發(fā)布時(shí)間:2022-05-16 02:57:56
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計(jì)算機(jī)病毒論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
[論文關(guān)鍵詞]計(jì)算機(jī)病毒;防范
[論文摘要]目前計(jì)算機(jī)的應(yīng)用遍及到社會(huì)的各個(gè)領(lǐng)域,同時(shí)計(jì)算機(jī)病毒也給我們帶來了巨大的破壞和潛在的威脅,因此為了確保計(jì)算機(jī)能夠安全工作,計(jì)算機(jī)病毒的防范工作,已經(jīng)迫在眉睫。從計(jì)算機(jī)病毒的定義入手,淺談?dòng)?jì)算機(jī)病毒的特點(diǎn)及其防范措施。
對(duì)于大多數(shù)計(jì)算機(jī)用戶來說,談到“計(jì)算機(jī)病毒”似乎覺得它深不可測(cè),無法琢磨。其實(shí)計(jì)算機(jī)病毒是可以預(yù)防的,隨著計(jì)算機(jī)的普及與深入,對(duì)計(jì)算機(jī)病毒的防范也在越來越受到計(jì)算機(jī)用戶的重視。
一、計(jì)算機(jī)病毒的定義
一般來講,凡是能夠引起計(jì)算機(jī)故障,能夠破壞計(jì)算機(jī)中的資源(包括硬件和軟件)的代碼,統(tǒng)稱為計(jì)算機(jī)病毒。而在我國(guó)也通過條例的形式給計(jì)算機(jī)病毒下了一個(gè)具有法律性、權(quán)威性的定義:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。[1]”
二、計(jì)算機(jī)病毒的特性
(一)傳染性。計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。因此,這也是計(jì)算機(jī)病毒這一名稱的由來。
(二)潛伏性。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器,就會(huì)對(duì)機(jī)器造成破壞,它可能隱藏合法文件中,靜靜地呆幾周或者幾個(gè)月甚至幾年,具有很強(qiáng)的潛伏性,一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散。
(三)隱蔽性。計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序,如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描,病毒程序與正常程序是不容易區(qū)別開來的。
(四)破壞性。任何計(jì)算機(jī)病毒浸入到機(jī)器中,都會(huì)對(duì)系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源,降低工作效率,重者數(shù)據(jù)丟失、機(jī)器癱瘓。
除了上述四點(diǎn)外,計(jì)算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對(duì)性、欺騙性、持久性等特點(diǎn)。[2]正是由于計(jì)算機(jī)病毒具有這些特點(diǎn),給計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來了很大的難度。
三、計(jì)算機(jī)病毒的分類
自從1988年在美國(guó)發(fā)現(xiàn)的“蠕蟲病毒”至今,計(jì)算機(jī)病毒以驚人的速度遞增,據(jù)國(guó)外統(tǒng)計(jì),計(jì)算機(jī)病毒以10種/周的速度遞增,另據(jù)我國(guó)公安部統(tǒng)計(jì),國(guó)內(nèi)以4種/月的速度遞增。病毒的種類繁多,分類方法也不一。為了更好的了解它,根據(jù)目前流行的計(jì)算機(jī)病毒,把它們概括成如下幾類:
(一)從其傳播方式上分為
1.引導(dǎo)型病毒。又稱開機(jī)型病毒。當(dāng)用戶開機(jī)時(shí),通過DOS的引導(dǎo)程序引入內(nèi)存中,它不以文件的形式存儲(chǔ)在磁盤上,因此也沒有文件名,十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存,因此它能夠完全控制DOS的各類中斷,具有強(qiáng)大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2.文件型病毒。這是一種針對(duì)性很強(qiáng)的病毒,一般來講,它只感染磁盤上的可執(zhí)行文件(COM,EXE,SYS等),它通常依附在這些文件的頭部或尾部,一旦這些感染病毒的文件被執(zhí)行,病毒程序就會(huì)被激活,同時(shí)感染其它文件。這類病毒數(shù)量最大,它們又可細(xì)分為外殼型、源碼型和嵌入型等。3.混合型病毒。這類病毒兼有上述兩種病毒的特點(diǎn),它既感染引導(dǎo)區(qū)又感染文件,正是因?yàn)檫@種特性,使它具有了很強(qiáng)的傳染性。如果只將病毒從被感染的文件中清除,當(dāng)系統(tǒng)重新啟動(dòng)時(shí),病毒將從硬盤引導(dǎo)進(jìn)入內(nèi)存,這之后文件又會(huì)被感染;如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉,當(dāng)文件運(yùn)行時(shí),引導(dǎo)區(qū)又會(huì)被重新感染。
(二)按其破壞程序來分
1.良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物,其目的不為破壞系統(tǒng)資源,只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息,發(fā)出聲響,自我復(fù)制等。2.惡性病毒。這類病毒的目的在于破壞計(jì)算機(jī)中的數(shù)據(jù),刪除文件,對(duì)數(shù)據(jù)進(jìn)行刪改、加密,甚至對(duì)硬盤進(jìn)行格式化,使計(jì)算機(jī)無法正常運(yùn)行甚至癱瘓。
四、當(dāng)前破壞性大的幾種病毒
(一)“武漢男生”病毒
俗稱“熊貓燒香”,這是一種經(jīng)過多次變種后的蠕蟲病毒,當(dāng)機(jī)器感染該病毒時(shí),其可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,故因此而得名。
(二)CIH病毒
在CIH病毒沒有被發(fā)現(xiàn)之前,人們認(rèn)為計(jì)算機(jī)病毒僅僅破壞計(jì)算機(jī)中的軟件資源,在1999年的4月26日,CIH病毒的大規(guī)模暴發(fā),使人們認(rèn)識(shí)到計(jì)算機(jī)病毒不僅能破壞計(jì)算機(jī)的軟件資源也能破壞計(jì)算機(jī)中的硬件。
(三)電子郵件炸彈(E-mailBomber)
這是一種惡作劇式的計(jì)算機(jī)病毒。具體是指發(fā)送者用來歷不明的地址,在很短時(shí)間內(nèi)連續(xù)不斷地將大容量的郵件發(fā)送給同一個(gè)人,而一般收信人的郵箱容量是有限的,在這些數(shù)以千計(jì)的大容量信件面前肯定是不堪重負(fù),而最終“爆炸身亡”。
(四)“臺(tái)灣1號(hào)”宏病毒
它的發(fā)作日期是每個(gè)月13日,此時(shí)若打開一個(gè)感染該病毒的文檔,病毒會(huì)被激活,在屏幕正中央會(huì)彈出一個(gè)對(duì)話框,給出一個(gè)心算題目要求用戶回答,如果回答錯(cuò)誤,它將無限制地打開文件,直到內(nèi)存不夠,系統(tǒng)出錯(cuò)為止;如果回答正確,便繼續(xù)提問:“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”,再提問:“如何預(yù)防巨集病毒?”,回答是“不要看我”。超級(jí)秘書網(wǎng)
五、計(jì)算機(jī)病毒的檢測(cè)與預(yù)防
(一)病毒的檢測(cè)
從上面介紹的計(jì)算機(jī)病毒的特性中,我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。
計(jì)算機(jī)的啟動(dòng)速度較慢且無故自動(dòng)重啟;工作中機(jī)器出現(xiàn)無故死機(jī)現(xiàn)象;桌面上的圖標(biāo)發(fā)生了變化;桌面上出現(xiàn)了異常現(xiàn)象:奇怪的提示信息,特殊的字符等;在運(yùn)行某一正常的應(yīng)用軟件時(shí),系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失;音箱無故發(fā)生奇怪聲音;系統(tǒng)不能識(shí)別存在的硬盤;當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件;打印機(jī)的速度變慢或者打印出一系列奇怪的字符。
(二)病毒的預(yù)防
計(jì)算機(jī)一旦感染病毒,可能給用戶帶來無法恢復(fù)的損失。因此在使用計(jì)算機(jī)時(shí),要采取一定的措施來預(yù)防病毒,從而最低限度地降低損失。
不使用來歷不明的程序或軟件;在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先殺毒,在確保安全的情況下再使用;安裝防火墻,防止網(wǎng)絡(luò)上的病毒入侵;安裝最新的殺毒軟件,并定期升級(jí),實(shí)時(shí)監(jiān)控;養(yǎng)成良好的電腦使用習(xí)慣,定期優(yōu)化、整理磁盤,養(yǎng)成定期全面殺毒的習(xí)慣;對(duì)于重要的數(shù)據(jù)信息要經(jīng)常備份,以便在機(jī)器遭到破壞后能及時(shí)得到恢復(fù);在使用系統(tǒng)盤時(shí),應(yīng)對(duì)軟盤進(jìn)行寫保護(hù)操作。
計(jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識(shí)病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計(jì)算機(jī)能安全工作。
摘要:全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展,對(duì)整個(gè)社會(huì)的科學(xué)與技術(shù)、經(jīng)濟(jì)與文化、軍事帶來了巨大的推動(dòng)和沖擊,同時(shí)也給網(wǎng)絡(luò)的安全運(yùn)行帶來更多的挑戰(zhàn)。資源共享和信息安全是一對(duì)孿生矛盾。一般認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行來自計(jì)算機(jī)病毒的攻擊。因此,研究計(jì)算機(jī)病毒與防治就顯得很有現(xiàn)實(shí)意義。本文將從計(jì)算機(jī)病毒的研究背景、計(jì)算機(jī)病毒的定義、特征、類型以及防治方面進(jìn)行簡(jiǎn)單的分析和探討。
0引言
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來巨大便利的同時(shí),也帶來了不可忽視的問題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國(guó)家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年李俊制作的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。據(jù)美國(guó)計(jì)算機(jī)權(quán)威組織報(bào)告,全球已發(fā)現(xiàn)的計(jì)算機(jī)病毒總和超過6萬多種,而且每天還有100多種以上的新病毒問世,同時(shí)計(jì)算機(jī)病毒在2000年造成的全球經(jīng)濟(jì)損失高達(dá)1.6萬億美元。因此,研究計(jì)算機(jī)病毒與防治就顯得極具緊迫,意義重大。
1計(jì)算機(jī)病毒的含義
關(guān)于計(jì)算機(jī)病毒的定義,目前國(guó)內(nèi)外有各種各樣的定義,但在《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算本論文由整理提供機(jī)指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計(jì)算機(jī)病毒。
2計(jì)算機(jī)病毒的特征
計(jì)算機(jī)病毒是一段特殊的程序。除了與其他程序一樣,可以存儲(chǔ)和運(yùn)行外,計(jì)算機(jī)病毒還有感染性、潛伏性、可觸發(fā)性、破壞性衍生性等特征。下面簡(jiǎn)單就計(jì)算機(jī)病毒的特性加以介紹:
