公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)病毒危害及整治

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒危害及整治范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)病毒危害及整治

1計(jì)算機(jī)病毒的概念與分類

1.1計(jì)算機(jī)病毒的概念

所謂計(jì)算機(jī)病毒(Virus)就是能夠侵入計(jì)算機(jī)系統(tǒng)并給計(jì)算機(jī)系統(tǒng)造成破壞的一種具有自我繁殖(傳染)能力的特殊程序也可以這樣來定義:計(jì)算機(jī)病毒是通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)中,但達(dá)到某種條件時(shí)即被激活的能夠?qū)τ?jì)算機(jī)信息資源造成破壞的程序。它好比隱居在計(jì)算機(jī)系統(tǒng)中的幽靈,不易被發(fā)現(xiàn),具有極強(qiáng)的傳染力。病毒一旦發(fā)作,擎著數(shù)據(jù)丟失,重者將使整個(gè)系統(tǒng)癱瘓。

1.2計(jì)算機(jī)病毒的分類

(1)按傳染方式分類。按傳染方式分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū),系統(tǒng)從包含了病毒的磁盤啟動(dòng)時(shí)傳播,它一般不對(duì)磁盤文件進(jìn)行感染;文件型病毒一般只傳染磁盤上可以執(zhí)行文件(CHM、EXE),其特點(diǎn)是附著于正常程序文件,成為程序文件的一個(gè)外殼或部件;混合型病毒則兼有以上兩種病毒的特點(diǎn),既感染引導(dǎo)區(qū)又感染文件,因此擴(kuò)大了這種病毒的傳染途徑。

(2)按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種。其中源碼型病毒主要攻擊高級(jí)語言編寫的源程序,它會(huì)將自己插入到系統(tǒng)源程序中,并隨源程序一起編譯,連接成可執(zhí)行文件,從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒;入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部門功能,危害性較大。

(3)按程序運(yùn)行平臺(tái)分類。病毒按程序運(yùn)行平臺(tái)可分為DOS病毒,Windows病毒,WindowsNT病毒,OS/2病毒等,它們分別是運(yùn)行于DOS,Windows9X,WindowsNT,OS/2等操作系統(tǒng)平臺(tái)上的病毒。

(4)新型病毒。部分新型病毒由于其獨(dú)特性而暫時(shí)無法按照前面的類型進(jìn)行分類,如宏病毒(使用某個(gè)應(yīng)用程序自帶的宏編程語言編寫的病毒)、黑客軟件、電子郵件病毒等。

2計(jì)算機(jī)病毒的危害

2.1病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用

大部分病毒在激發(fā)的時(shí)候直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù),所利用的手段有格式化磁盤、改寫文件分配表和目錄區(qū)、刪除重要文件或者用無意義的“垃圾”數(shù)據(jù)改寫文件、破壞CMO5設(shè)置等。

2.2占用磁盤空間和對(duì)信息的破壞

寄生在磁盤上的病毒總要非法占用一部分磁盤空間。引導(dǎo)型病毒的一般侵占方式是由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū),而把原來的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū),也就是引導(dǎo)型病毒要覆蓋一個(gè)磁盤扇區(qū)。被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失,無法恢復(fù)。文件型病毒利用一些DOS功能進(jìn)行傳染,這些DOS功能能夠檢測(cè)出磁盤的未用空間,把病毒的傳染部分寫到磁盤的未用部位去。所以在傳染過程中一般不破壞磁盤上的原有數(shù)據(jù),但非法侵占了磁盤空間。一些文件型病毒傳染速度很快,在短時(shí)間內(nèi)感染大量文件,每個(gè)文件都不同程度地加長(zhǎng)了,就造成磁盤空間的嚴(yán)重浪費(fèi)。

2.3搶占系統(tǒng)資源

除VIENNA、CASPER等少數(shù)病毒外,其他大多數(shù)病毒在動(dòng)態(tài)下都是常駐內(nèi)存的,這就必然搶占一部分系統(tǒng)資源。病毒所占用的基本內(nèi)存長(zhǎng)度大致與病毒本身長(zhǎng)度相當(dāng)。病毒搶占內(nèi)存,導(dǎo)致內(nèi)存減少,一部分軟件不能運(yùn)行。除占用內(nèi)存外,病毒還搶占中斷,干擾系統(tǒng)運(yùn)行。計(jì)算機(jī)操作系統(tǒng)的很多功能是通過中斷調(diào)用技術(shù)來實(shí)現(xiàn)的。病毒為了傳染激發(fā),總是修改一些有關(guān)的中斷地址,在正常中斷過程中加入病毒的“私貨”,從而干擾了系統(tǒng)的正常運(yùn)行。

2.4影響計(jì)算機(jī)運(yùn)行速度

病毒進(jìn)駐內(nèi)存后不但干擾系統(tǒng)運(yùn)行,還影響計(jì)算機(jī)速度,主要表現(xiàn)在:

(1)病毒為了判斷傳染激發(fā)條件,總要對(duì)計(jì)算機(jī)的工作狀態(tài)進(jìn)行監(jiān)視,這相對(duì)于計(jì)算機(jī)的正常運(yùn)行狀態(tài)既多余又有害。

(2)有些病毒為了保護(hù)自己,不但對(duì)磁盤上的靜態(tài)病毒加密,而且進(jìn)駐內(nèi)存后的動(dòng)態(tài)病毒也處在加密狀態(tài),CPU每次尋址到病毒處時(shí)要運(yùn)行一段解密程序把加密的病毒解密成合法的CPU指令再執(zhí)行;而病毒運(yùn)行結(jié)束時(shí)再用一段程序?qū)Σ《局匦录用?。這樣CPU額外執(zhí)行數(shù)千條以至上萬條指令。

(3)病毒在進(jìn)行傳染時(shí)同樣要插入非法的額外操作,特別是傳染軟盤時(shí)不但計(jì)算機(jī)速度明顯變慢,而且軟盤正常的讀寫順序被打亂,發(fā)出刺耳的噪聲。

3計(jì)算機(jī)病毒的防護(hù)

在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面,就會(huì)大大減少病毒感染的機(jī)會(huì)。

3.1建立良好的安全習(xí)慣

對(duì)一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網(wǎng)站,尤其是那些誘人名稱的網(wǎng)頁(yè),更不要輕易打開,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

3.2經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁

據(jù)統(tǒng)計(jì),有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,像紅色代碼、尼姆達(dá)、沖擊波等病毒,所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁,以防患于未然。

3.3安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控

在病毒日益增多的今天,使用殺毒軟件進(jìn)行防殺病毒,是簡(jiǎn)單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后,應(yīng)該經(jīng)常升級(jí)至最新版本,并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁(yè)監(jiān)控等),可以很好地保障計(jì)算機(jī)的安全。

3.4日常維護(hù)

在日常使用電腦的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸?huì)在后臺(tái)運(yùn)行,用肉眼是無法看到的,而有的病毒會(huì)存在潛伏期,在特定的時(shí)間會(huì)自動(dòng)發(fā)作,比如著名的CIH病毒在每月26日發(fā)作。計(jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識(shí)病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計(jì)算機(jī)能安全工作。