论文部分内容阅读
摘要:通过对计算机病毒的分析,结合实验室常规反病毒措施以及日常维护方法,提出了实验室病毒防治与软件系统快速维护的解决方案。该方案对计算机类实验室的系统维护及病毒防范具有一定的实用价值。
关键词:计算机病毒,病毒防治,系统维护,计算机实验室
中图分类号:TP311 文献标识码:A文章编号:1009-3044(2008)15-20000-00
The Integrated Scheme Studies of Virus Prevention and Software Maintenance in Computer Lab
BO Tao,DING Lei
(School of Information Engineering,Tianjin University of Commerce,Tianjing 300134,China)
Abstract: Through analyzing the characteristic of virus,combining with the normal virus protection measure and routine maintenance method in computer lab, this paper puts virus prevention and cure and faster system maintenance in computer lab. The integrated scheme has some practical value on virus preventions and system maintenance in computer lab.
Key words:computer virus;virus prevention and cure;system maintenance;computer lab
1 计算机病毒的简介
随着世界上第一台电子计算机的问世,计算机之父冯.诺依曼在《复杂自动机组织论》中便首先提出了计算机病毒的基本概念,即“一种能够实际复制自身的自动机”[1]。当时,绝大部份的电脑专家都无法想象这种会自我繁殖的程序是可能的,只有贝尔实验室三位年轻的程序员受到了启发。他们发明了一种“磁心大战”的游戏,玩这个游戏的两个人编制许多能自身复制并可保存在磁心存储器中的程序,然后发出信号,双方的程序在指令控制下就会竭力去消灭对方的程序,在预定时间内,谁的程序繁殖得多,谁就得胜。由于这种程序与生物医学上的“病毒”同样具有传染和破坏的特性,所以后来就把这种具有自我复制和破坏机理的程序称为计算机病毒。
1.1计算机病毒基本特性
(1)传播性:计算机病毒进入计算机并得以执行后,会搜寻符合其传染条件的程序或存储介质并将自身代码插入其中,达到自我繁殖的目的。
(2)隐蔽性:表现为两个方面:一是传播的隐蔽性,大多数病毒在进行传播时速度极快,不易被发现;二是存在的隐蔽性,一般的病毒程序都夹在正常程序中,很难被发现,一旦病毒发作,往往已经给计算机系统造成了不同程度的破坏。
(3)破坏性:计算机病毒都是一种可执行程序,对系统来讲都存在一个共同的危害,即降低计算机系统的工作效率,占用系统资源。其破坏程度取决于入侵系统的病毒程序。
(4)触发性:病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。当条件满足则启动感染或破坏动作,使病毒进行感染或攻击[2]。
随着网络时代的来临,计算机病毒具有更多新特性,比如传播速度更快,破坏程度更大、变种更多,隐蔽性更强等。
2 实验室常规反病毒措施
计算机类实验室除了要承担学生的课程实验外,还会承担计算机等级考试、毕业设计以及各种社团培训等任务。由于上机学生自带的软盘、U盘来源广、数量多,为病毒的传播埋下了隐患,再加上计算机间的互联、Internet的开通,使病毒的迅速传播成为可能。为了保证实验室教学工作的正常运行,必须使用一定的技术手段对计算机病毒进行有效的防治。
2.1 反病毒软件
目前市面上的反病毒软件种类繁多,比如金山毒霸、瑞星、卡巴斯基、诺顿等。一般来说,反病毒软件分为单机版和网络版两种类型。单机版的反病毒软件只能安装在一台机器上使用且只能单机享受杀毒引擎和病毒库的升级,如果多台计算机同时安装了同一单机版的反病毒软件,不但每台计算机都要独立进行升级,还会被认定为对该反病毒软件的非法传播。网络版的反病毒软件则可以安装在同一网络环境中的多台计算机上,具体来说就是把该软件的Server端安装在一个服务器上,其它计算机只安装客户端即可,当服务器升级了杀毒引擎和病毒库后,其它计算机将同步进行升级。
目前来看,反病毒软件只能对已发现的病毒进行查杀,病毒特征库需要经常补充升级,从反病毒软件公司发现该病毒到升级终端病毒库存在一段时间间隔,所以造成反病毒查杀毒功能滞后于病毒的产生和传播。如果不能对终端计算机进行反病毒软件版本及时更新,那么反病毒软件对这些新病毒可以说是行同虚设,几乎不能起到什么保护作用。
安装并升级反病毒软件到最新版本不但可以将计算机中已存在的病毒清除出系统,还能通过实时监控功能,将试图侵入计算机的病毒在第一时间进行查杀,继而保障计算机感染、传播病毒的几率降到最低。
2.2 系统漏洞修补
系统漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,这些缺陷可以使攻击者能够在未授权的情况下访问或破坏系统,比如说安装木马程序、恶意软件等。系统漏洞补丁则是针对这些缺陷对相关系统(操作系统、应用系统)予以修复的。因此及时安装系统漏洞补丁对保障系统的安全是非常重要的。
对单台计算机来说,可以采用登录操作系统所属公司的官方网站来进行主动修复;或者使用操作系统自带的自动更新程序进行被动修复;另外,还可以用一些反病毒软件里包含的漏洞扫描工具来进行漏洞的修补。
对于网络中的计算机来说,可以建立一个漏洞补丁服务器,通过服务器对网络中所有计算机发布补丁程序,实现系统漏洞的修补。
2.3 系统分区保护
系统分区保护可以通过硬件和软件两种方式来实现,一般来说,对在网络中的计算机主要使用硬盘保护卡等硬件措施来保护。硬盘保护卡也叫还原卡,它主要的功能就是对硬盘上的部分或全部分区进行防写入保护,任何对被保护部分的写操作都视为无效操作。
硬盘保护卡的原理:保护卡在系统启动的时候首先用它自己的程序接管对硬盘进行读写操作的一个INT13中断地址,并且将文件分配表、硬盘主引导区、CMOS信息、中断向量表等信息都保存到保护卡内的临时储存单元中。此外还将文件分配表进行备份并保存到临时存储单元中,用来应付对硬盘内数据的修改。这样,每当我们向硬盘写入数据时,虽然还是完成了写入到硬盘的操作,其实并没有真正修改硬盘中的文件分配表,而是写到了备份的文件分配表中。当我们向硬盘读取数据时,保护卡的监控程序首先判断读取的内容是否在启动后进行过修改,如果修改过,则从备份的文件分配表中读取,否则就从原文件分配表中读取[3]。
硬盘保护卡可以保护硬盘数据免于受到上机学生误操作而造成的破坏,又可以有效的防止计算机病毒对硬盘的侵害。硬盘保护卡在实验室中大量安装后,在一台计算机上安装的信息可以通过网络拷贝的方式复制到其他安装有相同型号硬盘保护卡及硬盘型号一致的计算机上,实现信息的快速同步,极大的减少了管理人员的维护工作量。这种病毒防范及系统维护模式在学校实验室设备系统维护管理中占有很大比重。
关键词:计算机病毒,病毒防治,系统维护,计算机实验室
中图分类号:TP311 文献标识码:A文章编号:1009-3044(2008)15-20000-00
The Integrated Scheme Studies of Virus Prevention and Software Maintenance in Computer Lab
BO Tao,DING Lei
(School of Information Engineering,Tianjin University of Commerce,Tianjing 300134,China)
Abstract: Through analyzing the characteristic of virus,combining with the normal virus protection measure and routine maintenance method in computer lab, this paper puts virus prevention and cure and faster system maintenance in computer lab. The integrated scheme has some practical value on virus preventions and system maintenance in computer lab.
Key words:computer virus;virus prevention and cure;system maintenance;computer lab
1 计算机病毒的简介
随着世界上第一台电子计算机的问世,计算机之父冯.诺依曼在《复杂自动机组织论》中便首先提出了计算机病毒的基本概念,即“一种能够实际复制自身的自动机”[1]。当时,绝大部份的电脑专家都无法想象这种会自我繁殖的程序是可能的,只有贝尔实验室三位年轻的程序员受到了启发。他们发明了一种“磁心大战”的游戏,玩这个游戏的两个人编制许多能自身复制并可保存在磁心存储器中的程序,然后发出信号,双方的程序在指令控制下就会竭力去消灭对方的程序,在预定时间内,谁的程序繁殖得多,谁就得胜。由于这种程序与生物医学上的“病毒”同样具有传染和破坏的特性,所以后来就把这种具有自我复制和破坏机理的程序称为计算机病毒。
1.1计算机病毒基本特性
(1)传播性:计算机病毒进入计算机并得以执行后,会搜寻符合其传染条件的程序或存储介质并将自身代码插入其中,达到自我繁殖的目的。
(2)隐蔽性:表现为两个方面:一是传播的隐蔽性,大多数病毒在进行传播时速度极快,不易被发现;二是存在的隐蔽性,一般的病毒程序都夹在正常程序中,很难被发现,一旦病毒发作,往往已经给计算机系统造成了不同程度的破坏。
(3)破坏性:计算机病毒都是一种可执行程序,对系统来讲都存在一个共同的危害,即降低计算机系统的工作效率,占用系统资源。其破坏程度取决于入侵系统的病毒程序。
(4)触发性:病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。当条件满足则启动感染或破坏动作,使病毒进行感染或攻击[2]。
随着网络时代的来临,计算机病毒具有更多新特性,比如传播速度更快,破坏程度更大、变种更多,隐蔽性更强等。
2 实验室常规反病毒措施
计算机类实验室除了要承担学生的课程实验外,还会承担计算机等级考试、毕业设计以及各种社团培训等任务。由于上机学生自带的软盘、U盘来源广、数量多,为病毒的传播埋下了隐患,再加上计算机间的互联、Internet的开通,使病毒的迅速传播成为可能。为了保证实验室教学工作的正常运行,必须使用一定的技术手段对计算机病毒进行有效的防治。
2.1 反病毒软件
目前市面上的反病毒软件种类繁多,比如金山毒霸、瑞星、卡巴斯基、诺顿等。一般来说,反病毒软件分为单机版和网络版两种类型。单机版的反病毒软件只能安装在一台机器上使用且只能单机享受杀毒引擎和病毒库的升级,如果多台计算机同时安装了同一单机版的反病毒软件,不但每台计算机都要独立进行升级,还会被认定为对该反病毒软件的非法传播。网络版的反病毒软件则可以安装在同一网络环境中的多台计算机上,具体来说就是把该软件的Server端安装在一个服务器上,其它计算机只安装客户端即可,当服务器升级了杀毒引擎和病毒库后,其它计算机将同步进行升级。
目前来看,反病毒软件只能对已发现的病毒进行查杀,病毒特征库需要经常补充升级,从反病毒软件公司发现该病毒到升级终端病毒库存在一段时间间隔,所以造成反病毒查杀毒功能滞后于病毒的产生和传播。如果不能对终端计算机进行反病毒软件版本及时更新,那么反病毒软件对这些新病毒可以说是行同虚设,几乎不能起到什么保护作用。
安装并升级反病毒软件到最新版本不但可以将计算机中已存在的病毒清除出系统,还能通过实时监控功能,将试图侵入计算机的病毒在第一时间进行查杀,继而保障计算机感染、传播病毒的几率降到最低。
2.2 系统漏洞修补
系统漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,这些缺陷可以使攻击者能够在未授权的情况下访问或破坏系统,比如说安装木马程序、恶意软件等。系统漏洞补丁则是针对这些缺陷对相关系统(操作系统、应用系统)予以修复的。因此及时安装系统漏洞补丁对保障系统的安全是非常重要的。
对单台计算机来说,可以采用登录操作系统所属公司的官方网站来进行主动修复;或者使用操作系统自带的自动更新程序进行被动修复;另外,还可以用一些反病毒软件里包含的漏洞扫描工具来进行漏洞的修补。
对于网络中的计算机来说,可以建立一个漏洞补丁服务器,通过服务器对网络中所有计算机发布补丁程序,实现系统漏洞的修补。
2.3 系统分区保护
系统分区保护可以通过硬件和软件两种方式来实现,一般来说,对在网络中的计算机主要使用硬盘保护卡等硬件措施来保护。硬盘保护卡也叫还原卡,它主要的功能就是对硬盘上的部分或全部分区进行防写入保护,任何对被保护部分的写操作都视为无效操作。
硬盘保护卡的原理:保护卡在系统启动的时候首先用它自己的程序接管对硬盘进行读写操作的一个INT13中断地址,并且将文件分配表、硬盘主引导区、CMOS信息、中断向量表等信息都保存到保护卡内的临时储存单元中。此外还将文件分配表进行备份并保存到临时存储单元中,用来应付对硬盘内数据的修改。这样,每当我们向硬盘写入数据时,虽然还是完成了写入到硬盘的操作,其实并没有真正修改硬盘中的文件分配表,而是写到了备份的文件分配表中。当我们向硬盘读取数据时,保护卡的监控程序首先判断读取的内容是否在启动后进行过修改,如果修改过,则从备份的文件分配表中读取,否则就从原文件分配表中读取[3]。
硬盘保护卡可以保护硬盘数据免于受到上机学生误操作而造成的破坏,又可以有效的防止计算机病毒对硬盘的侵害。硬盘保护卡在实验室中大量安装后,在一台计算机上安装的信息可以通过网络拷贝的方式复制到其他安装有相同型号硬盘保护卡及硬盘型号一致的计算机上,实现信息的快速同步,极大的减少了管理人员的维护工作量。这种病毒防范及系统维护模式在学校实验室设备系统维护管理中占有很大比重。