论文部分内容阅读
摘要:在现今高速发展的社会,计算机病毒不断推陈出新,渗透到了各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。最大限度的减少计算机病毒的危害保障信息的安全,计算机病毒的防范措施破在眉睫。本文就计算机病毒的特点来浅谈预防、防杀病毒的方法和措施。
关键词:计算机、病毒、防范。
随着计算机技术的飞速发展,计算机在社会的各个领域广泛应用,计算机病毒也在不断更新。目前已成为困扰计算机系统安全和网络发展的重要问题。 近年来,方便快捷、价格相对便宜、节省逛街时间等优势,使网上购物成为越来越多百姓消费的新选择。金山网络发布的《2010-2011中国互联网安全研究报告》显示,计算机病毒集团横行互联网,80%的病毒传播渠道被其操控,计算机病毒产业的收益已过百亿元。病毒集团利用木马病毒植入等恶劣手段,严重地干扰了电子商务的进一步普及和发展。由此可见,随着计算机技术网络运用的不断深入,防范计算机病毒将越来重要,营造一个安全放心的网络环境迫在眉睫。
一、 计算机病毒的概述
1.1计算机病毒的概念
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒类似于生物病毒,它能把自身依附着在文件上或寄生在存储媒体里,能对计算机系统进行各种破坏;同时有独特的复制能力,能够自我复制;具有传染性可以很快地传播蔓延,当文件被复制或在网络中从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来,但又常常难以根除。与生物病毒不同的是几乎所有的计算机病毒都是人为地制造出来的。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的病毒。例如:“美丽杀手”(Melissa)病毒,“怕怕”(Papa)病毒,“疯牛”(Mad Cow)和“怕怕B”病毒“幸福1999”宏病毒,“咻咻”(Ping)轰击病毒等等。
1.2病毒的类型
病毒的种类很多,不同种类的病毒有着各不相同的特征,他们有的以感染文件为主、有的以感染系统引导区为主,大多数病毒只是开个小小的玩笑,但少数病毒则危害极大(如臭名昭著的CIH病毒)。
按照科学的、系统的、严密的方法,计算机病毒可分类如下:
1.2.1按攻击的操作系统分类:
按照攻击的操作系统分类可分为:
(1)攻击DOS系统的病毒。这种病毒出现最早、最多,目前我国出现的病毒大多是这种类型的病毒。
(2)攻击Windows系统的病毒。 Windows系统逐步取代DOS系统,因此成为被病毒攻击的主要目标之一。破坏计算机硬件的CIH病毒就是一个Windows系统病毒。
(3)攻击UNIX或OS/2系统的病毒。计算机系统的不断更新,使得病毒也随之不断变种的,新的系统病毒也应用而生。
1.2.2按传播媒介分类:
按传播媒介分类可分为单机病毒和网络病毒。
(1)单机病毒:载体是磁盘。病毒从磁盘传入硬盘,从而感染系统。
(2)网络病毒:传播媒介是网络。它可以通过电子邮件、网页、文件传输等方式来传播病毒。它的传播速度更快,范围更广,往往造成网络堵塞,修改网页,甚至与其他病毒结合修改或破坏文件。
1.2.3按链接方式分类
病毒与计算机系统内可能被执行的文件建立链接,从而进入系统进行感染和破坏。根据病毒对这些文件的链接形式不同来划分,可分为:
(1)源码型病毒:这类病毒主要攻击高级语言编写的源程序,它会将自己插入到系统的源程序中,并随源程序一起编译、连接成可执行文件,从而导致刚刚生成的可执行文件直接带毒。
(2)入侵型病毒:入侵型病毒也叫嵌入型病毒。它是将自身嵌入到正常程序中,并变为合法程序的一部分。它只攻击某些特定程序,针对性强,但其破坏力极大,而且很难检测和清除。
(3)外壳型病毒:此类病毒是将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳,对原来的主程序不做修改或仅作简单修改。当程序被执行时,首先病毒程序会被激活,使病毒发作感染计算机的系统及文件。
(4)操作系统型病毒:这种病毒用它自己的程序加入或取代部分操作系统进行工作,具有很强的破坏力,可以使系统瘫痪,无法启动。
1.2.4按寄生方式分类:
(1)文件型病毒:这类病毒专门感染可执行文件(以.EXE和.COM为主),附着于正常的程序文件,成为程序的一个外壳或部件,一旦系统运行被感染的文件,计算机病毒就会获得控制权进行感染。
(2)系统引导型病毒:这类病毒常驻计算机引导区。由于磁盘的引导区是磁盘正常工作的先决条件,系统引导型病毒在系统启动时就获得了控制权,因此具有很大的传染性和危害性。
(3)混合型病毒:混合型病毒兼有以上两种病毒的特点,既感染引导区又传染文件,因此扩大了这种病毒的传染途径。
1.2.5按破坏后果分类:
(1)良性病毒:所谓良性,通常只是一些恶作剧者制造的,并不破坏系统和数据。
(2)恶性病毒:这些病毒专门破坏系统数据,删除文件,甚至摧毁系统。
1.2.6新型病毒:
部分新型病毒由于其特征兼顾多种类型的特征很难按照前面类型分类,例如宏病毒等。
