計算機病毒特征及防治措施探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒特征及防治措施探討范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】在計算機病毒產(chǎn)生以來它就帶有一些基本特征，物聯(lián)網(wǎng)飛速發(fā)展的背景下計算機病毒出現(xiàn)了一些新的特征。文章分析計算機病毒的新舊特征，并從管理、安全意識和技術(shù)三個方面淺談計算機病毒的防治措施。

【關(guān)鍵詞】病毒；特征；防治

自從1987年業(yè)界公認真正具備完整特征的計算機病毒始祖---C-BRAIN誕生以來，計算機就無時無刻不處于被攻擊的風險之中，伴隨著網(wǎng)絡(luò)共享程度加深、物聯(lián)網(wǎng)、大數(shù)據(jù)和云時代的來臨，新時期計算機病毒呈現(xiàn)出了智能化、組織化、目的化和信息能化的特征，在互聯(lián)網(wǎng)智能化變革的新時期，計算機病毒的破壞性和危害性也越來越大，造成的經(jīng)濟損失難以估量。

一、計算機病毒的定義

計算機病毒(ComputerVirus)在1994年2月18日我國正式頒布實施《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義。它能通過某種途徑潛伏在計算機的存儲介質(zhì)(或程序)里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，為了自身的利益主動的侵害他人利益，對其他用戶的危害性很大。

二、計算機病毒的基本特征

1、非法性。計算機病毒的實質(zhì)就是人為編寫的一段代碼或程序，能夠和正常的軟件程序一樣獲取計算機的一切資源，但是計算機病毒都是在未獲得計算機用戶的同意下“偷偷地”進行的。網(wǎng)絡(luò)病毒攻擊是網(wǎng)絡(luò)攻擊端為了實現(xiàn)自身利益采用非法的手段侵害計算機用戶合法利益的行為，所以計算機病毒具有非法性。2、隱藏性。計算機病毒都是非法的程序，只能偷偷地侵入目標主機而不能光明正大的在目標主機的監(jiān)視下運行和存在，所以計算機病毒必須具備隱藏性才能達到破環(huán)和傳播的目的。3、潛伏性。計算機病毒潛伏性是指計算機病毒可以依附于其它媒體寄生的能力，侵入后的病毒潛伏到條件成熟才發(fā)作。計算機病毒的內(nèi)部往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做什么破壞。就像醫(yī)學病毒一樣，計算機病毒的潛伏期越長他的危害越大，傳染范圍也就越大。4、可觸發(fā)性。計算機病毒一般都有各自的觸發(fā)條件。就像中國古代機關(guān)一樣，只有在滿足觸發(fā)機關(guān)條件時，機關(guān)才會發(fā)動。計算機病毒一樣按照設(shè)計者的設(shè)計要求在滿足一定條件下進行攻擊。這些觸發(fā)條件可以是特定的計算機操作、特定的內(nèi)部設(shè)計的計數(shù)器等。5、破壞性。破壞性是計算機病毒的主要特征之一。計算機病毒就像強盜一樣強行損壞被侵入計算機的資源，導致計算機系統(tǒng)無法正常工作。6、傳染性。計算機病毒的一個最重要的特征就是傳染性，傳染性是判斷一段程序代碼是否是計算機病毒的一個重要依據(jù)。正常的計算機病毒一般不會將自身的程序代碼強行復制到其他程序或計算機，而計算機病毒卻使自身強行傳染到一切符合條件的計算機上。7、針對性。計算機病毒的針對性指的是計算機病毒可以針對特定的計算機和特定的操作系統(tǒng)。例如，有針對IBMPC及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如：德國一名17歲學生在2004年編寫的“震蕩波病毒”利用WindowsXP、2000的遠程控制漏洞，幾天內(nèi)就讓上千萬部電腦感染。造成500萬美元損失。

三、計算機病毒的新特征

1、不可預見性。計算機病毒相對于防毒軟件永遠是超前的，理論上講，沒有任何殺毒軟件能將所有的病毒殺除。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的（如駐內(nèi)存，改中斷）。為此，殺毒軟件的一個重要的性能指標是軟件的更新速度。2、誘惑性。計算機病毒的誘惑性是指計算機病毒利用人們的好奇心去下載運行計算機病毒。最著名的計算機病毒“裸妻”通過郵件進行傳播，郵件正文是英文“我的妻子從未這樣”，郵件附帶一個“裸妻”的可執(zhí)行文件，用戶執(zhí)行這個文件，病毒就被激活了。3、對抗性。為了達到入侵計算機不被計算機殺毒軟件檢測到，新型計算機病毒具有反查殺能力—對抗性。4、變異性。與傳統(tǒng)的病毒不同的是，許多新病毒是利用當前最新的編程語言與編程技術(shù)實現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。2016年的“熊貓燒香”其實是一種蠕蟲病毒的變種，而且是經(jīng)過多次變種而來的，由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。

四、計算機病毒的防范

采取積極技術(shù)手段主動防御。通過設(shè)置硬件、軟件防火墻將大部分計算機病毒擋在門外；通過安裝殺毒軟件定期進行殺毒和進行實時監(jiān)控；依賴于云計算、大數(shù)據(jù)技術(shù)進行高效的查殺。但是，單純的依靠技術(shù)手段是不可能有效地杜絕和防止計算機病毒入侵的。

結(jié)束語：

在計算機病毒泛濫的互聯(lián)網(wǎng)時代，計算機病毒的防治不僅僅是技術(shù)層面的工作。只有通過健全法律、法規(guī)和提升自我的網(wǎng)絡(luò)安全意識，使用一定的技術(shù)和工具，才可以將網(wǎng)絡(luò)的不安全因素降到最低，才能享受網(wǎng)絡(luò)帶來的便利。

參考文獻

[1]孫波，梁宏;;2018年8月計算機病毒疫情分析[J];信息網(wǎng)絡(luò)安全;2018年14期

[2]王燕，王永波網(wǎng)絡(luò)環(huán)境下計算機病毒新特點與防范措施；福建電腦，2010年02

作者：路建設(shè) 單位：德州科技職業(yè)學院