- 相關推薦
計算機病毒
計算機病毒1
計算機病毒jì suàn jī bìng dú [釋義] (名)一種人為的在計算機網絡系統中傳播蔓延,破壞計算機儲存數據的程序。也叫電腦病毒。 [構成] 偏正式:計算機(病毒計算機病毒2
一、建立程序的特征值檔案
這是對付病毒最有效的辦法。如對每一個指定的可裝載執行的二進制文件,在確保它沒被感染的情況下進行登記,然后計算出它的特征值填入文件特征值表中。以后,每當系統的命令處理程序執行它的時候,先將程序讀入內存檢查其特征值是否變化,由此決定是否運行該程序,若發現某程序的特征值改變,應當做病毒傳染的嫌疑,堅決予以放棄。如果用此方法管理DOS的文件以及那些以非文件方式存在的引導記錄(BOOT區)、主引導記錄等,它可及時指出這些磁盤記錄信息是否發生了變化。也可阻止任何病毒對應用程序的入侵。但是,本方法只能在操作系統引導以后發生作用,因此其主要缺點是,不能阻止操作系統引導之前引導記錄病毒及DOS引導過程中的病毒。這點是可以通過配合別的方法加以克服的。
二、嚴格內存管理
PC系列的微機在啟動過程中,ROM中的BIOS將初始化程序調試到的系統主內存大小以K字節為單位,記錄在RAM區的0040:0013單元里,以后的操作系統相應用程序都是通過直接或間接(INT21H)的手段讀取該單元的內容,以確定系統的內存大小。由于本單元內容可以隨便改寫,它使后序DOS的內存管理再完善也是枉然。許多搶在DOS之前進入內存的病毒都是通過減少該單元值的大小,從而在內存高端空出一塊塊DOS毫無覺察的'死角,給病毒留下了棲身之處。一個解決的辦法,就是自己編制一個系統外圍接口芯片直接讀出內存大小的INT12H中斷處理程序。當然,它必須在系統調用INT12H之前設置完畢。另一種辦法是作—個內存大小記錄的備份。對于通過合法方式要求駐留內存的程序,我們要提高警惕。DOS應在應用程序使用INT27H及DOS31H號功能調用申請駐留時,向用戶提出警告,并由用戶決定是否同意讓該程序駐留。為了將好的應用程序和病毒分開,用戶必須具有足夠的計算機知識。例如知道什么樣的程序才真正需要駐留內存。只有那些時鐘程序、擴充鍵盤功能的程序、打印機驅動程序以及CCDOS、SK之類的軟件才會有這種要求。不管怎么講,以前從沒有過駐留要求的應用程序,如果哪一天突然向DOS提出駐留申請,它很可能已被病毒感染。
三、中斷向量管理
病毒駐留內存時,常常會修改一些中斷向量。如果只是收回其所占的內存而不恢復其破壞的中斷向量,是不行的,因為被修改的中斷向量可能會指向一些毫無意義的代碼,這樣就可能引起死機。因此,中斷向量表的恢復是必要的。為了使這項工作簡單一些,只要我們事先保存ROMBIOS和DOS引導后設立的中斷向量表備份就行了,因為同一臺計算機,在同一種DOS版本下,其ROMBIOS和DOS設立的中斷向量都是一成不變的,有了上述中斷向量表的備份之后,我們可以著手以下工作:
1.在DOS的引導記錄階段、重新覆蓋一遍中斷向量表。當然,也可以將中斷向量表與備份的向量表做比較以此決定是否重新覆蓋當前中斷向量。這樣還可以提供當前盤的BOOT是否包含病毒之類的信息。以此方法可以阻止任何BOOT引導階段的病毒。
2.在AUTOEXEC.BAT中包含一條覆蓋當前中斷向量表的外部命令。此命令仍然是比較與判別當前的中斷向量是否變異,由此提示用戶,并校正其中變化了的中斷向量。
3.在程序結束處理中斷INT22H里也可插入具有上述功能的程序,其處理類似于前述內存管理。它可以阻止有中斷向量修改行為的應用程序病毒。
總之,合適的中斷向量管理,可以阻止任何有中斷修改企圖的病毒。通過上述分析,我們已經得到許多種能抑制病毒活動的免疫方法。但是這些方法各有長短。實際使用時,還需要根據具體的情況,對它們取長補短地進行最優組合,以得到一個較完美的病毒免疫系統。
計算機病毒3
近年來,由于軟件技術發展,再加上計算機及網絡的普及,計算機病毒層出不窮、泛濫成災,計算機病毒的危害性也逐漸引起人們的廣泛關注。比如:CIH、愛蟲、沖擊波等,給許多用戶帶來很大的損失,甚至讓某些用戶談毒色變。對于特定的計算機病毒,它給人們造成的危害究竟有多大?不同病毒的危害性怎樣比較?哪種病毒的危害更大等問題,至今很少有人研究。毫無疑問病毒危害性的度量、比較問題是信息安全性度量的重要組成部分。如果對各類病毒的危害能夠比較、測量,那么這種定量的分析將會對病毒的認識更加全面,對病毒的防御提供更有力的參考,由此可見病毒的危害性測量與比較具有重要的理論和實際意義。
由于病毒種類繁多,攻擊的對象、目標多種多樣,病毒的危害性也干差萬別,性質比較和測量很難取得一致性的標準,這具體體現在以下兩個方面:1.大部分病毒的危害體現在許多層面,由于危害之間不易找到可比性的依據——病毒的不同危害之間不好比較、衡量,病毒的危害也就難以綜合與計算。2.不同的病毒的危害表現也不相同,這使得病毒之間的危害也就難以比較。這也就是為什么至今還沒有具體的病毒測量標準形成的原因之一。另外,計算機病毒的危害不能僅由簡單地對危害結果的統計而取得,其原因如下:1.危害的表現結果不一,不同表現的危害之間很難統計比較,并且統計很難做到全面。2.統計出來的很多損失是病毒間接造成的,這對病毒本身的研究和比較是不準確的。3.統計是有時間限制的,并且是病毒爆發后才能得到,這種事后的估計對病毒的預防意義不大。計算機病毒的危害是指特定的計算機病毒對其所感染的計算機系統或網絡及其附屬設備進行的硬件資源驅動或故意侵占,對其中的各類軟件系統或用戶數據非法調用、刪改或監視等行為。
通過研究、分析發現,危害的分類、分層是一項復雜而重要的工作。分類越多,可比的一致性就越差;分層越多,危害指標的提取就越困難,計算量也會增加。反之分類、分層少又有可能造成危害的遺漏或重疊。為了對盡可能多的計算機病毒的危害性進行分類,同時考慮到獲取每類危害的方便性,再加上層次理論的要求以及實際的計算操作,這里給出病毒危害分類的四個原則:原則一:危害必須是直接的、可獲取的。這是危害分類比較的基礎,是對危害定義的要求。危害的影響具有傳遞性,對后續危害是無法準確估計和度量的,所以這里是指病毒對計算機或網絡造成的直接危害,不包括后續的間接危害。原則二:危害的分類是全面的。這要求危害的準則層及在其之下的指標層覆蓋面要廣,確保所有病毒的危害性都能被包含,不要有漏洞。這就需要對準則層的提取、分類要盡量寬泛而高度抽象,既涵蓋已有病毒的危害又要考慮未來病毒對計算機及網絡的危害,對其之下的指標層要盡量細致。原則三:危害的分類不能重疊,要滿足劃分的'基本要求。對指標層的分類要界限清晰,不能存在交叉,否則對有些病毒的危害會出現過高的估計。
注意這里的不交叉是指危害的分類不交叉,而不是指病毒的分類。許多病毒會造成多方面的危害。原則四:分類后的危害必須是可比較、可度量的。該原則包括兩個方面:分類之間要具有可比性,它可以通過同一病毒在不同分類的危害間做測試來取得比較的定量依據;不同病毒的同一指標中的危害也是可比較、可度量的。該原則是分類的目標,提示對病毒危害的分類可依據計算機系統中不同組成部分的安全和輕重程度。依據以上原則要求,綜合大量的實際病毒的例子,我們對病毒的危害進行如下分類,并給出相應的量化參考:1.僅占用計算機資源。有些病毒并不具有故意的危害目的,也就是說,它們并不對計算機的文件或數據造成破壞,僅僅具有病毒的傳播和復制功能。它們之中有的可能是通過大量復制占用硬盤的存儲空間,或者占據內存,使系統運行速度變慢,或者運行一些程序影響人們的正常操作,或者影響計算機中的喇叭、打印機等以表現它的存在。比如一些良性病毒或一些惡意軟件。2.對計算機文件資源的破壞。病毒很難對計算機硬件造成實質性的危害,病毒危害的大都是軟件系統,也就是文件系統。通過調查,這類病毒是最多的。依據被破壞的各類軟件資源在計算機系統中的輕重程度,大致分為:用戶數據文件;一般應用程序;操作系統文件;系統數據區;BIOS和CMOS文件等幾類。3.對網絡的破壞。相對以往的以單個計算機作為破壞目標的病毒不同,20世紀90年代中期以后,隨著網絡的普及,專門借助網絡作為傳播途徑,甚至將網絡作為破壞目標的病毒激增。對現在的很多用戶來講,網絡是其計算機應用的一個重要組成部分。
把這種借助網絡傳播的病毒稱為網絡病毒。網絡病毒的傳播速度非常快,對網絡的破壞也非常大。衡量病毒的危害,對網絡的影響不容忽視。它們的破壞性指標大致可分成以下幾類:致使網絡速度變慢,盜取網絡用戶各類秘密信息和遠程控制。計算機病毒并不會一成不變,而是處在一個快速發展的時期,各種新型技術也會被應用其中。FrederickCohen已經從理論上證明:計算機病毒是不可判斷的,單一的計算機程序不可能在有限的時間內檢測到所有的計算機病毒。因為本質上計算機病毒就是一段計算機程序,從程序的詞法分析中它和一般的程序沒有根本區別。所以,完全控制計算機病毒幾乎是不可能的。我們需要本著學習的態度,及時分析計算機病毒,了解其特征,并且有針對性地對其進行防御。只有這樣,我們才能在這場與計算機病毒進行的持久戰中取得主動權。
計算機病毒4
1計算機病毒分類及工作原理
計算機病毒可分為:蠕蟲病毒、木馬病毒、宏病毒、引導型病毒和文件型病毒等。其中蠕蟲病毒、木馬病毒是目前網絡上最為常見,且危害最大的兩種病毒。
1)蠕蟲病毒蠕蟲病毒是一種破壞力巨大的網絡病毒。20xx年底互聯網中大規模爆發的“掃蕩波”病毒就是一種典型的蠕蟲病毒,該病毒在給全球網絡用戶造成巨大損失的同時。它的主要特征包括:一是這種病毒與普通病毒不同,它一般不需要宿主文件,而是利用系統漏洞、網頁和存儲介質等。二是不斷直接復制自身,在互聯網環境下進行傳播。三是傳播目標不是計算機內的文件系統,而是互聯網上的所有計算機、局域網中的共享文件夾、電子郵件、漏洞服務器等。由于傳播方式多樣,傳播速度極快,所以在很短的時間內就能傳遍整個互聯網,給全球網絡用戶帶來難以估量的損失。除“掃蕩波”病毒外,20xx年12月爆發的“求職信”蠕蟲病毒,迄今已造成數百億美元損失。20xx年12月爆發的“熊貓燒香”病毒,造成國內數百萬臺電腦受到感染,作者李俊成為中國首個被捕入獄的病毒作者。20xx年7月爆發的“超級工廠”病毒,造成45000個工業控制網絡受到感染,并使伊朗核設施受到破壞,核發展計劃被迫推遲,該病毒并稱作首個應用于實戰的“網絡武器”。
2)木馬病毒木馬(Trojan)這個名字來源于古希臘“木馬計”的傳說。“木馬”是目前網絡上最為流行的病毒(感染比例接近60%)。著名的木馬病毒有“冰河”、“灰鴿子”等。“灰鴿子”病毒通常有兩個可執行程序:一個是客戶端,即控制端,用以實現控制,另一個是服務端,即被控制端,用以植入被種著電腦,“服務端”不會像普通病毒那樣自我繁殖,也不“刻意”去感染其它文件,而是通過自身偽裝吸引用戶下載執行。木馬的服務一旦啟動,其控制端將享有服務端的大部分操作權限,可以任意瀏覽、移動、復制、刪除文件,可以遠程操控被種著電腦,監視對方屏幕,記錄鍵盤輸入,修改注冊表,更改計算機配置等。
3)宏病毒宏病毒是一種寄生在文檔或模板的宏中的計算機病毒。若用戶打開一個帶毒的.文檔,病毒就會被激發,此后,病毒會駐留在公共模板(Normal.dot)中,所有自動保存的文檔都會“感染”上這種宏病毒,而如果其他用戶打開了染毒的文檔,宏病毒又會轉移到他的計算機上。
4)引導型病毒引導型病毒是利用系統引導區進行傳播的病毒。正常情況下,系統引導指令是存放在磁盤引導區中的,而被引導型病毒感染后,病毒會將其自身放在引導區中,而將真正的引導區內容搬家轉移,待病毒程序執行后,再將控制權交給真正的引導區內容,此時這個帶毒系統看似運轉正常,實際上病毒已隱藏其中,伺機傳染和發作。
5)文件型病毒文件型病毒將自己依附在可執行的文件中(通常是.com文件或.exe文件),當宿主程序被執行時,病毒會首先被執行,黨病毒完成駐留內存等操作后,再將控制權交給宿主程序,著名的CIH病毒就是一種文件型病毒。
2計算機病毒防御
面對層出不窮的病毒,病毒防御就顯得尤為重要,病毒防御通常包括:病毒的預防、檢測和清除。
2.1病毒預防
病毒預防十分重要,但我們不得不承認,病毒有時確實“防不勝防”。以前,計算機存在的安全漏洞一般需要數周或數月的時間才能被wlrqz發現并加以利用。但目前,惡性程序會在安全補丁與瑕疵曝光的同一日內對計算機進行攻擊,攻擊速度逐漸加快,破壞性也越來越大。當一個安全漏洞剛剛發布時,多數用戶還未打上補丁,此時病毒的傳播將如入無人之境,普通用戶無從預防。
2.2病毒檢測
1)傳統檢測手段傳統檢測手段即特征值掃描技術,它是目前應用最廣泛的病毒檢測技術,這種檢測技術就像是針對病毒的“人肉搜索”。它通過一一對比被檢程序與病毒庫中的特征值,來判斷該目標是否被病毒感染。這種檢測方法具有明顯的缺陷:一是被動性、滯后性。很明顯這種方法只能檢測已知病毒,并且獲取新病毒特征碼需要復雜操作才能完成,特征碼獲取后,再發布給用戶,需要一個過程,對于傳播速度迅速,破壞力巨大的現代病毒來說,這種滯后有時將是致命的。而是免殺簡單。wlrqz們不需要對病毒程序重新編寫,只需經過修改病毒特征值,加殼等簡單操作,就能夠避免特征掃描的檢測。
2)主動防御手段主動防御手段是在沒有獲得病毒樣本之前檢測和阻止未知病毒的運作的防毒防御方法。當前,主動防御技術主要有:虛擬機檢測技術,在系統上虛擬一個操作環境,然后在這個虛擬環境下運行待檢軟件,在病毒現出原形后將其清除;啟發式檢測技術,采用智能啟發式算法,分析文件代碼邏輯結構師傅含有病毒特征,或者通過在虛擬安全環境中執行代碼,根據程序行為判斷是否存在病毒;沙盒檢測技術,使用病毒防御程序接管與系統接口(API)相關的所有行為,使本機系統成為一個“沙盒”,讓程序在“沙盒”中充分運行,當病毒真正出現后,對其進行清除,然后“沙盒”執行“回滾”機制,對病毒留下的痕跡進行徹底清除,讓系統回復到原來的正常狀態;云安全檢測,通過網狀的大量客戶端對網絡中軟件異常行為進行監測,獲取互聯網中木馬等病毒的最新信息,并傳送到服務器端進行自動分析和處理,在每個客戶端都設置病毒的解決方案,使整個互聯網成為一個巨大的“殺毒軟件”。主動防御的優點:一是可以檢測到未知病毒的攻擊;二是具有啟發式智能自學習功能;三是能夠對網絡病毒攻擊進行實時監控和響應。主動防御也存在缺點:一是由于依靠智能算法判斷是否存在病毒,故容易導致誤報或誤殺;二是主動防御手段通常是在病毒特征顯現后,確認病毒并清除,因此它對不發作的病毒不作處理。
2.3病毒清除
發現病毒后需要及時清除,以免造成不必要的損失。
1)自動清除方式利用病毒防御軟件清除病毒。常見病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時你可能會遇到連病毒防御軟件都束手無策的新病毒,這時你可以試試手工清除方式。
2)手工清除方式蠕蟲病毒:你可以更新系統補丁,刪除染毒文件、網頁及相關注冊表項。木馬病毒:通常可以刪除C盤win.ini、system.ini文件,以及注冊表中的可疑啟動項,同時刪除啟動項對應的可執行文件。宏病毒:你可以清除染毒文件及公用模板(Normal.dot)中的自動宏(AutoOpen、AutoClose、AutoNew),并將公用模板設為只讀。引導型病毒和文件型病毒:可以用“干凈的”引導盤引導,用備份的引導扇區(或文件)覆蓋染毒的引導扇區(或文件),同時恢復被破壞的系統數據,如文件分配表(FAT)等。
3結論
盡管現在計算機病毒層出不窮,盡管計算機病毒無處不在,但只要我們了解計算機病毒的基本知識,認識到計算機病毒危害的重要性,掌握計算機病毒檢測和防護方法,及時更新系統補丁,安裝防火墻,經常檢測系統安全性,及時查殺病毒,還是能夠使我們的計算機遠離病毒的侵害,或者將病毒的侵害降低到最低程度。
計算機病毒5
摘要:信息是人類現代文明的載體,隨著信息技術的發展,現代社會中人類的活動越來越離不開信息,而計算機技術的出現更是開創了信息時代的新紀元。但是隨之而來的諸多安全隱患也引起了人們的廣泛關注,尤其計算機病毒,極大的威脅了信息安全,在計算機系統以及網絡通訊中產生了巨大的破壞。文章主要針對目前計算機系統以及網絡應用中常見的病毒特點進行了分析,并從分類、危害等方面進行了詳細的論述,從而提出了幾點有效的病毒防護措施,以促進計算機安全體系的建立。
關鍵詞:計算機病毒;安全;防護
1計算機病毒
病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒往往會對計算機系統以及計算機網絡造成破壞,使之無法使用,甚至會對硬件系統造成損害。計算機病毒就像生物病毒一樣,具有著復制性和巨大的破壞性,一旦感染往往無法徹底根除。
1.1計算機病毒的特點
計算機病毒通常附著于各類文件中,能夠在計算機系統以及計算機網絡中迅速傳播,且又難以根除。當感染了病毒的文件被復制或者傳輸時,病毒就隨之傳播開來。病毒布局與獨立性,其往往隱藏于執行程序中,具有潛伏性、傳染性以及破壞性。一旦被感染輕則計算機設備運行速度降低,重則會使得硬件設備癱瘓,數據被破壞、丟失,給用戶造成巨大損失。
1.2病毒破壞過程
計算機病毒對計算機系統的破壞過程主要有四個階段:首先是潛伏。在這一階段中病毒始終為休眠狀態,需要通過某一條件進行激活。這種條件一般為時間、程序、文件或者磁盤容量超出某一范圍等,并非所有的病毒都具有潛伏期。其次是繁殖。這一階段中,病毒會將自身在特定的系統區域或者程序中防治同自身的副本,受到感染的程序都會含有病毒副本。繼而是觸發。這一階段中,病毒會通過某一系統事件被激活,從而實現其功能,而觸發事件往往依照病毒的不同而不同,激發功能也可能包含病毒的復制次數。最后則是執行。在這一階段中,病毒最終實現自身功能,這一功能可能無害也可能具有巨大的破壞性。
1.3計算機病毒的種類
計算機病毒種類多種多樣,目前常見的種類主要有寄生病毒、以及隱形病毒和多態病毒等。寄生病毒是最為常見的傳統病毒形式。其主要在可執行文件中附著,當執行該程序時,該類病毒就會急需感染其他文件,以此重復執行。而存儲器病毒則主要駐留于主存中,從而感染所有的執行程序。引導區病毒主要對引導記錄進行感染,從而在系統中傳播。隱形病毒是一種針對反病毒軟件設計的病毒種類,在反病毒軟件進行病毒檢測時能夠隱藏自己。多態病毒則是一種在感染時會發生改變的病毒,若通過檢測病毒“簽名”的方式檢測該種病毒,則無法檢測出。
1.4傳播途徑
計算機病毒的傳播途徑多種多樣,以下便簡要分析幾種常見的傳播途徑。首先為移動存儲設備。移動存儲設備給人們帶來了便利,但與此同時也給病毒的傳播提供了方便。常見的移動存儲設備包括移動硬盤、U盤以及光盤等。這些介質使用頻繁,移動性高使用廣泛,一旦移動存儲設備中感染了病毒,不但會破壞設備中原有的文件,還會對設備硬件完成損壞,一旦移動存儲設備又連接了其他計算機,則會將病毒傳播出去,加速了病毒的擴散。其次為網絡傳播。現在越來越多的計算機終端接入互聯網,互聯網以其便捷的信息傳輸優勢得到了大眾的認可。但是互聯網中所傳播的信息、資源等并非是完全安全的。其中夾雜的病毒產生了極大的危害。常見的網絡傳播方式包括即時通訊軟件、網頁以及郵件等,計算機病毒會附著于正常文件通過上述方式在網絡中傳播,其傳播速度是目前幾種傳播方式中最快且影響最廣的。系統漏洞以及軟件漏洞是病毒傳播的又一途徑,近幾年,不法分子通過系統漏洞對計算機系統進行攻擊也成為了病毒傳播的又一途徑。另外,計算機中不可移動的硬件設備也能夠傳播病毒,雖然能夠通過這種方式進行傳播的病毒種類極少,但其破壞力無與倫比,且目前沒有檢測手段能夠對付該種病毒。無線通道以及點對點通信系統也是病毒傳播的方式。由于無線網絡傳輸中,數據信息的加密很弱或者有些根本沒有加密,因此該類信息極易容易被竊取、修改,因此存在較大的安全漏洞。而隨著無線網絡技術的發展,以及無線網絡應用的普及,大量針對無線終端的病毒層出不窮,無線通訊網絡成為了病毒的又一“溫床”。
