時間:2022-05-16 02:57:56
導(dǎo)語:在計算機病毒論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了一篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
[論文關(guān)鍵詞]計算機病毒;防范
[論文摘要]目前計算機的應(yīng)用遍及到社會的各個領(lǐng)域,同時計算機病毒也給我們帶來了巨大的破壞和潛在的威脅,因此為了確保計算機能夠安全工作,計算機病毒的防范工作,已經(jīng)迫在眉睫。從計算機病毒的定義入手,淺談計算機病毒的特點及其防范措施。
對于大多數(shù)計算機用戶來說,談到“計算機病毒”似乎覺得它深不可測,無法琢磨。其實計算機病毒是可以預(yù)防的,隨著計算機的普及與深入,對計算機病毒的防范也在越來越受到計算機用戶的重視。
一、計算機病毒的定義
一般來講,凡是能夠引起計算機故障,能夠破壞計算機中的資源(包括硬件和軟件)的代碼,統(tǒng)稱為計算機病毒。而在我國也通過條例的形式給計算機病毒下了一個具有法律性、權(quán)威性的定義:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。[1]”
二、計算機病毒的特性
(一)傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此,這也是計算機病毒這一名稱的由來。
(二)潛伏性。有些計算機病毒并不是一浸入你的機器,就會對機器造成破壞,它可能隱藏合法文件中,靜靜地呆幾周或者幾個月甚至幾年,具有很強的潛伏性,一旦時機成熟就會迅速繁殖、擴散。
(三)隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序,如不經(jīng)過程序代碼分析或計算機病毒代碼掃描,病毒程序與正常程序是不容易區(qū)別開來的。
(四)破壞性。任何計算機病毒浸入到機器中,都會對系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源,降低工作效率,重者數(shù)據(jù)丟失、機器癱瘓。
除了上述四點外,計算機病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對性、欺騙性、持久性等特點。[2]正是由于計算機病毒具有這些特點,給計算機病毒的預(yù)防、檢測與清除工作帶來了很大的難度。
三、計算機病毒的分類
自從1988年在美國發(fā)現(xiàn)的“蠕蟲病毒”至今,計算機病毒以驚人的速度遞增,據(jù)國外統(tǒng)計,計算機病毒以10種/周的速度遞增,另據(jù)我國公安部統(tǒng)計,國內(nèi)以4種/月的速度遞增。病毒的種類繁多,分類方法也不一。為了更好的了解它,根據(jù)目前流行的計算機病毒,把它們概括成如下幾類:
(一)從其傳播方式上分為
1.引導(dǎo)型病毒。又稱開機型病毒。當(dāng)用戶開機時,通過DOS的引導(dǎo)程序引入內(nèi)存中,它不以文件的形式存儲在磁盤上,因此也沒有文件名,十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存,因此它能夠完全控制DOS的各類中斷,具有強大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2.文件型病毒。這是一種針對性很強的病毒,一般來講,它只感染磁盤上的可執(zhí)行文件(COM,EXE,SYS等),它通常依附在這些文件的頭部或尾部,一旦這些感染病毒的文件被執(zhí)行,病毒程序就會被激活,同時感染其它文件。這類病毒數(shù)量最大,它們又可細(xì)分為外殼型、源碼型和嵌入型等。3.混合型病毒。這類病毒兼有上述兩種病毒的特點,它既感染引導(dǎo)區(qū)又感染文件,正是因為這種特性,使它具有了很強的傳染性。如果只將病毒從被感染的文件中清除,當(dāng)系統(tǒng)重新啟動時,病毒將從硬盤引導(dǎo)進入內(nèi)存,這之后文件又會被感染;如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉,當(dāng)文件運行時,引導(dǎo)區(qū)又會被重新感染。
(二)按其破壞程序來分
1.良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物,其目的不為破壞系統(tǒng)資源,只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息,發(fā)出聲響,自我復(fù)制等。2.惡性病毒。這類病毒的目的在于破壞計算機中的數(shù)據(jù),刪除文件,對數(shù)據(jù)進行刪改、加密,甚至對硬盤進行格式化,使計算機無法正常運行甚至癱瘓。
四、當(dāng)前破壞性大的幾種病毒
(一)“武漢男生”病毒
俗稱“熊貓燒香”,這是一種經(jīng)過多次變種后的蠕蟲病毒,當(dāng)機器感染該病毒時,其可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案,故因此而得名。
(二)CIH病毒
在CIH病毒沒有被發(fā)現(xiàn)之前,人們認(rèn)為計算機病毒僅僅破壞計算機中的軟件資源,在1999年的4月26日,CIH病毒的大規(guī)模暴發(fā),使人們認(rèn)識到計算機病毒不僅能破壞計算機的軟件資源也能破壞計算機中的硬件。
(三)電子郵件炸彈(E-mailBomber)
這是一種惡作劇式的計算機病毒。具體是指發(fā)送者用來歷不明的地址,在很短時間內(nèi)連續(xù)不斷地將大容量的郵件發(fā)送給同一個人,而一般收信人的郵箱容量是有限的,在這些數(shù)以千計的大容量信件面前肯定是不堪重負(fù),而最終“爆炸身亡”。
(四)“臺灣1號”宏病毒
它的發(fā)作日期是每個月13日,此時若打開一個感染該病毒的文檔,病毒會被激活,在屏幕正中央會彈出一個對話框,給出一個心算題目要求用戶回答,如果回答錯誤,它將無限制地打開文件,直到內(nèi)存不夠,系統(tǒng)出錯為止;如果回答正確,便繼續(xù)提問:“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”,再提問:“如何預(yù)防巨集病毒?”,回答是“不要看我”。超級秘書網(wǎng)
五、計算機病毒的檢測與預(yù)防
(一)病毒的檢測
從上面介紹的計算機病毒的特性中,我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。
計算機的啟動速度較慢且無故自動重啟;工作中機器出現(xiàn)無故死機現(xiàn)象;桌面上的圖標(biāo)發(fā)生了變化;桌面上出現(xiàn)了異常現(xiàn)象:奇怪的提示信息,特殊的字符等;在運行某一正常的應(yīng)用軟件時,系統(tǒng)經(jīng)常報告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失;音箱無故發(fā)生奇怪聲音;系統(tǒng)不能識別存在的硬盤;當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件;打印機的速度變慢或者打印出一系列奇怪的字符。
(二)病毒的預(yù)防
計算機一旦感染病毒,可能給用戶帶來無法恢復(fù)的損失。因此在使用計算機時,要采取一定的措施來預(yù)防病毒,從而最低限度地降低損失。
不使用來歷不明的程序或軟件;在使用移動存儲設(shè)備之前應(yīng)先殺毒,在確保安全的情況下再使用;安裝防火墻,防止網(wǎng)絡(luò)上的病毒入侵;安裝最新的殺毒軟件,并定期升級,實時監(jiān)控;養(yǎng)成良好的電腦使用習(xí)慣,定期優(yōu)化、整理磁盤,養(yǎng)成定期全面殺毒的習(xí)慣;對于重要的數(shù)據(jù)信息要經(jīng)常備份,以便在機器遭到破壞后能及時得到恢復(fù);在使用系統(tǒng)盤時,應(yīng)對軟盤進行寫保護操作。
計算機病毒及其防御措施都是在不停的發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計算機能安全工作。
摘要:全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展,對整個社會的科學(xué)與技術(shù)、經(jīng)濟與文化、軍事帶來了巨大的推動和沖擊,同時也給網(wǎng)絡(luò)的安全運行帶來更多的挑戰(zhàn)。資源共享和信息安全是一對孿生矛盾。一般認(rèn)為,計算機網(wǎng)絡(luò)系統(tǒng)的安全運行來自計算機病毒的攻擊。因此,研究計算機病毒與防治就顯得很有現(xiàn)實意義。本文將從計算機病毒的研究背景、計算機病毒的定義、特征、類型以及防治方面進行簡單的分析和探討。
0引言
計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ),已經(jīng)進入了社會的各個角落,經(jīng)濟、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡(luò)。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年李俊制作的“熊貓燒香”病毒再次為計算機網(wǎng)絡(luò)安全敲起了警鐘。據(jù)美國計算機權(quán)威組織報告,全球已發(fā)現(xiàn)的計算機病毒總和超過6萬多種,而且每天還有100多種以上的新病毒問世,同時計算機病毒在2000年造成的全球經(jīng)濟損失高達1.6萬億美元。因此,研究計算機病毒與防治就顯得極具緊迫,意義重大。
1計算機病毒的含義
關(guān)于計算機病毒的定義,目前國內(nèi)外有各種各樣的定義,但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù),影響計算機使用,并且能夠自我復(fù)制的一組計算本論文由整理提供機指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。
2計算機病毒的特征
計算機病毒是一段特殊的程序。除了與其他程序一樣,可以存儲和運行外,計算機病毒還有感染性、潛伏性、可觸發(fā)性、破壞性衍生性等特征。下面簡單就計算機病毒的特性加以介紹:
