前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒的研究及預(yù)防范文,希望能給你帶來靈感和參考,敬請閱讀。
1計算機病毒的危害
1.1破壞計算機系統(tǒng)。
計算機病毒的本質(zhì)是一個程序,是一段代碼,它在入侵計算機之后會導(dǎo)致電腦不能正常使用,甚至是操作系統(tǒng)的崩潰,還有一部分病毒能夠?qū)τ嬎銠C硬件(如硬盤)造成損壞。病毒一般都隱藏在計算機中的正常程序內(nèi)部,當(dāng)程序運行之后病毒就會激活,病毒程序先于正常程序被執(zhí)行,之后觸發(fā)條件,進(jìn)入并感染計算機系統(tǒng)內(nèi)的其他程序或者系統(tǒng)本身。計算機病毒具有復(fù)制性與傳染性,目前常見的很多病毒都是對軟件程序或者系統(tǒng)數(shù)據(jù)產(chǎn)生危害。另外,“木馬”也是一種常見病毒,木馬病毒的危害在于它能夠輕易的盜取用戶計算機內(nèi)的銀行賬號、游戲賬號或者重要信息資料,同時還會在運行時占用大量的系統(tǒng)資源,從而造成系統(tǒng)運行緩慢遲鈍,出現(xiàn)死機或者藍(lán)屏問題。
1.2占用磁盤空間和破壞數(shù)據(jù)。
計算機病毒是隱藏在程序或者文件中的可執(zhí)行代碼,它能夠在局域網(wǎng)中的各臺計算機之間傳播,或者利用互聯(lián)網(wǎng)進(jìn)行傳播。受到計算機病毒侵害的電腦往往會產(chǎn)生五花八門的故障和問題,而磁盤數(shù)據(jù)的損壞則是最為常見的故障之一,例如說CIH病毒入侵計算機后會出現(xiàn)硬盤空間丟失的問題。在病毒感染的初期階段,我們對于其危害通常都是參照其對計算機系統(tǒng)造成的直接破壞,例如說格式化硬盤或者刪除數(shù)據(jù)信息等來對惡性病毒與良性病毒進(jìn)行區(qū)分。一個被感染的正常程序會成為病毒的傳輸載體,但是在程序運行時用戶僅僅會看到程序圖標(biāo)或者文字上的變化,這時病毒可能已經(jīng)在不知不覺中損壞了硬盤中的文件和數(shù)據(jù),甚至已經(jīng)對硬盤進(jìn)行格式化或者刪除了系統(tǒng)某些重要文件,從而直接造成計算機系統(tǒng)的崩潰。
1.3影響計算機運行速度。
計算機在長期使用之后往往會累積很多垃圾文件和臨時文件,如果用戶不能定期進(jìn)行清理,這些垃圾文件便會越積越多,對計算機系統(tǒng)的運行速度產(chǎn)生很大的影響。而一些病毒也會以類似的方式來對計算機進(jìn)行破壞,病毒感染計算機之后會直接占領(lǐng)內(nèi)存并以此為根據(jù)地開始時刻不停的復(fù)制自己,不久用戶便會感覺到計算機的卡頓,這是因為病毒已經(jīng)占用了系統(tǒng)的大量內(nèi)容,讓很多正常程序運行速度變慢甚至無法啟動;另外由于病毒程序會讓CPU執(zhí)行一些垃圾程序而讓計算機系統(tǒng)時刻處于忙碌狀態(tài),從而降低計算機的運行效率。例如說木馬病毒會入侵到進(jìn)程中來影響計算機運行速度,一般是網(wǎng)頁木馬注入IE進(jìn)程,遠(yuǎn)程控制木馬注入到桌面進(jìn)程。
2計算機病毒的防范技術(shù)
2.1特征代碼掃描法。
病毒掃描軟件通常分為下面兩部分構(gòu)成:其一是通過病毒庫進(jìn)行病毒掃描的程序;第二是病毒代碼庫,這是一個存儲病毒種類和特征的數(shù)據(jù)庫。病毒掃描程序一般是通過病毒代碼庫內(nèi)的病毒類型來對計算機系統(tǒng)中是否存在相同類型的病毒進(jìn)行掃描識別。因此,掃描程序的有效性主要是由病毒代碼庫中的數(shù)據(jù)量來決定的。所以我們必須要重視病毒代碼串的選擇,通常病毒代碼串的選擇規(guī)則有下面幾種:一是因為病毒代碼的長度不一,長的可以超過10k字節(jié),而短的僅占幾百字節(jié)。如果選擇病毒中的任意的一段代碼當(dāng)成是其特征代碼,則其代表性不強。因為病毒在差異環(huán)境中的表現(xiàn)是不同的,因此很多時候難以用這樣的代碼來檢測出病毒。二是因為病毒數(shù)據(jù)區(qū)變化幅度較大,因此代碼串不含有此數(shù)據(jù)區(qū)域;三是必須要確保病毒的唯一性,因此病毒代碼庫建設(shè)是一項長期性的工作,我們要盡可能的降低病毒特征代碼的長度。四是在對程序進(jìn)行分析的過程中必須仔細(xì)選擇具有代表性的代碼,從而更加準(zhǔn)確的掃描出不同類型的病毒;五是特征串應(yīng)當(dāng)可以準(zhǔn)確的區(qū)分正常程序與病毒程序。
2.2啟發(fā)式病毒檢測技術(shù)。
啟發(fā)式病毒檢測技術(shù)主要是利用殺毒軟件內(nèi)部的記憶功能,從而記錄與判定病毒種類,在計算機中存在相同病毒時可以第一時間識別并進(jìn)行相應(yīng)處理,為用戶提出病毒警告或自動終止病毒程序運行。啟發(fā)式檢測技術(shù)可以在計算機正常運行的基礎(chǔ)上實施病毒的檢測與查殺工作,其作業(yè)流程和自動防御檢驗技術(shù)比較類似,都是對計算機系統(tǒng)內(nèi)部的所有程序展開掃描,發(fā)現(xiàn)病毒程序進(jìn)行處理,或者提醒用戶進(jìn)行選擇處理。啟發(fā)式掃描檢測技術(shù)還有待進(jìn)一步的完善,這是因為它常常會出現(xiàn)虛報誤報的問題,還需要進(jìn)行改善,提升識別的準(zhǔn)確性。
2.3數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密能夠有效的保障計算機數(shù)據(jù)安全,數(shù)據(jù)加密技術(shù)的主要功能是確保計算機數(shù)據(jù)信息在被病毒所感染后能夠提供安全保護(hù)。另外,數(shù)據(jù)加密技術(shù)還能夠很好的解決信息竊聽的問題,但其前提條件是應(yīng)當(dāng)具備靈活完善的管理機制和密鑰交換。密鑰的管理機制不但要對感知節(jié)點的資源有限這一特征進(jìn)行適應(yīng),同時還必須要可以確保節(jié)點被病毒或者攻擊者控制以后,整個網(wǎng)絡(luò)的安全能夠有所保障。現(xiàn)階段各種加密技術(shù)愈來愈多,怎樣設(shè)計出與高速節(jié)能計算需求相適應(yīng)的加密算法與計算機保護(hù)方案,尤其是當(dāng)資源有限的情況下,安全認(rèn)證加密依舊是擺在技術(shù)人員面前的一大課題。
2.4特征字掃描技術(shù)。
特征字病毒掃描技術(shù)是特征串掃描技術(shù)的升級方法,使用特征字掃描技術(shù)來識別計算機系統(tǒng)內(nèi)部的病毒具有誤報率低、報警速度快等優(yōu)勢。特征字掃描技術(shù)的特征字庫僅僅是選擇病毒體中的少部分關(guān)鍵特征字來構(gòu)成的。特征字掃描技術(shù)因為需要處理的字節(jié)較少,也不需要串匹配,因此擁有極快的識別速度,當(dāng)被識別對象較大時它的速度優(yōu)勢更加明顯。特征字識別技術(shù)和生物病毒的生物活性檢驗比較類型,它們都非常關(guān)注病毒的活性程度,因此在很大程度上降低了誤報率。
3結(jié)束語
現(xiàn)階段,各種病毒曾不出窮,難以從根本上清除,所以我們更應(yīng)該做好病毒防范措施,要樹立安全意識,了解相關(guān)的病毒防范知識,做好計算機安全知識方面的宣傳工作。只有采取科學(xué)有效的防范技術(shù),從用戶自身做起,提升計算機的病毒防范能力與保護(hù)能力,確保計算機系統(tǒng)和互聯(lián)網(wǎng)的安全。
作者:李林平 單位:普洱市職業(yè)教育中心