序論:在您撰寫計(jì)算機(jī)病毒的預(yù)防時(shí),參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
【關(guān)鍵詞】計(jì)算機(jī)病毒 特征 分類 預(yù)防
計(jì)算機(jī)病毒是一種小程序�����,能夠自我復(fù)制�����,會(huì)將自己的病毒碼依附在其他的程序上����,通過其他程序的執(zhí)行,伺機(jī)傳播病毒程序�����。這些病毒有一定潛伏期���,一旦條件成熟��,就會(huì)進(jìn)行各種破壞活動(dòng)��,影響計(jì)算機(jī)的使用���。
一、計(jì)算機(jī)病毒的主要特點(diǎn)
(一)傳染性���。傳染性是計(jì)算機(jī)病毒的重要特征�。計(jì)算機(jī)病毒一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行����、它就會(huì)搜尋符合其傳染條件的程序或存儲(chǔ)介質(zhì),并將自身代碼插入其中����,達(dá)到自我繁殖的目的�。而被感染的文件又成了新的傳染源�����,在與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)�,病毒會(huì)繼續(xù)進(jìn)行傳染。
(二)隱蔽性����。病毒―般是編程技巧高明、短小精悍的程序���,通常附在正常程序中或磁盤較隱敝的地方����,用戶難以發(fā)現(xiàn)它的存在���。其隱蔽性主要表現(xiàn)在:傳染的隱蔽性和自身存在的隱蔽性��。
(三)寄生性。病毒程序嵌入到宿主程序中�����,依賴于宿主程序的執(zhí)行而生存,這就是計(jì)算機(jī)病毒的寄生性��。宿主程序一旦執(zhí)行���,病毒程序就被激活�����,從而可以進(jìn)行自我復(fù)制和繁衍����。
(四)潛伏性�。計(jì)算機(jī)病毒侵入系統(tǒng)后,一般不會(huì)立即發(fā)作��,而具有一定的潛伏期��。當(dāng)病毒觸發(fā)條件一旦滿足便會(huì)發(fā)作����,進(jìn)行破壞。計(jì)算機(jī)病毒的種類不同���,觸發(fā)條件不同�,潛伏期也不同。例如����,日期、時(shí)間���、輸入條件�、特定的文件或使用次數(shù)��、特定的操作等����,都會(huì)成為病毒發(fā)作的條件。
(五)不可預(yù)見性���。不同種類的病毒��,它們的代碼干差萬別��,隨看計(jì)算機(jī)病毒的制作技術(shù)的不斷提高��,使人防不勝防��。病毒對反病毒軟件永遠(yuǎn)是超前的��。
(六)破壞性���。不同計(jì)算機(jī)病毒的破壞情況表現(xiàn)不―,有的干擾計(jì)算機(jī)的正常工作���;有的占用系統(tǒng)資源���;有的則修改或刪除文件及數(shù)據(jù);有的破壞計(jì)算機(jī)硬件����。
二、計(jì)算機(jī)病毒的分類
計(jì)算機(jī)病毒的分類方法很多�����,常用的有以下幾種:
(一)按破壞性�,計(jì)算機(jī)病毒銨破壞性可分為:良性病毒和惡件病毒。1.良性病毒:良性病毒并不破壞系統(tǒng)中的數(shù)據(jù)����,而是干擾用戶的正常工作,導(dǎo)致整個(gè)系統(tǒng)運(yùn)行效率降低、系統(tǒng)可用內(nèi)存總數(shù)減少��、使某些應(yīng)用程序不能運(yùn)行���。2.惡性病毒:惡性病毒發(fā)作時(shí)以各種形式破壞系統(tǒng)中的數(shù)據(jù)��。如刪除文件����、修改數(shù)據(jù)�����、格式化硬盤或破壞計(jì)算機(jī)硬件���。
(二)按傳染方式�����。計(jì)算機(jī)病毒按傳染方式可分為:引導(dǎo)型病毒���、文件型病毒和混合型病毒。1.引導(dǎo)型病毒:引導(dǎo)型病毒將其自身或自身的一部分隱藏于系統(tǒng)的引導(dǎo)區(qū)中����,系統(tǒng)啟動(dòng)時(shí)���,病毒程序首先被運(yùn)行,然后才執(zhí)行原來的引導(dǎo)記錄�。這樣每次啟動(dòng)后����,病毒程序都得以執(zhí)行,并伺機(jī)發(fā)作�����。2.文件型病毒: 一般傳染磁盤上以COM�、EXE或SYS為擴(kuò)展名的文件,在用戶執(zhí)行染毒的文件時(shí)�����,病毒首先被運(yùn)行��,然后病毒駐留內(nèi)存伺機(jī)傳染其他文件絨直接傳染其他文件����。如宏病毒就是一種使用Word宏語言編寫的文件型病毒,它攻擊的文件類型為DOC或DOT的office文檔。3.混合型病毒:兼有以上兩種病毒的特點(diǎn)�,既傳染引導(dǎo)區(qū)又傳染文件。這樣的病毒通常部具有復(fù)雜的算法���,為了逃避跟蹤同時(shí)使用了加密和變形算法�。
(三)按連接方式���。計(jì)算機(jī)病毒按連接方式可以分為:源碼型病毒��、入侵型病毒�����、操作系統(tǒng)型病毒�、外殼型病毒�����。
1.源碼型病毒:源碼型病毒攻擊的對象是高級語言編寫的源程序�����,在源程序編譯之前插入其中����,并隨源程序一起編譯���、連接成可執(zhí)行文件?�?蓤?zhí)行被感染的文件剛剛生成便已經(jīng)帶毒了�����。2.入侵型病毒:入侵型病毒將自身連接入正常程序之中����。這類病毒難以被發(fā)現(xiàn)�,清除起來也較困難。3.操作系統(tǒng)型病毒:操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能�����。使系統(tǒng)不能正常運(yùn)行�。4.外殼型病毒: 外殼型病毒將自身連接在正常程序的開頭或結(jié)尾。文件型病毒大多屬于此類���。
三��、病毒的預(yù)防
人類抵抗生物病毒侵襲的最好辦法就是增強(qiáng)自身的抵抗力�。要使計(jì)算機(jī)免受計(jì)算機(jī)病毒的侵?jǐn)_,最根本的解決辦法就是提高汁算機(jī)自身的安全措施��,這樣才能讓采用各種層出不窮新技術(shù)的病毒無“技”可施�����。
(一)在管理方面:1.不要隨便使用在別的機(jī)器上使用過的可擦寫存儲(chǔ)介質(zhì)(如軟盤����、硬盤、可擦寫光盤等)�����。移動(dòng)盤是病毒的主要傳播媒體�����,使用時(shí)要進(jìn)行病毒檢測���。系統(tǒng)啟動(dòng)盤要專用��,加上寫保護(hù)��,以防止病毒侵入���;2.嚴(yán)禁運(yùn)行來歷不明的程序和使用盜版軟件��,也不要使用非法復(fù)制或解密軟件�,很多游戲軟件中帶有病毒�,一定要小心;3.對外來機(jī)器和軟件要進(jìn)行病毒檢測�����,確認(rèn)無毒才可使用�;4.對于帶硬盤的機(jī)器最好專機(jī)專用��,以防止病毒侵入硬盤�;5.對于重要的系統(tǒng)盤、數(shù)據(jù)盤以及硬盤上的重要信息要經(jīng)常備份�,以便系統(tǒng)或數(shù)據(jù)遭到破壞后能及時(shí)得到恢復(fù);6.網(wǎng)絡(luò)計(jì)算機(jī)用戶要遵守網(wǎng)絡(luò)軟件的使用規(guī)定�����,不要輕易下載�、使用免費(fèi)的軟件�。不要輕易打開來歷不明的電子郵件的附件�����。
(二)在技術(shù)方面:1.定期對系統(tǒng)進(jìn)行病毒檢查����,發(fā)現(xiàn)病毒,及時(shí)消除�����;2.安裝計(jì)算機(jī)防病毒卡或防毒軟件���。及時(shí)對系統(tǒng)進(jìn)行監(jiān)視��,以防病毒的侵入���;3.網(wǎng)絡(luò)環(huán)境應(yīng)設(shè)置“病毒防火墻”。防止系統(tǒng)受到本地或遠(yuǎn)程病毒的侵害�����,也防止本地的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散��。
四、計(jì)算機(jī)病毒的清除方法
如果所使用的操作系統(tǒng)的文件已經(jīng)感染病毒�,那么每次啟動(dòng)系統(tǒng)時(shí),病毒也會(huì)隨之運(yùn)行���。系統(tǒng)啟動(dòng)完成后���,病毒也被激活,駐留在內(nèi)存中����,監(jiān)視系統(tǒng)的運(yùn)行,并伺機(jī)進(jìn)一步感染或者發(fā)作破壞�����。此時(shí)��,不能在這種帶毒系統(tǒng)下進(jìn)行病毒清除上作����,必須使用磁盤版的殺毒軟件啟動(dòng)計(jì)算機(jī)系統(tǒng)�,或者使用無毒的系統(tǒng)軟盤啟動(dòng)機(jī)器,然后運(yùn)行殺毒軟件進(jìn)行病毒消除工作����。若系統(tǒng)感染了宏病毒��,可在當(dāng)前系統(tǒng)下直接運(yùn)行殺毒軟件進(jìn)行檢測�、清除����。
第2篇
一、計(jì)算機(jī)病毒產(chǎn)生的背景
1.計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式�。計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時(shí)性���、動(dòng)態(tài)性和隨機(jī)性����。不易取證�,風(fēng)險(xiǎn)小,破壞大�,從而刺激了犯罪意識和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)���。
2.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因���。計(jì)算機(jī)是電子產(chǎn)品����。數(shù)據(jù)從輸入�����、存儲(chǔ)����、處理、輸出等環(huán)節(jié)��,易誤入���、篡改����、丟失�、作假和破壞;程序易被刪除��、改寫�����;計(jì)算機(jī)軟件論文的手工方式����,效率低下且生產(chǎn)周期長;人們至今沒有辦法事先了解一個(gè)程序有沒有錯(cuò)誤�����,只能在運(yùn)行中發(fā)現(xiàn)����、修改錯(cuò)誤,并不知道還有多少錯(cuò)誤和缺陷隱藏在其中�����。這些脆弱性就為病毒的侵入提供了方便�����。
3.微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境��。1983年11月3日美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證���。幾年前計(jì)算機(jī)病毒就迅速蔓延�,到我國才是近年來的事。而這幾年正是我國微型計(jì)算機(jī)普及應(yīng)用熱潮���。微機(jī)的廣泛普及��,操作系統(tǒng)簡單明了���,軟、硬件透明度高��,基本上沒有什么安全措施�����,能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多��,對其存在的缺點(diǎn)和易攻擊處也了解的越來越清楚�����,不同的目的可以做出截然不同的選擇����。目前�����,在IBMPC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說明這個(gè)問題。
