有關於計算機病毒論文
目前,隨著我國各類計算機網路的逐步建設和廣泛應用,如何防止計算機病毒入侵併保證網路的安全執行成為人們面臨的一項重要而緊迫的任務。下面是小編為大家整理的,供大家參考。
範文一:計算機病毒探究與防禦技術
一、計算機網路病毒概述
1.1病毒的危害:計算機病毒的危害
從經濟角度,軍事角度,法律角度多個方面侵害了網路使用者的權益。從小處說起,它可以竊取使用者的隱私,使其曝光在大眾眼前。傷害了網路使用者的情感。從經濟角度說起,病毒可以致使網路癱瘓,造成商業洽談的失敗,政務網站無法正常工作,造成巨大的經濟損失。如果病毒採用攻擊銀行網站,盜用個人電子銀行帳戶密碼的方式,非法轉走資金,可造成直接的經濟損失,構成刑事犯罪。從軍事角度,病毒的入侵,使得軍事祕密變得毫無意義。在火箭發射時,一個惡意的更改就會造成航道的偏轉。危害不可預估。
1.2計算機病毒的定義
病毒的本質仍然是程式或者程式片段。最早的計算機病毒出於何處眾說紛紜。有的是認為在貝爾實驗室中,程式設計人員編寫的吃掉對手編碼的遊戲程式碼,也有認為是伴隨軟體出售,對軟體進行保護,對隨意的複製,毀掉軟體的程式碼。這些說法都有一定的道理。但是,病毒是如何產生其實並不需要一定爭論出一個結論。即便有了統一的結論,也並沒有具體的意義。浸提那我們應該做到的是能夠認識到計算機病毒探究與防禦技術計算機病毒的定義。病毒的定義從巨集觀和狹義有,從國內到國外都有不同機構給出過定義。這裡以我國官方定義為標準介紹給大家。計算機病毒,是指編制或者在計算機程式中插入的破壞計算機功能,或者毀壞資料、影響計算機使用,並能自我複製的一組計算機指令或者程式程式碼。
二、病毒的特徵
計算機病毒和生物界中的病毒有相似的特徵,存在著複製性***傳染性***、潛伏性、破壞性***發作性***、觸發性等特徵。這裡以流程進行描述。當病毒進入計算機時候,它不是選擇直接破壞,而是潛伏起來,不斷的複製病毒,等待發作的機會。這和生物界的病毒原理相似。因為單個的病毒是很微小的,破壞作用及其有限,也容易被發現殺死清楚。所以成功的病毒,都是採用潛伏的方式,進行復制,當達到足夠的數量後,在滿足某個觸發條件後,進行破壞***發作***。舉例來說:按以往的經驗計算機病毒的觸發條件可以設定為時間觸發,比如某月的某個日子,固定發作。曾經破壞效能很強的CIH就是以此未觸發條件的。也可以在中斷的第N次設定為觸發條件等等。觸發條件滿足後,就開始破壞操作。也就相當於生物中的生病。
三、計算機病毒的分類
計算機可以採用多種分類方式,比如根據傷害程度,根據損害軟體和硬體、根據病毒編寫原理、根據病毒傳染的載體等等。這些相對是大家瞭解比較多的,本文介紹演算法分類。伴隨型病毒:伴隨型病毒並不改變檔案本身,而是根據演算法產生.exe檔案的伴隨體,與檔案具有同樣的名稱和不同的副檔名。當DOS載入檔案時,伴隨體優先被執行,再由伴隨體載入執行原來的.exe檔案。蠕蟲型病毒蠕蟲型病毒通過計算機網路進行傳播,它不改變檔案和資料資訊,而是根據計算機的網路地址,將病毒通過網路傳送,蠕蟲病毒除了佔用記憶體外一般不佔用其他資源。寄生型病毒除伴隨型病毒和蠕蟲型病毒之外的其他病毒均可稱為寄生型病毒。它們依附在系統的引導區或檔案中,通過系統的功能進行傳播,按演算法又可分為練習型病毒、詭祕型病毒和變型病毒。練習型病毒自身包含錯誤,不能很好的傳播,例如一些處在除錯階段的病毒。詭祕型病毒一般不直接修改DOS中斷和扇區資料,而是通過裝置技術和檔案緩衝區等進行DOS內部修改,由於該病毒使用比較高階的技術,所以不易清除。變型病毒又稱幽靈病毒,這種病毒使用較複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們通過由一段混有無關指令的解碼演算法和變化過的病毒體組成。
四、病毒的防範與查殺技術
病毒的防範與查殺可以說是一門具體的學科,不能一一細述。這裡介紹常用的方法與工具。首先對於病毒的防範,初學者可以採用一些成型的軟體,比如保護箱、360衛士開啟實時保護等等。都可以起到病毒的防範作用。如果對安全度需求較高,就要從物理角度、作業系統角度、軟體、網路多個角度進行設定。需要一定的計算機網路知識。其次在被感染前可以使用防火牆和防毒軟體進行預防。最後在被病毒感染後,要及時安裝防毒軟體。比如卡巴斯基、諾頓、瑞星等等可以實時更新的軟體,都具有較好的防毒效果。另外輔助使用登錄檔技術可以使病毒的查殺事半功倍。
範文二:計算機病毒防禦路徑分析
SIDR模型是對病毒傳播以及病毒清除過程的描述。在此模型中,節點被統分為四類狀態:Susceptible代表節點已經收到病毒感染;Infections代表幾點不僅被感染並且會進一步的傳播;Detected代表節點雖然被感染,但是其存在的病毒已經有效的檢測出來並且並不會向外傳播;Removed代表節點本身具有抗病毒能力。這一模型考慮到了免疫延遲的情況,它將整個病毒進行傳播的過程分為兩個階段:在沒有反病毒程式前,網路內的病毒會傳播並且疫苗不會傳播,在此作用下易感染節點會變為感染節點;當具有反病毒程式後,易感染節點以及感染節點都具有接受疫苗而變成免疫節點的可能性。
雙基因模型對感染率變化以及病毒對抗措施介入對病毒傳播所造成的影響進行了考慮。在病毒傳播的過程中,計算機使用者可能會發現病毒病採取措施來對抗病毒,如對病毒庫的更新、對病毒的查殺、對系統補丁的完善等,這些方法能夠有效地的使病毒感染率降低。
1主機檢測策略
基於主機的檢測策略主要包括許可權控制技術、完整性驗證技術和特徵碼匹配技術三類。特徵碼匹配技術可以通過對主機程式碼的掃描來確定這些程式碼的特徵是否與病毒庫中的惡意程式碼相同來判定計算機中是否存在惡意程式。其中同種及同類病毒具有相同程式碼的理論是特徵碼掃描技術的基礎,特徵碼匹配技術需要不斷的對其病毒庫進行更新,不然將會不能識別新的病毒程式碼,這種技術在這種情況下也自然會失去價值;許可權控制技術是通過對計算機中程式許可權的選定來避免惡意程式和程式碼對計算機進行破壞,這是因為惡意程式和程式碼只有在執行狀態下來能夠對計算機進行破壞;完整性檢測是基於病毒程式碼需要依附和嵌入程式文件來執行,它們並不是獨立存在的,而一旦程式或者文件遭到感染,其本身的完整性也就會被破壞,所以對程式和文件的完整性進行檢驗能夠有效地防止病毒的感染。基於主機的檢測策略需要計算機使用者能夠在計算機中安裝防毒軟體並對軟體進行及時更新,而這種要求也使主機檢測策略具有了成本較高以及管理型較差的劣勢。
2網路檢測策略
基於網路的檢測策略主要包括異常檢測以及誤用檢測兩類。病毒在植入和傳播的過程中會發送探測包,這種行為會使網路中的流量增加,對病毒本身的異常行為進行檢測並採取有效措施進行控制是十分必要的,異常檢測可以及時的發現計算機網路流量的變化,當其變化異常是會採取措施來避免惡意程式和程式碼的進一步傳播,這種方法不僅對已知病毒的檢測有效,同時也能夠檢測出新的未知的病毒,但是其本身存在較高的誤報率;誤用檢測技術以特徵碼為基礎。通過誤用檢測,可以實現特徵庫內特徵碼與待檢測資料的比較,從而判定待檢測資料流內是否存在惡意病毒。在此技術中,主要的特徵碼規則有特徵串、埠號、協議型別和資料包長度等,相比較異常檢測而言,這種策略更加的準確,但是對未知病毒的檢測卻不能勝任。與機遇主機的檢測策略相比,網路檢測策略更加的容易維護和實現,並且能夠有效的從巨集觀上對病毒的傳播進行控制。
計算機病毒論文摘要