計算機病毒及防范技術精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機病毒及防范技術主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機病毒及防范技術范文
隨著計算機的普及和網絡技術的迅猛發展,計算機病毒傳播的速度越來越快,造成的危害也越來越大,全球數以億計的計算機正遭受計算機病毒的困擾,嚴重的影響了人們正常的工作和生活,因此對計算機病毒的防范技術就顯得尤為重要。
1 計算機病毒的含義
雖然許多專家和研究者對計算機病毒做了不盡相同的描述,但隨著計算機病毒的不斷發展,人們對它有了清楚的認識,從不同的角度來描述它。可從以下幾點來領會計算機病毒的含義。
(1)計算機病毒是一個程序;
(2)計算機病毒侵入系統后,不僅會影響系統正常運行,還會破壞數據;
(3)計算機病毒具有傳染性,其傳染方式是修改其它程序,把自身拷貝嵌入到其它程
序中而實現的。
綜上所述,計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質或程序里, 當達到某種條件時即被激活,具有對計算機資源進行破壞作用的一組程序或指令集合。
2 計算機病毒的危害、傳播途徑、表現現象與特征
2.1 計算機病毒的危害
計算機病毒的危害按危害程度可分為:第一,無害型,即除了傳染時減少磁盤的可用空間外,對系統沒有其它影響;第二,無危險型,這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響;第三,危險型,這類病毒在計算機系統操作中造成嚴重的錯誤;第四,非常危險型,這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。
計算機病毒對計算機的危害主要作用于計算機系統、內存、文件、電子郵件、網頁腳本、注冊表等。主要表現為搶占系統資源、影響計算機的正常運行速度、破壞硬盤和刪除電腦數據、占用磁盤存儲空間、干擾正常操作、阻塞網絡甚至癱瘓、竊取用戶隱私、給用戶造成嚴重的心里壓力等。
2.2 計算機病毒的傳播途徑
隨著網絡技術的快速發展和計算機的廣泛普及,計算機病毒的傳播途徑也越來越多。大致可分為以下幾種情況。
(1)通過軟盤、光盤、硬盤傳播;(2)通過移動存儲設備傳播;通過移動存儲設備(如U盤)傳播病毒是目前計算機病毒最流行的傳播方式之一。隨著存儲技術的成熟,生產廠商制造出越來越多的移動存儲設備。(3)通過網絡傳播;計算機網絡是目前計算機病毒數量急速增長、種類快速增加的直接動力,幾乎任何一種網絡應用都可能成為計算機病毒傳播的有效渠道。(4)無線設備傳播。
2.3 計算機病毒表現現象及如何判斷計算機是否感染病毒
無論有多高明的計算機病毒,在入侵系統后總會留下一些“蛛絲馬跡”。如何能夠及早地發現病毒呢?計算機病毒發作時,通常會出現以下常見的現象,這樣人們就可以盡早地發現它們。
(1)平時運行正常的計算機突然經常性無緣無故地死機或啟動異常緩慢;(2)以前能正常運行的軟件經常發生內存不足的錯誤;(3)運行Word,打開Word文檔后,該文件另存時只能以模板方式保存;(4)磁盤可利用空間突然減少或基本內存變化或可執行程序的大小改變;(5)文件奇怪的消失;(6)自動鏈接到一些陌生的網站;(7)鼠標莫名其妙地自己在動;(8)Windows桌面圖標發生變化;(9)不尋常的錯誤信息出現或提示一些不相干的語句;(10)硬盤的指示燈無緣無故不停閃爍;(11)文件的內容被加上一些奇怪的資料;(12)文件名稱、擴展名、日期、屬性、文件大小被更改過;(13)殺毒軟件和防火墻被自動屏蔽;(14)雙擊磁盤無法正常打開;(15)防寫移動存儲設備插入計算機,會自動提示有相關文件寫入磁盤;(16)對準文件點擊鼠標右鍵后,發現彈出的選項有“自動播放”或“Auto”等現象。
2.4 計算機病毒的特征
計算機病毒的特征比較多,其主要具體表現有:(1)傳染性;(2)寄生性;(3)潛伏性;(4)隱蔽性;(5)破壞性;(6)觸發性;(7)衍生性;(8)持久性。
3 計算機病毒的防范措施
計算機病毒問題的解決,通常從采用先進的防病毒技術與制定嚴格的用戶使用網絡的管理制度兩方面下手。
3.1 在思想上重視、管理方面應做到
(1)系統啟動盤要專用,而且要加上寫保護,以防病毒侵入。(2)不要亂用來歷不明的程序或軟件,不要使用非法復制或解密的軟件,也不要隨便打開陌生人發來的電子郵件。(3)對外來的機器和軟件要進行病毒檢測,確認無毒才可使用。(4)專機專用,特別是重要的機器要防止無關人員使用,關鍵重要的機器要與互聯網物理上隔離,以防病毒侵入硬盤。(5)做好數據文件備份;對于重要的系統盤,數據盤以及硬盤上的重要信息要經常備份,以使系統或數據在遭到破壞后能及時得到恢復。(6)合理分配用戶訪問權限。
3.2 從技術上采取如下措施
(1)安裝正版軟件,不用盜版軟件。(2)安裝計算機防病毒卡或還原卡或相關的還原軟件。(3)安裝殺毒軟件,并且定期升級,更新病毒代碼庫。(4)隔離被感染的計算機。(5)對于網絡環境,可設置“病毒防火墻”。 (6)在系統啟動盤上的自動批處理文件中加入病毒檢測程序。
總之,以上介紹了對計算機病毒的一些防范措施。作為一名計算機工作者,與計算機病毒的斗爭將更加嚴峻,但只要我們從管理和技術兩方面做好各項工作,還是可以減少感染上計算機病毒,使網絡健康、高效地為人們服務。
4 結語
計算機病毒防范技術從總體上來說,是一個復雜化、系統化的工程,不僅需要通過技術手段,來增強計算機防范病毒的能力,同時還要全社會的人員要有病毒防范的意識,從個人的職業道德素養、公司的制度等環節不斷培養用戶正確的使用計算機習慣和相關的法律法規制度來保障,從而防止計算機病毒的侵入。
參考文獻
[1]張笑,劉義常.計算機網絡實用技術教程[M].北京:電子工業出版社,2008.
[2]李治國.計算機病毒防治實用教程[M].北京:機械工業出版社,2010.
作者簡介
張笑(1979-),男,長期從事計算機網絡、網絡工程、數據恢復及軟件開發方面的教學與科研工作。
第2篇:計算機病毒及防范技術范文
關鍵詞:計算機病毒;防范意識;網絡技術;應對措施
中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-01
Computer Viruses Characteristics and Preventive Measures IN Information Technology Age
Sun Qishun,Zhang Wei
(First Aeronautical College of Air Force,Xinyang464000,China)
Abstract:With the rapid development of computer technology, upgrading of electronic technology,communication technology, information processing technology,the rapid development of computer network technology to the people's living and production bring many benefits,convenience,speed and efficiency,but the use of illegal high-tech hacking has occurred frequently,and by intercepting,theft, breaking was the other important confidential information and seriously interfere with the lives of the people,production,technology and computer systems to the network an enormous potential security threats,resulted in the interests of state and the people suffered major damage.Therefore, to prevent computer viruses have become troubled by the computer system security and network development of important issues.
Keywords:Computer virus;Prevention awareness;Network technology; Response
互聯網的綠色與安全一直是互聯網技術向前發展的必然要求與關鍵所在。利用高新技術非法獲取國家秘密、工作秘密、商業秘密以及侵害個人隱私;病毒攻擊、網絡黃毒都是我們必須面對的問題,其中危害最大的歸屬于是計算機病毒,中華人民共和國公安部令第 51 號 《計算機病毒防治管理辦法》已經2000年3月30日公安部部長辦公會議通過,現予施行,本文重點分析了計算機病毒的特點,使大家對其有充分的理解和清醒的認識,從而達到有效預防的目的。
一、計算機病毒的含義
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》第28條所規定:“人為編制或者在計算機系統中插入對信息系統功能或計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行破壞,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。此定義具有公正性、科學性、強制性、規范性、公開性、權威性、法律性,而在一般科研材料及教材中被認定為:通過計算機軟件及硬件的不完善性,攻擊或感染正常的計算機內部系統的程序代碼。
二、計算機病毒的特點
(一)程序性。計算機病毒同其他合法程序相同是一段可執行碼,但它不是一個獨立的模塊,而是寄生在其他合法程序里面,當運行一個可執行的程序時,病毒就隨之運行,并從事偷竊和破壞,而在沒有運行這個程序之前,不容易被發現。
(二)傳播性:計算機病毒不但具有程序性,而且更具有傳播性,一旦病毒被復制或出現變種現象,其速度比細菌還快,令人難以預防。傳播性是病毒的本質特征,其會通過多種渠道迅速感染其他計算機。病毒程序一旦侵入系統并得以執行,使得病毒通過搜索可以就某項具體內容找到符合條件的程序或介質,之后再將病毒程序插入到系統的源程序,從而實現自我傳播的目的。
(三)潛伏性:計算機病毒一般就像一顆“定時炸彈”,在早期并沒有什么癥狀,很多從業者都豪無察覺。例如:耶路撒冷病毒,不到發病時期是察覺不出來的,等到符合條件時,立刻爆炸,對計算機程序進行攻擊和破壞。一個精心編制的病毒程序,進入計算機后不會立刻爆發,可以在一段時期或者很長一段時間中寄生在合法程序中,對其他合法程序進行傳播,而毫無察覺,寄生能力越強,其在計算機程序中潛伏的也就越久,其傳播范疇也就越廣泛。
三、信息技術時代計算機病毒的防范策略
(一)計算機系統工作站(computing workstation)的防治方法
工作站就好比互聯網的大門加上一把鎖。只要把好工作站這道安全門,才能行之有效的降低病毒攻擊。工作站安全防護的方法有以下幾種:
首先是軟件防護,這也就是采取積極防御措施,定期與不定期地用檢測病毒軟件檢查工作站的情況。軟件防范可以有效降低病毒入侵幾率,提高抗病毒能力,唯一不足的一點,就是需要工作人員定期與不定期地開啟防病毒軟件,其結果最終是增加工作人員的負擔,同時,由于病毒的隨意性,很有可能在病毒侵入后才能檢測到。
其次在工作站中安插防病毒卡。防病毒卡通過網絡設備來防范和隔離病毒,在網關處就對病毒進行有效地查殺,很好地彌補了防毒軟件的不足,可以達到實時檢測的目的,但不足之處就是其升級不便捷,從實際效果分析,對系統的運行速度會存在一定的影響。
最后在網卡插入上病毒軟件。它將工作站的訪問控制、加密與鑒別融合在一起,從而能夠更加及時有效地檢測服務器、監控工作站保。但這種方法同樣也存在防病毒軟件升級問題,而且還會降低互聯網的傳輸速度。
(二)利用在服務器上的插防毒卡等技術
網絡服務器是保證網絡安全最重要的核心部位,是網絡的承載和支柱。網絡服務器一旦被病毒所襲擊,造成了“災難性”的打擊,而且對網絡安全構成了威脅,造成重大損失是非常令人痛心的,損失是無法彌補的。目前市場上基于服務器的病毒防治采用NLM(NetWare Load Module)方法,它以NLM模塊方式進行程序設計,以服務器為基礎,提供實時掃描病毒的能力。
