公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)病毒特征及防治措施探討

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)病毒特征及防治措施探討范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)病毒特征及防治措施探討

【摘要】在計算機(jī)病毒產(chǎn)生以來它就帶有一些基本特征,物聯(lián)網(wǎng)飛速發(fā)展的背景下計算機(jī)病毒出現(xiàn)了一些新的特征。文章分析計算機(jī)病毒的新舊特征,并從管理、安全意識和技術(shù)三個方面淺談計算機(jī)病毒的防治措施。

【關(guān)鍵詞】病毒;特征;防治

自從1987年業(yè)界公認(rèn)真正具備完整特征的計算機(jī)病毒始祖---C-BRAIN誕生以來,計算機(jī)就無時無刻不處于被攻擊的風(fēng)險之中,伴隨著網(wǎng)絡(luò)共享程度加深、物聯(lián)網(wǎng)、大數(shù)據(jù)和云時代的來臨,新時期計算機(jī)病毒呈現(xiàn)出了智能化、組織化、目的化和信息能化的特征,在互聯(lián)網(wǎng)智能化變革的新時期,計算機(jī)病毒的破壞性和危害性也越來越大,造成的經(jīng)濟(jì)損失難以估量。

一、計算機(jī)病毒的定義

計算機(jī)病毒(ComputerVirus)在1994年2月18日我國正式頒布實施《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義。它能通過某種途徑潛伏在計算機(jī)的存儲介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時即被激活,通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機(jī)資源進(jìn)行破壞,所謂的病毒就是人為造成的,為了自身的利益主動的侵害他人利益,對其他用戶的危害性很大。

二、計算機(jī)病毒的基本特征

1、非法性。計算機(jī)病毒的實質(zhì)就是人為編寫的一段代碼或程序,能夠和正常的軟件程序一樣獲取計算機(jī)的一切資源,但是計算機(jī)病毒都是在未獲得計算機(jī)用戶的同意下“偷偷地”進(jìn)行的。網(wǎng)絡(luò)病毒攻擊是網(wǎng)絡(luò)攻擊端為了實現(xiàn)自身利益采用非法的手段侵害計算機(jī)用戶合法利益的行為,所以計算機(jī)病毒具有非法性。2、隱藏性。計算機(jī)病毒都是非法的程序,只能偷偷地侵入目標(biāo)主機(jī)而不能光明正大的在目標(biāo)主機(jī)的監(jiān)視下運行和存在,所以計算機(jī)病毒必須具備隱藏性才能達(dá)到破環(huán)和傳播的目的。3、潛伏性。計算機(jī)病毒潛伏性是指計算機(jī)病毒可以依附于其它媒體寄生的能力,侵入后的病毒潛伏到條件成熟才發(fā)作。計算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時,計算機(jī)病毒除了傳染外不做什么破壞。就像醫(yī)學(xué)病毒一樣,計算機(jī)病毒的潛伏期越長他的危害越大,傳染范圍也就越大。4、可觸發(fā)性。計算機(jī)病毒一般都有各自的觸發(fā)條件。就像中國古代機(jī)關(guān)一樣,只有在滿足觸發(fā)機(jī)關(guān)條件時,機(jī)關(guān)才會發(fā)動。計算機(jī)病毒一樣按照設(shè)計者的設(shè)計要求在滿足一定條件下進(jìn)行攻擊。這些觸發(fā)條件可以是特定的計算機(jī)操作、特定的內(nèi)部設(shè)計的計數(shù)器等。5、破壞性。破壞性是計算機(jī)病毒的主要特征之一。計算機(jī)病毒就像強(qiáng)盜一樣強(qiáng)行損壞被侵入計算機(jī)的資源,導(dǎo)致計算機(jī)系統(tǒng)無法正常工作。6、傳染性。計算機(jī)病毒的一個最重要的特征就是傳染性,傳染性是判斷一段程序代碼是否是計算機(jī)病毒的一個重要依據(jù)。正常的計算機(jī)病毒一般不會將自身的程序代碼強(qiáng)行復(fù)制到其他程序或計算機(jī),而計算機(jī)病毒卻使自身強(qiáng)行傳染到一切符合條件的計算機(jī)上。7、針對性。計算機(jī)病毒的針對性指的是計算機(jī)病毒可以針對特定的計算機(jī)和特定的操作系統(tǒng)。例如,有針對IBMPC及其兼容機(jī)的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統(tǒng)的。例如:德國一名17歲學(xué)生在2004年編寫的“震蕩波病毒”利用WindowsXP、2000的遠(yuǎn)程控制漏洞,幾天內(nèi)就讓上千萬部電腦感染。造成500萬美元損失。

三、計算機(jī)病毒的新特征

1、不可預(yù)見性。計算機(jī)病毒相對于防毒軟件永遠(yuǎn)是超前的,理論上講,沒有任何殺毒軟件能將所有的病毒殺除。不同種類的病毒,它們的代碼千差萬別,但有些操作是共有的(如駐內(nèi)存,改中斷)。為此,殺毒軟件的一個重要的性能指標(biāo)是軟件的更新速度。2、誘惑性。計算機(jī)病毒的誘惑性是指計算機(jī)病毒利用人們的好奇心去下載運行計算機(jī)病毒。最著名的計算機(jī)病毒“裸妻”通過郵件進(jìn)行傳播,郵件正文是英文“我的妻子從未這樣”,郵件附帶一個“裸妻”的可執(zhí)行文件,用戶執(zhí)行這個文件,病毒就被激活了。3、對抗性。為了達(dá)到入侵計算機(jī)不被計算機(jī)殺毒軟件檢測到,新型計算機(jī)病毒具有反查殺能力—對抗性。4、變異性。與傳統(tǒng)的病毒不同的是,許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實現(xiàn)的,易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。2016年的“熊貓燒香”其實是一種蠕蟲病毒的變種,而且是經(jīng)過多次變種而來的,由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。

四、計算機(jī)病毒的防范

采取積極技術(shù)手段主動防御。通過設(shè)置硬件、軟件防火墻將大部分計算機(jī)病毒擋在門外;通過安裝殺毒軟件定期進(jìn)行殺毒和進(jìn)行實時監(jiān)控;依賴于云計算、大數(shù)據(jù)技術(shù)進(jìn)行高效的查殺。但是,單純的依靠技術(shù)手段是不可能有效地杜絕和防止計算機(jī)病毒入侵的。

結(jié)束語:

在計算機(jī)病毒泛濫的互聯(lián)網(wǎng)時代,計算機(jī)病毒的防治不僅僅是技術(shù)層面的工作。只有通過健全法律、法規(guī)和提升自我的網(wǎng)絡(luò)安全意識,使用一定的技術(shù)和工具,才可以將網(wǎng)絡(luò)的不安全因素降到最低,才能享受網(wǎng)絡(luò)帶來的便利。

參考文獻(xiàn)

[1]孫波,梁宏;;2018年8月計算機(jī)病毒疫情分析[J];信息網(wǎng)絡(luò)安全;2018年14期

[2]王燕,王永波網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒新特點與防范措施;福建電腦,2010年02

作者:路建設(shè) 單位:德州科技職業(yè)學(xué)院