引論:我們?yōu)槟砹?3篇計(jì)算機(jī)病毒論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1計(jì)算機(jī)病毒防治三要素從技術(shù)方面講,防毒、查毒、解毒是計(jì)算機(jī)病毒防治的三要素。防毒能力、查毒能力、解毒能力是系統(tǒng)評(píng)定計(jì)算機(jī)病毒防治能力和防治效果的基本要素。防毒就是為防止病毒入侵計(jì)算機(jī),根據(jù)計(jì)算機(jī)系統(tǒng)的特點(diǎn)性能,對(duì)計(jì)算機(jī)采取的系統(tǒng)安全措施。查毒是指能夠?qū)?nèi)存、文件等環(huán)境,精準(zhǔn)地評(píng)測(cè)出病毒,并將其報(bào)出。解毒是指能對(duì)感染了病毒的各對(duì)象進(jìn)行修改,恢復(fù),并不損壞尚未感染病毒的內(nèi)容。
2計(jì)算機(jī)病毒的治標(biāo)防治法計(jì)算機(jī)病毒的防治方法有以下幾點(diǎn):一是按人們對(duì)病毒的認(rèn)識(shí)進(jìn)行判斷。不打開有疑點(diǎn)或非預(yù)期郵件;二是安裝和經(jīng)常更新病毒庫或更新防毒軟件,這是因?yàn)橹挥凶钚碌牟《編旎蚍蓝拒浖拍馨l(fā)揮最佳效用;三是打開U盤、移動(dòng)硬盤等可插拔的存儲(chǔ)設(shè)備以及在接收各種電子郵件、互聯(lián)網(wǎng)文件時(shí)啟動(dòng)自動(dòng)檢測(cè)病毒功能;四是在第一次安裝防毒軟件時(shí),一定要不嫌麻煩,要對(duì)計(jì)算機(jī)進(jìn)行病毒檢測(cè),以探測(cè)計(jì)算機(jī)病毒是否隱藏著病毒(目前很多供應(yīng)商已將檢測(cè)病毒的程序作為自動(dòng)執(zhí)行的程序,在使用者安裝防毒軟件時(shí),計(jì)算機(jī)就會(huì)自動(dòng)檢測(cè)病毒);五是避免從不可靠的途徑下載各種軟件,在軟件下載渠道的選擇上,當(dāng)我們對(duì)它的可靠程度不是很清楚時(shí),在安裝軟件之前,最好經(jīng)過防毒軟件的檢測(cè);六是定期備份重點(diǎn)軟件和數(shù)據(jù),做好對(duì)計(jì)算機(jī)的日、周、月、年維護(hù);七是計(jì)算機(jī)病毒在計(jì)算機(jī)之間的傳播是通過復(fù)制共享軟盤和軟件來進(jìn)行的,所以應(yīng)避免對(duì)共享軟件和軟盤的使用;八是避免使用WSH所運(yùn)行的各類文本,很多病毒在不用點(diǎn)擊附件的情況下,將一個(gè)已經(jīng)被感染的附件打開,例如蠕蟲、KAK.worm等病毒就有這個(gè)功能;最后一點(diǎn)就是使用防火墻或過濾措施,為了保證個(gè)人隱私和不速之客對(duì)系統(tǒng)的訪問,使用互聯(lián)網(wǎng)且經(jīng)常在線的受眾,對(duì)過濾措施和防火墻的使用是非常必要的。
3防毒過程是個(gè)長(zhǎng)期過程,主要需要考慮以下四點(diǎn):一是以后出現(xiàn)的新型病毒,當(dāng)前的防毒軟件很可能預(yù)防不到。今后所出現(xiàn)的新型病毒,當(dāng)前的查解病毒軟件不會(huì)自動(dòng)對(duì)其進(jìn)行查解,也不會(huì)恢復(fù)被其感染的軟件。當(dāng)前的防毒、查毒、解毒軟件需要經(jīng)常升級(jí)更新。在病毒種類繁多的情況下,當(dāng)前的防毒、查毒、解毒軟件會(huì)誤報(bào)解壞的現(xiàn)象出現(xiàn)。所以為使文件保持原來的樣子,不可忘記查毒、備份文件、解毒的原則。二是由于造成計(jì)算機(jī)病毒泛濫成災(zāi)的原因是解毒手段總在新型病毒出現(xiàn)之后,并且信息傳遞的速度大小和傳播范圍的寬窄與計(jì)算機(jī)病毒的傳播速度和范圍寬窄成正比。當(dāng)前相應(yīng)的解毒手段總是處在被動(dòng)位置的,一個(gè)進(jìn)攻一個(gè)防守,這是計(jì)算機(jī)的防毒解毒軟件技術(shù)落后于病毒軟件的原因。所以給自己的數(shù)據(jù)和文件備份,是計(jì)算機(jī)用戶最有效的防毒方法.有些用戶還給自己更為重要的文件備了兩份或多份。最有效果的防治病毒方法是定期對(duì)自己的病毒庫進(jìn)行升級(jí)。三是由于計(jì)算機(jī)病毒屬于人為因素,防止病毒傳染的最好方法是減少病毒的產(chǎn)生。從管理方面入手,管理者應(yīng)當(dāng)對(duì)計(jì)算機(jī)的危害性充分了解,在員工職業(yè)道德和行為約束方面加強(qiáng)管理力度,將病毒扼殺在搖籃里。在制度和規(guī)定上約束一些有邪念的計(jì)算機(jī)技術(shù)人員,并讓計(jì)算機(jī)操作者充分認(rèn)識(shí)到計(jì)算機(jī)病毒的危害,了解計(jì)算機(jī)病毒的傳播過程和對(duì)它防治。在思想上給予計(jì)算機(jī)工作人員和計(jì)算機(jī)用戶一個(gè)觀念,讓大家明白編制和傳播計(jì)算機(jī)病毒是一種不道德的行為。呼吁大家對(duì)此不道德行為予以重視和譴責(zé)。方法,是防治病毒反守為攻的手段之一,也是防治病毒最有效的方法之一。四是呼吁人們?cè)谥贫壬线M(jìn)行防治和部署。健全相應(yīng)的法律法規(guī),提高違法和違規(guī)成本,建立區(qū)分各種用戶身份權(quán)限的管理制度,例如設(shè)置權(quán)限訪問等等。光靠呼吁是無法規(guī)范人們的行為的,必須用制度來對(duì)非法制造病毒的行為加大懲治力度,才能從根本上控制制造病毒的違法違規(guī)行為。
篇2
2計(jì)算機(jī)病毒產(chǎn)生的根源
計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。探究計(jì)算機(jī)病毒產(chǎn)生的根源,主要有以下幾種:
2.1用于版權(quán)保護(hù)這是最初計(jì)算機(jī)病毒產(chǎn)生的根本原因。在計(jì)算機(jī)發(fā)展初期,由于在法律上對(duì)于軟件版權(quán)保護(hù)還沒有像今天這樣完善,因此,很多商業(yè)軟件被非法復(fù)制,軟件開發(fā)商為了保護(hù)自己的利益,就在自己的產(chǎn)品中加入了一些特別設(shè)計(jì)的程序,其目的就是為了防止用戶進(jìn)行非法復(fù)制或傳播。但是隨著信息產(chǎn)業(yè)的法制化,用于這種目的的病毒目前已不多見。
2.2顯示自己的計(jì)算機(jī)水平某些愛好計(jì)算機(jī)并對(duì)計(jì)算機(jī)技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧,憑借對(duì)軟硬件的深入了解,編制這些特殊的程序。他們的本意并不是想讓這些計(jì)算機(jī)病毒來對(duì)社會(huì)產(chǎn)生危害,但不幸的是,這些程序通過某些渠道傳播出去后,對(duì)社會(huì)造成了很大的危害。
2.3產(chǎn)生于個(gè)別人的報(bào)復(fù)心理在所有的計(jì)算機(jī)病毒中,危害最大的就是那些別有用心的人出于報(bào)復(fù)等心理故意制造的計(jì)算機(jī)病毒。例如,美國一家計(jì)算機(jī)公司的一名程序員被辭退時(shí),決定對(duì)公司進(jìn)行報(bào)復(fù),離開前向公司計(jì)算機(jī)系統(tǒng)中輸入了一個(gè)病毒程序,“埋伏”在公司計(jì)算機(jī)系統(tǒng)里。結(jié)果這個(gè)病毒潛伏了5年多才發(fā)作,造成整個(gè)計(jì)算機(jī)系統(tǒng)的紊亂,給公司造成了巨大損失。
2.4用于特殊目的此類計(jì)算機(jī)病毒通常都是某些組織(如用于軍事、政府、秘密研究項(xiàng)目等)或個(gè)人為達(dá)到特殊目的,對(duì)政府機(jī)構(gòu)、單位的特殊系統(tǒng)進(jìn)行暗中破壞、竊取機(jī)密文件或數(shù)據(jù)。例如倍受網(wǎng)絡(luò)界關(guān)注的中美之間的黑客大戰(zhàn),很有一絲網(wǎng)絡(luò)戰(zhàn)的味道
2.5為了獲取利益如今已是木馬大行其道的時(shí)代,據(jù)統(tǒng)計(jì)木馬在病毒中已占七成左右,其中大部分都是以竊取用戶信息、獲取經(jīng)濟(jì)利益為目的,如竊取用戶資料、網(wǎng)銀賬號(hào)密碼、網(wǎng)游賬號(hào)密碼、QQ賬號(hào)密碼等。一旦這些信息失竊,將給用戶帶來非常嚴(yán)重的經(jīng)濟(jì)損失。如“熊貓燒香”、“網(wǎng)游大盜”、“網(wǎng)銀竊賊”等。
3計(jì)算機(jī)病毒的主要傳播途徑
計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn),因此,只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都有可能成為計(jì)算機(jī)病毒的傳播途徑。如①通過移動(dòng)存儲(chǔ)設(shè)備來傳播,包括軟盤、光盤、U盤、移動(dòng)硬盤等。其中U盤是使用最廣泛、移動(dòng)最頻繁的存儲(chǔ)介質(zhì),因此也成了計(jì)算機(jī)病毒寄生的“溫床”。②通過網(wǎng)絡(luò)傳播,如電子郵件、BBS、網(wǎng)頁、即時(shí)通訊軟件等,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使計(jì)算機(jī)病毒的傳播速度大大提高,感染的范圍也越來越廣。③利用系統(tǒng)、應(yīng)用軟件漏洞進(jìn)行傳播,尤其是近幾年,利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個(gè)重要的途徑。④利用系統(tǒng)配置缺陷傳播.很多計(jì)算機(jī)用戶在安裝了系統(tǒng)后,為了使用方便,而沒有設(shè)置開機(jī)密碼或者設(shè)置密碼過于簡(jiǎn)單、有的在網(wǎng)絡(luò)中設(shè)置了完全共享等,這些都很容易導(dǎo)致計(jì)算機(jī)感染病毒。⑤通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無線通道傳播,在無線網(wǎng)絡(luò)中被傳輸?shù)男畔]有加密或者加密很弱,很容易被竊取、修改和插入,存在較嚴(yán)重的安全漏洞。目前,這種傳播途徑十分廣泛,已與網(wǎng)絡(luò)傳播一起成為病毒擴(kuò)散的兩大“時(shí)尚渠道”。
4計(jì)算機(jī)感染病毒后的主要癥狀
計(jì)算機(jī)感染病毒以后,會(huì)出現(xiàn)很多的癥狀,這里我們列舉了一些,以方便大家判斷及處理。
4.1Windows出現(xiàn)異常的錯(cuò)誤提示信息Windows錯(cuò)誤信息提示,是Windows系統(tǒng)提供的一項(xiàng)新功能,此功能向用戶和Microsoft提供錯(cuò)誤信息,方便用戶使用。但是,操作系統(tǒng)本身,除了用戶關(guān)閉或者程序錯(cuò)誤以外,是不會(huì)出現(xiàn)錯(cuò)誤匯報(bào)的。因此,如果出現(xiàn)這種情況,很可能是中了病毒。在2004年出現(xiàn)的沖擊波病毒以及震蕩波病毒,就是利用關(guān)閉系統(tǒng)進(jìn)程,然后提示錯(cuò)誤,警告用戶將在1分鐘內(nèi)倒計(jì)時(shí)關(guān)機(jī)。
4.2運(yùn)行速度明顯降低以及內(nèi)存占有量減少,虛擬內(nèi)存不足或者內(nèi)存不足計(jì)算機(jī)在運(yùn)行的時(shí)候,正常情況下,軟件的運(yùn)行不占用太大的資源,是不會(huì)最廣泛運(yùn)行速度的。如果速度降低了,可首先查看CPU占用率和內(nèi)存使用率,然后檢查進(jìn)程,看用戶進(jìn)程里是哪個(gè)程序占用資源情況不正常。如果虛擬內(nèi)存不足,可能是病毒占用,當(dāng)然也可能是設(shè)置不當(dāng)。
4.3運(yùn)行程序突然異常死機(jī)計(jì)算機(jī)程序,如果不是設(shè)計(jì)錯(cuò)誤的話,完全可以正常打開、關(guān)閉。但是,如果是被病毒破壞的話,很多程序需要使用的文件都會(huì)無法使用,所以,可能會(huì)出現(xiàn)死機(jī)的情況。比如QQ軟件以及IE軟件,就經(jīng)常出現(xiàn)錯(cuò)誤。另外,病毒也可能會(huì)對(duì)運(yùn)行的軟件或者文件進(jìn)行感染,使用戶無法正常使用。例如:突然死機(jī),又在無任何外界介入下,自行啟動(dòng)。
4.4文件大小發(fā)生改變有些病毒是利用計(jì)算機(jī)的可執(zhí)行文件,和可執(zhí)行文件進(jìn)行捆綁,然后在運(yùn)行的時(shí)候兩個(gè)程序一起運(yùn)行。而這類可執(zhí)行文件唯一的缺點(diǎn)是文件大小會(huì)改變,因此在平時(shí)使用的時(shí)候要特別注意。
4.5系統(tǒng)無法正常啟動(dòng)以及系統(tǒng)啟動(dòng)緩慢系統(tǒng)啟動(dòng)的時(shí)候,需要加載和啟動(dòng)一些軟件以及打開一些文件,而病毒正是利用了這一點(diǎn),進(jìn)入系統(tǒng)的啟動(dòng)項(xiàng)里,或者是系統(tǒng)配置文件的啟動(dòng)里,導(dǎo)致系統(tǒng)啟動(dòng)緩慢或者無法正常啟動(dòng)。
4.6注冊(cè)表無法使用,某些鍵被屏蔽、目錄被自動(dòng)共享等注冊(cè)表相當(dāng)于操作系統(tǒng)的核心數(shù)據(jù)庫一樣,正常情況下可以進(jìn)行更改,如果發(fā)現(xiàn)熱鍵和注冊(cè)表都被屏蔽,某些目錄被共享等,則有可能是病毒造成的。
4.7系統(tǒng)時(shí)間被修改由于一些殺毒軟件在系統(tǒng)時(shí)間的處理上存在瑕疵,當(dāng)系統(tǒng)時(shí)間異常時(shí)會(huì)失效,無法正常運(yùn)行。很多病毒利用了這一點(diǎn),把系統(tǒng)時(shí)間修改之后使其關(guān)閉或無法運(yùn)行,然后再侵入用戶系統(tǒng)進(jìn)行破壞。例如“磁碟機(jī)”、“AV終結(jié)者”、“機(jī)器狗”病毒等。
4.8Modem和硬盤工作指示燈狂閃工作指示燈是用來顯示Modem或者硬盤工作狀態(tài)的,正常使用的情況下,指示燈只是頻繁閃動(dòng)而已。如果出現(xiàn)指示燈狂閃的情況,就要檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。
4.9網(wǎng)絡(luò)自動(dòng)掉線在訪問網(wǎng)絡(luò)的時(shí)候,在正常情況下自動(dòng)掉線,有的病毒專門占用系統(tǒng)或者網(wǎng)絡(luò)資源,關(guān)閉連接,給用戶使用造成不便。
4.10自動(dòng)連接網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)連接一般是被動(dòng)連接的,都是由用戶來觸發(fā)的,而病毒為了訪問網(wǎng)絡(luò),必須主動(dòng)連接,所以,有的病毒包含了自動(dòng)連接網(wǎng)絡(luò)的功能。
4.11瀏覽器自行訪問網(wǎng)站計(jì)算機(jī)在訪問網(wǎng)絡(luò)的時(shí)候,打開瀏覽器,常會(huì)發(fā)現(xiàn)主頁被修改了。而且,主頁自行訪問的網(wǎng)頁大部分都是靠點(diǎn)擊來賺錢的個(gè)人網(wǎng)站或者是不健康的網(wǎng)站。
4.12鼠標(biāo)無故移動(dòng)鼠標(biāo)的定位也是靠程序來完成的,所以病毒也可以定義鼠標(biāo)的位置,可以使鼠標(biāo)滿屏幕亂動(dòng),或者無法準(zhǔn)確定位。
4.13打印出現(xiàn)問題如打印機(jī)速度變慢、打印異常字符或不能正常打印等。
5計(jì)算機(jī)病毒的防范措施
防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外,就要做好以下預(yù)防措施:
5.1樹立病毒防范意識(shí),從思想上重視計(jì)算機(jī)病毒要從思想上重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來的危害。對(duì)于計(jì)算機(jī)病毒,有病毒防護(hù)意識(shí)的人和沒有病毒防護(hù)意識(shí)的人對(duì)待病毒的態(tài)度完全不同。例如對(duì)于反病毒研究人員,機(jī)器內(nèi)存儲(chǔ)的上千種病毒不會(huì)隨意進(jìn)行破壞,所采取的防護(hù)措施也并不復(fù)雜。而對(duì)于病毒毫無警惕意識(shí)的人員,可能連計(jì)算機(jī)顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下,任其在磁盤中進(jìn)行破壞。其實(shí),只要稍有警惕,病毒在傳染時(shí)和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。
5.2安裝正版的殺毒軟件和防火墻,并及時(shí)升級(jí)到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。
另外還要及時(shí)升級(jí)殺毒軟件病毒庫,這樣才能防范新病毒,為系統(tǒng)提供真正安全環(huán)境。
5.3及時(shí)對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行升級(jí)及時(shí)更新操作系統(tǒng),安裝相應(yīng)補(bǔ)丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)。可以利用系統(tǒng)自帶的自動(dòng)更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞,要盡量使用正版軟件,并及時(shí)將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級(jí)到最新版本,其中包括各種即時(shí)通訊工具、下載工具、播放器軟件、搜索工具等,避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。
5.4把好入口關(guān)很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤,拷貝了隱藏病毒的U盤資料等而感染的,所以必須把好計(jì)算機(jī)的“入口”關(guān),在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描,查看是否帶有病毒,確認(rèn)無病毒后,再使用。
5.5不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站,不要隨便點(diǎn)擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息,不要隨便打開或運(yùn)行陌生、可疑文件和程序,如郵件中的陌生附件,外掛程序等,這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入你的計(jì)算機(jī)。
5.6養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣要定期與不定期地對(duì)磁盤文件進(jìn)行備份,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。
5.7養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣在日常使用計(jì)算機(jī)的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸?huì)在后臺(tái)運(yùn)行,用肉眼是無法看到的,而有的病毒會(huì)存在潛伏期,在特定的時(shí)間會(huì)自動(dòng)發(fā)作,所以要定期對(duì)自己的計(jì)算機(jī)進(jìn)行檢查,一旦發(fā)現(xiàn)感染了病毒,要及時(shí)清除。
5.8要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)無論您是只使用家用計(jì)算機(jī)的發(fā)燒友,還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族,都將無一例外地、毫無疑問地會(huì)受到病毒的攻擊和感染,只是或早或晚而已。因此,一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí),這樣才能及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施,在關(guān)鍵時(shí)刻減少病毒對(duì)自己計(jì)算機(jī)造成的危害。
掌握了計(jì)算機(jī)病毒的知識(shí),一旦遇到計(jì)算機(jī)病毒就不會(huì)“聞毒色變”,只要我們對(duì)計(jì)算機(jī)病毒有一個(gè)理性的認(rèn)識(shí)并掌握一些防毒知識(shí),就完全有可能讓病毒遠(yuǎn)離我們。
參考文獻(xiàn):
[1]韓筱卿,王建峰等.《計(jì)算機(jī)病毒分析與防范大全》電子工業(yè)出版社.2006年3月.
[2]程勝利.《計(jì)算機(jī)病毒及其防治技術(shù)》.清華大學(xué)出版社.2005年9月.
[3]張小磊.《計(jì)算機(jī)病毒診斷與防治》.北京希望電子出版社.2003年8月.
[4]彭國軍等編著.《計(jì)算機(jī)病毒分析與對(duì)抗》.武漢大學(xué)出版社.2004年4月.
篇3
計(jì)算機(jī)的基本病毒包括:
1.蠕蟲病毒,該種病毒不僅會(huì)占據(jù)大量的系統(tǒng)內(nèi)存還具有很強(qiáng)的破壞性,用戶一旦被此病毒侵入就會(huì)莫名其妙地進(jìn)入死機(jī)狀態(tài)。
2.木馬程序,“木馬”這一詞匯源自古希臘,本意是藏于木馬身體內(nèi)部的士兵。而在網(wǎng)絡(luò)上的木馬是指?jìng)窝b成惡意代碼的圖片、可執(zhí)行文件以及網(wǎng)頁等,該種病毒是通過電子郵件對(duì)用戶進(jìn)行傳染,用戶只要稍微大意一些就會(huì)感染該種病毒,感染了該種病毒若不及時(shí)清除就會(huì)導(dǎo)致程序無法正常進(jìn)行,嚴(yán)重的還會(huì)導(dǎo)致系統(tǒng)癱瘓。
3.CIH病毒,該病毒的滲透力極強(qiáng),中招的用戶不但會(huì)陷入癱瘓狀態(tài)還有可能硬件已經(jīng)被損壞了一大半,其破壞力相當(dāng)驚人。
4.宏病毒,這一類的病毒通常會(huì)借助office進(jìn)行迅速的復(fù)制并傳播,這種病毒一般會(huì)比較隱秘地隱藏在對(duì)話框中,一旦被用戶點(diǎn)擊確認(rèn),就會(huì)一發(fā)不可收拾地進(jìn)行擴(kuò)散。
三、防范計(jì)算機(jī)病毒的措施
(一)提高防范計(jì)算機(jī)病毒的意識(shí)
首先不要隨意打開一些不明來歷的郵件以及它的附件,也不要隨意瀏覽一些非法的網(wǎng)頁和網(wǎng)站;從互聯(lián)網(wǎng)下載程序的時(shí)候,要先采取殺毒方式進(jìn)行查殺,確定安全之后才可下載;無論是使用U盤或者是其他存儲(chǔ)工具,都要在使用之前進(jìn)行殺毒。
(二)計(jì)算機(jī)的各種接口做好防范工作
在很多公共場(chǎng)所的計(jì)算機(jī)很容易被病毒侵入,比如實(shí)施教學(xué)的公共機(jī)房中,計(jì)算機(jī)就很容易被帶入病毒,因?yàn)閷W(xué)生會(huì)經(jīng)常使用U盤拷貝資料,如果有些U盤本身已經(jīng)攜帶了病毒而很多學(xué)生因?yàn)橛X得麻煩而忽略病毒掃描工作,就會(huì)使計(jì)算機(jī)很容易感染到病毒。所以,在使用U盤的時(shí)候最好先進(jìn)行病毒掃描,確定無病毒再進(jìn)行使用才比較安全。
(三)經(jīng)常升級(jí)安全補(bǔ)丁
曾有大量的數(shù)據(jù)顯示證明網(wǎng)絡(luò)病毒大部分是通過安全漏洞進(jìn)行傳播的,所以用戶需要注意安全補(bǔ)丁的升級(jí)工作,養(yǎng)成及時(shí)更新和升級(jí)殺毒軟件的良好習(xí)慣,定期進(jìn)行病毒的掃描工作,只有這樣,才能防患于未然。
(四)對(duì)中病毒的計(jì)算機(jī)要及時(shí)維修
在計(jì)算機(jī)中病毒之后,第一反應(yīng)就是立刻掐斷網(wǎng)絡(luò),以防被其他病毒侵入形成交叉感染,及時(shí)找專業(yè)的維修人員進(jìn)行維修。如果用戶自己沒有把握能將其修好最好不要隨便動(dòng)手,以避免對(duì)計(jì)算機(jī)的二次傷害并造成相關(guān)數(shù)據(jù)的丟失。
(五)安裝專業(yè)的殺毒軟件
目前計(jì)算機(jī)的種類越來越多,而且層出不窮。所以,比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時(shí)更新就會(huì)失去它應(yīng)有的殺毒功能,因此要真正保證計(jì)算機(jī)的安全就必須經(jīng)常更新和升級(jí)殺毒軟件的病毒庫,打開實(shí)時(shí)監(jiān)控等。
(六)設(shè)置復(fù)雜的計(jì)算機(jī)密碼
計(jì)算機(jī)密碼最好選擇數(shù)字、字母以及各種符號(hào)交叉使用,越復(fù)雜的密碼安全性越高,比如可以交叉使用大小寫字母加數(shù)字。切忌使用個(gè)人的電話號(hào)碼或者生日等常用的數(shù)字做密碼,用此類的數(shù)字做密碼安全性極低。
篇4
1計(jì)算機(jī)病毒的含義
關(guān)于計(jì)算機(jī)病毒的定義,目前國內(nèi)外有各種各樣的定義,但在《中華人民共和國計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算本論文由整理提供機(jī)指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計(jì)算機(jī)病毒。
2計(jì)算機(jī)病毒的特征
計(jì)算機(jī)病毒是一段特殊的程序。除了與其他程序一樣,可以存儲(chǔ)和運(yùn)行外,計(jì)算機(jī)病毒還有感染性、潛伏性、可觸發(fā)性、破壞性衍生性等特征。下面簡(jiǎn)單就計(jì)算機(jī)病毒的特性加以介紹:
①感染性。計(jì)算機(jī)病毒的感染性也稱為寄生性,是指計(jì)算機(jī)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性,是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。②隱蔽性。隱蔽性是計(jì)算機(jī)病毒的基本特征之一。從計(jì)算機(jī)病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。③潛伏性。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。④可觸發(fā)性。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部本論文由整理提供分。⑤衍生性。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望,對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。⑥破壞性。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平,它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此恐怖。
3計(jì)算機(jī)病毒的類型
對(duì)于計(jì)算機(jī)病毒的類型,不同的范疇有著不同的類型定義。下面就簡(jiǎn)單介紹一種計(jì)算機(jī)病毒的分類:
①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開始發(fā)作。②文件型病毒。文件型病毒寄生在其他文件中,常常通過對(duì)病毒的編碼加密或是使用其他技術(shù)來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多。
4計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
傳統(tǒng)的計(jì)算機(jī)病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)病毒,已經(jīng)不是如此單純的一個(gè)概念,它被溶進(jìn)了更多的東西。如今的計(jì)算機(jī)病毒是指以網(wǎng)絡(luò)為平臺(tái),對(duì)計(jì)算機(jī)安全產(chǎn)生安全的所有程序的總和。
4.1“間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個(gè)騙子的話,那么現(xiàn)在的木馬病毒則更像一個(gè)活生生的間諜。如今“間諜本論文由整理提供”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng),通過修改注冊(cè)表自動(dòng)啟動(dòng),運(yùn)行時(shí)故意不被察覺,將用戶計(jì)算機(jī)系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。
4.2可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動(dòng)運(yùn)行病毒,等等。
4.3黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L(zhǎng)的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會(huì)利用漏洞在遠(yuǎn)程控制計(jì)算機(jī),甚至直接破壞計(jì)算機(jī)。黑客程序會(huì)與木馬程序相結(jié)合,對(duì)計(jì)算機(jī)安全構(gòu)成威脅,所以黑客程序也是一種計(jì)算機(jī)病毒。
總之,現(xiàn)在的計(jì)算機(jī)病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點(diǎn),讓人們?cè)诤翢o警覺的情況下使計(jì)算機(jī)系統(tǒng)遭到破壞。
5計(jì)算機(jī)病毒的預(yù)防措施
5.1引導(dǎo)型病毒的預(yù)防引導(dǎo)性病毒一般在啟動(dòng)計(jì)算機(jī)時(shí),優(yōu)先獲得控制權(quán),強(qiáng)占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動(dòng)系統(tǒng),是不會(huì)染上引導(dǎo)型病毒的。對(duì)軟盤進(jìn)行寫保護(hù),則可以很好地保護(hù)軟盤不被非法寫入,從而不被感染上啟動(dòng)型病毒。但要保護(hù)硬盤的安全,除了從操作方面注意外,只有采取用軟盤來保護(hù)硬盤的措施。
5.2文件型病毒的預(yù)防文本論文由整理提供件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會(huì)和程序的其他功能沖突,也使得病毒制造者無法造出針對(duì)性的病毒來。可執(zhí)行文件染不上病毒,文件型病毒就無法傳播了。
5.3個(gè)性化的預(yù)防措施計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的,以使計(jì)算機(jī)病毒范圍盡可能的廣,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴(kuò)展名;對(duì)一些文件甚至子目錄加密。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件。
