序論:在您撰寫計(jì)算機(jī)病毒論文時(shí)�,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的1篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度���。
摘要:全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展�����,對整個(gè)社會(huì)的科學(xué)與技術(shù)�����、經(jīng)濟(jì)與文化����、軍事帶來了巨大的推動(dòng)和沖擊�����,同時(shí)也給網(wǎng)絡(luò)的安全運(yùn)行帶來更多的挑戰(zhàn)�。資源共享和信息安全是一對孿生矛盾�。一般認(rèn)為����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行來自計(jì)算機(jī)病毒的攻擊。因此���,研究計(jì)算機(jī)病毒的檢測技術(shù)就顯得很有現(xiàn)實(shí)意義�。本文將從計(jì)算機(jī)病毒檢測技術(shù)的研究背景�����、方法技術(shù)�����、發(fā)展現(xiàn)狀以及計(jì)算機(jī)病毒檢測技術(shù)的作用等幾個(gè)方面進(jìn)行簡單的分析和探討�。
關(guān)鍵詞:計(jì)算機(jī)病毒 檢測技術(shù)
1 研究背景
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落��,經(jīng)濟(jì)�����、文化�����、軍事和社會(huì)生活越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)��。然而�,計(jì)算機(jī)在給人們帶來巨大便利的同時(shí),也帶來了不可忽視的問題���,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)����。2003年1月25日��,突如其來的“蠕蟲王”病毒��,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件���,很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響��。同樣�����,前兩年的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘��。那么�,面對網(wǎng)絡(luò)世界的威脅,人類總在試圖尋找各種方面來進(jìn)行克服和攻關(guān)�����。入侵檢測技術(shù)作為解決計(jì)算機(jī)病毒危害的方法之一��,對其進(jìn)行研究就成為可能����。
2 計(jì)算機(jī)病毒的發(fā)展趨勢
計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來越高�,防不勝防。特別是internet的廣泛應(yīng)用����,促進(jìn)了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣����,windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)�����。據(jù)《中華人民共和國工業(yè)和信息化部信息安全協(xié)調(diào)司》計(jì)算機(jī)病毒檢測周報(bào)(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種���、“木馬下載者”及變種�、“灰鴿子”及變種����、“u盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對計(jì)算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅��。對計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個(gè)較清楚的認(rèn)識���,以便今后針對其采取強(qiáng)而有效的措施進(jìn)行診治��。變種病毒可以說是病毒發(fā)展的趨向��,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展���。
3 計(jì)算機(jī)病毒檢測的基本技術(shù)
3.1 計(jì)算機(jī)病毒入侵檢測技術(shù)。計(jì)算機(jī)病毒檢測技術(shù)作為計(jì)算機(jī)病毒檢測的方法技術(shù)之一����,它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測與控制為技術(shù)本質(zhì),起著主動(dòng)防御的作用�����,是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容���。
3.2 智能引擎技術(shù)��。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn)�����,同時(shí)也對其弊端進(jìn)行了改進(jìn)���,對病毒的變形變種有著非常準(zhǔn)確的智能識別功能,而且病毒掃描速度并不會(huì)隨著病毒庫的增大而減慢���。
3.3 嵌入式殺毒技術(shù)�����。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點(diǎn)保護(hù)的技術(shù)��,它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)�。它能對使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的保護(hù)���。
3.4 未知病毒查殺技術(shù)����。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破��,它結(jié)合了虛擬技術(shù)和人工智能技術(shù)�,實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺�����。
4 計(jì)算機(jī)病毒檢測技術(shù)的發(fā)展現(xiàn)狀
目前���,國外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計(jì)算機(jī)病毒檢測技術(shù)�。這些計(jì)算機(jī)病毒檢測技術(shù)基本上是基于服務(wù)器�����、網(wǎng)絡(luò)以及變種病毒的�����。基于服務(wù)器的入侵檢測技術(shù)采用服務(wù)器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為��,而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的��。早期的計(jì)算機(jī)病毒檢測技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計(jì)算機(jī)病毒��;然而���,為了更好地應(yīng)對計(jì)算機(jī)病毒的花樣不斷翻新����,編程手段越來越高的形勢��,最新的計(jì)算機(jī)病毒檢測方法技術(shù)更多地集中用于預(yù)防和消除計(jì)算機(jī)變種病毒�����,打好計(jì)算機(jī)病毒對抗與反對抗的攻堅(jiān)戰(zhàn)���。
總之���,由于計(jì)算機(jī)病毒的變種更新速度加快,表現(xiàn)形式也更加復(fù)雜�,那么計(jì)算機(jī)病毒檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要�,因此受到了廣泛的重視�。相信隨著計(jì)算機(jī)病毒檢測技術(shù)的不斷改進(jìn)和提高,將會(huì)有更加安全可靠的計(jì)算機(jī)病毒檢測技術(shù)問世�����,更好維護(hù)網(wǎng)絡(luò)安全�,造福于全世界���。
5 計(jì)算機(jī)病毒檢測方法技術(shù)的作用
計(jì)算機(jī)病毒檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用��,主要有:①堵塞計(jì)算機(jī)病毒的傳播途徑�����,嚴(yán)防計(jì)算機(jī)病毒的侵害�;②計(jì)算機(jī)病毒的可以對計(jì)算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅����,那么計(jì)算機(jī)病毒檢測技術(shù)可以保護(hù)計(jì)算機(jī)數(shù)據(jù)和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為����;④最新病毒檢測方法技術(shù)的問世為以后更好應(yīng)對多變的計(jì)算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)���。
雖然,計(jì)算機(jī)病毒檢測技術(shù)的作用很大���,但并不能完全防止計(jì)算機(jī)病毒的攻擊��,我們必須提高警惕���,充分發(fā)揮主觀能動(dòng)性。因此����,加強(qiáng)it行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計(jì)算機(jī)病毒防止方面的法律法規(guī)�����、加強(qiáng)國際交流與合作同樣顯得刻不容緩�。也許只有這樣計(jì)算機(jī)計(jì)算機(jī)病毒檢測技術(shù)才能更好發(fā)揮作用,我們才能更好防止日益變化和復(fù)雜的計(jì)算機(jī)病毒的攻擊����。
6 結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類經(jīng)濟(jì)�����、文化、軍事和社會(huì)活動(dòng)帶來更多便利的同時(shí)�,也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅�,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客��、計(jì)算機(jī)病毒及變種等�����。因此合理有效的計(jì)算機(jī)病毒檢測技術(shù)是防治計(jì)算機(jī)病毒最有效�����,最經(jīng)濟(jì)省力��,也是最應(yīng)該值得重視的問題���。研究計(jì)算機(jī)病毒檢測技術(shù)有利于我們更好地防止計(jì)算機(jī)病毒的攻擊,有利于我們更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)世界的安全�����,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)��、文化��、軍事和社會(huì)活動(dòng)的健康�。
計(jì)算機(jī)病毒論文:淺談?dòng)?jì)算機(jī)病毒及防護(hù)
摘要:本文首先分析了計(jì)算機(jī)病毒的類型及特點(diǎn),并對計(jì)算機(jī)病毒注入進(jìn)行了技術(shù)分析�����,研究出了計(jì)算機(jī)病毒的主要防護(hù)方法�����。
關(guān)鍵詞:計(jì)算機(jī)病毒��;防護(hù)
計(jì)算機(jī)病毒(computer virus)是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)����,影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���。自80年代莫里斯編制的第—個(gè)“蠕蟲”病毒程序至今��,世界上出現(xiàn)了許多不同類型的病毒�����,給數(shù)以千計(jì)的計(jì)算機(jī)用戶造成不可估量的損失�����。因而�,對每位計(jì)算機(jī)用戶來說,了解一點(diǎn)計(jì)算機(jī)病毒方面的知識����,掌握一些防護(hù)計(jì)算機(jī)病毒的方法,是非常必要的�����。
1.計(jì)算機(jī)病毒的類型及特點(diǎn)
1.1計(jì)算機(jī)病毒的類型
計(jì)算機(jī)病毒的類型繁多��,在近幾年內(nèi)��,主要有以下幾種病毒:
1.1.1“美麗殺手”(melissa)病毒���。這種病毒是專門針對微軟電子郵件服務(wù)器ms exchange和電子郵件收發(fā)軟件out1ookexpress的word宏病毒,是一種拒絕服務(wù)的攻擊型病毒�����,能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和outlook��。這種病毒是—種word文檔附件�,由e-mail攜帶傳播擴(kuò)散,能夠自我復(fù)制�����,一旦用戶打開這個(gè)附件��,就會(huì)使用outlook按收件人的outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送�,從而過載e-mail服務(wù)器或使之損壞。
1.1.2尼姆亞變種w(worm.nimayaw)��。該病毒通過感染文件傳播�����,可造成用戶文件損壞��,無法運(yùn)行�。由于被該病毒感染的文件,圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓,因此該病毒又被稱作“熊貓燒香”��。它是一個(gè)能在win9x/nt/2000/xp/2003系統(tǒng)上運(yùn)行的蠕蟲病毒���。該病毒可通過局域網(wǎng)進(jìn)行傳播�,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)�����,最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓��。
1.1.3情人節(jié)(vbs.valentin)病毒�。該病毒是一個(gè)會(huì)寫情書的病毒。它會(huì)將自身用腳本加密引擎加密后插入到html文件中�����。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名為main.htm的病毒文件�,并拷貝到系統(tǒng)目錄中,并搜索outlook的地址薄中的所有郵件地址����,向這些地址發(fā)送病毒郵件�。病毒會(huì)在每月的14號發(fā)作,發(fā)作時(shí)會(huì)以一封西班牙情書的內(nèi)容覆蓋掉硬盤中的所有文件,并將覆蓋過的文件擴(kuò)展名全部改為txt����,使用戶的系統(tǒng)完全崩潰。
1.1.4桑河情人(vbs.san)病毒����。該病毒是—個(gè)會(huì)刪除了你的文件還要祝你情人節(jié)快樂的病毒。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)loveday14-a.hta的文件�����,該文件是編譯過的病毒格式�,可以被系統(tǒng)自動(dòng)執(zhí)行。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄�,每次開機(jī)后病毒會(huì)自動(dòng)運(yùn)行。該病毒在每月的8��、14����、23、29號發(fā)作�����,發(fā)作時(shí)會(huì)將c盤的所有根目錄都保留,只將這些根目錄中的所有文件及子目錄都刪除�����,而且還會(huì)建立一個(gè)名為:“happysan-valentin”情人節(jié)快樂目錄��。
1.1.5cih病毒��。據(jù)悉���,cih病毒已給計(jì)算機(jī)用戶造成了巨大損失����。近來又出現(xiàn)了cih病毒的一種升級版本cihvl-2病毒�,cihvl-2病毒被定時(shí)在4月26日對被感染計(jì)算機(jī)的bios芯片和硬盤驅(qū)動(dòng)器發(fā)起攻擊,造成系統(tǒng)崩潰�,甚至損壞硬件。cih病毒基本上是通過互聯(lián)網(wǎng)絡(luò)或盜版軟件來感染windows 95或98的exe文件的��,在執(zhí)行被感染文件后,cih病毒就會(huì)隨之感染與被執(zhí)行文件接觸到的其它程序。
1.2計(jì)算機(jī)病毒的特點(diǎn)
1.2.1計(jì)算機(jī)病毒的可執(zhí)行性���。計(jì)算機(jī)病毒與其它合法程序一樣���,是一段可執(zhí)行程序�,但它不是一個(gè)完整的程序���,而是寄生在其它可執(zhí)行程序上�����,因此它享有—切程序所能得到的權(quán)力��。
1.2.2計(jì)算機(jī)病毒的傳染性��。傳染性是病毒的基本特征���,計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行�����,它就會(huì)搜尋其它符合其傳染條件的程序或存儲(chǔ)介質(zhì)�����,確定目標(biāo)后再將自身代碼插入其中��,達(dá)到自我繁殖的目的。
1.2.3計(jì)算機(jī)病毒的潛伏性����。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作�,可在幾周或者幾個(gè)月內(nèi),甚至幾年內(nèi)隱藏在合法文件中�,而對其它系統(tǒng)進(jìn)行傳染,而不被發(fā)現(xiàn)����。
1.2.4計(jì)算機(jī)病毒的可觸發(fā)性。病毒因某個(gè)事件或數(shù)值的出現(xiàn)����,能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。
1.2.5計(jì)算機(jī)病毒的破壞性����。系統(tǒng)被病毒感染后,病毒一般不立即發(fā)作�,而是潛藏在系統(tǒng)中,等條件成熟后便發(fā)作�����,給系統(tǒng)帶來嚴(yán)重破壞。
1.2.6攻擊的主動(dòng)性����。病毒對系統(tǒng)的攻擊是主動(dòng)的,計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊��,而保護(hù)措施只能是一種預(yù)防手段���。
1.2.7病毒的針對性:計(jì)算機(jī)病毒是針對特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如�����,有針對ibm pc機(jī)及兼容機(jī)的���,有針對apple公司的macintosh的�,還有針對unix操作系統(tǒng)的���。
2.計(jì)算機(jī)病毒注入的技術(shù)分析
2.1無線電方式���。發(fā)射到對方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式����,其技術(shù)難度大�����??赡艿耐緩街饕校?
2.1.1直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射�����,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上���。
2.1.2冒充合法無線傳輸數(shù)據(jù)��。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式�,發(fā)射病毒碼����,使之能夠混在合法傳輸信號中,進(jìn)入接收器或網(wǎng)絡(luò)�。
2.1.3尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)線路����,將病毒傳染到該線路或目標(biāo)中�����。
2.2“固化”式方法����。即把病毒事先存放在硬件或軟件中����,然后把此硬件或軟件直接或間接交付給對方���,使病毒直接傳染給對方電子系統(tǒng)���。
2.3后門攻擊方式。后門�,是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明�,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種�,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。
2.4數(shù)據(jù)控制鏈侵入方式��。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用���,使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能�。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑����。
3.計(jì)算機(jī)病毒的防護(hù)措施
3.1檢查bios設(shè)置,將引導(dǎo)次序改為硬盤先啟動(dòng)(c:a:)�����。
3.2關(guān)閉bios中的軟件升級支持��,如果是底板上有跳線的��,應(yīng)該將跳線跳接到不允許更新bios�。
3.3用dos平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng),確保沒有計(jì)算機(jī)病毒存在�����。
3.4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件�����,并經(jīng)常升級。
3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫���。
3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件�����。
3.7在word中將“宏病毒防護(hù)”選項(xiàng)打開��,并打開“提示保存normal模板”�����,退出word�����,然后將norma1.dot文件的屬性改成只讀。
3.8在excel和powerpoint中將“宏病毒防護(hù)”選項(xiàng)打開��。
3.9若要使用outlook/outlook express收發(fā)電子函件���,應(yīng)關(guān)閉信件預(yù)覽功能���。
3.10在ie或netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級別,防范來自activex和java applet的惡意代碼。
3.11對外來的軟盤�����、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒�,然后在使用。
3.12經(jīng)常備份用戶數(shù)據(jù)����。
3.13啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。
綜上所述���,計(jì)算機(jī)病毒對計(jì)算機(jī)用戶的危害是尤為嚴(yán)重的�,必須采取行之有效的防護(hù)措施�,才能確保計(jì)算機(jī)用戶的安全。
計(jì)算機(jī)病毒論文:淺析計(jì)算機(jī)病毒及預(yù)防
摘要:目前計(jì)算機(jī)病毒幾乎已經(jīng)遍及社會(huì)的各個(gè)領(lǐng)域�����,近乎家喻戶曉�����,只要接觸過計(jì)算機(jī)的都能碰上它����。你說它有多恐怖��,也不是���。但它總也揮之不去,伴隨著計(jì)算機(jī)的發(fā)展�����,給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅�����。因此����,為了確保計(jì)算機(jī)系統(tǒng)的安全及網(wǎng)絡(luò)信息的安全,研究對付計(jì)算機(jī)病毒的措施已刻不容緩�。本文從計(jì)算機(jī)病毒的傳染途徑及最易感染的程序入手���,來探討預(yù)防及對付計(jì)算機(jī)病毒的方法及措施�。
關(guān)鍵詞:計(jì)算機(jī)���;防范�����;病毒
在計(jì)算機(jī)病毒剛出現(xiàn)時(shí)���,人們對計(jì)算機(jī)病毒的認(rèn)識不夠��,防范意識不強(qiáng)�,還沒來得及深刻認(rèn)識他的作用����,他就已經(jīng)大量傳播,肆意橫行�。幾乎每一臺(tái)聯(lián)網(wǎng)或者沒聯(lián)網(wǎng)的計(jì)算機(jī)都無一例外的遭受到病毒的入侵,也給我們的工作和學(xué)習(xí)帶來了極大的妨害�。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展升級�。據(jù)報(bào)道,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)�����,嚴(yán)重地干擾了正常的人們的生活�,給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也帶來了負(fù)面的影響�����。然而�,計(jì)算機(jī)病毒技術(shù)也也曾應(yīng)用在了軍事方面�,在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中�,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起進(jìn)攻,以達(dá)到破壞對方的計(jì)算機(jī)武器控制系統(tǒng)和整個(gè)軍事網(wǎng)絡(luò)�,病毒的應(yīng)用作為高科技武器的一個(gè)應(yīng)用,達(dá)到了一定的目的����。最后,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及�����,防范計(jì)算機(jī)病毒將越來越受到各世界的高度重視��。
一��、病毒的起源
1949年��,由馮?諾伊曼提出了一種對病毒雛形的一個(gè)概念�����,一種可能性���,但是沒引起人們的絲毫關(guān)注�。時(shí)隔10年�,在美國的貝爾實(shí)驗(yàn)室中,這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中����。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多��,主要思路是:雙方各編寫一個(gè)程序����,在一臺(tái)計(jì)算機(jī)中注入,這兩個(gè)程序在電話系統(tǒng)內(nèi)相互廝殺��,有時(shí)他們會(huì)放下一些關(guān)卡�����,停下來修復(fù)被修改的指令�,當(dāng)它被困時(shí)�����,就復(fù)制一次�,以便可以逃離險(xiǎn)境�,因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中,因而得名“磁芯大戰(zhàn)”��。在那段時(shí)間�����,計(jì)算機(jī)都是相對獨(dú)立�,沒有聯(lián)網(wǎng),所以沒有怎么傳播����,只是在小范圍傳播。 1988 年底���,才在我國國家統(tǒng)計(jì)部門發(fā)現(xiàn)了小球病毒����。在后面的時(shí)間里,病毒的發(fā)展是越來越快���。
二、計(jì)算機(jī)病毒的類型及特點(diǎn)
計(jì)算機(jī)病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序��。當(dāng)染毒文件運(yùn)行時(shí)����,病毒也隨之運(yùn)行并自我復(fù)制來感染其它程序。不過���,良性病毒沒有惡意攻擊性性的代碼���,只占用系統(tǒng)的資源,讓系統(tǒng)運(yùn)行減慢�����。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼��,一旦被激發(fā)�����,即可感染和破壞����。自80年代由莫里斯編寫的第一個(gè)“蠕蟲”病毒程序問世以來���,世界上已出現(xiàn)了多種不同類型的病毒。主要有以下幾種主要病毒:“美麗殺手”(melissa)病毒���、“怕怕”(papa)病毒����、“瘋?��!保╩ad cow)病毒和“怕怕b”病毒����、 “幸福1999”宏病毒�、“咻咻”(ping)轟擊病毒、沖擊波病毒����、熊貓燒香病毒、木馬病毒等��。
歸納一下,計(jì)算機(jī)病毒有以下幾種特點(diǎn):一是隱蔽性強(qiáng)��。病毒可以在毫無察覺的情況下感染計(jì)算機(jī)而不被人察覺�����,等到發(fā)現(xiàn)時(shí)�,就已經(jīng)造成了嚴(yán)重后果��。二是繁殖能力強(qiáng)�����。電腦一旦染毒����,可以很快“發(fā)病”。三是傳染途徑廣���?����?赏ㄟ^移動(dòng)設(shè)備�����、有線和無線網(wǎng)絡(luò)���、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中����,并不斷傳染�����。四是潛伏期長�����。病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作�����,等達(dá)到激發(fā)條件后���,就發(fā)作破壞系統(tǒng)��。五是破壞力大��。計(jì)算機(jī)病毒一旦發(fā)作����,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)����、刪除文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓�。
三、對計(jì)算機(jī)病毒運(yùn)用的技術(shù)分析加以分析
人們設(shè)計(jì)計(jì)算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低�,而往往忽略了安全問題����。這就給計(jì)算機(jī)病毒的發(fā)展提供了一個(gè)廣闊的空間,而計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分����,接口,各層的相互轉(zhuǎn)換��,都存在著不少漏洞����。再加上硬件設(shè)什缺乏整體安全性考慮��,也不可能做到百分之百的安全�����,軟件方面也更易存在隱患����。計(jì)算機(jī)系統(tǒng)的脆弱性����,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)使“網(wǎng)絡(luò)全球化”���,更為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施破壞的環(huán)境��;隨著電子技術(shù)的發(fā)展日趨完善����,新的計(jì)算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來越廣泛�,為計(jì)算機(jī)病毒實(shí)現(xiàn)破壞提供了一個(gè)平臺(tái)。國外專家認(rèn)為���,計(jì)算機(jī)標(biāo)準(zhǔn)化��、標(biāo)準(zhǔn)的信息格式����、分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)�、網(wǎng)絡(luò)化通信、軟件標(biāo)準(zhǔn)化����、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都可讓計(jì)算機(jī)病毒的入侵成為可能。
計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的入侵�����。其攻擊目標(biāo)是計(jì)算機(jī)各種系統(tǒng)����,以及主機(jī)到各種傳感器�����、網(wǎng)橋等����,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙��,而導(dǎo)致崩潰,無法發(fā)揮作用���。從技術(shù)方面來看,病毒的入侵主要有以下幾種:
1.采用無線電方式����。
主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式�����,也不易被人察覺�����,但也是技術(shù)難度最大的一種方式���。采用的途徑大致有:①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼�����,從而使接收器處理時(shí)把病毒傳染到主機(jī)上����,以達(dá)到破壞的目的。②冒充合法無線傳輸數(shù)據(jù)��。使用標(biāo)準(zhǔn)的無線電協(xié)議及格式��,發(fā)射病毒碼��,使之能像合法信號一樣��,進(jìn)入接收器�����,達(dá)到破壞���。③尋找對方信息系統(tǒng)各個(gè)環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入����。
2.采用“固化”方法����。即把病毒先注入芯片硬件和軟件中�,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統(tǒng)����,進(jìn)而攻擊目標(biāo)計(jì)算機(jī)����。此種方法非常隱蔽�����,即使染毒組件被徹底檢測�����,也不能夠說明其沒有其他一些特殊功能�。就是因?yàn)槲覈€是有太多計(jì)算機(jī)組件還是要從外國進(jìn)口,所以���,才會(huì)很容易遭遇芯片病毒的攻擊���。
3.采用后門攻擊方式。后門����,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,允許用戶繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。如早期的windows 98系統(tǒng)����。
4.采用數(shù)據(jù)控制鏈侵入方式。通過遠(yuǎn)程修改技術(shù)��,改變數(shù)據(jù)控制鏈的正常路徑����。
當(dāng)然,還有一些其他的注入方式���,這里就不多講解�����。
三�����、對計(jì)算機(jī)病毒的防范可以采用的方法可從管理上和技術(shù)上進(jìn)行預(yù)防
1.管理上的預(yù)防��。
(1)不使用來歷不明的軟件���,尤其是盜版軟件��。機(jī)房應(yīng)禁止未經(jīng)檢測的移動(dòng)盤插入計(jì)算機(jī),嚴(yán)禁上機(jī)打游戲��。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多�,傳染病毒的可能性較大。
(2)本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限�����。
(3)對所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫保護(hù)���,防止盤中的文件被感染����。
(4)系統(tǒng)中的重要文件要進(jìn)行備份�,尤其是數(shù)據(jù)要定期備份。
(5)網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換��,建立好較好的口令�����,規(guī)定合理的讀寫權(quán)限�。
以上是適合于局部小單位,計(jì)算機(jī)的發(fā)展至今,已經(jīng)在技術(shù)上和應(yīng)用中成為一個(gè)社會(huì)的問題��,最終����,還是需要國家制定的法律法規(guī)進(jìn)行約束。
2.技術(shù)方法上的預(yù)防
(1)采用內(nèi)存常駐防病毒的程序
在系統(tǒng)啟動(dòng)盤的autoexe.bat文件中加入一個(gè)病毒檢測程序����,它將時(shí)刻監(jiān)視病毒的侵入,并對磁盤進(jìn)行檢查���。由于這種方法要占用內(nèi)存空間�����,又容易引起與其他程序的沖突�,有些病毒具有躲開防毒程序的功能���,所以��,不能把它作為防病毒的主要武器����。
(2)運(yùn)行前對文件進(jìn)行檢測
這種方法主要采用殺毒軟件進(jìn)行檢查,不是所以的殺毒軟件都能清楚所有病毒����,所以還是要注意以預(yù)防為主�����。
(3)改變文檔的屬性
只讀文檔時(shí)不能修改的��,有些病毒只能去掉只讀標(biāo)志�,不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒�����。但它只是針對一般的文件型病毒而言�。
(4)改變文件擴(kuò)展名
由于計(jì)算機(jī)感染時(shí)必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式�,將可執(zhí)行文件的擴(kuò)展名改變后,多數(shù)病毒會(huì)失去效力�。
四、結(jié)束語
盡管現(xiàn)在的病毒種類各種各樣�,殺毒軟件也比較先進(jìn)。但病毒的更新���,換代速度也非常之快��,我們不要掉以輕心��。要樹立良好的安全意識���,才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失���。
計(jì)算機(jī)病毒論文:生物病毒和計(jì)算機(jī)病毒及其免疫方法
摘要:主要敘述了生物病毒和計(jì)算機(jī)病毒的致病機(jī)理、特征和對其進(jìn)行防疫的一般方法��。并且通過比較����,利用現(xiàn)代生物技術(shù)和計(jì)算機(jī)技術(shù)之間相互借借鑒的思想,從而提出用防生物病毒的方法來防計(jì)算機(jī)病毒及相互影響的一些基本思路���。還包括對這兩個(gè)科學(xué)領(lǐng)域未來發(fā)展的一些看法�。
關(guān)鍵詞:生物病毒 計(jì)算機(jī)病毒 免疫
隨著科學(xué)技術(shù)的發(fā)展����,計(jì)算機(jī)技術(shù)和生物技術(shù)之間有了越來越多的相通之處。計(jì)算機(jī)神經(jīng)網(wǎng)絡(luò)的組成設(shè)計(jì)與生物的神經(jīng)網(wǎng)絡(luò)之間的相似����,計(jì)算機(jī)的遺傳算法和生物遺傳的特點(diǎn)的相似和生物病毒與計(jì)算機(jī)病毒之間的相似��,都充分體現(xiàn)了這點(diǎn)�。本文旨在討論生物病毒和計(jì)算機(jī)病毒之間的一些問題���。
狹義的生物病毒是1種獨(dú)特的傳染因子����,它是能夠利用宿主細(xì)胞的營養(yǎng)物質(zhì)來自主地復(fù)制自身的dna或rna�����、蛋白質(zhì)等生命組成物質(zhì)的微小生命體��。而廣義的病毒復(fù)雜得多�����,包括擬病毒����、類病毒和病毒粒子(virion)�,其中擬病毒和類病毒僅是1條簡單的ssrna鏈����,virion是種類似酶的蛋白分子����。因此生物病毒很難有1個(gè)確定的、明確的定義���。同理�����,給計(jì)算機(jī)病毒下定義也較困難���。狹義的定義只是指一些能夠精確地復(fù)制自身,或者發(fā)生變異后產(chǎn)生下一代的一些程序片段��。而廣義的計(jì)算機(jī)病毒指一切具有破壞計(jì)算機(jī)系統(tǒng)���、資源和干擾計(jì)算機(jī)正常運(yùn)行的程序代碼�����,包括蠕蟲���。兩者是不同領(lǐng)域的兩個(gè)概念�����,其物質(zhì)基礎(chǔ)也完全不同��,但它們的一些性質(zhì)卻有驚人的相似之處��,具體表現(xiàn)有以下幾個(gè)方面:
(1)宿主 生物病毒不管是烈性噬菌體還是溫和型噬菌體����,都必需在活的宿主細(xì)胞中才能得以復(fù)制繁殖�����,利用宿主細(xì)胞的核苷酸和氨基酸來自主地合成自身的一些組件�����,裝配下一代個(gè)體����。計(jì)算機(jī)病毒的行為類似于溫和型噬菌體��,它們都將自身的代碼插入一段異已的程序代碼中去,利用宿主的程序代碼被執(zhí)行或復(fù)制的時(shí)候�����,復(fù)制自己或產(chǎn)生效應(yīng)��,令系統(tǒng)癱瘓或吞噬計(jì)算機(jī)資源�。即使一些沒有惡意的病毒程序,雖然不會(huì)對其宿主造成傷害���,但其基本的繁殖方式都與生物病毒相似�����。如fu manchu病毒只能寄生在*.com和*.exe的文件中���;anti-pascal病毒只能寄生在*.bak和*.pas的文件中。這是寄主專一性問題��。
(2)感染性 復(fù)制后的生物病毒裂解宿主細(xì)胞而被釋放出去��,感染新的宿主細(xì)胞�����。計(jì)算機(jī)病毒同樣也具有感染力,被復(fù)制的病毒代碼總要搜尋特定的宿主程序代碼并進(jìn)行感染���。生物病毒的核酸好比計(jì)算機(jī)病毒的循環(huán)程序����,其不斷地循環(huán)導(dǎo)致產(chǎn)生的新個(gè)體的數(shù)量比起計(jì)算機(jī)病毒�����,更具有感染力。1個(gè)生物病毒能通過1次侵入而產(chǎn)生成千上百的新個(gè)體,很少有計(jì)算機(jī)病毒能有如此強(qiáng)大的增殖能力�����。
(3)危害性 雖然生物病毒會(huì)給人類帶來一定的益處����,例如利用噬菌體可以治療一些細(xì)菌感染;利用昆蟲病毒可以治療�、預(yù)防一些農(nóng)業(yè)病蟲害等,但卻危害很大�����,例如hiv、狂犬病毒等��,給人類帶來生命的危險(xiǎn)����;流感病毒、肝炎病毒等會(huì)帶來疾?���。籺mv�����,馬玲薯y病毒給人帶來財(cái)產(chǎn)損失�����。計(jì)算機(jī)病毒也有其利弊��。如著名的brain 病毒就是計(jì)算機(jī)程序的作者amjad farooq aivi & basit farooq aivi兄弟為了保護(hù)他們的文件不被非法地拷貝�����,在其程序中加入一些保護(hù)性的程序代碼。但不幸的是這種技術(shù)被一些人所濫用��,而背離了其初衷��,產(chǎn)生了如autumn ieaves�����、ping pong病毒等�。還有些病毒,如蠕蟲�,雖其不具備破壞能力,但它在計(jì)算機(jī)網(wǎng)絡(luò)中不斷地復(fù)制自己而增加了網(wǎng)絡(luò)系統(tǒng)的負(fù)擔(dān)�,輕則使系統(tǒng)運(yùn)行的速度減慢,重則使整個(gè)系統(tǒng)癱瘓��。一些惡性病毒��,會(huì)給計(jì)算機(jī)系統(tǒng)帶來毀滅性的破壞�����,使計(jì)算機(jī)系統(tǒng)的資源招致無法恢復(fù)的破壞�����,甚至?xí)τ布?shù)(cmos參數(shù))進(jìn)行修改���。如著名的brain病毒會(huì)擦除軟盤和硬盤的引導(dǎo)扇區(qū)的數(shù)據(jù)���;alamenda病毒會(huì)覆蓋o磁頭、39磁道8扇區(qū)的數(shù)據(jù)�����。
(4)微小性 最大的生物病毒痘病毒���,其直徑也只不過450nm�����,而一般的生物病毒的個(gè)體更小��,必須在電鏡下才能見到其真面目���。同樣,計(jì)算機(jī)病毒也相當(dāng)短小精悍�����,其代碼一般都較短。如batch病毒(一種*.bat特洛伊木馬型病毒)��,只有271個(gè)字節(jié)左右的代碼長度���;icelandic病毒只有642-656個(gè)字節(jié)的長度�����。很少有計(jì)算機(jī)病毒的代碼長度超過2k的�����。
(5)簡單性 生物病毒缺乏許多重要的生物酶系���,如核酸合成酶系,呼吸酶系���,蛋白質(zhì)合成酶系等���。因病毒顆粒過于微小,無法攜帶病毒復(fù)制所需全部信息�,因此必須利用宿主來合成自身所需物質(zhì)。計(jì)算機(jī)病毒也具有這些特點(diǎn)����,其程序代碼一般都不具備可執(zhí)行文件的完整結(jié)構(gòu)(除batch病毒和一些特洛伊木馬外),因此不可以單獨(dú)地被激活���、執(zhí)行和復(fù)制���,必須將其代碼的不同部分鑲?cè)氲剿拗鞒绦虻母鱾€(gè)代碼段中去,才能具有傳染和破壞性����。
(6)變異性 不管生物病毒還是計(jì)算機(jī)病毒都具有變異性。hiv是生物病毒中最具代表性的一種���,它的變異能力使人的免疫系統(tǒng)無法跟上它的變化�,因此成為人類最難對付的病毒之一�����。計(jì)算機(jī)病毒的變異力也大得驚人��,像1701病毒就可以達(dá)到11種����,產(chǎn)生的變異一般都是人為的���,因此清除顯得較為容易。現(xiàn)在發(fā)現(xiàn)了一種具有生物學(xué)意義的變異特性的病毒�����,其通過自身程序來完成變異的功能����,這些病毒即為多態(tài)性病毒,如dame病毒����,在其同樣的復(fù)制品中,相同的代碼不到3 個(gè)����。
(7)多樣性 1982年,美國的計(jì)算機(jī)專家fredric cohen博士在他的博士論文中闡述了計(jì)算機(jī)病毒存在的可能性����,并用dos2.1幾乎所有的批處理命令和c語言程序演示了他的病毒程序。從1987年首例計(jì)算機(jī)病毒brain被發(fā)現(xiàn)到現(xiàn)在�,計(jì)算機(jī)病毒的數(shù)量已經(jīng)超過了5000種。同樣,自1892年俄國植物學(xué)家d.i-vanoskey發(fā)現(xiàn)了煙草花葉病毒(tmv)到現(xiàn)在����,生物病毒的數(shù)量也以驚人的速度增長。這項(xiàng)工作已成了這兩個(gè)領(lǐng)域的重要主題工作之一�����。
(8)特異性 流感病毒只能引起流感�;狂犬病毒只能引起狂犬病�。同樣,計(jì)算機(jī)病毒也具有特異性���,如macmag病毒是macintosh計(jì)算機(jī)的病毒���;macro病毒只能攻擊數(shù)據(jù)表格文件;lehigh只感染文件�;invol病毒只感染*.sys文件。
(9)相容性和互斥性 溶源性噬菌體是典型的具有相容性和互斥性的生物病毒�����,而計(jì)算機(jī)病毒jernsalem只對*.com型文件感染一次���,對*.exe文件則可以重復(fù)感染�,每次都使文件增加1808個(gè)字節(jié)。
(10)頑固性 由于病毒的變異���,使得消滅病毒的工作具有相當(dāng)大的困難�,斗爭具有道高一尺���,魔高一丈的意味��。從目前的情況來看����,人類要想真正地征服這兩個(gè)領(lǐng)域的病毒�,具有相當(dāng)大的困難。經(jīng)過長期實(shí)踐��,還是掌握了一定的經(jīng)驗(yàn)和技術(shù)�����。
以上對生物病毒和計(jì)算機(jī)病毒的一些共性進(jìn)行比較�,下面將對病毒的清除進(jìn)行一些討論。在計(jì)算機(jī)領(lǐng)域中最常用的方法是利用一些殺病毒的軟件�����,如美國central point sofrware公司的cpav反病毒軟件、kv系列軟件���、
計(jì)算機(jī)病毒論文:淺談?dòng)?jì)算機(jī)病毒的防范措施
摘要:隨著計(jì)算機(jī)的普及使用,計(jì)算機(jī)病毒也滲透到了信息社會(huì)的各個(gè)領(lǐng)域,給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞性和潛在的威脅���。為了確保信息的安全與暢通,研究計(jì)算機(jī)病毒的防范措施已迫在眉睫。本文從計(jì)算機(jī)的特點(diǎn)入手,來初步探討防范計(jì)算機(jī)病毒的方法和措施�����。
關(guān)鍵詞:計(jì)算機(jī);病毒;防范
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展��。據(jù)報(bào)道,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人類社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞�。與此同時(shí),病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛地應(yīng)用,在海灣戰(zhàn)爭�����、科索沃戰(zhàn)爭中,雙方都曾利用計(jì)算機(jī)病毒向?qū)Ψ桨l(fā)起攻擊,破壞對方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng),達(dá)到了一定的政治目的和軍事目的�����??梢灶A(yù)見,隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入,防范計(jì)算機(jī)病毒將越來越受到社會(huì)各個(gè)領(lǐng)域的高度重視�。
一、計(jì)算機(jī)病毒的內(nèi)涵�、類型及特點(diǎn)
計(jì)算機(jī)病毒是一組通過復(fù)制自身來感染其他軟件的程序。當(dāng)程序運(yùn)行時(shí),嵌入的病毒也隨之運(yùn)行并感染其他程序����。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設(shè)定好的環(huán)境激發(fā),即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲”病毒程序至今,世界上已出現(xiàn)了多種不同類型的病毒����。在最近幾年,又產(chǎn)生了以下幾種主要病毒:
(1)“美麗殺手”(melissa)病毒。這種病毒是專門針對微軟電子郵件服務(wù)器msexchange和電子郵件收發(fā)軟件0utlookexpress的word宏病毒,是一種拒絕服務(wù)的攻擊型病毒,能夠影響計(jì)算機(jī)運(yùn)行微軟word97����、word2000和0utlook。這種病毒是一種word文檔附件,由e-mail攜帶傳播擴(kuò)散��。由于這種病毒能夠自我復(fù)制,一旦用戶打開這個(gè)附件,“美麗殺手”病毒就會(huì)使用0utlook按收件人的0utlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送,從而過載e-mail服務(wù)器或使之損壞���?���!懊利悮⑹帧辈《镜臄U(kuò)散速度之快可達(dá)幾何級數(shù),據(jù)計(jì)算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都收到一份�����。“美麗殺手”病毒最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器,而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意間通過電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去,連擴(kuò)散到了什么地方可能都不得而知�。據(jù)外電報(bào)道,在北約對南聯(lián)盟發(fā)動(dòng)的戰(zhàn)爭行動(dòng)中,證實(shí)“美麗殺手”病毒已使5萬部電腦主機(jī)和幾十萬部電腦陷于癱瘓而無法工作,網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞,迫使許多用戶關(guān)機(jī)避災(zāi)。
(2)“怕怕”(papa)病毒����。“怕怕”病毒是另一種excel宏病毒,它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)���。這種病毒與“美麗殺手”病毒相類似,其區(qū)別在于“怕怕”病毒不但能像“美麗殺手”病毒一樣迅速傳播,拒絕服務(wù)和阻塞網(wǎng)絡(luò),而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓,使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用��。
(3)“瘋?�!?madcow)和“怕怕b”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒�。正當(dāng)美國緊急動(dòng)員起來對付“美麗殺手”和“怕怕”病毒時(shí),在歐洲又出現(xiàn)了它們的新變種“美麗殺手b”(又叫做“瘋牛”)和“怕怕b”,目前正橫掃歐洲大陸,造成大規(guī)模破壞,而且還正在向全世界擴(kuò)散蔓延�����。雖然這兩種病毒變種的病毒代碼不同,可能不是一個(gè)人所編寫,但是,它們同樣也是通過發(fā)送word和excel文件而傳播��。每次被激活后,這種病毒就會(huì)向用戶電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件;它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請求,占用大量的寬帶而阻滯網(wǎng)絡(luò)的工作,其危害性比原型病毒有過之而無不及��。
(4)“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒�����?�!靶腋?999”病毒會(huì)改變計(jì)算機(jī)中的微軟公司windows程序與internet網(wǎng)工作�。這種病毒還發(fā)送一個(gè)執(zhí)行文件,激活焰火顯示,使屏幕碎裂。
(5)“咻咻”(ping)轟擊病毒�。“咻咻”轟擊病毒的英文單詞是“分組internet搜索者”的縮寫,指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程,這是用戶用以確定一個(gè)系統(tǒng)是否在internet網(wǎng)上運(yùn)行的一種方法���。據(jù)外電報(bào)道,運(yùn)用“咻咻”(ping)轟擊病毒,發(fā)送大量的“咻咻”空數(shù)據(jù)包,使服務(wù)器過載,不能對其他用戶作出響應(yīng)�����。
歸納起來,計(jì)算機(jī)病毒有以下特點(diǎn):一是攻擊隱蔽性強(qiáng),病毒可以無聲無息地感染計(jì)算機(jī)系統(tǒng)而不被察覺,待發(fā)現(xiàn)時(shí),往往已造成嚴(yán)重后果���。二是繁殖能力強(qiáng),電腦一旦染毒,可以很快“發(fā)病”。目前的三維病毒還會(huì)產(chǎn)生很多變種��。三是傳染途徑廣,可通過軟盤�����、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷蔓延���。四是潛伏期長,病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞�����。五是破壞力大,計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)�、刪除文件,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓����。六是針對性強(qiáng),計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì),滿足不同環(huán)境和時(shí)機(jī)的要求。
二����、計(jì)算機(jī)病毒的技術(shù)分析
長期以來,人們設(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)�。硬件設(shè)計(jì)缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計(jì)算機(jī)系統(tǒng)的測試,目前尚缺乏自動(dòng)化檢測工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)(/dianzijixie/">電子系統(tǒng)中�。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大�����?��?赡艿耐緩接?①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上�。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)�����。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放���。通過對方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中�����。
2.“固化”式方法���。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能����。目前,我國很多計(jì)算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊。
3.后門攻擊方式��。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)���。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)����。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊,如目前普遍使用的windowsxp,就存在這樣的后門。
4.數(shù)據(jù)控制鏈侵入方式����。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑�����。
除上述方式外,還可通過其他多種方式注入病毒��。
三�、計(jì)算機(jī)病毒的檢測與預(yù)防
(一)病毒的檢測
從上面介紹的計(jì)算機(jī)病毒的特性中,我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常生活中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作���。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒���。
計(jì)算機(jī)的啟動(dòng)速度較慢且無故自動(dòng)重啟;工作中機(jī)器出現(xiàn)無故死機(jī)現(xiàn)象;桌面上的圖標(biāo)發(fā)生了變化;桌面上出現(xiàn)了異常現(xiàn)象:奇怪的提示信息,特殊的字符等;在運(yùn)行某一正常的應(yīng)用軟件時(shí),系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失;音箱無故發(fā)生奇怪聲音;系統(tǒng)不能識別存在的硬盤;當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件;打印機(jī)的速度變慢或者打印出一系列奇怪的字符�����。這些都是計(jì)算機(jī)感染病毒的表現(xiàn)���。
(二)病毒的預(yù)防
計(jì)算機(jī)一旦感染病毒,可能給用戶帶來無法恢復(fù)的損失�。因此在使用計(jì)算機(jī)時(shí),要采取一定的措施來預(yù)防病毒,從而最低限度地降低損失����。①不使用來歷不明的程序或軟件;②在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先殺毒,在確保安全的情況下再使用;③安裝防火墻,防止網(wǎng)絡(luò)上的病毒入侵;④安裝最新的殺毒軟件,并定期升級,實(shí)時(shí)監(jiān)控;⑤養(yǎng)成良好的電腦使用習(xí)慣,定期優(yōu)化、整理磁盤,養(yǎng)成定期全面殺毒的習(xí)慣;⑥對于重要的數(shù)據(jù)信息要經(jīng)常備份,以便在機(jī)器遭到破壞后能及時(shí)得到恢復(fù)�����。
計(jì)算機(jī)病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計(jì)算機(jī)能安全有效地工作��。
計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒教學(xué)設(shè)計(jì)研究
摘要:
隨著社會(huì)的發(fā)展和進(jìn)步�����,計(jì)算機(jī)教師的課程設(shè)計(jì)需要使用縝密��、系統(tǒng)��、新穎的方式來使學(xué)生更好地完成學(xué)習(xí)任務(wù)���,做好計(jì)算機(jī)課程的教學(xué)設(shè)計(jì)����,能更好地提高教師自身教學(xué)能力和專業(yè)素養(yǎng),更好地完成教書育人的歷史使命����。
關(guān)鍵詞:
計(jì)算機(jī)病毒;教學(xué);設(shè)計(jì)
0引言
教學(xué)設(shè)計(jì)是每一個(gè)教師在教學(xué)過程中必不可少的教學(xué)準(zhǔn)備,是教師專業(yè)素質(zhì)的重要體現(xiàn)形式���,它可以讓教師在教學(xué)工作中不斷地鍛煉自己的專業(yè)能力�����,更好完成教學(xué)任務(wù)�����,也是教師講好每一節(jié)課必不可少的組成部分��。只有做好每一節(jié)課的課堂教學(xué)設(shè)計(jì)����,才能在教學(xué)工作中更好地教授教學(xué)內(nèi)容�,讓學(xué)生深刻地掌握所學(xué)知識。
1如何做好《計(jì)算機(jī)病毒》的教學(xué)設(shè)計(jì)
對《計(jì)算機(jī)病毒》這節(jié)課來說��,設(shè)計(jì)一個(gè)完整、系統(tǒng)�����、流暢的課堂教學(xué)�����,不僅需要教師熟練地掌握課程基礎(chǔ)知識以及延展知識�,還需要豐富的思維能力和想象力��。首先�����,教師要認(rèn)真研讀本節(jié)課的課程標(biāo)準(zhǔn)��,認(rèn)真研讀課標(biāo)是正確進(jìn)行教材分析的前提�,從而形成教學(xué)理念、學(xué)科總體目標(biāo)��,來更好地把握教學(xué)設(shè)計(jì)方向���。教師在頭腦中要形成對這節(jié)課的總體安排����,包括內(nèi)容分析、講解技巧���,如何設(shè)計(jì)《計(jì)算機(jī)病毒》這節(jié)課的課堂教學(xué)內(nèi)容��,設(shè)計(jì)出新穎的教學(xué)環(huán)節(jié)�,引起學(xué)生的興趣�,來達(dá)到教學(xué)目的?�!队?jì)算機(jī)病毒》這節(jié)課��,首先要明確地講解出計(jì)算機(jī)病毒的概念和特征���,通過一些具體實(shí)例的展示���,來體現(xiàn)出計(jì)算機(jī)病毒的危害性和傳染性,只有讓學(xué)生深刻地體會(huì)到計(jì)算機(jī)病毒的危害���,才能引起學(xué)生對計(jì)算機(jī)病毒防護(hù)的學(xué)習(xí)興趣�。在計(jì)算機(jī)病毒特征和傳播的教學(xué)過程中�,教師可以使用歷年來發(fā)生的計(jì)算機(jī)病毒帶來的大型�、小型的危害和災(zāi)難��,通過先文字講解�����,后播放圖片和視頻的方式�,直觀地表現(xiàn)出教學(xué)內(nèi)容����,讓學(xué)生可以親身感受到計(jì)算機(jī)病毒的危害性。對于概念和硬性的學(xué)習(xí)內(nèi)容��,往往需要直觀的方式來刺激學(xué)生的學(xué)習(xí)神經(jīng)�����,讓學(xué)生對計(jì)算機(jī)病毒的危害有著深刻的體會(huì)���,以此來加深本節(jié)課學(xué)習(xí)的記憶力����。
2制作《計(jì)算機(jī)病毒》教學(xué)設(shè)計(jì)需要注意的問題
2.1教學(xué)目標(biāo)
《計(jì)算機(jī)病毒》這節(jié)課的課程目標(biāo)是要求學(xué)生了解并掌握計(jì)算機(jī)病毒的定義��,計(jì)算機(jī)病毒的特征,以及計(jì)算機(jī)病毒的傳播及危害��。圍繞教學(xué)目標(biāo)來開展教學(xué)設(shè)計(jì)�����,同時(shí)要讓學(xué)生將教師的教學(xué)目標(biāo)作為自己的學(xué)習(xí)目標(biāo)�����。
2.2教學(xué)重點(diǎn)與難點(diǎn)
計(jì)算機(jī)病毒舉不勝舉�,幾乎每天都會(huì)有新的病毒產(chǎn)生,其破壞能力也各不相同�����,人們將計(jì)算機(jī)病毒視為21世紀(jì)最大的隱患����,不流血的知名武器,并非言過其實(shí)���,它完全有可能影響計(jì)算機(jī)發(fā)展的未來���,因此防治計(jì)算機(jī)病毒的工作任重道遠(yuǎn)�����。在《計(jì)算機(jī)病毒》這節(jié)課中�����,計(jì)算機(jī)安全和病毒的防護(hù)是重點(diǎn)以及難點(diǎn)內(nèi)容����,教師要明確本節(jié)課的教學(xué)重難點(diǎn)�,著重做好這部分的教學(xué)設(shè)計(jì)����。那么在設(shè)計(jì)此內(nèi)容的時(shí)候,教師可以充分地發(fā)揮想象力和專業(yè)能力�����,充分利用專業(yè)知識和互聯(lián)網(wǎng)技術(shù)����,也可以通過網(wǎng)絡(luò)安全入手,來引導(dǎo)學(xué)生養(yǎng)成使用計(jì)算機(jī)的良好行為習(xí)慣���,從計(jì)算機(jī)使用者的個(gè)人素質(zhì)談起�����,文明�、正確地使用計(jì)算機(jī)可以避免感染計(jì)算機(jī)病毒,使學(xué)生在掌握所學(xué)知識的基礎(chǔ)上���,也養(yǎng)成良好的網(wǎng)絡(luò)道德習(xí)慣��。
2.3教學(xué)思路
在本節(jié)課的教學(xué)過程中���,可以通過“教師講解,學(xué)生自學(xué)討論”這種方式�����,來培養(yǎng)師生相互合作、相互交流的學(xué)習(xí)習(xí)慣,教師引導(dǎo)��、啟發(fā)學(xué)生,學(xué)生跟隨教師引導(dǎo)后自主學(xué)習(xí)�����。教師可以充分利用高科技教學(xué)手段,使用多媒體教室�����、計(jì)算機(jī)病毒資源網(wǎng)�����、教學(xué)課件等����。教學(xué)工具與知識講解相結(jié)合,形成一個(gè)流暢的教學(xué)環(huán)節(jié)���。
2.4課程分析
《計(jì)算機(jī)病毒》這節(jié)課,首先需要教師講解計(jì)算機(jī)病毒的概念���、特征���,以計(jì)算機(jī)病毒的危害為主體,引出對計(jì)算機(jī)病毒的正確認(rèn)識和防護(hù)手段�。
2.5學(xué)生分析
教師在《計(jì)算機(jī)病毒》這節(jié)課的課程設(shè)計(jì)當(dāng)中,可以使用有震撼性的數(shù)據(jù)��、圖片和視頻,提供歷年來計(jì)算機(jī)病毒帶來的巨大危害和損失的具體事例��,從學(xué)生比較感興趣的方向入手���,以代表性的視頻為主�,在介紹計(jì)算機(jī)病毒危害性之后��,加深學(xué)生對計(jì)算機(jī)病毒危害性的認(rèn)識����,產(chǎn)生對計(jì)算機(jī)病毒預(yù)防的學(xué)習(xí)興趣。學(xué)生在計(jì)算機(jī)日常課程的學(xué)習(xí)中����,已經(jīng)基本熟練地掌握計(jì)算機(jī)的操作方法,那么����,對于嶄新的并且極具吸引力的計(jì)算機(jī)病毒知識,教師適當(dāng)?shù)厥褂眯路f的教學(xué)方法���,會(huì)更好地吸引他們對學(xué)習(xí)的興趣��。那么���,學(xué)生的學(xué)習(xí)能力和領(lǐng)悟力都是參差不齊的�����,所以教師在教學(xué)設(shè)計(jì)環(huán)節(jié)要考慮到學(xué)生掌握情況的多方面因素�,適當(dāng)?shù)卣{(diào)整學(xué)習(xí)難度�����。
2.6教學(xué)策略
為了更好地完成教學(xué)任務(wù)����,教師可以制作出一個(gè)小游戲的程序,分發(fā)到學(xué)生的計(jì)算機(jī)��,當(dāng)學(xué)生被游戲程序吸引并打開游戲時(shí)�,制造一種計(jì)算機(jī)病毒感染的情況發(fā)生,使得學(xué)生對計(jì)算機(jī)感染病毒產(chǎn)生深刻的印象��,繼而引出計(jì)算機(jī)病毒的概念�����,計(jì)算機(jī)感染病毒后的表現(xiàn)以及計(jì)算機(jī)病毒的危害�����。接著通過歷年來感染計(jì)算機(jī)病毒的具體數(shù)據(jù)���,讓學(xué)生心中對計(jì)算機(jī)病毒的危害性產(chǎn)生重視�,可以采用分組討論的方法��,讓學(xué)習(xí)思考如何預(yù)防計(jì)算機(jī)感染病毒��,如何防止計(jì)算機(jī)病毒的傳播����,讓學(xué)生樹立計(jì)算機(jī)病毒的防范意識。在教學(xué)設(shè)計(jì)中�����,可以針對計(jì)算機(jī)感染病的特征����,逐條進(jìn)行案例展示分析,可以以圖片和音頻的形式�,展現(xiàn)出計(jì)算機(jī)感染病毒后可能出現(xiàn)的一系列異常反應(yīng),掌握了計(jì)算機(jī)感染病毒的癥狀以及感染病毒帶來的危害,學(xué)生在今后使用計(jì)算機(jī)時(shí)就會(huì)更好地遵守計(jì)算機(jī)使用規(guī)則����,形成良好的使用習(xí)慣和上網(wǎng)習(xí)慣。在《計(jì)算機(jī)病毒》這節(jié)課中��,計(jì)算機(jī)感染病毒的癥狀如下:1.屏幕出現(xiàn)異?����,F(xiàn)象或顯示特殊字符;2.喇叭發(fā)出怪音或突然出現(xiàn)某種聲音;3.計(jì)算機(jī)運(yùn)行速度明顯減慢;4.系統(tǒng)運(yùn)行時(shí)經(jīng)常發(fā)生死機(jī)和重新啟動(dòng)現(xiàn)象;5.讀寫磁盤時(shí)嘎嘎作響并且讀寫時(shí)問變長;6.主頁莫名鎖定;7.某些設(shè)備無法正常使用;8.鍵盤輸入的字符與屏幕顯示的字符不同;9.文件中莫名其妙多了一些重復(fù)或奇怪的文件;10.網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些不應(yīng)該出現(xiàn)的鏈接;11.電子郵箱中有不明來路的信件;12.U盤無法正常打開����。既然感染計(jì)算機(jī)病毒會(huì)產(chǎn)生以上的后果,那么怎樣才能避免計(jì)算機(jī)感染病毒呢?通過以上計(jì)算機(jī)感染病毒的癥狀���,引出計(jì)算機(jī)的正確使用方式:一是安裝專業(yè)的殺毒軟件����,防火墻軟件�����,預(yù)防病毒對計(jì)算機(jī)的入侵�,定期使用殺毒軟件對計(jì)算機(jī)進(jìn)行全盤木馬掃描,開啟病毒防護(hù)功能�。二是提高使用者自身防范意識,掌握病毒知識����,養(yǎng)成良好的上網(wǎng)習(xí)慣,打開網(wǎng)頁時(shí)不要點(diǎn)開不正常網(wǎng)頁��,個(gè)人密碼使用要多加防范���,不要將密碼隨意泄露給他人���,也不要隨意地插入不明的外接移動(dòng)設(shè)備,使用正版軟件����,并且養(yǎng)成打開下載完成的文件之前先殺毒的習(xí)慣。通過提出問題并解決問題的教學(xué)設(shè)計(jì)�,使學(xué)生充分認(rèn)識到計(jì)算機(jī)技術(shù)的普及和發(fā)展是信息時(shí)代的重要標(biāo)志,計(jì)算機(jī)病毒的危害越來越大��,只有提高認(rèn)識����,養(yǎng)成良好的使用習(xí)慣��,才能有效預(yù)防計(jì)算機(jī)病毒給我們造成的威脅和損害�。在《計(jì)算機(jī)病毒》這節(jié)課的教學(xué)設(shè)計(jì)中��,可以使用教師授課為主的教學(xué)方式�,也可以使用學(xué)生自主探究的教學(xué)方式,兩種方式都是為了更好地完成教學(xué)任務(wù)�,教師可以根據(jù)自己的教學(xué)需要來選擇。不論使用哪一種教學(xué)方法���,都要以培養(yǎng)學(xué)生建立計(jì)算機(jī)病毒防范意識和使學(xué)生掌握計(jì)算機(jī)病毒預(yù)防知識為核心來開展教學(xué)��。
2.7師生互補(bǔ)
不論怎樣優(yōu)秀的教學(xué)設(shè)計(jì)都會(huì)有諸多不完美之處�,在完成教學(xué)設(shè)計(jì)的過程中�����,教師應(yīng)正確面對設(shè)計(jì)中的不足之處���,并將不足之處加以分析改正��,以便在日后的教學(xué)工作中取長補(bǔ)短�����。同時(shí)����,師生間需要相互交流��,互相學(xué)習(xí)�,教師可以采用學(xué)生的可取之處,從學(xué)生身上獲得啟發(fā)��。在課程設(shè)計(jì)的過程中��,通過對學(xué)生心理的了解���,設(shè)計(jì)出更適合學(xué)生學(xué)習(xí)知識的教學(xué)方案�����。一個(gè)生動(dòng)并且成功的課堂教學(xué)過程�,不僅可以讓學(xué)生在學(xué)習(xí)的過程中掌握所學(xué)的知識�����,還可以讓學(xué)生提高理解力和對知識的認(rèn)知能力���。如《計(jì)算機(jī)病毒》這節(jié)課�,不僅要讓學(xué)生在學(xué)習(xí)過程中掌握本節(jié)課程標(biāo)準(zhǔn)所要求的學(xué)習(xí)內(nèi)容,還應(yīng)當(dāng)給學(xué)生一些情感啟發(fā)��。比如學(xué)生在完成本節(jié)課學(xué)習(xí)之后�����,可以充分認(rèn)識到計(jì)算機(jī)病毒的危害性�����,那么學(xué)生由此認(rèn)識到自己曾經(jīng)在使用計(jì)算機(jī)時(shí)的不安全做法����,啟發(fā)學(xué)生對網(wǎng)絡(luò)安全的認(rèn)識。一個(gè)好的教學(xué)設(shè)計(jì)��,不僅需要教師整合思路�����、完善內(nèi)容��、不斷創(chuàng)新���,還需要充分的實(shí)踐認(rèn)證�。雖然教師然做了大量研究創(chuàng)建,精心設(shè)計(jì)了教學(xué)的各個(gè)環(huán)節(jié)���,但是所施教的對象因不同班級學(xué)生存在差異��,同一班級的學(xué)生個(gè)體存在差異,同一份教學(xué)設(shè)計(jì)在不同的班級可能會(huì)出現(xiàn)不同的教學(xué)效果�。這個(gè)時(shí)候就需要多方面的教學(xué)實(shí)踐,可以分別通過不同的班級和不同的學(xué)生來檢驗(yàn)教學(xué)設(shè)計(jì)的可行性����、實(shí)效性和時(shí)效性等。那么�,在教學(xué)設(shè)計(jì)實(shí)踐認(rèn)證后,教師必然會(huì)產(chǎn)生很多反思和教學(xué)不足��,這個(gè)時(shí)候就需要找到問題的原因�,進(jìn)行不斷的修改和完善,從而形成一個(gè)日趨完善的教學(xué)設(shè)計(jì)�����?��?傮w來說����,在一節(jié)好的課程教學(xué)設(shè)計(jì)中,需要達(dá)到的總體要求是:內(nèi)容要全面���、順序要明確�、教學(xué)目標(biāo)全面����、準(zhǔn)確,教師活動(dòng)和學(xué)生活動(dòng)內(nèi)容要具體��、比例要合適���。在學(xué)生活動(dòng)中�����,應(yīng)該做出具體設(shè)計(jì)�。例如學(xué)生討論部分�,討論什么?幾個(gè)學(xué)生討論?討論結(jié)果是什么?討論過程中可能會(huì)出現(xiàn)哪些問題?如果設(shè)計(jì)不細(xì)就會(huì)在課堂上出現(xiàn)學(xué)生不明確任務(wù)的情況,討論的效果就不會(huì)很好,討論的目標(biāo)也不能完全實(shí)現(xiàn)�����。
3結(jié)語
《計(jì)算機(jī)病毒》的教學(xué)設(shè)計(jì)思路可以總結(jié)為:教師希望學(xué)生在這節(jié)課中“學(xué)會(huì)什么�,怎么學(xué)會(huì),是否學(xué)會(huì)”����,明確了這三點(diǎn),本節(jié)課教學(xué)設(shè)計(jì)的框架基本構(gòu)建才算完成��,有了一個(gè)初步框架后�����,再根據(jù)授課學(xué)生的實(shí)際情況適當(dāng)填充內(nèi)容��,就可以起到事半功倍的效果�。
作者:侯雪婷 單位:北安市技工學(xué)校
計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒防御及安全護(hù)理
本文作者:程浩 單位:江蘇省南京市第三高級中學(xué)金鑾校區(qū)
隨著Internet技術(shù)得到持續(xù)快速的發(fā)展�����,網(wǎng)絡(luò)應(yīng)用也隨之逐漸擴(kuò)大���,人們的日常生活更加離不開網(wǎng)絡(luò)���,從BBS到微博�,從新聞?wù)军c(diǎn)到網(wǎng)購�����,人們不再滿足于簡單地從網(wǎng)絡(luò)上獲取信息���,由溝通到交易�����,由簡單到復(fù)雜��,網(wǎng)絡(luò)安全成為大家日益關(guān)注的話題����。正是由于網(wǎng)絡(luò)使用的逐漸普及�����,給計(jì)算機(jī)病毒提供了發(fā)展和傳播的理想空間����,使之由早期在小規(guī)模計(jì)算機(jī)平臺(tái)之間流傳演變成危害整個(gè)社會(huì)的“瘟疫”����,有些病毒更是令人談之色變��。因此�����,針對各種操作系統(tǒng)��、應(yīng)用軟件和計(jì)算機(jī)平臺(tái)的病毒解決方案也隨之出現(xiàn)�����。本文將簡單論述計(jì)算機(jī)病毒的含義���、特征、類型和網(wǎng)絡(luò)安全維護(hù)的技巧�����。
一����、計(jì)算機(jī)病毒的含義
《中華人民共和國計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中這樣定義計(jì)算機(jī)病毒:是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)��,影響計(jì)算機(jī)使用�����,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�。所以��,早期的“蠕蟲病毒”�,風(fēng)行世界針對ms系統(tǒng)的“沖擊波病毒”,在中國大量流行的“熊貓燒香”���,以及針對各種網(wǎng)絡(luò)游戲交易平臺(tái)的木馬病毒����、黑客程序等����,均可稱為計(jì)算機(jī)病毒。
二����、計(jì)算機(jī)病毒的特征
普通中學(xué)在日常教學(xué)中越來越多地借助現(xiàn)代信息技術(shù)特別是網(wǎng)絡(luò)的力量���。然而,由于部分學(xué)科教師缺乏一定的預(yù)防計(jì)算機(jī)病毒的知識和簡單技巧�,使得計(jì)算機(jī)病毒在中學(xué)信息技術(shù)應(yīng)用中成為一座危險(xiǎn)的壁壘,時(shí)常阻礙正常的教學(xué)教研活動(dòng)���。下面簡單描述一下計(jì)算機(jī)病毒的基本特征��。計(jì)算機(jī)病毒是一段特殊的程序���,除了與其他程序一樣可以儲(chǔ)存和運(yùn)行以外,計(jì)算機(jī)病毒還有感染性�����、潛伏性�、可觸發(fā)性、破壞性���、衍生性等特征����。(1)感染性:計(jì)算機(jī)病毒不但本身具有破壞性����,更令人色變的是,它還具有極強(qiáng)的感染性�。網(wǎng)段之中的一臺(tái)計(jì)算機(jī)中了病毒,可能傳播到整個(gè)網(wǎng)段的計(jì)算機(jī)�。赫赫有名的“沖擊波病毒”就曾感染了全球大多數(shù)的計(jì)算機(jī),造成了極大的經(jīng)濟(jì)損失��。(2)隱蔽性:計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性����,有的可以通過一些病毒防護(hù)軟件偵查出,而有的病毒則隱藏在計(jì)算機(jī)眾多的普通文件中�,極難查出,如果沒有專殺工具�����,必須通過檢索注冊表文件或檢索系統(tǒng)文件來偵查���,這類病毒處理起來非常困難�。(3)潛伏性和觸發(fā)性:一些計(jì)算機(jī)病毒就像定時(shí)炸彈�����,如一種叫做“黑色星期五”的病毒;而另外一些計(jì)算機(jī)病毒則像裝置好的陷阱�����,用戶一旦進(jìn)行某種操作�,即觸發(fā)了該病毒,它對系統(tǒng)進(jìn)行破壞�����。(4)衍生性和破壞性:一些計(jì)算機(jī)病毒的制造者并不滿足于僅僅制造出病毒�,當(dāng)其編制的計(jì)算機(jī)病毒被破解時(shí),往往會(huì)研究出該病毒的下一代�。而其他的病毒制造者往往也會(huì)根據(jù)一些著名的病毒特點(diǎn)研究出新的病毒,這種衍生的新病毒不僅擁有上一代病毒的特點(diǎn)����,還更加難以破解和防護(hù),其破壞性也比第一代病毒更大��。
三��、計(jì)算機(jī)病毒的種類
計(jì)算機(jī)病毒的種類很多����,不同的范疇有不同的定義����,下面從病毒感染發(fā)作的途徑介紹一下計(jì)算機(jī)病毒的種類:(1)引導(dǎo)區(qū)病毒:這種病毒一般隱藏在磁盤內(nèi)���,在系統(tǒng)文件啟動(dòng)以前就已經(jīng)感染內(nèi)存,這樣一來����,在所有的程序啟動(dòng)之前,病毒就已經(jīng)控制了DOS的主要功能���,進(jìn)而進(jìn)行傳播和破壞����。(2)文件型病毒:又稱寄生病毒��,通常感染可執(zhí)行文件(后綴名為.exe)��,有時(shí)也會(huì)感染其他類型文件�����,比如DLL,SCR等���。一旦用戶運(yùn)行被感染的文件����,計(jì)算機(jī)病毒就會(huì)發(fā)作����。(3)宏病毒:主要攻擊數(shù)據(jù)文件。(4)特洛伊木馬:這種病毒主要用于黑客工具去竊取用戶的賬號密碼或破壞硬盤內(nèi)的文件和數(shù)據(jù)�����。
四����、中學(xué)校園中的計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒有著高爆發(fā)、傳播廣�����、速度快的特點(diǎn)��,而且計(jì)算機(jī)病毒的種類繁多�,爆發(fā)的方式也很多��,給計(jì)算機(jī)病毒預(yù)防造成了很大的困擾。但是在中學(xué)環(huán)境下����,計(jì)算機(jī)病毒有著自己的特點(diǎn)�,只要我們有的放矢,還是可以解決很大一部分問題的。
1.計(jì)算機(jī)病毒的主要傳播途徑和媒介
在現(xiàn)實(shí)社會(huì)中,學(xué)校是一個(gè)特殊的實(shí)體學(xué)習(xí)社區(qū)��,有自己的社會(huì)學(xué)特點(diǎn)和定義�����;而在網(wǎng)絡(luò)中��,也可以把學(xué)校作為一個(gè)虛擬的學(xué)習(xí)社區(qū)�,該社區(qū)中的教研教學(xué)活動(dòng)受到虛擬社區(qū)的限制��,從而也影響到了計(jì)算機(jī)病毒的傳播途徑�����。以筆者近幾年的觀察所得���,在學(xué)校流傳的計(jì)算機(jī)病毒主要通過以下幾個(gè)途徑傳播:(1)在和其他教師的交流中���,由其他教師的課件所傳播���。(2)參與其他學(xué)校的教研活動(dòng)時(shí)�����,自帶移動(dòng)存儲(chǔ)工具受到感染�����。(3)在制作課件時(shí),由網(wǎng)絡(luò)上下載的課件或者其他類型軟件感染�����。計(jì)算機(jī)病毒的主要傳播媒介和途徑為:U盤類的移動(dòng)存儲(chǔ)工具����、網(wǎng)絡(luò)下載��。
2.中學(xué)教學(xué)中常見的計(jì)算機(jī)病毒的特點(diǎn)
在學(xué)校中傳播的計(jì)算機(jī)病毒并不是很高深的病毒�,往往是一些簡單但是易感染的病毒�,如常見的U盤病毒,1kb文件夾病毒��,exe文件病毒����,這些病毒并不會(huì)造成計(jì)算機(jī)的徹底癱瘓����,但是會(huì)修改計(jì)算機(jī)的圖標(biāo)�,影響計(jì)算機(jī)的正常操作��,而一些針對Office的病毒則會(huì)影響教學(xué)課件和學(xué)件(主要是PPT)的播放�����。這些病毒易傳播,主要通過教師的U盤在各班的電腦間互相感染,往往這個(gè)班的計(jì)算機(jī)整理好了�,馬上又在另外幾個(gè)班發(fā)作����,處理起來比較麻煩,需要專殺工具或者特殊的殺毒技巧�,否則只能重裝系統(tǒng)��,因?yàn)橐恍┐笮偷臍⒍拒浖膊荒茏龅酵昝李A(yù)防���。
3.教師群體缺乏處理計(jì)算機(jī)病毒的知識和技巧
雖然一直在加強(qiáng)教師隊(duì)伍的信息化建設(shè)�����,很多教師也在廣泛地把現(xiàn)代信息技術(shù)應(yīng)用到日常教學(xué)中。但是對于計(jì)算機(jī)病毒的防護(hù)知識��,很多教師還是諱莫如深�,認(rèn)為這些都是高深的計(jì)算機(jī)知識�����,是某些“高手”才能掌握并應(yīng)用的����,甚至對計(jì)算機(jī)病毒談之色變。這些未知和疑惑���,使得普通教師面對計(jì)算機(jī)病毒時(shí)常常束手無策�����,一些本可以輕松解決的簡單問題往往越積越多���,于是前來找信息技術(shù)教師幫忙�����。這在無形中加大了信息技術(shù)教師的工作壓力�����。其實(shí)在面對一些常見的計(jì)算機(jī)病毒時(shí)�,只要掌握了相關(guān)知識�,就可以做到預(yù)防在前����;即使受到感染�,也可以做到很好的處理����。計(jì)算機(jī)病毒并不是什么神秘的東西�����,而其相關(guān)知識和防護(hù)技巧也沒有那么深?yuàn)W��。一旦熟練掌握了�����,就能很好地解決這些常見的計(jì)算機(jī)病毒所引發(fā)的問題����。
五、計(jì)算機(jī)病毒的防護(hù)和網(wǎng)絡(luò)安全的技巧
作為一名網(wǎng)絡(luò)管理人員���,我們始終堅(jiān)信����,預(yù)防才是最好的手段。
1.針對病毒傳播的主要媒介—U盤�,需要在學(xué)校中建立最廣泛的OA系統(tǒng)平臺(tái)
目前OA系統(tǒng)是企業(yè)常用的辦公平臺(tái),它是基于內(nèi)部網(wǎng)絡(luò)建立良好的文件溝通網(wǎng)絡(luò)和無紙化辦公環(huán)境��。對于學(xué)校而言��,良好的文件溝通網(wǎng)絡(luò)可以大大降低U盤的使用頻率����,利用健康安全的傳播網(wǎng)絡(luò),將教師在家工作—辦公室工作—教室使用課件這3個(gè)環(huán)境形成良好的溝通循環(huán)����。而一旦該平臺(tái)和區(qū)、市一級的虛擬平臺(tái)對接���,就可以形成全區(qū)全市的虛擬學(xué)習(xí)社會(huì)����,可以極大地避免病毒利用私人存儲(chǔ)設(shè)備進(jìn)行傳播。沒有條件建立OA平臺(tái)的可以建立文件傳輸系統(tǒng)�,如內(nèi)網(wǎng)的共享文件系統(tǒng),基于ftp的文件系統(tǒng)�����,這些系統(tǒng)都是比較成熟���,也比較簡單的,可以在網(wǎng)絡(luò)上找到運(yùn)行良好的范例���,便于眾多網(wǎng)管自主建立��。
2.推廣使用成熟的殺毒軟件和病毒防火墻
現(xiàn)階段��,市面上的免費(fèi)個(gè)人病毒防護(hù)軟件主要是360和瑞星����,這兩款軟件各有所長,筆者建議眾多的網(wǎng)管人員在教師中推廣比較成熟的病毒防護(hù)軟件�。這些軟件通過統(tǒng)一的設(shè)置,可以很好地?cái)r截普遍流行的大多數(shù)病毒���,可以作為病毒防護(hù)的第一道保護(hù)墻���?���?上У氖?���,無論是免費(fèi)的還是收費(fèi)的病毒防護(hù)軟件,都不可能做到完美防護(hù)����,很多細(xì)致的地方仍需要使用者自己調(diào)整。
3.廣泛的開展面向普通教師的信息化校本課程�����,提升教師的信息化素養(yǎng)
教師面對的病毒并不是一些高深的病毒����,往往是一些易傳播的常見病毒。但是處理這些病毒需要一定的知識和技巧��,而針對同種病毒不同的變異�,技巧又有所不同��,與其授人以魚�,不如授人以漁����。所以,開展信息化培訓(xùn)�,提升教師的信息化素養(yǎng)才是治本的方法。一旦教師掌握了處理常見病毒的基本方法和技巧��,就可以極大地減輕信息技術(shù)教師的壓力�。據(jù)筆者所知�,中小學(xué)的信息技術(shù)教師,他們的時(shí)間大都花在解決教師的計(jì)算機(jī)病毒問題上���,包括教師用筆記本和學(xué)校多媒體電腦的系統(tǒng)重裝���。實(shí)際上,普通教師在掌握了一些計(jì)算機(jī)病毒的常識和技巧之后��,可以自己解決大部分問題�,這在一定程度上減少了信息技術(shù)教師的工作,同時(shí)也提高了自身的信息技術(shù)素養(yǎng)�。
計(jì)算機(jī)病毒論文:機(jī)房計(jì)算機(jī)病毒排除策略
本文作者:胡凌霄 單位:國家廣電總局824臺(tái)
一�����、前言
信息技術(shù)的發(fā)展推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的普及��,局域網(wǎng)的重要性逐漸顯現(xiàn)出來��,影響正常工作的病毒也日漸增多�����。局域網(wǎng)的病毒危害極大�,不但會(huì)導(dǎo)致機(jī)器中的數(shù)據(jù)丟失��,還會(huì)將病毒轉(zhuǎn)染給局域網(wǎng)中的其他機(jī)器�����,嚴(yán)重時(shí)導(dǎo)致網(wǎng)絡(luò)癱瘓���。因此對網(wǎng)絡(luò)病毒的防范及排除���,是網(wǎng)絡(luò)機(jī)房維護(hù)人員關(guān)注的重要問題。
二、計(jì)算機(jī)病毒概述要探析怎樣排除網(wǎng)絡(luò)機(jī)房中計(jì)算機(jī)病毒故障����,首先要弄明白產(chǎn)生計(jì)算機(jī)病毒的原因,只有找準(zhǔn)病因才能夠?qū)ΠY下藥�,才能夠有效排除故障。
(一)計(jì)算機(jī)病毒現(xiàn)象
1.有時(shí)候計(jì)算機(jī)中會(huì)多了來歷不明的文件或壓縮包���,嚴(yán)重影響計(jì)算機(jī)正常運(yùn)行�����。2.計(jì)算機(jī)系統(tǒng)發(fā)生異常的動(dòng)作�����;如沒有任何操作指令下,計(jì)算機(jī)突然死機(jī)后又自動(dòng)重新啟動(dòng)����。3.莫名其妙的多了許多數(shù)據(jù),導(dǎo)致系統(tǒng)空間大幅降����,低影響計(jì)算機(jī)正常運(yùn)行。4.遭受病毒攻擊導(dǎo)致大量占用引導(dǎo)區(qū),致使系統(tǒng)運(yùn)行緩慢甚至死機(jī)�。5.計(jì)算機(jī)中的數(shù)據(jù)與程序莫名其妙丟失,影響計(jì)算機(jī)正常運(yùn)行���。6.頻頻出現(xiàn)死機(jī)現(xiàn)象�。7.對可執(zhí)行文件進(jìn)行雙擊�����,沒有反應(yīng)����。8.病毒進(jìn)入到計(jì)算機(jī)后,修改了硬盤引導(dǎo)信息或刪除某些文件��,致使系統(tǒng)不能啟動(dòng)���。9.鼠標(biāo)或鍵盤無端鎖死�����。
(二)計(jì)算機(jī)病毒緣由
1.感染計(jì)算機(jī)硬盤磁盤�,必然會(huì)影響到引導(dǎo)扇區(qū)�。這種病毒自身附加到boot扇區(qū)中引導(dǎo)程序上�����,把部分或全部病毒分別存進(jìn)引導(dǎo)扇區(qū)���,并且以各種方式隱藏在引導(dǎo)區(qū);如果計(jì)算機(jī)要啟動(dòng)該引導(dǎo)區(qū)或要讀取數(shù)據(jù)��,必然會(huì)引發(fā)病毒�。再將這些帶有病毒數(shù)據(jù)拷貝進(jìn)機(jī)器內(nèi)存中,必然會(huì)擴(kuò)展開來感染其他磁盤引導(dǎo)區(qū)�,也可能經(jīng)過網(wǎng)絡(luò)感染其他計(jì)算機(jī)。這種病毒傳播主要途徑是U盤����。
2.感染計(jì)算機(jī)的操作系統(tǒng),這種途徑是病毒經(jīng)過操作系統(tǒng)中的模塊或者程序?qū)嵤﹤魅?����。?dāng)系統(tǒng)啟動(dòng)之后�����,操作系統(tǒng)要調(diào)入一些數(shù)據(jù)到內(nèi)存����,該病毒就能夠通過模塊或程序一起進(jìn)入到內(nèi)存中。一旦具備了傳染條件馬上影響內(nèi)存運(yùn)行����。比如網(wǎng)絡(luò)上傳播著一種蠕蟲病毒,能夠通過計(jì)算機(jī)操作系統(tǒng)而影響音頻文件(比如mp3)�����,事實(shí)上該病毒并沒有對音頻文件造成破壞�,僅僅讓文件無法正常運(yùn)行;一旦感染了蠕蟲病毒的音頻文件傳到WEB服務(wù)器上��,還能夠經(jīng)過在線播放下載感染到其他的計(jì)算機(jī)系統(tǒng)���,進(jìn)一步給其他計(jì)算機(jī)造成危害�����。
3.感染計(jì)算機(jī)應(yīng)用程序����,這種病毒多是以鏈接方式感染應(yīng)用程序���。該病毒一旦在某個(gè)程序中取得控制權(quán)���,必然會(huì)掃描到其他硬盤上的應(yīng)用程序�����,等到具備傳染條件之后馬上進(jìn)行傳染�����。比如馬吉斯變種G病毒即經(jīng)過局域網(wǎng)����、感染文件等各種方式進(jìn)行傳播�,導(dǎo)致許多常用的軟件不能正常工作。該病毒侵入之后就會(huì)自動(dòng)感染到Windows中EXE可執(zhí)行文件����,導(dǎo)致一些軟件被損而不能正常運(yùn)行。
三�、排除網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)病毒的故障
病毒進(jìn)入網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)中,無論是何種方式何種狀態(tài)都會(huì)影響到計(jì)算機(jī)正常運(yùn)行��,嚴(yán)重者還可能導(dǎo)致數(shù)據(jù)外泄造成經(jīng)濟(jì)損失����。因此,一旦確診網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)發(fā)生了病毒故障�����,就要及時(shí)進(jìn)行排除�,可以從如下幾個(gè)方面進(jìn)行。
(一)采用殺毒軟件
對于一些簡單病毒可以使用殺毒軟件進(jìn)行查殺���,最好的狀態(tài)即是將病毒清除干凈����。在使用殺毒軟件時(shí)�,要采用干凈的引導(dǎo)盤來啟動(dòng)計(jì)算機(jī)。當(dāng)然不同的病毒不能夠統(tǒng)一而定�,應(yīng)該在不同環(huán)境下進(jìn)行殺毒。
1.非系統(tǒng)文件內(nèi)被激活的病毒查殺比較簡單����,在Windows環(huán)境中就能夠進(jìn)行查殺,而且大都能夠全部殺滅�。
2.系統(tǒng)文件內(nèi)發(fā)作的病毒查殺就不能那么隨意,要在Windows的安全模式中進(jìn)行����,在這種模式中病毒是不能夠被激活����,只有這樣才能徹底把病毒清除干凈�。
3.系統(tǒng)文件內(nèi)的病毒,查殺難度相對比較大�����,大都是在干凈DOS環(huán)境中進(jìn)行查殺���,如果有必要還需要反復(fù)進(jìn)行查殺才可以徹底清除�����。因此在查殺前要做好備份���,防止查殺導(dǎo)致文件數(shù)據(jù)丟失。
4.經(jīng)過局域網(wǎng)傳播病毒��,要先將網(wǎng)絡(luò)斷開才能夠進(jìn)行查殺清除��。
5.有一些病毒不能夠自動(dòng)刪除,需要手動(dòng)刪除�;比如打開資源管理器,從中找到“Nimad”病毒進(jìn)行手工刪除�����;打開注冊表找到“木馬”病毒進(jìn)行手工刪除��。
(二)重裝系統(tǒng)
有時(shí)候除了上面幾種查殺之外�����,還有其他病毒不能夠解決����,這種就只能夠用重裝系統(tǒng)的方法加以解決�����。對于網(wǎng)絡(luò)機(jī)房可以使用網(wǎng)絡(luò)版ghost恢復(fù)所有機(jī)器的系統(tǒng)��。首先要完整安裝好一臺(tái)機(jī)器���,利用ghost克隆該機(jī)器硬盤��,制作出映像文件存放到指定硬盤之中��。接著運(yùn)行對應(yīng)Ghost可執(zhí)行文件���,啟動(dòng)克隆功能��。當(dāng)然需要工作站的硬盤與網(wǎng)卡配置上要完全一致�����,只需要完成映像文件的復(fù)制����,最后重新啟動(dòng)計(jì)算機(jī)就安裝好所有機(jī)器了�。但是如只需要對操作系統(tǒng)以及一些數(shù)據(jù)進(jìn)行恢復(fù),就不必克隆整個(gè)硬盤�����,只需要克隆有操作系統(tǒng)分區(qū)就可以了��。
(三)ARP病毒
1.ARP病毒概述�。事實(shí)上,ARP病毒屬于一種欺騙地址的病毒�,是目前比較特殊的一種木馬病毒,不能自我復(fù)制不會(huì)主動(dòng)傳播,但是該病毒一旦發(fā)作之后就會(huì)通過網(wǎng)絡(luò)偽造ARP的數(shù)據(jù)包��,導(dǎo)致網(wǎng)絡(luò)運(yùn)行中的垃圾數(shù)據(jù)大幅增加��,嚴(yán)重影響到網(wǎng)絡(luò)正常運(yùn)行�,導(dǎo)致上網(wǎng)斷斷續(xù)續(xù),嚴(yán)重者可能導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)癱瘓�,其危害性不亞于一些蠕蟲病毒。因此對ARP病毒處理至關(guān)重要�����。而要處理這種病毒就必須要清楚其工作原理�,在原理基礎(chǔ)上對病毒進(jìn)行診斷���。
(1)AIP病毒的攻擊原理ARP病毒大都使用了ARP欺騙攻擊方式���。具體有兩種形式:其一,當(dāng)局域網(wǎng)中某一臺(tái)主機(jī)被ARP病毒所感染����,病毒就會(huì)截取網(wǎng)關(guān)數(shù)據(jù),給路由器傳送錯(cuò)誤內(nèi)網(wǎng)MAC地址�����,并且這種錯(cuò)誤不斷進(jìn)行,導(dǎo)致真實(shí)地址信息根本不能夠進(jìn)行更新保存�����。這樣就會(huì)讓流向網(wǎng)絡(luò)中心流量改變方向流向病毒的主機(jī)�,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障而無法正常運(yùn)行。其二����,ARP病毒在路由器中構(gòu)建假網(wǎng)關(guān),網(wǎng)段內(nèi)PC發(fā)出數(shù)據(jù)被假網(wǎng)關(guān)所截獲�,導(dǎo)致正常路由器根本無法獲取信息正常上網(wǎng)。
(2)診斷ARP病毒其一��,一旦發(fā)現(xiàn)無法正常上網(wǎng)就要先把網(wǎng)卡禁用����,之后再啟動(dòng),還不能夠正常上網(wǎng)就要懷疑是ARP病毒�����。其二�����,打開“開始”—“運(yùn)行”,輸入cmd命令���,再輸入arp-a����,如果出現(xiàn)了多個(gè)IP地址����,但是多個(gè)地址對應(yīng)MAC卻是一樣,這種幾乎可以確診為ARP欺騙����。其三�����,打開“開始”—“運(yùn)行”���,輸入cmd命令�,再輸入arp-a�����,點(diǎn)擊“確定”,重新上網(wǎng)��,如果恢復(fù)且可以診斷為ARP病毒造成���。
2.網(wǎng)關(guān)防范����。對于防范ARP病毒手段之一就是網(wǎng)關(guān)防范��,主要是采用IP-MAC的地址綁定�����。一旦在路由器中綁定好了計(jì)算機(jī)的IP地址之后�,路由器不可能再接納其他IP數(shù)據(jù),ARP緩存表就不可能再更新���,有效防范了ARP病毒����。
3.計(jì)算機(jī)防范����。做好局域網(wǎng)的外部防范��,還要做好計(jì)算機(jī)自身的防范���。這就需要確保計(jì)算機(jī)的ARP緩存數(shù)據(jù)時(shí)刻處于正確狀態(tài)。目前很多網(wǎng)絡(luò)機(jī)房都使用收費(fèi)或者免費(fèi)ARP防火墻��,比如金山ARP防火墻��、360ARP防火墻等�,這些方式都能夠極好防范ARP病毒侵入。當(dāng)然還可以使用dos指令的“ARPd”����,將ARP緩存中清除掉,再使用指令“ARPs網(wǎng)關(guān)IP地址網(wǎng)關(guān)MAC地址”做好綁定好網(wǎng)關(guān)的靜態(tài)IP����,有效防止了ARP病毒影響���。
四�����、結(jié)束語
總之����,網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)安全和維護(hù)成為相關(guān)人士關(guān)注的重要領(lǐng)域,只有確保了網(wǎng)絡(luò)機(jī)房各項(xiàng)安全性才能夠確保局域網(wǎng)正常運(yùn)轉(zhuǎn)�。因此必須要從計(jì)算機(jī)病毒現(xiàn)狀中挖掘病毒來源,有效的從根源入手排除故障����,才能夠確保網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)正常運(yùn)行。
計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒來源及傳播路徑
本文作者:劉磊 潘放 李國鋒 鄒旺 劉力 單位:哈爾濱學(xué)院工學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系
計(jì)算機(jī)病毒(Computerviruses)與生物病毒不同的是��,它不是天然存在的����,而是一段比較精巧嚴(yán)謹(jǐn)?shù)拇a,按照嚴(yán)格的秩序組織起來��,與所在的系統(tǒng)或網(wǎng)絡(luò)環(huán)境相適應(yīng)并與之配合�,是人為特制的具有一定長度的程序。它的概念最早由馮?諾伊曼提出�����,當(dāng)時(shí)并沒有引起注意��。1983年11月3日,F(xiàn)redCohen博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序����,LenAdleman將它命名為計(jì)算機(jī)病毒。計(jì)算機(jī)病毒從無到有��,而且其增長速度相當(dāng)驚人�����!12年間��,從1種增加到了4.6萬種�����。
1病毒工作原理病毒究竟是怎樣感染和破壞計(jì)算機(jī)系統(tǒng)的呢�?下面以世界流行排名靠前的病毒為例做個(gè)簡單的說明。
1.1VBS_KAKWORM.A�����。該蠕蟲是在1999年10月份發(fā)現(xiàn)的�����。它由三部分組成:HTA文件(HTML應(yīng)用程序)���,REG文件和BAT文件(MS_DOS批處理文件)�。該蠕蟲使用MSOutlookExpress�����,通過郵件進(jìn)行傳播��。
1.2TROJ_PRETTY_PARK���。這種蠕蟲最早在1999年6月時(shí)�,在歐洲中部廣泛流行�,在今年三月時(shí),又再次爆發(fā)��。它會(huì)每隔30分鐘�,將自身命名為“PrettyPark.Exe”,然后作為郵件的附件發(fā)送給郵件地址薄中的所有人�。文件的圖標(biāo)使用著名的名為“南方公園”中的卡通形象。另外���,該蠕蟲還具有后門程序的功能��,它會(huì)將感染此蠕蟲的系統(tǒng)的信息發(fā)送給一些IRC服務(wù)器�,如:系統(tǒng)配置信息、登錄密碼和用戶名�����、電話號碼以及ICQ號碼等����。同時(shí),它還可以遠(yuǎn)程控制被感染的系統(tǒng)��,如:創(chuàng)建/刪除目錄����、上載/下載文件和刪除或執(zhí)行文件。
1.3VBS_LOVELETTER���。該病毒運(yùn)行后���,它自動(dòng)給郵件地址列表中的所有的地址發(fā)送郵件,并將自身作為郵件的附件��。同時(shí),該病毒感染力極強(qiáng)�,可尋找本地驅(qū)動(dòng)器和映射驅(qū)動(dòng)器�,并在所有的目錄和子目錄中搜索可以感染的目標(biāo)。該病毒感染擴(kuò)展名為“vbs”�,“vbe”,“js”���,“jse”“����,css”“�,wsh”“,sct”“,hta”“�����,jpg”“�,jpeg”“,mp3”和“mp2”等十二種類型文件�����。當(dāng)病毒找到有擴(kuò)展名為“js”“���,jse”“�,css”“,wsh”“�,sct”“,hta”文件時(shí),病毒將覆蓋原文件�����,并將文件后綴改為“vbs”�;當(dāng)感染擴(kuò)展名為“vbs”“,vbe”的文件時(shí)���,原文件將被病毒代碼覆蓋�����;當(dāng)感染擴(kuò)展名為“jpg”“����,jpeg”的文件時(shí)�����,用病毒代碼覆蓋文件原來的內(nèi)容�����,并將后綴加上.vbs后綴,隨后毀掉宿主文件��,破壞了這些數(shù)據(jù)文件原始內(nèi)容��。
2感染病毒的現(xiàn)象
計(jì)算機(jī)感染病毒的現(xiàn)象主要有以下幾種:
1)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無緣無故地死機(jī)����。這可能是病毒感染了計(jì)算機(jī)系統(tǒng)���,將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等�����,引起系統(tǒng)工作不穩(wěn)定��,造成死機(jī)現(xiàn)象發(fā)生��;操作系統(tǒng)無法正常啟動(dòng)����。
2)關(guān)機(jī)后再啟動(dòng)�����,操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件,或啟動(dòng)文件被破壞���,系統(tǒng)無法啟動(dòng)�。這很可能是計(jì)算機(jī)病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化���,無法被操作系統(tǒng)加載��、引導(dǎo)��。
3)運(yùn)行速度明顯變慢��。在硬件設(shè)備沒有損壞或更換的情況下����,本來運(yùn)行速度很快的計(jì)算機(jī)�����,運(yùn)行同樣應(yīng)用程序�����,速度明顯變慢,而且重啟后依然很慢�����。這很可能是計(jì)算機(jī)病毒占用了大量的系統(tǒng)資源��,并且自身的運(yùn)行占用了大量的處理器時(shí)間�,造成系統(tǒng)資源不足,運(yùn)行變慢�����。
4)以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤����。
5)打印和通訊發(fā)生異常����。硬件沒有更改或損壞的情況下,以前工作正常的打印機(jī)����,近期發(fā)現(xiàn)無法進(jìn)行打印操作,或打印出來的是亂碼����。串口設(shè)備無法正常工作�,這很可能是計(jì)算機(jī)病毒駐留內(nèi)存后占用了打印端口�����、串行通訊端口的中斷服務(wù)程序���,使之不能正常工作��。
6)某個(gè)以前能夠正常運(yùn)行的程序��,程序啟動(dòng)的時(shí)候報(bào)系統(tǒng)內(nèi)存不足���,或者使用應(yīng)用程序中的某個(gè)功能時(shí)報(bào)說內(nèi)存不足。這可能是計(jì)算機(jī)病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間��,使得可用內(nèi)存空間減小�����。
7)無意中要求對軟盤進(jìn)行寫操作����。這很可能是計(jì)算機(jī)病毒自動(dòng)查找軟盤是否在軟驅(qū)中的時(shí)候引起的系統(tǒng)異常�����。需要注意的是有些編輯軟件需要在打開文件的時(shí)候創(chuàng)建一個(gè)臨時(shí)文件����,也有的安裝程序(如Office97)對軟盤有寫的操作���。
8)以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤���。在硬件和操作系統(tǒng)沒有進(jìn)行改動(dòng)的情況下,以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯(cuò)誤和死機(jī)的情況明顯增加���。這可能是由于計(jì)算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能,或者計(jì)算機(jī)病毒程序本身存在著兼容性方面的問題造成的���。
9)系統(tǒng)文件的時(shí)間����、日期���、大小發(fā)生變化��。上述是明顯的計(jì)算機(jī)病毒感染跡象��。計(jì)算機(jī)病毒感染應(yīng)用程序文件后��,會(huì)將自身隱藏在原始文件的后面�����,文件大小大多會(huì)有所增加�,使用到的數(shù)據(jù)文件,文件大小和修改日期����、時(shí)間是可能會(huì)改變的,并不一定是計(jì)算機(jī)病毒在作怪�。
10)運(yùn)行Word,打開Word文檔后�����,該文件另存時(shí)只能以模板方式保存�����。無法另存為一個(gè)DOC文檔,只能保存成模板文檔(DOT)���。這往往是打開的Word文檔中感染了Word宏病毒的緣故����。一般的系統(tǒng)故障是有別與計(jì)算機(jī)病毒感染的�。系統(tǒng)故障大多只符合上面的一點(diǎn)或二點(diǎn)現(xiàn)象,而計(jì)算機(jī)病毒感染所出現(xiàn)的現(xiàn)象會(huì)多的多�����。根據(jù)上述幾點(diǎn)�,就可以初步判斷計(jì)算機(jī)和網(wǎng)絡(luò)是否感染上了計(jì)算機(jī)病毒。
3病毒的防范
要使自己的計(jì)算機(jī)安全��,不受病毒的破壞�����,就要有病毒防范意識��。首先避免多人共用一臺(tái)計(jì)算機(jī)���。在多人共用的計(jì)算機(jī)上,由于使用者較多,軟件使用頻繁�,且來源復(fù)雜,大增加了病毒傳染的機(jī)會(huì)���。其次杜絕使用來源不明或盜版軟件�����。不要把他人的軟盤放進(jìn)自己的計(jì)算機(jī)�����,也不要把軟盤隨便借給他人使用�,更不能使用盜版的軟件(文件����、程序、游戲)�����。因?yàn)樗鼈儤O可能攜帶病毒���。再次網(wǎng)上下載要到知名大網(wǎng)站�����。近年來���,計(jì)算機(jī)病毒通過網(wǎng)絡(luò)散發(fā)已成為主流�,網(wǎng)絡(luò)也使病毒的傳播達(dá)到前所未有的瘋狂的程度���。因此網(wǎng)上下載要謹(jǐn)慎���,一定要到安全可靠的知名網(wǎng)站、大型網(wǎng)站�����,不要選擇一些小型網(wǎng)站�。使用網(wǎng)上下載的東西之前最好先做病毒掃描,確保安全無毒��。聯(lián)網(wǎng)的計(jì)算機(jī)要用好電子郵件(E-mai)l系統(tǒng)�。幾乎所有類型的計(jì)算機(jī)病毒都可能通過電子郵件來進(jìn)行快速傳播。如Nimda(尼姆達(dá))病毒通過電子郵件傳播�����,當(dāng)用戶郵件的正文為空���,似乎沒有附件�,實(shí)際上郵件中嵌入了病毒的執(zhí)行代碼��,用戶在預(yù)覽郵件時(shí)�,病毒就已經(jīng)在不知不覺執(zhí)行了。因而在收到電子郵件時(shí)����,要不打開來歷不明郵件的附件或你并未預(yù)期接到附件。對看來可疑的電子郵件不要打開���,馬上刪除�。
計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒防控技術(shù)思考
本文作者:劉彥玲 單位:保定學(xué)院
1.計(jì)算機(jī)病毒的常見類型
1.1系統(tǒng)病毒
系統(tǒng)病毒的前綴是:win32���、w32�、win95��、w95���、pe等�����,它們的共同特點(diǎn)是都有可能感染windows操作系統(tǒng)中的*.dll和*.exe文件����,并且系統(tǒng)病毒通過這些文件進(jìn)行傳播。這類病毒一般隱蔽性較強(qiáng)�,不易被發(fā)現(xiàn),所以它的危害性也是很大的��。
1.2感染可執(zhí)行文件病毒
感染可執(zhí)行文件病毒一般依附在可執(zhí)行文件和覆蓋文件當(dāng)中�����,它一般很少感染數(shù)據(jù)文件��。它的傳播方式是當(dāng)代有病毒的文件被使用時(shí)�,才會(huì)向外傳播病毒。一般是病毒系統(tǒng)會(huì)首先判斷該文件是否有程序病毒的標(biāo)記����,如果有標(biāo)記則病毒程序會(huì)自動(dòng)放棄,相反�����,如果目標(biāo)程序沒有標(biāo)記則會(huì)被感染該病毒。
1.3網(wǎng)絡(luò)病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒顧名思義就是病毒在網(wǎng)絡(luò)中進(jìn)行傳播和自我復(fù)制����,從而影響接入到網(wǎng)絡(luò)或者小局域網(wǎng)的電腦��。這種網(wǎng)絡(luò)病毒一般是作為偷竊手段來使用的���,竊取用戶的密碼和私密資料�。有些厲害的網(wǎng)絡(luò)病毒還可能破壞電腦的硬件�����,使其溫度過高而被燒毀�。
1.4混合型病毒
混合型病毒是這幾類病毒的混合。它一般是綜合利用各種病毒的傳染渠道來對計(jì)算機(jī)進(jìn)行破壞活動(dòng)�����。這種混合型病毒不僅破壞可執(zhí)行文件���,而且還會(huì)傳染到硬盤的主引導(dǎo)扇區(qū)����,一般用FORMAT來格式硬盤是不管用的。
2.計(jì)算機(jī)病毒的特點(diǎn)
2.1計(jì)算機(jī)病毒的隱藏性和潛伏性
隱藏性和潛伏性是一種高技巧的執(zhí)行程序���,一般內(nèi)附在正常的文件程序當(dāng)中�,會(huì)在開啟程序時(shí)同時(shí)啟動(dòng)病毒程序�����,從而使病毒取得對正常系統(tǒng)的控制權(quán)�����,他會(huì)在極端的時(shí)間內(nèi)傳染上百個(gè)程序�,但是這些被傳染病毒的程序仍能繼續(xù)工作,這就是它的隱蔽性���。它的隱藏性則是在人們毫不知情的情況下進(jìn)行傳播�。
2.2計(jì)算機(jī)病毒的傳染性
計(jì)算機(jī)病毒一般都具有傳染性�,是病毒的基本特征之一。這種傳染性的病毒一旦被復(fù)制或產(chǎn)生變種���,它的傳染速度會(huì)快的令人難以防范�。它會(huì)通過各種渠道對計(jì)算機(jī)進(jìn)行傳播��,使計(jì)算機(jī)工作失常甚至癱瘓。
2.3計(jì)算機(jī)病毒的表現(xiàn)性和破壞性
表現(xiàn)性和破壞性就是說任何計(jì)算機(jī)只要感染了病毒都會(huì)產(chǎn)生一定的影響����,較輕的會(huì)使計(jì)算機(jī)的速度受到影響,情況嚴(yán)重的可能會(huì)導(dǎo)致電腦系統(tǒng)的崩潰�,使計(jì)算機(jī)進(jìn)入癱瘓狀態(tài)。
2.4計(jì)算機(jī)病毒的可觸發(fā)性
計(jì)算機(jī)病毒一般都具有一定的可觸發(fā)性��,觸發(fā)病毒的條件可能是一些特定的數(shù)據(jù)或者是時(shí)間日期等���,一旦滿足病毒觸發(fā)的條件,病毒程序便會(huì)開始破壞計(jì)算機(jī)���。
2.5計(jì)算機(jī)病毒的欺騙性和持久性
有些計(jì)算機(jī)病毒具有欺騙性��,這是因?yàn)椴《镜男袆?dòng)較為詭秘��,而電腦反應(yīng)遲鈍��,不能及時(shí)的識別而被當(dāng)成正常的文件進(jìn)行使用��,而這種病毒有的就算被發(fā)現(xiàn)也難以恢復(fù)���。
3.計(jì)算機(jī)病毒的防范措施
任何問題的預(yù)防措施都遠(yuǎn)比問題發(fā)生后再去解決要重要得多���,所以對計(jì)算機(jī)病毒做到防患于未然是尤為的重要。要想對計(jì)算機(jī)病毒做到有效的防范�����,我認(rèn)為應(yīng)從以下幾點(diǎn)開始:
3.1及時(shí)清除計(jì)算機(jī)病毒
企業(yè)和個(gè)人用戶應(yīng)養(yǎng)成良好的及時(shí)清理計(jì)算機(jī)病毒的習(xí)慣�,使用完計(jì)算機(jī)以后應(yīng)及時(shí)的進(jìn)行計(jì)算機(jī)體檢工作和木馬查殺工作,做到及時(shí)的升級殺毒軟件和計(jì)算機(jī)實(shí)時(shí)監(jiān)控工作�����。并且用戶還應(yīng)及時(shí)的下載最新的�����、正版的���、性能較高的系統(tǒng)安全漏洞補(bǔ)丁的安全系統(tǒng)�����,以防病毒的襲擊����。
3.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理,建立計(jì)算機(jī)病毒防護(hù)體系
防范計(jì)算機(jī)病毒不能單純的依靠技術(shù)手段�,還要加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)管理能力,建立計(jì)算機(jī)病毒防護(hù)體系��,從硬件到軟件對計(jì)算機(jī)進(jìn)行全面的防護(hù)�,同時(shí)還要提高人們的防范意識和守法遵法意識,才有可能從根本上杜絕計(jì)算機(jī)病毒的侵略�����。
3.3個(gè)人用戶的防范
個(gè)人在使用電腦使因具備以下的病毒防范意識��,首先用戶應(yīng)下載正版的殺毒軟件��,對電腦進(jìn)行及時(shí)的查殺工作�,另外還要對系統(tǒng)進(jìn)行及時(shí)的補(bǔ)丁工作���。同時(shí)���,使用者還要對重要的文件或資料料進(jìn)行備份,以免萬一����。
3.4局域網(wǎng)病毒的防范
局域網(wǎng)的計(jì)算機(jī)數(shù)量一般較多���,而使用者的防毒水平一般又良莠不齊,所以做好局域網(wǎng)的病毒防范工作是非常重要的��,作者認(rèn)為手心應(yīng)從以下幾方面入手:(1)使用者應(yīng)首先做好數(shù)據(jù)的備份工作和應(yīng)急準(zhǔn)備工作����。(2)使用者同時(shí)還要規(guī)范電子信箱的使用,要拒收來歷不明的信件�。(3)電腦要選使用的防毒軟件,并且要及時(shí)更新病毒庫���。(4)局域網(wǎng)的管理者和使用者一旦發(fā)現(xiàn)被感染病毒的計(jì)算機(jī)就應(yīng)隔離起來��,以免感染其他機(jī)子�����,造成更大的損失�。(5)局域網(wǎng)的計(jì)算機(jī)應(yīng)及時(shí)的安裝各種漏洞補(bǔ)丁的安全程序����,對機(jī)子進(jìn)行及時(shí)的修補(bǔ)�����。
4.總結(jié)
計(jì)算機(jī)病毒類型多種多樣���,而且更具隱蔽性、破壞性�。要想真正有效的減少病毒侵害,人們應(yīng)首先樹立起計(jì)算機(jī)病毒防范意識���。計(jì)算機(jī)工作者還應(yīng)對重要的資料進(jìn)行備份���,以防造成重大的損失,總之�,運(yùn)用多重防范措施,這樣在遇到計(jì)算機(jī)病毒時(shí)我們才不會(huì)束手無策����。
計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒預(yù)防對策
本文作者:王麗艷 單位:廊坊市電子信息工程學(xué)校
隨著計(jì)算機(jī)技術(shù)的發(fā)展���,計(jì)算機(jī)病毒將呈現(xiàn)新的發(fā)展趨勢�,不僅干擾和威脅著計(jì)算機(jī)應(yīng)用的發(fā)展��,而且成為一種高技術(shù)犯罪手段,影響到了社會(huì)的安全和我們的正常生活���,給計(jì)算機(jī)帶來了很嚴(yán)重的系統(tǒng)和網(wǎng)絡(luò)上的破壞���。網(wǎng)絡(luò)變成了計(jì)算機(jī)病毒傳播的主要途徑,計(jì)算機(jī)病毒日益增強(qiáng)�����,反病毒技術(shù)也在突飛猛進(jìn)的研發(fā)����,將計(jì)算機(jī)病毒拒之門外是重中之重的事。
1計(jì)算機(jī)病毒的概念�����、類型及特點(diǎn)
1.1計(jì)算機(jī)病毒的概念
計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”,它通常隱蔽在計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)資源或程序當(dāng)中���,借助系統(tǒng)運(yùn)行和共享資源而進(jìn)行繁殖����、生存和傳播,擾亂計(jì)算機(jī)系統(tǒng)的正常運(yùn)行��,篡改或破壞系統(tǒng)和用戶的數(shù)據(jù)資源及程序�����。
1.2新型病毒
(1)多形性病毒又名“幽靈”病毒����,是指采用特殊加密技術(shù)編寫的病毒,這種病毒只要被它感染就進(jìn)行加密���,病毒代碼不存在連續(xù)兩個(gè)相同的字節(jié)���。這種病毒主要是針對查毒軟件而設(shè)計(jì)的,它的目的在于讓查殺毒軟件無法檢測到所有的病毒���,所以使得查毒軟件的編寫更困難�,并且還會(huì)帶來許多誤報(bào)���。(2)輕微破壞病毒。預(yù)防病毒侵入的常用方法就是把重要文件拷貝下來�����,輕微破壞病毒就是專門破壞備份文件的。它每次破壞一點(diǎn)點(diǎn)數(shù)據(jù)����,所以很難發(fā)現(xiàn),導(dǎo)致使用者每次備份的文件全是被破壞的��。等到我們發(fā)現(xiàn)是數(shù)據(jù)內(nèi)容已經(jīng)篡改��,原始文件已經(jīng)丟失�。(3)宏病毒是使用某種應(yīng)用程序自帶的宏編程語言編寫的病毒,其中Word宏病毒最多����,流行范圍非常大,1996年下半年開始在我國出現(xiàn)����,1997年在全國各地廣泛流行,成為目前最主要的病毒�,如TwNo.1(臺(tái)灣一號)、Concept(概念)����、SetMd�����、Cap��、MdMa(無政府一號)等��。(4)懂得計(jì)算機(jī)知識的人���,為了炫耀自己利用病毒生成工具就可制編制出計(jì)算機(jī)病毒,還可以編制出復(fù)雜的病毒程序�,具有偷盜和多形性特征的病毒。如:G2���、VCL�����、MTE���、TPE等。(5)黑客軟件?����,F(xiàn)在很多朋友對黑客的概念越來越模糊�,會(huì)盜取QQ號碼的稱之為黑客,掛幾個(gè)肉雞攻擊他人站點(diǎn)的也說自己是黑客��,黑客軟件是一種通訊軟件而非病毒��,是由于有的人想利用它通過網(wǎng)絡(luò)進(jìn)入其他人的計(jì)算機(jī)系統(tǒng)����,從中獲得不法利益或篡改數(shù)據(jù),損害他人利益�����。正是由于黑客軟件使得廣大網(wǎng)民的數(shù)據(jù)安全得不到保障��,很多用戶不懂得對其加以防范�,因此制造殺毒軟件的廠商于是把黑客軟件也加入到病毒的范圍,運(yùn)用殺毒軟件將黑客檢測出并予以刪除����,來保護(hù)使用者安全使用計(jì)算機(jī)。(6)電子郵件病毒���。電子郵件病毒是在上網(wǎng)過程中接收到的電子郵件里以帶有病毒����,在上網(wǎng)查看郵件時(shí)病毒潛伏到電腦中,條件成熟病毒就會(huì)爆發(fā)�。電子郵件病毒不是一類單獨(dú)存在的,它的傳播途徑是電子郵件��,如前一段時(shí)間曾爆發(fā)流行的Happy99���,因此我們習(xí)慣于將它們定義為電子郵件病毒��。所以我們要時(shí)刻提高警惕����,在接收到陌生郵件或者不明來路的鏈接是不要打開�,以防中毒。
1.3計(jì)算機(jī)病毒的特點(diǎn)
(1)隱蔽性能好�。病毒代碼短小精悍,一般都躲藏在正常程序里面��,這時(shí)的計(jì)算機(jī)已經(jīng)感染病毒���,可使用者根本沒有覺察到�����,等到使用者發(fā)現(xiàn)時(shí)已造成了嚴(yán)重的后果���。(2)繁殖能力強(qiáng)。電腦一旦染毒����,它立刻搜尋到符合條件的程序或存儲(chǔ)介質(zhì)將自身代碼插入到其中,進(jìn)行繁殖擴(kuò)散�。如果被感染了病毒的計(jì)算機(jī)不及時(shí)殺毒處理,病毒就會(huì)像瘟疫一樣迅速擴(kuò)散�,使得計(jì)算機(jī)中大量文件會(huì)被感染。(3)傳染方式多種多樣�。可通過硬盤�、網(wǎng)絡(luò)、U盤等多渠道傳入計(jì)算機(jī)�,并不斷傳播蔓延。病毒程序一旦加到正在運(yùn)行的程序上時(shí)����,就馬上搜索能進(jìn)行感染的其它程序,也可通過硬件設(shè)備�、有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)等自動(dòng)傳播到計(jì)算機(jī)中,使計(jì)算機(jī)無法得到正常運(yùn)行。(4)潛伏時(shí)間長����。病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,等到條件滿足后激發(fā)破壞�。(5)破壞力度大。計(jì)算機(jī)如果傳染上病毒���,會(huì)使系統(tǒng)遭到破壞�,有的破壞數(shù)據(jù)�、文件丟失,導(dǎo)致計(jì)算機(jī)癱瘓�����。
2計(jì)算機(jī)病毒產(chǎn)生的原因及途徑
2.1計(jì)算機(jī)病毒產(chǎn)生的根源
(1)在計(jì)算機(jī)發(fā)展初期�,由于在法律上對于軟件版權(quán)保護(hù)還不夠完善,軟件開發(fā)商在設(shè)計(jì)軟件是編入一些病毒程序�����,想保護(hù)自己的軟件不被別人復(fù)制或非法傳播����。用于這種目的的病毒目前已不多見��。(2)有些計(jì)算機(jī)愛好者或者計(jì)算機(jī)專家為了顯示自己編制程序���,這些程序通過某些渠道傳播出去后,對社會(huì)造成了很大的危害���。(3)人為制造的計(jì)算機(jī)病毒�����。人為制造的計(jì)算機(jī)病毒是有些人為達(dá)到報(bào)復(fù)的目的而故意編制出來的,它的破壞力是最大�。例如,美國一家計(jì)算機(jī)公司的編程人員被辭退時(shí)�,惱怒的他要報(bào)復(fù)公司,走前在公司計(jì)算機(jī)系統(tǒng)中設(shè)計(jì)并植入一個(gè)病毒程序�,結(jié)果5年后病毒發(fā)作,使得整個(gè)計(jì)算機(jī)系統(tǒng)的紊亂����,給公司帶來了巨大損失。(4)為達(dá)到特殊目的一些人�,他們針對政府機(jī)構(gòu)、單位的特殊系統(tǒng)編制出計(jì)算機(jī)病毒進(jìn)行暗中破壞��、竊取機(jī)密文件或數(shù)據(jù)。(5)用來竊取用戶信息獲取利益為目的制造的病毒�,如網(wǎng)銀賬號密碼、竊取用戶資料����、QQ賬號密碼等。信息丟失給用戶帶來嚴(yán)重的經(jīng)濟(jì)損失�。如“熊貓燒香”、“網(wǎng)銀竊賊”等��。
2.2計(jì)算機(jī)病毒的傳播途徑
(1)硬盤傳播:帶病毒的硬盤上的程序也染上病毒�����,只要在這臺(tái)計(jì)算機(jī)上使用的U盤���、硬盤多感染了病毒��。(2)光盤傳播:目前大量軟件都存儲(chǔ)在光盤上��,正版軟件價(jià)格貴���,用戶購買非法商人復(fù)制盜版光盤,是的光盤也成為病毒的傳播者���。(3)U盤傳播:由于U盤小巧玲瓏��,攜帶方便�,使人們的首選。為了傳遞文件��,攜帶病毒的U盤會(huì)使一臺(tái)計(jì)算機(jī)的病毒傳染到其他計(jì)算機(jī)�����。(4)internet網(wǎng)上傳染:人們通過網(wǎng)絡(luò)聊天�����、購物����、游戲等等��,因?yàn)榫W(wǎng)絡(luò)資源的共享使病毒傳播速度加快���,網(wǎng)絡(luò)成為了病毒傳播最強(qiáng)的載體�。
3計(jì)算機(jī)病毒的防范措施為
了減少病毒對計(jì)算機(jī)的危害���,將病毒拒之門外�����,就要做好以下防范措施:(1)要重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來的危害����。應(yīng)定期下載最新系統(tǒng)安全漏洞補(bǔ)丁的習(xí)慣,從根源上鏟除黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)����。(2)安裝正版的防火墻和查殺毒軟件,另外還要升級殺毒軟件病毒庫��,升級殺毒軟件�、開啟病毒實(shí)時(shí)監(jiān)控系統(tǒng),全面掃描操作系統(tǒng)漏洞�,為系統(tǒng)提供真正安全環(huán)境。(3)使用光盤�、U盤、移動(dòng)硬盤前必須使用殺毒工具查看是否帶有病毒��,掃描安全后方可使用�����;網(wǎng)上下載之前要判斷是否帶有病毒,陌生郵件或者不明來路的鏈接不要打開�,以免病毒侵入。(4)選用有防火墻的殺毒軟件不要隨便打開不明來源的文檔���,上網(wǎng)瀏覽時(shí)要開啟殺毒軟件���,不要點(diǎn)擊不安全陌生網(wǎng)站,以免遭到病毒入侵�。(5)隨時(shí)備份重要資料,以防計(jì)算機(jī)侵入病毒后改變數(shù)據(jù)或丟失數(shù)據(jù)��,以免出現(xiàn)重大損失�。(6)每天都要對自己的計(jì)算機(jī)進(jìn)行體檢,發(fā)現(xiàn)病毒及時(shí)查殺��。(7)學(xué)習(xí)一些計(jì)算機(jī)的相關(guān)知識武裝自己的頭腦�����,出現(xiàn)問題才能及時(shí)采取措施����,減少對計(jì)算機(jī)造成的危害�����。
4計(jì)算機(jī)病毒的檢測
從計(jì)算機(jī)病毒的特征中,我們了解到計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性���。因此在日常使用中要學(xué)會(huì)判斷計(jì)算機(jī)是否存在病毒�����。
4.1經(jīng)驗(yàn)檢測
計(jì)算機(jī)的啟動(dòng)速度較慢且無故自動(dòng)重啟��,使用時(shí)無緣由死機(jī)現(xiàn)象����;桌面上的圖標(biāo)變了����,出現(xiàn)了莫名其妙的信息、特殊的字符等�;文件中的內(nèi)容被改或丟失,系統(tǒng)不認(rèn)硬盤�;郵箱中發(fā)現(xiàn)陌生的郵件;打印機(jī)在工作時(shí)速度變慢或者打印出莫名其妙的字符��。
4.2手工檢測
手工檢測是指通過一些軟件工具進(jìn)行病毒的檢測。這種方法比較復(fù)雜��,要求使用軟件的人熟悉機(jī)器指令和操作系統(tǒng)����,因此無法普及。它主要運(yùn)用一些工具軟件��,對容易遭病毒侵犯和修改的內(nèi)存有關(guān)部分進(jìn)行檢查���,通過和正常情況下的狀態(tài)進(jìn)行對比分析����,來判斷是否被病毒感染��。這種檢測病毒的方法費(fèi)時(shí)費(fèi)力�����,但可以檢測出新病毒��。
4.3自動(dòng)檢測
自動(dòng)檢測是指通過一些診斷軟件來判斷一個(gè)系統(tǒng)或一個(gè)U盤是否有毒的方法��。如360殺毒軟件����、卡巴斯基、金山解霸等殺毒軟件���,自動(dòng)檢測很容易�����,普通用戶都可以進(jìn)行��。這一檢測方法可檢測大量的病毒�����,而且自動(dòng)檢測的軟件工具的發(fā)展總是落后于病毒的發(fā)展����,所以檢測工具對新病毒不能檢測�����。
計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒危害防御思索
本文作者:向波 單位:重慶三峽醫(yī)藥高等?���?茖W(xué)校
在計(jì)算機(jī)的應(yīng)用過程中,計(jì)算機(jī)病毒是影響其安全的威脅之一。隨著計(jì)算機(jī)的發(fā)展��,計(jì)算機(jī)病毒也在發(fā)展����。特別是近年來,計(jì)算機(jī)及互聯(lián)網(wǎng)迅速發(fā)展和普及��,計(jì)算機(jī)病毒也是日新月異的變化���,計(jì)算機(jī)病毒廣為泛濫���,給廣大計(jì)算機(jī)用戶帶來了不可彌補(bǔ)的損失和傷害。因此�����,對于計(jì)算機(jī)用戶來講�,了解有關(guān)計(jì)算機(jī)病毒的常識和如何防范計(jì)算機(jī)病毒是必要的。
一��、計(jì)算機(jī)病毒概念
計(jì)算機(jī)病毒���,英文名為ComputerVirus���。《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》對于計(jì)算機(jī)病毒的定義是:“程序編寫者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞計(jì)算機(jī)的數(shù)據(jù)�����,影響計(jì)算機(jī)的使用并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”����。計(jì)算機(jī)病毒的雛形大概出現(xiàn)在上世紀(jì)60年代初,美國麻省理工學(xué)院的一些師生在工作之余編寫一些小程序��,輸入到對方計(jì)算機(jī)中去破壞對方正在運(yùn)行的游戲程序�,此類小程序即為計(jì)算機(jī)病毒的雛形。從當(dāng)初無意識的惡作劇小程序開始�����,發(fā)展到后來有人有意識的編寫破壞或攻擊對方計(jì)算機(jī)程序及數(shù)據(jù)的計(jì)算機(jī)病毒程序���。弗雷德?科恩(FredCohen)在1984年發(fā)表了一篇著名的論文《電腦病毒實(shí)驗(yàn)》����,其中引入“病毒”一詞��,這也是最早提到計(jì)算機(jī)病毒的論文。從早期的“蠕蟲”病毒���、“黑色星期五”病毒���、到后來的“CIH”病毒,近幾年的“熊貓燒香”病毒�、木馬程序等。計(jì)算機(jī)病毒廣為泛濫����,對計(jì)算機(jī)的應(yīng)用和發(fā)展是其最大的安全威脅。
二����、計(jì)算機(jī)病毒的特征
計(jì)算機(jī)病毒與人體生理病毒類似,也有其鮮明的特征�����。最具有代表性的特征是傳染性��、潛伏性�����、隱蔽性、破壞性�、可觸發(fā)性。傳染性:對于計(jì)算機(jī)病毒的判定標(biāo)志是看此程序是否具有自我復(fù)制的能力�,計(jì)算機(jī)病毒能夠自我自制,將自己嵌入到其它程序中�����。例如將用戶計(jì)算機(jī)上的可執(zhí)行文件(如exe�、bat��、com格式文件)感染����。潛伏性:計(jì)算機(jī)病毒的發(fā)作有一定的條件或時(shí)間,即計(jì)算機(jī)病毒傳染到用戶計(jì)算機(jī)中后會(huì)潛伏下來�����,滿足發(fā)作條件后才發(fā)作����。隱蔽性:計(jì)算機(jī)病毒隱蔽性極強(qiáng)。病毒運(yùn)行后會(huì)自我修改文件名�����,能夠隱藏在某個(gè)系統(tǒng)文件夾中,病毒還會(huì)偽裝���,將病毒和某文件(如游戲)合并一起����,運(yùn)行正常文件也啟動(dòng)了病毒程序���。中毒計(jì)算機(jī)用戶可能在此期間不知情�,這增強(qiáng)了計(jì)算機(jī)病毒的破壞性�。破壞性:計(jì)算機(jī)病毒發(fā)展到現(xiàn)在,不僅是破壞計(jì)算機(jī)正常程序���,還能夠破壞計(jì)算機(jī)的數(shù)據(jù)資料��,也能夠破壞計(jì)算機(jī)的硬件資源���。例如:破壞系統(tǒng)和數(shù)據(jù)、刪除文件�����、耗費(fèi)資源等?����?捎|發(fā)性:根據(jù)計(jì)算機(jī)病毒的潛伏性特征����,病毒要發(fā)作時(shí)可根據(jù)一定的條件,這個(gè)條件可以是事件����、時(shí)間���、特定數(shù)據(jù)等����。
三����、新時(shí)期網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的傳播和危害
早期的計(jì)算機(jī)病毒主要是在單機(jī)狀態(tài)感染和傳播,相對而言對計(jì)算機(jī)用戶的危害有限��。近些年來���,隨著計(jì)算機(jī)網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的發(fā)展和普及��,計(jì)算機(jī)病毒的感染方式和途徑有了新特征���,傳播更快��,危害更大�。
(一)網(wǎng)絡(luò)下載方式傳播和感染
單機(jī)時(shí)代計(jì)算機(jī)軟件和數(shù)據(jù)的安裝和移動(dòng)主要是依靠硬盤�����、光盤等介質(zhì)?����,F(xiàn)在的計(jì)算機(jī)用戶經(jīng)常在互聯(lián)網(wǎng)上下載軟件����、下載音樂、下載視頻�����、下載游戲,特別是網(wǎng)游流行��。計(jì)算機(jī)病毒往往依附在這些程序或數(shù)據(jù)上�����,用戶在下載時(shí)也將病毒下載到計(jì)算機(jī)中���,病毒也相應(yīng)感染計(jì)算機(jī)���。
(二)U盤等“閃存”新技術(shù)給病毒傳播帶來新途徑
物理工藝和科技的進(jìn)步,出現(xiàn)了大容量的便攜式存儲(chǔ)設(shè)備���,例如���,U盤�、存儲(chǔ)卡、移動(dòng)硬盤等��。這些設(shè)備在拷貝數(shù)據(jù)時(shí)速度快�、容量大、攜帶方便����,同時(shí)也給了病毒可乘之機(jī)�。例如很多用戶都曾在U盤上發(fā)現(xiàn)Autorun.inf文件����,此U盤上還有一個(gè)隱藏的病毒程序。這些便攜式設(shè)備不僅容易感染病毒�,還會(huì)給用戶帶來計(jì)算機(jī)病毒的交叉?zhèn)魅尽?
(三)網(wǎng)絡(luò)木馬程序
木馬程序、計(jì)算機(jī)病毒除了依附正常程序進(jìn)行感染��,現(xiàn)在主要是依附網(wǎng)頁感染�����。木馬程序利用程序漏洞�,當(dāng)用戶通過瀏覽器訪問掛了木馬程序的網(wǎng)頁時(shí),木馬就利用程序的漏洞攻擊或控制用戶計(jì)算機(jī)�,偷取資料或密碼。也有木馬程序常常利用垃圾郵件進(jìn)行傳播��。
(四)“釣魚”網(wǎng)站
“釣魚”網(wǎng)站��,就是指網(wǎng)絡(luò)欺詐方式��,不法分子仿制互聯(lián)網(wǎng)中真實(shí)網(wǎng)站的URL地址和網(wǎng)頁��,或者在網(wǎng)頁中插入危險(xiǎn)的HTML代碼,騙取訪問用戶的信用卡或銀行卡賬號及卡的密碼等資料����。
四、計(jì)算機(jī)病毒的防范策略
計(jì)算機(jī)病毒對計(jì)算機(jī)安全帶來威脅����,針對病毒反病毒技術(shù)也在發(fā)展。我們要增強(qiáng)計(jì)算機(jī)病毒的防范意識�����,采用正確有效地的技術(shù)和手段防范計(jì)算機(jī)病毒���,確保計(jì)算機(jī)安全����。
(一)增強(qiáng)計(jì)算機(jī)病毒防治意識
對于計(jì)算機(jī)病毒���,我們要有清晰的認(rèn)識,要培養(yǎng)我們的防范和防治意識�����。很多非專業(yè)計(jì)算機(jī)用戶對于計(jì)算機(jī)病毒等安全意識沒有概念,在計(jì)算機(jī)的使用過程中沒有主動(dòng)�、有意識地防范病毒,往往是計(jì)算機(jī)病毒發(fā)作造成一定的損害才意識到病毒防范的重要性�����。特別是現(xiàn)在互聯(lián)網(wǎng)的普及����,廣大用戶在使用計(jì)算機(jī)及網(wǎng)絡(luò)時(shí)要培養(yǎng)病毒防范的意識。在訪問未知網(wǎng)頁�����、下載文件��、下載閱讀電子郵件等應(yīng)用時(shí)要主觀上有防范病毒的精神����,防范于未然。計(jì)算機(jī)中了病毒也不要恐懼��,想辦法查殺病毒����,或向相關(guān)技術(shù)人員尋求幫助�。
(二)計(jì)算機(jī)病毒的預(yù)防措施
計(jì)算機(jī)病毒的預(yù)防措施大致有以下幾類:1.在計(jì)算機(jī)上安裝正版的殺毒軟件���,并做到經(jīng)常性的查殺病毒或設(shè)置自動(dòng)查殺病毒�����。最徹底最干凈是最好采用云查殺的方式�。2.在網(wǎng)上下載應(yīng)用軟件�、游戲、音樂�����、視頻或數(shù)據(jù)資料時(shí)�,下載結(jié)束不要運(yùn)行或打開,應(yīng)先對文件查殺病毒����。3.使用U盤、存儲(chǔ)卡��、移動(dòng)硬盤時(shí)����,也應(yīng)先對其查殺病毒。4.未知電子郵件不要輕意打開閱讀��,對于垃圾郵件不要有好奇心�,干脆刪除。5.不去訪問不良網(wǎng)站�����。
(三)正確使用計(jì)算機(jī)反病毒軟件
殺毒軟件不是萬能的����,也不是說殺毒軟件就能查殺所有的病毒,我們要對殺毒軟件有正確的認(rèn)識����,合理正確的使用殺毒軟件來查殺病毒,確保計(jì)算機(jī)的安全��。首先�,應(yīng)該安裝正版的殺毒軟件。如今對計(jì)算機(jī)用戶利好的是國內(nèi)較好的幾款殺毒軟件都能免費(fèi)安裝及升級�。其次,是及時(shí)將殺毒軟件病毒庫升級�,這樣才能識別最新的病毒。再次�����,是定期查殺病毒,好的殺毒軟件都能設(shè)置定期自動(dòng)查殺病毒��。最后�,是若中了病毒,最好是采用幾種殺毒軟件交叉查殺�����,才能最大限度保證查殺徹底��。(四)安裝病毒防火墻病毒防火墻����,也稱為“病毒實(shí)時(shí)檢測及清除系統(tǒng)”。病毒防火墻運(yùn)行時(shí)�����,是將病毒監(jiān)控程序駐留內(nèi)存�,監(jiān)控計(jì)算機(jī)系統(tǒng)運(yùn)行中是否有計(jì)算機(jī)病毒程序代碼的運(yùn)行,若發(fā)現(xiàn)帶病毒的文件�����,防火墻激活殺毒的程序。在安裝殺毒軟件的同時(shí)����,應(yīng)安裝相應(yīng)的病毒防火墻�����,才能及時(shí)發(fā)現(xiàn)和阻止病毒對計(jì)算機(jī)的感染和運(yùn)行�。
五、結(jié)束語
對于計(jì)算機(jī)病毒的防范和查殺是伴隨計(jì)算機(jī)用戶在使用計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)過程中����。為了計(jì)算機(jī)及網(wǎng)絡(luò)的安全,我們要樹立正確的病毒防范意識�,采用合理正確的策略。
計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒特征研究
本文作者:張愛香 單位:山東理工職業(yè)學(xué)院
隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展�,計(jì)算機(jī)已經(jīng)廣泛地應(yīng)用到了生活的各個(gè)領(lǐng)域,對經(jīng)濟(jì)����、文化與科學(xué)的發(fā)展產(chǎn)生了重要的影響,越來越多的商業(yè)活動(dòng)與大筆資金也正在通過網(wǎng)絡(luò)快速地流通�。然而,在享受計(jì)算機(jī)帶給我們方便的同時(shí)��,其本身也成為了孕育計(jì)算機(jī)病毒的溫床。雖然計(jì)算機(jī)防范技術(shù)在不斷地升級與拓展���,但網(wǎng)絡(luò)使用的簡易性和開放性使得病毒也在跟著不斷地增加和變種���,傳播也更迅速。據(jù)相關(guān)報(bào)道����,每年世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件不計(jì)其數(shù),對人類社會(huì)的正常生活造成了嚴(yán)重的干擾�����。所以�,了解計(jì)算機(jī)病毒的特點(diǎn)和傳播途徑,探究網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治措施,具有非常重要的意義,應(yīng)受到社會(huì)各領(lǐng)域的高度重視�����。
一、計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒最早的科學(xué)定義出現(xiàn)在1983年Fredcohen的博士論文“計(jì)算機(jī)病毒實(shí)驗(yàn)”�,論文中將計(jì)算機(jī)病毒定義為“一種能把自己注入其他程序的計(jì)算機(jī)程序”。目前關(guān)于計(jì)算機(jī)病毒已有各種各樣的定義,我國在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中計(jì)算機(jī)病毒被定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。通俗地講�����,計(jì)算機(jī)病毒就是通過某種途徑潛伏在計(jì)算機(jī)里�,達(dá)到某種條件時(shí)即被激活的對計(jì)算機(jī)資源進(jìn)行破壞的一組程序代碼或指令集����。
二、計(jì)算機(jī)病毒的特征
和其它計(jì)算機(jī)程序相比�,計(jì)算機(jī)病毒程序具有以下特點(diǎn):
1.傳染性:傳染性是計(jì)算機(jī)病毒的基本特征,病毒通?����?梢酝ㄟ^各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)�����,或借助非法拷貝進(jìn)行這種傳染�。在某些情況下被二次感染的計(jì)算機(jī)也會(huì)發(fā)生工作失常甚至癱瘓。
2.寄生性:又稱為感染性,是指計(jì)算機(jī)病毒程序寄生到宿主程序中��,依賴于寄主程序的執(zhí)行而生成并起破壞作用的特性�����。它是計(jì)算機(jī)病毒的一個(gè)根本屬性�����,也是判斷一個(gè)程序是否為病毒程序的主要依據(jù)���。
3.潛伏性:有些計(jì)算機(jī)病毒侵入系統(tǒng)不會(huì)立即發(fā)作�,而是依附于其他媒體寄生���,并通過修改其他程序而把自身的復(fù)制體嵌入到磁盤甚至硬盤的主引導(dǎo)區(qū)中����,等到條件具備時(shí)就突然發(fā)作�。
4.隱蔽性:隱蔽性也是計(jì)算機(jī)病毒的基本特征之一。不同的病毒會(huì)隱藏在不同的位置�����,或在扇區(qū)中,或以隱藏文件的形式出現(xiàn)���,甚至?xí)r隱時(shí)現(xiàn)�、變化無常�����,增加了查殺難度�,讓人防不勝防。
5.破壞性:系統(tǒng)一旦被病毒感染�,強(qiáng)大的病毒會(huì)迅速地按照設(shè)定直接破壞計(jì)算機(jī)的數(shù)據(jù)信息、搶占系統(tǒng)資源����、影響運(yùn)行速度或?qū)τ?jì)算機(jī)硬件造成破壞等��,這些破壞對計(jì)算機(jī)用戶造成的往往是巨大的甚至是不可挽回的�。也正是由于計(jì)算機(jī)病毒可怕的破壞性使得計(jì)算機(jī)病毒越來越令人談虎色變。
6.攻擊主動(dòng)性:計(jì)算機(jī)病毒對系統(tǒng)主動(dòng)攻擊�,無論采取多嚴(yán)密的措施都不能徹底地排除病毒對系統(tǒng)的攻擊,且即使許多單機(jī)上的病毒可以通過殺毒軟件查殺并刪除染毒文件����,甚至是格式化硬盤等措施徹底清除����,但是只要網(wǎng)絡(luò)中有一臺(tái)計(jì)算機(jī)沒有徹底殺毒���,就可能使整個(gè)網(wǎng)絡(luò)再次遭受病毒的肆虐破壞��。
三�、計(jì)算機(jī)病毒的防治措施
(一)計(jì)算機(jī)病毒的入侵途徑
隨著計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)趨勢日益增強(qiáng)����,病毒入侵電腦的途徑成倍增加?��?偟膩碚f��,計(jì)算機(jī)病毒的入侵與傳播主要是通過文件拷貝�、文件傳送����、網(wǎng)絡(luò)傳輸和文件執(zhí)行等方式進(jìn)行,其中����,文件拷貝與文件傳送均需要傳輸媒介����,而文件執(zhí)行是計(jì)算機(jī)被病毒感染的必然途徑�。所以,病毒的傳播與文件的傳播媒介有緊密聯(lián)系�����。由此���,我們可以將病毒入侵和傳播途徑劃分為以下四大類:1.軟盤�����。由于在計(jì)算機(jī)應(yīng)用早期�,大部分執(zhí)行文件都是通過軟盤互相拷貝和安裝����,這樣病毒就容易通過軟盤傳播文件型病毒����。可見作為最常用的交換媒介��,軟盤在早期是病毒傳播的主要途徑之一。2.硬盤����。由于計(jì)算機(jī)病毒的強(qiáng)傳然性,一旦硬盤被病毒感染�����,當(dāng)其在本地或移到其他地方使用和維修時(shí)����,就會(huì)造成病毒的迅速傳播擴(kuò)散。而且�,當(dāng)對軟盤格式化時(shí),如果系統(tǒng)硬盤中已經(jīng)有病毒存在����,則會(huì)對軟盤進(jìn)行新的傳染并再擴(kuò)散。3.光盤�。光盤由于容量大,在存儲(chǔ)大量可執(zhí)行文件的同時(shí)也使大量的病毒就有了藏身之處��。尤其對只讀光盤�����,因?yàn)椴荒苓M(jìn)行寫操作,光盤上的病毒無法清除����。另外,當(dāng)前泛濫的盜版光盤更給病毒的傳播帶來極大的便利���。非法盜版軟件的制作過程以謀利為目的����,他們不會(huì)為病毒防護(hù)擔(dān)負(fù)責(zé)任���,更不可能提供真正可靠的技術(shù)保障來避免病毒的侵入���、傳染和傳播擴(kuò)散。4.網(wǎng)絡(luò)�。網(wǎng)絡(luò)病毒的傳播主要有兩種方式:一種是文件下載,被瀏覽或是下載的文件中可能存在病毒����;另一種是電子郵件�����,很多網(wǎng)絡(luò)郵件系統(tǒng)都有在網(wǎng)絡(luò)間傳輸附帶格式化文檔的功能。隨著國際互聯(lián)網(wǎng)的普及���,Internet已逐步成為病毒人侵的主要途徑之一�。
(二)計(jì)算機(jī)病毒的預(yù)防
由計(jì)算機(jī)病毒的特性可知�,計(jì)算機(jī)一旦感染病毒,就不易徹底防治查殺��,有時(shí)會(huì)給帶來無法恢復(fù)的損失�����。這就要求用戶在使用計(jì)算機(jī)時(shí)�,須加強(qiáng)病毒的預(yù)防措施,從而避免或最大限度地降低損失����。常用的有效預(yù)防措施如下:1.安裝正版的殺毒軟件和網(wǎng)絡(luò)防火墻,以防止網(wǎng)絡(luò)上的病毒侵入�����。這是個(gè)簡單有效的方法����,但要特別注意須及時(shí)更新��、升級����,并實(shí)時(shí)監(jiān)控����,否則就會(huì)形同虛設(shè)。2.不使用來歷不明的程序或軟件����。需要使用新軟件時(shí),要用掃毒程序檢查確認(rèn)無病毒后方可使用��,減少中毒機(jī)會(huì)�。3.規(guī)范操作,設(shè)置移動(dòng)存儲(chǔ)設(shè)備插入后自動(dòng)進(jìn)行殺毒����。實(shí)際操作中盡量不要使用外來軟盤,必要時(shí)先通過殺毒軟件查毒以后再用����,重啟時(shí)注意把軟盤取出;4.養(yǎng)成良好的習(xí)慣,定期對磁盤優(yōu)化和整理���,進(jìn)行全面殺毒,并及時(shí)更新系統(tǒng)漏洞補(bǔ)丁�����。5.重要資料�,一定備份。為了保證計(jì)算機(jī)內(nèi)重要數(shù)據(jù)的安全���,使得在計(jì)算機(jī)系統(tǒng)遭到破壞后可以最大限度地恢復(fù)數(shù)據(jù)�����,減少可能造成的損失����,應(yīng)該養(yǎng)成經(jīng)常對重要數(shù)據(jù)備份的習(xí)慣����。6.經(jīng)常學(xué)習(xí)和掌握一些必備的相關(guān)知識。只有這樣才能及時(shí)發(fā)現(xiàn)新病毒����,并采取相應(yīng)的應(yīng)對措施�,盡量減少對自己計(jì)算機(jī)的危害���。
(三)計(jì)算機(jī)病毒的檢測與應(yīng)對
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性和破壞性�����。因此在日常生活中用戶除了要加強(qiáng)預(yù)防外�,及時(shí)檢測病毒是否存在于系統(tǒng)中并采取準(zhǔn)確的防治措施也是非常關(guān)鍵的工作�。一般情況下用戶可以根據(jù)下列情況判斷系統(tǒng)是否感染病毒。計(jì)算機(jī)啟動(dòng)速度慢且無故自動(dòng)重啟��;工作中計(jì)算機(jī)無故死機(jī)���;桌面上的圖標(biāo)自動(dòng)發(fā)生變化��;桌面上出現(xiàn)奇怪的提示信息�、特殊的字符等異?,F(xiàn)象;音箱時(shí)常發(fā)出奇怪的聲響�;文件中的數(shù)據(jù)被篡改或丟失;在運(yùn)行正常的應(yīng)用軟件時(shí)����,系統(tǒng)報(bào)告內(nèi)存不足����;系統(tǒng)不能識別已經(jīng)存在的硬盤�;郵箱中無故出現(xiàn)大量不明來歷的郵件�;打印機(jī)的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計(jì)算機(jī)病毒感染的表現(xiàn)���,有利于及時(shí)發(fā)現(xiàn)病毒的入侵�����。一旦檢測出有病毒入侵計(jì)算機(jī)���,可以采取如下措施應(yīng)對。對于文件型病毒�,可直接安裝殺毒軟件,進(jìn)行殺毒��,并利用反病毒軟件檢查清除病毒����。若是引導(dǎo)型病毒:1.量避免用帶病毒的硬盤啟動(dòng)���。2.清除注冊表中的一些信息,并及時(shí)刪除惡意流氓軟件���。3.采用輔助軟件����,例如注冊表監(jiān)視軟件�����。對于不能順利刪除的病毒文件���,可以先使用regsvr32-u命令(如regsvr32-uxxx.Dll)進(jìn)行卸載之后再刪除�����。4.發(fā)現(xiàn)病毒的電腦最好不要再接到局域網(wǎng)中�����,以免將病毒傳到網(wǎng)絡(luò)的其他電腦上����,并暫時(shí)不要和其他電腦進(jìn)行交換文件。5.對于一些特殊的不能刪除的病毒和流氓軟件���,還可使用一些非正常方法���,如采用映象劫持的方法,讓文件不能正常加載運(yùn)行����,進(jìn)而實(shí)現(xiàn)刪除����。還可用U盤啟動(dòng)PE系統(tǒng),找到病毒文件后再刪除��。若上述辦法仍無法將病毒徹底查除���,就要考慮給計(jì)算機(jī)重新分區(qū)��,然后將整個(gè)硬盤格式化�。
四�����、結(jié)語
病毒的防治,重在預(yù)防��。隨計(jì)算機(jī)技術(shù)的發(fā)展����,計(jì)算機(jī)病毒的種類、破壞手段及傳播途徑日趨多樣化�,因此,面對紛繁復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)世界�,使用者須倍加小心,及時(shí)了解病毒發(fā)展的最新動(dòng)態(tài)和更新殺毒軟件�。另外,要想在和計(jì)算機(jī)病毒的對抗中始終處于領(lǐng)先地位��,還必須加強(qiáng)計(jì)算機(jī)病毒防范體系和防范制度的建設(shè)和建立�����,防患未然�����。
計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒防范意識分析
本文作者:納穎 肖鹍 單位:天津大學(xué)軟件學(xué)院
1計(jì)算機(jī)病毒的含義��、特點(diǎn)
《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義�����,病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”?,F(xiàn)今我們可以從不同角度給計(jì)算機(jī)病毒更多元的定義。一種定義是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性��、傳染性和破壞性的程序�����,通過磁盤���、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染”其它程序的程序�����。另一種是通過磁盤���、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散��,能“傳染”其它程序的程序�。還有的定義是一種人為制造的程序,它能通過不同的途徑潛伏或者寄生在各種存儲(chǔ)媒體(如磁盤�、內(nèi)存)或程序里�,當(dāng)時(shí)機(jī)成熟會(huì)自己復(fù)制繁衍和傳播��,使計(jì)算機(jī)的資源受到不同程度的迫害����。
故計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞的一組程序或指令集合��。計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時(shí)性��、動(dòng)態(tài)性和隨機(jī)性����。它有自己顯著的特征:第一,破壞性凡是由軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞�。其表現(xiàn):占用CPU時(shí)間和內(nèi)存開銷,從而造成進(jìn)程堵塞或破壞計(jì)算機(jī)內(nèi)的文件�,打亂屏幕的顯示等。第二�,寄生性計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí)��,病毒就起破壞作用�,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)覺的。第三���,潛伏性第一種表現(xiàn)是專用采用病毒檢測程序��,否則病毒可以靜靜地躲在磁盤或磁帶里呆上幾天���,甚至幾年,等時(shí)機(jī)成熟�����,就會(huì)四處繁殖���、擴(kuò)散��,繼續(xù)為害��。潛伏性的第二種表現(xiàn)是,計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制��,不滿足觸發(fā)條件時(shí)���,計(jì)算機(jī)病毒除了傳染外不做什么破壞�����。觸發(fā)條件一旦得到滿足�����,有的在屏幕上顯示信息�����、圖形或特殊標(biāo)識�,有的則執(zhí)行破壞系統(tǒng)的操作。第四��,傳染性是計(jì)算機(jī)病毒的基本特征�。它不但自身具有破壞性,還具有傳染性��。一旦病毒被復(fù)制或產(chǎn)生變種���,其速度之快令人難以預(yù)防��。計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)����,病毒程序也會(huì)通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散,在某些情況下造成被感染的計(jì)算機(jī)就會(huì)癱瘓����。第五,隱蔽性計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性��,大多夾雜在正常程序中�,甚至只有通過病毒軟件檢查出來,有的根本就查不出來��,這類病毒處理起來很困難系數(shù)就會(huì)增加����。第六,可觸發(fā)性為了隱蔽自己��,病毒必須潛伏��,少做動(dòng)作���。如果完全不動(dòng)����,一直潛伏的話���,病毒既不能感染也不能進(jìn)行破壞����,便失去了殺傷力���。病毒既要隱蔽又要維持殺傷力��,它必須具有可觸發(fā)性��。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動(dòng)作的頻率的�����。
2計(jì)算機(jī)病毒的分類及產(chǎn)生原因
按寄生方式分為引導(dǎo)型病毒�、文件型病毒和混合型病毒:按照計(jì)算機(jī)病毒的破壞情況分類可分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒:按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒和攻擊Windows系統(tǒng)的病毒����。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它的產(chǎn)生是計(jì)算機(jī)犯罪的一種新的衍化形式��,不易取證����,風(fēng)險(xiǎn)小�����,破壞大�����,從而刺激了犯罪意識和犯罪活動(dòng)���。計(jì)算機(jī)軟硬件產(chǎn)品的危弱性也是計(jì)算機(jī)病毒產(chǎn)生的另一個(gè)原因,也是最根本的原因��。隨著技術(shù)的進(jìn)步��,計(jì)算機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境�����。
3計(jì)算機(jī)病毒的防范措施
3.1計(jì)算機(jī)病毒的傳染途徑
隨著Internet的風(fēng)靡����,病毒的傳播有更多的途徑,它的發(fā)展使病毒可能成為災(zāi)難�����,病毒的傳播更迅速,反病毒的任務(wù)更加艱巨����。它主要通過以下幾個(gè)途徑進(jìn)行傳染����。通過軟盤:通過使用外界被感染的軟盤,例如,不同渠道來的系統(tǒng)盤、來歷不明的軟件�����、游戲盤等是最普遍的傳染途徑����。通過硬盤:通過硬盤傳染也是重要的渠道,由于帶有病毒機(jī)器移到其它地方使用、維修等,將干凈的軟盤傳染并再擴(kuò)散����。通過光盤:因?yàn)楣獗P容量大,存儲(chǔ)了海量的可執(zhí)行文件��,大量的病毒就有可能藏身于光盤�����,對只讀式光盤,不能進(jìn)行寫操作����,因此光盤上的病毒不能清除。最后還可以通過網(wǎng)絡(luò)進(jìn)行病毒的傳染��,這是當(dāng)今最重要的傳染源����。
3.2計(jì)算機(jī)病毒的癥狀
計(jì)算機(jī)病毒的典型癥狀,主要有:屏幕異常滾動(dòng)�����,和行同步無關(guān)�;系統(tǒng)文件長度發(fā)生變化;出現(xiàn)異常信息����、異常圖形;運(yùn)行速度減慢����,系統(tǒng)引導(dǎo)、打印速度變慢�����;存儲(chǔ)容量異常減少;系統(tǒng)不能由硬盤引導(dǎo)���;系統(tǒng)出現(xiàn)異常死機(jī);數(shù)據(jù)丟失���;執(zhí)行異常操作�����。
3.3計(jì)算機(jī)病毒的防范
首先����,我認(rèn)為防治的基本方法是預(yù)防為主����,殺毒為輔,盡快備份���,及時(shí)升級����。對用戶需要來說,讓你的計(jì)算機(jī)不染上病毒����,只有安裝防病毒軟件或設(shè)備,發(fā)現(xiàn)病毒馬上殺毒�����,抗病毒最有效的方法是備份和加快病毒庫升級��。其次�����,注意網(wǎng)址的正確性����,避免進(jìn)入山寨網(wǎng)站。建立良好的安全習(xí)慣�����,不隨意接受�����、打開陌生人發(fā)來的電子郵件或通過QQ傳遞的文件或網(wǎng)址。例如:對一些來歷不明的郵件及附件不要打開�����,不要上一些不太了解的網(wǎng)站����、不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全�。使用安全監(jiān)視軟件�����,主要防止瀏覽器被異常修改���,插入鉤子��,安裝不安全惡意的插件��。最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控��。
在病毒日益增多的今天����,使用殺毒軟件進(jìn)行防毒,是越來越經(jīng)濟(jì)的選擇��,不過用戶在安裝了反病毒軟件之后�����,應(yīng)該經(jīng)常進(jìn)行升級�����、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)����、內(nèi)存監(jiān)控等、遇到問題要上報(bào)����,這樣才能真正保障計(jì)算機(jī)的安全。最后����,使用正版軟件,殺毒軟件要經(jīng)常更新�,可以快速檢測到可能入侵計(jì)算機(jī)的新病毒或者變種病毒���。使用防火墻或者殺毒軟件自帶防火墻。經(jīng)常升級安全補(bǔ)丁���。據(jù)統(tǒng)計(jì)��,有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的�,所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁�,以防范未然。關(guān)閉電腦自動(dòng)播放并對電腦和移動(dòng)儲(chǔ)存工具進(jìn)行常見病毒免疫�。定時(shí)全盤病毒木馬掃描。使用移動(dòng)存儲(chǔ)器前�,最好要先查殺病毒,然后再使用��。除以上的防范措施外����,還要使用復(fù)雜的密碼�����,這樣會(huì)提高計(jì)算機(jī)的安全系數(shù)����,對于病毒的認(rèn)識我們應(yīng)該掌握更多�����,避免計(jì)算機(jī)感染病毒����。
4結(jié)語
隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展����,計(jì)算機(jī)病毒形式日益多樣化,傳播途徑日趨多元化���,安全問題日益復(fù)雜化����,使我們的生活和學(xué)習(xí)遭受計(jì)算機(jī)病毒的侵?jǐn)_�。因此,合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效��,最經(jīng)濟(jì)省力���,也是最應(yīng)該值得重視的問題�。只有合理的防范計(jì)算機(jī)病毒,才能更好的發(fā)揮計(jì)算機(jī)的優(yōu)勢�����,為我們高效率的運(yùn)用���。
計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒傳播防御措施
本文作者:蔣敘 倪崢 單位:重慶市大足區(qū)公安局
隨著計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的全面普及和發(fā)展�����,網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)全球互聯(lián)的優(yōu)勢和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行傳播��,已成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要威脅.深入研究計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的技術(shù)特征���、傳播模型以及仿真結(jié)果,對計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播及自動(dòng)化防御進(jìn)行研究����,具有極為重要的意義與價(jià)值.
目前����,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的理解主要有兩類思想和觀點(diǎn)[1-2],一類是狹義的思想和觀點(diǎn)�����,另一類是廣義的思想和觀點(diǎn).狹義的思想和觀點(diǎn)認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)當(dāng)嚴(yán)格局限于計(jì)算機(jī)網(wǎng)絡(luò)范圍之內(nèi).換句話說�,就是充分利用計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議及計(jì)算機(jī)網(wǎng)絡(luò)體系、結(jié)構(gòu)等作為其傳播途徑���、方式和機(jī)制����,同時(shí)該類病毒的破壞對象也僅僅是面向計(jì)算機(jī)網(wǎng)絡(luò)的�,就稱之為計(jì)算機(jī)網(wǎng)絡(luò)病毒;廣義的思想和觀點(diǎn)認(rèn)為,不論計(jì)算機(jī)網(wǎng)絡(luò)的破壞是針對網(wǎng)絡(luò)計(jì)算機(jī)本身�����,還是針對計(jì)算機(jī)網(wǎng)絡(luò)的�����,只要能夠在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行傳播�,并能夠產(chǎn)生一定的破壞作用的病毒就可稱之為計(jì)算機(jī)網(wǎng)絡(luò)病毒.凡本文提到網(wǎng)絡(luò)病毒之處,均指計(jì)算機(jī)網(wǎng)絡(luò)病毒這一廣義概念.
1計(jì)算機(jī)網(wǎng)絡(luò)病毒的現(xiàn)狀[3]
1.1網(wǎng)絡(luò)己成為病毒傳播的主要途徑
在人們的日常生活中���,Internet越來越普及����,通過網(wǎng)絡(luò)以及電子郵件進(jìn)行傳播的病毒逐步增多,比如木馬���、郵件��、惡意程序��、網(wǎng)絡(luò)蠕蟲等等�,通過網(wǎng)絡(luò)傳播以后���,在短時(shí)間里就可在全世界廣泛傳播.計(jì)算機(jī)網(wǎng)絡(luò)使得病毒傳播已不受時(shí)間及空間的制約�,現(xiàn)代網(wǎng)絡(luò)已經(jīng)成為病毒傳播的主要媒介及途徑.
1.2病毒種類越來越多
隨著科技信息的日新月異����,計(jì)算機(jī)技術(shù)得到全面快速發(fā)展,計(jì)算機(jī)軟件日益呈現(xiàn)多元化.同樣�����,計(jì)算機(jī)病毒的種類也呈現(xiàn)多元化發(fā)展趨勢.實(shí)際上�����,計(jì)算機(jī)病毒已經(jīng)不僅僅為一種引導(dǎo)型病毒了�����,不但簡單型�、混合型以及宏病毒層出不窮,而且還出現(xiàn)了專門針對特定文件或者程序的高難度病毒.另外���,一些病毒制造者還充分利用Ja-va�、VB和ACtiveX的基本特性來編寫特定病毒.此外�����,隨著無線網(wǎng)絡(luò)的開通����,目前還出現(xiàn)能在無線網(wǎng)絡(luò)上進(jìn)行傳播的手機(jī)病毒.
1.3病毒的破壞性越來越大
過去,計(jì)算機(jī)病毒破壞主要表現(xiàn)在DOS下對硬盤數(shù)據(jù)進(jìn)行格式化處理.目前�,針對計(jì)算機(jī)硬件進(jìn)行破壞的新型病毒已經(jīng)發(fā)展到利用Win-dows的Vxd技術(shù),對計(jì)算機(jī)主板BIOS和硬盤數(shù)據(jù)進(jìn)行破壞.甚至有的還通過植入木馬程序等技術(shù)手段���,大量對計(jì)算機(jī)目標(biāo)系統(tǒng)的數(shù)據(jù)�����、資料進(jìn)行竊取���、破壞和攻擊�����,從而使得計(jì)算機(jī)系統(tǒng)無法正常運(yùn)行.值得一提的是�,越來越多的網(wǎng)絡(luò)病毒已經(jīng)大肆占據(jù)了網(wǎng)絡(luò)資源����,使得網(wǎng)絡(luò)在短時(shí)間內(nèi)出現(xiàn)癱瘓等不良現(xiàn)象.
2計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播模式研究
2.1網(wǎng)絡(luò)病毒傳播的基本模式分析
2.1.1通過E-mail傳播
通過E-mail進(jìn)行傳播是計(jì)算機(jī)網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上得以全面?zhèn)鞑サ闹饕緩街唬芏嗑W(wǎng)絡(luò)病毒都使用這一傳播途徑.實(shí)際上,在網(wǎng)絡(luò)上傳送電子郵件�����,染毒郵件正不斷增加.染毒郵件在網(wǎng)絡(luò)上泛濫��,已嚴(yán)重影響了正常的信息交換.病毒在E-mail中的存在�����,主要有以下幾種方式:1)感染E-mail正文.E-mail正文可以是純文本或者h(yuǎn)tml文本��,能夠被病毒感染的就是E-mail正文的html文本.病毒感染html文件主要有兩種方法,一是在其中直接加入惡意的腳本語言代碼���,二是加入對惡意程序的引用.這里所說的惡意程序�����,可存在于電子郵件的附件中,也可利用URL的遠(yuǎn)程進(jìn)行調(diào)用.2)存在于E-mail附件中��,并把病毒體自身或者染毒程序作為附件進(jìn)行發(fā)送.值得注意的是���,有的病毒比如VBSKJ病毒��,雖不會(huì)主動(dòng)發(fā)送電子郵件����,但是如果修改了計(jì)算機(jī)系統(tǒng)中的Mi-erosoftOutlookExpreSS或者M(jìn)ierosoftOutlook2000/XP設(shè)置����,采用了html格式的信紙撰寫郵件,所有的信紙就會(huì)被全部感染.所以�,當(dāng)發(fā)送電子郵件時(shí),計(jì)算機(jī)網(wǎng)絡(luò)病毒就可以自動(dòng)感染電子郵件正文��,這一方式更具隱蔽性.3)獲取計(jì)算機(jī)系統(tǒng)控制權(quán).當(dāng)病毒通過E-mail到達(dá)接收端以后,一般都是通過以下方法獲取計(jì)算機(jī)系統(tǒng)的控制權(quán).一是利用欺騙手段���,使計(jì)算機(jī)用戶執(zhí)行被感染的文件����,而病毒就會(huì)用多變的特征���,吸引和誘騙人們��,進(jìn)而達(dá)到傳播的目的.二是利用系統(tǒng)漏洞.如前面分析�����,html格式的E-mail正文可以被感染病毒.如果使用瀏覽器為IE5.0的話�����,且其安全等級設(shè)定在中級或者更低級時(shí)����,病毒就能夠直接啟動(dòng)并運(yùn)行���,期間���,IE不會(huì)給用戶任何的提示.病毒常常利用微軟IE異常處理MIME漏洞進(jìn)行��,因?yàn)檫@一漏洞使IE在解釋一些html電子郵件時(shí)�����,由于不能正確處理一些代碼而引起附件自動(dòng)下載��,且更為嚴(yán)重的是下載結(jié)束后會(huì)自動(dòng)打開附件.即使IE在解釋帶病毒郵件時(shí)提示用戶,其提示信息也可能被病毒修改為txt之類的無害信息等.三是前面兩種方式綜合運(yùn)用.在一些計(jì)算機(jī)系統(tǒng)漏洞中��,并不會(huì)使病毒直接運(yùn)行�,但是可能會(huì)被病毒利用并作為其偽裝.特別是含有那些雙擴(kuò)展名的文件,即使關(guān)閉了“隱藏已知文件類型的擴(kuò)展名”選項(xiàng)后���,仍能顯示為txt文件���,具有很強(qiáng)的欺騙性.
2.1.2通過自動(dòng)掃描傳播
1)直接改寫系統(tǒng)文件.這是病毒通過局域網(wǎng)絡(luò)進(jìn)行傳播時(shí)的獨(dú)特方法.有的局域網(wǎng)絡(luò)上的機(jī)器,其系統(tǒng)文件都為遠(yuǎn)程可寫的.此外�����,有的病毒可以通過在局域網(wǎng)絡(luò)中尋找可寫win.ini或者注冊表文件并進(jìn)行修改�����,便于下次重新啟動(dòng)以后蠕蟲病毒被自動(dòng)執(zhí)行.有的病毒還可以直接拷貝本身到局域網(wǎng)絡(luò)內(nèi)可寫啟動(dòng)目錄中.2)通過服務(wù)器傳播.病毒可以利用一些常見的漏洞,使得病毒獲得遠(yuǎn)程服務(wù)器主機(jī)的控制權(quán).隨后�����,病毒就可以隨意傳染和攻擊計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)服務(wù)器.而后����,又通過網(wǎng)絡(luò)服務(wù)器,傳染到訪問這個(gè)服務(wù)器的所有客戶計(jì)算機(jī).此外��,還有的病毒可以在局域網(wǎng)絡(luò)內(nèi)自動(dòng)搜索FTP�,并向其上傳一些帶毒的文件,然后再利用社交工程對用戶進(jìn)行欺騙����,進(jìn)而實(shí)現(xiàn)下載并自動(dòng)被執(zhí)行.
2.2網(wǎng)絡(luò)病毒傳播的模型研究
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)病毒是以網(wǎng)絡(luò)傳播為主要途徑,實(shí)際上����,計(jì)算機(jī)網(wǎng)絡(luò)病毒在潛伏、傳染以及攻擊方面都同生物病毒傳播的模型比較相似���,所以在計(jì)算機(jī)網(wǎng)絡(luò)病毒的模型研究及其防御系統(tǒng)研究中���,都在很大程度上運(yùn)用了生物學(xué)病毒的很多研究成果及方式[4].本文研究的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模型���,就是以生物學(xué)模型為前提和基礎(chǔ)的.
2.2.1計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模型探討
一般而言,計(jì)算機(jī)網(wǎng)絡(luò)作為由若干計(jì)算機(jī)按一定連接方式組成的集合之一�����,這些計(jì)算機(jī)在物理連接方面具有一定的結(jié)構(gòu)與特征.而計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播��,則需要借助一定的載體���,比如E-mail或者用戶操作等.此外,計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播有不同的條件以及途徑.因此���,所處的傳播環(huán)境可以抽象地分為同構(gòu)混合環(huán)境與隨機(jī)結(jié)構(gòu)環(huán)境兩種.從這種意義上看�����,這個(gè)結(jié)構(gòu)并不是網(wǎng)絡(luò)連接的結(jié)構(gòu)���,而是指網(wǎng)絡(luò)節(jié)點(diǎn)之間通過信息交流,包括傳輸文件��、電子郵件等形式產(chǎn)生聯(lián)系而具有的結(jié)構(gòu).計(jì)算機(jī)網(wǎng)絡(luò)病毒也正是通過這種聯(lián)系而得以廣泛傳播的.1)同構(gòu)混合環(huán)境.在計(jì)算機(jī)網(wǎng)絡(luò)中,其任意節(jié)點(diǎn)都是其它節(jié)點(diǎn)的鄰居�����,每一節(jié)點(diǎn)都可以感染其它節(jié)點(diǎn)和被其它節(jié)點(diǎn)所感染�,其被感染的概率幾乎相同,即每一被感染節(jié)點(diǎn)都有相同數(shù)量的沒有被感染的鄰居����,每一未被感染的節(jié)點(diǎn)也都可能會(huì)被數(shù)量相同的感染節(jié)點(diǎn)感染.在這種環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的模型是一個(gè)具有確定性�、連續(xù)的分析模型.這個(gè)模型是在生物學(xué)病毒傳播的基本原理上,根據(jù)同構(gòu)混合環(huán)境的基本特點(diǎn)而構(gòu)建的��,這一模型屬于白箱模型.2)隨機(jī)結(jié)構(gòu)環(huán)境.隨機(jī)結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境就是指計(jì)算機(jī)網(wǎng)絡(luò)中的用戶通過一定的方式進(jìn)行信息交流�,這種個(gè)體間聯(lián)系的特征,就是計(jì)算機(jī)網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)的鄰居只為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)部分����,且發(fā)生聯(lián)系的事件具有一定的隨機(jī)性.按照建模的目的,我們又可以把其分為分析�����、描述以及預(yù)報(bào)等模型.而按對客觀現(xiàn)象內(nèi)部機(jī)理的了解程度��,則又可以分為白箱、灰箱和黑箱等模型.
2.2.2模型的仿真結(jié)果
1)局域網(wǎng)絡(luò)內(nèi)部同構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播.在局域網(wǎng)絡(luò)內(nèi)���,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)病毒通過蠕蟲或類似蠕蟲病毒進(jìn)行傳播時(shí)�����,可以用同構(gòu)混合環(huán)境模型對其傳播情況進(jìn)行仿真.2)廣域網(wǎng)絡(luò)內(nèi)部同構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播.在廣域網(wǎng)絡(luò)中��,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)病毒是通過蠕蟲或類似蠕蟲病毒進(jìn)行傳播時(shí)��,可以用同構(gòu)混合環(huán)境模型對其傳播情況進(jìn)行仿真.3)廣域網(wǎng)內(nèi)部異構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播.在廣域網(wǎng)絡(luò)中����,計(jì)算機(jī)網(wǎng)絡(luò)病毒通過電子郵件或類似電子郵件傳播方式進(jìn)行時(shí)���,則可以用異構(gòu)混合環(huán)境模型對其傳播情況進(jìn)行仿真.通過仿真,我們可以進(jìn)一步分析��、探討和研究計(jì)算機(jī)網(wǎng)絡(luò)病毒在一定時(shí)間內(nèi)病毒感染的數(shù)量和幾率.
3計(jì)算機(jī)網(wǎng)絡(luò)病毒的自動(dòng)化防御策略研究
3.1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概況
3.1.1防火墻技術(shù)
實(shí)際上��,防火墻技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分�,是計(jì)算機(jī)網(wǎng)絡(luò)病毒隔離的主要措施之一.防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)的隔離器及過濾器,發(fā)揮了極為重要的作用.因此�����,我們可以根據(jù)防火墻的這個(gè)特征,預(yù)先設(shè)置一定的防御策略����,進(jìn)而實(shí)現(xiàn)對出入計(jì)算機(jī)網(wǎng)絡(luò)的資源、信息等進(jìn)行控制�,以科學(xué)合理地阻止那些不符合預(yù)先設(shè)定的網(wǎng)絡(luò)安全策略的資源、信息通過計(jì)算機(jī)信息網(wǎng)絡(luò).這樣一來�����,我們就可以科學(xué)有效地對計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部����、公眾訪問情況、網(wǎng)絡(luò)運(yùn)行活動(dòng)等進(jìn)行檢測監(jiān)控���,進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠.我們可以預(yù)見�,未來的計(jì)算機(jī)防火墻技術(shù)�����,其過濾、隔離等功能將會(huì)不斷得到拓展���、加強(qiáng)以及優(yōu)化�����,也會(huì)從對網(wǎng)絡(luò)IP地址���、服務(wù)器等方面的過濾、隔離�,逐步向計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)資源�����、網(wǎng)絡(luò)連接狀態(tài)�����、網(wǎng)絡(luò)協(xié)議設(shè)置�、病毒掃描功能等方面發(fā)展,未來的防火墻技術(shù)�,必將集過濾��、��、認(rèn)證、檢測���、防護(hù)��、控制以及密碼等技術(shù)為一體.
3.1.2病毒入侵檢測技術(shù)
所謂入侵檢測技術(shù)�����,就是指利用計(jì)算機(jī)網(wǎng)絡(luò)入侵而留下的痕跡信息���,進(jìn)而發(fā)現(xiàn)來自計(jì)算機(jī)網(wǎng)絡(luò)外部或者內(nèi)部的非法入侵計(jì)算機(jī)網(wǎng)絡(luò)的檢測技術(shù).入侵檢測技術(shù)主要是通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的資源、文件���、數(shù)據(jù)��、信息以及日志等相關(guān)資料�,并對這些資料進(jìn)行跟蹤分析與判斷��,進(jìn)而發(fā)現(xiàn)來自計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中違反網(wǎng)絡(luò)安全策略的非法行為或者遭到攻擊�����、破壞的現(xiàn)象[5].通常情況下,計(jì)算機(jī)病毒入侵檢測技術(shù)都是以探測�����、控制為其根本原則的.實(shí)際上���,這就是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防御技術(shù)的關(guān)鍵所在�����,也是其最為核心的內(nèi)容之一.此外����,計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵檢測技術(shù)還能進(jìn)一步擴(kuò)展到網(wǎng)絡(luò)管理方面����,其安全能力和水平可見一斑,也由此逐步提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和完整性.可見���,計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵檢測技術(shù)作為防火墻技術(shù)的有益補(bǔ)充����,不僅在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到攻擊前能夠有效攔截和控制入侵病毒����,而且還盡量避免了病毒入侵所造成的危害.
3.1.3安全防御技術(shù)
一般情況下,防火墻以及入侵檢測系統(tǒng)都是檢查正在進(jìn)行的網(wǎng)絡(luò)病毒入侵活動(dòng)�����,只有計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí)���,才會(huì)檢測到計(jì)算機(jī)網(wǎng)絡(luò)是否存在安全漏洞.而安全防御系統(tǒng)不僅對正在活動(dòng)的網(wǎng)絡(luò)病毒入侵行為做出反應(yīng)���,而且還檢查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀,并向計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶反饋網(wǎng)絡(luò)系統(tǒng)中的安全隱患���,讓計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)在遭受網(wǎng)絡(luò)病毒攻擊發(fā)生前對網(wǎng)絡(luò)安全漏洞進(jìn)行修復(fù)��,防患于未然[6].當(dāng)前�����,很多現(xiàn)有的安全防御系統(tǒng)都是通過搜索已出現(xiàn)的網(wǎng)絡(luò)病毒系統(tǒng)及配置����,并報(bào)告降低這一特定威脅應(yīng)采取的策略與措施.但是����,隨著新的網(wǎng)絡(luò)病毒攻擊方式和手段層出不窮��,原本安全的選項(xiàng)甚至可能成為新的安全漏洞之一.所以����,研究和開發(fā)具有智能分析��、自動(dòng)升級特征的安全防御系統(tǒng)�,將是計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的主要發(fā)展趨勢.
3.2計(jì)算機(jī)網(wǎng)絡(luò)病毒自動(dòng)化檢測機(jī)理與分析
3.2.1特征代碼技術(shù)
特征代碼技術(shù)很早就被應(yīng)用到了CSAN、CPAV等有名病毒檢測工具之中.目前��,被人們普遍認(rèn)同的就是用其來檢測己知的計(jì)算機(jī)網(wǎng)絡(luò)病毒���,而且是最為簡單����、成本最低的檢測技術(shù)之一[7].實(shí)際上���,計(jì)算機(jī)防毒軟件的最初掃毒方式都是把所有病毒的代碼進(jìn)行分析��,并且把這些病毒所獨(dú)有的特征都搜集到病毒代碼資料庫里��,如果需要掃描計(jì)算機(jī)系統(tǒng)或者程序是否有病毒入侵時(shí)���,只要我們啟動(dòng)了殺毒軟件程序�����,其就會(huì)以掃描方式與病毒代碼資料庫里的資料進(jìn)行對比,如果發(fā)現(xiàn)吻合的話�,則就判定該系統(tǒng)或者程序已經(jīng)被病毒入侵了.
3.2.2校驗(yàn)病毒技術(shù)
通常情況下,多數(shù)病毒并不是自己單獨(dú)存在的�����,而往往都依附于其它文檔或者程序之中.因此����,被病毒感染了的文檔或者程序都會(huì)有產(chǎn)生增加文檔大小的情況,也會(huì)有修改文檔日期的情況.這樣一來�,在安裝殺防毒軟件時(shí),一般都會(huì)自動(dòng)把計(jì)算機(jī)硬盤中的所有文檔資料進(jìn)行匯總并進(jìn)行記錄����,而對正常文件的內(nèi)容進(jìn)行計(jì)算、校驗(yàn)��、記錄和保存.在使用文件前�,殺毒軟件就會(huì)檢查文件的內(nèi)容�����,計(jì)算�����、校驗(yàn)同原來保存的一致與否����,如此就可以發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的文件被感染與否�����,這種技術(shù)就叫校驗(yàn)病毒技術(shù).同時(shí)�,校驗(yàn)病毒技術(shù)不僅可以發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的已知病毒,而且還可以發(fā)現(xiàn)其中的未知病毒.一般情況下�,運(yùn)用校驗(yàn)病毒技術(shù)檢查計(jì)算機(jī)網(wǎng)絡(luò)病毒,可以采用在檢測病毒工具���、應(yīng)用程序以及常駐內(nèi)存中加入檢驗(yàn)病毒技術(shù)的方式.但是�,值得注意的是�,檢驗(yàn)病毒技術(shù)并不能識別計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類,也不能正確報(bào)告網(wǎng)絡(luò)病毒的名稱.所以�,校驗(yàn)病毒技術(shù)經(jīng)常出現(xiàn)錯(cuò)誤報(bào)警的情況.特別是更新軟件�、更改口令����、修改參數(shù)等情況下,校驗(yàn)病毒技術(shù)都會(huì)出現(xiàn)錯(cuò)誤報(bào)告的情況.同樣�����,校驗(yàn)病毒技術(shù)對于具有隱蔽特征的計(jì)算機(jī)網(wǎng)絡(luò)病毒幾乎是無效的.這是因?yàn)?,?dāng)具有隱蔽特征的計(jì)算機(jī)網(wǎng)絡(luò)病毒入駐計(jì)算機(jī)系統(tǒng)內(nèi)存以后�,往往會(huì)自動(dòng)清除病毒程序中的代碼,使得校驗(yàn)病毒技術(shù)失去其應(yīng)有的作用和效果.
3.2.3行為監(jiān)測技術(shù)
所謂行為監(jiān)測技術(shù)���,也稱之為行為監(jiān)測法��,就是利用計(jì)算機(jī)網(wǎng)絡(luò)病毒的特有行為特征�,來對計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行監(jiān)測的方法.通常而言�����,通過對計(jì)算機(jī)網(wǎng)絡(luò)病毒的深入觀察���、分析與研究����,我們發(fā)現(xiàn)有一些行為是計(jì)算機(jī)網(wǎng)絡(luò)病毒的共同行為,且較為特殊.實(shí)際上��,在正常的計(jì)算機(jī)系統(tǒng)和程序中����,這樣的行為是極為少見的.因此,如果在計(jì)算機(jī)系統(tǒng)及程序運(yùn)行時(shí)����,通過監(jiān)視其活動(dòng)與行為,假如真的發(fā)現(xiàn)了網(wǎng)絡(luò)病毒的活動(dòng)與行為�,就會(huì)立即發(fā)出報(bào)警.此外,通過行為監(jiān)測技術(shù)可以發(fā)現(xiàn)一些未知的網(wǎng)絡(luò)病毒及行為����,而且可以比較準(zhǔn)確地預(yù)報(bào)很多未知病毒.但是,行為監(jiān)測技術(shù)并不能識別病毒的名稱��,且在軟件實(shí)現(xiàn)方面難度比較大���,因而實(shí)用性不強(qiáng).
3.2.4模擬軟件技術(shù)
一般情況下��,一些具有多態(tài)性特征的網(wǎng)絡(luò)病毒都會(huì)在每次感染計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以后變化其病毒密碼.因此����,對于具有這種特征的網(wǎng)絡(luò)病毒,特征代碼等模式就會(huì)失去其效果.這是因?yàn)?,多態(tài)性網(wǎng)絡(luò)病毒及其代碼進(jìn)行密碼技術(shù)處理以后,且每次都需要使用不同的密鑰��,而且我們把經(jīng)過病毒感染了的代碼相互進(jìn)行分析和比較��,也是不盡相同的��,因而就無法找其穩(wěn)定的特征代碼.實(shí)際上���,雖然行為檢測可以檢測這種多態(tài)性的網(wǎng)絡(luò)病毒,但檢測后卻并不知該病毒的種類����,因而難以進(jìn)行殺毒處理.由此,必然催生一種新的模擬軟件查殺法.當(dāng)這個(gè)工具開始運(yùn)行以后�����,其中就使用了特征代碼來進(jìn)行監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)病毒.如果其發(fā)現(xiàn)了多態(tài)性病毒�,就會(huì)自動(dòng)啟動(dòng)模擬軟件殺毒模塊,進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)病毒的活動(dòng)情況進(jìn)行監(jiān)測監(jiān)控,待病毒密碼破譯以后�����,再次使用特征代碼來進(jìn)行識別和殺毒.
3.2.5預(yù)先掃描技術(shù)
所謂預(yù)先掃描技術(shù)�����,就是專門針對那些未知網(wǎng)絡(luò)病毒而設(shè)計(jì)的防御技術(shù).因此���,我們可以利用預(yù)先掃描技術(shù)來直接模擬計(jì)算機(jī)系統(tǒng)的CPU動(dòng)作����,進(jìn)而檢測出網(wǎng)絡(luò)病毒的某些變種以及活動(dòng)情況����,進(jìn)而研制出符合這種病毒特征的病毒解碼,達(dá)到預(yù)防和控制網(wǎng)絡(luò)病毒的目的.但是�����,由于這種防御技術(shù)同其他防御技術(shù)相比較�����,要求極為嚴(yán)格,所以對于那些比較復(fù)雜的計(jì)算機(jī)系統(tǒng)程序而言�����,往往需要花費(fèi)較多的時(shí)間和精力�����,故這一技術(shù)的應(yīng)用不是比較普遍.
4計(jì)算機(jī)網(wǎng)絡(luò)病毒的防御策略及研究
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面快速發(fā)展及普及�,計(jì)算機(jī)、網(wǎng)絡(luò)以及信息技術(shù)發(fā)展日新月異�,計(jì)算機(jī)網(wǎng)絡(luò)病毒攻擊的類型越來越多,也越來越復(fù)雜和日趨多元化.因此�,這就要求計(jì)算機(jī)網(wǎng)絡(luò)防御產(chǎn)品必須不斷改革、創(chuàng)新和發(fā)展����,而且必須在防御模式、方法��、內(nèi)容等方面有所創(chuàng)新����,逐步從傳統(tǒng)的單機(jī)被動(dòng)病毒防御向多元化����、多層次�����、多途徑的網(wǎng)絡(luò)病毒自動(dòng)防御轉(zhuǎn)變[8].
4.1計(jì)算機(jī)單機(jī)病毒防御與分析
作為傳統(tǒng)病毒防御模式��,單機(jī)病毒防御可謂是固守計(jì)算機(jī)網(wǎng)絡(luò)終端的最后防線之一.對廣大家庭用戶����、小型網(wǎng)絡(luò)等而言��,單機(jī)防御無論是在效果����、管理、實(shí)用����、價(jià)值等方面都是意義重大的,因?yàn)槠洳粌H能夠科學(xué)�、合理、有效地阻止那些來自計(jì)算機(jī)系統(tǒng)�����、文件、光盤��、軟盤以及網(wǎng)絡(luò)的病毒入侵和攻擊��,而且還可以對計(jì)算機(jī)系統(tǒng)的重要資料����、數(shù)據(jù)等進(jìn)行備份,進(jìn)而科學(xué)有效地保護(hù)單臺(tái)計(jì)算機(jī).
4.2局域網(wǎng)絡(luò)病毒防御與分析
從整體上來看���,我們可以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的具體使用情況以及局域網(wǎng)絡(luò)服務(wù)器的基本類型�,選擇配備相應(yīng)的網(wǎng)絡(luò)病毒防御軟件及技術(shù).因此�,我們必須結(jié)合這些局域網(wǎng)絡(luò)的基本特征,有針對性地設(shè)計(jì)或者選擇全方位����、多層次、多角度的病毒入侵防御以及檢測技術(shù)體系.此外�,對于具有一定規(guī)模的局域網(wǎng)絡(luò),則需要我們配備與網(wǎng)絡(luò)自身相適應(yīng)的病毒防御及管理平臺(tái).但是��,如果有網(wǎng)絡(luò)管理中心的話�����,則必須配備計(jì)算機(jī)網(wǎng)絡(luò)病毒集中監(jiān)測監(jiān)控系統(tǒng)及架構(gòu).這樣����,我們就可以通過這個(gè)系統(tǒng)來集中管理、檢測和控制整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況以及病毒入侵情況.同時(shí)�,可在計(jì)算機(jī)網(wǎng)絡(luò)分支系統(tǒng)中也配備一個(gè)監(jiān)測監(jiān)控中心,不斷提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒防御���、集中監(jiān)控��、合理配置���、策略優(yōu)化等功能,以減輕計(jì)算機(jī)網(wǎng)絡(luò)管理人員的工作量����,逐步提高其工作效率,確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全.
4.3廣域網(wǎng)絡(luò)病毒防御與分析
所謂廣域網(wǎng)絡(luò)病毒防御��,就是指以局域網(wǎng)絡(luò)病毒防御為基礎(chǔ)和前提���,進(jìn)而構(gòu)建起來的針對廣域網(wǎng)絡(luò)的病毒報(bào)警��、檢測以及防御系統(tǒng).一般情況下�����,通過廣域網(wǎng)絡(luò)病毒防御�����,我們可以有效地監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部��、外部����、本地以及遠(yuǎn)程等的病毒入侵、檢測防御情況����,進(jìn)而可以統(tǒng)計(jì)、分析和研究整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的病毒種類����、爆發(fā)情況、發(fā)生頻率等基本信息與數(shù)據(jù).通常而言����,廣域網(wǎng)絡(luò)病毒防御策略主要有計(jì)算機(jī)單機(jī)終端殺毒、局域網(wǎng)絡(luò)集中監(jiān)控、廣域網(wǎng)絡(luò)系統(tǒng)管理等三種基本模式.在這三種模式的運(yùn)用過程中����,我們可以結(jié)合實(shí)際情況單獨(dú)使用���,也可以把三者有機(jī)結(jié)合起來使用.
4.4電子郵件病毒防御與分析
當(dāng)前��,很多政府機(jī)關(guān)�、金融部門�����、科研機(jī)構(gòu)��、軍隊(duì)院校等都紛紛使用了辦公自動(dòng)化系統(tǒng)(即OA系統(tǒng)).因此�,這些機(jī)構(gòu)都把辦公自動(dòng)化系統(tǒng)中的郵件服務(wù)器作為了其內(nèi)部網(wǎng)絡(luò)用戶郵件的集散地,這樣也必然成為網(wǎng)絡(luò)病毒�、垃圾郵件進(jìn)出的主要門戶.因此,需要采用電子郵件病毒防御策略進(jìn)行攔截和殺毒����,以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)用戶所查收的電子郵件的安全性.這就要求我們必須把電子郵件網(wǎng)絡(luò)關(guān)口病毒防御系統(tǒng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的入口處,確保所接收的外部電子郵件沒有病毒.此外���,也可對網(wǎng)絡(luò)病毒進(jìn)行安全篩選與過濾��,待處理完后再轉(zhuǎn)發(fā)安全��、無毒的電子郵件到網(wǎng)絡(luò)服務(wù)器�����,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及電子郵件的安全.
4.5防火墻病毒防御與分析
進(jìn)行防火墻病毒防御�,就需要我們在計(jì)算機(jī)網(wǎng)絡(luò)的出口處,設(shè)置科學(xué)有效的網(wǎng)絡(luò)病毒過濾系統(tǒng)�,即防火墻.只有這樣,防火墻才能把有關(guān)網(wǎng)絡(luò)信息及數(shù)據(jù)提交到處于網(wǎng)絡(luò)出口處的殺毒系統(tǒng)進(jìn)行檢測����、監(jiān)控以及查殺.假如有網(wǎng)絡(luò)病毒入侵的話,殺毒系統(tǒng)就會(huì)及時(shí)給防火墻發(fā)送有關(guān)信息.這時(shí)�����,防火墻就會(huì)立即阻斷和防御網(wǎng)絡(luò)病毒攻擊網(wǎng)絡(luò).我們知道�����,殺毒軟件幾乎都有同步查毒功能����,并不會(huì)影響到網(wǎng)絡(luò)寬帶的質(zhì)量及速度.這種網(wǎng)絡(luò)病毒過濾的方式�����,一般能夠過濾掉系統(tǒng)����、數(shù)據(jù)庫以及電子郵件中的很多網(wǎng)絡(luò)病毒.此外�����,利用防火墻防御技術(shù)�,可以實(shí)時(shí)分析�����、隔離和處理有關(guān)數(shù)據(jù)�,并把有關(guān)情況及時(shí)提交給專門的病毒處理系統(tǒng)進(jìn)行分析處理,假如是病毒的話�,那么病毒處理系統(tǒng)就會(huì)及時(shí)阻斷病毒的傳播、攻擊以及破壞.由此可見��,這種防火墻防御病毒系統(tǒng)�,能夠減少大量病毒的傳播、攻擊以及破壞,而且還能夠使網(wǎng)絡(luò)用戶放心���、安全地上網(wǎng).可以說�,網(wǎng)絡(luò)關(guān)口殺毒模式是殺毒軟件同防火墻技術(shù)完美結(jié)合的見證����,也是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同工作的全新方式之一.
5結(jié)語
當(dāng)今社會(huì),隨著計(jì)算機(jī)信息技術(shù)的全面�����、快速發(fā)展����,經(jīng)濟(jì)全球化、信息網(wǎng)絡(luò)化趨勢日益突出��,而且人們的日常生活及活動(dòng)都與計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系越來越密切��,計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)方面所發(fā)揮的作用越來越明顯�����,甚至說是不可代替.但是�,隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用與發(fā)展����,計(jì)算機(jī)網(wǎng)絡(luò)病毒問題已經(jīng)給人們的日常生活帶來了不可低估的破壞與損失�����,也在很大程度上影響了人們的正常生活���、工作和學(xué)習(xí).所以�,對計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播及自動(dòng)化防御進(jìn)行研究��,具有極為重要的意義與價(jià)值�。
