前言:想要寫出一篇引人入勝的文章?我們特意為您整理了病毒防范論文:計(jì)算機(jī)病毒防控方式思考范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
本文作者:王凌 單位:大連市工貿(mào)職業(yè)技術(shù)學(xué)校
計(jì)算機(jī)病毒的種類可謂五花八門,根據(jù)不同的標(biāo)準(zhǔn)也會(huì)有不同的分類。①根據(jù)破壞的程度,可分為良性和惡性病毒兩種。前一種在計(jì)算機(jī)被感染之后不會(huì)立刻發(fā)作對(duì)系統(tǒng)進(jìn)行破壞,卻會(huì)通過不斷復(fù)制的方式拖緩系統(tǒng)的運(yùn)行速度,直到其死機(jī)。惡性病毒的破壞力和危險(xiǎn)性就比較強(qiáng)了,一旦用戶的計(jì)算機(jī)感染了惡性病毒,其損失是不可衡量的。②根據(jù)病毒的不同算法可分為伴隨型、蠕蟲型和寄生型病毒。伴隨型病毒不改變文件,但卻根據(jù)算法去產(chǎn)生EXE文件的伴隨體,這種伴隨體名字相同而擴(kuò)展名不同。蠕蟲型病毒主要通過網(wǎng)絡(luò)來傳播,也不對(duì)文件和資料信息有任何的篡改。而寄生型的病毒主要是依附在系統(tǒng)的引導(dǎo)扇區(qū)或者文件之中,系統(tǒng)功能的運(yùn)行將會(huì)幫助其進(jìn)行傳播。③按照寄存的媒體,可將病毒分為文件、網(wǎng)絡(luò)和引導(dǎo)型病毒。文件病毒主要會(huì)感染文件,網(wǎng)絡(luò)病毒的傳播對(duì)象是網(wǎng)絡(luò)中的可執(zhí)行文件,引導(dǎo)型病毒存在于啟動(dòng)扇區(qū)和硬盤系統(tǒng)引導(dǎo)扇區(qū)中。
計(jì)算機(jī)病毒也有著自身的特點(diǎn)。我們可以簡(jiǎn)單地將其總結(jié)如下:①攻擊隱蔽性較強(qiáng)。一般,病毒在感染計(jì)算機(jī)系統(tǒng)的時(shí)候都不太會(huì)被警覺,往往是在后果嚴(yán)重的時(shí)候才被人發(fā)現(xiàn)。②較強(qiáng)的繁殖能力,一旦病毒入侵電腦,發(fā)作可以相當(dāng)?shù)目焖佟"蹚V泛的傳染途徑。無論是軟盤、硬件設(shè)備或者有線、無線網(wǎng)絡(luò),都可能是病毒入侵電腦的途徑,而且會(huì)不斷地進(jìn)行蔓延。④較長的潛伏期,有些病毒可以進(jìn)行長期的潛伏,直到達(dá)到相關(guān)的條件之后再集中地爆發(fā)。⑤加強(qiáng)的破壞力,計(jì)算機(jī)病毒一旦發(fā)作,輕微的可能干擾到系統(tǒng)運(yùn)行的正常性,也有可能會(huì)導(dǎo)致數(shù)據(jù)的破壞和刪除,乃至整個(gè)系統(tǒng)的完全癱瘓。⑥較強(qiáng)的針對(duì)性,計(jì)算機(jī)病毒可以經(jīng)過精心的設(shè)計(jì)之后,根據(jù)環(huán)境和時(shí)機(jī)來準(zhǔn)確地進(jìn)行攻擊。
計(jì)算機(jī)病毒的感染原理
1引導(dǎo)型病毒感染原理。系統(tǒng)引導(dǎo)型病毒的感染對(duì)象是軟盤的引導(dǎo)扇區(qū)、硬盤的主引導(dǎo)扇區(qū)或者是DOS引導(dǎo)扇區(qū)。一旦計(jì)算機(jī)由被感染的軟盤而啟動(dòng),就將會(huì)受到感染。被感染的軟件啟動(dòng)計(jì)算機(jī)的時(shí)候?qū)?huì)把病毒搶先于操作系統(tǒng)而自動(dòng)裝入內(nèi)存,從而對(duì)系統(tǒng)的讀寫等動(dòng)作進(jìn)行控制,并且找機(jī)會(huì)去感染其他的磁盤。
2文件型病毒感染原理。依附或者覆蓋在文件中的文件型病毒,會(huì)將被感染的文件進(jìn)行一些參數(shù)上的修改,將其自身的病毒程序添加到原文件中去。因此,只要文件執(zhí)行,那么病毒的程序代碼將會(huì)首先執(zhí)行并且留在內(nèi)存中,對(duì)系統(tǒng)進(jìn)行破壞。對(duì)于各個(gè)執(zhí)行的程序文件,病毒都會(huì)首先對(duì)其檢查是否被感染,對(duì)漏掉的立刻進(jìn)行感染,增強(qiáng)破壞力。
3混合型病毒感染原理?;旌闲偷牟《靖腥究蓤?zhí)行文件之后,還可以將其串?dāng)_到硬盤的引導(dǎo)區(qū)。一旦感染了這樣的病毒,病毒會(huì)首先進(jìn)入內(nèi)存而伺機(jī)去感染其他的磁盤。操作系統(tǒng)載入內(nèi)存之后,病毒通過攔截INT21H去感染文件。甚至有些被感染過的系統(tǒng)用format格式化硬盤都無法對(duì)病毒進(jìn)行消除。
4計(jì)算機(jī)病毒感染的渠道。計(jì)算機(jī)病毒主要有以下幾種常見的傳播渠道:①電子郵件。電子郵件是信息社會(huì)中常見的一種通信手段,而且覆蓋面廣,也加劇了病毒的擴(kuò)散性。②文件。病毒可以通過感染文件后隨著文件的傳播來擴(kuò)散。而且還可能在局域網(wǎng)中反復(fù)地感染,受染計(jì)算機(jī)可能出現(xiàn)藍(lán)屏或者頻繁重啟以及數(shù)據(jù)被破壞的情況,甚至可能造成局域網(wǎng)中所有的系統(tǒng)受染、癱瘓。③通過系統(tǒng)設(shè)備感染。這種感染方式可能會(huì)造成硬盤內(nèi)的數(shù)據(jù)破壞和丟失,或者逼迫其進(jìn)行低級(jí)格式化。
5特洛伊木馬、網(wǎng)絡(luò)蠕蟲、Internet語言病毒感染原理。一些用Java、VB、ActiveX等撰寫出來的病毒往往通過網(wǎng)絡(luò)來對(duì)用戶的個(gè)人信息進(jìn)行盜竊,亦或是使得計(jì)算機(jī)系統(tǒng)資源利用率下降從而造成死機(jī)。蠕蟲病毒是怎么感染的呢?它主要是通過掃描后發(fā)覺系統(tǒng)的漏洞進(jìn)入計(jì)算機(jī)中隱藏起來,一旦收到指令,便開始進(jìn)行大面積的系統(tǒng)感染并且去試圖聯(lián)系其他的蠕蟲節(jié)點(diǎn),使得計(jì)算機(jī)被它控制后發(fā)送大量帶有病毒指令的信息包,最終使得網(wǎng)絡(luò)因?yàn)閾矶露c瘓掉。這種病毒還會(huì)讓計(jì)算機(jī)失去控制般地對(duì)文件和文檔進(jìn)行刪除,而產(chǎn)生非常多的病毒垃圾文件,讓計(jì)算機(jī)沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是:Nimda尼姆達(dá)病毒,郵件和IIS漏洞是其主要的傳播途徑,它利用IIS漏洞從而讓網(wǎng)絡(luò)擁堵,進(jìn)而癱瘓。CodeRed紅色代碼,傳播途徑為IIS安全漏洞,對(duì)計(jì)算機(jī)主系統(tǒng)進(jìn)行破壞從而使得計(jì)算機(jī)無法使用,而且利用命令使計(jì)算機(jī)發(fā)送大量的垃圾信息造成網(wǎng)絡(luò)阻斷。Happytime歡樂時(shí)光,利用郵件和共享文件傳播,或者out-look的自動(dòng)預(yù)覽功能在網(wǎng)絡(luò)中進(jìn)行大量的繁殖,主要危害是刪除文件和消耗資源,從而使得計(jì)算機(jī)失控。
