淺談?dòng)?jì)算機(jī)病毒研究的論文
淺談?dòng)?jì)算機(jī)病毒研究的論文
計(jì)算機(jī)病毒隨著互聯(lián)網(wǎng)的出現(xiàn),變得越來越泛濫,各種新型的病毒層出不窮,如果用戶不注重對(duì)病毒的防范,就很容易讓計(jì)算機(jī)被病毒入侵,給自己帶來巨大的損失。下面是學(xué)習(xí)啦小編為大家整理的淺談?dòng)?jì)算機(jī)病毒研究的論文,供大家參考。
淺談?dòng)?jì)算機(jī)病毒研究的論文篇一
計(jì)算機(jī)病毒防范藝術(shù)研究
摘要:隨著網(wǎng)絡(luò)的快速興起,計(jì)算機(jī)領(lǐng)域有了全新的前景。但是,隨之而來的還有各種讓人防不勝防的病毒,本文主要就計(jì)算機(jī)病毒為研究對(duì)象,分析病毒的傳播以及防范病毒的措施。
關(guān)鍵詞:計(jì)算機(jī);病毒;防范
何為病毒,對(duì)于病毒,我們所了解的只是破壞計(jì)算機(jī)環(huán)境的軟件。為了深刻地理解計(jì)算機(jī)病毒,最重要的步驟之一,就是要了解病毒執(zhí)行所需要的特定執(zhí)行環(huán)境。理論上,對(duì)于任何給定的符號(hào)序列,我們都可以定義一個(gè)環(huán)境,該序列號(hào)可以在其中進(jìn)行自我復(fù)制。在實(shí)際操作中,我們必須能夠找到這樣的環(huán)境,在此環(huán)境中符號(hào)序列可以執(zhí)行,并證明它的確利用自身代碼進(jìn)行自我復(fù)制,并且遞歸的復(fù)制下去。只有當(dāng)惡意代碼所依賴的各種條件與可能的環(huán)境相匹配的時(shí)候,病毒代碼才能夠成功地滲透系統(tǒng)。完美的惡意代碼常見環(huán)境是很難用二維的形式畫出來的。大部分計(jì)算機(jī)病毒是以可執(zhí)行的、二進(jìn)制的形式(又稱作編譯過的形式)進(jìn)行傳播的。例如:引導(dǎo)區(qū)病毒將自己的代碼復(fù)制到一個(gè)或幾個(gè)扇區(qū)中,并接管計(jì)算機(jī)的引導(dǎo)順序。
在最早有記錄的計(jì)算機(jī)病毒事件中,AppleII上的ElkCloner就是一個(gè)引導(dǎo)區(qū)病毒。Elkcloner修改了加載的操作系統(tǒng),加入了一個(gè)和自己關(guān)聯(lián)的鉤子(hook),就這樣ElkClo-ner攔截了磁盤的訪問,利用其自身代碼的拷貝覆蓋新插入的磁盤的系統(tǒng)引導(dǎo)扇區(qū)來感染新插入的磁盤。Brain是最早知道的PC上的計(jì)算機(jī)病毒。還有另外一種形式的病毒是CPU依賴型病毒,當(dāng)某一特定的處理器對(duì)其之前版本并不是100%的向下兼容,而且對(duì)之前版本的特性并不是很好的支持或是完全不支持的時(shí)候,便會(huì)發(fā)生這種情況。有些病毒只是從磁盤上找一個(gè)文件,然后簡(jiǎn)單的用自己的拷貝改寫該文件。當(dāng)然,這是一種非常初級(jí)的而技術(shù),不過確實(shí)是最為簡(jiǎn)單的方法。如果這種簡(jiǎn)單的病毒重寫磁盤上所有文件的話,可能造成很大的破壞。重寫病毒是不能從系統(tǒng)中徹底刪掉的,只能刪掉被感染的文件,然后再?gòu)膫浞萁橘|(zhì)恢復(fù)。一般來說,重寫病毒不是非常成功的威脅,因?yàn)椴《驹斐傻耐{明顯太容易被發(fā)現(xiàn)了。然而,這種病毒效果如果基于網(wǎng)絡(luò)的傳播技術(shù)結(jié)合起來,可能產(chǎn)生很大的威脅,比如:VBS/LoveLetter.A@mm通過群發(fā)郵件把病毒發(fā)送到其他系統(tǒng)中,當(dāng)該病毒執(zhí)行時(shí),它會(huì)用自己的拷貝重寫本地所有下面擴(kuò)展名的文件:.vbs,.vbe,.js,.css,.wsh,.sct,.gta,.jpg,.jpeg,.wav,.txt,.gif,.doc,.htm,.html,.xls,.ini,.bat,.com,.avi,.mpg,.mpeg,.cpp,.c,.h,.swd,.psd,.wri,.mp3,.and,.mp2等。重寫技術(shù)的另一種罕見形式是不改變文件頂部的代碼,而是在宿主文件中隨機(jī)找一個(gè)位置把自己寫進(jìn)去。顯然,這種病毒不太可能獲得控制權(quán),它通常會(huì)導(dǎo)致宿主在執(zhí)行到病毒代碼之前就崩潰了。
這種病毒的例子是俄羅斯的Omud。現(xiàn)在的反病毒掃描程序會(huì)為了提高性能而減少磁盤I/O,因此如果可能的話,只查找已知的位置。掃描器在查找隨機(jī)重寫病毒時(shí)有一定的問題,因?yàn)閽呙杵鞅仨毸阉魉拗鞒绦虻娜績(jī)?nèi)容,這種操作的I/O開銷太大了。有些比較簡(jiǎn)單的而病毒并不主動(dòng)駐留在內(nèi)存中,最先感染IBMPC的文件感染類型病毒Virdem和Vienna就是這樣,通常,直接感染型病毒的傳播速度比較慢,傳播范圍也比較窄。直接感染型病毒隨著宿主程序一起裝入內(nèi)存中。在取得系統(tǒng)控制權(quán)后,他們以搜索新文件的方式搜索可能感染的對(duì)象。很多常見的計(jì)算機(jī)病毒都使用直接感染方式的傳播引擎,這種病毒在各個(gè)平臺(tái)都很容易構(gòu)造,無論是二進(jìn)制還是腳本形式。歷史上曾經(jīng)有過這樣的例子。Borland公司在DOS環(huán)境下開發(fā)的Quattrospreadsheet系統(tǒng)的第一個(gè)版本是全部使用Hungary匯編語言開發(fā)的。在系統(tǒng)的開發(fā)過程中發(fā)生了意見非常有趣的事情。有時(shí)候,系統(tǒng)命名在執(zhí)行一個(gè)循環(huán),可是系統(tǒng)的實(shí)際流程和控制流程的期望值剛好相反。代碼本身并沒有什么錯(cuò)誤,因此通過閱讀代碼的方式根本不可能解釋發(fā)生這種現(xiàn)象的原因。最后發(fā)現(xiàn)產(chǎn)生這個(gè)錯(cuò)誤的原因是因?yàn)橐粋€(gè)時(shí)鐘程序偶爾會(huì)改變系統(tǒng)的執(zhí)行流程,原因是時(shí)鐘程序改變了方向標(biāo)記,而有時(shí)又忘記恢復(fù)這個(gè)標(biāo)記,結(jié)果,時(shí)鐘程序五一地破壞了spreadsheets系統(tǒng)的內(nèi)容,當(dāng)然它也會(huì)對(duì)其他程序造成破壞。這個(gè)具有破壞性的時(shí)鐘程序就是一個(gè)TSR程序。
病毒采用各種方式入侵電腦程序和服務(wù)器程序,大部分電腦書籍對(duì)病毒檢測(cè)的討論都停留在相當(dāng)淺的層次上,就連一些比較新的書都把防毒掃描器描述為“在文件和內(nèi)存中檢索病毒特征字節(jié)序列的普通程序”。這種說法所描述的當(dāng)然是最流行的計(jì)算機(jī)病毒檢測(cè)方法之一———這種方法也很有效,但當(dāng)今最先進(jìn)的防毒軟件使用了更多出色的方法檢測(cè)僅用第一代掃描器無法對(duì)付的復(fù)雜病毒。例如:字符串掃描、通配符掃描、不匹配字節(jié)數(shù)、通用檢測(cè)法、書簽、首位掃描、入口點(diǎn)固定點(diǎn)掃描等等。隨著時(shí)代的進(jìn)步第二代掃描器也隨之來臨,第二代掃描器采用近似精確識(shí)別法(nearlyexactidentification)和精確識(shí)別法(exactidentifica-tion),有助于提高對(duì)計(jì)算機(jī)病毒和惡意程序的檢測(cè)精度。第二代掃描器同樣包括很多種方式,例如:智能掃描、骨架掃描法、近似精確識(shí)別法和精確識(shí)別法等。掃描技術(shù)的多樣性清楚地表明:給予對(duì)一只病毒的識(shí)別能力來檢測(cè)病毒是多么困難。因此,看來采取更為通用的方法———如給予文件和可執(zhí)行對(duì)象的完整性來檢測(cè)和預(yù)防病毒對(duì)其內(nèi)容的篡改———可以更好的解決病毒檢測(cè)這個(gè)問題。手工啟動(dòng)型完整性掃描工具需要使用一個(gè)校驗(yàn)和數(shù)據(jù)庫,該數(shù)據(jù)庫要么在受保護(hù)的系統(tǒng)中生成的,要么是一個(gè)遠(yuǎn)程在線數(shù)據(jù)庫。完整性檢查工具每次檢查系統(tǒng)中是否有新生成對(duì)象,或者是否有任何對(duì)象的校驗(yàn)值發(fā)生變化,都用到該數(shù)據(jù)庫。通過檢驗(yàn)出新的或發(fā)生了變化的對(duì)象,顯然最容易發(fā)現(xiàn)病毒感染及系統(tǒng)受到的其他侵害。然而,這種方法也有很多缺點(diǎn),例如:(1)虛警;(2)要有干凈的初始化狀態(tài),而實(shí)際上不一定會(huì)有這么一個(gè)狀態(tài);(3)速度。完整性檢查通常很慢;(4)特殊對(duì)象。工作需要懂得一些特殊對(duì)象;(5)必須有對(duì)象發(fā)生改變等等。還有一些方案試圖基于應(yīng)用程序的行為來阻斷病毒傳染。
最早的反病毒軟件之一FluShot就是屬于這一類病毒防護(hù)方案。如果一個(gè)應(yīng)用程序以寫入模式打開了可執(zhí)行文件,則阻斷工具就會(huì)顯示一條警告,要求用戶授權(quán)寫操作。不幸的是這種低級(jí)別時(shí)間可能會(huì)引起太多的警告,因而阻斷工具受用戶歡迎的程度常常還不如完整性檢測(cè)工具。而且,不同類型的計(jì)算機(jī)病毒的行為可能差異很大,因而可能導(dǎo)致感染的行為模式數(shù)量有無窮多種。由于WindowsNT的內(nèi)存管理器會(huì)回收未使用分界面,而內(nèi)存中頁面只有當(dāng)被訪問的時(shí)候才會(huì)被讀取,因此內(nèi)存掃描的速度大體上取決于內(nèi)存的大小,一臺(tái)計(jì)算機(jī)的內(nèi)存越大則內(nèi)存掃描器的速度就會(huì)越快———如果計(jì)算機(jī)擁有的物理內(nèi)存非常有限,則頁面錯(cuò)誤數(shù)量將會(huì)大很多。每當(dāng)SCANPROC.EXE對(duì)所有運(yùn)行中的進(jìn)程掃描時(shí),這些進(jìn)程的內(nèi)存會(huì)明顯提高。對(duì)于病毒的防范也更加規(guī)范。
參考文獻(xiàn):
[1]PeterSzor,“TheNew32-bitMedusa,”VirusBulletin,December2013,pp.8-10.
淺談?dòng)?jì)算機(jī)病毒研究的論文篇二
計(jì)算機(jī)病毒進(jìn)程隱藏思考
在計(jì)算機(jī)技術(shù)飛速發(fā)展的今天,計(jì)算機(jī)病毒作為影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行的主要因素之一,其不斷演變發(fā)展已讓眾多計(jì)算機(jī)系統(tǒng)遭受癱瘓和失控的危害。計(jì)算機(jī)病毒的隱藏性增加了人們發(fā)現(xiàn)和消除病毒的難度,但技術(shù)人員往往可以通過查看系統(tǒng)中的活動(dòng)進(jìn)程來發(fā)現(xiàn)潛在的計(jì)算機(jī)病毒,在其傳染和潛伏過程中主動(dòng)進(jìn)行分析和處理,避免更多計(jì)算機(jī)系統(tǒng)遭受病毒破壞。
1計(jì)算機(jī)病毒基本概念和特征
在已知的計(jì)算機(jī)病毒中,只有少部分病毒不帶有惡意攻擊,絕大多數(shù)病毒都會(huì)攜帶致命的有毒代碼,在一定環(huán)境下破壞計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)病毒具有以下特征。(1)隱蔽性。病毒進(jìn)程總是會(huì)通過某些外來程序或網(wǎng)絡(luò)鏈接感染計(jì)算機(jī)系統(tǒng),使用者往往毫不知情。而等到病毒效應(yīng)發(fā)作,就會(huì)帶來嚴(yán)重的后果。(2)傳播性。計(jì)算機(jī)病毒具有很強(qiáng)的傳染和繁殖能力,導(dǎo)致計(jì)算機(jī)一旦感染,就會(huì)立刻發(fā)作,顯示出系統(tǒng)無法識(shí)別的錯(cuò)誤。其傳播途徑廣泛,可以通過U盤、網(wǎng)絡(luò)連接等完成自動(dòng)侵入。(3)潛伏期較長(zhǎng)。一般情況下,計(jì)算機(jī)病毒進(jìn)程可以在系統(tǒng)中長(zhǎng)期潛伏而不發(fā)作,需要滿足一定的外部激發(fā)條件,才能攻擊計(jì)算機(jī)系統(tǒng)。(4)破壞性強(qiáng)。計(jì)算機(jī)病毒一旦發(fā)作,計(jì)算機(jī)系統(tǒng)就會(huì)遭受嚴(yán)重的破壞,首先計(jì)算機(jī)系統(tǒng)不再受使用者控制,導(dǎo)致數(shù)據(jù)丟失,文件損壞,系統(tǒng)癱瘓,用戶容易泄露計(jì)算機(jī)中的隱私信息,造成巨大的困惑和麻煩。(5)針對(duì)性明確。計(jì)算機(jī)病毒進(jìn)程的開發(fā),往往具有明確的針對(duì)性,其可以在用戶的某次動(dòng)作后,實(shí)施環(huán)境啟動(dòng),并開始攻擊目標(biāo)對(duì)象。
2計(jì)算機(jī)病毒在進(jìn)程中的產(chǎn)生運(yùn)行狀態(tài)
2.1無線電傳播
無線電傳播是通過無線電將計(jì)算機(jī)病毒進(jìn)程發(fā)射到計(jì)算機(jī)系統(tǒng)中。主要可能的渠道包括通過發(fā)射機(jī)的無線發(fā)射,病毒直接由接收機(jī)器處理和盲點(diǎn)復(fù)制到整臺(tái)設(shè)備中;計(jì)算機(jī)病毒偽裝成合法的程度代碼,通過規(guī)范的標(biāo)準(zhǔn)協(xié)議和數(shù)據(jù)格式,同其他合法信號(hào)一同進(jìn)入接收裝置;病毒還能通過不斷尋找接收裝置中安全防護(hù)等級(jí)薄弱的點(diǎn)射入數(shù)據(jù)鏈路中,迅速進(jìn)行非法繁殖,成功感染設(shè)備。
2.2硬件連接傳播
計(jì)算機(jī)病毒通過感染便于攜帶的硬盤和軟件等,通過這些硬件設(shè)備與計(jì)算機(jī)的連接,直接傳染到計(jì)算機(jī)系統(tǒng)中。需要?jiǎng)幼鲿r(shí),只需等待進(jìn)程激活就能達(dá)到破壞的目的。
2.3利用計(jì)算機(jī)漏洞
后門是計(jì)算機(jī)安全系統(tǒng)的一個(gè)漏洞,病毒經(jīng)常以攻擊后門的形式破壞計(jì)算機(jī)系統(tǒng)。攻擊后門的形式較多,如控制電磁脈沖,將病毒注入目標(biāo)系統(tǒng)。
2.4遠(yuǎn)程修改數(shù)據(jù)鏈路
計(jì)算機(jī)病毒可以通過使用遠(yuǎn)程修改技術(shù),利用計(jì)算機(jī)系統(tǒng)數(shù)據(jù)鏈路層的控制功能完成入侵。病毒進(jìn)程能完整地隱藏在計(jì)算機(jī)操作系統(tǒng)的正常進(jìn)程序列中,并在系統(tǒng)啟動(dòng)運(yùn)行過程中全面運(yùn)行。
3計(jì)算機(jī)病毒進(jìn)程隱藏方式
3.1冒充正常進(jìn)程
計(jì)算機(jī)系統(tǒng)中,常見的進(jìn)程主要有:explorer.exe,winlogon.exe,svchost.exe,ieplore.exe等。但有時(shí)點(diǎn)擊進(jìn)程序列,能發(fā)現(xiàn)諸如explore.exe,winlogin.exe,svch0st.exe,ieplorer.exe的進(jìn)程,看似屬于正常進(jìn)程,實(shí)際已被病毒侵染。這些進(jìn)程可以迷惑用戶,通過修改某些字母來更改自身的文件名稱,使其近似于正常進(jìn)程,若用戶不注意,很難對(duì)這些細(xì)微變化做出反應(yīng),這樣情況下,計(jì)算機(jī)病毒就入侵成功。
3.2盜用正常進(jìn)程名
第一種情形,很多細(xì)心的用戶能很快發(fā)現(xiàn)并手動(dòng)刪除。于是,病毒制造者更新了隱藏病毒的方法。如將進(jìn)程名稱改成與正常進(jìn)程一致。其利用計(jì)算機(jī)的“任務(wù)管理器”無法對(duì)一切可執(zhí)行的文件進(jìn)行一一查看的設(shè)計(jì)缺陷,加大了計(jì)算機(jī)中毒的風(fēng)險(xiǎn)。
3.3強(qiáng)行插入進(jìn)程
有些病毒程序能將病毒運(yùn)行必需的dll文件利用進(jìn)程插入技術(shù),在正常進(jìn)程序列中插隊(duì)排列。一旦插入,計(jì)算機(jī)系統(tǒng)就宣告中毒,只有借助專業(yè)的自動(dòng)檢測(cè)工具才能找到其中深藏的計(jì)算機(jī)病毒進(jìn)程。
4計(jì)算機(jī)病毒在進(jìn)程中的隱藏處理
4.1explorer.exe
此進(jìn)程是我們常用到的“資源管理器”,作用是管理計(jì)算機(jī)中的一切資源。常見的被冒充的進(jìn)程名有:iexplorer.exe,expiorer.exe,explore.exe,explorer.exe等。如果在“任務(wù)管理器”中關(guān)閉explorer.exe進(jìn)程,計(jì)算機(jī)桌面及任務(wù)欄和當(dāng)前打開的文件都會(huì)消失不見。但當(dāng)依次單擊“任務(wù)管理器—文件—新建任務(wù)”后,輸入explorer.exe,就會(huì)重新顯示消失的畫面??傮w來講,正常的explorer.exe進(jìn)程采取的是系統(tǒng)默認(rèn)值,啟動(dòng)隨系統(tǒng)一起進(jìn)行,在“C:\Windows”目錄路徑下,能找到其對(duì)應(yīng)的可執(zhí)行文件。一旦不符合上述條件則是病毒進(jìn)程。
4.2spoolsv.exe
spoolsv.exe進(jìn)程作為系統(tǒng)打印服務(wù)“PrintSpooler”所對(duì)應(yīng)的可執(zhí)行程序,其作用是管理與計(jì)算機(jī)關(guān)聯(lián)的所有本地和網(wǎng)絡(luò)打印隊(duì)列的打印工作。其常被干擾病毒冒充和頂替的進(jìn)程名有:spoo1sv.exe,spolsv.exe,spoolsv.exe等。如果停用“PrintSpooler”服務(wù),計(jì)算機(jī)所有關(guān)聯(lián)的打印功能將不能正常運(yùn)行,同時(shí),點(diǎn)開進(jìn)程列表發(fā)現(xiàn)spoolsv.exe進(jìn)程也消失不見。如果安裝計(jì)算機(jī)后需要打印機(jī)設(shè)備,那么,為節(jié)省計(jì)算機(jī)系統(tǒng)資源,可以把“PrintSpooler”服務(wù)關(guān)閉掉。停止并關(guān)閉“PrintSpooler”服務(wù)后,如果發(fā)現(xiàn)系統(tǒng)進(jìn)程中還存在spoolsv.exe進(jìn)程,那就可以肯定該進(jìn)程是病毒進(jìn)程偽裝的。
5結(jié)語
計(jì)算機(jī)病毒雖然在進(jìn)程中能進(jìn)行很好的偽裝隱藏,但只要多加留意,認(rèn)真檢查就能及時(shí)清除病毒。用戶在檢查計(jì)算機(jī)系統(tǒng)進(jìn)程時(shí),可根據(jù)兩點(diǎn)來及時(shí)判斷隱藏的可疑病毒進(jìn)程:第一是觀察核實(shí)不確定的進(jìn)程文件名;二是檢查正在運(yùn)行的進(jìn)程對(duì)應(yīng)執(zhí)行的文件路徑。通過上述方法,能及時(shí)發(fā)現(xiàn)并處理隱藏在計(jì)算機(jī)系統(tǒng)進(jìn)程中的病毒,從而有效確保用戶的計(jì)算機(jī)系統(tǒng)安全運(yùn)行。
淺談?dòng)?jì)算機(jī)病毒研究的論文篇三
計(jì)算機(jī)病毒傳播防范
1引言
在對(duì)計(jì)算機(jī)產(chǎn)生安全隱患的各類因素中,計(jì)算機(jī)病毒的潛在危害是十分大的。隨著中國(guó)對(duì)外開放程度的增大和計(jì)算機(jī)進(jìn)出口貿(mào)易的開展,國(guó)際上的計(jì)算機(jī)病毒也越來越多地流入中國(guó)。計(jì)算機(jī)病毒的危害十分廣泛,可以對(duì)信息系統(tǒng)的安全造成危害,使計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行。比如,計(jì)算機(jī)病毒會(huì)造成自動(dòng)柜員機(jī)的混亂,使航班延誤甚至出現(xiàn)重大事故,延誤或截?cái)嗑瘎?wù)部門的報(bào)警信號(hào),嚴(yán)重危害人民的財(cái)產(chǎn)和生命安全。計(jì)算機(jī)用戶應(yīng)當(dāng)加深對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí),要深刻理解計(jì)算機(jī)病毒的特點(diǎn)和傳播方式,對(duì)計(jì)算機(jī)病毒的傳播開展一系列必不可少的防范措施,以便減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的感染機(jī)會(huì)。
2加深對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)計(jì)算機(jī)病毒的特點(diǎn)
1)計(jì)算機(jī)病毒具有傳染性。傳染性是病毒最基本的特征,計(jì)算機(jī)病毒能夠自動(dòng)復(fù)制,并將所復(fù)制的病毒傳播到計(jì)算機(jī)的其他程序上或者未被感染的計(jì)算機(jī)上。病毒在復(fù)制、傳染過程中有可能會(huì)發(fā)生變種,導(dǎo)致病毒的危害力和傳染速度均大大增加,嚴(yán)重時(shí)甚至?xí)斐捎?jì)算機(jī)癱瘓。
2)計(jì)算機(jī)病毒具有破壞性。破壞性是計(jì)算機(jī)病毒最直接的表現(xiàn),當(dāng)計(jì)算機(jī)感染病毒后,病毒會(huì)泄露用戶信息和隱私,還會(huì)使計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行,甚至?xí)?dǎo)致系統(tǒng)的崩潰。
3)計(jì)算機(jī)病毒具有隱蔽性。計(jì)算機(jī)病毒的存在十分隱蔽,一般存在于計(jì)算機(jī)正常程序中,通過計(jì)算機(jī)防病毒軟件可以將一部分病毒檢查出來,但是還有相當(dāng)部分的病毒不能被檢查出來。
4)計(jì)算機(jī)病毒具有寄生和潛伏性。寄生和潛伏性是計(jì)算機(jī)病毒產(chǎn)生危害的基本保證,計(jì)算機(jī)病毒通過寄生存在于電腦程序中,并且為了盡可能地隱蔽,一般都會(huì)潛伏,在一開始感染時(shí)不會(huì)發(fā)作。
5)計(jì)算機(jī)病毒具有可觸發(fā)性。計(jì)算機(jī)病毒不可能一直處于潛伏的狀態(tài),否則便失去存在的意義。當(dāng)病毒自我復(fù)制的數(shù)量達(dá)到一定規(guī)模時(shí)或者滿足某種觸發(fā)機(jī)制時(shí),就會(huì)大規(guī)模擴(kuò)散,對(duì)計(jì)算機(jī)產(chǎn)生破壞。計(jì)算機(jī)病毒的產(chǎn)生原因計(jì)算機(jī)病毒在一開始產(chǎn)生時(shí),最主要的就是軟件開發(fā)商用來保護(hù)版權(quán)。軟件開發(fā)商為了保護(hù)自己的利益,會(huì)在開發(fā)的產(chǎn)品中植入另外設(shè)計(jì)的程序,來防止用戶非法傳播自己的軟件。
有些計(jì)算機(jī)愛好者,他們憑借自身對(duì)軟硬件的了解,編制特殊的程序,向人們炫耀和展示自己的才智。還有些懷有報(bào)復(fù)心理的人,故意制造并傳播病毒,使得這種病毒比其他途徑產(chǎn)生的病毒具有更大的危險(xiǎn)性。此外,某些軍事、政府或研究秘密項(xiàng)目等的組織或個(gè)人為達(dá)到特殊目的,對(duì)政府機(jī)構(gòu)、單位的系統(tǒng)進(jìn)行暗中破壞,竊取機(jī)密文件或數(shù)據(jù)??傊?,計(jì)算機(jī)病毒是社會(huì)信息化的必然產(chǎn)物,是計(jì)算機(jī)犯罪的一種形式。由于它的風(fēng)險(xiǎn)比較小,卻具有非常大的破壞性,并且不易取證,這些特點(diǎn)都刺激了犯罪意識(shí)和犯罪活動(dòng)。由于計(jì)算機(jī)病毒總是在時(shí)刻變化,會(huì)產(chǎn)生以前沒有的新型病毒。當(dāng)計(jì)算機(jī)產(chǎn)品軟硬件本身具有不安全性和脆弱性時(shí),也會(huì)導(dǎo)致計(jì)算機(jī)病毒的產(chǎn)生。
3計(jì)算機(jī)病毒的傳播和防范措施
計(jì)算機(jī)病毒的傳播方式計(jì)算機(jī)病毒的傳播途徑有很多種,可以將它們分為依靠設(shè)備傳播和依靠網(wǎng)絡(luò)傳播兩大類。計(jì)算機(jī)病毒的設(shè)備傳播主要是靠U盤、硬盤、光盤等進(jìn)行,這些設(shè)備是計(jì)算機(jī)用戶最經(jīng)常使用的存儲(chǔ)和讀取設(shè)備,可以用于不同計(jì)算機(jī)之間進(jìn)行信息的交換和傳遞,在無形當(dāng)中為病毒的傳播提供了便利的條件,增加了計(jì)算機(jī)感染病毒和傳播病毒的機(jī)會(huì)。計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播方式是依靠互聯(lián)網(wǎng)、局域網(wǎng)和無線傳播三種方式。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,越來越多的人們使用網(wǎng)絡(luò)實(shí)現(xiàn)信息的快速傳遞,為學(xué)習(xí)、工作和生活帶來極大的便利。
在使用互聯(lián)網(wǎng)的過程中,人們會(huì)進(jìn)行瀏覽網(wǎng)頁、發(fā)送電子郵件和下載軟件等活動(dòng),通過網(wǎng)絡(luò)下載的文件中或者通過電子郵件和其他通訊工具之間傳遞的信息很有可能含有計(jì)算機(jī)病毒,會(huì)引起計(jì)算機(jī)病毒的廣泛傳播。比如,有些網(wǎng)絡(luò)論壇有很高的訪問量,由于網(wǎng)絡(luò)論壇缺乏必要的管理,論壇上發(fā)布的一些文件或者程序的安全性得不到保證,為病毒的傳播提供了便利條件。計(jì)算機(jī)病毒的防范措施在網(wǎng)絡(luò)時(shí)代,計(jì)算機(jī)病毒日益泛濫,威脅系統(tǒng)資源,對(duì)于那些通過網(wǎng)絡(luò)進(jìn)行傳播的病毒,能以迅雷不及掩耳之勢(shì)使計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)癱瘓,造成巨大的損失。
因此,防止計(jì)算機(jī)病毒的侵入具有十分重要的意義??梢葬槍?duì)計(jì)算機(jī)病毒的傳播方式,制定相應(yīng)的措施來對(duì)計(jì)算機(jī)病毒進(jìn)行防范。首先,對(duì)于計(jì)算機(jī)病毒的防范,最基本的就是要做到以預(yù)防為主、殺毒為輔。在使用計(jì)算機(jī)過程中,及時(shí)備份需要的文件和升級(jí)病毒防護(hù)體系。對(duì)廣大計(jì)算機(jī)用戶來說,使用不含有病毒的軟盤啟動(dòng)計(jì)算機(jī)系統(tǒng),可以避免受到引導(dǎo)性病毒的傳染。
計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí),應(yīng)當(dāng)建立有效的病毒防護(hù)體系。有些網(wǎng)絡(luò)病毒的傳播是依靠系統(tǒng)的安全漏洞進(jìn)行的,計(jì)算機(jī)用戶應(yīng)該定期下載最新的安全補(bǔ)丁,以防計(jì)算機(jī)病毒的出現(xiàn)和對(duì)計(jì)算機(jī)的破壞。一定要對(duì)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行升級(jí),保證所有系統(tǒng)漏洞得到修補(bǔ)。要安裝質(zhì)量過關(guān)的、能夠進(jìn)行升級(jí)、防病毒和木馬的殺毒軟件。用戶在使用計(jì)算機(jī)和網(wǎng)絡(luò)的過程中,發(fā)現(xiàn)病毒要立即進(jìn)行殺毒,而且要經(jīng)常升級(jí)殺毒軟件,及時(shí)更新病毒庫,并對(duì)計(jì)算機(jī)進(jìn)行全面殺毒。
其次,用戶要時(shí)刻保持警惕。計(jì)算機(jī)病毒之所以能夠傳播,究其原因,最主要的是計(jì)算機(jī)用戶在使用計(jì)算機(jī)和網(wǎng)絡(luò)的過程中防范意識(shí)淡薄,警惕性不高,只有當(dāng)自己的計(jì)算機(jī)出現(xiàn)問題才意識(shí)到病毒的存在,導(dǎo)致那些可以避免的計(jì)算機(jī)病毒感染計(jì)算機(jī)。為了將病毒拒之千里,計(jì)算機(jī)用戶在日常使用計(jì)算機(jī)和網(wǎng)絡(luò)的過程中,應(yīng)當(dāng)增強(qiáng)安全責(zé)任感,提高防范意識(shí),避免存在僥幸心理,養(yǎng)成良好的安全習(xí)慣。
計(jì)算機(jī)用戶在使用電腦的過程中,養(yǎng)成良好的使用習(xí)慣,做到定期查毒、殺毒;在使用光盤、U盤、硬盤等設(shè)備之前必須進(jìn)行病毒掃描,確保使用的安全性;上網(wǎng)時(shí)要打開計(jì)算機(jī)的防火墻,不隨便登錄不明網(wǎng)頁;來往的郵件要進(jìn)行安全檢測(cè),不隨便打開來歷不明的電子郵件中的附件文件;下載軟件時(shí),要通過可靠的渠道進(jìn)行;不輕易共享自己的硬盤,避免感染病毒;在往外發(fā)送文件時(shí),要仔細(xì)檢查文件的安全性,確定無計(jì)算機(jī)病毒后再進(jìn)行發(fā)送。
只有做好防范工作,提高安全意識(shí),才能防止由于防范不到位而出現(xiàn)的經(jīng)濟(jì)損失。此外,相應(yīng)的法律法規(guī)對(duì)計(jì)算機(jī)病毒的防治也具有十分重要的作用。政府部門應(yīng)當(dāng)健全相應(yīng)的法律法規(guī),充分發(fā)揮法律法規(guī)的作用,加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)人員的職業(yè)道德教育,使他們充分認(rèn)識(shí)到法律法規(guī)的強(qiáng)制力和約束力,避免計(jì)算機(jī)病毒的傳播,保障計(jì)算機(jī)的安全。
4結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和應(yīng)用,計(jì)算機(jī)病毒呈現(xiàn)出越來越多的種類,傳播的途徑越來越廣泛,廣大的計(jì)算機(jī)用戶面臨日益嚴(yán)峻的計(jì)算機(jī)安全問題。所以,采取有效措施對(duì)計(jì)算機(jī)病毒進(jìn)行防范,避免遭受病毒的侵?jǐn)_已經(jīng)成為計(jì)算機(jī)用戶的共識(shí)。只有對(duì)計(jì)算機(jī)病毒進(jìn)行合理的防范,才能使計(jì)算機(jī)的優(yōu)勢(shì)得到更好的發(fā)揮,從而為廣大計(jì)算機(jī)用戶提供高效率的服務(wù)。
有關(guān)淺談?dòng)?jì)算機(jī)病毒研究的論文推薦:
3.淺談?dòng)?jì)算機(jī)病毒及預(yù)防論文