彩客网双色球推荐

當前位置:論文網 > 論文寶庫 > 信息科技類 > 計算機網絡 > 正文

解析計算機病毒

來源:UC論文網2019-03-28 14:29

摘要:

  摘要:隨著計算機技術和網絡技術的不斷發展,通信信息量的不斷加大,越來越多的個人和團體遭到了計算機病毒的襲擊,造成巨大的損失。該文從計算機病毒的定義及其防治等做了一個詳盡的描述。  關鍵詞:計算機病毒;計算機病毒防治  作者:生愛云  中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)29-6929-03  目前,在網絡技術高速發展的今天,網絡作為數字化信息的最重要的傳...

  摘要:隨著計算機技術和網絡技術的不斷發展,通信信息量的不斷加大,越來越多的個人和團體遭到了計算機病毒的襲擊,造成巨大的損失。該文從計算機病毒的定義及其防治等做了一個詳盡的描述。


  關鍵詞:計算機病毒;計算機病毒防治


  作者:生愛云


  中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)29-6929-03


  目前,在網絡技術高速發展的今天,網絡作為數字化信息的最重要的傳輸載體,發揮著日益重要的作用,但是,隨著網絡規模日趨擴大、應用環境日趨復雜,計算機病毒層出不窮,傳播速度快、破壞性強、傳播范圍廣,嚴重時會造成網絡癱瘓,因此就越來越引起我們的重視。


  1計算機病毒的定義


  計算機病毒,是指具有破壞計算機功能或毀壞計算機數據,影響計算機使用,并能自我復制的一組人為編制的計算機指令或程序代碼。計算機病毒的危害主要體現在三個方面:一是破壞文件和數據,造成用戶數據丟失或損壞;二而是搶占系統資源,造成系統阻塞或癱瘓;三是破壞操作系統等軟件或計算機主板等硬件,造成計算機無法正常運行。


  2計算機病毒的特征


  2.1計算機病毒的共同特征


  1)傳染性


  計算機病毒的傳染性是指計算機病毒具有把自身復制到其他的程序中去。它是衡量一種程序是否是病毒的首要條件。病毒程序一旦進入計算機系統,就會和系統中的程序接在一起,共同傳染其他的程序。這樣,久而久之,計算機病毒就會迅速地傳染到整個的計算機系統甚至整個的計算機網絡。


  2)破壞性


  任何的計算機病毒只要侵入系統,都會對系統及應用程序產生不同程度的影響。輕者會降低計算機的工作效率,占用系統資源,重者會導致系統癱瘓。因此可將計算機病毒分為良性病毒和惡性病毒。良性病毒可能只顯示某些畫面、語句,或播放一些音樂,或者根本沒有任何破壞動作,但會占用系統資源。惡性病毒則有明顯的目的,如破壞數據、刪除文件、加密硬盤、格式化硬盤,有的還對數據造成不可恢復的破壞,損失不可估量。


  3)隱蔽性


  計算機病毒程序通常附著在正常程序中或磁盤比較隱蔽的地方,甚至有的以個別隱含文件的形式出現。這樣做的目的是不容易被用戶發現。即使發現了,若不經過代碼分析,也很難區分是計算機病毒程序還是正常的程序。正是由于計算機病毒具有隱蔽性,計算機病毒可以在用戶沒有察覺的情況下迅速擴散到大量的計算機中去。


  4)潛伏性


  一個編制巧妙的計算機病毒程序在感染系統之后一般不會馬上發作,而是長期隱藏在計算機系統中,有的甚至在幾周或者幾個月內隱藏在合法文件中,只有滿足特定的條件時才會發作,計算機病毒的潛伏性和傳染性相輔相成,潛伏性越好,計算機病毒在系統中存在的時間就會越長,傳染范圍也就會越大。


  5)衍生性


  由于計算機病毒本身是一段程序,這種程序的設計思想以及程序模塊本身很容易被計算機病毒本身或其它模仿者所修改,使之成為一種不同于原病毒的一種新型計算機病毒。


  2.2計算機病毒的新特征


  在網絡環境下,計算機病毒除了具有以上特征外,還具有以下新的特征


  1)傳染速度快


  在單機環境下,計算機病毒只能通過軟盤、光盤等介質從一臺計算機傳播到另一臺計算機中,而在網絡環境下,計算機病毒可以通過網絡通信機制進行迅速擴散。


  2)破壞性大


  計算機病毒若將文件服務器的硬盤感染,就可能造成系統分區中某些區域上內容的損壞,使網絡服務器無法啟動,導致整個網絡癱瘓,造成不可估量的損失。


  3)傳播形式多樣化


  計算機病毒傳播形式趨向多樣化,如利用電子郵件、惡意網站等等。


  4)擴散面廣


  計算機病毒在網絡中擴散的非常快,擴散范圍很大,能迅速傳染網絡中的所有計算機,還能通過遠程工作站將病毒一瞬間傳播到千里之外。


  5)針對性強


  計算機網絡病毒并非一定對網絡上所有的計算機都進行感染與攻擊,而是具有某種針對性。例如有的網絡病毒只能感染Windows工作站,有的卻只能感染Linux計算機。


  6)難于徹底清除


  單機環境中的計算機病毒有時可以通過刪除帶病毒文件或低級格式化硬盤等措施將計算機病毒徹底清除。但是網絡中只要有一臺計算機的病毒未被清除干凈,就可使整個計算機網絡重新被病毒感染,甚至剛剛進行完殺毒工作的計算機都有可能被網絡中另一臺帶病毒的工作站感染。因此,僅對某臺計算機進行殺毒并不能消除計算機病毒對整個計算機網絡的危害。


  3計算機病毒的類型


  1)按病毒的寄生媒介進行分類


  可分為入侵型、源碼型、外殼型和操作系統型4種類型:①入侵型病毒:這種病毒一般入侵到主程序作為主程序的一部分。②源碼型病毒:專門攻擊高級語言如FORTRAN、C、PASCAL等源程序和數據文件的源碼。③外殼型病毒:這種病毒一般都感染可執行文件。④操作系統型病毒:這種病毒用它自己的程序意圖加入或取代部分操作系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。


  2)按病毒的表現性質進行分類


  可分為良性病毒和惡性病毒兩種類型:①良性病毒:這種病毒只是擴散和感染,浪費一些存儲空間,降低系統工作效率。②惡性病毒:這種病毒可破壞系統的資源,如破壞數據、刪除文件、格式化硬盤等。


  3)按病毒感染的目標進行分類


  可分為引導型病毒、文件型病毒和混合型病毒3種類型。


  ①引導型病毒:這類病毒使磁盤引導扇區的內容轉移,取而代之的是病毒引導程序。


  ②文件型病毒:這類病毒可將病毒程序嵌入到可執行文件中并取得執行權。


  ③混合型病毒:這種病毒既可感染磁盤引導扇區,也可感染可執行文件。


  4計算機病毒的工作過程


  計算機病毒程序的一般工作過程如下:


  1)檢查系統是否感染上病毒,若未染上,則將病毒程序裝入內存同時修改系統的敏感資源(一般是中斷向量),使其具有傳染病毒的機能。2)檢查磁盤上的系統文件是否感染上病毒,若未染上,則將病毒傳染到系統文件上。


  3)檢查引導扇區是否染上病毒,若未染上則將病毒傳染到引導扇區。


  4)完成上述工作后,才執行源程序。


  5計算機病毒的發展趨勢


  目前計算機病毒的發展趨勢如下:


  1)郵件病毒泛濫


  目前各種各樣的郵件病毒越來越多,一旦聯網的計算機被郵件病毒感染后,常常自動從用戶的郵件系統中搜集其他人的電子郵件地址,然后發送帶毒郵件。


  2)實時監測難


  計算機病毒應以預防為主,一旦發生病毒感染,造成的破壞和損失往往不可挽回。因此對計算機網絡通信中攜帶的病毒進行實時監測,就成了防止病毒的重要手段。但是隨著網上傳輸數據量的增大,如何做保證不降低網絡通信速度的情況下,實時監測越來越多的病毒,在技術實現上也就越來越困難。


  3)黑客與病毒相結合


  隨著計算機網絡的普及,利用網絡傳送文件更加方便快捷,同時出現了計算機病毒與黑客程序相結合的趨勢,一旦計算機病毒并發作,往往一些機密資料丟失,危害十分嚴重。


  4)破壞范圍更廣


  計算機病毒的制造者已經不再滿足對單臺計算機的侵占和破壞,而將目標鎖定到了整個的計算機網絡。一些計算機病毒在發作時有可能自動進行病毒聯絡并發起聯合攻擊,一方面可能會導致重要信息泄露,另一方面也會導致一些網絡服務無法正常工作。特別是通過郵件傳輸的蠕蟲病毒,不但破壞受感染計算機中的信息,還會搶占有限的網絡資源,造成網絡通信擁堵。


  6計算機病毒的防治


  6.1單機計算機病毒的防治


  計算機病毒主要以預防為主。因此,作為單機的普通用戶,只要平時提高計算機病毒防范意識,積極采取相應的預防措施,就能在一定程度上減少計算機病毒入侵的機會。常用的預防措施如下:


  1)加強使用者的安全意識,提高對計算機病毒危害性的認識并對日常工作中隱藏的病毒危害增加警覺性。運行來歷不明的文件以前要先查殺病毒,減少共享文件夾的數量,文件共享時盡量控制權限和設置密碼等,以防止計算機病毒在網絡中的傳播。


  2)安裝反病毒軟件,并及時升級和定期掃描。


  為了防止計算機病毒的入侵,一定要在計算機中安裝反病毒軟件,并選擇公認的質量好、升級服務及時、能夠迅速有效地響應和跟蹤新病毒的反病毒軟件。反病毒軟件一般都提供實時監控功能,這樣無論是在使用外來軟件,還是在連接網絡時,都可以先進行病毒掃描,如果有病毒,反病毒軟件會立即報警。


  3)使用正版軟件。


  當前,盜版光盤的泛濫給計算機病毒的傳播提供了便利,因此應當使用正版軟件以確保計算機的安全。


  4)定期、不定期的備份重要文件。


  這樣可以在文件丟失或系統癱瘓時,最大限度地恢復文件或系統,盡量減少可能出現的損失。


  6.2計算機網絡病毒的防治


  相對于單機計算機病毒的防治來說,計算機網絡病毒的防治則具有更大的難度,網絡病毒防范應與網絡管理相互集成。只有管理與防范相結合,才能保證系統的良好運行。計算機網絡病毒的防治,常用的預防措施如下:


  1)建立健全的計算機網絡系統安全管理制度,嚴格操作規程和規章制度,定期作文件備份和計算機病毒檢測。


  2)盡量使用無盤工作站,不用或少用有軟驅的工作站。


  3)正確設置文件屬性,合理規范用戶的訪問權限。


  4)采用優秀的網絡防病毒軟件如LANProtect和LANClearforNetWare等。


  5)從可靠渠道上下載軟件。


  目前,計算機網絡上提供了許多免費軟件、共享軟件,但不要盲目地下載,一定到知名網站上下載,這是因為有些無名小網站的免費下載軟件很難保證沒有被病毒感染。一般情況下,下載的軟件安裝之前要進行病毒掃描,以防萬一。


  6)對電子郵件提高警惕,對來歷不明的郵件不要輕易打開。


  目前,很多具有巨大破壞力的計算機病毒都是通過電子郵件進行傳播的,這些病毒通過電子郵件在全世界范圍內傳播,傳播速度非常快,因此,一定要對電子郵件提高警惕。


  7)對非共享文件,將其執行文件和覆蓋文件如*.COM、*.EXE等備份文件寫入到軟盤上,定期從服務器上拷貝到本地硬盤上進行重新寫操作。


  7結束語


  計算機病毒的危害性和破壞力不言而喻,特別是在網絡環境下,計算機病毒有可能對整個網絡造成災難性的后果,因此,在未來反病毒市場上,應提高對計算機病毒認識及其防治措施,以加強用戶計算機的安全指標,也是計算機網絡安全技術中的一個重要環節。


核心期刊推薦


發表類型: 論文發表 論文投稿
標題: *
姓名: *
手機: * (填寫數值)
Email:
QQ: * (填寫數值)
文章:
要求:
彩客网双色球推荐