论文部分内容阅读
【摘 要】本文分析了当前计算机病毒的特点及症状,病毒的判别方法,并提出了相应的防范措施,对今后的病毒防范趋势作了预测与判断。
【关键词】病毒 防范 趋势
一、引言
当前社会,随着计算机在各个领域的广泛运用,计算机病毒一直是计算机用户和安全专家的心腹大患,虽然计算机反病毒技术不断更新和发展,但是仍然不能改变被动滞后的局面,计算机用户必须不断应付计算机新病毒的出现。世界各国经常性报道说,在各行各业遭受计算机的攻击事件,其传染力之强,其破坏程度之大,已严重地干扰了人们正常的工作和生活,互联网的普及,更加剧了计算机病毒的泛滥。因此,防范计算机病毒将越来越受到世界各国的高度重视。
二、计算机病毒的特点及其典型症状
计算机病毒是一个程序,一段可执行代码。就像生物病毒一样,计算机病毒有独特的复制能力。它们能将自己的代码加入到各种类型的文件上。当文件被复制或被传送到另一个用户时,它们就随同正常文件一起被复制和传播,并在短时间迅速蔓延开来。计算机病毒虽是一个小小程序,但它和正常的计算机程序不同,具有以下特点。
(一)寄生性:可以寄生在正常程序中,可以跟随正常程序一起运行,但是病毒在运行之前不易被发现;(二)传染性:可以通过种种途径传播。病毒程序代码就跟生物病毒一样一旦发作,它就会搜寻其他符合其传染条件的目标,确定目标后再将自身代码插入其中,达到自我繁殖的目的;(三)潜伏性:作者可以让刚感染的病毒暂时不发作,潜伏在系统或文件中,等在某一时间成熟时自动运行;(四)隐蔽性:病毒程序通常都很小,1K到几K的字节,感染后一般会自动隐藏起来,比如隐藏在合法文件中,一般很难发现;(五)破坏性:感染后可以破坏电脑,造成电脑运行速度变慢、死机、蓝屏等问题;(六)可触发性:病毒在条件成熟时运行,这样就大大增加了病毒的隐蔽性和破坏性。
三、病毒的判别方法
电脑经常出现死机、运行速度慢等异常情况,很多人都认为是中毒了,但使用了多种杀毒软件也不见效,相反,有些电脑中毒了,老怀疑是电脑硬件出了问题,结果修来修去也没修好,这样的情况并不少见,那么,像遇到这种情况,我们究竟如何判断那方面出了问题呢?特别是对于一些普通用户或入门级用户。下面就结合个人在多年使用电脑和电脑维护工作中总结了一些规律性的判别方法,希望对那些难以判别的故障给予参考和帮助。
(一)运行速度慢或经常死机:从硬件角度看,内存质量差或CUP超频后温度过高,这个可以在SETUP程序中查看;从软件来看,是否运行了大容量的软件占用了大量的内存空间,这个可以在任务管理器中查看到;从病毒角度看,病毒打开了许多文件,像滚雪球一样越滚越大,占用了大量的内存。
(二)无法启动系统:如果在上一次还经常运行的情况下发生这种情况一般是病毒修改了硬盘的引导信息,或破坏了主引导程序从而使得系统不能启动,这种病毒通常叫引导性病毒,如大麻病毒,2708病毒。
(三)打不开文件:文件损坏;没有安装相应软件;文件没有关联软件或原来编辑文件的软件已被删除;病毒所致如文件格式遭病毒修改;文件链接位置遭病毒修改。
(四)提示内存不足:运行程序太多;病毒非法占用了大量内存,正常程序无法运行。
(五)提示硬盘空间不够:病毒复制了大量的病毒文件;磁盘分区太小;安装的软件太多。
(六)发现增加了大量非用户文件:可能病毒大量拷贝文件所致,也可能是硬盘修复数据时产生的临时文件。
(七)启动黑屏:硬件问题,内存质量较差;病毒所致(有些病毒会攻击主板,如CIH病毒破坏主板BIOS);主板或CPU问题,如超频过快,CPU损坏等等 。
(八)丢失数据:硬件问题,硬盘某些扇区损坏;病毒所致,病毒删除了文件或破坏了文件分配表;因不正确使用恢复软件而覆盖原文件。
四、病毒的预防技术及预防措施
(一)养成良好的安全意识。例如:发现一些来历不明的邮件或附件要尽快删除,不要轻易打开,尽量不上不熟悉的网站或一些不健康的网站,尤其是很诱人的网站,不要轻易打开网页浏览,坚决不执行因要看一些内容而要你下载安装的软件等,这些必要的习惯会使您的计算机更安全。(二)对操作系统要经常打补丁。据统计,有90%的网络病毒是通过系统安全漏洞进行攻击和传播的,像冲击波、红色代码、尼姆达等病毒,所以应该定期接受由微软提供的安全补丁,以防患于未然。(三)关闭或卸载不需要的服务。如 FTP 客户端、Telnet 和 Web 服务器等。(四)提高密码强度。密码过于简单,很容易遭到网络病毒的猜测而被引起攻击。因此提高密码强度,将会大大提高计算机的安全系数。(五)迅速隔离感染病毒的计算机。当您的计算机发现病毒或异常时应立即中断网络,然后尽快采取有效的查杀病毒措施,以防止更多的计算机受到感染(六)安装杀毒软件。杀毒软件可以杀毒也可以防毒,将杀毒软件的各种防病毒监控始终打开,可以更好地保障计算机的安全。(七)安装防火墙。防火墙主要用来拦截黑客程序,应及时安装较新版本的个人防火墙,并随系统一起启动。
五、病毒防治的发展趋势
随着计算机技术的发展和网络的普及,计算机病毒也在不断的发展和涌现,给人们的工作和生活造成极大的危害,这就要求在杀毒和防毒技术上不断更新,且更新速度要快。这样也才能做到有效保护,因为当前的杀毒防毒软件对新病毒是失效的。从当前病毒的发展趋势来看,主要表现以下几点。
(一)网络传播的拦截;(二)杀毒防毒相结合;(三)操作系统的补漏;(四)防毒产品国际化。
六、结束语
当今的社会都离不开计算机和网络,感染病毒和黑客就在所难免,且病毒和黑客种类会越来越多,危害极大,但是相信病毒和黑客都是人为编制出来的,也即是可以预防和查杀的。只要我们有足够安全意识,且做足了防杀措施,是没必要担心你使用计算机是否安全。
参考文献:
[1]程胜利.《计算机病毒及其防治技术》.清华大学出版社.2005 年 9 月.
[2]韩筱卿. 王建峰等.《计算机病毒分析与防范大全》.电子工业出版社.2006 年 3 月
[3]秦志光 张凤荔. 《计算机病毒原理与防范》人民邮电出版社.2007年8月
[4]赵树升.《计算机病毒分析与防治简明教程》清华大学出版史.2007年11月
【关键词】病毒 防范 趋势
一、引言
当前社会,随着计算机在各个领域的广泛运用,计算机病毒一直是计算机用户和安全专家的心腹大患,虽然计算机反病毒技术不断更新和发展,但是仍然不能改变被动滞后的局面,计算机用户必须不断应付计算机新病毒的出现。世界各国经常性报道说,在各行各业遭受计算机的攻击事件,其传染力之强,其破坏程度之大,已严重地干扰了人们正常的工作和生活,互联网的普及,更加剧了计算机病毒的泛滥。因此,防范计算机病毒将越来越受到世界各国的高度重视。
二、计算机病毒的特点及其典型症状
计算机病毒是一个程序,一段可执行代码。就像生物病毒一样,计算机病毒有独特的复制能力。它们能将自己的代码加入到各种类型的文件上。当文件被复制或被传送到另一个用户时,它们就随同正常文件一起被复制和传播,并在短时间迅速蔓延开来。计算机病毒虽是一个小小程序,但它和正常的计算机程序不同,具有以下特点。
(一)寄生性:可以寄生在正常程序中,可以跟随正常程序一起运行,但是病毒在运行之前不易被发现;(二)传染性:可以通过种种途径传播。病毒程序代码就跟生物病毒一样一旦发作,它就会搜寻其他符合其传染条件的目标,确定目标后再将自身代码插入其中,达到自我繁殖的目的;(三)潜伏性:作者可以让刚感染的病毒暂时不发作,潜伏在系统或文件中,等在某一时间成熟时自动运行;(四)隐蔽性:病毒程序通常都很小,1K到几K的字节,感染后一般会自动隐藏起来,比如隐藏在合法文件中,一般很难发现;(五)破坏性:感染后可以破坏电脑,造成电脑运行速度变慢、死机、蓝屏等问题;(六)可触发性:病毒在条件成熟时运行,这样就大大增加了病毒的隐蔽性和破坏性。
三、病毒的判别方法
电脑经常出现死机、运行速度慢等异常情况,很多人都认为是中毒了,但使用了多种杀毒软件也不见效,相反,有些电脑中毒了,老怀疑是电脑硬件出了问题,结果修来修去也没修好,这样的情况并不少见,那么,像遇到这种情况,我们究竟如何判断那方面出了问题呢?特别是对于一些普通用户或入门级用户。下面就结合个人在多年使用电脑和电脑维护工作中总结了一些规律性的判别方法,希望对那些难以判别的故障给予参考和帮助。
(一)运行速度慢或经常死机:从硬件角度看,内存质量差或CUP超频后温度过高,这个可以在SETUP程序中查看;从软件来看,是否运行了大容量的软件占用了大量的内存空间,这个可以在任务管理器中查看到;从病毒角度看,病毒打开了许多文件,像滚雪球一样越滚越大,占用了大量的内存。
(二)无法启动系统:如果在上一次还经常运行的情况下发生这种情况一般是病毒修改了硬盘的引导信息,或破坏了主引导程序从而使得系统不能启动,这种病毒通常叫引导性病毒,如大麻病毒,2708病毒。
(三)打不开文件:文件损坏;没有安装相应软件;文件没有关联软件或原来编辑文件的软件已被删除;病毒所致如文件格式遭病毒修改;文件链接位置遭病毒修改。
(四)提示内存不足:运行程序太多;病毒非法占用了大量内存,正常程序无法运行。
(五)提示硬盘空间不够:病毒复制了大量的病毒文件;磁盘分区太小;安装的软件太多。
(六)发现增加了大量非用户文件:可能病毒大量拷贝文件所致,也可能是硬盘修复数据时产生的临时文件。
(七)启动黑屏:硬件问题,内存质量较差;病毒所致(有些病毒会攻击主板,如CIH病毒破坏主板BIOS);主板或CPU问题,如超频过快,CPU损坏等等 。
(八)丢失数据:硬件问题,硬盘某些扇区损坏;病毒所致,病毒删除了文件或破坏了文件分配表;因不正确使用恢复软件而覆盖原文件。
四、病毒的预防技术及预防措施
(一)养成良好的安全意识。例如:发现一些来历不明的邮件或附件要尽快删除,不要轻易打开,尽量不上不熟悉的网站或一些不健康的网站,尤其是很诱人的网站,不要轻易打开网页浏览,坚决不执行因要看一些内容而要你下载安装的软件等,这些必要的习惯会使您的计算机更安全。(二)对操作系统要经常打补丁。据统计,有90%的网络病毒是通过系统安全漏洞进行攻击和传播的,像冲击波、红色代码、尼姆达等病毒,所以应该定期接受由微软提供的安全补丁,以防患于未然。(三)关闭或卸载不需要的服务。如 FTP 客户端、Telnet 和 Web 服务器等。(四)提高密码强度。密码过于简单,很容易遭到网络病毒的猜测而被引起攻击。因此提高密码强度,将会大大提高计算机的安全系数。(五)迅速隔离感染病毒的计算机。当您的计算机发现病毒或异常时应立即中断网络,然后尽快采取有效的查杀病毒措施,以防止更多的计算机受到感染(六)安装杀毒软件。杀毒软件可以杀毒也可以防毒,将杀毒软件的各种防病毒监控始终打开,可以更好地保障计算机的安全。(七)安装防火墙。防火墙主要用来拦截黑客程序,应及时安装较新版本的个人防火墙,并随系统一起启动。
五、病毒防治的发展趋势
随着计算机技术的发展和网络的普及,计算机病毒也在不断的发展和涌现,给人们的工作和生活造成极大的危害,这就要求在杀毒和防毒技术上不断更新,且更新速度要快。这样也才能做到有效保护,因为当前的杀毒防毒软件对新病毒是失效的。从当前病毒的发展趋势来看,主要表现以下几点。
(一)网络传播的拦截;(二)杀毒防毒相结合;(三)操作系统的补漏;(四)防毒产品国际化。
六、结束语
当今的社会都离不开计算机和网络,感染病毒和黑客就在所难免,且病毒和黑客种类会越来越多,危害极大,但是相信病毒和黑客都是人为编制出来的,也即是可以预防和查杀的。只要我们有足够安全意识,且做足了防杀措施,是没必要担心你使用计算机是否安全。
参考文献:
[1]程胜利.《计算机病毒及其防治技术》.清华大学出版社.2005 年 9 月.
[2]韩筱卿. 王建峰等.《计算机病毒分析与防范大全》.电子工业出版社.2006 年 3 月
[3]秦志光 张凤荔. 《计算机病毒原理与防范》人民邮电出版社.2007年8月
[4]赵树升.《计算机病毒分析与防治简明教程》清华大学出版史.2007年11月