国产真实乱子伦精品,国产精品100页,美女网站色免费,国产白嫩美女免费观看,欧美精品亚洲,欧美韩国xxx,欧美性猛交xxxxxxxx软件

計(jì)算機(jī)病毒

時(shí)間:2021-10-24 13:42:24 漢語詞典 我要投稿
  • 相關(guān)推薦

計(jì)算機(jī)病毒

計(jì)算機(jī)病毒1

計(jì)算機(jī)病毒jì suàn jī bìng dú [釋義] (名)一種人為的在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳播蔓延,破壞計(jì)算機(jī)儲(chǔ)存數(shù)據(jù)的程序。也叫電腦病毒。 [構(gòu)成] 偏正式:計(jì)算機(jī)(病毒

計(jì)算機(jī)病毒2

  一、建立程序的特征值檔案

  這是對(duì)付病毒最有效的辦法。如對(duì)每一個(gè)指定的可裝載執(zhí)行的二進(jìn)制文件,在確保它沒被感染的情況下進(jìn)行登記,然后計(jì)算出它的特征值填入文件特征值表中。以后,每當(dāng)系統(tǒng)的命令處理程序執(zhí)行它的時(shí)候,先將程序讀入內(nèi)存檢查其特征值是否變化,由此決定是否運(yùn)行該程序,若發(fā)現(xiàn)某程序的特征值改變,應(yīng)當(dāng)做病毒傳染的嫌疑,堅(jiān)決予以放棄。如果用此方法管理DOS的文件以及那些以非文件方式存在的引導(dǎo)記錄(BOOT區(qū))、主引導(dǎo)記錄等,它可及時(shí)指出這些磁盤記錄信息是否發(fā)生了變化。也可阻止任何病毒對(duì)應(yīng)用程序的入侵。但是,本方法只能在操作系統(tǒng)引導(dǎo)以后發(fā)生作用,因此其主要缺點(diǎn)是,不能阻止操作系統(tǒng)引導(dǎo)之前引導(dǎo)記錄病毒及DOS引導(dǎo)過程中的病毒。這點(diǎn)是可以通過配合別的方法加以克服的。

  二、嚴(yán)格內(nèi)存管理

  PC系列的微機(jī)在啟動(dòng)過程中,ROM中的BIOS將初始化程序調(diào)試到的系統(tǒng)主內(nèi)存大小以K字節(jié)為單位,記錄在RAM區(qū)的0040:0013單元里,以后的操作系統(tǒng)相應(yīng)用程序都是通過直接或間接(INT21H)的手段讀取該單元的內(nèi)容,以確定系統(tǒng)的內(nèi)存大小。由于本單元內(nèi)容可以隨便改寫,它使后序DOS的內(nèi)存管理再完善也是枉然。許多搶在DOS之前進(jìn)入內(nèi)存的病毒都是通過減少該單元值的大小,從而在內(nèi)存高端空出一塊塊DOS毫無覺察的死角,給病毒留下了棲身之處。一個(gè)解決的辦法,就是自己編制一個(gè)系統(tǒng)外圍接口芯片直接讀出內(nèi)存大小的INT12H中斷處理程序。當(dāng)然,它必須在系統(tǒng)調(diào)用INT12H之前設(shè)置完畢。另一種辦法是作—個(gè)內(nèi)存大小記錄的備份。對(duì)于通過合法方式要求駐留內(nèi)存的程序,我們要提高警惕。DOS應(yīng)在應(yīng)用程序使用INT27H及DOS31H號(hào)功能調(diào)用申請(qǐng)駐留時(shí),向用戶提出警告,并由用戶決定是否同意讓該程序駐留。為了將好的應(yīng)用程序和病毒分開,用戶必須具有足夠的計(jì)算機(jī)知識(shí)。例如知道什么樣的程序才真正需要駐留內(nèi)存。只有那些時(shí)鐘程序、擴(kuò)充鍵盤功能的程序、打印機(jī)驅(qū)動(dòng)程序以及CCDOS、SK之類的軟件才會(huì)有這種要求。不管怎么講,以前從沒有過駐留要求的應(yīng)用程序,如果哪一天突然向DOS提出駐留申請(qǐng),它很可能已被病毒感染。

  三、中斷向量管理

  病毒駐留內(nèi)存時(shí),常常會(huì)修改一些中斷向量。如果只是收回其所占的內(nèi)存而不恢復(fù)其破壞的中斷向量,是不行的,因?yàn)楸恍薷牡闹袛嘞蛄靠赡軙?huì)指向一些毫無意義的代碼,這樣就可能引起死機(jī)。因此,中斷向量表的恢復(fù)是必要的。為了使這項(xiàng)工作簡(jiǎn)單一些,只要我們事先保存ROMBIOS和DOS引導(dǎo)后設(shè)立的中斷向量表備份就行了,因?yàn)橥慌_(tái)計(jì)算機(jī),在同一種DOS版本下,其ROMBIOS和DOS設(shè)立的中斷向量都是一成不變的,有了上述中斷向量表的備份之后,我們可以著手以下工作:

  1.在DOS的引導(dǎo)記錄階段、重新覆蓋一遍中斷向量表。當(dāng)然,也可以將中斷向量表與備份的向量表做比較以此決定是否重新覆蓋當(dāng)前中斷向量。這樣還可以提供當(dāng)前盤的BOOT是否包含病毒之類的信息。以此方法可以阻止任何BOOT引導(dǎo)階段的病毒。

  2.在AUTOEXEC.BAT中包含一條覆蓋當(dāng)前中斷向量表的外部命令。此命令仍然是比較與判別當(dāng)前的中斷向量是否變異,由此提示用戶,并校正其中變化了的中斷向量。

  3.在程序結(jié)束處理中斷INT22H里也可插入具有上述功能的程序,其處理類似于前述內(nèi)存管理。它可以阻止有中斷向量修改行為的應(yīng)用程序病毒。

  總之,合適的中斷向量管理,可以阻止任何有中斷修改企圖的病毒。通過上述分析,我們已經(jīng)得到許多種能抑制病毒活動(dòng)的免疫方法。但是這些方法各有長(zhǎng)短。實(shí)際使用時(shí),還需要根據(jù)具體的情況,對(duì)它們?nèi)¢L(zhǎng)補(bǔ)短地進(jìn)行最優(yōu)組合,以得到一個(gè)較完美的病毒免疫系統(tǒng)。

計(jì)算機(jī)病毒3

  近年來,由于軟件技術(shù)發(fā)展,再加上計(jì)算機(jī)及網(wǎng)絡(luò)的普及,計(jì)算機(jī)病毒層出不窮、泛濫成災(zāi),計(jì)算機(jī)病毒的危害性也逐漸引起人們的廣泛關(guān)注。比如:CIH、愛蟲、沖擊波等,給許多用戶帶來很大的損失,甚至讓某些用戶談毒色變。對(duì)于特定的計(jì)算機(jī)病毒,它給人們?cè)斐傻奈:烤褂卸啻?不同病毒的危害性怎樣比較?哪種病毒的危害更大等問題,至今很少有人研究。毫無疑問病毒危害性的度量、比較問題是信息安全性度量的重要組成部分。如果對(duì)各類病毒的危害能夠比較、測(cè)量,那么這種定量的分析將會(huì)對(duì)病毒的認(rèn)識(shí)更加全面,對(duì)病毒的防御提供更有力的參考,由此可見病毒的危害性測(cè)量與比較具有重要的理論和實(shí)際意義。

  由于病毒種類繁多,攻擊的對(duì)象、目標(biāo)多種多樣,病毒的危害性也干差萬別,性質(zhì)比較和測(cè)量很難取得一致性的標(biāo)準(zhǔn),這具體體現(xiàn)在以下兩個(gè)方面:1.大部分病毒的危害體現(xiàn)在許多層面,由于危害之間不易找到可比性的依據(jù)——病毒的不同危害之間不好比較、衡量,病毒的危害也就難以綜合與計(jì)算。2.不同的病毒的危害表現(xiàn)也不相同,這使得病毒之間的危害也就難以比較。這也就是為什么至今還沒有具體的病毒測(cè)量標(biāo)準(zhǔn)形成的原因之一。另外,計(jì)算機(jī)病毒的危害不能僅由簡(jiǎn)單地對(duì)危害結(jié)果的統(tǒng)計(jì)而取得,其原因如下:1.危害的表現(xiàn)結(jié)果不一,不同表現(xiàn)的危害之間很難統(tǒng)計(jì)比較,并且統(tǒng)計(jì)很難做到全面。2.統(tǒng)計(jì)出來的很多損失是病毒間接造成的,這對(duì)病毒本身的研究和比較是不準(zhǔn)確的。3.統(tǒng)計(jì)是有時(shí)間限制的,并且是病毒爆發(fā)后才能得到,這種事后的估計(jì)對(duì)病毒的預(yù)防意義不大。計(jì)算機(jī)病毒的危害是指特定的計(jì)算機(jī)病毒對(duì)其所感染的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)及其附屬設(shè)備進(jìn)行的硬件資源驅(qū)動(dòng)或故意侵占,對(duì)其中的各類軟件系統(tǒng)或用戶數(shù)據(jù)非法調(diào)用、刪改或監(jiān)視等行為。

  通過研究、分析發(fā)現(xiàn),危害的分類、分層是一項(xiàng)復(fù)雜而重要的工作。分類越多,可比的一致性就越差;分層越多,危害指標(biāo)的提取就越困難,計(jì)算量也會(huì)增加。反之分類、分層少又有可能造成危害的遺漏或重疊。為了對(duì)盡可能多的計(jì)算機(jī)病毒的危害性進(jìn)行分類,同時(shí)考慮到獲取每類危害的方便性,再加上層次理論的要求以及實(shí)際的計(jì)算操作,這里給出病毒危害分類的四個(gè)原則:原則一:危害必須是直接的、可獲取的。這是危害分類比較的基礎(chǔ),是對(duì)危害定義的要求。危害的影響具有傳遞性,對(duì)后續(xù)危害是無法準(zhǔn)確估計(jì)和度量的,所以這里是指病毒對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)造成的直接危害,不包括后續(xù)的間接危害。原則二:危害的分類是全面的。這要求危害的準(zhǔn)則層及在其之下的指標(biāo)層覆蓋面要廣,確保所有病毒的危害性都能被包含,不要有漏洞。這就需要對(duì)準(zhǔn)則層的提取、分類要盡量寬泛而高度抽象,既涵蓋已有病毒的危害又要考慮未來病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的危害,對(duì)其之下的指標(biāo)層要盡量細(xì)致。原則三:危害的分類不能重疊,要滿足劃分的基本要求。對(duì)指標(biāo)層的分類要界限清晰,不能存在交叉,否則對(duì)有些病毒的危害會(huì)出現(xiàn)過高的估計(jì)。

  注意這里的不交叉是指危害的分類不交叉,而不是指病毒的分類。許多病毒會(huì)造成多方面的危害。原則四:分類后的危害必須是可比較、可度量的。該原則包括兩個(gè)方面:分類之間要具有可比性,它可以通過同一病毒在不同分類的危害間做測(cè)試來取得比較的定量依據(jù);不同病毒的同一指標(biāo)中的危害也是可比較、可度量的。該原則是分類的目標(biāo),提示對(duì)病毒危害的分類可依據(jù)計(jì)算機(jī)系統(tǒng)中不同組成部分的安全和輕重程度。依據(jù)以上原則要求,綜合大量的實(shí)際病毒的例子,我們對(duì)病毒的危害進(jìn)行如下分類,并給出相應(yīng)的量化參考:1.僅占用計(jì)算機(jī)資源。有些病毒并不具有故意的危害目的,也就是說,它們并不對(duì)計(jì)算機(jī)的文件或數(shù)據(jù)造成破壞,僅僅具有病毒的傳播和復(fù)制功能。它們之中有的可能是通過大量復(fù)制占用硬盤的存儲(chǔ)空間,或者占據(jù)內(nèi)存,使系統(tǒng)運(yùn)行速度變慢,或者運(yùn)行一些程序影響人們的正常操作,或者影響計(jì)算機(jī)中的喇叭、打印機(jī)等以表現(xiàn)它的存在。比如一些良性病毒或一些惡意軟件。2.對(duì)計(jì)算機(jī)文件資源的破壞。病毒很難對(duì)計(jì)算機(jī)硬件造成實(shí)質(zhì)性的危害,病毒危害的大都是軟件系統(tǒng),也就是文件系統(tǒng)。通過調(diào)查,這類病毒是最多的。依據(jù)被破壞的各類軟件資源在計(jì)算機(jī)系統(tǒng)中的輕重程度,大致分為:用戶數(shù)據(jù)文件;一般應(yīng)用程序;操作系統(tǒng)文件;系統(tǒng)數(shù)據(jù)區(qū);BIOS和CMOS文件等幾類。3.對(duì)網(wǎng)絡(luò)的破壞。相對(duì)以往的以單個(gè)計(jì)算機(jī)作為破壞目標(biāo)的病毒不同,20世紀(jì)90年代中期以后,隨著網(wǎng)絡(luò)的普及,專門借助網(wǎng)絡(luò)作為傳播途徑,甚至將網(wǎng)絡(luò)作為破壞目標(biāo)的病毒激增。對(duì)現(xiàn)在的很多用戶來講,網(wǎng)絡(luò)是其計(jì)算機(jī)應(yīng)用的一個(gè)重要組成部分。

  把這種借助網(wǎng)絡(luò)傳播的病毒稱為網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播速度非常快,對(duì)網(wǎng)絡(luò)的破壞也非常大。衡量病毒的危害,對(duì)網(wǎng)絡(luò)的影響不容忽視。它們的破壞性指標(biāo)大致可分成以下幾類:致使網(wǎng)絡(luò)速度變慢,盜取網(wǎng)絡(luò)用戶各類秘密信息和遠(yuǎn)程控制。計(jì)算機(jī)病毒并不會(huì)一成不變,而是處在一個(gè)快速發(fā)展的時(shí)期,各種新型技術(shù)也會(huì)被應(yīng)用其中。FrederickCohen已經(jīng)從理論上證明:計(jì)算機(jī)病毒是不可判斷的,單一的計(jì)算機(jī)程序不可能在有限的時(shí)間內(nèi)檢測(cè)到所有的計(jì)算機(jī)病毒。因?yàn)楸举|(zhì)上計(jì)算機(jī)病毒就是一段計(jì)算機(jī)程序,從程序的詞法分析中它和一般的程序沒有根本區(qū)別。所以,完全控制計(jì)算機(jī)病毒幾乎是不可能的。我們需要本著學(xué)習(xí)的態(tài)度,及時(shí)分析計(jì)算機(jī)病毒,了解其特征,并且有針對(duì)性地對(duì)其進(jìn)行防御。只有這樣,我們才能在這場(chǎng)與計(jì)算機(jī)病毒進(jìn)行的持久戰(zhàn)中取得主動(dòng)權(quán)。

計(jì)算機(jī)病毒4

  1計(jì)算機(jī)病毒分類及工作原理

  計(jì)算機(jī)病毒可分為:蠕蟲病毒、木馬病毒、宏病毒、引導(dǎo)型病毒和文件型病毒等。其中蠕蟲病毒、木馬病毒是目前網(wǎng)絡(luò)上最為常見,且危害最大的兩種病毒。

  1)蠕蟲病毒蠕蟲病毒是一種破壞力巨大的網(wǎng)絡(luò)病毒。20xx年底互聯(lián)網(wǎng)中大規(guī)模爆發(fā)的“掃蕩波”病毒就是一種典型的蠕蟲病毒,該病毒在給全球網(wǎng)絡(luò)用戶造成巨大損失的同時(shí)。它的主要特征包括:一是這種病毒與普通病毒不同,它一般不需要宿主文件,而是利用系統(tǒng)漏洞、網(wǎng)頁和存儲(chǔ)介質(zhì)等。二是不斷直接復(fù)制自身,在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播。三是傳播目標(biāo)不是計(jì)算機(jī)內(nèi)的文件系統(tǒng),而是互聯(lián)網(wǎng)上的所有計(jì)算機(jī)、局域網(wǎng)中的共享文件夾、電子郵件、漏洞服務(wù)器等。由于傳播方式多樣,傳播速度極快,所以在很短的時(shí)間內(nèi)就能傳遍整個(gè)互聯(lián)網(wǎng),給全球網(wǎng)絡(luò)用戶帶來難以估量的損失。除“掃蕩波”病毒外,20xx年12月爆發(fā)的“求職信”蠕蟲病毒,迄今已造成數(shù)百億美元損失。20xx年12月爆發(fā)的“熊貓燒香”病毒,造成國(guó)內(nèi)數(shù)百萬臺(tái)電腦受到感染,作者李俊成為中國(guó)首個(gè)被捕入獄的病毒作者。20xx年7月爆發(fā)的“超級(jí)工廠”病毒,造成45000個(gè)工業(yè)控制網(wǎng)絡(luò)受到感染,并使伊朗核設(shè)施受到破壞,核發(fā)展計(jì)劃被迫推遲,該病毒并稱作首個(gè)應(yīng)用于實(shí)戰(zhàn)的“網(wǎng)絡(luò)武器”。

  2)木馬病毒木馬(Trojan)這個(gè)名字來源于古希臘“木馬計(jì)”的傳說。“木馬”是目前網(wǎng)絡(luò)上最為流行的病毒(感染比例接近60%)。著名的木馬病毒有“冰河”、“灰鴿子”等。“灰鴿子”病毒通常有兩個(gè)可執(zhí)行程序:一個(gè)是客戶端,即控制端,用以實(shí)現(xiàn)控制,另一個(gè)是服務(wù)端,即被控制端,用以植入被種著電腦,“服務(wù)端”不會(huì)像普通病毒那樣自我繁殖,也不“刻意”去感染其它文件,而是通過自身偽裝吸引用戶下載執(zhí)行。木馬的服務(wù)一旦啟動(dòng),其控制端將享有服務(wù)端的大部分操作權(quán)限,可以任意瀏覽、移動(dòng)、復(fù)制、刪除文件,可以遠(yuǎn)程操控被種著電腦,監(jiān)視對(duì)方屏幕,記錄鍵盤輸入,修改注冊(cè)表,更改計(jì)算機(jī)配置等。

  3)宏病毒宏病毒是一種寄生在文檔或模板的宏中的計(jì)算機(jī)病毒。若用戶打開一個(gè)帶毒的文檔,病毒就會(huì)被激發(fā),此后,病毒會(huì)駐留在公共模板(Normal.dot)中,所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒,而如果其他用戶打開了染毒的文檔,宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。

  4)引導(dǎo)型病毒引導(dǎo)型病毒是利用系統(tǒng)引導(dǎo)區(qū)進(jìn)行傳播的病毒。正常情況下,系統(tǒng)引導(dǎo)指令是存放在磁盤引導(dǎo)區(qū)中的,而被引導(dǎo)型病毒感染后,病毒會(huì)將其自身放在引導(dǎo)區(qū)中,而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移,待病毒程序執(zhí)行后,再將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容,此時(shí)這個(gè)帶毒系統(tǒng)看似運(yùn)轉(zhuǎn)正常,實(shí)際上病毒已隱藏其中,伺機(jī)傳染和發(fā)作。

  5)文件型病毒文件型病毒將自己依附在可執(zhí)行的文件中(通常是.com文件或.exe文件),當(dāng)宿主程序被執(zhí)行時(shí),病毒會(huì)首先被執(zhí)行,黨病毒完成駐留內(nèi)存等操作后,再將控制權(quán)交給宿主程序,著名的CIH病毒就是一種文件型病毒。

  2計(jì)算機(jī)病毒防御

  面對(duì)層出不窮的病毒,病毒防御就顯得尤為重要,病毒防御通常包括:病毒的預(yù)防、檢測(cè)和清除。

  2.1病毒預(yù)防

  病毒預(yù)防十分重要,但我們不得不承認(rèn),病毒有時(shí)確實(shí)“防不勝防”。以前,計(jì)算機(jī)存在的安全漏洞一般需要數(shù)周或數(shù)月的時(shí)間才能被wlrqz發(fā)現(xiàn)并加以利用。但目前,惡性程序會(huì)在安全補(bǔ)丁與瑕疵曝光的同一日內(nèi)對(duì)計(jì)算機(jī)進(jìn)行攻擊,攻擊速度逐漸加快,破壞性也越來越大。當(dāng)一個(gè)安全漏洞剛剛發(fā)布時(shí),多數(shù)用戶還未打上補(bǔ)丁,此時(shí)病毒的傳播將如入無人之境,普通用戶無從預(yù)防。

  2.2病毒檢測(cè)

  1)傳統(tǒng)檢測(cè)手段傳統(tǒng)檢測(cè)手段即特征值掃描技術(shù),它是目前應(yīng)用最廣泛的病毒檢測(cè)技術(shù),這種檢測(cè)技術(shù)就像是針對(duì)病毒的“人肉搜索”。它通過一一對(duì)比被檢程序與病毒庫中的特征值,來判斷該目標(biāo)是否被病毒感染。這種檢測(cè)方法具有明顯的缺陷:一是被動(dòng)性、滯后性。很明顯這種方法只能檢測(cè)已知病毒,并且獲取新病毒特征碼需要復(fù)雜操作才能完成,特征碼獲取后,再發(fā)布給用戶,需要一個(gè)過程,對(duì)于傳播速度迅速,破壞力巨大的現(xiàn)代病毒來說,這種滯后有時(shí)將是致命的。而是免殺簡(jiǎn)單。wlrqz們不需要對(duì)病毒程序重新編寫,只需經(jīng)過修改病毒特征值,加殼等簡(jiǎn)單操作,就能夠避免特征掃描的檢測(cè)。

  2)主動(dòng)防御手段主動(dòng)防御手段是在沒有獲得病毒樣本之前檢測(cè)和阻止未知病毒的運(yùn)作的防毒防御方法。當(dāng)前,主動(dòng)防御技術(shù)主要有:虛擬機(jī)檢測(cè)技術(shù),在系統(tǒng)上虛擬一個(gè)操作環(huán)境,然后在這個(gè)虛擬環(huán)境下運(yùn)行待檢軟件,在病毒現(xiàn)出原形后將其清除;啟發(fā)式檢測(cè)技術(shù),采用智能啟發(fā)式算法,分析文件代碼邏輯結(jié)構(gòu)師傅含有病毒特征,或者通過在虛擬安全環(huán)境中執(zhí)行代碼,根據(jù)程序行為判斷是否存在病毒;沙盒檢測(cè)技術(shù),使用病毒防御程序接管與系統(tǒng)接口(API)相關(guān)的所有行為,使本機(jī)系統(tǒng)成為一個(gè)“沙盒”,讓程序在“沙盒”中充分運(yùn)行,當(dāng)病毒真正出現(xiàn)后,對(duì)其進(jìn)行清除,然后“沙盒”執(zhí)行“回滾”機(jī)制,對(duì)病毒留下的痕跡進(jìn)行徹底清除,讓系統(tǒng)回復(fù)到原來的正常狀態(tài);云安全檢測(cè),通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件異常行為進(jìn)行監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬等病毒的最新信息,并傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理,在每個(gè)客戶端都設(shè)置病毒的解決方案,使整個(gè)互聯(lián)網(wǎng)成為一個(gè)巨大的“殺毒軟件”。主動(dòng)防御的優(yōu)點(diǎn):一是可以檢測(cè)到未知病毒的攻擊;二是具有啟發(fā)式智能自學(xué)習(xí)功能;三是能夠?qū)W(wǎng)絡(luò)病毒攻擊進(jìn)行實(shí)時(shí)監(jiān)控和響應(yīng)。主動(dòng)防御也存在缺點(diǎn):一是由于依靠智能算法判斷是否存在病毒,故容易導(dǎo)致誤報(bào)或誤殺;二是主動(dòng)防御手段通常是在病毒特征顯現(xiàn)后,確認(rèn)病毒并清除,因此它對(duì)不發(fā)作的病毒不作處理。

  2.3病毒清除

  發(fā)現(xiàn)病毒后需要及時(shí)清除,以免造成不必要的損失。

  1)自動(dòng)清除方式利用病毒防御軟件清除病毒。常見病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時(shí)你可能會(huì)遇到連病毒防御軟件都束手無策的新病毒,這時(shí)你可以試試手工清除方式。

  2)手工清除方式蠕蟲病毒:你可以更新系統(tǒng)補(bǔ)丁,刪除染毒文件、網(wǎng)頁及相關(guān)注冊(cè)表項(xiàng)。木馬病毒:通?梢詣h除C盤win.ini、system.ini文件,以及注冊(cè)表中的可疑啟動(dòng)項(xiàng),同時(shí)刪除啟動(dòng)項(xiàng)對(duì)應(yīng)的可執(zhí)行文件。宏病毒:你可以清除染毒文件及公用模板(Normal.dot)中的自動(dòng)宏(AutoOpen、AutoClose、AutoNew),并將公用模板設(shè)為只讀。引導(dǎo)型病毒和文件型病毒:可以用“干凈的”引導(dǎo)盤引導(dǎo),用備份的引導(dǎo)扇區(qū)(或文件)覆蓋染毒的引導(dǎo)扇區(qū)(或文件),同時(shí)恢復(fù)被破壞的系統(tǒng)數(shù)據(jù),如文件分配表(FAT)等。

  3結(jié)論

  盡管現(xiàn)在計(jì)算機(jī)病毒層出不窮,盡管計(jì)算機(jī)病毒無處不在,但只要我們了解計(jì)算機(jī)病毒的基本知識(shí),認(rèn)識(shí)到計(jì)算機(jī)病毒危害的重要性,掌握計(jì)算機(jī)病毒檢測(cè)和防護(hù)方法,及時(shí)更新系統(tǒng)補(bǔ)丁,安裝防火墻,經(jīng)常檢測(cè)系統(tǒng)安全性,及時(shí)查殺病毒,還是能夠使我們的計(jì)算機(jī)遠(yuǎn)離病毒的侵害,或者將病毒的侵害降低到最低程度。

計(jì)算機(jī)病毒5

  摘要:信息是人類現(xiàn)代文明的載體,隨著信息技術(shù)的發(fā)展,現(xiàn)代社會(huì)中人類的活動(dòng)越來越離不開信息,而計(jì)算機(jī)技術(shù)的出現(xiàn)更是開創(chuàng)了信息時(shí)代的新紀(jì)元。但是隨之而來的諸多安全隱患也引起了人們的廣泛關(guān)注,尤其計(jì)算機(jī)病毒,極大的威脅了信息安全,在計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)通訊中產(chǎn)生了巨大的破壞。文章主要針對(duì)目前計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用中常見的病毒特點(diǎn)進(jìn)行了分析,并從分類、危害等方面進(jìn)行了詳細(xì)的論述,從而提出了幾點(diǎn)有效的病毒防護(hù)措施,以促進(jìn)計(jì)算機(jī)安全體系的建立。

  關(guān)鍵詞:計(jì)算機(jī)病毒;安全;防護(hù)

  1計(jì)算機(jī)病毒

  病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)造成破壞,使之無法使用,甚至?xí)䦟?duì)硬件系統(tǒng)造成損害。計(jì)算機(jī)病毒就像生物病毒一樣,具有著復(fù)制性和巨大的破壞性,一旦感染往往無法徹底根除。

  1.1計(jì)算機(jī)病毒的特點(diǎn)

  計(jì)算機(jī)病毒通常附著于各類文件中,能夠在計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)中迅速傳播,且又難以根除。當(dāng)感染了病毒的文件被復(fù)制或者傳輸時(shí),病毒就隨之傳播開來。病毒布局與獨(dú)立性,其往往隱藏于執(zhí)行程序中,具有潛伏性、傳染性以及破壞性。一旦被感染輕則計(jì)算機(jī)設(shè)備運(yùn)行速度降低,重則會(huì)使得硬件設(shè)備癱瘓,數(shù)據(jù)被破壞、丟失,給用戶造成巨大損失。

  1.2病毒破壞過程

  計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞過程主要有四個(gè)階段:首先是潛伏。在這一階段中病毒始終為休眠狀態(tài),需要通過某一條件進(jìn)行激活。這種條件一般為時(shí)間、程序、文件或者磁盤容量超出某一范圍等,并非所有的病毒都具有潛伏期。其次是繁殖。這一階段中,病毒會(huì)將自身在特定的系統(tǒng)區(qū)域或者程序中防治同自身的副本,受到感染的程序都會(huì)含有病毒副本。繼而是觸發(fā)。這一階段中,病毒會(huì)通過某一系統(tǒng)事件被激活,從而實(shí)現(xiàn)其功能,而觸發(fā)事件往往依照病毒的不同而不同,激發(fā)功能也可能包含病毒的復(fù)制次數(shù)。最后則是執(zhí)行。在這一階段中,病毒最終實(shí)現(xiàn)自身功能,這一功能可能無害也可能具有巨大的破壞性。

  1.3計(jì)算機(jī)病毒的種類

  計(jì)算機(jī)病毒種類多種多樣,目前常見的種類主要有寄生病毒、以及隱形病毒和多態(tài)病毒等。寄生病毒是最為常見的傳統(tǒng)病毒形式。其主要在可執(zhí)行文件中附著,當(dāng)執(zhí)行該程序時(shí),該類病毒就會(huì)急需感染其他文件,以此重復(fù)執(zhí)行。而存儲(chǔ)器病毒則主要駐留于主存中,從而感染所有的執(zhí)行程序。引導(dǎo)區(qū)病毒主要對(duì)引導(dǎo)記錄進(jìn)行感染,從而在系統(tǒng)中傳播。隱形病毒是一種針對(duì)反病毒軟件設(shè)計(jì)的病毒種類,在反病毒軟件進(jìn)行病毒檢測(cè)時(shí)能夠隱藏自己。多態(tài)病毒則是一種在感染時(shí)會(huì)發(fā)生改變的病毒,若通過檢測(cè)病毒“簽名”的方式檢測(cè)該種病毒,則無法檢測(cè)出。

  1.4傳播途徑

  計(jì)算機(jī)病毒的傳播途徑多種多樣,以下便簡(jiǎn)要分析幾種常見的傳播途徑。首先為移動(dòng)存儲(chǔ)設(shè)備。移動(dòng)存儲(chǔ)設(shè)備給人們帶來了便利,但與此同時(shí)也給病毒的傳播提供了方便。常見的移動(dòng)存儲(chǔ)設(shè)備包括移動(dòng)硬盤、U盤以及光盤等。這些介質(zhì)使用頻繁,移動(dòng)性高使用廣泛,一旦移動(dòng)存儲(chǔ)設(shè)備中感染了病毒,不但會(huì)破壞設(shè)備中原有的文件,還會(huì)對(duì)設(shè)備硬件完成損壞,一旦移動(dòng)存儲(chǔ)設(shè)備又連接了其他計(jì)算機(jī),則會(huì)將病毒傳播出去,加速了病毒的擴(kuò)散。其次為網(wǎng)絡(luò)傳播,F(xiàn)在越來越多的計(jì)算機(jī)終端接入互聯(lián)網(wǎng),互聯(lián)網(wǎng)以其便捷的信息傳輸優(yōu)勢(shì)得到了大眾的認(rèn)可。但是互聯(lián)網(wǎng)中所傳播的信息、資源等并非是完全安全的。其中夾雜的病毒產(chǎn)生了極大的危害。常見的網(wǎng)絡(luò)傳播方式包括即時(shí)通訊軟件、網(wǎng)頁以及郵件等,計(jì)算機(jī)病毒會(huì)附著于正常文件通過上述方式在網(wǎng)絡(luò)中傳播,其傳播速度是目前幾種傳播方式中最快且影響最廣的。系統(tǒng)漏洞以及軟件漏洞是病毒傳播的又一途徑,近幾年,不法分子通過系統(tǒng)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊也成為了病毒傳播的又一途徑。另外,計(jì)算機(jī)中不可移動(dòng)的硬件設(shè)備也能夠傳播病毒,雖然能夠通過這種方式進(jìn)行傳播的病毒種類極少,但其破壞力無與倫比,且目前沒有檢測(cè)手段能夠?qū)Ω对摲N病毒。無線通道以及點(diǎn)對(duì)點(diǎn)通信系統(tǒng)也是病毒傳播的方式。由于無線網(wǎng)絡(luò)傳輸中,數(shù)據(jù)信息的加密很弱或者有些根本沒有加密,因此該類信息極易容易被竊取、修改,因此存在較大的安全漏洞。而隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展,以及無線網(wǎng)絡(luò)應(yīng)用的普及,大量針對(duì)無線終端的病毒層出不窮,無線通訊網(wǎng)絡(luò)成為了病毒的又一“溫床”。

  2防護(hù)措施

  防治是減少、消除病毒威脅的最有效方式,從根本上杜絕病毒侵入系統(tǒng)。從而削弱病毒的危害性,降低病毒攻擊的成功率。但這只在理論上可行,實(shí)際中這個(gè)目標(biāo)無法完美實(shí)現(xiàn)。目前對(duì)計(jì)算機(jī)安全技術(shù)中防護(hù)病毒的措施主要有三步,即檢測(cè)、標(biāo)識(shí)、清除。若被感染的程序被檢測(cè)出來但無法予以標(biāo)識(shí)和清除,那么就只能被丟棄,用戶可以重新安裝一個(gè)干凈的程序,以此消除病毒威脅。病毒防御技術(shù)在發(fā)展,同樣病毒技術(shù)也同樣在發(fā)展,二者的發(fā)展具有相似性和同步性。最早出現(xiàn)的病毒主要由代碼片段構(gòu)成,相對(duì)較為簡(jiǎn)單,當(dāng)時(shí)使用的反病毒軟件也同樣較為簡(jiǎn)單,秩序?qū)Σ《敬a進(jìn)行標(biāo)識(shí)清除即可。但隨著病毒技術(shù)的不斷演化發(fā)展,反病毒也越來越精密復(fù)雜。計(jì)算機(jī)技術(shù)在發(fā)展,計(jì)算機(jī)的安全防護(hù)常識(shí)也隨之普及,人們也逐漸的掌握了一些簡(jiǎn)便有效的計(jì)算機(jī)病毒防護(hù)知識(shí)和技能,下面便針對(duì)幾種常見的病毒預(yù)防方法進(jìn)行簡(jiǎn)要的論述。

 。1)系統(tǒng)備份。在確認(rèn)計(jì)算機(jī)未感染病毒時(shí),對(duì)用戶系統(tǒng)中重要的文件進(jìn)行備份,以便在系統(tǒng)受計(jì)算機(jī)病毒攻擊而崩潰時(shí)進(jìn)行恢復(fù)。除了系統(tǒng)本身的備份外,也要及時(shí)備份用戶數(shù)據(jù)。

 。2)安裝防病毒程序、及時(shí)更新病毒特征庫并定期掃描,同時(shí),要及時(shí)進(jìn)行計(jì)算機(jī)病毒特征代碼庫升級(jí),目前可以通過因特網(wǎng)進(jìn)行及時(shí)的在線升級(jí)。

  (3)安裝防火墻。安裝較新的正式版本的防火墻,并要及時(shí)升級(jí)。同時(shí)為操作系統(tǒng)及時(shí)安裝補(bǔ)丁,阻止程序入侵操作系統(tǒng)。經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對(duì)系統(tǒng)進(jìn)行計(jì)算機(jī)病毒查殺。

 。4)關(guān)閉系統(tǒng)還原。右鍵單擊“我的電腦”-“屬性”-“系統(tǒng)還原”-選中“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”。

 。5)注意遠(yuǎn)離惡意網(wǎng)站或不健康網(wǎng)站。上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,特別是“網(wǎng)頁監(jiān)控”,以免遭到病毒侵害。

 。6)不要打開不明來歷的郵件。郵件是傳染病毒最快的也是影響最廣的途徑之一,若郵箱中發(fā)現(xiàn)不明來歷的.郵件,一定不能輕易打開。

  3結(jié)束語

  計(jì)算機(jī)技術(shù)的發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用,極大的促進(jìn)了人類文明的發(fā)展,在此基礎(chǔ)上建立的經(jīng)濟(jì)、文化秩序也烙上了信息文明的烙印。但是技術(shù)帶給人們以方便的同時(shí),也帶了諸多的挑戰(zhàn),安全問題始終是目前計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)應(yīng)用技術(shù)亟待解決的問題。其中來自網(wǎng)絡(luò)外的計(jì)算機(jī)病毒就是現(xiàn)代信息技術(shù)發(fā)展面臨的首要難題,如何應(yīng)用合理有效的防護(hù)措施,以最小的代價(jià)最大限度提高計(jì)算機(jī)的安全性,是目前計(jì)算機(jī)安全技術(shù)研發(fā)的重點(diǎn)。對(duì)計(jì)算機(jī)病毒及其預(yù)防進(jìn)行研究能夠令人們對(duì)計(jì)算機(jī)病毒攻擊進(jìn)行正確的認(rèn)知,從而有效進(jìn)行防范,保障計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)安全,發(fā)揮計(jì)算機(jī)技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)的積極作用,令其更好的服務(wù)于人類文明的發(fā)展。

  參考文獻(xiàn)

  [1]吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社,20xx(5).

  [2]閆麗娟.計(jì)算機(jī)病毒的防范[J].信息與電腦,20xx(5).

  [3]張冠群.淺談?dòng)?jì)算機(jī)病毒防治[J].電腦知識(shí)與技術(shù),20xx(9).

計(jì)算機(jī)病毒6

  1網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒特點(diǎn)

  1.1破壞性大

  在計(jì)算機(jī)病毒中,往往融合著多項(xiàng)技術(shù),具有極強(qiáng)的破壞性,一旦計(jì)算機(jī)感染病毒,不僅用戶私人信息會(huì)被竊取,還會(huì)給計(jì)算機(jī)系統(tǒng)帶來很嚴(yán)重的破壞,輕則網(wǎng)絡(luò)出現(xiàn)擁堵、掉線的情況,重則計(jì)算機(jī)直接癱瘓,甚至有些計(jì)算機(jī)被侵入者控制,成為攻擊別人的“網(wǎng)絡(luò)僵尸”;诖,在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)都受到計(jì)算機(jī)病毒的嚴(yán)重破壞。

  1.2難于控制

  隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)離不開網(wǎng)絡(luò),計(jì)算機(jī)病毒伴隨網(wǎng)絡(luò)而來,通過網(wǎng)絡(luò)計(jì)算機(jī)病毒進(jìn)行傳播、攻擊,而且計(jì)算機(jī)病毒一旦侵入到計(jì)算機(jī)中,傳播、蔓延的速度就會(huì)進(jìn)一步加快,很難控制,幾乎準(zhǔn)備采取措施時(shí),計(jì)算機(jī)病毒危害已經(jīng)產(chǎn)生,如果想要避免受到計(jì)算機(jī)病毒的影響,可以選擇關(guān)閉網(wǎng)絡(luò)服務(wù),然而,對(duì)于人們的生活及工作來說,關(guān)閉網(wǎng)絡(luò)服務(wù)所帶來的損失將會(huì)更加嚴(yán)重,因此,計(jì)算機(jī)病毒傳播難以控制與網(wǎng)絡(luò)服務(wù)之間形成突出矛盾。

  1.3蠕蟲和網(wǎng)路入侵者程序功能

  隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的編程技術(shù)也得到了提高,由此,使得計(jì)算機(jī)病毒具有更多特點(diǎn)。在過去計(jì)算機(jī)病毒在侵入計(jì)算機(jī)之后,可以進(jìn)行自身復(fù)制,從而感染其他程序,然而編程技術(shù)提高之后,計(jì)算機(jī)病毒具備了新特點(diǎn)——蠕蟲,基于這一特點(diǎn),計(jì)算機(jī)病毒可以利用網(wǎng)絡(luò)進(jìn)行傳播,加大了計(jì)算機(jī)病毒的傳播速度和傳播途徑。另外,計(jì)算機(jī)病毒還具有網(wǎng)路入侵者程序功能,也就是說當(dāng)計(jì)算機(jī)病毒侵入計(jì)算機(jī)之后,病毒控制者可以利用病毒對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行控制,獲取用戶私人信息,給用戶帶來嚴(yán)重影響。

  1.4網(wǎng)頁掛馬式傳播

  所謂網(wǎng)頁掛馬,是指將各種病毒植入網(wǎng)站中,將網(wǎng)頁中內(nèi)容更改,當(dāng)用戶瀏覽網(wǎng)站時(shí),計(jì)算機(jī)就會(huì)病毒感染,F(xiàn)階段,網(wǎng)頁掛馬已經(jīng)成為計(jì)算機(jī)病毒主要的傳播渠道之一,一旦計(jì)算機(jī)通過網(wǎng)頁掛馬式傳播途徑感染病毒,那么將會(huì)造成比較嚴(yán)重的損失,甚至?xí)霈F(xiàn)網(wǎng)絡(luò)財(cái)產(chǎn)損失。

  1.5傳染途徑廣且隱蔽性高

  現(xiàn)今,隨著網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒的傳播途徑也變得越來越廣,用戶的瀏覽網(wǎng)頁、發(fā)送電子郵件、下載文件等操作都可能感染計(jì)算機(jī)病毒,同時(shí),計(jì)算機(jī)病毒的隱蔽性非常高,用戶很難發(fā)覺,很容易在無意中促進(jìn)了計(jì)算機(jī)病毒的傳播,進(jìn)而使用戶自身的合作伙伴也受到計(jì)算機(jī)病毒的感染。

  2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防范策略

  2.1管理方面的防范策略

  第一,加強(qiáng)計(jì)算機(jī)病毒的防護(hù)意識(shí)。對(duì)計(jì)算機(jī)使用人員展開計(jì)算機(jī)病毒教育,讓使用人員充分的認(rèn)識(shí)到計(jì)算機(jī)病毒的危害性,進(jìn)而自覺地養(yǎng)成防范計(jì)算機(jī)病毒的意識(shí),從自身做起,維護(hù)計(jì)算機(jī)安全。第二,建立快速預(yù)警機(jī)制。實(shí)際上,對(duì)于計(jì)算機(jī)病毒并無法做到徹底的杜絕,因此,建立完善的預(yù)警機(jī)制十分重要。通過預(yù)警機(jī)制的建立,可以及時(shí)的發(fā)現(xiàn)入侵計(jì)算機(jī)的病毒,并對(duì)病毒進(jìn)行捕獲,隨后向用戶發(fā)出警報(bào),給用戶提供合理的解決措施?焖兕A(yù)警機(jī)制的建立除了依賴于相應(yīng)的技術(shù)之外,還需要完善的防治機(jī)構(gòu)及人員的支持,在建立防治機(jī)構(gòu)并選擇防治人員時(shí),要根據(jù)自身的實(shí)際情況來建立,同時(shí)保證選擇的防治人員具備較高的綜合素質(zhì)和技能,有效加強(qiáng)對(duì)計(jì)算機(jī)病毒的管理與防治。第三,制定并執(zhí)行嚴(yán)格的病毒防治技術(shù)規(guī)范。在對(duì)計(jì)算機(jī)病毒進(jìn)行防治時(shí),要建立相應(yīng)的技術(shù)規(guī)范,從制度上來保證計(jì)算機(jī)病毒防治的有效性。制定技術(shù)規(guī)范時(shí),要堅(jiān)持合理性及規(guī)范性原則,同時(shí),制定完成之后要認(rèn)真的落實(shí)和執(zhí)行,真正發(fā)揮技術(shù)規(guī)范的重要作用。

  2.2技術(shù)方面的防范策略

  第一,建立多層次的、立體的網(wǎng)絡(luò)病毒防護(hù)體系。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的防范不能是只針對(duì)單臺(tái)電腦,必須要在整個(gè)網(wǎng)絡(luò)中進(jìn)行,將網(wǎng)絡(luò)看成一個(gè)整體,進(jìn)行有效地病毒防治。因此,要針對(duì)網(wǎng)絡(luò)的特點(diǎn),建立起有效的病毒防護(hù)體系,真正的實(shí)現(xiàn)保證計(jì)算機(jī)的安全。不過,在建立病毒防護(hù)體系時(shí),需要進(jìn)行全面的考慮,比如病毒查殺能力、智能管理、病毒實(shí)時(shí)監(jiān)測(cè)能力、軟件商的實(shí)力等,這樣才能保障病毒防護(hù)體系的完善性。第二,建立完善的數(shù)據(jù)備份系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒也發(fā)生了相應(yīng)的變化,新病毒種類不斷地產(chǎn)生,這樣一來,原有的防毒、殺毒軟件就會(huì)無法進(jìn)行全面的計(jì)算機(jī)防護(hù),因此,必須要建立完善的數(shù)據(jù)備份系統(tǒng),以便于受到病毒攻擊時(shí),將產(chǎn)生的損失降低。

計(jì)算機(jī)病毒7

  摘要:經(jīng)濟(jì)發(fā)展對(duì)于計(jì)算機(jī)技術(shù)的發(fā)展與進(jìn)步產(chǎn)生了重要的促進(jìn)作用,當(dāng)前,計(jì)算機(jī)技術(shù)在各個(gè)領(lǐng)域各行業(yè)的應(yīng)用越發(fā)廣泛,對(duì)于人們的生產(chǎn)與生活都產(chǎn)生了深刻的影響,但是計(jì)算機(jī)技術(shù)在給人們帶來便利的同時(shí),各種網(wǎng)絡(luò)安全問題也隨之產(chǎn)生,由此對(duì)信息安全造成了嚴(yán)重威脅,不利于社會(huì)穩(wěn)定,計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全中一種常見的問題,嚴(yán)重威脅網(wǎng)絡(luò)信息安全。筆者通過對(duì)計(jì)算機(jī)病毒防護(hù)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行分析,以便更好地滿足網(wǎng)絡(luò)安全運(yùn)行需求。

  關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒防護(hù)技術(shù);病毒防御

  計(jì)算機(jī)技術(shù)在人們?nèi)粘Ia(chǎn)與生活中的應(yīng)用給人們帶來了極大的便利,同時(shí),也促進(jìn)了生產(chǎn)方式的不斷變革,引領(lǐng)了時(shí)代的發(fā)展與進(jìn)步,信息的產(chǎn)生與傳播離不開計(jì)算機(jī)網(wǎng)絡(luò)的支持,而計(jì)算機(jī)網(wǎng)絡(luò)也已成為信息加工與傳播的重要媒介。但是,一些計(jì)算機(jī)網(wǎng)絡(luò)很容易被病毒攻擊,而且隨著信息的傳播,造成大范圍的擴(kuò)散與傳染,導(dǎo)致整個(gè)系統(tǒng)崩潰,影響到信息的安全性。對(duì)此需要采取相應(yīng)的病毒防護(hù)技術(shù),以保障網(wǎng)絡(luò)信息存儲(chǔ)與傳播的安全。

  1計(jì)算機(jī)病毒概述

  1。1入侵方式

  由于計(jì)算機(jī)網(wǎng)絡(luò)能夠存儲(chǔ)大量的信息,并且可以下載各種軟件,因此,對(duì)于人們的工作和學(xué)習(xí)都產(chǎn)生了極大的影響,但是正是由于這種大容量及便捷性的特點(diǎn),使得計(jì)算機(jī)病毒開始泛濫,計(jì)算機(jī)病毒能夠在人們毫無察覺的情況下進(jìn)入所運(yùn)行的程序當(dāng)中,將正常的數(shù)據(jù)順序打亂,破壞軟件的正常使用功能,而且還能夠復(fù)制錯(cuò)誤代碼,改變正常的程序指令,導(dǎo)致網(wǎng)絡(luò)運(yùn)行變得不能夠控制[1]。當(dāng)前計(jì)算機(jī)病毒的入侵方式主要有以下幾種:取代程序代碼進(jìn)入程序當(dāng)中,這種病毒最終的目標(biāo)在于攻擊運(yùn)行程序,代替原有程序,占據(jù)內(nèi)存使計(jì)算機(jī)運(yùn)行變得遲緩;外殼式入侵,很多病毒不能夠從正面入侵到程序當(dāng)中,但是可以從程序末端或者前端的位置進(jìn)入,就如同為程序增加一個(gè)外殼,一旦用戶執(zhí)行這一程序,病毒就會(huì)發(fā)現(xiàn),并且發(fā)動(dòng)攻擊,取代原有的代碼,入侵系統(tǒng)[2]。病毒入侵到計(jì)算機(jī)中以后,會(huì)修改原有系統(tǒng),同時(shí)復(fù)制病毒,將原有的程序性文件替換掉,導(dǎo)致文件內(nèi)容出現(xiàn)變化,而且很多文件都會(huì)感染病毒,影響到整個(gè)計(jì)算機(jī)的運(yùn)行,甚至出現(xiàn)死機(jī)的情況。

  1。2病毒特點(diǎn)

  計(jì)算機(jī)病毒具有高偽裝性,而且有超強(qiáng)的繁殖能力,隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒也開始變得越來越高級(jí)、越來越隱蔽,為人們的病毒防范帶來了較大的難度,病毒從最初的程序篡改損毀,到后來的感染復(fù)制,由此對(duì)程序系統(tǒng)形成攻擊,嚴(yán)重影響到了網(wǎng)絡(luò)安全[3]。即便人們能夠通過殺毒軟件進(jìn)行病毒查殺,但病毒源頭依然留存,仍舊會(huì)對(duì)系統(tǒng)產(chǎn)生危害。

  2計(jì)算機(jī)病毒出現(xiàn)原因

  2。1維護(hù)機(jī)制不健全

  在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中需要有一個(gè)完善的維護(hù)機(jī)制,才能做好病毒預(yù)防工作,但是由于當(dāng)前的病毒攻擊形式多樣化,使人們防不勝防,很多單位都不能根據(jù)生產(chǎn)現(xiàn)狀構(gòu)建出完善的網(wǎng)絡(luò)維護(hù)機(jī)制,而且很難落實(shí),由此導(dǎo)致了各種程序員及病毒泛濫[4]。不健全的運(yùn)行網(wǎng)絡(luò)維護(hù)機(jī)制,不僅會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成影響,還會(huì)危及到社會(huì)穩(wěn)定,不利于生產(chǎn)的穩(wěn)定及持續(xù)進(jìn)行,而且很多不法信息通過計(jì)算機(jī)網(wǎng)絡(luò)傳播,再加上沒有設(shè)置訪問權(quán)限,任由信息進(jìn)出,對(duì)于用戶的隱私也造成了極大威脅,導(dǎo)致信息保密性差,網(wǎng)絡(luò)資源應(yīng)用不合理,不僅形成了資源浪費(fèi),還威脅到了集體利益。

  2。2缺乏病毒防范意識(shí)

  很多企業(yè)及個(gè)人應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò),通常更注重于網(wǎng)絡(luò)所發(fā)揮的作用,認(rèn)為計(jì)算機(jī)只要能夠持續(xù)穩(wěn)定運(yùn)行即可,很少對(duì)系統(tǒng)進(jìn)行安全檢查以及漏洞修復(fù),下載越來越多的軟件,使得計(jì)算機(jī)網(wǎng)絡(luò)不堪重負(fù),由此引發(fā)了各種網(wǎng)絡(luò)安全問題,只有從觀念上認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)于生產(chǎn)及生活的影響,才能夠提出有效的解決措施,保障網(wǎng)絡(luò)安全。

  2。3相關(guān)法律法規(guī)不健全

  當(dāng)前我國(guó)所出臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò)方面的法律法規(guī)較少,但隨著各項(xiàng)生產(chǎn)建設(shè)項(xiàng)目的不斷增多,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越發(fā)廣泛,而法律法規(guī)的滯后性導(dǎo)致很多生產(chǎn)單位對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全缺乏警惕性,由此使得很多國(guó)家職能性部門的網(wǎng)絡(luò)易遭到病毒侵襲,嚴(yán)重影響到了國(guó)家的正常運(yùn)轉(zhuǎn)及社會(huì)穩(wěn)定。

  3計(jì)算機(jī)病毒防護(hù)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

  3。1提升軟件的病毒防御能力

  計(jì)算機(jī)網(wǎng)絡(luò)能夠帶給人們極大的便捷,并且為各項(xiàng)生產(chǎn)提供技術(shù)支持,這主要是由于計(jì)算機(jī)中能夠儲(chǔ)存更多軟件,但很多病毒就是出自于這些軟件,先在軟件中潛伏,然后攻擊整個(gè)系統(tǒng),對(duì)此應(yīng)在平時(shí)的生產(chǎn)與生活中加強(qiáng)對(duì)各種軟件的病毒查殺,并定期對(duì)軟件進(jìn)行系統(tǒng)性體檢。如果發(fā)現(xiàn)病毒軟件應(yīng)及時(shí)卸載,同時(shí),還應(yīng)執(zhí)行軟件的安全防御功能,應(yīng)用病毒防護(hù)卡,對(duì)內(nèi)外的系統(tǒng)進(jìn)行更全面的安全防護(hù)。此外,在計(jì)算機(jī)網(wǎng)絡(luò)中還可以通過加強(qiáng)防護(hù)服務(wù)器的方式,避免病毒從軟件上復(fù)制過來,一旦在服務(wù)器中發(fā)現(xiàn)有非法入侵病毒,就會(huì)導(dǎo)致服務(wù)器癱瘓,而通過下載服務(wù)器便可以實(shí)現(xiàn)全面的病毒掃描,以增強(qiáng)防護(hù)效果。

  3。2對(duì)數(shù)據(jù)信息進(jìn)行加密處理

  當(dāng)病毒入侵到第三級(jí)網(wǎng)絡(luò)中時(shí),會(huì)對(duì)網(wǎng)絡(luò)中的信息安全產(chǎn)生影響,甚至?xí)鄹男畔ⅰ⒈I用信息等,由此影響到網(wǎng)絡(luò)用戶的隱私安全,對(duì)此,為了防止病毒入侵,可以通過加強(qiáng)計(jì)算機(jī)訪問加密的方式,來實(shí)現(xiàn)對(duì)病毒的防御,可以在訪問界面設(shè)置密碼,隱藏用戶重要的信息,當(dāng)完成信息加密之后,文件可以采用密鑰與密文管理相結(jié)合的方式,用戶進(jìn)入系統(tǒng)需要先進(jìn)行身份驗(yàn)證,然后才能夠閱讀信息,這樣便可以避免病毒入侵,營(yíng)造出更加安全穩(wěn)定的運(yùn)行環(huán)境,同時(shí),也能夠及時(shí)修補(bǔ)、及時(shí)更新發(fā)現(xiàn)的漏洞,保障網(wǎng)絡(luò)運(yùn)行安全。當(dāng)前各種計(jì)算機(jī)網(wǎng)絡(luò)中所安裝的防火墻,便很好地發(fā)揮了網(wǎng)絡(luò)安全防護(hù)作用。

  3。3加強(qiáng)相關(guān)立法

  要想提升人們的網(wǎng)絡(luò)安全意識(shí),國(guó)家就必須出臺(tái)相關(guān)的法律法規(guī),并嚴(yán)格敦促相關(guān)部門執(zhí)行,通過完善的立法,促進(jìn)各行各業(yè)提高網(wǎng)絡(luò)安全防護(hù)意識(shí),營(yíng)造出良好的網(wǎng)絡(luò)運(yùn)行環(huán)境,確保生產(chǎn)的持續(xù)進(jìn)行,在前的生產(chǎn)過程中,領(lǐng)導(dǎo)層應(yīng)首先意識(shí)到網(wǎng)絡(luò)安全防范的重要性,然后督促各個(gè)部門進(jìn)行網(wǎng)絡(luò)安全防范,并加強(qiáng)對(duì)于職工的培訓(xùn),以促進(jìn)網(wǎng)絡(luò)穩(wěn)定與安全運(yùn)行。完善計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī),可以為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)提供政策支持,并且在法律的指引下會(huì)更加有序及規(guī)范,避免了盲目性,提高了網(wǎng)絡(luò)安全水平,實(shí)現(xiàn)了網(wǎng)絡(luò)安全防范的可行性。

  4結(jié)語

  信息技術(shù)的發(fā)展帶動(dòng)了時(shí)代的不斷進(jìn)步,同時(shí),也促進(jìn)了生產(chǎn)及生活水平的不斷提高,為人們帶來了極大的便利,與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為困擾人們?nèi)粘Ia(chǎn)與生活的一個(gè)重要問題,因此,需要始終堅(jiān)持防范網(wǎng)絡(luò)安全病毒,并采取更加科學(xué)有效的方法進(jìn)行軟件病毒查殺,同時(shí),配合各種加密技術(shù)及驗(yàn)證方法,提高人們的安全防范意識(shí),以從根本上杜絕病毒的入侵,從而促進(jìn)網(wǎng)絡(luò)安全運(yùn)行質(zhì)量的提高。

  參考文獻(xiàn)

  [1]李曉丹。計(jì)算機(jī)網(wǎng)絡(luò)安全中病毒防護(hù)技術(shù)的應(yīng)用[J]。信息與電腦(理論版),20xx(1):185—186。

  [2]張建棟。計(jì)算機(jī)網(wǎng)絡(luò)安全中病毒防護(hù)技術(shù)的應(yīng)用[J]。技術(shù)與市場(chǎng),20xx,24(11):88,90。

  [3]陳斌。病毒防護(hù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用研究[J]。電腦迷,20xx(10):60。

  [4]夏煒,夏端峰。病毒防護(hù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J]?萍硷L(fēng),20xx(9):77。

計(jì)算機(jī)病毒8

  1引言

  計(jì)算機(jī)科學(xué)技術(shù)的迅猛發(fā)展給人們的生活和工作來帶了前所未有的效率和便利。但計(jì)算機(jī)病毒作為以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展的必然產(chǎn)物,其誕生卻造成了計(jì)算機(jī)資源的損失與破壞,甚至可能造成社會(huì)性的災(zāi)難。網(wǎng)絡(luò)技術(shù)的興起更是極大推動(dòng)了計(jì)算機(jī)病毒的傳播,對(duì)人們的威脅也與日俱增,世界各地每天遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以萬計(jì)。[1]因此深入了解計(jì)算機(jī)病毒的起源與發(fā)展史,從而提出有效措施以便防范于未然成了當(dāng)務(wù)之急。

  2計(jì)算機(jī)病毒的定義

  國(guó)際上對(duì)于計(jì)算機(jī)病毒有著各種各樣的定義,我國(guó)于1994年2月18日頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確指出,“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”

  3計(jì)算機(jī)病毒的發(fā)展

  3.1計(jì)算機(jī)病毒的雛形

  1949年,計(jì)算機(jī)之父約翰馮諾依曼(JohnVonNeumann)在他的《復(fù)雜自動(dòng)機(jī)組織》一書中提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制。

  3.2第一個(gè)計(jì)算機(jī)病毒

  1987年,巴基斯坦盜拷軟件的風(fēng)氣盛行一時(shí),一對(duì)經(jīng)營(yíng)販賣個(gè)人計(jì)算機(jī)的巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)為了防止他們的軟件被任意盜拷,編寫出了一個(gè)叫作“C-BRAIN”的程序。只要有人盜拷他們的軟件,C-BRAIN就會(huì)發(fā)作,將盜拷者的剩余硬盤空間給“吃掉”。雖然在當(dāng)時(shí)這個(gè)病毒并沒有太大的破壞性,但許多有心的同行以此為藍(lán)圖,衍生制作出一些該病毒的“變種”,以此為契機(jī),許多個(gè)人或團(tuán)隊(duì)創(chuàng)作的新型病毒如雨后春筍似的紛紛涌現(xiàn)。因此業(yè)界公認(rèn)C-BRAIN是真正具備完整特征的計(jì)算機(jī)病毒始祖。

  3.3計(jì)算機(jī)病毒的分類

  根據(jù)存在的媒體,計(jì)算機(jī)病毒大致可以分為三類:引導(dǎo)型病毒、文件型病毒與網(wǎng)絡(luò)型病毒,而它們的先后流行也正隱約暗示著病毒的發(fā)展趨于高端化、網(wǎng)絡(luò)化。

  3.4計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

 。1)技術(shù)高端化,綜合多種編程新技術(shù)的病毒將成為主流隨著計(jì)算機(jī)編程技術(shù)水平的不斷提高,計(jì)算機(jī)病毒的應(yīng)用技術(shù)也在飛速發(fā)展,綜合利用多種編程新技術(shù)的病毒逐漸成為主流。從Rootkit技術(shù)到映象劫持技術(shù),磁盤過濾驅(qū)動(dòng)到還原系統(tǒng)SSDTHOOK和還原其它內(nèi)核HOOK技術(shù),病毒為達(dá)到目的已是不擇手段。

 。2)制作病毒難度下降計(jì)算機(jī)病毒可能帶來的巨大利益,使得越來越多的不法分子妄圖通過這一高科技犯罪手段牟利。而網(wǎng)絡(luò)的發(fā)展令信息資源共享程度空前高漲,如今人們要學(xué)習(xí)計(jì)算機(jī)編程知識(shí)已經(jīng)不像十年二十年前那么困難。有些編程人員甚至制作了專門編寫病毒的工具軟件,用戶只要略懂一些編程知識(shí),通過極其簡(jiǎn)單的操作就可以生成極具破壞力和感染力的病毒。

 。3)病毒傳播速度更快、范圍更廣技術(shù)的日新月異帶來了更快的網(wǎng)速,病毒的傳播速度亦隨之提高。而目前上網(wǎng)用戶已經(jīng)不再局限于收發(fā)郵件和網(wǎng)站瀏覽,文件傳輸也成為病毒傳播的一個(gè)新的重要途徑。此外,病毒常常是隨著技術(shù)革新而進(jìn)化的。

 。4)病毒更加智能化、隱蔽化,更難以被實(shí)時(shí)監(jiān)測(cè)目前網(wǎng)絡(luò)病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異技術(shù)、自我保護(hù)技術(shù)、針對(duì)某種反病毒技術(shù)的反措施技術(shù)以及突破計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施的技術(shù)等等,這使得網(wǎng)絡(luò)環(huán)境下的病毒更加智能化、隱蔽化。

  4計(jì)算機(jī)病毒的防范措施

  4.1給計(jì)算機(jī)安裝正版有效的殺毒軟件

  現(xiàn)在市場(chǎng)上的殺毒軟件各式各樣,常用的有360安全衛(wèi)士、諾頓、麥咖啡、小紅傘和卡巴斯基等,F(xiàn)在的殺毒軟件通常也提供了實(shí)時(shí)監(jiān)控功能,一旦使用外來軟件、連接外儲(chǔ)設(shè)備或是連接網(wǎng)絡(luò)時(shí),都會(huì)先進(jìn)行病毒掃描,一旦發(fā)現(xiàn)病毒便立刻報(bào)警。除此之外謹(jǐn)記定期升級(jí)病毒庫,以便查殺最新型的病毒。

  4.2多備份數(shù)據(jù)信息,重要信息加密保護(hù)

  不怕一萬,就怕萬一。即使安裝了最新的殺毒軟件,也難保能截獲所有新型病毒,及時(shí)利用移動(dòng)硬盤或者網(wǎng)盤備份計(jì)算機(jī)中的數(shù)據(jù)信息,并對(duì)機(jī)密重要的信息加密寫保護(hù),可以在遭受到攻擊時(shí)將損失最小化。

  4.3加強(qiáng)防范病毒意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣

  早期病毒通常借助光盤、文件或是郵件作為載體進(jìn)行傳播,雖然現(xiàn)在盜版光盤隨著網(wǎng)絡(luò)的發(fā)展逐漸減少,但附在郵件或是可下載文件上的病毒數(shù)量依然見增不見減。這就要求用戶平時(shí)養(yǎng)成良好的上網(wǎng)習(xí)慣,不瀏覽陌生網(wǎng)站,不接收來歷不明的郵件,不隨便運(yùn)行不明內(nèi)容的可執(zhí)行程序。只有提高了警惕意識(shí),方能防范于未然。

  5結(jié)語

  網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展同樣導(dǎo)致了病毒技術(shù)的飛速進(jìn)步,當(dāng)今的計(jì)算機(jī)病毒越來越復(fù)雜化,但制作病毒的門檻卻越來越低。知己知彼,百戰(zhàn)不殆。普通的計(jì)算機(jī)用戶除了安裝殺毒軟件外,也需要對(duì)病毒有一定的了解,并掌握必要的一些基礎(chǔ)知識(shí),以便自己可以及時(shí)發(fā)現(xiàn)病毒并第一時(shí)間做出有效的應(yīng)對(duì)措施。而計(jì)算機(jī)專業(yè)人員更要高度重視病毒的發(fā)展趨勢(shì),加強(qiáng)病毒知識(shí)的研究,構(gòu)建更完善的病毒防范體系,確保計(jì)算機(jī)網(wǎng)絡(luò)體系的穩(wěn)定運(yùn)轉(zhuǎn)。

  參考文獻(xiàn)

  [1]林偉.計(jì)算機(jī)病毒及其防范策略[J].冶金動(dòng)力,20xx.

  [2]宋立峰.計(jì)算機(jī)病毒的發(fā)展趨勢(shì)及防范措施探討[J].產(chǎn)業(yè)與科技論壇,20xx.[3]百度百科.

  作者:張琨

計(jì)算機(jī)病毒9

  摘要:隨著時(shí)代的進(jìn)步,信息技術(shù)的快速發(fā)展,計(jì)算機(jī)在各行各業(yè)的應(yīng)用范圍逐漸擴(kuò)大。在這樣的背景下,計(jì)算機(jī)安全問題已然成為人們關(guān)注的焦點(diǎn)。尤其是近年來,計(jì)算機(jī)病毒的不斷更新,不僅影響各行各業(yè)的正常運(yùn)營(yíng),還造成了不同程度的財(cái)產(chǎn)損失。因此,如何有效消除計(jì)算機(jī)病毒,提升計(jì)算機(jī)的安全性已一個(gè)重要的議題。筆者就計(jì)算機(jī)病毒原理及免殺技術(shù)進(jìn)行相應(yīng)的研究,并在此基礎(chǔ)上給出具有針對(duì)性的解決措施,進(jìn)一步提升計(jì)算機(jī)的安全水平,希望能為相關(guān)工作人員提供參考。

  關(guān)鍵詞:計(jì)算機(jī);病毒免殺;安全策略

  現(xiàn)階段,互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)得到了廣泛的應(yīng)用,并在此基礎(chǔ)上衍生出較多的產(chǎn)業(yè),形成了全新的互聯(lián)網(wǎng)生態(tài)群落。眾所周知,任何事物的發(fā)展都是一把雙刃劍,在計(jì)算機(jī)技術(shù)快速發(fā)展的同時(shí),不可避免地出現(xiàn)一些問題,如計(jì)算機(jī)病毒、網(wǎng)絡(luò)“釣魚”等。隨著計(jì)算機(jī)的使用越來越普遍,被病毒攻擊后的損失也越來越大。因此,研究計(jì)算機(jī)病毒免殺對(duì)于保障計(jì)算機(jī)網(wǎng)絡(luò)安全有重要意義,不僅可以有效提升計(jì)算機(jī)使用的安全性,還能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好發(fā)展。

  1計(jì)算機(jī)病毒及殺毒軟件原理概述

  1.1計(jì)算機(jī)病毒的內(nèi)涵

  狹義的計(jì)算機(jī)病毒,主要是指編制者插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)的代碼,而廣義上的計(jì)算機(jī)病毒,包括計(jì)算機(jī)病毒、蠕蟲、木馬等計(jì)算機(jī)惡意軟件。反病毒軟件的任務(wù)是實(shí)時(shí)監(jiān)控和掃描磁盤[1]。部分反病毒軟件通過在系統(tǒng)添加驅(qū)動(dòng)程序的方式進(jìn)駐系統(tǒng),并且隨操作系統(tǒng)啟動(dòng)。大部分的殺毒軟件還具有防火墻功能。

  1.2計(jì)算機(jī)殺毒軟件概述

  殺毒軟件也稱反病毒軟件,一般包括掃描器、病毒庫和虛擬機(jī)三個(gè)部分。實(shí)際上,殺毒軟件是一種可以清除計(jì)算機(jī)病毒、木馬等一切已知的、對(duì)計(jì)算機(jī)有危害的程序代碼的程序工具。殺毒軟件通常具有監(jiān)控計(jì)算機(jī)并識(shí)別、掃描、清除病毒的功能,同時(shí),該軟件還兼具自動(dòng)升級(jí)病毒庫、主動(dòng)防御病毒入侵等功能,有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)的功能,是當(dāng)前計(jì)算機(jī)防御系統(tǒng)的重要組成部分。目前的很多殺毒軟件已取得了不錯(cuò)的效果,但是還仍然存在著很多有待改進(jìn)的地方。例如,隨著信息技術(shù)的快速發(fā)展,計(jì)算機(jī)殺毒軟件的更新速度相對(duì)于計(jì)算機(jī)病毒的制造速度來說,仍存在一定的滯后性。另外,隨著殺毒軟件的功能增加、程序代碼的更新,在電腦中所占用的內(nèi)存空間也逐步增加,在計(jì)算機(jī)日常使用中,會(huì)在一定程度上降低系統(tǒng)的運(yùn)行速度,導(dǎo)致殺毒軟件的客戶體驗(yàn)相對(duì)不高,在市場(chǎng)推廣的過程中受到較多的阻礙。除此之外,就未來的發(fā)展而言,殺毒軟件應(yīng)深入探究的另一個(gè)領(lǐng)域是智能識(shí)別病毒。因?yàn)殡S著各種病毒的出現(xiàn),殺毒軟件已標(biāo)記的特征在未來不一定有效,那么如何更加智能地識(shí)別病毒,如何在它剛出現(xiàn)時(shí)就能識(shí)別甚至破解,是相關(guān)的工作人員需要思考的一個(gè)問題。也只有事先預(yù)防和及時(shí)反應(yīng),智能識(shí)別未知病毒,從而更好發(fā)現(xiàn)未知病毒,才能最終保證殺毒軟件的持久性作用和未來更加長(zhǎng)遠(yuǎn)的發(fā)展。

  2計(jì)算機(jī)病毒免殺技術(shù)

  2.1文件免殺技術(shù)

  文件免殺技術(shù),主要是指基于文件特征的病毒掃描及清除技術(shù),是當(dāng)前使用較早、使用范圍較廣的殺毒技術(shù)之一。具體來說,文件免殺技術(shù)的操作較為簡(jiǎn)單,包括:修改特征碼,改變自己的內(nèi)容。這樣一來,往往病毒文件就可以躲過殺毒軟件的掃描。還有其他的一些技術(shù)也比較典型,如應(yīng)用花指令(人為添加在計(jì)算機(jī)病毒文件中修改程序執(zhí)行流程的代碼),從而可以有效地阻礙反編譯,避開殺毒軟件查殺;添加免殺殼,軟件加殼一般是對(duì)軟件進(jìn)行加密或壓縮,原軟件經(jīng)過加殼處理后,就會(huì)成為最終文件里的一段代碼。面對(duì)當(dāng)前計(jì)算機(jī)病毒的變種日益增加的情況,計(jì)算機(jī)文件免殺技術(shù)已難以滿足實(shí)際的殺毒需求。

  2.2行為免殺技術(shù)

  由于計(jì)算機(jī)病毒在運(yùn)行過程中,總會(huì)表現(xiàn)出與正常程序的不同之處,因此,殺毒軟件可以采取一些措施,從而抵御病毒。某些計(jì)算機(jī)病毒能夠在進(jìn)行殺毒軟件的靜態(tài)特征碼掃描以及內(nèi)存特征碼掃描時(shí)呈現(xiàn)出“無毒”的狀態(tài),一旦加載驅(qū)動(dòng),或者是修改含有此類病毒的注冊(cè)表時(shí),這些病毒就會(huì)做出相應(yīng)的惡意行為。相對(duì)來說,任何一個(gè)程序都不是完美無缺的,或多或少都存在一定的漏洞,而病毒就是利用這些漏洞達(dá)到預(yù)期的破壞目的。行為免殺技術(shù)則是通過利用可信進(jìn)程來突破主動(dòng)防御。由于計(jì)算機(jī)有很多常用功能和非病毒軟件,因此,有很多常用進(jìn)程是被殺毒軟件信任的,而病毒可以讓惡意代碼獲得可信進(jìn)程的執(zhí)行權(quán)限,從而執(zhí)行惡意操作。

  2.3內(nèi)存免殺技術(shù)

  計(jì)算機(jī)病毒的內(nèi)存免殺原理與文件免殺原理相似,多是采用無關(guān)上下文互換、等值語句替換等技術(shù)達(dá)到病毒免殺的目的。具體來說,在實(shí)際操作的過程中,內(nèi)存免殺技術(shù)最常用的是空自區(qū)域跳轉(zhuǎn)技術(shù),使程序中特征碼的偏移量地址發(fā)生變化,從而達(dá)到免殺目的。

  2.4Rootkit技術(shù)

  Rootkit技術(shù)包括內(nèi)核層Rootkit技術(shù)和用戶層Rootkit技術(shù)。它可以讓病毒在目標(biāo)系統(tǒng)中隱藏自己,并長(zhǎng)期潛伏。這種技術(shù)難度較高,一直以來也是相關(guān)工作人員關(guān)注的一個(gè)重點(diǎn)。需要人們?cè)谶@方面多加學(xué)習(xí)。同時(shí),Rootkit技術(shù)也能夠在殺毒、保護(hù)隱私等方面發(fā)揮重大作用。

  3應(yīng)對(duì)策略

  3.1尋找異常痕跡

  一直以來,病毒因?yàn)槠洳粩嘧兓拇a和技術(shù),對(duì)殺毒造成了很大的阻礙。因此,為了實(shí)現(xiàn)殺毒的目的,人們應(yīng)將目光放在病毒在安裝運(yùn)行后出現(xiàn)的一些異常痕跡上。原因在于,無論是哪種免殺技術(shù)在尋找病毒的過程中,難度都相對(duì)較大,而轉(zhuǎn)為尋找修改的痕跡卻能夠敏銳識(shí)別,因而能有效地實(shí)現(xiàn)病毒查殺的目的。

  3.2啟動(dòng)主動(dòng)防御

  啟發(fā)式掃描技術(shù)、主動(dòng)防御技術(shù)以及云殺毒技術(shù)都是基于行為的殺毒技術(shù),在實(shí)際使用的過程中,需要計(jì)算機(jī)用戶多加注意和配合。在啟動(dòng)主動(dòng)防御之后,殺毒軟件會(huì)給出很多相關(guān)的提示,這時(shí)就需要用戶注意這些提示信息并及時(shí)查殺,否則,就會(huì)讓病毒進(jìn)入系統(tǒng)破壞數(shù)據(jù)。

  3.3阻止病毒進(jìn)入

  其實(shí)在實(shí)際情況中,許多病毒的入侵都是因?yàn)橛脩舯O(jiān)控不當(dāng),使得U盤或者軟件攜帶的病毒等進(jìn)入計(jì)算機(jī),從而導(dǎo)致病毒入侵。因此,就這方面,必要要加以小心。對(duì)外來的可能攜帶病毒的設(shè)備必須要嚴(yán)加監(jiān)控,才能從根源上阻止病毒入侵。

  4結(jié)語

  就現(xiàn)代社會(huì)而言,計(jì)算機(jī)已成為了人們生活中非常重要的一部分。因此,研究計(jì)算機(jī)病毒免殺技術(shù)及應(yīng)對(duì)安全策略非常重要。就計(jì)算機(jī)病毒免殺技術(shù)而言,經(jīng)典的技術(shù)有:文件免殺技術(shù)、行為免殺技術(shù)、內(nèi)存免殺技術(shù)、Rootkit技術(shù)等。與此同時(shí),用戶也應(yīng)采取相應(yīng)的策略。比如,相關(guān)的工作人員可以尋找異常痕跡、啟動(dòng)主動(dòng)防御、阻止病毒進(jìn)入等。只有做好防范措施,不斷創(chuàng)新技術(shù),才能更好地應(yīng)對(duì)病毒。

  參考文獻(xiàn)

  [1]納穎,肖鹍.對(duì)計(jì)算機(jī)病毒及防范措施研究[J].科技信息,20xx(3):129,170.

  [2]馬宗亞,張會(huì)彥,安二紅.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].煤炭技術(shù),20xx,32(5):176-178.

計(jì)算機(jī)病毒10

  摘要:目前計(jì)算機(jī)病毒可以滲透到信息社會(huì)的各個(gè)領(lǐng)域,給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通,因此,研究計(jì)算機(jī)病毒的防范措施已迫在眉睫。本文從計(jì)算機(jī)的特點(diǎn)入手,來初步探討對(duì)付計(jì)算機(jī)病毒的方法和措施。

  關(guān)鍵詞:計(jì)算機(jī)、防范、病毒

  隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人類社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時(shí),病毒技術(shù)在戰(zhàn)爭(zhēng)領(lǐng)域也曾廣泛的運(yùn)用,在海灣戰(zhàn)爭(zhēng)、近期的科索沃戰(zhàn)爭(zhēng)中,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊,破壞對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng),達(dá)到了一定的政治目的與軍事目的?梢灶A(yù)見,隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入,防范計(jì)算機(jī)病毒將越來越受到各國(guó)的高度重視。

  一、計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)

  計(jì)算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí),嵌入的病毒也隨之運(yùn)行并感染其它程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設(shè)定好的環(huán)境激發(fā),即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲”病毒程序至今,世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年,又產(chǎn)生了以下幾種主要病毒:

  (1)“怕怕”(Papa)病毒。“怕怕”病毒是另一種Excel宏病毒,它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)。這種病毒與“美麗殺手”病毒相類似,其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播,拒絕服務(wù)和阻塞網(wǎng)絡(luò),而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓,使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。

  (2)“瘋!保∕ad Cow)和“怕怕B”病毒。 這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國(guó)緊急動(dòng)員起來對(duì)付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時(shí),在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”(又叫作“瘋!保┖汀芭屡翨”,目前正橫掃歐洲大陸,造成大規(guī)模破壞,而且還正在向全世界擴(kuò)散蔓延。雖然這兩種病毒變種的病毒代碼不同,可能不是一個(gè)人所編寫,但是,它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后,這種病毒就會(huì)向用戶電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件;它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請(qǐng)求,占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作,其危害性比原型病毒有過之而無不及。

  (3)“幸福1999”宏病毒。 這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會(huì)改變計(jì)算機(jī)中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個(gè)執(zhí)行文件,激活焰火顯示,使屏幕碎裂。

  (4)“咻咻”(Ping)轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫,指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程,這是用戶用以確定一個(gè)系統(tǒng)是否在Internet網(wǎng)上運(yùn)行的一種方法。據(jù)外電報(bào)道,運(yùn)用“咻咻”(Ping)轟擊病毒,發(fā)送大量的“咻咻”空數(shù)據(jù)包,使服務(wù)器過載,不能對(duì)其它用戶作出響應(yīng)。

  歸納起來,計(jì)算機(jī)病毒有以下特點(diǎn):一是攻擊隱蔽性強(qiáng)。病毒可以無聲無息地感染計(jì)算機(jī)系統(tǒng)而不被察覺,待發(fā)現(xiàn)時(shí),往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒,可以很快“發(fā)病”。目前的三維病毒還會(huì)產(chǎn)生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷蔓延。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。六是針對(duì)性強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì),滿足不同環(huán)境和時(shí)機(jī)的要求。

  二、計(jì)算機(jī)病毒的技術(shù)分析

  長(zhǎng)期以來,人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國(guó)外專家認(rèn)為,分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。

  實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰,無法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

  1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大?赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)入接收器,進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

  2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊。

  3.后門攻擊方式。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊,如目前普遍使用的WINDOWS98,就存在這樣的后門。

  4.?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

  除上述方式外,還可通過其他多種方式注入病毒。

  三、對(duì)計(jì)算機(jī)病毒攻擊的防范的對(duì)策和方法

  1.建立有效的計(jì)算機(jī)病毒防護(hù)體系。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問控制層;二是病毒檢測(cè)層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計(jì)及規(guī)范操作。

  2.嚴(yán)把收硬件安全關(guān)。國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè),實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化;對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用,以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。

  3.防止電磁輻射和電磁泄露。采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。

  4、.加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)。應(yīng)成立自動(dòng)化系統(tǒng)安全支援分隊(duì),以解決計(jì)算機(jī)防御性的有關(guān)問題。早在1994年,美國(guó)軟件工程學(xué)院就成立了計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。

  計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的,要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢(shì),在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:

  一是計(jì)算機(jī)病毒的數(shù)學(xué)模型。

  二是計(jì)算機(jī)病毒的注入方式,重點(diǎn)研究“固化”病毒的激發(fā)。

  三是計(jì)算機(jī)病毒的攻擊方式,重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。

  四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。

【計(jì)算機(jī)病毒】相關(guān)文章:

計(jì)算機(jī)病毒06-10

《計(jì)算機(jī)病毒》說課稿01-01

計(jì)算機(jī)病毒怎樣入侵你的計(jì)算機(jī)病毒防治 -電腦資料01-01

計(jì)算機(jī)病毒 -電腦資料01-01

了解什么是計(jì)算機(jī)病毒(計(jì)算機(jī)病毒圖文教程) -電腦資料01-01

計(jì)算機(jī)病毒中心專家提醒過節(jié)小心計(jì)算機(jī)病毒 -電腦資料01-01

計(jì)算機(jī)病毒實(shí)驗(yàn)報(bào)告12-08

淺析計(jì)算機(jī)病毒及其檢測(cè)02-20

計(jì)算機(jī)病毒及播報(bào) -電腦資料01-01