购物车(0)
计算机病毒论文:网络环境下计算机病毒论文
1计算机病毒的概念与分类
根据计算机软件与硬件固有的弱点编制出的有特殊功能的程序就是计算机病毒,主要通过自我复制传播,能够破坏计算机功能和数据、影响用户使用。计算机病毒的基本分类如下:
(1)传统开机型计算机病毒。病毒多利用软盘开机时侵入系统,再等候时机感染其它软盘或硬盘。
(2)隐形开机型计算机病毒。感染此类计算机病毒的系统,再次开机检查时,将得到正常的磁盘资料,好似没有病毒,却是很顽固不易查杀的种类。
(3)档案感染型兼开机型计算机病毒。此类病毒利用的是档案感染时乘机感染开机区。
(4)目录型计算机病毒。感染方式较独特,仅通过修改目录区便可达到感染目的。
(5)传统档案型计算机病毒。将病毒植入档案,使档案膨胀,达到散播传染的目的。
(6)千面人计算机病毒。具有自我编码能力。
(7)突变引擎病毒。具有突变式特点。
2网络环境下的计算机病毒特征
2.1传播途径多,扩散速度极快
许多病毒都与国际互联网(internet)和外联网(intranet)有着紧密的联系,病毒通过局域网、网页、邮件、系统漏洞等信息传递的方式进行传播,且扩散速度极快,可在瞬间传遍全球。例如,“震荡波”(Worm.Sasser)病毒通过微软视窗平台的安全漏洞仅用八天就迅速在全球互联网上传播开来,世界1800万台电脑在这八天感染了此病毒。又如,蠕虫病毒(MyDoom)可在三十秒发出一百封有毒邮件,同时美国中央控制站在四十五分钟内收到近四千的感染报告。
2.2危害性极大
某些病毒汇集了很多技术于一身,譬如结合了蠕虫、木马、黑客等,这种混合型特征,使得网络中计算机病毒的破坏性极强,甚至有的病毒(“爱虫”、“美丽杀”CIH等)给全球计算机的信息系统和网络结构都带来了灾难性破坏。有的会造成网络不畅通,甚至瘫痪,而有的会导致重要的数据文件丢失,也有的会造成计算机内储存的机密信息被盗取等严重后果。
2.3病毒变种多且速度快
现在,很多新病毒都不再使用汇编语言编写,而是使用高级程序设计语言。例如,“爱虫”是脚本语言病毒,“美丽杀”是宏病毒。容易编写就代表着容易被修改,会生成更多的变种病毒,随便修改几个指令,就可能繁衍出许多类型的计算机病毒。很多宏病毒基于曾生成过三四种变种的“美丽杀”病毒的传染机理,“爱虫”病毒曾在十几天内出现了三十多种变种。
2.4隐蔽性极强,很难彻底清除
现有的病毒技术随着病毒种类在不断的翻新,更多的VBS病毒只驻留于内存之中,不会写到硬盘内,由于没有有特征的代码或是恶意代码,使得病毒启动时内存中不能检测到病毒体,即使有特征或恶意代码,也都用了加密技术,隐藏了可检测到的部分代码,这样能够逃过特性查找,加强隐藏性让病毒变得更加难以查找。病毒为了隐藏常常伪装成人们感兴趣的东西,而网络上只要有一台工作站感染病毒或存在未查杀病毒时,就会感染到整个网络,影响整个系统得正常工作,所以工作站需要做好查杀病毒工作。
2.5目的性和针对性更强
在病毒刚刚出现的时期,编程高手们制造计算机病毒都是为了显示自己的技术而如今,编写者不再只是利用病毒来炫耀技术,而是利用其来谋取不法利益。通过商业病毒的典型代表——“木马盗号”,它们没有任何提示的在后台运作,使得很多用户浑然不知计算机已中了病毒。这些病毒木马将会偷取用户输入输出信息资料,获取QQ密码、银行卡账号等,将这些资料发送到黑客手中,给用户带来直接的经济损失。
3网络环境下计算机病毒防范技术
3.1系统应急引导盘
计算机病毒防护中,制作无毒系统应急导引盘是必要措施。为了引导盘加密写保护,需要在盘上写入反病毒软件及一些常用工具软件。系统一旦被病毒破坏,导致系统崩盘时,即可使用该引导盘引导系统,进入系统病毒检测、查杀等操作的安全模式。
3.2操作系统升级与更新
操作系统漏洞会对计算机产生极大威胁,用户在安装新系统时也需要链接网络即刻安装系统漏洞的补丁,为随时保障计算机安全,更需要保持操作系统及时更新、升级,还要定期更新应用软件,保持病毒库的即时更新。
3.3文件加密
依据各种强大的病毒都需要通过进入电脑进行破坏,对系统文件执行程序调动的特点,我们使用者都需要可以通过对危险文件重新命名、改写后缀、变换存放的根目录、加密保护等来进行防范。
3.4数据备份
建立一个完善的数据备份系统很重要。目前世界上很多好的杀毒软件,如PCcillin、FLUSHOT[HT5]+[HT]、金山毒霸等。当前的防范、查杀病毒软件或硬件,如果它们能够应对的病毒种类越多,那么就会有误差误报现象的出现,当然也不能排除有误解或者解坏的可能。查杀编程比较费事,而且还要担当很高的风险,所以后来国内有的软件就只杀除可知已知病毒的百分之七十。所以在杀病毒时,用户需要遵循一查找、二备份、三解除的流程原则。
3.5局域网安全
保障局域网安全,减少共享资源的文件数,设置共享文件访问密码,保护资料不被他人轻易取得,设置文件只读模式,降低网络病毒被写入电脑。
3.6防止黑客攻击
防止黑客攻击的关键是对计算机进行网络安全设置。采用取消文件共享、拒绝恶意网站访问申请等具体方式防止攻击。建议删除不必要的协议、打印共享和关闭文件,更改administrator账户名并加强密码复杂度、调节监控可能危及电脑安全的ActiveX控制设置、对用户个人关注访问记录进行屏蔽设置、对网络访问踪迹设置定时自动清除、拒绝访问危险恶意网站等。用户要切实做好此类防范工作,这样才能让黑客无处入手。
3.7使用正版的系统软件
使用正版软件很重要,也是防范病毒很有效的方式。正版软件漏洞相对盗版不正规软件的漏洞较少,制作的过程相对也要严谨许多。有很多用户为了节省费用,安装盗版软件,而在现下病毒高发时期是及其不安全的选择。由于盗版软件没有厂商及时的技术支持,所以只能对当时出现的病毒防御,无法及时地更新病毒补丁,甚至有些盗版软件本身就附有病毒文件,在安装软件的同时将病毒带入计算机。
3.8杀毒软件与防火墙安装杀毒软件
防火墙作为计算机的及时道防线会通过连接网络的数据包对电脑监控,严格保护好系统的各个大门,防火墙将一一核实进出的数据包身份。防火墙及杀毒软件在计算机病毒的防范过程中有着重要地位,所以一定要适时更新升级,得到近期病毒定义码,这样才能有效地“对战”病毒。
3.9留意日常的计算机使用异常状况
在日常的使用中,需要注意电脑的反应,当有异常反应出现时,比如运行速度变慢、内存不足、出现未曾出现过的文件或文件丢失时,就需要对计算机进行病毒查杀。
4结语
在日后我们在掌握当前计算机病毒的防范手段的同时,还需要加强对未来病毒发展趋势的研究。计算机病毒防范建立一个需要结合现下有的防病毒技术并采取主动防御为主的综合防范体系,防患于未然。
作者:苏华峰 单位:东华大学
计算机病毒论文:电脑系统计算机病毒论文
一、计算机病毒的种类
计算机病毒具体可以分为以下几种:一是计算机蠕虫。蠕虫的功能是自我复制并主动传播到网络系统上的其他计算机。蠕虫与其他病毒不同的是,它不会寄生在其他程序中。二是引导型病毒。这种病毒是通过使计算机的硬盘或软盘的引导扇区受到感染来进行传播的。它主要破坏的是计算机硬件。三是宏病毒。这种病毒是我们常见的一种病毒,它通过使数据文件受到感染来执行指令。四是特洛伊木马。这种病毒是一种计算机程序,它一般伪装成某种程序,用来迷惑操作者,如算命程序、计算机游戏程序等。虽然它不会自我复制,也不能传播到别的计算机中去,但它可以破坏数据、骗取密码等。五是病毒制造以及黑客工具。黑客的工具程序样式繁多。它是计算机病毒中破坏性较大的。一旦被黑客攻击,计算机就只能任黑客宰割。六是二代病毒。它不是寄生在主程序中,而是潜伏在网页HTML页里面,在人们使用上网浏览器时发作。它是用近期编程语言编写的,并且是跨平台的。
二、计算机病毒的来源计算机病毒的来源多种多样,主要有:
(1)无聊程序。这种程序主要是业余爱好者为了个人兴趣编制的,用来测试自己的编程能力,一般都是良性的病毒。
(2)蓄意破坏程序。主要是操作者针对某一个人或某个组织的报复性行为,为其编制的一种恶性程序,这种病毒破坏力特别强,并且具有自我复制功能。比如:信息战中利用病毒攻击,是打击敌方信息系统的一个有效手段。
(3)实验程序。这一类病毒是为做实验而设计的样本小程序,但由于某种原因扩散出实验室,成为计算机病毒。
三、计算机病毒的特点
1.传染性
传染性是计算机病毒最基本的特征之一。病毒的传染速度非常快。众所周知,被病毒感染的计算机,它的系统数据区就会受到破坏,计算机运行速度会变慢,直接影响计算机的使用。
2.破坏性
恶意网页成为新的破坏类病毒。网络是病毒最主要的传播场所,所以新病毒的出现,都可以以网络为媒介被迅速地传播到各个角落,一旦病毒在网络上传播开来就会一发不可收拾,很难得到控制。机密文件莫名其妙地消失,屏幕显示被扰乱,在这种情况下只有采取对网络服务进行强制关闭的紧急处理措施,才能使病毒得到控制。
3.寄生性
计算机病毒一般都不是独立存在的,而是寄生在一些小程序中。正常情况下,用户是不会发现病毒存在的,只有当执行这个程序时,病毒代码才会被执行。
4.隐蔽性
计算机病毒具有很强的隐蔽性,有些病毒用极其高明的手段来隐蔽自己,使其附在正常的程序之中,如图标、注册表内等。有时候计算机病毒已经在运行,用户还是很难发现,只是会感到计算机的运行速度有点迟钝。
5.可操作平台越来越广泛
现在我们正处在一个科技瞬息万变的时代,科学技术的迅猛发展不仅促进了计算机网络的快速发展,同时也带动了计算机病毒编制技术的发展。而正是由于病毒编制技术的发展,使计算机病毒无论是在功能上还是在感染范围上或是操作平台的数量上都呈现出一个日益增多的局面。
四、计算机病毒的防范措施
1.强化计算机管理人员对计算机病毒的安全防范意识
计算机管理人员必须是专业人员,要具备一定的计算机安全防范意识。如果计算机管理人员欠缺这方面的防范意识,如:操作人员在操作计算机过程中,没有按正常程序退出业务系统;没有对杀毒软件定期进行升级;登录网络时没有及时开启防火墙等,就可能导致很多本可以避免的计算机病毒侵入,从而造成一些不必要的损失。所以要强化计算机管理人员的安全防范意识,强化安全上网的理念,建立有效的计算机病毒防护体系,做到规范使用计算机,防止或减少数据丢失,预防计算机病毒的传染。
2.定期检查计算机系统及数据,并做好备份
我们知道,计算机病毒一旦发作,就会破坏计算机系统数据区以及毁坏内存和文件。所以,计算机管理人员要定期检查计算机,防范病毒侵入。再者,计算机管理人员要对计算机中的重要文件及数据进行备份,以避免重要文件及数据的损坏,防止损失。
3.计算机管理人员对防毒软件要及时进行升级
一般来说,版本越新的防毒软件查毒、防毒及杀毒的能力越强,能更好地查杀计算机中的大部分病毒。所以,在我们使用计算机的过程中,要对防毒软件及时升级,使防毒软件与防火墙互补并能够大显身手。
4.对计算机操作系统中不需要的程序要定期进行更新、关闭或者直接删除
很多常用的操作程序和操作系统的核心部分都存在漏洞,这些漏洞的存在使得计算机病毒轻而易举地入侵到计算机系统当中,损坏重要文件和数据,破坏计算机系统。所以,相关的软件开发者应及时补丁,让用户进行更新,及时修补已经出现的漏洞。此外,计算机管理人员也要及时修补漏洞,及时更新计算机中的程序或软件,删除长期不用的程序,防范黑客的入侵。
5.启用IE中的安全准则
随着计算机网络技术的不断发展,网络病毒逐渐成为计算机病毒的主流,我们一定要重视IE上的安全准则。再者,在上网时,一定要开启病毒的实时监控功能,不要轻易地点击那些来路不明的游戏或视频等。有些应用软件需从网上下载时,等下载后,要先对该软件杀毒再进行安装使用。若有不寻常的错误信息出现,则应立刻删除该软件。尽量少用超级用户登陆,这样才能确保计算机安全运行。总之,随着计算机技术及Internet的发展,人们对计算机的应用越来越广泛。为此,计算机病毒对人们的危害也越来越大。新的计算机病毒不断出现,作为一个管理人员,如何了解当前反病毒技术的发展迫在眉睫。对计算机病毒的预防,计算机管理人员首先要提升自己的专业知识,加强网络安全防范意识,做好防范工作,定期对计算机进行排查,尽量避免计算机病毒的传染,以及减少由计算机病毒带来的不必要的损失,让人们能够安全上网。
作者:姜玉香 单位:甘肃会宁县委党校
计算机病毒论文:网络安全计算机病毒论文
1计算机安全和病毒
1.1计算机安全
所谓的计算机安全包含这4个层面:计算机运行的安全、计算机数据资料的安全、计算机软件的安全、计算机硬件的安全。要保障计算机的安全就需要使用相应的安全防护措施和技术管理措施来管理和保护计算机的相关数据,避免计算机内部的数据资料、电脑硬件、电脑软件受到篡改、损坏、存储和调取。有很多因素都会对计算机安全造成影响,主要的原因包括计算机病毒威胁、技术操作、机身原因和自然原因,对计算机网络的危害较大的就是计算机病毒。当计算机受到计算机病毒入侵时,不仅计算机的正常运转会受到直接的影响,甚至会使计算机系统瘫痪。
1.2计算机病毒
计算机病毒事实上就是一种计算机程序,其往往是经过专门编制的,拥有很强的再生能力,不仅会对计算机的系统安全造成威胁,还会使计算机系统无法正常运转。当计算机系统受到计算机病毒的入侵时,计算机病毒就会干扰和阻碍计算机的正常运转。由于计算机病毒与医学中的病毒一样具有很高的传染性,因此将其称之为计算机病毒。人为操作是产生和传播计算机病毒的根源。以常见的蠕虫病毒Worm为例,蠕虫病毒能够通过系统漏洞和网络进行传播。一旦计算机感染蠕虫病毒,就会自动地发送带毒邮件,对网络的正常运转造成阻碍。计算机中毒之后会产生冲击波,并发送小邮差等带毒邮件,对病毒进行扩散。从计算机病毒的危害性方面而言,蠕虫病毒并不会产生过大的危害。如果计算机遭受了较大的计算机病毒的危害,其内部文件资料就会出现丢失和损坏,甚至造成计算机系统的整体崩溃,使计算机无法正常和稳定地运行。如果受到攻击的计算机是银行业、事业单位和行政部门内部的计算机系统,其内部的保密资料就会外泄或者丢失,对于社会的稳定和经济的发展都会带来不可估量的损失。计算机的病毒程序往往是隐藏在一些软件之中,不法分子引诱用户使用这些软件,对这些程序进行刺激,使其开始运转,从而对计算机的安全造成威胁。在互联网用户之间也会互相传播带病毒的程序或者软件,使带毒程序和软件的使用范围进一步扩大,造成计算机安全问题的扩散。这也说明了计算机内部信息和计算机系统不够坚强。在计算机技术发展的过程中,必须着力研究如何使计算机内部信息不会受到计算机病毒的威胁,并使用技术措施来降低计算机软件受到病毒的影响程度,保障计算机的运行安全。
2计算机病毒的重要特点
计算机病毒与医学病毒一样,都具有很大的传染性。但是计算机病毒又与医学病毒存在着明显的差别。计算机病毒实质上是计算机代码,通过互联网和计算机进行传播。要对计算机病毒进行有效的防范,就必须了解计算机病毒的重要特点。
2.1传播媒介
作为一种程序代码,计算机病毒主要是通过电子邮件和互联网进行传播。当前世界范围内流行的计算机病毒中大部分是主动在计算机网络中进行传播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特别是TROJ_MTX.A、W97M_MELISSA为宏病毒,能够对编辑的文档进行感染,从而通过邮件的方式来传播病毒。PE_CIH病毒的传播方式包括网络下载和邮件传播两种。
2.2传播速度快
计算机病毒能够在互联网上迅速地传播。计算机病毒的本质是程序代码,当一台计算机上感染了计算机病毒之后,就可以通过网络将计算机病毒传至各地。以网络病毒“爱虫”为例,其在短时间内就可以使各国的互联网都陷入瘫痪。正是由于计算机病毒具有极快的传播速度,能够以多米诺骨牌的方式进行传播,造成严重的连锁反应,因此计算机病毒会造成难以估量的危害。用户的电脑受到计算机病毒入侵之后,内部文件和数据会遭到破坏,造成计算机内部信息的泄露。如果这些信息被不法分子所窃取,造成的危害将不可设想。
2.3控制难度大、种类多
计算机病毒种类繁多,要对其进行控制具有很大的难度。由于计算机病毒是程序代码,可以使用计算器语言对其进行修改和读取,从而使计算机病毒越来越多样化。仍然以“爱虫”病毒为例,经过计算机语言其程序代码进行编程之后,一个计算机病毒就可以演变成为数十种不同的计算机病毒,其仍然会按照相同的途径进行传播。尽管这些演变出来的计算机病毒可能只有少数几个代码不同,但是却极大地提高了计算机病毒的控制难度。当前的技术水平往往是在计算机遭受了计算机病毒的侵袭之后才能对其进行处理,甚至为了计算机病毒的侵袭只有关闭网络服务,造成非常严重的损失。
2.4发展迅速
随着计算机技术的不断发展,计算机的相关服务也变得越来越完善,计算机病毒也得到了迅速的发展。在当前的技术条件下,拷贝自身再对别的软件程序进行感染已经不再是计算机病毒的主要传播方式,蠕虫成为了计算机病毒传播方式的新特征。也就是计算机病毒可以通过互联网传播到世界各地。例如通过下载带病毒的网页文件和传播带病毒的电子邮件等等。还有一些计算机病毒具有更强的病毒性,甚至带有黑客程序功能,通过向用户的计算机中植入这种病毒,黑客和不法分子就可以随意进入用户的电脑系统,对数据和信息进行窃取,甚至远程控制该计算机。
3网络安临的问题
3.1自然因素
对计算机网络而言,必须有稳定的自然环境才能使其能够正常运转。如果发生一些自然灾害,就会对计算机网络安全造成极其严重的影响。例如计算机的正常运行会受到振动、湿度和温度的影响,这就需要在计算机机房中设置防电子泄漏、防震、防火的设施。这样一来,既能降低自然灾害造成的财产损失,也能够尽量避免计算机的正常运行受到自然因素的影响。
3.2软件漏洞
一些计算机系统的软件本身就存在一些高危的严重漏洞,给了病毒和黑客可乘之机,使黑客和病毒能够侵入计算机的系统。出现计算机软件漏洞的原因有很多,编程者在编写程序的过程中可能会出现人为疏忽,甚至一些编程者监守自盗,故意为不法分子留出了后门。软件漏洞给计算机病毒的入侵留下了方便之门,而且这种入侵往往难以预防。
3.3黑客威胁
计算机网络的安全还会受到黑客入侵的威胁,正是由于计算机软件漏洞的存在,给了黑客入侵的机会。信息网络中的不完善和缺陷会加大黑客入侵的风险。
4保障计算机网络安全
4.1防火墙技术
作为一种对外保护技术,防火墙技术能够对内网资源的安全进行保障。其主要任务在于阻止外部人员非法进入内网,对网络访问进行控制。在工作时防火墙能够有效的检测数据包中的各种信息,包括目标端口、源端口、目标地址、源地址等等,并进行相应的算法匹配。如果数据包不能符合相应的条件,就可以将数据包丢弃,避免软件程序受到非法入侵。状态检测防火墙是当前用的最广泛的防火墙技术,然而防火墙技术较大的缺点就在于不能对内。
4.2加密技术
加密技术的本质是一种算法,其能够加密数据,避免数据在传输过程中遭受劫持,保障数据的隐蔽性和保密性,从而使互联网信息的传播更加安全。当前使用的加密算法主要有非对称加密算法和对称加密算法两种。对称加密算法也就是使用相同的加密和解密钥匙。非对称加密算法具有更高的保密性,往往应用于重要文件的传输。
4.3物理隔离网闸
为了保障信息的安全,可以使用物理隔离网闸。物理隔离网闸主要是对固态开关进行控制,从而读写分析相对独立的主机系统,避免逻辑连接和物理连接,防治黑客的入侵。
4.4防范计算机病毒
当前影响计算机网络安全的最主要的因素还是计算机病毒,可以从软件和硬件两个方面来防范计算机病毒。
4.4.1管理技术和反病毒技术
除了要对WindowsNT网络中的每台计算机进行保护之外,还要将服务器设置为NTFS分区格式,对DOS系统的缺陷进行弥补,避免系统受到病毒感染而无法运行。要对外来光盘的使用进行严格的控制,并控制文件和用户权限的读写属性。用户要使用合适的杀毒软件,并定期更新病毒库。要安装服务器杀毒软件,能够进行实时杀毒和检查。尽量不要在服务器上运行应用程序,以免误删重要文件。要保障服务器的物理安全,避免在DOS下的NTFS分区被直接读写。
4.4.2使用还原卡技术
还原卡作为一种硬件,能够对已经受到病毒感染而被更改的系统进行还原,从而对计算机软件进行修复,使之能够恢复到原始的状态。当前已经出现了智能保护型还原卡,并向网络型发展。通过网络卡和保护卡的结合能够有效地抵御计算机病毒的入侵。但是还原卡也会影响计算机的运行速度和硬盘的读写速度。
5结语
计算机网络的安全对于国家的安全、社会的稳定和经济的发展都有着重要的影响。有很多因素都会影响计算机的网络安全,尤其是计算机病毒更是对计算机的网络安全造成了严重的威胁。因此要积极使用各种防范手段,抵御计算机病毒的入侵,保障计算机网络的安全。
作者:董聪 单位:辽宁省公安边防总队大连市公安边防支队
计算机病毒论文:计算机病毒网络通信论文
1计算机网络通信存在的病毒和问题
1)计算机本身系统带的安全隐患
计算机是一个自动更新的系统,在每天甚至是每一个时段的更新过程中,可能会自动携带病毒。同时,人们在使用计算机时,由于打开了含有病毒的网页,或者是接收了带有病毒的链接等,这些操作都可能使得计算机染上病毒。而一些比较严重的计算机病毒则是由一些网络黑客来操控的,一种恶意侵害计算机系统的行为。一些网络黑客,出于不良目的,利用相应的网路技术,侵入用户的电脑系统中,或者窃取用户的重要信息,或许进行监听活动等,总之给计算机的安全运行带来了隐患。这些计算机系统本身的安全隐患,要想得到彻底处理,还需要用户定期对电子计算机的系统进行监控,可以通过程序找到磁盘碎片整理,将不用的程序删除掉,还可以利用杀毒软件,将含有病毒的软件和系统筛选出来,进行补丁和安全维护。总之,对于电子计算机系统本身携带的安全隐患,需要从最基础的操作来进行改变。
2)计算机网络通信中的防护体系不
我们国家的计算机应用技术起步晚,因此,在最近几年里对于防护体系的建立还不够完善,这是有一定的社会因素的,其一是,由于我们国家在第二次科技革命中错过了技术的更新换代,因此计算机技术的引入比较晚,所以人才储备不足,缺乏高端的计算机防护体系的操作人员;其二是国家对于计算机防护体系的建立重要性认识不足,无论是政策上还是资金上都没有给予一定的支持,所以单独凭借社会上的一些企业力量进行的网络通信防护体系的建立是不可能的。因此导致安全隐患多。
3)计算机网络通信中的防范意识不
一方面是运行商的防范意识比较薄弱,运行商将全部的经历放在了新的技术的研发,以及新的市场份额的抢占上,因此,对于计算机网络病毒的防范意识比较薄弱,这一方面没有响应的技术支持和人力支持,所以难以得到落实;另外一方面使广大用户的防范意识也相对于薄弱,计算机网路技术的问世方便了人们的沟通,尤其是异地信息的传递,快捷高效,人们为了更好的获取信息,因此往往依赖于电子计算机进行网络数据的传输,而这个传输的过程中经常会伴随产生病毒。运营商与用户双方在传递信息数据时都缺乏防范意识,所以存在严重的安全隐患。
2计算机网络通信的防护措施
1)加强互联网的防护系统
互联网的IP地址通常来说是一个广义的开放性的,由于多个用户通用一个路由器,或者是多个用户共用一个信号,则可能造成一些钓鱼软件或者是含有病毒的网页弹开,将病毒带入到互联网中。要想彻底的解决这一问题,关键是要建立起一个互联网的防护系统,加强对于病毒入侵的防护。可以建立起完善的流量监控系统,密切关注平时的流量动态,如果流量出现异常,则需要立即进行安全检查,也可以定期对系统进行安全隐患的排查等,实际可用的方法还是比较广泛的,不同的用户和互联网应用中心可以结合实际情况选择适当的方法,以维护互联网信息的安全。
2)加强网络传输信息的安全
随着人们对于互联网的依赖性的增强,大量的信息每天充斥在互联网中,一些不安全的病毒隐患就会潜藏在其中,威胁用户的信息安全,因此,需要建立起一个完善的监控系统,能够及时的检测传输信息的安全性,扩大检测的范围,一旦发现了病毒的踪迹,立即启动杀毒软件进行杀毒。同时,对于一些特别重要的信息数据需要进行加密处理,加密的信息更加安全,收取信息的用户必须有安全秘钥才能打开,因此给了传输信息一个更加安全的保障。
3)完善网络安全制度
目前我们国家的计算机管理还比较松散,责任划分不明确,管理方法落实不到位,因此,需要建立起一个比较完善的网络安全制度,提高对于网络通信安全的监管力度,并要求有专门的监督和管理人员,一旦出现相关的安全问题,能够及时应对,并对一些责任现象进行追责,把责任落实到每一个人,这样就能够营造一个相对安全的网络空间。
3结束语
总之,对于计算机安全的防护以及网络通信病毒的治理工作并不是朝夕之间可以解决的,它既需要相关的计算机硬件的完善,同时也需要计算机软件的技术革新,最重要的是,它需要运营商从技术上进行弥补,还需要广大用户在日常的使用中提高警惕,避免打开不安全的网页等,所以,需要多方共同努力,营造一个健康安全的网络空间,让互联网较大限度的服务社会造福人类。
作者:邵小岗单位:广东省边防总队珠海支队
计算机病毒论文:防范技术计算机病毒论文
1计算机病毒的特性
1.1计算机病毒的潜伏性和隐蔽性
计算机病毒具有潜伏性特征,通常隐藏在计算机系统当中,并通过合适的实际进行扩散和传播,因此,计算机的潜伏性并不能被预知,而隐藏在系统中的时间越长,计算机病毒的影响范围就越广,所带来的破坏也就越大。如果不能够及时查杀出计算机病毒,就很可能给计算机带去巨大的破坏。此外,计算机病毒还具有较强的隐蔽性特征。普通的病毒软件通过杀毒软件检测和查杀才能被发现并处理,但更多的高级病毒却往往难以被检查出来,如熊猫烧香病毒,在计算机系统中隐藏了很长时间也没有被杀毒软件发现,随后大面积的爆发和扩散就给计算机系统带去了大范围的破坏,导致计算机系统瘫痪。
1.2计算机病毒的破坏性
计算机病毒通常具有较大的破坏性,无论何种计算机病毒,一旦入侵了计算机系统,都会给计算系统造成损坏。级别较低的计算机病毒在侵入系统后进行潜伏,往往会挤占计算机系统的资源空间,造成系统资源被非法占用,还会造成计算机系统运行缓慢。而级别较高的计算机病毒在扩散时会对计算机系统程序进行破坏,篡改系统程序操作指令,抑制系统运行,导致计算机数据丢失。
1.3计算机病毒的传染性
传染性是计算机病毒最基本的特征。计算机病毒除了给所入侵的系统带去破坏之外,还能够通过不同的介质对其他计算机系统进行扩散与覆盖。而一旦病毒在复制和传播过程中产生了变种,传播速度将会加快,更是难以被预防和查杀。这一特性也给当前的计算机病毒查杀和防范带去了巨大的操作难度。计算机病毒通常为一段编制的程序代码,这段代码进入计算机后将会立即执行,并自动寻找可存储介质进行自我繁殖。只要一台计算机感染病毒而没有被及时清理,计算机病毒就可能通过各种渠道去感染其他计算机。
2计算机病毒的预防技术
计算机病毒的预防技术最为核心部分在于如何防止病毒入侵系统。计算机病毒的攻击目标在于计算机主机、系统以及各种传感器等等,更改计算机系统的操作指令。从而软硬件系统崩盘和瘫痪。计算机入侵的方式主要分为四种,一是固化的方式,将病毒注入芯片中,然后通过芯片直接或间接的传播来让病毒感染对方的电子系统,并对对方的计算机进行病毒攻击。二是利用无线电方式,通过无线电将病毒码发射到对方电子系统中。无线电入侵方式是最为常见也是病毒注入方式,通过无线电发射的病毒范围小,不易被察觉,同时这也是病毒预防中技术难度较大的一种入侵方式。三是利用计算机安全系统的漏洞进行入侵,促使计算机安全防护允许用户绕过防护措施入侵系统,如早期windows98系统就因为存在安全漏洞而出现病毒大面积扩散的问题。四是采用数据控制链进行入侵,通过远程对系统进行修改,从而改变数据控制链的路径,进行病毒扩散和传播。计算机病毒破坏性强,在其对进行入侵时必须对其进行预防。计算机病毒通常从磁盘进行入侵,因此,在平时的使用过程中就要严格注意病毒的预防,避免计算机接触病毒。工作站往往是直面互联网的,很多病毒都是通过先入侵工作站,然后逐步感染整个计算机网络,所以工作站如果做到有效地防范病毒入侵,那就能够从咽喉处扼杀了病毒的泛滥问题。目前工作站防治病毒的方法主要有3种:①软件防治法。这种方法相对比较简单,只要在工作站上安装近期的杀毒软件,就能够有效地防范目前主流或者己经被发现的病毒,当然使用杀毒软件一定要注意对病毒库的升级,这样才能够较大限度地实现病毒的防治。②通过在工作站上插上病毒卡。这种病毒防范机制优势在于能够实现实时对病毒的入侵检测,从而提升病毒防范能力,但是缺陷也比较明显,占用工作站的系统资源,造成运行速度慢,同时病毒卡也很难实现实时升级。③在网络接口上加装防病毒芯片。它能够将工作站和服务器的存贮控制以及防病毒融为一体,提升了病毒防范的实时性,同时也提升了服务器的安全性,但是这种方式同样存在升级不方便的问题。所以,目前基本上都普遍采用杀毒软件来提升工作站的防病毒能力。计算机病毒的防范,仅仅依靠技术是很难彻底解决的,所以将技术手段和管理方法融为一体,则是目前计算机病毒防范技术的主流,因为在病毒防范技术上,目前的状态依然是被动式的,人工智能的结合病毒防范技术依然存在于实验室中,并没有得到有效的应用。而在网络管理方面,人们则能够通过主动出击,根据病毒感染机制,规范计算机的使用,制定相关网络访问制度,并对工作站和服务器进行不定期的杀毒维护,从而避免病毒的感染。通过规范和制定计算机的使用,能够有效地避免操作人员对不良网站、不良信息的阅读或者点击,这样就能够避免那些通过诱惑性的链接或者图片来诱惑用户,导致计算机感染病毒。目前通过断中形式造成计算机感染病毒的卜蹄l超过了八成,可见只要控制好对计算机的管理,就能够有效地周氏计算机被病毒感染的几率。
3结语
计算机病毒防范技术从总体上来说,是一个系统化工程,不仅仅需要通过技术手段,来增强计算机防范病毒的能力,提升计算机智能识别病毒的能力,尽可能地实现对未知病毒的检测。同时还要全社会的人员要有病毒防范的意识,从制度等环节不断培养用户的正确使用电脑习惯,从而防止计算机病毒的侵入。总之,尽管计算机病毒具有相当的破坏性,但并不是不可预防与治理的,只要了解和掌握了病毒的特性,树立良好的安全防范意识,就就能够在计算机使用过程中较大化的避免和减少计算机病毒所带来的损失。
作者:吴晨露单位:浙江人杰机械电子有限公司
计算机病毒论文:网络病毒计算机病毒论文
一计算机病毒的主要传播途径
计算机病毒的自我复制和传播是非常重要的特点,因此,如果介质能够进行数据交换,都可能传播计算机病毒。首先是借助于移动存储设备,软盘、光盘、U盘等都是比较经常见到的,并且移动比较的频繁,因此,就可能寄生计算机病毒。其次是借助于网络传播,如BBS、网页、电子邮件等,如今计算机网络技术获得了飞速发展,在较大程度上提升了计算机病毒的传播速度,并且有着越来越广的感染范围。然后是借助于系统、应用软件漏洞进行传播,特别是近些年来,在病毒传播方面,非常重要的一个途径就是借助于系统漏洞攻击。
二计算机病毒的防范措施
要想防治计算机网络病毒,仅仅依靠技术手段是不行的,需要紧密结合技术手段和管理机制,促使人们的防范意识得到提升。在病毒防范方面,需要将防作为重点,病毒入侵之后,再去防范,会产生一定的损失,并且难度得到加大,那么就需要对病毒侵入进行防范。结合笔者自身的经验,计算机病毒的防范措施包括这些方面的内容:一是对系统中不需要的服务进行关闭或者刪除:在通常情况下,操作系统会对一些辅助服务进行安装,比如WEB服务器和其他的各类客户端。这些辅助服务的出现,让攻击者更加的方便,但是对我们用户来讲,作用其实不大,那么就可以将其关闭或者删除,这样被攻击的可能性就可以得到大大的减少。二是对安全补丁及时的更新和升级:根据相关的统计资料表明,大部分网络病毒的传播,依据的都是系统安全等软件漏洞,如震荡波、冲击波等,那么我们就需要自动更新操作系统和其他应用软件,避免有安全隐患出现。三是对专业的杀毒软件和防火墙软件给安装过来:如今,病毒日益严重,对于网络使用者来讲,最为主要的选择就是应用杀毒软件的防毒功能,不过使用者在对反病毒软件进行安装之后,需要不断的生机,打开一些主要的监控,如邮件监控、内存监控等等,如果有问题出现,需要及时上报,这样计算机的安全方可以得到保障。在网络技术飞速发展的今天,用户电脑面临着日趋严重的黑客攻击问题,很多网络病毒在对用户电脑进行攻击时,将黑客的方法给应用了过来,那么用户还需要对个人防火墙软件进行了安装,并且设置中、髙安全级别,这样方可以对网络上的黑客攻击进行有效的防范。
三结语
通过上文的叙述分析我们可以得知,计算机的出现,给人们的生活和工作带来了极大的便利,但是也出现了一些安全问题;计算机病毒会威胁到电脑的正常运行,信息资料的安全无法得到保障;在计算机病毒防范中,需要将防作为关键内容,不能出现了病毒再去想解决措施,平时就需要安装相应的杀毒软件和防火墙软件,并且及时的升级,避免病毒侵袭到计算机网络。
作者:杨光亮单位:江西春苑园林开发有限公司
计算机病毒论文:防治计算机病毒论文
一、计算机病毒的特性
定义计算机病毒的基本要素有程序性、传染性、破坏性三个。计算机病毒程区别于其他计算机程序的特征有程序性、欺骗性、传染性、危害性、潜伏性、隐蔽性、精巧性和不可预见性。计算机是由一连串的指令集合而成的具有很强技巧性的程序,这是它的程序性。伪装欺骗计算机病毒共有的特点,从它用欺骗手段得以在其他文件上寄生,并在文件被加载的时候,实现破坏目的的现象来看,计算机病毒具有欺骗性。而它的传染性表现则在,能够进行自我复制,并将复制的程序复制给其他程序。或者将自我复制后的程序放入指定的空间,以达到传染的目的方面。这个特性是判断是否是计算机病毒的基本标准之一。病毒的危害性包括对系统进行破坏、对数据进行修改或删除、对系统资源的占用、对机器的运行进行干扰等等。计算机病毒的潜伏性特点在于计算机病毒的传染和传播不是同步的,它在传染病毒后,并没有马上进行破坏,而是等待时机,等破坏条件被满足后,才进行破坏。并且计算机病毒在等待时机的同时,将病毒传染给其他计算机,使破坏范围扩大,造成严重的病毒危害。关于计算机病毒的隐蔽性,是它得以适时启动的关键。比如黑色星期五病毒,计算机在往日可以正常运行,一旦到了某月的第十三日,并且刚好是周五,计算机病毒才会发作。普遍计算机病毒是采用汇编语言进行编写的,长度很短。较少的代码便可以帮助计算机病毒完成自身的安装、驻扎、传染和破坏等功能,所以计算机病毒都具有精巧性的特征。由于病毒的种类繁多、代码各异,计算机病毒的制作技术层出不穷,所以计算机病毒又具有不可预见性的特点。
二、计算机病毒的防治
1计算机病毒防治三要素从技术方面讲,防毒、查毒、解毒是计算机病毒防治的三要素。防毒能力、查毒能力、解毒能力是系统评定计算机病毒防治能力和防治效果的基本要素。防毒就是为防止病毒入侵计算机,根据计算机系统的特点性能,对计算机采取的系统安全措施。查毒是指能够对内存、文件等环境,精准地评测出病毒,并将其报出。解毒是指能对感染了病毒的各对象进行修改,恢复,并不损坏尚未感染病毒的内容。
2计算机病毒的治标防治法计算机病毒的防治方法有以下几点:一是按人们对病毒的认识进行判断。不打开有疑点或非预期邮件;二是安装和经常更新病毒库或更新防毒软件,这是因为只有近期的病毒库或防毒软件才能发挥效用;三是打开U盘、移动硬盘等可插拔的存储设备以及在接收各种电子邮件、互联网文件时启动自动检测病毒功能;四是在及时次安装防毒软件时,一定要不嫌麻烦,要对计算机进行病毒检测,以探测计算机病毒是否隐藏着病毒(目前很多供应商已将检测病毒的程序作为自动执行的程序,在使用者安装防毒软件时,计算机就会自动检测病毒);五是避免从不的途径下载各种软件,在软件下载渠道的选择上,当我们对它的程度不是很清楚时,在安装软件之前,好经过防毒软件的检测;六是定期备份重点软件和数据,做好对计算机的日、周、月、年维护;七是计算机病毒在计算机之间的传播是通过复制共享软盘和软件来进行的,所以应避免对共享软件和软盘的使用;八是避免使用WSH所运行的各类文本,很多病毒在不用点击附件的情况下,将一个已经被感染的附件打开,例如蠕虫、KAK.worm等病毒就有这个功能;一点就是使用防火墙或过滤措施,为了保障个人隐私和不速之客对系统的访问,使用互联网且经常在线的受众,对过滤措施和防火墙的使用是非常必要的。
3防毒过程是个长期过程,主要需要考虑以下四点:一是以后出现的新型病毒,当前的防毒软件很可能预防不到。今后所出现的新型病毒,当前的查解病毒软件不会自动对其进行查解,也不会恢复被其感染的软件。当前的防毒、查毒、解毒软件需要经常升级更新。在病毒种类繁多的情况下,当前的防毒、查毒、解毒软件会误报解坏的现象出现。所以为使文件保持原来的样子,不可忘记查毒、备份文件、解毒的原则。二是由于造成计算机病毒泛滥成灾的原因是解毒手段总在新型病毒出现之后,并且信息传递的速度大小和传播范围的宽窄与计算机病毒的传播速度和范围宽窄成正比。当前相应的解毒手段总是处在被动位置的,一个进攻一个防守,这是计算机的防毒解毒软件技术落后于病毒软件的原因。所以给自己的数据和文件备份,是计算机用户最有效的防毒方法.有些用户还给自己更为重要的文件备了两份或多份。最有效果的防治病毒方法是定期对自己的病毒库进行升级。三是由于计算机病毒属于人为因素,防止病毒传染的好方法是减少病毒的产生。从管理方面入手,管理者应当对计算机的危害性充分了解,在员工职业道德和行为约束方面加强管理力度,将病毒扼杀在摇篮里。在制度和规定上约束一些有邪念的计算机技术人员,并让计算机操作者充分认识到计算机病毒的危害,了解计算机病毒的传播过程和对它防治。在思想上给予计算机工作人员和计算机用户一个观念,让大家明白编制和传播计算机病毒是一种不道德的行为。呼吁大家对此不道德行为予以重视和谴责。方法,是防治病毒反守为攻的手段之一,也是防治病毒最有效的方法之一。四是呼吁人们在制度上进行防治和部署。健全相应的法律法规,提高违法和违规成本,建立区分各种用户身份权限的管理制度,例如设置权限访问等等。光靠呼吁是无法规范人们的行为的,必须用制度来对非法制造病毒的行为加大惩治力度,才能从根本上控制制造病毒的违法违规行为。
三、结语
计算机的发展给人们带来了生活上的便利,也便利了计算机病毒的产生和传播。计算机病毒以其高传染力、高破坏力的特点,使人们“谈毒色变”。而当前的防毒解毒软件仍处在被动防守地位,原则上说,计算机病毒防治应采取“主动预防为主,被动处理结合”的策略,偏废那一方面都是不应该的。
作者:马丽君单位:青海民族大学计算机学院
计算机病毒论文:网络环境防范下的计算机病毒论文
1.网络环境下的计算机病毒的特征
1.1传播途径多,扩散速度快大多数病毒的传播是以网络为媒介,以系统漏洞、网页、邮件等形式进行,伴随着网络的播散而播散,以极快的速度播散到全世界,譬如最早的由BBN技术公司程序员罗伯特•托马斯编写的计算机病毒Creeper出现在1971年,但当时Creeper还尚未被称为病毒。Creeper在网络中移动,很快就传播到了很多计算机。2007年的“熊猫烧香”病毒仅仅在几天之内就被传播到世界各地,并对很多大到公司小到普通网民产生了巨大影响。
1.2传染性强、潜伏性好传染原本是病毒的特征,在生物界,病毒通过一个生物扩散到另外一个生物,这个现象叫做传染,并在一定环境下,得以大量繁殖,导致被传染生物的死亡。同样,人们形象的把通过网络播散的一些能导致其他计算机瘫痪的程序称之为计算机病毒,与生物病毒不同的是,这些病毒是人为编制或插入的程序,这些程序一旦被启动,便会自动搜索传染目标并插入自身代码,如果不能及时被清除,便会以极快的速度进行扩散。计算机病毒传染的渠道主要有:软盘、计算机网络,而现今状况下,以网络最为便捷、迅速。而这些病毒在进入到一台宿主时,并不会立即发作,它可以隐藏在文件中几周、几个月甚至几年后得以爆发,隐藏性越好的病毒,传播范围越广。
1.3目的性和针对性强最早期计算机病毒设计者在设计这些程序时仅仅是为了显示自己的水平,而当今这些设计者不仅仅是为了显示水平,更多的是通过编撰病毒来获得高额的经济利益。譬如“盗号木马”的出现,这些木马潜伏在用户的计算机中不被察觉,并通过这些病毒程序来盗取用户信息,如:QQ号,银行账号等,并将其发送到黑客手中,给用户造成了巨大经济损失,而给黑客带来了巨额的经济利益。
2.网络环境之下的计算机病毒及其防范措施
2.1完善计算机安全防护体系完善的安全防护体系,这不仅包括网关、防火墙、防病毒及杀毒软件等产品。尽管病毒与黑客程序种类越来越繁多,感染形式多样,发展和传播逐渐迅速,日益之下对于计算机危害越来越大,因此我们要确保计算机的安全防御与控制,我们必须随时更新各类杀毒软件并安装较新版本的个人防火墙,并随系统启动一起加载,进而防止黑客进入计算机偷取、盗密或放置病毒程序。
