前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒探究與防御技術(shù)3篇范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
(一)
一、計(jì)算機(jī)網(wǎng)絡(luò)病毒概述
1.1病毒的危害:計(jì)算機(jī)病毒的危害
從經(jīng)濟(jì)角度,軍事角度,法律角度多個(gè)方面侵害了網(wǎng)絡(luò)用戶的權(quán)益。從小處說(shuō)起,它可以竊取用戶的隱私,使其曝光在大眾眼前。傷害了網(wǎng)絡(luò)用戶的情感。從經(jīng)濟(jì)角度說(shuō)起,病毒可以致使網(wǎng)絡(luò)癱瘓,造成商業(yè)洽談的失敗,政務(wù)網(wǎng)站無(wú)法正常工作,造成巨大的經(jīng)濟(jì)損失。如果病毒采用攻擊銀行網(wǎng)站,盜用個(gè)人電子銀行帳戶密碼的方式,非法轉(zhuǎn)走資金,可造成直接的經(jīng)濟(jì)損失,構(gòu)成刑事犯罪。從軍事角度,病毒的入侵,使得軍事秘密變得毫無(wú)意義。在火箭發(fā)射時(shí),一個(gè)惡意的更改就會(huì)造成航道的偏轉(zhuǎn)。危害不可預(yù)估。
1.2計(jì)算機(jī)病毒的定義
病毒的本質(zhì)仍然是程序或者程序片段。最早的計(jì)算機(jī)病毒出于何處眾說(shuō)紛紜。有的是認(rèn)為在貝爾實(shí)驗(yàn)室中,編程人員編寫(xiě)的吃掉對(duì)手編碼的游戲代碼,也有認(rèn)為是伴隨軟件出售,對(duì)軟件進(jìn)行保護(hù),對(duì)隨意的復(fù)制,毀掉軟件的代碼。這些說(shuō)法都有一定的道理。但是,病毒是如何產(chǎn)生其實(shí)并不需要一定爭(zhēng)論出一個(gè)結(jié)論。即便有了統(tǒng)一的結(jié)論,也并沒(méi)有具體的意義。浸提那我們應(yīng)該做到的是能夠認(rèn)識(shí)到計(jì)算機(jī)病毒探究與防御技術(shù)計(jì)算機(jī)病毒的定義。病毒的定義從宏觀和狹義有,從國(guó)內(nèi)到國(guó)外都有不同機(jī)構(gòu)給出過(guò)定義。這里以我國(guó)官方定義為標(biāo)準(zhǔn)介紹給大家。計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能,或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
二、病毒的特征
計(jì)算機(jī)病毒和生物界中的病毒有相似的特征,存在著復(fù)制性(傳染性)、潛伏性、破壞性(發(fā)作性)、觸發(fā)性等特征。這里以流程進(jìn)行描述。當(dāng)病毒進(jìn)入計(jì)算機(jī)時(shí)候,它不是選擇直接破壞,而是潛伏起來(lái),不斷的復(fù)制病毒,等待發(fā)作的機(jī)會(huì)。這和生物界的病毒原理相似。因?yàn)閱蝹€(gè)的病毒是很微小的,破壞作用及其有限,也容易被發(fā)現(xiàn)殺死清楚。所以成功的病毒,都是采用潛伏的方式,進(jìn)行復(fù)制,當(dāng)達(dá)到足夠的數(shù)量后,在滿足某個(gè)觸發(fā)條件后,進(jìn)行破壞(發(fā)作)。舉例來(lái)說(shuō):按以往的經(jīng)驗(yàn)計(jì)算機(jī)病毒的觸發(fā)條件可以設(shè)置為時(shí)間觸發(fā),比如某月的某個(gè)日子,固定發(fā)作。曾經(jīng)破壞性能很強(qiáng)的CIH就是以此未觸發(fā)條件的。也可以在中斷的第N次設(shè)置為觸發(fā)條件等等。觸發(fā)條件滿足后,就開(kāi)始破壞操作。也就相當(dāng)于生物中的生病。
三、計(jì)算機(jī)病毒的分類
