浅析计算机病毒与防护的论文(2)
浅析计算机病毒与防护的论文
浅析计算机病毒与防护的论文篇二
《计算机病毒及预防探究》
[摘 要]计算机病毒给计算机系统安全、网络信息安全以及当代人的生活、学习、工作带来了巨大的破坏和潜在的威胁。本文从计算机病毒的特点、入侵方式入手,探究出预防、发现、清除的病毒防治措施三步曲,对病毒的管控有很强的现实意义。
[关键词]计算机;防范;病毒
中图分类号:TP309.5 文献标识码:A 文章编号:1009-914X(2016)06-0154-01
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展升级。计算机病毒感染和攻击严重地干扰了正常的人们的生活,给计算机网络的发展也带来了负面的影响。因此随着计算机网络的不断普及,防范计算机病毒技术将成为与计算机技术共同发展的受世界高度重视的伴侣。
一、计算机病毒的类型及特点
计算机病毒是通过复制自身从而感染其它程序的指令代码或程序。当染毒文件运行时,病毒也随之运行并自我复制来感染其它程序。病毒主要有以下几种类型:“美丽杀手”(Melissa)病毒、“怕怕”(Papa)病毒、“疯牛”(Mad Cow)病毒和“怕怕B”病毒、 “幸福1999”宏病毒、“咻咻”(Ping)轰击病毒、冲击波病毒、熊猫烧香病毒、木马病毒等。
归纳一下,计算机病毒有以下几种特点:一是隐蔽性强。病毒可以在毫无察觉的情况下感染计算机而不被人察觉,等到发现时,就已经造成了严重后果。二是繁殖能力强。电脑一旦染毒,可以很快“发病”。三是传染途径广。可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断传染。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作破坏系统。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,甚至导致整个计算机系统的瘫痪。
二、对计算机病毒运用的技术分析加以分析
计算机系统的各个组成部分,接口,各层的相互转换,都存在着不少漏洞;硬件设计缺乏整体安全性考虑,也不可能做到百分之百的安全;软件方面也更易存在隐患。计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网使“网络全球化”,更为计算机病毒创造了实施破坏的环境;计算机标准化、标准的信息格式、分布式数字处理、可重编程嵌入计算机、网络化通信、软件标准化、标准的数据链路等都可让计算机病毒的入侵成为可能。
病毒的入侵主要有以下几种:
1.采用无线电方式。
主要是把病毒码通过无线电发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式,也不易被人察觉,但也是技术难度最大的一种方式。
2.采用“固化”方法。即把病毒先注入芯片硬件和软件中,然后把他们直接或间接交给对方,让病毒传染对方电子系统,进而攻击目标计算机。此种方法非常隐蔽,即使染毒组件被彻底检测,也不能够说明其没有其他一些特殊功能。就是因为我国还是有太多计算机组件还是要从外国进口,所以,才会很容易遭遇芯片病毒的攻击。
3.采用后门攻击方式。后门,是计算机安全系统中的一个小洞,允许用户绕过正常安全防护措施进入系统。如早期的windows 98系统。
4.采用数据控制链侵入方式。通过远程修改技术,改变数据控制链的正常路径。
5.通过互联网传播。这是网络时代病毒的主要的传播方式。
当然,还有一些其他的注入方式如USB等移动存贮设备等,这里就不多讲解
三、对计算机病毒的防范可以采用采用预防、发现、清除三步曲原则
(一)预防措施通过加强管理和提高技术手段来实现的。预防病毒是防治计算机病毒的关键。
1.管理上的预防。
(1)不使用来历不明的软件,尤其是盗版软件;不要轻易下载小网站的软件与程序。不要随便打开某些来路不明的E-mail与附件程序。经常给自己发封E-mail,看看是否会收到第二封未属标题及附带程序的邮件。
(2)机房应禁止未经检测的移动盘插入计算机,严禁上机打游戏。因为游戏的运行环境较多,传染病毒的可能性较大。
(3)新购买的电脑在使用之前首先要进行病毒检查,以免机器带毒。
(4)本单位使用的计算机应有严格的使用权限。
(5)对所有的系统盘以及移动盘进行写保护,防止盘中的文件被感染。
(6)系统中的重要文件要进行备份,尤其是数据要定期备份。
(7)网络上要限制可执行代码的交换,建立好较好的口令,规定合理的读写权限。
以上是适合于局部小单位,计算机的发展至今,已经在技术上和应用中成为一个社会的问题,最终,还是需要国家制定的法律法规进行约束。
2.技术手段预防
(1)安装正版杀毒软件公司提供的防火墙和杀毒软件,并开启时时防护功能,且经常进行病毒库升级。
(2)做一个干净的USB系统引导盘,并将常用的工具软件拷贝到该盘上,然后妥善保存。此后一旦系统受到病毒侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。
(3)运行前对文件进行检测
未经检查的可执行文件不能拷入硬盘,更不能使用。这种方法主要采用杀毒软件进行检查,不是所以的杀毒软件都能清楚所有病毒,所以还是要注意以预防为主。
(4)将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。
(5)改变文档的属性
只读文档时不能修改的,有些病毒只能去掉只读标志,不能改变属性。这种方法不失为一种简单的方法来预防病毒。但它只是针对一般的文件型病毒而言。
(二)及早发现计算机病毒,是有效控制病毒危害的关键。
除了用杀毒软件检测计算机有无病毒外通过观察计算机出现的异常现象也可作为检查病毒的参考:
1.屏幕出现一些无意义的显示画面或异常的提示信息。
2.屏幕出现异常滚动而与行同步无关。
3.计算机系统出现异常死机和重启动现象。
4.系统不承认硬盘或硬盘不能引导系统。
5.机器喇叭自动产生鸣叫。
6.系统引导或程序装入时速度明显减慢,或异常要求用户输入口令。
7.文件或数据无故地丢失,或文件长度自动发生了变化
8.磁盘出现坏簇或可用空间变小,或不识别磁盘设备。
9.编辑文本文件时,频繁地自动存盘。
(三)计算机病毒的清除,将病毒危害减少到最低限度。
1.在清除病毒之前,要先备份重要的数据文件。
2.启动最新的反病毒软件,对整个计算机系统进行病毒扫描和清除,使系统或文件恢复正常。如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。
3.某些病毒在Windows下无法完全清除,此时我们应用事先准备好的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。常见的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。
四、结束语
尽管现在的杀毒软件很先进,病毒库的更新也很快,我们也不要掉以轻心。只有计算机使用者都树立起了良好的安全意识,网络管理者建立起了严格的安全机制,大家能够以预防为主,清除为辅,齐抓共管的态度使用计算机,网络环境才能相对安全、环保,我们才能最大限度地避免病毒带来的损失。
参考文献
[1]中国软件网
[2]袁忠良.计算机病毒防治实用技术.清华大学出版社
浅析计算机病毒与防护的论文相关文章: