公務員期刊網(wǎng) 論文中心 正文

計算機病毒的防控方式研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒的防控方式研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機病毒的防控方式研究

計算機病毒的種類

計算機病毒的種類可謂五花八門,根據(jù)不同的標準也會有不同的分類。①根據(jù)破壞的程度,可分為良性和惡性病毒兩種。前一種在計算機被感染之后不會立刻發(fā)作對系統(tǒng)進行破壞,卻會通過不斷復制的方式拖緩系統(tǒng)的運行速度,直到其死機。惡性病毒的破壞力和危險性就比較強了,一旦用戶的計算機感染了惡性病毒,其損失是不可衡量的。②根據(jù)病毒的不同算法可分為伴隨型、蠕蟲型和寄生型病毒。伴隨型病毒不改變文件,但卻根據(jù)算法去產(chǎn)生EXE文件的伴隨體,這種伴隨體名字相同而擴展名不同。蠕蟲型病毒主要通過網(wǎng)絡來傳播,也不對文件和資料信息有任何的篡改。而寄生型的病毒主要是依附在系統(tǒng)的引導扇區(qū)或者文件之中,系統(tǒng)功能的運行將會幫助其進行傳播。③按照寄存的媒體,可將病毒分為文件、網(wǎng)絡和引導型病毒。文件病毒主要會感染文件,網(wǎng)絡病毒的傳播對象是網(wǎng)絡中的可執(zhí)行文件,引導型病毒存在于啟動扇區(qū)和硬盤系統(tǒng)引導扇區(qū)中。

計算機病毒的主要特點

計算機病毒也有著自身的特點。我們可以簡單地將其總結如下:①攻擊隱蔽性較強。一般,病毒在感染計算機系統(tǒng)的時候都不太會被警覺,往往是在后果嚴重的時候才被人發(fā)現(xiàn)。②較強的繁殖能力,一旦病毒入侵電腦,發(fā)作可以相當?shù)目焖?。③廣泛的傳染途徑。無論是軟盤、硬件設備或者有線、無線網(wǎng)絡,都可能是病毒入侵電腦的途徑,而且會不斷地進行蔓延。④較長的潛伏期,有些病毒可以進行長期的潛伏,直到達到相關的條件之后再集中地爆發(fā)。⑤加強的破壞力,計算機病毒一旦發(fā)作,輕微的可能干擾到系統(tǒng)運行的正常性,也有可能會導致數(shù)據(jù)的破壞和刪除,乃至整個系統(tǒng)的完全癱瘓。⑥較強的針對性,計算機病毒可以經(jīng)過精心的設計之后,根據(jù)環(huán)境和時機來準確地進行攻擊。

計算機病毒的感染原理

1引導型病毒感染原理

系統(tǒng)引導型病毒的感染對象是軟盤的引導扇區(qū)、硬盤的主引導扇區(qū)或者是DOS引導扇區(qū)。一旦計算機由被感染的軟盤而啟動,就將會受到感染。被感染的軟件啟動計算機的時候將會把病毒搶先于操作系統(tǒng)而自動裝入內存,從而對系統(tǒng)的讀寫等動作進行控制,并且找機會去感染其他的磁盤。

2文件型病毒感染原理

依附或者覆蓋在文件中的文件型病毒,會將被感染的文件進行一些參數(shù)上的修改,將其自身的病毒程序添加到原文件中去。因此,只要文件執(zhí)行,那么病毒的程序代碼將會首先執(zhí)行并且留在內存中,對系統(tǒng)進行破壞。對于各個執(zhí)行的程序文件,病毒都會首先對其檢查是否被感染,對漏掉的立刻進行感染,增強破壞力。

3混合型病毒感染原理

混合型的病毒感染可執(zhí)行文件之后,還可以將其串擾到硬盤的引導區(qū)。一旦感染了這樣的病毒,病毒會首先進入內存而伺機去感染其他的磁盤。操作系統(tǒng)載入內存之后,病毒通過攔截INT21H去感染文件。甚至有些被感染過的系統(tǒng)用format格式化硬盤都無法對病毒進行消除。

4計算機病毒感染的渠道

計算機病毒主要有以下幾種常見的傳播渠道:①電子郵件。電子郵件是信息社會中常見的一種通信手段,而且覆蓋面廣,也加劇了病毒的擴散性。②文件。病毒可以通過感染文件后隨著文件的傳播來擴散。而且還可能在局域網(wǎng)中反復地感染,受染計算機可能出現(xiàn)藍屏或者頻繁重啟以及數(shù)據(jù)被破壞的情況,甚至可能造成局域網(wǎng)中所有的系統(tǒng)受染、癱瘓。③通過系統(tǒng)設備感染。這種感染方式可能會造成硬盤內的數(shù)據(jù)破壞和丟失,或者逼迫其進行低級格式化。

5特洛伊木馬、網(wǎng)絡蠕蟲、Internet語言病毒感染原理

一些用Java、VB、ActiveX等撰寫出來的病毒往往通過網(wǎng)絡來對用戶的個人信息進行盜竊,亦或是使得計算機系統(tǒng)資源利用率下降從而造成死機。蠕蟲病毒是怎么感染的呢?它主要是通過掃描后發(fā)覺系統(tǒng)的漏洞進入計算機中隱藏起來,一旦收到指令,便開始進行大面積的系統(tǒng)感染并且去試圖聯(lián)系其他的蠕蟲節(jié)點,使得計算機被它控制后發(fā)送大量帶有病毒指令的信息包,最終使得網(wǎng)絡因為擁堵而癱瘓掉。這種病毒還會讓計算機失去控制般地對文件和文檔進行刪除,而產(chǎn)生非常多的病毒垃圾文件,讓計算機沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是:Nimda尼姆達病毒,郵件和IIS漏洞是其主要的傳播途徑,它利用IIS漏洞從而讓網(wǎng)絡擁堵,進而癱瘓。CodeRed紅色代碼,傳播途徑為IIS安全漏洞,對計算機主系統(tǒng)進行破壞從而使得計算機無法使用,而且利用命令使計算機發(fā)送大量的垃圾信息造成網(wǎng)絡阻斷。Happytime歡樂時光,利用郵件和共享文件傳播,或者out-look的自動預覽功能在網(wǎng)絡中進行大量的繁殖,主要危害是刪除文件和消耗資源,從而使得計算機失控。

計算機病毒的防范對策

對病毒的檢測技術進行完善。通過自身校驗、關鍵字和文件長度等等來對病毒的特征進行檢測。要想防護病毒,就要在病毒的檢測上更有作為,然后隨著病毒的種類和數(shù)量增加,對于古怪的代碼的識別過程也變得復雜起來。建立一個多層次的防御體系迫在眉睫,這個系統(tǒng)中應該包含了病毒的檢測,多層數(shù)據(jù)保護和集中管理等等多種多樣的功能。

1計算機病毒的清除

一旦發(fā)現(xiàn)了病毒,我們通常都會用現(xiàn)有的病毒查殺軟件,如金山毒霸、瑞星、KV330等對其進行清除。這些軟件的最新版本都基本上能夠滿足對目前常見病毒的消除需要,而且還能夠利用實時監(jiān)控來對計算機進行全時段的保護,從而降低外來病毒感染的危險。然而,隨著病毒種類的增多,有些軟件并不能完全涵蓋,所以,同時使用多種反病毒的軟件,能夠更加有效地應對病毒。同時,新的病毒層出不窮,針對其的反毒手段總是滯后的,我們在選用反毒軟件的時候一定也要注意去選擇最新的軟件或者不斷對原有的軟件進行更新。

2注重軟硬件的防護

計算機病毒疫苗程序是目前軟件方面比較常見的,它能夠對系統(tǒng)的運行進行監(jiān)控,在發(fā)現(xiàn)內存和磁盤發(fā)生變化時進行及時的提醒,使得用戶能夠針對變化采取相應的處理措施,從而對病毒的入侵起到防護作用。硬件的防御主要是改變計算機系統(tǒng)結構和插入附加固件兩種手段,而后者更為常用。通過將防病毒卡插到主機板上,系統(tǒng)啟動后便能夠自動地執(zhí)行,對CPU取得先于病毒的控制權。

3對計算機網(wǎng)絡加強管理

要從根本上對計算病毒進行防護和治理,不僅需要技術手段,也需要有效的管理機制,從意識上提高,才能夠更好地保障系統(tǒng)的安全。在目前,技術方面,硬件設備和軟件系統(tǒng)無論從使用、維護、管理和服務各個環(huán)節(jié)都需要有規(guī)章制度來進行嚴格的限制。同時,對于網(wǎng)絡管理員要加強法制和職業(yè)道德方面的教育,在工作程序和操作上不斷地進行規(guī)范性培養(yǎng)。新技術和新手段,再聯(lián)合行之有效的管理制度,“防殺結合,以防為主,以殺為輔,軟硬互補,標本兼治”這樣上佳的安全模式的建立也就不再遙遠。只有這樣,我們才能最大限度地保證系統(tǒng)不沾染病毒,或者在感染病毒之后能夠最大程度地降低損失。(本文作者:王凌 單位:大連市工貿(mào)職業(yè)技術學校)