關於電腦病毒的論文
以下就是小編為大家整理到的~
一:
一隻可愛的熊貓,舉著三炷香。2006年底,曾經憨態可掬的“國寶”一夜之間成了廣大電腦使用者談之色變的主角――因為這一形象已經有了新的含義:“熊貓燒香”病毒Worm.WhBoy.cw。
這種病毒及其變種把感染的程式檔案圖示統統改成熊貓舉著三根香的模樣,還可以盜取使用者賬號、密碼,並且破壞檔案系統等。到2007年2月,已有上百萬個人使用者、網咖及企業區域網使用者遭受感染和破壞。
2月12日,湖北省公安廳宣佈,已經成功偵破“熊貓燒香”病毒案,並抓獲六名犯罪嫌疑人。但截至《財經》發稿,新的變種仍在出現,“熊貓燒香”仍然餘煙繚繞。
其實何止“熊貓燒香”,如今電腦病毒已是一個進化得無比複雜和龐大的家族。它們是一個個程式,但可以自我複製,並且在電腦主人不注意或者未經許可的情況下,感染其他程式,進而自動尋找下一個宿主。因其病理學特徵與在人體上肆虐的生物病毒一樣,故而名之為“電腦病毒”。
大約20年前,當時更多地作為技術炫耀而產生的電腦病毒,如今卻在如此深刻地影響著整個行業,乃至整個世界,並儼然已經形成一個自成一體的“黑色產業”。
“幽靈”興起
早在1972年,美國著名科幻小說家大衛傑洛德David Gerrold,就在一本小說中虛構了一種像真正的病毒一樣執行的電腦程式“病毒”Virus,並且引入了另外一種叫做“疫苗”Vaccine的程式與之相抗衡。
1982年,風靡一時的漫畫書《X戰警》X-MEN中,更是首次出現了“電腦病毒”computer virus這個名詞。
但直到1983年,當時還在美國南加州大學攻讀電子工程的弗雷德科恩Fred Cohen在其博士論文裡,才給出了電腦病毒的第一個學術定義,這也是今天公認的標準。
不過,這一論文並沒有引起太多人的注意,似乎只有他和很少一部分人認為這種可以自我複製的程式,日後會成為電腦世界的大患。
一般認為,早在1981年,在蘋果電腦上就誕生了首個電腦病毒。這個病毒完全是一個美國高中生的惡作劇:病毒被附著在遊戲上,遊戲一旦啟動50次後,就會出現黑屏,並且顯示一首作者自創的詩歌。和早期其他病毒一樣,這看上去更像技術愛好者的“行為主義”藝術,並不會對被感染的電腦造成實質性損害。
第一個針對個人電腦PC的病毒,是1986年一對巴基斯坦兄弟巴斯特Basit和阿姆賈德Amjad出於防止盜版的目的所寫的C-BRAIN病毒。這段寫在軟盤啟動扇區中的病毒,被稱為“巴基斯坦”病毒。
一開始,電腦病毒被很多人看成僅僅是一種“創造性的娛樂”,並沒有太多的惡意成分。但很快就顯示出了其另一面――巨大的破壞性。
1988年,讓人們至今記憶猶新的“黑色星期五”病毒實際上叫耶路撒冷病毒爆發。它可以感染所有後綴為.省略的可執行檔案,並在每個是星期五的13號刪除所有執行中的程式。
在這一年,中國也出現了“小球”病毒。
弗雷德科恩目前是美國紐黑文大學教授,還擔任其創立的專業資訊保安機構Fred Cohen & Associates的CEO。他在接受《財經》記者採訪時表示,電腦病毒具有如此巨大的潛在破壞性,其實並不奇怪。由於個人電腦作業系統本身存在的漏洞,加之使用者缺乏對系統檔案有效的控制,病毒可以改寫系統檔案甚至作業系統本身。即便是安全係數較高的UNIX系統,在他看來,一個軟體高手八個小時內就可以編制一個可以攻破它的病毒。
在上世紀80年代,電腦主要為DOS作業系統時期,病毒主要依存於.EXE、COM等可執行檔案。進入90年代,微軟公司的視窗WINDOWS逐漸成為個人電腦的標準作業系統之後,通過文件檔案傳播的巨集病毒和專門針對32位檔案的32位病毒也隨之出現。
其中,最著名的32位病毒是臺灣青年陳盈豪於1998年編寫的CIH病毒。它在每個月26日發作,將使用者的硬碟格式化,甚至還可能破壞主機板BIOS內的資料,導致電腦無法開啟。
網際網路的興起以及逐漸普及,則成為下一個轉折點,通過網路傳播的第二代病毒開始出現。其本質與基於檔案的第一代病毒有很大差異,它的傳播基於網路、郵件和瀏覽器,蠕蟲worm和木馬Trojan horse無疑更是網路病毒中的代表。