(三)加強網絡系統綜合治理
防治計算機病毒,僅僅依靠技術力量是不可能從根本上杜絕和防治其入侵和攻擊的,只有形成技術力量和綜合治理融合在一起,加強人們的防范思想,才能從根本上完全杜絕和預防計算機病毒。當前在計算機病毒防治技術層面分析,基本起到防御功能,但應該加強管理意識。在選擇合適的外界環境后,就需要根據硬件設備及軟件系統的應從硬件設備及軟件系統建立控制、管理和維護的軟件系統的規章制度,嚴格規定其操作程序和使用范圍,對于從事非法活動的集體或個人應嚴格懲罰。
參考文獻:
第3篇:計算機病毒及防范技術范文
關鍵詞:數據挖掘技術;計算機;網絡病毒;防范應用
計算機病毒具有極強的適應性,其會隨著網絡系統、防火墻以及安防系統的不斷升級而產生變化。這就需要建立起完善的計算機反病毒體系,同時反病毒技術也要不斷地進行優化升級,才可以更好地起到防控作用。因此充分分析數據挖掘技術在反病毒體系中的應用和工作流程,不僅是本文論述的重點,也能夠進一步推動反病毒體系的優化升級和創新。
1數據挖掘技術的基本概念
數據挖掘技術可以從當前復雜繁冗的數據網絡系統中挖掘出人們無法預知的潛在危險,這種挖掘行為是隨機的,主要的挖掘對象以應用數據和信息知識為主,能夠通過這些數據建立起規則模型,分析其運行的規律,并且進行精準的危險數據定位。因此從數據挖掘技術的整體應用角度來看,其涉及到了數據的基本識別、信息的整合和推理、挖掘動作所涉及到的機械學、主要對接的數據庫等多個領域[1],因此在當前社會繁雜的網絡安全防護工作中,有著極高的使用價值。
2數據挖掘技術在網絡病毒防控中的可行性分析
首先,就當前數據挖掘技術的發展情況來看,其已經滲入到了社會多個領域中,并且著重被it部門以及相關智能化企業所重視,認為該種技術能夠有效的針對病毒攻擊做出相應的防御措施,這進一步凸顯了數據挖掘技術的優勢和價值,因此利用該項技術進行網絡病毒防御體系的構建有著強大的社會用戶基礎。其次,我國當前的反病毒軟件類型眾多,并且已經形成了可靠的防病毒體系,同時在不斷反病毒研究過程中也積累了大量的病毒樣本,這些都為數據挖掘技術的應用奠定了良好的數據基礎和發展基礎[2],這與該項技術的應用場景多元化特點有著交互性。再次,針對當前的大數據時展現狀來看,利用數據挖掘技術有效提取系統中存在的隨機數據和信息,對于正確定位數據時展趨勢有著極強的促進作用,同時在進行數據挖掘的過程中也會有效提取大量的病毒樣本,這能夠為人們落實病毒防御體系優化和創新提供相關的依據,可以使人們更加清楚地了解到病毒與數據之間存在的關系。因此也可以更加精準的對未知的病毒進行分析,拓展防病毒體系的建設思路。
3建立在數據挖掘技術基礎上進行防病毒體系構建途徑
3.1技術與系統的結合
為了進一步提升數據挖掘技術在病毒防控體系中的應用價值,本次研究通過該項技術與DMAV系統進行結合分析,這二者構建起的綜合性平臺能夠有效防控網絡并行病毒以及大量的未知病毒,并且能夠將原有的病毒算法改進為OOA挖掘算法,建立在計算機數據庫的基礎上來生成關聯規則[3],在運行過程中,若系統發現了文件中存在可疑數據時,便會對其進行掃描,并且利用關聯規則進行對比,若滿足規則便會將該文件標注為病毒文件。3.2技術與文件剖析器結合文件剖析器主要的作用能夠實時地反映不同計算機系統中傳輸的數據在階段內的代碼段行為,并且可以實時調查病毒的來源以及去向。以“Lovegate”網絡病毒為例,便可以利文件剖析器的winAPI序列進行處理。首先要分析該網絡病毒的傳播方式,其是調用了Gerversion函數來獲取不同網絡系統的版本號,并且會調用文件中的ShellExecute函數終止正在運行的反病毒軟件。而當其在調用NetPI.DLL以及SVRAPI.DLL函數的過程中,DMAV系統會結合計算機網絡的運行需求創建安全信息目錄,在這個過程中能夠實現有效的目錄對接和實施監控,可以針對性的做到對每個文件實施防病毒監控,當遇到危險數據進行調用函數時,便可以做出防病毒反應。
3.3規則生成器
規則生成器主要以數據挖掘技術為基礎實現實際算法,并且對OOA頻繁集里全部的相關項目進行評價和判斷,能夠精準的定位病毒文件。另外,在頻繁集中會產生OOA-Apriori算法,當所有的頻繁集都完成產生后,僅僅需要一次數據庫掃描便可以進行判斷。而當算法涵蓋了集k-ItemSet時,其有序向量會跨過正在入庫的數據庫直接對事物t進行針對性的搜索,這能夠直接為DMAV系統進行防御病毒預留空間和時間。
3.4文件掃描器
文件掃描器主要是在提取了病毒樣本之后,針對病毒樣本的相關特征進行進一步的掃描和提取,不僅能夠進一步提高數據的精準度,也可以有效定位WANDER、WADERS序列,并且通過重排算法進行新序列的展開計算,利用矩陣進行結果演算,在演算的過程中,需要根據DMAV系統預先規范的常規閾值進行對比,若該文件的閾值超出了規定標準,便可以斷定該文件存在病毒,與此同時可以實現文件的集中控制和處理。以上通過數據挖掘技術結合DMAV系統進行病毒主動防御,是建立在vc++語言的基礎上實現的,能夠針對系統中的常用描述方法進行病毒檢測,分析可疑數據的位置并反饋檢測結果,利用該系統進行病毒檢測,最大的優點便是可以根據用戶的主觀設定來選擇掃描路徑,同時其掃描行為是自主的,不需要人為進行操作,能夠實現實時化的病毒掃描和防控。在整體防控的過程中,若出現了與函數調用序列中的規則相匹配的文件,那么便可以認定當前的網絡系統中存在安全隱患。
第4篇:計算機病毒及防范技術范文
1.1破壞性大
在計算機病毒中,往往融合著多項技術,具有極強的破壞性,一旦計算機感染病毒,不僅用戶私人信息會被竊取,還會給計算機系統帶來很嚴重的破壞,輕則網絡出現擁堵、掉線的情況,重則計算機直接癱瘓,甚至有些計算機被侵入者控制,成為攻擊別人的“網絡僵尸”。基于此,在網絡環境下,計算機系統及網絡都受到計算機病毒的嚴重破壞。
1.2難于控制
隨著網絡技術的發展,計算機離不開網絡,計算機病毒伴隨網絡而來,通過網絡計算機病毒進行傳播、攻擊,而且計算機病毒一旦侵入到計算機中,傳播、蔓延的速度就會進一步加快,很難控制,幾乎準備采取措施時,計算機病毒危害已經產生,如果想要避免受到計算機病毒的影響,可以選擇關閉網絡服務,然而,對于人們的生活及工作來說,關閉網絡服務所帶來的損失將會更加嚴重,因此,計算機病毒傳播難以控制與網絡服務之間形成突出矛盾。
1.3蠕蟲和黑客程序功能
隨著網絡技術的發展,計算機病毒的編程技術也得到了提高,由此,使得計算機病毒具有更多特點。在過去計算機病毒在侵入計算機之后,可以進行自身復制,從而感染其他程序,然而編程技術提高之后,計算機病毒具備了新特點——蠕蟲,基于這一特點,計算機病毒可以利用網絡進行傳播,加大了計算機病毒的傳播速度和傳播途徑。另外,計算機病毒還具有黑客程序功能,也就是說當計算機病毒侵入計算機之后,病毒控制者可以利用病毒對計算機系統進行控制,獲取用戶私人信息,給用戶帶來嚴重影響。
1.4網頁掛馬式傳播
所謂網頁掛馬,是指將各種病毒植入網站中,將網頁中內容更改,當用戶瀏覽網站時,計算機就會病毒感染。現階段,網頁掛馬已經成為計算機病毒主要的傳播渠道之一,一旦計算機通過網頁掛馬式傳播途徑感染病毒,那么將會造成比較嚴重的損失,甚至會出現網絡財產損失。
1.5傳染途徑廣且隱蔽性高
現今,隨著網絡的發展,計算機病毒的傳播途徑也變得越來越廣,用戶的瀏覽網頁、發送電子郵件、下載文件等操作都可能感染計算機病毒,同時,計算機病毒的隱蔽性非常高,用戶很難發覺,很容易在無意中促進了計算機病毒的傳播,進而使用戶自身的合作伙伴也受到計算機病毒的感染。
2網絡環境下計算機病毒的防范策略
2.1管理方面的防范策略
第一,加強計算機病毒的防護意識。對計算機使用人員展開計算機病毒教育,讓使用人員充分的認識到計算機病毒的危害性,進而自覺地養成防范計算機病毒的意識,從自身做起,維護計算機安全。第二,建立快速預警機制。實際上,對于計算機病毒并無法做到徹底的杜絕,因此,建立完善的預警機制十分重要。通過預警機制的建立,可以及時的發現入侵計算機的病毒,并對病毒進行捕獲,隨后向用戶發出警報,給用戶提供合理的解決措施。快速預警機制的建立除了依賴于相應的技術之外,還需要完善的防治機構及人員的支持,在建立防治機構并選擇防治人員時,要根據自身的實際情況來建立,同時保證選擇的防治人員具備較高的綜合素質和技能,有效加強對計算機病毒的管理與防治。第三,制定并執行嚴格的病毒防治技術規范。在對計算機病毒進行防治時,要建立相應的技術規范,從制度上來保證計算機病毒防治的有效性。制定技術規范時,要堅持合理性及規范性原則,同時,制定完成之后要認真的落實和執行,真正發揮技術規范的重要作用。
2.2技術方面的防范策略
第5篇:計算機病毒及防范技術范文
關鍵詞:計算機病毒;防范措施;IT技術;木馬
中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Prevention Measures of Computer Virus
Huang Liang
(Hubei Youth College(provincial Communist Youth League),Wuhan430079,China)
Abstract:With the growing popularity of computers and applications,making the computer has become indispensable in all walks of life an important part.However,computer viruses have been unknowingly penetrated into every corner of the information society,to the computer system a potential threat and damage.This article is the prevention of computer viruses to explore the status quo analysis,to find out the problem and propose appropriate solutions.
Keywords:Computer virus;Preventive measures;IT technology;Trojan
由于IT技術的迅速發展,使得計算機在社會生活各個領域的廣泛運用并且將扮演著越來越重要的角色,因而,計算機病毒及其傳播問題越來越受到人們的關注[1][2]。相關數據表明,世界各地遭受計算機病毒攻擊的事件不計其數,不同程度地影響到人們的正常生產與生活,給計算機系統和計算機網絡帶來了不可估量的破壞[3]。所以,伴隨著計算機網絡技術的不斷普及與發展,防范計算機病毒將成為相關技術人員急需解決的問題,并將越來越受到世界各國的高度重視。
一、計算機病毒的類型
(一)計算機系統病毒。據相關報道顯示,一般情況下計算機系統病毒的前綴為:pe、win32、win95、w95、w32等。同時,這些病毒能夠感染windows操作系統的*.dll和*.exe文件,然后又可以通過這些文件進行傳播,最終使計算機遭受破壞,例如前些年比較有名的cih病毒就屬于系統病毒[4]。
(二)木馬病毒。木馬病毒的前綴是:trojan,而木馬病毒的破壞途徑是通過網絡或者系統漏洞直接進入用戶的計算機系統并在其中隱藏起來,然后再通過網絡向外界泄露用戶的信息。有數據表明,通常情況木馬都有其特點,例如網絡游戲木馬病毒trojan.startpage.fh,或者qq消息尾巴trojan.qqpsw.r,等。病毒名中有pwd或者psw之類的字母后綴是表示這個病毒具有盜取用戶密碼或重要信息的功能,因此用戶在使用網絡過程中需要注意這些類型的病毒。
(三)蠕蟲病毒。蠕蟲病毒的前綴一般為:worm。這種病毒具有可能夠通過網絡或者計算機系統漏洞來進行傳播的特點,同時,絕大部分的蠕蟲病毒都能夠向外發送帶毒郵件,從而阻塞網絡的正常運作,目前我們比較熟悉的類病毒主要有震蕩波和沖擊波等[5]。
(四)腳本病毒。腳本病毒的前綴通常是:script。由于腳本病毒的編寫是采用腳本語言進行的,所以屬于能夠通過網頁進行傳播的病毒。例如,具有代表性的是script.redlof。同時,有些腳本病毒還會有html、vbs之類的前綴,是表示用何種腳本編寫的,如html.reality.d和vbs.happytime等[6]。
二、計算機病毒的危害
(一)系統文件丟失或被破壞。正常情況下,計算機得系統文件很難被修改或刪除的,但感染了某些計算機病毒后容易出現系統文件被刪除或者破壞的現象,從而使得無法正常啟動計算機系統,并將容易受攻擊的系統文件Emm386.exe,,User.exe等。
(二)硬盤無法啟動,數據丟失。當入侵的計算機病毒將硬盤的引導扇區破壞后,就不能通過硬盤啟動計算機系統了。甚至有些計算機病毒還會修改硬盤如根目錄區,文件分配表等的關鍵內容,使得原先保存在硬盤上的數據幾乎完全丟失,將給用戶造成損失。
(三)文件目錄發生混亂。當計算機感染了某些類型的病毒后,會將目錄結構破壞,將目錄扇區作為普通扇區,填寫一些亂碼的數據信息,是用戶無法對數據進行恢復。同時,還會將真正的目錄區轉移到硬盤的其他扇區中,只要內存中存在有該計算機病毒,它能夠將正確的目錄扇區讀出,并在應用程序需要訪問該目錄的時候提供正確的目錄項,使得從表面上看來很像正常的情況。
三、計算機病毒的防范措施
(一)從硬盤啟動計算機系統。在進行計算機啟動時,盡可能使用硬盤引導系統,同時在啟動前還應將軟盤從軟盤驅動器中取出。因為,就算在不通過軟盤啟動的前提下,只要軟盤在啟動時被讀過,計算機病毒仍然會進入內存進行傳染。目前還有許多人存在這樣的誤區,認為軟盤上如果沒有等系統啟動文件,就不會感染計算機病毒,研究表明:引導型計算機病毒根本不需要這些系統文件就能進行傳染。
(二)計算機系統的測試。由于計算機病毒技術更新換代較快,從而使得某些軟件廠商所發售的軟件,可能已被計算機病毒感染,從而有些新購置的計算機是有可能攜帶計算機病毒的。所以,我們對新購置的計算機硬盤必須進行檢測或低級格式化來確保沒有計算機病毒存在。但是,我們還需注意的是對硬盤只在DOS下做FORMAT格式化是不能去除主引導區(分區表)計算機病毒的。
(三)備份重要數據文件。在計算機工作過程中,對于引導扇區和硬盤分區表等的重要數據信息務必做好備份工作,并確保能夠妥善保管,不要等到由于計算機病毒破壞或者計算機硬件或軟件出現故障,使用戶數據受到損傷時再去想辦法解決。因此,必須確保在任何情況下,都應該保留有一張無計算機病毒的、寫保護的并且帶有常用DOS命令文件的系統啟動軟盤,從而能夠隨時清除計算機病毒和維護系統。
(四)安裝、更新殺毒軟件。對于殺毒軟件的選擇,務必采用具備網頁防火墻功能的,并且保證每天都對殺毒軟件病毒庫進行升級與,以及定時對計算機進行病毒查殺若發現病毒及時清除掉。同時,在接入網絡過程中必須時刻開啟殺毒軟件實時監控功能,并要安裝防火墻,為操作系統及時安裝補丁程序,從而有效地確保用戶的信息資源安全與能夠正常、安全地運用信息網絡資源。
參考文獻:
[1]周園.淺談計算機病毒及其防范措施[J].計算機光盤軟件與應用,2010,13:98
[2]周春霞.剖析計算機網絡安全應用及防范措施[J].網絡安全技術與應用,2011,5:15-17
[3]朱敏.現代網絡環境下的計算機病毒及其防范措施[J].電腦知識與技術:學術交流,2009,5(6):4168-4169
[4]王術云.對計算機病毒及其防范措施的探討[J].計算機光盤軟件與應用,2010,3:28
第6篇:計算機病毒及防范技術范文
【關鍵詞】網絡環境;計算機病毒;防范技術
1計算機病毒的概念與分類
根據計算機軟件與硬件固有的弱點編制出的有特殊功能的程序就是計算機病毒,主要通過自我復制傳播,能夠破壞計算機功能和數據、影響用戶使用。計算機病毒的基本分類如下:(1)傳統開機型計算機病毒。病毒多利用軟盤開機時侵入系統,再等候時機感染其它軟盤或硬盤。(2)隱形開機型計算機病毒。感染此類計算機病毒的系統,再次開機檢查時,將得到正常的磁盤資料,好似沒有病毒,卻是很頑固不易查殺的種類。(3)檔案感染型兼開機型計算機病毒。此類病毒利用的是檔案感染時乘機感染開機區。(4)目錄型計算機病毒。感染方式較獨特,僅通過修改目錄區便可達到感染目的。(5)傳統檔案型計算機病毒。將病毒植入檔案,使檔案膨脹,達到散播傳染的目的。(6)千面人計算機病毒。具有自我編碼能力。(7)突變引擎病毒。具有突變式特點。
2網絡環境下的計算機病毒特征
2.1傳播途徑多,擴散速度極快
許多病毒都與國際互聯網(internet)和外聯網(intranet)有著緊密的聯系,病毒通過局域網、網頁、郵件、系統漏洞等信息傳遞的方式進行傳播,且擴散速度極快,可在瞬間傳遍全球。例如,“震蕩波”(Worm.Sasser)病毒通過微軟視窗平臺的安全漏洞僅用八天就迅速在全球互聯網上傳播開來,世界1800萬臺電腦在這八天感染了此病毒。又如,蠕蟲病毒(MyDoom)可在三十秒發出一百封有毒郵件,同時美國中央控制站在四十五分鐘內收到近四千的感染報告。
2.2危害性極大
某些病毒匯集了很多技術于一身,譬如結合了蠕蟲、木馬、黑客等,這種混合型特征,使得網絡中計算機病毒的破壞性極強,甚至有的病毒(“愛蟲”、“美麗殺”CIH等)給全球計算機的信息系統和網絡結構都帶來了災難性破壞。有的會造成網絡不暢通,甚至癱瘓,而有的會導致重要的數據文件丟失,也有的會造成計算機內儲存的機密信息被盜取等嚴重后果。
2.3病毒變種多且速度快
現在,很多新病毒都不再使用匯編語言編寫,而是使用高級程序設計語言。例如,“愛蟲”是腳本語言病毒,“美麗殺”是宏病毒。容易編寫就代表著容易被修改,會生成更多的變種病毒,隨便修改幾個指令,就可能繁衍出許多類型的計算機病毒。很多宏病毒基于曾生成過三四種變種的“美麗殺”病毒的傳染機理,“愛蟲”病毒曾在十幾天內出現了三十多種變種。
2.4隱蔽性極強,很難徹底清除
現有的病毒技術隨著病毒種類在不斷的翻新,更多的VBS病毒只駐留于內存之中,不會寫到硬盤內,由于沒有有特征的代碼或是惡意代碼,使得病毒啟動時內存中不能檢測到病毒體,即使有特征或惡意代碼,也都用了加密技術,隱藏了可檢測到的部分代碼,這樣能夠逃過特性查找,加強隱藏性讓病毒變得更加難以查找。病毒為了隱藏常常偽裝成人們感興趣的東西,而網絡上只要有一臺工作站感染病毒或存在未查殺病毒時,就會感染到整個網絡,影響整個系統得正常工作,所以工作站需要做好查殺病毒工作。
2.5目的性和針對性更強
在病毒剛剛出現的時期,編程高手們制造計算機病毒都是為了顯示自己的技術而如今,編寫者不再只是利用病毒來炫耀技術,而是利用其來謀取不法利益。通過商業病毒的典型代表——“木馬盜號”,它們沒有任何提示的在后臺運作,使得很多用戶渾然不知計算機已中了病毒。這些病毒木馬將會偷取用戶輸入輸出信息資料,獲取QQ密碼、銀行卡賬號等,將這些資料發送到黑客手中,給用戶帶來直接的經濟損失。
3網絡環境下計算機病毒防范技術
3.1系統應急引導盤
計算機病毒防護中,制作無毒系統應急導引盤是必要措施。為了引導盤加密寫保護,需要在盤上寫入反病毒軟件及一些常用工具軟件。系統一旦被病毒破壞,導致系統崩盤時,即可使用該引導盤引導系統,進入系統病毒檢測、查殺等操作的安全模式。
3.2操作系統升級與更新
操作系統漏洞會對計算機產生極大威脅,用戶在安裝新系統時也需要鏈接網絡即刻安裝系統漏洞的補丁,為隨時保障計算機安全,更需要保持操作系統及時更新、升級,還要定期更新應用軟件,保持病毒庫的即時更新。
3.3文件加密
依據各種強大的病毒都需要通過進入電腦進行破壞,對系統文件執行程序調動的特點,我們使用者都需要可以通過對危險文件重新命名、改寫后綴、變換存放的根目錄、加密保護等來進行防范。
3.4數據備份
建立一個完善的數據備份系統很重要。目前世界上很多好的殺毒軟件,如PCcillin、FLUSHOT[HT5]+[HT]、金山毒霸等。當前的防范、查殺病毒軟件或硬件,如果它們能夠應對的病毒種類越多,那么就會有誤差誤報現象的出現,當然也不能排除有誤解或者解壞的可能。查殺編程比較費事,而且還要擔當很高的風險,所以后來國內有的軟件就只殺除可知已知病毒的百分之七十。所以在殺病毒時,用戶需要遵循一查找、二備份、三解除的流程原則。
3.5局域網安全
保障局域網安全,減少共享資源的文件數,設置共享文件訪問密碼,保護資料不被他人輕易取得,設置文件只讀模式,降低網絡病毒被寫入電腦。
3.6防止黑客攻擊
防止黑客攻擊的關鍵是對計算機進行網絡安全設置。采用取消文件共享、拒絕惡意網站訪問申請等具體方式防止攻擊。建議刪除不必要的協議、打印共享和關閉文件,更改administrator賬戶名并加強密碼復雜度、調節監控可能危及電腦安全的ActiveX控制設置、對用戶個人關注訪問記錄進行屏蔽設置、對網絡訪問蹤跡設置定時自動清除、拒絕訪問危險惡意網站等。用戶要切實做好此類防范工作,這樣才能讓黑客無處入手。
3.7使用正版的系統軟件
使用正版軟件很重要,也是防范病毒很有效的方式。正版軟件漏洞相對盜版不正規軟件的漏洞較少,制作的過程相對也要嚴謹許多。有很多用戶為了節省費用,安裝盜版軟件,而在現下病毒高發時期是及其不安全的選擇。由于盜版軟件沒有廠商及時的技術支持,所以只能對當時出現的病毒防御,無法及時地更新病毒補丁,甚至有些盜版軟件本身就附有病毒文件,在安裝軟件的同時將病毒帶入計算機。
3.8殺毒軟件與防火墻安裝殺毒軟件
防火墻作為計算機的第一道防線會通過連接網絡的數據包對電腦監控,嚴格保護好系統的各個大門,防火墻將一一核實進出的數據包身份。防火墻及殺毒軟件在計算機病毒的防范過程中有著重要地位,所以一定要適時更新升級,得到最新病毒定義碼,這樣才能有效地“對戰”病毒。
3.9留意日常的計算機使用異常狀況
在日常的使用中,需要注意電腦的反應,當有異常反應出現時,比如運行速度變慢、內存不足、出現未曾出現過的文件或文件丟失時,就需要對計算機進行病毒查殺。
4結語
在日后我們在掌握當前計算機病毒的防范手段的同時,還需要加強對未來病毒發展趨勢的研究。計算機病毒防范建立一個需要結合現下有的防病毒技術并采取主動防御為主的綜合防范體系,防患于未然。
參考文獻:
[1]陳陣.高校實驗室計算機病毒的防治[J].商丘職業技術學院學報.2008.
第7篇:計算機病毒及防范技術范文
關鍵詞:計算機病毒危害 防范措施
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2012)07-0168-01
隨著計算機在社會生活各個領域的廣泛應用,計算機病毒攻擊與防范技術也在不斷擴展。計算機病毒已成為困擾計算機系統安全和網絡發展的重要問題,各行各業中的管理部門更是要增強計算機病毒的防范意識,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。例如:今年五月末,瑞星公司緊急紅色安全警報,席卷全球的“超級火焰”病毒現已入侵我國。此病毒即此前匈牙利安全團隊發現的世界上最為復雜的一種計算機病毒——“sKyWlper”。該病毒危害性極高,一旦企業系統被感染,將迅速蔓延至整個網絡。可以預見,隨著計算機、網絡運用的不斷普及、深入,防范計算機病毒將越來越受到各界的高度重視。本文就計算機病毒的特點、主要危害及防范措施談一談。
1、計算機病毒有以下特點
一是攻擊隱蔽性強,大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發現,病毒可以無息感染計算機系統而不被察覺,待發現時,往往已造成嚴重后果。二是繁殖能力強。計算機病毒是一段認為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。只要一臺計算機感染病毒,如不及時處理,那么病毒會在這臺機子上迅速擴散,其中的大量文件(一般是可執行文件)會被感染。三是傳染途徑廣。計算機病毒可以在運行過程中根據病毒程序的中斷請求隨機讀寫,不斷進行病毒體的擴散。病毒程序一旦加到當前運行的程序體上面,就開始搜索能進行感染的其他程序,也可通過U盤、移動硬盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延從而使病毒很快擴散到磁盤存儲器和整個計算系統上。四是潛伏期長。一些編制精巧的病毒程序,進入系統之后不馬上發作,隱藏在合法文件中,對其他系統進行秘密感染,一旦時機成熟,得到運行機會,就四處繁殖、擴散。
學校局域網主要病毒來源:學校為了滿足教學要求,配備相應的機房。同學們在使用的時候,隨意操作的話,機房的計算機是很容易感染病毒的。在機房上網都會頻繁地使用到U盤等移動存儲設備,如果你插的是有毒的盤,必定會感染到你插的電腦上,下一個人正好又在你這臺機子上使用移動盤,他的盤又被感染,這樣交叉感染下去,整個機房就病毒泛濫了(圖1)。
2、計算機病毒的主要危害
不同的計算機病毒有不同的破壞行為,其中有代表性的行為如下:一是攻擊系統數據區,包括硬盤的主引導扇區、Boot扇區、FAT表、文件目錄。一般來說,攻擊系統數據區的病毒是惡性病毒,受損的數據不易恢復。二是攻擊文件、包括刪除、改名、替換文件內容、刪除部分程序代碼、內容顛倒、變碎片等等。三是攻擊內存,內存是計算機的重要資源,也是病毒的攻擊目標,其攻擊方式主要有占用大量內存、改變內存總量、禁止分配內存等。四是干擾系統運行,例如不執行用戶指令、干擾指令的運行、內部棧溢出、占用特殊數據區、時鐘倒轉、自動重新啟動計算機、死機、強制游戲等。五是速度下降,病毒激活時,其內部的時間延遲程序啟動,在時鐘中納入了時間的循環計數,迫使計算機空轉,計算機速度明顯下降、六是攻擊磁盤,攻擊磁盤數據、不寫盤、寫操作變讀操作、寫盤時丟字節等。七是攻擊CMOS,能夠對CMOS區進行寫入動作,破壞系統CMOS中的數據。
3、對計算機病毒攻擊的防范措施
計算機病毒的防范措施是安全使用計算機的要求。為了控制病毒對校園網絡的侵害,學校可配備機房服務器硬件防火墻及安裝正版殺毒軟件。例U盤殺毒專家校園版(USBKiller)軟件,該軟件可全面掃描查殺病毒、完全清楚U盤病毒、主動防御、解鎖U盤等多種功能,可以有效解決電腦、U盤病毒交叉感染的問題。因此,對計算機病毒的預防措施主要有:一是不使用來路不明的移動設備。對所有磁盤文件要先檢測后使用;二是為系統打上補丁;三是對重要文件或數據事先備份;至少每周進行一次備份,而且最好是進行異地備份(就是備份到你的電腦之外的存儲設備,比如USB移動硬盤)。這樣當電腦內的文件萬一被病毒破壞后,它們就派上大用場了,當然在此之前一定要確認你的備份文件是“干凈”的;四是要安裝防火墻。防火墻是一個控制進/出兩個方向通信的門檻,在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的侵入;五是要及時關注流行病毒以及下載專殺工具即時升級;六是不要在互聯網上隨意下載軟件。
總之,雖然計算機病毒可怕,只要我們從計算機病毒的防范及安全策略做好各項工作,還是完全可以避免計算機傳染上病毒,保證計算機及網絡安全。雖然難免仍有新出現的病毒,采用更隱蔽的手段,利用現有計算機操作系統安全防護機制的漏洞,以及反病毒防御技術上上存在的缺陷,使病毒能夠一時得以在某一臺計算機上存活并進行某種破壞,但是只要在思想上有反病毒的警惕性,使用反病毒的技術和管理措施,新病毒就無法逾越計算機安全保護屏障,從而不能廣泛傳播。病毒一旦被捕捉到,反病毒防御系統就可以立即改進性能,提供對計算機的進一步保護功能。隨著各種反病毒技術的發展和人們對病毒各種特性的了解,通過對各條傳播途徑的嚴格控制,來自病毒的侵擾會越來越少。
參考文獻
第8篇:計算機病毒及防范技術范文
【關鍵詞】計算機;病毒;特點;感染表現;防范措施
社會生活的各個領域都在廣泛的使用著計算機,它讓人們的工作效率和工作質量都有了質的飛躍。但是與此同時,計算機病毒的攻擊也隨著社會網絡化的進展滲透到了各個領域,它的出現,對人們的正常工作與生活起到了嚴重的干擾,也給使用計算機網絡來了巨大的威脅。所以在不斷普及計算機與網絡應用的同時,也要加大對計算機病毒的打擊力度與防范力度,給人們一個安全的網絡環境。
一、計算機病毒的特點及表現
計算機病毒,可以是一個程序,也可以是一段可執行的編碼,它會對計算機的正常運行產生破壞,讓計算機沒有辦法正常工作,甚至對其操作系統和硬盤產生損壞。而且其性質與生物病毒類似,自身有復制能力,可以粘附在不同格式的文件里,當進行文件傳輸的時候,病毒也會隨之傳播,然后在用戶執行其他的程序時,病毒程序就會被激活,然后開始新一輪的破壞。
總的來說,它有這樣幾種特點:其一是它攻擊的隱蔽性很強,它是悄無聲息的使計算機受到感染,只有產生實際破壞的時候才能被人們察覺。其二是具有超強的繁殖能力,計算機一旦遭受感染,會馬上遭到破壞。其三是它傳播的途徑相當廣。即可以通過優盤和有線設備進入到計算機內,還可以通過無線網絡及硬件傳染。其四是它的潛伏期很長,在受到某種刺激之后,就會爆發。其五是產生的破壞很大,輕的會干擾計算機的運行,重的會使計算機內存儲的文件與數據丟失或外泄,甚至導致系統的完全癱瘓。
而一旦計算機遭到感染,可能會出現以下的現象,第一是計算機無法順利啟動,有的時候就算用了很長時間啟動了,也會不時的出現黑屏或畫面定格的現象。第二是計算機運行的速度明顯的降低了,比如某些程序的運行時間過長,傳輸文件和復制文件的時間遠遠超過的平時的時間,這就有可能是感染了病毒。第三是計算機的存儲空間減小甚至變為0,這是由于病毒在計算機內進行復制而占用了內存,使得用戶無法存儲資料和文件。第四是先前存儲的文件長度與內容發生了變化,比如小的文件突然變得很大,長的程序忽然變得很短,這些都是因為感染了病毒,嚴重的甚至會使文件的內容變成亂碼,給用戶來很多不便。第五是頻繁出現死機的狀況,盡管初學者對計算機無法準確的運用,也不可能造成其頻繁死機,那么就一定是因為計算機的系統感染了病毒,并已經受到了損壞。
二、對計算機病毒的防范措施
1、嚴格的管理措施
這可以說是在傳播的途徑上,對計算機病毒進行防范。首先,不可以隨意使用來源無法查明的計算機軟件,特別是那些盜版的軟件。公司的機房和學校的機房應該禁止隨意插入優盤,如果的確需要使用,要進行病毒檢測,達到標準的方可以進行下一步的操作。其次,禁止在機房的計算機上玩游戲,因為游戲的運行環境普遍較為復雜,遭受計算機病毒攻擊的可能性也很大,所以要禁止此類操作。再者,對單位和學校的計算機要設定使用權限,只針對本單位或本學校的人員開放,以防止外來人員惡意傳播病毒。最后,要對計算機內的系統盤進行重點保護,防止計算機內自身的文件攜病毒而發生局域網絡的病毒傳播。
2、建立病毒的防護體系
這一項措施,也是在病毒的傳播途徑上進行防范。要建立病毒的防護體系,需要在以下幾個層面上采取防護措施,第一在訪問控制層上進行防護,使得病毒無法深入訪問計算機。第二在病毒檢測層上,使一些隱藏較好的病毒及時顯現出來。第三在病毒遏制層上,將檢測到的病毒進行及時控制防止其蔓延。第四是在病毒清除層上,將控制的病毒徹底清理干凈。第五在系統恢復層上,加強系統自身修復的能力。第六在應急計劃層上,對突發事例進行及時應對。這些層面的防護措施,需要切實有效的軟件技術與硬件設備的支持,并由專業人員進行設計和處理。
3、嚴格保證硬件質量安全
對于一些用來存儲企業秘密和商業秘密的計算機,其自身使用的系統和相應的硬件設備應當從商譽較好的計算機生產公司那里購買,而最好的是建立起自己的計算機生產企業,使計算機的生產國產化和系列化,以保證硬件與系統的安全質量。并且對從外購買而來的計算機,對其系統和硬件進行安全檢查之后才可以進行使用,從源頭上限制和防范計算機病毒的侵入。
4、加強電磁屏蔽與建設計算機應急分隊
加強電磁屏蔽可以阻止電磁泄漏與電磁輻射,并且有效的阻止電磁輻射類型的病毒的傳播,進而保證了計算機的安全。同時建立計算機應急分隊,由專業的技術人員組建,針對一些計算機安全問題,及時處理。
5、自身安全意識的提升
要增強自身的安全意識,對計算機病毒有一個準確的認識。
對一些來歷不明的文件不要輕易打開,也不要隨意瀏覽一些雜亂的網站,更不要輕易接受別人從網絡上傳輸的資料與信息。經常進行計算機病毒的檢測,對發現的系統漏洞及時修復。熟知計算機感染病毒之后的一些癥狀,一旦自己使用的計算機出現了相應癥狀,在簡單處理之后仍然無法使其正常運行的,一定要到專業人員那里進行病毒查殺與系統的修復。
盡管計算機的殺毒軟件更新較快,但是也無法趕上計算機病毒的變異速度。我們面對著這些種類繁多的計算機病毒,一定要加倍的小心,在采取專業的計算機病毒防護措施之后,也要樹立起警惕的安全意識,只有這樣,我們才可以盡量的避免計算機病毒來的威脅。
參考文獻:
[1]付松潔.計算機病毒類型及其防范措施[J].經濟研究導刊,2010(05).
