時間:2023-08-24 09:27:55
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇計算機病毒的預防措施,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:計算機;傳播;新方式;措施
中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-01
Computer Viruses Spreading New Ways and Preventive Measures
Tian Wubin
(People's Liberation Army Institute of Kunming,Kunming650207,China)
Abstract:At present,the Trojan downloader,the dog,drive,hackers,viruses,represented by the back door has become the computer networks,the main threats.Meanwhile,the virus industry,driving further enhanced profits,production,trafficking,spread the virus and to obtain high profits rampant use of technology for network virus Trojan theft,fraud,cyber crime activity rose rapidly,network security is facing new challenges.
Keywords:Computer;Communication;New ways;Measures
百萬種以上的計算機病毒給終端用戶帶來的危害是巨大的,主要體現在以下幾個方面:一是修改Host文件,導致用戶無法訪問某些網站,或者被引導到“釣魚網站”上而受騙,并添加驅動保護,很難清除這些病毒。二是修改系統啟動項目,使某些惡意軟件可以隨著系統啟動,這是病毒和流氓軟件的慣用手段。三是開設后門,黑客可以通過此后門遠程控制中毒機器,組成僵尸網絡,對外發動攻擊、發送垃圾郵件、點擊網絡廣告,從中牟利。四是采用映像劫持技術,組織多種殺毒軟件、安全工具、應用軟件的正常運行。五是記錄用戶的鍵盤、鼠標操作,以竊取銀行卡、股票證券、即時聊天工具、郵箱、網游等各類賬號密碼信息。六是目的明確地攻擊并控制政府部門或軍隊使用的上網終端,伺機竊取機密。七是使用戶的機器運行速度變慢,大量消耗系統資源。
一、計算機病毒傳播的新方式
(一)U盤等移動載體成為病毒傳播的主要途徑。U盤等移動載體已經成為用戶主要的信息交流工具。由于U盤本身不具備防范病毒性能,U盤很容易感染上病毒,且U盤插入電腦就自動播放,病毒也被自動運行了。U盤的廣泛應用為計算機病毒的傳播提供了溫床,由于眾多電腦用戶在通過接入U盤進行電腦數據交換時,并沒用先掃描病毒后操作運行的習慣,病毒就瞄準了這個機會而藏身其中,如“U盤寄生蟲”、Autorun病毒就是高感染率的病毒。
(二)web瀏覽器。瀏覽器是大家使用最頻繁的互聯網工具,無論是微軟的IE還是Firefox(火狐)等瀏覽器,都存在著各種漏洞。正是由于使用瀏覽器的人數多、次數多,所以瀏覽器就成了黑客的主要攻擊目標。
1.網頁掛馬。網頁掛馬指的是黑客自己建立帶毒網站,或者攻擊流量大的現有網站,在其中植入木馬、病毒,用戶瀏覽后就會中毒。由于通過網頁掛馬可以快速地入侵大量計算機,快捷地組建僵尸網絡、竊取用戶資料,因此“掛馬”成為利欲熏心入侵者的首選入侵手段。
2.利用瀏覽器漏洞進行“釣魚網站”詐騙。無論IE還是Firefox(火狐),都在不斷出現各種各樣的漏洞,例如:有的瀏覽器漏洞可以讓黑客在網頁中插入惡意代碼,有的可以讓瀏覽器顯示錯誤的網址。黑客可以向用戶發送郵件或者QQ信息,讓他點擊某個網址。這個網址的URL看上去是某個著名網站,打開之后顯示的頁面也像某個著名網站,但其實是黑客自己建立的釣魚網站。黑客往往會搭建虛假的銀行、購物(如Ebay、Taobao)等釣魚網站,騙取用戶的賬號、密碼等信息,從中牟取利益。
(三)網絡下載軟件。隨著迅雷、快車、BT、電爐等新興下載方式的流行,黑客開始把其當做重要的病毒傳播手段。這幾種下載方式有著共同的技術特點,在先天設計上存在著安全上的薄弱性:BT一般用來下載網絡電影,而BT種子的網站,輕易就能有數十萬、上百萬的瀏覽量,黑客往往會在這些BT種子站植入木馬,用戶瀏覽后就會中毒。有時黑客干脆把病毒偽裝為BT種子,以“勁爆xxx”、“激情xxx”等誘惑性的名字,誘騙用戶下載。電爐的搜素功能比較強,如果用熱門搜素詞當做病毒文件的名字,則很可能被搜索到并下載,用戶下載后就會中毒。迅雷和快車的下載速度非常快,黑客往往會把病毒和熱門軟件、熱門電影捆綁在一起,用戶在下載前無法辨別其中是否含有病毒,下載運行后即被感染病毒。
(四)第三方軟件。第三方軟件即非操作系統本身自帶的軟件(包括操作系統本身和自帶的應用程序),其他應用類軟件均可稱為第三方軟件,如QQ、Adobe Reader、Realplayer等。第三方軟件漏洞是指由于軟件設計的原因,在提供給IE的組件上存在著一些漏洞,而這些漏洞會被黑客以及惡意網站利用。在用戶瀏覽網頁過程中,通過漏洞下載木馬病毒而入侵用戶系統,進行遠程控制、盜竊用戶的賬號和密碼等,使用戶蒙受損失。
(五)網絡游戲。網絡游戲是政府和業界都尤為關注的網絡應用,目前網絡游戲在中國網絡應用中排名第七位,如2008年6月的網民使用率為58.3%,用戶達到1.47億人。由于網絡游戲裝備、虛擬財產可以方便地在網絡上出售,換來豐厚的利潤,因此成為黑客窺測的主要目標。
二、防范計算機病毒的措施
計算機病毒肆意泛濫,給終端用戶帶來各式各樣的危害,但只要采取得力的措施和養成良好的使用習慣,就可以大大減少病毒事件的發生。
(一)及時更新操作系統和應用軟件的安全補丁。這一點對于上網終端用戶非常重要,因為絕大多數控制終端都是因為沒有及時打補丁而感染各類病毒。在一般情況下,系統應開啟自動更新設置,讓系統自動安裝微軟的更新補丁。除此之外,還可以使用反病毒軟件中的漏洞修復功能,比如金山清理專家、360安全衛士、瑞星卡卡、QQ醫生等。
(二)安裝防火墻和反病毒軟件,并實時更新病毒庫。上網終端務必安裝防病毒和防火墻,比如瑞星殺毒軟件、江民、金山毒霸、卡巴斯基、McAfee、ESET等。同時,切記要對這些防病毒軟件病毒庫和版本進行及時升級(每周至少一次),并定時查殺病毒,長期未升級病毒庫的防病毒軟件形同虛設。
(三)關閉各種不必要的共享和自動播放功能,設置復雜登陸密碼,防止“社會工程學攻擊”。“社會工程學攻擊”就是利用人們的心理特征,騙取用戶的信任,獲取機密信息、系統設置等不公開資料,為黑客攻擊和病毒感染創造有利條件。各種系統默認共享平時使用較少,但存在著被非法攻擊者利用的危險,簡易完全關閉。此外,密碼設置過于簡單,或者使用有特別意義的數字(如生日、紀念日等)作為密碼,容易被黑客破譯。此外,通過關閉系統的自動播放功能,可防止U盤等移動載體的病毒自動運行。
(四)不要隨意登陸非正規網絡和不良網站,不接受不明信息來源的郵件。
關鍵詞 計算機病毒;特點;處理措施
中圖分類號:TP3 文獻標識碼:A 文章編號:1671―7597(2013)021-124-01
隨著各項新技術的不斷發展,計算機已經成為當前人們工作生活中不可缺少的部分,不管是學校教學,還是人們的工作,都離不開計算機,他為人們查閱各種資料提供了方便。計算機已經成為一個學生走向社會中必備的基本技能。但是也可以清晰的看到,在計算機快速發展的同時,隨之也出現了許多問題,計算機病毒的不斷侵入,使得對計算機的使用效率大大降低。因此,必須要對計算機病毒進行重點分析,加強對各類的殺毒軟件的設計,有效提高計算機的使用安全就顯得尤為重要。
1 計算機病毒的特征
1.1 依附性
從一般意義上來講,計算機病毒的存在是不可能單體的,都是依附在某個程序中的,當使用者不小心打開運行這個程序時,病毒程序才會運行,這樣就對計算機有一定的破壞作用。如果不啟用這個病毒程序,其破壞性是很難預料的。計算機病毒的這種依附性必須要依附某個程序才行,所以盡量不要打開一些可能帶有病毒的程序,以此來保障計算機的安全。
1.2 傳播性
計算機病毒的傳播性主要是指病毒通過運行時的特性,將自身復制到其它程序中去,以影響其它程序的使用。一旦計算機病毒進入到了計算機程序中去,它就會尋找符合自身要求的存儲介質,將自身代碼插入其中,以達到自我繁殖與傳播的效果。如果計算機病毒在程序運行中得不到及時的處理與解決,就會在機器上迅速擴散,影響各個程序及文件的使用,其中的許多文件都很容易被感染,這種受到感染的文件如果不能得到及時解決與處理,還會進一步將病毒傳染給其它程序,計算機病毒的這種裂變性,嚴重影響到對計算機的監測,使得處理病毒的困難進一步增加。
1.3 潛伏性
計算機病毒在某個電腦程序中隱藏,一般不會當時就運作,而是這個程序運行的過程中才會顯現。其潛伏的時間也是不固定的,有可能是一天、一周或一月甚至更久,這種病毒的潛伏性,使得計算機在處理及日常殺毒的過程中是很難被發現的,這無疑增加了其處理的難度。比如近年來非常厲害的黑色星期五病毒,在平時是很難被覺察的,只有到了特定的時間段才顯現,并且具有非常強的傳播性,對于系統的破壞程度是非常厲害的。
2 計算機病毒的主要危害
計算機在運行的過程中一般都會接觸到外網,即Internet,互聯網上存在著大量的病毒及木馬程序,如果稍不注意,就會使計算機病毒不斷的傳播,給使用造成使用障礙,對各類正常軟件的使用出現故障,甚至可能造成各種硬件的損壞,對計算機的長期使用造成很大的影響。
2.1 減少空間磁盤,破壞信息
計算機病毒具有無限的傳播性與依附性,大量的計算機病毒依附在各種程序上,勢必會使得磁盤空間不斷的減少,將受到傳染的部分儲存到未利用的部分中去,使得計算機可利用的空間不斷減少,同時,一些病毒信息侵入到計算機中的各種文件中去,還可以會對文件信息造成破壞,出現數據缺失或打不開的現象,嚴重影響了計算機的使用。
2.2 降低計算機運行速度
計算機病毒是一組計算機的指令或者程序代碼,它只有在運行的時候才會對計算機造成一定的破壞,計算機的各類程度在不運行的時候,計算機病毒的各種危害性都是潛在的。病毒在運行時,會插入非法的操作,特別是一些傳染存儲設備時,會使得計算機的運行速度明顯減慢,有一些計算機病毒為了更好的保護自己,不被殺毒軟件掃描,對自身進行了加密,計算機在運行的過程中每次尋址到病毒處時要運行一段解密程序把加密的病毒解密成合法的指令,這樣就可以有效躲避各種掃描,但是無限制的運行,使得計算機執行了無效的指令多達幾十萬條,使得計算機運行的速度大大降低。
3 計算機病毒的處理措施
3.1 打好系統補丁
大多數的病毒及木馬都是利用計算機系統漏洞而進行傳播和破壞的,如熊貓燒香等,這些利用系統漏洞造成的計算機損害是非常大的。因此,要定期不定期對計算機系統進行檢查,防止出現系統漏洞問題,最經常的做法就是在開啟Windows時進行自動更新,及時安裝最新的系統補丁,也可以使得一些專業的網絡安全工具進行自動檢測、更新與修復,像我們經常用到的360婁全衛士等,都可以很好的解決系統漏洞問題。
3.2 提高安全防范意識
防止計算機病毒侵害計算機的最好辦法就是要具有很高的安全防范意識,要定期對常用的計算機進行病毒查殺,使用專業的殺毒軟件可以很好的解決這一問題。同時,查殺軟件還要具有一定的防殺功能,防止被病毒侵害,如木馬殺客等。在使用計算機的過程中還要注意不能夠隨意打開一些來歷不明的電子郵件及文件,如果別人給你一些不知來歷的文件,要盡快刪除,不要隨便打開,在使用互聯網時,盡量避免下載一些不知名的軟件及游戲程序,要到正規的官方網站去下載,在密碼的設置上,要使用混合的形式編排,將數字和字母進行重合編排,使病毒的辯認度增加。通過這些辦法都可以很好的避免病毒侵害,保證計算機的綠色運行。
參考文獻
關鍵詞:計算機病毒;特點;防范
中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2008)27-1923-02
Preventing Measures and Characteristics of Computer Virus
QIN Xiang-ping
(The People's Hospital of Liuzhou in Guangxi, Liuzhou 545001, China)
Abstract: The computer virus are a group of computer instructions or procedure codes that. established in the computer that can destruct the data and computer program and can duplicate.The computer can cause some malicious results, for example, it can the destruct system file that can cause the system to be unable to move, delete the data file entirely, destroy the hardware, illegal invade the internal database larceny illegally and so on. This article first introduced computer virus' characteristic, then discuss the preventing measures for virus.
Key words: computer virus; characteristic; preventing
1 引言
隨著計算機及計算機網絡的普及,計算機在人類生活各個領域中已經成了不可缺少的工具。同時,計算機病毒也接踵而至,給計算機系統和網絡帶來巨大的潛在威脅和破壞,比如在2006年與2007年發生的諾頓“誤殺門”事件與“熊貓燒香”事件給廣大計算機用戶造成了很大的損失。計算機病毒,是指編制或者在計算機程序中插入的破壞計算機數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。(根據1994年2月18日國務院正式頒布的《中華人民共和國計算機信息系統安全保護條例》)。而現在較為普遍的定義認為,計算機病毒是一種人為制造的、隱藏在計算機系統的數據資源中的、能夠自我復制進行傳播的程序。計算機病毒一直是令人頭痛的問題,網絡病毒泛濫,肯定會嚴重影響網絡的正常使用。因此,了解一些關于計算機病毒及預防知識是必要的。
2 計算機病毒的特點
2.1 寄生性
病毒程序的存在不是獨立的,而是依附于其他媒體即宿主程序而生存。當病毒程序侵入到宿主程序中,就會對宿主程序進行一定的修改,宿主程序一旦執行,病毒就被激活或者悄悄地隨著在磁盤系統區或文件中。比如寄生于文件中的文件型病毒、侵入磁盤系統區的系統型病毒等。
2.2 潛伏性
大部分的病毒程序侵入計算機系統之后一般不會立即進行活動,它可長期隱藏在系統中,只有在滿足其特定條件時才啟動其破壞模塊,這段等待時間就是病毒的潛伏期,在潛伏期間,病毒程序可能不斷地進行再生和傳播,也只有這樣它才可進行廣泛地傳播。至于特定條件指的是某個特定的時間或日期、某一數據改動等。
2.3 破壞性
任何病毒只要侵入系統,都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率,占用系統資源,重者可導致系統崩潰或損壞硬件。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示畫面、音樂、無聊的語句,或者根本沒有任何破壞動作,但會占用系統資源。惡性病毒則有明確的目的,或破壞數據、刪除文件或加密磁盤、格式化磁盤,有的對數據造成不可挽回的破壞。
2.4 不可預見性
從對病毒的檢測方面來看,病毒還有不可預見性。病毒的制作技術在不斷地提高,病毒相對反病毒軟件來說永遠是超前的。
2.5 傳染性
病毒可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延。計算機病毒的傳染媒介主要有兩大類:一是存貯介質,主要是軟盤、硬盤及光盤;二是計算機網絡。計算機網絡是在網絡操作系統的支持下,采取計算機技術,以實現資源共享的環境,其中有大量的用戶機、服務器、工作站等設備,在共享使用時,傳輸的文件如果是染毒文件,那么這種病毒就會通過網絡傳播到四面八方。在今天,計算機網絡的時代,網絡將逐漸成為病毒傳播的一種主要媒體。
3 加強計算機病毒的防范措施
3.1 建立良好的安全習慣
首先是盡量不要訪問一些明顯帶有誘惑性質的個人網站或不知名小網站,以及一些黑客網站,有些黑客網站本身就帶有病毒
或木馬。收到陌生的地址發來的郵件特別是包含一些誘惑性文字時,對其附件不可隨意打開,特別是附件為一些可執行文件、WORD或EXCELY文檔時,如果一定要執行,必須先下載到本地用殺毒軟件查過后才可運行。另外對一些別處拿來的軟盤、光盤最好先查毒后再使用。其次是使用復雜的密碼,有許多網絡病毒是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。第三是新購置的計算機和新安裝的系統,一定要進行系統升級,保證修補所有已知的安全漏洞,必須使用高強度的口令,經常備份重要數據。選擇、安裝經過公安部認證的防病毒軟件,定期對整個系統進行病毒檢測、清除工作。第四是要經常升級安全補丁,據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,所以用戶應該定期到微軟網站去下載最新的安全補丁(比如360安全衛士)以防范于未然。
3.2 嚴格病毒防治的規章制度
嚴格管理計算機,應盡量保持專機專用與外網隔絕;不隨便使用別的機器上使用過的可擦寫存儲介質;堅持定期對計算機系統進行計算機病毒檢測;建立經常性的數據備份工作制度,重要數據做到每周甚至每天一次小備份,每月一次大備份;對主引導區、引導扇區等系統重要數據做備份;定期檢查主引導區,引導扇區,注冊表等;對局域網絡中超級用戶的使用要嚴格控制,對服務器的每一步操作,都進行登記入冊,記錄何人、何時進行何操作;在網關、服務器和客戶端都要安裝使用網絡版病毒防火墻,建立立體的病毒防護體系;一旦遭受病毒攻擊,應采取隔離措施,等機器上的病毒清除后再聯網。這些措施均可有效防止計算機病毒的侵入。
3.3 積極使用計算機防病毒軟件
通常,在計算機中安裝一套功能齊全的殺毒軟件,對做好病毒防治工作來說亦是不錯的選擇。目前,國內市場上的殺毒軟件有很多種,較好的有金山毒霸、卡巴斯基(桌面版)、諾頓防病毒軟件、瑞星2007、金山毒霸6、趨勢防病毒精靈2007、熊貓衛士鉑金版等。金山毒霸可查殺超過2萬種病毒家族和百余種黑客程序,具備完善的實時監控功能,支持多種壓縮格式,支持E-mail及網絡查毒,具有定時自動查殺等功能。國內的防病毒軟件通常具有運行迅速、資源占用低的特點,查毒能力和殺毒能力也都表現良好,只是在病毒處理方面還有待提高。國外的Norton系列及卡巴斯基也都是很不錯的殺毒軟件。但是選擇安裝任一款殺毒軟件都不可能一勞永逸,需要及時上網更新病毒庫。同時各個廠商的產品都有其不同的特色和側重點,雖然各項的測試結果有高有低,但總體表現還是可以給用戶以信心的。
3.4 安裝防火墻軟件
對于網絡安全來說,可以選擇防火墻或防毒墻進行防毒。防火墻與防毒墻是兩種不同的設備,防火墻是對網絡數據流連接的合法性進行分析,雖然能夠阻止一些病毒的攻擊,但它是一種粗糙的解決方式,對那種從正常電腦上發送過來的病毒數據流是無能為力的,因為它無法識別合法數據包中是否存在非法病毒。而防毒墻則是為了解決防火墻缺陷而產生的一種安全設備,可以將數據流還原成文件,從而進行文件的查毒工作,對病毒的界定則更準確、可靠。防火墻軟件可以根據用戶的定義,實現網絡訪問控制,只有經過“同意”的用戶和數據才能進入你的系統。此外還能根據你的指定,開放或關閉某一端口,像對付沖擊波病毒,就可以用防火墻軟件將TCP的135,4444和UDP的69端口封閉。根據我們所使用的防火墻軟件顯示,直到現在網絡上還有大量“沖擊波”病毒不停的在試圖連接以上端口。另外用此類軟件還能防止一些黑客程序的入侵。目前國內此類軟件中做得比較好的有天網防火墻,它有個人版和企業版兩種。
總之,計算機病毒攻擊與防御手段是不斷發展的,要在計算機病毒對抗中保持領先地位,必須根據發展趨勢,在關鍵技術環節上實施跟蹤研究,按要求安裝網絡版殺毒軟件,并盡快提高自己的電腦維護和上網操作的水平等。
參考文獻:
[1] 程勝利.計算機病毒及其防治技術[M].北京:清華大學出版社,2006:223-233.
關鍵詞:計算機安全;病毒預防;有效措施
計算機病毒是一種具有強大破壞力的惡意程序或者是指令集合,它通過相關的途徑,潛伏到目標用戶的計算機內的相關程序,當達到某種條件的時候,這種非法程序會被觸發從而開始對用戶的整個計算機系統進行攻擊。對于計算機的使用者來說,計算機病毒的強大之處還在于對于電腦的破壞,能夠自發的對其他沒有受到感染的程序以及文件進行病毒程序的復制與應用,更可怕的是計算機病毒還能通過被感染的程序以及文件進行下一級的病毒復制與傳播,特別是在有網絡的情況下,大量的病毒開始傳播開來,比較有名的病毒有特洛伊木馬、墨菲病毒等。
1計算機病毒的危害性
計算機病毒開始工作時,首先進行大量自我復制,迅速的占據了大量的網絡資源以及計算機資源,從而為計算機的正常使用帶來了很大的麻煩,特別是在網絡接通的條件下,病毒具有更強的傳播性,更高的感染率以及具有更隱蔽的破壞性。例如,我們最常見的木馬病毒,就具有很大危害,當木馬病毒侵入電腦后,會盜取用戶的賬號密碼,操控用戶的機器,盜取用戶機器中的數據信息,甚至遠程監控用戶電腦的所有操作。在這種情況下,電腦沒有任何隱私可言,一切信息文件就都暴露在了編寫病毒的人的手里,對于人們的工作生活都造成了很大的威脅。
2計算機病毒的類型
2.1“蠕蟲”型病毒
“蠕蟲”型病毒主要是通過計算機網絡進行傳播,它們在系統存在時,除了內存不會占用其它任何資源。在傳播過程中,文件和資料信息并不會發生變化,病毒通過網絡從一臺主機傳播到另一臺主機,就這樣呈指數型增長進行傳播,傳播速度非常驚人。例如,著名的墨菲病毒病毒就是一種蠕蟲性病毒,它在傳播時,首先掃描網絡上的主機,對網絡出口造成大量鏈接,造成網絡擁塞,使網絡無法正常連接。病毒確認主機存在后,將病毒文件復制到該主機的系統目錄下,并經過遠程控制啟動該病毒文件,注冊啟動項、注冊賬號、開啟系統后門、完成感染。此病毒利用了系統共享、弱口令等漏洞進行傳播。類似的蠕蟲病毒都是先發現漏洞,利用漏洞種植病毒,運行病毒程序,然后再去感染其他機器。
2.2伴隨型病毒
伴隨型病毒并不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優先被執行到,再由伴隨體加載執行原來的EXE文件。
2.3寄生型病毒
寄生型病毒是除了伴隨型病毒和“蠕蟲”型病毒的其它病毒,它寄生在可執行文件中,一旦文件運行,病毒就會改變原有的工作方式,從而對文件造成損害。由于是寄生在文件中,所以發作要通過文件在一個特定的時間發作,也被稱作時間炸彈和邏輯炸彈。
3計算機病毒的預防措施
3.1正確安裝計算機的系統以及應用軟件
大多數的計算機用戶在選擇系統程序和軟件的時候,常常更傾向于選擇免費的,這種免費軟件安全性極低,對于自己的計算機具有潛在的威脅。因此,計算機用戶盡量選擇比較正版的系統和軟件,選擇盜版軟件不僅是對軟件開發者的不尊重,而且,盜版的軟件的安全性也有很大問題。一般情況下,正版的軟件和系統的安全系數都比較高,系統本身都自帶防火墻,木馬病毒要感染計算機并不容易。
3.2安裝殺毒軟件
有一些計算機使用者沒有充分意識到計算機安全的問題,他們的電腦上沒有安裝任何殺毒軟件,病毒可以輕而易舉的進入到他們的計算機中,盜取他們的用戶信息和數據。對一些計算機高手來說,這樣的計算機就像一個沒有大門的屋子一樣,任人隨意出入,毫無任何安全可言。安裝正版的殺毒軟件在一定程度上可以為我們抵擋病毒的入侵,提高計算機的安全性。
3.3對系統數據進行備份
用戶在使用計算機時,雖然提高防范意識是必須的,但有時候也會不小心遭到病毒入侵,目前,我們的計算機技術還不能找到完全有效的預防措施來規避所有的計算機病毒,這就要求計算機使用者必須要提前把一些關鍵的系統數據或者重要文件備份好,即使計算機被病毒入侵,數據損壞,那么關鍵數據也沒有丟失,不會造成實質性的損壞。
3.4及時更新病毒庫
只有及時的更新病毒庫才能夠有效的提高計算機內殺毒軟件對于可能感染病毒的實時防范。一款殺毒軟件如果無法進行病毒庫的更新,那么新的病毒一旦出現就沒有殺毒能力。此外,在計算機上安裝殺毒軟件的時候,最好選擇安全系數比較高,技術過硬,有完善售后服務的廠家。
4結束語
計算機安全問題日益嚴峻,計算機病毒每時每刻都在對人們的工作和生活造成威脅,建立有效的計算機病毒防護體系是十分必要的。因此,我們必須要加強采取有效的預防措施,來預防計算機病毒的侵入,提高計算機的安全性,平時我們也要及時地關注網上最新的系統和軟件的漏洞補丁,及時下載安裝,更新計算機殺毒軟件,提高計算機的安全性。
參考文獻
[1]馬宗亞,張會彥,安二紅.計算機安全與計算機病毒的預防分析研究[J].煤炭技術,2013(05):176-178.
[2]張長河.計算機安全與計算機病毒的預防分析研究[J].信息通信,2014(07):145.
[3]孔向軍.計算機安全與計算機病毒的預防分析研究[J].計算機光盤軟件與應用,2014(10):180-181.
[4]高霞.關于計算機病毒的預防技術的研究[J].電腦迷,2016(12):4+19.
關鍵詞:計算機;病毒;防范
1計算機病毒概述
計算機病毒幾乎是隨著計算機而出現的,現在可以從不同的角度給計算機病毒一個含義。一種是這是一種具有潛伏性、傳播性和破壞性的程序,能夠自我復制并且借助一些載體,再通過網絡以及其他方式,進行傳播從而達到感染其他程序的目的。另一種是計算機病毒屬于一種人為制造的程序,能夠潛伏在各種存儲的載體之中,等待時機成熟之后,載寄生在其他的媒介上,通過自己的復制,使計算機資源受到不同程度的破壞。因此,計算機病毒就是通過潛伏在一些載體之中,等到具備一定條件以后,破壞計算機資源的一種程序。計算機病毒具有著顯著的特征,第一就是破壞性,計算機所有能夠儲備資源或者軟件的地方,都有可能是計算機病毒破壞的目標,主要表現在,占據內存、損壞文件以及破壞程序等。第二是具有潛伏性,一般病毒很難在平時使用中被發現,只有在使用了專門的殺毒軟件之后,才能夠被察覺出來,否則病毒會一直潛藏在電腦里長達數年之久,只有等到時機成熟了以后,才會出現繁殖擴散的現象。計算機病毒在計算機內也會有一種觸發機制,不滿足觸發機制時,其會一直在電腦中不出現,一旦滿足觸發機制,就會對計算機內部程序造成破壞,嚴重的甚至會影響整個系統。第三是計算機病毒具有一定的傳染性,這也是計算機病毒最為基本的特征,其自身的破壞性不言而喻,傳染性更是致命。病毒一旦滿足了觸發機制,其產生變種的速度會令人難以想象,也無法預防。計算機病毒會通過各種各樣的渠道,從已被感染的計算機傳達到還沒有被感染的計算機,其程序也會通過破壞一些計算機硬件,把病毒鑲嵌到其內部,從而達到病毒傳染的目的,一旦計算機硬件被破壞,那么計算機很有可能出現癱瘓。最后一點是計算機病毒需要一定的觸發機制,病毒必須要潛伏下來,隱蔽自己不被發現,才能夠在適當的時機出現,一旦病毒沒有了觸發機制,那么一直潛伏在電腦內部,幾乎是無法造成任何破壞的。