二����、計(jì)算機(jī)病毒的預(yù)防措施
通過采取技術(shù)上和管理上的措施,計(jì)算機(jī)病毒是完全可以防范的�����。雖然難免仍有新出現(xiàn)的病毒�����,采用更隱秘的手段����,利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞,以及反病毒防御技術(shù)上尚存在的缺陷�����,這與人類對于生物病毒的防疫方法是多么相像�����。新出現(xiàn)的生物病毒會(huì)使某些人致病,通過廣為宣傳可使更多的人免受其害�����,而研究人員在僅靠防護(hù)措施的情況下進(jìn)行研究卻不會(huì)被病毒傳染��,關(guān)鍵就是靠最重要的是思想上要重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來的危害�。
計(jì)算機(jī)病毒的預(yù)防措施是安全使用計(jì)算機(jī)的要求,計(jì)算機(jī)病毒的預(yù)防措施有以下幾點(diǎn)����。
1.對新購置的計(jì)算機(jī)系統(tǒng)用檢測病毒軟件檢查已知病毒,用人工檢測方法檢查未知病毒����,并經(jīng)過實(shí)驗(yàn),證實(shí)沒有病毒傳染和破壞跡象再實(shí)際用��。新購置的計(jì)算機(jī)中是可能攜帶有病毒的����。新購置的硬盤中可能有病毒。對硬盤可以進(jìn)行檢測或進(jìn)行低級格式化���,因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表扇區(qū))病毒的�����。新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測����。檢測方法要用軟件查已知病毒�����,也要用人工檢測和實(shí)際實(shí)驗(yàn)的方法檢測�。
2.定期與不定期地進(jìn)行磁盤文件備份工作,確保每一過程和細(xì)節(jié)的準(zhǔn)確��、可靠�,在萬一系統(tǒng)崩潰時(shí)最大限度地恢復(fù)系統(tǒng)原樣,減少可能的損失��。不要等到由于病毒破壞����、PC機(jī)硬件或軟件故障使用戶數(shù)據(jù)受到損傷時(shí)再去急救。重要的數(shù)據(jù)應(yīng)當(dāng)時(shí)進(jìn)行備份�。當(dāng)然備份前要保證沒有病毒�,不然也會(huì)將病毒備份�。很難想象,用戶數(shù)據(jù)沒有備份的機(jī)器在發(fā)生災(zāi)難后會(huì)造成什么影響����。系統(tǒng)程序和應(yīng)用程序用經(jīng)費(fèi)是可以買到的,而用戶數(shù)據(jù)是無法用錢買到的���。
3. 選擇使用公認(rèn)質(zhì)量最好�、升級服務(wù)最及時(shí)�����、對新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品���,定期維護(hù)和檢測您的計(jì)算機(jī)系統(tǒng)。如果您使用的是免費(fèi)��、共享的反病毒軟件而廠家還提供正式版���,應(yīng)努力爭取該項(xiàng)開支去購買正版�,因?yàn)檫@不僅僅使得廠家能由于您的投入而獲得繼續(xù)開發(fā)研究升級版本的資金支持,更重要的是��,您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶的合法權(quán)益����。
4.總結(jié)恪守一套合理有效的防范策略。無論您只是使用家用計(jì)算機(jī)的發(fā)燒友�,還是每天上班都要面對屏幕工作的計(jì)算機(jī)一族,都將無一例外地���、毫無疑問地會(huì)受到病毒的感染和侵?jǐn)_,只是或遲或早而已�����。因此����,一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識,如果您是企業(yè)和單位里工作的計(jì)算機(jī)用戶����,更需要總結(jié)恪守一套合理有效的防范策略,并且要為計(jì)算機(jī)系統(tǒng)感染病毒做出一些應(yīng)變計(jì)劃�,您將會(huì)在無形中獲益非凡。
三���、計(jì)算機(jī)病毒的預(yù)防技術(shù)
1.將大量的消毒��、殺毒軟件匯集一體��,檢查是否存在已知病毒���,如在開機(jī)時(shí)或在執(zhí)行每一個(gè)可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點(diǎn)是:對變種或未知病毒無效�;系統(tǒng)開銷大,常駐內(nèi)存��,每次掃描都要花費(fèi)一定時(shí)間�����,已知病毒越多�����,掃描時(shí)間越長���。
2.檢測一些病毒經(jīng)常要改變的系統(tǒng)信息���,如引導(dǎo)區(qū)�、中斷向量表���、可用內(nèi)存空間等�����,以確定是否存在病毒行為�。其缺點(diǎn)是:無法準(zhǔn)確識別正常程序與病毒程序的行為�,常常報(bào)警,而頻頻誤報(bào)警的結(jié)果是使用戶失去對病毒的戒心����。
3.監(jiān)測寫盤操作�����,對引導(dǎo)區(qū)BR或主引導(dǎo)區(qū)MBR的寫操作報(bào)警�����。若有一個(gè)程序?qū)蓤?zhí)行文件進(jìn)行寫操作�����,就認(rèn)為該程序可能是病毒��,阻止其寫操作�����,并報(bào)警�。其缺點(diǎn)是:一些正常程序與病毒程序同樣有寫操作,因而被誤報(bào)警�。
第3篇
關(guān)鍵詞:計(jì)算機(jī);病毒�;防范;措施
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用��,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展���。據(jù)報(bào)道�����,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)�,嚴(yán)重地干擾了正常的人類社會(huì)生活��,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時(shí)��,病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運(yùn)用�����,在海灣戰(zhàn)爭��、科索沃戰(zhàn)爭中����,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊,破壞對方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng)�����,達(dá)到了一定的政治目的與軍事目的�。可以預(yù)見�����,隨著計(jì)算機(jī)����、網(wǎng)絡(luò)運(yùn)用的不斷普及、深人����,防范計(jì)算機(jī)病毒將越來越受到各國的高度重視。
1. 計(jì)算機(jī)病毒的技術(shù)分析
長期以來�,人們設(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠�����。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分����,接口界面�����,各個(gè)層次的相互轉(zhuǎn)換����,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)備缺乏整體安全性考慮��,軟件方面也更易存在隱患和潛在威脅����。對計(jì)算機(jī)系統(tǒng)的測試,目前尚缺乏自動(dòng)化檢測工具和系統(tǒng)軟件的完整檢驗(yàn)手段�,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)(www)使“地球一村化”��,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用���,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件���。
實(shí)施計(jì)算機(jī)病毒人侵的核心技術(shù)是解決病毒的有效注人。其攻擊目標(biāo)是對方的各種系統(tǒng)����,以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等���,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰���,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看���,病毒注人方法主要有以下幾種:
1.1. 無線電方式
主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中�。此方式是計(jì)算機(jī)病毒注人的最佳方式�����,同時(shí)技術(shù)難度也最大�����?�?赡艿耐緩接?①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射�����,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上�����。②冒充合法無線傳輸數(shù)據(jù)�。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式���,發(fā)射病毒碼�����,使之能夠混在合法傳輸信號中�����,進(jìn)人接收器�,進(jìn)而進(jìn)人信息網(wǎng)絡(luò)�����。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放��。通過對方未保護(hù)的數(shù)據(jù)鏈路����,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
1.2. “固化”式方法
