时间:2023-06-28 10:01:08
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇计算机病毒的预防,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
随着计算机互联网的普及与计算机的应用,人们开始不断接触和利用互联网,如电子邮件的发送和文件的传递,给人们的生活、学习和工作提供了极大的便利。但是计算机技术的发展在一定程度上促进了计算机病毒的发展,计算机病毒能够在互联网环境中利用指数模式进行传播,具有强大的破坏力,损坏计算机内部资源,影响计算机的安全性能,不利于计算机系统的正常运行。目前如何有效治理与预防计算机病毒,保证计算机的安全已经成为重要的研究课题。
一、计算机病毒概述
对于计算机病毒而言,其特点主要可从四个方面进行分析:一是易扩散性。计算机病毒程序具有较强的繁衍能力和破坏力,传播速度十分之快,并且互联网的发展为计算机病毒提供了更大的扩散空间,大部分企业电脑受病毒的入侵,致使服务系统出现瘫痪或故障,严重影响计算机的安全。二是潜伏性。部分计算机病毒会潜伏在计算机中,往往会在某一事件发生后攻击计算机,而不是在第一时间攻击,从而使得计算机中的机密信息在短时间内泄漏,如用户的登录密码和账号等。三是破坏性强。计算机病毒具有一定的自我复制能力,能够对系统的正常运行进行快速破坏,导致计算机瘫痪,并且计算机一旦遭受互联网病毒入侵,则会使更多相似计算机出现故障或瘫痪情况。四是针对性。计算机病毒会有针对性攻击计算机,如木马病毒对用户的银行账号和游戏账号加以窃取。
二、计算机安全问题分析
计算机安全问题主要体现在以下几方面:一是系统设计缺陷。用户在使用计算机系统的过程中,往往间隔几天就会出现补丁,要求用户及时下载补丁,从而保证计算机的安全性。由此可知系统设计存在一定的缺陷,即便是先进的操作与完善的系统,其设计存在缺陷也会影响计算机的安全性能。
二是黑客攻击手段和病毒的更新速度快。目前黑客的主要形式就是维基解密,其能够在很短的时间导致大量计算机瘫痪,具有极强的破坏性,需要国家组织网络安全部队来保证互联网的安全。同时计算机病毒具有较快的更新换代速度,每一种病毒具有数万种的变种,即便用户及时安装杀毒软件和补丁,也会很快受到病毒的入侵与攻击。当前没有较好的预防方法来彻底规避计算机病毒风险。
三是用户安全意识不强。互联网的发展使得网民的数量和规模不断增加,但是大部分网民没有全面了解计算机安全的重要性,忽视计算机的安全问题,缺乏安全知识技能,无法有效操作安全设置[3]。同时用户片面认为只需将杀毒软件安装在计算机中,就能保障计算机的安全,但实际上这种方式的安全级别较低,无法有效保障计算机的安全。
四是应用软件漏洞。计算机的功能主要是由相关的应用软件加以体现,但是部分设计人员在设计计算机应用软件时,往往会在其中设置后门,以便设计公司对盗版信息加以防查。当前大部分计算机辅助设计软件存在安全漏洞,易受到病毒的入侵和攻击,并且往往需要在病毒攻击完后方可暴露出来。
三、计算机病毒的预防策略
(一)安装系统软件和杀毒软件
对正版软件和系统加以选择,能够有效避免木马病毒的感染,保证计算机软件和系统的安全性,促进计算机的正常运行。但是部分用户喜欢安装免费系统与软件,而这些系统中会人为植入木马,虽然不会破坏计算机,但是会为自身木谋取利润,如GHOST系统,并且部分网络免费试用软件存在木马绑定的问题。此外,部分用户在使用计算机时不安装相关的杀毒软件,计算机高手可通过注册表的修复方式,对病毒进行强行删除,但是对普通用户而言则具有较高的危险系数,极易受到木马病毒的入侵和攻击。因此用户需要在计算机中安葬正版的杀毒软件,利用网络自动升级与更新,提高计算机的安全性,促进计算机系统的正常运行。
(二)做好数据传输和系统备份
目前数据传输较为频繁,如通过网盘、硬盘、优盘和互联网等不同形式来传输数据和文件,这些数据与文件在打开之前往往需要进行软件杀毒,避免其遭受木马病毒的攻击,从而提高计算机的安全性。一般来说,计算机病毒不能彻底封杀,因此需要做好数据和系统的备份工作,特别是企业的文件服务器,需要利用相应地移动硬盘加以定期备份,从而技术消除计算机安全隐患,保证企业数据和文件资料的安全。当然如果无法有效消除安全隐患,可通过格式化形式进行重新安装,但是在实际安装中没有备份数据和文件资料,将会使得病毒的破坏性变得极为可怕。
(三)构建全方位的病毒防范体系
互联网中不能仅仅检测与清除单个计算机中的病毒,而是需要将互联网作为一个整体进行清除与检测,因此构建多维和全方位的病毒防范体系十分之必要,以此实现共同防范、集中管理、远距离安装的策略。该体系主要是指在将反计算机病毒相关软件安装在某单位的全部计算机上,并将防火墙软件等防病毒软件安装在服务器上,这样能够快速有效升级系统,全方位防护网关、服务器和工作站,保证计算机的安全。
结束语:综上所述,由于系统设计缺陷、黑客攻击手段和病毒的更新速度快、用户安全意识不强以及应用软件漏洞等方面的影响,计算机系统易遭受病毒入侵和黑客攻击,影响系统的正常稳定运行,降低计算机的安全。基于这种情况,必须要对计算机病毒采取有效的预防措施,选择正确的系统与软件,及时安装杀毒软件,做好数据传输和系统备份工作,构建全方位的病毒防范体系,从而避免计算机病毒的入侵和攻击,提高计算机的安全性能。
参考文献:
[1]张长河.计算机安全与计算机病毒的预防分析研究[J]. 信息通信,2014,07:145.
[2]汪妍彬,徐莹. 计算机网络安全漏洞及病毒的预防[J]. 江西化工,2012,02:11-14.
【关键词】计算机安全 计算机病毒 防范策略 预防措施
计算机技术当前的发展势头正猛,对我们的生活方式带来了很大的影响。计算机技术给我们的工作带来巨大便利,与此同时计算机病毒的产生也给我们带来了很大的困扰。随着互联网在全球的普及,越来越多的人在接触互联网的同时也意识到计算机病毒的危害性,有报告显示,计算机病毒在网络环境下的传播速度是非网络环境下传播速度的二十倍,并且前者具有更强的破坏性。病毒一旦侵入计算机,便会对信息资源造成威胁,甚至影响到系统的正常运行,因此对计算机病毒的预防研究有积极的现实意义。
1 计算机安全与计算机病毒
计算机安全涵盖的领域较为复s,主要包括软件安全、运行安全和数据安全等,保证计算机的安全可以在很大程度上确保数据存取过程的安全性,最主要是保证计算机软硬件的安全,从而保证内部存储数据的完整性。当前影响计算机安全的因素来自很多方面,比如不可抗力因素、用户自身使用不当、计算机病毒、黑客攻击等,这其中对计算机安全威胁最大的因素就是计算机病毒。
计算机病毒技术随着计算机技术的发展而升级,就在计算机已经被广泛应用的今天,计算机病毒也开始泛滥成灾,由于计算机病毒会严重拖慢系统运行速度,并且会盗取信息、毁坏数据,对信息资源的安全性影响非常大。有效防治计算机病毒是包括中国在内世界各国都需要积极面对的一大难题。计算机病毒作为一种能够自我复制、自动执行的程序具有很强的隐蔽性,多数病毒以互联网为介质,尤其是它对信息的破坏作用使企业和个人蒙受了巨大的损失。
所谓计算机病毒又不同于普通病毒,因为前者是不法分子可以制造出来的,有的属于轻微的恶作剧,不会造成大范围影响,有的则是“恶性”病毒,作者制作出来的目的是为了破坏信息并获取自身的利益,这种病毒常常会造成计算机死机、重要数据丢失等,更严重的会造成整个网络系统的瘫痪,导致无法继续提供服务。若是针对用户的信息数据盗取产生的影响则较大,有的黑客是针对企业、国家等进行攻击,可能会造成巨大的经济损失或者社会混乱,作者通常将病毒隐藏在软件中进行扩散。比如著名的CIH病毒是台湾大学生针对微软系统的漏洞编写的,这个病毒的大小不到1Kb,通过利用虚拟设备驱动技术潜入内存,并对计算机的硬盘和主板进行破坏。又如前些年著名的熊猫烧香病毒对当时的社会经济造成了非常大的的影响。
网络病毒的传播主要是由于网络的开放性所致,这也充分显现出当前计算机系统的脆弱性,但是目前所编写的系统和软件都无法避免漏洞的存在。即使无法从根本上杜绝病毒的产生,还是可以做好防范工作,尽量减小病毒带来的危害。
2 计算机主流病毒的基本特征
在目前的网络环境下,病毒传播方式较为统一,多由客户机――服务器――客户机这种方式循环传播,并且不同于传统的计算机病毒。当前环境下的病毒主要存在以下特点。
2.1 主动通过网络进行传播
有数据显示当前世界上流行病毒有7/10是通过网络进行传播,这种传播属于被动式,病毒主要依附在某些文件上,在用户同互联网进行信息交互的时候进行传播。
2.2 传播范围广、速度快
基于上述特点,计算机病毒扩散的速度非常快,可以通过互联网扩散到全球各国,例如著名的爱虫病毒在短短两天就造成欧美等国家大量计算机系统的瘫痪。
2.3 病毒变种多、难控制
当前网络上传播的许多病毒都是实用高级语言进行编写,属于脚本语言病毒或者宏病毒等。这就造成了这些病毒容易被修改再进行传播,例如爱虫病毒在短短十几天内产生了30多种变种,这就给病毒防范工作带来了许多麻烦。
3 计算机病毒预防
由于从根本上防止病毒的出现是不现实的,因此必须采取有效的措施,力争将病毒的危害性降到最小。
3.1 行政管理措施
计算机病毒的防治工作比较复杂,要从防毒、查毒、解毒等层面着手,必须增强自身的安全意识,即使没有遇到病毒也要积极做好防患工作,做到防患于未然,否则等到数据丢失的时候就为时已晚。相关工作的实施需要引起高度重视,国家可以通过立法鼓励防范工作的实施,对病毒制作者实行相应的惩罚。将计算机病毒的治理上升到法律层面,要养成大家自觉防护的意识。
3.2 技术措施
要弄清楚计算机病毒的工作原理和触发机制,才能更有效地做出相应对策,针对当前传播较为广泛的计算机病毒主要可以采取以下技术措施。
3.2.1 构建多层次的网络病毒防护体系
在网络环境的大背景下,仅仅对某一台电脑的病毒进行处理意义不是非常的大,要把整个互联网看作一个共同体,建立多层次、立体的病毒防护体系,安装基于服务器端的反病毒客户软件,并且保证相应软件的快速升级,有效扩大病毒防范的范围。
3.2.2 建立有效的数据库备份系统
当前市面上有很多成熟的杀毒软件,如瑞星、卡巴斯基、金山杀毒等,但是这些防毒软件也不可能做到十分准确,有时会出现误报现象,病毒总会有一定几率侵入计算机,因此建立的防病毒系统只能减少病毒的攻击,有效的建立数据库备份系统,力争把损失降到最小。
4 结束语
计算机病毒的出现给我们的生活和工作带来了很大的困扰,然而由于相关防范工作比较复杂,许多防范措施的实施都不是很理想。病毒防范工作需要我们共同努力去完成,而不仅仅是个人的工作。在使用计算机时要提高自身的安全防范意识,尽量做到操作规范化,对重要文件进行备份处理,将病毒危害的损失降到最小。
参考文献
[1]王立兵.浅析计算机安全方面的存在问题及应对措施[J].计算机光盘软件与应用,2012(20).
[2]刘帆.基层央行计算机安全工作重在管理和防范[J].华南金融电脑,2010(04).
[3]赵永彩,王效英,宋玉长.加强计算机安全管理防范金融科技风险[J].中国金融电脑,2001(06).
[4]张学龙,周东茂,范海峰.强化计算机安全三防确保计算机安全运行[J].中国金融电脑,2001(09).
