緒論:在尋找寫作靈感嗎�����?愛發(fā)表網(wǎng)為您精選了8篇計算機病毒防范方法,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享����!
篇1
【關(guān)鍵詞】信息技術(shù) 計算機病毒 防范措施 清除
隨著不斷發(fā)展科學(xué)技術(shù),現(xiàn)階段已經(jīng)處于信息時代,在不斷發(fā)展全球化網(wǎng)絡(luò)的基礎(chǔ)上���,計算機逐漸變?yōu)椴豢苫蛉钡墓ぞ?���。隨著不斷提高網(wǎng)絡(luò)和計算機的影響,也在不斷發(fā)展計算機病毒���,不同程度影響經(jīng)濟損失�����,所以�,應(yīng)該合理采取相關(guān)措施來保證和防范計算機病毒�����,并且最大限度降低計算機病毒造成的經(jīng)濟損失����。
1計算機病毒基本概念
計算機病毒實際上能夠通過自我復(fù)制不斷感染相關(guān)軟件的一組程序�����。在運行軟件的前提下�����,病毒還能夠感染其他計算機程序���。其中一些沒有惡意攻擊性的病毒編碼,如巴基斯坦病毒就是屬于能夠自我保護一種病毒,依據(jù)相應(yīng)破壞性程序來懲罰那些不勞而獲和非法拷貝程序的設(shè)計人員�。但是實際操作的時候�����,大部分病毒還是具備一定破壞性�,這種并且能夠?qū)\行的計算機終端進行攻擊,從而導(dǎo)致計算機出現(xiàn)系統(tǒng)癱瘓�����,嚴重破壞計算機[1]����。例如,瘋牛病毒和怕怕病毒����。
2計算機病毒分類
隨著不斷發(fā)展科學(xué)技術(shù)��,也出現(xiàn)很多種類計算機病毒����,可以從以下方面劃分計算機病毒種類���。
(1)從不同寄生方式來劃分計算機病毒�����。
類似于生物病毒�,計算機病毒也存在一定的寄生方式�����,主要包括幾種常見寄生形式���,連接式���、替代式��、覆蓋式�、轉(zhuǎn)儲式�、填充式�,基于此計算機病毒可以被分為五種�����。
(2)從不同攻擊對象方面來劃分計算機病毒��。
因為計算機具備不同規(guī)格����,促使計算機病毒可以被分為攻擊網(wǎng)絡(luò)中樞病毒�����、攻擊大型設(shè)備病毒�、攻擊小型設(shè)備病毒�����、攻擊微型設(shè)備病毒��。
(3)從不同傳染方式方面來劃分計算機病毒��。
依據(jù)不同傳染方式可以把其分為三種類型�����,綜合傳染型、傳染可執(zhí)行文件���、傳染引導(dǎo)區(qū)等�����。
(4)從不同入侵類型方面來劃分計算機病毒��。
依據(jù)不同入侵類型能夠把病毒分為四種���,外科程序病毒、操作系統(tǒng)病毒��、入侵病毒����、源碼病毒。由于不完善的計算機系統(tǒng)���,會出現(xiàn)相應(yīng)漏洞,為傳播計算機病毒提供條件�。隨著全球化發(fā)展計算機網(wǎng)絡(luò),更加多樣化的傳播計算機病毒�,主要包括以下幾種感染病毒的方式。一是,無線電感染��。也就是利用無線電來給系統(tǒng)輸送病毒編碼��,從而使得計算機感染病毒。隨著不斷發(fā)展無線網(wǎng)絡(luò)技術(shù)���,這種形式逐漸成為感染計算機的渠道�����。二是����,固化感染。在軟件或者芯片上存放病毒來感染計算機系統(tǒng)�。計算機上安裝軟件或者芯片運行以后�����,會把病毒激活�,導(dǎo)致病毒惡意攻擊計算機。三是��,后門攻擊感染����。病毒軟件從計算機安全小洞來控制電磁脈沖��,促使破壞系統(tǒng)�����,但是隨著不斷發(fā)展計算機�����,已經(jīng)逐漸淘汰Windows98這種后門系統(tǒng)[2]��。
3計算機病毒防范措施和方法
3.1單擊計算機病毒防范方法
(1)選擇符合實際情況的合理查殺計算機病毒軟件���。
病毒查殺軟件應(yīng)該具備實時監(jiān)控計算機病毒清除和檢查掃描病毒的功能��,此外���,還需要能夠及時更新新形成的計算機病毒,并且能夠及時反饋計算機新病毒以及識別計算機病毒,為了避免丟失計算機相關(guān)數(shù)據(jù)��,具備完善系統(tǒng)功能的查殺計算機病毒軟件應(yīng)該擁有備份數(shù)據(jù)功能。
(2)經(jīng)常性清理計算機病毒��。
此時需要計算機能夠及時更新和檢查病毒查殺軟件,并且更新計算機病毒相關(guān)數(shù)據(jù)��。對系統(tǒng)計算機數(shù)據(jù)進行及時備份��,避免丟失系統(tǒng)數(shù)據(jù)����。防范系統(tǒng)病毒的時候應(yīng)該不斷提高防范病毒的意識,提前查殺計算機安裝軟件和硬件的病毒情況����。為了保證能夠及時減少計算機病毒����,用戶需要適當(dāng)管理計算機相關(guān)軟件,不可以使用盜版或者沒有安全檢驗的查殺病毒軟件[3]。
3.2聯(lián)網(wǎng)計算機病毒防范方法
網(wǎng)絡(luò)計算機不同于單機計算機���,不但需要提高內(nèi)部防范措施�,還應(yīng)該適當(dāng)完善多層次防范網(wǎng)絡(luò)病毒構(gòu)架���。利用安全防護墻來及時清理計算機網(wǎng)絡(luò)病毒,依據(jù)單獨設(shè)置的服務(wù)器來全面監(jiān)控網(wǎng)絡(luò)安全�,對計算機網(wǎng)絡(luò)病毒進行及時清理,因為具備不同的系統(tǒng)操作方式��,在計算機安裝軟件的時候�,應(yīng)該盡可能安裝符合情況的查殺軟件,從而促使能夠在一定程度上避免計算機網(wǎng)絡(luò)感染病毒[4]���。
3.3計算機病毒防范措施
想要從根源上來防范計算機病毒�����,不但需要提高用戶意識��,還需要從以下方面進行分析和防范。
(1)計算機科學(xué)技術(shù)的不斷發(fā)展����,為了計算機防范病毒提供科技保障��,并且建立多層面防護計算機病毒體系,以便于能夠有效提高用戶素質(zhì)�,對計算機操作行為進行規(guī)范���。
(2)嚴格檢查計算機軟件和硬件�,以及嚴格檢查計算機安裝硬件和軟件系統(tǒng)的安全�����,及時避免系統(tǒng)中入侵計算機病毒���,此外�����,國家相關(guān)部門也應(yīng)該建立能夠支持防范計算機病毒的相關(guān)文件和政策,確保能夠更加國有化計算機生產(chǎn)市場���,不斷對硬件設(shè)計市場進行規(guī)范。
(3)利用相應(yīng)措施避免電磁泄漏��。確保能夠及時防范無線電形式入侵計算機病毒,此外�,還能夠在一定程度上保障個人信息安全�����,避免破壞和泄漏相關(guān)信息。
(4)建立完整���、科學(xué)的防范計算機病毒的機構(gòu)���,確?����?梢詮母旧锨宄嬎銠C病毒[5]�。
4結(jié)語
綜上所述��,隨著不斷發(fā)展網(wǎng)絡(luò)技術(shù)和計算機技術(shù)�,開始出現(xiàn)計算機病毒�。因為日常生產(chǎn)和生活中大量應(yīng)用計算機����,不僅需要對計算機病毒進行及時處理,還需要能夠全面分析和研究計算機病毒�,保證可以全方位判斷計算機病毒發(fā)展情況���,并且能夠做到先發(fā)制毒,基于此還需要社會各界的支持�,建立完善的防范病毒體系�����。
參考文獻:
[1]王紅.淺論網(wǎng)絡(luò)環(huán)境下計算機病毒及其防范[J].消費電子,2014(4):173.
[2]游海英.探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J].電子測試,2013(19):188~189.
[3]樊曉鵬.計算機網(wǎng)絡(luò)安全與計算機病毒防范研究[J].計算機光盤軟件與應(yīng)用,2014(4):171,173.
[4]朱峰.信息技術(shù)時代計算機病毒防范措施及清除方法[J].硅谷,2012(4):184.
篇2
隨著計算機以及信息化的應(yīng)用越來越廣泛�,幾乎社會的每個領(lǐng)域都需要用到計算機和互聯(lián)網(wǎng)�,計算機為人類的發(fā)展起著巨大的促進作用��。但是��,我們也要認識到計算機為人類工作生活帶來許多便利的同時��,可能存在的計算機病毒也會帶來一定的安全威脅��。因此,為了保證計算機的運行安全����,我們需要提前做好一定的防范措施��,以防范于未然。本文從計算機病毒入手���,研究了計算機病毒的防范措施���。
【關(guān)鍵詞】計算機病毒 計算機 信息化
隨著計算機以及信息化的應(yīng)用越來越廣泛,幾乎社會的每個領(lǐng)域都需要用到計算機和互聯(lián)網(wǎng),計算機為人類的發(fā)展起著巨大的促進作用�。同時我們也要認識到計算機病毒給我們帶來的安全威脅問題����。根據(jù)有關(guān)數(shù)據(jù)顯示���,全世界各地受到計算機病毒攻擊的計算機數(shù)以億計��,帶來的經(jīng)濟損失不可估量��,嚴重地影響了人們的生活和工作���。如何做好對計算機病毒的防范是全世界各國都在研究的重要課題���。
1 計算機病毒的起源
計算機病毒的基本概念最早是由計算機之父馮?諾依曼提出來的,他指出�����,計算機病毒是一部事實上足夠復(fù)雜的機器能夠復(fù)制自身�����。事實上馮?諾依曼剛剛提出來的時候�,許多電腦專家這計算機病毒并不理解,認為這是不可能的���,然而卻有不少科學(xué)家在默默地對計算機病毒進行研究���。經(jīng)過十年的發(fā)展之后�,貝爾實驗室是出現(xiàn)了一種游戲���,名叫磁蕊大戰(zhàn)�。這種游戲要求雙方各自進行寫一個編程程序,然而輸入在同一部電腦中����,這兩個程序在電腦的系統(tǒng)互相拼殺�����,它們有時會放下一些關(guān)卡�,有時會對指令進行修改��,當(dāng)它被困時�����,可以復(fù)制自己�,從而逃離險境,這個電子游戲就是最早的計算機病毒雛形�。在那個年代里��,不同的計算機之間還沒有聯(lián)網(wǎng)��,計算機之間都是互相獨立的,由于沒有傳輸?shù)慕橘|(zhì)進行通信��,因此只是在很小的范圍內(nèi)進行傳播����。
2 計算機病毒的類型及特點
2.1 計算機病毒的分類
計算機病毒經(jīng)過長時間的發(fā)展,其種類也多種多樣�����,同一種病毒也可以有多種不同的分法。分類方法如下:
第一種�,按照計算機病毒攻擊系統(tǒng)的不同�����,可以分為攻擊DOS系統(tǒng)���、攻擊Windows系統(tǒng)和Linux系統(tǒng)的病毒。最早的病毒是對DOS系統(tǒng)進行攻擊的�,這類病毒變種最多;由于Windows系統(tǒng)的多任務(wù)操作和圖形用戶界面受到用戶的歡迎��,對Windows系統(tǒng)進行攻擊的病毒也不勝其數(shù)�����;當(dāng)前l(fā)inux系統(tǒng)的應(yīng)用也十分廣泛���,當(dāng)然linux系統(tǒng)也是計算機病毒攻擊的目標(biāo)�。
第二種�,按照計算機病毒攻擊的計算機類型�,可以分為攻擊微型計算機的病毒���、攻擊小型計算機的病毒和攻擊工作站的病毒���。攻擊微型計算機的病毒是目前最為廣泛的一種病毒�����;小型計算機可以作為計算機病毒的一個節(jié)點�����;工作站是目前應(yīng)用越來越廣泛的一種計算機��,如果計算機病毒對工作站進行攻擊�����,那么受到的損失是很大的����。
第三種����,按照計算機病毒對計算機進行攻擊的破壞性�,可以分為良性計算機病毒和惡性計算機病毒�,良性計算機病毒的主要特點是該病毒不直接對計算機進行破壞����,只是在計算機之間進行傳播復(fù)制�����,并不破壞計算機中所保存的數(shù)據(jù)��。而惡性計算機病毒則相反�����,惡性計算機病毒是指其代碼中可以對計算機的操作系統(tǒng)或者應(yīng)用軟件進行攻擊�,破壞其數(shù)據(jù)�,嚴重時可以破壞電腦硬件��,使其無法正常工作�。
2.2 計算機病毒的特點
計算機病毒的特點可以分為:
2.2.1 隱蔽性強
計算機病毒的運行和復(fù)制傳播往往不被用戶所發(fā)現(xiàn)����。
2.2.2 復(fù)制能力強
一旦計算機被病毒攻擊,計算機病毒可以在很短的時間內(nèi)進行復(fù)制����。
2.2.3 傳染途徑廣
可以通過無線網(wǎng)絡(luò)�、有線網(wǎng)絡(luò)���、硬件設(shè)備和移動設(shè)備等多種渠道進行傳播�。
2.2.4 潛伏期長
許多病毒可以長時間潛伏在計算機中�����,等到一定的時機就會自動運行�����,對計算機進行破壞。
2.2.5 破壞力大
如果計算機被計算機病毒攻擊��,輕則導(dǎo)致計算機內(nèi)數(shù)據(jù)丟失��,重則導(dǎo)致計算機癱瘓,無法正常工作�����。
3 計算機病毒入侵技術(shù)分析
計算機病毒對計算機的入侵是病毒的核心技術(shù)���,計算機病毒的入侵可以分為以下幾種類型:
3.1 采用無線電的方式
這種方式是通過無線電的式把計算機病毒發(fā)射到目標(biāo)計算機中���,通過這樣的方式不容易被對方察覺�,但也是技術(shù)難度最大的一種方式����。
3.2 采用嵌入的方式
也就是先把病毒嵌入軟件或者硬件中,然后把病毒傳染給目標(biāo)的計算機中����。
3.3 采用后門攻擊的方式
有的計算機病毒可以偽裝成正常的程序��,繞過計算機的安全防護措施成進行計算機。
4 計算機病毒的防范措施
4.1 從管理角度進行防范
根據(jù)有關(guān)數(shù)據(jù)顯示����,大部分受到病毒攻擊的計算機���,大多數(shù)都是由使用者不規(guī)范而導(dǎo)致的��。因此��,要想防范計算機病毒�,首先應(yīng)該先從管理方面上進行防范,比如不使用來歷不明的軟件;計算機機房不允許插入未經(jīng)檢測的移動設(shè)備���;單位里不同的計算機應(yīng)該有其不同的用戶權(quán)限,不同的使用者只能使用權(quán)限內(nèi)的計算機�;對系統(tǒng)盤要進行嚴格的保護���,防止被病毒感染�;計算機內(nèi)的重要文件要及時備份��。
4.2 從技術(shù)的角度進行防范
可以采用許多不同的技術(shù)對計算機病毒進行防范���,下面列舉幾種常見的防范措施:
4.2.1 采用在內(nèi)存中加入防病毒的程序
這種程序可以在計算機啟動時加入一個病毒的檢測程序�,這個病毒檢測程序可以對磁盤進行檢查�。由于這種方法需要占用一定的內(nèi)存���,同時�����,也容易與計算機的其他軟件沖突��,許多病毒可以躲開這種檢測,因此���,不能把這種方法作為防范病毒的主要方法。
4.2.2 定期使用殺毒軟件
在正常軟件運行前用殺毒軟件進行檢測�����,然而并不是所有的殺毒軟件可以查殺所有的病毒�,因此�����,平時需要多注意預(yù)防�。
4.2.3 改變文件的屬性
在這種方法中���,由于只讀屬性的文件是不能修改的,這種方法是較為簡單的方法�����,但它主要針對一般的文件型病毒而言的�����。
4.2.4 改變文件的擴展名
由于計算機病毒在進行攻擊或感染之前�����,必須要讀取被攻擊文件的屬性����,根據(jù)文件屬性的不同而采取不同的傳染方式����。比如����,改變可執(zhí)行文件的擴展名后���,許多病毒都會不起作用�����。
5 結(jié)語
隨著計算機技術(shù)的發(fā)展,計算機病毒的種類也越來越多�。我們在使用計算機時不能掉以輕心,要樹立良好的安全意識�,養(yǎng)成良好的計算機使用習(xí)慣����,對計算機病毒進行一定的防范�����。
參考文獻
[1]文卡.計算機病毒防范[J].中國電子商務(wù),2010(8):31-31.
