淺析計算機病毒論文

  計算機功能強大和用途廣泛的特點已被廣大使用者所接受,隨著計算機應用的不斷普及,計算機病毒也正來勢迅猛地威脅著計算機系統的安全,並給廣大使用者帶來了無盡的困擾和煩惱!儘管人們直到今日或多或少對計算機病毒有了一些瞭解,然而很多使用者至今仍然對病毒的認識和一些問題的理解上存在著疑惑。以下是小編為大家精心準備的:淺析計算機病毒相關論文。內容僅供參考,歡迎閱讀!

  淺析計算機病毒全文如下:

  摘 要:計算機網路安全一直是計算機良性發展的關鍵。非法擷取軍事機密、商業祕密、個人隱私;冒名頂替、未授權訪問網路;黑客入侵、病毒肆虐、黃毒氾濫都是我們要解決的問題,這其中尤其以計算機病毒的危害最大,本文從計算機病毒的基本概念入手,使大家對其有充分的認識,達到防範於未然的目的。

  關鍵詞:安全;病毒;特徵;防禦

  1 計算機病毒的概念及特徵

  按照“中華人民共和國計算機資訊系統安全保護條例”對計算機病毒的概念定義為:是指編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料,影響計算機使用,並能自我複製的一組計算機指令或者程式程式碼。此定義具有法律性、權威性。其特徵有:傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性變種、寄生性、不可預見性。

  2 計算機病毒發作的徵兆

  我們如何指導自己的計算機系統已經感染了病毒呢?可以從下面現象去發現。①系統不認識磁碟或是硬碟不能開機。

  ②整個目錄變成一堆亂碼。

  ③硬碟的指示燈無緣無故亮了。

  ④計算機系統蜂鳴器出現異常聲響。

  ⑤沒做寫操作時出現“磁碟防寫”資訊。

  ⑥異常要求使用者輸令。

  ⑦程式執行出現異常現象或不合理的結果。

  3 計算機病毒的觸發

  潛伏在計算機中的病毒是怎麼爆發的?其導火線有:時間、日期作觸發條件;計數器作觸發條件;鍵盤字元輸入作觸發條件;特定檔案出現作觸發條件;綜合觸發條件。計算機軟硬體產品的脆弱性是病毒產生的根本技術原因,計算機的廣泛應用是計算機病毒產生的必要環境,特殊的政治、經濟和軍事目的是計算機病毒產生的加速器。

  4 計算機病毒的種類

  4.1 開機感染型

  1硬碟分割區式:STONE, 米開朗基羅,FISH

  2啟動軟盤式:C-BRAIN,DISK-KILLER

  4.2 文件感染型

  1非常駐型:VIENNA 維也納

  2常駐型: TSR如:黑色星期五,紅色九月

  4.3 複合型病毒: Natas, MacGyver

  4.4 隱祕型病毒

  1使用複雜編碼加密技巧,每一代的程式碼都不同,無特徵樣本可循。

  2以攔截功能及顯示假象資料矇蔽使用者。

  3不影響功能的情況下,隨機更換指令順序。

  5 計算機病毒的新特點

  ①基於視窗的計算機病毒越來越多。

  ②新計算機病毒種類不斷湧現,數量急劇增加。

  ③傳播途徑更多,傳播速度更快。

  ④計算機病毒造成的破壞日益嚴重。

  ⑤電子郵件成為計算機傳播的主要途徑。

  6 當前病毒發展趨勢

  ①蠕蟲越來越多,巨集病毒退而居其次。

  ②黑客程式與病毒的結合。

  ③主動傳播,基於網路的病毒越來越多。

  7 計算機病毒的傳播途徑

  計算機病毒的傳播途徑是多種多樣的。主要有:資料機連線;啟動DOS模式;使用軟盤 ;Internet/E-Mail連線;網路連線;;網路共用檔案夾;使用CD-ROM;直接纜線連線檔案傳輸等。

  而且網際網路的病毒正日夜虎視眈眈著你的系統,他們主要通過使用網上工具時ftp、netant、icq等、郵件及群件系統、瀏覽網頁時被病毒感染。

  8 計算機病毒的防禦

  8.1 用計算機常識進行判斷

  決不開啟來歷不明郵件的附件或你並未預期接到的附件。對看來可疑的郵件附件要自覺不予開啟。千萬不可受騙,認為你知道附件的內容,即使附件看來好象是.jpg檔案――因為Windows允許使用者在檔案命名時使用多個字尾,而許多電子郵件程式只顯示第一個字尾,例如,你看到的郵件附件名稱是wow.jpg,而它的全名實際是wow.jpg.vbs,開啟這個附件意味著執行一個惡意的VBScript病毒,而不是你的.jpg察看器。