2計算機病毒的類型與出現原因
計算機病毒分為兩種,一種屬于良性的,就是可能會一直存在于計算機之內,即使被觸發也不會造成破壞,現在幾乎計算機內部都存在這類型病毒,往往一些殺毒軟件也查不到這類型計算機病毒,只是時間長了,會對系統的運行速度產生影響。另一類型病毒就是惡性病毒,這類型病毒是具有破壞性的,一旦被觸發,對于系統的損壞是毀滅性的,也不可逆轉,如千年蟲病毒、熊貓燒香病毒都屬于這一類,這種病毒一旦出現就會對整個計算機系統產生破壞,危害甚廣。計算機病毒出現的原因,主要是因為計算機技術的發展,計算機核心功能已被應用幾十年,這段時期計算機技術的發展可謂日新月異,往往社會信息發展到一定程度的話,出現一些破壞性的東西是必然的,計算機病毒應運而生,其也是計算機犯罪的必然產物,計算機犯罪不同于普通犯罪,其風險很小,但是破壞力大,因此這類型犯罪行為越來越多。計算機軟硬件也是計算機病毒產生的原因之一,計算機的軟硬件往往比較脆弱,一旦被破壞,就會停止工作,所以計算機病毒才如此猖獗。隨著科學技術的進步,計算機病毒的預防會越來越重要。
3計算機病毒的預防措施
對于計算機病毒的防范,首先重要的就是預防為主、殺毒次之,對于計算機里的內容做好備份,同時及時升級系統。對于用戶來講,即使計算機現在還沒還有病毒,但是也要及時預防,盡快安裝殺毒軟件,出現病毒及時清理,對抗計算機病毒最為有效的就是殺毒軟件。其次是要保證上網的安全性,不進入山寨或者不安全的網站,樹立起良好的上網習慣,不隨便打開陌生網址和陌生人發來的電子郵件,也不要打開一些安全性不明的文件,做到這些會讓計算機更加安全。另外,使用一些正版的殺毒軟件,預防瀏覽器被惡意篡改,并且對計算機實施全面的監控。在現在病毒越來越多的今天,使用殺毒軟件是最實用也最可靠的方法,不過在安裝殺毒軟件之后,會出現一些系統升級或者軟件監控的行為,出現一些惡意行為需要及時上報,才能夠保證計算機的安全。最后是需要及時更新殺毒軟件,才能夠檢測到可能對計算機造成危害的病毒,不更新的話殺毒軟件處于落后狀態,無法偵測到流行的病毒,那么殺毒軟件就發揮不出應有作用。使用防火墻時,也要經常升級安全補丁,一般網絡病毒都是通過安全漏洞進入計算機內部進行傳播的,所以在使用計算機時,需要經常去官方網站下載安全補丁,從而達到防患于未然的效果。在關閉電腦前,最好使用病毒免疫功能,計算機關閉時,也是病毒最容易侵入的時候,定時掃描全盤病毒,在使用U盤或者其他移動設備時,先對其進行全盤查殺,然后再使用。除了這些防范措施之外,最好使用一些安全系數較高的密碼,從而提高計算機的整體安全系數。對于病毒我們應多多加以了解,掌握其核心傳播方式,了解過之后再進行防范是最有效果的。
4結語
隨著現在科學技術的進步,網絡進入千家萬戶,人們使用計算機的地方越來越多,也越來越離不開計算機。現在計算機病毒也越來越多樣化,傳播的途徑也越來越豐富,計算機的安全問題已引起廣泛關注。一旦計算機受到病毒的侵擾,會嚴重影響人們的生活與學習。因此,合理預防計算機病毒,使用最有效且最經濟的方法,才是現在正確應對計算機病毒的態度。只有合理使用計算機殺毒軟件,才能夠讓計算機發揮更大的優勢,保證人們上網安全。
參考文獻
[1]楊光亮.對計算機病毒及防范措施的經驗總結[J].門窗,2014(12):486.
[2]劉建平.淺析計算機病毒及防范措施[J].才智,2011(4):50.
關鍵詞:計算機病毒;預防措施;網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)16-3757-02
計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物,是計算機犯罪的一種新的衍化形式。計算機病毒和危害人體健康的病毒不同,它實際上是一種特殊的程序。這種程序運行的時候,會使計算機軟件功能失靈,運行速度減慢,或者使計算機內儲存的數據遭破壞,甚至使整個系統癱瘓,造成巨大的經濟損失,整個人類社會也意識到了計算機病毒的巨大危害,關鍵在于如何讓計算機病毒防范技術不斷突破,阻止計算機病毒的侵害,化解其帶來的負面影響,這也是本文的研究意義所在。
1 計算機病毒的形成與特點
1.1計算機病毒的形成
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,而且能夠自行復制的一組計算機指令或者程序代碼。
計算機病毒與生物病毒類似,有病毒體(病毒程序)和寄生體(宿主HOST)。所謂感染或寄生,是指病毒通過傳播、接受、拷貝等方式將自身嵌入到宿主的指令序列中。HOST的合法程序集為病毒提供一種生存環境,當病毒程序寄生于合法程序之后,病毒就成為程序的一部分,并在PC的程序序列中占有合法地位。病毒可以寄生在合法程序的任何位置,并隨著原合法程序的執行而執行,隨它的生存而生存,消失而消失。為了增強活力,病毒程序通常寄生于一個或多個被頻繁調用的程序中。
此外,某些計算機病毒(如網絡蠕蟲、宏病毒),其并不感染其他正常程序,而是通過持續不斷地反復復制自己、增加自己的復制數量、大量消耗系統資源(如內存、磁盤存儲空間、網絡服務器資源等),最終導致系統崩潰,甚至硬件系統的損壞。如果要嚴格區分,可以將此類病毒稱作“后計算機病毒”。
1.2 計算機病毒的特點
1)隱蔽性與潛伏性:病毒程序通常潛伏在正常程序中或磁盤較隱蔽的地方。如果不經過代碼分析,難以區分病毒程序與正常程序。計算機病毒程序取得系統控制權后,能在短時間內傳染大量程序,將幾百字節附著到正常程序之中,非常不易被察覺。
通常計算機病毒感染系統之后不會馬上發作,可長期隱藏在系統中,只有在滿足特定條件時才啟動其破壞模塊。例如CIH病毒。
