导语:在计算机病毒的预防的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:计算机;病毒;预防;思考
1病毒特征
制造计算机病毒的一般是程序员,他们为证明自己而制造的,当然也有因政治、专利等需求而编写的计算机病毒。计算机病毒一般有属于自己的特征:计算机病毒是隐蔽性攻击:计算机病毒能毫无知觉的情况下感染计算机操作系统;计算机病毒的生命力强,计算机只要感染,很快瘫痪;计算机病毒会有相应的变种;计算机病毒传染路径多,通过有线、软盘、硬件、无线网络等多渠道侵入电脑并四处蔓延;计算机病毒的潜伏周期很长,可长期不发作;病毒破坏力大,病毒一旦发作,轻则干扰系统运行,重则破导致计算机整体瘫痪;依据作者的不同用途设计病毒,满足各自需要。
2病毒分析
人们使用计算机进行操作是因为计算机处理信息速度快、功能多及成本低,但经常忽视计算机的安全问题。计算机系统的组成部分间的互相转换常存在着一些隐蔽的漏洞。设计计算机的组成硬件没有对计算机整体的安全性通盘考虑,软件安全更易忽视。测试计算机硬、软件在我国还缺乏精准的检测仪器和高超的检测手段,计算机的安全漏洞为计病毒的无声息渗入提供了平台。网络化为病毒的生存提供了空间;普遍应用计算机技术,为计病毒的隐形感染提供了便利。数字处理、网络通信、软件和标准化为病毒传播提供条件。
2.1无线电注入
计算机病毒运用无线电注入是病毒通过无线电波把病毒码发送到要感染方的系统里。无线电注入病毒应用途径有:
向要感染方方的系统所处位置的无线接收器、无线设备发射病毒,接收器和设备把病毒传输到系统中,使用标准的无线电传输协议和数据格式来发射病毒码进入数据网络,寻找要感染方的电子系统中不安全地方注入病毒,病毒自发传染到预定链路与目标中。
2.2固化式注入
病毒的固化注入――开始时把计算机病毒事存在硬件与软件中,使病毒直接传染给对方的计算机信息系统,在特定时刻被激活攻击对方。固化式攻击方法很隐蔽。
2.3后门攻击
计算机后门是计算机系统中的一个小洞,程序员创建后门程序用以修改程序缺陷。软件前未删除后门程序就存在隐患,易被当成漏洞攻击。后门攻击形式以电磁脉冲注入病毒为主。后门程序是让黑客获得SHELL,通过SHELL进行远程操作。
2.4数据链注入
3计算机病毒的预防
3.1病毒预防对策
建立起有效的多层防护层用以防护计算机病毒,即访问层、检测层、抑制层、清理层、恢复层到应急层。建立这些所需的安全防护体系依赖于有效的硬件支持、软件支持和技术支持,安全、规范地操作计算机最为主要。
3.2计算机病毒的检测
病毒具有强隐蔽性,日常用户可根据如下情况来判断是否中毒:启动速度慢,无故重启;无故死机;图标发生变化;出现奇怪的提示信息;在运行时,常报告内存不足;文件被篡改;系统不能识别存在的硬盘;垃圾性邮件等等,这些都是计算机病毒入侵的表现。
3.3病毒预防举例
宏病毒:Word宏病毒在发作时,会使Word运行出现怪现象,如自动建文件、开窗口、内存总是不够、关闭WORD时不对已修改文件提出未存盘警告、存盘文件丢失等,有的使打印机无法正常打印。Word宏病毒在传染时,会使原有文件属性和类型发生改变,或Word自动对磁盘进行操作等。当内存中有Word宏病毒时,原Word文档无法另存为其他格式的文件,只能以模板形式进行存储。
4结论
计算机病毒的预防是随着计算机的发展不停更新的,因此了解、发现计算机病毒,并采取对策,确保计算机安全、稳定运行。
参考文献:
[1],计算机病毒的特征与防范对策[J].中外企业家,2011(18).
关键词计算机病毒防范技术
一、新购置的计算机硬软件系统的测试
新购置的计算机是有可能携带计算机病毒的。因此,在条件许可的情况下,要用检测计算机病毒软件检查已知计算机病毒,用人工检测方法检查未知计算机病毒,并经过证实没有计算机病毒感染和破坏迹象后再使用。
新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在DOS下做FORMAT格式化是不能去除主引导区(分区表)计算机病毒的。软盘在DOS下做FORMAT格式化可以去除感染的计算机病毒。
新购置的计算机软件也要进行计算机病毒检测。有些软件厂商发售的软件,可能无意中已被计算机病毒感染。就算是正版软件也难保证没有携带计算机病毒的可能性,更不要说盗版软件了。这在国内、外都是有实例的。这时不仅要用杀毒软件查找已知的计算机病毒,还要用人工检测和实验的方法检测。
二、计算机系统的启动
在保证硬盘无计算机病毒的情况下,尽量使用硬盘引导系统。启动前,一般应将软盘从软盘驱动器中取出。这是因为即使在不通过软盘启动的情况下,只要软盘在启动时被读过,计算机病毒仍然会进入内存进行传染。很多计算机中,可以通过设置CMOS参数,使启动时直接从硬盘引导启动,而根本不去读软盘。这样即使软盘驱动器中插着软盘,启动时也会跳过软驱,尝试由硬盘进行引导。很多人认为,软盘上如果没有等系统启动文件,就不会带计算机病毒,其实引导型计算机病毒根本不需要这些系统文件就能进行传染。
三、计算机网络的安全使用
以上这些措施不仅可以应用在单机上,也可以应用在作为网络工作站的计算机上。而对于网络计算机系统,还应采取下列针对网络的防杀计算机病毒措施:
(1)安装网络服务器时应,应保证没有计算机病毒存在,即安装环境和网络操作系统本身没有感染计算机病毒。
(2)在安装网络服务器时,应将文件系统划分成多个文件卷系统,至少划分成操作系统卷、共享的应用程序卷和各个网络用户可以独占的用户数据卷。这种划分十分有利于维护网络服务器的安全稳定运行和用户数据的安全。
如果系统卷受到某种损伤,导致服务器瘫痪,那么通过重装系统卷,恢复网络操作系统,就可以使服务器又马上投入运行。而装在共享的应用程序卷和用户卷内的程序和数据文件不会受到任何损伤。如果用户卷内由于计算机病毒或由于使用上的原因导致存储空间拥塞时,系统卷是不受影响的,不会导致网络系统运行失常。并且这种划分十分有利于系统管理员设置网络安全存取权限,保证网络系统不受计算机病毒感染和破坏。
(3)一定要用硬盘启动网络服务器,否则在受到引导型计算机病毒感染和破坏后,遭受损失的将不是一个人的机器,而会影响到整个网络的中枢。
(5)在网络服务器上必须安装真正有效的防杀计算机病毒软件,并经常进行升级。必要的时候还可以在网关、路由器上安装计算机病毒防火墙产品,从网络出入口保护整个网络不受计算机病毒的侵害。在网络工作站上采取必要的防杀计算机病毒措施,可使用户不必担心来自网络内和网络工作站本身的计算机病毒侵害。
(6)系统管理员的职责:
①系统管理员的口令应严格管理,不使泄漏,不定期地予以更换,保护网络系统不被非法存取,不被感染上计算机病毒或遭受破坏。
③系统管理员对网络内的共享电子函件系统、共享存储区域和用户卷应定期进行计算机病毒扫描,发现异常情况及时处理。如果可能,在应用程序卷中安装最新版本的防杀计算机病毒软件供用户使用。
④网络系统管理员应做好日常管理事务的同时,还要准备应急措施,及时发现计算机病毒感染迹象。当出现计算机病毒传播迹象时,应立即隔离被感染的计算机系统和网络,并进行处理。不应当带毒继续工作下去,要按照特别情况清查整个网络,切断计算机病毒传播的途径,保障正常工作的进行。必要的时候应立即得到专家的帮助。
四、预防引导型计算机病毒,通常采用以下一些方法
①坚持从不带计算机病毒的硬盘引导系统。
②安装能够实时监控引导扇区的防杀计算机病毒软件,或经常用能够查杀引导型计算机病毒的防杀计算机病毒软件进行检查。
③经常备份系统引导扇区。
④某些底板上提供引导扇区计算机病毒保护功能(VirusProtect),启用它对系统引导扇区也有一定的保护作用。不过要注意的是启用这功能可能会造成一些需要改写引导扇区的软件安装失败。
[1]田畅.计算机病毒计算模型的研究[J].计算机学报,2001,(12)
关键词:计算机;防范;病毒
在计算机病毒刚出现时,人们对计算机病毒的认识不够,防范意识不强,还没来得及深刻认识它的作用,它就已经大量传播,肆意横行。几乎每一网或者没联网的计算机都无一例外的遭受到病毒的入侵,也给我们的工作和学习带来了极大的妨害。随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展升级。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人们的生活,给计算机网络的发展也带来了负面的影响。然而,计算机病毒技术也也曾应用在了军事方面,在海湾战争、科索沃战争中,双方都曾利用计算机病毒向敌方发起进攻,以达到破坏对方的计算机武器控制系统和整个军事网络,病毒的应用作为高科技武器的一个应用,达到了一定的目的。最后,随着计算机网络的不断普及,防范计算机病毒将越来越受到各世界的高度重视。
1病毒的起源
2计算机病毒的类型及特点
计算机病毒是通过复制自身从而感染其它程序的指令代码或程序。当染毒文件运行时,病毒也随之运行并自我复制来感染其它程序。不过,良性病毒没有恶意攻击性性的代码,只占用系统的资源,让系统运行减慢。但是对大多数的恶性病毒却是携带恶意攻击性的毒码,一旦被激发,即可感染和破坏。自80年代由莫里斯编写的第一个“蠕虫”病毒程序问世以来,世界上已出现了多种不同类型的病毒。主要有以下几种主要病毒:“美丽杀手”(Melissa)病毒、“怕怕”(Papa)病毒、“疯牛”(MadCow)病毒和“怕怕B”病毒、“幸福1999”宏病毒、“咻咻”(Ping)轰击病毒、冲击波病毒、熊猫烧香病毒、木马病毒等。
归纳一下,计算机病毒有以下几种特点:一是隐蔽性强。病毒可以在毫无察觉的情况下感染计算机而不被人察觉,等到发现时,就已经造成了严重后果;二是繁殖能力强。电脑一旦染毒,可以很快“发病”;三是传染途径广。可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断传染;四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作破坏系统;五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,甚至导致整个计算机系统的瘫痪。
3对计算机病毒运用的技术加以分析
人们设计计算机软件的目标主要是追求信息处理功能的提高和生产成本的降低,而最容易呗忽视的就是安全问题。同事也为计算机病毒的发展提供了空间,而计算机系统的各个组成部分,接口,各层的都存在着不少漏洞。再加上硬件设什缺乏整体安全性考虑,也不可能做到百分之百的安全,软件方面也更易存在隐患。计算机系统的不可靠性,为计算机病毒的产生和传播提供了机会;全球万维网使“网络全球化”,更为计算机病毒创造了实施破坏的环境;随着电子技术的发展日趋完善,新的计算机应用技术所涉猎的领域也越来越广泛,为计算机病毒实现破坏提供了一个平台。计算机病毒入侵的核心技术是防止病毒的入侵。其攻击目标是计算机各种系统,以使他们的计算机在关键时刻受到干扰,而导致无法发挥作用。从技术方面来看,病毒的入侵主要有以下几种方式。
3.1采用无线电方式
主要是把病毒码通过无线电发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式,也不易被人察觉,但也是技术难度最大的一种方式。采用的途径大致有:①直接通过向对方电子系统的无线电接收器或电子设备发射病毒代码,从而使接收器处理时把病毒传染到主机上,以达到破坏的目的;②冒充合法无线传输数据。使用标准的无线电协议及格式,发射病毒码,使之能像合法信号一样,进入接收器,达到破坏;③寻找对方信息系统各个环节最易入侵的地方进行病毒的注入。
3.2采用“固化”方法
即把病毒先注入芯片硬件和软件中,然后把他们直接或间接交给对方,让病毒传染对方电子系统,进而攻击目标计算机。此种方法非常隐蔽,即使染毒组件被彻底检测,也不能够说明其没有其他一些特殊功能。就是因为我国还是有太多计算机组件还是要从外国进口,所以,才会很容易遭遇芯片病毒的攻击。
3.3采用数据控制链侵入方式
通过远程修改技术,改变数据控制链的正常路径。
4从管理上和技术上进行防范
4.1管理上的防范
1)不使用来历不明的软件,尤其是盗版软件。机房应禁止未经检测的移动盘插入计算机,严禁上机打游戏。因为游戏的运行
(下转第119页)
(上接第132页)
环境较多,传染病毒的可能性较大。
2)本单位使用的计算机应有严格的使用权限。
3)对所有的系统盘以及移动盘进行写保护,防止盘中的文件被感染。
4)系统中的重要文件要进行备份,尤其是数据要定期备份。
5)网络上要限制可执行代码的交换,建立好较好的口令,规定合理的读写权限。
以上是适合于局部小单位,计算机的发展至今,已经在技术上和应用中成为一个社会的问题,最终,还是需要国家制定的法律法规进行约束。
4.2技术方法上的防范
1)采用内存常驻防病毒的程序。在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序,它将时刻监视病毒的侵入,并对磁盘进行检查。由于这种方法要占用内存空间,又容易引起与其他程序的冲突,有些病毒具有躲开防毒程序的功能,所以,不能把它作为防病毒的主要武器。
2)运行前对文件进行检测。这种方法主要采用杀毒软件进行检查,不是所以的杀毒软件都能清楚所有病毒,所以还是要注意以预防为主。
3)改变文档的属性。只读文档时不能修改的,有些病毒只能去掉只读标志,不能改变属性。这种方法不失为一种简单的方法来预防病毒。但它只是针对一般的文件型病毒而言。
4)改变文件扩展名。由于计算机感染时必须采用了解文件的属性,对每种不同的文件都必须使用不同的传染方式,将可执行文件的扩展名改变后,多数病毒会失去效力。
5结束语
尽管现在的病毒种类各种各样,杀毒软件也比较先进。但病毒的更新,换代速度也非常之快,我们不能掉以轻心。要树立良好的安全意识,才能在计算机病毒的防护方面做到尽量避免
损失。
参考文献
关键词:计算机病毒;特征;危害;防治
0引言
1计算机病毒的概述
1.1病毒的定义
从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。1994年颁布的《中华人民共和国计算机信息系统安全保护条例》指出,“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力,蔓延快而难以根除;与生物病毒不同的是计算机病毒都是人为地制造出来的,它已经不是一个简单的纯计算机学术问题,而是一个严重的社会问题了。
1.2病毒的历史
十年之后,这个概念在一个叫“CoreWar”的电子游戏中付诸现实。这个电子游戏由道格拉斯麦耀莱、维特,维索斯基和罗伯特莫里斯三个年轻的工程师研制。这是所谓“病毒”的第―个雏形。
1986年初,巴基斯坦的巴锡特(Basit)和阿姆杰德(Amjad)两兄弟编写了Pakistan病毒并在一年内流传到了世界各地。这是--世界流行的第一个真正的病毒。
1988年11月,美国六千多台计算机被病毒感染,造成Intemet不能正常运行。这就是著名的“蠕虫病毒”事件,使人们真正注意到了计算机病毒的存在和危害。
1998年,出现针对Windows95/98系统的计算机病毒,如第―个直接攻击、破坏硬件的计算机的CIH病毒。
计算机病毒的发展史几乎就是计算机技术的发展史。只要计算机技术有新的发展,病毒技术就立刻有新的突破;只要出现了一项新的计算机技术,利用这项新技术编制的新病毒就一定会随之而产生。
(1)搞计算机的人员和业余爱好者的恶作剧或寻开心制造出的病毒,例如圆点一类的良性病毒。
(2)软件公司及用户因自己的软件被非法复制而采取的报复性惩罚措施,如巴基斯坦两兄弟编写的Pakistan病毒。
(3)旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒。例如1987年底出现在以色列西伯莱大学的犹太人病毒,就是雇员被辞退时故意制造的。
(4)用于研究或有益目的而设计的程序,由于某种原因失去控制或产生了意想不到的效果,无意中制造的计算机病毒。
2计算机病毒的特征
2.1传统的特征
传染性传染性是衡量一种程序是否为病毒的首要条件。病毒程序一旦进入计算机,通过修改别的程序,把自身的程序拷贝进去,从而达到扩散的目的。
隐蔽性病毒通常是编制技巧高而短小精悍的程序,附在正常程序中或隐蔽之处而不易发现,或以隐含文件形式出现,如不经代码分析,病毒程序与正常程序难以区分。
潜伏挂大部分的病毒感染系统后不会立刻发作,它可长期隐藏在系统中,当满足一定条件时被激活,并开始破坏活动与广泛传播。
破坏性破坏是计算机病毒的最终目的,病毒程序通过运行来实现其破坏行为。
2.2新的特征
随着网络技术的发展,计算机编程技术的不断提高,病毒出现新的特征。
(1)利用邮件系统和网络传播
如“求职信”病毒就是通过电子邮件传播的,其病毒程序代码通常央在邮件的附件中,点击附件时,病毒程序便得以执行并迅速传染。
(2)极快的传播速度
病毒出现后,即通过互联网迅速传播到世界各地。例如“爱虫”病毒在一、两天内便置欧美计算机网络于瘫痪的境地。
(3)多变种
目前多种新病毒使用高级程序设计语言。例如“爱虫”属脚本语言病毒,易编写且易被修改,能在十几天中,生成三十多个变种。
(4)具有蠕虫和黑客程序的功能
计算机病毒可利用网络进行传播,具有蠕虫的特点;某些病毒还具有黑客程序的功能,一旦侵入计算机系统后可以从中窃取信息,并远程控制这些系统。
2.3计算机病毒的发展趋势
随着Internet的发展和普及,计算机病毒又出现了一系列新的发展趋势。
没有国界新病毒层出不穷,电子邮件已成为其传播的主要途径。病毒家族的种类越来越多,传播速度愈来愈快,传播空间越练越大,呈现无国界的趋势。例如“美丽公园”、“探索蠕虫”等恶性病毒,通过Internet在几天内就传遍整个世界。
多样化随着计算机技术的发展和软件的多样性,病毒的种类也呈现多样化发展的态势,还出现专门感染特定文件的高级病毒。例如Java病毒,通过浏览含有Java病毒的网页,不知不觉中病毒闯入使用者机器进行复制并通过网络窃取个人秘密信息。
智能化“维罗纳(verona)”病毒是一个真正意义上的“超级病毒”,它不仅主题众多,且集邮件病毒的几大特点于一身,防不胜防。最严重的是它将病毒写入邮件原文,这标志着病毒技术的一次巨大“飞跃”,它无疑成为今后出现规模与危害更大的病毒的一次预演。
隐蔽性更强新病毒隐蔽性更强,或将主题随用户传播而改变,或将自己装扮成常用的程序,或将病毒代码写入文件内部,不一而足。例如身为附件的“欢乐99”病毒,呈现为卡通的形式迷惑用户;又如“矩阵”等病毒会自动隐藏、变形,甚至阻止受害用户访问反病毒网站及下载相应杀毒软件。
破坏性更大新病毒的破坏力更大,它可以修改文件、通讯端口、用户密码,挤占内存,还可以利用恶意程序实现远程控制等。例如,CIH病毒破坏主板上的BIOS和硬盘数据;又如“白雪公主”病毒,一旦计算机被其感染,内部的所有数据、信息以及核心机密都将在病毒制造者面前暴露无遗而任其为所欲为。
3计算机病毒的分类与危害
3.1计算机病毒的分类
计算机病毒可以从不同的角度来进行分类。
若按其表现性质可分为良性的和恶性的:良性的危害性小,不破坏系统和数据,但大量占用系统资源而使系统无法正常工作;恶性病毒可能会毁坏数据文件,甚至使计算机停止工作。
若按病毒入侵方式又可分为以下几种:操作系统型病毒,用它自己的程序意图加入或取代部分操作系统进行工作,可以导致整个系统的瘫痪,其典型代表有圆点病毒和大麻病毒;原码病毒,在程序被编译之前插入到FORTRAN、c、或PASCAL等语言编制的源程序里,完成这一工作的病毒程序一般是在语言处理程序或连接程序中,外壳病毒,常附在主程序的首尾,对源程序不作更改,一般测试可执行文件的大小即可知;入侵病毒,侵入到主程序之中,并替代主程序中部分不常用到的功能模块或堆栈区,这种病毒一般是针对某些特定程序而编写的。
3.2计算机病毒的危害
任何病毒只要侵入计算机系统,都会对系统及应用程序产生不同程度的影响。轻者会占用系统资源降低计算机工作效率,重者则可导致整个系统崩溃。
计算机病毒对计算机系统的危害主要有以下几种:
(1)删除或修改磁盘上的可执行程序和数据文件,使之无法正常工作;
(2)修改目录或文件分配表扇区,使系统无法找到文件;
(3)对磁盘进行格式化,使之丢失全部信息;
(4)病毒反复传染,占用磁盘上的可用空间或在盘上产生破坏现象,使磁盘可用空间减少;
(5)占用系统内存,使内存可用空间减少,造成一些应用程序无法运行;
(7)破坏计算机的操作系统,使计算机不能正常工作。
4计算机病毒的防治
计算机病毒的防治要从防毒、查毒、杀毒三方面来进行:“防毒”是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机;“查毒”是指对于确定的环境,准确地报出病毒名称,该环境包括内存、文件、引导区(含主导区)、网络等等;“杀毒”是指根据不同类型病毒采用相应的杀毒软件进行病毒的彻底清理。
系统没有绝对的安全,只有重视病毒预防,计算机才能处于相对的安全之中。
关键词:计算机;网络病毒;传播;预防
SpreadingPreventiononComputerNetworkVirus
SiZhixin,BiJing
(SchoolofSoftware,ShenyangNormalUniversity,Shenyang110034,China)
Abstract:ComputerapplicationsandthegrowingpopularityoftheInternet,ischangingthewaypeopleworkandlive,topromotesocialprogressanddevelopment.Atthesametimeaccompaniedbycomputervirusproblemhasbecomemoreprominent,tothecomputeruser'sinformationsecurityseriousharm.Howtopreventcomputerviruses,asmustfacearealproblem.Hereareseveralcurrentmajorcomputervirusesandhowtopreventtransmissiontoexplore.
Keywords:Computer;Networkviruses;Transmission;Prevention
随着信息技术的迅速发展,计算机和网络已经广泛应用于社会生活的各个领域。在我们使用计算机办公、学习、上网娱乐,体验信息技术带来的便捷的同时,都难免会被计算机病毒所困扰。浏览器主页被恶意篡改,系统异常缓慢,频繁重起或死机,都是计算机染毒后的症状。一些恶性病毒还导致操作系统崩溃,数据丢失或损坏,网络拥堵甚至瘫痪。木马、后门病毒还造成用户账号密码、个人隐私等信息外泄。
一、计算机病毒的概念
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。这是传统意义上对计算机病毒的定义。从广义上来讲,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。我们平时所说的计算机病毒,一般指广义上病毒定义,除了包括传统的病毒,一些带有恶意性质的蠕虫程序、特洛伊木马程序和黑客程序等也被归入计算机病毒的范畴。
二、计算机病毒一些新的特点
随着近两年计算机技术与通信技术发展,病毒程序编写的技术手段也不断改进,进行传播和攻击采用的途径和方式也发生了很大变化,逐渐呈现出许多新的特点:
(一)新病毒出现频率较高,同一种病毒的变种数量多。
(二)以网络为主要传播媒介,扩散速度快,影响范围广。一种新的病毒可以通过互联网在几个小时内迅速传播到世界范围内的办公、家用的电脑中。
(三)很多新病毒都是结合蠕虫、木马等多种特性的复合型病毒,传播和破坏能力更强,危害性更大。
(五)具有较强的趋利性。许多病毒编写和传播的目的,都是为了通过木马、后门等程序,盗取网上虚拟财产,获取经济上的利益。
三、当前计算机病毒的主要传播途径
(一)通过网页浏览传播。网页病毒是一些非法网站在其网页中嵌入恶意代码,这些代码一般是利用浏览器的漏洞,在用户的计算机上自动执行传播病毒。最近以来“,网站挂马”现象尤为严重。许多正规网站被入侵后,网页中也被植入用来下载木马恶意代码。国家互联网应急中心监测结果显示,今年高考期间,就有20余所高校网站曾遭遇黑客挂马事件。
(二)U盘等可移动存储设备。U盘、移动硬盘等存储设备也是病毒传播的重要媒介。通过U盘传播的病毒,是利用操作系统的自动播放功能。当我们把光盘放进光驱时,系统可以自动播放光盘中的程序或视频文件。病毒就是利用这个功能,通过AutoRun.inf文件实现在打开U盘时自动执行病毒文件,从而感染我们的主机。
(三)通过网络主动传播。通过网络主动传播的病毒主要有蠕虫病毒和ARP地址欺骗病毒。蠕虫病毒会向网络发出大量的数据包,对同一网络上的主机进行扫描,然后通过Windows操作系统漏洞,通过共享访问,弱口令猜解等方式获取网络内其他机器的访问权限后,将病毒传播其他机器。ARP地址欺骗病毒,一般属于木马类病毒。染毒的主机会向局域网内所有主机发送欺骗的ARP数据包,将自己伪装成网关,让所有上网的流量必须经过病毒主机。这样局域网中的其他计算机浏览网页时,会被连接到含有病毒的恶意网址,下载木马病毒。不论是蠕虫病毒还是ARP病毒,在传播过程中都会发出大量的数据包,消耗网络资源,造成网络拥塞,甚至导致网络系统瘫痪。
(四)电子邮件。电子邮件一直是病毒传播的重要途径之一。病毒一般夹带在邮件的附件中,当我们打开附件时,病毒就会被激活。一些新的邮件病毒甚至能通过OutlookEXPress的地址薄自动发送病毒邮件。
四、主要的防范措施
(二)及时修补系统和应用软件安全漏洞绝大多数计算机病毒都是利用操作系统或第三方软件漏洞进行传播和对用户进行攻击的,应及时下载安装补丁修复各种漏洞,切断病毒入侵的渠道。
(三)选择适当的防病毒软件常用的防病毒软件,有瑞星、金山毒霸、卡巴斯基等。要保证防病毒软件病毒库及时更新,开启实时监控功能,定期对系统进行病毒检测清理。
(五)正确使用U盘等移动存储设备使用U盘进行数据交换前,先对其进行病毒检查;禁用U盘的自动播放功能。
关键词:计算机病毒;特点;防范
PreventingMeasuresandCharacteristicsofComputerVirus
QINXiang-ping
(ThePeople'sHospitalofLiuzhouinGuangxi,Liuzhou545001,China)
Abstract:Thecomputervirusareagroupofcomputerinstructionsorprocedurecodesthat.establishedinthecomputerthatcandestructthedataandcomputerprogramandcanduplicate.Thecomputercancausesomemaliciousresults,forexample,itcanthedestructsystemfilethatcancausethesystemtobeunabletomove,deletethedatafileentirely,destroythehardware,illegalinvadetheinternaldatabaselarcenyillegallyandsoon.Thisarticlefirstintroducedcomputervirus'characteristic,thendiscussthepreventingmeasuresforvirus.
Keywords:computervirus;characteristic;preventing
1引言
随着计算机及计算机网络的普及,计算机在人类生活各个领域中已经成了不可缺少的工具。同时,计算机病毒也接踵而至,给计算机系统和网络带来巨大的潜在威胁和破坏,比如在2006年与2007年发生的诺顿“误杀门”事件与“熊猫烧香”事件给广大计算机用户造成了很大的损失。计算机病毒,是指编制或者在计算机程序中插入的破坏计算机数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。(根据1994年2月18日国务院正式颁布的《中华人民共和国计算机信息系统安全保护条例》)。而现在较为普遍的定义认为,计算机病毒是一种人为制造的、隐藏在计算机系统的数据资源中的、能够自我复制进行传播的程序。计算机病毒一直是令人头痛的问题,网络病毒泛滥,肯定会严重影响网络的正常使用。因此,了解一些关于计算机病毒及预防知识是必要的。
2计算机病毒的特点
2.1寄生性
病毒程序的存在不是独立的,而是依附于其他媒体即宿主程序而生存。当病毒程序侵入到宿主程序中,就会对宿主程序进行一定的修改,宿主程序一旦执行,病毒就被激活或者悄悄地随着在磁盘系统区或文件中。比如寄生于文件中的文件型病毒、侵入磁盘系统区的系统型病毒等。
2.2潜伏性
2.3破坏性
任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃或损坏硬件。由此特性可将病毒分为良性病毒与恶性病毒。良性病度可能只显示画面、音乐、无聊的语句,或者根本没有任何破坏动作,但会占用系统资源。恶性病毒则有明确的目的,或破坏数据、删除文件或加密磁盘、格式化磁盘,有的对数据造成不可挽回的破坏。
2.4不可预见性
从对病毒的检测方面来看,病毒还有不可预见性。病毒的制作技术在不断地提高,病毒相对反病毒软件来说永远是超前的。
2.5传染性
病毒可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延。计算机病毒的传染媒介主要有两大类:一是存贮介质,主要是软盘、硬盘及光盘;二是计算机网络。计算机网络是在网络操作系统的支持下,采取计算机技术,以实现资源共享的环境,其中有大量的用户机、服务器、工作站等设备,在共享使用时,传输的文件如果是染毒文件,那么这种病毒就会通过网络传播到四面八方。在今天,计算机网络的时代,网络将逐渐成为病毒传播的一种主要媒体。
3加强计算机病毒的防范措施
3.1建立良好的安全习惯
首先是尽量不要访问一些明显带有诱惑性质的个人网站或不知名小网站,以及一些黑客网站,有些黑客网站本身就带有病毒
或木马。收到陌生的地址发来的邮件特别是包含一些诱惑性文字时,对其附件不可随意打开,特别是附件为一些可执行文件、WORD或EXCELY文档时,如果一定要执行,必须先下载到本地用杀毒软件查过后才可运行。另外对一些别处拿来的软盘、光盘最好先查毒后再使用。其次是使用复杂的密码,有许多网络病毒是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。第三是新购置的计算机和新安装的系统,一定要进行系统升级,保证修补所有已知的安全漏洞,必须使用高强度的口令,经常备份重要数据。选择、安装经过公安部认证的防病毒软件,定期对整个系统进行病毒检测、清除工作。第四是要经常升级安全补丁,据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,所以用户应该定期到微软网站去下载最新的安全补丁(比如360安全卫士)以防范于未然。
3.2严格病毒防治的规章制度
严格管理计算机,应尽量保持专机专用与外网隔绝;不随便使用别的机器上使用过的可擦写存储介质;坚持定期对计算机系统进行计算机病毒检测;建立经常性的数据备份工作制度,重要数据做到每周甚至每天一次小备份,每月一次大备份;对主引导区、引导扇区等系统重要数据做备份;定期检查主引导区,引导扇区,注册表等;对局域网络中超级用户的使用要严格控制,对服务器的每一步操作,都进行登记入册,记录何人、何时进行何操作;在网关、服务器和客户端都要安装使用网络版病毒防火墙,建立立体的病毒防护体系;一旦遭受病毒攻击,应采取隔离措施,等机器上的病毒清除后再联网。这些措施均可有效防止计算机病毒的侵入。
3.3积极使用计算机防病毒软件
通常,在计算机中安装一套功能齐全的杀毒软件,对做好病毒防治工作来说亦是不错的选择。目前,国内市场上的杀毒软件有很多种,较好的有金山毒霸、卡巴斯基(桌面版)、诺顿防病毒软件、瑞星2007、金山毒霸6、趋势防病毒精灵2007、熊猫卫士铂金版等。金山毒霸可查杀超过2万种病毒家族和百余种黑客程序,具备完善的实时监控功能,支持多种压缩格式,支持E-mail及网络查毒,具有定时自动查杀等功能。国内的防病毒软件通常具有运行迅速、资源占用低的特点,查毒能力和杀毒能力也都表现良好,只是在病毒处理方面还有待提高。国外的Norton系列及卡巴斯基也都是很不错的杀毒软件。但是选择安装任一款杀毒软件都不可能一劳永逸,需要及时上网更新病毒库。同时各个厂商的产品都有其不同的特色和侧重点,虽然各项的测试结果有高有低,但总体表现还是可以给用户以信心的。
3.4安装防火墙软件
对于网络安全来说,可以选择防火墙或防毒墙进行防毒。防火墙与防毒墙是两种不同的设备,防火墙是对网络数据流连接的合法性进行分析,虽然能够阻止一些病毒的攻击,但它是一种粗糙的解决方式,对那种从正常电脑上发送过来的病毒数据流是无能为力的,因为它无法识别合法数据包中是否存在非法病毒。而防毒墙则是为了解决防火墙缺陷而产生的一种安全设备,可以将数据流还原成文件,从而进行文件的查毒工作,对病毒的界定则更准确、可靠。防火墙软件可以根据用户的定义,实现网络访问控制,只有经过“同意”的用户和数据才能进入你的系统。此外还能根据你的指定,开放或关闭某一端口,像对付冲击波病毒,就可以用防火墙软件将TCP的135,4444和UDP的69端口封闭。根据我们所使用的防火墙软件显示,直到现在网络上还有大量“冲击波”病毒不停的在试图连接以上端口。另外用此类软件还能防止一些黑客程序的入侵。目前国内此类软件中做得比较好的有天网防火墙,它有个人版和企业版两种。
总之,计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究,按要求安装网络版杀毒软件,并尽快提高自己的电脑维护和上网操作的水平等。
[1]程胜利.计算机病毒及其防治技术[M].北京:清华大学出版社,2006:223-233.
【关键词】计算机制度病毒防范
从各大高校的教育基础设施建设来看,为了满足计算机专业及其他各专业课程要求的上机实验课程,各个学校配置了大量的教学计算机。另外,一些学校除了本校的教育需求外还承担了一些对外服务需求,如对外培训、全国及省计算机等级考试及其它单位委托的认证考试等任务。这种庞大的需求大大增加了高校计算机的利用率,也对机房管理人员的要求越来越高,对计算机的维护和管理提出了更多的要求。
一、高校计算机机房的管理制度和措施
1、严格执行各项管理规章和制度
2、定期对计算机软硬件进行维护
高校机房使用的教学软件是有严格规定的,不能像网吧那样随意安装各种软件,因为很容易使机器软件系统被破坏,所以机房的软件安装应进行统一管理和安排。每学期结束,根据下学期的教学任务和外部需求对软件进行优化、升级、安装。作为机房管理人员需定期对软件环境进行“清理”,以保证机器系统的“干净”性。如果在检查过程中发现原软件被破坏,系统失去保护而瘫痪,应用还原命令进行还原。对机房相同的大批量计算机进行软件安装时,只需安装好一台机器的软件系统,然后通过网络克隆的方法及时安装就可以了。
机房设备主要包括机房电脑以及各种辅助设备,应定期进行检查,以防止在使用过程中出现故障而无法正常使用,现有的设备进行分类区分管理,主要是对设备的基本信息、使用状况、维修情况应建立电子档案,便于存档和以后的查询工作。
3、机房管理软件实现上机用户管理自动化
为满足教学需求,学校的计算机规模越来越大,必须进行适当的分区管理。为了更好的对机器进行管理而分为多个机房,每个机房设有管理人员,但由于上机的学生很多,机房使用频率较高,而仅靠机房管理人员进行人工管理是即费时又费力。针对此情况,学校引进了联创机房管理系统,可支持多种上机(管理)模式:1)通过用户帐号和密码进行上机模式;2)利用磁条卡刷卡上机模式,支持自费刷卡。学生在上机时,无需管理人员参与,系统智能识别各种上机状态并处理各种异常情况,自行记录所有的上机使用信息。该系统具有教学管理、帐户及收费管理以及机器控制维护管理等功能,使很多的教学行为变成可自动化管理。可自动禁止学生上网和玩游戏、禁止学生访问未经许可的网站,禁止运行各类聊天程序等。
二、计算机病毒的防范措施
计算机病毒的危害随着计算机的普及和互联网的迅速发展而不断严重,它是以网络为最主要的媒介进行传播,它不仅是对计算机本身进行攻击,还包括对整个计算机系统的破坏。对于这种传播周期短,并具有毁灭性的病毒,我们应采取何种防范呢?使用常规的计算机病毒防范手段(如安装杀毒软件)将无法有效阻断病毒的传播。应该说,病毒的防范关键不在于防,而在于控。防是根据无法完全杜绝计算机病毒的存在,还不如直接面对它,采取控制的手段,控制病毒不发作,控制在不影响计算机和机房正常运行的范围内。因此这就需要有一定的技术手段来支持,并辅之以对机房计算机的监控和定期维护。下面就介绍几种有效的计算机病毒的防范措施。
1、为计算机安装硬盘保护卡。我们将计算机系统分为C盘和D盘两个分区。C盘做为系统软件和应用软件安装区,并用硬盘保护卡将该分区保护起来。D盘做为用户区留给上机人存储文件用,不受硬盘保护卡保护。硬盘保护卡不仅可对上机人有意或无意地破坏计算机软件起到保护作用,其更重要的作用是控制计算机病毒。因为如果计算机误运行了病毒程序,但只要计算机重新启动,该系统的分区(即C盘)将还原到初始状态,使计算机病毒无法安插到系统中。这样就可以控制计算机病毒不发作,使计算机的正常使用不受影响,更不会使计算机成为病毒传播渠道去攻击其它计算机。硬盘保护卡还可以防范破坏计算机硬件的病毒,对计算机的BIOS程序保护。而机房管理人员系统进行升级或新应用软件安装等维护工作,先须断开网络(只保留局域网),清理硬盘用户区(即D盘),在确保无病毒的情况下,才可打开硬盘保护卡的写保护进行维护。
3、不安装邮件客户端软件。因在收发邮件时都是先从邮件服务器下载到客服端,这样很有可能下载携带病毒的邮件,只要点开预览病毒就会运行,因此,我们严禁安排邮件客户端软件。若需要查看邮件只能使用WEB形式,因为WEB形式的邮件是存在服务器端,若是打开的邮件带有病毒,立刻提示警示,有效预防潜在病毒的侵害。
三、结束语
大量教学实践证明,通过以上途径对进行机房管理和维护,可以有效提高机房的使用效率,保障高校机房能够长期、稳定的正常运行。随着机房设备的不断更新,用户需求也在不断提高,对机房管理工作也必须有相应的创新,我们也必须在摸索中不断完善管理过程中的一些不足之处。
[1]郑峰.实验室的开放式管理[J].实验技术与管理,2004,21(4)
关键词:计算机病毒;病毒检测;防御技术
运行安全一直都是计算机技术应用研究要点,为降低病毒对计算机运行产生的影响,必须要总结以往经验,针对病毒作用机理,有针对性的采取技术和手段,来对各类病毒进行有效检测以及防御,避免病毒进入到计算机内部对信息数据产生威胁。加强计算机病毒检测和防御技术的研究,对提高计算机运行安全性和可靠性具有重要意义。
1计算机病毒特点分析
计算机病毒即人为制造,会对计算机软件系统产生攻击和破坏,并且具有很强传染性的代码,如果不能及时发现并处理,必定会对计算机运行安全性产生影响,造成私密信息泄露,带来无法估量的损失。现在计算机技术水平在不断提高,病毒技术也随之更新,为提高计算机运行安全性,必须要不断对病毒检测和防御技术进行研究[1]。
2计算机病毒检测技术
2.1虚拟机技术
2.2智能光谱扫描技术
为避免被杀毒软件查杀,对转变性和非连续性较大病毒所有字节进行分析,然后进行整合的一种高变种病毒,即智能光谱扫描技术。传统病毒在现用杀毒软件内均有一定资料,实际应用的检测技术和手段也比较简单,为提高杀毒软件检测病毒的成功性,就必须要在现有基础上来对病毒检测技术进行深入分析和革新。智能光谱扫描技术的应用,可以实现对病毒所有字节的扫描分析,一旦发现存在相似或相同病毒编码便可确定其为病毒。应用此项技术来对计算机病毒进行检测,具有很高的准确性,且速度快,但是需求提前收集各项信息,更适用于已经具有较多信息的传统病毒,对于新病毒并没有杀毒作用[3]。
2.3特征码过滤技术
对病毒样本内特征码进行选择,一般应选择比较长的部分,甚至可以达到数十字节,然后便可利用特征码来对计算机内各个文件进行扫描,在发现该特征码后,便可确认该文件已经被病毒感染。在实际应用中,经常会根据病毒程序长度将文件分成几份来选择特征码,避免应用单一特征码检测,出现病毒误报情况,提高病毒检测准确性。另外,特征码的选择还需要尽量避免通用信息的选择,必须要具有一定特征,同时不要选择零字节信息作为特征码,根据实际需求来选择几段特征码,并将特征码偏移量存入病毒库,表示出病毒名称。应用特征码过滤技术来检测计算机病毒,具有很强的准确性,出现误报病毒的情况较少,并且可以识别确定病毒名称,但是对比其他检测技术来说,在检测速度上并不占优势,且无法对隐蔽性病毒进行有效检测,因此一般被用于已知病毒的分析和记忆存贮。
3计算机病毒防御技术
3.1完善防护体系
为避免计算机操作系统被病毒感染,保证计算机内资料信息的完整性和安全性,必须要建立完整的防护体系,对病毒影响进行有效抵御。计算机病毒防护体系主要包括访问控制层、病毒检测层、病毒遏制层、病毒清除层、系统恢复层以及应急计划层,为保证各层设计科学性与合理性,必须要选择性能优良的硬件和软件技术作为支持。
3.2系统应用规范
对于企业或个人计算机的应用,硬件系统的配置应选择系列产品,无论是管理和应用均具有更大优势。还应根据产业特点,来安排专业信息单位来建立相应操作系统,确定安全后才可启用,避免因硬件缺陷为病毒入侵产生隐患。尤其是在日常工作中,外接硬盘的应用要保证操作规范化,并要搭配计算机杀毒软件进行病毒查杀,确定不会有病毒进入到系统内。
3.3重视应急处理
病毒技术会随着计算机技术水平的提高而提高,为有效防御病毒干扰,需要计算计算机病毒数学模型以及病毒注入方式和攻击方式,提前做好解决方案制备,在发现病毒后可以及时采取措施处理,提高计算机运行安全性。
4结语
病毒是影响计算机系统运行安全性与可靠性的关键因素,必须要加深对检测技术和防御技术的研究,基于病毒特点,基于实际情况选择有效检测和防御技术,及时发现并处理所存病毒。
[1]任艳艳.关于计算机病毒检测技术分析[J].电子世界,2014(16):243-244.
关键词:计算机病毒防范
一、计算机病毒的内涵、类型
计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。也可以讲计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。在最近几年,产生了以下几种主要病毒:
(一)系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。如CIH病毒。
(二)蠕虫病毒。蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
(四)脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)等。
(五)宏病毒。其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。如:著名的美丽莎(Macro.Melissa)。
(六)后门病毒。后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot。
(七)病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(八)破坏性程序病毒。破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
(九)玩笑病毒。玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
1.搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒,例如像圆点一类的良性病毒。
2.软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁,不如在其中藏有病毒对非法拷贝的打击大,这更加助长了各种病毒的传播。
3.旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒,就是雇员在工作中受挫或被辞退时故意制造的。它针对性强,破坏性大,产生于内部,防不胜防。
4.用于研究或有益目的而设计的程序,由于某种原因失去控制或产生了意想不到的效果。
三、计算机病毒防范措施
1.应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。
2.定期做好重要资料的备份,以免造成重大损失。
3.选择具备“网页防火墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
5.上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
6.上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。
7.及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。
8.在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。