前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒探究與防御技術(shù)3篇范文,希望能給你帶來靈感和參考,敬請閱讀。
(一)
一、計算機網(wǎng)絡(luò)病毒概述
1.1病毒的危害:計算機病毒的危害
從經(jīng)濟(jì)角度,軍事角度,法律角度多個方面侵害了網(wǎng)絡(luò)用戶的權(quán)益。從小處說起,它可以竊取用戶的隱私,使其曝光在大眾眼前。傷害了網(wǎng)絡(luò)用戶的情感。從經(jīng)濟(jì)角度說起,病毒可以致使網(wǎng)絡(luò)癱瘓,造成商業(yè)洽談的失敗,政務(wù)網(wǎng)站無法正常工作,造成巨大的經(jīng)濟(jì)損失。如果病毒采用攻擊銀行網(wǎng)站,盜用個人電子銀行帳戶密碼的方式,非法轉(zhuǎn)走資金,可造成直接的經(jīng)濟(jì)損失,構(gòu)成刑事犯罪。從軍事角度,病毒的入侵,使得軍事秘密變得毫無意義。在火箭發(fā)射時,一個惡意的更改就會造成航道的偏轉(zhuǎn)。危害不可預(yù)估。
1.2計算機病毒的定義
病毒的本質(zhì)仍然是程序或者程序片段。最早的計算機病毒出于何處眾說紛紜。有的是認(rèn)為在貝爾實驗室中,編程人員編寫的吃掉對手編碼的游戲代碼,也有認(rèn)為是伴隨軟件出售,對軟件進(jìn)行保護(hù),對隨意的復(fù)制,毀掉軟件的代碼。這些說法都有一定的道理。但是,病毒是如何產(chǎn)生其實并不需要一定爭論出一個結(jié)論。即便有了統(tǒng)一的結(jié)論,也并沒有具體的意義。浸提那我們應(yīng)該做到的是能夠認(rèn)識到計算機病毒探究與防御技術(shù)計算機病毒的定義。病毒的定義從宏觀和狹義有,從國內(nèi)到國外都有不同機構(gòu)給出過定義。這里以我國官方定義為標(biāo)準(zhǔn)介紹給大家。計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能,或者毀壞數(shù)據(jù)、影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。
二、病毒的特征
計算機病毒和生物界中的病毒有相似的特征,存在著復(fù)制性(傳染性)、潛伏性、破壞性(發(fā)作性)、觸發(fā)性等特征。這里以流程進(jìn)行描述。當(dāng)病毒進(jìn)入計算機時候,它不是選擇直接破壞,而是潛伏起來,不斷的復(fù)制病毒,等待發(fā)作的機會。這和生物界的病毒原理相似。因為單個的病毒是很微小的,破壞作用及其有限,也容易被發(fā)現(xiàn)殺死清楚。所以成功的病毒,都是采用潛伏的方式,進(jìn)行復(fù)制,當(dāng)達(dá)到足夠的數(shù)量后,在滿足某個觸發(fā)條件后,進(jìn)行破壞(發(fā)作)。舉例來說:按以往的經(jīng)驗計算機病毒的觸發(fā)條件可以設(shè)置為時間觸發(fā),比如某月的某個日子,固定發(fā)作。曾經(jīng)破壞性能很強的CIH就是以此未觸發(fā)條件的。也可以在中斷的第N次設(shè)置為觸發(fā)條件等等。觸發(fā)條件滿足后,就開始破壞操作。也就相當(dāng)于生物中的生病。
三、計算機病毒的分類
計算機可以采用多種分類方式,比如根據(jù)傷害程度,根據(jù)損害軟件和硬件、根據(jù)病毒編寫原理、根據(jù)病毒傳染的載體等等。這些相對是大家了解比較多的,本文介紹算法分類。伴隨型病毒:伴隨型病毒并不改變文件本身,而是根據(jù)算法產(chǎn)生.exe文件的伴隨體,與文件具有同樣的名稱和不同的擴展名。當(dāng)DOS加載文件時,伴隨體優(yōu)先被執(zhí)行,再由伴隨體加載執(zhí)行原來的.exe文件。蠕蟲型病毒蠕蟲型病毒通過計算機網(wǎng)絡(luò)進(jìn)行傳播,它不改變文件和資料信息,而是根據(jù)計算機的網(wǎng)絡(luò)地址,將病毒通過網(wǎng)絡(luò)發(fā)送,蠕蟲病毒除了占用內(nèi)存外一般不占用其他資源。寄生型病毒除伴隨型病毒和蠕蟲型病毒之外的其他病毒均可稱為寄生型病毒。它們依附在系統(tǒng)的引導(dǎo)區(qū)或文件中,通過系統(tǒng)的功能進(jìn)行傳播,按算法又可分為練習(xí)型病毒、詭秘型病毒和變型病毒。練習(xí)型病毒自身包含錯誤,不能很好的傳播,例如一些處在調(diào)試階段的病毒。詭秘型病毒一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設(shè)備技術(shù)和文件緩沖區(qū)等進(jìn)行DOS內(nèi)部修改,由于該病毒使用比較高級的技術(shù),所以不易清除。變型病毒又稱幽靈病毒,這種病毒使用較復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長度。它們通過由一段混有無關(guān)指令的解碼算法和變化過的病毒體組成。
四、病毒的防范與查殺技術(shù)
病毒的防范與查殺可以說是一門具體的學(xué)科,不能一一細(xì)述。這里介紹常用的方法與工具。首先對于病毒的防范,初學(xué)者可以采用一些成型的軟件,比如保護(hù)箱、360衛(wèi)士開啟實時保護(hù)等等。都可以起到病毒的防范作用。如果對安全度需求較高,就要從物理角度、操作系統(tǒng)角度、軟件、網(wǎng)絡(luò)多個角度進(jìn)行設(shè)置。需要一定的計算機網(wǎng)絡(luò)知識。其次在被感染前可以使用防火墻和殺毒軟件進(jìn)行預(yù)防。最后在被病毒感染后,要及時安裝殺毒軟件。比如卡巴斯基、諾頓、瑞星等等可以實時更新的軟件,都具有較好的殺毒效果。另外輔助使用注冊表技術(shù)可以使病毒的查殺事半功倍。
作者:馬峰柏 單位:黑龍江農(nóng)業(yè)職業(yè)技術(shù)學(xué)院
(二)
一、計算機病毒的主要特征
1.1破壞性
病毒是一種旨在破壞計算機系統(tǒng)的程序代碼,它最明顯的特點是破壞性。不過根據(jù)病毒對計算機的破壞程度,可以將病毒分為兩類,一是良性病毒,這種病毒會占用電腦的內(nèi)存,導(dǎo)致電腦反應(yīng)過慢,但不會造成其他損害;二是惡性病毒,這種病毒會刪除電腦內(nèi)儲存的數(shù)據(jù)信息、打亂重要程序等,使得用戶無法繼續(xù)使用計算機。
1.2不可預(yù)見性
病毒的種類很多,不同的編碼代表不同的病毒,有些經(jīng)過特別處理的病毒甚至能躲過計算機審查,從而潛伏在計算機系統(tǒng)。當(dāng)前計算機系統(tǒng)的研發(fā)人員為了防止病毒攻擊,不斷完善系統(tǒng)和各軟件的程序,由于病毒后于系統(tǒng)和軟件出現(xiàn),因此病毒制造者總能找到系統(tǒng)的薄弱環(huán)節(jié),從而編制出新的病毒,這說明病毒具有不可預(yù)見性,要時刻關(guān)注病毒變化,及時完善系統(tǒng)。
1.3攻擊性
病毒是一種破壞性的程序,因此必然會對電腦進(jìn)行攻擊。遭到病毒攻擊的電腦,輕者會影響運行速度,占用內(nèi)存,重者會導(dǎo)致重要文件被格式化,系統(tǒng)癱瘓,整個計算機系統(tǒng)無法運行。如果是企業(yè)的計算機遭到病毒攻擊,極有可能會泄露商業(yè)機密,造成無法挽回的損失。
1.4自我復(fù)制能力
病毒具有極強的自我復(fù)制能力,這種能力不僅會影響本臺計算機的運行,還會通過帶有病毒的文件或程序傳播到其他計算機上。病毒進(jìn)入計算機就會感染一部分文件或者程序,然后病毒通過其他介質(zhì)又會進(jìn)入其他文件或程序,這樣就形成了本臺計算機的自我復(fù)制;同時,如果帶病毒的程序或文件應(yīng)用在其他計算機上,還會給其他計算機帶來病毒威脅。
二、計算機病毒的防范措施
2.1增強病毒防范意識,養(yǎng)成良好的安全使用習(xí)慣
病毒雖然不可預(yù)見,攻擊性強,但是如果計算機用戶能夠及早預(yù)防病毒攻擊,養(yǎng)成良好的使用習(xí)慣,這樣病毒就難以找到進(jìn)入計算機。病毒的防范重在預(yù)防,如果等到電腦已經(jīng)被病毒攻擊后再來補救,就會造成一些損失,甚至有些重要文件就無法恢復(fù)了。所以,用戶提高病毒防范意識,養(yǎng)成安全的使用習(xí)慣是至關(guān)重要的。首先,病毒者經(jīng)常把病毒偽裝成軟件、郵件、廣告等,誘引用戶下載,從而攻擊電腦,所以,用戶在日常使用中應(yīng)該通過官網(wǎng)下載軟件程序,不可隨便點擊一個網(wǎng)頁就開始下載;陌生人發(fā)來的招聘、中獎等信息郵件不要隨意點開,發(fā)送郵件前要仔細(xì)檢查。其次,還有一部分病毒嵌入在文件中,當(dāng)電腦運行速度突然變慢,并且程序經(jīng)常出錯時,用戶應(yīng)該檢查電腦是否有病毒,并用殺毒軟件進(jìn)行殺毒;在適用U盤前要對U盤進(jìn)行殺毒,防止病毒從U盤傳播。再次,電腦上要安裝防病毒軟件,如360安全衛(wèi)士、金山殺毒軟件等,這些軟件可以在平時對電腦的安全防護(hù)起到很好的保護(hù)作用,并定期對電腦進(jìn)行病毒查殺。最后,還要把電腦的重要數(shù)據(jù)信息備份,以防萬一。用戶與計算機經(jīng)常接觸,只有用戶養(yǎng)成良好的使用習(xí)慣,并且注意防范病毒,才能確保計算機出于安全狀態(tài),防止病毒攻擊。
2.2采用多種反病毒技術(shù),保證網(wǎng)絡(luò)系統(tǒng)安全可靠
目前,網(wǎng)絡(luò)研發(fā)人員已經(jīng)相繼了多種反病毒技術(shù),以提高網(wǎng)絡(luò)環(huán)境的可靠性和安全度。這主要是針對已經(jīng)受到病毒攻擊的計算機使用的,運用比較廣泛的有如下三種技術(shù):一是實時監(jiān)視技術(shù),采用實時監(jiān)視技術(shù)可以使電腦時刻處于保護(hù)狀態(tài),一旦出現(xiàn)病毒或疑似病毒,系統(tǒng)就會報警,并且自動修改系統(tǒng),對電腦形成一層保護(hù)網(wǎng),這樣系統(tǒng)不用依靠防病毒軟件就具有防病毒功能,而且這種技術(shù)所需的內(nèi)存空間不大,不會占用系統(tǒng)資源。二是自動解壓技術(shù),計算機中的文件較多,大多數(shù)文件都是以壓縮包的形式儲存的,壓縮軟件能夠減少文件所占內(nèi)存,但是由于文件處于壓縮狀態(tài),采用一般的殺毒軟件難以對壓縮包里的各個文件進(jìn)行逐一檢測,自動解壓技術(shù)可以使文件的壓縮與查毒同時進(jìn)行。三是全平臺反病毒技術(shù),有些防病毒軟件不能與計算機系統(tǒng)完全吻合,導(dǎo)致系統(tǒng)有些環(huán)節(jié)處于保護(hù)的空白地段,全平臺反病毒技術(shù)正是針對這個情況研發(fā)的一項技術(shù),以加強系統(tǒng)的抗病毒能力。
2.3對密碼進(jìn)行分類設(shè)置,將密碼復(fù)雜化
密碼是用戶保護(hù)個人隱私和個人財產(chǎn)的重要手段,很多軟件在應(yīng)用過程中都需要設(shè)置密碼,密碼既是個人信息的一部分,也是經(jīng)常用來保護(hù)用戶信息的手段之一。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機的功能越來越多,各種業(yè)務(wù)都可以通過網(wǎng)絡(luò)完成,比如網(wǎng)銀、支付寶、QQ、郵件等等,這些業(yè)務(wù)無一不涉及密碼。人們在日常生活中使用網(wǎng)絡(luò)越來越頻繁,有些用戶在設(shè)置密碼時沒有考慮到病毒以及其他網(wǎng)絡(luò)威脅,多個賬號使用同一個密碼,這樣黑客只需要盜取一個密碼就可以掌控該用戶的所有信息,從而進(jìn)行違法行為,甚至禍及該用戶的身邊的人,還有些用戶設(shè)置的密碼過于簡單,以生日、姓名、電話號碼等與個人直接信息相關(guān)的數(shù)字或字母作為密碼,這樣的密碼很容易被盜號者識破,因此作為用戶在設(shè)置密碼時必須提高密碼等級,使用多種符號,可以采用大小寫字母、數(shù)字、標(biāo)點符號的混合密碼。另外,有些用戶在個人電腦上不注意安全,所有密碼都設(shè)置為保存,但是有些密碼是保存在網(wǎng)頁上的,一旦網(wǎng)頁受到攻擊這些密碼就有可能被泄露,從而導(dǎo)致財產(chǎn)的損失,網(wǎng)銀和支付寶就是典型的例子。最后,用戶對部分重要密碼,如涉及財產(chǎn)的密碼最好要定期修改,不要長期使用同一密碼,以降低風(fēng)險。
三、結(jié)束語
病毒雖然給網(wǎng)絡(luò)環(huán)境造成了很大的威脅,但是相信只要用戶提高病毒防范意識,同時加大反病毒技術(shù)研究,我們就能將病毒拒之于網(wǎng)絡(luò)之外,提高網(wǎng)絡(luò)的安全性能。
作者:劉振彬 單位:交通運輸部北海航海保障中心天津通信中心
(三)
一、計算機病毒產(chǎn)生的危害
由于計算機的實用性和方便性,我們工作學(xué)習(xí)的使用過程中,往往會將大量的信息、文檔和重要的數(shù)據(jù)儲存在其中,一旦病毒入侵,儲存所有的信息數(shù)據(jù)就面臨著被盜取、丟失的風(fēng)險。同時,病毒的感染也會使電腦出現(xiàn)故障,比較常見的有計算機運行速度變慢、文件丟失、格式化等。嚴(yán)重的還可能對計算機硬件產(chǎn)生破壞,難以修復(fù)。病毒的入侵,花樣繁多。瀏覽網(wǎng)頁的時候,病毒制造者通過將病毒代碼偽裝嵌入各種網(wǎng)頁中,吸引用戶進(jìn)行點擊,一旦進(jìn)入,就可以通過對用戶常用的主頁進(jìn)行修改代替含有病毒代碼的網(wǎng)頁,通過系統(tǒng)的啟動一起加載潛伏在訪問者系統(tǒng)文件里的病毒,經(jīng)過長期交叉反復(fù)的傳播和感染后,主頁程序很難得到完整的修復(fù);更有使得注冊表無法修改的,將操作系統(tǒng)的操作表進(jìn)行修改和注銷達(dá)到目的。還有一些智能化的程序病毒,可以針對殺毒軟件中的缺陷使其失效,感染方式也在進(jìn)化,從被動感染上升為主動感染。這些計算機病毒升級,給我們在使用計算機過程中帶來了巨大的威脅。
二、計算機病毒的防護(hù)
面對能給我們帶來巨大威脅和麻煩的病毒,我們應(yīng)該如何去防范呢?我們可以通過以下幾點,增加計算機防御能力:
2.1將長時間不執(zhí)行操作的窗口及時關(guān)閉。多余的系統(tǒng)文件及時進(jìn)行定期的清理。對于用處不是很明顯的輔助型網(wǎng)絡(luò)服務(wù)器,可以選擇刪除,減少病毒攻擊的通道和概率。
2.2不要隨意打開陌生人發(fā)送的郵件,網(wǎng)站自動彈出來的窗口更是要謹(jǐn)慎對待,不要輕易點擊。在下載程序、軟件等數(shù)據(jù)資料時,一定要先進(jìn)行一定的檢測,檢測沒有任何問題后,再下載。
2.3操作系統(tǒng)的安全補丁及時升級。及時更新操作系統(tǒng)的最新安全補丁,減少病毒可以攻擊漏洞。最新安全補丁的第一時間更新,阻斷這一傳播途徑。
2.4盡量使用復(fù)雜的密碼。設(shè)置非常簡單的秘密也很容易被病毒攻擊。因此,系統(tǒng)及網(wǎng)站的使用,盡量使用復(fù)雜的密碼,這會大大提高計算機的安全系數(shù)。
2.5發(fā)現(xiàn)已受到病毒攻擊的計算機,進(jìn)行區(qū)域隔離,應(yīng)當(dāng)做到立即中斷網(wǎng)絡(luò),立刻采取對應(yīng)的殺毒解決措施,防止其他計算機被繼續(xù)感染,成為病毒傳播的源頭。
2.6針對病毒最好的解決方法,就是殺毒軟件安裝,可以有效直接的對病毒進(jìn)行監(jiān)控。同時還需要經(jīng)常升級更新,定期殺毒。將病毒更新監(jiān)控系統(tǒng)保持一直開放打開狀態(tài),對用戶計算機實施實時全方面保護(hù)。
2.7防火墻的安裝也是十分重要的,和殺毒軟件一樣,也要及時的更新資料和信息數(shù)據(jù),可以防止黑客進(jìn)入,竊取或篡改文件等。如何有效減少計算機受到來自病毒的攻擊和侵入問題,應(yīng)當(dāng)從攻擊的病毒類型、結(jié)構(gòu)等進(jìn)行了解,預(yù)防病毒的產(chǎn)生。對計算機在運行過程中出現(xiàn)任何異常情況都需要及時的關(guān)注,防止黑客和病毒的變異手法攻擊,一量感染病毒,也要杜絕傳染,第一時間的處理,就可以最大程度上的降低危害性。
三、結(jié)論及建議
對于計算機的使用者而言,在使用過程中,最大的威脅就是來自黑客和病毒木馬程序的攻擊,病毒雖然無法根本的進(jìn)行清除,但是了解一些病毒防范的知識和防御手法,可以避免減少常見的攻擊,讓我們的電腦在網(wǎng)絡(luò)生活中更安全。
作者:楊雪 單位:江蘇省徐州機電工程高等職業(yè)學(xué)校