①感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據(jù)。②隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。④可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部本論文由整理提供分。⑤衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構(gòu)成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。
3計算機病毒的類型
對于計算機病毒的類型,不同的范疇有著不同的類型定義。下面就簡單介紹一種計算機病毒的分類:
①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計算機從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動,或當(dāng)計算機從受感染的軟盤里讀取數(shù)據(jù)時,引導(dǎo)區(qū)病毒就開始發(fā)作。②文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。
4計算機病毒的發(fā)展趨勢
傳統(tǒng)的計算機病毒是指利用網(wǎng)絡(luò)進行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時代的計算機病毒,已經(jīng)不是如此單純的一個概念,它被溶進了更多的東西。如今的計算機病毒是指以網(wǎng)絡(luò)為平臺,對計算機安全產(chǎn)生安全的所有程序的總和。
4.1“間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個騙子的話,那么現(xiàn)在的木馬病毒則更像一個活生生的間諜。如今“間諜本論文由整理提供”式木馬病毒一般是指利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng),通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。
4.2可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動運行病毒,等等。
4.3黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會利用漏洞在遠程控制計算機,甚至直接破壞計算機。黑客程序會與木馬程序相結(jié)合,對計算機安全構(gòu)成威脅,所以黑客程序也是一種計算機病毒。
總之,現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點,讓人們在毫無警覺的情況下使計算機系統(tǒng)遭到破壞。
5計算機病毒的預(yù)防措施
5.1引導(dǎo)型病毒的預(yù)防引導(dǎo)性病毒一般在啟動計算機時,優(yōu)先獲得控制權(quán),強占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導(dǎo)型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。但要保護硬盤的安全,除了從操作方面注意外,只有采取用軟盤來保護硬盤的措施。
5.2文件型病毒的預(yù)防文本論文由整理提供件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來。可執(zhí)行文件染不上病毒,文件型病毒就無法傳播了。
5.3個性化的預(yù)防措施計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預(yù)防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴展名;對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統(tǒng)文件。
5.4加強IT行業(yè)從業(yè)人員的職業(yè)道德教育關(guān)于計算機病毒的防治,除了從技術(shù)層面來加以維護和防治外,加強對計算機從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計算機病毒的高智商人群)的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會對網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計算機用戶為之緊張。反而可以可以在計算機領(lǐng)域為人類作出積極而巨大的貢獻。
5.5完善計算機病毒防治方面的法律法規(guī)在加強對計算機行業(yè)高智商從業(yè)人員進行道德教育的同時,也應(yīng)該完善計算機病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。目前我國已經(jīng)制定了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》等相關(guān)法律法規(guī),此外《中華人民共和國刑法》也對危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰。超級秘書網(wǎng)
5.6加強國際交流與合本論文由整理提供作在經(jīng)濟全球化的宏觀背景下,計算機網(wǎng)絡(luò)世界早已融為一體,跨國進行計算機病毒攻擊也已出現(xiàn)。為此,世界各國要本著維護計算機網(wǎng)絡(luò)安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪,此舉已顯得刻不容緩。
6結(jié)語
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計算機病毒等。因此合理有效的預(yù)防是防治計算機病毒最有效,最經(jīng)濟省力,也是最應(yīng)該值得重視的問題。研究計算機病毒與預(yù)防有利于我們正確認(rèn)識、感知、防范計算機病毒的攻擊,以保護計算機網(wǎng)絡(luò)安全,使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進人類經(jīng)濟、文化、軍事和社會活動的健康。
摘要:全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展,對整個社會的科學(xué)與技術(shù)、經(jīng)濟與文化、軍事帶來了巨大的推動和沖擊,同時也給網(wǎng)絡(luò)的安全運行帶來更多的挑戰(zhàn)。資源共享和信息安全是一對孿生矛盾。一般認(rèn)為,計算機網(wǎng)絡(luò)系統(tǒng)的安全運行來自計算機病毒的攻擊。因此,研究計算機病毒的檢測技術(shù)就顯得很有現(xiàn)實意義。本文將從計算機病毒檢測技術(shù)的研究背景、方法技術(shù)、發(fā)展現(xiàn)狀以及計算機病毒檢測技術(shù)的作用等幾個方面進行簡單的分析和探討。
1研究背景
計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ),已經(jīng)進入了社會的各個角落,經(jīng)濟、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡(luò)。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國本論文由整理提供家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年的“熊貓燒香”病毒再次為計算機網(wǎng)絡(luò)安全敲起了警鐘。那么,面對網(wǎng)絡(luò)世界的威脅,人類總在試圖尋找各種方面來進行克服和攻關(guān)。入侵檢測技術(shù)作為解決計算機病毒危害的方法之一,對其進行研究就成為可能。
2計算機病毒的發(fā)展趨勢
計算機病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應(yīng)用,促進了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣,Windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國工業(yè)和信息化部信息安全協(xié)調(diào)司》計算機病毒檢測周報(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對計算機安全網(wǎng)絡(luò)的安全運行構(gòu)成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認(rèn)識,以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發(fā)展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展。
3計算機病毒檢測的基本技術(shù)
3.1計算機病毒入侵檢測技術(shù)。計算機病毒檢測技術(shù)作為計算機病毒檢測的方法技術(shù)之一,它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測與控制為技術(shù)本質(zhì),起著主動防御的作用,是計算機網(wǎng)絡(luò)安全中較重要的內(nèi)容。
3.2智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點,同時也對其弊端進行了改進,對病毒的變形變種有著非常準(zhǔn)確本論文由整理提供的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢。
3.3嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點保護的技術(shù),它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它能對使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動式的保護。
3.4未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實現(xiàn)了對未知病毒的準(zhǔn)確查殺。
4計算機病毒檢測技術(shù)的發(fā)展現(xiàn)狀
目前,國外一些研究機構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計算機病毒檢測技術(shù)。這些計算機病毒檢測技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的。基于服務(wù)器的入侵檢測技術(shù)采用服務(wù)器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為,而大多數(shù)基于計算機變種病毒的檢測技術(shù)則以預(yù)防和消除計算機病毒作為終結(jié)目標(biāo)的。早期的計算機病毒檢測技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計算機病毒;然而,為了更好地應(yīng)對計算機病毒的花樣不斷翻新,編程手段越來越高的形勢,最新的計算機病毒檢測方法技術(shù)更多地集中用于預(yù)防和消除計算機變種病毒,打好計算機病毒對抗與反對抗的攻堅戰(zhàn)。
總之,由于計算機病毒的變種更新速度加快,表現(xiàn)形式也更加復(fù)雜,那么計算機病毒檢測技術(shù)在計算機網(wǎng)絡(luò)安全運行防護中所起的作用就顯得至關(guān)重要,因此受到了廣泛的重視。相信隨著計算機病毒檢測技術(shù)的不斷改進和提高,將會有更加安全可靠的計算機病毒檢測技術(shù)問世,更好維護網(wǎng)絡(luò)安全,造福于全世界。
5計算機病毒檢測方法技術(shù)的作用
計算機病毒檢測技術(shù)本論文由整理提供在計算機網(wǎng)絡(luò)安全防護中起著至關(guān)重要的作用,主要有:①堵塞計算機病毒的傳播途徑,嚴(yán)防計算機病毒的侵害;②計算機病毒的可以對計算機數(shù)據(jù)和文件安全構(gòu)成威脅,那么計算機病毒檢測技術(shù)可以保護計算機數(shù)據(jù)和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測方法技術(shù)的問世為以后更好應(yīng)對多變的計算機病毒奠定了方法技術(shù)基礎(chǔ)。
雖然,計算機病毒檢測技術(shù)的作用很大,但并不能完全防止計算機病毒的攻擊,我們必須提高警惕,充分發(fā)揮主觀能動性。因此,加強IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計算機病毒防止方面的法律法規(guī)、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術(shù)才能更好發(fā)揮作用,我們才能更好防止日益變化和復(fù)雜的計算機病毒的攻擊。超級秘書網(wǎng)
6結(jié)語
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術(shù)是防治計算機病毒最有效,最經(jīng)濟省力,也是最應(yīng)該值得重視本論文由整理提供的問題。研究計算機病毒檢測技術(shù)有利于我們更好地防止計算機病毒的攻擊,有利于我們更好地維護計算機網(wǎng)絡(luò)世界的安全,使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進人類經(jīng)濟、文化、軍事和社會活動的健康。
一、計算機病毒的特征
(一)非授權(quán)性
正常的計算機程序,除去系統(tǒng)關(guān)鍵程序,其他部分都是由用戶進行主動的調(diào)用,然后在計算機上提供軟硬件的支持,直到用戶完成操作,所以這些正常的程序是與用戶的主觀意愿相符合的,是可見并透明的,而對于計算機病毒而言,病毒首先是一種隱蔽性的程序,用戶在使用計算機時,對其是不知情的,當(dāng)用戶使用那些被感染的正常程序時,這些病毒就得到了計算機的優(yōu)先控制權(quán),病毒進行的有關(guān)操作普通用戶也是無法知曉的,更不可能預(yù)料其執(zhí)行的結(jié)果。
(二)破壞性
計算機病毒作為一種影響用戶使用計算機的程序,其破壞性是不言而喻的。這種病毒不僅會對正常程序進行感染,而且在嚴(yán)重的情況下,還會破壞計算機的硬件,這是一種惡性的破壞軟件。在計算機病毒作用的過程中,首先是攻擊計算機的整個系統(tǒng),最先被破壞的就是計算機系統(tǒng)。計算機系統(tǒng)一旦被破壞,用戶的其他操作都是無法實現(xiàn)的。
二、計算機病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性
計算機病毒網(wǎng)絡(luò)的傳播模型多種多樣,筆者結(jié)合自身工作經(jīng)歷,只對計算機病毒的網(wǎng)絡(luò)傳播模型———SIR模型進行介紹,并對其穩(wěn)定性進行研究。SIR模型的英文全稱為Susceptible-Infected-Removed,這是對SIS模型的一種改進,SIR模型將網(wǎng)絡(luò)中的節(jié)點分為三種狀態(tài),分別定義為易感染狀態(tài)(S表示)和感染狀態(tài)(I)狀態(tài),還有免疫狀態(tài)(R)表示,新增加的節(jié)點R具有抗病毒的能力。因此,這種模型相對于傳統(tǒng)的SIS模型而言,解決了其中的不足,也對其中存在的病毒感染進行了避免,而且阻礙了病毒的繼續(xù)擴散。圖一即為病毒模型圖。在這個圖中,β指的是被病毒感染的概率,γ表示的是病毒被查殺的概率。對于這種模型的穩(wěn)定性,可以用微分方程來進行展示。從微分方程進行分析,S模型將免疫情況進行了考慮,這種模型的穩(wěn)定性符合矩陣?yán)碚摵蚅yapunov第一定理中的穩(wěn)定性判別。對于模型中有病毒點的穩(wěn)定性,我們依據(jù)原點的移動來確定。
三、計算機病毒網(wǎng)絡(luò)傳播的控制
對于計算機病毒在網(wǎng)絡(luò)中的傳播,我們應(yīng)依據(jù)病毒傳播的網(wǎng)絡(luò)環(huán)境以及病毒的種類分別進行考慮。一般而言,對于局域網(wǎng)的病毒傳播控制,我們主要是做好計算機終端的保護工作。如安裝安全管理軟件;對于廣域網(wǎng)的病毒傳播控制,我們主要是做好對局域網(wǎng)病毒入侵情況進行合理有效的監(jiān)控,從前端防止病毒對于廣域網(wǎng)的入侵;對于電子郵件病毒傳播的控制,我們確保不隨意點擊不明郵件,防止個人終端受到電子郵件病毒的入侵。總結(jié):網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,促進了計算機在社會各方面的廣泛應(yīng)用,不過隨著計算機的廣泛應(yīng)用,計算機病毒網(wǎng)絡(luò)傳播的安全問題也凸顯出來。本文對計算機網(wǎng)絡(luò)病毒傳播的模型進行研究,然后提出控制措施,希望在入侵者技術(shù)水平不斷提高的同時,相關(guān)人士能積極思考研究,促進計算機病毒防護安全技術(shù)的發(fā)展,能有效應(yīng)對威脅計算機網(wǎng)絡(luò)安全的不法活動,提升我國計算機網(wǎng)絡(luò)使用的安全性。
作者:楊洋 單位:同濟大學(xué)軟件學(xué)院
1對于計算機病毒進行特征提取方法分析
特征導(dǎo)向性分析,檢測器可以集合檢測器和自體信息數(shù)目疾病成指數(shù)關(guān)系,比如對于計算機系統(tǒng)可以進行信息數(shù)目檢測,對于難以進行大規(guī)模的數(shù)據(jù)應(yīng)用的,可以使用無導(dǎo)向的隨機檢測,還可以利用固定字符進行識別,對于檢測器的數(shù)目大小可以進行及時減少,如果不能從根本上進行導(dǎo)向檢測,可以根據(jù)病毒特征進行大小訓(xùn)練,通過疏導(dǎo)和截流方式,利用信息進行數(shù)據(jù)挖掘,同時進行信息和計算機代價平衡。從以上程序可以看出對于計算機病毒的程序分析研究,可以很好看出計算機病毒的程序及時調(diào)整,和訓(xùn)練集中包含了病毒文件數(shù),當(dāng)訓(xùn)練數(shù)量集中固定時候,可以選擇最合適的病毒庫進行個體數(shù)目病毒特征分析。
2計算機病毒的特征存儲結(jié)構(gòu)分析
在實際的病毒特性分析中,可以對于病毒機理特征進行簡潔計算,采用合理長度,對于多個特征進行病毒標(biāo)識,對已病毒多個特征進行相關(guān)聯(lián)系,同時還可以從理論方面進行模型研究和試驗工作。對于病毒個體層面檢測病毒概念,可以充分利用多個相關(guān)基因,嘗試每一個病毒樣本多個基因數(shù)據(jù)庫分析儲存,最后可以通過對于空間病毒進行相互匹配工作,得到病毒個體相似度,基于丟與病毒的向?qū)苑治觯梢院芎每刂谱€數(shù),還可以很好控制檢測計算代價問題,有效避免訓(xùn)練時間太長導(dǎo)致模型失去實質(zhì)問題。
3對于病毒的多層次匹配問題研究
在特征問題上,而已很好提高對于模型準(zhǔn)確性研究工作,在法定程度類病毒基因發(fā)生中,可以對于病毒候選基因庫進行升級病毒處理,顯示基因庫和任何合法程度不同的形式,還能完善對于訓(xùn)練集中病毒基因匹配工作,通過一定連續(xù)匹配可以進行選擇,對于傳統(tǒng)病毒進行及時定位,采用滑動窗口方式進行分析。利用有效信息特征進行提取方法儲存,在邏輯層面上進行很好匹配,對于可疑程序進行檢測,采用模型方式進行相互匹配結(jié)合,最大限度采用個體匹配方式,使得病毒樣本可最大限度識別病毒偽裝,發(fā)現(xiàn)已知病毒,從整體上進行分類,最大程度上提高模型準(zhǔn)確性。
4結(jié)語
對于計算機病毒問題現(xiàn)在已經(jīng)非常重視,相關(guān)病毒特征提取計算方法一直都快速發(fā)展,也受到自然免疫系統(tǒng)的啟發(fā),人工的免疫系統(tǒng)也逐漸被關(guān)注,也得到很多人工免疫利用,對于計算機病毒代碼相關(guān)計算,可以很好提取病毒特征進行研究。根據(jù)文獻記載,對于病毒提取主要就是和病毒相關(guān)字節(jié)模式,在相對層面上可以記錄字節(jié)模型共同作用,利用選擇計算方法提取計算機病毒,檢測出病毒庫,實現(xiàn)對于合法程序的記憶,保證對于病毒判斷方法準(zhǔn)確。計算機病毒主要有幾個特點,寄生性、傳染性、隱蔽性和破壞性等,所以要進行及時病毒研究,才能保證正常工作進展。
作者:李惠先 封二英 單位:河北金融學(xué)院
