时间:2023-06-01 08:55:54
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇计算机病毒防范方法范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1引言
计算机科学技术的迅猛发展给人们的生活和工作来带了前所未有的效率和便利。但计算机病毒作为以计算机为核心的社会信息化进程发展的必然产物,其诞生却造成了计算机资源的损失与破坏,甚至可能造成社会性的灾难。网络技术的兴起更是极大推动了计算机病毒的传播,对人们的威胁也与日俱增,世界各地每天遭受计算机病毒感染和攻击的事件数以万计。[1]因此深入了解计算机病毒的起源与发展史,从而提出有效措施以便防范于未然成了当务之急。
2计算机病毒的定义
国际上对于计算机病毒有着各种各样的定义,我国于1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》中明确指出,“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
3计算机病毒的发展
3.1计算机病毒的雏形
1949年,计算机之父约翰冯诺依曼(JohnVonNeumann)在他的《复杂自动机组织》一书中提出了计算机程序能够在内存中自我复制。
3.2第一个计算机病毒
1987年,巴基斯坦盗拷软件的风气盛行一时,一对经营贩卖个人计算机的巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)为了防止他们的软件被任意盗拷,编写出了一个叫作“C-BRAIN”的程序。只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的剩余硬盘空间给“吃掉”。虽然在当时这个病毒并没有太大的破坏性,但许多有心的同行以此为蓝图,衍生制作出一些该病毒的“变种”,以此为契机,许多个人或团队创作的新型病毒如雨后春笋似的纷纷涌现。因此业界公认C-BRAIN是真正具备完整特征的计算机病毒始祖。
3.3计算机病毒的分类
根据存在的媒体,计算机病毒大致可以分为三类:引导型病毒、文件型病毒与网络型病毒,而它们的先后流行也正隐约暗示着病毒的发展趋于高端化、网络化。
3.4计算机病毒的发展趋势
(1)技术高端化,综合多种编程新技术的病毒将成为主流随着计算机编程技术水平的不断提高,计算机病毒的应用技术也在飞速发展,综合利用多种编程新技术的病毒逐渐成为主流。从Rootkit技术到映象劫持技术,磁盘过滤驱动到还原系统SSDTHOOK和还原其它内核HOOK技术,病毒为达到目的已是不择手段。(2)制作病毒难度下降计算机病毒可能带来的巨大利益,使得越来越多的不法分子妄图通过这一高科技犯罪手段牟利。而网络的发展令信息资源共享程度空前高涨,如今人们要学习计算机编程知识已经不像十年二十年前那么困难。有些编程人员甚至制作了专门编写病毒的工具软件,用户只要略懂一些编程知识,通过极其简单的操作就可以生成极具破坏力和感染力的病毒。(3)病毒传播速度更快、范围更广技术的日新月异带来了更快的网速,病毒的传播速度亦随之提高。而目前上网用户已经不再局限于收发邮件和网站浏览,文件传输也成为病毒传播的一个新的重要途径。此外,病毒常常是随着技术革新而进化的。(4)病毒更加智能化、隐蔽化,更难以被实时监测目前网络病毒常常用到隐形技术、反跟踪技术、加密技术、自变异技术、自我保护技术、针对某种反病毒技术的反措施技术以及突破计算机网络防护措施的技术等等,这使得网络环境下的病毒更加智能化、隐蔽化。
4计算机病毒的防范措施
4.1给计算机安装正版有效的杀毒软件
现在市场上的杀毒软件各式各样,常用的有360安全卫士、诺顿、麦咖啡、小红伞和卡巴斯基等。现在的杀毒软件通常也提供了实时监控功能,一旦使用外来软件、连接外储设备或是连接网络时,都会先进行病毒扫描,一旦发现病毒便立刻报警。除此之外谨记定期升级病毒库,以便查杀最新型的病毒。
4.2多备份数据信息,重要信息加密保护
不怕一万,就怕万一。即使安装了最新的杀毒软件,也难保能截获所有新型病毒,及时利用移动硬盘或者网盘备份计算机中的数据信息,并对机密重要的信息加密写保护,可以在遭受到攻击时将损失最小化。
4.3加强防范病毒意识,养成良好的上网习惯
随着不断发展科学技术,现阶段已经处于信息时代,在不断发展全球化网络的基础上,计算机逐渐变为不可或缺的工具。随着不断提高网络和计算机的影响,也在不断发展计算机病毒,不同程度影响经济损失,所以,应该合理采取相关措施来保证和防范计算机病毒,并且最大限度降低计算机病毒造成的经济损失。
1计算机病毒基本概念
计算机病毒实际上能够通过自我复制不断感染相关软件的一组程序。在运行软件的前提下,病毒还能够感染其他计算机程序。其中一些没有恶意攻击性的病毒编码,如巴基斯坦病毒就是属于能够自我保护一种病毒,依据相应破坏性程序来惩罚那些不劳而获和非法拷贝程序的设计人员。但是实际操作的时候,大部分病毒还是具备一定破坏性,这种并且能够对运行的计算机终端进行攻击,从而导致计算机出现系统瘫痪,严重破坏计算机[1]。例如,疯牛病毒和怕怕病毒。
2计算机病毒分类
随着不断发展科学技术,也出现很多种类计算机病毒,可以从以下方面划分计算机病毒种类。
(1)从不同寄生方式来划分计算机病毒。
类似于生物病毒,计算机病毒也存在一定的寄生方式,主要包括几种常见寄生形式,连接式、替代式、覆盖式、转储式、填充式,基于此计算机病毒可以被分为五种。
(2)从不同攻击对象方面来划分计算机病毒。
因为计算机具备不同规格,促使计算机病毒可以被分为攻击网络中枢病毒、攻击大型设备病毒、攻击小型设备病毒、攻击微型设备病毒。
(3)从不同传染方式方面来划分计算机病毒。
依据不同传染方式可以把其分为三种类型,综合传染型、传染可执行文件、传染引导区等。
(4)从不同入侵类型方面来划分计算机病毒。
依据不同入侵类型能够把病毒分为四种,外科程序病毒、操作系统病毒、入侵病毒、源码病毒。由于不完善的计算机系统,会出现相应漏洞,为传播计算机病毒提供条件。随着全球化发展计算机网络,更加多样化的传播计算机病毒,主要包括以下几种感染病毒的方式。一是,无线电感染。也就是利用无线电来给系统输送病毒编码,从而使得计算机感染病毒。随着不断发展无线网络技术,这种形式逐渐成为感染计算机的渠道。二是,固化感染。在软件或者芯片上存放病毒来感染计算机系统。计算机上安装软件或者芯片运行以后,会把病毒激活,导致病毒恶意攻击计算机。三是,后门攻击感染。病毒软件从计算机安全小洞来控制电磁脉冲,促使破坏系统,但是随着不断发展计算机,已经逐渐淘汰Windows98这种后门系统[2]。
3计算机病毒防范措施和方法
3.1单击计算机病毒防范方法
(1)选择符合实际情况的合理查杀计算机病毒软件。
病毒查杀软件应该具备实时监控计算机病毒清除和检查扫描病毒的功能,此外,还需要能够及时更新新形成的计算机病毒,并且能够及时反馈计算机新病毒以及识别计算机病毒,为了避免丢失计算机相关数据,具备完善系统功能的查杀计算机病毒软件应该拥有备份数据功能。
(2)经常性清理计算机病毒。
此时需要计算机能够及时更新和检查病毒查杀软件,并且更新计算机病毒相关数据。对系统计算机数据进行及时备份,避免丢失系统数据。防范系统病毒的时候应该不断提高防范病毒的意识,提前查杀计算机安装软件和硬件的病毒情况。为了保证能够及时减少计算机病毒,用户需要适当管理计算机相关软件,不可以使用盗版或者没有安全检验的查杀病毒软件[3]。
3.2联网计算机病毒防范方法
网络计算机不同于单机计算机,不但需要提高内部防范措施,还应该适当完善多层次防范网络病毒构架。利用安全防护墙来及时清理计算机网络病毒,依据单独设置的服务器来全面监控网络安全,对计算机网络病毒进行及时清理,因为具备不同的系统操作方式,在计算机安装软件的时候,应该尽可能安装符合情况的查杀软件,从而促使能够在一定程度上避免计算机网络感染病毒[4]。
3.3计算机病毒防范措施
想要从根源上来防范计算机病毒,不但需要提高用户意识,还需要从以下方面进行分析和防范。
(1)计算机科学技术的不断发展,为了计算机防范病毒提供科技保障,并且建立多层面防护计算机病毒体系,以便于能够有效提高用户素质,对计算机操作行为进行规范。
(2)严格检查计算机软件和硬件,以及严格检查计算机安装硬件和软件系统的安全,及时避免系统中入侵计算机病毒,此外,国家相关部门也应该建立能够支持防范计算机病毒的相关文件和政策,确保能够更加国有化计算机生产市场,不断对硬件设计市场进行规范。
(3)利用相应措施避免电磁泄漏。确保能够及时防范无线电形式入侵计算机病毒,此外,还能够在一定程度上保障个人信息安全,避免破坏和泄漏相关信息。
(4)建立完整、科学的防范计算机病毒的机构,确保可以从根本上清除计算机病毒[5]。
4结语
综上所述,随着不断发展网络技术和计算机技术,开始出现计算机病毒。因为日常生产和生活中大量应用计算机,不仅需要对计算机病毒进行及时处理,还需要能够全面分析和研究计算机病毒,保证可以全方位判断计算机病毒发展情况,并且能够做到先发制毒,基于此还需要社会各界的支持,建立完善的防范病毒体系。
参考文献:
[1]王红.浅论网络环境下计算机病毒及其防范[J].消费电子,2014(4):173.
[2]游海英.探讨计算机网络安全与计算机病毒防范[J].电子测试,2013(19):188~189.
[3]樊晓鹏.计算机网络安全与计算机病毒防范研究[J].计算机光盘软件与应用,2014(4):171,173.
中图分类号:TP309.5 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。
1计算机病毒的定义
计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。
2计算机病毒的特点[1]
一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。
3计算机病毒的类型
在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍[2]:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④“特洛伊木马”程序。“特洛伊木马”程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态――此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。
4计算机病毒的防范方法和措施
4.1防范单机计算机病毒以及未联网的计算机
个体病毒的防范应当从下列方面着手:
(1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。
(2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计算机的病毒查杀软件进行更新,从而有效更新计算机的病毒数据。及时备份计算机中的数据以防丢失。有必要增强防范意识,提前检测即将安装的硬件和软件,对其进行病毒检测查杀。为求更为全面的计算机病毒防范,计算机用户需要妥善管理计算机软件,禁用未经安全检测的软件以及存在潜在风险的盗版软件。
4.2防范联网计算机的病毒
不同于单机,网络计算机不仅需要加强对内部网络的防范,还需要建立起一个用以防范网络病毒的多维防范构架。安装可以有效清除因特网接口处病毒的防火墙,清除网络病毒;设立对网络进行全面有效监控的独立服务器,使得网络病毒能得到有效的清理;应当根据不同操作系统来安装相应的计算机病毒防护软件来排除被网络服务中心病毒感染的风险以对计算机加以保护。
4.3计算机病毒防范的对策
(1)计算机科学技术的发展可以为计算机病毒的防范工作提供技术支持,因此,要从各个层面建立起科学有效的计算机防护体系,通过提高计算机使用者的素质来保障计算机操作的规范性。(2)严格把关软硬件引入环节,严格对引进系统和硬件的安全检查,有效防范计算机病毒的侵入。与此同时,国家应当出台有关政策,支持扶助国产企业,促进计算机生成的国有化程度的提高,从而实现对计算机软硬件市场的规范。(3)养成良好的上网习惯。例如:提高警惕性,不要打开一些不明来历的邮件及其附件,若条件允许应当及时删除;尽量不要登陆不该上的网站;通过加大密码的复杂程度尽可能避免网络病毒通过破译密码得以对计算机系统进行攻击的事件;对于从Internet下载但未未经杀毒处理的软件等不要轻易执行,以防病毒借此侵入计算机。(4)应培养自觉的信息安全意识。鉴于移动存储设备也是计算机病毒攻击的主要目标之一,也可成为计算机传播病毒的主要途径,因此使用移动存储设备时尽可能不要共享设备。在某些对信息安全具有高要求的场所,须封闭电脑的USB接口,此外,如果条件允许,最好做到专机专用。(5)采取必要措施以防止电磁泄露,这可以有效防范以无线电形式进行的病毒感染,而且还可以对用户的个人信息起到保护作用,有利于防止信息被泄露或破坏。
5结语
尽管当下计算机病毒类型十分繁杂,杀毒软件也随之日益多样化且愈来愈先进,但是不容忽视的是病毒也正以十分迅速的方式更新换代。因此,为了有效应对计算机病毒,我们需要未雨绸缪,积极做好预防工作,在新型病毒出现之前制定出良好的应对措施,加强安全防范意识,只有这样,我们才能有效预防和控制计算机病毒,降低乃至避免由于计算机病毒入侵所造成的损失。
互联网信息传输以及计算机软件、硬件系统在设计上的漏洞,给计算机病毒泛滥提供了基础。《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒的规定表述为:“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒可以是一种程序,也可以是一段可执行码,自身可以具备独特的复制能力,就像生物病毒一样快速蔓延、且难以根除。计算机病毒已经给人们生产生活造成了巨大的损失。乳CIH计算机病毒,“爱虫”病毒等,给广大计算机用户带来了极大的损失。2003年1月25日出现的“蠕虫王”病毒攻击了国际互联网,大面积的网络服务中断,许多商务网站、ISP等损失惨重造成了巨大的损失,全球至少有超过2万个计算机系统遭受攻击,具体的损失程度无法估算。前几年出现的“熊猫烧香”病毒再次提醒人们加强计算机病毒的防范。