[2]胡艷玲.淺談計算機病毒的防范措施[J].教育教學論壇,2010(22).
[3]劉建平.淺析計算機病毒及防范措施[J].才智,2011(04).
第9篇:計算機病毒及防范技術范文
關鍵詞:計算機;病毒;防范措施
1引言
計算機科學技術的迅猛發展給人們的生活和工作來帶了前所未有的效率和便利。但計算機病毒作為以計算機為核心的社會信息化進程發展的必然產物,其誕生卻造成了計算機資源的損失與破壞,甚至可能造成社會性的災難。網絡技術的興起更是極大推動了計算機病毒的傳播,對人們的威脅也與日俱增,世界各地每天遭受計算機病毒感染和攻擊的事件數以萬計。[1]因此深入了解計算機病毒的起源與發展史,從而提出有效措施以便防范于未然成了當務之急。
2計算機病毒的定義
國際上對于計算機病毒有著各種各樣的定義,我國于1994年2月18日頒布的《中華人民共和國計算機信息系統安全保護條例》中明確指出,“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”
3計算機病毒的發展
3.1計算機病毒的雛形
1949年,計算機之父約翰馮諾依曼(JohnVonNeumann)在他的《復雜自動機組織》一書中提出了計算機程序能夠在內存中自我復制。
3.2第一個計算機病毒
1987年,巴基斯坦盜拷軟件的風氣盛行一時,一對經營販賣個人計算機的巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)為了防止他們的軟件被任意盜拷,編寫出了一個叫作“C-BRAIN”的程序。只要有人盜拷他們的軟件,C-BRAIN就會發作,將盜拷者的剩余硬盤空間給“吃掉”。雖然在當時這個病毒并沒有太大的破壞性,但許多有心的同行以此為藍圖,衍生制作出一些該病毒的“變種”,以此為契機,許多個人或團隊創作的新型病毒如雨后春筍似的紛紛涌現。因此業界公認C-BRAIN是真正具備完整特征的計算機病毒始祖。
3.3計算機病毒的分類
根據存在的媒體,計算機病毒大致可以分為三類:引導型病毒、文件型病毒與網絡型病毒,而它們的先后流行也正隱約暗示著病毒的發展趨于高端化、網絡化。
3.4計算機病毒的發展趨勢
(1)技術高端化,綜合多種編程新技術的病毒將成為主流隨著計算機編程技術水平的不斷提高,計算機病毒的應用技術也在飛速發展,綜合利用多種編程新技術的病毒逐漸成為主流。從Rootkit技術到映象劫持技術,磁盤過濾驅動到還原系統SSDTHOOK和還原其它內核HOOK技術,病毒為達到目的已是不擇手段。(2)制作病毒難度下降計算機病毒可能帶來的巨大利益,使得越來越多的不法分子妄圖通過這一高科技犯罪手段牟利。而網絡的發展令信息資源共享程度空前高漲,如今人們要學習計算機編程知識已經不像十年二十年前那么困難。有些編程人員甚至制作了專門編寫病毒的工具軟件,用戶只要略懂一些編程知識,通過極其簡單的操作就可以生成極具破壞力和感染力的病毒。(3)病毒傳播速度更快、范圍更廣技術的日新月異帶來了更快的網速,病毒的傳播速度亦隨之提高。而目前上網用戶已經不再局限于收發郵件和網站瀏覽,文件傳輸也成為病毒傳播的一個新的重要途徑。此外,病毒常常是隨著技術革新而進化的。(4)病毒更加智能化、隱蔽化,更難以被實時監測目前網絡病毒常常用到隱形技術、反跟蹤技術、加密技術、自變異技術、自我保護技術、針對某種反病毒技術的反措施技術以及突破計算機網絡防護措施的技術等等,這使得網絡環境下的病毒更加智能化、隱蔽化。
4計算機病毒的防范措施
4.1給計算機安裝正版有效的殺毒軟件
現在市場上的殺毒軟件各式各樣,常用的有360安全衛士、諾頓、麥咖啡、小紅傘和卡巴斯基等。現在的殺毒軟件通常也提供了實時監控功能,一旦使用外來軟件、連接外儲設備或是連接網絡時,都會先進行病毒掃描,一旦發現病毒便立刻報警。除此之外謹記定期升級病毒庫,以便查殺最新型的病毒。
4.2多備份數據信息,重要信息加密保護
不怕一萬,就怕萬一。即使安裝了最新的殺毒軟件,也難保能截獲所有新型病毒,及時利用移動硬盤或者網盤備份計算機中的數據信息,并對機密重要的信息加密寫保護,可以在遭受到攻擊時將損失最小化。
4.3加強防范病毒意識,養成良好的上網習慣
早期病毒通常借助光盤、文件或是郵件作為載體進行傳播,雖然現在盜版光盤隨著網絡的發展逐漸減少,但附在郵件或是可下載文件上的病毒數量依然見增不見減。這就要求用戶平時養成良好的上網習慣,不瀏覽陌生網站,不接收來歷不明的郵件,不隨便運行不明內容的可執行程序。只有提高了警惕意識,方能防范于未然。