1.3计算机病毒的特征
综合各类病毒,计算机病毒有着它们共有的特征:可执行性;寄生性;传染性;破坏性;欺骗性;隐蔽性和潜伏性;衍生性。
二、计算机病毒的危害
计算机病毒对计算机系统造成严重的危害,归纳开来主要危害有以下几点:
1、病毒激发对计算机数据信息的直接破坏作用
大部门此类病毒在发作时,格式化磁盘、改写文件分配表和目录表、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。
2、 占用磁盘空间和对信息的破坏
寄生在磁盘上的病毒会非法占用一部分磁盘空间,在很短时间内感染大量文件,无形中使每个文件都加长,造成磁盘空间的严重浪费。
3、抢占系统资源
除VIENNA、CASPER等少数病毒外,其他大多数病毒都是常驻内存的,这就必然抢占了计算机的系统资源,导致内存减少,部分软件不能运行,甚至病毒会抢占中断,干扰系统运行。
4、 影响计算机运行速度
病毒激活时,其内部的时间延迟程序启动,在时钟中纳入了时间的循环技术,迫使计算机空转,计算机速度明显下降。
5、 计算机病毒错误与不可预见的危害
计算机病毒制造者再制造病毒时,都不可能做到面面俱到,绝大部分的病毒都存在不同程度的错误。病毒错误所产生的后果往往是不可预见的。大量含有未知错误的病毒扩散传播,其后果更是难以预料。
6、 计算机病毒还给用户造成严重的心理压力
三、计算机病毒的防护
1.建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个方面。安装专业的防病毒软件进行全面监控、定期升级操作系统的安全补丁、及时安装防火墙等。在病毒日益增多的今天,采用一定的技术措施,对计算机病毒对系统入侵预防有很大的帮助。
2、建立良好的安全习惯。例如:对一些不明来历的邮件及附件不要打开,不要上一些不太了解的网站,不要执行下载后未经杀毒软件扫描的的软件,不使用来历不明的的光盘、磁盘、U盘等等,这些良好的习惯会使你的计算机更安全。
3、对于重要的系统盘、数据盘及硬件上的重要文件、数据要经常备份,以保证系统或数据遭到破坏后能及时得到恢复。
4、使用复杂的密码。有许多病毒就是通过猜测获得简单的密码从而攻击系统。因此要使用复杂的密码对你的计算机系统安全性大大提升。
5.防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。
6、受感染的计算机应迅速被隔离。•
计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,随时更新信息系统以保证计算机的安全。虽然计算机病毒的发展速度快、危害极大,但是仍是可以预防和杀灭的。只要采取及时有效地措施,就会大大减少病毒的危害。
关键词:计算机、病毒、防范。
随着计算机技术的飞速发展,计算机在社会的各个领域广泛应用,计算机病毒也在不断更新。目前已成为困扰计算机系统安全和网络发展的重要问题。 近年来,方便快捷、价格相对便宜、节省逛街时间等优势,使网上购物成为越来越多百姓消费的新选择。金山网络发布的《2010-2011中国互联网安全研究报告》显示,计算机病毒集团横行互联网,80%的病毒传播渠道被其操控,计算机病毒产业的收益已过百亿元。病毒集团利用木马病毒植入等恶劣手段,严重地干扰了电子商务的进一步普及和发展。由此可见,随着计算机技术网络运用的不断深入,防范计算机病毒将越来重要,营造一个安全放心的网络环境迫在眉睫。
一、 计算机病毒的概述
1.1计算机病毒的概念
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒类似于生物病毒,它能把自身依附着在文件上或寄生在存储媒体里,能对计算机系统进行各种破坏;同时有独特的复制能力,能够自我复制;具有传染性可以很快地传播蔓延,当文件被复制或在网络中从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来,但又常常难以根除。与生物病毒不同的是几乎所有的计算机病毒都是人为地制造出来的。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的病毒。例如:“美丽杀手”(Melissa)病毒,“怕怕”(Papa)病毒,“疯牛”(Mad Cow)和“怕怕B”病毒“幸福1999”宏病毒,“咻咻”(Ping)轰击病毒等等。
1.2病毒的类型
病毒的种类很多,不同种类的病毒有着各不相同的特征,他们有的以感染文件为主、有的以感染系统引导区为主,大多数病毒只是开个小小的玩笑,但少数病毒则危害极大(如臭名昭著的CIH病毒)。
按照科学的、系统的、严密的方法,计算机病毒可分类如下:
1.2.1按攻击的操作系统分类:
按照攻击的操作系统分类可分为:
(1)攻击DOS系统的病毒。这种病毒出现最早、最多,目前我国出现的病毒大多是这种类型的病毒。
(2)攻击Windows系统的病毒。 Windows系统逐步取代DOS系统,因此成为被病毒攻击的主要目标之一。破坏计算机硬件的CIH病毒就是一个Windows系统病毒。
(3)攻击UNIX或OS/2系统的病毒。计算机系统的不断更新,使得病毒也随之不断变种的,新的系统病毒也应用而生。
1.2.2按传播媒介分类:
按传播媒介分类可分为单机病毒和网络病毒。
(1)单机病毒:载体是磁盘。病毒从磁盘传入硬盘,从而感染系统。
(2)网络病毒:传播媒介是网络。它可以通过电子邮件、网页、文件传输等方式来传播病毒。它的传播速度更快,范围更广,往往造成网络堵塞,修改网页,甚至与其他病毒结合修改或破坏文件。
1.2.3按链接方式分类
病毒与计算机系统内可能被执行的文件建立链接,从而进入系统进行感染和破坏。根据病毒对这些文件的链接形式不同来划分,可分为:
(1)源码型病毒:这类病毒主要攻击高级语言编写的源程序,它会将自己插入到系统的源程序中,并随源程序一起编译、连接成可执行文件,从而导致刚刚生成的可执行文件直接带毒。
(2)入侵型病毒:入侵型病毒也叫嵌入型病毒。它是将自身嵌入到正常程序中,并变为合法程序的一部分。它只攻击某些特定程序,针对性强,但其破坏力极大,而且很难检测和清除。
(3)外壳型病毒:此类病毒是将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳,对原来的主程序不做修改或仅作简单修改。当程序被执行时,首先病毒程序会被激活,使病毒发作感染计算机的系统及文件。
(4)操作系统型病毒:这种病毒用它自己的程序加入或取代部分操作系统进行工作,具有很强的破坏力,可以使系统瘫痪,无法启动。
1.2.4按寄生方式分类:
(1)文件型病毒:这类病毒专门感染可执行文件(以.EXE和.COM为主),附着于正常的程序文件,成为程序的一个外壳或部件,一旦系统运行被感染的文件,计算机病毒就会获得控制权进行感染。
(2)系统引导型病毒:这类病毒常驻计算机引导区。由于磁盘的引导区是磁盘正常工作的先决条件,系统引导型病毒在系统启动时就获得了控制权,因此具有很大的传染性和危害性。
(3)混合型病毒:混合型病毒兼有以上两种病毒的特点,既感染引导区又传染文件,因此扩大了这种病毒的传染途径。
1.2.5按破坏后果分类:
(1)良性病毒:所谓良性,通常只是一些恶作剧者制造的,并不破坏系统和数据。
(2)恶性病毒:这些病毒专门破坏系统数据,删除文件,甚至摧毁系统。
1.2.6新型病毒:
部分新型病毒由于其特征兼顾多种类型的特征很难按照前面类型分类,例如宏病毒等。
1.3计算机病毒的特征
综合各类病毒,计算机病毒有着它们共有的特征:可执行性;寄生性;传染性;破坏性;欺骗性;隐蔽性和潜伏性;衍生性。
二、计算机病毒的危害
计算机病毒对计算机系统造成严重的危害,归纳开来主要危害有以下几点:
1、病毒激发对计算机数据信息的直接破坏作用
大部门此类病毒在发作时,格式化磁盘、改写文件分配表和目录表、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。
2、 占用磁盘空间和对信息的破坏
寄生在磁盘上的病毒会非法占用一部分磁盘空间,在很短时间内感染大量文件,无形中使每个文件都加长,造成磁盘空间的严重浪费。
3、抢占系统资源
除VIENNA、CASPER等少数病毒外,其他大多数病毒都是常驻内存的,这就必然抢占了计算机的系统资源,导致内存减少,部分软件不能运行,甚至病毒会抢占中断,干扰系统运行。
4、 影响计算机运行速度
病毒激活时,其内部的时间延迟程序启动,在时钟中纳入了时间的循环技术,迫使计算机空转,计算机速度明显下降。
5、 计算机病毒错误与不可预见的危害
计算机病毒制造者再制造病毒时,都不可能做到面面俱到,绝大部分的病毒都存在不同程度的错误。病毒错误所产生的后果往往是不可预见的。大量含有未知错误的病毒扩散传播,其后果更是难以预料。
6、 计算机病毒还给用户造成严重的心理压力
三、计算机病毒的防护
1.建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个方面。安装专业的防病毒软件进行全面监控、定期升级操作系统的安全补丁、及时安装防火墙等。在病毒日益增多的今天,采用一定的技术措施,对计算机病毒对系统入侵预防有很大的帮助。
2、建立良好的安全习惯。例如:对一些不明来历的邮件及附件不要打开,不要上一些不太了解的网站,不要执行下载后未经杀毒软件扫描的的软件,不使用来历不明的的光盘、磁盘、U盘等等,这些良好的习惯会使你的计算机更安全。
3、对于重要的系统盘、数据盘及硬件上的重要文件、数据要经常备份,以保证系统或数据遭到破坏后能及时得到恢复。
4、使用复杂的密码。有许多病毒就是通过猜测获得简单的密码从而攻击系统。因此要使用复杂的密码对你的计算机系统安全性大大提升。
5.防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。
6、受感染的计算机应迅速被隔离。•
计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,随时更新信息系统以保证计算机的安全。虽然计算机病毒的发展速度快、危害极大,但是仍是可以预防和杀灭的。只要采取及时有效地措施,就会大大减少病毒的危害。