引論:我們?yōu)槟砹?3篇計(jì)算機(jī)病毒防范措施范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。同時(shí)隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展,電子郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU"病毒、“庫(kù)爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇MicrosoftOutlook侵入,利用Outlook的可編程特性完成發(fā)作和破糾。因此,防范計(jì)算機(jī)病毒將越來(lái)越受到世界各國(guó)的高度重視。
2計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序,但它和通的計(jì)算機(jī)程序不同,具有以下特點(diǎn)。
(1)計(jì)算機(jī)病毒的程序性(可執(zhí)行性)計(jì)算機(jī)病毒與其他合法程序一樣,是一段可執(zhí)行程序,但它不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,因此它享有—切程序所能得到的權(quán)力;
(2)計(jì)算機(jī)病毒的傳染性:傳染性是病毒的基本特征,計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的;
(3)計(jì)算機(jī)病毒的潛伏性:一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn);
(4)計(jì)算機(jī)病毒的可觸發(fā)性:病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性;
(5)計(jì)算機(jī)病毒的破壞性系統(tǒng)被病毒感染后,病毒一般不即時(shí)發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后,便會(huì)發(fā)作,給系統(tǒng)帶來(lái)嚴(yán)重的破壞;
(6)攻擊的主動(dòng)性:病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的,計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊,而保護(hù)措施充其量是一種預(yù)防的手段而已;
(7)病毒的針對(duì)性計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如,有針對(duì)IBMPC機(jī)及其兼容機(jī)的,有針對(duì)Apple公司的Macintosh的,還有針對(duì)UNIX操作系統(tǒng)的。例如小球病毒是針對(duì)IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。
3計(jì)算機(jī)病毒的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站,所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分,另外加強(qiáng)綜合治理也很重要。
3.1基于工作站的防治技術(shù)
工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門(mén)。只有把好這道大門(mén),才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動(dòng)軟盤(pán)防病毒軟件,因而不僅給工作人員增加了負(fù)擔(dān),而且很有可能在病毒發(fā)作后才能檢測(cè)到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的,但防病毒卡的升級(jí)不方便,從實(shí)際應(yīng)用的效果看,對(duì)工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一,可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問(wèn)題;而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。
3.2基于服務(wù)器的防治技術(shù)
網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心,是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮,造成的損失是災(zāi)難性的、難以挽回和無(wú)法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù),目的在于保護(hù)服務(wù)器不受病毒的攻擊,從而切斷病毒進(jìn)一步傳播的途徑。
3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理
計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái),提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動(dòng)防御的地位,但管理上應(yīng)該積極主動(dòng)。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人盡可能采用行之有效的新技術(shù)、新手段,建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。
4網(wǎng)絡(luò)病毒防治的發(fā)展趨勢(shì)
計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別,造成的危害也日益嚴(yán)重,已就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn),功能上更全面。從目前病毒的演化趨勢(shì)來(lái)看,網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面。
(1)反黑與殺毒相結(jié)合;(2)從入口攔截病毒;(3)提供全面解決方案;(4)客戶化定制模式;(5)防病毒產(chǎn)品技術(shù)由區(qū)域化向國(guó)際化轉(zhuǎn)盤(pán)。
篇2
計(jì)算機(jī)病毒通常是通過(guò)某種途徑自我復(fù)制,潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì),或者潛伏在計(jì)算機(jī)應(yīng)用程序中,一旦病毒程序設(shè)置的條件被激活,即對(duì)計(jì)算機(jī)硬件和軟件造成危害。
2 計(jì)算機(jī)病毒的類(lèi)型
隨著計(jì)算機(jī)發(fā)展至今,計(jì)算機(jī)病毒的種類(lèi)越來(lái)越多,但根據(jù)其各自擁有的特點(diǎn),大致可以分為下面幾類(lèi)。
2.1 文件型計(jì)算機(jī)病毒
文件型病毒通常以感染文件擴(kuò)展名為.exe、.com和.ovl等可執(zhí)行程序。它們寄生在其他文件之中,常常通過(guò)編碼、加密或使用其他技術(shù)來(lái)隱藏自己。當(dāng)這些文件被執(zhí)行時(shí),病毒的程序就跟著被執(zhí)行。
2.2 引導(dǎo)型計(jì)算機(jī)病毒
引導(dǎo)型計(jì)算機(jī)病毒是通過(guò)感染磁盤(pán)的引導(dǎo)扇區(qū)。在系統(tǒng)啟動(dòng)時(shí)需要從引導(dǎo)區(qū)讀取信息,這類(lèi)病毒緊跟著就被激活了,開(kāi)始運(yùn)行病毒代碼。
2.3 “蠕蟲(chóng)”病毒
這類(lèi)病毒能夠通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或是計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行傳播,它不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)主機(jī)的內(nèi)存?zhèn)鞑サ狡渌鳈C(jī)的內(nèi)存。
2.4 復(fù)合型計(jì)算機(jī)病毒
之所以稱它歸為“復(fù)合型病毒”,是因?yàn)樗鼈兺瑫r(shí)兼具了“引導(dǎo)型”和“文件型”計(jì)算機(jī)病毒的某些特性,它們既可以感染磁盤(pán)的引導(dǎo)扇區(qū)文件,也可以感染一些可執(zhí)行文件。
2.5 復(fù)制型計(jì)算機(jī)病毒
復(fù)制型計(jì)算機(jī)病毒每當(dāng)它們繁殖一次,就會(huì)以不同的病毒碼傳染到別的地方去。每一個(gè)中毒的文件中,所含的病毒碼都不一樣,對(duì)于掃描固定病毒碼的防毒軟件來(lái)說(shuō),無(wú)疑是一個(gè)嚴(yán)重的考驗(yàn)。而有些攻擊力相當(dāng)厲害的復(fù)制型病毒,幾乎無(wú)法找到相同的病毒碼。這就使得對(duì)它們的掃描相當(dāng)?shù)睦щy。
2.6 宏病毒
宏病毒主要是利用軟件本身所提供的宏能力來(lái)設(shè)計(jì)病毒,所以凡是具有寫(xiě)宏能力的軟件都有宏病毒存在的可能,該類(lèi)病毒的共性是能感染office辦公軟件之類(lèi)的文檔然后能夠通過(guò)office通用模板進(jìn)行傳播,它不會(huì)傳染給可執(zhí)行文件。之前很著名的“美麗殺手”病毒就是其中之一。
2.7 破壞型計(jì)算機(jī)病毒
破壞型計(jì)算機(jī)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類(lèi)病毒時(shí),病毒便會(huì)直接對(duì)用戶的計(jì)算機(jī)產(chǎn)生破壞。它們能惡意刪除文件或者格式化硬盤(pán),第一時(shí)間加入內(nèi)存,實(shí)行破壞活動(dòng)。
3 常見(jiàn)計(jì)算機(jī)病毒防范措施
3.1 新購(gòu)置的計(jì)算機(jī)其病毒防范
新購(gòu)置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的,新購(gòu)置計(jì)算機(jī)的硬盤(pán)可以進(jìn)行檢測(cè)或進(jìn)行低級(jí)格式化來(lái)確保沒(méi)有計(jì)算機(jī)病毒存在。對(duì)硬盤(pán)只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表)計(jì)算機(jī)病毒的。
3.2 引導(dǎo)型計(jì)算機(jī)病毒防范
引導(dǎo)型病毒主要是感染磁盤(pán)的引導(dǎo)區(qū),我們?cè)谑褂檬芨腥镜拇疟P(pán)啟動(dòng)計(jì)算機(jī)時(shí)它們就會(huì)首先取得系統(tǒng)控制權(quán),駐留內(nèi)存之后再引導(dǎo)系統(tǒng),并伺機(jī)傳染其它軟盤(pán)或硬盤(pán)的引導(dǎo)區(qū),它一般不對(duì)磁盤(pán)文件進(jìn)行感染。通常采用以下一些方法:1、 堅(jiān)持從不帶計(jì)算機(jī)病毒的硬盤(pán)引導(dǎo)系統(tǒng)。2、安裝能夠?qū)崟r(shí)監(jiān)控引導(dǎo)扇區(qū)的防殺計(jì)算機(jī)病毒軟件,或經(jīng)常用能夠查殺引導(dǎo)型計(jì)算機(jī)病毒的防殺計(jì)算機(jī)病毒軟件進(jìn)行檢查。3、經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)。4、某些底板上提供引導(dǎo)扇區(qū)計(jì)算機(jī)病毒保護(hù)功能(Virus Protect),啟用它對(duì)系統(tǒng)引導(dǎo)扇區(qū)也有一定的保護(hù)作用。5.使用防殺計(jì)算機(jī)病毒軟件加以清除,或者在“干凈的”系統(tǒng)啟動(dòng)軟盤(pán)引導(dǎo)下,用備份的引導(dǎo)扇區(qū)覆蓋。
3.3 文件型計(jì)算機(jī)病毒防范
文件型病毒一般只傳染磁盤(pán)上的可執(zhí)行文件(COM,EXE),在用戶調(diào)用染毒的可執(zhí)行文件時(shí),病毒首先被運(yùn)行,然后病毒駐留內(nèi)存伺機(jī)傳染其他文件或直接傳染其他文件。一般采用以下一些方法:⑴安裝最新版本的、有實(shí)時(shí)監(jiān)控文件系統(tǒng)功能的防殺計(jì)算機(jī)病毒軟件。⑵及時(shí)更新查殺計(jì)算機(jī)病毒引擎,在有計(jì)算機(jī)病毒突發(fā)事件的時(shí)候及時(shí)更新。⑶經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對(duì)系統(tǒng)進(jìn)行計(jì)算機(jī)病毒檢查。⑷當(dāng)使用Windows 98/2000/NT操作系統(tǒng)時(shí),修改文件夾窗口中的確省屬性。
3.4 宏病毒防范
宏病毒應(yīng)該算是一種特殊的文件型病毒,宏病毒主要是使用某個(gè)應(yīng)用程序自帶的宏編程語(yǔ)言編寫(xiě)的病毒,如感染W(wǎng)ORD系統(tǒng)的WORD宏病毒、感染EXCEL系統(tǒng)的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。一般采用以下一些方法識(shí)別,首先在使用的Word“工具”菜單中看不到“宏”這個(gè)字,或看到“宏”但光標(biāo)移到“宏”,鼠標(biāo)點(diǎn)擊無(wú)反應(yīng),這種情況肯定有宏病毒。再打開(kāi)一個(gè)文檔,不進(jìn)行任何操作,退出Word,如提示存盤(pán),這極可能是Word中的Normal.dot模板中帶宏病毒。感染了宏病毒后,也可以采取對(duì)付文件型計(jì)算機(jī)病毒的方法,用防殺計(jì)算機(jī)病毒軟件查殺。
[參考文獻(xiàn)]
篇3
Prevention Measures of Computer Virus
Huang Liang
(Hubei Youth College(provincial Communist Youth League),Wuhan430079,China)
Abstract:With the growing popularity of computers and applications,making the computer has become indispensable in all walks of life an important part.However,computer viruses have been unknowingly penetrated into every corner of the information society,to the computer system a potential threat and damage.This article is the prevention of computer viruses to explore the status quo analysis,to find out the problem and propose appropriate solutions.
