<cite id="yyiou"><tbody id="yyiou"></tbody></cite>
<cite id="yyiou"><samp id="yyiou"></samp></cite>
  • <s id="yyiou"></s><bdo id="yyiou"><optgroup id="yyiou"></optgroup></bdo>
  • <cite id="yyiou"><tbody id="yyiou"></tbody></cite>

    學(xué)術(shù)刊物 生活雜志 SCI期刊 投稿指導(dǎo) 期刊服務(wù) 文秘服務(wù) 出版社 登錄/注冊 購物車(0)

    首頁 > 精品范文 > 計算機(jī)病毒的預(yù)防

    計算機(jī)病毒的預(yù)防精品(七篇)

    時間:2023-08-14 16:40:23

    序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇計算機(jī)病毒的預(yù)防范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。

    計算機(jī)病毒的預(yù)防

    篇(1)

    隨著信息化時代的發(fā)展,電腦越發(fā)廣泛地被人們所應(yīng)用,幾乎每家每戶都會安裝電腦。與此同時計算機(jī)病毒也隨之侵襲了越來越多的電腦,因此計算機(jī)病毒的危害與預(yù)防就要被高度重視起來,文章將通過計算機(jī)病毒的基礎(chǔ)知識對其產(chǎn)生危害做出詳細(xì)闡述,并對其預(yù)防措施提出相關(guān)建議。

    關(guān)鍵詞:計算機(jī)病毒;計算機(jī)病毒危害;預(yù)防措施

    由于網(wǎng)絡(luò)時代的新興發(fā)展,計算機(jī)成為人們工作、學(xué)習(xí)必不可少的工具,隨之而來的計算機(jī)病毒也成為各位用戶煩惱的問題,比如當(dāng)年紅極一時的“熊貓燒香”,現(xiàn)在談起來還讓人心有余悸。什么是計算機(jī)病毒,計算機(jī)病毒有什么危害?如何采取有效的預(yù)防措施?這都是我們在正確使用計算機(jī)過程中需要迫切掌握的基本知識。

    1計算機(jī)病毒的概述

    在計算機(jī)使用時,若出現(xiàn)一段可執(zhí)行的程序代碼,修改其程序,然后這些程序?qū)⒈桓腥径蛊浯嬖诘牟《境绦虻玫綇?fù)制,這樣的一個過程稱為計算機(jī)病毒。它能控制其他任何程序的運(yùn)行,只有一點(diǎn)不同的是,它是另一個程序的克隆體,是依附在另一個程序上做出運(yùn)行的秘密執(zhí)行,它能附加并且復(fù)制本身。有的病毒不僅可以復(fù)制還可以對其他的活動進(jìn)行完成,還有的病毒是需要特定條件的滿足才能發(fā)作。大部分病毒的編寫用的都是匯編語言,這是與機(jī)器語言尤為相似的低級語言,但也有用高級語言編者編寫病毒,例如C語言就是其之一。在世界各地都有計算機(jī)病毒編寫者的存在,有很多年輕的編寫為了顯示自己在同樣中的編程能力成為了編寫病毒的動機(jī),但對于經(jīng)驗(yàn)豐富的老資格編寫者來說,多部分是因?yàn)闊o聊或者厭倦的感覺產(chǎn)生病毒編寫的欲望,病毒編寫者大部分都會通過Internet站點(diǎn)以及國際電子公告板作為病毒代碼聯(lián)絡(luò)交換和交往的地方。很多病毒的創(chuàng)建都是病毒編寫者在一般情況下對代碼進(jìn)行下載,修改其代碼,反匯編病毒等而產(chǎn)生的。這樣一來,加深了反病毒工作的難度,對其防治帶來了巨大挑戰(zhàn)。

    2計算機(jī)病毒的分類

    在計算機(jī)使用中,自從出現(xiàn)了第一次病毒的感染以后,反病毒軟件作者和病毒編寫者一直存在著激烈競爭。當(dāng)開發(fā)出一個有效抵制存在病毒的殺毒軟件時,又有新的病毒出現(xiàn),然后新的類型殺毒軟件又被開發(fā)出來。那么了解病毒有哪些類型是做好防護(hù)措施的前提,因此以下作者對病毒的分類做一個闡述。

    2.1寄生病毒

    寄生病毒是最常見并且傳統(tǒng)的病毒形式。它能夠在可執(zhí)行文件中附加自己,當(dāng)某個程序在進(jìn)行執(zhí)行時,這種病毒感染將被激活,它是一種感染可執(zhí)行文件的程序,一旦受到感染文件會以不同于之前的方式進(jìn)行運(yùn)作從而導(dǎo)致后果不可預(yù)料,如破壞用戶數(shù)據(jù)或刪除硬盤文件等。

    2.2引導(dǎo)區(qū)病毒

    引導(dǎo)區(qū)病毒是在某個固定的位置上放入操作系統(tǒng)的引導(dǎo)模塊,并且物理位置是控制權(quán)的轉(zhuǎn)交方式的依據(jù),因而該物理位置被病毒占據(jù)就能擁有控制權(quán),從而轉(zhuǎn)移或替換真正的引導(dǎo)區(qū)內(nèi)容,執(zhí)行病毒程序后,真正的引導(dǎo)區(qū)內(nèi)容擁有控制權(quán),因而看似正常運(yùn)轉(zhuǎn),其實(shí)病毒已在系統(tǒng)中隱藏并伺機(jī)傳染、發(fā)作。

    2.3存儲器駐留病毒

    存儲器駐留病毒顧名思義,就是在主存中寄宿的病毒。在存儲器中成為一種駐留程序,當(dāng)開始使用時,每個執(zhí)行的程序都會受到病毒感染。

    2.4多行病毒

    多行病毒是在程序每次受到感染時都會發(fā)生改變的病毒,因此這種病毒的檢測是不可能根據(jù)其表現(xiàn)出來的外形特征而判斷是何種病毒。

    2.5隱形病毒

    隱形病毒只是病毒的一種形式,對于其檢測而言,該病毒可以同時做出隱藏反應(yīng)。

    3計算機(jī)病毒的危害

    計算機(jī)病毒對使用計算機(jī)用戶的電腦文件及程序的破壞行為體現(xiàn)出其驚人的殺傷力。病毒編寫者的技術(shù)能量和主管愿望可以決定病毒破壞行為的激烈程度。數(shù)以萬計的病毒在不斷擴(kuò)張發(fā)展的同時也有著千奇百怪的破壞行為,以下作者對常見的病毒會攻擊的部位以及破壞目標(biāo)作出歸納。

    3.1攻擊部位

    BOOT扇區(qū)、硬盤主引導(dǎo)扇區(qū)、文件目錄、FAT表。通常情況下,惡性病毒是存在于攻擊系統(tǒng)數(shù)據(jù)區(qū)內(nèi),一旦數(shù)據(jù)受損就很難得到恢復(fù)。

    3.2攻擊內(nèi)存

    計算機(jī)中重要資源是其內(nèi)存,內(nèi)存也是病毒所攻擊的目標(biāo)。內(nèi)存資源在病毒以外的消耗系統(tǒng)和占用地中,能致使一些大程序的運(yùn)行受到阻礙。占用大量內(nèi)存、禁止分配內(nèi)存、改變內(nèi)存總量、蠶食內(nèi)存等是病毒攻擊內(nèi)存的方式。

    3.3攻擊文件

    病毒攻擊文件的方式主要有以下幾種:改名、刪除、丟失部分程序代碼、替換內(nèi)容、內(nèi)容顛倒、變碎片、寫入時間空白、丟失文件族、假冒文件、丟失數(shù)據(jù)文件。

    3.4干擾系統(tǒng)運(yùn)行

    病毒的破壞行為是會對系統(tǒng)的正常運(yùn)行造成干擾。但是破壞行為的方式多種多樣,其主要方式有:對內(nèi)部命令的執(zhí)行進(jìn)行干擾、不執(zhí)行命令、文件打不開、造假報警、特殊數(shù)據(jù)區(qū)被占用、倒轉(zhuǎn)時鐘、換現(xiàn)行盤、死機(jī)、重新啟動、擾亂串并行口、強(qiáng)制游戲。

    3.5攻擊CMOS

    系統(tǒng)的重要數(shù)據(jù)一般都保存在機(jī)器的CMOS區(qū)中,比如系統(tǒng)時鐘、內(nèi)存容量、磁盤類型,并且具有校驗(yàn)和。有的病毒被激活時,CMOS區(qū)的寫入動作能夠被其進(jìn)行操作,并且對系統(tǒng)CMOS中的數(shù)據(jù)造成破壞。

    3.6攻擊磁盤

    病毒攻擊磁盤數(shù)據(jù)、寫操作變讀操作、不寫盤、寫盤時丟字節(jié)。

    3.7速度下降

    激活的病毒,程序啟動會延遲其中內(nèi)部的時間。循環(huán)計數(shù)被時鐘納入了時間以后,計算機(jī)就會被迫使空轉(zhuǎn),從而降低了計算機(jī)速度。

