关键词: 计算机病毒 特点 防范措施
一、前言
随着计算机技术的发展和互联网网络的广泛应用,计算机已成为人们日常工作必不可缺少的工具。但日益严重的计算机病毒也在以几何数级的速度猛增,对计算机的安全构成了严重的威胁。电脑感染病毒,会给用户造成严重后果,给计算机网络和系统带来巨大的潜在威胁和破坏。本文从计算机病毒的基本概念入手,使大家对其有充分的认识,达到防范于未然的目的。
二、计算机病毒的概念
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。此定义具有法律性、权威性。而一般教科书及通用资料定义为:利用计算机软件与硬件的缺陷,由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。
三、计算机病毒的特点
1.寄生性。计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发现的。
2.传染性。计算机病毒不但本身具有破坏性,而且具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。只要计算机染毒,如不及时处理,那么病毒会迅速扩散,大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,使病毒继续进行传染。
3.潜伏性。有些病毒像定时炸弹一样,它什么时间发作是预先设计好的。不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。潜伏性愈强,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。
4.隐蔽性。计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
5.破坏性。计算机中毒后,正常的程序可能无法运行,计算机内的文件被删除或受到不同程度的损坏。通常表现为:增、删、改、移。
以上这些特征是对计算机病毒比较经典的定义,人们一直以此来作为对计算机病毒的判断依据。
四、计算机感染病毒后的特点
1.计算机运行速度明显比平时慢,经常无故死机或频繁重启。
2.打开网页时经常出现莫名奇妙的提示,按照提示操作后反而更慢,仍显示电脑虚拟内存或内存不足,主页被锁定且无法修改。
3.电脑硬盘指示灯一直在亮,硬盘飞转,网卡在不停地接发送数据。
4.查看Windows资源管理器的进程时,发现可疑进程。
5.正常启动电脑后杀毒软件失灵,在线升级时无法更新该杀毒软件。
6.系统文件中一些重要文件被修改,并在感染的地方出现陌生的图标。
当你的计算机出现上述情况时,很可能说明你的电脑已经感染病毒了,应及时采取措施,对病毒进行查杀。
五、计算机的病毒的防范措施
对计算机病毒的防范是对计算机安全使用的基本要求。为了防止计算机病毒对我们的工作和生活带来不利影响,掌握一些常见的防病毒措施是非常重要的。为了将病毒拒之门外,我们要做好以下预防措施。
1.树立病毒防范意识,从思想上重视计算机病毒。要从思想上重视计算机病毒可能会给计算机安全运行带来的危害。
2.安装正版的杀毒软件和防火墙,并及时升级到最新版本(如瑞星、卡巴斯基等)。另外还要及时升级杀毒软件病毒库,这样才能防范新病毒,为系统提供真正安全的环境。
3.及时对系统和应用程序进行升级,及时更新操作系统,安装相应的补丁程序,从根源上杜绝黑客利用系统漏洞攻击用户的计算机。可以利用系统自带的自动更新功能或者开启有些软件的“系统漏洞检查”功能(如“360安全卫士”),全面扫描操作系统漏洞。要尽量使用正版软件,并及时将计算机中所安装的各种应用软件升级到最新版本,避免病毒利用应用软件的漏洞进行木马病毒传播。
4.把好入口关。很多计算机都是因为使用了含有病毒的盗版光盘,拷贝了隐藏病毒的U盘资料等而感染病毒的,所以必须把好计算机的“入口”关,在使用这些光盘、U盘,以及从网络上下载的程序之前必须使用杀毒工具进行扫描,查看是否带有病毒,确认无病毒后,再使用。
5.不要随便登录不明网站、黑客网站或,不要随便点击QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,这样可以避免网络上的恶意软件、插件进入你的计算机。
6.养成经常备份重要数据的习惯。要定期地对磁盘文件进行备份,特别是一些比较重要的数据资料,以便在感染病毒导致系统崩溃时可以最大限度地恢复数据,尽量减少可能造成的损失。
7.养成正确使用计算机的良好习惯,在日常使用计算机的过程中,应该养成定期查毒、杀毒的习惯。因为很多病毒在感染后会在后台运行,用肉眼是无法看到的,而有的病毒存在潜伏期,在特定的时间会自动发作,所以要定期对自己的计算机进行检查,一旦发现感染了病毒,要及时清除。
8.要学习和掌握一些必备的相关知识,无论你是只使用家用计算机的发烧友,还是每天上班都要面对屏幕工作的计算机一族,你的计算机都将无一例外地受到病毒的攻击和感染。因此,学习和掌握一些必备的相关知识,这样才能及时发现病毒并采取相应措施,在关键时刻减少病毒对自己计算机造成的危害。
六、结语
计算机病毒及其防御措施都是在不停地发展和更新的,因此我们应做到认识病毒,了解病毒,及早发现病毒并采取相应的措施,从而确保我们的计算机能安全稳定地工作。
参考文献:
[1]程胜利.计算机病毒及其防治技术.清华大学出版社,2005.9.
[2]张小磊.计算机病毒诊断与防治.北京希望电子出版社,2003.8.
[3]韩筱卿,王建峰等.计算机病毒分析与防范大全.电子工业出版社,2006.3.
关键词:计算机;病毒;传播模式;防范措施
互联网信息传输以及计算机软件、硬件系统在设计上的漏洞,给计算机病毒泛滥提供了基础。《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒的规定表述为:“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒可以是一种程序,也可以是一段可执行码,自身可以具备独特的复制能力,就像生物病毒一样快速蔓延、且难以根除。计算机病毒已经给人们生产生活造成了巨大的损失。乳CIH计算机病毒,“爱虫”病毒等,给广大计算机用户带来了极大的损失。2003年1月25日出现的“蠕虫王”病毒攻击了国际互联网,大面积的网络服务中断,许多商务网站、ISP等损失惨重造成了巨大的损失,全球至少有超过2万个计算机系统遭受攻击,具体的损失程度无法估算。前几年出现的“熊猫烧香”病毒再次提醒人们加强计算机病毒的防范。
1 计算机病毒传播
1.1 计算机病毒类型
对计算机病毒的类型,按照标准和范畴,有着不同的类型定义。以下主要介绍一种计算机病毒的分类:
(1)引导区病毒。顾名思义,引导区病毒主要是隐藏在硬盘或者软盘的引导区中的一种病毒。引导区病毒发作是在计算机从感染了引导区病毒的硬盘或者软盘启动时,或者当计算机从受感染的软盘读取数据后。
(2)文件型病毒。文件型病毒式寄生在其他文件中的一类计算机病毒,通过对病毒的编码加密或者使用其他技术等形式来隐藏自己。
(3)脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。
(4)“特洛伊木马”程序。
1.2 计算机病毒的来源
(1)从事计算机工作的专业人员或业余爱好者为了满足心理需求而制造出的一些“恶作剧”。
(2)软件公司或者用户为了达到保护专利软件不被非法使用而采取的一种“报复性”保护措施。
(3)对计算机信息系统、计算机系统进行攻击、摧毁而有意制造出来的病毒。
1.3 计算机病毒传播特点
从上世纪80年代初开始广泛流传至今短短的30余年时间里,计算机病毒无论从种类、数量还是传播的速度,影响危害的范围都发生了巨大的变化。计算机病毒主要的危害是对计算机系统的破坏,而病毒之所以能对计算机破坏速度之快、危害之大的原因,归根结底还是其具有不一般的传播速度――感染。计算机病毒一旦被复制或者产生新的变种,其传播感染速度之快、破坏性之大令人难于预测。计算机病毒可以通过各种可能的渠道从已经被感染的计算机扩散到正常的计算机,并造成被感染计算机工作失常甚至瘫痪。一台感染病毒的计算机如果得不到及时的处理,病毒就会迅速在该计算机上复制,并通过其他渠道,比如移动硬盘、软盘、网络等形式传播给其他计算机,造成病毒感染。
2 计算机病毒防范对策
对计算机病毒进行防治,首先要确认计算机已经感染病毒。可以从以下几个方法进行辨认:系统无法识别磁盘或者无法启动;目录变成了乱码;硬盘指示灯异常开启;计算机系统蜂鸣器出现异常的杂音;没有写操作时出现“磁盘写保护”信息;非正常情况下要求用户填写口令;计算机程序在运行时出现异常,或者其他不合理的情况发生。通过上述简单办法,一般都可以判断计算机是否感染病毒。一旦确认计算机感染病毒,即需开展病毒的查杀防治工作。计算机病毒防治的目的是为了保护用户的数据安全,因此,计算机病毒防治应该从三方面入手,即数据备份,修补漏洞、查杀病毒,数据恢复。具体可以根据实际情况选择更优的方案进行。
2.1 构建多层的计算机病毒防护模式
首先要确保安全权限等计算机安全管理的关键配置,保证账号、密码的安全,防止因配置疏忽留下漏洞造成计算机感染病毒。一方面,可以及时升级最新的系统平台,定期对BUG进行修补,从相关网站下载安装相应的补丁程序,及时完善维护好计算机应用系统,减少或者禁止使用不必要的服务,不安装或者关闭不安全的应用程序。
2.2 定期进行数据备份,确保数据安全
可以通过数据的恢复级备份功能提高计算机数据的安全级别。数据的备份在条件允许的前提下可以复制多分,保存在本地或异地,但前提是在原始数据受损后可以及时进行处理恢复,保证系统的正常运行。
2.3 检测修补系统漏洞,定期进行病毒查杀
系统漏洞是计算机网络安全中无法避免的问题,系统漏洞是网络安全的最低一层,对计算机网络系统的保护有着十分重要的意义。系统漏洞的保护需要把握好整个系统中较为薄弱的环节、关键节点,通过相应的安全扫描工具,扫描检测到系统中存在的漏洞,对漏洞进行评估后作出修补完善。可以采用相应的技术手段进行扫描检测,以及时发现漏洞。安装有效的杀毒软件,对计算机进行定期的病毒扫描查杀,一旦发现病毒即进行清除或隔离。
2.4 培养良好的防范习惯
良好的防范习惯可以有效预防计算机病毒的侵害。计算机病毒防范中最有有效的因素是人的作用,在安全的防范系统如果没有人的良好的安全防范意识都是脆弱的。因而,在计算机病毒防范中必须加强人的安全防范意识,养成良好的使用计算机的习惯。
3 结语
总之,随着计算机应用不断普及,计算机病毒的发生导致的经济损失不断扩大。对计算机病毒的防范应当成为使用计算机的一种习惯,并结合新的防范技术加强对计算机病毒的查杀,防患于未然。
参考文献:
[1]付丞.网络时代计算机病毒的特点及其防范措施[J].电脑知识与技术,2010(16).
关键词:网络;病毒;防范
Abstract: This paper analyzes the current computer virus in the net age characteristics, and put forward the corresponding preventive measures, on the future of the virus prevention trend forecast and judgement.
Key words: network; virus; guard against
中图分类号:G623.58
引言:随着计算机在 社会 生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和论文破坏。同时随着网际互联网的迅猛 发展 , 电子 邮件成为人们相互交流最常使用的工具,于是它也成电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU"病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择Microsoft Outlook侵入,利用Outlook的可编程特性完成发作和破纠。因此,防范计算机病毒将越来越受到世界各国的高度重视。
1、计算机病毒的特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点。
(1)计算机病毒的程序性(可执行性)计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力;
(2)计算机病毒的传染性:传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的;
(3)计算机病毒的潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中。对其他系统进行传染,而不被人发现;
(4)计算机病毒的可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性;
(5)计算机病毒的破坏性系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏;
(6)攻击的主动性:病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已;
(7)病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对IBM PC机及其兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。例如小球病毒是针对IBMPC机及其兼容机上的DOS操作系统的。
2、计算机病毒的技术分析
长期以来,人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低,而对于安全问题则重视不够。计算机系统的各个组成部分,接口界面,各个层次的相互转换,都存在着不少漏洞和薄弱环节。硬件设计缺乏整体安全性考虑,软件方面也更易存在隐患和潜在威胁。对计算机系统的测试,目前尚缺乏自动化检测工具和系统软件的完整检验手段,计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网(www)使“地球一村化”,为计算机病毒创造了实施的空间;新的计算机技术在电子系统中不断应用,为计算机病毒的实现提供了客观条件。国外专家认为,分布式数字处理、可重编程嵌入计算机、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。
实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在关键时刻受到诱骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注入方法主要有以下几种:
1.无线电方式。主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,同时技术难度也最大。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,进而进入信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。目前,我国很多计算机组件依赖进口,困此,很容易受到芯片的攻击。
3.后门攻击方式。后门,是计算机安全系统中的一个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的WINDOWSXP,就存在这样的后门。
4.数据控制链侵入方式。随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。
3、计算机病毒的防范措施
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。
2.1基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际 应用 的效果看,对工作站的运行速度有一定的 影响 。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的 问题 ;而且对网络的传输速度也会产生一定的影响。
3.2 基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前 基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
3.3 加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
关键词:实验室;计算机病毒;防范措施
中图分类号:TP309.5
计算机技术的发展以及其在社会各领域的广泛应用,使得计算机病毒的攻、防技术也在不断的更新。研究表明每年世界各国所遭受的计算机病毒攻击事件数以亿计,严重的干扰了人们的正常生活与工作。随着社会的发展,计算机病毒的防范与治理日益成为人类社会关注的焦点之一。
1 计算机病毒的法律定义及其产生的原因
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。这是目前官方最权威的关于计算机病毒的定义,此定义也被通行的《计算机病毒防治产品评级准则》的国家标准所采纳。
病毒是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。现在流行的病毒是人为故意编写的,多数病毒可以找到作者和产地信息,从大量的统计分析来看,病毒产生的原因主要有:一些天才的程序员为了表现自己和证明自己的能力,出于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等。当然也有因政治、军事、宗教、民族、专利等方面的需求而专门编写的。
2 计算机病毒的类型及其特征
2.1 计算机病毒的类型
一般来讲,计算机病毒可以按照不同的标准进行两种分类。
2.1.1 按照病毒的功能可以分为以下几类
(1)强力破坏型的病毒。这种病毒会对文件进行恶意的删除或者对硬盘进行格式化,实施破坏活动。
(2)感染文件型病毒。这种病毒能够感染特定的可执行文件,一旦计算机感染此类病毒,就会感染后面加载的文件,导致文件无法正常使用。
(3)引导启动型病毒。这中病毒可以感染启动扇区,在每次计算机启动时病毒就会被激活,然后常驻内存,主要的传播方式是通过移动的存储设备。
2.1.2 按照病毒的作用对象大致可以分为以下几类
(1)宏病毒。其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97其中之一。
(2)蠕虫病毒。这种病毒向外发送带毒邮件,阻塞网络,通过网络或者系统漏洞进行传播。比如冲击波。
(3)黑客、木马病毒。这种类型的病毒可以通过网络互联网进入用户的计算机,并进行隐藏。然后通过特定的渠道,向外泄露用户的个人信息,甚至能用户的电脑进行远程控制。
(4)脚本型病毒。这类计算机病毒的特征是在网页上利用网页上的脚本语言进行传播。脚本病毒的前缀主要有VBS和JS两种。
(5)破坏系统性病毒。这种病毒有一个共同的特征就是可以破坏操作系统中的dll和exe为后缀的系统文件。
2.2 计算机病毒的特征
(1)寄生性。计算机病毒可以寄生在正常的电脑合法程序中,可以跟随正常程序一起运行,但是病毒在爆发之前很难被发现。
(2)潜伏性。计算机病毒的制造者可以让病毒在某一特定的时间自动运行。这一特性非常危险,如果大量的病毒都在同一时间内集体爆发整个网络将陷入瘫痪的状态。
(3)病毒的传染性。计算机病毒在电脑内部以及网络上可以通过种种途径进行传播。
(4)隐蔽性。一些病毒具有很好的隐蔽性,在病毒爆发前不易被发现。
(5)破坏性。可以破坏电脑,造成电脑运行速度变慢、死机、蓝屏等问题。
3 计算机实验室对病毒的防范对策和方法
在使用计算机的过程中,尤其在计算机实验室中要高度重视计算机病毒的防治。一旦发现计算机被病毒感染,应该第一时间使用专门的杀毒软件进行病毒的清理。但是更为重要的是加强对病毒的预防,一定要尽最大的努力来杜绝病毒入侵计算机。对于计算机管理者应认识到计算机病毒对计算机系统的危害性,制定完善计算机使用的有关管理措施,以预防病毒对单位计算机系统的传染。
在计算机实验室中可以通过以下几种措施来预防计算机病毒的入侵:
首先要做到隔离来源。控制外来的移动存储设备,避免这些移动存储设备的交错使用。同时,对于这些外来的移动存储设备要严格进行杀毒和检测,确定确实无毒或者杀毒后才能允许使用。在计算机实验室中对局域网内的计算机,如果发现某台计算机有病毒,应该立刻从网上切断,以防止病毒蔓延。
其次要做到定期静态检测。定期用几种不同的杀毒软件对各种存储设备进行检测并及时清理有安全隐患的文件。对于一些常用的文件,要进行及时的备份。做到未雨绸缪。要认识到一些常用的命令文件其长度是否发生的变化,一旦长度发生的变化,其可能就已经感染了病毒。
再次要做好动态检查。在实际的操作过程中,要密切关注计算机的种种异常现象,发现情况要立即检查,以判别是否有病毒。常见的异常有:内存空间减少,异常启动或经常死机,屏幕出现紊乱,运行速度减慢,文件或数据丢失,驱动器的读盘操作无法进行等。
最后,在计算机实验室的维护过程中要注重硬盘还原卡的使用。硬盘还原卡的基本功能是对硬盘数据还原、支持数据更新、保护系统、远程管理学生机等功能。对于计算机实验室的管理和日常维护工作具有很大的助力。
总之,随着社会信息化程度的提高,计算机和智能手机普及和应用的不断发展,必然会出现各种各样的病毒。病毒会通过很巧妙和隐蔽的方式来破坏手机或者电脑的系统工作。因此了解病毒的特征,增强病毒的防范意识,是现代人必须具有的思想觉悟。特别是作为一名学生更应该在操作计算机过程中自觉遵守各项规章制度,保证计算机的正常运行。
参考文献:
[1]张小磊.计算机病毒诊断与防治[M].北京:中国环境科学出版社,2009(8).
[2]卢开澄.计算机密码学一计算机网络中的数据与安全[M].北京:清华大学出版社,2010(1).
[3]千一男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术,2011(29).
[4]魏建兵.计算机网络安全与防范的研究与探讨[J].硅谷,2011(22).
[5]李松.浅谈计算机网络安全及防范[J].华章,2010(05).
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时,病毒技术在战争领域也曾广泛的运用,在海湾战争、近期的科索沃战争中,双方都曾利用计算机病毒向敌方发起攻击,破坏对方的计算机网络和武器控制系统,达到了一定的政治目的与军事目的。可以预见,随着计算机、网络运用的不断普及、深入,防范计算机病毒将越来越受到各国的高度重视。
一、计算机病毒的内涵、类型及特点
计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激发,即可感染和破坏。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的病毒。在最近几年,又产生了以下几种主要病毒:
(1)“美丽杀手”(Melissa)病毒。这种病毒是专门针对微软电子邮件服务器MS Exchange和电子邮件收发软件0ut1ookExpress的Word宏病毒,是一种拒绝服务的攻击型病毒,能够影响计算机运行微软word97、word2000和0utlook。这种病毒是一种Word文档附件,由E-mall携带传播扩散。由于这种病毒能够自我复制,一旦用户打开这个附件,“美丽杀手”病毒就会使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自动复制发送,从而过载E-mai1服务器或使之损坏。“美丽杀手”病毒的扩散速度之快可达几何级数,据计算,如果“美丽杀手”病毒能够按照理论上的速度传播,只需要繁殖5次就可以让全世界所有的网络用户都都收到一份。“美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器,而是使用户的非常敏感和核心的机密信息在不经意间通过电子邮件的反复传播和扩散而被泄漏出去,连扩散到了什么地方可能都不得而知。据外电报道,在北约对南联盟发动的战争行动中,证实“美丽杀手”病毒己使5万部电脑主机和几十万部电脑陷于瘫痪而无法工作,网络被空数据包阻塞,迫使许多用户关机避灾。
(2)“怕怕”(Papa)病毒。“怕怕”病毒是另一种Excel宏病毒,它能够绕开网络管理人员设置的保护措施进入计算机。这种病毒与“美丽杀手”病毒相类似,其区别在于“怕怕”病毒不但能象“美丽杀手”病毒一样迅速传播,拒绝服务和阻塞网络,而且更为严重的是它能使整个网络瘫痪,使被它感染的文件所具有的宏病毒预警功能丧失作用。
(3)“疯牛”(Mad Cow)和“怕怕B”病毒。 这两种病毒分别是“美丽杀手”和“怕怕”病毒的新的变型病毒。正当美国紧急动员起来对付3月26日发现的“美丽杀手”和“怕怕”病毒时,在欧洲又出现了它们的新变种“美丽杀手B”(又叫作“疯牛”)和“怕怕B”,目前正横扫欧洲大陆,造成大规模破坏,而且还正在向全世界扩散蔓延。虽然这两种病毒变种的病毒代码不同,可能不是一个人所编写,但是,它们同样也是通过发送Word和Excel文件而传播。每次被激活后,这种病毒就会向用户电子邮件簿的前60个地址发送垃圾邮件;它还可以向一个外部网站发送网络请求,占用大量的带宽而阻滞网络的工作,其危害性比原型病毒有过之而无不及。
(4)“幸福1999”宏病毒。 这是一种比“美丽杀手”的破坏作用小得多的病毒。“幸福1999”病毒会改变计算机中的微软公司Windows程序与Internet网工作。这种病毒还发送一个执行文件,激活焰火显示,使屏幕碎裂。
(5)“咻咻”(Ping)轰击病毒。“咻咻”轰击病毒的英文单词是“分组Internet搜索者”的缩写,指的是将一个分组信息发送到服务器并等待其响应的过程,这是用户用以确定一个系统是否在Internet网上运行的一种方法。据外电报道,运用“咻咻”(Ping)轰击病毒,发送大量的“咻咻”空数据包,使服务器过载,不能对其它用户作出响应。
归纳起来,计算机病毒有以下特点:一是攻击隐蔽性强。病毒可以无声无息地感染计算机系统而不被察觉,待发现时,往往已造成严重后果。二是繁殖能力强。电脑一旦染毒,可以很快“发病”。目前的三维病毒还会产生很多变种。三是传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,待满足一定条件后,就激发破坏。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,导致整个计算机系统的瘫痪。六是针对性强。计算机病毒的效能可以准确地加以设计,满足不同环境和时机的要求。
二、计算机病毒的技术分析
长期以来,人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低,而对于安全问题则重视不够。计算机系统的各个组成部分,接口界面,各个层次的相互转换,都存在着不少漏洞和薄弱环节。硬件设什缺乏整体安全性考虑,软件方面也更易存在隐患和潜在威胁。对计算机系统的测试,目前尚缺乏自动化检测工具和系统软件的完整检验手段,计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网(www)使“地球一村化”,为计算机病毒创造了实施的空间;新的计算机技术在电子系统中不断应用,为计算机病毒的实现提供了客观条件。国外专家认为,分布式数字处理、可重编程嵌入计算机、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。
实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在关键时刻受到诱骗或崩溃,无法发挥作用。从国外技术研究现状来看,病毒注入方法主要有以下几种:
1.无线电方式。主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,同时技术难度也最大。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。目前,我国很多计算机组件依赖进口,困此,很容易受到芯片的攻击。
3.后门攻击方式。后门,是计算机安全系统中的一个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的WINDOWS98,就存在这样的后门。
4.数据控制链侵入方式。随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。
除上述方式外,还可通过其他多种方式注入病毒。
三、对计算机病毒攻击的防范的对策和方法
1.建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
2.严把收硬件安全关。国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。
3.防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。
关键词:计算机病毒;特点;防范
中图分类号:TP309文献标识码:A 文章编号:1009-3044(2008)27-1923-02
Preventing Measures and Characteristics of Computer Virus
QIN Xiang-ping
(The People's Hospital of Liuzhou in Guangxi, Liuzhou 545001, China)
Abstract: The computer virus are a group of computer instructions or procedure codes that. established in the computer that can destruct the data and computer program and can duplicate.The computer can cause some malicious results, for example, it can the destruct system file that can cause the system to be unable to move, delete the data file entirely, destroy the hardware, illegal invade the internal database larceny illegally and so on. This article first introduced computer virus' characteristic, then discuss the preventing measures for virus.
Key words: computer virus; characteristic; preventing
1 引言
随着计算机及计算机网络的普及,计算机在人类生活各个领域中已经成了不可缺少的工具。同时,计算机病毒也接踵而至,给计算机系统和网络带来巨大的潜在威胁和破坏,比如在2006年与2007年发生的诺顿“误杀门”事件与“熊猫烧香”事件给广大计算机用户造成了很大的损失。计算机病毒,是指编制或者在计算机程序中插入的破坏计算机数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。(根据1994年2月18日国务院正式颁布的《中华人民共和国计算机信息系统安全保护条例》)。而现在较为普遍的定义认为,计算机病毒是一种人为制造的、隐藏在计算机系统的数据资源中的、能够自我复制进行传播的程序。计算机病毒一直是令人头痛的问题,网络病毒泛滥,肯定会严重影响网络的正常使用。因此,了解一些关于计算机病毒及预防知识是必要的。
2 计算机病毒的特点
2.1 寄生性
病毒程序的存在不是独立的,而是依附于其他媒体即宿主程序而生存。当病毒程序侵入到宿主程序中,就会对宿主程序进行一定的修改,宿主程序一旦执行,病毒就被激活或者悄悄地随着在磁盘系统区或文件中。比如寄生于文件中的文件型病毒、侵入磁盘系统区的系统型病毒等。
2.2 潜伏性
大部分的病毒程序侵入计算机系统之后一般不会立即进行活动,它可长期隐藏在系统中,只有在满足其特定条件时才启动其破坏模块,这段等待时间就是病毒的潜伏期,在潜伏期间,病毒程序可能不断地进行再生和传播,也只有这样它才可进行广泛地传播。至于特定条件指的是某个特定的时间或日期、某一数据改动等。
2.3 破坏性
任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃或损坏硬件。由此特性可将病毒分为良性病毒与恶性病毒。良性病度可能只显示画面、音乐、无聊的语句,或者根本没有任何破坏动作,但会占用系统资源。恶性病毒则有明确的目的,或破坏数据、删除文件或加密磁盘、格式化磁盘,有的对数据造成不可挽回的破坏。
2.4 不可预见性
从对病毒的检测方面来看,病毒还有不可预见性。病毒的制作技术在不断地提高,病毒相对反病毒软件来说永远是超前的。
2.5 传染性
病毒可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延。计算机病毒的传染媒介主要有两大类:一是存贮介质,主要是软盘、硬盘及光盘;二是计算机网络。计算机网络是在网络操作系统的支持下,采取计算机技术,以实现资源共享的环境,其中有大量的用户机、服务器、工作站等设备,在共享使用时,传输的文件如果是染毒文件,那么这种病毒就会通过网络传播到四面八方。在今天,计算机网络的时代,网络将逐渐成为病毒传播的一种主要媒体。
3 加强计算机病毒的防范措施
3.1 建立良好的安全习惯
首先是尽量不要访问一些明显带有诱惑性质的个人网站或不知名小网站,以及一些黑客网站,有些黑客网站本身就带有病毒
或木马。收到陌生的地址发来的邮件特别是包含一些诱惑性文字时,对其附件不可随意打开,特别是附件为一些可执行文件、WORD或EXCELY文档时,如果一定要执行,必须先下载到本地用杀毒软件查过后才可运行。另外对一些别处拿来的软盘、光盘最好先查毒后再使用。其次是使用复杂的密码,有许多网络病毒是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。第三是新购置的计算机和新安装的系统,一定要进行系统升级,保证修补所有已知的安全漏洞,必须使用高强度的口令,经常备份重要数据。选择、安装经过公安部认证的防病毒软件,定期对整个系统进行病毒检测、清除工作。第四是要经常升级安全补丁,据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,所以用户应该定期到微软网站去下载最新的安全补丁(比如360安全卫士)以防范于未然。
3.2 严格病毒防治的规章制度
严格管理计算机,应尽量保持专机专用与外网隔绝;不随便使用别的机器上使用过的可擦写存储介质;坚持定期对计算机系统进行计算机病毒检测;建立经常性的数据备份工作制度,重要数据做到每周甚至每天一次小备份,每月一次大备份;对主引导区、引导扇区等系统重要数据做备份;定期检查主引导区,引导扇区,注册表等;对局域网络中超级用户的使用要严格控制,对服务器的每一步操作,都进行登记入册,记录何人、何时进行何操作;在网关、服务器和客户端都要安装使用网络版病毒防火墙,建立立体的病毒防护体系;一旦遭受病毒攻击,应采取隔离措施,等机器上的病毒清除后再联网。这些措施均可有效防止计算机病毒的侵入。
3.3 积极使用计算机防病毒软件
通常,在计算机中安装一套功能齐全的杀毒软件,对做好病毒防治工作来说亦是不错的选择。目前,国内市场上的杀毒软件有很多种,较好的有金山毒霸、卡巴斯基(桌面版)、诺顿防病毒软件、瑞星2007、金山毒霸6、趋势防病毒精灵2007、熊猫卫士铂金版等。金山毒霸可查杀超过2万种病毒家族和百余种黑客程序,具备完善的实时监控功能,支持多种压缩格式,支持E-mail及网络查毒,具有定时自动查杀等功能。国内的防病毒软件通常具有运行迅速、资源占用低的特点,查毒能力和杀毒能力也都表现良好,只是在病毒处理方面还有待提高。国外的Norton系列及卡巴斯基也都是很不错的杀毒软件。但是选择安装任一款杀毒软件都不可能一劳永逸,需要及时上网更新病毒库。同时各个厂商的产品都有其不同的特色和侧重点,虽然各项的测试结果有高有低,但总体表现还是可以给用户以信心的。
3.4 安装防火墙软件
对于网络安全来说,可以选择防火墙或防毒墙进行防毒。防火墙与防毒墙是两种不同的设备,防火墙是对网络数据流连接的合法性进行分析,虽然能够阻止一些病毒的攻击,但它是一种粗糙的解决方式,对那种从正常电脑上发送过来的病毒数据流是无能为力的,因为它无法识别合法数据包中是否存在非法病毒。而防毒墙则是为了解决防火墙缺陷而产生的一种安全设备,可以将数据流还原成文件,从而进行文件的查毒工作,对病毒的界定则更准确、可靠。防火墙软件可以根据用户的定义,实现网络访问控制,只有经过“同意”的用户和数据才能进入你的系统。此外还能根据你的指定,开放或关闭某一端口,像对付冲击波病毒,就可以用防火墙软件将TCP的135,4444和UDP的69端口封闭。根据我们所使用的防火墙软件显示,直到现在网络上还有大量“冲击波”病毒不停的在试图连接以上端口。另外用此类软件还能防止一些黑客程序的入侵。目前国内此类软件中做得比较好的有天网防火墙,它有个人版和企业版两种。
总之,计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究,按要求安装网络版杀毒软件,并尽快提高自己的电脑维护和上网操作的水平等。
参考文献:
[1] 程胜利.计算机病毒及其防治技术[M].北京:清华大学出版社,2006:223-233.
关键词: 信息技术;计算机病毒;防范措施;清除方法
中图分类号:TP391 文献标识码:A 文章编号:1671-7597(2012)0220184-01
互联网的绿色与安全一直是互联网技术向前发展的必然要求与关键所在。利用高新技术非法获取国家秘密、工作秘密、商业秘密以及侵害个人隐私;病毒攻击、网络黄毒都是我们必须面对的问题,其中危害最大的归属于是计算机病毒。病毒的种类和编制技术也经历了几代的发展,在我国曾经广泛流行的计算机病毒有近千种,并且有些病毒给计算机信息系统造成很大破坏,影响信息化的发展和应用。
1 计算机病毒的定义
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》第28条所规定:“人为编制或者在计算机系统中插入对信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
2 计算机病毒种类
计算机病毒包括引导型病毒、文件型病毒网页病毒等,详见下表。
3 计算机病毒清除方法与防护措施
计算机病毒消除方法:
1)消毒软件清除法对于感染主引导型病毒的机器可采用事先备份的该硬盘的主引导扇区文件进行恢复,恢复时可用DEBUG或NORTON软件实现。
2)程序覆盖法该法适用于文件型病毒,一旦发现文件被感染,可将事先保留的无毒备份重新拷入系统即可。
3)低级格式化或格式化磁盘,该方法轻易不要使用,它会破坏磁盘的所有数据,并且低级格式对硬盘亦有损害,在万不得已情况下,才使用此方法。使用这种方法必须保证系统无病毒,否则将前功尽弃。
计算机病毒防护措施:
首先,在思想上重视,加强管理,防止病毒的入侵。加大对病毒防治新技术的研发力度,建立快速、有效的病毒防治和应急体系;进一步加强计算机安全培训,提高普及安全防范意识和病毒防治技术,建立动态的系统风险评估措施及专业化服务体系。加强灾难恢复技术的研究,减少损失。新购置的计算机和新安装的系统,一定要进行系统升级,保证修补所有已知的安全漏洞,必须使用高强度的口令,经常备份重要数据。选择、安装经过公安部认证的防病毒软件,定期对整个系统进行病毒检测、清除工作。在计算机和互联网之间安装使用防火墙,提高系统的安全性,空闲的计算机不要接入互联网,重要的计算机系统和网络一定要严格与互联网物理隔离,去掉不必要的网络共享,设置显示已知文件类型的扩展名,不要打开来历不明的电子邮件,尤其是含有诱人的标题或者可执行程序的附件。正确配置、使用病毒防治产品,正确配置系统,减少病毒侵害事件;定期检查敏感文件。虽然计算机病毒在数字化时代,无论是在工作上还是在生活方面都给我们带来了许多不便,严重影响了计算机和网络的使用效率,但是我们相信只要认清其本质,使用积极科学的手段加以防范,必将使其给我们造成的损失达到最小,并最终战胜它。
参考文献:
[1]孙启顺、张伟,信息技术时代计算机病毒的特点及其防范措施,计算机光盘办软件与应用.
关键词:互联网时代;计算机病毒;防范措施
一、引言
随着互联网在社会生活各个领域的广泛运用,我们在享受着网络带给便利的同时,网络本身也成为了孕育计算机病毒的温床。据报道,世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生,给计算机网络及系统带来了巨大的潜在威胁和破坏。随着互联网的迅猛发展,电子邮件成为人们相互交流较常用的工具,但它也成了电子邮件型病毒的重要载体。还有一些通过局域网传播的病毒,比如冲击波、arp攻击等。同时,网站挂马也悄然兴起,正常的网页有可能被黑客利用加入非法代码,在浏览该网页时会自动下载木马程序到电脑上,入侵者利用这些木马可远程控制别人的计算机,并窃取一些有用的资料,比如网上银行密码、网络游戏帐号及个人隐私等。因此,防范计算机病毒将越来越受到人们的高度重视。
二、计算机病毒的产生
算机病毒不是来源于突发或偶然的因素。病毒是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应并配合起来,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。因此,现在流行的病毒是由人为故意编写的,多数病毒可以找到作者和产地信息。比如熊猫烧香病毒就是通过代码中的whboy知道作者来自武汉.
三、计算机病毒的特点
1.可执行性
计算机病毒与其他合法程序一样,是一段可执行程序,它享有一切程序所能得到的权力,在病毒运行时,与合法程序争夺系统的控制权。
2.传染性
传染性是判别一个程序是否为计算机病毒的重要条件。计算机病毒是一段人为编制的程序代码,这段代码一旦进入计算机并得以执行,就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我复制的目的。病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机中,在某些情况下造成被感染的计算机工作失常甚至瘫痪。病毒可通过各种可能的渠道去传染其他的计算机。当您在一台计算机上发现了病毒时,这台计算机上使用过的U盘可能已感染上了病毒,而与这台机器在同一局域网的其他计算机也有可能被该病毒感染。
3.潜伏性
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在较长时间内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性越好,其在系统中的存在时间就越长,病毒的传染范围就越大。
4.可触发性
病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。同时病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时,触发机制检查预定条件是否满足,如果满足,启动感染或破坏动作,使病毒进行感染或攻击,否则使病毒继续潜伏。
5.破坏性
所有的计算机病毒都存在一个共同的危害,即降低计算机系统的工作效率,占用系统资源,其具体情况取决于入侵系统的病毒程序。如果病毒设计者的目的在于彻底破坏系统正常运行的话,那么这种病毒对于计算机系统进行攻击造成的后果是难以预料的,它可以毁掉系统的部分数据,也会导致系统崩溃等重大恶果。
四、计算机病毒的防范措施
相比于传统类型的病毒,网络病毒有着更强的传播性和破坏性。因此如何有效地防范网络病毒已经成为众多上网用户所关心的话题,下面我们来看看防范网络病毒的一些技巧。
1.合理设置、使用杀毒软件
如果安装的杀毒软件具备扫描电子邮件的功能,比如“POP3扫描”等,尽量将这些功能全部打开。经常用杀毒软件扫描并清除恶意插件。另外,现在的病毒发展速度越来越快,通过网络传播的时间越来越短,因此必须及时更新杀毒软件的病毒库。
2.合理设置、使用电子邮件工具
如果是使用Outlook Express作为邮件的收发程序,建议在“选项”中的“发送”设置中,选择使用“纯文本”格式发送电子邮件,现在大部分流行的邮件收发工具都支持以HTML方式撰写新邮件,而使用“纯文本”格式发送邮件,不但可以有效防止无意中被植入恶意的HTML代码,同时也可以减少邮件容量,加快发送速度。如果收到邮件附件中有可执行文件(如.EXE、.COM等)或者带有“宏”的文档(.doc等),不要直接打开,最好先用“另存为”把文件保存到磁盘上,然后用杀毒软件查杀一遍,确认没有病毒后再打开。不要打开扩展名为VBS、SHS或者PIF的附件,因为这类文件几乎不会作为正常的附件发送,却经常地被病毒所利用。另外,绝对不要打开带有双扩展名的附件,如“.BMP”、“.EXE”或者“.TXT”、“.VBS”等。
3.合理设置IE浏览器的安全级别
在控制面板中的“Internet选项”中,进行合理的“安全”设置,以减少来自恶意代码和ActiveX控件的威胁,在系统推荐的默认设置级别“中”的基础上,点击“自定义级别”按钮,可以进一步进行更严格的设置,多尝试几次直到找到适合自己的最佳安全设置组合。
4.关闭系统中不需要的服务及启动项
系统默认情况下在开机时会加载很多的服务项、启动项,而这些服务项对于普通用户来说使用率比较低,甚至根本用不上,反而为病毒攻击提供了入口和条件。关闭平时不需要的服务项及异常的启动项,会减少被病毒攻击的可能性。
五、结语
通过上文的研究能够发现互联网时代计算机病毒的特点五花八门,从而造成了对其加以防范变得难以控制。为此,作者提出了些许建议,谨此希望能够为计算机病毒的防控带来巨大帮助。
参考文献:
【关键词】网络环境 计算机病毒 防范技术
随着计算机网络技术的普及,计算机病毒对计算机信息安全所产生的威胁也越来越大。由于计算机病毒具有较快的扩散速度,而且能够利用网络进行大面积的传播,这样就会对系统造成严重的破坏。近些年来,由于计算机病毒的入侵,很多网络用户的计算机系统都遭到不同程度的破坏,这对人们的生活与工作造成一定的困扰。所以为了充分保证计算机的系统安全,各相关部门一定要加强对计算机病毒的防治。
一、研究网络环境下防范计算机病毒的意义
随着网络的不断普及,人们可以利用网络更加方便、快捷地进行联络,然而与此同时计算机安全问题的威胁也随之产生。在通常状况下,病毒往往会利用计算机操作系统存在的缺陷进行传播,所以为了更好地防御计算机病毒,需要提高系统的安全性。最近几年来,互联网逐渐引入新的病毒传送机制,而病毒已逐渐成为影响网络发展以及计算机系统安全的关键性问题。最近几年我国爆发的大规模病毒基本上都是利用网络进行传播的,与传统病毒相比,网络传播尤其是使用电子邮件传播途径,传播变得更迅速,而杀伤力也更大。所以,各行业要加强计算机病毒的防范意识,从而尽可能的降低计算机病毒带来的危害。
二、计算机病毒的内涵与特点
(一)计算机病毒的定义
所谓的计算机病毒,即为在计算机程序中插入或编制的可以破坏计算机数据或者功能的,会影响计算机正常使用同时还可以进行自我复制的一组计算机程序代码与指令[1]。所有的可以引起计算机故障、可以对计算机中资源的代码都可以统称为计算机病毒。
(二)计算机病毒的特性
(1)破坏性。所有的计算机病毒在进入系统以后都会对系统造成一定的破坏。危害小的病毒会在启动电脑以后占用电脑系统资源,降低工作的效率。而破坏性大的病毒会删除计算机中的文件等,这样就会造成程序无法正常运行,导致数据丢失,甚至是机器瘫痪。
(2)隐蔽性。作为一种具有较高编程技巧的可执行程序,计算机具有较强的隐蔽性,即使在计算机上安装一些病毒软件检查工具,也很难查找出较为隐蔽的病毒。假如没有计算机病毒代码扫描或者是进行程序代码分析,根本无法区分正常的程序和病毒程序。
(3)潜伏性。一些计算机病毒的潜伏性很强,等时机成熟以后,其就会快速地扩散与繁殖。潜伏性越好,病毒在系统中存留的时间就会越长,而且其传染范围也就越广。例如熊猫烧香病毒,平时根本无法察觉其存在性,然而当时机成熟以后其就会突然爆发,这样就会在很大程度上破坏系统。
(4)传染性。计算机病毒会通过很多渠道从被感染病毒的计算机逐渐扩散到未被感染的计算机,而一旦病毒产生变种或被复制,其传染速度就会加快,变得难以控制,这样就会造成被感染的计算机无法正常工作,甚至造成机器瘫痪。
三、网络环境下对计算机病毒的防范措施
(一)建立病毒报警中心
创建完善的病毒报警中心可以有效地控制潜伏期的计算机病毒。网络管理人员可以在服务器上创建系统管理中心,这样就可以对计算机病毒的定义码进行及时地更新,可以及时地对系统中潜伏的病毒进行扫描,同时还可以合理配置防毒软件等,这样就能够从根源上对计算机病毒进行预防。此方法能够及时有效地监视网络病毒,使得网络管理人员可提前预知并采取有效的措施及时地阻止病毒的复制与传播,大大提高计算机系统的安全性。
(二)加强对计算机网络的安全管理
目前由于对计算机网络的管理及监控措施还不够积极主动,这样就无法有效地对抗计算机病毒。在计算机的网络管理方面不能仅仅依赖于技术,而是要把有效的管理措施与技术方法有机的结合起来,这样才能有效地预防与控制病毒的扩散与蔓延。在管理方式上,首先必须要加强人们对计算机病毒的防范意识,使得人们更加积极主动地安装杀毒软件与防火墙,对于一些有威胁的程序或者是网页保持较高的警惕,这样就可以从根本上有效控制病毒的扩散。第二,在管理与配置系统软硬件方面要制定明确的规章制度,使得人们有章可循、有法可依,同时要加强对系统管理人员的培训,使其懂得管理工作的规范流程并且了解相关的法律规定。要逐渐创建预防为主,技术知识为辅的完善的管理体系。
(三)完善计算机安全防护体系
采用技术手段对计算机病毒进行防治的主要措施即为完善计算机的安全防护体系,如可以安装杀毒软件与防火墙等,同时网络运营商还可以提供一些综合性的服务。虽然很难完全杜绝计算机病毒,然而可以采取一些科学有效的措施对病毒进行预防与控制。计算机网络管理人员需要随时地检查与更新防火墙与杀毒软件,这样可以有效防止病毒程序侵入计算机系统当中。而一旦发现正在运行的计算器出现异常,就要及时对其进行处理。
总之,随着网络技术的不断发展,计算机病毒也在不断地更新,其对计算机信息的安全性具有极大的威胁,因此要采取有效措施控制病毒传播带来的危害。不仅要充分了解计算机病毒的特点与性质,而且要健全计算机安全防护体系、加强对计算机网络的安全管理及建立病毒报警中心等,只有这样才能有效预防与控制计算机病毒,降低其产生的危害,从而为广大计算机用户创建比较安全的网络环境。
参考文献:
[1]陈文捷;姚红星.网络环境下计算机病毒新特征及其防范[J].河南科技学院学报(自然科学版),2010,(09).
购物车(0)