有關(guān)電腦病毒的論文
有關(guān)電腦病毒的論文
快畢業(yè)了, 要寫(xiě)有關(guān)電腦病毒的論文,不會(huì)寫(xiě)怎么辦?下面就讓學(xué)習(xí)啦小編和大家分享幾篇有關(guān)電腦病毒的論文,希望對(duì)大家有幫助。
電腦病毒論文一
計(jì)算機(jī)病毒的危害與防范
[摘要] 在當(dāng)今科技迅速發(fā)展的時(shí)代,計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)不僅給人們帶來(lái)了便利與驚喜,同時(shí)也在遭受著計(jì)算病毒帶來(lái)的煩惱和無(wú)奈,自從Internet潮流席卷全球以來(lái),計(jì)算機(jī)信息以每秒千里的速度在傳送, 我們每天可以透過(guò)Internet收到來(lái)自全球各地不同的消息,。因?yàn)橛?jì)算機(jī)病毒不僅破壞文件,刪除有用的數(shù)據(jù),還可導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓,給計(jì)算機(jī)用戶造成巨大的損失。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展,研究計(jì)算機(jī)病毒與防治極具現(xiàn)實(shí)意義。本文將從計(jì)算機(jī)病毒的發(fā)展歷史、計(jì)算機(jī)病毒的分類(lèi)以及防范進(jìn)行分析和探討。
引言
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,給整個(gè)社會(huì)的經(jīng)濟(jì)文化、軍事技術(shù)、帶來(lái)巨大的推動(dòng)與沖擊。然而,在給人們帶來(lái)便利的同時(shí),也產(chǎn)生了不可忽視的副作用,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。與此同時(shí),病毒技術(shù)在戰(zhàn)爭(zhēng)領(lǐng)域也曾廣泛的運(yùn)用,在海灣戰(zhàn)爭(zhēng)、科索沃戰(zhàn)爭(zhēng)中,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊,破壞對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng),達(dá)到了一定的政治目的與軍事目的??梢灶A(yù)見(jiàn),隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入,防范計(jì)算機(jī)病毒將越來(lái)越受到各國(guó)的高度重視。為此本文就是計(jì)算機(jī)病毒的預(yù)防技術(shù)進(jìn)行探討,讓大家清楚地認(rèn)識(shí)到計(jì)算機(jī)病毒的發(fā)展和危害,并按具體問(wèn)題實(shí)施保護(hù)措施。
1.計(jì)算機(jī)病毒的出現(xiàn)
一九八三年,科恩・湯普遜(Ken Thompson)是當(dāng)年一項(xiàng)杰出電腦獎(jiǎng)得主。在頒獎(jiǎng)典禮上,他作了一個(gè)演講,不但公開(kāi)地證實(shí)了電腦病毒的存在,而且還告訴所有聽(tīng)眾怎樣去寫(xiě)自己的病毒程序。1983 年 11 月 3 日,弗雷德・科恩 (Fred Cohen) 博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序,倫・艾德勒曼 (Len Adleman) 將它命名為計(jì)算機(jī)病毒 (computer viruses),并在每周一次的計(jì)算機(jī)安全討論會(huì)上正式提出,8 小時(shí)后專(zhuān)家們?cè)?VAX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)行,第一個(gè)病毒實(shí)驗(yàn)成功,一周后又獲準(zhǔn)進(jìn)行 5 個(gè)實(shí)驗(yàn)的演示,從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。
