計(jì)算機(jī)病毒的原理和防范論文
計(jì)算機(jī)病毒的原理和防范論文
計(jì)算機(jī)病毒與醫(yī)學(xué)上的“病毒”不同,計(jì)算機(jī)病毒不是天然存在的,是人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。下面是學(xué)習(xí)啦小編收集整理的計(jì)算機(jī)病毒的原理,希望對(duì)大家有幫助~~
計(jì)算機(jī)病毒的原理
病毒依附存儲(chǔ)介質(zhì)軟盤、 硬盤等構(gòu)成傳染源。病毒傳染的媒介由工作的環(huán)境來定。病毒激活是將病毒放在內(nèi)存, 并設(shè)置觸發(fā)條件,觸發(fā)的條件是多樣化的, 可以是時(shí)鐘,系統(tǒng)的日期,用戶標(biāo)識(shí)符,也可以是系統(tǒng)一次通信等。條件成熟病毒就開始自我復(fù)制到傳染對(duì)象中,進(jìn)行各種破壞活動(dòng)等。病毒的傳染是病毒性能的一個(gè)重要標(biāo)志。在傳染環(huán)節(jié)中,病毒復(fù)制一個(gè)自身副本到傳染對(duì)象中去。
感染策略為了能夠復(fù)制其自身,病毒必須能夠運(yùn)行代碼并能夠?qū)?nèi)存運(yùn)行寫操作。基于這個(gè)原因計(jì)算機(jī)病毒工作原理,許多病毒都是將自己附著在合法的可執(zhí)行文件上。如果用戶企圖運(yùn)行該可執(zhí)行文件,那么病毒就有機(jī)會(huì)運(yùn)行。病毒可以根據(jù)運(yùn)行時(shí)所表現(xiàn)出來的行為分成兩類。非常駐型病毒會(huì)立即查找其它宿主并伺機(jī)加以感染,之后再將控制權(quán)交給被感染的應(yīng)用程序。常駐型病毒被運(yùn)行時(shí)并不會(huì)查找其它宿主。相反的,一個(gè)常駐型病毒會(huì)將自己加載內(nèi)存并將控制權(quán)交給宿主。該病毒于背景中運(yùn)行并伺機(jī)感染其它目標(biāo)。 非常駐型病毒非常駐型病毒可以被想成具有搜索模塊和復(fù)制模塊的程序。搜索模塊負(fù)責(zé)查找可被感染的文件,一旦搜索到該文件,搜索模塊就會(huì)啟動(dòng)復(fù)制模塊進(jìn)行感染。
常駐型病毒常駐型病毒包含復(fù)制模塊,其角色類似于非常駐型病毒中的復(fù)制模塊。復(fù)制模塊在常駐型病毒中不會(huì)被搜索模塊調(diào)用。病毒在被運(yùn)行時(shí)會(huì)將復(fù)制模塊加載內(nèi)存,并確保當(dāng)操作系統(tǒng)運(yùn)行特定動(dòng)作時(shí),該復(fù)制模塊會(huì)被調(diào)用。例如,復(fù)制模塊會(huì)在操作系統(tǒng)運(yùn)行其它文件時(shí)被調(diào)用。在這個(gè)例子中,所有可以被運(yùn)行的文件均會(huì)被感染。常駐型病毒有時(shí)會(huì)被區(qū)分成快速感染者和慢速感染者??焖俑腥菊邥?huì)試圖感染盡可能多的文件。例如,一個(gè)計(jì)算機(jī)病毒工作原理快速感染者可以感染所有被訪問到的文件。這會(huì)對(duì)殺毒軟件造成特別的問題。當(dāng)運(yùn)行全系統(tǒng)防護(hù)時(shí),殺毒軟件需要掃描所有可能會(huì)被感染的文件。如果殺毒軟件沒有察覺到內(nèi)存中有快速感染者,快速感染者可以借此搭便車,利用殺毒軟件掃描文件的同時(shí)進(jìn)行感染。快速感染者依賴其快速感染的能力。但這同時(shí)會(huì)使得快速感染者容易被偵測到,這是因?yàn)槠湫袨闀?huì)使得系統(tǒng)性能降低,進(jìn)而增加被殺毒軟件偵測到的風(fēng)險(xiǎn)。相反的,慢速感染者被設(shè)計(jì)成偶而才對(duì)目標(biāo)進(jìn)行感染,如此一來就可避免被偵測到的機(jī)會(huì)。例如,有些慢速感染者只有在其它文件被拷貝時(shí)才會(huì)進(jìn)行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎并不成功。
免殺技術(shù)以及新特征免殺是指:對(duì)病毒的處理,使之躲過殺毒軟件查殺的一種技術(shù)。通常病毒剛從病毒作者手中傳播出去前,本身就是免殺的,甚至可以說“病毒比殺毒軟件還新,所以殺毒軟件根本無法識(shí)別它是病毒”,但由于傳播后部分用戶中毒向殺毒軟件公司舉報(bào)的原因,就會(huì)引起安全公司的注意并將之特征碼收錄到自己的病毒庫當(dāng)中,病毒就會(huì)被殺毒軟件所識(shí)別。
病毒作者可以通過對(duì)病毒進(jìn)行再次保護(hù)如使用匯編加花指令或者給文檔加殼就可以輕易躲過殺毒軟件的病毒特征碼庫而免于被殺毒軟件查殺。
美國的Norton Antivirus、McAfee、PC-cillin,俄羅斯的Kaspersky Anti-Virus,斯洛伐克的NOD32等產(chǎn)品在國際上口碑較好,但殺毒、查殼能力都有限,目前病毒庫總數(shù)量也都僅在數(shù)十萬個(gè)左右。
自我更新性是近年來病毒的又一新特征。病毒可以借助于網(wǎng)絡(luò)進(jìn)行變種更新,得到最新的免殺版本的病毒并繼續(xù)在用戶感染的計(jì)算機(jī)上運(yùn)行,比如熊貓燒香病毒的作者就創(chuàng)建了“病毒升級(jí)服務(wù)器”,在最勤時(shí)一天要對(duì)病毒升級(jí)8次,比有些殺毒軟件病毒庫的更新速度還快,所以就造成了殺毒軟件無法識(shí)別病毒。
除了自身免殺自我更新之外,很多病毒還具有了對(duì)抗它的“天敵”殺毒軟件和防火墻產(chǎn)品反病毒軟件的全新特征,只要病毒運(yùn)行后,病毒會(huì)自動(dòng)破壞中毒者計(jì)算機(jī)上安裝的殺毒軟件和防火墻產(chǎn)品,如病毒自身驅(qū)動(dòng)級(jí)Rootkit保護(hù)強(qiáng)制檢測并退出殺毒軟件進(jìn)程,可以過主流殺毒軟件“主動(dòng)防御”和穿透軟、硬件還原的機(jī)器狗,自動(dòng)修改系統(tǒng)時(shí)間導(dǎo)致一些殺毒軟件廠商的正版認(rèn)證作廢以致殺毒軟件作廢,從而病毒生存能力更加強(qiáng)大。
免殺技術(shù)的泛濫使得同一種原型病毒理論上可以派生出近乎無窮無盡的變種,給依賴于特征碼技術(shù)檢測的殺毒軟件帶來很大困擾。近年來,國際反病毒行業(yè)普遍開展了各種前瞻性技術(shù)研究,試圖扭轉(zhuǎn)過分依賴特征碼所產(chǎn)生的不利局面。目前比較有代表性產(chǎn)品的是基于虛擬機(jī)技術(shù)的啟發(fā)式掃描軟件,代表廠商N(yùn)OD32,Dr.Web,和基于行為分析技術(shù)的主動(dòng)防御軟件,代表廠商中國的微點(diǎn)主動(dòng)防御軟件等。
計(jì)算機(jī)病毒防范論文
1計(jì)算機(jī)病毒所帶來的危害
一般來講,隨著計(jì)算機(jī)使用的普及,起病毒帶來的危害對(duì)各個(gè)行業(yè)造成了威脅,輕則導(dǎo)致計(jì)算機(jī)用戶出現(xiàn)死機(jī),重則損壞硬盤及網(wǎng)絡(luò)程序,擾亂網(wǎng)絡(luò)運(yùn)行秩序。這就要求我們?cè)谔接懹?jì)算機(jī)病毒安全防御策略問題時(shí),首先應(yīng)該了解計(jì)算機(jī)病毒會(huì)帶來哪些危害:盜取個(gè)人信息、文件、資料等。對(duì)于個(gè)人說,大家最熟悉的病毒恐怕就是木馬病毒,如今的木馬病毒已經(jīng)占到了計(jì)算機(jī)病毒的七成左右,大部分的木馬病毒是為了盜取個(gè)人信息,機(jī)密文件,財(cái)產(chǎn)密碼等,對(duì)于一些個(gè)人隱私,還有關(guān)系重大的密碼文件信息等如果被盜,將會(huì)造成無法估量的損失,這些損失既包括經(jīng)濟(jì)財(cái)產(chǎn)的損失,也包括個(gè)人形象的損失。發(fā)送垃圾信息阻塞網(wǎng)絡(luò)。這是蠕蟲病毒的一大特征,讓你莫名其妙的發(fā)送和接收到很多有毒的郵件,或是向外發(fā)送大量的數(shù)據(jù),這些濫發(fā)信息往往用于商業(yè)廣告,病毒傳送等等,造成垃圾信息成堆,嚴(yán)重阻塞了網(wǎng)絡(luò)的運(yùn)行。影響電腦的運(yùn)行速度。病毒運(yùn)行時(shí)占用電腦大量內(nèi)存,同時(shí)還會(huì)干擾其他系統(tǒng)的運(yùn)行,這就導(dǎo)致了計(jì)算機(jī)病毒會(huì)嚴(yán)重影響電腦的運(yùn)行速度。占用電腦內(nèi)存和磁盤空間。很多病毒在運(yùn)行時(shí)會(huì)占用電腦的內(nèi)存和磁盤空間,中了病毒之后的電腦會(huì)一直存在內(nèi)存居高不下的現(xiàn)象,有時(shí)根本沒有運(yùn)行幾個(gè)程序但內(nèi)存卻高的離譜,同時(shí)病毒占用大量的磁盤空間,會(huì)造成電腦磁盤空間的大量浪費(fèi)。損害硬盤和電腦數(shù)據(jù)。一些電腦病毒會(huì)損害電腦硬盤,破壞電腦數(shù)據(jù),電腦重復(fù)的開機(jī)關(guān)機(jī),有時(shí)會(huì)造成電腦死機(jī),無法開機(jī)等現(xiàn)象。
2計(jì)算機(jī)病毒的安全防御策略
2.1對(duì)于個(gè)人而言
一般情況下,一些大的復(fù)雜的病毒是不會(huì)入侵我們個(gè)人的電腦的,但是一些無孔不入的小病毒還是會(huì)時(shí)常騷擾我們,對(duì)于我們個(gè)人來說,只要掌握一定的計(jì)算機(jī)病毒常識(shí),定期給電腦體檢,殺毒,規(guī)范自己的上網(wǎng)行為,就可以很好的保障我們的計(jì)算機(jī)安全,免于受到計(jì)算機(jī)病毒的入侵。因此在個(gè)人上網(wǎng)的時(shí)候我們應(yīng)該注意,不要下載一些小網(wǎng)站的程序和軟件,不要被一些賭博色情網(wǎng)站,一些有著華麗包裝的網(wǎng)站所誘惑,不輕易相信一些陌生的。虛假的郵件,不胡亂點(diǎn)擊郵件上的內(nèi)容,安裝正規(guī)的殺毒軟件,不關(guān)閉防火墻,多多給自己的電腦殺毒,經(jīng)常體檢,隨時(shí)留意自己的電腦有沒有異常情況的發(fā)生。
2.2對(duì)于網(wǎng)絡(luò)而言
要加強(qiáng)防火墻技術(shù)和安全加密技術(shù)的應(yīng)用。所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。而信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù),以防止泄漏的技術(shù)。目前二者已經(jīng)廣泛運(yùn)用到計(jì)算機(jī)病毒防治的工作當(dāng)中去了,目前這二者是保護(hù)計(jì)算機(jī)的關(guān)鍵要素,也是計(jì)算機(jī)病毒安全防御的基本策略。
2.3對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的綜合治理,但其最為關(guān)鍵的兩個(gè)部分還是計(jì)算機(jī)工作站和服務(wù)器的防治工作。就其服務(wù)器而言,它是整個(gè)網(wǎng)絡(luò)的支柱,一旦服務(wù)器癱瘓那后果將非常嚴(yán)重,網(wǎng)絡(luò)癱瘓這一詞很大程度上就是在說網(wǎng)絡(luò)服務(wù)器的癱瘓,一旦服務(wù)器被摧毀,那整個(gè)網(wǎng)絡(luò)都會(huì)陷入麻煩,因此,加強(qiáng)計(jì)算機(jī)服務(wù)器的保護(hù)是計(jì)算機(jī)病毒安全策略的一個(gè)關(guān)鍵,防病毒裝載模塊的實(shí)時(shí)掃描能力,防毒卡等技術(shù)的發(fā)展,將會(huì)是病毒防治的重要途徑;對(duì)于工作站的病毒防治,離不開防病毒軟件,病毒卡,病毒芯片等技術(shù)的進(jìn)步革新,守住工作站這個(gè)網(wǎng)絡(luò)通道的大門,將計(jì)算機(jī)病毒拒之門外。
2.4局域網(wǎng)
局域網(wǎng)(LocalAreaNetwork,LAN)是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。局域網(wǎng)的計(jì)算機(jī)眾多,用戶對(duì)于計(jì)算的掌握水平以及計(jì)算機(jī)病毒的認(rèn)識(shí)也參差不齊,病毒的傳染性會(huì)很快影響到一個(gè)局域的網(wǎng)絡(luò),因此,對(duì)于局域網(wǎng)絡(luò)病毒的防治應(yīng)該統(tǒng)一規(guī)劃,選擇合適的防病毒軟件,規(guī)范計(jì)算機(jī)的使用,電子郵箱的使用,做好各種應(yīng)急預(yù)案的準(zhǔn)備,最重要的是要保留好數(shù)據(jù)的備份,存儲(chǔ)好數(shù)據(jù),如果一旦發(fā)現(xiàn)某臺(tái)電腦出現(xiàn)中毒的情況,應(yīng)及時(shí)停止這臺(tái)電腦的使用,并及時(shí)將電腦隔離,避免病毒的進(jìn)一步擴(kuò)散。
3總結(jié)
隨著科技的發(fā)展時(shí)代的進(jìn)步,互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)早已成為社會(huì)生活中必不可少的一個(gè)要素,伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,隨之而涌現(xiàn)出的問題是計(jì)算機(jī)病毒的不斷更新升級(jí),它像是一個(gè)隱藏在暗處的敵人,來去無蹤但卻威脅極大,并且它躲在暗處,會(huì)隨著你不斷的變換強(qiáng)大而跟著你一起變換強(qiáng)大。因此,計(jì)算機(jī)病毒的安全防御工作是一項(xiàng)長期的、變化的、復(fù)雜的、充滿挑戰(zhàn)的工作,想要讓計(jì)算機(jī)技術(shù)更好的平穩(wěn)發(fā)展,想要讓我們的網(wǎng)絡(luò)環(huán)境更加安全健康,那就需要更多人的努力,共同加強(qiáng)計(jì)算機(jī)病毒的安全防御工作,一起為互聯(lián)網(wǎng)創(chuàng)造一個(gè)美好而安全的新秩序。
計(jì)算機(jī)病毒的原理和防范論文相關(guān)文章:
3.淺談?dòng)?jì)算機(jī)病毒及預(yù)防論文