有關(guān)計算機(jī)病毒文章
網(wǎng)絡(luò)上有關(guān)計算機(jī)病毒的文章有許許多多,但是下面小編摘取的這一篇文章的確是一篇實(shí)用性較強(qiáng)的文章,文章的主要內(nèi)容是介紹了計算機(jī)病毒的特變和典型癥狀已經(jīng)計算機(jī)病毒的預(yù)防,下面請各位好好學(xué)習(xí)一下這篇文章的內(nèi)容,希望能幫助到大家。
《計算機(jī)病毒及其防治技術(shù)》
摘要
隨著計算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的擴(kuò)大,計算機(jī)已成為人們生活和工作中所以來的重要工具。但與此同時,計算機(jī)病毒對計算機(jī)及網(wǎng)絡(luò)的攻擊與日俱增,而且破壞性日益嚴(yán)重。一旦病毒發(fā)作,他能沖擊內(nèi)存,影響性能,修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦出硬盤或使鷹派不可訪問。病毒的最大危害是使整個網(wǎng)絡(luò)陷于癱瘓。計算機(jī)病毒防治是一種保證信息安全的重要技術(shù)。
1.計算機(jī)病毒及特點(diǎn)
計算機(jī)病毒是將自身納入另外的程序或文件的一段小程序。廣義的計算機(jī)病毒還包括邏輯照單、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機(jī)病毒所是一個小小的程序,但他和普通的計算機(jī)程序不同,具有以下特點(diǎn):
(1) 自由復(fù)制能力
(2) 它具有潛在的破壞力
(3) 它只能由人為編制而成
(4) 它只能破壞系統(tǒng)程序,不可能破壞硬件設(shè)備
(5) 它具有可傳染性,并借助非法拷貝驚醒這種傳染
2.計算機(jī)病毒的典型癥狀
計算機(jī)病毒和人體中的病毒一樣,它的發(fā)作業(yè)有自己的典型癥狀,主要有:
(1) 屏幕異常滾動,和行同步無關(guān)
(2) 系統(tǒng)文件長度發(fā)生變化
(3) 出現(xiàn)異常信息、異常圖形
(4) 運(yùn)行速度減慢,系統(tǒng)引導(dǎo)、打印速度變慢
(5) 存儲容量異常減少
(6) 系統(tǒng)不能由硬盤引導(dǎo)
(7) 系統(tǒng)出現(xiàn)異常死機(jī)
(8) 數(shù)據(jù)丟失
(9) 執(zhí)行異常操作
病毒本省各具特性,病毒的癥狀也是各種各樣的。有點(diǎn)病毒表現(xiàn)欲極強(qiáng)。如有一種叫“揚(yáng)基”的病毒,它進(jìn)入內(nèi)存后,于每天下午五點(diǎn)準(zhǔn)時奏響“揚(yáng)基”歌。有的病毒則偏愛沉默。如有一種叫“幽靈”的病毒,系統(tǒng)被它感染后,毫無癥狀,除了com文件增加608個字節(jié)外,對系統(tǒng)不造成危害。在眾多的病毒中,以惡作劇多。如“周日”病毒,它每個星期天發(fā)作,這時屏幕會顯示:“今天是星期天,何必這么辛苦呢?”之后,就會搗毀FAT表摧毀全部硬盤數(shù)據(jù)。
雖然病毒形式多種多樣,但它們發(fā)作的目的都是為了破壞程序的完整性,篡改文件的精確性,使系統(tǒng)及其所支持的數(shù)據(jù)和服務(wù)失去功效。其主要表現(xiàn)形式有:
(1) 破壞文件分配表,使磁盤上的用戶信息丟失
(2) 改變磁盤分配,造成數(shù)據(jù)的錯誤
(3) 刪除磁盤上特定的文件,或皮壞文件的數(shù)據(jù)
(4) 影響內(nèi)存中的常駐程序
(5) 自我繁殖,侵占大量存儲空間
(6) 改變正常運(yùn)行程序
(7) 待用用戶的重要數(shù)據(jù)
3.計算機(jī)病毒的危害
計算機(jī)網(wǎng)絡(luò)病毒的破壞性極強(qiáng)。它不僅攻擊程序,而且能就破壞網(wǎng)絡(luò)上的主機(jī)硬分區(qū),造成主機(jī)無法啟動,使整個網(wǎng)絡(luò)無法工作。網(wǎng)絡(luò)病毒有很強(qiáng)的繁殖或再生機(jī)制,一旦一個網(wǎng)絡(luò)病毒深入到一個公共的實(shí)用工具或?qū)嵱密浖?,便會很快傳播擴(kuò)散到整個網(wǎng)絡(luò)上。在傳播擴(kuò)散的同時,偽裝隱蔽自己,不易被發(fā)現(xiàn),其傳播擴(kuò)散的速度是單臺計算機(jī)的幾倍到幾十倍。少則幾個小時,多則一個星期,病毒就會充滿整個網(wǎng)絡(luò)。潛伏在網(wǎng)絡(luò)中的病毒一旦等到觸發(fā)條件成熟,便會立刻活躍起來,觸發(fā)條件可以是用戶名、內(nèi)部時鐘、網(wǎng)絡(luò)的一次操作或是一次通訊對話等等。一種網(wǎng)絡(luò)病毒并不針對、也不可能針對所有的計算機(jī)及網(wǎng)絡(luò)主機(jī)驚醒攻擊。限于操作系統(tǒng)的不同,一中午了病毒只有一種病毒,有的專門攻擊危機(jī)DOS操作系統(tǒng)的計算機(jī),有的專門攻擊UNIX操作系統(tǒng)或MACINTOSH計算機(jī)。從以上這些特點(diǎn)來看,計算機(jī)網(wǎng)絡(luò)病毒比單機(jī)病毒的危害更大,殺傷力更強(qiáng)。
4.計算機(jī)病毒的防治技術(shù)
4.1計算機(jī)病毒防治基本方法
目前,反病毒技術(shù)所采取的基本方法,同醫(yī)學(xué)上對付生理病毒的方法極其相似,即:發(fā)現(xiàn)病毒---提取標(biāo)本---解剖病毒---研制疫苗。
所謂發(fā)現(xiàn)病毒,就是靠外觀檢查法和對比檢查法萊檢測是否有病毒存在。如看看是否有異常畫面,文件容量是否改變,A盤引導(dǎo)扇區(qū)是否已經(jīng)感染病毒等。一旦發(fā)現(xiàn)了新的病毒,反病毒專揀就會設(shè)法提取病毒的樣本,并對其進(jìn)行解剖。
通過解剖,可以發(fā)現(xiàn)病毒的個體特征,即病毒本身所獨(dú)具的特征字節(jié)串。這種特征字節(jié)串是從任意地方開始的、連續(xù)的、不長于64個字節(jié)的,并且是不含空格的。這種字節(jié)也被視為病毒的遺傳基因。有了特征字節(jié)就可以進(jìn)一步建立病毒當(dāng)用戶使用反病毒軟件時,實(shí)際上是反病毒軟件在進(jìn)行特征字節(jié)串掃描,以發(fā)現(xiàn)病毒數(shù)據(jù)庫中的已知病毒。但這種反病毒軟件也有缺點(diǎn),就是它對新發(fā)現(xiàn)的病毒,只能采取改變程序的方法予以應(yīng)付,而對未發(fā)現(xiàn)的病毒則無能為力。所以,用戶只能通過不斷升級反病毒軟件版本,來對付新的病毒。采取解剖技術(shù)反病毒,只能視為"亡羊補(bǔ)牢"卻不能"防患于未然" 。
4.2計算機(jī)網(wǎng)絡(luò)病毒的防治方法
計算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站,所以防治計算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分,另外加強(qiáng)綜合治理也很重要。
(1) 基于工作站的防治技術(shù)。工作站就像是計算機(jī)網(wǎng)絡(luò)的大門,只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負(fù)擔(dān),而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時檢測的目的,但防病毒卡的升級不方便,從實(shí)際應(yīng)用的效果看,對工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一,可以更加實(shí)時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題,而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。
上述三種方法,都是防病毒的有效手段,應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、數(shù)據(jù)傳輸負(fù)荷等具體情況確定使用哪一種方法。
(2) 基于服務(wù)器的防治技術(shù)。網(wǎng)絡(luò)服務(wù)器是計算機(jī)網(wǎng)絡(luò)的中心,是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的一個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器一旦被擊垮,造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù),目的在于保護(hù)服務(wù)器不受病毒的攻擊,從而切斷病毒進(jìn)一步傳播的途徑。
(3) 加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理。計算機(jī)網(wǎng)絡(luò)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動防御的地位,但管理上應(yīng)該積極主動。首先應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度,對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴(yán)懲從事非法活動的集體和個人。其次,應(yīng)有專人負(fù)責(zé)具體事務(wù),及時檢查系統(tǒng)中出現(xiàn)病毒的癥狀,匯報出現(xiàn)的新問題、新情況,在網(wǎng)絡(luò)工作站上經(jīng)常做好病毒檢測的工作,把好網(wǎng)絡(luò)的第一道大門。除在服務(wù)器主機(jī)上采用防病毒手段外,還要定期用查毒軟件檢查服務(wù)器的病毒情況。最重要的是,應(yīng)制定嚴(yán)格的管理制度和網(wǎng)絡(luò)使用制度,提高自身的防毒意識;應(yīng)跟蹤網(wǎng)絡(luò)病毒防治技術(shù)的發(fā)展,盡可能采用行之有效的新技術(shù)、新手段,建立"防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治"的最佳網(wǎng)絡(luò)病毒安全模式。
有關(guān)計算機(jī)病毒文章
下一篇:有哪些常見的計算機(jī)病毒