前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)病毒特征研究范文,希望能給你帶來靈感和參考,敬請閱讀。
一、計算機(jī)病毒的定義
計算機(jī)病毒最早的科學(xué)定義出現(xiàn)在1983年Fredcohen的博士論文“計算機(jī)病毒實驗”,論文中將計算機(jī)病毒定義為“一種能把自己注入其他程序的計算機(jī)程序”。目前關(guān)于計算機(jī)病毒已有各種各樣的定義,我國在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中計算機(jī)病毒被定義為:“指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。通俗地講,計算機(jī)病毒就是通過某種途徑潛伏在計算機(jī)里,達(dá)到某種條件時即被激活的對計算機(jī)資源進(jìn)行破壞的一組程序代碼或指令集。
二、計算機(jī)病毒的特征
和其它計算機(jī)程序相比,計算機(jī)病毒程序具有以下特點(diǎn):
1.傳染性:傳染性是計算機(jī)病毒的基本特征,病毒通常可以通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī),或借助非法拷貝進(jìn)行這種傳染。在某些情況下被二次感染的計算機(jī)也會發(fā)生工作失常甚至癱瘓。
2.寄生性:又稱為感染性,是指計算機(jī)病毒程序寄生到宿主程序中,依賴于寄主程序的執(zhí)行而生成并起破壞作用的特性。它是計算機(jī)病毒的一個根本屬性,也是判斷一個程序是否為病毒程序的主要依據(jù)。
3.潛伏性:有些計算機(jī)病毒侵入系統(tǒng)不會立即發(fā)作,而是依附于其他媒體寄生,并通過修改其他程序而把自身的復(fù)制體嵌入到磁盤甚至硬盤的主引導(dǎo)區(qū)中,等到條件具備時就突然發(fā)作。
4.隱蔽性:隱蔽性也是計算機(jī)病毒的基本特征之一。不同的病毒會隱藏在不同的位置,或在扇區(qū)中,或以隱藏文件的形式出現(xiàn),甚至?xí)r隱時現(xiàn)、變化無常,增加了查殺難度,讓人防不勝防。
5.破壞性:系統(tǒng)一旦被病毒感染,強(qiáng)大的病毒會迅速地按照設(shè)定直接破壞計算機(jī)的數(shù)據(jù)信息、搶占系統(tǒng)資源、影響運(yùn)行速度或?qū)τ嬎銠C(jī)硬件造成破壞等,這些破壞對計算機(jī)用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計算機(jī)病毒可怕的破壞性使得計算機(jī)病毒越來越令人談虎色變。
6.攻擊主動性:計算機(jī)病毒對系統(tǒng)主動攻擊,無論采取多嚴(yán)密的措施都不能徹底地排除病毒對系統(tǒng)的攻擊,且即使許多單機(jī)上的病毒可以通過殺毒軟件查殺并刪除染毒文件,甚至是格式化硬盤等措施徹底清除,但是只要網(wǎng)絡(luò)中有一臺計算機(jī)沒有徹底殺毒,就可能使整個網(wǎng)絡(luò)再次遭受病毒的肆虐破壞。
三、計算機(jī)病毒的防治措施
(一)計算機(jī)病毒的入侵途徑
隨著計算機(jī)網(wǎng)絡(luò)的互聯(lián)趨勢日益增強(qiáng),病毒入侵電腦的途徑成倍增加??偟膩碚f,計算機(jī)病毒的入侵與傳播主要是通過文件拷貝、文件傳送、網(wǎng)絡(luò)傳輸和文件執(zhí)行等方式進(jìn)行,其中,文件拷貝與文件傳送均需要傳輸媒介,而文件執(zhí)行是計算機(jī)被病毒感染的必然途徑。所以,病毒的傳播與文件的傳播媒介有緊密聯(lián)系。由此,我們可以將病毒入侵和傳播途徑劃分為以下四大類:1.軟盤。由于在計算機(jī)應(yīng)用早期,大部分執(zhí)行文件都是通過軟盤互相拷貝和安裝,這樣病毒就容易通過軟盤傳播文件型病毒??梢娮鳛樽畛S玫慕粨Q媒介,軟盤在早期是病毒傳播的主要途徑之一。2.硬盤。由于計算機(jī)病毒的強(qiáng)傳然性,一旦硬盤被病毒感染,當(dāng)其在本地或移到其他地方使用和維修時,就會造成病毒的迅速傳播擴(kuò)散。而且,當(dāng)對軟盤格式化時,如果系統(tǒng)硬盤中已經(jīng)有病毒存在,則會對軟盤進(jìn)行新的傳染并再擴(kuò)散。3.光盤。光盤由于容量大,在存儲大量可執(zhí)行文件的同時也使大量的病毒就有了藏身之處。尤其對只讀光盤,因為不能進(jìn)行寫操作,光盤上的病毒無法清除。另外,當(dāng)前泛濫的盜版光盤更給病毒的傳播帶來極大的便利。非法盜版軟件的制作過程以謀利為目的,他們不會為病毒防護(hù)擔(dān)負(fù)責(zé)任,更不可能提供真正可靠的技術(shù)保障來避免病毒的侵入、傳染和傳播擴(kuò)散。4.網(wǎng)絡(luò)。網(wǎng)絡(luò)病毒的傳播主要有兩種方式:一種是文件下載,被瀏覽或是下載的文件中可能存在病毒;另一種是電子郵件,很多網(wǎng)絡(luò)郵件系統(tǒng)都有在網(wǎng)絡(luò)間傳輸附帶格式化文檔的功能。隨著國際互聯(lián)網(wǎng)的普及,Internet已逐步成為病毒人侵的主要途徑之一。
(二)計算機(jī)病毒的預(yù)防
由計算機(jī)病毒的特性可知,計算機(jī)一旦感染病毒,就不易徹底防治查殺,有時會給帶來無法恢復(fù)的損失。這就要求用戶在使用計算機(jī)時,須加強(qiáng)病毒的預(yù)防措施,從而避免或最大限度地降低損失。常用的有效預(yù)防措施如下:1.安裝正版的殺毒軟件和網(wǎng)絡(luò)防火墻,以防止網(wǎng)絡(luò)上的病毒侵入。這是個簡單有效的方法,但要特別注意須及時更新、升級,并實時監(jiān)控,否則就會形同虛設(shè)。2.不使用來歷不明的程序或軟件。需要使用新軟件時,要用掃毒程序檢查確認(rèn)無病毒后方可使用,減少中毒機(jī)會。3.規(guī)范操作,設(shè)置移動存儲設(shè)備插入后自動進(jìn)行殺毒。實際操作中盡量不要使用外來軟盤,必要時先通過殺毒軟件查毒以后再用,重啟時注意把軟盤取出;4.養(yǎng)成良好的習(xí)慣,定期對磁盤優(yōu)化和整理,進(jìn)行全面殺毒,并及時更新系統(tǒng)漏洞補(bǔ)丁。5.重要資料,一定備份。為了保證計算機(jī)內(nèi)重要數(shù)據(jù)的安全,使得在計算機(jī)系統(tǒng)遭到破壞后可以最大限度地恢復(fù)數(shù)據(jù),減少可能造成的損失,應(yīng)該養(yǎng)成經(jīng)常對重要數(shù)據(jù)備份的習(xí)慣。6.經(jīng)常學(xué)習(xí)和掌握一些必備的相關(guān)知識。只有這樣才能及時發(fā)現(xiàn)新病毒,并采取相應(yīng)的應(yīng)對措施,盡量減少對自己計算機(jī)的危害。
(三)計算機(jī)病毒的檢測與應(yīng)對
計算機(jī)病毒具有很強(qiáng)的隱蔽性和破壞性。因此在日常生活中用戶除了要加強(qiáng)預(yù)防外,及時檢測病毒是否存在于系統(tǒng)中并采取準(zhǔn)確的防治措施也是非常關(guān)鍵的工作。一般情況下用戶可以根據(jù)下列情況判斷系統(tǒng)是否感染病毒。計算機(jī)啟動速度慢且無故自動重啟;工作中計算機(jī)無故死機(jī);桌面上的圖標(biāo)自動發(fā)生變化;桌面上出現(xiàn)奇怪的提示信息、特殊的字符等異常現(xiàn)象;音箱時常發(fā)出奇怪的聲響;文件中的數(shù)據(jù)被篡改或丟失;在運(yùn)行正常的應(yīng)用軟件時,系統(tǒng)報告內(nèi)存不足;系統(tǒng)不能識別已經(jīng)存在的硬盤;郵箱中無故出現(xiàn)大量不明來歷的郵件;打印機(jī)的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計算機(jī)病毒感染的表現(xiàn),有利于及時發(fā)現(xiàn)病毒的入侵。一旦檢測出有病毒入侵計算機(jī),可以采取如下措施應(yīng)對。對于文件型病毒,可直接安裝殺毒軟件,進(jìn)行殺毒,并利用反病毒軟件檢查清除病毒。若是引導(dǎo)型病毒:1.量避免用帶病毒的硬盤啟動。2.清除注冊表中的一些信息,并及時刪除惡意流氓軟件。3.采用輔助軟件,例如注冊表監(jiān)視軟件。對于不能順利刪除的病毒文件,可以先使用regsvr32-u命令(如regsvr32-uxxx.Dll)進(jìn)行卸載之后再刪除。4.發(fā)現(xiàn)病毒的電腦最好不要再接到局域網(wǎng)中,以免將病毒傳到網(wǎng)絡(luò)的其他電腦上,并暫時不要和其他電腦進(jìn)行交換文件。5.對于一些特殊的不能刪除的病毒和流氓軟件,還可使用一些非正常方法,如采用映象劫持的方法,讓文件不能正常加載運(yùn)行,進(jìn)而實現(xiàn)刪除。還可用U盤啟動PE系統(tǒng),找到病毒文件后再刪除。若上述辦法仍無法將病毒徹底查除,就要考慮給計算機(jī)重新分區(qū),然后將整個硬盤格式化。
四、結(jié)語
病毒的防治,重在預(yù)防。隨計算機(jī)技術(shù)的發(fā)展,計算機(jī)病毒的種類、破壞手段及傳播途徑日趨多樣化,因此,面對紛繁復(fù)雜的計算機(jī)網(wǎng)絡(luò)世界,使用者須倍加小心,及時了解病毒發(fā)展的最新動態(tài)和更新殺毒軟件。另外,要想在和計算機(jī)病毒的對抗中始終處于領(lǐng)先地位,還必須加強(qiáng)計算機(jī)病毒防范體系和防范制度的建設(shè)和建立,防患未然。