1.計算機病毒的技術(shù)檢測和預(yù)防
1.1計算機病毒的智能診斷
計算機病毒具有一定的感染性,只要一種類型的病毒被制造出來,將會在大范圍的互聯(lián)網(wǎng)系統(tǒng)中廣泛傳播。當(dāng)今計算機系統(tǒng)存在著較多的漏洞,在設(shè)計方面難免會有瑕疵。從目前計算機受到病毒感染,被黑客攫取個人財務(wù)的情況來看,我國的計算機網(wǎng)絡(luò)系統(tǒng)尚且屬于容易感染的類型。目前的計算機病毒差不多都發(fā)生與個人PC微型計算機系統(tǒng)中和計算機網(wǎng)絡(luò)領(lǐng)域。發(fā)生在微型個人PC計算機中的病毒具有較強的“進攻性”,可以輕松的破解電腦用戶的銀行賬號、支付寶密碼、QQ賬號密碼等等。他們以攻擊操作系統(tǒng)中的各項軟件為目標(biāo),從而達到破壞公司內(nèi)部的防護系統(tǒng)的目的。發(fā)生在網(wǎng)絡(luò)系統(tǒng)中注入DECC-VAXⅡ等小型機上的電腦病毒具有很強的“隱蔽性”和“攻擊性”,這些黑客利用電腦內(nèi)部安全檢測軟件的薄弱環(huán)節(jié),通過植入亂碼等錯誤信息,導(dǎo)致計算機系統(tǒng)超載而運行癱瘓。
1.2強化計算機病毒的預(yù)防系統(tǒng)建設(shè)
使用個人計算機DEBUG或者市場上常見的奇虎360電腦衛(wèi)士、QQ電腦安全管家、金山毒霸等等,都能夠很好地對一般病毒進行預(yù)防和掃除工作。個人電腦用戶在日常的病毒檢測和防止的過程中,一定要定期對停留在電腦系統(tǒng)盤內(nèi)存在的各種已裝軟件和操作數(shù)據(jù)進行實施掃描和技術(shù)更新。對于某些并未感染病毒的系統(tǒng),也要提高預(yù)防的警惕,小間隔時間地對其進行系統(tǒng)升級,切記不可間隔太久時間才展開漏洞修補和補丁安裝操作。個人用戶PC機MS-DOS操作系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)大致分為五個區(qū)。系統(tǒng)參數(shù)區(qū)(Systemparameterarea)為整個計算機內(nèi)部系統(tǒng)提供運行支持,中斷向量表(interruptvectortable)是通過建立數(shù)據(jù)交換通道,提高硬盤運行速度,還有文件控制塊(FilecontrolBlock)保證文件妥善分區(qū)和高效儲存,以及起動前操縱臺(PrestartPanel),維護計算機系統(tǒng)的啟動穩(wěn)定和運行通常,第五類是BPB(BIOSParameterBlock)磁盤參數(shù)塊,保證各項數(shù)據(jù)儲存安全。磁盤信息主要有計算機信息引導(dǎo)記錄,項目分區(qū)表以及操作更目錄等。在針對電腦病毒查殺的過程中,通過檢查和有效比較,確定這些數(shù)據(jù)部分是否正確,并且及時將遭受破壞的數(shù)據(jù)部分恢復(fù)過來,從而達到解毒的目的。
1.3加強大眾型計算機常識教育
為了更好的維護計算機安全,必須要向廣大的人民群眾普及計算機病毒的預(yù)防方法。從社會宣傳和預(yù)防的角度來說,首先要制定強有力的計算機內(nèi)部系統(tǒng)的法律法規(guī),加強大眾計算機常識性教育,切實提高人們的思想道德水平。推行網(wǎng)絡(luò)文明和信息安全,使人們不再因為個人私欲或者純屬娛樂而編造大量病毒。從計算機系統(tǒng)的管理方面來看,必須要加強個人PC計算機的使用規(guī)范教育。在展開日常網(wǎng)絡(luò)操作的時候,盡量使用固定盤啟動系統(tǒng)來喚醒計算機。對于外來盤,在讀取各類信息和資料時,一定要經(jīng)過嚴(yán)格檢查,確定無毒無害之后,才能夠接入到個人PC計算機上。內(nèi)部系統(tǒng)盤盡量不要隨意外借,如果確實需要進行內(nèi)盤轉(zhuǎn)借時,一定要對其進行滅毒處理。
2.結(jié)束語
網(wǎng)絡(luò)計算機黑客,主要是通過編造各種計算機病毒,進行針對性較強的破壞活動。如同醫(yī)院治療病人一樣,計算機病毒也需要“早發(fā)現(xiàn)和早治療”,及時發(fā)現(xiàn)病毒是抑制計算機病毒的有效措施之一。計算機病毒的應(yīng)對方法,在早期來說,采用先進的檢測方法是十分必要的。對于一些個人PC微型機來說,使用人工檢測進行計算機系統(tǒng)的掃描和除害是十分必要的。
作者:王金煒 單位:陜西國際商貿(mào)學(xué)院
1.計算機病毒的分類
(1)病毒存在媒介。
病毒媒介的不同可做不同的劃分:文件病毒、引導(dǎo)型病毒、網(wǎng)絡(luò)病毒。入侵系統(tǒng)引導(dǎo)扇區(qū)及系統(tǒng)啟動扇區(qū)的病毒為引導(dǎo)型。感染計算機中已經(jīng)存在的文件的病毒是文件病毒。通過網(wǎng)絡(luò)進行傳播,并通過網(wǎng)絡(luò)感染相同網(wǎng)絡(luò)中的可執(zhí)行文件的病毒為網(wǎng)絡(luò)病毒。
(2)算法設(shè)計。
設(shè)計算法的不同病毒分為:伴隨型病毒,即通過產(chǎn)生了一中不同擴展名但文件名相同的文件,使得系統(tǒng)誤加載;蠕蟲型病毒,即只占用系統(tǒng)內(nèi)存,并且通過網(wǎng)絡(luò)映射在不同計算機之間進行傳播;寄生型病毒,即存在于引導(dǎo)文件中,傳播途徑是系統(tǒng)功能,又分為練習(xí)型病毒、變形病毒和詭秘型病毒。
(3)傳染方式。
根據(jù)傳染方式不同將病毒分為:非駐留型病毒,即雖然病毒被激活,但病毒基本不存在與內(nèi)存,也不會感染內(nèi)存;駐留型病毒,即病毒在感染計算機后仍舊存在于內(nèi)存,并駐留其內(nèi),此過程還通過拼接系統(tǒng)而實現(xiàn)拼接到操作系統(tǒng)中,整個運行過程處于激活的狀態(tài)。
(4)病毒的破壞程度。
根據(jù)病毒的破壞過程將病毒分為:無危型病毒,即病毒激活不會減少磁盤空間;微危型病毒,即激活會減少內(nèi)存;危險型病毒,即激活會嚴(yán)重到影響操作系統(tǒng);高危型病毒,即激活后可能帶來不可預(yù)料的嚴(yán)重后果。
2.計算機病毒的防控方法及措施
我們正處在互聯(lián)網(wǎng)高速發(fā)展的年代,對于計算機病毒的防控最為重要的一點就是如何最少的減少計算機病毒帶來的干擾,使得人們更加安全有效的工作和學(xué)習(xí)。在之前對于計算機進行了相關(guān)分析之后,我們需要著手探討下防控計算機病毒需要采取的措施和方法。我們需要認(rèn)識的一點就是,無論采取什么措施預(yù)防,計算機是不可能完全免遭病毒攻擊的。既然如此,計算機病毒出現(xiàn)后,我們只能被動采取方法來控制,期待病毒帶來的損失降到最低。如果計算機被病毒如前,首先應(yīng)采取的措施是重要數(shù)據(jù)的轉(zhuǎn)移和重要文件的備份。然后使用正版軟件對系統(tǒng)殺毒,目的是隔離文件及病毒清除,甚至是刪除。我們需要清楚地一點是,互聯(lián)網(wǎng)是病毒的主要傳播途徑,但也為殺毒提供了途徑,互聯(lián)網(wǎng)可以即時收集處理病毒信息,因此我們應(yīng)當(dāng)充分利用互聯(lián)網(wǎng),既可以快速更新病毒庫,也可以升級殺毒軟件,進而實現(xiàn)更好地效果。事實上,現(xiàn)在大多數(shù)殺毒軟件的云安全概念就是基于這一點。但是即時多次殺毒,我們?nèi)耘f發(fā)現(xiàn)病毒殘存在計算機,遇到這種情況,可以使用備份的引導(dǎo)盤殺毒。如果仍舊無法解決,則需要檢查系統(tǒng)啟動項、注冊表、系統(tǒng)配置等文件的異常。最壞的情況下可以選擇重做系統(tǒng)以達到系統(tǒng)干凈。
3.結(jié)語
越來越多的病毒種類催生了越來越先進的殺毒軟件,即使這樣,病毒的更新速度仍然不可小覷。目前針對計算機病毒,如果還沒有出現(xiàn)新的防病毒技術(shù),為了防患于未然,我們主要還是采取防御為主,要保持良好的安全意識。為了使病毒帶來的損失減少到最小,我們應(yīng)當(dāng)正確并及時的防控計算機病毒。
作者:李碩 單位:同濟大學(xué)
1計算機病毒檢測技術(shù)
1.1自動防御檢測
這種病毒檢測方式需要在計算機內(nèi)部安裝具有自動檢測病毒功能的軟件,當(dāng)軟件發(fā)現(xiàn)有可疑程序時,提醒用戶停止運行。它的主要工作流程是先安裝好檢測軟件程序,查毒軟件實施全盤掃描檢測,符合規(guī)范的程序則放行,如果發(fā)現(xiàn)有可疑的程序就會彈出警示窗。但是,這種檢測是通過分析程序行為進行的評估,可能存在誤殺,并且對高級病毒沒有殺傷力。
1.2智能型病毒檢測
這種檢測技術(shù)對高級病毒具有一定的殺傷力,尤其是一些轉(zhuǎn)變性較大、非連續(xù)性的病毒,它能夠起到較好的防范作用。這種檢測方式能夠適應(yīng)目前病毒種類多、變種多的特點。通過檢測,如果發(fā)現(xiàn)代碼中有2個以上的病毒代碼,就能夠?qū)⑵淇焖僮R別出來,并主動移除病毒。
1.3啟發(fā)式病毒掃描檢測
這種病毒檢測主要是在殺毒軟件內(nèi)設(shè)置記憶功能,一旦計算機出現(xiàn)類似病毒庫中的程序形式,軟件就會立刻提示用戶終止程序。這種病毒檢測方式類似于自動防御檢測,并且它有可能會出現(xiàn)誤殺的情況,比如一些模棱兩可的程序與病毒庫中存儲的熊貓燒香病毒有相似之處時,就可能會彈出警示窗。
2計算機病毒的防護措施
2.1病毒檢測
計算機病毒具有隱蔽性大、傳播速度較快、破壞力強等特點,所以,在計算機的日常管理過程中,要做好病毒檢測工作。通常情況下,用戶可以利用以下幾種方式判斷計算機是否感染病毒:
①計算機啟動慢,而且會沒有原因地自動重啟;
②計算機桌面圖標(biāo)發(fā)生變化;
③在使用計算機的過程中,出現(xiàn)無故死機的情況;
④在計算機運行的過程中,經(jīng)常會出現(xiàn)運行內(nèi)存不足的提示;
⑤系統(tǒng)不能識別存在的硬板等。如果經(jīng)常出現(xiàn)這些情況中的一種或者多種,就說明計算機內(nèi)存在病毒程序,需要及時處理,以防止病毒進一步被復(fù)制。
2.2安裝專業(yè)殺毒軟件
病毒對計算機的危害性較強,所以,用戶應(yīng)該在計算機上安裝專業(yè)的病毒查殺軟件。用戶安裝了殺毒軟件后,要定期查殺計算機病毒。這樣做,對于隱藏在計算機內(nèi)部的病毒具有較高的殺傷力,一旦檢查出病毒則可立即處理,防止計算機受到更多的病毒感染。與此同時,殺毒軟件要及時更新,以便殺毒軟件漏掉對新型病毒的查殺。另外,要始終打開殺毒軟件中各種防病毒監(jiān)控,最大限度地保護計算機的安全運行。
