计算机病毒的预防汇总十篇
时间:2023-07-12 16:50:21
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇计算机病毒的预防范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时,病毒技术在战争领域也曾广泛的运用,在海湾战争、科索沃战争中,双方都曾利用计算机病毒向敌方发起攻击,破坏对方的计算机网络和武器控制系统,达到了一定的政治目的与军事目的。可以预见,随着计算机、网络运用的不断普及、深人,防范计算机病毒将越来越受到各国的高度重视。
1. 计算机病毒的技术分析
长期以来,人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低,而对于安全问题则重视不够。计算机系统的各个组成部分,接口界面,各个层次的相互转换,都存在着不少漏洞和薄弱环节。硬件设备缺乏整体安全性考虑,软件方面也更易存在隐患和潜在威胁。对计算机系统的测试,目前尚缺乏自动化检测工具和系统软件的完整检验手段,计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网(www)使“地球一村化”,为计算机病毒创造了实施的空间;新的计算机技术在电子系统中不断应用,为计算机病毒的实现提供了客观条件。
实施计算机病毒人侵的核心技术是解决病毒的有效注人。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在关键时刻受到诱骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注人方法主要有以下几种:
1.1. 无线电方式
主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注人的最佳方式,同时技术难度也最大。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进人接收器,进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
1.2. “固化”式方法
即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。目前,我国很多计算机组件依赖进口,困此,很容易受到芯片的攻击。
2. 对计算机病毒攻击的防范的对策和方法
2.1. 计算机病毒防止对策
2.1.1. 建立有效的计算机病毒防护体系
有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
2.1.2. 严把收硬件安全关
国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机人侵。
2.2. 计算机病毒的防治技术
2.2.1. 计算机病毒防治基本方法
目前,反病毒技术所采取的基本方法,同医学上对付生理病毒的方法极其相似即:发现病毒——提取标本——解剖病毒——研制疫苗。所谓发现病毒,就是靠外观检查法和对比检查法来检测是否有病毒存在。一旦发现了新的病毒,反病毒专家就会设法提取病毒的样本,并对其进行解剖.通过解剖,可以发现病毒的个体特征,即病毒本身所独有的特征字节串。这种特征字节串是从任意地方开始的、连续的、不长于64个字节的,并且是不含空格的。
2.2.2. 计算机网络病毒的防治方法
(1)基于工作站的防治技术。工作站防治病毒的方法有三种:
一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。
(2)基于服务器的防治技术。网络瘫痪的一个重要标志就是网络服务器瘫痪。网络服务器一旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
(3)加强计算机网络的管理。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。首先应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度,对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。
3. 结语
计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行:一是计算机病毒的数学模型。二是计算机病毒的注人方式,重点研究“固化”病毒的激发。三是计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防御技术。
篇(2)
计算机技术当前的发展势头正猛,对我们的生活方式带来了很大的影响。计算机技术给我们的工作带来巨大便利,与此同时计算机病毒的产生也给我们带来了很大的困扰。随着互联网在全球的普及,越来越多的人在接触互联网的同时也意识到计算机病毒的危害性,有报告显示,计算机病毒在网络环境下的传播速度是非网络环境下传播速度的二十倍,并且前者具有更强的破坏性。病毒一旦侵入计算机,便会对信息资源造成威胁,甚至影响到系统的正常运行,因此对计算机病毒的预防研究有积极的现实意义。
1 计算机安全与计算机病毒
计算机安全涵盖的领域较为复s,主要包括软件安全、运行安全和数据安全等,保证计算机的安全可以在很大程度上确保数据存取过程的安全性,最主要是保证计算机软硬件的安全,从而保证内部存储数据的完整性。当前影响计算机安全的因素来自很多方面,比如不可抗力因素、用户自身使用不当、计算机病毒、黑客攻击等,这其中对计算机安全威胁最大的因素就是计算机病毒。
计算机病毒技术随着计算机技术的发展而升级,就在计算机已经被广泛应用的今天,计算机病毒也开始泛滥成灾,由于计算机病毒会严重拖慢系统运行速度,并且会盗取信息、毁坏数据,对信息资源的安全性影响非常大。有效防治计算机病毒是包括中国在内世界各国都需要积极面对的一大难题。计算机病毒作为一种能够自我复制、自动执行的程序具有很强的隐蔽性,多数病毒以互联网为介质,尤其是它对信息的破坏作用使企业和个人蒙受了巨大的损失。
所谓计算机病毒又不同于普通病毒,因为前者是不法分子可以制造出来的,有的属于轻微的恶作剧,不会造成大范围影响,有的则是“恶性”病毒,作者制作出来的目的是为了破坏信息并获取自身的利益,这种病毒常常会造成计算机死机、重要数据丢失等,更严重的会造成整个网络系统的瘫痪,导致无法继续提供服务。若是针对用户的信息数据盗取产生的影响则较大,有的黑客是针对企业、国家等进行攻击,可能会造成巨大的经济损失或者社会混乱,作者通常将病毒隐藏在软件中进行扩散。比如著名的CIH病毒是台湾大学生针对微软系统的漏洞编写的,这个病毒的大小不到1Kb,通过利用虚拟设备驱动技术潜入内存,并对计算机的硬盘和主板进行破坏。又如前些年著名的熊猫烧香病毒对当时的社会经济造成了非常大的的影响。
网络病毒的传播主要是由于网络的开放性所致,这也充分显现出当前计算机系统的脆弱性,但是目前所编写的系统和软件都无法避免漏洞的存在。即使无法从根本上杜绝病毒的产生,还是可以做好防范工作,尽量减小病毒带来的危害。
2 计算机主流病毒的基本特征
在目前的网络环境下,病毒传播方式较为统一,多由客户机――服务器――客户机这种方式循环传播,并且不同于传统的计算机病毒。当前环境下的病毒主要存在以下特点。
2.1 主动通过网络进行传播
有数据显示当前世界上流行病毒有7/10是通过网络进行传播,这种传播属于被动式,病毒主要依附在某些文件上,在用户同互联网进行信息交互的时候进行传播。
2.2 传播范围广、速度快
基于上述特点,计算机病毒扩散的速度非常快,可以通过互联网扩散到全球各国,例如著名的爱虫病毒在短短两天就造成欧美等国家大量计算机系统的瘫痪。
2.3 病毒变种多、难控制
当前网络上传播的许多病毒都是实用高级语言进行编写,属于脚本语言病毒或者宏病毒等。这就造成了这些病毒容易被修改再进行传播,例如爱虫病毒在短短十几天内产生了30多种变种,这就给病毒防范工作带来了许多麻烦。
3 计算机病毒预防
由于从根本上防止病毒的出现是不现实的,因此必须采取有效的措施,力争将病毒的危害性降到最小。
3.1 行政管理措施
计算机病毒的防治工作比较复杂,要从防毒、查毒、解毒等层面着手,必须增强自身的安全意识,即使没有遇到病毒也要积极做好防患工作,做到防患于未然,否则等到数据丢失的时候就为时已晚。相关工作的实施需要引起高度重视,国家可以通过立法鼓励防范工作的实施,对病毒制作者实行相应的惩罚。将计算机病毒的治理上升到法律层面,要养成大家自觉防护的意识。
3.2 技术措施
要弄清楚计算机病毒的工作原理和触发机制,才能更有效地做出相应对策,针对当前传播较为广泛的计算机病毒主要可以采取以下技术措施。
3.2.1 构建多层次的网络病毒防护体系
在网络环境的大背景下,仅仅对某一台电脑的病毒进行处理意义不是非常的大,要把整个互联网看作一个共同体,建立多层次、立体的病毒防护体系,安装基于服务器端的反病毒客户软件,并且保证相应软件的快速升级,有效扩大病毒防范的范围。
3.2.2 建立有效的数据库备份系统
当前市面上有很多成熟的杀毒软件,如瑞星、卡巴斯基、金山杀毒等,但是这些防毒软件也不可能做到十分准确,有时会出现误报现象,病毒总会有一定几率侵入计算机,因此建立的防病毒系统只能减少病毒的攻击,有效的建立数据库备份系统,力争把损失降到最小。
4 结束语
计算机病毒的出现给我们的生活和工作带来了很大的困扰,然而由于相关防范工作比较复杂,许多防范措施的实施都不是很理想。病毒防范工作需要我们共同努力去完成,而不仅仅是个人的工作。在使用计算机时要提高自身的安全防范意识,尽量做到操作规范化,对重要文件进行备份处理,将病毒危害的损失降到最小。
参考文献
[1]王立兵.浅析计算机安全方面的存在问题及应对措施[J].计算机光盘软件与应用,2012(20).