2)非授權性:對于正常的程序來說,一般是由用戶調用,經由系統CPU進行一系列的資源調度,完成用戶交給的任務,其過程和目標對用戶是可見的、透明的。但隱藏在正常程序背后的病毒,其在系統中的運行流程一般是:病毒初始化尋找傳染目標竊取系統控制權傳染破壞活動,其目的對用戶是不透明的,非用戶授權的。
3)傳染性:計算機病毒的傳染性特點體現在它能夠將自身復制并放到別的正常程序里。通常有一臺計算機染毒,得不到及時的處理,該病毒會在這臺計算機上迅速擴散。而被感染的文件又成了新的傳染源,再與其他機器進行數據交換或通過網絡接觸,病毒會在整個網絡中繼續傳染。
4)破壞性:按照破壞程度劃分,計算機病毒包括良性病毒與惡性病毒。計算機病毒一旦侵入系統中,就會對系統與其應用程序形成影響,所有通過軟件方式獲取計算機資源的部位都可能遭到計算機病毒破壞。低程度的破壞會降低計算機工作效率,占用系統資源,嚴重的可造成系統崩潰。
除了上述計算機病毒的傳統特點外,今天網絡時代中計算機病毒還出現一些新的特點,例如主動通過網絡和郵件系統傳播 ,“求職信”病毒就是通過電子郵件傳播的,這種病毒程序代碼往往夾在郵件的附件中,當收郵件者點擊附件時,病毒程序便得以執行并迅速傳染。它們還能搜索計算機用戶的郵件通訊地址,繼續向網絡進行傳播。
2 計算機病毒防范措施
計算機軟件病毒破壞性強大,計算機一旦感染病毒,可能給用戶帶來無法恢復的損失。因此在使用計算機時,要采取一定的措施來預防病毒,從而最低限度地降低損失。一方面,需要提高系統的安全性,這是預防病毒侵害的基本防護措施;另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。下面從病毒防范意識與習慣、反病毒技術的應用、提高密碼安全性措施、計算機病毒應急防護措施四個方面來探討如何防范計算機病毒。
2.1 形成防范意識與習慣
雖然計算機病毒具潛伏性、隱蔽性的特點,但也能夠通過及早預防避免計算機病毒的攻擊,形成良好的操作習慣。其實,進行及早的預防能夠在很大程度上避免計算機病毒的攻擊,假設在電腦遭遇病毒攻擊后再進行挽救,已經形成一定的損害,嚴重者會造成重要文件不可恢復的后果。因此,進行計算機病毒的防范首先要形成防范意識與習慣。
一方面,陌生郵件、中獎信息等不可隨意打開;下載軟件程序則應該選擇官方網站,不可隨意在網頁中下載。因為病毒通常被偽裝成廣告、軟件等形式,一旦下載后電腦很容易遭受病毒攻擊。另一方面,可在電腦上安裝殺毒軟件,保護電腦不受病毒的攻擊;有些計算機軟件病毒是潛伏在文件里,當電腦出現運行變慢、程序頻繁出錯的情況時,應注意電腦是否存在病毒,并通過殺毒軟件進行殺毒防護。
2.2 使用反病毒技術,提高網絡系統安全性
當前有不少關于網絡病毒與病毒防范技術的研究,并形成多樣的反病毒技術,用以維護網絡環境安全。當前使用較多的反病毒技術包括以下幾種:
1)自動解壓技術:計算機中所儲藏的文件很多,因為壓縮軟件可以減少文件占有空間,因此大部分文件以壓縮包的形式存在計算機內存里。因為文件是在壓縮的情況下,普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用,而采用自動解壓技術能夠讓文件壓縮操作與文件查毒一起進行。
2)平臺反病毒技術:計算機軟件病毒的潛伏性,使得計算機系統的部分環節被忽略,得不到檢測與保護,而平臺反病毒技術的出現能夠提高計算機系統的反病毒能力,進而針對計算機系統的各個角落進行查毒。
3)實時監控技術:實時監控技術能夠確保電腦一直在受保護的環境中,如果在計算機中出現病毒或者出現疑似病毒的情況下,計算機系統能夠自動報警,并做出相應的保護措施,而且實時監控技術所占用的系統空間與資源較小。
2.3 提高密碼安全性措施
計算機的各項密碼關系到使用者的個人隱私以及財產安全問題,密碼是一項重要的安全保護方式。因此,大部分的軟件在使用期間都要求設置密碼。當前,網絡技術發展迅速,計算機的功能逐漸增多,許多個人業務、工作業務都可以在網絡上完成,例如支付寶、QQ、郵件等業務,通通涉及到密碼設置。在實際的應用中,許多計算機的使用者并未意識到計算機病毒所帶來的危害,將許多賬號設置相同的密碼,如此一來,一旦計算機被黑客侵入,則能夠通過一項密碼破解所有密碼,獲得用戶的信息。用戶注意提高密碼等級,例如使用各種符號,包括大小寫字母、標點符號的混合等。同時,網銀與支付寶關系到用戶的個人財產安全,可以定期進行密碼修改,從而降低風險。
2.4 計算機病毒應急防護措施
1)應急防護措施準備:局域網的管理者應當準備一套計算機病毒應急防范工具,包括緊急系統恢復盤、注冊表等的備份工作、DOS版殺毒軟件、系統啟動盤等。做好應急防范措施準備能夠提升系統維護與修復的效率。
2)計算機病毒應急防護處理:首先,隔離被病毒入侵的計算機。因為計算機病毒存在隱蔽性、傳播性的特點,因此病毒會通過一個計算機傳播到局域網中。一旦計算機出現病毒侵入的跡象,應當將其隔離,并進行殺毒處理,避免傳染擴散;其次,恢復系統。出現病毒嚴重破壞計算機的情況,不能使用隔離的方法處理,這樣會導致數據破壞,所以應當按照系統的恢復方案,及時使用之前準備好的應急工具與備份數據恢復系統;最后,進行系統的校驗。計算機系統恢復操作完成后,應當盡快校驗局域網的各項功能狀況,認真校驗所恢復的數據資料。
3 總結
討論計算機病毒技術是一個很敏感的話題。這會不會加劇病毒的泛濫?然而“知己知彼,方百戰不殆“,只有了解了病毒的根本原理和病毒的運行破壞方式,才能從根本上進一步防治和清除計算機病毒。
目前針對廣大PC使用者的反病毒技術還亟需普及和推廣,單純依靠當下的反病毒技術,是不能完全避免病毒攻擊的。PC的使用者能否養成一個良好安全的計算機使用習慣,也是病毒防護環節中的關鍵因素。對于計算機安全工作而言,應當從提升計算機使用者的反病毒意識和增強計算機病毒防護能力兩個方面出發,制定詳細的安全策略,阻止病毒的擴散,降低病毒對整個計算機系統的破壞。
參考文獻:
[1] 張麗.淺談計算機病毒的解析與防范[J].黑龍江科技信息,2010(9).
[2] 梁棟.淺談計算機病毒及防護[J].中小企業管理與科技(上旬刊),2011(9).
[3] 高靜. 計算機病毒的危害與防范措施[J]. 中國高新技術企業,2011(7).
關鍵詞:計算機病毒 檢測技術 預防
中圖分類號:TP393 文獻標識碼:A 文章編號1672-3791(2014)07(c)-0026-01
計算機在人們生活中占有重要的位置,給人們生活帶來了很大的便利,但是隨著計算機網絡中存在的利益價值,就有人通過制造和傳播計算機病毒來摧毀他人的計算機程序或竊取機密資料,謀取個人的利益。而計算機病毒的傳播給網絡安全帶來了巨大的隱患,嚴重威脅人們的財產安全與信譽。計算機的種類多變、傳播的途徑多,具有復制和傳播的功能,破壞其他計算機,傳播的形式有圖片傳播、郵件傳播和文件傳播,有的還在下載的文件中進行傳播,不僅傳播的速度快,而且帶來的危害大,及時的檢測對于計算機病毒的預防有重要的作用。
1 常見的計算機病毒分析
許多國家對于計算機都有自己的定義,能夠威脅到計算機程序的編碼也被當做病毒,當前比較常見的計算機病毒主要有四種類型:其一,蠕蟲病毒,其傳播的方式主要是通過網絡復制和郵件發送,當蠕蟲病毒被激活后,其形態像蟲子,可以吃掉屏幕上的所有字母;其二,木馬病毒,作為最為常見的一種病毒,也是計算機殺毒軟件檢測的主要項目,用戶一般都是在無意中點擊激活,并且難以制止,木馬病毒會損壞計算機程序,使某些功能喪失;其三,黑客程序,黑客一般是獲取權限,可以攻擊他人的電腦,正常使用對方的電腦,如某些網站受到攻擊之后,可以更改頁面信息;其四,腳本病毒,顧名思義,腳本病毒就是破壞其他電腦的腳本來達到目的,常見的腳本有HTML等。
2 常見的計算機病毒計算檢測技術
2.1 自動防御檢測
一般在電腦中安裝常規的自動檢測軟件,具有自動檢測防御的功能,當軟件發現有程序可疑,會提醒用戶停止運行會中止程序。其判斷的機理類似于犯罪病人的非正常表現,當一些程序不符合規范時,運行的軌跡可疑,有破壞計算機的傾向,則自動防御技術會彈出提示框,提出警告或中止程序。其基本步驟是在計算機中安裝建立好應用程序的調用接口,殺毒軟件進行全盤的掃描檢測,但程序符合規范則放行,發現可疑的程序或文件時就彈出警告窗,但是自動防御技術是通過分析程序行為是否正常來評估的,具有誤殺的可能性,此外,對于某些比較高技術的病毒則無能為力。
2.2 啟發式病毒掃描檢測
啟發式的病毒掃描檢測即是在殺毒軟件內置一個記憶功能,類似于建立一個庫,其中存儲了各種計算機病毒的類型,一旦計算機中出現類似于庫中的病毒形式則馬上會彈出提示框,提示用戶存在病毒的可能性,及時終止程序。這種檢測技術和自動防御類似,掃描全盤的程序,對可能有病毒特征的程序進行查殺。但是這種掃描檢測技術也有出現誤報的情況,尤其是對于一些模棱兩可的程序,如在編輯殺毒軟件中存儲熊貓燒香的病毒類型,當出現類似于熊貓燒香的病毒程序就進行記憶分析,彈出警告框,提示用戶終止程序。
2.3 智能型廣譜式的病毒檢測
這種檢測技術對于高變種的病毒有較好的效果,尤其是病毒的類型具有轉變性大、非連續性的特點時,可以對程序的所有字節進行分析整合。由于當前的計算機病毒的變種多,形式多樣,而傳統的病毒在很多殺毒軟件中都有資料,檢測起來比較快速。但病毒編制者為了讓殺毒軟件無法快速查處,會不斷的轉變病毒的形式,常規的檢測技術具有一定的局限性,識別能力也較差,而智能型廣譜式的病毒檢測技術通過不同段的分析,對自己進行檢測,當發現代碼中出現兩個以上的病毒編碼則定義為病毒,找出病毒的準確性高,速度快,并且會主動移除病毒。
2.4 特征碼計算機病毒檢測
與啟發式和自動防御有類似之處,以已知的病毒為識別的基礎,存儲在殺毒軟件中,其步驟為專業人員對已知的病毒特征進行提取,然后根據原有的病毒進行掃描,具有相同的特征碼的病毒則會被識別出來。但是此類檢測技術對任意變形的病毒無能為力,只能進行有特征碼的病毒檢測工作。
3 計算機病毒預防分析
3.1 病毒檢測
如上述內容介紹的,病毒的檢測是預防病毒的重要手段,在被病毒感染的系統上通過查找蹤跡來檢測病毒存在與否。在計算機中,被病毒修改的部分有ROM通訊區、中斷向量表、DOS通訊區等。常用的病毒檢測方式有快照技術和掃描法,快照法是在系統初始化時記錄關鍵信息,并加以存儲,一旦發現有不同的情況,則可以定義為病毒;而掃描法通過掃描病毒的關鍵字來判斷系統是否感染病毒,效率較高。
3.2 病毒識別
病毒識別是計算機感染病毒之后的重要操作手段,在系統的每個區域尋找具體的病毒代碼,版權標志、病毒標記等特定的文件名,具有病毒特征,如果發現這些特征,則進行消除。識別并分離病毒的特征后才能開發一個消毒程序,對于大量的感染磁盤系統,用諸如反病毒軟件和病毒殺手具有相當的速度。但是此類病毒程序的可靠性難以確定,尤其是對于有變種能力的病毒,效果較小,此外,在識別之前,如果系統被破壞,其識別程序的效用則會受到限制。
3.3 病毒監視
病毒監視有系統控制結構和監視系統表,并核對系統設備的請求,在系統啟動后常駐內存監視其他程序。在系統啟動時駐入內存,首先要執行病毒的預防程序,然后進行終端處理,當系統被感染時,病毒預防程序會發出警告。目前比較常用的方式是選擇病毒感染特征區進行區分,正常時不對主引導扇區進行操作,但在主引導扇區進行文件的讀寫操作時,一般可以認為是非法的操作,并且向用戶發出警告。這種監視功能對防止病毒擴散具有良好的效果。
4 結語
計算機技術已經融入了各個領域,推動了社會的進步,但是計算機病毒計算機和網絡安全帶來了巨大的威脅,造成巨大的財產損失,影響計算機網絡的正常發展,論文分析常見的計算機病毒,并分析其檢測技術和預防的技術,為相關的研究提供參考。
參考文獻
[1] 胡慧雅.計算機病毒的技術預防措施[J].科技經濟市場,2008,6(3):56-58.
[2] 余斌,劉宏培.淺析計算機病毒檢則方法[J].福建電腦,2009,10(8):98-99.
關鍵詞:計算機病毒;特征;防治措施
中圖分類號:TP309.5文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02
Discussion on Computer Virus Prevention Measures
Zhang Aixiang
(Shandong Career Development College,Jining272000,China)
Abstract:With the proliferation of computer viruses,network information security caused huge damage and potential threats.To maintain the safe and effective use of computer information,explore the computer virus prevention measures have been imminent.Start from the definition of computer viruses,the main summary of the classification,characteristics and route of transmission of computer viruses,and on this basis,focuses on the prevention and detection prevention and control measures.
Keywords:Computer viruses;Characteristics;Control measures
隨著計算機互聯網絡的飛速發展,計算機已經廣泛地應用到了生活的各個領域,對經濟、文化與科學的發展產生了重要的影響,越來越多的商業活動與大筆資金也正在通過網絡快速地流通。然而,在享受計算機帶給我們方便的同時,其本身也成為了孕育計算機病毒的溫床。雖然計算機防范技術在不斷地升級與拓展,但網絡使用的簡易性和開放性使得病毒也在跟著不斷地增加和變種,傳播也更迅速。據相關報道,每年世界各國遭受計算機病毒感染和攻擊的事件不計其數,對人類社會的正常生活造成了嚴重的干擾。所以,了解計算機病毒的特點和傳播途徑,探究網絡環境下計算機病毒的防治措施,具有非常重要的意義,應受到社會各領域的高度重視。
一、計算機病毒的定義
計算機病毒最早的科學定義出現在1983年Fred cohen的博士論文“計算機病毒實驗”,論文中將計算機病毒定義為“一種能把自己注入其他程序的計算機程序”。目前關于計算機病毒已有各種各樣的定義,我國在《中華人民共和國計算機信息系統安全保護條例》中計算機病毒被定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。通俗地講,計算機病毒就是通過某種途徑潛伏在計算機里,達到某種條件時即被激活的對計算機資源進行破壞的一組程序代碼或指令集。
二、計算機病毒的特征
和其它計算機程序相比,計算機病毒程序具有以下特點:
1.傳染性:傳染性是計算機病毒的基本特征,病毒通常可以通過各種渠道從已被感染的計算機擴散到未被感染的計算機,或借助非法拷貝進行這種傳染。在某些情況下被二次感染的計算機也會發生工作失常甚至癱瘓。
2.寄生性:又稱為感染性,是指計算機病毒程序寄生到宿主程序中,依賴于寄主程序的執行而生成并起破壞作用的特性。它是計算機病毒的一個根本屬性,也是判斷一個程序是否為病毒程序的主要依據。
3.潛伏性:有些計算機病毒侵入系統不會立即發作,而是依附于其他媒體寄生,并通過修改其他程序而把自身的復制體嵌入到磁盤甚至硬盤的主引導區中,等到條件具備時就突然發作。
4.隱蔽性:隱蔽性也是計算機病毒的基本特征之一。不同的病毒會隱藏在不同的位置,或在扇區中,或以隱藏文件的形式出現,甚至時隱時現、變化無常,增加了查殺難度,讓人防不勝防。
5.破壞性:系統一旦被病毒感染,強大的病毒會迅速地按照設定直接破壞計算機的數據信息、搶占系統資源、影響運行速度或對計算機硬件造成破壞等,這些破壞對計算機用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計算機病毒可怕的破壞性使得計算機病毒越來越令人談虎色變。
6.攻擊主動性:計算機病毒對系統主動攻擊,無論采取多嚴密的措施都不能徹底地排除病毒對系統的攻擊,且即使許多單機上的病毒可以通過殺毒軟件查殺并刪除染毒文件,甚至是格式化硬盤等措施徹底清除,但是只要網絡中有一臺計算機沒有徹底殺毒,就可能使整個網絡再次遭受病毒的肆虐破壞。
三、計算機病毒的防治措施
(一)計算機病毒的入侵途徑
隨著計算機網絡的互聯趨勢日益增強,病毒入侵電腦的途徑成倍增加。總的來說,計算機病毒的入侵與傳播主要是通過文件拷貝、文件傳送、網絡傳輸和文件執行等方式進行,其中,文件拷貝與文件傳送均需要傳輸媒介,而文件執行是計算機被病毒感染的必然途徑。所以,病毒的傳播與文件的傳播媒介有緊密聯系。由此,我們可以將病毒入侵和傳播途徑劃分為以下四大類:
(1)軟盤。由于在計算機應用早期,大部分執行文件都是通過軟盤互相拷貝和安裝,這樣病毒就容易通過軟盤傳播文件型病毒。可見作為最常用的交換媒介,軟盤在早期是病毒傳播的主要途徑之一。
(2)硬盤。由于計算機病毒的強傳然性,一旦硬盤被病毒感染,當其在本地或移到其他地方使用和維修時,就會造成病毒的迅速傳播擴散。而且,當對軟盤格式化時,如果系統硬盤中已經有病毒存在,則會對軟盤進行新的傳染并再擴散。
(3)光盤。光盤由于容量大,在存儲大量可執行文件的同時也使大量的病毒就有了藏身之處。尤其對只讀光盤,因為不能進行寫操作,光盤上的病毒無法清除。另外,當前泛濫的盜版光盤更給病毒的傳播帶來極大的便利。非法盜版軟件的制作過程以謀利為目的,他們不會為病毒防護擔負責任,更不可能提供真正可靠的技術保障來避免病毒的侵入、傳染和傳播擴散。
(4)網絡。網絡病毒的傳播主要有兩種方式:一種是文件下載,被瀏覽或是下載的文件中可能存在病毒;另一種是電子郵件,很多網絡郵件系統都有在網絡間傳輸附帶格式化文檔的功能。隨著國際互聯網的普及,Internet已逐步成為病毒人侵的主要途徑之一。
(二)計算機病毒的預防
由計算機病毒的特性可知,計算機一旦感染病毒,就不易徹底防治查殺,有時會給帶來無法恢復的損失。這就要求用戶在使用計算機時,須加強病毒的預防措施,從而避免或最大限度地降低損失。常用的有效預防措施如下:
1.安裝正版的殺毒軟件和網絡防火墻,以防止網絡上的病毒侵入。這是個簡單有效的方法,但要特別注意須及時更新、升級,并實時監控,否則就會形同虛設。
2.不使用來歷不明的程序或軟件。需要使用新軟件時,要用掃毒程序檢查確認無病毒后方可使用,減少中毒機會。
3.規范操作,設置移動存儲設備插入后自動進行殺毒。實際操作中盡量不要使用外來軟盤,必要時先通過殺毒軟件查毒以后再用,重啟時注意把軟盤取出;
4.養成良好的習慣,定期對磁盤優化和整理,進行全面殺毒,并及時更新系統漏洞補丁。
5.重要資料,一定備份。為了保證計算機內重要數據的安全,使得在計算機系統遭到破壞后可以最大限度地恢復數據,減少可能造成的損失,應該養成經常對重要數據備份的習慣。
6.經常學習和掌握一些必備的相關知識。只有這樣才能及時發現新病毒,并采取相應的應對措施,盡量減少對自己計算機的危害。
(三)計算機病毒的檢測與應對
計算機病毒具有很強的隱蔽性和破壞性。因此在日常生活中用戶除了要加強預防外,及時檢測病毒是否存在于系統中并采取準確的防治措施也是非常關鍵的工作。一般情況下用戶可以根據下列情況判斷系統是否感染病毒。
計算機啟動速度慢且無故自動重啟;工作中計算機無故死機;桌面上的圖標自動發生變化;桌面上出現奇怪的提示信息、特殊的字符等異常現象;音箱時常發出奇怪的聲響;文件中的數據被篡改或丟失;在運行正常的應用軟件時,系統報告內存不足;系統不能識別已經存在的硬盤;郵箱中無故出現大量不明來歷的郵件;打印機的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計算機病毒感染的表現,有利于及時發現病毒的入侵。
一旦檢測出有病毒入侵計算機,可以采取如下措施應對。對于文件型病毒,可直接安裝殺毒軟件,進行殺毒,并利用反病毒軟件檢查清除病毒。若是引導型病毒:
1.量避免用帶病毒的硬盤啟動。
2.清除注冊表中的一些信息,并及時刪除惡意流氓軟件。
3.采用輔助軟件,例如注冊表監視軟件。對于不能順利刪除的病毒文件,可以先使用regsvr32-u命令(如regsvr32-u xxx.Dll)進行卸載之后再刪除。
4.發現病毒的電腦最好不要再接到局域網中,以免將病毒傳到網絡的其他電腦上,并暫時不要和其他電腦進行交換文件。
5.對于一些特殊的不能刪除的病毒和流氓軟件,還可使用一些非正常方法,如采用映象劫持的方法,讓文件不能正常加載運行,進而實現刪除。還可用U盤啟動PE系統,找到病毒文件后再刪除。若上述辦法仍無法將病毒徹底查除,就要考慮給計算機重新分區,然后將整個硬盤格式化。
四、結語
病毒的防治,重在預防。隨計算機技術的發展,計算機病毒的種類、破壞手段及傳播途徑日趨多樣化,因此,面對紛繁復雜的計算機網絡世界,使用者須倍加小心,及時了解病毒發展的最新動態和更新殺毒軟件。另外,要想在和計算機病毒的對抗中始終處于領先地位,還必須加強計算機病毒防范體系和防范制度的建設和建立,防患未然。
參考文獻:
[1]陳立新.計算機:病毒防治百事通[M].北京:清華大學出版社,2001
[2]李旭華.計算機病毒--病毒機制與防范技術[M].北京:重慶大學出版社
