探討計算機病毒與防范的論文(2)
探討計算機病毒與防范的論文
探討計算機病毒與防范的論文篇二
《計算機病毒及預(yù)防》
摘 要:隨著網(wǎng)絡(luò)的應(yīng)用和發(fā)展,計算機病毒形式及傳播途徑日趨多樣化,計算機安全問題日益復(fù)雜化,因此我們加強對計算機病毒的研究分析,以期更好的預(yù)防計算機病毒。
關(guān)鍵詞:計算機病毒;特征;種類;預(yù)防
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2014) 04-0000-02
一、計算機病毒的定義
計算機病毒是一個程序,一段可執(zhí)行代碼。就像生物病毒一樣,計算機病毒具有獨特的復(fù)制能力。計算機病毒可以把自身附帶著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時,病毒就隨同文件一起蔓延開來。除復(fù)制能力外,某些計算機病毒還有一些共同特性,即一個被污染的程序能夠傳送病毒載體。當(dāng)病毒載體似乎僅僅表現(xiàn)在文字和圖像上時,其實它可能已經(jīng)毀壞了文件、在格式化了硬盤驅(qū)動或引發(fā)其他類型的災(zāi)害。在《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》中對計算機病毒明確定義為:“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的計算機指令或者代碼”。
二、計算機病毒的特征
根據(jù)對計算機病毒的產(chǎn)生、傳染和破壞行為的分析,計算機病毒有可執(zhí)行性、傳染性、潛伏性、可觸發(fā)性、破壞性五大特征。
(一)計算機病毒的可執(zhí)行性
計算機病毒是一段可執(zhí)行程序,但不是一個完整的程序,它寄生在其他可執(zhí)行程序上,因此有一切程序所能得到的權(quán)利。病毒運行時與合法程序爭奪系統(tǒng)的控制權(quán)。計算機病毒只有在計算機內(nèi)運行時,才具有傳染性和破壞性。若計算機在正常程序控制下運行,而不運行帶病毒的程序,則這臺計算機總是可靠的。
(二)計算機病毒的傳染性
傳染性是病毒的基本特征。計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。計算機病毒是一段人為編寫的計算機程序代碼,這段程序代碼一旦進(jìn)入計算機并執(zhí)行,就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。
(三)計算機病毒的潛伏性
大部分的病毒感染電腦系統(tǒng)之后不會立即危害到電腦運行,它很有可能長期隱藏在電腦中,只有等待各方面條件滿足誘發(fā)其時才會啟動,出現(xiàn)發(fā)作現(xiàn)象或進(jìn)行系統(tǒng)破壞。這樣的狀態(tài)可能保持幾天、幾個月甚至幾年。
(四)計算機病毒的可觸發(fā)性
計算機病毒入侵后一般不立即活動,待到某個條件滿足后立即被激活,進(jìn)行破壞。這些條件包括制定的時間或日期、特定的文件的使用、特定的用戶標(biāo)志的出現(xiàn)。
(五)計算機病毒的破壞性
任何病毒只要侵入系統(tǒng),都會對系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。輕者會降低計算機工作效率,占用系統(tǒng)資源,重者可導(dǎo)致系統(tǒng)崩潰。計算機病毒的破壞性多種多樣,若按破壞性而粗略分類,可將病毒分為良性病毒與惡性病毒。良性病毒是指不包含立即直接破壞的代碼,只是為了表現(xiàn)其存在或為說明某些事件而存在,如只顯示些畫面或出現(xiàn)點音樂、無聊的語句,或者根本沒有任何破壞行動,但會占用系統(tǒng)資源。惡性病毒是指在代碼中包含損傷、破壞計算機系統(tǒng)的操作,在其傳染或發(fā)作時會對系統(tǒng)直接造成嚴(yán)重破壞。
三、計算機病毒的種類
(一)DOS病毒
DOS病毒只能在電腦的DOS環(huán)境下運行、傳染的計算機病毒,是最早出現(xiàn)的計算機病毒。感染主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)的DOS病毒稱為引導(dǎo)型病毒。引導(dǎo)型病毒在數(shù)量上與其他病毒相比雖然不多,但卻是感染率最高的DOS病毒。
(二)宏病毒
宏病毒主要出現(xiàn)office辦公軟件上,電腦一旦感染宏病毒,病毒宏就會替代原有的正常宏,如FileOpen等,并通過這些宏所關(guān)聯(lián)的文件操作功能獲取對文件交換的控制。宏病毒是利用了一些數(shù)據(jù)處理系統(tǒng)內(nèi)置宏命令編程語言的特性而形成。這些數(shù)據(jù)處理內(nèi)置宏編程語言,使得宏病毒有機可乘,它可以把特定的宏命令代碼附加在指定的文件上,通過文件的打開或關(guān)閉來獲取控制權(quán),實現(xiàn)宏命令在不同文件之間共享和傳遞,從而在未經(jīng)使用者許可的情況下獲取某種控制權(quán),達(dá)到傳染的目的。
(三)電子郵件病毒
