計算機(jī)病毒的危害及防治

1、 計算機(jī)病毒的危害及防治略論【摘要】隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,計算機(jī)病毒已成為威脅信息安全的最大隱患。計算機(jī)病毒具有感染性、潛伏性、可觸發(fā)性等特征,而且還存在攻擊文件、使系統(tǒng)運(yùn)行速度下降、破壞網(wǎng)絡(luò)系統(tǒng)、干擾計算機(jī)系統(tǒng)正常運(yùn)行等嚴(yán)重危害。為此,必須采取數(shù)據(jù)備份、定期進(jìn)行病毒查殺、建立多層次病毒防護(hù)、培養(yǎng)良好的病毒防御意識等措施防治計算機(jī)病毒?！娟P(guān)鍵詞】計算機(jī)病毒;防治;危害隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,計算機(jī)病毒已成為威脅信息安全的最大隱患。網(wǎng)絡(luò)環(huán)境下,計算機(jī)病毒種類的不確定性、傳播途徑的多樣化,使得計算機(jī)病毒的潛伏期更長、影響面更大、破壞性更強(qiáng)。計算機(jī)病毒的長期存在以及大量蔓延,使得用

2、戶對計算機(jī)安全性尤為擔(dān)心,但只要用戶了解計算機(jī)病毒的傳播原理,加強(qiáng)防范,就能夠有效的降低計算機(jī)病毒的危害。1.計算機(jī)病毒的特征計算機(jī)病毒是伴隨著計算機(jī)的誕生而出現(xiàn)的,它主要通過修改計算機(jī)程序或與計算機(jī)程序有關(guān)的信息的方法,將自身放入并感染計算機(jī)程序,它主要攻擊計算機(jī)宿主程序。計算機(jī)病毒種類繁多,而且有的病毒還會產(chǎn)生變異,所以到目前為止,人類無法精確的統(tǒng)計出病毒的數(shù)量。一般來說,計算機(jī)病毒是由精通計算機(jī)的技術(shù)人員在彼此隔絕的情況下,出于不同的目的而造成的程序群。1但總 的來說計算機(jī)病毒具有感染性、潛伏性、可觸發(fā)性等特征。1.1感染性感染性又稱傳染性、傳播性或自我復(fù)制性。生物病毒具有繁殖和感染的特

3、性,計算機(jī)病毒同樣具有感染性,感染性是計算機(jī)病毒最基本的特征。計算機(jī)病毒的感染性就是指病毒將自身復(fù)制或鏈接到其他媒體上,這些媒體可以是文件、程序或硬盤等儲介質(zhì),如果病毒只在磁盤上存在是不能夠傳播的,它只有在分配到中央處理器,并具有處理能力時才會傳播。2病毒在傳播前會對計算機(jī)程序或儲介質(zhì)進(jìn)行檢查,如果發(fā)現(xiàn)對象已經(jīng)受到傳染,病毒就會放棄攻擊,相反,如果沒有受到感染則發(fā)起攻擊。1.2潛伏性計算機(jī)病毒很多時候不會立刻攻擊計算機(jī),而是依附于或潛藏在正常的程序或其他媒體中,病毒潛伏時間長短不一,有的是幾周、幾個月,有的甚至潛伏幾年都不會被人發(fā)現(xiàn)。計算機(jī)病毒在系統(tǒng)中潛伏的時間越長,其感染的范圍和危害就會越大

4、。1.3可觸發(fā)性計算機(jī)病毒只有在具備觸發(fā)條件時,才會進(jìn)行傳染和攻擊。病毒可以根據(jù)技術(shù)人員設(shè)定的程序,在條件成熟或激活病毒傳染機(jī)制時,實施攻擊。這種條件既可能是鍵入了特定的字符、打開特定的文件,也可能是內(nèi)置的病毒計時器達(dá)到某個數(shù)字等。32.計算機(jī)病毒的危害 2.1攻擊文件計算機(jī)病毒攻擊文件的形式是多種多樣的,而且就其攻擊類型來說,文件型病毒居多。無論是計算機(jī)的源文件、系統(tǒng)文件,還是文檔文件或可執(zhí)行文件都可能成為病毒攻擊的對象。文件感染病毒之后,其內(nèi)容可能被破壞或更改,其存盤時間也可能發(fā)生變化。2.2系統(tǒng)運(yùn)行速度下降病毒攻擊計算機(jī)主要采取占用、改變分配內(nèi)存等方式,使計算機(jī)系統(tǒng)運(yùn)行和處理速度下降,一

5、些程序也由于系統(tǒng)內(nèi)存過小而無法正常運(yùn)行。2.3破壞網(wǎng)絡(luò)系統(tǒng)、干擾計算機(jī)系統(tǒng)正常運(yùn)行一些病毒采用占用網(wǎng)絡(luò)線路、非法使用網(wǎng)絡(luò)資源等方式攻擊和破壞網(wǎng)絡(luò)系統(tǒng),直至網(wǎng)絡(luò)癱瘓。病毒入侵后能夠造成計算機(jī)死機(jī)、不執(zhí)行命令、硬盤格式化、鍵盤鎖死、顯示器失靈等。網(wǎng)絡(luò)的廣泛使用,使得病毒的傳播更為便捷和廣泛,而且其危害性也會更大,因此必須采取措施對計算機(jī)病毒進(jìn)行嚴(yán)密的防范。3.計算機(jī)病毒的防治病毒防治的目的是為了保護(hù)用戶信息的安全,因而,可以從數(shù)據(jù)備份、病毒查殺、災(zāi)難恢等幾個方面對計算機(jī)病毒進(jìn)行防治。3.1數(shù)據(jù)備份數(shù)據(jù)備份能夠有效的降低病毒的破壞性,還可以使受到病毒攻擊的關(guān)鍵數(shù)據(jù)得以恢復(fù)。對于應(yīng)用系統(tǒng)來說沒有比數(shù)據(jù)

6、備份更安全的 措施了。網(wǎng)絡(luò)是一個開放的環(huán)境,隨時都可能受到硬件、軟件、人為或客觀因素造成的計算機(jī)系統(tǒng)拒絕服務(wù)。網(wǎng)絡(luò)安全具有相對性。數(shù)據(jù)備份應(yīng)當(dāng)是動態(tài)備份,如可以采用raid或定時靜態(tài)備份。進(jìn)行備份時,為確保數(shù)據(jù)安全,應(yīng)使備份數(shù)據(jù)與主機(jī)相分離,將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機(jī)上。3.2定期進(jìn)行病毒查殺對付計算機(jī)病毒既需要封堵系統(tǒng)和應(yīng)用程序的漏洞,還需要定期查殺病毒,并不斷更新病毒庫。最常用的防毒辦法是應(yīng)用防毒軟件定期對計算機(jī)進(jìn)行掃描。掃描病毒可使用特征文件,并通過更新特征文件查找最新病毒。當(dāng)前多數(shù)病毒掃描程序在發(fā)現(xiàn)病毒時會立即對病毒進(jìn)行查殺或隔離,但也有一些掃描程序并不使用特征文件,而使用病毒行為分析

7、技術(shù)對病毒進(jìn)行查殺。目前,病毒掃描形式主要有:手動掃描型、內(nèi)存駐留型、啟發(fā)式和應(yīng)用程序級幾類。手動掃描型。手動掃描型需要人工啟動,用戶可以自由選擇掃描范圍。但這種掃描方式一般都是在感染病毒之后才會被發(fā)現(xiàn),是一種事后查殺,因而,這種掃描方式適合對驅(qū)動器進(jìn)行定期查殺。只要系統(tǒng)啟動,內(nèi)存駐留型掃描就在內(nèi)存中保持激活狀態(tài),并對來訪文件進(jìn)行及時掃描,查看文件中是否攜帶病毒,然后再決定是否允許文件載入,這種掃描方式能夠在病毒感染系統(tǒng)之前就對病毒進(jìn)行查殺,但卻影響系統(tǒng)的反應(yīng)速度和性能。啟發(fā)式掃描。這種防毒軟件主要使用分級系統(tǒng)對程序代碼進(jìn)行病毒分析, 分析認(rèn)為程序代碼攜帶足夠多的病毒時就會報警。應(yīng)用程序級掃描

8、程序主要保護(hù)整個系統(tǒng),防火墻系統(tǒng)中一般都會包含這種病毒掃描功能。3.3建立多層次的病毒防護(hù)具有自動化和集成性特點的多層次計算機(jī)防毒體系主要由防火墻、服務(wù)器和用戶桌面構(gòu)成。多層次的防護(hù)主要有:保證賬號和密碼的安全,注意安全權(quán)限配置,不給病毒可乘之機(jī),保證系統(tǒng)的安全性;及時完善系統(tǒng)和應(yīng)用程序,對bug進(jìn)行修補(bǔ),升級系統(tǒng)平臺,下載補(bǔ)丁程序,減少漏洞。系統(tǒng)軟件和應(yīng)用軟件自身的安全至關(guān)重要。操作系統(tǒng)是計算機(jī)安全的核心,但一些非法用戶可能從bug這些漏洞侵入系統(tǒng);由于開發(fā)疏漏,應(yīng)用軟件也可能存在疏漏;在下載應(yīng)用程序時對于一些不需要或不安全的程序應(yīng)盡量禁用或不安裝。另外,網(wǎng)絡(luò)中沒有完全有效的病毒預(yù)防措施,災(zāi)

9、難恢復(fù)對病毒來說也不失為一種好的防治措施。用戶計算機(jī)系統(tǒng)如果發(fā)生意外或疑似受到病毒感染,應(yīng)當(dāng)立即關(guān)閉系統(tǒng),然后再選擇措施恢復(fù)系統(tǒng)即可。3.4培養(yǎng)良好的病毒防范習(xí)慣沒有良好的安全防范意識,再安全的系統(tǒng)都會出現(xiàn)危險。所以,除了采取必要的病毒防治措施外,還需要培養(yǎng)良好的病毒防范習(xí)慣。如,經(jīng)常查殺病毒和更新病毒庫、不下載不安全的軟件、不打開歷來不明的文件等。 隨著網(wǎng)絡(luò)的迅猛發(fā)展，計算機(jī)病毒對信息安全的威脅越來越受到 人們的關(guān)注。雖然病毒是可以防御的，但也是一項長期的工程。作 為計算機(jī)使用者只要掌握了病毒的特點，不斷提高病毒防御意識和 能力，就能夠?qū)⒉《疚：档阶畹汀?科 【參考文獻(xiàn)】 程勝利,談冉,熊文龍等.計算機(jī)病毒與其防治技術(shù)m.清華 大學(xué)出版社,2004:19. 吳萬釗,吳萬鐸.計算機(jī)病毒分析與防治大全m.學(xué)苑出版 社,19