前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒防御對策研究3篇范文,希望能給你帶來靈感和參考,敬請閱讀。
(一)
一、計算機病毒的分類和檢測方法
1.1計算機病毒分類
在運用殺毒軟件進行計算機殺毒時,查殺出的病毒后名字往往帶有一長串的英文和數(shù)字,如Rmt-Bomb.12、W32.Netsky.AB@mm、XCOPY.EXE等,看似復雜的病毒名稱實質上早已被反病毒機構根據(jù)其特征進行了命名,這些命名一般格式為病毒的前綴+病毒名字+病毒后綴。其中,病毒的分類往往是根據(jù)病毒名稱前綴劃分,如前綴為Hack便是指黑客病毒,Script是指腳本病毒,Backdoor是指后門病毒;后綴往往指病毒的變種類別,主要區(qū)分某種病毒的變種,常采用英文字母表示。通過計算機病毒的前綴可以判斷該病毒的種類,這樣我們才能病毒的特點有個大致的了解,通過計算機病毒后綴可以了解該病毒是哪種病毒的變異種類,然后通過查找資料可以進一步了解該病毒的特點和詳細信息?,F(xiàn)對常遇到的幾種病毒進行解釋:①蠕蟲病毒—蠕蟲病毒主要通過網絡漏洞來傳播,且直接后果傳帶病毒和阻塞網絡;②木馬病毒—木馬病毒的特性具有隱藏性和隱蔽性,通過計算機系統(tǒng)漏洞侵入計算機;③黑客病毒—黑客病毒往往是帶有主動攻擊性的可視性程序,可以通過木馬侵入計算機,并對其進行遠程控制操作,目前黑客病毒與木馬病毒有趨于柔和的趨勢;④腳本病毒—腳本病毒是使用腳本語言編寫而成,通過站點網頁進行傳播;腳本病毒有個特殊種類為宏病毒,宏病毒的第一前綴為Macro,第二前綴為Excel、Word等,如Macro.Excel、Macro.Word等,宏病毒即通過Excel、Word等進行傳播;⑤捆綁病毒—捆綁病毒是病毒操縱者通過一定的手段將其與QQ、MSN等程序軟件隱藏性的捆綁在一塊,在軟件程序運行時即可對用戶造成威脅,造成數(shù)據(jù)的丟失和泄密;⑥后門病毒—后門病毒也是通過網絡傳播的一種計算機病毒,該病毒的主要特點是給計算機網絡系統(tǒng)開后門,給計算機用戶帶來安全隱患,最常見的后門病毒如Backdoof.IRCBot。
1.2計算機病毒檢測方法
病毒防御的重要方法便是及早發(fā)現(xiàn)病毒,這樣才能及時對病毒進行處理,防止因病毒的存在造成損失。為了發(fā)現(xiàn)計算機病毒,便需要隊計算機病毒進行檢測。目前,常用的計算機病毒檢測方法為特征檢測法,該方法是將提取的病毒樣本特征添加到計算機病毒特征庫中進行對比,通過對比查詢出與該病毒相匹配的病毒特征來發(fā)現(xiàn)病毒。特征檢測法的優(yōu)點是簡單易行,可靠性程度高,但其缺點也是顯而易見的,即對于新病毒往往回天乏力,因為新病毒的特征在病毒特征庫中不存在。為了改進病毒檢測技術,科研單位相繼提出了一些新的病毒檢測技術,如基于集成神經網絡計算機病毒檢測法和基于程序行為的計算機病毒檢測法。這兩種方法作為新的計算機病毒檢測法,前者以BP網絡理論為基礎通過一定的算法來進行計算機病毒檢測,后者以某種行為是否為某種計算機病毒行為為準則進行檢測未知病毒。當然還有其他的新的計算機病毒檢測法,再次不一一贅述。
二、計算機病毒防范措施
計算機病毒的存在往往給計算機使用者造成較大的損失,因此,我們在使用計算機的同時也要會對計算機病毒進行防范。一般而言,對于常人來說可以通過以下幾個方面隊計算機病毒進行防范:①殺毒軟件是最有效也是最直接的病毒防御工具,同時殺毒軟件所具帶的監(jiān)控功能也可以提前對新安裝使用的不確定安全性的軟件進行病毒掃描,一旦發(fā)現(xiàn)病毒便會進行自動或要求計算機使用者手動清除病毒,目前市場上最常用的計算機殺毒軟件有金山毒霸、江民殺毒軟件、360安全衛(wèi)士和卡巴斯基等;②注重數(shù)據(jù)的備份,及時利用外存儲設備對計算機上的重要數(shù)據(jù)進行備份,以免計算機遭到病毒侵入時造成數(shù)據(jù)的丟失和泄密;③養(yǎng)成良好的上網習慣,定期進行計算機查毒操作,不瀏覽陌生、黃色等網站,拒絕接受來歷不明的電子郵件,不隨便安裝未知安全性能的程序軟件,只有這樣才能使計算機處在安全、純凈的網絡環(huán)境。
