序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們?yōu)槟x了8篇的計算機病毒預防措施樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�。
第1篇
關鍵詞:計算機;傳播����;新方式;措施
中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-01
Computer Viruses Spreading New Ways and Preventive Measures
Tian Wubin
(People's Liberation Army Institute of Kunming,Kunming650207,China)
Abstract:At present,the Trojan downloader,the dog,drive,hackers,viruses,represented by the back door has become the computer networks,the main threats.Meanwhile,the virus industry,driving further enhanced profits,production,trafficking,spread the virus and to obtain high profits rampant use of technology for network virus Trojan theft,fraud,cyber crime activity rose rapidly,network security is facing new challenges.
Keywords:Computer;Communication;New ways;Measures
百萬種以上的計算機病毒給終端用戶帶來的危害是巨大的���,主要體現(xiàn)在以下幾個方面:一是修改Host文件�,導致用戶無法訪問某些網站���,或者被引導到“釣魚網站”上而受騙,并添加驅動保護�����,很難清除這些病毒��。二是修改系統(tǒng)啟動項目�����,使某些惡意軟件可以隨著系統(tǒng)啟動,這是病毒和流氓軟件的慣用手段���。三是開設后門���,黑客可以通過此后門遠程控制中毒機器,組成僵尸網絡�����,對外發(fā)動攻擊��、發(fā)送垃圾郵件��、點擊網絡廣告���,從中牟利���。四是采用映像劫持技術,組織多種殺毒軟件�、安全工具、應用軟件的正常運行�。五是記錄用戶的鍵盤、鼠標操作���,以竊取銀行卡�����、股票證券�����、即時聊天工具���、郵箱�����、網游等各類賬號密碼信息�����。六是目的明確地攻擊并控制政府部門或軍隊使用的上網終端,伺機竊取機密�����。七是使用戶的機器運行速度變慢����,大量消耗系統(tǒng)資源���。
一、計算機病毒傳播的新方式
(一)U盤等移動載體成為病毒傳播的主要途徑�����。U盤等移動載體已經成為用戶主要的信息交流工具�。由于U盤本身不具備防范病毒性能,U盤很容易感染上病毒�,且U盤插入電腦就自動播放,病毒也被自動運行了����。U盤的廣泛應用為計算機病毒的傳播提供了溫床,由于眾多電腦用戶在通過接入U盤進行電腦數據交換時��,并沒用先掃描病毒后操作運行的習慣�,病毒就瞄準了這個機會而藏身其中,如“U盤寄生蟲”����、Autorun病毒就是高感染率的病毒。
(二)web瀏覽器。瀏覽器是大家使用最頻繁的互聯(lián)網工具����,無論是微軟的IE還是Firefox(火狐)等瀏覽器,都存在著各種漏洞���。正是由于使用瀏覽器的人數多����、次數多��,所以瀏覽器就成了黑客的主要攻擊目標�����。
1.網頁掛馬�。網頁掛馬指的是黑客自己建立帶毒網站,或者攻擊流量大的現(xiàn)有網站�,在其中植入木馬、病毒���,用戶瀏覽后就會中毒�。由于通過網頁掛馬可以快速地入侵大量計算機���,快捷地組建僵尸網絡�、竊取用戶資料�����,因此“掛馬”成為利欲熏心入侵者的首選入侵手段�。
2.利用瀏覽器漏洞進行“釣魚網站”詐騙。無論IE還是Firefox(火狐)���,都在不斷出現(xiàn)各種各樣的漏洞����,例如:有的瀏覽器漏洞可以讓黑客在網頁中插入惡意代碼�,有的可以讓瀏覽器顯示錯誤的網址。黑客可以向用戶發(fā)送郵件或者QQ信息���,讓他點擊某個網址����。這個網址的URL看上去是某個著名網站����,打開之后顯示的頁面也像某個著名網站,但其實是黑客自己建立的釣魚網站。黑客往往會搭建虛假的銀行�����、購物(如Ebay�����、Taobao)等釣魚網站���,騙取用戶的賬號���、密碼等信息,從中牟取利益�。
(三)網絡下載軟件。隨著迅雷�、快車、BT��、電爐等新興下載方式的流行����,黑客開始把其當做重要的病毒傳播手段。這幾種下載方式有著共同的技術特點��,在先天設計上存在著安全上的薄弱性:BT一般用來下載網絡電影,而BT種子的網站���,輕易就能有數十萬、上百萬的瀏覽量��,黑客往往會在這些BT種子站植入木馬����,用戶瀏覽后就會中毒。有時黑客干脆把病毒偽裝為BT種子����,以“勁爆xxx”、“激情xxx”等誘惑性的名字����,誘騙用戶下載。電爐的搜素功能比較強�,如果用熱門搜素詞當做病毒文件的名字,則很可能被搜索到并下載����,用戶下載后就會中毒。迅雷和快車的下載速度非?�?欤诳屯鶗巡《竞蜔衢T軟件�、熱門電影捆綁在一起,用戶在下載前無法辨別其中是否含有病毒��,下載運行后即被感染病毒�。
(四)第三方軟件。第三方軟件即非操作系統(tǒng)本身自帶的軟件(包括操作系統(tǒng)本身和自帶的應用程序)���,其他應用類軟件均可稱為第三方軟件���,如QQ、Adobe Reader�、Realplayer等。第三方軟件漏洞是指由于軟件設計的原因����,在提供給IE的組件上存在著一些漏洞,而這些漏洞會被黑客以及惡意網站利用�。在用戶瀏覽網頁過程中,通過漏洞下載木馬病毒而入侵用戶系統(tǒng)���,進行遠程控制�����、盜竊用戶的賬號和密碼等����,使用戶蒙受損失。
(五)網絡游戲�。網絡游戲是政府和業(yè)界都尤為關注的網絡應用���,目前網絡游戲在中國網絡應用中排名第七位��,如2008年6月的網民使用率為58.3%���,用戶達到1.47億人。由于網絡游戲裝備����、虛擬財產可以方便地在網絡上出售,換來豐厚的利潤�,因此成為黑客窺測的主要目標。
二���、防范計算機病毒的措施
計算機病毒肆意泛濫�,給終端用戶帶來各式各樣的危害����,但只要采取得力的措施和養(yǎng)成良好的使用習慣�,就可以大大減少病毒事件的發(fā)生�。
(一)及時更新操作系統(tǒng)和應用軟件的安全補丁。這一點對于上網終端用戶非常重要�,因為絕大多數控制終端都是因為沒有及時打補丁而感染各類病毒。在一般情況下���,系統(tǒng)應開啟自動更新設置�����,讓系統(tǒng)自動安裝微軟的更新補丁�����。除此之外��,還可以使用反病毒軟件中的漏洞修復功能���,比如金山清理專家、360安全衛(wèi)士�、瑞星卡卡、QQ醫(yī)生等���。
(二)安裝防火墻和反病毒軟件����,并實時更新病毒庫。上網終端務必安裝防病毒和防火墻��,比如瑞星殺毒軟件�����、江民���、金山毒霸、卡巴斯基����、McAfee、ESET等����。同時,切記要對這些防病毒軟件病毒庫和版本進行及時升級(每周至少一次)����,并定時查殺病毒�,長期未升級病毒庫的防病毒軟件形同虛設����。
(三)關閉各種不必要的共享和自動播放功能,設置復雜登陸密碼�����,防止“社會工程學攻擊”�����?����!吧鐣こ虒W攻擊”就是利用人們的心理特征����,騙取用戶的信任,獲取機密信息�、系統(tǒng)設置等不公開資料,為黑客攻擊和病毒感染創(chuàng)造有利條件��。各種系統(tǒng)默認共享平時使用較少,但存在著被非法攻擊者利用的危險���,簡易完全關閉���。此外,密碼設置過于簡單���,或者使用有特別意義的數字(如生日�、紀念日等)作為密碼�����,容易被黑客破譯��。此外����,通過關閉系統(tǒng)的自動播放功能���,可防止U盤等移動載體的病毒自動運行�����。
(四)不要隨意登陸非正規(guī)網絡和不良網站����,不接受不明信息來源的郵件。
第2篇
關鍵詞:計算機�����;防范�����;病毒
在計算機病毒剛出現(xiàn)時,人們對計算機病毒的認識不夠,防范意識不強,還沒來得及深刻認識他的作用,他就已經大量傳播,肆意橫行�����。幾乎每一網或者沒聯(lián)網的計算機都無一例外的遭受到病毒的入侵,也給我們的工作和學習帶來了極大的妨害���。隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展升級�����。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人們的生活,給計算機網絡的發(fā)展也帶來了負面的影響�。然而,計算機病毒技術也也曾應用在了軍事方面,在海灣戰(zhàn)爭�����、科索沃戰(zhàn)爭中,雙方都曾利用計算機病毒向敵方發(fā)起進攻,以達到破壞對方的計算機武器控制系統(tǒng)和整個軍事網絡,病毒的應用作為高科技武器的一個應用,達到了一定的目的。最后,隨著計算機網絡的不斷普及,防范計算機病毒將越來越受到各世界的高度重視����。
1.病毒的起源
1949年,由馮?諾伊曼提出了一種對病毒雛形的一個概念,一種可能性,但是沒引起人們的絲毫關注。時隔10年,在美國的貝爾實驗室中,這些要領被應用于一種叫做“磁芯大戰(zhàn)”的電游戲中���。這個游戲是由貝爾實驗室的三個年輕工程師發(fā)明出來的���。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個程序,在一臺計算機中注入,這兩個程序在電話系統(tǒng)內相互廝殺,有時他們會放下一些關卡,停下來修復被修改的指令,當它被困時,就復制一次,以便可以逃離險境,因為它們都存在于計算機的記憶磁芯中,因而得名“磁芯大戰(zhàn)”。在那段時間,計算機都是相對獨立,沒有聯(lián)網,所以沒有怎么傳播,只是在小范圍傳播�����。 1988 年底,才在我國國家統(tǒng)計部門發(fā)現(xiàn)了小球病毒��。在后面的時間里,病毒的發(fā)展是越來越快�����。
2.計算機病毒的類型及特點
計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序����。當染毒文件運行時,病毒也隨之運行并自我復制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運行減慢�����。但是對大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞��。歸納一下,計算機病毒有以下幾種特點:一是隱蔽性強�����。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發(fā)現(xiàn)時,就已經造成了嚴重后果�����。二是繁殖能力強�。電腦一旦染毒,可以很快“發(fā)病”。三是傳染途徑廣����。可通過移動設備�����、有線和無線網絡��、硬件設備等多渠道自動侵入計算機中,并不斷傳染。四是潛伏期長��。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作,等達到激發(fā)條件后,就發(fā)作破壞系統(tǒng)�。五是破壞力大。計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數據�����、刪除文件,甚至導致整個計算機系統(tǒng)的癱瘓���。
3.對計算機病毒運用的技術分析加以分析
人們設計計算機軟件的目標主要是追求信息處理功能的提高和生產成本的降低,而往往忽略了安全問題����。這就給計算機病毒的發(fā)展提供了一個廣闊的空間,而計算機系統(tǒng)的各個組成部分,接口,各層的相互轉換,都存在著不少漏洞�����。再加上硬件設什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患���。計算機系統(tǒng)的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網使“網絡全球化”,更為計算機病毒創(chuàng)造了實施破壞的環(huán)境;隨著電子技術的發(fā)展日趨完善,新的計算機應用技術所涉獵的領域也越來越廣泛,為計算機病毒實現(xiàn)破壞提供了一個平臺�����。國外專家認為,計算機標準化�����、標準的信息格式��、分布式數字處理�����、可重編程嵌入計算機�、網絡化通信��、軟件標準化�����、標準的數據鏈路等都可讓計算機病毒的入侵成為可能�。
計算機病毒入侵的核心技術是解決病毒的入侵。其攻擊目標是計算機各種系統(tǒng),以及主機到各種傳感器�、網橋等,以使他們的計算機在關鍵時刻受到誘騙,而導致崩潰,無法發(fā)揮作用。從技術方面來看,病毒的入侵主要有以下幾種: 一是采用無線電方式�����。主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中���。此方式是計算機病毒注入的最佳方式,也不易被人察覺,但也是技術難度最大的一種方式�����。采用的途徑大致有:①直接通過向對方電子系統(tǒng)的無線電接收器或電子設備發(fā)射病毒代碼,從而使接收器處理時把病毒傳染到主機上,以達到破壞的目的���。②冒充合法無線傳輸數據��。使用標準的無線電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號一樣,進入接收器,達到破壞���。③尋找對方信息系統(tǒng)各個環(huán)節(jié)最易入侵的地方進行病毒的注入。二是采用“固化”方法��。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統(tǒng),進而攻擊目標計算機��。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能�����。就是因為我國還是有太多計算機組件還是要從外國進口,所以,才會很容易遭遇芯片病毒的攻擊�。三是采用后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,允許用戶繞過正常安全防護措施進入系統(tǒng)����。如早期的windows 98系統(tǒng)�����。四是采用數據控制鏈侵入方式。通過遠程修改技術,改變數據控制鏈的正常路徑�。
當然,還有一些其他的注入方式,這里就不多講解。
3.對計算機病毒的防范可以采用的方法可從管理上和技術上進行預防
3.1管理上的預防
一是不使用來歷不明的軟件,尤其是盜版軟件�。機房應禁止未經檢測的移動盤插入計算機,嚴禁上機打游戲。因為游戲的運行環(huán)境較多,傳染病毒的可能性較大�����。二是本單位使用的計算機應有嚴格的使用權限���。三是對所有的系統(tǒng)盤以及移動盤進行寫保護,防止盤中的文件被感染���。四是系統(tǒng)中的重要文件要進行備份,尤其是數據要定期備份。五是網絡上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權限����。
以上是適合于局部小單位,計算機的發(fā)展至今,已經在技術上和應用中成為一個社會的問題,最終,還是需要國家制定的法律法規(guī)進行約束。
3.2技術方法上的預防
一是采用內存常駐防病毒的程序����。在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監(jiān)視病毒的侵入,并對磁盤進行檢查��。由于這種方法要占用內存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器���。二是運行前對文件進行檢測。這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預防為主����。三是改變文檔的屬性。只讀文檔時不能修改的,有些病毒只能去掉只讀標志,不能改變屬性���。這種方法不失為一種簡單的方法來預防病毒�。但它只是針對一般的文件型病毒而言�。四是改變文件擴展名。由于計算機感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴展名改變后,多數病毒會失去效力�����。五是防火墻技術�����。所謂“防火墻”,是指一種將內部網和公眾訪問網如Internet分開的方法,它實際上是一種隔離技術��。防火墻是在兩個網絡通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝�����、毀壞你的重要信息���。實現(xiàn)防火墻的技術包括四大類:網絡級防火墻(也叫包過濾型防火墻)����、應用級網關����、電路級網關和規(guī)則檢查防火墻���。
盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進��。但病毒的更新,換代速度也非常之快,我們不要掉以輕心���。要樹立良好的安全意識,才能在計算機病毒的防護方面做到盡量避免損失。
參考文獻:
第3篇
關鍵詞:計算機病毒��;預防措施����;網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)16-3757-02
計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產物��,是計算機犯罪的一種新的衍化形式���。計算機病毒和危害人體健康的病毒不同,它實際上是一種特殊的程序����。這種程序運行的時候,會使計算機軟件功能失靈�,運行速度減慢,或者使計算機內儲存的數據遭破壞��,甚至使整個系統(tǒng)癱瘓�����,造成巨大的經濟損失��,整個人類社會也意識到了計算機病毒的巨大危害�����,關鍵在于如何讓計算機病毒防范技術不斷突破�,阻止計算機病毒的侵害�,化解其帶來的負面影響��,這也是本文的研究意義所在���。
1 計算機病毒的形成與特點
1.1計算機病毒的形成
計算機病毒���,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用��,而且能夠自行復制的一組計算機指令或者程序代碼���。
計算機病毒與生物病毒類似,有病毒體(病毒程序)和寄生體(宿主HOST)�����。所謂感染或寄生�����,是指病毒通過傳播�、接受、拷貝等方式將自身嵌入到宿主的指令序列中�。HOST的合法程序集為病毒提供一種生存環(huán)境�����,當病毒程序寄生于合法程序之后����,病毒就成為程序的一部分���,并在PC的程序序列中占有合法地位���。病毒可以寄生在合法程序的任何位置,并隨著原合法程序的執(zhí)行而執(zhí)行�,隨它的生存而生存,消失而消失�。為了增強活力�����,病毒程序通常寄生于一個或多個被頻繁調用的程序中�����。
此外���,某些計算機病毒(如網絡蠕蟲��、宏病毒)��,其并不感染其他正常程序��,而是通過持續(xù)不斷地反復復制自己����、增加自己的復制數量�、大量消耗系統(tǒng)資源(如內存、磁盤存儲空間�、網絡服務器資源等),最終導致系統(tǒng)崩潰�,甚至硬件系統(tǒng)的損壞。如果要嚴格區(qū)分�����,可以將此類病毒稱作“后計算機病毒”����。
1.2 計算機病毒的特點
1)隱蔽性與潛伏性:病毒程序通常潛伏在正常程序中或磁盤較隱蔽的地方�����。如果不經過代碼分析,難以區(qū)分病毒程序與正常程序�����。計算機病毒程序取得系統(tǒng)控制權后�,能在短時間內傳染大量程序,將幾百字節(jié)附著到正常程序之中��,非常不易被察覺���。
通常計算機病毒感染系統(tǒng)之后不會馬上發(fā)作��,可長期隱藏在系統(tǒng)中��,只有在滿足特定條件時才啟動其破壞模塊�����。例如CIH病毒�。
2)非授權性:對于正常的程序來說�,一般是由用戶調用,經由系統(tǒng)CPU進行一系列的資源調度�����,完成用戶交給的任務,其過程和目標對用戶是可見的��、透明的����。但隱藏在正常程序背后的病毒,其在系統(tǒng)中的運行流程一般是:病毒初始化尋找傳染目標竊取系統(tǒng)控制權傳染破壞活動��,其目的對用戶是不透明的�����,非用戶授權的����。
3)傳染性:計算機病毒的傳染性特點體現(xiàn)在它能夠將自身復制并放到別的正常程序里。通常有一臺計算機染毒��,得不到及時的處理�,該病毒會在這臺計算機上迅速擴散。而被感染的文件又成了新的傳染源����,再與其他機器進行數據交換或通過網絡接觸����,病毒會在整個網絡中繼續(xù)傳染�����。
4)破壞性:按照破壞程度劃分����,計算機病毒包括良性病毒與惡性病毒�。計算機病毒一旦侵入系統(tǒng)中,就會對系統(tǒng)與其應用程序形成影響�,所有通過軟件方式獲取計算機資源的部位都可能遭到計算機病毒破壞。低程度的破壞會降低計算機工作效率��,占用系統(tǒng)資源�����,嚴重的可造成系統(tǒng)崩潰����。
除了上述計算機病毒的傳統(tǒng)特點外,今天網絡時代中計算機病毒還出現(xiàn)一些新的特點����,例如主動通過網絡和郵件系統(tǒng)傳播 �����,“求職信”病毒就是通過電子郵件傳播的����,這種病毒程序代碼往往夾在郵件的附件中���,當收郵件者點擊附件時�����,病毒程序便得以執(zhí)行并迅速傳染����。它們還能搜索計算機用戶的郵件通訊地址����,繼續(xù)向網絡進行傳播。
2 計算機病毒防范措施
計算機軟件病毒破壞性強大��,計算機一旦感染病毒�����,可能給用戶帶來無法恢復的損失�。因此在使用計算機時,要采取一定的措施來預防病毒����,從而最低限度地降低損失。一方面�����,需要提高系統(tǒng)的安全性���,這是預防病毒侵害的基本防護措施��;另一方面�,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇���。下面從病毒防范意識與習慣�、反病毒技術的應用�、提高密碼安全性措施、計算機病毒應急防護措施四個方面來探討如何防范計算機病毒�。
2.1 形成防范意識與習慣
雖然計算機病毒具潛伏性、隱蔽性的特點,但也能夠通過及早預防避免計算機病毒的攻擊�����,形成良好的操作習慣����。其實,進行及早的預防能夠在很大程度上避免計算機病毒的攻擊����,假設在電腦遭遇病毒攻擊后再進行挽救,已經形成一定的損害�,嚴重者會造成重要文件不可恢復的后果。因此�����,進行計算機病毒的防范首先要形成防范意識與習慣�。
一方面,陌生郵件�、中獎信息等不可隨意打開;下載軟件程序則應該選擇官方網站�,不可隨意在網頁中下載。因為病毒通常被偽裝成廣告��、軟件等形式,一旦下載后電腦很容易遭受病毒攻擊��。另一方面�,可在電腦上安裝殺毒軟件,保護電腦不受病毒的攻擊���;有些計算機軟件病毒是潛伏在文件里,當電腦出現(xiàn)運行變慢��、程序頻繁出錯的情況時����,應注意電腦是否存在病毒,并通過殺毒軟件進行殺毒防護���。
2.2 使用反病毒技術�,提高網絡系統(tǒng)安全性
當前有不少關于網絡病毒與病毒防范技術的研究���,并形成多樣的反病毒技術�,用以維護網絡環(huán)境安全����。當前使用較多的反病毒技術包括以下幾種:
1)自動解壓技術:計算機中所儲藏的文件很多����,因為壓縮軟件可以減少文件占有空間����,因此大部分文件以壓縮包的形式存在計算機內存里。因為文件是在壓縮的情況下��,普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用��,而采用自動解壓技術能夠讓文件壓縮操作與文件查毒一起進行����。
2)平臺反病毒技術:計算機軟件病毒的潛伏性,使得計算機系統(tǒng)的部分環(huán)節(jié)被忽略����,得不到檢測與保護,而平臺反病毒技術的出現(xiàn)能夠提高計算機系統(tǒng)的反病毒能力�,進而針對計算機系統(tǒng)的各個角落進行查毒。
3)實時監(jiān)控技術:實時監(jiān)控技術能夠確保電腦一直在受保護的環(huán)境中����,如果在計算機中出現(xiàn)病毒或者出現(xiàn)疑似病毒的情況下,計算機系統(tǒng)能夠自動報警��,并做出相應的保護措施,而且實時監(jiān)控技術所占用的系統(tǒng)空間與資源較小����。
2.3 提高密碼安全性措施
計算機的各項密碼關系到使用者的個人隱私以及財產安全問題,密碼是一項重要的安全保護方式�����。因此��,大部分的軟件在使用期間都要求設置密碼��。當前�,網絡技術發(fā)展迅速��,計算機的功能逐漸增多�����,許多個人業(yè)務�、工作業(yè)務都可以在網絡上完成,例如支付寶�����、QQ、郵件等業(yè)務����,通通涉及到密碼設置。在實際的應用中�����,許多計算機的使用者并未意識到計算機病毒所帶來的危害����,將許多賬號設置相同的密碼,如此一來�����,一旦計算機被黑客侵入�,則能夠通過一項密碼破解所有密碼,獲得用戶的信息����。用戶注意提高密碼等級,例如使用各種符號����,包括大小寫字母�����、標點符號的混合等���。同時,網銀與支付寶關系到用戶的個人財產安全�,可以定期進行密碼修改,從而降低風險����。
2.4 計算機病毒應急防護措施
1)應急防護措施準備:局域網的管理者應當準備一套計算機病毒應急防范工具,包括緊急系統(tǒng)恢復盤����、注冊表等的備份工作��、DOS版殺毒軟件��、系統(tǒng)啟動盤等���。做好應急防范措施準備能夠提升系統(tǒng)維護與修復的效率����。
2)計算機病毒應急防護處理:首先,隔離被病毒入侵的計算機����。因為計算機病毒存在隱蔽性、傳播性的特點�����,因此病毒會通過一個計算機傳播到局域網中�����。一旦計算機出現(xiàn)病毒侵入的跡象���,應當將其隔離�,并進行殺毒處理�����,避免傳染擴散���;其次�,恢復系統(tǒng)。出現(xiàn)病毒嚴重破壞計算機的情況��,不能使用隔離的方法處理����,這樣會導致數據破壞,所以應當按照系統(tǒng)的恢復方案�����,及時使用之前準備好的應急工具與備份數據恢復系統(tǒng)�����;最后�,進行系統(tǒng)的校驗。計算機系統(tǒng)恢復操作完成后����,應當盡快校驗局域網的各項功能狀況���,認真校驗所恢復的數據資料���。
3 總結
討論計算機病毒技術是一個很敏感的話題。這會不會加劇病毒的泛濫?然而“知己知彼�,方百戰(zhàn)不殆“,只有了解了病毒的根本原理和病毒的運行破壞方式����,才能從根本上進一步防治和清除計算機病毒。
目前針對廣大PC使用者的反病毒技術還亟需普及和推廣��,單純依靠當下的反病毒技術���,是不能完全避免病毒攻擊的�����。PC的使用者能否養(yǎng)成一個良好安全的計算機使用習慣�,也是病毒防護環(huán)節(jié)中的關鍵因素����。對于計算機安全工作而言,應當從提升計算機使用者的反病毒意識和增強計算機病毒防護能力兩個方面出發(fā)�,制定詳細的安全策略,阻止病毒的擴散��,降低病毒對整個計算機系統(tǒng)的破壞�����。
參考文獻:
[1] 張麗.淺談計算機病毒的解析與防范[J].黑龍江科技信息,2010(9).
[2] 梁棟.淺談計算機病毒及防護[J].中小企業(yè)管理與科技(上旬刊)��,2011(9).
[3] 高靜. 計算機病毒的危害與防范措施[J]. 中國高新技術企業(yè)�,2011(7).
第4篇
關鍵詞:計算機病毒 防治 措施
中圖分類號:文獻標識碼:A文章編號:1007-9416(2010)05-0000-00
1 引言
計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化���、軍事等越來越多的依賴計算機網絡�。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)�。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯(lián)網也受到了嚴重影響。同樣,前幾年李俊制作的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘�����。據美國計算機權威組織報告,全球已發(fā)現(xiàn)的計算機病毒總和超過6萬多種,而且每天還有100多種以上的新病毒問世,同時計算機病毒在2000年造成的全球經濟損失高達1.6萬億美元���。因此,研究計算機病毒與防治就顯得極具緊迫,意義重大�����。
1 計算機病毒的含義
關于計算機病毒的定義,目前國內外有各種各樣的定義,但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用,并且能夠自我復制的一組計算機指令或者程序代碼”。因此,像炸彈�、蠕蟲、熊貓燒香等均可稱為計算機病毒。
1.1 計算機病毒的特征
計算機病毒是一段特殊的程序���。除了與其他程序一樣,可以存儲和運行外,計算機病毒還有感染性����、潛伏性��、可觸發(fā)性�����、破壞性衍生性等特征����。下面簡單就計算機病毒的特性加以介紹:
(1)感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性�。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據。
(2)隱蔽性����。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防�����。
(3)潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區(qū)甚至硬盤的主引導區(qū)中寄生�����。
(4)可觸發(fā)性��。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分�����。
(5)衍生性��。計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種�。這也許就是病毒種類繁多、復雜的原因之一�。
(6)破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數據信息�����、搶占系統(tǒng)資源�����、影響計算機運行速度以及對計算機硬件構成破壞等�����。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖���。
1.2 計算機病毒的類型
對于計算機病毒的類型,不同的范疇有著不同的類型定義��。下面就簡單介紹幾種計算機病毒的分類:
(1)引導區(qū)病毒�����。引導區(qū)病毒隱藏在硬盤或軟盤的引導區(qū),當計算機從感染了引導區(qū)病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤里讀取數據時,引導區(qū)病毒就開始發(fā)作���。
(2)文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術來隱藏自己�。
(3)腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令��。
(4) “特洛伊木馬”程序����。“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞����、竊取被種者的文件,甚至遠程操控被種者的電腦��?�!澳抉R”與計算機網絡中常常要用到的遠程控制軟件有些相似,但由于遠程控制軟件是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達到的是“偷竊”性的遠程控制,如果沒有很強的隱蔽性的話,那就是“毫無價值”的����。一個完整的“木馬”程序包含了兩部分:“服務器”和“控制器”��。植入被種者電腦的是“服務器”部分,而所謂的“黑客”正是利用“控制器”進入運行了“服務器”的電腦�。運行了木馬程序的“服務器”以后,被種者的電腦就會有一個或幾個端口被打開,使黑客可以利用這些打開的端口進入電腦系統(tǒng),安全和個人隱私也就全無保障了。
隨著病毒編寫技術的發(fā)展,木馬程序對用戶的威脅越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發(fā)覺���。
2 計算機病毒的發(fā)展趨勢
傳統(tǒng)的計算機病毒是指利用網絡進行傳播的一類病毒的總稱���。而現(xiàn)在網絡時代的計算機病毒,已經不是如此單純的一個概念,它被溶進了更多的東西。如今的計算機病毒是指以網絡為平臺,對計算機安全產生安全的所有程序的總和��。
(1) “間諜”式木馬病毒出現(xiàn)����。如果說傳統(tǒng)木馬病毒是個騙子的話,那么現(xiàn)在的木馬病毒則更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng),通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統(tǒng)中的所有信息都暴露在網絡中的病毒程序����。
(2)可以自我完善的蠕蟲病毒出現(xiàn)����。如今的蠕蟲病毒除了利用網絡缺陷外,更多地利用了一些新的騙人技術����。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動運行病毒,等等�����。
(3)黑客程序�����。隨著網絡的發(fā)展與人們日益增長的安全需求,必須重新來審視黑客程序�����。黑客程序一般都有攻擊性,它會利用漏洞在遠程控制計算機,甚至直接破壞計算機���。黑客程序會與木馬程序相結合,對計算機安全構成威脅,所以黑客程序也是一種計算機病毒�。
總之,現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性�����、欺騙性等復雜的特點,讓人們在毫無警覺的情況下使計算機系統(tǒng)遭到破壞。
3 計算機病毒的預防措施
3.1 引導型病毒的預防
引導性病毒一般在啟動計算機時,優(yōu)先獲得控制權,強占內存���。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導型病毒的��。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒���。但要保護硬盤的安全,除了從操作方面注意外,只有采取用軟盤來保護硬盤的措施。
3.2 文件型病毒的預防
文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能�����。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈��。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來���?��?蓤?zhí)行文件染不上病毒,文件型病毒就無法傳播了。
3.3 個性化的預防措施
計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果��。如:給一些系統(tǒng)文件改名或擴展名;對一些文件甚至子目錄加密�。使得計算機病毒搜索不到這些系統(tǒng)文件。
3.4 加強IT行業(yè)從業(yè)人員的職業(yè)道德教育
關于計算機病毒的防治,除了從技術層面來加以維護和防治外,加強對計算機從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計算機病毒的高智商人群)的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會對網絡安全構成威脅,令全世界計算機用戶為之緊張�。反而可以可以在計算機領域為人類作出積極而巨大的貢獻。
3.5 完善計算機病毒防治方面的法律法規(guī)
在加強對計算機行業(yè)高智商從業(yè)人員進行道德教育的同時,也應該完善計算機病毒防治方面的相關法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用�。目前我國已經制定了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》等相關法律法規(guī),此外《中華人民共和國刑法》也對危害網絡安全的行為作出了規(guī)定和懲罰����。
3.6 加強國際交流與合作
在經濟全球化的宏觀背景下,計算機網絡世界早已融為一體,跨國進行計算機病毒攻擊也已出現(xiàn)。為此,世界各國要本著維護計算機網絡安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪,此舉已顯得刻不容緩���。
4 結語
隨著計算機網絡技術的不斷發(fā)展,計算機給人類經濟、文化�����、軍事和社會活動帶來更多便利的同時,也帶來了相當巨大的安全挑戰(zhàn)?,F(xiàn)代信息網絡面臨著各種各樣的安全威脅,有來自網絡外面的攻擊,比如網絡黑客、計算機病毒等��。因此合理有效的預防是防治計算機病毒最有效,最經濟省力,也是最應該值得重視的問題�。研究計算機病毒與預防有利于我們正確認識、感知����、防范計算機病毒的攻擊,以保護計算機網絡安全,使得計算機網絡真正發(fā)揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康����。
參考文獻
[1] 卓新建,鄭康鋒,辛陽.計算機病毒原理與防治[M].北京郵電大學出版社,2007,(8):第二版.
[2] 郝文化.防黑反毒技術指南[M].機械工業(yè)出版社,2004,(1):第一版.
[3] 程勝利,談冉,熊文龍等.計算機病毒與其防治技術[M].清華大學出版社,2004,(9):第一版.
[4] 張仁斌,李鋼,侯.計算機病毒與反病毒技術[M].清華大學出版社,2006(6).
第5篇
關鍵詞:計算機病毒;計算機病毒危害�����;預防措施
由于網絡時代的新興發(fā)展����,計算機成為人們工作、學習必不可少的工具���,隨之而來的計算機病毒也成為各位用戶煩惱的問題�,比如當年紅極一時的“熊貓燒香”�,現(xiàn)在談起來還讓人心有余悸。什么是計算機病毒���,計算機病毒有什么危害��?如何采取有效的預防措施����?這都是我們在正確使用計算機過程中需要迫切掌握的基本知識。
1計算機病毒的概述
在計算機使用時�,若出現(xiàn)一段可執(zhí)行的程序代碼,修改其程序�,然后這些程序將被感染而使其存在的病毒程序得到復制,這樣的一個過程稱為計算機病毒���。它能控制其他任何程序的運行��,只有一點不同的是��,它是另一個程序的克隆體�,是依附在另一個程序上做出運行的秘密執(zhí)行�,它能附加并且復制本身。有的病毒不僅可以復制還可以對其他的活動進行完成�����,還有的病毒是需要特定條件的滿足才能發(fā)作�。大部分病毒的編寫用的都是匯編語言�����,這是與機器語言尤為相似的低級語言�,但也有用高級語言編者編寫病毒,例如C語言就是其之一。在世界各地都有計算機病毒編寫者的存在���,有很多年輕的編寫為了顯示自己在同樣中的編程能力成為了編寫病毒的動機�����,但對于經驗豐富的老資格編寫者來說�����,多部分是因為無聊或者厭倦的感覺產生病毒編寫的欲望���,病毒編寫者大部分都會通過Internet站點以及國際電子公告板作為病毒代碼聯(lián)絡交換和交往的地方。很多病毒的創(chuàng)建都是病毒編寫者在一般情況下對代碼進行下載���,修改其代碼�,反匯編病毒等而產生的���。這樣一來��,加深了反病毒工作的難度���,對其防治帶來了巨大挑戰(zhàn)�����。
2計算機病毒的分類
在計算機使用中���,自從出現(xiàn)了第一次病毒的感染以后,反病毒軟件作者和病毒編寫者一直存在著激烈競爭��。當開發(fā)出一個有效抵制存在病毒的殺毒軟件時�����,又有新的病毒出現(xiàn)��,然后新的類型殺毒軟件又被開發(fā)出來���。那么了解病毒有哪些類型是做好防護措施的前提�����,因此以下作者對病毒的分類做一個闡述。
2.1寄生病毒
寄生病毒是最常見并且傳統(tǒng)的病毒形式�。它能夠在可執(zhí)行文件中附加自己,當某個程序在進行執(zhí)行時�����,這種病毒感染將被激活,它是一種感染可執(zhí)行文件的程序����,一旦受到感染文件會以不同于之前的方式進行運作從而導致后果不可預料,如破壞用戶數據或刪除硬盤文件等���。
2.2引導區(qū)病毒
引導區(qū)病毒是在某個固定的位置上放入操作系統(tǒng)的引導模塊��,并且物理位置是控制權的轉交方式的依據����,因而該物理位置被病毒占據就能擁有控制權��,從而轉移或替換真正的引導區(qū)內容���,執(zhí)行病毒程序后��,真正的引導區(qū)內容擁有控制權�,因而看似正常運轉����,其實病毒已在系統(tǒng)中隱藏并伺機傳染����、發(fā)作�。
2.3存儲器駐留病毒
存儲器駐留病毒顧名思義,就是在主存中寄宿的病毒���。在存儲器中成為一種駐留程序�,當開始使用時�,每個執(zhí)行的程序都會受到病毒感染。
2.4多行病毒
多行病毒是在程序每次受到感染時都會發(fā)生改變的病毒�,因此這種病毒的檢測是不可能根據其表現(xiàn)出來的外形特征而判斷是何種病毒。
2.5隱形病毒
隱形病毒只是病毒的一種形式�,對于其檢測而言,該病毒可以同時做出隱藏反應���。
3計算機病毒的危害
計算機病毒對使用計算機用戶的電腦文件及程序的破壞行為體現(xiàn)出其驚人的殺傷力����。病毒編寫者的技術能量和主管愿望可以決定病毒破壞行為的激烈程度�。數以萬計的病毒在不斷擴張發(fā)展的同時也有著千奇百怪的破壞行為,以下作者對常見的病毒會攻擊的部位以及破壞目標作出歸納��。
3.1攻擊部位
BOOT扇區(qū)�、硬盤主引導扇區(qū)、文件目錄��、FAT表����。通常情況下,惡性病毒是存在于攻擊系統(tǒng)數據區(qū)內�,一旦數據受損就很難得到恢復。
3.2攻擊內存
計算機中重要資源是其內存�����,內存也是病毒所攻擊的目標����。內存資源在病毒以外的消耗系統(tǒng)和占用地中,能致使一些大程序的運行受到阻礙�����。占用大量內存���、禁止分配內存��、改變內存總量��、蠶食內存等是病毒攻擊內存的方式�����。
3.3攻擊文件
病毒攻擊文件的方式主要有以下幾種:改名�、刪除、丟失部分程序代碼�、替換內容、內容顛倒����、變碎片、寫入時間空白�、丟失文件族、假冒文件�、丟失數據文件。
3.4干擾系統(tǒng)運行
病毒的破壞行為是會對系統(tǒng)的正常運行造成干擾�����。但是破壞行為的方式多種多樣�����,其主要方式有:對內部命令的執(zhí)行進行干擾、不執(zhí)行命令��、文件打不開����、造假報警���、特殊數據區(qū)被占用�����、倒轉時鐘�����、換現(xiàn)行盤��、死機�、重新啟動��、擾亂串并行口�、強制游戲。
3.5攻擊CMOS
系統(tǒng)的重要數據一般都保存在機器的CMOS區(qū)中���,比如系統(tǒng)時鐘����、內存容量、磁盤類型���,并且具有校驗和�。有的病毒被激活時��,CMOS區(qū)的寫入動作能夠被其進行操作�,并且對系統(tǒng)CMOS中的數據造成破壞。
3.6攻擊磁盤
病毒攻擊磁盤數據�����、寫操作變讀操作���、不寫盤�、寫盤時丟字節(jié)����。
3.7速度下降
激活的病毒,程序啟動會延遲其中內部的時間��。循環(huán)計數被時鐘納入了時間以后,計算機就會被迫使空轉����,從而降低了計算機速度。
4預防計算機病毒的方法
4.1計算機使用習慣的注意事項
(1)設置開機密碼����。開機密碼是自身對電腦開始使用是否本人以及是否通過本人允許的最起碼保障����。(2)不使用不明來歷的存儲器。來歷不明的存儲器不能隨意使用�。需要使用的存儲器都應進行檢測,事先對重要的數據或者文件進行備份�����。(3)安裝防病毒及殺毒軟件����。進行殺毒軟件的安裝。對于第一次安裝的防病毒軟件要進行一次對機器徹底的病毒掃描��,以此讓還沒有被病毒感染的這個防毒軟件得到健康保證��。定期進行查毒掃描,及時對其軟件的更新做升級���。(4)非引導的數據盤不能放在A驅動器����。開機時不能在A驅動器中放入一個非引導的數據盤���,即使數據盤不能引導系統(tǒng)���,但是引導型病毒在啟動時可能從數據盤中感染硬盤,因此為了避免這種情況的發(fā)生��,在開機時一定要尤為注意��。(5)局域網內不共享文件���。在局域網內盡量不要共享文件�。計算機會在共享文件中產生漏洞����,如連接互聯(lián)網以后,使用的文件就會在不速之客面前被呈現(xiàn)���。因次在使用軟件時�,最好應用原版軟件,盡量減少對自由軟件�、游戲軟件以及公共軟件的下載使用。對于來路不明的軟件及盜版軟件絕對不能進行運用�����。
4.2預防“郵件病毒”的建議
電子郵件中常常產生病毒�,通常情況是通過附件進行擴散,一旦該附件的病毒程序被運行��,電腦就會感染其病毒����。因此在沒有明確提及或者說明的電子郵件中不要隨意打開陌生附件��。
5結束語
在今后的生活或者工作當中����,我們對計算機的依賴也只會增不減,利用好計算機及計算機資源的同時對其開發(fā)和保護也尤為重要��,這是一項實踐行強�、理論性高的長期工作���。雖然計算機病毒有著強大的破壞性,也時時刻刻對我們使用計算機的安全造成威脅�����,但是隨著日益增強的防病毒技術和計算機運行環(huán)境�����,加之我們從自身做起���,保持良好的計算機使用習慣����,保持高警醒的防病毒意識�����,就能相信未來我們的計算機使用環(huán)境會越來越潔凈���。
參考文獻
[1]鄧秀華.計算機網絡病毒的危害與防治[J].電腦知識與技術(技術論壇)�����,2005�,3(9):145-147.