    4預(yù)防計算機(jī)病毒的方法

    4.1計算機(jī)使用習(xí)慣的注意事項(xiàng)

    (1)設(shè)置開機(jī)密碼。開機(jī)密碼是自身對電腦開始使用是否本人以及是否通過本人允許的最起碼保障。

    (2)不使用不明來歷的存儲器。來歷不明的存儲器不能隨意使用。需要使用的存儲器都應(yīng)進(jìn)行檢測,事先對重要的數(shù)據(jù)或者文件進(jìn)行備份。

    (3)安裝防病毒及殺毒軟件。進(jìn)行殺毒軟件的安裝。對于第一次安裝的防病毒軟件要進(jìn)行一次對機(jī)器徹底的病毒掃描,以此讓還沒有被病毒感染的這個防毒軟件得到健康保證。定期進(jìn)行查毒掃描,及時對其軟件的更新做升級。

    (4)非引導(dǎo)的數(shù)據(jù)盤不能放在A驅(qū)動器。開機(jī)時不能在A驅(qū)動器中放入一個非引導(dǎo)的數(shù)據(jù)盤,即使數(shù)據(jù)盤不能引導(dǎo)系統(tǒng),但是引導(dǎo)型病毒在啟動時可能從數(shù)據(jù)盤中感染硬盤,因此為了避免這種情況的發(fā)生,在開機(jī)時一定要尤為注意。

    (5)局域網(wǎng)內(nèi)不共享文件。在局域網(wǎng)內(nèi)盡量不要共享文件。計算機(jī)會在共享文件中產(chǎn)生漏洞,如連接互聯(lián)網(wǎng)以后,使用的文件就會在不速之客面前被呈現(xiàn)。因次在使用軟件時,最好應(yīng)用原版軟件,盡量減少對自由軟件、游戲軟件以及公共軟件的下載使用。對于來路不明的軟件及盜版軟件絕對不能進(jìn)行運(yùn)用。

    4.2預(yù)防“郵件病毒”的建議

    電子郵件中常常產(chǎn)生病毒,通常情況是通過附件進(jìn)行擴(kuò)散,一旦該附件的病毒程序被運(yùn)行,電腦就會感染其病毒。因此在沒有明確提及或者說明的電子郵件中不要隨意打開陌生附件。

    5結(jié)束語

    在今后的生活或者工作當(dāng)中,我們對計算機(jī)的依賴也只會增不減,利用好計算機(jī)及計算機(jī)資源的同時對其開發(fā)和保護(hù)也尤為重要,這是一項(xiàng)實(shí)踐行強(qiáng)、理論性高的長期工作。雖然計算機(jī)病毒有著強(qiáng)大的破壞性,也時時刻刻對我們使用計算機(jī)的安全造成威脅,但是隨著日益增強(qiáng)的防病毒技術(shù)和計算機(jī)運(yùn)行環(huán)境,加之我們從自身做起,保持良好的計算機(jī)使用習(xí)慣,保持高警醒的防病毒意識,就能相信未來我們的計算機(jī)使用環(huán)境會越來越潔凈。

    參考文獻(xiàn)

    [1]鄧秀華.計算機(jī)網(wǎng)絡(luò)病毒的危害與防治[J].電腦知識與技術(shù)(技術(shù)論壇),2005,3(9):145-147.

    篇(2)

    關(guān)鍵詞:計算機(jī)安全;病毒預(yù)防;有效措施

    中圖分類號:TP309.5

    隨著互聯(lián)網(wǎng)時代的發(fā)展,計算機(jī)已經(jīng)是人們生活中不可缺少的重要組成部分。計算機(jī)技術(shù)給人們的生活以及工作上帶來了較多的便利,但同時也給人們帶來計算機(jī)病毒的困擾和無奈,嚴(yán)重威脅著計算機(jī)的安全。因?yàn)橛嬎銠C(jī)中病毒,不僅對系統(tǒng)的文件有著破壞,還會刪除大量有用的數(shù)據(jù),嚴(yán)重的就會使計算機(jī)的整個系統(tǒng)處于癱瘓的狀態(tài),給計算機(jī)用戶帶來了比較大的損失。由此可以看出,必須提出預(yù)防計算機(jī)中病毒的方法以及有效的措施。

    1 計算機(jī)安全進(jìn)行有效的分析和研究

    1.1 計算機(jī)系統(tǒng)設(shè)計上存在一定的缺陷

    針對計算機(jī)的系統(tǒng)而言,用戶在使用的過程中,每隔幾天就會出現(xiàn)一些補(bǔ)丁,這就意味著用戶必須對其進(jìn)行及時的下載,來保護(hù)計算機(jī)的安全性。由此可以看出,即使在完善的系統(tǒng)和先進(jìn)的操作過程中,都無法再設(shè)計上避免相應(yīng)的缺陷,而對于計算機(jī)來說系統(tǒng)設(shè)計上的缺陷就是計算機(jī)最大的安全隱患。

    1.2 計算機(jī)軟件上的漏洞

    如果計算機(jī)沒有各種不同功能軟件的支持,就不能體現(xiàn)出計算機(jī)的功能。可在進(jìn)行計算機(jī)軟件設(shè)計的過程中,設(shè)計者常常都會應(yīng)用軟件在里面設(shè)置后門,這樣就給相關(guān)的設(shè)計公司提供了防查盜版的信息。針對目前大多數(shù)的計算機(jī)而言,軟件的設(shè)計都具有這樣的功能,而設(shè)置的后門就會很容易的讓病毒進(jìn)行攻擊,但是除了設(shè)計者故意在設(shè)計的過程中留下后門外,大多數(shù)應(yīng)用的軟件也存在一定的安全隱患,這些安全隱患常常被黑客通過病毒對其進(jìn)行攻擊之后,才能暴露出來。

    1.3 計算機(jī)用戶沒有安全意識

    隨著互聯(lián)網(wǎng)的發(fā)展,我國的國內(nèi)網(wǎng)民早已經(jīng)超過了六億多人,但是在這些人中,百分之九十以上的網(wǎng)民,對計算機(jī)的安全問題進(jìn)行忽視,不是他們不知道計算機(jī)安全的重要作用,是他們比較缺乏計算機(jī)安全知識的技能。不知道怎樣在計算機(jī)安全的設(shè)置中進(jìn)行操作,認(rèn)為只要安裝相關(guān)的殺毒軟件就能夠保障計算機(jī)的安全,這樣的計算機(jī)經(jīng)常會被黑客們進(jìn)行攻擊,對于比較有經(jīng)驗(yàn)的黑客來說,這樣安全級別不高的計算機(jī),在短短的幾秒內(nèi)就可以對計算機(jī)進(jìn)行攻擊。

    2 計算機(jī)病毒特點(diǎn)

    2.1 具有較強(qiáng)的破壞性

    計算機(jī)病毒具有自我復(fù)制的功能,能夠以最快的速度破壞計算機(jī)系統(tǒng)正常的運(yùn)行,就會使整個計算機(jī)出現(xiàn)癱瘓的狀態(tài)。如果是互聯(lián)網(wǎng)帶來的病毒,就會導(dǎo)致互聯(lián)網(wǎng)上有著類似的計算機(jī)系統(tǒng)癱瘓、

    2.2 具有一定會的潛伏性

    有些用戶的計算機(jī)在病毒侵入后,不會出現(xiàn)立刻發(fā)作的情況,而是接觸到一個事件后,就會迅速的接管計算機(jī),獲取計算機(jī)各種機(jī)密信息,例如:密碼或者各種賬戶信息。

    2.3 容易擴(kuò)散

    病毒就是入侵計算機(jī)的程序,就是這些程序具有較多的額病毒特征,例如:自我復(fù)制的能力,具有快速的傳播和感染的能力。并且隨著互聯(lián)網(wǎng)飛速的發(fā)展,這種傳播的范圍也將在擴(kuò)大,大多數(shù)的企業(yè)電腦就是因?yàn)橐环N病毒的入侵,就會導(dǎo)致整個電腦系統(tǒng)處于癱瘓的狀態(tài),由此可以知道,快速傳播感染的效應(yīng)是很危險的,也是很嚴(yán)重的。

    2.4 具有針對性

    病毒在某些情況下,具有一定的針對性,尤其是木馬病毒,主要針對的就是有戲賬號或者是銀行賬號等。

    3 計算機(jī)病毒的分析和有效的決絕措施

    3.1 計算機(jī)的軟件以及系統(tǒng)要進(jìn)行正確的安裝

    計算機(jī)用戶要選擇比較正版的軟件和系統(tǒng),因?yàn)檎娴能浖拖到y(tǒng)有著較高的安全保障,不僅系統(tǒng)本身具有的木馬病毒會感染計算機(jī)。但是大多數(shù)的用戶都會選擇一些免費(fèi)的系統(tǒng)和軟件,這樣的系統(tǒng)常常會出現(xiàn)人為的植入一些木馬,雖然木馬對計算機(jī)不會產(chǎn)生破壞性的影響,但卻給自己獲得了相應(yīng)的利潤,例如:大多數(shù)的電腦城里面在進(jìn)行GHOST系統(tǒng)的過程中,就存在這樣的問題。網(wǎng)絡(luò)上免費(fèi)的適用版的軟件,多多少少都存在一定的問題或木馬綁定的問題。

    3.2 計算機(jī)要安裝殺毒軟件

    有些計算機(jī)用戶比較喜歡裸行,也就是在計算機(jī)上不安裝任何殺毒軟件,對于計算機(jī)高手來說,如果計算機(jī)出現(xiàn)病毒,就可以通過注冊修復(fù)表,對病毒主體的方式進(jìn)行強(qiáng)行的刪除。但是對于大多數(shù)計算機(jī)用戶來說,裸行具有較高的危險系數(shù),尤其是在互聯(lián)網(wǎng)飛速發(fā)展的今天,一個沒有任何殺毒版本軟件的計算機(jī)在互聯(lián)網(wǎng)進(jìn)行沖浪,用不到三秒就會被木馬入侵。所以必須要安裝正版殺毒軟件,還能讓其在網(wǎng)絡(luò)上可以進(jìn)行自動的更新和升級,所以要提升計算機(jī)的健壯性。

    3.3 系統(tǒng)要進(jìn)行備份

    計算機(jī)的病毒不能進(jìn)行徹底的封殺,所以不僅要做好系統(tǒng)備份的工具,還要做好數(shù)據(jù)備份的工作,尤其是企業(yè)中的文件服務(wù)器,要使用相應(yīng)的移動硬盤進(jìn)行定期的備份,這樣可以在一定程度上消除計算機(jī)的安全問題,同時也能保障企業(yè)數(shù)據(jù)的安全性。如果實(shí)在不行就要進(jìn)行全部的格式化重新安裝。但是在重新安裝的過程中,沒有對數(shù)據(jù)進(jìn)行備份的話,病毒就具有較大的破壞性了。

    3.4 數(shù)據(jù)傳輸

    針對目前來說,數(shù)據(jù)傳輸相對來說是比較頻繁,有的是通過優(yōu)盤的形式進(jìn)行傳輸?shù)模€有的是通過硬盤以及網(wǎng)盤等方式傳輸。同時也可以通過互聯(lián)網(wǎng)進(jìn)行傳輸文件。對于這些文件在傳輸?shù)倪^程中,在打開之前就要對其進(jìn)行軟件殺毒,避免這些數(shù)據(jù)中存在木馬,給計算機(jī)帶來感染。

    3.5 對計算機(jī)運(yùn)行的狀態(tài)進(jìn)行關(guān)注

    現(xiàn)在大多數(shù)的殺毒軟件都配置了安全衛(wèi)士,并對計算機(jī)的實(shí)施進(jìn)行有效的監(jiān)控,例如:對計算機(jī)進(jìn)行體檢,通過體檢可以知道計算機(jī)目前的健康狀態(tài),如果計算機(jī)健康出現(xiàn)危險的時,就可以通過一些比較專業(yè)的殺毒軟件進(jìn)行軟件的查殺,如果一次查殺不是很干凈的話,就可以轉(zhuǎn)入安全模式進(jìn)行查殺,要盡最大程度的把病毒感染程度降到最低。

    4 結(jié)束語

    隨著網(wǎng)絡(luò)時代的帶來,計算機(jī)已經(jīng)在人們的生活中、工作中發(fā)揮著重要的作用,但是隨著計算機(jī)普遍的使用,計算機(jī)的安全問題卻日益突出。所以計算機(jī)用戶要正確的認(rèn)識計算機(jī)安全問題以及安全的防護(hù)技能,并采取有效的措施來預(yù)防計算機(jī)病毒,在一定的程度上保證計算機(jī)的使用和安全。

    參考文獻(xiàn):

    [1]段愛玲,孫霞.計算機(jī)病毒分析與防范的研究[J].信息安全與通信保密,2009(13):130-139.

    [2]倪志良,夏雨春.計算機(jī)系統(tǒng)安全與計算機(jī)病毒防治的措施和策略[A].第六次全國計算機(jī)安全技術(shù)交流會論文集[C],2005(12):135-139.

    [3]邱曉雨,肖隨貴.國內(nèi)外計算機(jī)病毒研究成果定量分析――從文獻(xiàn)計量學(xué)看計算機(jī)病毒研究發(fā)展勢態(tài)[A],第五次全國計算機(jī)安全技術(shù)交流會論文集[C],2011(24):102-108.

    [4]林和,孫以功,蒙應(yīng)杰.計算機(jī)安全在教育管理中的應(yīng)用研究[J].蘭州大學(xué)學(xué)報(社會科學(xué)版),2000(140):103-109.

    [5]鹿居正,趙來程.嚴(yán)峻的挑戰(zhàn)――計算機(jī)病毒調(diào)查報告[A].第五次全國計算機(jī)安全技術(shù)交流會論文集[C],1990:136-142.

    篇(3)

    關(guān)鍵詞:計算機(jī)病毒;計算機(jī)病毒特性;計算機(jī)病毒預(yù)防

    中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 08-0000-01

    隨著計算機(jī)在人類生活各領(lǐng)域中的廣泛應(yīng)用,計算機(jī)病毒也在不斷地產(chǎn)生和傳播,計算機(jī)系統(tǒng)安全問題是一個關(guān)系到人類生活與生產(chǎn)的大事,必須給予充分的重視并加以防范。

    我們知道,計算機(jī)病毒其實(shí)就是可以利用其它程序進(jìn)行繁殖傳播的一段程序代碼而已。來自美國的計算機(jī)病毒專家Cohen博士最早提出了這一概念。其中的“病”一詞借用的是生物學(xué)里面的病毒含義,因此與生物病毒相似處較多。我們先對計算機(jī)病毒的特性進(jìn)行簡介,以便為病毒的防范和清除提供依據(jù)。

    一、計算機(jī)病毒的特性

    (一)再生特性

    生物病毒最重要的特征就是再生。病毒可以通過傳染的方式完成從某一生物體向另外的生物體擴(kuò)散的過程。通常計算機(jī)病毒傳播有多種途徑,大多數(shù)計算機(jī)被感染后會出現(xiàn)工作失常嚴(yán)重可導(dǎo)致癱瘓狀態(tài)。因此,傳染與破壞就是計算機(jī)病毒基本的和最重要的特征。我們知道計算機(jī)病毒其實(shí)是人為編寫的能夠系列傳播的程序代碼而已,如果它在計算機(jī)中執(zhí)行以后,會同系統(tǒng)中的有關(guān)程序連接起來,同時迅速連續(xù)地傳染、連接或覆蓋其它程序系統(tǒng)。計算機(jī)病毒的再生特性就是說其傳染特性能夠讓病毒代碼在所有未被傳染程度之上傳染,并迅速在一臺計算機(jī)內(nèi)部以及網(wǎng)絡(luò)上擴(kuò)散傳播。并且計算機(jī)被感染后又成為新的病毒傳染源,同時其某種程度上對計算機(jī)正常工作帶來嚴(yán)重影響,導(dǎo)致計算機(jī)運(yùn)行速度下降,主要功能喪失,或者相關(guān)文件和數(shù)據(jù)丟失等問題。

    (二)控制權(quán)奪取特性

    通常計算機(jī)病毒如果不運(yùn)行,就沒有傳染及破壞性質(zhì),關(guān)鍵在于CPU的控制權(quán)。如果計算機(jī)處于正常程序控制運(yùn)行狀態(tài),而攜帶病毒的程序并沒有運(yùn)行的情況下,其仍然安全可靠。然而,一旦計算機(jī)病毒運(yùn)行后,大都會在初始化完成后進(jìn)入內(nèi)存之中,然后作用于系統(tǒng)軟件,重新執(zhí)行原來已被感染的程序內(nèi)容,也就是說當(dāng)系統(tǒng)尚未癱瘓時,只要系統(tǒng)執(zhí)行操作命令都可能給病毒運(yùn)行帶來機(jī)會,給尚未被感染的程序帶來嚴(yán)重威脅。再有,計算機(jī)系統(tǒng)程度和病毒程序之間,以及計算機(jī)病毒和其它計算機(jī)病毒之間,會同時爭奪計算機(jī)系統(tǒng)的控制權(quán),其結(jié)果通常導(dǎo)致系統(tǒng)崩潰或者計算機(jī)癱瘓現(xiàn)象。

    (三)隱蔽特性

    只有對程序代碼進(jìn)行分析以及對計算機(jī)病毒代碼進(jìn)行掃描操作,才能有效區(qū)分正常程序和病毒程序的不同。反之則很難區(qū)分,因?yàn)槠聊粵]有異常顯示內(nèi)容,計算機(jī)系統(tǒng)傳染病毒后其程序仍可以執(zhí)行,發(fā)現(xiàn)不了運(yùn)行異常情況,也就是說計算機(jī)病毒在傳染時具體隱蔽特性。也許正是由于該特點(diǎn),才使得計算機(jī)病毒能于無形之中瘋狂傳播。

    (四)潛伏特性

    計算機(jī)病毒除隱蔽特性以外,還具有潛伏特性。其重要表現(xiàn)就是不通過專業(yè)檢測程序無法進(jìn)行有效識別,有些病毒可能毫無察覺地存在于外存儲器中,少則數(shù)日多則數(shù)年,尋找運(yùn)行的最佳時機(jī),一旦運(yùn)行即會大肆繁殖傳播,帶來無窮的危害。再有一種重要表現(xiàn)就是在其內(nèi)部有某種觸發(fā)機(jī)制存在,如果觸發(fā)條件尚未滿足,則其只傳染而沒有更大的破壞性。然而,一旦滿足了觸發(fā)條件時,就會對系統(tǒng)數(shù)據(jù)造成破壞,以及造成計算機(jī)或系統(tǒng)死鎖等。其觸發(fā)條件主要有:

    (1)利用計算機(jī)內(nèi)的實(shí)時時鐘提供的時間作為觸發(fā)器。

    (2)利用病毒體內(nèi)自帶的計數(shù)器作為觸發(fā)器。

    (3)利用計算機(jī)內(nèi)執(zhí)行的某些特定操作作為觸發(fā)器。

    (五)破壞特性

    計算機(jī)病毒分為惡性、良性兩種,其破壞性是多重且嚴(yán)重的。所謂惡性病毒,主要指運(yùn)行病毒代碼會對計算機(jī)系統(tǒng)造成破壞;所謂良性病毒,主要指代碼不會直接破壞計算機(jī)系統(tǒng),僅是不停擴(kuò)散,并不對計算機(jī)內(nèi)的數(shù)據(jù)起先破壞。通常控制權(quán)被良性病毒獲得后,會占用空間內(nèi)存導(dǎo)致系統(tǒng)運(yùn)行較慢,部分應(yīng)用程序運(yùn)行困難,給程序操作帶來麻煩。

    二、計算機(jī)病毒的預(yù)防

    功能再強(qiáng)大的殺毒軟件,其查殺病毒也是以已知病毒為對象,而對新病毒仍然束手無策。現(xiàn)實(shí)卻是不斷有新病毒出現(xiàn),更嚴(yán)重的是隨著Internet迅速發(fā)展,導(dǎo)致病毒傳播速度也明顯提高。如果感染病毒,計算機(jī)就會受到不同程度損害。雖然到最后病毒可以被殺掉,但損失卻是無法挽回的。預(yù)防病毒可采取以下方法:

    (一)慎重進(jìn)行拷貝

    對于來歷不明軟件千萬不能進(jìn)行拷貝操作,對于未經(jīng)授權(quán)的軟件也千萬不可使用。病毒通常以游戲軟件以及各種免費(fèi)軟件當(dāng)作重要傳播載體利用,因此我們在使用時必須進(jìn)行殺毒操作。并且工作用電腦不要進(jìn)行游戲操作等。再有,對于郵件附件內(nèi)容不能直接打開或者運(yùn)行,對于應(yīng)用軟件特別是可執(zhí)行文件、OFFICE文檔等也不能任意下載使用,必須下載使用時要做好查殺病毒工作。

    (二)及時加寫保護(hù)

    給系統(tǒng)盤與文件加上寫保護(hù),以防止系統(tǒng)盤與文件被感染。

    (三)注重備份工作

    系統(tǒng)和重要軟件及時備份,以防系統(tǒng)遭到破壞時,把損失降到最小限度。在計算機(jī)沒有染毒時,一定要做一張或多作幾張系統(tǒng)啟動盤。盡管大多數(shù)病毒通過殺毒就能消失,然而,還有一部分病毒會在在電腦內(nèi)存中駐留,該情況下殺毒只是硬盤上消失了,但內(nèi)存中仍然存在,即使殺毒完成也會立即又被傳染,因此必須通過啟動盤使系統(tǒng)在未感染的狀態(tài)進(jìn)行殺毒,方可確保能夠?qū)τ嬎銠C(jī)病毒進(jìn)行徹底查殺干凈。

    (四)經(jīng)常查殺病毒

    經(jīng)常用殺毒軟件對計算機(jī)作檢查,及時發(fā)現(xiàn)病毒、消除病毒。

    (五)注意安全網(wǎng)絡(luò)

    上述措施既可以在獨(dú)立計算機(jī)上實(shí)行,還能夠在網(wǎng)絡(luò)工作站的計算機(jī)上實(shí)行。針對網(wǎng)絡(luò)計算機(jī)系統(tǒng),我們建議采取的措施如下:

    (1)進(jìn)行網(wǎng)絡(luò)服務(wù)器安裝時,要確保計算機(jī)中無病毒。

    (2)進(jìn)行網(wǎng)絡(luò)服務(wù)器安裝時,要將文件卷系統(tǒng)劃分為操作系統(tǒng)卷、共享應(yīng)用程序卷以及網(wǎng)絡(luò)數(shù)據(jù)卷等,確保網(wǎng)絡(luò)服務(wù)器能夠處于安全運(yùn)行狀態(tài),以及保護(hù)用戶數(shù)據(jù)的安全。

    (3)通過硬盤進(jìn)行網(wǎng)絡(luò)服務(wù)器的啟動。

    (4)設(shè)置操作系統(tǒng)卷以及應(yīng)用程序卷,使其對普通用戶為只讀權(quán)限,當(dāng)其它用戶執(zhí)行讀以外操作時進(jìn)行屏蔽,未經(jīng)授權(quán)和病毒檢測不能在共享應(yīng)用程序卷里執(zhí)行安裝操作,確保聯(lián)網(wǎng)工作環(huán)境的安全。

    篇(4)

    【關(guān)鍵詞】計算機(jī)病毒;防治;用戶;技術(shù)

    0.前言

    計算機(jī)病毒是現(xiàn)代信息化社會的一種公害,是計算機(jī)犯罪的一種特殊形式。各種病毒的產(chǎn)生和全球性的蔓延已經(jīng)給計算機(jī)系統(tǒng)的安全造成了巨大的威脅和損害。正由于此,人們從剛發(fā)現(xiàn)計算機(jī)病毒并了解到它的破壞作用起,就開始了反計算機(jī)病毒的研究。下面,本文即從用戶與技術(shù)的角度,分別談一下計算機(jī)病毒防治的策略。

    1.從用戶的角度談病毒防治

    1.1 計算機(jī)病毒的預(yù)防

    計算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作,而預(yù)防工作從宏觀上來講是一個系統(tǒng)工程,要求全社會來共同努力。從國家來說,應(yīng)當(dāng)健全法律或法規(guī)來懲治病毒制造者,這樣可減少病毒的產(chǎn)生。從各級單位而言,應(yīng)當(dāng)制定出一套具體措施,以防止病毒的相互傳播。從個人的角度來說,每個人不僅要遵守病毒防治的有關(guān)措施,還應(yīng)不斷增長知識,積累防治病毒的經(jīng)驗(yàn),不僅不要成為病毒的制造者,而且也不要成為病毒的傳播者。

    要做好計算機(jī)病毒的預(yù)防工作,建議從以下兩方面著手:

    1.1.1樹立牢固的計算機(jī)病毒的預(yù)防思想

    由于計算機(jī)病毒的隱蔽性和主動攻擊性,要杜絕病毒的傳染,在目前的計算機(jī)系統(tǒng)總體環(huán)境下,特別是對于網(wǎng)絡(luò)系統(tǒng)和開放式系統(tǒng)而言,幾乎是不可能的。因此,以預(yù)防為主,制訂出一系列的安全措施,可大大降低病毒的傳染,而且即使受到傳染,也可立即采取有效措施將病毒消除。

    1.1.2堵塞計算機(jī)病毒的傳染途徑

    堵塞傳播途徑是防治計算機(jī)病毒侵入的有效方法。根據(jù)病毒傳染途徑,確定嚴(yán)防死守的病毒入口點(diǎn),同時做一些經(jīng)常性的病毒檢測工作,最好在計算機(jī)中裝入具有動態(tài)預(yù)防病毒入侵功能的系統(tǒng),即可將病毒的入侵率降低到最低限度,同時也可將病毒造成的危害減少到最低限度。

