序論:好文章的創(chuàng)作是一個不斷探索和完善的過程�,我們?yōu)槟扑]十篇計(jì)算機(jī)病毒防范措施范例����,希望它們能助您一臂之力,提升您的閱讀品質(zhì)���,帶來更深刻的閱讀感受�����。
篇(1)
隨著不斷發(fā)展科學(xué)技術(shù)�,現(xiàn)階段已經(jīng)處于信息時代��,在不斷發(fā)展全球化網(wǎng)絡(luò)的基礎(chǔ)上���,計(jì)算機(jī)逐漸變?yōu)椴豢苫蛉钡墓ぞ?��。隨著不斷提高網(wǎng)絡(luò)和計(jì)算機(jī)的影響,也在不斷發(fā)展計(jì)算機(jī)病毒�����,不同程度影響經(jīng)濟(jì)損失��,所以�����,應(yīng)該合理采取相關(guān)措施來保證和防范計(jì)算機(jī)病毒��,并且最大限度降低計(jì)算機(jī)病毒造成的經(jīng)濟(jì)損失��。
1計(jì)算機(jī)病毒基本概念
計(jì)算機(jī)病毒實(shí)際上能夠通過自我復(fù)制不斷感染相關(guān)軟件的一組程序����。在運(yùn)行軟件的前提下,病毒還能夠感染其他計(jì)算機(jī)程序�����。其中一些沒有惡意攻擊性的病毒編碼����,如巴基斯坦病毒就是屬于能夠自我保護(hù)一種病毒,依據(jù)相應(yīng)破壞性程序來懲罰那些不勞而獲和非法拷貝程序的設(shè)計(jì)人員�����。但是實(shí)際操作的時候��,大部分病毒還是具備一定破壞性����,這種并且能夠?qū)\(yùn)行的計(jì)算機(jī)終端進(jìn)行攻擊���,從而導(dǎo)致計(jì)算機(jī)出現(xiàn)系統(tǒng)癱瘓,嚴(yán)重破壞計(jì)算機(jī)[1]�。例如,瘋牛病毒和怕怕病毒����。
2計(jì)算機(jī)病毒分類
隨著不斷發(fā)展科學(xué)技術(shù),也出現(xiàn)很多種類計(jì)算機(jī)病毒�����,可以從以下方面劃分計(jì)算機(jī)病毒種類��。
(1)從不同寄生方式來劃分計(jì)算機(jī)病毒�。
類似于生物病毒,計(jì)算機(jī)病毒也存在一定的寄生方式��,主要包括幾種常見寄生形式��,連接式����、替代式���、覆蓋式、轉(zhuǎn)儲式�、填充式�����,基于此計(jì)算機(jī)病毒可以被分為五種���。
(2)從不同攻擊對象方面來劃分計(jì)算機(jī)病毒�。
因?yàn)橛?jì)算機(jī)具備不同規(guī)格����,促使計(jì)算機(jī)病毒可以被分為攻擊網(wǎng)絡(luò)中樞病毒、攻擊大型設(shè)備病毒�����、攻擊小型設(shè)備病毒�、攻擊微型設(shè)備病毒。
(3)從不同傳染方式方面來劃分計(jì)算機(jī)病毒���。
依據(jù)不同傳染方式可以把其分為三種類型�����,綜合傳染型���、傳染可執(zhí)行文件�、傳染引導(dǎo)區(qū)等���。
(4)從不同入侵類型方面來劃分計(jì)算機(jī)病毒��。
依據(jù)不同入侵類型能夠把病毒分為四種�����,外科程序病毒�����、操作系統(tǒng)病毒�����、入侵病毒�、源碼病毒。由于不完善的計(jì)算機(jī)系統(tǒng)���,會出現(xiàn)相應(yīng)漏洞����,為傳播計(jì)算機(jī)病毒提供條件�。隨著全球化發(fā)展計(jì)算機(jī)網(wǎng)絡(luò),更加多樣化的傳播計(jì)算機(jī)病毒��,主要包括以下幾種感染病毒的方式����。一是���,無線電感染�����。也就是利用無線電來給系統(tǒng)輸送病毒編碼�����,從而使得計(jì)算機(jī)感染病毒����。隨著不斷發(fā)展無線網(wǎng)絡(luò)技術(shù),這種形式逐漸成為感染計(jì)算機(jī)的渠道�。二是,固化感染�。在軟件或者芯片上存放病毒來感染計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)上安裝軟件或者芯片運(yùn)行以后���,會把病毒激活����,導(dǎo)致病毒惡意攻擊計(jì)算機(jī)�����。三是�,后門攻擊感染。病毒軟件從計(jì)算機(jī)安全小洞來控制電磁脈沖��,促使破壞系統(tǒng)���,但是隨著不斷發(fā)展計(jì)算機(jī)����,已經(jīng)逐漸淘汰Windows98這種后門系統(tǒng)[2]。
3計(jì)算機(jī)病毒防范措施和方法
3.1單擊計(jì)算機(jī)病毒防范方法
(1)選擇符合實(shí)際情況的合理查殺計(jì)算機(jī)病毒軟件���。
病毒查殺軟件應(yīng)該具備實(shí)時監(jiān)控計(jì)算機(jī)病毒清除和檢查掃描病毒的功能��,此外����,還需要能夠及時更新新形成的計(jì)算機(jī)病毒��,并且能夠及時反饋計(jì)算機(jī)新病毒以及識別計(jì)算機(jī)病毒����,為了避免丟失計(jì)算機(jī)相關(guān)數(shù)據(jù)��,具備完善系統(tǒng)功能的查殺計(jì)算機(jī)病毒軟件應(yīng)該擁有備份數(shù)據(jù)功能���。
(2)經(jīng)常性清理計(jì)算機(jī)病毒�。
此時需要計(jì)算機(jī)能夠及時更新和檢查病毒查殺軟件���,并且更新計(jì)算機(jī)病毒相關(guān)數(shù)據(jù)��。對系統(tǒng)計(jì)算機(jī)數(shù)據(jù)進(jìn)行及時備份���,避免丟失系統(tǒng)數(shù)據(jù)����。防范系統(tǒng)病毒的時候應(yīng)該不斷提高防范病毒的意識���,提前查殺計(jì)算機(jī)安裝軟件和硬件的病毒情況�����。為了保證能夠及時減少計(jì)算機(jī)病毒�,用戶需要適當(dāng)管理計(jì)算機(jī)相關(guān)軟件�,不可以使用盜版或者沒有安全檢驗(yàn)的查殺病毒軟件[3]。
3.2聯(lián)網(wǎng)計(jì)算機(jī)病毒防范方法
網(wǎng)絡(luò)計(jì)算機(jī)不同于單機(jī)計(jì)算機(jī)����,不但需要提高內(nèi)部防范措施,還應(yīng)該適當(dāng)完善多層次防范網(wǎng)絡(luò)病毒構(gòu)架���。利用安全防護(hù)墻來及時清理計(jì)算機(jī)網(wǎng)絡(luò)病毒�,依據(jù)單獨(dú)設(shè)置的服務(wù)器來全面監(jiān)控網(wǎng)絡(luò)安全�,對計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行及時清理,因?yàn)榫邆洳煌南到y(tǒng)操作方式����,在計(jì)算機(jī)安裝軟件的時候�����,應(yīng)該盡可能安裝符合情況的查殺軟件�,從而促使能夠在一定程度上避免計(jì)算機(jī)網(wǎng)絡(luò)感染病毒[4]����。
3.3計(jì)算機(jī)病毒防范措施
想要從根源上來防范計(jì)算機(jī)病毒,不但需要提高用戶意識����,還需要從以下方面進(jìn)行分析和防范。
(1)計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展��,為了計(jì)算機(jī)防范病毒提供科技保障����,并且建立多層面防護(hù)計(jì)算機(jī)病毒體系��,以便于能夠有效提高用戶素質(zhì)����,對計(jì)算機(jī)操作行為進(jìn)行規(guī)范��。
(2)嚴(yán)格檢查計(jì)算機(jī)軟件和硬件��,以及嚴(yán)格檢查計(jì)算機(jī)安裝硬件和軟件系統(tǒng)的安全��,及時避免系統(tǒng)中入侵計(jì)算機(jī)病毒����,此外�,國家相關(guān)部門也應(yīng)該建立能夠支持防范計(jì)算機(jī)病毒的相關(guān)文件和政策,確保能夠更加國有化計(jì)算機(jī)生產(chǎn)市場��,不斷對硬件設(shè)計(jì)市場進(jìn)行規(guī)范�。
(3)利用相應(yīng)措施避免電磁泄漏。確保能夠及時防范無線電形式入侵計(jì)算機(jī)病毒��,此外����,還能夠在一定程度上保障個人信息安全,避免破壞和泄漏相關(guān)信息�。
(4)建立完整、科學(xué)的防范計(jì)算機(jī)病毒的機(jī)構(gòu)���,確?����?梢詮母旧锨宄?jì)算機(jī)病毒[5]���。
4結(jié)語
綜上所述�,隨著不斷發(fā)展網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)���,開始出現(xiàn)計(jì)算機(jī)病毒��。因?yàn)槿粘Ia(chǎn)和生活中大量應(yīng)用計(jì)算機(jī)����,不僅需要對計(jì)算機(jī)病毒進(jìn)行及時處理���,還需要能夠全面分析和研究計(jì)算機(jī)病毒�����,保證可以全方位判斷計(jì)算機(jī)病毒發(fā)展情況���,并且能夠做到先發(fā)制毒�����,基于此還需要社會各界的支持,建立完善的防范病毒體系�。
參考文獻(xiàn):
[1]王紅.淺論網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及其防范[J].消費(fèi)電子,2014(4):173.
[2]游海英.探討計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].電子測試,2013(19):188~189.
[3]樊曉鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(4):171,173.
