有關計算機病毒文章
網路上有關計算機病毒的文章有許許多多,但是下面小編摘取的這一篇文章的確是一篇實用性較強的文章,文章的主要內容是介紹了計算機病毒的特變和典型症狀已經計算機病毒的預防,下面請各位好好學習一下這篇文章的內容,希望能幫助到大家。
《計算機病毒及其防治技術》
摘要
隨著計算機技術的發展和網際網路的擴大,計算機已成為人們生活和工作中所以來的重要工具。但與此同時,計算機病毒對計算機及網路的攻擊與日俱增,而且破壞性日益嚴重。一旦病毒發作,他能衝擊記憶體,影響效能,修改資料或刪除檔案。一些病毒甚至能擦出硬碟或使鷹派不可訪問。病毒的最大危害是使整個網路陷於癱瘓。計算機病毒防治是一種保證資訊保安的重要技術。
1.計算機病毒及特點
計算機病毒是將自身納入另外的程式或檔案的一段小程式。廣義的計算機病毒還包括邏輯照單、特洛伊木馬和系統陷阱***等等。計算機病毒所是一個小小的程式,但他和普通的計算機程式不同,具有以下特點:
***1*** 自由複製能力
***2*** 它具有潛在的破壞力
***3*** 它只能由人為編制而成
***4*** 它只能破壞系統程式,不可能破壞硬體裝置
***5*** 它具有可傳染性,並藉助非法拷貝驚醒這種傳染
2.計算機病毒的典型症狀
計算機病毒和人體中的病毒一樣,它的發作業有自己的典型症狀,主要有:
***1*** 螢幕異常滾動,和行同步無關
***2*** 系統檔案長度發生變化
***3*** 出現異常資訊、異常圖形
***4*** 執行速度減慢,系統引導、列印速度變慢
***5*** 儲存容量異常減少
***6*** 系統不能由硬碟引導
***7*** 系統出現異常宕機
***8*** 資料丟失
***9*** 執行異常操作
病毒本省各具特性,病毒的症狀也是各種各樣的。有點病毒表現欲極強。如有一種叫“揚基”的病毒,它進入記憶體後,於每天下午五點準時奏響“揚基”歌。有的病毒則偏愛沉默。如有一種叫“幽靈”的病毒,系統被它感染後,毫無症狀,除了com檔案增加608個位元組外,對系統不造成危害。在眾多的病毒中,以惡作劇多。如“週日”病毒,它每個星期天發作,這時螢幕會顯示:“今天是星期天,何必這麼辛苦呢?”之後,就會搗毀FAT表摧毀全部硬碟資料。
雖然病毒形式多種多樣,但它們發作的目的都是為了破壞程式的完整性,篡改檔案的精確性,使系統及其所支援的資料和服務失去功效。其主要表現形式有:
***1*** 破壞檔案分配表,使磁碟上的使用者資訊丟失
***2*** 改變磁碟分配,造成資料的錯誤
***3*** 刪除磁碟上特定的檔案,或皮壞檔案的資料
***4*** 影響記憶體中的常駐程式
***5*** 自我繁殖,侵佔大量儲存空間
***6*** 改變正常執行程式
***7*** 待用使用者的重要資料
3.計算機病毒的危害
計算機網路病毒的破壞性極強。它不僅攻擊程式,而且能就破壞網路上的主機硬分割槽,造成主機無法啟動,使整個網路無法工作。網路病毒有很強的繁殖或再生機制,一旦一個網路病毒深入到一個公共的實用工具或實用軟體中,便會很快傳播擴散到整個網路上。在傳播擴散的同時,偽裝隱蔽自己,不易被發現,其傳播擴散的速度是單臺計算機的幾倍到幾十倍。少則幾個小時,多則一個星期,病毒就會充滿整個網路。潛伏在網路中的病毒一旦等到觸發條件成熟,便會立刻活躍起來,觸發條件可以是使用者名稱、內部時鐘、網路的一次操作或是一次通訊對話等等。一種網路病毒並不針對、也不可能針對所有的計算機及網路主機驚醒攻擊。限於作業系統的不同,一中午了病毒只有一種病毒,有的專門攻擊危機DOS作業系統的計算機,有的專門攻擊UNIX作業系統或MACINTOSH計算機。從以上這些特點來看,計算機網路病毒比單機病毒的危害更大,殺傷力更強。
4.計算機病毒的防治技術
4.1計算機病毒防治基本方法
目前,反病毒技術所採取的基本方法,同醫學上對付生理病毒的方法極其相似,即:發現病毒---提取標本---解剖病毒---研製疫苗。
所謂發現病毒,就是靠外觀檢查法和對比檢查法萊檢測是否有病毒存在。如看看是否有異常畫面,檔案容量是否改變,A盤引導扇區是否已經感染病毒等。一旦發現了新的病毒,反病毒專揀就會設法提取病毒的樣本,並對其進行解剖。
通過解剖,可以發現病毒的個體特徵,即病毒本身所獨具的特徵位元組串。這種特徵位元組串是從任意地方開始的、連續的、不長於64個位元組的,並且是不含空格的。這種位元組也被視為病毒的遺傳基因。有了特徵位元組就可以進一步建立病毒當用戶使用反病毒軟體時,實際上是反病毒軟體在進行特徵位元組串掃描,以發現病毒資料庫中的已知病毒。但這種反病毒軟體也有缺點,就是它對新發現的病毒,只能採取改變程式的方法予以應付,而對未發現的病毒則無能為力。所以,使用者只能通過不斷升級反病毒軟體版本,來對付新的病毒。採取解剖技術反病毒,只能視為"亡羊補牢"卻不能"防患於未然" 。
4.2計算機網路病毒的防治方法
計算機網路中最主要的軟硬體實體就是伺服器和工作站,所以防治計算機網路病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。
***1*** 基於工作站的防治技術。工作站就像是計算機網路的大門,只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟體防治,即定期不定期地用反病毒軟體檢測工作站的病毒感染情況。軟體防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟體,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作後才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的執行速度有一定的影響。三是在網路介面卡上安裝防病病毒晶片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向伺服器的橋樑。但這種方法同樣也存在晶片上的軟體版本升級不便的問題,而且對網路的傳輸速度也會產生一定的影響。
上述三種方法,都是防病毒的有效手段,應根據網路的規模、資料傳輸負荷等具體情況確定使用哪一種方法。
***2*** 基於伺服器的防治技術。網路伺服器是計算機網路的中心,是網路的支柱。網路癱瘓的一個重要標誌就是網路伺服器癱瘓。網路伺服器一旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基於伺服器的防治病毒的方法大都採用防病毒可裝載模組***NLM***,以提供實時掃描病毒的能力。有時也結合利用在伺服器上的插防毒卡等技術,目的在於保護伺服器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。
***3*** 加強計算機網路的管理。計算機網路病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防範意識,才有可能從根本上保護網路系統的安全執行。目前在網路病毒防治技術方面,基本處於被動防禦的地位,但管理上應該積極主動。首先應從硬體裝置及軟體系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度,對網路系統的管理員及使用者加強法制教育和職業道德教育,規範工作程式和操作規程,嚴懲從事非法活動的集體和個人。其次,應有專人負責具體事務,及時檢查系統中出現病毒的症狀,彙報出現的新問題、新情況,在網路工作站上經常做好病毒檢測的工作,把好網路的第一道大門。除在伺服器主機上採用防病毒手段外,還要定期用查毒軟體檢查伺服器的病毒情況。最重要的是,應制定嚴格的管理制度和網路使用制度,提高自身的防毒意識;應跟蹤網路病毒防治技術的發展,儘可能採用行之有效的新技術、新手段,建立"防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治"的最佳網路病毒安全模式。