2防護措施
防治是減少、消除病毒威脅的最有效方式,從根本上杜絕病毒侵入系統。從而削弱病毒的危害性,降低病毒攻擊的成功率。但這只在理論上可行,實際中這個目標無法完美實現。目前對計算機安全技術中防護病毒的措施主要有三步,即檢測、標識、清除。若被感染的程序被檢測出來但無法予以標識和清除,那么就只能被丟棄,用戶可以重新安裝一個干凈的程序,以此消除病毒威脅。病毒防御技術在發展,同樣病毒技術也同樣在發展,二者的發展具有相似性和同步性。最早出現的病毒主要由代碼片段構成,相對較為簡單,當時使用的反病毒軟件也同樣較為簡單,秩序對病毒代碼進行標識清除即可。但隨著病毒技術的不斷演化發展,反病毒也越來越精密復雜。計算機技術在發展,計算機的安全防護常識也隨之普及,人們也逐漸的掌握了一些簡便有效的計算機病毒防護知識和技能,下面便針對幾種常見的病毒預防方法進行簡要的論述。
(1)系統備份。在確認計算機未感染病毒時,對用戶系統中重要的文件進行備份,以便在系統受計算機病毒攻擊而崩潰時進行恢復。除了系統本身的備份外,也要及時備份用戶數據。
(2)安裝防病毒程序、及時更新病毒特征庫并定期掃描,同時,要及時進行計算機病毒特征代碼庫升級,目前可以通過因特網進行及時的在線升級。
(3)安裝防火墻。安裝較新的正式版本的防火墻,并要及時升級。同時為操作系統及時安裝補丁,阻止程序入侵操作系統。經常使用防殺計算機病毒軟件對系統進行計算機病毒查殺。
(4)關閉系統還原。右鍵單擊“我的電腦”-“屬性”-“系統還原”-選中“在所有驅動器上關閉系統還原”。
(5)注意遠離惡意網站或不健康網站。上網瀏覽時一定要開啟殺毒軟件的'實時監控功能,特別是“網頁監控”,以免遭到病毒侵害。
(6)不要打開不明來歷的郵件。郵件是傳染病毒最快的也是影響最廣的途徑之一,若郵箱中發現不明來歷的郵件,一定不能輕易打開。
3結束語
計算機技術的發展以及計算機網絡技術的普及應用,極大的促進了人類文明的發展,在此基礎上建立的經濟、文化秩序也烙上了信息文明的烙印。但是技術帶給人們以方便的同時,也帶了諸多的挑戰,安全問題始終是目前計算機技術以及網絡應用技術亟待解決的問題。其中來自網絡外的計算機病毒就是現代信息技術發展面臨的首要難題,如何應用合理有效的防護措施,以最小的代價最大限度提高計算機的安全性,是目前計算機安全技術研發的重點。對計算機病毒及其預防進行研究能夠令人們對計算機病毒攻擊進行正確的認知,從而有效進行防范,保障計算機系統、計算機網絡安全,發揮計算機技術及計算機網絡的積極作用,令其更好的服務于人類文明的發展。
參考文獻
[1]吳功宜.計算機網絡[M].清華大學出版社,20xx(5).
[2]閆麗娟.計算機病毒的防范[J].信息與電腦,20xx(5).
[3]張冠群.淺談計算機病毒防治[J].電腦知識與技術,20xx(9).
計算機病毒6
1網絡環境下計算機病毒特點
1.1破壞性大
在計算機病毒中,往往融合著多項技術,具有極強的破壞性,一旦計算機感染病毒,不僅用戶私人信息會被竊取,還會給計算機系統帶來很嚴重的破壞,輕則網絡出現擁堵、掉線的情況,重則計算機直接癱瘓,甚至有些計算機被侵入者控制,成為攻擊別人的“網絡僵尸”。基于此,在網絡環境下,計算機系統及網絡都受到計算機病毒的嚴重破壞。
1.2難于控制
隨著網絡技術的發展,計算機離不開網絡,計算機病毒伴隨網絡而來,通過網絡計算機病毒進行傳播、攻擊,而且計算機病毒一旦侵入到計算機中,傳播、蔓延的速度就會進一步加快,很難控制,幾乎準備采取措施時,計算機病毒危害已經產生,如果想要避免受到計算機病毒的影響,可以選擇關閉網絡服務,然而,對于人們的生活及工作來說,關閉網絡服務所帶來的損失將會更加嚴重,因此,計算機病毒傳播難以控制與網絡服務之間形成突出矛盾。
1.3蠕蟲和網路入侵者程序功能
隨著網絡技術的發展,計算機病毒的編程技術也得到了提高,由此,使得計算機病毒具有更多特點。在過去計算機病毒在侵入計算機之后,可以進行自身復制,從而感染其他程序,然而編程技術提高之后,計算機病毒具備了新特點——蠕蟲,基于這一特點,計算機病毒可以利用網絡進行傳播,加大了計算機病毒的傳播速度和傳播途徑。另外,計算機病毒還具有網路入侵者程序功能,也就是說當計算機病毒侵入計算機之后,病毒控制者可以利用病毒對計算機系統進行控制,獲取用戶私人信息,給用戶帶來嚴重影響。
1.4網頁掛馬式傳播
所謂網頁掛馬,是指將各種病毒植入網站中,將網頁中內容更改,當用戶瀏覽網站時,計算機就會病毒感染。現階段,網頁掛馬已經成為計算機病毒主要的傳播渠道之一,一旦計算機通過網頁掛馬式傳播途徑感染病毒,那么將會造成比較嚴重的損失,甚至會出現網絡財產損失。
1.5傳染途徑廣且隱蔽性高
現今,隨著網絡的發展,計算機病毒的傳播途徑也變得越來越廣,用戶的瀏覽網頁、發送電子郵件、下載文件等操作都可能感染計算機病毒,同時,計算機病毒的隱蔽性非常高,用戶很難發覺,很容易在無意中促進了計算機病毒的傳播,進而使用戶自身的合作伙伴也受到計算機病毒的感染。
2網絡環境下計算機病毒的防范策略
2.1管理方面的防范策略
第一,加強計算機病毒的防護意識。對計算機使用人員展開計算機病毒教育,讓使用人員充分的認識到計算機病毒的危害性,進而自覺地養成防范計算機病毒的意識,從自身做起,維護計算機安全。第二,建立快速預警機制。實際上,對于計算機病毒并無法做到徹底的杜絕,因此,建立完善的預警機制十分重要。通過預警機制的建立,可以及時的發現入侵計算機的病毒,并對病毒進行捕獲,隨后向用戶發出警報,給用戶提供合理的解決措施。快速預警機制的建立除了依賴于相應的技術之外,還需要完善的防治機構及人員的支持,在建立防治機構并選擇防治人員時,要根據自身的實際情況來建立,同時保證選擇的防治人員具備較高的綜合素質和技能,有效加強對計算機病毒的管理與防治。第三,制定并執行嚴格的病毒防治技術規范。在對計算機病毒進行防治時,要建立相應的技術規范,從制度上來保證計算機病毒防治的有效性。制定技術規范時,要堅持合理性及規范性原則,同時,制定完成之后要認真的落實和執行,真正發揮技術規范的重要作用。
2.2技術方面的防范策略
第一,建立多層次的、立體的'網絡病毒防護體系。在網絡環境下,計算機病毒的防范不能是只針對單臺電腦,必須要在整個網絡中進行,將網絡看成一個整體,進行有效地病毒防治。因此,要針對網絡的特點,建立起有效的病毒防護體系,真正的實現保證計算機的安全。不過,在建立病毒防護體系時,需要進行全面的考慮,比如病毒查殺能力、智能管理、病毒實時監測能力、軟件商的實力等,這樣才能保障病毒防護體系的完善性。第二,建立完善的數據備份系統。隨著網絡技術的發展,計算機病毒也發生了相應的變化,新病毒種類不斷地產生,這樣一來,原有的防毒、殺毒軟件就會無法進行全面的計算機防護,因此,必須要建立完善的數據備份系統,以便于受到病毒攻擊時,將產生的損失降低。
計算機病毒7
摘要:經濟發展對于計算機技術的發展與進步產生了重要的促進作用,當前,計算機技術在各個領域各行業的應用越發廣泛,對于人們的生產與生活都產生了深刻的影響,但是計算機技術在給人們帶來便利的同時,各種網絡安全問題也隨之產生,由此對信息安全造成了嚴重威脅,不利于社會穩定,計算機病毒是計算機網絡安全中一種常見的問題,嚴重威脅網絡信息安全。筆者通過對計算機病毒防護技術在網絡安全中的應用進行分析,以便更好地滿足網絡安全運行需求。
關鍵詞:網絡安全;計算機病毒防護技術;病毒防御
計算機技術在人們日常生產與生活中的應用給人們帶來了極大的便利,同時,也促進了生產方式的不斷變革,引領了時代的發展與進步,信息的產生與傳播離不開計算機網絡的支持,而計算機網絡也已成為信息加工與傳播的重要媒介。但是,一些計算機網絡很容易被病毒攻擊,而且隨著信息的傳播,造成大范圍的擴散與傳染,導致整個系統崩潰,影響到信息的安全性。對此需要采取相應的病毒防護技術,以保障網絡信息存儲與傳播的安全。
1計算機病毒概述
1。1入侵方式
由于計算機網絡能夠存儲大量的信息,并且可以下載各種軟件,因此,對于人們的工作和學習都產生了極大的影響,但是正是由于這種大容量及便捷性的特點,使得計算機病毒開始泛濫,計算機病毒能夠在人們毫無察覺的情況下進入所運行的程序當中,將正常的數據順序打亂,破壞軟件的正常使用功能,而且還能夠復制錯誤代碼,改變正常的'程序指令,導致網絡運行變得不能夠控制[1]。當前計算機病毒的入侵方式主要有以下幾種:取代程序代碼進入程序當中,這種病毒最終的目標在于攻擊運行程序,代替原有程序,占據內存使計算機運行變得遲緩;外殼式入侵,很多病毒不能夠從正面入侵到程序當中,但是可以從程序末端或者前端的位置進入,就如同為程序增加一個外殼,一旦用戶執行這一程序,病毒就會發現,并且發動攻擊,取代原有的代碼,入侵系統[2]。病毒入侵到計算機中以后,會修改原有系統,同時復制病毒,將原有的程序性文件替換掉,導致文件內容出現變化,而且很多文件都會感染病毒,影響到整個計算機的運行,甚至出現死機的情況。
1。2病毒特點
計算機病毒具有高偽裝性,而且有超強的繁殖能力,隨著計算機技術的不斷發展,病毒也開始變得越來越高級、越來越隱蔽,為人們的病毒防范帶來了較大的難度,病毒從最初的程序篡改損毀,到后來的感染復制,由此對程序系統形成攻擊,嚴重影響到了網絡安全[3]。即便人們能夠通過殺毒軟件進行病毒查殺,但病毒源頭依然留存,仍舊會對系統產生危害。
2計算機病毒出現原因
2。1維護機制不健全
在計算機網絡系統的運行中需要有一個完善的維護機制,才能做好病毒預防工作,但是由于當前的病毒攻擊形式多樣化,使人們防不勝防,很多單位都不能根據生產現狀構建出完善的網絡維護機制,而且很難落實,由此導致了各種程序員及病毒泛濫[4]。不健全的運行網絡維護機制,不僅會對網絡系統造成影響,還會危及到社會穩定,不利于生產的穩定及持續進行,而且很多不法信息通過計算機網絡傳播,再加上沒有設置訪問權限,任由信息進出,對于用戶的隱私也造成了極大威脅,導致信息保密性差,網絡資源應用不合理,不僅形成了資源浪費,還威脅到了集體利益。
2。2缺乏病毒防范意識
很多企業及個人應用計算機網絡,通常更注重于網絡所發揮的作用,認為計算機只要能夠持續穩定運行即可,很少對系統進行安全檢查以及漏洞修復,下載越來越多的軟件,使得計算機網絡不堪重負,由此引發了各種網絡安全問題,只有從觀念上認識到網絡安全對于生產及生活的影響,才能夠提出有效的解決措施,保障網絡安全。
2。3相關法律法規不健全
當前我國所出臺的計算機網絡方面的法律法規較少,但隨著各項生產建設項目的不斷增多,計算機網絡的應用越發廣泛,而法律法規的滯后性導致很多生產單位對于計算機網絡安全缺乏警惕性,由此使得很多國家職能性部門的網絡易遭到病毒侵襲,嚴重影響到了國家的正常運轉及社會穩定。
3計算機病毒防護技術在網絡安全中的應用
3。1提升軟件的病毒防御能力
計算機網絡能夠帶給人們極大的便捷,并且為各項生產提供技術支持,這主要是由于計算機中能夠儲存更多軟件,但很多病毒就是出自于這些軟件,先在軟件中潛伏,然后攻擊整個系統,對此應在平時的生產與生活中加強對各種軟件的病毒查殺,并定期對軟件進行系統性體檢。如果發現病毒軟件應及時卸載,同時,還應執行軟件的安全防御功能,應用病毒防護卡,對內外的系統進行更全面的安全防護。此外,在計算機網絡中還可以通過加強防護服務器的方式,避免病毒從軟件上復制過來,一旦在服務器中發現有非法入侵病毒,就會導致服務器癱瘓,而通過下載服務器便可以實現全面的病毒掃描,以增強防護效果。
3。2對數據信息進行加密處理
當病毒入侵到第三級網絡中時,會對網絡中的信息安全產生影響,甚至會篡改信息、盜用信息等,由此影響到網絡用戶的隱私安全,對此,為了防止病毒入侵,可以通過加強計算機訪問加密的方式,來實現對病毒的防御,可以在訪問界面設置密碼,隱藏用戶重要的信息,當完成信息加密之后,文件可以采用密鑰與密文管理相結合的方式,用戶進入系統需要先進行身份驗證,然后才能夠閱讀信息,這樣便可以避免病毒入侵,營造出更加安全穩定的運行環境,同時,也能夠及時修補、及時更新發現的漏洞,保障網絡運行安全。當前各種計算機網絡中所安裝的防火墻,便很好地發揮了網絡安全防護作用。
3。3加強相關立法
要想提升人們的網絡安全意識,國家就必須出臺相關的法律法規,并嚴格敦促相關部門執行,通過完善的立法,促進各行各業提高網絡安全防護意識,營造出良好的網絡運行環境,確保生產的持續進行,在前的生產過程中,領導層應首先意識到網絡安全防范的重要性,然后督促各個部門進行網絡安全防范,并加強對于職工的培訓,以促進網絡穩定與安全運行。完善計算機網絡安全方面的法律法規,可以為計算機網絡安全維護提供政策支持,并且在法律的指引下會更加有序及規范,避免了盲目性,提高了網絡安全水平,實現了網絡安全防范的可行性。
4結語
信息技術的發展帶動了時代的不斷進步,同時,也促進了生產及生活水平的不斷提高,為人們帶來了極大的便利,與此同時,計算機網絡安全問題已成為困擾人們日常生產與生活的一個重要問題,因此,需要始終堅持防范網絡安全病毒,并采取更加科學有效的方法進行軟件病毒查殺,同時,配合各種加密技術及驗證方法,提高人們的安全防范意識,以從根本上杜絕病毒的入侵,從而促進網絡安全運行質量的提高。
參考文獻
[1]李曉丹。計算機網絡安全中病毒防護技術的應用[J]。信息與電腦(理論版),20xx(1):185—186。
[2]張建棟。計算機網絡安全中病毒防護技術的應用[J]。技術與市場,20xx,24(11):88,90。
[3]陳斌。病毒防護技術在計算機網絡安全防護中的應用研究[J]。電腦迷,20xx(10):60。
[4]夏煒,夏端峰。病毒防護技術在計算機網絡安全防護中的應用[J]。科技風,20xx(9):77。
計算機病毒8
1引言
計算機科學技術的迅猛發展給人們的生活和工作來帶了前所未有的效率和便利。但計算機病毒作為以計算機為核心的社會信息化進程發展的必然產物,其誕生卻造成了計算機資源的損失與破壞,甚至可能造成社會性的災難。網絡技術的興起更是極大推動了計算機病毒的傳播,對人們的威脅也與日俱增,世界各地每天遭受計算機病毒感染和攻擊的事件數以萬計。[1]因此深入了解計算機病毒的起源與發展史,從而提出有效措施以便防范于未然成了當務之急。
2計算機病毒的定義
國際上對于計算機病毒有著各種各樣的定義,我國于1994年2月18日頒布的《中華人民共和國計算機信息系統安全保護條例》中明確指出,“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”
3計算機病毒的發展
3.1計算機病毒的雛形
1949年,計算機之父約翰馮諾依曼(JohnVonNeumann)在他的《復雜自動機組織》一書中提出了計算機程序能夠在內存中自我復制。
3.2第一個計算機病毒
1987年,巴基斯坦盜拷軟件的風氣盛行一時,一對經營販賣個人計算機的巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)為了防止他們的軟件被任意盜拷,編寫出了一個叫作“C-BRAIN”的程序。只要有人盜拷他們的軟件,C-BRAIN就會發作,將盜拷者的剩余硬盤空間給“吃掉”。雖然在當時這個病毒并沒有太大的破壞性,但許多有心的同行以此為藍圖,衍生制作出一些該病毒的“變種”,以此為契機,許多個人或團隊創作的新型病毒如雨后春筍似的紛紛涌現。因此業界公認C-BRAIN是真正具備完整特征的計算機病毒始祖。
3.3計算機病毒的分類
根據存在的媒體,計算機病毒大致可以分為三類:引導型病毒、文件型病毒與網絡型病毒,而它們的先后流行也正隱約暗示著病毒的發展趨于高端化、網絡化。
3.4計算機病毒的發展趨勢
(1)技術高端化,綜合多種編程新技術的病毒將成為主流隨著計算機編程技術水平的不斷提高,計算機病毒的應用技術也在飛速發展,綜合利用多種編程新技術的病毒逐漸成為主流。從Rootkit技術到映象劫持技術,磁盤過濾驅動到還原系統SSDTHOOK和還原其它內核HOOK技術,病毒為達到目的已是不擇手段。
(2)制作病毒難度下降計算機病毒可能帶來的巨大利益,使得越來越多的不法分子妄圖通過這一高科技犯罪手段牟利。而網絡的發展令信息資源共享程度空前高漲,如今人們要學習計算機編程知識已經不像十年二十年前那么困難。有些編程人員甚至制作了專門編寫病毒的工具軟件,用戶只要略懂一些編程知識,通過極其簡單的操作就可以生成極具破壞力和感染力的病毒。
(3)病毒傳播速度更快、范圍更廣技術的日新月異帶來了更快的網速,病毒的傳播速度亦隨之提高。而目前上網用戶已經不再局限于收發郵件和網站瀏覽,文件傳輸也成為病毒傳播的一個新的重要途徑。此外,病毒常常是隨著技術革新而進化的。
(4)病毒更加智能化、隱蔽化,更難以被實時監測目前網絡病毒常常用到隱形技術、反跟蹤技術、加密技術、自變異技術、自我保護技術、針對某種反病毒技術的反措施技術以及突破計算機網絡防護措施的技術等等,這使得網絡環境下的病毒更加智能化、隱蔽化。
4計算機病毒的防范措施
4.1給計算機安裝正版有效的殺毒軟件
現在市場上的殺毒軟件各式各樣,常用的有360安全衛士、諾頓、麥咖啡、小紅傘和卡巴斯基等。現在的殺毒軟件通常也提供了實時監控功能,一旦使用外來軟件、連接外儲設備或是連接網絡時,都會先進行病毒掃描,一旦發現病毒便立刻報警。除此之外謹記定期升級病毒庫,以便查殺最新型的病毒。
4.2多備份數據信息,重要信息加密保護
不怕一萬,就怕萬一。即使安裝了最新的殺毒軟件,也難保能截獲所有新型病毒,及時利用移動硬盤或者網盤備份計算機中的`數據信息,并對機密重要的信息加密寫保護,可以在遭受到攻擊時將損失最小化。
4.3加強防范病毒意識,養成良好的上網習慣
早期病毒通常借助光盤、文件或是郵件作為載體進行傳播,雖然現在盜版光盤隨著網絡的發展逐漸減少,但附在郵件或是可下載文件上的病毒數量依然見增不見減。這就要求用戶平時養成良好的上網習慣,不瀏覽陌生網站,不接收來歷不明的郵件,不隨便運行不明內容的可執行程序。只有提高了警惕意識,方能防范于未然。
5結語
網絡技術的蓬勃發展同樣導致了病毒技術的飛速進步,當今的計算機病毒越來越復雜化,但制作病毒的門檻卻越來越低。知己知彼,百戰不殆。普通的計算機用戶除了安裝殺毒軟件外,也需要對病毒有一定的了解,并掌握必要的一些基礎知識,以便自己可以及時發現病毒并第一時間做出有效的應對措施。而計算機專業人員更要高度重視病毒的發展趨勢,加強病毒知識的研究,構建更完善的病毒防范體系,確保計算機網絡體系的穩定運轉。
參考文獻
[1]林偉.計算機病毒及其防范策略[J].冶金動力,20xx.
[2]宋立峰.計算機病毒的發展趨勢及防范措施探討[J].產業與科技論壇,20xx.[3]百度百科.
作者:張琨
計算機病毒9
摘要:隨著時代的進步,信息技術的快速發展,計算機在各行各業的應用范圍逐漸擴大。在這樣的背景下,計算機安全問題已然成為人們關注的焦點。尤其是近年來,計算機病毒的不斷更新,不僅影響各行各業的正常運營,還造成了不同程度的財產損失。因此,如何有效消除計算機病毒,提升計算機的安全性已一個重要的議題。筆者就計算機病毒原理及免殺技術進行相應的研究,并在此基礎上給出具有針對性的解決措施,進一步提升計算機的安全水平,希望能為相關工作人員提供參考。
關鍵詞:計算機;病毒免殺;安全策略
現階段,互聯網技術在全球范圍內得到了廣泛的應用,并在此基礎上衍生出較多的產業,形成了全新的互聯網生態群落。眾所周知,任何事物的發展都是一把雙刃劍,在計算機技術快速發展的同時,不可避免地出現一些問題,如計算機病毒、網絡“釣魚”等。隨著計算機的使用越來越普遍,被病毒攻擊后的損失也越來越大。因此,研究計算機病毒免殺對于保障計算機網絡安全有重要意義,不僅可以有效提升計算機使用的安全性,還能夠促進計算機網絡技術更好發展。
1計算機病毒及殺毒軟件原理概述
1.1計算機病毒的內涵
狹義的計算機病毒,主要是指編制者插入的破壞計算機功能或數據的代碼,而廣義上的計算機病毒,包括計算機病毒、蠕蟲、木馬等計算機惡意軟件。反病毒軟件的任務是實時監控和掃描磁盤[1]。部分反病毒軟件通過在系統添加驅動程序的方式進駐系統,并且隨操作系統啟動。大部分的殺毒軟件還具有防火墻功能。
1.2計算機殺毒軟件概述
殺毒軟件也稱反病毒軟件,一般包括掃描器、病毒庫和虛擬機三個部分。實際上,殺毒軟件是一種可以清除計算機病毒、木馬等一切已知的、對計算機有危害的程序代碼的程序工具。殺毒軟件通常具有監控計算機并識別、掃描、清除病毒的功能,同時,該軟件還兼具自動升級病毒庫、主動防御病毒入侵等功能,有的殺毒軟件還帶有數據恢復的功能,是當前計算機防御系統的重要組成部分。目前的很多殺毒軟件已取得了不錯的效果,但是還仍然存在著很多有待改進的地方。例如,隨著信息技術的快速發展,計算機殺毒軟件的更新速度相對于計算機病毒的制造速度來說,仍存在一定的滯后性。另外,隨著殺毒軟件的功能增加、程序代碼的更新,在電腦中所占用的內存空間也逐步增加,在計算機日常使用中,會在一定程度上降低系統的運行速度,導致殺毒軟件的客戶體驗相對不高,在市場推廣的過程中受到較多的阻礙。除此之外,就未來的發展而言,殺毒軟件應深入探究的另一個領域是智能識別病毒。因為隨著各種病毒的出現,殺毒軟件已標記的特征在未來不一定有效,那么如何更加智能地識別病毒,如何在它剛出現時就能識別甚至破解,是相關的工作人員需要思考的一個問題。也只有事先預防和及時反應,智能識別未知病毒,從而更好發現未知病毒,才能最終保證殺毒軟件的持久性作用和未來更加長遠的發展。
2計算機病毒免殺技術
2.1文件免殺技術
文件免殺技術,主要是指基于文件特征的病毒掃描及清除技術,是當前使用較早、使用范圍較廣的殺毒技術之一。具體來說,文件免殺技術的.操作較為簡單,包括:修改特征碼,改變自己的內容。這樣一來,往往病毒文件就可以躲過殺毒軟件的掃描。還有其他的一些技術也比較典型,如應用花指令(人為添加在計算機病毒文件中修改程序執行流程的代碼),從而可以有效地阻礙反編譯,避開殺毒軟件查殺;添加免殺殼,軟件加殼一般是對軟件進行加密或壓縮,原軟件經過加殼處理后,就會成為最終文件里的一段代碼。面對當前計算機病毒的變種日益增加的情況,計算機文件免殺技術已難以滿足實際的殺毒需求。
2.2行為免殺技術
由于計算機病毒在運行過程中,總會表現出與正常程序的不同之處,因此,殺毒軟件可以采取一些措施,從而抵御病毒。某些計算機病毒能夠在進行殺毒軟件的靜態特征碼掃描以及內存特征碼掃描時呈現出“無毒”的狀態,一旦加載驅動,或者是修改含有此類病毒的注冊表時,這些病毒就會做出相應的惡意行為。相對來說,任何一個程序都不是完美無缺的,或多或少都存在一定的漏洞,而病毒就是利用這些漏洞達到預期的破壞目的。行為免殺技術則是通過利用可信進程來突破主動防御。由于計算機有很多常用功能和非病毒軟件,因此,有很多常用進程是被殺毒軟件信任的,而病毒可以讓惡意代碼獲得可信進程的執行權限,從而執行惡意操作。
2.3內存免殺技術
計算機病毒的內存免殺原理與文件免殺原理相似,多是采用無關上下文互換、等值語句替換等技術達到病毒免殺的目的。具體來說,在實際操作的過程中,內存免殺技術最常用的是空自區域跳轉技術,使程序中特征碼的偏移量地址發生變化,從而達到免殺目的。
2.4Rootkit技術
Rootkit技術包括內核層Rootkit技術和用戶層Rootkit技術。它可以讓病毒在目標系統中隱藏自己,并長期潛伏。這種技術難度較高,一直以來也是相關工作人員關注的一個重點。需要人們在這方面多加學習。同時,Rootkit技術也能夠在殺毒、保護隱私等方面發揮重大作用。
3應對策略
3.1尋找異常痕跡
一直以來,病毒因為其不斷變化的代碼和技術,對殺毒造成了很大的阻礙。因此,為了實現殺毒的目的,人們應將目光放在病毒在安裝運行后出現的一些異常痕跡上。原因在于,無論是哪種免殺技術在尋找病毒的過程中,難度都相對較大,而轉為尋找修改的痕跡卻能夠敏銳識別,因而能有效地實現病毒查殺的目的。
3.2啟動主動防御
啟發式掃描技術、主動防御技術以及云殺毒技術都是基于行為的殺毒技術,在實際使用的過程中,需要計算機用戶多加注意和配合。在啟動主動防御之后,殺毒軟件會給出很多相關的提示,這時就需要用戶注意這些提示信息并及時查殺,否則,就會讓病毒進入系統破壞數據。
3.3阻止病毒進入
其實在實際情況中,許多病毒的入侵都是因為用戶監控不當,使得U盤或者軟件攜帶的病毒等進入計算機,從而導致病毒入侵。因此,就這方面,必要要加以小心。對外來的可能攜帶病毒的設備必須要嚴加監控,才能從根源上阻止病毒入侵。
4結語
就現代社會而言,計算機已成為了人們生活中非常重要的一部分。因此,研究計算機病毒免殺技術及應對安全策略非常重要。就計算機病毒免殺技術而言,經典的技術有:文件免殺技術、行為免殺技術、內存免殺技術、Rootkit技術等。與此同時,用戶也應采取相應的策略。比如,相關的工作人員可以尋找異常痕跡、啟動主動防御、阻止病毒進入等。只有做好防范措施,不斷創新技術,才能更好地應對病毒。
參考文獻
[1]納穎,肖鹍.對計算機病毒及防范措施研究[J].科技信息,20xx(3):129,170.
[2]馬宗亞,張會彥,安二紅.計算機安全與計算機病毒的預防分析研究[J].煤炭技術,20xx,32(5):176-178.
計算機病毒10
摘要:目前計算機病毒可以滲透到信息社會的各個領域,給計算機系統帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通,因此,研究計算機病毒的防范措施已迫在眉睫。本文從計算機的特點入手,來初步探討對付計算機病毒的方法和措施。
關鍵詞:計算機、防范、病毒
隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時,病毒技術在戰爭領域也曾廣泛的運用,在海灣戰爭、近期的科索沃戰爭中,雙方都曾利用計算機病毒向敵方發起攻擊,破壞對方的計算機網絡和武器控制系統,達到了一定的政治目的與軍事目的。可以預見,隨著計算機、網絡運用的不斷普及、深入,防范計算機病毒將越來越受到各國的高度重視。
一、計算機病毒的內涵、類型及特點
計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時,嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設定好的環境激發,即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今,世界上已出現了多種不同類型的病毒。在最近幾年,又產生了以下幾種主要病毒:
(1)“怕怕”(Papa)病毒。“怕怕”病毒是另一種Excel宏病毒,它能夠繞開網絡管理人員設置的保護措施進入計算機。這種病毒與“美麗殺手”病毒相類似,其區別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播,拒絕服務和阻塞網絡,而且更為嚴重的.是它能使整個網絡癱瘓,使被它感染的文件所具有的宏病毒預警功能喪失作用。
(2)“瘋牛”(Mad Cow)和“怕怕B”病毒。 這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當美國緊急動員起來對付3月26日發現的“美麗殺手”和“怕怕”病毒時,在歐洲又出現了它們的新變種“美麗殺手B”(又叫作“瘋牛”)和“怕怕B”,目前正橫掃歐洲大陸,造成大規模破壞,而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同,可能不是一個人所編寫,但是,它們同樣也是通過發送Word和Excel文件而傳播。每次被激活后,這種病毒就會向用戶電子郵件簿的前60個地址發送垃圾郵件;它還可以向一個外部網站發送網絡請求,占用大量的帶寬而阻滯網絡的工作,其危害性比原型病毒有過之而無不及。
(3)“幸福1999”宏病毒。 這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會改變計算機中的微軟公司Windows程序與Internet網工作。這種病毒還發送一個執行文件,激活焰火顯示,使屏幕碎裂。
(4)“咻咻”(Ping)轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫,指的是將一個分組信息發送到服務器并等待其響應的過程,這是用戶用以確定一個系統是否在Internet網上運行的一種方法。據外電報道,運用“咻咻”(Ping)轟擊病毒,發送大量的“咻咻”空數據包,使服務器過載,不能對其它用戶作出響應。
歸納起來,計算機病毒有以下特點:一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統而不被察覺,待發現時,往往已造成嚴重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發病”。目前的三維病毒還會產生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作,待滿足一定條件后,就激發破壞。五是破壞力大。計算機病毒一旦發作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,導致整個計算機系統的癱瘓。六是針對性強。計算機病毒的效能可以準確地加以設計,滿足不同環境和時機的要求。
二、計算機病毒的技術分析
長期以來,人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低,而對于安全問題則重視不夠。計算機系統的各個組成部分,接口界面,各個層次的相互轉換,都存在著不少漏洞和薄弱環節。硬件設什缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試,目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段,計算機系統的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網(www)使“地球一村化”,為計算機病毒創造了實施的空間;新的計算機技術在電子系統中不斷應用,為計算機病毒的實現提供了客觀條件。國外專家認為,分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。
實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統,以及從計算機主機到各式各樣的傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙或崩潰,無法發揮作用。從國外技術研究現狀來看,病毒注入方法主要有以下幾種:
1.無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式,同時技術難度也最大。可能的途徑有:①直接向對方電子系統的無線電接收器或設備發射,使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式,發射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路,將病毒傳染到被保護的鏈路或目標中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統,在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。
3.后門攻擊方式。后門,是計算機安全系統中的一個小洞,由軟件設計師或維護人發明,允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWS98,就存在這樣的后門。
4.數據控制鏈侵入方式。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑。
除上述方式外,還可通過其他多種方式注入病毒。
三、對計算機病毒攻擊的防范的對策和方法
1.建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統恢復層;六是應急計劃層。上述六層計算機防護體系,須有有效的硬件和軟件技術的支持,如安全設計及規范操作。
2.嚴把收硬件安全關。國家的機密信息系統所用設備和系列產品,應建立自己的生產企業,實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查后才能啟用,以預防和限制計算機病毒伺機入侵。
3.防止電磁輻射和電磁泄露。采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達到防止計算機信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。
4、.加強計算機應急反應分隊建設。應成立自動化系統安全支援分隊,以解決計算機防御性的有關問題。早在1994年,美國軟件工程學院就成立了計算機應急反應分隊。
計算機病毒攻擊與防御手段是不斷發展的,要在計算機病毒對抗中保持領先地位,必須根據發展趨勢,在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行:
一是計算機病毒的數學模型。
二是計算機病毒的注入方式,重點研究“固化”病毒的激發。
三是計算機病毒的攻擊方式,重點研究網絡間無線傳遞數據的標準化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。
四是研究對付計算機病毒的安全策略及防御技術。
【計算機病毒】相關文章:
計算機病毒04-29
計算機病毒論文01-09
計算機病毒防治管理辦法06-08
第十五課計算機病毒及防治 教案(清華版)04-25