|
摘要:随着计算机在社会生活各个领域的广泛运用,以及电脑的普及和网络的迅猛发展,计算机病毒呈现愈演愈烈的趋势,严重地干扰了正常的人类社会生活,给计算机系统带来了巨大的潜伏威胁和破坏。因此,研究计算机病毒与防治就显得很有现实意义。本文将从计算机病毒的研究背景、计算机病毒的定义、特征、类型以及防治方面进行简单的分析和探讨。
关键词:计算机病毒;防治;措施
中图分类号:TP309.5 文献标识码:A 文章编号:1001-9599(2011)23-0000-01
Analysis of Computer Virus and Prevention
Xu Wei,Geng Peng,Chen Chuang
(Software Engineering College,Sichuan University,Chengdu 10201,China)
Abstract:With the computer in various fields of social life widely used, and the popularity of computers and networks, the rapid development of computer viruses showed growing trend, seriously interfere with the normal human social life, to the computer system has brought great potential threatened and destroyed. Therefore, the study and prevention of computer virus becomes very practical significance. This paper will study the background of computer viruses, computer virus definitions, characteristics, types and prevention aspects of simple analysis and discussion.
Keywords:Computer viruses;Control;Measures
一、计算机病毒的定义
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插进的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插进的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。
二、计算机病毒的类型
计算机病毒类型大致可以分为:(一)系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操纵系统的 *.exe和*.dll文件,并通过这些文件进行传播。如CIH病毒。(二)宏病毒。实在宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。(三)脚本病毒。脚本病毒的前缀是:Script。(四)木马病毒、黑客病毒。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack。(五)蠕虫病毒。蠕虫病毒的前缀是:Worm。(六)后门病毒。后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。(七)破坏性程序病毒。破坏性程序病毒的前缀是:Harm。
三、计算机病毒的特征
计算机病毒是一段特殊的程序。除了与其他程序一样,可以存储和运行外,计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以先容:
(一)感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌进到宿主程序中,依靠于宿主程序的执行而天生的特性。计算机病毒的感染性是计算机病毒的根本属性,是判定一个程序是否为病毒程序的主要依据。(二)隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐躲的位置来看,不同的病毒隐藏在不同的位置,有的隐躲在扇区中,有的则以隐躲文件的形式出现,让人防不胜防。(三)潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌进到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。(四)可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部分。(五)衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿看,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。(六)破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。
四、计算机病毒的主要来源
(一)搞计算机的职员和业余爱好者的恶作剧、寻开心制造出的病毒,例如像圆点一类的良性病毒。(二)软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。由于他们发现对软件上锁,不如在其中躲有病毒对非法拷贝的打击大,这更加助长了各种病毒的传播。(三)旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。(四)用于研究或有益目的而设计的程序,由于某种原因失往控制或产生了意想不到的效果。
五、计算机病毒防范措施
(一)应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜尽黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为逐日防范病毒的必修课。(二)定期做好重要资料的备份,以免造成重大损失。(三)选择具备“网页防火墙”功能的杀毒软件,天天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。(四)不要随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。(五)上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。(六)上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。(七)及时更新计算机的防病毒软件、安装防火墙,为操纵系统及时安装补丁程序。(八)在上网过程中要留意加强自我保护,避免访问非法网站,这些网站往往潜进了恶意代码,一旦用户打开其页面时,即会被植进木马与病毒。(九)利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式进侵到系统中。(十)将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
参考文献:
[1]陈立新.计算机:病毒防治百事通[M].北京:清华大学出版社,2001.
[2]程胜利,谈冉,熊文龙等.计算机病毒与其防治技术[M]. 清华大学出版社,2004,(9):初版
转载注明来源:http://www.ybaotk.com |
上一篇:校园网络信息安全与病毒防治下一篇:浅析计算机病毒的分类与防范
|