公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)病毒的研究及預(yù)防

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒的研究及預(yù)防范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)病毒的研究及預(yù)防

1計(jì)算機(jī)病毒的危害

1.1破壞計(jì)算機(jī)系統(tǒng)。

計(jì)算機(jī)病毒的本質(zhì)是一個(gè)程序,是一段代碼,它在入侵計(jì)算機(jī)之后會(huì)導(dǎo)致電腦不能正常使用,甚至是操作系統(tǒng)的崩潰,還有一部分病毒能夠?qū)τ?jì)算機(jī)硬件(如硬盤(pán))造成損壞。病毒一般都隱藏在計(jì)算機(jī)中的正常程序內(nèi)部,當(dāng)程序運(yùn)行之后病毒就會(huì)激活,病毒程序先于正常程序被執(zhí)行,之后觸發(fā)條件,進(jìn)入并感染計(jì)算機(jī)系統(tǒng)內(nèi)的其他程序或者系統(tǒng)本身。計(jì)算機(jī)病毒具有復(fù)制性與傳染性,目前常見(jiàn)的很多病毒都是對(duì)軟件程序或者系統(tǒng)數(shù)據(jù)產(chǎn)生危害。另外,“木馬”也是一種常見(jiàn)病毒,木馬病毒的危害在于它能夠輕易的盜取用戶計(jì)算機(jī)內(nèi)的銀行賬號(hào)、游戲賬號(hào)或者重要信息資料,同時(shí)還會(huì)在運(yùn)行時(shí)占用大量的系統(tǒng)資源,從而造成系統(tǒng)運(yùn)行緩慢遲鈍,出現(xiàn)死機(jī)或者藍(lán)屏問(wèn)題。

1.2占用磁盤(pán)空間和破壞數(shù)據(jù)。

計(jì)算機(jī)病毒是隱藏在程序或者文件中的可執(zhí)行代碼,它能夠在局域網(wǎng)中的各臺(tái)計(jì)算機(jī)之間傳播,或者利用互聯(lián)網(wǎng)進(jìn)行傳播。受到計(jì)算機(jī)病毒侵害的電腦往往會(huì)產(chǎn)生五花八門(mén)的故障和問(wèn)題,而磁盤(pán)數(shù)據(jù)的損壞則是最為常見(jiàn)的故障之一,例如說(shuō)CIH病毒入侵計(jì)算機(jī)后會(huì)出現(xiàn)硬盤(pán)空間丟失的問(wèn)題。在病毒感染的初期階段,我們對(duì)于其危害通常都是參照其對(duì)計(jì)算機(jī)系統(tǒng)造成的直接破壞,例如說(shuō)格式化硬盤(pán)或者刪除數(shù)據(jù)信息等來(lái)對(duì)惡性病毒與良性病毒進(jìn)行區(qū)分。一個(gè)被感染的正常程序會(huì)成為病毒的傳輸載體,但是在程序運(yùn)行時(shí)用戶僅僅會(huì)看到程序圖標(biāo)或者文字上的變化,這時(shí)病毒可能已經(jīng)在不知不覺(jué)中損壞了硬盤(pán)中的文件和數(shù)據(jù),甚至已經(jīng)對(duì)硬盤(pán)進(jìn)行格式化或者刪除了系統(tǒng)某些重要文件,從而直接造成計(jì)算機(jī)系統(tǒng)的崩潰。

1.3影響計(jì)算機(jī)運(yùn)行速度。

計(jì)算機(jī)在長(zhǎng)期使用之后往往會(huì)累積很多垃圾文件和臨時(shí)文件,如果用戶不能定期進(jìn)行清理,這些垃圾文件便會(huì)越積越多,對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行速度產(chǎn)生很大的影響。而一些病毒也會(huì)以類似的方式來(lái)對(duì)計(jì)算機(jī)進(jìn)行破壞,病毒感染計(jì)算機(jī)之后會(huì)直接占領(lǐng)內(nèi)存并以此為根據(jù)地開(kāi)始時(shí)刻不停的復(fù)制自己,不久用戶便會(huì)感覺(jué)到計(jì)算機(jī)的卡頓,這是因?yàn)椴《疽呀?jīng)占用了系統(tǒng)的大量?jī)?nèi)容,讓很多正常程序運(yùn)行速度變慢甚至無(wú)法啟動(dòng);另外由于病毒程序會(huì)讓CPU執(zhí)行一些垃圾程序而讓計(jì)算機(jī)系統(tǒng)時(shí)刻處于忙碌狀態(tài),從而降低計(jì)算機(jī)的運(yùn)行效率。例如說(shuō)木馬病毒會(huì)入侵到進(jìn)程中來(lái)影響計(jì)算機(jī)運(yùn)行速度,一般是網(wǎng)頁(yè)木馬注入IE進(jìn)程,遠(yuǎn)程控制木馬注入到桌面進(jìn)程。

2計(jì)算機(jī)病毒的防范技術(shù)

2.1特征代碼掃描法。

病毒掃描軟件通常分為下面兩部分構(gòu)成:其一是通過(guò)病毒庫(kù)進(jìn)行病毒掃描的程序;第二是病毒代碼庫(kù),這是一個(gè)存儲(chǔ)病毒種類和特征的數(shù)據(jù)庫(kù)。病毒掃描程序一般是通過(guò)病毒代碼庫(kù)內(nèi)的病毒類型來(lái)對(duì)計(jì)算機(jī)系統(tǒng)中是否存在相同類型的病毒進(jìn)行掃描識(shí)別。因此,掃描程序的有效性主要是由病毒代碼庫(kù)中的數(shù)據(jù)量來(lái)決定的。所以我們必須要重視病毒代碼串的選擇,通常病毒代碼串的選擇規(guī)則有下面幾種:一是因?yàn)椴《敬a的長(zhǎng)度不一,長(zhǎng)的可以超過(guò)10k字節(jié),而短的僅占幾百字節(jié)。如果選擇病毒中的任意的一段代碼當(dāng)成是其特征代碼,則其代表性不強(qiáng)。因?yàn)椴《驹诓町惌h(huán)境中的表現(xiàn)是不同的,因此很多時(shí)候難以用這樣的代碼來(lái)檢測(cè)出病毒。二是因?yàn)椴《緮?shù)據(jù)區(qū)變化幅度較大,因此代碼串不含有此數(shù)據(jù)區(qū)域;三是必須要確保病毒的唯一性,因此病毒代碼庫(kù)建設(shè)是一項(xiàng)長(zhǎng)期性的工作,我們要盡可能的降低病毒特征代碼的長(zhǎng)度。四是在對(duì)程序進(jìn)行分析的過(guò)程中必須仔細(xì)選擇具有代表性的代碼,從而更加準(zhǔn)確的掃描出不同類型的病毒;五是特征串應(yīng)當(dāng)可以準(zhǔn)確的區(qū)分正常程序與病毒程序。

2.2啟發(fā)式病毒檢測(cè)技術(shù)。

啟發(fā)式病毒檢測(cè)技術(shù)主要是利用殺毒軟件內(nèi)部的記憶功能,從而記錄與判定病毒種類,在計(jì)算機(jī)中存在相同病毒時(shí)可以第一時(shí)間識(shí)別并進(jìn)行相應(yīng)處理,為用戶提出病毒警告或自動(dòng)終止病毒程序運(yùn)行。啟發(fā)式檢測(cè)技術(shù)可以在計(jì)算機(jī)正常運(yùn)行的基礎(chǔ)上實(shí)施病毒的檢測(cè)與查殺工作,其作業(yè)流程和自動(dòng)防御檢驗(yàn)技術(shù)比較類似,都是對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部的所有程序展開(kāi)掃描,發(fā)現(xiàn)病毒程序進(jìn)行處理,或者提醒用戶進(jìn)行選擇處理。啟發(fā)式掃描檢測(cè)技術(shù)還有待進(jìn)一步的完善,這是因?yàn)樗3?huì)出現(xiàn)虛報(bào)誤報(bào)的問(wèn)題,還需要進(jìn)行改善,提升識(shí)別的準(zhǔn)確性。

2.3數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密能夠有效的保障計(jì)算機(jī)數(shù)據(jù)安全,數(shù)據(jù)加密技術(shù)的主要功能是確保計(jì)算機(jī)數(shù)據(jù)信息在被病毒所感染后能夠提供安全保護(hù)。另外,數(shù)據(jù)加密技術(shù)還能夠很好的解決信息竊聽(tīng)的問(wèn)題,但其前提條件是應(yīng)當(dāng)具備靈活完善的管理機(jī)制和密鑰交換。密鑰的管理機(jī)制不但要對(duì)感知節(jié)點(diǎn)的資源有限這一特征進(jìn)行適應(yīng),同時(shí)還必須要可以確保節(jié)點(diǎn)被病毒或者攻擊者控制以后,整個(gè)網(wǎng)絡(luò)的安全能夠有所保障。現(xiàn)階段各種加密技術(shù)愈來(lái)愈多,怎樣設(shè)計(jì)出與高速節(jié)能計(jì)算需求相適應(yīng)的加密算法與計(jì)算機(jī)保護(hù)方案,尤其是當(dāng)資源有限的情況下,安全認(rèn)證加密依舊是擺在技術(shù)人員面前的一大課題。

2.4特征字掃描技術(shù)。

特征字病毒掃描技術(shù)是特征串掃描技術(shù)的升級(jí)方法,使用特征字掃描技術(shù)來(lái)識(shí)別計(jì)算機(jī)系統(tǒng)內(nèi)部的病毒具有誤報(bào)率低、報(bào)警速度快等優(yōu)勢(shì)。特征字掃描技術(shù)的特征字庫(kù)僅僅是選擇病毒體中的少部分關(guān)鍵特征字來(lái)構(gòu)成的。特征字掃描技術(shù)因?yàn)樾枰幚淼淖止?jié)較少,也不需要串匹配,因此擁有極快的識(shí)別速度,當(dāng)被識(shí)別對(duì)象較大時(shí)它的速度優(yōu)勢(shì)更加明顯。特征字識(shí)別技術(shù)和生物病毒的生物活性檢驗(yàn)比較類型,它們都非常關(guān)注病毒的活性程度,因此在很大程度上降低了誤報(bào)率。

3結(jié)束語(yǔ)

現(xiàn)階段,各種病毒曾不出窮,難以從根本上清除,所以我們更應(yīng)該做好病毒防范措施,要樹(shù)立安全意識(shí),了解相關(guān)的病毒防范知識(shí),做好計(jì)算機(jī)安全知識(shí)方面的宣傳工作。只有采取科學(xué)有效的防范技術(shù),從用戶自身做起,提升計(jì)算機(jī)的病毒防范能力與保護(hù)能力,確保計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)的安全。

作者:李林平 單位:普洱市職業(yè)教育中心