网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 精選范文 計(jì)算機(jī)病毒與反病毒技術(shù)范文

計(jì)算機(jī)病毒與反病毒技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)病毒與反病毒技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

計(jì)算機(jī)病毒與反病毒技術(shù)

第1篇:計(jì)算機(jī)病毒與反病毒技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī)病毒防范

一、計(jì)算機(jī)病毒的內(nèi)涵、類型

計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。也可以講計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它們就隨同文件一起蔓延開(kāi)來(lái)。在最近幾年,產(chǎn)生了以下幾種主要病毒:

(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。

(二)蠕蟲(chóng)病毒。蠕蟲(chóng)病毒的前綴是:Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等。

(三)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類型都越來(lái)越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,還有大家可能遇見(jiàn)比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。

(四)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫,通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂(lè)時(shí)光(VBS.Happytime)等。

(五)宏病毒。其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。如:著名的美麗莎(Macro.Melissa)。

(六)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播,給系統(tǒng)開(kāi)后門,給用戶電腦帶來(lái)安全隱患。如54很多朋友遇到過(guò)的IRC后門Backdoor.IRCBot。

(七)病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來(lái)的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(mand.Killer)等。

(九)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊,實(shí)病毒并沒(méi)有對(duì)用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。

(十)捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái),表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)等。

二、計(jì)算機(jī)病毒的主要來(lái)源

1.搞計(jì)算機(jī)的人員和業(yè)余愛(ài)好者的惡作劇、尋開(kāi)心制造出的病毒,例如像圓點(diǎn)一類的良性病毒。

2.軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖,不如在其中藏有病毒對(duì)非法拷貝的打擊大,這更加助長(zhǎng)了各種病毒的傳播。

3.旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒,就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng),破壞性大,產(chǎn)生于內(nèi)部,防不勝防。

4.用于研究或有益目的而設(shè)計(jì)的程序,由于某種原因失去控制或產(chǎn)生了意想不到的效果。

三、計(jì)算機(jī)病毒防范措施

1.應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。同時(shí),升級(jí)殺毒軟件、開(kāi)啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。

2.定期做好重要資料的備份,以免造成重大損失。

3.選擇具備“網(wǎng)頁(yè)防火墻”功能的殺毒軟件,每天升級(jí)殺毒軟件病毒庫(kù),定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺,上網(wǎng)時(shí)開(kāi)啟殺毒軟件全部監(jiān)控。

4.不要隨便打開(kāi)來(lái)源不明的Excel或Word文檔,并且要及時(shí)升級(jí)病毒庫(kù),開(kāi)啟實(shí)時(shí)監(jiān)控,以免受到病毒的侵害。

5.上網(wǎng)瀏覽時(shí)一定要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,以免遭到病毒侵害。

6.上網(wǎng)瀏覽時(shí),不要隨便點(diǎn)擊不安全陌生網(wǎng)站,以免遭到病毒侵害。

7.及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻,為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。

8.在上網(wǎng)過(guò)程中要注意加強(qiáng)自我保護(hù),避免訪問(wèn)非法網(wǎng)站,這些網(wǎng)站往往潛入了惡意代碼,一旦用戶打開(kāi)其頁(yè)面時(shí),即會(huì)被植入木馬與病毒。

9.利用WindowsUpdate功能打全系統(tǒng)補(bǔ)丁,避免病毒從網(wǎng)頁(yè)木馬的方式入侵到系統(tǒng)中。

10.將應(yīng)用軟件升級(jí)到最新版本,其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來(lái)歷不明的網(wǎng)站,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。

參考文獻(xiàn):

[1]陳立新.計(jì)算機(jī):病毒防治百事通[M].北京:清華大學(xué)出版社,2001.

[2]姬志剛.從qq開(kāi)始認(rèn)識(shí)網(wǎng)絡(luò)安全.中國(guó)科教博覽,2004(9).

第2篇:計(jì)算機(jī)病毒與反病毒技術(shù)范文

(一)計(jì)算機(jī)病毒的定義

在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中,計(jì)算機(jī)病毒(ComputerVirus)被明確定義為:“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷,由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。

歷史上,計(jì)算機(jī)病毒最早出現(xiàn)在70年代DavidGerrold科幻小說(shuō)WhenH.A.R.L.I.E.wasOne.最早科學(xué)定義出現(xiàn)在1983:在FredCohen(南加大)的博士論文“計(jì)算機(jī)病毒實(shí)驗(yàn)”“一種能把自己(或經(jīng)演變)注入其它程序的計(jì)算機(jī)程序”啟動(dòng)區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機(jī)制同生物病毒類似.生物病毒是把自己注入細(xì)胞之中。

其實(shí),和其他生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力,它可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它們就隨同文件一起蔓延開(kāi)來(lái)。

(二)計(jì)算機(jī)病毒的特點(diǎn)

1、寄生性:計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí),病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)覺(jué)的。

2、傳染性:計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界,病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒,如不及時(shí)處理,那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件)會(huì)被感染。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸,病毒會(huì)繼續(xù)進(jìn)行傳染。正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過(guò)各種可能的渠道,如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí),往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的軟盤已感染上了病毒,而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。病毒程序通過(guò)修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序;

3、潛伏性:有些病毒像定時(shí)炸彈一樣,讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒,不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái),等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái),對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中,對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn),潛伏性愈好,其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng),病毒的傳染范圍就會(huì)愈大。潛伏性的第一種表現(xiàn)是指,病毒程序不用專用檢測(cè)程序是檢查不出來(lái)的,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì),就又要四處繁殖、擴(kuò)散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時(shí),計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí),有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等;

4、隱蔽性:計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過(guò)病毒軟件檢查出來(lái),有的根本就查不出來(lái),有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常,這類病毒處理起來(lái)通常很困難。

5、破壞性:計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。

6、計(jì)算機(jī)病毒的可觸發(fā)性:病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動(dòng)作。如果完全不動(dòng),一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件,這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí),觸發(fā)機(jī)制檢查預(yù)定條件是否滿足,如果滿足,啟動(dòng)感染或破壞動(dòng)作,使病毒進(jìn)行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。

(三)計(jì)算機(jī)病毒的分類

1、根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計(jì)算機(jī)中的文件(如:COM,EXE,DOC等),引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo),這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時(shí)使用了加密和變形算法。

2、根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計(jì)算機(jī)后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過(guò)這一部分進(jìn)行傳染,這類病毒也被劃分為非駐留型病毒。

3、根據(jù)病毒破壞的能力可劃分為以下幾種:

無(wú)害型:除了傳染時(shí)減少磁盤的可用空間外,對(duì)系統(tǒng)沒(méi)有其它影響。

無(wú)危險(xiǎn)型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響.

危險(xiǎn)型:這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤.

非常危險(xiǎn)型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害,并不是本身的算法中存在危險(xiǎn)的調(diào)用,而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如:在早期的病毒中,有一個(gè)“Denzuk”病毒在360K磁盤上很好的工作,不會(huì)造成任何破壞,但是在后來(lái)的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。

4、根據(jù)病毒特有的算法,病毒可以劃分為:(1)伴隨型病毒,這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來(lái)的EXE文件。(2)“蠕蟲(chóng)”型病毒,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。(3)寄生型病毒除了伴隨和“蠕蟲(chóng)”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過(guò)系統(tǒng)的功能進(jìn)行傳播,按其算法不同可分為:練習(xí)型病毒,病毒自身包含錯(cuò)誤,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段。(4)詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。(5)變型病毒(又稱幽靈病毒)這一類病毒使用一個(gè)復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。

二、計(jì)算機(jī)病毒傳播途徑及中毒之后的主要癥狀

(一)計(jì)算機(jī)病毒的藏身之處和傳播途徑

病毒隱藏在它們認(rèn)為有可能被執(zhí)行的地方。它們經(jīng)常隱藏在下列地方:

可執(zhí)行文件:病毒“貼附”在這些文件上,使其能被執(zhí)行。

引導(dǎo)扇區(qū):這是磁盤和硬盤中的一個(gè)特別扇區(qū),它包含一個(gè)程序,當(dāng)啟動(dòng)電腦時(shí)該程序?qū)⒈粓?zhí)行。

表格和文檔:某些程序允許內(nèi)置一些宏文件,宏文件隨著該文件的打開(kāi)而被執(zhí)行。病毒利用宏的存在進(jìn)入其中。

Java小程序和ActiveX控件:這是兩個(gè)最新隱藏病毒的地方。Java小程序和ActiveX控件都是與網(wǎng)頁(yè)相關(guān)的小程序,通過(guò)訪問(wèn)包含它們的網(wǎng)頁(yè),可以執(zhí)行這些程序。

壓縮文件:壓縮文件是一個(gè)包含其他文件的文件。壓縮文件包含的任何一個(gè)文件都可能被病毒感染,因?yàn)檫@些文件不是處于正常格式下,所以很難發(fā)現(xiàn)其中的病毒。

電子郵件:電子郵件信息可能包含感染病毒的文件。此外,電子郵件信息通常屬于一個(gè)信息數(shù)據(jù)庫(kù),所有這一切使偵測(cè)病毒變得非常困難。

(二)計(jì)算機(jī)中病毒之后的主要癥狀

1、計(jì)算機(jī)系統(tǒng)運(yùn)行速度突然明顯減慢。

2、計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)現(xiàn)象。

3、計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度突然發(fā)生變化。

4、計(jì)算機(jī)存儲(chǔ)的容量異常減少。

5、系統(tǒng)引導(dǎo)速度減慢。

6、丟失文件或文件損壞。

7、計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。

8、計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。

9、磁盤卷標(biāo)發(fā)生變化。

10、系統(tǒng)不識(shí)別硬盤。

11、對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。

12、鍵盤輸入異常。

13、文件的日期、時(shí)間、屬性等發(fā)生變化。

14、文件無(wú)法正確讀取、復(fù)制或打開(kāi)。

15、命令執(zhí)行出現(xiàn)錯(cuò)誤。

16、虛假報(bào)警。

17、換當(dāng)前盤。有些病毒會(huì)將當(dāng)前盤切換到C盤。

18、時(shí)鐘倒轉(zhuǎn)。有些病毒會(huì)命名系統(tǒng)時(shí)間倒轉(zhuǎn),逆向計(jì)時(shí)。

19、WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。

20、系統(tǒng)異常重新啟動(dòng)。

21、一些外部設(shè)備工作異常。

22、異常要求用戶輸入密碼。

23、WORD或EXCEL提示執(zhí)行“宏”。

24、是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。

三、計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

從某種意義上說(shuō),21世紀(jì)是計(jì)算機(jī)病毒與反病毒激烈角逐的時(shí)代,而智能化、人性化、隱蔽化、多樣化也在逐漸成為新世紀(jì)計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。

1、智能化

與傳統(tǒng)計(jì)算機(jī)病毒不同的是,許多新病毒(包括蠕蟲(chóng)、黑客工具和木馬等惡意程序)是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的,它們易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。例如,“愛(ài)蟲(chóng)”病毒是用VBScript語(yǔ)言編寫的,只要通過(guò)Windows下自帶的編輯軟件修改病毒代碼中的一部分,就能輕而易舉地制造出病毒變種,從而可以躲避反病毒軟件的追擊。

另外,新病毒利用Java、ActiveX、VBScript等技術(shù),可以潛伏在HTML頁(yè)面里,在上網(wǎng)瀏覽時(shí)觸發(fā)。“Kakworm”病毒雖然早在2004年1月就被發(fā)現(xiàn),但它的感染率一直居高不下,原因就是由于它利用ActiveX控件中存在的缺陷進(jìn)行傳播,因此裝有IE5或Office2000的計(jì)算機(jī)都可能被感染。這個(gè)病毒的出現(xiàn)使原來(lái)不打開(kāi)帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔(dān)心的是,一旦這種病毒被賦予其他計(jì)算機(jī)病毒的特性,其危害很有可能超過(guò)任何現(xiàn)有的計(jì)算機(jī)病毒。

2、人性化

更確切地說(shuō),也可以將人性化稱為誘惑性?,F(xiàn)在的計(jì)算機(jī)病毒越來(lái)越注重利用人們的心理因素,如好奇、貪婪等。前一陣肆虐一時(shí)的“裸妻”病毒郵件的主題就是英文的“裸妻”,郵件正文為“我的妻子從未這樣”,郵件附件中攜帶一個(gè)名為“裸妻”的可執(zhí)行文件,用戶一旦執(zhí)行這個(gè)文件,病毒就被激活。最近出現(xiàn)的My-babypic病毒是通過(guò)可愛(ài)的寶寶照片傳播病毒的。而“庫(kù)爾尼科娃”病毒的大流行則是利用了“網(wǎng)壇美女”庫(kù)爾尼科娃難以抵擋的魅力。

3、隱蔽化

相比較而言,新一代病毒更善于隱藏和偽裝自己。其郵件主題會(huì)在傳播中改變,或者具有極具誘惑性的主題和附件名。許多病毒會(huì)偽裝成常用程序,或者在將病毒代碼寫入文件內(nèi)部的同時(shí)不改變文件長(zhǎng)度,使用戶防不勝防。

主頁(yè)病毒的附件homepagehtmlvbs并非一個(gè)HTML文檔,而是一個(gè)惡意的VB腳本程序,一旦被執(zhí)行,就會(huì)向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如“維羅納”病毒,該病毒將病毒寫入郵件正文,而且主題和附件名極具誘惑性,其主題眾多,更替頻繁,使用戶很容易由于麻痹大意而感染。此外,matrix等病毒會(huì)自動(dòng)隱藏和變形,甚至阻止受害用戶訪問(wèn)反病毒網(wǎng)站和向記錄病毒的反病毒地址發(fā)送電子郵件,無(wú)法下載經(jīng)過(guò)更新和升級(jí)后的相應(yīng)殺毒軟件或病毒警告消息。

4、多樣化

在新病毒層出不窮的同時(shí),老病毒依然充滿活力,并呈現(xiàn)多樣化的趨勢(shì)。1999年對(duì)普遍發(fā)作的計(jì)算機(jī)病毒分析顯示,雖然新病毒不斷產(chǎn)生,但較早的病毒發(fā)作仍很普遍。1999年報(bào)道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒Laroux。新病毒具有可執(zhí)行程序、腳本文件、HTML網(wǎng)頁(yè)等多種形式,并正向電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ、OICQ等發(fā)展。

更為棘手的是,新病毒的手段更加陰狠,破壞性更強(qiáng)。據(jù)計(jì)算機(jī)經(jīng)濟(jì)研究中心的報(bào)告顯示,在2000年5月“愛(ài)蟲(chóng)”病毒大流行的前5天,病毒就已經(jīng)造成了67億美元的損失。而該中心1999年的統(tǒng)計(jì)數(shù)據(jù)顯示,到1999年末病毒損失只是120億美元。

5、專用病毒生成工具的出現(xiàn)

以前的病毒制作者都是專家,編寫病毒的目的是想表現(xiàn)自己高超的技術(shù)。但是“庫(kù)爾尼科娃”病毒的設(shè)計(jì)者不同,他只是修改了下載的VBS蠕蟲(chóng)孵化器。據(jù)報(bào)道,VBS蠕蟲(chóng)孵化器被人們從VXHeavens上下載了15萬(wàn)次以上。正是由于這類工具太容易得到,使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往的任何時(shí)候。

6、攻擊反病毒軟件

病毒發(fā)展的另一個(gè)趨勢(shì)表現(xiàn)為專門攻擊反病毒軟件和其他安全措施的病毒的出現(xiàn)。目前被發(fā)現(xiàn)的“求職信”病毒就能夠使許多反病毒軟件癱瘓。越來(lái)越多的病毒能夠在反病毒軟件對(duì)其查殺之前獲取比反病毒軟件更高的運(yùn)行等級(jí),從而阻礙反病毒軟件的運(yùn)行并使之癱瘓。

正如計(jì)算機(jī)病毒的出現(xiàn)本身就是人禍而非天災(zāi)一樣,目前病毒泛濫的一個(gè)很重要的原因就是計(jì)算機(jī)用戶的防范意識(shí)薄弱,因此一定要防患于未然,及時(shí)掌握反病毒知識(shí),更新自己的反病毒軟件及病毒庫(kù)。

四、計(jì)算機(jī)病毒的判別方式

長(zhǎng)期以來(lái),人們把殺毒軟件作為最主要的反病毒工具,殺毒軟件幾乎成了所有反病毒產(chǎn)品的代名詞,殺毒軟件賴以生存的“特征值掃描技術(shù)”也幾乎成了所有反病毒技術(shù)的代名詞。正因如此,殺毒軟件對(duì)新病毒的防范始終滯后于病毒出現(xiàn)的重大缺陷,似乎成為既合情又合理的邏輯,導(dǎo)致人們普遍認(rèn)為反病毒產(chǎn)品不可能主動(dòng)防御新病毒,甚至有人認(rèn)為,想研制一種主動(dòng)防御的反病毒產(chǎn)品,就如同要為一種未知的疾病制作特效藥一樣異想天開(kāi)。

然而殺毒軟件本身基本上不能發(fā)現(xiàn)新病毒,這是眾所周知的客觀事實(shí)。但是,如果人不能發(fā)現(xiàn)新病毒,同為自然人的反病毒公司研發(fā)人員也就不可能發(fā)現(xiàn)新病毒,由此帶來(lái)的問(wèn)題是,殺毒軟件每天升級(jí)的是什么,反病毒公司每次宣稱發(fā)現(xiàn)的新病毒又是誰(shuí)來(lái)發(fā)現(xiàn)的?回答是肯定的,人可以發(fā)現(xiàn)新病毒。新病毒一定是人通過(guò)相應(yīng)的方法判斷出來(lái)的。

從上個(gè)世紀(jì)八十年代病毒出現(xiàn)后,反病毒技術(shù)就有兩種思路,一種是采用靜態(tài)掃描方式,即特征值掃描技術(shù),另一種采用動(dòng)態(tài)分析方法。特征值掃描是目前國(guó)際上反病毒公司普遍采用的查毒技術(shù)。其核心是從病毒體中提取病毒特征值構(gòu)成病毒特征庫(kù),殺毒軟件將用戶計(jì)算機(jī)中的文件或程序等目標(biāo),與病毒特征庫(kù)中的特征值逐一比對(duì),判斷該目標(biāo)是否被病毒感染。反病毒公司把捕獲到并已處理的病毒稱為已知病毒,否則就稱為未知病毒。只有采用特征值掃描技術(shù)時(shí),才區(qū)分已知和未知病毒。業(yè)界常常有人用人類病毒的醫(yī)治來(lái)解釋計(jì)算機(jī)病毒防范。然而,與生物界的病毒復(fù)雜性不同,計(jì)算機(jī)病毒是人編寫的,遠(yuǎn)比生物界的病毒簡(jiǎn)單。計(jì)算機(jī)病毒概念是人依據(jù)程序行為來(lái)定義的,因此識(shí)別病毒的另一種方法是采用動(dòng)態(tài)分析,直接通過(guò)程序的行為判斷它是否是病毒。盡管殺毒軟件主要采用靜態(tài)掃描方式,但是反病毒公司發(fā)現(xiàn)新病毒并不是采用靜態(tài)掃描方式,而恰恰是采用動(dòng)態(tài)分析方法。即便是反病毒公司收集到可疑程序時(shí),也不能確定是不是新病毒,為了做出準(zhǔn)確判斷,必須先運(yùn)行可疑程序,然后再根據(jù)程序的行為判斷是否是病毒。

五、結(jié)束語(yǔ)

第3篇:計(jì)算機(jī)病毒與反病毒技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī) 病毒 原理 防范措施

隨著計(jì)算機(jī)與互聯(lián)網(wǎng)的大范圍普及,計(jì)算機(jī)病毒對(duì)于人們來(lái)說(shuō)也不再陌生,很多的人都受到過(guò)計(jì)算機(jī)病毒的攻擊與破壞,對(duì)之是“談毒色變”。 所以,我們?cè)谑褂糜?jì)算機(jī)與互聯(lián)網(wǎng)的同時(shí),還要加大對(duì)病毒的分析與防范,這樣才能使計(jì)算機(jī)安全得到保證。

1 計(jì)算機(jī)病毒的基本原理分析

所謂的“計(jì)算機(jī)病毒”,其實(shí)是一種較為形象的稱呼,其實(shí)質(zhì)是可以在計(jì)算機(jī)系統(tǒng)中運(yùn)行的程序,并對(duì)計(jì)算機(jī)系統(tǒng)造成不同程度的破壞。常見(jiàn)的病毒結(jié)構(gòu)主要分為3個(gè)組成部分,根據(jù)各個(gè)部分的特點(diǎn)可以分為引導(dǎo)部分、傳染部分以及破壞部分。第一個(gè)是引導(dǎo)部分,是病毒的一個(gè)起始部分,它的主要功能是為病毒的傳染與破壞創(chuàng)造觸發(fā)條件,將病毒引入到內(nèi)容當(dāng)中,然后等待機(jī)會(huì)去獲取系統(tǒng)權(quán)限;第二個(gè)是傳染部分,它的主要作用功能是進(jìn)行自我復(fù)制,并進(jìn)行自我傳播,使其他的系統(tǒng)感染病毒;第三個(gè)是破壞部分,病毒要完成自身的主要目的,必須要依靠這個(gè)部分,其主要的功能作用是對(duì)系統(tǒng)造成破壞。計(jì)算機(jī)病毒后兩個(gè)部分的運(yùn)行是需要一定條件的,當(dāng)引導(dǎo)部分將它們引入到系統(tǒng)內(nèi)存中后,便會(huì)等到系統(tǒng)狀態(tài)滿足某些條件時(shí)才被真正的觸發(fā),如果條件無(wú)法滿足,傳染部分與破壞部分便不能進(jìn)行自我復(fù)制、傳播與系統(tǒng)破壞。

2 計(jì)算機(jī)病毒的特點(diǎn)與傳播途徑

2.1 計(jì)算機(jī)病毒的主要特點(diǎn)

從對(duì)當(dāng)前的計(jì)算機(jī)病毒分析來(lái)看,它們主要具有以下幾個(gè)方面的特點(diǎn):第一,具有較強(qiáng)的隱蔽性。很多病毒在對(duì)計(jì)算機(jī)進(jìn)行攻擊與破壞的時(shí)候,用戶自己是難以發(fā)現(xiàn)的,因?yàn)樗鼈儾粫?huì)對(duì)用戶的計(jì)算機(jī)操作帶來(lái)任何明顯的影響;第二,具有較強(qiáng)的傳染性。傳染性是計(jì)算機(jī)病毒的一個(gè)重要特征,它可以通過(guò)網(wǎng)絡(luò)或是其他的可移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播;第三,具有可觸發(fā)性。很多的計(jì)算機(jī)系統(tǒng)在感染了病毒后,都不會(huì)立即收到病毒的攻擊,這些病毒會(huì)等待系統(tǒng)條件滿足它們所需之后,才會(huì)被觸發(fā)開(kāi)始進(jìn)行破壞行動(dòng);第四,具有寄生性。它能夠寄生到其他的正常程序中,并跟隨正常程序一起運(yùn)行;第五,具有破壞性。破壞性是計(jì)算機(jī)病毒最重要的一個(gè)特點(diǎn),它能夠?qū)τ?jì)算機(jī)系統(tǒng)造成不同程度、不同目的的破壞。

2.2 計(jì)算機(jī)病毒的傳播途徑

當(dāng)前計(jì)算機(jī)病毒的傳播主要有以下三種途徑:第一,不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備。 即利用專用集成電路芯片(ASIC)進(jìn)行傳播。這種計(jì)算機(jī)病毒雖然極少,但破壞力卻極強(qiáng),目前尚沒(méi)有較好的檢測(cè)手段對(duì)付;第二,移動(dòng)存儲(chǔ)設(shè)備。例如U盤和移動(dòng)硬盤等等,當(dāng)它們被連接到有病毒的計(jì)算機(jī)上后,便可能被病毒所感染,然后當(dāng)它們被重新連接到另一臺(tái)沒(méi)有病毒的計(jì)算機(jī)傷后,就可能會(huì)導(dǎo)致這臺(tái)計(jì)算機(jī)被病毒感染;第三,網(wǎng)絡(luò)。例如郵件、網(wǎng)站等等,均可能成為病毒的傳播途徑,使用戶在瀏覽郵件與網(wǎng)頁(yè)的時(shí)候,被計(jì)算機(jī)病毒感染。

3 計(jì)算機(jī)病毒的防范措施

不同的病毒其具體的系統(tǒng)破壞形式是有區(qū)別的,有的病毒屬于惡作劇,雖然可能會(huì)使用戶在使用計(jì)算機(jī)的過(guò)程當(dāng)中,遇到意外情況,但是總的來(lái)說(shuō)不會(huì)對(duì)用戶造成過(guò)于嚴(yán)重的影響,有的病毒會(huì)導(dǎo)致系統(tǒng)無(wú)法運(yùn)行或運(yùn)行速度緩慢,還有的病毒在表面上不會(huì)對(duì)用戶造成影響,但是會(huì)在暗地里破壞、盜取用戶數(shù)據(jù)信息,使用戶的現(xiàn)實(shí)生活也一并受到影響,這種后果是及其嚴(yán)重的。當(dāng)前,進(jìn)行計(jì)算機(jī)病毒防范的主要技術(shù)措施有以下幾種。

3.1 病毒檢測(cè)

通過(guò)對(duì)病毒的特征來(lái)進(jìn)行判斷的檢測(cè)技術(shù),如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。病毒檢測(cè)一直是病毒防護(hù)的支持,然而,隨著病毒數(shù)目增加,識(shí)別古怪代碼的過(guò)程變得越來(lái)越復(fù)雜,因此最新的預(yù)防病毒技術(shù)應(yīng)將病毒檢測(cè)、多層數(shù)據(jù)保護(hù)和集中管理等多種功能集成起來(lái),形成一個(gè)多層次防御體系。

3.2 病毒清除

如果發(fā)現(xiàn)了計(jì)算機(jī)病毒,通常的方法是采用現(xiàn)成的反病毒軟件將其清除。當(dāng)前市場(chǎng)上的這類軟件有許多,這些反病毒軟件的新版本都能消除目前常見(jiàn)的計(jì)算機(jī)病毒,并且具有實(shí)時(shí)監(jiān)控功能,即在計(jì)算機(jī)工作的每時(shí)每刻檢測(cè)、消除外來(lái)病毒,但應(yīng)注意,計(jì)算機(jī)病毒種類繁多,某個(gè)反病毒軟件只能清除某些病毒。因此,必須同時(shí)使用多種反病毒軟件,才能有效地清除病毒。另外由于計(jì)算機(jī)病毒新的變種不斷出現(xiàn),因此查殺毒軟件是有時(shí)間性的。因?yàn)榭偸窍扔胁《静庞嗅槍?duì)它的查殺毒軟件,所以對(duì)于新誕生的病毒一般要用新的反病毒軟件。

3.3 防病毒軟硬件

從軟件的角度來(lái)說(shuō),通過(guò)使用病毒疫苗程序,使其來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全方位的監(jiān)控,如果在監(jiān)控過(guò)程當(dāng)中,發(fā)現(xiàn)了內(nèi)存與硬盤發(fā)生了異常的變化,就會(huì)對(duì)用戶提出警報(bào),讓用戶決定采取什么措施來(lái)進(jìn)行處理;從硬件的角度來(lái)說(shuō),主要可以通過(guò)插入附加固件即防毒卡,來(lái)對(duì)計(jì)算機(jī)病毒進(jìn)行防范。

除了上面的幾點(diǎn)技術(shù)性防范措施之外,用戶自身還應(yīng)當(dāng)提高計(jì)算機(jī)安全意識(shí),不要瀏覽安全情況不明的網(wǎng)站,更不要下載一些安全情況不明的程序??傊?,計(jì)算機(jī)與互聯(lián)網(wǎng)在我們的生活與工作中扮演著越來(lái)越重要的角色,為了保證計(jì)算機(jī)使用的安全性,我們應(yīng)當(dāng)加大對(duì)計(jì)算機(jī)病毒的防范力度,避免受到來(lái)自計(jì)算機(jī)病毒的攻擊與破壞。

參考文獻(xiàn)

[1]王凌.計(jì)算機(jī)病毒的感染原理及防范技術(shù)研究[J].中國(guó)管理信息化,2012(01):79-80.

[2]劉磊,潘放,李國(guó)鋒等.淺談?dòng)?jì)算機(jī)病毒的原理、感染與預(yù)防[J].民營(yíng)科技,2012(03):53.

[3]靳永光.淺析計(jì)算機(jī)病毒原理及預(yù)防[J]. 內(nèi)蒙古電大學(xué)刊,2009(04):69-70.

第4篇:計(jì)算機(jī)病毒與反病毒技術(shù)范文

與傳統(tǒng)計(jì)算機(jī)病毒不同的是,許多新病毒(包括蠕蟲(chóng)、黑客工具和木馬等惡意程序)是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的,它們易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。例如,“愛(ài)蟲(chóng)”病毒是用VBScript語(yǔ)言編寫的,只要通過(guò)Windows下自帶的編輯軟件修改病毒代碼中的一部分,就能輕而易舉地制造出病毒變種,從而可以躲避反病毒軟件的追擊。

另外,新病毒利用Java、ActiveX、VBScript等技術(shù),可以潛伏在HTML頁(yè)面里,在上網(wǎng)瀏覽時(shí)觸發(fā)?!癒akworm”病毒雖然早在2004年1月就被發(fā)現(xiàn),但它的感染率一直居高不下,原因就是由于它利用ActiveX控件中存在的缺陷進(jìn)行傳播,因此裝有IE5或Office2000的計(jì)算機(jī)都可能被感染。這個(gè)病毒的出現(xiàn)使原來(lái)不打開(kāi)帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔(dān)心的是,一旦這種病毒被賦予其他計(jì)算機(jī)病毒的特性,其危害很有可能超過(guò)任何現(xiàn)有的計(jì)算機(jī)病毒。

2、人性化

更確切地說(shuō),也可以將人性化稱為誘惑性?,F(xiàn)在的計(jì)算機(jī)病毒越來(lái)越注重利用人們的心理因素,如好奇、貪婪等。前一陣肆虐一時(shí)的“裸妻”病毒郵件的主題就是英文的“裸妻”,郵件正文為“我的妻子從未這樣”,郵件附件中攜帶一個(gè)名為“裸妻”的可執(zhí)行文件,用戶一旦執(zhí)行這個(gè)文件,病毒就被激活。最近出現(xiàn)的My-babypic病毒是通過(guò)可愛(ài)的寶寶照片傳播病毒的。而“庫(kù)爾尼科娃”病毒的大流行則是利用了“網(wǎng)壇美女”庫(kù)爾尼科娃難以抵擋的魅力。

3、隱蔽化

相比較而言,新一代病毒更善于隱藏和偽裝自己。其郵件主題會(huì)在傳播中改變,或者具有極具誘惑性的主題和附件名。許多病毒會(huì)偽裝成常用程序,或者在將病毒代碼寫入文件內(nèi)部的同時(shí)不改變文件長(zhǎng)度,使用戶防不勝防。

主頁(yè)病毒的附件homepagehtmlvbs并非一個(gè)HTML文檔,而是一個(gè)惡意的VB腳本程序,一旦被執(zhí)行,就會(huì)向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如“維羅納”病毒,該病毒將病毒寫入郵件正文,而且主題和附件名極具誘惑性,其主題眾多,更替頻繁,使用戶很容易由于麻痹大意而感染。此外,matrix等病毒會(huì)自動(dòng)隱藏和變形,甚至阻止受害用戶訪問(wèn)反病毒網(wǎng)站和向記錄病毒的反病毒地址發(fā)送電子郵件,無(wú)法下載經(jīng)過(guò)更新和升級(jí)后的相應(yīng)殺毒軟件或病毒警告消息。

4、多樣化

在新病毒層出不窮的同時(shí),老病毒依然充滿活力,并呈現(xiàn)多樣化的趨勢(shì)。1999年對(duì)普遍發(fā)作的計(jì)算機(jī)病毒分析顯示,雖然新病毒不斷產(chǎn)生,但較早的病毒發(fā)作仍很普遍。1999年報(bào)道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒Laroux。新病毒具有可執(zhí)行程序、腳本文件、HTML網(wǎng)頁(yè)等多種形式,并正向電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ、OICQ等發(fā)展。

更為棘手的是,新病毒的手段更加陰狠,破壞性更強(qiáng)。據(jù)計(jì)算機(jī)經(jīng)濟(jì)研究中心的報(bào)告顯示,在2000年5月“愛(ài)蟲(chóng)”病毒大流行的前5天,病毒就已經(jīng)造成了67億美元的損失。而該中心1999年的統(tǒng)計(jì)數(shù)據(jù)顯示,到1999年末病毒損失只是120億美元。

5、專用病毒生成工具的出現(xiàn)

以前的病毒制作者都是專家,編寫病毒的目的是想表現(xiàn)自己高超的技術(shù)。但是“庫(kù)爾尼科娃”病毒的設(shè)計(jì)者不同,他只是修改了下載的VBS蠕蟲(chóng)孵化器。據(jù)報(bào)道,VBS蠕蟲(chóng)孵化器被人們從VXHeavens上下載了15萬(wàn)次以上。正是由于這類工具太容易得到,使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往的任何時(shí)候。

6、攻擊反病毒軟件

第5篇:計(jì)算機(jī)病毒與反病毒技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī)病毒;攻擊條件;信息網(wǎng)絡(luò);效能度量

中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A

社會(huì)經(jīng)濟(jì)的飛速發(fā)展帶動(dòng)了科技水平的進(jìn)步,社會(huì)生活及戰(zhàn)爭(zhēng)中計(jì)算機(jī)技術(shù)已發(fā)揮了深入且廣泛的作用。同時(shí),計(jì)算機(jī)病毒編制技術(shù)也隨之呈不斷提高趨勢(shì),使病毒的破壞力、攻擊力強(qiáng)度漸趨增加,變種速度增快,阻礙了人類的發(fā)展進(jìn)程。本次研究就信息網(wǎng)絡(luò)效能在計(jì)算機(jī)病毒攻擊條件下的度量分析進(jìn)行研究,為針對(duì)性防范措施的制定和實(shí)施提供參考依據(jù)。

1分析網(wǎng)絡(luò)中心站定義

相關(guān)研究對(duì)網(wǎng)絡(luò)中心站的定義為,將所有軍隊(duì)負(fù)責(zé)通信聯(lián)絡(luò)的系統(tǒng)、負(fù)責(zé)偵察的探測(cè)系統(tǒng)、武器系統(tǒng)及負(fù)責(zé)指揮的控制系統(tǒng)以信息網(wǎng)絡(luò)體系為模式并以計(jì)算機(jī)為中心組合而成,對(duì)部隊(duì)工作在統(tǒng)一指揮下開(kāi)展一體化作戰(zhàn),信息實(shí)現(xiàn)共享,對(duì)戰(zhàn)場(chǎng)態(tài)勢(shì)實(shí)時(shí)掌握,使決策時(shí)間最大程度的縮短,并顯著提高協(xié)同作戰(zhàn)能力和指揮速度,為對(duì)敵方采取連續(xù)、精確、快速的打擊提供保障。通過(guò)此網(wǎng)絡(luò)體系各級(jí)作戰(zhàn)人員對(duì)戰(zhàn)場(chǎng)態(tài)勢(shì)有充分的了解,并對(duì)作戰(zhàn)信息進(jìn)行及時(shí)全面的交流,對(duì)作戰(zhàn)模式和行動(dòng)起到統(tǒng)一指揮作用。對(duì)計(jì)算機(jī)功能強(qiáng)大的通信網(wǎng)絡(luò)進(jìn)行利用是網(wǎng)絡(luò)中心戰(zhàn)的核心,將分散在各種地理環(huán)境上的武器系統(tǒng)、指揮系統(tǒng)、探測(cè)系統(tǒng)組成一個(gè)高效的統(tǒng)一的信息網(wǎng)絡(luò)體系。通過(guò)無(wú)縫隙的將3個(gè)網(wǎng)絡(luò)連接的方式組成網(wǎng)絡(luò)體系,即通信網(wǎng)絡(luò)、交站網(wǎng)絡(luò)和探測(cè)網(wǎng)絡(luò)。把戰(zhàn)術(shù)、戰(zhàn)役、戰(zhàn)略探測(cè)器材聯(lián)為一個(gè)探測(cè)網(wǎng)絡(luò),可對(duì)戰(zhàn)場(chǎng)空間態(tài)勢(shì)圖迅速準(zhǔn)確的提供,交戰(zhàn)網(wǎng)絡(luò)又被稱為打擊網(wǎng)絡(luò),將各個(gè)主要的武器系統(tǒng)進(jìn)行連接,通信網(wǎng)絡(luò)為神經(jīng)中樞,對(duì)各網(wǎng)絡(luò)間的連接起到重要的支撐作用。

2邏輯模型分析

高信息網(wǎng)絡(luò)出現(xiàn)后,提供計(jì)算和通信的底板,為網(wǎng)絡(luò)中心戰(zhàn)略的實(shí)施創(chuàng)造了條件,此信息網(wǎng)絡(luò)使交戰(zhàn)網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)實(shí)現(xiàn)了操作方面的結(jié)構(gòu)。故在以上各環(huán)節(jié)的基礎(chǔ)上網(wǎng)絡(luò)中心戰(zhàn)邏輯模型得以建立。此模型顯示,在以網(wǎng)絡(luò)為中心內(nèi)容的戰(zhàn)爭(zhēng)中,先將目標(biāo)情況通過(guò)傳感器由傳感器網(wǎng)絡(luò)向控制和指揮中心傳遞,信息處理后再由指揮中心向火力作戰(zhàn)單元傳遞,目標(biāo)打擊后的目標(biāo)信息再由火力作戰(zhàn)單元向傳感器和指揮控制中心傳遞,進(jìn)而可互動(dòng)了解總作戰(zhàn)空間。另外利用傳感器網(wǎng)絡(luò)交戰(zhàn)網(wǎng)絡(luò)可全面了解交戰(zhàn)空間,指揮控制中心的意圖火力作戰(zhàn)單元可全程有效掌握,依據(jù)火力作戰(zhàn)單元指揮控制中心再對(duì)目標(biāo)的處理信息以作戰(zhàn)意圖的方式進(jìn)行調(diào)整,進(jìn)而使各自的作戰(zhàn)效能得到充分的發(fā)揮。

3效能度量在信息網(wǎng)絡(luò)中的特點(diǎn)分析

從網(wǎng)絡(luò)中心戰(zhàn)邏輯模型和網(wǎng)絡(luò)中心站定義進(jìn)行分析,結(jié)果表明,網(wǎng)絡(luò)中心站由網(wǎng)絡(luò)體系組織,并以計(jì)算機(jī)為中心,其工作特性依賴包括陸地、海洋等于全球范圍內(nèi)遍布的功能強(qiáng)勁的網(wǎng)絡(luò)提供實(shí)時(shí)的數(shù)據(jù)流給所有節(jié)點(diǎn),故對(duì)信息網(wǎng)絡(luò)效能進(jìn)行分析可從網(wǎng)絡(luò)體系的節(jié)點(diǎn)方面進(jìn)行分析,網(wǎng)絡(luò)具有的節(jié)點(diǎn)數(shù)目越多,越有較大的信息提供量,對(duì)高層次了解傳感網(wǎng)絡(luò)對(duì)戰(zhàn)空間的程度越深,且能將了解到的內(nèi)容與軍事行動(dòng)保持同步,進(jìn)而使各作戰(zhàn)單元的作戰(zhàn)效能得到最大程度的發(fā)揮。網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的平方與網(wǎng)絡(luò)威力的強(qiáng)弱為正比關(guān)系。

4信息網(wǎng)絡(luò)受病毒軟殺傷的影響

網(wǎng)絡(luò)中心站以信息網(wǎng)絡(luò)為支撐的前提下雖使整體作戰(zhàn)效能得以提高,但也存在不足之處。計(jì)算機(jī)高科技網(wǎng)絡(luò)技術(shù)為信息網(wǎng)絡(luò)提供了有力支持,在使信息使用效能得到提高的同時(shí),也為計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行攻擊的重要示所在。信息網(wǎng)絡(luò)效能在受到計(jì)算機(jī)病毒攻擊的情況下會(huì)受到嚴(yán)重影響,故需引起高度重視。

4.1作戰(zhàn)想定分析 將模式定為想定藍(lán)方處于信息對(duì)抗的情況下,在紅方的信息網(wǎng)絡(luò)中應(yīng)用計(jì)算機(jī)病毒武器注入,將病毒對(duì)紅方信息網(wǎng)絡(luò)節(jié)點(diǎn)造成感染,紅方會(huì)出現(xiàn)兩種形勢(shì)的應(yīng)對(duì)方式,一種為反病毒措施不能有效實(shí)施,導(dǎo)致信息網(wǎng)絡(luò)發(fā)生癱瘓,一種為可采取有效措施進(jìn)行反病毒操作,但對(duì)病毒不能有效快速的消除,信息網(wǎng)絡(luò)在短時(shí)內(nèi)會(huì)導(dǎo)致堵塞情況發(fā)生,在病毒最終被消除后,對(duì)網(wǎng)絡(luò)實(shí)施疏通操作,通過(guò)此模型行模擬訓(xùn)練,并對(duì)信息網(wǎng)絡(luò)造成的影響進(jìn)行反映。

4.2計(jì)算機(jī)病毒傳播模型在網(wǎng)絡(luò)中建立 先行合理假設(shè),以對(duì)模型的建立提供參考依據(jù)。設(shè)網(wǎng)絡(luò)節(jié)點(diǎn)共有N總數(shù),并使總數(shù)目保持不變,對(duì)不同的狀態(tài)進(jìn)行定義,節(jié)點(diǎn)包括其中。易感者:為t時(shí)刻即不具有反病毒的新技術(shù),尚未感染且有可能被病毒感染的節(jié)點(diǎn),數(shù)目以S(t)定義。染毒者:為t時(shí)刻染病毒者病毒經(jīng)反病毒技術(shù)偵測(cè)出,但未對(duì)病毒進(jìn)行清除且用隔離的方式處理的節(jié)點(diǎn),數(shù)目以D(t)為定義。移除者:指t時(shí)為清除病毒的隔離者,具有反病毒新技術(shù)且反病毒新技術(shù)直接獲得的易感染,數(shù)目以R(t)定義。易感染向染毒者轉(zhuǎn)變的機(jī)會(huì)具有均等性,在反病毒技術(shù)擁有前,通過(guò)網(wǎng)絡(luò)連接的方式,易感染一接觸染毒者易成為染毒者。傳播系數(shù)在染毒者和易感染單位時(shí)間為β。反病毒新技術(shù)的偵測(cè)率以μ為常數(shù),對(duì)病毒的人工偵測(cè)率在病毒感染用戶時(shí)刻t為0,反病毒新技術(shù)的實(shí)施率以α為定義,計(jì)算機(jī)網(wǎng)絡(luò)有較高的安全性要求,對(duì)染病者在測(cè)出后行隔離措施,恢復(fù)率以γ定義。系統(tǒng)受病毒的破壞存在一定隱蔽性,病毒只有在反病毒新技術(shù)的應(yīng)用下才可測(cè)出,所注入的網(wǎng)絡(luò)計(jì)算機(jī)病毒在戰(zhàn)場(chǎng)環(huán)境下通常自我變種功能較強(qiáng),對(duì)有變異出現(xiàn)的病毒,需定期實(shí)施檢測(cè),設(shè)所需變異病毒檢測(cè)的時(shí)間為γ,就可兒得一個(gè)病毒傳播機(jī)制的模型。依據(jù)節(jié)點(diǎn)的流出流入情況,對(duì)信息網(wǎng)絡(luò)效能度量進(jìn)行分析。

4.3信息網(wǎng)絡(luò)效能在病毒影響下的度量 感染病毒的信息網(wǎng)絡(luò)節(jié)點(diǎn)在作戰(zhàn)效能失去后,可在信息網(wǎng)絡(luò)中進(jìn)行傳播,與網(wǎng)絡(luò)中計(jì)算機(jī)病毒傳播模型特性符合,信息網(wǎng)絡(luò)節(jié)點(diǎn)的變化對(duì)信息網(wǎng)絡(luò)的效能變化有直接影響,且網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量與網(wǎng)絡(luò)威力成正比,有更為強(qiáng)烈的效能變化。對(duì)反病毒技術(shù)及時(shí)掌握,及時(shí)有效的實(shí)施反病毒措施,可良好的防護(hù)信息網(wǎng)絡(luò),對(duì)藍(lán)方的病毒攻擊可較好防御,明顯減少了信息節(jié)點(diǎn)的被感染數(shù),且采取殺毒措施后,其功能可自行恢復(fù),進(jìn)一步增加信息網(wǎng)絡(luò)的效能。

結(jié)語(yǔ)

信息網(wǎng)絡(luò)效能模型在病毒攻擊條件下進(jìn)行建立和完善,依據(jù)對(duì)紅方采取的兩種策略,分析信息網(wǎng)絡(luò)的作戰(zhàn)效能,除說(shuō)明反病毒技術(shù)掌握的重要性,實(shí)施反病毒措施,確保信息網(wǎng)絡(luò)效能的作用充分發(fā)揮外,還對(duì)計(jì)算機(jī)病毒武器的重要性進(jìn)行掌握,有效打擊敵方的信息網(wǎng)絡(luò),以在戰(zhàn)場(chǎng)上把握主動(dòng)權(quán),獲得較佳的應(yīng)用效果。

參考文獻(xiàn)

[1]王薇,杜威.計(jì)算機(jī)應(yīng)用基礎(chǔ)[M]. 北京:清華大學(xué)出版社有限公司,2010:4-5.

[2]Sarah Sellke,Ness B.Shro and Saurabh Bagchi Modeling and Automated Containment of Worms[J].the National Science,2001,(12):102-105.

第6篇:計(jì)算機(jī)病毒與反病毒技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī)病毒安全防御策略

引言

進(jìn)入21世紀(jì)以來(lái),計(jì)算機(jī)的使用已非常普遍,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度空前,給人們生活的方方面面都帶來(lái)了巨大的改變。在互聯(lián)網(wǎng)改變?nèi)藗兩罘绞降耐瑫r(shí),其中存在的安全隱患也是不容忽視的。近年來(lái),計(jì)算機(jī)病毒引起的網(wǎng)絡(luò)安全事故時(shí)有發(fā)生,給人們的財(cái)產(chǎn)、信息等安全帶來(lái)極大的破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒造成的危害范圍大,不易控制,所以需要采取一系列的措施來(lái)防范計(jì)算機(jī)病毒,將網(wǎng)絡(luò)安全威脅降到最小,保護(hù)網(wǎng)絡(luò)用戶的信息與財(cái)產(chǎn)安全。

一、計(jì)算機(jī)病毒的特點(diǎn)

1、隱蔽性。計(jì)算機(jī)病毒不易被發(fā)現(xiàn),這是由于計(jì)算機(jī)病毒具有較強(qiáng)的隱蔽性,其往往以隱含文件或程序代碼的方式存在,在普通的病毒查殺中,難以實(shí)現(xiàn)及時(shí)有效的查殺。病毒偽裝成正常程序,計(jì)算機(jī)病毒掃描難以發(fā)現(xiàn)。并且,一些病毒被設(shè)計(jì)成病毒修復(fù)程序,誘導(dǎo)用戶使用,進(jìn)而實(shí)現(xiàn)病毒植入,入侵計(jì)算機(jī)。因此,計(jì)算機(jī)病毒的隱蔽性,使得計(jì)算機(jī)安全防范處于被動(dòng)狀態(tài),造成嚴(yán)重的安全隱患。2、破壞性。病毒入侵計(jì)算機(jī),往往具有極大的破壞性,能夠破壞數(shù)據(jù)信息,甚至造成大面積的計(jì)算機(jī)癱瘓,對(duì)計(jì)算機(jī)用戶造成較大損失。如常見(jiàn)的木馬、蠕蟲(chóng)等計(jì)算機(jī)病毒,可以大范圍入侵計(jì)算機(jī),為計(jì)算機(jī)帶來(lái)安全隱患。3、傳染性。計(jì)算機(jī)病毒的一大特征是傳染性,能夠通過(guò)U盤、網(wǎng)絡(luò)等途徑入侵計(jì)算機(jī)。在入侵之后,往往可以實(shí)現(xiàn)病毒擴(kuò)散,感染未感染計(jì)算機(jī),進(jìn)而造成大面積癱瘓等事故。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,在短時(shí)間之內(nèi),病毒能夠?qū)崿F(xiàn)較大范圍的惡意入侵。因此,在計(jì)算機(jī)病毒的安全防御中,如何面對(duì)快速的病毒傳染,成為有效防御病毒的重要基礎(chǔ),也是構(gòu)建防御體系的關(guān)鍵。

二、計(jì)算機(jī)病毒的防范措施

2.1防范U盤病毒,做好數(shù)據(jù)備份U盤和移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備是計(jì)算機(jī)病毒傳播的重要途徑之一。要預(yù)防移動(dòng)存儲(chǔ)設(shè)備的計(jì)算機(jī)病毒傳播,需要人們?cè)谄綍r(shí)使用時(shí)養(yǎng)成良好的使用習(xí)慣。在打開(kāi)移動(dòng)存儲(chǔ)設(shè)備之前,先對(duì)設(shè)備進(jìn)行安全掃描,確認(rèn)設(shè)備安全后再打開(kāi)進(jìn)行其他操作,防止移動(dòng)存儲(chǔ)設(shè)備內(nèi)潛伏的病毒進(jìn)入計(jì)算機(jī)。除了使用前的安全掃描,人們還要養(yǎng)成良好的數(shù)據(jù)備份習(xí)慣,因?yàn)橛?jì)算機(jī)病毒形式多樣化,很難完全防范,當(dāng)病毒進(jìn)入計(jì)算機(jī)后,很可能對(duì)重要數(shù)據(jù)信息造成破壞。將重要數(shù)據(jù)做好備份,可以盡量降低計(jì)算機(jī)病毒感染后造成的損失。2.2促進(jìn)計(jì)算機(jī)反病毒技術(shù)的發(fā)展利用技術(shù)手段進(jìn)行計(jì)算機(jī)病毒的防御,是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的重要方式,因此需要進(jìn)一步促進(jìn)計(jì)算機(jī)反病毒技術(shù)的發(fā)展,為此可以做到以下幾點(diǎn):第一,要不斷促進(jìn)防火墻技術(shù)的發(fā)展,防火墻是個(gè)人終端接入計(jì)算機(jī)網(wǎng)絡(luò)的重要防護(hù)措施,能夠有效地幫助用戶隔離網(wǎng)絡(luò)中的危險(xiǎn)信息,所以需要不斷地促進(jìn)防火墻技術(shù)的發(fā)展,能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效地隔離,從而能夠更好地保護(hù)用戶的計(jì)算機(jī)不受惡劣網(wǎng)絡(luò)環(huán)境的影響;第二,要不斷促進(jìn)加密技術(shù)的發(fā)展,用戶的一些信息不可避免地需要暴露在網(wǎng)絡(luò)中,經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸和共享,所以對(duì)計(jì)算機(jī)病毒進(jìn)行有效的防護(hù),還需要促進(jìn)加密技術(shù)的不斷發(fā)展。一方面,國(guó)家應(yīng)該鼓勵(lì)加密技術(shù)的發(fā)展,并且對(duì)加密技術(shù)的相關(guān)研究提供一定的資源支持,為研究人員提供良好的研究環(huán)境,不斷促進(jìn)加密技術(shù)的發(fā)展和進(jìn)步;另一方面,需要在高等院校中設(shè)立相關(guān)的專業(yè),能夠?yàn)榧用芗夹g(shù)的發(fā)展培養(yǎng)專業(yè)的人才,從而能夠有效地確保對(duì)加密技術(shù)研究的持續(xù)進(jìn)行。2.3安裝病毒查殺軟件在目前使用較多的病毒查殺軟件中,大多都有比較全面專業(yè)的病毒查殺體系。主流的病毒查殺軟件不僅可以檢查計(jì)算機(jī)中的病毒,還可以進(jìn)行實(shí)時(shí)的防護(hù),通過(guò)行為分析監(jiān)測(cè)等技術(shù)手段,防止計(jì)算機(jī)病毒入侵計(jì)算機(jī)。除此之外,大多數(shù)軟件還整合了U盤掃描監(jiān)測(cè)、云查殺、防火墻等功能,從多方面防范計(jì)算機(jī)病毒的傳播。因此,計(jì)算機(jī)用戶應(yīng)合理使用病毒查殺軟件,防范病毒,保護(hù)計(jì)算機(jī)安全。

第7篇:計(jì)算機(jī)病毒與反病毒技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī)病毒 檢測(cè)技術(shù)

1 研究背景

計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來(lái)越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來(lái)巨大便利的同時(shí),也帶來(lái)了不可忽視的問(wèn)題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。2003年1月25日,突如其來(lái)的“蠕蟲(chóng)王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國(guó)家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么,面對(duì)網(wǎng)絡(luò)世界的威脅,人類總在試圖尋找各種方面來(lái)進(jìn)行克服和攻關(guān)。入侵檢測(cè)技術(shù)作為解決計(jì)算機(jī)病毒危害的方法之一,對(duì)其進(jìn)行研究就成為可能。

2 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來(lái)越高,防不勝防。特別是Internet的廣泛應(yīng)用,促進(jìn)了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲(chóng)病毒傳播更快更廣,Windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國(guó)工業(yè)和信息化部信息安全協(xié)調(diào)司》計(jì)算機(jī)病毒檢測(cè)周報(bào)(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對(duì)計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對(duì)變種病毒有一個(gè)較清楚的認(rèn)識(shí),以便今后針對(duì)其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說(shuō)是病毒發(fā)展的趨向,也就是說(shuō):病毒主要朝著能對(duì)抗反病毒手段和有目的的方向發(fā)展。

3 計(jì)算機(jī)病毒檢測(cè)的基本技術(shù)

3.1 計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)作為計(jì)算機(jī)病毒檢測(cè)的方法技術(shù)之一,它是一種利用入侵者留下的痕跡等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或者內(nèi)部的非法入侵技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì),起著主動(dòng)防御的作用,是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。

3.2 智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn),同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn),對(duì)病毒的變形變種有著非常準(zhǔn)確的智能識(shí)別功能,而且病毒掃描速度并不會(huì)隨著病毒庫(kù)的增大而減慢。

3.3 嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它能對(duì)使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的保護(hù)。

3.4 未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。

4 計(jì)算機(jī)病毒檢測(cè)技術(shù)的發(fā)展現(xiàn)狀

目前,國(guó)外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計(jì)算機(jī)病毒檢測(cè)技術(shù)。這些計(jì)算機(jī)病毒檢測(cè)技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的。基于服務(wù)器的入侵檢測(cè)技術(shù)采用服務(wù)器操作系統(tǒng)的檢測(cè)序列作為主要輸入源來(lái)檢測(cè)侵入行為,而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測(cè)技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計(jì)算機(jī)病毒檢測(cè)技術(shù)主要用來(lái)預(yù)防和消除傳統(tǒng)的計(jì)算機(jī)病毒;然而,為了更好地應(yīng)對(duì)計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來(lái)越高的形勢(shì),最新的計(jì)算機(jī)病毒檢測(cè)方法技術(shù)更多地集中用于預(yù)防和消除計(jì)算機(jī)變種病毒,打好計(jì)算機(jī)病毒對(duì)抗與反對(duì)抗的攻堅(jiān)戰(zhàn)。

總之,由于計(jì)算機(jī)病毒的變種更新速度加快,表現(xiàn)形式也更加復(fù)雜,那么計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要,因此受到了廣泛的重視。相信隨著計(jì)算機(jī)病毒檢測(cè)技術(shù)的不斷改進(jìn)和提高,將會(huì)有更加安全可靠的計(jì)算機(jī)病毒檢測(cè)技術(shù)問(wèn)世,更好維護(hù)網(wǎng)絡(luò)安全,造福于全世界。

5 計(jì)算機(jī)病毒檢測(cè)方法技術(shù)的作用

計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用,主要有:①堵塞計(jì)算機(jī)病毒的傳播途徑,嚴(yán)防計(jì)算機(jī)病毒的侵害;②計(jì)算機(jī)病毒的可以對(duì)計(jì)算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅,那么計(jì)算機(jī)病毒檢測(cè)技術(shù)可以保護(hù)計(jì)算機(jī)數(shù)據(jù)和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測(cè)方法技術(shù)的問(wèn)世為以后更好應(yīng)對(duì)多變的計(jì)算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。

雖然,計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用很大,但并不能完全防止計(jì)算機(jī)病毒的攻擊,我們必須提高警惕,充分發(fā)揮主觀能動(dòng)性。因此,加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計(jì)算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國(guó)際交流與合作同樣顯得刻不容緩。也許只有這樣計(jì)算機(jī)計(jì)算機(jī)病毒檢測(cè)技術(shù)才能更好發(fā)揮作用,我們才能更好防止日益變化和復(fù)雜的計(jì)算機(jī)病毒的攻擊。

6 結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí),也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)?,F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來(lái)自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒及變種等。因此合理有效的計(jì)算機(jī)病毒檢測(cè)技術(shù)是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問(wèn)題。研究計(jì)算機(jī)病毒檢測(cè)技術(shù)有利于我們更好地防止計(jì)算機(jī)病毒的攻擊,有利于我們更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)世界的安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。

參考文獻(xiàn)

[1]卓新建,鄭康鋒,辛陽(yáng).《計(jì)算機(jī)病毒原理與防治》,北京郵電大學(xué)出版社,2007年8月第二版.

[2]郝文化.《防黑反毒技術(shù)指南》,機(jī)械工業(yè)出版社,2004年1月第一版.

[3]程勝利,談冉,熊文龍 等.《計(jì)算機(jī)病毒與其防治技術(shù)》,清華大學(xué)出版社,2004年9月第一版.

[4]張仁斌,李鋼,侯.《計(jì)算機(jī)病毒與反病毒技術(shù)》.清華大學(xué)出版社,2006年6月.

[5]傅建明,彭國(guó)軍,張煥國(guó).《計(jì)算機(jī)病毒與對(duì)抗》.武漢大學(xué)出版社,2004年版.

[6]吳萬(wàn)釗,吳萬(wàn)鐸.《計(jì)算機(jī)病毒分析與防治大全》.學(xué)苑出版社.1993年10月.

第8篇:計(jì)算機(jī)病毒與反病毒技術(shù)范文

關(guān)鍵詞 計(jì)算機(jī)病毒 防治 措施

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A

1病毒的含義

一般來(lái)講,凡是能夠引起計(jì)算機(jī)故障,能夠破壞計(jì)算機(jī)中的資源(包括硬件和軟件)的代碼,統(tǒng)稱為計(jì)算機(jī)病毒。目前國(guó)內(nèi)外有各種各樣的定義,對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。因此,像炸彈、蠕蟲(chóng)、熊貓燒香等均可稱為計(jì)算機(jī)病毒。

2 病毒危害

當(dāng)你的電腦出現(xiàn)開(kāi)機(jī)速度很慢或者打開(kāi)網(wǎng)頁(yè)速度很慢、操作文檔也很慢的情況下,一般認(rèn)為是系統(tǒng)多余的文件過(guò)多或者插件過(guò)多,我們一般采用360安全衛(wèi)士、金山衛(wèi)士等軟件進(jìn)行掃描清理文件,如果清理后速度還是很慢,一般認(rèn)為機(jī)器中病毒了,病毒危害會(huì)導(dǎo)致電腦運(yùn)行緩慢,病毒運(yùn)行時(shí)不僅要占用內(nèi)存,干擾系統(tǒng)運(yùn)行,這必然會(huì)使系統(tǒng)運(yùn)行緩慢。竊取用戶隱私、重要文件、賬號(hào)等。如果機(jī)器中了木馬病毒,病毒操縱者可以竊取用戶信息,如重要的賬號(hào)、資料或者圖片、QQ賬號(hào)、網(wǎng)游賬號(hào)密碼等。如有隱私圖片,上傳至網(wǎng)絡(luò),對(duì)于個(gè)人也造成了一定的精神損失,同時(shí)如果用戶賬號(hào)密碼等丟失,就會(huì)造成很嚴(yán)重的經(jīng)濟(jì)損失。

3 常見(jiàn)病毒的類型

(1)引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開(kāi)始發(fā)作。(2)文件型病毒。文件型病毒寄生在其它文件中,常常通過(guò)對(duì)病毒的編碼加密或是使用其他技術(shù)來(lái)隱藏自己。(3)腳本病毒。腳本病毒依賴一種特殊的腳本語(yǔ)言來(lái)起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語(yǔ)言中嵌套的命令。(4)“特洛伊木馬”程序。特洛伊木馬程序比起其它各種惡意的軟件來(lái)說(shuō)都更加了解用戶的心理狀態(tài)――這種程序的創(chuàng)作者運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多。

4 如何有效防治病毒

4.1正確地安裝操作系統(tǒng)

對(duì)于計(jì)算機(jī)操作系統(tǒng)安裝這一點(diǎn),有很多計(jì)算機(jī)用戶認(rèn)為有些不以為然,但是卻恰恰相反。要想安裝一個(gè)較為干凈的系統(tǒng)就非常不容易,這主要由于系統(tǒng)的安裝硬盤本身就已經(jīng)帶有某些未知的病毒。再加上網(wǎng)絡(luò)病毒的肆意和橫行,有很多用戶在剛剛安裝好新系統(tǒng)之后就會(huì)立即感染病毒。

4.2對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新及升級(jí)

對(duì)操作系統(tǒng)進(jìn)行及時(shí)升級(jí)和更新,能夠防治大量危害性極大的已知病毒。windows系列操作系統(tǒng)每隔一段時(shí)間就會(huì)推出一些新的系統(tǒng)補(bǔ)丁,主要是修復(fù)系統(tǒng)的漏洞,如果不及時(shí)更新補(bǔ)丁計(jì)算機(jī)就很容易受到病毒的攻擊??梢酝ㄟ^(guò)系統(tǒng)的升級(jí)功能更新補(bǔ)丁或通過(guò)第三方軟件進(jìn)行補(bǔ)丁更新。

4.3安裝殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控

殺毒軟件安裝成功并啟用后,就會(huì)自動(dòng)進(jìn)行查毒和殺毒。它會(huì)對(duì)病毒實(shí)時(shí)監(jiān)控,任何程序或文件在被調(diào)用之前,都先被過(guò)濾一遍。一旦有病毒侵入,反病毒軟件就報(bào)警,并自動(dòng)殺毒,將病毒拒之門外,做到防患于未然。這和等病毒侵入后甚至破壞以后再去殺絕對(duì)不一樣,其安全性更高。目前,國(guó)內(nèi)大部分殺毒軟件商都推出了免費(fèi)的殺毒軟件版本, 我們可以選擇瑞星、360殺毒、金山毒霸等免費(fèi)的殺毒軟件。

4.4個(gè)性化的預(yù)防措施

計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的,以使計(jì)算機(jī)病毒范圍盡可能的廣,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴(kuò)展名;對(duì)一些文件甚至子目錄加密。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件。

4.5加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育

關(guān)于計(jì)算機(jī)病毒的防治,除了從技術(shù)層面來(lái)加以維護(hù)和防治外,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計(jì)算機(jī)病毒的高智商人群)的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計(jì)算機(jī)用戶為之緊張。反而可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟愖鞒龇e極而巨大的貢獻(xiàn)。

5總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給我們帶來(lái)了許多便利,也帶來(lái)了許多安全威脅。如何有效地防治病毒也是我們必須長(zhǎng)期抓的任務(wù),這樣才能更好地利用網(wǎng)絡(luò),更好地為教學(xué)服務(wù)。

參考文獻(xiàn)

[1] 程勝利,談冉,熊文龍等.計(jì)算機(jī)病毒與其防治技術(shù)[M].北京:清華大學(xué)出版社,2004.

第9篇:計(jì)算機(jī)病毒與反病毒技術(shù)范文

1.1SIS模式

SIS計(jì)算機(jī)病毒模式將計(jì)算機(jī)網(wǎng)絡(luò)中的所有個(gè)體進(jìn)行了劃分,分為易感染狀態(tài)和感染狀態(tài)兩種,當(dāng)計(jì)算機(jī)中的易感染節(jié)點(diǎn)受到病毒的感染后,這個(gè)節(jié)點(diǎn)就會(huì)變成感染節(jié)點(diǎn),這種節(jié)點(diǎn)在治愈之后也有很大可能再一次被感染,所以即使這種節(jié)點(diǎn)沒(méi)有受到病毒的威脅,也會(huì)被認(rèn)為是易感染的節(jié)點(diǎn),從這一方面來(lái)看,計(jì)算機(jī)在傳播群體中能夠進(jìn)行反復(fù)的傳播,并且有很大的可能性會(huì)在計(jì)算機(jī)中長(zhǎng)期存在。

1.2SIR模式

SIR模式將計(jì)算機(jī)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)進(jìn)行劃分,分為三種狀態(tài),第一種是易感染狀態(tài),也就是計(jì)算機(jī)的節(jié)點(diǎn)沒(méi)有受到計(jì)算機(jī)病毒的感染,但是有很大的可能性會(huì)被感染。第二種是感染狀態(tài),也就是指計(jì)算機(jī)的節(jié)點(diǎn)已經(jīng)收到了計(jì)算機(jī)病毒的感染,具有很強(qiáng)的傳染性。第三種是免疫狀態(tài),這類節(jié)點(diǎn)對(duì)計(jì)算機(jī)病毒來(lái)說(shuō)有很強(qiáng)的抵抗能力,不會(huì)被同一類的計(jì)算機(jī)病毒感染,而且也不會(huì)進(jìn)行病毒的傳播。當(dāng)計(jì)算機(jī)處在SIR模式中的免疫狀態(tài)的時(shí)候,計(jì)算機(jī)已經(jīng)從病毒的反復(fù)傳播中擺脫了出來(lái),這種狀態(tài)可以被稱為移除狀態(tài)。

1.3SIDR模式

SIDR模式描述的計(jì)算機(jī)病毒的傳播和清除過(guò)程。這種模式將計(jì)算機(jī)中的節(jié)點(diǎn)劃分為四種狀態(tài),一種狀態(tài)是Removed狀態(tài),這種狀態(tài)指指的是計(jì)算機(jī)節(jié)點(diǎn)本身具有很強(qiáng)的抗病毒能力。第二種是Detected狀態(tài),這種狀態(tài)下節(jié)點(diǎn)已經(jīng)被病毒感染,但是病毒已經(jīng)被檢測(cè)出來(lái),并且這種病毒不會(huì)再向外傳播。第三種是Infections狀態(tài),這種狀態(tài)下的節(jié)點(diǎn)在被計(jì)算機(jī)感染的同時(shí),還具有向外傳播的特點(diǎn)。第四種是Susceptible狀態(tài),這種狀態(tài)下的節(jié)點(diǎn)已經(jīng)被計(jì)算機(jī)病毒感染。這種模式充分的考慮到了免疫延遲的現(xiàn)象,將計(jì)算機(jī)病毒傳播的過(guò)程分為兩個(gè)主要的階段,一個(gè)階段是在反病毒程序之后,容易感染的節(jié)點(diǎn)和感染的節(jié)點(diǎn)在接受疫苗的影響下有可能會(huì)變成免疫節(jié)點(diǎn)。第二個(gè)階段是反病毒程序之前,網(wǎng)絡(luò)中的病毒會(huì)進(jìn)行大肆的傳播,但是疫苗不會(huì)傳播,這樣感染節(jié)點(diǎn)就會(huì)變成易感染節(jié)點(diǎn)。

1.4SEIR模式

如果將SEIR模式和SIR模式進(jìn)行比較的話,SEIR模式多了一種潛伏的狀態(tài)。所謂的潛伏狀態(tài)就是節(jié)點(diǎn)已經(jīng)受到了病毒的感染,但是病毒感染的特征還沒(méi)有明顯的表現(xiàn)出來(lái)。這種模式指的是計(jì)算機(jī)病毒在進(jìn)行傳播之后,具有一定的延遲性,它將會(huì)在計(jì)算機(jī)中潛伏一段是時(shí)間,等待著用戶將其激活。同時(shí)潛伏狀態(tài)下的節(jié)點(diǎn)在得到有效的治愈之后,還是有很大可能性變成免疫節(jié)點(diǎn),也有變成易感染節(jié)點(diǎn)。這種病毒模式是SIS與SIR模式的結(jié)合,但是和SIR模式相比,這種模式更加周到和詳細(xì)對(duì)病毒的傳播過(guò)程進(jìn)行了考慮。

1.5雙基因模式雙基因模式充分的考慮了病毒的預(yù)防措施進(jìn)入病毒傳播過(guò)程后產(chǎn)生的影響,同時(shí)也對(duì)計(jì)算機(jī)的感染率進(jìn)行了考慮。在計(jì)算機(jī)病毒傳播的過(guò)程中,計(jì)算機(jī)用戶能夠發(fā)現(xiàn)計(jì)算機(jī)病毒的存在,并針對(duì)病毒采取相關(guān)的措施,比如,對(duì)病毒進(jìn)行查殺、病毒庫(kù)的更新、完善系統(tǒng)的補(bǔ)丁等,這些都能夠降低計(jì)算機(jī)病毒的感染率。

2計(jì)算機(jī)病毒的防范對(duì)策

2.1提高對(duì)計(jì)算機(jī)病毒的防范意識(shí)

計(jì)算機(jī)用戶應(yīng)該從思想方面引起對(duì)計(jì)算機(jī)病毒以及計(jì)算機(jī)病毒危害的重視。一個(gè)具有較高計(jì)算機(jī)病毒防范意識(shí)的人和一個(gè)沒(méi)有計(jì)算機(jī)病毒防范意識(shí)的人相比,對(duì)待病毒的態(tài)度是截然不同的,而且計(jì)算機(jī)病毒的感染情況也是不一樣的。比如,在反病毒工作人員的計(jì)算機(jī)上,計(jì)算機(jī)中存儲(chǔ)的各種病毒不會(huì)出現(xiàn)隨意破壞的情況,對(duì)計(jì)算機(jī)病毒的防范措施也不是很復(fù)雜。但是在一個(gè)缺乏病毒防范意識(shí)人員的計(jì)算機(jī)內(nèi),甚至計(jì)算機(jī)的屏幕明顯的出現(xiàn)了病毒痕跡,但是依舊不能夠及時(shí)的進(jìn)行病毒觀察,從而導(dǎo)致病毒在計(jì)算機(jī)磁盤內(nèi)進(jìn)行破壞。事實(shí)上,只要是對(duì)計(jì)算機(jī)的病毒引起足夠的重視和警惕,總能夠及時(shí)的發(fā)現(xiàn)病毒傳染過(guò)程中和傳染過(guò)程后的各種痕跡,然后采取有效的措施進(jìn)行防范和處理。

2.2做好病毒入口的把關(guān)工作

計(jì)算機(jī)病毒的感染來(lái)源大多數(shù)都是因?yàn)槭褂昧藬y帶病毒的盜版光盤或者是可移動(dòng)硬盤,因此,為了從源頭上防止計(jì)算機(jī)感染病毒,必須從病毒的入口處做好把關(guān)工作,在對(duì)計(jì)算機(jī)的可移動(dòng)硬盤、光盤進(jìn)行使用的時(shí)候,必須使用計(jì)算機(jī)上的殺毒軟件進(jìn)行掃描,在網(wǎng)絡(luò)上下載資料或者是使用程序的時(shí)候也應(yīng)該進(jìn)行病毒的掃描,通過(guò)對(duì)病毒繼續(xù)查殺和掃描來(lái)檢查計(jì)算機(jī)中是否有病毒的存在,當(dāng)確定計(jì)算機(jī)沒(méi)有受到病毒感染的時(shí)候,再放心的使用計(jì)算機(jī)。

2.3及時(shí)的升級(jí)計(jì)算機(jī)的程序和系統(tǒng)

及時(shí)的升級(jí)計(jì)算機(jī)的應(yīng)用系統(tǒng),對(duì)操作系統(tǒng)進(jìn)行及時(shí)的更新,同時(shí)安裝相應(yīng)的計(jì)算機(jī)補(bǔ)丁程序,從根源上防范電腦黑客通過(guò)計(jì)算機(jī)出現(xiàn)的系統(tǒng)漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊。同時(shí),很多程序本身具有自動(dòng)更新的功能或者是對(duì)系統(tǒng)漏洞進(jìn)行自檢的功能,對(duì)這些系統(tǒng)的漏洞進(jìn)行全面的掃描。此外,盡量使用正版的計(jì)算機(jī)軟件,及時(shí)的將計(jì)算機(jī)中的播放器軟件、下載工具、搜索工具以及通訊工具等軟件升級(jí)到最新的版本,對(duì)利用軟件漏洞進(jìn)行傳播的病毒進(jìn)行有效的防范。

2.4安全使用網(wǎng)絡(luò)

在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時(shí)代,文明用網(wǎng)成為了保障計(jì)算機(jī)安全的重點(diǎn)。首先,不能夠隨意的登陸黑客網(wǎng)站、不文明網(wǎng)站以及。其次,對(duì)于MSN、QQ等網(wǎng)絡(luò)聊天工具發(fā)來(lái)的不明鏈接一定要拒絕,不要隨意的運(yùn)行或者是打開(kāi)。最后就是對(duì)于可疑的程序或者是文件不要隨意的運(yùn)行,比如,電子郵件中發(fā)來(lái)各種陌生的郵件或者是附件等。只要文明安全的用網(wǎng)才能夠避免各種病毒對(duì)計(jì)算機(jī)的侵害。

3結(jié)束語(yǔ)

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表