[2]刘帆.基层央行计算机安全工作重在管理和防范[J].华南金融电脑,2010(04).
[3]赵永彩,王效英,宋玉长.加强计算机安全管理防范金融科技风险[J].中国金融电脑,2001(06).
篇(3)
计算机技术当前的发展势头正猛,对我们的生活方式带来了很大的影响。计算机技术给我们的工作带来巨大便利,与此同时计算机病毒的产生也给我们带来了很大的困扰。随着互联网在全球的普及,越来越多的人在接触互联网的同时也意识到计算机病毒的危害性,有报告显示,计算机病毒在网络环境下的传播速度是非网络环境下传播速度的二十倍,并且前者具有更强的破坏性。病毒一旦侵入计算机,便会对信息资源造成威胁,甚至影响到系统的正常运行,因此对计算机病毒的预防研究有积极的现实意义。
1计算机安全与计算机病毒
计算机安全涵盖的领域较为复杂,主要包括软件安全、运行安全和数据安全等,保证计算机的安全可以在很大程度上确保数据存取过程的安全性,最主要是保证计算机软硬件的安全,从而保证内部存储数据的完整性。当前影响计算机安全的因素来自很多方面,比如不可抗力因素、用户自身使用不当、计算机病毒、黑客攻击等,这其中对计算机安全威胁最大的因素就是计算机病毒。计算机病毒技术随着计算机技术的发展而升级,就在计算机已经被广泛应用的今天,计算机病毒也开始泛滥成灾,由于计算机病毒会严重拖慢系统运行速度,并且会盗取信息、毁坏数据,对信息资源的安全性影响非常大。有效防治计算机病毒是包括中国在内世界各国都需要积极面对的一大难题。计算机病毒作为一种能够自我复制、自动执行的程序具有很强的隐蔽性,多数病毒以互联网为介质,尤其是它对信息的破坏作用使企业和个人蒙受了巨大的损失。所谓计算机病毒又不同于普通病毒,因为前者是不法分子可以制造出来的,有的属于轻微的恶作剧,不会造成大范围影响,有的则是“恶性”病毒,作者制作出来的目的是为了破坏信息并获取自身的利益,这种病毒常常会造成计算机死机、重要数据丢失等,更严重的会造成整个网络系统的瘫痪,导致无法继续提供服务。若是针对用户的信息数据盗取产生的影响则较大,有的黑客是针对企业、国家等进行攻击,可能会造成巨大的经济损失或者社会混乱,作者通常将病毒隐藏在软件中进行扩散。比如著名的CIH病毒是台湾大学生针对微软系统的漏洞编写的,这个病毒的大小不到1Kb,通过利用虚拟设备驱动技术潜入内存,并对计算机的硬盘和主板进行破坏。又如前些年著名的熊猫烧香病毒对当时的社会经济造成了非常大的的影响。网络病毒的传播主要是由于网络的开放性所致,这也充分显现出当前计算机系统的脆弱性,但是目前所编写的系统和软件都无法避免漏洞的存在。即使无法从根本上杜绝病毒的产生,还是可以做好防范工作,尽量减小病毒带来的危害。
2计算机主流病毒的基本特征
在目前的网络环境下,病毒传播方式较为统一,多由客户机——服务器——客户机这种方式循环传播,并且不同于传统的计算机病毒。当前环境下的病毒主要存在以下特点。
2.1主动通过网络进行传播
有数据显示当前世界上流行病毒有7/10是通过网络进行传播,这种传播属于被动式,病毒主要依附在某些文件上,在用户同互联网进行信息交互的时候进行传播。
2.2传播范围广、速度快
基于上述特点,计算机病毒扩散的速度非常快,可以通过互联网扩散到全球各国,例如著名的爱虫病毒在短短两天就造成欧美等国家大量计算机系统的瘫痪。
2.3病毒变种多、难控制
当前网络上传播的许多病毒都是实用高级语言进行编写,属于脚本语言病毒或者宏病毒等。这就造成了这些病毒容易被修改再进行传播,例如爱虫病毒在短短十几天内产生了30多种变种,这就给病毒防范工作带来了许多麻烦。
3计算机病毒预防
由于从根本上防止病毒的出现是不现实的,因此必须采取有效的措施,力争将病毒的危害性降到最小。
3.1行政管理措施
计算机病毒的防治工作比较复杂,要从防毒、查毒、解毒等层面着手,必须增强自身的安全意识,即使没有遇到病毒也要积极做好防患工作,做到防患于未然,否则等到数据丢失的时候就为时已晚。相关工作的实施需要引起高度重视,国家可以通过立法鼓励防范工作的实施,对病毒制作者实行相应的惩罚。将计算机病毒的治理上升到法律层面,要养成大家自觉防护的意识。
3.2技术措施
要弄清楚计算机病毒的工作原理和触发机制,才能更有效地做出相应对策,针对当前传播较为广泛的计算机病毒主要可以采取以下技术措施。
3.2.1构建多层次的网络病毒防护体系在网络环境的大背景下,仅仅对某一台电脑的病毒进行处理意义不是非常的大,要把整个互联网看作一个共同体,建立多层次、立体的病毒防护体系,安装基于服务器端的反病毒客户软件,并且保证相应软件的快速升级,有效扩大病毒防范的范围。
3.2.2建立有效的数据库备份系统当前市面上有很多成熟的杀毒软件,如瑞星、卡巴斯基、金山杀毒等,但是这些防毒软件也不可能做到十分准确,有时会出现误报现象,病毒总会有一定几率侵入计算机,因此建立的防病毒系统只能减少病毒的攻击,有效的建立数据库备份系统,力争把损失降到最小。
4结束语
计算机病毒的出现给我们的生活和工作带来了很大的困扰,然而由于相关防范工作比较复杂,许多防范措施的实施都不是很理想。病毒防范工作需要我们共同努力去完成,而不仅仅是个人的工作。在使用计算机时要提高自身的安全防范意识,尽量做到操作规范化,对重要文件进行备份处理,将病毒危害的损失降到最小。
参考文献
[1]王立兵.浅析计算机安全方面的存在问题及应对措施[J].计算机光盘软件与应用,2012(20).
[2]刘帆.基层央行计算机安全工作重在管理和防范[J].华南金融电脑,2010(04).
