計(jì)算機(jī)病毒及其防治措施

2/12操作系統(tǒng)課程設(shè)計(jì)題目：計(jì)算機(jī)病毒及其防治措施目錄HYPERLINK引言 4HYPERLINK1計(jì)算機(jī)病毒的概念 4HYPERLINK2計(jì)算機(jī)病毒的產(chǎn)生 5HYPERLINK3計(jì)算機(jī)病毒的特征 5HYPERLINK3.1程序性 5HYPERLINK3.2人為性 5HYPERLINK3.3感染性 5HYPERLINK3.4潛伏性 6HYPERLINK3.5破壞性 6HYPERLINK3.6衍生性 6HYPERLINK3.7可觸發(fā)性 6HYPERLINK4計(jì)算機(jī)病毒分類 6HYPERLINK4.1按傳染方式分類 7HYPERLINK4.1.1引導(dǎo)型病毒 74.1.2文件型病毒 74.1.3混合型病毒 74.2按連接方式分類 7HYPERLINK4.2.1源碼型病毒 7HYPERLINK4.2.2入侵型病毒 8HYPERLINK4.2.3操作系統(tǒng)型病毒 8HYPERLINK4.3按程序運(yùn)行平臺(tái)分類 8HYPERLINK4.4新型病毒 8HYPERLINK5病毒的傳播途徑 8HYPERLINK6計(jì)算機(jī)病毒引起的系統(tǒng)異常癥狀 9HYPERLINK7電腦病毒的防治 9HYPERLINK7.1管理措施 10HYPERLINK7.2技術(shù)措施 10HYPERLINK7.2.1使用防火墻與病毒防治 10HYPERLINK7.2.2及時(shí)升級(jí)軟件 11HYPERLINK7.2.3合理安裝和設(shè)置軟件 11HYPERLINK7.2.4定期備份重要數(shù)據(jù) 11HYPERLINK8結(jié)束語(yǔ) 12

計(jì)算機(jī)病毒及其防治措施引言隨著以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程的深入,計(jì)算機(jī)病毒所造成的危害也愈發(fā)凸顯。據(jù)報(bào)道,自1983年世界上發(fā)現(xiàn)首例計(jì)算機(jī)病毒以來(lái),計(jì)算機(jī)病毒正以每天10~15種的生產(chǎn)速度遞增,目前病毒種已達(dá)6萬(wàn),僅2001年就誕生新病毒1.2萬(wàn)種,計(jì)算機(jī)病毒已成為一種信息公害。目前計(jì)算機(jī)的應(yīng)用遍及到社會(huì)的各個(gè)領(lǐng)域，同時(shí)計(jì)算機(jī)病毒也給我們帶來(lái)了巨大的破壞和潛在的威脅，因此為了確保計(jì)算機(jī)能夠安全工作，計(jì)算機(jī)病毒的防范工作，已經(jīng)迫在眉睫。從計(jì)算機(jī)病毒的概念入手，淺談?dòng)?jì)算機(jī)病毒的分類傳播途徑及其防范措施。關(guān)鍵字：計(jì)算機(jī)；病毒；防治1計(jì)算機(jī)病毒的概念對(duì)于“計(jì)算機(jī)病毒”這個(gè)概念，很多專家和學(xué)者也做過(guò)許多不盡相同的定義。我國(guó)頒布實(shí)施的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！庇?jì)算機(jī)病毒作為一種計(jì)算機(jī)程序，之所以被人們稱為“病毒”，最主要的原因就是它對(duì)計(jì)算機(jī)的破壞作用與醫(yī)學(xué)上的“病毒”對(duì)生物體的破壞作用極其相似，它與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性和破壞性，因此我們就將生物醫(yī)學(xué)上的“病毒”概念進(jìn)行引申，從而產(chǎn)生了“計(jì)算機(jī)病毒”這個(gè)名詞。