2.計(jì)算機(jī)病毒的類(lèi)型
計(jì)算機(jī)病毒的分類(lèi)方法有多種,但最為流行且科學(xué)的分類(lèi)方法則是按病毒對(duì)計(jì)算機(jī)破壞的程度和傳染方式來(lái)分。按前者分類(lèi),主要有良性病毒和惡性兩大種,若按后者,即病毒在計(jì)算機(jī)中的傳播方式來(lái)分有引導(dǎo)型病毒、文件型病毒及深入型三種。
(1)良性病毒
與生物學(xué)的良性病毒一樣,計(jì)算機(jī)中的良性病毒是指那些只表現(xiàn)自己而不破壞系統(tǒng)數(shù)據(jù)的病毒。它多數(shù)是惡作劇者的產(chǎn)物,其目的不是為了對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行破壞,而是為了讓使用這種被傳染的計(jì)算機(jī)系統(tǒng)用戶通過(guò)屏幕顯示的表現(xiàn)形式,了解一下病毒程序編寫(xiě)者在計(jì)算機(jī)編程技術(shù)與技巧方面的超群才華。但這種病毒在一定程度上對(duì)系統(tǒng)也有破壞作用(稱(chēng)之為副作用)。 通常來(lái)說(shuō),良性病毒在發(fā)作時(shí),僅占用CPU的時(shí)間,進(jìn)行與當(dāng)前執(zhí)行程序無(wú)關(guān)的事件來(lái)干擾系統(tǒng)工作(如小球病毒、巴基斯坦病毒)。
(2)惡性病毒
惡性病毒的目的在于人為地破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)、刪除文件或?qū)τ脖P(pán)進(jìn)行格式化,甚至有些病毒既不刪除計(jì)算機(jī)系統(tǒng)的數(shù)據(jù),也不格式化硬盤(pán),而只是對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行修改,這樣的病毒所造成的危害具有較大破壞性,有的占用系統(tǒng)資源(如大麻病毒等),有的可能刪除執(zhí)行文件(如黑色星期五病毒等),甚至在某種條件下使機(jī)器死鎖。
(3)引導(dǎo)扇型病毒(BOOT Sector Virus)
開(kāi)機(jī)啟動(dòng)時(shí),在DOS的引導(dǎo)過(guò)程中被引入內(nèi)存的病毒稱(chēng)之為引導(dǎo)病毒。它不以文件的形式存在磁盤(pán)上,沒(méi)有文件名,不能用DIR命令顯示,也不能用DEL命令刪除,十分隱蔽。
由于引導(dǎo)區(qū)是磁盤(pán)的一部分,它在開(kāi)機(jī)啟動(dòng)時(shí)控制計(jì)算機(jī)系統(tǒng)。而引導(dǎo)區(qū)病毒則用它自身來(lái)代替磁盤(pán)上原來(lái)的引導(dǎo)區(qū)代碼,并將病毒裝入內(nèi)存。一旦裝入內(nèi)存,病毒就向其它磁盤(pán)或文件擴(kuò)散。這類(lèi)病毒通常將整個(gè)病毒或病毒的一部分裝入引導(dǎo)扇區(qū),而把原引導(dǎo)記錄和病毒的其它部分轉(zhuǎn)移到磁盤(pán)的其它扇區(qū)保存起來(lái),這類(lèi)病毒在系統(tǒng)啟動(dòng)時(shí)便可獲得控制權(quán),進(jìn)行傳播和破壞活動(dòng)。
(4)文件型病毒
文件型病毒也常稱(chēng)之為外殼型病毒。這種病毒的載體是可執(zhí)行文件,即文件擴(kuò)展名為.COM和.EXE等的程序,它們存放在可執(zhí)行文件的頭部或尾部。將病毒的代碼加載到運(yùn)行程序的文件中,只要運(yùn)行該程序,病毒就會(huì)被激活,同時(shí)又會(huì)傳染給其它文件。這類(lèi)病毒主要只傳染可執(zhí)行文件,并且當(dāng)染有該燈病毒的文件運(yùn)行時(shí),病毒即可得到控制權(quán),進(jìn)行傳播得控制破壞活動(dòng)。
這類(lèi)病毒的載體是可執(zhí)行程序,只有用戶鍵入該程序名,或用其它方法運(yùn)行該程序,病毒方能引入內(nèi)存,并占領(lǐng)CPU,運(yùn)行病毒程序。
(5)深入型病毒
深入型病毒也稱(chēng)之為混合型病毒,具有引導(dǎo)區(qū)病毒和文件型病毒兩種特征,以兩促方式進(jìn)行傳染。這種病毒它們既可以傳染引導(dǎo)扇區(qū)又可以傳染可執(zhí)行文件,從而使它們的傳播范圍更廣。也更難于被消除干凈(如FILP病毒就屬此類(lèi))。
這類(lèi)病毒不僅感染引導(dǎo)記錄,也感染磁盤(pán)文件。如果只將病毒從被感染的文件中清除掉,當(dāng)系統(tǒng)重新啟動(dòng)時(shí),病毒將從硬盤(pán)引導(dǎo)記錄進(jìn)入內(nèi)存,這之后文件又會(huì)被感染;如果只將隱藏在引導(dǎo)記錄里的病毒消除掉,當(dāng)文件運(yùn)行時(shí),引導(dǎo)記錄又會(huì)被重新感染 深入型病毒的傳染過(guò)程與引導(dǎo)型病毒和文件型病毒的傳染過(guò)程類(lèi)似,只不它既感染磁盤(pán)的引導(dǎo)扇區(qū)又感染磁盤(pán)文件。
3.計(jì)算機(jī)病毒的防范
計(jì)算機(jī)病毒的防治要從防毒、查毒、解毒三方面來(lái)進(jìn)行;系統(tǒng)對(duì)于計(jì)算機(jī)病毒的實(shí)際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來(lái)評(píng)判。
(1)防毒。是指根據(jù)系統(tǒng)特性,采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計(jì)算機(jī)。防毒能力是指通過(guò)采取防毒措施,可以準(zhǔn)確、實(shí)時(shí)監(jiān)測(cè)預(yù)警經(jīng)由光盤(pán)、軟盤(pán)、硬盤(pán)不同目錄之間、局域網(wǎng)、互聯(lián)網(wǎng)(包括 FTP 方式、 E-MAIL 、 HTTP 方式)或其它形式的文件下載等多種方式的病毒感染;能夠在病毒侵入系統(tǒng)時(shí)發(fā)出警報(bào),記錄攜帶病毒的文件,即時(shí)清除其中的病毒;對(duì)網(wǎng)絡(luò)而言,能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息,記錄病毒入侵的工作站,必要時(shí)還要能夠注銷(xiāo)工作站,隔離病毒源。
(2)查毒。是指對(duì)于確定的環(huán)境,能夠準(zhǔn)確地報(bào)出病毒名稱(chēng),該環(huán)境包括,內(nèi)存、文件、引導(dǎo)區(qū)(含主導(dǎo)區(qū))、網(wǎng)絡(luò)等。 查毒能力是指發(fā)現(xiàn)和追蹤病毒來(lái)源的能力,通過(guò)查毒能準(zhǔn)確地發(fā)現(xiàn)信息網(wǎng)絡(luò)是否感染有病毒,準(zhǔn)確查找出病毒的來(lái)源,給出統(tǒng)計(jì)報(bào)告;查解病毒的能力應(yīng)由查毒率和誤報(bào)率來(lái)評(píng)判。
(3)解毒。是指根據(jù)不同類(lèi)型病毒對(duì)感染對(duì)象的修改,并按照病毒的感染特性所進(jìn)行的恢復(fù)。該恢復(fù)過(guò)程不能破壞未被病毒修改的內(nèi)容。感染對(duì)象包括:內(nèi)存、引導(dǎo)區(qū)(含主引導(dǎo)區(qū))、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。 解毒能力是指從感染對(duì)象中清除病毒,恢復(fù)被病毒感染前的原始信息的能力。
隨著計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展,現(xiàn)代社會(huì)的生活方式已經(jīng)發(fā)生根本改變,計(jì)算機(jī)已經(jīng)成為不可或缺的工具,在帶來(lái)便利的同時(shí),計(jì)算機(jī)病毒也給我們帶來(lái)無(wú)盡的煩惱,給社會(huì)帶來(lái)的巨大的損失。研究計(jì)算機(jī)病毒有利于我們正確認(rèn)識(shí)和防范它,保護(hù)計(jì)算機(jī)的使用安全,使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮積極正面的作用,促進(jìn)人類(lèi)社會(huì)在科技方面的健康發(fā)展。
電腦病毒論文二
淺談機(jī)房計(jì)算機(jī)病毒的來(lái)源與防范
【摘 要】通過(guò)介紹機(jī)房常見(jiàn)病毒,讓大家對(duì)計(jì)算機(jī)病毒有初步了解。并介紹了計(jì)算機(jī)病毒的防范措施和一些殺毒軟件,幫助大家防范計(jì)算機(jī)病毒。
【關(guān)鍵詞】病毒;防范;軟件
隨著時(shí)代的進(jìn)步,在機(jī)房中計(jì)算機(jī)病毒已經(jīng)成了最大的機(jī)房安全隱患,因此,我們需要了解簡(jiǎn)單的計(jì)算機(jī)病毒,以及防范病毒的相關(guān)措施。
一、計(jì)算機(jī)病毒的來(lái)源及分類(lèi)
計(jì)算機(jī)病毒不是真實(shí)存在的,而是一個(gè)程序,一段可執(zhí)行代碼。它一旦侵入計(jì)算機(jī)系統(tǒng),便能隱藏在系統(tǒng)中,在特定條件下被激活,從而對(duì)計(jì)算機(jī)系統(tǒng)造成不同程度的破壞。計(jì)算機(jī)病毒通過(guò)磁盤(pán)、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散, 能“傳染”其他程序的程序。計(jì)算機(jī)病毒與真實(shí)的病毒不同,幾乎所有的計(jì)算機(jī)病毒都是人為地故意制造出來(lái)的, 有時(shí)一旦擴(kuò)散出來(lái)后連編者自己也無(wú)法控制。
那么計(jì)算機(jī)病毒的來(lái)源是什么呢,歸納起來(lái)有三種:第一,計(jì)算機(jī)專(zhuān)業(yè)人員為搞惡作劇,編輯一些良性病毒。第二種,為了有益目的,軟件公司或者專(zhuān)業(yè)人員為封鎖自身文件編制的病毒。第三種,專(zhuān)業(yè)人員編制的有益程序,發(fā)生了變異,產(chǎn)生了病毒。
若按照計(jì)算機(jī)病毒的危害程度可以將計(jì)算機(jī)病毒分為兩種:
第一種:良性病毒,這一類(lèi)病毒屬于我們所說(shuō)的惡作劇性質(zhì),它有時(shí)候占據(jù)很大的內(nèi)存,減慢計(jì)算機(jī)的運(yùn)行速度,而一般不會(huì)破壞計(jì)算機(jī)系統(tǒng)和文件數(shù)據(jù),中了良性病毒的表現(xiàn)十分有趣,屏幕有時(shí)會(huì)出現(xiàn)莫名其妙的消息、畫(huà)面,或者突然發(fā)出奇怪的聲音等,同時(shí)降低計(jì)算機(jī)的工作效率。例如,小球病毒和救護(hù)車(chē)病毒。
第二種:惡性病毒,這一類(lèi)病毒是以破壞系統(tǒng)為目的的病毒。惡性病毒一旦發(fā)作,就會(huì)破壞系統(tǒng)或數(shù)據(jù),造成計(jì)算機(jī)系統(tǒng)癱瘓。它的危害很大,其破壞性無(wú)法估量,可能造成一部分文件更改或丟失,可能損壞計(jì)算機(jī)存儲(chǔ)的所有信息,甚至可能破壞計(jì)算機(jī)系統(tǒng)的操作系統(tǒng)或硬件系統(tǒng)造成整個(gè)系統(tǒng)癱瘓,后果不堪設(shè)想。例如,CHI病毒和火炬病毒。
若按照寄生方式分為三種:
第一種:引導(dǎo)型病毒,這一類(lèi)病毒是指寄生在磁盤(pán)引導(dǎo)區(qū)的計(jì)算機(jī)病毒。病毒利用計(jì)算機(jī)引導(dǎo)系統(tǒng)的過(guò)程侵入系統(tǒng),駐留內(nèi)存,待機(jī)傳染和破壞。引導(dǎo)型病毒寄生在主引導(dǎo)區(qū)、引導(dǎo)區(qū),病毒利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置, 并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù),而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù),因而病毒占據(jù)該物理位置即可獲得控制權(quán),而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移,待病毒程序執(zhí)行后,將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容,使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn),而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。 典型的引導(dǎo)型病毒有大麻病毒、2708病毒。
第二種:文件型病毒這一類(lèi)病毒,是指寄生在文件中的計(jì)算機(jī)病毒。病毒感染可執(zhí)行文件或數(shù)據(jù)文件文件型病毒與引導(dǎo)區(qū)型病毒工作的方式是完全不同的, 在各種PC機(jī)病毒中, 文件型病毒占的數(shù)目最大,傳播廣泛,采用的技巧也多。文件型病毒是對(duì)源文件進(jìn)行修改,使其成為新的文件。文件型病毒分兩類(lèi):一種是將病毒加在COM前部,一種是加在文件尾部。常見(jiàn)的文件型病毒有宏病毒和DIR-2病毒。
第三種:復(fù)合型病毒,這一類(lèi)病毒是指同時(shí)具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒 。這類(lèi)病毒擴(kuò)大了病毒程序的傳染途徑,它既能感染磁盤(pán)的引導(dǎo)記錄,又能感染可執(zhí)行文件。當(dāng)感染此類(lèi)病毒的磁盤(pán)用于引導(dǎo)系統(tǒng)或調(diào)用染毒文件時(shí),病毒都會(huì)被激活。典型的復(fù)合型病毒為Flip病毒、One-half病毒。
二、計(jì)算機(jī)病毒的特性和傳染途徑
計(jì)算機(jī)病毒具有如下幾個(gè)特性:
(1)傳染性
計(jì)算機(jī)病毒具有很強(qiáng)大的傳染性,可以迅速地在程序、計(jì)算機(jī)和網(wǎng)絡(luò)之間傳播。
(2) 隱藏性
計(jì)算機(jī)病毒程序一般都 短小精悍,技巧性相當(dāng)高,極具隱藏性,很難被發(fā)現(xiàn)。
(3) 觸發(fā)性
計(jì)算機(jī)病毒一般都有一個(gè)觸發(fā)條件,即在特定條件下被激活而對(duì)計(jì)算機(jī)系統(tǒng)發(fā)起攻擊。
(4) 潛伏性
計(jì)算機(jī)病毒可以長(zhǎng)時(shí)間潛伏在文件中,在觸發(fā)條件被滿足之前,計(jì)算機(jī)病毒不會(huì)被發(fā)現(xiàn),只有觸發(fā)了特定的條件才會(huì)進(jìn)行感染或?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行破壞。
(5) 破壞性
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞,嚴(yán)重的對(duì)文件,程序都會(huì)造成損害。
計(jì)算機(jī)病毒的傳染途徑有四種:
第一種途徑:通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播,這些設(shè)備通常有計(jì)算機(jī)的專(zhuān)用ASIC芯片和硬盤(pán)等。這種病毒雖然極少,但破壞力卻極強(qiáng),目前尚沒(méi)有較好的檢測(cè)手段對(duì)付。
第二種途徑:通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播,這些設(shè)備包括軟盤(pán)、磁帶等。在移動(dòng)存儲(chǔ)設(shè)備中,軟盤(pán)是使用最廣泛移動(dòng)最頻繁的存儲(chǔ)介質(zhì),因此也成了計(jì)算機(jī)病毒寄生的“溫床”。目前,大多數(shù)計(jì)算機(jī)都是從這類(lèi)途徑感染病毒的。
第三種途徑:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。
第四種途徑:通過(guò)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播。
三、 計(jì)算機(jī)病毒的主要癥狀表現(xiàn)
從目前發(fā)現(xiàn)的病毒來(lái)看, 主要癥狀有:
(1)由于病毒程序把自己或操作系統(tǒng)的一部分用壞簇隱起來(lái), 磁盤(pán)壞簇莫名其妙地增多。
(2)由于病毒程序附加在可執(zhí)行程序頭尾或插在中間, 使可執(zhí)行程序容量增大。
(3)由于病毒程序把自己的某個(gè)特殊標(biāo)志作為標(biāo)簽, 使接觸到的磁盤(pán)出現(xiàn)特別標(biāo)簽。
(4)由于病毒本身或其復(fù)制品不斷侵占系統(tǒng)空間, 使可用系統(tǒng)空間變小。
(5)由于病毒程序的異?;顒?dòng), 造成異常的磁盤(pán)訪問(wèn)。
(6)由于病毒程序附加或占用引導(dǎo)部分, 使系統(tǒng)導(dǎo)引變慢。
(7)丟失數(shù)據(jù)和程序。
(8)中斷向量發(fā)生變化。
(9)打印出現(xiàn)問(wèn)題。
(10)死機(jī)現(xiàn)象增多。
(11)生成不可見(jiàn)的表格文件或特定文件。
(12)系統(tǒng)出現(xiàn)異常動(dòng)作, 例如:突然死機(jī), 又在無(wú)任何外界介入下, 自行起動(dòng)。
(13)出現(xiàn)一些無(wú)意義的畫(huà)面問(wèn)候語(yǔ)等顯示。
(14)程序運(yùn)行出現(xiàn)異?,F(xiàn)象或不合理的結(jié)果。
(15)磁盤(pán)的卷標(biāo)名發(fā)生變化。
(16)系統(tǒng)不認(rèn)識(shí)磁盤(pán)或硬盤(pán)不能引導(dǎo)系統(tǒng)等。
(17)在系統(tǒng)內(nèi)裝有漢字庫(kù)且漢字庫(kù)正常的情況下不能調(diào)用漢字庫(kù)或不能打印漢字。
(18)在使用寫(xiě)保護(hù)的軟盤(pán)時(shí)屏幕上出現(xiàn)軟盤(pán)寫(xiě)保護(hù)的提示。
(19)異常要求用戶輸入口令
四、計(jì)算機(jī)病毒的防范
1.及時(shí)更新系統(tǒng)補(bǔ)丁
2.及時(shí)更新殺軟病毒庫(kù)
3.定期全盤(pán)查毒
4.不要上色情網(wǎng)站 網(wǎng)賺網(wǎng)站 網(wǎng)游外掛下載網(wǎng)站等
5.建議使用正版軟件
6.盡量使用帶有安全瀏覽功能的瀏覽器,如傲游 IE7等
7.打開(kāi)你的系統(tǒng)還原功能(如果你有注冊(cè)表備份軟件的話,建議定期備份注冊(cè)表)
8.關(guān)閉你的系統(tǒng)的即插即用設(shè)備的"自動(dòng)播放"功能.