5.4加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育關(guān)于計(jì)算機(jī)病毒的防治,除了從技術(shù)層面來加以維護(hù)和防治外,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計(jì)算機(jī)病毒的高智商人群)的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計(jì)算機(jī)用戶為之緊張。反而可以可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟愖鞒龇e極而巨大的貢獻(xiàn)。
5.5完善計(jì)算機(jī)病毒防治方面的法律法規(guī)在加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)高智商從業(yè)人員進(jìn)行道德教育的同時(shí),也應(yīng)該完善計(jì)算機(jī)病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。目前我國已經(jīng)制定了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》等相關(guān)法律法規(guī),此外《中華人民共和國刑法》也對(duì)危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰。超級(jí)秘書網(wǎng)
5.6加強(qiáng)國際交流與合本論文由整理提供作在經(jīng)濟(jì)全球化的宏觀背景下,計(jì)算機(jī)網(wǎng)絡(luò)世界早已融為一體,跨國進(jìn)行計(jì)算機(jī)病毒攻擊也已出現(xiàn)。為此,世界各國要本著維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的高度,加強(qiáng)交流與合作,共同打擊計(jì)算機(jī)病毒犯罪,此舉已顯得刻不容緩。
6結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來更多便利的同時(shí),也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等。因此合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問題。研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識(shí)、感知、防范計(jì)算機(jī)病毒的攻擊,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。
參考文獻(xiàn):
[1]卓新建,鄭康鋒,辛陽.計(jì)算機(jī)病毒原理與防治[M].北京郵電大學(xué)出版社,2007,(8):第二版.
[2]郝文化.防黑反毒技術(shù)指南[M].機(jī)械工業(yè)出版社,2004,(1):第一版.
[3]程勝利,談冉,熊文龍等.計(jì)算機(jī)病毒與其防治技術(shù)[M].清華大學(xué)出版社,2004,(9):第一版.
篇5
要想防治計(jì)算機(jī)網(wǎng)絡(luò)病毒,僅僅依靠技術(shù)手段是不行的,需要緊密結(jié)合技術(shù)手段和管理機(jī)制,促使人們的防范意識(shí)得到提升。在病毒防范方面,需要將防作為重點(diǎn),病毒入侵之后,再去防范,會(huì)產(chǎn)生一定的損失,并且難度得到加大,那么就需要對(duì)病毒侵入進(jìn)行防范。結(jié)合筆者自身的經(jīng)驗(yàn),計(jì)算機(jī)病毒的防范措施包括這些方面的內(nèi)容:一是對(duì)系統(tǒng)中不需要的服務(wù)進(jìn)行關(guān)閉或者刪除:在通常情況下,操作系統(tǒng)會(huì)對(duì)一些輔助服務(wù)進(jìn)行安裝,比如WEB服務(wù)器和其他的各類客戶端。這些輔助服務(wù)的出現(xiàn),讓攻擊者更加的方便,但是對(duì)我們用戶來講,作用其實(shí)不大,那么就可以將其關(guān)閉或者刪除,這樣被攻擊的可能性就可以得到大大的減少。二是對(duì)安全補(bǔ)丁及時(shí)的更新和升級(jí):根據(jù)相關(guān)的統(tǒng)計(jì)資料表明,大部分網(wǎng)絡(luò)病毒的傳播,依據(jù)的都是系統(tǒng)安全等軟件漏洞,如震蕩波、沖擊波等,那么我們就需要自動(dòng)更新操作系統(tǒng)和其他應(yīng)用軟件,避免有安全隱患出現(xiàn)。三是對(duì)專業(yè)的殺毒軟件和防火墻軟件給安裝過來:如今,病毒日益嚴(yán)重,對(duì)于網(wǎng)絡(luò)使用者來講,最為主要的選擇就是應(yīng)用殺毒軟件的防毒功能,不過使用者在對(duì)反病毒軟件進(jìn)行安裝之后,需要不斷的生機(jī),打開一些主要的監(jiān)控,如郵件監(jiān)控、內(nèi)存監(jiān)控等等,如果有問題出現(xiàn),需要及時(shí)上報(bào),這樣計(jì)算機(jī)的安全方可以得到保障。在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,用戶電腦面臨著日趨嚴(yán)重的黑客攻擊問題,很多網(wǎng)絡(luò)病毒在對(duì)用戶電腦進(jìn)行攻擊時(shí),將黑客的方法給應(yīng)用了過來,那么用戶還需要對(duì)個(gè)人防火墻軟件進(jìn)行了安裝,并且設(shè)置中、髙安全級(jí)別,這樣方可以對(duì)網(wǎng)絡(luò)上的黑客攻擊進(jìn)行有效的防范。
篇6
一、計(jì)算機(jī)病毒的定義
一般來講,凡是能夠引起計(jì)算機(jī)故障,能夠破壞計(jì)算機(jī)中的資源(包括硬件和軟件)的代碼,統(tǒng)稱為計(jì)算機(jī)病毒。而在我國也通過條例的形式給計(jì)算機(jī)病毒下了一個(gè)具有法律性、權(quán)威性的定義:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。[1]”
二、計(jì)算機(jī)病毒的特性
(一)傳染性。計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。因此,這也是計(jì)算機(jī)病毒這一名稱的由來。
(二)潛伏性。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器,就會(huì)對(duì)機(jī)器造成破壞,它可能隱藏合法文件中,靜靜地呆幾周或者幾個(gè)月甚至幾年,具有很強(qiáng)的潛伏性,一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散。
(三)隱蔽性。計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序,如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描,病毒程序與正常程序是不容易區(qū)別開來的。
(四)破壞性。任何計(jì)算機(jī)病毒浸入到機(jī)器中,都會(huì)對(duì)系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源,降低工作效率,重者數(shù)據(jù)丟失、機(jī)器癱瘓。
除了上述四點(diǎn)外,計(jì)算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對(duì)性、欺騙性、持久性等特點(diǎn)。[2]正是由于計(jì)算機(jī)病毒具有這些特點(diǎn),給計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來了很大的難度。
三、計(jì)算機(jī)病毒的分類
自從1988年在美國發(fā)現(xiàn)的“蠕蟲病毒”至今,計(jì)算機(jī)病毒以驚人的速度遞增,據(jù)國外統(tǒng)計(jì),計(jì)算機(jī)病毒以10種/周的速度遞增,另據(jù)我國公安部統(tǒng)計(jì),國內(nèi)以4種/月的速度遞增。病毒的種類繁多,分類方法也不一。為了更好的了解它,根據(jù)目前流行的計(jì)算機(jī)病毒,把它們概括成如下幾類:
(一)從其傳播方式上分為
1.引導(dǎo)型病毒。又稱開機(jī)型病毒。當(dāng)用戶開機(jī)時(shí),通過DOS的引導(dǎo)程序引入內(nèi)存中,它不以文件的形式存儲(chǔ)在磁盤上,因此也沒有文件名,十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存,因此它能夠完全控制DOS的各類中斷,具有強(qiáng)大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2.文件型病毒。這是一種針對(duì)性很強(qiáng)的病毒,一般來講,它只感染磁盤上的可執(zhí)行文件(COM,EXE,SYS等),它通常依附在這些文件的頭部或尾部,一旦這些感染病毒的文件被執(zhí)行,病毒程序就會(huì)被激活,同時(shí)感染其它文件。這類病毒數(shù)量最大,它們又可細(xì)分為外殼型、源碼型和嵌入型等。3.混合型病毒。這類病毒兼有上述兩種病毒的特點(diǎn),它既感染引導(dǎo)區(qū)又感染文件,正是因?yàn)檫@種特性,使它具有了很強(qiáng)的傳染性。如果只將病毒從被感染的文件中清除,當(dāng)系統(tǒng)重新啟動(dòng)時(shí),病毒將從硬盤引導(dǎo)進(jìn)入內(nèi)存,這之后文件又會(huì)被感染;如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉,當(dāng)文件運(yùn)行時(shí),引導(dǎo)區(qū)又會(huì)被重新感染。
(二)按其破壞程序來分
1.良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物,其目的不為破壞系統(tǒng)資源,只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息,發(fā)出聲響,自我復(fù)制等。2.惡性病毒。這類病毒的目的在于破壞計(jì)算機(jī)中的數(shù)據(jù),刪除文件,對(duì)數(shù)據(jù)進(jìn)行刪改、加密,甚至對(duì)硬盤進(jìn)行格式化,使計(jì)算機(jī)無法正常運(yùn)行甚至癱瘓。
四、當(dāng)前破壞性大的幾種病毒
(一)“武漢男生”病毒
