时间:2023-06-08 09:09:23
引言:寻求写作上的突破?我们特意为您精选了12篇计算机病毒防范措施范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
1引言
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。同时随着网际互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU"病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择MicrosoftOutlook侵入,利用Outlook的可编程特性完成发作和破纠。因此,防范计算机病毒将越来越受到世界各国的高度重视。
2计算机病毒的特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点。
(1)计算机病毒的程序性(可执行性)计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力;
(2)计算机病毒的传染性:传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的;
(3)计算机病毒的潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中。对其他系统进行传染,而不被人发现;
(4)计算机病毒的可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性;
(5)计算机病毒的破坏性系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏;
(6)攻击的主动性:病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已;
(7)病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对IBMPC机及其兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。例如小球病毒是针对IBMPC机及其兼容机上的DOS操作系统的。
3计算机病毒的防范措施
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。
3.1基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题;而且对网络的传输速度也会产生一定的影响。
3.2基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
3.3加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
4网络病毒防治的发展趋势
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,已就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面。
(1)反黑与杀毒相结合;(2)从入口拦截病毒;(3)提供全面解决方案;(4)客户化定制模式;(5)防病毒产品技术由区域化向国际化转盘。
1计算机病毒的特点
1)可执行性计算机病毒本身属于一段执行的程序,并且也具备了其余程序的基本权利。在病毒运行的时候,就是同合法程序进行彼此权利争夺的一个过程[1]。2)传染性传染性是对计算机病毒进行判断的重要条件。计算机病毒本身属于人为的程序代码。当病毒进入计算机之后,会执行这一段代码,并且在计算机当中搜寻符合传染的介质,然后侵入其中,实现自我复制。利用不同的渠道,病毒还可以扩散到未感染的计算机之上。从某种情况来看,会对计算机的正常工作产生影响。另外,当一台电脑出现病毒之后,一旦使用了U盘,还可能传染到其余电脑上。另外,同一个局域网之中的计算机都可能被感染。3)潜伏性拥有一定水平的计算机病毒,在进入电脑之后,一般都会潜伏一段时间,系统是很难发现其存在。其潜伏性越好,病毒传染的范围就越大。4)可触发性病毒主要是因为某一个数值或者是某一个事件出现的,导致病毒进行感染或者是攻击就称之为可触发性。病毒的触发机制主要是用于控制感染的频率。同时病毒本身存在触发的预定条件,在某一个日期、时间或者是文件类型中就可能被触发。在病毒运行的时候,触发机制检查预定条件是否能够满足,一旦满足就会立刻被感染,导致病毒进行攻击,否则,病毒会继续的潜伏下去。5)破坏性计算机病毒会直接降低计算机本身的工作效率,占据庞大的系统资源,而具体情况需要看病毒程序的强弱。如果设计者主要是为了破坏系统,那么带来的后果就很严重,有可能会损失一部分数据,但是也可能直接让系统全面崩盘。6)攻击的主动性病毒对系统存在主动性攻击。无论计算机系统防护多么严密,都无法完全抵挡病毒的供给,只有通过多种防范措施来控制病毒的感染率[2]。7)隐蔽性一般来说,病毒存在的地方相对隐蔽,主要就是为了不让用户察觉。如果没有进行代码的分析,就完全检测不出来病毒程度的异同。一旦没有进行合理的防护,让病毒取得了控制权,就会直接传染给大量的程序。在受到感染之后,用户也不会有任何察觉,计算机依旧可以正常的运行。正是因为其隐蔽性,导致用户无法察觉下,就直接侵入了数以万计的电脑中,影响人们的使用。大部分病毒代码都很小,也有利于隐藏,一般只有几百或者是1K字节,一旦附着在正常程序之中,是很难被发现的。
2计算机病毒现状分析
就计算机病毒应急处理中心公布的数据来看,在2015年3月份,发现的病毒数量超过50万个,其中新病毒8万余个,一共感染的电脑输量超500万台,其中木马和蠕虫占据绝大部分。恶意电子邮件传播呈现出上升趋势,这一部分邮件大部分都是恶意后门程序,其内容大部分都是欺骗性信息,操作系统出现漏洞,就很容易被附件之中的恶意后门程序感染。恶意攻击首先是将现阶段热门的话题或者是带有欺骗性质的信息作为邮件的发送内容,一旦用户点击了恶意代码程序附件,进而下载后,就会受到感染。附件带有的病毒特征如下:第一,一般来说,都是现阶段比较热门的话题,其针对性较强。第二,借助热门的话题,让计算机用户点击软件,进而对用户计算机进行远程的控制[3]。一般来说,恶意攻击者主要是选择网友玩家或者是网购用户,其目标首先是直接与经济利益有挂钩的网络购物行为。虽然受害者的输量有限,但是经济损失却很严重。目前,绑架形式的木马出现的频率较高,主要是通过主页锁定或者是浏览等方式,将计算机用户的浏览主页引导到其余的网址导航站,进而修改计算机用户桌面图标或者是收藏夹,使得用户掉入陷阱。如,曾经工信部过,针对“木马下载器”这一变种,就是伪装成为游戏,引诱计算机用户点击进行下载。在变种运行后,就会有一个后缀为TCP的文件存在,一旦进行网络访问,这一个文件就会进行自动的优化级别的处理。当计算机用户在系统操作网卡的MAC地址的时候,就会进行自动的上传处理,导致信息给传递着病毒编制者。通过地址信息的截获,就会直接干扰或者是侵入计算机操作系统。再发生了变种之后,会直接删除调用处理的文件,这样,计算机用户依旧无法发现。另外,在互联网之中还出现了Kido病毒新变种,这一种病毒是通过ms08-067进行的,会威胁到内网用户。当用户在操作中感染了病毒,就会注入系统服务之中,添加新的系统服务,这样就很难将其清除。
3计算机病毒防范措施
在明确计算机病毒特征以及现状之后,就可以采取措施,针对不同的病毒,做到对症下药。在进行计算机病毒防范的时候,主要考虑到硬件传播、网络传播、移动存储介质传播以及其余相对应的防范措施,只要能够做到全方位的防范,相信一定能够保证计算机的安全。1)硬件传播防范硬件传播主要是利用磁盘来进行传播,在防范硬件传播时首先是对磁盘进行检查,然后检测内存。因为病毒在未激活状态下,是存在于磁盘,一旦激活,就会在内存中。在计算机系统安装前,可以在启动盘的文件自动处理之中安装病毒检测程序。一旦系统启动,这一程序就属于常驻的内存,会检查磁盘,并且对系统的异常行为进行监视。一旦发现病毒,就会立即报警,提醒用户及时的杀毒处理。2)网络传播防范网络病毒传播的防范需要做好网络管理,确保网管人员的防范水平能够达到网络技术发展中病毒防范的要求。第一,升级补丁,做好系统更新。无论是何种操作程序,都必然存在缺陷。就相关的研究表现,超过80%的病毒传播都是因为系统存在漏洞。一旦有安全漏洞,计算机用户需要做好及时的更新补丁处理。如windows系统中,可以做好配置,开启自动更新程序,确保计算机系统不会被病毒侵入。第二,利用防火墙技术进行保护。防火墙可以在一定程度上抵抗外网的非法行为,避免受到恶意程序的供给,并且实施的检控官出战规则以及入站规划,保护好内网不受到影响。如,将所有的入站连接禁用,就可以满足网络安全性的要求。另外,启动防火墙,还可以让计算机对系统的日志进行针对性的审核处理[4]。第三,安装杀毒软件。正版杀毒软件对于病毒入侵防范有极大的作用,可以确保计算机不会受到恶意软件的侵入伤害。定期对电脑进行杀毒处理,查杀病毒文件,这样也可以满足计算机用户的安全要求。另外,针对杀毒软件应该做好定势的升级和更新,确保各种恶意网页、未知病毒都可以得到全方位的控制欲防范。考虑到云安全技术和主动防御技术,还可以从根源上将病毒剔除。第四,在网络上下载软件的时候,必须要注意:针对存在安全风险的链接或者是网站,不得轻易访问;恶意软件不得随意下载;对于来历不明的邮件,需要直接将其删除;存在共享文件的时候,应该设置好密码,等待共享完毕后,将文件共享程序及时关闭。3)移动存储介质传播防范目前,移动硬盘、U盘已经成为使用非常普遍的设备。在使用之前,应该进行杀毒测试,确定没有病毒威胁后,才能使用。另外,尽可能不要打开盗版光盘或者是可移动磁盘的自动运行功能,避免给病毒可乘之机。4)其他防范措施从主观上,我们应该正视病毒本身存在的威胁性,从管理方面,还需要考虑到下述几个方面:第一,在做系统启动盘的时候,应该做好加写的保护处理,最好能够专用,并且进行备份处理,预防病毒侵入。第二,定期针对计算机重要的数据进行备份处理,这样也可以避免在受到病毒攻击的时候,计算机丢失数据。第三,在软件或者是外来软件安装之前,应该先进行软件的查毒,确保软件的安全性,做到防患于未然。针对已经解密的软件、非法复制软件以及来历不明的软件,使用时候一定要慎重。
4总结
总而言之,计算机病毒的防范并非简单的问题,需要考虑到多方面的问题,从根本上将问题排除。病毒防治技术的支持与发展是必不可少的,防范技术的运用可以保护计算机的安全,做好计算机的检测以及病毒处理。同时,对于计算机用户而言,需要对其有深刻的认识,能够利用网络管理制度,确保上网操作的规范性,进而实现文明上网,抵御病毒的入侵。虽然病毒也在不断地发展,拥有更强的伤害性和隐蔽性,但是也有相对应的解决措施,只要在计算机的使用过程中能够谨慎的对待,能够配合杀毒软件一起来使用给,相信一定能够满足计算机安全的要求,确保计算机的使用更为高效,减少病毒侵入的可能性。
参考文献:
[1]杨帆.计算机病毒及防范措施研究[J].无线互联科技,2014(3):144-145.
[2]刘峰.浅谈计算机病毒及防范措施[J].福建电脑,2011(6):92-93.
随着计算机技术的发展,计算机的应用领域越来越广泛,甚至说在社会生活的各个领域都离不开计算机,但是计算机为我们带来便利的同时计算机病毒的攻击与防范技术也在不断发展。据有关资料显示,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了使用计算机工作和生活的人们,与此同时,计算机病毒也给计算机网络的发展带来了负面的影响。现在,随着Internet的飞速发展,计算机网络的不断普及,防范计算机病毒将越来越受到世界各国的高度重视。
1 计算机病毒的起源
计算机病毒并非是最近才出现的新产物,事实上计算机之父冯・诺伊曼在1949年通过《复杂自动机组织论》就提出了计算机病毒的基本概念:“一部事实上足够复杂的机器能够复制自身”。计算机病毒发展史也从此揭开了序幕。
在计算机病毒的基本概念被冯・诺依曼提出之后,绝大部份的电脑专家都无法想像这种会自我繁殖的程式是可能的, 可是少数几个科学家却在默默的研究这一概念,十年之后,在美国电话电报公司的贝尔实验室中,这些概念在一种很奇怪的电子游戏中成形了,这种电子游戏叫做“磁蕊大战”,在磁蕊大战中,两方各写一套程式,输入同一部电脑中,这两套程式在电脑的记忆系统内互相追杀,有时它们会放下一些关卡,有时会停下来修理指令,当它被困时,就把自己复制一次,以便逃离险境,这就成为了最早的计算机病毒,在那段时间,计算机都是相对独立,没有联网,不能通过传输介质互相通信,所以没有怎么传播,只是在小范围传播,直到1988年底,才在我国国家统计部门发现了小球病毒,在随后的时间里,病毒的发展是越来越快,一致让人防不胜防[1]。
2 计算机病毒的类型及特点
2.1 计算机病毒的分类
计算机病毒的分类方法有许多种。因此,同一种病毒可能有多种不同的分法。下面列出几种常见的不同分类方法:
第一种,按照计算机病毒攻击的系统分为攻击DOS系统的病毒、攻击Windows系统的病毒和攻击UNIX系统的病毒等。攻击DOS系统的病毒,这类病毒出现最早、最多,变种也最多;攻击Windows系统的病毒,由于Windows的图形用户界面和多任务操作系统深受用户的欢迎,从而成为病毒攻击的主要对象;攻击UNIX系统的病毒,当前,UNIX系统应用非常广泛,并且许多大型的操作系统均采用UNIX作为其主要的操作系统,所以UNIX病毒的出现对人类的信息处理也是一个严重的威胁。
第二种,按照计算机病毒的攻击机型分为攻击微型计算机的病毒、攻击小型机的计算机病毒和攻击工作站的计算机病毒等。攻击微型计算机的病毒,这是世界上传染最为广泛的一种病毒;攻击小型机的计算机病毒,小型机的应用范围是极为广泛的,它既可以作为网络的一个节点机,也可以作为小的计算机网络的主机;攻击工作站的计算机病毒,近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的发展,所以我们不难想象,攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。
第三种,按照计算机病毒的破坏情况分为良性计算机病毒和恶性计算机病毒。良性计算机病毒是指其不包含有对计算机系统产生直接破坏作用的代码,这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据;恶性计算机病毒就是指在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用,这类病毒是很多的,如米开朗基罗病毒,当病毒发作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据无法被恢复,造成的损失是无法挽回的。
第四种,按照传播媒介分为单机病毒和网络病毒。单机病毒的载体是磁盘,常见的是病毒从软盘、U盘和光盘等移动设备进行传输并感染系统,然后再传染给其他的移动存储介质;网络病毒的传播媒介不再是移动式载体,而是网络通道,这种病毒的传染能力更强,破坏力更大。
2.2 计算机病毒的特点
各类计算机病毒都有以下几种特点:一是隐蔽性强,病毒可以在毫无察觉的情况下感染计算机而不被人察觉;二是繁殖能力强,电脑一旦染毒,可以很快自我复制;三是传染途径广,可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断传染;四是潜伏期长,病毒可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作破坏系统;五是破坏力大,计算机病毒一旦发作,轻则干扰系统的正常运行而重则破坏计算机中的重要数据、删除文件,甚至导致整个计算机系统的瘫痪[2]。
3 计算机病毒入侵技术分析
计算机病毒入侵的核心技术是解决病毒的入侵,其攻击目标是计算机的各种系统,以使他们的计算机在关键时刻受到诱骗,而导致崩溃。从技术方面来看,病毒的入侵的方式主要有以下几种:
第一种,采用无线电方式,这种方式主要是把病毒代码通过无线电发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式,也不易被人发现,但也是技术难度最大的一种方式,这种方式实现的途径有多种,如直接通过向对方电子系统的无线电接收器或电子设备发射病毒代码,从而使接收器处理时把病毒传染到主机上,以达到破坏的目的;或者冒充合法无线传输数据,使用标准的无线电协议及格式,发射病毒码,使之能像合法信号一样,进入接收器,达到破坏[3]。
第二种,采用嵌入方法,即把病毒先嵌入到芯片硬件和软件中,然后把他们直接或间接交给对方,让病毒传染对方电子系统,进而攻击目标计算机。此种方法非常隐蔽,即使染毒组件被彻底检测,也不能够说明其没有其他一些特殊功能。
第三种,采用后门攻击方式,后门是计算机安全系统中的一个小洞,允许用户绕过正常安全防护措施进入系统。
4 计算机病毒的防范措施
对计算机病毒的防范可以从管理的角度和技术的角度进行。
4.1 从管理角度上的防范
不使用来历不明的软件,尤其是盗版软件;机房应禁止未经检测的移动存储设备插入计算机;本单位使用的计算机应有严格的使用权限,不同的使用计算机人员应该有不同的使用权限;对所有的系统盘以及移动盘进行写保护,防止盘中的文件被感染病毒;系统中的重要文件要进行备份,尤其是重要的数据要定期备份;网络上要限制可执行代码的交换,建立好较好的用户名及口令,针对不同的用户规定合理的读写权限等[4]。
4.2 从技术上的防范
我们可以从多个方面采用不同的技术对计算机病毒加以防范,下面列举几种常见的技术防范措施:
第一种,采用内存常驻防病毒的程序技术,这种技术在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序,它将时刻监视病毒的侵入,并对磁盘进行检查。由于这种方法要占用内存空间,又容易引起与其他程序的冲突,有些病毒具有躲开防毒程序的功能,所以,不能把它作为防病毒的主要武器。
第二种,程序运行前进行检测,这种方法主要采用杀毒软件进行检查,不是所有的杀毒软件都能查杀所有病毒,所以还是要注意以预防为主。
第三种,改变文档的属性,在这种方法中,由于只读文档是不能修改的,这种方法不失为一种简单的方法来预防病毒,但它只是针对一般的文件型病毒而言。
第四种,改变文件扩展名,在这种方法中,由于计算机病毒感染时必须了解文件的属性,对每种不同属性的文件都必须使用不同的传染方式。比如,将可执行文件的扩展名改变后,多数病毒会失去效力。
5 结束语
随着计算机技术的不断发展,现在计算机病毒的种类越来越多,杀毒软件也比较先进。但病毒的更新换代速度也非常之快,我们不能掉以轻心。要树立良好的安全意识,才能在计算机病毒的防范方面做的较好。
[参考文献]
[1]周琴.计算机病毒研究与防治[J].计算机与数字工程,2006(03):86-90.
互联网信息传输以及计算机软件、硬件系统在设计上的漏洞,给计算机病毒泛滥提供了基础。《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒的规定表述为:“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒可以是一种程序,也可以是一段可执行码,自身可以具备独特的复制能力,就像生物病毒一样快速蔓延、且难以根除。计算机病毒已经给人们生产生活造成了巨大的损失。乳CIH计算机病毒,“爱虫”病毒等,给广大计算机用户带来了极大的损失。2003年1月25日出现的“蠕虫王”病毒攻击了国际互联网,大面积的网络服务中断,许多商务网站、ISP等损失惨重造成了巨大的损失,全球至少有超过2万个计算机系统遭受攻击,具体的损失程度无法估算。前几年出现的“熊猫烧香”病毒再次提醒人们加强计算机病毒的防范。
1 计算机病毒传播
1.1 计算机病毒类型
对计算机病毒的类型,按照标准和范畴,有着不同的类型定义。以下主要介绍一种计算机病毒的分类:
(1)引导区病毒。顾名思义,引导区病毒主要是隐藏在硬盘或者软盘的引导区中的一种病毒。引导区病毒发作是在计算机从感染了引导区病毒的硬盘或者软盘启动时,或者当计算机从受感染的软盘读取数据后。
(2)文件型病毒。文件型病毒式寄生在其他文件中的一类计算机病毒,通过对病毒的编码加密或者使用其他技术等形式来隐藏自己。
(3)脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。
(4)“特洛伊木马”程序。
1.2 计算机病毒的来源
(1)从事计算机工作的专业人员或业余爱好者为了满足心理需求而制造出的一些“恶作剧”。
(2)软件公司或者用户为了达到保护专利软件不被非法使用而采取的一种“报复性”保护措施。
(3)对计算机信息系统、计算机系统进行攻击、摧毁而有意制造出来的病毒。
1.3 计算机病毒传播特点
从上世纪80年代初开始广泛流传至今短短的30余年时间里,计算机病毒无论从种类、数量还是传播的速度,影响危害的范围都发生了巨大的变化。计算机病毒主要的危害是对计算机系统的破坏,而病毒之所以能对计算机破坏速度之快、危害之大的原因,归根结底还是其具有不一般的传播速度――感染。计算机病毒一旦被复制或者产生新的变种,其传播感染速度之快、破坏性之大令人难于预测。计算机病毒可以通过各种可能的渠道从已经被感染的计算机扩散到正常的计算机,并造成被感染计算机工作失常甚至瘫痪。一台感染病毒的计算机如果得不到及时的处理,病毒就会迅速在该计算机上复制,并通过其他渠道,比如移动硬盘、软盘、网络等形式传播给其他计算机,造成病毒感染。
2 计算机病毒防范对策
对计算机病毒进行防治,首先要确认计算机已经感染病毒。可以从以下几个方法进行辨认:系统无法识别磁盘或者无法启动;目录变成了乱码;硬盘指示灯异常开启;计算机系统蜂鸣器出现异常的杂音;没有写操作时出现“磁盘写保护”信息;非正常情况下要求用户填写口令;计算机程序在运行时出现异常,或者其他不合理的情况发生。通过上述简单办法,一般都可以判断计算机是否感染病毒。一旦确认计算机感染病毒,即需开展病毒的查杀防治工作。计算机病毒防治的目的是为了保护用户的数据安全,因此,计算机病毒防治应该从三方面入手,即数据备份,修补漏洞、查杀病毒,数据恢复。具体可以根据实际情况选择更优的方案进行。
2.1 构建多层的计算机病毒防护模式
首先要确保安全权限等计算机安全管理的关键配置,保证账号、密码的安全,防止因配置疏忽留下漏洞造成计算机感染病毒。一方面,可以及时升级最新的系统平台,定期对BUG进行修补,从相关网站下载安装相应的补丁程序,及时完善维护好计算机应用系统,减少或者禁止使用不必要的服务,不安装或者关闭不安全的应用程序。
2.2 定期进行数据备份,确保数据安全
可以通过数据的恢复级备份功能提高计算机数据的安全级别。数据的备份在条件允许的前提下可以复制多分,保存在本地或异地,但前提是在原始数据受损后可以及时进行处理恢复,保证系统的正常运行。
2.3 检测修补系统漏洞,定期进行病毒查杀
系统漏洞是计算机网络安全中无法避免的问题,系统漏洞是网络安全的最低一层,对计算机网络系统的保护有着十分重要的意义。系统漏洞的保护需要把握好整个系统中较为薄弱的环节、关键节点,通过相应的安全扫描工具,扫描检测到系统中存在的漏洞,对漏洞进行评估后作出修补完善。可以采用相应的技术手段进行扫描检测,以及时发现漏洞。安装有效的杀毒软件,对计算机进行定期的病毒扫描查杀,一旦发现病毒即进行清除或隔离。
2.4 培养良好的防范习惯
良好的防范习惯可以有效预防计算机病毒的侵害。计算机病毒防范中最有有效的因素是人的作用,在安全的防范系统如果没有人的良好的安全防范意识都是脆弱的。因而,在计算机病毒防范中必须加强人的安全防范意识,养成良好的使用计算机的习惯。
3 结语
总之,随着计算机应用不断普及,计算机病毒的发生导致的经济损失不断扩大。对计算机病毒的防范应当成为使用计算机的一种习惯,并结合新的防范技术加强对计算机病毒的查杀,防患于未然。
参考文献:
随着全球信息网络的建设和发展,计算机的应用遍及到社会的各个领域,同时计算机病毒也给我们带来了巨大的破坏和潜在的威胁,为了确保计算机能够安全工作,我们应当分析病毒的产生原因,及时的进行检测并做好防范工作。
1、计算机病毒的概念
对于“计算机病毒”这个概念,很多专家和学者也做过许多不尽相同的定义。我国颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
计算机病毒作为一种计算机程序,之所以被人们称为“病毒”,最主要的原因就是它对计算机的破坏作用与医学上的“病毒”对生物体的破坏作用极其相似,它与生物医学上的“病毒”同样具有传染性和破坏性,因此我们就将生物医学上的“病毒”概念进行引申,从而产生了“计算机病毒”这个名词。但计算机病毒和生物学上的病毒不同的是,计算机病毒不是天然存在的,而是某些别有用心的人利用自己所掌握的计算机知识,针对计算机软、硬件所固有的脆弱性而编制的具有特殊功能(通常是攻击计算机软、硬件)的程序,也就是说它是一段程序。因此,从广义上讲,凡是能够引起计算机故障,影响计算机正常运行的、破坏计算机数据的所有程序,统称为“计算机病毒”。
2、计算机病毒的特性
(1)传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。
(2)潜伏性。有些计算机病毒并不是一浸入你的机器,就会对机器造成破坏,它可能隐藏合法文件中,静静地呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。
(3)隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序是不容易区别开来的。
(4)破坏性。任何计算机病毒浸入到机器中,都会对系统造成不同程度的影响。轻者占有系统资源,降低工作效率,重者数据丢失、机器瘫痪。
除了上述四点外,计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点,给计算机病毒的预防、检测与清除工作带来了很大的难度。
3、计算机病毒检测技术
(1)入侵检测技术。它是一种利用入侵者留下的痕迹等信息来有效地发现来自外部或者内部的非法入侵技术。它以探测与控制为技术本质,起着主动防御的作用,是计算机网络安全中较重要的内容。
(2)智能引擎技术。智能引擎技术发展了特征代码扫描法的优点,同时也对其弊端进行了改进,对病毒的变形变种有着非常准确的智能识别功能,而且病毒扫描速度并不会随着病毒库的增大而减慢。
(3)嵌入式杀毒技术。嵌入式杀毒技术是对病毒经常攻击的应用程序或者对象提供重点保护的技术,它利用操作系统或者应用程序提供的内部接口来实现。
(4)未知病毒查杀技术。未知病毒查杀技术是继虚拟执行技术后的又一大技术突破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀。
4、计算机病毒的防范措施
在我们正常的工作中使用计算机中只要注意做到以下几个方面,就会大大减少病毒感染的机会。
(1)建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,并尽快删除,不要上一些不太了解的网站,不要执行从Internet下载后未经杀毒处理的软件等。
(2) 关闭或删除系统中不需要的服务。删除一些对用户没有太大用处但是为攻击者提供了方便的辅助服务如:FTP客户端、Telnet和Web服务器,这样能大大减少被攻击的可能性。
(3)经常升级操作系统的安全补丁。定期到微软网站去下载最新的安全补丁,以防患于未然。
(4)使用复杂的密码。密码越复杂,计算机的安全系数就越高。
(5)迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络,然后尽快采取有效的查杀病毒措施,以防止计算机受到更多的感染,或者成为传播源感染其他计算机。
(6)安装专业的防病毒软件进行全面监控。用户安装了反病毒软件后,应该经常升级至最新版本,并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开,可以很好地保障计算机的安全。
(7) 及时安装防火墙。安装较新版本的个人防火墙,并随系统启动一同加载,即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。
尽管病毒和黑客程序的种类繁多,发展和传播迅速,感染形式多样,危害极大,但是还是可以预防和杀灭的。只要我们在平时的日常工作中增强计算机和计算机网络的安全意识,采取有效的防杀措施,随时注意工作中计算机的运行情况,发现异常及时处理,就可以大大减少病毒和黑客的危害。
5、结束语
随着计算机网络技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战。因此关注最新的计算机病毒状况,有效地计算机病毒检测技术以及对计算机病毒的及时防范都是我们平时工作应该注意的事项。
参考文献:
[1]卓新建,郑康锋,辛阳.《计算机病毒原理与防治》,北京邮电大学出版社,2007年8月第二版.
中图分类号:TP311 文献标识码:A 文章编号:1003-9082(2014)05-0002-01
一、计算机病毒的特点
一是病毒的隐蔽性很强,大多数的病毒程序其代码都很短,这就让其具有了很好的隐蔽性,一半而言病毒代码常常会存在于一些我们经常使用的程序之中,如果没有安装杀毒软件,计算机系统很难将其找出。二是病毒具有非常强的繁殖性,病毒属于程序代码,若这些代码侵入了计算机系统内部,它就会自动执行搜索相关程序的命令,当确定了符合传播条件的目标之后病毒就会进行自我复制,之后在系统内部快速的传播;三是大多数病毒的感染途径较广,例如U盘传播、局域网传播、互联网传播、文件传播等,这些途径都有可能让病毒侵入计算机内部,继而在系统内部疯狂的传播;四是计算机病毒通常都拥有很长的潜伏期,少数经过特殊编制的病毒,在它们入侵到计算机系统内部之后并不会立刻开始传播,而是潜伏于普通的应用程序中,等到时机成熟之后会以极快的速度感染用户的电脑。
二、计算机病毒的防范措施
1.工作站病毒防范技术分析
我们知道很多工作站都是直接面向互联网的,而大部分的计算机病毒都是经过工作站而扩散到网络之中。目前工作站应对病毒的预防策略一半有三种:首先是软件预防,这种手段比较简单,即是在工作站的计算机中安装杀毒软件以达到预防病毒的目标。要特别注意的一点是,软件预防的方式必须要定期定时对杀毒软件进行升级,如此才能够对更多的已知病毒进行防范;其次是使用病毒卡来预防病毒,通过病毒卡的方式来预防病毒能够对病毒进行即时的监控,从而提升工作站的病毒预防能力。但是病毒卡防毒也有自身的缺陷,即是它会占据系统资源,常常会让系统运行变得比平时更缓慢,同时病毒卡的更新和升级也相对复杂;最后是安装病毒防御芯片的方法,将病毒防御芯片安装于网络接口上,能够将工作站和服务器的存储控制与病毒预防组合起来,进而提升病毒防范能力,这一预防手段也会极大的提升服务器的安全指数。但这种方法也存在更新升级困难的问题。
2.提升网络管理技术
我们应该认识到,对于计算机病毒的防范,仅仅通过技术方面的手段是无法有效的解决的,所以我们应该将技术与管理有机的融合起来,这才是当前预防计算机病毒的科学的做法。因为从当前情况来讲,很多针对病毒的预防方法都是处于被动的状态下的,而利用人工智能来对计算机病毒进行预防的方法来停留在实验阶段,并没有得以普及与推广。因此我们应该大力提升网络管理工作力度,做好网络管理,主动进行出击,结合病毒自身的感染机制,对计算机正确的进行使用,制定系统的网络访问流程规范,对服务器和计算机进行定期维护,进而最大程度的避免病毒入侵。通过对计算机进行规范使用,能够有效的避免用户从非法网站、不良信息中受到病毒的感染,进而实现计算机病毒的预防目的。
3.做好病毒的预防工作
对于计算机用户来说,应该要自觉的树立起良好的病毒预防理念,要对当下互联网中大多数病毒的传播途径有基本的了解,对于病毒预防的相关措施要有基本的掌握。在互联网中存在大量的具有诱惑力的内容,对于这些很有可能隐藏病毒的网页,用户自身应该要有良好的控制能力。另外用户在网络上下载的一些软件或者资料在打开安装之前必须要使用杀毒软件进行查杀,还必须要养成良好的计算机使用习惯,只有这样病毒才会远离我们。
除了以上预防策略之外,我们还可以利用阻断传播途径的方式来预防病毒。作为一种拥有很强传播性的程序,病毒在入侵之后会在极短的时间内对计算机、服务器以及局域网产生影响。而当局域网中的一台计算机受到病毒的入侵,用户应该第一时间中断局域网,同时对此台电脑中的共享文件停用,从源头上切断病毒的传播途径,这样才能够有效的防范病毒对其他电脑可能造成的危害。
三、结语
总之,即使目前新的病毒种类层出不穷,很多病毒也变得更加的隐秘,加之国内使用的操作系统自身就存在不少的安全漏洞,很多新的病毒可以轻易的找到这些漏洞并进行扩散。但是只要我们用户能够不断的增强自身对病毒的预防理念,运用有效的病毒防范策略,那么各种病毒自然就不能顺利的传播。我们有理由相信,随着未来反病毒技术的发展和用户自身防范意识的增强,计算机病毒的生存空间必然会越来越小。
随着计算机在社会、生活各个领域的广泛运用;以及电脑的普及和网络的迅猛发展,计算机病毒呈现愈演愈烈的趋势,严重地干扰了正常的社会生活,给计算机系统带来了巨大的潜在威胁和破坏。目前,病毒已成为困扰计算机系统安全、计算机应用的重大问题。为了确保信息的安全与畅通,从计算机病毒的概念入手,分析计算机病毒的内涵、类型及特点,并对计算机病毒来源进行分析,最后介绍计算机病毒的主要防护措施。
一、计算机病毒特征
计算机病毒有自身的特点,对计算机破坏力较大,需要全面掌握其特点,才能有效进行防治,避免计算机运行出现问题,影响使用。病毒特点主要表现如下:一是可触发性。一般情况下,病毒均会在一定时间隐蔽,达到长期潜伏的目的,轻易不出来进行动作,这种完全不动,一直潜伏的病毒,就对计算机不构成破坏,没有破坏力和杀伤力。如果计算机启动则病毒就会触动,病毒出现活动后,病毒就会控制计算机系统并感染计算机运行程序。二是隐蔽性。病毒不被发现,存在于计算机内,有着超强的病毒隐蔽性,正常使用计算机时,很难发现其身影,更不能轻易被使用者发现,多数是夹杂在正常程序当中运行的小程序,只有通过专业的病毒软件才能检查出来,另外一些高级病毒,即使通过专业检测也是检查不到的,@类病毒处理起来很困难,对系统破坏性更大。三是破坏性。病毒进入计算机内,由能够长期占用CPU,导致计算机内存空间不足,大大减弱计算机运用速度,造成进程堵塞,从根本上导致计算机内文件乱码,打乱屏幕显示。四是寄生性。计算机病毒需要有一定的载体,往往不是单独存在的,病毒的一些程序寄生在其他程序,时机成熟会繁殖、扩散,速度快、难预防,使计算机最终瘫痪,不能正常运行。
二、计算机病毒来源分析
实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在要害时刻受到诱骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注入方法主要有以下几种:
1.数据控制链侵入方式。
随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很轻易地改变数据控制链的正常路径。
2.后门攻击方式。
后门,是计算机安全系统中的一个小洞,由软件设计师或维护人发明,答应知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的windows98,就存在这样的后门。
3.无线电方式。
主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,同时技术难度也最大。
可能的途径有:①寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
②直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。
除上述方式外,还可通过其他多种方式注入病毒。
三、计算机病毒防范
要想保证计算运行安全,则需要加大查毒力度,通过良好科学的措施加以防范,实现计算机安全可行运行,发挥作用功能。我们可以从以下几个方面入手,一是要加强预防意识,从根本上认识到病毒的危害,这是所有防治方法中最主要的一种方式,能从来源上切断病毒入口,是预防病毒最有效的手段,通过预防为主、杀毒为辅的方法,达到预防的目的,对重要文件做好备份,定期进行系统升级,使所使用的软件是最新的,做到时时查找病毒。一般情况下,计算机上要安装防病毒软件,定期实现病毒杀毒过程,确保计算机能够快速运行。二是要分清网址。计算机在使用过程中,一些不明网址会以醒目的标题吸引注意,如果点开,则会中毒,导致计算机破坏,在打开地址时,一定要多注意网址正确性,避免进入山寨网站。计算机是日常工作和生活的重要工具,一定要养成良好使用习惯,不要随意接受、打开陌生人发来电子邮件或网址,如果地址安全,那么下载数据时,也要做好附件杀毒处理,良好的使用习惯会使计算机更安全、更稳定。三是使用安全监视软件,通过软件的安装,时时防范病毒侵入,防止浏览器被异常修改,插入钩子,安装不安全恶意插件行为的发生。在安装专业杀毒软件时,也要全面监控,确保软件有效性。随着计算机的普及,病毒日益增多,用户选择使用杀毒软件做好防毒工作,是非常不错的经济选择,但需要注意的是,用户在安装了反病毒软件之后,应该经常进行系统升级,否则新病毒出现后,则起不到快速查找的目的,算平顶山感染则成为必然,一定要正确使用软件,把主要监控经常打开查看,保证邮件收发、内存运行出现的问题能够及时上报,真正保障计算机运行的系统安全。四是要使用正版软件,据不完全统计,计算机中有8成的网络病毒是通过系统安全漏洞传播的,如果系统不能及时更新,则会使病毒有机可乘,为了保证安全,我们应该定期到正规网站下载安全补丁,不断更新计算机系统,做到防范未然,做好病毒预防工作。杀毒软件需要使用正版,保证更新及时,使用防火墙或者杀毒软件自带防火墙,能够定时全盘进行病毒木马扫描,对扫描出来的病毒进行清除,使系统处于良好状态,使用移动存储器前需要在电脑进行检测,先查杀病毒后才能进行插入使用。
总之,随着计算机的普及和网络的发展,计算机病毒越来越多的影响系统运行,导致系统出现崩溃,各种病毒形式日益多样化、多元化,传播途径也较为普遍,计算机安全问题日益复杂,深深因为不注意,就会导致计算机病毒侵扰,所以说,合理有效预防是防治计算机病毒最有效,最经济省力,也是最应该值得重视的问题,只有合理的防范计算机病毒,才能更好的发挥计算机的优势,为我们提高工作和学习效率。
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。进入21世纪后,计算机的普及和网络的发展―尤其是INTERNET在全球的爆炸性发展,使得计算机病毒的防治更加重要。早期病毒的传染媒介主要是软盘,进入互联网时代后,网络又成为计算机病毒最好的传染途径。目前病毒通过电子邮件进行传染是网络时代的一个特点。病毒的扩散速度之快,也是前所未有的,一个新病毒往往在短短的几天甚至几小时就在全世界流行起来。”计算机病毒”一词也不仅限于在专业杂志上使用,一些大众媒体也频频出现,足见计算机病毒已经引起各方面的重视。
1.计算机病毒的定义
《中华人民共和国计算机信息系统安全保护》中将其定义为:编制或者在计算机程序中插入的破坏计算机功能或者数据、影响计算机使用、并且能够自我复制的一组计算机指令或程序代码。
2.计算机病毒的基本特征
2.1非授权可执行性
用户通常调用执行一个程序时,把系统控制交给这个程序,并分配相应系统资源,因此程序执行的过程对用户是透明的。计算机病毒是非法程序,但由于计算机病毒具有正常程序的可存储性、可执行性,它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行。
2.2传染性
传染性是病毒的基本特征。正常的计算机程序一般是不会将自身的代码强行连接到其它程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。
2.3隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。如果不经过代码分析,病毒程序与正常程序是不容易区别开来的。
2.4潜伏性
大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现(破坏)模块,只有这样它才可进行广泛地传播。
2.5破坏性
任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率、占用系统资源,重者可导致系统崩溃。
2.6不可预见性
从对病毒的检测方面来看,病毒还有不可预见性。不同种类的病毒,它们的代码千差万别,而且病毒的制作技术也在不断的提高,病毒对反病毒软件永远是超前的。
3.计算机病毒攻击的防范
基于病毒攻击的日益猖獗,计算机网络的安全和对病毒攻击的防范工作也得到了越来越多的关注。但是传统认识上的计算机病毒攻击的防范存在一定的误区,普遍认为的防范即在计算机感染病毒以后进行的查毒、杀毒工作。而真正意义上的防范是事前预防,尽一切可能力量阻止病毒的攻击。
计算机网络中最主要的硬件实体就是服务器和单机,所以防治局域网内大规模病毒爆发应该重点考虑服务器和单机的安全防范工作。
3.1服务器的病毒攻击防范
3.1.1服务器硬件
首先,在安装网络服务器时,应将文件系统划分成多个文件卷系统,至少划分成操作系统卷、共享的应用程序卷和用户数据卷。这种划分十分有利于维护网络服务器的安全稳定运行和用户数据的安全。
其次,为各个卷分配不同的用户权限。将操作系统卷设置成对一般用户为只读权限,屏蔽其他网络用户对系统卷除读和执行以外的所有其他操作,如修改、改名、删除、创建文件和写文件等操作权限。应用程序卷也应设置成对一般用户是只读权限的,不经授权、不经计算机病毒检测,就不允许在共享的应用程序卷中安装程序。保证除系统管理员外,其他网络用户不可能将计算机病毒感染到系统中,使网络用户总有一个安全的联网工作环境。
在网络服务器上必须安装真正有效的防杀计算机病毒软件,并经常进行升级。必要的时候还可以在网关、路由器上安装计算机病毒防火墙产品,从网络出入口保护整个网络不受计算机病毒的侵害。
3.1.2服务器人员管理
系统管理员的口令应严格管理,不使泄漏,不定期地予以更换,保护网络系统不被非法存取,不被计算机病毒攻击或破坏。
网络系统管理员应在做好日常管理事务的同时,还要准备应急措施,及时发现计算机病毒感染迹象。当出现计算机病毒传播迹象时,应立即隔离被感染的计算机系统或网络,并进行处理。不应当带毒继续工作下去,要按照特别情况清查整个网络,切断计算机病毒传播的途径,保障正常工作的进行。
3.2单机的病毒攻击防范
对于网络中的各单机,用户应该做到以下方面。
3.2.1安装正版的杀毒软件和防火墙,及时升级到最新版本,并养成养成定期查毒、杀毒的习惯
3.2.2及时对系统和应用程序进行升级
及时更新操作系统,安装相应补丁程序,从根源上杜绝黑客利用系统漏洞攻击用户的计算机。
3.2.3把好入口关
很多病毒都是因为使用了含有病毒的移动存储设备而感染的,所以在使用这些设备之前必须进行杀毒扫描,确认无病毒后,再使用。
3.2.4不要随便登录不明网站、黑客网站或
不要随便点击打开QQ、MSN等聊天工具上发来的链接信息;不要随便打开或运行陌生、可疑文件和程序,这样可以避免网络上的恶意软件插件进入计算机。
3.2.5养成经常备份重要数据的习惯
计算机病毒之所以称为病毒是因为其具有传染性的本质。传统渠道通常有以下几种:
1.通过软盘
通过使用外界被感染的软盘。例如,不同渠道的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘,使机器感染病毒发病,并传染给未被感染的“干净”的软盘。大量的软盘交换,合法或非法的程序拷贝,不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。
2.通过硬盘
通过硬盘传染也是重要的渠道,由于带有病毒机器移到其他地方使用、维修等,将干净的软盘传染并再扩散。
3.通过光盘
因为光盘容量大,存储了海量的可执行文件,大量的病毒就有可能藏身于光盘,对只读式光盘,不能进行写操作,因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中,不可能为病毒防护担负专门责任,也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前,盗版光盘的泛滥给病毒的传播带来了很大的便利。
4.通过网络
这种传染扩散极快,能在很短时间内传遍网络上的机器。
随着Internet的风靡,给病毒的传播又增加了新的途径,它的发展使病毒可能成为灾难,病毒的传播更迅速,反病毒的任务更加艰巨。Internet带来两种不同的安全威胁,一种威胁来自文件下载,这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能,因此,遭受病毒的文档或文件就可能通过网关和邮件服务器和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。
二、病毒的产生
计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。其产生的过程可分为:程序设计传播潜伏触发运行实行攻击。
三、计算机病毒防范措施
防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外,就要做好以下预防措施:
第一,应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。
第二,定期做好重要资料的备份,以免造成重大损失。
第三,选择具备“网页防火墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
第四,不要随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。
第五,上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
第六,上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。
第七,及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。
第八,在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。
中图分类号:TP393.08 文献标志码:A 文章编号:1673-291X(2010)05-0249-02
随着计算机技术的飞速发展和计算机应用的日益普及,计算机病毒也在不断地推陈出新。目前,病毒已成为困扰计算机系统安全和网络发展的重要问题,各行各业必须增强计算机病毒的防范意识,最大限度地减少计算机病毒所带来的危害。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。随着计算机、网络运用的不断普及、深入,防范计算机病毒将越来越受到高度重视。
一、计算机病毒的定义、类型及特点
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义:病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷,破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。自20世纪80年代莫里斯编制的第一个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的计算机病毒。
(一)计算机病毒的类型
1.系统病毒
系统病毒的前缀为Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2.蠕虫病毒
蠕虫病毒的前缀是Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
3.木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(her.Client)等。
4.脚本病毒
脚本病毒的前缀是Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5.宏病毒
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会 “感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。其实宏病毒也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、 Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是: Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染 EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本 EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎病毒(Macro.Melissa)。
6.后门病毒
后门病毒的前缀是Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如遇到过的IRC后门Backdoor.IRCBot 。
7.病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是Harm。当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(mand.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是正常文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
(二)计算机病毒特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点。
1.寄生性
计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
2.传染性
计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。
3.潜伏性
有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。
4.隐蔽性
计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
5.破坏性
计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。
二、计算机病毒的技术分析
人们设计计算机的初期,目标主要是追求信息处理功能的提高和生产成本的降低,而对于安全问题则重视不够。计算机系统的各个组成部分,接口界面、各个层的相互转换,都存在着不少漏洞和薄弱环节。首先,硬件方面的设计缺乏整体安全性考虑,软件方面也更易存在隐患和潜在威胁。其次,对计算机系统的测试,目前尚缺乏自动化检测工具和系统软件的完整检验手段,因此计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机。再者,全球万维网(www)使“地球一村化”,为计算机病毒的蔓延创造了实施的空间。第四,新的计算机技术在电子系统中不断应用,为计算机病毒的实施提供了客观条件。国外专家认为,分布式数字处理、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。
实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等。从国外技术研究现状来看,病毒注入方法主要有以下几种:
1.无线电方式
主要是通过无线电把病毒码发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式,同时也是技术难度最大的。可能的途径有:(1)直接向对方电子系统的无线电接收器或设备发射病毒码,使接收器对其进行处理并把病毒传染到目标机上。(2)冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,从而进人信息网络。(3)寻找对方信息系统保护最薄弱的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
2.“固化”式方法
即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。
3.后门攻击方式
后门,是计算机安全系统中的一个洞口,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如通过控制电磁脉冲就可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的WINDOWS系统,就存在这样的后门。
4.数据控制链侵入方式
随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。
除上述方式外,还有其他多种方式可以注入病毒。
三、计算机病毒攻击的防范对策和方法
在我们正常的工作中,怎样才能减少和避免计算机病毒的感染与危害呢?在平时的计算机使用中只要注意做到以下几个方面,就会大大减少病毒感染的机会。
1.建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,并尽快删除;不要上一些不太了解的网站,尤其是那些诱人名称的网页,更不要轻易打开;不要执行从Internet下载后未经杀毒处理的软件等。这些必要的习惯会使您的计算机更安全。
2.关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除他们,就能大大减少被攻击的可能性。
3.经常升级操作系统的安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、冲击波等病毒,所以应该定期到微软网站去下载最新的安全补丁,以防患于未然。
4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络,然后尽快采取有效的查杀病毒措施,以防止计算机受到更多的感染,或者成为传播源感染其他计算机。
6.安装专业的防病毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防杀病毒,是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后,应该经常升级至最新版本,并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开(如邮件监控和网页监控等),可以很好地保障计算机的安全。
7.及时安装防火墙。安装较新版本的个人防火墙,并随系统启动一同加载,即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。
尽管病毒和黑客程序的种类繁多,发展和传播迅速,感染形式多样,危害极大,但还是可以预防和杀灭的。只要我们在办理劳动保障业务过程中增强计算机和计算机网络的安全意识,采取有效的防杀措施,随时注意工作中计算机的运行情况,发现异常及时处理,就可以大大减少病毒和黑客的危害。
参考文献:
[1] 卓新建.计算机病毒原理及防治[M].北京:北京邮电大学出版社,2004.
中图分类号:TP309文献标识码:A 文章编号:1009-3044(2008)27-1923-02
Preventing Measures and Characteristics of Computer Virus
QIN Xiang-ping
(The People's Hospital of Liuzhou in Guangxi, Liuzhou 545001, China)
Abstract: The computer virus are a group of computer instructions or procedure codes that. established in the computer that can destruct the data and computer program and can duplicate.The computer can cause some malicious results, for example, it can the destruct system file that can cause the system to be unable to move, delete the data file entirely, destroy the hardware, illegal invade the internal database larceny illegally and so on. This article first introduced computer virus' characteristic, then discuss the preventing measures for virus.
Key words: computer virus; characteristic; preventing
1 引言
随着计算机及计算机网络的普及,计算机在人类生活各个领域中已经成了不可缺少的工具。同时,计算机病毒也接踵而至,给计算机系统和网络带来巨大的潜在威胁和破坏,比如在2006年与2007年发生的诺顿“误杀门”事件与“熊猫烧香”事件给广大计算机用户造成了很大的损失。计算机病毒,是指编制或者在计算机程序中插入的破坏计算机数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。(根据1994年2月18日国务院正式颁布的《中华人民共和国计算机信息系统安全保护条例》)。而现在较为普遍的定义认为,计算机病毒是一种人为制造的、隐藏在计算机系统的数据资源中的、能够自我复制进行传播的程序。计算机病毒一直是令人头痛的问题,网络病毒泛滥,肯定会严重影响网络的正常使用。因此,了解一些关于计算机病毒及预防知识是必要的。
2 计算机病毒的特点
2.1 寄生性
病毒程序的存在不是独立的,而是依附于其他媒体即宿主程序而生存。当病毒程序侵入到宿主程序中,就会对宿主程序进行一定的修改,宿主程序一旦执行,病毒就被激活或者悄悄地随着在磁盘系统区或文件中。比如寄生于文件中的文件型病毒、侵入磁盘系统区的系统型病毒等。
2.2 潜伏性
大部分的病毒程序侵入计算机系统之后一般不会立即进行活动,它可长期隐藏在系统中,只有在满足其特定条件时才启动其破坏模块,这段等待时间就是病毒的潜伏期,在潜伏期间,病毒程序可能不断地进行再生和传播,也只有这样它才可进行广泛地传播。至于特定条件指的是某个特定的时间或日期、某一数据改动等。
2.3 破坏性
任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃或损坏硬件。由此特性可将病毒分为良性病毒与恶性病毒。良性病度可能只显示画面、音乐、无聊的语句,或者根本没有任何破坏动作,但会占用系统资源。恶性病毒则有明确的目的,或破坏数据、删除文件或加密磁盘、格式化磁盘,有的对数据造成不可挽回的破坏。
2.4 不可预见性
从对病毒的检测方面来看,病毒还有不可预见性。病毒的制作技术在不断地提高,病毒相对反病毒软件来说永远是超前的。
2.5 传染性
病毒可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延。计算机病毒的传染媒介主要有两大类:一是存贮介质,主要是软盘、硬盘及光盘;二是计算机网络。计算机网络是在网络操作系统的支持下,采取计算机技术,以实现资源共享的环境,其中有大量的用户机、服务器、工作站等设备,在共享使用时,传输的文件如果是染毒文件,那么这种病毒就会通过网络传播到四面八方。在今天,计算机网络的时代,网络将逐渐成为病毒传播的一种主要媒体。
3 加强计算机病毒的防范措施
3.1 建立良好的安全习惯
首先是尽量不要访问一些明显带有诱惑性质的个人网站或不知名小网站,以及一些黑客网站,有些黑客网站本身就带有病毒
或木马。收到陌生的地址发来的邮件特别是包含一些诱惑性文字时,对其附件不可随意打开,特别是附件为一些可执行文件、WORD或EXCELY文档时,如果一定要执行,必须先下载到本地用杀毒软件查过后才可运行。另外对一些别处拿来的软盘、光盘最好先查毒后再使用。其次是使用复杂的密码,有许多网络病毒是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。第三是新购置的计算机和新安装的系统,一定要进行系统升级,保证修补所有已知的安全漏洞,必须使用高强度的口令,经常备份重要数据。选择、安装经过公安部认证的防病毒软件,定期对整个系统进行病毒检测、清除工作。第四是要经常升级安全补丁,据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,所以用户应该定期到微软网站去下载最新的安全补丁(比如360安全卫士)以防范于未然。
3.2 严格病毒防治的规章制度
严格管理计算机,应尽量保持专机专用与外网隔绝;不随便使用别的机器上使用过的可擦写存储介质;坚持定期对计算机系统进行计算机病毒检测;建立经常性的数据备份工作制度,重要数据做到每周甚至每天一次小备份,每月一次大备份;对主引导区、引导扇区等系统重要数据做备份;定期检查主引导区,引导扇区,注册表等;对局域网络中超级用户的使用要严格控制,对服务器的每一步操作,都进行登记入册,记录何人、何时进行何操作;在网关、服务器和客户端都要安装使用网络版病毒防火墙,建立立体的病毒防护体系;一旦遭受病毒攻击,应采取隔离措施,等机器上的病毒清除后再联网。这些措施均可有效防止计算机病毒的侵入。
3.3 积极使用计算机防病毒软件
通常,在计算机中安装一套功能齐全的杀毒软件,对做好病毒防治工作来说亦是不错的选择。目前,国内市场上的杀毒软件有很多种,较好的有金山毒霸、卡巴斯基(桌面版)、诺顿防病毒软件、瑞星2007、金山毒霸6、趋势防病毒精灵2007、熊猫卫士铂金版等。金山毒霸可查杀超过2万种病毒家族和百余种黑客程序,具备完善的实时监控功能,支持多种压缩格式,支持E-mail及网络查毒,具有定时自动查杀等功能。国内的防病毒软件通常具有运行迅速、资源占用低的特点,查毒能力和杀毒能力也都表现良好,只是在病毒处理方面还有待提高。国外的Norton系列及卡巴斯基也都是很不错的杀毒软件。但是选择安装任一款杀毒软件都不可能一劳永逸,需要及时上网更新病毒库。同时各个厂商的产品都有其不同的特色和侧重点,虽然各项的测试结果有高有低,但总体表现还是可以给用户以信心的。
3.4 安装防火墙软件
对于网络安全来说,可以选择防火墙或防毒墙进行防毒。防火墙与防毒墙是两种不同的设备,防火墙是对网络数据流连接的合法性进行分析,虽然能够阻止一些病毒的攻击,但它是一种粗糙的解决方式,对那种从正常电脑上发送过来的病毒数据流是无能为力的,因为它无法识别合法数据包中是否存在非法病毒。而防毒墙则是为了解决防火墙缺陷而产生的一种安全设备,可以将数据流还原成文件,从而进行文件的查毒工作,对病毒的界定则更准确、可靠。防火墙软件可以根据用户的定义,实现网络访问控制,只有经过“同意”的用户和数据才能进入你的系统。此外还能根据你的指定,开放或关闭某一端口,像对付冲击波病毒,就可以用防火墙软件将TCP的135,4444和UDP的69端口封闭。根据我们所使用的防火墙软件显示,直到现在网络上还有大量“冲击波”病毒不停的在试图连接以上端口。另外用此类软件还能防止一些黑客程序的入侵。目前国内此类软件中做得比较好的有天网防火墙,它有个人版和企业版两种。
总之,计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究,按要求安装网络版杀毒软件,并尽快提高自己的电脑维护和上网操作的水平等。
参考文献:
作者简介:郑志凌身份证号码:440402197309234739。
计算机技术以及网路技术在世界各个范围内的使用就像一把双刃剑,既实现了地区之间的即时交流,但是同样计算机的安全问题也日益威胁着人们正常的互联网活动。计算机病毒的出现与入侵,严重的影响了人们在互联网交往过程中的文件传递、电子邮件发送活动的展开。而计算机病毒的传播速度快、破坏力大等特点也严重的威胁了计算机的安全。如何采取有效的措施防范这些计算机病毒的入侵,成为了提升计算机安全性的首要问题。同时也是保证互联网中正常的进行互联网活动的重要保障。本文详细的分析了计算机的相关知识,以及当前影响计算机的相关因素,并针对这些存在的因素提出具体的解决措施,以推动我国互联网技术的发展。
1概述
1.1计算机安全
一般来说计算机的安全主要包含了计算机硬件安全、计算机软件安全、计算机数据资料安全以及计算机运行安全四个方面的内容。从总体上对计算机安全的意义进行概括,即采用相关的技术管理措施与安全防护措施对相关数据资料进行管理与保护,以防止计算机内部的电脑软件、电脑硬件以及数据资料被存储、调取、损坏以及篡改。影响计算机安全的因素有很多,但是总的概括来说主要有自然原因、机身原因、技术操作以及计算机病毒威胁四个方面的原因,其中计算机病毒对计算机带来的威胁又是最为严重的。一旦计算机病毒入侵到计算机当中,影响了计算机的正常运转,甚至会给计算机带来致命性的伤害。
1.2计算机病毒
计算机病毒简单来说就是一种经过专门编制并拥有再生能力的计算及程序。其严重的威胁了计算机的系统安全,阻碍了计算机系统的正常运转。计算机病毒可以入侵到计算机系统当中,并对计算机的正常运转起到阻碍和干扰的作用。之所以称之为计算机病毒,主要是因为计算机病毒的传染性与医学中病毒的传染性十分相似。
对于计算机病毒来说,其产生与传播都不能离开人为操作。如常见的蠕虫病毒Worm,该病毒的特性就在于能够通过网络、系统漏洞进行传播,且对于大部分的蠕虫病毒来说,能够对外发送带毒邮件,阻碍网络的正常运转。其常见表现有冲击波,带毒邮件如小邮差等。但是对蠕虫病毒对计算机的危害进行衡量,其危害并不算大。一般情况下,计算机在遭受较大的病毒危害时往往会出现计算机内部文件损害、文件资料丢失等情况,严重时甚至会引起计算机系统的崩溃,严重的影响了计算机系统的安全和稳定运行。如果这些计算机病毒入侵的是政府行政部门、事业单位、银行业内部的计算机系统,其对经济以及社会稳定带来的打击是毁灭性的。
不法分子在制造计算机病毒时,会将病毒程序隐藏在相关的软件当中,用户在使用这些软件的过程中就会刺激这些程序的运转,威胁到计算机的安全。而同时,这些带病毒的软件或程序在互联网用户之间的传播也扩大了其使用范围,进而引起大规模范围内的计算机安全问题。同样,这些存在与计算机内部的病毒也从侧面反应了计算机系统以及计算机内部信息两者的非坚强性。而如何保障计算机的安全,降低病毒对计算机软件以及计算机内部信息受到病毒的威胁,采用何种有效的技术措施,对于计算机技术的发展,也不失为一个重要的研究方向。
2计算机病毒的特征
计算机病毒虽然称之为病毒,其传染性与医学上的传染性有着极大的相似之处,但是两者之间还是存在着明显的差别的。计算机病毒是通过计算机以及互联网而传播的,计算机病毒的本质还是一组计算机代码。了解计算机病毒势必要从计算机病毒的特征上入手,可以从以下几个方面把握。
第一,计算机病毒的传播是通过互联网、电子邮件等网络媒介传播的一种程序代码。据不完全统计,当前世界上比较流行的计算机病毒有10种,其中有7种计算机病毒是通过计算机网络进主动传播,分别为VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A;有2种为宏病毒,能够感染人们编辑的文档,而后在邮件的传播过程中通过邮件实现病毒的传播。余下的一种PE_CIH病毒既可以通过邮件传播,也亦可以通过网络下载传播。但是不管是哪一种传播方式,对计算机的安全来说都是严重的威胁。
第二,计算机病毒的传播速度快,危害性高。对于计算机病毒来说,互联网是其传播的最好媒介。从本质上来说,计算机病毒还是一组程序代码,其传播的方式必然也要通过互联网传播。因此,一旦在某一台计算机上出现了计算机病毒,通过网络的传播能够将计算机上的计算机传至世界各地。如曾经轰动西方发达国家的网络病毒“爱虫”,仅在短时间内就使得西方发达国家的互联网陷入瘫痪状态,不得不说这些计算机病毒效应就像多米诺骨牌一样,只需要一台电脑遭受计算机病毒的袭击,就会造成一系列的、一连锁的反应。当然,这些计算机病毒在入侵电脑后,不单单是造成系统运行的瘫痪,同时还存在有损坏计算机内部数据、内部文件的可能,对信息的安全也造成了一定的影响。而计算机内部信息的泄露也是不得不重视的问题。如斯里兰卡武装猛虎组织入侵该国内他国大使馆事件,都是计算机系统与网络系统被他人掌控的典型事件。
第三,计算机病毒种类多,难以实现有效的控制。在考虑计算机病毒的特性时,我们不得不正视计算机病毒的本质问题。作为一种由计算机语言编写而成的程序代码,计算机能够对其进行读取和修改。这也就使得计算机病毒出现多样化,加大了病毒的控制难度。如上文中提及到的“爱虫”病毒,其程序代码在经过计算机语言编写程序编写后,能够演变成几十种的计算机病毒,数十种相近的计算机病毒传播途径仍然按照原病毒程序的传播方式进行传播,是改变程序代码中少数的几个代码。但是仍然给计算机病毒的控制提出了很大的挑战。另外,计算机病毒一旦在互联网中大范围和大规模的传播,要想对其进行控制,是一件相当困难的事。而采取有效的措施对计算进行保护时,往往是在计算机已经遭受病毒袭击后才明确要采取何种措施,但是往往此时,计算机已经遭受了计算机病毒的袭击。只能关闭网络服务才能制止计算机病毒的继续传播,但是一旦关闭网络服务,其带来损失又是十分巨大的,无论是关闭网络服务还是不关闭网络服务,其带来的损害都是难以挽回的。
第四,计算机病毒的发展也随着计算机技术的发展而不断进步。计算机技术的进步使得一些与计算机相关的服务越来越进步,但是也促进了计算机病毒的发展。在过去的一段时间里,计算机病毒的传播方式主要是可以拷贝自身且感染别的软件程序,但是发展到如今的计算机病毒的传播方式已经具备了蠕虫的特征。即只要通过互联网的传播就能够将计算机病毒传播到世界各个地区。常见的有电子带病毒电子邮件的传播,网页文件的下载等。此外,一些病毒性比较强的计算机病毒甚至带有黑客程序的功用。一旦这些带有黑客功用的计算机病毒入侵到计算机当中,某些编写这些程序的不法分子或黑客就可以随意的进行电脑的系统中盗窃信息、数据,实现对计算机的远程控制。对于计算机内部系统安全、数据安全以及信息安全,是毁灭性的灾害。
3计算机网络安全和计算机病毒存在的问题
3.1自然因素
自然灾害对计算机的影响也是不可忽视的重要内容。稳定的自然环境是保障计算机正常运行的重要内容,而同时自然因素中的温度、湿度、振动等都会影响计算机的正常运行。如计算机机房中防火、防震、防电磁泄露等基本设施的建设都是为了防御自然灾害对计算机的影响而专门设置的,一来,能够降低自然因素对计算机运行的阻碍作用,另外一方面也是降低财产损失的重要手段。
3.2软件漏洞
黑客、病毒能够入侵计算机系统,不排除计算机系统软件自身存在着严重的、高危的漏洞。而这些漏洞的存在,很有可能是在编写程序的人员在编写过程中存在的语言漏洞,也有可能是编程者为了实现某种目的而采取的特别行为,但是不管是有意还是无意,都给了黑客入侵和计算机病毒入侵有了可乘之机。其黑客、计算机病毒在入侵这些有漏洞的软件后,有着很高的隐蔽性,不难被人发觉,且发觉时,计算机已经遭受了入侵。
3.3黑客的攻击和威胁
至于当前网络安全中常见的黑客攻击和黑客威胁,其必然要依托一定的经济和技术。黑客攻击本身不具有随意入侵的能力,其攻击的对象主要针对一些有着漏洞的计算机软件,这就是其入侵的先决条件。信息网络的缺陷和不完善,对于黑客和计算机病毒的入侵来说,是良好的机会,这也使得越来越多的人关注到信息阿安全、网络安全的问题当中。
3.4计算机病毒
计算机病毒是一种由计算机语言编程软件编写出来的程序代码,其特点就是传染性高、传播速度快,并能够破坏计算机性能和数据,同时,计算机病毒还有自我复制的特点。对硬盘、光驱、主板等造成严重的危害,在整个计算机安全的问题当中,一直是社会各界中普遍关注的问题。一旦网络中某一台计算机出现了病毒,其通过互联网的传播可能会影响整个互联网系统正常运转。这也就要求人们要关注到计算机病毒这个方面的问题,并采取有效的措施进行防范,以免威胁到计算机的安全和正常运转。
4计算机网络安全和计算机病毒的防范措施
综上所述,我们已经明确了计算机病毒的特征,同时,结合实际生活中计算机病毒预防工作经历,目前现有的计算机技术还不能从根本上防止和制止计算机病毒的传播。如越演越烈的计算机病毒事件,越来越多样化的计算机病毒形式,以及越来越强带的计算机病毒破坏形式,都对计算机网络安全以及计算机病毒的防范提出了新的要求。虽然从根本上杜绝计算机病毒的发展仅依靠目前的计算机技术是不可实现的,但是主动预防迅速发现、立即做出反应是有效预防计算机病毒的重要首选。
4.1管理层次防范措施
对于计算机防范措施来说,要从预防、检查、处理入手。因此,强化计算机安全思想意识,是做好计算机预防工作的重要内容。明确国家法律规章制度中对计算机病毒防范工作所作出的明确规定,提高思想觉悟,养成良好的计算机病毒防范习惯,建立预警机制,及时发现计算机病毒,并采取有效的措施低计算机进行处理。
4.2技术层次防范措施
首先,对计算机系统内部的数据进行加密处理。所谓的加密技术,指的是利用一定的算法将原有的明文或数据进行一定的加密转换。因此,在计算机内部的系统中,对数据进行加密处理,数据的使用只能在使用者对其进行解密后方能时候,尽可能的保障数据、文件以及信息的安全。
一般情况下,加密算法主要包含有对称加密算法和非对称加密算法两种算法。对称加密算法指的是利用同类的钥匙对已加密的数据进行解密,非对称加密算法指的是用不同类的钥匙对已加密的数据进行解密,但是不管是那种加密手段或方法,都是保障数据信息以及文件安全的重要手段。