但計(jì)算機(jī)病毒和生物學(xué)上的病毒不同的是，計(jì)算機(jī)病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計(jì)算機(jī)知識(shí)，針對(duì)計(jì)算機(jī)軟、硬件所固有的脆弱性而編制的具有特殊功能（通常是攻擊計(jì)算機(jī)軟、硬件）的程序，也就是說(shuō)它是一段程序。因此，從廣義上講，凡是能夠引起計(jì)算機(jī)故障，影響計(jì)算機(jī)正常運(yùn)行的、破壞計(jì)算機(jī)數(shù)據(jù)的所有程序，統(tǒng)稱為“計(jì)算機(jī)病毒”。2計(jì)算機(jī)病毒的產(chǎn)生計(jì)算機(jī)病毒的破壞性很大,它是如何產(chǎn)生的呢!計(jì)算機(jī)病毒的產(chǎn)生原因有多種,有的是計(jì)算機(jī)工作人員或業(yè)余愛好者為了尋開心而制造出來(lái)的,有的則是軟件公司為保護(hù)自己的產(chǎn)品防止非法拷貝而制造的懲罰措施,再就是蓄意破壞,分為個(gè)人行為和政府行為兩種。個(gè)人行為多為報(bào)復(fù)行為,而政府行為則是有組織的戰(zhàn)略戰(zhàn)術(shù)手段。3計(jì)算機(jī)病毒的特征3.1程序性計(jì)算機(jī)病毒是一段程序,與其它合法程序一樣,必須駐留內(nèi)存執(zhí)行才起作用,否則只能是一組靜止的數(shù)據(jù)。因此,使用DIR命令顯示帶毒!磁盤的目錄是不會(huì)引發(fā)計(jì)算機(jī)病毒的,而關(guān)閉的計(jì)算機(jī)更不會(huì)發(fā)作病毒,這就決定了計(jì)算機(jī)病毒的可預(yù)防性。3.2人為性計(jì)算機(jī)病毒程序是人編的,計(jì)算機(jī)自身是不可能產(chǎn)生病毒的。因此,人能制造計(jì)算機(jī)病毒,也就可以刪除這些病毒,這就決定了計(jì)算機(jī)病毒的可清除性。3.3感染性計(jì)算機(jī)病毒的感染性體現(xiàn)了計(jì)算機(jī)病毒具有將自身復(fù)制到其它程序中的再生機(jī)制的特性,一旦病毒程序進(jìn)入系統(tǒng)就會(huì)與系統(tǒng)中運(yùn)行的程序連接起來(lái),并傳染給其它磁盤和程序,故感染性是計(jì)算機(jī)病毒的基本屬性,也是判斷一個(gè)程序是否為病毒的主要依據(jù)。3.4潛伏性計(jì)算機(jī)病毒程序?yàn)榱诉_(dá)到不斷傳播和破壞計(jì)算機(jī)系統(tǒng)的目的,一般不會(huì)在傳染某一程序后立即發(fā)作,否則就會(huì)暴露自身。因此,它潛伏下來(lái),并通過(guò)各種方式隱藏自身,不被用戶發(fā)現(xiàn),這也就決定了計(jì)算機(jī)病毒的危險(xiǎn)性。3.5破壞性一旦計(jì)算機(jī)病毒發(fā)作就會(huì)破壞計(jì)算機(jī)中的文件或數(shù)據(jù),甚至損壞計(jì)算機(jī)硬件設(shè)備,其破壞程度取決于病毒制造者的目的和技術(shù)水平,輕者只是干擾系統(tǒng)的正常運(yùn)行,重者則可導(dǎo)致整個(gè)系統(tǒng)癱瘓,這也就決定了計(jì)算機(jī)病毒的危害性。3.6衍生性由于計(jì)算機(jī)病毒是一段特殊的程序,了解病毒程序的計(jì)算機(jī)高手就可以根據(jù)個(gè)人的意圖隨意改動(dòng),從而衍生出另一種不同于原版病毒的新病毒,此新病毒被稱為計(jì)算機(jī)病毒變體(ComputerVirus-Variance)。3.7可觸發(fā)性為了隱蔽自己,保持殺傷力,計(jì)算機(jī)病毒必須潛伏下來(lái),只有滿足自己預(yù)定的某一觸發(fā)條件,如時(shí)間、日期、文件類型或特定數(shù)據(jù)等,計(jì)算機(jī)病毒才進(jìn)行感染或破壞,否則繼續(xù)潛伏,因此具有可觸發(fā)性。4計(jì)算機(jī)病毒分類計(jì)算機(jī)病毒簡(jiǎn)言之就是那些有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。計(jì)算機(jī)病毒的種類很多，不同種類的病毒有著各自不同的特征，它們有的以感染文件為主，有的以感染系統(tǒng)引導(dǎo)區(qū)為主，大多數(shù)病毒只是開個(gè)小小的玩笑，但少數(shù)病毒則危害極大，這就要求人們采用適當(dāng)?shù)姆椒▽?duì)病毒進(jìn)行分類，以進(jìn)一步滿足日常操作的需要。4.1按傳染方式分類按傳染方式分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。4.1.1引導(dǎo)型病毒引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū)，系統(tǒng)從包含了病毒的磁盤啟動(dòng)時(shí)傳播，它一般不對(duì)磁盤文件進(jìn)行感染；4.1.2文件型病毒文件型病毒一般只傳染磁盤上可以執(zhí)行文件（COM、EXE），其特點(diǎn)是附著于正常程序文件，成為程序文件的一個(gè)外殼或部件；4.1.3混合型病毒混合型病毒則兼有以上兩種病毒的特點(diǎn)，既感染引導(dǎo)區(qū)又感染文件，因此擴(kuò)大了這種病毒的傳染途徑。4.2按連接方式分類接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種。4.2.1源碼型病毒源碼型病毒主要攻擊高級(jí)語(yǔ)言編寫的源程序，它會(huì)將自己插入到系統(tǒng)源程序中，并隨源程序一起編譯，連接成可執(zhí)行文件，從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒；4.2.2入侵型病毒入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部門功能，危害性較大；4.2.3操作系統(tǒng)型病毒操作系統(tǒng)型病毒，顧名思義，就是專門攻擊操作系統(tǒng)。如DOS系統(tǒng)，Windows系統(tǒng),UNIX系統(tǒng)t和OS2系統(tǒng)。這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。4.3按程序運(yùn)行平臺(tái)分類病毒按程序運(yùn)行平臺(tái)可分為DOS病毒，Windows病毒，WindowsNT病毒，OS/2病毒等，它們分別是發(fā)作于DOS，Windows9X，WindowsNT，OS/2等操作系統(tǒng)平臺(tái)上的病毒。4.4新型病毒部分新型病毒由于其獨(dú)特性而暫時(shí)無(wú)法按照前面的類型進(jìn)行分類，如宏病毒（使用某個(gè)應(yīng)用程序自帶的宏編程語(yǔ)言編寫的病毒）、黑客軟件、電子郵件病毒等。5病毒的傳播途徑（1）通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播。這些設(shè)備通常有計(jì)算機(jī)的專用Μ,4+芯片和硬盤等。這種病毒雖然極少,但破壞力卻極強(qiáng)。（2）是通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播。這些設(shè)備包括軟盤、光盤等。在移動(dòng)存儲(chǔ)設(shè)備中,軟盤是使用最廣泛移動(dòng)最頻繁的存儲(chǔ)介質(zhì)。目前,大多數(shù)計(jì)算機(jī)都是從這類途徑感染病毒的。（3）是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。網(wǎng)絡(luò)發(fā)展日新月異,大大方便了信息的傳播。但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。計(jì)算機(jī)病毒可以附著在正常文件中通過(guò)網(wǎng)絡(luò)進(jìn)人計(jì)算機(jī)。可以說(shuō)在信息國(guó)際化的同時(shí),病毒也在國(guó)際化。由于網(wǎng)絡(luò)傳播速度快、范圍廣,這種方式正成為第一傳播途徑。6計(jì)算機(jī)病毒引起的系統(tǒng)異常癥狀一般而言,當(dāng)一臺(tái)運(yùn)行正常的計(jì)算機(jī)在使用中出現(xiàn)異?，F(xiàn)象,并可排除此異?，F(xiàn)象非計(jì)算機(jī)硬件故障所致,那么就應(yīng)該考慮是否是計(jì)算機(jī)病毒在作怪。以下給出了計(jì)算機(jī)系統(tǒng)在感染病毒后的一些異?，F(xiàn)象:(1)計(jì)算機(jī)的開機(jī)速度和運(yùn)行速度變慢。(2)計(jì)算機(jī)經(jīng)常無(wú)故死機(jī)或無(wú)故重新啟動(dòng)。(3)文件長(zhǎng)度或日期、時(shí)間、屬性等發(fā)生變化。(4)存儲(chǔ)容量異常減少或異常訪問存儲(chǔ)系統(tǒng)。(5)Windows操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。(6)文件丟失或被損壞或無(wú)法正確讀取、復(fù)制文件。(7)顯示屏出現(xiàn)異常顯示或時(shí)鐘倒轉(zhuǎn)。(8)計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。(9)磁盤卷標(biāo)異常變化或換當(dāng)前盤或不能識(shí)別硬盤。(10)Word97或Exce197提示執(zhí)行宏。(11)鍵盤輸入異?；蛎顖?zhí)行出現(xiàn)錯(cuò)誤。(12)虛假報(bào)警或異常要求用戶輸入密碼。(13)不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。(14)一些外部設(shè)備工作異常,如鼠標(biāo)失控等。7電腦病毒的防治病毒的防止措施應(yīng)包括管理措施和技術(shù)措施兩個(gè)方面,只有兩者完美的結(jié)合,才能達(dá)到最佳的防治效果。7.1管理措施在管理措施方面,至少應(yīng)做到以下3點(diǎn):(1)樹立病毒防范意識(shí),讓每個(gè)操作人員都了解病毒的危害,并自覺地采用防護(hù)手段;(2)根據(jù)各自的特點(diǎn),制定嚴(yán)格的、可行的操作規(guī)程,并保證制度落實(shí);(3)及時(shí)掌握病毒動(dòng)態(tài),根據(jù)流行病毒的特點(diǎn),修改和完善防治措施。CA的工程師們?cè)f(shuō)過(guò):在病毒攻擊面前損失最小的往往不是使用最先進(jìn)防護(hù)軟件的專家,而是循規(guī)蹈矩執(zhí)行制度的人。這說(shuō)明了嚴(yán)格執(zhí)行管理制度的重要性。7.2技術(shù)措施由于網(wǎng)絡(luò)型病毒固有的特性,采用傳統(tǒng)的病毒防治技術(shù)是遠(yuǎn)遠(yuǎn)不夠的。在考慮技術(shù)措施時(shí),首先應(yīng)遵循“木桶原則”,即從最薄弱環(huán)節(jié)著手。既然網(wǎng)絡(luò)型病毒的主要傳播方式是電子郵件、瀏覽器,那么安裝防火墻和帶有病毒實(shí)時(shí)檢測(cè)、郵件監(jiān)控、瀏覽器監(jiān)控、文件傳輸監(jiān)控功能的病毒防治軟件是所有技術(shù)措施中最重要的部分。當(dāng)然,其他的輔助措施也是不可少的。7.2.1使用防火墻與病毒防治軟件防火墻能選擇性地限制網(wǎng)絡(luò)中的各類訪問,它能有效地將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離,切斷病毒的傳播途徑。切斷這些途徑,一般網(wǎng)絡(luò)型病毒是不能產(chǎn)生破壞作用的。