前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒危害評(píng)析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
近年來,由于軟件技術(shù)發(fā)展,再加上計(jì)算機(jī)及網(wǎng)絡(luò)的普及,計(jì)算機(jī)病毒層出不窮、泛濫成災(zāi),計(jì)算機(jī)病毒的危害性也逐漸引起人們的廣泛關(guān)注。比如:CIH、愛蟲、沖擊波等,給許多用戶帶來很大的損失,甚至讓某些用戶談毒色變。對(duì)于特定的計(jì)算機(jī)病毒,它給人們?cè)斐傻奈:烤褂卸啻??不同病毒的危害性怎樣比較?哪種病毒的危害更大等問題,至今很少有人研究。毫無疑問病毒危害性的度量、比較問題是信息安全性度量的重要組成部分。如果對(duì)各類病毒的危害能夠比較、測(cè)量,那么這種定量的分析將會(huì)對(duì)病毒的認(rèn)識(shí)更加全面,對(duì)病毒的防御提供更有力的參考,由此可見病毒的危害性測(cè)量與比較具有重要的理論和實(shí)際意義。
由于病毒種類繁多,攻擊的對(duì)象、目標(biāo)多種多樣,病毒的危害性也干差萬別,性質(zhì)比較和測(cè)量很難取得一致性的標(biāo)準(zhǔn),這具體體現(xiàn)在以下兩個(gè)方面:1.大部分病毒的危害體現(xiàn)在許多層面,由于危害之間不易找到可比性的依據(jù)——病毒的不同危害之間不好比較、衡量,病毒的危害也就難以綜合與計(jì)算。2.不同的病毒的危害表現(xiàn)也不相同,這使得病毒之間的危害也就難以比較。這也就是為什么至今還沒有具體的病毒測(cè)量標(biāo)準(zhǔn)形成的原因之一。另外,計(jì)算機(jī)病毒的危害不能僅由簡(jiǎn)單地對(duì)危害結(jié)果的統(tǒng)計(jì)而取得,其原因如下:1.危害的表現(xiàn)結(jié)果不一,不同表現(xiàn)的危害之間很難統(tǒng)計(jì)比較,并且統(tǒng)計(jì)很難做到全面。2.統(tǒng)計(jì)出來的很多損失是病毒間接造成的,這對(duì)病毒本身的研究和比較是不準(zhǔn)確的。3.統(tǒng)計(jì)是有時(shí)間限制的,并且是病毒爆發(fā)后才能得到,這種事后的估計(jì)對(duì)病毒的預(yù)防意義不大。計(jì)算機(jī)病毒的危害是指特定的計(jì)算機(jī)病毒對(duì)其所感染的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)及其附屬設(shè)備進(jìn)行的硬件資源驅(qū)動(dòng)或故意侵占,對(duì)其中的各類軟件系統(tǒng)或用戶數(shù)據(jù)非法調(diào)用、刪改或監(jiān)視等行為。
通過研究、分析發(fā)現(xiàn),危害的分類、分層是一項(xiàng)復(fù)雜而重要的工作。分類越多,可比的一致性就越差;分層越多,危害指標(biāo)的提取就越困難,計(jì)算量也會(huì)增加。反之分類、分層少又有可能造成危害的遺漏或重疊。為了對(duì)盡可能多的計(jì)算機(jī)病毒的危害性進(jìn)行分類,同時(shí)考慮到獲取每類危害的方便性,再加上層次理論的要求以及實(shí)際的計(jì)算操作,這里給出病毒危害分類的四個(gè)原則:原則一:危害必須是直接的、可獲取的。這是危害分類比較的基礎(chǔ),是對(duì)危害定義的要求。危害的影響具有傳遞性,對(duì)后續(xù)危害是無法準(zhǔn)確估計(jì)和度量的,所以這里是指病毒對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)造成的直接危害,不包括后續(xù)的間接危害。原則二:危害的分類是全面的。這要求危害的準(zhǔn)則層及在其之下的指標(biāo)層覆蓋面要廣,確保所有病毒的危害性都能被包含,不要有漏洞。這就需要對(duì)準(zhǔn)則層的提取、分類要盡量寬泛而高度抽象,既涵蓋已有病毒的危害又要考慮未來病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的危害,對(duì)其之下的指標(biāo)層要盡量細(xì)致。原則三:危害的分類不能重疊,要滿足劃分的基本要求。對(duì)指標(biāo)層的分類要界限清晰,不能存在交叉,否則對(duì)有些病毒的危害會(huì)出現(xiàn)過高的估計(jì)。
注意這里的不交叉是指危害的分類不交叉,而不是指病毒的分類。許多病毒會(huì)造成多方面的危害。原則四:分類后的危害必須是可比較、可度量的。該原則包括兩個(gè)方面:分類之間要具有可比性,它可以通過同一病毒在不同分類的危害間做測(cè)試來取得比較的定量依據(jù);不同病毒的同一指標(biāo)中的危害也是可比較、可度量的。該原則是分類的目標(biāo),提示對(duì)病毒危害的分類可依據(jù)計(jì)算機(jī)系統(tǒng)中不同組成部分的安全和輕重程度。依據(jù)以上原則要求,綜合大量的實(shí)際病毒的例子,我們對(duì)病毒的危害進(jìn)行如下分類,并給出相應(yīng)的量化參考:1.僅占用計(jì)算機(jī)資源。有些病毒并不具有故意的危害目的,也就是說,它們并不對(duì)計(jì)算機(jī)的文件或數(shù)據(jù)造成破壞,僅僅具有病毒的傳播和復(fù)制功能。它們之中有的可能是通過大量復(fù)制占用硬盤的存儲(chǔ)空間,或者占據(jù)內(nèi)存,使系統(tǒng)運(yùn)行速度變慢,或者運(yùn)行一些程序影響人們的正常操作,或者影響計(jì)算機(jī)中的喇叭、打印機(jī)等以表現(xiàn)它的存在。比如一些良性病毒或一些惡意軟件。2.對(duì)計(jì)算機(jī)文件資源的破壞。病毒很難對(duì)計(jì)算機(jī)硬件造成實(shí)質(zhì)性的危害,病毒危害的大都是軟件系統(tǒng),也就是文件系統(tǒng)。通過調(diào)查,這類病毒是最多的。依據(jù)被破壞的各類軟件資源在計(jì)算機(jī)系統(tǒng)中的輕重程度,大致分為:用戶數(shù)據(jù)文件;一般應(yīng)用程序;操作系統(tǒng)文件;系統(tǒng)數(shù)據(jù)區(qū);BIOS和CMOS文件等幾類。3.對(duì)網(wǎng)絡(luò)的破壞。相對(duì)以往的以單個(gè)計(jì)算機(jī)作為破壞目標(biāo)的病毒不同,20世紀(jì)90年代中期以后,隨著網(wǎng)絡(luò)的普及,專門借助網(wǎng)絡(luò)作為傳播途徑,甚至將網(wǎng)絡(luò)作為破壞目標(biāo)的病毒激增。對(duì)現(xiàn)在的很多用戶來講,網(wǎng)絡(luò)是其計(jì)算機(jī)應(yīng)用的一個(gè)重要組成部分。
把這種借助網(wǎng)絡(luò)傳播的病毒稱為網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播速度非???,對(duì)網(wǎng)絡(luò)的破壞也非常大。衡量病毒的危害,對(duì)網(wǎng)絡(luò)的影響不容忽視。它們的破壞性指標(biāo)大致可分成以下幾類:致使網(wǎng)絡(luò)速度變慢,盜取網(wǎng)絡(luò)用戶各類秘密信息和遠(yuǎn)程控制。計(jì)算機(jī)病毒并不會(huì)一成不變,而是處在一個(gè)快速發(fā)展的時(shí)期,各種新型技術(shù)也會(huì)被應(yīng)用其中。FrederickCohen已經(jīng)從理論上證明:計(jì)算機(jī)病毒是不可判斷的,單一的計(jì)算機(jī)程序不可能在有限的時(shí)間內(nèi)檢測(cè)到所有的計(jì)算機(jī)病毒。因?yàn)楸举|(zhì)上計(jì)算機(jī)病毒就是一段計(jì)算機(jī)程序,從程序的詞法分析中它和一般的程序沒有根本區(qū)別。所以,完全控制計(jì)算機(jī)病毒幾乎是不可能的。我們需要本著學(xué)習(xí)的態(tài)度,及時(shí)分析計(jì)算機(jī)病毒,了解其特征,并且有針對(duì)性地對(duì)其進(jìn)行防御。只有這樣,我們才能在這場(chǎng)與計(jì)算機(jī)病毒進(jìn)行的持久戰(zhàn)中取得主動(dòng)權(quán)。