篇(2)
1計(jì)算機(jī)病毒的特點(diǎn)
1)可執(zhí)行性計(jì)算機(jī)病毒本身屬于一段執(zhí)行的程序,并且也具備了其余程序的基本權(quán)利����。在病毒運(yùn)行的時候,就是同合法程序進(jìn)行彼此權(quán)利爭奪的一個過程[1]��。2)傳染性傳染性是對計(jì)算機(jī)病毒進(jìn)行判斷的重要條件�����。計(jì)算機(jī)病毒本身屬于人為的程序代碼�����。當(dāng)病毒進(jìn)入計(jì)算機(jī)之后�,會執(zhí)行這一段代碼,并且在計(jì)算機(jī)當(dāng)中搜尋符合傳染的介質(zhì)��,然后侵入其中�����,實(shí)現(xiàn)自我復(fù)制。利用不同的渠道���,病毒還可以擴(kuò)散到未感染的計(jì)算機(jī)之上�����。從某種情況來看���,會對計(jì)算機(jī)的正常工作產(chǎn)生影響。另外�,當(dāng)一臺電腦出現(xiàn)病毒之后,一旦使用了U盤����,還可能傳染到其余電腦上。另外���,同一個局域網(wǎng)之中的計(jì)算機(jī)都可能被感染���。3)潛伏性擁有一定水平的計(jì)算機(jī)病毒,在進(jìn)入電腦之后�,一般都會潛伏一段時間,系統(tǒng)是很難發(fā)現(xiàn)其存在。其潛伏性越好�����,病毒傳染的范圍就越大�����。4)可觸發(fā)性病毒主要是因?yàn)槟骋粋€數(shù)值或者是某一個事件出現(xiàn)的�,導(dǎo)致病毒進(jìn)行感染或者是攻擊就稱之為可觸發(fā)性����。病毒的觸發(fā)機(jī)制主要是用于控制感染的頻率。同時病毒本身存在觸發(fā)的預(yù)定條件���,在某一個日期��、時間或者是文件類型中就可能被觸發(fā)����。在病毒運(yùn)行的時候�,觸發(fā)機(jī)制檢查預(yù)定條件是否能夠滿足,一旦滿足就會立刻被感染�,導(dǎo)致病毒進(jìn)行攻擊,否則,病毒會繼續(xù)的潛伏下去��。5)破壞性計(jì)算機(jī)病毒會直接降低計(jì)算機(jī)本身的工作效率���,占據(jù)龐大的系統(tǒng)資源�,而具體情況需要看病毒程序的強(qiáng)弱���。如果設(shè)計(jì)者主要是為了破壞系統(tǒng)���,那么帶來的后果就很嚴(yán)重,有可能會損失一部分?jǐn)?shù)據(jù)����,但是也可能直接讓系統(tǒng)全面崩盤。6)攻擊的主動性病毒對系統(tǒng)存在主動性攻擊����。無論計(jì)算機(jī)系統(tǒng)防護(hù)多么嚴(yán)密,都無法完全抵擋病毒的供給�����,只有通過多種防范措施來控制病毒的感染率[2]�。7)隱蔽性一般來說,病毒存在的地方相對隱蔽,主要就是為了不讓用戶察覺���。如果沒有進(jìn)行代碼的分析�,就完全檢測不出來病毒程度的異同�����。一旦沒有進(jìn)行合理的防護(hù)����,讓病毒取得了控制權(quán)�,就會直接傳染給大量的程序。在受到感染之后�,用戶也不會有任何察覺�,計(jì)算機(jī)依舊可以正常的運(yùn)行����。正是因?yàn)槠潆[蔽性�����,導(dǎo)致用戶無法察覺下,就直接侵入了數(shù)以萬計(jì)的電腦中���,影響人們的使用�。大部分病毒代碼都很小,也有利于隱藏�,一般只有幾百或者是1K字節(jié),一旦附著在正常程序之中��,是很難被發(fā)現(xiàn)的���。
2計(jì)算機(jī)病毒現(xiàn)狀分析
就計(jì)算機(jī)病毒應(yīng)急處理中心公布的數(shù)據(jù)來看��,在2015年3月份�,發(fā)現(xiàn)的病毒數(shù)量超過50萬個���,其中新病毒8萬余個���,一共感染的電腦輸量超500萬臺,其中木馬和蠕蟲占據(jù)絕大部分��。惡意電子郵件傳播呈現(xiàn)出上升趨勢�,這一部分郵件大部分都是惡意后門程序,其內(nèi)容大部分都是欺騙性信息��,操作系統(tǒng)出現(xiàn)漏洞�,就很容易被附件之中的惡意后門程序感染����。惡意攻擊首先是將現(xiàn)階段熱門的話題或者是帶有欺騙性質(zhì)的信息作為郵件的發(fā)送內(nèi)容�,一旦用戶點(diǎn)擊了惡意代碼程序附件,進(jìn)而下載后���,就會受到感染��。附件帶有的病毒特征如下:第一���,一般來說���,都是現(xiàn)階段比較熱門的話題�����,其針對性較強(qiáng)�����。第二����,借助熱門的話題,讓計(jì)算機(jī)用戶點(diǎn)擊軟件���,進(jìn)而對用戶計(jì)算機(jī)進(jìn)行遠(yuǎn)程的控制[3]�����。一般來說����,惡意攻擊者主要是選擇網(wǎng)友玩家或者是網(wǎng)購用戶��,其目標(biāo)首先是直接與經(jīng)濟(jì)利益有掛鉤的網(wǎng)絡(luò)購物行為�。雖然受害者的輸量有限,但是經(jīng)濟(jì)損失卻很嚴(yán)重���。目前�����,綁架形式的木馬出現(xiàn)的頻率較高���,主要是通過主頁鎖定或者是瀏覽等方式,將計(jì)算機(jī)用戶的瀏覽主頁引導(dǎo)到其余的網(wǎng)址導(dǎo)航站���,進(jìn)而修改計(jì)算機(jī)用戶桌面圖標(biāo)或者是收藏夾����,使得用戶掉入陷阱。如��,曾經(jīng)工信部過�����,針對“木馬下載器”這一變種�����,就是偽裝成為游戲�����,引誘計(jì)算機(jī)用戶點(diǎn)擊進(jìn)行下載����。在變種運(yùn)行后����,就會有一個后綴為TCP的文件存在��,一旦進(jìn)行網(wǎng)絡(luò)訪問���,這一個文件就會進(jìn)行自動的優(yōu)化級別的處理。當(dāng)計(jì)算機(jī)用戶在系統(tǒng)操作網(wǎng)卡的MAC地址的時候��,就會進(jìn)行自動的上傳處理��,導(dǎo)致信息給傳遞著病毒編制者��。通過地址信息的截獲�,就會直接干擾或者是侵入計(jì)算機(jī)操作系統(tǒng)。再發(fā)生了變種之后�,會直接刪除調(diào)用處理的文件,這樣��,計(jì)算機(jī)用戶依舊無法發(fā)現(xiàn)�。另外,在互聯(lián)網(wǎng)之中還出現(xiàn)了Kido病毒新變種�,這一種病毒是通過ms08-067進(jìn)行的,會威脅到內(nèi)網(wǎng)用戶���。當(dāng)用戶在操作中感染了病毒��,就會注入系統(tǒng)服務(wù)之中��,添加新的系統(tǒng)服務(wù)�,這樣就很難將其清除。
3計(jì)算機(jī)病毒防范措施
在明確計(jì)算機(jī)病毒特征以及現(xiàn)狀之后���,就可以采取措施��,針對不同的病毒��,做到對癥下藥��。在進(jìn)行計(jì)算機(jī)病毒防范的時候�����,主要考慮到硬件傳播���、網(wǎng)絡(luò)傳播、移動存儲介質(zhì)傳播以及其余相對應(yīng)的防范措施��,只要能夠做到全方位的防范�,相信一定能夠保證計(jì)算機(jī)的安全��。1)硬件傳播防范硬件傳播主要是利用磁盤來進(jìn)行傳播��,在防范硬件傳播時首先是對磁盤進(jìn)行檢查,然后檢測內(nèi)存����。因?yàn)椴《驹谖醇せ顮顟B(tài)下,是存在于磁盤���,一旦激活��,就會在內(nèi)存中���。在計(jì)算機(jī)系統(tǒng)安裝前,可以在啟動盤的文件自動處理之中安裝病毒檢測程序��。一旦系統(tǒng)啟動�����,這一程序就屬于常駐的內(nèi)存��,會檢查磁盤��,并且對系統(tǒng)的異常行為進(jìn)行監(jiān)視�����。一旦發(fā)現(xiàn)病毒,就會立即報警����,提醒用戶及時的殺毒處理。2)網(wǎng)絡(luò)傳播防范網(wǎng)絡(luò)病毒傳播的防范需要做好網(wǎng)絡(luò)管理��,確保網(wǎng)管人員的防范水平能夠達(dá)到網(wǎng)絡(luò)技術(shù)發(fā)展中病毒防范的要求�。第一,升級補(bǔ)丁�����,做好系統(tǒng)更新����。無論是何種操作程序,都必然存在缺陷���。就相關(guān)的研究表現(xiàn)�����,超過80%的病毒傳播都是因?yàn)橄到y(tǒng)存在漏洞。一旦有安全漏洞,計(jì)算機(jī)用戶需要做好及時的更新補(bǔ)丁處理���。如windows系統(tǒng)中�����,可以做好配置���,開啟自動更新程序,確保計(jì)算機(jī)系統(tǒng)不會被病毒侵入����。第二,利用防火墻技術(shù)進(jìn)行保護(hù)����。防火墻可以在一定程度上抵抗外網(wǎng)的非法行為,避免受到惡意程序的供給��,并且實(shí)施的檢控官出戰(zhàn)規(guī)則以及入站規(guī)劃��,保護(hù)好內(nèi)網(wǎng)不受到影響�����。如,將所有的入站連接禁用��,就可以滿足網(wǎng)絡(luò)安全性的要求����。另外,啟動防火墻����,還可以讓計(jì)算機(jī)對系統(tǒng)的日志進(jìn)行針對性的審核處理[4]。第三�,安裝殺毒軟件。正版殺毒軟件對于病毒入侵防范有極大的作用�,可以確保計(jì)算機(jī)不會受到惡意軟件的侵入傷害。定期對電腦進(jìn)行殺毒處理���,查殺病毒文件���,這樣也可以滿足計(jì)算機(jī)用戶的安全要求。另外���,針對殺毒軟件應(yīng)該做好定勢的升級和更新�,確保各種惡意網(wǎng)頁��、未知病毒都可以得到全方位的控制欲防范?��?紤]到云安全技術(shù)和主動防御技術(shù),還可以從根源上將病毒剔除�����。第四�,在網(wǎng)絡(luò)上下載軟件的時候,必須要注意:針對存在安全風(fēng)險的鏈接或者是網(wǎng)站��,不得輕易訪問���;惡意軟件不得隨意下載����;對于來歷不明的郵件����,需要直接將其刪除;存在共享文件的時候�,應(yīng)該設(shè)置好密碼,等待共享完畢后�,將文件共享程序及時關(guān)閉���。3)移動存儲介質(zhì)傳播防范目前,移動硬盤��、U盤已經(jīng)成為使用非常普遍的設(shè)備��。在使用之前���,應(yīng)該進(jìn)行殺毒測試�,確定沒有病毒威脅后��,才能使用��。另外�����,盡可能不要打開盜版光盤或者是可移動磁盤的自動運(yùn)行功能�����,避免給病毒可乘之機(jī)���。4)其他防范措施從主觀上�,我們應(yīng)該正視病毒本身存在的威脅性,從管理方面��,還需要考慮到下述幾個方面:第一�,在做系統(tǒng)啟動盤的時候,應(yīng)該做好加寫的保護(hù)處理�,最好能夠?qū)S茫⑶疫M(jìn)行備份處理���,預(yù)防病毒侵入。第二�,定期針對計(jì)算機(jī)重要的數(shù)據(jù)進(jìn)行備份處理,這樣也可以避免在受到病毒攻擊的時候���,計(jì)算機(jī)丟失數(shù)據(jù)��。第三��,在軟件或者是外來軟件安裝之前��,應(yīng)該先進(jìn)行軟件的查毒�,確保軟件的安全性����,做到防患于未然����。針對已經(jīng)解密的軟件�、非法復(fù)制軟件以及來歷不明的軟件,使用時候一定要慎重���。
4總結(jié)
總而言之��,計(jì)算機(jī)病毒的防范并非簡單的問題����,需要考慮到多方面的問題����,從根本上將問題排除。病毒防治技術(shù)的支持與發(fā)展是必不可少的����,防范技術(shù)的運(yùn)用可以保護(hù)計(jì)算機(jī)的安全,做好計(jì)算機(jī)的檢測以及病毒處理�����。同時�����,對于計(jì)算機(jī)用戶而言,需要對其有深刻的認(rèn)識��,能夠利用網(wǎng)絡(luò)管理制度���,確保上網(wǎng)操作的規(guī)范性�,進(jìn)而實(shí)現(xiàn)文明上網(wǎng)����,抵御病毒的入侵����。雖然病毒也在不斷地發(fā)展,擁有更強(qiáng)的傷害性和隱蔽性�,但是也有相對應(yīng)的解決措施,只要在計(jì)算機(jī)的使用過程中能夠謹(jǐn)慎的對待�����,能夠配合殺毒軟件一起來使用給����,相信一定能夠滿足計(jì)算機(jī)安全的要求���,確保計(jì)算機(jī)的使用更為高效,減少病毒侵入的可能性�。
參考文獻(xiàn):
[1]楊帆.計(jì)算機(jī)病毒及防范措施研究[J].無線互聯(lián)科技,2014(3):144-145.
[2]劉峰.淺談計(jì)算機(jī)病毒及防范措施[J].福建電腦,2011(6):92-93.
篇(3)
中圖分類號:TP309.5 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 14-0000-01
Prevention Measures of Computer Virus
Huang Liang
(Hubei Youth College(provincial Communist Youth League),Wuhan430079,China)
Abstract:With the growing popularity of computers and applications,making the computer has become indispensable in all walks of life an important part.However,computer viruses have been unknowingly penetrated into every corner of the information society,to the computer system a potential threat and damage.This article is the prevention of computer viruses to explore the status quo analysis,to find out the problem and propose appropriate solutions.
Keywords:Computer virus;Preventive measures;IT technology;Trojan
由于IT技術(shù)的迅速發(fā)展,使得計(jì)算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用并且將扮演著越來越重要的角色�����,因而���,計(jì)算機(jī)病毒及其傳播問題越來越受到人們的關(guān)注[1][2]�。相關(guān)數(shù)據(jù)表明����,世界各地遭受計(jì)算機(jī)病毒攻擊的事件不計(jì)其數(shù),不同程度地影響到人們的正常生產(chǎn)與生活�����,給計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)帶來了不可估量的破壞[3]��。所以��,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及與發(fā)展,防范計(jì)算機(jī)病毒將成為相關(guān)技術(shù)人員急需解決的問題��,并將越來越受到世界各國的高度重視�����。
一�、計(jì)算機(jī)病毒的類型
(一)計(jì)算機(jī)系統(tǒng)病毒。據(jù)相關(guān)報道顯示�����,一般情況下計(jì)算機(jī)系統(tǒng)病毒的前綴為:pe����、win32、win95���、w95、w32等��。同時�����,這些病毒能夠感染windows操作系統(tǒng)的*.dll和*.exe文件,然后又可以通過這些文件進(jìn)行傳播��,最終使計(jì)算機(jī)遭受破壞���,例如前些年比較有名的cih病毒就屬于系統(tǒng)病毒[4]�����。
(二)木馬病毒���。木馬病毒的前綴是:trojan,而木馬病毒的破壞途徑是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞直接進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)并在其中隱藏起來�,然后再通過網(wǎng)絡(luò)向外界泄露用戶的信息。有數(shù)據(jù)表明�,通常情況木馬都有其特點(diǎn),例如網(wǎng)絡(luò)游戲木馬病毒trojan.startpage.fh�����,或者qq消息尾巴trojan.qqpsw.r�,等。病毒名中有pwd或者psw之類的字母后綴是表示這個病毒具有盜取用戶密碼或重要信息的功能����,因此用戶在使用網(wǎng)絡(luò)過程中需要注意這些類型的病毒�。
(三)蠕蟲病毒���。蠕蟲病毒的前綴一般為:worm����。這種病毒具有可能夠通過網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)漏洞來進(jìn)行傳播的特點(diǎn)���,同時����,絕大部分的蠕蟲病毒都能夠向外發(fā)送帶毒郵件�����,從而阻塞網(wǎng)絡(luò)的正常運(yùn)作���,目前我們比較熟悉的類病毒主要有震蕩波和沖擊波等[5]�����。
(四)腳本病毒。腳本病毒的前綴通常是:script���。由于腳本病毒的編寫是采用腳本語言進(jìn)行的���,所以屬于能夠通過網(wǎng)頁進(jìn)行傳播的病毒�。例如�����,具有代表性的是script.redlof�����。同時����,有些腳本病毒還會有html、vbs之類的前綴�����,是表示用何種腳本編寫的����,如html.reality.d和vbs.happytime等[6]。
二��、計(jì)算機(jī)病毒的危害
(一)系統(tǒng)文件丟失或被破壞。正常情況下�,計(jì)算機(jī)得系統(tǒng)文件很難被修改或刪除的,但感染了某些計(jì)算機(jī)病毒后容易出現(xiàn)系統(tǒng)文件被刪除或者破壞的現(xiàn)象��,從而使得無法正常啟動計(jì)算機(jī)系統(tǒng)�����,并將容易受攻擊的系統(tǒng)文件Emm386.exe��,����,User.exe等。
(二)硬盤無法啟動�����,數(shù)據(jù)丟失���。當(dāng)入侵的計(jì)算機(jī)病毒將硬盤的引導(dǎo)扇區(qū)破壞后��,就不能通過硬盤啟動計(jì)算機(jī)系統(tǒng)了����。甚至有些計(jì)算機(jī)病毒還會修改硬盤如根目錄區(qū)�,文件分配表等的關(guān)鍵內(nèi)容,使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失�,將給用戶造成損失。
(三)文件目錄發(fā)生混亂�。當(dāng)計(jì)算機(jī)感染了某些類型的病毒后,會將目錄結(jié)構(gòu)破壞����,將目錄扇區(qū)作為普通扇區(qū),填寫一些亂碼的數(shù)據(jù)信息���,是用戶無法對數(shù)據(jù)進(jìn)行恢復(fù)����。同時����,還會將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)中,只要內(nèi)存中存在有該計(jì)算機(jī)病毒���,它能夠?qū)⒄_的目錄扇區(qū)讀出��,并在應(yīng)用程序需要訪問該目錄的時候提供正確的目錄項(xiàng)�,使得從表面上看來很像正常的情況。
三�����、計(jì)算機(jī)病毒的防范措施
(一)從硬盤啟動計(jì)算機(jī)系統(tǒng)�����。在進(jìn)行計(jì)算機(jī)啟動時�����,盡可能使用硬盤引導(dǎo)系統(tǒng)�,同時在啟動前還應(yīng)將軟盤從軟盤驅(qū)動器中取出。因?yàn)?��,就算在不通過軟盤啟動的前提下���,只要軟盤在啟動時被讀過,計(jì)算機(jī)病毒仍然會進(jìn)入內(nèi)存進(jìn)行傳染���。目前還有許多人存在這樣的誤區(qū)���,認(rèn)為軟盤上如果沒有等系統(tǒng)啟動文件�����,就不會感染計(jì)算機(jī)病毒,研究表明:引導(dǎo)型計(jì)算機(jī)病毒根本不需要這些系統(tǒng)文件就能進(jìn)行傳染����。
(二)計(jì)算機(jī)系統(tǒng)的測試。由于計(jì)算機(jī)病毒技術(shù)更新?lián)Q代較快�����,從而使得某些軟件廠商所發(fā)售的軟件���,可能已被計(jì)算機(jī)病毒感染�,從而有些新購置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的���。所以��,我們對新購置的計(jì)算機(jī)硬盤必須進(jìn)行檢測或低級格式化來確保沒有計(jì)算機(jī)病毒存在�。但是�,我們還需注意的是對硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表)計(jì)算機(jī)病毒的。
(三)備份重要數(shù)據(jù)文件��。在計(jì)算機(jī)工作過程中,對于引導(dǎo)扇區(qū)和硬盤分區(qū)表等的重要數(shù)據(jù)信息務(wù)必做好備份工作�����,并確保能夠妥善保管�,不要等到由于計(jì)算機(jī)病毒破壞或者計(jì)算機(jī)硬件或軟件出現(xiàn)故障,使用戶數(shù)據(jù)受到損傷時再去想辦法解決��。因此�,必須確保在任何情況下,都應(yīng)該保留有一張無計(jì)算機(jī)病毒的�、寫保護(hù)的并且?guī)в谐S肈OS命令文件的系統(tǒng)啟動軟盤,從而能夠隨時清除計(jì)算機(jī)病毒和維護(hù)系統(tǒng)����。
(四)安裝、更新殺毒軟件����。對于殺毒軟件的選擇,務(wù)必采用具備網(wǎng)頁防火墻功能的����,并且保證每天都對殺毒軟件病毒庫進(jìn)行升級與,以及定時對計(jì)算機(jī)進(jìn)行病毒查殺若發(fā)現(xiàn)病毒及時清除掉。同時�,在接入網(wǎng)絡(luò)過程中必須時刻開啟殺毒軟件實(shí)時監(jiān)控功能,并要安裝防火墻�����,為操作系統(tǒng)及時安裝補(bǔ)丁程序�����,從而有效地確保用戶的信息資源安全與能夠正常���、安全地運(yùn)用信息網(wǎng)絡(luò)資源。
參考文獻(xiàn):
[1]周園.淺談計(jì)算機(jī)病毒及其防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010,13:98
[2]周春霞.剖析計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,5:15-17
[3]朱敏.現(xiàn)代網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范措施[J].電腦知識與技術(shù):學(xué)術(shù)交流,2009,5(6):4168-4169
篇(4)
1 計(jì)算機(jī)病毒的概念
從廣義上來講��,凡能夠引起計(jì)算機(jī)故障���,破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒��。廣義上病毒定義���,除了包括傳統(tǒng)的病毒,一些帶有惡意性質(zhì)的蠕蟲程序��、特洛伊木馬程序和黑客程序等也被歸入計(jì)算機(jī)病毒的范疇。計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義: “計(jì)算機(jī)病毒����,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用�,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有破壞性�,隱蔽性,復(fù)制性�,觸發(fā)性和傳染性等特點(diǎn)?���!薄?/p>
2 計(jì)算機(jī)病毒的危害
通常計(jì)算機(jī)里都保存著大量的文檔�����、業(yè)務(wù)資料�����、公文�����、檔案等重要數(shù)據(jù)和信息資料,如果被病毒破壞����,被黑客盜取或篡改,就會造成數(shù)據(jù)信息丟失����,甚至泄密,嚴(yán)重影響正常辦公的順利進(jìn)行��。計(jì)算機(jī)感染病毒以后����,輕則運(yùn)行速度明顯變慢���,頻繁死機(jī)���,重則文件被刪除,硬盤分區(qū)表被破壞�,甚至硬盤被非法格式化,更甚者還會造成計(jì)算機(jī)硬件損壞����,很難修復(fù)�。更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改����。還有病毒智能化程序相當(dāng)高,感染以后殺掉防殺病毒程序的進(jìn)程�����,造成殺毒軟件失效�����,感染的方式也由早期的被動感染到今天的主動感染��。
3 判斷計(jì)算機(jī)中病毒的方法:
3.1 機(jī)器不能正常啟動
加電后機(jī)器根本不能啟動��,或者可以啟動��,但所需要的時間比原來的啟動時間變長了�����。有時會出現(xiàn)黑屏�、藍(lán)屏等現(xiàn)象。
3.2 運(yùn)行速度降低
如果發(fā)現(xiàn)在運(yùn)行某個程序時��,讀取數(shù)據(jù)的時間比原來長,存文件或調(diào)文件的時間都增加了�����,那就可能是由于病毒造成的����。
3.3 磁盤空間迅速變小
有些病毒會不斷的自我復(fù)制,導(dǎo)致磁盤空間莫名其妙的減少���。
3.4 文件內(nèi)容和長度有所改變
一個文件存入磁盤后����,本來它的長度和其內(nèi)容都不會改變���,可是由于病毒的干擾��,文件長度可能改變,文件內(nèi)容也可能出現(xiàn)亂碼����。有時文件內(nèi)容無法顯示或顯示后又消失了。
3.5 經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象
正常的操作是不會造成死機(jī)現(xiàn)象的���,即使是初學(xué)者�����,命令輸入不對也不會死機(jī)��。如果機(jī)器經(jīng)常死機(jī)��,那可能是由于系統(tǒng)被病毒感染了�。
3.6 外部設(shè)備工作異常
因?yàn)橥獠吭O(shè)備受系統(tǒng)的控制,如果機(jī)器中有病毒���,外部設(shè)備在工作時可能會出現(xiàn)一些異常情況��,例如光驅(qū)無故彈出等�����。
4 計(jì)算機(jī)病毒的防范對策及方法
4.1 專業(yè)的防范措施
(1)建立有效的計(jì)算機(jī)病毒防護(hù)體系�。建立完整的病毒防護(hù)體系��,對應(yīng)用服務(wù)器���、局域網(wǎng)內(nèi)部所有的客戶機(jī)進(jìn)行全面的防毒掃描�,保證建立及時、快速的病毒響應(yīng)機(jī)制��,發(fā)現(xiàn)病毒及時進(jìn)行處理���,迅速抑制病毒傳播�。
(2)慎重使用來源不明的磁盤�,有些病毒即便計(jì)算機(jī)上安裝有防病毒軟件也不一定能夠做到百分之百的查殺,別忘記病毒總是走在防病毒的前面����。另外上網(wǎng)瀏覽時,對于網(wǎng)站的選擇也很重要����,下載文件時一定要查殺后方能使用。不要回陌生人的郵件�����,有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義����,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼���,如果按下“確定”���,你的帳號和密碼就進(jìn)了黑客的郵箱�。所以不要隨便回陌生人的郵件�。做好IE的安全設(shè)置,ActiveX控件和 Applet有較強(qiáng)的功能�,但也存在被人利用的隱患,網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序�����,只要打開網(wǎng)頁就會被運(yùn)行��。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運(yùn)行��。IE對此提供了多種選擇�����,具體設(shè)置步驟是:“工具”“Internet選項(xiàng)”“安全”“自定義級別”���,建議您將ActiveX控件與相關(guān)選項(xiàng)禁用�。謹(jǐn)慎些總沒有錯! 另外���,在IE的安全性設(shè)定中我們只能設(shè)定Internet���、本地Intranet、受信任的站點(diǎn)�����、受限制的站點(diǎn)�。
(3)及時修補(bǔ)系統(tǒng)和應(yīng)用軟件安全漏洞。絕大多數(shù)計(jì)算機(jī)病毒都是利用操作系統(tǒng)或第三方軟件漏洞進(jìn)行傳播和對用戶進(jìn)行攻擊的����,應(yīng)及時下載安裝補(bǔ)丁修復(fù)各種漏洞,切斷病毒入侵的渠道�����。
(4)在網(wǎng)絡(luò)環(huán)境中應(yīng)用防火墻的主要功能是實(shí)現(xiàn)對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行過濾�,配置合理的訪問策略能夠有效阻止來自外部網(wǎng)絡(luò)的非法攻擊,建立起一道安全保護(hù)屏障���。
(5)做好系統(tǒng)和重要數(shù)據(jù)的備份����,以便能夠在遭受病毒侵害后及時恢復(fù)�����。最好在有條件的情況下做異地備份或多點(diǎn)備份�。
總之,電腦病毒雖然發(fā)作起來破壞力大����,但仍是可以避免和控制的,只要對其有充分的認(rèn)識�,加強(qiáng)電腦技術(shù)和技能的學(xué)習(xí),掌握各種基礎(chǔ)軟件的使用技巧��,就能筑起心理上和技術(shù)防范措施上的防線�,區(qū)別出是病毒危害還是誤操作所引起的后果,將其影響降至最低�。
4.2 病毒防范的一般技術(shù)措施
(1)經(jīng)常從軟件供應(yīng)商那邊下載、安裝安全補(bǔ)丁程序和升級殺毒軟件����。
(2)新購置的計(jì)算機(jī)和新安裝的系統(tǒng),一定要進(jìn)行系統(tǒng)升級���,保證修補(bǔ)所有已知的安全漏洞���。
(3)使用高強(qiáng)度的口令���。
(4)經(jīng)常備份重要數(shù)據(jù)。特別是要做到經(jīng)常性地對不易復(fù)得數(shù)據(jù)(個人文檔���、程序源代碼等等)完全備份�。
(5)選擇并安裝經(jīng)過公安部認(rèn)證的防病毒軟件�����,定期對整個硬盤進(jìn)行病毒檢測��、清除工作����。
(6)安裝防火墻(軟件防火墻),提高系統(tǒng)的安全性�。
(7)當(dāng)計(jì)算機(jī)不使用時,不要接入互聯(lián)網(wǎng)�����,一定要斷掉連接。
(8)不要打開陌生人發(fā)來的電子郵件���,無論它們有多么誘人的標(biāo)題或者附件��。同時也要小心處理來自于熟人的郵件附件�����。
(9)正確配置、使用病毒防治產(chǎn)品�。
(10)正確配置計(jì)算機(jī)系統(tǒng),減少病毒侵害事件����。充分利用系統(tǒng)提供的安全機(jī)制,提高系統(tǒng)防范病毒的能力���。
參考文獻(xiàn)
[1]張小磊.計(jì)算機(jī)病毒診斷與防治[M].北京:中國環(huán)境科學(xué)出版社�,2013.
[2]卓新建.計(jì)算機(jī)病毒原理及防治[M].北京:北京郵電大學(xué)出版社���,2012.
[3]曹天杰���,張永平��,蘇.計(jì)算機(jī)系統(tǒng)安全[M].北京:高等教育出版社��,2010.
[4]旗立研究室.計(jì)算機(jī)概論[M].北京:中國鐵道出版社�����,2002.
[5]徐福蔭�,李文郁.信息技術(shù)基礎(chǔ)[M].廣州:廣東教育出版社���,2009.