2.3完善計算機安全防護體系
計算機安全防護體系的完善工作不僅包括防火墻、網(wǎng)關(guān)和殺毒軟件等產(chǎn)品,還包括對運營商安全保護服務(wù)措施的完善。雖然計算機病毒大多具有種類多、復(fù)制快、危害大等特點,但是,很多病毒還是能夠控制和預(yù)防的,所以,用戶必須及時更新殺毒軟件,安裝最新版本的防火墻,實時運行這些軟件,時刻防止病毒進入計算機系統(tǒng)。同時,要提高個人的網(wǎng)絡(luò)安全意識,采取有效的防殺措施,隨時注意計算機的運行情況,一旦發(fā)現(xiàn)異常情況要立即處理,盡量減少病毒對計算機造成的危害。
2.4病毒監(jiān)視
病毒監(jiān)視主要是監(jiān)視相應(yīng)的病毒控制結(jié)構(gòu),并完成系統(tǒng)相應(yīng)的請求。計算機系統(tǒng)啟動后,監(jiān)視系統(tǒng)可以常駐內(nèi)存監(jiān)視其他程序的運行情況。當(dāng)病毒監(jiān)視系統(tǒng)駐入內(nèi)存后,首先執(zhí)行病毒預(yù)防程序,再進行終端處理,如果系統(tǒng)被病毒感染,病毒預(yù)防程序就會彈出警示窗。病毒監(jiān)視功能對防治病毒擴散具有較好的實用效果,它能夠有效降低計算機被病毒感染的概率。
3結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機病毒也在不斷更新和發(fā)展,所以,必須要掌握病毒發(fā)展的規(guī)律,充分認(rèn)識病毒,及時發(fā)現(xiàn)病毒,提高病毒防范技術(shù)。目前,防范病毒的主要措施仍然是安裝殺毒軟件。因此,在使用計算機的過程中,要及時更新殺毒軟件,提高殺毒軟件的防病毒能力,同時,還要提高個人計算機安全使用的意識,預(yù)防病毒入侵計算機。但是,在此基礎(chǔ)上,還需要提高計算機系統(tǒng)的開發(fā)設(shè)計技術(shù),從根本上解決病毒侵害的問題,有效解決計算機安全威脅問題,為計算機用戶提供一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。
作者:向英松 單位:深圳市公安邊防支隊
1計算機病毒的具體特點
傳播迅速是計算機病毒的主要特點之一。病毒在進入電腦以后,不僅可以對本計算機的文件和系統(tǒng)進行入侵,還可以通過其他途徑和媒介快速傳播,占領(lǐng)整個電腦甚至傳播到其他的計算機中。同時在計算機病毒感染的過程中,病毒很可能由于某些因素的影響變得更加惡劣,這不僅使病毒的影響范圍更廣,同時也給病毒的掃描清除帶來了很大的困難。計算機病毒實際上也是軟件,它在進入電腦以后會自我復(fù)制并不斷蔓延,從而影響計算機的整個系統(tǒng)。所以如果沒有及時發(fā)現(xiàn)和清除病毒,它就會快速傳播,侵害使用者的計算機甚至蔓延到其他計算機中。
2計算機病毒的防范措施
雖然計算機病毒的性質(zhì)惡劣,影響不良,但是人們并不是拿計算機病毒毫無辦法。相反,隨著時代的進步和技術(shù)的發(fā)展,計算機病毒檢測和處理軟件不斷增多,人們的計算機安全防護意識也在不斷增強,這使計算機病毒的防范更加有效全面。
2.1預(yù)防計算機病毒的侵害
想要很好的防范計算機病毒,就應(yīng)當(dāng)做好預(yù)防工作,減少計算機病毒侵入電腦的可能性。首先,通過互聯(lián)網(wǎng)下載軟件中應(yīng)當(dāng)注意網(wǎng)頁的安全性。部分病毒之所以進入人們的計算機,是因為人們的病毒防范意識不足,隨便從網(wǎng)頁中下載資源,從而把偽裝成程序或文件的病毒帶至電腦中。所以計算機用戶在瀏覽網(wǎng)頁和下載資源時應(yīng)當(dāng)注意其安全性,不給計算機病毒可趁之機。其次,應(yīng)當(dāng)注重計算機軟件漏洞的修補。一些計算機病毒就是利用計算機軟件中的漏洞來侵入到電腦中,危害計算機。所以用戶在使用計算機的過程中,應(yīng)當(dāng)定期的對計算機進行維護和管理,注重軟件漏洞的修補,提高計算機的安全性,減小計算機病毒侵害的可能性。最后,不隨意打開可疑的程序或軟件。很多計算機病毒都是依附于程序和軟件中,使用者在打開軟件和程序的同時,計算機病毒也會執(zhí)行和傳播。所以用戶在使用電腦的過程中,應(yīng)當(dāng)加強安全意識,不隨意打開可疑的程序和軟件,防止計算機病毒的入侵和危害。互聯(lián)網(wǎng)的使用使計算機病毒的傳播途徑更加廣,速度更加快,影響也更為惡劣。網(wǎng)站等都是直面互聯(lián)網(wǎng)的,每天有大量的用戶訪問和獲取資源,想要預(yù)防計算機病毒的侵害,也就需要從這方面考慮,有效防止病毒的入侵和傳播。首先,可以安裝可靠的病毒掃描軟件。這是預(yù)防計算機病毒最為直接有效的方法,只要安裝了掃描軟件,就會實時的對各種信息和資源等進行掃描和分析,從而及時的攔截和處理可疑程序或軟件,從而預(yù)防計算機病毒的侵害。同時在使用掃描軟件的過程中,需要根據(jù)需求不斷對軟件進行更新,提高病毒預(yù)防的可靠性。其次,也可以通過病毒卡的使用等方式對計算機病毒進行預(yù)防和處理。這能夠更加安全可靠的保護電腦,但同時也會對計算機的運行速度造成一定的影響。計算機病毒的預(yù)防軟件和程序也在不斷發(fā)展和完善中,用戶可以根據(jù)具體需要進行購買和安裝,從而提高網(wǎng)絡(luò)安全的可靠性,預(yù)防計算機病毒的妨害。
2.2修復(fù)計算機病毒的侵害
計算機病毒對于系統(tǒng)和主機的損害是毫無疑問的,進行修復(fù)是消除病毒的主要方式,也是提高計算機安全性的必要途徑。首先,用戶可以安裝和使用殺毒軟件。現(xiàn)今殺毒軟件也是多種多樣,例如瑞星,360等。用戶可以啟用殺毒軟件對電腦進行地毯式的檢測和處理,從而發(fā)現(xiàn)其中存在的病毒,及時的進行處理。同時殺毒軟件在日常還可以對電腦進行保護,有效攔截可疑的網(wǎng)頁或軟件,從而提高計算機使用的安全性。其次,用戶形成良好的文件備份習(xí)慣。這可以將用戶的損失降到最小,在計算機被病毒侵害以后,用戶還能夠找到自己需要的資源。用戶可以定期進行文件的儲存和備份,從而對病毒進行有效的防治。
2.3注重互聯(lián)網(wǎng)的管理
計算機病毒的最大來源就是互聯(lián)網(wǎng),互聯(lián)網(wǎng)的開放共享讓人們能夠快速的獲取自己需要的資源,同時也使計算機病毒的傳播更加便捷。所以如果只是單純的完善計算機病毒預(yù)防和防治軟件,并不能從根本上解決計算機病毒問題。將網(wǎng)絡(luò)安全技術(shù)與互聯(lián)網(wǎng)管理相結(jié)合是預(yù)防計算機病毒的必然趨勢。目前所采取的計算機病毒防范措施還是采取各種殺毒或預(yù)防的軟件,這使用戶站在被動的位置上。加強互聯(lián)網(wǎng)管理能夠使人們更加深入的了解和分析計算機病毒的來源和傳播途徑,從完善訪問機制,制定合理的網(wǎng)絡(luò)管理條例等多方面對病毒進行有效的抵制和預(yù)防,減少病毒的侵害。加強對于互聯(lián)網(wǎng)的管理能夠改變現(xiàn)今互聯(lián)網(wǎng)使用的無秩序狀態(tài),能夠約束和規(guī)范人們在互聯(lián)網(wǎng)中的信息傳播和訪問,從而有效減少不合法不正當(dāng)?shù)木W(wǎng)站,減少不健康信息和資源的訪問,這有利于營造健康文明的互聯(lián)網(wǎng)環(huán)境,從而減少計算機病毒的傳播和侵害。所以應(yīng)當(dāng)注重對于互聯(lián)網(wǎng)的管理,有效解決計算機病毒防害問題。
3總結(jié)
計算機病毒的預(yù)防和處理并不是一個簡單的問題,它需要從多方面進行考慮和解決,從而從根本上解決問題。病毒防治技術(shù)的發(fā)展和支持是及其必要的,它的運用能夠使計算機更好的檢測和處理病毒,從而提高計算機使用的安全性。同時需要所有計算機用戶的深刻認(rèn)識和積極行為,合理的網(wǎng)絡(luò)管理制度能夠讓用戶樹立正確的上網(wǎng)觀念,從而文明上網(wǎng),健康上網(wǎng),有效抵制計算機病毒的入侵。雖然計算機病毒也在不斷發(fā)展,更具隱蔽性和損害性,但是它也有相應(yīng)的解決措施,只要用戶在計算機的使用過程中做到謹(jǐn)慎科學(xué),在殺毒軟件的配合下一定能夠更加安全高效的使用計算機,減小病毒入侵的可能性。
作者:汪昱君 單位:江西省上饒師院小教分院
1計算機網(wǎng)絡(luò)安全存在的問題
計算機病毒以其破壞性著稱,常用來破壞計算機的功能和數(shù)據(jù),并復(fù)制計算機的指令,蠕蟲病毒是常見的計算機病毒,它主要是查找計算機操作系統(tǒng)和應(yīng)用程序的漏洞,然后對漏洞主動進行攻擊,并且可以通過網(wǎng)絡(luò)傳播。計算機病毒存在以下共同特點,即潛伏性、隱蔽性、破壞性和傳播性,但除這些特征之外,具有自身獨特的性質(zhì),比如不寄生于文件之中、結(jié)合黑客技術(shù)、拒絕網(wǎng)絡(luò)服務(wù)等。
2計算機網(wǎng)絡(luò)安全的防范措施
根據(jù)前面敘述的網(wǎng)絡(luò)安全方面存在的問題,文章接下來將從幾個角度提出預(yù)防的措施。
2.1通過技術(shù)手段解決安全問題
1)做好備份數(shù)據(jù)工作。什么是數(shù)據(jù)備份?簡言之,計算機用戶把計算機上存儲的重要的數(shù)據(jù)或者文件復(fù)制到別的存儲位置,諸如移動硬盤、計算機等就是數(shù)據(jù)備份。數(shù)據(jù)備份能夠預(yù)防重要數(shù)據(jù)因為攻擊收到破壞,可以說,數(shù)據(jù)備份是最安全有效的解決數(shù)據(jù)安全的措施,差分備份與增量備份是比較常見的備份方法。
2)物理隔離的方法。采用隔離網(wǎng)閘的隔離方法,因為這種設(shè)備通過運用多功能固態(tài)開關(guān)讀取不同的兩個主機的信息,且這兩個計算機系統(tǒng)之間沒有病毒傳播的物理的和邏輯連接上的土壤,只存在協(xié)議“擺渡”,對存儲介質(zhì)的命令也只有“讀”和“寫”,可以阻斷、阻斷一切可能的有攻擊性的連接,讓“黑客”無從入侵,從而無法攻擊和破壞計算機網(wǎng)絡(luò)的安全。
3)軟件保護技術(shù)。我們最常用的保護軟件是防火墻,防火墻不是我們通常意義的阻止火苗傳播的墻壁,而是位于計算機和其所連接外界環(huán)境之間的軟件,保護計算機免受攻擊,因此稱此為防火墻。電腦防火墻具有過濾功能,對流經(jīng)它的信息進行過濾,能阻止一些不受信任的文件的傳輸,此外,防火墻不僅能減少特定端口使用,還能達到盡可能減少特洛伊木馬流通的目的。不過防火墻的有效性與防火墻自身識別功能有關(guān)系,如果防火墻長期得不到更新,就不能識別一些新出現(xiàn)的病毒,也就起不到過濾的效果,因此安裝防火墻的用戶應(yīng)該及時更新保護程序。
4)加密技術(shù)。密碼技術(shù)在網(wǎng)絡(luò)安全中是非常重要的。加密網(wǎng)絡(luò)一方面可以防止信息泄露,減少非授權(quán)用戶盜取信息,另一方面能夠減少惡意軟件的攻擊。數(shù)據(jù)的加密過程就是用一定的約定將原始數(shù)據(jù)和文件按照約定進行處理,對于碰到的代碼進行細(xì)細(xì)解讀,形成值得我們新來的密碼文件。假如有人利用一些手段獲取了你的加密數(shù)據(jù),因為沒有密鑰進行解密,也無法獲得你的信息。大多數(shù)情況下數(shù)據(jù)加密在通信可以在端加密、鏈路加密以及節(jié)點加密上進行處理。
2.2從日常管理上保證信息網(wǎng)絡(luò)安全
計算機被病毒攻擊和黑客侵入,很大程度上是由于人們?nèi)粘2僮鞑划?dāng)如瀏覽來源不明的網(wǎng)頁,接受陌生人發(fā)來的文件引起的。如果我們能夠增強自我安全意識,科學(xué)使用互聯(lián)網(wǎng),就能夠大大降低不安全事件發(fā)生。大面積使用互聯(lián)網(wǎng)的單位應(yīng)該制定科學(xué)合理的互聯(lián)網(wǎng)使用手冊,多對員工進行培訓(xùn),增強員工的安全意識和能力。綜上所述,解決安全的措施有很多,我們只要科學(xué)合理的使用互聯(lián)網(wǎng),通過技術(shù)和管理兩個方面采取措施提高互聯(lián)網(wǎng)的安全性,互聯(lián)網(wǎng)還是能在一定程度上安全的為我們服務(wù)的。
作者:劉蘭青 單位:河南省工業(yè)設(shè)計學(xué)校
1計算機病毒所帶來的危害
一般來講,隨著計算機使用的普及,起病毒帶來的危害對各個行業(yè)造成了威脅,輕則導(dǎo)致計算機用戶出現(xiàn)死機,重則損壞硬盤及網(wǎng)絡(luò)程序,擾亂網(wǎng)絡(luò)運行秩序。這就要求我們在探討計算機病毒安全防御策略問題時,首先應(yīng)該了解計算機病毒會帶來哪些危害:盜取個人信息、文件、資料等。對于個人說,大家最熟悉的病毒恐怕就是木馬病毒,如今的木馬病毒已經(jīng)占到了計算機病毒的七成左右,大部分的木馬病毒是為了盜取個人信息,機密文件,財產(chǎn)密碼等,對于一些個人隱私,還有關(guān)系重大的密碼文件信息等如果被盜,將會造成無法估量的損失,這些損失既包括經(jīng)濟財產(chǎn)的損失,也包括個人形象的損失。發(fā)送垃圾信息阻塞網(wǎng)絡(luò)。這是蠕蟲病毒的一大特征,讓你莫名其妙的發(fā)送和接收到很多有毒的郵件,或是向外發(fā)送大量的數(shù)據(jù),這些濫發(fā)信息往往用于商業(yè)廣告,病毒傳送等等,造成垃圾信息成堆,嚴(yán)重阻塞了網(wǎng)絡(luò)的運行。影響電腦的運行速度。病毒運行時占用電腦大量內(nèi)存,同時還會干擾其他系統(tǒng)的運行,這就導(dǎo)致了計算機病毒會嚴(yán)重影響電腦的運行速度。占用電腦內(nèi)存和磁盤空間。很多病毒在運行時會占用電腦的內(nèi)存和磁盤空間,中了病毒之后的電腦會一直存在內(nèi)存居高不下的現(xiàn)象,有時根本沒有運行幾個程序但內(nèi)存卻高的離譜,同時病毒占用大量的磁盤空間,會造成電腦磁盤空間的大量浪費。損害硬盤和電腦數(shù)據(jù)。一些電腦病毒會損害電腦硬盤,破壞電腦數(shù)據(jù),電腦重復(fù)的開機關(guān)機,有時會造成電腦死機,無法開機等現(xiàn)象。
2計算機病毒的安全防御策略
2.1對于個人而言
一般情況下,一些大的復(fù)雜的病毒是不會入侵我們個人的電腦的,但是一些無孔不入的小病毒還是會時常騷擾我們,對于我們個人來說,只要掌握一定的計算機病毒常識,定期給電腦體檢,殺毒,規(guī)范自己的上網(wǎng)行為,就可以很好的保障我們的計算機安全,免于受到計算機病毒的入侵。因此在個人上網(wǎng)的時候我們應(yīng)該注意,不要下載一些小網(wǎng)站的程序和軟件,不要被一些賭博色情網(wǎng)站,一些有著華麗包裝的網(wǎng)站所誘惑,不輕易相信一些陌生的。虛假的郵件,不胡亂點擊郵件上的內(nèi)容,安裝正規(guī)的殺毒軟件,不關(guān)閉防火墻,多多給自己的電腦殺毒,經(jīng)常體檢,隨時留意自己的電腦有沒有異常情況的發(fā)生。
2.2對于網(wǎng)絡(luò)而言
要加強防火墻技術(shù)和安全加密技術(shù)的應(yīng)用。所謂防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。而信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進行保護,以防止泄漏的技術(shù)。目前二者已經(jīng)廣泛運用到計算機病毒防治的工作當(dāng)中去了,目前這二者是保護計算機的關(guān)鍵要素,也是計算機病毒安全防御的基本策略。
2.3對于計算機網(wǎng)絡(luò)病毒
計算機網(wǎng)絡(luò)病毒的防治要加強計算機網(wǎng)絡(luò)的綜合治理,但其最為關(guān)鍵的兩個部分還是計算機工作站和服務(wù)器的防治工作。就其服務(wù)器而言,它是整個網(wǎng)絡(luò)的支柱,一旦服務(wù)器癱瘓那后果將非常嚴(yán)重,網(wǎng)絡(luò)癱瘓這一詞很大程度上就是在說網(wǎng)絡(luò)服務(wù)器的癱瘓,一旦服務(wù)器被摧毀,那整個網(wǎng)絡(luò)都會陷入麻煩,因此,加強計算機服務(wù)器的保護是計算機病毒安全策略的一個關(guān)鍵,防病毒裝載模塊的實時掃描能力,防毒卡等技術(shù)的發(fā)展,將會是病毒防治的重要途徑;對于工作站的病毒防治,離不開防病毒軟件,病毒卡,病毒芯片等技術(shù)的進步革新,守住工作站這個網(wǎng)絡(luò)通道的大門,將計算機病毒拒之門外。
2.4局域網(wǎng)
局域網(wǎng)(LocalAreaNetwork,LAN)是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組。局域網(wǎng)的計算機眾多,用戶對于計算的掌握水平以及計算機病毒的認(rèn)識也參差不齊,病毒的傳染性會很快影響到一個局域的網(wǎng)絡(luò),因此,對于局域網(wǎng)絡(luò)病毒的防治應(yīng)該統(tǒng)一規(guī)劃,選擇合適的防病毒軟件,規(guī)范計算機的使用,電子郵箱的使用,做好各種應(yīng)急預(yù)案的準(zhǔn)備,最重要的是要保留好數(shù)據(jù)的備份,存儲好數(shù)據(jù),如果一旦發(fā)現(xiàn)某臺電腦出現(xiàn)中毒的情況,應(yīng)及時停止這臺電腦的使用,并及時將電腦隔離,避免病毒的進一步擴散。
3總結(jié)
隨著科技的發(fā)展時代的進步,互聯(lián)網(wǎng)計算機技術(shù)早已成為社會生活中必不可少的一個要素,伴隨著計算機技術(shù)的不斷發(fā)展,隨之而涌現(xiàn)出的問題是計算機病毒的不斷更新升級,它像是一個隱藏在暗處的敵人,來去無蹤但卻威脅極大,并且它躲在暗處,會隨著你不斷的變換強大而跟著你一起變換強大。因此,計算機病毒的安全防御工作是一項長期的、變化的、復(fù)雜的、充滿挑戰(zhàn)的工作,想要讓計算機技術(shù)更好的平穩(wěn)發(fā)展,想要讓我們的網(wǎng)絡(luò)環(huán)境更加安全健康,那就需要更多人的努力,共同加強計算機病毒的安全防御工作,一起為互聯(lián)網(wǎng)創(chuàng)造一個美好而安全的新秩序。
作者:邢娜 單位:中國人民解放軍海軍總醫(yī)院
1病毒防護方案設(shè)計
1.1設(shè)計思路
網(wǎng)絡(luò)計算機易感染的病毒主要來自于互聯(lián)網(wǎng)和移動存儲設(shè)備。因此,本方案設(shè)計的主要思路為:a.通過有效配置防火墻設(shè)置,阻止互聯(lián)網(wǎng)中的病毒侵入網(wǎng)絡(luò)計算機;b.利用殺毒軟件,提升計算機病毒防護能力,阻止移動存儲設(shè)備中的病毒入侵;c.采用硬盤保護卡還原技術(shù)將網(wǎng)絡(luò)計算機的操作系統(tǒng)分區(qū)和指定分區(qū)進行保護,一旦計算機重新啟動系統(tǒng)就恢復(fù)至初始狀態(tài)。d.通過強化管理機、更新系統(tǒng)補丁、做好系統(tǒng)備份以及提高員工防病毒意識等手段完善方案設(shè)計。
1.2主要措施
1.2.1阻止互聯(lián)網(wǎng)病毒。在網(wǎng)絡(luò)中,防火墻所起的作用是非常重要的。但是,只有當(dāng)防火墻成為內(nèi)部和外部網(wǎng)絡(luò)之間通信的唯一通道時,它才可以全面、有效地保護內(nèi)部不受侵害,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪和病毒入侵。在過去的十幾年中,在網(wǎng)絡(luò)安全領(lǐng)域,狀態(tài)防火墻一直是處于第一道防線上。它就像是管理端口和協(xié)議的交通警察,在網(wǎng)絡(luò)工程師制定的成千上萬條規(guī)則的基礎(chǔ)上,為流量采取最恰當(dāng)?shù)拇胧5筒呗缘姆阑饓υO(shè)備已不能抵擋一些新型網(wǎng)絡(luò)病毒的攻擊時,它的局限性就很明顯了。所以防火墻的選擇要考慮以下幾點:a.防火墻的架構(gòu)采用硬件體系;b.防火墻要求的并發(fā)會話數(shù)量;c.外部訪問的類型和范圍要求;d.喜歡的管理用戶界面。
1.2.2阻止移動存儲設(shè)備病毒。防止移動存儲設(shè)備病毒入侵的最好方法是不使用移動存儲設(shè)備,但是這不符合實際情況。為此,結(jié)合實際網(wǎng)絡(luò)情況,將客戶機的USB移動存儲接口關(guān)閉,數(shù)據(jù)的輸入和輸出集中在管理機上進行操作。禁用接口可以采用直接移除物理設(shè)備接口、或者在計算機BIOS內(nèi)和系統(tǒng)注冊表內(nèi)完成禁用功能。
1.2.3安裝殺毒軟件。計算機病毒防護主要是做好預(yù)防技術(shù),通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的傳染和破壞。實際上這是一種動態(tài)判定技術(shù),即一種行為規(guī)則判定技術(shù)。也就是說,計算機病毒的預(yù)防是采用對病毒的規(guī)則進行分類處理,而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計算機病毒。具體來說,計算機病毒的預(yù)防是通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤操作,尤其是寫操作。所以反病毒技術(shù)通常采用殺毒軟件技術(shù),該技術(shù)形式涵蓋了病毒預(yù)防、病毒檢測和病毒清除多個方面。使用殺毒軟件可以有效的殺除部分網(wǎng)絡(luò)病毒和移動存儲設(shè)備攜帶的病毒。
1.3完善措施
1.3.1強化管理機。在具體應(yīng)用過程中,管理機和客戶機各自任務(wù)和角色不同,管理機不僅要對客戶機實施上網(wǎng)行為管理,而且也是數(shù)據(jù)傳輸?shù)拇翱凇R虼藢芾頇C的防護設(shè)置不能簡單地等同于客戶機。在管理機上至少應(yīng)保留一個不啟用還原保護功能的分區(qū)方便管理人員存儲數(shù)據(jù)。未保護分區(qū)的存在為病毒傳播提供了方便,所以這里要借助另一種反病毒技術(shù)來配合,在未保護分區(qū)上安裝單機版的殺毒軟件,即保證了殺毒軟件的病毒庫數(shù)據(jù)升級與還原保護功能不會產(chǎn)生沖突,也杜絕了U盤、可移動硬盤病毒的傳播。
1.3.2及時安裝系統(tǒng)補丁和更新特定病毒免疫程序。抑制病毒流行的直接應(yīng)對措施包含。及時安裝系統(tǒng)廠商提供的專門針對因漏洞原因而致病毒傳播的技術(shù)補丁;及時更新硬盤保護卡廠商提供的免疫程序和最新保護驅(qū)動。
1.3.3備份系統(tǒng)。防護方案的設(shè)計雖然已經(jīng)盡量考慮了數(shù)據(jù)保護所面臨的各種情況,但在實施過程中,難免會有不可預(yù)料的意外生,在方案的最后實施階段使用GHOST軟件制作一個干凈的系統(tǒng)鏡像文件,并將此文件保存于隱藏分區(qū)中。
1.3.4提高員工防病毒意識。雖然很多單位都有一套較完整的計算機防病毒管理制度,但有的員工防病毒意識仍然不強,有的制度形同虛設(shè)。針對這種情況,單位應(yīng)著重加強對員工計算機防病毒意識的教育,培養(yǎng)員工使用計算機的良好習(xí)慣,自覺地在使用外來移動介質(zhì)(U盤、移動硬盤等)之前進行檢查,不輕易使用網(wǎng)上下載的軟件。
1.4病毒防護方案
綜上所述,實際中網(wǎng)絡(luò)計算機最好防病毒方案是:a.入網(wǎng)之前架設(shè)網(wǎng)絡(luò)防火墻,并實時更新相關(guān)軟硬件設(shè)備;b.通過計算機BIOS禁用USB移動存儲接口并移除物理光驅(qū)。資料的拷入拷出都集中在管理員機器上完。一是要求在管理員機器上進行及時的病毒殺毒,二是要求管理技術(shù)員對拷入拷出文件進行審查。客戶機通過訪問管理機指定分配好的共享文件夾就完成數(shù)據(jù)的上傳下載。c.通過硬盤保護卡還原保護系統(tǒng)對硬盤分區(qū)的顯示/隱藏屬性進行適當(dāng)設(shè)置。在日常應(yīng)用中,應(yīng)將系統(tǒng)分區(qū)設(shè)置為可見、保護狀態(tài),剩余分區(qū)全部隱藏起來(將備份系統(tǒng)存在磁盤符下),視情況不提供使用,或開放一個獨立分區(qū),將該分區(qū)的保護指令設(shè)置為“每日自動清除數(shù)據(jù)”。對于管理機要保留未保護分區(qū),方便數(shù)據(jù)存儲和共享。d.及時更新殺毒軟件、系統(tǒng)補丁,做好系統(tǒng)備份并提高員工防病毒意識。
2結(jié)論
本文根據(jù)單位網(wǎng)絡(luò)環(huán)境要求,以低成本投入、高穩(wěn)定效果和部署簡單等為設(shè)計要素,提出了以硬盤保護卡還原保護技術(shù)為主,殺毒軟件技術(shù)為輔的網(wǎng)絡(luò)計算機病毒防護方案,并通過架設(shè)防火墻、強化管理機、備份系統(tǒng)及提高員工防病毒能力等方式完善了該防護技術(shù)方案;并與桌面虛擬化技術(shù)進行了對比分析。研究結(jié)果表明,該方案在中小型網(wǎng)絡(luò)中能夠明顯減少投入成本,減少日常運維工作,且實際運行中各措施之間的兼容性和支持性較好,能夠起到很好的病毒防護作用。
作者:周科 單位:中國特種飛行器研究所
1計算機病毒分類及工作原理
計算機病毒可分為:蠕蟲病毒、木馬病毒、宏病毒、引導(dǎo)型病毒和文件型病毒等。其中蠕蟲病毒、木馬病毒是目前網(wǎng)絡(luò)上最為常見,且危害最大的兩種病毒。
1)蠕蟲病毒蠕蟲病毒是一種破壞力巨大的網(wǎng)絡(luò)病毒。2008年底互聯(lián)網(wǎng)中大規(guī)模爆發(fā)的“掃蕩波”病毒就是一種典型的蠕蟲病毒,該病毒在給全球網(wǎng)絡(luò)用戶造成巨大損失的同時。它的主要特征包括:一是這種病毒與普通病毒不同,它一般不需要宿主文件,而是利用系統(tǒng)漏洞、網(wǎng)頁和存儲介質(zhì)等。二是不斷直接復(fù)制自身,在互聯(lián)網(wǎng)環(huán)境下進行傳播。三是傳播目標(biāo)不是計算機內(nèi)的文件系統(tǒng),而是互聯(lián)網(wǎng)上的所有計算機、局域網(wǎng)中的共享文件夾、電子郵件、漏洞服務(wù)器等。由于傳播方式多樣,傳播速度極快,所以在很短的時間內(nèi)就能傳遍整個互聯(lián)網(wǎng),給全球網(wǎng)絡(luò)用戶帶來難以估量的損失。除“掃蕩波”病毒外,2001年12月爆發(fā)的“求職信”蠕蟲病毒,迄今已造成數(shù)百億美元損失。2006年12月爆發(fā)的“熊貓燒香”病毒,造成國內(nèi)數(shù)百萬臺電腦受到感染,作者李俊成為中國首個被捕入獄的病毒作者。2010年7月爆發(fā)的“超級工廠”病毒,造成45000個工業(yè)控制網(wǎng)絡(luò)受到感染,并使伊朗核設(shè)施受到破壞,核發(fā)展計劃被迫推遲,該病毒并稱作首個應(yīng)用于實戰(zhàn)的“網(wǎng)絡(luò)武器”。
2)木馬病毒木馬(Trojan)這個名字來源于古希臘“木馬計”的傳說。“木馬”是目前網(wǎng)絡(luò)上最為流行的病毒(感染比例接近60%)。著名的木馬病毒有“冰河”、“灰鴿子”等。“灰鴿子”病毒通常有兩個可執(zhí)行程序:一個是客戶端,即控制端,用以實現(xiàn)控制,另一個是服務(wù)端,即被控制端,用以植入被種著電腦,“服務(wù)端”不會像普通病毒那樣自我繁殖,也不“刻意”去感染其它文件,而是通過自身偽裝吸引用戶下載執(zhí)行。木馬的服務(wù)一旦啟動,其控制端將享有服務(wù)端的大部分操作權(quán)限,可以任意瀏覽、移動、復(fù)制、刪除文件,可以遠程操控被種著電腦,監(jiān)視對方屏幕,記錄鍵盤輸入,修改注冊表,更改計算機配置等。
3)宏病毒宏病毒是一種寄生在文檔或模板的宏中的計算機病毒。若用戶打開一個帶毒的文檔,病毒就會被激發(fā),此后,病毒會駐留在公共模板(Normal.dot)中,所有自動保存的文檔都會“感染”上這種宏病毒,而如果其他用戶打開了染毒的文檔,宏病毒又會轉(zhuǎn)移到他的計算機上。
4)引導(dǎo)型病毒引導(dǎo)型病毒是利用系統(tǒng)引導(dǎo)區(qū)進行傳播的病毒。正常情況 下,系統(tǒng)引導(dǎo)指令是存放在磁盤引導(dǎo)區(qū)中的,而被引導(dǎo)型病毒感染后,病毒會將其自身放在引導(dǎo)區(qū)中,而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移,待病毒程序執(zhí)行后,再將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容,此時這個帶毒系統(tǒng)看似運轉(zhuǎn)正常,實際上病毒已隱藏其中,伺機傳染和發(fā)作。
5)文件型病毒文件型病毒將自己依附在可執(zhí)行的文件中(通常是.com文件或.exe文件),當(dāng)宿主程序被執(zhí)行時,病毒會首先被執(zhí)行,黨病毒完成駐留內(nèi)存等操作后,再將控制權(quán)交給宿主程序,著名的CIH病毒就是一種文件型病毒。
2計算機病毒防御
面對層出不窮的病毒,病毒防御就顯得尤為重要,病毒防御通常包括:病毒的預(yù)防、檢測和清除。
2.1病毒預(yù)防
病毒預(yù)防十分重要,但我們不得不承認(rèn),病毒有時確實“防不勝防”。以前,計算機存在的安全漏洞一般需要數(shù)周或數(shù)月的時間才能被黑客發(fā)現(xiàn)并加以利用。但目前,惡性程序會在安全補丁與瑕疵曝光的同一日內(nèi)對計算機進行攻擊,攻擊速度逐漸加快,破壞性也越來越大。當(dāng)一個安全漏洞剛剛時,多數(shù)用戶還未打上補丁,此時病毒的傳播將如入無人之境,普通用戶無從預(yù)防。
2.2病毒檢測
1)傳統(tǒng)檢測手段傳統(tǒng)檢測手段即特征值掃描技術(shù),它是目前應(yīng)用最廣泛的病毒檢測技術(shù),這種檢測技術(shù)就像是針對病毒的“人肉搜索”。它通過一一對比被檢程序與病毒庫中的特征值,來判斷該目標(biāo)是否被病毒感染。這種檢測方法具有明顯的缺陷:一是被動性、滯后性。很明顯這種方法只能檢測已知病毒,并且獲取新病毒特征碼需要復(fù)雜操作才能完成,特征碼獲取后,再給用戶,需要一個過程,對于傳播速度迅速,破壞力巨大的現(xiàn)代病毒來說,這種滯后有時將是致命的。而是免殺簡單。黑客們不需要對病毒程序重新編寫,只需經(jīng)過修改病毒特征值,加殼等簡單操作,就能夠避免特征掃描的檢測。
