论文部分内容阅读
摘 要:计算机病毒已成为困扰计算机系统安全和计算机应用的重大问题:本文介绍了计算机病毒的历史、分类,分析了当前计算机病毒的特点,并提出了相应的防范措施。
关键词:计算机病毒;特点;防范措施
计算机病毒是一个程序,一段可执行码,是某些人利用电脑软、硬件所固有的脆弱性,编制具有特殊功能的程序。其能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对电脑资源进行破坏的这样一组程序或指令集合。计算机病毒主要通过电子邮件、文件下载、网络访问、移动介质等形式进行传播,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延開来,具有极强的破坏性。
计算机病毒的历史发展
2O世纪60年代初,美国某著名实验室里,几个年轻人试图通过复制自身以摆脱对方控制的“磁芯大战“电脑游戏,奠定了病毒的雏形。2O世纪7O年代,美国作家雷恩在《P1的青春》一书中,构思了能够自我复制的计算机程序。并第一次称之为“计算机病毒“。1983年,美国计算机专家首次以病毒程序进行实验,首例计算机病毒诞生。之后,伴随着计算机技术尤其是网络技术及其应用的飞速发展,计算机病毒更呈快速增长趋势,其所造成的危害也越来越大:“CIH“疯狂破坏硬件,“美丽莎“疯狂席卷欧美,造成网络瘫痪,“红色代码““病毒+黑客技术“的首次亮相,以及后来“蠕虫王“造成的全球数十亿美元的损失,再到“冲击波““振荡波“引发的网络大地震,病毒发展和破坏的脚步正在加速。早期的黑客发布病毒的目的在于在黑客世界扬名,现在,他们的动机已经转向利用更有针对性的恶意软件获取经济利益。比如间谍软件、僵尸程序、木马趋于流行。其目的主要是进行非法信息获取。这个目标也驱使着越来越多的人从事组织、编写、扩散、控制恶意代码活动。
1、计算机病毒的分类
1.1按照病毒存在的载体分类
1.1.1引导型病毒:此类病毒存放在软盘引导区、硬盘主引导区和引导区。由于引导型病毒在操作系统启动前就加载到内存中。具有操作系统无关性,可以感染所有的X86类电脑。因此这类病毒将长期存在。
1.1.2文件型病毒:此类病毒以文件形式存在,是病毒流行的主要形式。其中根据操作系统不同,又分很多类,如DOS类病毒、Windows类病毒、Linux类病毒等等。1.1.3蠕虫病毒:以网络为载体,如曾经流行的SQL杀手。当然,纯粹网络蠕虫病毒比较少。2.1.4混合类的病毒:这类病毒分类没有完全清晰的划分。很多病毒为了达到广泛传播的目的,通常采用更多的方式,如3783病毒,可以感染引导区、DOS程序、Windows程序;而Linux病毒则可以感染Windows,也可以感染Linux;大部分网络蠕虫病毒也是文件型病毒。
1.2按照病毒传染的方法分类
1.2.1入侵型病毒,顾名思义是通过外部媒介侵入宿主机器的。2.2.2嵌入式病毒,通过嵌入到某~正常的程序中,然后通过某一触发机制发作。1.2.3加壳类病毒,此类病毒使用特殊算法把自己压缩到正常文件上,这样当被害者解压时即执行病毒程序。2.2.4病毒生产机是可以“批量生产“出大量具有同一特征的“同族“病毒的特殊程序。这些病毒的代码长度各不相同,自我加密、解密的密钥也不同,发作条件和现象不同,但其主体构造和原理基本相同。
1-3按照病毒自身特征分类根据病毒自身存在的编码特征可以将计算机病毒分为:1.3.1伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随文件。1.3.2变型病毒:这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。此类病毒通常是由一段混有无关指令的解码算法和被变化过的病毒体组成。
2、计算机病毒的特点
2.1传染性
传染性是计算机病毒最重要的特征病毒程序一旦侵入计箅机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。山于目前计算机}b9络日益发达,计算机病毒可以在极短的时间内,通过lntemetJ~样的网络传遍世界。
2.2破坏性
无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。有时是干扰系统正常工作,或者占用系统资源,而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行;还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。
2.3潜伏性
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在儿周或者儿个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现。
2.4寄生性
病毒程序嵌入到宿主程序之中,依赖于宿主程序的执行而生存。这就是计算机病毒的寄生性,病毒程序在侵入到宿主程序中后,一般对宿主程序进行一定的修改,宿主程序一旦执行,病毒程序就被激活,从而可以进行自我复制和繁衍。
2.5隐蔽性
病毒程序在一定条件下隐蔽地进入系统。当使用带有系统病毒的磁盘来引导系统时,病毒程序先进入内存并放在常驻区,然后才引导系统,这时系统即带有该病毒。当运行带有病毒的程序文件时,先执行腐毒程序,然后才执行该文件的原来程序。有的病毒是将自身程序常驻内存,使系统成为病毒环境,有的病毒则不常驻l存,只在执行当时进行传染或破坏,执行完毕之后病毒不再留在系统中。
3、计算机病毒传播途径及感染病毒的主要症状
计算机病毒传染途径是多样的,主要可以分两种:①通过存储没备来传播,包括移动盘、u盘、光盘等;②通过计算机蜘络进行传播,如浏览嘲页、下载文件或软件等,目前已成为病毒的主要传播途径。
计算机感染病毒后主要有以下症状:①电脑运行比平时慢,打开的程序长时问不能运行,有时电脑开机长时问没有反应,任何操作都没响应。②提示系统虚拟内存不够,容量忽然大量减少③出现不寻常的错误信息,确定或取消后依然会出现④磁盘打开格式不正确,有些文件的内容被加上一些奇怪的资料。⑤文件名称、扩展名、日期、属性被更改过,磁盘的卷标自动发生变化等等。如在平时的使用中出现以上情况,我们就能尽早地发现和清除它们。当然,系统有异常不一定就是有病毒,这需要进一步的检查确认。
4、计算机病毒的防范措施
4.1计算机网络病毒的防范方法
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。(1)基于工作站的防治技术。工作站就像是计算机网络的大门,只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。二是在工作站上插防病毒卡。三是在嘲络接口卡上安装防病毒芯片。(2)基于服务器的防治技术。网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的一个重要标志就是网络服务瘫痪。蚓络服务器一量被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上插防病毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
4.2局域网病毒的防范
局域网中的计算机数量较多,使用者的防毒水平参差不齐,病毒防范成为局域网的常驻管理中的一项非常重要的内容。因此,防范计算机病毒要做好以下儿方面的工作:①及时安装各种补丁程序;②选择适用的防病毒软件,及时更新病毒库;③规范电子信箱的使用,来路不明的信件拒绝接收;④隔离被感染的计算机,以免给局域网带来更多的损失;⑤做好各种应急准备工作和数据文件备份,对于计算机而言,最重要的应该是硬盘中存储的数据。
4.3个人用户的防范
①安装较新的正式版本的防杀计算机病毒软件,并经常升级;②经常更新计算机病毒特征代码库;③对系统漏洞要及时打补丁,备份系统中重要的数据和文件;④对外来的光盘、移动硬盘、u盘和网上下载的软件等都应该先进行杀毒,然后再使用;⑤在lE浏览器中设置合适的因特网安全级别,防范来自ActiveX和Java Applet的恶意代码。⑥启用杀毒软件的实时监控功能;⑦不要随便接受文件,尽量不要从在线聊天系统的陌生人那里接收文件,比如ICQ或QQ中传来的东西。
参考文献:
[1]沈国土.病毒与数据安全.上海科学技术出版社,2006.3。
[2]李涛.计算机免疫学[M].北京:电子工业出版社,2006。
关键词:计算机病毒;特点;防范措施
计算机病毒是一个程序,一段可执行码,是某些人利用电脑软、硬件所固有的脆弱性,编制具有特殊功能的程序。其能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对电脑资源进行破坏的这样一组程序或指令集合。计算机病毒主要通过电子邮件、文件下载、网络访问、移动介质等形式进行传播,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延開来,具有极强的破坏性。
计算机病毒的历史发展
2O世纪60年代初,美国某著名实验室里,几个年轻人试图通过复制自身以摆脱对方控制的“磁芯大战“电脑游戏,奠定了病毒的雏形。2O世纪7O年代,美国作家雷恩在《P1的青春》一书中,构思了能够自我复制的计算机程序。并第一次称之为“计算机病毒“。1983年,美国计算机专家首次以病毒程序进行实验,首例计算机病毒诞生。之后,伴随着计算机技术尤其是网络技术及其应用的飞速发展,计算机病毒更呈快速增长趋势,其所造成的危害也越来越大:“CIH“疯狂破坏硬件,“美丽莎“疯狂席卷欧美,造成网络瘫痪,“红色代码““病毒+黑客技术“的首次亮相,以及后来“蠕虫王“造成的全球数十亿美元的损失,再到“冲击波““振荡波“引发的网络大地震,病毒发展和破坏的脚步正在加速。早期的黑客发布病毒的目的在于在黑客世界扬名,现在,他们的动机已经转向利用更有针对性的恶意软件获取经济利益。比如间谍软件、僵尸程序、木马趋于流行。其目的主要是进行非法信息获取。这个目标也驱使着越来越多的人从事组织、编写、扩散、控制恶意代码活动。
1、计算机病毒的分类
1.1按照病毒存在的载体分类
1.1.1引导型病毒:此类病毒存放在软盘引导区、硬盘主引导区和引导区。由于引导型病毒在操作系统启动前就加载到内存中。具有操作系统无关性,可以感染所有的X86类电脑。因此这类病毒将长期存在。
1.1.2文件型病毒:此类病毒以文件形式存在,是病毒流行的主要形式。其中根据操作系统不同,又分很多类,如DOS类病毒、Windows类病毒、Linux类病毒等等。1.1.3蠕虫病毒:以网络为载体,如曾经流行的SQL杀手。当然,纯粹网络蠕虫病毒比较少。2.1.4混合类的病毒:这类病毒分类没有完全清晰的划分。很多病毒为了达到广泛传播的目的,通常采用更多的方式,如3783病毒,可以感染引导区、DOS程序、Windows程序;而Linux病毒则可以感染Windows,也可以感染Linux;大部分网络蠕虫病毒也是文件型病毒。
1.2按照病毒传染的方法分类
1.2.1入侵型病毒,顾名思义是通过外部媒介侵入宿主机器的。2.2.2嵌入式病毒,通过嵌入到某~正常的程序中,然后通过某一触发机制发作。1.2.3加壳类病毒,此类病毒使用特殊算法把自己压缩到正常文件上,这样当被害者解压时即执行病毒程序。2.2.4病毒生产机是可以“批量生产“出大量具有同一特征的“同族“病毒的特殊程序。这些病毒的代码长度各不相同,自我加密、解密的密钥也不同,发作条件和现象不同,但其主体构造和原理基本相同。
1-3按照病毒自身特征分类根据病毒自身存在的编码特征可以将计算机病毒分为:1.3.1伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随文件。1.3.2变型病毒:这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。此类病毒通常是由一段混有无关指令的解码算法和被变化过的病毒体组成。
2、计算机病毒的特点
2.1传染性
传染性是计算机病毒最重要的特征病毒程序一旦侵入计箅机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。山于目前计算机}b9络日益发达,计算机病毒可以在极短的时间内,通过lntemetJ~样的网络传遍世界。
2.2破坏性
无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。有时是干扰系统正常工作,或者占用系统资源,而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行;还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。
2.3潜伏性
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在儿周或者儿个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现。
2.4寄生性
病毒程序嵌入到宿主程序之中,依赖于宿主程序的执行而生存。这就是计算机病毒的寄生性,病毒程序在侵入到宿主程序中后,一般对宿主程序进行一定的修改,宿主程序一旦执行,病毒程序就被激活,从而可以进行自我复制和繁衍。
2.5隐蔽性
病毒程序在一定条件下隐蔽地进入系统。当使用带有系统病毒的磁盘来引导系统时,病毒程序先进入内存并放在常驻区,然后才引导系统,这时系统即带有该病毒。当运行带有病毒的程序文件时,先执行腐毒程序,然后才执行该文件的原来程序。有的病毒是将自身程序常驻内存,使系统成为病毒环境,有的病毒则不常驻l存,只在执行当时进行传染或破坏,执行完毕之后病毒不再留在系统中。
3、计算机病毒传播途径及感染病毒的主要症状
计算机病毒传染途径是多样的,主要可以分两种:①通过存储没备来传播,包括移动盘、u盘、光盘等;②通过计算机蜘络进行传播,如浏览嘲页、下载文件或软件等,目前已成为病毒的主要传播途径。
计算机感染病毒后主要有以下症状:①电脑运行比平时慢,打开的程序长时问不能运行,有时电脑开机长时问没有反应,任何操作都没响应。②提示系统虚拟内存不够,容量忽然大量减少③出现不寻常的错误信息,确定或取消后依然会出现④磁盘打开格式不正确,有些文件的内容被加上一些奇怪的资料。⑤文件名称、扩展名、日期、属性被更改过,磁盘的卷标自动发生变化等等。如在平时的使用中出现以上情况,我们就能尽早地发现和清除它们。当然,系统有异常不一定就是有病毒,这需要进一步的检查确认。
4、计算机病毒的防范措施
4.1计算机网络病毒的防范方法
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。(1)基于工作站的防治技术。工作站就像是计算机网络的大门,只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。二是在工作站上插防病毒卡。三是在嘲络接口卡上安装防病毒芯片。(2)基于服务器的防治技术。网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的一个重要标志就是网络服务瘫痪。蚓络服务器一量被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上插防病毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
4.2局域网病毒的防范
局域网中的计算机数量较多,使用者的防毒水平参差不齐,病毒防范成为局域网的常驻管理中的一项非常重要的内容。因此,防范计算机病毒要做好以下儿方面的工作:①及时安装各种补丁程序;②选择适用的防病毒软件,及时更新病毒库;③规范电子信箱的使用,来路不明的信件拒绝接收;④隔离被感染的计算机,以免给局域网带来更多的损失;⑤做好各种应急准备工作和数据文件备份,对于计算机而言,最重要的应该是硬盘中存储的数据。
4.3个人用户的防范
①安装较新的正式版本的防杀计算机病毒软件,并经常升级;②经常更新计算机病毒特征代码库;③对系统漏洞要及时打补丁,备份系统中重要的数据和文件;④对外来的光盘、移动硬盘、u盘和网上下载的软件等都应该先进行杀毒,然后再使用;⑤在lE浏览器中设置合适的因特网安全级别,防范来自ActiveX和Java Applet的恶意代码。⑥启用杀毒软件的实时监控功能;⑦不要随便接受文件,尽量不要从在线聊天系统的陌生人那里接收文件,比如ICQ或QQ中传来的东西。
参考文献:
[1]沈国土.病毒与数据安全.上海科学技术出版社,2006.3。
[2]李涛.计算机免疫学[M].北京:电子工业出版社,2006。