時間:2023-05-30 10:37:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機病毒防范方法,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著不斷發展科學技術,現階段已經處于信息時代,在不斷發展全球化網絡的基礎上,計算機逐漸變為不可或缺的工具。隨著不斷提高網絡和計算機的影響,也在不斷發展計算機病毒,不同程度影響經濟損失,所以,應該合理采取相關措施來保證和防范計算機病毒,并且最大限度降低計算機病毒造成的經濟損失。
1計算機病毒基本概念
計算機病毒實際上能夠通過自我復制不斷感染相關軟件的一組程序。在運行軟件的前提下,病毒還能夠感染其他計算機程序。其中一些沒有惡意攻擊性的病毒編碼,如巴基斯坦病毒就是屬于能夠自我保護一種病毒,依據相應破壞性程序來懲罰那些不勞而獲和非法拷貝程序的設計人員。但是實際操作的時候,大部分病毒還是具備一定破壞性,這種并且能夠對運行的計算機終端進行攻擊,從而導致計算機出現系統癱瘓,嚴重破壞計算機[1]。例如,瘋牛病毒和怕怕病毒。
2計算機病毒分類
隨著不斷發展科學技術,也出現很多種類計算機病毒,可以從以下方面劃分計算機病毒種類。
(1)從不同寄生方式來劃分計算機病毒。
類似于生物病毒,計算機病毒也存在一定的寄生方式,主要包括幾種常見寄生形式,連接式、替代式、覆蓋式、轉儲式、填充式,基于此計算機病毒可以被分為五種。
(2)從不同攻擊對象方面來劃分計算機病毒。
因為計算機具備不同規格,促使計算機病毒可以被分為攻擊網絡中樞病毒、攻擊大型設備病毒、攻擊小型設備病毒、攻擊微型設備病毒。
(3)從不同傳染方式方面來劃分計算機病毒。
依據不同傳染方式可以把其分為三種類型,綜合傳染型、傳染可執行文件、傳染引導區等。
(4)從不同入侵類型方面來劃分計算機病毒。
依據不同入侵類型能夠把病毒分為四種,外科程序病毒、操作系統病毒、入侵病毒、源碼病毒。由于不完善的計算機系統,會出現相應漏洞,為傳播計算機病毒提供條件。隨著全球化發展計算機網絡,更加多樣化的傳播計算機病毒,主要包括以下幾種感染病毒的方式。一是,無線電感染。也就是利用無線電來給系統輸送病毒編碼,從而使得計算機感染病毒。隨著不斷發展無線網絡技術,這種形式逐漸成為感染計算機的渠道。二是,固化感染。在軟件或者芯片上存放病毒來感染計算機系統。計算機上安裝軟件或者芯片運行以后,會把病毒激活,導致病毒惡意攻擊計算機。三是,后門攻擊感染。病毒軟件從計算機安全小洞來控制電磁脈沖,促使破壞系統,但是隨著不斷發展計算機,已經逐漸淘汰Windows98這種后門系統[2]。
3計算機病毒防范措施和方法
3.1單擊計算機病毒防范方法
(1)選擇符合實際情況的合理查殺計算機病毒軟件。
病毒查殺軟件應該具備實時監控計算機病毒清除和檢查掃描病毒的功能,此外,還需要能夠及時更新新形成的計算機病毒,并且能夠及時反饋計算機新病毒以及識別計算機病毒,為了避免丟失計算機相關數據,具備完善系統功能的查殺計算機病毒軟件應該擁有備份數據功能。
(2)經常性清理計算機病毒。
此時需要計算機能夠及時更新和檢查病毒查殺軟件,并且更新計算機病毒相關數據。對系統計算機數據進行及時備份,避免丟失系統數據。防范系統病毒的時候應該不斷提高防范病毒的意識,提前查殺計算機安裝軟件和硬件的病毒情況。為了保證能夠及時減少計算機病毒,用戶需要適當管理計算機相關軟件,不可以使用盜版或者沒有安全檢驗的查殺病毒軟件[3]。
3.2聯網計算機病毒防范方法
網絡計算機不同于單機計算機,不但需要提高內部防范措施,還應該適當完善多層次防范網絡病毒構架。利用安全防護墻來及時清理計算機網絡病毒,依據單獨設置的服務器來全面監控網絡安全,對計算機網絡病毒進行及時清理,因為具備不同的系統操作方式,在計算機安裝軟件的時候,應該盡可能安裝符合情況的查殺軟件,從而促使能夠在一定程度上避免計算機網絡感染病毒[4]。
3.3計算機病毒防范措施
想要從根源上來防范計算機病毒,不但需要提高用戶意識,還需要從以下方面進行分析和防范。
(1)計算機科學技術的不斷發展,為了計算機防范病毒提供科技保障,并且建立多層面防護計算機病毒體系,以便于能夠有效提高用戶素質,對計算機操作行為進行規范。
(2)嚴格檢查計算機軟件和硬件,以及嚴格檢查計算機安裝硬件和軟件系統的安全,及時避免系統中入侵計算機病毒,此外,國家相關部門也應該建立能夠支持防范計算機病毒的相關文件和政策,確保能夠更加國有化計算機生產市場,不斷對硬件設計市場進行規范。
(3)利用相應措施避免電磁泄漏。確保能夠及時防范無線電形式入侵計算機病毒,此外,還能夠在一定程度上保障個人信息安全,避免破壞和泄漏相關信息。
(4)建立完整、科學的防范計算機病毒的機構,確保可以從根本上清除計算機病毒[5]。
4結語
綜上所述,隨著不斷發展網絡技術和計算機技術,開始出現計算機病毒。因為日常生產和生活中大量應用計算機,不僅需要對計算機病毒進行及時處理,還需要能夠全面分析和研究計算機病毒,保證可以全方位判斷計算機病毒發展情況,并且能夠做到先發制毒,基于此還需要社會各界的支持,建立完善的防范病毒體系。
參考文獻:
[1]王紅.淺論網絡環境下計算機病毒及其防范[J].消費電子,2014(4):173.
[2]游海英.探討計算機網絡安全與計算機病毒防范[J].電子測試,2013(19):188~189.
[3]樊曉鵬.計算機網絡安全與計算機病毒防范研究[J].計算機光盤軟件與應用,2014(4):171,173.
[4]朱峰.信息技術時代計算機病毒防范措施及清除方法[J].硅谷,2012(4):184.
關鍵詞:計算機病毒;特點;危害;防范措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)35-7923-02
1 計算機病毒的特點
首先是隱蔽性非常強,很多病毒代碼都極為短小,這也讓它擁有了更好的隱蔽性。通常來說,病毒代碼都夾雜在普通的程序中,計算機很難發現,所以病毒才能夠在悄無聲息中入侵到用戶的計算機系統內部;其次是病毒的繁殖能力強,計算機病毒的本質是一段計算機程序代碼,如果這一代碼進入了計算機系統中執行,它會自動的搜索其他符合自身傳播條件的程序,當確定目標以后再復制自身代碼進入其中,從而很快的傳播;再次是病毒的傳染途徑非常廣,計算機病毒能夠在運行的過程中按照病毒程序的中斷請求隨機讀寫,不斷進行自我的擴散。比如說可以通過U盤、有線局域網、無線網絡、移動硬盤等渠道入侵到用戶的計算機系統中,之后再不斷的進行擴散讓病毒傳播到整個計算機系統內部;最后是病毒的潛伏期非常長,一部分精心編制的病毒程序,進入用戶的電腦之后并不會馬上進行開始執行,而是隱藏在一些正常的程序中,對計算機進行秘密的感染,等待時機成熟以后就飛速的進行擴散。
2 計算機病毒分類
計算機病毒屬于人為編寫的,直接感染計算機系統同時對系統資產造成危害的一種程序,從本質上來說計算機病毒屬于一個擁有自我復制能力的程序,它會對計算機軟硬件造成較大的危害。病毒的種類非常多,而不同類型的病毒其危害程度和感染方式也不盡相同。一般來說我們主要將計算機病毒分為以下幾種類型:
2.1 按存在的媒體分類
按照病毒的存在媒體進行分類,一般可以分為引導型、文件型和混合型三種類型。引導型病毒一般來說主要藏匿于磁盤引導區,當電腦啟動之后,隱藏在磁盤的病毒便會開始傳播;文件型的病毒常常會對計算機中的可執行文件進行感染,例如com、exe、doc文件;而混合型病毒屬于上述兩種病毒的混合型,其算法復雜,傳播的途徑和危害更大。
2.2 按鏈接方式分類
首先是源碼型病毒,這類病毒的攻擊對象通常是使用高級語言編寫的程序,它會在程序編譯以前進入到源程序內部,編譯后就自然化身于合法程序的一部分;其次是嵌入型病毒,這類病毒一般是嵌入至程序內,把病毒的主體程序與感染對象通過插入的手段進行連接;最后是操作系統型病毒,這類病毒的攻擊力較強,它往往會直接進入操作系統中,嚴重時可能導致計算機崩潰。
2.3 新型病毒
目前的計算機病毒無時無刻的在推陳出新,其中有很多以前從未見過的新型病毒,這些病毒無法進行準確的分類,比如說一些E-mail病毒、互聯網病毒等。
3 計算機病毒的危害
第一,導致計算機運行緩慢。當病毒程序執行的過程中,不但會占據計算機內存,還會干擾系統的正常運行,導致系統運行緩慢。雖然說這樣的危害從表面上來看并不會給系統帶來較大的損失,但是在用戶使用計算機的過程中,會不斷的消耗計算機系統的資源,最終甚至可能導致系統的停止運行。
第二,病毒會大量占用系統內存以及計算機磁盤空間。當計算機感染某些病毒之后,硬盤會自動開始持續性的讀取,雖然用戶并未執行操作,但是硬盤卻處于高速運轉狀態,計算機內存也被大量的占用。此外,某些文件型病毒甚至可能在短時間內感染大量的系統文件,從而讓用戶硬盤中產生大量的垃圾文件,極大的占據了硬盤空間。
第三,對計算機數據進行破壞。病毒極有可能篡改計算機系統設置或者對計算機系統進行加密的方法,從而引起計算機系統的混亂,更嚴重的時候會破壞計算機的硬盤引導區,造成計算機無法正常啟動等。
第四,病毒所帶來的垃圾信息會對用戶計算機網絡造成一定的危害,甚至可能導致網絡癱瘓現象。例如當計算機感染蠕蟲病毒之后,在用戶不知情的情況下,病毒會讓計算機向外發送大量垃圾郵件或數據,從而讓網絡嚴重堵塞或癱瘓。最近幾年以來,很多不法分子通過即時通訊軟件向用戶發送大量帶有病毒的垃圾信息和郵件,成為了病毒傳播的一種新的途徑。