俗稱“熊貓燒香”,這是一種經(jīng)過多次變種后的蠕蟲病毒,當(dāng)機(jī)器感染該病毒時(shí),其可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,故因此而得名。
(二)CIH病毒
在CIH病毒沒有被發(fā)現(xiàn)之前,人們認(rèn)為計(jì)算機(jī)病毒僅僅破壞計(jì)算機(jī)中的軟件資源,在1999年的4月26日,CIH病毒的大規(guī)模暴發(fā),使人們認(rèn)識(shí)到計(jì)算機(jī)病毒不僅能破壞計(jì)算機(jī)的軟件資源也能破壞計(jì)算機(jī)中的硬件。
(三)電子郵件炸彈(E-mailBomber)
這是一種惡作劇式的計(jì)算機(jī)病毒。具體是指發(fā)送者用來歷不明的地址,在很短時(shí)間內(nèi)連續(xù)不斷地將大容量的郵件發(fā)送給同一個(gè)人,而一般收信人的郵箱容量是有限的,在這些數(shù)以千計(jì)的大容量信件面前肯定是不堪重負(fù),而最終“爆炸身亡”。
(四)“臺(tái)灣1號(hào)”宏病毒
它的發(fā)作日期是每個(gè)月13日,此時(shí)若打開一個(gè)感染該病毒的文檔,病毒會(huì)被激活,在屏幕正中央會(huì)彈出一個(gè)對(duì)話框,給出一個(gè)心算題目要求用戶回答,如果回答錯(cuò)誤,它將無限制地打開文件,直到內(nèi)存不夠,系統(tǒng)出錯(cuò)為止;如果回答正確,便繼續(xù)提問:“什么是巨集病毒(宏病毒)?”,回答是“我就是巨集病毒”,再提問:“如何預(yù)防巨集病毒?”,回答是“不要看我”。
五、計(jì)算機(jī)病毒的檢測(cè)與預(yù)防
(一)病毒的檢測(cè)
從上面介紹的計(jì)算機(jī)病毒的特性中,我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。
計(jì)算機(jī)的啟動(dòng)速度較慢且無故自動(dòng)重啟;工作中機(jī)器出現(xiàn)無故死機(jī)現(xiàn)象;桌面上的圖標(biāo)發(fā)生了變化;桌面上出現(xiàn)了異常現(xiàn)象:奇怪的提示信息,特殊的字符等;在運(yùn)行某一正常的應(yīng)用軟件時(shí),系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失;音箱無故發(fā)生奇怪聲音;系統(tǒng)不能識(shí)別存在的硬盤;當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件;打印機(jī)的速度變慢或者打印出一系列奇怪的字符。
(二)病毒的預(yù)防
計(jì)算機(jī)一旦感染病毒,可能給用戶帶來無法恢復(fù)的損失。因此在使用計(jì)算機(jī)時(shí),要采取一定的措施來預(yù)防病毒,從而最低限度地降低損失。
不使用來歷不明的程序或軟件;在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先殺毒,在確保安全的情況下再使用;安裝防火墻,防止網(wǎng)絡(luò)上的病毒入侵;安裝最新的殺毒軟件,并定期升級(jí),實(shí)時(shí)監(jiān)控;養(yǎng)成良好的電腦使用習(xí)慣,定期優(yōu)化、整理磁盤,養(yǎng)成定期全面殺毒的習(xí)慣;對(duì)于重要的數(shù)據(jù)信息要經(jīng)常備份,以便在機(jī)器遭到破壞后能及時(shí)得到恢復(fù);在使用系統(tǒng)盤時(shí),應(yīng)對(duì)軟盤進(jìn)行寫保護(hù)操作。
計(jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識(shí)病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計(jì)算機(jī)能安全工作。
篇7
2.1口令入侵
口令入侵指的是一些不法分子通過某些手段獲取合法計(jì)算機(jī)用戶的口令或者賬號(hào)登陸計(jì)算機(jī),對(duì)合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,比如竊取合法用戶的網(wǎng)上銀行賬號(hào)、更改合法用戶的一些重要數(shù)據(jù)或文件等。
2.2WWW欺騙技術(shù)
WWW欺騙技術(shù)指的是計(jì)算機(jī)黑客對(duì)計(jì)算機(jī)用戶所使用的網(wǎng)站、網(wǎng)頁等信息進(jìn)行篡改,并將用戶所訪問的URL篡改為黑客計(jì)算機(jī)服務(wù)器,計(jì)算機(jī)用戶在點(diǎn)擊瀏覽網(wǎng)站、網(wǎng)頁時(shí)就會(huì)網(wǎng)絡(luò)安全漏洞,黑客利用這些漏洞對(duì)用戶的計(jì)算機(jī)實(shí)施網(wǎng)絡(luò)系統(tǒng)攻擊。
2.3電子郵件攻擊
電子郵件是計(jì)算機(jī)用戶經(jīng)常發(fā)送信息數(shù)據(jù)所使用的工具。但一些不法的網(wǎng)絡(luò)分子會(huì)使用炸彈軟件或CGI軟件將一些垃圾信息發(fā)送到用戶郵箱中,通常這種軟件模式下所發(fā)送的文件占據(jù)的內(nèi)存大,傳輸過程中也占用大量帶寬,使得用戶計(jì)算機(jī)系統(tǒng)反應(yīng)變得很遲鈍,無法正常使用。
3針對(duì)計(jì)算機(jī)病毒的安全技術(shù)分析
計(jì)算機(jī)病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全最為嚴(yán)重的形式之一,病毒入侵到網(wǎng)絡(luò)中會(huì)快速感染多臺(tái)服務(wù)器和計(jì)算機(jī),并對(duì)服務(wù)器和計(jì)算機(jī)進(jìn)行破壞,影響正常使用。當(dāng)前比較常見的計(jì)算病毒主要有以下幾種:木馬病毒、蠕蟲病毒以及后門病毒以等。其中,木馬病毒是利用計(jì)算機(jī)網(wǎng)路系統(tǒng)漏洞或者通信網(wǎng)絡(luò)通道侵入到用戶計(jì)算機(jī)系統(tǒng)中,將用戶的數(shù)據(jù)或者信息泄露到外部網(wǎng)絡(luò)。木馬病毒通常具有極強(qiáng)的隱蔽性,用戶很難發(fā)現(xiàn)。蠕蟲病毒同樣也是利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞來傳播病毒,該種病毒之所以稱之為蠕蟲病毒,是因?yàn)樗麄儠?huì)快速地聚集到計(jì)算機(jī)網(wǎng)絡(luò)傳輸通道,堵塞網(wǎng)絡(luò)傳輸通道。蠕蟲病毒一旦通過網(wǎng)絡(luò)侵入用戶計(jì)算機(jī)并成功激活,會(huì)快速地對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行病毒感染,被感染的計(jì)算機(jī)同時(shí)也會(huì)通過網(wǎng)絡(luò)將病毒傳輸?shù)骄W(wǎng)絡(luò)上的其他計(jì)算機(jī)系統(tǒng)中,一般是以發(fā)送病毒電子郵件的方式來完成感染。后門病毒是利用計(jì)算機(jī)通信網(wǎng)絡(luò)為存在安全隱患的計(jì)算機(jī)系統(tǒng)軟件開后門,如果計(jì)算機(jī)用戶運(yùn)行帶有病毒的系統(tǒng)軟件,將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)遭受病毒入侵,處于全面癱瘓狀態(tài)。針對(duì)上文所介紹的計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn),我們可通過采用防火墻技術(shù)和病毒防殺技術(shù)來提高計(jì)算網(wǎng)絡(luò)安全性。防火墻技術(shù)是按照網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進(jìn)行實(shí)時(shí)檢測(cè),在檢測(cè)過程中發(fā)現(xiàn)網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)包有問題,防火墻會(huì)立即阻斷數(shù)據(jù)包傳輸?shù)耐ǖ溃苊庖恍┚W(wǎng)絡(luò)黑客通過非法手段獲取用戶個(gè)人信息資料。此外,防火墻技術(shù)不僅能夠?qū)崟r(shí)監(jiān)控?cái)?shù)據(jù)包的傳輸并能夠?qū)τ脩艋蚍欠ㄈ肭终叩牟僮鬟M(jìn)行監(jiān)控和監(jiān)測(cè),并存儲(chǔ)操作信息。為網(wǎng)絡(luò)安全管理人員提供了重要依據(jù),如果網(wǎng)路安全管理人員發(fā)現(xiàn)存在非法操作,會(huì)及時(shí)發(fā)出報(bào)警信號(hào)提醒計(jì)算機(jī)網(wǎng)絡(luò)用戶。病毒防殺技術(shù)是當(dāng)前計(jì)算機(jī)用戶比較常用的防止病毒入侵計(jì)算機(jī)的技術(shù)。但存在的問題是多數(shù)的計(jì)算機(jī)用只注重對(duì)計(jì)算機(jī)病毒查殺,而沒有重視如何來防止計(jì)算機(jī)病毒入侵。往往是計(jì)算機(jī)遭受病毒入侵后,花費(fèi)過長(zhǎng)的時(shí)間和精力研究如何來殺毒。所以為了能夠最大限度地避免病毒入侵計(jì)算機(jī)形成破壞,建議計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)在計(jì)算上安裝殺毒軟件,并定期對(duì)計(jì)算機(jī)進(jìn)行全面的病毒查殺,同時(shí)需注意對(duì)殺毒軟件的更新升級(jí)。
4其他計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)介紹
4.1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是一種通過網(wǎng)絡(luò)密鑰控制網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)移和置換的技術(shù)。一般數(shù)據(jù)加密技術(shù)分為公開秘鑰加密和私用秘鑰加密兩種。其中,公開秘鑰加密需使用公鑰和私鑰兩個(gè)秘鑰來加密。計(jì)算機(jī)網(wǎng)絡(luò)用戶使用私鑰進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密,公鑰的計(jì)算機(jī)網(wǎng)絡(luò)用戶可以進(jìn)行解密;計(jì)算機(jī)網(wǎng)絡(luò)用戶使用公鑰進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密,那么只有擁有私鑰的計(jì)算機(jī)網(wǎng)絡(luò)用戶才能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行解密。私用密鑰加密技術(shù)是利用相同的秘鑰加密和解密數(shù)據(jù)信息來完成網(wǎng)絡(luò)數(shù)據(jù)的加密和解密,一般私用密實(shí)加密技術(shù)只有網(wǎng)絡(luò)授權(quán)計(jì)算機(jī)用戶后才能使用。
篇8
(二)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等。
(三)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,還有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。
(四)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時(shí)光(VBS.Happytime)等。
(五)宏病毒。其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。如:著名的美麗莎(Macro.Melissa)。
(六)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。
(七)病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(mand.Killer)等。
(九)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。
(十)捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來,表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)等。
二、計(jì)算機(jī)病毒的主要來源
1.搞計(jì)算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒,例如像圓點(diǎn)一類的良性病毒。
2.軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖,不如在其中藏有病毒對(duì)非法拷貝的打擊大,這更加助長(zhǎng)了各種病毒的傳播。
3.旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒,就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng),破壞性大,產(chǎn)生于內(nèi)部,防不勝防。
4.用于研究或有益目的而設(shè)計(jì)的程序,由于某種原因失去控制或產(chǎn)生了意想不到的效果。
三、計(jì)算機(jī)病毒防范措施
1.應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。同時(shí),升級(jí)殺毒軟件、開啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。
2.定期做好重要資料的備份,以免造成重大損失。
3.選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件,每天升級(jí)殺毒軟件病毒庫,定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺,上網(wǎng)時(shí)開啟殺毒軟件全部監(jiān)控。
4.不要隨便打開來源不明的Excel或Word文檔,并且要及時(shí)升級(jí)病毒庫,開啟實(shí)時(shí)監(jiān)控,以免受到病毒的侵害。
5.上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,以免遭到病毒侵害。
6.上網(wǎng)瀏覽時(shí),不要隨便點(diǎn)擊不安全陌生網(wǎng)站,以免遭到病毒侵害。
7.及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻,為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。
篇9
一、計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)
計(jì)算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí),嵌入的病毒也隨之運(yùn)行并感染其它程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設(shè)定好的環(huán)境激發(fā),即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲”病毒程序至今,世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年,又產(chǎn)生了以下幾種主要病毒:
(1)“美麗殺手”(Melissa)病毒。這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒,是一種拒絕服務(wù)的攻擊型病毒,能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件,由E-mall攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制,一旦用戶打開這個(gè)附件,“美麗殺手”病毒就會(huì)使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送,從而過載E-mai1服務(wù)器或使之損壞。“美麗殺手”病毒的擴(kuò)散速度之快可達(dá)幾何級(jí)數(shù),據(jù)計(jì)算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到一份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器,而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意間通過電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去,連擴(kuò)散到了什么地方可能都不得而知。據(jù)外電報(bào)道,在北約對(duì)南聯(lián)盟發(fā)動(dòng)的戰(zhàn)爭(zhēng)行動(dòng)中,證實(shí)“美麗殺手”病毒己使5萬部電腦主機(jī)和幾十萬部電腦陷于癱瘓而無法工作,網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞,迫使許多用戶關(guān)機(jī)避災(zāi)。
(2)“怕怕”(Papa)病毒。“怕怕”病毒是另一種Excel宏病毒,它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)。這種病毒與“美麗殺手”病毒相類似,其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播,拒絕服務(wù)和阻塞網(wǎng)絡(luò),而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓,使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。
(3)“瘋牛”(MadCow)和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國緊急動(dòng)員起來對(duì)付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時(shí),在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”(又叫作“瘋牛”)和“怕怕B”,目前正橫掃歐洲大陸,造成大規(guī)模破壞,而且還正在向全世界擴(kuò)散蔓延。雖然這兩種病毒變種的病毒代碼不同,可能不是一個(gè)人所編寫,但是,它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后,這種病毒就會(huì)向用戶電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件;它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請(qǐng)求,占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作,其危害性比原型病毒有過之而無不及。
(4)“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會(huì)改變計(jì)算機(jī)中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個(gè)執(zhí)行文件,激活焰火顯示,使屏幕碎裂。
(5)“咻咻”(Ping)轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫,指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程,這是用戶用以確定一個(gè)系統(tǒng)是否在Internet網(wǎng)上運(yùn)行的一種方法。據(jù)外電報(bào)道,運(yùn)用“咻咻”(Ping)轟擊病毒,發(fā)送大量的“咻咻”空數(shù)據(jù)包,使服務(wù)器過載,不能對(duì)其它用戶作出響應(yīng)。
歸納起來,計(jì)算機(jī)病毒有以下特點(diǎn):一是攻擊隱蔽性強(qiáng)。病毒可以無聲無息地感染計(jì)算機(jī)系統(tǒng)而不被察覺,待發(fā)現(xiàn)時(shí),往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒,可以很快“發(fā)病”。目前的三維病毒還會(huì)產(chǎn)生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷蔓延。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。六是針對(duì)性強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì),滿足不同環(huán)境和時(shí)機(jī)的要求。
二、計(jì)算機(jī)病毒的技術(shù)分析
長(zhǎng)期以來,人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國外專家認(rèn)為,分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。
實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:
1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)入接收器,進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計(jì)算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊。
3.后門攻擊方式。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊,如目前普遍使用的WINDOWS98,就存在這樣的后門。
4.?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。
除上述方式外,還可通過其他多種方式注入病毒。
三、對(duì)計(jì)算機(jī)病毒攻擊的防范的對(duì)策和方法
1.建立有效的計(jì)算機(jī)病毒防護(hù)體系。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問控制層;二是病毒檢測(cè)層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計(jì)及規(guī)范操作。
2.嚴(yán)把收硬件安全關(guān)。國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè),實(shí)現(xiàn)計(jì)算機(jī)的國產(chǎn)化、系列化;對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用,以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。
篇10
1.2.1具有較強(qiáng)的破壞性通常來說,只要是利用軟件可以接觸到的計(jì)算機(jī)資源,都有可能會(huì)遭到病毒的破壞。例如計(jì)算機(jī)的CPU時(shí)間被占用,內(nèi)存開銷,帶來計(jì)算機(jī)的系統(tǒng)文件遭到破壞,工作進(jìn)程堵塞,屏幕顯示出現(xiàn)混亂狀態(tài)等。
1.2.2具有寄生的特制計(jì)算機(jī)病毒通常都是寄生在電腦程序中的,一旦這個(gè)被寄生的程序被執(zhí)行,就會(huì)使得病毒顯現(xiàn)出來,對(duì)計(jì)算機(jī)產(chǎn)生破壞。
1.2.3具有潛伏性計(jì)算機(jī)病毒具有較強(qiáng)的潛伏性,它可以隱藏在專用的病毒檢測(cè)程序中幾天、甚至幾年,等時(shí)機(jī)發(fā)展成熟時(shí)才進(jìn)行擴(kuò)散,而在計(jì)算機(jī)在屏幕上顯示出相關(guān)的信息、特殊的標(biāo)識(shí),或者是對(duì)計(jì)算機(jī)系統(tǒng)的正常操作帶來破壞。
1.2.4具有傳染性除開破壞性之外,計(jì)算機(jī)病毒還具備很計(jì)算機(jī)病毒及其防范措施探究文/王松計(jì)算機(jī)病毒給計(jì)算機(jī)的安全運(yùn)行以及人們的生活、工作都帶來了較大的危害和困擾,因此采取有效的防范措施趨利避害,防止計(jì)算機(jī)病毒所帶來的嚴(yán)重后果,是確保計(jì)算機(jī)暢通和安全運(yùn)行的重要保障。本文從計(jì)算機(jī)的含義和特點(diǎn)入手,從六個(gè)方面提出了預(yù)防計(jì)算機(jī)病毒的措施。摘要大的傳染性,且傳染性是計(jì)算機(jī)病毒最為基本的特征。假如計(jì)算機(jī)病毒變種或者被復(fù)制了,那樣其傳染的速度更是防不勝防。它可以通過很多方式傳播到?jīng)]有被感染的計(jì)算機(jī)上,嚴(yán)重還會(huì)造成計(jì)算機(jī)處于癱瘓狀態(tài)。
1.2.5具有隱蔽性一般來說,計(jì)算機(jī)病毒都隱藏在計(jì)算機(jī)正常運(yùn)行的操作程序里,具有一定的隱蔽性,有病毒能夠利用殺毒軟件檢測(cè)出來,而有的病毒則通過殺毒軟件也查不出來,舅舅給病毒的出來帶來了很大的難度。
2計(jì)算機(jī)病毒的主要防范措施
2.1強(qiáng)化計(jì)算機(jī)操作人員的防范意識(shí)為了防止計(jì)算機(jī)病毒所帶來的信息失竊、受感染等問題的出現(xiàn),操作人員要加強(qiáng)對(duì)病毒的安全防范意識(shí)。因?yàn)橛?jì)算機(jī)操作人員欠缺防范意識(shí),造成很多本可以被規(guī)避的病毒出現(xiàn)。例如,操作人員在操作計(jì)算機(jī)的過程中,沒有及時(shí)的退出業(yè)務(wù)系統(tǒng),就會(huì)造成口令限制失去原本的作用;或者在進(jìn)行操作以后沒能及時(shí)地將存儲(chǔ)介質(zhì)從計(jì)算機(jī)端口上;開機(jī)或者是計(jì)算機(jī)登陸界面密碼過于簡(jiǎn)單,未定期的進(jìn)行更改;多人使用同一帳號(hào);沒有定期對(duì)殺毒軟件進(jìn)行升級(jí);登錄網(wǎng)絡(luò)沒有開啟防火墻等等都會(huì)導(dǎo)致計(jì)算機(jī)病毒入侵而帶來重大的損失。因此,預(yù)防計(jì)算機(jī)病毒,首先要強(qiáng)化操作人員的安全防范意識(shí),強(qiáng)化安全上網(wǎng)理念,開展計(jì)算機(jī)病毒的相關(guān)培訓(xùn)。
2.2要對(duì)計(jì)算機(jī)及數(shù)據(jù)定期進(jìn)行檢查和備份眾所周知,計(jì)算機(jī)病毒一旦爆發(fā),就很可能給計(jì)算機(jī)操作者帶來無法避免的損失。因此,計(jì)算機(jī)操作者要對(duì)計(jì)算機(jī)進(jìn)行定期的檢查,這樣就能起到主動(dòng)防御的作用。此外,計(jì)算機(jī)操作者要對(duì)計(jì)算機(jī)中的重要文件和數(shù)據(jù)利用移動(dòng)硬盤等定期進(jìn)行備份,避免由于計(jì)算機(jī)病毒的入侵而造成重要文件損壞所帶來的沒法挽救的損失。
2.3對(duì)防毒軟件進(jìn)行及時(shí)的升級(jí)一般來說,越新版的防毒軟件越具有更強(qiáng)的查毒、防毒及殺毒的能力,能較好的解決計(jì)算機(jī)中的大部分病毒,因此,在對(duì)計(jì)算機(jī)使用的過程中,要及時(shí)的對(duì)防毒軟件進(jìn)行升級(jí),這樣才能更好的起到對(duì)病毒的查殺作用,最大程度地發(fā)揮其查殺病毒的作用。
2.4禁止文件共享、隔離被感染的計(jì)算機(jī)為了防止別的計(jì)算機(jī)病毒傳染到自己的計(jì)算機(jī)上,計(jì)算機(jī)用戶應(yīng)禁止設(shè)置共享文件,如果在非共享不可的條件下,應(yīng)設(shè)置一些密碼或者使用權(quán)限,來限制他人對(duì)你電腦中的文件進(jìn)行存取,避免讓不法之人有機(jī)可乘,也避免自己成為黑客攻擊的目標(biāo)。如果發(fā)現(xiàn)計(jì)算機(jī)已經(jīng)受到了病毒的入侵,要馬上將網(wǎng)絡(luò)中斷,使用專業(yè)的殺毒軟件對(duì)病毒進(jìn)行查殺,并關(guān)閉和其它計(jì)算機(jī)的連接,避免由于病毒的傳染性而導(dǎo)致更大損失的出現(xiàn)。
2.5對(duì)系統(tǒng)中不需要的程序要定期進(jìn)行更新、關(guān)閉或者刪除在計(jì)算機(jī)的操作系統(tǒng)中,很多常用的操作程序和系統(tǒng)的核心部分都存在漏洞,這些漏洞的存在使得入侵者輕而易舉的就入侵到你的計(jì)算機(jī)系統(tǒng)當(dāng)中,給計(jì)算機(jī)程序造成損害,并竊取重要文件,隱私以及商業(yè)機(jī)密。因此,軟件開發(fā)商通常都會(huì)及時(shí)的補(bǔ)丁讓客戶進(jìn)行更新,對(duì)漏洞進(jìn)行修補(bǔ)。計(jì)算機(jī)操作人員要及時(shí)的閱讀漏洞通知,對(duì)其及時(shí)進(jìn)行修補(bǔ),防止黑客的入侵。此外,要對(duì)計(jì)算機(jī)中的程序和軟件進(jìn)行及時(shí)的更新,將系統(tǒng)中長(zhǎng)期不用的輔助服務(wù)進(jìn)行關(guān)閉或者刪除,因?yàn)檫@些輔助本身所起的作用不大,如果不關(guān)閉或者刪除他們反而會(huì)造成更大的入侵可能。
2.6啟用IE中的安全準(zhǔn)則對(duì)于在公共計(jì)算機(jī)上網(wǎng)的用戶,一定要重視IE上的安全準(zhǔn)則。IE中的自動(dòng)完成功能不但能夠給用戶帶來方便,但同時(shí)也給用戶帶來了潛在的危險(xiǎn),如果不能較好的處理,就會(huì)產(chǎn)生泄密的危險(xiǎn)。這一方面的功能要使用管控COOLIES的安全程序,并在關(guān)機(jī)前清除上網(wǎng)的歷史記錄。同時(shí),在上網(wǎng)時(shí),一定要開啟病毒的實(shí)時(shí)監(jiān)控功能,不要輕易的點(diǎn)擊陌生網(wǎng)站或者是一些來路不清的EXCEL或者WORD文檔,對(duì)于那些從網(wǎng)上下載的軟件也要先對(duì)其進(jìn)行殺毒后再進(jìn)行安裝使用。
篇11
3、利用系統(tǒng)漏洞傳播:近幾年來,利用系統(tǒng)漏洞來傳播病毒已經(jīng)成為病毒傳播的主要途徑,病毒往往會(huì)尋找系統(tǒng)中存在的漏洞來進(jìn)行傳播。
4、利用系統(tǒng)配置缺陷傳播:很多計(jì)算機(jī)用戶安裝了計(jì)算機(jī)系統(tǒng)之后,沒有設(shè)置密碼或設(shè)置的密碼過于簡(jiǎn)單,有可能導(dǎo)致計(jì)算機(jī)受到病毒的感染。
二、計(jì)算機(jī)病毒的防范
就像人體重的病毒一樣,計(jì)算機(jī)病毒也可以預(yù)防,而預(yù)防計(jì)算機(jī)病毒的最好方法就是切斷病毒的傳播途徑,因此為了防止計(jì)算機(jī)病毒的傳播,我們可以采取以下措施:
1、安裝使用光放的殺毒軟件,如瑞星,金山毒霸等殺毒軟件。
2、及時(shí)對(duì)病毒庫進(jìn)行更新;病毒常常會(huì)在短時(shí)間內(nèi)出現(xiàn)新的變種和代碼程序,因此應(yīng)該及時(shí)下載防毒不定,更新病毒庫。
3加強(qiáng)對(duì)病毒的防范意識(shí),注意病毒的傳播途徑,不輕易拷貝非法軟件,時(shí)常對(duì)U盤等傳播介質(zhì)進(jìn)行殺毒作業(yè),杜絕病毒傳播。
4、加強(qiáng)硬盤磁盤管理,對(duì)硬盤磁盤上的重要數(shù)據(jù),系統(tǒng)信息要進(jìn)行拷貝。
5、提高網(wǎng)絡(luò)的安全性,及時(shí)修補(bǔ)病毒可能利用的漏洞,防止安全隱患。
6、加強(qiáng)法制觀念,如果發(fā)現(xiàn)新的病毒,要及時(shí)向計(jì)算機(jī)安全監(jiān)察部門報(bào)告。
三、計(jì)算機(jī)病毒的清除與檢測(cè)
計(jì)算機(jī)病毒在感染計(jì)算機(jī)時(shí)往往會(huì)留下一些蛛絲馬跡,一下現(xiàn)象可作為計(jì)算機(jī)中毒的參考:
1、磁盤訪問時(shí)間增長(zhǎng),如果計(jì)算機(jī)在進(jìn)行一件很簡(jiǎn)單的工作時(shí),磁盤花了比平常更長(zhǎng)的時(shí)間才完成。比如:正常情況下,計(jì)算機(jī)儲(chǔ)存一頁的文字只需要一秒,但病毒會(huì)用更長(zhǎng)的時(shí)間去感染其他文件。
2、程序安裝時(shí)間變長(zhǎng),應(yīng)用程序運(yùn)行速度遲緩,有些病毒能夠操控某些啟動(dòng)程序,當(dāng)這些程序啟動(dòng)或載入時(shí),這些病毒就會(huì)花更多的時(shí)間來發(fā)起破壞作用,因此程序的載入時(shí)間會(huì)變長(zhǎng)。
3、屏幕顯示數(shù)據(jù)異常,屏幕顯示出平常不會(huì)出現(xiàn)的畫面或符號(hào),導(dǎo)致屏幕顯示混亂。
4、運(yùn)行遲鈍,反應(yīng)緩慢,出現(xiàn)死機(jī)。
篇12
(一)操作系統(tǒng)無法正常啟動(dòng)。啟動(dòng)時(shí)操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件,或啟動(dòng)文件被破壞,系統(tǒng)無法啟動(dòng)。這很可能是計(jì)算機(jī)病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化,無法作系統(tǒng)加載、引導(dǎo)。
(二)平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無緣無故地死機(jī)或重啟。病毒感染了計(jì)算機(jī)系統(tǒng)后,將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等,引起系統(tǒng)工作不穩(wěn)定,造成死機(jī)或重啟的現(xiàn)象發(fā)生。
(三)以前正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生非法錯(cuò)誤。在硬件和操作系統(tǒng)沒有進(jìn)行改動(dòng)的情況下,以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯(cuò)誤明顯增加。這可能是由于計(jì)算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能,或者計(jì)算機(jī)病毒程序本身存在著兼容性方面的問題造成的。
(四)運(yùn)行速度明顯變慢。在硬件設(shè)備沒有損壞或更換的情況下,本來運(yùn)行速度很快的計(jì)算機(jī),運(yùn)行同樣應(yīng)用程序,速度明顯變慢。這很可能是計(jì)算機(jī)病毒占用了大量的系統(tǒng)資源,并且自身的運(yùn)行占用了大量的處理器時(shí)間,造成系統(tǒng)資源不足,運(yùn)行變慢。
(五)系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化。這是最明顯的計(jì)算機(jī)病毒感染跡象。計(jì)算機(jī)病毒感染應(yīng)用程序文件后,會(huì)將自身隱藏在原始文件的后面,文件大小大多會(huì)有所增加,文件的訪問和修改日期也會(huì)被改成感染時(shí)的時(shí)間。
(六)運(yùn)行Word,打開Word文檔后,該文件另存時(shí)只能以模板方式保存。無法另存為一個(gè)DOC文檔,只能保存成模板文檔(DOT)。這往往是打開的Word文檔中感染了Word宏病毒的緣故。
(七)磁盤空間迅速減少。沒有安裝新的應(yīng)用程序,而系統(tǒng)可用的磁盤空間減少得很快。這可能是計(jì)算機(jī)病毒感染造成的。
(八)Windows桌面圖標(biāo)發(fā)生變化。把Windows缺省的圖標(biāo)改成其他樣式的圖標(biāo),或者將其他應(yīng)用程序、快捷方式的圖標(biāo)改成Windows缺省圖標(biāo)樣式,起到迷惑用戶的作用。
(九)鼠標(biāo)自己在動(dòng)。系統(tǒng)故障大多只符合上面的一點(diǎn)或幾點(diǎn)現(xiàn)象,而計(jì)算機(jī)病毒感染所出現(xiàn)的現(xiàn)象會(huì)多得多。根據(jù)上述幾點(diǎn),就可以初步判斷計(jì)算機(jī)是否感染上了計(jì)算機(jī)病毒。
篇13
(1)無聊程序。這種程序主要是業(yè)余愛好者為了個(gè)人興趣編制的,用來測(cè)試自己的編程能力,一般都是良性的病毒。
(2)蓄意破壞程序。主要是操作者針對(duì)某一個(gè)人或某個(gè)組織的報(bào)復(fù),為其編制的一種惡性程序,這種病毒破壞力特別強(qiáng),并且具有自我復(fù)制功能。比如:信息戰(zhàn)中利用病毒攻擊,是打擊敵方信息系統(tǒng)的一個(gè)有效手段。
(3)實(shí)驗(yàn)程序。這一類病毒是為做實(shí)驗(yàn)而設(shè)計(jì)的樣本小程序,但由于某種原因擴(kuò)散出實(shí)驗(yàn)室,成為計(jì)算機(jī)病毒。
三、計(jì)算機(jī)病毒的特點(diǎn)
1.傳染性
傳染性是計(jì)算機(jī)病毒最基本的特征之一。病毒的傳染速度非常快。眾所周知,被病毒感染的計(jì)算機(jī),它的系統(tǒng)數(shù)據(jù)區(qū)就會(huì)受到破壞,計(jì)算機(jī)運(yùn)行速度會(huì)變慢,直接影響計(jì)算機(jī)的使用。
2.破壞性
惡意網(wǎng)頁成為新的破壞類病毒。網(wǎng)絡(luò)是病毒最主要的傳播場(chǎng)所,所以新病毒的出現(xiàn),都可以以網(wǎng)絡(luò)為媒介被迅速地傳播到各個(gè)角落,一旦病毒在網(wǎng)絡(luò)上傳播開來就會(huì)一發(fā)不可收拾,很難得到控制。機(jī)密文件莫名其妙地消失,屏幕顯示被擾亂,在這種情況下只有采取對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行強(qiáng)制關(guān)閉的緊急處理措施,才能使病毒得到控制。
3.寄生性
計(jì)算機(jī)病毒一般都不是獨(dú)立存在的,而是寄生在一些小程序中。正常情況下,用戶是不會(huì)發(fā)現(xiàn)病毒存在的,只有當(dāng)執(zhí)行這個(gè)程序時(shí),病毒代碼才會(huì)被執(zhí)行。
4.隱蔽性
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有些病毒用極其高明的手段來隱蔽自己,使其附在正常的程序之中,如圖標(biāo)、注冊(cè)表內(nèi)等。有時(shí)候計(jì)算機(jī)病毒已經(jīng)在運(yùn)行,用戶還是很難發(fā)現(xiàn),只是會(huì)感到計(jì)算機(jī)的運(yùn)行速度有點(diǎn)遲鈍。
5.可操作平臺(tái)越來越廣泛
現(xiàn)在我們正處在一個(gè)科技瞬息萬變的時(shí)代,科學(xué)技術(shù)的迅猛發(fā)展不僅促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,同時(shí)也帶動(dòng)了計(jì)算機(jī)病毒編制技術(shù)的發(fā)展。而正是由于病毒編制技術(shù)的發(fā)展,使計(jì)算機(jī)病毒無論是在功能上還是在感染范圍上或是操作平臺(tái)的數(shù)量上都呈現(xiàn)出一個(gè)日益增多的局面。
四、計(jì)算機(jī)病毒的防范措施
1.強(qiáng)化計(jì)算機(jī)管理人員對(duì)計(jì)算機(jī)病毒的安全防范意識(shí)
計(jì)算機(jī)管理人員必須是專業(yè)人員,要具備一定的計(jì)算機(jī)安全防范意識(shí)。如果計(jì)算機(jī)管理人員欠缺這方面的防范意識(shí),如:操作人員在操作計(jì)算機(jī)過程中,沒有按正常程序退出業(yè)務(wù)系統(tǒng);沒有對(duì)殺毒軟件定期進(jìn)行升級(jí);登錄網(wǎng)絡(luò)時(shí)沒有及時(shí)開啟防火墻等,就可能導(dǎo)致很多本可以避免的計(jì)算機(jī)病毒侵入,從而造成一些不必要的損失。所以要強(qiáng)化計(jì)算機(jī)管理人員的安全防范意識(shí),強(qiáng)化安全上網(wǎng)的理念,建立有效的計(jì)算機(jī)病毒防護(hù)體系,做到規(guī)范使用計(jì)算機(jī),防止或減少數(shù)據(jù)丟失,預(yù)防計(jì)算機(jī)病毒的傳染。
2.定期檢查計(jì)算機(jī)系統(tǒng)及數(shù)據(jù),并做好備份
我們知道,計(jì)算機(jī)病毒一旦發(fā)作,就會(huì)破壞計(jì)算機(jī)系統(tǒng)數(shù)據(jù)區(qū)以及毀壞內(nèi)存和文件。所以,計(jì)算機(jī)管理人員要定期檢查計(jì)算機(jī),防范病毒侵入。再者,計(jì)算機(jī)管理人員要對(duì)計(jì)算機(jī)中的重要文件及數(shù)據(jù)進(jìn)行備份,以避免重要文件及數(shù)據(jù)的損壞,防止損失。
3.計(jì)算機(jī)管理人員對(duì)防毒軟件要及時(shí)進(jìn)行升級(jí)
一般來說,版本越新的防毒軟件查毒、防毒及殺毒的能力越強(qiáng),能更好地查殺計(jì)算機(jī)中的大部分病毒。所以,在我們使用計(jì)算機(jī)的過程中,要對(duì)防毒軟件及時(shí)升級(jí),使防毒軟件與防火墻互補(bǔ)并能夠大顯身手。
4.對(duì)計(jì)算機(jī)操作系統(tǒng)中不需要的程序要定期進(jìn)行更新、關(guān)閉或者直接刪除
很多常用的操作程序和操作系統(tǒng)的核心部分都存在漏洞,這些漏洞的存在使得計(jì)算機(jī)病毒輕而易舉地入侵到計(jì)算機(jī)系統(tǒng)當(dāng)中,損壞重要文件和數(shù)據(jù),破壞計(jì)算機(jī)系統(tǒng)。所以,相關(guān)的軟件開發(fā)者應(yīng)及時(shí)補(bǔ)丁,讓用戶進(jìn)行更新,及時(shí)修補(bǔ)已經(jīng)出現(xiàn)的漏洞。此外,計(jì)算機(jī)管理人員也要及時(shí)修補(bǔ)漏洞,及時(shí)更新計(jì)算機(jī)中的程序或軟件,刪除長(zhǎng)期不用的程序,防范黑客的入侵。