三、結語
在人們享受到計算機科學技術和互聯(lián)網技術的發(fā)展同時,也會常常因計算機病毒的存在而遭受損失。當前計算機病毒已經朝著復雜化、綜合化、低門檻化方向發(fā)展。因此,普通用戶除了正確的安裝殺毒軟件應對病毒的同時,應該對病毒的特征、種類有一定的認識,只有掌握這些基本知識,才能及時發(fā)現(xiàn)病毒并采取一定的手段來清除和控制病毒。
作者:成萍 單位:中國人民解放軍72495部隊司令部通信科
(二)
一、計算機病毒的檢測技術
雖然現(xiàn)在的計算機病毒隱藏性好,但是當計算機感染上病毒后,依舊會有所改變,譬如文件的長度、日期,程序的運行速度,或發(fā)生死機狀況等等。這就需要我們采用一些措施來檢測病毒,病毒軟件的運用為我們檢測病毒帶來了很多便捷,這也就是所謂的病毒代碼,設計病毒代碼的公司截取病毒程序中一小段獨一無二的二進制程序碼,以此來辨認病毒。常用的技術主要有:
1.1病毒碼掃描法
研究人員將新發(fā)現(xiàn)的病毒加以分析,編成病毒碼,錄入病毒資料庫。在執(zhí)行程序時,便會啟動病毒程序,對執(zhí)行的文件進行掃描、比對,以此檢測是否有病毒。這種方法的特點是:快速。但也存在缺陷:對于未知或變種的病毒無法檢測。
1.2人工智能陷阱
人工智能陷阱是常駐在計算機中檢測計算機行為的一種技術,只要計算機的程式存在異常,便會有所警覺,并提示。有點是速度快,操作簡單,范圍廣;缺點是:設計程序復雜,容易存在漏洞。
1.3軟件模擬法
多態(tài)性的病毒每次感染時其病毒代碼都會發(fā)生變化,因此檢測這類病毒時單一的密匙便會失去效用,并且沒有穩(wěn)定的代碼。所以針對這類病毒,需要采用軟件模擬法來進行檢測,通過軟件模擬和分析程序的運行,演繹為虛擬機上進行查毒。在計算機發(fā)現(xiàn)隱藏的病毒時,便會啟動軟件模擬模塊,來檢測病毒。
1.4加總比對法
比對法主要是將正常的文件與被檢測的文件的名稱、大小、時間、及內容進行比對,加總為一個檢測碼,并將此檢測碼附于程序的后面,以此來追蹤每個程序的檢查碼是否遭更改,來判斷是否中毒。(1)長度比較法及內容比較法:當病毒入侵計算機或計算機的文件時,定會造成系統(tǒng)或文件的改變。這些改變包括內容的變化也包括長度的變化。因此通過比較原始系統(tǒng)、文件和被檢測文件內容、長度,便會發(fā)現(xiàn)是否感染病毒。
(2)內存比較法:計算機病毒中有一種病毒占據(jù)的是內存空間,對于此類病毒需要采用內存比較的方法。因為病毒若要入駐內存,必須進行申請,并進行占用,這樣通過對內存進行檢測,便會發(fā)現(xiàn)此類病毒是否感染內存。
1.5VICE(VirusInstrUCtionCodeEmulation)-先知掃描法
這個方法是在軟件模擬后的一大技術突破。計算機工程人員通過模擬CPU動作并假執(zhí)行程序來解開變體引擎病毒,來判斷是否存在病毒碼。
1.6感染實驗法
所有的病毒都具有感染性,所以利用這一特性,計算機工程師運用感染實驗,在運行可疑系統(tǒng)中的程序中觀察這些程序的長度,通過和正常的比較,來斷定系統(tǒng)是否中毒。
二、計算機病毒的防范技術
2.1樹立安全防范意識
計算機用戶應該在思想上重視計算機病毒,充分了解病毒給計算機造成的危害,并認識到中毒后計算機的表現(xiàn)以便及時查殺,在使用計算機時充分了解網絡中存在的隱患,為計算機安裝殺毒軟件并及時升級,定期為計算機殺毒,多了解病毒的動態(tài)以便有效的預防。在使用移動存儲設備時要先查殺病毒,在打開未知網站或郵件時要慎重,這樣才能減少病毒被激活的概率。
2.2建立計算機病毒管理報警中心
計算機工程師為計算機服務器上建立“系統(tǒng)管理中心”,不斷更新計算機病毒定義碼,并相應的更新防毒軟件,起到防御病毒的作用。當檢測到網絡中存在安全隱患時,便會采用郵件的方式提醒計算機使用人員,引起重視,以便采取相應的控制措施,保證網絡的安全。
2.3及時修補軟件漏洞
系統(tǒng)提示存在系統(tǒng)漏洞時要及時修補,一些木馬病毒的制造者也通過這個隱蔽的方式來傳播病毒,譬如迅雷、酷我、QQ等第三方軟件。所以對這些軟件要及時更新,漏洞要及時修補,不給病毒可乘之機。
2.4系統(tǒng)、重要文件予以備份
計算機在使用前都會被分區(qū),我們在使用計算機時也會將不同的文件存放在不同的區(qū)域,大多數(shù)情況下系統(tǒng)和文件會分開放置,我們也會為系統(tǒng)和這些重要的文件予以備份,當計算機遭到病毒感染導致系統(tǒng)癱瘓時,可以在短時間內及時恢復。
2.5完善計算機安全防護體系
計算機防護體系不僅僅包括殺毒軟件、防火墻等產品,而且還應當包含運營商提供的安全保障。盡管現(xiàn)在病毒的更新、變異非常迅速,只要我們提高警惕,發(fā)現(xiàn)問題及時處理,就能有效控制病毒的發(fā)展和傳播,做到防患于未然。
2.6設置用戶訪問權限
要為計算機的系統(tǒng)文件設置訪問權限,在安裝或使用一些程序時需要得到允許后才能執(zhí)行,這樣在一定程度上減少病毒的激活和傳播。
2.7主動修改注冊表
計算機病毒在攻擊系統(tǒng)時,并不是直接攻擊,需要相應的觸發(fā)條件,這樣也就為防范病毒提供了另外一種方式,可以通過阻止這些觸發(fā)條件達到阻止病毒被激活的目的。注冊表便是觸發(fā)條件之一,所以可以通過修改注冊表來阻斷病毒被激活。
三、小結
計算機病毒的更新速度是隨著計算機的發(fā)展而發(fā)展的,當今狀況下,計算機病毒更新速度快、花樣繁多,且編程者的技術越來越高,因此我們更應當在思想上提高警惕,做到充分認識病毒,了解病毒,以便在病毒感染時能夠及時發(fā)現(xiàn),及時清除。同時,我們也應該提高計算機的防毒措施,采用更好更先進的方法來檢測、發(fā)現(xiàn)、清理病毒。病毒與反病毒是一個長期而艱巨的過程。只要我們采取主動防御措施,便不會給病毒的傳播以可乘之機。
作者:李越 單位:山西農業(yè)大學信息科學與工程學院
(三)
一、計算機病毒傳播途徑
局域網技術在部隊應用廣泛,為官兵工作、生活帶來了巨大的便利,但也為計算機病毒的迅速傳播鋪平了道路。一般來說,軍隊信息網絡的基本構成包括網絡服務器和網絡節(jié)點站(包括有盤工作站、無盤工作站和遠程工作站)。計算機病毒一般首先通過有盤工作站的軟盤和硬盤進入網絡,然后開始在網上的傳播。具體地說,其傳播方式有:
1.1通過不可移動的計算機硬件設備進行傳播,這些設備通常有計算機的專用ASIC芯片和硬盤等;
1.2通過移動存儲設備來傳播這些設備包括軟盤、磁帶等;
1.3通過計算機網絡進行傳播;
1.4通過點對點通信系統(tǒng)和無線通道傳播。
二、計算機病毒的檢測與清除理論上,計算機病毒的檢測方法
主要有人工檢測和利用殺毒軟件自動檢測兩種:
2.1手工檢測是利用Debug、peToolS、sysinfo、WinHex等工具軟件進行病毒的檢測,這種方法比較復雜,費時費力,但是可以剖析病毒、可以檢測一些自動檢測工具不能檢測的新病毒,清除方法是用未被感染病毒的文件去覆蓋有病毒的文件。
2.2自動檢測是利用一些專業(yè)的診斷軟件即防病毒軟件來判斷引導扇區(qū)、磁盤文件是否有毒的方法,自動檢測比較簡單,但需要較好的診斷軟件,它可方便地檢測大量的病毒,但是防病毒軟件的發(fā)展總是滯后于病毒的發(fā)展。因此,只依賴于防毒軟件是不可靠的,一定要有自我防范意識。不過,一般情況下,當出現(xiàn)以下一些狀態(tài)時,表明計算機可能已經感染了病毒。
1)計算機啟動變慢,反應遲鈍,出現(xiàn)藍屏或死機;
2)開機后出現(xiàn)陌生的聲音、畫面或提示信息;
3)程序的載人時間變長;
4)可執(zhí)行文件的大小改變;
5)磁盤訪問時間變長(讀取或保存相同長度件的速度變慢);
6)沒有存取磁盤,但磁盤指示燈卻一直亮;
7)系統(tǒng)的內存或硬盤的容量突然大幅減少;
8)文件神秘消失;
9)文件名稱、擴展名、日期、屬性等被更改;
10)打印出現(xiàn)問題。
三、計算機病毒防治
3.1計算機病毒的預防
沒有一個系統(tǒng)是絕對安全可靠地,因為無論有多可靠的防毒措施,系統(tǒng)仍然存在被新病毒人侵的可能。因此,切實可行的方法是加強對病毒知識的了解,提前做好各種預防措施和使用計算機的行為規(guī)范。分別從個人層面和單位層面談論病毒的預防。根據(jù)計算機病毒的傳播途徑,私人計算機電腦,遵循以下幾個原則:
1)保證硬盤無病毒的情況下,盡量用硬盤引統(tǒng)。
2)不要使用來歷不明的磁盤或光盤。
3)以RTF格式作為交換文檔文件。
4)如果打開的文件中含有宏,在無法確定來靠的情況下,不要輕易打開。
5)不要打開來歷不明的電子郵件。瀏覽網特別是個人網頁)時要謹慎。當瀏覽器出現(xiàn)“是下載Activex控件或Java腳本”警告通知框,為起見,不要輕易下載。
6)從Internet上下載軟件時,要從正規(guī)的網下載,并確保無毒后才安裝運行。
7)了解和掌握計算機病毒發(fā)作的時間或條事先采取措施。
8)隨時關注計算機報刊或其他媒體的最新病毒信息及其防治方法。
9)一旦發(fā)現(xiàn)網絡病毒,立即斷開網絡,采取措施,避免擴散。
10)安裝殺毒軟件,開啟實時監(jiān)控功能,隨時監(jiān)控病毒的侵人。
11)定期使用殺毒軟件進行殺毒,并定時升級病毒庫。
12)定期做好系統(tǒng)和數(shù)據(jù)的備份,以便出現(xiàn)無法處理的情況時,能夠及時恢復系統(tǒng)和數(shù)據(jù)。
特別是軍隊各單位一般都設有局域網,局域網內有多臺計算機,在這種情況下,如果一臺計算機感染病毒,就會很快的感染整個局域網的計算機。因此,軍隊單位的病毒防治主要包括兩方面:一是,防范外部互聯(lián)網病毒的人侵;二是,防范工作人員的不當操作而產生的局域網內部的病毒,一般主要遵循以下幾個方面的原則:
1)對本單位計算機信息系統(tǒng)使用人員進行計算機病毒防治教育和培訓,使其加深對病毒的了解,在日常工作中避免因錯誤操作而帶入計算機病毒;
2)建立本單位的計算機病毒防治管理制度;
3)定期檢測、清除局域網及其計算機系統(tǒng)中的計算機病毒,并備有檢測、清除的記錄;
4)統(tǒng)一使用具有計算機信息系統(tǒng)安全專用產品銷售許可證的計算機病毒防治產品。
3.2計算機病毒的治理
病毒治理的根本目的是確保數(shù)據(jù)安全。因此,網絡病毒的防治可以從以下三個方面入手:(1)數(shù)據(jù)備份;(2)封堵漏洞,查殺病毒;(3)災難恢復。數(shù)據(jù)備份是降低病毒破壞性的最有效方法。定期進行數(shù)據(jù)備份,這樣即使遭受病毒攻擊,也可以恢復關鍵數(shù)據(jù)。對付病毒一方面要封堵系統(tǒng)及應用程序漏洞,另一方面還要定期地更新病毒庫和查殺病毒。由于在網絡環(huán)境下不存在完全的抗病毒方案和產品,因此,災難恢復是防治病毒的一個重要措施。用戶系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后,應立即關閉系統(tǒng),以防止更多的數(shù)據(jù)遭受破壞,然后根據(jù)具體情況選擇合適的方案進行數(shù)據(jù)恢復。
四、結束語
隨著部隊信息網絡的不斷發(fā)展,計算機病毒的形式和傳播途徑日趨多樣化,計算機安全形勢不容樂觀,合理有效的預防是防治計算機病毒最有效,最經濟省力,也是最應該值得重視的問題。我們必須正確了解和對待計算機病毒的攻擊,在享受信息網絡帶來的各種樂趣和便利的同時,更要避免自己不必要的損失。
作者:張晶 單位:中國人民解放軍92493部隊