第五,竊取用戶的各種隱私。當前,很多計算機用戶對于木馬病毒已經是深惡痛絕。有關調查顯示,當前木馬病毒占據了計算機病毒的60%左右,其中大部分木馬病毒的傳播目的都是為了竊取用戶的個人信息從而幫助病毒制造者獲取非法利益。用戶信息一旦泄露,將會給用戶帶來不可估量的損失。
4 計算機病毒的防范措施
4.1 工作站病毒防范技術分析
工作站是直接面向互聯網的,大多數的病毒都是首先通過工作站傳播到整個網絡中去的。現階段工作站對病毒的防范措施主要有三種:第一是軟件防范,這種防范方法相對簡單,它通過在工作站上安裝最新的殺毒軟件就能夠起到預防病毒入侵的目的。需要注意的是,使用這種方法必須要及時的對殺毒軟件的病毒庫進行升級,這樣才能夠預防更多的已知病毒;第二是在工作站上插入病毒卡,選擇這種病毒防范措施的有點是可以實現對病毒入侵的實時監測,進一步的增強工作站病毒防范能力。但是這種方式的缺點也比較突出,它會占據一部分系統資源,從而導致系統運行速度變慢,而且病毒卡的升級更新相對來說也比較困難;第三是在網絡接口上裝病毒防御芯片,它可以把工作站與服務器的存儲控制和病毒防御結合在一起,進一步增強計算機病毒的實時防御。另外這種防范措施也在一定程度上增強了服務器的安全性,但是這種方法也存在一個升級更新不便的問題。因此當前選擇最多的防范措施依舊是安裝殺毒軟件。
4.2 提升網絡管理技術
對于計算機病毒的防范,單單依靠技術手段是不能徹底解決問題的,因此必須要把技術和管理結合在一起,這是現階段病毒防范的主流方法。因為計算機病毒的防范措施,從目前的實際情況來看依舊是非常被動的,人工智能的結合病毒防范技術依舊僅僅停留在實驗室階段,并沒有推廣和普及。而就網絡管理來說,我們可以主動的出擊,按照計算機病毒的感染機制,對計算機進行正確的操作和使用,制定完善的網絡訪問規范,對于服務器進行定期的殺毒和維護,最大限度的預防病毒的侵害。通過對計算機使用的規范化,可以在很大程度上避免用戶對不良網站、信息的點擊,可以有效的避免一些利用誘惑性圖片來吸引用戶點擊的非法網站,從而預防病毒對計算機的入侵。
4.3 做好病毒的預防工作
計算機用戶必須要樹立正確的病毒防范觀念,應該對目前互聯網上的病毒傳播手段有一定的了解,對病毒防范知識要有一定的掌握。互聯網中有很多充滿誘惑的內容,對于這些極有可能存在病毒的內容,用戶必須要增強自己的控制能力,在互聯網上下載的各種資料數據在打開和使用之前應該用殺毒軟件進行掃描,同時養成良好的計算機操作習慣,這樣一來病毒自然就會遠離我們。
另外,我們還可以通過截斷病毒的傳播途徑來防范病毒。計算機病毒具有極強的傳播性,在計算機網絡中,如果沒有采取有效的防范措施來阻擋其傳播途徑,那么病毒就會在很短的時間內對局域網、服務器、互聯網造成危害。如果處于一個局域網中的某一臺計算機受到感染,那么應該立刻斷網,對其進行隔離,終止對于這臺計算機共享文件的使用,這樣一來就能夠很好的切斷病毒的傳播途徑,防止病毒危害其他計算機。
5 結束語
雖然計算機病毒危害大,傳播快,但是只要普通用戶能夠樹立正確的防范意識,積極做好各種計算機病毒防范措施,還是可以在很大程度上避免病毒對計算機造成的危害,確保互聯網的安全。雖然說新病毒層出不窮,病毒也越來越隱蔽,現有的計算機操作系統本身也還存在著一定的缺陷和漏洞,很多新型的病毒能夠利用這些漏洞在互聯網中傳播。但是只要每一個用戶都能夠提高反病毒的警惕性,通過科學有效的病毒防御方法,新出現的各種病毒就不會對用戶造成大的威脅。當我們的計算機發現病毒之后,我們所安裝的反病毒防御系統能夠第一時間展開防御。我們有理由相信,隨著病毒防御技術的不斷提升以及用戶病毒防范意識的提升,計算機病毒的生存空間必然會越來越小。
參考文獻:
[1] 趙鵬,齊文泉,時長江.下一代計算機病毒防范技術“云安全”架構與原理[J].信息技術與信息化,2009(6):77.
【關鍵詞】計算機病毒 特點 防范對策
當前對計算機系統安全構成威脅的一個重要的方面就是網絡計算機病毒。據美國國家計算機安全協會統計,全世界每天都在產生五到七種的計算機病毒。現如今,在計算機上流行的病毒已超過五萬多種,而計算機病毒給全球帶來的損失更是多于兩萬億美元。因此,計算機病毒的特點的研究,計算機病毒的防治技方案已成為迫在眉睫的一個課題。
1 計算機病毒的特點
計算機病毒的定義是能夠通過某種途徑潛藏在計算機程序或介質里,會破壞計算機功能或者毀壞數據,影響計算機使用的,一組計算機指令或者程序代碼。計算機病毒與常規的計算機程序不同,它雖然是一個小程序,但卻具備以下幾項特點。
1.1 程序性
計算機病毒和其他合法程序有一個共同之處,就是它是一段可執行程序。但是它與其他合法程序不同,它不具有完整和獨立的特性,它必須寄生在其他可執行的程序上。正因如此,它擁有一切程序所享有的權力。病毒可以在用戶未知和未經授權的情況下,隱藏在正常的程序中,在用戶調用正常程序時竊取系統的控制權。
1.2 傳染性
病毒的基本特征是其傳染性。計算機病毒會通過各種不同的渠道,使其病毒程序代碼進入計算機并進行執行,一旦獲得成功,它便在其中尋找符合傳染條件的程序或者介質,確定后插入自身代碼,實現從已被感染的計算機到未被感染計算機的擴散,從而進行自我繁衍。
1.3 潛伏性
不是所有的計算機病毒進入系統后都會馬上產生作用。一個制作精良的計算機病毒程序常常選擇先悄無聲息地藏匿于合法的文件之中,而在其進入系統后的幾天幾個月甚至是幾年后才對其進行傳染。
1.4 可觸發性
病毒實施感染或者攻擊有時是因為某個代碼或者數值的出現而發作。
1.5 主動攻擊性
病毒是主動的對系統產生攻擊的。無論計算機系統采取如何嚴密的安保措施都不會徹底完全地阻止病毒對系統的攻擊,而這種安保措施也只能被稱作是一種預防病毒的手段。
1.6 針對性
不同的計算機和不同的操作系統都對應著不同的計算機病毒。有針對Apple公司的Macintosh的病毒,也有針對IBM公司的PC機上DOS操作系統的病毒。
1.7 不可預見性
病毒的種類極其豐富,代碼也千差萬別,更何況病毒的制備技術也越發精良,所以病毒永遠要先反病毒軟件一步。
2 計算機病毒的防范對策
對計算機病毒的防范對策我們主要從工作站、服務器和用戶防范意識三個方面進行分析。
2.1 工作站方面
如果說計算機網絡是一座城堡的話,那么工作站就正如這座城堡的大門。而守好這座大門對防治病毒入侵正是至關重要的。工作站防范病毒的方法有很多種。首先是軟件防治。軟件防治顧名思義就是利用反病毒軟件對工作站的病毒感染情況進行檢測。然姐防治雖然可以提高防治能力,但是人為的去啟動防治軟件不僅對工作人員來說是一種負擔,也有可能造成檢測到的時候病毒已經發作的情況。再者是給工作站安插防病毒卡的方法。防病毒卡雖說可以解決軟件防治所達不到的實時監測的問題,但是就防病毒卡的升級情況來說,很是復雜。這從實際的角度出發,對工作站的工作速度顯然會產生不小的影響。最后是將防病毒芯片安裝在網絡接口卡上的方法。它不僅能同步實現工作站的存取控制,還可以很好地達到病毒防護的效果,甚至它還能夠更有力的對工作站和服務器進行保護。但是,這種方法同樣會引起軟件升級的不便,對工作速度也會有一定的影響。
2.2 服務器方面
毫無疑問,網絡服務器是計算機網絡這座城堡中的中心支柱。網絡服務器癱瘓標志著網絡的癱瘓。一旦網絡服務器癱瘓,那么對整個網絡系統造成的損失是巨大的和不可預計的。現今,使用防止病毒可裝載模塊(NLM)是絕大多數服務器采用的防治病毒的方法,它能夠實時的掃描檢測病毒。有時會將其與在服務器上插防毒卡的方法相結合,從而使服務器不被病毒攻擊,達到防治病毒傳播擴散的目的。
2.3 用戶防范意識方面
簡單的依靠技術手段不可能絕對杜絕和防治計算機網絡病毒的擴散。必須將技術手段與用戶的安全防范意識相結合,才能從根本上保護網絡系統的安全運行。第一,絕不打開來歷不明的郵件或其附件,即使文件看上去只是常用的圖片格式文件。因為Windows允許用戶在對文件命名的時候多加一個后綴,而許多電子郵件程序通常只會顯示其第一個后綴。所以為了預防病毒通過這種渠道進行傳播,絕不要打開來歷不明的郵件才是上策。第二,在使用計算機需要插入光盤、軟盤等其他介質時,務必對它們進行安全掃描。第三,有些病毒是警惕欺騙性的病毒。它常常會以郵件的方式,以警告的口吻要求收到者將這封郵件發送給所有認識的人。這很可能是欺騙性的病毒,給用戶提供的建議是訪問防治病毒軟件的網站去核實是否真是。第四,建議用戶使用防火墻來保護個人隱私不被竊取。在用戶使用互聯網,尤其是寬帶的時候,如果沒有對系統設置有效的保護措施,那么就極有可能會被那些不速之客竊取隱私,個人的家庭情況、銀行卡密碼等都可能被盜取。第五,使用局域網的用戶,往往設有完全訪問權限的共享會帶來病毒的進入,還有可能會已經中病毒的機器不斷的進行訪問,導致網絡堵塞。
當今社會網絡計算機病毒越來越難以分辨,對網絡系統造成的危害也有越來越嚴重。如何有效的加以防治仍是一個久攻不克的難題,而如何從根源上對其進行遏制更是難上加難。在其種類日益增長的如今,對其特點的研究與基礎性的防治根本達不到對其進行控制的效果,就其防治和根治問題,我們仍需要進一步探究。
參考文獻
[1]徐揚.計算機病毒的特點及預防措施分析[J].科技創新與應用,2014,(15):63-63.