與通常需要依附在某個程式上不同,蠕蟲是一段獨立的程式碼,它像寄生蟲一樣生存在宿主計算機內部。它的“頭部”是一段用以取得系統許可的密碼或ID,可以利用宿主計算機的資源對自身進行改寫,把其資料加到自己身上,讓自己變得越來越大,並控制計算機上可以傳輸檔案或資訊的功能,而後繼續沿著網路傳播。蠕蟲病毒一旦進入計算機網路中,就可能造成系統癱瘓、網路中斷。
“木馬病毒”是一些表面上看似有用的電腦軟體,實際上卻是危害電腦保安並導致嚴重破壞的程式。它可以成為別人控制這臺計算機的“後門”,從而竊取使用者的資訊。
進化之路
目前已成長為電腦大國的中國,也成為電腦病毒的“主戰場”之一。
根據國家計算機病毒應急處理中心的統計,截至2006年5月,感染病毒的電腦比例約為74%,比高峰時下降了14個百分點。但分析人士指出,隨著電腦總量的迅速增加,以及網際網路在中國社會、經濟生活中的普及,電腦病毒尤其是通過網路傳播的新型病毒的危害卻更加嚴峻。
中國網際網路絡資訊中心公佈的最新資料顯示,截至2006年上半年,中國的網際網路使用者已經接近1.4億,上網電腦總量也接近了6000萬臺。與上一年同期相比,這兩個數字都保持了兩成以上的增速。這無疑為網路傳播病毒的滋生和迅速蔓延提供了難得的溫床。
國家計算機網路應急技術處理協調中心CNCERT/CC抽樣監測結果顯示,2006年,中國大陸地區約4.5萬個IP 地址的主機被植入“木馬”,與2005年同期相比增長一倍。
單純從技術而言,自電腦病毒上世紀80年代被創造出來後,其本身並沒有太多實質性的進步。科恩對《財經》記者指出,“在最近這15年裡,病毒製造者從他們的知識上和技術上都沒有明顯的進步。”
但他也承認,從傳播方式和手段上說,電腦病毒實現了一個質的飛躍。
以“熊貓燒香”病毒為例,北京盼達資訊保安技術有限公司總經理金楷在接受《財經》記者採訪時表示,“熊貓燒香”確實沒有太多技術創意,之所以能夠造成如此大的破壞,很大程度上是因為它感染了多個訪問量高的大型入口網站和論壇,並通過這些網站大面積傳播,造成了此次大規模的爆發。
“它主要是利用了這個特殊的位置,而沒有革命性的技術。”金楷強調。
顯然,雖然技術上沒有革命性的突破,但電腦病毒本身也在不斷進化,以便更好地適應新的傳播途徑,以及生存環境。
金山軟體股份有限公司反病毒實驗室主管戴光劍告訴《財經》記者,“熊貓燒香”病毒在很短的時間內就出現了120多個變種。這種“自我更新機制”使得不少反病毒軟體都難以一一應對。
除了自我更新,病毒還通過欺騙、偽裝等手段來增加其生存能力。一些論壇上的帖子,會要求打算瀏覽特定圖片的使用者點選下載一個壓縮包;但這些貌似圖片的東西,其實是“灰鴿子病毒”,使用者一旦中毒,釋放“灰鴿子”的人就可以遠端控制這臺計算機。這種社會工程學型別的攻擊方式,也會出現在遊戲外掛、QQ等即時通訊工具上。
在戴光劍看來,目前很多病毒都已經發展到了“混合型”的階段,無論是在傳播渠道還是製作水平上。
“熊貓燒香”就集合了多種不同的傳播方式,包括U盤傳染、檔案感染、區域網感染等。它不僅可以實現多重目的,而且可以不斷自我更新,這讓反病毒軟體難以鎖定它的特徵。
更重要的是,病毒製造和傳播現在越來越容易,它已經不再是隻有技術高手才能涉足的“禁地”了。
目前在黑客中間頗為流行的Rootkit,為網路攻擊者提供了從獲得網路上傳輸的使用者名稱和密碼,到安裝“木馬”程式、為攻擊者提供後門,以至隱藏攻擊者目錄和程序的程式,甚至日誌清理程式等一整套技術。
這些未知的病毒,很難通過以病毒特徵為主要手段的常規方式加以預防。雖然眾多廠商已經推出了實時掃描使用者電腦等服務,但由於會對電腦本身的執行速度造成影響,所以,還無法取代傳統的防毒手段。
黑色產業
在科恩看來,對於電腦病毒,也許最嚴峻的挑戰還不是因傳播方式變化而帶來的質變,而是傳播目的所發生的變化。
他對《財經》記者指出,當病毒從破壞檔案系統演化到竊取商業資訊以後,實質上“就已經從一個技術遊戲變成了一個犯罪工具”。
如今,越來越多的新病毒被設計用來傳播間諜軟體、製造垃圾郵件、實施“釣魚”欺詐等。現在病毒製造者是出於個人的私利,而不是技術探索目的,來編寫病毒。
“現在病毒爆發同以往最大的變化,是病毒製造者從單純的炫耀技術,轉變成以獲利為目的;前者希望病毒儘量被更多的人知道,但後者希望最大程度地隱蔽病毒,以更多地獲利。”金楷說。
金山反病毒實驗室主管戴光劍則對《財經》記者透露,在業界,一個可以被控制的電腦被叫做“肉雞”。在國內可以賣到0.5元到1元人民幣一隻,這樣的“肉雞”可以使用幾天;如果可以使用半個月以上,則可以賣到幾十元一隻。對於病毒製造者和“經紀人”而言,如果控制了幾十萬甚至上百萬臺這樣的“肉雞”,盈利空間是可以想象的。
這樣的“肉雞”構成的“殭屍網路”BotNet既可以用來對企業網路實施集中攻擊,還可以傳送垃圾郵件,以及點選廣告等。
CNCERT/CC抽樣監測發現,中國大陸地區約有1000多萬個IP地址的主機被植入殭屍程式;境外約1.6萬個IP對中國境內的殭屍主機實施控制,這些IP主要位於美國、韓國和中國臺灣等。
“熊貓燒香”病毒可以實現的一個重要功能,就是盜取使用者賬號和密碼,從而竊取使用者的虛擬財產;而一旦盜取了諸如裝備、點卡等虛擬財產,就可以通過很多網上交易平臺完成“銷贓”,並從中獲利。
據悉,2006年金山截獲的各類病毒中,專門盜取網銀/網遊等網路財產和QQ號的“木馬”佔了51%。病毒的絕大多數變化都圍繞此中心展開,已成為眾多網民面臨的第一大威脅。
北京江民新科技術有限公司技術總監嚴紹文在接受《財經》記者採訪時強調,金錢誘惑往往比個人愛好更持久、更有吸引力,這也在很大程度上導致了現在病毒遍地開花的嚴峻局面。
與此同時,部分防毒軟體廠商,到底在這個“黑色產業”中扮演著什麼樣的角色?電腦病毒市場上是否也在真實演繹著另類“無間道”,這或許仍然是個謎團。
長期以來,不少網路使用者一直在指責某些防毒軟體廠商實際上在暗地參與制造以及傳播新的電腦病毒,從而維持公眾對於病毒的“恐慌心態”,以便從中獲利。
畢竟,根據上海艾瑞市場諮詢有限公司iResearch的研究,與電腦病毒的鬥爭也意味著一個同樣龐大的市場。據其預測,到2007年,網路版和單機版防毒軟體的市場規模有望超過30億元人民幣。
但無論如何,電腦病毒的威脅都將長期存在。
一種悲觀的理論是,電腦病毒將與電腦同在,就像人類永遠無法徹底消除生物病毒這個幽靈一樣。
在科恩看來,歸根結底,現在的計算機世界還是一個適者生存的時代――如果病毒的生存能力超過你的防禦能力,你就必然會被入侵。惟一的辦法還是增強自身的“免疫力”,即更謹慎地管理自己的計算機系統,而不是僅僅依賴於選擇某種可信的防禦技術。
二:
摘要:
隨著計算機技術的飛速發展和計算機應用的日益普及,目前計算機病毒幾乎已經遍及社會的各個領域,近乎家喻戶曉,只要接觸過計算機的都能碰上它。你說它有多恐怖,也不是。但它總也揮之不去,伴隨著計算機的發展,給計算機系統帶來了巨大的破壞和潛在的威脅。因此,為了確保計算機系統的安全及網路資訊的安全,研究對付計算機病毒的措施已刻不容緩同時計算機病毒也在不斷地推陳出新。目前,病毒已成為困擾計算機系統安全和網路發展的重要問題,各行各業中的管理部門更是要增強計算機病毒的防範意識,最大限度地減少計算機病毒所帶來的危害本文將通過我切身對計算機病毒的經歷來闡述本人對計算機病 毒學的認識,結合參考文獻加深對計算機病毒學的理解,以達到對計算機病毒能夠防患於未然及普及這方面知識
關鍵詞:計算機病毒 安全 防範
計算機病毒的主要來源:
1.搞計算機的人員和業餘愛好者的惡作劇、尋開心製造出的病毒,例如像圓點一類的良性病毒。
2.軟體公司及使用者為保護自己的軟體被非法複製而採取的報復性懲罰措施。因為他們發現對軟體上鎖, 不如在其中藏有病毒對非法拷貝的打擊大, 這更加助長了各種病毒的傳播。
3.旨在攻擊和摧毀計算機資訊系統和計算機系統而製造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒, 就是僱員在工作中受挫或被辭退時故意製造的。它針對性強, 破壞性大, 產生於內部, 防不勝防。
4.用於研究或有益目的而設計的程式, 由於某種原因失去控制或產生了意想不到的效果。
計算機病毒的型別及特點:
歸納一下,計算機病毒有以下幾種特點:一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發現時,就已經造成了嚴重後果。二是繁殖能力強。電腦一旦染毒,可以很快“發病”。三是傳染途徑廣。可通過移動裝置、有線和無線網路、硬體裝置等多渠道自動侵入計算機中,並不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作,等達到激發條件後,就發作破壞系統。五是破壞力大。計算機病毒一旦發作,輕則干擾系統的正常執行,重則破壞磁碟資料、刪除檔案,甚至導致整個計算機系統的癱瘓。
計算機病毒是通過複製自身從而感染其它程式的指令程式碼或程式。當染毒檔案執行時,病毒也隨之執行並自我複製來感染其它程式。不過,良性病毒沒有惡意攻擊性性的程式碼,只佔用系統的資源,讓系統執行減慢。但是對大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發,即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程式問世以來,世界上已出現了多種不同型別的病毒。主要有以下幾種主要病毒,產生了以下幾種主要病毒:
一系統病毒。系統病毒的字首為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows作業系統的 *.exe 和 *.dll 檔案,並通過這些檔案進行傳播。
二蠕蟲病毒。蠕蟲病毒的字首是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外傳送帶毒郵件,阻塞網路的特性。比如衝擊波阻塞網路,小郵差發帶毒郵件等。
三木馬病毒、黑客病毒。木馬病毒其字首是:Trojan,黑客病毒字首名一般為Hack。木馬病毒的公有特性是通過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊,而黑客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的現在這兩種型別都越來越趨向於整合了。
四指令碼病毒。指令碼病毒的字首是:Script。指令碼病毒的公有特性是使用指令碼語言編寫,通過網頁進行的傳播的病毒,
五巨集病毒。其實巨集病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。巨集病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel97也許還有別的其中之一。
六後門病毒。後門病毒的字首是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。
七病毒種植程式病毒。這類病毒的公有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。
八破壞性程式病毒。破壞性程式病毒的字首是:Harm。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒便會直接對使用者計算機產生破壞。
九玩笑病毒。玩笑病毒的字首是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,實病毒並沒有對使用者電腦進行任何破壞。
十捆綁機病毒。捆綁機病毒的字首是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來,表面上看是一個正常的檔案,當用戶執行這些捆綁病毒時,會表面上執行這些應用程式,然後隱藏執行捆綁在一起的病毒,從而給使用者造成危害。
必然,隨著資訊科技的日後不斷髮達,肯 定會產生新型的病毒。畢竟,我們知道,魔高一尺,道高一丈。本人接觸到計算機是初中那會, 伴隨著計算機的認識也知道有計算機病毒 這玩意。真正受到病毒的破壞是04 年,那時使用的是騰訊 QQ 聊天 工具,當時由於初步接觸網路,防範意識相當薄弱,也可以說根本毫 無這病毒防患這方面的知識。當時病毒是通過 QQ 上的好友傳送一張 圖片。這時,只要你點選接受。那大小几十 KB 的檔案就自動在你機 器後臺執行。
盜取上網帳號,造成財產的損失。然後,伴隨的還有計 算機的執行緩慢等等一系列病後遺症。當時,深受其害的我,就開始 著手去關注這方面的知識。 現在回想起來, 其實那時的那病毒很簡單, 防患起來更加容易。也許,這就是時間的魔力。 07 年,震驚國內的熊貓燒香病毒爆發。那時很清晰的記得正值夏季。酷暑下,全國幾百萬受感染的計算機使用者可謂是深受其害。 當然,我也正切身感受到了此病毒的危害。可愛卻可恨的熊貓手持三 根燃燒的香做拜姿於桌面每個圖示處。整個系統執行的極其緩慢。對 於我這種普通的網民而言危害到此為止。可是,對於眾多商業使用者及企事業單位使用者就非常之殺傷了。造成了巨大財產損失。 因此,我更加去關注了並簡單學習了計算機病毒這方面的知識。
通過對這方面的興趣愛好,我瞭解到,本人所遭受的病毒只 是計算機病毒傳播途徑的其中一種:通過網路 這種傳染擴散極快, 能在很短時間內傳遍網路上的機器。 隨著 Internet 的風靡,給病毒的傳播又增加了新的途徑,它的發 展使病毒可能成為災難, 病毒的傳播更迅速, 反病毒的任務更加艱鉅。 Internet 帶來兩種不同的安全威脅,一種威脅來自檔案下載,這些被 瀏覽的或是被下載的檔案可能存在病毒。另一種威脅來自電子郵件。
大多數 Internet 郵件系統提供了在網路間傳送附帶格式化文件郵件的功能,因此,遭受病毒的文件或檔案就可能通過閘道器和郵件伺服器湧 入企業網路。網路使用的簡易性和開放性使得這種威脅越來越嚴重。 現在,我們還知道計算機病毒傳播的途徑還有以下幾種:通過 軟盤 通過使用外界被感染的軟盤, 例如, 不同渠道來的系統盤、 來歷不 明的軟體、 遊戲盤等是最普遍的傳染途徑。 由於使用帶有病毒的軟盤, 使機器感染病毒發病, 並傳染給未被感染的“乾淨”的軟盤。大量的軟 盤交換, 合法或非法的程式拷貝, 不加控制地隨便在機器上使用各種 軟體造成了病毒感染、氾濫蔓延的溫床。
通過硬碟傳染也是重要的渠道, 由於帶有病毒機器移到其它地方使 用、維修等, 將乾淨的軟盤傳染並再擴散。 通過光碟 因為光碟容量大,儲存了海量的可執行檔案,大量的病毒就有可 能藏身於光碟,對只讀式光碟,不能進行寫操作,因此光碟上的病毒 不能清除。以謀利為目的非法盜版軟體的製作過程中,不可能為病毒 防護擔負專門責任, 也決不會有真正可靠可行的技術保障避免病毒的 傳入、傳染、流行和擴散。當前,盜版光碟的泛濫給病毒的傳播帶來 了很大的便利。
其次,我瞭解到病毒是 木馬在計算機領域中,它是一種基於遠端控制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望“馬”興嘆。
所謂非授權性是指一旦控制端與服務端連線後,控制端將享有服務端的大部分操作許可權,包括修改檔案,修改登錄檔,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程式竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平臺為主的時期,木馬就產生了,當時的木馬程式的功能相對簡單,往往是將一段程式嵌入到系統檔案中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和程式設計知識。
而後隨著WINDOWS平臺的日益普及,一些基於圖形操作的木馬程式出現了,使用者介面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。所以木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無祕密可言。
鑑於此,我總結了一下幾點需要注意的:
1. 建立良好的安全習慣 例如:對一些來歷不明的郵件及附件不要開啟,不要上一些不太 瞭解的網站、不要執行從 Internet 下載後未經防毒處理的軟體等, 這些必要的習慣會使您的計算機更安全。
2. 關閉或刪除系統中不需要的服務 預設情況下,許多作業系統會安裝一些輔助服務,如 FTP 客戶 端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便,而又 對使用者沒有太大用處, 如果刪除它們, 就能大大減少被攻擊的可能性。
3. 經常升級安全補丁 據統計,有 80%的網路病毒是通過系統安全漏洞進行傳播的, 象蠕蟲王、衝擊波、震盪波等,所以我們應該定期到微軟網站去下載 最新的安全補丁,以防範未然。
4. 使用複雜的密碼 有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的, 因此 使用複雜的密碼,將會大大提高計算機的安全係數。
5. 迅速隔離受感染的計算機 當您的計算機發現病毒或異常時應立刻斷網, 以防止計算機受到 更多的感染,或者成為傳播源,再次感染其它計算機。
6. 瞭解一些病毒知識 這樣就可以及時發現新病毒並採取相應措施, 在關鍵時刻使自己 的計算機免受病毒破壞。如果能瞭解一些登錄檔知識,就可以定期看 一看登錄檔的自啟動項是否有可疑鍵值;如果瞭解一些記憶體知識,就 可以經常看看記憶體中是否有可疑程式。
7. 最好安裝專業的防毒軟體進行全面監控 在病毒日益增多的今天,使用防毒軟體進行防毒,是越來越經濟 的選擇,不過使用者在安裝了反病毒軟體之後,應該經常進行升級、將 一些主要監控經常開啟如郵件監控、 記憶體監控等、 遇到問題要上報, 這樣才能真正保障計算機的安全。
8. 使用者還應該安裝個人防火牆軟體進行防黑 由於網路的發展,使用者電腦面臨的黑客攻擊問題也越來越嚴 重,許多網路病毒都採用了黑客的方法來攻擊使用者電腦,因此,使用者 還應該安裝個人防火牆軟體,將安全級別設為中、高,這樣才能有效 地防止網路上的黑客攻擊。
小結:
四、結束語
通過上文字人結合自身於計算機使用經歷,感懷計算機病小結毒。這就是資訊科技的發展所帶來的切身感受。繼而得知以後的路還 很長,我們必須不斷努力學習,不斷與計算機病毒做鬥爭。相信未來 的計算機病毒會更加厲害,防不勝防。但是,更加相信邪不勝正,總 有解決它的辦法。儘管現在的病毒種類各種各樣,防毒軟體也比較先進。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防護方面做到儘量避免損失。
三:
隨著計算機在社會生活各個領域的廣泛運用,以及電腦的普及和網路的迅猛發展,計算機病毒呈現愈演愈烈的趨勢,嚴重地干擾了正常的人類社會生活,給計算機系統帶來了巨大的潛在威脅和破壞。目前,病毒已成為困擾計算機系統安全和計算機應用的重大問題。為了確保資訊的安全與暢通,從計算機病毒的概念入手,分析計算機病毒的內涵及型別,並對計算機病毒來源進行分析,最後介紹計算機病毒的主要防護措施。
一、計算機病毒的內涵、型別
計算機病毒Computer Virus 在《中華人民共和國計算機資訊系統安全保護條例》中被明確定義為:“指編制或者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼”。也可以講計算機病毒是一個程式,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的複製能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種型別的檔案上。當檔案被複制或從一個使用者傳送到另一個使用者時,它們就隨同檔案一起蔓延開來。在最近幾年,產生了以下幾種主要病毒:
一系統病毒。系統病毒的字首為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows作業系統的 *.exe 和 *.dll 檔案,並通過這些檔案進行傳播。如CIH病毒。
二蠕蟲病毒。蠕蟲病毒的字首是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外傳送帶毒郵件,阻塞網路的特性。比如衝擊波阻塞網路,小郵差發帶毒郵件等。
三木馬病毒、黑客病毒。木馬病毒其字首是:Trojan,黑客病毒字首名一般為Hack。木馬病毒的公有特性是通過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊,而黑客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的現在這兩種型別都越來越趨向於整合了。一般的木馬如QQ訊息尾巴木馬Trojan.QQ3344,還有大家可能遇見比較多的針對網路遊戲的木馬病毒如 Trojan.LMir.PSW.60。
四指令碼病毒。指令碼病毒的字首是:Script。指令碼病毒的公有特性是使用指令碼語言編寫,通過網頁進行的傳播的病毒,如紅色程式碼Script.Redlof。指令碼病毒還會有如下字首:VBS、JS表明是何種指令碼編寫的,如歡樂時光VBS.Happytime等。
五巨集病毒。其實巨集病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。巨集病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel97也許還有別的其中之一。如:著名的美麗莎Macro.Melissa。
六後門病毒。後門病毒的字首是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。
七病毒種植程式病毒。這類病毒的公有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者Dropper.BingHe2.2C、MSN射手Dropper.Worm.Smibag等。
八破壞性程式病毒。破壞性程式病毒的字首是:Harm。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒便會直接對使用者計算機產生破壞。如:格式化C盤Harm.formatC.f、殺手命令Harm.Command.Killer等。
九玩笑病毒。玩笑病毒的字首是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,實病毒並沒有對使用者電腦進行任何破壞。如:女鬼Joke.Girlghost病毒。
十捆綁機病毒。捆綁機病毒的字首是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來,表面上看是一個正常的檔案,當用戶執行這些捆綁病毒時,會表面上執行這些應用程式,然後隱藏執行捆綁在一起的病毒,從而給使用者造成危害。如:捆綁QQBinder.QQPass.QQBin等。
二、計算機病毒的主要來源
1.搞計算機的人員和業餘愛好者的惡作劇、尋開心製造出的病毒,例如像圓點一類的良性病毒。
2.軟體公司及使用者為保護自己的軟體被非法複製而採取的報復性懲罰措施。因為他們發現對軟體上鎖, 不如在其中藏有病毒對非法拷貝的打擊大, 這更加助長了各種病毒的傳播。
3.旨在攻擊和摧毀計算機資訊系統和計算機系統而製造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒, 就是僱員在工作中受挫或被辭退時故意製造的。它針對性強, 破壞性大, 產生於內部, 防不勝防。
4.用於研究或有益目的而設計的程式, 由於某種原因失去控制或產生了意想不到的效果。
三、計算機病毒防範措施
1.應養成及時下載最新系統安全漏洞補丁的安全習慣,從根源上杜絕黑客利用系統漏洞攻擊使用者計算機的病毒。同時,升級防毒軟體、開啟病毒實時監控應成為每日防範病毒的必修課。
2.定期做好重要資料的備份,以免造成重大損失。
3.選擇具備“網頁防火牆”功能的防毒軟體,每天升級防毒軟體病毒庫,定時對計算機進行病毒查殺,上網時開啟防毒軟體全部監控。
4.不要隨便開啟來源不明的Excel或Word文件,並且要及時升級病毒庫,開啟實時監控,以免受到病毒的侵害。
5.上網瀏覽時一定要開啟防毒軟體的實時監控功能,以免遭到病毒侵害。
6.上網瀏覽時,不要隨便點選不安全陌生網站,以免遭到病毒侵害。
7.及時更新計算機的防病毒軟體、安裝防火牆,為作業系統及時安裝補丁程式。
8.在上網過程中要注意加強自我保護,避免訪問非法網站,這些網站往往潛入了惡意程式碼,一旦使用者開啟其頁面時,即會被植入木馬與病毒。
9.利用Windows Update功能打全系統補丁,避免病毒從網頁木馬的方式入侵到系統中。
10.將應用軟體升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟體、搜尋工具條等;更不要登入來歷不明的網站,避免病毒利用其他應用軟體漏洞進行木馬病毒傳播。