    1.2 計算機(jī)病毒的檢測和消除

    計算機(jī)病毒給廣大計算機(jī)用戶造成嚴(yán)重的甚至是無法彌補(bǔ)的損失。要有效地阻止病毒的危害,關(guān)鍵在于及早發(fā)現(xiàn)病毒,并將其消除。目前計算機(jī)病毒的檢測和消除辦法有兩種: 一是人工方法,二是自動方法。

    人工方法檢測和消除就是借助于DEBUG 調(diào)試程序及PCTOOLS 工具軟件等進(jìn)行手工檢測和消除處理。這種方法要求操作者對系統(tǒng)十分熟悉,且操作復(fù)雜,容易出錯,有一定的危險性,一旦操作不慎就會導(dǎo)致意想不到的后果。這種方法常用于消除自動方法無法消除的新病毒。

    自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進(jìn)行檢測和消除處理。這種方法不會破壞系統(tǒng)數(shù)據(jù),操作簡單,運(yùn)行速度快,是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。

    2.從技術(shù)的角度談病毒防治

    病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的。總的來講,計算機(jī)病毒的防治技術(shù)分成四個方面,即檢測、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外,其他三項(xiàng)技術(shù)都有相當(dāng)?shù)倪M(jìn)展。

    2.1 病毒預(yù)防技術(shù)

    計算機(jī)病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計算機(jī)病毒對系統(tǒng)進(jìn)行傳染和破壞,實(shí)際上它是一種特征判定技術(shù),也可能是一種行為規(guī)則的判定技術(shù)。具體來說,計算機(jī)病毒的預(yù)防是通過阻止計算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計算機(jī)病毒對磁盤的操作尤其是寫操作,以達(dá)到保護(hù)系統(tǒng)的目的。

    計算機(jī)病毒的預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。

    計算機(jī)病毒的預(yù)防應(yīng)該包括兩個部分: 對已知病毒的預(yù)防和對未知病毒的預(yù)防。目前,對已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù),對未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動態(tài)判定技術(shù)。

    2.2 病毒檢測技術(shù)

    計算機(jī)病毒的檢測技術(shù)是指通過一定的技術(shù)手段判定出計算機(jī)病毒的一種技術(shù)。病毒檢測技術(shù)主要有兩種,一種是根據(jù)計算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化,在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù);另一種是不針對具體病毒程序的自身檢驗(yàn)技術(shù),即對某個文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計算并保存其結(jié)果,以后定期或不定期地根據(jù)保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn),若出現(xiàn)差異,即表示該文件或數(shù)據(jù)段的完整性已遭到破壞,從而檢測到病毒的存在。

    計算機(jī)病毒的檢測技術(shù)已從早期的人工觀察發(fā)展到自動檢測某一類病毒,今天又發(fā)展到能自動對多個驅(qū)動器、上千種病毒自動掃描檢測。目前,有些病毒檢測軟件還具有在不擴(kuò)展由壓縮軟件生成的壓縮文件內(nèi)進(jìn)行病毒檢測的能力。現(xiàn)在大多數(shù)商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導(dǎo)扇區(qū)內(nèi)的病毒,還能檢測內(nèi)存中駐留的計算機(jī)病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進(jìn)一步研究。

    2.3病毒消除技術(shù)

    計算機(jī)病毒的消除技術(shù)是計算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果,是病毒傳染程序的一種逆過程。從原理上講,只要病毒不進(jìn)行破壞性的覆蓋式寫盤操作,病毒就可以被清除出計算機(jī)系統(tǒng)。安全、穩(wěn)定的計算機(jī)病毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測工作。計算機(jī)病毒的消除嚴(yán)格地講是計算機(jī)病毒檢測的延伸,病毒消除是在檢測發(fā)現(xiàn)特定的計算機(jī)病毒基礎(chǔ)上,根據(jù)具體病毒的消除方法從傳染的程序中除去計算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。

    2.4病毒免疫技術(shù)

    計算機(jī)病毒的免疫技術(shù)目前沒有很大發(fā)展。針對某一種病毒的免疫方法已沒有人再用了,而目前尚沒有出現(xiàn)通用的能對各種病毒都有免疫作用的技術(shù),也許根本就不存在這樣一種技術(shù)。現(xiàn)在,某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法,能在一定程度上起保護(hù)作用。若在增加保護(hù)性外殼前該文件已經(jīng)被某種尚無法由檢測程序識別的病毒感染,則此時作為免疫措施為該程序增加的保護(hù)性外殼就會將程序連同病毒一起保護(hù)在里面。等檢測程序更新了版本,能夠識別該病毒時又因?yàn)楸Wo(hù)程序外殼的“護(hù)駕”,而不能檢查出該病毒。

    【參考文獻(xiàn)】

    篇(5)

    關(guān)鍵詞:計算機(jī);病毒;防范

    1計算機(jī)病毒概述

    計算機(jī)病毒幾乎是隨著計算機(jī)而出現(xiàn)的,現(xiàn)在可以從不同的角度給計算機(jī)病毒一個含義。一種是這是一種具有潛伏性、傳播性和破壞性的程序,能夠自我復(fù)制并且借助一些載體,再通過網(wǎng)絡(luò)以及其他方式,進(jìn)行傳播從而達(dá)到感染其他程序的目的。另一種是計算機(jī)病毒屬于一種人為制造的程序,能夠潛伏在各種存儲的載體之中,等待時機(jī)成熟之后,載寄生在其他的媒介上,通過自己的復(fù)制,使計算機(jī)資源受到不同程度的破壞。因此,計算機(jī)病毒就是通過潛伏在一些載體之中,等到具備一定條件以后,破壞計算機(jī)資源的一種程序。計算機(jī)病毒具有著顯著的特征,第一就是破壞性,計算機(jī)所有能夠儲備資源或者軟件的地方,都有可能是計算機(jī)病毒破壞的目標(biāo),主要表現(xiàn)在,占據(jù)內(nèi)存、損壞文件以及破壞程序等。第二是具有潛伏性,一般病毒很難在平時使用中被發(fā)現(xiàn),只有在使用了專門的殺毒軟件之后,才能夠被察覺出來,否則病毒會一直潛藏在電腦里長達(dá)數(shù)年之久,只有等到時機(jī)成熟了以后,才會出現(xiàn)繁殖擴(kuò)散的現(xiàn)象。計算機(jī)病毒在計算機(jī)內(nèi)也會有一種觸發(fā)機(jī)制,不滿足觸發(fā)機(jī)制時,其會一直在電腦中不出現(xiàn),一旦滿足觸發(fā)機(jī)制,就會對計算機(jī)內(nèi)部程序造成破壞,嚴(yán)重的甚至?xí)绊懻麄€系統(tǒng)。第三是計算機(jī)病毒具有一定的傳染性,這也是計算機(jī)病毒最為基本的特征,其自身的破壞性不言而喻,傳染性更是致命。病毒一旦滿足了觸發(fā)機(jī)制,其產(chǎn)生變種的速度會令人難以想象,也無法預(yù)防。計算機(jī)病毒會通過各種各樣的渠道,從已被感染的計算機(jī)傳達(dá)到還沒有被感染的計算機(jī),其程序也會通過破壞一些計算機(jī)硬件,把病毒鑲嵌到其內(nèi)部,從而達(dá)到病毒傳染的目的,一旦計算機(jī)硬件被破壞,那么計算機(jī)很有可能出現(xiàn)癱瘓。最后一點(diǎn)是計算機(jī)病毒需要一定的觸發(fā)機(jī)制,病毒必須要潛伏下來,隱蔽自己不被發(fā)現(xiàn),才能夠在適當(dāng)?shù)臅r機(jī)出現(xiàn),一旦病毒沒有了觸發(fā)機(jī)制,那么一直潛伏在電腦內(nèi)部,幾乎是無法造成任何破壞的。

    2計算機(jī)病毒的類型與出現(xiàn)原因

    計算機(jī)病毒分為兩種,一種屬于良性的,就是可能會一直存在于計算機(jī)之內(nèi),即使被觸發(fā)也不會造成破壞,現(xiàn)在幾乎計算機(jī)內(nèi)部都存在這類型病毒,往往一些殺毒軟件也查不到這類型計算機(jī)病毒,只是時間長了,會對系統(tǒng)的運(yùn)行速度產(chǎn)生影響。另一類型病毒就是惡性病毒,這類型病毒是具有破壞性的,一旦被觸發(fā),對于系統(tǒng)的損壞是毀滅性的,也不可逆轉(zhuǎn),如千年蟲病毒、熊貓燒香病毒都屬于這一類,這種病毒一旦出現(xiàn)就會對整個計算機(jī)系統(tǒng)產(chǎn)生破壞,危害甚廣。計算機(jī)病毒出現(xiàn)的原因,主要是因?yàn)橛嬎銠C(jī)技術(shù)的發(fā)展,計算機(jī)核心功能已被應(yīng)用幾十年,這段時期計算機(jī)技術(shù)的發(fā)展可謂日新月異,往往社會信息發(fā)展到一定程度的話,出現(xiàn)一些破壞性的東西是必然的,計算機(jī)病毒應(yīng)運(yùn)而生,其也是計算機(jī)犯罪的必然產(chǎn)物,計算機(jī)犯罪不同于普通犯罪,其風(fēng)險很小,但是破壞力大,因此這類型犯罪行為越來越多。計算機(jī)軟硬件也是計算機(jī)病毒產(chǎn)生的原因之一,計算機(jī)的軟硬件往往比較脆弱,一旦被破壞,就會停止工作,所以計算機(jī)病毒才如此猖獗。隨著科學(xué)技術(shù)的進(jìn)步,計算機(jī)病毒的預(yù)防會越來越重要。

    3計算機(jī)病毒的預(yù)防措施

    對于計算機(jī)病毒的防范,首先重要的就是預(yù)防為主、殺毒次之,對于計算機(jī)里的內(nèi)容做好備份,同時及時升級系統(tǒng)。對于用戶來講,即使計算機(jī)現(xiàn)在還沒還有病毒,但是也要及時預(yù)防,盡快安裝殺毒軟件,出現(xiàn)病毒及時清理,對抗計算機(jī)病毒最為有效的就是殺毒軟件。其次是要保證上網(wǎng)的安全性,不進(jìn)入山寨或者不安全的網(wǎng)站,樹立起良好的上網(wǎng)習(xí)慣,不隨便打開陌生網(wǎng)址和陌生人發(fā)來的電子郵件,也不要打開一些安全性不明的文件,做到這些會讓計算機(jī)更加安全。另外,使用一些正版的殺毒軟件,預(yù)防瀏覽器被惡意篡改,并且對計算機(jī)實(shí)施全面的監(jiān)控。在現(xiàn)在病毒越來越多的今天,使用殺毒軟件是最實(shí)用也最可靠的方法,不過在安裝殺毒軟件之后,會出現(xiàn)一些系統(tǒng)升級或者軟件監(jiān)控的行為,出現(xiàn)一些惡意行為需要及時上報,才能夠保證計算機(jī)的安全。最后是需要及時更新殺毒軟件,才能夠檢測到可能對計算機(jī)造成危害的病毒,不更新的話殺毒軟件處于落后狀態(tài),無法偵測到流行的病毒,那么殺毒軟件就發(fā)揮不出應(yīng)有作用。使用防火墻時,也要經(jīng)常升級安全補(bǔ)丁,一般網(wǎng)絡(luò)病毒都是通過安全漏洞進(jìn)入計算機(jī)內(nèi)部進(jìn)行傳播的,所以在使用計算機(jī)時,需要經(jīng)常去官方網(wǎng)站下載安全補(bǔ)丁,從而達(dá)到防患于未然的效果。在關(guān)閉電腦前,最好使用病毒免疫功能,計算機(jī)關(guān)閉時,也是病毒最容易侵入的時候,定時掃描全盤病毒,在使用U盤或者其他移動設(shè)備時,先對其進(jìn)行全盤查殺,然后再使用。除了這些防范措施之外,最好使用一些安全系數(shù)較高的密碼,從而提高計算機(jī)的整體安全系數(shù)。對于病毒我們應(yīng)多多加以了解,掌握其核心傳播方式,了解過之后再進(jìn)行防范是最有效果的。

    4結(jié)語

    隨著現(xiàn)在科學(xué)技術(shù)的進(jìn)步,網(wǎng)絡(luò)進(jìn)入千家萬戶,人們使用計算機(jī)的地方越來越多,也越來越離不開計算機(jī)。現(xiàn)在計算機(jī)病毒也越來越多樣化,傳播的途徑也越來越豐富,計算機(jī)的安全問題已引起廣泛關(guān)注。一旦計算機(jī)受到病毒的侵?jǐn)_,會嚴(yán)重影響人們的生活與學(xué)習(xí)。因此,合理預(yù)防計算機(jī)病毒,使用最有效且最經(jīng)濟(jì)的方法,才是現(xiàn)在正確應(yīng)對計算機(jī)病毒的態(tài)度。只有合理使用計算機(jī)殺毒軟件,才能夠讓計算機(jī)發(fā)揮更大的優(yōu)勢,保證人們上網(wǎng)安全。

    參考文獻(xiàn)

    [1]楊光亮.對計算機(jī)病毒及防范措施的經(jīng)驗(yàn)總結(jié)[J].門窗,2014(12):486.

    [2]劉建平.淺析計算機(jī)病毒及防范措施[J].才智,2011(4):50.

    篇(6)

    1.1計算機(jī)病毒的潛伏性和隱蔽性

    計算機(jī)病毒具有潛伏性特征,通常隱藏在計算機(jī)系統(tǒng)當(dāng)中,并通過合適的實(shí)際進(jìn)行擴(kuò)散和傳播,因此,計算機(jī)的潛伏性并不能被預(yù)知,而隱藏在系統(tǒng)中的時間越長,計算機(jī)病毒的影響范圍就越廣,所帶來的破壞也就越大。如果不能夠及時查殺出計算機(jī)病毒,就很可能給計算機(jī)帶去巨大的破壞。此外,計算機(jī)病毒還具有較強(qiáng)的隱蔽性特征。普通的病毒軟件通過殺毒軟件檢測和查殺才能被發(fā)現(xiàn)并處理,但更多的高級病毒卻往往難以被檢查出來,如熊貓燒香病毒,在計算機(jī)系統(tǒng)中隱藏了很長時間也沒有被殺毒軟件發(fā)現(xiàn),隨后大面積的爆發(fā)和擴(kuò)散就給計算機(jī)系統(tǒng)帶去了大范圍的破壞,導(dǎo)致計算機(jī)系統(tǒng)癱瘓。

    1.2計算機(jī)病毒的破壞性

    計算機(jī)病毒通常具有較大的破壞性,無論何種計算機(jī)病毒,一旦入侵了計算機(jī)系統(tǒng),都會給計算系統(tǒng)造成損壞。級別較低的計算機(jī)病毒在侵入系統(tǒng)后進(jìn)行潛伏,往往會擠占計算機(jī)系統(tǒng)的資源空間,造成系統(tǒng)資源被非法占用,還會造成計算機(jī)系統(tǒng)運(yùn)行緩慢。而級別較高的計算機(jī)病毒在擴(kuò)散時會對計算機(jī)系統(tǒng)程序進(jìn)行破壞,篡改系統(tǒng)程序操作指令,抑制系統(tǒng)運(yùn)行,導(dǎo)致計算機(jī)數(shù)據(jù)丟失。

    1.3計算機(jī)病毒的傳染性

    傳染性是計算機(jī)病毒最基本的特征。計算機(jī)病毒除了給所入侵的系統(tǒng)帶去破壞之外,還能夠通過不同的介質(zhì)對其他計算機(jī)系統(tǒng)進(jìn)行擴(kuò)散與覆蓋。而一旦病毒在復(fù)制和傳播過程中產(chǎn)生了變種,傳播速度將會加快,更是難以被預(yù)防和查殺。這一特性也給當(dāng)前的計算機(jī)病毒查殺和防范帶去了巨大的操作難度。計算機(jī)病毒通常為一段編制的程序代碼,這段代碼進(jìn)入計算機(jī)后將會立即執(zhí)行,并自動尋找可存儲介質(zhì)進(jìn)行自我繁殖。只要一臺計算機(jī)感染病毒而沒有被及時清理,計算機(jī)病毒就可能通過各種渠道去感染其他計算機(jī)。

    2計算機(jī)病毒的預(yù)防技術(shù)

    計算機(jī)病毒的預(yù)防技術(shù)最為核心部分在于如何防止病毒入侵系統(tǒng)。計算機(jī)病毒的攻擊目標(biāo)在于計算機(jī)主機(jī)、系統(tǒng)以及各種傳感器等等,更改計算機(jī)系統(tǒng)的操作指令。從而軟硬件系統(tǒng)崩盤和癱瘓。計算機(jī)入侵的方式主要分為四種,一是固化的方式,將病毒注入芯片中,然后通過芯片直接或間接的傳播來讓病毒感染對方的電子系統(tǒng),并對對方的計算機(jī)進(jìn)行病毒攻擊。二是利用無線電方式,通過無線電將病毒碼發(fā)射到對方電子系統(tǒng)中。無線電入侵方式是最為常見也是病毒最佳注入方式,通過無線電發(fā)射的病毒范圍小,不易被察覺,同時這也是病毒預(yù)防中技術(shù)難度最大的一種入侵方式。三是利用計算機(jī)安全系統(tǒng)的漏洞進(jìn)行入侵,促使計算機(jī)安全防護(hù)允許用戶繞過防護(hù)措施入侵系統(tǒng),如早期windows98系統(tǒng)就因?yàn)榇嬖诎踩┒炊霈F(xiàn)病毒大面積擴(kuò)散的問題。四是采用數(shù)據(jù)控制鏈進(jìn)行入侵,通過遠(yuǎn)程對系統(tǒng)進(jìn)行修改,從而改變數(shù)據(jù)控制鏈的路徑,進(jìn)行病毒擴(kuò)散和傳播。計算機(jī)病毒破壞性強(qiáng),在其對進(jìn)行入侵時必須對其進(jìn)行預(yù)防。計算機(jī)病毒通常從磁盤進(jìn)行入侵,因此,在平時的使用過程中就要嚴(yán)格注意病毒的預(yù)防,避免計算機(jī)接觸病毒。工作站往往是直面互聯(lián)網(wǎng)的,很多病毒都是通過先入侵工作站,然后逐步感染整個計算機(jī)網(wǎng)絡(luò),所以工作站如果做到有效地防范病毒入侵,那就能夠從咽喉處扼殺了病毒的泛濫問題。目前工作站防治病毒的方法主要有3種:①軟件防治法。這種方法相對比較簡單,只要在工作站上安裝最新的殺毒軟件,就能夠有效地防范目前主流或者己經(jīng)被發(fā)現(xiàn)的病毒,當(dāng)然使用殺毒軟件一定要注意對病毒庫的升級,這樣才能夠最大限度地實(shí)現(xiàn)病毒的防治。②通過在工作站上插上病毒卡。這種病毒防范機(jī)制優(yōu)勢在于能夠?qū)崿F(xiàn)實(shí)時對病毒的入侵檢測,從而提升病毒防范能力,但是缺陷也比較明顯,占用工作站的系統(tǒng)資源,造成運(yùn)行速度慢,同時病毒卡也很難實(shí)現(xiàn)實(shí)時升級。③在網(wǎng)絡(luò)接口上加裝防病毒芯片。它能夠?qū)⒐ぷ髡竞头?wù)器的存貯控制以及防病毒融為一體,提升了病毒防范的實(shí)時性,同時也提升了服務(wù)器的安全性,但是這種方式同樣存在升級不方便的問題。所以,目前基本上都普遍采用殺毒軟件來提升工作站的防病毒能力。計算機(jī)病毒的防范,僅僅依靠技術(shù)是很難徹底解決的,所以將技術(shù)手段和管理方法融為一體,則是目前計算機(jī)病毒防范技術(shù)的主流,因?yàn)樵诓《痉婪都夹g(shù)上,目前的狀態(tài)依然是被動式的,人工智能的結(jié)合病毒防范技術(shù)依然存在于實(shí)驗(yàn)室中,并沒有得到有效的應(yīng)用。而在網(wǎng)絡(luò)管理方面,人們則能夠通過主動出擊,根據(jù)病毒感染機(jī)制,規(guī)范計算機(jī)的使用,制定相關(guān)網(wǎng)絡(luò)訪問制度,并對工作站和服務(wù)器進(jìn)行不定期的殺毒維護(hù),從而避免病毒的感染。通過規(guī)范和制定計算機(jī)的使用,能夠有效地避免操作人員對不良網(wǎng)站、不良信息的閱讀或者點(diǎn)擊,這樣就能夠避免那些通過誘惑性的鏈接或者圖片來誘惑用戶,導(dǎo)致計算機(jī)感染病毒。目前通過斷中形式造成計算機(jī)感染病毒的卜蹄l超過了八成,可見只要控制好對計算機(jī)的管理,就能夠有效地周氏計算機(jī)被病毒感染的幾率。

    3結(jié)語

    篇(7)

    關(guān)鍵詞:計算機(jī)病毒;預(yù)防措施;網(wǎng)絡(luò)安全

    中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)16-3757-02

    計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物,是計算機(jī)犯罪的一種新的衍化形式。計算機(jī)病毒和危害人體健康的病毒不同,它實(shí)際上是一種特殊的程序。這種程序運(yùn)行的時候,會使計算機(jī)軟件功能失靈,運(yùn)行速度減慢,或者使計算機(jī)內(nèi)儲存的數(shù)據(jù)遭破壞,甚至使整個系統(tǒng)癱瘓,造成巨大的經(jīng)濟(jì)損失,整個人類社會也意識到了計算機(jī)病毒的巨大危害,關(guān)鍵在于如何讓計算機(jī)病毒防范技術(shù)不斷突破,阻止計算機(jī)病毒的侵害,化解其帶來的負(fù)面影響,這也是本文的研究意義所在。

    1 計算機(jī)病毒的形成與特點(diǎn)

    1.1計算機(jī)病毒的形成

    計算機(jī)病毒,是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,而且能夠自行復(fù)制的一組計算機(jī)指令或者程序代碼。

    計算機(jī)病毒與生物病毒類似,有病毒體(病毒程序)和寄生體(宿主HOST)。所謂感染或寄生,是指病毒通過傳播、接受、拷貝等方式將自身嵌入到宿主的指令序列中。HOST的合法程序集為病毒提供一種生存環(huán)境,當(dāng)病毒程序寄生于合法程序之后,病毒就成為程序的一部分,并在PC的程序序列中占有合法地位。病毒可以寄生在合法程序的任何位置,并隨著原合法程序的執(zhí)行而執(zhí)行,隨它的生存而生存,消失而消失。為了增強(qiáng)活力,病毒程序通常寄生于一個或多個被頻繁調(diào)用的程序中。

    此外,某些計算機(jī)病毒(如網(wǎng)絡(luò)蠕蟲、宏病毒),其并不感染其他正常程序,而是通過持續(xù)不斷地反復(fù)復(fù)制自己、增加自己的復(fù)制數(shù)量、大量消耗系統(tǒng)資源(如內(nèi)存、磁盤存儲空間、網(wǎng)絡(luò)服務(wù)器資源等),最終導(dǎo)致系統(tǒng)崩潰,甚至硬件系統(tǒng)的損壞。如果要嚴(yán)格區(qū)分,可以將此類病毒稱作“后計算機(jī)病毒”。

    1.2 計算機(jī)病毒的特點(diǎn)

    1)隱蔽性與潛伏性:病毒程序通常潛伏在正常程序中或磁盤較隱蔽的地方。如果不經(jīng)過代碼分析,難以區(qū)分病毒程序與正常程序。計算機(jī)病毒程序取得系統(tǒng)控制權(quán)后,能在短時間內(nèi)傳染大量程序,將幾百字節(jié)附著到正常程序之中,非常不易被察覺。

    通常計算機(jī)病毒感染系統(tǒng)之后不會馬上發(fā)作,可長期隱藏在系統(tǒng)中,只有在滿足特定條件時才啟動其破壞模塊。例如CIH病毒。

    2)非授權(quán)性:對于正常的程序來說,一般是由用戶調(diào)用,經(jīng)由系統(tǒng)CPU進(jìn)行一系列的資源調(diào)度,完成用戶交給的任務(wù),其過程和目標(biāo)對用戶是可見的、透明的。但隱藏在正常程序背后的病毒,其在系統(tǒng)中的運(yùn)行流程一般是:病毒初始化尋找傳染目標(biāo)竊取系統(tǒng)控制權(quán)傳染破壞活動,其目的對用戶是不透明的,非用戶授權(quán)的。

    3)傳染性:計算機(jī)病毒的傳染性特點(diǎn)體現(xiàn)在它能夠?qū)⒆陨韽?fù)制并放到別的正常程序里。通常有一臺計算機(jī)染毒,得不到及時的處理,該病毒會在這臺計算機(jī)上迅速擴(kuò)散。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,病毒會在整個網(wǎng)絡(luò)中繼續(xù)傳染。

    4)破壞性:按照破壞程度劃分,計算機(jī)病毒包括良性病毒與惡性病毒。計算機(jī)病毒一旦侵入系統(tǒng)中,就會對系統(tǒng)與其應(yīng)用程序形成影響,所有通過軟件方式獲取計算機(jī)資源的部位都可能遭到計算機(jī)病毒破壞。低程度的破壞會降低計算機(jī)工作效率,占用系統(tǒng)資源,嚴(yán)重的可造成系統(tǒng)崩潰。

    除了上述計算機(jī)病毒的傳統(tǒng)特點(diǎn)外,今天網(wǎng)絡(luò)時代中計算機(jī)病毒還出現(xiàn)一些新的特點(diǎn),例如主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播 ,“求職信”病毒就是通過電子郵件傳播的,這種病毒程序代碼往往夾在郵件的附件中,當(dāng)收郵件者點(diǎn)擊附件時,病毒程序便得以執(zhí)行并迅速傳染。它們還能搜索計算機(jī)用戶的郵件通訊地址,繼續(xù)向網(wǎng)絡(luò)進(jìn)行傳播。

    2 計算機(jī)病毒防范措施

    計算機(jī)軟件病毒破壞性強(qiáng)大,計算機(jī)一旦感染病毒,可能給用戶帶來無法恢復(fù)的損失。因此在使用計算機(jī)時,要采取一定的措施來預(yù)防病毒,從而最低限度地降低損失。一方面,需要提高系統(tǒng)的安全性,這是預(yù)防病毒侵害的基本防護(hù)措施;另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。下面從病毒防范意識與習(xí)慣、反病毒技術(shù)的應(yīng)用、提高密碼安全性措施、計算機(jī)病毒應(yīng)急防護(hù)措施四個方面來探討如何防范計算機(jī)病毒。

    2.1 形成防范意識與習(xí)慣

    雖然計算機(jī)病毒具潛伏性、隱蔽性的特點(diǎn),但也能夠通過及早預(yù)防避免計算機(jī)病毒的攻擊,形成良好的操作習(xí)慣。其實(shí),進(jìn)行及早的預(yù)防能夠在很大程度上避免計算機(jī)病毒的攻擊,假設(shè)在電腦遭遇病毒攻擊后再進(jìn)行挽救,已經(jīng)形成一定的損害,嚴(yán)重者會造成重要文件不可恢復(fù)的后果。因此,進(jìn)行計算機(jī)病毒的防范首先要形成防范意識與習(xí)慣。

    一方面,陌生郵件、中獎信息等不可隨意打開;下載軟件程序則應(yīng)該選擇官方網(wǎng)站,不可隨意在網(wǎng)頁中下載。因?yàn)椴《就ǔ1粋窝b成廣告、軟件等形式,一旦下載后電腦很容易遭受病毒攻擊。另一方面,可在電腦上安裝殺毒軟件,保護(hù)電腦不受病毒的攻擊;有些計算機(jī)軟件病毒是潛伏在文件里,當(dāng)電腦出現(xiàn)運(yùn)行變慢、程序頻繁出錯的情況時,應(yīng)注意電腦是否存在病毒,并通過殺毒軟件進(jìn)行殺毒防護(hù)。

    2.2 使用反病毒技術(shù),提高網(wǎng)絡(luò)系統(tǒng)安全性

    當(dāng)前有不少關(guān)于網(wǎng)絡(luò)病毒與病毒防范技術(shù)的研究,并形成多樣的反病毒技術(shù),用以維護(hù)網(wǎng)絡(luò)環(huán)境安全。當(dāng)前使用較多的反病毒技術(shù)包括以下幾種:

    1)自動解壓技術(shù):計算機(jī)中所儲藏的文件很多,因?yàn)閴嚎s軟件可以減少文件占有空間,因此大部分文件以壓縮包的形式存在計算機(jī)內(nèi)存里。因?yàn)槲募窃趬嚎s的情況下,普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用,而采用自動解壓技術(shù)能夠讓文件壓縮操作與文件查毒一起進(jìn)行。

    2)平臺反病毒技術(shù):計算機(jī)軟件病毒的潛伏性,使得計算機(jī)系統(tǒng)的部分環(huán)節(jié)被忽略,得不到檢測與保護(hù),而平臺反病毒技術(shù)的出現(xiàn)能夠提高計算機(jī)系統(tǒng)的反病毒能力,進(jìn)而針對計算機(jī)系統(tǒng)的各個角落進(jìn)行查毒。

    3)實(shí)時監(jiān)控技術(shù):實(shí)時監(jiān)控技術(shù)能夠確保電腦一直在受保護(hù)的環(huán)境中,如果在計算機(jī)中出現(xiàn)病毒或者出現(xiàn)疑似病毒的情況下,計算機(jī)系統(tǒng)能夠自動報警,并做出相應(yīng)的保護(hù)措施,而且實(shí)時監(jiān)控技術(shù)所占用的系統(tǒng)空間與資源較小。

    2.3 提高密碼安全性措施

    計算機(jī)的各項(xiàng)密碼關(guān)系到使用者的個人隱私以及財產(chǎn)安全問題,密碼是一項(xiàng)重要的安全保護(hù)方式。因此,大部分的軟件在使用期間都要求設(shè)置密碼。當(dāng)前,網(wǎng)絡(luò)技術(shù)發(fā)展迅速,計算機(jī)的功能逐漸增多,許多個人業(yè)務(wù)、工作業(yè)務(wù)都可以在網(wǎng)絡(luò)上完成,例如支付寶、QQ、郵件等業(yè)務(wù),通通涉及到密碼設(shè)置。在實(shí)際的應(yīng)用中,許多計算機(jī)的使用者并未意識到計算機(jī)病毒所帶來的危害,將許多賬號設(shè)置相同的密碼,如此一來,一旦計算機(jī)被黑客侵入,則能夠通過一項(xiàng)密碼破解所有密碼,獲得用戶的信息。用戶注意提高密碼等級,例如使用各種符號,包括大小寫字母、標(biāo)點(diǎn)符號的混合等。同時,網(wǎng)銀與支付寶關(guān)系到用戶的個人財產(chǎn)安全,可以定期進(jìn)行密碼修改,從而降低風(fēng)險。

    2.4 計算機(jī)病毒應(yīng)急防護(hù)措施

    1)應(yīng)急防護(hù)措施準(zhǔn)備:局域網(wǎng)的管理者應(yīng)當(dāng)準(zhǔn)備一套計算機(jī)病毒應(yīng)急防范工具,包括緊急系統(tǒng)恢復(fù)盤、注冊表等的備份工作、DOS版殺毒軟件、系統(tǒng)啟動盤等。做好應(yīng)急防范措施準(zhǔn)備能夠提升系統(tǒng)維護(hù)與修復(fù)的效率。

    2)計算機(jī)病毒應(yīng)急防護(hù)處理:首先,隔離被病毒入侵的計算機(jī)。因?yàn)橛嬎銠C(jī)病毒存在隱蔽性、傳播性的特點(diǎn),因此病毒會通過一個計算機(jī)傳播到局域網(wǎng)中。一旦計算機(jī)出現(xiàn)病毒侵入的跡象,應(yīng)當(dāng)將其隔離,并進(jìn)行殺毒處理,避免傳染擴(kuò)散;其次,恢復(fù)系統(tǒng)。出現(xiàn)病毒嚴(yán)重破壞計算機(jī)的情況,不能使用隔離的方法處理,這樣會導(dǎo)致數(shù)據(jù)破壞,所以應(yīng)當(dāng)按照系統(tǒng)的恢復(fù)方案,及時使用之前準(zhǔn)備好的應(yīng)急工具與備份數(shù)據(jù)恢復(fù)系統(tǒng);最后,進(jìn)行系統(tǒng)的校驗(yàn)。計算機(jī)系統(tǒng)恢復(fù)操作完成后,應(yīng)當(dāng)盡快校驗(yàn)局域網(wǎng)的各項(xiàng)功能狀況,認(rèn)真校驗(yàn)所恢復(fù)的數(shù)據(jù)資料。

    3 總結(jié)

    討論計算機(jī)病毒技術(shù)是一個很敏感的話題。這會不會加劇病毒的泛濫?然而“知己知彼,方百戰(zhàn)不殆“,只有了解了病毒的根本原理和病毒的運(yùn)行破壞方式,才能從根本上進(jìn)一步防治和清除計算機(jī)病毒。

    目前針對廣大PC使用者的反病毒技術(shù)還亟需普及和推廣,單純依靠當(dāng)下的反病毒技術(shù),是不能完全避免病毒攻擊的。PC的使用者能否養(yǎng)成一個良好安全的計算機(jī)使用習(xí)慣,也是病毒防護(hù)環(huán)節(jié)中的關(guān)鍵因素。對于計算機(jī)安全工作而言,應(yīng)當(dāng)從提升計算機(jī)使用者的反病毒意識和增強(qiáng)計算機(jī)病毒防護(hù)能力兩個方面出發(fā),制定詳細(xì)的安全策略,阻止病毒的擴(kuò)散,降低病毒對整個計算機(jī)系統(tǒng)的破壞。

    參考文獻(xiàn):

    [1] 張麗.淺談計算機(jī)病毒的解析與防范[J].黑龍江科技信息,2010(9).

    [2] 梁棟.淺談計算機(jī)病毒及防護(hù)[J].中小企業(yè)管理與科技(上旬刊),2011(9).

    [3] 高靜. 計算機(jī)病毒的危害與防范措施[J]. 中國高新技術(shù)企業(yè),2011(7).

    主站蜘蛛池模板: 东乡族自治县| 团风县| 南和县| 油尖旺区| 苍山县| 健康| 余姚市| 唐河县| 蒙自县| 台北市| 玛多县| 丰台区| 务川| 宜黄县| 海原县| 宜黄县| 阆中市| 和龙市| 专栏| 印江| 镇远县| 林周县| 定州市| 莲花县| 阿尔山市| 郓城县| 饶河县| 临洮县| 张家界市| 普兰县| 如东县| 兰坪| 光山县| 墨脱县| 镇江市| 西峡县| 盐亭县| 房产| 周至县| 永福县| 六枝特区|