时间:2023-05-30 10:54:48
关键词:安全 病毒 特征 防御
0 引言
计算机网络安全一直是计算机良性发展的关键。非法截取军事机密、商业秘密、个人隐私;冒名顶替、未授权访问网络;黑客入侵、病毒肆虐、黄毒泛滥都是我们要解决的问题,这其中尤其以计算机病毒的危害最大,本文从计算机病毒的基本概念入手,使大家对其有充分的认识,达到防范于未然的目的。
1 计算机病毒的概念
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 此定义具有法律性、权威性。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷,破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。
2 计算机病毒的特点
计算机病毒一般具有以下几个特点:①非授权执行性:计算机病毒是具有破坏性的计算机程序,正常情况下,没有人会主动执行病毒程序,未经操作者的许可而被激活是计算机病毒的一个特征。②隐蔽性:为了确保自身的安全,计算机病毒会采取一些手段来伪装自己,逃避防病毒系统的检测。③传染性:繁衍后代是确保各种族能够持续生存的唯一途径,计算机病毒也不例外。为了使自身能够持续地生存,就要不断地进行繁殖,将自身传染给其他“健康”的计算机。④潜伏性:大部分的病毒感染后一般不立即活动,它可以长期隐藏在系统中,只有在满足其特定条件时才启动并表现出破坏性,只有这样才可以广泛传播。像著名的CIH病毒就是在每月的26日发作。⑤破坏性:破坏性是计算机病毒的本质。它们都有明确的目的,或破坏数据、或删除文件。因此破坏性是病毒的一个典型特征。⑥可触发性:计算机病毒是一个破坏计算机系统的程序,如果不运行这个程序,计算机系统就不会被破坏。因此计算机病毒会千方百计地使自己能够有机会被运行。寄生在其他正常的计算机程序上面是病毒的主要手段,计算机病毒将自身寄生到其他正常的计算机程序上这个过程叫做“感染”。当不知情的操作人员运行被感染的计算机程序时,病毒就被触发了,也叫做“激活”。
3 计算机病毒的分类
尽管计算机病毒的种类非常多,表现形式也多种多样,但是通过适当的标准可以把它们分门别类地归纳成几种类型,从而更好地来了解和掌握它们。计算机病毒有多种分类方法,例如,按照攻击的系统分类、按照计算机病毒的破坏情况分类、按照计算机病毒的寄生位置(内存、文件)或感染对象分类、按照计算机病毒的链接分类、按照计算机病毒的激活时间分类等。根据不同的分类标准,一种计算机病毒可能有多种叫法。例如,一种病毒可能有攻击Windows系统的病毒、外壳型病毒、恶性计算机病毒,可执行程序传染的计算机病毒等多个称谓。但一般情况下,人们习惯按照传染方式将病毒分为两种,通过传统的磁盘来传播的仍旧称其为病毒,通过网络来进行传播的则形象地称其为蠕虫。①文件型:主要感染MS-DOS系统下扩展名为COM、EXE的可执行文件,当运行这些被感染的可执行时就可以激活病毒。②引导扇区病毒:寄生在磁盘的引导扇区上,当使用被感染的磁盘启动MS-DOS系统时,病毒被触发。③宏病毒:专门针对微软MS Office软件的一种病毒,它由MS Office的宏语言编写,只感染MS Office文档,其中以MS Word文档为主。④VBS脚本病毒:由微软的VBScript脚本编写,通过IE浏览器激活。当访问一个被感染的见面时,病毒即被下载到本地并激活。⑤蠕虫:具备很强的通过网络进行传播的能力,一般采用电子邮件的方式将病毒体作为邮件的附件发出。通常不感染可执行文件,病毒本身以可执行文件的形式存在。邮件型蠕虫在都采用哄骗或伪装以及系统漏洞等方式来诱骗用户运行附件中的病毒程序,病毒程序被激活后会自动向系统的地址簿中的地址发送包含病毒体的邮件。
4 计算机病毒发作的征兆
我们如何指导自己的计算机系统已经感染了病毒呢?可以从下面现象去发现。①系统不认识磁盘或是硬盘不能开机。②整个目录变成一堆乱码。③硬盘的指示灯无缘无故亮了。④计算机系统蜂鸣器出现异常声响。⑤没做写操作时出现“磁盘写保护”信息。⑥异常要求用户输入口令。⑦程序运行出现异常现象或不合理的结果。
5 计算机病毒的触发
潜伏在计算机中的病毒是怎么爆发的?其导火线有:时间、日期作触发条件;计数器作触发条件;键盘字符输入作触发条件;特定文件出现作触发条件;综合触发条件。计算机软硬件产品的脆弱性是病毒产生的根本技术原因,计算机的广泛应用是计算机病毒产生的必要环境,特殊的政治、经济和军事目的是计算机病毒产生的加速器。
6 计算机病毒的新特点
①基于视窗的计算机病毒越来越多。②新计算机病毒种类不断涌现,数量急剧增加。③传播途径更多,传播速度更快。④计算机病毒造成的破坏日益严重。⑤电子邮件成为计算机传播的主要途径。
7 当前病毒发展趋势
①智能化:很多病毒利用Java、ActiveX技术能够制造出病毒变种,躲避反病毒软件。②人性化:计算机病毒利用人们的好奇、贪婪等心理因素,像“库尔尼科娃”病毒的流行。③样化:新病毒层出不穷,老病毒仍然充满活力。④跨平台:病毒不只是在Windows系统上流行,已经发现Linux下的病毒。像W32.Winux病毒可以同时感染Windows操作系统和Linux操作系统。⑤向通信领域入侵:手机病毒,信息家电病毒已出现。
8 计算机病毒的传播途径
①不可移动的计算机硬件设备:即利用专用集成电路芯片(ASIC)进行传播。这种计算机病毒虽然极少,但破坏力却极强,目前尚没有较好的检测手段对付。②移动存储设备(包括软盘、磁带、U盘、MP3等):可移动式磁盘包括软盘、CD-ROM、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。软盘现在基本上已经不在使用了。盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。硬盘是现在数据的主要存储介质,因此也是计算机病毒感染的重灾区。③网络:网络已经成为计算机病毒传播的最主要载体。网络中如果有一台机器没有安装杀毒软件,或者安装了版本较老的,或者实时监控没有打开,无孔不入的网络病毒就可能在这台机器上这家生根,并潜伏在这台机器上随时向其他有防护弱点的机器发起进攻。更可怕的是,有恶意攻击者可能通过这台被感染的机器窃取或破坏其他机器的数据。④通过点对点通信系统和无线通信系统传播 可以预见随着WAP等技术的发展和无线上网的普及,通过这种途径传播的计算机病毒也将占有一定的比例。
9 计算机病毒的防范
①提高安全意识 用户是计算机的使用者,很多攻击事件就是由于用户的安全意识薄弱,无意中触发了黑客设下的机关、打开了带有恶意攻击企图的邮件或网页造成的。为了安全起见,在日常工作中有必要注意以下几个方面。a不要打开陌生人的邮件附件,如果想打开的话,那在打开之前先用杀毒软件查杀一下。b不随便共享文件。c不从不受信任的网站下载软件。d插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。e定期升级操作系统安全补丁。②安装杀毒软件 为计算机安装杀毒软件,如瑞星、卡巴期基、诺盾等;并启动杀毒软件的自动更新功能,这样可以保证其病毒库是最新的。同时还要启动杀毒软件的“自动防护”功能。转贴于
参考文献:
关键词:计算机;病毒;防护
1计算机病毒的内涵、类型及特点
计算机病毒(computer virus )在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。自80年代莫里斯编制的第—个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的病毒。在最近几年,又产生了以下几种主要病毒:
1.1“美丽杀手”(melissa)病毒。写作论文 这种病毒是专门针对微软电子邮件服务器ms exchange和电子邮件收发软件out1ookexpress的word宏病毒,是一种拒绝服务的攻击型病毒,能够影响计算机运行微软word97、word2000和outlook。这种病毒是—种word文档附件,由e—mail携带传播扩散。由于这种病毒能够自我复制,一旦用户打开这个附件,“美丽杀手’镝毒就会使用outlook按收件人的outlook地址簿向前50名收件人自动复制发送,从而过载e—mail服务器或使之损坏。“美丽杀手”病毒的扩散速度之快可达几何级数.据计算,如果“美丽杀手”病毒能够按照理论上的速度传播,只需要繁殖5次就可以让全世界所有的网络用户都都收到—份。www.133229.COM“美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器.而是使用户的非常敏感和核心的机密信息在不经意问通过电子邮件的反复传播和扩散而被泄漏出去,连扩散到了什么地方可能都不得而知。>写作工作总结i2尼姆亚变种w(worm.nimayaw)。该病毒通过感染文件传播,可造成用户文件损坏,无法运行。由于被该病毒感染的文件,图标会变为一只举着三炷香的熊猫,因此该病毒又被称作“熊猫烧香”。它是一个能在win9x/nt/2000/xp/2003系统上运行的蠕虫病毒。该变种会感染用户计算机上的exe可执行文件。受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪。1.3手机病毒。也许很多人没有听说的,即使听说了,也不会觉得它有多大的危害。最近几天,金山反病毒中心了—个名为symbos.doomboot.g的木马手机病毒,该病毒隐蔽性极强,一旦手机用户中招以后。对自己的手机将是—个灭顶之灾。轻则手机里面的信息将全部销毁,重则手机将呈现死机状态,无法正常启动。这样的危害程度丝毫不比电脑病毒弱多少。1.4情人节(vbs.valentin) 。情人节(vbs.valentin)病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到html文件中,病毒运行时会产生—个名为main.htm的病毒文件。并拷贝到系统目录中。并搜索outlook的地址薄中的所有邮仁址,向这些地址发送标题为:feliz s“ valentin.内容为:feliz s“ valentirl porfavor visita.的病毒邮件。病毒会在每个月的14号发作,发作时会以一封西斑牙情书的内容覆盖掉硬盘中的所有文件,并将覆盖过的文件扩展名全部改为.txt,使用户的系统完全崩溃。15桑河情人(vbs.san)病毒。豸婀睛人(vbssan)病毒是—会删除了你的文件还要祝你情人节快乐的病毒。病毒运行时会产生—个loveday14一a.hta的文件,该文件是编译过的病毒格式,可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录,每次开机会病毒会自动运行。该病毒在每个月8、14、23、29号发作,发作时会将c盘的所有根目录都保留,只将这些根目录中的所有文件及子目录都删除,而且还会建立一个名为:“happysan—valentin’捕人节快乐向目录,来示威。用户除了系统崩溃外也只能苦笑了。1,6 cih病毒。据悉,cih病毒已给中国计算机用户造成了巨大的损失。近来又出现了cih病毒的一种升级版本cihvl-2病毒。cihvl-2病毒会攻击硬盘及pc机的bios芯片,造成系统崩溃,甚至损坏硬件。
cihvl-2病毒被定时在4月26 日对被感染计算机的bios芯片和硬盘驱动器发起攻击。该病毒发作后,会造成硬盘数据的明显减少,不能开机或不能重新启动计算机。cih病毒基本上是通过互联网络或盗版软件来感染windows 95或98的.exe文件的。在执行被感染文件后,cih病毒就会随之感染与被执行文件接触到的其他程序。病毒在4月26日被触发后,它将硬盘上最起决定性作用的部分用垃圾代码覆盖,同时,它试图改写bioso如果bios是可写的,像当前大多数计算机一样,那么bios将会被病毒破坏。一旦bios被破坏,系统将由于无法启动而不能使用。
实际上,cih病毒对硬盘的攻击能力也特别强,可能会使硬盘e的数据丢失,甚至使硬盘不得不进行低级恪式化。
归纳起来,计算机病毒有以下特点:一是攻击隐蔽性强。二是繁殖能力强。写作医学论文 三是传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,待满足一定条件后,就激发破坏。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,导致整个汁算机系统的瘫痪。六是针对陛强。计算机病毒的效能可以准确地加以设计,满足不同环境和时机的要求。
2计算机病毒的技术分析
实施计算机病毒人侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在关键时刻受到诱骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注人方法主要有以下几种:
2.1无线电方式。
发射到对方电子系统中。此方式是计算机病毒注人的最佳方式,同时技术难度也最大。写作英语论文 可能的途径有:a直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机e。b-冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进人接收器,进而进^.信息网络。a寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据硅路,将病毒传染到被的铸路或目标中。2.2“固化”式方法。即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统。2.3后门攻击方式。后门,是计算机安全系统中的—个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。2.4数据控制链侵入方式。随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。除上述方式外,还可通过其他多种方式注入病毒。
3计算机病毒的主要防护工作
3.1检查bios设置,将引导次序改为硬盘先启动(c:a:)。32关闭bios中的软件升级支持,如果是底板上有跳线的,应该将跳线跳接到不允许更新bios。33用dos平台防杀计算机病毒软件检查系统,确保没有计算机病毒存在。3.4安装较新的正式版本的防杀计算机病毒软件,并经常升级。3.5经常更新计算机病毒特征代码库。3.6备份系统中重要的数据和文件。3.7在word中将“宏病毒防护”选项打开,并打开“提示保存normal模板”,退出word,然后将norma1.dot文件的属性改成只读。3.8在excel和powerpoint中将“宏病毒防护”选项打开。3.9若要使用outlook/outlook ex—press收发电子函件,应关闭信件预览功能。3.10在ie或netscape等浏览器中设置合适的因特网安全级别,防范来自activex和java applet的恶意代码。3.11对外来的软盘、光盘和网上下载的软件等都应该先进行查杀计算机病毒,然后在使用。
3.12经常备份用户数据。3.13启用防杀计算机病毒软件的实时监控功能。计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行:—是计算机病毒的数学模型。二是计算机病毒的注^方式,重点研究“固化”病毒的激发。三是计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防技术。
参考文献
本节课是介绍计算机病毒的特征、传播途径及其对计算机安全的危害,以此引导学生重视信息安全问题,并且掌握必要的防范措施。
教学重点:
计算机病毒的特征及传播途径
掌握计算机病毒常见的表现
掌握防范计算机病毒的方法
教学难点:
分析计算机病毒的表现形式,从而引导学生形成良好的信息素养。
二、教学对象分析
高一年级学生,他们对计算机病毒一知半解,充满了好奇和求知欲,抓住这一心理,通过实例讲解让学生对病毒有更深刻的认识。
三、教学目标
1.知识与技能
(1)了解计算机病毒的概念和特征;
(2)了解计算机病毒的传播途径;
(3)了解病毒的常见分类;
(4)掌握防范计算机病毒的基本方法;
(5)了解和掌握杀毒软件的制作技术。
2.过程与方法
通过熊猫病毒实例体验计算机病毒对信息安全造成的严重危害,从而感悟保障信息安全的意义。
3.情感态度与价值观
让学生感受计算机病毒对我们的经济、生活造成的严重危害,培养学生自觉形成良好的信息安全修养。
四、教学媒体选择
多媒体教室
五、教学理念和方法
以听和分析为主要的教学模式,以主题探究学习的方式,通过大家相互之间的讨论、研究,对病毒有更深入的认识。
1.通过网络歌谣、网络诗词介绍风靡一时的“熊猫病毒”引出本课教学,从而吸引他们的注意力和调动他们学习的兴趣。
2.通过情景展示,让学生感受计算机病毒的危害性。
3.组织学生讨论身边遇见的各种现象,教师给出科学的分析。
4.通过病毒来了解反病毒技术。
六、教学过程设计
教学环节 教学活动 教学意图 教学
时间
创设情境,导入新课 故事导入:为大家展示熊猫病毒大图,讲述熊猫病毒惊心动魄的故事。 通过搞笑的诗词、歌词等,引起学生的浓厚兴趣和求知欲,从而引入“计算机病毒”的概念。 5分钟
教
师
演
示
、
讲
解 针对熊猫病毒的传播,针对性的分析和讲解计算机病毒特征:
1.寄生性;2.传染性;3.潜伏性;4.激发性;5.破坏性。 以实例为根据展开讨论,引导学生思考,让学生加深对病毒特征的认识。 10分钟
思考:病毒到底从哪里来的呢?为什么病毒这么多呢?
1.软件产品的脆弱性是产生计算机病毒根本的技术原因
例如操作系统的漏洞
2.社会因素是产生计算机病毒的土壤
例如木马偷取信用卡号、QQ号等 让学生去思考这个平常而又难回答的问题。让学生带着这些疑问听课,老师做出总结,并举例熊猫病毒产生的缘由等。 10分钟
教
师
演
示
、
讲
解 继续提出问题,让学生思考。
病毒的传播途径有哪些?为什么防不胜防呢?这给我们有哪些启示呢?
让学生先回答,教师总结的过程来消化和掌握这个答案。结合途径,教师例证。
计算机病毒主要是通过复制文件、发送文件、运行程序等操作传播的。通常有以下几种传播途径:
1.移动存储设备;2.网络(破坏性大) 让学生结合现实自己去发现问题、总结问题。同时结合现实遇到的疑惑,教师给以正面的答复。
5分钟
病毒太多,太杂,根据病毒的一些特征,我们对他们进行了大致的分类。
我们把计算机病毒大致归结为7种类型。
1.引导型病毒;2.文件型病毒。 3.宏病毒。(office文件); 4.蠕虫病毒。5.特洛伊木马型病毒;6.网页病毒。7.混合型病毒。
认真阐述每一类病毒的特点及代表。 这里主要让大家听和学为主,同时结合一些很有代表性的病毒进行比对。例如熊猫烧香、cih、红色代码 、尼姆达等。 5分钟
计算机病毒的表现现象
先让学生列举,然后教师补充
1.平时运行正常的计算机突然经常性无缘无故地死机。
2.运行速度明显变慢。
3.打印和通讯发生异常。
4.系统文件的时间、日期、大小发生变化。
5.磁盘空间迅速减少。
6.收到陌生人发来的电子邮件。
7.自动链接到一些陌生的网站。
8.计算机不识别硬盘…… 让学生总结以前碰到的各种电脑出现的现象,学生们主动积极的回答,同时理性分析到底是不是病毒引起的,老师做深层的分析和指导。 5分钟
开阔视野:1.计算机病毒程序一般构成(简单介绍);2.计算机病毒制作技术;3.计算机杀毒软件的制作技术。 这一部分,教师根据课堂气氛,可以深入,也可以浅出,主要是进一步开阔学生的视野。 4分钟
课堂小结
信息技术发展迅速,计算机网络化,随之而来的计算机病毒对我们的生活、学习和工作带来了严重的危害,信息安全不容忽视。作为中学生,要形成良好的信息素养。 归纳总结,使学生感受信息技术为人类社会带来方便的同时,要有信息安全意识,形成良好的信息素养 1分钟
在对计算机产生安全隐患的各类因素中,计算机病毒的潜在危害是十分大的。随着中国对外开放程度的增大和计算机进出口贸易的开展,国际上的计算机病毒也越来越多地流入中国。计算机病毒的危害十分广泛,可以对信息系统的安全造成危害,使计算机系统不能正常运行。比如,计算机病毒会造成自动柜员机的混乱,使航班延误甚至出现重大事故,延误或截断警务部门的报警信号,严重危害人民的财产和生命安全。计算机用户应当加深对计算机病毒的认识,要深刻理解计算机病毒的特点和传播方式,对计算机病毒的传播开展一系列必不可少的防范措施,以便减少计算机病毒对计算机的感染机会。
2加深对计算机病毒的认识计算机病毒的特点
1)计算机病毒具有传染性。传染性是病毒最基本的特征,计算机病毒能够自动复制,并将所复制的病毒传播到计算机的其他程序上或者未被感染的计算机上。病毒在复制、传染过程中有可能会发生变种,导致病毒的危害力和传染速度均大大增加,严重时甚至会造成计算机瘫痪。
2)计算机病毒具有破坏性。破坏性是计算机病毒最直接的表现,当计算机感染病毒后,病毒会泄露用户信息和隐私,还会使计算机系统不能正常运行,甚至会导致系统的崩溃。
3)计算机病毒具有隐蔽性。计算机病毒的存在十分隐蔽,一般存在于计算机正常程序中,通过计算机防病毒软件可以将一部分病毒检查出来,但是还有相当部分的病毒不能被检查出来。
4)计算机病毒具有寄生和潜伏性。寄生和潜伏性是计算机病毒产生危害的基本保证,计算机病毒通过寄生存在于电脑程序中,并且为了尽可能地隐蔽,一般都会潜伏,在一开始感染时不会发作。
5)计算机病毒具有可触发性。计算机病毒不可能一直处于潜伏的状态,否则便失去存在的意义。当病毒自我复制的数量达到一定规模时或者满足某种触发机制时,就会大规模扩散,对计算机产生破坏。计算机病毒的产生原因计算机病毒在一开始产生时,最主要的就是软件开发商用来保护版权。软件开发商为了保护自己的利益,会在开发的产品中植入另外设计的程序,来防止用户非法传播自己的软件。有些计算机爱好者,他们凭借自身对软硬件的了解,编制特殊的程序,向人们炫耀和展示自己的才智。还有些怀有报复心理的人,故意制造并传播病毒,使得这种病毒比其他途径产生的病毒具有更大的危险性。此外,某些军事、政府或研究秘密项目等的组织或个人为达到特殊目的,对政府机构、单位的系统进行暗中破坏,窃取机密文件或数据。总之,计算机病毒是社会信息化的必然产物,是计算机犯罪的一种形式。由于它的风险比较小,却具有非常大的破坏性,并且不易取证,这些特点都刺激了犯罪意识和犯罪活动。由于计算机病毒总是在时刻变化,会产生以前没有的新型病毒。当计算机产品软硬件本身具有不安全性和脆弱性时,也会导致计算机病毒的产生。
3计算机病毒的传播和防范措施
计算机病毒的传播方式计算机病毒的传播途径有很多种,可以将它们分为依靠设备传播和依靠网络传播两大类。计算机病毒的设备传播主要是靠U盘、硬盘、光盘等进行,这些设备是计算机用户最经常使用的存储和读取设备,可以用于不同计算机之间进行信息的交换和传递,在无形当中为病毒的传播提供了便利的条件,增加了计算机感染病毒和传播病毒的机会。计算机病毒的网络传播方式是依靠互联网、局域网和无线传播三种方式。随着计算机技术的迅速发展,越来越多的人们使用网络实现信息的快速传递,为学习、工作和生活带来极大的便利。在使用互联网的过程中,人们会进行浏览网页、发送电子邮件和下载软件等活动,通过网络下载的文件中或者通过电子邮件和其他通讯工具之间传递的信息很有可能含有计算机病毒,会引起计算机病毒的广泛传播。比如,有些网络论坛有很高的访问量,由于网络论坛缺乏必要的管理,论坛上的一些文件或者程序的安全性得不到保证,为病毒的传播提供了便利条件。计算机病毒的防范措施在网络时代,计算机病毒日益泛滥,威胁系统资源,对于那些通过网络进行传播的病毒,能以迅雷不及掩耳之势使计算机整个网络瘫痪,造成巨大的损失。因此,防止计算机病毒的侵入具有十分重要的意义。可以针对计算机病毒的传播方式,制定相应的措施来对计算机病毒进行防范。首先,对于计算机病毒的防范,最基本的就是要做到以预防为主、杀毒为辅。在使用计算机过程中,及时备份需要的文件和升级病毒防护体系。对广大计算机用户来说,使用不含有病毒的软盘启动计算机系统,可以避免受到引导性病毒的传染。计算机用户在使用计算机时,应当建立有效的病毒防护体系。有些网络病毒的传播是依靠系统的安全漏洞进行的,计算机用户应该定期下载最新的安全补丁,以防计算机病毒的出现和对计算机的破坏。一定要对计算机的操作系统进行升级,保证所有系统漏洞得到修补。要安装质量过关的、能够进行升级、防病毒和木马的杀毒软件。用户在使用计算机和网络的过程中,发现病毒要立即进行杀毒,而且要经常升级杀毒软件,及时更新病毒库,并对计算机进行全面杀毒。其次,用户要时刻保持警惕。计算机病毒之所以能够传播,究其原因,最主要的是计算机用户在使用计算机和网络的过程中防范意识淡薄,警惕性不高,只有当自己的计算机出现问题才意识到病毒的存在,导致那些可以避免的计算机病毒感染计算机。为了将病毒拒之千里,计算机用户在日常使用计算机和网络的过程中,应当增强安全责任感,提高防范意识,避免存在侥幸心理,养成良好的安全习惯。计算机用户在使用电脑的过程中,养成良好的使用习惯,做到定期查毒、杀毒;在使用光盘、U盘、硬盘等设备之前必须进行病毒扫描,确保使用的安全性;上网时要打开计算机的防火墙,不随便登录不明网页;来往的邮件要进行安全检测,不随便打开来历不明的电子邮件中的附件文件;下载软件时,要通过可靠的渠道进行;不轻易共享自己的硬盘,避免感染病毒;在往外发送文件时,要仔细检查文件的安全性,确定无计算机病毒后再进行发送。只有做好防范工作,提高安全意识,才能防止由于防范不到位而出现的经济损失。此外,相应的法律法规对计算机病毒的防治也具有十分重要的作用。政府部门应当健全相应的法律法规,充分发挥法律法规的作用,加强对计算机行业人员的职业道德教育,使他们充分认识到法律法规的强制力和约束力,避免计算机病毒的传播,保障计算机的安全。
4结束语
关键词:计算机病毒;防护
计算机病毒(computer virus)是指编制或者在计算机程序中插入的破坏计算机功能或数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码。自80年代莫里斯编制的第—个“蠕虫”病毒程序至今,世界上出现了许多不同类型的病毒,给数以千计的计算机用户造成不可估量的损失。因而,对每位计算机用户来说,了解一点计算机病毒方面的知识,掌握一些防护计算机病毒的方法,是非常必要的。
1.计算机病毒的类型及特点
1.1计算机病毒的类型
计算机病毒的类型繁多,在近几年内,主要有以下几种病毒:
1.1.1“美丽杀手”(melissa)病毒。这种病毒是专门针对微软电子邮件服务器ms exchange和电子邮件收发软件out1ookexpress的word宏病毒,是一种拒绝服务的攻击型病毒,能够影响计算机运行微软word97、word2000和outlook。这种病毒是—种word文档附件,由e-mail携带传播扩散,能够自我复制,一旦用户打开这个附件,就会使用outlook按收件人的outlook地址簿向前50名收件人自动复制发送,从而过载e-mail服务器或使之损坏。
1.1.2尼姆亚变种w(worm.nimayaw)。该病毒通过感染文件传播,可造成用户文件损坏,无法运行。由于被该病毒感染的文件,图标会变为一只举着三炷香的熊猫,因此该病毒又被称作“熊猫烧香”。它是一个能在win9x/nt/2000/xp/2003系统上运行的蠕虫病毒。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪。
1.1.3情人节(vbs.valentin)病毒。该病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到html文件中。病毒运行时会产生—个名为main.htm的病毒文件,并拷贝到系统目录中,并搜索outlook的地址薄中的所有邮件地址,向这些地址发送病毒邮件。病毒会在每月的14号发作,发作时会以一封西班牙情书的内容覆盖掉硬盘中的所有文件,并将覆盖过的文件扩展名全部改为txt,使用户的系统完全崩溃。
1.1.4桑河情人(vbs.san)病毒。该病毒是—个会删除了你的文件还要祝你情人节快乐的病毒。病毒运行时会产生—个loveday14-a.hta的文件,该文件是编译过的病毒格式,可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录,每次开机后病毒会自动运行。该病毒在每月的8、14、23、29号发作,发作时会将c盘的所有根目录都保留,只将这些根目录中的所有文件及子目录都删除,而且还会建立一个名为:“happysan-valentin”情人节快乐目录。
1.1.5cih病毒。据悉,cih病毒已给计算机用户造成了巨大损失。近来又出现了cih病毒的一种升级版本cihvl-2病毒,cihvl-2病毒被定时在4月26日对被感染计算机的bios芯片和硬盘驱动器发起攻击,造成系统崩溃,甚至损坏硬件。cih病毒基本上是通过互联网络或盗版软件来感染windows 95或98的exe文件的,在执行被感染文件后,cih病毒就会随之感染与被执行文件接触到的其它程序。
1.2计算机病毒的特点
1.2.1计算机病毒的可执行性。计算机病毒与其它合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其它可执行程序上,因此它享有—切程序所能得到的权力。 论文下载
1.2.2计算机病毒的传染性。传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其它符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
1.2.3计算机病毒的潜伏性。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可在几周或者几个月内,甚至几年内隐藏在合法文件中,而对其它系统进行传染,而不被发现。
1.2.4计算机病毒的可触发性。病毒因某个事件或数值的出现,能诱使病毒实施感染或进行攻击的特性。
1.2.5计算机病毒的破坏性。系统被病毒感染后,病毒一般不立即发作,而是潜藏在系统中,等条件成熟后便发作,给系统带来严重破坏。
1.2.6攻击的主动性。病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒的攻击,而保护措施只能是一种预防手段。
1.2.7病毒的针对性:计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对ibm pc机及兼容机的,有针对apple公司的macintosh的,还有针对unix操作系统的。
2.计算机病毒注入的技术分析
2.1无线电方式。发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,其技术难度大。可能的途径主要有:
2.1.1直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。
2.1.2冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器或网络。
2.1.3寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据线路,将病毒传染到该线路或目标中。
2.2“固化”式方法。即把病毒事先存放在硬件或软件中,然后把此硬件或软件直接或间接交付给对方,使病毒直接传染给对方电子系统。
2.3后门攻击方式。后门,是计算机安全系统中的—个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。
2.4数据控制链侵入方式。随着网络技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。
3.计算机病毒的防护措施
3.1检查bios设置,将引导次序改为硬盘先启动(c:a:)。
3.2关闭bios中的软件升级支持,如果是底板上有跳线的,应该将跳线跳接到不允许更新bios。
3.3用dos平台防杀计算机病毒软件检查系统,确保没有计算机病毒存在。
3.4安装较新的正式版本的防杀计算机病毒软件,并经常升级。
3.5经常更新计算机病毒特征代码库。
3.6备份系统中重要的数据和文件。
3.7在word中将“宏病毒防护”选项打开,并打开“提示保存normal模板”,退出word,然后将norma1.dot文件的属性改成只读。
3.8在excel和powerpoint中将“宏病毒防护”选项打开。
3.9若要使用outlook/outlook express收发电子函件,应关闭信件预览功能。
3.10在ie或netscape等浏览器中设置合适的因特网安全级别,防范来自activex和java applet的恶意代码。
3.11对外来的软盘、光盘和网上下载的软件等都应该先进行查杀计算机病毒,然后在使用。
3.12经常备份用户数据。
3.13启用防杀计算机病毒软件的实时监控功能。
综上所述,计算机病毒对计算机用户的危害是尤为严重的,必须采取行之有效的防护措施,才能确保计算机用户的安全。
参考文献
【关键词】计算机病毒;防治;用户;技术
0.前言
计算机病毒是现代信息化社会的一种公害,是计算机犯罪的一种特殊形式。各种病毒的产生和全球性的蔓延已经给计算机系统的安全造成了巨大的威胁和损害。正由于此,人们从刚发现计算机病毒并了解到它的破坏作用起,就开始了反计算机病毒的研究。下面,本文即从用户与技术的角度,分别谈一下计算机病毒防治的策略。
1.从用户的角度谈病毒防治
1.1 计算机病毒的预防
计算机病毒防治的关键是做好预防工作,而预防工作从宏观上来讲是一个系统工程,要求全社会来共同努力。从国家来说,应当健全法律或法规来惩治病毒制造者,这样可减少病毒的产生。从各级单位而言,应当制定出一套具体措施,以防止病毒的相互传播。从个人的角度来说,每个人不仅要遵守病毒防治的有关措施,还应不断增长知识,积累防治病毒的经验,不仅不要成为病毒的制造者,而且也不要成为病毒的传播者。
要做好计算机病毒的预防工作,建议从以下两方面着手:
1.1.1树立牢固的计算机病毒的预防思想
由于计算机病毒的隐蔽性和主动攻击性,要杜绝病毒的传染,在目前的计算机系统总体环境下,特别是对于网络系统和开放式系统而言,几乎是不可能的。因此,以预防为主,制订出一系列的安全措施,可大大降低病毒的传染,而且即使受到传染,也可立即采取有效措施将病毒消除。
1.1.2堵塞计算机病毒的传染途径
堵塞传播途径是防治计算机病毒侵入的有效方法。根据病毒传染途径,确定严防死守的病毒入口点,同时做一些经常性的病毒检测工作,最好在计算机中装入具有动态预防病毒入侵功能的系统,即可将病毒的入侵率降低到最低限度,同时也可将病毒造成的危害减少到最低限度。
1.2 计算机病毒的检测和消除
计算机病毒给广大计算机用户造成严重的甚至是无法弥补的损失。要有效地阻止病毒的危害,关键在于及早发现病毒,并将其消除。目前计算机病毒的检测和消除办法有两种: 一是人工方法,二是自动方法。
人工方法检测和消除就是借助于DEBUG 调试程序及PCTOOLS 工具软件等进行手工检测和消除处理。这种方法要求操作者对系统十分熟悉,且操作复杂,容易出错,有一定的危险性,一旦操作不慎就会导致意想不到的后果。这种方法常用于消除自动方法无法消除的新病毒。
自动检测和消除是针对某一种或多种病毒使用专门的反病毒软件或防病毒卡自动对病毒进行检测和消除处理。这种方法不会破坏系统数据,操作简单,运行速度快,是一种较为理想、也是目前较为通用的检测和消除病毒的方法。
2.从技术的角度谈病毒防治
病毒的防治技术总是在与病毒的较量中得到发展的。总的来讲,计算机病毒的防治技术分成四个方面,即检测、清除、免疫和防御。除了免疫技术因目前找不到通用的免疫方法而进展不大之外,其他三项技术都有相当的进展。
2.1 病毒预防技术
计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏,实际上它是一种特征判定技术,也可能是一种行为规则的判定技术。具体来说,计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作尤其是写操作,以达到保护系统的目的。
计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。
计算机病毒的预防应该包括两个部分: 对已知病毒的预防和对未知病毒的预防。目前,对已知病毒的预防可以采用特征判定技术或静态判定技术,对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。
2.2 病毒检测技术
计算机病毒的检测技术是指通过一定的技术手段判定出计算机病毒的一种技术。病毒检测技术主要有两种,一种是根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测技术;另一种是不针对具体病毒程序的自身检验技术,即对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期地根据保存的结果对该文件或数据段进行检验,若出现差异,即表示该文件或数据段的完整性已遭到破坏,从而检测到病毒的存在。
计算机病毒的检测技术已从早期的人工观察发展到自动检测某一类病毒,今天又发展到能自动对多个驱动器、上千种病毒自动扫描检测。目前,有些病毒检测软件还具有在不扩展由压缩软件生成的压缩文件内进行病毒检测的能力。现在大多数商品化的病毒检测软件不仅能检查隐藏在磁盘文件和引导扇区内的病毒,还能检测内存中驻留的计算机病毒。而对于能自我变化的被称作Polymophics 多形性病毒的检测还需要进一步研究。
2.3病毒消除技术
计算机病毒的消除技术是计算机病毒检测技术发展的必然结果,是病毒传染程序的一种逆过程。从原理上讲,只要病毒不进行破坏性的覆盖式写盘操作,病毒就可以被清除出计算机系统。安全、稳定的计算机病毒清除工作完全基于准确、可靠的病毒检测工作。计算机病毒的消除严格地讲是计算机病毒检测的延伸,病毒消除是在检测发现特定的计算机病毒基础上,根据具体病毒的消除方法从传染的程序中除去计算机病毒代码并恢复文件的原有结构信息。
2.4病毒免疫技术
计算机病毒的免疫技术目前没有很大发展。针对某一种病毒的免疫方法已没有人再用了,而目前尚没有出现通用的能对各种病毒都有免疫作用的技术,也许根本就不存在这样一种技术。现在,某些反病毒程序使用给可执行程序增加保护性外壳的方法,能在一定程度上起保护作用。若在增加保护性外壳前该文件已经被某种尚无法由检测程序识别的病毒感染,则此时作为免疫措施为该程序增加的保护性外壳就会将程序连同病毒一起保护在里面。等检测程序更新了版本,能够识别该病毒时又因为保护程序外壳的“护驾”,而不能检查出该病毒。
【参考文献】
关键词:计算机;病毒;防护措施
计算机技术随着科技水平的提高,开始得到各行业的广泛应用。虽然计算机技术推动了我国社会经济的发展,但是,计算机在使用的过程中,也难免会遭遇到计算机病毒的入侵。如果计算机遭遇到病毒的入侵,轻则导致计算机死机,重则导致计算机瘫痪,并且存储在计算机中的数据信息也会被不法分子窃取,给计算机用户造成极大的损失。计算机病毒在我国计算机系统安全保护条例中,是指编制或者插入在计算机程序中的能够破坏计算机功能及数据,并且影响计算机正常使用并能进行自我复制的计算机指令或者程序代码。目前有很多不法分子采用先进的计算机网络技术利用计算机操作系统所避免不了的漏洞,从而进行一系列违法行为,对计算机的正常使用造成了极为严重的影响。不法分子获取信息最常用的手段就是通过计算机病毒,他们借助计算机网络的开放性和共享,将计算机病毒隐藏在文件或者网页里面,当用户下载文件或者浏览网页时,侵入到用户电脑的存储介质或者程序里面,从而导致电脑瘫痪,获取用户的信息。另外,目前计算机病毒不但藏得越来越隐蔽,计算机病毒变得越来越顽固,破坏力也越来越强大,而且目前有很多杀毒软件对计算机病毒都难以进行彻底的清理。所以只有仔细研究计算机病毒的类型以及传播的方式,才能够更好地防护和清理病毒。
1计算机病毒的类型
由于计算机操作系统的漏洞是避免不了的,所以导致计算机病毒像雨后春笋般涌现。计算机病毒类型分很多种,在近几年,在互联网上最为猖獗的主要有以下几类病毒。
1.1Internet语言病毒
Internet语言病毒是利用Java、VB程序的特性来撰写的,这种病毒虽然对硬盘上的数据信息造不成威胁,但是如果用户使用浏览器浏览含有病毒的网页,病毒就会在用户不知情的情况下进入计算机进行复制,从而盗取用户的信息并降低计算机系统资源的使用率,造成计算机死机。
1.2宏病毒
宏病毒是利用软件本身所提供的宏能力来设计病毒,只要是计算机上具有宏能力的软件,就有存在宏病毒的可能,该类病毒的特征是以Office模板进行病毒传播。例如之前的美丽杀手病毒。美丽杀手病毒是一种是专门针对微软电子邮件服务器MSExchange和电子收发软件OutlookExpress的Word宏病毒,是一种拒绝服务的攻击型病毒和Word文档附件,由于E-mail服务器具有传播扩散的功能,能够进行自我复制,用户一旦打开这个Word文档附件,那么病毒就会借助用户的OutLook地址薄向前50名收件人自动复制发送,从而达到损坏E-mail服务器的目的。
1.3文件型病毒
文件型病毒的主要攻击目标就是计算机操作系统中扩展名为.com、.exe以及.ovl的可执行文件。如果用户运行带有病毒的可执行文件,那么病毒就会实现在计算机中不断复制的目的,由于病毒的不断繁殖,导致计算机的工作效率变低,最终造成计算机死机。例如特洛伊木马型病毒,特洛伊木马型病毒是通过服务器端以及客户端进行病毒传播的,在服务器端通过对文件进行复制、下载等途径传送到要破坏的计算机系统中,如果用户一旦执行了特洛伊木马型病毒,那么系统每次启动的时候,病毒就会偷偷地在后台运行。当计算机系统连接上Internet时,黑客就可以通过客户端病毒在网络上寻找携带服务器端病毒程序的计算机,当客户端病毒找到携带服务器端病毒程序的计算机后,就能够在用户不知晓的情况下使用客户端病毒指挥服务器端病毒对计算机进行控制。由于文件型病毒的危害性极大,所以必须要引起足够的重视,否则网络安全性就无从谈起。
1.4引导型病毒
引导型病毒是通过感染计算机磁盘的引导扇区发挥作用,用户启动系统需要从引导区读取信息,系统一旦被启用,此类病毒就会被激活,并开始运行病毒代码。
1.5复合型病毒
复合型病毒同时兼具了文件型病毒和引导型病毒的一些特征,可以感染计算机磁盘的引导扇区文件,也可以感染计算机操作系统的一些可执行文件。计算机一旦感染了复合型病毒且没有对这类病毒进行全面清除,残留病毒可进行自我恢复,再次对引导扇区文件和可执行文件进行感染,此类病毒不但对计算机破坏程度较大,而且这类病毒的查杀难度也很大。
2计算机病毒入侵电脑的方式
2.1源代码嵌入式
计算机病毒使用源代码入侵的主要对象是计算机高级语言的源程序。计算机病毒代码在源程序编译之前嵌入,在嵌入病毒程序后与源程序一起被编写成可执行性文件,最终就形成了病毒文件。
2.2代码取代
使用代码取代入侵的计算机病毒主要是利用自身的病毒代码来取代某个入侵程序的整个或部门模块。它主要攻击的对象是特定的程序,虽然其针对性较强,但是却极其不容易被发现,所以查杀此类病毒也较为困难。
2.3修改系统式
修改系统式入侵电脑的病毒是目前大部分计算机感染病毒的方式,计算机病毒通过这种方式,将自身替换为计算机系统某些文件的同时,也改变了原计算机系统程序的一些功能,所以通过此类方式入侵电脑的病毒危害是极大的。
2.4附加外壳式
计算机病毒通过这种方式嵌入到计算机正常程序的前部或者尾部,等于给计算机程序添加了一个病毒外壳。用户在执行这个程序时就会触发病毒,导致病毒代码先执行。
3计算机病毒的防护措施
如果计算机用户是在工作当中遇到病毒的入侵,那么计算机中所存储的文件必然会遭到病毒的攻击,因此为了防止计算机中的文件遭到破坏,用户可以采取以下几种安全措施来预防病毒的入侵。第一,新购买的电脑在使用之前首先要进行病毒检查,以免机器携带病毒;第二,绝不使用盗版软件,特别是在计算机上安装盗版的杀毒软件;第三,安装正版且有效的杀毒软件,并经常对其进行升级维护;第四,要使用杀毒软件对外来程序进行检查,没有经过检测的可执行文件是不能够拷贝到硬盘当中的;第五,在启动计算机时,最好不要使用软盘;第六,在杀毒之前,将硬盘引导区以及主引导扇区中的数据文件进行备份;第七,在启动最新的反病毒软件之前,要对整个计算机系统进行全面的病毒扫描和清除,以便系统或文件恢复正常;第八,如果发现计算机病毒入侵电脑文件,要立即使用反病毒软件对文件中的计算机病毒进行清除,如果不能够彻底清除病毒,那么就要将其文件删除,然后重新安装相应的程序。
4结语
防止计算机病毒入侵电脑的有效措施可以从4个方面入手:第一,对计算机病毒做好预防措施;第二,经常使用正版且有效的杀毒软件对计算机系统进行全面的检查;第三,当发现计算机病毒入侵时要立即清除;第四,要到官方网页下载软件,坚决不浏览不良网站,不随意点开陌生人发来的邮箱、网址链接等。
参考文献
[1]王文娟,王玉容.对于计算机病毒防护措施的探索[J].电子信息与计算机科学,2014(5):11.
[2]李佳奇.计算机病毒与防护措施分析[J].硅谷,2014(2):89-90.
[3]侯宁,贾永宏,沈海清.浅谈计算机病毒及其防护措施[J].计算机光盘软件与应用,2012(8):81-85.
关键词:计算机安全;病毒预防;有效措施
计算机病毒是一种具有强大破坏力的恶意程序或者是指令集合,它通过相关的途径,潜伏到目标用户的计算机内的相关程序,当达到某种条件的时候,这种非法程序会被触发从而开始对用户的整个计算机系统进行攻击。对于计算机的使用者来说,计算机病毒的强大之处还在于对于电脑的破坏,能够自发的对其他没有受到感染的程序以及文件进行病毒程序的复制与应用,更可怕的是计算机病毒还能通过被感染的程序以及文件进行下一级的病毒复制与传播,特别是在有网络的情况下,大量的病毒开始传播开来,比较有名的病毒有特洛伊木马、墨菲病毒等。
1计算机病毒的危害性
计算机病毒开始工作时,首先进行大量自我复制,迅速的占据了大量的网络资源以及计算机资源,从而为计算机的正常使用带来了很大的麻烦,特别是在网络接通的条件下,病毒具有更强的传播性,更高的感染率以及具有更隐蔽的破坏性。例如,我们最常见的木马病毒,就具有很大危害,当木马病毒侵入电脑后,会盗取用户的账号密码,操控用户的机器,盗取用户机器中的数据信息,甚至远程监控用户电脑的所有操作。在这种情况下,电脑没有任何隐私可言,一切信息文件就都暴露在了编写病毒的人的手里,对于人们的工作生活都造成了很大的威胁。
2计算机病毒的类型
2.1“蠕虫”型病毒
“蠕虫”型病毒主要是通过计算机网络进行传播,它们在系统存在时,除了内存不会占用其它任何资源。在传播过程中,文件和资料信息并不会发生变化,病毒通过网络从一台主机传播到另一台主机,就这样呈指数型增长进行传播,传播速度非常惊人。例如,著名的墨菲病毒病毒就是一种蠕虫性病毒,它在传播时,首先扫描网络上的主机,对网络出口造成大量链接,造成网络拥塞,使网络无法正常连接。病毒确认主机存在后,将病毒文件复制到该主机的系统目录下,并经过远程控制启动该病毒文件,注册启动项、注册账号、开启系统后门、完成感染。此病毒利用了系统共享、弱口令等漏洞进行传播。类似的蠕虫病毒都是先发现漏洞,利用漏洞种植病毒,运行病毒程序,然后再去感染其他机器。
2.2伴随型病毒
伴随型病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
2.3寄生型病毒
寄生型病毒是除了伴随型病毒和“蠕虫”型病毒的其它病毒,它寄生在可执行文件中,一旦文件运行,病毒就会改变原有的工作方式,从而对文件造成损害。由于是寄生在文件中,所以发作要通过文件在一个特定的时间发作,也被称作时间炸弹和逻辑炸弹。
3计算机病毒的预防措施
3.1正确安装计算机的系统以及应用软件
大多数的计算机用户在选择系统程序和软件的时候,常常更倾向于选择免费的,这种免费软件安全性极低,对于自己的计算机具有潜在的威胁。因此,计算机用户尽量选择比较正版的系统和软件,选择盗版软件不仅是对软件开发者的不尊重,而且,盗版的软件的安全性也有很大问题。一般情况下,正版的软件和系统的安全系数都比较高,系统本身都自带防火墙,木马病毒要感染计算机并不容易。
3.2安装杀毒软件
有一些计算机使用者没有充分意识到计算机安全的问题,他们的电脑上没有安装任何杀毒软件,病毒可以轻而易举的进入到他们的计算机中,盗取他们的用户信息和数据。对一些计算机高手来说,这样的计算机就像一个没有大门的屋子一样,任人随意出入,毫无任何安全可言。安装正版的杀毒软件在一定程度上可以为我们抵挡病毒的入侵,提高计算机的安全性。
3.3对系统数据进行备份
用户在使用计算机时,虽然提高防范意识是必须的,但有时候也会不小心遭到病毒入侵,目前,我们的计算机技术还不能找到完全有效的预防措施来规避所有的计算机病毒,这就要求计算机使用者必须要提前把一些关键的系统数据或者重要文件备份好,即使计算机被病毒入侵,数据损坏,那么关键数据也没有丢失,不会造成实质性的损坏。
3.4及时更新病毒库
只有及时的更新病毒库才能够有效的提高计算机内杀毒软件对于可能感染病毒的实时防范。一款杀毒软件如果无法进行病毒库的更新,那么新的病毒一旦出现就没有杀毒能力。此外,在计算机上安装杀毒软件的时候,最好选择安全系数比较高,技术过硬,有完善售后服务的厂家。
4结束语
计算机安全问题日益严峻,计算机病毒每时每刻都在对人们的工作和生活造成威胁,建立有效的计算机病毒防护体系是十分必要的。因此,我们必须要加强采取有效的预防措施,来预防计算机病毒的侵入,提高计算机的安全性,平时我们也要及时地关注网上最新的系统和软件的漏洞补丁,及时下载安装,更新计算机杀毒软件,提高计算机的安全性。
参考文献
[1]马宗亚,张会彦,安二红.计算机安全与计算机病毒的预防分析研究[J].煤炭技术,2013(05):176-178.
[2]张长河.计算机安全与计算机病毒的预防分析研究[J].信息通信,2014(07):145.
[3]孔向军.计算机安全与计算机病毒的预防分析研究[J].计算机光盘软件与应用,2014(10):180-181.
[4]高霞.关于计算机病毒的预防技术的研究[J].电脑迷,2016(12):4+19.
关键词:计算机病毒;新技术;探究
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)07-0045-02
在我国经济飞速发展的今天,计算机技术的广泛使用已经成为我国发展经济的重要支柱,计算机的健康安全发展现已成为重中之重了,而且对计算机病毒的防御可在人们使用计算机时,更为放心,更为安全。我国在计算机病毒这方面的研究力度在近些年有较为明显的加强,并且有很多计算机病毒防御公司的杀毒软件已经建立了一个相对成熟的系统可以防备部分的病毒侵入,并且已经广泛的普及在了个人的计算机使用,但是在研究新型计算机病毒的过程中仍然存在一些需要进一步解决的问题,这些问题的存在严重影响了计算机防御病毒系统的发展。本文经通过介绍何为计算机病毒,分析我国防御计算机病毒的现状以及存在地问题。
1计算机病毒的概况
计算机病毒的存在其实应该不是什么新鲜事物了,自从计算机技术在全世界范围内普及开来,计算机病毒就随之产生了,并且计算机病毒的产生并不是突发性的,计算机病毒产生于偶然的一次计算机编程中,一段代码的错误编写,导致计算机病毒的产生,就是这种偶然产生的病毒,给以后的计算机的使用带来了巨大的影响,也给计算机人才地培养带来了新的挑战,计算机行业也进入到了一个新的台阶上。虽然计算机病毒已经在很早就出现了,但是在世界范围内比较我国算是接触比较晚的,但是我国的发展速度确实世界上最快的国家之一,甚至在很多病毒的防御系统中,我国已经算是世界比较领先的国家了,病毒防御软件的制作也较为领先。但是在其他的一些病毒上我国距离先进的国家还是有很大的差距,我们也需要向其他国家学习,不断完善我国的计算机病毒防御系统。
计算机病毒是一种可以妨碍计算机正常使用,保持完好的状态的一种计算机代码,计算机病毒是相当隐蔽的,所以计算机病毒一旦出现就会阻碍人们对于计算机的使用,阻碍人们对于计算机的控制,最可怕的是一些病毒是无法令人发现的,在悄无声息中损害计算机。现在计算机的正常、安全使用已经是国民经济的重要支柱,加快了国家的经济建设。强大的计算机病毒防御系统确保了我国的计算机的使用。现在计算机行业健康稳定地发展已经成为现如今各国实力比拼的一大看点。计算机病毒的广泛存在,不仅仅阻碍了我国经济地快速发展,还严重降低了人们的生活水平。
现在计算机病毒的防御是一种大热的趋势,但是由于计算机病毒不断的升级,越来越难以控制,越来越难以发现,所以我们对于计算机病毒的研究一刻也不能停止。不过因为我国现有的技术受限,现在我国的计算机病毒防御的发展还有着很多问题,当务之急我们应该尽快的研究现有计算机病毒,不断完善我国的计算机防御体系,为我国的不断发展提供大力的支持,让我国在世界范围内的综合国力更加强大,提高我国的世界影响力。
2计算机病毒新技术的基本现状
2.1研究计算机病毒新技术的必要性
我国提出研究计算机病毒新技术是符合我国国情的,对我国的发展是十分重要的,因为现在新型的计算机病毒相对于传统病毒的作用范围小,代码简单,破解简单来说,新型计算机病毒更为难以控制。新型计算机病毒的不断升级给我国计算机的发展带来巨大的消极影响。并且在计算机已经广泛普及的现在,国家在计算机行业上占得先机,就是在国际科技大战中占得先机,有利于国内科学技术的发展,获取更多的经济利益。而现在计算机病毒是阻碍计算机行业发展的重要组成部分,研究计算机病毒新技术得到发展,可以更为妥善,更为便捷,更为安全的使用计算机。
现如今随着各个国家对新型计算机病毒研究的深入发展,并且具备一定成效后,我国也加强对新兴计算机病毒技术的研究建设,虽然现在处于初步阶段,技术还不够成熟,但是我们相信在全社会各级人士的不断努力后,计算机病毒防御系统的体系会不断完善,成为一种较为成熟的体制,成熟的技术。
但是不能否认的是现在计算机病毒的防御技术以及安全管理已经初具规模了,现如今的发展水平主要就是利用一些不断出现的新型计算机病毒的漏洞,举一反三,防止同类型或类似计算机病毒侵入计算机。在电脑有问题时,工作人员可以通过电脑的杀毒软件进行查杀,如果在杀毒软件的病毒库中,就根据病毒库的显示,进行相关的杀毒,如果无法进行病毒的查杀,就可以通过网络报告给杀毒软件公司内部,进行病毒类型的添加,进行研究与深入了解,找到解决此类病毒的办法。这种情况应该不是十分厉害的病毒,可以在网络上进行查阅调取,可以自动提供各种服务,提高了电脑的查杀病毒的水平,节约了杀毒时间,提高了电脑的速率。还有一类病毒是十分厉害的,一旦侵入电脑后,就使得电脑无法运行,甚至系统全面崩盘,通过简单的办法根本无法进行自我修复。这时候就必须将电脑带到专门的电脑修理店,进行电脑的修理与恢复,可以其中的文件会丢失,也许无法再进行回复与使用,若有丢失,就提醒工作人员立刻进行修缮与维护。如果无法进回复,要小心文件是否被盗取,隐私是否被泄露,尽快地对需要修缮的文件进行修缮,可以尽可能地减少经济损失。
综上,对新兴计算机病毒技术的研究以及安全管理的发展对我国新形势下的发展是百利而无一害的,是对计算机的安全使用起到十分重要的作用,符合我国国情,符合现如今形势的一项正确举措,我们必须对这件事情提起相当大的重视,也希望过国家相关部门提供技术支持以及相关的政策支持,使得计算机行业能安全、稳定、快速的发展。
2.2研究算机病毒新技术存在的问题以及相应的措施
我们已经清楚了研究计算机病毒新技术是相当重要的,但是就目前我国的技术与世界先进水平还是有很大的差距的,并且现如今技术的应用还是有很多的问题的,下面我们就来讨论一下。
第一点,就是我国的计算机病毒方面的技术人才并不够多,熟练解决计算机病毒技术的程度不够。虽然目前学习计算机的人才有很多,但是能真正融会贯通,真正能把技术与实际结合在一起的技术人才并不多,使得研究新型计算机病毒的技术在使用或发展时并不能快速有效的运用起来,出现故障时,并不能辨认出是否是什么类型的病毒,只能求助于有经验的公司或技术人员,在等待过程中就会浪费时间,浪费人力物力,得不偿失。所以我国应大力加强计算机技术人才的培养,加大投入教育资金,发展潜在的技术人才,将教学与实践结合在一起,融会贯通,培养一线的计算机病毒防御技术人才,增加后备人才的储量。不仅仅可以解决计算机病毒防御的技术支持问题,还可以加强学生毕业后的就业竞争力,人才更为多样化,毕竟在全球化的今天,现在国家的竞争就是人才的竞争。
第二点就是现如今的计算机病毒防御技术分布不均衡,像是经济基础较为雄厚的地区,技术人员吸收新鲜知识的速度会比经济发展较为缓慢的地区快,技术发展也会快不少,计算机病毒库中的病毒解决办法也会对,对新型病毒的研究也会比较快速。长久以往下去,地区间的差距就会越来越大。解决这个问题也需要国家的大力扶持,加强城镇协调发展。
关键词:计算机 病毒 防范
一、计算机病毒的内涵、类型
计算机病毒(Computer Virus )在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。也可以讲计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。在最近几年,产生了以下几种主要病毒:
(一)系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
(二)蠕虫病毒。蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
(三)木马病毒、黑客病毒。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60。
(四)脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)等。
(五)宏病毒。其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。如:著名的美丽莎(Macro.Melissa)。
(六)后门病毒。后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
(七)病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(八)破坏性程序病毒。破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
(九)玩笑病毒。玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
(十)捆绑机病毒。捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)等。
二、计算机病毒的主要来源
[1] [2]
.搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒,例如像圆点一类的良性病毒。
.软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁, 不如在其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。
.旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒, 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强, 破坏性大, 产生于内部, 防不胜防。
.用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果。
三、计算机病毒防范措施
.应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。
.定期做好重要资料的备份,以免造成重大损失。
.选择具备“网页防火墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
.不要随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。
.上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
.上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。
.及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。
.在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。
.利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
.将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
关键词:安全;病毒;特征;防御
1计算机病毒的概念及特征
按照“中华人民共和国计算机信息系统安全保护条例”对计算机病毒的概念定义为:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。此定义具有法律性、权威性。其特征有:传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性(变种)、寄生性、不可预见性。
2计算机病毒发作的征兆
我们如何指导自己的计算机系统已经感染了病毒呢?可以从下面现象去发现。①系统不认识磁盘或是硬盘不能开机。
②整个目录变成一堆乱码。
③硬盘的指示灯无缘无故亮了。
④计算机系统蜂鸣器出现异常声响。
⑤没做写操作时出现“磁盘写保护”信息。
⑥异常要求用户输入口令。
⑦程序运行出现异常现象或不合理的结果。
3计算机病毒的触发
潜伏在计算机中的病毒是怎么爆发的?其导火线有:时间、日期作触发条件;计数器作触发条件;键盘字符输入作触发条件;特定文件出现作触发条件;综合触发条件。计算机软硬件产品的脆弱性是病毒产生的根本技术原因,计算机的广泛应用是计算机病毒产生的必要环境,特殊的政治、经济和军事目的是计算机病毒产生的加速器。
4计算机病毒的种类
4.1开机感染型
(1)硬盘分割区式:STONE,米开朗基罗,FISH
(2)启动软盘式:C-BRAIN,DISK-KILLER
4.2文档感染型
(1)非常驻型:VIENNA(维也纳)
(2)常驻型:TSR如:黑色星期五,红色九月
4.3复合型病毒:Natas,MacGyver
4.4隐秘型病毒
(1)使用复杂编码加密技巧,每一代的代码都不同,无特征样本可循。
(2)以拦截功能及显示假象资料蒙蔽用户。
(3)不影响功能的情况下,随机更换指令顺序。
5计算机病毒的新特点
①基于视窗的计算机病毒越来越多。
②新计算机病毒种类不断涌现,数量急剧增加。
③传播途径更多,传播速度更快。
④计算机病毒造成的破坏日益严重。
⑤电子邮件成为计算机传播的主要途径。
6当前病毒发展趋势
①蠕虫越来越多,宏病毒退而居其次。
②黑客程序与病毒的结合。
③主动传播,基于网络的病毒越来越多。7计算机病毒的传播途径
计算机病毒的传播途径是多种多样的。主要有:数据机连线;启动DOS模式;使用软盘;Internet/E-Mail连线;网络连线;;网络共用档案夹;使用CD-ROM;直接缆线连接档案传输等。
而且互联网的病毒正日夜虎视眈眈着你的系统,他们主要通过使用网上工具时(ftp、netant、icq等)、邮件及群件系统、浏览网页时被病毒感染。
8计算机病毒的防御
8.1用计算机常识进行判断
决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗,认为你知道附件的内容,即使附件看来好象是.jpg文件——因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀,例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而不是你的.jpg察看器。
8.2安装防病毒产品并保证更新最新的病毒定义码
建议你至少每周更新一次病毒定义码,因为防病毒软件只有最新才最有效。需要提醒你的是,你所是购买的诺顿防病毒软件,不仅是更新病毒定义码,而且同时更新产品的引擎,这是与其它防病毒软件所不一样的。这样的好处在于,可以满足新引擎在侦破和修复方面的需要,从而有效地抑制病毒和蠕虫。例如,赛门铁克的所有产品中都有“实时更新”功能。
8.3首次安装防病毒软件时,一定要对计算机做一次彻底的病毒扫描
当你首次在计算机上安装防病毒软件时,一定要花费些时间对机器做一次彻底的病毒扫描,以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫描做为自动程序,当用户在初装其产品时自动执行。
8.4插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。
确保你的计算机对插入的软盘、光盘和其他的可插拔介质,及对电子邮件和互联网文件都会做自动的病毒检查。
8.5不要从任何不可靠的渠道下载任何软件
这一点比较难于做到,因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染,但是提供软件下载的网站实在太多了,我们无法肯定它们一定都采取了防病毒的措施,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。
8.6警惕欺骗性的病毒
如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病毒,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商,如赛门铁克的网站/avcenter,证实确有其事。这些欺骗性的病毒,不仅浪费收件人的时间,而且可能与其声称的病毒一样有杀伤力
8.7使用其它形式的文档,如.rtf(RichTextFormat)和.pdf(PortableDocumentFormat)
常见的宏病毒使用MicrosoftOffice的程序传播,减少使用这些文件类型的机会将降低病毒感染风险。尝试用RichText存储文件,这并不表明仅在文件名称中用.rtf后缀,而是要在MicrosoftWord中,用“另存为”指令,在对话框中选择RichText形式存储。尽管RichTextFormat依然可能含有内嵌的对象,但它本身不支持VisualBasicMacros或Jscript。而pdf文件不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开病毒的万全之计。
8.8不要用共享的软盘安装软件,或者更为糟糕的是复制共享的软盘
这是导致病毒从一台机器传播到另一台机器的方式。同时,该软件没有注册也会被认为是非正版软件,而我们基本可以较为合理地推断,复制非法软件的人一般对版权法和合法使用软件并不在乎,同样,他们对安装和维护足够的病毒防护措施也不会太在意。盗版软件是病毒传染的最主要渠道。
8.9禁用WindowsScriptingHost
WindowsScriptingHost(WSH)运行各种类型的文本,但基本都是VBScript或Jscript。换句话说,WindowsScriptingHost在文本语言之间充当翻译的角色,该语言可能支持ActiveXScripting界面,包括VBScript,Jscript或Perl,及所有Windows的功能,包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫,如Bubbleboy和KAK.worm使用WindowsScriptingHost,无需用户点击附件,就可自动打开一个被感染的附件。
8.10使用基于客户端的防火墙或过滤措施
如果你使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护,你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。
对计算机病毒有一个全面认识,然后做好防御工作,那么我们的计算机系统就会是一个较安全的环境,我们利用计算机来辅助工作完成才会更有效率。
关键词:计算机;病毒;防护
1计算机病毒的内涵、类型及特点
计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。自80年代莫里斯编制的第—个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的病毒。在最近几年,又产生了以下几种主要病毒:
1.1“美丽杀手”(Melissa)病毒。论文这种病毒是专门针对微软电子邮件服务器MSExchange和电子邮件收发软件Out1ookExpress的word宏病毒,是一种拒绝服务的攻击型病毒,能够影响计算机运行微软word97、word2000和Outlook。这种病毒是—种Word文档附件,由E—mail携带传播扩散。由于这种病毒能够自我复制,一旦用户打开这个附件,“美丽杀手’镝毒就会使用Outlook按收件人的Outlook地址簿向前50名收件人自动复制发送,从而过载E—mail服务器或使之损坏。“美丽杀手”病毒的扩散速度之快可达几何级数.据计算,如果“美丽杀手”病毒能够按照理论上的速度传播,只需要繁殖5次就可以让全世界所有的网络用户都都收到—份。“美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器.而是使用户的非常敏感和核心的机密信息在不经意问通过电子邮件的反复传播和扩散而被泄漏出去,连扩散到了什么地方可能都不得而知。>工作总结I2尼姆亚变种W(Worm.Nimayaw)。该病毒通过感染文件传播,可造成用户文件损坏,无法运行。由于被该病毒感染的文件,图标会变为一只举着三炷香的熊猫,因此该病毒又被称作“熊猫烧香”。它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该变种会感染用户计算机上的EXE可执行文件。受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪。1.3手机病毒。也许很多人没有听说的,即使听说了,也不会觉得它有多大的危害。最近几天,金山反病毒中心了—个名为SymbOS.Doomboot.G的木马手机病毒,该病毒隐蔽性极强,一旦手机用户中招以后。对自己的手机将是—个灭顶之灾。轻则手机里面的信息将全部销毁,重则手机将呈现死机状态,无法正常启动。这样的危害程度丝毫不比电脑病毒弱多少。1.4情人节(vbs.Valentin)。情人节(vbs.Valentin)病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到HTML文件中,病毒运行时会产生—个名为Main.htm的病毒文件。并拷贝到系统目录中。并搜索outlook的地址薄中的所有邮仁址,向这些地址发送标题为:Felizs“valentin.内容为:Felizs“valentirLPorfavorvisita.的病毒邮件。病毒会在每个月的14号发作,发作时会以一封西斑牙情书的内容覆盖掉硬盘中的所有文件,并将覆盖过的文件扩展名全部改为.txt,使用户的系统完全崩溃。15桑河情人(VBS.San)病毒。豸婀睛人(VBSSan)病毒是—会删除了你的文件还要祝你情人节快乐的病毒。病毒运行时会产生—个Loveday14一a.hta的文件,该文件是编译过的病毒格式,可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录,每次开机会病毒会自动运行。该病毒在每个月8、14、23、29号发作,发作时会将c盘的所有根目录都保留,只将这些根目录中的所有文件及子目录都删除,而且还会建立一个名为:“happysan—valentin’捕人节快乐向目录,来示威。用户除了系统崩溃外也只能苦笑了。1,6CIH病毒。据悉,CIH病毒已给中国计算机用户造成了巨大的损失。近来又出现了CIH病毒的一种升级版本CIHvl-2病毒。CIHvl-2病毒会攻击硬盘及pc机的bios芯片,造成系统崩溃,甚至损坏硬件。
CIHvl-2病毒被定时在4月26日对被感染计算机的bios芯片和硬盘驱动器发起攻击。该病毒发作后,会造成硬盘数据的明显减少,不能开机或不能重新启动计算机。CIH病毒基本上是通过互联网络或盗版软件来感染windows95或98的.exe文件的。在执行被感染文件后,CIH病毒就会随之感染与被执行文件接触到的其他程序。病毒在4月26日被触发后,它将硬盘上最起决定性作用的部分用垃圾代码覆盖,同时,它试图改写bioso如果bios是可写的,像当前大多数计算机一样,那么bios将会被病毒破坏。一旦bios被破坏,系统将由于无法启动而不能使用。
实际上,CIH病毒对硬盘的攻击能力也特别强,可能会使硬盘E的数据丢失,甚至使硬盘不得不进行低级恪式化。归纳起来,计算机病毒有以下特点:一是攻击隐蔽性强。二是繁殖能力强。医学论文三是传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,待满足一定条件后,就激发破坏。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,导致整个汁算机系统的瘫痪。六是针对陛强。计算机病毒的效能可以准确地加以设计,满足不同环境和时机的要求。
2计算机病毒的技术分析
实施计算机病毒人侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在关键时刻受到诱骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注人方法主要有以下几种:
2.1无线电方式。
发射到对方电子系统中。此方式是计算机病毒注人的最佳方式,同时技术难度也最大。英语论文可能的途径有:a直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机E。b-冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进人接收器,进而进^.信息网络。a寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据硅路,将病毒传染到被的铸路或目标中。2.2“固化”式方法。即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统。2.3后门攻击方式。后门,是计算机安全系统中的—个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。2.4数据控制链侵入方式。随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。除上述方式外,还可通过其他多种方式注入病毒。
3计算机病毒的主要防护工作
3.1检查BIOS设置,将引导次序改为硬盘先启动(C:A:)。32关闭BIOS中的软件升级支持,如果是底板上有跳线的,应该将跳线跳接到不允许更新BIOS。33用DOS平台防杀计算机病毒软件检查系统,确保没有计算机病毒存在。3.4安装较新的正式版本的防杀计算机病毒软件,并经常升级。3.5经常更新计算机病毒特征代码库。3.6备份系统中重要的数据和文件。3.7在Word中将“宏病毒防护”选项打开,并打开“提示保存Normal模板”,退出Word,然后将Norma1.dot文件的属性改成只读。3.8在Excel和PowerPoint中将“宏病毒防护”选项打开。3.9若要使用Outlook/Outlookex—press收发电子函件,应关闭信件预览功能。3.10在IE或Netscape等浏览器中设置合适的因特网安全级别,防范来自ActiveX和JavaApplet的恶意代码。3.11对外来的软盘、光盘和网上下载的软件等都应该先进行查杀计算机病毒,然后在使用。
3.12经常备份用户数据。3.13启用防杀计算机病毒软件的实时监控功能。计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行:—是计算机病毒的数学模型。二是计算机病毒的注^方式,重点研究“固化”病毒的激发。三是计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防技术。
参考文献