黑客攻击手段的不断创新现在黑客已经不是单兵作战的年代,黑客也在不断发展,维基解密就是目前黑客的主要形式,往往来自全球的黑客通过互联网组成联盟,在短时间里面能够实现数百万甚至上千万的计算机瘫痪。这种团队作案的破坏性更强,这也是为什么很多国家组织网络安全部队,来应对即将到来的互联网安全战争的主要原因。
利用各种即时通讯工具,电子邮件来进行木马植入和黑客的那种短时间迅速让数百万台计算机瘫痪的强大气场不同,现在出现通过各种信息沟通工具来诱骗别人上当的攻击方法,更是让人防不胜防,通过垃圾电子邮件,写上诱惑性的内容,让用户主动点击,就可能让用户计算机植入木马。同样的道理,很多通过即时信息工具来诱惑信息,诱骗别人点击,植入木马病毒等,这些都是随着互联网的发展,让病毒的传播更加快速,攻击的方法也更加的隐秘。
用户本身的安全意识不够目前国内网民的数量超过了6亿人,而这6亿人中,有90%以上的人,都有忽视计算机安全的问题,不是他们不知道计算机安全的重要性,而是他们对于计算机安全技术知识的匮乏。在对计算机平时的安全设置中,并不知道怎么操作,以为安装了一款免费的杀毒软件就能够有效的保护计算机,这样的计算机往往就被黑客们称为“肉鸡”,有经验的黑客,往往不到几秒钟就能够攻入这样的计算机系统,可见安全意识不够及相关安全方法技术的匮乏。
当前计算机病毒的主要特点及分类
计算机病毒的特点(1)破坏性强,因为计算机病毒拥有自我复制能力,能够迅速破坏计算机系统的正常运行,导致整个计算机瘫痪,如果是互联网病毒,那还可能导致互联网上有着类似系统计算机的瘫痪;(2)具有潜伏性,有些计算机病毒侵入计算机后,不会立刻发作,而是要等到触发一个事件之后,就会迅速接管计算机,或者获得计算机的各种秘密信息,比如密码和各种账户信息等;(3)容易扩散,之所以把入侵计算机的程序叫做病毒,就是因为这些程序拥有病毒的很多特征,比如自我复制能力,快速传播和感染能力,而且随着互联网的发展,这种快速传播更是被放大了,很多企业的电脑,因为某一种病毒的感染,导致整个企业电脑的集体瘫痪,可见这种快速传播感染的效应是多么危险;(4)病毒在某些情况下会有针对性,特别是一些木马病毒,往往会针对计算机的游戏账号,银行账号等。
需要宿主的病毒需要宿主的病毒主要表现形式是依附于某款软件和某个程序后,才能够发挥这些病毒的威力。目前主要有2种表现形式,(1)通过软件后门入侵的病毒,如果软件没有后门,那么这些病毒就起不到入侵的作用。可遗憾的是,几乎每款软件都会有相应的后门,甚至包括计算机操作系统也有后门,如果软件后门隐藏的很到位的话,那么病毒想要利用后门进行攻击,就变得比较困难。但是如果后门设置简单,甚至这些后门只要通过某个默认的ID和密码就能够轻松接管软件,有的则通过一个隐藏的事件和进程就能够实现对软件的接管,然后再通过软件进一步接管计算机操作系统,从而实现对计算机的攻击;(2)逻辑炸弹,这种攻击方式最为古老,主要的入侵手段是植入在一个合法程序里面,但是目前因为木马的出现,则有重新焕发了青春。实际上,目前数百万种的计算机病毒其中就有大半是各种类型的木马病毒,因为简单的控制和破坏计算机操作系统或者计算机并不能够给黑客带来什么经济上的利益,而木马病毒则能够有效的通过各种途径来迅速获得计算机的秘密资料,甚至通过入侵互联网网站来获取数据库的信息,这样的信息往往能够给黑客们带来丰厚的利润。
不需要宿主的病毒这种病毒的主要表现形式有2种,一种被称作细菌,这种病毒不会在计算机上破坏程序和文件,一旦植入到计算机被激活之后,就会不断的繁殖自己,直到整个计算机资源被这个细菌完全占据之后,那么这台计算机的速度就会变成蜗牛,直到计算机瘫痪。另一种就是常被人提起的蠕虫病毒,蠕虫病毒拥有病毒和细菌的全部功能,不仅仅具有广泛的传播性,还有强大的自我复制能力,蠕虫病毒一旦促发,就会利用蠕虫病毒提供的后门,不断在互联网上搜集各种类型的木马植入到计算机,从而迅速的从感染的计算机里面窃取重要的资料和获得各种秘密信息。蠕虫病毒只会存在计算机内存中的一种独立的程序,他本身不会改变其他程序的运行,也不会影响计算机的功能,为的就是提供一个开放的后门让更多的病毒入侵,再加上蠕虫的可扩散性,通过互联网就能够迅速感染数万台电脑,曾经的熊猫烧香就是这样的一种蠕虫病毒。而且蠕虫病毒目前还有2种不同形式的变种,一种是在计算机里以正常的程序运行,通过网络会把自身复制到其他计算机系统,然后本机会留下副本或者不留下,另一种就是以互联网作为神经系统,在各个网段里面复制代码进入到计算机系统中。
计算机病毒的预防分析
正确安装系统和软件通常而言,应该选择正版系统和软件,因为正版的软件和系统一定有安全保障,不会因为这些软件系统本身就有木马病毒来感染计算机,可是遗憾的是,当前很多用户都喜欢免费的,破解版的软件和系统。这类系统往往会人为植入一些木马,可能这些木马不会对计算机产生破坏性作用,但是却能够给自己谋取利润,现在很多电脑城里面的GHOST系统安装版,就有这样的问题。而网络上一些免费的试用版应用软件,也或多或少会存在和木马绑定的问题。
计算机一定要安装杀毒软件有的计算机爱好者喜欢“裸行”,就是说计算机上不安装任何版本的杀毒软件,这对于某些计算机高手们而言,当出现病毒时,能够通过修复注册表,强行删除病毒主体的方式来实现。但是对于绝大多数计算机用户而言,“裸行”的风险系数极高,特别是在互联网快速发展的今天,一个裸机在互联网上冲浪,估计不到3min就会被木马入侵。所以安装正版杀毒软件是必须的,而且还需要能够通过网络自动更新和升级,由此来提升计算机的健壮性。
系统和数据备份计算机病毒不可能彻底封杀,所以平时做好有关的系统备份和数据备份工作是非常有必要的,特别是企业的文件服务器,定期使用移动硬盘进行备份能够有效的消除计算机安全问题对整个数据安全性的影响,实在不行全部格式化重新安装,但是如果没有数据备份的话,那么病毒的破坏性就变得非常可怕了。
在数据传输过程中应加强病毒防范工作数据的传输目前非常频繁,有的通过优盘,移动硬盘和网盘,当然也有通过互联网的即时通讯工具和邮件传输文件。对于这类数据文件的传输,在打开之前,应该通过杀毒软件进行查杀,防止这些数据里面存在木马,感染计算机。
随时关注计算机运行的状态现在有很多杀毒软件都配合了安全卫士来对计算机实施实时的监控,比如通过对计算机进行体检,看看目前计算机的健康状态,当发现健康出现危机的时候,再通过专业的杀毒软件进行查杀,如果一次查杀不干净,那就要转入安全模式或者通过DOS环境进行查杀,尽可能的将病毒的感染程度降到最低。
结语
关键词:计算机病毒;特性;预防
中图分类号:TP309.5 文献标识码:A文章编号:1007-9599 (2011) 24-0000-01
The Characteristics and Prevention Research of Computer Viruses
Wang Jin
(Zhengzhou Economic&Technological Development Zone Management Committee,Culture Management Office,Zhengzhou450016,China)
Abstract:With the development of society,the computer has spread to all areas of society.However,the computer virus with the development of the network has penetrated to the present this information society,to computer systems and information security of our great damage and potential threat.Understanding and knowledge of the dangers of the virus has appeared very important,this article from a computer virus definitions,characteristics and prevention described.