  8.2 安裝防病毒產品並保證更新最新的病毒定義碼

  建議你至少每週更新一次病毒定義碼,因為防病毒軟體只有最新才最有效。需要提醒你的是,你所是購買的諾頓防病毒軟體,不僅是更新病毒定義碼,而且同時更新產品的引擎,這是與其它防病毒軟體所不一樣的。這樣的好處在於,可以滿足新引擎在偵破和修復方面的需要,從而有效地抑制病毒和蠕蟲。例如,賽門鐵克的所有產品中都有“實時更新”功能。

  8.3 首次安裝防病毒軟體時,一定要對計算機做一次徹底的病毒掃描

  當你首次在計算機上安裝防病毒軟體時,一定要花費些時間對機器做一次徹底的病毒掃描,以確保它尚未受過病毒感染。功能先進的防病毒軟體供應商現在都已將病毒掃描做為自動程式,當用戶在初裝其產品時自動執行。

  8.4 插入軟盤、光碟和其他可插拔介質前,一定對它們進行病毒掃描。

  確保你的計算機對插入的軟盤、光碟和其他的可插拔介質,及對電子郵件和網際網路檔案都會做自動的病毒檢查。

  8.5 不要從任何不可靠的渠道下載任何軟體

  這一點比較難於做到,因為通常我們無法判斷什麼是不可靠的渠道。比較容易的做法是認定所有較有名氣的線上圖書館未受病毒感染,但是提供軟體下載的網站實在太多了,我們無法肯定它們一定都採取了防病毒的措施,所以比較保險的辦法是對安全下載的軟體在安裝前先做病毒掃描。

  8.6 警惕欺騙性的病毒

  如果你收到一封來自朋友的郵件,聲稱有一個最具殺傷力的新病毒,並讓你 將這封警告性質的郵件轉發給你所有認識的人,這十有是欺騙性的病毒。建議你訪問防病毒軟體供應商,如賽門鐵克的網站 證實確有其事。這些欺騙性的病毒,不僅浪費收件人的時間,而且可能與其聲稱的病毒一樣有殺傷力

  8.7 使用其它形式的文件,如.rtfRich Text Format和.pdfPortable Document Format

  常見的巨集病毒使用Microsoft Office的程式傳播,減少使用這些檔案型別的機會將降低病毒感染風險。嘗試用Rich Text儲存檔案,這並不表明僅在檔名稱中用.rtf字尾,而是要在Microsoft Word中,用“另存為”指令,在對話方塊中選擇Rich Text形式儲存。儘管Rich Text Format依然可能含有內嵌的物件,但它本身不支援Visual Basic Macros或Jscript。而pdf檔案不僅是跨平臺的,而且更為安全。當然,這也不是能夠徹底避開病毒的萬全之計。

  8.8 不要用共享的軟盤安裝軟體,或者更為糟糕的是複製共享的軟盤

  這是導致病毒從一臺機器傳播 到另一臺機器的方式。同時,該軟體沒有註冊也會被認為是非正版軟體,而我們基本可以較為合理地推斷,複製非法軟體的人一般對版權法和合法使用軟體並不在 乎,同樣,他們對安裝和維護足夠的病毒防護措施也不會太在意。盜版軟體是病毒傳染的最主要渠道。

  8.9 禁用Windows Scripting Host

  Windows Scripting HostWSH 執行各種型別的文字,但基本都是VBScript或Jscript。換句話說,Windows Scripting Host在文字語言之間充當翻譯的角色,該語言可能支援ActiveX Scripting介面,包括VBScript, Jscript或Perl,及所有Windows的功能,包括訪問資料夾、檔案快捷方式、網路接入和Windows註冊等。許多病毒/蠕蟲,如 Bubbleboy和KAK.worm使用Windows Scripting Host,無需使用者點選附件,就可自動開啟一個被感染的附件。

  8.10 使用基於客戶端的防火牆或過濾措施

  如果你使用網際網路,特別是使用寬頻,並總是線上,那就非常有必要用個人防火牆保護你的隱私並防止不速之客訪問你的系統。如果你的系統沒有加設有效防護,你的家庭地址、信用卡號碼和其它個人資訊都有可能被竊取。

  對計算機病毒有一個全面認識,然後做好防禦工作,那麼我們的計算機系統就會是一個較安全的環境,我們利用計算機來輔助工作完成才會更有效率。

  參考文獻

  [1]張世永.網路安全原理與應用[M].北京:科學出版社,2003,5.