計(jì)算機(jī)病毒與防范論文

1、計(jì)算機(jī)病毒與防范論文【摘要】病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,本文分析了當(dāng)前計(jì)算機(jī)病毒的產(chǎn)生及特點(diǎn),并提出了相應(yīng)的檢測防范措施。著重闡述了計(jì)算機(jī)病毒的防范、計(jì)算機(jī)網(wǎng)絡(luò)安全策略?！娟P(guān)鍵詞】病毒;特點(diǎn);檢測;防范近年來,因特網(wǎng)引入了新的病毒傳送機(jī)制,通過電子郵件這個傳播途徑,病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害。今年以來,在中國大規(guī)模爆發(fā)的多種病毒,全部都是通過互聯(lián)網(wǎng)傳播的。隨著互聯(lián)網(wǎng)日益成為全球性工具,病毒也正在成為全球性殺手。而通過網(wǎng)絡(luò)特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比,表現(xiàn)出了更快的傳播速度以及更強(qiáng)有力的殺傷力。以下我們在分析網(wǎng)絡(luò)時代計(jì)算機(jī)病毒特點(diǎn)的基礎(chǔ)上探討一下如何有效地防范病毒,以“

2、把好網(wǎng)絡(luò)時代的大門”。1、計(jì)算機(jī)病毒的產(chǎn)生計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是:(1計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時性、動態(tài)性和隨機(jī)性。不易取證,風(fēng)險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn); (2計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是根本的技術(shù)原因。計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié), 易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計(jì)算機(jī)軟件設(shè)計(jì)的手工方式, 效率低下且生產(chǎn)周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤, 只

3、能在運(yùn)行中發(fā)現(xiàn)、修改錯誤, 并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便;(3微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及,操作系統(tǒng)簡單明了,軟、硬件透明度高,基本上沒有什么安全措施, 能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多,對其存在的缺點(diǎn)和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。2.計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲介質(zhì)(或程序里,當(dāng)達(dá)到某種條

4、件時即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個小小程序,但它和通的計(jì)算機(jī)程序不同,具有以下特點(diǎn)。1 寄生性:計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。2傳染性:計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個生物體擴(kuò)散到另一個生物體。在適當(dāng)?shù)臈l件下,它可得到大量繁殖,井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計(jì)算機(jī)病毒也會通

5、過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)井得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺計(jì)算機(jī)染毒,如不及時處理,那么病毒會在這臺機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件會被感染。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,病毒會繼續(xù)進(jìn)行傳染。正常的計(jì)算機(jī)程序一般是不會將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符

6、合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過各種可能的渠道,如軟盤、U盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺機(jī)器上發(fā)現(xiàn)了病毒時,往往曾在這臺計(jì)算機(jī)上用過的U盤等載體已感染上了病毒,而與這臺機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計(jì)算機(jī)病毒的最重要條件。病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序。3潛伏性:有些病毒像定時炸彈一樣,讓它什么時間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒,不到預(yù)定時間一點(diǎn)都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進(jìn)行破壞。一個編制精巧的計(jì)算

7、機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作,可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中,對其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn),潛伏性愈好,其在系統(tǒng)中的存在時間就會愈長,病毒的傳染范圍就會愈大。潛伏性的第一種表現(xiàn)是指,病毒程序不用專用檢測程序是檢查不出來的,因此病毒可以靜靜地躲在磁盤等載體里呆上幾天,甚至幾年,一旦時機(jī)成熟,得到運(yùn)行機(jī)會,就又要四處繁殖、擴(kuò)散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時,計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識,有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對數(shù)

8、據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等4隱蔽性:計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。5破壞性:計(jì)算機(jī)中毒后,可能會導(dǎo)致正常的程序無法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。6可觸發(fā)性:病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件,這些條

9、件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時,觸發(fā)機(jī)制檢查預(yù)定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進(jìn)行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。3、目前最為常見的計(jì)算機(jī)病毒及其表現(xiàn)形式(針對我們用得較多的Windows操作系統(tǒng):2.蠕蟲病毒,前綴是:Worm。這種病毒通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)等。3.木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的

10、界面,能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的,即木馬病毒負(fù)責(zé)侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進(jìn)行控制。現(xiàn)在這兩種類型都越來越趨向于整合了。5.宏病毒,其實(shí)宏病毒是也是腳本病毒的一種,前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97等其中之一。通常是以97作為分界點(diǎn),若只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97作為第二前綴,格式是:Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word作為第二前綴,格式是:Macro.Word;依此類推。該類病毒的公有特性是能感染OFFICE系

11、列文檔,然后通過OFFICE通用模板進(jìn)行傳播,如:著名的美麗莎(Macro.Melissa。6.后門病毒,前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后門Backdoor.IRCBot。9.玩笑病毒,前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實(shí)病毒并沒有對用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost病毒?；谝陨先绱嗣糠倍嗟牟《?我們必須做好安全防范,以保證計(jì)算機(jī)及網(wǎng)絡(luò)安全。4、計(jì)算機(jī)病毒的防范1

12、.計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治方法:計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站,所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分,另外加強(qiáng)綜合治理也很重要。(1基于工作站的防治技術(shù)。工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門,只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。二是在工作站上插防病毒卡。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。(2基于服務(wù)器的防治技術(shù)。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心,是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的一個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器一旦被擊垮,造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前基于服務(wù)器的防

13、治病毒的方法大都采用防病毒可裝載模塊(NLM,以提供實(shí)時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù),目的在于保護(hù)服務(wù)器不受病毒的攻擊,從而切斷病毒進(jìn)一步傳播的途徑。2.局域網(wǎng)病毒的防范局域網(wǎng)中的計(jì)算機(jī)數(shù)量較多,使用者的防毒水平參差不齊,病毒防范成為局域網(wǎng)日常管理中的一項(xiàng)非常重要的內(nèi)容。因此,防范計(jì)算機(jī)病毒要做好以下幾方面的工作。(1選擇適用的防病毒軟件,及時更新病毒庫是非常重要的;(2及時安裝各種補(bǔ)丁程序,及時安裝各種補(bǔ)丁程序也非常重要;(3規(guī)范電子信箱的使用;(4做好各種應(yīng)急準(zhǔn)備工作和數(shù)據(jù)文件備份,對于計(jì)算機(jī)而言,最重要的應(yīng)該是硬盤中存儲的數(shù)據(jù);(5隔離被感染的計(jì)算機(jī)。3.個人

14、用戶的防范(1留心郵件的附件,對于郵件附件盡可能小心,安裝一套殺毒軟件,在你打開郵件之前對附件進(jìn)行預(yù)掃描。(2注意文件擴(kuò)展名,因?yàn)閃indows允許用戶在文件命名時使用多個擴(kuò)展名,而許多電子郵件程序只顯示第一個擴(kuò)展名,有時會造成一些假象。(3不要輕易運(yùn)行程序。(4不要盲目轉(zhuǎn)發(fā)信件,收到自認(rèn)為有趣的郵件時,不要盲目轉(zhuǎn)發(fā)。(5堵住系統(tǒng)漏洞,現(xiàn)在很多網(wǎng)絡(luò)病毒都是利用了微軟的IE和Outlook的漏洞進(jìn)行傳播的。(6禁止WindowsScriptingHost,對于通過腳本“工作”的病毒,可以采用在瀏覽器中禁止JA V A或ActiveX運(yùn)行的方法來阻止病毒的發(fā)作。(7不要隨便接受文件,盡量不要從在線

15、聊天系統(tǒng)的陌生人那里接受文件,比如ICQ或QQ中傳來的東西。(8多做自動病毒檢查,確保你的計(jì)算機(jī)對插入的軟盤、光盤和其他的可插拔介質(zhì),以及對電子郵件和互聯(lián)網(wǎng)文件都會做自動的病毒檢查。5、計(jì)算機(jī)網(wǎng)絡(luò)安全策略1.物理安全策略:物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。2.訪問權(quán)限控制安裝在WindowsXP操作系統(tǒng)中的許多程序,都要求用戶具有一定的管理權(quán)限才能讓用戶使用程

16、序,因此為了能夠使用好程序,我們有時需要為自己臨時分配一個訪問程序的管理權(quán)限。在分配管理權(quán)限時,我們可以先普通用戶身份登錄到WindowsXP的系統(tǒng)中,然后用鼠標(biāo)右鍵單擊程序安裝文件,同時按住鍵盤上的Shift鍵,從隨后出現(xiàn)的快捷菜單中點(diǎn)擊“運(yùn)行方式”,最后在彈出的窗口中輸入具有相應(yīng)管理權(quán)限的用戶名和密碼就可以了。3.信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之

17、間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。4.防火墻安全策略防火墻是一個控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型:(1包過濾防火墻:包過濾防火墻設(shè)置在網(wǎng)絡(luò)層,可以在路由器上實(shí)現(xiàn)包過濾。(2代理防火墻:代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻,它由代理服務(wù)器和過濾路由器組成,是目前較流行的一種防火墻。(3雙穴主機(jī)防火墻:該防火墻是用主機(jī)來執(zhí)行安全控制功能。5.管理策略在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。結(jié)論總之,雖然計(jì)算機(jī)病毒可怕,只要我們從計(jì)算機(jī)病毒的防范及安全策略做好各項(xiàng)工作,還是完全可以避免傳染上計(jì)算機(jī)病毒的,保證計(jì)算機(jī)及網(wǎng)絡(luò)安全。當(dāng)然僅僅依靠目前的反病毒技術(shù)還是不夠的,詳細(xì)、周到的安全策略地制定,也是防范病毒擴(kuò)散,減少破壞災(zāi)害的有效手段。安全策略的目的,不僅要能很