時間:2023-06-13 16:08:28
導語:在計算機病毒的預防的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞: 計算機;病毒;預防;思考
中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2012)0320018-01
隨著計算機在各個領域的普遍運用,計算機病毒的防范技術也隨之日新月異。計算機操作系統的的方便、簡潔、便于管理,潛在功能更開放性,更易分享,為更多用戶的信息交換提供了良好的服務,已經嚴重干擾了正常社會生活。隨著計算機和網絡應用的日益廣泛,預防計算機病毒也成為備受關注的話題。
1 病毒特征
計算機病毒指以自身進行復制或在計算機的操作程序中插入的破壞計算機功能、信息數據或侵害計算機內其余軟件的一種程序。多數病毒帶有惡意的、攻擊性極強的編碼,其攜帶的毒碼如果被激發,馬上就會破壞計算機和其相關程序。
制造計算機病毒的一般是程序員,他們為證明自己而制造的,當然也有因政治、專利等需求而編寫的計算機病毒。計算機病毒一般有屬于自己的特征:計算機病毒是隱蔽性攻擊:計算機病毒能毫無知覺的情況下感染計算機操作系統;計算機病毒的生命力強,計算機只要感染,很快癱瘓;計算機病毒會有相應的變種;計算機病毒傳染路徑多,通過有線、軟盤、硬件、無線網絡等多渠道侵入電腦并四處蔓延;計算機病毒的潛伏周期很長,可長期不發作;病毒破壞力大,病毒一旦發作,輕則干擾系統運行,重則破導致計算機整體癱瘓;依據作者的不同用途設計病毒,滿足各自需要。
2 病毒分析
人們使用計算機進行操作是因為計算機處理信息速度快、功能多及成本低,但經常忽視計算機的安全問題。計算機系統的組成部分間的互相轉換常存在著一些隱蔽的漏洞。設計計算機的組成硬件沒有對計算機整體的安全性通盤考慮,軟件安全更易忽視。測試計算機硬、軟件在我國還缺乏精準的檢測儀器和高超的檢測手段,計算機的安全漏洞為計病毒的無聲息滲入提供了平臺。網絡化為病毒的生存提供了空間;普遍應用計算機技術,為計病毒的隱形感染提供了便利。數字處理、網絡通信、軟件和標準化為病毒傳播提供條件。
有效、準確地注入解決病毒是病毒入侵計算機的技術依靠。計算機病毒主要攻擊是計算機系統和傳感器,感染病毒的計算機在某個特定時間內無法運行。研究計算機病毒的現實情狀表明計算機病毒的注入方法有:
2.1 無線電注入
計算機病毒運用無線電注入是病毒通過無線電波把病毒碼發送到要感染方的系統里。無線電注入病毒應用途徑有:
向要感染方方的系統所處位置的無線接收器、無線設備發射病毒,接收器和設備把病毒傳輸到系統中,使用標準的無線電傳輸協議和數據格式來發射病毒碼進入數據網絡,尋找要感染方的電子系統中不安全地方注入病毒,病毒自發傳染到預定鏈路與目標中。
2.2 固化式注入
病毒的固化注入――開始時把計算機病毒事存在硬件與軟件中,使病毒直接傳染給對方的計算機信息系統,在特定時刻被激活攻擊對方。固化式攻擊方法很隱蔽。
2.3 后門攻擊
計算機后門是計算機系統中的一個小洞,程序員創建后門程序用以修改程序缺陷。軟件前未刪除后門程序就存在隱患,易被當成漏洞攻擊。后門攻擊形式以電磁脈沖注入病毒為主。后門程序是讓黑客獲得SHELL,通過SHELL進行遠程操作。
2.4 數據鏈注入
網絡應用越來越普遍,病毒通過計算機相關系統的數據鏈使用遠程技術,可改變數據鏈的正常通道。
3 計算機病毒的預防
3.1 病毒預防對策
建立起有效的多層防護層用以防護計算機病毒,即訪問層、檢測層、抑制層、清理層、恢復層到應急層。建立這些所需的安全防護體系依賴于有效的硬件支持、軟件支持和技術支持,安全、規范地操作計算機最為主要。
3.2 計算機病毒的檢測
病毒具有強隱蔽性,日常用戶可根據如下情況來判斷是否中毒:啟動速度慢,無故重啟;無故死機;圖標發生變化;出現奇怪的提示信息;在運行時,常報告內存不足;文件被篡改;系統不能識別存在的硬盤;垃圾性郵件等等,這些都是計算機病毒入侵的表現。
3.3 病毒預防舉例
宏病毒:Word宏病毒在發作時,會使Word運行出現怪現象,如自動建文件、開窗口、內存總是不夠、關閉WORD時不對已修改文件提出未存盤警告、存盤文件丟失等,有的使打印機無法正常打印。Word宏病毒在傳染時,會使原有文件屬性和類型發生改變,或Word自動對磁盤進行操作等。當內存中有Word宏病毒時,原Word文檔無法另存為其他格式的文件,只能以模板形式進行存儲。
防范:對于已染病毒的NORMAL.DOT文件,首先應將NORMAL.DOT中的自動宏清除,然后將其設置成只讀;清除其他已經感染到病毒的文件以達到徹底清除計算機病毒的目的;平時使用計算機時要注意防范,隔段時間檢測活動宏表,刪除那些不明來歷的宏。若有后綴為.DOC的文檔變為模板.DOT時,則已感染宏病毒。其表現是SaveAs文檔的時候,文件框變灰色;啟動Word,創建文檔,打開文檔,關閉文檔及退出Word時,按住SHIFT可以阻止運行自動宏,如用含AutoNew宏模板新建文檔時,在“新建”框中擊“確定”時按住SHIFT,就可阻止AutoNew宏運行;存儲文檔時,務必明確指定該文檔的擴展名。宏病毒總是試圖把模板文件的擴展名加到你指定的文件名后面,無論擴展名是否已經存在。例如,你指定文件名如下TEST.DOC,最終這個文件名會變為TEST.DOC.DOT,顯然這個文件名在DOS下不可接受的。由此就可以察覺到宏病毒的存在。
4 結論
計算機病毒的預防是隨著計算機的發展不停更新的,因此了解、發現計算機病毒,并采取對策,確保計算機安全、穩定運行。
參考文獻:
[1],計算機病毒的特征與防范對策[J].中外企業家,2011(18).
關鍵詞 計算機 病毒 防范技術
一、新購置的計算機硬軟件系統的測試
新購置的計算機是有可能攜帶計算機病毒的。因此,在條件許可的情況下,要用檢測計算機病毒軟件檢查已知計算機病毒,用人工檢測方法檢查未知計算機病毒,并經過證實沒有計算機病毒感染和破壞跡象后再使用。
新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導區(分區表)計算機病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計算機病毒。
新購置的計算機軟件也要進行計算機病毒檢測。有些軟件廠商發售的軟件,可能無意中已被計算機病毒感染。就算是正版軟件也難保證沒有攜帶計算機病毒的可能性,更不要說盜版軟件了。這在國內、外都是有實例的。這時不僅要用殺毒軟件查找已知的計算機病毒,還要用人工檢測和實驗的方法檢測。
二、計算機系統的啟動
在保證硬盤無計算機病毒的情況下,盡量使用硬盤引導系統。啟動前,一般應將軟盤從軟盤驅動器中取出。這是因為即使在不通過軟盤啟動的情況下,只要軟盤在啟動時被讀過,計算機病毒仍然會進入內存進行傳染。很多計算機中,可以通過設置CMOS參數,使啟動時直接從硬盤引導啟動,而根本不去讀軟盤。這樣即使軟盤驅動器中插著軟盤,啟動時也會跳過軟驅,嘗試由硬盤進行引導。很多人認為,軟盤上如果沒有等系統啟動文件,就不會帶計算機病毒,其實引導型計算機病毒根本不需要這些系統文件就能進行傳染。
三、計算機網絡的安全使用
以上這些措施不僅可以應用在單機上,也可以應用在作為網絡工作站的計算機上。而對于網絡計算機系統,還應采取下列針對網絡的防殺計算機病毒措施:
(1)安裝網絡服務器時應,應保證沒有計算機病毒存在,即安裝環境和網絡操作系統本身沒有感染計算機病毒。
(2)在安裝網絡服務器時,應將文件系統劃分成多個文件卷系統,至少劃分成操作系統卷、共享的應用程序卷和各個網絡用戶可以獨占的用戶數據卷。這種劃分十分有利于維護網絡服務器的安全穩定運行和用戶數據的安全。
如果系統卷受到某種損傷,導致服務器癱瘓,那么通過重裝系統卷,恢復網絡操作系統,就可以使服務器又馬上投入運行。而裝在共享的應用程序卷和用戶卷內的程序和數據文件不會受到任何損傷。如果用戶卷內由于計算機病毒或由于使用上的原因導致存儲空間擁塞時,系統卷是不受影響的,不會導致網絡系統運行失常。并且這種劃分十分有利于系統管理員設置網絡安全存取權限,保證網絡系統不受計算機病毒感染和破壞。
(3)一定要用硬盤啟動網絡服務器,否則在受到引導型計算機病毒感染和破壞后,遭受損失的將不是一個人的機器,而會影響到整個網絡的中樞。
(4)為各個卷分配不同的用戶權限。將操作系統卷設置成對一般用戶為只讀權限,屏蔽其它網絡用戶對系統卷除讀和執行以外的所有其它操作,如修改、改名、刪除、創建文件和寫文件等操作權限。應用程序卷也應設置成對一般用戶是只讀權限的,不經授權、不經計算機病毒檢測,就不允許在共享的應用程序卷中安裝程序。保證除系統管理員外,其它網絡用戶不可能將計算機病毒感染到系統中,使網絡用戶總有一個安全的聯網工作環境。
(5)在網絡服務器上必須安裝真正有效的防殺計算機病毒軟件,并經常進行升級。必要的時候還可以在網關、路由器上安裝計算機病毒防火墻產品,從網絡出入口保護整個網絡不受計算機病毒的侵害。在網絡工作站上采取必要的防殺計算機病毒措施,可使用戶不必擔心來自網絡內和網絡工作站本身的計算機病毒侵害。
(6)系統管理員的職責:
①系統管理員的口令應嚴格管理,不使泄漏,不定期地予以更換,保護網絡系統不被非法存取,不被感染上計算機病毒或遭受破壞。
②在安裝應用程序軟件時,應由系統管理員進行,或由系統管理員臨時授權進行。以保護網絡用戶使用共享資源時總是安全無毒的。
③系統管理員對網絡內的共享電子函件系統、共享存儲區域和用戶卷應定期進行計算機病毒掃描,發現異常情況及時處理。如果可能,在應用程序卷中安裝最新版本的防殺計算機病毒軟件供用戶使用。
④網絡系統管理員應做好日常管理事務的同時,還要準備應急措施,及時發現計算機病毒感染跡象。當出現計算機病毒傳播跡象時,應立即隔離被感染的計算機系統和網絡,并進行處理。不應當帶毒繼續工作下去,要按照特別情況清查整個網絡,切斷計算機病毒傳播的途徑,保障正常工作的進行。必要的時候應立即得到專家的幫助。
四、預防引導型計算機病毒,通常采用以下一些方法
①堅持從不帶計算機病毒的硬盤引導系統。
②安裝能夠實時監控引導扇區的防殺計算機病毒軟件,或經常用能夠查殺引導型計算機病毒的防殺計算機病毒軟件進行檢查。
③經常備份系統引導扇區。
④某些底板上提供引導扇區計算機病毒保護功能(Virus Protect),啟用它對系統引導扇區也有一定的保護作用。不過要注意的是啟用這功能可能會造成一些需要改寫引導扇區的軟件安裝失敗。
參考文獻:
[1]田暢.計算機病毒計算模型的研究[J].計算機學報,2001,(12)
關鍵詞:計算機;防范;病毒
中圖分類號:TP393文獻標識碼:A文章編號:1673-9671-(2012)042-0132-01
在計算機病毒剛出現時,人們對計算機病毒的認識不夠,防范意識不強,還沒來得及深刻認識它的作用,它就已經大量傳播,肆意橫行。幾乎每一網或者沒聯網的計算機都無一例外的遭受到病毒的入侵,也給我們的工作和學習帶來了極大的妨害。隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展升級。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人們的生活,給計算機網絡的發展也帶來了負面的影響。然而,計算機病毒技術也也曾應用在了軍事方面,在海灣戰爭、科索沃戰爭中,雙方都曾利用計算機病毒向敵方發起進攻,以達到破壞對方的計算機武器控制系統和整個軍事網絡,病毒的應用作為高科技武器的一個應用,達到了一定的目的。最后,隨著計算機網絡的不斷普及,防范計算機病毒將越來越受到各世界的高度重視。
1病毒的起源
1949年,由馮·諾伊曼提出了一種對病毒雛形的一個概念,一種可能性,但是沒引起人們的絲毫關注。時隔10年,在美國的貝爾實驗室中,這些要領被應用于一種叫做“磁芯大戰”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發明出來的。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個程序,在一臺計算機中注入,這兩個程序在電話系統內相互廝殺,有時他們會放下一些關卡,停下來修復被修改的指令,當它被困時,就復制一次,以便可以逃離險境,因為它們都存在于計算機的記憶磁芯中,因而得名“磁芯大戰”。在那段時間,計算機都是相對獨立,沒有聯網,所以沒有怎么傳播,只是在小范圍傳播。1988年底,才在我國國家統計部門發現了小球病毒。在后面的時間里,病毒的發展是越來越快。
2計算機病毒的類型及特點
計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序。當染毒文件運行時,病毒也隨之運行并自我復制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統的資源,讓系統運行減慢。但是對大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發,即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來,世界上已出現了多種不同類型的病毒。主要有以下幾種主要病毒:“美麗殺手”(Melissa)病毒、“怕怕”(Papa)病毒、“瘋牛”(Mad Cow)病毒和“怕怕B”病毒、“幸福1999”宏病毒、“咻咻”(Ping)轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。
歸納一下,計算機病毒有以下幾種特點:一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發現時,就已經造成了嚴重后果;二是繁殖能力強。電腦一旦染毒,可以很快“發病”;三是傳染途徑廣。可通過移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷傳染;四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作,等達到激發條件后,就發作破壞系統;五是破壞力大。計算機病毒一旦發作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,甚至導致整個計算機系統的癱瘓。
3對計算機病毒運用的技術加以分析
人們設計計算機軟件的目標主要是追求信息處理功能的提高和生產成本的降低,而最容易唄忽視的就是安全問題。同事也為計算機病毒的發展提供了空間,而計算機系統的各個組成部分,接口,各層的都存在著不少漏洞。再加上硬件設什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計算機系統的不可靠性,為計算機病毒的產生和傳播提供了機會;全球萬維網使“網絡全球化”,更為計算機病毒創造了實施破壞的環境;隨著電子技術的發展日趨完善,新的計算機應用技術所涉獵的領域也越來越廣泛,為計算機病毒實現破壞提供了一個平臺。計算機病毒入侵的核心技術是防止病毒的入侵。其攻擊目標是計算機各種系統,以使他們的計算機在關鍵時刻受到干擾,而導致無法發揮作用。從技術方面來看,病毒的入侵主要有以下幾種方式。
3.1采用無線電方式
主要是把病毒碼通過無線電發射到對方的電子系統中。此方式是計算機病毒注入的最佳方式,也不易被人察覺,但也是技術難度最大的一種方式。采用的途徑大致有:①直接通過向對方電子系統的無線電接收器或電子設備發射病毒代碼,從而使接收器處理時把病毒傳染到主機上,以達到破壞的目的;②冒充合法無線傳輸數據。使用標準的無線電協議及格式,發射病毒碼,使之能像合法信號一樣,進入接收器,達到破壞;③尋找對方信息系統各個環節最易入侵的地方進行病毒的注入。
3.2采用“固化”方法
即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統,進而攻擊目標計算機。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口,所以,才會很容易遭遇芯片病毒的攻擊。
3.3采用數據控制鏈侵入方式
通過遠程修改技術,改變數據控制鏈的正常路徑。
4從管理上和技術上進行防范
4.1管理上的防范
1)不使用來歷不明的軟件,尤其是盜版軟件。機房應禁止未經檢測的移動盤插入計算機,嚴禁上機打游戲。因為游戲的運行
(下轉第119頁)
(上接第132頁)
環境較多,傳染病毒的可能性較大。
2)本單位使用的計算機應有嚴格的使用權限。
3)對所有的系統盤以及移動盤進行寫保護,防止盤中的文件被感染。
4)系統中的重要文件要進行備份,尤其是數據要定期備份。
5)網絡上要限制可執行代碼的交換,建立好較好的口令,規定合理的讀寫權限。
以上是適合于局部小單位,計算機的發展至今,已經在技術上和應用中成為一個社會的問題,最終,還是需要國家制定的法律法規進行約束。
4.2技術方法上的防范
1)采用內存常駐防病毒的程序。在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監視病毒的侵入,并對磁盤進行檢查。由于這種方法要占用內存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。
2)運行前對文件進行檢測。這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預防為主。
3)改變文檔的屬性。只讀文檔時不能修改的,有些病毒只能去掉只讀標志,不能改變屬性。這種方法不失為一種簡單的方法來預防病毒。但它只是針對一般的文件型病毒而言。
4)改變文件擴展名。由于計算機感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執行文件的擴展名改變后,多數病毒會失去效力。
5結束語
盡管現在的病毒種類各種各樣,殺毒軟件也比較先進。但病毒的更新,換代速度也非常之快,我們不能掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防護方面做到盡量避免
損失。
參考文獻
關鍵詞:計算機病毒;特征;危害;防治
0引言
世界上第一臺電子計算機誕生至今的六十余年間,計算機技術不斷發展,計算機得到了廣泛應用。與此同時,計算機病毒的問題亦越來越突出。對此,只有深入了解計算機病毒的歷史與來源,對病毒的特征與分類加以剖析,增強對病毒危害的認識,才能對計算機病毒進行有效的防治。
1計算機病毒的概述
1.1病毒的定義
從廣義上定義,凡能夠引起計算機故障,破壞計算機數據的程序統稱為計算機病毒。1994年頒布的《中華人民共和國計算機信息系統安全保護條例》指出,“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力,蔓延快而難以根除;與生物病毒不同的是計算機病毒都是人為地制造出來的,它已經不是一個簡單的純計算機學術問題,而是一個嚴重的社會問題了。
1.2病毒的歷史
早在1949年,電腦的先驅者馮?諾伊曼在《復雜自動裝置的理論及組織的行為》的文章中談及,可能會出現一種能自我繁殖的程序――現在稱之為病毒,但當時并未引起人們的注意。
十年之后,這個概念在一個叫“Core War”的電子游戲中付諸現實。這個電子游戲由道格拉斯?麥耀萊、維特,維索斯基和羅伯特?莫里斯三個年輕的工程師研制。這是所謂“病毒”的第―個雛形。
1986年初,巴基斯坦的巴錫特(Basit)和阿姆杰德(Amjad)兩兄弟編寫了Pakistan病毒并在一年內流傳到了世界各地。這是--世界流行的第一個真正的病毒。
1988年11月,美國六千多臺計算機被病毒感染,造成Intemet不能正常運行。這就是著名的“蠕蟲病毒”事件,使人們真正注意到了計算機病毒的存在和危害。
1998年,出現針對Windows95/98系統的計算機病毒,如第―個直接攻擊、破壞硬件的計算機的CIH病毒。
計算機病毒的發展史幾乎就是計算機技術的發展史。只要計算機技術有新的發展,病毒技術就立刻有新的突破;只要出現了一項新的計算機技術,利用這項新技術編制的新病毒就一定會隨之而產生。
1.3病毒的來源
計算機病毒是人們編制出來的特殊程序,它的主要來源如下:
(1)搞計算機的人員和業余愛好者的惡作劇或尋開心制造出的病毒,例如圓點一類的良性病毒。
(2)軟件公司及用戶因自己的軟件被非法復制而采取的報復性懲罰措施,如巴基斯坦兩兄弟編寫的Pakistan病毒。
(3)旨在攻擊和摧毀計算機信息系統和計算機系統而制造的病毒。例如1987年底出現在以色列西伯萊大學的猶太人病毒,就是雇員被辭退時故意制造的。
(4)用于研究或有益目的而設計的程序,由于某種原因失去控制或產生了意想不到的效果,無意中制造的計算機病毒。
2計算機病毒的特征
2.1傳統的特征
傳染性傳染性是衡量一種程序是否為病毒的首要條件。病毒程序一旦進入計算機,通過修改別的程序,把自身的程序拷貝進去,從而達到擴散的目的。
隱蔽性病毒通常是編制技巧高而短小精悍的程序,附在正常程序中或隱蔽之處而不易發現,或以隱含文件形式出現,如不經代碼分析,病毒程序與正常程序難以區分。
潛伏掛大部分的病毒感染系統后不會立刻發作,它可長期隱藏在系統中,當滿足一定條件時被激活,并開始破壞活動與廣泛傳播。
破壞性破壞是計算機病毒的最終目的,病毒程序通過運行來實現其破壞行為。
可激發性計算機病毒的發作一般都需要激發條件,這些條件可以是某個時間、日期、用戶標識、特定文件的出現、使用次數或特定操作等,名目繁多。
2.2新的特征
隨著網絡技術的發展,計算機編程技術的不斷提高,病毒出現新的特征。
(1)利用郵件系統和網絡傳播
如“求職信”病毒就是通過電子郵件傳播的,其病毒程序代碼通常央在郵件的附件中,點擊附件時,病毒程序便得以執行并迅速傳染。
(2)極快的傳播速度
病毒出現后,即通過互聯網迅速傳播到世界各地。例如“愛蟲”病毒在一、兩天內便置歐美計算機網絡于癱瘓的境地。
(3)多變種
目前多種新病毒使用高級程序設計語言。例如“愛蟲”屬腳本語言病毒,易編寫且易被修改,能在十幾天中,生成三十多個變種。
(4)具有蠕蟲和黑客程序的功能
計算機病毒可利用網絡進行傳播,具有蠕蟲的特點;某些病毒還具有黑客程序的功能,一旦侵入計算機系統后可以從中竊取信息,并遠程控制這些系統。
2.3計算機病毒的發展趨勢
隨著Internet的發展和普及,計算機病毒又出現了一系列新的發展趨勢。
沒有國界新病毒層出不窮,電子郵件已成為其傳播的主要途徑。病毒家族的種類越來越多,傳播速度愈來愈快,傳播空間越練越大,呈現無國界的趨勢。例如“美麗公園”、“探索蠕蟲”等惡性病毒,通過Internet在幾天內就傳遍整個世界。
多樣化隨著計算機技術的發展和軟件的多樣性,病毒的種類也呈現多樣化發展的態勢,還出現專門感染特定文件的高級病毒。例如Java病毒,通過瀏覽含有Java病毒的網頁,不知不覺中病毒闖入使用者機器進行復制并通過網絡竊取個人秘密信息。
智能化“維羅納(verona)”病毒是一個真正意義上的“超級病毒”,它不僅主題眾多,且集郵件病毒的幾大特點于一身,防不勝防。最嚴重的是它將病毒寫入郵件原文,這標志著病毒技術的一次巨大“飛躍”,它無疑成為今后出現規模與危害更大的病毒的一次預演。
隱蔽性更強新病毒隱蔽性更強,或將主題隨用戶傳播而改變,或將自己裝扮成常用的程序,或將病毒代碼寫入文件內部,不一而足。例如身為附件的“歡樂99”病毒,呈現為卡通的形式迷惑用戶;又如“矩陣”等病毒會自動隱藏、變形,甚至阻止受害用戶訪問反病毒網站及下載相應殺毒軟件。
破壞性更大 新病毒的破壞力更大,它可以修改文件、通訊端口、用戶密碼,擠占內存,還可以利用惡意程序實現遠程控制等。例如,CIH病毒破壞主板上的BIOS和硬盤數據;又如“白雪公主”病毒,一旦計算機被其感染,內部的所有數據、信息以及核心機密都將在病毒制造者面前暴露無遺而任其為所欲為。
3計算機病毒的分類與危害
3.1計算機病毒的分類
計算機病毒可以從不同的角度來進行分類。
若按其表現性質可分為良性的和惡性的:良性的危害性小,不破壞系統和數據,但大量占用系統資源而使系統無法正常工作;惡性病毒可能會毀壞數據文件,甚至使計算機停止工作。
若按激活時間可分為定時的和隨機的:定時病毒僅在某一特定時間才發作;而隨機病毒一般不是由時鐘來激活的。
若按病毒入侵方式又可分為以下幾種:操作系統型病毒,用它自己的程序意圖加入或取代部分操作系統進行工作,可以導致整個系統的癱瘓,其典型代表有圓點病毒和大麻病毒;原碼病毒,在程序被編譯之前插入到FORTRAN、c、或PASCAL等語言編制的源程序里,完成這一工作的病毒程序一般是在語言處理程序或連接程序中,外殼病毒,常附在主程序的首尾,對源程序不作更改,一般測試可執行文件的大小即可知;入侵病毒,侵入到主程序之中,并替代主程序中部分不常用到的功能模塊或堆棧區,這種病毒一般是針對某些特定程序而編寫的。
3.2計算機病毒的危害
任何病毒只要侵入計算機系統,都會對系統及應用程序產生不同程度的影響。輕者會占用系統資源降低計算機工作效率,重者則可導致整個系統崩潰。
計算機病毒對計算機系統的危害主要有以下幾種:
(1)刪除或修改磁盤上的可執行程序和數據文件,使之無法正常工作;
(2)修改目錄或文件分配表扇區,使系統無法找到文件;
(3)對磁盤進行格式化,使之丟失全部信息;
(4)病毒反復傳染,占用磁盤上的可用空間或在盤上產生破壞現象,使磁盤可用空間減少;
(5)占用系統內存,使內存可用空間減少,造成一些應用程序無法運行;
(6)占用系統時間,使系統運行速度減慢,影響計算機系統運行效率;
(7)破壞計算機的操作系統,使計算機不能正常工作。
4計算機病毒的防治
計算機病毒的防治要從防毒、查毒、殺毒三方面來進行:“防毒”是指根據系統特性,采取相應的系統安全措施預防病毒侵入計算機;“查毒”是指對于確定的環境,準確地報出病毒名稱,該環境包括內存、文件、引導區(含主導區)、網絡等等;“殺毒”是指根據不同類型病毒采用相應的殺毒軟件進行病毒的徹底清理。
在計算機使用過程中,我們要重視計算機病毒的防治。首先是“防”,其次才是“治”,因而最重要的是預防。我們要加強計算機系統的安全性,杜絕病毒進入計算機,并做好防護措施:備份系統中重要的數據和文件;打上系統最新補丁;用相關軟件防衛惡意插件和軟件等,例如360安全衛士、qqkav、優化大師等;安裝殺毒軟件,并經常升級和查殺電腦;對系統做ghost備份,如有必要加裝還原工具或還原卡;遇到數據交換的情況首先考慮是否有病毒傳播的可能,對于外來磁盤,一定要經過殺毒軟件檢測,確實無毒或殺毒后才能使用;對連網計算機,如果發現某臺計算機有病毒,應該立刻從網上切斷,以防止病毒蔓延;不訪問不健康網站,不打開有可能不安全的郵件;關閉木馬常用端口,下載運行工具預防木馬病毒。
系統沒有絕對的安全,只有重視病毒預防,計算機才能處于相對的安全之中。
關鍵詞:計算機;網絡病毒;傳播;預防
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Spreading Prevention on Computer Network Virus
Si Zhixin,Bi Jing
(School of Software,Shenyang Normal University,Shenyang 110034,China)
Abstract:Computer applications and the growing popularity of the Internet,is changing the way people work and live,to promote social progress and development.At the same time accompanied by computer virus problem has become more prominent,to the computer user's information security serious harm.How to prevent computer viruses,as must face a real problem.Here are several current major computer viruses and how to prevent transmission to explore.
Keywords:Computer;Network viruses;Transmission;Prevention
隨著信息技術的迅速發展,計算機和網絡已經廣泛應用于社會生活的各個領域。在我們使用計算機辦公、學習、上網娛樂,體驗信息技術帶來的便捷的同時,都難免會被計算機病毒所困擾。瀏覽器主頁被惡意篡改,系統異常緩慢,頻繁重起或死機,都是計算機染毒后的癥狀。一些惡性病毒還導致操作系統崩潰,數據丟失或損壞,網絡擁堵甚至癱瘓。木馬、后門病毒還造成用戶賬號密碼、個人隱私等信息外泄。
一、計算機病毒的概念
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。這是傳統意義上對計算機病毒的定義。從廣義上來講,凡能夠引起計算機故障,破壞計算機數據的程序統稱為計算機病毒。我們平時所說的計算機病毒,一般指廣義上病毒定義,除了包括傳統的病毒,一些帶有惡意性質的蠕蟲程序、特洛伊木馬程序和黑客程序等也被歸入計算機病毒的范疇。
二、計算機病毒一些新的特點
隨著近兩年計算機技術與通信技術發展,病毒程序編寫的技術手段也不斷改進,進行傳播和攻擊采用的途徑和方式也發生了很大變化,逐漸呈現出許多新的特點:
(一)新病毒出現頻率較高,同一種病毒的變種數量多。
(二)以網絡為主要傳播媒介,擴散速度快,影響范圍廣。一種新的病毒可以通過互聯網在幾個小時內迅速傳播到世界范圍內的辦公、家用的電腦中。
(三)很多新病毒都是結合蠕蟲、木馬等多種特性的復合型病毒,傳播和破壞能力更強,危害性更大。
(四)病毒隱蔽能力較強,難于發現和徹底清除,甚至具有對抗性。例如“AV終結者”病毒能夠禁用殺毒軟件、破壞安全模式、強行關閉與殺毒相關的網頁。
(五)具有較強的趨利性。許多病毒編寫和傳播的目的,都是為了通過木馬、后門等程序,盜取網上虛擬財產,獲取經濟上的利益。
三、當前計算機病毒的主要傳播途徑
(一)通過網頁瀏覽傳播。網頁病毒是一些非法網站在其網頁中嵌入惡意代碼,這些代碼一般是利用瀏覽器的漏洞,在用戶的計算機上自動執行傳播病毒。最近以來“,網站掛馬”現象尤為嚴重。許多正規網站被入侵后,網頁中也被植入用來下載木馬惡意代碼。國家互聯網應急中心監測結果顯示,今年高考期間,就有20余所高校網站曾遭遇黑客掛馬事件。
(二)U盤等可移動存儲設備。U盤、移動硬盤等存儲設備也是病毒傳播的重要媒介。通過U盤傳播的病毒,是利用操作系統的自動播放功能。當我們把光盤放進光驅時,系統可以自動播放光盤中的程序或視頻文件。病毒就是利用這個功能,通過AutoRun.inf文件實現在打開U盤時自動執行病毒文件,從而感染我們的主機。
(三)通過網絡主動傳播。通過網絡主動傳播的病毒主要有蠕蟲病毒和ARP地址欺騙病毒。蠕蟲病毒會向網絡發出大量的數據包,對同一網絡上的主機進行掃描,然后通過Windows操作系統漏洞,通過共享訪問,弱口令猜解等方式獲取網絡內其他機器的訪問權限后,將病毒傳播其他機器。ARP地址欺騙病毒,一般屬于木馬類病毒。染毒的主機會向局域網內所有主機發送欺騙的ARP數據包,將自己偽裝成網關,讓所有上網的流量必須經過病毒主機。這樣局域網中的其他計算機瀏覽網頁時,會被連接到含有病毒的惡意網址,下載木馬病毒。不論是蠕蟲病毒還是ARP病毒,在傳播過程中都會發出大量的數據包,消耗網絡資源,造成網絡擁塞,甚至導致網絡系統癱瘓。
(四)電子郵件。電子郵件一直是病毒傳播的重要途徑之一。病毒一般夾帶在郵件的附件中,當我們打開附件時,病毒就會被激活。一些新的郵件病毒甚至能通過Outlook EXPress的地址薄自動發送病毒郵件。
(五)QQ,MSN等即時通訊軟件在使用QQ軟件聊天時,常常會收到類似的消息“:這個網站不錯,請看看!”,或者“看看最近照的照片,……”,后面帶有一個網址鏈接。如果我們隨便打開那個網址,很可能就會中毒了。感染病毒的主機又會自動給QQ上的其他用戶發送帶有病毒的網址,從而使病毒迅速擴散。
四、主要的防范措施
(一)加強自身安全防范意識,養成良好的計算機操作習慣不輕易打開別人發來的網址和來源不明的郵件,從正規網站下載應用軟件。
(二)及時修補系統和應用軟件安全漏洞絕大多數計算機病毒都是利用操作系統或第三方軟件漏洞進行傳播和對用戶進行攻擊的,應及時下載安裝補丁修復各種漏洞,切斷病毒入侵的渠道。
(三)選擇適當的防病毒軟件常用的防病毒軟件,有瑞星、金山毒霸、卡巴斯基等。要保證防病毒軟件病毒庫及時更新,開啟實時監控功能,定期對系統進行病毒檢測清理。
(四)為系統設置安全的登錄密碼,關閉不必要的網絡共享和服務建議設置密碼的長度應在8位以上,并采用英文字母、數字、特殊符號的組合的方式。
(五)正確使用U盤等移動存儲設備使用U盤進行數據交換前,先對其進行病毒檢查;禁用U盤的自動播放功能。
參考文獻:
關鍵詞:計算機病毒;特點;防范
中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2008)27-1923-02
Preventing Measures and Characteristics of Computer Virus
QIN Xiang-ping
(The People's Hospital of Liuzhou in Guangxi, Liuzhou 545001, China)
Abstract: The computer virus are a group of computer instructions or procedure codes that. established in the computer that can destruct the data and computer program and can duplicate.The computer can cause some malicious results, for example, it can the destruct system file that can cause the system to be unable to move, delete the data file entirely, destroy the hardware, illegal invade the internal database larceny illegally and so on. This article first introduced computer virus' characteristic, then discuss the preventing measures for virus.
Key words: computer virus; characteristic; preventing
1 引言
隨著計算機及計算機網絡的普及,計算機在人類生活各個領域中已經成了不可缺少的工具。同時,計算機病毒也接踵而至,給計算機系統和網絡帶來巨大的潛在威脅和破壞,比如在2006年與2007年發生的諾頓“誤殺門”事件與“熊貓燒香”事件給廣大計算機用戶造成了很大的損失。計算機病毒,是指編制或者在計算機程序中插入的破壞計算機數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。(根據1994年2月18日國務院正式頒布的《中華人民共和國計算機信息系統安全保護條例》)。而現在較為普遍的定義認為,計算機病毒是一種人為制造的、隱藏在計算機系統的數據資源中的、能夠自我復制進行傳播的程序。計算機病毒一直是令人頭痛的問題,網絡病毒泛濫,肯定會嚴重影響網絡的正常使用。因此,了解一些關于計算機病毒及預防知識是必要的。
2 計算機病毒的特點
2.1 寄生性
病毒程序的存在不是獨立的,而是依附于其他媒體即宿主程序而生存。當病毒程序侵入到宿主程序中,就會對宿主程序進行一定的修改,宿主程序一旦執行,病毒就被激活或者悄悄地隨著在磁盤系統區或文件中。比如寄生于文件中的文件型病毒、侵入磁盤系統區的系統型病毒等。
2.2 潛伏性
大部分的病毒程序侵入計算機系統之后一般不會立即進行活動,它可長期隱藏在系統中,只有在滿足其特定條件時才啟動其破壞模塊,這段等待時間就是病毒的潛伏期,在潛伏期間,病毒程序可能不斷地進行再生和傳播,也只有這樣它才可進行廣泛地傳播。至于特定條件指的是某個特定的時間或日期、某一數據改動等。
2.3 破壞性
任何病毒只要侵入系統,都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率,占用系統資源,重者可導致系統崩潰或損壞硬件。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示畫面、音樂、無聊的語句,或者根本沒有任何破壞動作,但會占用系統資源。惡性病毒則有明確的目的,或破壞數據、刪除文件或加密磁盤、格式化磁盤,有的對數據造成不可挽回的破壞。
2.4 不可預見性
從對病毒的檢測方面來看,病毒還有不可預見性。病毒的制作技術在不斷地提高,病毒相對反病毒軟件來說永遠是超前的。
2.5 傳染性
病毒可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延。計算機病毒的傳染媒介主要有兩大類:一是存貯介質,主要是軟盤、硬盤及光盤;二是計算機網絡。計算機網絡是在網絡操作系統的支持下,采取計算機技術,以實現資源共享的環境,其中有大量的用戶機、服務器、工作站等設備,在共享使用時,傳輸的文件如果是染毒文件,那么這種病毒就會通過網絡傳播到四面八方。在今天,計算機網絡的時代,網絡將逐漸成為病毒傳播的一種主要媒體。
3 加強計算機病毒的防范措施
3.1 建立良好的安全習慣
首先是盡量不要訪問一些明顯帶有誘惑性質的個人網站或不知名小網站,以及一些黑客網站,有些黑客網站本身就帶有病毒
或木馬。收到陌生的地址發來的郵件特別是包含一些誘惑性文字時,對其附件不可隨意打開,特別是附件為一些可執行文件、WORD或EXCELY文檔時,如果一定要執行,必須先下載到本地用殺毒軟件查過后才可運行。另外對一些別處拿來的軟盤、光盤最好先查毒后再使用。其次是使用復雜的密碼,有許多網絡病毒是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。第三是新購置的計算機和新安裝的系統,一定要進行系統升級,保證修補所有已知的安全漏洞,必須使用高強度的口令,經常備份重要數據。選擇、安裝經過公安部認證的防病毒軟件,定期對整個系統進行病毒檢測、清除工作。第四是要經常升級安全補丁,據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,所以用戶應該定期到微軟網站去下載最新的安全補丁(比如360安全衛士)以防范于未然。
3.2 嚴格病毒防治的規章制度
嚴格管理計算機,應盡量保持專機專用與外網隔絕;不隨便使用別的機器上使用過的可擦寫存儲介質;堅持定期對計算機系統進行計算機病毒檢測;建立經常性的數據備份工作制度,重要數據做到每周甚至每天一次小備份,每月一次大備份;對主引導區、引導扇區等系統重要數據做備份;定期檢查主引導區,引導扇區,注冊表等;對局域網絡中超級用戶的使用要嚴格控制,對服務器的每一步操作,都進行登記入冊,記錄何人、何時進行何操作;在網關、服務器和客戶端都要安裝使用網絡版病毒防火墻,建立立體的病毒防護體系;一旦遭受病毒攻擊,應采取隔離措施,等機器上的病毒清除后再聯網。這些措施均可有效防止計算機病毒的侵入。
3.3 積極使用計算機防病毒軟件
通常,在計算機中安裝一套功能齊全的殺毒軟件,對做好病毒防治工作來說亦是不錯的選擇。目前,國內市場上的殺毒軟件有很多種,較好的有金山毒霸、卡巴斯基(桌面版)、諾頓防病毒軟件、瑞星2007、金山毒霸6、趨勢防病毒精靈2007、熊貓衛士鉑金版等。金山毒霸可查殺超過2萬種病毒家族和百余種黑客程序,具備完善的實時監控功能,支持多種壓縮格式,支持E-mail及網絡查毒,具有定時自動查殺等功能。國內的防病毒軟件通常具有運行迅速、資源占用低的特點,查毒能力和殺毒能力也都表現良好,只是在病毒處理方面還有待提高。國外的Norton系列及卡巴斯基也都是很不錯的殺毒軟件。但是選擇安裝任一款殺毒軟件都不可能一勞永逸,需要及時上網更新病毒庫。同時各個廠商的產品都有其不同的特色和側重點,雖然各項的測試結果有高有低,但總體表現還是可以給用戶以信心的。
3.4 安裝防火墻軟件
對于網絡安全來說,可以選擇防火墻或防毒墻進行防毒。防火墻與防毒墻是兩種不同的設備,防火墻是對網絡數據流連接的合法性進行分析,雖然能夠阻止一些病毒的攻擊,但它是一種粗糙的解決方式,對那種從正常電腦上發送過來的病毒數據流是無能為力的,因為它無法識別合法數據包中是否存在非法病毒。而防毒墻則是為了解決防火墻缺陷而產生的一種安全設備,可以將數據流還原成文件,從而進行文件的查毒工作,對病毒的界定則更準確、可靠。防火墻軟件可以根據用戶的定義,實現網絡訪問控制,只有經過“同意”的用戶和數據才能進入你的系統。此外還能根據你的指定,開放或關閉某一端口,像對付沖擊波病毒,就可以用防火墻軟件將TCP的135,4444和UDP的69端口封閉。根據我們所使用的防火墻軟件顯示,直到現在網絡上還有大量“沖擊波”病毒不停的在試圖連接以上端口。另外用此類軟件還能防止一些黑客程序的入侵。目前國內此類軟件中做得比較好的有天網防火墻,它有個人版和企業版兩種。
總之,計算機病毒攻擊與防御手段是不斷發展的,要在計算機病毒對抗中保持領先地位,必須根據發展趨勢,在關鍵技術環節上實施跟蹤研究,按要求安裝網絡版殺毒軟件,并盡快提高自己的電腦維護和上網操作的水平等。
參考文獻:
[1] 程勝利.計算機病毒及其防治技術[M].北京:清華大學出版社,2006:223-233.
【關鍵詞】計算機 制度 病毒防范
從各大高校的教育基礎設施建設來看,為了滿足計算機專業及其他各專業課程要求的上機實驗課程,各個學校配置了大量的教學計算機。另外,一些學校除了本校的教育需求外還承擔了一些對外服務需求,如對外培訓、全國及省計算機等級考試及其它單位委托的認證考試等任務。這種龐大的需求大大增加了高校計算機的利用率,也對機房管理人員的要求越來越高,對計算機的維護和管理提出了更多的要求。
一、高校計算機機房的管理制度和措施
1、嚴格執行各項管理規章和制度
首先,高校應就計算機管理建立一套完善的規章管理制度,做到“有章可循,有據可依”。比如在學生上機管理的制度上,因少量學生的自我約束能力較差,所以對學生上機的要求須明確規定,如上機時間、注意事項、操作規范以及違反懲罰規定加以詳細說明,以此指引學生們正確操作和使用計算機,讓學生們明白什么行為可為之,什么行為不可為之,什么行為會受到懲罰,這就是規章制度的事前預防作用。
2、定期對計算機軟硬件進行維護
高校機房使用的教學軟件是有嚴格規定的,不能像網吧那樣隨意安裝各種軟件,因為很容易使機器軟件系統被破壞,所以機房的軟件安裝應進行統一管理和安排。每學期結束,根據下學期的教學任務和外部需求對軟件進行優化、升級、安裝。作為機房管理人員需定期對軟件環境進行“清理”,以保證機器系統的“干凈”性。如果在檢查過程中發現原軟件被破壞,系統失去保護而癱瘓,應用還原命令進行還原。對機房相同的大批量計算機進行軟件安裝時,只需安裝好一臺機器的軟件系統,然后通過網絡克隆的方法及時安裝就可以了。
機房設備主要包括機房電腦以及各種輔助設備,應定期進行檢查,以防止在使用過程中出現故障而無法正常使用,現有的設備進行分類區分管理,主要是對設備的基本信息、使用狀況、維修情況應建立電子檔案,便于存檔和以后的查詢工作。
3、機房管理軟件實現上機用戶管理自動化
為滿足教學需求,學校的計算機規模越來越大,必須進行適當的分區管理。為了更好的對機器進行管理而分為多個機房,每個機房設有管理人員,但由于上機的學生很多,機房使用頻率較高,而僅靠機房管理人員進行人工管理是即費時又費力。針對此情況,學校引進了聯創機房管理系統,可支持多種上機(管理)模式:1)通過用戶帳號和密碼進行上機模式;2)利用磁條卡刷卡上機模式,支持自費刷卡。學生在上機時,無需管理人員參與,系統智能識別各種上機狀態并處理各種異常情況,自行記錄所有的上機使用信息。該系統具有教學管理、帳戶及收費管理以及機器控制維護管理等功能,使很多的教學行為變成可自動化管理。可自動禁止學生上網和玩游戲、禁止學生訪問未經許可的網站,禁止運行各類聊天程序等。
二、計算機病毒的防范措施
計算機病毒的危害隨著計算機的普及和互聯網的迅速發展而不斷嚴重,它是以網絡為最主要的媒介進行傳播,它不僅是對計算機本身進行攻擊,還包括對整個計算機系統的破壞。對于這種傳播周期短,并具有毀滅性的病毒,我們應采取何種防范呢?使用常規的計算機病毒防范手段(如安裝殺毒軟件)將無法有效阻斷病毒的傳播。應該說,病毒的防范關鍵不在于防,而在于控。防是根據無法完全杜絕計算機病毒的存在,還不如直接面對它,采取控制的手段,控制病毒不發作,控制在不影響計算機和機房正常運行的范圍內。因此這就需要有一定的技術手段來支持,并輔之以對機房計算機的監控和定期維護。下面就介紹幾種有效的計算機病毒的防范措施。
1、為計算機安裝硬盤保護卡。我們將計算機系統分為C盤和D盤兩個分區。C盤做為系統軟件和應用軟件安裝區,并用硬盤保護卡將該分區保護起來。D盤做為用戶區留給上機人存儲文件用,不受硬盤保護卡保護。硬盤保護卡不僅可對上機人有意或無意地破壞計算機軟件起到保護作用,其更重要的作用是控制計算機病毒。因為如果計算機誤運行了病毒程序,但只要計算機重新啟動,該系統的分區(即C盤)將還原到初始狀態,使計算機病毒無法安插到系統中。這樣就可以控制計算機病毒不發作,使計算機的正常使用不受影響,更不會使計算機成為病毒傳播渠道去攻擊其它計算機。硬盤保護卡還可以防范破壞計算機硬件的病毒,對計算機的BIOS程序保護。而機房管理人員系統進行升級或新應用軟件安裝等維護工作,先須斷開網絡(只保留局域網),清理硬盤用戶區(即D盤),在確保無病毒的情況下,才可打開硬盤保護卡的寫保護進行維護。
2、對機房計算機端口進行定時掃描。對于誤運行了病毒程序而又沒有重新啟動的計算機,很有可能危害到機房的局域網。這時,我們可用漏洞掃描軟件對機房計算機端口采取定時掃描的方法,固定隔段時間對計算機掃描,若是發現某臺計算機端口被病毒軟件打開,就會強行的將該計算機進行重新啟動。因計算機的用戶分區(即D盤)未受硬盤保護卡保護,有可能會被病毒入侵,所以在機算機重啟后,還須將D盤進行快速格式化,刪除病毒。管理人員需要注意的就是要對漏洞掃描軟件的漏洞庫及時更新,提高掃描的準確有效性。
3、不安裝郵件客戶端軟件。因在收發郵件時都是先從郵件服務器下載到客服端,這樣很有可能下載攜帶病毒的郵件,只要點開預覽病毒就會運行,因此,我們嚴禁安排郵件客戶端軟件。若需要查看郵件只能使用WEB形式,因為WEB形式的郵件是存在服務器端,若是打開的郵件帶有病毒,立刻提示警示,有效預防潛在病毒的侵害。
三、結束語
大量教學實踐證明,通過以上途徑對進行機房管理和維護,可以有效提高機房的使用效率,保障高校機房能夠長期、穩定的正常運行。隨著機房設備的不斷更新,用戶需求也在不斷提高,對機房管理工作也必須有相應的創新,我們也必須在摸索中不斷完善管理過程中的一些不足之處。
參考文獻:
[1]鄭峰. 實驗室的開放式管理[J]. 實驗技術與管理,2004,21(4)
關鍵詞:計算機病毒;病毒檢測;防御技術
中圖分類號:TP309.5 文獻標識碼:A 文章編號:1007-9416(2017)04-0215-01
運行安全一直都是計算機技術應用研究要點,為降低病毒對計算機運行產生的影響,必須要總結以往經驗,針對病毒作用機理,有針對性的采取技術和手段,來對各類病毒進行有效檢測以及防御,避免病毒進入到計算機內部對信息數據產生威脅。加強計算機病毒檢測和防御技術的研究,對提高計算機運行安全性和可靠性具有重要意義。
1 計算機病毒特點分析
計算機病毒即人為制造,會對計算機軟件系統產生攻擊和破壞,并且具有很強傳染性的代碼,如果不能及時發現并處理,必定會對計算機運行安全性產生影響,造成私密信息泄露,帶來無法估量的損失。現在計算機技術水平在不斷提高,病毒技術也隨之更新,為提高計算機運行安全性,必須要不斷對病毒檢測和防御技術進行研究[1]。
2 計算機病毒檢測技術
2.1 虛擬機技術
虛擬機技術與人工分析技術相類似,自身具有很強的智能化特點,對計算機內所存病毒檢測速度和準確性更高,可以被用于復雜病毒的檢測。就技術應用特點來看,虛擬機內可以對程度任何動態進行有效反映,將病毒放入到虛擬機內,可以準確反映出制定本病毒的傳染動作,在實際應用中具有很強的檢測效果。但是其在實際應用中也存在一定缺點,即比正常程序執行所需時間更長,運行速度慢,無法滿足程序所有代碼虛擬執行需求。現在市場上存在的技術軟件,大部分只選擇了虛擬執行樣本代碼段前幾K個字節代碼,但是檢測成功概率可以達到95%,可以根據實際情況來確定是否應用[2]。
2.2 智能光譜掃描技術
為避免被殺毒軟件查殺,對轉變性和非連續性較大病毒所有字節進行分析,然后進行整合的一種高變種病毒,即智能光譜掃描技術。傳統病毒在現用殺毒軟件內均有一定資料,實際應用的檢測技術和手段也比較簡單,為提高殺毒軟件檢測病毒的成功性,就必須要在現有基礎上來對病毒檢測技術進行深入分析和革新。智能光譜掃描技術的應用,可以實現對病毒所有字節的掃描分析,一旦發現存在相似或相同病毒編碼便可確定其為病毒。應用此項技術來對計算機病毒進行檢測,具有很高的準確性,且速度快,但是需求提前收集各項信息,更適用于已經具有較多信息的傳統病毒,對于新病毒并沒有殺毒作用[3]。
2.3 特征碼過濾技術
對病毒樣本內特征碼進行選擇,一般應選擇比較長的部分,甚至可以達到數十字節,然后便可利用特征碼來對計算機內各個文件進行掃描,在發現該特征碼后,便可確認該文件已經被病毒感染。在實際應用中,經常會根據病毒程序長度將文件分成幾份來選擇特征碼,避免應用單一特征碼檢測,出現病毒誤報情況,提高病毒檢測準確性。另外,特征碼的選擇還需要盡量避免通用信息的選擇,必須要具有一定特征,同時不要選擇零字節信息作為特征碼,根據實際需求來選擇幾段特征碼,并將特征碼偏移量存入病毒庫,表示出病毒名稱。應用特征碼過濾技術來檢測計算機病毒,具有很強的準確性,出現誤報病毒的情況較少,并且可以識別確定病毒名稱,但是對比其他檢測技術來說,在檢測速度上并不占優勢,且無法對隱蔽性病毒進行有效檢測,因此一般被用于已知病毒的分析和記憶存貯。
3 計算機病毒防御技術
3.1 完善防護體系
為避免計算機操作系統被病毒感染,保證計算機內資料信息的完整性和安全性,必須要建立完整的防護體系,對病毒影響進行有效抵御。計算機病毒防護體系主要包括訪問控制層、病毒檢測層、病毒遏制層、病毒清除層、系統恢復層以及應急計劃層,為保證各層設計科學性與合理性,必須要選擇性能優良的硬件和軟件技術作為支持。
3.2 系統應用規范
對于企業或個人計算機的應用,硬件系統的配置應選擇系列產品,無論是管理和應用均具有更大優勢。還應根據產業特點,來安排專業信息單位來建立相應操作系統,確定安全后才可啟用,避免因硬件缺陷為病毒入侵產生隱患。尤其是在日常工作中,外接硬盤的應用要保證操作規范化,并要搭配計算機殺毒軟件進行病毒查殺,確定不會有病毒進入到系統內。
3.3 重視應急處理
病毒技術會隨著計算機技術水平的提高而提高,為有效防御病毒干擾,需要計算計算機病毒數學模型以及病毒注入方式和攻擊方式,提前做好解決方案制備,在發現病毒后可以及時采取措施處理,提高計算機運行安全性。
4 結語
病毒是影響計算機系統運行安全性與可靠性的關鍵因素,必須要加深對檢測技術和防御技術的研究,基于病毒特點,基于實際情況選擇有效檢測和防御技術,及時發現并處理所存病毒。
參考文獻
[1]任艷艷.關于計算機病毒檢測技術分析[J].電子世界,2014(16):243-244.
關鍵詞:計算機 病毒 防范
一、計算機病毒的內涵、類型
計算機病毒(Computer Virus )在《中華人民共和國計算機信息系統安全保護條例》中被明確定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。在最近幾年,產生了以下幾種主要病毒:
(一)系統病毒。系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件,并通過這些文件進行傳播。如CIH病毒。
(二)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發帶毒郵件)等。
(三)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的現在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,還有大家可能遇見比較多的針對網絡游戲的木馬病毒如 Trojan.LMir.PSW.60。
(四)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)等。
(五)宏病毒。其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。如:著名的美麗莎(Macro.Melissa)。
(六)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網絡傳播,給系統開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot 。
(七)病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
(九)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
(十)捆綁機病毒。捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)等。
二、計算機病毒的主要來源
1.搞計算機的人員和業余愛好者的惡作劇、尋開心制造出的病毒,例如像圓點一類的良性病毒。
2.軟件公司及用戶為保護自己的軟件被非法復制而采取的報復性懲罰措施。因為他們發現對軟件上鎖, 不如在其中藏有病毒對非法拷貝的打擊大, 這更加助長了各種病毒的傳播。
3.旨在攻擊和摧毀計算機信息系統和計算機系統而制造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒, 就是雇員在工作中受挫或被辭退時故意制造的。它針對性強, 破壞性大, 產生于內部, 防不勝防。
4.用于研究或有益目的而設計的程序, 由于某種原因失去控制或產生了意想不到的效果。
三、計算機病毒防范措施
1.應養成及時下載最新系統安全漏洞補丁的安全習慣,從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。同時,升級殺毒軟件、開啟病毒實時監控應成為每日防范病毒的必修課。
2.定期做好重要資料的備份,以免造成重大損失。
3.選擇具備“網頁防火墻”功能的殺毒軟件,每天升級殺毒軟件病毒庫,定時對計算機進行病毒查殺,上網時開啟殺毒軟件全部監控。
4.不要隨便打開來源不明的Excel或Word文檔,并且要及時升級病毒庫,開啟實時監控,以免受到病毒的侵害。
5.上網瀏覽時一定要開啟殺毒軟件的實時監控功能,以免遭到病毒侵害。
6.上網瀏覽時,不要隨便點擊不安全陌生網站,以免遭到病毒侵害。
7.及時更新計算機的防病毒軟件、安裝防火墻,為操作系統及時安裝補丁程序。
8.在上網過程中要注意加強自我保護,避免訪問非法網站,這些網站往往潛入了惡意代碼,一旦用戶打開其頁面時,即會被植入木馬與病毒。