計算機(jī)一旦感染病毒,病毒就會迅速傳播,難以控制和消滅,所以,對于計算機(jī)病毒,防治是最主要的,也是最為關(guān)鍵的。計算機(jī)網(wǎng)絡(luò)病毒有別于醫(yī)學(xué)上的病毒,其存在和傳播并不是天然的,而是人為的,在計算機(jī)網(wǎng)絡(luò)病毒的產(chǎn)生和傳播過程中,人發(fā)揮的是主體性的作用,是人利用計算機(jī)軟件和硬件的弱點(diǎn)編制的一連串的指令或者程序代碼。它可以潛伏在計算機(jī)的存儲介質(zhì)或者程序里面,當(dāng)條件滿足時就會被激活,通過修改其他程序的方法將自己進(jìn)行拷貝或者可能演化的形式放入其他程序當(dāng)中,繼而感染其他程序,對計算機(jī)資源進(jìn)行破壞,給用戶造成極大的危害。

2計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒的防范措施

2.1管理層次防范措施

對于計算機(jī)病毒的防范,計算機(jī)病毒的預(yù)防、檢查和處理是十分必要的。強(qiáng)化計算機(jī)安全意識,是做好計算機(jī)病毒預(yù)防措施的重要環(huán)節(jié)。明確國家法律規(guī)章制度中對于計算機(jī)病毒防范工作所作出的明確規(guī)定,提高思想覺悟,養(yǎng)成良好的計算機(jī)使用習(xí)慣,預(yù)防計算機(jī)病毒,建立預(yù)警機(jī)制,及時發(fā)現(xiàn)計算機(jī)病毒并且采取有效措施來對計算機(jī)病毒進(jìn)行處理。

2.2技術(shù)層次防范措施

(1)計算機(jī)信息加密措施。信息加密技術(shù)是進(jìn)行計算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要手段,利用信息加密技術(shù)可以有效阻礙病毒竊取計算機(jī)內(nèi)的重要信息。信息加密技術(shù)是利用科學(xué)手段對網(wǎng)絡(luò)中的信息傳輸以及存儲進(jìn)行加密保護(hù),防止數(shù)據(jù)信息的泄露。加密技術(shù)有數(shù)據(jù)加密技術(shù)以及信息加密技術(shù)兩種,數(shù)據(jù)加密技術(shù)主要有數(shù)據(jù)存儲加密、數(shù)據(jù)傳輸加密。加密技術(shù)利用加密算法,將數(shù)字轉(zhuǎn)換成二進(jìn)制代碼或者字符。有加密就會有解密,加密與解密之間的參數(shù)我們稱之為密鑰,通過密鑰可以將加密技術(shù)分為對稱加密和非對稱加密。對稱加密相對其他加密而言,較為快速,比較適合大數(shù)據(jù)的加密。密鑰是利用相關(guān)數(shù)字進(jìn)行設(shè)置,只有計算機(jī)用戶設(shè)置的解密鑰才能夠解除加密,因此,密鑰直接關(guān)系著計算機(jī)網(wǎng)絡(luò)安全,加密信息不能隨意透漏給他人。

(2)計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)安全的安全防護(hù)措施,其可以攔截和防御外界不安全的信息對計算機(jī)網(wǎng)絡(luò)的攻擊和入侵,功能比較人性化,在用戶上網(wǎng)過程中,可能會不經(jīng)意間點(diǎn)擊一些攜帶病毒的網(wǎng)站,而在防火墻技術(shù)下,可以對訪問網(wǎng)站進(jìn)行預(yù)先檢查,并將檢查結(jié)果反饋給用戶,為用戶網(wǎng)絡(luò)安全提供保護(hù)。防火墻技術(shù)可以有效地防止病毒傳播、減少黑客的攻擊,這就要求用戶在使用計算機(jī)過程中,時刻開啟防火墻,并將版本更新為最高,提升計算機(jī)網(wǎng)絡(luò)安全防護(hù)能力和計算機(jī)安全指數(shù)。

(3)建立完善的數(shù)據(jù)備份系統(tǒng)。當(dāng)前,伴隨著計算機(jī)技術(shù)的發(fā)展,出現(xiàn)了很多高效的殺毒軟件與硬件技術(shù),但是,目前的這些軟件,面對的病毒種類增多,出現(xiàn)監(jiān)測失誤的現(xiàn)象時有發(fā)生。殺毒的編程工作非常復(fù)雜、繁瑣,而且風(fēng)險很大,很多軟件在進(jìn)行殺毒時只查殺其中的一部分,對于復(fù)雜的病毒只是檢查,而不清除,這對于用戶計算機(jī)安全來說是非常不利的。因此,在進(jìn)行病毒查殺時要集檢查、備份、清除于一體。建立與完善防病毒庫系統(tǒng),不僅防止新的病毒攻擊,還可以預(yù)防歷史病毒的重復(fù)攻擊,保障用戶的計算機(jī)安全。為了防止病毒的攻擊或者使病毒攻擊的損失降到最低,我們要定期對數(shù)據(jù)進(jìn)行備份,計算機(jī)一旦受到病毒攻擊,用戶可以成功恢復(fù)數(shù)據(jù)。計算機(jī)技術(shù)的發(fā)展過程,也伴隨著各類計算機(jī)病毒的產(chǎn)生和傳播。因此,計算機(jī)網(wǎng)絡(luò)安全成為當(dāng)前計算機(jī)網(wǎng)絡(luò)發(fā)展過程中不得不重視的問題。而采取強(qiáng)有力的有效措施可以降低病毒危害,抵御病毒入侵,提升計算機(jī)網(wǎng)絡(luò)安全,是計算機(jī)網(wǎng)絡(luò)發(fā)展中的重要保障。

參考文獻(xiàn):

[1]王禹錚.有關(guān)計算機(jī)數(shù)據(jù)文件安全防范對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(5):70-74

[2]聶紅京,韋旭東.計算機(jī)網(wǎng)絡(luò)安全防范新策略研究[J].通訊世界,2015(7):16-17

第8篇:計算機(jī)病毒防范方法范文

在網(wǎng)絡(luò)環(huán)境中,當(dāng)計算機(jī)的系統(tǒng)存在漏洞時,病毒便“趁虛而入”,攻擊計算機(jī)的程序,使計算機(jī)產(chǎn)生運(yùn)行故障。計算機(jī)網(wǎng)絡(luò)已經(jīng)成為社會的重要組成部分,深入到人們的工作、學(xué)習(xí)、生活的各個方面,一些文件、消息通過郵件、聊天工具等進(jìn)行傳輸,都是通過互聯(lián)網(wǎng)來完成。一旦發(fā)生計算機(jī)系統(tǒng)中毒時,就會導(dǎo)致信息被竊取等現(xiàn)象的發(fā)生。因此,人們逐漸開始關(guān)注計算機(jī)病毒對計算機(jī)系統(tǒng)所帶來的安全威脅,不斷地開發(fā)系統(tǒng)程序,完善系統(tǒng)漏洞,而一些惡意的病毒程序仍能捕捉到系統(tǒng)的漏洞,并進(jìn)行病毒的傳播,計算機(jī)病毒已經(jīng)成為網(wǎng)絡(luò)發(fā)展的嚴(yán)重阻礙,對計算機(jī)病毒防范技術(shù)的研究是保證網(wǎng)絡(luò)環(huán)境安全的重要手段,否則會給人們生活帶來一定的損失,嚴(yán)重的會威脅人們的生存。

2網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的危害及特點(diǎn)

2.1計算機(jī)病毒所帶來的危害

計算機(jī)病毒隱藏在系統(tǒng)中,當(dāng)遇到合適的程序開始運(yùn)行時,它就可以快速地傳播和擴(kuò)散。它可以將硬盤格式化、刪除文件信息、占用磁盤空間、強(qiáng)占系統(tǒng)資源等,通過各種方式破壞計算機(jī)系統(tǒng),使計算機(jī)系統(tǒng)無法正常運(yùn)行,從而對人們的工作或是學(xué)習(xí)造成嚴(yán)重的影響。當(dāng)前,隨著電子商務(wù)的流行,人們更喜歡利用網(wǎng)絡(luò)進(jìn)行交易,包括購物、轉(zhuǎn)賬等交易,一些存在惡意行為的計算機(jī)病毒通過網(wǎng)絡(luò)獲取個人信息、銀行賬號等,給人們的生活帶來一些損失,有的甚至竊取密碼等,在經(jīng)濟(jì)上給人們或是企業(yè)等帶來極大的損失。

2.2網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的特點(diǎn)

2.1.1網(wǎng)絡(luò)環(huán)境下病毒具傳播性和擴(kuò)散性

在網(wǎng)絡(luò)環(huán)境下,病毒可以借助網(wǎng)絡(luò)的傳播而迅速擴(kuò)散,因?yàn)椴《就ㄟ^攻擊系統(tǒng)漏洞,隨著網(wǎng)絡(luò)中的一些網(wǎng)頁下載、郵箱傳送、聊天工具等將病毒迅速地傳播開。在網(wǎng)絡(luò)病毒史上較有影響的就是計算機(jī)網(wǎng)絡(luò)病毒“Creeper”,出現(xiàn)在1971年,一旦進(jìn)入網(wǎng)絡(luò),便迅速地在很多計算機(jī)中傳播。而后就是出現(xiàn)在2007年的“熊貓燒香”病毒,通過互聯(lián)網(wǎng)它僅用了幾天時間,就在世界各地廣泛傳播和擴(kuò)散,無論是公司還是普通網(wǎng)民都受到極大的損失。

2.1.2網(wǎng)絡(luò)環(huán)境下病毒具傳染性和潛伏性

病毒本身就具備傳染性,并在適宜的條件下,大量繁殖和復(fù)制,致使被感染的生物死亡。因計算機(jī)一些惡意攻擊系統(tǒng)的軟件或是應(yīng)用程序具備與病毒同樣的特征,使計算機(jī)不能正常工作,甚至癱瘓,所以人們將這樣的程序稱為計算機(jī)病毒,只是這些病毒程序是人為編碼的,當(dāng)它們被啟動后,便會迅速地感染目標(biāo)并迅速傳播,所以要及時地清除病毒,否則會被快速地復(fù)制和擴(kuò)散,且在網(wǎng)絡(luò)環(huán)境中擴(kuò)散的速度更快。通常情況下,計算機(jī)病毒具有潛伏性,只有當(dāng)程序運(yùn)行、指令啟動時,才開始進(jìn)行惡意的攻擊,若不啟動,它對計算機(jī)不會產(chǎn)生任何影響,可在計算機(jī)中一直潛伏,時間幾秒鐘、幾分鐘甚至幾年都有可能。

2.1.3網(wǎng)絡(luò)環(huán)境下病毒具破壞性和隱藏性

計算機(jī)病毒是應(yīng)用程序,只有當(dāng)程序被應(yīng)用時,病毒才能發(fā)揮它的攻擊性,而它的破壞性程度通常與病毒設(shè)計者的目的相關(guān),有的可能只是減慢系統(tǒng)運(yùn)行速度、降低工作效率,有的是為了刪除數(shù)據(jù)、破壞文件等。一旦被病毒攻擊,被破壞的數(shù)據(jù)大多無法修復(fù),造成計算機(jī)系統(tǒng)嚴(yán)重癱瘓,無法工作。計算機(jī)病毒還具備隱藏性,因?yàn)樗ǔ6际切┬〕绦?,占用空間較少,可能隱藏于一些正常程序或文件中,不易被發(fā)現(xiàn)和識別,這些病毒不影響計算機(jī)正常運(yùn)行,只是根據(jù)設(shè)計者的目的開始運(yùn)行和復(fù)制、傳播,不易被計算機(jī)使用者察覺。當(dāng)使用者啟動了病毒,且在網(wǎng)絡(luò)環(huán)境中運(yùn)行時,病毒就通過網(wǎng)絡(luò)迅速傳播開。

3網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的檢測與防范

3.1計算機(jī)病毒的常用檢測方法

病毒碼掃描法。病毒碼掃描法就是將所發(fā)現(xiàn)的所有病毒進(jìn)行編碼,建立病毒數(shù)據(jù)庫,計算機(jī)使用者在啟用相關(guān)的應(yīng)用程序時,同時啟動病毒數(shù)據(jù)庫,通過對應(yīng)用程序與病毒數(shù)據(jù)庫進(jìn)行掃描、比對,確定所啟用程序是否藏病毒。這種方法適合檢測已知的病毒程序,對于未知或變種的病毒無法進(jìn)行掃描。人工智能。常駐在計算機(jī)中,用于檢測計算機(jī)行為,當(dāng)計算機(jī)存在一些異常程式時,就會發(fā)出提醒。此方法雖然簡單快速,但程序相對復(fù)雜,且易產(chǎn)生漏洞。軟件模擬法。軟件模擬法主要是用來檢測一些多態(tài)性的病毒,因?yàn)榇祟惒《驹趩雍?,就會改變其代碼,單一的密匙無法檢測到,需要通過軟件模擬和分析程序的運(yùn)行排查病毒的存在。比對法。顧名思義,就是將正常的文件與被檢測的文件進(jìn)行比對,將文件的名稱、大小、創(chuàng)建時間內(nèi)容設(shè)計一個檢測碼,附于程序后,以此來追蹤每個程序的檢查碼是否遭更改,來判斷是否中毒。先知掃描法。計算機(jī)工程人員通過模擬CPU動作來假執(zhí)行程序進(jìn)而解開變體引擎病毒,來判斷是否存在病毒碼。感染實(shí)驗(yàn)法。計算機(jī)工程師利用病毒的感染性設(shè)計感染實(shí)驗(yàn)法,即在系統(tǒng)運(yùn)行中,觀察可疑程序的長度,通過與正常程序的比對,判斷系統(tǒng)是否中毒。

3.2計算機(jī)病毒的防范技術(shù)和手段

3.2.1加強(qiáng)網(wǎng)絡(luò)安全意識

要充分意識到網(wǎng)絡(luò)安全的重要性,掌握基本的網(wǎng)絡(luò)知識,具備一定的網(wǎng)絡(luò)安全技術(shù)。安裝殺毒軟件并按時升級,及時查殺病毒、木馬等存在惡意風(fēng)險的軟件,使用移動存儲設(shè)備前先查殺病毒,不隨意下載與工作、學(xué)習(xí)、生活無關(guān)的軟件。

3.2.2養(yǎng)成良好的計算機(jī)使用規(guī)范

要對計算機(jī)進(jìn)行定期的病毒掃描和查殺;對來歷不明的軟件、郵件或附件等不要隨意打開,最好是立即刪除;不要訪問不了解的網(wǎng)站及有誘惑力名稱的網(wǎng)頁;在需要安裝相關(guān)軟件時,一定要從可靠的渠道進(jìn)行下載;對于移動存儲設(shè)備,不要隨意共享,使用前要及時查殺病毒;在進(jìn)行網(wǎng)頁上的廣告,不要隨意點(diǎn)擊;在傳送文件前后,都要對文件進(jìn)行查殺病毒??傊B(yǎng)成良好的安全使用規(guī)范,是避免和杜絕計算機(jī)病毒的最好方法。

3.2.3掌握必要的反病毒技術(shù)

現(xiàn)在的反病毒技術(shù)主要有實(shí)時監(jiān)視技術(shù)、自動解壓技術(shù)和全平臺反病毒技術(shù),成熟的反病毒技術(shù)已經(jīng)可以對已知的病毒進(jìn)行徹底防御和殺除。同時,對于一些特殊性質(zhì)的病毒要有選擇性和針對性的處理,如多數(shù)的病毒都是文件型的,在利用殺毒軟件不能將文件清除干凈的情況下,可以選擇在網(wǎng)絡(luò)連接斷開、DOS模式下進(jìn)行病毒查殺,或者利用備份文件替換已感染病毒的文件。具備了基本的、必要的反病毒技術(shù),及時地對計算機(jī)病毒進(jìn)行處理,保護(hù)計算機(jī)的安全。

4結(jié)束語

第9篇:計算機(jī)病毒防范方法范文

計算機(jī)能通過某種途徑潛伏在計算機(jī)的存儲介質(zhì)里,當(dāng)達(dá)到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機(jī)資源進(jìn)行破壞,所謂的病毒就是人為造成的。

【關(guān)鍵詞】

計算機(jī)病毒;防范;清除

1計算機(jī)病毒的定義

計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一種計算機(jī)指令或者程序代碼。從廣義的角度來講,凡是能夠引起計算機(jī)故障,破壞計算機(jī)數(shù)據(jù)的程序,統(tǒng)稱為“計算機(jī)病毒”。

2計算機(jī)病毒的特性

(1)寄生性。計算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。

(2)傳染性與傳播性。病毒進(jìn)行傳染時,需要進(jìn)行自我復(fù)制,既可以把自己的病原體注入到數(shù)據(jù)體內(nèi),又會把病毒傳染給別的設(shè)備,所以具有傳染性。病毒的傳播性就是通過網(wǎng)絡(luò)或者存儲介質(zhì),包括軟盤、硬盤和光盤進(jìn)行傳播,更嚴(yán)重的是通過網(wǎng)絡(luò)進(jìn)行傳播的病毒已經(jīng)占了絕大多數(shù)。

(3)潛伏性。潛伏性有兩個表現(xiàn)特征:一是病毒程序不用專用檢測程序是檢查不出來的;二是病毒程序往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時,計算機(jī)病毒除了傳染外不做什么破壞。

(4)隱蔽性。計算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。

(5)破壞性。計算機(jī)病毒的破壞性是多種多樣的,例如,會損壞數(shù)據(jù),導(dǎo)致系統(tǒng)的異常,使系統(tǒng)不能啟動,或者竊取用戶數(shù)據(jù)等,諸如此類,具有破壞性的特性都是計算機(jī)病毒的特征。

(6)可觸發(fā)性。計算機(jī)病毒在傳染和發(fā)作之前,會判斷某些條件是否滿足,如果滿足則傳染或發(fā)作。

3常見計算機(jī)網(wǎng)絡(luò)病毒的防范與清除

3.1用戶遵守和加強(qiáng)安全操作控制措施

(1)建立、健全法律和管理制度。在相應(yīng)的法律和管理制度中明確規(guī)定禁止使用計算機(jī)病毒攻擊、破壞的條文,以制約人們的行為,起到威懾作用。除此之外,凡使用計算機(jī)的單位都應(yīng)制定相應(yīng)的管理制度,避免蓄意制造、傳播病毒的事件發(fā)生。例如,對接觸重要計算機(jī)系統(tǒng)的人員進(jìn)行選擇和審查;對系統(tǒng)的工作人員和資源進(jìn)行訪問權(quán)限劃分;對外來人員上機(jī)或外來磁盤的使用嚴(yán)格限制,特別是不準(zhǔn)用外來系統(tǒng)盤啟動系統(tǒng);不準(zhǔn)隨意玩游戲;規(guī)定下載文件要經(jīng)過嚴(yán)格檢查,有時還規(guī)定下載文件、接收Email等需要使用專門的終端和帳號,接收到的程序要嚴(yán)格限制執(zhí)行等。

(2)加強(qiáng)教育和宣傳。加強(qiáng)計算機(jī)安全教育,大力宣傳計算機(jī)病毒的危害,引起人們的重視。建立安全管理制度,提高包括系統(tǒng)管理員和用戶在內(nèi)的技術(shù)素質(zhì)和職業(yè)道德素質(zhì)。加強(qiáng)軟件市場管理,加強(qiáng)版權(quán)意識的教育,打擊盜版軟件的非法出售是防止計算機(jī)病毒蔓延的一種有效辦法。

3.2使用硬件和軟件防病毒工具

(1)采取有效的技術(shù)措施,如軟件過濾,文件加密、系統(tǒng)安全設(shè)置、后備恢復(fù)等操作。

(2)選購防病毒軟件。好的防病毒軟件用戶界面友好,能進(jìn)行遠(yuǎn)程安裝和管理,實(shí)時監(jiān)控病毒可能的入口;掃描多種文件,能定期更新。技術(shù)支持及時、到位,即發(fā)現(xiàn)一個新病毒后很短時間內(nèi)就能獲得防治方法。

3.3網(wǎng)絡(luò)計算機(jī)病毒的防治

網(wǎng)絡(luò)防病毒不同于單機(jī)防病毒,單機(jī)版的殺毒軟件并不能在網(wǎng)絡(luò)上徹底有效地查殺病毒。在網(wǎng)絡(luò)中要保證系統(tǒng)管理員有最高的訪問權(quán)限,避免過多的出現(xiàn)超級用戶;盡量多用無盤工作站,工作站采用防病毒芯片,這樣可以防止引導(dǎo)型病毒;對非共享軟件,將其執(zhí)行文件和覆蓋文件如*.COM,*.EXE,*.OVL等備份到文件服務(wù)器上,定期從服務(wù)器上復(fù)制到本地硬盤上進(jìn)行重寫操作;正確設(shè)置文件屬性,合理規(guī)范用戶的訪問權(quán)限;建立健全網(wǎng)絡(luò)系統(tǒng)安全管理制度,嚴(yán)格操作規(guī)程和規(guī)章制度,定期做文件備份和病毒檢測。

3.4電子郵件病毒的防范措施

電子郵件病毒一般是通過郵件中“附件”夾帶的方法進(jìn)行擴(kuò)散,無論是文件型病毒或是引導(dǎo)型病毒,如果用戶沒有運(yùn)行或打開附件,病毒是不會被激活的(Bubbleboy除外);如果運(yùn)行了該附件中的病毒程序,則使計算機(jī)染毒。

電子郵件病毒可以從以下幾個方面采取相應(yīng)的防范措施:不要輕易打開陌生人來信中的附件文件,尤其是一些*.exe之類的可執(zhí)行文件,就更要慎之又慎;對于比較熟悉了解的朋友們寄來的信件,如果其信中夾帶了程序附件,但是他卻沒有在信中提及或是說明,也不要輕易運(yùn)行;不斷完善網(wǎng)關(guān)軟件及病毒防火墻軟件,加強(qiáng)對整個網(wǎng)絡(luò)入口點(diǎn)的防范;使用優(yōu)秀的防毒軟件對電子郵件進(jìn)行專門的保護(hù);使用特定的SMTP殺毒軟件。

這些產(chǎn)品的特點(diǎn)表現(xiàn)為技術(shù)領(lǐng)先、誤報率低、殺毒效果明顯、界面友好、良好的升級和售后服務(wù)技術(shù)支特、與各種軟硬件平臺兼容性好等方面。常用的反病毒軟件有瑞星、金山毒霸等。

3.5典型病毒的清除

(1)感染EXE文件的病毒。一般對于此類染毒文件,殺毒軟件可以安全地清除文件中的病毒代碼,清除病毒后文件還能正常使用。但也有一些病毒,即使感染的文件清除病毒后也可能無法正常地使用。例如,被求職信感染的EXE文件,清除病毒后就可能無法正常使用。

特別需要指出的是,有些EXE文件是由病毒生成的,并不是感染了病毒的文件,對于這樣的文件殺毒軟件采取的就是刪除文件操作,即:按下“清除病毒”和“刪除病毒文件”。

(2)感染了DOC、XLS等Office文檔的宏病毒。此類病毒一般殺毒軟件都能安全清除,清除病毒后的文件可以正常使用。

(3)木馬類程序。此類程序本身就是一個危害系統(tǒng)的文件,所以殺毒軟件對它的操作都是刪除文件,即:“清除病毒”和“刪除病毒文件”。

對于不同的計算機(jī)病毒和網(wǎng)絡(luò)病毒都有相應(yīng)的清除方法,而且病毒的產(chǎn)生是難以控制的。但更重要的是“病毒防治,重在防范”。作為普通的計算機(jī)用戶,一定要加倍小心,隨時更新自己的殺毒軟件,了解病毒發(fā)展的最新動態(tài),做到防患于未然。如果做到以上幾點(diǎn),計算機(jī)系統(tǒng)被病毒攻陷的可能性會小得多。

參考文獻(xiàn):

[1]馮登國.計算機(jī)通信網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社

[2]單國棟,戴英俠,王航.計算機(jī)漏洞分類研究.計算機(jī)工程

[3]段鋼,加密與解密.電子工業(yè)出版社