計(jì)算機(jī)可以采用多種分類方式,比如根據(jù)傷害程度,根據(jù)損害軟件和硬件、根據(jù)病毒編寫(xiě)原理、根據(jù)病毒傳染的載體等等。這些相對(duì)是大家了解比較多的,本文介紹算法分類。伴隨型病毒:伴隨型病毒并不改變文件本身,而是根據(jù)算法產(chǎn)生.exe文件的伴隨體,與文件具有同樣的名稱和不同的擴(kuò)展名。當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行,再由伴隨體加載執(zhí)行原來(lái)的.exe文件。蠕蟲(chóng)型病毒蠕蟲(chóng)型病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播,它不改變文件和資料信息,而是根據(jù)計(jì)算機(jī)的網(wǎng)絡(luò)地址,將病毒通過(guò)網(wǎng)絡(luò)發(fā)送,蠕蟲(chóng)病毒除了占用內(nèi)存外一般不占用其他資源。寄生型病毒除伴隨型病毒和蠕蟲(chóng)型病毒之外的其他病毒均可稱為寄生型病毒。它們依附在系統(tǒng)的引導(dǎo)區(qū)或文件中,通過(guò)系統(tǒng)的功能進(jìn)行傳播,按算法又可分為練習(xí)型病毒、詭秘型病毒和變型病毒。練習(xí)型病毒自身包含錯(cuò)誤,不能很好的傳播,例如一些處在調(diào)試階段的病毒。詭秘型病毒一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等進(jìn)行DOS內(nèi)部修改,由于該病毒使用比較高級(jí)的技術(shù),所以不易清除。變型病毒又稱幽靈病毒,這種病毒使用較復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們通過(guò)由一段混有無(wú)關(guān)指令的解碼算法和變化過(guò)的病毒體組成。
四、病毒的防范與查殺技術(shù)
病毒的防范與查殺可以說(shuō)是一門具體的學(xué)科,不能一一細(xì)述。這里介紹常用的方法與工具。首先對(duì)于病毒的防范,初學(xué)者可以采用一些成型的軟件,比如保護(hù)箱、360衛(wèi)士開(kāi)啟實(shí)時(shí)保護(hù)等等。都可以起到病毒的防范作用。如果對(duì)安全度需求較高,就要從物理角度、操作系統(tǒng)角度、軟件、網(wǎng)絡(luò)多個(gè)角度進(jìn)行設(shè)置。需要一定的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。其次在被感染前可以使用防火墻和殺毒軟件進(jìn)行預(yù)防。最后在被病毒感染后,要及時(shí)安裝殺毒軟件。比如卡巴斯基、諾頓、瑞星等等可以實(shí)時(shí)更新的軟件,都具有較好的殺毒效果。另外輔助使用注冊(cè)表技術(shù)可以使病毒的查殺事半功倍。
作者:馬峰柏 單位:黑龍江農(nóng)業(yè)職業(yè)技術(shù)學(xué)院
(二)
一、計(jì)算機(jī)病毒的主要特征
1.1破壞性
病毒是一種旨在破壞計(jì)算機(jī)系統(tǒng)的程序代碼,它最明顯的特點(diǎn)是破壞性。不過(guò)根據(jù)病毒對(duì)計(jì)算機(jī)的破壞程度,可以將病毒分為兩類,一是良性病毒,這種病毒會(huì)占用電腦的內(nèi)存,導(dǎo)致電腦反應(yīng)過(guò)慢,但不會(huì)造成其他損害;二是惡性病毒,這種病毒會(huì)刪除電腦內(nèi)儲(chǔ)存的數(shù)據(jù)信息、打亂重要程序等,使得用戶無(wú)法繼續(xù)使用計(jì)算機(jī)。
1.2不可預(yù)見(jiàn)性
病毒的種類很多,不同的編碼代表不同的病毒,有些經(jīng)過(guò)特別處理的病毒甚至能躲過(guò)計(jì)算機(jī)審查,從而潛伏在計(jì)算機(jī)系統(tǒng)。當(dāng)前計(jì)算機(jī)系統(tǒng)的研發(fā)人員為了防止病毒攻擊,不斷完善系統(tǒng)和各軟件的程序,由于病毒后于系統(tǒng)和軟件出現(xiàn),因此病毒制造者總能找到系統(tǒng)的薄弱環(huán)節(jié),從而編制出新的病毒,這說(shuō)明病毒具有不可預(yù)見(jiàn)性,要時(shí)刻關(guān)注病毒變化,及時(shí)完善系統(tǒng)。
1.3攻擊性
病毒是一種破壞性的程序,因此必然會(huì)對(duì)電腦進(jìn)行攻擊。遭到病毒攻擊的電腦,輕者會(huì)影響運(yùn)行速度,占用內(nèi)存,重者會(huì)導(dǎo)致重要文件被格式化,系統(tǒng)癱瘓,整個(gè)計(jì)算機(jī)系統(tǒng)無(wú)法運(yùn)行。如果是企業(yè)的計(jì)算機(jī)遭到病毒攻擊,極有可能會(huì)泄露商業(yè)機(jī)密,造成無(wú)法挽回的損失。
1.4自我復(fù)制能力
病毒具有極強(qiáng)的自我復(fù)制能力,這種能力不僅會(huì)影響本臺(tái)計(jì)算機(jī)的運(yùn)行,還會(huì)通過(guò)帶有病毒的文件或程序傳播到其他計(jì)算機(jī)上。病毒進(jìn)入計(jì)算機(jī)就會(huì)感染一部分文件或者程序,然后病毒通過(guò)其他介質(zhì)又會(huì)進(jìn)入其他文件或程序,這樣就形成了本臺(tái)計(jì)算機(jī)的自我復(fù)制;同時(shí),如果帶病毒的程序或文件應(yīng)用在其他計(jì)算機(jī)上,還會(huì)給其他計(jì)算機(jī)帶來(lái)病毒威脅。
二、計(jì)算機(jī)病毒的防范措施
2.1增強(qiáng)病毒防范意識(shí),養(yǎng)成良好的安全使用習(xí)慣
病毒雖然不可預(yù)見(jiàn),攻擊性強(qiáng),但是如果計(jì)算機(jī)用戶能夠及早預(yù)防病毒攻擊,養(yǎng)成良好的使用習(xí)慣,這樣病毒就難以找到進(jìn)入計(jì)算機(jī)。病毒的防范重在預(yù)防,如果等到電腦已經(jīng)被病毒攻擊后再來(lái)補(bǔ)救,就會(huì)造成一些損失,甚至有些重要文件就無(wú)法恢復(fù)了。所以,用戶提高病毒防范意識(shí),養(yǎng)成安全的使用習(xí)慣是至關(guān)重要的。首先,病毒者經(jīng)常把病毒偽裝成軟件、郵件、廣告等,誘引用戶下載,從而攻擊電腦,所以,用戶在日常使用中應(yīng)該通過(guò)官網(wǎng)下載軟件程序,不可隨便點(diǎn)擊一個(gè)網(wǎng)頁(yè)就開(kāi)始下載;陌生人發(fā)來(lái)的招聘、中獎(jiǎng)等信息郵件不要隨意點(diǎn)開(kāi),發(fā)送郵件前要仔細(xì)檢查。其次,還有一部分病毒嵌入在文件中,當(dāng)電腦運(yùn)行速度突然變慢,并且程序經(jīng)常出錯(cuò)時(shí),用戶應(yīng)該檢查電腦是否有病毒,并用殺毒軟件進(jìn)行殺毒;在適用U盤前要對(duì)U盤進(jìn)行殺毒,防止病毒從U盤傳播。再次,電腦上要安裝防病毒軟件,如360安全衛(wèi)士、金山殺毒軟件等,這些軟件可以在平時(shí)對(duì)電腦的安全防護(hù)起到很好的保護(hù)作用,并定期對(duì)電腦進(jìn)行病毒查殺。最后,還要把電腦的重要數(shù)據(jù)信息備份,以防萬(wàn)一。用戶與計(jì)算機(jī)經(jīng)常接觸,只有用戶養(yǎng)成良好的使用習(xí)慣,并且注意防范病毒,才能確保計(jì)算機(jī)出于安全狀態(tài),防止病毒攻擊。
2.2采用多種反病毒技術(shù),保證網(wǎng)絡(luò)系統(tǒng)安全可靠
目前,網(wǎng)絡(luò)研發(fā)人員已經(jīng)相繼了多種反病毒技術(shù),以提高網(wǎng)絡(luò)環(huán)境的可靠性和安全度。這主要是針對(duì)已經(jīng)受到病毒攻擊的計(jì)算機(jī)使用的,運(yùn)用比較廣泛的有如下三種技術(shù):一是實(shí)時(shí)監(jiān)視技術(shù),采用實(shí)時(shí)監(jiān)視技術(shù)可以使電腦時(shí)刻處于保護(hù)狀態(tài),一旦出現(xiàn)病毒或疑似病毒,系統(tǒng)就會(huì)報(bào)警,并且自動(dòng)修改系統(tǒng),對(duì)電腦形成一層保護(hù)網(wǎng),這樣系統(tǒng)不用依靠防病毒軟件就具有防病毒功能,而且這種技術(shù)所需的內(nèi)存空間不大,不會(huì)占用系統(tǒng)資源。二是自動(dòng)解壓技術(shù),計(jì)算機(jī)中的文件較多,大多數(shù)文件都是以壓縮包的形式儲(chǔ)存的,壓縮軟件能夠減少文件所占內(nèi)存,但是由于文件處于壓縮狀態(tài),采用一般的殺毒軟件難以對(duì)壓縮包里的各個(gè)文件進(jìn)行逐一檢測(cè),自動(dòng)解壓技術(shù)可以使文件的壓縮與查毒同時(shí)進(jìn)行。三是全平臺(tái)反病毒技術(shù),有些防病毒軟件不能與計(jì)算機(jī)系統(tǒng)完全吻合,導(dǎo)致系統(tǒng)有些環(huán)節(jié)處于保護(hù)的空白地段,全平臺(tái)反病毒技術(shù)正是針對(duì)這個(gè)情況研發(fā)的一項(xiàng)技術(shù),以加強(qiáng)系統(tǒng)的抗病毒能力。
2.3對(duì)密碼進(jìn)行分類設(shè)置,將密碼復(fù)雜化
密碼是用戶保護(hù)個(gè)人隱私和個(gè)人財(cái)產(chǎn)的重要手段,很多軟件在應(yīng)用過(guò)程中都需要設(shè)置密碼,密碼既是個(gè)人信息的一部分,也是經(jīng)常用來(lái)保護(hù)用戶信息的手段之一。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)的功能越來(lái)越多,各種業(yè)務(wù)都可以通過(guò)網(wǎng)絡(luò)完成,比如網(wǎng)銀、支付寶、QQ、郵件等等,這些業(yè)務(wù)無(wú)一不涉及密碼。人們?cè)谌粘I钪惺褂镁W(wǎng)絡(luò)越來(lái)越頻繁,有些用戶在設(shè)置密碼時(shí)沒(méi)有考慮到病毒以及其他網(wǎng)絡(luò)威脅,多個(gè)賬號(hào)使用同一個(gè)密碼,這樣黑客只需要盜取一個(gè)密碼就可以掌控該用戶的所有信息,從而進(jìn)行違法行為,甚至禍及該用戶的身邊的人,還有些用戶設(shè)置的密碼過(guò)于簡(jiǎn)單,以生日、姓名、電話號(hào)碼等與個(gè)人直接信息相關(guān)的數(shù)字或字母作為密碼,這樣的密碼很容易被盜號(hào)者識(shí)破,因此作為用戶在設(shè)置密碼時(shí)必須提高密碼等級(jí),使用多種符號(hào),可以采用大小寫(xiě)字母、數(shù)字、標(biāo)點(diǎn)符號(hào)的混合密碼。另外,有些用戶在個(gè)人電腦上不注意安全,所有密碼都設(shè)置為保存,但是有些密碼是保存在網(wǎng)頁(yè)上的,一旦網(wǎng)頁(yè)受到攻擊這些密碼就有可能被泄露,從而導(dǎo)致財(cái)產(chǎn)的損失,網(wǎng)銀和支付寶就是典型的例子。最后,用戶對(duì)部分重要密碼,如涉及財(cái)產(chǎn)的密碼最好要定期修改,不要長(zhǎng)期使用同一密碼,以降低風(fēng)險(xiǎn)。
三、結(jié)束語(yǔ)
病毒雖然給網(wǎng)絡(luò)環(huán)境造成了很大的威脅,但是相信只要用戶提高病毒防范意識(shí),同時(shí)加大反病毒技術(shù)研究,我們就能將病毒拒之于網(wǎng)絡(luò)之外,提高網(wǎng)絡(luò)的安全性能。
作者:劉振彬 單位:交通運(yùn)輸部北海航海保障中心天津通信中心
(三)
一、計(jì)算機(jī)病毒產(chǎn)生的危害
由于計(jì)算機(jī)的實(shí)用性和方便性,我們工作學(xué)習(xí)的使用過(guò)程中,往往會(huì)將大量的信息、文檔和重要的數(shù)據(jù)儲(chǔ)存在其中,一旦病毒入侵,儲(chǔ)存所有的信息數(shù)據(jù)就面臨著被盜取、丟失的風(fēng)險(xiǎn)。同時(shí),病毒的感染也會(huì)使電腦出現(xiàn)故障,比較常見(jiàn)的有計(jì)算機(jī)運(yùn)行速度變慢、文件丟失、格式化等。嚴(yán)重的還可能對(duì)計(jì)算機(jī)硬件產(chǎn)生破壞,難以修復(fù)。病毒的入侵,花樣繁多。