電子郵件病毒它利用Microsoft Word的宏,嵌入到電子有簡單額附件中。如果收到者打開改附件,Word的宏就會被激活之后:(1)電子郵件病毒搜尋用戶通信的通訊錄得到通訊列表,并將自身發(fā)送到郵件列表上的每一郵箱中。(2)病毒在本地進(jìn)行一些破壞性操作。
(四)蠕蟲病毒
蠕蟲是一種可以自行復(fù)制,并通過網(wǎng)絡(luò)連接病毒副本從一臺計算機發(fā)送到其他計算機中的程序,一點進(jìn)入計算機,蠕蟲就會再次被激活并開始新的傳播。蠕蟲可以自動地尋找更多目標(biāo)機器感染,而每臺感染的機器又變成對其他機器實施攻擊的源頭。
(五)網(wǎng)頁腳本病毒
網(wǎng)頁腳本病毒主要利用軟件或系統(tǒng)操作平臺的安全漏洞,通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)的Java Applet小應(yīng)用程序、JavaScript腳本語言程序和ActiveX網(wǎng)絡(luò)交互技術(shù)支持的可自動執(zhí)行的代碼程序,以強行修改用戶操作系統(tǒng)的注冊設(shè)置及系統(tǒng)使用配置程序、非法控制系統(tǒng)資源盜取用戶文件、惡意刪除硬盤文件或格式化硬盤為目的的非法惡意程序。
四、計算機病毒的預(yù)防
理想的解決病毒威脅的方法是預(yù)防:首先就不允許病毒進(jìn)入系統(tǒng),或去除病毒修改包含可執(zhí)行代碼或宏的能力。這個目標(biāo)通常不可能實現(xiàn),盡管必要的防護(hù)措施可以在一定程度上降低病毒的攻擊,其次就是能夠進(jìn)行如下運作。
檢測(Detection):一旦病毒感染系統(tǒng),系統(tǒng)就應(yīng)該確定這一事實并對病毒進(jìn)行定位。
識別(Identification):檢測到病毒后,應(yīng)該能夠識別被感染的程序中的病毒類型。
清除(Removal):病毒被識別后,對病毒所感染的程序可能發(fā)生的變化進(jìn)行檢查,清除病毒并使程序還原到感染前的狀態(tài),并清除所有被感染系統(tǒng)中的病毒從而使其無法繼續(xù)傳播。
(一)為操作系統(tǒng)和應(yīng)用軟件打上補丁
每一個操作系統(tǒng)或應(yīng)用軟件都不可能是無缺陷或和漏洞的,這就使我們的計算機處于危險的境地。黑客攻擊這通過這種缺陷或漏洞對計算機進(jìn)行網(wǎng)絡(luò)遠(yuǎn)程攻擊或直接攻擊,因此要及時的為操作系統(tǒng)和應(yīng)用軟件打上最新的補丁。
(二)反病毒軟件不可少
殺毒軟件英文名Anti-virus software,目前世界上反病毒軟件眾多,各有所長。用戶在裝機時,應(yīng)根據(jù)自身環(huán)境與使用習(xí)慣選擇適合自己的專業(yè)反病毒軟件。這里需要注意“反病毒軟件”和“殺毒軟件”區(qū)別,反病毒軟件側(cè)重于防護(hù)電腦,殺毒軟件側(cè)重于電腦已經(jīng)被感染之后進(jìn)行殺毒清理的。反病毒軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進(jìn)行清除的程序工具。
(三)個人防火墻不可替代
防火墻是一種用于保護(hù)當(dāng)?shù)叵到y(tǒng)或者系統(tǒng)網(wǎng)絡(luò)不受基于網(wǎng)絡(luò)安全威脅的有效方法,同時支持通過廣域網(wǎng)和互聯(lián)網(wǎng)訪問外部世界。防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài),因此個人防火墻不可替代。
(四)不下載來路不明的軟件及程序
現(xiàn)在網(wǎng)站上有很多軟件及程序是免費的,并把這些軟件及程序介紹的天花亂墜,卻不知下載下來之后卻是個病毒,因此在不可信的網(wǎng)站上不下載軟件及程序,也不下載來路不明的軟件及程序。
(五)注意移動介質(zhì)的使用
目前移動介質(zhì)已成為人們數(shù)據(jù)資料互換的重要設(shè)備。移動介質(zhì)包括光盤、U盤和移動硬盤等,多數(shù)移動介質(zhì)均以USB作為接口,使用起來非常方便并且價格便宜,因此受到人們的青睞。由于使用的人多并且使用的頻率高,因此凡是外來的移動介質(zhì),必須經(jīng)過檢驗、殺毒并確認(rèn)無毒后才能使用。
五、結(jié)束語
為了保護(hù)計算機數(shù)據(jù)安全,不讓計算機安全問題困擾我們,必須高度認(rèn)清計算機病毒危害,要樹立良好的安全意識,才能在計算機病毒的防護(hù)方面做到盡量避免損失
參考文獻(xiàn):
[1]郭啟全.計算機應(yīng)用基礎(chǔ)(修訂版)[M].北京:北京理工大學(xué)出版社,2002.
[2]李俊民.網(wǎng)絡(luò)安全與黑客攻防寶典(第3版)[M].北京:電子工業(yè)出版社,2011.
[3]WilliamStallings,著.白國強,譯.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn)(第4版)[M].北京:清華大學(xué)出版社,2011.
[4]范榮真.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2010.
探討計算機病毒與防范的論文相關(guān)文章: