計算機病毒及預防

　　計算機病毒及預防【1】

　　【摘 要】目前計算機病毒幾乎已經(jīng)遍及社會的各個領域。

　　因此，為了確保計算機系統(tǒng)的安全及網(wǎng)絡信息的安全，研究對付計算機病毒的措施已刻不容緩。

　　本文從計算機病毒的傳染途徑及最易感染的程序入手，來探討預防及對付計算機病毒的方法及措施。

　　【關鍵詞】計算機;防范;病毒

　　在計算機病毒剛出現(xiàn)時，人們對計算機病毒的認識不夠，防范意識不強，還沒來得及深刻認識他的作用，他就已經(jīng)大量傳播，肆意橫行。

　　幾乎每一臺聯(lián)網(wǎng)或者沒聯(lián)網(wǎng)的計算機都無一例外的遭受到病毒的入侵，也給我們的工作和學習帶來了極大的妨害。

　　隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展升級。

　　據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴重地干擾了人們的正常生活，給計算機網(wǎng)絡的發(fā)展也帶來了負面的影響。

　　然而，計算機病毒技術也曾應用在了軍事方面，在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中，雙方都曾利用計算機病毒向敵方發(fā)起進攻，以達到破壞對方的計算機武器控制系統(tǒng)和整個軍事網(wǎng)絡，病毒的應用作為高科技武器的一個應用，達到了一定的目的。

　　最后，隨著計算機網(wǎng)絡的不斷普及，防范計算機病毒將越來越受到各界的高度重視。

　　一、病毒的起源

　　1949年，由馮·諾伊曼提出了一種對病毒雛形的一個概念，一種可能性，但是沒引起人們的絲毫關注。

　　時隔10年，在美國的貝爾實驗室中，這些要領被應用于一種叫做“磁芯大戰(zhàn)”的電游戲中。

　　這個游戲是由貝爾實驗室的三個年輕工程師發(fā)明出來的。

　　該游戲的編寫思路就跟病毒的作用差不多，主要思路是：雙方各編寫一個程序，在一臺計算機中注入，這兩個程序在電話系統(tǒng)內(nèi)相互廝殺，有時他們會放下一些關卡，停下來修復被修改的指令，當它被困時，就復制一次，以便可以逃離險境，因為它們都存在于計算機的記憶磁芯中，因而得名“磁芯大戰(zhàn)”。

　　在那段時間，計算機都是相對獨立的，沒有聯(lián)網(wǎng)，所以只是在小范圍傳播。

　　1988年底，才在我國國家統(tǒng)計部門發(fā)現(xiàn)了小球病毒。

　　在后面的時間里，病毒的發(fā)展是越來越快。

　　二、計算機病毒的類型及特點

　　計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序。

　　當染毒文件運行時，病毒也隨之運行并自我復制來感染其它程序。

　　不過，良性病毒沒有惡意攻擊性的代碼，只占用系統(tǒng)的資源，讓系統(tǒng)運行減慢。

　　但是大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發(fā)，即可感染和破壞。

　　自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來，世界上已出現(xiàn)了多種不同類型的病毒。

　　主要有以下幾種主要病毒：“美麗殺手”(Melissa)病毒、“怕怕”(Papa)病毒、“瘋牛”(Mad Cow)病毒和“怕怕B”病毒、“幸福1999”宏病毒、“咻咻”(Ping)轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。

　　歸納一下，計算機病毒有以下幾種特點：一是隱蔽性強。

　　病毒可以在毫無察覺的情況下感染計算機而不被人察覺，等到發(fā)現(xiàn)時，就已經(jīng)造成了嚴重后果。

　　二是繁殖能力強。

　　電腦一旦染毒，可以很快“發(fā)病”。

　　三是傳染途徑廣。

　　可通過移動設備、有線和無線網(wǎng)絡、硬件設備等多渠道自動侵入計算機中，并不斷傳染。

　　四是潛伏期長。

　　病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作，等達到激發(fā)條件后，就發(fā)作破壞系統(tǒng)。

　　五是破壞力大。

　　計算機病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運行，重則破壞磁盤數(shù)據(jù)、刪除文件，甚至導致整個計算機系統(tǒng)的癱瘓。

　　三、對計算機病毒運用的技術分析加以分析

　　人們設計計算機軟件的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而往往忽略了安全問題。

　　這就給計算機病毒的發(fā)展提供了一個廣闊的空間，而計算機系統(tǒng)的各個組成部分、接口、各層的相互轉(zhuǎn)換，都存在著不少漏洞。

　　再加上硬件設計缺乏整體安全性考慮，也不可能做到百分之百的安全，軟件方面也更易存在隱患。

　　計算機系統(tǒng)的脆弱性，為計算機病毒的產(chǎn)生和傳播提供了可乘之機;全球萬維網(wǎng)使“網(wǎng)絡全球化”，更為計算機病毒創(chuàng)造了實施破壞的環(huán)境;隨著電子技術的發(fā)展日趨完善，新的計算機應用技術所涉獵的領域也越來越廣泛，為計算機病毒實現(xiàn)破壞提供了一個平臺。

　　國外專家認為，計算機標準化、標準的信息格式、分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡化通信、軟件標準化、標準的數(shù)據(jù)鏈路等都可讓計算機病毒的入侵成為可能。

　　計算機病毒入侵的核心技術是解決病毒的入侵。

　　其攻擊目標是計算機各種系統(tǒng)，以及主機到各種傳感器、網(wǎng)橋等，以使他們的計算機在關鍵時刻受到誘騙，而導致崩潰，無法發(fā)揮作用。

　　從技術方面來看，病毒的入侵主要有以下幾種：

　　1.采用無線電方式。

　　主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中。

　　此方式是計算機病毒注入的最佳方式，也不易被人察覺，但也是技術難度最大的一種方式。

　　采用的途徑大致有：①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設備發(fā)射病毒代碼，從而使接收器處理時把病毒傳染到主機上，以達到破壞的目的。

　�、诿俺浜戏�無線傳輸數(shù)據(jù)。

　　使用標準的無線電協(xié)議及格式，發(fā)射病毒碼，使之能像合法信號一樣，進入接收器，達到破壞。

　�、蹖ふ覍Ψ叫畔⑾到y(tǒng)各個環(huán)節(jié)最易入侵的地方進行病毒的注入。

　　2.采用“固化”方法。

　　即把病毒先注入芯片硬件和軟件中，然后把他們直接或間接交給對方，讓病毒傳染對方電子系統(tǒng)，進而攻擊目標計算機。

　　此種方法非常隱蔽，即使染毒組件被徹底檢測，也不能夠說明其沒有其他一些特殊功能。

　　就是因為我國還是有太多計算機組件還是要從外國進口，所以，才會很容易遭遇芯片病毒的攻擊。

　　3.采用后門攻擊方式。

　　后門，是計算機安全系統(tǒng)中的一個小洞，允許用戶繞過正常安全防護措施進入系統(tǒng)。

　　如早期的windows 98系統(tǒng)。

　　4.采用數(shù)據(jù)控制鏈侵入方式。

　　通過遠程修改技術，改變數(shù)據(jù)控制鏈的正常路徑。

　　當然，還有一些其他的注入方式，這里就不多講解。

　　四、對計算機病毒的防范可以采用的方法可從管理上和技術上進行預防

　　1.管理上的預防。

　�、俨皇褂脕須v不明的軟件，尤其是盜版軟件。

　　機房應禁止未經(jīng)檢測的移動盤插入計算機，嚴禁上機打游戲。

　　因為游戲的運行環(huán)境較多，傳染病毒的可能性較大。

　　②本單位使用的計算機應有嚴格的使用權限。

　�、蹖λ�有的系統(tǒng)盤以及移動盤進行寫保護，防止盤中的文件被感染。

　�、芟到y(tǒng)中的重要文件要進行備份，尤其是數(shù)據(jù)要定期備份。

　　⑤網(wǎng)絡上要限制可執(zhí)行代碼的交換，建立好較好的口令，規(guī)定合理的讀寫權限。

　　以上只適合于局部小單位，計算機的發(fā)展至今，已經(jīng)在技術上和應用中成為一個社會的問題，最終，還是需要國家制定的法律法規(guī)進行約束。

　　2.技術方法上的預防。

　�、俨捎脙�(nèi)存常駐防病毒的程序。

　　在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監(jiān)視病毒的侵入，并對磁盤進行檢查。

　　由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

　�、谶\行前對文件進行檢測。

　　這種方法主要采用殺毒軟件進行檢查，不是所有的殺毒軟件都能清楚所有病毒，所以還是要注意以預防為主。

　�、鄹淖兾臋n的屬性。

　　只讀文檔是不能修改的，有些病毒只能去掉只讀標志，不能改變屬性。

　　這種方法不失為一種簡單的方法來預防病毒。

　　但它只是針對一般的文件型病毒而言。

　�、芨淖兾募�擴展名。

　　由于計算機感染時必須采用了解文件的屬性，對每種不同的文件都必須使用不同的傳染方式，將可執(zhí)行文件的擴展名改變后，多數(shù)病毒會失去效力。

　　五、結(jié)束語

　　盡管現(xiàn)在的病毒種類各種各樣，殺毒軟件也比較先進。

　　但病毒的更新?lián)Q代速度也非常之快，我們不要掉以輕心。

　　要樹立良好的安全意識，才能在計算機病毒的防護方面做到盡量避免損失。

　　參考文獻：

　　[1]徐建國.檔案學通訊.1991-08-29.

　　[2]袁忠良.計算機病毒防治實用技術.清華大學出版社.

　　[3]張瑜.計算機病毒演化模型及分析.電子科技大學學報，2009-05-31.

　　計算機病毒及預防【2】

　　【摘要】計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　計算機網(wǎng)絡安全一直是計算機良性發(fā)展的關鍵，尤其以計算機病毒的危害最大，本文從計算機病毒的基本概念入手，使人們對其有充分的認識。

　　【關鍵詞】計算機病毒;安全;特征;防治;措施

　　1.計算機病毒的特征

　　1.1感染性

　　計算機病毒的感染性也稱為寄生性，是指計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性。

　　計算機病毒的感染性是計算機病毒的根本屬性，是判斷一個程序是否為病毒程序的主要依據(jù)。

　　1.2隱蔽性

　　隱蔽性是計算機病毒的基本特征之一。

　　從計算機病毒隱藏的位置來看，不同的病毒隱藏在不同的位置，有的隱藏在扇區(qū)中，有的則以隱藏文件的形式出現(xiàn)，讓人防不勝防。

　　1.3潛伏性

　　計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區(qū)甚至硬盤的主引導區(qū)中寄生。

　　1.4可觸發(fā)性

　　計算機病毒一般都具有一個觸發(fā)條件：或者觸發(fā)其感染，即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發(fā)其發(fā)作，即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。

　　1.5衍生性

　　計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望，對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。

　　這也許就是病毒種類繁多、復雜的原因之一。

　　1.6破壞性

　　計算機病毒的破壞性取決于計算機病毒制造者的目的和水平，它可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構成破壞等。

　　2.計算機病毒的類型

　　2.1引導區(qū)電腦病毒

　　90年代中期，最為流行的電腦病毒是引導區(qū)病毒，主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。

　　引導區(qū)病毒會感染軟盤內(nèi)的引導區(qū)及硬盤，而且也能夠感染用戶硬盤內(nèi)的主引導區(qū)(MBR)。

　　一但電腦中毒，每一個經(jīng)受感染電腦讀取過的軟盤都會受到感染。

　　2.2文件型電腦病毒

　　文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL,SCR等等...每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。

　　2.3復合型電腦病毒

　　復合型電腦病毒具有引導區(qū)病毒和文件型病毒的雙重特點。

　　2.4宏病毒

　　與其他電腦病毒類型的分別是宏病毒是攻擊數(shù)據(jù)文件而不是程序文件。

　　宏病毒專門針對特定的應用軟件，可感染依附于某些應用軟件內(nèi)的宏指令，它可以很容易透過電子附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。

　　宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。

　　宏病毒最先在1995年被發(fā)現(xiàn)，在不久后已成為最普遍的電腦病毒。

　　2.5蠕蟲

　　蠕蟲是另一種能自行復制和經(jīng)由網(wǎng)絡擴散的程序。

　　它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注于利用網(wǎng)絡去擴散。

　　從定義上，電腦病毒和蠕蟲是非不可并存的。

　　隨著互聯(lián)網(wǎng)的普及，蠕蟲利用電子系統(tǒng)去復制，例如把自己隱藏于附件并于短時間內(nèi)電子予多個用戶。

　　有些蠕蟲(如CodeRed)，更會利用軟件上的漏洞去擴散和進行破壞。

　　3.計算機感染病毒后的癥狀

　　(1)計算機系統(tǒng)運行速度減慢。

　　(2)計算機系統(tǒng)經(jīng)常無故發(fā)生死機。

　　(3)計算機系統(tǒng)中的文件長度發(fā)生變化。

　　(4)計算機存儲的容量異常減少。

　　(5)系統(tǒng)引導速度減慢。

　　(6)丟失文件或文件損壞。

　　(7)計算機屏幕上出現(xiàn)異常顯示。

　　(8)計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。

　　(9)磁盤卷標發(fā)生變化。

　　(10)系統(tǒng)不識別硬盤。

　　(11)對存儲系統(tǒng)異常訪問。

　　(12)鍵盤輸入異常。

　　(13)文件的日期、時間、屬性等發(fā)生變化。

　　(14)文件無法正確讀取、復制或打開。

　　(15)命令執(zhí)行出現(xiàn)錯誤。

　　(16)虛假報警。

　　(17)系統(tǒng)異常重新啟動。

　　(18)一些外部設備工作異常。

　　(19)WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯誤。

　　4.計算機病毒的發(fā)展趨勢

　　隨著Internet的發(fā)展和計算機網(wǎng)絡的日益普及，計算機病毒出現(xiàn)了一系列新的發(fā)展趨勢。

　　4.1無國界

　　新病毒層出不窮，電子郵件已成為病毒傳播的主要途徑。

　　病毒家族的種類越來越多，且傳播速度大大加快，傳播空間大大延伸，呈現(xiàn)無國界的趨勢。

　　4.2多樣化

　　隨著計算機技術的發(fā)展和軟件的多樣性，病毒的種類也呈現(xiàn)多樣化發(fā)展的態(tài)勢，病毒不僅僅有引導型病毒、普通可執(zhí)行文件型病毒、宏病毒、混合型病毒，還出現(xiàn)專門感染特定文件的高級病毒。

　　特別是Java、VB和ActiveX的網(wǎng)頁技術逐漸被廣泛使用后，一些人就利用技術來撰寫病毒。

　　4.3破壞性更強

　　新病毒的破壞力更強，手段比過去更加狠毒和陰險，它可以修改文件(包括注冊表)、通訊端口，修改用戶密碼，擠占內(nèi)存，還可以利用惡意程序?qū)崿F(xiàn)遠程控制等。

　　例如，CIH病毒破壞主板上的BIOS和硬盤數(shù)據(jù)，使得用戶需要更換主板，由于硬盤數(shù)據(jù)的不可恢復性丟失，給全世界用戶帶來巨大損失。

　　4.4智能化

　　過去，人們的觀點是“只要不打開電子郵件的附件，就不會感染病毒”。

　　但是，新一代計算機病毒卻令人震驚，例如，大名鼎鼎的“維羅納(Verona)”病毒是一個真正意義上的“超級病毒”，它不僅主題眾多，而且集郵件病毒的幾大特點為一身，令人無法設防。

　　最嚴重的是它將病毒寫入郵件原文。

　　4.5更加隱蔽化

　　和過去的病毒不一樣，新一代病毒更加隱蔽，主題(下轉(zhuǎn)第90頁)(上接第46頁)會隨用戶傳播而改變，而且許多病毒還會將自己裝成常用的程序，或者將病毒代碼寫入文件內(nèi)部，而文件長度不發(fā)生任何改變，使用戶不會產(chǎn)生懷疑。

　　5.計算機病毒的防治

　　現(xiàn)在人們還沒有養(yǎng)成定期進行系統(tǒng)升級、維護的習慣，這也是最近受病毒侵害感染率高的原因之一。

　　只要培養(yǎng)良好的預防病毒意識，并充分發(fā)揮殺毒軟件的防護能力，完全可以將大部分病毒拒之門外。

　　(1)安裝防毒軟件。

　　(2)注意軟盤、光盤媒介。

　　(3)下載一定要從比較可靠的站點進行。

　　(4)用常識進行判斷。

　　(5)禁用Windows Scripting Host。

　　(6)使用基于客戶端的防火墻或過濾措施。

　　(7)警惕欺騙性或文告性的病毒

　　6.結(jié)束語

　　隨著計算機網(wǎng)絡技術的不斷發(fā)展，在給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當巨大的安全風險。

　　現(xiàn)代信息網(wǎng)絡面臨著各種各樣的安全威脅，有來自網(wǎng)絡外面的攻擊，因此合理有效的預防是防治計算機病毒最有效的方法。

　　研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊，以保護計算機網(wǎng)絡安全，使得計算機網(wǎng)絡真正發(fā)揮其積極的作用。

　　【參考文獻】

　　[1]卓新建，鄭康鋒，辛陽.計算機病毒原理與防治[M].北京郵電大學出版社，2007，(8)：第二版.

　　[2]郝文化.防黑反毒技術指南[M].機械工業(yè)出版社，2004，(1)：第一版.

　　[3]程勝利，談冉，熊文龍等.計算機病毒與其防治技術[M]. 清華大學出版社，2004，(9)：第一版.

　　[4]張仁斌，李鋼，侯整風.計算機病毒與反病毒技術[M].清華大學出版社，2006(6).

【計算機病毒及預防】相關文章：

計算機病毒預防及殺毒策略研究論文10-09

計算機安全及計算機病毒的預防研究論文范文10-08

防范計算機病毒論文10-11

計算機病毒傳播防范論文10-10

計算機病毒免疫思索論文10-11

計算機病毒防范技術的應用論文10-09

新型計算機病毒檢測分析論文10-10

網(wǎng)絡防控計算機病毒論文10-11

關于計算機病毒危害評析的論文10-11

計算機病毒的會呈現(xiàn)什么特點10-05