第6篇
【關鍵詞】計算機病毒;防治;措施
計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化���、軍事和社會生活越來越多的依賴計算機網絡�。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)�。
1. 了解計算機病毒的含義
關于計算機病毒的定義,目前國內外有各種各樣的定義,但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用,并且能夠自我復制的一組計算機指令或者程序代碼”。因此,像炸彈��、蠕蟲���、熊貓燒香等均可稱為計算機病毒�����。
2. 計算機病毒的特征
2.1 感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性����。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據。
2.2 隱蔽性���。隱蔽性是計算機病毒的基本特征之一���。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防���。
2.3 潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區(qū)甚至硬盤的主引導區(qū)中寄生�。
2.4 可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分�����。
2.5 衍生性����。計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多���、復雜的原因之一����。
2.6 破壞性���。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數據信息���、搶占系統(tǒng)資源����、影響計算機運行速度以及對計算機硬件構成破壞等���。
3. 分清計算機病毒的類型
3.1 引導區(qū)病毒��。引導區(qū)病毒隱藏在硬盤或軟盤的引導區(qū),當計算機從感染了引導區(qū)病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤里讀取數據時,引導區(qū)病毒就開始發(fā)作�����。
3.2 文件型病毒���。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。
3.3 腳本病毒��。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令���。
3.4 特洛伊木馬程序�。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)――這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多����。
4. 計算機病毒的預防方法
4.1 引導型病毒的預防。引導性病毒一般在啟動計算機時,優(yōu)先獲得控制權,強占內存���。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導型病毒的����。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒�。但要保護硬盤的安全,除了從操作方面注意外,只有采取用軟盤來保護硬盤的措施。
4.2 文件型病毒的預防�����。文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能����。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來�����?����?蓤?zhí)行文件染不上病毒,文件型病毒就無法傳播了���。
4.3 個性化的預防措施��。計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果���。如:給一些系統(tǒng)文件改名或擴展名;對一些文件甚至子目錄加密�。使得計算機病毒搜索不到這些系統(tǒng)文件����。
4.4 加強初中生正確使用計算機的道德教育。關于計算機病毒的防治,除了從技術層面來加以維護和防治外,加強對計算機使用人員道德教育顯得也極其重要�����。培養(yǎng)學生高尚的道德情操,不要玩弄什么“黑客”之類,就不會對網絡安全構成威脅,讓我們培養(yǎng)出的計算機使用者以及今后可能成為的IT行會精英人才,從小就養(yǎng)成文明使用網絡的優(yōu)良素質�����。
4.5 完善計算機病毒防治方面的法律法規(guī)����。對學生進行正確使用網絡的法律教育,使其從小了解計算機病毒防治方面的相關法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。目前我國已經制定了《中華人民共和國計算機信息系統(tǒng)安全保護條例》��、《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》等相關法律法規(guī)���。
4.6 加強國際交流與合作��。實踐中每時每刻都養(yǎng)成防毒�����、殺毒的習慣,比如開機時提醒殺毒軟件是否啟動,關機前進行一次殺毒,對查出的病毒進行危害講述,讓學生印象深刻�����。
參考文獻
[1] 郝文化.防黑反毒技術指南[M].機械工業(yè)出版社,2004,(1):第一版
[2] 陳立新.計算機:病毒防治百事通[M].北京:清華大學出版社,2001
[3] 旗立研究室,《計算機概論》,中國鐵道出版社,2002年2月第1版
第7篇
【關鍵詞】計算機����;病毒����;起源及預防
一、計算機病毒的起源
(一)自從1946年第一臺計算機出世以來���,計算機已被應用到人類社會的各個領域����。然而1988年發(fā)生在美國的“蠕蟲病毒”事件�����,給計算機技術的發(fā)展罩上了一層陰影,“蠕蟲”病毒是由美國康奈爾大學研究生莫里特編寫�����。雖然并無惡意�,但在當時,“蠕蟲”在因特網上大肆傳染���,使得數千網的計算機停止運行��,并造成巨額損失�,成為一時的輿論焦點��。
(二)在國內�����,最初引起人們注意的病毒是80年代末出現(xiàn)的“黑色星期五”“米式病毒”“小球病毒”等���。因當時軟件種類不多�,用戶之間的文件交流較為頻繁且反病毒軟件并不普及�����,造成病毒的廣泛流行。后來出現(xiàn)的word病毒及Windows95下的CIH病毒�����,使人們對病毒的認識更加深了一步���。
(三)計算機病毒的產生過程可分為:程序設計——傳播——潛伏——觸發(fā)——運行——實行攻擊。究其原因�,有以下幾種:
1.炫耀自己的高超技術和智慧。某些愛好計算機技術并對計算機技術精通的人士為了炫耀自己的高超技術和智慧���,憑借對軟硬件的深入了解�����,編制了這些特殊程序���。這些程序通過載體傳播出去以后,在一定條件下被觸發(fā)�。
2.產生于個別人的報復心理,惡意破壞��。每個人都處于社會環(huán)境中,但總會有人對社會不滿或受到不公正的待遇����。如果這種情況發(fā)生在某個編程人員身上,那么他就有可能會編制一些危險程序�����。
3.用于版權保護����。計算機發(fā)展初期,由于在法律上對軟件版權保護還沒有像今天這樣完善��。很多商業(yè)軟件被非法復制�����,有些開發(fā)商為了保護自己的利益制作了一些特殊程序���,附在產品中����。如巴基斯坦病毒���,其制作者是為了追蹤那些拷貝他們產品的用戶����。
4.用于特殊目的。某些組織或個人為達到特殊目的����,對政府機構、單位的特殊系統(tǒng)進行宣傳破壞�����,或用于軍事目的�����。
二���、計算機病毒的特點
(一)傳染性
傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機���,在某些情況下造成被感染計算機工作失常甚至癱瘓�����。計算機病毒是一段人為編制的計算機程序代碼����,這段程序代碼一旦進入計算機并得以執(zhí)行,它會搜尋其它符合其傳染條件的程序或存儲介質��,確定目標后再將自身代碼插入其中�����,達到自我繁殖的目的����。
(二)隱蔽性
計算機病毒是具有很高編程技巧的人寫出的短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方�����,也有個別的以隱含文件出現(xiàn)����,目的是不讓用戶發(fā)現(xiàn)它的存在。一般在沒有防護措施的情況下�����,計算機病毒程序取得控制權以后,可以在很短時間內傳染大量程序����。正是由于隱蔽性,計算機病毒得以在用戶沒有察覺的情況下擴散到上百萬臺計算機中�����。
(三)潛伏性
大部分病毒感染系統(tǒng)之后一般不會馬上發(fā)作����,它可以長期隱蔽在系統(tǒng)中,只有在滿足其特定條件下才啟動其表現(xiàn)模塊���。只有這樣才可進行廣泛的傳播。
(四)破壞性
任何病毒只要侵入系統(tǒng)���,都會對系統(tǒng)及應用程序產生不同程度的影響�����。輕者會降低計算機工作效率��,占用系統(tǒng)資源�����;重者可導致系統(tǒng)崩潰�����。
三���、計算機病毒的分類
(一)按傳染方式可分為:引導型病毒�、文件型病毒和混合型病毒
1.引導型病毒是通過感染磁盤上的引導扇區(qū)或改寫磁盤分區(qū)表示來感染系統(tǒng)�����,是一種開機即可啟動的病毒�,先于操作系統(tǒng)而存在,所以早期用引導啟動的電腦容易感染這種病毒����。
2.文件型病毒是以感染COM、EXE等可執(zhí)行文件為主��,病毒以這些可執(zhí)行文件為載體�,當運行可執(zhí)行文件時就可以激活病毒�。文件型病毒大多數也是常駐內存的�。
3.混合型病毒兼有文件型病毒和引導型病毒的特點,所以它的破壞性更大�,傳染機會也更多,殺滅也更困難����。
(二)按連接方式可分為:源碼型病毒、入侵型病毒�、操作系統(tǒng)型病毒和外殼型病毒
1.源碼型病毒較為少見,較難編寫�。
2.入侵型病毒可自身代替正常程序中的部分模塊。因此這類病毒只攻擊某些特定程序�,針對性強,難以發(fā)現(xiàn)����,清除起來也較困難。
3.操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能�����。因其直接感染操作系統(tǒng)���,危害性較大。
4.外殼性病毒將自身附帶在正常程序的開頭或結尾,相當于給正常程序加了個外殼���。大部分文件型病毒都屬于這一類���。
隨著互聯(lián)網技術的發(fā)展,計算機病毒的定義正在逐步發(fā)生著變化����,與計算機病毒的特征和危害類似的特洛伊木馬和蠕蟲從廣義上也歸為計算機病毒。目前�����,這類病毒在網絡中傳輸的較多����。
四、計算機病毒的預防措施
(一)杜絕傳染渠道
病毒的傳染無非是兩種方式:一是網絡��,二是光盤���、U盤���、移動硬盤等����。如今電子郵件的盛行以及人們已習慣在網上瀏覽��、下載資料��,通過互聯(lián)網傳遞的病毒要遠遠高于后者�����。因此�����,要特別注意上網行為���。
1.不要輕易下載小網站的軟件與程序�。
2.不要光顧那些誘人的小網站��,因為這些網站很有可能是陷阱��。
3.不要隨意打開某些來路不明的郵件附件程序�。
4.安裝正版殺毒軟件公司提供的防火墻����,并注意時時監(jiān)控����。
5.不要在線啟動���、閱讀某些文件�,否則很可能成為病毒的傳播者����。
對光盤、U潘�����、移動硬盤等傳染的病毒��,預防的方法就是不要隨便打開程序或安裝軟件����。可以用殺毒軟件檢查一遍����,再執(zhí)行安裝打開命令��。
(二)設置傳染對象的屬性
病毒其實是一段程序或指令代碼��,它主要是針對以EXE和COM結尾的文件���,由于它天生的局限性,因此預防病毒的另一種方法就是設置傳染對象的屬性�,即:把所有以EXE和COM為擴展名的文件設成只讀。這樣以來計算病毒程序被激活����,也無法對其他程序進行寫操作,也就不可能感染可執(zhí)行程序了��。因此����,病毒的破壞功能受到了限制。
(三)其它方法
第8篇
依據吉林省新頒布的《中小學信息技術學科指導綱要》內容要求,參照董玉琦��、解月光主編的《初中信息技術》第一章第一節(jié)和網絡上有關計算機病毒的知識���。
教學目標
知識與技能目標:通過學生講述�����、經驗分享,了解計算機病毒的常見現(xiàn)象;能利用搜索工具檢索出相關信息,總結計算機病毒的概念���、特征、傳播途徑��。
過程與方法目標:通過學生自主探索�����、討論交流�����、激勵競爭以及教師總結的方法,使學生掌握病毒產生和發(fā)作的過程;通過觀看“計算機病毒的自白”����、網上搜索,知道病毒的概念、特征��、傳播途徑及防治方法;通過上網搜索和“你說我說”活動總結預防計算機病毒的方法;通過“實戰(zhàn)論英雄”活動,掌握查殺病毒的方法;網上探索查殺病毒的基本過程��。
情感態(tài)度與價值觀目標:懂得識別和抵制不良信息,養(yǎng)成良好的技術規(guī)范;積極應對病毒,尋找最佳解決方案;幫助學生樹立防范病毒意識,培養(yǎng)學生的信息安全意識;通過小組對抗賽,提高團隊合作意識�。
教學重、難點
重點:計算機病毒的幾個基本特點和預防的方法;懂得識別和抵制不良信息,養(yǎng)成良好的技術規(guī)范��。
難點:計算機病毒的識別及防毒方法。
教學過程
1.動畫導入
師:在講課前請同學們看一段動畫,昨天老師計算機開機后,像往常一樣登錄QQ,可是當輸入完賬號和密碼后,就彈出一個“此賬號已在別處登錄”的對話框(如圖1),緊接著計算機不受控制了����。有誰知道這是什么緣故嗎?
生:計算機壞了;計算機中毒了。
師:對,是計算機中毒了,那該怎么辦?究竟什么是計算機病毒?今天我們就一起走進這個“電腦小衛(wèi)士訓練營”,來學習計算機病毒的有關知識,學當電腦小衛(wèi)士?���,F(xiàn)在老師給大家介紹一下“電腦小衛(wèi)士訓練營”活動規(guī)則:本訓練營分成三個隊:隊名可以由每隊的成員根據殺毒軟件名稱自己命名;通過四個環(huán)節(jié),最后依總分評出金牌隊、銀牌隊���、銅牌隊?���,F(xiàn)在各隊決定自己的隊名��。
2.認識��、了解計算機病毒
(1)計算機中病毒的常見現(xiàn)象
師:活動規(guī)則介紹完了,現(xiàn)在我想問問大家,大家在平時使用計算機時有沒有遇到過計算機病毒?誰來說一下?
學生踴躍回答��。
師:看來大家對計算機病毒真知道不少,但是你們知道嗎,剛才大家提到的這些,跟龐大的計算機病毒家族相比,那真是滄海一粟啊���。到目前為止,世界上的病毒種類已經達到了550多萬種�。如果大家登錄一下殺毒軟件公司的網站,看看那里的每日病毒播報的話,你們就會發(fā)現(xiàn)計算機病毒真是層出不窮,每一天都會有新的病毒產生。那么我們怎么判斷計算機是否中毒了呢?
學生討論后回答���。
師:通常我們在使用計算機的時候,如果出現(xiàn)計算機速度越來越慢����、系統(tǒng)反復重啟����、屏幕異?����;驘o故藍屏�����、文件損壞�、文檔和資料丟失、賬號和密碼被盜�����、鍵盤和鼠標異常���、網絡連接異常等情況,很可能是遭受了計算機病毒這個不速之客的侵襲�����。下面為了讓大家零距離地感受一下計算機病毒,真正地認識一下什么是計算機病毒,老師給大家演示一下幾種病毒發(fā)作時的真實情境(如圖2�����、圖3)�����。
師:剛才老師給同學們看了這些病毒發(fā)作時的情況,那想一想,為什么這些病毒發(fā)作時的表現(xiàn)是千奇百怪的呢?它實質到底是什么呢?人們?yōu)槭裁匆幹扑?下面我們就一起來揭開計算機病毒的神秘面紗����。首先請同學們看一段動畫《計算機病毒的自白》。同學們邊看邊思考:計算機病毒的定義;計算機病毒的特點;計算機病毒的傳播途徑;計算機病毒的預防�����。
(2)計算機病毒的概念
計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”���。
師:在定義中有很多的修辭語,如果把修辭語去掉,留下中心詞,我們看看計算機病毒是什么?
生:計算機病毒是程序���。
師:那人們?yōu)槭裁匆幹瞥鲞@樣的程序來呢?計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產物�。其產生的過程可分為:程序設計―傳播―潛伏―觸發(fā)��、運行―實行攻擊��。究其產生的原因不外乎以下兩種:無意識的行為��、有意識的行為�����。
(3)計算機病毒的特點
師:計算機病毒有哪些基本特點呢?
學生上網查找資料并討論交流�。教師對基本特點稍做總結���。
師:為了檢測同學們對病毒基礎知識的掌握情況,我們進行訓練營的第一個訓練項目:風險搶答,如圖4,并給大家總分表(如表1),記錄每個環(huán)節(jié)得分�。另外還要大家總結計算機病毒的傳播途徑有哪些���。
(4)病毒檔案制作
師:同學們通過自己的努力基本掌握了計算機病毒的基礎知識�����。那現(xiàn)在我們進行訓練營的第二項訓練:病毒檔案��。請同學們通過網絡和老師提供的學習資料以小組為單位制作病毒檔案(如表2)����。老師會根據制作的速度、正確性��、完整性分三個檔次:30分�、20分、10分���。
開展第二個活動:制作病毒檔案�。小組展示��、評分���。
教師提供三種病毒:QQ尾巴病毒�����、震蕩波病毒����、毒歡樂病毒�����。
(5)計算機病毒的預防
師:剛才我們對計算機病毒有了一定的了解,知道它對計算機系統(tǒng)資源有破壞作用,甚至會給我們帶來巨大的經濟損失。這么可怕的病毒,是不是我們就此不上網了,或者干脆不用計算機了?
學生集體回答���。
師:對付計算機病毒,我們應當做到“防患于未然”�����。古人云,預防勝于治療�����。所以預防計算機病毒對保護你的計算機系統(tǒng)免受病毒破壞是非常重要的���。如何才能有效地預防計算機病毒,可以采取什么措施來預防呢?
學生上網查找資料、分組討論整理信息����。
師:現(xiàn)在我們要進行訓練營的第三項訓練:你說我說�����。
開展第三個活動“你說我說”,關于預防計算機病毒的方法,看誰知道得最多��。
教師總結預防計算機病毒的方法:“四要�、四不要”和病毒防治十法�����。
思考:上面的預防措施都做到了,是否就高枕無憂了呢?我們怎么來保衛(wèi)自己的重要數據呢?(備份)
師:當然了,預防病毒最重要還得從我們自身做起:①我們自己不能制作�、傳播病毒;②使用正版軟件;③遵守《全國青少年網絡文明公約》��。
(6)查殺病毒
師:雖然我們說預防勝于治療,但是,亡羊補牢,為時未晚也,治毒和預防都不可忽視����。盡管我們有很多的預防方法,但有些計算機病毒實在太厲害了,有時候我們還是防不勝防,最終我們的計算機還是可能感染病毒。這時我們可以利用網上的專殺工具來查殺這些病毒,通過系統(tǒng)漏洞傳播的病毒還需要給系統(tǒng)打補丁,利用殺毒軟件殺毒�。
師:現(xiàn)在我們進行訓練營的第四項訓練:實戰(zhàn)論英雄。落后的組可是要加油啊,這可是你們的最后一次機會了���。
開展第四個活動“實戰(zhàn)論英雄”�����。學生上臺演示操作瑞星殺毒軟件���。
(7)課堂拓展
師:通過這節(jié)課的學習,同學們初步了解了計算機病毒,可是計算機病毒的發(fā)展是日新月異的,每天都會有不同的病毒出現(xiàn),我們應該時刻關注病毒的最新動向,以便我們預防。比如,現(xiàn)在我們常用的U盤���、手機成了病毒的主戰(zhàn)場��。下面請同學們說一說U盤�����、手機病毒都有哪些,利用這節(jié)課學到的知識想一想怎樣去預防���。
學生討論��、交流�����。
師:現(xiàn)在國內外的殺毒軟件很多,但是每一種殺毒軟件都有各自的優(yōu)缺點,我們比較一下常用的幾種軟件����。同學們可以上網搜索一下,看看各種殺毒軟件的優(yōu)缺點�。
3.小結
師:今天的訓練營你學會了什么?
學生自己總結發(fā)言。
師:通過這節(jié)課的學習,你覺得在以后使用計算機的過程中應該注意些什么呢?計算機病毒日新月異,今天我們在課堂上只了解了他的冰山一角,如果下次遇到其他的病毒,我們怎么來處理呢?
生:上網查找資料���。
師:計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產物,隨著信息技術的發(fā)展,病毒也必然會隨之發(fā)展,希望同學們能好好學習,利用自己所學的知識在和病毒的對抗中發(fā)揮自己的作用!
反思
課前設想:計算機病毒一節(jié)內容比較枯燥,學生對這節(jié)知識不感興趣,所以我設計了在活動中學,利用專題學習網站,規(guī)定范圍,讓學生很容易找到概念和知識點。
課后反思:通過對這堂課的實際操作,學生對本節(jié)課的知識很感興趣,參與活動的積極性很高,而且學生能很容易地理解本節(jié)的知識��。但由于本課以活動為主線,活動時間主要是看學生的參與情況,因此課堂的時間比較難把握�。對于課堂活動中的評價,顯得有些單調,只是簡單的計分制,流于形式��。
點評
本節(jié)課作為吉林地區(qū)的精品課,經過反復的“同課異構”打磨,曾經在吉林市松花江中學�����、吉林市第十三中學�、吉林市第十八中學和吉林市雙吉中學“送課下鄉(xiāng)”,得到廣泛認同,不失為一節(jié)好課��。
“計算機病毒”內容部分,屬于信息技術學科中的內容難點���、技術難點和教學難點�。然而,作為信息技術普及應用的最低門檻之一,病毒知識是必備的“防身術”�����。如何讓初中生接受良好的�、正面的計算機安全教育是學校教育的重要職責,本節(jié)課的設計正是基于此全面展開的。首先,教師通過QQ登錄失敗,引出病毒話題,就此展開有效教學,確立本節(jié)課主題“電腦小衛(wèi)士訓練營”,同時,產生了活動的評價體系和具體細則,如要求小組名稱要以知名殺毒軟件命名,學生必定選擇自己喜歡或熟知的產品,而且也能證明學生的使用經驗,為教學的有效開展做好了鋪墊��。
學生在風險搶答�����、檔案整理、你說我說和實戰(zhàn)論英雄競賽中,輕松愉快地接受著新知,通過“檔案整理”,學生對病毒的基本概念�、種類和特點有了基本的了解。更重要的是調動學生已有的信息技術經驗����、判斷和自我診斷,這是每個計算機使用者需要面對的?!帮L險搶答題”夯實了學生應該掌握的基礎知識,“你說我說”環(huán)節(jié),學生展開了預防計算機病毒的話題,這方面的社會輻射作用遠遠超出我們的課堂,尤其是正版、使用技巧等都是學生意猶未盡的話題,一節(jié)課時間教師設計的活動豐富����、飽滿,突破了信息技術學科理論枯燥、難講的怪圈����。學生在快樂的活動中,不知不覺中完成了三維目標的教學任務。