篇(4)
中图分类号:TP309.5
随着互联网时代的发展,计算机已经是人们生活中不可缺少的重要组成部分。计算机技术给人们的生活以及工作上带来了较多的便利,但同时也给人们带来计算机病毒的困扰和无奈,严重威胁着计算机的安全。因为计算机中病毒,不仅对系统的文件有着破坏,还会删除大量有用的数据,严重的就会使计算机的整个系统处于瘫痪的状态,给计算机用户带来了比较大的损失。由此可以看出,必须提出预防计算机中病毒的方法以及有效的措施。
1 计算机安全进行有效的分析和研究
1.1 计算机系统设计上存在一定的缺陷
针对计算机的系统而言,用户在使用的过程中,每隔几天就会出现一些补丁,这就意味着用户必须对其进行及时的下载,来保护计算机的安全性。由此可以看出,即使在完善的系统和先进的操作过程中,都无法再设计上避免相应的缺陷,而对于计算机来说系统设计上的缺陷就是计算机最大的安全隐患。
1.2 计算机软件上的漏洞
如果计算机没有各种不同功能软件的支持,就不能体现出计算机的功能。可在进行计算机软件设计的过程中,设计者常常都会应用软件在里面设置后门,这样就给相关的设计公司提供了防查盗版的信息。针对目前大多数的计算机而言,软件的设计都具有这样的功能,而设置的后门就会很容易的让病毒进行攻击,但是除了设计者故意在设计的过程中留下后门外,大多数应用的软件也存在一定的安全隐患,这些安全隐患常常被黑客通过病毒对其进行攻击之后,才能暴露出来。
1.3 计算机用户没有安全意识
随着互联网的发展,我国的国内网民早已经超过了六亿多人,但是在这些人中,百分之九十以上的网民,对计算机的安全问题进行忽视,不是他们不知道计算机安全的重要作用,是他们比较缺乏计算机安全知识的技能。不知道怎样在计算机安全的设置中进行操作,认为只要安装相关的杀毒软件就能够保障计算机的安全,这样的计算机经常会被黑客们进行攻击,对于比较有经验的黑客来说,这样安全级别不高的计算机,在短短的几秒内就可以对计算机进行攻击。
2 计算机病毒特点
2.1 具有较强的破坏性
计算机病毒具有自我复制的功能,能够以最快的速度破坏计算机系统正常的运行,就会使整个计算机出现瘫痪的状态。如果是互联网带来的病毒,就会导致互联网上有着类似的计算机系统瘫痪、
2.2 具有一定会的潜伏性
有些用户的计算机在病毒侵入后,不会出现立刻发作的情况,而是接触到一个事件后,就会迅速的接管计算机,获取计算机各种机密信息,例如:密码或者各种账户信息。
2.3 容易扩散
病毒就是入侵计算机的程序,就是这些程序具有较多的额病毒特征,例如:自我复制的能力,具有快速的传播和感染的能力。并且随着互联网飞速的发展,这种传播的范围也将在扩大,大多数的企业电脑就是因为一种病毒的入侵,就会导致整个电脑系统处于瘫痪的状态,由此可以知道,快速传播感染的效应是很危险的,也是很严重的。
2.4 具有针对性
病毒在某些情况下,具有一定的针对性,尤其是木马病毒,主要针对的就是有戏账号或者是银行账号等。
3 计算机病毒的分析和有效的决绝措施
3.1 计算机的软件以及系统要进行正确的安装
计算机用户要选择比较正版的软件和系统,因为正版的软件和系统有着较高的安全保障,不仅系统本身具有的木马病毒会感染计算机。但是大多数的用户都会选择一些免费的系统和软件,这样的系统常常会出现人为的植入一些木马,虽然木马对计算机不会产生破坏性的影响,但却给自己获得了相应的利润,例如:大多数的电脑城里面在进行GHOST系统的过程中,就存在这样的问题。网络上免费的适用版的软件,多多少少都存在一定的问题或木马绑定的问题。
3.2 计算机要安装杀毒软件
有些计算机用户比较喜欢裸行,也就是在计算机上不安装任何杀毒软件,对于计算机高手来说,如果计算机出现病毒,就可以通过注册修复表,对病毒主体的方式进行强行的删除。但是对于大多数计算机用户来说,裸行具有较高的危险系数,尤其是在互联网飞速发展的今天,一个没有任何杀毒版本软件的计算机在互联网进行冲浪,用不到三秒就会被木马入侵。所以必须要安装正版杀毒软件,还能让其在网络上可以进行自动的更新和升级,所以要提升计算机的健壮性。
3.3 系统要进行备份
计算机的病毒不能进行彻底的封杀,所以不仅要做好系统备份的工具,还要做好数据备份的工作,尤其是企业中的文件服务器,要使用相应的移动硬盘进行定期的备份,这样可以在一定程度上消除计算机的安全问题,同时也能保障企业数据的安全性。如果实在不行就要进行全部的格式化重新安装。但是在重新安装的过程中,没有对数据进行备份的话,病毒就具有较大的破坏性了。
3.4 数据传输
针对目前来说,数据传输相对来说是比较频繁,有的是通过优盘的形式进行传输的,还有的是通过硬盘以及网盘等方式传输。同时也可以通过互联网进行传输文件。对于这些文件在传输的过程中,在打开之前就要对其进行软件杀毒,避免这些数据中存在木马,给计算机带来感染。
3.5 对计算机运行的状态进行关注
现在大多数的杀毒软件都配置了安全卫士,并对计算机的实施进行有效的监控,例如:对计算机进行体检,通过体检可以知道计算机目前的健康状态,如果计算机健康出现危险的时,就可以通过一些比较专业的杀毒软件进行软件的查杀,如果一次查杀不是很干净的话,就可以转入安全模式进行查杀,要尽最大程度的把病毒感染程度降到最低。
4 结束语
随着网络时代的带来,计算机已经在人们的生活中、工作中发挥着重要的作用,但是随着计算机普遍的使用,计算机的安全问题却日益突出。所以计算机用户要正确的认识计算机安全问题以及安全的防护技能,并采取有效的措施来预防计算机病毒,在一定的程度上保证计算机的使用和安全。
参考文献:
[1]段爱玲,孙霞.计算机病毒分析与防范的研究[J].信息安全与通信保密,2009(13):130-139.
[2]倪志良,夏雨春.计算机系统安全与计算机病毒防治的措施和策略[A].第六次全国计算机安全技术交流会论文集[C],2005(12):135-139.
[3]邱晓雨,肖随贵.国内外计算机病毒研究成果定量分析――从文献计量学看计算机病毒研究发展势态[A],第五次全国计算机安全技术交流会论文集[C],2011(24):102-108.
[4]林和,孙以功,蒙应杰.计算机安全在教育管理中的应用研究[J].兰州大学学报(社会科学版),2000(140):103-109.
篇(5)
中图分类号:TP309.5 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Computer Virus Prevention and Detection Technology Study
Yin Xie
(Dongguan Radio and TV,Dongguan523009,China)
Abstract:The computer virus is a man-made,destruction of computer information systems program.With the rapid popularization of Internet,computer viruses and more serious harm.This article describes how to find a common computer viruses and computer virus prevention measures.
Keywords:Computer virus;Detection;Prevention
一、计算机病毒发作时的症状
计算机病毒发作时,通常会出现一些症状,根据这些症状就可以尽早发现病毒并清除它们。计算机病毒的表现症状一般有:机器不能正常启动、运行速度降低、磁盘空间迅速变小、文件内容和长度有所改变、打印机出现异常、程序同时存取多部磁盘、出现一些异常的画面或声音、异常要求用户输入口令、经常出现“死机”现象或者出现外部设备工作异常等等。以上仅列出一些比较常见的病毒表现形式,实际操作中肯定还会遇到一些其他的特殊现象,这就需要根据用户的经验来判断。
二、计算机病毒检测常用方法
病毒技术与反病毒技术存在着相互对立、相互依存的关系,在彼此较量中不断发展,当然,从总体上,反病毒技术要滞后于病毒技术。计算机病毒的防治技术可以分成四个方面,即检测、清除、免疫和预防。计算机感染病毒后,会引起一系列变化,检测正是以此为依据的。病毒检测常用的方法有:比较法、校验和法、搜索法、分桥法、行为监测法、软件模拟法及感染实验法等。
(一)比较法。比较法是进行原始的或正常的特征与被检测对象的特征比较。由于病毒的感染,会引起文件长度和内容、内存以及中断向量的变化,从这些特征的比较中可以发现异常,从而判断病毒的有无。比较法简单、方便,不需专用软件,但是无法确认计算机病毒的种类名称。另外,可能会存在以下问题:变化可能是合法的或是偶然的因素造成,有些病毒感染文件并不带来文件长度的改变.这就需要进一步的分析或采用其他的检测手段。(二)病毒校验和法。计算出正常文件的程序代码的校验和,井保存起来,可供被检测对象对照比较判断是否感染了计算机病毒。这种技术可侦测到各式的计算机病毒,包括未知病毒误判断高,无法确认病毒种类,无法侦测隐形计算机病毒。(三)搜索法。搜索法是用每一种计算机病毒体含有的特定字符串对被检测的对象进行扫描。如果在被检测对象内部发现了某一种特定字符串,就表明发现了该特定字符串所代表的计算机病毒。特定字符串选择的好坏,对于病毒的发现具有决定作用。当特定字符串选择得很好时,发现病毒的几率很高,即使对计算机病毒了解不多的人也能用它来发现计算机病毒。但是如何提取特定字符串,则需要足够的有关知识。搜索法也有自身的缺点,如被扫描的文件很长时,扫描所花时间也会较多;不容易选出合适的特定字符串;计算机病毒代码库未及时更新时,无法识别出新的计算机病毒;不易识别变形计算机病毒等。不管怎样,搜索法仍被病毒检测软件广泛采用,是今天使用员为普遍的计算机病毒检测方法。(四)分析法。分析法的使用人员主要是反计算机病毒的技术专业人员。专业人员借助自己掌握的关于计算机和病毒的广泛知识,及专用工具,分析计算机是否染毒,确认计算机病毒的类型,搞清楚病毒体的大致结构,从中提取特征识别用的字符串或特征字,用于增添到计算机病毒代码库或详细分析计算机病毒代码,制定相应的防杀计算机病毒方案。由于很多计算机病毒采用了自加密、反跟踪等一些隐蔽技术,使得计算机病毒的分析工作经常是冗长和枯燥的,对计算机病毒的分析是计算机病毒检测工作中不可缺少的重要环节。(五)行为监侧法。由于病毒在感染及破坏时都表现出一些共同行为,而且比较特殊,这些行为在正常程序中比较罕见,因此可通过监测这些行为来检测病毒的存在与否。该方法不仅可检测已知病毒,而且可预报未知病毒,但是有可能误报,而且不能确定病毒名称,使用有一定难度。(六)病毒行为软件模拟法。软件模拟法专门用来对付多态病毒,多态病毒在每次传染时都通过加密变化其特征码,使得搜索法失效。该方法监视病毒运行,待病毒自身密码破译后,再进行代码的分析。(七)感染实验法。该法利用了病毒最重要的基本特性――感染特性。检测时,先运行可疑系统中的程,序,再运行一些确切知道不带毒的正常程序,然后观察这些正常程序的长度变化,如果发现有变化,可断言系统中有病毒。
防范网络病毒的过程实际上就是技术对抗的过程,随着病毒繁衍和传播方式变化,反病毒技术必须不断调整。网络防病毒,就是应该利用网络的优势,使防病毒逐渐成为网络安全体系的一部分,防杀结合,重在预防,并把防病毒、防黑客、灾难恢复等几个方面综合考虑,形成一整套安全机制,才能最有效地保障整个网络的安全。
三、计算机病毒的预防
防止病毒的入侵需要思想上重视,加强管理。使用计算机要养成良好的习惯,一般凡是使用外接的移动硬盘时,要先对盘进行查毒。平时要经常对计算机磁盘进行病毒扫描,若发现病毒就及时杀除。思想重视是基础,采取有效的查毒与消毒方法是技术保证。为最大限度地减少计算机病毒的发生和危害,必须采取有效的预防措施,实践证明,合理有效的预防是防治计算机病毒最有成效,最经济省力,也是最应该重视的问题。首先,建立、健全法律、法规和管理制度。发达国家计算机技术先进,普及程度高,但也是最早受到计算机病毒危害的国家。正因如此,这些国家相继制定出一些法律、法规,对计算机的使用做出了限制。其次,随着计算机在我国的普及,加强计算机安全的教育特别重要。要大力宣传计算机病毒的危害,引起人们的重视;要宣传可行的预防病毒的措施,使大家提高警惕,使人们了解病毒入侵计算机的原理和感染方法,以便及早发现,及早清除。最后,采取更有效的技术措施。现在常用的病毒防火墙,将局域网与互联网、用户与网络之间进行隔离。这些防火墙有的是单独构造的,有的是将功能附加到网络防火墙之中形成的,其目的是检测、隔离病毒,保证网络系统的安全。
篇(6)
中图分类号:TP309.5
全球化信息技术的发展大大促进了资源共享的发展,但是资源共享的同时却无法确保信息的安全,这是病毒的发展所带来的矛盾。众所周知,计算机网络在运行的过程中会受到计算机病毒的威胁和攻击。因此,研究并分析计算机病毒及其预防措施具有重大的现实意义。
1 计算机病毒的内涵
对于计算机病毒的内涵,国内和国外具有不同的说法,据我国相关条例的规定,对病毒的内涵定义为:在计算机的程序中恶意加入一些能够破坏计算机运行功能,或者对相关数据产生破坏,导致计算机无法正常使用,同时它本身还具有进行自我复制一系列命令或者代码,对计算机造成巨大危害。比如说已经出现过的蠕虫或者熊猫烧香等都可以称之为计算机病毒。
2 计算机病毒常见的类型
不同范围内的计算机病毒具有不同的类型,现就一种计算机病毒的分类进行简单的介绍:
2.1 引导区病毒。所谓的引导区病毒就是指那些潜藏在计算机软硬盘中的引导区中的病毒,一旦计算机启动时通过那些被病毒感染的硬盘或软盘时,或者是对受到病毒感染的计算机数据进行提取时,就会促使引导区病毒的产生和发展。
2.2 文件型病毒。通常情况下,文件型病毒不是独立存在的,而是寄存在别的文件之中,同时它还善于通过对自身进行编码再加密的方式不让人轻易发现,以此来隐藏自己。
2.3 脚本病毒。脚本病毒不能独立发作,它需要依托于一种特殊脚本语言才能造成危害,另外,还要求应用环境或者计算机主软件能够有效的对脚本语言中的命令进行有效的识别。
2.4 木马程序。木马程序相对于其他具有恶意的软件而言,似乎更能理解计算机用户的心理,具体来说就是木马程序的制作者花在如何有效运行木马的时间上远远超过他们制作木马的时间。
3 计算机病毒的传染途径和主要特征
3.1 计算机病毒的传染途径
随着互联网的迅速发展,病毒进行传播的途径也越来越多样化,这一现象的发展导致病毒的传播泛滥成灾,致使预防计算机病毒的任务越来越艰难。通常计算机病毒会这样进行传染:一是通过软盘进行传播,主要是会在不知情的情况下误使被外界感染的软盘,比如一些不明来历的系统软件或者游戏盘等都是容易被感染的。二是通过硬盘的方式传染,这一方式主要是指将一些被病毒感染的机器使用在其他的地方或者将机器拿去维修,这种情况下,病毒是很容易被扩散的;三是通过光盘的形式进行传染,由于光盘的存储空间较大,因此里面会有各种中的执行文件,而计算机病毒极有可能就隐藏在光盘内;四是计算机病毒通过网络的形式传染,这种传染途径也是目前最常见、最重要的病毒传染途径。
3.2 计算机病毒的主要特征
由于计算机病毒是一段比较特殊的程序,因此他除了具有一般程序中进行存储信息以及运行程序的功能以外,还具有感染性等五大基本特征。
(1)感染性特征。计算机病毒的感染性也可以称之为寄生性。具体来说就是计算机病毒进入到计算机主程序之中,依靠主程序执行命令才能生成的特性。这一属性是计算机病毒最为基本的属性,同时它还是进行程序病毒判断的关键所在。
(2)隐密性特征。隐密性特征作为计算机病毒的基本特征之一,从其隐藏的位置来看,不同类型的病毒会隐藏在不同的地方,并且会以不同的形式出现,比如有的是是以扇区形式出现,有的就会以文件的形式存在。
(3)潜伏性特征。潜伏性病毒特征是指没有独立存在的能力,需要借助一定的媒体才能生成的,具有借助其他物体自我生成的能力,它主要通过修改其他程序再将自己插入其中来完成在其他程序中的发展。
(4)破坏性特征。通常情况下,计算机病毒的破坏性受到病毒创造者的能力和目的制约的,它会直接将计算机中的数据进行损坏,降低计算机的运行速度,进而对其硬件造成一定的破坏。这一破坏性是导致计算机病毒如此令人闻风丧胆的主要原因。
(5)可触发性特征。计算机病毒为了不被轻易发现,必须要将自己隐藏起来,尽量的减少动作,以免被发现和清理。但是,如果计算机病毒一直潜伏,没有任何行动的话,它既不能发挥其感染性的功能也不能对计算机进行破坏,这样病毒便不再具有破坏力和杀伤力。因此,计算机病毒如果想同时兼顾自我隐蔽的状态又要保持自己的破坏力和杀伤力的话,它一定要具备一定的可触发性,病毒的触发性的目的就是对病毒破坏的动作和频率进行有效控制的。
4 对计算机病毒进行预防的有效措施
4.1 对引导型病毒有效预防的措施。由于引导型病毒通常在计算机启动时,以最快的速度获得对计算机的控制,同时占有计算机的内存,针对这一情况,在启动计算机时只有避开使用软盘或者使用不受感染的软盘即可,这样就可以有效避免感染引导型病毒。另外,要想有效的对计算机硬盘进行保护,除了注重基本操作以外,还要注重利用软盘对硬盘进行保护。
4.2 对文件型病毒有效预防的措施。对文件型病毒进行预防的主要措施是在主程序中加入自我检测或者清理病毒的功能。在这种情况下,计算机就可以在生成文件的同时拥有对病毒的抵抗力,这样执行文件就不会在留有残留文件,被清理干净。采取个性化的措施进行预防。由于计算机病毒的感染具有大众化,这样就使得计算机病毒的来源过于广泛,因此只有采用一些具有针对性的个性化处理才能更好的对计算机病毒进行预防。比如,可以对一些重要的文件进行加密或者将计算机中的系统文件重命名。所以,计算机病毒就不可能在轻易的获取计算机的系统文件。
4.3 强化IT工作人员的专业素养和职业道德。为了有效的预防计算机病毒,不仅要从技术方面加强管理和预防,还需要不断的强化计算机工作人员的职业道德和专业素养。只要他们具备超高的专业素养,他们就不会做出一些对网络产生危害的事情。
4.4 建立健全计算机病毒预防的相关法律。有效的进行计算机病毒预防除了要不断强化IT工作人员的专业素养以外,还需要有完善的法律作为支撑,这样一些不法分子才能在法律的约束下收敛自我。同时还要对那些违法人员制定严格的惩罚制度,以确保法律的权威性。
4.5 不断加强与国际的交流和合作。在经济全球化以及信息技术快速发展的背景下,计算机世界逐渐走向统一,跨国病毒也随之萌发,因此,为了各国的计算机网络能够平稳安全发展,必须要加强国际交流与合作,加大对违法人员的打击力度,共同为何计算机和平发展。
5 结束语
随着计算机技术的快速发展,我们在积极利用其的同时,还要注意维护计算机的健康发展,因此,针对计算机病毒我们要采取积极有效的措施进行预防,减少或者避免受到病毒的攻击,让计算机不断发挥其积极的作用,更好的为人类提供服务。
参考文献:
[1]李婷.计算机病毒的特性与预防[J].无线互联科技,2011.
[2]刘辉.浅谈计算机病毒的含义与防范[J].企业技术开发,2009(12).
篇(7)
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-01
随着计算机在人类生活各领域中的广泛应用,计算机病毒也在不断地产生和传播,计算机系统安全问题是一个关系到人类生活与生产的大事,必须给予充分的重视并加以防范。
我们知道,计算机病毒其实就是可以利用其它程序进行繁殖传播的一段程序代码而已。来自美国的计算机病毒专家Cohen博士最早提出了这一概念。其中的“病”一词借用的是生物学里面的病毒含义,因此与生物病毒相似处较多。我们先对计算机病毒的特性进行简介,以便为病毒的防范和清除提供依据。
一、计算机病毒的特性
(一)再生特性
生物病毒最重要的特征就是再生。病毒可以通过传染的方式完成从某一生物体向另外的生物体扩散的过程。通常计算机病毒传播有多种途径,大多数计算机被感染后会出现工作失常严重可导致瘫痪状态。因此,传染与破坏就是计算机病毒基本的和最重要的特征。我们知道计算机病毒其实是人为编写的能够系列传播的程序代码而已,如果它在计算机中执行以后,会同系统中的有关程序连接起来,同时迅速连续地传染、连接或覆盖其它程序系统。计算机病毒的再生特性就是说其传染特性能够让病毒代码在所有未被传染程度之上传染,并迅速在一台计算机内部以及网络上扩散传播。并且计算机被感染后又成为新的病毒传染源,同时其某种程度上对计算机正常工作带来严重影响,导致计算机运行速度下降,主要功能丧失,或者相关文件和数据丢失等问题。
(二)控制权夺取特性
通常计算机病毒如果不运行,就没有传染及破坏性质,关键在于CPU的控制权。如果计算机处于正常程序控制运行状态,而携带病毒的程序并没有运行的情况下,其仍然安全可靠。然而,一旦计算机病毒运行后,大都会在初始化完成后进入内存之中,然后作用于系统软件,重新执行原来已被感染的程序内容,也就是说当系统尚未瘫痪时,只要系统执行操作命令都可能给病毒运行带来机会,给尚未被感染的程序带来严重威胁。再有,计算机系统程度和病毒程序之间,以及计算机病毒和其它计算机病毒之间,会同时争夺计算机系统的控制权,其结果通常导致系统崩溃或者计算机瘫痪现象。
(三)隐蔽特性
只有对程序代码进行分析以及对计算机病毒代码进行扫描操作,才能有效区分正常程序和病毒程序的不同。反之则很难区分,因为屏幕没有异常显示内容,计算机系统传染病毒后其程序仍可以执行,发现不了运行异常情况,也就是说计算机病毒在传染时具体隐蔽特性。也许正是由于该特点,才使得计算机病毒能于无形之中疯狂传播。
(四)潜伏特性
计算机病毒除隐蔽特性以外,还具有潜伏特性。其重要表现就是不通过专业检测程序无法进行有效识别,有些病毒可能毫无察觉地存在于外存储器中,少则数日多则数年,寻找运行的最佳时机,一旦运行即会大肆繁殖传播,带来无穷的危害。再有一种重要表现就是在其内部有某种触发机制存在,如果触发条件尚未满足,则其只传染而没有更大的破坏性。然而,一旦满足了触发条件时,就会对系统数据造成破坏,以及造成计算机或系统死锁等。其触发条件主要有:
(1)利用计算机内的实时时钟提供的时间作为触发器。
(2)利用病毒体内自带的计数器作为触发器。
(3)利用计算机内执行的某些特定操作作为触发器。
(五)破坏特性
计算机病毒分为恶性、良性两种,其破坏性是多重且严重的。所谓恶性病毒,主要指运行病毒代码会对计算机系统造成破坏;所谓良性病毒,主要指代码不会直接破坏计算机系统,仅是不停扩散,并不对计算机内的数据起先破坏。通常控制权被良性病毒获得后,会占用空间内存导致系统运行较慢,部分应用程序运行困难,给程序操作带来麻烦。
二、计算机病毒的预防
功能再强大的杀毒软件,其查杀病毒也是以已知病毒为对象,而对新病毒仍然束手无策。现实却是不断有新病毒出现,更严重的是随着Internet迅速发展,导致病毒传播速度也明显提高。如果感染病毒,计算机就会受到不同程度损害。虽然到最后病毒可以被杀掉,但损失却是无法挽回的。预防病毒可采取以下方法:
(一)慎重进行拷贝
对于来历不明软件千万不能进行拷贝操作,对于未经授权的软件也千万不可使用。病毒通常以游戏软件以及各种免费软件当作重要传播载体利用,因此我们在使用时必须进行杀毒操作。并且工作用电脑不要进行游戏操作等。再有,对于邮件附件内容不能直接打开或者运行,对于应用软件特别是可执行文件、OFFICE文档等也不能任意下载使用,必须下载使用时要做好查杀病毒工作。
(二)及时加写保护
给系统盘与文件加上写保护,以防止系统盘与文件被感染。
(三)注重备份工作
系统和重要软件及时备份,以防系统遭到破坏时,把损失降到最小限度。在计算机没有染毒时,一定要做一张或多作几张系统启动盘。尽管大多数病毒通过杀毒就能消失,然而,还有一部分病毒会在在电脑内存中驻留,该情况下杀毒只是硬盘上消失了,但内存中仍然存在,即使杀毒完成也会立即又被传染,因此必须通过启动盘使系统在未感染的状态进行杀毒,方可确保能够对计算机病毒进行彻底查杀干净。
(四)经常查杀病毒
经常用杀毒软件对计算机作检查,及时发现病毒、消除病毒。
(五)注意安全网络
上述措施既可以在独立计算机上实行,还能够在网络工作站的计算机上实行。针对网络计算机系统,我们建议采取的措施如下:
(1)进行网络服务器安装时,要确保计算机中无病毒。
(2)进行网络服务器安装时,要将文件卷系统划分为操作系统卷、共享应用程序卷以及网络数据卷等,确保网络服务器能够处于安全运行状态,以及保护用户数据的安全。
(3)通过硬盘进行网络服务器的启动。
篇(8)
计算机病毒的本质是一个程序,是一段代码,它在入侵计算机之后会导致电脑不能正常使用,甚至是操作系统的崩溃,还有一部分病毒能够对计算机硬件(如硬盘)造成损坏。病毒一般都隐藏在计算机中的正常程序内部,当程序运行之后病毒就会激活,病毒程序先于正常程序被执行,之后触发条件,进入并感染计算机系统内的其他程序或者系统本身。计算机病毒具有复制性与传染性,目前常见的很多病毒都是对软件程序或者系统数据产生危害。另外,“木马”也是一种常见病毒,木马病毒的危害在于它能够轻易的盗取用户计算机内的银行账号、游戏账号或者重要信息资料,同时还会在运行时占用大量的系统资源,从而造成系统运行缓慢迟钝,出现死机或者蓝屏问题。
1.2占用磁盘空间和破坏数据。
计算机病毒是隐藏在程序或者文件中的可执行代码,它能够在局域网中的各台计算机之间传播,或者利用互联网进行传播。受到计算机病毒侵害的电脑往往会产生五花八门的故障和问题,而磁盘数据的损坏则是最为常见的故障之一,例如说CIH病毒入侵计算机后会出现硬盘空间丢失的问题。在病毒感染的初期阶段,我们对于其危害通常都是参照其对计算机系统造成的直接破坏,例如说格式化硬盘或者删除数据信息等来对恶性病毒与良性病毒进行区分。一个被感染的正常程序会成为病毒的传输载体,但是在程序运行时用户仅仅会看到程序图标或者文字上的变化,这时病毒可能已经在不知不觉中损坏了硬盘中的文件和数据,甚至已经对硬盘进行格式化或者删除了系统某些重要文件,从而直接造成计算机系统的崩溃。
1.3影响计算机运行速度。
计算机在长期使用之后往往会累积很多垃圾文件和临时文件,如果用户不能定期进行清理,这些垃圾文件便会越积越多,对计算机系统的运行速度产生很大的影响。而一些病毒也会以类似的方式来对计算机进行破坏,病毒感染计算机之后会直接占领内存并以此为根据地开始时刻不停的复制自己,不久用户便会感觉到计算机的卡顿,这是因为病毒已经占用了系统的大量内容,让很多正常程序运行速度变慢甚至无法启动;另外由于病毒程序会让CPU执行一些垃圾程序而让计算机系统时刻处于忙碌状态,从而降低计算机的运行效率。例如说木马病毒会入侵到进程中来影响计算机运行速度,一般是网页木马注入IE进程,远程控制木马注入到桌面进程。
2计算机病毒的防范技术
2.1特征代码扫描法。
病毒扫描软件通常分为下面两部分构成:其一是通过病毒库进行病毒扫描的程序;第二是病毒代码库,这是一个存储病毒种类和特征的数据库。病毒扫描程序一般是通过病毒代码库内的病毒类型来对计算机系统中是否存在相同类型的病毒进行扫描识别。因此,扫描程序的有效性主要是由病毒代码库中的数据量来决定的。所以我们必须要重视病毒代码串的选择,通常病毒代码串的选择规则有下面几种:一是因为病毒代码的长度不一,长的可以超过10k字节,而短的仅占几百字节。如果选择病毒中的任意的一段代码当成是其特征代码,则其代表性不强。因为病毒在差异环境中的表现是不同的,因此很多时候难以用这样的代码来检测出病毒。二是因为病毒数据区变化幅度较大,因此代码串不含有此数据区域;三是必须要确保病毒的唯一性,因此病毒代码库建设是一项长期性的工作,我们要尽可能的降低病毒特征代码的长度。四是在对程序进行分析的过程中必须仔细选择具有代表性的代码,从而更加准确的扫描出不同类型的病毒;五是特征串应当可以准确的区分正常程序与病毒程序。
2.2启发式病毒检测技术。
启发式病毒检测技术主要是利用杀毒软件内部的记忆功能,从而记录与判定病毒种类,在计算机中存在相同病毒时可以第一时间识别并进行相应处理,为用户提出病毒警告或自动终止病毒程序运行。启发式检测技术可以在计算机正常运行的基础上实施病毒的检测与查杀工作,其作业流程和自动防御检验技术比较类似,都是对计算机系统内部的所有程序展开扫描,发现病毒程序进行处理,或者提醒用户进行选择处理。启发式扫描检测技术还有待进一步的完善,这是因为它常常会出现虚报误报的问题,还需要进行改善,提升识别的准确性。
2.3数据加密技术。
数据加密能够有效的保障计算机数据安全,数据加密技术的主要功能是确保计算机数据信息在被病毒所感染后能够提供安全保护。另外,数据加密技术还能够很好的解决信息窃听的问题,但其前提条件是应当具备灵活完善的管理机制和密钥交换。密钥的管理机制不但要对感知节点的资源有限这一特征进行适应,同时还必须要可以确保节点被病毒或者攻击者控制以后,整个网络的安全能够有所保障。现阶段各种加密技术愈来愈多,怎样设计出与高速节能计算需求相适应的加密算法与计算机保护方案,尤其是当资源有限的情况下,安全认证加密依旧是摆在技术人员面前的一大课题。
2.4特征字扫描技术。
特征字病毒扫描技术是特征串扫描技术的升级方法,使用特征字扫描技术来识别计算机系统内部的病毒具有误报率低、报警速度快等优势。特征字扫描技术的特征字库仅仅是选择病毒体中的少部分关键特征字来构成的。特征字扫描技术因为需要处理的字节较少,也不需要串匹配,因此拥有极快的识别速度,当被识别对象较大时它的速度优势更加明显。特征字识别技术和生物病毒的生物活性检验比较类型,它们都非常关注病毒的活性程度,因此在很大程度上降低了误报率。
篇(9)
1 网页病毒
顾名思义,网页病毒主要藏身于恶意网页当中,针对经常在网上搜索资料和不健康网站的网民。
最典型的网页病毒就是熊猫烧香(Worm.whBoy),也许很多朋友都见识过大名鼎鼎的熊猫烧香病毒吧,一旦感染上此病毒,系统的可执行文件都被修改成熊猫烧香图案,大量应用软件无法正常使用,扩展名为GHO的Ghost备份文件丢失,强行关闭反病毒软件,致使系统蓝屏、重启。
该病毒进入用户的电脑后通常会将自己复制到%SYSREM32%\DRIVERS\目录下,文件名为:spcolsv.exe,和文件spoolsv.exe相似来伪装自己并隐藏起来,然后在注册表里创建启动项和禁用文件夹隐藏项,使用户不能查看隐藏文件。
与熊猫烧香类似的病毒还有落雪木马(Troian/PSW.GamePass)和ANI。这些病毒主要通过执行嵌入在网页中的网页病毒脚本文件,使病毒下载到用户主机,通过自我复制、隐藏等方法进行感染文件、盗取用户账号、远程控制等破坏性活动。
2 局域网病毒
这类病毒主要存在于校园网的用户中。这部分用户安全意识差、防范水平薄弱是导致局域网病毒广泛传播的主要原因。
比较典型的是ARP病毒。ARP病毒发作时用户通常会发现网速奇慢无比、经常掉线,无法打开网页或局域网连接时断时续的现象。局域网是通过ARP协议来完成IP地址和MAC地址的转换的,而ARP病毒则是通过伪造IP地址和MAC地址实现ARP欺骗的,用伪造的MAC地址发送ARP响应包。向局域网内某一网段所有主机发送ARP欺骗数据包。冒充网关设备改变原本的网络流量流向,造成局域网内其他主机无法正常上网、反复掉线。
局域网里的病毒对系统的攻击主要是利用了系统存在高危漏洞和局域网普遍存在的系统默认共享和弱口令进行的。如今流行的局域网病毒还有威金(Worm Viking)、魔波(Worm_Mocbor.A)等。
3 哪件病毒
一些病毒会通过邮件侵入用户主机。这类病毒主要针对经常使用Outlook和Foxmail收发邮件的网民发动进攻。
比较常见的病毒是恶鹰病毒。该病毒利用邮件附件的图标与Windows自带计算器图表相似的特点,使用户运行病毒程序。一点感染该病毒,系统资源将被大量占用,同时不断发送垃圾邮件造成网络堵塞。该病毒通常隐藏在电子邮件的附件里,当用户打开邮件的附件后立即中毒,然后在被感染电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的E-mail。病毒发作时会造成系统文件加载不正常、使中毒电脑无法进入桌面等。其在收集电子邮件地址和发送邮件的过程中会严重消耗系统资源。中毒电脑会出现运行速度变慢的情况,病毒邮件的泛滥也会造成局域网速度变慢甚至阻塞。
邮件病毒主要是利用了电子邮件中的带毒附件和邮件的预览功能进行的。用户们不要轻易打开陌生人来信中的附件,对于附件为可执行文件或Word文档时,可以把附件先存在硬盘上,然后利用杀毒软件杀毒后打开。
4 闪存病毒
此类病毒主要隐藏在以闪存为代表的可移动存储介质中,它利用了可移动存储工具和数码产品的普及性和WindowsXP为代表的操作系统默认开启“自动播放”功能的弱点。经常使用闪存、移动硬盘、MP3、MP4的用户们一定要注意防范。
最近比较流行的闪存病毒是AV终结者。该病毒通常隐藏在闪存、移动硬盘、MP3等介质里,该病毒主程序文件名是一随机产生的8位数字或字母。当运行该病毒后复制自己到系统目录C:\Program Files\Common FilesWli-crosofl Shared\MSlNFO\下,生成两个文件,并在每个硬盘分区根目录下生成Autorun.1nf和EXE文件,达到双击硬盘就可激活病毒的目的。该病毒可以屏蔽杀毒软件,让电脑处于无保护状态,破坏电脑系统的安全模式,使用户无法正常进入,遇到“杀毒”等字样及关闭相应页面,破坏系统显示的所有文件选项。
篇(10)
1计算机病毒概述
1.1计算机病毒的含义计算机病毒是指对计算机程序、功能以及数据产生破坏的计算机指令或者程序代码。计算机病毒兼具破坏性、复制性以及传染性。它不易被发现,隐藏在计算机系统中。一旦在某种条件下发生作用,就会严重破坏计算机的程序,传染力很强,破坏力很大。病毒一般是人为造成的,通过网络、移动设备以及手机进行传播,一旦携带病毒的电子设备与其他设备相互连接,就会将病毒传递下去,将病毒的作用范围进行扩大。1.2计算机病毒的特点一般情况下,我们定义病毒为能够对计算机的操作和使用产生一定影响的计算机指令和程序代码。随着科学水平的不断提高,网络的使用日益频繁,使用范围也在不断扩大,计算机病毒的种类也在不断增多,日趋多样化。由于病毒的特殊性,能够通过移动设备、手机以及计算机进行广泛传播,对计算机系统造成严重破坏。但是归根到底,计算机病毒的基本特点就是破坏性、潜伏性、传染性、寄生性以及攻击性。破坏性指的是计算机病毒能够对计算机的系统和数据产生强大的破坏力,会占用处理器以及内存的空间,对计算机文件和电脑显示产生巨大的破坏。寄生性指的是计算机病毒不易被发现,会寄生在某些程序中,如果程序处于工作的状态,病毒就会对程序进行肆意改动,破坏程序。当程序处于关闭的状态时,病毒往往不会被人察觉出来。潜伏性指的是病毒会存在于计算机的硬盘上,不会破坏计算机中的程序和文件,只是会进行病毒的传染。只有当病毒在某些特定的条件下,病毒才能对系统和文件产生破坏,导致系统的崩溃和文件的丢失。计算机病毒最为本质的特征就是具有传染性。病毒可以通过一定的途径和方式从一种软件、程序中传递到另一种软件和程序上,造成程序受到病毒的侵害,通常具有较强的破坏力。一旦受到病毒的侵害,就会导致计算机无法正常工作,甚至造成系统的崩溃。计算机病毒一般都具有主动攻击性,能够对系统造成破坏性的干扰,因此我们在计算机中安装的杀毒软件和防火墙就是为了有效避免病毒对系统的主动攻击而开发的。但是,实际上,我们无法真正将病毒排除掉,只能通过一系列的防御措施对病毒的进入进行控制,将病毒对系统的侵害降到最低。1.3计算机病毒的危害随着计算机网络技术的发展和普及,计算机病毒也处于不断发展的过程中,并对我们的生产生活产生极大的影响。轻则导致计算机无法正常工作,出现死机的情况。严重的则导致硬盘受损,系统崩溃,对网络环境产生恶劣影响。因此,我们有必要对计算机病毒进行研究,了解它带给我们的危害。首先,计算机病毒会造成个人信息的泄露,导致文件或者数据的丢失。木马病毒是我们个人计算机使用过程中常见的病毒。在计算机病毒中,木马病毒占了三分之二,很多木马病毒将矛头对准个人信息、机密文件。如果个人信息和企业的重要信息遭到盗取,会对我们的正常生活产生极大的影响,给企业造成难以估量的损失。对于蠕虫病毒而言,产生的垃圾信息会严重阻碍网络的通畅。蠕虫病毒的存在,会使用户收到很多有病毒的文件,还需要用户按照要求发送文件,在这过程中会对病毒进行传播,产生大量的信息垃圾,严重阻碍网络的通畅。计算机病毒还会降低计算机的运行速度。病毒在传播的过程中会占用计算机的空间,并对其他系统产生强烈的干扰,这就会降低计算机的运行速度,不利于人们的正常工作。计算机病毒还会对计算机的内存和磁盘空间进行占用。在病毒传播的过程中会占用计算机的空间,计算机中了病毒之后,占用内存的空间继续扩大。我们在使用电脑的过程中,如果出现没有点开几个程序但是内存却非常高的情况,就要考虑是否计算机中存在病毒。计算机病毒会浪费大量的内存和磁盘空间,导致电脑莫名自动关机,出现死机,对电脑产生很大的破坏
2计算机病毒的分类、检测方法、防御方法和处理方法
2.1计算机病毒的分类事实表明,当使用杀毒软件查杀病毒时,病毒的名称很长,名称中有很多的英文和数字,实际上,反病毒机构会根据病毒的特点对病毒进行命名,一般采用“病毒的前缀+病毒名字+病毒后缀”的命名方式。通常情况下会根据病毒名称前缀对病毒进行合理划分,例如,黑客病毒指的是前缀为Hack的病毒。脚本病毒指的是Script,后门病毒指的是Backdoor。病毒后缀通常指的是病毒属于哪种变种类型,是对病毒变种的区分,通常使用英文字母。对于病毒种类的判断我们可以依据计算机病毒的前缀,在此过程中简单了解病毒的特点,通过合理的计算得出病毒变异种类,分析之后对病毒有更详细的了解。我们生活中经常遇到的病毒可以进行下面的解释:蠕虫病毒的传播依靠的是网络漏洞,它会导致网络发生阻塞。木马病毒具有很强的隐藏性和隐蔽性,一旦计算机中出现漏洞,木马病毒便会趁机而入,扰乱计算机的程序。黑客病毒针对的是一部分可视性程序,这部分程序攻击性很强,病毒一旦进入计算机中,就会通过远程操控对计算机进行控制。脚本病毒从字面理解就是通过脚本的语言编写出的程序,传播的途径就是站点网页。宏病毒是脚本病毒中较为特殊的一类病毒,Macro为其第一前缀,Excel、Word是其第二前缀,常见的为Macro.Excel、Macro.Word,会通过Excel、Word这种形式实现病毒的传播。捆绑病毒指的是病毒的操控者会使用某种方式,将这类病毒与用户的QQ、MSN等程序捆绑在一起,但是这种病毒的隐藏性很强。在程序工作的时候会对用户造成困扰,导致用户信息的泄露,不利于保护用户的隐私。后门病毒是经由网络进行传播的一种病毒,病毒通过开后门的方式,导致用户信息的丢失,不利于保护用户信息的完整性和有效性。2.2计算机病毒的检测方法要想对计算机病毒进行有效防御,就必须在病毒出现的早期发现病毒并采取有效对策进行处理,避免由于病毒的进入给人们带来巨大损失。只有对计算机病毒进行检测,才能准确的发现病毒、找出病毒。特征检测法是目前应用最多的计算机病毒检测方法。特征检测法就是要提取病毒的样本,并与病毒库中的病毒进行仔细对比,进而发现病毒。这种方法使用简单,操作方便,检测结果较为可靠,但是也存在较为明显的缺点。这种方法对新病毒的检验效果往往不好,因为在现有的病毒库中是不存在新病毒的信息。因此,为了避免此种情况的发生,相关单位加大了病毒的研究力度,提出基于集成神经网络计算机病毒检测法和基于程序行为的计算机病毒检测法。基于集成神经网络计算机病毒检测法的基础是BP网络理论,会通过相关的计算从而检测出病毒。基于程序行为的计算机病毒检测法的检测基础是计算机病毒行为,对未知病毒进行检测。2.3计算机病毒的防御对于计算机病毒,应当做好防御措施。防御针对的是windows账户安全、windows服务安全、windows共享安全、windows网络连接安全、关闭自动播放功能以及浏览器安全。Windows账户安全指的是windows本身存在安全账户,用户管理系统中选择用户时将其余用户删除,仅剩余计算机使用用户,在使用的过程中设置的密码不能过于简单,对guest用户禁用。Windows服务安全指的是启动系统之后,很多服务功能处于运行的状态中,可以通过执行一定的命令之后,点击服务和应用程序按钮,日常中不运用的服务功能可以进行禁用。Windows共享安全指的是即使计算机处于不共享的状态,计算机Server服务也能自行关闭。共享的目录在需要共享服务时保留下来,不需要共享服务时可以将此项功能关闭。Windows网络连接安全设置时,可以设置好internet协议属性,同时设置好专用防火墙,有效避免一些运用伪装网址的方式盗取计算机信息情况的发生。关闭自动播放功能是指计算机系统安装完毕之后,外接设备的窗口会在系统默认现有设置的情况下弹出,这样虽然有利于用户使用,但是却为病毒进入计算机系统提供了机会。因此,可以将自动播放功能进行关闭,减少病毒进入计算机的机会。浏览器安全的防御非常重要。网络进入最为重要的渠道就是网络,浏览器作为病毒侵入的窗口,在控制病毒进入上起到非常重要的作用。因此,必须选择安全的浏览器,通过使用安全的浏览器,对脚本进行屏蔽,同时还能够对上网记录进行定期清除,减少网络垃圾,降低病毒存在的风险。使用者的安全责任意识对于病毒的防御而言非常重要。只要计算机存在漏洞,病毒便会趁机而入,对计算机进行破坏.对于病毒库也必须不断更新,对杀毒软件及时更新,特别需要关注的是系统中出现的新文件。不能随意浏览网站,坚决不进入不安全的网站,不打开不安全的网址,这些都可能对病毒进行传播,应当引起人们的重视。2.4计算机病毒处理方法对于不同的病毒类型,需要采取不同的处理方法,现针对几种类型的病毒,对其处理方法进行简单介绍。对于引导型病毒而言,磁盘引导扇区是病毒感染的地方。这时需要按住F5,将驱动程序和应用程序忽略掉,通过MEM工具查询计算机的内存还剩余多少,内存是否发生变化。一般情况下,引导区的内存为640KB,如果空余内存与640存在很大的差距,则表示引导区中存在引导型病毒,并受到病毒的侵害。当下已经有杀毒软件和防御软件对引导型病毒进行防御,杀毒软件不可能将所有病毒都清除掉,但是一旦在计算机的DOS环境下,并且将SMP程序启动,可以重新对硬盘上的相关信息进行填写。对于文件型病毒而言,在此种病毒传播的过程中,应当将程序文件打开,通过DOS,将多余的空间释放出来,对相应的功能块进行控制。在进行这些步骤以前,如果存在写盘操作,那么可以断定内存中有病毒的存在。对于这种类型的病毒应当采取有效的防御措施,对DOS进行限制,加强对每个程序的检测,一旦发现可疑的文件型病毒,则需要切断网络的传播,避免病毒大范围扩散,感染文件必须用没有受到感染的文件进行代替,从而将病毒清理掉。不能将感染文件利用杀毒软件直接进行删除,这样可能会删除系统中的某些重要文件,导致系统崩溃。对于蠕虫病毒而言,也要进行积极防御。现在,已经建立起较为完整的蠕虫病毒数据库。在使用计算机之前,需要使用杀毒软件和防火墙,及时对其进行更新升级,对计算机出现的漏洞及时修补。在对网站进行访问时,要确保网站的安全性,使用安全性能高的浏览器,避免蠕虫病毒对网站的侵害.对木马病毒的防御也非常重要。不仅要求工作人员定期对防火墙和杀毒软件进行更新,使用者也必须具备安全意识,不随意下载来路不明的文件,对一些违法网站不进行访问。一旦发现可疑的病毒,需要进行相关的检测,辨别是否存在非法用户,对网络的IP地址进行查找。如果用户在使用计算机的过程中,出现了计算机死机或者运行速度变慢的情况,就应当引起一定的重视,查看计算机是否存在病毒,将不需要的服务关闭。一旦发现了系统中存在木马病毒,那么需要关闭系统还原,使系统处于安全的模式中,对感染的文件进行处置,此时,防病毒软件启动,最后将浏览器中的历史记录清除。
3计算机病毒的防御对策
3.1养成良好的计算机使用习惯在计算机上安装使用移动设备之前,必须了解设备的来源。对于来路不明的设备,在使用之前需要进行杀毒处理,不能随意打开来路不明的邮件和广告,并将信息删除掉,防止其他人员打开。同时,计算机使用人员对一些安全性不了解的网站要引起足够的注意,不要因为名称诱人而打开这些网站,这些使用习惯都会影响到计算机的安全性。3.2定期升级操作系统的安全补丁如果操作系统出现漏洞或者出现补丁的时候,会为病毒侵害计算机提供机会,因此,必须定期升级操作系统的安全补丁,也可以通过自动更新的设置,使得系统在出现更新时能够及时进行更新处理,防止漏洞的产生。对于那些受到病毒侵害的计算机,应当对防病毒软件进行升级处理,对系统开展全面杀毒的模式。3.3使用复杂无序的密码病毒之所以会进入到系统中,是由于病毒可以破解计算机系统的密码。所以,应当使用复杂无序的密码,这样才能保证计算机系统的安全性。3.4将病毒感染的计算机进行脱网处理在计算机中发现病毒或者工作异常时,需要及时将网络断掉,然后采取杀毒处理,避免更多的遭到病毒侵害。3.5安装正版防病毒软件用户需要及时对安装的正版防病毒软件进行升级,对计算机进行定期检查和病毒查杀。防病毒软件应当一直处于打开的状态,在使用计算机之前,需要及时打开防病毒软件,通过使用监控功能,主动预防计算机病毒。3.6安装正版防火墙只有正版的防火墙,才能真正对计算机病毒进行有效防御。防火墙能够阻碍黑客的肆意进入,防止不法分子进入计算机系统对文件进行窃取。3.7关闭或者删除系统中不需要的辅助服务在安装操作系统的同时也会安装譬如FTP客户端、Telnet以及Web服务器等辅助服务。这些服务器的安装为病毒的进入提供了机会,但是有的时候这些服务器对用户而言用处不大,关闭或者删除系统中不需要的辅助服务能够有效避免病毒对计算机的攻击。3.8定期优化、整理磁盘只有定期对磁盘进行优化、整理,对重要数据进行备份,即便计算机受到病毒的攻击,仍然能够保证数据信息的完整。随着时代的发展,计算机病毒的种类越来越多,一旦进入到计算机中,会产生很大的危害,但是只要我们在使用计算机的过程中,做好防御工作,不断更新防御措施,就能将病毒消灭掉。所以,我们应当对病毒有正确的认识,及早发现病毒、消灭病毒,为计算机的工作营造安全的环境。
4小结
计算机病毒的防御工作是一项长期工程,不能一蹴而就。随着网络的不断发展,计算机病毒也在不断更新,所以在对病毒进行防御的过程中应当加大对新型病毒的研究,从而不断更新防御对策,与时俱进,真正发挥出计算机网络在我们生活中的积极作用。
参考文献:
[1]冯涛,王旭东.计算机网络安全影响因素分析与对策研究[J].网络安全技术与应用,2016(1):8,10.
[2]张小惠.计算机软件中的安全漏洞及防御对策[J].信息技术与信息化,2014(6):123-124.