[2]徐.計算機病毒的特點及預防措施[J].黑龍江科技信息,2014,(9):129-129.
關鍵詞:病毒;種類;特點;預防措施
中圖分類號:G640文獻標識碼:A文章編號:1003-2851(2010)06-0229-01
隨著計算機技術及計算機網絡的發展,伴隨而來的計算機病毒傳播問題越來越引起人們的關注。因此,研究計算機病毒的種類特點及預防措施迫在眉睫。
一、計算機病毒的種類
病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷,由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼 。這對計算機的功能與數據信息具有極大的破壞性。計算機病毒的分類有很多種,如根據計算機病毒存在的媒體,病毒可以劃分為:網絡病毒,文件病毒,引導型病毒。根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒。據病毒破壞的能力可將病毒分為:無害型、危險型與非常危險型。而根據病毒特有的算法,病毒可以劃分為伴隨型病毒、“蠕蟲”型病毒、練習型病毒、詭秘型病毒 與變型病毒(又稱幽靈病毒)。
二、計算機病毒的特點
通過對計算機病毒的分析及研究,歸納起來看,目前計算機病毒具有以下特點:
非授權可執行性:用戶通常調用執行一個程序時,把系統控制交給這個程序,并分配給他相應系統資源,如內存,從而使之能夠運行完成用戶的需求。因此程序執行的過程對用戶是透明的。而計算機病毒是非法程序,正常用戶是不會明知是病毒程序,而故意調用執行。但由于計算機病毒具有正常程序的一切特性:可存儲性、可執行性。它隱藏在合法的程序或數據中,當用戶運行正常程序時,病毒伺機竊取到系統的控制權,得以搶先運行,然而此時用戶還認為在執行正常程序。
傳染性:計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。計算機病毒可通過各種可能的渠道,如軟盤、計算機網絡去傳染其他的計算機。病毒程序一旦進入系統,就會傳染系統中的程序,運行被傳染的程序之后又會傳染其它程序,于是很快波及整個系統乃至計算機網絡,從而導致系統或網絡的癱瘓。
隱蔽性:算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。病毒想方設法隱藏自身,就是為了防止用戶察覺。
破壞性:凡是軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。輕者降低電腦性能;重者可導致系統崩潰、破壞數據,造成無法挽回的損失。其表現:占用CPU時間和內存開銷,從而造成進程堵塞,對數據或文件進行破壞等。
潛伏性:計算機病毒具有依附于其他媒體而寄生的能力,這種媒體我們稱之為計算機病毒的宿主。依靠病毒的寄生能力,病毒傳染合法的程序和系統后,不立即發作,而是悄悄隱藏起來,然后在用戶不察覺的情況下進行傳染。這樣,病毒的潛伏性越好,它在系統中存在的時間也就越長,病毒傳染的范圍也越廣,其危害性也越大。
可觸發性:計算機病毒一般都有一個或者幾個觸發條件。滿足其觸發條件或者激活病毒的傳染機制,使之進行傳染;或者激活病毒的表現部分或破壞部分。觸發的實質是一種條件的控制,病毒程序可以依據設計者的要求,在一定條件下實施攻擊。這個條件可以是敲入特定字符,使用特定文件,某個特定日期或特定時刻,或者是病毒內置的計數器達到一定次數等。
寄生性:機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。
三、計算機病毒的防范對策和方法
平時注意一些事項來達到預防計算機病毒的入侵的目的。啟動盤要專用,而且要加上寫保護,以防病毒的侵入;不要亂用別人的軟盤、游盤;不要非法復制和解密軟件;使用的外來軟盤、游盤事先進行病毒檢測;電腦做好專人專用;及時備份自己重要的資料,一旦系統癱瘓能較好的保護數據;絡上要遵守軟件的使用規定,不能隨意使用外來的軟件;網時不要隨意進入帶有病毒的網頁;安裝殺毒軟件、病毒防火墻、計算機病毒保護卡;在網絡條件下,要安裝網絡殺毒軟件和網絡版防火墻等等。在使用電腦時,發現諸如對話框異常、圖標改變、特殊字符、異常的畫面等屏幕出現異常現象;文件的日期、時間、屬性等發生變化;計算機存儲的容量異常減少;計算機系統中的文件長度發生變化;系統運行緩慢、磁盤讀取慢、運行文件慢、喇叭沒聲音、雙擊打不開磁盤、數據丟失等等是很有可能有病毒侵入,此時我們要安裝卡巴斯基、諾頓、360安全衛士、瑞星、江民、金山、驅逐艦等殺毒軟件及防火墻。
隨著計算機技術的不斷發展,計算機病毒攻擊與防御手段也在不斷更新和發展,因此要在和計算機病毒的對抗中保持領先地位,就必須加強計算機病毒防范體系的建設和建立健全防范制度。唯有如此計算機網絡系統才會出于安全的運行之中。
參考文獻
[1] 盧傳友.計算機操作應用基礎[M].北京:西安電子科技大學出版社.
[2]梅筱琴,蒲韻,廖凱生?計算機病毒防治與網絡安全手冊〔M〕?北京:海洋出版社,2001
[3]李旭華.計算機病毒――病毒機制與防范技術[M]北京:重慶大學出版社.
[關鍵詞]計算機病毒;程序性;傳染性;潛伏性;防范
doi:10.3969/j.issn.1673 - 0194.2016.06.118
[中圖分類號]TP309.5 [文獻標識碼]A [文章編號]1673-0194(2016)06-0-01
1 計算機病毒的特點
計算機病毒是指一段程序代碼或計算機指令,其可以利用某種方式隱藏在計算機的某些程序、介質中,經常導致計算機的數據或系統受到破壞。計算機病毒不同于一般的程序,其具有以下特點。
1.1 程序性
所有程序都可以被執行,計算機病毒也不例外。但是其又因為自身具有不完整、不獨立的特性,而不同于合法程序,因此必須附著于其他可以單獨執行的程序中。因此,計算機病毒不會輕易被發現。病毒不需要授權就可以自動獲取用戶的個人信息以及重要數據,其通常藏身于正常的程序中,當用戶運行該程序時對計算機進行感染。
1.2 傳染性
傳染性是病毒最基本的特征。計算機病毒的傳染途徑有很多,目的都是使病毒程序可以順利依附在其他程序上,并且進入計算機內部得到執行。當病毒進入計算機內部之后,會尋找其他可以傳染的程序或者媒介,然后插入自身的病毒代碼,從而在用戶調用該程序時,達到破壞計算機系統以及數據的目的。
1.3 潛伏性
大部分的病毒進入計算機以后,都不是立刻造成計算機癱瘓。通常一個優秀的計算機病毒程序都是在合法文件或者程序中隱藏很久,在進入計算機系統之后,并不是立刻就破壞計算機系統,而是在幾天、幾個月、或者幾年后才會產生作用。
除了上述幾點,計算機病毒還具有主動攻擊性、針對性、不可預見性,計算機病毒攻擊系統時具有主動性,計算機系統并不能完全阻止病毒的攻擊,一般的保護措施也僅僅只是一種預防方式。由于一般操作系統以及計算機的不同,所感染的病毒也不相同。由于病毒的種類太多,代碼也不盡相同,因此,在進行病毒預防時,應慎重選擇合適的殺毒軟件。
2 計算機病毒的預防方式
2.1 工作站方面
防范計算機病毒的方法有很多,首先在工作站層面上進行防治。第一是軟件防治,其實質就是通過反病毒軟件對計算機的安全情況進行檢查;第二是可以安裝防病毒卡,這樣可以避免用戶每次都手動啟動殺毒軟件的麻煩,還可以對病毒進行自動檢測;第三是在網絡接口卡上安裝防病毒芯片,這樣可以很好地控制工作站的存取,也可以有效防護病毒對計算機的感染,同時這種方式還可以很好地保護服務器以及工作站,但是缺點就是會降低計算機的工作速度,也會影響軟件的升級。
2.2 服務器方面
一旦網絡服務器出現問題,那么網絡也就癱瘓了。如果網絡服務器發生癱瘓,那么整個網絡系統就會發生不可估計的損失。目前,大部分服務器防治病毒采用的方式都是在服務器中使用防止病毒可裝載模塊,其可以對病毒進行實時檢查,也會與服務器上的防毒卡相結合,共同保護服務器,使病毒得不到傳染以及生存。
2.3 在意識上進行防治
在對計算機病毒進行防范時,用戶必須根據實際情況安裝適合自己計算機系統的反病毒工具,因為現在病毒的種類以及形式多種多樣,變異以及傳染的速度都太快,對于一般用戶來說,必須選擇一款功能強大的殺毒軟件,還必須考慮殺毒軟件的病毒庫是否能夠及時更新、防火墻是否存在、主動防御技術是否擁有、云安全技術是否運用等。
反病毒軟件的安裝是對抗病毒的基礎。用戶需要保持良好安全的使用計算機的習慣,必須對計算機進行“打補丁”,即對系統進行系統檢查,如果存在系統漏洞,必須及時下載以及安裝最新的漏洞補丁。計算機病毒一般都是發現了操作系統的漏洞,然后對其進行感染的,如果能對系統的漏洞進行及時的修補,就可以在根源上防治病毒。
對殺毒軟件的版本進行定期的升級。特別是在有重要的版本更新時,必須立即更新,保證殺毒軟件的版本始終是最新的。同時,也應保證殺毒軟件的病毒庫是最新的,用戶最好每天都能更新病毒庫。
在瀏覽網站的時候,用戶必須提高安全意識,加強自我保護,如果有陌生的網站,不要隨便就點擊瀏覽。用戶應該選擇大型的門戶網站進行訪問。有些病毒會偽裝成普通網站的樣子,只要用戶點擊瀏覽了,計算機就會受到感染。為了避免這種情況的發生,用戶應該盡量不要點擊及瀏覽陌生的網站,還應該啟用反病毒軟件的網頁防火墻功能,也要確保上網保護功能及實時監控的開啟,在瀏覽器的選擇上最好使用“安全瀏覽器”,這樣可以最大程度地降低病毒或木馬對計算機造成的傷害。除此之外,用戶在下載軟件以及資料之后,在打開以及安裝之前必須對其進行殺毒檢查,保證安全無病毒。
3 結 語
隨著計算機網絡技術的快速發展,計算機病毒的防治也越來越困難,這在很大程度上都會對網絡系統產生威脅。因此,對計算機病毒的防治迫在眉睫,為了保證計算機系統以及信息的安全,必須研究出可以有效防治病毒的對策,針對病毒的特點,探究出一種可以從根源上預防病毒的方式。
主要參考文獻
[1]胡偉.網絡時代計算機病毒的特點及其防范對策[J].電子技術與軟件工程,2015(10).
[2]戴科橋.計算機病毒防范對策分析[J].信息系統工程,2015(6).
一計算機病毒的主要傳播途徑
計算機病毒的自我復制和傳播是非常重要的特點,因此,如果介質能夠進行數據交換,都可能傳播計算機病毒。首先是借助于移動存儲設備,軟盤、光盤、U盤等都是比較經常見到的,并且移動比較的頻繁,因此,就可能寄生計算機病毒。其次是借助于網絡傳播,如BBS、網頁、電子郵件等,如今計算機網絡技術獲得了飛速發展,在較大程度上提升了計算機病毒的傳播速度,并且有著越來越廣的感染范圍。然后是借助于系統、應用軟件漏洞進行傳播,特別是近些年來,在病毒傳播方面,非常重要的一個途徑就是借助于系統漏洞攻擊。
二計算機病毒的防范措施
要想防治計算機網絡病毒,僅僅依靠技術手段是不行的,需要緊密結合技術手段和管理機制,促使人們的防范意識得到提升。在病毒防范方面,需要將防作為重點,病毒入侵之后,再去防范,會產生一定的損失,并且難度得到加大,那么就需要對病毒侵入進行防范。結合筆者自身的經驗,計算機病毒的防范措施包括這些方面的內容:一是對系統中不需要的服務進行關閉或者刪除:在通常情況下,操作系統會對一些輔助服務進行安裝,比如WEB服務器和其他的各類客戶端。這些輔助服務的出現,讓攻擊者更加的方便,但是對我們用戶來講,作用其實不大,那么就可以將其關閉或者刪除,這樣被攻擊的可能性就可以得到大大的減少。二是對安全補丁及時的更新和升級:根據相關的統計資料表明,大部分網絡病毒的傳播,依據的都是系統安全等軟件漏洞,如震蕩波、沖擊波等,那么我們就需要自動更新操作系統和其他應用軟件,避免有安全隱患出現。三是對專業的殺毒軟件和防火墻軟件給安裝過來:如今,病毒日益嚴重,對于網絡使用者來講,最為主要的選擇就是應用殺毒軟件的防毒功能,不過使用者在對反病毒軟件進行安裝之后,需要不斷的生機,打開一些主要的監控,如郵件監控、內存監控等等,如果有問題出現,需要及時上報,這樣計算機的安全方可以得到保障。在網絡技術飛速發展的今天,用戶電腦面臨著日趨嚴重的黑客攻擊問題,很多網絡病毒在對用戶電腦進行攻擊時,將黑客的方法給應用了過來,那么用戶還需要對個人防火墻軟件進行了安裝,并且設置中、髙安全級別,這樣方可以對網絡上的黑客攻擊進行有效的防范。
三結語
通過上文的敘述分析我們可以得知,計算機的出現,給人們的生活和工作帶來了極大的便利,但是也出現了一些安全問題;計算機病毒會威脅到電腦的正常運行,信息資料的安全無法得到保證;在計算機病毒防范中,需要將防作為關鍵內容,不能出現了病毒再去想解決措施,平時就需要安裝相應的殺毒軟件和防火墻軟件,并且及時的升級,避免病毒侵襲到計算機網絡。
作者:楊光亮單位:江西春苑園林開發有限公司
【關鍵詞】電子閱覽室;計算機病毒;防范措施
【中圖分類號】TP309.5
【文獻標識碼】A
【文章編號】1672—5158(2012)10-0055-01
一、前言
電子閱覽室作為高校學生查閱資料的現代化多功能閱覽室,是了解掌握各種信息的重要場所,但由于網絡的開放性,電子閱覽室面臨著計算機病毒、網絡攻擊等多種形式的安全問題。一旦病毒等不安全程序攻擊計算機系統,可能會導致死機和數據丟失以及引起一些更為嚴重的網絡癱瘓等問題。因此,作為管理員如何防范計算機病毒、排除安全隱患,使電子閱覽室的正常使用有著重大的意義。
二、計算機病毒含義及特點
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒種類繁多,能通過各種途徑感染,對計算機資源進行破壞。電子閱覽室的病毒普遍存在以下幾種特點:1、隱蔽性性強、潛伏期長。有的計算機病毒可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,等到察覺出來已造成嚴重后果;有些病毒就像一個定時炸彈一樣,讓它什么時間發作是預先設計好的,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。2、繁殖能力強、傳染途徑廣。計算機病毒就像生物病毒一樣也能進行繁殖,當程序運行時,它也進行運行自身復制,可能還會產生很多變種;計算機病毒通過各種渠道,如軟盤、硬盤、移動硬盤、計算機網絡去傳染其他的計算機。3、破壞性強、具有一定的可觸發性。計算機一旦感染病毒后,可能會導致程序無法運行,把計算機內的文件刪除或受到不同程度的損壞,給用戶造成極大的危害;計算機病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊使其具備一定的可觸發性。
三、計算機感染病毒后的主要癥狀
1、電腦運行比平常遲鈍,程序載入時間比平常久。
有些病毒因為能控制程序或系統的啟動程序,所以當系統剛開始啟動或一個應用程序被載入時,這些病毒就會執行他們的動作,因此會花更多時間來載入程序。
2、經常出現藍屏、死機、自動重啟等現象。
出現這類問題有可能是因為不兼容的硬件或一些問題軟件造成的,但有時還是因為感染了病毒而造成的。
3、提示不尋常的錯誤信息。
例如:在你運行某個程序的過程中你可能會看到這樣的信息:“wrRe protect error on driverA”表示病毒已經試圖去存取軟盤并感染,如果這種信息出現頻繁時,表示你的系統就已經中毒了。
4、系統內存容量忽然大量減少。
有些病毒會消耗可觀的內存容量,曾經執行過的程序,再次執行時,突然告訴你沒有足夠的內存可以利用,表示病毒已經存在你的電腦中了。
5、某些文件(如Word文檔)打不開,出現一些不能識別的亂碼。
有些文件打開時會出現一些亂碼,這有可能是該文件相關的應用程序版本太低或者是該文件已損壞,同時也不排除中病毒的可能性。因為某些文件在進行雙擊操作的同時,系統會自動執行一些病毒文件造成病毒在被感染的計算機上被激活,導致文件不能正常打開。
6、在磁盤上保存的文本、音頻、圖片等文件,都變成了.exe的司執行文件。
感染了某些u盤上的病毒之后將會出現2個同名文件,一個是源文件,另外一個就是.exe的文件。此時變成.exe的文件就不能再使用,可以先用殺毒軟件查殺病毒再采取其他方法來恢復這些文件。
四、計算機病毒的防范措施
正是由于計算機病毒的破壞性,對于使用者造成了巨大的困擾。因此,對于電子閱覽室病毒的防范需要專業的防范技術和合理的管理方法。
1、軟件安裝要求
(1) 使用正版的操作系統,這樣系統穩定性強、不會輕易崩潰。
(2) 安裝教學有關的基本應用程序,方便上機讀者學習、使用。
(3) 安裝電腦還原卡,保證系統的正常運行。
(4) 安裝正版殺毒軟件并及時更新病毒庫,定期查殺病毒。同時借助360安全衛士等第三方軟件定期進行漏洞掃描,下載和安裝各種補丁程序,及時修復系統漏洞。
2、閱覽室管理要求
(1) 應要求讀者不得在微機上安裝、使用任何可能造成網絡阻塞和癱瘓或危害本機及其他系統安全的軟件。
(2) 使用u盤等移動存儲設備時,必須先對其查殺病毒,再通過開始菜單下的資源管理器打開使用的存儲設備。有些病毒通過Windows的自動播放功能傳播,因此管理員需禁用自動播放,以防傳播病毒或不良的程序。
(3) 為防范計算機病毒,要求學生不得打開陌生或來源不明的文件,或擅自下載、安裝各種軟件。
(4) 為了維護系統安全,閱覽室微機應采用硬盤保護模式,每次重新啟動后系統都會恢復到初始狀態。即使受到破壞,也能以最快捷的方式進行修復系統軟件和應用軟件。
(5) 對計算機系統中的重要數據要及時進行備份,避免對重要數據的丟失。
(6) 使用防火墻來保護內部網絡免受外網的攻擊,有效阻止非法用戶的侵入和攻擊。
(7) 通過在校期間開設的計算機應用基礎以及計算機網絡等課程,來加強學生對計算機病毒的認識,充分提高安全上機的防范意識,養成良好的上網習慣。
五、結語
計算機病毒的防治是維護電子閱覽室的重要安全工作之一。只要我們從管理人員的防范技術和管理能力上著手,通過上述提出的防治措施,可有效地降低計算機病毒的入侵和傳播,減少破壞計算機的幾率,使其電子閱覽室的計算機能安全、正常地使用,為學生查閱資料提供便利。
參考文獻
[1] 楊麗娜淺析計算機病毒與預防科技創新導報2012N0.11
[2] 王松魁試談計算機病毒及其防治電腦編程技巧與維護
[3] 林瑜華高校多媒體網絡教室的病毒防治網絡安全技術與應用
關鍵詞:計算機病毒;病毒特征;病毒防治
中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
Computer Virus Prevention
Luan Guifen
(Taizhou Higher Vocational School of Mechanical&Electrical Technology,Taizhou225300,China)
Abstract:With the rapid development of Internet,computer viruses occur more frequently,more latent,the impact was broader, more damaging.In this paper,the definition of computer virus to start talking about a computer virus attack symptoms,precautions and control methods.
Keywords:Computer virus;Virus signatures;Virus Prevention
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷,由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼。
一、計算機病毒發作的幾種征兆
我們如何知道自己的計算機系統已經感染了病毒呢?可以從下面現象去發現:系統不認識磁盤或不能開機;整個目錄變成一堆亂碼;硬盤的指示燈無緣無故亮了;計算機系統蜂鳴器出現異常聲響;沒做寫操作時出現“磁盤寫保護”信息;異常要求用戶輸入口令;程序運行出現異常現象或不合理的結果;等等。
二、遠離計算機病毒的注意事項
(一)建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站、不要執行從Internet下載后未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。
(二)關閉或刪除系統中不需要的服務。默認情況下,許多操作系統會安裝一些輔助服務,如FTP客戶端、Telnet和Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
(三)經常升級安全補丁。據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,像蠕蟲王、沖擊波、震蕩波等,所以我們應該定期到微軟網站去下載最新的安全補丁,以防范未然。
(四)使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。
(五)迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。
(六)了解一些病毒知識。這樣就可以及時發現新病毒并采取相應措施,在關鍵時刻使自己的計算機免受病毒破壞。如果能了解一些注冊表知識,就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內存知識,就可以經常看看內存中是否有可疑程序。
(七)最好安裝專業的殺毒軟件進行全面監控。在病毒日益增多的今天,使用殺毒軟件進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟件之后,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、內存監控等、遇到問題要上報,這樣才能真正保障計算機的安全。
(八)用戶還應該安裝個人防火墻軟件進行防黑。由于網絡的發展,用戶電腦面臨的黑客攻擊問題也越來越嚴重,許多網絡病毒都采用了黑客的方法來攻擊用戶電腦,因此,用戶還應該安裝個人防火墻軟件,將安全級別設為中、高,這樣才能有效地防止網絡上的黑客攻擊。
三、計算機病毒的防治
病毒防治的根本目的是保護用戶的數據安全,因此計算機病毒的防治可以從以下三個方面入手:數據備份;封堵漏洞,查殺病毒;災難恢復。當然得根據具體情況選擇合適的方案進行數據恢復。
(一)構建基于多層次的病毒防護。要保證賬號與密碼的安全,特別要注意安全權限等關鍵配置,防止因配置疏忽留下漏洞而給病毒可乘之機,保證文件系統的安全。
要及時升級最新系統平臺,對BUG進行修補,要經常從相關的網站下載補丁程序,及時完善系統和應用程序,盡量減少系統和應用程序漏洞。要禁用不必要的服務,對不需要或不安全的應用程序盡量不安裝或者關閉,重要服務器要專機專用,通過服務管理器或注冊表禁用不需要的服務。
(二)定期進行數據備份以確保數據安全。對于一個應用系統而臺,沒有任何一個措施比數據備份更能夠保證系統的安全。這種原因可能來自硬件,也可能來自軟件;可能是人為的,也可能是客觀因素造成的。故障是絕對的,安全是相對的。不管怎樣,當這種災難來臨時,應該進行的處理就是盡快恢復系統的運行,為用戶提供正常的服務。一般來講,這種備份應該是動態的備份,也可以定時靜態備份。備份時,最好能夠通過網絡將重要的數據備份到遠程的客戶機上,這樣做可以使備份數據和主機分開,確保數據的安全。
(三)定期進行病毒掃描。采用防毒軟件定期進行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒,用戶通過更新特征文件來更新軟件,以查找最新病毒。多數掃描程序在發現病毒后會執行一個獨立的進程,對病毒進行清除或隔離。但目前已有一些病毒掃描程序不再局限于特征碼匹配
(四)培養良好的防范病毒的習慣。除了積極采取病毒防治措施外,更重要的是要建立良好的病毒防范意識,培養防范病毒的習慣,系統當中最脆弱的是人的因素,再安全的系統如果系統操作者沒有良好的安全防范意識,都會使系統處于非常危險的情況,因此必須重視人為因素。如:不從任何不可靠的渠道下載軟件;不打開來歷不明郵件的附件;及時更新最新的病毒庫;經常進行徹底的病毒掃描等。
(五)不要從任何不可靠的渠道下載任何軟件。這一點比較難于做到,因為通常我們無法判斷什么是不可靠的渠道。比較容易的做法是認定所有較有名氣的在線圖書館未受病毒感染,但是提供軟件下載的網站實在太多了,我們無法肯定它們是否都采取了防病毒的措施,所以比較保險的辦法是對安全下載的軟件在安裝前先做病毒掃描。
(六)警惕欺騙性的病毒。如果你收到一封來自朋友的郵件,聲稱有一個最具殺傷力的新病毒,并讓你將這封警告性質的郵件轉發給你所有認識的人,這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供應商,如賽門鐵克的網站,以證實確有其事。這些欺騙性的病毒,不僅浪費收件人的時間,而且可能與其聲稱的病毒一樣有殺傷力。
(七)使用基于客戶端的防火墻或過濾措施。在互聯網中,你非常有必要用個人防火墻保護你的隱私并防止不速之客訪問你的系統。如果你的系統沒有加設有效防護,你的家庭地址、信用卡號碼和其它個人信息都有可能被竊取。
總之,計算機病毒防御是一個長期的過程,一方面要掌握對當前計算機病毒的防范措施,合理的應用防范技術組建安全的防范系統。另一方面還要加強對新型病毒的關注和研究,及時的采取應對措施,做到防患于未然。
參考文獻:
[1]張世永.網絡安全原理與應用[M].北京:科學出版社,2002
在網絡環境中,當計算機的系統存在漏洞時,病毒便“趁虛而入”,攻擊計算機的程序,使計算機產生運行故障。計算機網絡已經成為社會的重要組成部分,深入到人們的工作、學習、生活的各個方面,一些文件、消息通過郵件、聊天工具等進行傳輸,都是通過互聯網來完成。一旦發生計算機系統中毒時,就會導致信息被竊取等現象的發生。因此,人們逐漸開始關注計算機病毒對計算機系統所帶來的安全威脅,不斷地開發系統程序,完善系統漏洞,而一些惡意的病毒程序仍能捕捉到系統的漏洞,并進行病毒的傳播,計算機病毒已經成為網絡發展的嚴重阻礙,對計算機病毒防范技術的研究是保證網絡環境安全的重要手段,否則會給人們生活帶來一定的損失,嚴重的會威脅人們的生存。
2網絡環境下計算機病毒的危害及特點
2.1計算機病毒所帶來的危害
計算機病毒隱藏在系統中,當遇到合適的程序開始運行時,它就可以快速地傳播和擴散。它可以將硬盤格式化、刪除文件信息、占用磁盤空間、強占系統資源等,通過各種方式破壞計算機系統,使計算機系統無法正常運行,從而對人們的工作或是學習造成嚴重的影響。當前,隨著電子商務的流行,人們更喜歡利用網絡進行交易,包括購物、轉賬等交易,一些存在惡意行為的計算機病毒通過網絡獲取個人信息、銀行賬號等,給人們的生活帶來一些損失,有的甚至竊取密碼等,在經濟上給人們或是企業等帶來極大的損失。
2.2網絡環境下計算機病毒的特點
2.1.1網絡環境下病毒具傳播性和擴散性
在網絡環境下,病毒可以借助網絡的傳播而迅速擴散,因為病毒通過攻擊系統漏洞,隨著網絡中的一些網頁下載、郵箱傳送、聊天工具等將病毒迅速地傳播開。在網絡病毒史上較有影響的就是計算機網絡病毒“Creeper”,出現在1971年,一旦進入網絡,便迅速地在很多計算機中傳播。而后就是出現在2007年的“熊貓燒香”病毒,通過互聯網它僅用了幾天時間,就在世界各地廣泛傳播和擴散,無論是公司還是普通網民都受到極大的損失。
2.1.2網絡環境下病毒具傳染性和潛伏性
病毒本身就具備傳染性,并在適宜的條件下,大量繁殖和復制,致使被感染的生物死亡。因計算機一些惡意攻擊系統的軟件或是應用程序具備與病毒同樣的特征,使計算機不能正常工作,甚至癱瘓,所以人們將這樣的程序稱為計算機病毒,只是這些病毒程序是人為編碼的,當它們被啟動后,便會迅速地感染目標并迅速傳播,所以要及時地清除病毒,否則會被快速地復制和擴散,且在網絡環境中擴散的速度更快。通常情況下,計算機病毒具有潛伏性,只有當程序運行、指令啟動時,才開始進行惡意的攻擊,若不啟動,它對計算機不會產生任何影響,可在計算機中一直潛伏,時間幾秒鐘、幾分鐘甚至幾年都有可能。
2.1.3網絡環境下病毒具破壞性和隱藏性
計算機病毒是應用程序,只有當程序被應用時,病毒才能發揮它的攻擊性,而它的破壞性程度通常與病毒設計者的目的相關,有的可能只是減慢系統運行速度、降低工作效率,有的是為了刪除數據、破壞文件等。一旦被病毒攻擊,被破壞的數據大多無法修復,造成計算機系統嚴重癱瘓,無法工作。計算機病毒還具備隱藏性,因為它通常都是些小程序,占用空間較少,可能隱藏于一些正常程序或文件中,不易被發現和識別,這些病毒不影響計算機正常運行,只是根據設計者的目的開始運行和復制、傳播,不易被計算機使用者察覺。當使用者啟動了病毒,且在網絡環境中運行時,病毒就通過網絡迅速傳播開。
3網絡環境下計算機病毒的檢測與防范
3.1計算機病毒的常用檢測方法
病毒碼掃描法。病毒碼掃描法就是將所發現的所有病毒進行編碼,建立病毒數據庫,計算機使用者在啟用相關的應用程序時,同時啟動病毒數據庫,通過對應用程序與病毒數據庫進行掃描、比對,確定所啟用程序是否藏病毒。這種方法適合檢測已知的病毒程序,對于未知或變種的病毒無法進行掃描。人工智能。常駐在計算機中,用于檢測計算機行為,當計算機存在一些異常程式時,就會發出提醒。此方法雖然簡單快速,但程序相對復雜,且易產生漏洞。軟件模擬法。軟件模擬法主要是用來檢測一些多態性的病毒,因為此類病毒在啟動后,就會改變其代碼,單一的密匙無法檢測到,需要通過軟件模擬和分析程序的運行排查病毒的存在。比對法。顧名思義,就是將正常的文件與被檢測的文件進行比對,將文件的名稱、大小、創建時間內容設計一個檢測碼,附于程序后,以此來追蹤每個程序的檢查碼是否遭更改,來判斷是否中毒。先知掃描法。計算機工程人員通過模擬CPU動作來假執行程序進而解開變體引擎病毒,來判斷是否存在病毒碼。感染實驗法。計算機工程師利用病毒的感染性設計感染實驗法,即在系統運行中,觀察可疑程序的長度,通過與正常程序的比對,判斷系統是否中毒。
3.2計算機病毒的防范技術和手段
3.2.1加強網絡安全意識
要充分意識到網絡安全的重要性,掌握基本的網絡知識,具備一定的網絡安全技術。安裝殺毒軟件并按時升級,及時查殺病毒、木馬等存在惡意風險的軟件,使用移動存儲設備前先查殺病毒,不隨意下載與工作、學習、生活無關的軟件。
3.2.2養成良好的計算機使用規范
要對計算機進行定期的病毒掃描和查殺;對來歷不明的軟件、郵件或附件等不要隨意打開,最好是立即刪除;不要訪問不了解的網站及有誘惑力名稱的網頁;在需要安裝相關軟件時,一定要從可靠的渠道進行下載;對于移動存儲設備,不要隨意共享,使用前要及時查殺病毒;在進行網頁上的廣告,不要隨意點擊;在傳送文件前后,都要對文件進行查殺病毒。總之,養成良好的安全使用規范,是避免和杜絕計算機病毒的最好方法。
3.2.3掌握必要的反病毒技術
現在的反病毒技術主要有實時監視技術、自動解壓技術和全平臺反病毒技術,成熟的反病毒技術已經可以對已知的病毒進行徹底防御和殺除。同時,對于一些特殊性質的病毒要有選擇性和針對性的處理,如多數的病毒都是文件型的,在利用殺毒軟件不能將文件清除干凈的情況下,可以選擇在網絡連接斷開、DOS模式下進行病毒查殺,或者利用備份文件替換已感染病毒的文件。具備了基本的、必要的反病毒技術,及時地對計算機病毒進行處理,保護計算機的安全。
4結束語
關鍵詞 病毒;特點;檢測;防范
中圖分類號 TP393.08 文獻標識碼 B 文章編號 1005―9646(2009)01―0119―01
近年來,因特網引入了新的病毒傳送機制,通過電子郵件這個傳播途徑,病毒已成為當今網絡業發展的最大危害。今年以來,在中國大規模爆發的多種病毒,全部都是通過互聯網傳播的。隨著互聯網日益成為全球性工具,病毒也正在成為全球性殺手。而通過網絡特別是電子郵件傳播的病毒與傳統病毒相比,表現出了更快的傳播速度以及更強有力的殺傷力。
以下我們在分析網絡時代計算機病毒特點的基礎上探討一下如何有效地防范病毒,以“把好網絡時代的大門”。
1 計算機病毒的產生
計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它產生的背景是:
(1)計算機病毒是計算機犯罪的一種新的衍化形式。
計算機病毒是高技術犯罪,具有瞬時性、動態性和隨機性。不易取證,風險小破壞大,從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現;
(2)計算機軟硬件產品的脆弱性是根本的技術原因。
計算機是電子產品。數據從輸入、存儲、處理、輸出等環節,易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟件設計的手工方式,效率低下且生產周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤,只能在運行中發現、修改錯誤,并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便;
(3)微機的普及應用是計算機病毒產生的必要環境。
1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及,操作系統簡單明了,軟、硬件透明度高,基本上沒有什么安全措施,能夠透徹了解它內部結構的用戶日益增多,對其存在的缺點和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。
2 計算機病毒的特點
計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等等。計算機病毒雖是一個小小程序,但它和通的計算機程序不同,具有以下特點。
2.1 寄生性:
計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。
2.2傳染性:
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界。病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,并使被感染的生物體表現出病癥甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。只要一臺計算機染毒,如不及時處理,那么病毒會在這臺機子上迅速擴散,其中的大量文件(一般是可執行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數據交換或通過網絡接觸,病毒會繼續進行傳染。
正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的朱受到傳染的程序之上。計算機病毒可通過各種可能的渠道,如軟盤、u盤、計算機網絡去傳染其他的計算機。當您在一臺機器上發現了病毒時,往往曾在這臺計算機上用過的u盤等載體已感染上了病毒,而與這臺機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。病毒程序通過修改磁盤扇區信息或文件內容并把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程序叫做宿主程序。
3.3潛伏性:
有些病毒像定時炸彈一樣,讓它什么時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染范圍就會愈大。
潛伏性的第一種表現是指,病毒程序不用專用檢測程序是檢查不出來的,因此病毒可以靜靜地躲在磁盤等載體里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續為害。
潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什么破壞。觸發條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁盤、刪除磁盤文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。
3.4隱蔽性:
計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
3.5破壞性:
計算機中毒后,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。
3.6可觸發性:
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
4 計算機病毒的檢測和防范
4.1計算機病毒防范技術的工作原理。
目前,計算機病毒防范技術的工作原理主要有簽名掃描和啟發式掃描兩種。
(1)簽名掃描:通過搜索目標(宿主計算機、磁盤驅動器或
文件)來查找表示惡意軟件的模式。
(2)啟發式掃描:通過查找通用的惡意軟件特征,來嘗試檢測新形式和已知形式的惡意軟件。
4.2最容易受到惡意軟件攻擊的區域:
①外部網絡;
②來賓客戶端;
③可執行文件;
④文檔;
⑤電子郵件;
⑥可移動媒體。
4.3檢測和防范。
用防病毒軟件來防范病毒需要定期自動更新或者下載最新的病毒定義、病毒特征。但是防病毒軟件的問題在于它只能為防止已知的病毒提供保護。因此,防病毒軟件只是在檢測已知的特定模式的病毒和蠕蟲方面發揮作用。
4.3.1對惡意代碼的查找和分類的根據是:
對惡意代碼的理解和對惡意代碼“簽名”的定位來識別惡意代碼。然后將這個簽名加入到識別惡意代碼的簽名列表中,這就是防病毒軟件的工作原理。防病毒軟件成功的關鍵是它是否能夠定位“簽名”。
4.3.2惡意代碼基本上可以分為兩類:
腳本代碼和自執行代碼。實現對腳本蠕蟲的防護很簡單,例如,VBScript蠕蟲的傳播是有規律的,因此常常可以通過運行一個應用程序的腳本來控制這塊代碼或者讓這個代碼失效。
4.3.3惡意軟件防護方法:
在針對惡意軟件嘗試組織有效的防護之前,需要了解組織基礎結構中存在風險的各個部分以及每個部分的風險程度。Microsoft強烈建議您在開始設計防病毒解決方案之前,進行完整的安全風險評估。
4.3.4深層防護安全模型:
在發現并記錄了組織所面臨的風險后,下一步就是檢查和組織您將用來提供防病毒解決方案的防護措施。深層防護安全模型是此過程的極好起點。此模型識別出七級安全防護,它們旨在確保損害組織安全的嘗試將遇到一組強大的防護措施。每組防護措施都能夠阻擋多種不同級別的攻擊。
(1)數據層。
數據層上的風險源自這樣的漏洞:攻擊者有可能利用它們獲得對配置數據、組織數據或組織所用設備獨有的任何數據的訪問。
(2)應用程序層。
應用程序層上的風險源自這樣的漏洞:攻擊者有可能利用它們訪問運行的應用程序。惡意軟件編寫者可以在操作系統之外打包的任何可執行代碼都可能用來攻擊系統。
(3)主機層。
提供Service Pack和修復程序以處理惡意軟件威脅的供應商通常將此層作為目標。此層上的風險源自利用主機或服務所提供服務中漏洞的攻擊者。攻擊者以各種方式利用這些漏洞向系統發動攻擊。
(4)內部網絡層。
組織內部網絡所面臨的風險主要與通過此類型網絡傳輸的敏感數據有關。這些內部網絡上客戶端工作站的連接要求也具有許多與其關聯的風險。
(5)網絡層。
與網絡層(也稱為DMZ、網絡隔離區域或屏幕子網)關聯的風險源自可以訪問廣域網(WAN)以及它們所連接的網絡層的攻擊者。模型此層上的主要風險集中于網絡可以使用的傳輸控制協議(TCP)和用戶數據報協議(UDP)端口。
(6)物理安全層。
物理層上的風險源自可以物理訪問物理資產的攻擊者。此層包括前面的所有層。攻擊者可能只是通過某個物理可移動媒體(如USB磁盤設備)將感染文件直接復制到主機。
(7)策略、過程和意識層。
圍繞安全模型所有層的是,您的組織為滿足和支持每個級別的要求需要制定的策略和過程。最后,提高組織中對所有相關方的意識是很重要的。在許多情況下,忽視風險可以導致安全違反。由于此原因,培訓也應該是任何安全模型的不可缺少的部分。
5 網絡病毒發展趨勢及對策
從目前病毒的演化趨勢來看,網絡防病毒產品的發展趨勢主要體現在以下幾個方面:
(1)反黑與反病毒相結合
(2)從入口攔截病毒
(3)全面解決方案
(4)客戶化定制
【關鍵詞】計算機 病毒 防治措施
【中圖分類號】TP309.5 【文獻標識碼】A 【文章編號】2095-3089(2013)06-0166-02
