計算機病毒原理與防護論文
由於計算機病毒自身具有破壞性、多型性和不可預測性等一些顯著性特點,它們早已成為現代資訊社會的重要威脅之一。下面是小編為大家整理的,供大家參考。
範文一:計算機病毒防護軟體搭配使用分析
1計算機病毒防護軟體原理及使用常見問題
計算機病毒防護軟體也稱防病毒軟體或防毒軟體,主要用於消除惡意軟體、電腦病毒或特洛伊木馬。該型別軟體集合了多種功能,如病毒掃描、整合監控識別及自動升級,是計算機防禦系統的重要組成部分。病毒防護軟體的工作原理也經歷了多個過程,第一代即單純的判斷病毒特徵,從帶毒檔案中清除病毒,隨著加密和變形技術等病毒技術的發展,這種簡單的靜態掃描逐漸失去了作用。第二代反病毒技術可以檢測出更多地變形病毒,採用靜態光譜特徵對病毒進行掃描檢測,但有很高的誤報率,較易造成檔案和資料的破壞。後續發展起來的反病毒技術主要為靜態掃描和動態模擬跟蹤的相結合或基於多位CRC校驗及掃描原理、記憶體解讀模組、啟發式智慧程式碼分析模組、自身免疫模組等技術,彌補了以往防毒技術的不足。然而在使用計算機病毒防護軟體中要主要每款防毒軟體都只針對特定病毒,計算機中的所有種類病毒不能查殺,因此不能單純使用一款軟體,應該有搭配性使用。防毒並不是將病毒清楚,部分軟體只執行防毒動作,一些存在於計算機中病毒依舊沒有被清除,所以要使用病毒防護軟體附帶軟體強力清除病毒。計算機病毒防護軟體適量即可,不是越多越好,特別聯網使用共享計算機病毒防護軟體需不停的安裝和刪除,一定程度上會威脅系統安全,影響其正常執行。
2計算機病毒防護軟體的搭配使用技巧
2.1瑞星防毒軟體***國產***與McAfee防毒軟體***歐美***
瑞星防毒軟體具有多種應用特性,採用了歐盟及中國專利的六項核心技術,安全保障和實用價值高。它在查殺病毒方面支援查殺的檔案型別和詳細配置查殺目錄,以及發現病毒後的處理方式。McAfee防毒軟體具備強大的監控能力和保護規則,融合了WebScanX功能,不僅可偵測和清除病毒,還會常駐在SystemTray自動偵測檔案的安全性。在計算機系統下搭配使用上述兩種防毒軟體可相容,尤其McAfee防毒軟體綜合能力強,但敏感性較差,而瑞星防毒軟體的敏感性恰巧可彌補這一缺陷,二者搭配使用效果較佳。
2.2KILL防毒軟體與McAfee防毒軟體***歐美***
KILL防毒軟體可全面查殺蠕蟲、計算機病毒及木馬等惡意程式,進而保護使用者網路範圍內計算機系統安全。通過統一的管理控制檯管理執行的WindowsPocketPC、Windows各種版本、Unix、Linux等各種作業系統上的防毒軟體,同時可進行資料庫、郵箱、目錄的病毒掃描配置及檢視資料報告。管理員可通過防病毒狀況儀表版功能瞭解網路中的安全情況。我國的KL系列軟體建立了多個國內病毒監測小組和在全球佈局了類似機構,確保計算機使用者的電腦安全。McAfee防毒軟體優勢上述也明確指出,它與KILL防毒軟體的搭配能減少病毒入侵概率,尤其KILL病毒防護軟體的隨機測試能進一步發揮防毒效果。兩款軟體經搭配實驗不會衝突系統,值得使用。
2.3QQ管家與金山毒霸軟體
QQ管家在我國防毒輔助軟體中應用較廣泛,是由騰訊推出的一款免費安全軟體,可有效預防及解決計算機上常見的安全風險,包括手機令牌,可以用動態碼保護QQ帳號、Q幣帳戶及遊戲帳戶的安全。擁有云查殺木馬,系統加速,漏洞修復,實時防護,網速保護,電腦診所,健康小助手等功能,可全面保護電腦。金山毒霸軟體可相容其他軟體,將QQ管家與金山毒霸軟體聯合起來使用,能夠最大限度的確保電腦安全及使用;並且能夠給Q加速。加上兩者防毒軟體都是免費的,可放心使用,且操作較簡單,並不需要較高的操作技術。
2.4360防毒軟體與卡巴斯基防毒軟體
360防毒軟體在我國應用普遍,它採用國際知名的BitDe⁃fender病毒查殺引擎及雲安全技術,除了能查殺百萬種已知病毒,同時還能抵禦最新病毒的入侵。具有可信程式資料庫、防毒輕巧方便及查殺能力強及防誤殺等特點。尤其藉助360安全中心的可信程式資料庫能為電腦提供全面保護。再加上最新版本所附帶的全面防禦U盤病毒功能能第一時間阻止病毒從U盤執行,將各種藉助U盤傳播的病毒徹底剿滅,切斷病毒傳播鏈。卡巴斯基防毒軟體能有效為工作站、檔案伺服器、家庭使用者及閘道器設立保護網,它具有全球技術領先的病毒執行虛擬機器,可自動分析70%左右未知病毒的行為。上述兩種防毒軟體中360可在操作之前徵求使用者是否操作的同意問項,避免誤殺系統軟體,然而它在防毒方面不夠徹底,而卡巴斯基防毒軟體恰好能彌補這一缺陷,二者搭配使用有良好的相容性。
3結束語
綜上所述,計算機病毒已經嚴重危害到了相關領域的資訊保安,所以有必要研究計算機病毒防護軟體的合理有效搭配使用。任何計算機病毒防護軟體在使用過程中都不可可能殺死所有病毒,只有通過安裝兩個或兩個以上的計算機軟體,其中對一個軟體進行開放,進而實現合理搭配防護軟體,以揚長避短的跨越式殺死病毒,優勢互補和互相相容的軟體才能有效提高計算機安全係數。
範文二:計算機病毒及其防範技術探析
一、網路環境下計算機病毒的新特徵
1、傳播途徑多、極易擴散。
目前,很多網路病毒通過與internet和intranet相結合,捕捉計算機漏洞,或者以郵件、網頁等形式進行傳播,能夠在極短的時間內散播到世界範圍內。例如,曾經破壞性很強的“震盪波”病毒通過捕捉計算機漏洞利用網路進行傳播,在八天時間內,全世界範圍內就有一千八百萬臺計算機被這種病毒攻擊;mydoom蠕蟲病毒可在半分鐘之內發出一百封帶病毒的郵件,美國中央控制中心曾經在四十五分鐘之內就收到了接近四千封病毒郵件。
2、危害性更大。
當前的網路病毒相比以往的普通病毒,具有更強的破壞性。這些網路病毒通常融合了其他技術,集蠕蟲、木馬、黑客等技術於一體,綜合破壞性更強。
3、變種多且速度快。
隨著高階語言的發展,現在的計算機網路病毒的製作比以往更容易,不少病毒都是利用了高階語言,它們的可讀性強,非常容易被修改,從而出現了很多變種。例如“賽波”或者“灰鴿子”病毒,每天都可以形成一百多個變種。
4、隱蔽性強。
現在的網路病毒的隱蔽性更強,很難徹底將它們從計算機清除乾淨。隨著病毒技術的提升,很多用VBScript編寫的病毒只在記憶體空間有停留,在硬碟中根本就找不到它們的程式碼,使得普通的特徵碼匹配方法根本找不到這些病毒。有的病毒為了更好地隱藏,它們會偽裝成人們感興趣的外表。整個計算機網路中,如果有一臺計算機沒有徹底清除這種病毒,那麼,整個網路就會被病毒再次攻擊。、目的性更強。以往的計算機病毒製作者很多都是由於自身愛好,為了更好地展示自身技術而製作,並沒有其他不良目的,現代的網路病毒製作者則帶著經濟因素對病毒進行研製。
二、網路環境下計算機病毒的檢測技術
2.1特徵程式碼法
特徵程式碼法的基本原理是對已知病毒的程式碼進行分析,並建成一個資料庫,也就是病毒庫,在進行檢測時把目標程式與病毒庫中的程式碼進行逐一比較,如果存在相同的程式碼,就可以確定目標程式被病毒感染,這種方法可以說是檢測已知病毒最簡單的方法。
2.2軟體模擬法
目前的多型病毒,病毒密碼在每次感染之前都會變更,因此,用以上方法無法檢測該病毒。此時,可以應用軟體模擬法。該方法可以用軟體的方法來對病毒程式的執行進行分析,後期演變成在虛擬機器上的查毒。目前新的病毒檢測工具都融入了該方法,初始檢測時使用特徵程式碼法檢測,一旦發現有多型病毒的可能,就開始轉換為軟體模擬法繼續檢測,對病毒進行監測,當病毒密碼破解以後,則轉換為特徵程式碼法繼續識別病毒。
2.3比較法
1、長度與內容比較法。一旦有檔案感染病毒,其長度與內容都會發生變化,把未被感染病毒的檔案與目標檔案相比較,如果長度或者內容發生了變化,可以確定病毒的存在。
2、記憶體比較法。
這種比較法針對的是駐留在記憶體的病毒。病毒感染記憶體以後,必定會佔用一定的記憶體空間,因此,可以用記憶體比較法,將目標記憶體空間與正常記憶體空間進行比較,如不一致,則可確定記憶體被感染。
3、中斷比較法。
很多病毒為了實現自身隱蔽傳播與破壞的目的,通常會更改或者盜用系統中斷向量,迫使其指向病毒部分。利用此特點,可以使目標中斷向量與正常的相比較,從而發現是否存在病毒。
2.4校驗和法
該方法是通過計算未感染病毒檔案的校驗和,並寫入該檔案或者別的檔案中,在該檔案的使用過程中,定期計算當前校驗和,並檢查與儲存的校驗和是否一致,從而判斷該檔案是否感染病毒。該方法對於已知和未知病毒都可以檢測,但是不能判斷其型別。
2.5感染實驗法
該檢測原理利用了病毒的感染特徵。當系統執行存在異常,而檢測工具又檢測不出來時,就可以用到此方法。通過執行目標系統中的程式與確定無病毒程式,比較和觀察病毒的長度與校驗和,如若不一致,就可以確定系統感染了病毒。
三、網路環境下的計算機病毒防範技術
3.1行政管理措施
對待計算機病毒,我們要從預防開始,繼而檢查病毒與破解病毒。在網路環境下反病毒技術也要一樣,加強安全意識,以防為主。類似於人類的健康,注重預防,而不是問題出來了才治療。因此,熟悉與學習我國相關法律知識,增強法律意識,對計算機病毒的防治提高重視,採取相應的預警、法制等行政措施。
3.2技術防範措施
1、建立多層次、立體的網路病毒防護體系。
在網路環境中,只對其中的某一部分計算機病毒進行防治一點作用也沒有,必須要在整體網路環境中對病毒進行防治。所以,我們需要建立一個多層次的、立體的防護體系來對病毒進行防治,做到對病毒集中管理與防治。在網路中的每臺計算機中都安裝防毒軟體,在閘道器上安裝基於Internet閘道器的防毒軟體,各種防毒軟體及時更新,做到從個人計算機到伺服器與閘道器的立體式保護,保證整個網路不被病毒感染。具體措施如下:***1***安裝病毒預警監測系統軟體,及時發現病毒;***2***及時更新防毒軟體與病毒庫,及時安裝系統漏洞與補丁;***3***提高口令的難度,並且經常更換;***4***對於閒置的埠進行處理;***5***選擇專業防毒軟體,定期進行病毒檢測與掃描;***6***增強網路內部的安全防範;***7***對重要資訊進行加密處理,防治洩露;***8***閒置計算機儘量不要接入網路內部;***9***對重要檔案進行備份;***10***對計算機中各賬號進行保護,可以使用鍵盤保護產品;***11***慎重使用網路共享功能;***12***對計算機中檔案的副檔名不要隱藏;***13***定期對系統配置進行檢查。
2、建立完善的資料備份系統。
當前,伴隨著計算機技術的發展,出現了很多高效的防毒軟體與硬體技術,但是,目前的這些軟體,面對的病毒種類增多,出現監測失誤的現象時有發生。防毒的程式設計工作非常複雜、繁瑣,而且風險很大,很多軟體在進行防毒時只查殺其中的一部分,對於複雜的病毒只是檢查,而不清除,這對於使用者電腦保安來說是非常不利的。因此,在進行病毒查殺時要集檢查、備份、清除於一體。建立與完善防病毒庫系統,不僅防止新的病毒攻擊,還可以預防歷史病毒的重複攻擊,保障使用者的電腦保安。為了防止病毒的攻擊或者使病毒攻擊的損失降到最低,我們要定期對資料進行備份,計算機一旦受到病毒攻擊,使用者可以成功恢復資料。
四、結語
計算機系統的開放性與脆弱性特點,使得計算機病毒層出不窮,它們的危害力也愈加強大,我們不僅要對當前計算機病毒的防範措施進行研究,還要逐步探索未來病毒的發展方向,變被動為主動,以預防為主,充分利用好現有的反病毒防範體系,保證網路環境的安全性。