計算機病毒解析與防范
計算機病毒解析與防范
很多人都不了解計算機病毒是什么回事,或者對計算機病毒只是一個初步的認識,并不是有過多的了解,更不不知道如何去防范計算機病毒,現(xiàn)在就讓學習啦小編為大家解析一下計算機病毒并告訴大家如何方法計算機病毒吧,希望對大家能有幫助。
計算機病毒解析:
要了解計算機病毒,首先我們要知道什么是計算機病毒:
計算機病毒指的是“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。與醫(yī)學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(zhì)(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大。
計算機病毒有什么特點:
1、寄生性:
計算機病毒寄生在其他程序之中,當執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。
2、傳染性:
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產(chǎn)生變種,其速度之快令人難以預防,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標后再將自身代碼插入其中,達到自我繁殖的目的。
3、潛伏性:
有些病毒像定時炸彈一樣,讓它什么時間發(fā)作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進行破壞。一個編制精巧的計算機病毒程序,進入系統(tǒng)之后一般不會馬上發(fā)作,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,計算機病毒的內(nèi)部往往有一種觸發(fā)機制,不滿足觸發(fā)條件時,計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。
4、隱蔽性:
計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。
5、破壞性:
計算機中毒后,可能會導致正常的程序無法運行,把計算機內(nèi)的文件刪除或受到不同程度的損壞 。通常表現(xiàn)為:增、刪、改、移。
6、可觸發(fā)性:
病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發(fā)條件,這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時,觸發(fā)機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。
計算機病毒會帶來的危害:
算機資源的損失和破壞,不但會造成資源和財富的巨大浪費,而且有可能造成社會性的災難,隨著信息化社會的發(fā)展,計算機病毒的威脅日益嚴重,反病毒的任務也更加艱巨了。1988年11月2日下午5時1分59秒,美國康奈爾大學的計算機科學系研究生,23歲的莫里斯(Morris)將其編寫的蠕蟲程序輸入計算機網(wǎng)絡,致使這個擁有數(shù)萬臺計算機的網(wǎng)絡被堵塞。這件事就像是計算機界的一次大地震,引起了巨大反響,震驚全世界,引起了人們對計算機病毒的恐慌,也使更多的計算機專家重視和致力于計算機病毒研究。1988年下半年,我國在統(tǒng)計局系統(tǒng)首次發(fā)現(xiàn)了“小球”病毒,它對統(tǒng)計系統(tǒng)影響極大,此后由計算機病毒發(fā)作而引起的“病毒事件”接連不斷,前一段時間發(fā)現(xiàn)的CIH、美麗莎等病毒更是給社會造成了很大損失。
怎么防范計算機病毒:
1、不要隨便瀏覽陌生的網(wǎng)站,目前在許多網(wǎng)站中,總是存在有各種各樣的彈出窗口,如:最好的網(wǎng)絡電視廣告或者網(wǎng)站聯(lián)盟中的一些廣告條。
2、安裝最新的殺毒軟件,能在一定的范圍內(nèi)處理常見的惡意網(wǎng)頁代碼,還要記得及時對殺毒軟件升級, 以保證您的計算機受到持續(xù)地保護。
3、安裝防火墻,有些人認為安裝了殺毒軟件就高忱無憂了,其實,不完全是這樣的,現(xiàn)在的網(wǎng)絡安全威脅主要來自病毒、木馬、黑客攻擊以及間諜軟件攻擊。防火墻是根據(jù)連接網(wǎng)絡的數(shù)據(jù)包來進行監(jiān)控的,也就是說,防火墻就相當于一個嚴格的門衛(wèi),掌管系統(tǒng)的各扇門(端口),它負責對進出的人進行身份核實,每個人都需要得到最高長官的許可才可以出入,而這個最高長官,就是你自己了。
4、及時更新系統(tǒng)漏洞補丁。
5、不要輕易打開陌生的電子郵件附件,如果要打開的話,請以純文本方式閱讀信件,現(xiàn)在的郵件病毒也是很猖狂,所以請大家也要格外的注意,更加不要隨便回復陌生人的郵件。收到電子郵件時要先進行病毒掃描,不要隨便打開不明電子郵件里攜帶的附件。、
6、對公用軟件和共享軟件要謹慎使用,使用U盤時要先殺毒,以防U盤攜帶病毒傳染計算機。
7、從網(wǎng)上下載任何文件后,一定要先掃描殺毒再運行。
8、對重要的文件要做備份,以免遭到病毒侵害時不能立即恢復,造成不必要的損失。
對已經(jīng)感染病毒的計算機,可以下載最新的防病毒軟件進行清除。目前市面上的殺毒軟件有金山、江民、瑞星、360殺毒(終身免費)。