前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒及防范策略(10篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著計算機信息技術(shù)的高速發(fā)展,計算機應(yīng)用涉及到了社會生活的方方面面。同時網(wǎng)絡(luò)技術(shù)高速發(fā)展為工作和生活帶來便利的同時,也產(chǎn)生了干擾計算機正常工作的計算機病毒。計算機病毒對醫(yī)院HIS系統(tǒng)安全形成了重要威脅。本文分析了計算機病毒的特點,并在此基礎(chǔ)上提出了醫(yī)院HIS計算機病毒的防治措施,以期為鞏固醫(yī)院HIS系統(tǒng)安全提供參考。
關(guān)鍵詞:醫(yī)院HIS;計算機病毒;特點;防范措施
1引言
HIS(HospitalInformationSystem,醫(yī)院信息系統(tǒng))作為國際學(xué)術(shù)界中公認的新興醫(yī)學(xué)信息學(xué)的重要分支,這一系統(tǒng)借助計算機和其他通訊設(shè)施,在醫(yī)院各部門對病人進行診斷和治療時提供患者相關(guān)信息,此外,這一系統(tǒng)還可以收集、存儲、處理、提取管理信息,并進行數(shù)據(jù)交換,可大大滿足所有授權(quán)用戶的功能性需求。醫(yī)院信息系統(tǒng)中的內(nèi)容相當繁雜,按照醫(yī)院實行這一系統(tǒng)的順序,大體上可以分為三個階段:管理信息系統(tǒng),臨床醫(yī)療信息系統(tǒng)和醫(yī)院信息系統(tǒng)的高級應(yīng)用[1]。因此,醫(yī)院能否順利運作在很大程度上取決于HIS系統(tǒng)是否能維持安全狀態(tài)。
2計算機病毒的特點
2.1傳染性
傳染性是計算機病毒的基本特征。計算機病毒類似于醫(yī)學(xué)中的傳染性病毒,它會通過不同途徑從受感染的計算機文件或軟件之中擴散到其他正常計算機文件中,將受到感染的病毒文件轉(zhuǎn)換成新的感染源,在這些受感染的計算機文件與其他機器進行網(wǎng)絡(luò)接觸或傳輸數(shù)據(jù)時,便會使得病毒繼續(xù)感染其他計算機。病毒能強行將自身的代碼傳染到一切與之傳染性相符的未受到傳染的程序之中。辨別計算機病毒的重要條件便是其是否具備傳染性。
2.2潛伏性
一個經(jīng)過精密編制的計算機病毒程序,進入計算機系統(tǒng)之后往往不會立即發(fā)作,它們能在幾周或幾個月甚至幾年內(nèi)潛伏于合法文件中,在不被發(fā)現(xiàn)的情況下傳染其他系統(tǒng),這種病毒的潛伏性往往會與病毒的傳染范圍成正比。
2.3觸發(fā)性
當某一特定條件出現(xiàn)時,病毒便會受到誘使,進行感染和攻擊行為。同時,病毒必須通過潛伏來隱蔽自己。若不進行動作,保持潛伏狀態(tài),則無法感染或破壞其他計算機文件,這樣的病毒便無殺傷力可言。病毒在隱藏自身的同時保持其殺傷力的方法,便是使自身具備可觸發(fā)性。病毒的觸發(fā)機制就是對病毒的傳染和破壞動作加以控制的機制。病毒在設(shè)定時便具備了自己相應(yīng)的觸發(fā)條件,這些條件多時間、文件類型或者是某些特定的數(shù)據(jù)等。病毒中所含的觸發(fā)機制是用以檢測預(yù)定條件是否滿足的機制,一旦相關(guān)條件滿足,便會啟動并運行病毒,此時病毒便具備了感染和攻擊性;若預(yù)設(shè)條件未被滿足,病毒則會繼續(xù)潛伏。
2.4破壞性
計算機病毒其本身也是一種可執(zhí)行的程序,而且這種程序必然會運行,因此,對于計算機系統(tǒng)而言,這些病毒的共同點就是都會占用計算機的系統(tǒng)資源,降低其使用效率,使其運行不暢。與此同時,計算機病毒設(shè)計者是計算機病毒所具備的破壞性的直接決定者,其設(shè)計出的計算機病毒不僅可以破壞計算機部分的程序、數(shù)據(jù)等,甚至能使整個計算機系統(tǒng)陷入癱瘓,造成無法挽回的損壞。
2.5衍生性[2]
常有一些不懷好意的人,自行改變計算機病毒原本的代碼使之產(chǎn)生新的計算機病毒,這種病毒不同于原版卻具備更大殺傷力,是謂計算機病毒的衍生性。計算機病毒的衍生性又被稱之為計算機病毒的可變性。
3醫(yī)院HIS計算機病毒的防治措施
3.1安裝防火墻
作為計算機系統(tǒng)的必不可少的組成部分,防火墻可分為硬件、軟件以及混合型系統(tǒng),主要負責執(zhí)行網(wǎng)絡(luò)間的防范工作,可以有效維護本地網(wǎng)絡(luò)的安全。因此,可以利用防火墻并結(jié)合網(wǎng)絡(luò)防毒工作,對計算機病毒達到有效的防治作用。防火墻能有效防范多數(shù)病毒,其在醫(yī)院計算機信息處理系統(tǒng)中就發(fā)揮著重要的作用。
3.2網(wǎng)絡(luò)軟、硬件的保護
安裝必要的殺毒工具是保護網(wǎng)絡(luò)軟硬件過程中最常見的手段之一。計算機軟件的保護主要依靠具備安全防護功能的系統(tǒng)軟件來保證。計算機軟件的保護措施較豐富,形式靈活多變,可以實現(xiàn)對計算系統(tǒng)安全的實施保護,為計算機軟件安全提供了安全保護功能。計算機硬件的保護是指針對計算機硬件提高保護級別,或是通過增加計算機硬件實現(xiàn)保護硬件的目的??梢酝ㄟ^冗余和容錯等技術(shù)保護醫(yī)院信息系統(tǒng),例如使用雙網(wǎng)卡。和計算機軟件保護的情況不同,硬件的保護更具可靠性,防護計算機網(wǎng)絡(luò)必不可少,對于醫(yī)院特別重要的文件系統(tǒng)和數(shù)據(jù),可通過加強硬件保護來確保醫(yī)院HIS系統(tǒng)的安全。
3.3加強計算機安裝內(nèi)容的控制
醫(yī)院計算機局域網(wǎng)中除必要的醫(yī)院管理軟件和臨床應(yīng)用軟件外,其他與工作無關(guān)的軟件是不允許安裝的,醫(yī)院工作人員不得擅自安裝盜版軟件。不論何種軟件在首次運行時都須進行必要的檢查,掃描查殺病毒,以防病毒趁機侵入計算機系統(tǒng)。尤其是來路不明的文件必須弄清其主題,掃描查毒工作不容忽視。
3.4保證網(wǎng)絡(luò)訪問安全
只有讓諸多安全策略相互作用相互配合,切實保障計算機安全,對網(wǎng)絡(luò)訪問作加以控制必不可少。控制網(wǎng)絡(luò)訪問有利于保障網(wǎng)絡(luò)安全事宜,是眾安全策略中的核心,其通過對用戶及其訪問進行檢測和必要控制,有效限制網(wǎng)絡(luò)用戶所使用的資源,保障其安全性,以防醫(yī)療過程中網(wǎng)絡(luò)資源被非法占用和訪問。網(wǎng)絡(luò)的訪問控制主要有口令控制和權(quán)限控制??诹羁刂剖欠乐咕W(wǎng)絡(luò)用戶進行非法訪問的第一道防線,只有口令正確的合法用戶才能進入系統(tǒng)進行信息搜索。否則系統(tǒng)便會將其視為非法用戶入侵。一般而言,口令就是人們常說的密碼,為確保密碼安全性,口令長度須超過6字符。網(wǎng)絡(luò)用戶主要分為特殊用戶、一般用戶和審計用戶,不同類型的用戶具備各自相應(yīng)的訪問權(quán)限。
3.5不得使用業(yè)務(wù)用機與外網(wǎng)聯(lián)系
醫(yī)院需明令禁止院內(nèi)工作人員未經(jīng)允許下載軟件,或使用不明來源的硬盤、軟件,若使用,須進行必要的查殺,防止病毒入侵,使用時應(yīng)當關(guān)閉各終端的光驅(qū)、軟驅(qū),讓其無法使用。醫(yī)院須建立一套嚴格完善的監(jiān)管制度,員工若違反計算機安全管理的相關(guān)制度,一經(jīng)發(fā)現(xiàn),醫(yī)院應(yīng)當對其嚴格處理,嚴肅警告其不得再次違反。與此同時,醫(yī)院應(yīng)當將相關(guān)資料進行備份,以防突發(fā)事故發(fā)生,導(dǎo)致嚴重的后果,若計算機系統(tǒng)出現(xiàn)故障,便可查詢備份的資料,力圖減少因計算機系統(tǒng)出現(xiàn)故障所造成的損失。
參考文獻
[1]張麗等.淺談計算機病毒的解析與防范[J].黑龍江科技信息,2010(15).
[2]王晨光.醫(yī)院信息系統(tǒng)(HIS)安全維護措施探討[J].中國醫(yī)學(xué)創(chuàng)新,2013(14).
作者:郝小艷 趙東 單位:華北理工大學(xué)附屬醫(yī)院人力資源部
第二篇:網(wǎng)絡(luò)環(huán)境下計算機病毒與防范技術(shù)分析
【文章摘要】網(wǎng)絡(luò)環(huán)境下的計算機病毒,對計算機網(wǎng)絡(luò)的運行安全造成了很大的威脅,本文通過研究與探討,就網(wǎng)絡(luò)環(huán)境下計算機病毒與防范技術(shù)做了詳細的描述,并對網(wǎng)絡(luò)環(huán)境下計算機病毒的防范進行了研究,希望通過本文內(nèi)容,對計算機使用者防范病毒提出有效的建議和意見。
【關(guān)鍵詞】計算機;病毒;網(wǎng)絡(luò)
隨著網(wǎng)絡(luò)時代的大爆發(fā),計算機成為了人們生活中不可或缺的一部分,然而隨之而來的還有一些惡性病毒,它們肆意的破壞著計算機的安全系統(tǒng),對人類也造成了一定的困擾,本文通過對計算機病毒的探究,希望能夠提出幾條有效預(yù)防計算機病毒的建議。
1處于網(wǎng)絡(luò)環(huán)境中計算機的病毒概念
結(jié)合計算機硬件和軟件的一些弱點,匯編出含有特殊的功能程序,這種程序就是讓人深痛惡決的計算機病毒,它們主要通過網(wǎng)絡(luò)環(huán)境下的自我復(fù)制和傳播,破壞計算機原有的數(shù)據(jù)和功能,影響用戶的正常使用。
2計算機病毒在網(wǎng)絡(luò)環(huán)境中所具備的特征
2.1極快的擴散速度,極為廣泛的傳播途徑
外聯(lián)網(wǎng)和互聯(lián)網(wǎng)與許多病毒緊密相連,病毒通過系統(tǒng)漏洞、郵件、網(wǎng)頁、局域網(wǎng)等傳遞信息的方式進行傳播,擁有著非??斓臄U散速度,即便是傳遍全球也僅僅是在須臾之間。例如蠕蟲病毒,它可以在三十秒之內(nèi),發(fā)出一百多封帶有病毒的郵件,而與此同時美國控制站在將近四十多分鐘內(nèi)收到將近四千份帶有病毒的感染報告。
2.2對計算機有著極大的危害性
某些病毒結(jié)合了諸多病毒的特性,例如將黑客、木馬和蠕蟲病毒集于一身,這種新型病毒對計算機網(wǎng)絡(luò)有著致命的破壞性。甚至有的病毒給全球的計算機網(wǎng)絡(luò)帶來了不可預(yù)估的災(zāi)難。
2.3病毒變種繁多,繁衍速度極快
一般的匯編語言已經(jīng)滿足不了某些新型病毒的要求,甚至流行起高級匯編語言所形成的病毒,例如被稱作宏病毒的“美麗殺”,腳本語言所匯編的病毒“愛蟲”,它們擁有及其繁多的病毒變種,繁衍速度已經(jīng)超出了常人的想象,其中“愛蟲”在極短的時間之內(nèi),出現(xiàn)了將近三十多種變種病毒。
2.4難以徹底清除,隱蔽性強
目前的殺毒軟件,僅僅只是隨著病毒的不斷變化而更新,然而更多的病毒只是出現(xiàn)在內(nèi)存中,隱藏了其中蘊含的惡意代碼,使得殺毒軟件檢測不到隱藏的病毒,尚且檢查不到潛在病毒,更不用說將之徹底查殺。
2.5針對性和目的性更強
病毒發(fā)展初期,一些編程高手們只是想要炫耀自己的高超技術(shù),而現(xiàn)如今編程高手想要通過某些病毒,來謀取一些非法利益,其中“木馬盜號”便是商業(yè)用途病毒中最為典型的一個代表,通過木馬病毒,來盜取用戶的銀行卡賬號、QQ密碼和個人資料等。
3計算機病毒在網(wǎng)絡(luò)環(huán)境中的防范
3.1安裝殺毒軟件,提升防火墻
計算機系統(tǒng)的第一道安全防線乃是防火墻,它通過一些網(wǎng)絡(luò)上面的數(shù)據(jù)對計算機進行監(jiān)控,嚴格防護著計算機系統(tǒng)的各個通道,防火墻在防范網(wǎng)絡(luò)環(huán)境下計算機病毒中占有極為重要的地位,及時更新升級防火墻,對保護計算機體統(tǒng)不受病毒侵犯有著重大的意義。
3.2對操作系統(tǒng)進行及時更新與升級
計算機系統(tǒng)中所存在的一些漏洞,會對計算機的正常使用產(chǎn)生巨大的威脅,用戶在使用時也要安裝一定的系統(tǒng)補丁,更要及時升級、更新計算機中的操作系統(tǒng),確保計算機的正常使用。
3.3對重要的文件文檔加密
強大的惡性病毒,都需要通過進入計算機方才能夠進行大肆的破壞,通過對系統(tǒng)文件進行執(zhí)行調(diào)用,我們可以更換目錄、修改后綴、重新命名或者文件文檔加密等。通過這些途徑來仿若計算機病毒的侵擾。例如對一些重要的文件添加密碼,防止他人的盜用。
3.4建立數(shù)據(jù)的完整備份
建立數(shù)據(jù)的完整備份,避免重要文件的丟失,網(wǎng)絡(luò)發(fā)展至今位為止,已經(jīng)從中挑選出金牌殺毒軟件,它們的存在讓諸多病毒創(chuàng)造者聞風喪膽,例如金山毒霸、GDATA歌德塔、NOD32等等,目前的病毒軟件查殺、硬件和防范,如果它們所對應(yīng)的病毒種類愈加的增多,便會出現(xiàn)病毒誤報誤差現(xiàn)象,不能及時的查殺一些潛在的病毒,對病毒軟件的未知性,如果貿(mào)然查殺的話,將有一定的風險,因此在查殺病毒的時候,要嚴格遵循查找、備份、解除的查殺流程。
3.5檢查局域網(wǎng)是否安全
加強局域網(wǎng)的安全防護,盡量減少資源的共享,為共享文件設(shè)置防護密碼,保護局域網(wǎng)的資料不被他人盜取,將文件設(shè)置為只讀模式,降低網(wǎng)絡(luò)中的一些病毒被寫入電腦的幾率。例如將路由器所釋放的熱點設(shè)置密碼,將自己的個人資料設(shè)為保密狀態(tài)。
3.6預(yù)防黑客的進攻
黑客成為擁有高超技能計算機人才的代名詞,預(yù)防黑客的進攻也是電腦網(wǎng)絡(luò)安全維護的主要設(shè)置之一。不明網(wǎng)絡(luò)文件不要輕易共享,杜絕惡意網(wǎng)站的瀏覽和申請,適量刪除打印共享、關(guān)閉文件和一些無關(guān)重要的協(xié)議,更改并加強賬戶名密碼的復(fù)雜程度,定時清除一些網(wǎng)絡(luò)網(wǎng)頁瀏覽痕跡,做好充足的防護工作,方才能夠組織網(wǎng)絡(luò)黑客的入侵。例如加強QQ密碼的復(fù)雜程度,可以有效的防止被人盜用。
4結(jié)束語
網(wǎng)絡(luò)環(huán)境下計算機病毒仍舊無孔不入,這些病毒的存在嚴重威脅了計算機的正常使用,甚至造成極為惡劣的后果,計算機的一些特性,如極快的擴散速度,極為廣泛的傳播途徑、對計算機有著極大的危害性、病毒變種繁多,繁衍速度極快、難以徹底清除,隱蔽性強、針對性和目的性更強,這些病毒對計算機的安全運行已經(jīng)造成了極為嚴重的威脅,通過本文的研究和探討,提出一些防反病毒合理性的建議,首先安裝殺毒軟件,提升防火墻;第二對操作系統(tǒng)進行及時更新與升級;第三對重要的文件文檔加密;第四建立數(shù)據(jù)的完整備份;第五檢查局域網(wǎng)是否安全;最后預(yù)防黑客的進攻,希望這些建議可以為電腦使用者提供一些防范病毒的方法,將病毒扼殺在搖籃狀態(tài)。
【參考文獻】
[1]王鑫蔣華.網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[J]。計算機與數(shù)字工程,2008,(2).
[2]蘇華峰.網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[J]。技術(shù)•應(yīng)用,2015,(7).
作者:金艷 單位:長春醫(yī)學(xué)高等??茖W(xué)校
第三篇:網(wǎng)絡(luò)環(huán)境下計算機病毒防治
摘要:計算機病毒是威脅網(wǎng)絡(luò)環(huán)境安全的重要根源,隨著現(xiàn)代化科學(xué)技術(shù)的快速發(fā)展,計算機病毒種類越來越多樣化,嚴重影響了計算機網(wǎng)絡(luò)的安全性和穩(wěn)定性,因此應(yīng)采取科學(xué)有效的病毒防治措施,消除網(wǎng)絡(luò)環(huán)境中的安全威脅。本文分析了網(wǎng)絡(luò)環(huán)境下常見的計算機病毒類型,闡述了網(wǎng)絡(luò)環(huán)境下計算機病毒防治措施,以供參考。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;計算機病毒;防治
一、網(wǎng)絡(luò)環(huán)境下常見的計算機病毒類型
1.木馬病毒。木馬病毒是一種計算機病毒程序,例如,密碼竊取病毒,這種病毒經(jīng)常偽裝為計算機網(wǎng)絡(luò)界面用戶登陸框,一旦用戶輸入用戶名、密碼等信息,密碼竊取病毒就會通過計算機網(wǎng)絡(luò)泄露用戶信息。隨著現(xiàn)代化科學(xué)技術(shù)的快速發(fā)展,木馬病毒的種類越來越多,當前木馬病毒通過計算機網(wǎng)絡(luò)系統(tǒng)漏洞暴露用戶信息,嚴重影響用戶個人信息安全。
2.蠕蟲病毒。蠕蟲病毒是一種常見的病毒程序,其主要通過計算機網(wǎng)絡(luò)系統(tǒng)缺陷來不斷繁殖,其可以獨立將運行,并且自我傳播和自我復(fù)制。蠕蟲病毒為網(wǎng)絡(luò)黑客入侵計算機網(wǎng)絡(luò)系統(tǒng)提供便利,通過蠕蟲病毒利用計算機網(wǎng)絡(luò)系統(tǒng)漏洞,獲取相應(yīng)權(quán)限,搜集和擴散網(wǎng)絡(luò)系統(tǒng)的隱私和敏感信息[1],為計算機網(wǎng)絡(luò)系統(tǒng)埋下安全隱患。
3.黑客程序。黑客程序是一種計算機程序,不具有傳染性,但是具有較強的攻擊性,其可以利用計算機網(wǎng)絡(luò)系統(tǒng)漏洞來遠程操作計算機,直接破壞計算機操作系統(tǒng),威脅計算機網(wǎng)絡(luò)的安全性。
二、網(wǎng)絡(luò)環(huán)境下計算機病毒防治措施
1.構(gòu)建多層次病毒防治體系。結(jié)合計算機網(wǎng)絡(luò)環(huán)境特點,加強計算機病毒防護,采用數(shù)據(jù)備份技術(shù)、網(wǎng)絡(luò)防火墻、防病毒裝卸技術(shù)等,做好計算機病毒清除和檢測,形成立體、多層次的計算機病毒防護體系。對于現(xiàn)代化企業(yè)局域網(wǎng),為了確保局域網(wǎng),應(yīng)構(gòu)建完善的防病毒控制系統(tǒng),有針對性地采取有效防病毒策略,形成全面立體的病毒防護體系,保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性。
2.加強網(wǎng)絡(luò)安全控制。計算機網(wǎng)絡(luò)系統(tǒng)具有屬性、文件服務(wù)器、權(quán)限和注冊安全防護措施,加強網(wǎng)絡(luò)安全控制。首先,基于網(wǎng)絡(luò)管理角度,加強依法制毒,強化計算機病毒防護意識,充分認識到計算機病毒對網(wǎng)絡(luò)系統(tǒng)的危害性和損失,自覺進行計算機病毒防護,構(gòu)建完善的計算機網(wǎng)絡(luò)使用制度,規(guī)范工作人員的操作行為,嚴禁隨意上傳、下載資料或者插接硬盤。其次,建立計算機病毒預(yù)警機制,一旦網(wǎng)絡(luò)系統(tǒng)感染了計算機病毒,要及時中斷網(wǎng)絡(luò)系統(tǒng),快速隔離計算機病毒,防止計算機病毒機擴散感染其它計算機,采取科學(xué)合理的病毒查殺措施,結(jié)合計算機病毒傳播擴散特點,建立完善的預(yù)警機制,在最短時間內(nèi)快速捕獲和掃描計算機病毒[2],發(fā)出計算機病毒警報,并且提供科學(xué)合理的防治方案。最后,編制計算機病毒防范規(guī)范,在日常工作中嚴格實行,強化工作人員的安全防護意識,嚴格把關(guān)計算機病毒防治的各個環(huán)節(jié)。
3.工作站病毒防范。工作站是計算機網(wǎng)絡(luò)病毒入侵網(wǎng)絡(luò)系統(tǒng)的一個突破口,首先,安裝設(shè)置計算機防毒軟件,將殺毒軟件的病毒監(jiān)控功能打開,如網(wǎng)頁監(jiān)控、郵件監(jiān)控等,實行全面監(jiān)控,經(jīng)常性地對殺毒防毒軟件進行升級,定期清查計算機病毒。其次,采用專業(yè)的殺毒、防毒軟件,如,KV300、瑞星等,這些軟件使用方便快捷、性比價較高,可以實時監(jiān)測計算機病毒,及時清除病毒。再次,安裝設(shè)置防毒芯片或者防毒卡,在芯片上集成防毒程序,在工作站安裝這種防毒芯片,有效防止計算機的入侵。如果工作站沒有設(shè)置Boot卡,可以單獨安裝設(shè)置防毒卡;如果工作站通過Boot卡來連通計算機網(wǎng)絡(luò),可以在Boot卡剩余空間中存放防毒程序,不用再插卡[3]。
4.NLM防病毒技術(shù)。對于計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)器病毒,采用NLM裝卸模塊技術(shù),優(yōu)化計算機程序設(shè)計,提高網(wǎng)絡(luò)系統(tǒng)實時掃描病毒的能力,例如,NetWare,提供文件、目錄的安全屬性和訪問權(quán)限,系統(tǒng)程序不提供管理和修改,這樣計算機病毒就不能進行管理和修改,從而保障計算機網(wǎng)絡(luò)系統(tǒng)安全。
三、結(jié)束語
隨著互聯(lián)網(wǎng)的普及,計算機病毒數(shù)量和種類越來越多,對于計算機網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性產(chǎn)生嚴重影響,通過分析網(wǎng)絡(luò)環(huán)境下存在的各種計算機病毒,高度重視計算機病毒對網(wǎng)絡(luò)系統(tǒng)的安全威脅,采取科學(xué)有效的計算機病毒防治措施,更好地保護網(wǎng)絡(luò)系統(tǒng)環(huán)境,推動計算機網(wǎng)絡(luò)的快速發(fā)展。
參考文獻
[1]楊春紅.網(wǎng)絡(luò)環(huán)境下計算機病毒的防治方法[J].計算機光盤軟件與應(yīng)用,2014,09:143-144.
[2]王智賢.現(xiàn)代網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防治[J].計算機與網(wǎng)絡(luò),2015,Z1:114-115.
[3]鄭輝.網(wǎng)絡(luò)環(huán)境下計算機病毒的防治思考[J].電腦知識與技術(shù),2015,03:80-81.
作者:汪普慶 單位:南昌工學(xué)院
第四篇:網(wǎng)絡(luò)環(huán)境下計算機病毒的防治策略
【文章摘要】事物都具有兩面性,計算機網(wǎng)絡(luò)化給人們帶來了方便和快捷,但由于計算機病毒的存在,計算機網(wǎng)絡(luò)也存在這很多的風險。本文對當前網(wǎng)絡(luò)環(huán)境下計算機病毒的具體特性以及品種的分類進行了分析和探討,并以此作為理論依據(jù),同時結(jié)合筆者自身防治計算機病毒的經(jīng)驗,對當前網(wǎng)絡(luò)環(huán)境下計算機病毒的應(yīng)對方式和方法進行了歸納和總結(jié),并且提出了一些建議和意見。希望可以為網(wǎng)絡(luò)環(huán)境的安全發(fā)展提供一定的幫助。
【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境;計算機病毒;防治策略
1當前網(wǎng)絡(luò)環(huán)境下計算機病毒具有哪些具體特性
1.1病毒的傳播能力和擴散能力強
以往在沒有網(wǎng)絡(luò)的時代,病毒只能通過磁盤的方式來進行傳播,但是進入網(wǎng)絡(luò)時代之后,病毒通過網(wǎng)絡(luò)的傳播,使之傳播的速度以及廣度都得到了很大的提升,感染一個局域網(wǎng)可能只需要幾秒鐘。同時通過網(wǎng)絡(luò)進行傳播的病毒不需要潛伏階段,可以在感染計算機后立即對計算機系統(tǒng)進行破壞。
1.2病毒的傳播形式多樣化病毒的傳播方式是非常多樣化的,可以通過網(wǎng)絡(luò)的工作站來進行傳播,也可以通過網(wǎng)絡(luò)服務(wù)器來進行傳播,經(jīng)過高級程序編寫的病毒還可能在傳播的過程中進行變形,形成新的病毒。病毒在變形的時候速度非常的快,可以在幾天之內(nèi)變出幾十種不同的病毒形式。
1.3病毒很難被徹底清除病毒在計算機系統(tǒng)中通常是很難被徹底清除的,通常病毒都是在計算機的某個隱藏文件夾中進行潛伏,通過格式化的方式可以把單一計算機的病毒徹底清除,但是在當前的網(wǎng)絡(luò)環(huán)境下,病毒可以通過網(wǎng)絡(luò)進行傳播,只要連上互聯(lián)網(wǎng),就有可能被傳染,所以說,在網(wǎng)絡(luò)時代,想要徹底的清除病毒是非常難的。
1.4病毒具有很強的破壞性病毒對于計算機的破壞主要體現(xiàn)在使計算機不能正常的進行工作上,對計算機的運算造成影響,有時還會破壞和刪除網(wǎng)絡(luò)環(huán)境下計算機病毒的防治策略研究關(guān)秀華伊春職業(yè)學(xué)院黑龍江伊春153000文件資料,使文件資料丟失或者不可用。更可怕的是對計算機系統(tǒng)的徹底破壞,使計算機系統(tǒng)無法正常運行。
2當前網(wǎng)絡(luò)環(huán)境下計算機病毒的種類分為哪些
2.1蠕蟲形式的病毒
所謂的蠕蟲病毒其實就是利用計算機系統(tǒng)的缺陷和漏洞對計算機進行入侵的一種病毒,這種病毒通過對自身的復(fù)制來進行傳播,通常黑客們都是利用蠕蟲病毒來入侵其他的計算機來獲得其他計算機的控制權(quán)限。這種病毒對于計算機內(nèi)的機密文件和資料是致命的,使之很容易遭到泄漏或者竊取。
2.2木馬形式的病毒
木馬病毒具體的作用就是用來盜竊用戶的登錄帳號和密碼,它通過對自身進行偽裝,來模擬出計算機上的登錄界面,從使得用戶的登錄密碼以及帳號遭到泄漏,對用戶的安全以及經(jīng)濟利益造成損失。
2.3黑客制作的程序病毒
客觀的來說,黑客制作的程序病毒不算病毒,應(yīng)該算做一種計算機程序工具,也沒有傳播的能力。但是由于黑客的利用,它也就具有了病毒的相關(guān)特性。黑客利用程序病毒可以對其他用戶的計算機進行控制以及文件資料的竊取,所以說,它也是病毒的一個種類。
3針對當前網(wǎng)絡(luò)環(huán)境下計算機病毒的應(yīng)對方式和方法
3.1在網(wǎng)絡(luò)管理上加強病毒的防治
從網(wǎng)絡(luò)管理方面來考慮,可以在注冊環(huán)節(jié)以及權(quán)限和服務(wù)器方面對病毒傳播進行防范,同時也要對計算機的使用者進行病毒防范的知識培訓(xùn),使其了解到病毒比較容易通過哪些不當?shù)挠嬎銠C操作來進行感染,以及計算機出現(xiàn)哪些情況表示已經(jīng)遭到病毒的入侵。在確定計算機受到病毒入侵的時候,應(yīng)該首先把計算和互聯(lián)網(wǎng)之間的連接切斷,防止病毒對其他計算機進行入侵。同時對該計算機進行相關(guān)的殺毒方式??偟膩碚f,對于計算機進病毒的防范和治理是需要通過計算機操作人員的配合來得到實現(xiàn)的,計算機操作人員對于計算機病毒的防范意識越高,計算機遭到病毒入侵的風險就會越小。
3.2增加工作站網(wǎng)絡(luò)的防病毒功能
事實證明,在網(wǎng)絡(luò)工作站安裝專門的殺毒軟件,對于病毒的防范和治理都非常的有效,例如360殺毒軟件系統(tǒng)或者卡巴斯基殺毒系統(tǒng),這些軟件不但可以對潛伏在計算機系統(tǒng)的病毒進行查殺,并且能夠?qū)τ嬎銠C病毒進行一個有效的防范和預(yù)警。同時,也可以對計算機安裝防止病毒入侵的芯片,對于計算機病毒的防范和查殺也非常的有效。
3.3設(shè)立防治病毒的網(wǎng)絡(luò)體系
在當前的網(wǎng)絡(luò)環(huán)境下,想要徹底的對病毒入侵進行防范,設(shè)立一個防止病毒的網(wǎng)絡(luò)體系是非常有必要的。利用多種病毒防護手段來組成一個病毒防護網(wǎng)絡(luò)體系。利用多層次,多種類的防護特點來針對病毒的入侵,這種技術(shù)通常被使用在對局域網(wǎng)的保護上,可以有效的防止局域網(wǎng)遭到病毒的入侵。
3.4及時的對系統(tǒng)數(shù)據(jù)進行備份
再好的病毒防護系統(tǒng)以及再好的殺毒軟件,也會有意外的發(fā)生。為了從根本上降低計算機受到病毒入侵的損失,就要及時的對計算機的系統(tǒng)數(shù)據(jù)進行備份。使得計算機早遭到病毒入侵之后,可以有效的通過備份系統(tǒng)對計算機系統(tǒng)進行恢復(fù)。同時在使用計算機上網(wǎng)的時候,也要養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣,對于不熟悉的網(wǎng)站或者郵件不要輕易的點擊。所設(shè)置的帳號密碼要盡量是數(shù)字和字母結(jié)合而成的,從人為的角度,降低病毒入侵家計算機的風險。
4結(jié)束語
本文通過對計算機病毒特性以及總類的分析和探討,對計算機防治病毒的方法進行了闡述??偟膩碚f,對于計算機病毒防范最有效的手段還是使用計算機的用戶具有防范計算機病毒的意識。在使用計算的時候培養(yǎng)良好的上網(wǎng)習(xí)慣,及時的對數(shù)據(jù)進行備份,安裝合理的殺毒軟件,可以有效的對計算機病毒進行防范和治理。
【參考文獻】
[1]許銘.如何認識和防治計算機病毒[J].科技信息,2013,(1):116.
[2]鄧志玲,左保河.利用程序地址空間轉(zhuǎn)移信息防治計算機病毒[J].電腦知識與技術(shù)(學(xué)術(shù)交流),2013,(4):44-45,57.
[3]李冰.關(guān)于主動防治計算機病毒的幾點探討[J].中央民族大學(xué)學(xué)報(自然科學(xué)版),2014,10(2):170-174.
[4]程勇兵.計算機病毒的危害及防治略論[J].科技致富向?qū)?2012,(18):120.
作者:關(guān)秀華 單位:伊春職業(yè)學(xué)院
第五篇:計算機病毒及防范措施
摘要:計算機病毒橫行肆虐,幾乎每一位計算機用戶都經(jīng)歷過計算機病毒帶來的各種各樣的問題。計算機病毒已經(jīng)遍及社會的各個領(lǐng)域,近乎家喻戶曉,只要接觸過計算機的都能碰上它。計算機病毒更是在軍事、經(jīng)濟、民生等多個重要領(lǐng)域扮演者越來越重要的角色,沒有哪一個國家會對計算機病毒掉以輕心,而計算機病毒也給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。因此,分析計算機存在的病毒并提出相應(yīng)的防范措施,具有實踐價值與借鑒意義。
關(guān)鍵詞:計算機;病毒;防范
0引言
計算機病毒主要是通過某種隱蔽性方式存在于計算機存儲介質(zhì)中,當達到某個條件被激活之后,就會對計算機中的資源進行攻擊與破壞。隨著計算機技術(shù)的快速發(fā)展,計算機病毒的攻擊性能逐漸強大,而病毒技術(shù)也逐漸侵入到各個領(lǐng)域中,從而實現(xiàn)在對方計算機網(wǎng)絡(luò)的系統(tǒng)進行控制的目的。因此,本文研究計算機病毒的定義與特點,分析計算機病毒傳播的途徑,并通過這些途徑找出計算機病毒的防范措施。
1計算機病毒的定義與特點
(1)計算機病毒的定義。計算機病毒主要是指可以入侵到計算機系統(tǒng)中,在一定程度上對計算機系統(tǒng)帶來一定的破壞性,并且具備自我繁殖能力的程序。計算機病毒一旦入侵到計算機中,就很可能對計算機系統(tǒng)以及隱秘信息帶來一定的破壞性,可以通過互聯(lián)網(wǎng)以及移動設(shè)備等方式將病毒進行傳播,甚至直接導(dǎo)致整個計算機系統(tǒng)處于癱瘓中,給人們的生活和工作帶來了極大的影響。
(2)計算機病毒的特點。其一,隱蔽性。計算機病毒是一種具有很高變成技巧、短小精悍的可執(zhí)行程序。其通常都是附著在正常程序或者磁盤之中,一些空閑概念較大的扇區(qū)中,對自身的隱蔽性非常好。其二,傳染性。計算機病毒程度入侵之后,可以通過互聯(lián)網(wǎng)等形式廣泛傳播,通過自身復(fù)制迅速傳播。其三,破壞性。絕大多數(shù)的病毒都是顯示一些文字和圖像,直接影響到了系統(tǒng)的正常運行。同時,計算機病毒還可以刪除一些文件,加密磁盤的數(shù)據(jù),甚至直接摧毀到整個系統(tǒng)和數(shù)據(jù),從而直接造成數(shù)據(jù)損失。因此,計算機病毒具有破壞性。其四,主動性。病毒對系統(tǒng)的攻擊是主動的,計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊,而保護措施充其量是一種預(yù)防的手段而已。其五,潛伏性。計算機病毒以一個精致的編制程序潛伏在計算機系統(tǒng)中,進入系統(tǒng)之后也不會馬上進行控制系統(tǒng),而是隱藏在合法文件中很長時間,對其他計算機系統(tǒng)進行傳播。
2計算機病毒的傳播途徑
通過計算機網(wǎng)絡(luò)進行傳播。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑??傊?,計算機病毒的傳播提供了新的傳播途徑,可以附著在正常文件中通過網(wǎng)絡(luò)進入一個又一個系統(tǒng)。這也將是計算機病毒今后的傳播主要途徑。通過不可移動的計算機硬件或者移動存儲設(shè)備來傳播計算機病毒。不可移動的計算機設(shè)備通常有計算機專用的ASIC芯片和硬盤等。雖然計算機病毒比較少,但是目前還沒有較好的檢測手段消除病毒。另外,通過移動存儲設(shè)備來傳播計算機病毒是最廣泛移動最頻繁的存儲介質(zhì)。就目前的情況分析,大多數(shù)計算機都是通過這種途徑進行計算機病毒的傳播。通過點對點的通信系統(tǒng)或無線通信系統(tǒng)進行計算機病毒的傳播。目前,這種傳播途徑還不是十分廣泛,但是在未來的科學(xué)技術(shù)的發(fā)展中,很可能與互聯(lián)網(wǎng)傳播病毒同成為計算機病毒擴散的主要途徑。
3防范計算機病毒的措施
(1)定期對計算機操作人員進行培訓(xùn)。就目前的情況分析,計算機病毒的防范還存在一定的漏洞,比如:操作人員在操作計算機的過程中,沒有及時的退出業(yè)務(wù)系統(tǒng),就會造成口令限制失去原本的作用。登錄網(wǎng)絡(luò)沒有開啟防火墻等等都會導(dǎo)致計算機病毒入侵而帶來重大的損失。甚至在進行操作以后沒能及時地將存儲介質(zhì)從計算機端口上拔出來。開機或者是計算機登陸界面密碼過于簡單,未定期的進行更改;多人使用同一帳號;沒有定期對殺毒軟件進行升級。因此,預(yù)防計算機病毒,首先要強化操作人員的安全防范意識,強化安全上網(wǎng)理念,開展計算機病毒的相關(guān)培訓(xùn)。
(2)禁止文件共享。為了有效防止他人的計算機病毒傳染到自己的計算機系統(tǒng)中,就必須禁止與他人的文件共享。如果有特殊情況必須與他人計算機進行文件共享的時候,可以對文件設(shè)立一定的密碼或者使用權(quán)限,這樣可以限制他人計算機中的黑客不能對計算機文件的數(shù)據(jù)進行提取,避免計算機病毒的入侵,同時有效避免自己計算機成為黑客攻擊的目標。如果發(fā)現(xiàn)在共享文件的過程中,已經(jīng)收到計算機病毒的入侵,就需要立即停止文件共享,同時立即使用專業(yè)的殺毒軟件對整個計算機系統(tǒng)進行查殺。同時,關(guān)閉與任何計算機網(wǎng)絡(luò)的連接,盡可能將計算機病毒的傳染性降到最低。
(3)設(shè)置傳染對象的屬性。計算機病毒是對計算機系統(tǒng)進行控制的一種程序或者指令代碼。其主要是針對EXE或者COM結(jié)尾的文件進行控制。由于計算機病毒具有一定的局限性,因此預(yù)防計算機病毒的入侵,就是對計算機系統(tǒng)進行設(shè)置傳染對象的屬性。將所有以EXE或者COM為擴展名的文件設(shè)置為“只讀”。只有這樣,才能不被計算機病毒入侵。同時計算機病毒也不能對計算機的其他程序進行改寫與操作,有效避免了計算機病毒的入侵。
(4)定期對殺毒軟件進行升級。定期對殺毒軟件進行升級是預(yù)防計算機病毒控制系統(tǒng)的重要措施。一般情況下,級別越高的殺毒軟件對殺毒、防毒能力都較高,可以很好的解決計算機中的病毒。因此,定期對殺毒軟件進行升級,定期使用殺毒軟件對計算機進行查毒、殺毒,可以很好的防范計算機病毒的入侵與潛伏。另外,在引進的計算機系統(tǒng)還需要立即進行查毒與殺毒等測試之后,才能啟用,這樣可以有效防止計算機病毒入侵。
參考文獻:
[1]王寶君,張博.淺談計算機系統(tǒng)的安全和計算機病毒的防治措施[J].黑龍江科技信息,2008(09).
[2]張華依.淺談計算機病毒的特點及防治技術(shù)[J].黑龍江科技信息,2009(13).
[3]徐峰,徐一秋,李曉杰.計算機病毒的防范及措施[J].黑龍江科技信息,2008(14).
[4]劉勇賢.淺論計算機病毒的防范措施[J].科技信息(科學(xué)教研),2007(11).
作者:薛茹 單位:承德石油高等專科學(xué)校
第六篇:計算機病毒的危害與預(yù)防
摘要:隨著信息化時代的發(fā)展,電腦越發(fā)廣泛地被人們所應(yīng)用,幾乎每家每戶都會安裝電腦。與此同時計算機病毒也隨之侵襲了越來越多的電腦,因此計算機病毒的危害與預(yù)防就要被高度重視起來,文章將通過計算機病毒的基礎(chǔ)知識對其產(chǎn)生危害做出詳細闡述,并對其預(yù)防措施提出相關(guān)建議。
關(guān)鍵詞:計算機病毒;計算機病毒危害;預(yù)防措施
由于網(wǎng)絡(luò)時代的新興發(fā)展,計算機成為人們工作、學(xué)習(xí)必不可少的工具,隨之而來的計算機病毒也成為各位用戶煩惱的問題,比如當年紅極一時的“熊貓燒香”,現(xiàn)在談起來還讓人心有余悸。什么是計算機病毒,計算機病毒有什么危害?如何采取有效的預(yù)防措施?這都是我們在正確使用計算機過程中需要迫切掌握的基本知識。
1計算機病毒的概述
在計算機使用時,若出現(xiàn)一段可執(zhí)行的程序代碼,修改其程序,然后這些程序?qū)⒈桓腥径蛊浯嬖诘牟《境绦虻玫綇?fù)制,這樣的一個過程稱為計算機病毒。它能控制其他任何程序的運行,只有一點不同的是,它是另一個程序的克隆體,是依附在另一個程序上做出運行的秘密執(zhí)行,它能附加并且復(fù)制本身。有的病毒不僅可以復(fù)制還可以對其他的活動進行完成,還有的病毒是需要特定條件的滿足才能發(fā)作。大部分病毒的編寫用的都是匯編語言,這是與機器語言尤為相似的低級語言,但也有用高級語言編者編寫病毒,例如C語言就是其之一。在世界各地都有計算機病毒編寫者的存在,有很多年輕的編寫為了顯示自己在同樣中的編程能力成為了編寫病毒的動機,但對于經(jīng)驗豐富的老資格編寫者來說,多部分是因為無聊或者厭倦的感覺產(chǎn)生病毒編寫的欲望,病毒編寫者大部分都會通過Internet站點以及國際電子公告板作為病毒代碼聯(lián)絡(luò)交換和交往的地方。很多病毒的創(chuàng)建都是病毒編寫者在一般情況下對代碼進行下載,修改其代碼,反匯編病毒等而產(chǎn)生的。這樣一來,加深了反病毒工作的難度,對其防治帶來了巨大挑戰(zhàn)。
2計算機病毒的分類
在計算機使用中,自從出現(xiàn)了第一次病毒的感染以后,反病毒軟件作者和病毒編寫者一直存在著激烈競爭。當開發(fā)出一個有效抵制存在病毒的殺毒軟件時,又有新的病毒出現(xiàn),然后新的類型殺毒軟件又被開發(fā)出來。那么了解病毒有哪些類型是做好防護措施的前提,因此以下作者對病毒的分類做一個闡述。
2.1寄生病毒
寄生病毒是最常見并且傳統(tǒng)的病毒形式。它能夠在可執(zhí)行文件中附加自己,當某個程序在進行執(zhí)行時,這種病毒感染將被激活,它是一種感染可執(zhí)行文件的程序,一旦受到感染文件會以不同于之前的方式進行運作從而導(dǎo)致后果不可預(yù)料,如破壞用戶數(shù)據(jù)或刪除硬盤文件等。
2.2引導(dǎo)區(qū)病毒
引導(dǎo)區(qū)病毒是在某個固定的位置上放入操作系統(tǒng)的引導(dǎo)模塊,并且物理位置是控制權(quán)的轉(zhuǎn)交方式的依據(jù),因而該物理位置被病毒占據(jù)就能擁有控制權(quán),從而轉(zhuǎn)移或替換真正的引導(dǎo)區(qū)內(nèi)容,執(zhí)行病毒程序后,真正的引導(dǎo)區(qū)內(nèi)容擁有控制權(quán),因而看似正常運轉(zhuǎn),其實病毒已在系統(tǒng)中隱藏并伺機傳染、發(fā)作。
2.3存儲器駐留病毒
存儲器駐留病毒顧名思義,就是在主存中寄宿的病毒。在存儲器中成為一種駐留程序,當開始使用時,每個執(zhí)行的程序都會受到病毒感染。
2.4多行病毒
多行病毒是在程序每次受到感染時都會發(fā)生改變的病毒,因此這種病毒的檢測是不可能根據(jù)其表現(xiàn)出來的外形特征而判斷是何種病毒。
2.5隱形病毒
隱形病毒只是病毒的一種形式,對于其檢測而言,該病毒可以同時做出隱藏反應(yīng)。
3計算機病毒的危害
計算機病毒對使用計算機用戶的電腦文件及程序的破壞行為體現(xiàn)出其驚人的殺傷力。病毒編寫者的技術(shù)能量和主管愿望可以決定病毒破壞行為的激烈程度。數(shù)以萬計的病毒在不斷擴張發(fā)展的同時也有著千奇百怪的破壞行為,以下作者對常見的病毒會攻擊的部位以及破壞目標作出歸納。
3.1攻擊部位
BOOT扇區(qū)、硬盤主引導(dǎo)扇區(qū)、文件目錄、FAT表。通常情況下,惡性病毒是存在于攻擊系統(tǒng)數(shù)據(jù)區(qū)內(nèi),一旦數(shù)據(jù)受損就很難得到恢復(fù)。
3.2攻擊內(nèi)存
計算機中重要資源是其內(nèi)存,內(nèi)存也是病毒所攻擊的目標。內(nèi)存資源在病毒以外的消耗系統(tǒng)和占用地中,能致使一些大程序的運行受到阻礙。占用大量內(nèi)存、禁止分配內(nèi)存、改變內(nèi)存總量、蠶食內(nèi)存等是病毒攻擊內(nèi)存的方式。
3.3攻擊文件
病毒攻擊文件的方式主要有以下幾種:改名、刪除、丟失部分程序代碼、替換內(nèi)容、內(nèi)容顛倒、變碎片、寫入時間空白、丟失文件族、假冒文件、丟失數(shù)據(jù)文件。
3.4干擾系統(tǒng)運行
病毒的破壞行為是會對系統(tǒng)的正常運行造成干擾。但是破壞行為的方式多種多樣,其主要方式有:對內(nèi)部命令的執(zhí)行進行干擾、不執(zhí)行命令、文件打不開、造假報警、特殊數(shù)據(jù)區(qū)被占用、倒轉(zhuǎn)時鐘、換現(xiàn)行盤、死機、重新啟動、擾亂串并行口、強制游戲。
3.5攻擊CMOS
系統(tǒng)的重要數(shù)據(jù)一般都保存在機器的CMOS區(qū)中,比如系統(tǒng)時鐘、內(nèi)存容量、磁盤類型,并且具有校驗和。有的病毒被激活時,CMOS區(qū)的寫入動作能夠被其進行操作,并且對系統(tǒng)CMOS中的數(shù)據(jù)造成破壞。
3.6攻擊磁盤
病毒攻擊磁盤數(shù)據(jù)、寫操作變讀操作、不寫盤、寫盤時丟字節(jié)。
3.7速度下降
激活的病毒,程序啟動會延遲其中內(nèi)部的時間。循環(huán)計數(shù)被時鐘納入了時間以后,計算機就會被迫使空轉(zhuǎn),從而降低了計算機速度。
4預(yù)防計算機病毒的方法
4.1計算機使用習(xí)慣的注意事項
(1)設(shè)置開機密碼。開機密碼是自身對電腦開始使用是否本人以及是否通過本人允許的最起碼保障。
(2)不使用不明來歷的存儲器。來歷不明的存儲器不能隨意使用。需要使用的存儲器都應(yīng)進行檢測,事先對重要的數(shù)據(jù)或者文件進行備份。
(3)安裝防病毒及殺毒軟件。進行殺毒軟件的安裝。對于第一次安裝的防病毒軟件要進行一次對機器徹底的病毒掃描,以此讓還沒有被病毒感染的這個防毒軟件得到健康保證。定期進行查毒掃描,及時對其軟件的更新做升級。
(4)非引導(dǎo)的數(shù)據(jù)盤不能放在A驅(qū)動器。開機時不能在A驅(qū)動器中放入一個非引導(dǎo)的數(shù)據(jù)盤,即使數(shù)據(jù)盤不能引導(dǎo)系統(tǒng),但是引導(dǎo)型病毒在啟動時可能從數(shù)據(jù)盤中感染硬盤,因此為了避免這種情況的發(fā)生,在開機時一定要尤為注意。
(5)局域網(wǎng)內(nèi)不共享文件。在局域網(wǎng)內(nèi)盡量不要共享文件。計算機會在共享文件中產(chǎn)生漏洞,如連接互聯(lián)網(wǎng)以后,使用的文件就會在不速之客面前被呈現(xiàn)。因次在使用軟件時,最好應(yīng)用原版軟件,盡量減少對自由軟件、游戲軟件以及公共軟件的下載使用。對于來路不明的軟件及盜版軟件絕對不能進行運用。
4.2預(yù)防“郵件病毒”的建議
電子郵件中常常產(chǎn)生病毒,通常情況是通過附件進行擴散,一旦該附件的病毒程序被運行,電腦就會感染其病毒。因此在沒有明確提及或者說明的電子郵件中不要隨意打開陌生附件。
5結(jié)束語
在今后的生活或者工作當中,我們對計算機的依賴也只會增不減,利用好計算機及計算機資源的同時對其開發(fā)和保護也尤為重要,這是一項實踐行強、理論性高的長期工作。雖然計算機病毒有著強大的破壞性,也時時刻刻對我們使用計算機的安全造成威脅,但是隨著日益增強的防病毒技術(shù)和計算機運行環(huán)境,加之我們從自身做起,保持良好的計算機使用習(xí)慣,保持高警醒的防病毒意識,就能相信未來我們的計算機使用環(huán)境會越來越潔凈。
參考文獻
[1]鄧秀華.計算機網(wǎng)絡(luò)病毒的危害與防治[J].電腦知識與技術(shù)(技術(shù)論壇),2005,3(9):145-147.
[2]孫立洪.計算機病毒認識與預(yù)防[J].華章,2014,33(20):312-316.
作者:宋璐璐 單位:陜西財經(jīng)職業(yè)技術(shù)學(xué)院
第七篇:計算機病毒的解決方法及預(yù)防
【文章摘要】現(xiàn)如今,計算機病毒橫行肆虐,幾乎每一位計算機用戶都經(jīng)歷過計算機病毒帶來的各種各樣的問題。計算機病毒已經(jīng)遍及社會的各個領(lǐng)域,近乎家喻戶曉,只要接觸過計算機的都能碰上它。計算機病毒更是在軍事、經(jīng)濟、民生等多個重要領(lǐng)域扮演者越來越重要的角色,沒有哪一個國家會對計算機病毒掉以輕心,而計算機病毒也給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。因此,為了確保計算機系統(tǒng)的安全及網(wǎng)絡(luò)信息的安全,研究對付計算機病毒的措施已刻不容緩。本篇論文從計算機病毒的傳染途徑及最易感染的程序入手,來深入探討預(yù)防及對付計算機病毒的方法及措施。
【關(guān)鍵詞】計算機;病毒;防范
隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展升級。據(jù)報道,世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計,嚴重地干擾了正常的人們的生活,給計算機網(wǎng)絡(luò)的發(fā)展也帶來了負面的影響。然而,計算機病毒技術(shù)也也曾應(yīng)用在了軍事方面,在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中,雙方都曾利用計算機病毒向敵方發(fā)起進攻,以達到破壞對方的計算機武器控制系統(tǒng)和整個軍事網(wǎng)絡(luò),病毒的應(yīng)用作為高科技武器的一個應(yīng)用,達到了一定的目的。最后,隨著計算機網(wǎng)絡(luò)的不斷普及,防范計算機病毒將越來越受到各世界的高度重視。
1計算機病毒的類型及特點
計算機病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當染毒文件運行時,病毒也隨之運行并自我復(fù)制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運行減慢。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來,世界上已出現(xiàn)了多種不同類型的病毒。主要有以下幾種主要病毒:“美麗殺手”(Melissa)病毒、“怕怕”(Papa)病毒、“瘋?!保∕adCow)病毒和“怕怕B”病毒、“幸福1999”宏病毒、“咻咻”(Ping)轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。歸納一下,計算機病毒有以下幾種特點:一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發(fā)現(xiàn)時,就已經(jīng)造成了嚴重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發(fā)病”。三是傳染途徑廣??赏ㄟ^移動設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中,并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作,等達到激發(fā)條件后,就發(fā)作破壞系統(tǒng)。五是破壞力大。計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數(shù)據(jù)、刪除文件,甚至導(dǎo)致整個計算機系統(tǒng)的癱瘓。
2對計算機病毒運用的技術(shù)分析加以分析
計算機病毒入侵的核心技術(shù)是解決病毒的入侵。其攻擊目標是計算機各種系統(tǒng),以及主機到各種傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙,而導(dǎo)致崩潰,無法發(fā)揮作用。從技術(shù)方面來看,病毒的入侵主要有以下幾種:
2.1采用無線電方式。主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,也不易被人察覺,但也是技術(shù)難度最大的一種方式。
2.2采用“固化”方法。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統(tǒng),進而攻擊目標計算機。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口,所以,才會很容易遭遇芯片病毒的攻擊。
2.3采用后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,允許用戶繞過正常安全防護措施進入系統(tǒng)。如早期的windows98系統(tǒng)。
2.4采用數(shù)據(jù)控制鏈侵入方式。通過遠程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑。
3對計算機病毒的防范可以采用的方法可從管理上和技術(shù)上進行預(yù)防
3.1管理上的預(yù)防
(1)不使用來歷不明的軟件,尤其是盜版軟件。機房應(yīng)禁止未經(jīng)檢測的移動盤插入計算機,嚴禁上機打游戲。因為游戲的運行環(huán)境較多,傳染病毒的可能性較大。
(2)本單位使用的計算機應(yīng)有嚴格的使用權(quán)限。
(3)對所有的系統(tǒng)盤以及移動盤進行寫保護,防止盤中的文件被感染。
(4)系統(tǒng)中的重要文件要進行備份,尤其是數(shù)據(jù)要定期備份。
(5)網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權(quán)限。以上是適合于局部小單位,計算機的發(fā)展至今,已經(jīng)在技術(shù)上和應(yīng)用中成為一個社會的問題,最終,還是需要國家制定的法律法規(guī)進行約束。
3.2技術(shù)方法上的預(yù)防
(1)采用內(nèi)存常駐防病毒的程序
在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監(jiān)視病毒的侵入,并對磁盤進行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。
(2)運行前對文件進行檢測
這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主。
(3)改變文檔的屬性
只讀文檔時不能修改的,有些病毒只能去掉只讀標志,不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對一般的文件型病毒而言。
(4)改變文件擴展名
由于計算機感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴展名改變后,多數(shù)病毒會失去效力。
4結(jié)束語
盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防護方面做到盡量避免損失。
【參考文獻】
[1]石淑華,池瑞楠.計算機網(wǎng)絡(luò)安全技術(shù)(第2版).人民郵電出版社,2008年12月.
[2]袁忠良.計算機病毒防治實用技術(shù).清華大學(xué)出版社.
[3]張小磊.《計算機病毒診斷與防治》.北京希望電子出版社.2003年8月.
作者:林慧瑜 單位:廣州涉外經(jīng)濟職業(yè)技術(shù)學(xué)院汽車與電子學(xué)院
第八篇:計算機病毒原理與防治技術(shù)分析
摘要:本研究從計算機病毒的產(chǎn)生、發(fā)展、原理和病毒的危害分析其發(fā)展概況,提出合理的計算機病毒防治辦法,為計算機用戶提出計算機病毒防控建議。
關(guān)鍵詞:計算機;病毒;防治技術(shù)
1計算機病毒原理以及危害
1.1計算機病毒產(chǎn)生及發(fā)展
計算機是起源于科幻小說中的一部能夠進行復(fù)雜計算的工具,隨著時展和科學(xué)進步,計算機出現(xiàn)在我們的生活中。計算機病毒是在計算機出現(xiàn)后,科幻小說家在其作品中描述的一種在計算機之間可以互相傳染的病毒,最終,這種科幻也成為現(xiàn)實。1983年美國計算機安全專家在一次“計算機每周安全峰會”上,將在計算機上進行自主復(fù)制的“活得”計算機程序編碼定義為計算機病毒。至此,在科幻小說中出現(xiàn)的計算機病毒誕生。1988年美國康奈爾大學(xué)計算機專業(yè)研究生發(fā)明了一種叫作“蠕蟲”的計算機病毒,可以在幾個小時內(nèi)造成互聯(lián)網(wǎng)堵塞,這種病毒造成與大學(xué)相關(guān)的幾十萬臺計算機網(wǎng)速減慢,運行遲緩。同年,我國也發(fā)現(xiàn)一種“小球”病毒,對計算機系統(tǒng)影響很大。隨后又陸續(xù)出現(xiàn)“大麻”、“雨點”、“磁盤殺手”等一些列病毒。給國家和使用計算機的企業(yè)與個人帶來巨大的損失。
1.2計算機病毒原理
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能和數(shù)據(jù),影響計算機使用,并且能夠自我復(fù)制的一組計算機指令或者程序代碼。這種病毒在計算機內(nèi)可以自我繁殖和擴散,使計算機運行出現(xiàn)異常,系統(tǒng)出現(xiàn)故障。其作用機理為:計算機病毒通過帶毒載體進入內(nèi)存,利用計算機操作系統(tǒng)的加載機制在計算機中進行自我加載,當系統(tǒng)運行某一軟件時,病毒會自動打開對系統(tǒng)進行破壞。
1.3計算機病毒的危害
計算機病毒具有感染性、流行性、破壞性、潛伏性和針對性等特點。當一臺計算機感染病毒時與其相關(guān)的計算機可能會同時感染病毒,計算機病毒在某一時間內(nèi)可以在計算機之間相互流行,對計算機進行破壞,有些病毒在計算機中有很長的潛伏期,可以竊取計算機用戶的數(shù)據(jù),有些病毒是針對計算機中的某種軟件進行攻擊,帶有很強的針對性。簡單的計算機病毒會占用大量計算機程序,影響在計算機上的輸入與輸出,計算機病毒還會破壞使用者計算機上的文件,毀壞計算機上的大量有用信息,或者干擾計算機數(shù)據(jù)的記錄與分析,泄露個人信息,導(dǎo)致大量機密信息外流。嚴重者可致使國家機密和企業(yè)機密外流,導(dǎo)致重大國防和科技信息的損失。
2計算機病毒的防控
2.1安全上網(wǎng),不瀏覽存在安全隱患的網(wǎng)站
計算機病毒的傳播與流行必須借助一定的病毒載體,這種載體在我們正常使用計算機時觸發(fā)的幾率很小,但是,當計算機使用者打開第三方不正常軟件或網(wǎng)頁時,會造成計算機病毒的侵入,瀏覽存在安全隱患的網(wǎng)站,就會為自己的計算機留下計算機病毒侵入的渠道,所以,要有效的預(yù)防計算機病毒,要求計算機使用者安全上網(wǎng),對所瀏覽的網(wǎng)頁進行甄別,對于陌生的網(wǎng)站、網(wǎng)頁推送不要瀏覽,在打開網(wǎng)站之前可以用一些殺毒軟件和防火墻對網(wǎng)站進行過濾,從而保證打開網(wǎng)頁的安全,這樣,可有效保證計算機使用時避免病毒的侵襲。從使用渠道上阻塞計算機病毒的侵入。
2.2增加技術(shù)投入,建立有效的計算機病毒防控機制
對計算機病毒的控制,主要還是計算機軟件的供應(yīng)方,作為計算機軟件的開發(fā)者要充分考慮計算機的安全性,要推出多種防護措施,對計算機進行維護,定期更新系統(tǒng),對于開發(fā)使用后的軟件要定期安裝各種補丁,對于計算機的使用漏洞要及時進行填補,彌補各種漏洞。建立健全病毒防控機制,設(shè)立多個計算機病毒防護層,從訪問、病毒檢測、遏制病毒的侵襲,對病毒進行有效的清除,恢復(fù)計算機系統(tǒng)等多層面進行操作,設(shè)立防火墻和多種病毒軟件并行的病毒甄別系統(tǒng),同時,計算機病毒清理的軟件和硬件系統(tǒng)也要緊跟計算機病毒防護機制的發(fā)展。作為國家和國防等方面的高端機密資料,國家和有關(guān)部門更要加強安全管理機制,避免計算機病毒的侵襲,導(dǎo)致國家秘密的泄露,國家和有關(guān)部門要開發(fā)自己的軟件和防護系統(tǒng),開發(fā)自己的新產(chǎn)品,同時,要有自己的防控機制,建立病毒防控軟件,防止計算機病毒的侵入。
2.3提高群眾素質(zhì),文明使用計算機
計算機病毒的誕生一般都是出于某種目的,所以,無論是軟件的開發(fā)者還是計算機的使用者,在使用計算機時要端正態(tài)度,杜絕他人通過計算機病毒謀取非法利益。健全計算機方面的法律制度,制止通過計算機病毒的不當競爭行為。計算機安全組織要對計算機病毒制造者實行嚴厲的打擊。定期開展計算機技術(shù)交流,在計算機病毒預(yù)防方面互相交流的同時,研發(fā)生產(chǎn)出更多的預(yù)防措施來應(yīng)對計算機病毒。計算機的發(fā)明和使用大大滿足了社會的發(fā)展,但是計算機病毒卻成了計算機發(fā)展的障礙。只有加快計算機發(fā)展的步伐,不斷開發(fā)新的技術(shù),彌補計算機的漏洞,讓計算機病毒缺少生存的土壤,這樣,計算機技術(shù)就會向著對人類更加有利的方向發(fā)展。
參考文獻:
[1]閆秀萍.計算機病毒的危害及防治策略[J].遼寧省交通高等??茖W(xué)校學(xué)報,2012,(01):71-72.
[2]楊玉紅.談?wù)動嬎銠C病毒的危害及防治[J].黑龍江科技信息,2014,(Z1):24-25.
作者:王丹 單位:北華大學(xué)信息技術(shù)與傳媒學(xué)院
第九篇:計算機病毒防范藝術(shù)研究
摘要:隨著網(wǎng)絡(luò)的快速興起,計算機領(lǐng)域有了全新的前景。但是,隨之而來的還有各種讓人防不勝防的病毒,本文主要就計算機病毒為研究對象,分析病毒的傳播以及防范病毒的措施。
關(guān)鍵詞:計算機;病毒;防范
何為病毒,對于病毒,我們所了解的只是破壞計算機環(huán)境的軟件。為了深刻地理解計算機病毒,最重要的步驟之一,就是要了解病毒執(zhí)行所需要的特定執(zhí)行環(huán)境。理論上,對于任何給定的符號序列,我們都可以定義一個環(huán)境,該序列號可以在其中進行自我復(fù)制。在實際操作中,我們必須能夠找到這樣的環(huán)境,在此環(huán)境中符號序列可以執(zhí)行,并證明它的確利用自身代碼進行自我復(fù)制,并且遞歸的復(fù)制下去。只有當惡意代碼所依賴的各種條件與可能的環(huán)境相匹配的時候,病毒代碼才能夠成功地滲透系統(tǒng)。完美的惡意代碼常見環(huán)境是很難用二維的形式畫出來的。大部分計算機病毒是以可執(zhí)行的、二進制的形式(又稱作編譯過的形式)進行傳播的。例如:引導(dǎo)區(qū)病毒將自己的代碼復(fù)制到一個或幾個扇區(qū)中,并接管計算機的引導(dǎo)順序。
在最早有記錄的計算機病毒事件中,AppleII上的ElkCloner就是一個引導(dǎo)區(qū)病毒。Elkcloner修改了加載的操作系統(tǒng),加入了一個和自己關(guān)聯(lián)的鉤子(hook),就這樣ElkClo-ner攔截了磁盤的訪問,利用其自身代碼的拷貝覆蓋新插入的磁盤的系統(tǒng)引導(dǎo)扇區(qū)來感染新插入的磁盤。Brain是最早知道的PC上的計算機病毒。還有另外一種形式的病毒是CPU依賴型病毒,當某一特定的處理器對其之前版本并不是100%的向下兼容,而且對之前版本的特性并不是很好的支持或是完全不支持的時候,便會發(fā)生這種情況。有些病毒只是從磁盤上找一個文件,然后簡單的用自己的拷貝改寫該文件。當然,這是一種非常初級的而技術(shù),不過確實是最為簡單的方法。如果這種簡單的病毒重寫磁盤上所有文件的話,可能造成很大的破壞。重寫病毒是不能從系統(tǒng)中徹底刪掉的,只能刪掉被感染的文件,然后再從備份介質(zhì)恢復(fù)。一般來說,重寫病毒不是非常成功的威脅,因為病毒造成的威脅明顯太容易被發(fā)現(xiàn)了。然而,這種病毒效果如果基于網(wǎng)絡(luò)的傳播技術(shù)結(jié)合起來,可能產(chǎn)生很大的威脅,比如:VBS/LoveLetter.A@mm通過群發(fā)郵件把病毒發(fā)送到其他系統(tǒng)中,當該病毒執(zhí)行時,它會用自己的拷貝重寫本地所有下面擴展名的文件:.vbs,.vbe,.js,.css,.wsh,.sct,.gta,.jpg,.jpeg,.wav,.txt,.gif,.doc,.htm,.html,.xls,.ini,.bat,.com,.a(chǎn)vi,.mpg,.mpeg,.cpp,.c,.h,.swd,.psd,.wri,.mp3,.a(chǎn)nd,.mp2等。重寫技術(shù)的另一種罕見形式是不改變文件頂部的代碼,而是在宿主文件中隨機找一個位置把自己寫進去。顯然,這種病毒不太可能獲得控制權(quán),它通常會導(dǎo)致宿主在執(zhí)行到病毒代碼之前就崩潰了。
這種病毒的例子是俄羅斯的Omud?,F(xiàn)在的反病毒掃描程序會為了提高性能而減少磁盤I/O,因此如果可能的話,只查找已知的位置。掃描器在查找隨機重寫病毒時有一定的問題,因為掃描器必須搜索宿主程序的全部內(nèi)容,這種操作的I/O開銷太大了。有些比較簡單的而病毒并不主動駐留在內(nèi)存中,最先感染IBMPC的文件感染類型病毒Virdem和Vienna就是這樣,通常,直接感染型病毒的傳播速度比較慢,傳播范圍也比較窄。直接感染型病毒隨著宿主程序一起裝入內(nèi)存中。在取得系統(tǒng)控制權(quán)后,他們以搜索新文件的方式搜索可能感染的對象。很多常見的計算機病毒都使用直接感染方式的傳播引擎,這種病毒在各個平臺都很容易構(gòu)造,無論是二進制還是腳本形式。歷史上曾經(jīng)有過這樣的例子。Borland公司在DOS環(huán)境下開發(fā)的Quattrospreadsheet系統(tǒng)的第一個版本是全部使用Hungary匯編語言開發(fā)的。在系統(tǒng)的開發(fā)過程中發(fā)生了意見非常有趣的事情。有時候,系統(tǒng)命名在執(zhí)行一個循環(huán),可是系統(tǒng)的實際流程和控制流程的期望值剛好相反。代碼本身并沒有什么錯誤,因此通過閱讀代碼的方式根本不可能解釋發(fā)生這種現(xiàn)象的原因。最后發(fā)現(xiàn)產(chǎn)生這個錯誤的原因是因為一個時鐘程序偶爾會改變系統(tǒng)的執(zhí)行流程,原因是時鐘程序改變了方向標記,而有時又忘記恢復(fù)這個標記,結(jié)果,時鐘程序五一地破壞了spreadsheets系統(tǒng)的內(nèi)容,當然它也會對其他程序造成破壞。這個具有破壞性的時鐘程序就是一個TSR程序。
病毒采用各種方式入侵電腦程序和服務(wù)器程序,大部分電腦書籍對病毒檢測的討論都停留在相當淺的層次上,就連一些比較新的書都把防毒掃描器描述為“在文件和內(nèi)存中檢索病毒特征字節(jié)序列的普通程序”。這種說法所描述的當然是最流行的計算機病毒檢測方法之一———這種方法也很有效,但當今最先進的防毒軟件使用了更多出色的方法檢測僅用第一代掃描器無法對付的復(fù)雜病毒。例如:字符串掃描、通配符掃描、不匹配字節(jié)數(shù)、通用檢測法、書簽、首位掃描、入口點固定點掃描等等。隨著時代的進步第二代掃描器也隨之來臨,第二代掃描器采用近似精確識別法(nearlyexactidentification)和精確識別法(exactidentifica-tion),有助于提高對計算機病毒和惡意程序的檢測精度。第二代掃描器同樣包括很多種方式,例如:智能掃描、骨架掃描法、近似精確識別法和精確識別法等。掃描技術(shù)的多樣性清楚地表明:給予對一只病毒的識別能力來檢測病毒是多么困難。因此,看來采取更為通用的方法———如給予文件和可執(zhí)行對象的完整性來檢測和預(yù)防病毒對其內(nèi)容的篡改———可以更好的解決病毒檢測這個問題。手工啟動型完整性掃描工具需要使用一個校驗和數(shù)據(jù)庫,該數(shù)據(jù)庫要么在受保護的系統(tǒng)中生成的,要么是一個遠程在線數(shù)據(jù)庫。完整性檢查工具每次檢查系統(tǒng)中是否有新生成對象,或者是否有任何對象的校驗值發(fā)生變化,都用到該數(shù)據(jù)庫。通過檢驗出新的或發(fā)生了變化的對象,顯然最容易發(fā)現(xiàn)病毒感染及系統(tǒng)受到的其他侵害。然而,這種方法也有很多缺點,例如:(1)虛警;(2)要有干凈的初始化狀態(tài),而實際上不一定會有這么一個狀態(tài);(3)速度。完整性檢查通常很慢;(4)特殊對象。工作需要懂得一些特殊對象;(5)必須有對象發(fā)生改變等等。還有一些方案試圖基于應(yīng)用程序的行為來阻斷病毒傳染。
最早的反病毒軟件之一FluShot就是屬于這一類病毒防護方案。如果一個應(yīng)用程序以寫入模式打開了可執(zhí)行文件,則阻斷工具就會顯示一條警告,要求用戶授權(quán)寫操作。不幸的是這種低級別時間可能會引起太多的警告,因而阻斷工具受用戶歡迎的程度常常還不如完整性檢測工具。而且,不同類型的計算機病毒的行為可能差異很大,因而可能導(dǎo)致感染的行為模式數(shù)量有無窮多種。由于WindowsNT的內(nèi)存管理器會回收未使用分界面,而內(nèi)存中頁面只有當被訪問的時候才會被讀取,因此內(nèi)存掃描的速度大體上取決于內(nèi)存的大小,一臺計算機的內(nèi)存越大則內(nèi)存掃描器的速度就會越快———如果計算機擁有的物理內(nèi)存非常有限,則頁面錯誤數(shù)量將會大很多。每當SCANPROC.EXE對所有運行中的進程掃描時,這些進程的內(nèi)存會明顯提高。對于病毒的防范也更加規(guī)范。
參考文獻:
[1]PeterSzor,“TheNew32-bitMedusa,”VirusBulletin,December2013,pp.8-10.
作者:林清風 單位:齊齊哈爾工程學(xué)院
第十篇:網(wǎng)絡(luò)環(huán)境下的計算機病毒與防范思考
摘要:計算機網(wǎng)絡(luò)的快速發(fā)展給我們的生活帶來了極大的便利,也改變了我們?nèi)粘5纳罘绞?,我們越來越依賴計算機網(wǎng)絡(luò)技術(shù),因此網(wǎng)絡(luò)安全對于我們來說至關(guān)重要,但是網(wǎng)絡(luò)環(huán)境下的計算機病毒,給我們的網(wǎng)絡(luò)安全造成了極大的威脅,本文對網(wǎng)絡(luò)環(huán)境下的計算機病毒進行分析,并提出了防范措施,以期對廣大網(wǎng)民有所幫助。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;計算機;病毒;防范措施
一、網(wǎng)絡(luò)環(huán)境下計算機病毒的特點
所謂的計算機病毒就是在計算機程序中,插入或編制一款程序,這個程序能夠破壞計算機的軟件或者影響計算機數(shù)據(jù)的使用,這種計算機病毒往往是一組程序或代碼,具有很強的復(fù)制功能,一旦計算機中了病毒會很快擴散,導(dǎo)致整臺機器癱瘓,而且這種病毒是很難清除的,計算機病毒雖然是一種小程序,但是它的特點是其它程序所不具備的:
(一)計算機病毒具有傳染性。傳染性是計算機病毒的一大特性,計算機病毒一旦入侵計算機系統(tǒng)后,就會自動搜索可以傳染的程序和介質(zhì),然后通過自我復(fù)制功能快速傳播,由于計算機網(wǎng)絡(luò)技術(shù)遍布全球,所以一旦傳染上病毒后就可以快速傳遍世界。
(二)計算機病毒具有隱蔽性。計算機病毒具有很強的隱蔽性,往往在不知不覺中入侵計算機系統(tǒng),當使用帶有病毒的磁盤進行系統(tǒng)引導(dǎo)時,病毒就會先進入內(nèi)存的常駐區(qū),然后再引導(dǎo)系統(tǒng),這時系統(tǒng)就帶有病毒了,當運行帶有病毒的系統(tǒng)時,病毒就開始進行傳染和破壞,執(zhí)行破壞完畢之后,病毒就不再留在系統(tǒng)中了。
(三)計算機病毒具有破壞性。無論哪種病毒一旦入侵計算機系統(tǒng)后,都會造成破壞,會干擾程序的正常工作,大部分病毒是通過文字或圖片顯示的,影響程序運行;還有一些病毒會自動的刪除文件,對磁盤中的數(shù)據(jù)進行加密,甚至?xí)輾д麄€系統(tǒng)的數(shù)據(jù),造成無可挽回的損失。
(四)計算機病毒具有潛伏性。計算機病毒程序進入計算機系統(tǒng)后,一般不會馬上發(fā)作,可以幾周、幾個月甚至是幾年潛伏在合法的文件中,對其它的計算機程序傳染,而且在傳染過程中不會被發(fā)現(xiàn)。
二、當今網(wǎng)絡(luò)環(huán)境下對計算機病毒的防范措施
計算機網(wǎng)絡(luò)是一個相對開放的系統(tǒng),它具有很多特點,比如開放性,很多系統(tǒng)資源都是共享的,我們只需進行注冊或登錄就可實現(xiàn)資源共享;還有跨區(qū)域性,操作區(qū)域不受限制,多個服務(wù)器、多個用戶都可以使用。所以說計算機網(wǎng)絡(luò)下對計算機病毒的防范必須從多角度出發(fā),大體可以分為兩大類:首先,要從行政管理方面進行防范。對計算機病毒的防范一定要從防范病毒、查找病毒、殺滅病毒著手,在計算機網(wǎng)絡(luò)工作環(huán)境下,進行反病毒技術(shù)也是這樣開展的。必須要增強網(wǎng)絡(luò)人員的安全意識,要將“防范”放在首位,重在防范而不是重在殺毒。計算機網(wǎng)絡(luò)行政管理人員要熟讀我國的計算機反病毒法律法規(guī),在思想上要高度重視對于病毒的防范,養(yǎng)成自覺的防護意識,只有這樣才能防患于未然。其次,要有效的控制當?shù)鼐W(wǎng)絡(luò)與外地網(wǎng)絡(luò)進行數(shù)據(jù)交換,堅決抵制使用盜版軟件,還要在計算機上安裝專業(yè)防木馬軟件,以下的具體方法也有利于對計算機病毒的防范:
(一)對網(wǎng)頁上的ActiveX控件和Java代碼病毒進行防范。一般在網(wǎng)頁上都會安裝ActiveX控件和Java代碼,作用是為了增強頁面的吸引力,我們上網(wǎng)的時候瀏覽器會自動彈出安全運行控件的加載項,只需單擊下載或運行相應(yīng)的程序即可。在網(wǎng)頁內(nèi)加載的這些控件一般都沒有問題,但是如果瀏覽器的漏洞沒有進行及時修補的話,會很容易受到惡意代碼的攻擊,有時候受到的攻擊很簡單,比如說網(wǎng)友發(fā)來的一條信息點開后就可能受到攻擊。其實防范網(wǎng)頁攻擊的方法很簡單,只要及時修補網(wǎng)頁漏洞即可,另外瀏覽器必須要正確配備安全選項,當ActiveX控件出現(xiàn)時,一般會詢問你是否加載。對于Java程序是需要禁止的。
(二)對電子郵件傳播的病毒進行防范。電子郵件是現(xiàn)代新型病毒入侵的最主要的途徑,由于很多人缺乏安全意識,當收到莫名郵件時,會很輕率的打開郵件附件,這就更加危險,建議網(wǎng)民在收到不知名的郵件時,如果不能確定它的用途和來源建議最好不要打開,并且要及時修補郵件客戶端程序,防止病毒的入侵把郵件自動打開。
(三)對聊天工具的病毒進行防范?,F(xiàn)如今QQ、MSN、微信是我們經(jīng)常用的聊天工具,木馬病毒會通過QQ傳輸病毒,當網(wǎng)友點開之后就上當了,傳輸工具的運用使我們的文件傳輸變的非常方便,但在方便的同時隱藏著大量的安全隱患。我們在使用網(wǎng)絡(luò)資源的時候,一定要時刻保持警覺性,不要輕易的相信陌生網(wǎng)友,更不要草率的點擊相關(guān)鏈接,哪怕我們已經(jīng)安裝了殺毒軟件,也不要掉以輕心。
三、結(jié)語
計算機網(wǎng)絡(luò)的快速發(fā)展給我們的生活帶來了極大的便利,也改變了我們的日常生活方式,我們越來越依賴計算機網(wǎng)絡(luò)技術(shù),此時網(wǎng)絡(luò)安全對于我們來說至關(guān)重要,一定要對當今計算機網(wǎng)絡(luò)技術(shù)下的木馬病毒有一個清醒的認識,采取一定的防范措施,讓計算機網(wǎng)絡(luò)在安全的環(huán)境下為我們更好的服務(wù)。
參考文獻:
[1]王新晨,吳蘇宜,石旭.網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[J].無線互聯(lián)科技,2014,03:20.
[2]魏立津,左丞,嚴蒙.網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防御技術(shù)研究[J].電子技術(shù)與軟件工程,2014,06:242-243.
作者:周洪興 單位:河南省漯河水利技工學(xué)校