Keywords:Computer virus;Preventive measures;IT technology;Trojan
由于IT技術(shù)的迅速發(fā)展,使得計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用并且將扮演著越來(lái)越重要的角色,因而,計(jì)算機(jī)病毒及其傳播問(wèn)題越來(lái)越受到人們的關(guān)注[1][2]。相關(guān)數(shù)據(jù)表明,世界各地遭受計(jì)算機(jī)病毒攻擊的事件不計(jì)其數(shù),不同程度地影響到人們的正常生產(chǎn)與生活,給計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了不可估量的破壞[3]。所以,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及與發(fā)展,防范計(jì)算機(jī)病毒將成為相關(guān)技術(shù)人員急需解決的問(wèn)題,并將越來(lái)越受到世界各國(guó)的高度重視。
一、計(jì)算機(jī)病毒的類(lèi)型
(一)計(jì)算機(jī)系統(tǒng)病毒。據(jù)相關(guān)報(bào)道顯示,一般情況下計(jì)算機(jī)系統(tǒng)病毒的前綴為:pe、win32、win95、w95、w32等。同時(shí),這些病毒能夠感染windows操作系統(tǒng)的*.dll和*.exe文件,然后又可以通過(guò)這些文件進(jìn)行傳播,最終使計(jì)算機(jī)遭受破壞,例如前些年比較有名的cih病毒就屬于系統(tǒng)病毒[4]。
(二)木馬病毒。木馬病毒的前綴是:trojan,而木馬病毒的破壞途徑是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞直接進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)并在其中隱藏起來(lái),然后再通過(guò)網(wǎng)絡(luò)向外界泄露用戶的信息。有數(shù)據(jù)表明,通常情況木馬都有其特點(diǎn),例如網(wǎng)絡(luò)游戲木馬病毒trojan.startpage.fh,或者qq消息尾巴trojan.qqpsw.r,等。病毒名中有pwd或者psw之類(lèi)的字母后綴是表示這個(gè)病毒具有盜取用戶密碼或重要信息的功能,因此用戶在使用網(wǎng)絡(luò)過(guò)程中需要注意這些類(lèi)型的病毒。
(三)蠕蟲(chóng)病毒。蠕蟲(chóng)病毒的前綴一般為:worm。這種病毒具有可能夠通過(guò)網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)漏洞來(lái)進(jìn)行傳播的特點(diǎn),同時(shí),絕大部分的蠕蟲(chóng)病毒都能夠向外發(fā)送帶毒郵件,從而阻塞網(wǎng)絡(luò)的正常運(yùn)作,目前我們比較熟悉的類(lèi)病毒主要有震蕩波和沖擊波等[5]。
(四)腳本病毒。腳本病毒的前綴通常是:script。由于腳本病毒的編寫(xiě)是采用腳本語(yǔ)言進(jìn)行的,所以屬于能夠通過(guò)網(wǎng)頁(yè)進(jìn)行傳播的病毒。例如,具有代表性的是script.redlof。同時(shí),有些腳本病毒還會(huì)有html、vbs之類(lèi)的前綴,是表示用何種腳本編寫(xiě)的,如html.reality.d和vbs.happytime等[6]。
二、計(jì)算機(jī)病毒的危害
(一)系統(tǒng)文件丟失或被破壞。正常情況下,計(jì)算機(jī)得系統(tǒng)文件很難被修改或刪除的,但感染了某些計(jì)算機(jī)病毒后容易出現(xiàn)系統(tǒng)文件被刪除或者破壞的現(xiàn)象,從而使得無(wú)法正常啟動(dòng)計(jì)算機(jī)系統(tǒng),并將容易受攻擊的系統(tǒng)文件Emm386.exe,,User.exe等。
(二)硬盤(pán)無(wú)法啟動(dòng),數(shù)據(jù)丟失。當(dāng)入侵的計(jì)算機(jī)病毒將硬盤(pán)的引導(dǎo)扇區(qū)破壞后,就不能通過(guò)硬盤(pán)啟動(dòng)計(jì)算機(jī)系統(tǒng)了。甚至有些計(jì)算機(jī)病毒還會(huì)修改硬盤(pán)如根目錄區(qū),文件分配表等的關(guān)鍵內(nèi)容,使得原先保存在硬盤(pán)上的數(shù)據(jù)幾乎完全丟失,將給用戶造成損失。
(三)文件目錄發(fā)生混亂。當(dāng)計(jì)算機(jī)感染了某些類(lèi)型的病毒后,會(huì)將目錄結(jié)構(gòu)破壞,將目錄扇區(qū)作為普通扇區(qū),填寫(xiě)一些亂碼的數(shù)據(jù)信息,是用戶無(wú)法對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。同時(shí),還會(huì)將真正的目錄區(qū)轉(zhuǎn)移到硬盤(pán)的其他扇區(qū)中,只要內(nèi)存中存在有該計(jì)算機(jī)病毒,它能夠?qū)⒄_的目錄扇區(qū)讀出,并在應(yīng)用程序需要訪問(wèn)該目錄的時(shí)候提供正確的目錄項(xiàng),使得從表面上看來(lái)很像正常的情況。
三、計(jì)算機(jī)病毒的防范措施
(一)從硬盤(pán)啟動(dòng)計(jì)算機(jī)系統(tǒng)。在進(jìn)行計(jì)算機(jī)啟動(dòng)時(shí),盡可能使用硬盤(pán)引導(dǎo)系統(tǒng),同時(shí)在啟動(dòng)前還應(yīng)將軟盤(pán)從軟盤(pán)驅(qū)動(dòng)器中取出。因?yàn)椋退阍诓煌ㄟ^(guò)軟盤(pán)啟動(dòng)的前提下,只要軟盤(pán)在啟動(dòng)時(shí)被讀過(guò),計(jì)算機(jī)病毒仍然會(huì)進(jìn)入內(nèi)存進(jìn)行傳染。目前還有許多人存在這樣的誤區(qū),認(rèn)為軟盤(pán)上如果沒(méi)有等系統(tǒng)啟動(dòng)文件,就不會(huì)感染計(jì)算機(jī)病毒,研究表明:引導(dǎo)型計(jì)算機(jī)病毒根本不需要這些系統(tǒng)文件就能進(jìn)行傳染。
(二)計(jì)算機(jī)系統(tǒng)的測(cè)試。由于計(jì)算機(jī)病毒技術(shù)更新?lián)Q代較快,從而使得某些軟件廠商所發(fā)售的軟件,可能已被計(jì)算機(jī)病毒感染,從而有些新購(gòu)置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的。所以,我們對(duì)新購(gòu)置的計(jì)算機(jī)硬盤(pán)必須進(jìn)行檢測(cè)或低級(jí)格式化來(lái)確保沒(méi)有計(jì)算機(jī)病毒存在。但是,我們還需注意的是對(duì)硬盤(pán)只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表)計(jì)算機(jī)病毒的。
(三)備份重要數(shù)據(jù)文件。在計(jì)算機(jī)工作過(guò)程中,對(duì)于引導(dǎo)扇區(qū)和硬盤(pán)分區(qū)表等的重要數(shù)據(jù)信息務(wù)必做好備份工作,并確保能夠妥善保管,不要等到由于計(jì)算機(jī)病毒破壞或者計(jì)算機(jī)硬件或軟件出現(xiàn)故障,使用戶數(shù)據(jù)受到損傷時(shí)再去想辦法解決。因此,必須確保在任何情況下,都應(yīng)該保留有一張無(wú)計(jì)算機(jī)病毒的、寫(xiě)保護(hù)的并且?guī)в谐S肈OS命令文件的系統(tǒng)啟動(dòng)軟盤(pán),從而能夠隨時(shí)清除計(jì)算機(jī)病毒和維護(hù)系統(tǒng)。
(四)安裝、更新殺毒軟件。對(duì)于殺毒軟件的選擇,務(wù)必采用具備網(wǎng)頁(yè)防火墻功能的,并且保證每天都對(duì)殺毒軟件病毒庫(kù)進(jìn)行升級(jí)與,以及定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺若發(fā)現(xiàn)病毒及時(shí)清除掉。同時(shí),在接入網(wǎng)絡(luò)過(guò)程中必須時(shí)刻開(kāi)啟殺毒軟件實(shí)時(shí)監(jiān)控功能,并要安裝防火墻,為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序,從而有效地確保用戶的信息資源安全與能夠正常、安全地運(yùn)用信息網(wǎng)絡(luò)資源。
參考文獻(xiàn):
[1]周園.淺談?dòng)?jì)算機(jī)病毒及其防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2010,13:98
[2]周春霞.剖析計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,5:15-17
[3]朱敏.現(xiàn)代網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范措施[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流,2009,5(6):4168-4169
篇4
1 計(jì)算機(jī)病毒傳播
1.1 計(jì)算機(jī)病毒類(lèi)型
對(duì)計(jì)算機(jī)病毒的類(lèi)型,按照標(biāo)準(zhǔn)和范疇,有著不同的類(lèi)型定義。以下主要介紹一種計(jì)算機(jī)病毒的分類(lèi):
(1)引導(dǎo)區(qū)病毒。顧名思義,引導(dǎo)區(qū)病毒主要是隱藏在硬盤(pán)或者軟盤(pán)的引導(dǎo)區(qū)中的一種病毒。引導(dǎo)區(qū)病毒發(fā)作是在計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤(pán)或者軟盤(pán)啟動(dòng)時(shí),或者當(dāng)計(jì)算機(jī)從受感染的軟盤(pán)讀取數(shù)據(jù)后。
(2)文件型病毒。文件型病毒式寄生在其他文件中的一類(lèi)計(jì)算機(jī)病毒,通過(guò)對(duì)病毒的編碼加密或者使用其他技術(shù)等形式來(lái)隱藏自己。
(3)腳本病毒。腳本病毒依賴一種特殊的腳本語(yǔ)言來(lái)起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語(yǔ)言中嵌套的命令。
(4)“特洛伊木馬”程序。
1.2 計(jì)算機(jī)病毒的來(lái)源
(1)從事計(jì)算機(jī)工作的專業(yè)人員或業(yè)余愛(ài)好者為了滿足心理需求而制造出的一些“惡作劇”。
(2)軟件公司或者用戶為了達(dá)到保護(hù)專利軟件不被非法使用而采取的一種“報(bào)復(fù)性”保護(hù)措施。
(3)對(duì)計(jì)算機(jī)信息系統(tǒng)、計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊、摧毀而有意制造出來(lái)的病毒。
1.3 計(jì)算機(jī)病毒傳播特點(diǎn)
從上世紀(jì)80年代初開(kāi)始廣泛流傳至今短短的30余年時(shí)間里,計(jì)算機(jī)病毒無(wú)論從種類(lèi)、數(shù)量還是傳播的速度,影響危害的范圍都發(fā)生了巨大的變化。計(jì)算機(jī)病毒主要的危害是對(duì)計(jì)算機(jī)系統(tǒng)的破壞,而病毒之所以能對(duì)計(jì)算機(jī)破壞速度之快、危害之大的原因,歸根結(jié)底還是其具有不一般的傳播速度――感染。計(jì)算機(jī)病毒一旦被復(fù)制或者產(chǎn)生新的變種,其傳播感染速度之快、破壞性之大令人難于預(yù)測(cè)。計(jì)算機(jī)病毒可以通過(guò)各種可能的渠道從已經(jīng)被感染的計(jì)算機(jī)擴(kuò)散到正常的計(jì)算機(jī),并造成被感染計(jì)算機(jī)工作失常甚至癱瘓。一臺(tái)感染病毒的計(jì)算機(jī)如果得不到及時(shí)的處理,病毒就會(huì)迅速在該計(jì)算機(jī)上復(fù)制,并通過(guò)其他渠道,比如移動(dòng)硬盤(pán)、軟盤(pán)、網(wǎng)絡(luò)等形式傳播給其他計(jì)算機(jī),造成病毒感染。
2 計(jì)算機(jī)病毒防范對(duì)策
對(duì)計(jì)算機(jī)病毒進(jìn)行防治,首先要確認(rèn)計(jì)算機(jī)已經(jīng)感染病毒。可以從以下幾個(gè)方法進(jìn)行辨認(rèn):系統(tǒng)無(wú)法識(shí)別磁盤(pán)或者無(wú)法啟動(dòng);目錄變成了亂碼;硬盤(pán)指示燈異常開(kāi)啟;計(jì)算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常的雜音;沒(méi)有寫(xiě)操作時(shí)出現(xiàn)“磁盤(pán)寫(xiě)保護(hù)”信息;非正常情況下要求用戶填寫(xiě)口令;計(jì)算機(jī)程序在運(yùn)行時(shí)出現(xiàn)異常,或者其他不合理的情況發(fā)生。通過(guò)上述簡(jiǎn)單辦法,一般都可以判斷計(jì)算機(jī)是否感染病毒。一旦確認(rèn)計(jì)算機(jī)感染病毒,即需開(kāi)展病毒的查殺防治工作。計(jì)算機(jī)病毒防治的目的是為了保護(hù)用戶的數(shù)據(jù)安全,因此,計(jì)算機(jī)病毒防治應(yīng)該從三方面入手,即數(shù)據(jù)備份,修補(bǔ)漏洞、查殺病毒,數(shù)據(jù)恢復(fù)。具體可以根據(jù)實(shí)際情況選擇更優(yōu)的方案進(jìn)行。
2.1 構(gòu)建多層的計(jì)算機(jī)病毒防護(hù)模式
首先要確保安全權(quán)限等計(jì)算機(jī)安全管理的關(guān)鍵配置,保證賬號(hào)、密碼的安全,防止因配置疏忽留下漏洞造成計(jì)算機(jī)感染病毒。一方面,可以及時(shí)升級(jí)最新的系統(tǒng)平臺(tái),定期對(duì)BUG進(jìn)行修補(bǔ),從相關(guān)網(wǎng)站下載安裝相應(yīng)的補(bǔ)丁程序,及時(shí)完善維護(hù)好計(jì)算機(jī)應(yīng)用系統(tǒng),減少或者禁止使用不必要的服務(wù),不安裝或者關(guān)閉不安全的應(yīng)用程序。
2.2 定期進(jìn)行數(shù)據(jù)備份,確保數(shù)據(jù)安全
可以通過(guò)數(shù)據(jù)的恢復(fù)級(jí)備份功能提高計(jì)算機(jī)數(shù)據(jù)的安全級(jí)別。數(shù)據(jù)的備份在條件允許的前提下可以復(fù)制多分,保存在本地或異地,但前提是在原始數(shù)據(jù)受損后可以及時(shí)進(jìn)行處理恢復(fù),保證系統(tǒng)的正常運(yùn)行。
2.3 檢測(cè)修補(bǔ)系統(tǒng)漏洞,定期進(jìn)行病毒查殺
系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中無(wú)法避免的問(wèn)題,系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最低一層,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)有著十分重要的意義。系統(tǒng)漏洞的保護(hù)需要把握好整個(gè)系統(tǒng)中較為薄弱的環(huán)節(jié)、關(guān)鍵節(jié)點(diǎn),通過(guò)相應(yīng)的安全掃描工具,掃描檢測(cè)到系統(tǒng)中存在的漏洞,對(duì)漏洞進(jìn)行評(píng)估后作出修補(bǔ)完善。可以采用相應(yīng)的技術(shù)手段進(jìn)行掃描檢測(cè),以及時(shí)發(fā)現(xiàn)漏洞。安裝有效的殺毒軟件,對(duì)計(jì)算機(jī)進(jìn)行定期的病毒掃描查殺,一旦發(fā)現(xiàn)病毒即進(jìn)行清除或隔離。
2.4 培養(yǎng)良好的防范習(xí)慣
良好的防范習(xí)慣可以有效預(yù)防計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒防范中最有有效的因素是人的作用,在安全的防范系統(tǒng)如果沒(méi)有人的良好的安全防范意識(shí)都是脆弱的。因而,在計(jì)算機(jī)病毒防范中必須加強(qiáng)人的安全防范意識(shí),養(yǎng)成良好的使用計(jì)算機(jī)的習(xí)慣。
3 結(jié)語(yǔ)
總之,隨著計(jì)算機(jī)應(yīng)用不斷普及,計(jì)算機(jī)病毒的發(fā)生導(dǎo)致的經(jīng)濟(jì)損失不斷擴(kuò)大。對(duì)計(jì)算機(jī)病毒的防范應(yīng)當(dāng)成為使用計(jì)算機(jī)的一種習(xí)慣,并結(jié)合新的防范技術(shù)加強(qiáng)對(duì)計(jì)算機(jī)病毒的查殺,防患于未然。
參考文獻(xiàn):
篇5
隨著社會(huì)各個(gè)領(lǐng)域之中互聯(lián)網(wǎng)運(yùn)用越來(lái)越廣泛,在給我們帶來(lái)便利的同時(shí),其本身也成為計(jì)算機(jī)病毒孕育的溫床。現(xiàn)今社會(huì),計(jì)算機(jī)病毒感染,黑客攻擊事件層出不窮,給計(jì)算機(jī)帶來(lái)巨大的威脅與破壞,所以,做好計(jì)算機(jī)病毒的防范,才能滿足互聯(lián)網(wǎng)的正常運(yùn)行。
1計(jì)算機(jī)病毒的特點(diǎn)
1)可執(zhí)行性
計(jì)算機(jī)病毒本身屬于一段執(zhí)行的程序,并且也具備了其余程序的基本權(quán)利。在病毒運(yùn)行的時(shí)候,就是同合法程序進(jìn)行彼此權(quán)利爭(zhēng)奪的一個(gè)過(guò)程。
2)傳染性
傳染性是對(duì)計(jì)算機(jī)病毒進(jìn)行判斷的重要條件。計(jì)算機(jī)病毒本身屬于人為的程序代碼。當(dāng)病毒進(jìn)入計(jì)算機(jī)之后,會(huì)執(zhí)行這一段代碼,并且在計(jì)算機(jī)當(dāng)中搜尋符合傳染的介質(zhì),然后侵入其中,實(shí)現(xiàn)自我復(fù)制。利用不同的渠道,病毒還可以擴(kuò)散到未感染的計(jì)算機(jī)之上。從某種情況來(lái)看,會(huì)對(duì)計(jì)算機(jī)的正常工作產(chǎn)生影響。另外,當(dāng)一臺(tái)電腦出現(xiàn)病毒之后,一旦使用了U盤(pán),還可能傳染到其余電腦上。另外,同一個(gè)局域網(wǎng)之中的計(jì)算機(jī)都可能被感染。
3)潛伏性
擁有一定水平的計(jì)算機(jī)病毒,在進(jìn)入電腦之后,一般都會(huì)潛伏一段時(shí)間,系統(tǒng)是很難發(fā)現(xiàn)其存在。其潛伏性越好,病毒傳染的范圍就越大。
4)可觸發(fā)性
病毒主要是因?yàn)槟骋粋€(gè)數(shù)值或者是某一個(gè)事件出現(xiàn)的,導(dǎo)致病毒進(jìn)行感染或者是攻擊就稱之為可觸發(fā)性。病毒的觸發(fā)機(jī)制主要是用于控制感染的頻率。同時(shí)病毒本身存在觸發(fā)的預(yù)定條件,在某一個(gè)日期、時(shí)間或者是文件類(lèi)型中就可能被觸發(fā)。在病毒運(yùn)行的時(shí)候,觸發(fā)機(jī)制檢查預(yù)定條件是否能夠滿足,一旦滿足就會(huì)立刻被感染,導(dǎo)致病毒進(jìn)行攻擊,否則,病毒會(huì)繼續(xù)的潛伏下去。
5)破壞性
計(jì)算機(jī)病毒會(huì)直接降低計(jì)算機(jī)本身的工作效率,占據(jù)龐大的系統(tǒng)資源,而具體情況需要看病毒程序的強(qiáng)弱。如果設(shè)計(jì)者主要是為了破壞系統(tǒng),那么帶來(lái)的后果就很?chē)?yán)重,有可能會(huì)損失一部分?jǐn)?shù)據(jù),但是也可能直接讓系統(tǒng)全面崩盤(pán)。
6)攻擊的主動(dòng)性
病毒對(duì)系統(tǒng)存在主動(dòng)性攻擊。無(wú)論計(jì)算機(jī)系統(tǒng)防護(hù)多么嚴(yán)密,都無(wú)法完全抵擋病毒的供給,只有通過(guò)多種防范措施來(lái)控制病毒的感染率。
7)隱蔽性
一般來(lái)說(shuō),病毒存在的地方相對(duì)隱蔽,主要就是為了不讓用戶察覺(jué)。如果沒(méi)有進(jìn)行代碼的分析,就完全檢測(cè)不出來(lái)病毒程度的異同。一旦沒(méi)有進(jìn)行合理的防護(hù),讓病毒取得了控制權(quán),就會(huì)直接傳染給大量的程序。在受到感染之后,用戶也不會(huì)有任何察覺(jué),計(jì)算機(jī)依舊可以正常的運(yùn)行。正是因?yàn)槠潆[蔽性,導(dǎo)致用戶無(wú)法察覺(jué)下,就直接侵入了數(shù)以萬(wàn)計(jì)的電腦中,影響人們的使用。大部分病毒代碼都很小,也有利于隱藏,一般只有幾百或者是1K字節(jié),一旦附著在正常程序之中,是很難被發(fā)現(xiàn)的。
2計(jì)算機(jī)病毒現(xiàn)狀分析
就計(jì)算機(jī)病毒應(yīng)急處理中心公布的數(shù)據(jù)來(lái)看,在2015年3月份,發(fā)現(xiàn)的病毒數(shù)量超過(guò)50萬(wàn)個(gè),其中新病毒8萬(wàn)余個(gè),一共感染的電腦輸量超500萬(wàn)臺(tái),其中木馬和蠕蟲(chóng)占絕大部分。惡意電子郵件傳播呈現(xiàn)出上升趨勢(shì),這一部分郵件大部分都是惡意后門(mén)程序,其內(nèi)容大部分都是欺騙性信息,操作系統(tǒng)出現(xiàn)漏洞,就很容易被附件之中的惡意后門(mén)程序感染。惡意攻擊首先是將現(xiàn)階段熱門(mén)的話題或者是帶有欺騙性質(zhì)的信息作為郵件的發(fā)送內(nèi)容,一旦用戶點(diǎn)擊了惡意代碼程序附件,進(jìn)而下載后,就會(huì)受到感染。附件帶有的病毒特征如下:第一,一般來(lái)說(shuō),都是現(xiàn)階段比較熱門(mén)的話題,其針對(duì)性較強(qiáng)。第二,借助熱門(mén)的話題,讓計(jì)算機(jī)用戶點(diǎn)擊軟件,進(jìn)而對(duì)用戶計(jì)算機(jī)進(jìn)行遠(yuǎn)程的控制。
一般來(lái)說(shuō),惡意攻擊者主要是選擇網(wǎng)友玩家或者是網(wǎng)購(gòu)用戶,其目標(biāo)首先是直接與經(jīng)濟(jì)利益有掛鉤的網(wǎng)絡(luò)購(gòu)物行為。雖然受害者的輸量有限,但是經(jīng)濟(jì)損失卻很?chē)?yán)重。目前,綁架形式的木馬出現(xiàn)的頻率較高,主要是通過(guò)主頁(yè)鎖定或者是瀏覽等方式,將計(jì)算機(jī)用戶的瀏覽主頁(yè)引導(dǎo)到其余的網(wǎng)址導(dǎo)航站,進(jìn)而修改計(jì)算機(jī)用戶桌面圖標(biāo)或者是收藏夾,使得用戶掉入陷阱。
如,曾經(jīng)工信部過(guò),針對(duì)“木馬下載器”這一變種,就是偽裝成為游戲,引誘計(jì)算機(jī)用戶點(diǎn)擊進(jìn)行下載。在變種運(yùn)行后,就會(huì)有一個(gè)后綴為T(mén)CP的文件存在,一旦進(jìn)行網(wǎng)絡(luò)訪問(wèn),這一個(gè)文件就會(huì)進(jìn)行自動(dòng)的優(yōu)化級(jí)別的處理。當(dāng)計(jì)算機(jī)用戶在系統(tǒng)操作網(wǎng)卡的MAC地址的時(shí)候,就會(huì)進(jìn)行自動(dòng)的上傳處理,導(dǎo)致信息給傳遞著病毒編制者。通過(guò)地址信息的截獲,就會(huì)直接干擾或者是侵入計(jì)算機(jī)操作系統(tǒng)。再發(fā)生了變種之后,會(huì)直接刪除調(diào)用處理的文件,這樣,計(jì)算機(jī)用戶依舊無(wú)法發(fā)現(xiàn)。
另外,在互聯(lián)網(wǎng)之中還出現(xiàn)了Kido病毒新變種,這一種病毒是通過(guò)ms08-067進(jìn)行的,會(huì)威脅到內(nèi)網(wǎng)用戶。當(dāng)用戶在操作中感染了病毒,就會(huì)注入系統(tǒng)服務(wù)之中,添加新的系統(tǒng)服務(wù),這樣就很難將其清除。
3計(jì)算機(jī)病毒防范措施
篇6
隨著計(jì)算機(jī)以及信息化的應(yīng)用越來(lái)越廣泛,幾乎社會(huì)的每個(gè)領(lǐng)域都需要用到計(jì)算機(jī)和互聯(lián)網(wǎng),計(jì)算機(jī)為人類(lèi)的發(fā)展起著巨大的促進(jìn)作用。同時(shí)我們也要認(rèn)識(shí)到計(jì)算機(jī)病毒給我們帶來(lái)的安全威脅問(wèn)題。根據(jù)有關(guān)數(shù)據(jù)顯示,全世界各地受到計(jì)算機(jī)病毒攻擊的計(jì)算機(jī)數(shù)以億計(jì),帶來(lái)的經(jīng)濟(jì)損失不可估量,嚴(yán)重地影響了人們的生活和工作。如何做好對(duì)計(jì)算機(jī)病毒的防范是全世界各國(guó)都在研究的重要課題。
1 計(jì)算機(jī)病毒的起源
計(jì)算機(jī)病毒的基本概念最早是由計(jì)算機(jī)之父馮?諾依曼提出來(lái)的,他指出,計(jì)算機(jī)病毒是一部事實(shí)上足夠復(fù)雜的機(jī)器能夠復(fù)制自身。事實(shí)上馮?諾依曼剛剛提出來(lái)的時(shí)候,許多電腦專家這計(jì)算機(jī)病毒并不理解,認(rèn)為這是不可能的,然而卻有不少科學(xué)家在默默地對(duì)計(jì)算機(jī)病毒進(jìn)行研究。經(jīng)過(guò)十年的發(fā)展之后,貝爾實(shí)驗(yàn)室是出現(xiàn)了一種游戲,名叫磁蕊大戰(zhàn)。這種游戲要求雙方各自進(jìn)行寫(xiě)一個(gè)編程程序,然而輸入在同一部電腦中,這兩個(gè)程序在電腦的系統(tǒng)互相拼殺,它們有時(shí)會(huì)放下一些關(guān)卡,有時(shí)會(huì)對(duì)指令進(jìn)行修改,當(dāng)它被困時(shí),可以復(fù)制自己,從而逃離險(xiǎn)境,這個(gè)電子游戲就是最早的計(jì)算機(jī)病毒雛形。在那個(gè)年代里,不同的計(jì)算機(jī)之間還沒(méi)有聯(lián)網(wǎng),計(jì)算機(jī)之間都是互相獨(dú)立的,由于沒(méi)有傳輸?shù)慕橘|(zhì)進(jìn)行通信,因此只是在很小的范圍內(nèi)進(jìn)行傳播。
2 計(jì)算機(jī)病毒的類(lèi)型及特點(diǎn)
2.1 計(jì)算機(jī)病毒的分類(lèi)
計(jì)算機(jī)病毒經(jīng)過(guò)長(zhǎng)時(shí)間的發(fā)展,其種類(lèi)也多種多樣,同一種病毒也可以有多種不同的分法。分類(lèi)方法如下:
第一種,按照計(jì)算機(jī)病毒攻擊系統(tǒng)的不同,可以分為攻擊DOS系統(tǒng)、攻擊Windows系統(tǒng)和Linux系統(tǒng)的病毒。最早的病毒是對(duì)DOS系統(tǒng)進(jìn)行攻擊的,這類(lèi)病毒變種最多;由于Windows系統(tǒng)的多任務(wù)操作和圖形用戶界面受到用戶的歡迎,對(duì)Windows系統(tǒng)進(jìn)行攻擊的病毒也不勝其數(shù);當(dāng)前l(fā)inux系統(tǒng)的應(yīng)用也十分廣泛,當(dāng)然linux系統(tǒng)也是計(jì)算機(jī)病毒攻擊的目標(biāo)。
第二種,按照計(jì)算機(jī)病毒攻擊的計(jì)算機(jī)類(lèi)型,可以分為攻擊微型計(jì)算機(jī)的病毒、攻擊小型計(jì)算機(jī)的病毒和攻擊工作站的病毒。攻擊微型計(jì)算機(jī)的病毒是目前最為廣泛的一種病毒;小型計(jì)算機(jī)可以作為計(jì)算機(jī)病毒的一個(gè)節(jié)點(diǎn);工作站是目前應(yīng)用越來(lái)越廣泛的一種計(jì)算機(jī),如果計(jì)算機(jī)病毒對(duì)工作站進(jìn)行攻擊,那么受到的損失是很大的。
第三種,按照計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)進(jìn)行攻擊的破壞性,可以分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒,良性計(jì)算機(jī)病毒的主要特點(diǎn)是該病毒不直接對(duì)計(jì)算機(jī)進(jìn)行破壞,只是在計(jì)算機(jī)之間進(jìn)行傳播復(fù)制,并不破壞計(jì)算機(jī)中所保存的數(shù)據(jù)。而惡性計(jì)算機(jī)病毒則相反,惡性計(jì)算機(jī)病毒是指其代碼中可以對(duì)計(jì)算機(jī)的操作系統(tǒng)或者應(yīng)用軟件進(jìn)行攻擊,破壞其數(shù)據(jù),嚴(yán)重時(shí)可以破壞電腦硬件,使其無(wú)法正常工作。
2.2 計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒的特點(diǎn)可以分為:
2.2.1 隱蔽性強(qiáng)
計(jì)算機(jī)病毒的運(yùn)行和復(fù)制傳播往往不被用戶所發(fā)現(xiàn)。
2.2.2 復(fù)制能力強(qiáng)
一旦計(jì)算機(jī)被病毒攻擊,計(jì)算機(jī)病毒可以在很短的時(shí)間內(nèi)進(jìn)行復(fù)制。
2.2.3 傳染途徑廣
可以通過(guò)無(wú)線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、硬件設(shè)備和移動(dòng)設(shè)備等多種渠道進(jìn)行傳播。
2.2.4 潛伏期長(zhǎng)
許多病毒可以長(zhǎng)時(shí)間潛伏在計(jì)算機(jī)中,等到一定的時(shí)機(jī)就會(huì)自動(dòng)運(yùn)行,對(duì)計(jì)算機(jī)進(jìn)行破壞。
2.2.5 破壞力大
如果計(jì)算機(jī)被計(jì)算機(jī)病毒攻擊,輕則導(dǎo)致計(jì)算機(jī)內(nèi)數(shù)據(jù)丟失,重則導(dǎo)致計(jì)算機(jī)癱瘓,無(wú)法正常工作。
3 計(jì)算機(jī)病毒入侵技術(shù)分析
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的入侵是病毒的核心技術(shù),計(jì)算機(jī)病毒的入侵可以分為以下幾種類(lèi)型:
3.1 采用無(wú)線電的方式
這種方式是通過(guò)無(wú)線電的式把計(jì)算機(jī)病毒發(fā)射到目標(biāo)計(jì)算機(jī)中,通過(guò)這樣的方式不容易被對(duì)方察覺(jué),但也是技術(shù)難度最大的一種方式。
3.2 采用嵌入的方式
也就是先把病毒嵌入軟件或者硬件中,然后把病毒傳染給目標(biāo)的計(jì)算機(jī)中。
3.3 采用后門(mén)攻擊的方式
有的計(jì)算機(jī)病毒可以偽裝成正常的程序,繞過(guò)計(jì)算機(jī)的安全防護(hù)措施成進(jìn)行計(jì)算機(jī)。
4 計(jì)算機(jī)病毒的防范措施
4.1 從管理角度進(jìn)行防范
根據(jù)有關(guān)數(shù)據(jù)顯示,大部分受到病毒攻擊的計(jì)算機(jī),大多數(shù)都是由使用者不規(guī)范而導(dǎo)致的。因此,要想防范計(jì)算機(jī)病毒,首先應(yīng)該先從管理方面上進(jìn)行防范,比如不使用來(lái)歷不明的軟件;計(jì)算機(jī)機(jī)房不允許插入未經(jīng)檢測(cè)的移動(dòng)設(shè)備;單位里不同的計(jì)算機(jī)應(yīng)該有其不同的用戶權(quán)限,不同的使用者只能使用權(quán)限內(nèi)的計(jì)算機(jī);對(duì)系統(tǒng)盤(pán)要進(jìn)行嚴(yán)格的保護(hù),防止被病毒感染;計(jì)算機(jī)內(nèi)的重要文件要及時(shí)備份。
4.2 從技術(shù)的角度進(jìn)行防范
可以采用許多不同的技術(shù)對(duì)計(jì)算機(jī)病毒進(jìn)行防范,下面列舉幾種常見(jiàn)的防范措施:
4.2.1 采用在內(nèi)存中加入防病毒的程序
這種程序可以在計(jì)算機(jī)啟動(dòng)時(shí)加入一個(gè)病毒的檢測(cè)程序,這個(gè)病毒檢測(cè)程序可以對(duì)磁盤(pán)進(jìn)行檢查。由于這種方法需要占用一定的內(nèi)存,同時(shí),也容易與計(jì)算機(jī)的其他軟件沖突,許多病毒可以躲開(kāi)這種檢測(cè),因此,不能把這種方法作為防范病毒的主要方法。
4.2.2 定期使用殺毒軟件
在正常軟件運(yùn)行前用殺毒軟件進(jìn)行檢測(cè),然而并不是所有的殺毒軟件可以查殺所有的病毒,因此,平時(shí)需要多注意預(yù)防。
4.2.3 改變文件的屬性
在這種方法中,由于只讀屬性的文件是不能修改的,這種方法是較為簡(jiǎn)單的方法,但它主要針對(duì)一般的文件型病毒而言的。
4.2.4 改變文件的擴(kuò)展名
由于計(jì)算機(jī)病毒在進(jìn)行攻擊或感染之前,必須要讀取被攻擊文件的屬性,根據(jù)文件屬性的不同而采取不同的傳染方式。比如,改變可執(zhí)行文件的擴(kuò)展名后,許多病毒都會(huì)不起作用。
5 結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的種類(lèi)也越來(lái)越多。我們?cè)谑褂糜?jì)算機(jī)時(shí)不能掉以輕心,要樹(shù)立良好的安全意識(shí),養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣,對(duì)計(jì)算機(jī)病毒進(jìn)行一定的防范。
參考文獻(xiàn)
[1]文卡.計(jì)算機(jī)病毒防范[J].中國(guó)電子商務(wù),2010(8):31-31.
[2]劉尊全.計(jì)算機(jī)病毒防范與信息對(duì)抗技術(shù)[M].北京:清華大學(xué)出版社,1991.
[3]王曉剛.計(jì)算機(jī)病毒防范的對(duì)策與方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(4):30-31.
[4]張明浩.計(jì)算機(jī)病毒防范技術(shù)探討[J].科技信息(學(xué)術(shù)版),2007(10).
[5]蔡皖東.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒防范技術(shù)[J].電腦開(kāi)發(fā)與應(yīng)用,1994(3):82-83.
篇7
一、計(jì)算機(jī)病毒特征
計(jì)算機(jī)病毒有自身的特點(diǎn),對(duì)計(jì)算機(jī)破壞力較大,需要全面掌握其特點(diǎn),才能有效進(jìn)行防治,避免計(jì)算機(jī)運(yùn)行出現(xiàn)問(wèn)題,影響使用。病毒特點(diǎn)主要表現(xiàn)如下:一是可觸發(fā)性。一般情況下,病毒均會(huì)在一定時(shí)間隱蔽,達(dá)到長(zhǎng)期潛伏的目的,輕易不出來(lái)進(jìn)行動(dòng)作,這種完全不動(dòng),一直潛伏的病毒,就對(duì)計(jì)算機(jī)不構(gòu)成破壞,沒(méi)有破壞力和殺傷力。如果計(jì)算機(jī)啟動(dòng)則病毒就會(huì)觸動(dòng),病毒出現(xiàn)活動(dòng)后,病毒就會(huì)控制計(jì)算機(jī)系統(tǒng)并感染計(jì)算機(jī)運(yùn)行程序。二是隱蔽性。病毒不被發(fā)現(xiàn),存在于計(jì)算機(jī)內(nèi),有著超強(qiáng)的病毒隱蔽性,正常使用計(jì)算機(jī)時(shí),很難發(fā)現(xiàn)其身影,更不能輕易被使用者發(fā)現(xiàn),多數(shù)是夾雜在正常程序當(dāng)中運(yùn)行的小程序,只有通過(guò)專業(yè)的病毒軟件才能檢查出來(lái),另外一些高級(jí)病毒,即使通過(guò)專業(yè)檢測(cè)也是檢查不到的,@類(lèi)病毒處理起來(lái)很困難,對(duì)系統(tǒng)破壞性更大。三是破壞性。病毒進(jìn)入計(jì)算機(jī)內(nèi),由能夠長(zhǎng)期占用CPU,導(dǎo)致計(jì)算機(jī)內(nèi)存空間不足,大大減弱計(jì)算機(jī)運(yùn)用速度,造成進(jìn)程堵塞,從根本上導(dǎo)致計(jì)算機(jī)內(nèi)文件亂碼,打亂屏幕顯示。四是寄生性。計(jì)算機(jī)病毒需要有一定的載體,往往不是單獨(dú)存在的,病毒的一些程序寄生在其他程序,時(shí)機(jī)成熟會(huì)繁殖、擴(kuò)散,速度快、難預(yù)防,使計(jì)算機(jī)最終癱瘓,不能正常運(yùn)行。
二、計(jì)算機(jī)病毒來(lái)源分析
實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在要害時(shí)刻受到誘騙或崩潰,無(wú)法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看,病毒注入方法主要有以下幾種:
1.數(shù)據(jù)控制鏈侵入方式。
隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很輕易地改變數(shù)據(jù)控制鏈的正常路徑。
2.后門(mén)攻擊方式。
后門(mén),是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,答應(yīng)知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門(mén)的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過(guò)后門(mén)進(jìn)行攻擊,如目前普遍使用的windows98,就存在這樣的后門(mén)。
3.無(wú)線電方式。
主要是通過(guò)無(wú)線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大。
可能的途徑有:①尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
②直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。
除上述方式外,還可通過(guò)其他多種方式注入病毒。
三、計(jì)算機(jī)病毒防范
要想保證計(jì)算運(yùn)行安全,則需要加大查毒力度,通過(guò)良好科學(xué)的措施加以防范,實(shí)現(xiàn)計(jì)算機(jī)安全可行運(yùn)行,發(fā)揮作用功能。我們可以從以下幾個(gè)方面入手,一是要加強(qiáng)預(yù)防意識(shí),從根本上認(rèn)識(shí)到病毒的危害,這是所有防治方法中最主要的一種方式,能從來(lái)源上切斷病毒入口,是預(yù)防病毒最有效的手段,通過(guò)預(yù)防為主、殺毒為輔的方法,達(dá)到預(yù)防的目的,對(duì)重要文件做好備份,定期進(jìn)行系統(tǒng)升級(jí),使所使用的軟件是最新的,做到時(shí)時(shí)查找病毒。一般情況下,計(jì)算機(jī)上要安裝防病毒軟件,定期實(shí)現(xiàn)病毒殺毒過(guò)程,確保計(jì)算機(jī)能夠快速運(yùn)行。二是要分清網(wǎng)址。計(jì)算機(jī)在使用過(guò)程中,一些不明網(wǎng)址會(huì)以醒目的標(biāo)題吸引注意,如果點(diǎn)開(kāi),則會(huì)中毒,導(dǎo)致計(jì)算機(jī)破壞,在打開(kāi)地址時(shí),一定要多注意網(wǎng)址正確性,避免進(jìn)入山寨網(wǎng)站。計(jì)算機(jī)是日常工作和生活的重要工具,一定要養(yǎng)成良好使用習(xí)慣,不要隨意接受、打開(kāi)陌生人發(fā)來(lái)電子郵件或網(wǎng)址,如果地址安全,那么下載數(shù)據(jù)時(shí),也要做好附件殺毒處理,良好的使用習(xí)慣會(huì)使計(jì)算機(jī)更安全、更穩(wěn)定。三是使用安全監(jiān)視軟件,通過(guò)軟件的安裝,時(shí)時(shí)防范病毒侵入,防止瀏覽器被異常修改,插入鉤子,安裝不安全惡意插件行為的發(fā)生。在安裝專業(yè)殺毒軟件時(shí),也要全面監(jiān)控,確保軟件有效性。隨著計(jì)算機(jī)的普及,病毒日益增多,用戶選擇使用殺毒軟件做好防毒工作,是非常不錯(cuò)的經(jīng)濟(jì)選擇,但需要注意的是,用戶在安裝了反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行系統(tǒng)升級(jí),否則新病毒出現(xiàn)后,則起不到快速查找的目的,算平頂山感染則成為必然,一定要正確使用軟件,把主要監(jiān)控經(jīng)常打開(kāi)查看,保證郵件收發(fā)、內(nèi)存運(yùn)行出現(xiàn)的問(wèn)題能夠及時(shí)上報(bào),真正保障計(jì)算機(jī)運(yùn)行的系統(tǒng)安全。四是要使用正版軟件,據(jù)不完全統(tǒng)計(jì),計(jì)算機(jī)中有8成的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞傳播的,如果系統(tǒng)不能及時(shí)更新,則會(huì)使病毒有機(jī)可乘,為了保證安全,我們應(yīng)該定期到正規(guī)網(wǎng)站下載安全補(bǔ)丁,不斷更新計(jì)算機(jī)系統(tǒng),做到防范未然,做好病毒預(yù)防工作。殺毒軟件需要使用正版,保證更新及時(shí),使用防火墻或者殺毒軟件自帶防火墻,能夠定時(shí)全盤(pán)進(jìn)行病毒木馬掃描,對(duì)掃描出來(lái)的病毒進(jìn)行清除,使系統(tǒng)處于良好狀態(tài),使用移動(dòng)存儲(chǔ)器前需要在電腦進(jìn)行檢測(cè),先查殺病毒后才能進(jìn)行插入使用。
總之,隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒越來(lái)越多的影響系統(tǒng)運(yùn)行,導(dǎo)致系統(tǒng)出現(xiàn)崩潰,各種病毒形式日益多樣化、多元化,傳播途徑也較為普遍,計(jì)算機(jī)安全問(wèn)題日益復(fù)雜,深深因?yàn)椴蛔⒁猓蜁?huì)導(dǎo)致計(jì)算機(jī)病毒侵?jǐn)_,所以說(shuō),合理有效預(yù)防是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問(wèn)題,只有合理的防范計(jì)算機(jī)病毒,才能更好的發(fā)揮計(jì)算機(jī)的優(yōu)勢(shì),為我們提高工作和學(xué)習(xí)效率。
篇8
Key words: client;computer;virus;anti-virus software;preventive measures
中圖分類(lèi)號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)29-0148-02
0引言
近年來(lái),因特網(wǎng)引入了新的病毒傳送機(jī)制,通過(guò)電子郵件這個(gè)傳播途徑,病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害。今年以來(lái),在中國(guó)大規(guī)模爆發(fā)的多種病毒,全部都是通過(guò)互聯(lián)網(wǎng)傳播的。隨著互聯(lián)網(wǎng)日益成為全球性工具,病毒也正在成為全球性殺手。而通過(guò)網(wǎng)絡(luò)特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比,表現(xiàn)出了更快的傳播速度以及更強(qiáng)有力的殺傷力。[1]而且如今的病毒正在向著傳染性和趨利性方向發(fā)展,尤其在企業(yè)內(nèi)部,一臺(tái)電腦感染了病毒,整個(gè)企業(yè)局域網(wǎng)內(nèi)的計(jì)算機(jī)主機(jī)以及服務(wù)器都受到威脅,員工工作效率受到影響已經(jīng)是較為樂(lè)觀的結(jié)果,如果企業(yè)內(nèi)機(jī)密文件和數(shù)據(jù)遭到泄露,則會(huì)使企業(yè)蒙受無(wú)法估計(jì)的損失。由此可見(jiàn),計(jì)算機(jī)病毒的防范措施的實(shí)施和推廣已經(jīng)是迫在眉睫的重要任務(wù)。計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》被定義為:”編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。從中我們可以看出,計(jì)算機(jī)病毒并不是不可阻擋的,如果我們不去執(zhí)行含有病毒的程序或者代碼,病毒就無(wú)法發(fā)作,也就不會(huì)產(chǎn)生破壞力。然而現(xiàn)在編寫(xiě)計(jì)算機(jī)病毒的程序員(即黑客)會(huì)使用各種方法誘使用戶去執(zhí)行含有病毒的代碼,如在網(wǎng)上含有病毒的網(wǎng)頁(yè),修改知名程序軟件代碼,甚至含有后門(mén)程序的操作系統(tǒng)安裝光盤(pán)等等,使經(jīng)驗(yàn)不足的用戶防不勝防。本人憑借多年的計(jì)算機(jī)維護(hù)經(jīng)驗(yàn),總結(jié)出下面6項(xiàng)行之有效的病毒防范措施,并羅列出各自的優(yōu)缺點(diǎn),以供參考:
1安裝殺毒軟件
由于計(jì)算機(jī)病毒發(fā)展勢(shì)頭兇猛,產(chǎn)生的破壞力也越來(lái)越大,企業(yè)以及個(gè)人用戶對(duì)病毒防范的重視程度也日益遞增,這就使軟件開(kāi)發(fā)商看到了殺毒市場(chǎng)的巨大潛力。國(guó)內(nèi)外殺毒軟件廠商綜合起來(lái)已接近百余家,其中國(guó)內(nèi)知名的廠商有瑞星,江明,金山和360。世界知名殺毒軟件生產(chǎn)廠商有Norton(諾頓),Mcfee(麥卡菲),NOD(諾德),Kaspersky(卡巴斯基),Avira(小紅傘)等。國(guó)內(nèi)殺毒軟件相對(duì)價(jià)格較低,而且針對(duì)國(guó)內(nèi)流行的病毒反應(yīng)較為迅速,所以可用程度尚可。值得推薦的國(guó)產(chǎn)殺毒軟件有:瑞星和安天防線。國(guó)外殺毒軟件代碼執(zhí)行效率高,而且對(duì)于國(guó)際知名的病毒查殺能力較強(qiáng),對(duì)新生病毒反應(yīng)也相對(duì)迅速。但是價(jià)格較高,尤其對(duì)于企業(yè)來(lái)說(shuō),購(gòu)買(mǎi)企業(yè)版的殺毒軟件是一筆可觀的預(yù)算開(kāi)支。值得推薦的國(guó)外殺毒軟件有:卡巴斯基,NOD,小紅傘個(gè)人免費(fèi)版。諾頓雖然屢獲好評(píng),但是體積龐大,會(huì)嚴(yán)重影響計(jì)算機(jī)運(yùn)行速度,所以不予推薦。但是,殺毒軟件并不可能做到使電腦完全擺脫病毒的侵害。因?yàn)闅⒍拒浖荒茉诓《驹诨ヂ?lián)網(wǎng)上擴(kuò)散之后才能做出反應(yīng),所以病毒總是領(lǐng)先一步產(chǎn)生影響,尤其對(duì)于不能及時(shí)更新病毒庫(kù)的用戶來(lái)說(shuō),殺毒軟件常常形同虛設(shè)。而且由于殺毒軟件的病毒庫(kù)不可能無(wú)限制的擴(kuò)大,否則會(huì)致使殺毒效率降低,磁盤(pán)占用過(guò)多引起操作系統(tǒng)崩潰,所以比較早期的病毒會(huì)被忽略,等待病毒潛伏期過(guò)后,會(huì)再次發(fā)作感染主機(jī)。最重要的是,如果計(jì)算機(jī)的配置不高或者過(guò)于落后,安裝殺毒軟件會(huì)極大的拖慢系統(tǒng)的運(yùn)行速度,甚至導(dǎo)致死機(jī),客戶在安裝殺毒軟件之前要做慎重考慮。
2選用高版本的windows或者其它公司的操作系統(tǒng)
微軟的windows操作系統(tǒng)在全球占有率高達(dá)88%,所以也使其成為眾矢之的。隨著時(shí)代的推移,黑客開(kāi)發(fā)病毒的主要面向?qū)ο笠延梢郧暗膚in98轉(zhuǎn)向現(xiàn)在極為流行的windows xp。雖然微軟已經(jīng)了3個(gè)系統(tǒng)服務(wù)包(service pack,簡(jiǎn)稱sp),但是仍然無(wú)法擺脫病毒的糾纏。不過(guò)微軟已經(jīng)在2006年底了新一代操作系統(tǒng)windows vista,并已經(jīng)全面部署。相對(duì)于windows xp,vista全面改寫(xiě)了核心代碼,使得在xp上可以運(yùn)行的病毒代碼在vista上不被兼容,也就無(wú)法運(yùn)行產(chǎn)生破壞力。而且微軟在操作系統(tǒng)開(kāi)發(fā)的重心方面由以前的執(zhí)行效率優(yōu)先轉(zhuǎn)移到了安全第一,不斷的修補(bǔ)完善vista系統(tǒng),現(xiàn)在vista的系統(tǒng)服務(wù)包版本已經(jīng)升級(jí)到了sp2,中病毒的幾率極大的降低。微軟的最新操作系統(tǒng)windows 7也已經(jīng)在今年(2009年)10月分了。Windows 7作為vista的升級(jí)版本,精簡(jiǎn)了內(nèi)核,提高了運(yùn)行效率,并且在安全方面也進(jìn)行了改進(jìn),是現(xiàn)今最安全的windows操作系統(tǒng)。除了windows以外,適合個(gè)人電腦的操作系統(tǒng)還有蘋(píng)果的Mac OSX和各種版本的Linux。由于系統(tǒng)內(nèi)核與windows的完全不同,所以針對(duì)windows的病毒在Mac OSX和Linux操作系統(tǒng)上完全不能運(yùn)行,加之這2種操作系統(tǒng)占有率低,黑客對(duì)于開(kāi)發(fā)這2種平臺(tái)上病毒的動(dòng)機(jī)相對(duì)較小,所以這兩種操作系統(tǒng)比windows系統(tǒng)要安全的多。不過(guò)天下沒(méi)有不漏風(fēng)的墻,操作系統(tǒng)的安全與否在某種意義上講取決于市場(chǎng)占有率的高低,占有率高的操作系統(tǒng)中毒幾率相對(duì)要高出很多。同時(shí),應(yīng)用軟件開(kāi)發(fā)商也是按照操作系統(tǒng)的占有率來(lái)開(kāi)發(fā)相應(yīng)的程序軟件的,所以占有率低的操作系統(tǒng)上可用的應(yīng)用軟件也相對(duì)較少(即兼容性較差),以至于有些特殊領(lǐng)域的工作人員只能使用windows操作系統(tǒng),否則無(wú)法使用電腦工作。另外,隨著操作系統(tǒng)版本的更新,對(duì)計(jì)算機(jī)硬件的要求也越來(lái)越高,可以流暢運(yùn)行windows xp的電腦在運(yùn)行vista時(shí)候可能會(huì)慢很多。
3選用除IE外的因特網(wǎng)瀏覽器
IE(Internet explorer,因特網(wǎng)探險(xiǎn)家)作為windows系統(tǒng)自帶的因特網(wǎng)瀏覽器,市場(chǎng)占有率同樣也為世界第一。不過(guò)同操作系統(tǒng)一樣,這也使它成了最不安全的瀏覽器。黑客在開(kāi)發(fā)病毒時(shí)首先要攻破的瀏覽器就是IE。雖然微軟已經(jīng)把IE版本升級(jí)到了IE8,但是仍然無(wú)法杜絕病毒通過(guò)IE傳染到用戶電腦中。正因?yàn)槿绱?軟件廠商也看到了瀏覽器市場(chǎng)上巨大的潛力。許多由其它軟件公司開(kāi)發(fā)的瀏覽器在近幾年內(nèi)不斷的涌現(xiàn)。其中比較有名的有Mozilla公司開(kāi)發(fā)的Firefox火狐瀏覽器,Google公司的Chrome谷歌瀏覽器,蘋(píng)果公司的Safari瀏覽器。Firefox火狐瀏覽器是由開(kāi)源組織Mozilla主持開(kāi)發(fā)的,受到了全球軟件開(kāi)發(fā)人員的極大追捧,成為除IE外占有量最大的windows平臺(tái)因特網(wǎng)瀏覽器,不過(guò)同樣隨著市場(chǎng)占有率的增加,火狐瀏覽器的漏洞不斷的被發(fā)現(xiàn),版本也在不斷的升級(jí),現(xiàn)在已經(jīng)到了Firefox3版本。Chrome谷歌瀏覽器和Safari蘋(píng)果瀏覽器作為谷歌公司和蘋(píng)果公司從各自的操作系統(tǒng)到windows系統(tǒng)的移植版本,同樣也有各自的特點(diǎn)。Chrome的安全性和界面易用性比較突出,Safari則在網(wǎng)頁(yè)打開(kāi)速度方面有非常大的優(yōu)勢(shì)。不過(guò)以上3種瀏覽器在兼容性方面有所欠缺。這是因?yàn)榫W(wǎng)頁(yè)制作人員都以IE為檢驗(yàn)所開(kāi)發(fā)的網(wǎng)頁(yè)是否合格的標(biāo)準(zhǔn),只要IE能打開(kāi)的網(wǎng)頁(yè)就是合格的,致使很多不規(guī)范的代碼在IE上可以順利運(yùn)行,在其它瀏覽器上面卻會(huì)遇到錯(cuò)誤。同時(shí),微軟的activeX等網(wǎng)頁(yè)應(yīng)用加載項(xiàng)(插件)也得到了廣泛的應(yīng)用,這在其它瀏覽器上是不被支持的,如工商銀行的網(wǎng)上銀行,只能在IE上使用。
4第一時(shí)間更新系統(tǒng)補(bǔ)丁
任何操作系統(tǒng)甚至軟件在開(kāi)發(fā)完成的時(shí)候都是不完善的,開(kāi)發(fā)商在后續(xù)的時(shí)間里作為售后服務(wù)會(huì)一直為軟件做修訂,直到軟件生命周期結(jié)束。軟件的修訂程序就是我們所說(shuō)的補(bǔ)丁。特別對(duì)于windows操作系統(tǒng)來(lái)講,補(bǔ)丁程序是必不可少的。微軟的安全補(bǔ)丁在某種意義上講是微軟為windows開(kāi)發(fā)的針對(duì)特定病毒的免疫程序。Windows 如果打了某個(gè)安全補(bǔ)丁,就相當(dāng)于打了相應(yīng)的防疫針,操作系統(tǒng)也從此不會(huì)再受此類(lèi)病毒的影響。隨著病毒越來(lái)越多,微軟的補(bǔ)丁程序也相應(yīng)增多。在打補(bǔ)丁的時(shí)候windows會(huì)提前做備份,這樣會(huì)導(dǎo)致系統(tǒng)體積越來(lái)越臃腫,系統(tǒng)運(yùn)行受影響。不過(guò)如果能及時(shí)刪除備份文件的話,打系統(tǒng)補(bǔ)丁就是最優(yōu)的病毒防范措施。但是在運(yùn)行service pack補(bǔ)丁包的時(shí)候用戶需特別注意,某些sp補(bǔ)丁在更新完成以后會(huì)導(dǎo)致個(gè)別程序運(yùn)行不正常。
5使用硬件防護(hù)措施
此舉主要是針對(duì)在公司內(nèi)部負(fù)責(zé)機(jī)密文件或者重要數(shù)據(jù)保管的人員而設(shè)立的。技術(shù)人員在硬件防火墻,服務(wù)器,VPN網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備上設(shè)置多重關(guān)卡,而且在客戶端計(jì)算機(jī)上安裝硬件加密卡,以確保只有持有硬件密鑰并知曉驗(yàn)證密碼的人員才能對(duì)數(shù)據(jù)服務(wù)器進(jìn)行操作,這樣就基本杜絕了黑客通過(guò)網(wǎng)絡(luò)遠(yuǎn)程竊取數(shù)據(jù)的可能。但是這種措施并不適合于普通客戶端計(jì)算機(jī)用戶,因?yàn)槠浠ㄙM(fèi)成本巨大,而且使用方法繁瑣,只有身份特殊的員工經(jīng)過(guò)培訓(xùn)才有能力使用。
6養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣
俗話說(shuō),自己動(dòng)手,豐衣足食。如果我們每個(gè)人都養(yǎng)成了良好的計(jì)算機(jī)使用習(xí)慣,不給病毒進(jìn)入自己電腦的機(jī)會(huì),那么即使身處龐大的企業(yè)局域網(wǎng)內(nèi),也不用擔(dān)心會(huì)受到病毒的侵害。良好的計(jì)算機(jī)使用習(xí)慣主要包括:①不去訪問(wèn)不良或者陌生網(wǎng)站。②不點(diǎn)擊廣告鏈接。③不去陌生網(wǎng)站上下載文件。④盡量購(gòu)買(mǎi)安裝正版操作系統(tǒng)。⑤關(guān)閉網(wǎng)絡(luò)共享。⑥使用u盤(pán)傳輸文件時(shí)要慎重。⑦關(guān)注互聯(lián)網(wǎng)安全方面的新聞,做好預(yù)防新生病毒的準(zhǔn)備。
總而言之,要做到防止病毒入侵實(shí)屬不易,不但要求客戶端電腦配置過(guò)硬,能支持高版本的操作系統(tǒng)的同時(shí)還能流暢的運(yùn)行殺毒軟件,而且對(duì)用戶本身的電腦知識(shí)及使用習(xí)慣也有較高的要求。如果對(duì)上述的幾種病毒防范措施進(jìn)行綜合的應(yīng)用,做到:安裝高版本的windows操作系統(tǒng),積極應(yīng)用系統(tǒng)補(bǔ)丁包并加裝知名殺毒軟件,及時(shí)更新病毒庫(kù),定期使用殺毒軟件掃描系統(tǒng),非特殊情況下使用IE以外的網(wǎng)頁(yè)瀏覽器,而且盡量訪問(wèn)固定的知名的網(wǎng)站,不在網(wǎng)絡(luò)上泄露自己的真實(shí)信息,這樣才能把威脅降到最低。[2]不過(guò),隨著互聯(lián)網(wǎng)的發(fā)展,人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng),制作病毒程序帶來(lái)的利潤(rùn)也越來(lái)越可觀,我們與黑客之間的較量也將會(huì)持續(xù)下去。
篇9
Key words: network; virus; guard against
中圖分類(lèi)號(hào):G623.58
引言:隨著計(jì)算機(jī)在 社會(huì) 生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和論文破壞。同時(shí)隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛 發(fā)展 , 電子 郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU"病毒、“庫(kù)爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發(fā)作和破糾。因此,防范計(jì)算機(jī)病毒將越來(lái)越受到世界各國(guó)的高度重視。
1、計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序,但它和通的計(jì)算機(jī)程序不同,具有以下特點(diǎn)。
(1)計(jì)算機(jī)病毒的程序性(可執(zhí)行性)計(jì)算機(jī)病毒與其他合法程序一樣,是一段可執(zhí)行程序,但它不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,因此它享有—切程序所能得到的權(quán)力;
(2)計(jì)算機(jī)病毒的傳染性:傳染性是病毒的基本特征,計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的;
(3)計(jì)算機(jī)病毒的潛伏性:一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn);
(4)計(jì)算機(jī)病毒的可觸發(fā)性:病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性;
(5)計(jì)算機(jī)病毒的破壞性系統(tǒng)被病毒感染后,病毒一般不即時(shí)發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后,便會(huì)發(fā)作,給系統(tǒng)帶來(lái)嚴(yán)重的破壞;
(6)攻擊的主動(dòng)性:病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的,計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊,而保護(hù)措施充其量是一種預(yù)防的手段而已;
(7)病毒的針對(duì)性計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如,有針對(duì)IBM PC機(jī)及其兼容機(jī)的,有針對(duì)Apple公司的Macintosh的,還有針對(duì)UNIX操作系統(tǒng)的。例如小球病毒是針對(duì)IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。
2、計(jì)算機(jī)病毒的技術(shù)分析
長(zhǎng)期以來(lái),人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問(wèn)題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計(jì)缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬(wàn)維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國(guó)外專家認(rèn)為,分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。
實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰,無(wú)法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看,病毒注入方法主要有以下幾種:
1.無(wú)線電方式。主要是通過(guò)無(wú)線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒(méi)有其他特殊功能。目前,我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊。
3.后門(mén)攻擊方式。后門(mén),是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門(mén)的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過(guò)后門(mén)進(jìn)行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門(mén)。
4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。
3、計(jì)算機(jī)病毒的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站,所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分,另外加強(qiáng)綜合治理也很重要。
2.1基于工作站的防治技術(shù)
工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門(mén)。只有把好這道大門(mén),才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動(dòng)軟盤(pán)防病毒軟件,因而不僅給工作人員增加了負(fù)擔(dān),而且很有可能在病毒發(fā)作后才能檢測(cè)到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的,但防病毒卡的升級(jí)不方便,從實(shí)際 應(yīng)用 的效果看,對(duì)工作站的運(yùn)行速度有一定的 影響 。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一,可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的 問(wèn)題 ;而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。
3.2 基于服務(wù)器的防治技術(shù)
網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心,是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮,造成的損失是災(zāi)難性的、難以挽回和無(wú)法估量的。目前 基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù),目的在于保護(hù)服務(wù)器不受病毒的攻擊,從而切斷病毒進(jìn)一步傳播的途徑。
3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理
篇10
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的日益普及,計(jì)算機(jī)病毒也在不斷地推陳出新。目前,病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問(wèn)題,各行各業(yè)必須增強(qiáng)計(jì)算機(jī)病毒的防范意識(shí),最大限度地減少計(jì)算機(jī)病毒所帶來(lái)的危害。據(jù)報(bào)道,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入,防范計(jì)算機(jī)病毒將越來(lái)越受到高度重視。
一、計(jì)算機(jī)病毒的定義、類(lèi)型及特點(diǎn)
計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義:病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷,破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼 。自20世紀(jì)80年代莫里斯編制的第一個(gè)“蠕蟲(chóng)”病毒程序至今,世界上已出現(xiàn)了多種不同類(lèi)型的計(jì)算機(jī)病毒。
(一)計(jì)算機(jī)病毒的類(lèi)型
1.系統(tǒng)病毒
系統(tǒng)病毒的前綴為Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件,并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。
2.蠕蟲(chóng)病毒
蠕蟲(chóng)病毒的前綴是Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等。
3.木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的,即木馬病毒負(fù)責(zé)侵入用戶的電腦,而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制。現(xiàn)在這兩種類(lèi)型都越來(lái)越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見(jiàn)比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補(bǔ)充一點(diǎn),病毒名中有PSW或者什么PWD之類(lèi)的一般都表示這個(gè)病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫(xiě))一些黑客程序如:網(wǎng)絡(luò)梟雄(her.Client)等。
4.腳本病毒
腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫(xiě),通過(guò)網(wǎng)頁(yè)進(jìn)行傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴:VBS、JS(表明是何種腳本編寫(xiě)的),如歡樂(lè)時(shí)光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5.宏病毒
宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開(kāi)這樣的文檔,其中的宏就會(huì)被執(zhí)行,于是宏病毒就會(huì)被激活,轉(zhuǎn)移到計(jì)算機(jī)上,并駐留在Normal模板上。從此以后,所有自動(dòng)保存的文檔都會(huì) “感染”上這種宏病毒,而且如果其他用戶打開(kāi)了感染病毒的文檔,宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。其實(shí)宏病毒也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類(lèi)。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、 Excel、Excel97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴,格式是: Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴,格式是:Macro.Word;凡是只感染 EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本 EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro.Excel,依此類(lèi)推。該類(lèi)病毒的公有特性是能感染OFFICE系列文檔,然后通過(guò)OFFICE通用模板進(jìn)行傳播,如:著名的美麗莎病毒(Macro.Melissa)。
6.后門(mén)病毒
后門(mén)病毒的前綴是Backdoor。該類(lèi)病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播,給系統(tǒng)開(kāi)后門(mén),給用戶電腦帶來(lái)安全隱患。如遇到過(guò)的IRC后門(mén)Backdoor.IRCBot 。
7.病毒種植程序病毒
這類(lèi)病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來(lái)的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破壞性程序病毒
破壞性程序病毒的前綴是Harm。當(dāng)用戶點(diǎn)擊這類(lèi)病毒時(shí),病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如:格式化C盤(pán)(Harm.formatC.f)、殺手命令(mand.Killer)等。
9.玩笑病毒
玩笑病毒的前綴是Joke。也稱惡作劇病毒。這類(lèi)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類(lèi)病毒時(shí),病毒會(huì)做出各種破壞操作來(lái)嚇唬用戶,其實(shí)病毒并沒(méi)有對(duì)用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。
10.捆綁機(jī)病毒
捆綁機(jī)病毒的前綴是:Binder。這類(lèi)病毒的特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái),表面上看是正常文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。
(二)計(jì)算機(jī)病毒特點(diǎn)
計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序,但它和通的計(jì)算機(jī)程序不同,具有以下特點(diǎn)。
1.寄生性
計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí),病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)覺(jué)的。
2.傳染性
計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。
3.潛伏性
有些病毒像定時(shí)炸彈一樣,讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒,不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái),等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái),對(duì)系統(tǒng)進(jìn)行破壞。
4.隱蔽性
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過(guò)病毒軟件檢查出來(lái),有的根本就查不出來(lái),有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常,這類(lèi)病毒處理起來(lái)通常很困難。
5.破壞性
計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。
二、計(jì)算機(jī)病毒的技術(shù)分析
人們?cè)O(shè)計(jì)計(jì)算機(jī)的初期,目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問(wèn)題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面、各個(gè)層的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。首先,硬件方面的設(shè)計(jì)缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。其次,對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段,因此計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī)。再者,全球萬(wàn)維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒的蔓延創(chuàng)造了實(shí)施的空間。第四,新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)施提供了客觀條件。國(guó)外專家認(rèn)為,分布式數(shù)字處理、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。
實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等。從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看,病毒注入方法主要有以下幾種:
1.無(wú)線電方式
主要是通過(guò)無(wú)線電把病毒碼發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)也是技術(shù)難度最大的。可能的途徑有:(1)直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射病毒碼,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。(2)冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)入接收器,從而進(jìn)人信息網(wǎng)絡(luò)。(3)尋找對(duì)方信息系統(tǒng)保護(hù)最薄弱的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
2.“固化”式方法
即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒(méi)有其他特殊功能。
3.后門(mén)攻擊方式
后門(mén),是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)洞口,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門(mén)的形式有許多種,如通過(guò)控制電磁脈沖就可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過(guò)后門(mén)進(jìn)行攻擊,如目前普遍使用的WINDOWS系統(tǒng),就存在這樣的后門(mén)。
4.數(shù)據(jù)控制鏈侵入方式
隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。
除上述方式外,還有其他多種方式可以注入病毒。
三、計(jì)算機(jī)病毒攻擊的防范對(duì)策和方法
在我們正常的工作中,怎樣才能減少和避免計(jì)算機(jī)病毒的感染與危害呢?在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面,就會(huì)大大減少病毒感染的機(jī)會(huì)。
1.建立良好的安全習(xí)慣。例如:對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi),并盡快刪除;不要上一些不太了解的網(wǎng)站,尤其是那些誘人名稱的網(wǎng)頁(yè),更不要輕易打開(kāi);不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等。這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。
2.關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下,許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù),如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對(duì)用戶沒(méi)有太大用處,如果刪除他們,就能大大減少被攻擊的可能性。
3.經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì),有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的,像紅色代碼、尼姆達(dá)、沖擊波等病毒,所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁,以防患于未然。
4.使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的,因此使用復(fù)雜的密碼,將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。
5.迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò),然后盡快采取有效的查殺病毒措施,以防止計(jì)算機(jī)受到更多的感染,或者成為傳播源感染其他計(jì)算機(jī)。
6.安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天,使用殺毒軟件進(jìn)行防殺病毒,是簡(jiǎn)單有效并且是越來(lái)越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后,應(yīng)該經(jīng)常升級(jí)至最新版本,并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開(kāi)(如郵件監(jiān)控和網(wǎng)頁(yè)監(jiān)控等),可以很好地保障計(jì)算機(jī)的安全。
7.及時(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻,并隨系統(tǒng)啟動(dòng)一同加載,即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。
盡管病毒和黑客程序的種類(lèi)繁多,發(fā)展和傳播迅速,感染形式多樣,危害極大,但還是可以預(yù)防和殺滅的。只要我們?cè)谵k理勞動(dòng)保障業(yè)務(wù)過(guò)程中增強(qiáng)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí),采取有效的防殺措施,隨時(shí)注意工作中計(jì)算機(jī)的運(yùn)行情況,發(fā)現(xiàn)異常及時(shí)處理,就可以大大減少病毒和黑客的危害。
參考文獻(xiàn):
[1] 卓新建.計(jì)算機(jī)病毒原理及防治[M].北京:北京郵電大學(xué)出版社,2004.
篇11
一、計(jì)算機(jī)病毒的內(nèi)涵、類(lèi)型及特點(diǎn)
計(jì)算機(jī)病毒是一組通過(guò)復(fù)制自身來(lái)感染其他軟件的程序。當(dāng)程序運(yùn)行時(shí),嵌入的病毒也隨之運(yùn)行并感染其他程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設(shè)定好的環(huán)境激發(fā),即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲(chóng)”病毒程序至今,世界上已出現(xiàn)了多種不同類(lèi)型的病毒。在最近幾年,又產(chǎn)生了以下幾種主要病毒:
(1)“美麗殺手”(Melissa)病毒。這種病毒是專門(mén)針對(duì)微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件0utLookExpress的Word宏病毒,是一種拒絕服務(wù)的攻擊型病毒,能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和0utLook。這種病毒是一種Word文檔附件,由E-mail攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制,一旦用戶打開(kāi)這個(gè)附件,“美麗殺手”病毒就會(huì)使用0utLook按收件人的0utLook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送,從而過(guò)載E-maiL服務(wù)器或使之損壞。“美麗殺手”病毒的擴(kuò)散速度之快可達(dá)幾何級(jí)數(shù),據(jù)計(jì)算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都收到一份。“美麗殺手”病毒最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器,而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意間通過(guò)電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去,連擴(kuò)散到了什么地方可能都不得而知。據(jù)外電報(bào)道,在北約對(duì)南聯(lián)盟發(fā)動(dòng)的戰(zhàn)爭(zhēng)行動(dòng)中,證實(shí)“美麗殺手”病毒已使5萬(wàn)部電腦主機(jī)和幾十萬(wàn)部電腦陷于癱瘓而無(wú)法工作,網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞,迫使許多用戶關(guān)機(jī)避災(zāi)。
(2)“怕怕”(Papa)病毒。“怕怕”病毒是另一種Excel宏病毒,它能夠繞開(kāi)網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)。這種病毒與“美麗殺手”病毒相類(lèi)似,其區(qū)別在于“怕怕”病毒不但能像“美麗殺手”病毒一樣迅速傳播,拒絕服務(wù)和阻塞網(wǎng)絡(luò),而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓,使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。
(3)“瘋牛”(MadCow)和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國(guó)緊急動(dòng)員起來(lái)對(duì)付“美麗殺手”和“怕怕”病毒時(shí),在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”(又叫做“瘋牛”)和“怕怕B”,目前正橫掃歐洲大陸,造成大規(guī)模破壞,而且還正在向全世界擴(kuò)散蔓延。雖然這兩種病毒變種的病毒代碼不同,可能不是一個(gè)人所編寫(xiě),但是,它們同樣也是通過(guò)發(fā)送Word和Excel文件而傳播。每次被激活后,這種病毒就會(huì)向用戶電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件;它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請(qǐng)求,占用大量的寬帶而阻滯網(wǎng)絡(luò)的工作,其危害性比原型病毒有過(guò)之而無(wú)不及。
(4)“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會(huì)改變計(jì)算機(jī)中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個(gè)執(zhí)行文件,激活焰火顯示,使屏幕碎裂。
(5)“咻咻”(Ping)轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫(xiě),指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過(guò)程,這是用戶用以確定一個(gè)系統(tǒng)是否在Internet網(wǎng)上運(yùn)行的一種方法。據(jù)外電報(bào)道,運(yùn)用“咻咻”(Ping)轟擊病毒,發(fā)送大量的“咻咻”空數(shù)據(jù)包,使服務(wù)器過(guò)載,不能對(duì)其他用戶作出響應(yīng)。
歸納起來(lái),計(jì)算機(jī)病毒有以下特點(diǎn):一是攻擊隱蔽性強(qiáng),病毒可以無(wú)聲無(wú)息地感染計(jì)算機(jī)系統(tǒng)而不被察覺(jué),待發(fā)現(xiàn)時(shí),往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng),電腦一旦染毒,可以很快“發(fā)病”。目前的三維病毒還會(huì)產(chǎn)生很多變種。三是傳染途徑廣,可通過(guò)軟盤(pán)、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷蔓延。四是潛伏期長(zhǎng),病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大,計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤(pán)數(shù)據(jù)、刪除文件,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。六是針對(duì)性強(qiáng),計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì),滿足不同環(huán)境和時(shí)機(jī)的要求。
二、計(jì)算機(jī)病毒的技術(shù)分析
長(zhǎng)期以來(lái),人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問(wèn)題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計(jì)缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬(wàn)維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國(guó)外專家認(rèn)為,分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。
實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰,無(wú)法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看,病毒注入方法主要有以下幾種:
1.無(wú)線電方式。主要是通過(guò)無(wú)線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒(méi)有其他特殊功能。目前,我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊。
3.后門(mén)攻擊方式。后門(mén),是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門(mén)的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過(guò)后門(mén)進(jìn)行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門(mén)。
4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。
除上述方式外,還可通過(guò)其他多種方式注入病毒。
三、計(jì)算機(jī)病毒的檢測(cè)與預(yù)防
(一)病毒的檢測(cè)
從上面介紹的計(jì)算機(jī)病毒的特性中,我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常生活中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來(lái)判斷系統(tǒng)是否感染病毒。
計(jì)算機(jī)的啟動(dòng)速度較慢且無(wú)故自動(dòng)重啟;工作中機(jī)器出現(xiàn)無(wú)故死機(jī)現(xiàn)象;桌面上的圖標(biāo)發(fā)生了變化;桌面上出現(xiàn)了異常現(xiàn)象:奇怪的提示信息,特殊的字符等;在運(yùn)行某一正常的應(yīng)用軟件時(shí),系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失;音箱無(wú)故發(fā)生奇怪聲音;系統(tǒng)不能識(shí)別存在的硬盤(pán);當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來(lái)歷的郵件;打印機(jī)的速度變慢或者打印出一系列奇怪的字符。這些都是計(jì)算機(jī)感染病毒的表現(xiàn)。
(二)病毒的預(yù)防
計(jì)算機(jī)一旦感染病毒,可能給用戶帶來(lái)無(wú)法恢復(fù)的損失。因此在使用計(jì)算機(jī)時(shí),要采取一定的措施來(lái)預(yù)防病毒,從而最低限度地降低損失。①不使用來(lái)歷不明的程序或軟件;②在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先殺毒,在確保安全的情況下再使用;③安裝防火墻,防止網(wǎng)絡(luò)上的病毒入侵;④安裝最新的殺毒軟件,并定期升級(jí),實(shí)時(shí)監(jiān)控;⑤養(yǎng)成良好的電腦使用習(xí)慣,定期優(yōu)化、整理磁盤(pán),養(yǎng)成定期全面殺毒的習(xí)慣;⑥對(duì)于重要的數(shù)據(jù)信息要經(jīng)常備份,以便在機(jī)器遭到破壞后能及時(shí)得到恢復(fù)。
計(jì)算機(jī)病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識(shí)病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計(jì)算機(jī)能安全有效地工作。
參考文獻(xiàn)
[1]卓新建.計(jì)算機(jī)病毒原理及防治[M].北京郵電大學(xué)出版社,2001.
[2]程勝利.計(jì)算機(jī)病毒及其防治技術(shù)[M].清華大學(xué)出版社,2004.
篇12
計(jì)算機(jī)科學(xué)技術(shù)的迅猛發(fā)展給人們的生活和工作來(lái)帶了前所未有的效率和便利。但計(jì)算機(jī)病毒作為以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展的必然產(chǎn)物,其誕生卻造成了計(jì)算機(jī)資源的損失與破壞,甚至可能造成社會(huì)性的災(zāi)難。網(wǎng)絡(luò)技術(shù)的興起更是極大推動(dòng)了計(jì)算機(jī)病毒的傳播,對(duì)人們的威脅也與日俱增,世界各地每天遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以萬(wàn)計(jì)。[1]因此深入了解計(jì)算機(jī)病毒的起源與發(fā)展史,從而提出有效措施以便防范于未然成了當(dāng)務(wù)之急。
2計(jì)算機(jī)病毒的定義
國(guó)際上對(duì)于計(jì)算機(jī)病毒有著各種各樣的定義,我國(guó)于1994年2月18日頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確指出,“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”
3計(jì)算機(jī)病毒的發(fā)展
3.1計(jì)算機(jī)病毒的雛形
1949年,計(jì)算機(jī)之父約翰馮諾依曼(JohnVonNeumann)在他的《復(fù)雜自動(dòng)機(jī)組織》一書(shū)中提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制。
3.2第一個(gè)計(jì)算機(jī)病毒
1987年,巴基斯坦盜拷軟件的風(fēng)氣盛行一時(shí),一對(duì)經(jīng)營(yíng)販賣(mài)個(gè)人計(jì)算機(jī)的巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)為了防止他們的軟件被任意盜拷,編寫(xiě)出了一個(gè)叫作“C-BRAIN”的程序。只要有人盜拷他們的軟件,C-BRAIN就會(huì)發(fā)作,將盜拷者的剩余硬盤(pán)空間給“吃掉”。雖然在當(dāng)時(shí)這個(gè)病毒并沒(méi)有太大的破壞性,但許多有心的同行以此為藍(lán)圖,衍生制作出一些該病毒的“變種”,以此為契機(jī),許多個(gè)人或團(tuán)隊(duì)創(chuàng)作的新型病毒如雨后春筍似的紛紛涌現(xiàn)。因此業(yè)界公認(rèn)C-BRAIN是真正具備完整特征的計(jì)算機(jī)病毒始祖。
3.3計(jì)算機(jī)病毒的分類(lèi)
根據(jù)存在的媒體,計(jì)算機(jī)病毒大致可以分為三類(lèi):引導(dǎo)型病毒、文件型病毒與網(wǎng)絡(luò)型病毒,而它們的先后流行也正隱約暗示著病毒的發(fā)展趨于高端化、網(wǎng)絡(luò)化。
3.4計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
(1)技術(shù)高端化,綜合多種編程新技術(shù)的病毒將成為主流隨著計(jì)算機(jī)編程技術(shù)水平的不斷提高,計(jì)算機(jī)病毒的應(yīng)用技術(shù)也在飛速發(fā)展,綜合利用多種編程新技術(shù)的病毒逐漸成為主流。從Rootkit技術(shù)到映象劫持技術(shù),磁盤(pán)過(guò)濾驅(qū)動(dòng)到還原系統(tǒng)SSDTHOOK和還原其它內(nèi)核HOOK技術(shù),病毒為達(dá)到目的已是不擇手段。(2)制作病毒難度下降計(jì)算機(jī)病毒可能帶來(lái)的巨大利益,使得越來(lái)越多的不法分子妄圖通過(guò)這一高科技犯罪手段牟利。而網(wǎng)絡(luò)的發(fā)展令信息資源共享程度空前高漲,如今人們要學(xué)習(xí)計(jì)算機(jī)編程知識(shí)已經(jīng)不像十年二十年前那么困難。有些編程人員甚至制作了專門(mén)編寫(xiě)病毒的工具軟件,用戶只要略懂一些編程知識(shí),通過(guò)極其簡(jiǎn)單的操作就可以生成極具破壞力和感染力的病毒。(3)病毒傳播速度更快、范圍更廣技術(shù)的日新月異帶來(lái)了更快的網(wǎng)速,病毒的傳播速度亦隨之提高。而目前上網(wǎng)用戶已經(jīng)不再局限于收發(fā)郵件和網(wǎng)站瀏覽,文件傳輸也成為病毒傳播的一個(gè)新的重要途徑。此外,病毒常常是隨著技術(shù)革新而進(jìn)化的。(4)病毒更加智能化、隱蔽化,更難以被實(shí)時(shí)監(jiān)測(cè)目前網(wǎng)絡(luò)病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異技術(shù)、自我保護(hù)技術(shù)、針對(duì)某種反病毒技術(shù)的反措施技術(shù)以及突破計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施的技術(shù)等等,這使得網(wǎng)絡(luò)環(huán)境下的病毒更加智能化、隱蔽化。
4計(jì)算機(jī)病毒的防范措施
4.1給計(jì)算機(jī)安裝正版有效的殺毒軟件
現(xiàn)在市場(chǎng)上的殺毒軟件各式各樣,常用的有360安全衛(wèi)士、諾頓、麥咖啡、小紅傘和卡巴斯基等。現(xiàn)在的殺毒軟件通常也提供了實(shí)時(shí)監(jiān)控功能,一旦使用外來(lái)軟件、連接外儲(chǔ)設(shè)備或是連接網(wǎng)絡(luò)時(shí),都會(huì)先進(jìn)行病毒掃描,一旦發(fā)現(xiàn)病毒便立刻報(bào)警。除此之外謹(jǐn)記定期升級(jí)病毒庫(kù),以便查殺最新型的病毒。
4.2多備份數(shù)據(jù)信息,重要信息加密保護(hù)
不怕一萬(wàn),就怕萬(wàn)一。即使安裝了最新的殺毒軟件,也難保能截獲所有新型病毒,及時(shí)利用移動(dòng)硬盤(pán)或者網(wǎng)盤(pán)備份計(jì)算機(jī)中的數(shù)據(jù)信息,并對(duì)機(jī)密重要的信息加密寫(xiě)保護(hù),可以在遭受到攻擊時(shí)將損失最小化。
4.3加強(qiáng)防范病毒意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣
篇13
一、計(jì)算機(jī)病毒的分類(lèi)
對(duì)于計(jì)算機(jī)病毒的分類(lèi),其有多種不同的方法,下面介紹幾種常見(jiàn)的方法:第一種,根據(jù)計(jì)算機(jī)病毒不同的攻擊系統(tǒng)可以分為攻擊Windows系統(tǒng)病毒、攻擊DOS系統(tǒng)病毒以及攻擊UNIX系統(tǒng)病毒等。由于Windows的圖形用戶界面以及操作系統(tǒng)一直以來(lái)都比較受到歡迎,所以其也成為了病毒攻擊的一個(gè)主要對(duì)象;出現(xiàn)最多、最早的一類(lèi)病毒就是攻擊DOS系統(tǒng)的病毒,而且這類(lèi)病毒的變種也最多;就目前發(fā)展情況而言,UNIX系統(tǒng)應(yīng)用十分廣泛,而且UNIX系統(tǒng)也是許多大型操作系統(tǒng)所采用的主要操作系統(tǒng),所以攻擊UNIX系統(tǒng)的病毒有可能對(duì)人類(lèi)的生產(chǎn)生活造成嚴(yán)重的威脅。第二種,根據(jù)計(jì)算機(jī)病毒不同的攻擊機(jī)型可以分為攻擊小型機(jī)的病毒、攻擊微型機(jī)的病毒以及攻擊工作站的病毒等。其中攻擊微型計(jì)算機(jī)的病毒是目前世界上一種傳染最廣泛的病毒;計(jì)算機(jī)工作站近年來(lái)發(fā)展迅速,應(yīng)用范圍也更加廣泛,攻擊計(jì)算機(jī)工作站的病毒對(duì)信息系統(tǒng)存在極大的威脅。第三種,根據(jù)計(jì)算機(jī)病毒的破壞情況可以分為良性和惡性兩類(lèi)計(jì)算機(jī)病毒。良性計(jì)算機(jī)病毒主要特點(diǎn)是不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞,只是不停地?cái)U(kuò)散,從一臺(tái)傳染到另一臺(tái),并不會(huì)對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行破壞;惡性計(jì)算機(jī)病毒的特點(diǎn)就是其可以直接破壞和損傷計(jì)算機(jī)系統(tǒng),這類(lèi)病毒的種類(lèi)很多,破壞性強(qiáng)。第四種,根據(jù)傳播媒介的不同可以分為單機(jī)病毒以及網(wǎng)絡(luò)病毒。磁盤(pán)是單機(jī)病毒的載體,較為常見(jiàn)的就是病毒經(jīng)過(guò)軟盤(pán)、U盤(pán)等移動(dòng)設(shè)備進(jìn)行傳染;而網(wǎng)絡(luò)病毒的傳播介質(zhì)是網(wǎng)絡(luò)通道,這種病毒特點(diǎn)就是破壞力大、傳染能力強(qiáng)。
二、計(jì)算機(jī)病毒的原理
計(jì)算機(jī)病毒的攻擊手段隨著計(jì)算機(jī)的發(fā)展和普及也變得逐漸多樣化,下面將主要介紹一下計(jì)算機(jī)病毒的攻擊原理:
(一)計(jì)算機(jī)病毒的注入方式
對(duì)方的各種系統(tǒng)是計(jì)算機(jī)病毒的主要攻擊目標(biāo),此外還包括從計(jì)算機(jī)主機(jī)到多種多樣的的網(wǎng)橋、傳感器等等,計(jì)算機(jī)病毒攻擊的目的就是在關(guān)鍵時(shí)刻使對(duì)方的計(jì)算機(jī)受到誘騙而最終導(dǎo)致崩潰,無(wú)法正常運(yùn)行。計(jì)算機(jī)病毒的注入方式主要有以下幾種:第一,后門(mén)攻擊方式。后門(mén)是一個(gè)存在于計(jì)算機(jī)安全系統(tǒng)中的小洞,其由軟件設(shè)計(jì)師發(fā)明,其主要功能就是允許知道其存在的人可以繞過(guò)正常的安全防護(hù)措施直接進(jìn)入系統(tǒng)當(dāng)中,攻擊后門(mén)存在多種形式。第二,固化式方法。這類(lèi)注入方式的重點(diǎn)就是“固化”病毒的激發(fā)。簡(jiǎn)言之就是病毒被事先存放在軟件以及硬件當(dāng)中,然后把帶有病毒的軟件和硬件以某種方式交給對(duì)方,病毒會(huì)在對(duì)方使用時(shí)直接進(jìn)行傳染。第三,數(shù)據(jù)控制鏈侵入。因?yàn)橐蛱鼐W(wǎng)技術(shù)的快速發(fā)展及其廣泛應(yīng)用,計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入已經(jīng)成為了一種可能。
(二)計(jì)算機(jī)病毒的攻擊方式
對(duì)于計(jì)算機(jī)病毒的攻擊方式主要研究在網(wǎng)絡(luò)運(yùn)行間的無(wú)線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化,其可能的發(fā)生途徑有以下幾種:第一,直接將病毒發(fā)射給對(duì)方電子系統(tǒng)中的無(wú)線電接收器或者相關(guān)設(shè)備,對(duì)方接收器接收后會(huì)對(duì)其進(jìn)行處理,從而使病毒間接傳染到目標(biāo)機(jī)。第二,通過(guò)冒充合法的無(wú)線傳輸數(shù)據(jù)進(jìn)行病毒的傳染。根據(jù)通過(guò)某種途徑獲取的標(biāo)準(zhǔn)無(wú)線電傳輸協(xié)議以及相關(guān)數(shù)據(jù)格式,進(jìn)行病毒碼的發(fā)射,使之與合法傳輸信號(hào)混在一起進(jìn)入接收器,最終進(jìn)入信息網(wǎng)絡(luò)。第三,將病毒注放到對(duì)方保護(hù)最差的系統(tǒng)中某個(gè)地方。病毒通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)進(jìn)行傳播。
三、計(jì)算機(jī)病毒的防范措施分析
(一)管理角度方面進(jìn)行的防范
對(duì)于計(jì)算機(jī)病毒,我們可以從以下幾方面進(jìn)行管理角度防范:機(jī)房應(yīng)加強(qiáng)管理,禁止未經(jīng)測(cè)試檢測(cè)的移動(dòng)存儲(chǔ)設(shè)備直接插入計(jì)算機(jī);不下載使用一些來(lái)歷不明的軟件,包括盜版軟件等;本單位應(yīng)當(dāng)對(duì)計(jì)算機(jī)的使用權(quán)限進(jìn)行嚴(yán)格管理,對(duì)于不同的人員應(yīng)相應(yīng)規(guī)定其不同的使用權(quán)限;對(duì)計(jì)算機(jī)中所有的系統(tǒng)盤(pán)和移動(dòng)盤(pán)進(jìn)行相應(yīng)的寫(xiě)保護(hù),以保護(hù)盤(pán)中的文件被病毒感染;對(duì)系統(tǒng)中的重要文件及數(shù)據(jù)要及時(shí)進(jìn)行相應(yīng)的備份等。
(二)技術(shù)上進(jìn)行的防范
對(duì)于計(jì)算機(jī)病毒,我們還可以采用多種不同的技術(shù)對(duì)其加以防范,常見(jiàn)的一些技術(shù)防范措施現(xiàn)列舉如下:第一,采用先進(jìn)的內(nèi)存常駐防病毒程序技術(shù),這種技術(shù)可以時(shí)刻監(jiān)視病毒的入侵,還可以定期檢查磁盤(pán)。但是這種方法會(huì)占用一定的內(nèi)存空間,而且容易與其他程序產(chǎn)生沖突,同時(shí)有些特殊病毒還會(huì)自行躲避防毒程序,所以這種方式不能作為主要的防病毒武器。第二,在程序運(yùn)行前先進(jìn)行相關(guān)檢測(cè),主要采用一些殺毒軟件進(jìn)行病毒檢查,但是不是所有的殺毒軟件都能及時(shí)將病毒進(jìn)行查殺,所以仍然需要以預(yù)防為主。第三,改變文檔屬性,這種方法雖然較為簡(jiǎn)單,但它防范一般的文件型病毒。第四,改變文件擴(kuò)展名,計(jì)算機(jī)病毒進(jìn)行感染時(shí)首先必須了解文件的屬性,因?yàn)椴煌瑢傩缘奈募枰捎貌煌膫魅痉绞健K愿淖兛蓤?zhí)行文件的擴(kuò)展名,多數(shù)病毒也會(huì)隨之失去效力。總之,針對(duì)計(jì)算機(jī)病毒,不同的情況下要采取不同的防范措施。
四、結(jié)束語(yǔ)
目前,隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,計(jì)算機(jī)病毒的種類(lèi)也逐漸增多,各種殺毒軟件也層出不窮。但是病毒的更新?lián)Q代速度十分迅速,為了更好的保護(hù)計(jì)算機(jī)系統(tǒng)的安全,我們必須時(shí)刻保持警惕,要積極樹(shù)立安全意識(shí),認(rèn)真做好計(jì)算機(jī)病毒的防范工作。