瀏覽網(wǎng)頁(yè)的時(shí)候,病毒制造者通過(guò)將病毒代碼偽裝嵌入各種網(wǎng)頁(yè)中,吸引用戶進(jìn)行點(diǎn)擊,一旦進(jìn)入,就可以通過(guò)對(duì)用戶常用的主頁(yè)進(jìn)行修改代替含有病毒代碼的網(wǎng)頁(yè),通過(guò)系統(tǒng)的啟動(dòng)一起加載潛伏在訪問(wèn)者系統(tǒng)文件里的病毒,經(jīng)過(guò)長(zhǎng)期交叉反復(fù)的傳播和感染后,主頁(yè)程序很難得到完整的修復(fù);更有使得注冊(cè)表無(wú)法修改的,將操作系統(tǒng)的操作表進(jìn)行修改和注銷達(dá)到目的。還有一些智能化的程序病毒,可以針對(duì)殺毒軟件中的缺陷使其失效,感染方式也在進(jìn)化,從被動(dòng)感染上升為主動(dòng)感染。這些計(jì)算機(jī)病毒升級(jí),給我們?cè)谑褂糜?jì)算機(jī)過(guò)程中帶來(lái)了巨大的威脅。
二、計(jì)算機(jī)病毒的防護(hù)
面對(duì)能給我們帶來(lái)巨大威脅和麻煩的病毒,我們應(yīng)該如何去防范呢?我們可以通過(guò)以下幾點(diǎn),增加計(jì)算機(jī)防御能力:
2.1將長(zhǎng)時(shí)間不執(zhí)行操作的窗口及時(shí)關(guān)閉。多余的系統(tǒng)文件及時(shí)進(jìn)行定期的清理。對(duì)于用處不是很明顯的輔助型網(wǎng)絡(luò)服務(wù)器,可以選擇刪除,減少病毒攻擊的通道和概率。
2.2不要隨意打開(kāi)陌生人發(fā)送的郵件,網(wǎng)站自動(dòng)彈出來(lái)的窗口更是要謹(jǐn)慎對(duì)待,不要輕易點(diǎn)擊。在下載程序、軟件等數(shù)據(jù)資料時(shí),一定要先進(jìn)行一定的檢測(cè),檢測(cè)沒(méi)有任何問(wèn)題后,再下載。
2.3操作系統(tǒng)的安全補(bǔ)丁及時(shí)升級(jí)。及時(shí)更新操作系統(tǒng)的最新安全補(bǔ)丁,減少病毒可以攻擊漏洞。最新安全補(bǔ)丁的第一時(shí)間更新,阻斷這一傳播途徑。
2.4盡量使用復(fù)雜的密碼。設(shè)置非常簡(jiǎn)單的秘密也很容易被病毒攻擊。因此,系統(tǒng)及網(wǎng)站的使用,盡量使用復(fù)雜的密碼,這會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。
2.5發(fā)現(xiàn)已受到病毒攻擊的計(jì)算機(jī),進(jìn)行區(qū)域隔離,應(yīng)當(dāng)做到立即中斷網(wǎng)絡(luò),立刻采取對(duì)應(yīng)的殺毒解決措施,防止其他計(jì)算機(jī)被繼續(xù)感染,成為病毒傳播的源頭。
2.6針對(duì)病毒最好的解決方法,就是殺毒軟件安裝,可以有效直接的對(duì)病毒進(jìn)行監(jiān)控。同時(shí)還需要經(jīng)常升級(jí)更新,定期殺毒。將病毒更新監(jiān)控系統(tǒng)保持一直開(kāi)放打開(kāi)狀態(tài),對(duì)用戶計(jì)算機(jī)實(shí)施實(shí)時(shí)全方面保護(hù)。
2.7防火墻的安裝也是十分重要的,和殺毒軟件一樣,也要及時(shí)的更新資料和信息數(shù)據(jù),可以防止黑客進(jìn)入,竊取或篡改文件等。如何有效減少計(jì)算機(jī)受到來(lái)自病毒的攻擊和侵入問(wèn)題,應(yīng)當(dāng)從攻擊的病毒類型、結(jié)構(gòu)等進(jìn)行了解,預(yù)防病毒的產(chǎn)生。對(duì)計(jì)算機(jī)在運(yùn)行過(guò)程中出現(xiàn)任何異常情況都需要及時(shí)的關(guān)注,防止黑客和病毒的變異手法攻擊,一量感染病毒,也要杜絕傳染,第一時(shí)間的處理,就可以最大程度上的降低危害性。
三、結(jié)論及建議
對(duì)于計(jì)算機(jī)的使用者而言,在使用過(guò)程中,最大的威脅就是來(lái)自黑客和病毒木馬程序的攻擊,病毒雖然無(wú)法根本的進(jìn)行清除,但是了解一些病毒防范的知識(shí)和防御手法,可以避免減少常見(jiàn)的攻擊,讓我們的電腦在網(wǎng)絡(luò)生活中更安全。
作者:楊雪 單位:江蘇省徐州機(jī)電工程高等職業(yè)學(xué)校