計(jì)算機(jī)病毒的防范對(duì)策
對(duì)病毒的檢測(cè)技術(shù)進(jìn)行完善。通過自身校驗(yàn)、關(guān)鍵字和文件長度等等來對(duì)病毒的特征進(jìn)行檢測(cè)。要想防護(hù)病毒,就要在病毒的檢測(cè)上更有作為,然后隨著病毒的種類和數(shù)量增加,對(duì)于古怪的代碼的識(shí)別過程也變得復(fù)雜起來。建立一個(gè)多層次的防御體系迫在眉睫,這個(gè)系統(tǒng)中應(yīng)該包含了病毒的檢測(cè),多層數(shù)據(jù)保護(hù)和集中管理等等多種多樣的功能。
1計(jì)算機(jī)病毒的清除。一旦發(fā)現(xiàn)了病毒,我們通常都會(huì)用現(xiàn)有的病毒查殺軟件,如金山毒霸、瑞星、KV330等對(duì)其進(jìn)行清除。這些軟件的最新版本都基本上能夠滿足對(duì)目前常見病毒的消除需要,而且還能夠利用實(shí)時(shí)監(jiān)控來對(duì)計(jì)算機(jī)進(jìn)行全時(shí)段的保護(hù),從而降低外來病毒感染的危險(xiǎn)。然而,隨著病毒種類的增多,有些軟件并不能完全涵蓋,所以,同時(shí)使用多種反病毒的軟件,能夠更加有效地應(yīng)對(duì)病毒。同時(shí),新的病毒層出不窮,針對(duì)其的反毒手段總是滯后的,我們?cè)谶x用反毒軟件的時(shí)候一定也要注意去選擇最新的軟件或者不斷對(duì)原有的軟件進(jìn)行更新。
2注重軟硬件的防護(hù)。計(jì)算機(jī)病毒疫苗程序是目前軟件方面比較常見的,它能夠?qū)ο到y(tǒng)的運(yùn)行進(jìn)行監(jiān)控,在發(fā)現(xiàn)內(nèi)存和磁盤發(fā)生變化時(shí)進(jìn)行及時(shí)的提醒,使得用戶能夠針對(duì)變化采取相應(yīng)的處理措施,從而對(duì)病毒的入侵起到防護(hù)作用。硬件的防御主要是改變計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)和插入附加固件兩種手段,而后者更為常用。通過將防病毒卡插到主機(jī)板上,系統(tǒng)啟動(dòng)后便能夠自動(dòng)地執(zhí)行,對(duì)CPU取得先于病毒的控制權(quán)。
3對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)管理。要從根本上對(duì)計(jì)算病毒進(jìn)行防護(hù)和治理,不僅需要技術(shù)手段,也需要有效的管理機(jī)制,從意識(shí)上提高,才能夠更好地保障系統(tǒng)的安全。在目前,技術(shù)方面,硬件設(shè)備和軟件系統(tǒng)無論從使用、維護(hù)、管理和服務(wù)各個(gè)環(huán)節(jié)都需要有規(guī)章制度來進(jìn)行嚴(yán)格的限制。同時(shí),對(duì)于網(wǎng)絡(luò)管理員要加強(qiáng)法制和職業(yè)道德方面的教育,在工作程序和操作上不斷地進(jìn)行規(guī)范性培養(yǎng)。新技術(shù)和新手段,再聯(lián)合行之有效的管理制度,“防殺結(jié)合,以防為主,以殺為輔,軟硬互補(bǔ),標(biāo)本兼治”這樣上佳的安全模式的建立也就不再遙遠(yuǎn)。只有這樣,我們才能最大限度地保證系統(tǒng)不沾染病毒,或者在感染病毒之后能夠最大程度地降低損失。