前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒防御對策研究3篇范文,希望能給你帶來靈感和參考,敬請閱讀。
(一)
一、計(jì)算機(jī)病毒的分類和檢測方法
1.1計(jì)算機(jī)病毒分類
在運(yùn)用殺毒軟件進(jìn)行計(jì)算機(jī)殺毒時,查殺出的病毒后名字往往帶有一長串的英文和數(shù)字,如Rmt-Bomb.12、W32.Netsky.AB@mm、XCOPY.EXE等,看似復(fù)雜的病毒名稱實(shí)質(zhì)上早已被反病毒機(jī)構(gòu)根據(jù)其特征進(jìn)行了命名,這些命名一般格式為病毒的前綴+病毒名字+病毒后綴。其中,病毒的分類往往是根據(jù)病毒名稱前綴劃分,如前綴為Hack便是指黑客病毒,Script是指腳本病毒,Backdoor是指后門病毒;后綴往往指病毒的變種類別,主要區(qū)分某種病毒的變種,常采用英文字母表示。通過計(jì)算機(jī)病毒的前綴可以判斷該病毒的種類,這樣我們才能病毒的特點(diǎn)有個大致的了解,通過計(jì)算機(jī)病毒后綴可以了解該病毒是哪種病毒的變異種類,然后通過查找資料可以進(jìn)一步了解該病毒的特點(diǎn)和詳細(xì)信息?,F(xiàn)對常遇到的幾種病毒進(jìn)行解釋:①蠕蟲病毒—蠕蟲病毒主要通過網(wǎng)絡(luò)漏洞來傳播,且直接后果傳帶病毒和阻塞網(wǎng)絡(luò);②木馬病毒—木馬病毒的特性具有隱藏性和隱蔽性,通過計(jì)算機(jī)系統(tǒng)漏洞侵入計(jì)算機(jī);③黑客病毒—黑客病毒往往是帶有主動攻擊性的可視性程序,可以通過木馬侵入計(jì)算機(jī),并對其進(jìn)行遠(yuǎn)程控制操作,目前黑客病毒與木馬病毒有趨于柔和的趨勢;④腳本病毒—腳本病毒是使用腳本語言編寫而成,通過站點(diǎn)網(wǎng)頁進(jìn)行傳播;腳本病毒有個特殊種類為宏病毒,宏病毒的第一前綴為Macro,第二前綴為Excel、Word等,如Macro.Excel、Macro.Word等,宏病毒即通過Excel、Word等進(jìn)行傳播;⑤捆綁病毒—捆綁病毒是病毒操縱者通過一定的手段將其與QQ、MSN等程序軟件隱藏性的捆綁在一塊,在軟件程序運(yùn)行時即可對用戶造成威脅,造成數(shù)據(jù)的丟失和泄密;⑥后門病毒—后門病毒也是通過網(wǎng)絡(luò)傳播的一種計(jì)算機(jī)病毒,該病毒的主要特點(diǎn)是給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開后門,給計(jì)算機(jī)用戶帶來安全隱患,最常見的后門病毒如Backdoof.IRCBot。
1.2計(jì)算機(jī)病毒檢測方法
病毒防御的重要方法便是及早發(fā)現(xiàn)病毒,這樣才能及時對病毒進(jìn)行處理,防止因病毒的存在造成損失。為了發(fā)現(xiàn)計(jì)算機(jī)病毒,便需要隊(duì)計(jì)算機(jī)病毒進(jìn)行檢測。目前,常用的計(jì)算機(jī)病毒檢測方法為特征檢測法,該方法是將提取的病毒樣本特征添加到計(jì)算機(jī)病毒特征庫中進(jìn)行對比,通過對比查詢出與該病毒相匹配的病毒特征來發(fā)現(xiàn)病毒。特征檢測法的優(yōu)點(diǎn)是簡單易行,可靠性程度高,但其缺點(diǎn)也是顯而易見的,即對于新病毒往往回天乏力,因?yàn)樾虏《镜奶卣髟诓《咎卣鲙熘胁淮嬖凇榱烁倪M(jìn)病毒檢測技術(shù),科研單位相繼提出了一些新的病毒檢測技術(shù),如基于集成神經(jīng)網(wǎng)絡(luò)計(jì)算機(jī)病毒檢測法和基于程序行為的計(jì)算機(jī)病毒檢測法。這兩種方法作為新的計(jì)算機(jī)病毒檢測法,前者以BP網(wǎng)絡(luò)理論為基礎(chǔ)通過一定的算法來進(jìn)行計(jì)算機(jī)病毒檢測,后者以某種行為是否為某種計(jì)算機(jī)病毒行為為準(zhǔn)則進(jìn)行檢測未知病毒。當(dāng)然還有其他的新的計(jì)算機(jī)病毒檢測法,再次不一一贅述。
二、計(jì)算機(jī)病毒防范措施
計(jì)算機(jī)病毒的存在往往給計(jì)算機(jī)使用者造成較大的損失,因此,我們在使用計(jì)算機(jī)的同時也要會對計(jì)算機(jī)病毒進(jìn)行防范。一般而言,對于常人來說可以通過以下幾個方面隊(duì)計(jì)算機(jī)病毒進(jìn)行防范:①殺毒軟件是最有效也是最直接的病毒防御工具,同時殺毒軟件所具帶的監(jiān)控功能也可以提前對新安裝使用的不確定安全性的軟件進(jìn)行病毒掃描,一旦發(fā)現(xiàn)病毒便會進(jìn)行自動或要求計(jì)算機(jī)使用者手動清除病毒,目前市場上最常用的計(jì)算機(jī)殺毒軟件有金山毒霸、江民殺毒軟件、360安全衛(wèi)士和卡巴斯基等;②注重?cái)?shù)據(jù)的備份,及時利用外存儲設(shè)備對計(jì)算機(jī)上的重要數(shù)據(jù)進(jìn)行備份,以免計(jì)算機(jī)遭到病毒侵入時造成數(shù)據(jù)的丟失和泄密;③養(yǎng)成良好的上網(wǎng)習(xí)慣,定期進(jìn)行計(jì)算機(jī)查毒操作,不瀏覽陌生、黃色等網(wǎng)站,拒絕接受來歷不明的電子郵件,不隨便安裝未知安全性能的程序軟件,只有這樣才能使計(jì)算機(jī)處在安全、純凈的網(wǎng)絡(luò)環(huán)境。
三、結(jié)語
在人們享受到計(jì)算機(jī)科學(xué)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展同時,也會常常因計(jì)算機(jī)病毒的存在而遭受損失。當(dāng)前計(jì)算機(jī)病毒已經(jīng)朝著復(fù)雜化、綜合化、低門檻化方向發(fā)展。因此,普通用戶除了正確的安裝殺毒軟件應(yīng)對病毒的同時,應(yīng)該對病毒的特征、種類有一定的認(rèn)識,只有掌握這些基本知識,才能及時發(fā)現(xiàn)病毒并采取一定的手段來清除和控制病毒。
作者:成萍 單位:中國人民解放軍72495部隊(duì)司令部通信科
(二)
一、計(jì)算機(jī)病毒的檢測技術(shù)
雖然現(xiàn)在的計(jì)算機(jī)病毒隱藏性好,但是當(dāng)計(jì)算機(jī)感染上病毒后,依舊會有所改變,譬如文件的長度、日期,程序的運(yùn)行速度,或發(fā)生死機(jī)狀況等等。這就需要我們采用一些措施來檢測病毒,病毒軟件的運(yùn)用為我們檢測病毒帶來了很多便捷,這也就是所謂的病毒代碼,設(shè)計(jì)病毒代碼的公司截取病毒程序中一小段獨(dú)一無二的二進(jìn)制程序碼,以此來辨認(rèn)病毒。常用的技術(shù)主要有:
1.1病毒碼掃描法
研究人員將新發(fā)現(xiàn)的病毒加以分析,編成病毒碼,錄入病毒資料庫。在執(zhí)行程序時,便會啟動病毒程序,對執(zhí)行的文件進(jìn)行掃描、比對,以此檢測是否有病毒。這種方法的特點(diǎn)是:快速。但也存在缺陷:對于未知或變種的病毒無法檢測。
1.2人工智能陷阱
人工智能陷阱是常駐在計(jì)算機(jī)中檢測計(jì)算機(jī)行為的一種技術(shù),只要計(jì)算機(jī)的程式存在異常,便會有所警覺,并提示。有點(diǎn)是速度快,操作簡單,范圍廣;缺點(diǎn)是:設(shè)計(jì)程序復(fù)雜,容易存在漏洞。
1.3軟件模擬法
多態(tài)性的病毒每次感染時其病毒代碼都會發(fā)生變化,因此檢測這類病毒時單一的密匙便會失去效用,并且沒有穩(wěn)定的代碼。所以針對這類病毒,需要采用軟件模擬法來進(jìn)行檢測,通過軟件模擬和分析程序的運(yùn)行,演繹為虛擬機(jī)上進(jìn)行查毒。在計(jì)算機(jī)發(fā)現(xiàn)隱藏的病毒時,便會啟動軟件模擬模塊,來檢測病毒。
1.4加總比對法
比對法主要是將正常的文件與被檢測的文件的名稱、大小、時間、及內(nèi)容進(jìn)行比對,加總為一個檢測碼,并將此檢測碼附于程序的后面,以此來追蹤每個程序的檢查碼是否遭更改,來判斷是否中毒。(1)長度比較法及內(nèi)容比較法:當(dāng)病毒入侵計(jì)算機(jī)或計(jì)算機(jī)的文件時,定會造成系統(tǒng)或文件的改變。這些改變包括內(nèi)容的變化也包括長度的變化。因此通過比較原始系統(tǒng)、文件和被檢測文件內(nèi)容、長度,便會發(fā)現(xiàn)是否感染病毒。
(2)內(nèi)存比較法:計(jì)算機(jī)病毒中有一種病毒占據(jù)的是內(nèi)存空間,對于此類病毒需要采用內(nèi)存比較的方法。因?yàn)椴《救粢腭v內(nèi)存,必須進(jìn)行申請,并進(jìn)行占用,這樣通過對內(nèi)存進(jìn)行檢測,便會發(fā)現(xiàn)此類病毒是否感染內(nèi)存。
1.5VICE(VirusInstrUCtionCodeEmulation)-先知掃描法
這個方法是在軟件模擬后的一大技術(shù)突破。計(jì)算機(jī)工程人員通過模擬CPU動作并假執(zhí)行程序來解開變體引擎病毒,來判斷是否存在病毒碼。
1.6感染實(shí)驗(yàn)法
所有的病毒都具有感染性,所以利用這一特性,計(jì)算機(jī)工程師運(yùn)用感染實(shí)驗(yàn),在運(yùn)行可疑系統(tǒng)中的程序中觀察這些程序的長度,通過和正常的比較,來斷定系統(tǒng)是否中毒。
二、計(jì)算機(jī)病毒的防范技術(shù)
2.1樹立安全防范意識
計(jì)算機(jī)用戶應(yīng)該在思想上重視計(jì)算機(jī)病毒,充分了解病毒給計(jì)算機(jī)造成的危害,并認(rèn)識到中毒后計(jì)算機(jī)的表現(xiàn)以便及時查殺,在使用計(jì)算機(jī)時充分了解網(wǎng)絡(luò)中存在的隱患,為計(jì)算機(jī)安裝殺毒軟件并及時升級,定期為計(jì)算機(jī)殺毒,多了解病毒的動態(tài)以便有效的預(yù)防。在使用移動存儲設(shè)備時要先查殺病毒,在打開未知網(wǎng)站或郵件時要慎重,這樣才能減少病毒被激活的概率。
2.2建立計(jì)算機(jī)病毒管理報(bào)警中心
計(jì)算機(jī)工程師為計(jì)算機(jī)服務(wù)器上建立“系統(tǒng)管理中心”,不斷更新計(jì)算機(jī)病毒定義碼,并相應(yīng)的更新防毒軟件,起到防御病毒的作用。當(dāng)檢測到網(wǎng)絡(luò)中存在安全隱患時,便會采用郵件的方式提醒計(jì)算機(jī)使用人員,引起重視,以便采取相應(yīng)的控制措施,保證網(wǎng)絡(luò)的安全。
2.3及時修補(bǔ)軟件漏洞
系統(tǒng)提示存在系統(tǒng)漏洞時要及時修補(bǔ),一些木馬病毒的制造者也通過這個隱蔽的方式來傳播病毒,譬如迅雷、酷我、QQ等第三方軟件。所以對這些軟件要及時更新,漏洞要及時修補(bǔ),不給病毒可乘之機(jī)。
2.4系統(tǒng)、重要文件予以備份
計(jì)算機(jī)在使用前都會被分區(qū),我們在使用計(jì)算機(jī)時也會將不同的文件存放在不同的區(qū)域,大多數(shù)情況下系統(tǒng)和文件會分開放置,我們也會為系統(tǒng)和這些重要的文件予以備份,當(dāng)計(jì)算機(jī)遭到病毒感染導(dǎo)致系統(tǒng)癱瘓時,可以在短時間內(nèi)及時恢復(fù)。
2.5完善計(jì)算機(jī)安全防護(hù)體系
計(jì)算機(jī)防護(hù)體系不僅僅包括殺毒軟件、防火墻等產(chǎn)品,而且還應(yīng)當(dāng)包含運(yùn)營商提供的安全保障。盡管現(xiàn)在病毒的更新、變異非常迅速,只要我們提高警惕,發(fā)現(xiàn)問題及時處理,就能有效控制病毒的發(fā)展和傳播,做到防患于未然。
2.6設(shè)置用戶訪問權(quán)限
要為計(jì)算機(jī)的系統(tǒng)文件設(shè)置訪問權(quán)限,在安裝或使用一些程序時需要得到允許后才能執(zhí)行,這樣在一定程度上減少病毒的激活和傳播。
2.7主動修改注冊表
計(jì)算機(jī)病毒在攻擊系統(tǒng)時,并不是直接攻擊,需要相應(yīng)的觸發(fā)條件,這樣也就為防范病毒提供了另外一種方式,可以通過阻止這些觸發(fā)條件達(dá)到阻止病毒被激活的目的。注冊表便是觸發(fā)條件之一,所以可以通過修改注冊表來阻斷病毒被激活。
三、小結(jié)
計(jì)算機(jī)病毒的更新速度是隨著計(jì)算機(jī)的發(fā)展而發(fā)展的,當(dāng)今狀況下,計(jì)算機(jī)病毒更新速度快、花樣繁多,且編程者的技術(shù)越來越高,因此我們更應(yīng)當(dāng)在思想上提高警惕,做到充分認(rèn)識病毒,了解病毒,以便在病毒感染時能夠及時發(fā)現(xiàn),及時清除。同時,我們也應(yīng)該提高計(jì)算機(jī)的防毒措施,采用更好更先進(jìn)的方法來檢測、發(fā)現(xiàn)、清理病毒。病毒與反病毒是一個長期而艱巨的過程。只要我們采取主動防御措施,便不會給病毒的傳播以可乘之機(jī)。
作者:李越 單位:山西農(nóng)業(yè)大學(xué)信息科學(xué)與工程學(xué)院
(三)
一、計(jì)算機(jī)病毒傳播途徑
局域網(wǎng)技術(shù)在部隊(duì)?wèi)?yīng)用廣泛,為官兵工作、生活帶來了巨大的便利,但也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路。一般來說,軍隊(duì)信息網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站(包括有盤工作站、無盤工作站和遠(yuǎn)程工作站)。計(jì)算機(jī)病毒一般首先通過有盤工作站的軟盤和硬盤進(jìn)入網(wǎng)絡(luò),然后開始在網(wǎng)上的傳播。具體地說,其傳播方式有:
1.1通過不可移動的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播,這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等;
1.2通過移動存儲設(shè)備來傳播這些設(shè)備包括軟盤、磁帶等;
1.3通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播;
1.4通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播。
二、計(jì)算機(jī)病毒的檢測與清除理論上,計(jì)算機(jī)病毒的檢測方法
主要有人工檢測和利用殺毒軟件自動檢測兩種:
2.1手工檢測是利用Debug、peToolS、sysinfo、WinHex等工具軟件進(jìn)行病毒的檢測,這種方法比較復(fù)雜,費(fèi)時費(fèi)力,但是可以剖析病毒、可以檢測一些自動檢測工具不能檢測的新病毒,清除方法是用未被感染病毒的文件去覆蓋有病毒的文件。
2.2自動檢測是利用一些專業(yè)的診斷軟件即防病毒軟件來判斷引導(dǎo)扇區(qū)、磁盤文件是否有毒的方法,自動檢測比較簡單,但需要較好的診斷軟件,它可方便地檢測大量的病毒,但是防病毒軟件的發(fā)展總是滯后于病毒的發(fā)展。因此,只依賴于防毒軟件是不可靠的,一定要有自我防范意識。不過,一般情況下,當(dāng)出現(xiàn)以下一些狀態(tài)時,表明計(jì)算機(jī)可能已經(jīng)感染了病毒。
1)計(jì)算機(jī)啟動變慢,反應(yīng)遲鈍,出現(xiàn)藍(lán)屏或死機(jī);
2)開機(jī)后出現(xiàn)陌生的聲音、畫面或提示信息;
3)程序的載人時間變長;
4)可執(zhí)行文件的大小改變;
5)磁盤訪問時間變長(讀取或保存相同長度件的速度變慢);
6)沒有存取磁盤,但磁盤指示燈卻一直亮;
7)系統(tǒng)的內(nèi)存或硬盤的容量突然大幅減少;
8)文件神秘消失;
9)文件名稱、擴(kuò)展名、日期、屬性等被更改;
10)打印出現(xiàn)問題。
三、計(jì)算機(jī)病毒防治
3.1計(jì)算機(jī)病毒的預(yù)防
沒有一個系統(tǒng)是絕對安全可靠地,因?yàn)闊o論有多可靠的防毒措施,系統(tǒng)仍然存在被新病毒人侵的可能。因此,切實(shí)可行的方法是加強(qiáng)對病毒知識的了解,提前做好各種預(yù)防措施和使用計(jì)算機(jī)的行為規(guī)范。分別從個人層面和單位層面談?wù)摬《镜念A(yù)防。根據(jù)計(jì)算機(jī)病毒的傳播途徑,私人計(jì)算機(jī)電腦,遵循以下幾個原則:
1)保證硬盤無病毒的情況下,盡量用硬盤引統(tǒng)。
2)不要使用來歷不明的磁盤或光盤。
3)以RTF格式作為交換文檔文件。
4)如果打開的文件中含有宏,在無法確定來靠的情況下,不要輕易打開。
5)不要打開來歷不明的電子郵件。瀏覽網(wǎng)特別是個人網(wǎng)頁)時要謹(jǐn)慎。當(dāng)瀏覽器出現(xiàn)“是下載Activex控件或Java腳本”警告通知框,為起見,不要輕易下載。
6)從Internet上下載軟件時,要從正規(guī)的網(wǎng)下載,并確保無毒后才安裝運(yùn)行。
7)了解和掌握計(jì)算機(jī)病毒發(fā)作的時間或條事先采取措施。
8)隨時關(guān)注計(jì)算機(jī)報(bào)刊或其他媒體的最新病毒信息及其防治方法。
9)一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒,立即斷開網(wǎng)絡(luò),采取措施,避免擴(kuò)散。
10)安裝殺毒軟件,開啟實(shí)時監(jiān)控功能,隨時監(jiān)控病毒的侵人。
11)定期使用殺毒軟件進(jìn)行殺毒,并定時升級病毒庫。
12)定期做好系統(tǒng)和數(shù)據(jù)的備份,以便出現(xiàn)無法處理的情況時,能夠及時恢復(fù)系統(tǒng)和數(shù)據(jù)。
特別是軍隊(duì)各單位一般都設(shè)有局域網(wǎng),局域網(wǎng)內(nèi)有多臺計(jì)算機(jī),在這種情況下,如果一臺計(jì)算機(jī)感染病毒,就會很快的感染整個局域網(wǎng)的計(jì)算機(jī)。因此,軍隊(duì)單位的病毒防治主要包括兩方面:一是,防范外部互聯(lián)網(wǎng)病毒的人侵;二是,防范工作人員的不當(dāng)操作而產(chǎn)生的局域網(wǎng)內(nèi)部的病毒,一般主要遵循以下幾個方面的原則:
1)對本單位計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn),使其加深對病毒的了解,在日常工作中避免因錯誤操作而帶入計(jì)算機(jī)病毒;
2)建立本單位的計(jì)算機(jī)病毒防治管理制度;
3)定期檢測、清除局域網(wǎng)及其計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,并備有檢測、清除的記錄;
4)統(tǒng)一使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品。
3.2計(jì)算機(jī)病毒的治理
病毒治理的根本目的是確保數(shù)據(jù)安全。因此,網(wǎng)絡(luò)病毒的防治可以從以下三個方面入手:(1)數(shù)據(jù)備份;(2)封堵漏洞,查殺病毒;(3)災(zāi)難恢復(fù)。數(shù)據(jù)備份是降低病毒破壞性的最有效方法。定期進(jìn)行數(shù)據(jù)備份,這樣即使遭受病毒攻擊,也可以恢復(fù)關(guān)鍵數(shù)據(jù)。對付病毒一方面要封堵系統(tǒng)及應(yīng)用程序漏洞,另一方面還要定期地更新病毒庫和查殺病毒。由于在網(wǎng)絡(luò)環(huán)境下不存在完全的抗病毒方案和產(chǎn)品,因此,災(zāi)難恢復(fù)是防治病毒的一個重要措施。用戶系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后,應(yīng)立即關(guān)閉系統(tǒng),以防止更多的數(shù)據(jù)遭受破壞,然后根據(jù)具體情況選擇合適的方案進(jìn)行數(shù)據(jù)恢復(fù)。
四、結(jié)束語
隨著部隊(duì)信息網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)病毒的形式和傳播途徑日趨多樣化,計(jì)算機(jī)安全形勢不容樂觀,合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問題。我們必須正確了解和對待計(jì)算機(jī)病毒的攻擊,在享受信息網(wǎng)絡(luò)帶來的各種樂趣和便利的同時,更要避免自己不必要的損失。
作者:張晶 單位:中國人民解放軍92493部隊(duì)