关键词:计算机;病毒;类型;防范;措施
1计算机病毒的概念、分类及感染现象
1.1计算机病毒的概念。计算机病毒就是指计算机运行时出现的人为制造的,可以针对计算机信息或者计算机系统产生破坏性的程序。所以我们可以变相的认为计算机病毒其实就是一种类程序,但是这种程序不一定是独立存在的,相反,很多时候都是隐藏在别的正常的计算机程序的下面,因此计算机病毒具有很强的隐藏能力,除了一定的隐藏能力,计算机病毒还具有伪装自己的破坏能力,且这种破坏可以具有不定时长的潜伏期。1.2计算机病毒的分类。1.2.1引导型病毒。所谓引导型病毒较为权威的观点提出其是出现在ROMBIOS之后,开展系统引导期间有病毒存在,其优先级是早于操作系统的,同时其是以BIOS中存在的中断服务程序作为工作环境。通常操作系统引导模块的位置固定,基本都是在计算机的某一个固定场所,同时在转交控制权的时候,其通常的判断标准就是具体物理位置,并不是我们所认为的以引导区域具体的承载内容为判断标准,所以病毒一旦抢占了这个物理位置,也就意味着对计算机获得了实质的控制能力,把正统的引导区内容进行替换亦或是转移,若是病毒程序正式生效,则将控制权移交给货真价实的引导区内容,这样的后果就是表面看起来这个计算机系统运转一切如常,私底下计算机病毒已经在悄悄的复制、传播,产生危害只是时间问题。1.2.2文件型病毒。文件型病毒,顾名思义,其针对的对象重点是可执行文件,诸如一些扩展名为COM、EXE、OVL文件,都是其潜伏、攻击的主要目标,文件型病毒比较常见,是目前比较多见的主流型病毒,以种类多而闻名。文件型病毒有一个突出的特点,就是其安装一定要在病毒载体程序的帮助下才行,也就是说只有对病毒载体程序进行运行,才能够在内存中导入文件型病毒。1.3计算机感染病毒的现象。计算机病毒的种类现在已经是千奇百怪了,计算机感染了不同的病毒,其表现的中毒症状也不一致。但从整体而言,计算机一旦感染了计算机病毒,主要的中毒表现可以归纳为以下几类:屏幕显示异常,并会伴随着一定的异响;计算机系统反应迟钝,死机变得司空见惯计算机内的文件数据被强行修改或删除,文件和其内部的内容产生分离;硬件接口出现失效,不能与外界进行数据交流和传输。
2计算机病毒的具体防范措施
2.1需要建立完善的防范体系和制度。若是缺乏完备的防范系统,则无法开展计算机病毒的防范工作,所有的防范工作都会在就死算计病毒危害之后。建设健全计算机病毒防范体系疏于社会性工作,某个人或是某家企业是无法单独完成的,这要求全员的广泛参与,并对有效资源进行充分利用,进而使得全社会、广泛的计算机病毒防范网络进行有效形成。防范体系内的所有主体都需要遵守计算机防范制度,进而推动防范体系的有效运作。2.2一定要培养计算机用户具备安全意识。我们要始终相信一点,利用在技术和管理方面的方案的采取,来有效防范计算机病毒。在2003年“非典”爆发时,因为实施了恰当的病毒控制管理方案,相关研究人员不断的突破技术,才可有效控制病毒。因此我们必须首先在思想层面反病毒,此外因为反病毒管理以及技术方面的相关措施的开展,已经能够有效的保护计算机安全,即便是新病毒也能够有效防范。2.3选择一个合适的计算机病毒查杀软件。该软件需要能够清除病毒,同时能够对病毒进行扫描和检测,进而可以试试监控计算机。此外其应该能够及时更新新的病毒信息,并能够进行辨别,反馈病毒信息。为保护数据避免丢失,需要功能较为完备的计算机病毒查杀软件是需要含有数据备份这一重要功能的。2.4对计算机进行经常性的病毒清理。对计算机进行经常性的病毒清理,这就需要计算机用户及时更新计算机的病毒查杀软件,进行计算机病毒数据的更新。及时备份系统内的数据,避免出现丢失数据问题。对防范意识进行快速提升,并且要提前查杀所安装软硬件的病毒。为能够对计算机病毒进行全面防范,要求计算机用户注重对其软件的管理工作,坚决避免使用盗版软件,软件应用前必须开展安全检验。
3结语
综上所述,有效防范计算机病毒必须借助进行科学合理的计算机病毒防范体系以及相关制度的建立,对于计算机病毒的侵入能够快速及时发现,同时进行相关措施的实施来对其传播以及破坏进行有效阻止,进而对受损计算机系统和相关数据进行快速恢复。在未来,随着科学技术的进一步进步,全球计算机用户的数量将会进一步增加,网络计算机将更加的普遍,那时,计算机病毒影响的计算机数量将是全球性的,所以,更需要全球各个国家加强计算机病毒的防范和管理,如此,才能让计算机更好的为我们美好的生活和工作所服务。
参考文献
[1]方亚南,廖仲欣.计算机病毒原理及防护[J].电脑编程技巧与维护,2015,(15):92-94.
[2]刘晋辉.计算机病毒技术分析[J].兵工自动化,2012,31(01):93-96.
