计算机病毒论文优秀范文
随着计算机和互联网的发展,网络数据和网络信息急剧增多,计算机病毒也出现,渗透到了各个领域,对重要数据造成了严重的破坏,下面是小编为大家整理的,希望对大家有帮助。
计算机病毒防范策略
摘要:自从1980年计算机病毒的概念首次诞生以来,计算机就无时无刻不处于被攻击的风险之中,伴随着网络共享程度加深、物联网和云时代的来临,新时期计算机病毒呈现出了智能化、组织化、目的化和信息能化的特征,在互联网智能化变革的新时期,如何防范计算机病毒利用强大的自主攻击能力“绑架”甚至摧毁计算机网络系统,就是一个极为重要的问题。
关键词:计算机;病毒;网络攻击;智能化;信息
0前言
2017年勒索病毒席卷全球,勒索病毒利用微软视窗老旧系统漏洞,入侵用户文件并加密,向用户勒索比特币。这和2000年的lovebug通过自我复制和群发邮件击溃邮件系统网络,2006年中国计算机病毒第一案熊猫烧香肆虐全国,以及1998年CIH病毒通过盗版系统盘直接摧毁计算机主板BIOS令上千万台计算机彻底报销并不相同。新病毒不再进行纯属破坏的“恐怖主义”,而是直接以勒索为目的,这实际上给全球信息网络病毒防范敲醒了警钟。尤其是在金融网络化的时代,勒索病毒标志着计算机病毒正在悄然转型。今天全球任何一台计算机都潜伏着病毒的威胁,因为计算机病毒具有自我复制性、传染性、潜伏性、隐蔽性和彻底的破坏性,而最大的威胁是来自云时代计算机病毒的智能化。
1计算机病毒与防毒的历史
1.1计算机病毒发展的历史
1949年计算机之父冯?诺依曼提出了计算机程序如何自我复制的学术话题。1960年代,计算机图形图像的奠基机构麻省理工大学的青年研究员一款小游戏,以摧毁对方的游戏程序为目的,这可能是已知最早的计算机病毒的雏形。1980年多特蒙德大学学生克劳斯在他的学位论文《程序的自我复制》当中首先提出了病毒的假设。1983年弗雷德?科恩编写了第一个自我复制的病毒程序,并于1984年在博士论文中提出了病毒的学术界定。他提出:“计算机病毒是一种计算机程序,它通过修改其它程序把自身或其演化体插入它们中,从而感染它们。”病毒的可怕性能够在任何信息共享系统中传播,安全技术并不能阻止,而且不存在区分病毒的算法,也不存在完美的杀毒软件。1986年,巴基斯坦经营电脑公司的兄弟发明了第一个电脑病毒C-BRAIN,这个病毒的发明是为了防止自己公司的软件被盗版,并且追踪有多少人使用软件,这个在DOS系统下运行的病毒靠软盘传播,一旦有盗版者就将系统硬盘吃掉。这就更加验证了科恩的理论,病毒和非病毒并没有严格界限,不能指望靠算法来完全消灭病毒。这一时期计算机病毒以“小球”和“石头”代表的引导性病毒为主,因为传播对象单一,病毒自我保护机制较弱,在单机环境下易于被清理。1990年,文件型和引导性复合型病毒诞生,这种病毒由1989年的可执行文件病毒演化而来,可执行文件病毒利用DOS系统加载机制传播,以“耶路撒冷”和“星期天”病毒为代表。复合型病毒可感染扇区文件,也可以感染可执行文件,这类病毒逐渐发展到残留痕迹可以自我恢复、隐蔽性强,具有自我保护机制,能够利用网络攻击,并且呈现出种类复杂化的特点。1992年,利用DOS加载文件优先顺序感染计算机的伴随型病毒“金蝉”诞生,感染一个EXE文件,还同时生成一个COM文件,这一时期病毒呈现出批次化的特征。1994年起,编程语言飞速发展,同一个应用可以用不同的程序语言写出来,这给了幽灵病毒机会,每传播一次就产生不同的代码,这大大地增加解码杀毒的难度,这一时期病毒呈现出多态化。1995年病毒制造机出现,因为生成器既能生成程序也能生成病毒,VCL可以瞬间制造千万种形态各异的病毒,这让病毒的繁殖更加容易。网络病毒阶段从1995年开始,蠕虫病毒大量利用网络传播,“美丽杀手”通过邮件一天内感染到美国全国,各种邮件炸弹层出不穷。同时期针对微软视窗的病毒也大幅流行,许多病毒利用保护模式工作,使之非常难以解除。针对Word宏语言的宏病毒以类Basic语言工作,利用软盘和office的安装和拷贝进行传播。网络时代,各种病毒以不同形态埋伏在各个网站、广告和程序的角落中,病毒或者利用操作系统的漏洞主动攻击,或者利用手机杀毒软件不完善的特点进行传播。
1.2杀毒软件的发展和问题
杀毒软件是目前病毒防御的一个主要手段,这是一种通过建立已知病毒库和可疑程序来查杀病毒的方法,尽管依靠传统的病毒特征码库不能解决有效识别并杀死未知病毒的问题,但是包括云杀毒在内的杀毒软件都是采用这种方式。1989年,针对蠕虫病毒泛滥,美国的Mcafee成为了全球第一款杀毒软件。目前杀毒软件的核心技术杀毒引擎主要掌握在德国、美国和俄罗斯这样的少数国家,除了Mcafee之外,卡巴斯基、小红伞和罗马尼亚的BitDefender是顶尖技术公司。国内的杀毒软件一般都是套用卡巴、小红伞和BD的引擎再套用外壳。1989年开始国内采用简单特征码杀毒法,这是产生在检验法的基础上的第二代杀毒方式,今天所说自主杀毒引擎就是采用的这一核心。90年代中期江民采用了广谱特征码技术,这种技术可以通过查询一个特征码调出多种病毒,但是误报风险较大。1998年以来启发式杀毒利用虚拟机技术判断文件结构、行为让病毒提前暴露身份,同时白名单技术开启。2008年开始,360依靠免费策略占领了杀毒市场,并且充分发展了云安全技术,但是云安全技术对用户隐私问题伤害较大。
2传统杀毒软件的困境
早期程序员出于好奇、版权保护、报复或者是出位心理开发病毒程序,而现在使用病毒谋利的现象更为明显。目的性的网络攻击更为普遍,在军事、商业、个人隐私上窃取情报、控制对方计算机等有组织网络攻击行为更加普遍,而且计算机专业化程度越来越高。另一方面,传统杀毒模式由于数据库太大,资源占用严重,病毒特征码识别不够准确等问题,使之很容易被一般病毒突破,最典型的就是熊猫烧香事件。熊猫烧香的李俊被称为中国毒王,其实他只是一个自学成才的技校生,他的专业水平并不比一般的程序员更高,屡次被各大软件公司拒绝的他利用熊猫烧香软件摧毁了中国杀毒业的半壁江山,当然也成就了金山和360这样的公司。警方抓捕李俊之后,错误地以为被害的电脑有救了,当李俊将自己编写好的杀毒软件交给警察之后,连他自己都不敢相信,这款杀毒软件对他自己制造出来的熊猫烧香病毒毫无杀伤力。这就回到了杀毒软件的最根本问题并不是病毒有多强大,而是杀毒软件的防御功能太差,传统杀毒软件利用病毒库识别的算法有天生缺陷,无论是新病毒还是老病毒,只要改几行代码就成为了不能识别的新病毒,熊猫烧香也并不是多么高级的病毒程序,只是利用熊猫的萌蠢表情降低了用户的警惕性。
3新时期智能化杀毒病毒防御
每一次病毒的泛滥都是杀毒软件系统的大提升,在云时代,云查杀成为了广泛的杀毒手段,但是必须要注意的是云病毒也将是一种巨大的危险。你可以利用云环境杀毒,病毒更能利用云环境传播,尤其是在当前环境下很多人利用流氓软件推广产品的背景下,病毒的特性其实也是他们在商业广告中最需要的一种特性。许多新技术去除多态变形病毒代码中的空白符、垃圾代码、花指令等,而后再生成特定的病毒特征码,其实核心还是特征码杀毒,包括在云端杀毒。未来病毒越来越多呈现出智能化特征,而杀毒软件也要相应智能化,IBM的Tesauro和Kephart研究了神经网络,将神经网络应用到在智能化病毒防御。未来智能化杀毒引擎将会解决传统病毒库的困境,杀毒软件利用自身具有的自主学习能力来应对病毒的变化规律,在病毒的进化过程中,杀毒软件也有一个智能化的进化过程。在智能化杀毒领域,目前比较先进的是利用搜索引擎的智能化算法,这套算法不依靠分析病毒的静态特征、动态行为和频繁更新病毒库。当然人工智能技术不仅局限于搜索引擎智能技术,未来还会有多种智能化技术运用到病毒防御系统当中,智能化将是新时期病毒防范的主要特征。
参考文献:
[1]徐刚.云计算与云安全[J].信息安全与技术,2011.
[2]傅建明,彭国军,张焕国.计算机病毒分析与对抗[M].武汉大学出版社,2004.
作者:孙成丽 单位:辽宁省葫芦岛市龙港区锦西工业学校
计算机病毒免杀技术及应对策略
摘要:随着时代的进步,信息技术的快速发展,计算机在各行各业的应用范围逐渐扩大。在这样的背景下,计算机安全问题已然成为人们关注的焦点。尤其是近年来,计算机病毒的不断更新,不仅影响各行各业的正常运营,还造成了不同程度的财产损失。因此,如何有效消除计算机病毒,提升计算机的安全性已一个重要的议题。笔者就计算机病毒原理及免杀技术进行相应的研究,并在此基础上给出具有针对性的解决措施,进一步提升计算机的安全水平,希望能为相关工作人员提供参考。
关键词:计算机;病毒免杀;安全策略
现阶段,互联网技术在全球范围内得到了广泛的应用,并在此基础上衍生出较多的产业,形成了全新的互联网生态群落。众所周知,任何事物的发展都是一把双刃剑,在计算机技术快速发展的同时,不可避免地出现一些问题,如计算机病毒、网络“钓鱼”等。随着计算机的使用越来越普遍,被病毒攻击后的损失也越来越大。因此,研究计算机病毒免杀对于保障计算机网络安全有重要意义,不仅可以有效提升计算机使用的安全性,还能够促进计算机网络技术更好发展。
1计算机病毒及杀毒软件原理概述
1.1计算机病毒的内涵
狭义的计算机病毒,主要是指编制者插入的破坏计算机功能或数据的代码,而广义上的计算机病毒,包括计算机病毒、蠕虫、木马等计算机恶意软件。反病毒软件的任务是实时监控和扫描磁盘[1]。部分反病毒软件通过在系统添加驱动程序的方式进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。
1.2计算机杀毒软件概述
杀毒软件也称反病毒软件,一般包括扫描器、病毒库和虚拟机三个部分。实际上,杀毒软件是一种可以清除计算机病毒、木马等一切已知的、对计算机有危害的程序代码的程序工具。杀毒软件通常具有监控计算机并识别、扫描、清除病毒的功能,同时,该软件还兼具自动升级病毒库、主动防御病毒入侵等功能,有的杀毒软件还带有数据恢复的功能,是当前计算机防御系统的重要组成部分。目前的很多杀毒软件已取得了不错的效果,但是还仍然存在着很多有待改进的地方。例如,随着信息技术的快速发展,计算机杀毒软件的更新速度相对于计算机病毒的制造速度来说,仍存在一定的滞后性。另外,随着杀毒软件的功能增加、程序代码的更新,在电脑中所占用的内存空间也逐步增加,在计算机日常使用中,会在一定程度上降低系统的运行速度,导致杀毒软件的客户体验相对不高,在市场推广的过程中受到较多的阻碍。除此之外,就未来的发展而言,杀毒软件应深入探究的另一个领域是智能识别病毒。因为随着各种病毒的出现,杀毒软件已标记的特征在未来不一定有效,那么如何更加智能地识别病毒,如何在它刚出现时就能识别甚至解除,是相关的工作人员需要思考的一个问题。也只有事先预防和及时反应,智能识别未知病毒,从而更好发现未知病毒,才能最终保证杀毒软件的持久性作用和未来更加长远的发展。
2计算机病毒免杀技术
2.1文件免杀技术
文件免杀技术,主要是指基于文件特征的病毒扫描及清除技术,是当前使用较早、使用范围较广的杀毒技术之一。具体来说,文件免杀技术的操作较为简单,包括:修改特征码,改变自己的内容。这样一来,往往病毒文件就可以躲过杀毒软件的扫描。还有其他的一些技术也比较典型,如应用花指令(人为添加在计算机病毒文件中修改程序执行流程的代码),从而可以有效地阻碍反编译,避开杀毒软件查杀;添加免杀壳,软件加壳一般是对软件进行加密或压缩,原软件经过加壳处理后,就会成为最终文件里的一段代码。面对当前计算机病毒的变种日益增加的情况,计算机文件免杀技术已难以满足实际的杀毒需求。
2.2行为免杀技术
由于计算机病毒在运行过程中,总会表现出与正常程序的不同之处,因此,杀毒软件可以采取一些措施,从而抵御病毒。某些计算机病毒能够在进行杀毒软件的静态特征码扫描以及内存特征码扫描时呈现出“无毒”的状态,一旦加载驱动,或者是修改含有此类病毒的注册表时,这些病毒就会做出相应的恶意行为。相对来说,任何一个程序都不是完美无缺的,或多或少都存在一定的漏洞,而病毒就是利用这些漏洞达到预期的破坏目的。行为免杀技术则是通过利用可信进程来突破主动防御。由于计算机有很多常用功能和非病毒软件,因此,有很多常用进程是被杀毒软件信任的,而病毒可以让恶意代码获得可信进程的执行权限,从而执行恶意操作。
2.3内存免杀技术
计算机病毒的内存免杀原理与文件免杀原理相似,多是采用无关上下文互换、等值语句替换等技术达到病毒免杀的目的。具体来说,在实际操作的过程中,内存免杀技术最常用的是空自区域跳转技术,使程序中特征码的偏移量地址发生变化,从而达到免杀目的。
2.4Rootkit技术
Rootkit技术包括内核层Rootkit技术和用户层Rootkit技术。它可以让病毒在目标系统中隐藏自己,并长期潜伏。这种技术难度较高,一直以来也是相关工作人员关注的一个重点。需要人们在这方面多加学习。同时,Rootkit技术也能够在杀毒、保护隐私等方面发挥重大作用。
3应对策略
3.1寻找异常痕迹
一直以来,病毒因为其不断变化的代码和技术,对杀毒造成了很大的阻碍。因此,为了实现杀毒的目的,人们应将目光放在病毒在安装运行后出现的一些异常痕迹上。原因在于,无论是哪种免杀技术在寻找病毒的过程中,难度都相对较大,而转为寻找修改的痕迹却能够敏锐识别,因而能有效地实现病毒查杀的目的。
3.2启动主动防御
启发式扫描技术、主动防御技术以及云杀毒技术都是基于行为的杀毒技术,在实际使用的过程中,需要计算机用户多加注意和配合。在启动主动防御之后,杀毒软件会给出很多相关的提示,这时就需要用户注意这些提示信息并及时查杀,否则,就会让病毒进入系统破坏数据。
3.3阻止病毒进入
其实在实际情况中,许多病毒的入侵都是因为用户监控不当,使得U盘或者软件携带的病毒等进入计算机,从而导致病毒入侵。因此,就这方面,必要要加以小心。对外来的可能携带病毒的设备必须要严加监控,才能从根源上阻止病毒入侵。
4结语
就现代社会而言,计算机已成为了人们生活中非常重要的一部分。因此,研究计算机病毒免杀技术及应对安全策略非常重要。就计算机病毒免杀技术而言,经典的技术有:文件免杀技术、行为免杀技术、内存免杀技术、Rootkit技术等。与此同时,用户也应采取相应的策略。比如,相关的工作人员可以寻找异常痕迹、启动主动防御、阻止病毒进入等。只有做好防范措施,不断创新技术,才能更好地应对病毒。
参考文献
[1]纳颖,肖鹍.对计算机病毒及防范措施研究[J].科技信息,2012(3):129,170.
[2]马宗亚,张会彦,安二红.计算机安全与计算机病毒的预防分析研究[J].煤炭技术,2013,32(5):176-178.
计算机病毒及防范技术
摘要:随着计算机和互联网的发展,网络数据和网络信息急剧增多,计算机病毒也出现,渗透到了各个领域,对重要数据造成了严重的破坏,对计算机系统构成了严重的威胁,因此,了解一些常见病毒及其防范技术有着重要的意义。笔者简单阐述了计算机病毒的类型、特点、危害性以及防范技术。
关键词:计算机病毒;信息安全;防范技术
1计算机病毒
1.1计算机病毒的特征
隐蔽性。计算机病毒通常潜藏在正常程序中或磁盘引导扇区中,也有可能隐藏在磁盘空闲概率较大的扇区中[2],很难被用户发现。病毒进入用户计算机后,计算机系统通常能够正常运行,用户感觉不到任何异常。潜伏性。计算机病毒具有依附其他媒体而寄生的能力,依靠这种依附能力,病毒感染了系统后,往往不会马上发作,而是潜伏起来,它会长期隐藏在系统中,当满足特定的条件时它才会启动破坏的功能,有些病毒的隐藏性极好,只有发作时才会被人们感知到。破坏性。计算机被病毒感染后会无法正常工作,用户保存的数据可能会被删除,一些重要的文件会被破坏,大量的内存可能会被占用,有的计算机硬件甚至会被病毒毁坏。有的病毒的破坏性小,比如,只是在计算机屏幕上出现一段文字,或播放一段声音;有的计算机病毒破坏性极强,它会删除计算机的服务文件或者格式化磁盘的重要信息,对计算机造成严重破坏。感染性。计算机病毒可以从一个程序传染到另一个程序,也可以从一台计算机传染到另一台计算机,正是因为病毒的感染性,一旦感染上病毒,很有可能会破坏计算机的重要文件或服务程序,使其无法正常工作[1]。
1.2计算机病毒的种类
按照计算机的连接方式分类,计算机病毒可以分为源码型病毒、嵌入型病毒、外壳型病毒、操作性病毒和定时炸弹型病毒[3]。源码型病毒可以攻击高级语言编写的程序,病毒在源程序编译之前插入病毒代码,最后与源程序一起被编译成可执行文件,因此,刚生成的文件里就有病毒文件[4];嵌入型病毒是将自身嵌入现有程序中,把其攻击的对象与病毒的主体程序以插入的方式进行连接;外壳型病毒会将自己嵌入主程序的四周,在实施攻击时,并不改变其攻击目标,而是依附于宿主程序的头部或尾部;操作系统型病毒主要针对磁盘的引导扇区和文件表分别进行攻击,在计算机运行时,它会窃取到CPU的控制权,用自己的逻辑代码替换操作系统的合法程序模块,在条件允许的情况下进行传播;定时炸弹型病毒可以避开DOS的中断调用,通过底层硬件访问对CMOS进行读写。
1.3计算机病毒发作时的表现
第一,显示屏异常,屏幕显示突然消失,或者时而显示、时而消失,屏幕上出现异常信息或者异常的图案;第二,声音异常,遭受计算机病毒感染后,计算机在运行时,可能会突然出现一些奇怪的声音、音符或者文字;第三,计算机突然死机或重启,当病毒破坏了系统中的重要文件,会造成系统的服务进程无法正常进行,从而导致系统死机或重启;第四,鼠标和键盘失控,有的计算机病毒在运行时,会篡改键盘输入,使用户在键盘上键入的字符和屏幕上显示的字符不一致,或者是键盘上的功能键对应的功能发生错乱。
1.4计算机病毒的发展趋势
网络化,一些新型计算机病毒可以躲避反计算机病毒软件的追击,有些甚至可以潜伏在HTML页面中,当用户上网浏览时触发;隐蔽化,新型计算机病毒更善于隐藏和伪装自己,它的主题会不断在传播中变化,有的病毒会伪装成正常的用户程序,使用户防不胜防;多样化,新的计算机病毒多种多样,并且极具活力,它可以是HTML网页、电子邮件、执行程序和脚本文件等,并且正在向ICQ、卡通图片、网上贺卡等方向发展。
2计算机病毒的防范技术
2.1漏洞扫描技术
不论是操作系统还是应用软件,都不可避免地存在漏洞,这些漏洞带来了安全隐患,因此,及时处理新被发现的漏洞,进行系统升级和打补丁是非常重要的。漏洞扫描技术能够从系统内部检测系统配置的缺陷和不足,能够检测到系统中被黑客利用的各种错误配置和一些系统的漏洞,是一种自动检测本地或者远程主机安全性弱点的程序。漏洞扫描技术大致包括POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等技术。
2.2实时反病毒技术
由于新型计算机病毒层出不穷,杀毒软件不能全面应付计算机病毒的入侵,于是便有了反病毒技术的概念。很多防病毒卡插在系统主板上,实时监控系统的运行,对疑似计算机病毒的行为及时发出警告。反病毒技术的实时监测是先前性的,任何程序在调用之前都被先过滤一遍,一旦有计算机病毒入侵就会报警,并且自动杀毒。
2.3计算机病毒免疫技术
病毒免疫是指系统曾感染过病毒,但是病毒已被处理或者清除,系统将不会再受到同类病毒的感染和攻击。目前常用的免疫方法有针对某一种计算机病毒进行的计算机病毒免疫,但是这种方法不能阻止计算机病毒的破坏行为,还有一种是基于自我完整性检查的计算机病毒免疫方法,它的原理是为可执行程序增加一个可以记录用于恢复自身信息的免疫外壳。
2.4计算机病毒防御技术
病毒防御主要研究如何防御未知和未来病毒,理论上是不能预知未来病毒的机理的。因此,只能立于系统自身的安全性和系统自保护,简单的预防方法有如下几种。(1)养成良好的计算机使用习惯,不随意访问一些非法的或者不安全的网站,这些网站往往都潜伏着病毒,当浏览网页时,可能会导致计算机中病毒。(2)减少传染。病毒的传染途径包括网络、软盘和光盘。不要轻易打卡一些来历不明的邮件,不要运行从互联网上下载的未经查杀处理的软件等,不要在线启动某些软件,对于软盘和光盘传染的病毒,不要随意打开程序或安装软件。(3)经常升级操作系统的安全补丁。很多网络病毒都是通过系统安全漏洞或系统结构缺陷进行传播的,如SCO炸弹、冲击波等。(4)使用复杂的密码。许多网络病毒都是通过猜测简单密码的方式攻击和入侵系统,使用更加复杂烦琐的密码会降低被病毒攻击的概率。(5)迅速隔离受到感染的计算机。计算机异常或被病毒感染时,应立即切断连接,立刻断网,以防止计算机受到更多的感染,或者成为传播源。
3网络安全的防范技巧
第一,要定期清除缓存、历史记录及临时文件夹中的内容,这些记录一旦被有恶意的人得到,他们就有可能从这些记录中寻找到有关个人信息的记录。第二,对机密信息实施加密保护,这样能够防止搭线窃听和黑客入侵。第三,在自己的计算机中安装防火墙,为自己的局域网提供隔离保护,防止恶意的破坏和入侵。第四,及时更新防病毒系统,用户可以定期对计算机进行查杀,提高系统的安全性。第五,及时更新系统安全漏洞补丁,从根源上杜绝利用系统漏洞攻击用户计算机的病毒。
4结语
本文介绍了一些计算机病毒特性、计算机中病毒时的表现以及防范技术和措施,希望用户能够提高自己防范病毒的意识,了解一些防范技术,保护自己的计算机免受病毒的入侵和破坏,保护自己的利益和隐私。如今的时代是一个信息时代,是一个快速发展的时代,信息保护尤为重要,避免自己的信息被病毒感染或窃取也是非常重要的。
参考文献
[1]马丽丽.计算机病毒与防范[J].科技信息,2011(23).
[2]李婷.计算机病毒的特性及预防[J].无线互联科技,2011(7).
[3]纳颖,肖鹍.对计算机病毒及防范措施研究[J].科技信息,2012(3).
[4]张仁斌,李钢,侯整风.计算机病毒与反病毒技术[M].北京:清华大学出版社,2006.
作者:王涛 单位:西华师范大学
相关文章:
计算机病毒论文优秀范文
