公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)病毒防控

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)病毒防控范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)病毒防控

一、計(jì)算機(jī)病毒的概念及其特性

計(jì)算機(jī)病毒是一種人為編制能夠?qū)τ?jì)算機(jī)正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞,并且能夠自我復(fù)制的一組指令程序代碼。其特點(diǎn)是計(jì)算機(jī)病毒具有復(fù)制性、感染性、潛伏性、觸發(fā)性和破壞性。這種借助計(jì)算機(jī)硬件和軟件設(shè)計(jì)的缺陷,讓被感染機(jī)從中發(fā)出程序代碼或一組指令來(lái)影響或破壞計(jì)算機(jī)正常工作和數(shù)據(jù)的行為。也就是通用資料或常規(guī)科教類(lèi)書(shū)籍對(duì)病毒的定義。計(jì)算機(jī)病毒的表現(xiàn)方式:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?!保ㄒ浴吨腥A人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》),可以從中看到自我復(fù)制的特性,也就是所謂的傳染性是計(jì)算機(jī)病毒的本質(zhì)特性。在本質(zhì)特性之外,計(jì)算機(jī)病毒有如下的特征:1.非授權(quán)可執(zhí)行性。計(jì)算機(jī)病毒是非法程序,它巧妙地隱藏在合法程序或數(shù)據(jù)的里面,當(dāng)用戶(hù)正常使用程序的時(shí)候,病毒可以隱瞞用戶(hù),強(qiáng)行調(diào)用病毒來(lái)執(zhí)行,進(jìn)行竊取控制權(quán),搶先控制系統(tǒng)。2.隱蔽性。計(jì)算機(jī)病毒是具有很高編程技巧、短小精悍的程序。由于病毒的非法可存儲(chǔ)性,它想方設(shè)法隱藏自身。3.傳染性。計(jì)算機(jī)病毒最重要的特征是傳染性。計(jì)算機(jī)病毒如果進(jìn)入計(jì)算機(jī)系統(tǒng)就會(huì)快速感染磁介質(zhì)或程序,并且進(jìn)行大量自我復(fù)制然后傳播。由于現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅猛,計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)可以在相當(dāng)短的時(shí)間內(nèi)傳遍全球。4.潛伏性。計(jì)算機(jī)病毒使用其可以依附在其他媒體的寄生能力,即使是傳染上合法的系統(tǒng)和程序后,也不及時(shí)發(fā)作,他可以悄悄慢慢隱蔽起來(lái)在用戶(hù)不注意的時(shí)候開(kāi)始傳染。這種被寄生的媒體我們把它叫做計(jì)算機(jī)的宿主。病毒的潛伏性越好,它在系統(tǒng)中存在的時(shí)間也就越長(zhǎng),病毒傳染的范圍也越廣,其危害性也越大。除了以上四點(diǎn)外,計(jì)算機(jī)病毒還具有可觸發(fā)性和不可預(yù)見(jiàn)性等特點(diǎn)。正因?yàn)槿绱耍谟?jì)算機(jī)的維護(hù)上,對(duì)計(jì)算機(jī)病毒的檢測(cè)、防治、病毒清理等工作帶來(lái)了比較大的困難。

二、計(jì)算機(jī)病毒的產(chǎn)生

計(jì)算機(jī)病毒的概念其實(shí)很早就出現(xiàn)了?,F(xiàn)有記載的最早涉及計(jì)算機(jī)病毒概念的是計(jì)算機(jī)之父馮諾伊曼。他在自己的論文中第一次給出了病毒程序的框架。他認(rèn)為,病毒是一種能夠?qū)崿F(xiàn)自我復(fù)制的自動(dòng)機(jī)。這一說(shuō)法的提出令當(dāng)時(shí)的許多計(jì)算機(jī)專(zhuān)家都感到驚訝。1987年10月第一例計(jì)算機(jī)病毒Brain誕生,此后計(jì)算機(jī)病毒的種類(lèi)不斷增加,并迅速蔓延到全世界,對(duì)計(jì)算機(jī)安全構(gòu)成了巨大的威脅。計(jì)算機(jī)反病毒技術(shù)也就應(yīng)運(yùn)而生,并隨著計(jì)算機(jī)病毒技術(shù)的發(fā)展而發(fā)展,時(shí)至今日,計(jì)算機(jī)發(fā)病毒已經(jīng)變成了一個(gè)獨(dú)立的產(chǎn)業(yè)。

三、計(jì)算機(jī)病毒的分類(lèi)

廣義來(lái)講,計(jì)算機(jī)病毒分為是良性和惡性?xún)煞N。良性病毒是指其不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類(lèi)病毒為了表現(xiàn)其存在,只是不停地進(jìn)行擴(kuò)散,并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無(wú)法正常工作。另一種是惡性計(jì)算機(jī)病毒。惡性病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。因此這類(lèi)惡性病毒是很危險(xiǎn)的,應(yīng)當(dāng)注意防范。常見(jiàn)的計(jì)算機(jī)病毒我們可以分為以下幾種:

(一)系統(tǒng)病毒。如CIH病毒。這些病毒的通常是可以感染windows操作系統(tǒng)的*.dll和*.exe文件,并通過(guò)這些文件進(jìn)行傳播。前綴為:Win32、PE、Win95、W32、W95等。

(二)黑客病毒(指狹義的黑客病毒)。黑客病毒經(jīng)常同木馬病毒成對(duì)成雙出現(xiàn),如Trojan.LMir.PSW.60是與網(wǎng)絡(luò)游戲木馬相結(jié)合的病毒。各種網(wǎng)絡(luò)技術(shù)是黑客病毒經(jīng)常利用的途徑,而進(jìn)入用戶(hù)計(jì)算機(jī),有一個(gè)可視的界面是其特點(diǎn),能對(duì)用戶(hù)的電腦進(jìn)行遠(yuǎn)程控制。前綴名一般為Hack。

(三)破壞性程序病毒。如:殺手命令(Harm.Command.Killer)、格式化C盤(pán)(Harm.formatC.f)等。這類(lèi)病毒通常利用本身具有誘人的圖標(biāo)來(lái)引誘用戶(hù)點(diǎn)擊,當(dāng)用戶(hù)點(diǎn)擊這類(lèi)病毒時(shí),病毒便會(huì)直接對(duì)用戶(hù)計(jì)算機(jī)產(chǎn)生破壞。前綴是:Harm。

(四)病毒種植程序病毒。如:冰河播種者(Dropper.BingHe2.2C)等。這類(lèi)病毒的都具有的是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或許多新的病毒到系統(tǒng)目錄下,由釋放出來(lái)的新病毒產(chǎn)生破壞。

(五)后門(mén)病毒。如IRC后門(mén)病毒Backdoor.IRCBot。該類(lèi)病毒經(jīng)常利用系統(tǒng)漏洞,進(jìn)行網(wǎng)絡(luò)傳播。讓系統(tǒng)打開(kāi)后門(mén)給用戶(hù)電腦帶來(lái)安全隱患。它往往與其他方式相結(jié)合,會(huì)出現(xiàn)變種病毒。前綴是:Backdoor。

(六)腳本病毒。如著名的美麗莎病毒、歡樂(lè)時(shí)光(VBS.Happytime)等。它們共有的特點(diǎn)是使用腳本語(yǔ)言編寫(xiě),通過(guò)網(wǎng)頁(yè)傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴:VBS、JS(表明是何種腳本編寫(xiě)的),腳本病毒里還有一種特殊病毒———宏病毒,它有相應(yīng)的特殊性,往往與Word、Excel等辦公軟件相集合,第一前綴是:Macro,第二前綴往往是:Word、Word97、Excel、Excel97其中之一。前綴是:Script。

(七)蠕蟲(chóng)病毒。如“熊貓燒香”,“尼姆亞”病毒,小郵差(發(fā)帶毒郵件),沖擊波(阻塞網(wǎng)絡(luò))等。這種病毒本身有一套程序,它能通過(guò)網(wǎng)絡(luò)漏洞傳播,自身有拷貝功能或自身的某些部分進(jìn)入到計(jì)算機(jī)系統(tǒng)中。大多數(shù)的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。前綴是:Worm。

(八)玩笑病毒。也稱(chēng)惡作劇病毒。如:女鬼(Joke.Girlghost)病毒。這類(lèi)病毒的往往是本身具有好看的圖標(biāo)來(lái)誘惑用戶(hù)點(diǎn)擊,其實(shí)病毒并沒(méi)有對(duì)用戶(hù)的電腦進(jìn)行任何破壞。前綴是:Joke。

(九)捆綁機(jī)病毒。如:捆綁QQ(Binder.QQPass.QQBin)等。這類(lèi)病毒的經(jīng)常利用特定的捆綁程序與一些應(yīng)用程序如IE或QQ相捆綁,貌似文件很正常,當(dāng)用戶(hù)使用這些應(yīng)用程序,就會(huì)運(yùn)行捆綁在一起的隱藏病毒,從而給用戶(hù)造成危害。前綴是:Binder。

(十)木馬病毒。如Trojan.QQ3344,QQ消息尾巴木馬。它主要通過(guò)系統(tǒng)漏洞或者網(wǎng)絡(luò)進(jìn)入用戶(hù)的系統(tǒng)并隱藏,形成以服務(wù)端和客戶(hù)端相結(jié)合的方式,向外面?zhèn)鞑ビ脩?hù)的信息。木馬病毒還可細(xì)分為類(lèi)木馬、下載類(lèi)木馬、網(wǎng)頁(yè)點(diǎn)擊類(lèi)木馬、即時(shí)通訊軟件木馬、網(wǎng)銀木馬、網(wǎng)絡(luò)游戲木馬等。前綴是:Trojan。

四、防治計(jì)算機(jī)病毒

計(jì)算機(jī)病毒傳播一般的渠道通常有以下幾種:1.通過(guò)網(wǎng)絡(luò)方式。隨著互聯(lián)網(wǎng)的風(fēng)靡,這種傳染擴(kuò)散能力極快,可在極短的時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的計(jì)算機(jī)。是傳播病毒的一種新途徑。2.通過(guò)光盤(pán)方式。因?yàn)楣獗P(pán)容量比較大,存儲(chǔ)了很多的可執(zhí)行文件,大量的病毒就有可能藏身于可執(zhí)行文件中。只讀式光盤(pán),因不能進(jìn)行寫(xiě)操作,所以光盤(pán)上的病毒無(wú)法清除。3.通過(guò)硬盤(pán)的方式。硬盤(pán)傳染病毒也是重要的渠道,由于帶有病毒機(jī)器的硬盤(pán)移到其它計(jì)算機(jī)上維修或使用等,將干凈的計(jì)算機(jī)傳染并再擴(kuò)散。4.通過(guò)軟盤(pán)。通過(guò)使用外界被感染的軟盤(pán),軟盤(pán)價(jià)格便宜數(shù)量巨大,方便交換,不經(jīng)意感染病毒的軟盤(pán)就成了泛濫蔓延的溫床。針對(duì)病毒的傳播方式和傳播途徑可以有效的進(jìn)行病毒的防治:1.在思想上重視。加強(qiáng)管理,止病毒的入侵。凡是從外來(lái)的軟盤(pán)往機(jī)器中拷信息,都應(yīng)該先對(duì)軟盤(pán)進(jìn)行查毒,若有病毒必須清除,這樣可以保證計(jì)算機(jī)不被新的病毒傳染。此外,由于病毒具有潛伏性,可能機(jī)器中還隱蔽著某些舊病毒,一旦時(shí)機(jī)成熟還將發(fā)作,所以,要經(jīng)常對(duì)磁盤(pán)進(jìn)行檢查,若發(fā)現(xiàn)病毒就及時(shí)殺除。思想重視是基礎(chǔ),采取有效的查毒與消毒方法是技術(shù)保證。2.養(yǎng)成良好的操作習(xí)慣。計(jì)算機(jī)病毒無(wú)處不再,可能在我們不經(jīng)意間就將病毒進(jìn)行了傳播,所以養(yǎng)成良好的計(jì)算機(jī)操作習(xí)慣很關(guān)鍵。如不要隨意雙擊來(lái)歷不明的文件,擴(kuò)展名決定了文件的性質(zhì)和應(yīng)該用什么軟件來(lái)打開(kāi)它。計(jì)算機(jī)打開(kāi)一個(gè)文件必須先啟動(dòng)某個(gè)軟件,然后用一定步驟打開(kāi)這個(gè)文件。

如果“雙擊”的是可執(zhí)行文件,則操作系統(tǒng)會(huì)直接啟動(dòng)該文件,用戶(hù)的操作啟動(dòng)了病毒。也不要隨意雙擊來(lái)歷不明的U盤(pán),如果雙擊的是U盤(pán)或者光盤(pán),雙擊將執(zhí)行該盤(pán)Autorun.inf文件制定的一個(gè)可執(zhí)行文件。在默認(rèn)情況下,當(dāng)你插入U(xiǎn)盤(pán)或光盤(pán)時(shí),autorun.inf文件也被自動(dòng)打開(kāi),并依次執(zhí)行文件里規(guī)定的調(diào)用。簡(jiǎn)單地說(shuō):雙擊或插入一個(gè)U盤(pán)或光盤(pán)時(shí),如果根目錄下有autorun.inf文件,則將導(dǎo)致兩個(gè)文件活動(dòng)起來(lái),一個(gè)可執(zhí)行文件被啟動(dòng)和一個(gè)特定文件被打開(kāi)。如果被雙擊的文件是病毒,則病毒將被激活。良好的操作習(xí)慣,將大大減少你計(jì)算機(jī)系統(tǒng)中毒的機(jī)會(huì)。另外,下載時(shí)千萬(wàn)要小心,下載文件最好去官網(wǎng)、安全性高或知名度大的網(wǎng)站下載。不要下載莫名其妙的文件或軟件。因?yàn)檫@些是病毒最重要的藏身之地。瀏覽網(wǎng)頁(yè)時(shí),陌生的網(wǎng)站不要輕易點(diǎn)擊,有可能不安全。潛入了惡意代碼的這些網(wǎng)站,一旦用戶(hù)點(diǎn)擊或打開(kāi)其頁(yè)面時(shí),即會(huì)被植入相應(yīng)的病毒。如果有新的系統(tǒng)補(bǔ)丁,應(yīng)該及時(shí)更新,使用正版的殺毒軟件并經(jīng)常殺毒,平時(shí)多閱讀和接觸一些病毒知識(shí),預(yù)防與消除病毒是一項(xiàng)長(zhǎng)期的工作任務(wù),不是一勞永逸的,應(yīng)堅(jiān)持不懈。