公務員期刊網(wǎng) 論文中心 正文

計算機病毒及防范技術

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒及防范技術范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機病毒及防范技術

摘要:隨著計算機和互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡數(shù)據(jù)和網(wǎng)絡信息急劇增多,計算機病毒也出現(xiàn),滲透到了各個領域,對重要數(shù)據(jù)造成了嚴重的破壞,對計算機系統(tǒng)構成了嚴重的威脅,因此,了解一些常見病毒及其防范技術有著重要的意義。筆者簡單闡述了計算機病毒的類型、特點、危害性以及防范技術。

關鍵詞:計算機病毒;信息安全;防范技術

1計算機病毒

1.1計算機病毒的特征

隱蔽性。計算機病毒通常潛藏在正常程序中或磁盤引導扇區(qū)中,也有可能隱藏在磁盤空閑概率較大的扇區(qū)中[2],很難被用戶發(fā)現(xiàn)。病毒進入用戶計算機后,計算機系統(tǒng)通常能夠正常運行,用戶感覺不到任何異常。潛伏性。計算機病毒具有依附其他媒體而寄生的能力,依靠這種依附能力,病毒感染了系統(tǒng)后,往往不會馬上發(fā)作,而是潛伏起來,它會長期隱藏在系統(tǒng)中,當滿足特定的條件時它才會啟動破壞的功能,有些病毒的隱藏性極好,只有發(fā)作時才會被人們感知到。破壞性。計算機被病毒感染后會無法正常工作,用戶保存的數(shù)據(jù)可能會被刪除,一些重要的文件會被破壞,大量的內存可能會被占用,有的計算機硬件甚至會被病毒毀壞。有的病毒的破壞性小,比如,只是在計算機屏幕上出現(xiàn)一段文字,或播放一段聲音;有的計算機病毒破壞性極強,它會刪除計算機的服務文件或者格式化磁盤的重要信息,對計算機造成嚴重破壞。感染性。計算機病毒可以從一個程序傳染到另一個程序,也可以從一臺計算機傳染到另一臺計算機,正是因為病毒的感染性,一旦感染上病毒,很有可能會破壞計算機的重要文件或服務程序,使其無法正常工作[1]。

1.2計算機病毒的種類

按照計算機的連接方式分類,計算機病毒可以分為源碼型病毒、嵌入型病毒、外殼型病毒、操作性病毒和定時炸彈型病毒[3]。源碼型病毒可以攻擊高級語言編寫的程序,病毒在源程序編譯之前插入病毒代碼,最后與源程序一起被編譯成可執(zhí)行文件,因此,剛生成的文件里就有病毒文件[4];嵌入型病毒是將自身嵌入現(xiàn)有程序中,把其攻擊的對象與病毒的主體程序以插入的方式進行連接;外殼型病毒會將自己嵌入主程序的四周,在實施攻擊時,并不改變其攻擊目標,而是依附于宿主程序的頭部或尾部;操作系統(tǒng)型病毒主要針對磁盤的引導扇區(qū)和文件表分別進行攻擊,在計算機運行時,它會竊取到CPU的控制權,用自己的邏輯代碼替換操作系統(tǒng)的合法程序模塊,在條件允許的情況下進行傳播;定時炸彈型病毒可以避開DOS的中斷調用,通過底層硬件訪問對CMOS進行讀寫。

1.3計算機病毒發(fā)作時的表現(xiàn)

第一,顯示屏異常,屏幕顯示突然消失,或者時而顯示、時而消失,屏幕上出現(xiàn)異常信息或者異常的圖案;第二,聲音異常,遭受計算機病毒感染后,計算機在運行時,可能會突然出現(xiàn)一些奇怪的聲音、音符或者文字;第三,計算機突然死機或重啟,當病毒破壞了系統(tǒng)中的重要文件,會造成系統(tǒng)的服務進程無法正常進行,從而導致系統(tǒng)死機或重啟;第四,鼠標和鍵盤失控,有的計算機病毒在運行時,會篡改鍵盤輸入,使用戶在鍵盤上鍵入的字符和屏幕上顯示的字符不一致,或者是鍵盤上的功能鍵對應的功能發(fā)生錯亂。

1.4計算機病毒的發(fā)展趨勢

網(wǎng)絡化,一些新型計算機病毒可以躲避反計算機病毒軟件的追擊,有些甚至可以潛伏在HTML頁面中,當用戶上網(wǎng)瀏覽時觸發(fā);隱蔽化,新型計算機病毒更善于隱藏和偽裝自己,它的主題會不斷在傳播中變化,有的病毒會偽裝成正常的用戶程序,使用戶防不勝防;多樣化,新的計算機病毒多種多樣,并且極具活力,它可以是HTML網(wǎng)頁、電子郵件、執(zhí)行程序和腳本文件等,并且正在向ICQ、卡通圖片、網(wǎng)上賀卡等方向發(fā)展。

2計算機病毒的防范技術

2.1漏洞掃描技術

不論是操作系統(tǒng)還是應用軟件,都不可避免地存在漏洞,這些漏洞帶來了安全隱患,因此,及時處理新被發(fā)現(xiàn)的漏洞,進行系統(tǒng)升級和打補丁是非常重要的。漏洞掃描技術能夠從系統(tǒng)內部檢測系統(tǒng)配置的缺陷和不足,能夠檢測到系統(tǒng)中被黑客利用的各種錯誤配置和一些系統(tǒng)的漏洞,是一種自動檢測本地或者遠程主機安全性弱點的程序。漏洞掃描技術大致包括POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等技術。

2.2實時反病毒技術

由于新型計算機病毒層出不窮,殺毒軟件不能全面應付計算機病毒的入侵,于是便有了反病毒技術的概念。很多防病毒卡插在系統(tǒng)主板上,實時監(jiān)控系統(tǒng)的運行,對疑似計算機病毒的行為及時發(fā)出警告。反病毒技術的實時監(jiān)測是先前性的,任何程序在調用之前都被先過濾一遍,一旦有計算機病毒入侵就會報警,并且自動殺毒。

2.3計算機病毒免疫技術

病毒免疫是指系統(tǒng)曾感染過病毒,但是病毒已被處理或者清除,系統(tǒng)將不會再受到同類病毒的感染和攻擊。目前常用的免疫方法有針對某一種計算機病毒進行的計算機病毒免疫,但是這種方法不能阻止計算機病毒的破壞行為,還有一種是基于自我完整性檢查的計算機病毒免疫方法,它的原理是為可執(zhí)行程序增加一個可以記錄用于恢復自身信息的免疫外殼。

2.4計算機病毒防御技術

病毒防御主要研究如何防御未知和未來病毒,理論上是不能預知未來病毒的機理的。因此,只能立于系統(tǒng)自身的安全性和系統(tǒng)自保護,簡單的預防方法有如下幾種。(1)養(yǎng)成良好的計算機使用習慣,不隨意訪問一些非法的或者不安全的網(wǎng)站,這些網(wǎng)站往往都潛伏著病毒,當瀏覽網(wǎng)頁時,可能會導致計算機中病毒。(2)減少傳染。病毒的傳染途徑包括網(wǎng)絡、軟盤和光盤。不要輕易打卡一些來歷不明的郵件,不要運行從互聯(lián)網(wǎng)上下載的未經(jīng)查殺處理的軟件等,不要在線啟動某些軟件,對于軟盤和光盤傳染的病毒,不要隨意打開程序或安裝軟件。(3)經(jīng)常升級操作系統(tǒng)的安全補丁。很多網(wǎng)絡病毒都是通過系統(tǒng)安全漏洞或系統(tǒng)結構缺陷進行傳播的,如SCO炸彈、沖擊波等。(4)使用復雜的密碼。許多網(wǎng)絡病毒都是通過猜測簡單密碼的方式攻擊和入侵系統(tǒng),使用更加復雜煩瑣的密碼會降低被病毒攻擊的概率。(5)迅速隔離受到感染的計算機。計算機異?;虮徊《靖腥緯r,應立即切斷連接,立刻斷網(wǎng),以防止計算機受到更多的感染,或者成為傳播源。

3網(wǎng)絡安全的防范技巧

第一,要定期清除緩存、歷史記錄及臨時文件夾中的內容,這些記錄一旦被有惡意的人得到,他們就有可能從這些記錄中尋找到有關個人信息的記錄。第二,對機密信息實施加密保護,這樣能夠防止搭線竊聽和黑客入侵。第三,在自己的計算機中安裝防火墻,為自己的局域網(wǎng)提供隔離保護,防止惡意的破壞和入侵。第四,及時更新防病毒系統(tǒng),用戶可以定期對計算機進行查殺,提高系統(tǒng)的安全性。第五,及時更新系統(tǒng)安全漏洞補丁,從根源上杜絕利用系統(tǒng)漏洞攻擊用戶計算機的病毒。

4結語

本文介紹了一些計算機病毒特性、計算機中病毒時的表現(xiàn)以及防范技術和措施,希望用戶能夠提高自己防范病毒的意識,了解一些防范技術,保護自己的計算機免受病毒的入侵和破壞,保護自己的利益和隱私。如今的時代是一個信息時代,是一個快速發(fā)展的時代,信息保護尤為重要,避免自己的信息被病毒感染或竊取也是非常重要的。

參考文獻

[1]馬麗麗.計算機病毒與防范[J].科技信息,2011(23).

[2]李婷.計算機病毒的特性及預防[J].無線互聯(lián)科技,2011(7).

[3]納穎,肖鹍.對計算機病毒及防范措施研究[J].科技信息,2012(3).

[4]張仁斌,李鋼,侯整風.計算機病毒與反病毒技術[M].北京:清華大學出版社,2006.

作者:王濤 單位:西華師范大學