Keywords:Computer viruses;Characteristics;Prevention
一、计算机病毒的定义
关于计算机病毒的定义,国内外各有不同,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“计算机病毒是指编制或者在计算机程序中破坏计算机功能的或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
二、计算机病毒的传播途径
存储传播:通过不可移动的硬件设备传播,如计算机的专用ASJC芯片和硬盘等。移动硬盘,光盘,优盘等移动存储设备也成为计算机病毒滋生和传播的主要场所。另外盗版光盘的软件、游戏也是传播病毒的主要途径之一。
网络传播:在互联网上。下载带有病毒的文件或邮件中带有病毒的附件被下载或接收后被打开运行。病毒就会扩散到系统中的计算机上;或者在浏览网页的时候也会有很多的病毒通过IE浏览器悄悄的下载到系统中,丽被隐藏的运行。
三、计算机病毒的特征
(一)传染性。计算机病毒的本质特征就是具有传染性。在一定条件下。病毒可以通过某种渠道从一个文件或一台计算机上传染到另外的没被感染的文件或计算机上,轻则使被感染的文件或计算机数据破坏或工作失常.重则使系统瘫痪。
(二)破坏性。计算机病毒的目的在于破坏系统的正常运行,主要表现有占用系统资源、破坏用户数据、干扰系统正常运行。恶性病毒的危害性很大.严重时可导致计算机数据、文件丢失,系统死机,甚至网络瘫痪。
(三)隐藏性。计算机病毒一般是具有很高编程技巧。短小精悍的程序.通常附在正常程序中或磁盘较隐蔽的地方.也有个别的以隐禽文件形式出现.目的是不让用户发现它的存在。一般在没有防护措施的情况下,计算机病毒程序取得系统控制杈后,可以在很短的时间里传染大量程序。而且受到传染后,计算机系统通常仍能正常运行,用户很难发现。正是由于隐蔽性。计算机病毒得以在用户没有察觉的情况下扩散到上百万台计算机中。
(四)衍生性。计算机病毒程序可被他人模仿或修改。经过恶傲剧者或恶意攻击者的改写,就可能成为原病毒的变种。这种变种病毒造成的后果可能比原版病毒严重得多。
(五)潜伏性。大部分计算机系统感染病毒后,病毒不会马上发作,可在几天、几周、几个月共至几年内隐藏起来。而不被发现。只有在满足某种特定条件时才会发作。例如:“PETER一2”病毒在每年的2月27 日会提3个问题。答错后会将硬盘加密;“黑色星期五”在逢13号的星期五发作。这些病毒在平时会隐藏的很好,只有在发作日才会露出奉来面目。
(六)针对性。很多计算机病毒并非任何环境下都可起作用,而是有一定的运行环境要求,只有在软.硬件条件满足要求时才能发作。例如CIH病毒只感染windows95/98操作系统。
四、预防计算机病毒的几种方法
要对病毒进行行之有效的预防。通常比较简便的方法主要有以下几种:
(一)安装专业的防(杀)毒软件进行全面监控。现如今,使用杀毒软件进行病毒防治是只要的手段之一,也是经济的选择。用户首先要安装正版的杀毒软件,在安装了反病毒软件之后还需要经常升级这样才能真正保障计算机的安全。
(二)文件型病毒的预防。文件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒,文件型病毒就无法传播了。
(三)使用复杂的密码保护。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。例如可以选择自己比较熟悉的古诗的每句第一个字的第一个汉语拼音字母进行组合作为密码.则这个密码很难使人猜到。
(四)用户还应该安装个人防火墙软件进行防黑。随着计算机网络的发展,用户电脑面临的黑客攻击问题也越来越严重,许多网络病毒都采了黑客的方法来攻击用户电脑,因此,计算机用户还应该安装个人防火墙软件并开启防火墙,此外还需将安全级别设为高级,只有这样才能有效地防止网络上的黑客攻击。
(五)严格管理和限制用户的访问权限,特别是加强对远程访问、特殊用户的权限管理。对局域网的共享文件,设置密码和只读属性。
(六)重要资料,必须备份。一些重要的文件,一定要加密和备份,这样才能保证万无一失,在遇见病毒感染的情况下,还能留一个备份。
(七)及时安装各种补丁程序。及时更新操作系统,及时安装各种补丁程序是计算机系统防护工作的一个重要环节。如果不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件病毒也会反复感染。
五、结论
计算机的诞生给大大的提高了各行各业的工作效率,但由于的病毒的出现也带来了许多隐患。现在计算机病毒众多,传播速度之快,危害性之大,并且计算机病毒还在不断的增加。因此,对于我们用户来说,只有正确认识计算机病毒,不断提高和增强计算机的网络安全意识,采取有效的防范措施,这样我们才能减少计算机病毒给我们带的危害。
参考文献:
关键词:计算机病毒;检测;预防
中图分类号:TP309.5 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Computer Virus Prevention and Detection Technology Study
Yin Xie
(Dongguan Radio and TV,Dongguan523009,China)
Abstract:The computer virus is a man-made,destruction of computer information systems program.With the rapid popularization of Internet,computer viruses and more serious harm.This article describes how to find a common computer viruses and computer virus prevention measures.