即把病毒事先存放在硬件(如芯片)和軟件中��,然后把此硬件和軟件直接或間接交付給對方�����,使病毒直接傳染給對方電子系統(tǒng)��,在需要時(shí)將其激活,達(dá)到攻擊目的�����。這種攻擊方法十分隱蔽���,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能���。目前����,我國很多計(jì)算機(jī)組件依賴進(jìn)口�����,困此����,很容易受到芯片的攻擊。
2. 對計(jì)算機(jī)病毒攻擊的防范的對策和方法
2.1. 計(jì)算機(jī)病毒防止對策
2.1.1. 建立有效的計(jì)算機(jī)病毒防護(hù)體系
有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層����。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系,須有有效的硬件和軟件技術(shù)的支持�����,如安全設(shè)計(jì)及規(guī)范操作�����。
2.1.2. 嚴(yán)把收硬件安全關(guān)
國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品�,應(yīng)建立自己的生產(chǎn)企業(yè),實(shí)現(xiàn)計(jì)算機(jī)的國產(chǎn)化�、系列化;對引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用,以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)人侵���。
2.2. 計(jì)算機(jī)病毒的防治技術(shù)
2.2.1. 計(jì)算機(jī)病毒防治基本方法
目前����,反病毒技術(shù)所采取的基本方法���,同醫(yī)學(xué)上對付生理病毒的方法極其相似即:發(fā)現(xiàn)病毒——提取標(biāo)本——解剖病毒——研制疫苗����。所謂發(fā)現(xiàn)病毒����,就是靠外觀檢查法和對比檢查法來檢測是否有病毒存在��。一旦發(fā)現(xiàn)了新的病毒�,反病毒專家就會(huì)設(shè)法提取病毒的樣本����,并對其進(jìn)行解剖.通過解剖�����,可以發(fā)現(xiàn)病毒的個(gè)體特征����,即病毒本身所獨(dú)有的特征字節(jié)串。這種特征字節(jié)串是從任意地方開始的�、連續(xù)的�����、不長于64個(gè)字節(jié)的�,并且是不含空格的。
2.2.2. 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治方法
(1)基于工作站的防治技術(shù)�。工作站防治病毒的方法有三種:
一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力�,但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件。二是在工作站上插防病毒卡����。防病毒卡可以達(dá)到實(shí)時(shí)檢測的目的,但防病毒卡的升級不方便����,從實(shí)際應(yīng)用的效果看,對工作站的運(yùn)行速度有一定的影響�����。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片�����。它將工作站存取控制與病毒防護(hù)合二為一�,可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。
(2)基于服務(wù)器的防治技術(shù)�����。網(wǎng)絡(luò)癱瘓的一個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓����。網(wǎng)絡(luò)服務(wù)器一旦被擊垮��,造成的損失是災(zāi)難性的����、難以挽回和無法估量的�。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時(shí)掃描病毒的能力�����。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)�����,目的在于保護(hù)服務(wù)器不受病毒的攻擊��,從而切斷病毒進(jìn)一步傳播的途徑�。
(3)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理����。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動(dòng)防御的地位����,但管理上應(yīng)該積極主動(dòng)��。首先應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用��、維護(hù)����、管理���、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度�,對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育���,規(guī)范工作程序和操作規(guī)程�����,嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人�。
3. 結(jié)語
計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的����,要在計(jì)算機(jī)病毒對抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢��,在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:一是計(jì)算機(jī)病毒的數(shù)學(xué)模型��。二是計(jì)算機(jī)病毒的注人方式�����,重點(diǎn)研究“固化”病毒的激發(fā)�。三是計(jì)算機(jī)病毒的攻擊方式,重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化����,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計(jì)算機(jī)病毒的安全策略及防御技術(shù)��。
參考文獻(xiàn):
第4篇
關(guān)鍵詞:計(jì)算機(jī) 病毒 防范
計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí),就攔截��、阻止病毒的入侵或立即報(bào)警��。下面從九個(gè)方面介紹一下計(jì)算機(jī)病毒預(yù)防的措施��。
1 為操作系統(tǒng)和應(yīng)用軟件的各種漏洞打上最新的補(bǔ)丁
無論是系統(tǒng)軟件還是應(yīng)用軟件,它們本身的安全都是至關(guān)重要的���。操作系統(tǒng)是計(jì)算機(jī)必備的軟件,所以操作系統(tǒng)的安全是計(jì)算機(jī)安全的核心。系統(tǒng)漏洞讓病毒更容易入侵,因此,系統(tǒng)軟件官方提供了很多漏洞補(bǔ)丁,其實(shí)裝系統(tǒng)的時(shí)候就應(yīng)該馬上補(bǔ)上系統(tǒng)補(bǔ)丁,否則,訪問網(wǎng)絡(luò)將會(huì)很容易染上病毒��。我們應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣,及時(shí)完善系統(tǒng),盡量減少系統(tǒng)漏洞,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。如果您使用帶 SP2 的 Microsoft Windows XP ,請啟用“自動(dòng)更新”��。
應(yīng)用軟件本身也可能因?yàn)殚_發(fā)的疏漏而產(chǎn)生“后門”�。有時(shí)開發(fā)人員在編制軟件時(shí),為了方便調(diào)試和觀察注冊表的安全,留下“后門”。因此,我們要經(jīng)常從相關(guān)的網(wǎng)站下載補(bǔ)丁程序,及時(shí)完善應(yīng)用程序,盡量減少應(yīng)用程序漏洞�。
2 殺(防)毒軟件不可少
病毒的發(fā)作給全球計(jì)算機(jī)系統(tǒng)造成巨大損失,令人們談“毒”色變。上網(wǎng)的人中,很少有誰沒被病毒侵害過���。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟件,千萬不要使用任何解密版的反毒軟件,盜版者不可能全面照顧因?yàn)榻饷芏赡墚a(chǎn)生的任何后果,更無法保證被破壞了原軟件完整性檢測的盜版軟件自身的干凈和無毒,他們無需擔(dān)負(fù)任何責(zé)任和風(fēng)險(xiǎn)����。同樣,遭受侵權(quán)盜版損失的原版軟件的研制單位和研究亦無任何義務(wù)為此擔(dān)負(fù)任何責(zé)任�。殺毒軟件有《瑞星殺毒軟件》、《金山毒霸》�、《江民殺毒軟件》等等。殺毒軟件不宜安裝多個(gè),多個(gè)殺毒軟件易出現(xiàn)沖突,而且占用系統(tǒng)資源,對于系統(tǒng)來說反而有弊而無利�。
現(xiàn)在不少人對防病毒有個(gè)誤區(qū),就是對待電腦病毒的關(guān)鍵是“殺”,其實(shí)對待電腦病毒應(yīng)當(dāng)是以“防”為主。目前絕大多數(shù)的殺毒軟件都是電腦被病毒感染后殺毒軟件才忙不迭地去發(fā)現(xiàn)�、分析和治療。這種被動(dòng)防御的消極模式遠(yuǎn)不能徹底解決計(jì)算機(jī)安全問題�����。殺毒軟件應(yīng)立足于拒病毒于計(jì)算機(jī)門外���。因此應(yīng)當(dāng)安裝殺毒軟件的實(shí)時(shí)監(jiān)控程序,并在開機(jī)后啟動(dòng),及時(shí)升級所安裝的殺毒軟件(如果安裝的是網(wǎng)絡(luò)版,在安裝時(shí)可先將其設(shè)定為自動(dòng)升級)�。
另外,雖然您可能經(jīng)常開著殺毒軟件,但是殺毒軟件開著的時(shí)候沒問題,只是意味著當(dāng)前運(yùn)行程序中沒有病毒,也就是病毒沒有發(fā)作,但是并不是說您的電腦上就沒有病毒。假如電腦上有病毒,即使不發(fā)作,那也很可能在您的文件傳輸中,共享等等過程中傳染給別人,而且當(dāng)時(shí)病毒不發(fā)作,可能以后就很容易發(fā)作,所以,為了保證系統(tǒng)安全,就要定期掃描系統(tǒng)�����。
3 及時(shí)關(guān)注流行病毒以及下載專殺工具
因?yàn)楹芏嗔餍胁《竞吞厥獠《镜拇嬖?為了網(wǎng)絡(luò)安全以及及時(shí)防止病毒的擴(kuò)展,很多殺毒軟件商官方網(wǎng)站都免費(fèi)提供專殺工具�。有些病毒是普通殺毒軟件不行而需要專殺工具才行的,因此我們必須經(jīng)常留意官方所公布的新種類病毒以及下載相應(yīng)的專殺工具。做到先防為好!
4 個(gè)人防火墻不可替代
安裝正版殺毒軟件公司提供的防火墻,并注意時(shí)時(shí)打開����。(注意: 帶 SP2 的 Windows XP 已經(jīng)有內(nèi)置的防火墻并且處于激活狀態(tài)。)防火墻以抵御黑客的襲擊���。所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和外部網(wǎng)分開的方法,實(shí)際上是一種隔離技術(shù)�����。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將不速之客和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改�、拷貝����、毀壞你的重要信息����。防火墻安裝和投入使用后,并非萬事大吉�����。要想充分發(fā)揮它的安全防護(hù)作用,必須對它進(jìn)行跟蹤和維護(hù),時(shí)刻注視商家的動(dòng)態(tài)�。因?yàn)樯碳乙坏┌l(fā)現(xiàn)其產(chǎn)品存在安全漏洞,就會(huì)盡快補(bǔ)救產(chǎn)品,此時(shí)應(yīng)盡快確認(rèn)真?zhèn)?防止特洛伊木馬等病毒),并對防火墻進(jìn)行更新�����。
目前各家殺毒軟件的廠商都會(huì)提供個(gè)人版防火墻軟件,防病毒軟件中都含有個(gè)人防火墻,所以可用同一張光盤運(yùn)行個(gè)人防火墻安裝,重點(diǎn)提示防火墻在安裝后一定要根據(jù)需求進(jìn)行詳細(xì)配置��。防火墻要設(shè)置好,可以防止外面不明數(shù)據(jù)流入的確很有效,但是設(shè)置不當(dāng),可能會(huì)不能訪問一些網(wǎng)址�。設(shè)置好防火墻相應(yīng)的參數(shù)才能讓您的網(wǎng)絡(luò)生活更加豐富,但是防火墻允許訪問的網(wǎng)絡(luò)越多,病毒也越容易入侵,所謂有得必有失,我們應(yīng)該根據(jù)實(shí)際情況而定。
5 不下載來路不明的軟件及程序
幾乎所有上網(wǎng)的人都在網(wǎng)上下載過共享軟件(尤其是可執(zhí)行文件),在給您帶來方便和快樂的同時(shí),也會(huì)悄悄地把一些病毒帶到您的機(jī)器中�。因此應(yīng)選擇信譽(yù)較好的下載網(wǎng)站下載軟件,將下載的軟件集中放在非引導(dǎo)分區(qū)的某個(gè)目錄,在使用前最好用殺毒軟件查殺病毒。
6 預(yù)防郵件病毒
發(fā)現(xiàn)郵箱中出現(xiàn)不明來源的郵件應(yīng)小心謹(jǐn)慎對待,尤其是帶有可執(zhí)行附件的郵件�。一些類似廣告用語標(biāo)題的郵件,最好馬上把它刪掉。
如非必要,盡量關(guān)閉郵件“預(yù)覽”特性��。很多嵌入在HTML格式郵件中的病毒代碼會(huì)在預(yù)覽的時(shí)候執(zhí)行,我們經(jīng)常從媒體看到這樣一種恐怖說法:“用戶只要收到這些帶病毒的郵件,即使不打開,病毒也能發(fā)作”,其實(shí)就是病毒代碼在郵件預(yù)覽的時(shí)候執(zhí)行的��。
7 拒絕不良誘惑
很多中了網(wǎng)頁病毒的朋友,都是因?yàn)樵L問不良站點(diǎn)或來歷不明的網(wǎng)站惹的禍,因此,不去瀏覽這類網(wǎng)頁會(huì)讓你省心不少��。另外,當(dāng)你在論壇、聊天室等地方看到有推薦瀏覽某個(gè)網(wǎng)頁時(shí),要千萬小心,以免不幸“遇害”��。
8 注意光盤�、U盤和移動(dòng)硬盤等媒介的使用
在使用光盤、U盤和移動(dòng)硬盤等其他媒介之前,一定要對之進(jìn)行掃描,不怕一萬,就怕萬一�����。
9 只在必要時(shí)共享文件夾
不要以為你在內(nèi)部網(wǎng)上共享的文件是安全的,其實(shí)你在共享文件的同時(shí)就會(huì)有軟件漏洞呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前,公眾可以自由地訪問您的那些文件,并很有可能被有惡意的人利用和攻擊����。一般情況下不要設(shè)置文件夾共享,以免成為居心叵測的人進(jìn)入你的計(jì)算機(jī)的跳板。如果確實(shí)需要共享文件夾,一定要將文件夾設(shè)為只讀,一旦不需要共享時(shí)立即關(guān)閉�����。另外,不要將整個(gè)硬盤設(shè)定為共享�����。
10 結(jié)語
病毒防御是一個(gè)長期的過程,一方面要掌握對當(dāng)前計(jì)算機(jī)病毒的防范措施,合理的應(yīng)用防范技術(shù)組建安全的防范系統(tǒng)�����。另一方面還要加強(qiáng)對新型病毒的關(guān)注和研究,及時(shí)的采取應(yīng)對措施,做到防患于未然�����。
參考文獻(xiàn)
[1] 劉功申.《計(jì)算機(jī)病毒及其防范技術(shù)》.清華大學(xué)出版社.
[2] 秦志光.張鳳荔.《計(jì)算機(jī)病毒原理與防范》.人民郵電出版社.
[3] 卓新建.《計(jì)算機(jī)病毒原理及防治》.北京郵電大學(xué)出版社.
第5篇
【關(guān)鍵詞】計(jì)算機(jī)安全�,計(jì)算機(jī)病毒,預(yù)防
隨著計(jì)算機(jī)互聯(lián)網(wǎng)的普及與計(jì)算機(jī)的應(yīng)用���,人們開始不斷接觸和利用互聯(lián)網(wǎng)��,如電子郵件的發(fā)送和文件的傳遞�,給人們的生活�����、學(xué)習(xí)和工作提供了極大的便利�。但是計(jì)算機(jī)技術(shù)的發(fā)展在一定程度上促進(jìn)了計(jì)算機(jī)病毒的發(fā)展,計(jì)算機(jī)病毒能夠在互聯(lián)網(wǎng)環(huán)境中利用指數(shù)模式進(jìn)行傳播���,具有強(qiáng)大的破壞力��,損壞計(jì)算機(jī)內(nèi)部資源�����,影響計(jì)算機(jī)的安全性能�,不利于計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。目前如何有效治理與預(yù)防計(jì)算機(jī)病毒���,保證計(jì)算機(jī)的安全已經(jīng)成為重要的研究課題����。
一��、計(jì)算機(jī)病毒概述
對于計(jì)算機(jī)病毒而言����,其特點(diǎn)主要可從四個(gè)方面進(jìn)行分析:一是易擴(kuò)散性。計(jì)算機(jī)病毒程序具有較強(qiáng)的繁衍能力和破壞力�����,傳播速度十分之快���,并且互聯(lián)網(wǎng)的發(fā)展為計(jì)算機(jī)病毒提供了更大的擴(kuò)散空間����,大部分企業(yè)電腦受病毒的入侵�����,致使服務(wù)系統(tǒng)出現(xiàn)癱瘓或故障,嚴(yán)重影響計(jì)算機(jī)的安全�����。二是潛伏性��。部分計(jì)算機(jī)病毒會(huì)潛伏在計(jì)算機(jī)中���,往往會(huì)在某一事件發(fā)生后攻擊計(jì)算機(jī),而不是在第一時(shí)間攻擊�,從而使得計(jì)算機(jī)中的機(jī)密信息在短時(shí)間內(nèi)泄漏,如用戶的登錄密碼和賬號等�����。三是破壞性強(qiáng)��。計(jì)算機(jī)病毒具有一定的自我復(fù)制能力�,能夠?qū)ο到y(tǒng)的正常運(yùn)行進(jìn)行快速破壞,導(dǎo)致計(jì)算機(jī)癱瘓�,并且計(jì)算機(jī)一旦遭受互聯(lián)網(wǎng)病毒入侵,則會(huì)使更多相似計(jì)算機(jī)出現(xiàn)故障或癱瘓情況�。四是針對性。計(jì)算機(jī)病毒會(huì)有針對性攻擊計(jì)算機(jī)��,如木馬病毒對用戶的銀行賬號和游戲賬號加以竊取。
二�、計(jì)算機(jī)安全問題分析
計(jì)算機(jī)安全問題主要體現(xiàn)在以下幾方面:一是系統(tǒng)設(shè)計(jì)缺陷。用戶在使用計(jì)算機(jī)系統(tǒng)的過程中�����,往往間隔幾天就會(huì)出現(xiàn)補(bǔ)丁��,要求用戶及時(shí)下載補(bǔ)丁�,從而保證計(jì)算機(jī)的安全性。由此可知系統(tǒng)設(shè)計(jì)存在一定的缺陷���,即便是先進(jìn)的操作與完善的系統(tǒng)���,其設(shè)計(jì)存在缺陷也會(huì)影響計(jì)算機(jī)的安全性能。
二是黑客攻擊手段和病毒的更新速度快�����。目前黑客的主要形式就是維基解密�,其能夠在很短的時(shí)間導(dǎo)致大量計(jì)算機(jī)癱瘓,具有極強(qiáng)的破壞性��,需要國家組織網(wǎng)絡(luò)安全部隊(duì)來保證互聯(lián)網(wǎng)的安全�����。同時(shí)計(jì)算機(jī)病毒具有較快的更新?lián)Q代速度,每一種病毒具有數(shù)萬種的變種����,即便用戶及時(shí)安裝殺毒軟件和補(bǔ)丁,也會(huì)很快受到病毒的入侵與攻擊�����。當(dāng)前沒有較好的預(yù)防方法來徹底規(guī)避計(jì)算機(jī)病毒風(fēng)險(xiǎn)���。
三是用戶安全意識不強(qiáng)?���;ヂ?lián)網(wǎng)的發(fā)展使得網(wǎng)民的數(shù)量和規(guī)模不斷增加,但是大部分網(wǎng)民沒有全面了解計(jì)算機(jī)安全的重要性���,忽視計(jì)算機(jī)的安全問題����,缺乏安全知識技能�,無法有效操作安全設(shè)置[3]��。同時(shí)用戶片面認(rèn)為只需將殺毒軟件安裝在計(jì)算機(jī)中��,就能保障計(jì)算機(jī)的安全����,但實(shí)際上這種方式的安全級別較低���,無法有效保障計(jì)算機(jī)的安全�。
四是應(yīng)用軟件漏洞���。計(jì)算機(jī)的功能主要是由相關(guān)的應(yīng)用軟件加以體現(xiàn)�����,但是部分設(shè)計(jì)人員在設(shè)計(jì)計(jì)算機(jī)應(yīng)用軟件時(shí)���,往往會(huì)在其中設(shè)置后門,以便設(shè)計(jì)公司對盜版信息加以防查����。當(dāng)前大部分計(jì)算機(jī)輔助設(shè)計(jì)軟件存在安全漏洞,易受到病毒的入侵和攻擊,并且往往需要在病毒攻擊完后方可暴露出來����。
三、計(jì)算機(jī)病毒的預(yù)防策略
(一)安裝系統(tǒng)軟件和殺毒軟件
對正版軟件和系統(tǒng)加以選擇��,能夠有效避免木馬病毒的感染���,保證計(jì)算機(jī)軟件和系統(tǒng)的安全性�,促進(jìn)計(jì)算機(jī)的正常運(yùn)行����。但是部分用戶喜歡安裝免費(fèi)系統(tǒng)與軟件,而這些系統(tǒng)中會(huì)人為植入木馬���,雖然不會(huì)破壞計(jì)算機(jī),但是會(huì)為自身木謀取利潤����,如GHOST系統(tǒng),并且部分網(wǎng)絡(luò)免費(fèi)試用軟件存在木馬綁定的問題����。此外,部分用戶在使用計(jì)算機(jī)時(shí)不安裝相關(guān)的殺毒軟件����,計(jì)算機(jī)高手可通過注冊表的修復(fù)方式����,對病毒進(jìn)行強(qiáng)行刪除��,但是對普通用戶而言則具有較高的危險(xiǎn)系數(shù)����,極易受到木馬病毒的入侵和攻擊。因此用戶需要在計(jì)算機(jī)中安葬正版的殺毒軟件���,利用網(wǎng)絡(luò)自動(dòng)升級與更新��,提高計(jì)算機(jī)的安全性�,促進(jìn)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行��。
(二)做好數(shù)據(jù)傳輸和系統(tǒng)備份
目前數(shù)據(jù)傳輸較為頻繁�,如通過網(wǎng)盤、硬盤��、優(yōu)盤和互聯(lián)網(wǎng)等不同形式來傳輸數(shù)據(jù)和文件���,這些數(shù)據(jù)與文件在打開之前往往需要進(jìn)行軟件殺毒���,避免其遭受木馬病毒的攻擊�,從而提高計(jì)算機(jī)的安全性���。一般來說�����,計(jì)算機(jī)病毒不能徹底封殺�����,因此需要做好數(shù)據(jù)和系統(tǒng)的備份工作��,特別是企業(yè)的文件服務(wù)器����,需要利用相應(yīng)地移動(dòng)硬盤加以定期備份���,從而技術(shù)消除計(jì)算機(jī)安全隱患,保證企業(yè)數(shù)據(jù)和文件資料的安全��。當(dāng)然如果無法有效消除安全隱患,可通過格式化形式進(jìn)行重新安裝�����,但是在實(shí)際安裝中沒有備份數(shù)據(jù)和文件資料���,將會(huì)使得病毒的破壞性變得極為可怕���。
(三)構(gòu)建全方位的病毒防范體系
互聯(lián)網(wǎng)中不能僅僅檢測與清除單個(gè)計(jì)算機(jī)中的病毒,而是需要將互聯(lián)網(wǎng)作為一個(gè)整體進(jìn)行清除與檢測�����,因此構(gòu)建多維和全方位的病毒防范體系十分之必要����,以此實(shí)現(xiàn)共同防范、集中管理��、遠(yuǎn)距離安裝的策略�����。該體系主要是指在將反計(jì)算機(jī)病毒相關(guān)軟件安裝在某單位的全部計(jì)算機(jī)上�����,并將防火墻軟件等防病毒軟件安裝在服務(wù)器上,這樣能夠快速有效升級系統(tǒng)��,全方位防護(hù)網(wǎng)關(guān)�����、服務(wù)器和工作站���,保證計(jì)算機(jī)的安全��。
結(jié)束語:綜上所述�����,由于系統(tǒng)設(shè)計(jì)缺陷���、黑客攻擊手段和病毒的更新速度快、用戶安全意識不強(qiáng)以及應(yīng)用軟件漏洞等方面的影響����,計(jì)算機(jī)系統(tǒng)易遭受病毒入侵和黑客攻擊�,影響系統(tǒng)的正常穩(wěn)定運(yùn)行��,降低計(jì)算機(jī)的安全�����?����;谶@種情況��,必須要對計(jì)算機(jī)病毒采取有效的預(yù)防措施���,選擇正確的系統(tǒng)與軟件,及時(shí)安裝殺毒軟件����,做好數(shù)據(jù)傳輸和系統(tǒng)備份工作,構(gòu)建全方位的病毒防范體系����,從而避免計(jì)算機(jī)病毒的入侵和攻擊,提高計(jì)算機(jī)的安全性能���。
參考文獻(xiàn):
[1]張長河.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J]. 信息通信��,2014��,07:145.
[2]汪妍彬����,徐瑩. 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及病毒的預(yù)防[J]. 江西化工,2012�����,02:11-14.
第6篇
【關(guān)鍵詞】計(jì)算機(jī)安全 計(jì)算機(jī)病毒 防范策略 預(yù)防措施
計(jì)算機(jī)技術(shù)當(dāng)前的發(fā)展勢頭正猛����,對我們的生活方式帶來了很大的影響。計(jì)算機(jī)技術(shù)給我們的工作帶來巨大便利���,與此同時(shí)計(jì)算機(jī)病毒的產(chǎn)生也給我們帶來了很大的困擾��。隨著互聯(lián)網(wǎng)在全球的普及�,越來越多的人在接觸互聯(lián)網(wǎng)的同時(shí)也意識到計(jì)算機(jī)病毒的危害性�����,有報(bào)告顯示���,計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度是非網(wǎng)絡(luò)環(huán)境下傳播速度的二十倍��,并且前者具有更強(qiáng)的破壞性���。病毒一旦侵入計(jì)算機(jī),便會(huì)對信息資源造成威脅�,甚至影響到系統(tǒng)的正常運(yùn)行,因此對計(jì)算機(jī)病毒的預(yù)防研究有積極的現(xiàn)實(shí)意義��。
1 計(jì)算機(jī)安全與計(jì)算機(jī)病毒
計(jì)算機(jī)安全涵蓋的領(lǐng)域較為復(fù)s���,主要包括軟件安全��、運(yùn)行安全和數(shù)據(jù)安全等�,保證計(jì)算機(jī)的安全可以在很大程度上確保數(shù)據(jù)存取過程的安全性��,最主要是保證計(jì)算機(jī)軟硬件的安全���,從而保證內(nèi)部存儲(chǔ)數(shù)據(jù)的完整性����。當(dāng)前影響計(jì)算機(jī)安全的因素來自很多方面���,比如不可抗力因素�、用戶自身使用不當(dāng)、計(jì)算機(jī)病毒�、黑客攻擊等,這其中對計(jì)算機(jī)安全威脅最大的因素就是計(jì)算機(jī)病毒�。
計(jì)算機(jī)病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而升級,就在計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用的今天���,計(jì)算機(jī)病毒也開始泛濫成災(zāi)��,由于計(jì)算機(jī)病毒會(huì)嚴(yán)重拖慢系統(tǒng)運(yùn)行速度����,并且會(huì)盜取信息��、毀壞數(shù)據(jù)��,對信息資源的安全性影響非常大����。有效防治計(jì)算機(jī)病毒是包括中國在內(nèi)世界各國都需要積極面對的一大難題。計(jì)算機(jī)病毒作為一種能夠自我復(fù)制�、自動(dòng)執(zhí)行的程序具有很強(qiáng)的隱蔽性,多數(shù)病毒以互聯(lián)網(wǎng)為介質(zhì),尤其是它對信息的破壞作用使企業(yè)和個(gè)人蒙受了巨大的損失�����。
所謂計(jì)算機(jī)病毒又不同于普通病毒��,因?yàn)榍罢呤遣环ǚ肿涌梢灾圃斐鰜淼?���,有的屬于輕微的惡作劇����,不會(huì)造成大范圍影響,有的則是“惡性”病毒�,作者制作出來的目的是為了破壞信息并獲取自身的利益,這種病毒常常會(huì)造成計(jì)算機(jī)死機(jī)��、重要數(shù)據(jù)丟失等����,更嚴(yán)重的會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓,導(dǎo)致無法繼續(xù)提供服務(wù)���。若是針對用戶的信息數(shù)據(jù)盜取產(chǎn)生的影響則較大���,有的黑客是針對企業(yè)����、國家等進(jìn)行攻擊�,可能會(huì)造成巨大的經(jīng)濟(jì)損失或者社會(huì)混亂,作者通常將病毒隱藏在軟件中進(jìn)行擴(kuò)散��。比如著名的CIH病毒是臺灣大學(xué)生針對微軟系統(tǒng)的漏洞編寫的���,這個(gè)病毒的大小不到1Kb��,通過利用虛擬設(shè)備驅(qū)動(dòng)技術(shù)潛入內(nèi)存����,并對計(jì)算機(jī)的硬盤和主板進(jìn)行破壞���。又如前些年著名的熊貓燒香病毒對當(dāng)時(shí)的社會(huì)經(jīng)濟(jì)造成了非常大的的影響�。
網(wǎng)絡(luò)病毒的傳播主要是由于網(wǎng)絡(luò)的開放性所致�,這也充分顯現(xiàn)出當(dāng)前計(jì)算機(jī)系統(tǒng)的脆弱性,但是目前所編寫的系統(tǒng)和軟件都無法避免漏洞的存在�。即使無法從根本上杜絕病毒的產(chǎn)生,還是可以做好防范工作���,盡量減小病毒帶來的危害�����。
2 計(jì)算機(jī)主流病毒的基本特征
在目前的網(wǎng)絡(luò)環(huán)境下��,病毒傳播方式較為統(tǒng)一����,多由客戶機(jī)――服務(wù)器――客戶機(jī)這種方式循環(huán)傳播,并且不同于傳統(tǒng)的計(jì)算機(jī)病毒����。當(dāng)前環(huán)境下的病毒主要存在以下特點(diǎn)����。
2.1 主動(dòng)通過網(wǎng)絡(luò)進(jìn)行傳播
有數(shù)據(jù)顯示當(dāng)前世界上流行病毒有7/10是通過網(wǎng)絡(luò)進(jìn)行傳播,這種傳播屬于被動(dòng)式��,病毒主要依附在某些文件上��,在用戶同互聯(lián)網(wǎng)進(jìn)行信息交互的時(shí)候進(jìn)行傳播���。
2.2 傳播范圍廣�����、速度快
基于上述特點(diǎn)�����,計(jì)算機(jī)病毒擴(kuò)散的速度非?�??��,可以通過互聯(lián)網(wǎng)擴(kuò)散到全球各國��,例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計(jì)算機(jī)系統(tǒng)的癱瘓�。
2.3 病毒變種多�����、難控制
當(dāng)前網(wǎng)絡(luò)上傳播的許多病毒都是實(shí)用高級語言進(jìn)行編寫��,屬于腳本語言病毒或者宏病毒等���。這就造成了這些病毒容易被修改再進(jìn)行傳播�����,例如愛蟲病毒在短短十幾天內(nèi)產(chǎn)生了30多種變種�,這就給病毒防范工作帶來了許多麻煩。
3 計(jì)算機(jī)病毒預(yù)防
由于從根本上防止病毒的出現(xiàn)是不現(xiàn)實(shí)的���,因此必須采取有效的措施�����,力爭將病毒的危害性降到最小����。
3.1 行政管理措施
計(jì)算機(jī)病毒的防治工作比較復(fù)雜�,要從防毒、查毒�、解毒等層面著手���,必須增強(qiáng)自身的安全意識�,即使沒有遇到病毒也要積極做好防患工作����,做到防患于未然,否則等到數(shù)據(jù)丟失的時(shí)候就為時(shí)已晚�。相關(guān)工作的實(shí)施需要引起高度重視��,國家可以通過立法鼓勵(lì)防范工作的實(shí)施��,對病毒制作者實(shí)行相應(yīng)的懲罰�����。將計(jì)算機(jī)病毒的治理上升到法律層面����,要養(yǎng)成大家自覺防護(hù)的意識��。
3.2 技術(shù)措施
要弄清楚計(jì)算機(jī)病毒的工作原理和觸發(fā)機(jī)制��,才能更有效地做出相應(yīng)對策�����,針對當(dāng)前傳播較為廣泛的計(jì)算機(jī)病毒主要可以采取以下技術(shù)措施���。
3.2.1 構(gòu)建多層次的網(wǎng)絡(luò)病毒防護(hù)體系
在網(wǎng)絡(luò)環(huán)境的大背景下��,僅僅對某一臺電腦的病毒進(jìn)行處理意義不是非常的大���,要把整個(gè)互聯(lián)網(wǎng)看作一個(gè)共同體�����,建立多層次���、立體的病毒防護(hù)體系,安裝基于服務(wù)器端的反病毒客戶軟件���,并且保證相應(yīng)軟件的快速升級�,有效擴(kuò)大病毒防范的范圍�。
3.2.2 建立有效的數(shù)據(jù)庫備份系統(tǒng)
當(dāng)前市面上有很多成熟的殺毒軟件,如瑞星���、卡巴斯基��、金山殺毒等�,但是這些防毒軟件也不可能做到十分準(zhǔn)確����,有時(shí)會(huì)出現(xiàn)誤報(bào)現(xiàn)象���,病毒總會(huì)有一定幾率侵入計(jì)算機(jī)�����,因此建立的防病毒系統(tǒng)只能減少病毒的攻擊����,有效的建立數(shù)據(jù)庫備份系統(tǒng),力爭把損失降到最小�。
4 結(jié)束語
計(jì)算機(jī)病毒的出現(xiàn)給我們的生活和工作帶來了很大的困擾,然而由于相關(guān)防范工作比較復(fù)雜�����,許多防范措施的實(shí)施都不是很理想�。病毒防范工作需要我們共同努力去完成,而不僅僅是個(gè)人的工作���。在使用計(jì)算機(jī)時(shí)要提高自身的安全防范意識�����,盡量做到操作規(guī)范化�,對重要文件進(jìn)行備份處理���,將病毒危害的損失降到最小�����。
參考文獻(xiàn)
[1]王立兵.淺析計(jì)算機(jī)安全方面的存在問題及應(yīng)對措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用�����,2012(20).
[2]劉帆.基層央行計(jì)算機(jī)安全工作重在管理和防范[J].華南金融電腦���,2010(04).
[3]趙永彩�,王效英�,宋玉長.加強(qiáng)計(jì)算機(jī)安全管理防范金融科技風(fēng)險(xiǎn)[J].中國金融電腦,2001(06).
[4]張學(xué)龍���,周東茂���,范海峰.強(qiáng)化計(jì)算機(jī)安全三防確保計(jì)算機(jī)安全運(yùn)行[J].中國金融電腦,2001(09).
第7篇
黑客攻擊手段的不斷創(chuàng)新現(xiàn)在黑客已經(jīng)不是單兵作戰(zhàn)的年代��,黑客也在不斷發(fā)展��,維基解密就是目前黑客的主要形式����,往往來自全球的黑客通過互聯(lián)網(wǎng)組成聯(lián)盟,在短時(shí)間里面能夠?qū)崿F(xiàn)數(shù)百萬甚至上千萬的計(jì)算機(jī)癱瘓����。這種團(tuán)隊(duì)作案的破壞性更強(qiáng),這也是為什么很多國家組織網(wǎng)絡(luò)安全部隊(duì)�����,來應(yīng)對即將到來的互聯(lián)網(wǎng)安全戰(zhàn)爭的主要原因��。
利用各種即時(shí)通訊工具����,電子郵件來進(jìn)行木馬植入和黑客的那種短時(shí)間迅速讓數(shù)百萬臺計(jì)算機(jī)癱瘓的強(qiáng)大氣場不同,現(xiàn)在出現(xiàn)通過各種信息溝通工具來誘騙別人上當(dāng)?shù)墓舴椒?����,更是讓人防不勝防���,通過垃圾電子郵件�,寫上誘惑性的內(nèi)容��,讓用戶主動(dòng)點(diǎn)擊,就可能讓用戶計(jì)算機(jī)植入木馬����。同樣的道理,很多通過即時(shí)信息工具來誘惑信息�����,誘騙別人點(diǎn)擊�����,植入木馬病毒等���,這些都是隨著互聯(lián)網(wǎng)的發(fā)展����,讓病毒的傳播更加快速�,攻擊的方法也更加的隱秘。
用戶本身的安全意識不夠目前國內(nèi)網(wǎng)民的數(shù)量超過了6億人��,而這6億人中��,有90%以上的人�����,都有忽視計(jì)算機(jī)安全的問題,不是他們不知道計(jì)算機(jī)安全的重要性�����,而是他們對于計(jì)算機(jī)安全技術(shù)知識的匱乏�。在對計(jì)算機(jī)平時(shí)的安全設(shè)置中�,并不知道怎么操作,以為安裝了一款免費(fèi)的殺毒軟件就能夠有效的保護(hù)計(jì)算機(jī)����,這樣的計(jì)算機(jī)往往就被黑客們稱為“肉雞”,有經(jīng)驗(yàn)的黑客���,往往不到幾秒鐘就能夠攻入這樣的計(jì)算機(jī)系統(tǒng)��,可見安全意識不夠及相關(guān)安全方法技術(shù)的匱乏��。
當(dāng)前計(jì)算機(jī)病毒的主要特點(diǎn)及分類
計(jì)算機(jī)病毒的特點(diǎn)(1)破壞性強(qiáng)���,因?yàn)橛?jì)算機(jī)病毒擁有自我復(fù)制能力,能夠迅速破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行�,導(dǎo)致整個(gè)計(jì)算機(jī)癱瘓,如果是互聯(lián)網(wǎng)病毒,那還可能導(dǎo)致互聯(lián)網(wǎng)上有著類似系統(tǒng)計(jì)算機(jī)的癱瘓��;(2)具有潛伏性����,有些計(jì)算機(jī)病毒侵入計(jì)算機(jī)后,不會(huì)立刻發(fā)作�,而是要等到觸發(fā)一個(gè)事件之后,就會(huì)迅速接管計(jì)算機(jī)����,或者獲得計(jì)算機(jī)的各種秘密信息,比如密碼和各種賬戶信息等�����;(3)容易擴(kuò)散��,之所以把入侵計(jì)算機(jī)的程序叫做病毒���,就是因?yàn)檫@些程序擁有病毒的很多特征���,比如自我復(fù)制能力,快速傳播和感染能力�����,而且隨著互聯(lián)網(wǎng)的發(fā)展,這種快速傳播更是被放大了�,很多企業(yè)的電腦,因?yàn)槟骋环N病毒的感染���,導(dǎo)致整個(gè)企業(yè)電腦的集體癱瘓,可見這種快速傳播感染的效應(yīng)是多么危險(xiǎn)��;(4)病毒在某些情況下會(huì)有針對性���,特別是一些木馬病毒��,往往會(huì)針對計(jì)算機(jī)的游戲賬號��,銀行賬號等�����。
需要宿主的病毒需要宿主的病毒主要表現(xiàn)形式是依附于某款軟件和某個(gè)程序后���,才能夠發(fā)揮這些病毒的威力。目前主要有2種表現(xiàn)形式�����,(1)通過軟件后門入侵的病毒,如果軟件沒有后門���,那么這些病毒就起不到入侵的作用����?�?蛇z憾的是����,幾乎每款軟件都會(huì)有相應(yīng)的后門,甚至包括計(jì)算機(jī)操作系統(tǒng)也有后門�����,如果軟件后門隱藏的很到位的話��,那么病毒想要利用后門進(jìn)行攻擊���,就變得比較困難����。但是如果后門設(shè)置簡單,甚至這些后門只要通過某個(gè)默認(rèn)的ID和密碼就能夠輕松接管軟件�����,有的則通過一個(gè)隱藏的事件和進(jìn)程就能夠?qū)崿F(xiàn)對軟件的接管���,然后再通過軟件進(jìn)一步接管計(jì)算機(jī)操作系統(tǒng)��,從而實(shí)現(xiàn)對計(jì)算機(jī)的攻擊�;(2)邏輯炸彈�,這種攻擊方式最為古老����,主要的入侵手段是植入在一個(gè)合法程序里面,但是目前因?yàn)槟抉R的出現(xiàn)���,則有重新煥發(fā)了青春���。實(shí)際上,目前數(shù)百萬種的計(jì)算機(jī)病毒其中就有大半是各種類型的木馬病毒����,因?yàn)楹唵蔚目刂坪推茐挠?jì)算機(jī)操作系統(tǒng)或者計(jì)算機(jī)并不能夠給黑客帶來什么經(jīng)濟(jì)上的利益�,而木馬病毒則能夠有效的通過各種途徑來迅速獲得計(jì)算機(jī)的秘密資料�����,甚至通過入侵互聯(lián)網(wǎng)網(wǎng)站來獲取數(shù)據(jù)庫的信息�����,這樣的信息往往能夠給黑客們帶來豐厚的利潤��。
不需要宿主的病毒這種病毒的主要表現(xiàn)形式有2種�,一種被稱作細(xì)菌,這種病毒不會(huì)在計(jì)算機(jī)上破壞程序和文件�,一旦植入到計(jì)算機(jī)被激活之后,就會(huì)不斷的繁殖自己�,直到整個(gè)計(jì)算機(jī)資源被這個(gè)細(xì)菌完全占據(jù)之后,那么這臺計(jì)算機(jī)的速度就會(huì)變成蝸牛�,直到計(jì)算機(jī)癱瘓。另一種就是常被人提起的蠕蟲病毒���,蠕蟲病毒擁有病毒和細(xì)菌的全部功能���,不僅僅具有廣泛的傳播性,還有強(qiáng)大的自我復(fù)制能力����,蠕蟲病毒一旦促發(fā)����,就會(huì)利用蠕蟲病毒提供的后門�,不斷在互聯(lián)網(wǎng)上搜集各種類型的木馬植入到計(jì)算機(jī),從而迅速的從感染的計(jì)算機(jī)里面竊取重要的資料和獲得各種秘密信息�����。蠕蟲病毒只會(huì)存在計(jì)算機(jī)內(nèi)存中的一種獨(dú)立的程序����,他本身不會(huì)改變其他程序的運(yùn)行,也不會(huì)影響計(jì)算機(jī)的功能����,為的就是提供一個(gè)開放的后門讓更多的病毒入侵���,再加上蠕蟲的可擴(kuò)散性���,通過互聯(lián)網(wǎng)就能夠迅速感染數(shù)萬臺電腦,曾經(jīng)的熊貓燒香就是這樣的一種蠕蟲病毒�����。而且蠕蟲病毒目前還有2種不同形式的變種,一種是在計(jì)算機(jī)里以正常的程序運(yùn)行�,通過網(wǎng)絡(luò)會(huì)把自身復(fù)制到其他計(jì)算機(jī)系統(tǒng),然后本機(jī)會(huì)留下副本或者不留下��,另一種就是以互聯(lián)網(wǎng)作為神經(jīng)系統(tǒng)���,在各個(gè)網(wǎng)段里面復(fù)制代碼進(jìn)入到計(jì)算機(jī)系統(tǒng)中��。
計(jì)算機(jī)病毒的預(yù)防分析
正確安裝系統(tǒng)和軟件通常而言�,應(yīng)該選擇正版系統(tǒng)和軟件�,因?yàn)檎娴能浖拖到y(tǒng)一定有安全保障,不會(huì)因?yàn)檫@些軟件系統(tǒng)本身就有木馬病毒來感染計(jì)算機(jī)����,可是遺憾的是,當(dāng)前很多用戶都喜歡免費(fèi)的��,破解版的軟件和系統(tǒng)��。這類系統(tǒng)往往會(huì)人為植入一些木馬�����,可能這些木馬不會(huì)對計(jì)算機(jī)產(chǎn)生破壞性作用,但是卻能夠給自己謀取利潤�����,現(xiàn)在很多電腦城里面的GHOST系統(tǒng)安裝版�����,就有這樣的問題�。而網(wǎng)絡(luò)上一些免費(fèi)的試用版應(yīng)用軟件,也或多或少會(huì)存在和木馬綁定的問題���。
計(jì)算機(jī)一定要安裝殺毒軟件有的計(jì)算機(jī)愛好者喜歡“裸行”����,就是說計(jì)算機(jī)上不安裝任何版本的殺毒軟件����,這對于某些計(jì)算機(jī)高手們而言�����,當(dāng)出現(xiàn)病毒時(shí),能夠通過修復(fù)注冊表�����,強(qiáng)行刪除病毒主體的方式來實(shí)現(xiàn)�。但是對于絕大多數(shù)計(jì)算機(jī)用戶而言,“裸行”的風(fēng)險(xiǎn)系數(shù)極高��,特別是在互聯(lián)網(wǎng)快速發(fā)展的今天����,一個(gè)裸機(jī)在互聯(lián)網(wǎng)上沖浪,估計(jì)不到3min就會(huì)被木馬入侵�。所以安裝正版殺毒軟件是必須的,而且還需要能夠通過網(wǎng)絡(luò)自動(dòng)更新和升級���,由此來提升計(jì)算機(jī)的健壯性��。
系統(tǒng)和數(shù)據(jù)備份計(jì)算機(jī)病毒不可能徹底封殺�����,所以平時(shí)做好有關(guān)的系統(tǒng)備份和數(shù)據(jù)備份工作是非常有必要的��,特別是企業(yè)的文件服務(wù)器�����,定期使用移動(dòng)硬盤進(jìn)行備份能夠有效的消除計(jì)算機(jī)安全問題對整個(gè)數(shù)據(jù)安全性的影響����,實(shí)在不行全部格式化重新安裝,但是如果沒有數(shù)據(jù)備份的話�,那么病毒的破壞性就變得非常可怕了��。
在數(shù)據(jù)傳輸過程中應(yīng)加強(qiáng)病毒防范工作數(shù)據(jù)的傳輸目前非常頻繁�����,有的通過優(yōu)盤���,移動(dòng)硬盤和網(wǎng)盤����,當(dāng)然也有通過互聯(lián)網(wǎng)的即時(shí)通訊工具和郵件傳輸文件��。對于這類數(shù)據(jù)文件的傳輸�����,在打開之前�,應(yīng)該通過殺毒軟件進(jìn)行查殺,防止這些數(shù)據(jù)里面存在木馬���,感染計(jì)算機(jī)����。
隨時(shí)關(guān)注計(jì)算機(jī)運(yùn)行的狀態(tài)現(xiàn)在有很多殺毒軟件都配合了安全衛(wèi)士來對計(jì)算機(jī)實(shí)施實(shí)時(shí)的監(jiān)控��,比如通過對計(jì)算機(jī)進(jìn)行體檢�����,看看目前計(jì)算機(jī)的健康狀態(tài)����,當(dāng)發(fā)現(xiàn)健康出現(xiàn)危機(jī)的時(shí)候,再通過專業(yè)的殺毒軟件進(jìn)行查殺��,如果一次查殺不干凈���,那就要轉(zhuǎn)入安全模式或者通過DOS環(huán)境進(jìn)行查殺�,盡可能的將病毒的感染程度降到最低���。
結(jié)語
