計(jì)算機(jī)病毒及防范技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)病毒及防范技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)信息急劇增多，計(jì)算機(jī)病毒也出現(xiàn)，滲透到了各個(gè)領(lǐng)域，對(duì)重要數(shù)據(jù)造成了嚴(yán)重的破壞，對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成了嚴(yán)重的威脅，因此，了解一些常見(jiàn)病毒及其防范技術(shù)有著重要的意義。筆者簡(jiǎn)單闡述了計(jì)算機(jī)病毒的類型、特點(diǎn)、危害性以及防范技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)病毒；信息安全；防范技術(shù)

1計(jì)算機(jī)病毒

1.1計(jì)算機(jī)病毒的特征

隱蔽性。計(jì)算機(jī)病毒通常潛藏在正常程序中或磁盤引導(dǎo)扇區(qū)中，也有可能隱藏在磁盤空閑概率較大的扇區(qū)中[2]，很難被用戶發(fā)現(xiàn)。病毒進(jìn)入用戶計(jì)算機(jī)后，計(jì)算機(jī)系統(tǒng)通常能夠正常運(yùn)行，用戶感覺(jué)不到任何異常。潛伏性。計(jì)算機(jī)病毒具有依附其他媒體而寄生的能力，依靠這種依附能力，病毒感染了系統(tǒng)后，往往不會(huì)馬上發(fā)作，而是潛伏起來(lái)，它會(huì)長(zhǎng)期隱藏在系統(tǒng)中，當(dāng)滿足特定的條件時(shí)它才會(huì)啟動(dòng)破壞的功能，有些病毒的隱藏性極好，只有發(fā)作時(shí)才會(huì)被人們感知到。破壞性。計(jì)算機(jī)被病毒感染后會(huì)無(wú)法正常工作，用戶保存的數(shù)據(jù)可能會(huì)被刪除，一些重要的文件會(huì)被破壞，大量的內(nèi)存可能會(huì)被占用，有的計(jì)算機(jī)硬件甚至?xí)徊《練摹Ｓ械牟《镜钠茐男孕?，比如，只是在?jì)算機(jī)屏幕上出現(xiàn)一段文字，或播放一段聲音；有的計(jì)算機(jī)病毒破壞性極強(qiáng)，它會(huì)刪除計(jì)算機(jī)的服務(wù)文件或者格式化磁盤的重要信息，對(duì)計(jì)算機(jī)造成嚴(yán)重破壞。感染性。計(jì)算機(jī)病毒可以從一個(gè)程序傳染到另一個(gè)程序，也可以從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)計(jì)算機(jī)，正是因?yàn)椴《镜母腥拘裕坏└腥旧喜《?，很有可能?huì)破壞計(jì)算機(jī)的重要文件或服務(wù)程序，使其無(wú)法正常工作[1]。

1.2計(jì)算機(jī)病毒的種類

按照計(jì)算機(jī)的連接方式分類，計(jì)算機(jī)病毒可以分為源碼型病毒、嵌入型病毒、外殼型病毒、操作性病毒和定時(shí)炸彈型病毒[3]。源碼型病毒可以攻擊高級(jí)語(yǔ)言編寫的程序，病毒在源程序編譯之前插入病毒代碼，最后與源程序一起被編譯成可執(zhí)行文件，因此，剛生成的文件里就有病毒文件[4]；嵌入型病毒是將自身嵌入現(xiàn)有程序中，把其攻擊的對(duì)象與病毒的主體程序以插入的方式進(jìn)行連接；外殼型病毒會(huì)將自己嵌入主程序的四周，在實(shí)施攻擊時(shí)，并不改變其攻擊目標(biāo)，而是依附于宿主程序的頭部或尾部；操作系統(tǒng)型病毒主要針對(duì)磁盤的引導(dǎo)扇區(qū)和文件表分別進(jìn)行攻擊，在計(jì)算機(jī)運(yùn)行時(shí)，它會(huì)竊取到CPU的控制權(quán)，用自己的邏輯代碼替換操作系統(tǒng)的合法程序模塊，在條件允許的情況下進(jìn)行傳播；定時(shí)炸彈型病毒可以避開(kāi)DOS的中斷調(diào)用，通過(guò)底層硬件訪問(wèn)對(duì)CMOS進(jìn)行讀寫。

1.3計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)

第一，顯示屏異常，屏幕顯示突然消失，或者時(shí)而顯示、時(shí)而消失，屏幕上出現(xiàn)異常信息或者異常的圖案；第二，聲音異常，遭受計(jì)算機(jī)病毒感染后，計(jì)算機(jī)在運(yùn)行時(shí)，可能會(huì)突然出現(xiàn)一些奇怪的聲音、音符或者文字；第三，計(jì)算機(jī)突然死機(jī)或重啟，當(dāng)病毒破壞了系統(tǒng)中的重要文件，會(huì)造成系統(tǒng)的服務(wù)進(jìn)程無(wú)法正常進(jìn)行，從而導(dǎo)致系統(tǒng)死機(jī)或重啟；第四，鼠標(biāo)和鍵盤失控，有的計(jì)算機(jī)病毒在運(yùn)行時(shí)，會(huì)篡改鍵盤輸入，使用戶在鍵盤上鍵入的字符和屏幕上顯示的字符不一致，或者是鍵盤上的功能鍵對(duì)應(yīng)的功能發(fā)生錯(cuò)亂。

1.4計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

網(wǎng)絡(luò)化，一些新型計(jì)算機(jī)病毒可以躲避反計(jì)算機(jī)病毒軟件的追擊，有些甚至可以潛伏在HTML頁(yè)面中，當(dāng)用戶上網(wǎng)瀏覽時(shí)觸發(fā)；隱蔽化，新型計(jì)算機(jī)病毒更善于隱藏和偽裝自己，它的主題會(huì)不斷在傳播中變化，有的病毒會(huì)偽裝成正常的用戶程序，使用戶防不勝防；多樣化，新的計(jì)算機(jī)病毒多種多樣，并且極具活力，它可以是HTML網(wǎng)頁(yè)、電子郵件、執(zhí)行程序和腳本文件等，并且正在向ICQ、卡通圖片、網(wǎng)上賀卡等方向發(fā)展。

2計(jì)算機(jī)病毒的防范技術(shù)

2.1漏洞掃描技術(shù)

不論是操作系統(tǒng)還是應(yīng)用軟件，都不可避免地存在漏洞，這些漏洞帶來(lái)了安全隱患，因此，及時(shí)處理新被發(fā)現(xiàn)的漏洞，進(jìn)行系統(tǒng)升級(jí)和打補(bǔ)丁是非常重要的。漏洞掃描技術(shù)能夠從系統(tǒng)內(nèi)部檢測(cè)系統(tǒng)配置的缺陷和不足，能夠檢測(cè)到系統(tǒng)中被黑客利用的各種錯(cuò)誤配置和一些系統(tǒng)的漏洞，是一種自動(dòng)檢測(cè)本地或者遠(yuǎn)程主機(jī)安全性弱點(diǎn)的程序。漏洞掃描技術(shù)大致包括POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等技術(shù)。

2.2實(shí)時(shí)反病毒技術(shù)

由于新型計(jì)算機(jī)病毒層出不窮，殺毒軟件不能全面應(yīng)付計(jì)算機(jī)病毒的入侵，于是便有了反病毒技術(shù)的概念。很多防病毒卡插在系統(tǒng)主板上，實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行，對(duì)疑似計(jì)算機(jī)病毒的行為及時(shí)發(fā)出警告。反病毒技術(shù)的實(shí)時(shí)監(jiān)測(cè)是先前性的，任何程序在調(diào)用之前都被先過(guò)濾一遍，一旦有計(jì)算機(jī)病毒入侵就會(huì)報(bào)警，并且自動(dòng)殺毒。

2.3計(jì)算機(jī)病毒免疫技術(shù)

病毒免疫是指系統(tǒng)曾感染過(guò)病毒，但是病毒已被處理或者清除，系統(tǒng)將不會(huì)再受到同類病毒的感染和攻擊。目前常用的免疫方法有針對(duì)某一種計(jì)算機(jī)病毒進(jìn)行的計(jì)算機(jī)病毒免疫，但是這種方法不能阻止計(jì)算機(jī)病毒的破壞行為，還有一種是基于自我完整性檢查的計(jì)算機(jī)病毒免疫方法，它的原理是為可執(zhí)行程序增加一個(gè)可以記錄用于恢復(fù)自身信息的免疫外殼。

2.4計(jì)算機(jī)病毒防御技術(shù)

病毒防御主要研究如何防御未知和未來(lái)病毒，理論上是不能預(yù)知未來(lái)病毒的機(jī)理的。因此，只能立于系統(tǒng)自身的安全性和系統(tǒng)自保護(hù)，簡(jiǎn)單的預(yù)防方法有如下幾種。（1）養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，不隨意訪問(wèn)一些非法的或者不安全的網(wǎng)站，這些網(wǎng)站往往都潛伏著病毒，當(dāng)瀏覽網(wǎng)頁(yè)時(shí)，可能會(huì)導(dǎo)致計(jì)算機(jī)中病毒。（2）減少傳染。病毒的傳染途徑包括網(wǎng)絡(luò)、軟盤和光盤。不要輕易打卡一些來(lái)歷不明的郵件，不要運(yùn)行從互聯(lián)網(wǎng)上下載的未經(jīng)查殺處理的軟件等，不要在線啟動(dòng)某些軟件，對(duì)于軟盤和光盤傳染的病毒，不要隨意打開(kāi)程序或安裝軟件。（3）經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。很多網(wǎng)絡(luò)病毒都是通過(guò)系統(tǒng)安全漏洞或系統(tǒng)結(jié)構(gòu)缺陷進(jìn)行傳播的，如SCO炸彈、沖擊波等。（4）使用復(fù)雜的密碼。許多網(wǎng)絡(luò)病毒都是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊和入侵系統(tǒng)，使用更加復(fù)雜煩瑣的密碼會(huì)降低被病毒攻擊的概率。（5）迅速隔離受到感染的計(jì)算機(jī)。計(jì)算機(jī)異常或被病毒感染時(shí)，應(yīng)立即切斷連接，立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源。

3網(wǎng)絡(luò)安全的防范技巧

第一，要定期清除緩存、歷史記錄及臨時(shí)文件夾中的內(nèi)容，這些記錄一旦被有惡意的人得到，他們就有可能從這些記錄中尋找到有關(guān)個(gè)人信息的記錄。第二，對(duì)機(jī)密信息實(shí)施加密保護(hù)，這樣能夠防止搭線竊聽(tīng)和黑客入侵。第三，在自己的計(jì)算機(jī)中安裝防火墻，為自己的局域網(wǎng)提供隔離保護(hù)，防止惡意的破壞和入侵。第四，及時(shí)更新防病毒系統(tǒng)，用戶可以定期對(duì)計(jì)算機(jī)進(jìn)行查殺，提高系統(tǒng)的安全性。第五，及時(shí)更新系統(tǒng)安全漏洞補(bǔ)丁，從根源上杜絕利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。

4結(jié)語(yǔ)

本文介紹了一些計(jì)算機(jī)病毒特性、計(jì)算機(jī)中病毒時(shí)的表現(xiàn)以及防范技術(shù)和措施，希望用戶能夠提高自己防范病毒的意識(shí)，了解一些防范技術(shù)，保護(hù)自己的計(jì)算機(jī)免受病毒的入侵和破壞，保護(hù)自己的利益和隱私。如今的時(shí)代是一個(gè)信息時(shí)代，是一個(gè)快速發(fā)展的時(shí)代，信息保護(hù)尤為重要，避免自己的信息被病毒感染或竊取也是非常重要的。

參考文獻(xiàn)

[1]馬麗麗.計(jì)算機(jī)病毒與防范[J].科技信息,2011(23).

[2]李婷.計(jì)算機(jī)病毒的特性及預(yù)防[J].無(wú)線互聯(lián)科技,2011(7).

[3]納穎,肖鹍.對(duì)計(jì)算機(jī)病毒及防范措施研究[J].科技信息,2012(3).

[4]張仁斌,李鋼,侯整風(fēng).計(jì)算機(jī)病毒與反病毒技術(shù)[M].北京:清華大學(xué)出版社,2006.

作者：王濤 單位：西華師范大學(xué)