好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 计算机病毒的预防

计算机病毒的预防精品(七篇)

时间:2023-08-14 16:40:23

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇计算机病毒的预防范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

计算机病毒的预防

篇(1)

随着信息化时代的发展,电脑越发广泛地被人们所应用,几乎每家每户都会安装电脑。与此同时计算机病毒也随之侵袭了越来越多的电脑,因此计算机病毒的危害与预防就要被高度重视起来,文章将通过计算机病毒的基础知识对其产生危害做出详细阐述,并对其预防措施提出相关建议。

关键词:计算机病毒;计算机病毒危害;预防措施

由于网络时代的新兴发展,计算机成为人们工作、学习必不可少的工具,随之而来的计算机病毒也成为各位用户烦恼的问题,比如当年红极一时的“熊猫烧香”,现在谈起来还让人心有余悸。什么是计算机病毒,计算机病毒有什么危害?如何采取有效的预防措施?这都是我们在正确使用计算机过程中需要迫切掌握的基本知识。

1计算机病毒的概述

在计算机使用时,若出现一段可执行的程序代码,修改其程序,然后这些程序将被感染而使其存在的病毒程序得到复制,这样的一个过程称为计算机病毒。它能控制其他任何程序的运行,只有一点不同的是,它是另一个程序的克隆体,是依附在另一个程序上做出运行的秘密执行,它能附加并且复制本身。有的病毒不仅可以复制还可以对其他的活动进行完成,还有的病毒是需要特定条件的满足才能发作。大部分病毒的编写用的都是汇编语言,这是与机器语言尤为相似的低级语言,但也有用高级语言编者编写病毒,例如C语言就是其之一。在世界各地都有计算机病毒编写者的存在,有很多年轻的编写为了显示自己在同样中的编程能力成为了编写病毒的动机,但对于经验丰富的老资格编写者来说,多部分是因为无聊或者厌倦的感觉产生病毒编写的欲望,病毒编写者大部分都会通过Internet站点以及国际电子公告板作为病毒代码联络交换和交往的地方。很多病毒的创建都是病毒编写者在一般情况下对代码进行下载,修改其代码,反汇编病毒等而产生的。这样一来,加深了反病毒工作的难度,对其防治带来了巨大挑战。

2计算机病毒的分类

在计算机使用中,自从出现了第一次病毒的感染以后,反病毒软件作者和病毒编写者一直存在着激烈竞争。当开发出一个有效抵制存在病毒的杀毒软件时,又有新的病毒出现,然后新的类型杀毒软件又被开发出来。那么了解病毒有哪些类型是做好防护措施的前提,因此以下作者对病毒的分类做一个阐述。

2.1寄生病毒

寄生病毒是最常见并且传统的病毒形式。它能够在可执行文件中附加自己,当某个程序在进行执行时,这种病毒感染将被激活,它是一种感染可执行文件的程序,一旦受到感染文件会以不同于之前的方式进行运作从而导致后果不可预料,如破坏用户数据或删除硬盘文件等。

2.2引导区病毒

引导区病毒是在某个固定的位置上放入操作系统的引导模块,并且物理位置是控制权的转交方式的依据,因而该物理位置被病毒占据就能拥有控制权,从而转移或替换真正的引导区内容,执行病毒程序后,真正的引导区内容拥有控制权,因而看似正常运转,其实病毒已在系统中隐藏并伺机传染、发作。

2.3存储器驻留病毒

存储器驻留病毒顾名思义,就是在主存中寄宿的病毒。在存储器中成为一种驻留程序,当开始使用时,每个执行的程序都会受到病毒感染。

2.4多行病毒

多行病毒是在程序每次受到感染时都会发生改变的病毒,因此这种病毒的检测是不可能根据其表现出来的外形特征而判断是何种病毒。

2.5隐形病毒

隐形病毒只是病毒的一种形式,对于其检测而言,该病毒可以同时做出隐藏反应。

3计算机病毒的危害

计算机病毒对使用计算机用户的电脑文件及程序的破坏行为体现出其惊人的杀伤力。病毒编写者的技术能量和主管愿望可以决定病毒破坏行为的激烈程度。数以万计的病毒在不断扩张发展的同时也有着千奇百怪的破坏行为,以下作者对常见的病毒会攻击的部位以及破坏目标作出归纳。

3.1攻击部位

BOOT扇区、硬盘主引导扇区、文件目录、FAT表。通常情况下,恶性病毒是存在于攻击系统数据区内,一旦数据受损就很难得到恢复。

3.2攻击内存

计算机中重要资源是其内存,内存也是病毒所攻击的目标。内存资源在病毒以外的消耗系统和占用地中,能致使一些大程序的运行受到阻碍。占用大量内存、禁止分配内存、改变内存总量、蚕食内存等是病毒攻击内存的方式。

3.3攻击文件

病毒攻击文件的方式主要有以下几种:改名、删除、丢失部分程序代码、替换内容、内容颠倒、变碎片、写入时间空白、丢失文件族、假冒文件、丢失数据文件。

3.4干扰系统运行

病毒的破坏行为是会对系统的正常运行造成干扰。但是破坏行为的方式多种多样,其主要方式有:对内部命令的执行进行干扰、不执行命令、文件打不开、造假报警、特殊数据区被占用、倒转时钟、换现行盘、死机、重新启动、扰乱串并行口、强制游戏。

3.5攻击CMOS

系统的重要数据一般都保存在机器的CMOS区中,比如系统时钟、内存容量、磁盘类型,并且具有校验和。有的病毒被激活时,CMOS区的写入动作能够被其进行操作,并且对系统CMOS中的数据造成破坏。

3.6攻击磁盘

病毒攻击磁盘数据、写操作变读操作、不写盘、写盘时丢字节。

3.7速度下降

激活的病毒,程序启动会延迟其中内部的时间。循环计数被时钟纳入了时间以后,计算机就会被迫使空转,从而降低了计算机速度。

4预防计算机病毒的方法

4.1计算机使用习惯的注意事项

(1)设置开机密码。开机密码是自身对电脑开始使用是否本人以及是否通过本人允许的最起码保障。

(2)不使用不明来历的存储器。来历不明的存储器不能随意使用。需要使用的存储器都应进行检测,事先对重要的数据或者文件进行备份。

(3)安装防病毒及杀毒软件。进行杀毒软件的安装。对于第一次安装的防病毒软件要进行一次对机器彻底的病毒扫描,以此让还没有被病毒感染的这个防毒软件得到健康保证。定期进行查毒扫描,及时对其软件的更新做升级。

(4)非引导的数据盘不能放在A驱动器。开机时不能在A驱动器中放入一个非引导的数据盘,即使数据盘不能引导系统,但是引导型病毒在启动时可能从数据盘中感染硬盘,因此为了避免这种情况的发生,在开机时一定要尤为注意。

(5)局域网内不共享文件。在局域网内尽量不要共享文件。计算机会在共享文件中产生漏洞,如连接互联网以后,使用的文件就会在不速之客面前被呈现。因次在使用软件时,最好应用原版软件,尽量减少对自由软件、游戏软件以及公共软件的下载使用。对于来路不明的软件及盗版软件绝对不能进行运用。

4.2预防“邮件病毒”的建议

电子邮件中常常产生病毒,通常情况是通过附件进行扩散,一旦该附件的病毒程序被运行,电脑就会感染其病毒。因此在没有明确提及或者说明的电子邮件中不要随意打开陌生附件。

5结束语

在今后的生活或者工作当中,我们对计算机的依赖也只会增不减,利用好计算机及计算机资源的同时对其开发和保护也尤为重要,这是一项实践行强、理论性高的长期工作。虽然计算机病毒有着强大的破坏性,也时时刻刻对我们使用计算机的安全造成威胁,但是随着日益增强的防病毒技术和计算机运行环境,加之我们从自身做起,保持良好的计算机使用习惯,保持高警醒的防病毒意识,就能相信未来我们的计算机使用环境会越来越洁净。

参考文献

[1]邓秀华.计算机网络病毒的危害与防治[J].电脑知识与技术(技术论坛),2005,3(9):145-147.

篇(2)

关键词:计算机安全;病毒预防;有效措施

中图分类号:TP309.5

随着互联网时代的发展,计算机已经是人们生活中不可缺少的重要组成部分。计算机技术给人们的生活以及工作上带来了较多的便利,但同时也给人们带来计算机病毒的困扰和无奈,严重威胁着计算机的安全。因为计算机中病毒,不仅对系统的文件有着破坏,还会删除大量有用的数据,严重的就会使计算机的整个系统处于瘫痪的状态,给计算机用户带来了比较大的损失。由此可以看出,必须提出预防计算机中病毒的方法以及有效的措施。

1 计算机安全进行有效的分析和研究

1.1 计算机系统设计上存在一定的缺陷

针对计算机的系统而言,用户在使用的过程中,每隔几天就会出现一些补丁,这就意味着用户必须对其进行及时的下载,来保护计算机的安全性。由此可以看出,即使在完善的系统和先进的操作过程中,都无法再设计上避免相应的缺陷,而对于计算机来说系统设计上的缺陷就是计算机最大的安全隐患。

1.2 计算机软件上的漏洞

如果计算机没有各种不同功能软件的支持,就不能体现出计算机的功能。可在进行计算机软件设计的过程中,设计者常常都会应用软件在里面设置后门,这样就给相关的设计公司提供了防查盗版的信息。针对目前大多数的计算机而言,软件的设计都具有这样的功能,而设置的后门就会很容易的让病毒进行攻击,但是除了设计者故意在设计的过程中留下后门外,大多数应用的软件也存在一定的安全隐患,这些安全隐患常常被黑客通过病毒对其进行攻击之后,才能暴露出来。

1.3 计算机用户没有安全意识

随着互联网的发展,我国的国内网民早已经超过了六亿多人,但是在这些人中,百分之九十以上的网民,对计算机的安全问题进行忽视,不是他们不知道计算机安全的重要作用,是他们比较缺乏计算机安全知识的技能。不知道怎样在计算机安全的设置中进行操作,认为只要安装相关的杀毒软件就能够保障计算机的安全,这样的计算机经常会被黑客们进行攻击,对于比较有经验的黑客来说,这样安全级别不高的计算机,在短短的几秒内就可以对计算机进行攻击。

2 计算机病毒特点

2.1 具有较强的破坏性

计算机病毒具有自我复制的功能,能够以最快的速度破坏计算机系统正常的运行,就会使整个计算机出现瘫痪的状态。如果是互联网带来的病毒,就会导致互联网上有着类似的计算机系统瘫痪、

2.2 具有一定会的潜伏性

有些用户的计算机在病毒侵入后,不会出现立刻发作的情况,而是接触到一个事件后,就会迅速的接管计算机,获取计算机各种机密信息,例如:密码或者各种账户信息。

2.3 容易扩散

病毒就是入侵计算机的程序,就是这些程序具有较多的额病毒特征,例如:自我复制的能力,具有快速的传播和感染的能力。并且随着互联网飞速的发展,这种传播的范围也将在扩大,大多数的企业电脑就是因为一种病毒的入侵,就会导致整个电脑系统处于瘫痪的状态,由此可以知道,快速传播感染的效应是很危险的,也是很严重的。

2.4 具有针对性

病毒在某些情况下,具有一定的针对性,尤其是木马病毒,主要针对的就是有戏账号或者是银行账号等。

3 计算机病毒的分析和有效的决绝措施

3.1 计算机的软件以及系统要进行正确的安装

计算机用户要选择比较正版的软件和系统,因为正版的软件和系统有着较高的安全保障,不仅系统本身具有的木马病毒会感染计算机。但是大多数的用户都会选择一些免费的系统和软件,这样的系统常常会出现人为的植入一些木马,虽然木马对计算机不会产生破坏性的影响,但却给自己获得了相应的利润,例如:大多数的电脑城里面在进行GHOST系统的过程中,就存在这样的问题。网络上免费的适用版的软件,多多少少都存在一定的问题或木马绑定的问题。

3.2 计算机要安装杀毒软件

有些计算机用户比较喜欢裸行,也就是在计算机上不安装任何杀毒软件,对于计算机高手来说,如果计算机出现病毒,就可以通过注册修复表,对病毒主体的方式进行强行的删除。但是对于大多数计算机用户来说,裸行具有较高的危险系数,尤其是在互联网飞速发展的今天,一个没有任何杀毒版本软件的计算机在互联网进行冲浪,用不到三秒就会被木马入侵。所以必须要安装正版杀毒软件,还能让其在网络上可以进行自动的更新和升级,所以要提升计算机的健壮性。

3.3 系统要进行备份

计算机的病毒不能进行彻底的封杀,所以不仅要做好系统备份的工具,还要做好数据备份的工作,尤其是企业中的文件服务器,要使用相应的移动硬盘进行定期的备份,这样可以在一定程度上消除计算机的安全问题,同时也能保障企业数据的安全性。如果实在不行就要进行全部的格式化重新安装。但是在重新安装的过程中,没有对数据进行备份的话,病毒就具有较大的破坏性了。

3.4 数据传输

针对目前来说,数据传输相对来说是比较频繁,有的是通过优盘的形式进行传输的,还有的是通过硬盘以及网盘等方式传输。同时也可以通过互联网进行传输文件。对于这些文件在传输的过程中,在打开之前就要对其进行软件杀毒,避免这些数据中存在木马,给计算机带来感染。

3.5 对计算机运行的状态进行关注

现在大多数的杀毒软件都配置了安全卫士,并对计算机的实施进行有效的监控,例如:对计算机进行体检,通过体检可以知道计算机目前的健康状态,如果计算机健康出现危险的时,就可以通过一些比较专业的杀毒软件进行软件的查杀,如果一次查杀不是很干净的话,就可以转入安全模式进行查杀,要尽最大程度的把病毒感染程度降到最低。

4 结束语

随着网络时代的带来,计算机已经在人们的生活中、工作中发挥着重要的作用,但是随着计算机普遍的使用,计算机的安全问题却日益突出。所以计算机用户要正确的认识计算机安全问题以及安全的防护技能,并采取有效的措施来预防计算机病毒,在一定的程度上保证计算机的使用和安全。

参考文献:

[1]段爱玲,孙霞.计算机病毒分析与防范的研究[J].信息安全与通信保密,2009(13):130-139.

[2]倪志良,夏雨春.计算机系统安全与计算机病毒防治的措施和策略[A].第六次全国计算机安全技术交流会论文集[C],2005(12):135-139.

[3]邱晓雨,肖随贵.国内外计算机病毒研究成果定量分析――从文献计量学看计算机病毒研究发展势态[A],第五次全国计算机安全技术交流会论文集[C],2011(24):102-108.

[4]林和,孙以功,蒙应杰.计算机安全在教育管理中的应用研究[J].兰州大学学报(社会科学版),2000(140):103-109.

[5]鹿居正,赵来程.严峻的挑战――计算机病毒调查报告[A].第五次全国计算机安全技术交流会论文集[C],1990:136-142.

篇(3)

关键词:计算机病毒;计算机病毒特性;计算机病毒预防

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-01

随着计算机在人类生活各领域中的广泛应用,计算机病毒也在不断地产生和传播,计算机系统安全问题是一个关系到人类生活与生产的大事,必须给予充分的重视并加以防范。

我们知道,计算机病毒其实就是可以利用其它程序进行繁殖传播的一段程序代码而已。来自美国的计算机病毒专家Cohen博士最早提出了这一概念。其中的“病”一词借用的是生物学里面的病毒含义,因此与生物病毒相似处较多。我们先对计算机病毒的特性进行简介,以便为病毒的防范和清除提供依据。

一、计算机病毒的特性

(一)再生特性

生物病毒最重要的特征就是再生。病毒可以通过传染的方式完成从某一生物体向另外的生物体扩散的过程。通常计算机病毒传播有多种途径,大多数计算机被感染后会出现工作失常严重可导致瘫痪状态。因此,传染与破坏就是计算机病毒基本的和最重要的特征。我们知道计算机病毒其实是人为编写的能够系列传播的程序代码而已,如果它在计算机中执行以后,会同系统中的有关程序连接起来,同时迅速连续地传染、连接或覆盖其它程序系统。计算机病毒的再生特性就是说其传染特性能够让病毒代码在所有未被传染程度之上传染,并迅速在一台计算机内部以及网络上扩散传播。并且计算机被感染后又成为新的病毒传染源,同时其某种程度上对计算机正常工作带来严重影响,导致计算机运行速度下降,主要功能丧失,或者相关文件和数据丢失等问题。

(二)控制权夺取特性

通常计算机病毒如果不运行,就没有传染及破坏性质,关键在于CPU的控制权。如果计算机处于正常程序控制运行状态,而携带病毒的程序并没有运行的情况下,其仍然安全可靠。然而,一旦计算机病毒运行后,大都会在初始化完成后进入内存之中,然后作用于系统软件,重新执行原来已被感染的程序内容,也就是说当系统尚未瘫痪时,只要系统执行操作命令都可能给病毒运行带来机会,给尚未被感染的程序带来严重威胁。再有,计算机系统程度和病毒程序之间,以及计算机病毒和其它计算机病毒之间,会同时争夺计算机系统的控制权,其结果通常导致系统崩溃或者计算机瘫痪现象。

(三)隐蔽特性

只有对程序代码进行分析以及对计算机病毒代码进行扫描操作,才能有效区分正常程序和病毒程序的不同。反之则很难区分,因为屏幕没有异常显示内容,计算机系统传染病毒后其程序仍可以执行,发现不了运行异常情况,也就是说计算机病毒在传染时具体隐蔽特性。也许正是由于该特点,才使得计算机病毒能于无形之中疯狂传播。

(四)潜伏特性

计算机病毒除隐蔽特性以外,还具有潜伏特性。其重要表现就是不通过专业检测程序无法进行有效识别,有些病毒可能毫无察觉地存在于外存储器中,少则数日多则数年,寻找运行的最佳时机,一旦运行即会大肆繁殖传播,带来无穷的危害。再有一种重要表现就是在其内部有某种触发机制存在,如果触发条件尚未满足,则其只传染而没有更大的破坏性。然而,一旦满足了触发条件时,就会对系统数据造成破坏,以及造成计算机或系统死锁等。其触发条件主要有:

(1)利用计算机内的实时时钟提供的时间作为触发器。

(2)利用病毒体内自带的计数器作为触发器。

(3)利用计算机内执行的某些特定操作作为触发器。

(五)破坏特性

计算机病毒分为恶性、良性两种,其破坏性是多重且严重的。所谓恶性病毒,主要指运行病毒代码会对计算机系统造成破坏;所谓良性病毒,主要指代码不会直接破坏计算机系统,仅是不停扩散,并不对计算机内的数据起先破坏。通常控制权被良性病毒获得后,会占用空间内存导致系统运行较慢,部分应用程序运行困难,给程序操作带来麻烦。

二、计算机病毒的预防

功能再强大的杀毒软件,其查杀病毒也是以已知病毒为对象,而对新病毒仍然束手无策。现实却是不断有新病毒出现,更严重的是随着Internet迅速发展,导致病毒传播速度也明显提高。如果感染病毒,计算机就会受到不同程度损害。虽然到最后病毒可以被杀掉,但损失却是无法挽回的。预防病毒可采取以下方法:

(一)慎重进行拷贝

对于来历不明软件千万不能进行拷贝操作,对于未经授权的软件也千万不可使用。病毒通常以游戏软件以及各种免费软件当作重要传播载体利用,因此我们在使用时必须进行杀毒操作。并且工作用电脑不要进行游戏操作等。再有,对于邮件附件内容不能直接打开或者运行,对于应用软件特别是可执行文件、OFFICE文档等也不能任意下载使用,必须下载使用时要做好查杀病毒工作。

(二)及时加写保护

给系统盘与文件加上写保护,以防止系统盘与文件被感染。

(三)注重备份工作

系统和重要软件及时备份,以防系统遭到破坏时,把损失降到最小限度。在计算机没有染毒时,一定要做一张或多作几张系统启动盘。尽管大多数病毒通过杀毒就能消失,然而,还有一部分病毒会在在电脑内存中驻留,该情况下杀毒只是硬盘上消失了,但内存中仍然存在,即使杀毒完成也会立即又被传染,因此必须通过启动盘使系统在未感染的状态进行杀毒,方可确保能够对计算机病毒进行彻底查杀干净。

(四)经常查杀病毒

经常用杀毒软件对计算机作检查,及时发现病毒、消除病毒。

(五)注意安全网络

上述措施既可以在独立计算机上实行,还能够在网络工作站的计算机上实行。针对网络计算机系统,我们建议采取的措施如下:

(1)进行网络服务器安装时,要确保计算机中无病毒。

(2)进行网络服务器安装时,要将文件卷系统划分为操作系统卷、共享应用程序卷以及网络数据卷等,确保网络服务器能够处于安全运行状态,以及保护用户数据的安全。

(3)通过硬盘进行网络服务器的启动。

(4)设置操作系统卷以及应用程序卷,使其对普通用户为只读权限,当其它用户执行读以外操作时进行屏蔽,未经授权和病毒检测不能在共享应用程序卷里执行安装操作,确保联网工作环境的安全。

篇(4)

【关键词】计算机病毒;防治;用户;技术

0.前言

计算机病毒是现代信息化社会的一种公害,是计算机犯罪的一种特殊形式。各种病毒的产生和全球性的蔓延已经给计算机系统的安全造成了巨大的威胁和损害。正由于此,人们从刚发现计算机病毒并了解到它的破坏作用起,就开始了反计算机病毒的研究。下面,本文即从用户与技术的角度,分别谈一下计算机病毒防治的策略。

1.从用户的角度谈病毒防治

1.1 计算机病毒的预防

计算机病毒防治的关键是做好预防工作,而预防工作从宏观上来讲是一个系统工程,要求全社会来共同努力。从国家来说,应当健全法律或法规来惩治病毒制造者,这样可减少病毒的产生。从各级单位而言,应当制定出一套具体措施,以防止病毒的相互传播。从个人的角度来说,每个人不仅要遵守病毒防治的有关措施,还应不断增长知识,积累防治病毒的经验,不仅不要成为病毒的制造者,而且也不要成为病毒的传播者。

要做好计算机病毒的预防工作,建议从以下两方面着手:

1.1.1树立牢固的计算机病毒的预防思想

由于计算机病毒的隐蔽性和主动攻击性,要杜绝病毒的传染,在目前的计算机系统总体环境下,特别是对于网络系统和开放式系统而言,几乎是不可能的。因此,以预防为主,制订出一系列的安全措施,可大大降低病毒的传染,而且即使受到传染,也可立即采取有效措施将病毒消除。

1.1.2堵塞计算机病毒的传染途径

堵塞传播途径是防治计算机病毒侵入的有效方法。根据病毒传染途径,确定严防死守的病毒入口点,同时做一些经常性的病毒检测工作,最好在计算机中装入具有动态预防病毒入侵功能的系统,即可将病毒的入侵率降低到最低限度,同时也可将病毒造成的危害减少到最低限度。

1.2 计算机病毒的检测和消除

计算机病毒给广大计算机用户造成严重的甚至是无法弥补的损失。要有效地阻止病毒的危害,关键在于及早发现病毒,并将其消除。目前计算机病毒的检测和消除办法有两种: 一是人工方法,二是自动方法。

人工方法检测和消除就是借助于DEBUG 调试程序及PCTOOLS 工具软件等进行手工检测和消除处理。这种方法要求操作者对系统十分熟悉,且操作复杂,容易出错,有一定的危险性,一旦操作不慎就会导致意想不到的后果。这种方法常用于消除自动方法无法消除的新病毒。

自动检测和消除是针对某一种或多种病毒使用专门的反病毒软件或防病毒卡自动对病毒进行检测和消除处理。这种方法不会破坏系统数据,操作简单,运行速度快,是一种较为理想、也是目前较为通用的检测和消除病毒的方法。

2.从技术的角度谈病毒防治

病毒的防治技术总是在与病毒的较量中得到发展的。总的来讲,计算机病毒的防治技术分成四个方面,即检测、清除、免疫和防御。除了免疫技术因目前找不到通用的免疫方法而进展不大之外,其他三项技术都有相当的进展。

2.1 病毒预防技术

计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏,实际上它是一种特征判定技术,也可能是一种行为规则的判定技术。具体来说,计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作尤其是写操作,以达到保护系统的目的。

计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。

计算机病毒的预防应该包括两个部分: 对已知病毒的预防和对未知病毒的预防。目前,对已知病毒的预防可以采用特征判定技术或静态判定技术,对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。

2.2 病毒检测技术

计算机病毒的检测技术是指通过一定的技术手段判定出计算机病毒的一种技术。病毒检测技术主要有两种,一种是根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测技术;另一种是不针对具体病毒程序的自身检验技术,即对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期地根据保存的结果对该文件或数据段进行检验,若出现差异,即表示该文件或数据段的完整性已遭到破坏,从而检测到病毒的存在。

计算机病毒的检测技术已从早期的人工观察发展到自动检测某一类病毒,今天又发展到能自动对多个驱动器、上千种病毒自动扫描检测。目前,有些病毒检测软件还具有在不扩展由压缩软件生成的压缩文件内进行病毒检测的能力。现在大多数商品化的病毒检测软件不仅能检查隐藏在磁盘文件和引导扇区内的病毒,还能检测内存中驻留的计算机病毒。而对于能自我变化的被称作Polymophics 多形性病毒的检测还需要进一步研究。

2.3病毒消除技术

计算机病毒的消除技术是计算机病毒检测技术发展的必然结果,是病毒传染程序的一种逆过程。从原理上讲,只要病毒不进行破坏性的覆盖式写盘操作,病毒就可以被清除出计算机系统。安全、稳定的计算机病毒清除工作完全基于准确、可靠的病毒检测工作。计算机病毒的消除严格地讲是计算机病毒检测的延伸,病毒消除是在检测发现特定的计算机病毒基础上,根据具体病毒的消除方法从传染的程序中除去计算机病毒代码并恢复文件的原有结构信息。

2.4病毒免疫技术

计算机病毒的免疫技术目前没有很大发展。针对某一种病毒的免疫方法已没有人再用了,而目前尚没有出现通用的能对各种病毒都有免疫作用的技术,也许根本就不存在这样一种技术。现在,某些反病毒程序使用给可执行程序增加保护性外壳的方法,能在一定程度上起保护作用。若在增加保护性外壳前该文件已经被某种尚无法由检测程序识别的病毒感染,则此时作为免疫措施为该程序增加的保护性外壳就会将程序连同病毒一起保护在里面。等检测程序更新了版本,能够识别该病毒时又因为保护程序外壳的“护驾”,而不能检查出该病毒。

【参考文献】

篇(5)

关键词:计算机;病毒;防范

1计算机病毒概述

计算机病毒几乎是随着计算机而出现的,现在可以从不同的角度给计算机病毒一个含义。一种是这是一种具有潜伏性、传播性和破坏性的程序,能够自我复制并且借助一些载体,再通过网络以及其他方式,进行传播从而达到感染其他程序的目的。另一种是计算机病毒属于一种人为制造的程序,能够潜伏在各种存储的载体之中,等待时机成熟之后,载寄生在其他的媒介上,通过自己的复制,使计算机资源受到不同程度的破坏。因此,计算机病毒就是通过潜伏在一些载体之中,等到具备一定条件以后,破坏计算机资源的一种程序。计算机病毒具有着显著的特征,第一就是破坏性,计算机所有能够储备资源或者软件的地方,都有可能是计算机病毒破坏的目标,主要表现在,占据内存、损坏文件以及破坏程序等。第二是具有潜伏性,一般病毒很难在平时使用中被发现,只有在使用了专门的杀毒软件之后,才能够被察觉出来,否则病毒会一直潜藏在电脑里长达数年之久,只有等到时机成熟了以后,才会出现繁殖扩散的现象。计算机病毒在计算机内也会有一种触发机制,不满足触发机制时,其会一直在电脑中不出现,一旦满足触发机制,就会对计算机内部程序造成破坏,严重的甚至会影响整个系统。第三是计算机病毒具有一定的传染性,这也是计算机病毒最为基本的特征,其自身的破坏性不言而喻,传染性更是致命。病毒一旦满足了触发机制,其产生变种的速度会令人难以想象,也无法预防。计算机病毒会通过各种各样的渠道,从已被感染的计算机传达到还没有被感染的计算机,其程序也会通过破坏一些计算机硬件,把病毒镶嵌到其内部,从而达到病毒传染的目的,一旦计算机硬件被破坏,那么计算机很有可能出现瘫痪。最后一点是计算机病毒需要一定的触发机制,病毒必须要潜伏下来,隐蔽自己不被发现,才能够在适当的时机出现,一旦病毒没有了触发机制,那么一直潜伏在电脑内部,几乎是无法造成任何破坏的。

2计算机病毒的类型与出现原因

计算机病毒分为两种,一种属于良性的,就是可能会一直存在于计算机之内,即使被触发也不会造成破坏,现在几乎计算机内部都存在这类型病毒,往往一些杀毒软件也查不到这类型计算机病毒,只是时间长了,会对系统的运行速度产生影响。另一类型病毒就是恶性病毒,这类型病毒是具有破坏性的,一旦被触发,对于系统的损坏是毁灭性的,也不可逆转,如千年虫病毒、熊猫烧香病毒都属于这一类,这种病毒一旦出现就会对整个计算机系统产生破坏,危害甚广。计算机病毒出现的原因,主要是因为计算机技术的发展,计算机核心功能已被应用几十年,这段时期计算机技术的发展可谓日新月异,往往社会信息发展到一定程度的话,出现一些破坏性的东西是必然的,计算机病毒应运而生,其也是计算机犯罪的必然产物,计算机犯罪不同于普通犯罪,其风险很小,但是破坏力大,因此这类型犯罪行为越来越多。计算机软硬件也是计算机病毒产生的原因之一,计算机的软硬件往往比较脆弱,一旦被破坏,就会停止工作,所以计算机病毒才如此猖獗。随着科学技术的进步,计算机病毒的预防会越来越重要。

3计算机病毒的预防措施

对于计算机病毒的防范,首先重要的就是预防为主、杀毒次之,对于计算机里的内容做好备份,同时及时升级系统。对于用户来讲,即使计算机现在还没还有病毒,但是也要及时预防,尽快安装杀毒软件,出现病毒及时清理,对抗计算机病毒最为有效的就是杀毒软件。其次是要保证上网的安全性,不进入山寨或者不安全的网站,树立起良好的上网习惯,不随便打开陌生网址和陌生人发来的电子邮件,也不要打开一些安全性不明的文件,做到这些会让计算机更加安全。另外,使用一些正版的杀毒软件,预防浏览器被恶意篡改,并且对计算机实施全面的监控。在现在病毒越来越多的今天,使用杀毒软件是最实用也最可靠的方法,不过在安装杀毒软件之后,会出现一些系统升级或者软件监控的行为,出现一些恶意行为需要及时上报,才能够保证计算机的安全。最后是需要及时更新杀毒软件,才能够检测到可能对计算机造成危害的病毒,不更新的话杀毒软件处于落后状态,无法侦测到流行的病毒,那么杀毒软件就发挥不出应有作用。使用防火墙时,也要经常升级安全补丁,一般网络病毒都是通过安全漏洞进入计算机内部进行传播的,所以在使用计算机时,需要经常去官方网站下载安全补丁,从而达到防患于未然的效果。在关闭电脑前,最好使用病毒免疫功能,计算机关闭时,也是病毒最容易侵入的时候,定时扫描全盘病毒,在使用U盘或者其他移动设备时,先对其进行全盘查杀,然后再使用。除了这些防范措施之外,最好使用一些安全系数较高的密码,从而提高计算机的整体安全系数。对于病毒我们应多多加以了解,掌握其核心传播方式,了解过之后再进行防范是最有效果的。

4结语

随着现在科学技术的进步,网络进入千家万户,人们使用计算机的地方越来越多,也越来越离不开计算机。现在计算机病毒也越来越多样化,传播的途径也越来越丰富,计算机的安全问题已引起广泛关注。一旦计算机受到病毒的侵扰,会严重影响人们的生活与学习。因此,合理预防计算机病毒,使用最有效且最经济的方法,才是现在正确应对计算机病毒的态度。只有合理使用计算机杀毒软件,才能够让计算机发挥更大的优势,保证人们上网安全。

参考文献

[1]杨光亮.对计算机病毒及防范措施的经验总结[J].门窗,2014(12):486.

[2]刘建平.浅析计算机病毒及防范措施[J].才智,2011(4):50.

篇(6)

1.1计算机病毒的潜伏性和隐蔽性

计算机病毒具有潜伏性特征,通常隐藏在计算机系统当中,并通过合适的实际进行扩散和传播,因此,计算机的潜伏性并不能被预知,而隐藏在系统中的时间越长,计算机病毒的影响范围就越广,所带来的破坏也就越大。如果不能够及时查杀出计算机病毒,就很可能给计算机带去巨大的破坏。此外,计算机病毒还具有较强的隐蔽性特征。普通的病毒软件通过杀毒软件检测和查杀才能被发现并处理,但更多的高级病毒却往往难以被检查出来,如熊猫烧香病毒,在计算机系统中隐藏了很长时间也没有被杀毒软件发现,随后大面积的爆发和扩散就给计算机系统带去了大范围的破坏,导致计算机系统瘫痪。

1.2计算机病毒的破坏性

计算机病毒通常具有较大的破坏性,无论何种计算机病毒,一旦入侵了计算机系统,都会给计算系统造成损坏。级别较低的计算机病毒在侵入系统后进行潜伏,往往会挤占计算机系统的资源空间,造成系统资源被非法占用,还会造成计算机系统运行缓慢。而级别较高的计算机病毒在扩散时会对计算机系统程序进行破坏,篡改系统程序操作指令,抑制系统运行,导致计算机数据丢失。

1.3计算机病毒的传染性

传染性是计算机病毒最基本的特征。计算机病毒除了给所入侵的系统带去破坏之外,还能够通过不同的介质对其他计算机系统进行扩散与覆盖。而一旦病毒在复制和传播过程中产生了变种,传播速度将会加快,更是难以被预防和查杀。这一特性也给当前的计算机病毒查杀和防范带去了巨大的操作难度。计算机病毒通常为一段编制的程序代码,这段代码进入计算机后将会立即执行,并自动寻找可存储介质进行自我繁殖。只要一台计算机感染病毒而没有被及时清理,计算机病毒就可能通过各种渠道去感染其他计算机。

