淺析計算機病毒論文
計算機功能強大和用途廣泛的特點已被廣大用戶所接受,隨著計算機應用的不斷普及,計算機病毒也正來勢迅猛地威脅著計算機系統(tǒng)的安全,并給廣大用戶帶來了無盡的困擾和煩惱!盡管人們直到今日或多或少對計算機病毒有了一些了解,然而很多用戶至今仍然對病毒的認識和一些問題的理解上存在著疑惑。以下是學習啦小編為大家精心準備的:淺析計算機病毒相關論文。內(nèi)容僅供參考,歡迎閱讀!
淺析計算機病毒全文如下:
摘 要:計算機網(wǎng)絡安全一直是計算機良性發(fā)展的關鍵。非法截取軍事機密、商業(yè)秘密、個人隱私;冒名頂替、未授權訪問網(wǎng)絡;黑客入侵、病毒肆虐、黃毒泛濫都是我們要解決的問題,這其中尤其以計算機病毒的危害最大,本文從計算機病毒的基本概念入手,使大家對其有充分的認識,達到防范于未然的目的。
關鍵詞:安全;病毒;特征;防御
1 計算機病毒的概念及特征
按照“中華人民共和國計算機信息系統(tǒng)安全保護條例”對計算機病毒的概念定義為:是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。此定義具有法律性、權威性。其特征有:傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性(變種)、寄生性、不可預見性。
2 計算機病毒發(fā)作的征兆
我們?nèi)绾沃笇ё约旱挠嬎銠C系統(tǒng)已經(jīng)感染了病毒呢?可以從下面現(xiàn)象去發(fā)現(xiàn)。①系統(tǒng)不認識磁盤或是硬盤不能開機。
?、谡麄€目錄變成一堆亂碼。
③硬盤的指示燈無緣無故亮了。
?、苡嬎銠C系統(tǒng)蜂鳴器出現(xiàn)異常聲響。
?、輿]做寫操作時出現(xiàn)“磁盤寫保護”信息。
?、蕻惓R笥脩糨斎肟诹?。
?、叱绦蜻\行出現(xiàn)異常現(xiàn)象或不合理的結果。
3 計算機病毒的觸發(fā)
潛伏在計算機中的病毒是怎么爆發(fā)的?其導火線有:時間、日期作觸發(fā)條件;計數(shù)器作觸發(fā)條件;鍵盤字符輸入作觸發(fā)條件;特定文件出現(xiàn)作觸發(fā)條件;綜合觸發(fā)條件。計算機軟硬件產(chǎn)品的脆弱性是病毒產(chǎn)生的根本技術原因,計算機的廣泛應用是計算機病毒產(chǎn)生的必要環(huán)境,特殊的政治、經(jīng)濟和軍事目的是計算機病毒產(chǎn)生的加速器。
4 計算機病毒的種類
4.1 開機感染型
(1)硬盤分割區(qū)式:STONE, 米開朗基羅,F(xiàn)ISH
(2)啟動軟盤式:C-BRAIN,DISK-KILLER
4.2 文檔感染型
(1)非常駐型:VIENNA (維也納)
(2)常駐型: TSR如:黑色星期五,紅色九月
4.3 復合型病毒: Natas, MacGyver
4.4 隱秘型病毒
(1)使用復雜編碼加密技巧,每一代的代碼都不同,無特征樣本可循。
(2)以攔截功能及顯示假象資料蒙蔽用戶。
(3)不影響功能的情況下,隨機更換指令順序。
5 計算機病毒的新特點
?、倩谝暣暗挠嬎銠C病毒越來越多。
?、谛掠嬎銠C病毒種類不斷涌現(xiàn),數(shù)量急劇增加。
?、蹅鞑ネ緩礁啵瑐鞑ニ俣雀?。
?、苡嬎銠C病毒造成的破壞日益嚴重。
?、蓦娮余]件成為計算機傳播的主要途徑。
6 當前病毒發(fā)展趨勢
①蠕蟲越來越多,宏病毒退而居其次。
?、诤诳统绦蚺c病毒的結合。
?、壑鲃觽鞑?,基于網(wǎng)絡的病毒越來越多。
7 計算機病毒的傳播途徑
計算機病毒的傳播途徑是多種多樣的。主要有:數(shù)據(jù)機連線;啟動DOS模式;使用軟盤 ;Internet/E-Mail連線;網(wǎng)絡連線;;網(wǎng)絡共用檔案夾;使用CD-ROM;直接纜線連接檔案傳輸?shù)取?/p>
而且互聯(lián)網(wǎng)的病毒正日夜虎視眈眈著你的系統(tǒng),他們主要通過使用網(wǎng)上工具時(ftp、netant、icq等)、郵件及群件系統(tǒng)、瀏覽網(wǎng)頁時被病毒感染。
8 計算機病毒的防御
8.1 用計算機常識進行判斷
決不打開來歷不明郵件的附件或你并未預期接到的附件。對看來可疑的郵件附件要自覺不予打開。千萬不可受騙,認為你知道附件的內(nèi)容,即使附件看來好象是.jpg文件――因為Windows允許用戶在文件命名時使用多個后綴,而許多電子郵件程序只顯示第一個后綴,例如,你看到的郵件附件名稱是wow.jpg,而它的全名實際是wow.jpg.vbs,打開這個附件意味著運行一個惡意的VBScript病毒,而不是你的.jpg察看器。
8.2 安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼
建議你至少每周更新一次病毒定義碼,因為防病毒軟件只有最新才最有效。需要提醒你的是,你所是購買的諾頓防病毒軟件,不僅是更新病毒定義碼,而且同時更新產(chǎn)品的引擎,這是與其它防病毒軟件所不一樣的。這樣的好處在于,可以滿足新引擎在偵破和修復方面的需要,從而有效地抑制病毒和蠕蟲。例如,賽門鐵克的所有產(chǎn)品中都有“實時更新”功能。
8.3 首次安裝防病毒軟件時,一定要對計算機做一次徹底的病毒掃描
當你首次在計算機上安裝防病毒軟件時,一定要花費些時間對機器做一次徹底的病毒掃描,以確保它尚未受過病毒感染。功能先進的防病毒軟件供應商現(xiàn)在都已將病毒掃描做為自動程序,當用戶在初裝其產(chǎn)品時自動執(zhí)行。
8.4 插入軟盤、光盤和其他可插拔介質(zhì)前,一定對它們進行病毒掃描。
確保你的計算機對插入的軟盤、光盤和其他的可插拔介質(zhì),及對電子郵件和互聯(lián)網(wǎng)文件都會做自動的病毒檢查。
8.5 不要從任何不可靠的渠道下載任何軟件
這一點比較難于做到,因為通常我們無法判斷什么是不可靠的渠道。比較容易的做法是認定所有較有名氣的在線圖書館未受病毒感染,但是提供軟件下載的網(wǎng)站實在太多了,我們無法肯定它們一定都采取了防病毒的措施,所以比較保險的辦法是對安全下載的軟件在安裝前先做病毒掃描。
8.6 警惕欺騙性的病毒
如果你收到一封來自朋友的郵件,聲稱有一個最具殺傷力的新病毒,并讓你 將這封警告性質(zhì)的郵件轉發(fā)給你所有認識的人,這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供應商,如賽門鐵克的網(wǎng)站 www.省略/avcenter, 證實確有其事。這些欺騙性的病毒,不僅浪費收件人的時間,而且可能與其聲稱的病毒一樣有殺傷力
8.7 使用其它形式的文檔,如.rtf(Rich Text Format)和.pdf(Portable Document Format)
常見的宏病毒使用Microsoft Office的程序傳播,減少使用這些文件類型的機會將降低病毒感染風險。嘗試用Rich Text存儲文件,這并不表明僅在文件名稱中用.rtf后綴,而是要在Microsoft Word中,用“另存為”指令,在對話框中選擇Rich Text形式存儲。盡管Rich Text Format依然可能含有內(nèi)嵌的對象,但它本身不支持Visual Basic Macros或Jscript。而pdf文件不僅是跨平臺的,而且更為安全。當然,這也不是能夠徹底避開病毒的萬全之計。
8.8 不要用共享的軟盤安裝軟件,或者更為糟糕的是復制共享的軟盤
這是導致病毒從一臺機器傳播 到另一臺機器的方式。同時,該軟件沒有注冊也會被認為是非正版軟件,而我們基本可以較為合理地推斷,復制非法軟件的人一般對版權法和合法使用軟件并不在 乎,同樣,他們對安裝和維護足夠的病毒防護措施也不會太在意。盜版軟件是病毒傳染的最主要渠道。
8.9 禁用Windows Scripting Host
Windows Scripting Host(WSH) 運行各種類型的文本,但基本都是VBScript或Jscript。換句話說,Windows Scripting Host在文本語言之間充當翻譯的角色,該語言可能支持ActiveX Scripting界面,包括VBScript, Jscript或Perl,及所有Windows的功能,包括訪問文件夾、文件快捷方式、網(wǎng)絡接入和Windows注冊等。許多病毒/蠕蟲,如 Bubbleboy和KAK.worm使用Windows Scripting Host,無需用戶點擊附件,就可自動打開一個被感染的附件。
8.10 使用基于客戶端的防火墻或過濾措施
如果你使用互聯(lián)網(wǎng),特別是使用寬帶,并總是在線,那就非常有必要用個人防火墻保護你的隱私并防止不速之客訪問你的系統(tǒng)。如果你的系統(tǒng)沒有加設有效防護,你的家庭地址、信用卡號碼和其它個人信息都有可能被竊取。
對計算機病毒有一個全面認識,然后做好防御工作,那么我們的計算機系統(tǒng)就會是一個較安全的環(huán)境,我們利用計算機來輔助工作完成才會更有效率。
參考文獻
[1]張世永.網(wǎng)絡安全原理與應用[M].北京:科學出版社,2003,(5).
淺析計算機病毒相關文章:
9.計算機理論論文
10.計算機機房維護與管理論文