2)主動防御手段主動防御手段是在沒有獲得病毒樣本之前檢測和阻止未知病毒的運作的防毒防御方法。當(dāng)前,主動防御技術(shù)主要有:虛擬機檢測技術(shù),在系統(tǒng)上虛擬一個操作環(huán)境,然后在這個虛擬環(huán)境下運行待檢軟件,在病毒現(xiàn)出原形后將其清除;啟發(fā)式檢測技術(shù),采用智能啟發(fā)式算法,分析文件代碼邏輯結(jié)構(gòu)師傅含有病毒特征,或者通過在虛擬安全環(huán)境中執(zhí)行代碼,根據(jù)程序行為判斷是否存在病毒;沙盒檢測技術(shù),使用病毒防御程序接管與系統(tǒng)接口(API)相關(guān)的所有行為,使本機系統(tǒng)成為一個“沙盒”,讓程序在“沙盒”中充分運行,當(dāng)病毒真正出現(xiàn)后,對其進行清除,然后“沙盒”執(zhí)行“回滾”機制,對病毒留下的痕跡進行徹底清除,讓系統(tǒng)回復(fù)到原來的正常狀態(tài);云安全檢測,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件異常行為進行監(jiān)測,獲取互聯(lián)網(wǎng)中木馬等病毒的最新信息,并傳送到服務(wù)器端進行自動分析和處理,在每個客戶端都設(shè)置病毒的解決方案,使整個互聯(lián)網(wǎng)成為一個巨大的“殺毒軟件”。主動防御的優(yōu)點:一是可以檢測到未知病毒的攻擊;二是具有啟發(fā)式智能自學(xué)習(xí)功能;三是能夠?qū)W(wǎng)絡(luò)病毒攻擊進行實時監(jiān)控和響應(yīng)。主動防御也存在缺點:一是由于依靠智能算法判斷是否存在病毒,故容易導(dǎo)致誤報或誤殺;二是主動防御手段通常是在病毒特征顯現(xiàn)后,確認(rèn)病毒并清除,因此它對不發(fā)作的病毒不作處理。
2.3病毒清除
發(fā)現(xiàn)病毒后需要及時清除,以免造成不必要的損失。
1)自動清除方式利用病毒防御軟件清除病毒。常見病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時你可能會遇到連病毒防御軟件都束手無策的新病毒,這時你可以試試手工清除方式。
2)手工清除方式蠕蟲病毒:你可以更新系統(tǒng)補丁,刪除染毒文件、網(wǎng)頁及相關(guān)注冊表項。木馬病毒:通常可以刪除C盤win.ini、system.ini文件,以及注冊表中的可疑啟動項,同時刪除啟動項對應(yīng)的可執(zhí)行文件。宏病毒:你可以清除染毒文件及公用模板(Normal.dot)中的自動宏(AutoOpen、AutoClose、AutoNew),并將公用模板設(shè)為只讀。引導(dǎo)型病毒和文件型病毒:可以用“干凈的”引導(dǎo)盤引導(dǎo),用備份的引導(dǎo)扇區(qū)(或文件)覆蓋染毒的引導(dǎo)扇區(qū)(或文件),同時恢復(fù)被破壞的系統(tǒng)數(shù)據(jù),如文件分配表(FAT)等。
3結(jié)論
盡管現(xiàn)在計算機病毒層出不窮,盡管計算機病毒無處不在,但只要我們了解計算機病毒的基本知識,認(rèn)識到計算機病毒危害的重要性,掌握計算機病毒檢測和防護方法,及時更新系統(tǒng)補丁,安裝防火墻,經(jīng)常檢測系統(tǒng)安全性,及時查殺病毒,還是能夠使我們的計算機遠離病毒的侵害,或者將病毒的侵害降低到最低程度。
作者:裴彥芳 單位:國家新聞出版廣電總局七二三臺
一、計算機病毒的特征
計算機病毒具有如下特征:第一,具有很強的依附性,一般不會獨立存在而是依附在其他程序里面,很少會被發(fā)現(xiàn),可是一旦隨其他程序被啟動,就會肆意破壞系統(tǒng)后臺;第二,具有很強的傳染性,有些病毒可以進行自我復(fù)制,更有甚者還能產(chǎn)生變種;第三,具有潛伏性,有些病毒平時對計算機系統(tǒng)不會產(chǎn)生影響和破壞,但是一旦到了病毒發(fā)作的日期,就會對計算機帶來毀滅性的傷害;第四,具有較強的隱蔽性,有些病毒會將自己偽裝成正常的程序,雖然有些殺毒軟件可以卸下它的偽裝并將它查殺,但如果殺毒軟件不及時更新,也往往起不到作用。
二、計算機病毒的基本類型
計算機的基本病毒包括:
1.蠕蟲病毒,該種病毒不僅會占據(jù)大量的系統(tǒng)內(nèi)存還具有很強的破壞性,用戶一旦被此病毒侵入就會莫名其妙地進入死機狀態(tài)。
2.木馬程序,“木馬”這一詞匯源自古希臘,本意是藏于木馬身體內(nèi)部的士兵。而在網(wǎng)絡(luò)上的木馬是指偽裝成惡意代碼的圖片、可執(zhí)行文件以及網(wǎng)頁等,該種病毒是通過電子郵件對用戶進行傳染,用戶只要稍微大意一些就會感染該種病毒,感染了該種病毒若不及時清除就會導(dǎo)致程序無法正常進行,嚴(yán)重的還會導(dǎo)致系統(tǒng)癱瘓。
3.CIH病毒,該病毒的滲透力極強,中招的用戶不但會陷入癱瘓狀態(tài)還有可能硬件已經(jīng)被損壞了一大半,其破壞力相當(dāng)驚人。
4.宏病毒,這一類的病毒通常會借助office進行迅速的復(fù)制并傳播,這種病毒一般會比較隱秘地隱藏在對話框中,一旦被用戶點擊確認(rèn),就會一發(fā)不可收拾地進行擴散。
三、防范計算機病毒的措施
(一)提高防范計算機病毒的意識
首先不要隨意打開一些不明來歷的郵件以及它的附件,也不要隨意瀏覽一些非法的網(wǎng)頁和網(wǎng)站;從互聯(lián)網(wǎng)下載程序的時候,要先采取殺毒方式進行查殺,確定安全之后才可下載;無論是使用U盤或者是其他存儲工具,都要在使用之前進行殺毒。
(二)計算機的各種接口做好防范工作
在很多公共場所的計算機很容易被病毒侵入,比如實施教學(xué)的公共機房中,計算機就很容易被帶入病毒,因為學(xué)生會經(jīng)常使用U盤拷貝資料,如果有些U盤本身已經(jīng)攜帶了病毒而很多學(xué)生因為覺得麻煩而忽略病毒掃描工作,就會使計算機很容易感染到病毒。所以,在使用U盤的時候最好先進行病毒掃描,確定無病毒再進行使用才比較安全。
(三)經(jīng)常升級安全補丁
曾有大量的數(shù)據(jù)顯示證明網(wǎng)絡(luò)病毒大部分是通過安全漏洞進行傳播的,所以用戶需要注意安全補丁的升級工作,養(yǎng)成及時更新和升級殺毒軟件的良好習(xí)慣,定期進行病毒的掃描工作,只有這樣,才能防患于未然。
(四)對中病毒的計算機要及時維修
在計算機中病毒之后,第一反應(yīng)就是立刻掐斷網(wǎng)絡(luò),以防被其他病毒侵入形成交叉感染,及時找專業(yè)的維修人員進行維修。如果用戶自己沒有把握能將其修好最好不要隨便動手,以避免對計算機的二次傷害并造成相關(guān)數(shù)據(jù)的丟失。
(五)安裝專業(yè)的殺毒軟件
目前計算機的種類越來越多,而且層出不窮。所以,比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時更新就會失去它應(yīng)有的殺毒功能,因此要真正保證計算機的安全就必須經(jīng)常更新和升級殺毒軟件的病毒庫,打開實時監(jiān)控等。
(六)設(shè)置復(fù)雜的計算機密碼
計算機密碼最好選擇數(shù)字、字母以及各種符號交叉使用,越復(fù)雜的密碼安全性越高,比如可以交叉使用大小寫字母加數(shù)字。切忌使用個人的電話號碼或者生日等常用的數(shù)字做密碼,用此類的數(shù)字做密碼安全性極低。
四、結(jié)語
現(xiàn)代計算機病毒的種類以及數(shù)量隨著計算機技術(shù)的不斷進步與發(fā)展而不斷增加,雖然現(xiàn)在擁有較為先進的殺毒軟件,但是對待更新?lián)Q代非常迅速的病毒我們依然不能掉以輕心。只有樹立起安全意識,才能將計算機病毒的防范工作做得更好。
作者:鄧儉鋒 單位:吉林農(nóng)業(yè)大學(xué)
1計算機病毒在網(wǎng)絡(luò)環(huán)境下的特點
從目前對于病毒的研究成果來分析,網(wǎng)絡(luò)環(huán)境下,計算機病毒入侵主要采取后門攻擊和無線電攻擊的方式。其中,后門攻擊是指一些不法分子利用計算機系統(tǒng)和操作軟件,能夠繞過正常安全保護措施進入計算機對系統(tǒng)或者軟件進行維護的通道將病毒注入目標(biāo)位置,實施危害計算機安全的方式。無線電攻擊則是利用無線電技術(shù)將病毒碼注入目標(biāo)用戶的電子系統(tǒng)中。采取這樣的攻擊方式是利用目標(biāo)用戶電子系統(tǒng)中存在的無線電接收器,將病毒制成能夠被接收和傳輸?shù)臒o線電信號,將其混合在合法的信號中,進入目標(biāo)用戶的接收器,從而進入信息網(wǎng)絡(luò)。由于網(wǎng)絡(luò)環(huán)境下,計算機病毒存在的上述兩種入侵方式,使得新形勢下,計算機病毒出現(xiàn)了如下一些特征,對于相關(guān)防范技術(shù)的要求越來越高:
①破壞性極大。在網(wǎng)絡(luò)環(huán)境下,計算機病毒結(jié)合其他技術(shù)對計算機進行入侵,造成的危害極大;
②傳染性強。對于計算機病毒而言,在網(wǎng)絡(luò)環(huán)境下,使其傳染的危害進一步擴大,這也是計算機病毒最麻煩的特性。而且,通常情況下,這類計算機病毒的復(fù)制能力非常快速,使得其傳播速度更快,感染范圍更廣。
2網(wǎng)絡(luò)環(huán)境下防范病毒的措施
2.1樹立良好的安全意識
在網(wǎng)絡(luò)環(huán)境下,要想安全的使用計算機,樹立良好的安全意識是一種最基本的防范要求。
2.2系統(tǒng)
、重要數(shù)據(jù)及時備份對于操作系統(tǒng),要將其放置在硬盤的一個單獨分區(qū)內(nèi),與數(shù)據(jù)或者其他文件分區(qū)存放,并且做好系統(tǒng)和重要數(shù)據(jù)、文件等的備份,以便電腦在遭受病毒感染后能夠及時的恢復(fù),降低病毒被入侵后的損失。
2.3設(shè)置用戶訪問權(quán)限
在不影響用戶正常工作的情況下,設(shè)置系統(tǒng)文件的訪問權(quán)限為最低限度,防止文件型病毒對系統(tǒng)的侵害。對于安裝在系統(tǒng)的程序,設(shè)置一定的管理權(quán)限才允許用戶查看,而且,對于許多常用軟件,分配一個臨時訪問程序的權(quán)限,這樣能大大降低病毒的入侵。
2.4主動修改注冊表
計算機病毒對系統(tǒng)進行攻擊時,一般需要一定的觸發(fā)條件。如果能夠成功阻止該條件,就能有效避免病毒程序的啟動。對于這類條件的阻止,最有效的方式就是主動修改注冊表。
3總結(jié)
在網(wǎng)絡(luò)環(huán)境下,計算機病毒技術(shù)不斷發(fā)展,編程方法越來越多,對于計算機技術(shù)的廣泛應(yīng)用起到了一定的負(fù)面作用,對此,相關(guān)專家應(yīng)廣泛研究,積極開發(fā)出能夠有效應(yīng)對網(wǎng)絡(luò)環(huán)境下計算機病毒危害的新技術(shù),保證計算機使用的安全,擴大網(wǎng)絡(luò)環(huán)境下計算機的應(yīng)用范圍。
作者:徐公偉 單位:吉林市人力資源和社會保障信息中心