2计算机病毒的预防技术

计算机病毒的预防技术最为核心部分在于如何防止病毒入侵系统。计算机病毒的攻击目标在于计算机主机、系统以及各种传感器等等,更改计算机系统的操作指令。从而软硬件系统崩盘和瘫痪。计算机入侵的方式主要分为四种,一是固化的方式,将病毒注入芯片中,然后通过芯片直接或间接的传播来让病毒感染对方的电子系统,并对对方的计算机进行病毒攻击。二是利用无线电方式,通过无线电将病毒码发射到对方电子系统中。无线电入侵方式是最为常见也是病毒最佳注入方式,通过无线电发射的病毒范围小,不易被察觉,同时这也是病毒预防中技术难度最大的一种入侵方式。三是利用计算机安全系统的漏洞进行入侵,促使计算机安全防护允许用户绕过防护措施入侵系统,如早期windows98系统就因为存在安全漏洞而出现病毒大面积扩散的问题。四是采用数据控制链进行入侵,通过远程对系统进行修改,从而改变数据控制链的路径,进行病毒扩散和传播。计算机病毒破坏性强,在其对进行入侵时必须对其进行预防。计算机病毒通常从磁盘进行入侵,因此,在平时的使用过程中就要严格注意病毒的预防,避免计算机接触病毒。工作站往往是直面互联网的,很多病毒都是通过先入侵工作站,然后逐步感染整个计算机网络,所以工作站如果做到有效地防范病毒入侵,那就能够从咽喉处扼杀了病毒的泛滥问题。目前工作站防治病毒的方法主要有3种:①软件防治法。这种方法相对比较简单,只要在工作站上安装最新的杀毒软件,就能够有效地防范目前主流或者己经被发现的病毒,当然使用杀毒软件一定要注意对病毒库的升级,这样才能够最大限度地实现病毒的防治。②通过在工作站上插上病毒卡。这种病毒防范机制优势在于能够实现实时对病毒的入侵检测,从而提升病毒防范能力,但是缺陷也比较明显,占用工作站的系统资源,造成运行速度慢,同时病毒卡也很难实现实时升级。③在网络接口上加装防病毒芯片。它能够将工作站和服务器的存贮控制以及防病毒融为一体,提升了病毒防范的实时性,同时也提升了服务器的安全性,但是这种方式同样存在升级不方便的问题。所以,目前基本上都普遍采用杀毒软件来提升工作站的防病毒能力。计算机病毒的防范,仅仅依靠技术是很难彻底解决的,所以将技术手段和管理方法融为一体,则是目前计算机病毒防范技术的主流,因为在病毒防范技术上,目前的状态依然是被动式的,人工智能的结合病毒防范技术依然存在于实验室中,并没有得到有效的应用。而在网络管理方面,人们则能够通过主动出击,根据病毒感染机制,规范计算机的使用,制定相关网络访问制度,并对工作站和服务器进行不定期的杀毒维护,从而避免病毒的感染。通过规范和制定计算机的使用,能够有效地避免操作人员对不良网站、不良信息的阅读或者点击,这样就能够避免那些通过诱惑性的链接或者图片来诱惑用户,导致计算机感染病毒。目前通过断中形式造成计算机感染病毒的卜蹄l超过了八成,可见只要控制好对计算机的管理,就能够有效地周氏计算机被病毒感染的几率。

3结语

篇(7)

关键词:计算机病毒;预防措施;网络安全

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)16-3757-02

计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物,是计算机犯罪的一种新的衍化形式。计算机病毒和危害人体健康的病毒不同,它实际上是一种特殊的程序。这种程序运行的时候,会使计算机软件功能失灵,运行速度减慢,或者使计算机内储存的数据遭破坏,甚至使整个系统瘫痪,造成巨大的经济损失,整个人类社会也意识到了计算机病毒的巨大危害,关键在于如何让计算机病毒防范技术不断突破,阻止计算机病毒的侵害,化解其带来的负面影响,这也是本文的研究意义所在。

1 计算机病毒的形成与特点

1.1计算机病毒的形成

计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,而且能够自行复制的一组计算机指令或者程序代码。

计算机病毒与生物病毒类似,有病毒体(病毒程序)和寄生体(宿主HOST)。所谓感染或寄生,是指病毒通过传播、接受、拷贝等方式将自身嵌入到宿主的指令序列中。HOST的合法程序集为病毒提供一种生存环境,当病毒程序寄生于合法程序之后,病毒就成为程序的一部分,并在PC的程序序列中占有合法地位。病毒可以寄生在合法程序的任何位置,并随着原合法程序的执行而执行,随它的生存而生存,消失而消失。为了增强活力,病毒程序通常寄生于一个或多个被频繁调用的程序中。

此外,某些计算机病毒(如网络蠕虫、宏病毒),其并不感染其他正常程序,而是通过持续不断地反复复制自己、增加自己的复制数量、大量消耗系统资源(如内存、磁盘存储空间、网络服务器资源等),最终导致系统崩溃,甚至硬件系统的损坏。如果要严格区分,可以将此类病毒称作“后计算机病毒”。

1.2 计算机病毒的特点

1)隐蔽性与潜伏性:病毒程序通常潜伏在正常程序中或磁盘较隐蔽的地方。如果不经过代码分析,难以区分病毒程序与正常程序。计算机病毒程序取得系统控制权后,能在短时间内传染大量程序,将几百字节附着到正常程序之中,非常不易被察觉。

通常计算机病毒感染系统之后不会马上发作,可长期隐藏在系统中,只有在满足特定条件时才启动其破坏模块。例如CIH病毒。

2)非授权性:对于正常的程序来说,一般是由用户调用,经由系统CPU进行一系列的资源调度,完成用户交给的任务,其过程和目标对用户是可见的、透明的。但隐藏在正常程序背后的病毒,其在系统中的运行流程一般是:病毒初始化寻找传染目标窃取系统控制权传染破坏活动,其目的对用户是不透明的,非用户授权的。

3)传染性:计算机病毒的传染性特点体现在它能够将自身复制并放到别的正常程序里。通常有一台计算机染毒,得不到及时的处理,该病毒会在这台计算机上迅速扩散。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会在整个网络中继续传染。

4)破坏性:按照破坏程度划分,计算机病毒包括良性病毒与恶性病毒。计算机病毒一旦侵入系统中,就会对系统与其应用程序形成影响,所有通过软件方式获取计算机资源的部位都可能遭到计算机病毒破坏。低程度的破坏会降低计算机工作效率,占用系统资源,严重的可造成系统崩溃。