作者簡介
篇(5)
隨著全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展���,計(jì)算機(jī)的應(yīng)用遍及到社會的各個領(lǐng)域,同時計(jì)算機(jī)病毒也給我們帶來了巨大的破壞和潛在的威脅�����,為了確保計(jì)算機(jī)能夠安全工作����,我們應(yīng)當(dāng)分析病毒的產(chǎn)生原因,及時的進(jìn)行檢測并做好防范工作��。
1��、計(jì)算機(jī)病毒的概念
對于“計(jì)算機(jī)病毒”這個概念,很多專家和學(xué)者也做過許多不盡相同的定義�����。我國頒布實(shí)施的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出:“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)��,影響計(jì)算機(jī)使用�����,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���。”
計(jì)算機(jī)病毒作為一種計(jì)算機(jī)程序�,之所以被人們稱為“病毒”,最主要的原因就是它對計(jì)算機(jī)的破壞作用與醫(yī)學(xué)上的“病毒”對生物體的破壞作用極其相似�,它與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性和破壞性,因此我們就將生物醫(yī)學(xué)上的“病毒”概念進(jìn)行引申�,從而產(chǎn)生了“計(jì)算機(jī)病毒”這個名詞。但計(jì)算機(jī)病毒和生物學(xué)上的病毒不同的是��,計(jì)算機(jī)病毒不是天然存在的��,而是某些別有用心的人利用自己所掌握的計(jì)算機(jī)知識��,針對計(jì)算機(jī)軟、硬件所固有的脆弱性而編制的具有特殊功能(通常是攻擊計(jì)算機(jī)軟�、硬件)的程序,也就是說它是一段程序���。因此����,從廣義上講��,凡是能夠引起計(jì)算機(jī)故障�����,影響計(jì)算機(jī)正常運(yùn)行的��、破壞計(jì)算機(jī)數(shù)據(jù)的所有程序�����,統(tǒng)稱為“計(jì)算機(jī)病毒”�����。
2�、計(jì)算機(jī)病毒的特性
(1)傳染性���。計(jì)算機(jī)病毒會通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓�����。
(2)潛伏性����。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器,就會對機(jī)器造成破壞����,它可能隱藏合法文件中,靜靜地呆幾周或者幾個月甚至幾年�����,具有很強(qiáng)的潛伏性�����,一旦時機(jī)成熟就會迅速繁殖����、擴(kuò)散。
(3)隱蔽性�。計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序����,如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描,病毒程序與正常程序是不容易區(qū)別開來的��。
(4)破壞性����。任何計(jì)算機(jī)病毒浸入到機(jī)器中,都會對系統(tǒng)造成不同程度的影響����。輕者占有系統(tǒng)資源,降低工作效率�,重者數(shù)據(jù)丟失、機(jī)器癱瘓����。
除了上述四點(diǎn)外,計(jì)算機(jī)病毒還具有不可預(yù)見性��、可觸發(fā)性、衍生性�����、針對性����、欺騙性、持久性等特點(diǎn)�����。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)��,給計(jì)算機(jī)病毒的預(yù)防�、檢測與清除工作帶來了很大的難度。
3��、計(jì)算機(jī)病毒檢測技術(shù)
(1)入侵檢測技術(shù)����。它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)���。它以探測與控制為技術(shù)本質(zhì)�,起著主動防御的作用,是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容��。
(2)智能引擎技術(shù)���。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn)����,同時也對其弊端進(jìn)行了改進(jìn)����,對病毒的變形變種有著非常準(zhǔn)確的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢����。
(3)嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點(diǎn)保護(hù)的技術(shù)���,它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)�。
(4)未知病毒查殺技術(shù)��。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破�����,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺�。
4、計(jì)算機(jī)病毒的防范措施
在我們正常的工作中使用計(jì)算機(jī)中只要注意做到以下幾個方面���,就會大大減少病毒感染的機(jī)會���。
(1)建立良好的安全習(xí)慣。例如:對一些來歷不明的郵件及附件不要打開���,并盡快刪除���,不要上一些不太了解的網(wǎng)站,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等�����。
(2) 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)�。刪除一些對用戶沒有太大用處但是為攻擊者提供了方便的輔助服務(wù)如:FTP客戶端、Telnet和Web服務(wù)器����,這樣能大大減少被攻擊的可能性。
(3)經(jīng)常升級操作系統(tǒng)的安全補(bǔ)丁�。定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁,以防患于未然��。
(4)使用復(fù)雜的密碼��。密碼越復(fù)雜�����,計(jì)算機(jī)的安全系數(shù)就越高����。
(5)迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時應(yīng)立即中斷網(wǎng)絡(luò)���,然后盡快采取有效的查殺病毒措施�����,以防止計(jì)算機(jī)受到更多的感染��,或者成為傳播源感染其他計(jì)算機(jī)��。
(6)安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控���。用戶安裝了反病毒軟件后�,應(yīng)該經(jīng)常升級至最新版本��,并定期查殺計(jì)算機(jī)�。將殺毒軟件的各種防病毒監(jiān)控始終打開,可以很好地保障計(jì)算機(jī)的安全���。
(7) 及時安裝防火墻����。安裝較新版本的個人防火墻��,并隨系統(tǒng)啟動一同加載��,即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺�、竊密或放置黑客程序。
盡管病毒和黑客程序的種類繁多����,發(fā)展和傳播迅速,感染形式多樣����,危害極大,但是還是可以預(yù)防和殺滅的����。只要我們在平時的日常工作中增強(qiáng)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全意識��,采取有效的防殺措施,隨時注意工作中計(jì)算機(jī)的運(yùn)行情況�,發(fā)現(xiàn)異常及時處理,就可以大大減少病毒和黑客的危害���。
5���、結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類經(jīng)濟(jì)�����、文化���、軍事和社會活動帶來更多便利的同時����,也帶來了相當(dāng)巨大的安全挑戰(zhàn)���。因此關(guān)注最新的計(jì)算機(jī)病毒狀況���,有效地計(jì)算機(jī)病毒檢測技術(shù)以及對計(jì)算機(jī)病毒的及時防范都是我們平時工作應(yīng)該注意的事項(xiàng)�。
參考文獻(xiàn):
[1]卓新建����,鄭康鋒,辛陽.《計(jì)算機(jī)病毒原理與防治》���,北京郵電大學(xué)出版社����,2007年8月第二版.
篇(6)
【關(guān)鍵詞】計(jì)算機(jī)病毒 計(jì)算機(jī) 信息化
隨著計(jì)算機(jī)以及信息化的應(yīng)用越來越廣泛��,幾乎社會的每個領(lǐng)域都需要用到計(jì)算機(jī)和互聯(lián)網(wǎng)���,計(jì)算機(jī)為人類的發(fā)展起著巨大的促進(jìn)作用����。同時我們也要認(rèn)識到計(jì)算機(jī)病毒給我們帶來的安全威脅問題���。根據(jù)有關(guān)數(shù)據(jù)顯示��,全世界各地受到計(jì)算機(jī)病毒攻擊的計(jì)算機(jī)數(shù)以億計(jì)���,帶來的經(jīng)濟(jì)損失不可估量�,嚴(yán)重地影響了人們的生活和工作����。如何做好對計(jì)算機(jī)病毒的防范是全世界各國都在研究的重要課題。
1 計(jì)算機(jī)病毒的起源
計(jì)算機(jī)病毒的基本概念最早是由計(jì)算機(jī)之父馮?諾依曼提出來的���,他指出,計(jì)算機(jī)病毒是一部事實(shí)上足夠復(fù)雜的機(jī)器能夠復(fù)制自身��。事實(shí)上馮?諾依曼剛剛提出來的時候�,許多電腦專家這計(jì)算機(jī)病毒并不理解,認(rèn)為這是不可能的�����,然而卻有不少科學(xué)家在默默地對計(jì)算機(jī)病毒進(jìn)行研究�。經(jīng)過十年的發(fā)展之后,貝爾實(shí)驗(yàn)室是出現(xiàn)了一種游戲�,名叫磁蕊大戰(zhàn)。這種游戲要求雙方各自進(jìn)行寫一個編程程序�,然而輸入在同一部電腦中,這兩個程序在電腦的系統(tǒng)互相拼殺�����,它們有時會放下一些關(guān)卡,有時會對指令進(jìn)行修改�����,當(dāng)它被困時��,可以復(fù)制自己�����,從而逃離險境����,這個電子游戲就是最早的計(jì)算機(jī)病毒雛形。在那個年代里��,不同的計(jì)算機(jī)之間還沒有聯(lián)網(wǎng)��,計(jì)算機(jī)之間都是互相獨(dú)立的���,由于沒有傳輸?shù)慕橘|(zhì)進(jìn)行通信����,因此只是在很小的范圍內(nèi)進(jìn)行傳播。
2 計(jì)算機(jī)病毒的類型及特點(diǎn)
2.1 計(jì)算機(jī)病毒的分類
計(jì)算機(jī)病毒經(jīng)過長時間的發(fā)展�����,其種類也多種多樣��,同一種病毒也可以有多種不同的分法�。分類方法如下:
第一種,按照計(jì)算機(jī)病毒攻擊系統(tǒng)的不同�����,可以分為攻擊DOS系統(tǒng)�����、攻擊Windows系統(tǒng)和Linux系統(tǒng)的病毒���。最早的病毒是對DOS系統(tǒng)進(jìn)行攻擊的,這類病毒變種最多�;由于Windows系統(tǒng)的多任務(wù)操作和圖形用戶界面受到用戶的歡迎,對Windows系統(tǒng)進(jìn)行攻擊的病毒也不勝其數(shù)���;當(dāng)前l(fā)inux系統(tǒng)的應(yīng)用也十分廣泛����,當(dāng)然linux系統(tǒng)也是計(jì)算機(jī)病毒攻擊的目標(biāo)。
第二種����,按照計(jì)算機(jī)病毒攻擊的計(jì)算機(jī)類型,可以分為攻擊微型計(jì)算機(jī)的病毒�����、攻擊小型計(jì)算機(jī)的病毒和攻擊工作站的病毒�����。攻擊微型計(jì)算機(jī)的病毒是目前最為廣泛的一種病毒���;小型計(jì)算機(jī)可以作為計(jì)算機(jī)病毒的一個節(jié)點(diǎn)�;工作站是目前應(yīng)用越來越廣泛的一種計(jì)算機(jī)�����,如果計(jì)算機(jī)病毒對工作站進(jìn)行攻擊���,那么受到的損失是很大的����。
第三種,按照計(jì)算機(jī)病毒對計(jì)算機(jī)進(jìn)行攻擊的破壞性���,可以分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒���,良性計(jì)算機(jī)病毒的主要特點(diǎn)是該病毒不直接對計(jì)算機(jī)進(jìn)行破壞,只是在計(jì)算機(jī)之間進(jìn)行傳播復(fù)制�����,并不破壞計(jì)算機(jī)中所保存的數(shù)據(jù)���。而惡性計(jì)算機(jī)病毒則相反,惡性計(jì)算機(jī)病毒是指其代碼中可以對計(jì)算機(jī)的操作系統(tǒng)或者應(yīng)用軟件進(jìn)行攻擊���,破壞其數(shù)據(jù)���,嚴(yán)重時可以破壞電腦硬件,使其無法正常工作�����。
2.2 計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒的特點(diǎn)可以分為:
2.2.1 隱蔽性強(qiáng)
計(jì)算機(jī)病毒的運(yùn)行和復(fù)制傳播往往不被用戶所發(fā)現(xiàn)。
2.2.2 復(fù)制能力強(qiáng)
一旦計(jì)算機(jī)被病毒攻擊���,計(jì)算機(jī)病毒可以在很短的時間內(nèi)進(jìn)行復(fù)制���。
2.2.3 傳染途徑廣
可以通過無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)����、硬件設(shè)備和移動設(shè)備等多種渠道進(jìn)行傳播。
2.2.4 潛伏期長
許多病毒可以長時間潛伏在計(jì)算機(jī)中����,等到一定的時機(jī)就會自動運(yùn)行,對計(jì)算機(jī)進(jìn)行破壞��。
2.2.5 破壞力大
如果計(jì)算機(jī)被計(jì)算機(jī)病毒攻擊����,輕則導(dǎo)致計(jì)算機(jī)內(nèi)數(shù)據(jù)丟失,重則導(dǎo)致計(jì)算機(jī)癱瘓���,無法正常工作�。
3 計(jì)算機(jī)病毒入侵技術(shù)分析
計(jì)算機(jī)病毒對計(jì)算機(jī)的入侵是病毒的核心技術(shù),計(jì)算機(jī)病毒的入侵可以分為以下幾種類型:
3.1 采用無線電的方式
這種方式是通過無線電的式把計(jì)算機(jī)病毒發(fā)射到目標(biāo)計(jì)算機(jī)中���,通過這樣的方式不容易被對方察覺�,但也是技術(shù)難度最大的一種方式����。
3.2 采用嵌入的方式
也就是先把病毒嵌入軟件或者硬件中,然后把病毒傳染給目標(biāo)的計(jì)算機(jī)中���。
3.3 采用后門攻擊的方式
有的計(jì)算機(jī)病毒可以偽裝成正常的程序�,繞過計(jì)算機(jī)的安全防護(hù)措施成進(jìn)行計(jì)算機(jī)����。
4 計(jì)算機(jī)病毒的防范措施
4.1 從管理角度進(jìn)行防范
根據(jù)有關(guān)數(shù)據(jù)顯示,大部分受到病毒攻擊的計(jì)算機(jī)���,大多數(shù)都是由使用者不規(guī)范而導(dǎo)致的�。因此�����,要想防范計(jì)算機(jī)病毒����,首先應(yīng)該先從管理方面上進(jìn)行防范,比如不使用來歷不明的軟件���;計(jì)算機(jī)機(jī)房不允許插入未經(jīng)檢測的移動設(shè)備��;單位里不同的計(jì)算機(jī)應(yīng)該有其不同的用戶權(quán)限���,不同的使用者只能使用權(quán)限內(nèi)的計(jì)算機(jī);對系統(tǒng)盤要進(jìn)行嚴(yán)格的保護(hù)��,防止被病毒感染��;計(jì)算機(jī)內(nèi)的重要文件要及時備份���。
4.2 從技術(shù)的角度進(jìn)行防范
可以采用許多不同的技術(shù)對計(jì)算機(jī)病毒進(jìn)行防范��,下面列舉幾種常見的防范措施:
4.2.1 采用在內(nèi)存中加入防病毒的程序
這種程序可以在計(jì)算機(jī)啟動時加入一個病毒的檢測程序�,這個病毒檢測程序可以對磁盤進(jìn)行檢查�。由于這種方法需要占用一定的內(nèi)存,同時��,也容易與計(jì)算機(jī)的其他軟件沖突��,許多病毒可以躲開這種檢測,因此��,不能把這種方法作為防范病毒的主要方法���。
4.2.2 定期使用殺毒軟件
在正常軟件運(yùn)行前用殺毒軟件進(jìn)行檢測�,然而并不是所有的殺毒軟件可以查殺所有的病毒���,因此�,平時需要多注意預(yù)防���。
4.2.3 改變文件的屬性
在這種方法中�����,由于只讀屬性的文件是不能修改的�����,這種方法是較為簡單的方法����,但它主要針對一般的文件型病毒而言的。
4.2.4 改變文件的擴(kuò)展名
由于計(jì)算機(jī)病毒在進(jìn)行攻擊或感染之前����,必須要讀取被攻擊文件的屬性��,根據(jù)文件屬性的不同而采取不同的傳染方式����。比如,改變可執(zhí)行文件的擴(kuò)展名后��,許多病毒都會不起作用�����。
5 結(jié)語
隨著計(jì)算機(jī)技術(shù)的發(fā)展����,計(jì)算機(jī)病毒的種類也越來越多。我們在使用計(jì)算機(jī)時不能掉以輕心����,要樹立良好的安全意識,養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣�,對計(jì)算機(jī)病毒進(jìn)行一定的防范。
參考文獻(xiàn)
[1]文卡.計(jì)算機(jī)病毒防范[J].中國電子商務(wù),2010(8):31-31.
[2]劉尊全.計(jì)算機(jī)病毒防范與信息對抗技術(shù)[M].北京:清華大學(xué)出版社��,1991.
[3]王曉剛.計(jì)算機(jī)病毒防范的對策與方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2007(4):30-31.
[4]張明浩.計(jì)算機(jī)病毒防范技術(shù)探討[J].科技信息(學(xué)術(shù)版)����,2007(10).
[5]蔡皖東.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒防范技術(shù)[J].電腦開發(fā)與應(yīng)用�����,1994(3):82-83.
篇(7)
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)07-0168-01
隨著計(jì)算機(jī)在社會生活各個領(lǐng)域的廣泛應(yīng)用�����,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷擴(kuò)展���。計(jì)算機(jī)病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題�,各行各業(yè)中的管理部門更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識�����,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)�,嚴(yán)重地干擾了正常的人類社會生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。例如:今年五月末�����,瑞星公司緊急紅色安全警報��,席卷全球的“超級火焰”病毒現(xiàn)已入侵我國�����。此病毒即此前匈牙利安全團(tuán)隊(duì)發(fā)現(xiàn)的世界上最為復(fù)雜的一種計(jì)算機(jī)病毒——“sKyWlper”��。該病毒危害性極高���,一旦企業(yè)系統(tǒng)被感染,將迅速蔓延至整個網(wǎng)絡(luò)��?����?梢灶A(yù)見�����,隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及�����、深入���,防范計(jì)算機(jī)病毒將越來越受到各界的高度重視�。本文就計(jì)算機(jī)病毒的特點(diǎn)����、主要危害及防范措施談一談。
1�、計(jì)算機(jī)病毒有以下特點(diǎn)
一是攻擊隱蔽性強(qiáng),大部分病毒代碼非常短小�,也是為了隱蔽。一般都夾在正常程序之中�����,難以發(fā)現(xiàn)����,病毒可以無息感染計(jì)算機(jī)系統(tǒng)而不被察覺,待發(fā)現(xiàn)時���,往往已造成嚴(yán)重后果�����。二是繁殖能力強(qiáng)���。計(jì)算機(jī)病毒是一段認(rèn)為編制的計(jì)算機(jī)程序代碼���,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行��,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)�����,確定目標(biāo)后再將自身代碼插入其中���,達(dá)到自我繁殖的目的��。只要一臺計(jì)算機(jī)感染病毒���,如不及時處理,那么病毒會在這臺機(jī)子上迅速擴(kuò)散���,其中的大量文件(一般是可執(zhí)行文件)會被感染����。三是傳染途徑廣。計(jì)算機(jī)病毒可以在運(yùn)行過程中根據(jù)病毒程序的中斷請求隨機(jī)讀寫����,不斷進(jìn)行病毒體的擴(kuò)散。病毒程序一旦加到當(dāng)前運(yùn)行的程序體上面�����,就開始搜索能進(jìn)行感染的其他程序�,也可通過U盤、移動硬盤�、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計(jì)算機(jī)中�����,并不斷蔓延從而使病毒很快擴(kuò)散到磁盤存儲器和整個計(jì)算系統(tǒng)上�����。四是潛伏期長���。一些編制精巧的病毒程序����,進(jìn)入系統(tǒng)之后不馬上發(fā)作,隱藏在合法文件中�����,對其他系統(tǒng)進(jìn)行秘密感染�,一旦時機(jī)成熟,得到運(yùn)行機(jī)會�����,就四處繁殖���、擴(kuò)散。
學(xué)校局域網(wǎng)主要病毒來源:學(xué)校為了滿足教學(xué)要求�,配備相應(yīng)的機(jī)房。同學(xué)們在使用的時候�����,隨意操作的話��,機(jī)房的計(jì)算機(jī)是很容易感染病毒的。在機(jī)房上網(wǎng)都會頻繁地使用到U盤等移動存儲設(shè)備��,如果你插的是有毒的盤���,必定會感染到你插的電腦上�����,下一個人正好又在你這臺機(jī)子上使用移動盤�����,他的盤又被感染���,這樣交叉感染下去,整個機(jī)房就病毒泛濫了(圖1)��。
2��、計(jì)算機(jī)病毒的主要危害
不同的計(jì)算機(jī)病毒有不同的破壞行為�,其中有代表性的行為如下:一是攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤的主引導(dǎo)扇區(qū)�、Boot扇區(qū)、FAT表�����、文件目錄。一般來說��,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒���,受損的數(shù)據(jù)不易恢復(fù)�����。二是攻擊文件�����、包括刪除���、改名�����、替換文件內(nèi)容�、刪除部分程序代碼、內(nèi)容顛倒�、變碎片等等��。三是攻擊內(nèi)存�����,內(nèi)存是計(jì)算機(jī)的重要資源���,也是病毒的攻擊目標(biāo),其攻擊方式主要有占用大量內(nèi)存����、改變內(nèi)存總量、禁止分配內(nèi)存等���。四是干擾系統(tǒng)運(yùn)行���,例如不執(zhí)行用戶指令、干擾指令的運(yùn)行����、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)�、時鐘倒轉(zhuǎn)、自動重新啟動計(jì)算機(jī)、死機(jī)�、強(qiáng)制游戲等。五是速度下降���,病毒激活時����,其內(nèi)部的時間延遲程序啟動�,在時鐘中納入了時間的循環(huán)計(jì)數(shù),迫使計(jì)算機(jī)空轉(zhuǎn)�����,計(jì)算機(jī)速度明顯下降��、六是攻擊磁盤�����,攻擊磁盤數(shù)據(jù)��、不寫盤��、寫操作變讀操作�、寫盤時丟字節(jié)等。七是攻擊CMOS�,能夠?qū)MOS區(qū)進(jìn)行寫入動作,破壞系統(tǒng)CMOS中的數(shù)據(jù)��。
3���、對計(jì)算機(jī)病毒攻擊的防范措施
計(jì)算機(jī)病毒的防范措施是安全使用計(jì)算機(jī)的要求�����。為了控制病毒對校園網(wǎng)絡(luò)的侵害�,學(xué)?����?膳鋫錂C(jī)房服務(wù)器硬件防火墻及安裝正版殺毒軟件�。例U盤殺毒專家校園版(USBKiller)軟件,該軟件可全面掃描查殺病毒����、完全清楚U盤病毒、主動防御��、解鎖U盤等多種功能����,可以有效解決電腦����、U盤病毒交叉感染的問題�。因此,對計(jì)算機(jī)病毒的預(yù)防措施主要有:一是不使用來路不明的移動設(shè)備�。對所有磁盤文件要先檢測后使用;二是為系統(tǒng)打上補(bǔ)?�?�;三是對重要文件或數(shù)據(jù)事先備份����;至少每周進(jìn)行一次備份,而且最好是進(jìn)行異地備份(就是備份到你的電腦之外的存儲設(shè)備�,比如USB移動硬盤)。這樣當(dāng)電腦內(nèi)的文件萬一被病毒破壞后�����,它們就派上大用場了��,當(dāng)然在此之前一定要確認(rèn)你的備份文件是“干凈”的�;四是要安裝防火墻��。防火墻是一個控制進(jìn)/出兩個方向通信的門檻,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)��,以阻擋外部網(wǎng)絡(luò)的侵入�;五是要及時關(guān)注流行病毒以及下載專殺工具即時升級;六是不要在互聯(lián)網(wǎng)上隨意下載軟件��。
總之��,雖然計(jì)算機(jī)病毒可怕���,只要我們從計(jì)算機(jī)病毒的防范及安全策略做好各項(xiàng)工作�����,還是完全可以避免計(jì)算機(jī)傳染上病毒�����,保證計(jì)算機(jī)及網(wǎng)絡(luò)安全����。雖然難免仍有新出現(xiàn)的病毒��,采用更隱蔽的手段,利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞���,以及反病毒防御技術(shù)上上存在的缺陷��,使病毒能夠一時得以在某一臺計(jì)算機(jī)上存活并進(jìn)行某種破壞����,但是只要在思想上有反病毒的警惕性��,使用反病毒的技術(shù)和管理措施�����,新病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障���,從而不能廣泛傳播��。病毒一旦被捕捉到�����,反病毒防御系統(tǒng)就可以立即改進(jìn)性能�,提供對計(jì)算機(jī)的進(jìn)一步保護(hù)功能����。隨著各種反病毒技術(shù)的發(fā)展和人們對病毒各種特性的了解�,通過對各條傳播途徑的嚴(yán)格控制�����,來自病毒的侵?jǐn)_會越來越少�����。
篇(8)
隨著計(jì)算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用����,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展�����。進(jìn)入21世紀(jì)后,計(jì)算機(jī)的普及和網(wǎng)絡(luò)的發(fā)展―尤其是INTERNET在全球的爆炸性發(fā)展���,使得計(jì)算機(jī)病毒的防治更加重要���。早期病毒的傳染媒介主要是軟盤,進(jìn)入互聯(lián)網(wǎng)時代后�����,網(wǎng)絡(luò)又成為計(jì)算機(jī)病毒最好的傳染途徑。目前病毒通過電子郵件進(jìn)行傳染是網(wǎng)絡(luò)時代的一個特點(diǎn)����。病毒的擴(kuò)散速度之快,也是前所未有的�,一個新病毒往往在短短的幾天甚至幾小時就在全世界流行起來?�!庇?jì)算機(jī)病毒”一詞也不僅限于在專業(yè)雜志上使用���,一些大眾媒體也頻頻出現(xiàn)����,足見計(jì)算機(jī)病毒已經(jīng)引起各方面的重視���。
1.計(jì)算機(jī)病毒的定義
《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)》中將其定義為:編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)����、影響計(jì)算機(jī)使用���、并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼���。
2.計(jì)算機(jī)病毒的基本特征
2.1非授權(quán)可執(zhí)行性
用戶通常調(diào)用執(zhí)行一個程序時,把系統(tǒng)控制交給這個程序,并分配相應(yīng)系統(tǒng)資源����,因此程序執(zhí)行的過程對用戶是透明的�。計(jì)算機(jī)病毒是非法程序,但由于計(jì)算機(jī)病毒具有正常程序的可存儲性、可執(zhí)行性����,它隱藏在合法的程序或數(shù)據(jù)中,當(dāng)用戶運(yùn)行正常程序時,病毒伺機(jī)竊取到系統(tǒng)的控制權(quán),得以搶先運(yùn)行����。
2.2傳染性
傳染性是病毒的基本特征。正常的計(jì)算機(jī)程序一般是不會將自身的代碼強(qiáng)行連接到其它程序之上的�����。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上����。
2.3隱蔽性
病毒一般是具有很高編程技巧、短小精悍的程序�����。通常附在正常程序中或磁盤較隱蔽的地方,也有個別的以隱含文件形式出現(xiàn)���。目的是不讓用戶發(fā)現(xiàn)它的存在��。如果不經(jīng)過代碼分析��,病毒程序與正常程序是不容易區(qū)別開來的�����。
2.4潛伏性
大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作�,它可長期隱藏在系統(tǒng)中��,只有在滿足其特定條件時才啟動其表現(xiàn)(破壞)模塊�����,只有這樣它才可進(jìn)行廣泛地傳播�����。
2.5破壞性
任何病毒只要侵入系統(tǒng)�����,都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會降低計(jì)算機(jī)工作效率���、占用系統(tǒng)資源���,重者可導(dǎo)致系統(tǒng)崩潰。
2.6不可預(yù)見性
從對病毒的檢測方面來看����,病毒還有不可預(yù)見性。不同種類的病毒��,它們的代碼千差萬別�����,而且病毒的制作技術(shù)也在不斷的提高�����,病毒對反病毒軟件永遠(yuǎn)是超前的���。
3.計(jì)算機(jī)病毒攻擊的防范
基于病毒攻擊的日益猖獗,計(jì)算機(jī)網(wǎng)絡(luò)的安全和對病毒攻擊的防范工作也得到了越來越多的關(guān)注。但是傳統(tǒng)認(rèn)識上的計(jì)算機(jī)病毒攻擊的防范存在一定的誤區(qū),普遍認(rèn)為的防范即在計(jì)算機(jī)感染病毒以后進(jìn)行的查毒����、殺毒工作。而真正意義上的防范是事前預(yù)防�����,盡一切可能力量阻止病毒的攻擊����。
計(jì)算機(jī)網(wǎng)絡(luò)中最主要的硬件實(shí)體就是服務(wù)器和單機(jī),所以防治局域網(wǎng)內(nèi)大規(guī)模病毒爆發(fā)應(yīng)該重點(diǎn)考慮服務(wù)器和單機(jī)的安全防范工作��。
3.1服務(wù)器的病毒攻擊防范
3.1.1服務(wù)器硬件
首先����,在安裝網(wǎng)絡(luò)服務(wù)器時,應(yīng)將文件系統(tǒng)劃分成多個文件卷系統(tǒng)����,至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和用戶數(shù)據(jù)卷���。這種劃分十分有利于維護(hù)網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運(yùn)行和用戶數(shù)據(jù)的安全����。
其次,為各個卷分配不同的用戶權(quán)限�����。將操作系統(tǒng)卷設(shè)置成對一般用戶為只讀權(quán)限���,屏蔽其他網(wǎng)絡(luò)用戶對系統(tǒng)卷除讀和執(zhí)行以外的所有其他操作�����,如修改����、改名�、刪除、創(chuàng)建文件和寫文件等操作權(quán)限�。應(yīng)用程序卷也應(yīng)設(shè)置成對一般用戶是只讀權(quán)限的,不經(jīng)授權(quán)���、不經(jīng)計(jì)算機(jī)病毒檢測,就不允許在共享的應(yīng)用程序卷中安裝程序�。保證除系統(tǒng)管理員外,其他網(wǎng)絡(luò)用戶不可能將計(jì)算機(jī)病毒感染到系統(tǒng)中,使網(wǎng)絡(luò)用戶總有一個安全的聯(lián)網(wǎng)工作環(huán)境��。
在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計(jì)算機(jī)病毒軟件���,并經(jīng)常進(jìn)行升級����。必要的時候還可以在網(wǎng)關(guān)�、路由器上安裝計(jì)算機(jī)病毒防火墻產(chǎn)品,從網(wǎng)絡(luò)出入口保護(hù)整個網(wǎng)絡(luò)不受計(jì)算機(jī)病毒的侵害��。
3.1.2服務(wù)器人員管理
系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理�,不使泄漏,不定期地予以更換����,保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法存取,不被計(jì)算機(jī)病毒攻擊或破壞�����。
網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)在做好日常管理事務(wù)的同時��,還要準(zhǔn)備應(yīng)急措施����,及時發(fā)現(xiàn)計(jì)算機(jī)病毒感染跡象���。當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳播跡象時,應(yīng)立即隔離被感染的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)�,并進(jìn)行處理。不應(yīng)當(dāng)帶毒繼續(xù)工作下去���,要按照特別情況清查整個網(wǎng)絡(luò)����,切斷計(jì)算機(jī)病毒傳播的途徑����,保障正常工作的進(jìn)行。
3.2單機(jī)的病毒攻擊防范
對于網(wǎng)絡(luò)中的各單機(jī)��,用戶應(yīng)該做到以下方面�����。
3.2.1安裝正版的殺毒軟件和防火墻���,及時升級到最新版本�����,并養(yǎng)成養(yǎng)成定期查毒��、殺毒的習(xí)慣
3.2.2及時對系統(tǒng)和應(yīng)用程序進(jìn)行升級
及時更新操作系統(tǒng)��,安裝相應(yīng)補(bǔ)丁程序��,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)��。
3.2.3把好入口關(guān)
很多病毒都是因?yàn)槭褂昧撕胁《镜囊苿哟鎯υO(shè)備而感染的��,所以在使用這些設(shè)備之前必須進(jìn)行殺毒掃描����,確認(rèn)無病毒后��,再使用����。
3.2.4不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或
不要隨便點(diǎn)擊打開QQ����、MSN等聊天工具上發(fā)來的鏈接信息���;不要隨便打開或運(yùn)行陌生、可疑文件和程序�����,這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入計(jì)算機(jī)��。
3.2.5養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣
篇(9)
Abstract: This paper analyzes the current computer virus in the net age characteristics, and put forward the corresponding preventive measures, on the future of the virus prevention trend forecast and judgement.
Key words: network; virus; guard against
中圖分類號:G623.58
引言:隨著計(jì)算機(jī)在 社會 生活各個領(lǐng)域的廣泛運(yùn)用����,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道��,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生����,嚴(yán)重地干擾了正常的人類社會生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和論文破壞��。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛 發(fā)展 ��, 電子 郵件成為人們相互交流最常使用的工具����,于是它也成電子郵件型病毒的重要載體����,最近幾年��,出現(xiàn)了許多危害極大的郵件型病毒�����,如“LOVEYOU"病毒����、“庫爾尼科娃”病毒�、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑�����,而且一般都是選擇Microsoft Outlook侵入��,利用Outlook的可編程特性完成發(fā)作和破糾��。因此�����,防范計(jì)算機(jī)病毒將越來越受到世界各國的高度重視。
1�����、計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲介質(zhì)(或程序)里��,當(dāng)達(dá)到某種條件時即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合�。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等�����。計(jì)算機(jī)病毒雖是一個小小程序��,但它和通的計(jì)算機(jī)程序不同�,具有以下特點(diǎn)。
(1)計(jì)算機(jī)病毒的程序性(可執(zhí)行性)計(jì)算機(jī)病毒與其他合法程序一樣��,是一段可執(zhí)行程序�����,但它不是一個完整的程序����,而是寄生在其他可執(zhí)行程序上�,因此它享有—切程序所能得到的權(quán)力;
(2)計(jì)算機(jī)病毒的傳染性:傳染性是病毒的基本特征��,計(jì)算機(jī)病毒會通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)��。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行��,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)���,確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的;
(3)計(jì)算機(jī)病毒的潛伏性:一個編制精巧的計(jì)算機(jī)病毒程序�,進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作,可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中��。對其他系統(tǒng)進(jìn)行傳染���,而不被人發(fā)現(xiàn);
(4)計(jì)算機(jī)病毒的可觸發(fā)性:病毒因某個事件或數(shù)值的出現(xiàn)��,誘使病毒實(shí)施感染或進(jìn)行攻擊的特性;
(5)計(jì)算機(jī)病毒的破壞性系統(tǒng)被病毒感染后��,病毒一般不即時發(fā)作��,而是潛藏在系統(tǒng)中���,等條件成熟后�����,便會發(fā)作����,給系統(tǒng)帶來嚴(yán)重的破壞;
(6)攻擊的主動性:病毒對系統(tǒng)的攻擊是主動的�����,計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊���,而保護(hù)措施充其量是一種預(yù)防的手段而已;
(7)病毒的針對性計(jì)算機(jī)病毒是針對特定的計(jì)算機(jī)和特定的操作系統(tǒng)的�。例如�,有針對IBM PC機(jī)及其兼容機(jī)的,有針對Apple公司的Macintosh的���,還有針對UNIX操作系統(tǒng)的�����。例如小球病毒是針對IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的����。
2、計(jì)算機(jī)病毒的技術(shù)分析
長期以來,人們設(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠����。計(jì)算機(jī)系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計(jì)缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅���。對計(jì)算機(jī)系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件�。國外專家認(rèn)為,分布式數(shù)字處理�、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信���、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化��、標(biāo)準(zhǔn)的信息格式���、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能���。
實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器����、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用���。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:
1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中����。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時技術(shù)難度也最大??赡艿耐緩接?①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)��。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)��。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放�����。通過對方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中�。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達(dá)到攻擊目的�����。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能�。目前,我國很多計(jì)算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊��。
3.后門攻擊方式��。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)�����。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)�����。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門����。
4.數(shù)據(jù)控制鏈侵入方式�����。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能�。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑��。
3����、計(jì)算機(jī)病毒的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站��,所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分���,另外加強(qiáng)綜合治理也很重要。
2.1基于工作站的防治技術(shù)
工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門�。只有把好這道大門,才能有效防止病毒的侵入�。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況�����。軟件防治可以不斷提高防治能力�����,但需人為地經(jīng)常去啟動軟盤防病毒軟件��,因而不僅給工作人員增加了負(fù)擔(dān)��,而且很有可能在病毒發(fā)作后才能檢測到���。二是在工作站上插防病毒卡�����。防病毒卡可以達(dá)到實(shí)時檢測的目的��,但防病毒卡的升級不方便���,從實(shí)際 應(yīng)用 的效果看�����,對工作站的運(yùn)行速度有一定的 影響 ���。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一�,可以更加實(shí)時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的 問題 ;而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響��。
3.2 基于服務(wù)器的防治技術(shù)
網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心��,是網(wǎng)絡(luò)的支柱���。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮�,造成的損失是災(zāi)難性的、難以挽回和無法估量的���。目前 基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)��,以提供實(shí)時掃描病毒的能力���。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)�,目的在于保護(hù)服務(wù)器不受病毒的攻擊����,從而切斷病毒進(jìn)一步傳播的途徑。
3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理
篇(10)
隨著計(jì)算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用�����,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展����。據(jù)報道,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)��,嚴(yán)重地干擾了正常的人類社會生活�,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時�����,病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運(yùn)用,在海灣戰(zhàn)爭�����、近期的科索沃戰(zhàn)爭中����,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊,破壞對方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng)���,達(dá)到了一定的政治目的與軍事目的���。可以預(yù)見��,隨著計(jì)算機(jī)�、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入��,防范計(jì)算機(jī)病毒將越來越受到各國的高度重視�����。
一、計(jì)算機(jī)病毒的內(nèi)涵�����、類型及特點(diǎn)
計(jì)算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序���。當(dāng)程序運(yùn)行時,嵌入的病毒也隨之運(yùn)行并感染其它程序��。一些病毒不帶有惡意攻擊性編碼��,但更多的病毒攜帶毒碼��,一旦被事先設(shè)定好的環(huán)境激發(fā)����,即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今���,世界上已出現(xiàn)了多種不同類型的病毒�。在最近幾年��,又產(chǎn)生了以下幾種主要病毒:
(1)“美麗殺手”(Melissa)病毒��。這種病毒是專門針對微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒,是一種拒絕服務(wù)的攻擊型病毒��,能夠影響計(jì)算機(jī)運(yùn)行微軟word97��、word2000和0utlook�。這種病毒是一種Word文檔附件,由E-mall攜帶傳播擴(kuò)散���。由于這種病毒能夠自我復(fù)制���,一旦用戶打開這個附件,“美麗殺手”病毒就會使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動復(fù)制發(fā)送���,從而過載E-mai1服務(wù)器或使之損壞�?!懊利悮⑹帧辈《镜臄U(kuò)散速度之快可達(dá)幾何級數(shù),據(jù)計(jì)算����,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到一份���?!懊利悮⑹帧辈《镜淖盍钊丝植乐庍€不僅是拒絕電子郵件服務(wù)器,而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意間通過電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去����,連擴(kuò)散到了什么地方可能都不得而知。據(jù)外電報道�����,在北約對南聯(lián)盟發(fā)動的戰(zhàn)爭行動中�����,證實(shí)“美麗殺手”病毒己使5萬部電腦主機(jī)和幾十萬部電腦陷于癱瘓而無法工作����,網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞�,迫使許多用戶關(guān)機(jī)避災(zāi)。
(2)“怕怕”(Papa)病毒����。“怕怕”病毒是另一種Excel宏病毒�����,它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)。這種病毒與“美麗殺手”病毒相類似�,其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播,拒絕服務(wù)和阻塞網(wǎng)絡(luò)�����,而且更為嚴(yán)重的是它能使整個網(wǎng)絡(luò)癱瘓���,使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用����。
(3)“瘋?���!保∕adCow)和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒�。正當(dāng)美國緊急動員起來對付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時,在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”(又叫作“瘋?����!保┖汀芭屡翨”���,目前正橫掃歐洲大陸�����,造成大規(guī)模破壞�,而且還正在向全世界擴(kuò)散蔓延。雖然這兩種病毒變種的病毒代碼不同���,可能不是一個人所編寫����,但是���,它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后���,這種病毒就會向用戶電子郵件簿的前60個地址發(fā)送垃圾郵件�����;它還可以向一個外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請求�����,占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作��,其危害性比原型病毒有過之而無不及�。
(4)“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒�����?��!靶腋?999”病毒會改變計(jì)算機(jī)中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作�。這種病毒還發(fā)送一個執(zhí)行文件��,激活焰火顯示�,使屏幕碎裂。
(5)“咻咻”(Ping)轟擊病毒�。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫���,指的是將一個分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程���,這是用戶用以確定一個系統(tǒng)是否在Internet網(wǎng)上運(yùn)行的一種方法。據(jù)外電報道�,運(yùn)用“咻咻”(Ping)轟擊病毒,發(fā)送大量的“咻咻”空數(shù)據(jù)包���,使服務(wù)器過載����,不能對其它用戶作出響應(yīng)。
歸納起來���,計(jì)算機(jī)病毒有以下特點(diǎn):一是攻擊隱蔽性強(qiáng)��。病毒可以無聲無息地感染計(jì)算機(jī)系統(tǒng)而不被察覺����,待發(fā)現(xiàn)時���,往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)��。電腦一旦染毒�,可以很快“發(fā)病”。目前的三維病毒還會產(chǎn)生很多變種��。三是傳染途徑廣���?����?赏ㄟ^軟盤��、有線和無線網(wǎng)絡(luò)�、硬件設(shè)備等多渠道自動侵入計(jì)算機(jī)中,并不斷蔓延�。四是潛伏期長。病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作�����,待滿足一定條件后�����,就激發(fā)破壞�����。五是破壞力大���。計(jì)算機(jī)病毒一旦發(fā)作�����,輕則干擾系統(tǒng)的正常運(yùn)行��,重則破壞磁盤數(shù)據(jù)����、刪除文件,導(dǎo)致整個計(jì)算機(jī)系統(tǒng)的癱瘓�����。六是針對性強(qiáng)��。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)��,滿足不同環(huán)境和時機(jī)的要求����。
二��、計(jì)算機(jī)病毒的技術(shù)分析
長期以來��,人們設(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低����,而對于安全問題則重視不夠�����。計(jì)算機(jī)系統(tǒng)的各個組成部分�����,接口界面��,各個層次的相互轉(zhuǎn)換��,都存在著不少漏洞和薄弱環(huán)節(jié)��。硬件設(shè)什缺乏整體安全性考慮���,軟件方面也更易存在隱患和潛在威脅。對計(jì)算機(jī)系統(tǒng)的測試����,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性�,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)(www)使“地球一村化”��,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用�����,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件��。國外專家認(rèn)為��,分布式數(shù)字處理��、可重編程嵌入計(jì)算機(jī)����、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化��、軟件標(biāo)準(zhǔn)化���、標(biāo)準(zhǔn)的信息格式����、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能�。
實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入�����。其攻擊目標(biāo)是對方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器���、網(wǎng)橋等��,以使他們的計(jì)算機(jī)在關(guān)鍵時刻受到誘騙或崩潰�,無法發(fā)揮作用�。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:
1.無線電方式��。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中��。此方式是計(jì)算機(jī)病毒注入的最佳方式����,同時技術(shù)難度也最大??赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上����。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式����,發(fā)射病毒碼���,使之能夠混在合法傳輸信號中,進(jìn)入接收器��,進(jìn)而進(jìn)人信息網(wǎng)絡(luò)��。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放�����。通過對方未保護(hù)的數(shù)據(jù)鏈路����,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
2.“固化”式方法�。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方�����,使病毒直接傳染給對方電子系統(tǒng)�,在需要時將其激活,達(dá)到攻擊目的����。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查�,也很難保證其沒有其他特殊功能。目前�����,我國很多計(jì)算機(jī)組件依賴進(jìn)口��,困此��,很容易受到芯片的攻擊��。
3.后門攻擊方式����。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個小洞��,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明�����,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)���。攻擊后門的形式有許多種�����,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)��。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊���,如目前普遍使用的WINDOWS98����,就存在這樣的后門��。
4.?dāng)?shù)據(jù)控制鏈侵入方式�。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能�。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑�。
除上述方式外,還可通過其他多種方式注入病毒�����。
三、對計(jì)算機(jī)病毒攻擊的防范的對策和方法
1.建立有效的計(jì)算機(jī)病毒防護(hù)體系���。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個防護(hù)層�����。一是訪問控制層;二是病毒檢測層�;三是病毒遏制層;四是病毒清除層�����;五是系統(tǒng)恢復(fù)層�����;六是應(yīng)急計(jì)劃層�。上述六層計(jì)算機(jī)防護(hù)體系,須有有效的硬件和軟件技術(shù)的支持�����,如安全設(shè)計(jì)及規(guī)范操作���。
2.嚴(yán)把收硬件安全關(guān)���。國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品�����,應(yīng)建立自己的生產(chǎn)企業(yè)����,實(shí)現(xiàn)計(jì)算機(jī)的國產(chǎn)化��、系列化���;對引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用��,以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵�。