計算機技術的發展,使得計算機病毒技術不斷發展,隨著計算機網絡的發展,計算機病毒也從單機病毒發展到網絡病毒,從單機傳染、破壞到網絡的傳播、破壞,綜觀病毒的發展史,當一種新的計算機技術出現以后,新的病毒技術也相繼出現,病毒迅速發展,接著反病毒技術的發展會抑制病毒流傳。目前,計算機硬件、軟件不斷向高技術發展,未來的計算機病毒也朝著更高技術方向發展。
1.計算機病毒概述
1.1計算機病毒定義
計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時,嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設定好的環境激發,即可感染和破壞。
1.2計算機病毒特性
1.2.1 傳染性
計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此,這也是計算機病毒這一名稱的由來。
1.2.2 潛伏性
有些計算機病毒并不是一侵入你的機器,就會對機器造成破壞,它可能隱藏在合法文件中,靜靜地呆幾周或者幾個月甚至幾年,具有很強的潛伏性,一旦時機成熟就會迅速繁殖、擴散。
1.2.3 隱蔽性
計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序,如不經過程序代碼分析或計算機病毒代碼掃描,病毒程序與正常程序是不容易區別開來的。
1.2.4 破壞性
任何計算機病毒浸入到機器中,都會對系統造成不同程度的影響。輕者占有系統資源,降低工作效率,重者數據丟失、機器癱瘓。
除了上述四點外,計算機病毒還具有不可預見性、可觸發性、衍生性、針對性、欺騙性、持久性等特點。正是由于計算機病毒具有這些特點,給計算機病毒的預防、檢測與清除工作帶來了很大的難度。
2.計算機病毒的主要傳播途徑
計算機病毒具有自我復制和傳播的特點,因此,只要是能夠進行數據交換的介質都有可能成為計算機病毒的傳播途徑。
2.1通過移動存儲設備來傳播,包括軟盤、光盤、U 盤、移動硬盤等。其中 U盤是使用最廣泛、移動最頻繁的存儲介質,因此也成了計算機病毒寄生的“溫床”。
2.2 通過網絡傳播,如電子郵件、BBS、網頁、即時通訊軟件等,計算機網絡的發展使計算機病毒的傳播速度大大提高,感染的范圍也越來越廣。
2.3 利用系統、應用軟件漏洞進行傳播,尤其是近幾年,利用系統漏洞攻擊已經成為病毒傳播的一個重要的途徑。
2.4 利用系統配置缺陷傳播。很多計算機用戶在安裝了系統后,為了使用方便,而沒有設置開機密碼或者設置密碼過于簡單、有的在網絡中設置了完全共享等,這些都很容易導致計算機感染病毒。
2.5 通過點對點通信系統和無線通道傳播,在無線網絡中被傳輸的信息沒有加密或者加密很弱,很容易被竊取、修改和插入,存在較嚴重的安全漏洞。目前,這種傳播途徑十分廣泛,已與網絡傳播一起成為病毒擴散的兩大“時尚渠道”。
3.計算機病毒的防治措施
3.1建立新型的病毒防治理念
由于計算機軟件的脆弱性和互聯網的開放性,以及計算機技術的廣泛應用,要從根本上完全杜絕和制止計算機病毒的產生和發展是不可能的。我們所面臨的計算機病毒的攻擊事件不但沒有減少反而日益增多,病毒的種類也越來越多,破壞方式日趨多樣化。面對此種嚴峻形勢,我們必須建立新型的病毒防治理念,進一步提升病毒科學防治意識。
3.1.1樹立積極應對的觀念
面對來勢兇猛的病毒攻擊,我們必須保持清醒的頭腦,克服麻痹、僥幸、恐慌心理,采取積極的態度,不斷提高病毒防范意識和水平,認真、負責地把病毒防治措施落到實處。
3.1.2樹立群防群治的觀念
計算機應用具有獨立性和相關性兩重屬性,一旦一臺計算機系統受到病毒的攻擊,就很可能會波及其它計算機系統。所以必須堅持以人為本,加大宣傳力度,動員全社會力量,人人參與,綜合治理,才能有效地控制計算機病毒的蔓延。
3.1.3樹立持續發展的觀念
計算機病毒防治是一項長期、艱巨的工作,不能有絲毫的放松、懈怠,應長期防治,持之以恒,并根據計算機技術發展的要求,不斷提高防范理念、水平、措施。經常性地對計算機病毒問題進行專題研究、交流,推動計算機病毒防治工作的發展。同時,要不斷加強計算機信息安全人才的培養,提高各級計算機安全人員的安全技術水平,造就一支計算機信息安全專業技術隊伍。
3.1.4樹立科學防治的觀念
緊緊依托科學技術,加大科技投入,構建先進的防病毒系統,并充分發揮科技新成果的功效。建立與國家計算機病毒應急處理中心、公安機關計算機監察部門及有關防病毒專業機構的聯系,及時掌握病毒防治技能。
3.2建立完善的病毒防治機制
3.2.1組織管理機制
在管理上應建立相應的組織機構,采取行之有效的管理方法,扼制計算機病毒的產生、傳播和危害。各級部門要設立專職或兼職的安全員,形成以各地公安計算機監察部門為龍頭的計算機安全管理網,加強密切配合、信息共享和技術互助。
3.2.2法規管理機制
計算機病毒的防治應有相應的規章制度、法令法規作保障。計算機病毒的編制、蓄意傳播擴散是一種危害社會公共安全的行為,應受到國家法令、法規的打擊。各級部門也要建立和完善病毒防治規章制度,對計算機操作人員、數據存儲介質、軟件、硬件及操作規程進行規范管理,制止違規行為。
3.2.3應急處理機制
堅持“積極預防、及時發現、快速反應、確保恢復”的病毒防治原則,建立一套行之有效的防范計算機病毒的應急措施和應急事件處理機構,以便對發現的計算機病毒事件進行快速反應和處置,為遭受計算機病毒攻擊、破壞的計算機信息系統提供數據恢復方案,保障計算機信息系統和網絡的安全、有效運轉。
3.2.4病毒預警機制
需建立一種快速的預警機制,能夠在最短的時間內發現并捕獲病毒,向計算機用戶發出警報,提供計算機病毒的防治方案。
3.2.5病毒報告機制
一旦發現計算機病毒,應及時向應急中心報告,如果是重大計算機病毒疫情要報告公安部門,以便能迅速地向社會病毒疫情,減少計算機病毒對我國計算機信息系統和網絡的破壞。
3.3建立科學的技術規范
3.3.1產品的準入程序
對計算機的硬件、軟件及安全防范產品要嚴格按照有關技術標準,把好準入關。對新購置的機器和軟件不要馬上投入正式使用,經檢測后,試運行一段時間,未發現異常情況,驗收合格方可交給有關部門使用。
3.3.2系統的安裝標準
由于很多病毒的傳播利用操作系統及相關軟件的漏洞和缺陷,因此計算機系統軟件安裝的完整性是確保系統安全的前提。在操作系統安裝完成后不能馬上投入正式使用,還要安裝相關軟件。一是為系統打好最新補丁,修補系統本身存在的漏洞,堵住病毒入口;二是利用單機版查殺病毒軟件,對系統進行全面、徹底的病毒清除,提高防病毒系統環境的安全性和可靠性;三是制作系統啟動應急盤,防止引導型病毒對系統的破壞;四是安裝防毒軟件,并根據自身需求合理配置軟件功能,使病毒防護產品發揮最大功效保護系統安全。
3.4防范的技術措施
3.4.1傳播途徑的控制
建立和執行嚴格的數據軟盤和外來軟件的病毒檢查制度,不要隨便使用在別的機器上使用過的可擦寫存儲介質(如:軟盤、硬盤、可擦寫光盤等)。
3.4.2數據的安全保護
將操作系統單獨存放于一個邏輯分區,數據、文件等存放在其他的邏輯分區,并做好系統以及數據的備份,以便在遭受病毒感染后及時恢復,降低損失。
3.4.3防病毒軟件的管理
及時升級殺毒軟件和病毒庫,啟動實時監控功能,關閉不必要的端口,以提高系統的安全性和可靠性。
3.4.4網絡的安全管理
加強對內部網絡的資源管理,建立網絡監測系統和防火墻系統,杜絕非法外聯,扼制非法入侵,對于重要部門的計算機要盡量專機專用,并與外界隔絕。
4.結語
互聯網的發展,使病毒制造手段越來越高明,結構越來越特別,病毒、黑客、后門、漏洞、有害代碼等相互結合,更具有隱蔽性、破壞性,傳播能力更強.所以,研究計算機未來病毒的發展趨勢,提高反病毒技術,防治計算機病毒,減少病毒的危害,將是我們信息時代能否健康發展的關鍵。
參考文獻:
[1]袁忠良. 計算機病毒防治實用技術[M].清華大學出版社
[2]張忠利. 淺談計算機病毒[J]. 科技資訊, 2009,(29)
[3]張文娜. 計算機病毒的特征與防治[J]. 光盤技術, 2008,(01)
[4]李亞芳. 淺談計算機病毒的特點及防治措施[J]. 中國科技信息, 2009,(07)
【關鍵詞】計算機病毒;計算機病毒的特點;計算機病毒的防范
隨著計算機應用技術的廣泛普及,計算機病毒問題越來越被人們重視。在當今網絡技術的迅猛發展和計算機用戶越來越多的情況下,計算機病毒對計算機的攻擊也越來越厲害,這就讓我們不可避免地又要回到現錢的話題上,即如何認識計算機病毒,然后如何防范計算機病毒的問題。
計算機病毒是根據計算機軟、硬件所固有的弱點編制出的具有特殊功能的程序。追尋它的歷史,可以上溯到1982年,美國人Rich Skerta撰寫了一個名為“Elk Cloner”的電腦程序,那是第一個被發現的計算機病毒。之后,到現在為止,計算機病毒已經被發現的有近70萬個,極大地威脅了計算機的信息安全。因此,對計算機病毒的了解和防范也就越來越得到了人們的重視。
從廣義上講,凡能夠引起計算機故障,破壞計算機數據的程序統稱為計算機病毒。《中華人民共和國計算機信息系統安全保護條例》第二十八條中明確指出:計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能,或者毀壞數據、影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
在計算機病毒剛出現時,人們對計算機病毒的認識是不夠的,防范也不強。但是后來發現,這些東西可以大量復制并傳播,而且已經影響到計算機的正常操作時,才被人們重視。但是不容樂觀的是,計算機在更新換代的同時,而病毒的產生也在不斷升級、繁殖、變種。因此,防范計算機病毒應該是我們計算機操作者永遠的話題。要防范計算機病毒,我們首先應該了解一下計算機病毒的特點。
計算機病毒的第一個特點就是易于執行,很具有程序性。
計算機病毒與其他合法程序一樣,是一段可執行程序。但它不是一個完整的程序,而是寄生在其他可執行程序上,合法程序運行時,它就與合法程序爭奪系統的控制權。計算機在正常程序控制下運行,而不運行帶病毒的程序,這臺計算機則是可靠的。如果計算機病毒在計算機上運行,就會爭奪系統的控制權,這樣就會造成系統崩潰,導致計算機癱瘓。所以,計算機CPU的控制權問題則是一個關鍵問題。目前研究的反病毒技術就是要提前取得計算機系統的控制權,識別出計算機病毒的代碼和行為,阻止其取得系統控制權。
計算機病毒的第二個特點就是易于傳播,很具有傳染性。
計算機病毒的主要危害就是破壞系統,而破壞速度之快、威力之大,其原因卻在于它具有傳染性。病毒一旦被復制或產生變種,其速度之快簡直令人難以預料。在生物界,病毒通過傳染是從一個生物體擴散到另一個生物體。在適當的條件下,又得到大量繁殖,并使被感染的生物體表現出病癥甚至死亡。而計算機病毒的傳染性也不亞于生物界的疾病傳染,它會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物界病毒不同的只是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。一臺計算機染毒,如不及時處理,病毒就會在這臺計算機上迅速擴散,然后通過各種可能的渠道,如軟盤、U盤、計算機網絡去傳染其他的計算機。
計算機病毒的第三個特點就是善于隱蔽,即具有隱蔽性。
計算機病毒通常是附在正常程序中或磁盤較隱蔽的地方,也有的以隱含文件的形式出現。如果不經過代碼分析,病毒程序與正常程序沒什么區別。計算機病毒的源程序可以是一個獨立的程序體,源程序經過擴散生成的再生病毒一般采用附加和插入的方式隱藏在可執行程序和數據文件中,采取分散和多處隱藏的方式。當有病毒潛伏的程序被合法調用時,病毒也就合法進入,并將分散的程序分在非法占用的存儲空間進行重新分配,構成一個完整的病毒體,然后投入運行。
計算機病毒的第四個特點是不輕易發作,即具有潛伏性。
實踐證明,一個編制精巧的計算機病毒程序,進入系統之后一般不會發作,它會靜靜地躲在磁盤或U盤里呆上幾天,甚至幾年。大部分計算機病毒也是這樣的,它們感染系統后,不是馬上就起破壞作用,而是長期隱藏在系統中,悄悄的繁殖和擴散,只要時機成熟澤馬上啟動其表現模塊。這有些像預先設定的定時炸彈,一旦時機成熟,就會爆炸。比如“黑色星期五”這種病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就發作起來,對系統進行破壞。
計算機病毒的潛伏性還表現在,其內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做任何破壞。觸發條件一旦達到,就會馬上有反應。有的在屏幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁盤、刪除磁盤文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等等。
計算機病毒的第五個特點是它具有破壞性,也可以叫表現性。
我們之所以把它叫做病毒,主要是它直接破壞計算機系統并使其不能正常運轉。所以具有破壞性應該是計算機最顯著的特征。或者說它的表現就是破壞,所以也叫做表現性。計算機中的任何病毒,只要侵入系統,就會對系統及應用程序產生程度不同的破壞。輕則會降低計算機工作效率,占用系統資源,重則可導致系統崩潰。根據不同程度的破壞,有人將病毒分為良性和惡性兩種。良性病毒是指那些只顯示些畫面或無關緊要的語句,或者根本沒有任何破壞動作,但會占用系統資源的那些病毒;惡性病毒則不然,它具有明確的目的,或破壞數據、刪除文件,或加密磁盤、格式化磁盤,甚至造成不可挽回的損失。
計算機病毒的第六個特點是它的可觸發現象,或稱為可觸發性。
因某個事件或數值的出現,誘使病毒實施感染或進行攻擊,這種特性被稱為病毒的可觸發現象,或稱可觸發性。一般情況下,病毒為了隱蔽自己,必須潛伏,但如果完全不動,一直潛伏,就是去了病毒的本性,因此一旦遇上某種契機,或者說某個條件,就會一觸即發,露出“破壞”的原形。一般情況下,病毒在運行時,觸發機制會檢查預定條件是否滿足。如果滿足,就馬上啟動傳染或破壞動作,使病毒進行傳播或攻擊;如果不滿足,就繼續潛伏。
這些條件可能是時間、日期、文件類型或某些特定數據等。以時間作為觸發條件的,計算機病毒程序會讀取系統內部的時鐘,當滿足設計時間時,病毒馬上發作;以計數器作為觸發條件的,計算機病毒程序內部設定了一個計數單元,當滿足設計者的特定值時,病毒會馬上發作;以特定字符作為觸發條件的,當敲入某些特定字符時,病毒也會馬上發作;組合以上幾個條件,計算機病毒也會發作。
計算機病毒的第七個特點是它具有寄生性,也叫依附性。
在計算機環境下,軟件賴以生存的軟件環境被稱作是宿主環境(host environment),也叫宿主程序。當計算機病毒程序嵌入到宿主程序中時,會依賴于宿主程序的執行而生存,這就是計算機病毒的寄生性。病毒程序在侵入到宿主程序后,一般會對宿主程序進行一定的修改,宿主程序一旦執行,病毒程序就被激活,從而進行自我復制。
計算機病毒的第八個特點是它具有衍生性。
所謂衍生性就是派生性。這種特性為一些好事者提供了一種創造新病毒的捷徑。分析計算機病毒的結構可知,傳染的破壞部分反映了設計者的設計思想和設計目的。但是,這可以被其他掌握原理的人以其個人的企圖進行任意改動,從而又派生出一種不同于原版本的新的計算機病毒(或稱為變種)。事實證明,這種派生出來的變種病毒所造成的后果,可能比原版病毒更嚴重得多。
計算機病毒的第九個特點是它具有不可預見性。
計算機病毒的不可預見性首先表現在病毒的制作技術上,計算機病毒常常被人們修改,致使許多病毒都生出不少變種、變體,而且制作的技術也在不斷地深入和提高,使人不可預見;其次表現在它對反病毒軟件往往超前,簡直無法預測。
計算機病毒的第十個特點是它具有主動性。
病毒對計算機系統的攻擊是不以人的意志為轉移的,或者說是毫無顧忌地主動出擊。基于這種特性,計算機系統無論采取多么嚴密的保護措施都不可能徹底排除病毒的攻擊,而保護措施在一定的程度上只能算著一種預防。
計算機病毒的第十一個特點是它具有針對性。
計算機病毒是針對特定的計算機和特定的操作系統的,并不一定對任何系統都能感染。例如,有針對1BM PC機及其兼容機的,有針對App1e公司的Macintosh的,還有針對UNIX操作系統的。再例如,小球病毒是針對IBM PC機及其兼容機上的DOS操作系統的。
計算機病毒的第十二個特點是它具有非授權性。
一般正常的程序是由用戶調用,再由系統分配資源,然后完成用戶交給的任務,其目的可見的、透明的。而計算機病毒卻不是這樣,它未經授權就要執行。因為病毒具有正常程序的一切特性,它隱藏在正常程序中,當用戶調用正常程序時它就會竊取到系統的控制權,先于正常程序執行。同時,病毒的動作、目的對用戶是未知的,是未經用戶允許的。
計算機病毒的第十三個特點是它具有欺騙性。
計算機病毒行動很詭秘,從而導致計算機系統對其反應遲鈍。計算機病毒的這種欺騙性,往往導致系統把病毒造成的錯誤當成事實接受下來。
計算機病毒的第十四個特點是它具有持久性。
計算機病毒的持久性表現在,即使在病毒程序被發現以后,數據和程序以至操作系統的恢復都非常困難。特別是在網絡操作情況下,由于病毒程序由一個受感染的拷貝通過網絡系統反復傳播,使得病毒程序的清除非常復雜。
通過以上列舉,我們知道了計算機病毒有這么多特點,簡直是盤根錯節,枝繁葉茂。這不得不使我們聯想到另一個問題,就是怎樣才能徹底防范計算機病毒?要解決這個問題,我們就得先了解計算機病毒是什么?
查閱大量資料,我們知道計算機病毒是一個人為編寫的程序,或一段指令代碼。我們這里強調的人為性,只是計算機病毒具有獨特的復制能力。因為它的可復制性,這才導致了病毒得以迅速蔓延,并且難以根除。計算機病毒的人為性還表現在病毒的主要來源上,下面的四種來源充分說明了這一點:
1、學習、從事、愛好計算機專業的人員并非出于惡意而制造出來的小病毒。例如像圓點一類的良性病毒。
2、一些軟件公司及用戶為保護自己的軟件不被復制,進而采取的非善意措施。原因是他們發現對產品軟件上鎖,比對在軟件中隱藏病毒,更能使非法復制軟件者的打擊更大,這樣就加助了計算機病毒的傳播。
3、為了攻擊和摧毀某種計算機信息系統或計算機系統,特意制造病毒。
4、在科學研究或是程序設計時,由于人為因素或非人為因素導致失控也會產生病毒,比如“千年蟲”病毒就是這種情況。
要防范計算機病毒的產生,我們首先要判斷計算機是否感染上了病毒。因為計算機出現故障,并不完全是病毒造成的,還有別的原因。如何判斷計算機有感染病毒呢?筆者這里有一些經驗可供參考:
計算機感染病毒最明顯的特點就是運行速度比平常慢。例如,上午打開一個網頁還很快,下午開機打開網頁的速度明顯變慢,最大可能就是感染病毒。
計算機運行過程中經常出現死機現象。這是由于計算機病毒打開了多個文件或是占用了大量內存空間,運行了大容量的軟件所致。
計算機操作系統無法啟動。這是由于計算機病毒修改了硬盤的引導信息,或是一些啟動文件被破壞或是被刪除。
系統經常出現提示信息顯示內存不夠。這是由于計算機病毒非法占用了大量內存空間,打開了大量的軟件,運行了需內存資源的軟件,讓系統配置不正確所致。
文件打不開。這是由于計算機病毒篡改了文件格式使文件鏈接位置發生改變,或遭到損壞,或硬盤受到損壞。
系統提示硬盤空間不夠。這是由于計算機病毒復制了大量的病毒文件,以至于影響了內存空間的大小,所以安裝軟件時系統就出現提示信息硬盤空間不夠。
出現大量來歷不明的文件。這是由于計算機病毒復制的文件可能是一些軟件安裝中產生的臨時文件;也或許是一些軟件的配置信息及運行記錄等。
啟動黑屏。這是由于計算機病毒感染使顯示器出現故障,或顯卡出現故障,或主板出現故障,或超頻過度,或CPU損壞等等。
數據丟失。這是由于計算機病毒刪除了文件使硬盤扇區損壞,或因恢復文件而覆蓋原文件所致。
計算機感染病毒,還由于因特網引入了新的病毒傳送機制所致。隨著網絡的出現,電子郵件被作為重要的信息工具。計算機病毒就借助于電子郵件廣泛傳播并得以迅速蔓延。
準確判斷出病毒感染,然后就是如何防范的問題。計算機病毒感染如何防范呢?根據筆者多年的經驗,現就提供一些方法或措施可供參考。
第一,不用原始軟盤或其他介質引導計算機,對系統等原始盤實行保護。
第二,不隨意使用外來軟盤或其他介質,對外來軟盤或其他介質必須先查毒后使用。
第三,做好系統軟件,應用軟件的備份,一些重要的文件或數據定期進行數據文件備份,供系統恢復使用。
第四,計算機的使用要做到專機專用,特別是一些工作用機,要避免使用盜版軟件,如游戲軟件等,以便減少被病毒感染的幾率。
第五,網上接收或是傳送數據的時候,要養成好的習慣,先檢查后使用,接收郵件的計算機要與系統計算機區別開來。
第六,定期對計算機進行查毒殺毒,對于聯網的計算機應安裝實時檢測病毒軟件,以便防范計算機病毒的感染。
第七,如發現有計算機病毒感染,需立即將該計算機從網上撤下,防止計算機病毒繼續蔓延。
這些防范措施,是筆者從事信息技術多年的切身感受。但是,病毒問題始終是個問題,作為一名信息技術工作者,與計算機病毒的斗爭將是長期的、嚴峻的。從病毒產生的第一天到現在,其表現的形式和運行的方式都在不斷地翻新,這就意味著我們要努力學習,提高自身的專業知識以克病毒而制勝。在未來高科技騰飛的網絡時代,計算機病毒會更加厲害,會使我們防不勝防。但是,只要我們不惜地努力,就會更加完善計算機病毒的防護能力,從而避免更大的損失。
參考文獻
[1]陳立新.《計算機病毒防治百事通[M].清華大學出版社,2000.
