計算機病毒的相關論文
隨著計算機和網路技術的發展,給整個社會的經濟文化、軍事技術、帶來巨大的推動與衝擊。然而,在給人們帶來便利的同時,也產生了不可忽視的副作用,計算機病毒給網路系統的安全執行帶來了極大的挑戰。下面是小編為大家整理的,希望大家喜歡!
篇一
《計算機病毒的危害與防範》
[摘要]在當今科技迅速發展的時代,計算機和網路技術不僅給人們帶來了便利與驚喜,同時也在遭受著計算病毒帶來的煩惱和無奈,自從Internet潮流席捲全球以來,計算機資訊以每秒千里的速度在傳送,我們每天可以透過Internet收到來自全球各地不同的訊息,。因為計算機病毒不僅破壞檔案,刪除有用的資料,還可導致整個計算機系統癱瘓,給計算機使用者造成巨大的損失。隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防範技術也在不斷拓展,研究計算機病毒與防治極具現實意義。本文將從計算機病毒的發展歷史、計算機病毒的分類以及防範進行分析和探討。
[關鍵字]計算機和網路技術 病毒 危害 防範
引言
隨著計算機和網路技術的發展,給整個社會的經濟文化、軍事技術、帶來巨大的推動與衝擊。然而,在給人們帶來便利的同時,也產生了不可忽視的副作用,計算機病毒給網路系統的安全執行帶來了極大的挑戰。世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網路和系統帶來了巨大的潛在威脅和破壞。與此同時,病毒技術在戰爭領域也曾廣泛的運用,在海灣戰爭、科索沃戰爭中,雙方都曾利用計算機病毒向敵方發起攻擊,破壞對方的計算機網路和武器控制系統,達到了一定的政治目的與軍事目的。可以預見,隨著計算機、網路運用的不斷普及、深入,防範計算機病毒將越來越受到各國的高度重視。為此本文就是計算機病毒的預防技術進行探討,讓大家清楚地認識到計算機病毒的發展和危害,並按具體問題實施保護措施。
1.計算機病毒的出現
一九八三年,科恩・湯普遜KenThompson是當年一項傑出電腦獎得主。在頒獎典禮上,他作了一個演講,不但公開地證實了電腦病毒的存在,而且還告訴所有聽眾怎樣去寫自己的病毒程式。1983年11月3日,弗雷德・科恩FredCohen博士研製出一種在執行過程中可以複製自身的破壞性程式,倫・艾德勒曼LenAdleman將它命名為計算機病毒computerviruses,並在每週一次的電腦保安討論會上正式提出,8小時後專家們在VAX11/750計算機系統上執行,第一個病毒實驗成功,一週後又獲准進行5個實驗的演示,從而在實驗上驗證了計算機病毒的存在。
2.計算機病毒的型別
計算機病毒的分類方法有多種,但最為流行且科學的分類方法則是按病毒對計算機破壞的程度和傳染方式來分。按前者分類,主要有良性病毒和惡性兩大種,若按後者,即病毒在計算機中的傳播方式來分有引導型病毒、檔案型病毒及深入型三種。
1良性病毒
與生物學的良性病毒一樣,計算機中的良性病毒是指那些只表現自己而不破壞系統資料的病毒。它多數是惡作劇者的產物,其目的不是為了對系統資料進行破壞,而是為了讓使用這種被傳染的計算機系統使用者通過螢幕顯示的表現形式,瞭解一下病毒程式編寫者在計算機程式設計技術與技巧方面的超群才華。但這種病毒在一定程度上對系統也有破壞作用稱之為副作用。通常來說,良性病毒在發作時,僅佔用CPU的時間,進行與當前執行程式無關的事件來干擾系統工作如小球病毒、巴基斯坦病毒。
2惡性病毒
惡性病毒的目的在於人為地破壞計算機系統的資料、刪除檔案或對硬碟進行格式化,甚至有些病毒既不刪除計算機系統的資料,也不格式化硬碟,而只是對系統資料進行修改,這樣的病毒所造成的危害具有較大破壞性,有的佔用系統資源如大麻病毒等,有的可能刪除執行檔案如黑色星期五病毒等,甚至在某種條件下使機器死鎖。
3引導扇型病毒BOOTSectorVirus
開機啟動時,在DOS的引導過程中被引入記憶體的病毒稱之為引導病毒。它不以檔案的形式存在磁碟上,沒有檔名,不能用DIR命令顯示,也不能用DEL命令刪除,十分隱蔽。
由於引導區是磁碟的一部分,它在開機啟動時控制計算機系統。而引導區病毒則用它自身來代替磁碟上原來的引導區程式碼,並將病毒裝入記憶體。一旦裝入記憶體,病毒就向其它磁碟或檔案擴散。這類病毒通常將整個病毒或病毒的一部分裝入引導扇區,而把原引導記錄和病毒的其它部分轉移到磁碟的其它扇區儲存起來,這類病毒在系統啟動時便可獲得控制權,進行傳播和破壞活動。
4檔案型病毒
檔案型病毒也常稱之為外殼型病毒。這種病毒的載體是可執行檔案,即副檔名為.COM和.EXE等的程式,它們存放在可執行檔案的頭部或尾部。將病毒的程式碼載入到執行程式的檔案中,只要執行該程式,病毒就會被啟用,同時又會傳染給其它檔案。這類病毒主要只傳染可執行檔案,並且當染有該燈病毒的檔案執行時,病毒即可得到控制權,進行傳播得控制破壞活動。
這類病毒的載體是可執行程式,只有使用者鍵入該程式名,或用其它方法執行該程式,病毒方能引入記憶體,並佔領CPU,執行病毒程式。
5深入型病毒
深入型病毒也稱之為混合型病毒,具有引導區病毒和檔案型病毒兩種特徵,以兩促方式進行傳染。這種病毒它們既可以傳染引導扇區又可以傳染可執行檔案,從而使它們的傳播範圍更廣。也更難於被消除乾淨如FILP病毒就屬此類。
這類病毒不僅感染引導記錄,也感染磁碟檔案。如果只將病毒從被感染的檔案中清除掉,當系統重新啟動時,病毒將從硬碟引導記錄進入記憶體,這之後檔案又會被感染;如果只將隱藏在引導記錄裡的病毒消除掉,當檔案執行時,引導記錄又會被重新感染深入型病毒的傳染過程與引導型病毒和檔案型病毒的傳染過程類似,只不它既感染磁碟的引導扇區又感染磁碟檔案。
3.計算機病毒的防範
計算機病毒的防治要從防毒、查毒、解毒三方面來進行;系統對於計算機病毒的實際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評判。
1防毒。是指根據系統特性,採取相應的系統安全措施預防病毒侵入計算機。防毒能力是指通過採取防毒措施,可以準確、實時監測預警經由光碟、軟盤、硬碟不同目錄之間、區域網、網際網路包括FTP方式、E-MAIL、HTTP方式或其它形式的檔案下載等多種方式的病毒感染;能夠在病毒侵入系統時發出警報,記錄攜帶病毒的檔案,即時清除其中的病毒;對網路而言,能夠向網路管理員傳送關於病毒入侵的資訊,記錄病毒入侵的工作站,必要時還要能夠登出工作站,隔離病毒源。
2查毒。是指對於確定的環境,能夠準確地報出病毒名稱,該環境包括,記憶體、檔案、引導區含主導區、網路等。查毒能力是指發現和追蹤病毒來源的能力,通過查毒能準確地發現資訊網路是否感染有病毒,準確查找出病毒的來源,給出統計報告;查解病毒的能力應由查毒率和誤報率來評判。
3解毒。是指根據不同型別病毒對感染物件的修改,並按照病毒的感染特性所進行的恢復。該恢復過程不能破壞未被病毒修改的內容。感染物件包括:記憶體、引導區含主引導區、可執行檔案、文件檔案、網路等。解毒能力是指從感染物件中清除病毒,恢復被病毒感染前的原始資訊的能力。
隨著計算機和網路資訊科技的發展,現代社會的生活方式已經發生根本改變,計算機已經成為不可或缺的工具,在帶來便利的同時,計算機病毒也給我們帶來無盡的煩惱,給社會帶來的巨大的損失。研究計算機病毒有利於我們正確認識和防範它,保護計算機的使用安全,使得計算機網路發揮積極正面的作用,促進人類社會在科技方面的健康發展。
篇二
《計算機病毒的特性與預防》
摘要:本文介紹了計算機病毒的再生、控制權奪取、隱蔽、潛伏、破壞特性,提出了計算機使用者常用的安全預防措施。
關鍵詞:計算機病毒;計算機病毒特性;計算機病毒預防
隨著計算機在人類生活各領域中的廣泛應用,計算機病毒也在不斷地產生和傳播,計算機系統安全問題是一個關係到人類生活與生產的大事,必須給予充分的重視並加以防範。
我們知道,計算機病毒其實就是可以利用其它程式進行繁殖傳播的一段程式程式碼而已。來自美國的計算機病毒專家Cohen博士最早提出了這一概念。其中的“病”一詞借用的是生物學裡面的病毒含義,因此與生物病毒相似處較多。我們先對計算機病毒的特性進行簡介,以便為病毒的防範和清除提供依據。
一、計算機病毒的特性
一再生特性
生物病毒最重要的特徵就是再生。病毒可以通過傳染的方式完成從某一生物體向另外的生物體擴散的過程。通常計算機病毒傳播有多種途徑,大多數計算機被感染後會出現工作失常嚴重可導致癱瘓狀態。因此,傳染與破壞就是計算機病毒基本的和最重要的特徵。我們知道計算機病毒其實是人為編寫的能夠系列傳播的程式程式碼而已,如果它在計算機中執行以後,會同系統中的有關程式連線起來,同時迅速連續地傳染、連線或覆蓋其它程式系統。計算機病毒的再生特性就是說其傳染特效能夠讓病毒程式碼在所有未被傳染程度之上傳染,並迅速在一臺計算機內部以及網路上擴散傳播。並且計算機被感染後又成為新的病毒傳染源,同時其某種程度上對計算機正常工作帶來嚴重影響,導致計算機執行速度下降,主要功能喪失,或者相關檔案和資料丟失等問題。
二控制權奪取特性
通常計算機病毒如果不執行,就沒有傳染及破壞性質,關鍵在於CPU的控制權。如果計算機處於正常程式控制執行狀態,而攜帶病毒的程式並沒有執行的情況下,其仍然安全可靠。然而,一旦計算機病毒執行後,大都會在初始化完成後進入記憶體之中,然後作用於系統軟體,重新執行原來已被感染的程式內容,也就是說當系統尚未癱瘓時,只要系統執行操作命令都可能給病毒執行帶來機會,給尚未被感染的程式帶來嚴重威脅。再有,計算機系統程度和病毒程式之間,以及計算機病毒和其它計算機病毒之間,會同時爭奪計算機系統的控制權,其結果通常導致系統崩潰或者計算機癱瘓現象。
三隱蔽特性
只有對程式程式碼進行分析以及對計算機病毒程式碼進行掃描操作,才能有效區分正常程式和病毒程式的不同。反之則很難區分,因為螢幕沒有異常顯示內容,計算機系統傳染病毒後其程式仍可以執行,發現不了執行異常情況,也就是說計算機病毒在傳染時具體隱蔽特性。也許正是由於該特點,才使得計算機病毒能於無形之中瘋狂傳播。
四潛伏特性
計算機病毒除隱蔽特性以外,還具有潛伏特性。其重要表現就是不通過專業檢測程式無法進行有效識別,有些病毒可能毫無察覺地存在於外儲存器中,少則數日多則數年,尋找執行的最佳時機,一旦執行即會大肆繁殖傳播,帶來無窮的危害。再有一種重要表現就是在其內部有某種觸發機制存在,如果觸發條件尚未滿足,則其只傳染而沒有更大的破壞性。然而,一旦滿足了觸發條件時,就會對系統資料造成破壞,以及造成計算機或系統死鎖等。其觸發條件主要有:
1利用計算機內的實時時鐘提供的時間作為觸發器。
2利用病毒體內自帶的計數器作為觸發器。
3利用計算機內執行的某些特定操作作為觸發器。
五破壞特性
計算機病毒分為惡性、良性兩種,其破壞性是多重且嚴重的。所謂惡性病毒,主要指執行病毒程式碼會對計算機系統造成破壞;所謂良性病毒,主要指程式碼不會直接破壞計算機系統,僅是不停擴散,並不對計算機內的資料起先破壞。通常控制權被良性病毒獲得後,會佔用空間記憶體導致系統執行較慢,部分應用程式執行困難,給程式操作帶來麻煩。
二、計算機病毒的預防
功能再強大的防毒軟體,其查殺病毒也是以已知病毒為物件,而對新病毒仍然束手無策。現實卻是不斷有新病毒出現,更嚴重的是隨著Internet迅速發展,導致病毒傳播速度也明顯提高。如果感染病毒,計算機就會受到不同程度損害。雖然到最後病毒可以被殺掉,但損失卻是無法挽回的。預防病毒可採取以下方法:
一慎重進行拷貝
對於來歷不明軟體千萬不能進行拷貝操作,對於未經授權的軟體也千萬不可使用。病毒通常以遊戲軟體以及各種免費軟體當作重要傳播載體利用,因此我們在使用時必須進行防毒操作。並且工作用電腦不要進行遊戲操作等。再有,對於郵件附件內容不能直接開啟或者執行,對於應用軟體特別是可執行檔案、OFFICE文件等也不能任意下載使用,必須下載使用時要做好查殺病毒工作。
二及時加防寫
給系統盤與檔案加上防寫,以防止系統盤與檔案被感染。
三注重備份工作
系統和重要軟體及時備份,以防系統遭到破壞時,把損失降到最小限度。在計算機沒有染毒時,一定要做一張或多作幾張系統啟動盤。儘管大多數病毒通過防毒就能消失,然而,還有一部分病毒會在在電腦記憶體中駐留,該情況下防毒只是硬碟上消失了,但記憶體中仍然存在,即使防毒完成也會立即又被傳染,因此必須通過啟動盤使系統在未感染的狀態進行防毒,方可確保能夠對計算機病毒進行徹底查殺乾淨。
四經常查殺病毒
經常用防毒軟體對計算機作檢查,及時發現病毒、消除病毒。
五注意安全網路
上述措施既可以在獨立計算機上實行,還能夠在網路工作站的計算機上實行。針對網路計算機系統,我們建議採取的措施如下:
1進行網路伺服器安裝時,要確保計算機中無病毒。
2進行網路伺服器安裝時,要將檔案卷系統劃分為作業系統卷、共享應用程式卷以及網路資料卷等,確保網路伺服器能夠處於安全執行狀態,以及保護使用者資料的安全。
3通過硬碟進行網路伺服器的啟動。
4設定作業系統卷以及應用程式卷,使其對普通使用者為只讀許可權,當其它使用者執行讀以外操作時進行遮蔽,未經授權和病毒檢測不能在共享應用程式卷裡執行安裝操作,確保聯網工作環境的安全。
5確保計算機病毒軟體的最新有效,及時升級系統,需要時在閘道器和路由器上進行防火牆軟體的安裝,從保護計算機網路不受病毒侵害。
計算機和網路技術的發展也為計算機病毒提供了發展空間,近年來,新型計算機病毒層出不窮,嚴重威脅計算機系統的安全,因此,需要加大對計算機病毒的防範力度,制定科學措施,運用先進技術,做好計算機病毒的預防。