[3]肖英,邹福泰.计算机病毒及其发展趋势[J].计算机工程,2011,37(11):149-151.
关键词:网络;病毒;防范
1引言
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。同时随着网际互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU"病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择MicrosoftOutlook侵入,利用Outlook的可编程特性完成发作和破纠。因此,防范计算机病毒将越来越受到世界各国的高度重视。
2计算机病毒的特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点。
(1)计算机病毒的程序性(可执行性)计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力;
(2)计算机病毒的传染性:传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的;
(3)计算机病毒的潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中。对其他系统进行传染,而不被人发现;
(4)计算机病毒的可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性;
(5)计算机病毒的破坏性系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏;
(6)攻击的主动性:病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已;
(7)病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对IBMPC机及其兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。例如小球病毒是针对IBMPC机及其兼容机上的DOS操作系统的。
3计算机病毒的防范措施
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。
3.1基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题;而且对网络的传输速度也会产生一定的影响。
3.2基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
3.3加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
4网络病毒防治的发展趋势
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,已就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面。
(1)反黑与杀毒相结合;(2)从入口拦截病毒;(3)提供全面解决方案;(4)客户化定制模式;(5)防病毒产品技术由区域化向国际化转盘。
参考文献:
关键词:计算机 计算机病毒 传播途径 防范措施
1 计算机病毒的概念
对于“计算机病毒”这个概念,很多专家和学者也做过许多不尽相同的定义。我国颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
计算机病毒作为一种计算机程序,之所以被人们称为“病毒”,最主要的原因就是它对计算机的破坏作用与医学上的“病毒”对生物体的破坏作用极其相似,它与生物医学上的“病毒”同样具有传染性和破坏性,因此我们就将生物医学上的“病毒”概念进行引申,从而产生了“计算机病毒”这个名词。但计算机病毒和生物学上的病毒不同的是,计算机病毒不是天然存在的,而是某些别有用心的人利用自己所掌握的计算机知识,针对计算机软、硬件所固有的脆弱性而编制的具有特殊功能(通常是攻击计算机软、硬件)的程序,也就是说它是一段程序。因此,从广义上讲,凡是能够引起计算机故障,影响计算机正常运行的、破坏计算机数据的所有程序,统称为“计算机病毒”。
2 计算机病毒产生的根源
计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。探究计算机病毒产生的根源,主要有以下几种:
2.1 用于版权保护 这是最初计算机病毒产生的根本原因。在计算机发展初期,由于在法律上对于软件版权保护还没有像今天这样完善,因此,很多商业软件被非法复制,软件开发商为了保护自己的利益,就在自己的产品中加入了一些特别设计的程序,其目的就是为了防止用户进行非法复制或传播。但是随着信息产业的法制化,用于这种目的的病毒目前已不多见。
2.2 显示自己的计算机水平 某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧,凭借对软硬件的深入了解,编制这些特殊的程序。他们的本意并不是想让这些计算机病毒来对社会产生危害,但不幸的是,这些程序通过某些渠道传播出去后,对社会造成了很大的危害。
2.3 产生于个别人的报复心理 在所有的计算机病毒中,危害最大的就是那些别有用心的人出于报复等心理故意制造的计算机病毒。例如,美国一家计算机公司的一名程序员被辞退时,决定对公司进行报复,离开前向公司计算机系统中输入了一个病毒程序,“埋伏”在公司计算机系统里。结果这个病毒潜伏了5年多才发作,造成整个计算机系统的紊乱,给公司造成了巨大损失。
2.4 用于特殊目的 此类计算机病毒通常都是某些组织(如用于军事、政府、秘密研究项目等)或个人为达到特殊目的,对政府机构、单位的特殊系统进行暗中破坏、窃取机密文件或数据。例如倍受网络界关注的中美之间的黑客大战,很有一丝网络战的味道
2.5 为了获取利益 如今已是木马大行其道的时代,据统计木马在病毒中已占七成左右,其中大部分都是以窃取用户信息、获取经济利益为目的,如窃取用户资料、网银账号密码、网游账号密码、qq账号密码等。一旦这些信息失窃,将给用户带来非常严重的经济损失。如“熊猫烧香”、“网游大盗”、“网银窃贼”等。
3 计算机病毒的主要传播途径
计算机病毒具有自我复制和传播的特点,因此,只要是能够进行数据交换的介质都有可能成为计算机病毒的传播途径。如①通过移动存储设备来传播,包括软盘、光盘、u盘、移动硬盘等。其中u盘是使用最广泛、移动最频繁的存储介质,因此也成了计算机病毒寄生的“温床”。②通过网络传播,如电子邮件、bbs、网页、即时通讯软件等,计算机网络的发展使计算机病毒的传播速度大大提高,感染的范围也越来越广。③利用系统、应用软件漏洞进行传播,尤其是近几年,利用系统漏洞攻击已经成为病毒传播的一个重要的途径。④利用系统配置缺陷传播. 很多计算机用户在安装了系统后,为了使用方便,而没有设置开机密码或者设置密码过于简单、有的在网络中设置了完全共享等,这些都很容易导致计算机感染病毒。⑤通过点对点通信系统和无线通道传播,在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。目前,这种传播途径十分广泛,已与网络传播一起成为病毒扩散的两大“时尚渠道”。
4 计算机感染病毒后的主要症状
计算机感染病毒以后,会出现很多的症状,这里我们列举了一些,以方便大家判断及处理。
4.1 windows出现异常的错误提示信息 windows错误信息提示,是windows系统提供的一项新功能,此功能向用户和microsoft提供错误信息,方便用户使用。但是,操作系统本身,除了用户关闭或者程序错误以外,是不会出现错误汇报的。因此,如果出现这种情况,很可能是中了病毒。在2004年出现的冲击波病毒以及震荡波病毒,就是利用关闭系统进程,然后提示错误,警告用户将在1分钟内倒计时关机。
4.2 运行速度明显降低以及内存占有量减少,虚拟内存不足或者内存不足 计算机在运行的时候,正常情况下,软件的运行不占用太大的资源,是不会最广泛运行速度的。如果速度降低了,可首先查看cpu占用率和内存使用率,然后检查进程,看用户进程里是哪个程序占用资源情况不正常。如果虚拟内存不足,可能是病毒占用,当然也可能是设置不当。
4.3 运行程序突然异常死机 计算机程序,如果不是设计错误的话,完全可以正常打开、关闭。但是,如果是被病毒破坏的话,很多程序需要使用的文件都会无法使用,所以,可能会出现死机的情况。比如qq软件以及ie软件,就经常出现错误。另外,病毒也可能会对运行的软件或者文件进行感染,使用户无法正常使用。例如:突然死机,又在无任何外界介入下,自行启动。
4.4 文件大小发生改变 有些病毒是利用计算机的可执行文件,和可执行文件进行捆绑,然后在运行的时候两个程序一起运行。而这类可执行文件唯一的缺点是文件大小会改变,因此在平时使用的时候要特别注意。
4.5 系统无法正常启动以及系统启动缓慢 系统启动的时候,需要加载和启动一些软件以及打开一些文件,而病毒正是利用了这一点,进入系统的启动项里,或者是系统配置文件的启动里,导致系统启动缓慢或者无法正常启动。
4.6 注册表无法使用,某些键被屏蔽、目录被自动共享等 注册表相当于操作系统的核心数据库一样,正常情况下可以进行更改,如果发现热键和注册表都被屏蔽,某些目录被共享等,则有可能是病毒造成的。
4.7 系统时间被修改 由于一些杀毒软件在系统时间的处理上存在瑕疵,当系统时间异常时会失效,无法正常运行。很多病毒利用了这一点,把系统时间修改之后使其关闭或无法运行,然后再侵入用户系统进行破坏。例如“磁碟机”、“av终结者”、“机器狗”病毒等。
4.8 modem和硬盘工作指示灯狂闪 工作指示灯是用来显示modem或者硬盘工作状态的,正常使用的情况下,指示灯只是频繁闪动而已。如果出现指示灯狂闪的情况,就要检查所运行的程序是否占用系统资源太多或者是否感染了病毒。
4.9 网络自动掉线 在访问网络的时候,在正常情况下自动掉线,有的病毒专门占用系统或者网络资源,关闭连接,给用户使用造成不便。
4.10 自动连接网络 计算机的网络连接一般是被动连接的,都是由用户来触发的,而病毒为了访问网络,必须主动连接,所以,有的病毒包含了自动连接网络的功能。
4.11 浏览器自行访问网站 计算机在访问网络的时候,打开浏览器,常会发现主页被修改了。而且,主页自行访问的网页大部分都是靠点击来赚钱的个人网站或者是不健康的网站。
4.12 鼠标无故移动 鼠标的定位也是靠程序来完成的,所以病毒也可以定义鼠标的位置,可以使鼠标满屏幕乱动,或者无法准确定位。
4.13 打印出现问题 如打印机速度变慢、打印异常字符或不能正常打印等。
5 计算机病毒的防范措施
防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外,就要做好以下预防措施:
5.1 树立病毒防范意识,从思想上重视计算机病毒 要从思想上重视计算机病毒可能会给计算机安全运行带来的危害。对于计算机病毒,有病毒防护意识的人和没有病毒防护意识的人对待病毒的态度完全不同。例如对于反病毒研究人员,机器内存储的上千种病毒不会随意进行破坏,所采取的防护措施也并不复杂。而对于病毒毫无警惕意识的人员,可能连计算机显示屏上出现的病毒信息都不去仔细观察一下,任其在磁盘中进行破坏。其实,只要稍有警惕,病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。
5.2 安装正版的杀毒软件和防火墙,并及时升级到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、诺顿等)。
另外还要及时升级杀毒软件病毒库,这样才能防范新病毒,为系统提供真正安全环境。
5.3 及时对系统和应用程序进行升级 及时更新操作系统,安装相应补丁程序,从根源上杜绝黑客利用系统漏洞攻击用户的计算机。可以利用系统自带的自动更新功能或者开启有些软件的“系统漏洞检查”功能(如“360安全卫士”),全面扫描操作系统漏洞,要尽量使用正版软件,并及时将计算机中所安装的各种应用软件升级到最新版本,其中包括各种即时通讯工具、下载工具、播放器软件、搜索工具等,避免病毒利用应用软件的漏洞进行木马病毒传播。
5.4 把好入口关 很多病毒都是因为使用了含有病毒的盗版光盘,拷贝了隐藏病毒的u盘资料等而感染的,所以必须把好计算机的“入口”关,在使用这些光盘、u盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描,查看是否带有病毒,确认无病毒后,再使用。
5.5 不要随便登录不明网站、黑客网站或色情网站 用户不要随便登录不明网站或者黄色网站,不要随便点击打开qq、msn等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等,这样可以避免网络上的恶意软件插件进入你的计算机。
5.6 养成经常备份重要数据的习惯 要定期与不定期地对磁盘文件进行备份,特别是一些比较重要的数据资料,以便在感染病毒导致系统崩溃时可以最大限度地恢复数据,尽量减少可能造成的损失。
5.7 养成使用计算机的良好习惯 在日常使用计算机的过程中,应该养成定期查毒、杀毒的习惯。因为很多病毒在感染后会在后台运行,用肉眼是无法看到的,而有的病毒会存在潜伏期,在特定的时间会自动发作,所以要定期对自己的计算机进行检查,一旦发现感染了病毒,要及时清除。
5.8 要学习和掌握一些必备的相关知识 无论您是只使用家用计算机的发烧友,还是每天上班都要面对屏幕工作的计算机一族,都将无一例外地、毫无疑问地会受到病毒的攻击和感染,只是或早或晚而已。因此,一定要学习和掌握一些必备的相关知识,这样才能及时发现新病毒并采取相应措施,在关键时刻减少病毒对自己计算机造成的危害。
掌握了计算机病毒的知识,一旦遇到计算机病毒就不会“闻毒色变”,只要我们对计算机病毒有一个理性的认识并掌握一些防毒知识,就完全有可能让病毒远离我们。
参考文献:
[1]韩筱卿,王建峰等.《计算机病毒分析与防范大全》电子工业出版社.2006年3月.
[2]程胜利.《计算机病毒及其防治技术》.清华大学出版社.2005年9月.
[3]张小磊.《计算机病毒诊断与防治》.北京希望电子出版社.2003年8月.
关键词:病毒;信息安全;蠕虫;木马
中图分类号:TP309文献标识码:A文章编号:1672-7800(2012)012-0163-02
0引言
随着计算机技术的飞速发展,计算机信息安全问题也逐渐暴露出来。虽然人们为此在方法和方式上进行了很多改进,但还是不能彻底解决这些问题。计算机病毒是人们不可忽视的一大难题,不断涌现的新型病毒的传染过程变得更加隐蔽、病毒程序代码更加多变。所以,如何防范计算机病毒,已经成为计算机安全领域十分突出的问题。
1计算机病毒的定义
计算机病毒是一种能够破坏计算机程序的乱码,这种代码会影响计算机的正常使用,而且能够进行自我复制,让电脑在不经意间就陷入瘫痪状态,带来无法估量的损失。
2计算机病毒的基本特征
计算机病毒其实是一个混乱的程序,这个恶意的代码,常常令用户防不胜防。它的存在有以下几个特点:
(1)依赖性。计算机病毒非常狡猾,很难被人发觉。一般都寄生在其它的程序里面,一旦随程序启动,就会在系统后台肆意破坏,给用户造成难以弥补的损失。
(2)传染性。计算机病毒本身不但具有很强的破坏性,而且也具有很强的传染性。有的病毒能够自动复制,甚至产生变种。
(3)潜伏性。一些病毒的发作时间是预先设计好的。平时对计算机也没有危害,但一到设定日期,就会对计算机产生毁灭性的打击。
(4)隐蔽性。计算机病毒一般都具有较强的隐蔽性,它们往往伪装成一些看似正常的程序存在于用户的眼皮底下。虽然有些杀毒软件能够将其进行“脱壳”查杀,但是一旦杀毒软件更新不及时,也往往会亡羊补牢,为时已晚。
(5)损失性。计算机一旦被病毒感染,很多程序也就不能正常运行,丢失文件也就成为顺理成章的事情。比如有的病毒破坏文件夹,将原文件夹隐藏,生成与文件夹同名的、扩展名为exe的文件,这种病毒一般通过U盘传染。
3计算机病毒的类型
(1)蠕虫病毒。蠕虫病毒以大量的自我复制而名扬网络,这种病毒不仅破坏性强,而且还会占据大量系统资源,通过网络进行肆意传播,相关用户一旦中招,就会莫名其妙地死机,严重影响用户的正常使用。
(2)木马程序。“木马”一词源自古希腊,原本是指藏在木马身体内部的士兵攻占地方城市的故事。而在网络上,木马则是把自己伪装成一些恶意代码的可执行文件、图片或网页。当这种善于伪装的病毒蠢蠢欲动时,计算机的灾难已经悄然降临。木马病毒的传染方式很特别,最常用的就是通过电子邮件,用户稍不留心就可能会感染木马程序,而且木马程序一般比较难以清除,用户若不能及时清除,则往往会被木马程序删除自己的文件,影响程序的正常运行,甚至造成系统瘫痪。
(3)CIH病毒。CIH病毒可以说是现今最让人头疼的病毒了,它不但能使电脑整瘫痪,还有可能会危害计算机的硬件系统。
CIH病毒的渗透力很强,能够直接篡改主板里的数据,用户一旦中招,硬件多半都受损严重。这种病毒,最可能的传播途径就是捆绑销售。通过电子邮件,在网络上肆意传播,破坏力相当惊人。只要感染CIH,一般的电脑只能送修了。
要想对付这种病毒,也不是不可能,在刚刚发现有中招CIH苗头的时候,对硬盘进行重新划定分区、格式化处理,还是能阻止病毒的进一步破坏。
(4)宏病毒。在众多病毒中,宏病毒也必须提及。在大量的装机软件当中,微软的Office系列办公软件几乎是人人都要用到的,而宏病毒往往就是借助Office这个平台进行快速的复制传播。宏病毒的发作方式很简单,只要打开病毒文档,就会自动感染病毒,然后会自动删除相关文件。如果用户想通过储存来避免宏病毒也是行不通的,某些文档的版本会逼着用户更换程序,因为宏病毒已经拿到了最高权限。
宏病毒如何确定用户已经感染了呢?很简单,这种病毒平常也比较隐蔽,一般都会隐藏在对话栏里,在用户点击确认后,宏病毒变一发不可收拾,用户对文件的操作几乎就变成了可望而不可及的了。
面对各种病毒泛滥,用户要担心的不仅是硬盘资料,也包括个人的隐私数据,所以在日常生活和工作中,用户一定要养成良好的工作、上网习惯,包括安装必要的安全系统软件,不去轻易共享自己的电脑等等,最好的方法就是防范于未然。
4病毒的传播途径
计算机病毒的多变性强、善于隐蔽,用户一旦被感染,传播速度极快。所以,用户一定要采取各种有效措施,保证自己的网络安全性,不给病毒任何可乘之机。下面介绍几种病毒的传播途径。
(1)移动存储设备是病毒的高发地。无论是已经淘汰的软盘,还是光盘、U盘、移动硬盘等,这些都是病毒常用的传播途径。尤其是U盘,目前人们使用较为广泛,利用U盘作载体的病毒较多,U盘可以说是病毒传播的温床,是用户最容易中招的地方。
(2)互联网是病毒传播最快的地方。互联网让世界变得越来越小,人们之间的交流也越来越频繁,同样也给病毒带来了各种传播的机会。
(3)应用软件的漏洞也是病毒的传播途径。应用软件没有防弹衣,在抵御病毒方面,能力较低。
(4)操作系统配置的缺陷,容易给计算机病毒带来机会。有些计算机用户,安装了某些系统之后,就不设置开机密码,或者即使设置了,也比较简单容易,这样在遇到病毒攻击时,密码就形同虚设,容易中招。
5如何防范计算机病毒
(1)提高计算机病毒的防范意识。对一些来历不明的垃圾邮件及其附件不要随便打开;不要访问一些非法网站;从互联网上下载的程序首先要通过杀毒处理方可执行;使用U盘或其他存储介质必须先杀毒后再使用。
(2)防范好计算机设备的各种接口。在实施教学的过程中,笔者认为保护计算机的各种接口很重要,特别是公共机房的计算机,学生经常使用U盘,有些U盘可能携带病毒,而又经常忽视扫描检查,这是很危险的。最好先用杀毒软件扫描,如果通过扫描,那就可以放心使用了。
(3)经常给安全补丁升级。有专门的数据显示,绝大部分的网络病毒是通过安全漏洞进行传播的。用户要养成经常更新升级杀毒软件的习惯,定期进行扫描,做到防范于未然。
(4)及时维修中毒的计算机。如果你的计算机中毒了,最好的方法是立即掐断网络,防止交叉感染,然后找专业的维修人员进行维修。用户如果自己没把握,不要轻易动手,否则很可能会造成数据丢失等情况。
(5)安装专业的杀毒软件进行实时监控。当前,计算机病毒层出不穷,种类越来越多。因此,使用杀毒软件进行防杀是比较理想的选择。不过杀毒软件要经常进行升级、更新病毒库,打开实时监控等,这样才能真正地保障计算机的安全。
(6)设置较复杂的密码。电脑密码的设置一定要避免使用个人的生日、电话号码等常用数字。在设置密码时尽量包含字母、数字、各种符号,如果区分大小写的话,还要交替使用大小写,这样组成的密码安全性比较高。
参考文献:
[1]张小磊.计算机病毒诊断与防治[M].北京:希望电子出版社,2003.
[2]程胜利.计算机病毒及其防治技术[M].北京:清华大学出版社,2005.
[3]韩筱卿,王建峰.计算机病毒分析与防范大全[M].北京:电子工业出版社,2006.
[4]曹天杰,张永平,苏成.计算机系统安全[M].北京:高等教育出版社.
【关键词】信息技术 计算机病毒 防范措施 清除
随着不断发展科学技术,现阶段已经处于信息时代,在不断发展全球化网络的基础上,计算机逐渐变为不可或缺的工具。随着不断提高网络和计算机的影响,也在不断发展计算机病毒,不同程度影响经济损失,所以,应该合理采取相关措施来保证和防范计算机病毒,并且最大限度降低计算机病毒造成的经济损失。
1计算机病毒基本概念
计算机病毒实际上能够通过自我复制不断感染相关软件的一组程序。在运行软件的前提下,病毒还能够感染其他计算机程序。其中一些没有恶意攻击性的病毒编码,如巴基斯坦病毒就是属于能够自我保护一种病毒,依据相应破坏性程序来惩罚那些不劳而获和非法拷贝程序的设计人员。但是实际操作的时候,大部分病毒还是具备一定破坏性,这种并且能够对运行的计算机终端进行攻击,从而导致计算机出现系统瘫痪,严重破坏计算机[1]。例如,疯牛病毒和怕怕病毒。
2计算机病毒分类
随着不断发展科学技术,也出现很多种类计算机病毒,可以从以下方面划分计算机病毒种类。
(1)从不同寄生方式来划分计算机病毒。
类似于生物病毒,计算机病毒也存在一定的寄生方式,主要包括几种常见寄生形式,连接式、替代式、覆盖式、转储式、填充式,基于此计算机病毒可以被分为五种。
(2)从不同攻击对象方面来划分计算机病毒。
因为计算机具备不同规格,促使计算机病毒可以被分为攻击网络中枢病毒、攻击大型设备病毒、攻击小型设备病毒、攻击微型设备病毒。
(3)从不同传染方式方面来划分计算机病毒。
依据不同传染方式可以把其分为三种类型,综合传染型、传染可执行文件、传染引导区等。
(4)从不同入侵类型方面来划分计算机病毒。
依据不同入侵类型能够把病毒分为四种,外科程序病毒、操作系统病毒、入侵病毒、源码病毒。由于不完善的计算机系统,会出现相应漏洞,为传播计算机病毒提供条件。随着全球化发展计算机网络,更加多样化的传播计算机病毒,主要包括以下几种感染病毒的方式。一是,无线电感染。也就是利用无线电来给系统输送病毒编码,从而使得计算机感染病毒。随着不断发展无线网络技术,这种形式逐渐成为感染计算机的渠道。二是,固化感染。在软件或者芯片上存放病毒来感染计算机系统。计算机上安装软件或者芯片运行以后,会把病毒激活,导致病毒恶意攻击计算机。三是,后门攻击感染。病毒软件从计算机安全小洞来控制电磁脉冲,促使破坏系统,但是随着不断发展计算机,已经逐渐淘汰Windows98这种后门系统[2]。
3计算机病毒防范措施和方法
3.1单击计算机病毒防范方法
(1)选择符合实际情况的合理查杀计算机病毒软件。
病毒查杀软件应该具备实时监控计算机病毒清除和检查扫描病毒的功能,此外,还需要能够及时更新新形成的计算机病毒,并且能够及时反馈计算机新病毒以及识别计算机病毒,为了避免丢失计算机相关数据,具备完善系统功能的查杀计算机病毒软件应该拥有备份数据功能。
(2)经常性清理计算机病毒。
此时需要计算机能够及时更新和检查病毒查杀软件,并且更新计算机病毒相关数据。对系统计算机数据进行及时备份,避免丢失系统数据。防范系统病毒的时候应该不断提高防范病毒的意识,提前查杀计算机安装软件和硬件的病毒情况。为了保证能够及时减少计算机病毒,用户需要适当管理计算机相关软件,不可以使用盗版或者没有安全检验的查杀病毒软件[3]。
3.2联网计算机病毒防范方法
网络计算机不同于单机计算机,不但需要提高内部防范措施,还应该适当完善多层次防范网络病毒构架。利用安全防护墙来及时清理计算机网络病毒,依据单独设置的服务器来全面监控网络安全,对计算机网络病毒进行及时清理,因为具备不同的系统操作方式,在计算机安装软件的时候,应该尽可能安装符合情况的查杀软件,从而促使能够在一定程度上避免计算机网络感染病毒[4]。
3.3计算机病毒防范措施
想要从根源上来防范计算机病毒,不但需要提高用户意识,还需要从以下方面进行分析和防范。
(1)计算机科学技术的不断发展,为了计算机防范病毒提供科技保障,并且建立多层面防护计算机病毒体系,以便于能够有效提高用户素质,对计算机操作行为进行规范。
(2)严格检查计算机软件和硬件,以及严格检查计算机安装硬件和软件系统的安全,及时避免系统中入侵计算机病毒,此外,国家相关部门也应该建立能够支持防范计算机病毒的相关文件和政策,确保能够更加国有化计算机生产市场,不断对硬件设计市场进行规范。
(3)利用相应措施避免电磁泄漏。确保能够及时防范无线电形式入侵计算机病毒,此外,还能够在一定程度上保障个人信息安全,避免破坏和泄漏相关信息。
(4)建立完整、科学的防范计算机病毒的机构,确保可以从根本上清除计算机病毒[5]。
4结语
综上所述,随着不断发展网络技术和计算机技术,开始出现计算机病毒。因为日常生产和生活中大量应用计算机,不仅需要对计算机病毒进行及时处理,还需要能够全面分析和研究计算机病毒,保证可以全方位判断计算机病毒发展情况,并且能够做到先发制毒,基于此还需要社会各界的支持,建立完善的防范病毒体系。
参考文献:
[1]王红.浅论网络环境下计算机病毒及其防范[J].消费电子,2014(4):173.
[2]游海英.探讨计算机网络安全与计算机病毒防范[J].电子测试,2013(19):188~189.
[3]樊晓鹏.计算机网络安全与计算机病毒防范研究[J].计算机光盘软件与应用,2014(4):171,173.
[4]朱峰.信息技术时代计算机病毒防范措施及清除方法[J].硅谷,2012(4):184.
【关键词】计算机;病毒;特点;感染表现;防范措施
社会生活的各个领域都在广泛的使用着计算机,它让人们的工作效率和工作质量都有了质的飞跃。但是与此同时,计算机病毒的攻击也随着社会网络化的进展渗透到了各个领域,它的出现,对人们的正常工作与生活起到了严重的干扰,也给使用计算机网络来了巨大的威胁。所以在不断普及计算机与网络应用的同时,也要加大对计算机病毒的打击力度与防范力度,给人们一个安全的网络环境。
一、计算机病毒的特点及表现
计算机病毒,可以是一个程序,也可以是一段可执行的编码,它会对计算机的正常运行产生破坏,让计算机没有办法正常工作,甚至对其操作系统和硬盘产生损坏。而且其性质与生物病毒类似,自身有复制能力,可以粘附在不同格式的文件里,当进行文件传输的时候,病毒也会随之传播,然后在用户执行其他的程序时,病毒程序就会被激活,然后开始新一轮的破坏。
总的来说,它有这样几种特点:其一是它攻击的隐蔽性很强,它是悄无声息的使计算机受到感染,只有产生实际破坏的时候才能被人们察觉。其二是具有超强的繁殖能力,计算机一旦遭受感染,会马上遭到破坏。其三是它传播的途径相当广。即可以通过优盘和有线设备进入到计算机内,还可以通过无线网络及硬件传染。其四是它的潜伏期很长,在受到某种刺激之后,就会爆发。其五是产生的破坏很大,轻的会干扰计算机的运行,重的会使计算机内存储的文件与数据丢失或外泄,甚至导致系统的完全瘫痪。
而一旦计算机遭到感染,可能会出现以下的现象,第一是计算机无法顺利启动,有的时候就算用了很长时间启动了,也会不时的出现黑屏或画面定格的现象。第二是计算机运行的速度明显的降低了,比如某些程序的运行时间过长,传输文件和复制文件的时间远远超过的平时的时间,这就有可能是感染了病毒。第三是计算机的存储空间减小甚至变为0,这是由于病毒在计算机内进行复制而占用了内存,使得用户无法存储资料和文件。第四是先前存储的文件长度与内容发生了变化,比如小的文件突然变得很大,长的程序忽然变得很短,这些都是因为感染了病毒,严重的甚至会使文件的内容变成乱码,给用户来很多不便。第五是频繁出现死机的状况,尽管初学者对计算机无法准确的运用,也不可能造成其频繁死机,那么就一定是因为计算机的系统感染了病毒,并已经受到了损坏。
二、对计算机病毒的防范措施
1、严格的管理措施
这可以说是在传播的途径上,对计算机病毒进行防范。首先,不可以随意使用来源无法查明的计算机软件,特别是那些盗版的软件。公司的机房和学校的机房应该禁止随意插入优盘,如果的确需要使用,要进行病毒检测,达到标准的方可以进行下一步的操作。其次,禁止在机房的计算机上玩游戏,因为游戏的运行环境普遍较为复杂,遭受计算机病毒攻击的可能性也很大,所以要禁止此类操作。再者,对单位和学校的计算机要设定使用权限,只针对本单位或本学校的人员开放,以防止外来人员恶意传播病毒。最后,要对计算机内的系统盘进行重点保护,防止计算机内自身的文件携病毒而发生局域网络的病毒传播。
2、建立病毒的防护体系
这一项措施,也是在病毒的传播途径上进行防范。要建立病毒的防护体系,需要在以下几个层面上采取防护措施,第一在访问控制层上进行防护,使得病毒无法深入访问计算机。第二在病毒检测层上,使一些隐藏较好的病毒及时显现出来。第三在病毒遏制层上,将检测到的病毒进行及时控制防止其蔓延。第四是在病毒清除层上,将控制的病毒彻底清理干净。第五在系统恢复层上,加强系统自身修复的能力。第六在应急计划层上,对突发事例进行及时应对。这些层面的防护措施,需要切实有效的软件技术与硬件设备的支持,并由专业人员进行设计和处理。
3、严格保证硬件质量安全
对于一些用来存储企业秘密和商业秘密的计算机,其自身使用的系统和相应的硬件设备应当从商誉较好的计算机生产公司那里购买,而最好的是建立起自己的计算机生产企业,使计算机的生产国产化和系列化,以保证硬件与系统的安全质量。并且对从外购买而来的计算机,对其系统和硬件进行安全检查之后才可以进行使用,从源头上限制和防范计算机病毒的侵入。
4、加强电磁屏蔽与建设计算机应急分队
加强电磁屏蔽可以阻止电磁泄漏与电磁辐射,并且有效的阻止电磁辐射类型的病毒的传播,进而保证了计算机的安全。同时建立计算机应急分队,由专业的技术人员组建,针对一些计算机安全问题,及时处理。
5、自身安全意识的提升
要增强自身的安全意识,对计算机病毒有一个准确的认识。
对一些来历不明的文件不要轻易打开,也不要随意浏览一些杂乱的网站,更不要轻易接受别人从网络上传输的资料与信息。经常进行计算机病毒的检测,对发现的系统漏洞及时修复。熟知计算机感染病毒之后的一些症状,一旦自己使用的计算机出现了相应症状,在简单处理之后仍然无法使其正常运行的,一定要到专业人员那里进行病毒查杀与系统的修复。
尽管计算机的杀毒软件更新较快,但是也无法赶上计算机病毒的变异速度。我们面对着这些种类繁多的计算机病毒,一定要加倍的小心,在采取专业的计算机病毒防护措施之后,也要树立起警惕的安全意识,只有这样,我们才可以尽量的避免计算机病毒来的威胁。
参考文献:
[1]付松洁.计算机病毒类型及其防范措施[J].经济研究导刊,2010(05).
[2]胡艳玲.浅谈计算机病毒的防范措施[J].教育教学论坛,2010(22).
[3]刘建平.浅析计算机病毒及防范措施[J].才智,2011(04).
关键词:计算机病毒;防范措施
1 计算机病毒的概念
计算机病毒通常是通过某种途径自我复制,潜伏在计算机的存储介质,或者潜伏在计算机应用程序中,一旦病毒程序设置的条件被激活,即对计算机硬件和软件造成危害。
2 计算机病毒的类型
随着计算机发展至今,计算机病毒的种类越来越多,但根据其各自拥有的特点,大致可以分为下面几类。
2.1 文件型计算机病毒
文件型病毒通常以感染文件扩展名为.exe、.com和.ovl等可执行程序。它们寄生在其他文件之中,常常通过编码、加密或使用其他技术来隐藏自己。当这些文件被执行时,病毒的程序就跟着被执行。
2.2 引导型计算机病毒
引导型计算机病毒是通过感染磁盘的引导扇区。在系统启动时需要从引导区读取信息,这类病毒紧跟着就被激活了,开始运行病毒代码。
2.3 “蠕虫”病毒
这类病毒能够通过计算机网络或是计算机系统的漏洞进行传播,它不改变文件和资料信息,利用网络从一台主机的内存传播到其它主机的内存。
2.4 复合型计算机病毒
之所以称它归为“复合型病毒”,是因为它们同时兼具了“引导型”和“文件型”计算机病毒的某些特性,它们既可以感染磁盘的引导扇区文件,也可以感染一些可执行文件。
2.5 复制型计算机病毒
复制型计算机病毒每当它们繁殖一次,就会以不同的病毒码传染到别的地方去。每一个中毒的文件中,所含的病毒码都不一样,对于扫描固定病毒码的防毒软件来说,无疑是一个严重的考验。而有些攻击力相当厉害的复制型病毒,几乎无法找到相同的病毒码。这就使得对它们的扫描相当的困难。
2.6 宏病毒
宏病毒主要是利用软件本身所提供的宏能力来设计病毒,所以凡是具有写宏能力的软件都有宏病毒存在的可能,该类病毒的共性是能感染office办公软件之类的文档然后能够通过office通用模板进行传播,它不会传染给可执行文件。之前很著名的“美丽杀手”病毒就是其中之一。
2.7 破坏型计算机病毒
破坏型计算机病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户的计算机产生破坏。它们能恶意删除文件或者格式化硬盘,第一时间加入内存,实行破坏活动。
3 常见计算机病毒防范措施
3.1 新购置的计算机其病毒防范
新购置的计算机是有可能携带计算机病毒的,新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在DOS下做FORMAT格式化是不能去除主引导区(分区表)计算机病毒的。
3.2 引导型计算机病毒防范
引导型病毒主要是感染磁盘的引导区,我们在使用受感染的磁盘启动计算机时它们就会首先取得系统控制权,驻留内存之后再引导系统,并伺机传染其它软盘或硬盘的引导区,它一般不对磁盘文件进行感染。通常采用以下一些方法:1、 坚持从不带计算机病毒的硬盘引导系统。2、安装能够实时监控引导扇区的防杀计算机病毒软件,或经常用能够查杀引导型计算机病毒的防杀计算机病毒软件进行检查。3、经常备份系统引导扇区。4、某些底板上提供引导扇区计算机病毒保护功能(Virus Protect),启用它对系统引导扇区也有一定的保护作用。5.使用防杀计算机病毒软件加以清除,或者在“干净的”系统启动软盘引导下,用备份的引导扇区覆盖。
3.3 文件型计算机病毒防范
文件型病毒一般只传染磁盘上的可执行文件(COM,EXE),在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。一般采用以下一些方法:⑴安装最新版本的、有实时监控文件系统功能的防杀计算机病毒软件。⑵及时更新查杀计算机病毒引擎,在有计算机病毒突发事件的时候及时更新。⑶经常使用防杀计算机病毒软件对系统进行计算机病毒检查。⑷当使用Windows 98/2000/NT操作系统时,修改文件夹窗口中的确省属性。
3.4 宏病毒防范
宏病毒应该算是一种特殊的文件型病毒,宏病毒主要是使用某个应用程序自带的宏编程语言编写的病毒,如感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。一般采用以下一些方法识别,首先在使用的Word“工具”菜单中看不到“宏”这个字,或看到“宏”但光标移到“宏”,鼠标点击无反应,这种情况肯定有宏病毒。再打开一个文档,不进行任何操作,退出Word,如提示存盘,这极可能是Word中的Normal.dot模板中带宏病毒。感染了宏病毒后,也可以采取对付文件型计算机病毒的方法,用防杀计算机病毒软件查杀。
[参考文献]
[1]曹玉英.浅析计算机病毒及防范措施[J].计算机与信息技术,2007.
