论文部分内容阅读
摘 要: 随着经济社会的快速发展,计算机的普及率越来越高,网络运用越来越广,同时伴随计算机病毒的产生,危害越来越广,如何识别病毒及有效防范是我们必须面对的一个课题。
关键词: 病毒;危害;防范
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2012)1010191-01
随着经济社会的快速发展,计算机的普及到千家万户,网络运用也越来越广,同时伴随计算机病毒的产生,危害性也越来越广,如何识别病毒及有效防范是我们面临的一大课题,本人根据长期工作经验,对这方面提个人看法。
1 病毒的种类及危害
计算机病毒的种类非常之多,但一般可按它的特征来分类:
1)按传染方式分类。按传染方式分类可分为引导型病毒、文件型病毒和混合型病毒3种。上世纪90年代中期,最为浒的电脑病毒是引导区病毒,主要通过软盘在16位磁盘操作系统(DOS)环境下传播,引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区;文件型病毒一般只传染磁盘上可以执行文件(COM、EXE),其特点是附着于正常程序文件,成为程序文件的一个外壳或附件;混合型病毒则兼有以上两种病毒的特点,既感染引导区又感染文件,因此扩大了这种病毒的传染途径。
2)按连接方式分类。按连接方式分类可分为源码型病毒、入侵型病毒和操作系统型病毒等3种,期中源码型病毒主要攻击高级语言编写的源程序,它会将自己插入到系统源程序中,并随源程序一起编译,连接成可执行文件,从而导致刚刚生成的可执行文件直接带毒;入侵型病毒用自身代替部分加入或替代操作系统的部分功能,危害性较大。
3)按程序运行平台分类。病毒按程序运行平台可分DOS病毒,WINDOWS系列病毒等,它们分别是发作于DOS,WINDOWS,WINDOWNT,OS/2等操作系统平台上的病毒。
4)根据病毒特有的算法分类计算机病毒可分:伴随型病毒、“蠕虫”型病毒,幽灵病毒等。
危害比较严重,大部分为:通常计算机进而都保存着大量的文档、业务资料、公文、档案等重要数据和信息资料,如果被病毒破坏,被黑客盗取或纂改,就会造成数据信息丢失,甚至泄密,严惩影响正常办公的顺利进行。计算机感染病毒以后,轻则运行速度明显变慢,频繁死机,重则文件被删除,硬盘分区被破坏,甚至硬盘被非法格式化,更甚至还会造成计算机硬件损坏,很难修复,有很多的网页上含有恶意代码病毒,用诱人的网页名称吸引人们访问他们的网页,然后修改访问者计算机IE浏览器的主页设置为他们的网页,较为恶劣的还会放置木马程序到访问者计算机的系统文件里,随系统的启动一起加载,造成主页很难修改回来,更为恶劣的是修改操作系统注册表并注销造成注册表无法修改,还有病毒智能化程序相当高,感染以后杀掉防杀病毒程序的进程,造成杀毒软件失效,感染的方式也由早期的被动感染到今天的主动感染。
2 计算机病毒的技术防范
对于计算机病毒毫无警惕意识的人员,可能当显示屏上出现了计算机病毒信息,也不会去仔细观察一下,麻痹大意,任其在磁盘中进行破坏。其实,只要稍有警惕,根据计算机病毒在传染时和传染后留下的蛛丝马迹,再运用计算机病毒检测软件和DEBUG程序进行人工检测,是完全可以在计算机病毒进行传播的过程中就能发现它。从技术上采取实施,防范计算机病毒,执行起来并不困难,困难的是持之以恒,坚持不懈。下面总结出一系列行之有效的措施供参考:
2.1 新购置的计算机硬软件系统的测试
新购置的计算机是有可能携带计算机病毒的。因此,在条件许可的情况下,要用检测计算机病毒软件检查已知計算机病毒,用人工检测方法检查未知计算机病毒,并经过证实没有计算机病毒感染和破坏迹象后再使用。
新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在DOS下做FORMAT格式化是不能去除主引导区(分区表)计算机病毒的。软盘在DOS下做FORMAT格式化可以去除感染的计算机病毒。
新购置的计算机软件也要进行计算机病毒检测。有些软件厂商发售的软件,可能无意中已被计算机病毒感染。就算是正版软件也难保证没有携带计算机病毒的可能性,更不要说盗版软件了。这在国内、外都是有实例的。这时不仅要用杀毒软件查找已知的计算机病毒,还要用人工检测和实验的方法检测。
2.2 单台计算机系统的安全使用
与以往的平台相比,Windows 95/98/NT/2000引入了很多非常有用的特性,充分利用这些特性将能大大地增强软件的能力和便利。应该提醒的是,尽管windows 95/98/NT/2000平台具备了某些抵御计算机病毒的天然特性,但还是未能摆脱计算机病毒的威胁。主要的防护工作:1)检查BIOS设置,将引导次序改为硬盘先启动(C:A:);2)关闭BIOS中的软件升级支持,如果是底板上有跳线的,应该将跳线跳接到不允许更新BIOS;3 )用DOS平台防杀计算机病毒软件检查系统,确保没有计算机病毒存在;4)安装较新的正式版本的防杀计算机病毒软件,并经常升级;
2.3 计算机网络的安全使用
以上这些措施不仅可以应用在单机上,也可以应用在作为网络工作站的计算机上。而对于网络计算机系统,还应采取下列针对网络的防杀计算机病毒措施:
1)安装网络服务器时,应保证没有计算机病毒存在,即安装环境和网络操作系统本身没有感染计算机病毒。
2)在安装网络服务器时,应将文件系统划分成多个文件
卷系统,至少划分成操作系统卷、共享的应用程序卷和各个网络用户可以独占的用户数据卷。这种划分十分有利于维护网络服务器的安全稳定运行和用户数据的安全。
如果系统卷受到某种损伤,导致服务器瘫痪,那么通过重装系统卷,恢复网络操作系统,就可以使服务器又马上投入运行。而装在共享的应用程序卷和用户卷内的程序和数据文件不会受到任何损伤。如果用户卷内由于计算机病毒或由于使用上的原因导致存储空间拥塞时,系统卷是不受影响的,不会导致网络系统运行失常。并且这种划分十分有利于系统管理员设置网络安全存取权限,保证网络系统不受计算机病毒感染和破坏。
3)一定要用硬盘启动网络服务器,否则在受到引导型计算机病毒感染和破坏后,遭受损失的将不是一个人的机器,而会影响到整个网络的中枢。
4)在网络服务器上必须安装真正有效的防杀计算机病毒软件,并经常进行升级。必要的时候还可以在网关、路由器上安装计算机病毒防火墙产品,从网络出入口保护整个网络不受计算机病毒的侵害。在网络工作站上采取必要的防杀计算机病毒措施,可使用户不必担心来自网络内和网络工作站本身的计算机病毒侵害。
参考文献:
[1]路明、刘晓静,浅析计算机病毒及防范措施.
关键词: 病毒;危害;防范
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2012)1010191-01
随着经济社会的快速发展,计算机的普及到千家万户,网络运用也越来越广,同时伴随计算机病毒的产生,危害性也越来越广,如何识别病毒及有效防范是我们面临的一大课题,本人根据长期工作经验,对这方面提个人看法。
1 病毒的种类及危害
计算机病毒的种类非常之多,但一般可按它的特征来分类:
1)按传染方式分类。按传染方式分类可分为引导型病毒、文件型病毒和混合型病毒3种。上世纪90年代中期,最为浒的电脑病毒是引导区病毒,主要通过软盘在16位磁盘操作系统(DOS)环境下传播,引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区;文件型病毒一般只传染磁盘上可以执行文件(COM、EXE),其特点是附着于正常程序文件,成为程序文件的一个外壳或附件;混合型病毒则兼有以上两种病毒的特点,既感染引导区又感染文件,因此扩大了这种病毒的传染途径。
2)按连接方式分类。按连接方式分类可分为源码型病毒、入侵型病毒和操作系统型病毒等3种,期中源码型病毒主要攻击高级语言编写的源程序,它会将自己插入到系统源程序中,并随源程序一起编译,连接成可执行文件,从而导致刚刚生成的可执行文件直接带毒;入侵型病毒用自身代替部分加入或替代操作系统的部分功能,危害性较大。
3)按程序运行平台分类。病毒按程序运行平台可分DOS病毒,WINDOWS系列病毒等,它们分别是发作于DOS,WINDOWS,WINDOWNT,OS/2等操作系统平台上的病毒。
4)根据病毒特有的算法分类计算机病毒可分:伴随型病毒、“蠕虫”型病毒,幽灵病毒等。
危害比较严重,大部分为:通常计算机进而都保存着大量的文档、业务资料、公文、档案等重要数据和信息资料,如果被病毒破坏,被黑客盗取或纂改,就会造成数据信息丢失,甚至泄密,严惩影响正常办公的顺利进行。计算机感染病毒以后,轻则运行速度明显变慢,频繁死机,重则文件被删除,硬盘分区被破坏,甚至硬盘被非法格式化,更甚至还会造成计算机硬件损坏,很难修复,有很多的网页上含有恶意代码病毒,用诱人的网页名称吸引人们访问他们的网页,然后修改访问者计算机IE浏览器的主页设置为他们的网页,较为恶劣的还会放置木马程序到访问者计算机的系统文件里,随系统的启动一起加载,造成主页很难修改回来,更为恶劣的是修改操作系统注册表并注销造成注册表无法修改,还有病毒智能化程序相当高,感染以后杀掉防杀病毒程序的进程,造成杀毒软件失效,感染的方式也由早期的被动感染到今天的主动感染。
2 计算机病毒的技术防范
对于计算机病毒毫无警惕意识的人员,可能当显示屏上出现了计算机病毒信息,也不会去仔细观察一下,麻痹大意,任其在磁盘中进行破坏。其实,只要稍有警惕,根据计算机病毒在传染时和传染后留下的蛛丝马迹,再运用计算机病毒检测软件和DEBUG程序进行人工检测,是完全可以在计算机病毒进行传播的过程中就能发现它。从技术上采取实施,防范计算机病毒,执行起来并不困难,困难的是持之以恒,坚持不懈。下面总结出一系列行之有效的措施供参考:
2.1 新购置的计算机硬软件系统的测试
新购置的计算机是有可能携带计算机病毒的。因此,在条件许可的情况下,要用检测计算机病毒软件检查已知計算机病毒,用人工检测方法检查未知计算机病毒,并经过证实没有计算机病毒感染和破坏迹象后再使用。
新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在DOS下做FORMAT格式化是不能去除主引导区(分区表)计算机病毒的。软盘在DOS下做FORMAT格式化可以去除感染的计算机病毒。
新购置的计算机软件也要进行计算机病毒检测。有些软件厂商发售的软件,可能无意中已被计算机病毒感染。就算是正版软件也难保证没有携带计算机病毒的可能性,更不要说盗版软件了。这在国内、外都是有实例的。这时不仅要用杀毒软件查找已知的计算机病毒,还要用人工检测和实验的方法检测。
2.2 单台计算机系统的安全使用
与以往的平台相比,Windows 95/98/NT/2000引入了很多非常有用的特性,充分利用这些特性将能大大地增强软件的能力和便利。应该提醒的是,尽管windows 95/98/NT/2000平台具备了某些抵御计算机病毒的天然特性,但还是未能摆脱计算机病毒的威胁。主要的防护工作:1)检查BIOS设置,将引导次序改为硬盘先启动(C:A:);2)关闭BIOS中的软件升级支持,如果是底板上有跳线的,应该将跳线跳接到不允许更新BIOS;3 )用DOS平台防杀计算机病毒软件检查系统,确保没有计算机病毒存在;4)安装较新的正式版本的防杀计算机病毒软件,并经常升级;
2.3 计算机网络的安全使用
以上这些措施不仅可以应用在单机上,也可以应用在作为网络工作站的计算机上。而对于网络计算机系统,还应采取下列针对网络的防杀计算机病毒措施:
1)安装网络服务器时,应保证没有计算机病毒存在,即安装环境和网络操作系统本身没有感染计算机病毒。
2)在安装网络服务器时,应将文件系统划分成多个文件
卷系统,至少划分成操作系统卷、共享的应用程序卷和各个网络用户可以独占的用户数据卷。这种划分十分有利于维护网络服务器的安全稳定运行和用户数据的安全。
如果系统卷受到某种损伤,导致服务器瘫痪,那么通过重装系统卷,恢复网络操作系统,就可以使服务器又马上投入运行。而装在共享的应用程序卷和用户卷内的程序和数据文件不会受到任何损伤。如果用户卷内由于计算机病毒或由于使用上的原因导致存储空间拥塞时,系统卷是不受影响的,不会导致网络系统运行失常。并且这种划分十分有利于系统管理员设置网络安全存取权限,保证网络系统不受计算机病毒感染和破坏。
3)一定要用硬盘启动网络服务器,否则在受到引导型计算机病毒感染和破坏后,遭受损失的将不是一个人的机器,而会影响到整个网络的中枢。
4)在网络服务器上必须安装真正有效的防杀计算机病毒软件,并经常进行升级。必要的时候还可以在网关、路由器上安装计算机病毒防火墙产品,从网络出入口保护整个网络不受计算机病毒的侵害。在网络工作站上采取必要的防杀计算机病毒措施,可使用户不必担心来自网络内和网络工作站本身的计算机病毒侵害。
参考文献:
[1]路明、刘晓静,浅析计算机病毒及防范措施.