公務(wù)員期刊網(wǎng) 論文中心 正文

計算機病毒特點及預(yù)防

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒特點及預(yù)防范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機病毒特點及預(yù)防

一、計算機病毒的特性

(一)再生特性

生物病毒最重要的特征就是再生。病毒可以通過傳染的方式完成從某一生物體向另外的生物體擴散的過程。通常計算機病毒傳播有多種途徑,大多數(shù)計算機被感染后會出現(xiàn)工作失常嚴重可導(dǎo)致癱瘓狀態(tài)。因此,傳染與破壞就是計算機病毒基本的和最重要的特征。我們知道計算機病毒其實是人為編寫的能夠系列傳播的程序代碼而已,如果它在計算機中執(zhí)行以后,會同系統(tǒng)中的有關(guān)程序連接起來,同時迅速連續(xù)地傳染、連接或覆蓋其它程序系統(tǒng)。計算機病毒的再生特性就是說其傳染特性能夠讓病毒代碼在所有未被傳染程度之上傳染,并迅速在一臺計算機內(nèi)部以及網(wǎng)絡(luò)上擴散傳播。并且計算機被感染后又成為新的病毒傳染源,同時其某種程度上對計算機正常工作帶來嚴重影響,導(dǎo)致計算機運行速度下降,主要功能喪失,或者相關(guān)文件和數(shù)據(jù)丟失等問題。

(二)控制權(quán)奪取特性

通常計算機病毒如果不運行,就沒有傳染及破壞性質(zhì),關(guān)鍵在于CPU的控制權(quán)。如果計算機處于正常程序控制運行狀態(tài),而攜帶病毒的程序并沒有運行的情況下,其仍然安全可靠。然而,一旦計算機病毒運行后,大都會在初始化完成后進入內(nèi)存之中,然后作用于系統(tǒng)軟件,重新執(zhí)行原來已被感染的程序內(nèi)容,也就是說當系統(tǒng)尚未癱瘓時,只要系統(tǒng)執(zhí)行操作命令都可能給病毒運行帶來機會,給尚未被感染的程序帶來嚴重威脅。再有,計算機系統(tǒng)程度和病毒程序之間,以及計算機病毒和其它計算機病毒之間,會同時爭奪計算機系統(tǒng)的控制權(quán),其結(jié)果通常導(dǎo)致系統(tǒng)崩潰或者計算機癱瘓現(xiàn)象。

(三)隱蔽特性

只有對程序代碼進行分析以及對計算機病毒代碼進行掃描操作,才能有效區(qū)分正常程序和病毒程序的不同。反之則很難區(qū)分,因為屏幕沒有異常顯示內(nèi)容,計算機系統(tǒng)傳染病毒后其程序仍可以執(zhí)行,發(fā)現(xiàn)不了運行異常情況,也就是說計算機病毒在傳染時具體隱蔽特性。也許正是由于該特點,才使得計算機病毒能于無形之中瘋狂傳播。

(四)潛伏特性

計算機病毒除隱蔽特性以外,還具有潛伏特性。其重要表現(xiàn)就是不通過專業(yè)檢測程序無法進行有效識別,有些病毒可能毫無察覺地存在于外存儲器中,少則數(shù)日多則數(shù)年,尋找運行的最佳時機,一旦運行即會大肆繁殖傳播,帶來無窮的危害。再有一種重要表現(xiàn)就是在其內(nèi)部有某種觸發(fā)機制存在,如果觸發(fā)條件尚未滿足,則其只傳染而沒有更大的破壞性。然而,一旦滿足了觸發(fā)條件時,就會對系統(tǒng)數(shù)據(jù)造成破壞,以及造成計算機或系統(tǒng)死鎖等。其觸發(fā)條件主要有:(1)利用計算機內(nèi)的實時時鐘提供的時間作為觸發(fā)器。(2)利用病毒體內(nèi)自帶的計數(shù)器作為觸發(fā)器。(3)利用計算機內(nèi)執(zhí)行的某些特定操作作為觸發(fā)器。

(五)破壞特性

計算機病毒分為惡性、良性兩種,其破壞性是多重且嚴重的。所謂惡性病毒,主要指運行病毒代碼會對計算機系統(tǒng)造成破壞;所謂良性病毒,主要指代碼不會直接破壞計算機系統(tǒng),僅是不停擴散,并不對計算機內(nèi)的數(shù)據(jù)起先破壞。通??刂茩?quán)被良性病毒獲得后,會占用空間內(nèi)存導(dǎo)致系統(tǒng)運行較慢,部分應(yīng)用程序運行困難,給程序操作帶來麻煩。

二、計算機病毒的預(yù)防

功能再強大的殺毒軟件,其查殺病毒也是以已知病毒為對象,而對新病毒仍然束手無策。現(xiàn)實卻是不斷有新病毒出現(xiàn),更嚴重的是隨著Internet迅速發(fā)展,導(dǎo)致病毒傳播速度也明顯提高。如果感染病毒,計算機就會受到不同程度損害。雖然到最后病毒可以被殺掉,但損失卻是無法挽回的。預(yù)防病毒可采取以下方法:

(一)慎重進行拷貝

對于來歷不明軟件千萬不能進行拷貝操作,對于未經(jīng)授權(quán)的軟件也千萬不可使用。病毒通常以游戲軟件以及各種免費軟件當作重要傳播載體利用,因此我們在使用時必須進行殺毒操作。并且工作用電腦不要進行游戲操作等。再有,對于郵件附件內(nèi)容不能直接打開或者運行,對于應(yīng)用軟件特別是可執(zhí)行文件、OFFICE文檔等也不能任意下載使用,必須下載使用時要做好查殺病毒工作。

(二)及時加寫保護

給系統(tǒng)盤與文件加上寫保護,以防止系統(tǒng)盤與文件被感染。

(三)注重備份工作

系統(tǒng)和重要軟件及時備份,以防系統(tǒng)遭到破壞時,把損失降到最小限度。在計算機沒有染毒時,一定要做一張或多作幾張系統(tǒng)啟動盤。盡管大多數(shù)病毒通過殺毒就能消失,然而,還有一部分病毒會在在電腦內(nèi)存中駐留,該情況下殺毒只是硬盤上消失了,但內(nèi)存中仍然存在,即使殺毒完成也會立即又被傳染,因此必須通過啟動盤使系統(tǒng)在未感染的狀態(tài)進行殺毒,方可確保能夠?qū)τ嬎銠C病毒進行徹底查殺干凈。

(四)經(jīng)常查殺病毒

經(jīng)常用殺毒軟件對計算機作檢查,及時發(fā)現(xiàn)病毒、消除病毒。

(五)注意安全網(wǎng)絡(luò)

上述措施既可以在獨立計算機上實行,還能夠在網(wǎng)絡(luò)工作站的計算機上實行。針對網(wǎng)絡(luò)計算機系統(tǒng),我們建議采取的措施如下:

(1)進行網(wǎng)絡(luò)服務(wù)器安裝時,要確保計算機中無病毒。

(2)進行網(wǎng)絡(luò)服務(wù)器安裝時,要將文件卷系統(tǒng)劃分為操作系統(tǒng)卷、共享應(yīng)用程序卷以及網(wǎng)絡(luò)數(shù)據(jù)卷等,確保網(wǎng)絡(luò)服務(wù)器能夠處于安全運行狀態(tài),以及保護用戶數(shù)據(jù)的安全。

(3)通過硬盤進行網(wǎng)絡(luò)服務(wù)器的啟動。

(4)設(shè)置操作系統(tǒng)卷以及應(yīng)用程序卷,使其對普通用戶為只讀權(quán)限,當其它用戶執(zhí)行讀以外操作時進行屏蔽,未經(jīng)授權(quán)和病毒檢測不能在共享應(yīng)用程序卷里執(zhí)行安裝操作,確保聯(lián)網(wǎng)工作環(huán)境的安全。

(5)確保計算機病毒軟件的最新有效,及時升級系統(tǒng),需要時在網(wǎng)關(guān)和路由器上進行防火墻軟件的安裝,從入口保護計算機網(wǎng)絡(luò)不受病毒侵害。

計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展也為計算機病毒提供了發(fā)展空間,近年來,新型計算機病毒層出不窮,嚴重威脅計算機系統(tǒng)的安全,因此,需要加大對計算機病毒的防范力度,制定科學(xué)措施,運用先進技術(shù),做好計算機病毒的預(yù)防。