彩客网双色球推荐

當前位置:論文網 > 論文寶庫 > 信息科技類 > 計算機網絡 > 正文

談計算機病毒

來源:UC論文網2019-03-28 14:33

摘要:

  摘要:伴隨著計算機和計算機網絡的發展,計算機病毒也悄然而來,為人類的工作和生活帶來一定的影響,計算機病毒的預防已經迫在眉睫。主要介紹計算機病毒產生的背景,病毒的定義和特點、分類和傳染渠道,重點說明計算機病毒的預防手段。  關鍵詞:病毒;背景;定義和特點;分類和傳染渠道;預防  中圖分類號:NT文獻標識碼:A文章編號:1671-7597(2011)0320187-02  隨著計算機在社會生活各個...

  摘要:伴隨著計算機和計算機網絡的發展,計算機病毒也悄然而來,為人類的工作和生活帶來一定的影響,計算機病毒的預防已經迫在眉睫。主要介紹計算機病毒產生的背景,病毒的定義和特點、分類和傳染渠道,重點說明計算機病毒的預防手段。


  關鍵詞:病毒;背景;定義和特點;分類和傳染渠道;預防


  中圖分類號:NT文獻標識碼:A文章編號:1671-7597(2011)0320187-02


  隨著計算機在社會生活各個領域的應用,它已經成為了生活中不可缺少的一部分。伴隨著計算機和計算機網絡的發展,計算機病毒也悄然而來,它是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物,為人類的工作和生活帶來了一定的影響,計算機病毒的預防已經迫在眉睫。


  1計算機病毒產生的背景


  計算機病毒是計算機犯罪的一種新的衍化形式。計算機病毒是高技術犯罪,具有瞬時性、動態性和隨機性。不易取證,風險小破壞大,從而刺激了犯罪意識和犯罪活動,是某些人惡作劇和報復心態在計算機應用領域的表現。


  計算機軟硬件產品的危弱性是根本的技術原因。計算機是電子產品。數據從輸入、存儲、處理、輸出等環節,易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟件設計的手工方式,效率低下且生產周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤,只能在運行中發現、修改錯誤,并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。


  計算機的普及應用是計算機病毒產生的必要環境。1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及,操作系統簡單明了,軟、硬件透明度高,基本上沒有什么安全措施,能夠透徹了解它內部結構的用戶日益增多,對其存在的缺點和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。目前,在IBMPC系統及其兼容機上廣泛流行著各種病毒就很說明這個問題。


  2計算機病毒的定義


  計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷,由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼。


  3計算機病毒的特點


  3.1寄生性


  計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。


  3.2傳染性


  計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。類似生物病毒,計算機病毒通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。


  3.3潛伏性


  有些病毒像定時炸彈一樣,讓它什么時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染范圍就會愈大。


  3.4破壞性


  計算機中毒后,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞,通常表現為:增、刪、改、移。


  3.5可觸發性


  病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。


  4計算機病毒的分類


  按照科學的、系統的、嚴密的方法,計算機病毒可分類如下:按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類:


  4.1按病毒存在的媒體分類


  根據病毒存在的媒體,病毒可以劃分為網絡病毒,文件病毒,引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬盤的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形算法。


  4.2按病毒傳染的方法分類


  根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機后,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用并合并到操作系統中去,他處于激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內存,一些病毒在內存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。


  4.3按病毒破壞的能力分類


  1)無害型:除了傳染時減少磁盤的可用空間外,對系統沒有其它影響。


  2)無危險型:這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。


  3)危險型:這類病毒在計算機系統操作中造成嚴重的錯誤。


  4)非常危險型:這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,并不是本身的算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360K磁盤上很好的工作,不會造成任何破壞,但是在后來的高密度軟盤上卻能引起大量的數據丟失。


  4.4按病毒的算法分類


  伴隨型病毒,這一類病毒并不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優先被執行到,再由伴隨體加載執行原來的EXE文件。“蠕蟲”型病毒,通過計算機網絡傳播,不改變文件和資料信息,利用網絡從一臺機器的內存傳播到其它機器的內存,計算網絡地址,將自身的病毒通過網絡發送。有時它們在系統存在,一般除了內存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成。


  5計算機病毒傳統渠道


  1)通過軟盤。通過使用外界被感染的軟盤,例如,不同渠道來的系統盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。由于使用帶有病毒的軟盤,使機器感染病毒發病,并傳染給未被感染的“干凈”的軟盤。大量的軟盤交換,合法或非法的程序拷貝,不加控制地隨便在機器上使用各種軟件造成了病毒感染、泛濫蔓延的溫床。


  2)通過硬盤。通過硬盤傳染也是重要的渠道,由于帶有病毒機器移到其它地方使用、維修等,將干凈的軟盤傳染并再擴散。


  3)通過光盤。因為光盤容量大,存儲了海量的可執行文件,大量的病毒就有可能藏身于光盤,對只讀式光盤,不能進行寫操作,因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中,不可能為病毒防護擔負專門責任,也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前,盜版光盤的泛濫給病毒的傳播帶來了很大的便利。


  4)通過網絡。這種傳染擴散極快,能在很短時間內傳遍網絡上的機器。隨著Internet的風靡,給病毒的傳播又增加了新的途徑,它的發展使病毒可能成為災難,病毒的傳播更迅速,反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅,一種威脅來自文件下載,這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數Internet郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能,因此,遭受病毒的文檔或文件就可能通過網關和郵件服務器涌入企業網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。


  6計算機病毒的預防


  1)建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站,注意網址正確性,避免進入山寨網站。不要執行從Internet下載后未經殺毒處理的軟件,使用移動存儲器前,最好要先查殺病毒,然后再使用,這些必要的習慣會使您的計算機更安全。Lovebug(2000年)Lovebug也通過電子郵件附近傳播,它利用了人類的本性,把自己偽裝成一封求愛信來欺騙收件人打開。這個病毒以其傳播速度和范圍讓安全專家吃驚。在數小時之內,這個小小的計算機程序征服了全世界范圍之內的計算機系統。


  2)關閉或刪除系統中不需要的服務。默認情況下,許多操作系統會安裝一些輔助服務,如FTP客戶端、Telnet和Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。“紅色代碼”(2001年)被認為是史上最昂貴的計算機病毒之一,這個自我復制的惡意代碼“紅色代碼”利用了微軟IIS服務器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本,被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外,被感染的系統性能還會嚴重下降。


  3)經常升級安全補丁。據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,象蠕蟲王、沖擊波、震蕩波等,所以我們應該定期到微軟網站去下載最新的安全補丁,以防范未然。“沖擊波”(2003年)沖擊波病毒的英文名稱是Blaster,還被叫做Lovsan或Lovesan,它利用了微軟軟件中的一個缺陷,對系統端口進行瘋狂攻擊,可以導致系統崩潰。


  4)使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。


  5)迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。


  6)最好安裝專業的殺毒軟件進行全面監控,定時全盤病毒木馬掃描。在病毒日益增多的今天,使用殺毒軟件進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟件之后,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、內存監控等、遇到問題要上報,這樣才能真正保障計算機的安全。


  7)用戶還應該安裝個人防火墻軟件進行防黑由于網絡的發展,用戶電腦面臨的黑客攻擊問題也越來越嚴重,許多網絡病毒都采用了黑客的方法來攻擊用戶電腦,因此,用戶還應該安裝個人防火墻軟件,將安全級別設為中、高,這樣才能有效地防止網絡上的黑客攻擊。


  8)了解一些病毒知識這樣就可以及時發現新病毒并采取相應措施,在關鍵時刻使自己的計算機免受病毒破壞。如果能了解一些注冊表知識,就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內存知識,就可以經常看看內存中是否有可疑程序。關閉電腦自動播放(網上有)并對電腦和移動儲存工具進行常見病毒免疫。


  計算機無處不在,計算機病毒也無處不在,計算機病毒的攻擊和防御手段也是在不斷拓展的。要想在和計算機病毒的對抗上占據上風,必須根據發展趨勢,掌握和了解多方面的計算機知識,多手段的進行預防,并在關鍵的環節上實施跟蹤研究,才能打贏對計算機病毒的攻堅戰。


核心期刊推薦


發表類型: 論文發表 論文投稿
標題: *
姓名: *
手機: * (填寫數值)
Email:
QQ: * (填寫數值)
文章:
要求:
彩客网双色球推荐