[2]劉尊全.計算機病毒防范與信息對抗技術(shù)[M].北京:清華大學(xué)出版社����,1991.
[3]王曉剛.計算機病毒防范的對策與方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(4):30-31.
[4]張明浩.計算機病毒防范技術(shù)探討[J].科技信息(學(xué)術(shù)版)����,2007(10).
[5]蔡皖東.網(wǎng)絡(luò)環(huán)境下的計算機病毒防范技術(shù)[J].電腦開發(fā)與應(yīng)用���,1994(3):82-83.
[6]楊曉紅.計算機病毒防范技術(shù)探究[J].煤炭技術(shù),2013����, 32(7):242-244.
篇3
關(guān)鍵詞:計算機病毒;防范措施
1 計算機病毒的概念
計算機病毒通常是通過某種途徑自我復(fù)制,潛伏在計算機的存儲介質(zhì)����,或者潛伏在計算機應(yīng)用程序中����,一旦病毒程序設(shè)置的條件被激活���,即對計算機硬件和軟件造成危害��。
2 計算機病毒的類型
隨著計算機發(fā)展至今�,計算機病毒的種類越來越多,但根據(jù)其各自擁有的特點�����,大致可以分為下面幾類��。
2.1 文件型計算機病毒
文件型病毒通常以感染文件擴展名為.exe、.com和.ovl等可執(zhí)行程序��。它們寄生在其他文件之中���,常常通過編碼�、加密或使用其他技術(shù)來隱藏自己�。當(dāng)這些文件被執(zhí)行時��,病毒的程序就跟著被執(zhí)行��。
2.2 引導(dǎo)型計算機病毒
引導(dǎo)型計算機病毒是通過感染磁盤的引導(dǎo)扇區(qū)�。在系統(tǒng)啟動時需要從引導(dǎo)區(qū)讀取信息���,這類病毒緊跟著就被激活了�����,開始運行病毒代碼。
2.3 “蠕蟲”病毒
這類病毒能夠通過計算機網(wǎng)絡(luò)或是計算機系統(tǒng)的漏洞進行傳播����,它不改變文件和資料信息����,利用網(wǎng)絡(luò)從一臺主機的內(nèi)存?zhèn)鞑サ狡渌鳈C的內(nèi)存。
2.4 復(fù)合型計算機病毒
之所以稱它歸為“復(fù)合型病毒”���,是因為它們同時兼具了“引導(dǎo)型”和“文件型”計算機病毒的某些特性�,它們既可以感染磁盤的引導(dǎo)扇區(qū)文件�,也可以感染一些可執(zhí)行文件���。
2.5 復(fù)制型計算機病毒
復(fù)制型計算機病毒每當(dāng)它們繁殖一次����,就會以不同的病毒碼傳染到別的地方去����。每一個中毒的文件中�����,所含的病毒碼都不一樣�����,對于掃描固定病毒碼的防毒軟件來說,無疑是一個嚴重的考驗����。而有些攻擊力相當(dāng)厲害的復(fù)制型病毒,幾乎無法找到相同的病毒碼�。這就使得對它們的掃描相當(dāng)?shù)睦щy���。
2.6 宏病毒
宏病毒主要是利用軟件本身所提供的宏能力來設(shè)計病毒��,所以凡是具有寫宏能力的軟件都有宏病毒存在的可能��,該類病毒的共性是能感染office辦公軟件之類的文檔然后能夠通過office通用模板進行傳播�,它不會傳染給可執(zhí)行文件���。之前很著名的“美麗殺手”病毒就是其中之一��。
2.7 破壞型計算機病毒
破壞型計算機病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊�,當(dāng)用戶點擊這類病毒時,病毒便會直接對用戶的計算機產(chǎn)生破壞�����。它們能惡意刪除文件或者格式化硬盤�����,第一時間加入內(nèi)存�,實行破壞活動����。
3 常見計算機病毒防范措施
3.1 新購置的計算機其病毒防范
新購置的計算機是有可能攜帶計算機病毒的���,新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表)計算機病毒的。
3.2 引導(dǎo)型計算機病毒防范
引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū)�����,我們在使用受感染的磁盤啟動計算機時它們就會首先取得系統(tǒng)控制權(quán)����,駐留內(nèi)存之后再引導(dǎo)系統(tǒng),并伺機傳染其它軟盤或硬盤的引導(dǎo)區(qū)�,它一般不對磁盤文件進行感染��。通常采用以下一些方法:1、 堅持從不帶計算機病毒的硬盤引導(dǎo)系統(tǒng)�����。2����、安裝能夠?qū)崟r監(jiān)控引導(dǎo)扇區(qū)的防殺計算機病毒軟件,或經(jīng)常用能夠查殺引導(dǎo)型計算機病毒的防殺計算機病毒軟件進行檢查���。3、經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)�����。4、某些底板上提供引導(dǎo)扇區(qū)計算機病毒保護功能(Virus Protect)�,啟用它對系統(tǒng)引導(dǎo)扇區(qū)也有一定的保護作用��。5.使用防殺計算機病毒軟件加以清除,或者在“干凈的”系統(tǒng)啟動軟盤引導(dǎo)下�,用備份的引導(dǎo)扇區(qū)覆蓋��。
3.3 文件型計算機病毒防范
文件型病毒一般只傳染磁盤上的可執(zhí)行文件(COM����,EXE)�,在用戶調(diào)用染毒的可執(zhí)行文件時�����,病毒首先被運行���,然后病毒駐留內(nèi)存伺機傳染其他文件或直接傳染其他文件�����。一般采用以下一些方法:⑴安裝最新版本的���、有實時監(jiān)控文件系統(tǒng)功能的防殺計算機病毒軟件����。⑵及時更新查殺計算機病毒引擎,在有計算機病毒突發(fā)事件的時候及時更新���。⑶經(jīng)常使用防殺計算機病毒軟件對系統(tǒng)進行計算機病毒檢查�����。⑷當(dāng)使用Windows 98/2000/NT操作系統(tǒng)時�����,修改文件夾窗口中的確省屬性�����。
3.4 宏病毒防范
宏病毒應(yīng)該算是一種特殊的文件型病毒�,宏病毒主要是使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒,如感染W(wǎng)ORD系統(tǒng)的WORD宏病毒����、感染EXCEL系統(tǒng)的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。一般采用以下一些方法識別,首先在使用的Word“工具”菜單中看不到“宏”這個字���,或看到“宏”但光標(biāo)移到“宏”,鼠標(biāo)點擊無反應(yīng)���,這種情況肯定有宏病毒����。再打開一個文檔,不進行任何操作��,退出Word�,如提示存盤���,這極可能是Word中的Normal.dot模板中帶宏病毒��。感染了宏病毒后���,也可以采取對付文件型計算機病毒的方法�����,用防殺計算機病毒軟件查殺�。
[參考文獻]
[1]曹玉英.淺析計算機病毒及防范措施[J].計算機與信息技術(shù)�,2007.
篇4
關(guān)鍵詞:計算機病毒;特點���;危害�;防范措施
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2013)35-7923-02
1 計算機病毒的特點
首先是隱蔽性非常強���,很多病毒代碼都極為短小�����,這也讓它擁有了更好的隱蔽性���。通常來說��,病毒代碼都夾雜在普通的程序中�����,計算機很難發(fā)現(xiàn),所以病毒才能夠在悄無聲息中入侵到用戶的計算機系統(tǒng)內(nèi)部���;其次是病毒的繁殖能力強����,計算機病毒的本質(zhì)是一段計算機程序代碼�����,如果這一代碼進入了計算機系統(tǒng)中執(zhí)行���,它會自動的搜索其他符合自身傳播條件的程序��,當(dāng)確定目標(biāo)以后再復(fù)制自身代碼進入其中�,從而很快的傳播;再次是病毒的傳染途徑非常廣�����,計算機病毒能夠在運行的過程中按照病毒程序的中斷請求隨機讀寫�,不斷進行自我的擴散。比如說可以通過U盤����、有線局域網(wǎng)����、無線網(wǎng)絡(luò)、移動硬盤等渠道入侵到用戶的計算機系統(tǒng)中,之后再不斷的進行擴散讓病毒傳播到整個計算機系統(tǒng)內(nèi)部���;最后是病毒的潛伏期非常長���,一部分精心編制的病毒程序���,進入用戶的電腦之后并不會馬上進行開始執(zhí)行�����,而是隱藏在一些正常的程序中����,對計算機進行秘密的感染�,等待時機成熟以后就飛速的進行擴散��。
2 計算機病毒分類
計算機病毒屬于人為編寫的����,直接感染計算機系統(tǒng)同時對系統(tǒng)資產(chǎn)造成危害的一種程序�,從本質(zhì)上來說計算機病毒屬于一個擁有自我復(fù)制能力的程序��,它會對計算機軟硬件造成較大的危害�����。病毒的種類非常多�,而不同類型的病毒其危害程度和感染方式也不盡相同����。一般來說我們主要將計算機病毒分為以下幾種類型:
2.1 按存在的媒體分類
按照病毒的存在媒體進行分類���,一般可以分為引導(dǎo)型�����、文件型和混合型三種類型����。引導(dǎo)型病毒一般來說主要藏匿于磁盤引導(dǎo)區(qū)�,當(dāng)電腦啟動之后���,隱藏在磁盤的病毒便會開始傳播;文件型的病毒常常會對計算機中的可執(zhí)行文件進行感染�,例如com����、exe���、doc文件;而混合型病毒屬于上述兩種病毒的混合型��,其算法復(fù)雜�����,傳播的途徑和危害更大��。
2.2 按鏈接方式分類
首先是源碼型病毒��,這類病毒的攻擊對象通常是使用高級語言編寫的程序����,它會在程序編譯以前進入到源程序內(nèi)部�,編譯后就自然化身于合法程序的一部分��;其次是嵌入型病毒�,這類病毒一般是嵌入至程序內(nèi)����,把病毒的主體程序與感染對象通過插入的手段進行連接����;最后是操作系統(tǒng)型病毒��,這類病毒的攻擊力較強�����,它往往會直接進入操作系統(tǒng)中,嚴重時可能導(dǎo)致計算機崩潰��。
2.3 新型病毒
目前的計算機病毒無時無刻的在推陳出新�����,其中有很多以前從未見過的新型病毒��,這些病毒無法進行準(zhǔn)確的分類��,比如說一些E-mail病毒�、互聯(lián)網(wǎng)病毒等����。
3 計算機病毒的危害
第一�,導(dǎo)致計算機運行緩慢�。當(dāng)病毒程序執(zhí)行的過程中���,不但會占據(jù)計算機內(nèi)存���,還會干擾系統(tǒng)的正常運行����,導(dǎo)致系統(tǒng)運行緩慢���。雖然說這樣的危害從表面上來看并不會給系統(tǒng)帶來較大的損失���,但是在用戶使用計算機的過程中���,會不斷的消耗計算機系統(tǒng)的資源�,最終甚至可能導(dǎo)致系統(tǒng)的停止運行���。
第二�����,病毒會大量占用系統(tǒng)內(nèi)存以及計算機磁盤空間�。當(dāng)計算機感染某些病毒之后�,硬盤會自動開始持續(xù)性的讀取,雖然用戶并未執(zhí)行操作���,但是硬盤卻處于高速運轉(zhuǎn)狀態(tài),計算機內(nèi)存也被大量的占用�����。此外���,某些文件型病毒甚至可能在短時間內(nèi)感染大量的系統(tǒng)文件��,從而讓用戶硬盤中產(chǎn)生大量的垃圾文件,極大的占據(jù)了硬盤空間�����。
第三,對計算機數(shù)據(jù)進行破壞。病毒極有可能篡改計算機系統(tǒng)設(shè)置或者對計算機系統(tǒng)進行加密的方法�,從而引起計算機系統(tǒng)的混亂�,更嚴重的時候會破壞計算機的硬盤引導(dǎo)區(qū)�����,造成計算機無法正常啟動等。
第四,病毒所帶來的垃圾信息會對用戶計算機網(wǎng)絡(luò)造成一定的危害�����,甚至可能導(dǎo)致網(wǎng)絡(luò)癱瘓現(xiàn)象����。例如當(dāng)計算機感染蠕蟲病毒之后��,在用戶不知情的情況下�����,病毒會讓計算機向外發(fā)送大量垃圾郵件或數(shù)據(jù)�,從而讓網(wǎng)絡(luò)嚴重堵塞或癱瘓����。最近幾年以來,很多不法分子通過即時通訊軟件向用戶發(fā)送大量帶有病毒的垃圾信息和郵件,成為了病毒傳播的一種新的途徑�����。
第五�����,竊取用戶的各種隱私���。當(dāng)前����,很多計算機用戶對于木馬病毒已經(jīng)是深惡痛絕����。有關(guān)調(diào)查顯示�����,當(dāng)前木馬病毒占據(jù)了計算機病毒的60%左右����,其中大部分木馬病毒的傳播目的都是為了竊取用戶的個人信息從而幫助病毒制造者獲取非法利益�。用戶信息一旦泄露�,將會給用戶帶來不可估量的損失�����。
4 計算機病毒的防范措施
4.1 工作站病毒防范技術(shù)分析
工作站是直接面向互聯(lián)網(wǎng)的�,大多數(shù)的病毒都是首先通過工作站傳播到整個網(wǎng)絡(luò)中去的?,F(xiàn)階段工作站對病毒的防范措施主要有三種:第一是軟件防范���,這種防范方法相對簡單,它通過在工作站上安裝最新的殺毒軟件就能夠起到預(yù)防病毒入侵的目的�。需要注意的是��,使用這種方法必須要及時的對殺毒軟件的病毒庫進行升級�����,這樣才能夠預(yù)防更多的已知病毒�����;第二是在工作站上插入病毒卡���,選擇這種病毒防范措施的有點是可以實現(xiàn)對病毒入侵的實時監(jiān)測,進一步的增強工作站病毒防范能力。但是這種方式的缺點也比較突出��,它會占據(jù)一部分系統(tǒng)資源,從而導(dǎo)致系統(tǒng)運行速度變慢�����,而且病毒卡的升級更新相對來說也比較困難�����;第三是在網(wǎng)絡(luò)接口上裝病毒防御芯片���,它可以把工作站與服務(wù)器的存儲控制和病毒防御結(jié)合在一起�����,進一步增強計算機病毒的實時防御�����。另外這種防范措施也在一定程度上增強了服務(wù)器的安全性,但是這種方法也存在一個升級更新不便的問題��。因此當(dāng)前選擇最多的防范措施依舊是安裝殺毒軟件�����。
4.2 提升網(wǎng)絡(luò)管理技術(shù)
對于計算機病毒的防范����,單單依靠技術(shù)手段是不能徹底解決問題的���,因此必須要把技術(shù)和管理結(jié)合在一起����,這是現(xiàn)階段病毒防范的主流方法��。因為計算機病毒的防范措施����,從目前的實際情況來看依舊是非常被動的����,人工智能的結(jié)合病毒防范技術(shù)依舊僅僅停留在實驗室階段,并沒有推廣和普及。而就網(wǎng)絡(luò)管理來說���,我們可以主動的出擊���,按照計算機病毒的感染機制,對計算機進行正確的操作和使用�,制定完善的網(wǎng)絡(luò)訪問規(guī)范����,對于服務(wù)器進行定期的殺毒和維護��,最大限度的預(yù)防病毒的侵害。通過對計算機使用的規(guī)范化,可以在很大程度上避免用戶對不良網(wǎng)站、信息的點擊�����,可以有效的避免一些利用誘惑性圖片來吸引用戶點擊的非法網(wǎng)站,從而預(yù)防病毒對計算機的入侵。
4.3 做好病毒的預(yù)防工作
計算機用戶必須要樹立正確的病毒防范觀念����,應(yīng)該對目前互聯(lián)網(wǎng)上的病毒傳播手段有一定的了解,對病毒防范知識要有一定的掌握����?����;ヂ?lián)網(wǎng)中有很多充滿誘惑的內(nèi)容��,對于這些極有可能存在病毒的內(nèi)容,用戶必須要增強自己的控制能力�����,在互聯(lián)網(wǎng)上下載的各種資料數(shù)據(jù)在打開和使用之前應(yīng)該用殺毒軟件進行掃描,同時養(yǎng)成良好的計算機操作習(xí)慣�,這樣一來病毒自然就會遠離我們。
另外�,我們還可以通過截斷病毒的傳播途徑來防范病毒�����。計算機病毒具有極強的傳播性���,在計算機網(wǎng)絡(luò)中���,如果沒有采取有效的防范措施來阻擋其傳播途徑�����,那么病毒就會在很短的時間內(nèi)對局域網(wǎng)��、服務(wù)器���、互聯(lián)網(wǎng)造成危害�。如果處于一個局域網(wǎng)中的某一臺計算機受到感染���,那么應(yīng)該立刻斷網(wǎng)�����,對其進行隔離����,終止對于這臺計算機共享文件的使用,這樣一來就能夠很好的切斷病毒的傳播途徑�����,防止病毒危害其他計算機�。
5 結(jié)束語
雖然計算機病毒危害大�����,傳播快�,但是只要普通用戶能夠樹立正確的防范意識��,積極做好各種計算機病毒防范措施�����,還是可以在很大程度上避免病毒對計算機造成的危害�,確?�;ヂ?lián)網(wǎng)的安全�����。雖然說新病毒層出不窮��,病毒也越來越隱蔽,現(xiàn)有的計算機操作系統(tǒng)本身也還存在著一定的缺陷和漏洞�,很多新型的病毒能夠利用這些漏洞在互聯(lián)網(wǎng)中傳播���。但是只要每一個用戶都能夠提高反病毒的警惕性����,通過科學(xué)有效的病毒防御方法����,新出現(xiàn)的各種病毒就不會對用戶造成大的威脅��。當(dāng)我們的計算機發(fā)現(xiàn)病毒之后�,我們所安裝的反病毒防御系統(tǒng)能夠第一時間展開防御��。我們有理由相信��,隨著病毒防御技術(shù)的不斷提升以及用戶病毒防范意識的提升,計算機病毒的生存空間必然會越來越小��。
參考文獻:
[1] 趙鵬,齊文泉����,時長江.下一代計算機病毒防范技術(shù)“云安全”架構(gòu)與原理[J].信息技術(shù)與信息化�,2009(6):77.
篇5
1基于程序語義的計算機病毒檢測方法研究意義
計算機網(wǎng)絡(luò)技術(shù)在實踐中的應(yīng)用充分體現(xiàn)了網(wǎng)絡(luò)的高效性和便捷性,資訊要聞可以在短時間內(nèi)傳到世界的每一個角落��,通過計算機技術(shù)的應(yīng)用�����,程序員設(shè)計了各種各樣的在線交流軟件和在線購物軟件����,加強了人與人之間的交流���,在最大程度上方便了人們的生活�,可以說計算機技術(shù)已經(jīng)滲透到人們生活中的每一個細節(jié)當(dāng)中。但是計算機在給人們的生活帶來方便的同時�����,也存在著一定的安全隱患����,計算機病毒與計算機黑客的興起給人們的生活帶來了嚴重的負面影響,人們通過網(wǎng)絡(luò)進行的所有活動都得不到安全保障���,為了保證網(wǎng)絡(luò)環(huán)境的健康���,減少網(wǎng)絡(luò)事故帶來的經(jīng)濟財產(chǎn)損失�����,就應(yīng)該重新審視計算機病毒的危害性�����,監(jiān)督網(wǎng)絡(luò)運行環(huán)境��,對危害網(wǎng)絡(luò)正常運行的行為進行嚴格的懲罰��,研發(fā)新型的計算機病毒檢測技術(shù)和對抗技術(shù)��,維持計算機系統(tǒng)的正常工作,保證網(wǎng)絡(luò)信息的安全。
2基于程序語義的計算機病毒檢測方法分析
2.1Win-FIX病毒防范技術(shù)
傳統(tǒng)的計算機防范技術(shù)主要是��,將反病毒程序軟件安裝到計算機運行系統(tǒng)之中�����,這種計算機病毒防護系統(tǒng)無法準(zhǔn)確的檢測計算機病毒�,在計算機遭受到病毒攻擊時���,只能起到拖延時間的作用,不能充分發(fā)揮反病毒軟件的作用��。Win-FIX病毒防范技術(shù)的主要原理是在計算機系統(tǒng)模塊中添加反病毒指令,這種技術(shù)的主要特點是時刻檢測計算機病毒���。通過Win-FIX病毒防范技術(shù)的應(yīng)用�����,計算機反病毒程序不只是外部的程序軟件��,而是與計算機操作系統(tǒng)合為一體的實時保護指令����,使病毒檢測防范工作由被動狀態(tài)變?yōu)橹鲃訝顟B(tài)�����。計算機在遭受病毒攻擊之前���,Win-FIX病毒防范技術(shù)就能發(fā)現(xiàn)計算機系統(tǒng)中的病毒隱患,并啟動相應(yīng)的指令進行病毒清除操作�,在清除病毒的過程中收集病毒程序的編碼信息�,然后下載相應(yīng)的反病毒補丁�����,有效的防止了病毒的二次攻擊��。Win-FIX病毒防范技術(shù)能夠在計算機用戶意識不到的情況下進行病毒防護工作��,提高了計算機系統(tǒng)的兼容性,但是這種技術(shù)還不夠完美�����,主要原因是在進行計算機系統(tǒng)維護工作時��,要從系統(tǒng)的源代碼入手,眾所周知大多數(shù)軟件公司都不公開計算機源程序設(shè)計代碼�,這增加了計算機程序維護工作的難度,致使Win-FIX病毒防范技術(shù)的穩(wěn)定性不能得到保障。
2.2啟發(fā)式代碼掃描技術(shù)
啟發(fā)式代碼掃描技術(shù)的主要特點是可以自發(fā)掃描計算機系統(tǒng)��,分析計算機系統(tǒng)結(jié)構(gòu)�,然后通過數(shù)據(jù)的對比分析發(fā)現(xiàn)計算機的潛在病毒�,并針對病毒所在位置進行清理和粉碎工作�����。啟發(fā)式代碼掃描技術(shù)有自動備份病毒數(shù)據(jù)信息的功能,能夠在短時間內(nèi)分析病毒的特征��,并采取解決措施,所以與第一次病毒掃描工作相比,啟發(fā)式掃描技術(shù)二次掃描工作的準(zhǔn)確性更高����,速度更快�����。與Win-FIX病毒防范技術(shù)相比����,啟發(fā)式代碼掃描技術(shù)在實際執(zhí)行時更復(fù)雜,軟件程序指令敏感度更高�,在進行病毒檢測工作時,不僅僅掃描計算機操作系統(tǒng)��,還能夠自動擴展搜索范圍,從更全面的角度維護計算機的系統(tǒng)安全���。受啟發(fā)代碼掃描技術(shù)自身特性影響�,啟發(fā)代碼掃描技術(shù)要以大容量的數(shù)據(jù)庫為運行基礎(chǔ),啟動靜態(tài)掃描系統(tǒng),病毒防護技術(shù)并不精確��,啟發(fā)代碼掃描技術(shù)整體的穩(wěn)定性不高���。
2.3虛擬機病毒防護技術(shù)
顧名思義虛擬機就是在計算機系統(tǒng)內(nèi)����,模擬了另一個計算機指令防護系統(tǒng)����,這個虛擬的指令防護系統(tǒng)實質(zhì)上是檢測病毒的容器,當(dāng)系統(tǒng)中有異常的軟件程序或有攻擊性的軟件指令時�����,系統(tǒng)就將該異常程序投放到虛擬機中進行測試��,如果虛擬機檢測出該段程序具有傳播性�,就遍歷計算機系統(tǒng)找到程序位置,進行粉碎操作。虛擬機病毒防護技術(shù)是一項十分高端的病毒防護技術(shù)��,為提高該技術(shù)的病毒檢測速度和搜索精準(zhǔn)度�����,至今仍舊有許多高端的計算機人才在研究和完善它��。虛擬機病毒防護技術(shù)在檢測計算機病毒時�����,會自動分析計算機病毒的攻擊原理和程序組成結(jié)構(gòu),并在虛擬的環(huán)境中截取受到攻擊的文件信息���,摸索病毒遍歷系統(tǒng)信息的規(guī)律����。以大量的殺毒準(zhǔn)備工作為基礎(chǔ),當(dāng)虛擬機病毒檢測技術(shù)搜素到病毒位置之后,會用最直接有效的方法粉碎計算機病毒����,與此同時還能夠檢測出潛藏在計算機系統(tǒng)內(nèi)的病毒種子���,殺毒后自行修復(fù)系統(tǒng)受損程序�����,保證計算機系統(tǒng)的完整��,有效的避免了計算機病毒的殘留��。但是虛擬機病毒防護技術(shù)在運行時會占用大量的計算機資源,病毒檢測時間長�����,在計算機系統(tǒng)受損嚴重的情況下�,運行虛擬機病毒防護技術(shù)會影響計算機其它程序的運行��,具有一定的局限性��。
2.4計算機病毒免疫系統(tǒng)
計算機病毒免疫系統(tǒng)是模仿生物免疫系統(tǒng)設(shè)計的病毒防護技術(shù)�,以免疫原理為基礎(chǔ)��,檢測各種形式的計算機病毒,然后采取相應(yīng)的措施粉碎計算機病毒��,繼而達到維護計算機正常運行的目標(biāo)���。與其它病毒防護技術(shù)相比����,計算機病毒免疫系統(tǒng)具有及強的學(xué)習(xí)能力與記憶能力����,計算機病毒免疫系統(tǒng)內(nèi)部主要分為兩個部分�,一部分是自體區(qū)�,另一部分是非自體區(qū)����。當(dāng)計算機病毒免疫系統(tǒng)遇見新種類的計算機病毒時����,系統(tǒng)會自動對病毒程序所屬區(qū)域進行判斷���,然后根據(jù)系統(tǒng)反饋信息采取相應(yīng)的解決措施。計算機病毒免疫系統(tǒng)在每一次殺毒工作結(jié)束后都會累計一定的殺毒經(jīng)驗�����,隨著時間的不斷推移,計算機病毒免疫系統(tǒng)可能面對的病毒種類不斷增加�����,系統(tǒng)殺毒的方式也越來越多變,當(dāng)系統(tǒng)遇見已經(jīng)入侵過的病毒時�,系統(tǒng)程序的基礎(chǔ)記憶會蘇醒��,并結(jié)合以往的經(jīng)驗采取適當(dāng)?shù)臍⒍敬胧S嬎銠C病毒免疫系統(tǒng)適合長時間的使用,因為計算機病毒免疫系統(tǒng)在經(jīng)過足夠時間的學(xué)習(xí)之后�����,病毒免疫程序會覆蓋在計算機系統(tǒng)的每一個指令中�,全面優(yōu)化計算機的病毒檢測工作,提高計算機的病毒免疫力���,切實保障計算機的運行安全��,為計算機用戶提供最優(yōu)質(zhì)的服務(wù)�。
3結(jié)語
篇6
1基于程序語義的計算機病毒檢測方法研究意義
計算機網(wǎng)絡(luò)技術(shù)在實踐中的應(yīng)用充分體現(xiàn)了網(wǎng)絡(luò)的高效性和便捷性��,資訊要聞可以在短時間內(nèi)傳到世界的每一個角落�����,通過計算機技術(shù)的應(yīng)用���,程序員設(shè)計了各種各樣的在線交流軟件和在線購物軟件�����,加強了人與人之間的交流,在最大程度上方便了人們的生活����,可以說計算機技術(shù)已經(jīng)滲透到人們生活中的每一個細節(jié)當(dāng)中���。但是計算機在給人們的生活帶來方便的同時�,也存在著一定的安全隱患���,計算機病毒與計算機黑客的興起給人們的生活帶來了嚴重的負面影響��,人們通過網(wǎng)絡(luò)進行的所有活動都得不到安全保障���,為了保證網(wǎng)絡(luò)環(huán)境的健康�,減少網(wǎng)絡(luò)事故帶來的經(jīng)濟財產(chǎn)損失�����,就應(yīng)該重新審視計算機病毒的危害性��,監(jiān)督網(wǎng)絡(luò)運行環(huán)境����,對危害網(wǎng)絡(luò)正常運行的行為進行嚴格的懲罰���,研發(fā)新型的計算機病毒檢測技術(shù)和對抗技術(shù),維持計算機系統(tǒng)的正常工作��,保證網(wǎng)絡(luò)信息的安全�����。
2基于程序語義的計算機病毒檢測方法分析
2.1Win-FIX病毒防范技術(shù)
傳統(tǒng)的計算機防范技術(shù)主要是�,將反病毒程序軟件安裝到計算機運行系統(tǒng)之中,這種計算機病毒防護系統(tǒng)無法準(zhǔn)確的檢測計算機病毒�����,在計算機遭受到病毒攻擊時�����,只能起到拖延時間的作用��,不能充分發(fā)揮反病毒軟件的作用���。Win-FIX病毒防范技術(shù)的主要原理是在計算機系統(tǒng)模塊中添加反病毒指令���,這種技術(shù)的主要特點是時刻檢測計算機病毒����。通過Win-FIX病毒防范技術(shù)的應(yīng)用,計算機反病毒程序不只是外部的程序軟件�,而是與計算機操作系統(tǒng)合為一體的實時保護指令�����,使病毒檢測防范工作由被動狀態(tài)變?yōu)橹鲃訝顟B(tài)����。計算機在遭受病毒攻擊之前��,Win-FIX病毒防范技術(shù)就能發(fā)現(xiàn)計算機系統(tǒng)中的病毒隱患�����,并啟動相應(yīng)的指令進行病毒清除操作,在清除病毒的過程中收集病毒程序的編碼信息����,然后下載相應(yīng)的反病毒補丁��,有效的防止了病毒的二次攻擊����。Win-FIX病毒防范技術(shù)能夠在計算機用戶意識不到的情況下進行病毒防護工作,提高了計算機系統(tǒng)的兼容性,但是這種技術(shù)還不夠完美����,主要原因是在進行計算機系統(tǒng)維護工作時�,要從系統(tǒng)的源代碼入手,眾所周知大多數(shù)軟件公司都不公開計算機源程序設(shè)計代碼���,這增加了計算機程序維護工作的難度�����,致使Win-FIX病毒防范技術(shù)的穩(wěn)定性不能得到保障����。
2.2啟發(fā)式代碼掃描技術(shù)
啟發(fā)式代碼掃描技術(shù)的主要特點是可以自發(fā)掃描計算機系統(tǒng)��,分析計算機系統(tǒng)結(jié)構(gòu)����,然后通過數(shù)據(jù)的對比分析發(fā)現(xiàn)計算機的潛在病毒,并針對病毒所在位置進行清理和粉碎工作��。啟發(fā)式代碼掃描技術(shù)有自動備份病毒數(shù)據(jù)信息的功能���,能夠在短時間內(nèi)分析病毒的特征�,并采取解決措施�����,所以與第一次病毒掃描工作相比�,啟發(fā)式掃描技術(shù)二次掃描工作的準(zhǔn)確性更高����,速度更快。與Win-FIX病毒防范技術(shù)相比,啟發(fā)式代碼掃描技術(shù)在實際執(zhí)行時更復(fù)雜�����,軟件程序指令敏感度更高���,在進行病毒檢測工作時�����,不僅僅掃描計算機操作系統(tǒng)�����,還能夠自動擴展搜索范圍�����,從更全面的角度維護計算機的系統(tǒng)安全���。受啟發(fā)代碼掃描技術(shù)自身特性影響��,啟發(fā)代碼掃描技術(shù)要以大容量的數(shù)據(jù)庫為運行基礎(chǔ)���,啟動靜態(tài)掃描系統(tǒng)���,病毒防護技術(shù)并不精確,啟發(fā)代碼掃描技術(shù)整體的穩(wěn)定性不高�����。
2.3虛擬機病毒防護技術(shù)
顧名思義虛擬機就是在計算機系統(tǒng)內(nèi),模擬了另一個計算機指令防護系統(tǒng)����,這個虛擬的指令防護系統(tǒng)實質(zhì)上是檢測病毒的容器����,當(dāng)系統(tǒng)中有異常的軟件程序或有攻擊性的軟件指令時,系統(tǒng)就將該異常程序投放到虛擬機中進行測試��,如果虛擬機檢測出該段程序具有傳播性��,就遍歷計算機系統(tǒng)找到程序位置���,進行粉碎操作���。虛擬機病毒防護技術(shù)是一項十分高端的病毒防護技術(shù)���,為提高該技術(shù)的病毒檢測速度和搜索精準(zhǔn)度����,至今仍舊有許多高端的計算機人才在研究和完善它����。虛擬機病毒防護技術(shù)在檢測計算機病毒時�,會自動分析計算機病毒的攻擊原理和程序組成結(jié)構(gòu),并在虛擬的環(huán)境中截取受到攻擊的文件信息��,摸索病毒遍歷系統(tǒng)信息的規(guī)律�����。以大量的殺毒準(zhǔn)備工作為基礎(chǔ)�����,當(dāng)虛擬機病毒檢測技術(shù)搜素到病毒位置之后����,會用最直接有效的方法粉碎計算機病毒����,與此同時還能夠檢測出潛藏在計算機系統(tǒng)內(nèi)的病毒種子���,殺毒后自行修復(fù)系統(tǒng)受損程序���,保證計算機系統(tǒng)的完整����,有效的避免了計算機病毒的殘留����。但是虛擬機病毒防護技術(shù)在運行時會占用大量的計算機資源��,病毒檢測時間長��,在計算機系統(tǒng)受損嚴重的情況下�,運行虛擬機病毒防護技術(shù)會影響計算機其它程序的運行����,具有一定的局限性����。
2.4計算機病毒免疫系統(tǒng)
計算機病毒免疫系統(tǒng)是模仿生物免疫系統(tǒng)設(shè)計的病毒防護技術(shù)�,以免疫原理為基礎(chǔ),檢測各種形式的計算機病毒�,然后采取相應(yīng)的措施粉碎計算機病毒����,繼而達到維護計算機正常運行的目標(biāo)�。與其它病毒防護技術(shù)相比,計算機病毒免疫系統(tǒng)具有及強的學(xué)習(xí)能力與記憶能力���,計算機病毒免疫系統(tǒng)內(nèi)部主要分為兩個部分,一部分是自體區(qū)��,另一部分是非自體區(qū)��。當(dāng)計算機病毒免疫系統(tǒng)遇見新種類的計算機病毒時����,系統(tǒng)會自動對病毒程序所屬區(qū)域進行判斷����,然后根據(jù)系統(tǒng)反饋信息采取相應(yīng)的解決措施。計算機病毒免疫系統(tǒng)在每一次殺毒工作結(jié)束后都會累計一定的殺毒經(jīng)驗��,隨著時間的不斷推移,計算機病毒免疫系統(tǒng)可能面對的病毒種類不斷增加���,系統(tǒng)殺毒的方式也越來越多變���,當(dāng)系統(tǒng)遇見已經(jīng)入侵過的病毒時�����,系統(tǒng)程序的基礎(chǔ)記憶會蘇醒��,并結(jié)合以往的經(jīng)驗采取適當(dāng)?shù)臍⒍敬胧?��。計算機病毒免疫系統(tǒng)適合長時間的使用����,因為計算機病毒免疫系統(tǒng)在經(jīng)過足夠時間的學(xué)習(xí)之后�,病毒免疫程序會覆蓋在計算機系統(tǒng)的每一個指令中�,全面優(yōu)化計算機的病毒檢測工作,提高計算機的病毒免疫力,切實保障計算機的運行安全�����,為計算機用戶提供最優(yōu)質(zhì)的服務(wù)�����。
3結(jié)語
篇7
【關(guān)鍵詞】計算機病毒 特點 防范對策
當(dāng)前對計算機系統(tǒng)安全構(gòu)成威脅的一個重要的方面就是網(wǎng)絡(luò)計算機病毒����。據(jù)美國國家計算機安全協(xié)會統(tǒng)計����,全世界每天都在產(chǎn)生五到七種的計算機病毒?,F(xiàn)如今�,在計算機上流行的病毒已超過五萬多種,而計算機病毒給全球帶來的損失更是多于兩萬億美元����。因此����,計算機病毒的特點的研究��,計算機病毒的防治技方案已成為迫在眉睫的一個課題�。
1 計算機病毒的特點
計算機病毒的定義是能夠通過某種途徑潛藏在計算機程序或介質(zhì)里��,會破壞計算機功能或者毀壞數(shù)據(jù)�����,影響計算機使用的,一組計算機指令或者程序代碼�。計算機病毒與常規(guī)的計算機程序不同,它雖然是一個小程序��,但卻具備以下幾項特點。
1.1 程序性
計算機病毒和其他合法程序有一個共同之處����,就是它是一段可執(zhí)行程序�。但是它與其他合法程序不同����,它不具有完整和獨立的特性���,它必須寄生在其他可執(zhí)行的程序上�����。正因如此��,它擁有一切程序所享有的權(quán)力���。病毒可以在用戶未知和未經(jīng)授權(quán)的情況下�����,隱藏在正常的程序中���,在用戶調(diào)用正常程序時竊取系統(tǒng)的控制權(quán)����。
1.2 傳染性
病毒的基本特征是其傳染性�����。計算機病毒會通過各種不同的渠道�,使其病毒程序代碼進入計算機并進行執(zhí)行,一旦獲得成功�,它便在其中尋找符合傳染條件的程序或者介質(zhì)����,確定后插入自身代碼���,實現(xiàn)從已被感染的計算機到未被感染計算機的擴散�����,從而進行自我繁衍。
1.3 潛伏性
不是所有的計算機病毒進入系統(tǒng)后都會馬上產(chǎn)生作用。一個制作精良的計算機病毒程序常常選擇先悄無聲息地藏匿于合法的文件之中��,而在其進入系統(tǒng)后的幾天幾個月甚至是幾年后才對其進行傳染。
1.4 可觸發(fā)性
病毒實施感染或者攻擊有時是因為某個代碼或者數(shù)值的出現(xiàn)而發(fā)作。
1.5 主動攻擊性
病毒是主動的對系統(tǒng)產(chǎn)生攻擊的����。無論計算機系統(tǒng)采取如何嚴密的安保措施都不會徹底完全地阻止病毒對系統(tǒng)的攻擊��,而這種安保措施也只能被稱作是一種預(yù)防病毒的手段����。
1.6 針對性
不同的計算機和不同的操作系統(tǒng)都對應(yīng)著不同的計算機病毒。有針對Apple公司的Macintosh的病毒�����,也有針對IBM公司的PC機上DOS操作系統(tǒng)的病毒。
1.7 不可預(yù)見性
病毒的種類極其豐富�����,代碼也千差萬別,更何況病毒的制備技術(shù)也越發(fā)精良��,所以病毒永遠要先反病毒軟件一步�����。
2 計算機病毒的防范對策
對計算機病毒的防范對策我們主要從工作站����、服務(wù)器和用戶防范意識三個方面進行分析�����。
2.1 工作站方面
如果說計算機網(wǎng)絡(luò)是一座城堡的話����,那么工作站就正如這座城堡的大門��。而守好這座大門對防治病毒入侵正是至關(guān)重要的���。工作站防范病毒的方法有很多種�。首先是軟件防治��。軟件防治顧名思義就是利用反病毒軟件對工作站的病毒感染情況進行檢測。然姐防治雖然可以提高防治能力����,但是人為的去啟動防治軟件不僅對工作人員來說是一種負擔(dān)���,也有可能造成檢測到的時候病毒已經(jīng)發(fā)作的情況�����。再者是給工作站安插防病毒卡的方法���。防病毒卡雖說可以解決軟件防治所達不到的實時監(jiān)測的問題����,但是就防病毒卡的升級情況來說,很是復(fù)雜�。這從實際的角度出發(fā)�����,對工作站的工作速度顯然會產(chǎn)生不小的影響��。最后是將防病毒芯片安裝在網(wǎng)絡(luò)接口卡上的方法�����。它不僅能同步實現(xiàn)工作站的存取控制����,還可以很好地達到病毒防護的效果�����,甚至它還能夠更有力的對工作站和服務(wù)器進行保護。但是���,這種方法同樣會引起軟件升級的不便����,對工作速度也會有一定的影響�����。
2.2 服務(wù)器方面
毫無疑問����,網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)這座城堡中的中心支柱���。網(wǎng)絡(luò)服務(wù)器癱瘓標(biāo)志著網(wǎng)絡(luò)的癱瘓�。一旦網(wǎng)絡(luò)服務(wù)器癱瘓��,那么對整個網(wǎng)絡(luò)系統(tǒng)造成的損失是巨大的和不可預(yù)計的?����,F(xiàn)今��,使用防止病毒可裝載模塊(NLM)是絕大多數(shù)服務(wù)器采用的防治病毒的方法����,它能夠?qū)崟r的掃描檢測病毒�����。有時會將其與在服務(wù)器上插防毒卡的方法相結(jié)合,從而使服務(wù)器不被病毒攻擊����,達到防治病毒傳播擴散的目的�。
2.3 用戶防范意識方面
簡單的依靠技術(shù)手段不可能絕對杜絕和防治計算機網(wǎng)絡(luò)病毒的擴散���。必須將技術(shù)手段與用戶的安全防范意識相結(jié)合����,才能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行�。第一����,絕不打開來歷不明的郵件或其附件,即使文件看上去只是常用的圖片格式文件���。因為Windows允許用戶在對文件命名的時候多加一個后綴���,而許多電子郵件程序通常只會顯示其第一個后綴����。所以為了預(yù)防病毒通過這種渠道進行傳播,絕不要打開來歷不明的郵件才是上策��。第二�����,在使用計算機需要插入光盤���、軟盤等其他介質(zhì)時�,務(wù)必對它們進行安全掃描�。第三,有些病毒是警惕欺騙性的病毒�。它常常會以郵件的方式,以警告的口吻要求收到者將這封郵件發(fā)送給所有認識的人�����。這很可能是欺騙性的病毒�,給用戶提供的建議是訪問防治病毒軟件的網(wǎng)站去核實是否真是。第四���,建議用戶使用防火墻來保護個人隱私不被竊取���。在用戶使用互聯(lián)網(wǎng),尤其是寬帶的時候��,如果沒有對系統(tǒng)設(shè)置有效的保護措施�����,那么就極有可能會被那些不速之客竊取隱私,個人的家庭情況����、銀行卡密碼等都可能被盜取��。第五,使用局域網(wǎng)的用戶�����,往往設(shè)有完全訪問權(quán)限的共享會帶來病毒的進入���,還有可能會已經(jīng)中病毒的機器不斷的進行訪問,導(dǎo)致網(wǎng)絡(luò)堵塞��。
當(dāng)今社會網(wǎng)絡(luò)計算機病毒越來越難以分辨�����,對網(wǎng)絡(luò)系統(tǒng)造成的危害也有越來越嚴重�。如何有效的加以防治仍是一個久攻不克的難題��,而如何從根源上對其進行遏制更是難上加難����。在其種類日益增長的如今�����,對其特點的研究與基礎(chǔ)性的防治根本達不到對其進行控制的效果����,就其防治和根治問題�����,我們?nèi)孕枰M一步探究。
參考文獻
[1]徐揚.計算機病毒的特點及預(yù)防措施分析[J].科技創(chuàng)新與應(yīng)用,2014����,(15):63-63.