防火墻的功能只是限制網(wǎng)絡(luò)的訪問,檢測(cè)和清除病毒還要靠病毒防治軟件。目前的病毒檢測(cè)原理大致有特征碼法、校驗(yàn)碼法、行為碼法3種類型。特征碼法能有效地檢測(cè)和清除已知病毒;校驗(yàn)和法對(duì)要改變文件內(nèi)容或?qū)傩缘牟《痉浅Ｃ舾?但誤報(bào)率較高,且不能清除;行為碼法對(duì)于未知病毒效果好,但同樣存在誤報(bào)率高的缺陷。目前的病毒防治軟件基本上同時(shí)采用了這3種方法,以提高病毒的檢測(cè)和清除率。目前的病毒軟件一般都加入防火墻功能,是集反毒、反黑、救護(hù)于一身的產(chǎn)品,對(duì)于網(wǎng)絡(luò)型病毒的防治是很有效的。但使用防火墻和病毒檢測(cè)軟件會(huì)降低整個(gè)系統(tǒng)的性能。因此,病毒的防治還應(yīng)掌握“適度原則”。7.2.2及時(shí)升級(jí)軟件利用軟件系統(tǒng)的缺陷是網(wǎng)絡(luò)型病毒的一個(gè)重要特點(diǎn),因此,及時(shí)升級(jí)軟件、彌補(bǔ)缺陷是防治網(wǎng)絡(luò)型病毒的有效手段。2003年1月25日的在世界范圍內(nèi)爆發(fā)的“蠕蟲王”正是利用了這一缺陷,在此次事件中直接受損的均是未安裝補(bǔ)丁的用戶。病毒防治軟件中的病毒數(shù)據(jù)庫(kù)也需要經(jīng)常更新,防毒軟件生產(chǎn)商不斷在收集新的病毒特征碼,以保證對(duì)新型病毒的準(zhǔn)確檢測(cè)。7.2.3合理安裝和設(shè)置軟件網(wǎng)絡(luò)型病毒很少像傳統(tǒng)病毒一樣調(diào)用匯編程序來(lái)實(shí)現(xiàn)破壞功能,而常常利用操作系統(tǒng)提供某些功能模塊。用VBScript腳本語(yǔ)言編寫蠕蟲病毒就是通過(guò)Win2dowsScriptHost來(lái)解釋執(zhí)行的。因此,在裝軟件時(shí)一定不要貪圖大而全,不要安裝和啟動(dòng)那些不需要服務(wù)程序或組件,如FTP、IIS、WindowsScriptHost等等。這些服務(wù)支持了Internet的開放性,同時(shí)也為病毒和黑客提供了可乘之機(jī)。合理設(shè)置軟件對(duì)于防止病毒的傳播很有效,大多數(shù)利用VBscript編寫的病毒離不開”FileSystemObject”對(duì)象,因此利用regsvr32scrrun.dll/u命令禁止了”FileSyste2mObject”就能有效地控制VBS病毒的傳播,合理地設(shè)置瀏覽器的參數(shù)(如禁用Java、ActiveX控件及插件等),可防止多數(shù)通過(guò)網(wǎng)頁(yè)傳播的病毒。此外,杜絕隨意共享資源、不設(shè)置用戶密碼、隨意接收轉(zhuǎn)發(fā)來(lái)歷不明文件等不良操作習(xí)慣,也可一定程度地防止網(wǎng)絡(luò)病毒的入侵和傳播。7.2.4定期備份重要數(shù)據(jù)除了以上防治措施,數(shù)據(jù)備份是一個(gè)很好的補(bǔ)救辦法,它可將由病毒造成的損失減小到最低程度。數(shù)據(jù)備份的頻率、手段以及范圍由數(shù)據(jù)的重要程度決定。計(jì)算機(jī)病毒的危害性很大,其傳播又非常隱蔽,要遠(yuǎn)離病毒,首先防止它出現(xiàn)在你的計(jì)算機(jī)中,其次是當(dāng)查出病毒在計(jì)算機(jī)內(nèi)時(shí)應(yīng)迅速、徹底殺除它。在防、查、殺三步中,防是重點(diǎn),查是防的重要補(bǔ)充,也是確認(rèn)計(jì)算機(jī)病毒的重要手段,殺是羊補(bǔ)牢的做法。要防患于未然,就先從思想上重視起來(lái),其次是制定一套有效的防護(hù)措施。對(duì)于新購(gòu)置的設(shè)備,包括整機(jī)、硬盤、光盤、軟件,都要進(jìn)行病毒檢測(cè)