①感染性。計(jì)算機(jī)病毒的感染性也稱為寄生性,是指計(jì)算機(jī)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性,是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。②隱蔽性。隱蔽性是計(jì)算機(jī)病毒的基本特征之一。從計(jì)算機(jī)病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。③潛伏性。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。④可觸發(fā)性。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部本論文由整理提供分。⑤衍生性。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望,對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。⑥破壞性。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平,它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此恐怖。
3計(jì)算機(jī)病毒的類型
對(duì)于計(jì)算機(jī)病毒的類型,不同的范疇有著不同的類型定義。下面就簡(jiǎn)單介紹一種計(jì)算機(jī)病毒的分類:
①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開始發(fā)作。②文件型病毒。文件型病毒寄生在其他文件中,常常通過對(duì)病毒的編碼加密或是使用其他技術(shù)來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多。
4計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
傳統(tǒng)的計(jì)算機(jī)病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)病毒,已經(jīng)不是如此單純的一個(gè)概念,它被溶進(jìn)了更多的東西。如今的計(jì)算機(jī)病毒是指以網(wǎng)絡(luò)為平臺(tái),對(duì)計(jì)算機(jī)安全產(chǎn)生安全的所有程序的總和。
4.1“間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個(gè)騙子的話,那么現(xiàn)在的木馬病毒則更像一個(gè)活生生的間諜。如今“間諜本論文由整理提供”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng),通過修改注冊(cè)表自動(dòng)啟動(dòng),運(yùn)行時(shí)故意不被察覺,將用戶計(jì)算機(jī)系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。
4.2可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動(dòng)運(yùn)行病毒,等等。
4.3黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L(zhǎng)的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會(huì)利用漏洞在遠(yuǎn)程控制計(jì)算機(jī),甚至直接破壞計(jì)算機(jī)。黑客程序會(huì)與木馬程序相結(jié)合,對(duì)計(jì)算機(jī)安全構(gòu)成威脅,所以黑客程序也是一種計(jì)算機(jī)病毒。
總之,現(xiàn)在的計(jì)算機(jī)病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點(diǎn),讓人們?cè)诤翢o警覺的情況下使計(jì)算機(jī)系統(tǒng)遭到破壞。
5計(jì)算機(jī)病毒的預(yù)防措施
5.1引導(dǎo)型病毒的預(yù)防引導(dǎo)性病毒一般在啟動(dòng)計(jì)算機(jī)時(shí),優(yōu)先獲得控制權(quán),強(qiáng)占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動(dòng)系統(tǒng),是不會(huì)染上引導(dǎo)型病毒的。對(duì)軟盤進(jìn)行寫保護(hù),則可以很好地保護(hù)軟盤不被非法寫入,從而不被感染上啟動(dòng)型病毒。但要保護(hù)硬盤的安全,除了從操作方面注意外,只有采取用軟盤來保護(hù)硬盤的措施。
5.2文件型病毒的預(yù)防文本論文由整理提供件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會(huì)和程序的其他功能沖突,也使得病毒制造者無法造出針對(duì)性的病毒來。可執(zhí)行文件染不上病毒,文件型病毒就無法傳播了。
5.3個(gè)性化的預(yù)防措施計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的,以使計(jì)算機(jī)病毒范圍盡可能的廣,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴(kuò)展名;對(duì)一些文件甚至子目錄加密。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件。
5.4加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育關(guān)于計(jì)算機(jī)病毒的防治,除了從技術(shù)層面來加以維護(hù)和防治外,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計(jì)算機(jī)病毒的高智商人群)的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計(jì)算機(jī)用戶為之緊張。反而可以可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟愖鞒龇e極而巨大的貢獻(xiàn)。
5.5完善計(jì)算機(jī)病毒防治方面的法律法規(guī)在加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)高智商從業(yè)人員進(jìn)行道德教育的同時(shí),也應(yīng)該完善計(jì)算機(jī)病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。目前我國(guó)已經(jīng)制定了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》等相關(guān)法律法規(guī),此外《中華人民共和國(guó)刑法》也對(duì)危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰。超級(jí)秘書網(wǎng)
5.6加強(qiáng)國(guó)際交流與合本論文由整理提供作在經(jīng)濟(jì)全球化的宏觀背景下,計(jì)算機(jī)網(wǎng)絡(luò)世界早已融為一體,跨國(guó)進(jìn)行計(jì)算機(jī)病毒攻擊也已出現(xiàn)。為此,世界各國(guó)要本著維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的高度,加強(qiáng)交流與合作,共同打擊計(jì)算機(jī)病毒犯罪,此舉已顯得刻不容緩。
6結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來更多便利的同時(shí),也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等。因此合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問題。研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識(shí)、感知、防范計(jì)算機(jī)病毒的攻擊,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。
摘要:全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展,對(duì)整個(gè)社會(huì)的科學(xué)與技術(shù)、經(jīng)濟(jì)與文化、軍事帶來了巨大的推動(dòng)和沖擊,同時(shí)也給網(wǎng)絡(luò)的安全運(yùn)行帶來更多的挑戰(zhàn)。資源共享和信息安全是一對(duì)孿生矛盾。一般認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行來自計(jì)算機(jī)病毒的攻擊。因此,研究計(jì)算機(jī)病毒的檢測(cè)技術(shù)就顯得很有現(xiàn)實(shí)意義。本文將從計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究背景、方法技術(shù)、發(fā)展現(xiàn)狀以及計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用等幾個(gè)方面進(jìn)行簡(jiǎn)單的分析和探討。
1研究背景
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來巨大便利的同時(shí),也帶來了不可忽視的問題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國(guó)本論文由整理提供家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么,面對(duì)網(wǎng)絡(luò)世界的威脅,人類總在試圖尋找各種方面來進(jìn)行克服和攻關(guān)。入侵檢測(cè)技術(shù)作為解決計(jì)算機(jī)病毒危害的方法之一,對(duì)其進(jìn)行研究就成為可能。
2計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應(yīng)用,促進(jìn)了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣,Windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國(guó)工業(yè)和信息化部信息安全協(xié)調(diào)司》計(jì)算機(jī)病毒檢測(cè)周報(bào)(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對(duì)計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對(duì)變種病毒有一個(gè)較清楚的認(rèn)識(shí),以便今后針對(duì)其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說是病毒發(fā)展的趨向,也就是說:病毒主要朝著能對(duì)抗反病毒手段和有目的的方向發(fā)展。
3計(jì)算機(jī)病毒檢測(cè)的基本技術(shù)
3.1計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)作為計(jì)算機(jī)病毒檢測(cè)的方法技術(shù)之一,它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì),起著主動(dòng)防御的作用,是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。
3.2智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn),同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn),對(duì)病毒的變形變種有著非常準(zhǔn)確本論文由整理提供的智能識(shí)別功能,而且病毒掃描速度并不會(huì)隨著病毒庫的增大而減慢。
3.3嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它能對(duì)使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的保護(hù)。
3.4未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。
4計(jì)算機(jī)病毒檢測(cè)技術(shù)的發(fā)展現(xiàn)狀
目前,國(guó)外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計(jì)算機(jī)病毒檢測(cè)技術(shù)。這些計(jì)算機(jī)病毒檢測(cè)技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的。基于服務(wù)器的入侵檢測(cè)技術(shù)采用服務(wù)器操作系統(tǒng)的檢測(cè)序列作為主要輸入源來檢測(cè)侵入行為,而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測(cè)技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計(jì)算機(jī)病毒檢測(cè)技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計(jì)算機(jī)病毒;然而,為了更好地應(yīng)對(duì)計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來越高的形勢(shì),最新的計(jì)算機(jī)病毒檢測(cè)方法技術(shù)更多地集中用于預(yù)防和消除計(jì)算機(jī)變種病毒,打好計(jì)算機(jī)病毒對(duì)抗與反對(duì)抗的攻堅(jiān)戰(zhàn)。
總之,由于計(jì)算機(jī)病毒的變種更新速度加快,表現(xiàn)形式也更加復(fù)雜,那么計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要,因此受到了廣泛的重視。相信隨著計(jì)算機(jī)病毒檢測(cè)技術(shù)的不斷改進(jìn)和提高,將會(huì)有更加安全可靠的計(jì)算機(jī)病毒檢測(cè)技術(shù)問世,更好維護(hù)網(wǎng)絡(luò)安全,造福于全世界。
5計(jì)算機(jī)病毒檢測(cè)方法技術(shù)的作用
計(jì)算機(jī)病毒檢測(cè)技術(shù)本論文由整理提供在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用,主要有:①堵塞計(jì)算機(jī)病毒的傳播途徑,嚴(yán)防計(jì)算機(jī)病毒的侵害;②計(jì)算機(jī)病毒的可以對(duì)計(jì)算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅,那么計(jì)算機(jī)病毒檢測(cè)技術(shù)可以保護(hù)計(jì)算機(jī)數(shù)據(jù)和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測(cè)方法技術(shù)的問世為以后更好應(yīng)對(duì)多變的計(jì)算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。
雖然,計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用很大,但并不能完全防止計(jì)算機(jī)病毒的攻擊,我們必須提高警惕,充分發(fā)揮主觀能動(dòng)性。因此,加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計(jì)算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國(guó)際交流與合作同樣顯得刻不容緩。也許只有這樣計(jì)算機(jī)計(jì)算機(jī)病毒檢測(cè)技術(shù)才能更好發(fā)揮作用,我們才能更好防止日益變化和復(fù)雜的計(jì)算機(jī)病毒的攻擊。超級(jí)秘書網(wǎng)
6結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來更多便利的同時(shí),也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒及變種等。因此合理有效的計(jì)算機(jī)病毒檢測(cè)技術(shù)是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視本論文由整理提供的問題。研究計(jì)算機(jī)病毒檢測(cè)技術(shù)有利于我們更好地防止計(jì)算機(jī)病毒的攻擊,有利于我們更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)世界的安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。
一、計(jì)算機(jī)病毒的特征
(一)非授權(quán)性
正常的計(jì)算機(jī)程序,除去系統(tǒng)關(guān)鍵程序,其他部分都是由用戶進(jìn)行主動(dòng)的調(diào)用,然后在計(jì)算機(jī)上提供軟硬件的支持,直到用戶完成操作,所以這些正常的程序是與用戶的主觀意愿相符合的,是可見并透明的,而對(duì)于計(jì)算機(jī)病毒而言,病毒首先是一種隱蔽性的程序,用戶在使用計(jì)算機(jī)時(shí),對(duì)其是不知情的,當(dāng)用戶使用那些被感染的正常程序時(shí),這些病毒就得到了計(jì)算機(jī)的優(yōu)先控制權(quán),病毒進(jìn)行的有關(guān)操作普通用戶也是無法知曉的,更不可能預(yù)料其執(zhí)行的結(jié)果。
(二)破壞性
計(jì)算機(jī)病毒作為一種影響用戶使用計(jì)算機(jī)的程序,其破壞性是不言而喻的。這種病毒不僅會(huì)對(duì)正常程序進(jìn)行感染,而且在嚴(yán)重的情況下,還會(huì)破壞計(jì)算機(jī)的硬件,這是一種惡性的破壞軟件。在計(jì)算機(jī)病毒作用的過程中,首先是攻擊計(jì)算機(jī)的整個(gè)系統(tǒng),最先被破壞的就是計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)系統(tǒng)一旦被破壞,用戶的其他操作都是無法實(shí)現(xiàn)的。
二、計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性
計(jì)算機(jī)病毒網(wǎng)絡(luò)的傳播模型多種多樣,筆者結(jié)合自身工作經(jīng)歷,只對(duì)計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播模型———SIR模型進(jìn)行介紹,并對(duì)其穩(wěn)定性進(jìn)行研究。SIR模型的英文全稱為Susceptible-Infected-Removed,這是對(duì)SIS模型的一種改進(jìn),SIR模型將網(wǎng)絡(luò)中的節(jié)點(diǎn)分為三種狀態(tài),分別定義為易感染狀態(tài)(S表示)和感染狀態(tài)(I)狀態(tài),還有免疫狀態(tài)(R)表示,新增加的節(jié)點(diǎn)R具有抗病毒的能力。因此,這種模型相對(duì)于傳統(tǒng)的SIS模型而言,解決了其中的不足,也對(duì)其中存在的病毒感染進(jìn)行了避免,而且阻礙了病毒的繼續(xù)擴(kuò)散。圖一即為病毒模型圖。在這個(gè)圖中,β指的是被病毒感染的概率,γ表示的是病毒被查殺的概率。對(duì)于這種模型的穩(wěn)定性,可以用微分方程來進(jìn)行展示。從微分方程進(jìn)行分析,S模型將免疫情況進(jìn)行了考慮,這種模型的穩(wěn)定性符合矩陣?yán)碚摵蚅yapunov第一定理中的穩(wěn)定性判別。對(duì)于模型中有病毒點(diǎn)的穩(wěn)定性,我們依據(jù)原點(diǎn)的移動(dòng)來確定。
三、計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播的控制
對(duì)于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的傳播,我們應(yīng)依據(jù)病毒傳播的網(wǎng)絡(luò)環(huán)境以及病毒的種類分別進(jìn)行考慮。一般而言,對(duì)于局域網(wǎng)的病毒傳播控制,我們主要是做好計(jì)算機(jī)終端的保護(hù)工作。如安裝安全管理軟件;對(duì)于廣域網(wǎng)的病毒傳播控制,我們主要是做好對(duì)局域網(wǎng)病毒入侵情況進(jìn)行合理有效的監(jiān)控,從前端防止病毒對(duì)于廣域網(wǎng)的入侵;對(duì)于電子郵件病毒傳播的控制,我們確保不隨意點(diǎn)擊不明郵件,防止個(gè)人終端受到電子郵件病毒的入侵。總結(jié):網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,促進(jìn)了計(jì)算機(jī)在社會(huì)各方面的廣泛應(yīng)用,不過隨著計(jì)算機(jī)的廣泛應(yīng)用,計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播的安全問題也凸顯出來。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的模型進(jìn)行研究,然后提出控制措施,希望在入侵者技術(shù)水平不斷提高的同時(shí),相關(guān)人士能積極思考研究,促進(jìn)計(jì)算機(jī)病毒防護(hù)安全技術(shù)的發(fā)展,能有效應(yīng)對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的不法活動(dòng),提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。
作者:楊洋 單位:同濟(jì)大學(xué)軟件學(xué)院
1對(duì)于計(jì)算機(jī)病毒進(jìn)行特征提取方法分析
特征導(dǎo)向性分析,檢測(cè)器可以集合檢測(cè)器和自體信息數(shù)目疾病成指數(shù)關(guān)系,比如對(duì)于計(jì)算機(jī)系統(tǒng)可以進(jìn)行信息數(shù)目檢測(cè),對(duì)于難以進(jìn)行大規(guī)模的數(shù)據(jù)應(yīng)用的,可以使用無導(dǎo)向的隨機(jī)檢測(cè),還可以利用固定字符進(jìn)行識(shí)別,對(duì)于檢測(cè)器的數(shù)目大小可以進(jìn)行及時(shí)減少,如果不能從根本上進(jìn)行導(dǎo)向檢測(cè),可以根據(jù)病毒特征進(jìn)行大小訓(xùn)練,通過疏導(dǎo)和截流方式,利用信息進(jìn)行數(shù)據(jù)挖掘,同時(shí)進(jìn)行信息和計(jì)算機(jī)代價(jià)平衡。從以上程序可以看出對(duì)于計(jì)算機(jī)病毒的程序分析研究,可以很好看出計(jì)算機(jī)病毒的程序及時(shí)調(diào)整,和訓(xùn)練集中包含了病毒文件數(shù),當(dāng)訓(xùn)練數(shù)量集中固定時(shí)候,可以選擇最合適的病毒庫進(jìn)行個(gè)體數(shù)目病毒特征分析。
2計(jì)算機(jī)病毒的特征存儲(chǔ)結(jié)構(gòu)分析
在實(shí)際的病毒特性分析中,可以對(duì)于病毒機(jī)理特征進(jìn)行簡(jiǎn)潔計(jì)算,采用合理長(zhǎng)度,對(duì)于多個(gè)特征進(jìn)行病毒標(biāo)識(shí),對(duì)已病毒多個(gè)特征進(jìn)行相關(guān)聯(lián)系,同時(shí)還可以從理論方面進(jìn)行模型研究和試驗(yàn)工作。對(duì)于病毒個(gè)體層面檢測(cè)病毒概念,可以充分利用多個(gè)相關(guān)基因,嘗試每一個(gè)病毒樣本多個(gè)基因數(shù)據(jù)庫分析儲(chǔ)存,最后可以通過對(duì)于空間病毒進(jìn)行相互匹配工作,得到病毒個(gè)體相似度,基于丟與病毒的向?qū)苑治觯梢院芎每刂谱€(gè)數(shù),還可以很好控制檢測(cè)計(jì)算代價(jià)問題,有效避免訓(xùn)練時(shí)間太長(zhǎng)導(dǎo)致模型失去實(shí)質(zhì)問題。
3對(duì)于病毒的多層次匹配問題研究
在特征問題上,而已很好提高對(duì)于模型準(zhǔn)確性研究工作,在法定程度類病毒基因發(fā)生中,可以對(duì)于病毒候選基因庫進(jìn)行升級(jí)病毒處理,顯示基因庫和任何合法程度不同的形式,還能完善對(duì)于訓(xùn)練集中病毒基因匹配工作,通過一定連續(xù)匹配可以進(jìn)行選擇,對(duì)于傳統(tǒng)病毒進(jìn)行及時(shí)定位,采用滑動(dòng)窗口方式進(jìn)行分析。利用有效信息特征進(jìn)行提取方法儲(chǔ)存,在邏輯層面上進(jìn)行很好匹配,對(duì)于可疑程序進(jìn)行檢測(cè),采用模型方式進(jìn)行相互匹配結(jié)合,最大限度采用個(gè)體匹配方式,使得病毒樣本可最大限度識(shí)別病毒偽裝,發(fā)現(xiàn)已知病毒,從整體上進(jìn)行分類,最大程度上提高模型準(zhǔn)確性。
4結(jié)語
對(duì)于計(jì)算機(jī)病毒問題現(xiàn)在已經(jīng)非常重視,相關(guān)病毒特征提取計(jì)算方法一直都快速發(fā)展,也受到自然免疫系統(tǒng)的啟發(fā),人工的免疫系統(tǒng)也逐漸被關(guān)注,也得到很多人工免疫利用,對(duì)于計(jì)算機(jī)病毒代碼相關(guān)計(jì)算,可以很好提取病毒特征進(jìn)行研究。根據(jù)文獻(xiàn)記載,對(duì)于病毒提取主要就是和病毒相關(guān)字節(jié)模式,在相對(duì)層面上可以記錄字節(jié)模型共同作用,利用選擇計(jì)算方法提取計(jì)算機(jī)病毒,檢測(cè)出病毒庫,實(shí)現(xiàn)對(duì)于合法程序的記憶,保證對(duì)于病毒判斷方法準(zhǔn)確。計(jì)算機(jī)病毒主要有幾個(gè)特點(diǎn),寄生性、傳染性、隱蔽性和破壞性等,所以要進(jìn)行及時(shí)病毒研究,才能保證正常工作進(jìn)展。
作者:李惠先 封二英 單位:河北金融學(xué)院
1.計(jì)算機(jī)病毒的技術(shù)檢測(cè)和預(yù)防
1.1計(jì)算機(jī)病毒的智能診斷
計(jì)算機(jī)病毒具有一定的感染性,只要一種類型的病毒被制造出來,將會(huì)在大范圍的互聯(lián)網(wǎng)系統(tǒng)中廣泛傳播。當(dāng)今計(jì)算機(jī)系統(tǒng)存在著較多的漏洞,在設(shè)計(jì)方面難免會(huì)有瑕疵。從目前計(jì)算機(jī)受到病毒感染,被黑客攫取個(gè)人財(cái)務(wù)的情況來看,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尚且屬于容易感染的類型。目前的計(jì)算機(jī)病毒差不多都發(fā)生與個(gè)人PC微型計(jì)算機(jī)系統(tǒng)中和計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。發(fā)生在微型個(gè)人PC計(jì)算機(jī)中的病毒具有較強(qiáng)的“進(jìn)攻性”,可以輕松的破解電腦用戶的銀行賬號(hào)、支付寶密碼、QQ賬號(hào)密碼等等。他們以攻擊操作系統(tǒng)中的各項(xiàng)軟件為目標(biāo),從而達(dá)到破壞公司內(nèi)部的防護(hù)系統(tǒng)的目的。發(fā)生在網(wǎng)絡(luò)系統(tǒng)中注入DECC-VAXⅡ等小型機(jī)上的電腦病毒具有很強(qiáng)的“隱蔽性”和“攻擊性”,這些黑客利用電腦內(nèi)部安全檢測(cè)軟件的薄弱環(huán)節(jié),通過植入亂碼等錯(cuò)誤信息,導(dǎo)致計(jì)算機(jī)系統(tǒng)超載而運(yùn)行癱瘓。
1.2強(qiáng)化計(jì)算機(jī)病毒的預(yù)防系統(tǒng)建設(shè)
使用個(gè)人計(jì)算機(jī)DEBUG或者市場(chǎng)上常見的奇虎360電腦衛(wèi)士、QQ電腦安全管家、金山毒霸等等,都能夠很好地對(duì)一般病毒進(jìn)行預(yù)防和掃除工作。個(gè)人電腦用戶在日常的病毒檢測(cè)和防止的過程中,一定要定期對(duì)停留在電腦系統(tǒng)盤內(nèi)存在的各種已裝軟件和操作數(shù)據(jù)進(jìn)行實(shí)施掃描和技術(shù)更新。對(duì)于某些并未感染病毒的系統(tǒng),也要提高預(yù)防的警惕,小間隔時(shí)間地對(duì)其進(jìn)行系統(tǒng)升級(jí),切記不可間隔太久時(shí)間才展開漏洞修補(bǔ)和補(bǔ)丁安裝操作。個(gè)人用戶PC機(jī)MS-DOS操作系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)大致分為五個(gè)區(qū)。系統(tǒng)參數(shù)區(qū)(Systemparameterarea)為整個(gè)計(jì)算機(jī)內(nèi)部系統(tǒng)提供運(yùn)行支持,中斷向量表(interruptvectortable)是通過建立數(shù)據(jù)交換通道,提高硬盤運(yùn)行速度,還有文件控制塊(FilecontrolBlock)保證文件妥善分區(qū)和高效儲(chǔ)存,以及起動(dòng)前操縱臺(tái)(PrestartPanel),維護(hù)計(jì)算機(jī)系統(tǒng)的啟動(dòng)穩(wěn)定和運(yùn)行通常,第五類是BPB(BIOSParameterBlock)磁盤參數(shù)塊,保證各項(xiàng)數(shù)據(jù)儲(chǔ)存安全。磁盤信息主要有計(jì)算機(jī)信息引導(dǎo)記錄,項(xiàng)目分區(qū)表以及操作更目錄等。在針對(duì)電腦病毒查殺的過程中,通過檢查和有效比較,確定這些數(shù)據(jù)部分是否正確,并且及時(shí)將遭受破壞的數(shù)據(jù)部分恢復(fù)過來,從而達(dá)到解毒的目的。
1.3加強(qiáng)大眾型計(jì)算機(jī)常識(shí)教育
為了更好的維護(hù)計(jì)算機(jī)安全,必須要向廣大的人民群眾普及計(jì)算機(jī)病毒的預(yù)防方法。從社會(huì)宣傳和預(yù)防的角度來說,首先要制定強(qiáng)有力的計(jì)算機(jī)內(nèi)部系統(tǒng)的法律法規(guī),加強(qiáng)大眾計(jì)算機(jī)常識(shí)性教育,切實(shí)提高人們的思想道德水平。推行網(wǎng)絡(luò)文明和信息安全,使人們不再因?yàn)閭€(gè)人私欲或者純屬娛樂而編造大量病毒。從計(jì)算機(jī)系統(tǒng)的管理方面來看,必須要加強(qiáng)個(gè)人PC計(jì)算機(jī)的使用規(guī)范教育。在展開日常網(wǎng)絡(luò)操作的時(shí)候,盡量使用固定盤啟動(dòng)系統(tǒng)來喚醒計(jì)算機(jī)。對(duì)于外來盤,在讀取各類信息和資料時(shí),一定要經(jīng)過嚴(yán)格檢查,確定無毒無害之后,才能夠接入到個(gè)人PC計(jì)算機(jī)上。內(nèi)部系統(tǒng)盤盡量不要隨意外借,如果確實(shí)需要進(jìn)行內(nèi)盤轉(zhuǎn)借時(shí),一定要對(duì)其進(jìn)行滅毒處理。
2.結(jié)束語
網(wǎng)絡(luò)計(jì)算機(jī)黑客,主要是通過編造各種計(jì)算機(jī)病毒,進(jìn)行針對(duì)性較強(qiáng)的破壞活動(dòng)。如同醫(yī)院治療病人一樣,計(jì)算機(jī)病毒也需要“早發(fā)現(xiàn)和早治療”,及時(shí)發(fā)現(xiàn)病毒是抑制計(jì)算機(jī)病毒的有效措施之一。計(jì)算機(jī)病毒的應(yīng)對(duì)方法,在早期來說,采用先進(jìn)的檢測(cè)方法是十分必要的。對(duì)于一些個(gè)人PC微型機(jī)來說,使用人工檢測(cè)進(jìn)行計(jì)算機(jī)系統(tǒng)的掃描和除害是十分必要的。
作者:王金煒 單位:陜西國(guó)際商貿(mào)學(xué)院
1.計(jì)算機(jī)病毒的分類
(1)病毒存在媒介。
病毒媒介的不同可做不同的劃分:文件病毒、引導(dǎo)型病毒、網(wǎng)絡(luò)病毒。入侵系統(tǒng)引導(dǎo)扇區(qū)及系統(tǒng)啟動(dòng)扇區(qū)的病毒為引導(dǎo)型。感染計(jì)算機(jī)中已經(jīng)存在的文件的病毒是文件病毒。通過網(wǎng)絡(luò)進(jìn)行傳播,并通過網(wǎng)絡(luò)感染相同網(wǎng)絡(luò)中的可執(zhí)行文件的病毒為網(wǎng)絡(luò)病毒。
(2)算法設(shè)計(jì)。
設(shè)計(jì)算法的不同病毒分為:伴隨型病毒,即通過產(chǎn)生了一中不同擴(kuò)展名但文件名相同的文件,使得系統(tǒng)誤加載;蠕蟲型病毒,即只占用系統(tǒng)內(nèi)存,并且通過網(wǎng)絡(luò)映射在不同計(jì)算機(jī)之間進(jìn)行傳播;寄生型病毒,即存在于引導(dǎo)文件中,傳播途徑是系統(tǒng)功能,又分為練習(xí)型病毒、變形病毒和詭秘型病毒。
(3)傳染方式。
根據(jù)傳染方式不同將病毒分為:非駐留型病毒,即雖然病毒被激活,但病毒基本不存在與內(nèi)存,也不會(huì)感染內(nèi)存;駐留型病毒,即病毒在感染計(jì)算機(jī)后仍舊存在于內(nèi)存,并駐留其內(nèi),此過程還通過拼接系統(tǒng)而實(shí)現(xiàn)拼接到操作系統(tǒng)中,整個(gè)運(yùn)行過程處于激活的狀態(tài)。
(4)病毒的破壞程度。
根據(jù)病毒的破壞過程將病毒分為:無危型病毒,即病毒激活不會(huì)減少磁盤空間;微危型病毒,即激活會(huì)減少內(nèi)存;危險(xiǎn)型病毒,即激活會(huì)嚴(yán)重到影響操作系統(tǒng);高危型病毒,即激活后可能帶來不可預(yù)料的嚴(yán)重后果。
2.計(jì)算機(jī)病毒的防控方法及措施
我們正處在互聯(lián)網(wǎng)高速發(fā)展的年代,對(duì)于計(jì)算機(jī)病毒的防控最為重要的一點(diǎn)就是如何最少的減少計(jì)算機(jī)病毒帶來的干擾,使得人們更加安全有效的工作和學(xué)習(xí)。在之前對(duì)于計(jì)算機(jī)進(jìn)行了相關(guān)分析之后,我們需要著手探討下防控計(jì)算機(jī)病毒需要采取的措施和方法。我們需要認(rèn)識(shí)的一點(diǎn)就是,無論采取什么措施預(yù)防,計(jì)算機(jī)是不可能完全免遭病毒攻擊的。既然如此,計(jì)算機(jī)病毒出現(xiàn)后,我們只能被動(dòng)采取方法來控制,期待病毒帶來的損失降到最低。如果計(jì)算機(jī)被病毒如前,首先應(yīng)采取的措施是重要數(shù)據(jù)的轉(zhuǎn)移和重要文件的備份。然后使用正版軟件對(duì)系統(tǒng)殺毒,目的是隔離文件及病毒清除,甚至是刪除。我們需要清楚地一點(diǎn)是,互聯(lián)網(wǎng)是病毒的主要傳播途徑,但也為殺毒提供了途徑,互聯(lián)網(wǎng)可以即時(shí)收集處理病毒信息,因此我們應(yīng)當(dāng)充分利用互聯(lián)網(wǎng),既可以快速更新病毒庫,也可以升級(jí)殺毒軟件,進(jìn)而實(shí)現(xiàn)更好地效果。事實(shí)上,現(xiàn)在大多數(shù)殺毒軟件的云安全概念就是基于這一點(diǎn)。但是即時(shí)多次殺毒,我們?nèi)耘f發(fā)現(xiàn)病毒殘存在計(jì)算機(jī),遇到這種情況,可以使用備份的引導(dǎo)盤殺毒。如果仍舊無法解決,則需要檢查系統(tǒng)啟動(dòng)項(xiàng)、注冊(cè)表、系統(tǒng)配置等文件的異常。最壞的情況下可以選擇重做系統(tǒng)以達(dá)到系統(tǒng)干凈。
3.結(jié)語
越來越多的病毒種類催生了越來越先進(jìn)的殺毒軟件,即使這樣,病毒的更新速度仍然不可小覷。目前針對(duì)計(jì)算機(jī)病毒,如果還沒有出現(xiàn)新的防病毒技術(shù),為了防患于未然,我們主要還是采取防御為主,要保持良好的安全意識(shí)。為了使病毒帶來的損失減少到最小,我們應(yīng)當(dāng)正確并及時(shí)的防控計(jì)算機(jī)病毒。
作者:李碩 單位:同濟(jì)大學(xué)
1計(jì)算機(jī)病毒檢測(cè)技術(shù)
1.1自動(dòng)防御檢測(cè)
這種病毒檢測(cè)方式需要在計(jì)算機(jī)內(nèi)部安裝具有自動(dòng)檢測(cè)病毒功能的軟件,當(dāng)軟件發(fā)現(xiàn)有可疑程序時(shí),提醒用戶停止運(yùn)行。它的主要工作流程是先安裝好檢測(cè)軟件程序,查毒軟件實(shí)施全盤掃描檢測(cè),符合規(guī)范的程序則放行,如果發(fā)現(xiàn)有可疑的程序就會(huì)彈出警示窗。但是,這種檢測(cè)是通過分析程序行為進(jìn)行的評(píng)估,可能存在誤殺,并且對(duì)高級(jí)病毒沒有殺傷力。
1.2智能型病毒檢測(cè)
這種檢測(cè)技術(shù)對(duì)高級(jí)病毒具有一定的殺傷力,尤其是一些轉(zhuǎn)變性較大、非連續(xù)性的病毒,它能夠起到較好的防范作用。這種檢測(cè)方式能夠適應(yīng)目前病毒種類多、變種多的特點(diǎn)。通過檢測(cè),如果發(fā)現(xiàn)代碼中有2個(gè)以上的病毒代碼,就能夠?qū)⑵淇焖僮R(shí)別出來,并主動(dòng)移除病毒。
1.3啟發(fā)式病毒掃描檢測(cè)
這種病毒檢測(cè)主要是在殺毒軟件內(nèi)設(shè)置記憶功能,一旦計(jì)算機(jī)出現(xiàn)類似病毒庫中的程序形式,軟件就會(huì)立刻提示用戶終止程序。這種病毒檢測(cè)方式類似于自動(dòng)防御檢測(cè),并且它有可能會(huì)出現(xiàn)誤殺的情況,比如一些模棱兩可的程序與病毒庫中存儲(chǔ)的熊貓燒香病毒有相似之處時(shí),就可能會(huì)彈出警示窗。
2計(jì)算機(jī)病毒的防護(hù)措施
2.1病毒檢測(cè)
計(jì)算機(jī)病毒具有隱蔽性大、傳播速度較快、破壞力強(qiáng)等特點(diǎn),所以,在計(jì)算機(jī)的日常管理過程中,要做好病毒檢測(cè)工作。通常情況下,用戶可以利用以下幾種方式判斷計(jì)算機(jī)是否感染病毒:
①計(jì)算機(jī)啟動(dòng)慢,而且會(huì)沒有原因地自動(dòng)重啟;
②計(jì)算機(jī)桌面圖標(biāo)發(fā)生變化;
③在使用計(jì)算機(jī)的過程中,出現(xiàn)無故死機(jī)的情況;
④在計(jì)算機(jī)運(yùn)行的過程中,經(jīng)常會(huì)出現(xiàn)運(yùn)行內(nèi)存不足的提示;
⑤系統(tǒng)不能識(shí)別存在的硬板等。如果經(jīng)常出現(xiàn)這些情況中的一種或者多種,就說明計(jì)算機(jī)內(nèi)存在病毒程序,需要及時(shí)處理,以防止病毒進(jìn)一步被復(fù)制。
2.2安裝專業(yè)殺毒軟件
病毒對(duì)計(jì)算機(jī)的危害性較強(qiáng),所以,用戶應(yīng)該在計(jì)算機(jī)上安裝專業(yè)的病毒查殺軟件。用戶安裝了殺毒軟件后,要定期查殺計(jì)算機(jī)病毒。這樣做,對(duì)于隱藏在計(jì)算機(jī)內(nèi)部的病毒具有較高的殺傷力,一旦檢查出病毒則可立即處理,防止計(jì)算機(jī)受到更多的病毒感染。與此同時(shí),殺毒軟件要及時(shí)更新,以便殺毒軟件漏掉對(duì)新型病毒的查殺。另外,要始終打開殺毒軟件中各種防病毒監(jiān)控,最大限度地保護(hù)計(jì)算機(jī)的安全運(yùn)行。
2.3完善計(jì)算機(jī)安全防護(hù)體系
計(jì)算機(jī)安全防護(hù)體系的完善工作不僅包括防火墻、網(wǎng)關(guān)和殺毒軟件等產(chǎn)品,還包括對(duì)運(yùn)營(yíng)商安全保護(hù)服務(wù)措施的完善。雖然計(jì)算機(jī)病毒大多具有種類多、復(fù)制快、危害大等特點(diǎn),但是,很多病毒還是能夠控制和預(yù)防的,所以,用戶必須及時(shí)更新殺毒軟件,安裝最新版本的防火墻,實(shí)時(shí)運(yùn)行這些軟件,時(shí)刻防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)。同時(shí),要提高個(gè)人的網(wǎng)絡(luò)安全意識(shí),采取有效的防殺措施,隨時(shí)注意計(jì)算機(jī)的運(yùn)行情況,一旦發(fā)現(xiàn)異常情況要立即處理,盡量減少病毒對(duì)計(jì)算機(jī)造成的危害。
2.4病毒監(jiān)視
病毒監(jiān)視主要是監(jiān)視相應(yīng)的病毒控制結(jié)構(gòu),并完成系統(tǒng)相應(yīng)的請(qǐng)求。計(jì)算機(jī)系統(tǒng)啟動(dòng)后,監(jiān)視系統(tǒng)可以常駐內(nèi)存監(jiān)視其他程序的運(yùn)行情況。當(dāng)病毒監(jiān)視系統(tǒng)駐入內(nèi)存后,首先執(zhí)行病毒預(yù)防程序,再進(jìn)行終端處理,如果系統(tǒng)被病毒感染,病毒預(yù)防程序就會(huì)彈出警示窗。病毒監(jiān)視功能對(duì)防治病毒擴(kuò)散具有較好的實(shí)用效果,它能夠有效降低計(jì)算機(jī)被病毒感染的概率。
3結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒也在不斷更新和發(fā)展,所以,必須要掌握病毒發(fā)展的規(guī)律,充分認(rèn)識(shí)病毒,及時(shí)發(fā)現(xiàn)病毒,提高病毒防范技術(shù)。目前,防范病毒的主要措施仍然是安裝殺毒軟件。因此,在使用計(jì)算機(jī)的過程中,要及時(shí)更新殺毒軟件,提高殺毒軟件的防病毒能力,同時(shí),還要提高個(gè)人計(jì)算機(jī)安全使用的意識(shí),預(yù)防病毒入侵計(jì)算機(jī)。但是,在此基礎(chǔ)上,還需要提高計(jì)算機(jī)系統(tǒng)的開發(fā)設(shè)計(jì)技術(shù),從根本上解決病毒侵害的問題,有效解決計(jì)算機(jī)安全威脅問題,為計(jì)算機(jī)用戶提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。
作者:向英松 單位:深圳市公安邊防支隊(duì)
1計(jì)算機(jī)病毒的具體特點(diǎn)
傳播迅速是計(jì)算機(jī)病毒的主要特點(diǎn)之一。病毒在進(jìn)入電腦以后,不僅可以對(duì)本計(jì)算機(jī)的文件和系統(tǒng)進(jìn)行入侵,還可以通過其他途徑和媒介快速傳播,占領(lǐng)整個(gè)電腦甚至傳播到其他的計(jì)算機(jī)中。同時(shí)在計(jì)算機(jī)病毒感染的過程中,病毒很可能由于某些因素的影響變得更加惡劣,這不僅使病毒的影響范圍更廣,同時(shí)也給病毒的掃描清除帶來了很大的困難。計(jì)算機(jī)病毒實(shí)際上也是軟件,它在進(jìn)入電腦以后會(huì)自我復(fù)制并不斷蔓延,從而影響計(jì)算機(jī)的整個(gè)系統(tǒng)。所以如果沒有及時(shí)發(fā)現(xiàn)和清除病毒,它就會(huì)快速傳播,侵害使用者的計(jì)算機(jī)甚至蔓延到其他計(jì)算機(jī)中。
2計(jì)算機(jī)病毒的防范措施
雖然計(jì)算機(jī)病毒的性質(zhì)惡劣,影響不良,但是人們并不是拿計(jì)算機(jī)病毒毫無辦法。相反,隨著時(shí)代的進(jìn)步和技術(shù)的發(fā)展,計(jì)算機(jī)病毒檢測(cè)和處理軟件不斷增多,人們的計(jì)算機(jī)安全防護(hù)意識(shí)也在不斷增強(qiáng),這使計(jì)算機(jī)病毒的防范更加有效全面。
2.1預(yù)防計(jì)算機(jī)病毒的侵害
想要很好的防范計(jì)算機(jī)病毒,就應(yīng)當(dāng)做好預(yù)防工作,減少計(jì)算機(jī)病毒侵入電腦的可能性。首先,通過互聯(lián)網(wǎng)下載軟件中應(yīng)當(dāng)注意網(wǎng)頁的安全性。部分病毒之所以進(jìn)入人們的計(jì)算機(jī),是因?yàn)槿藗兊牟《痉婪兑庾R(shí)不足,隨便從網(wǎng)頁中下載資源,從而把偽裝成程序或文件的病毒帶至電腦中。所以計(jì)算機(jī)用戶在瀏覽網(wǎng)頁和下載資源時(shí)應(yīng)當(dāng)注意其安全性,不給計(jì)算機(jī)病毒可趁之機(jī)。其次,應(yīng)當(dāng)注重計(jì)算機(jī)軟件漏洞的修補(bǔ)。一些計(jì)算機(jī)病毒就是利用計(jì)算機(jī)軟件中的漏洞來侵入到電腦中,危害計(jì)算機(jī)。所以用戶在使用計(jì)算機(jī)的過程中,應(yīng)當(dāng)定期的對(duì)計(jì)算機(jī)進(jìn)行維護(hù)和管理,注重軟件漏洞的修補(bǔ),提高計(jì)算機(jī)的安全性,減小計(jì)算機(jī)病毒侵害的可能性。最后,不隨意打開可疑的程序或軟件。很多計(jì)算機(jī)病毒都是依附于程序和軟件中,使用者在打開軟件和程序的同時(shí),計(jì)算機(jī)病毒也會(huì)執(zhí)行和傳播。所以用戶在使用電腦的過程中,應(yīng)當(dāng)加強(qiáng)安全意識(shí),不隨意打開可疑的程序和軟件,防止計(jì)算機(jī)病毒的入侵和危害。互聯(lián)網(wǎng)的使用使計(jì)算機(jī)病毒的傳播途徑更加廣,速度更加快,影響也更為惡劣。網(wǎng)站等都是直面互聯(lián)網(wǎng)的,每天有大量的用戶訪問和獲取資源,想要預(yù)防計(jì)算機(jī)病毒的侵害,也就需要從這方面考慮,有效防止病毒的入侵和傳播。首先,可以安裝可靠的病毒掃描軟件。這是預(yù)防計(jì)算機(jī)病毒最為直接有效的方法,只要安裝了掃描軟件,就會(huì)實(shí)時(shí)的對(duì)各種信息和資源等進(jìn)行掃描和分析,從而及時(shí)的攔截和處理可疑程序或軟件,從而預(yù)防計(jì)算機(jī)病毒的侵害。同時(shí)在使用掃描軟件的過程中,需要根據(jù)需求不斷對(duì)軟件進(jìn)行更新,提高病毒預(yù)防的可靠性。其次,也可以通過病毒卡的使用等方式對(duì)計(jì)算機(jī)病毒進(jìn)行預(yù)防和處理。這能夠更加安全可靠的保護(hù)電腦,但同時(shí)也會(huì)對(duì)計(jì)算機(jī)的運(yùn)行速度造成一定的影響。計(jì)算機(jī)病毒的預(yù)防軟件和程序也在不斷發(fā)展和完善中,用戶可以根據(jù)具體需要進(jìn)行購(gòu)買和安裝,從而提高網(wǎng)絡(luò)安全的可靠性,預(yù)防計(jì)算機(jī)病毒的妨害。
2.2修復(fù)計(jì)算機(jī)病毒的侵害
計(jì)算機(jī)病毒對(duì)于系統(tǒng)和主機(jī)的損害是毫無疑問的,進(jìn)行修復(fù)是消除病毒的主要方式,也是提高計(jì)算機(jī)安全性的必要途徑。首先,用戶可以安裝和使用殺毒軟件。現(xiàn)今殺毒軟件也是多種多樣,例如瑞星,360等。用戶可以啟用殺毒軟件對(duì)電腦進(jìn)行地毯式的檢測(cè)和處理,從而發(fā)現(xiàn)其中存在的病毒,及時(shí)的進(jìn)行處理。同時(shí)殺毒軟件在日常還可以對(duì)電腦進(jìn)行保護(hù),有效攔截可疑的網(wǎng)頁或軟件,從而提高計(jì)算機(jī)使用的安全性。其次,用戶形成良好的文件備份習(xí)慣。這可以將用戶的損失降到最小,在計(jì)算機(jī)被病毒侵害以后,用戶還能夠找到自己需要的資源。用戶可以定期進(jìn)行文件的儲(chǔ)存和備份,從而對(duì)病毒進(jìn)行有效的防治。
2.3注重互聯(lián)網(wǎng)的管理
計(jì)算機(jī)病毒的最大來源就是互聯(lián)網(wǎng),互聯(lián)網(wǎng)的開放共享讓人們能夠快速的獲取自己需要的資源,同時(shí)也使計(jì)算機(jī)病毒的傳播更加便捷。所以如果只是單純的完善計(jì)算機(jī)病毒預(yù)防和防治軟件,并不能從根本上解決計(jì)算機(jī)病毒問題。將網(wǎng)絡(luò)安全技術(shù)與互聯(lián)網(wǎng)管理相結(jié)合是預(yù)防計(jì)算機(jī)病毒的必然趨勢(shì)。目前所采取的計(jì)算機(jī)病毒防范措施還是采取各種殺毒或預(yù)防的軟件,這使用戶站在被動(dòng)的位置上。加強(qiáng)互聯(lián)網(wǎng)管理能夠使人們更加深入的了解和分析計(jì)算機(jī)病毒的來源和傳播途徑,從完善訪問機(jī)制,制定合理的網(wǎng)絡(luò)管理?xiàng)l例等多方面對(duì)病毒進(jìn)行有效的抵制和預(yù)防,減少病毒的侵害。加強(qiáng)對(duì)于互聯(lián)網(wǎng)的管理能夠改變現(xiàn)今互聯(lián)網(wǎng)使用的無秩序狀態(tài),能夠約束和規(guī)范人們?cè)诨ヂ?lián)網(wǎng)中的信息傳播和訪問,從而有效減少不合法不正當(dāng)?shù)木W(wǎng)站,減少不健康信息和資源的訪問,這有利于營(yíng)造健康文明的互聯(lián)網(wǎng)環(huán)境,從而減少計(jì)算機(jī)病毒的傳播和侵害。所以應(yīng)當(dāng)注重對(duì)于互聯(lián)網(wǎng)的管理,有效解決計(jì)算機(jī)病毒防害問題。
3總結(jié)
計(jì)算機(jī)病毒的預(yù)防和處理并不是一個(gè)簡(jiǎn)單的問題,它需要從多方面進(jìn)行考慮和解決,從而從根本上解決問題。病毒防治技術(shù)的發(fā)展和支持是及其必要的,它的運(yùn)用能夠使計(jì)算機(jī)更好的檢測(cè)和處理病毒,從而提高計(jì)算機(jī)使用的安全性。同時(shí)需要所有計(jì)算機(jī)用戶的深刻認(rèn)識(shí)和積極行為,合理的網(wǎng)絡(luò)管理制度能夠讓用戶樹立正確的上網(wǎng)觀念,從而文明上網(wǎng),健康上網(wǎng),有效抵制計(jì)算機(jī)病毒的入侵。雖然計(jì)算機(jī)病毒也在不斷發(fā)展,更具隱蔽性和損害性,但是它也有相應(yīng)的解決措施,只要用戶在計(jì)算機(jī)的使用過程中做到謹(jǐn)慎科學(xué),在殺毒軟件的配合下一定能夠更加安全高效的使用計(jì)算機(jī),減小病毒入侵的可能性。
作者:汪昱君 單位:江西省上饒師院小教分院
1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
計(jì)算機(jī)病毒以其破壞性著稱,常用來破壞計(jì)算機(jī)的功能和數(shù)據(jù),并復(fù)制計(jì)算機(jī)的指令,蠕蟲病毒是常見的計(jì)算機(jī)病毒,它主要是查找計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序的漏洞,然后對(duì)漏洞主動(dòng)進(jìn)行攻擊,并且可以通過網(wǎng)絡(luò)傳播。計(jì)算機(jī)病毒存在以下共同特點(diǎn),即潛伏性、隱蔽性、破壞性和傳播性,但除這些特征之外,具有自身獨(dú)特的性質(zhì),比如不寄生于文件之中、結(jié)合黑客技術(shù)、拒絕網(wǎng)絡(luò)服務(wù)等。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
根據(jù)前面敘述的網(wǎng)絡(luò)安全方面存在的問題,文章接下來將從幾個(gè)角度提出預(yù)防的措施。
2.1通過技術(shù)手段解決安全問題
1)做好備份數(shù)據(jù)工作。什么是數(shù)據(jù)備份?簡(jiǎn)言之,計(jì)算機(jī)用戶把計(jì)算機(jī)上存儲(chǔ)的重要的數(shù)據(jù)或者文件復(fù)制到別的存儲(chǔ)位置,諸如移動(dòng)硬盤、計(jì)算機(jī)等就是數(shù)據(jù)備份。數(shù)據(jù)備份能夠預(yù)防重要數(shù)據(jù)因?yàn)楣羰盏狡茐模梢哉f,數(shù)據(jù)備份是最安全有效的解決數(shù)據(jù)安全的措施,差分備份與增量備份是比較常見的備份方法。
2)物理隔離的方法。采用隔離網(wǎng)閘的隔離方法,因?yàn)檫@種設(shè)備通過運(yùn)用多功能固態(tài)開關(guān)讀取不同的兩個(gè)主機(jī)的信息,且這兩個(gè)計(jì)算機(jī)系統(tǒng)之間沒有病毒傳播的物理的和邏輯連接上的土壤,只存在協(xié)議“擺渡”,對(duì)存儲(chǔ)介質(zhì)的命令也只有“讀”和“寫”,可以阻斷、阻斷一切可能的有攻擊性的連接,讓“黑客”無從入侵,從而無法攻擊和破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3)軟件保護(hù)技術(shù)。我們最常用的保護(hù)軟件是防火墻,防火墻不是我們通常意義的阻止火苗傳播的墻壁,而是位于計(jì)算機(jī)和其所連接外界環(huán)境之間的軟件,保護(hù)計(jì)算機(jī)免受攻擊,因此稱此為防火墻。電腦防火墻具有過濾功能,對(duì)流經(jīng)它的信息進(jìn)行過濾,能阻止一些不受信任的文件的傳輸,此外,防火墻不僅能減少特定端口使用,還能達(dá)到盡可能減少特洛伊木馬流通的目的。不過防火墻的有效性與防火墻自身識(shí)別功能有關(guān)系,如果防火墻長(zhǎng)期得不到更新,就不能識(shí)別一些新出現(xiàn)的病毒,也就起不到過濾的效果,因此安裝防火墻的用戶應(yīng)該及時(shí)更新保護(hù)程序。
4)加密技術(shù)。密碼技術(shù)在網(wǎng)絡(luò)安全中是非常重要的。加密網(wǎng)絡(luò)一方面可以防止信息泄露,減少非授權(quán)用戶盜取信息,另一方面能夠減少惡意軟件的攻擊。數(shù)據(jù)的加密過程就是用一定的約定將原始數(shù)據(jù)和文件按照約定進(jìn)行處理,對(duì)于碰到的代碼進(jìn)行細(xì)細(xì)解讀,形成值得我們新來的密碼文件。假如有人利用一些手段獲取了你的加密數(shù)據(jù),因?yàn)闆]有密鑰進(jìn)行解密,也無法獲得你的信息。大多數(shù)情況下數(shù)據(jù)加密在通信可以在端加密、鏈路加密以及節(jié)點(diǎn)加密上進(jìn)行處理。
2.2從日常管理上保證信息網(wǎng)絡(luò)安全
計(jì)算機(jī)被病毒攻擊和黑客侵入,很大程度上是由于人們?nèi)粘2僮鞑划?dāng)如瀏覽來源不明的網(wǎng)頁,接受陌生人發(fā)來的文件引起的。如果我們能夠增強(qiáng)自我安全意識(shí),科學(xué)使用互聯(lián)網(wǎng),就能夠大大降低不安全事件發(fā)生。大面積使用互聯(lián)網(wǎng)的單位應(yīng)該制定科學(xué)合理的互聯(lián)網(wǎng)使用手冊(cè),多對(duì)員工進(jìn)行培訓(xùn),增強(qiáng)員工的安全意識(shí)和能力。綜上所述,解決安全的措施有很多,我們只要科學(xué)合理的使用互聯(lián)網(wǎng),通過技術(shù)和管理兩個(gè)方面采取措施提高互聯(lián)網(wǎng)的安全性,互聯(lián)網(wǎng)還是能在一定程度上安全的為我們服務(wù)的。
作者:劉蘭青 單位:河南省工業(yè)設(shè)計(jì)學(xué)校
1計(jì)算機(jī)病毒所帶來的危害
一般來講,隨著計(jì)算機(jī)使用的普及,起病毒帶來的危害對(duì)各個(gè)行業(yè)造成了威脅,輕則導(dǎo)致計(jì)算機(jī)用戶出現(xiàn)死機(jī),重則損壞硬盤及網(wǎng)絡(luò)程序,擾亂網(wǎng)絡(luò)運(yùn)行秩序。這就要求我們?cè)谔接懹?jì)算機(jī)病毒安全防御策略問題時(shí),首先應(yīng)該了解計(jì)算機(jī)病毒會(huì)帶來哪些危害:盜取個(gè)人信息、文件、資料等。對(duì)于個(gè)人說,大家最熟悉的病毒恐怕就是木馬病毒,如今的木馬病毒已經(jīng)占到了計(jì)算機(jī)病毒的七成左右,大部分的木馬病毒是為了盜取個(gè)人信息,機(jī)密文件,財(cái)產(chǎn)密碼等,對(duì)于一些個(gè)人隱私,還有關(guān)系重大的密碼文件信息等如果被盜,將會(huì)造成無法估量的損失,這些損失既包括經(jīng)濟(jì)財(cái)產(chǎn)的損失,也包括個(gè)人形象的損失。發(fā)送垃圾信息阻塞網(wǎng)絡(luò)。這是蠕蟲病毒的一大特征,讓你莫名其妙的發(fā)送和接收到很多有毒的郵件,或是向外發(fā)送大量的數(shù)據(jù),這些濫發(fā)信息往往用于商業(yè)廣告,病毒傳送等等,造成垃圾信息成堆,嚴(yán)重阻塞了網(wǎng)絡(luò)的運(yùn)行。影響電腦的運(yùn)行速度。病毒運(yùn)行時(shí)占用電腦大量?jī)?nèi)存,同時(shí)還會(huì)干擾其他系統(tǒng)的運(yùn)行,這就導(dǎo)致了計(jì)算機(jī)病毒會(huì)嚴(yán)重影響電腦的運(yùn)行速度。占用電腦內(nèi)存和磁盤空間。很多病毒在運(yùn)行時(shí)會(huì)占用電腦的內(nèi)存和磁盤空間,中了病毒之后的電腦會(huì)一直存在內(nèi)存居高不下的現(xiàn)象,有時(shí)根本沒有運(yùn)行幾個(gè)程序但內(nèi)存卻高的離譜,同時(shí)病毒占用大量的磁盤空間,會(huì)造成電腦磁盤空間的大量浪費(fèi)。損害硬盤和電腦數(shù)據(jù)。一些電腦病毒會(huì)損害電腦硬盤,破壞電腦數(shù)據(jù),電腦重復(fù)的開機(jī)關(guān)機(jī),有時(shí)會(huì)造成電腦死機(jī),無法開機(jī)等現(xiàn)象。
2計(jì)算機(jī)病毒的安全防御策略
2.1對(duì)于個(gè)人而言
一般情況下,一些大的復(fù)雜的病毒是不會(huì)入侵我們個(gè)人的電腦的,但是一些無孔不入的小病毒還是會(huì)時(shí)常騷擾我們,對(duì)于我們個(gè)人來說,只要掌握一定的計(jì)算機(jī)病毒常識(shí),定期給電腦體檢,殺毒,規(guī)范自己的上網(wǎng)行為,就可以很好的保障我們的計(jì)算機(jī)安全,免于受到計(jì)算機(jī)病毒的入侵。因此在個(gè)人上網(wǎng)的時(shí)候我們應(yīng)該注意,不要下載一些小網(wǎng)站的程序和軟件,不要被一些賭博色情網(wǎng)站,一些有著華麗包裝的網(wǎng)站所誘惑,不輕易相信一些陌生的。虛假的郵件,不胡亂點(diǎn)擊郵件上的內(nèi)容,安裝正規(guī)的殺毒軟件,不關(guān)閉防火墻,多多給自己的電腦殺毒,經(jīng)常體檢,隨時(shí)留意自己的電腦有沒有異常情況的發(fā)生。
2.2對(duì)于網(wǎng)絡(luò)而言
要加強(qiáng)防火墻技術(shù)和安全加密技術(shù)的應(yīng)用。所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。而信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù),以防止泄漏的技術(shù)。目前二者已經(jīng)廣泛運(yùn)用到計(jì)算機(jī)病毒防治的工作當(dāng)中去了,目前這二者是保護(hù)計(jì)算機(jī)的關(guān)鍵要素,也是計(jì)算機(jī)病毒安全防御的基本策略。
2.3對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的綜合治理,但其最為關(guān)鍵的兩個(gè)部分還是計(jì)算機(jī)工作站和服務(wù)器的防治工作。就其服務(wù)器而言,它是整個(gè)網(wǎng)絡(luò)的支柱,一旦服務(wù)器癱瘓那后果將非常嚴(yán)重,網(wǎng)絡(luò)癱瘓這一詞很大程度上就是在說網(wǎng)絡(luò)服務(wù)器的癱瘓,一旦服務(wù)器被摧毀,那整個(gè)網(wǎng)絡(luò)都會(huì)陷入麻煩,因此,加強(qiáng)計(jì)算機(jī)服務(wù)器的保護(hù)是計(jì)算機(jī)病毒安全策略的一個(gè)關(guān)鍵,防病毒裝載模塊的實(shí)時(shí)掃描能力,防毒卡等技術(shù)的發(fā)展,將會(huì)是病毒防治的重要途徑;對(duì)于工作站的病毒防治,離不開防病毒軟件,病毒卡,病毒芯片等技術(shù)的進(jìn)步革新,守住工作站這個(gè)網(wǎng)絡(luò)通道的大門,將計(jì)算機(jī)病毒拒之門外。
2.4局域網(wǎng)
局域網(wǎng)(LocalAreaNetwork,LAN)是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。局域網(wǎng)的計(jì)算機(jī)眾多,用戶對(duì)于計(jì)算的掌握水平以及計(jì)算機(jī)病毒的認(rèn)識(shí)也參差不齊,病毒的傳染性會(huì)很快影響到一個(gè)局域的網(wǎng)絡(luò),因此,對(duì)于局域網(wǎng)絡(luò)病毒的防治應(yīng)該統(tǒng)一規(guī)劃,選擇合適的防病毒軟件,規(guī)范計(jì)算機(jī)的使用,電子郵箱的使用,做好各種應(yīng)急預(yù)案的準(zhǔn)備,最重要的是要保留好數(shù)據(jù)的備份,存儲(chǔ)好數(shù)據(jù),如果一旦發(fā)現(xiàn)某臺(tái)電腦出現(xiàn)中毒的情況,應(yīng)及時(shí)停止這臺(tái)電腦的使用,并及時(shí)將電腦隔離,避免病毒的進(jìn)一步擴(kuò)散。
3總結(jié)
隨著科技的發(fā)展時(shí)代的進(jìn)步,互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)早已成為社會(huì)生活中必不可少的一個(gè)要素,伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,隨之而涌現(xiàn)出的問題是計(jì)算機(jī)病毒的不斷更新升級(jí),它像是一個(gè)隱藏在暗處的敵人,來去無蹤但卻威脅極大,并且它躲在暗處,會(huì)隨著你不斷的變換強(qiáng)大而跟著你一起變換強(qiáng)大。因此,計(jì)算機(jī)病毒的安全防御工作是一項(xiàng)長(zhǎng)期的、變化的、復(fù)雜的、充滿挑戰(zhàn)的工作,想要讓計(jì)算機(jī)技術(shù)更好的平穩(wěn)發(fā)展,想要讓我們的網(wǎng)絡(luò)環(huán)境更加安全健康,那就需要更多人的努力,共同加強(qiáng)計(jì)算機(jī)病毒的安全防御工作,一起為互聯(lián)網(wǎng)創(chuàng)造一個(gè)美好而安全的新秩序。
作者:邢娜 單位:中國(guó)人民解放軍海軍總醫(yī)院
1病毒防護(hù)方案設(shè)計(jì)
1.1設(shè)計(jì)思路
網(wǎng)絡(luò)計(jì)算機(jī)易感染的病毒主要來自于互聯(lián)網(wǎng)和移動(dòng)存儲(chǔ)設(shè)備。因此,本方案設(shè)計(jì)的主要思路為:a.通過有效配置防火墻設(shè)置,阻止互聯(lián)網(wǎng)中的病毒侵入網(wǎng)絡(luò)計(jì)算機(jī);b.利用殺毒軟件,提升計(jì)算機(jī)病毒防護(hù)能力,阻止移動(dòng)存儲(chǔ)設(shè)備中的病毒入侵;c.采用硬盤保護(hù)卡還原技術(shù)將網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)分區(qū)和指定分區(qū)進(jìn)行保護(hù),一旦計(jì)算機(jī)重新啟動(dòng)系統(tǒng)就恢復(fù)至初始狀態(tài)。d.通過強(qiáng)化管理機(jī)、更新系統(tǒng)補(bǔ)丁、做好系統(tǒng)備份以及提高員工防病毒意識(shí)等手段完善方案設(shè)計(jì)。
1.2主要措施
1.2.1阻止互聯(lián)網(wǎng)病毒。在網(wǎng)絡(luò)中,防火墻所起的作用是非常重要的。但是,只有當(dāng)防火墻成為內(nèi)部和外部網(wǎng)絡(luò)之間通信的唯一通道時(shí),它才可以全面、有效地保護(hù)內(nèi)部不受侵害,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪和病毒入侵。在過去的十幾年中,在網(wǎng)絡(luò)安全領(lǐng)域,狀態(tài)防火墻一直是處于第一道防線上。它就像是管理端口和協(xié)議的交通警察,在網(wǎng)絡(luò)工程師制定的成千上萬條規(guī)則的基礎(chǔ)上,為流量采取最恰當(dāng)?shù)拇胧5筒呗缘姆阑饓υO(shè)備已不能抵擋一些新型網(wǎng)絡(luò)病毒的攻擊時(shí),它的局限性就很明顯了。所以防火墻的選擇要考慮以下幾點(diǎn):a.防火墻的架構(gòu)采用硬件體系;b.防火墻要求的并發(fā)會(huì)話數(shù)量;c.外部訪問的類型和范圍要求;d.喜歡的管理用戶界面。
1.2.2阻止移動(dòng)存儲(chǔ)設(shè)備病毒。防止移動(dòng)存儲(chǔ)設(shè)備病毒入侵的最好方法是不使用移動(dòng)存儲(chǔ)設(shè)備,但是這不符合實(shí)際情況。為此,結(jié)合實(shí)際網(wǎng)絡(luò)情況,將客戶機(jī)的USB移動(dòng)存儲(chǔ)接口關(guān)閉,數(shù)據(jù)的輸入和輸出集中在管理機(jī)上進(jìn)行操作。禁用接口可以采用直接移除物理設(shè)備接口、或者在計(jì)算機(jī)BIOS內(nèi)和系統(tǒng)注冊(cè)表內(nèi)完成禁用功能。
1.2.3安裝殺毒軟件。計(jì)算機(jī)病毒防護(hù)主要是做好預(yù)防技術(shù),通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。實(shí)際上這是一種動(dòng)態(tài)判定技術(shù),即一種行為規(guī)則判定技術(shù)。也就是說,計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理,而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。具體來說,計(jì)算機(jī)病毒的預(yù)防是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤操作,尤其是寫操作。所以反病毒技術(shù)通常采用殺毒軟件技術(shù),該技術(shù)形式涵蓋了病毒預(yù)防、病毒檢測(cè)和病毒清除多個(gè)方面。使用殺毒軟件可以有效的殺除部分網(wǎng)絡(luò)病毒和移動(dòng)存儲(chǔ)設(shè)備攜帶的病毒。
1.3完善措施
1.3.1強(qiáng)化管理機(jī)。在具體應(yīng)用過程中,管理機(jī)和客戶機(jī)各自任務(wù)和角色不同,管理機(jī)不僅要對(duì)客戶機(jī)實(shí)施上網(wǎng)行為管理,而且也是數(shù)據(jù)傳輸?shù)拇翱凇R虼藢?duì)管理機(jī)的防護(hù)設(shè)置不能簡(jiǎn)單地等同于客戶機(jī)。在管理機(jī)上至少應(yīng)保留一個(gè)不啟用還原保護(hù)功能的分區(qū)方便管理人員存儲(chǔ)數(shù)據(jù)。未保護(hù)分區(qū)的存在為病毒傳播提供了方便,所以這里要借助另一種反病毒技術(shù)來配合,在未保護(hù)分區(qū)上安裝單機(jī)版的殺毒軟件,即保證了殺毒軟件的病毒庫數(shù)據(jù)升級(jí)與還原保護(hù)功能不會(huì)產(chǎn)生沖突,也杜絕了U盤、可移動(dòng)硬盤病毒的傳播。
1.3.2及時(shí)安裝系統(tǒng)補(bǔ)丁和更新特定病毒免疫程序。抑制病毒流行的直接應(yīng)對(duì)措施包含。及時(shí)安裝系統(tǒng)廠商提供的專門針對(duì)因漏洞原因而致病毒傳播的技術(shù)補(bǔ)丁;及時(shí)更新硬盤保護(hù)卡廠商提供的免疫程序和最新保護(hù)驅(qū)動(dòng)。
1.3.3備份系統(tǒng)。防護(hù)方案的設(shè)計(jì)雖然已經(jīng)盡量考慮了數(shù)據(jù)保護(hù)所面臨的各種情況,但在實(shí)施過程中,難免會(huì)有不可預(yù)料的意外生,在方案的最后實(shí)施階段使用GHOST軟件制作一個(gè)干凈的系統(tǒng)鏡像文件,并將此文件保存于隱藏分區(qū)中。
1.3.4提高員工防病毒意識(shí)。雖然很多單位都有一套較完整的計(jì)算機(jī)防病毒管理制度,但有的員工防病毒意識(shí)仍然不強(qiáng),有的制度形同虛設(shè)。針對(duì)這種情況,單位應(yīng)著重加強(qiáng)對(duì)員工計(jì)算機(jī)防病毒意識(shí)的教育,培養(yǎng)員工使用計(jì)算機(jī)的良好習(xí)慣,自覺地在使用外來移動(dòng)介質(zhì)(U盤、移動(dòng)硬盤等)之前進(jìn)行檢查,不輕易使用網(wǎng)上下載的軟件。
1.4病毒防護(hù)方案
綜上所述,實(shí)際中網(wǎng)絡(luò)計(jì)算機(jī)最好防病毒方案是:a.入網(wǎng)之前架設(shè)網(wǎng)絡(luò)防火墻,并實(shí)時(shí)更新相關(guān)軟硬件設(shè)備;b.通過計(jì)算機(jī)BIOS禁用USB移動(dòng)存儲(chǔ)接口并移除物理光驅(qū)。資料的拷入拷出都集中在管理員機(jī)器上完。一是要求在管理員機(jī)器上進(jìn)行及時(shí)的病毒殺毒,二是要求管理技術(shù)員對(duì)拷入拷出文件進(jìn)行審查。客戶機(jī)通過訪問管理機(jī)指定分配好的共享文件夾就完成數(shù)據(jù)的上傳下載。c.通過硬盤保護(hù)卡還原保護(hù)系統(tǒng)對(duì)硬盤分區(qū)的顯示/隱藏屬性進(jìn)行適當(dāng)設(shè)置。在日常應(yīng)用中,應(yīng)將系統(tǒng)分區(qū)設(shè)置為可見、保護(hù)狀態(tài),剩余分區(qū)全部隱藏起來(將備份系統(tǒng)存在磁盤符下),視情況不提供使用,或開放一個(gè)獨(dú)立分區(qū),將該分區(qū)的保護(hù)指令設(shè)置為“每日自動(dòng)清除數(shù)據(jù)”。對(duì)于管理機(jī)要保留未保護(hù)分區(qū),方便數(shù)據(jù)存儲(chǔ)和共享。d.及時(shí)更新殺毒軟件、系統(tǒng)補(bǔ)丁,做好系統(tǒng)備份并提高員工防病毒意識(shí)。
2結(jié)論
本文根據(jù)單位網(wǎng)絡(luò)環(huán)境要求,以低成本投入、高穩(wěn)定效果和部署簡(jiǎn)單等為設(shè)計(jì)要素,提出了以硬盤保護(hù)卡還原保護(hù)技術(shù)為主,殺毒軟件技術(shù)為輔的網(wǎng)絡(luò)計(jì)算機(jī)病毒防護(hù)方案,并通過架設(shè)防火墻、強(qiáng)化管理機(jī)、備份系統(tǒng)及提高員工防病毒能力等方式完善了該防護(hù)技術(shù)方案;并與桌面虛擬化技術(shù)進(jìn)行了對(duì)比分析。研究結(jié)果表明,該方案在中小型網(wǎng)絡(luò)中能夠明顯減少投入成本,減少日常運(yùn)維工作,且實(shí)際運(yùn)行中各措施之間的兼容性和支持性較好,能夠起到很好的病毒防護(hù)作用。
作者:周科 單位:中國(guó)特種飛行器研究所
1計(jì)算機(jī)病毒分類及工作原理
計(jì)算機(jī)病毒可分為:蠕蟲病毒、木馬病毒、宏病毒、引導(dǎo)型病毒和文件型病毒等。其中蠕蟲病毒、木馬病毒是目前網(wǎng)絡(luò)上最為常見,且危害最大的兩種病毒。
1)蠕蟲病毒蠕蟲病毒是一種破壞力巨大的網(wǎng)絡(luò)病毒。2008年底互聯(lián)網(wǎng)中大規(guī)模爆發(fā)的“掃蕩波”病毒就是一種典型的蠕蟲病毒,該病毒在給全球網(wǎng)絡(luò)用戶造成巨大損失的同時(shí)。它的主要特征包括:一是這種病毒與普通病毒不同,它一般不需要宿主文件,而是利用系統(tǒng)漏洞、網(wǎng)頁和存儲(chǔ)介質(zhì)等。二是不斷直接復(fù)制自身,在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播。三是傳播目標(biāo)不是計(jì)算機(jī)內(nèi)的文件系統(tǒng),而是互聯(lián)網(wǎng)上的所有計(jì)算機(jī)、局域網(wǎng)中的共享文件夾、電子郵件、漏洞服務(wù)器等。由于傳播方式多樣,傳播速度極快,所以在很短的時(shí)間內(nèi)就能傳遍整個(gè)互聯(lián)網(wǎng),給全球網(wǎng)絡(luò)用戶帶來難以估量的損失。除“掃蕩波”病毒外,2001年12月爆發(fā)的“求職信”蠕蟲病毒,迄今已造成數(shù)百億美元損失。2006年12月爆發(fā)的“熊貓燒香”病毒,造成國(guó)內(nèi)數(shù)百萬臺(tái)電腦受到感染,作者李俊成為中國(guó)首個(gè)被捕入獄的病毒作者。2010年7月爆發(fā)的“超級(jí)工廠”病毒,造成45000個(gè)工業(yè)控制網(wǎng)絡(luò)受到感染,并使伊朗核設(shè)施受到破壞,核發(fā)展計(jì)劃被迫推遲,該病毒并稱作首個(gè)應(yīng)用于實(shí)戰(zhàn)的“網(wǎng)絡(luò)武器”。
2)木馬病毒木馬(Trojan)這個(gè)名字來源于古希臘“木馬計(jì)”的傳說。“木馬”是目前網(wǎng)絡(luò)上最為流行的病毒(感染比例接近60%)。著名的木馬病毒有“冰河”、“灰鴿子”等。“灰鴿子”病毒通常有兩個(gè)可執(zhí)行程序:一個(gè)是客戶端,即控制端,用以實(shí)現(xiàn)控制,另一個(gè)是服務(wù)端,即被控制端,用以植入被種著電腦,“服務(wù)端”不會(huì)像普通病毒那樣自我繁殖,也不“刻意”去感染其它文件,而是通過自身偽裝吸引用戶下載執(zhí)行。木馬的服務(wù)一旦啟動(dòng),其控制端將享有服務(wù)端的大部分操作權(quán)限,可以任意瀏覽、移動(dòng)、復(fù)制、刪除文件,可以遠(yuǎn)程操控被種著電腦,監(jiān)視對(duì)方屏幕,記錄鍵盤輸入,修改注冊(cè)表,更改計(jì)算機(jī)配置等。
3)宏病毒宏病毒是一種寄生在文檔或模板的宏中的計(jì)算機(jī)病毒。若用戶打開一個(gè)帶毒的文檔,病毒就會(huì)被激發(fā),此后,病毒會(huì)駐留在公共模板(Normal.dot)中,所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒,而如果其他用戶打開了染毒的文檔,宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。
4)引導(dǎo)型病毒引導(dǎo)型病毒是利用系統(tǒng)引導(dǎo)區(qū)進(jìn)行傳播的病毒。正常情況 下,系統(tǒng)引導(dǎo)指令是存放在磁盤引導(dǎo)區(qū)中的,而被引導(dǎo)型病毒感染后,病毒會(huì)將其自身放在引導(dǎo)區(qū)中,而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移,待病毒程序執(zhí)行后,再將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容,此時(shí)這個(gè)帶毒系統(tǒng)看似運(yùn)轉(zhuǎn)正常,實(shí)際上病毒已隱藏其中,伺機(jī)傳染和發(fā)作。
5)文件型病毒文件型病毒將自己依附在可執(zhí)行的文件中(通常是.com文件或.exe文件),當(dāng)宿主程序被執(zhí)行時(shí),病毒會(huì)首先被執(zhí)行,黨病毒完成駐留內(nèi)存等操作后,再將控制權(quán)交給宿主程序,著名的CIH病毒就是一種文件型病毒。
2計(jì)算機(jī)病毒防御
面對(duì)層出不窮的病毒,病毒防御就顯得尤為重要,病毒防御通常包括:病毒的預(yù)防、檢測(cè)和清除。
2.1病毒預(yù)防
病毒預(yù)防十分重要,但我們不得不承認(rèn),病毒有時(shí)確實(shí)“防不勝防”。以前,計(jì)算機(jī)存在的安全漏洞一般需要數(shù)周或數(shù)月的時(shí)間才能被黑客發(fā)現(xiàn)并加以利用。但目前,惡性程序會(huì)在安全補(bǔ)丁與瑕疵曝光的同一日內(nèi)對(duì)計(jì)算機(jī)進(jìn)行攻擊,攻擊速度逐漸加快,破壞性也越來越大。當(dāng)一個(gè)安全漏洞剛剛時(shí),多數(shù)用戶還未打上補(bǔ)丁,此時(shí)病毒的傳播將如入無人之境,普通用戶無從預(yù)防。
2.2病毒檢測(cè)
1)傳統(tǒng)檢測(cè)手段傳統(tǒng)檢測(cè)手段即特征值掃描技術(shù),它是目前應(yīng)用最廣泛的病毒檢測(cè)技術(shù),這種檢測(cè)技術(shù)就像是針對(duì)病毒的“人肉搜索”。它通過一一對(duì)比被檢程序與病毒庫中的特征值,來判斷該目標(biāo)是否被病毒感染。這種檢測(cè)方法具有明顯的缺陷:一是被動(dòng)性、滯后性。很明顯這種方法只能檢測(cè)已知病毒,并且獲取新病毒特征碼需要復(fù)雜操作才能完成,特征碼獲取后,再給用戶,需要一個(gè)過程,對(duì)于傳播速度迅速,破壞力巨大的現(xiàn)代病毒來說,這種滯后有時(shí)將是致命的。而是免殺簡(jiǎn)單。黑客們不需要對(duì)病毒程序重新編寫,只需經(jīng)過修改病毒特征值,加殼等簡(jiǎn)單操作,就能夠避免特征掃描的檢測(cè)。
2)主動(dòng)防御手段主動(dòng)防御手段是在沒有獲得病毒樣本之前檢測(cè)和阻止未知病毒的運(yùn)作的防毒防御方法。當(dāng)前,主動(dòng)防御技術(shù)主要有:虛擬機(jī)檢測(cè)技術(shù),在系統(tǒng)上虛擬一個(gè)操作環(huán)境,然后在這個(gè)虛擬環(huán)境下運(yùn)行待檢軟件,在病毒現(xiàn)出原形后將其清除;啟發(fā)式檢測(cè)技術(shù),采用智能啟發(fā)式算法,分析文件代碼邏輯結(jié)構(gòu)師傅含有病毒特征,或者通過在虛擬安全環(huán)境中執(zhí)行代碼,根據(jù)程序行為判斷是否存在病毒;沙盒檢測(cè)技術(shù),使用病毒防御程序接管與系統(tǒng)接口(API)相關(guān)的所有行為,使本機(jī)系統(tǒng)成為一個(gè)“沙盒”,讓程序在“沙盒”中充分運(yùn)行,當(dāng)病毒真正出現(xiàn)后,對(duì)其進(jìn)行清除,然后“沙盒”執(zhí)行“回滾”機(jī)制,對(duì)病毒留下的痕跡進(jìn)行徹底清除,讓系統(tǒng)回復(fù)到原來的正常狀態(tài);云安全檢測(cè),通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件異常行為進(jìn)行監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬等病毒的最新信息,并傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理,在每個(gè)客戶端都設(shè)置病毒的解決方案,使整個(gè)互聯(lián)網(wǎng)成為一個(gè)巨大的“殺毒軟件”。主動(dòng)防御的優(yōu)點(diǎn):一是可以檢測(cè)到未知病毒的攻擊;二是具有啟發(fā)式智能自學(xué)習(xí)功能;三是能夠?qū)W(wǎng)絡(luò)病毒攻擊進(jìn)行實(shí)時(shí)監(jiān)控和響應(yīng)。主動(dòng)防御也存在缺點(diǎn):一是由于依靠智能算法判斷是否存在病毒,故容易導(dǎo)致誤報(bào)或誤殺;二是主動(dòng)防御手段通常是在病毒特征顯現(xiàn)后,確認(rèn)病毒并清除,因此它對(duì)不發(fā)作的病毒不作處理。
2.3病毒清除
發(fā)現(xiàn)病毒后需要及時(shí)清除,以免造成不必要的損失。
1)自動(dòng)清除方式利用病毒防御軟件清除病毒。常見病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時(shí)你可能會(huì)遇到連病毒防御軟件都束手無策的新病毒,這時(shí)你可以試試手工清除方式。
2)手工清除方式蠕蟲病毒:你可以更新系統(tǒng)補(bǔ)丁,刪除染毒文件、網(wǎng)頁及相關(guān)注冊(cè)表項(xiàng)。木馬病毒:通常可以刪除C盤win.ini、system.ini文件,以及注冊(cè)表中的可疑啟動(dòng)項(xiàng),同時(shí)刪除啟動(dòng)項(xiàng)對(duì)應(yīng)的可執(zhí)行文件。宏病毒:你可以清除染毒文件及公用模板(Normal.dot)中的自動(dòng)宏(AutoOpen、AutoClose、AutoNew),并將公用模板設(shè)為只讀。引導(dǎo)型病毒和文件型病毒:可以用“干凈的”引導(dǎo)盤引導(dǎo),用備份的引導(dǎo)扇區(qū)(或文件)覆蓋染毒的引導(dǎo)扇區(qū)(或文件),同時(shí)恢復(fù)被破壞的系統(tǒng)數(shù)據(jù),如文件分配表(FAT)等。
3結(jié)論
盡管現(xiàn)在計(jì)算機(jī)病毒層出不窮,盡管計(jì)算機(jī)病毒無處不在,但只要我們了解計(jì)算機(jī)病毒的基本知識(shí),認(rèn)識(shí)到計(jì)算機(jī)病毒危害的重要性,掌握計(jì)算機(jī)病毒檢測(cè)和防護(hù)方法,及時(shí)更新系統(tǒng)補(bǔ)丁,安裝防火墻,經(jīng)常檢測(cè)系統(tǒng)安全性,及時(shí)查殺病毒,還是能夠使我們的計(jì)算機(jī)遠(yuǎn)離病毒的侵害,或者將病毒的侵害降低到最低程度。
作者:裴彥芳 單位:國(guó)家新聞出版廣電總局七二三臺(tái)
一、計(jì)算機(jī)病毒的特征
計(jì)算機(jī)病毒具有如下特征:第一,具有很強(qiáng)的依附性,一般不會(huì)獨(dú)立存在而是依附在其他程序里面,很少會(huì)被發(fā)現(xiàn),可是一旦隨其他程序被啟動(dòng),就會(huì)肆意破壞系統(tǒng)后臺(tái);第二,具有很強(qiáng)的傳染性,有些病毒可以進(jìn)行自我復(fù)制,更有甚者還能產(chǎn)生變種;第三,具有潛伏性,有些病毒平時(shí)對(duì)計(jì)算機(jī)系統(tǒng)不會(huì)產(chǎn)生影響和破壞,但是一旦到了病毒發(fā)作的日期,就會(huì)對(duì)計(jì)算機(jī)帶來毀滅性的傷害;第四,具有較強(qiáng)的隱蔽性,有些病毒會(huì)將自己偽裝成正常的程序,雖然有些殺毒軟件可以卸下它的偽裝并將它查殺,但如果殺毒軟件不及時(shí)更新,也往往起不到作用。
二、計(jì)算機(jī)病毒的基本類型
計(jì)算機(jī)的基本病毒包括:
1.蠕蟲病毒,該種病毒不僅會(huì)占據(jù)大量的系統(tǒng)內(nèi)存還具有很強(qiáng)的破壞性,用戶一旦被此病毒侵入就會(huì)莫名其妙地進(jìn)入死機(jī)狀態(tài)。
2.木馬程序,“木馬”這一詞匯源自古希臘,本意是藏于木馬身體內(nèi)部的士兵。而在網(wǎng)絡(luò)上的木馬是指?jìng)窝b成惡意代碼的圖片、可執(zhí)行文件以及網(wǎng)頁等,該種病毒是通過電子郵件對(duì)用戶進(jìn)行傳染,用戶只要稍微大意一些就會(huì)感染該種病毒,感染了該種病毒若不及時(shí)清除就會(huì)導(dǎo)致程序無法正常進(jìn)行,嚴(yán)重的還會(huì)導(dǎo)致系統(tǒng)癱瘓。
3.CIH病毒,該病毒的滲透力極強(qiáng),中招的用戶不但會(huì)陷入癱瘓狀態(tài)還有可能硬件已經(jīng)被損壞了一大半,其破壞力相當(dāng)驚人。
4.宏病毒,這一類的病毒通常會(huì)借助office進(jìn)行迅速的復(fù)制并傳播,這種病毒一般會(huì)比較隱秘地隱藏在對(duì)話框中,一旦被用戶點(diǎn)擊確認(rèn),就會(huì)一發(fā)不可收拾地進(jìn)行擴(kuò)散。
三、防范計(jì)算機(jī)病毒的措施
(一)提高防范計(jì)算機(jī)病毒的意識(shí)
首先不要隨意打開一些不明來歷的郵件以及它的附件,也不要隨意瀏覽一些非法的網(wǎng)頁和網(wǎng)站;從互聯(lián)網(wǎng)下載程序的時(shí)候,要先采取殺毒方式進(jìn)行查殺,確定安全之后才可下載;無論是使用U盤或者是其他存儲(chǔ)工具,都要在使用之前進(jìn)行殺毒。
(二)計(jì)算機(jī)的各種接口做好防范工作
在很多公共場(chǎng)所的計(jì)算機(jī)很容易被病毒侵入,比如實(shí)施教學(xué)的公共機(jī)房中,計(jì)算機(jī)就很容易被帶入病毒,因?yàn)閷W(xué)生會(huì)經(jīng)常使用U盤拷貝資料,如果有些U盤本身已經(jīng)攜帶了病毒而很多學(xué)生因?yàn)橛X得麻煩而忽略病毒掃描工作,就會(huì)使計(jì)算機(jī)很容易感染到病毒。所以,在使用U盤的時(shí)候最好先進(jìn)行病毒掃描,確定無病毒再進(jìn)行使用才比較安全。
(三)經(jīng)常升級(jí)安全補(bǔ)丁
曾有大量的數(shù)據(jù)顯示證明網(wǎng)絡(luò)病毒大部分是通過安全漏洞進(jìn)行傳播的,所以用戶需要注意安全補(bǔ)丁的升級(jí)工作,養(yǎng)成及時(shí)更新和升級(jí)殺毒軟件的良好習(xí)慣,定期進(jìn)行病毒的掃描工作,只有這樣,才能防患于未然。
(四)對(duì)中病毒的計(jì)算機(jī)要及時(shí)維修
在計(jì)算機(jī)中病毒之后,第一反應(yīng)就是立刻掐斷網(wǎng)絡(luò),以防被其他病毒侵入形成交叉感染,及時(shí)找專業(yè)的維修人員進(jìn)行維修。如果用戶自己沒有把握能將其修好最好不要隨便動(dòng)手,以避免對(duì)計(jì)算機(jī)的二次傷害并造成相關(guān)數(shù)據(jù)的丟失。
(五)安裝專業(yè)的殺毒軟件
目前計(jì)算機(jī)的種類越來越多,而且層出不窮。所以,比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時(shí)更新就會(huì)失去它應(yīng)有的殺毒功能,因此要真正保證計(jì)算機(jī)的安全就必須經(jīng)常更新和升級(jí)殺毒軟件的病毒庫,打開實(shí)時(shí)監(jiān)控等。
(六)設(shè)置復(fù)雜的計(jì)算機(jī)密碼
計(jì)算機(jī)密碼最好選擇數(shù)字、字母以及各種符號(hào)交叉使用,越復(fù)雜的密碼安全性越高,比如可以交叉使用大小寫字母加數(shù)字。切忌使用個(gè)人的電話號(hào)碼或者生日等常用的數(shù)字做密碼,用此類的數(shù)字做密碼安全性極低。
四、結(jié)語
現(xiàn)代計(jì)算機(jī)病毒的種類以及數(shù)量隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步與發(fā)展而不斷增加,雖然現(xiàn)在擁有較為先進(jìn)的殺毒軟件,但是對(duì)待更新?lián)Q代非常迅速的病毒我們依然不能掉以輕心。只有樹立起安全意識(shí),才能將計(jì)算機(jī)病毒的防范工作做得更好。
作者:鄧儉鋒 單位:吉林農(nóng)業(yè)大學(xué)
1計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境下的特點(diǎn)
從目前對(duì)于病毒的研究成果來分析,網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒入侵主要采取后門攻擊和無線電攻擊的方式。其中,后門攻擊是指一些不法分子利用計(jì)算機(jī)系統(tǒng)和操作軟件,能夠繞過正常安全保護(hù)措施進(jìn)入計(jì)算機(jī)對(duì)系統(tǒng)或者軟件進(jìn)行維護(hù)的通道將病毒注入目標(biāo)位置,實(shí)施危害計(jì)算機(jī)安全的方式。無線電攻擊則是利用無線電技術(shù)將病毒碼注入目標(biāo)用戶的電子系統(tǒng)中。采取這樣的攻擊方式是利用目標(biāo)用戶電子系統(tǒng)中存在的無線電接收器,將病毒制成能夠被接收和傳輸?shù)臒o線電信號(hào),將其混合在合法的信號(hào)中,進(jìn)入目標(biāo)用戶的接收器,從而進(jìn)入信息網(wǎng)絡(luò)。由于網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒存在的上述兩種入侵方式,使得新形勢(shì)下,計(jì)算機(jī)病毒出現(xiàn)了如下一些特征,對(duì)于相關(guān)防范技術(shù)的要求越來越高:
①破壞性極大。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒結(jié)合其他技術(shù)對(duì)計(jì)算機(jī)進(jìn)行入侵,造成的危害極大;
②傳染性強(qiáng)。對(duì)于計(jì)算機(jī)病毒而言,在網(wǎng)絡(luò)環(huán)境下,使其傳染的危害進(jìn)一步擴(kuò)大,這也是計(jì)算機(jī)病毒最麻煩的特性。而且,通常情況下,這類計(jì)算機(jī)病毒的復(fù)制能力非常快速,使得其傳播速度更快,感染范圍更廣。
2網(wǎng)絡(luò)環(huán)境下防范病毒的措施
2.1樹立良好的安全意識(shí)
在網(wǎng)絡(luò)環(huán)境下,要想安全的使用計(jì)算機(jī),樹立良好的安全意識(shí)是一種最基本的防范要求。
2.2系統(tǒng)
、重要數(shù)據(jù)及時(shí)備份對(duì)于操作系統(tǒng),要將其放置在硬盤的一個(gè)單獨(dú)分區(qū)內(nèi),與數(shù)據(jù)或者其他文件分區(qū)存放,并且做好系統(tǒng)和重要數(shù)據(jù)、文件等的備份,以便電腦在遭受病毒感染后能夠及時(shí)的恢復(fù),降低病毒被入侵后的損失。
2.3設(shè)置用戶訪問權(quán)限
在不影響用戶正常工作的情況下,設(shè)置系統(tǒng)文件的訪問權(quán)限為最低限度,防止文件型病毒對(duì)系統(tǒng)的侵害。對(duì)于安裝在系統(tǒng)的程序,設(shè)置一定的管理權(quán)限才允許用戶查看,而且,對(duì)于許多常用軟件,分配一個(gè)臨時(shí)訪問程序的權(quán)限,這樣能大大降低病毒的入侵。
2.4主動(dòng)修改注冊(cè)表
計(jì)算機(jī)病毒對(duì)系統(tǒng)進(jìn)行攻擊時(shí),一般需要一定的觸發(fā)條件。如果能夠成功阻止該條件,就能有效避免病毒程序的啟動(dòng)。對(duì)于這類條件的阻止,最有效的方式就是主動(dòng)修改注冊(cè)表。
3總結(jié)
在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒技術(shù)不斷發(fā)展,編程方法越來越多,對(duì)于計(jì)算機(jī)技術(shù)的廣泛應(yīng)用起到了一定的負(fù)面作用,對(duì)此,相關(guān)專家應(yīng)廣泛研究,積極開發(fā)出能夠有效應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒危害的新技術(shù),保證計(jì)算機(jī)使用的安全,擴(kuò)大網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)的應(yīng)用范圍。
作者:徐公偉 單位:吉林市人力資源和社會(huì)保障信息中心
