計算機病毒分析有關的論文
計算機病毒是指編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料,影響計算機使用,並能自我複製的一種計算機指令或者程式程式碼。下面是小編給大家推薦的,希望大家喜歡!
篇一
《略論計算機病毒防治》
【摘 要】計算機病毒是現代資訊社會的一種公害,而其防治研究也是一項長期的任務。文章僅從使用者與技術的角度,對計算機病毒的防治策略進行探討。
【關鍵詞】計算機病毒;防治;使用者;技術
0.前言
計算機病毒是現代資訊化社會的一種公害,是計算機犯罪的一種特殊形式。各種病毒的產生和全球性的蔓延已經給計算機系統的安全造成了巨大的威脅和損害。正由於此,人們從剛發現計算機病毒並瞭解到它的破壞作用起,就開始了反計算機病毒的研究。下面,本文即從使用者與技術的角度,分別談一下計算機病毒防治的策略。
1.從使用者的角度談病毒防治
1.1 計算機病毒的預防
計算機病毒防治的關鍵是做好預防工作,而預防工作從巨集觀上來講是一個系統工程,要求全社會來共同努力。從國家來說,應當健全法律或法規來懲治病毒製造者,這樣可減少病毒的產生。從各級單位而言,應當制定出一套具體措施,以防止病毒的相互傳播。從個人的角度來說,每個人不僅要遵守病毒防治的有關措施,還應不斷增長知識,積累防治病毒的經驗,不僅不要成為病毒的製造者,而且也不要成為病毒的傳播者。
要做好計算機病毒的預防工作,建議從以下兩方面著手:
1.1.1樹立牢固的計算機病毒的預防思想
由於計算機病毒的隱蔽性和主動攻擊性,要杜絕病毒的傳染,在目前的計算機系統總體環境下,特別是對於網路系統和開放式系統而言,幾乎是不可能的。因此,以預防為主,制訂出一系列的安全措施,可大大降低病毒的傳染,而且即使受到傳染,也可立即採取有效措施將病毒消除。
1.1.2堵塞計算機病毒的傳染途徑
堵塞傳播途徑是防治計算機病毒侵入的有效方法。根據病毒傳染途徑,確定嚴防死守的病毒***點,同時做一些經常性的病毒檢測工作,最好在計算機中裝入具有動態預防病毒入侵功能的系統,即可將病毒的入侵率降低到最低限度,同時也可將病毒造成的危害減少到最低限度。
1.2 計算機病毒的檢測和消除
計算機病毒給廣大計算機使用者造成嚴重的甚至是無法彌補的損失。要有效地阻止病毒的危害,關鍵在於及早發現病毒,並將其消除。目前計算機病毒的檢測和消除辦法有兩種:一是人工方法,二是自動方法。
人工方法檢測和消除就是藉助於DEBUG 除錯程式及PCTOOLS 工具軟體等進行手工檢測和消除處理。這種方法要求操作者對系統十分熟悉,且操作複雜,容易出錯,有一定的危險性,一旦操作不慎就會導致意想不到的後果。這種方法常用於消除自動方法無法消除的新病毒。
自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟體或防病毒卡自動對病毒進行檢測和消除處理。這種方法不會破壞系統資料,操作簡單,執行速度快,是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。
2.從技術的角度談病毒防治
病毒的防治技術總是在與病毒的較量中得到發展的。總的來講,計算機病毒的防治技術分成四個方面,即檢測、清除、免疫和防禦。除了免疫技術因目前找不到通用的免疫方法而進展不大之外,其他三項技術都有相當的進展。
2.1 病毒預防技術
計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統進行傳染和破壞,實際上它是一種特徵判定技術,也可能是一種行為規則的判定技術。具體來說,計算機病毒的預防是通過阻止計算機病毒進入系統記憶體或阻止計算機病毒對磁碟的操作尤其是寫操作,以達到保護系統的目的。
計算機病毒的預防技術主要包括磁碟引導區保護、加密可執行程式、讀寫控制技術和系統監控技術等。
計算機病毒的預防應該包括兩個部分:對已知病毒的預防和對未知病毒的預防。目前,對已知病毒的預防可以採用特徵判定技術或靜態判定技術,對未知病毒的預防則是一種行為規則的判定技術即動態判定技術。
2.2 病毒檢測技術
計算機病毒的檢測技術是指通過一定的技術手段判定出計算機病毒的一種技術。病毒檢測技術主要有兩種,一種是根據計算機病毒程式中的關鍵字、特徵程式段內容、病毒特徵及傳染方式、檔案長度的變化,在特徵分類的基礎上建立的病毒檢測技術;另一種是不針對具體病毒程式的自身檢驗技術,即對某個檔案或資料段進行檢驗和計算並儲存其結果,以後定期或不定期地根據儲存的結果對該檔案或資料段進行檢驗,若出現差異,即表示該檔案或資料段的完整性已遭到破壞,從而檢測到病毒的存在。
計算機病毒的檢測技術已從早期的人工觀察發展到自動檢測某一類病毒,今天又發展到能自動對多個驅動器、上千種病毒自動掃描檢測。目前,有些病毒檢測軟體還具有在不擴充套件由壓縮軟體生成的壓縮檔案內進行病毒檢測的能力。現在大多數商品化的病毒檢測軟體不僅能檢查隱藏在磁碟檔案和引導扇區內的病毒,還能檢測記憶體中駐留的計算機病毒。而對於能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進一步研究。
2.3病毒消除技術
計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果,是病毒傳染程式的一種逆過程。從原理上講,只要病毒不進行破壞性的覆蓋式寫盤操作,病毒就可以被清除出計算機系統。安全、穩定的計算機病毒清除工作完全基於準確、可靠的病毒檢測工作。計算機病毒的消除嚴格地講是計算機病毒檢測的延伸,病毒消除是在檢測發現特定的計算機病毒基礎上,根據具體病毒的消除方法從傳染的程式中除去計算機病毒程式碼並恢復檔案的原有結構資訊。
2.4病毒免疫技術
計算機病毒的免疫技術目前沒有很大發展。針對某一種病毒的免疫方法已沒有人再用了,而目前尚沒有出現通用的能對各種病毒都有免疫作用的技術,也許根本就不存在這樣一種技術。現在,某些反病毒程式使用給可執行程式增加保護性外殼的方法,能在一定程度上起保護作用。若在增加保護性外殼前該檔案已經被某種尚無法由檢測程式識別的病毒感染,則此時作為免疫措施為該程式增加的保護性外殼就會將程式連同病毒一起保護在裡面。等檢測程式更新了版本,能夠識別該病毒時又因為保護程式外殼的“護駕”,而不能檢查出該病毒。
【參考文獻】
[1]周鵬.計算機病毒的防治策略.牡丹江師範學院學報***自然科學版***,2010.
[2]李為民,葛福鴻,張麗萍.計算機病毒的特徵及防治策略.電腦知識與技術,2010.