序論:在您撰寫計算機(jī)病毒防范措施時,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò);病毒;防范
1引言
隨著計算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用,計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展�。據(jù)報道,世界各國遭受計算機(jī)病毒感染和攻擊的事件屢屢發(fā)生�,嚴(yán)重地干擾了正常的人類社會生活,給計算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞����。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展,電子郵件成為人們相互交流最常使用的工具�,于是它也成電子郵件型病毒的重要載體,最近幾年�,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU"病毒����、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等�����,這些病毒主要是利用電子郵件作為傳播途徑�,而且一般都是選擇MicrosoftOutlook侵入,利用Outlook的可編程特性完成發(fā)作和破糾�����。因此,防范計算機(jī)病毒將越來越受到世界各國的高度重視���。
2計算機(jī)病毒的特點(diǎn)
計算機(jī)病毒就是能夠通過某種途徑潛伏在計算機(jī)存儲介質(zhì)(或程序)里�,當(dāng)達(dá)到某種條件時即被激活的具有對計算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合�。廣義的計算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等�。計算機(jī)病毒雖是一個小小程序,但它和通的計算機(jī)程序不同�����,具有以下特點(diǎn)�����。
(1)計算機(jī)病毒的程序性(可執(zhí)行性)計算機(jī)病毒與其他合法程序一樣����,是一段可執(zhí)行程序�,但它不是一個完整的程序,而是寄生在其他可執(zhí)行程序上�,因此它享有—切程序所能得到的權(quán)力;
(2)計算機(jī)病毒的傳染性:傳染性是病毒的基本特征,計算機(jī)病毒會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)。病毒程序代碼一旦進(jìn)入計算機(jī)并得以執(zhí)行�����,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)���,確定目標(biāo)后再將自身代碼插入其中����,達(dá)到自我繁殖的目的;
(3)計算機(jī)病毒的潛伏性:一個編制精巧的計算機(jī)病毒程序�����,進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作���,可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中�。對其他系統(tǒng)進(jìn)行傳染���,而不被人發(fā)現(xiàn);
(4)計算機(jī)病毒的可觸發(fā)性:病毒因某個事件或數(shù)值的出現(xiàn)�,誘使病毒實(shí)施感染或進(jìn)行攻擊的特性;
(5)計算機(jī)病毒的破壞性系統(tǒng)被病毒感染后��,病毒一般不即時發(fā)作���,而是潛藏在系統(tǒng)中�����,等條件成熟后��,便會發(fā)作�����,給系統(tǒng)帶來嚴(yán)重的破壞;
(6)攻擊的主動性:病毒對系統(tǒng)的攻擊是主動的����,計算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊,而保護(hù)措施充其量是一種預(yù)防的手段而已;
(7)病毒的針對性計算機(jī)病毒是針對特定的計算機(jī)和特定的操作系統(tǒng)的��。例如��,有針對IBMPC機(jī)及其兼容機(jī)的�����,有針對Apple公司的Macintosh的�����,還有針對UNIX操作系統(tǒng)的�。例如小球病毒是針對IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。
3計算機(jī)病毒的防范措施
計算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站�,所以防治計算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分,另外加強(qiáng)綜合治理也很重要����。
3.1基于工作站的防治技術(shù)
工作站就像是計算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門���,才能有效防止病毒的侵入���。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況���。軟件防治可以不斷提高防治能力�,但需人為地經(jīng)常去啟動軟盤防病毒軟件���,因而不僅給工作人員增加了負(fù)擔(dān)��,而且很有可能在病毒發(fā)作后才能檢測到��。二是在工作站上插防病毒卡��。防病毒卡可以達(dá)到實(shí)時檢測的目的�����,但防病毒卡的升級不方便����,從實(shí)際應(yīng)用的效果看,對工作站的運(yùn)行速度有一定的影響�。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一���,可以更加實(shí)時有效地保護(hù)工作站及通向服務(wù)器的橋梁�����。但這種方法同樣也存在芯片上的軟件版本升級不便的問題;而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響����。
3.2基于服務(wù)器的防治技術(shù)
網(wǎng)絡(luò)服務(wù)器是計算機(jī)網(wǎng)絡(luò)的中心��,是網(wǎng)絡(luò)的支柱����。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮����,造成的損失是災(zāi)難性的、難以挽回和無法估量的��。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)�����,以提供實(shí)時掃描病毒的能力���。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)�,目的在于保護(hù)服務(wù)器不受病毒的攻擊�����,從而切斷病毒進(jìn)一步傳播的途徑�����。
3.3加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理
計算機(jī)網(wǎng)絡(luò)病毒的防治�,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來�,提高人們的防范意識���,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面�,基本處于被動防御的地位,但管理上應(yīng)該積極主動�����。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用�����、維護(hù)����、管理、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度����、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程���,嚴(yán)懲從事非法活動的集體和個人盡可能采用行之有效的新技術(shù)����、新手段,建立”防殺結(jié)合���、以防為主、以殺為輔���、軟硬互補(bǔ)��、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式��。
4網(wǎng)絡(luò)病毒防治的發(fā)展趨勢
計算機(jī)病毒在形式上越來越難以辨別�����,造成的危害也日益嚴(yán)重�,已就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)���,功能上更全面���。從目前病毒的演化趨勢來看,網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面�。
(1)反黑與殺毒相結(jié)合;(2)從入口攔截病毒;(3)提供全面解決方案;(4)客戶化定制模式;(5)防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)盤。
參考文獻(xiàn):
第2篇
關(guān)鍵詞:病毒;信息安全���;蠕蟲�;木馬
中圖分類號:TP309文獻(xiàn)標(biāo)識碼:A文章編號:1672-7800(2012)012-0163-02
0引言
隨著計算機(jī)技術(shù)的飛速發(fā)展��,計算機(jī)信息安全問題也逐漸暴露出來�����。雖然人們?yōu)榇嗽诜椒ê头绞缴线M(jìn)行了很多改進(jìn)�����,但還是不能徹底解決這些問題����。計算機(jī)病毒是人們不可忽視的一大難題,不斷涌現(xiàn)的新型病毒的傳染過程變得更加隱蔽��、病毒程序代碼更加多變��。所以����,如何防范計算機(jī)病毒,已經(jīng)成為計算機(jī)安全領(lǐng)域十分突出的問題。
1計算機(jī)病毒的定義
計算機(jī)病毒是一種能夠破壞計算機(jī)程序的亂碼���,這種代碼會影響計算機(jī)的正常使用����,而且能夠進(jìn)行自我復(fù)制�����,讓電腦在不經(jīng)意間就陷入癱瘓狀態(tài)���,帶來無法估量的損失。
2計算機(jī)病毒的基本特征
計算機(jī)病毒其實(shí)是一個混亂的程序��,這個惡意的代碼��,常常令用戶防不勝防���。它的存在有以下幾個特點(diǎn):
(1)依賴性�����。計算機(jī)病毒非常狡猾�����,很難被人發(fā)覺�����。一般都寄生在其它的程序里面�,一旦隨程序啟動,就會在系統(tǒng)后臺肆意破壞�����,給用戶造成難以彌補(bǔ)的損失���。
(2)傳染性����。計算機(jī)病毒本身不但具有很強(qiáng)的破壞性���,而且也具有很強(qiáng)的傳染性����。有的病毒能夠自動復(fù)制�����,甚至產(chǎn)生變種。
(3)潛伏性�。一些病毒的發(fā)作時間是預(yù)先設(shè)計好的。平時對計算機(jī)也沒有危害��,但一到設(shè)定日期���,就會對計算機(jī)產(chǎn)生毀滅性的打擊�。
(4)隱蔽性���。計算機(jī)病毒一般都具有較強(qiáng)的隱蔽性,它們往往偽裝成一些看似正常的程序存在于用戶的眼皮底下���。雖然有些殺毒軟件能夠?qū)⑵溥M(jìn)行“脫殼”查殺����,但是一旦殺毒軟件更新不及時��,也往往會亡羊補(bǔ)牢���,為時已晚��。
(5)損失性����。計算機(jī)一旦被病毒感染,很多程序也就不能正常運(yùn)行�,丟失文件也就成為順理成章的事情。比如有的病毒破壞文件夾�����,將原文件夾隱藏��,生成與文件夾同名的����、擴(kuò)展名為exe的文件,這種病毒一般通過U盤傳染�����。
3計算機(jī)病毒的類型
(1)蠕蟲病毒����。蠕蟲病毒以大量的自我復(fù)制而名揚(yáng)網(wǎng)絡(luò),這種病毒不僅破壞性強(qiáng)�����,而且還會占據(jù)大量系統(tǒng)資源,通過網(wǎng)絡(luò)進(jìn)行肆意傳播���,相關(guān)用戶一旦中招�,就會莫名其妙地死機(jī)�,嚴(yán)重影響用戶的正常使用。
(2)木馬程序�。“木馬”一詞源自古希臘�����,原本是指藏在木馬身體內(nèi)部的士兵攻占地方城市的故事���。而在網(wǎng)絡(luò)上,木馬則是把自己偽裝成一些惡意代碼的可執(zhí)行文件��、圖片或網(wǎng)頁�����。當(dāng)這種善于偽裝的病毒蠢蠢欲動時�,計算機(jī)的災(zāi)難已經(jīng)悄然降臨���。木馬病毒的傳染方式很特別,最常用的就是通過電子郵件��,用戶稍不留心就可能會感染木馬程序����,而且木馬程序一般比較難以清除,用戶若不能及時清除�,則往往會被木馬程序刪除自己的文件,影響程序的正常運(yùn)行��,甚至造成系統(tǒng)癱瘓���。
(3)CIH病毒�����。CIH病毒可以說是現(xiàn)今最讓人頭疼的病毒了��,它不但能使電腦整癱瘓���,還有可能會危害計算機(jī)的硬件系統(tǒng)。
CIH病毒的滲透力很強(qiáng)���,能夠直接篡改主板里的數(shù)據(jù)����,用戶一旦中招,硬件多半都受損嚴(yán)重����。這種病毒,最可能的傳播途徑就是捆綁銷售��。通過電子郵件���,在網(wǎng)絡(luò)上肆意傳播���,破壞力相當(dāng)驚人。只要感染CIH���,一般的電腦只能送修了����。
要想對付這種病毒�����,也不是不可能��,在剛剛發(fā)現(xiàn)有中招CIH苗頭的時候���,對硬盤進(jìn)行重新劃定分區(qū)����、格式化處理�,還是能阻止病毒的進(jìn)一步破壞。
(4)宏病毒���。在眾多病毒中��,宏病毒也必須提及���。在大量的裝機(jī)軟件當(dāng)中,微軟的Office系列辦公軟件幾乎是人人都要用到的����,而宏病毒往往就是借助Office這個平臺進(jìn)行快速的復(fù)制傳播。宏病毒的發(fā)作方式很簡單�,只要打開病毒文檔,就會自動感染病毒,然后會自動刪除相關(guān)文件���。如果用戶想通過儲存來避免宏病毒也是行不通的����,某些文檔的版本會逼著用戶更換程序��,因?yàn)楹瓴《疽呀?jīng)拿到了最高權(quán)限�����。
宏病毒如何確定用戶已經(jīng)感染了呢��?很簡單��,這種病毒平常也比較隱蔽��,一般都會隱藏在對話欄里�,在用戶點(diǎn)擊確認(rèn)后,宏病毒變一發(fā)不可收拾���,用戶對文件的操作幾乎就變成了可望而不可及的了���。
面對各種病毒泛濫�����,用戶要擔(dān)心的不僅是硬盤資料,也包括個人的隱私數(shù)據(jù)����,所以在日常生活和工作中,用戶一定要養(yǎng)成良好的工作��、上網(wǎng)習(xí)慣��,包括安裝必要的安全系統(tǒng)軟件�����,不去輕易共享自己的電腦等等����,最好的方法就是防范于未然。
4病毒的傳播途徑
計算機(jī)病毒的多變性強(qiáng)���、善于隱蔽�����,用戶一旦被感染���,傳播速度極快��。所以���,用戶一定要采取各種有效措施,保證自己的網(wǎng)絡(luò)安全性���,不給病毒任何可乘之機(jī)���。下面介紹幾種病毒的傳播途徑。
(1)移動存儲設(shè)備是病毒的高發(fā)地��。無論是已經(jīng)淘汰的軟盤��,還是光盤�、U盤、移動硬盤等����,這些都是病毒常用的傳播途徑。尤其是U盤�,目前人們使用較為廣泛����,利用U盤作載體的病毒較多���,U盤可以說是病毒傳播的溫床,是用戶最容易中招的地方��。
(2)互聯(lián)網(wǎng)是病毒傳播最快的地方�。互聯(lián)網(wǎng)讓世界變得越來越小����,人們之間的交流也越來越頻繁,同樣也給病毒帶來了各種傳播的機(jī)會��。
(3)應(yīng)用軟件的漏洞也是病毒的傳播途徑�。應(yīng)用軟件沒有防彈衣,在抵御病毒方面�����,能力較低��。
(4)操作系統(tǒng)配置的缺陷�,容易給計算機(jī)病毒帶來機(jī)會�。有些計算機(jī)用戶���,安裝了某些系統(tǒng)之后��,就不設(shè)置開機(jī)密碼��,或者即使設(shè)置了����,也比較簡單容易���,這樣在遇到病毒攻擊時�����,密碼就形同虛設(shè)�,容易中招����。
5如何防范計算機(jī)病毒
(1)提高計算機(jī)病毒的防范意識。對一些來歷不明的垃圾郵件及其附件不要隨便打開��;不要訪問一些非法網(wǎng)站��;從互聯(lián)網(wǎng)上下載的程序首先要通過殺毒處理方可執(zhí)行;使用U盤或其他存儲介質(zhì)必須先殺毒后再使用����。
(2)防范好計算機(jī)設(shè)備的各種接口。在實(shí)施教學(xué)的過程中��,筆者認(rèn)為保護(hù)計算機(jī)的各種接口很重要����,特別是公共機(jī)房的計算機(jī)����,學(xué)生經(jīng)常使用U盤,有些U盤可能攜帶病毒��,而又經(jīng)常忽視掃描檢查�,這是很危險的。最好先用殺毒軟件掃描���,如果通過掃描��,那就可以放心使用了����。
(3)經(jīng)常給安全補(bǔ)丁升級。有專門的數(shù)據(jù)顯示�,絕大部分的網(wǎng)絡(luò)病毒是通過安全漏洞進(jìn)行傳播的。用戶要養(yǎng)成經(jīng)常更新升級殺毒軟件的習(xí)慣���,定期進(jìn)行掃描�,做到防范于未然�����。
(4)及時維修中毒的計算機(jī)�。如果你的計算機(jī)中毒了,最好的方法是立即掐斷網(wǎng)絡(luò)���,防止交叉感染�����,然后找專業(yè)的維修人員進(jìn)行維修���。用戶如果自己沒把握,不要輕易動手��,否則很可能會造成數(shù)據(jù)丟失等情況�����。
(5)安裝專業(yè)的殺毒軟件進(jìn)行實(shí)時監(jiān)控。當(dāng)前�����,計算機(jī)病毒層出不窮���,種類越來越多���。因此,使用殺毒軟件進(jìn)行防殺是比較理想的選擇�����。不過殺毒軟件要經(jīng)常進(jìn)行升級���、更新病毒庫,打開實(shí)時監(jiān)控等���,這樣才能真正地保障計算機(jī)的安全����。
(6)設(shè)置較復(fù)雜的密碼。電腦密碼的設(shè)置一定要避免使用個人的生日����、電話號碼等常用數(shù)字。在設(shè)置密碼時盡量包含字母�����、數(shù)字���、各種符號�����,如果區(qū)分大小寫的話����,還要交替使用大小寫��,這樣組成的密碼安全性比較高�。
參考文獻(xiàn):
[1]張小磊.計算機(jī)病毒診斷與防治[M].北京:希望電子出版社,2003.
[2]程勝利.計算機(jī)病毒及其防治技術(shù)[M].北京:清華大學(xué)出版社����,2005.
[3]韓筱卿����,王建峰.計算機(jī)病毒分析與防范大全[M].北京:電子工業(yè)出版社���,2006.
[4]曹天杰�����,張永平��,蘇成.計算機(jī)系統(tǒng)安全[M].北京:高等教育出版社.
第3篇
【關(guān)鍵詞】信息技術(shù) 計算機(jī)病毒 防范措施 清除
隨著不斷發(fā)展科學(xué)技術(shù)��,現(xiàn)階段已經(jīng)處于信息時代����,在不斷發(fā)展全球化網(wǎng)絡(luò)的基礎(chǔ)上���,計算機(jī)逐漸變?yōu)椴豢苫蛉钡墓ぞ摺kS著不斷提高網(wǎng)絡(luò)和計算機(jī)的影響�,也在不斷發(fā)展計算機(jī)病毒,不同程度影響經(jīng)濟(jì)損失�,所以,應(yīng)該合理采取相關(guān)措施來保證和防范計算機(jī)病毒,并且最大限度降低計算機(jī)病毒造成的經(jīng)濟(jì)損失�����。
1計算機(jī)病毒基本概念
計算機(jī)病毒實(shí)際上能夠通過自我復(fù)制不斷感染相關(guān)軟件的一組程序�。在運(yùn)行軟件的前提下,病毒還能夠感染其他計算機(jī)程序�。其中一些沒有惡意攻擊性的病毒編碼,如巴基斯坦病毒就是屬于能夠自我保護(hù)一種病毒�,依據(jù)相應(yīng)破壞性程序來懲罰那些不勞而獲和非法拷貝程序的設(shè)計人員。但是實(shí)際操作的時候��,大部分病毒還是具備一定破壞性����,這種并且能夠?qū)\(yùn)行的計算機(jī)終端進(jìn)行攻擊,從而導(dǎo)致計算機(jī)出現(xiàn)系統(tǒng)癱瘓��,嚴(yán)重破壞計算機(jī)[1]����。例如,瘋牛病毒和怕怕病毒���。
2計算機(jī)病毒分類
隨著不斷發(fā)展科學(xué)技術(shù)���,也出現(xiàn)很多種類計算機(jī)病毒��,可以從以下方面劃分計算機(jī)病毒種類���。
(1)從不同寄生方式來劃分計算機(jī)病毒。
類似于生物病毒�����,計算機(jī)病毒也存在一定的寄生方式�,主要包括幾種常見寄生形式,連接式�、替代式、覆蓋式���、轉(zhuǎn)儲式�����、填充式���,基于此計算機(jī)病毒可以被分為五種。
(2)從不同攻擊對象方面來劃分計算機(jī)病毒�。
因?yàn)橛嬎銠C(jī)具備不同規(guī)格,促使計算機(jī)病毒可以被分為攻擊網(wǎng)絡(luò)中樞病毒�、攻擊大型設(shè)備病毒、攻擊小型設(shè)備病毒�����、攻擊微型設(shè)備病毒�。
(3)從不同傳染方式方面來劃分計算機(jī)病毒。
依據(jù)不同傳染方式可以把其分為三種類型���,綜合傳染型���、傳染可執(zhí)行文件、傳染引導(dǎo)區(qū)等�����。
(4)從不同入侵類型方面來劃分計算機(jī)病毒���。
依據(jù)不同入侵類型能夠把病毒分為四種��,外科程序病毒��、操作系統(tǒng)病毒����、入侵病毒、源碼病毒��。由于不完善的計算機(jī)系統(tǒng)���,會出現(xiàn)相應(yīng)漏洞�����,為傳播計算機(jī)病毒提供條件��。隨著全球化發(fā)展計算機(jī)網(wǎng)絡(luò)��,更加多樣化的傳播計算機(jī)病毒�����,主要包括以下幾種感染病毒的方式�����。一是���,無線電感染�����。也就是利用無線電來給系統(tǒng)輸送病毒編碼,從而使得計算機(jī)感染病毒�。隨著不斷發(fā)展無線網(wǎng)絡(luò)技術(shù),這種形式逐漸成為感染計算機(jī)的渠道�。二是,固化感染�。在軟件或者芯片上存放病毒來感染計算機(jī)系統(tǒng)。計算機(jī)上安裝軟件或者芯片運(yùn)行以后�,會把病毒激活,導(dǎo)致病毒惡意攻擊計算機(jī)��。三是�,后門攻擊感染。病毒軟件從計算機(jī)安全小洞來控制電磁脈沖���,促使破壞系統(tǒng)���,但是隨著不斷發(fā)展計算機(jī),已經(jīng)逐漸淘汰Windows98這種后門系統(tǒng)[2]����。
3計算機(jī)病毒防范措施和方法
3.1單擊計算機(jī)病毒防范方法
(1)選擇符合實(shí)際情況的合理查殺計算機(jī)病毒軟件����。
病毒查殺軟件應(yīng)該具備實(shí)時監(jiān)控計算機(jī)病毒清除和檢查掃描病毒的功能�,此外,還需要能夠及時更新新形成的計算機(jī)病毒�,并且能夠及時反饋計算機(jī)新病毒以及識別計算機(jī)病毒,為了避免丟失計算機(jī)相關(guān)數(shù)據(jù)��,具備完善系統(tǒng)功能的查殺計算機(jī)病毒軟件應(yīng)該擁有備份數(shù)據(jù)功能�。
(2)經(jīng)常性清理計算機(jī)病毒。
此時需要計算機(jī)能夠及時更新和檢查病毒查殺軟件��,并且更新計算機(jī)病毒相關(guān)數(shù)據(jù)��。對系統(tǒng)計算機(jī)數(shù)據(jù)進(jìn)行及時備份��,避免丟失系統(tǒng)數(shù)據(jù)��。防范系統(tǒng)病毒的時候應(yīng)該不斷提高防范病毒的意識�,提前查殺計算機(jī)安裝軟件和硬件的病毒情況。為了保證能夠及時減少計算機(jī)病毒����,用戶需要適當(dāng)管理計算機(jī)相關(guān)軟件,不可以使用盜版或者沒有安全檢驗(yàn)的查殺病毒軟件[3]。
3.2聯(lián)網(wǎng)計算機(jī)病毒防范方法
網(wǎng)絡(luò)計算機(jī)不同于單機(jī)計算機(jī)����,不但需要提高內(nèi)部防范措施,還應(yīng)該適當(dāng)完善多層次防范網(wǎng)絡(luò)病毒構(gòu)架����。利用安全防護(hù)墻來及時清理計算機(jī)網(wǎng)絡(luò)病毒�,依據(jù)單獨(dú)設(shè)置的服務(wù)器來全面監(jiān)控網(wǎng)絡(luò)安全,對計算機(jī)網(wǎng)絡(luò)病毒進(jìn)行及時清理����,因?yàn)榫邆洳煌南到y(tǒng)操作方式,在計算機(jī)安裝軟件的時候��,應(yīng)該盡可能安裝符合情況的查殺軟件����,從而促使能夠在一定程度上避免計算機(jī)網(wǎng)絡(luò)感染病毒[4]。
3.3計算機(jī)病毒防范措施
想要從根源上來防范計算機(jī)病毒���,不但需要提高用戶意識�,還需要從以下方面進(jìn)行分析和防范����。
(1)計算機(jī)科學(xué)技術(shù)的不斷發(fā)展��,為了計算機(jī)防范病毒提供科技保障�����,并且建立多層面防護(hù)計算機(jī)病毒體系��,以便于能夠有效提高用戶素質(zhì)�����,對計算機(jī)操作行為進(jìn)行規(guī)范�����。
(2)嚴(yán)格檢查計算機(jī)軟件和硬件�,以及嚴(yán)格檢查計算機(jī)安裝硬件和軟件系統(tǒng)的安全��,及時避免系統(tǒng)中入侵計算機(jī)病毒�,此外,國家相關(guān)部門也應(yīng)該建立能夠支持防范計算機(jī)病毒的相關(guān)文件和政策�����,確保能夠更加國有化計算機(jī)生產(chǎn)市場,不斷對硬件設(shè)計市場進(jìn)行規(guī)范�����。
(3)利用相應(yīng)措施避免電磁泄漏��。確保能夠及時防范無線電形式入侵計算機(jī)病毒��,此外����,還能夠在一定程度上保障個人信息安全,避免破壞和泄漏相關(guān)信息����。
(4)建立完整���、科學(xué)的防范計算機(jī)病毒的機(jī)構(gòu)���,確保可以從根本上清除計算機(jī)病毒[5]����。
4結(jié)語
綜上所述,隨著不斷發(fā)展網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù),開始出現(xiàn)計算機(jī)病毒�����。因?yàn)槿粘Ia(chǎn)和生活中大量應(yīng)用計算機(jī)����,不僅需要對計算機(jī)病毒進(jìn)行及時處理,還需要能夠全面分析和研究計算機(jī)病毒��,保證可以全方位判斷計算機(jī)病毒發(fā)展情況����,并且能夠做到先發(fā)制毒,基于此還需要社會各界的支持���,建立完善的防范病毒體系���。
參考文獻(xiàn):
[1]王紅.淺論網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒及其防范[J].消費(fèi)電子,2014(4):173.
[2]游海英.探討計算機(jī)網(wǎng)絡(luò)安全與計算機(jī)病毒防范[J].電子測試,2013(19):188~189.
[3]樊曉鵬.計算機(jī)網(wǎng)絡(luò)安全與計算機(jī)病毒防范研究[J].計算機(jī)光盤軟件與應(yīng)用,2014(4):171,173.
[4]朱峰.信息技術(shù)時代計算機(jī)病毒防范措施及清除方法[J].硅谷,2012(4):184.
第4篇
關(guān)鍵詞:計算機(jī)病毒;防范措施
1計算機(jī)病毒含義
對于計算機(jī)病毒我們進(jìn)行合理的分析,計算機(jī)的病毒多種多樣�,需要合理的區(qū)別病毒,我國已經(jīng)出臺相關(guān)的法律法規(guī)��,對計算機(jī)病毒主要是指��,通過編程對計算機(jī)系統(tǒng)進(jìn)行破壞計算機(jī)功能的插件或者數(shù)據(jù),導(dǎo)致計算機(jī)在使用的過程中出現(xiàn)自我復(fù)制的代碼���,最終引起計算機(jī)的混亂�����,導(dǎo)致計算機(jī)最后崩潰�����。根據(jù)病毒的含義和范圍��,我們可以從多個方面進(jìn)行分析����,對病毒進(jìn)行劃分界限�。計算機(jī)病毒主要分為人為的病毒和程序的病毒�����,針對程序的病毒主要是計算機(jī)內(nèi)部所產(chǎn)生的�,并且在計算機(jī)內(nèi)部進(jìn)行自我復(fù)制的,主要需要借助一些載體�,對計算機(jī)潛在的進(jìn)行破壞����,這種病毒很嚴(yán)重����,他們通過磁盤進(jìn)行擴(kuò)散和傳播,最后導(dǎo)致計算機(jī)程序上受到了污染�,影響計算機(jī)的正常運(yùn)行;另一種人為的制造病毒����,主要是人為刻意的制造,對于不同的途徑進(jìn)行前夫��,最后進(jìn)行復(fù)制和傳播���,對計算機(jī)的資源進(jìn)行不同程度的破壞��,這是一種嚴(yán)重的犯罪行為��。
2計算機(jī)病毒特征
對于計算機(jī)的病毒他有著自身的特點(diǎn)��,計算機(jī)病毒對計算機(jī)的破壞力較大��,所以要全面的掌握病毒的特點(diǎn)���,才能研究對策進(jìn)行有效的防止�,避免計算機(jī)在運(yùn)行的過程中出現(xiàn)問題���,影響計算機(jī)的使用�����。計算機(jī)的病毒主要體現(xiàn)在四大方面�����,第一�����,可觸發(fā)性��,有些病毒會在電腦內(nèi)部進(jìn)行長時間的隱藏��,長時間的潛伏不懂,對于這種一直潛伏的病毒���,對計算機(jī)不構(gòu)成破壞���,沒有很大的殺傷力����。如果計算機(jī)一旦啟動對病毒有所出發(fā)病毒實(shí)現(xiàn)后�����,會控制整個計算機(jī)并且感染計算機(jī)的程序���;第二��,隱蔽性���,有一些病毒在電腦內(nèi)長期的潛伏,并且具有超強(qiáng)的病毒隱蔽性��,對于計算機(jī)的正常使用是很難發(fā)現(xiàn)他的問題����,一般都是隱藏在電腦程序中的小程序,需要通過專業(yè)的殺毒軟件進(jìn)行檢測才能檢查出來�,對于一些等級較高的病毒,專業(yè)的軟件時間查不出來的��,這種情況是很難處理的,對于這種隱蔽性較高的病毒他的破壞性是很大的��;第三���,破壞性��,對于病毒一旦深入到計算機(jī)內(nèi)部���,就會長時間的侵占CPU,最后導(dǎo)致計算機(jī)誒不的內(nèi)存不足�����,計算機(jī)的整體運(yùn)行速度也會減少�����,導(dǎo)致計算機(jī)屏幕上會出現(xiàn)亂碼�����,最后屏幕顯示出現(xiàn)問題���;第四����,對于計算機(jī)病毒來說需要一定的載體����,計算機(jī)的病毒往往不是單獨(dú)存在的,病毒一般是寄生在其他的程序當(dāng)中��,等到時機(jī)成熟后�����,病毒進(jìn)行繁衍核擴(kuò)散�,導(dǎo)致計算機(jī)最終癱瘓,不能夠正常的運(yùn)行�。
3計算機(jī)病毒分類及產(chǎn)生原因
對于計算機(jī)的病毒都是多種多樣的,針對計算機(jī)的特點(diǎn)我們進(jìn)行分類��,寄生方式:主要會引導(dǎo)病毒���、混合病毒和文件病毒這三種�����;對計算機(jī)的破壞程度進(jìn)行分類���,良性的計算機(jī)病毒和惡性的計算機(jī)病毒兩種��。在進(jìn)行計算機(jī)病毒治理的過程中需要認(rèn)真的分許�,才能保證病毒的有效去除�����,攻擊系統(tǒng)的程度�����,主要分為Windows系統(tǒng)病毒和DOS系統(tǒng)病毒����,對于不同的病毒所產(chǎn)生的危害不同,需要進(jìn)行合理的清理�����,保證計算機(jī)的合理運(yùn)行��。
4計算機(jī)病毒傳染途徑
對于計算機(jī)病毒傳播的多種多樣��,綜合的來說我們可以將計算機(jī)的病毒進(jìn)行舉例說明癥狀,例如�����,計算機(jī)突然出現(xiàn)黑屏現(xiàn)象�����、相關(guān)的字幕出現(xiàn)問題���、電腦的文件進(jìn)行惡意的更改、屏幕上出現(xiàn)了異常的圖形影響了整個計算機(jī)的發(fā)揮功能�,計算機(jī)在運(yùn)行的過程中出現(xiàn)了慢速狀態(tài)等等,不同類型的病毒在進(jìn)行傳播的過程中有著不同的方式���,對于以前的病毒傳播的方式主要是病毒為主�����,現(xiàn)在出現(xiàn)了一些不同渠道的系統(tǒng)盤和一些來歷不明的電子郵件導(dǎo)致電腦中病毒并且癱瘓�����。計算機(jī)在使用和維護(hù)的過程中都會產(chǎn)生病毒�����,現(xiàn)階段����,網(wǎng)路是最主要的病毒傳播方式,網(wǎng)絡(luò)是最主要的傳染源�����,保證正常的上網(wǎng)安全�����,才能有效的控制病的傳播��,保證病毒有效的清除�����,平穩(wěn)的運(yùn)行����。
5計算機(jī)病毒防范
為了保證計算機(jī)的平穩(wěn)運(yùn)行,需要對計算機(jī)病毒進(jìn)行大規(guī)模的檢查�,通過合理的措施對病毒進(jìn)行防范��,保證計算機(jī)平穩(wěn)的運(yùn)行��,我們需要從幾個方面進(jìn)行入手�,第一�����,加強(qiáng)安全防范意識�����,從根本上對病毒進(jìn)行認(rèn)識��,對病毒的危害和病毒的防治方法進(jìn)行認(rèn)識�����,從病毒的根本來源進(jìn)行有效的防治��,主要手段是預(yù)防�,其次是檢查���,達(dá)到合理的預(yù)防����,對重要的文件做好備份,定時的對電腦進(jìn)行升級�����,保證軟件定時查殺�,做好病毒的查找。對于一般的狀況���,計算機(jī)都要安裝防毒軟件��,對電腦進(jìn)行定期的查殺�����,保證計算機(jī)平穩(wěn)的運(yùn)行���;在使用計算機(jī)的過程中,一定要進(jìn)合理的網(wǎng)站���,對于一些不明的網(wǎng)址一定要嚴(yán)格的進(jìn)行��,這些網(wǎng)址點(diǎn)開往往會中毒����,導(dǎo)致計算機(jī)的破壞,在打開網(wǎng)址的過程中一定要保證安全和合理��。
6結(jié)論
現(xiàn)階段科學(xué)技術(shù)的不斷進(jìn)步�,在人們的日常生活中科學(xué)技術(shù)不斷地深入,在人們的日常生活中計算機(jī)已經(jīng)不斷地普及和推廣����,現(xiàn)階段計算機(jī)給我們的日常生活中帶來了很大的便利,同時也帶來了病毒�����,計算機(jī)的病毒給計算機(jī)帶來了嚴(yán)重的危害�,給計算機(jī)正常工作帶來了很大危害�,計算機(jī)的病毒給我們?nèi)粘I顜砹藝?yán)重的危害。上文主要針對計算機(jī)病毒的內(nèi)涵和計算機(jī)系統(tǒng)所帶來的種種危害進(jìn)行分析��,最后對計算機(jī)病毒帶來的危害進(jìn)行合理的分析��,保證計算機(jī)的安全使用���,為未來推動我國計算機(jī)事業(yè)��。
參考文獻(xiàn):
[1]李邦慶.淺析計算機(jī)病毒及防范措施[J].科技創(chuàng)新與應(yīng)用,2017,05:87.
[2]呂昆.淺析計算機(jī)病毒及防范措施[J].山東工業(yè)技術(shù),2017,07:156.
[3]薛茹.淺談計算機(jī)病毒及防范的措施[J].山東工業(yè)技術(shù),2016,04:137.
[4]韓江漫.計算機(jī)病毒及防范措施淺析[J].福建電腦,2016,09:75+84.
第5篇
關(guān)鍵詞:計算機(jī)病毒�����;防范措施
1 計算機(jī)病毒的概念
計算機(jī)病毒通常是通過某種途徑自我復(fù)制�����,潛伏在計算機(jī)的存儲介質(zhì)��,或者潛伏在計算機(jī)應(yīng)用程序中�����,一旦病毒程序設(shè)置的條件被激活�,即對計算機(jī)硬件和軟件造成危害。
2 計算機(jī)病毒的類型
隨著計算機(jī)發(fā)展至今�����,計算機(jī)病毒的種類越來越多�����,但根據(jù)其各自擁有的特點(diǎn)�,大致可以分為下面幾類�。
2.1 文件型計算機(jī)病毒
文件型病毒通常以感染文件擴(kuò)展名為.exe�、.com和.ovl等可執(zhí)行程序。它們寄生在其他文件之中���,常常通過編碼�����、加密或使用其他技術(shù)來隱藏自己��。當(dāng)這些文件被執(zhí)行時����,病毒的程序就跟著被執(zhí)行����。
2.2 引導(dǎo)型計算機(jī)病毒
引導(dǎo)型計算機(jī)病毒是通過感染磁盤的引導(dǎo)扇區(qū)��。在系統(tǒng)啟動時需要從引導(dǎo)區(qū)讀取信息����,這類病毒緊跟著就被激活了,開始運(yùn)行病毒代碼���。
2.3 “蠕蟲”病毒
這類病毒能夠通過計算機(jī)網(wǎng)絡(luò)或是計算機(jī)系統(tǒng)的漏洞進(jìn)行傳播����,它不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺主機(jī)的內(nèi)存?zhèn)鞑サ狡渌鳈C(jī)的內(nèi)存�����。
2.4 復(fù)合型計算機(jī)病毒
之所以稱它歸為“復(fù)合型病毒”��,是因?yàn)樗鼈兺瑫r兼具了“引導(dǎo)型”和“文件型”計算機(jī)病毒的某些特性����,它們既可以感染磁盤的引導(dǎo)扇區(qū)文件,也可以感染一些可執(zhí)行文件�。
2.5 復(fù)制型計算機(jī)病毒
復(fù)制型計算機(jī)病毒每當(dāng)它們繁殖一次,就會以不同的病毒碼傳染到別的地方去�����。每一個中毒的文件中�����,所含的病毒碼都不一樣,對于掃描固定病毒碼的防毒軟件來說���,無疑是一個嚴(yán)重的考驗(yàn)����。而有些攻擊力相當(dāng)厲害的復(fù)制型病毒�����,幾乎無法找到相同的病毒碼�。這就使得對它們的掃描相當(dāng)?shù)睦щy。
2.6 宏病毒
宏病毒主要是利用軟件本身所提供的宏能力來設(shè)計病毒���,所以凡是具有寫宏能力的軟件都有宏病毒存在的可能��,該類病毒的共性是能感染office辦公軟件之類的文檔然后能夠通過office通用模板進(jìn)行傳播���,它不會傳染給可執(zhí)行文件。之前很著名的“美麗殺手”病毒就是其中之一���。
2.7 破壞型計算機(jī)病毒
破壞型計算機(jī)病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時��,病毒便會直接對用戶的計算機(jī)產(chǎn)生破壞。它們能惡意刪除文件或者格式化硬盤�,第一時間加入內(nèi)存,實(shí)行破壞活動���。
3 常見計算機(jī)病毒防范措施
3.1 新購置的計算機(jī)其病毒防范
新購置的計算機(jī)是有可能攜帶計算機(jī)病毒的���,新購置計算機(jī)的硬盤可以進(jìn)行檢測或進(jìn)行低級格式化來確保沒有計算機(jī)病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表)計算機(jī)病毒的�。
3.2 引導(dǎo)型計算機(jī)病毒防范
引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū),我們在使用受感染的磁盤啟動計算機(jī)時它們就會首先取得系統(tǒng)控制權(quán)��,駐留內(nèi)存之后再引導(dǎo)系統(tǒng)�,并伺機(jī)傳染其它軟盤或硬盤的引導(dǎo)區(qū),它一般不對磁盤文件進(jìn)行感染�����。通常采用以下一些方法:1��、 堅持從不帶計算機(jī)病毒的硬盤引導(dǎo)系統(tǒng)����。2、安裝能夠?qū)崟r監(jiān)控引導(dǎo)扇區(qū)的防殺計算機(jī)病毒軟件��,或經(jīng)常用能夠查殺引導(dǎo)型計算機(jī)病毒的防殺計算機(jī)病毒軟件進(jìn)行檢查。3��、經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)���。4�����、某些底板上提供引導(dǎo)扇區(qū)計算機(jī)病毒保護(hù)功能(Virus Protect)�,啟用它對系統(tǒng)引導(dǎo)扇區(qū)也有一定的保護(hù)作用�����。5.使用防殺計算機(jī)病毒軟件加以清除����,或者在“干凈的”系統(tǒng)啟動軟盤引導(dǎo)下,用備份的引導(dǎo)扇區(qū)覆蓋��。
3.3 文件型計算機(jī)病毒防范
文件型病毒一般只傳染磁盤上的可執(zhí)行文件(COM�,EXE),在用戶調(diào)用染毒的可執(zhí)行文件時�����,病毒首先被運(yùn)行,然后病毒駐留內(nèi)存伺機(jī)傳染其他文件或直接傳染其他文件��。一般采用以下一些方法:⑴安裝最新版本的����、有實(shí)時監(jiān)控文件系統(tǒng)功能的防殺計算機(jī)病毒軟件�����。⑵及時更新查殺計算機(jī)病毒引擎���,在有計算機(jī)病毒突發(fā)事件的時候及時更新����。⑶經(jīng)常使用防殺計算機(jī)病毒軟件對系統(tǒng)進(jìn)行計算機(jī)病毒檢查�。⑷當(dāng)使用Windows 98/2000/NT操作系統(tǒng)時,修改文件夾窗口中的確省屬性���。
3.4 宏病毒防范
宏病毒應(yīng)該算是一種特殊的文件型病毒�,宏病毒主要是使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒�,如感染W(wǎng)ORD系統(tǒng)的WORD宏病毒、感染EXCEL系統(tǒng)的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等����。一般采用以下一些方法識別�,首先在使用的Word“工具”菜單中看不到“宏”這個字����,或看到“宏”但光標(biāo)移到“宏”,鼠標(biāo)點(diǎn)擊無反應(yīng)����,這種情況肯定有宏病毒。再打開一個文檔�����,不進(jìn)行任何操作���,退出Word�,如提示存盤����,這極可能是Word中的Normal.dot模板中帶宏病毒。感染了宏病毒后���,也可以采取對付文件型計算機(jī)病毒的方法����,用防殺計算機(jī)病毒軟件查殺。
[參考文獻(xiàn)]
[1]曹玉英.淺析計算機(jī)病毒及防范措施[J].計算機(jī)與信息技術(shù)���,2007.
第6篇
關(guān)鍵詞:計算機(jī);病毒����;特點(diǎn);防范
1計算機(jī)病毒的特點(diǎn)
1)可執(zhí)行性計算機(jī)病毒本身屬于一段執(zhí)行的程序���,并且也具備了其余程序的基本權(quán)利���。在病毒運(yùn)行的時候,就是同合法程序進(jìn)行彼此權(quán)利爭奪的一個過程[1]�����。2)傳染性傳染性是對計算機(jī)病毒進(jìn)行判斷的重要條件�����。計算機(jī)病毒本身屬于人為的程序代碼����。當(dāng)病毒進(jìn)入計算機(jī)之后�����,會執(zhí)行這一段代碼�����,并且在計算機(jī)當(dāng)中搜尋符合傳染的介質(zhì)��,然后侵入其中��,實(shí)現(xiàn)自我復(fù)制�。利用不同的渠道����,病毒還可以擴(kuò)散到未感染的計算機(jī)之上。從某種情況來看�����,會對計算機(jī)的正常工作產(chǎn)生影響���。另外���,當(dāng)一臺電腦出現(xiàn)病毒之后�����,一旦使用了U盤��,還可能傳染到其余電腦上����。另外�,同一個局域網(wǎng)之中的計算機(jī)都可能被感染����。3)潛伏性擁有一定水平的計算機(jī)病毒,在進(jìn)入電腦之后�����,一般都會潛伏一段時間���,系統(tǒng)是很難發(fā)現(xiàn)其存在���。其潛伏性越好��,病毒傳染的范圍就越大����。4)可觸發(fā)性病毒主要是因?yàn)槟骋粋€數(shù)值或者是某一個事件出現(xiàn)的���,導(dǎo)致病毒進(jìn)行感染或者是攻擊就稱之為可觸發(fā)性�����。病毒的觸發(fā)機(jī)制主要是用于控制感染的頻率��。同時病毒本身存在觸發(fā)的預(yù)定條件��,在某一個日期�、時間或者是文件類型中就可能被觸發(fā)�。在病毒運(yùn)行的時候,觸發(fā)機(jī)制檢查預(yù)定條件是否能夠滿足���,一旦滿足就會立刻被感染���,導(dǎo)致病毒進(jìn)行攻擊,否則,病毒會繼續(xù)的潛伏下去���。5)破壞性計算機(jī)病毒會直接降低計算機(jī)本身的工作效率�����,占據(jù)龐大的系統(tǒng)資源�,而具體情況需要看病毒程序的強(qiáng)弱��。如果設(shè)計者主要是為了破壞系統(tǒng)�����,那么帶來的后果就很嚴(yán)重�����,有可能會損失一部分?jǐn)?shù)據(jù)�����,但是也可能直接讓系統(tǒng)全面崩盤�����。6)攻擊的主動性病毒對系統(tǒng)存在主動性攻擊���。無論計算機(jī)系統(tǒng)防護(hù)多么嚴(yán)密��,都無法完全抵擋病毒的供給���,只有通過多種防范措施來控制病毒的感染率[2]。7)隱蔽性一般來說��,病毒存在的地方相對隱蔽����,主要就是為了不讓用戶察覺。如果沒有進(jìn)行代碼的分析��,就完全檢測不出來病毒程度的異同����。一旦沒有進(jìn)行合理的防護(hù),讓病毒取得了控制權(quán)�,就會直接傳染給大量的程序。在受到感染之后��,用戶也不會有任何察覺��,計算機(jī)依舊可以正常的運(yùn)行。正是因?yàn)槠潆[蔽性����,導(dǎo)致用戶無法察覺下,就直接侵入了數(shù)以萬計的電腦中��,影響人們的使用��。大部分病毒代碼都很小�����,也有利于隱藏�����,一般只有幾百或者是1K字節(jié)����,一旦附著在正常程序之中����,是很難被發(fā)現(xiàn)的。
2計算機(jī)病毒現(xiàn)狀分析
就計算機(jī)病毒應(yīng)急處理中心公布的數(shù)據(jù)來看����,在2015年3月份���,發(fā)現(xiàn)的病毒數(shù)量超過50萬個,其中新病毒8萬余個��,一共感染的電腦輸量超500萬臺�����,其中木馬和蠕蟲占據(jù)絕大部分��。惡意電子郵件傳播呈現(xiàn)出上升趨勢�,這一部分郵件大部分都是惡意后門程序,其內(nèi)容大部分都是欺騙性信息���,操作系統(tǒng)出現(xiàn)漏洞��,就很容易被附件之中的惡意后門程序感染��。惡意攻擊首先是將現(xiàn)階段熱門的話題或者是帶有欺騙性質(zhì)的信息作為郵件的發(fā)送內(nèi)容����,一旦用戶點(diǎn)擊了惡意代碼程序附件�,進(jìn)而下載后��,就會受到感染���。附件帶有的病毒特征如下:第一,一般來說�����,都是現(xiàn)階段比較熱門的話題���,其針對性較強(qiáng)�。第二�����,借助熱門的話題���,讓計算機(jī)用戶點(diǎn)擊軟件��,進(jìn)而對用戶計算機(jī)進(jìn)行遠(yuǎn)程的控制[3]���。一般來說���,惡意攻擊者主要是選擇網(wǎng)友玩家或者是網(wǎng)購用戶���,其目標(biāo)首先是直接與經(jīng)濟(jì)利益有掛鉤的網(wǎng)絡(luò)購物行為�����。雖然受害者的輸量有限�����,但是經(jīng)濟(jì)損失卻很嚴(yán)重����。目前�����,綁架形式的木馬出現(xiàn)的頻率較高�����,主要是通過主頁鎖定或者是瀏覽等方式�,將計算機(jī)用戶的瀏覽主頁引導(dǎo)到其余的網(wǎng)址導(dǎo)航站,進(jìn)而修改計算機(jī)用戶桌面圖標(biāo)或者是收藏夾�����,使得用戶掉入陷阱。如���,曾經(jīng)工信部過�����,針對“木馬下載器”這一變種�����,就是偽裝成為游戲�����,引誘計算機(jī)用戶點(diǎn)擊進(jìn)行下載�。在變種運(yùn)行后����,就會有一個后綴為TCP的文件存在,一旦進(jìn)行網(wǎng)絡(luò)訪問��,這一個文件就會進(jìn)行自動的優(yōu)化級別的處理。當(dāng)計算機(jī)用戶在系統(tǒng)操作網(wǎng)卡的MAC地址的時候�,就會進(jìn)行自動的上傳處理,導(dǎo)致信息給傳遞著病毒編制者���。通過地址信息的截獲,就會直接干擾或者是侵入計算機(jī)操作系統(tǒng)�。再發(fā)生了變種之后,會直接刪除調(diào)用處理的文件�,這樣,計算機(jī)用戶依舊無法發(fā)現(xiàn)�����。另外�,在互聯(lián)網(wǎng)之中還出現(xiàn)了Kido病毒新變種,這一種病毒是通過ms08-067進(jìn)行的�,會威脅到內(nèi)網(wǎng)用戶。當(dāng)用戶在操作中感染了病毒����,就會注入系統(tǒng)服務(wù)之中,添加新的系統(tǒng)服務(wù)�����,這樣就很難將其清除。
3計算機(jī)病毒防范措施
在明確計算機(jī)病毒特征以及現(xiàn)狀之后�,就可以采取措施,針對不同的病毒����,做到對癥下藥。在進(jìn)行計算機(jī)病毒防范的時候�����,主要考慮到硬件傳播����、網(wǎng)絡(luò)傳播、移動存儲介質(zhì)傳播以及其余相對應(yīng)的防范措施�,只要能夠做到全方位的防范,相信一定能夠保證計算機(jī)的安全����。1)硬件傳播防范硬件傳播主要是利用磁盤來進(jìn)行傳播,在防范硬件傳播時首先是對磁盤進(jìn)行檢查�����,然后檢測內(nèi)存�����。因?yàn)椴《驹谖醇せ顮顟B(tài)下,是存在于磁盤���,一旦激活�����,就會在內(nèi)存中。在計算機(jī)系統(tǒng)安裝前�����,可以在啟動盤的文件自動處理之中安裝病毒檢測程序��。一旦系統(tǒng)啟動�����,這一程序就屬于常駐的內(nèi)存���,會檢查磁盤����,并且對系統(tǒng)的異常行為進(jìn)行監(jiān)視。一旦發(fā)現(xiàn)病毒�,就會立即報警,提醒用戶及時的殺毒處理���。2)網(wǎng)絡(luò)傳播防范網(wǎng)絡(luò)病毒傳播的防范需要做好網(wǎng)絡(luò)管理����,確保網(wǎng)管人員的防范水平能夠達(dá)到網(wǎng)絡(luò)技術(shù)發(fā)展中病毒防范的要求��。第一���,升級補(bǔ)丁����,做好系統(tǒng)更新���。無論是何種操作程序��,都必然存在缺陷��。就相關(guān)的研究表現(xiàn)�,超過80%的病毒傳播都是因?yàn)橄到y(tǒng)存在漏洞���。一旦有安全漏洞��,計算機(jī)用戶需要做好及時的更新補(bǔ)丁處理���。如windows系統(tǒng)中��,可以做好配置��,開啟自動更新程序�,確保計算機(jī)系統(tǒng)不會被病毒侵入�����。第二�����,利用防火墻技術(shù)進(jìn)行保護(hù)�����。防火墻可以在一定程度上抵抗外網(wǎng)的非法行為�����,避免受到惡意程序的供給���,并且實(shí)施的檢控官出戰(zhàn)規(guī)則以及入站規(guī)劃����,保護(hù)好內(nèi)網(wǎng)不受到影響���。如��,將所有的入站連接禁用��,就可以滿足網(wǎng)絡(luò)安全性的要求�����。另外����,啟動防火墻���,還可以讓計算機(jī)對系統(tǒng)的日志進(jìn)行針對性的審核處理[4]�。第三��,安裝殺毒軟件。正版殺毒軟件對于病毒入侵防范有極大的作用���,可以確保計算機(jī)不會受到惡意軟件的侵入傷害�����。定期對電腦進(jìn)行殺毒處理����,查殺病毒文件�,這樣也可以滿足計算機(jī)用戶的安全要求。另外�����,針對殺毒軟件應(yīng)該做好定勢的升級和更新���,確保各種惡意網(wǎng)頁、未知病毒都可以得到全方位的控制欲防范��?�?紤]到云安全技術(shù)和主動防御技術(shù)�,還可以從根源上將病毒剔除�����。第四��,在網(wǎng)絡(luò)上下載軟件的時候�,必須要注意:針對存在安全風(fēng)險的鏈接或者是網(wǎng)站����,不得輕易訪問;惡意軟件不得隨意下載���;對于來歷不明的郵件��,需要直接將其刪除���;存在共享文件的時候,應(yīng)該設(shè)置好密碼����,等待共享完畢后,將文件共享程序及時關(guān)閉�。3)移動存儲介質(zhì)傳播防范目前,移動硬盤���、U盤已經(jīng)成為使用非常普遍的設(shè)備��。在使用之前��,應(yīng)該進(jìn)行殺毒測試�����,確定沒有病毒威脅后�,才能使用。另外����,盡可能不要打開盜版光盤或者是可移動磁盤的自動運(yùn)行功能,避免給病毒可乘之機(jī)�。4)其他防范措施從主觀上,我們應(yīng)該正視病毒本身存在的威脅性�,從管理方面,還需要考慮到下述幾個方面:第一����,在做系統(tǒng)啟動盤的時候�,應(yīng)該做好加寫的保護(hù)處理,最好能夠?qū)S?����,并且進(jìn)行備份處理,預(yù)防病毒侵入����。第二,定期針對計算機(jī)重要的數(shù)據(jù)進(jìn)行備份處理��,這樣也可以避免在受到病毒攻擊的時候����,計算機(jī)丟失數(shù)據(jù)。第三�����,在軟件或者是外來軟件安裝之前���,應(yīng)該先進(jìn)行軟件的查毒����,確保軟件的安全性����,做到防患于未然�。針對已經(jīng)解密的軟件�����、非法復(fù)制軟件以及來歷不明的軟件���,使用時候一定要慎重�����。
4總結(jié)
總而言之�,計算機(jī)病毒的防范并非簡單的問題�����,需要考慮到多方面的問題���,從根本上將問題排除�����。病毒防治技術(shù)的支持與發(fā)展是必不可少的���,防范技術(shù)的運(yùn)用可以保護(hù)計算機(jī)的安全,做好計算機(jī)的檢測以及病毒處理���。同時��,對于計算機(jī)用戶而言���,需要對其有深刻的認(rèn)識,能夠利用網(wǎng)絡(luò)管理制度���,確保上網(wǎng)操作的規(guī)范性��,進(jìn)而實(shí)現(xiàn)文明上網(wǎng)�,抵御病毒的入侵��。雖然病毒也在不斷地發(fā)展���,擁有更強(qiáng)的傷害性和隱蔽性��,但是也有相對應(yīng)的解決措施���,只要在計算機(jī)的使用過程中能夠謹(jǐn)慎的對待,能夠配合殺毒軟件一起來使用給,相信一定能夠滿足計算機(jī)安全的要求����,確保計算機(jī)的使用更為高效,減少病毒侵入的可能性����。
參考文獻(xiàn):
[1]楊帆.計算機(jī)病毒及防范措施研究[J].無線互聯(lián)科技,2014(3):144-145.
[2]劉峰.淺談計算機(jī)病毒及防范措施[J].福建電腦,2011(6):92-93.
[3]周紅波.信息技術(shù)時代計算機(jī)病毒防范措施及清除要點(diǎn)概論[J].科技展望,2016(11):3.
第7篇
關(guān)鍵詞: 計算機(jī)病毒 特點(diǎn) 防范措施
一、前言
隨著計算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)網(wǎng)絡(luò)的廣泛應(yīng)用,計算機(jī)已成為人們?nèi)粘9ぷ鞅夭豢扇鄙俚墓ぞ?��。但日益?yán)重的計算機(jī)病毒也在以幾何數(shù)級的速度猛增,對計算機(jī)的安全構(gòu)成了嚴(yán)重的威脅����。電腦感染病毒,會給用戶造成嚴(yán)重后果,給計算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來巨大的潛在威脅和破壞�。本文從計算機(jī)病毒的基本概念入手,使大家對其有充分的認(rèn)識,達(dá)到防范于未然的目的。
二�����、計算機(jī)病毒的概念
計算機(jī)病毒(Computer Virus)在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指“編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”��。此定義具有法律性�����、權(quán)威性。而一般教科書及通用資料定義為:利用計算機(jī)軟件與硬件的缺陷,由被感染機(jī)內(nèi)部發(fā)出的破壞計算機(jī)數(shù)據(jù)并影響計算機(jī)正常工作的一組指令集或程序代碼���。
三����、計算機(jī)病毒的特點(diǎn)
1.寄生性�����。計算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)現(xiàn)的���。
2.傳染性。計算機(jī)病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防�。計算機(jī)病毒會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī),在某些情況下造成被感染的計算機(jī)工作失常甚至癱瘓。只要計算機(jī)染毒,如不及時處理,那么病毒會迅速擴(kuò)散,大量文件(一般是可執(zhí)行文件)會被感染���。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,使病毒繼續(xù)進(jìn)行傳染��。
3.潛伏性�����。有些病毒像定時炸彈一樣,它什么時間發(fā)作是預(yù)先設(shè)計好的���。不到預(yù)定時間一點(diǎn)都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進(jìn)行破壞�。潛伏性愈強(qiáng),其在系統(tǒng)中的存在時間就會愈長,病毒的傳染范圍就會愈大��。
4.隱蔽性���。計算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)�、變化無常,這類病毒處理起來通常很困難��。
5.破壞性�。計算機(jī)中毒后,正常的程序可能無法運(yùn)行,計算機(jī)內(nèi)的文件被刪除或受到不同程度的損壞。通常表現(xiàn)為:增��、刪��、改���、移���。
以上這些特征是對計算機(jī)病毒比較經(jīng)典的定義,人們一直以此來作為對計算機(jī)病毒的判斷依據(jù)。
四��、計算機(jī)感染病毒后的特點(diǎn)
1.計算機(jī)運(yùn)行速度明顯比平時慢,經(jīng)常無故死機(jī)或頻繁重啟���。
2.打開網(wǎng)頁時經(jīng)常出現(xiàn)莫名奇妙的提示,按照提示操作后反而更慢,仍顯示電腦虛擬內(nèi)存或內(nèi)存不足,主頁被鎖定且無法修改����。
3.電腦硬盤指示燈一直在亮,硬盤飛轉(zhuǎn),網(wǎng)卡在不停地接發(fā)送數(shù)據(jù)。
4.查看Windows資源管理器的進(jìn)程時,發(fā)現(xiàn)可疑進(jìn)程���。
5.正常啟動電腦后殺毒軟件失靈,在線升級時無法更新該殺毒軟件����。
6.系統(tǒng)文件中一些重要文件被修改,并在感染的地方出現(xiàn)陌生的圖標(biāo)����。
當(dāng)你的計算機(jī)出現(xiàn)上述情況時,很可能說明你的電腦已經(jīng)感染病毒了,應(yīng)及時采取措施,對病毒進(jìn)行查殺���。
五����、計算機(jī)的病毒的防范措施
對計算機(jī)病毒的防范是對計算機(jī)安全使用的基本要求�。為了防止計算機(jī)病毒對我們的工作和生活帶來不利影響,掌握一些常見的防病毒措施是非常重要的。為了將病毒拒之門外,我們要做好以下預(yù)防措施����。
1.樹立病毒防范意識,從思想上重視計算機(jī)病毒��。要從思想上重視計算機(jī)病毒可能會給計算機(jī)安全運(yùn)行帶來的危害��。
2.安裝正版的殺毒軟件和防火墻,并及時升級到最新版本(如瑞星�����、卡巴斯基等)�����。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統(tǒng)提供真正安全的環(huán)境�����。
3.及時對系統(tǒng)和應(yīng)用程序進(jìn)行升級,及時更新操作系統(tǒng),安裝相應(yīng)的補(bǔ)丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機(jī)��?����?梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞���。要盡量使用正版軟件,并及時將計算機(jī)中所安裝的各種應(yīng)用軟件升級到最新版本,避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。
4.把好入口關(guān)��。很多計算機(jī)都是因?yàn)槭褂昧撕胁《镜谋I版光盤,拷貝了隱藏病毒的U盤資料等而感染病毒的,所以必須把好計算機(jī)的“入口”關(guān),在使用這些光盤、U盤,以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描,查看是否帶有病毒,確認(rèn)無病毒后,再使用��。
5.不要隨便登錄不明網(wǎng)站�����、黑客網(wǎng)站或,不要隨便點(diǎn)擊QQ�、MSN等聊天工具上發(fā)來的鏈接信息,不要隨便打開或運(yùn)行陌生、可疑文件和程序,這樣可以避免網(wǎng)絡(luò)上的惡意軟件��、插件進(jìn)入你的計算機(jī)�。
6.養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。要定期地對磁盤文件進(jìn)行備份,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失���。
7.養(yǎng)成正確使用計算機(jī)的良好習(xí)慣,在日常使用計算機(jī)的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣�����。因?yàn)楹芏嗖《驹诟腥竞髸诤笈_運(yùn)行,用肉眼是無法看到的,而有的病毒存在潛伏期,在特定的時間會自動發(fā)作,所以要定期對自己的計算機(jī)進(jìn)行檢查,一旦發(fā)現(xiàn)感染了病毒,要及時清除�����。
8.要學(xué)習(xí)和掌握一些必備的相關(guān)知識,無論你是只使用家用計算機(jī)的發(fā)燒友,還是每天上班都要面對屏幕工作的計算機(jī)一族,你的計算機(jī)都將無一例外地受到病毒的攻擊和感染���。因此,學(xué)習(xí)和掌握一些必備的相關(guān)知識,這樣才能及時發(fā)現(xiàn)病毒并采取相應(yīng)措施,在關(guān)鍵時刻減少病毒對自己計算機(jī)造成的危害��。
六���、結(jié)語
計算機(jī)病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計算機(jī)能安全穩(wěn)定地工作�����。
參考文獻(xiàn):
[1]程勝利.計算機(jī)病毒及其防治技術(shù).清華大學(xué)出版社,2005.9.
[2]張小磊.計算機(jī)病毒診斷與防治.北京希望電子出版社,2003.8.
[3]韓筱卿,王建峰等.計算機(jī)病毒分析與防范大全.電子工業(yè)出版社,2006.3.
