計算機病毒的研究及預防

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒的研究及預防范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機病毒的危害

1.1破壞計算機系統(tǒng)。

計算機病毒的本質(zhì)是一個程序，是一段代碼，它在入侵計算機之后會導致電腦不能正常使用，甚至是操作系統(tǒng)的崩潰，還有一部分病毒能夠?qū)τ嬎銠C硬件（如硬盤）造成損壞。病毒一般都隱藏在計算機中的正常程序內(nèi)部，當程序運行之后病毒就會激活，病毒程序先于正常程序被執(zhí)行，之后觸發(fā)條件，進入并感染計算機系統(tǒng)內(nèi)的其他程序或者系統(tǒng)本身。計算機病毒具有復制性與傳染性，目前常見的很多病毒都是對軟件程序或者系統(tǒng)數(shù)據(jù)產(chǎn)生危害。另外，“木馬”也是一種常見病毒，木馬病毒的危害在于它能夠輕易的盜取用戶計算機內(nèi)的銀行賬號、游戲賬號或者重要信息資料，同時還會在運行時占用大量的系統(tǒng)資源，從而造成系統(tǒng)運行緩慢遲鈍，出現(xiàn)死機或者藍屏問題。

1.2占用磁盤空間和破壞數(shù)據(jù)。

計算機病毒是隱藏在程序或者文件中的可執(zhí)行代碼，它能夠在局域網(wǎng)中的各臺計算機之間傳播，或者利用互聯(lián)網(wǎng)進行傳播。受到計算機病毒侵害的電腦往往會產(chǎn)生五花八門的故障和問題，而磁盤數(shù)據(jù)的損壞則是最為常見的故障之一，例如說CIH病毒入侵計算機后會出現(xiàn)硬盤空間丟失的問題。在病毒感染的初期階段，我們對于其危害通常都是參照其對計算機系統(tǒng)造成的直接破壞，例如說格式化硬盤或者刪除數(shù)據(jù)信息等來對惡性病毒與良性病毒進行區(qū)分。一個被感染的正常程序會成為病毒的傳輸載體，但是在程序運行時用戶僅僅會看到程序圖標或者文字上的變化，這時病毒可能已經(jīng)在不知不覺中損壞了硬盤中的文件和數(shù)據(jù)，甚至已經(jīng)對硬盤進行格式化或者刪除了系統(tǒng)某些重要文件，從而直接造成計算機系統(tǒng)的崩潰。

1.3影響計算機運行速度。

計算機在長期使用之后往往會累積很多垃圾文件和臨時文件，如果用戶不能定期進行清理，這些垃圾文件便會越積越多，對計算機系統(tǒng)的運行速度產(chǎn)生很大的影響。而一些病毒也會以類似的方式來對計算機進行破壞，病毒感染計算機之后會直接占領內(nèi)存并以此為根據(jù)地開始時刻不停的復制自己，不久用戶便會感覺到計算機的卡頓，這是因為病毒已經(jīng)占用了系統(tǒng)的大量內(nèi)容，讓很多正常程序運行速度變慢甚至無法啟動；另外由于病毒程序會讓CPU執(zhí)行一些垃圾程序而讓計算機系統(tǒng)時刻處于忙碌狀態(tài)，從而降低計算機的運行效率。例如說木馬病毒會入侵到進程中來影響計算機運行速度，一般是網(wǎng)頁木馬注入IE進程，遠程控制木馬注入到桌面進程。

2計算機病毒的防范技術

2.1特征代碼掃描法。

病毒掃描軟件通常分為下面兩部分構成：其一是通過病毒庫進行病毒掃描的程序；第二是病毒代碼庫，這是一個存儲病毒種類和特征的數(shù)據(jù)庫。病毒掃描程序一般是通過病毒代碼庫內(nèi)的病毒類型來對計算機系統(tǒng)中是否存在相同類型的病毒進行掃描識別。因此，掃描程序的有效性主要是由病毒代碼庫中的數(shù)據(jù)量來決定的。所以我們必須要重視病毒代碼串的選擇，通常病毒代碼串的選擇規(guī)則有下面幾種：一是因為病毒代碼的長度不一，長的可以超過10k字節(jié)，而短的僅占幾百字節(jié)。如果選擇病毒中的任意的一段代碼當成是其特征代碼，則其代表性不強。因為病毒在差異環(huán)境中的表現(xiàn)是不同的，因此很多時候難以用這樣的代碼來檢測出病毒。二是因為病毒數(shù)據(jù)區(qū)變化幅度較大，因此代碼串不含有此數(shù)據(jù)區(qū)域；三是必須要確保病毒的唯一性，因此病毒代碼庫建設是一項長期性的工作，我們要盡可能的降低病毒特征代碼的長度。四是在對程序進行分析的過程中必須仔細選擇具有代表性的代碼，從而更加準確的掃描出不同類型的病毒；五是特征串應當可以準確的區(qū)分正常程序與病毒程序。

2.2啟發(fā)式病毒檢測技術。

啟發(fā)式病毒檢測技術主要是利用殺毒軟件內(nèi)部的記憶功能，從而記錄與判定病毒種類，在計算機中存在相同病毒時可以第一時間識別并進行相應處理，為用戶提出病毒警告或自動終止病毒程序運行。啟發(fā)式檢測技術可以在計算機正常運行的基礎上實施病毒的檢測與查殺工作，其作業(yè)流程和自動防御檢驗技術比較類似，都是對計算機系統(tǒng)內(nèi)部的所有程序展開掃描，發(fā)現(xiàn)病毒程序進行處理，或者提醒用戶進行選擇處理。啟發(fā)式掃描檢測技術還有待進一步的完善，這是因為它常常會出現(xiàn)虛報誤報的問題，還需要進行改善，提升識別的準確性。

2.3數(shù)據(jù)加密技術。

數(shù)據(jù)加密能夠有效的保障計算機數(shù)據(jù)安全，數(shù)據(jù)加密技術的主要功能是確保計算機數(shù)據(jù)信息在被病毒所感染后能夠提供安全保護。另外，數(shù)據(jù)加密技術還能夠很好的解決信息竊聽的問題，但其前提條件是應當具備靈活完善的管理機制和密鑰交換。密鑰的管理機制不但要對感知節(jié)點的資源有限這一特征進行適應，同時還必須要可以確保節(jié)點被病毒或者攻擊者控制以后，整個網(wǎng)絡的安全能夠有所保障?，F(xiàn)階段各種加密技術愈來愈多，怎樣設計出與高速節(jié)能計算需求相適應的加密算法與計算機保護方案，尤其是當資源有限的情況下，安全認證加密依舊是擺在技術人員面前的一大課題。

2.4特征字掃描技術。

特征字病毒掃描技術是特征串掃描技術的升級方法，使用特征字掃描技術來識別計算機系統(tǒng)內(nèi)部的病毒具有誤報率低、報警速度快等優(yōu)勢。特征字掃描技術的特征字庫僅僅是選擇病毒體中的少部分關鍵特征字來構成的。特征字掃描技術因為需要處理的字節(jié)較少，也不需要串匹配，因此擁有極快的識別速度，當被識別對象較大時它的速度優(yōu)勢更加明顯。特征字識別技術和生物病毒的生物活性檢驗比較類型，它們都非常關注病毒的活性程度，因此在很大程度上降低了誤報率。

3結束語

現(xiàn)階段，各種病毒曾不出窮，難以從根本上清除，所以我們更應該做好病毒防范措施，要樹立安全意識，了解相關的病毒防范知識，做好計算機安全知識方面的宣傳工作。只有采取科學有效的防范技術，從用戶自身做起，提升計算機的病毒防范能力與保護能力，確保計算機系統(tǒng)和互聯(lián)網(wǎng)的安全。

作者：李林平 單位：普洱市職業(yè)教育中心