论文部分内容阅读
【摘要】目前,计算机病毒已成为困扰计算机系统安全和网络发展的重要问题。全面认识计算机病毒并掌握一些防范措施已迫在眉睫。本文从计算机病毒的特点出发,来初步探讨防范计算机病毒的方法和措施。
【关键词】计算机;病毒;防范
随着计算机及计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注。目前,病毒已成为困扰计算机系统安全和网络发展的重要问题。据国家信息安全办公室与公安部发布的调查报告显示,全国只有27%的计算机用户没有被病毒侵害过。再对计算机病毒有一个全面的认识并掌握一些防毒方法和措施,就完全有理由让病毒远离我们。
1什么是计算机病毒
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。具有可执行性、传染性、破坏性、潜伏性、可触发性、攻击的主动性、针对性、隐蔽性等特性,它能影响计算机软件、硬件的正常运行,破坏数据的正确与完整。
2计算机病毒的破坏性
不同病毒有不同的破坏行为,其中有代表性的行为如下。攻击系统数据区,攻击计算机硬盘的主引寻扇区、Boot扇区、FAT表;攻击文件,删除文件、修改文件名称、替换文件内容、删除部分程序代码;攻击内存 、占用大量内存、改变内存总量、禁止分配内存;干扰系统运行、干扰指令的运行、内部栈溢出、占用特殊数据区、时钟倒转、自动重新启动计算机、死机;速度下降,迫使计算机空转,计算机速度明显下降; 更改CMOS区数据,破坏系统CMOS中的数据;扰乱屏幕显示,字符显示错乱、光标下跌、滚屏、抖动、吃字;攻击磁盘 ,攻击磁盘数据、不写盘、写操作变读操作;攻击键盘 响铃、封锁键盘、换字、抹掉缓存区字符、重复输入;干扰打印机 间断性打印、更换字。
3常见计算机病毒防范措施
防御是对付计算机病毒的积极而又有效的措施,比等待计算机病毒出现之后再去扫描和清除更有效地保护计算机系统。为了将病毒拒之门外,就要做好防范措施。
3.1新购置的计算机其病毒防范。新购置的计算机是有可能携带计算机病毒的,新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在DOS下做FORMAT格式化是不能去除主引导区(分区表)计算机病毒的。
3.2引导型计算机病毒防范。引导型病毒主要是感染磁盘的引导区,我们在使用受感染的磁盘启动计算机时它们就会首先取得系统控制权,驻留内存之后再引导系统,并伺机传染其它软盘或硬盘的引导区,它一般不对磁盘文件进行感染。通常采用以下一些方法:1. 坚持从不带计算机病毒的硬盘引导系统。2 安装能够实时监控引导扇区的防杀计算机病毒软件,或经常用能够查杀引导型计算机病毒的防杀计算机病毒软件进行检查。 3 经常备份系统引导扇区。4.某些底板上提供引导扇区计算机病毒保护功能(Virus Protect),启用它对系统引导扇区也有一定的保护作用。5.使用防杀计算机病毒软件加以清除,或者在“干净的”系统启动软盘引导下,用备份的引导扇区覆盖。
3.3 文件型计算机病毒防范。文件型病毒一般只传染磁盘上的可执行文件(COM,EXE),在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。一般采用以下一些方法:1.安装最新版本的、有实时监控文件系统功能的防杀计算机病毒软件。2.及时更新查杀计算机病毒引擎,在有计算机病毒突发事件的时候及时更新。3. 经常使用防杀计算机病毒软件对系统进行计算机病毒检查。4.当使用Windows 98/2000/NT操作系统时,修改文件夹窗口中的确省属性。
3.4 宏病毒防范。宏病毒应该算是一种特殊的文件型病毒,宏病毒主要是使用某个应用程序自带的宏编程语言编写的病毒,如感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。一般采用以下一些方法识别,首先在使用的Word“工具”菜单中看不到“宏”这个字,或看到“宏”但光标移到“宏”,鼠标点击无反应,这种情况肯定有宏病毒。再打开一个文档,不进行任何操作,退出Word,如提示存盘,这极可能是Word中的Normal.dot模板中带宏病毒。感染了宏病毒后,也可以采取对付文件型计算机病毒的方法,用防杀计算机病毒软件查杀。
4计算机被病毒感染后采取的处理措施
计算机一旦被病毒破坏了,采取恰当的措施可以杀除大多数的计算机病毒,恢复被计算机病毒破坏的系统。修复前,要先备份重要的数据文件;启动防杀计算机病毒软件,并对整个硬盘进行扫描。某些计算机病毒在Windows 状态下无法完全清除,此时我们应使用事先准备的未感染计算机病毒的DOS系统软盘启动系统,然后在DOS下运行相关杀毒软件进行清除;发现计算机病毒后,我们一般应利用防杀计算机病毒软件清除文件中的计算机病毒,如果可执行文件中的计算机病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。杀毒完成后,重启计算机,再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒,并确定被感染破坏的数据确实被完全恢复;如果受破坏的大多是系统文件和应用程序文件,并且感染程度较深,那么可以采取重装系统的办法来达到清除计算机病毒的目的。而对感染的是关键数据文件,或比较严重的时候,比如硬件被CIH计算机病毒破坏,就可以考虑请防杀计算机病毒专家来进行清除和数据恢复工作。
5计算机病毒防范经验总结
我们总结了平时的反病毒经验,将其归纳如下。写保护所有系统盘,绝不把用户数据写到系统盘上;一定要将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份,防患于未然;安装真正有效的防毒软件,并经常进行升级,不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件对外来程序要使用尽可能多的查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用;随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查;计算机病毒经常会以人们预料不到的方式入侵到电脑系统中,所以即使使用了反病毒软件,也不能忽略了平时的预防工作。建议采用“防、杀”结合的方式对付计算机病毒,将病毒对系统的破坏可能性减到最少。参考文献
[1]卓新建,计算机病毒原理及防治,北京邮电大学出版社,2004.
[2]张小磊,计算机病毒诊断与防治,中国环境科学出版社,2003.
【关键词】计算机;病毒;防范
随着计算机及计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注。目前,病毒已成为困扰计算机系统安全和网络发展的重要问题。据国家信息安全办公室与公安部发布的调查报告显示,全国只有27%的计算机用户没有被病毒侵害过。再对计算机病毒有一个全面的认识并掌握一些防毒方法和措施,就完全有理由让病毒远离我们。
1什么是计算机病毒
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。具有可执行性、传染性、破坏性、潜伏性、可触发性、攻击的主动性、针对性、隐蔽性等特性,它能影响计算机软件、硬件的正常运行,破坏数据的正确与完整。
2计算机病毒的破坏性
不同病毒有不同的破坏行为,其中有代表性的行为如下。攻击系统数据区,攻击计算机硬盘的主引寻扇区、Boot扇区、FAT表;攻击文件,删除文件、修改文件名称、替换文件内容、删除部分程序代码;攻击内存 、占用大量内存、改变内存总量、禁止分配内存;干扰系统运行、干扰指令的运行、内部栈溢出、占用特殊数据区、时钟倒转、自动重新启动计算机、死机;速度下降,迫使计算机空转,计算机速度明显下降; 更改CMOS区数据,破坏系统CMOS中的数据;扰乱屏幕显示,字符显示错乱、光标下跌、滚屏、抖动、吃字;攻击磁盘 ,攻击磁盘数据、不写盘、写操作变读操作;攻击键盘 响铃、封锁键盘、换字、抹掉缓存区字符、重复输入;干扰打印机 间断性打印、更换字。
3常见计算机病毒防范措施
防御是对付计算机病毒的积极而又有效的措施,比等待计算机病毒出现之后再去扫描和清除更有效地保护计算机系统。为了将病毒拒之门外,就要做好防范措施。
3.1新购置的计算机其病毒防范。新购置的计算机是有可能携带计算机病毒的,新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在DOS下做FORMAT格式化是不能去除主引导区(分区表)计算机病毒的。
3.2引导型计算机病毒防范。引导型病毒主要是感染磁盘的引导区,我们在使用受感染的磁盘启动计算机时它们就会首先取得系统控制权,驻留内存之后再引导系统,并伺机传染其它软盘或硬盘的引导区,它一般不对磁盘文件进行感染。通常采用以下一些方法:1. 坚持从不带计算机病毒的硬盘引导系统。2 安装能够实时监控引导扇区的防杀计算机病毒软件,或经常用能够查杀引导型计算机病毒的防杀计算机病毒软件进行检查。 3 经常备份系统引导扇区。4.某些底板上提供引导扇区计算机病毒保护功能(Virus Protect),启用它对系统引导扇区也有一定的保护作用。5.使用防杀计算机病毒软件加以清除,或者在“干净的”系统启动软盘引导下,用备份的引导扇区覆盖。
3.3 文件型计算机病毒防范。文件型病毒一般只传染磁盘上的可执行文件(COM,EXE),在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。一般采用以下一些方法:1.安装最新版本的、有实时监控文件系统功能的防杀计算机病毒软件。2.及时更新查杀计算机病毒引擎,在有计算机病毒突发事件的时候及时更新。3. 经常使用防杀计算机病毒软件对系统进行计算机病毒检查。4.当使用Windows 98/2000/NT操作系统时,修改文件夹窗口中的确省属性。
3.4 宏病毒防范。宏病毒应该算是一种特殊的文件型病毒,宏病毒主要是使用某个应用程序自带的宏编程语言编写的病毒,如感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。一般采用以下一些方法识别,首先在使用的Word“工具”菜单中看不到“宏”这个字,或看到“宏”但光标移到“宏”,鼠标点击无反应,这种情况肯定有宏病毒。再打开一个文档,不进行任何操作,退出Word,如提示存盘,这极可能是Word中的Normal.dot模板中带宏病毒。感染了宏病毒后,也可以采取对付文件型计算机病毒的方法,用防杀计算机病毒软件查杀。
4计算机被病毒感染后采取的处理措施
计算机一旦被病毒破坏了,采取恰当的措施可以杀除大多数的计算机病毒,恢复被计算机病毒破坏的系统。修复前,要先备份重要的数据文件;启动防杀计算机病毒软件,并对整个硬盘进行扫描。某些计算机病毒在Windows 状态下无法完全清除,此时我们应使用事先准备的未感染计算机病毒的DOS系统软盘启动系统,然后在DOS下运行相关杀毒软件进行清除;发现计算机病毒后,我们一般应利用防杀计算机病毒软件清除文件中的计算机病毒,如果可执行文件中的计算机病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。杀毒完成后,重启计算机,再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒,并确定被感染破坏的数据确实被完全恢复;如果受破坏的大多是系统文件和应用程序文件,并且感染程度较深,那么可以采取重装系统的办法来达到清除计算机病毒的目的。而对感染的是关键数据文件,或比较严重的时候,比如硬件被CIH计算机病毒破坏,就可以考虑请防杀计算机病毒专家来进行清除和数据恢复工作。
5计算机病毒防范经验总结
我们总结了平时的反病毒经验,将其归纳如下。写保护所有系统盘,绝不把用户数据写到系统盘上;一定要将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份,防患于未然;安装真正有效的防毒软件,并经常进行升级,不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件对外来程序要使用尽可能多的查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用;随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查;计算机病毒经常会以人们预料不到的方式入侵到电脑系统中,所以即使使用了反病毒软件,也不能忽略了平时的预防工作。建议采用“防、杀”结合的方式对付计算机病毒,将病毒对系统的破坏可能性减到最少。参考文献
[1]卓新建,计算机病毒原理及防治,北京邮电大学出版社,2004.
[2]张小磊,计算机病毒诊断与防治,中国环境科学出版社,2003.