前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒危害及整治范文,希望能給你帶來靈感和參考,敬請閱讀。
1計算機病毒的概念與分類
1.1計算機病毒的概念
所謂計算機病毒(Virus)就是能夠侵入計算機系統(tǒng)并給計算機系統(tǒng)造成破壞的一種具有自我繁殖(傳染)能力的特殊程序也可以這樣來定義:計算機病毒是通過某種途徑潛伏在計算機存儲介質中,但達到某種條件時即被激活的能夠對計算機信息資源造成破壞的程序。它好比隱居在計算機系統(tǒng)中的幽靈,不易被發(fā)現(xiàn),具有極強的傳染力。病毒一旦發(fā)作,擎著數(shù)據(jù)丟失,重者將使整個系統(tǒng)癱瘓。
1.2計算機病毒的分類
(1)按傳染方式分類。按傳染方式分類可分為引導型病毒、文件型病毒和混合型病毒3種。引導型病毒主要是感染磁盤的引導區(qū),系統(tǒng)從包含了病毒的磁盤啟動時傳播,它一般不對磁盤文件進行感染;文件型病毒一般只傳染磁盤上可以執(zhí)行文件(CHM、EXE),其特點是附著于正常程序文件,成為程序文件的一個外殼或部件;混合型病毒則兼有以上兩種病毒的特點,既感染引導區(qū)又感染文件,因此擴大了這種病毒的傳染途徑。
(2)按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種。其中源碼型病毒主要攻擊高級語言編寫的源程序,它會將自己插入到系統(tǒng)源程序中,并隨源程序一起編譯,連接成可執(zhí)行文件,從而導致剛剛生成的可執(zhí)行文件直接帶毒;入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部門功能,危害性較大。
(3)按程序運行平臺分類。病毒按程序運行平臺可分為DOS病毒,Windows病毒,WindowsNT病毒,OS/2病毒等,它們分別是運行于DOS,Windows9X,WindowsNT,OS/2等操作系統(tǒng)平臺上的病毒。
(4)新型病毒。部分新型病毒由于其獨特性而暫時無法按照前面的類型進行分類,如宏病毒(使用某個應用程序自帶的宏編程語言編寫的病毒)、黑客軟件、電子郵件病毒等。
2計算機病毒的危害
2.1病毒激發(fā)對計算機數(shù)據(jù)信息的直接破壞作用
大部分病毒在激發(fā)的時候直接破壞計算機的重要信息數(shù)據(jù),所利用的手段有格式化磁盤、改寫文件分配表和目錄區(qū)、刪除重要文件或者用無意義的“垃圾”數(shù)據(jù)改寫文件、破壞CMO5設置等。
2.2占用磁盤空間和對信息的破壞
寄生在磁盤上的病毒總要非法占用一部分磁盤空間。引導型病毒的一般侵占方式是由病毒本身占據(jù)磁盤引導扇區(qū),而把原來的引導區(qū)轉移到其他扇區(qū),也就是引導型病毒要覆蓋一個磁盤扇區(qū)。被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失,無法恢復。文件型病毒利用一些DOS功能進行傳染,這些DOS功能能夠檢測出磁盤的未用空間,把病毒的傳染部分寫到磁盤的未用部位去。所以在傳染過程中一般不破壞磁盤上的原有數(shù)據(jù),但非法侵占了磁盤空間。一些文件型病毒傳染速度很快,在短時間內感染大量文件,每個文件都不同程度地加長了,就造成磁盤空間的嚴重浪費。
2.3搶占系統(tǒng)資源
除VIENNA、CASPER等少數(shù)病毒外,其他大多數(shù)病毒在動態(tài)下都是常駐內存的,這就必然搶占一部分系統(tǒng)資源。病毒所占用的基本內存長度大致與病毒本身長度相當。病毒搶占內存,導致內存減少,一部分軟件不能運行。除占用內存外,病毒還搶占中斷,干擾系統(tǒng)運行。計算機操作系統(tǒng)的很多功能是通過中斷調用技術來實現(xiàn)的。病毒為了傳染激發(fā),總是修改一些有關的中斷地址,在正常中斷過程中加入病毒的“私貨”,從而干擾了系統(tǒng)的正常運行。
2.4影響計算機運行速度
病毒進駐內存后不但干擾系統(tǒng)運行,還影響計算機速度,主要表現(xiàn)在:
(1)病毒為了判斷傳染激發(fā)條件,總要對計算機的工作狀態(tài)進行監(jiān)視,這相對于計算機的正常運行狀態(tài)既多余又有害。
(2)有些病毒為了保護自己,不但對磁盤上的靜態(tài)病毒加密,而且進駐內存后的動態(tài)病毒也處在加密狀態(tài),CPU每次尋址到病毒處時要運行一段解密程序把加密的病毒解密成合法的CPU指令再執(zhí)行;而病毒運行結束時再用一段程序對病毒重新加密。這樣CPU額外執(zhí)行數(shù)千條以至上萬條指令。
(3)病毒在進行傳染時同樣要插入非法的額外操作,特別是傳染軟盤時不但計算機速度明顯變慢,而且軟盤正常的讀寫順序被打亂,發(fā)出刺耳的噪聲。
3計算機病毒的防護
在平時的計算機使用中只要注意做到以下幾個方面,就會大大減少病毒感染的機會。
3.1建立良好的安全習慣
對一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網站,尤其是那些誘人名稱的網頁,更不要輕易打開,不要執(zhí)行從Internet下載后未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。
3.2經常升級操作系統(tǒng)的安全補丁
據(jù)統(tǒng)計,有80%的網絡病毒是通過系統(tǒng)安全漏洞進行傳播的,像紅色代碼、尼姆達、沖擊波等病毒,所以應該定期到微軟網站去下載最新的安全補丁,以防患于未然。
3.3安裝專業(yè)的防病毒軟件進行全面監(jiān)控
在病毒日益增多的今天,使用殺毒軟件進行防殺病毒,是簡單有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后,應該經常升級至最新版本,并定期查殺計算機。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網頁監(jiān)控等),可以很好地保障計算機的安全。
3.4日常維護
在日常使用電腦的過程中,應該養(yǎng)成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時間會自動發(fā)作,比如著名的CIH病毒在每月26日發(fā)作。計算機病毒及其防御措施都是在不停的發(fā)展和更新的,因此我們應做到認識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應的措施,從而確保我們的計算機能安全工作。