除了上述计算机病毒的传统特点外,今天网络时代中计算机病毒还出现一些新的特点,例如主动通过网络和邮件系统传播 ,“求职信”病毒就是通过电子邮件传播的,这种病毒程序代码往往夹在邮件的附件中,当收邮件者点击附件时,病毒程序便得以执行并迅速传染。它们还能搜索计算机用户的邮件通讯地址,继续向网络进行传播。

2 计算机病毒防范措施

计算机软件病毒破坏性强大,计算机一旦感染病毒,可能给用户带来无法恢复的损失。因此在使用计算机时,要采取一定的措施来预防病毒,从而最低限度地降低损失。一方面,需要提高系统的安全性,这是预防病毒侵害的基本防护措施;另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。下面从病毒防范意识与习惯、反病毒技术的应用、提高密码安全性措施、计算机病毒应急防护措施四个方面来探讨如何防范计算机病毒。

2.1 形成防范意识与习惯

虽然计算机病毒具潜伏性、隐蔽性的特点,但也能够通过及早预防避免计算机病毒的攻击,形成良好的操作习惯。其实,进行及早的预防能够在很大程度上避免计算机病毒的攻击,假设在电脑遭遇病毒攻击后再进行挽救,已经形成一定的损害,严重者会造成重要文件不可恢复的后果。因此,进行计算机病毒的防范首先要形成防范意识与习惯。

一方面,陌生邮件、中奖信息等不可随意打开;下载软件程序则应该选择官方网站,不可随意在网页中下载。因为病毒通常被伪装成广告、软件等形式,一旦下载后电脑很容易遭受病毒攻击。另一方面,可在电脑上安装杀毒软件,保护电脑不受病毒的攻击;有些计算机软件病毒是潜伏在文件里,当电脑出现运行变慢、程序频繁出错的情况时,应注意电脑是否存在病毒,并通过杀毒软件进行杀毒防护。

2.2 使用反病毒技术,提高网络系统安全性

当前有不少关于网络病毒与病毒防范技术的研究,并形成多样的反病毒技术,用以维护网络环境安全。当前使用较多的反病毒技术包括以下几种:

1)自动解压技术:计算机中所储藏的文件很多,因为压缩软件可以减少文件占有空间,因此大部分文件以压缩包的形式存在计算机内存里。因为文件是在压缩的情况下,普通的杀毒软件对压缩包中的文件起不到一一检查的作用,而采用自动解压技术能够让文件压缩操作与文件查毒一起进行。

2)平台反病毒技术:计算机软件病毒的潜伏性,使得计算机系统的部分环节被忽略,得不到检测与保护,而平台反病毒技术的出现能够提高计算机系统的反病毒能力,进而针对计算机系统的各个角落进行查毒。

3)实时监控技术:实时监控技术能够确保电脑一直在受保护的环境中,如果在计算机中出现病毒或者出现疑似病毒的情况下,计算机系统能够自动报警,并做出相应的保护措施,而且实时监控技术所占用的系统空间与资源较小。

2.3 提高密码安全性措施

计算机的各项密码关系到使用者的个人隐私以及财产安全问题,密码是一项重要的安全保护方式。因此,大部分的软件在使用期间都要求设置密码。当前,网络技术发展迅速,计算机的功能逐渐增多,许多个人业务、工作业务都可以在网络上完成,例如支付宝、QQ、邮件等业务,通通涉及到密码设置。在实际的应用中,许多计算机的使用者并未意识到计算机病毒所带来的危害,将许多账号设置相同的密码,如此一来,一旦计算机被黑客侵入,则能够通过一项密码破解所有密码,获得用户的信息。用户注意提高密码等级,例如使用各种符号,包括大小写字母、标点符号的混合等。同时,网银与支付宝关系到用户的个人财产安全,可以定期进行密码修改,从而降低风险。

2.4 计算机病毒应急防护措施

1)应急防护措施准备:局域网的管理者应当准备一套计算机病毒应急防范工具,包括紧急系统恢复盘、注册表等的备份工作、DOS版杀毒软件、系统启动盘等。做好应急防范措施准备能够提升系统维护与修复的效率。

2)计算机病毒应急防护处理:首先,隔离被病毒入侵的计算机。因为计算机病毒存在隐蔽性、传播性的特点,因此病毒会通过一个计算机传播到局域网中。一旦计算机出现病毒侵入的迹象,应当将其隔离,并进行杀毒处理,避免传染扩散;其次,恢复系统。出现病毒严重破坏计算机的情况,不能使用隔离的方法处理,这样会导致数据破坏,所以应当按照系统的恢复方案,及时使用之前准备好的应急工具与备份数据恢复系统;最后,进行系统的校验。计算机系统恢复操作完成后,应当尽快校验局域网的各项功能状况,认真校验所恢复的数据资料。

3 总结

讨论计算机病毒技术是一个很敏感的话题。这会不会加剧病毒的泛滥?然而“知己知彼,方百战不殆“,只有了解了病毒的根本原理和病毒的运行破坏方式,才能从根本上进一步防治和清除计算机病毒。

目前针对广大PC使用者的反病毒技术还亟需普及和推广,单纯依靠当下的反病毒技术,是不能完全避免病毒攻击的。PC的使用者能否养成一个良好安全的计算机使用习惯,也是病毒防护环节中的关键因素。对于计算机安全工作而言,应当从提升计算机使用者的反病毒意识和增强计算机病毒防护能力两个方面出发,制定详细的安全策略,阻止病毒的扩散,降低病毒对整个计算机系统的破坏。

参考文献:

[1] 张丽.浅谈计算机病毒的解析与防范[J].黑龙江科技信息,2010(9).

[2] 梁栋.浅谈计算机病毒及防护[J].中小企业管理与科技(上旬刊),2011(9).

[3] 高静. 计算机病毒的危害与防范措施[J]. 中国高新技术企业,2011(7).

相关文章
热门文章
相关期刊