1 计算机病毒传播
1.1 计算机病毒类型
对计算机病毒的类型,按照标准和范畴,有着不同的类型定义。以下主要介绍一种计算机病毒的分类:
(1)引导区病毒。顾名思义,引导区病毒主要是隐藏在硬盘或者软盘的引导区中的一种病毒。引导区病毒发作是在计算机从感染了引导区病毒的硬盘或者软盘启动时,或者当计算机从受感染的软盘读取数据后。
(2)文件型病毒。文件型病毒式寄生在其他文件中的一类计算机病毒,通过对病毒的编码加密或者使用其他技术等形式来隐藏自己。
(3)脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。
(4)“特洛伊木马”程序。
1.2 计算机病毒的来源
(1)从事计算机工作的专业人员或业余爱好者为了满足心理需求而制造出的一些“恶作剧”。
(2)软件公司或者用户为了达到保护专利软件不被非法使用而采取的一种“报复性”保护措施。
(3)对计算机信息系统、计算机系统进行攻击、摧毁而有意制造出来的病毒。
1.3 计算机病毒传播特点
从上世纪80年代初开始广泛流传至今短短的30余年时间里,计算机病毒无论从种类、数量还是传播的速度,影响危害的范围都发生了巨大的变化。计算机病毒主要的危害是对计算机系统的破坏,而病毒之所以能对计算机破坏速度之快、危害之大的原因,归根结底还是其具有不一般的传播速度――感染。计算机病毒一旦被复制或者产生新的变种,其传播感染速度之快、破坏性之大令人难于预测。计算机病毒可以通过各种可能的渠道从已经被感染的计算机扩散到正常的计算机,并造成被感染计算机工作失常甚至瘫痪。一台感染病毒的计算机如果得不到及时的处理,病毒就会迅速在该计算机上复制,并通过其他渠道,比如移动硬盘、软盘、网络等形式传播给其他计算机,造成病毒感染。
2 计算机病毒防范对策
对计算机病毒进行防治,首先要确认计算机已经感染病毒。可以从以下几个方法进行辨认:系统无法识别磁盘或者无法启动;目录变成了乱码;硬盘指示灯异常开启;计算机系统蜂鸣器出现异常的杂音;没有写操作时出现“磁盘写保护”信息;非正常情况下要求用户填写口令;计算机程序在运行时出现异常,或者其他不合理的情况发生。通过上述简单办法,一般都可以判断计算机是否感染病毒。一旦确认计算机感染病毒,即需开展病毒的查杀防治工作。计算机病毒防治的目的是为了保护用户的数据安全,因此,计算机病毒防治应该从三方面入手,即数据备份,修补漏洞、查杀病毒,数据恢复。具体可以根据实际情况选择更优的方案进行。
2.1 构建多层的计算机病毒防护模式
首先要确保安全权限等计算机安全管理的关键配置,保证账号、密码的安全,防止因配置疏忽留下漏洞造成计算机感染病毒。一方面,可以及时升级最新的系统平台,定期对BUG进行修补,从相关网站下载安装相应的补丁程序,及时完善维护好计算机应用系统,减少或者禁止使用不必要的服务,不安装或者关闭不安全的应用程序。
2.2 定期进行数据备份,确保数据安全
可以通过数据的恢复级备份功能提高计算机数据的安全级别。数据的备份在条件允许的前提下可以复制多分,保存在本地或异地,但前提是在原始数据受损后可以及时进行处理恢复,保证系统的正常运行。
2.3 检测修补系统漏洞,定期进行病毒查杀
系统漏洞是计算机网络安全中无法避免的问题,系统漏洞是网络安全的最低一层,对计算机网络系统的保护有着十分重要的意义。系统漏洞的保护需要把握好整个系统中较为薄弱的环节、关键节点,通过相应的安全扫描工具,扫描检测到系统中存在的漏洞,对漏洞进行评估后作出修补完善。可以采用相应的技术手段进行扫描检测,以及时发现漏洞。安装有效的杀毒软件,对计算机进行定期的病毒扫描查杀,一旦发现病毒即进行清除或隔离。
2.4 培养良好的防范习惯
良好的防范习惯可以有效预防计算机病毒的侵害。计算机病毒防范中最有有效的因素是人的作用,在安全的防范系统如果没有人的良好的安全防范意识都是脆弱的。因而,在计算机病毒防范中必须加强人的安全防范意识,养成良好的使用计算机的习惯。
3 结语
总之,随着计算机应用不断普及,计算机病毒的发生导致的经济损失不断扩大。对计算机病毒的防范应当成为使用计算机的一种习惯,并结合新的防范技术加强对计算机病毒的查杀,防患于未然。
参考文献:
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)35-7923-02
1 计算机病毒的特点
首先是隐蔽性非常强,很多病毒代码都极为短小,这也让它拥有了更好的隐蔽性。通常来说,病毒代码都夹杂在普通的程序中,计算机很难发现,所以病毒才能够在悄无声息中入侵到用户的计算机系统内部;其次是病毒的繁殖能力强,计算机病毒的本质是一段计算机程序代码,如果这一代码进入了计算机系统中执行,它会自动的搜索其他符合自身传播条件的程序,当确定目标以后再复制自身代码进入其中,从而很快的传播;再次是病毒的传染途径非常广,计算机病毒能够在运行的过程中按照病毒程序的中断请求随机读写,不断进行自我的扩散。比如说可以通过U盘、有线局域网、无线网络、移动硬盘等渠道入侵到用户的计算机系统中,之后再不断的进行扩散让病毒传播到整个计算机系统内部;最后是病毒的潜伏期非常长,一部分精心编制的病毒程序,进入用户的电脑之后并不会马上进行开始执行,而是隐藏在一些正常的程序中,对计算机进行秘密的感染,等待时机成熟以后就飞速的进行扩散。
2 计算机病毒分类
计算机病毒属于人为编写的,直接感染计算机系统同时对系统资产造成危害的一种程序,从本质上来说计算机病毒属于一个拥有自我复制能力的程序,它会对计算机软硬件造成较大的危害。病毒的种类非常多,而不同类型的病毒其危害程度和感染方式也不尽相同。一般来说我们主要将计算机病毒分为以下几种类型:
2.1 按存在的媒体分类
按照病毒的存在媒体进行分类,一般可以分为引导型、文件型和混合型三种类型。引导型病毒一般来说主要藏匿于磁盘引导区,当电脑启动之后,隐藏在磁盘的病毒便会开始传播;文件型的病毒常常会对计算机中的可执行文件进行感染,例如com、exe、doc文件;而混合型病毒属于上述两种病毒的混合型,其算法复杂,传播的途径和危害更大。
2.2 按链接方式分类
首先是源码型病毒,这类病毒的攻击对象通常是使用高级语言编写的程序,它会在程序编译以前进入到源程序内部,编译后就自然化身于合法程序的一部分;其次是嵌入型病毒,这类病毒一般是嵌入至程序内,把病毒的主体程序与感染对象通过插入的手段进行连接;最后是操作系统型病毒,这类病毒的攻击力较强,它往往会直接进入操作系统中,严重时可能导致计算机崩溃。
2.3 新型病毒
目前的计算机病毒无时无刻的在推陈出新,其中有很多以前从未见过的新型病毒,这些病毒无法进行准确的分类,比如说一些E-mail病毒、互联网病毒等。
3 计算机病毒的危害
第一,导致计算机运行缓慢。当病毒程序执行的过程中,不但会占据计算机内存,还会干扰系统的正常运行,导致系统运行缓慢。虽然说这样的危害从表面上来看并不会给系统带来较大的损失,但是在用户使用计算机的过程中,会不断的消耗计算机系统的资源,最终甚至可能导致系统的停止运行。
第二,病毒会大量占用系统内存以及计算机磁盘空间。当计算机感染某些病毒之后,硬盘会自动开始持续性的读取,虽然用户并未执行操作,但是硬盘却处于高速运转状态,计算机内存也被大量的占用。此外,某些文件型病毒甚至可能在短时间内感染大量的系统文件,从而让用户硬盘中产生大量的垃圾文件,极大的占据了硬盘空间。
第三,对计算机数据进行破坏。病毒极有可能篡改计算机系统设置或者对计算机系统进行加密的方法,从而引起计算机系统的混乱,更严重的时候会破坏计算机的硬盘引导区,造成计算机无法正常启动等。
第四,病毒所带来的垃圾信息会对用户计算机网络造成一定的危害,甚至可能导致网络瘫痪现象。例如当计算机感染蠕虫病毒之后,在用户不知情的情况下,病毒会让计算机向外发送大量垃圾邮件或数据,从而让网络严重堵塞或瘫痪。最近几年以来,很多不法分子通过即时通讯软件向用户发送大量带有病毒的垃圾信息和邮件,成为了病毒传播的一种新的途径。
第五,窃取用户的各种隐私。当前,很多计算机用户对于木马病毒已经是深恶痛绝。有关调查显示,当前木马病毒占据了计算机病毒的60%左右,其中大部分木马病毒的传播目的都是为了窃取用户的个人信息从而帮助病毒制造者获取非法利益。用户信息一旦泄露,将会给用户带来不可估量的损失。
4 计算机病毒的防范措施
4.1 工作站病毒防范技术分析
工作站是直接面向互联网的,大多数的病毒都是首先通过工作站传播到整个网络中去的。现阶段工作站对病毒的防范措施主要有三种:第一是软件防范,这种防范方法相对简单,它通过在工作站上安装最新的杀毒软件就能够起到预防病毒入侵的目的。需要注意的是,使用这种方法必须要及时的对杀毒软件的病毒库进行升级,这样才能够预防更多的已知病毒;第二是在工作站上插入病毒卡,选择这种病毒防范措施的有点是可以实现对病毒入侵的实时监测,进一步的增强工作站病毒防范能力。但是这种方式的缺点也比较突出,它会占据一部分系统资源,从而导致系统运行速度变慢,而且病毒卡的升级更新相对来说也比较困难;第三是在网络接口上装病毒防御芯片,它可以把工作站与服务器的存储控制和病毒防御结合在一起,进一步增强计算机病毒的实时防御。另外这种防范措施也在一定程度上增强了服务器的安全性,但是这种方法也存在一个升级更新不便的问题。因此当前选择最多的防范措施依旧是安装杀毒软件。
4.2 提升网络管理技术
对于计算机病毒的防范,单单依靠技术手段是不能彻底解决问题的,因此必须要把技术和管理结合在一起,这是现阶段病毒防范的主流方法。因为计算机病毒的防范措施,从目前的实际情况来看依旧是非常被动的,人工智能的结合病毒防范技术依旧仅仅停留在实验室阶段,并没有推广和普及。而就网络管理来说,我们可以主动的出击,按照计算机病毒的感染机制,对计算机进行正确的操作和使用,制定完善的网络访问规范,对于服务器进行定期的杀毒和维护,最大限度的预防病毒的侵害。通过对计算机使用的规范化,可以在很大程度上避免用户对不良网站、信息的点击,可以有效的避免一些利用诱惑性图片来吸引用户点击的非法网站,从而预防病毒对计算机的入侵。
4.3 做好病毒的预防工作
计算机用户必须要树立正确的病毒防范观念,应该对目前互联网上的病毒传播手段有一定的了解,对病毒防范知识要有一定的掌握。互联网中有很多充满诱惑的内容,对于这些极有可能存在病毒的内容,用户必须要增强自己的控制能力,在互联网上下载的各种资料数据在打开和使用之前应该用杀毒软件进行扫描,同时养成良好的计算机操作习惯,这样一来病毒自然就会远离我们。
另外,我们还可以通过截断病毒的传播途径来防范病毒。计算机病毒具有极强的传播性,在计算机网络中,如果没有采取有效的防范措施来阻挡其传播途径,那么病毒就会在很短的时间内对局域网、服务器、互联网造成危害。如果处于一个局域网中的某一台计算机受到感染,那么应该立刻断网,对其进行隔离,终止对于这台计算机共享文件的使用,这样一来就能够很好的切断病毒的传播途径,防止病毒危害其他计算机。
5 结束语
虽然计算机病毒危害大,传播快,但是只要普通用户能够树立正确的防范意识,积极做好各种计算机病毒防范措施,还是可以在很大程度上避免病毒对计算机造成的危害,确保互联网的安全。虽然说新病毒层出不穷,病毒也越来越隐蔽,现有的计算机操作系统本身也还存在着一定的缺陷和漏洞,很多新型的病毒能够利用这些漏洞在互联网中传播。但是只要每一个用户都能够提高反病毒的警惕性,通过科学有效的病毒防御方法,新出现的各种病毒就不会对用户造成大的威胁。当我们的计算机发现病毒之后,我们所安装的反病毒防御系统能够第一时间展开防御。我们有理由相信,随着病毒防御技术的不断提升以及用户病毒防范意识的提升,计算机病毒的生存空间必然会越来越小。
参考文献:
随着计算机网络技术的普及,计算机病毒对计算机信息安全所产生的威胁也越来越大。由于计算机病毒具有较快的扩散速度,而且能够利用网络进行大面积的传播,这样就会对系统造成严重的破坏。近些年来,由于计算机病毒的入侵,很多网络用户的计算机系统都遭到不同程度的破坏,这对人们的生活与工作造成一定的困扰。所以为了充分保证计算机的系统安全,各相关部门一定要加强对计算机病毒的防治。
一、研究网络环境下防范计算机病毒的意义
随着网络的不断普及,人们可以利用网络更加方便、快捷地进行联络,然而与此同时计算机安全问题的威胁也随之产生。在通常状况下,病毒往往会利用计算机操作系统存在的缺陷进行传播,所以为了更好地防御计算机病毒,需要提高系统的安全性。最近几年来,互联网逐渐引入新的病毒传送机制,而病毒已逐渐成为影响网络发展以及计算机系统安全的关键性问题。最近几年我国爆发的大规模病毒基本上都是利用网络进行传播的,与传统病毒相比,网络传播尤其是使用电子邮件传播途径,传播变得更迅速,而杀伤力也更大。所以,各行业要加强计算机病毒的防范意识,从而尽可能的降低计算机病毒带来的危害。
二、计算机病毒的内涵与特点
(一)计算机病毒的定义
所谓的计算机病毒,即为在计算机程序中插入或编制的可以破坏计算机数据或者功能的,会影响计算机正常使用同时还可以进行自我复制的一组计算机程序代码与指令[1]。所有的可以引起计算机故障、可以对计算机中资源的代码都可以统称为计算机病毒。
(二)计算机病毒的特性
(1)破坏性。所有的计算机病毒在进入系统以后都会对系统造成一定的破坏。危害小的病毒会在启动电脑以后占用电脑系统资源,降低工作的效率。而破坏性大的病毒会删除计算机中的文件等,这样就会造成程序无法正常运行,导致数据丢失,甚至是机器瘫痪。
(2)隐蔽性。作为一种具有较高编程技巧的可执行程序,计算机具有较强的隐蔽性,即使在计算机上安装一些病毒软件检查工具,也很难查找出较为隐蔽的病毒。假如没有计算机病毒代码扫描或者是进行程序代码分析,根本无法区分正常的程序和病毒程序。
(3)潜伏性。一些计算机病毒的潜伏性很强,等时机成熟以后,其就会快速地扩散与繁殖。潜伏性越好,病毒在系统中存留的时间就会越长,而且其传染范围也就越广。例如熊猫烧香病毒,平时根本无法察觉其存在性,然而当时机成熟以后其就会突然爆发,这样就会在很大程度上破坏系统。
(4)传染性。计算机病毒会通过很多渠道从被感染病毒的计算机逐渐扩散到未被感染的计算机,而一旦病毒产生变种或被复制,其传染速度就会加快,变得难以控制,这样就会造成被感染的计算机无法正常工作,甚至造成机器瘫痪。
三、网络环境下对计算机病毒的防范措施
(一)建立病毒报警中心
创建完善的病毒报警中心可以有效地控制潜伏期的计算机病毒。网络管理人员可以在服务器上创建系统管理中心,这样就可以对计算机病毒的定义码进行及时地更新,可以及时地对系统中潜伏的病毒进行扫描,同时还可以合理配置防毒软件等,这样就能够从根源上对计算机病毒进行预防。此方法能够及时有效地监视网络病毒,使得网络管理人员可提前预知并采取有效的措施及时地阻止病毒的复制与传播,大大提高计算机系统的安全性。
(二)加强对计算机网络的安全管理
目前由于对计算机网络的管理及监控措施还不够积极主动,这样就无法有效地对抗计算机病毒。在计算机的网络管理方面不能仅仅依赖于技术,而是要把有效的管理措施与技术方法有机的结合起来,这样才能有效地预防与控制病毒的扩散与蔓延。在管理方式上,首先必须要加强人们对计算机病毒的防范意识,使得人们更加积极主动地安装杀毒软件与防火墙,对于一些有威胁的程序或者是网页保持较高的警惕,这样就可以从根本上有效控制病毒的扩散。第二,在管理与配置系统软硬件方面要制定明确的规章制度,使得人们有章可循、有法可依,同时要加强对系统管理人员的培训,使其懂得管理工作的规范流程并且了解相关的法律规定。要逐渐创建预防为主,技术知识为辅的完善的管理体系。
(三)完善计算机安全防护体系
采用技术手段对计算机病毒进行防治的主要措施即为完善计算机的安全防护体系,如可以安装杀毒软件与防火墙等,同时网络运营商还可以提供一些综合性的服务。虽然很难完全杜绝计算机病毒,然而可以采取一些科学有效的措施对病毒进行预防与控制。计算机网络管理人员需要随时地检查与更新防火墙与杀毒软件,这样可以有效防止病毒程序侵入计算机系统当中。而一旦发现正在运行的计算器出现异常,就要及时对其进行处理。
总之,随着网络技术的不断发展,计算机病毒也在不断地更新,其对计算机信息的安全性具有极大的威胁,因此要采取有效措施控制病毒传播带来的危害。不仅要充分了解计算机病毒的特点与性质,而且要健全计算机安全防护体系、加强对计算机网络的安全管理及建立病毒报警中心等,只有这样才能有效预防与控制计算机病毒,降低其产生的危害,从而为广大计算机用户创建比较安全的网络环境。
参考文献:
1计算机病毒含义
对于计算机病毒我们进行合理的分析,计算机的病毒多种多样,需要合理的区别病毒,我国已经出台相关的法律法规,对计算机病毒主要是指,通过编程对计算机系统进行破坏计算机功能的插件或者数据,导致计算机在使用的过程中出现自我复制的代码,最终引起计算机的混乱,导致计算机最后崩溃。根据病毒的含义和范围,我们可以从多个方面进行分析,对病毒进行划分界限。计算机病毒主要分为人为的病毒和程序的病毒,针对程序的病毒主要是计算机内部所产生的,并且在计算机内部进行自我复制的,主要需要借助一些载体,对计算机潜在的进行破坏,这种病毒很严重,他们通过磁盘进行扩散和传播,最后导致计算机程序上受到了污染,影响计算机的正常运行;另一种人为的制造病毒,主要是人为刻意的制造,对于不同的途径进行前夫,最后进行复制和传播,对计算机的资源进行不同程度的破坏,这是一种严重的犯罪行为。
2计算机病毒特征
对于计算机的病毒他有着自身的特点,计算机病毒对计算机的破坏力较大,所以要全面的掌握病毒的特点,才能研究对策进行有效的防止,避免计算机在运行的过程中出现问题,影响计算机的使用。计算机的病毒主要体现在四大方面,第一,可触发性,有些病毒会在电脑内部进行长时间的隐藏,长时间的潜伏不懂,对于这种一直潜伏的病毒,对计算机不构成破坏,没有很大的杀伤力。如果计算机一旦启动对病毒有所出发病毒实现后,会控制整个计算机并且感染计算机的程序;第二,隐蔽性,有一些病毒在电脑内长期的潜伏,并且具有超强的病毒隐蔽性,对于计算机的正常使用是很难发现他的问题,一般都是隐藏在电脑程序中的小程序,需要通过专业的杀毒软件进行检测才能检查出来,对于一些等级较高的病毒,专业的软件时间查不出来的,这种情况是很难处理的,对于这种隐蔽性较高的病毒他的破坏性是很大的;第三,破坏性,对于病毒一旦深入到计算机内部,就会长时间的侵占CPU,最后导致计算机诶不的内存不足,计算机的整体运行速度也会减少,导致计算机屏幕上会出现乱码,最后屏幕显示出现问题;第四,对于计算机病毒来说需要一定的载体,计算机的病毒往往不是单独存在的,病毒一般是寄生在其他的程序当中,等到时机成熟后,病毒进行繁衍核扩散,导致计算机最终瘫痪,不能够正常的运行。
3计算机病毒分类及产生原因
对于计算机的病毒都是多种多样的,针对计算机的特点我们进行分类,寄生方式:主要会引导病毒、混合病毒和文件病毒这三种;对计算机的破坏程度进行分类,良性的计算机病毒和恶性的计算机病毒两种。在进行计算机病毒治理的过程中需要认真的分许,才能保证病毒的有效去除,攻击系统的程度,主要分为Windows系统病毒和DOS系统病毒,对于不同的病毒所产生的危害不同,需要进行合理的清理,保证计算机的合理运行。
4计算机病毒传染途径
对于计算机病毒传播的多种多样,综合的来说我们可以将计算机的病毒进行举例说明症状,例如,计算机突然出现黑屏现象、相关的字幕出现问题、电脑的文件进行恶意的更改、屏幕上出现了异常的图形影响了整个计算机的发挥功能,计算机在运行的过程中出现了慢速状态等等,不同类型的病毒在进行传播的过程中有着不同的方式,对于以前的病毒传播的方式主要是病毒为主,现在出现了一些不同渠道的系统盘和一些来历不明的电子邮件导致电脑中病毒并且瘫痪。计算机在使用和维护的过程中都会产生病毒,现阶段,网路是最主要的病毒传播方式,网络是最主要的传染源,保证正常的上网安全,才能有效的控制病的传播,保证病毒有效的清除,平稳的运行。
5计算机病毒防范
为了保证计算机的平稳运行,需要对计算机病毒进行大规模的检查,通过合理的措施对病毒进行防范,保证计算机平稳的运行,我们需要从几个方面进行入手,第一,加强安全防范意识,从根本上对病毒进行认识,对病毒的危害和病毒的防治方法进行认识,从病毒的根本来源进行有效的防治,主要手段是预防,其次是检查,达到合理的预防,对重要的文件做好备份,定时的对电脑进行升级,保证软件定时查杀,做好病毒的查找。对于一般的状况,计算机都要安装防毒软件,对电脑进行定期的查杀,保证计算机平稳的运行;在使用计算机的过程中,一定要进合理的网站,对于一些不明的网址一定要严格的进行,这些网址点开往往会中毒,导致计算机的破坏,在打开网址的过程中一定要保证安全和合理。
6结论
现阶段科学技术的不断进步,在人们的日常生活中科学技术不断地深入,在人们的日常生活中计算机已经不断地普及和推广,现阶段计算机给我们的日常生活中带来了很大的便利,同时也带来了病毒,计算机的病毒给计算机带来了严重的危害,给计算机正常工作带来了很大危害,计算机的病毒给我们日常生活带来了严重的危害。上文主要针对计算机病毒的内涵和计算机系统所带来的种种危害进行分析,最后对计算机病毒带来的危害进行合理的分析,保证计算机的安全使用,为未来推动我国计算机事业。
参考文献:
[1]李邦庆.浅析计算机病毒及防范措施[J].科技创新与应用,2017,05:87.
[2]吕昆.浅析计算机病毒及防范措施[J].山东工业技术,2017,07:156.
[3]薛茹.浅谈计算机病毒及防范的措施[J].山东工业技术,2016,04:137.
当前对计算机系统安全构成威胁的一个重要的方面就是网络计算机病毒。据美国国家计算机安全协会统计,全世界每天都在产生五到七种的计算机病毒。现如今,在计算机上流行的病毒已超过五万多种,而计算机病毒给全球带来的损失更是多于两万亿美元。因此,计算机病毒的特点的研究,计算机病毒的防治技方案已成为迫在眉睫的一个课题。
1 计算机病毒的特点
计算机病毒的定义是能够通过某种途径潜藏在计算机程序或介质里,会破坏计算机功能或者毁坏数据,影响计算机使用的,一组计算机指令或者程序代码。计算机病毒与常规的计算机程序不同,它虽然是一个小程序,但却具备以下几项特点。
1.1 程序性
计算机病毒和其他合法程序有一个共同之处,就是它是一段可执行程序。但是它与其他合法程序不同,它不具有完整和独立的特性,它必须寄生在其他可执行的程序上。正因如此,它拥有一切程序所享有的权力。病毒可以在用户未知和未经授权的情况下,隐藏在正常的程序中,在用户调用正常程序时窃取系统的控制权。
1.2 传染性
病毒的基本特征是其传染性。计算机病毒会通过各种不同的渠道,使其病毒程序代码进入计算机并进行执行,一旦获得成功,它便在其中寻找符合传染条件的程序或者介质,确定后插入自身代码,实现从已被感染的计算机到未被感染计算机的扩散,从而进行自我繁衍。
1.3 潜伏性
不是所有的计算机病毒进入系统后都会马上产生作用。一个制作精良的计算机病毒程序常常选择先悄无声息地藏匿于合法的文件之中,而在其进入系统后的几天几个月甚至是几年后才对其进行传染。
1.4 可触发性
病毒实施感染或者攻击有时是因为某个代码或者数值的出现而发作。
1.5 主动攻击性
病毒是主动的对系统产生攻击的。无论计算机系统采取如何严密的安保措施都不会彻底完全地阻止病毒对系统的攻击,而这种安保措施也只能被称作是一种预防病毒的手段。
1.6 针对性
不同的计算机和不同的操作系统都对应着不同的计算机病毒。有针对Apple公司的Macintosh的病毒,也有针对IBM公司的PC机上DOS操作系统的病毒。
1.7 不可预见性
病毒的种类极其丰富,代码也千差万别,更何况病毒的制备技术也越发精良,所以病毒永远要先反病毒软件一步。
2 计算机病毒的防范对策
对计算机病毒的防范对策我们主要从工作站、服务器和用户防范意识三个方面进行分析。
2.1 工作站方面
如果说计算机网络是一座城堡的话,那么工作站就正如这座城堡的大门。而守好这座大门对防治病毒入侵正是至关重要的。工作站防范病毒的方法有很多种。首先是软件防治。软件防治顾名思义就是利用反病毒软件对工作站的病毒感染情况进行检测。然姐防治虽然可以提高防治能力,但是人为的去启动防治软件不仅对工作人员来说是一种负担,也有可能造成检测到的时候病毒已经发作的情况。再者是给工作站安插防病毒卡的方法。防病毒卡虽说可以解决软件防治所达不到的实时监测的问题,但是就防病毒卡的升级情况来说,很是复杂。这从实际的角度出发,对工作站的工作速度显然会产生不小的影响。最后是将防病毒芯片安装在网络接口卡上的方法。它不仅能同步实现工作站的存取控制,还可以很好地达到病毒防护的效果,甚至它还能够更有力的对工作站和服务器进行保护。但是,这种方法同样会引起软件升级的不便,对工作速度也会有一定的影响。
2.2 服务器方面
毫无疑问,网络服务器是计算机网络这座城堡中的中心支柱。网络服务器瘫痪标志着网络的瘫痪。一旦网络服务器瘫痪,那么对整个网络系统造成的损失是巨大的和不可预计的。现今,使用防止病毒可装载模块(NLM)是绝大多数服务器采用的防治病毒的方法,它能够实时的扫描检测病毒。有时会将其与在服务器上插防毒卡的方法相结合,从而使服务器不被病毒攻击,达到防治病毒传播扩散的目的。
2.3 用户防范意识方面
简单的依靠技术手段不可能绝对杜绝和防治计算机网络病毒的扩散。必须将技术手段与用户的安全防范意识相结合,才能从根本上保护网络系统的安全运行。第一,绝不打开来历不明的邮件或其附件,即使文件看上去只是常用的图片格式文件。因为Windows允许用户在对文件命名的时候多加一个后缀,而许多电子邮件程序通常只会显示其第一个后缀。所以为了预防病毒通过这种渠道进行传播,绝不要打开来历不明的邮件才是上策。第二,在使用计算机需要插入光盘、软盘等其他介质时,务必对它们进行安全扫描。第三,有些病毒是警惕欺骗性的病毒。它常常会以邮件的方式,以警告的口吻要求收到者将这封邮件发送给所有认识的人。这很可能是欺骗性的病毒,给用户提供的建议是访问防治病毒软件的网站去核实是否真是。第四,建议用户使用防火墙来保护个人隐私不被窃取。在用户使用互联网,尤其是宽带的时候,如果没有对系统设置有效的保护措施,那么就极有可能会被那些不速之客窃取隐私,个人的家庭情况、银行卡密码等都可能被盗取。第五,使用局域网的用户,往往设有完全访问权限的共享会带来病毒的进入,还有可能会已经中病毒的机器不断的进行访问,导致网络堵塞。
当今社会网络计算机病毒越来越难以分辨,对网络系统造成的危害也有越来越严重。如何有效的加以防治仍是一个久攻不克的难题,而如何从根源上对其进行遏制更是难上加难。在其种类日益增长的如今,对其特点的研究与基础性的防治根本达不到对其进行控制的效果,就其防治和根治问题,我们仍需要进一步探究。
参考文献
[1]徐扬.计算机病毒的特点及预防措施分析[J].科技创新与应用,2014,(15):63-63.
随着计算机在社会、生活各个领域的广泛运用;以及电脑的普及和网络的迅猛发展,计算机病毒呈现愈演愈烈的趋势,严重地干扰了正常的社会生活,给计算机系统带来了巨大的潜在威胁和破坏。目前,病毒已成为困扰计算机系统安全、计算机应用的重大问题。为了确保信息的安全与畅通,从计算机病毒的概念入手,分析计算机病毒的内涵、类型及特点,并对计算机病毒来源进行分析,最后介绍计算机病毒的主要防护措施。
一、计算机病毒特征
计算机病毒有自身的特点,对计算机破坏力较大,需要全面掌握其特点,才能有效进行防治,避免计算机运行出现问题,影响使用。病毒特点主要表现如下:一是可触发性。一般情况下,病毒均会在一定时间隐蔽,达到长期潜伏的目的,轻易不出来进行动作,这种完全不动,一直潜伏的病毒,就对计算机不构成破坏,没有破坏力和杀伤力。如果计算机启动则病毒就会触动,病毒出现活动后,病毒就会控制计算机系统并感染计算机运行程序。二是隐蔽性。病毒不被发现,存在于计算机内,有着超强的病毒隐蔽性,正常使用计算机时,很难发现其身影,更不能轻易被使用者发现,多数是夹杂在正常程序当中运行的小程序,只有通过专业的病毒软件才能检查出来,另外一些高级病毒,即使通过专业检测也是检查不到的,@类病毒处理起来很困难,对系统破坏性更大。三是破坏性。病毒进入计算机内,由能够长期占用CPU,导致计算机内存空间不足,大大减弱计算机运用速度,造成进程堵塞,从根本上导致计算机内文件乱码,打乱屏幕显示。四是寄生性。计算机病毒需要有一定的载体,往往不是单独存在的,病毒的一些程序寄生在其他程序,时机成熟会繁殖、扩散,速度快、难预防,使计算机最终瘫痪,不能正常运行。
二、计算机病毒来源分析
实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在要害时刻受到诱骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注入方法主要有以下几种:
1.数据控制链侵入方式。
随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很轻易地改变数据控制链的正常路径。
2.后门攻击方式。
后门,是计算机安全系统中的一个小洞,由软件设计师或维护人发明,答应知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的windows98,就存在这样的后门。
3.无线电方式。
主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,同时技术难度也最大。
可能的途径有:①寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
②直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。
除上述方式外,还可通过其他多种方式注入病毒。
三、计算机病毒防范
要想保证计算运行安全,则需要加大查毒力度,通过良好科学的措施加以防范,实现计算机安全可行运行,发挥作用功能。我们可以从以下几个方面入手,一是要加强预防意识,从根本上认识到病毒的危害,这是所有防治方法中最主要的一种方式,能从来源上切断病毒入口,是预防病毒最有效的手段,通过预防为主、杀毒为辅的方法,达到预防的目的,对重要文件做好备份,定期进行系统升级,使所使用的软件是最新的,做到时时查找病毒。一般情况下,计算机上要安装防病毒软件,定期实现病毒杀毒过程,确保计算机能够快速运行。二是要分清网址。计算机在使用过程中,一些不明网址会以醒目的标题吸引注意,如果点开,则会中毒,导致计算机破坏,在打开地址时,一定要多注意网址正确性,避免进入山寨网站。计算机是日常工作和生活的重要工具,一定要养成良好使用习惯,不要随意接受、打开陌生人发来电子邮件或网址,如果地址安全,那么下载数据时,也要做好附件杀毒处理,良好的使用习惯会使计算机更安全、更稳定。三是使用安全监视软件,通过软件的安装,时时防范病毒侵入,防止浏览器被异常修改,插入钩子,安装不安全恶意插件行为的发生。在安装专业杀毒软件时,也要全面监控,确保软件有效性。随着计算机的普及,病毒日益增多,用户选择使用杀毒软件做好防毒工作,是非常不错的经济选择,但需要注意的是,用户在安装了反病毒软件之后,应该经常进行系统升级,否则新病毒出现后,则起不到快速查找的目的,算平顶山感染则成为必然,一定要正确使用软件,把主要监控经常打开查看,保证邮件收发、内存运行出现的问题能够及时上报,真正保障计算机运行的系统安全。四是要使用正版软件,据不完全统计,计算机中有8成的网络病毒是通过系统安全漏洞传播的,如果系统不能及时更新,则会使病毒有机可乘,为了保证安全,我们应该定期到正规网站下载安全补丁,不断更新计算机系统,做到防范未然,做好病毒预防工作。杀毒软件需要使用正版,保证更新及时,使用防火墙或者杀毒软件自带防火墙,能够定时全盘进行病毒木马扫描,对扫描出来的病毒进行清除,使系统处于良好状态,使用移动存储器前需要在电脑进行检测,先查杀病毒后才能进行插入使用。
总之,随着计算机的普及和网络的发展,计算机病毒越来越多的影响系统运行,导致系统出现崩溃,各种病毒形式日益多样化、多元化,传播途径也较为普遍,计算机安全问题日益复杂,深深因为不注意,就会导致计算机病毒侵扰,所以说,合理有效预防是防治计算机病毒最有效,最经济省力,也是最应该值得重视的问题,只有合理的防范计算机病毒,才能更好的发挥计算机的优势,为我们提高工作和学习效率。
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2012)1010191-01
随着经济社会的快速发展,计算机的普及到千家万户,网络运用也越来越广,同时伴随计算机病毒的产生,危害性也越来越广,如何识别病毒及有效防范是我们面临的一大课题,本人根据长期工作经验,对这方面提个人看法。
1 病毒的种类及危害
计算机病毒的种类非常之多,但一般可按它的特征来分类:
1)按传染方式分类。按传染方式分类可分为引导型病毒、文件型病毒和混合型病毒3种。上世纪90年代中期,最为浒的电脑病毒是引导区病毒,主要通过软盘在16位磁盘操作系统(DOS)环境下传播,引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区;文件型病毒一般只传染磁盘上可以执行文件(COM、EXE),其特点是附着于正常程序文件,成为程序文件的一个外壳或附件;混合型病毒则兼有以上两种病毒的特点,既感染引导区又感染文件,因此扩大了这种病毒的传染途径。
2)按连接方式分类。按连接方式分类可分为源码型病毒、入侵型病毒和操作系统型病毒等3种,期中源码型病毒主要攻击高级语言编写的源程序,它会将自己插入到系统源程序中,并随源程序一起编译,连接成可执行文件,从而导致刚刚生成的可执行文件直接带毒;入侵型病毒用自身代替部分加入或替代操作系统的部分功能,危害性较大。
3)按程序运行平台分类。病毒按程序运行平台可分DOS病毒,WINDOWS系列病毒等,它们分别是发作于DOS,WINDOWS,WINDOWNT,OS/2等操作系统平台上的病毒。
4)根据病毒特有的算法分类计算机病毒可分:伴随型病毒、“蠕虫”型病毒,幽灵病毒等。
危害比较严重,大部分为:通常计算机进而都保存着大量的文档、业务资料、公文、档案等重要数据和信息资料,如果被病毒破坏,被黑客盗取或纂改,就会造成数据信息丢失,甚至泄密,严惩影响正常办公的顺利进行。计算机感染病毒以后,轻则运行速度明显变慢,频繁死机,重则文件被删除,硬盘分区被破坏,甚至硬盘被非法格式化,更甚至还会造成计算机硬件损坏,很难修复,有很多的网页上含有恶意代码病毒,用诱人的网页名称吸引人们访问他们的网页,然后修改访问者计算机IE浏览器的主页设置为他们的网页,较为恶劣的还会放置木马程序到访问者计算机的系统文件里,随系统的启动一起加载,造成主页很难修改回来,更为恶劣的是修改操作系统注册表并注销造成注册表无法修改,还有病毒智能化程序相当高,感染以后杀掉防杀病毒程序的进程,造成杀毒软件失效,感染的方式也由早期的被动感染到今天的主动感染。
2 计算机病毒的技术防范
对于计算机病毒毫无警惕意识的人员,可能当显示屏上出现了计算机病毒信息,也不会去仔细观察一下,麻痹大意,任其在磁盘中进行破坏。其实,只要稍有警惕,根据计算机病毒在传染时和传染后留下的蛛丝马迹,再运用计算机病毒检测软件和DEBUG程序进行人工检测,是完全可以在计算机病毒进行传播的过程中就能发现它。从技术上采取实施,防范计算机病毒,执行起来并不困难,困难的是持之以恒,坚持不懈。下面总结出一系列行之有效的措施供参考:
2.1 新购置的计算机硬软件系统的测试
新购置的计算机是有可能携带计算机病毒的。因此,在条件许可的情况下,要用检测计算机病毒软件检查已知计算机病毒,用人工检测方法检查未知计算机病毒,并经过证实没有计算机病毒感染和破坏迹象后再使用。
新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在DOS下做FORMAT格式化是不能去除主引导区(分区表)计算机病毒的。软盘在DOS下做FORMAT格式化可以去除感染的计算机病毒。
新购置的计算机软件也要进行计算机病毒检测。有些软件厂商发售的软件,可能无意中已被计算机病毒感染。就算是正版软件也难保证没有携带计算机病毒的可能性,更不要说盗版软件了。这在国内、外都是有实例的。这时不仅要用杀毒软件查找已知的计算机病毒,还要用人工检测和实验的方法检测。
2.2 单台计算机系统的安全使用
与以往的平台相比,Windows 95/98/NT/2000引入了很多非常有用的特性,充分利用这些特性将能大大地增强软件的能力和便利。应该提醒的是,尽管windows 95/98/NT/2000平台具备了某些抵御计算机病毒的天然特性,但还是未能摆脱计算机病毒的威胁。主要的防护工作:1)检查BIOS设置,将引导次序改为硬盘先启动(C:A:);2)关闭BIOS中的软件升级支持,如果是底板上有跳线的,应该将跳线跳接到不允许更新BIOS;3 )用DOS平台防杀计算机病毒软件检查系统,确保没有计算机病毒存在;4)安装较新的正式版本的防杀计算机病毒软件,并经常升级;
2.3 计算机网络的安全使用
以上这些措施不仅可以应用在单机上,也可以应用在作为网络工作站的计算机上。而对于网络计算机系统,还应采取下列针对网络的防杀计算机病毒措施:
1)安装网络服务器时,应保证没有计算机病毒存在,即安装环境和网络操作系统本身没有感染计算机病毒。
2)在安装网络服务器时,应将文件系统划分成多个文件
卷系统,至少划分成操作系统卷、共享的应用程序卷和各个网络用户可以独占的用户数据卷。这种划分十分有利于维护网络服务器的安全稳定运行和用户数据的安全。
如果系统卷受到某种损伤,导致服务器瘫痪,那么通过重装系统卷,恢复网络操作系统,就可以使服务器又马上投入运行。而装在共享的应用程序卷和用户卷内的程序和数据文件不会受到任何损伤。如果用户卷内由于计算机病毒或由于使用上的原因导致存储空间拥塞时,系统卷是不受影响的,不会导致网络系统运行失常。并且这种划分十分有利于系统管理员设置网络安全存取权限,保证网络系统不受计算机病毒感染和破坏。
3)一定要用硬盘启动网络服务器,否则在受到引导型计算机病毒感染和破坏后,遭受损失的将不是一个人的机器,而会影响到整个网络的中枢。
中图分类号:G640文献标识码:A文章编号:1003-2851(2010)06-0229-01
随着计算机技术及计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注。因此,研究计算机病毒的种类特点及预防措施迫在眉睫。
一、计算机病毒的种类
病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷,由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。这对计算机的功能与数据信息具有极大的破坏性。计算机病毒的分类有很多种,如根据计算机病毒存在的媒体,病毒可以划分为:网络病毒,文件病毒,引导型病毒。根据病毒传染的方法可分为驻留型病毒和非驻留型病毒。据病毒破坏的能力可将病毒分为:无害型、危险型与非常危险型。而根据病毒特有的算法,病毒可以划分为伴随型病毒、“蠕虫”型病毒、练习型病毒、诡秘型病毒 与变型病毒(又称幽灵病毒)。
二、计算机病毒的特点
通过对计算机病毒的分析及研究,归纳起来看,目前计算机病毒具有以下特点:
非授权可执行性:用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。
传染性:计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其他的计算机。病毒程序一旦进入系统,就会传染系统中的程序,运行被传染的程序之后又会传染其它程序,于是很快波及整个系统乃至计算机网络,从而导致系统或网络的瘫痪。
隐蔽性:算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。病毒想方设法隐藏自身,就是为了防止用户察觉。
破坏性:凡是软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。轻者降低电脑性能;重者可导致系统崩溃、破坏数据,造成无法挽回的损失。其表现:占用CPU时间和内存开销,从而造成进程堵塞,对数据或文件进行破坏等。
潜伏性:计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。
可触发性:计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。
寄生性:机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
三、计算机病毒的防范对策和方法
平时注意一些事项来达到预防计算机病毒的入侵的目的。启动盘要专用,而且要加上写保护,以防病毒的侵入;不要乱用别人的软盘、游盘;不要非法复制和解密软件;使用的外来软盘、游盘事先进行病毒检测;电脑做好专人专用;及时备份自己重要的资料,一旦系统瘫痪能较好的保护数据;络上要遵守软件的使用规定,不能随意使用外来的软件;网时不要随意进入带有病毒的网页;安装杀毒软件、病毒防火墙、计算机病毒保护卡;在网络条件下,要安装网络杀毒软件和网络版防火墙等等。在使用电脑时,发现诸如对话框异常、图标改变、特殊字符、异常的画面等屏幕出现异常现象;文件的日期、时间、属性等发生变化;计算机存储的容量异常减少;计算机系统中的文件长度发生变化;系统运行缓慢、磁盘读取慢、运行文件慢、喇叭没声音、双击打不开磁盘、数据丢失等等是很有可能有病毒侵入,此时我们要安装卡巴斯基、诺顿、360安全卫士、瑞星、江民、金山、驱逐舰等杀毒软件及防火墙。
随着计算机技术的不断发展,计算机病毒攻击与防御手段也在不断更新和发展,因此要在和计算机病毒的对抗中保持领先地位,就必须加强计算机病毒防范体系的建设和建立健全防范制度。唯有如此计算机网络系统才会出于安全的运行之中。
参考文献
[1] 卢传友.计算机操作应用基础[M].北京:西安电子科技大学出版社.
[2]梅筱琴,蒲韵,廖凯生・计算机病毒防治与网络安全手册〔M〕・北京:海洋出版社,2001