[2]徐.計算機病毒的特點及預(yù)防措施[J].黑龍江科技信息�,2014���,(9):129-129.
篇8
關(guān)鍵詞:計算機����;計算機病毒��;類型;特點��;防范策略
中圖分類號:G434 文獻標(biāo)志碼:A 文章編號:1008-3561(2016)08-0033-01
計算機病毒給計算機的正常運行帶來了潛在的危險和巨大的破壞。因此���,保證計算機安全運行�,遏制計算機病毒的不斷蔓延已經(jīng)迫在眉睫。計算機病毒已成為計算機運行的最大安全隱患����,幾乎每一臺使用的計算機都遭到過計算機病毒的影響和侵襲����,嚴重干擾了正常的計算機使用���,給學(xué)校教學(xué)帶來極大的不便��。因此�����,防范計算機病毒的侵襲已經(jīng)成為教師值得研究的重要課題���。
一�、計算機病毒的概念
計算機病毒最早是由馮?諾伊曼提出的一個概念��,當(dāng)時只是一種設(shè)想,并沒有引起人們的足夠重視�����。然而10年之后����,這種計算機病毒的雛形就產(chǎn)生了�����,只是在小范圍內(nèi)傳播����,還沒有帶來大范圍的破壞影響。1988年底,我國發(fā)現(xiàn)了第一個計算機病毒��,即小球病毒����,隨后計算機病毒迅速蔓延����。所謂計算機病毒(ComputerVirus),是指編制或者在計算機程序中插入的破壞計算機功能���,或者破壞計算機數(shù)據(jù)�,影響計算機的正常使用�,且能夠自我復(fù)制的一組計算機指令或者程序代碼���。這是目前我國對計算機病毒的較為明確又被大眾所認可的定義�����。
二����、計算機病毒的常見類型及特點
如今,計算機的病毒非常多����,大致可以分為多種類型���。根據(jù)計算機存儲介質(zhì)的不同�,可以將計算機病毒分為系統(tǒng)引導(dǎo)型病毒�����、文件病毒�、程序病毒以及計算機網(wǎng)絡(luò)病毒����。系統(tǒng)引導(dǎo)型病毒主要是使計算機硬盤系統(tǒng)啟動扇區(qū)癱瘓���,文件和應(yīng)用程序病毒主要通過感染計算機存儲介質(zhì)中的文件和應(yīng)用程序使計算機中毒����,計算機網(wǎng)絡(luò)病毒主要是通過計算機聯(lián)網(wǎng)而使計算機感染病毒。計算機病毒雖然不斷地更新�,而且以各種形式出現(xiàn),但萬變不離其宗��,它的特點還是較為明顯的�����,具體表現(xiàn)為以下幾點�。一是傳播能力強���。一旦計算機感染病毒�,計算機就很快會“發(fā)病”�����。二是隱蔽性強��。病毒在傳播過程中毫無防備,在使用過程中很難被人察覺�,一旦被人察覺�����,就已經(jīng)對計算機造成了非常嚴重的破壞��。三是傳播渠道廣�����。計算機病毒的傳播途徑有很多����,可以通過網(wǎng)絡(luò)傳播���,也可以不通過網(wǎng)絡(luò)傳播,還可以通過硬盤設(shè)備傳播���。四是潛伏期長��。計算機病毒可以長期潛伏在計算機中�,短則數(shù)月���,長達數(shù)年���,甚至一直都不發(fā)作。一旦發(fā)作就會造成非常嚴重的后果,輕則造成文件丟失�����,干擾計算機的存儲���,重則造成計算機系統(tǒng)癱瘓��。
三��、對計算機病毒的防范策略
計算機一旦受病毒入侵�����,要及時進行病毒查殺,否則會造成非常嚴重的后果��,特別是聯(lián)網(wǎng)計算機��,計算機病毒的傳播和復(fù)制速度極快���,如果防范不及時造成的破壞是無法想象的�����,嚴重影響學(xué)校教學(xué)工作的開展����。所以�����,及時做好計算機病毒的防范是非常必要的��。對于計算機病毒的防范�����,可以從技術(shù)上預(yù)防和管理上預(yù)防兩方面進行���。
第一�,技術(shù)上預(yù)防����。一是采用內(nèi)存常駐防病毒的程序�����。在計算機安裝病毒查殺軟件是非常重要的�,現(xiàn)在有很多有效的殺毒軟件是免費下載和安裝的�,這些都給平時防范和查殺病毒帶來便利?���?梢栽谟嬎銠C系統(tǒng)在啟動盤上安裝一個殺毒軟件,這樣可以在一定程度上避免計算機病毒的入侵��,便于病毒的及時檢測�����、隔離和查殺��。但由于這種病毒防范程序占據(jù)的內(nèi)存比較大�����,有時還會與其他的程序引起沖突��,所以���,從這個意義上來說��,安裝殺毒軟件并不是防范病毒的主要武器�����。另外�����,還要及時給計算機殺毒軟件進行更新升級�,以便及時發(fā)現(xiàn)新的病毒�����。例如��,在校園的局域網(wǎng)上安裝防火墻�����,這在一定程度上有效地攔截了木馬程序的破壞和潛入。二是運行前對文件進行檢測�。在電腦正常運行前對文件進行必要的檢測,這對于保證電腦的安全是非常有好處的�。而殺毒軟件恰好具備了這一功能�����,在電腦上安裝一個正版的殺毒軟件��,并不能對所有的病毒進行隔離�,只能起到預(yù)防的作用。另外���,還可以通過改變文檔的屬性和對文件的擴展名修改�,使計算機病毒失去影響效力����,但這種方法也有其局限性�,只是針對一般的文件型病毒,而對于程序性病毒還是無能為力��。
第二��,管理上的預(yù)防。一是提高認識��,增強對計算機病毒的防范。大部分計算機遭受計算機病毒的入侵都是因為我們的防范意識薄弱造成的���。特別是在校的大學(xué)生,計算機應(yīng)用課程中詳細地講解了如何防范計算機病毒��,一定要引起重視。計算機用戶要養(yǎng)成防范計算機病毒入侵的好習(xí)慣��。二是要抵制盜版軟件�����。拒絕使用來歷不明的軟件�,加強對系統(tǒng)盤的保護,強化對存儲設(shè)備的管理���,公用電腦上禁止使用未檢測的移動存儲設(shè)備��。移動存儲設(shè)備是計算機病毒傳播的主要途徑��,盡量減少在互聯(lián)網(wǎng)上打游戲,因為這也是病毒傳播的主要途徑�����。在互聯(lián)網(wǎng)上限制可執(zhí)行代碼的交換���,規(guī)范讀寫權(quán)限�,加強對計算機使用權(quán)限的管理。
四����、結(jié)束語
總之�,雖然有比較先進的殺毒軟件�����,也養(yǎng)成了及時查殺病毒的好習(xí)慣���,但計算機病毒還是想方設(shè)法地把觸角延伸到學(xué)校的計算機上��,而且更新和復(fù)制速度非?���?欤@是難以想象的�。所以�����,絕不能掉以輕心,要對防范計算機病毒有足夠的重視���。只要樹立信心���,提高學(xué)生的計算機應(yīng)用能力就一定會使計算機病毒無孔可入��。
參考文獻:
