前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機(jī)病毒主題范文,僅供參考,歡迎閱讀并收藏。
隨著計算機(jī)技術(shù)的飛速發(fā)展和計算機(jī)應(yīng)用的日益普及,計算機(jī)病毒也在不斷地推陳出新。目前,病毒已成為困擾計算機(jī)系統(tǒng)平安和網(wǎng)絡(luò)發(fā)展的重要新問題,各行各業(yè)中的管理部門更是要增強(qiáng)計算機(jī)病毒的防范意識,最大限度地減少計算機(jī)病毒所帶來的危害。我們勞動保障部門許多業(yè)務(wù)的受理、經(jīng)辦、處理也都是通過網(wǎng)絡(luò)進(jìn)行,因此,在網(wǎng)絡(luò)運(yùn)用過程中對計算機(jī)病毒的防殺工作,是我們勞動保障部門計算機(jī)維護(hù)的主要內(nèi)容之一。本文就勞動保障部門辦理各項(xiàng)業(yè)務(wù)過程中如何預(yù)防、防殺計算機(jī)病毒等方面作一簡要介紹。
一、計算機(jī)病毒分類
計算機(jī)病毒簡言之就是那些有自我復(fù)制能力的計算機(jī)程序,它能影響計算機(jī)軟件、硬件的正常運(yùn)行,破壞數(shù)據(jù)的正確和完整。計算機(jī)病毒的種類很多,不同種類的病毒有著各自不同的特征,它們有的以感染文件為主,有的以感染系統(tǒng)引導(dǎo)區(qū)為主,大多數(shù)病毒只是開個小小的玩笑,但少數(shù)病毒則危害極大,這就要求人們采用適當(dāng)?shù)姆椒▽Σ《具M(jìn)行分類,以進(jìn)一步滿足日常操作的需要。
(一)按傳染方式分類。按傳染方式分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū),系統(tǒng)從包含了病毒的磁盤啟動時傳播,它一般不對磁盤文件進(jìn)行感染;文件型病毒一般只傳染磁盤上可以執(zhí)行文件(COM、EXE),其特征是附著于正常程序文件,成為程序文件的一個外殼或部件;混合型病毒則兼有以上兩種病毒的特征,既感染引導(dǎo)區(qū)又感染文件,因此擴(kuò)大了這種病毒的傳染途徑。
(二)按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種。其中源碼型病毒主要攻擊高級語言編寫的源程序,它會將自己插入到系統(tǒng)源程序中,并隨源程序一起編譯,連接成可執(zhí)行文件,從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒;入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部門功能,危害性較大。
(三)按程序運(yùn)行平臺分類。病毒按程序運(yùn)行平臺可分為DOS病毒,Windows病毒,WindowsNT病毒,OS/2病毒等,它們分別是發(fā)作于DOS,Windows9X,WindowsNT,OS/2等操作系統(tǒng)平臺上的病毒。
(四)新型病毒。部分新型病毒由于其獨(dú)特性而暫時無法按照前面的類型進(jìn)行分類,如宏病毒(使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒)、黑客軟件、電子郵件病毒等。
二、計算機(jī)病毒的危害
我們勞動保障部門正常辦公用的計算機(jī)里都保存大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料,假如被病毒破壞,被黑客盜取或篡改,就會造成數(shù)據(jù)信息丟失,甚至泄密,嚴(yán)懲影響正常辦公的順利進(jìn)行。計算機(jī)感染病毒以后,輕則運(yùn)行速度明顯變慢,頻繁死機(jī),重則文件被刪除,硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,更甚者還會造成計算機(jī)硬件損壞,很難修復(fù)。有很多的網(wǎng)頁上含有惡意代碼病毒,用誘人的網(wǎng)頁名稱吸引人們訪問他們的網(wǎng)頁,然后修改訪問者計算機(jī)IE瀏覽器的主頁設(shè)置為他們的網(wǎng)頁,較為惡劣的還會放置木馬程序到訪問者計算機(jī)的系統(tǒng)文件里,隨系統(tǒng)的啟動一起加載,造成主頁很難修改回來,更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當(dāng)高,感染以后殺掉防殺病毒程序的進(jìn)程,造成殺毒軟件失效,感染的方式也由早期的被動感染到今天的主動感染。
三、計算機(jī)病毒的防護(hù)
在我們正常的工作中,怎樣才能減少和避免計算機(jī)病毒的感染和危害呢?在平時的計算機(jī)使用中只要注重做到以下幾個方面,就會大大減少病毒感染的機(jī)會。
(一)建立良好的平安習(xí)慣。例如摘要:對一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網(wǎng)站,尤其是那些誘人名稱的網(wǎng)頁,更不要輕易打開,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使您的計算機(jī)更平安。
(二)關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下,許多操作系統(tǒng)會安裝一些輔助服務(wù),如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對用戶沒有太大用處,假如刪除他們,就能大大減少被攻擊的可能性。
(三)經(jīng)常升級操作系統(tǒng)的平安補(bǔ)丁。據(jù)統(tǒng)計,有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)平安漏洞進(jìn)行傳播的,像紅色代碼、尼姆達(dá)、沖擊波等病毒,所以應(yīng)該定期到微軟網(wǎng)站去下載最新的平安補(bǔ)丁,以防患于未然。
(四)使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼,將會大大提高計算機(jī)的平安系數(shù)。
(五)迅速隔離受感染的計算機(jī)。當(dāng)您的計算機(jī)發(fā)現(xiàn)病毒或異常時應(yīng)立即中斷網(wǎng)絡(luò),然后盡快采取有效的查殺病毒辦法,以防止計算機(jī)受到更多的感染,或者成為傳播源感染其他計算機(jī)。
(六)安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天,使用殺毒軟件進(jìn)行防殺病毒,是簡單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后,應(yīng)該經(jīng)常升級至最新版本,并定期查殺計算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁監(jiān)控等),可以很好地保障計算機(jī)的平安。
【關(guān)鍵詞】計算機(jī)安全,計算機(jī)病毒,預(yù)防
隨著計算機(jī)互聯(lián)網(wǎng)的普及與計算機(jī)的應(yīng)用,人們開始不斷接觸和利用互聯(lián)網(wǎng),如電子郵件的發(fā)送和文件的傳遞,給人們的生活、學(xué)習(xí)和工作提供了極大的便利。但是計算機(jī)技術(shù)的發(fā)展在一定程度上促進(jìn)了計算機(jī)病毒的發(fā)展,計算機(jī)病毒能夠在互聯(lián)網(wǎng)環(huán)境中利用指數(shù)模式進(jìn)行傳播,具有強(qiáng)大的破壞力,損壞計算機(jī)內(nèi)部資源,影響計算機(jī)的安全性能,不利于計算機(jī)系統(tǒng)的正常運(yùn)行。目前如何有效治理與預(yù)防計算機(jī)病毒,保證計算機(jī)的安全已經(jīng)成為重要的研究課題。
一、計算機(jī)病毒概述
對于計算機(jī)病毒而言,其特點(diǎn)主要可從四個方面進(jìn)行分析:一是易擴(kuò)散性。計算機(jī)病毒程序具有較強(qiáng)的繁衍能力和破壞力,傳播速度十分之快,并且互聯(lián)網(wǎng)的發(fā)展為計算機(jī)病毒提供了更大的擴(kuò)散空間,大部分企業(yè)電腦受病毒的入侵,致使服務(wù)系統(tǒng)出現(xiàn)癱瘓或故障,嚴(yán)重影響計算機(jī)的安全。二是潛伏性。部分計算機(jī)病毒會潛伏在計算機(jī)中,往往會在某一事件發(fā)生后攻擊計算機(jī),而不是在第一時間攻擊,從而使得計算機(jī)中的機(jī)密信息在短時間內(nèi)泄漏,如用戶的登錄密碼和賬號等。三是破壞性強(qiáng)。計算機(jī)病毒具有一定的自我復(fù)制能力,能夠?qū)ο到y(tǒng)的正常運(yùn)行進(jìn)行快速破壞,導(dǎo)致計算機(jī)癱瘓,并且計算機(jī)一旦遭受互聯(lián)網(wǎng)病毒入侵,則會使更多相似計算機(jī)出現(xiàn)故障或癱瘓情況。四是針對性。計算機(jī)病毒會有針對性攻擊計算機(jī),如木馬病毒對用戶的銀行賬號和游戲賬號加以竊取。
二、計算機(jī)安全問題分析
計算機(jī)安全問題主要體現(xiàn)在以下幾方面:一是系統(tǒng)設(shè)計缺陷。用戶在使用計算機(jī)系統(tǒng)的過程中,往往間隔幾天就會出現(xiàn)補(bǔ)丁,要求用戶及時下載補(bǔ)丁,從而保證計算機(jī)的安全性。由此可知系統(tǒng)設(shè)計存在一定的缺陷,即便是先進(jìn)的操作與完善的系統(tǒng),其設(shè)計存在缺陷也會影響計算機(jī)的安全性能。
二是黑客攻擊手段和病毒的更新速度快。目前黑客的主要形式就是維基解密,其能夠在很短的時間導(dǎo)致大量計算機(jī)癱瘓,具有極強(qiáng)的破壞性,需要國家組織網(wǎng)絡(luò)安全部隊(duì)來保證互聯(lián)網(wǎng)的安全。同時計算機(jī)病毒具有較快的更新?lián)Q代速度,每一種病毒具有數(shù)萬種的變種,即便用戶及時安裝殺毒軟件和補(bǔ)丁,也會很快受到病毒的入侵與攻擊。當(dāng)前沒有較好的預(yù)防方法來徹底規(guī)避計算機(jī)病毒風(fēng)險。
三是用戶安全意識不強(qiáng)?;ヂ?lián)網(wǎng)的發(fā)展使得網(wǎng)民的數(shù)量和規(guī)模不斷增加,但是大部分網(wǎng)民沒有全面了解計算機(jī)安全的重要性,忽視計算機(jī)的安全問題,缺乏安全知識技能,無法有效操作安全設(shè)置[3]。同時用戶片面認(rèn)為只需將殺毒軟件安裝在計算機(jī)中,就能保障計算機(jī)的安全,但實(shí)際上這種方式的安全級別較低,無法有效保障計算機(jī)的安全。
四是應(yīng)用軟件漏洞。計算機(jī)的功能主要是由相關(guān)的應(yīng)用軟件加以體現(xiàn),但是部分設(shè)計人員在設(shè)計計算機(jī)應(yīng)用軟件時,往往會在其中設(shè)置后門,以便設(shè)計公司對盜版信息加以防查。當(dāng)前大部分計算機(jī)輔助設(shè)計軟件存在安全漏洞,易受到病毒的入侵和攻擊,并且往往需要在病毒攻擊完后方可暴露出來。
三、計算機(jī)病毒的預(yù)防策略
(一)安裝系統(tǒng)軟件和殺毒軟件
對正版軟件和系統(tǒng)加以選擇,能夠有效避免木馬病毒的感染,保證計算機(jī)軟件和系統(tǒng)的安全性,促進(jìn)計算機(jī)的正常運(yùn)行。但是部分用戶喜歡安裝免費(fèi)系統(tǒng)與軟件,而這些系統(tǒng)中會人為植入木馬,雖然不會破壞計算機(jī),但是會為自身木謀取利潤,如GHOST系統(tǒng),并且部分網(wǎng)絡(luò)免費(fèi)試用軟件存在木馬綁定的問題。此外,部分用戶在使用計算機(jī)時不安裝相關(guān)的殺毒軟件,計算機(jī)高手可通過注冊表的修復(fù)方式,對病毒進(jìn)行強(qiáng)行刪除,但是對普通用戶而言則具有較高的危險系數(shù),極易受到木馬病毒的入侵和攻擊。因此用戶需要在計算機(jī)中安葬正版的殺毒軟件,利用網(wǎng)絡(luò)自動升級與更新,提高計算機(jī)的安全性,促進(jìn)計算機(jī)系統(tǒng)的正常運(yùn)行。
(二)做好數(shù)據(jù)傳輸和系統(tǒng)備份
目前數(shù)據(jù)傳輸較為頻繁,如通過網(wǎng)盤、硬盤、優(yōu)盤和互聯(lián)網(wǎng)等不同形式來傳輸數(shù)據(jù)和文件,這些數(shù)據(jù)與文件在打開之前往往需要進(jìn)行軟件殺毒,避免其遭受木馬病毒的攻擊,從而提高計算機(jī)的安全性。一般來說,計算機(jī)病毒不能徹底封殺,因此需要做好數(shù)據(jù)和系統(tǒng)的備份工作,特別是企業(yè)的文件服務(wù)器,需要利用相應(yīng)地移動硬盤加以定期備份,從而技術(shù)消除計算機(jī)安全隱患,保證企業(yè)數(shù)據(jù)和文件資料的安全。當(dāng)然如果無法有效消除安全隱患,可通過格式化形式進(jìn)行重新安裝,但是在實(shí)際安裝中沒有備份數(shù)據(jù)和文件資料,將會使得病毒的破壞性變得極為可怕。
(三)構(gòu)建全方位的病毒防范體系
互聯(lián)網(wǎng)中不能僅僅檢測與清除單個計算機(jī)中的病毒,而是需要將互聯(lián)網(wǎng)作為一個整體進(jìn)行清除與檢測,因此構(gòu)建多維和全方位的病毒防范體系十分之必要,以此實(shí)現(xiàn)共同防范、集中管理、遠(yuǎn)距離安裝的策略。該體系主要是指在將反計算機(jī)病毒相關(guān)軟件安裝在某單位的全部計算機(jī)上,并將防火墻軟件等防病毒軟件安裝在服務(wù)器上,這樣能夠快速有效升級系統(tǒng),全方位防護(hù)網(wǎng)關(guān)、服務(wù)器和工作站,保證計算機(jī)的安全。
結(jié)束語:綜上所述,由于系統(tǒng)設(shè)計缺陷、黑客攻擊手段和病毒的更新速度快、用戶安全意識不強(qiáng)以及應(yīng)用軟件漏洞等方面的影響,計算機(jī)系統(tǒng)易遭受病毒入侵和黑客攻擊,影響系統(tǒng)的正常穩(wěn)定運(yùn)行,降低計算機(jī)的安全?;谶@種情況,必須要對計算機(jī)病毒采取有效的預(yù)防措施,選擇正確的系統(tǒng)與軟件,及時安裝殺毒軟件,做好數(shù)據(jù)傳輸和系統(tǒng)備份工作,構(gòu)建全方位的病毒防范體系,從而避免計算機(jī)病毒的入侵和攻擊,提高計算機(jī)的安全性能。
參考文獻(xiàn):
[1]張長河.計算機(jī)安全與計算機(jī)病毒的預(yù)防分析研究[J]. 信息通信,2014,07:145.
[2]汪妍彬,徐瑩. 計算機(jī)網(wǎng)絡(luò)安全漏洞及病毒的預(yù)防[J]. 江西化工,2012,02:11-14.
關(guān)鍵詞:病毒;種類;特點(diǎn);預(yù)防措施
中圖分類號:G640文獻(xiàn)標(biāo)識碼:A文章編號:1003-2851(2010)06-0229-01
隨著計算機(jī)技術(shù)及計算機(jī)網(wǎng)絡(luò)的發(fā)展,伴隨而來的計算機(jī)病毒傳播問題越來越引起人們的關(guān)注。因此,研究計算機(jī)病毒的種類特點(diǎn)及預(yù)防措施迫在眉睫。
一、計算機(jī)病毒的種類
病毒指“編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機(jī)軟件與硬件的缺陷,由被感染機(jī)內(nèi)部發(fā)出的破壞計算機(jī)數(shù)據(jù)并影響計算機(jī)正常工作的一組指令集或程序代碼 。這對計算機(jī)的功能與數(shù)據(jù)信息具有極大的破壞性。計算機(jī)病毒的分類有很多種,如根據(jù)計算機(jī)病毒存在的媒體,病毒可以劃分為:網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒。據(jù)病毒破壞的能力可將病毒分為:無害型、危險型與非常危險型。而根據(jù)病毒特有的算法,病毒可以劃分為伴隨型病毒、“蠕蟲”型病毒、練習(xí)型病毒、詭秘型病毒 與變型病毒(又稱幽靈病毒)。
二、計算機(jī)病毒的特點(diǎn)
通過對計算機(jī)病毒的分析及研究,歸納起來看,目前計算機(jī)病毒具有以下特點(diǎn):
非授權(quán)可執(zhí)行性:用戶通常調(diào)用執(zhí)行一個程序時,把系統(tǒng)控制交給這個程序,并分配給他相應(yīng)系統(tǒng)資源,如內(nèi)存,從而使之能夠運(yùn)行完成用戶的需求。因此程序執(zhí)行的過程對用戶是透明的。而計算機(jī)病毒是非法程序,正常用戶是不會明知是病毒程序,而故意調(diào)用執(zhí)行。但由于計算機(jī)病毒具有正常程序的一切特性:可存儲性、可執(zhí)行性。它隱藏在合法的程序或數(shù)據(jù)中,當(dāng)用戶運(yùn)行正常程序時,病毒伺機(jī)竊取到系統(tǒng)的控制權(quán),得以搶先運(yùn)行,然而此時用戶還認(rèn)為在執(zhí)行正常程序。
傳染性:計算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。計算機(jī)病毒可通過各種可能的渠道,如軟盤、計算機(jī)網(wǎng)絡(luò)去傳染其他的計算機(jī)。病毒程序一旦進(jìn)入系統(tǒng),就會傳染系統(tǒng)中的程序,運(yùn)行被傳染的程序之后又會傳染其它程序,于是很快波及整個系統(tǒng)乃至計算機(jī)網(wǎng)絡(luò),從而導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)的癱瘓。
隱蔽性:算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。病毒想方設(shè)法隱藏自身,就是為了防止用戶察覺。
破壞性:凡是軟件手段能觸及到計算機(jī)資源的地方均可能受到計算機(jī)病毒的破壞。輕者降低電腦性能;重者可導(dǎo)致系統(tǒng)崩潰、破壞數(shù)據(jù),造成無法挽回的損失。其表現(xiàn):占用CPU時間和內(nèi)存開銷,從而造成進(jìn)程堵塞,對數(shù)據(jù)或文件進(jìn)行破壞等。
潛伏性:計算機(jī)病毒具有依附于其他媒體而寄生的能力,這種媒體我們稱之為計算機(jī)病毒的宿主。依靠病毒的寄生能力,病毒傳染合法的程序和系統(tǒng)后,不立即發(fā)作,而是悄悄隱藏起來,然后在用戶不察覺的情況下進(jìn)行傳染。這樣,病毒的潛伏性越好,它在系統(tǒng)中存在的時間也就越長,病毒傳染的范圍也越廣,其危害性也越大。
可觸發(fā)性:計算機(jī)病毒一般都有一個或者幾個觸發(fā)條件。滿足其觸發(fā)條件或者激活病毒的傳染機(jī)制,使之進(jìn)行傳染;或者激活病毒的表現(xiàn)部分或破壞部分。觸發(fā)的實(shí)質(zhì)是一種條件的控制,病毒程序可以依據(jù)設(shè)計者的要求,在一定條件下實(shí)施攻擊。這個條件可以是敲入特定字符,使用特定文件,某個特定日期或特定時刻,或者是病毒內(nèi)置的計數(shù)器達(dá)到一定次數(shù)等。
寄生性:機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。
三、計算機(jī)病毒的防范對策和方法
平時注意一些事項(xiàng)來達(dá)到預(yù)防計算機(jī)病毒的入侵的目的。啟動盤要專用,而且要加上寫保護(hù),以防病毒的侵入;不要亂用別人的軟盤、游盤;不要非法復(fù)制和解密軟件;使用的外來軟盤、游盤事先進(jìn)行病毒檢測;電腦做好專人專用;及時備份自己重要的資料,一旦系統(tǒng)癱瘓能較好的保護(hù)數(shù)據(jù);絡(luò)上要遵守軟件的使用規(guī)定,不能隨意使用外來的軟件;網(wǎng)時不要隨意進(jìn)入帶有病毒的網(wǎng)頁;安裝殺毒軟件、病毒防火墻、計算機(jī)病毒保護(hù)卡;在網(wǎng)絡(luò)條件下,要安裝網(wǎng)絡(luò)殺毒軟件和網(wǎng)絡(luò)版防火墻等等。在使用電腦時,發(fā)現(xiàn)諸如對話框異常、圖標(biāo)改變、特殊字符、異常的畫面等屏幕出現(xiàn)異?,F(xiàn)象;文件的日期、時間、屬性等發(fā)生變化;計算機(jī)存儲的容量異常減少;計算機(jī)系統(tǒng)中的文件長度發(fā)生變化;系統(tǒng)運(yùn)行緩慢、磁盤讀取慢、運(yùn)行文件慢、喇叭沒聲音、雙擊打不開磁盤、數(shù)據(jù)丟失等等是很有可能有病毒侵入,此時我們要安裝卡巴斯基、諾頓、360安全衛(wèi)士、瑞星、江民、金山、驅(qū)逐艦等殺毒軟件及防火墻。
隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)病毒攻擊與防御手段也在不斷更新和發(fā)展,因此要在和計算機(jī)病毒的對抗中保持領(lǐng)先地位,就必須加強(qiáng)計算機(jī)病毒防范體系的建設(shè)和建立健全防范制度。唯有如此計算機(jī)網(wǎng)絡(luò)系統(tǒng)才會出于安全的運(yùn)行之中。
參考文獻(xiàn)
[1] 盧傳友.計算機(jī)操作應(yīng)用基礎(chǔ)[M].北京:西安電子科技大學(xué)出版社.
[2]梅筱琴,蒲韻,廖凱生?計算機(jī)病毒防治與網(wǎng)絡(luò)安全手冊〔M〕?北京:海洋出版社,2001
[3]李旭華.計算機(jī)病毒――病毒機(jī)制與防范技術(shù)[M]北京:重慶大學(xué)出版社.
關(guān)鍵詞:計算機(jī)病毒;防護(hù)
計算機(jī)病毒(computer virus)是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù),影響計算機(jī)使用,并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。自80年代莫里斯編制的第—個“蠕蟲”病毒程序至今,世界上出現(xiàn)了許多不同類型的病毒,給數(shù)以千計的計算機(jī)用戶造成不可估量的損失。因而,對每位計算機(jī)用戶來說,了解一點(diǎn)計算機(jī)病毒方面的知識,掌握一些防護(hù)計算機(jī)病毒的方法,是非常必要的。
1.計算機(jī)病毒的類型及特點(diǎn)
1.1計算機(jī)病毒的類型
計算機(jī)病毒的類型繁多,在近幾年內(nèi),主要有以下幾種病毒:
1.1.1“美麗殺手”(melissa)病毒。這種病毒是專門針對微軟電子郵件服務(wù)器ms exchange和電子郵件收發(fā)軟件out1ookexpress的word宏病毒,是一種拒絕服務(wù)的攻擊型病毒,能夠影響計算機(jī)運(yùn)行微軟word97、word2000和outlook。這種病毒是—種word文檔附件,由e-mail攜帶傳播擴(kuò)散,能夠自我復(fù)制,一旦用戶打開這個附件,就會使用outlook按收件人的outlook地址簿向前50名收件人自動復(fù)制發(fā)送,從而過載e-mail服務(wù)器或使之損壞。
1.1.2尼姆亞變種w(worm.nimayaw)。該病毒通過感染文件傳播,可造成用戶文件損壞,無法運(yùn)行。由于被該病毒感染的文件,圖標(biāo)會變?yōu)橐恢慌e著三炷香的熊貓,因此該病毒又被稱作“熊貓燒香”。它是一個能在win9x/nt/2000/xp/2003系統(tǒng)上運(yùn)行的蠕蟲病毒。該病毒可通過局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計算機(jī)系統(tǒng),最終導(dǎo)致整個局域網(wǎng)癱瘓。
1.1.3情人節(jié)(vbs.valentin)病毒。該病毒是一個會寫情書的病毒。它會將自身用腳本加密引擎加密后插入到html文件中。病毒運(yùn)行時會產(chǎn)生—個名為main.htm的病毒文件,并拷貝到系統(tǒng)目錄中,并搜索outlook的地址薄中的所有郵件地址,向這些地址發(fā)送病毒郵件。病毒會在每月的14號發(fā)作,發(fā)作時會以一封西班牙情書的內(nèi)容覆蓋掉硬盤中的所有文件,并將覆蓋過的文件擴(kuò)展名全部改為txt,使用戶的系統(tǒng)完全崩潰。
1.1.4桑河情人(vbs.san)病毒。該病毒是—個會刪除了你的文件還要祝你情人節(jié)快樂的病毒。病毒運(yùn)行時會產(chǎn)生—個loveday14-a.hta的文件,該文件是編譯過的病毒格式,可以被系統(tǒng)自動執(zhí)行。病毒會將這個情人節(jié)的文件放入系統(tǒng)的啟動目錄,每次開機(jī)后病毒會自動運(yùn)行。該病毒在每月的8、14、23、29號發(fā)作,發(fā)作時會將c盤的所有根目錄都保留,只將這些根目錄中的所有文件及子目錄都刪除,而且還會建立一個名為:“happysan-valentin”情人節(jié)快樂目錄。
1.1.5cih病毒。據(jù)悉,cih病毒已給計算機(jī)用戶造成了巨大損失。近來又出現(xiàn)了cih病毒的一種升級版本cihvl-2病毒,cihvl-2病毒被定時在4月26日對被感染計算機(jī)的bios芯片和硬盤驅(qū)動器發(fā)起攻擊,造成系統(tǒng)崩潰,甚至損壞硬件。cih病毒基本上是通過互聯(lián)網(wǎng)絡(luò)或盜版軟件來感染windows 95或98的exe文件的,在執(zhí)行被感染文件后,cih病毒就會隨之感染與被執(zhí)行文件接觸到的其它程序。
1.2計算機(jī)病毒的特點(diǎn)
1.2.1計算機(jī)病毒的可執(zhí)行性。計算機(jī)病毒與其它合法程序一樣,是一段可執(zhí)行程序,但它不是一個完整的程序,而是寄生在其它可執(zhí)行程序上,因此它享有—切程序所能得到的權(quán)力。
1.2.2計算機(jī)病毒的傳染性。傳染性是病毒的基本特征,計算機(jī)病毒會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)。病毒程序代碼一旦進(jìn)入計算機(jī)并得以執(zhí)行,它就會搜尋其它符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。
1.2.3計算機(jī)病毒的潛伏性。一個編制精巧的計算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作,可在幾周或者幾個月內(nèi),甚至幾年內(nèi)隱藏在合法文件中,而對其它系統(tǒng)進(jìn)行傳染,而不被發(fā)現(xiàn)。
1.2.4計算機(jī)病毒的可觸發(fā)性。病毒因某個事件或數(shù)值的出現(xiàn),能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。
1.2.5計算機(jī)病毒的破壞性。系統(tǒng)被病毒感染后,病毒一般不立即發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后便發(fā)作,給系統(tǒng)帶來嚴(yán)重破壞。
1.2.6攻擊的主動性。病毒對系統(tǒng)的攻擊是主動的,計算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊,而保護(hù)措施只能是一種預(yù)防手段。
1.2.7病毒的針對性:計算機(jī)病毒是針對特定的計算機(jī)和特定的操作系統(tǒng)的。例如,有針對ibm pc機(jī)及兼容機(jī)的,有針對apple公司的macintosh的,還有針對unix操作系統(tǒng)的。
2.計算機(jī)病毒注入的技術(shù)分析
2.1無線電方式。發(fā)射到對方電子系統(tǒng)中。此方式是計算機(jī)病毒注入的最佳方式,其技術(shù)難度大??赡艿耐緩街饕校?/p>
2.1.1直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。
2.1.2冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進(jìn)入接收器或網(wǎng)絡(luò)。
2.1.3尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)線路,將病毒傳染到該線路或目標(biāo)中。
2.2“固化”式方法。即把病毒事先存放在硬件或軟件中,然后把此硬件或軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng)。
2.3后門攻擊方式。后門,是計算機(jī)安全系統(tǒng)中的—個小洞,由軟件設(shè)計師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。
2.4數(shù)據(jù)控制鏈侵入方式。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,使計算機(jī)病毒通過計算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。
3.計算機(jī)病毒的防護(hù)措施
3.1檢查bios設(shè)置,將引導(dǎo)次序改為硬盤先啟動(c:a:)。
3.2關(guān)閉bios中的軟件升級支持,如果是底板上有跳線的,應(yīng)該將跳線跳接到不允許更新bios。
3.3用dos平臺防殺計算機(jī)病毒軟件檢查系統(tǒng),確保沒有計算機(jī)病毒存在。
3.4安裝較新的正式版本的防殺計算機(jī)病毒軟件,并經(jīng)常升級。
3.5經(jīng)常更新計算機(jī)病毒特征代碼庫。
3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件。
3.7在word中將“宏病毒防護(hù)”選項(xiàng)打開,并打開“提示保存normal模板”,退出word,然后將norma1.dot文件的屬性改成只讀。
3.8在excel和powerpoint中將“宏病毒防護(hù)”選項(xiàng)打開。
3.9若要使用outlook/outlook express收發(fā)電子函件,應(yīng)關(guān)閉信件預(yù)覽功能。
3.10在ie或netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級別,防范來自activex和java applet的惡意代碼。
3.11對外來的軟盤、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計算機(jī)病毒,然后在使用。
3.12經(jīng)常備份用戶數(shù)據(jù)。
3.13啟用防殺計算機(jī)病毒軟件的實(shí)時監(jiān)控功能。
綜上所述,計算機(jī)病毒對計算機(jī)用戶的危害是尤為嚴(yán)重的,必須采取行之有效的防護(hù)措施,才能確保計算機(jī)用戶的安全。
參考文獻(xiàn)
摘要:目前計算機(jī)的應(yīng)用遍及到社會的各個領(lǐng)域,同時計算機(jī)病毒也給我們帶來了巨大的破壞和潛在的威脅,因此為了確保計算機(jī)能夠安全工作,計算機(jī)病毒的防范工作,已經(jīng)迫在眉睫。
關(guān)鍵詞:計算機(jī)病毒檢測防范
目前計算機(jī)的應(yīng)用遍及到社會的各個領(lǐng)域,同時計算機(jī)病毒也給我們帶來了巨大的破壞和潛在的威脅,因此為了確保計算機(jī)能夠安全工作,計算機(jī)病毒的防范工作,已經(jīng)迫在眉睫。從計算機(jī)病毒的定義入手,淺談計算機(jī)病毒的特點(diǎn)及其防范措施。
對于大多數(shù)計算機(jī)用戶來說,談到“計算機(jī)病毒”似乎覺得它深不可測,無法琢磨。其實(shí)計算機(jī)病毒是可以預(yù)防的,隨著計算機(jī)的普及與深入,對計算機(jī)病毒的防范也在越來越受到計算機(jī)用戶的重視。
1計算機(jī)病毒的定義
一般來講,凡是能夠引起計算機(jī)故障,能夠破壞計算機(jī)中的資源(包括硬件和軟件)的代碼,統(tǒng)稱為計算機(jī)病毒。而在我國也通過條例的形式給計算機(jī)病毒下了一個具有法律性、權(quán)威性的定義:“計算機(jī)病毒,是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。”
2計算機(jī)病毒的特性
2.1傳染性。計算機(jī)病毒會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī),在某些情況下造成被感染的計算機(jī)工作失常甚至癱瘓。因此,這也是計算機(jī)病毒這一名稱的由來。
2.2潛伏性。有些計算機(jī)病毒并不是一浸入你的機(jī)器,就會對機(jī)器造成破壞,它可能隱藏合法文件中,靜靜地呆幾周或者幾個月甚至幾年,具有很強(qiáng)的潛伏性,一旦時機(jī)成熟就會迅速繁殖、擴(kuò)散。
2.3隱蔽性。計算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序,如不經(jīng)過程序代碼分析或計算機(jī)病毒代碼掃描,病毒程序與正常程序是不容易區(qū)別開來的。
2.4破壞性。任何計算機(jī)病毒浸入到機(jī)器中,都會對系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源,降低工作效率,重者數(shù)據(jù)丟失、機(jī)器癱瘓。
除了上述四點(diǎn)外,計算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對性、欺騙性、持久性等特點(diǎn)。正是由于計算機(jī)病毒具有這些特點(diǎn),給計算機(jī)病毒的預(yù)防、檢測與清除工作帶來了很大的難度。
3計算機(jī)病毒的分類
自從1988年在美國發(fā)現(xiàn)的“蠕蟲病毒”至今,計算機(jī)病毒以驚人的速度遞增,據(jù)國外統(tǒng)計,計算機(jī)病毒以10種/周的速度遞增,另據(jù)我國公安部統(tǒng)計,國內(nèi)以4種/月的速度遞增。病毒的種類繁多,分類方法也不一。為了更好的了解它,根據(jù)目前流行的計算機(jī)病毒,把它們概括成如下幾類:
3.1從其傳播方式上分為
①引導(dǎo)型病毒。又稱開機(jī)型病毒。當(dāng)用戶開機(jī)時,通過DOS的引導(dǎo)程序引入內(nèi)存中,它不以文件的形式存儲在磁盤上,因此也沒有文件名,十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存,因此它能夠完全控制DOS的各類中斷,具有強(qiáng)大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。②文件型病毒。這是一種針對性很強(qiáng)的病毒,一般來講,它只感染磁盤上的可執(zhí)行文件(COM,EXE,SYS等),它通常依附在這些文件的頭部或尾部,一旦這些感染病毒的文件被執(zhí)行,病毒程序就會被激活,同時感染其它文件。這類病毒數(shù)量最大,它們又可細(xì)分為外殼型、源碼型和嵌入型等。③混合型病毒。這類病毒兼有上述兩種病毒的特點(diǎn),它既感染引導(dǎo)區(qū)又感染文件,正是因?yàn)檫@種特性,使它具有了很強(qiáng)的傳染性。如果只將病毒從被感染的文件中清除,當(dāng)系統(tǒng)重新啟動時,病毒將從硬盤引導(dǎo)進(jìn)入內(nèi)存,這之后文件又會被感染;如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉,當(dāng)文件運(yùn)行時,引導(dǎo)區(qū)又會被重新感染。
3.2按其破壞程序來分①良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物,其目的不為破壞系統(tǒng)資源,只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息,發(fā)出聲響,自我復(fù)制等。②惡性病毒。這類病毒的目的在于破壞計算機(jī)中的數(shù)據(jù),刪除文件,對數(shù)據(jù)進(jìn)行刪改、加密,甚至對硬盤進(jìn)行格式化,使計算機(jī)無法正常運(yùn)行甚至癱瘓。
4計算機(jī)病毒的防護(hù)
4.1病毒的檢測從上面介紹的計算機(jī)病毒的特性中,我們可以看出計算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。
計算機(jī)的啟動速度較慢且無故自動重啟;工作中機(jī)器出現(xiàn)無故死機(jī)現(xiàn)象;桌面上的圖標(biāo)發(fā)生了變化;桌面上出現(xiàn)了異?,F(xiàn)象:奇怪的提示信息,特殊的字符等;在運(yùn)行某一正常的應(yīng)用軟件時,系統(tǒng)經(jīng)常報告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失;音箱無故發(fā)生奇怪聲音;系統(tǒng)不能識別存在的硬盤;當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件;打印機(jī)的速度變慢或者打印出一系列奇怪的字符。
4.2病毒的防護(hù)在我們正常的工作中,怎樣才能減少和避免計算機(jī)病毒的感染與危害呢?在平時的計算機(jī)使用中只要注意做到以下幾個方面,就會大大減少病毒感染的機(jī)會。
4.2.1建立良好的安全習(xí)慣。例如:對一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網(wǎng)站,尤其是那些誘人名稱的網(wǎng)頁,更不要輕易打開,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使您的計算機(jī)更安全。
4.2.2關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下,許多操作系統(tǒng)會安裝一些輔助服務(wù),如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除他們,就能大大減少被攻擊的可能性。
4.2.3經(jīng)常升級操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計,有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,像紅色代碼、尼姆達(dá)、沖擊波等病毒,所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁,以防患于未然。
4.2.4使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼,將會大大提高計算機(jī)的安全系數(shù)。
4.2.5迅速隔離受感染的計算機(jī)。當(dāng)您的計算機(jī)發(fā)現(xiàn)病毒或異常時應(yīng)立即中斷網(wǎng)絡(luò),然后盡快采取有效的查殺病毒措施,以防止計算機(jī)受到更多的感染,或者成為傳播源感染其他計算機(jī)。
4.2.6安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天,使用殺毒軟件進(jìn)行防殺病毒,是簡單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后,應(yīng)該經(jīng)常升級至最新版本,并定期查殺計算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁監(jiān)控等),可以很好地保障計算機(jī)的安全。
4.2.7及時安裝防火墻。安裝較新版本的個人防火墻,并隨系統(tǒng)啟動一同加載,即可防止多數(shù)黑客進(jìn)入計算機(jī)偷窺、竊密或放置黑客程序。
盡管病毒和黑客程序的種類繁多,發(fā)展和傳播迅速,感染形式多樣,危害極大,但是還是可以預(yù)防和殺滅的。只要我們在辦理勞動保障業(yè)務(wù)過程中增強(qiáng)計算機(jī)和計算機(jī)網(wǎng)絡(luò)的安全意識,采取有效的防殺措施,隨時注意工作中計算機(jī)的運(yùn)行情況,發(fā)現(xiàn)異常及時處理,就可以大大減少病毒和黑客的危害。
對于“計算機(jī)病毒”這個概念,很多專家和學(xué)者也做過許多不盡相同的定義。我國頒布實(shí)施的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出:“計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。”
計算機(jī)病毒作為一種計算機(jī)程序,之所以被人們稱為“病毒”,最主要的原因就是它對計算機(jī)的破壞作用與醫(yī)學(xué)上的“病毒”對生物體的破壞作用極其相似,它與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性和破壞性,因此我們就將生物醫(yī)學(xué)上的“病毒”概念進(jìn)行引申,從而產(chǎn)生了“計算機(jī)病毒”這個名詞。但計算機(jī)病毒和生物學(xué)上的病毒不同的是,計算機(jī)病毒不是天然存在的,而是某些別有用心的人利用自己所掌握的計算機(jī)知識,針對計算機(jī)軟、硬件所固有的脆弱性而編制的具有特殊功能(通常是攻擊計算機(jī)軟、硬件)的程序,也就是說它是一段程序。因此,從廣義上講,凡是能夠引起計算機(jī)故障,影響計算機(jī)正常運(yùn)行的、破壞計算機(jī)數(shù)據(jù)的所有程序,統(tǒng)稱為“計算機(jī)病毒”。
2計算機(jī)病毒產(chǎn)生的根源
計算機(jī)病毒是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。探究計算機(jī)病毒產(chǎn)生的根源,主要有以下幾種:
2.1用于版權(quán)保護(hù)這是最初計算機(jī)病毒產(chǎn)生的根本原因。在計算機(jī)發(fā)展初期,由于在法律上對于軟件版權(quán)保護(hù)還沒有像今天這樣完善,因此,很多商業(yè)軟件被非法復(fù)制,軟件開發(fā)商為了保護(hù)自己的利益,就在自己的產(chǎn)品中加入了一些特別設(shè)計的程序,其目的就是為了防止用戶進(jìn)行非法復(fù)制或傳播。但是隨著信息產(chǎn)業(yè)的法制化,用于這種目的的病毒目前已不多見。
2.2顯示自己的計算機(jī)水平某些愛好計算機(jī)并對計算機(jī)技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧,憑借對軟硬件的深入了解,編制這些特殊的程序。他們的本意并不是想讓這些計算機(jī)病毒來對社會產(chǎn)生危害,但不幸的是,這些程序通過某些渠道傳播出去后,對社會造成了很大的危害。
2.3產(chǎn)生于個別人的報復(fù)心理在所有的計算機(jī)病毒中,危害最大的就是那些別有用心的人出于報復(fù)等心理故意制造的計算機(jī)病毒。例如,美國一家計算機(jī)公司的一名程序員被辭退時,決定對公司進(jìn)行報復(fù),離開前向公司計算機(jī)系統(tǒng)中輸入了一個病毒程序,“埋伏”在公司計算機(jī)系統(tǒng)里。結(jié)果這個病毒潛伏了5年多才發(fā)作,造成整個計算機(jī)系統(tǒng)的紊亂,給公司造成了巨大損失。
2.4用于特殊目的此類計算機(jī)病毒通常都是某些組織(如用于軍事、政府、秘密研究項(xiàng)目等)或個人為達(dá)到特殊目的,對政府機(jī)構(gòu)、單位的特殊系統(tǒng)進(jìn)行暗中破壞、竊取機(jī)密文件或數(shù)據(jù)。例如倍受網(wǎng)絡(luò)界關(guān)注的中美之間的黑客大戰(zhàn),很有一絲網(wǎng)絡(luò)戰(zhàn)的味道
2.5為了獲取利益如今已是木馬大行其道的時代,據(jù)統(tǒng)計木馬在病毒中已占七成左右,其中大部分都是以竊取用戶信息、獲取經(jīng)濟(jì)利益為目的,如竊取用戶資料、網(wǎng)銀賬號密碼、網(wǎng)游賬號密碼、QQ賬號密碼等。一旦這些信息失竊,將給用戶帶來非常嚴(yán)重的經(jīng)濟(jì)損失。如“熊貓燒香”、“網(wǎng)游大盜”、“網(wǎng)銀竊賊”等。
3計算機(jī)病毒的主要傳播途徑
計算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn),因此,只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都有可能成為計算機(jī)病毒的傳播途徑。如①通過移動存儲設(shè)備來傳播,包括軟盤、光盤、U盤、移動硬盤等。其中U盤是使用最廣泛、移動最頻繁的存儲介質(zhì),因此也成了計算機(jī)病毒寄生的“溫床”。②通過網(wǎng)絡(luò)傳播,如電子郵件、BBS、網(wǎng)頁、即時通訊軟件等,計算機(jī)網(wǎng)絡(luò)的發(fā)展使計算機(jī)病毒的傳播速度大大提高,感染的范圍也越來越廣。③利用系統(tǒng)、應(yīng)用軟件漏洞進(jìn)行傳播,尤其是近幾年,利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個重要的途徑。④利用系統(tǒng)配置缺陷傳播.很多計算機(jī)用戶在安裝了系統(tǒng)后,為了使用方便,而沒有設(shè)置開機(jī)密碼或者設(shè)置密碼過于簡單、有的在網(wǎng)絡(luò)中設(shè)置了完全共享等,這些都很容易導(dǎo)致計算機(jī)感染病毒。⑤通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播,在無線網(wǎng)絡(luò)中被傳輸?shù)男畔]有加密或者加密很弱,很容易被竊取、修改和插入,存在較嚴(yán)重的安全漏洞。目前,這種傳播途徑十分廣泛,已與網(wǎng)絡(luò)傳播一起成為病毒擴(kuò)散的兩大“時尚渠道”。
4計算機(jī)感染病毒后的主要癥狀
計算機(jī)感染病毒以后,會出現(xiàn)很多的癥狀,這里我們列舉了一些,以方便大家判斷及處理。
4.1Windows出現(xiàn)異常的錯誤提示信息Windows錯誤信息提示,是Windows系統(tǒng)提供的一項(xiàng)新功能,此功能向用戶和Microsoft提供錯誤信息,方便用戶使用。但是,操作系統(tǒng)本身,除了用戶關(guān)閉或者程序錯誤以外,是不會出現(xiàn)錯誤匯報的。因此,如果出現(xiàn)這種情況,很可能是中了病毒。在2004年出現(xiàn)的沖擊波病毒以及震蕩波病毒,就是利用關(guān)閉系統(tǒng)進(jìn)程,然后提示錯誤,警告用戶將在1分鐘內(nèi)倒計時關(guān)機(jī)。
4.2運(yùn)行速度明顯降低以及內(nèi)存占有量減少,虛擬內(nèi)存不足或者內(nèi)存不足計算機(jī)在運(yùn)行的時候,正常情況下,軟件的運(yùn)行不占用太大的資源,是不會最廣泛運(yùn)行速度的。如果速度降低了,可首先查看CPU占用率和內(nèi)存使用率,然后檢查進(jìn)程,看用戶進(jìn)程里是哪個程序占用資源情況不正常。如果虛擬內(nèi)存不足,可能是病毒占用,當(dāng)然也可能是設(shè)置不當(dāng)。
4.3運(yùn)行程序突然異常死機(jī)計算機(jī)程序,如果不是設(shè)計錯誤的話,完全可以正常打開、關(guān)閉。但是,如果是被病毒破壞的話,很多程序需要使用的文件都會無法使用,所以,可能會出現(xiàn)死機(jī)的情況。比如QQ軟件以及IE軟件,就經(jīng)常出現(xiàn)錯誤。另外,病毒也可能會對運(yùn)行的軟件或者文件進(jìn)行感染,使用戶無法正常使用。例如:突然死機(jī),又在無任何外界介入下,自行啟動。
4.4文件大小發(fā)生改變有些病毒是利用計算機(jī)的可執(zhí)行文件,和可執(zhí)行文件進(jìn)行捆綁,然后在運(yùn)行的時候兩個程序一起運(yùn)行。而這類可執(zhí)行文件唯一的缺點(diǎn)是文件大小會改變,因此在平時使用的時候要特別注意。
4.5系統(tǒng)無法正常啟動以及系統(tǒng)啟動緩慢系統(tǒng)啟動的時候,需要加載和啟動一些軟件以及打開一些文件,而病毒正是利用了這一點(diǎn),進(jìn)入系統(tǒng)的啟動項(xiàng)里,或者是系統(tǒng)配置文件的啟動里,導(dǎo)致系統(tǒng)啟動緩慢或者無法正常啟動。
4.6注冊表無法使用,某些鍵被屏蔽、目錄被自動共享等注冊表相當(dāng)于操作系統(tǒng)的核心數(shù)據(jù)庫一樣,正常情況下可以進(jìn)行更改,如果發(fā)現(xiàn)熱鍵和注冊表都被屏蔽,某些目錄被共享等,則有可能是病毒造成的。
4.7系統(tǒng)時間被修改由于一些殺毒軟件在系統(tǒng)時間的處理上存在瑕疵,當(dāng)系統(tǒng)時間異常時會失效,無法正常運(yùn)行。很多病毒利用了這一點(diǎn),把系統(tǒng)時間修改之后使其關(guān)閉或無法運(yùn)行,然后再侵入用戶系統(tǒng)進(jìn)行破壞。例如“磁碟機(jī)”、“AV終結(jié)者”、“機(jī)器狗”病毒等。
4.8Modem和硬盤工作指示燈狂閃工作指示燈是用來顯示Modem或者硬盤工作狀態(tài)的,正常使用的情況下,指示燈只是頻繁閃動而已。如果出現(xiàn)指示燈狂閃的情況,就要檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。
4.9網(wǎng)絡(luò)自動掉線在訪問網(wǎng)絡(luò)的時候,在正常情況下自動掉線,有的病毒專門占用系統(tǒng)或者網(wǎng)絡(luò)資源,關(guān)閉連接,給用戶使用造成不便。
4.10自動連接網(wǎng)絡(luò)計算機(jī)的網(wǎng)絡(luò)連接一般是被動連接的,都是由用戶來觸發(fā)的,而病毒為了訪問網(wǎng)絡(luò),必須主動連接,所以,有的病毒包含了自動連接網(wǎng)絡(luò)的功能。
4.11瀏覽器自行訪問網(wǎng)站計算機(jī)在訪問網(wǎng)絡(luò)的時候,打開瀏覽器,常會發(fā)現(xiàn)主頁被修改了。而且,主頁自行訪問的網(wǎng)頁大部分都是靠點(diǎn)擊來賺錢的個人網(wǎng)站或者是不健康的網(wǎng)站。
4.12鼠標(biāo)無故移動鼠標(biāo)的定位也是靠程序來完成的,所以病毒也可以定義鼠標(biāo)的位置,可以使鼠標(biāo)滿屏幕亂動,或者無法準(zhǔn)確定位。
4.13打印出現(xiàn)問題如打印機(jī)速度變慢、打印異常字符或不能正常打印等。
5計算機(jī)病毒的防范措施
防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外,就要做好以下預(yù)防措施:
5.1樹立病毒防范意識,從思想上重視計算機(jī)病毒要從思想上重視計算機(jī)病毒可能會給計算機(jī)安全運(yùn)行帶來的危害。對于計算機(jī)病毒,有病毒防護(hù)意識的人和沒有病毒防護(hù)意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員,機(jī)器內(nèi)存儲的上千種病毒不會隨意進(jìn)行破壞,所采取的防護(hù)措施也并不復(fù)雜。而對于病毒毫無警惕意識的人員,可能連計算機(jī)顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下,任其在磁盤中進(jìn)行破壞。其實(shí),只要稍有警惕,病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。
5.2安裝正版的殺毒軟件和防火墻,并及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。
另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統(tǒng)提供真正安全環(huán)境。
5.3及時對系統(tǒng)和應(yīng)用程序進(jìn)行升級及時更新操作系統(tǒng),安裝相應(yīng)補(bǔ)丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機(jī)??梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞,要盡量使用正版軟件,并及時將計算機(jī)中所安裝的各種應(yīng)用軟件升級到最新版本,其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等,避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。
5.4把好入口關(guān)很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤,拷貝了隱藏病毒的U盤資料等而感染的,所以必須把好計算機(jī)的“入口”關(guān),在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描,查看是否帶有病毒,確認(rèn)無病毒后,再使用。
5.5不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站,不要隨便點(diǎn)擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息,不要隨便打開或運(yùn)行陌生、可疑文件和程序,如郵件中的陌生附件,外掛程序等,這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入你的計算機(jī)。
5.6養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣要定期與不定期地對磁盤文件進(jìn)行備份,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。
5.7養(yǎng)成使用計算機(jī)的良好習(xí)慣在日常使用計算機(jī)的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸诤笈_運(yùn)行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時間會自動發(fā)作,所以要定期對自己的計算機(jī)進(jìn)行檢查,一旦發(fā)現(xiàn)感染了病毒,要及時清除。
5.8要學(xué)習(xí)和掌握一些必備的相關(guān)知識無論您是只使用家用計算機(jī)的發(fā)燒友,還是每天上班都要面對屏幕工作的計算機(jī)一族,都將無一例外地、毫無疑問地會受到病毒的攻擊和感染,只是或早或晚而已。因此,一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識,這樣才能及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施,在關(guān)鍵時刻減少病毒對自己計算機(jī)造成的危害。
掌握了計算機(jī)病毒的知識,一旦遇到計算機(jī)病毒就不會“聞毒色變”,只要我們對計算機(jī)病毒有一個理性的認(rèn)識并掌握一些防毒知識,就完全有可能讓病毒遠(yuǎn)離我們。
參考文獻(xiàn):
[1]韓筱卿,王建峰等.《計算機(jī)病毒分析與防范大全》電子工業(yè)出版社.2006年3月.
[2]程勝利.《計算機(jī)病毒及其防治技術(shù)》.清華大學(xué)出版社.2005年9月.
[3]張小磊.《計算機(jī)病毒診斷與防治》.北京希望電子出版社.2003年8月.
[4]彭國軍等編著.《計算機(jī)病毒分析與對抗》.武漢大學(xué)出版社.2004年4月.
[5]陳立新.《計算機(jī)病毒防治百事通》.清華大學(xué)出版社.2000年1月.
關(guān)鍵詞:計算機(jī)病毒 防治 用戶 技術(shù)
前言:計算機(jī)病毒是現(xiàn)代信息化社會的一種公害,是計算機(jī)犯罪的一種特殊形式。各種病毒的產(chǎn)生和全球性的蔓延已經(jīng)給計算機(jī)系統(tǒng)的安全造成了巨大的威脅和損害。正由于此,人們從剛發(fā)現(xiàn)計算機(jī)病毒并了解到它的破壞作用起,就開始了反計算機(jī)病毒的研究。下面,本文即從用戶與技術(shù)的角度,分別談一下計算機(jī)病毒防治的策略。
1.從用戶的角度談病毒防治
1.1 計算機(jī)病毒的預(yù)防
計算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作,而預(yù)防工作從宏觀上來講是一個系統(tǒng)工程,要求全社會來共同努力。從國家來說,應(yīng)當(dāng)健全法律或法規(guī)來懲治病毒制造者,這樣可減少病毒的產(chǎn)生。從各級單位而言,應(yīng)當(dāng)制定出一套具體措施,以防止病毒的相互傳播。從個人的角度來說,每個人不僅要遵守病毒防治的有關(guān)措施,還應(yīng)不斷增長知識,積累防治病毒的經(jīng)驗(yàn),不僅不要成為病毒的制造者,而且也不要成為病毒的傳播者。
要做好計算機(jī)病毒的預(yù)防工作,建議從以下兩方面著手:
(1)樹立牢固的計算機(jī)病毒的預(yù)防思想
由于計算機(jī)病毒的隱蔽性和主動攻擊性,要杜絕病毒的傳染,在目前的計算機(jī)系統(tǒng)總體環(huán)境下,特別是對于網(wǎng)絡(luò)系統(tǒng)和開放式系統(tǒng)而言,幾乎是不可能的。因此,以預(yù)防為主,制訂出一系列的安全措施,可大大降低病毒的傳染,而且即使受到傳染,也可立即采取有效措施將病毒消除。
(2)堵塞計算機(jī)病毒的傳染途徑
堵塞傳播途徑是防治計算機(jī)病毒侵入的有效方法。根據(jù)病毒傳染途徑,確定嚴(yán)防死守的病毒入口點(diǎn),同時做一些經(jīng)常性的病毒檢測工作,最好在計算機(jī)中裝入具有動態(tài)預(yù)防病毒入侵功能的系統(tǒng),即可將病毒的入侵率降低到最低限度,同時也可將病毒造成的危害減少到最低限度。
1.2 計算機(jī)病毒的檢測和消除
計算機(jī)病毒給廣大計算機(jī)用戶造成嚴(yán)重的甚至是無法彌補(bǔ)的損失。要有效地阻止病毒的危害,關(guān)鍵在于及早發(fā)現(xiàn)病毒,并將其消除。目前計算機(jī)病毒的檢測和消除辦法有兩種: 一是人工方法,二是自動方法。
人工方法檢測和消除就是借助于DEBUG 調(diào)試程序及PCTOOLS 工具軟件等進(jìn)行手工檢測和消除處理。這種方法要求操作者對系統(tǒng)十分熟悉,且操作復(fù)雜,容易出錯,有一定的危險性,一旦操作不慎就會導(dǎo)致意想不到的后果。這種方法常用于消除自動方法無法消除的新病毒。
自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進(jìn)行檢測和消除處理。這種方法不會破壞系統(tǒng)數(shù)據(jù),操作簡單,運(yùn)行速度快,是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。
2.從技術(shù)的角度談病毒防治
病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的。總的來講,計算機(jī)病毒的防治技術(shù)分成四個方面,即檢測、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外,其他三項(xiàng)技術(shù)都有相當(dāng)?shù)倪M(jìn)展。
2.1 病毒預(yù)防技術(shù)
計算機(jī)病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計算機(jī)病毒對系統(tǒng)進(jìn)行傳染和破壞,實(shí)際上它是一種特征判定技術(shù),也可能是一種行為規(guī)則的判定技術(shù)。具體來說,計算機(jī)病毒的預(yù)防是通過阻止計算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計算機(jī)病毒對磁盤的操作尤其是寫操作,以達(dá)到保護(hù)系統(tǒng)的目的。
計算機(jī)病毒的預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。
計算機(jī)病毒的預(yù)防應(yīng)該包括兩個部分: 對已知病毒的預(yù)防和對未知病毒的預(yù)防。目前,對已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù),對未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動態(tài)判定技術(shù)。
2.2 病毒檢測技術(shù)
計算機(jī)病毒的檢測技術(shù)是指通過一定的技術(shù)手段判定出計算機(jī)病毒的一種技術(shù)。病毒檢測技術(shù)主要有兩種,一種是根據(jù)計算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化,在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù);另一種是不針對具體病毒程序的自身檢驗(yàn)技術(shù),即對某個文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計算并保存其結(jié)果,以后定期或不定期地根據(jù)保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn),若出現(xiàn)差異,即表示該文件或數(shù)據(jù)段的完整性已遭到破壞,從而檢測到病毒的存在。
計算機(jī)病毒的檢測技術(shù)已從早期的人工觀察發(fā)展到自動檢測某一類病毒,今天又發(fā)展到能自動對多個驅(qū)動器、上千種病毒自動掃描檢測。目前,有些病毒檢測軟件還具有在不擴(kuò)展由壓縮軟件生成的壓縮文件內(nèi)進(jìn)行病毒檢測的能力?,F(xiàn)在大多數(shù)商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導(dǎo)扇區(qū)內(nèi)的病毒,還能檢測內(nèi)存中駐留的計算機(jī)病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進(jìn)一步研究。
2.3 病毒消除技術(shù)
計算機(jī)病毒的消除技術(shù)是計算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果,是病毒傳染程序的一種逆過程。從原理上講,只要病毒不進(jìn)行破壞性的覆蓋式寫盤操作,病毒就可以被清除出計算機(jī)系統(tǒng)。安全、穩(wěn)定的計算機(jī)病毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測工作。計算機(jī)病毒的消除嚴(yán)格地講是計算機(jī)病毒檢測的延伸,病毒消除是在檢測發(fā)現(xiàn)特定的計算機(jī)病毒基礎(chǔ)上,根據(jù)具體病毒的消除方法從傳染的程序中除去計算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。
2.4 病毒免疫技術(shù)
計算機(jī)病毒的免疫技術(shù)目前沒有很大發(fā)展。針對某一種病毒的免疫方法已沒有人再用了,而目前尚沒有出現(xiàn)通用的能對各種病毒都有免疫作用的技術(shù),也許根本就不存在這樣一種技術(shù)?,F(xiàn)在,某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法,能在一定程度上起保護(hù)作用。若在增加保護(hù)性外殼前該文件已經(jīng)被某種尚無法由檢測程序識別的病毒感染,則此時作為免疫措施為該程序增加的保護(hù)性外殼就會將程序連同病毒一起保護(hù)在里面。等檢測程序更新了版本,能夠識別該病毒時又因?yàn)楸Wo(hù)程序外殼的“護(hù)駕”,而不能檢查出該病毒。
參考文獻(xiàn):
關(guān)鍵詞:計算機(jī);病毒;預(yù)防
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 18-0000-02
計算機(jī)病毒開始產(chǎn)生的時候,網(wǎng)民不知道什么是計算機(jī)病毒,沒有預(yù)防行動,同時也不很清楚它的作用是什么,突然間就大肆傳播,侵占系統(tǒng)?;旧纤胁徽撀?lián)沒聯(lián)網(wǎng)的計算機(jī)全部都染上過病毒,這也嚴(yán)重的影響了人們的工作和學(xué)習(xí)。伴隨計算機(jī)在大眾生活各個方面的深入普及,計算機(jī)病毒侵入和預(yù)防的方法也一直在更新升級。據(jù)稱,全球所有國家受到計算機(jī)病毒的傳染和侵入的事例數(shù)以億計,這大大的影響了普通人的生活,也讓計算機(jī)網(wǎng)絡(luò)的發(fā)展映射出了反面的陰影。
1 病毒的起源
1949年,由馮.諾伊曼對病毒的模糊形態(tài)下了一個定義,設(shè)想了一個大概,但是并沒有一個人去在意。十年之后,在貝爾實(shí)驗(yàn)室,這些定義被使用在了一個名為“磁芯大戰(zhàn)”的電游戲中。美國貝爾實(shí)驗(yàn)室的三個計算機(jī)工程師創(chuàng)造了這個游戲。它的編程想法就和病毒的原理非常的相似,大概的意思是:兩方同時寫出一個程序,輸入到一臺電腦里面,兩條程序可以在電話系統(tǒng)里面做一些進(jìn)行pk,有些時候可以制造出一些障礙,程序就必須得停止pk來還原被修改的命令,每當(dāng)遇到障礙的時候,就要copy一下,這樣就可以不被困在里面,因?yàn)檫@些程序都在電腦里面的記憶磁芯中,所以這個游戲就叫做“磁芯大戰(zhàn)”。在那個時代,計算機(jī)僅僅是一個個體,沒有互聯(lián)網(wǎng)的關(guān)聯(lián),所以只能在一定的范圍內(nèi)進(jìn)行這個游戲,沒有大規(guī)模傳播1988末,國家統(tǒng)計部門第一次認(rèn)識到了一種小球病毒。在以后的歲月中,病毒就變成了一個家喻戶曉的名詞,并且愈演愈烈。
2 計算機(jī)病毒的類型及特點(diǎn)
計算機(jī)病毒是一種以自我復(fù)制為傳染機(jī)理從事破壞和干擾活動的計算機(jī)程序。當(dāng)用戶運(yùn)行了感染病毒的文件,文件中攜帶的病毒也隨著運(yùn)行而釋放以傳染給其他正常的程序。但是,有一種被稱作良性病毒的計算機(jī)病毒,其本身不具備惡意攻擊的代碼,僅以占有系統(tǒng)資源的形式來表現(xiàn),使系統(tǒng)運(yùn)行效率降低。但絕大部分的惡性病毒卻被寫入了攻擊性代碼,只要運(yùn)行且激活,將對系統(tǒng)造成不同程度的破壞。自從1980年代由莫里斯所創(chuàng)造的第一個“蠕蟲”病毒程序問世,各種不同類型的計算機(jī)病毒廣泛的出現(xiàn)在計算機(jī)和網(wǎng)絡(luò)世界。其中包括很多病毒,例如,“怕怕”病毒、“幸福宏”病毒、“咻咻”轟擊病毒、熊貓燒香病毒等。
通過對各種計算機(jī)病毒的總結(jié)分析,我們可以歸納出計算機(jī)病毒具有如下的特點(diǎn):隱蔽性強(qiáng)。病毒會在計算機(jī)用戶難以發(fā)現(xiàn)的情況下感染相關(guān)文件甚至系統(tǒng),當(dāng)結(jié)果以具體的形式顯示出來時,后果已經(jīng)十分嚴(yán)重。其次,計算機(jī)病毒的傳染能力強(qiáng)。計算機(jī)如果傳染上病毒,可以迅速“發(fā)作”。三是感染的形式多樣??赏ㄟ^移動存儲設(shè)備,普通的有線網(wǎng)絡(luò)和新興的無線網(wǎng)絡(luò),甚至是硬件設(shè)備等多種途徑,并進(jìn)行傳染。同時,計算機(jī)病毒的潛伏期長,計算機(jī)病毒可以在較長的期間潛伏在計算機(jī)系統(tǒng)中而沒有具體的表現(xiàn)形式,一旦條件被激活,則啟動破壞模塊。最重要的是,計算機(jī)病毒的破壞力很大,當(dāng)其發(fā)作時,可產(chǎn)生干擾系統(tǒng)正常運(yùn)轉(zhuǎn)、破壞存儲介質(zhì)中的數(shù)據(jù)、刪除文件,嚴(yán)重時可能使計算機(jī)系統(tǒng)無法工作。
3 電腦病毒技術(shù)分析
大家在規(guī)劃計算機(jī)軟件的目的一般來說是為了增強(qiáng)信息處理能力和調(diào)低生產(chǎn)成本,但是這樣常常會忽視掉安全這一方面。這使得計算機(jī)病毒有了一個非常大的發(fā)展余地,而計算機(jī)系統(tǒng)的每一個結(jié)構(gòu),連接處,幾個層次之間的彼此轉(zhuǎn)變,都擁有非常多的漏洞。另外硬件設(shè)什總是會出現(xiàn)一些的漏洞,所以在軟件方面也十分容易出現(xiàn)安全問題。計算機(jī)系統(tǒng)表現(xiàn)出的種種弱點(diǎn),使得計算機(jī)病毒的發(fā)生與傳染有發(fā)展的時機(jī);全球萬維網(wǎng)讓“網(wǎng)絡(luò)全球化”,使計算機(jī)病毒有了更加有利的條件去執(zhí)行破壞;伴著信息技術(shù)的發(fā)展越來越完備,計算機(jī)應(yīng)用技術(shù)所關(guān)聯(lián)到的方面也更加的寬廣,這就使計算機(jī)病毒得到了一個實(shí)施破壞的地方。外國的學(xué)者曾說過,計算機(jī)規(guī)范化、規(guī)范的信息模式、分散性數(shù)字分配、網(wǎng)絡(luò)化信息傳播、軟件規(guī)范化、規(guī)范的數(shù)字鏈路等全部都能夠成為計算機(jī)病毒侵入的可能條件。
防止計算機(jī)病毒感染的中心原理是要防止病毒的侵犯。它的破壞目的是計算機(jī)的一些系統(tǒng),另外包括主機(jī)到各種傳感器、網(wǎng)橋等,從而讓對方的計算機(jī)在重要時間被蒙蔽,從而無法正常工作。從技術(shù)方面來看,計算機(jī)病毒的侵犯大致有下面幾方面:
3.1 應(yīng)用無線電的手段。重點(diǎn)是利用無線電把病毒碼發(fā)射到對方的計算機(jī)系統(tǒng)里。這樣的手段是計算機(jī)病毒注入的最好的方法,而且人們很難發(fā)現(xiàn),但也是技術(shù)需求最大的一種方法。利用的方式大體有:(1)直接發(fā)射病毒代碼給對方計算機(jī)系統(tǒng)的一些軟件,讓計算機(jī)病毒在接收器分析的時候能夠注入主機(jī)上,從而實(shí)現(xiàn)損壞的可能性。(2)偽裝成正常的無線傳輸數(shù)據(jù)。借助正規(guī)的無線電協(xié)議及格式,發(fā)送病毒碼,讓病毒與正常信號一樣,被接收器接收,實(shí)現(xiàn)毀壞。(3)在對方信息系統(tǒng)最難以抵擋病毒的環(huán)節(jié)注入病毒。
3.2 利用“固化”手段。就是先把病毒注入芯片硬件與軟件里面,之后把它們直接或間接交給對方,讓對方電子系統(tǒng)被病毒入侵,從而領(lǐng)目標(biāo)計算機(jī)遭到攻擊。這樣的方法很難被發(fā)現(xiàn),即便徹底的檢測染毒組件,也不能夠表示它不會擁有另外的某些特殊能力。遭遇芯片病毒能夠輕而易舉的攻擊計算機(jī),就是因?yàn)槲覀儑疫€是要向別的國家購進(jìn)大量的計算機(jī)組件。
3.3 利用后門攻擊方式。后門就是指計算機(jī)安全系統(tǒng)里面的一個微小洞口,用戶可以通過它躲過計算機(jī)的安全防護(hù)進(jìn)入系統(tǒng)。像過去的windows 98系統(tǒng)。
3.4 利用數(shù)據(jù)控制鏈侵入方式。借助遠(yuǎn)程修改技術(shù),使正常數(shù)據(jù)控制鏈路徑改變。也有很多別的侵入方式,這里就不再過多說明了。
4 從監(jiān)管上以及技術(shù)上進(jìn)行預(yù)防
4.1 監(jiān)管上的預(yù)防。(1)不要去接受不知道出處的,特別是非正版軟件。計算機(jī)中心應(yīng)該嚴(yán)謹(jǐn)接受滅有經(jīng)過檢查的移動盤插入電腦,禁止在計算機(jī)上玩游戲。原因是在游戲的過程中有著不同的環(huán)境,有很大的感染病毒的威脅。(2)本計算機(jī)中心所用的計算機(jī)必須要有絕對的使用權(quán)限。(3)規(guī)定要全部的系統(tǒng)盤和移動盤都要執(zhí)行寫保護(hù)處理,以防里面的文件被病毒侵入。(4)系統(tǒng)中的一些關(guān)鍵文件必須要復(fù)制一份,特別是數(shù)據(jù)。(5)使用網(wǎng)絡(luò)的過程中,要控制可執(zhí)行代碼的交換,創(chuàng)建安全性高的密碼和讀寫權(quán)限。
這些是針對一些小的范圍內(nèi),現(xiàn)在的計算機(jī)時代,早就在技術(shù)和應(yīng)用上變成了一個大眾關(guān)注的問題,最后,一定是要通過國家制定一些法律法規(guī)以用來管制。
4.2 技術(shù)上的預(yù)防。(1)使用內(nèi)存常駐防病毒的程序。我們可以通過在AUTOEXE.BAT文件中創(chuàng)建程序來檢查病毒,這個程序無時無刻的在觀察病毒是否出現(xiàn),同時全面的清查磁盤。但是這個方式會縮小內(nèi)存空間,和一些程度有的時候也會沖突,一些厲害的病毒也會跳過這個程序,因此,這不是預(yù)防病毒最好的方法。(2)運(yùn)行前對文件進(jìn)行檢測。這個方式一般會讓殺毒軟件對其檢測,但是不是全部的殺毒軟件知道一切的病毒,因此一定要把防范放在第一位。(3)改變文檔的屬性。只讀文檔是一種不允許被改的文檔,一些病毒就會被消除了名稱,而屬性一點(diǎn)兒都不會變。這個方式是一種簡單的方式來防范病毒。但只能改變普通的文件型病毒。(4)改變文件擴(kuò)展名。因?yàn)橛嬎銠C(jī)傳染病毒的時候一定是全面的知道了文件的屬性,不一樣的文件一定要用不一樣的傳播方法,把可以執(zhí)行文件的擴(kuò)展名修改以后,大部分的病毒就會失效。
5 小結(jié)
即使現(xiàn)階段的病毒的類型非常的多,殺毒軟件也跟著不斷更新。但病毒的變化速度也是十分迅速的,大家對此不能忽視。要注意普及計算機(jī)安全的知識,才會在計算機(jī)病毒的預(yù)防領(lǐng)域上減少不必要的損失
參考文獻(xiàn):
[1]中國軟件網(wǎng).
關(guān)鍵詞:計算機(jī)病毒防范
一、計算機(jī)病毒的內(nèi)涵、類型
計算機(jī)病毒(ComputerVirus)在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。也可以講計算機(jī)病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,計算機(jī)病毒有獨(dú)特的復(fù)制能力。計算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。在最近幾年,產(chǎn)生了以下幾種主要病毒:
(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進(jìn)行傳播。如CIH病毒。
(二)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等。
(三)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。
(四)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)等。
(五)宏病毒。其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。如:著名的美麗莎(Macro.Melissa)。
(六)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。
(七)病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時,病毒便會直接對用戶計算機(jī)產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(mand.Killer)等。
(九)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,實(shí)病毒并沒有對用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。
(十)捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時,會表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)等。
二、計算機(jī)病毒的主要來源
1.搞計算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒,例如像圓點(diǎn)一類的良性病毒。
2.軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對軟件上鎖,不如在其中藏有病毒對非法拷貝的打擊大,這更加助長了各種病毒的傳播。
3.旨在攻擊和摧毀計算機(jī)信息系統(tǒng)和計算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒,就是雇員在工作中受挫或被辭退時故意制造的。它針對性強(qiáng),破壞性大,產(chǎn)生于內(nèi)部,防不勝防。
4.用于研究或有益目的而設(shè)計的程序,由于某種原因失去控制或產(chǎn)生了意想不到的效果。
三、計算機(jī)病毒防范措施
1.應(yīng)養(yǎng)成及時下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機(jī)的病毒。同時,升級殺毒軟件、開啟病毒實(shí)時監(jiān)控應(yīng)成為每日防范病毒的必修課。
2.定期做好重要資料的備份,以免造成重大損失。
3.選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件,每天升級殺毒軟件病毒庫,定時對計算機(jī)進(jìn)行病毒查殺,上網(wǎng)時開啟殺毒軟件全部監(jiān)控。新晨
4.不要隨便打開來源不明的Excel或Word文檔,并且要及時升級病毒庫,開啟實(shí)時監(jiān)控,以免受到病毒的侵害。
5.上網(wǎng)瀏覽時一定要開啟殺毒軟件的實(shí)時監(jiān)控功能,以免遭到病毒侵害。
6.上網(wǎng)瀏覽時,不要隨便點(diǎn)擊不安全陌生網(wǎng)站,以免遭到病毒侵害。
7.及時更新計算機(jī)的防病毒軟件、安裝防火墻,為操作系統(tǒng)及時安裝補(bǔ)丁程序。
8.在上網(wǎng)過程中要注意加強(qiáng)自我保護(hù),避免訪問非法網(wǎng)站,這些網(wǎng)站往往潛入了惡意代碼,一旦用戶打開其頁面時,即會被植入木馬與病毒。
9.利用WindowsUpdate功能打全系統(tǒng)補(bǔ)丁,避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。
10.將應(yīng)用軟件升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來歷不明的網(wǎng)站,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。
參考文獻(xiàn):
[1]陳立新.計算機(jī):病毒防治百事通[M].北京:清華大學(xué)出版社,2001.