Keywords:Computer virus;Detection;Prevention
一、计算机病毒发作时的症状
计算机病毒发作时,通常会出现一些症状,根据这些症状就可以尽早发现病毒并清除它们。计算机病毒的表现症状一般有:机器不能正常启动、运行速度降低、磁盘空间迅速变小、文件内容和长度有所改变、打印机出现异常、程序同时存取多部磁盘、出现一些异常的画面或声音、异常要求用户输入口令、经常出现“死机”现象或者出现外部设备工作异常等等。以上仅列出一些比较常见的病毒表现形式,实际操作中肯定还会遇到一些其他的特殊现象,这就需要根据用户的经验来判断。
二、计算机病毒检测常用方法
病毒技术与反病毒技术存在着相互对立、相互依存的关系,在彼此较量中不断发展,当然,从总体上,反病毒技术要滞后于病毒技术。计算机病毒的防治技术可以分成四个方面,即检测、清除、免疫和预防。计算机感染病毒后,会引起一系列变化,检测正是以此为依据的。病毒检测常用的方法有:比较法、校验和法、搜索法、分桥法、行为监测法、软件模拟法及感染实验法等。
(一)比较法。比较法是进行原始的或正常的特征与被检测对象的特征比较。由于病毒的感染,会引起文件长度和内容、内存以及中断向量的变化,从这些特征的比较中可以发现异常,从而判断病毒的有无。比较法简单、方便,不需专用软件,但是无法确认计算机病毒的种类名称。另外,可能会存在以下问题:变化可能是合法的或是偶然的因素造成,有些病毒感染文件并不带来文件长度的改变.这就需要进一步的分析或采用其他的检测手段。(二)病毒校验和法。计算出正常文件的程序代码的校验和,井保存起来,可供被检测对象对照比较判断是否感染了计算机病毒。这种技术可侦测到各式的计算机病毒,包括未知病毒误判断高,无法确认病毒种类,无法侦测隐形计算机病毒。(三)搜索法。搜索法是用每一种计算机病毒体含有的特定字符串对被检测的对象进行扫描。如果在被检测对象内部发现了某一种特定字符串,就表明发现了该特定字符串所代表的计算机病毒。特定字符串选择的好坏,对于病毒的发现具有决定作用。当特定字符串选择得很好时,发现病毒的几率很高,即使对计算机病毒了解不多的人也能用它来发现计算机病毒。但是如何提取特定字符串,则需要足够的有关知识。搜索法也有自身的缺点,如被扫描的文件很长时,扫描所花时间也会较多;不容易选出合适的特定字符串;计算机病毒代码库未及时更新时,无法识别出新的计算机病毒;不易识别变形计算机病毒等。不管怎样,搜索法仍被病毒检测软件广泛采用,是今天使用员为普遍的计算机病毒检测方法。(四)分析法。分析法的使用人员主要是反计算机病毒的技术专业人员。专业人员借助自己掌握的关于计算机和病毒的广泛知识,及专用工具,分析计算机是否染毒,确认计算机病毒的类型,搞清楚病毒体的大致结构,从中提取特征识别用的字符串或特征字,用于增添到计算机病毒代码库或详细分析计算机病毒代码,制定相应的防杀计算机病毒方案。由于很多计算机病毒采用了自加密、反跟踪等一些隐蔽技术,使得计算机病毒的分析工作经常是冗长和枯燥的,对计算机病毒的分析是计算机病毒检测工作中不可缺少的重要环节。(五)行为监侧法。由于病毒在感染及破坏时都表现出一些共同行为,而且比较特殊,这些行为在正常程序中比较罕见,因此可通过监测这些行为来检测病毒的存在与否。该方法不仅可检测已知病毒,而且可预报未知病毒,但是有可能误报,而且不能确定病毒名称,使用有一定难度。(六)病毒行为软件模拟法。软件模拟法专门用来对付多态病毒,多态病毒在每次传染时都通过加密变化其特征码,使得搜索法失效。该方法监视病毒运行,待病毒自身密码破译后,再进行代码的分析。(七)感染实验法。该法利用了病毒最重要的基本特性――感染特性。检测时,先运行可疑系统中的程,序,再运行一些确切知道不带毒的正常程序,然后观察这些正常程序的长度变化,如果发现有变化,可断言系统中有病毒。
防范网络病毒的过程实际上就是技术对抗的过程,随着病毒繁衍和传播方式变化,反病毒技术必须不断调整。网络防病毒,就是应该利用网络的优势,使防病毒逐渐成为网络安全体系的一部分,防杀结合,重在预防,并把防病毒、防黑客、灾难恢复等几个方面综合考虑,形成一整套安全机制,才能最有效地保障整个网络的安全。
三、计算机病毒的预防
防止病毒的入侵需要思想上重视,加强管理。使用计算机要养成良好的习惯,一般凡是使用外接的移动硬盘时,要先对盘进行查毒。平时要经常对计算机磁盘进行病毒扫描,若发现病毒就及时杀除。思想重视是基础,采取有效的查毒与消毒方法是技术保证。为最大限度地减少计算机病毒的发生和危害,必须采取有效的预防措施,实践证明,合理有效的预防是防治计算机病毒最有成效,最经济省力,也是最应该重视的问题。首先,建立、健全法律、法规和管理制度。发达国家计算机技术先进,普及程度高,但也是最早受到计算机病毒危害的国家。正因如此,这些国家相继制定出一些法律、法规,对计算机的使用做出了限制。其次,随着计算机在我国的普及,加强计算机安全的教育特别重要。要大力宣传计算机病毒的危害,引起人们的重视;要宣传可行的预防病毒的措施,使大家提高警惕,使人们了解病毒入侵计算机的原理和感染方法,以便及早发现,及早清除。最后,采取更有效的技术措施。现在常用的病毒防火墙,将局域网与互联网、用户与网络之间进行隔离。这些防火墙有的是单独构造的,有的是将功能附加到网络防火墙之中形成的,其目的是检测、隔离病毒,保证网络系统的安全。
参考文献:
关键词:计算机病毒;检测技术;预防
中图分类号:TP3文献标识码:A文章编号1673-9671-(2012)042-098-01
1计算机病毒的介绍
1.1计算机病毒的定义
计算机病毒不是天然存在的,是一些人通过研究并利用电脑软、硬件存在的脆弱性,进而编写出具有指定功能的一些程序。因为它跟医学上的“病毒”一样,都具有着破坏和传染的特性,所以此名词由此而来。
1.2计算机病毒的特点
计算机病毒具有非授权可执行性、可触发性、传染性、隐蔽性、潜伏性和破坏性的特点。之所以具备以上的特点,是因为它是一种具有很高编程技巧、短小精悍的可执行程序,并且它具有依附于其他的媒体而寄生的能力,它也可以在侵入计算机以后并不迅速的起反应,一旦等到时机成熟,便会迅速的扩散,感染其他的程序,它一旦侵入系统,就会对操作系统造成不同程度的
影响。
1.3计算机病毒的传播手段
计算机病毒的传播的重点就在于对于计算机启动以后能否获得内存控制权。在系统正常运行时,病毒就通过系统的外存储器进入到系统的内存储器,常驻内存。病毒一旦侵入到内存中就会监视系统的运行,一旦发现有攻击的目标并且此目标满足条件的时候,就会从内存中将自己存到被攻击的目标中,进而进行病毒的传播。而病毒利用系统读写磁盘的中断又将自己写入到系统的外存储器硬盘或者是软盘中,再感染其他的系统。
当可执行文件感染到病毒时,一旦发现可以被感染的目标,它就会对正在运行的可执行文件进行地址标识位信息进行判断是否已经感染了病毒;当发现其为感染病毒,就会利用病毒链连接到可执行文件的首部亦或者是尾部、中间,并存到磁盘中;当传染完成后,它就会去寻找新的攻击目标。以此往复下去,计算机病毒就完成了自己的传播。
2计算机病毒检测技术
根据上面所介绍的计算机病毒的特点以及传播手段,可以了解计算机病毒具有很强的隐蔽性、迅速的传染性等特点。因此对于计算机病毒的检测是十分重要的。对于计算机病毒的检测主要有两种,一种是根据计算机病毒程序中的关键字、特征程序段内容、计算机病毒特征以及感染方式、文件长度的变化,在特征分类的基础上建立的计算机病毒检测技术;另一种是不针对具体计算机病毒程序自身检验技术,即对某个文件或数据段进行检验和计算并保存其结果,以后定期或者是不定期地根据保存的结果对该文件或者数据段进行检验,若出现差异,即表示该文件或者数据段的完整性已遭到破坏,从而检测到计算机病毒的存在。
对于计算机病毒的检测的基本方法为借助简单的工具检测和借助专用的检测病毒的工具进行检测。而计算机病毒的主要检测技术分别有外观检测法、特征代码法、系统数据对比法、实时监控法和软件模拟法等。外观检测法可以通过检查屏幕显示、声音、文件系统、程序、系统以及打印机、软驱等外部设备是否有异常来判断计算机是否感染病毒;特征代码法可以通过查看系统内存的容量与正常情况下是否有差异,以及检查系统内存的高端内容来判断其中的代码是否可疑;系统数据对比法采取长度、内容、内存、中断比较法来判断系统数据时候异常。
从上面的检测技术可以看出来,对于计算机病毒的检测是多种多样的,我们要善加利用。
3计算机病毒的预防
计算机一旦感染病毒,就会造成巨大的损失,例如系统瘫痪等。所以在使用计算机的时候,需要采取一定的措施来预防病毒的侵入,进而最大限度地降低损失。对于计算机病毒的预防,有以下几个措施。
3.1建立良好的安全习惯
对于一些来历不明的软件或者是程序,在安装之前要使用杀毒软件进行查杀、测试。打开计算机后,要立即开启病毒查杀软件,例如金山、360等,在使用移动存储设备的时候要进行病毒查杀,并且选择安全打开方式。
3.2关闭或者删除系统中不需要的服务
默认情况下,许多操作系统会安装一些辅助服务,例如Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大的用处,如果删除它们,就能大大减少被攻击的可能性。
3.3使用复杂的密码
有很多人为了图方便,便将自己的密码设置的很简单,这样就给那些通过猜测简单密码的方式攻击系统的网络病毒带来了便利,也使得自己的系统处于危险之中。所以为了提高计算机的安全系数,应该使用尽可能复杂、无序的密码。
3.4安装专业的杀毒软件,并实施实时监控
杀毒软件目前可以算是我们预防计算机病毒的实惠、经济的选择。不过用户在安装了杀毒软件之后,要定时的对其进行升级,对于一些主要的监控要经常打开查看,这样才能够尽可能的保证计算机的安全。
4 结语
现如今,随着计算机技术广泛的应用,计算机病毒种类也变得多种多样。本文通过介绍计算机病毒的检测技术以及预防措施,希望能够使我们更加透彻的了解计算机病毒,也能够从自身做起,树立安全的防范意识,从而尽可能避免不必要的损失。
参考文献
关键词:计算机病毒;特点;病毒防治
目前计算机技术和网络技术的快速发展,使人们工作、学习中都离不开计算机这一重要的工具支持,但技术的发展,也使计算机病毒开始了进行大规模的传播,目前对计算机运行影响最大的即为病毒的威胁,特别是网络病毒所给计算机带来的损害更为严重,所以加强计算机系统和信息的安全保护至关重要,我们针对计算机病毒的特点进行分析,从而加强防范,确保计算机使用的安全。
1 计算机病毒的概念
计算机病毒是一种特殊功能的程序,可以导致计算机的数据程序受到破坏,引发计算机故障的发生,而且计算机病毒种类繁多。计算机病毒最早开始于1982年,通过病毒程序来破坏计算机的功能,使计算机内的数据受到损坏,而且这种病毒程序代码还可以实现自我复杂,严重破坏了计算机的使用功能,威胁着计算机的信息安全。计算机病毒在刚开始出现时,由于人们对其缺乏足够的认识,而且也没有相应的防范意识,而当人们刚开始认识到病毒的危害性时,计算机病毒已开始进行大规模的爆发。最初的计算机病毒还仅仅局限在单机中进行传播,但随着网络的盛行,计算机病毒借助着互联网开始进行了迅速的传播和繁殖,其危害已远远超出了人们对其的认识程度,其已成为一种有效的网络攻击手段,由于病毒所带来的巨大危害性,人们开始对其越来越重视。
2 计算机病毒的特点
2.1 传染性
因为计算机在运行的过程中,会通过网络传输各种数据信息,如果一台计算机感染了病毒,那么就会通过网络或者其他媒介传染到其他的计算机上,这是计算机病毒的主要特征之一。如果在条件允许的情况下,病毒传播的速度会非常快,涉及范围广,对其他计算机的安全造成巨大的威胁。
2.2 隐蔽性
计算机病毒是以程序代码存在的于其他程序当中,或是较为隐蔽的地方,有时也会以隐含文件的形式存在,这样就很难将其与正常程序区分开来,而作为独立程序体的病毒源程序,其在扩散过程中会有再生病毒出现,而这些再生病毒则会采用附加或是插入的方式在可执行程序和数据文件中存在,一旦这些程序被调用时,病毒程序也会合法的进入,从而再将分散的程序部分再在非法占用的空间内进行重新分配,形成一个完整的病毒体投入运行。
2.3 潜伏性
很大一部分病毒并不是计算机感染后就立即进行破坏,很多时候其会隐藏在系统当中,其扩散和繁殖通常都不会被人所察觉到,而这些病毒只有在满足特定条件后,才会将破坏模块进行启动,从而导致计算机无法正常运行。
2.4 破坏性
病毒只在在系统中存在,就会对系统和程序带来不同程度的影响,破坏性是病毒的又一大特点,但从破坏性的角度来看,病毒还可分为良性和恶性两种,对于良性病毒其破坏并不明显,或者说基本没有什么破坏性,但其会占有系统资源。但恶性病毒则具有明确的破坏性,不仅会对计算机数据、文件等进行破坏,还可能将磁盘进行格式化,从而给计算机使用者带来极大的损失。
2.5 不可预见性
病毒在传播的过程中会因为人为修改或者程序差异而发生变化,从而衍生出不同的病毒类型,并且制作病毒的技术也在不断的提高。预防病毒的技术往往要慢于制作病毒的时间,而这些都是不可预见的,而病毒的传播制造了机会。
2.6 触发性
病毒因某个事件或数值的出现,诱使病毒实施感染或进行进攻的特性称为可触发性。病毒既要隐蔽又要维持攻击力,就必须有可触发性。
病毒的触发机制用于控制感染和破坏动作的频率。计算机病毒一般都有一个触发条件,它可以按照设计者的要求在某个点上激活并对系统发起攻击。如时间、计数器、特定字符及组合触发条件等。
2.7 针对性
有些病毒的制作具有的一定的针对性,往往是针对一种程序而设置的,所以只有在适应的环境下才会感染,其他系统并不会受到感染。
2.8 寄生性
计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生存,这就是计算机病毒的寄生性。病毒程序在浸入到宿主程序后,一般会对宿主程序进行一定的修改,宿主程序一旦执行,病毒程序就被激活,从而进行自我复制。
3 计算机病毒防治
3.1 计算机病毒的预防
预防病毒技术主要有两种类型,一种是在病毒出现以后研发的应对技术,这种预防措施往往是对于具有普遍性的病毒,这种病毒比较常见,不具有任何的针对性,研发出的预防技术适应性较强。另一种是针对未制作的病毒而研发的,对于制作病毒的方向进行设想,然后有针对性的研发预防技术,这种技术具有较高的难度,往往应用于某种程序或者保护某些重要的计算机。下面主要对于第一种预防技术进行阐述
3.1.1 不使用盗版软件,有些盗版软件中含有病毒。
3.1.2 第一次运行新软件前应使用病毒查杀软件检查它是否有毒,对不能确定来源的文件一定要进行扫描查毒。
3.1.3 备份硬盘引导区和主引导扇区数据,系统盘一般只安装系统,各种软件和文档不要安装在系统盘,对重要的数据还要经常进行备份也就是说要定期备份硬盘的重要参数,如主引导记录、文件分配表等以减少因病毒而造成的损失。
3.1.4 使用杀毒软件,定期扫描检查整个系统。
3.1.5 上网的计算机应安装病毒防火墙、邮件监控系统和上网助手等软件,不打开来历不明的邮件及其附件,预防网上病毒。
3.1.6 及时升级软件。每一个软件都有许多的缺陷,都在不断的完善,新版本要比旧版本的缺陷少得多,性能更稳定,可靠性更高,所以我们要使用新版本对旧版本不断进行升级。操作系统也会不断补丁,及时打上补丁,堵塞安全漏洞。
3.1.7 对新插入计算机的优盘、移动硬盘、光盘等其他可插拔介质,要先进行病毒扫描,确保无感染病毒后再打开其中的文档或程序。
3.1.8 从互联网上下载各种软件、文档后,不要先行打开,应该先进行病毒扫描,确保安全后再打开。九是文件共享后及时取消共享,防止受到其他电脑上病毒的攻击。
3.2 查杀计算机病毒
计算机都需要安装查杀病毒软件,经常上网的计算机还需要安装网络防火墙等,当发现计算机可能感染病毒时,需要及时运行查杀病毒程序查杀病毒,若有文件受到感染,还需要隔离受感染文件。常用查杀病毒软件有金山毒霸、瑞星杀毒软件等。
4 结束语
随着信息技术的快速发展,无论是在人们的生活中还是在工作中,计算机技术已经成为了重要的组成部分,有很多的工作是必须依靠计算机才能够完成的,所以计算机的安全稳定运行具有非常重要的意义。在信息技术发展的同时,各种病毒也日益猖獗,对计算机的安全造成了极大的威胁,影响到计算机的正常运行。为了保证计算机能够安全运行,在应用计算机的过程中,要做好各项防范措施,避免病毒的入侵。在信息技术不断的研发中,病毒防御技术将会越来越完善,为计算机技术的安全运行创造有利的环境。
参考文献
[1]冯栋.基于ASP 技术开发的网站安全防范[J].电脑知识与技术,2010(6).
1.1破坏计算机系统。
计算机病毒的本质是一个程序,是一段代码,它在入侵计算机之后会导致电脑不能正常使用,甚至是操作系统的崩溃,还有一部分病毒能够对计算机硬件(如硬盘)造成损坏。病毒一般都隐藏在计算机中的正常程序内部,当程序运行之后病毒就会激活,病毒程序先于正常程序被执行,之后触发条件,进入并感染计算机系统内的其他程序或者系统本身。计算机病毒具有复制性与传染性,目前常见的很多病毒都是对软件程序或者系统数据产生危害。另外,“木马”也是一种常见病毒,木马病毒的危害在于它能够轻易的盗取用户计算机内的银行账号、游戏账号或者重要信息资料,同时还会在运行时占用大量的系统资源,从而造成系统运行缓慢迟钝,出现死机或者蓝屏问题。
1.2占用磁盘空间和破坏数据。
计算机病毒是隐藏在程序或者文件中的可执行代码,它能够在局域网中的各台计算机之间传播,或者利用互联网进行传播。受到计算机病毒侵害的电脑往往会产生五花八门的故障和问题,而磁盘数据的损坏则是最为常见的故障之一,例如说CIH病毒入侵计算机后会出现硬盘空间丢失的问题。在病毒感染的初期阶段,我们对于其危害通常都是参照其对计算机系统造成的直接破坏,例如说格式化硬盘或者删除数据信息等来对恶性病毒与良性病毒进行区分。一个被感染的正常程序会成为病毒的传输载体,但是在程序运行时用户仅仅会看到程序图标或者文字上的变化,这时病毒可能已经在不知不觉中损坏了硬盘中的文件和数据,甚至已经对硬盘进行格式化或者删除了系统某些重要文件,从而直接造成计算机系统的崩溃。
1.3影响计算机运行速度。
计算机在长期使用之后往往会累积很多垃圾文件和临时文件,如果用户不能定期进行清理,这些垃圾文件便会越积越多,对计算机系统的运行速度产生很大的影响。而一些病毒也会以类似的方式来对计算机进行破坏,病毒感染计算机之后会直接占领内存并以此为根据地开始时刻不停的复制自己,不久用户便会感觉到计算机的卡顿,这是因为病毒已经占用了系统的大量内容,让很多正常程序运行速度变慢甚至无法启动;另外由于病毒程序会让CPU执行一些垃圾程序而让计算机系统时刻处于忙碌状态,从而降低计算机的运行效率。例如说木马病毒会入侵到进程中来影响计算机运行速度,一般是网页木马注入IE进程,远程控制木马注入到桌面进程。
2计算机病毒的防范技术
2.1特征代码扫描法。
病毒扫描软件通常分为下面两部分构成:其一是通过病毒库进行病毒扫描的程序;第二是病毒代码库,这是一个存储病毒种类和特征的数据库。病毒扫描程序一般是通过病毒代码库内的病毒类型来对计算机系统中是否存在相同类型的病毒进行扫描识别。因此,扫描程序的有效性主要是由病毒代码库中的数据量来决定的。所以我们必须要重视病毒代码串的选择,通常病毒代码串的选择规则有下面几种:一是因为病毒代码的长度不一,长的可以超过10k字节,而短的仅占几百字节。如果选择病毒中的任意的一段代码当成是其特征代码,则其代表性不强。因为病毒在差异环境中的表现是不同的,因此很多时候难以用这样的代码来检测出病毒。二是因为病毒数据区变化幅度较大,因此代码串不含有此数据区域;三是必须要确保病毒的唯一性,因此病毒代码库建设是一项长期性的工作,我们要尽可能的降低病毒特征代码的长度。四是在对程序进行分析的过程中必须仔细选择具有代表性的代码,从而更加准确的扫描出不同类型的病毒;五是特征串应当可以准确的区分正常程序与病毒程序。
2.2启发式病毒检测技术。
启发式病毒检测技术主要是利用杀毒软件内部的记忆功能,从而记录与判定病毒种类,在计算机中存在相同病毒时可以第一时间识别并进行相应处理,为用户提出病毒警告或自动终止病毒程序运行。启发式检测技术可以在计算机正常运行的基础上实施病毒的检测与查杀工作,其作业流程和自动防御检验技术比较类似,都是对计算机系统内部的所有程序展开扫描,发现病毒程序进行处理,或者提醒用户进行选择处理。启发式扫描检测技术还有待进一步的完善,这是因为它常常会出现虚报误报的问题,还需要进行改善,提升识别的准确性。
2.3数据加密技术。
数据加密能够有效的保障计算机数据安全,数据加密技术的主要功能是确保计算机数据信息在被病毒所感染后能够提供安全保护。另外,数据加密技术还能够很好的解决信息窃听的问题,但其前提条件是应当具备灵活完善的管理机制和密钥交换。密钥的管理机制不但要对感知节点的资源有限这一特征进行适应,同时还必须要可以确保节点被病毒或者攻击者控制以后,整个网络的安全能够有所保障。现阶段各种加密技术愈来愈多,怎样设计出与高速节能计算需求相适应的加密算法与计算机保护方案,尤其是当资源有限的情况下,安全认证加密依旧是摆在技术人员面前的一大课题。
2.4特征字扫描技术。
特征字病毒扫描技术是特征串扫描技术的升级方法,使用特征字扫描技术来识别计算机系统内部的病毒具有误报率低、报警速度快等优势。特征字扫描技术的特征字库仅仅是选择病毒体中的少部分关键特征字来构成的。特征字扫描技术因为需要处理的字节较少,也不需要串匹配,因此拥有极快的识别速度,当被识别对象较大时它的速度优势更加明显。特征字识别技术和生物病毒的生物活性检验比较类型,它们都非常关注病毒的活性程度,因此在很大程度上降低了误报率。
3结束语
购物车(0)
