時間:2023-07-11 16:31:00
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇計算機病毒的預防措施范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:計算機網絡安全 計算機病毒 防范措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1003-9082(2013)07-0003-01
一般情況下,計算機安全包含了軟件和硬件的安全,同時還包含了計算機數據資料安全以及計算機運行的安全,因此,計算機的安全對于相關數據的儲存管理與安全防護具有重要意義。同時,因為計算機病毒的威脅,也對計算機系統安全具有嚴重的影響。因此,需要相關的計算機技術人員對計算機網絡安全以及計算機病毒防范措施進行不斷的研究。
一、計算機網絡安全和計算機病毒存在的問題
計算機網絡安全和計算機病毒所存在的問題主要有以下幾點:
1.自然災害
目前大多數計算機信息系統比較容易受自然環境的影響,包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作,接地系統也考慮的不夠周到,抵御自然災害的能力還有待加強。
2.軟件漏洞
黑客對計算機發動攻擊往往把網絡軟件的漏洞當成最好的利用條件,此外,還有軟件“后門”的問題,這些“后門”都是軟件設計編程人員為了自己方便才進行設置的,通常情況下,外人難以得知,而一旦“后門”洞開,其后果和造成的損失不可估量。
3.黑客的攻擊和威脅
在當前的計算機網絡上,黑客攻擊事件頻頻發生,愈演愈烈,已成為具有一定技術和經濟條件的各種各樣的攻擊者活動的舞臺。之所以會出現黑客,大多情況下,并非黑客本身有隨意入侵的本事,往往只是因為他們善于發現并利用漏洞。信息網絡具有缺陷和不完善性,這正好成了黑客或病毒進行攻擊的絕佳途徑,信息網絡的脆弱,引起了不少信息社會的脆弱和安全問題,對人們和社會構成了極大威脅。
4.計算機病毒
計算機病毒通常是一種由人為編制、對計算機性能和數據進行破壞且能夠自我復制的程序代碼,它感染速度快、破壞性強,且傳播形式復雜,很難徹底清除,可以輕易對硬盤、光驅、主板等造成破壞,是當今網絡安全的頭號強敵,一旦病毒在網路上擴散,會引起網絡的癱瘓,使之不能正常運行。所以,加強網絡安全防范意識尤其重要。
二、計算機網絡安全和計算機病毒的防范措施
1.加密技術
數據加密是指根據一定的算法,將原有的明文或數據進行一定的加密轉換,對所進行的存儲和傳輸工作進行加密,只有相關的信息使用者進行解密之后才能對相關數據進行使用,這同時也是數據保密性得以實現的有效保證。通常來說,加密算法主要分為兩種,一種是對稱加密算法,另一種是非對稱加密算法。對稱加密算法主要是指進行解密的鑰匙都是一樣的,而非對稱加密算法所受用的鑰匙是不一樣的,相對來說,非對稱加密的方法運用更為廣泛。
2.防火墻技術
防火墻技術運用廣泛,主要用于網絡訪問控制、阻止外部人員非法進入,能夠有效地對內網資源進行保護。防火墻對數據包中的源地址和目標地址以及源端口和目標端口等信息進行檢測,再與提前設置的訪問控制規則進行匹配,若成功,就允許數據包通過 ;若不成功,就丟棄數據包。狀態檢測防火墻是當下市場上最常見的。防火墻一般只能防止外部,對內部網絡起不了作用。
3.物理隔離網閘
物理隔離網閘的主要作用就是對信息的安全性進行保護,其工作原理就是運用多種的控制功能進行固態開關的控制,從而保證對相對獨立的主機系統進行一定的讀寫分析。而進行連接的主系統間,并沒有相關的物理連接和邏輯連接,同時也不存在對信息包轉發的依據,所以,從物理方面來說,物理隔離網可以有效的對黑客進行預防。
4.防病毒技術
計算機病毒的特點通常就是 :繁殖性強、攻擊隱蔽性強、潛伏時間長、傳播方式多樣、破壞能力大,其注入技術可分為無線電方式、后門攻擊式、固化式方式以及數據控制連接方式等。幾乎所有的計算機病毒都是人造的,這也導致計算機病毒對其系統自身和信息儲存等危害非常大。網絡病毒技術一般有三種,一是病毒預防技術,利用固有的常駐系統內存,優先獲得系統控制權,判定病毒是否存在,做好病毒擴散的預防工作;二是病毒檢測技術,對文件自身特征和病毒特征對計算機進行偵測,判斷系統是否感染病毒;
三、結束語
綜上所述,隨著我國計算機網絡技術的快速發展,我國現階段信息網絡安全以及網絡病毒問題越來越嚴重,相應的,數據保密也發展到了更重要的階段,數據保密技術已經成為現代網絡信息技術研究的重點內容。當前情況下,我國的網絡安全技術所運用的主要技術有入侵檢測技術、防火墻技術以及網絡病毒技術等,相應的,網絡安全不僅需要技術的提升,同時還需要加強社會法律法規,并對數據信息的安全防范意識進行加強,大力的進行宣傳教育,盡可能的將安全隱患降到最低。
參考文獻
[1]傅偉 , 李建 , 張新友 . 計算機網絡安全及其防范技術 [J]. 科技廣場,2008(08) :42-43.
[2]劉聞翎 . 局域網病毒分析及企業網絡安全策略 [J]. 有色冶金設計與研究,2010(05):36-38.
關鍵詞 計算機病毒;特點;處理措施
中圖分類號:TP3 文獻標識碼:A 文章編號:1671―7597(2013)021-124-01
隨著各項新技術的不斷發展,計算機已經成為當前人們工作生活中不可缺少的部分,不管是學校教學,還是人們的工作,都離不開計算機,他為人們查閱各種資料提供了方便。計算機已經成為一個學生走向社會中必備的基本技能。但是也可以清晰的看到,在計算機快速發展的同時,隨之也出現了許多問題,計算機病毒的不斷侵入,使得對計算機的使用效率大大降低。因此,必須要對計算機病毒進行重點分析,加強對各類的殺毒軟件的設計,有效提高計算機的使用安全就顯得尤為重要。
1 計算機病毒的特征
1.1 依附性
從一般意義上來講,計算機病毒的存在是不可能單體的,都是依附在某個程序中的,當使用者不小心打開運行這個程序時,病毒程序才會運行,這樣就對計算機有一定的破壞作用。如果不啟用這個病毒程序,其破壞性是很難預料的。計算機病毒的這種依附性必須要依附某個程序才行,所以盡量不要打開一些可能帶有病毒的程序,以此來保障計算機的安全。
1.2 傳播性
計算機病毒的傳播性主要是指病毒通過運行時的特性,將自身復制到其它程序中去,以影響其它程序的使用。一旦計算機病毒進入到了計算機程序中去,它就會尋找符合自身要求的存儲介質,將自身代碼插入其中,以達到自我繁殖與傳播的效果。如果計算機病毒在程序運行中得不到及時的處理與解決,就會在機器上迅速擴散,影響各個程序及文件的使用,其中的許多文件都很容易被感染,這種受到感染的文件如果不能得到及時解決與處理,還會進一步將病毒傳染給其它程序,計算機病毒的這種裂變性,嚴重影響到對計算機的監測,使得處理病毒的困難進一步增加。
1.3 潛伏性
計算機病毒在某個電腦程序中隱藏,一般不會當時就運作,而是這個程序運行的過程中才會顯現。其潛伏的時間也是不固定的,有可能是一天、一周或一月甚至更久,這種病毒的潛伏性,使得計算機在處理及日常殺毒的過程中是很難被發現的,這無疑增加了其處理的難度。比如近年來非常厲害的黑色星期五病毒,在平時是很難被覺察的,只有到了特定的時間段才顯現,并且具有非常強的傳播性,對于系統的破壞程度是非常厲害的。
2 計算機病毒的主要危害
計算機在運行的過程中一般都會接觸到外網,即Internet,互聯網上存在著大量的病毒及木馬程序,如果稍不注意,就會使計算機病毒不斷的傳播,給使用造成使用障礙,對各類正常軟件的使用出現故障,甚至可能造成各種硬件的損壞,對計算機的長期使用造成很大的影響。
2.1 減少空間磁盤,破壞信息
計算機病毒具有無限的傳播性與依附性,大量的計算機病毒依附在各種程序上,勢必會使得磁盤空間不斷的減少,將受到傳染的部分儲存到未利用的部分中去,使得計算機可利用的空間不斷減少,同時,一些病毒信息侵入到計算機中的各種文件中去,還可以會對文件信息造成破壞,出現數據缺失或打不開的現象,嚴重影響了計算機的使用。
2.2 降低計算機運行速度
計算機病毒是一組計算機的指令或者程序代碼,它只有在運行的時候才會對計算機造成一定的破壞,計算機的各類程度在不運行的時候,計算機病毒的各種危害性都是潛在的。病毒在運行時,會插入非法的操作,特別是一些傳染存儲設備時,會使得計算機的運行速度明顯減慢,有一些計算機病毒為了更好的保護自己,不被殺毒軟件掃描,對自身進行了加密,計算機在運行的過程中每次尋址到病毒處時要運行一段解密程序把加密的病毒解密成合法的指令,這樣就可以有效躲避各種掃描,但是無限制的運行,使得計算機執行了無效的指令多達幾十萬條,使得計算機運行的速度大大降低。
3 計算機病毒的處理措施
3.1 打好系統補丁
大多數的病毒及木馬都是利用計算機系統漏洞而進行傳播和破壞的,如熊貓燒香等,這些利用系統漏洞造成的計算機損害是非常大的。因此,要定期不定期對計算機系統進行檢查,防止出現系統漏洞問題,最經常的做法就是在開啟Windows時進行自動更新,及時安裝最新的系統補丁,也可以使得一些專業的網絡安全工具進行自動檢測、更新與修復,像我們經常用到的360婁全衛士等,都可以很好的解決系統漏洞問題。
3.2 提高安全防范意識
防止計算機病毒侵害計算機的最好辦法就是要具有很高的安全防范意識,要定期對常用的計算機進行病毒查殺,使用專業的殺毒軟件可以很好的解決這一問題。同時,查殺軟件還要具有一定的防殺功能,防止被病毒侵害,如木馬殺客等。在使用計算機的過程中還要注意不能夠隨意打開一些來歷不明的電子郵件及文件,如果別人給你一些不知來歷的文件,要盡快刪除,不要隨便打開,在使用互聯網時,盡量避免下載一些不知名的軟件及游戲程序,要到正規的官方網站去下載,在密碼的設置上,要使用混合的形式編排,將數字和字母進行重合編排,使病毒的辯認度增加。通過這些辦法都可以很好的避免病毒侵害,保證計算機的綠色運行。
參考文獻
關鍵詞:計算機;防范;病毒
在計算機病毒剛出現時,人們對計算機病毒的認識不夠,防范意識不強,還沒來得及深刻認識他的作用,他就已經大量傳播,肆意橫行。幾乎每一網或者沒聯網的計算機都無一例外的遭受到病毒的入侵,也給我們的工作和學習帶來了極大的妨害。隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展升級。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人們的生活,給計算機網絡的發展也帶來了負面的影響。然而,計算機病毒技術也也曾應用在了軍事方面,在海灣戰爭、科索沃戰爭中,雙方都曾利用計算機病毒向敵方發起進攻,以達到破壞對方的計算機武器控制系統和整個軍事網絡,病毒的應用作為高科技武器的一個應用,達到了一定的目的。最后,隨著計算機網絡的不斷普及,防范計算機病毒將越來越受到各世界的高度重視。
1.病毒的起源
1949年,由馮?諾伊曼提出了一種對病毒雛形的一個概念,一種可能性,但是沒引起人們的絲毫關注。時隔10年,在美國的貝爾實驗室中,這些要領被應用于一種叫做“磁芯大戰”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發明出來的。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個程序,在一臺計算機中注入,這兩個程序在電話系統內相互廝殺,有時他們會放下一些關卡,停下來修復被修改的指令,當它被困時,就復制一次,以便可以逃離險境,因為它們都存在于計算機的記憶磁芯中,因而得名“磁芯大戰”。在那段時間,計算機都是相對獨立,沒有聯網,所以沒有怎么傳播,只是在小范圍傳播。 1988 年底,才在我國國家統計部門發現了小球病毒。在后面的時間里,病毒的發展是越來越快。
2.計算機病毒的類型及特點
計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序。當染毒文件運行時,病毒也隨之運行并自我復制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統的資源,讓系統運行減慢。但是對大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發,即可感染和破壞。歸納一下,計算機病毒有以下幾種特點:一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發現時,就已經造成了嚴重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發病”。三是傳染途徑廣。可通過移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作,等達到激發條件后,就發作破壞系統。五是破壞力大。計算機病毒一旦發作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,甚至導致整個計算機系統的癱瘓。
3.對計算機病毒運用的技術分析加以分析
人們設計計算機軟件的目標主要是追求信息處理功能的提高和生產成本的降低,而往往忽略了安全問題。這就給計算機病毒的發展提供了一個廣闊的空間,而計算機系統的各個組成部分,接口,各層的相互轉換,都存在著不少漏洞。再加上硬件設什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計算機系統的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網使“網絡全球化”,更為計算機病毒創造了實施破壞的環境;隨著電子技術的發展日趨完善,新的計算機應用技術所涉獵的領域也越來越廣泛,為計算機病毒實現破壞提供了一個平臺。國外專家認為,計算機標準化、標準的信息格式、分布式數字處理、可重編程嵌入計算機、網絡化通信、軟件標準化、標準的數據鏈路等都可讓計算機病毒的入侵成為可能。
計算機病毒入侵的核心技術是解決病毒的入侵。其攻擊目標是計算機各種系統,以及主機到各種傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙,而導致崩潰,無法發揮作用。從技術方面來看,病毒的入侵主要有以下幾種: 一是采用無線電方式。主要是把病毒碼通過無線電發射到對方的電子系統中。此方式是計算機病毒注入的最佳方式,也不易被人察覺,但也是技術難度最大的一種方式。采用的途徑大致有:①直接通過向對方電子系統的無線電接收器或電子設備發射病毒代碼,從而使接收器處理時把病毒傳染到主機上,以達到破壞的目的。②冒充合法無線傳輸數據。使用標準的無線電協議及格式,發射病毒碼,使之能像合法信號一樣,進入接收器,達到破壞。③尋找對方信息系統各個環節最易入侵的地方進行病毒的注入。二是采用“固化”方法。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統,進而攻擊目標計算機。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口,所以,才會很容易遭遇芯片病毒的攻擊。三是采用后門攻擊方式。后門,是計算機安全系統中的一個小洞,允許用戶繞過正常安全防護措施進入系統。如早期的windows 98系統。四是采用數據控制鏈侵入方式。通過遠程修改技術,改變數據控制鏈的正常路徑。
當然,還有一些其他的注入方式,這里就不多講解。
3.對計算機病毒的防范可以采用的方法可從管理上和技術上進行預防
3.1管理上的預防
一是不使用來歷不明的軟件,尤其是盜版軟件。機房應禁止未經檢測的移動盤插入計算機,嚴禁上機打游戲。因為游戲的運行環境較多,傳染病毒的可能性較大。二是本單位使用的計算機應有嚴格的使用權限。三是對所有的系統盤以及移動盤進行寫保護,防止盤中的文件被感染。四是系統中的重要文件要進行備份,尤其是數據要定期備份。五是網絡上要限制可執行代碼的交換,建立好較好的口令,規定合理的讀寫權限。
以上是適合于局部小單位,計算機的發展至今,已經在技術上和應用中成為一個社會的問題,最終,還是需要國家制定的法律法規進行約束。
3.2技術方法上的預防
一是采用內存常駐防病毒的程序。在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監視病毒的侵入,并對磁盤進行檢查。由于這種方法要占用內存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。二是運行前對文件進行檢測。這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預防為主。三是改變文檔的屬性。只讀文檔時不能修改的,有些病毒只能去掉只讀標志,不能改變屬性。這種方法不失為一種簡單的方法來預防病毒。但它只是針對一般的文件型病毒而言。四是改變文件擴展名。由于計算機感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執行文件的擴展名改變后,多數病毒會失去效力。五是防火墻技術。所謂“防火墻”,是指一種將內部網和公眾訪問網如Internet分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類:網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規則檢查防火墻。
盡管現在的病毒種類各種各樣,殺毒軟件也比較先進。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防護方面做到盡量避免損失。
參考文獻:
關鍵詞:計算機技術;網絡維護;病毒防治;措施
中圖分類號:TP393.08
隨著計算機網絡技術在人們生活中的普遍運用,計算機病毒日益猖獗,不僅對人們的生活、工作產生危害,還威脅著整個社會的穩定。網絡安全問題關系著每個使用者的基本信息的安全性,關系著計算機網絡技術的發展,成為一個備受關注的問題。網絡安全問題處理的好,才能保證人們更好的運用計算機解決生活中的各種問題,實現計算機網絡的高效性和便利性。
1 計算機病毒的含義、特征
1.1 計算機病毒的含義。計算機病毒不同于醫學中的“病毒”,它是一種人為地在計算機中編制的指令或代碼,用以破壞計算機的程序、基本功能或數據,具有強大的自我復制性。它隱蔽在計算機的程序或存儲介質中,當時機成熟、病毒被激活后,它會修改電腦中的程序,將自己的指令或者代碼放入這些程序中并進行不斷地復制、感染,從而實現對計算機程序的破壞。
1.2 計算機病毒的特征。(1)計算機病毒具有感染性。感染性,也稱為自我復制性,是計算機病毒的重要特征之一。它是指病毒通過潛伏在一些存儲介質中,對未被感染的電腦發起攻擊,然后通過這些已經被感染的電腦去感染別的計算機。這些病毒在一定條件下一旦被激活,就會迅速搜集合適的存儲介質,將自身的代碼隱匿在其中,從而實現自我繁殖。(2)計算機病毒具有潛伏性。計算機病毒在被激活的情況下,不會立刻對未被感染的電腦發起攻擊,而是選擇隱藏在計算機的一些程序或存儲介質中,隱藏時間可以是幾天、幾周,有的甚至是幾個月、幾年,隱藏的時間越長,對計算機的感染范圍越廣,破壞性越強。(3)計算機病毒具有隱蔽性。潛伏在計算機程序或存儲介質中的計算機病毒一般很難被發現,甚至殺毒軟件都難以檢測出來,有些雖然會被檢測出來并提示已被處理,但幾天后又會出現,繼續潛伏并繁殖進行破壞。(4)計算機病毒具有可觸發性。計算機病毒在外部條件已經適合的情況下才會被激活、進行感染和破壞。它根據已設定的計算機程序,選擇合適的時機進行攻擊。當計算機使用者不小心輸入一個字符或者打開某個文件時,病毒就會趁虛而入,進行攻擊。
2 計算機病毒的危害
2.1 對計算機中的文件進行攻擊。病毒對計算機文件進行攻擊的形式很多,而攻擊類型主要是文件型。病毒攻擊的對象多種多樣,包括源文件、文檔、系統文件等。當文件被病毒攻擊后,病毒會隱匿在其中,對其內容進行不斷地破壞、更改,甚至會導致存盤時間的變化。
2.2 耗用計算機資源。計算機病毒實際上就是一種程序,在其運行過程中也會占用一定的系統資源,有些甚至會長時間地占用,影響系統的運行速度。不管有沒有危害,是程序,就一定會占用資源。例如,曾經瘋狂傳播的蠕蟲病毒,雖然病毒本身沒有什么破壞性,但其占用了大量的資源,使系統運行極其緩慢,最終停止,這是一種時間上的損失。
2.3 干擾信息的輸入和輸出。干擾輸入主要表現在影響鍵盤的輸入,使其出現輸入混亂的現象。不管病毒有沒有危害都會存在這種“功能”。例如“排字工”病毒,它就是一種影響鍵盤功能,最終使鍵盤失去作用的病毒。干擾信息的輸出,一般表現在在電腦屏幕上會莫名其妙地出現一些符號或者播放音樂。這是無害病毒對計算機的主要攻擊方式,這種方式不會產生實質性的危害,但會影響人們的工作和心情,能吞掉所有“0”字符的“零臭蟲”病毒就是一個典型的例子。
2.4 破壞、泄露計算機信息。這是有危害的病毒對計算機發起攻擊的主要方式。當文件被感染時,文件已經被或多或少地破壞。有的病毒為更好的隱蔽自己,使文件保持原有的長度,在攻擊文件時,用自己的代碼強行覆蓋文件的部分代碼,導致文件的破壞。有些病毒,例如近幾年流行的求職信病毒、紅色代碼病毒等具有泄露信息的“功能”,這些病毒為黑客對計算機的進一步攻擊打開了大門。
2.5 對人們的心理產生影響。計算機病毒通過對屏幕輸出信息的控制,對人的心理產生一定的影響。雖然這種病毒歸屬于沒有危害的病毒,但其對人們心理的危害程度是不容忽視的。這并不是簡單的播放音樂或奇怪的聲音,有時會出現不利于人們身心健康的畫面或者文字,曾經在2000年流行的“女鬼”病毒就是一個典型的例子,此病毒曾導致一人心臟病突發身亡。
3 計算機網絡維護與病毒防治的措施
3.1 定期進行數據的備份。定期進行數據或文件的備份,能有效地保護系統,在系統出現崩潰時,能最大限度地幫助系統恢復原樣,降低病毒對系統的破壞程度。由于網絡環境的開放性,計算機系統隨時都有可能受到病毒的攻擊,不能等到數據因病毒的攻擊而被破壞時才想辦法彌補。在進行重要數據備份前,應先檢查文件是否被病毒感染,防止對病毒進行備份,同時,應盡量將數據備份到與主機分離的遠程機器上。
3.2 對計算機進行定期地殺毒。定期殺毒是對計算機病毒進行防范的一種有效的手段。首先,用戶要定期使用殺毒軟件進行殺毒、更新病毒庫,防止新病毒的出現。在使用電腦時用戶應開啟防火墻,防止一些不明插件、網頁篡改程序,降低系統感染病毒的風險,減少病毒的攻擊。其次,用戶應定期進行軟件的更新和升級,對系統的漏洞進行修補,防止病毒的趁虛而入,利用漏洞攻擊系統。
3.3 建立有效的病毒防護體系。有效的、多層次的計算機病毒防護體系主要包括桌面、防火墻、服務器三個方面。其保護對象主要包括:保護用戶賬號、密碼的安全性,保證計算機系統的安全,防止病毒的趁虛而入;對系統和程序進行及時的完善,定期下載補丁、修補系統漏洞;在下載程序時,盡量避免安裝或應用一些不安全或不必要的程序。另外,任何病毒的防護措施都不是完全有效的,當系統被病毒感染時,可以選擇災難恢復這一有效的彌補措施,立即關閉計算機,然后重新恢復系統。
3.4 提高個人的病毒防范意識。良好的病毒防范意識對保證系統的安全是至關重要的。為降低系統感染病毒的可能性,除了要采取有效的病毒防范措施之外,還要養成良好的防范意識。例如定期殺毒、定期更新病毒庫等。在使用網絡時,注意不要打開陌生的郵件或附件,若要查看,需先下載進行殺毒,確保安全后再打開。平時還要對電腦中的資料進行備份,一旦被病毒感染,可以防止重要數據的丟失。
3.5 定期更換密碼,保證賬戶安全。賬號和密碼是突破系統防線的第一關,黑客對系統的入侵是從破解密碼開始的,因此對系統賬號、密碼進行有效的管理,保證賬戶和密碼的安全是保證系統安全性的有效措施。用戶在設置密碼時,盡量保證其位數在八位以上,盡量避免以自己的生日、名字作為密碼。另外,用戶應注意定期更換密碼,至少每月更換一次。
4 結語
隨著網絡技術的進一步發展,計算機病毒帶來的危害與日俱增。加強對計算機病毒的防范、保證用戶信息的安全是一個刻不容緩的問題。這需要計算機使用者既要充分了解計算機病毒的特征及危害性,采取有效的病毒防范措施,還要不斷提高對計算機病毒的自我防范意識,降低感染病毒的風險。
參考文獻:
[1]張國鋒.淺議計算機網絡安全與病毒防治[J].計算機光盤軟件與應用,2013,4:171-173.
[2]陳悅.淺談計算機網絡病毒的防治措施[J].電大理工,2009,3:41-42.
關鍵詞:計算機;病毒;防范
1計算機病毒概述
計算機病毒幾乎是隨著計算機而出現的,現在可以從不同的角度給計算機病毒一個含義。一種是這是一種具有潛伏性、傳播性和破壞性的程序,能夠自我復制并且借助一些載體,再通過網絡以及其他方式,進行傳播從而達到感染其他程序的目的。另一種是計算機病毒屬于一種人為制造的程序,能夠潛伏在各種存儲的載體之中,等待時機成熟之后,載寄生在其他的媒介上,通過自己的復制,使計算機資源受到不同程度的破壞。因此,計算機病毒就是通過潛伏在一些載體之中,等到具備一定條件以后,破壞計算機資源的一種程序。計算機病毒具有著顯著的特征,第一就是破壞性,計算機所有能夠儲備資源或者軟件的地方,都有可能是計算機病毒破壞的目標,主要表現在,占據內存、損壞文件以及破壞程序等。第二是具有潛伏性,一般病毒很難在平時使用中被發現,只有在使用了專門的殺毒軟件之后,才能夠被察覺出來,否則病毒會一直潛藏在電腦里長達數年之久,只有等到時機成熟了以后,才會出現繁殖擴散的現象。計算機病毒在計算機內也會有一種觸發機制,不滿足觸發機制時,其會一直在電腦中不出現,一旦滿足觸發機制,就會對計算機內部程序造成破壞,嚴重的甚至會影響整個系統。第三是計算機病毒具有一定的傳染性,這也是計算機病毒最為基本的特征,其自身的破壞性不言而喻,傳染性更是致命。病毒一旦滿足了觸發機制,其產生變種的速度會令人難以想象,也無法預防。計算機病毒會通過各種各樣的渠道,從已被感染的計算機傳達到還沒有被感染的計算機,其程序也會通過破壞一些計算機硬件,把病毒鑲嵌到其內部,從而達到病毒傳染的目的,一旦計算機硬件被破壞,那么計算機很有可能出現癱瘓。最后一點是計算機病毒需要一定的觸發機制,病毒必須要潛伏下來,隱蔽自己不被發現,才能夠在適當的時機出現,一旦病毒沒有了觸發機制,那么一直潛伏在電腦內部,幾乎是無法造成任何破壞的。
2計算機病毒的類型與出現原因
計算機病毒分為兩種,一種屬于良性的,就是可能會一直存在于計算機之內,即使被觸發也不會造成破壞,現在幾乎計算機內部都存在這類型病毒,往往一些殺毒軟件也查不到這類型計算機病毒,只是時間長了,會對系統的運行速度產生影響。另一類型病毒就是惡性病毒,這類型病毒是具有破壞性的,一旦被觸發,對于系統的損壞是毀滅性的,也不可逆轉,如千年蟲病毒、熊貓燒香病毒都屬于這一類,這種病毒一旦出現就會對整個計算機系統產生破壞,危害甚廣。計算機病毒出現的原因,主要是因為計算機技術的發展,計算機核心功能已被應用幾十年,這段時期計算機技術的發展可謂日新月異,往往社會信息發展到一定程度的話,出現一些破壞性的東西是必然的,計算機病毒應運而生,其也是計算機犯罪的必然產物,計算機犯罪不同于普通犯罪,其風險很小,但是破壞力大,因此這類型犯罪行為越來越多。計算機軟硬件也是計算機病毒產生的原因之一,計算機的軟硬件往往比較脆弱,一旦被破壞,就會停止工作,所以計算機病毒才如此猖獗。隨著科學技術的進步,計算機病毒的預防會越來越重要。
3計算機病毒的預防措施
對于計算機病毒的防范,首先重要的就是預防為主、殺毒次之,對于計算機里的內容做好備份,同時及時升級系統。對于用戶來講,即使計算機現在還沒還有病毒,但是也要及時預防,盡快安裝殺毒軟件,出現病毒及時清理,對抗計算機病毒最為有效的就是殺毒軟件。其次是要保證上網的安全性,不進入山寨或者不安全的網站,樹立起良好的上網習慣,不隨便打開陌生網址和陌生人發來的電子郵件,也不要打開一些安全性不明的文件,做到這些會讓計算機更加安全。另外,使用一些正版的殺毒軟件,預防瀏覽器被惡意篡改,并且對計算機實施全面的監控。在現在病毒越來越多的今天,使用殺毒軟件是最實用也最可靠的方法,不過在安裝殺毒軟件之后,會出現一些系統升級或者軟件監控的行為,出現一些惡意行為需要及時上報,才能夠保證計算機的安全。最后是需要及時更新殺毒軟件,才能夠檢測到可能對計算機造成危害的病毒,不更新的話殺毒軟件處于落后狀態,無法偵測到流行的病毒,那么殺毒軟件就發揮不出應有作用。使用防火墻時,也要經常升級安全補丁,一般網絡病毒都是通過安全漏洞進入計算機內部進行傳播的,所以在使用計算機時,需要經常去官方網站下載安全補丁,從而達到防患于未然的效果。在關閉電腦前,最好使用病毒免疫功能,計算機關閉時,也是病毒最容易侵入的時候,定時掃描全盤病毒,在使用U盤或者其他移動設備時,先對其進行全盤查殺,然后再使用。除了這些防范措施之外,最好使用一些安全系數較高的密碼,從而提高計算機的整體安全系數。對于病毒我們應多多加以了解,掌握其核心傳播方式,了解過之后再進行防范是最有效果的。
4結語
隨著現在科學技術的進步,網絡進入千家萬戶,人們使用計算機的地方越來越多,也越來越離不開計算機。現在計算機病毒也越來越多樣化,傳播的途徑也越來越豐富,計算機的安全問題已引起廣泛關注。一旦計算機受到病毒的侵擾,會嚴重影響人們的生活與學習。因此,合理預防計算機病毒,使用最有效且最經濟的方法,才是現在正確應對計算機病毒的態度。只有合理使用計算機殺毒軟件,才能夠讓計算機發揮更大的優勢,保證人們上網安全。
參考文獻
[1]楊光亮.對計算機病毒及防范措施的經驗總結[J].門窗,2014(12):486.
[2]劉建平.淺析計算機病毒及防范措施[J].才智,2011(4):50.
關鍵詞: 計算機 病毒 防治策略
近年來,隨著全球性的網絡化、信息化進程的加快,網絡正改變著人們的生活方式,各行各業都在使用計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒對網絡系統的安全運行提出了極大挑戰。計算機病毒是現代信息化社會的一種公害,是計算機犯罪的一種特殊形式。因此,研究計算機病毒與防治就顯得極具緊迫,意義重大。
一、計算機病毒的定義
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。
二、計算機病毒的發展趨勢
傳統的計算機病毒是指利用網絡進行傳播的一類病毒的總稱。而現在網絡時代的計算機病毒,已經不是如此單純的一個概念,它被溶進了更多東西。如今的計算機病毒是指以網絡為平臺,對計算機安全產生威脅的所有程序的總和。
1.“間諜”式木馬病毒出現。如果說傳統木馬病毒是個騙子的話,那么現在的木馬病毒更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統漏洞進入用戶的計算機系統,通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統中的所有信息都暴露在網絡中的病毒程序。
2.可以自我完善的蠕蟲病毒出現。如今的蠕蟲病毒除了利用網絡缺陷外,更多地利用了一些新的騙人技術。如:“密碼”病毒是利用人們的好奇心理,誘使用戶主動運行病毒等。
3.黑客程序。隨著網絡的發展與人們日益增長的安全需求,必須重新審視黑客程序。黑客程序一般都有攻擊性,它會利用漏洞遠程控制計算機,甚至直接破壞計算機。黑客程序會與木馬程序相結合,對計算機安全構成威脅,所以黑客程序也是一種計算機病毒。
總之,現在的計算機病毒都呈現出隱蔽性、欺騙性等復雜的特點,讓人們在毫無警覺的情況下使計算機系統遭到破壞。
三、 計算機病毒的特征
計算機病毒是一段特殊的程序。除了與其他程序一樣,可以存儲和運行外,計算機病毒還有感染性、潛伏性、可觸發性、破壞性、衍生性等特征。下面就計算機病毒的特性加以介紹:
1.感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據。
2.隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區中,有的則以隱藏文件的形式出現,讓人防不勝防。
3.潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區甚至硬盤的主引導區中寄生。
4.可觸發性。計算機病毒一般都具有一個觸發條件:或者觸發其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發其發作,即在一定的條件下激活病毒的表現攻擊破壞部分。
5.衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一種或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。
6.破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數據信息、搶占系統資源、影響計算機運行速度及對計算機硬件構成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此緊張。
四、計算機病毒的預防措施
1.引導型病毒的預防。引導型病毒一般在啟動計算機時,優先獲得控制權,強占內存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統,是不會染上引導型病毒的。對軟盤進行寫保護,可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。但要保護硬盤的安全,除了從操作方面注意外,只有采取用軟盤保護硬盤的措施。
2.文件型病毒的預防。文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執行文件從一生成就具有抗病毒的能力,從而保證可執行文件的干凈。自檢清除功能部分和可執行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒。可執行文件染不上病毒,文件型病毒就無法傳播了。
3.個性化的預防措施。計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能廣,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如:給一些系統文件改名或擴展名;對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統文件。
4.加強IT行業從業人員的職業道德教育。關于計算機病毒的防治,除了從技術層面加以維護和防治外,加強對計算機從業人員(在此指的是IT行業的“精英”,可以制造計算機病毒的高智商人群)的職業道德教育也顯得極其重要。如果他們有很高的職業道德,他們就不會對網絡安全構成威脅,令全世界計算機用戶為之緊張。反而可以在計算機領域為人類作出積極而巨大貢獻。
關鍵詞:病毒;種類;特點;預防措施
中圖分類號:G640文獻標識碼:A文章編號:1003-2851(2010)06-0229-01
隨著計算機技術及計算機網絡的發展,伴隨而來的計算機病毒傳播問題越來越引起人們的關注。因此,研究計算機病毒的種類特點及預防措施迫在眉睫。
一、計算機病毒的種類
病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷,由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼 。這對計算機的功能與數據信息具有極大的破壞性。計算機病毒的分類有很多種,如根據計算機病毒存在的媒體,病毒可以劃分為:網絡病毒,文件病毒,引導型病毒。根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒。據病毒破壞的能力可將病毒分為:無害型、危險型與非常危險型。而根據病毒特有的算法,病毒可以劃分為伴隨型病毒、“蠕蟲”型病毒、練習型病毒、詭秘型病毒 與變型病毒(又稱幽靈病毒)。
二、計算機病毒的特點
通過對計算機病毒的分析及研究,歸納起來看,目前計算機病毒具有以下特點:
非授權可執行性:用戶通常調用執行一個程序時,把系統控制交給這個程序,并分配給他相應系統資源,如內存,從而使之能夠運行完成用戶的需求。因此程序執行的過程對用戶是透明的。而計算機病毒是非法程序,正常用戶是不會明知是病毒程序,而故意調用執行。但由于計算機病毒具有正常程序的一切特性:可存儲性、可執行性。它隱藏在合法的程序或數據中,當用戶運行正常程序時,病毒伺機竊取到系統的控制權,得以搶先運行,然而此時用戶還認為在執行正常程序。
傳染性:計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。計算機病毒可通過各種可能的渠道,如軟盤、計算機網絡去傳染其他的計算機。病毒程序一旦進入系統,就會傳染系統中的程序,運行被傳染的程序之后又會傳染其它程序,于是很快波及整個系統乃至計算機網絡,從而導致系統或網絡的癱瘓。
隱蔽性:算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。病毒想方設法隱藏自身,就是為了防止用戶察覺。
破壞性:凡是軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。輕者降低電腦性能;重者可導致系統崩潰、破壞數據,造成無法挽回的損失。其表現:占用CPU時間和內存開銷,從而造成進程堵塞,對數據或文件進行破壞等。
潛伏性:計算機病毒具有依附于其他媒體而寄生的能力,這種媒體我們稱之為計算機病毒的宿主。依靠病毒的寄生能力,病毒傳染合法的程序和系統后,不立即發作,而是悄悄隱藏起來,然后在用戶不察覺的情況下進行傳染。這樣,病毒的潛伏性越好,它在系統中存在的時間也就越長,病毒傳染的范圍也越廣,其危害性也越大。
可觸發性:計算機病毒一般都有一個或者幾個觸發條件。滿足其觸發條件或者激活病毒的傳染機制,使之進行傳染;或者激活病毒的表現部分或破壞部分。觸發的實質是一種條件的控制,病毒程序可以依據設計者的要求,在一定條件下實施攻擊。這個條件可以是敲入特定字符,使用特定文件,某個特定日期或特定時刻,或者是病毒內置的計數器達到一定次數等。
寄生性:機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。
三、計算機病毒的防范對策和方法
平時注意一些事項來達到預防計算機病毒的入侵的目的。啟動盤要專用,而且要加上寫保護,以防病毒的侵入;不要亂用別人的軟盤、游盤;不要非法復制和解密軟件;使用的外來軟盤、游盤事先進行病毒檢測;電腦做好專人專用;及時備份自己重要的資料,一旦系統癱瘓能較好的保護數據;絡上要遵守軟件的使用規定,不能隨意使用外來的軟件;網時不要隨意進入帶有病毒的網頁;安裝殺毒軟件、病毒防火墻、計算機病毒保護卡;在網絡條件下,要安裝網絡殺毒軟件和網絡版防火墻等等。在使用電腦時,發現諸如對話框異常、圖標改變、特殊字符、異常的畫面等屏幕出現異常現象;文件的日期、時間、屬性等發生變化;計算機存儲的容量異常減少;計算機系統中的文件長度發生變化;系統運行緩慢、磁盤讀取慢、運行文件慢、喇叭沒聲音、雙擊打不開磁盤、數據丟失等等是很有可能有病毒侵入,此時我們要安裝卡巴斯基、諾頓、360安全衛士、瑞星、江民、金山、驅逐艦等殺毒軟件及防火墻。
隨著計算機技術的不斷發展,計算機病毒攻擊與防御手段也在不斷更新和發展,因此要在和計算機病毒的對抗中保持領先地位,就必須加強計算機病毒防范體系的建設和建立健全防范制度。唯有如此計算機網絡系統才會出于安全的運行之中。
參考文獻
[1] 盧傳友.計算機操作應用基礎[M].北京:西安電子科技大學出版社.
[2]梅筱琴,蒲韻,廖凱生?計算機病毒防治與網絡安全手冊〔M〕?北京:海洋出版社,2001
[3]李旭華.計算機病毒――病毒機制與防范技術[M]北京:重慶大學出版社.
關鍵詞:計算機病毒;特征;防治措施
中圖分類號:TP309.5文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02
Discussion on Computer Virus Prevention Measures
Zhang Aixiang
(Shandong Career Development College,Jining272000,China)
Abstract:With the proliferation of computer viruses,network information security caused huge damage and potential threats.To maintain the safe and effective use of computer information,explore the computer virus prevention measures have been imminent.Start from the definition of computer viruses,the main summary of the classification,characteristics and route of transmission of computer viruses,and on this basis,focuses on the prevention and detection prevention and control measures.
Keywords:Computer viruses;Characteristics;Control measures
隨著計算機互聯網絡的飛速發展,計算機已經廣泛地應用到了生活的各個領域,對經濟、文化與科學的發展產生了重要的影響,越來越多的商業活動與大筆資金也正在通過網絡快速地流通。然而,在享受計算機帶給我們方便的同時,其本身也成為了孕育計算機病毒的溫床。雖然計算機防范技術在不斷地升級與拓展,但網絡使用的簡易性和開放性使得病毒也在跟著不斷地增加和變種,傳播也更迅速。據相關報道,每年世界各國遭受計算機病毒感染和攻擊的事件不計其數,對人類社會的正常生活造成了嚴重的干擾。所以,了解計算機病毒的特點和傳播途徑,探究網絡環境下計算機病毒的防治措施,具有非常重要的意義,應受到社會各領域的高度重視。
一、計算機病毒的定義
計算機病毒最早的科學定義出現在1983年Fred cohen的博士論文“計算機病毒實驗”,論文中將計算機病毒定義為“一種能把自己注入其他程序的計算機程序”。目前關于計算機病毒已有各種各樣的定義,我國在《中華人民共和國計算機信息系統安全保護條例》中計算機病毒被定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。通俗地講,計算機病毒就是通過某種途徑潛伏在計算機里,達到某種條件時即被激活的對計算機資源進行破壞的一組程序代碼或指令集。
二、計算機病毒的特征
和其它計算機程序相比,計算機病毒程序具有以下特點:
1.傳染性:傳染性是計算機病毒的基本特征,病毒通常可以通過各種渠道從已被感染的計算機擴散到未被感染的計算機,或借助非法拷貝進行這種傳染。在某些情況下被二次感染的計算機也會發生工作失常甚至癱瘓。
2.寄生性:又稱為感染性,是指計算機病毒程序寄生到宿主程序中,依賴于寄主程序的執行而生成并起破壞作用的特性。它是計算機病毒的一個根本屬性,也是判斷一個程序是否為病毒程序的主要依據。
3.潛伏性:有些計算機病毒侵入系統不會立即發作,而是依附于其他媒體寄生,并通過修改其他程序而把自身的復制體嵌入到磁盤甚至硬盤的主引導區中,等到條件具備時就突然發作。
4.隱蔽性:隱蔽性也是計算機病毒的基本特征之一。不同的病毒會隱藏在不同的位置,或在扇區中,或以隱藏文件的形式出現,甚至時隱時現、變化無常,增加了查殺難度,讓人防不勝防。
5.破壞性:系統一旦被病毒感染,強大的病毒會迅速地按照設定直接破壞計算機的數據信息、搶占系統資源、影響運行速度或對計算機硬件造成破壞等,這些破壞對計算機用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計算機病毒可怕的破壞性使得計算機病毒越來越令人談虎色變。
6.攻擊主動性:計算機病毒對系統主動攻擊,無論采取多嚴密的措施都不能徹底地排除病毒對系統的攻擊,且即使許多單機上的病毒可以通過殺毒軟件查殺并刪除染毒文件,甚至是格式化硬盤等措施徹底清除,但是只要網絡中有一臺計算機沒有徹底殺毒,就可能使整個網絡再次遭受病毒的肆虐破壞。
三、計算機病毒的防治措施
(一)計算機病毒的入侵途徑
隨著計算機網絡的互聯趨勢日益增強,病毒入侵電腦的途徑成倍增加。總的來說,計算機病毒的入侵與傳播主要是通過文件拷貝、文件傳送、網絡傳輸和文件執行等方式進行,其中,文件拷貝與文件傳送均需要傳輸媒介,而文件執行是計算機被病毒感染的必然途徑。所以,病毒的傳播與文件的傳播媒介有緊密聯系。由此,我們可以將病毒入侵和傳播途徑劃分為以下四大類:
(1)軟盤。由于在計算機應用早期,大部分執行文件都是通過軟盤互相拷貝和安裝,這樣病毒就容易通過軟盤傳播文件型病毒。可見作為最常用的交換媒介,軟盤在早期是病毒傳播的主要途徑之一。
(2)硬盤。由于計算機病毒的強傳然性,一旦硬盤被病毒感染,當其在本地或移到其他地方使用和維修時,就會造成病毒的迅速傳播擴散。而且,當對軟盤格式化時,如果系統硬盤中已經有病毒存在,則會對軟盤進行新的傳染并再擴散。
(3)光盤。光盤由于容量大,在存儲大量可執行文件的同時也使大量的病毒就有了藏身之處。尤其對只讀光盤,因為不能進行寫操作,光盤上的病毒無法清除。另外,當前泛濫的盜版光盤更給病毒的傳播帶來極大的便利。非法盜版軟件的制作過程以謀利為目的,他們不會為病毒防護擔負責任,更不可能提供真正可靠的技術保障來避免病毒的侵入、傳染和傳播擴散。
(4)網絡。網絡病毒的傳播主要有兩種方式:一種是文件下載,被瀏覽或是下載的文件中可能存在病毒;另一種是電子郵件,很多網絡郵件系統都有在網絡間傳輸附帶格式化文檔的功能。隨著國際互聯網的普及,Internet已逐步成為病毒人侵的主要途徑之一。
(二)計算機病毒的預防
由計算機病毒的特性可知,計算機一旦感染病毒,就不易徹底防治查殺,有時會給帶來無法恢復的損失。這就要求用戶在使用計算機時,須加強病毒的預防措施,從而避免或最大限度地降低損失。常用的有效預防措施如下:
1.安裝正版的殺毒軟件和網絡防火墻,以防止網絡上的病毒侵入。這是個簡單有效的方法,但要特別注意須及時更新、升級,并實時監控,否則就會形同虛設。
2.不使用來歷不明的程序或軟件。需要使用新軟件時,要用掃毒程序檢查確認無病毒后方可使用,減少中毒機會。
3.規范操作,設置移動存儲設備插入后自動進行殺毒。實際操作中盡量不要使用外來軟盤,必要時先通過殺毒軟件查毒以后再用,重啟時注意把軟盤取出;
4.養成良好的習慣,定期對磁盤優化和整理,進行全面殺毒,并及時更新系統漏洞補丁。
5.重要資料,一定備份。為了保證計算機內重要數據的安全,使得在計算機系統遭到破壞后可以最大限度地恢復數據,減少可能造成的損失,應該養成經常對重要數據備份的習慣。
6.經常學習和掌握一些必備的相關知識。只有這樣才能及時發現新病毒,并采取相應的應對措施,盡量減少對自己計算機的危害。
(三)計算機病毒的檢測與應對
計算機病毒具有很強的隱蔽性和破壞性。因此在日常生活中用戶除了要加強預防外,及時檢測病毒是否存在于系統中并采取準確的防治措施也是非常關鍵的工作。一般情況下用戶可以根據下列情況判斷系統是否感染病毒。
計算機啟動速度慢且無故自動重啟;工作中計算機無故死機;桌面上的圖標自動發生變化;桌面上出現奇怪的提示信息、特殊的字符等異常現象;音箱時常發出奇怪的聲響;文件中的數據被篡改或丟失;在運行正常的應用軟件時,系統報告內存不足;系統不能識別已經存在的硬盤;郵箱中無故出現大量不明來歷的郵件;打印機的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計算機病毒感染的表現,有利于及時發現病毒的入侵。
一旦檢測出有病毒入侵計算機,可以采取如下措施應對。對于文件型病毒,可直接安裝殺毒軟件,進行殺毒,并利用反病毒軟件檢查清除病毒。若是引導型病毒:
1.量避免用帶病毒的硬盤啟動。
2.清除注冊表中的一些信息,并及時刪除惡意流氓軟件。
3.采用輔助軟件,例如注冊表監視軟件。對于不能順利刪除的病毒文件,可以先使用regsvr32-u命令(如regsvr32-u xxx.Dll)進行卸載之后再刪除。
4.發現病毒的電腦最好不要再接到局域網中,以免將病毒傳到網絡的其他電腦上,并暫時不要和其他電腦進行交換文件。
5.對于一些特殊的不能刪除的病毒和流氓軟件,還可使用一些非正常方法,如采用映象劫持的方法,讓文件不能正常加載運行,進而實現刪除。還可用U盤啟動PE系統,找到病毒文件后再刪除。若上述辦法仍無法將病毒徹底查除,就要考慮給計算機重新分區,然后將整個硬盤格式化。
四、結語
病毒的防治,重在預防。隨計算機技術的發展,計算機病毒的種類、破壞手段及傳播途徑日趨多樣化,因此,面對紛繁復雜的計算機網絡世界,使用者須倍加小心,及時了解病毒發展的最新動態和更新殺毒軟件。另外,要想在和計算機病毒的對抗中始終處于領先地位,還必須加強計算機病毒防范體系和防范制度的建設和建立,防患未然。
參考文獻:
[1]陳立新.計算機:病毒防治百事通[M].北京:清華大學出版社,2001
[2]李旭華.計算機病毒--病毒機制與防范技術[M].北京:重慶大學出版社
0引言
計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯網世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯網也受到了嚴重影響。同樣,前兩年李俊制作的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。據美國計算機權威組織報告,全球已發現的計算機病毒總和超過6萬多種,而且每天還有100多種以上的新病毒問世,同時計算機病毒在2000年造成的全球經濟損失高達1.6萬億美元。因此,研究計算機病毒與防治就顯得極具緊迫,意義重大。
1計算機病毒的含義
關于計算機病毒的定義,目前國內外有各種各樣的定義,但在《中華人民共和國計算機系統安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用,并且能夠自我復制的一組計算本論文由整理提供機指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。
2計算機病毒的特征
計算機病毒是一段特殊的程序。除了與其他程序一樣,可以存儲和運行外,計算機病毒還有感染性、潛伏性、可觸發性、破壞性衍生性等特征。下面簡單就計算機病毒的特性加以介紹:
①感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據。②隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區中,有的則以隱藏文件的形式出現,讓人防不勝防。③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區甚至硬盤的主引導區中寄生。④可觸發性。計算機病毒一般都具有一個觸發條件:或者觸發其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發其發作,即在一定的條件下激活病毒的表現攻擊破壞部本論文由整理提供分。⑤衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數據信息、搶占系統資源、影響計算機運行速度以及對計算機硬件構成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。
3計算機病毒的類型
對于計算機病毒的類型,不同的范疇有著不同的類型定義。下面就簡單介紹一種計算機病毒的分類:
①引導區病毒。引導區病毒隱藏在硬盤或軟盤的引導區,當計算機從感染了引導區病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤里讀取數據時,引導區病毒就開始發作。②文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應用環境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態——這種程序的創作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創作木馬的時間一樣多。
4計算機病毒的發展趨勢
傳統的計算機病毒是指利用網絡進行傳播的一類病毒的總稱。而現在網絡時代的計算機病毒,已經不是如此單純的一個概念,它被溶進了更多的東西。如今的計算機病毒是指以網絡為平臺,對計算機安全產生安全的所有程序的總和。
4.1“間諜”式木馬病毒出現。如果說傳統木馬病毒是個騙子的話,那么現在的木馬病毒則更像一個活生生的間諜。如今“間諜本論文由整理提供”式木馬病毒一般是指利用系統漏洞進入用戶的計算機系統,通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統中的所有信息都暴露在網絡中的病毒程序。
4.2可以自我完善的蠕蟲病毒出現。如今的蠕蟲病毒除了利用網絡缺陷外,更多地利用了一些新的騙人技術。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動運行病毒,等等。
4.3黑客程序。隨著網絡的發展與人們日益增長的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會利用漏洞在遠程控制計算機,甚至直接破壞計算機。黑客程序會與木馬程序相結合,對計算機安全構成威脅,所以黑客程序也是一種計算機病毒。
總之,現在的計算機病毒都呈現出隱蔽性、欺騙性等復雜的特點,讓人們在毫無警覺的情況下使計算機系統遭到破壞。
5計算機病毒的預防措施
5.1引導型病毒的預防引導性病毒一般在啟動計算機時,優先獲得控制權,強占內存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統,是不會染上引導型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。但要保護硬盤的安全,除了從操作方面注意外,只有采取用軟盤來保護硬盤的措施。
5.2文件型病毒的預防文本論文由整理提供件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執行文件從一生成就具有抗病毒的能力,從而可以保證可執行文件的干凈。自檢清除功能部分和可執行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來。可執行文件染不上病毒,文件型病毒就無法傳播了。
5.3個性化的預防措施計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如:給一些系統文件改名或擴展名;對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統文件。
5.4加強IT行業從業人員的職業道德教育關于計算機病毒的防治,除了從技術層面來加以維護和防治外,加強對計算機從業人員(在此指的是IT行業的“精英”,可以制造計算機病毒的高智商人群)的職業道德教育顯得也極其重要。如果他們有著很高的職業道德,他們就不會對網絡安全構成威脅,令全世界計算機用戶為之緊張。反而可以可以在計算機領域為人類作出積極而巨大的貢獻。
5.5完善計算機病毒防治方面的法律法規在加強對計算機行業高智商從業人員進行道德教育的同時,也應該完善計算機病毒防治方面的相關法律法規,充分發揮法律法規的約束作用。目前我國已經制定了《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等相關法律法規,此外《中華人民共和國刑法》也對危害網絡安全的行為作出了規定和懲罰。超級秘書網
5.6加強國際交流與合本論文由整理提供作在經濟全球化的宏觀背景下,計算機網絡世界早已融為一體,跨國進行計算機病毒攻擊也已出現。為此,世界各國要本著維護計算機網絡安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪,此舉已顯得刻不容緩。
6結語
隨著計算機網絡技術的不斷發展,計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當巨大的安全挑戰。現代信息網絡面臨著各種各樣的安全威脅,有來自網絡外面的攻擊,比如網絡黑客、計算機病毒等。因此合理有效的預防是防治計算機病毒最有效,最經濟省力,也是最應該值得重視的問題。研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊,以保護計算機網絡安全,使得計算機網絡真正發揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康。
參考文獻:
[1]卓新建,鄭康鋒,辛陽.計算機病毒原理與防治[M].北京郵電大學出版社,2007,(8):第二版.
[2]郝文化.防黑反毒技術指南[M].機械工業出版社,2004,(1):第一版.
[3]程勝利,談冉,熊文龍等.計算機病毒與其防治技術[M].清華大學出版社,2004,(9):第一版.
[4]張仁斌,李鋼,侯.計算機病毒與反病毒技術[M].清華大學出版社,2006(6).
