公務(wù)員期刊網(wǎng) 論文中心 正文

計算機病毒及其防范技術(shù)探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒及其防范技術(shù)探析范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機病毒及其防范技術(shù)探析

一、網(wǎng)絡(luò)環(huán)境下計算機病毒的新特征

1、傳播途徑多、極易擴散。

目前,很多網(wǎng)絡(luò)病毒通過與internet和intranet相結(jié)合,捕捉計算機漏洞,或者以郵件、網(wǎng)頁等形式進行傳播,能夠在極短的時間內(nèi)散播到世界范圍內(nèi)。例如,曾經(jīng)破壞性很強的“震蕩波”病毒通過捕捉計算機漏洞利用網(wǎng)絡(luò)進行傳播,在八天時間內(nèi),全世界范圍內(nèi)就有一千八百萬臺計算機被這種病毒攻擊;mydoom蠕蟲病毒可在半分鐘之內(nèi)發(fā)出一百封帶病毒的郵件,美國中央控制中心曾經(jīng)在四十五分鐘之內(nèi)就收到了接近四千封病毒郵件。

2、危害性更大。

當(dāng)前的網(wǎng)絡(luò)病毒相比以往的普通病毒,具有更強的破壞性。這些網(wǎng)絡(luò)病毒通常融合了其他技術(shù),集蠕蟲、木馬、黑客等技術(shù)于一體,綜合破壞性更強。

3、變種多且速度快。

隨著高級語言的發(fā)展,現(xiàn)在的計算機網(wǎng)絡(luò)病毒的制作比以往更容易,不少病毒都是利用了高級語言,它們的可讀性強,非常容易被修改,從而出現(xiàn)了很多變種。例如“賽波”或者“灰鴿子”病毒,每天都可以形成一百多個變種。

4、隱蔽性強。

現(xiàn)在的網(wǎng)絡(luò)病毒的隱蔽性更強,很難徹底將它們從計算機清除干凈。隨著病毒技術(shù)的提升,很多用VBScript編寫的病毒只在內(nèi)存空間有停留,在硬盤中根本就找不到它們的代碼,使得普通的特征碼匹配方法根本找不到這些病毒。有的病毒為了更好地隱藏,它們會偽裝成人們感興趣的外表。整個計算機網(wǎng)絡(luò)中,如果有一臺計算機沒有徹底清除這種病毒,那么,整個網(wǎng)絡(luò)就會被病毒再次攻擊。、目的性更強。以往的計算機病毒制作者很多都是由于自身愛好,為了更好地展示自身技術(shù)而制作,并沒有其他不良目的,現(xiàn)代的網(wǎng)絡(luò)病毒制作者則帶著經(jīng)濟因素對病毒進行研制。

二、網(wǎng)絡(luò)環(huán)境下計算機病毒的檢測技術(shù)

2.1特征代碼法

特征代碼法的基本原理是對已知病毒的代碼進行分析,并建成一個資料庫,也就是病毒庫,在進行檢測時把目標(biāo)程序與病毒庫中的代碼進行逐一比較,如果存在相同的代碼,就可以確定目標(biāo)程序被病毒感染,這種方法可以說是檢測已知病毒最簡單的方法。

2.2軟件模擬法

目前的多態(tài)病毒,病毒密碼在每次感染之前都會變更,因此,用以上方法無法檢測該病毒。此時,可以應(yīng)用軟件模擬法。該方法可以用軟件的方法來對病毒程序的運行進行分析,后期演變成在虛擬機上的查毒。目前新的病毒檢測工具都融入了該方法,初始檢測時使用特征代碼法檢測,一旦發(fā)現(xiàn)有多態(tài)病毒的可能,就開始轉(zhuǎn)換為軟件模擬法繼續(xù)檢測,對病毒進行監(jiān)測,當(dāng)病毒密碼破解以后,則轉(zhuǎn)換為特征代碼法繼續(xù)識別病毒。

2.3比較法

1、長度與內(nèi)容比較法。一旦有文件感染病毒,其長度與內(nèi)容都會發(fā)生變化,把未被感染病毒的文件與目標(biāo)文件相比較,如果長度或者內(nèi)容發(fā)生了變化,可以確定病毒的存在。

2、內(nèi)存比較法。

這種比較法針對的是駐留在內(nèi)存的病毒。病毒感染內(nèi)存以后,必定會占用一定的內(nèi)存空間,因此,可以用內(nèi)存比較法,將目標(biāo)內(nèi)存空間與正常內(nèi)存空間進行比較,如不一致,則可確定內(nèi)存被感染。

3、中斷比較法。

很多病毒為了實現(xiàn)自身隱蔽傳播與破壞的目的,通常會更改或者盜用系統(tǒng)中斷向量,迫使其指向病毒部分。利用此特點,可以使目標(biāo)中斷向量與正常的相比較,從而發(fā)現(xiàn)是否存在病毒。

2.4校驗和法

該方法是通過計算未感染病毒文件的校驗和,并寫入該文件或者別的文件中,在該文件的使用過程中,定期計算當(dāng)前校驗和,并檢查與保存的校驗和是否一致,從而判斷該文件是否感染病毒。該方法對于已知和未知病毒都可以檢測,但是不能判斷其類型。

2.5感染實驗法

該檢測原理利用了病毒的感染特征。當(dāng)系統(tǒng)運行存在異常,而檢測工具又檢測不出來時,就可以用到此方法。通過運行目標(biāo)系統(tǒng)中的程序與確定無病毒程序,比較和觀察病毒的長度與校驗和,如若不一致,就可以確定系統(tǒng)感染了病毒。

三、網(wǎng)絡(luò)環(huán)境下的計算機病毒防范技術(shù)

3.1行政管理措施

對待計算機病毒,我們要從預(yù)防開始,繼而檢查病毒與破解病毒。在網(wǎng)絡(luò)環(huán)境下反病毒技術(shù)也要一樣,加強安全意識,以防為主。類似于人類的健康,注重預(yù)防,而不是問題出來了才治療。因此,熟悉與學(xué)習(xí)我國相關(guān)法律知識,增強法律意識,對計算機病毒的防治提高重視,采取相應(yīng)的預(yù)警、法制等行政措施。

3.2技術(shù)防范措施

1、建立多層次、立體的網(wǎng)絡(luò)病毒防護體系。

在網(wǎng)絡(luò)環(huán)境中,只對其中的某一部分計算機病毒進行防治一點作用也沒有,必須要在整體網(wǎng)絡(luò)環(huán)境中對病毒進行防治。所以,我們需要建立一個多層次的、立體的防護體系來對病毒進行防治,做到對病毒集中管理與防治。在網(wǎng)絡(luò)中的每臺計算機中都安裝殺毒軟件,在網(wǎng)關(guān)上安裝基于Internet網(wǎng)關(guān)的殺毒軟件,各種殺毒軟件及時更新,做到從個人計算機到服務(wù)器與網(wǎng)關(guān)的立體式保護,保證整個網(wǎng)絡(luò)不被病毒感染。具體措施如下:(1)安裝病毒預(yù)警監(jiān)測系統(tǒng)軟件,及時發(fā)現(xiàn)病毒;(2)及時更新殺毒軟件與病毒庫,及時安裝系統(tǒng)漏洞與補丁;(3)提高口令的難度,并且經(jīng)常更換;(4)對于閑置的端口進行處理;(5)選擇專業(yè)殺毒軟件,定期進行病毒檢測與掃描;(6)增強網(wǎng)絡(luò)內(nèi)部的安全防范;(7)對重要信息進行加密處理,防治泄露;(8)閑置計算機盡量不要接入網(wǎng)絡(luò)內(nèi)部;(9)對重要文件進行備份;(10)對計算機中各賬號進行保護,可以使用鍵盤保護產(chǎn)品;(11)慎重使用網(wǎng)絡(luò)共享功能;(12)對計算機中文件的擴展名不要隱藏;(13)定期對系統(tǒng)配置進行檢查。

2、建立完善的數(shù)據(jù)備份系統(tǒng)。

當(dāng)前,伴隨著計算機技術(shù)的發(fā)展,出現(xiàn)了很多高效的殺毒軟件與硬件技術(shù),但是,目前的這些軟件,面對的病毒種類增多,出現(xiàn)監(jiān)測失誤的現(xiàn)象時有發(fā)生。殺毒的編程工作非常復(fù)雜、繁瑣,而且風(fēng)險很大,很多軟件在進行殺毒時只查殺其中的一部分,對于復(fù)雜的病毒只是檢查,而不清除,這對于用戶計算機安全來說是非常不利的。因此,在進行病毒查殺時要集檢查、備份、清除于一體。建立與完善防病毒庫系統(tǒng),不僅防止新的病毒攻擊,還可以預(yù)防歷史病毒的重復(fù)攻擊,保障用戶的計算機安全。為了防止病毒的攻擊或者使病毒攻擊的損失降到最低,我們要定期對數(shù)據(jù)進行備份,計算機一旦受到病毒攻擊,用戶可以成功恢復(fù)數(shù)據(jù)。

四、結(jié)語

計算機系統(tǒng)的開放性與脆弱性特點,使得計算機病毒層出不窮,它們的危害力也愈加強大,我們不僅要對當(dāng)前計算機病毒的防范措施進行研究,還要逐步探索未來病毒的發(fā)展方向,變被動為主動,以預(yù)防為主,充分利用好現(xiàn)有的反病毒防范體系,保證網(wǎng)絡(luò)環(huán)境的安全性。

作者:李大為 單位:山西大學(xué)商務(wù)學(xué)院