2.2应从软件系统的使用以及硬件的配置、管理、维护、服务等相关环节制定严密的规章制度、对系统管理工作者及用户加法制教育与职业道德教育,严惩从事非法活动的个人与集体,采用更为有效的新技术,规范工作程序与造作规章,建立“以防为主。防杀结合、软硬互补、以杀为辅、标本兼治”的网络环境下的计算机安全防护技术。
3.结语
随着计算机网络的发展,由于计算机系统的脆弱性与互联网的开发性,计算机病毒对信息安全的威胁日益严重,我们一方面要掌握对当前的计算机病毒的防范措施,另一方面要加强对未来病毒发展趋势的研究,建立主动防御为主、结合现有反病毒技术的综合防范体系,真正做到防患于未然。
作者:胡彬单位:长江大学计算机科学学院
计算机病毒论文:病毒危害防范下的计算机病毒论文
1计算机病毒的基本特征
计算机病毒本质是基于非法操作程序、可实现既定破坏动作的一组自启动指令。网络黑客工作者往往利用广大网民对互联网多媒体资源的偏好,将病毒指令进行伪装,捆绑在多媒体文件和网站上,网民一旦点击下载使用相关互联网资源,病毒即可非法启动,实现非法拷贝和非法传播,进入用户服务器或工作站进行传染,最终在互联网大规模传播,其感染速度之快、感染面积之大不可想象。在互联网高度发展的今天,随着各类杀毒软件的普遍使用,常规计算机病毒均发生了不同程度的变异,并呈现诸多特点。单机计算机感染病毒后,通常选择文件删除、硬盘格式化等方式清除病毒。而处于局域网中的计算机,只要有一台计算机感染病毒或病毒清理不彻底,就会引发整个计算机网络感染或二次感染病毒。网络传播的多远平行特点导致计算机病毒的清除工作难度较大。被清理的病毒,很可能只是暂时停止了网络攻击程序,并未从根本上解除非法程序。病毒通常会根据黑客工作者的设计要求,随机潜伏在计算机系统内部,而在界面表征上没有任何特殊显示。计算机维护工作人员很难进行二次病毒查杀。待到时机成熟时,计算机用户的某次正常操作就可能再次触发病毒程序,给系统造成相应破坏。病毒可以实现反复感染攻击,主要是因为病毒具有自我复制能力。病毒一旦进入用户计算机得以执行,就会自动搜寻符合传播条件的操作程序或文件媒介,在确定传播目标后,会自动复制程序代码植入文件对象中,大量繁殖复制新病毒的同时,随着感染正常文件的传播使用,在更大的互联网范围内破坏网络。
2计算机病毒的防范策略
由于非法黑客工作者的设计动机不同,所使用的计算机病毒在破坏功能和作用频率上也不尽相同,而病毒程序设置技术种类也和正常程序技术基本雷同,不是专业计算机技术人员,很难在病毒发作初期发现问题端倪。作为普通计算机用户,还需从计算机多媒体资源的操作使用上提高防范意识。首先要给计算机安装一个正版的网络杀毒软件,实时升级杀毒软件,更新病毒库,根据计算机使用习惯合理设置杀毒频率。其次,不要浏览来路不明的网站,不要点击各类可疑的山寨版弹窗,不要下载各类色情诈骗信息类产品,不要启动经杀毒软件扫描后呈安全性未知状态的各类程序文件。再次,要将重要数据文件备份到C盘之外的硬盘上独立存储,定期杀毒,让存储区与运行区彼此分离,一旦计算机感染病毒或突发系统故障,不会造成双重损失。第四,针对局域网,应在网关、路由器上安装计算机防火墙,对整个计算机网络进行病毒监控,不断升级客户病毒引擎,升级更新病毒库。可依据界面方便友好、实现远程控制、杀毒反应效率等指标挑选局域网杀毒软件。第五,对于公共区域的计算机设备,在操作使用前要先启动杀毒软件,做好病毒防范。,不要将磁盘目录设为共享,必要时刻将访问权限设置为只读。
虽然杀毒软件和防火墙在不断改进,但随着黑客主观动机的不断变化,计算机病毒在感染路径和攻击方式上也是千变万化,层出不穷。随着互联网经济的飞速发展,计算机技术在涉钱、涉密领域也有不同程度的应用。计算机病毒造成的危害不再是简单的文件丢失,更多的是涉钱涉秘层面上的数据损毁,给国家、企业、家庭和个人造成不可挽回的重大损失。为此,我们应从舆论引导上借助各种媒体资源,提高广大网民对计算机网络安全的风险防范意识,成立维护网络安全的公益组织,从法律法规上加大对黑客网络犯罪的打击力度。
作者:郭宗超
计算机病毒论文:防范措施下的计算机病毒论文
1计算机病毒概述
1.1计算机病毒的含义计算机病毒是一种可以入侵计算机系统,而且会给计算机系统带来一定程度的破坏性且具备自我繁殖能力的特殊程序。一旦计算机病毒达到了所需的条件时,就可能给计算机的系统以及信息资源带来非常严重的损坏。一旦计算机病毒爆发,通常会使计算机的系统数据丢失,甚至导致整个计算机的系统出现瘫痪,给人们的工作和生活造成极大的负面影响。
1.2计算机病毒的特点
1.2.1具有较强的破坏性通常来说,只要是利用软件可以接触到的计算机资源,都有可能会遭到病毒的破坏。例如计算机的CPU时间被占用,内存开销,带来计算机的系统文件遭到破坏,工作进程堵塞,屏幕显示出现混乱状态等。
1.2.2具有寄生的特制计算机病毒通常都是寄生在电脑程序中的,一旦这个被寄生的程序被执行,就会使得病毒显现出来,对计算机产生破坏。
1.2.3具有潜伏性计算机病毒具有较强的潜伏性,它可以隐藏在专用的病毒检测程序中几天、甚至几年,等时机发展成熟时才进行扩散,而在计算机在屏幕上显示出相关的信息、特殊的标识,或者是对计算机系统的正常操作带来破坏。
1.2.4具有传染性除开破坏性之外,计算机病毒还具备很计算机病毒及其防范措施探究文/王松计算机病毒给计算机的安全运行以及人们的生活、工作都带来了较大的危害和困扰,因此采取有效的防范措施趋利避害,防止计算机病毒所带来的严重后果,是确保计算机畅通和安全运行的重要保障。本文从计算机的含义和特点入手,从六个方面提出了预防计算机病毒的措施。摘要大的传染性,且传染性是计算机病毒最为基本的特征。假如计算机病毒变种或者被复制了,那样其传染的速度更是防不胜防。它可以通过很多方式传播到没有被感染的计算机上,严重还会造成计算机处于瘫痪状态。
1.2.5具有隐蔽性一般来说,计算机病毒都隐藏在计算机正常运行的操作程序里,具有一定的隐蔽性,有病毒能够利用杀毒软件检测出来,而有的病毒则通过杀毒软件也查不出来,舅舅给病毒的出来带来了很大的难度。
2计算机病毒的主要防范措施
2.1强化计算机操作人员的防范意识为了防止计算机病毒所带来的信息失窃、受感染等问题的出现,操作人员要加强对病毒的安全防范意识。因为计算机操作人员欠缺防范意识,造成很多本可以被规避的病毒出现。例如,操作人员在操作计算机的过程中,没有及时的退出业务系统,就会造成口令限制失去原本的作用;或者在进行操作以后没能及时地将存储介质从计算机端口上拔出来;开机或者是计算机登陆界面密码过于简单,未定期的进行更改;多人使用同一帐号;没有定期对杀毒软件进行升级;登录网络没有开启防火墙等等都会导致计算机病毒入侵而带来重大的损失。因此,预防计算机病毒,首先要强化操作人员的安全防范意识,强化安全上网理念,开展计算机病毒的相关培训。
2.2要对计算机及数据定期进行检查和备份众所周知,计算机病毒一旦爆发,就很可能给计算机操作者带来无法避免的损失。因此,计算机操作者要对计算机进行定期的检查,这样就能起到主动防御的作用。此外,计算机操作者要对计算机中的重要文件和数据利用移动硬盘等定期进行备份,避免由于计算机病毒的入侵而造成重要文件损坏所带来的没法挽救的损失。
2.3对防毒软件进行及时的升级一般来说,越新版的防毒软件越具有更强的查毒、防毒及杀毒的能力,能较好的解决计算机中的大部分病毒,因此,在对计算机使用的过程中,要及时的对防毒软件进行升级,这样才能更好的起到对病毒的查杀作用,较大程度地发挥其查杀病毒的作用。
2.4禁止文件共享、隔离被感染的计算机为了防止别的计算机病毒传染到自己的计算机上,计算机用户应禁止设置共享文件,如果在非共享不可的条件下,应设置一些密码或者使用权限,来限制他人对你电脑中的文件进行存取,避免让不法之人有机可乘,也避免自己成为黑客攻击的目标。如果发现计算机已经受到了病毒的入侵,要马上将网络中断,使用专业的杀毒软件对病毒进行查杀,并关闭和其它计算机的连接,避免由于病毒的传染性而导致更大损失的出现。
2.5对系统中不需要的程序要定期进行更新、关闭或者删除在计算机的操作系统中,很多常用的操作程序和系统的核心部分都存在漏洞,这些漏洞的存在使得入侵者轻而易举的就入侵到你的计算机系统当中,给计算机程序造成损害,并窃取重要文件,隐私以及商业机密。因此,软件开发商通常都会及时的补丁让客户进行更新,对漏洞进行修补。计算机操作人员要及时的阅读漏洞通知,对其及时进行修补,防止黑客的入侵。此外,要对计算机中的程序和软件进行及时的更新,将系统中长期不用的辅助服务进行关闭或者删除,因为这些辅助本身所起的作用不大,如果不关闭或者删除他们反而会造成更大的入侵可能。
2.6启用IE中的安全准则对于在公共计算机上网的用户,一定要重视IE上的安全准则。IE中的自动完成功能不但能够给用户带来方便,但同时也给用户带来了潜在的危险,如果不能较好的处理,就会产生泄密的危险。这一方面的功能要使用管控COOLIES的安全程序,并在关机前清除上网的历史记录。同时,在上网时,一定要开启病毒的实时监控功能,不要轻易的点击陌生网站或者是一些来路不清的EXCEL或者WORD文档,对于那些从网上下载的软件也要先对其进行杀毒后再进行安装使用。
3总结
总之,在今天,计算机得到了普遍的应用,而计算机病毒也在更大的范围内存在。因为计算机病毒的种类越来越多,总有新的计算机病毒不断出现,因此对于计算机病毒的防杀技术也会越来越高。计算机病毒和预防,是一个永不休止的话题,计算机操作者要加强防治结合,重点排查,不断更新等措施,尽量避免病毒的传染,只有这样才可以创建一个安全的绿色计算机运行环境。
作者:王松单位:曲阜师范大学信息科学与工程学院
计算机病毒论文:计算机病毒防范措施论文
1计算机病毒及其特点与分类
计算机病毒及其特征计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒是一个程序,一段可执行的代码,它们有独特的复制能力,能把自身附着在各种类型的文件上,经复制可以很快地蔓延,又常常难以根除。它也可以独立存在,占据存储空间,给人们带来麻烦,并降低计算机的性能。计算机病毒具有以下几个特征:
⑴传染性:这是判断一个程序是否为计算机病毒的一个最重要的特征。一旦病毒被复制或产生变种,会以令人难以想象的速度传播开来。
⑵破坏性:计算机病毒感染了计算机后,轻则占用系统资源,影响计算机运行速度,重则破坏用户数据,更严重的可能破坏计算机硬件,给用户造成巨大损失。
⑶隐蔽性:计算机病毒具有很强的隐蔽性,这也是难以发现它的一个原因,它常常寄生在正常的程序之中或在磁盘某个隐蔽的角落。而且有的病毒感染了计算机后,计算机仍然能正常工作,用户根本感觉不到。
⑷潜伏性:大部分病毒感染了计算机后,并不会马上发作,而是在满足了特定的条件后才被触发。就像定时炸弹一样。例如CIH病毒,它是在每月26日发作。
2计算机病毒的传播途径计算机病毒的主要传播途径如下:
2.1光盘光盘因为容量大,可以存储大量的可执行文件,而大量的病毒就可以藏身于光盘中。对于只读式光盘,由于不能进行写操作,因此光盘上的病毒不能清除,特别现在盗版光盘的泛滥给病毒传播带来了极大的便利,甚至有些光盘上的杀毒软件本身就带有病毒,这就给本来“干净”的计算机带来了灾难。
2.2硬盘、移动硬盘、U盘携带恶意代码的这些移动存储介质在本地或其他地方使用或维修时,就会使计算机系统传染或感染上病毒,并最终导致恶意代码扩散。著名的“U盘病毒”就是这类病毒的典型代表。
2.3英特网计算机网络的迅速发展也为计算机病毒的传播提供了新的载体,例如电子布告栏(BBS)、电子邮件(E-mail)、即时消息服务(QQ、ICQ、MSN)、Web服务、FTP服务、新闻组等的各种网络服务为病毒的传播提供了非常好的场所。
3计算机病毒的防范
病毒与反病毒,不像战争中的围剿与反围剿,病毒的防范工作永远是处于被动地位。计算机病毒的防治核心工作是如何有效利用现有的技术及管理方法使系统免受或少受病毒的破坏。根据上述计算机病毒的传播路径及计算机本身自带的安全设置,可以有针对性地采取以下措施对病毒进行防范。
(1)计算机应经常从软件提供商那里下载、安装安全补丁程序和升级杀毒软件并定期对系统进行杀毒。
(2)选择经公安部认证的防病毒软件。
(3)关闭计算机的自动播放功能。由于“自动播放功能”带来了太多的安全隐患,很多木马病毒通过移动硬盘和U盘进行传播,而系统的自动播放功能又为病毒通过这些移动介质播放提供了便利,所有需禁用。
(4)存储介质(光盘、U盘、硬盘、移动硬盘)接入计算机系统后,应先进行杀毒,之后再打开。需要注意的是:对于只读式光盘,由于不能进行写操作,因此光盘上的病毒不能清除,所有在对光盘进行病毒查杀过程中如发现有病毒,可直接将光盘取出后报废,不要在计算机中打开此光盘。
(5)关闭来宾(Guest)账户:关闭来宾账户后,其他攻击者将无法通过来宾账户进入系统。
(6)禁用默认共享:Windows系统在安装之后,会创建一些隐藏共享,目的是提供给管理员远程登录管理系统时使用,此共享也会带来安全隐患,如无必要,禁用掉它。
(7)禁用系统还原:因为有的病毒会寄生在系统还原文件夹中,再用此还原文件来还原系统,系统自然会中毒,造成安全隐患。而且有时使用系统还原后,不但C:盘,甚至连数据盘D:盘、E:盘等都恢复到先前状态,造成数据丢失。
(8)关闭多余服务。Windows中集成了许多功能和服务,在很多领域得到应用,但是,有许多服务是普通用户用不到的,开启他们很可能会成为黑客和病毒攻击的靶子。
(9)关闭多余端口:端口是计算机提供不同服务的一种标志性区别,计算机网络中通过端口结合IP地址一起来区分在一台计算机上提供的不同的服务。开放端口会带来端口漏洞,很多Windows2000和WindowsXP用户都曾经中过“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。
(10)关闭远程桌面,以免留下非法用户访问计算机的后门,给病毒有可乘之机。
(11)打开网络防火墙:在未安装其他杀毒软件或防火墙软件的时候,可以使用Windows自带的网络防火墙,网络防火墙能防止木马等恶意程序访问网络。因此,一旦感染木马后,如果有了网络防火墙就可以降低个人资料泄露的风险,也可防止非法者试图进入用户系统,从源头切断恶意攻击。安装了网络防火墙后,攻击者将无法用Ping等命令来扫描系统的端口和漏洞。
(12)打开文件扩展名显示功能,可以防止用户不小心点了木马或者病毒的可执行文件造成病毒、木马的运行,从而造成对系统的破坏。
(13)当不使用计算机时,不要接入英特网,一定要断掉网线。
(14)对系统的一些敏感文件定期进行检查,保障及时发现已感染病毒和木马的程序。
(15)新购置的计算机和新安装系统的计算机一定要进行系统升级,保障修补所有已知的安全漏洞。在计算机安全措施未设置好之前,暂停网络连接。
(16)尽量使用服务器上网:服务器相当于您和您访问的Web页的一个缓冲,您可以通过服务器正常地浏览有关站点,但别人却看不到您上网的计算机。
(17)软件下载时好到一些知名网站去下,如:通过360软件管家、非凡软件站、天空软件站、电脑之家、太平洋网站等,在一些小网站下载软件很可能会带上木马病毒或者流氓软件。下载之后要先用杀毒软件扫描,确认安全之后再安装。
(18)关闭“远程注册表访问”:如果黑客连接到了用户的计算机,而且计算机启用了远程注册表服务(RemoteRegistry),黑客就可以远程设置注册表中的服务,远程注册表服务需要特别的保护。但好将此服务删除,因为黑客入侵系统后,仍然可以通过简单的操作将该服务改为“自动启动”,所以用户有必要将此服务删除。在注册表中“HKEY_LOCAL_MACHINE\SYSTEM/CurrentControlSet\Services”下的RemoteRegistry项右键点击删除,这样就无法启动该服务了。
(19)不准病毒自行启动:很多病毒都是通过注册表的RUN值进行加载而实现随系统启动而启动的,可在注册表中设置不准病毒自行启动。进入注册表“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN”中将Everyone对该分支的“读取”权限设为“允许”,取消“控制”权限。
(20)自动解压技术:计算机中所储藏的文件很多,因为压缩软件可以减少文件占有空间,因此大部分文件以压缩包的形式存在计算机内存里。因为文件是在压缩的情况下,普通的杀毒软件对压缩包中的文件起不到一一检查的作用,而采用自动解压技术能够让文件压缩操作与文件查毒一起进行。
(21)其他如拒绝Active控件骚扰、去掉欢迎屏幕、手动删除木马等等均可按相关参考进行设置,在此不一一赘述。
4结语
应充分利用系统提供的安全机制,同时国家应根据需要制定相关的法律法规,并加大各种防毒产品研制的投入。随着计算机的应用和普及,计算机病毒的防治工作大家应共同参与,群出群力,多参与,多总结,多交流,让反病毒工作变成一场群众自发运动,共同提高计算机系统防范病毒的能力。
作者:王大春单位:江苏泰达机电设备有限责任公司
计算机病毒论文:预防计算机病毒论文
1计算机病毒的简介
1.1计算机病毒的定义计算机病毒并不是天生就存在的,而是人们经过分析研究并且利用计算机网络一些漏洞,编写的一些特殊代码,这些代码在不为人知的运行后,可以破坏计算机硬件和软件的正常工作。计算机病毒与医学理论上的“病毒”含义相同,两者都是有着极其严重的破坏、传染性,故计算机病毒名称由此而来。
1.2计算机病毒的一些特性计算机病毒具有传染性、破坏性、隐藏性与触发性等特点。通常病毒程序依附于其它软件载体,入侵计算机系统之后进行潜伏,等到特定的时间点,进行扩散并感染其它程序,计算机病毒一旦入侵计算机系统,有时会对计算机系统的操作造成不可逆转的影响,严重时可以破坏计算机的硬件系统。
1.3计算机病毒的一些传播途径计算机病毒能否传播的重要条件是计算机启动之后能够得到其内存掌控权。在计算机系统进行正常操作的时候,病毒通过一些外部的储存设备进入到计算机系统的内存储器。病毒入侵时候就会监测系统的正常运行,发现有攻击目标之后,就会自动进入到攻击目标之中,然后进行病毒传播。当正在执行的程序受到病毒感染,同时发现可以被感染的目标之后,就会对正在运行的程序文件进行标示,然后判断是否感染了病毒。当发现被感染之后,就会使病毒的链接到执行程序的起点或者是终点,并且病毒会被存储磁盘之中。当病毒的感染完成之后,病毒会继续寻找新的感染目标,如此往复,计算机病毒就是这样进行自主传播的。
2计算机病毒的机理
2.1外壳区域的病毒外壳型病毒常常寄生在一些计算机执行文件之中,通过对病毒进行编程加密或者是使病毒进行隐藏,每使用一次已经被病毒感染的程序,病毒感染程序就会寻找计算机磁盘中没有被感染的区域,进行病毒复制,并且使用这段程序时候,首先执行是已经被感染的病毒程序,然后再执行未被感染的程序,这样使得用户很难发掘其中潜伏的病毒。这样,病毒程序进行不断的繁殖,就消耗了计算机系统中大量的内存、外存资源。被病毒感染的计算机效率会渐渐减弱,最终死机。这只能不管外壳型病毒最为常见,并且编写简单,当然也容易被发现。
2.2源代码地址病毒源代码类型的病毒可以直接进入源程序之中,源程序代码有脚本语言代码与高级语言代码。源代码仅仅只是用户进行书写过程中,没有进行编写的源程序。几年前的计算机病毒仅仅只是感染执行程序,现今计算机病毒也能够感染非执行程序,例如源程序、WORD、EXCEL等等文档。
2.3磁盘引导区病毒磁盘引导区感染病毒主要就是用病毒程序全部或者部分取代正常引导记录,然后隐藏程序隐藏在磁盘其他地方。当计算机感染了引导区域病毒,或者是计算机从受到感染区域读取数据时候。先运行了病毒程序,再运行正确的引导程序,就会使病毒程序进入计算机内存,并且在特定的条件下面病毒会开始发作,通常情况下这些病毒都是悄悄进行潜伏的,用户很难察觉。当你的计算机开机速度变慢,就必须要对计算机运行程序进行检查了。但大多数情况下,计算机的运行速度本身就很快,一般用户并不能及时的察觉。
2.4嵌入型病毒嵌入型病毒属于计算机病毒中较为高端的病毒,这种感觉病毒的编程难度相当大。并且进行消除的时候也比较困难。这种病毒以DDL形式的文件存在,windows中DDL文件包含数据和函数模块组成,当计算机使用函数功能的时候,系统进行加载,就会将自身嵌入到现有的程序之中,将计算机病毒的主体程序和需要攻击的对象加入方式链接。如果采用超级病毒或者是隐蔽性极强的病毒进行嵌入将会给现阶段反病毒技术带来巨大的挑战。
3计算机病毒的预防措施
3.1建立良好的安全习惯计算机用户在面对一些来路不明的程序或者软件时候,打开或者安装之前都应该先运行杀毒软件,对程序进行检测、查杀。用户每次开启计算机时候,都应该要开启病毒查杀软件,例如360安全助手、金山毒霸等等。使用一些移动硬盘或者U盘的时候并需要先进行病毒的查杀,然后选择安全模式进行打开。
3.2使用复杂系统密码一些人为了能够运行计算机时候方便快捷,就将自己的密码设置的非常简单。这样就会给那些进行简单猜测就能知道密码的人进行系统的攻击带来了方便,使自己的系统长期处于一种不安全的状态。所以,为了能够提高计算机系统的安全,就应该尽可能使用复杂、无规律可参照的密码。
3.3定期升级更新病毒库病毒库实际上是一个数据库,它里面记载了多种多样的病毒特征,方便用户及时发现,进行查杀。只有这样,杀毒程序才能有效发挥自身的特性。病毒库是需要定期进行更新的,这样才能尽量保护电脑不被近期流行的病毒侵害。
3.4安装安全防火墙防火墙可以将经过它的网络通信进行扫描,就可以过滤掉一些攻击,使计算机能够继续有效的运行。计算机用户可以将防火墙设置成许多不同的级别。高级防火墙会禁止一些操作,用户在进行设定的时候,可以将安全级别设置为中高阶级,防止黑客的攻击。防火墙就像是一个守护国家的军队,筑起保护范围,防止外敌的侵入,是国土安全及时道防线。
4结束语
掌握计算机病毒方面的相关知识,在计算机遇到病毒破坏的时候,可以进行简单的处理,有效地降低计算机病毒带来的不良风险。在日常工作中,人们也应该积极做好计算机防御工作,使整个计算机信息网络处于一个相对安全的环境之中。
作者:刘炳奇单位:德州职业技术学院
计算机病毒论文:数据加密防治计算机病毒论文
1计算机病毒的特征和危害
当感染病毒后,对系统做出各种修改和破坏,经常出现系统错误或系统崩溃,系统反应变慢,网络拥塞,有时病毒会使受感染的系统出现自动弹出网页、占用高CPU资源、自动弹出/关闭窗口、自动终止某些进程。
2常见的计算机病毒传播途径
2.1电子邮件传播一些恶意电子邮件HTML正文中嵌入恶意脚本,或电子邮件附件中携带病毒的压缩文件,这些病毒经常利用社会工程学进行伪装,增大病毒传播机会。
2.2网络共享传播一些病毒会搜索本地网络中存在的共享,包括默认共享,通过空口令或弱口令猜测,获得访问权限,并将自身复制到网络共享文件夹中,通常以游戏,CDKEY等相关名字命名,不易察觉。
2.3P2P共享软件传播随着P2P软件的普遍应用,也成为计算机病毒传播的重要途径,通常把病毒代码植入到音频、视频、游戏软件中,诱使用户下载。
2.4系统漏洞传播计算机病毒的防治和数据加密文/李康随着互联网的发展,我们的企业和个人用户在享受网络带来的快捷和商机的同时,也面临无时不在的计算机病毒威胁,计算机病毒也由全球性爆发逐渐向地域性爆发转变。本文主要简述计算机病毒的特点和防治方法,以及数据机密技术的应用。摘要由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码,病毒往往利用系统漏洞进入系统,达到传播的目的。常被利用的漏有RPC-DCOM缓冲区溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。2.5移动设备传播一些使用者的优盘、移动硬盘等移动存储设备,常常携带电脑病毒,当插入电脑时没有使用杀毒软件对病毒进行查杀,可能导致病毒侵入电脑。
3计算机病毒的防治策略
3.1计算机病毒的预防计算机病毒防治,要采取预防为主的方针,安装防病毒软件,定期升级防病毒软件,不随便打开不明来源的邮件附件,尽量减少其他人使用你的计算机,及时打系统补丁,从外面获取数据先检察,建立系统恢复盘,定期备份文件,综合各种防病毒技术,防火墙与防毒软件结合,达到病毒检测、数据保护、实时监控多层防护的目的。
3.2病毒的检测对于普通用户,使用杀毒软件即可对计算机进行常规的病毒检测,但由于病毒传播快、新病毒层出不穷,杀毒软件不能对新病毒有效的查杀,对于专业人员进行查毒。常见的病毒检测方法有比较法、特征代码扫描法、效验和法、分析法,当有新病毒出现时,需要同时使用分析法和比较法,搞清楚病毒体的大致结构,提取特征代码或特征字,用于增添到病毒代码库供病毒扫描和识别程序用;详细分析病毒代码,为制定相应的反病毒措施制定方案。
3.3病毒的清除使用windows自带的任务管理器或第三方的进程管理工具,中止病毒进程或服务,根据病毒修改的具体情况,删除或还原相应的注册表项,检查Win.ini配置文件的[windows]节中的项和System.ini配置文件的[boot]节中的项,删除病毒相关的部分。常用的工具有:系统诊断(SIC,HijackThis)、分析进程(ProcessExplorer)、分析网络连接(TCPView)、监视注册表(Regmon,InstallRite)、监视文件系统(Filemon,InstallRite)。
3.4杀毒软件的选择一般的杀毒软件具有预防、检测、消除、免疫和破坏控制的功能,选择杀毒软件时应考虑软件的高侦测率、误报率、漏报率、操作管理和隔离政策等几个关键因素。
4计算机数据加密技术
计算机加密的分类目前对网络数据加密主要有链路加密、节点对节点加密和端对端加密3种实现方式。
(1)链路加密。链路加密又称在线加密,它是对在两个网络节点间的某一条通信链路实施加密,是目前网络安全系统中主要采用的方式。
(2)节点对节点加密。节点对节点加密是在中间节点里装有用于加密和解密的保护装置,由这个装置来完成一个密钥向另一个密钥的交换,提高网络数据的安全性。
(3)端对端加密。端对端加密又称脱线加密或包加密,它允许数据在从源节点被加密后,到终点的传输过程中始终以密文形式存在,消息在到达终点之前不进行解密,只有消息到达目的节点后才被解密。因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。身份认证技术:通过身份认证可以验证消息的收发者是否持有身份认证符,同时验证消息的完整性,并对消息的序号性和时间性进行认证,有效防止不法分子对信息系统进行主动攻击。数字签名技术:数字签名是信息收发者使用公开密钥算法技术,产生别人无法伪造的一段数字串。发送者使用自己的私有密钥加密后将数据传送给接受者,接受者需要使用发送者的公钥解开数据,可以确定消息来自谁,同时是对发送者发送信息的真实性的一个证明。数字签名具有可验证、防抵赖、防假冒、防篡改、防伪造的特点,确保信息数据的安全。
5小结
本文主要介绍了计算机病毒的特点、传播途径和危害,并提出了有效策略,同时简单介绍了数据加密技术。为减小计算机病毒对计算机系统带来的威胁和破坏,确保信息的安全,应培养使用者的病毒预防意识,总结利用各种防毒手段,杜绝病毒的入侵。
作者:李康单位:中南大学
计算机病毒论文:计算机病毒的删除办法研究论文
论文关键词:计算机病毒;诊断;清除方法
论文摘要:目前计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。本文主要介绍了计算机感染病毒时的几种诊断方法,并探索总结出计算机感染病毒后的应急处理措施。
计算机病毒是一种可直接或间接执行的文件,它是一个程序,一段可执行码。就像生物病毒一样,是依附于系统特点的文件,是没有文件名的秘密程序,但它的存在却不能以独立文件的形式存在,它必须是以附着在现有的硬软件资源上的形式而存在,当文件被复制或从一个用户传送到另一个用户时,它就随同文件一起蔓延开来,常常难以根除。除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时,它可能也已毁坏了你的文件、再格式化了你的硬盘驱动或引发了其它类型的危害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来不必要的麻烦,并降低你的计算机性能。那么,当你在使用计算机工作时,一旦发现计算机疑似感染病毒的症状时,你应如何处置呢?结合工作实践,我们对这个问题进行了认真实践和探究。
一、病毒的诊断
如果发现计算机有疑似感染病毒的症状时,我们可以采取如下诊断措施:
1、检查是否有异常的进程。首先关闭所有应用程序,然后右击任务栏空白区域,在弹出的菜单中选择“任务管理器”,打开“进程”标签,查看系统正在运行的进程,正常情况下系统进程应为22~28个左右,如果进程数目太多,就要认真查看有无非法进程,或不熟悉的进程(当然这需要对系统正常的进程有所了解)。有些病毒的进程模拟系统进程名,如:磁碟机病毒产生两个进程lsass.exe和smss.exe与系统进程同名;熊猫烧香病毒会产生spoclsv.exe或spo0lsv.exe进程与系统进程spoolsv.exe非常相似,有些变种会产生svch0st.exe进程与系统进程svchost.exe非常相似。在“任务管理器”的“性能”标签中查看CPU和内存的使用状态,如果CPU或内存的利用率持续居高不下,计算机中毒的概率为95%以上。
2、查看系统当前启动的服务是否正常。打开“控制面板”找到“管理工具”中的“服务”,打开后查看状态为“已启动”的行;一般情况下,正常的windows服务都有描述内容,检查是否有可疑的服务处于启动状态。在打开“控制面板”时,有时会出现打不开或者其中的所有图标都在左边,右边空白,再打开“添加/删除程序”或“管理工具”,窗口内一片空白,这是由病毒文件winhlpp32.exe发作而造成的。
3、在注册表中查找异常启动项。运行注册表编辑器,命令为regedit,查看windows启动时自动运行的程序都有哪些?主要看Hkey_Local_Machine及Hkey_Current_User下的\Software\Microsoft\Windows\CurrentVersion\Run和RunOnce等项,查看窗口右侧的键值,看是否有非法的启动项。在WindowsXP中运行msconfig也可以查看启动项。依据经验就可以判断出有无病毒的启动项。
4、用浏览器进行网上判断。有些病毒禁止用户访问杀毒软件厂商的官方网站,访问时会自动关闭或转向其它网站。有些病毒发作时还会自动弹出大量窗口,多为非法网站。有的病毒还会修改浏览器的首页地址,指向含有病毒的网站,并禁止用户自行修改。
5、显示出所有系统文件和隐藏文件,查看是否有隐藏的病毒文件存在。打开“我的电脑”“工具”“文件夹选项”“查看”标签,关闭“隐藏受保护的操作系统文件”选项,并选中“显示所有文件和文件夹”,然后“确定”。如果在磁盘根目录下发现隐藏文件autorun.inf或pagefile.pif文件,则表明你中了落雪病毒,此时在盘符上点右击,还可能有多出的“播放”或“自动播放”等项,并成为默认项,双击盘符病毒就会自动运行。有些病毒在感染后双击打开盘符时提示错误而不能打开,而病毒此时已经被你激活运行了。这时我们应采用在地址栏直接输入盘符的方式来打开,这样病毒产生的autorun.inf文件就不会运行啦。
6、根据杀毒软件能否正常运行来判断计算机是否中毒。有些病毒会自动关闭杀毒软件的监控中心,如果发现杀毒软件不能安装,或者已经安装的杀毒软件在屏幕右下角系统托盘中的指示图标不见了、图标颜色发生了变化、不能自动升级等现象,那么此时就足以说明你的计算机已经感染了病毒,应及时采取措施,加以清除。
二、计算机病毒的清除
说到计算机病毒的清除,大家自然会想到杀毒软件。我们常用的国产杀毒软件主要有瑞星、江民、金山毒霸等;常见的国外杀毒软件有Kaspersky、PC-Cillion、Norton、McAfee等。至于哪种杀毒软件好,或者说更好,众说纷纭。不过网上已有排名可供参考。但是,不管你选择哪种杀毒软件,我们还是建议你一定要使用正版的杀毒软件,切记不要使用盗版杀毒软件。
如果你的计算机有疑似感染病毒的症状时,你可以采取如下应急措施:
1、将杀毒软件升级至近期版,进行全盘杀毒。好使用自动升级功能在线升级,如果不能自动升级,也可以下载近期的升级包,进行离线升级。
2、如果杀毒软件不能清除病毒,或者重启计算机后病毒再次出现。则应该进入安全模式进行查杀。进入安全模式的方法是:在计算机启动自检时开始按F8键,会出现各种启动模式的选择菜单,选择“安全模式”即可。
3、有些病毒造成杀毒软件无法启动,则需要根据现象,判断病毒的种类,使用相应的专杀工具进行查杀。因为这类病毒虽然能自动关闭杀毒软件,但一般不会关闭专杀工具。使用专杀工具查杀后,升级或重装杀毒软件,再按上面2.1、2.2所述的方法进行杀毒。
4、如果病毒非常顽固,使用多种方法都不能彻底查杀,则好格式化并重装系统。但是在重装系统后,切记不能直接打开除C盘外的其它盘,否则病毒又会被激活。必须先做好防护措施,安装杀毒软件,并升级至近期版,对所有硬盘进行杀毒。在确保没有病毒的情况下再打开其它盘。
5、有个别病毒在重装操作系统后仍无法彻底清除,则只好对硬盘进行重新分区或进行格式化处理。
三、结语
上述方法,是我们在操作使用计算机过程中所总结探索出的清除计算机病毒的一种行之有效措施,经过我们在教学和工作实践中的多次运用收到了良好效果,请您不妨一试,与我们一起共同分享这一成功的快乐。
计算机病毒论文:计算机病毒的认识及防御办法研究论文
[论文关键词]计算机病毒;防范
[论文摘要]目前计算机的应用遍及到社会的各个领域,同时计算机病毒也给我们带来了巨大的破坏和潜在的威胁,因此为了确保计算机能够安全工作,计算机病毒的防范工作,已经迫在眉睫。从计算机病毒的定义入手,浅谈计算机病毒的特点及其防范措施。
对于大多数计算机用户来说,谈到“计算机病毒”似乎觉得它深不可测,无法琢磨。其实计算机病毒是可以预防的,随着计算机的普及与深入,对计算机病毒的防范也在越来越受到计算机用户的重视。
一、计算机病毒的定义
一般来讲,凡是能够引起计算机故障,能够破坏计算机中的资源(包括硬件和软件)的代码,统称为计算机病毒。而在我国也通过条例的形式给计算机病毒下了一个具有法律性、性的定义:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。[1]”
二、计算机病毒的特性
(一)传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此,这也是计算机病毒这一名称的由来。
(二)潜伏性。有些计算机病毒并不是一浸入你的机器,就会对机器造成破坏,它可能隐藏合法文件中,静静地呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。
(三)隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序是不容易区别开来的。
(四)破坏性。任何计算机病毒浸入到机器中,都会对系统造成不同程度的影响。轻者占有系统资源,降低工作效率,重者数据丢失、机器瘫痪。
除了上述四点外,计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。[2]正是由于计算机病毒具有这些特点,给计算机病毒的预防、检测与清除工作带来了很大的难度。
三、计算机病毒的分类
自从1988年在美国发现的“蠕虫病毒”至今,计算机病毒以惊人的速度递增,据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4种/月的速度递增。病毒的种类繁多,分类方法也不一。为了更好的了解它,根据目前流行的计算机病毒,把它们概括成如下几类:
(一)从其传播方式上分为
1.引导型病毒。又称开机型病毒。当用户开机时,通过DOS的引导程序引入内存中,它不以文件的形式存储在磁盘上,因此也没有文件名,十分隐蔽。由于它先于操作系统装入内存,因此它能够控制DOS的各类中断,具有强大的破坏能力。常见的大麻病毒、巴基斯坦智囊病毒及米开朗基罗病毒等均属这类。2.文件型病毒。这是一种针对性很强的病毒,一般来讲,它只感染磁盘上的可执行文件(COM,EXE,SYS等),它通常依附在这些文件的头部或尾部,一旦这些感染病毒的文件被执行,病毒程序就会被激活,同时感染其它文件。这类病毒数量较大,它们又可细分为外壳型、源码型和嵌入型等。3.混合型病毒。这类病毒兼有上述两种病毒的特点,它既感染引导区又感染文件,正是因为这种特性,使它具有了很强的传染性。如果只将病毒从被感染的文件中清除,当系统重新启动时,病毒将从硬盘引导进入内存,这之后文件又会被感染;如果只将隐藏在引导区中的病毒消除掉,当文件运行时,引导区又会被重新感染。
(二)按其破坏程序来分
1.良性病毒。这类病毒多数是恶作剧的产物,其目的不为破坏系统资源,只是为了自我表现一下。其一般表现为显示信息,发出声响,自我复制等。2.恶性病毒。这类病毒的目的在于破坏计算机中的数据,删除文件,对数据进行删改、加密,甚至对硬盘进行格式化,使计算机无法正常运行甚至瘫痪。
四、当前破坏性大的几种病毒
(一)“武汉男生”病毒
俗称“熊猫烧香”,这是一种经过多次变种后的蠕虫病毒,当机器感染该病毒时,其可执行文件会出现“熊猫烧香”图案,故因此而得名。
(二)CIH病毒
在CIH病毒没有被发现之前,人们认为计算机病毒仅仅破坏计算机中的软件资源,在1999年的4月26日,CIH病毒的大规模暴发,使人们认识到计算机病毒不仅能破坏计算机的软件资源也能破坏计算机中的硬件。
(三)电子邮件炸弹(E-mailBomber)
这是一种恶作剧式的计算机病毒。具体是指发送者用来历不明的地址,在很短时间内连续不断地将大容量的邮件发送给同一个人,而一般收信人的邮箱容量是有限的,在这些数以千计的大容量信件面前肯定是不堪重负,而最终“爆炸身亡”。
(四)“台湾1号”宏病毒
它的发作日期是每个月13日,此时若打开一个感染该病毒的文档,病毒会被激活,在屏幕正中央会弹出一个对话框,给出一个心算题目要求用户回答,如果回答错误,它将无限制地打开文件,直到内存不够,系统出错为止;如果回答正确,便继续提问:“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”,再提问:“如何预防巨集病毒?”,回答是“不要看我”。
五、计算机病毒的检测与预防
(一)病毒的检测
从上面介绍的计算机病毒的特性中,我们可以看出计算机病毒具有很强隐蔽性和极大的破坏性。因此在日常中如何判断病毒是否存在于系统中是非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒。
计算机的启动速度较慢且无故自动重启;工作中机器出现无故死机现象;桌面上的图标发生了变化;桌面上出现了异常现象:奇怪的提示信息,特殊的字符等;在运行某一正常的应用软件时,系统经常报告内存不足;文件中的数据被篡改或丢失;音箱无故发生奇怪声音;系统不能识别存在的硬盘;当你的朋友向你抱怨你总是给他发出一些奇怪的信息,或你的邮箱中发现了大量的不明来历的邮件;打印机的速度变慢或者打印出一系列奇怪的字符。
(二)病毒的预防
计算机一旦感染病毒,可能给用户带来无法恢复的损失。因此在使用计算机时,要采取一定的措施来预防病毒,从而低限度地降低损失。
不使用来历不明的程序或软件;在使用移动存储设备之前应先杀毒,在确保安全的情况下再使用;安装防火墙,防止网络上的病毒入侵;安装近期的杀毒软件,并定期升级,实时监控;养成良好的电脑使用习惯,定期优化、整理磁盘,养成定期杀毒的习惯;对于重要的数据信息要经常备份,以便在机器遭到破坏后能及时得到恢复;在使用系统盘时,应对软盘进行写保护操作。
计算机病毒及其防御措施都是在不停的发展和更新的,因此我们应做到认识病毒,了解病毒,及早发现病毒并采取相应的措施,从而确保我们的计算机能安全工作。