9.養(yǎng)成良好的上網(wǎng)習(xí)慣,下載的東西最好先查毒再打開(kāi),使用U盤(pán)和MP3時(shí)請(qǐng)使用右鍵打開(kāi),不要使用迅雷下載軟件等。
查殺計(jì)算機(jī)病毒常見(jiàn)的殺毒軟件有:
國(guó)產(chǎn)的:金山毒霸;瑞星;江民;360殺毒;還有一個(gè)微點(diǎn)主動(dòng)防御軟件(屬于安全軟件,但不是殺毒軟件)
外國(guó)的:Kaspersky 卡巴斯基(俄羅斯);McAfee 麥咖啡(美國(guó));Norton 諾頓(美國(guó));ESET(美國(guó));AVAST!(捷克);BitDefender 比特梵德(羅馬尼亞);Avira 小紅傘(德國(guó));Dr.Web 大蜘蛛(俄羅斯);Panda 熊貓衛(wèi)士(西班牙);AVG(捷克)。
電腦病毒論文三
淺談?dòng)?jì)算機(jī)病毒危害與防范措施
摘要:隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的日益普及,計(jì)算機(jī)病毒在不斷的推陳出新,計(jì)算機(jī)病毒帶來(lái)的危害也顯而易見(jiàn),分析計(jì)算機(jī)病毒的特點(diǎn)并進(jìn)行有效防范。
關(guān)鍵詞:計(jì)算機(jī)病毒危害 防范措施
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷擴(kuò)展。計(jì)算機(jī)病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問(wèn)題,各行各業(yè)中的管理部門(mén)更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識(shí),世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。例如:今年五月末,瑞星公司緊急發(fā)布紅色安全警報(bào),席卷全球的“超級(jí)火焰”病毒現(xiàn)已入侵我國(guó)。此病毒即此前匈牙利安全團(tuán)隊(duì)發(fā)現(xiàn)的世界上最為復(fù)雜的一種計(jì)算機(jī)病毒——“sKyWlper”。該病毒危害性極高,一旦企業(yè)系統(tǒng)被感染,將迅速蔓延至整個(gè)網(wǎng)絡(luò)??梢灶A(yù)見(jiàn),隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入,防范計(jì)算機(jī)病毒將越來(lái)越受到各界的高度重視。本文就計(jì)算機(jī)病毒的特點(diǎn)、主要危害及防范措施談一談。
1、計(jì)算機(jī)病毒有以下特點(diǎn)
一是攻擊隱蔽性強(qiáng),大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發(fā)現(xiàn),病毒可以無(wú)息感染計(jì)算機(jī)系統(tǒng)而不被察覺(jué),待發(fā)現(xiàn)時(shí),往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。計(jì)算機(jī)病毒是一段認(rèn)為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)感染病毒,如不及時(shí)處理,那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件)會(huì)被感染。三是傳染途徑廣。計(jì)算機(jī)病毒可以在運(yùn)行過(guò)程中根據(jù)病毒程序的中斷請(qǐng)求隨機(jī)讀寫(xiě),不斷進(jìn)行病毒體的擴(kuò)散。病毒程序一旦加到當(dāng)前運(yùn)行的程序體上面,就開(kāi)始搜索能進(jìn)行感染的其他程序,也可通過(guò)U盤(pán)、移動(dòng)硬盤(pán)、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷蔓延從而使病毒很快擴(kuò)散到磁盤(pán)存儲(chǔ)器和整個(gè)計(jì)算系統(tǒng)上。四是潛伏期長(zhǎng)。一些編制精巧的病毒程序,進(jìn)入系統(tǒng)之后不馬上發(fā)作,隱藏在合法文件中,對(duì)其他系統(tǒng)進(jìn)行秘密感染,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì),就四處繁殖、擴(kuò)散。
學(xué)校局域網(wǎng)主要病毒來(lái)源:學(xué)校為了滿足教學(xué)要求,配備相應(yīng)的機(jī)房。同學(xué)們?cè)谑褂玫臅r(shí)候,隨意操作的話,機(jī)房的計(jì)算機(jī)是很容易感染病毒的。在機(jī)房上網(wǎng)都會(huì)頻繁地使用到U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備,如果你插的是有毒的盤(pán),必定會(huì)感染到你插的電腦上,下一個(gè)人正好又在你這臺(tái)機(jī)子上使用移動(dòng)盤(pán),他的盤(pán)又被感染,這樣交叉感染下去,整個(gè)機(jī)房就病毒泛濫了(圖1)。
2、計(jì)算機(jī)病毒的主要危害
不同的計(jì)算機(jī)病毒有不同的破壞行為,其中有代表性的行為如下:一是攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤(pán)的主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來(lái)說(shuō),攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)。二是攻擊文件、包括刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、變碎片等等。三是攻擊內(nèi)存,內(nèi)存是計(jì)算機(jī)的重要資源,也是病毒的攻擊目標(biāo),其攻擊方式主要有占用大量?jī)?nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。四是干擾系統(tǒng)運(yùn)行,例如不執(zhí)行用戶指令、干擾指令的運(yùn)行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時(shí)鐘倒轉(zhuǎn)、自動(dòng)重新啟動(dòng)計(jì)算機(jī)、死機(jī)、強(qiáng)制游戲等。五是速度下降,病毒激活時(shí),其內(nèi)部的時(shí)間延遲程序啟動(dòng),在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù),迫使計(jì)算機(jī)空轉(zhuǎn),計(jì)算機(jī)速度明顯下降、六是攻擊磁盤(pán),攻擊磁盤(pán)數(shù)據(jù)、不寫(xiě)盤(pán)、寫(xiě)操作變讀操作、寫(xiě)盤(pán)時(shí)丟字節(jié)等。七是攻擊CMOS,能夠?qū)MOS區(qū)進(jìn)行寫(xiě)入動(dòng)作,破壞系統(tǒng)CMOS中的數(shù)據(jù)。
3、對(duì)計(jì)算機(jī)病毒攻擊的防范措施
計(jì)算機(jī)病毒的防范措施是安全使用計(jì)算機(jī)的要求。為了控制病毒對(duì)校園網(wǎng)絡(luò)的侵害,學(xué)校可配備機(jī)房服務(wù)器硬件防火墻及安裝正版殺毒軟件。例U盤(pán)殺毒專(zhuān)家校園版(USBKiller)軟件,該軟件可全面掃描查殺病毒、完全清楚U盤(pán)病毒、主動(dòng)防御、解鎖U盤(pán)等多種功能,可以有效解決電腦、U盤(pán)病毒交叉感染的問(wèn)題。因此,對(duì)計(jì)算機(jī)病毒的預(yù)防措施主要有:一是不使用來(lái)路不明的移動(dòng)設(shè)備。對(duì)所有磁盤(pán)文件要先檢測(cè)后使用;二是為系統(tǒng)打上補(bǔ)丁;三是對(duì)重要文件或數(shù)據(jù)事先備份;至少每周進(jìn)行一次備份,而且最好是進(jìn)行異地備份(就是備份到你的電腦之外的存儲(chǔ)設(shè)備,比如USB移動(dòng)硬盤(pán))。這樣當(dāng)電腦內(nèi)的文件萬(wàn)一被病毒破壞后,它們就派上大用場(chǎng)了,當(dāng)然在此之前一定要確認(rèn)你的備份文件是“干凈”的;四是要安裝防火墻。防火墻是一個(gè)控制進(jìn)/出兩個(gè)方向通信的門(mén)檻,在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入;五是要及時(shí)關(guān)注流行病毒以及下載專(zhuān)殺工具即時(shí)升級(jí);六是不要在互聯(lián)網(wǎng)上隨意下載軟件。
總之,雖然計(jì)算機(jī)病毒可怕,只要我們從計(jì)算機(jī)病毒的防范及安全策略做好各項(xiàng)工作,還是完全可以避免計(jì)算機(jī)傳染上病毒,保證計(jì)算機(jī)及網(wǎng)絡(luò)安全。雖然難免仍有新出現(xiàn)的病毒,采用更隱蔽的手段,利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞,以及反病毒防御技術(shù)上上存在的缺陷,使病毒能夠一時(shí)得以在某一臺(tái)計(jì)算機(jī)上存活并進(jìn)行某種破壞,但是只要在思想上有反病毒的警惕性,使用反病毒的技術(shù)和管理措施,新病毒就無(wú)法逾越計(jì)算機(jī)安全保護(hù)屏障,從而不能廣泛傳播。病毒一旦被捕捉到,反病毒防御系統(tǒng)就可以立即改進(jìn)性能,提供對(duì)計(jì)算機(jī)的進(jìn)一步保護(hù)功能。隨著各種反病毒技術(shù)的發(fā)展和人們對(duì)病毒各種特性的了解,通過(guò)對(duì)各條傳播途徑的嚴(yán)格控制,來(lái)自病毒的侵?jǐn)_會(huì)越來(lái)越少。
有關(guān)電腦病毒的論文相關(guān)文章: