论文部分内容阅读
【摘 要】随着我国计算机的大规模使用,了解计算机病毒特点,并进行有效防控便有其积极的意义。本文将结合计算机病毒特点及传播和防范进行探讨,以期引起广泛重视。
【关键词】计算机病毒 特点 传播 防范
一、计算机病毒的结构
计算机的病毒程序一般由四个部分组成:(1)引导模块:主要进行病毒体的定位和驻留、完成初始化并设置激活发作条件。(2)传染模块:主要功能是完成病毒的动态传染。(3)表现模块:主要功能是病毒的自我表现。(4)破坏模块:完成对计算机系统的攻击目的。
二、计算机病毒的特点
1.可执行性。所谓的计算机病毒其实也是一种程序,但本身并不完整,需要附着在其他可执行的程序之上,但其本质上具备正常程序的功能。
2.传染性。这可以说是病毒的最大特征,病毒会想方设法通过各类渠道从一台被感染的计算机转移到另一台“健康”的计算机上,并将其作为战利品进行渗透,病毒的关键程序代码只要进入一台计算机。
3.潜伏性。一个经过精心制作的计算机病毒,一般进入用户系统之后并不会急于发病,而是在一段时间甚至在数年之内潜伏在计算机中,等待合适时机进行攻击,用户往往忽略。
4.主动性。计算机病毒主要是针对特定的计算机和特定的操作系统而言的。病毒之于系统的攻击是相对主动的,也就是说,我们的计算机系统不管采取多么严密的保护措施,其实都不可能彻底地排除病毒于体外。
三、计算机病毒传播的途径
1.通过可移动式存储设备进行传染。可移动式存储设备包括软盘、光盘、磁带及可移动式硬盘等。在这几种移动式存储设备中,软盘和光盘是使用最广泛、移动最频繁的存储介质。因此也成了计算机病毒的主要寄生地和传染载体。
2.计算机网络。随着Inter-net的迅速发展,空间和距离不再成为信息传递的障碍,各种文件数据、电子邮件可以便捷地在各个网络工作站间通过卫星、光纤、电缆、或电话线路进行传送,计算机病毒就可以附着在正常文件中,从网络一端传染到另一端,如果你的计算机在未加任何防护措施的情况下工作,就很容易被病毒感染。
3.不可移动的计算机硬件设备进行传染,如装在计算机内的ROM芯片、专用的ASIC芯片和硬盘等。这类病毒可能在计算机的生产场地、或其它环节的某一时刻进入到硬件中。现代微电子技术,采用先进的集成电路工艺,能把几百千字节到几十兆字节的信息写入一块芯片中。这些芯片一般都带有加密功能,通过设置加密位,写在其中的指令代码除了设计者外别人要想搞清楚非常困难。因此,这种芯片如果被安装在敌方的计算机系统中,被某种控制信号激活的病毒代码就可以实施使敌手意料不到的攻击。
四、计算机病毒的预防措施
1.不轻易运行聊天软件上陌生人传来的大小在 10K -600K 左右的图片或可执行文件,也可以上传到 https: / /www. virustotal. com / zh - cn / 进行查询,此网站会用常用的 42种国内外杀毒软件进行在线查毒。还有就是不要轻易点击陌生人发过来的网址,类似于%20%的网址更要慎重。经常关注摄像头的状态,不用摄像头时可以在设备管理器上将它停用,基本上随便一个木马程序就可以监控你的视频与音频设备。
2.关闭磁盘的自动播放。其操作程序是: 开始 > 运行 >gpedit. msc > 计算机配置 > 管理模板 > 系统 > 在右侧找到“关闭自动播放”> 双击 > 选择“己启用”。有条件的话,可以对本地硬盘的所有盘符做一次免疫。下载地址 http: / /www. antiyfx. com / download / aimmunity. exe ,以防止中蠕虫后GHOST 还原后双击其他盘符又中毒的悲剧发生。如果确定硬盘的其他盘符的 EXE 文件都被感染之后,可以先还原系统盘,然后不运行其他盘符程序,下载杀毒软件对其他盘符进行查杀,也可以直接用 U 盘或光盘 PE 启动查杀。
3.选择一款占用资源小、查杀率高,最好有主动防御功能的杀毒软件并及时更新病毒库。我们日常安装杀毒软件是对已知病毒的特征码进行查杀,对于未知的病毒或者黑客做过免杀的木马,有没有杀毒软件差别不大。所以,病毒库的更新要及时。这里推荐有一定的电脑知识,会手动查杀的用户选用卡巴 6.0 单机版 + SSM( System Safety Monitor) ,配合的方式详见来自于 http: / /baike.baidu.com/view/269217.htm 的介绍。其实对系统有一定了解的用户完全可以只用SSM,只不过应用的策略要比普通用户更严格些。其他用户可以选用卡巴 6.0 互联网安全套装 + 360 安全卫士,相比于卡巴 2012 占用资源少一些。
4.局域网病毒防御。对局域网病毒进行防御的防线是用户的计算机终端。目前,有许多网络安全厂商所开发的安全类程序可以对计算机病毒进行有效防御,例如,360安全卫士。对于用户而言,除了利用好这些安全防御软件外,还需要养成良好的习惯,例如,不随便访问安全情况不明的网站、不随便使用状态未知的U盘和光盘,按时对杀毒软件的病毒库进行升级,同时,应该有良好的数据备份意识,对重要的数据应该定期进行清理和备份,从而可以在计算机终端打造安全的环境,有效防御计算机病毒的侵袭。
5.广域网病毒防御。广域网病毒的防御是以局域网病毒的成功防御为基础的,当局域网病毒得到合理的监控后,就可以构建针对广域网的病毒监测和防御系统。对广域网病毒的防御可以采用两类方法,一类是在局域网用户的计算机终端上安装查杀病毒程序,另一类是对通过广域网和局域网的边界设备的数据进行实时监控和病毒查杀,减少病毒程序的入侵和传播,对广域网病毒的防御是多方位的,包括了计算机终端的防御、局域网和边界设备的集中防御。
参考文献:
[1]韩兰胜:邮件病毒传播的迭代模型,计算机工程,2011年,第5期
[2]刘世山:浅谈计算机网络病毒的防治,黑龙江科技信息,2012年,第9期
【关键词】计算机病毒 特点 传播 防范
一、计算机病毒的结构
计算机的病毒程序一般由四个部分组成:(1)引导模块:主要进行病毒体的定位和驻留、完成初始化并设置激活发作条件。(2)传染模块:主要功能是完成病毒的动态传染。(3)表现模块:主要功能是病毒的自我表现。(4)破坏模块:完成对计算机系统的攻击目的。
二、计算机病毒的特点
1.可执行性。所谓的计算机病毒其实也是一种程序,但本身并不完整,需要附着在其他可执行的程序之上,但其本质上具备正常程序的功能。
2.传染性。这可以说是病毒的最大特征,病毒会想方设法通过各类渠道从一台被感染的计算机转移到另一台“健康”的计算机上,并将其作为战利品进行渗透,病毒的关键程序代码只要进入一台计算机。
3.潜伏性。一个经过精心制作的计算机病毒,一般进入用户系统之后并不会急于发病,而是在一段时间甚至在数年之内潜伏在计算机中,等待合适时机进行攻击,用户往往忽略。
4.主动性。计算机病毒主要是针对特定的计算机和特定的操作系统而言的。病毒之于系统的攻击是相对主动的,也就是说,我们的计算机系统不管采取多么严密的保护措施,其实都不可能彻底地排除病毒于体外。
三、计算机病毒传播的途径
1.通过可移动式存储设备进行传染。可移动式存储设备包括软盘、光盘、磁带及可移动式硬盘等。在这几种移动式存储设备中,软盘和光盘是使用最广泛、移动最频繁的存储介质。因此也成了计算机病毒的主要寄生地和传染载体。
2.计算机网络。随着Inter-net的迅速发展,空间和距离不再成为信息传递的障碍,各种文件数据、电子邮件可以便捷地在各个网络工作站间通过卫星、光纤、电缆、或电话线路进行传送,计算机病毒就可以附着在正常文件中,从网络一端传染到另一端,如果你的计算机在未加任何防护措施的情况下工作,就很容易被病毒感染。
3.不可移动的计算机硬件设备进行传染,如装在计算机内的ROM芯片、专用的ASIC芯片和硬盘等。这类病毒可能在计算机的生产场地、或其它环节的某一时刻进入到硬件中。现代微电子技术,采用先进的集成电路工艺,能把几百千字节到几十兆字节的信息写入一块芯片中。这些芯片一般都带有加密功能,通过设置加密位,写在其中的指令代码除了设计者外别人要想搞清楚非常困难。因此,这种芯片如果被安装在敌方的计算机系统中,被某种控制信号激活的病毒代码就可以实施使敌手意料不到的攻击。
四、计算机病毒的预防措施
1.不轻易运行聊天软件上陌生人传来的大小在 10K -600K 左右的图片或可执行文件,也可以上传到 https: / /www. virustotal. com / zh - cn / 进行查询,此网站会用常用的 42种国内外杀毒软件进行在线查毒。还有就是不要轻易点击陌生人发过来的网址,类似于%20%的网址更要慎重。经常关注摄像头的状态,不用摄像头时可以在设备管理器上将它停用,基本上随便一个木马程序就可以监控你的视频与音频设备。
2.关闭磁盘的自动播放。其操作程序是: 开始 > 运行 >gpedit. msc > 计算机配置 > 管理模板 > 系统 > 在右侧找到“关闭自动播放”> 双击 > 选择“己启用”。有条件的话,可以对本地硬盘的所有盘符做一次免疫。下载地址 http: / /www. antiyfx. com / download / aimmunity. exe ,以防止中蠕虫后GHOST 还原后双击其他盘符又中毒的悲剧发生。如果确定硬盘的其他盘符的 EXE 文件都被感染之后,可以先还原系统盘,然后不运行其他盘符程序,下载杀毒软件对其他盘符进行查杀,也可以直接用 U 盘或光盘 PE 启动查杀。
3.选择一款占用资源小、查杀率高,最好有主动防御功能的杀毒软件并及时更新病毒库。我们日常安装杀毒软件是对已知病毒的特征码进行查杀,对于未知的病毒或者黑客做过免杀的木马,有没有杀毒软件差别不大。所以,病毒库的更新要及时。这里推荐有一定的电脑知识,会手动查杀的用户选用卡巴 6.0 单机版 + SSM( System Safety Monitor) ,配合的方式详见来自于 http: / /baike.baidu.com/view/269217.htm 的介绍。其实对系统有一定了解的用户完全可以只用SSM,只不过应用的策略要比普通用户更严格些。其他用户可以选用卡巴 6.0 互联网安全套装 + 360 安全卫士,相比于卡巴 2012 占用资源少一些。
4.局域网病毒防御。对局域网病毒进行防御的防线是用户的计算机终端。目前,有许多网络安全厂商所开发的安全类程序可以对计算机病毒进行有效防御,例如,360安全卫士。对于用户而言,除了利用好这些安全防御软件外,还需要养成良好的习惯,例如,不随便访问安全情况不明的网站、不随便使用状态未知的U盘和光盘,按时对杀毒软件的病毒库进行升级,同时,应该有良好的数据备份意识,对重要的数据应该定期进行清理和备份,从而可以在计算机终端打造安全的环境,有效防御计算机病毒的侵袭。
5.广域网病毒防御。广域网病毒的防御是以局域网病毒的成功防御为基础的,当局域网病毒得到合理的监控后,就可以构建针对广域网的病毒监测和防御系统。对广域网病毒的防御可以采用两类方法,一类是在局域网用户的计算机终端上安装查杀病毒程序,另一类是对通过广域网和局域网的边界设备的数据进行实时监控和病毒查杀,减少病毒程序的入侵和传播,对广域网病毒的防御是多方位的,包括了计算机终端的防御、局域网和边界设备的集中防御。
参考文献:
[1]韩兰胜:邮件病毒传播的迭代模型,计算机工程,2011年,第5期
[2]刘世山:浅谈计算机网络病毒的防治,黑龙江科技信息,2012年,第9期