計算機病毒分析有關(guān)的論文(2)
計算機病毒分析有關(guān)的論文
計算機病毒分析有關(guān)的論文篇二
《計算機病毒技術(shù)概述》
【摘要】計算機能通過某種途徑潛伏在計算機的存儲介質(zhì)里,當(dāng)達(dá)到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進(jìn)行破壞,所謂的病毒就是人為造成的。
【關(guān)鍵詞】計算機病毒;防范;清除
1計算機病毒的定義
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一種計算機指令或者程序代碼。從廣義的角度來講,凡是能夠引起計算機故障,破壞計算機數(shù)據(jù)的程序,統(tǒng)稱為“計算機病毒”。
2計算機病毒的特性
(1)寄生性。計算機病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。
(2)傳染性與傳播性。病毒進(jìn)行傳染時,需要進(jìn)行自我復(fù)制,既可以把自己的病原體注入到數(shù)據(jù)體內(nèi),又會把病毒傳染給別的設(shè)備,所以具有傳染性。病毒的傳播性就是通過網(wǎng)絡(luò)或者存儲介質(zhì),包括軟盤、硬盤和光盤進(jìn)行傳播,更嚴(yán)重的是通過網(wǎng)絡(luò)進(jìn)行傳播的病毒已經(jīng)占了絕大多數(shù)。
(3)潛伏性。潛伏性有兩個表現(xiàn)特征:一是病毒程序不用專用檢測程序是檢查不出來的;二是病毒程序往往有一種觸發(fā)機制,不滿足觸發(fā)條件時,計算機病毒除了傳染外不做什么破壞。
(4)隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。
(5)破壞性。計算機病毒的破壞性是多種多樣的,例如,會損壞數(shù)據(jù),導(dǎo)致系統(tǒng)的異常,使系統(tǒng)不能啟動,或者竊取用戶數(shù)據(jù)等,諸如此類,具有破壞性的特性都是計算機病毒的特征。
(6)可觸發(fā)性。計算機病毒在傳染和發(fā)作之前,會判斷某些條件是否滿足,如果滿足則傳染或發(fā)作。
3常見計算機網(wǎng)絡(luò)病毒的防范與清除
3.1用戶遵守和加強安全操作控制措施
(1)建立、健全法律和管理制度。在相應(yīng)的法律和管理制度中明確規(guī)定禁止使用計算機病毒攻擊、破壞的條文,以制約人們的行為,起到威懾作用。除此之外,凡使用計算機的單位都應(yīng)制定相應(yīng)的管理制度,避免蓄意制造、傳播病毒的事件發(fā)生。例如,對接觸重要計算機系統(tǒng)的人員進(jìn)行選擇和審查;對系統(tǒng)的工作人員和資源進(jìn)行訪問權(quán)限劃分;對外來人員上機或外來磁盤的使用嚴(yán)格限制,特別是不準(zhǔn)用外來系統(tǒng)盤啟動系統(tǒng);不準(zhǔn)隨意玩游戲;規(guī)定下載文件要經(jīng)過嚴(yán)格檢查,有時還規(guī)定下載文件、接收Email等需要使用專門的終端和帳號,接收到的程序要嚴(yán)格限制執(zhí)行等。
(2)加強教育和宣傳。加強計算機安全教育,大力宣傳計算機病毒的危害,引起人們的重視。建立安全管理制度,提高包括系統(tǒng)管理員和用戶在內(nèi)的技術(shù)素質(zhì)和職業(yè)道德素質(zhì)。加強軟件市場管理,加強版權(quán)意識的教育,打擊盜版軟件的非法出售是防止計算機病毒蔓延的一種有效辦法。
3.2使用硬件和軟件防病毒工具
(1)采取有效的技術(shù)措施,如軟件過濾,文件加密、系統(tǒng)安全設(shè)置、后備恢復(fù)等操作。
(2)選購防病毒軟件。好的防病毒軟件用戶界面友好,能進(jìn)行遠(yuǎn)程安裝和管理,實時監(jiān)控病毒可能的入口;掃描多種文件,能定期更新。技術(shù)支持及時、到位,即發(fā)現(xiàn)一個新病毒后很短時間內(nèi)就能獲得防治方法。
3.3網(wǎng)絡(luò)計算機病毒的防治
網(wǎng)絡(luò)防病毒不同于單機防病毒,單機版的殺毒軟件并不能在網(wǎng)絡(luò)上徹底有效地查殺病毒。在網(wǎng)絡(luò)中要保證系統(tǒng)管理員有最高的訪問權(quán)限,避免過多的出現(xiàn)超級用戶;盡量多用無盤工作站,工作站采用防病毒芯片,這樣可以防止引導(dǎo)型病毒;對非共享軟件,將其執(zhí)行文件和覆蓋文件如*.COM,*.EXE,*.OVL等備份到文件服務(wù)器上,定期從服務(wù)器上復(fù)制到本地硬盤上進(jìn)行重寫操作;正確設(shè)置文件屬性,合理規(guī)范用戶的訪問權(quán)限;建立健全網(wǎng)絡(luò)系統(tǒng)安全管理制度,嚴(yán)格操作規(guī)程和規(guī)章制度,定期做文件備份和病毒檢測。
3.4電子郵件病毒的防范措施
電子郵件病毒一般是通過郵件中“附件”夾帶的方法進(jìn)行擴散,無論是文件型病毒或是引導(dǎo)型病毒,如果用戶沒有運行或打開附件,病毒是不會被激活的(Bubbleboy除外);如果運行了該附件中的病毒程序,則使計算機染毒。
電子郵件病毒可以從以下幾個方面采取相應(yīng)的防范措施:不要輕易打開陌生人來信中的附件文件,尤其是一些*.exe之類的可執(zhí)行文件,就更要慎之又慎;對于比較熟悉了解的朋友們寄來的信件,如果其信中夾帶了程序附件,但是他卻沒有在信中提及或是說明,也不要輕易運行;不斷完善網(wǎng)關(guān)軟件及病毒防火墻軟件,加強對整個網(wǎng)絡(luò)入口點的防范;使用優(yōu)秀的防毒軟件對電子郵件進(jìn)行專門的保護(hù);使用特定的SMTP殺毒軟件。
這些產(chǎn)品的特點表現(xiàn)為技術(shù)領(lǐng)先、誤報率低、殺毒效果明顯、界面友好、良好的升級和售后服務(wù)技術(shù)支特、與各種軟硬件平臺兼容性好等方面。常用的反病毒軟件有瑞星、金山毒霸等。
3.5典型病毒的清除
(1)感染EXE文件的病毒。一般對于此類染毒文件,殺毒軟件可以安全地清除文件中的病毒代碼,清除病毒后文件還能正常使用。但也有一些病毒,即使感染的文件清除病毒后也可能無法正常地使用。例如,被求職信感染的EXE文件,清除病毒后就可能無法正常使用。
特別需要指出的是,有些EXE文件是由病毒生成的,并不是感染了病毒的文件,對于這樣的文件殺毒軟件采取的就是刪除文件操作,即:按下“清除病毒”和“刪除病毒文件”。
(2)感染了DOC、XLS等Office文檔的宏病毒。此類病毒一般殺毒軟件都能安全清除,清除病毒后的文件可以正常使用。
(3)木馬類程序。此類程序本身就是一個危害系統(tǒng)的文件,所以殺毒軟件對它的操作都是刪除文件,即:“清除病毒”和“刪除病毒文件”。
對于不同的計算機病毒和網(wǎng)絡(luò)病毒都有相應(yīng)的清除方法,而且病毒的產(chǎn)生是難以控制的。但更重要的是“病毒防治,重在防范”。作為普通的計算機用戶,一定要加倍小心,隨時更新自己的殺毒軟件,了解病毒發(fā)展的最新動態(tài),做到防患于未然。如果做到以上幾點,計算機系統(tǒng)被病毒攻陷的可能性會小得多。
參考文獻(xiàn):
[1]馮登國.計算機通信網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社
[2]單國棟,戴英俠,王航.計算機漏洞分類研究.計算機工程
[3]段鋼,加密與解密.電子工業(yè)出版社
計算機病毒分析有關(guān)的論文相關(guān)文章: