計算機病毒及預防

　　計算機病毒及預防【1】

　　【摘 要】目前計算機病毒幾乎已經遍及社會的各個領域。

　　因此，為了確保計算機系統的安全及網絡信息的安全，研究對付計算機病毒的措施已刻不容緩。

　　本文從計算機病毒的傳染途徑及最易感染的程序入手，來探討預防及對付計算機病毒的方法及措施。

　　【關鍵詞】計算機;防范;病毒

　　在計算機病毒剛出現時，人們對計算機病毒的認識不夠，防范意識不強，還沒來得及深刻認識他的作用，他就已經大量傳播，肆意橫行。

　　幾乎每一臺聯網或者沒聯網的計算機都無一例外的遭受到病毒的入侵，也給我們的工作和學習帶來了極大的妨害。

　　隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展升級。

　　據報道，世界各國遭受計算機病毒感染和攻擊的事件數以億計，嚴重地干擾了人們的正常生活，給計算機網絡的發展也帶來了負面的影響。

　　然而，計算機病毒技術也曾應用在了軍事方面，在海灣戰爭、科索沃戰爭中，雙方都曾利用計算機病毒向敵方發起進攻，以達到破壞對方的計算機武器控制系統和整個軍事網絡，病毒的應用作為高科技武器的一個應用，達到了一定的目的。

　　最后，隨著計算機網絡的不斷普及，防范計算機病毒將越來越受到各界的高度重視。

　　一、病毒的起源

　　1949年，由馮·諾伊曼提出了一種對病毒雛形的一個概念，一種可能性，但是沒引起人們的絲毫關注。

　　時隔10年，在美國的貝爾實驗室中，這些要領被應用于一種叫做“磁芯大戰”的電游戲中。

　　這個游戲是由貝爾實驗室的三個年輕工程師發明出來的。

　　該游戲的編寫思路就跟病毒的作用差不多，主要思路是：雙方各編寫一個程序，在一臺計算機中注入，這兩個程序在電話系統內相互廝殺，有時他們會放下一些關卡，停下來修復被修改的指令，當它被困時，就復制一次，以便可以逃離險境，因為它們都存在于計算機的記憶磁芯中，因而得名“磁芯大戰”。

　　在那段時間，計算機都是相對獨立的，沒有聯網，所以只是在小范圍傳播。

　　1988年底，才在我國國家統計部門發現了小球病毒。

　　在后面的時間里，病毒的發展是越來越快。

　　二、計算機病毒的類型及特點

　　計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序。

　　當染毒文件運行時，病毒也隨之運行并自我復制來感染其它程序。

　　不過，良性病毒沒有惡意攻擊性的代碼，只占用系統的資源，讓系統運行減慢。

　　但是大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發，即可感染和破壞。

　　自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來，世界上已出現了多種不同類型的病毒。

　　主要有以下幾種主要病毒：“美麗殺手”(Melissa)病毒、“怕怕”(Papa)病毒、“瘋牛”(Mad Cow)病毒和“怕怕B”病毒、“幸福1999”宏病毒、“咻咻”(Ping)轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。

　　歸納一下，計算機病毒有以下幾種特點：一是隱蔽性強。

　　病毒可以在毫無察覺的情況下感染計算機而不被人察覺，等到發現時，就已經造成了嚴重后果。

　　二是繁殖能力強。

　　電腦一旦染毒，可以很快“發病”。

　　三是傳染途徑廣。

　　可通過移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中，并不斷傳染。

　　四是潛伏期長。

　　病毒可以長期潛伏在計算機系統而不發作，等達到激發條件后，就發作破壞系統。

　　五是破壞力大。

　　計算機病毒一旦發作，輕則干擾系統的正常運行，重則破壞磁盤數據、刪除文件，甚至導致整個計算機系統的癱瘓。

　　三、對計算機病毒運用的技術分析加以分析

　　人們設計計算機軟件的目標主要是追求信息處理功能的提高和生產成本的降低，而往往忽略了安全問題。

　　這就給計算機病毒的發展提供了一個廣闊的空間，而計算機系統的各個組成部分、接口、各層的相互轉換，都存在著不少漏洞。

　　再加上硬件設計缺乏整體安全性考慮，也不可能做到百分之百的安全，軟件方面也更易存在隱患。

　　計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機;全球萬維網使“網絡全球化”，更為計算機病毒創造了實施破壞的環境;隨著電子技術的發展日趨完善，新的計算機應用技術所涉獵的領域也越來越廣泛，為計算機病毒實現破壞提供了一個平臺。

　　國外專家認為，計算機標準化、標準的信息格式、分布式數字處理、可重編程嵌入計算機、網絡化通信、軟件標準化、標準的數據鏈路等都可讓計算機病毒的入侵成為可能。

　　計算機病毒入侵的核心技術是解決病毒的入侵。

　　其攻擊目標是計算機各種系統，以及主機到各種傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙，而導致崩潰，無法發揮作用。

　　從技術方面來看，病毒的入侵主要有以下幾種：

　　1.采用無線電方式。

　　主要是把病毒碼通過無線電發射到對方的電子系統中。

　　此方式是計算機病毒注入的最佳方式，也不易被人察覺，但也是技術難度最大的一種方式。

　　采用的途徑大致有：①直接通過向對方電子系統的無線電接收器或電子設備發射病毒代碼，從而使接收器處理時把病毒傳染到主機上，以達到破壞的目的。

　�、诿俺浜戏�無線傳輸數據。

　　使用標準的無線電協議及格式，發射病毒碼，使之能像合法信號一樣，進入接收器，達到破壞。

　�、蹖ふ覍Ψ叫畔⑾到y各個環節最易入侵的地方進行病毒的注入。

　　2.采用“固化”方法。

　　即把病毒先注入芯片硬件和軟件中，然后把他們直接或間接交給對方，讓病毒傳染對方電子系統，進而攻擊目標計算機。

　　此種方法非常隱蔽，即使染毒組件被徹底檢測，也不能夠說明其沒有其他一些特殊功能。

　　就是因為我國還是有太多計算機組件還是要從外國進口，所以，才會很容易遭遇芯片病毒的攻擊。

　　3.采用后門攻擊方式。

　　后門，是計算機安全系統中的一個小洞，允許用戶繞過正常安全防護措施進入系統。

　　如早期的windows 98系統。

　　4.采用數據控制鏈侵入方式。

　　通過遠程修改技術，改變數據控制鏈的正常路徑。

　　當然，還有一些其他的注入方式，這里就不多講解。

　　四、對計算機病毒的防范可以采用的方法可從管理上和技術上進行預防

　　1.管理上的預防。

　　①不使用來歷不明的軟件，尤其是盜版軟件。

　　機房應禁止未經檢測的移動盤插入計算機，嚴禁上機打游戲。

　　因為游戲的運行環境較多，傳染病毒的可能性較大。

　�、诒締挝皇褂玫挠嬎銠C應有嚴格的使用權限。

　�、蹖λ�有的系統盤以及移動盤進行寫保護，防止盤中的文件被感染。

　�、芟到y中的重要文件要進行備份，尤其是數據要定期備份。

　　⑤網絡上要限制可執行代碼的交換，建立好較好的口令，規定合理的讀寫權限。

　　以上只適合于局部小單位，計算機的發展至今，已經在技術上和應用中成為一個社會的問題，最終，還是需要國家制定的法律法規進行約束。

　　2.技術方法上的預防。

　　①采用內存常駐防病毒的程序。

　　在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監視病毒的侵入，并對磁盤進行檢查。

　　由于這種方法要占用內存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

　�、谶\行前對文件進行檢測。

　　這種方法主要采用殺毒軟件進行檢查，不是所有的殺毒軟件都能清楚所有病毒，所以還是要注意以預防為主。

　�、鄹淖兾臋n的屬性。

　　只讀文檔是不能修改的，有些病毒只能去掉只讀標志，不能改變屬性。

　　這種方法不失為一種簡單的方法來預防病毒。

　　但它只是針對一般的文件型病毒而言。

　�、芨淖兾募�擴展名。

　　由于計算機感染時必須采用了解文件的屬性，對每種不同的文件都必須使用不同的傳染方式，將可執行文件的擴展名改變后，多數病毒會失去效力。

　　五、結束語

　　盡管現在的病毒種類各種各樣，殺毒軟件也比較先進。

　　但病毒的更新換代速度也非常之快，我們不要掉以輕心。

　　要樹立良好的安全意識，才能在計算機病毒的防護方面做到盡量避免損失。

　　參考文獻：

　　[1]徐建國.檔案學通訊.1991-08-29.

　　[2]袁忠良.計算機病毒防治實用技術.清華大學出版社.

　　[3]張瑜.計算機病毒演化模型及分析.電子科技大學學報，2009-05-31.

　　計算機病毒及預防【2】

　　【摘要】計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　計算機網絡安全一直是計算機良性發展的關鍵，尤其以計算機病毒的危害最大，本文從計算機病毒的基本概念入手，使人們對其有充分的認識。

　　【關鍵詞】計算機病毒;安全;特征;防治;措施

　　1.計算機病毒的特征

　　1.1感染性

　　計算機病毒的感染性也稱為寄生性，是指計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執行而生成的特性。

　　計算機病毒的感染性是計算機病毒的根本屬性，是判斷一個程序是否為病毒程序的主要依據。

　　1.2隱蔽性

　　隱蔽性是計算機病毒的基本特征之一。

　　從計算機病毒隱藏的位置來看，不同的病毒隱藏在不同的位置，有的隱藏在扇區中，有的則以隱藏文件的形式出現，讓人防不勝防。

　　1.3潛伏性

　　計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區甚至硬盤的主引導區中寄生。

　　1.4可觸發性

　　計算機病毒一般都具有一個觸發條件：或者觸發其感染，即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發其發作，即在一定的條件下激活病毒的表現攻擊破壞部分。

　　1.5衍生性

　　計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望，對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。

　　這也許就是病毒種類繁多、復雜的原因之一。

　　1.6破壞性

　　計算機病毒的破壞性取決于計算機病毒制造者的目的和水平，它可以直接破壞計算機數據信息、搶占系統資源、影響計算機運行速度以及對計算機硬件構成破壞等。

　　2.計算機病毒的類型

　　2.1引導區電腦病毒

　　90年代中期，最為流行的電腦病毒是引導區病毒，主要通過軟盤在16位元磁盤操作系統(DOS)環境下傳播。

　　引導區病毒會感染軟盤內的引導區及硬盤，而且也能夠感染用戶硬盤內的主引導區(MBR)。

　　一但電腦中毒，每一個經受感染電腦讀取過的軟盤都會受到感染。

　　2.2文件型電腦病毒

　　文件型電腦病毒，又稱寄生病毒，通常感染執行文件(.EXE)，但是也有些會感染其它可執行文件，如DLL,SCR等等...每次執行受感染的文件時，電腦病毒便會發作：電腦病毒會將自己復制到其他可執行文件，并且繼續執行原有的程序，以免被用戶所察覺。

　　2.3復合型電腦病毒

　　復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。

　　2.4宏病毒

　　與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。

　　宏病毒專門針對特定的應用軟件，可感染依附于某些應用軟件內的宏指令，它可以很容易透過電子附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。

　　宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。

　　宏病毒最先在1995年被發現，在不久后已成為最普遍的電腦病毒。

　　2.5蠕蟲

　　蠕蟲是另一種能自行復制和經由網絡擴散的程序。

　　它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注于利用網絡去擴散。

　　從定義上，電腦病毒和蠕蟲是非不可并存的。

　　隨著互聯網的普及，蠕蟲利用電子系統去復制，例如把自己隱藏于附件并于短時間內電子予多個用戶。

　　有些蠕蟲(如CodeRed)，更會利用軟件上的漏洞去擴散和進行破壞。

　　3.計算機感染病毒后的癥狀

　　(1)計算機系統運行速度減慢。

　　(2)計算機系統經常無故發生死機。

　　(3)計算機系統中的文件長度發生變化。

　　(4)計算機存儲的容量異常減少。

　　(5)系統引導速度減慢。

　　(6)丟失文件或文件損壞。

　　(7)計算機屏幕上出現異常顯示。

　　(8)計算機系統的蜂鳴器出現異常聲響。

　　(9)磁盤卷標發生變化。

　　(10)系統不識別硬盤。

　　(11)對存儲系統異常訪問。

　　(12)鍵盤輸入異常。

　　(13)文件的日期、時間、屬性等發生變化。

　　(14)文件無法正確讀取、復制或打開。

　　(15)命令執行出現錯誤。

　　(16)虛假報警。

　　(17)系統異常重新啟動。

　　(18)一些外部設備工作異常。

　　(19)WINDOWS操作系統無故頻繁出現錯誤。

　　4.計算機病毒的發展趨勢

　　隨著Internet的發展和計算機網絡的日益普及，計算機病毒出現了一系列新的發展趨勢。

　　4.1無國界

　　新病毒層出不窮，電子郵件已成為病毒傳播的主要途徑。

　　病毒家族的種類越來越多，且傳播速度大大加快，傳播空間大大延伸，呈現無國界的趨勢。

　　4.2多樣化

　　隨著計算機技術的發展和軟件的多樣性，病毒的種類也呈現多樣化發展的態勢，病毒不僅僅有引導型病毒、普通可執行文件型病毒、宏病毒、混合型病毒，還出現專門感染特定文件的高級病毒。

　　特別是Java、VB和ActiveX的網頁技術逐漸被廣泛使用后，一些人就利用技術來撰寫病毒。

　　4.3破壞性更強

　　新病毒的破壞力更強，手段比過去更加狠毒和陰險，它可以修改文件(包括注冊表)、通訊端口，修改用戶密碼，擠占內存，還可以利用惡意程序實現遠程控制等。

　　例如，CIH病毒破壞主板上的BIOS和硬盤數據，使得用戶需要更換主板，由于硬盤數據的不可恢復性丟失，給全世界用戶帶來巨大損失。

　　4.4智能化

　　過去，人們的觀點是“只要不打開電子郵件的附件，就不會感染病毒”。

　　但是，新一代計算機病毒卻令人震驚，例如，大名鼎鼎的“維羅納(Verona)”病毒是一個真正意義上的“超級病毒”，它不僅主題眾多，而且集郵件病毒的幾大特點為一身，令人無法設防。

　　最嚴重的是它將病毒寫入郵件原文。

　　4.5更加隱蔽化

　　和過去的病毒不一樣，新一代病毒更加隱蔽，主題(下轉第90頁)(上接第46頁)會隨用戶傳播而改變，而且許多病毒還會將自己裝成常用的程序，或者將病毒代碼寫入文件內部，而文件長度不發生任何改變，使用戶不會產生懷疑。

　　5.計算機病毒的防治

　　現在人們還沒有養成定期進行系統升級、維護的習慣，這也是最近受病毒侵害感染率高的原因之一。

　　只要培養良好的預防病毒意識，并充分發揮殺毒軟件的防護能力，完全可以將大部分病毒拒之門外。

　　(1)安裝防毒軟件。

　　(2)注意軟盤、光盤媒介。

　　(3)下載一定要從比較可靠的站點進行。

　　(4)用常識進行判斷。

　　(5)禁用Windows Scripting Host。

　　(6)使用基于客戶端的防火墻或過濾措施。

　　(7)警惕欺騙性或文告性的病毒

　　6.結束語

　　隨著計算機網絡技術的不斷發展，在給人類經濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當巨大的安全風險。

　　現代信息網絡面臨著各種各樣的安全威脅，有來自網絡外面的攻擊，因此合理有效的預防是防治計算機病毒最有效的方法。

　　研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊，以保護計算機網絡安全，使得計算機網絡真正發揮其積極的作用。

　　【參考文獻】

　　[1]卓新建，鄭康鋒，辛陽.計算機病毒原理與防治[M].北京郵電大學出版社，2007，(8)：第二版.

　　[2]郝文化.防黑反毒技術指南[M].機械工業出版社，2004，(1)：第一版.

　　[3]程勝利，談冉，熊文龍等.計算機病毒與其防治技術[M]. 清華大學出版社，2004，(9)：第一版.

　　[4]張仁斌，李鋼，侯整風.計算機病毒與反病毒技術[M].清華大學出版社，2006(6).

【計算機病毒及預防】相關文章：

計算機病毒預防及殺毒策略研究論文10-09

計算機安全及計算機病毒的預防研究論文范文10-08

防范計算機病毒論文10-11

計算機病毒傳播防范論文10-10

計算機病毒免疫思索論文10-11

計算機病毒防范技術的應用論文10-09

新型計算機病毒檢測分析論文10-10

網絡防控計算機病毒論文10-11

關于計算機病毒危害評析的論文10-11

計算機病毒的會呈現什么特點10-05