公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)病毒防治分析(4篇)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)病毒防治分析(4篇)范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)病毒防治分析(4篇)

第一篇:計算機(jī)病毒防范技術(shù)研究

摘要:隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展,計算機(jī)等電子產(chǎn)業(yè)也得到突飛猛進(jìn)的發(fā)展,而計算機(jī)安全便成為了現(xiàn)階段越來越多用戶關(guān)注的話題。站在互聯(lián)網(wǎng)安全的角度來說,病毒是影響計算機(jī)安全的其中一個最為重要的因素。計算機(jī)受到病毒侵害后,往往會對用戶的隱私、財產(chǎn)以及其他信息帶來極大損害。本文分析了計算機(jī)病毒的幾個主要特征,同時從幾個方面提出了計算機(jī)病毒的防范技術(shù)。

關(guān)鍵詞:計算機(jī)病毒;特征;防范技術(shù)

一、計算機(jī)病毒的特征

(一)破壞性。計算機(jī)病毒所具有的破壞性特征對所有計算機(jī)而言都可以說是一個巨大的威脅,借助于應(yīng)用程序的運(yùn)行而讓病毒啟動,會導(dǎo)致計算機(jī)出現(xiàn)文件無法打開、程序崩潰、關(guān)鍵文件丟失以及用戶個人信息被盜取等嚴(yán)重后果。同時病毒的侵害也可能造成計算機(jī)程序運(yùn)行緩慢、內(nèi)存占用過多以及網(wǎng)速降低等,最終甚至造成系統(tǒng)的崩潰。部分計算機(jī)病毒用戶能夠使用殺毒軟件對其進(jìn)行查殺,但是依舊有一部分病毒是普通的殺毒軟件不能夠自動查殺的,這些病毒不但會對計算機(jī)軟件的正常使用造成影響,甚至還會對硬件帶來損害。

(二)潛伏性。從計算機(jī)病毒的感染時效進(jìn)行區(qū)分,一般包含了立即感染病毒以及潛伏性病毒。所謂立即感染病毒指的是無需用戶觸動或者某一程序啟動,病毒即可自動借助于部分途徑對計算機(jī)進(jìn)行感染;而潛伏性病毒指的是當(dāng)不觸動特定程序或者條件不滿足時病毒不會對計算機(jī)造成損害,一般來說潛伏性病毒能夠在用戶的計算機(jī)內(nèi)潛藏幾天、幾個月甚至幾年,而一旦啟動了某一特定程序或者條件滿足之后,它會在用戶不了解的情況下自動觸發(fā)。潛伏性病毒一旦觸發(fā)之后,便會在很短的時間內(nèi)對用戶的計算機(jī)進(jìn)行感染,用戶甚至不知道自己是何時通過什么途徑感染病毒的,也無法在短時間內(nèi)找到防范病毒的方法[1]。

(三)隱藏性。計算機(jī)病毒一般都具有不容易被發(fā)現(xiàn)的特征,短小的病毒代碼潛藏在用戶的硬盤中或者是下載的軟件資料中,若不進(jìn)行有針對性的查殺是很難將病毒刪除的。通常普通用戶所使用的免費(fèi)的殺毒軟件僅僅能夠查殺出一些比較常見的病毒,而如果出現(xiàn)新型病毒或者較為復(fù)雜的病毒,一般的殺毒軟件是很難將其徹底清除的。而計算機(jī)病毒的隱藏性特征在于計算機(jī)受到感染之后,部分計算機(jī)依舊可以正常運(yùn)行,對用戶的正常使用不會造成較大影響,但是病毒會在潛移默化中對應(yīng)用程序進(jìn)行感染,或者是通過網(wǎng)絡(luò)將病毒傳播給其他的計算機(jī),其感染速度和擴(kuò)散范圍難以控制。

二、計算機(jī)病毒的防范技術(shù)

(一)重要數(shù)據(jù)進(jìn)行備份。定期對重要數(shù)據(jù)進(jìn)行備份能夠有效的降低病毒感染所帶來的損害,另外還可以讓部分受到病毒感染的重要信息數(shù)據(jù)得到恢復(fù)。對于應(yīng)用系統(tǒng)來說,沒有比進(jìn)行數(shù)據(jù)備份更具有保障的預(yù)防手段了。互聯(lián)網(wǎng)屬于一個非常開放的環(huán)境,時時刻刻都可能受到來自于軟硬件或者人為因素造成計算機(jī)系統(tǒng)拒絕服務(wù)?;ヂ?lián)網(wǎng)安全具有明顯的相對性特點(diǎn),數(shù)據(jù)備份應(yīng)當(dāng)是動態(tài)備份,如RAID或者云備份。在數(shù)據(jù)備份時為確保數(shù)據(jù)的安全性,必須要將備份的數(shù)據(jù)信息和計算機(jī)主機(jī)進(jìn)行隔離,將重要數(shù)據(jù)備份在云端或者遠(yuǎn)程客戶機(jī)內(nèi)。

(二)定期實施病毒查殺。當(dāng)前對計算機(jī)病毒進(jìn)行掃描的主要方式有手動掃描、內(nèi)存駐留和應(yīng)用程序掃描等。手動掃描指的是需要用戶自行啟動,可以主動控制掃描對象和范圍,但這種掃描方式一般來說都是已經(jīng)受到病毒感染之后用戶才進(jìn)行的補(bǔ)救措施,屬于事后查殺;內(nèi)存駐留掃描指的是計算機(jī)系統(tǒng)自啟動開始便在內(nèi)存中處于激活狀態(tài),對來訪文件進(jìn)行掃描,查看文件中是否潛藏病毒,再由系統(tǒng)決定文件是否被允許載入,這種掃描屬于事前查殺,但往往會影響到計算機(jī)系統(tǒng)的實際運(yùn)行速度;應(yīng)用程序掃描即使借助于分級系統(tǒng)針對程序代碼進(jìn)行分析,如果分析結(jié)果表明程序中潛藏病毒則會自動對用戶進(jìn)行預(yù)警。

(三)注意預(yù)防黑客攻擊。防范黑客攻擊的關(guān)鍵是要進(jìn)行更加科學(xué)有效的網(wǎng)絡(luò)安全設(shè)置。比如說用戶可以取消計算機(jī)文件共享、不瀏覽惡意網(wǎng)站等方式來防范黑客攻擊。我們建議個人在使用計算機(jī)的過程中要避免隨意刪除系統(tǒng)中的協(xié)議、打印共享等,可合理的提高系統(tǒng)管理員賬戶和密碼的復(fù)雜程度,對用戶個人關(guān)注訪問記錄進(jìn)行屏蔽,設(shè)置定時清楚互聯(lián)網(wǎng)痕跡以及網(wǎng)頁保存的用戶信息等。只要用戶能夠在日常的使用過程中注意做好以上幾點(diǎn),便能夠在很大程度上避免受到來自己黑客的攻擊。

(四)使用正版系統(tǒng)軟件。選擇正版軟件對病毒的預(yù)防而言十分關(guān)鍵,與盜版軟件相比,正版軟件存在的漏洞更少,正版軟件的開發(fā)測試過程也更為科學(xué)嚴(yán)禁。國內(nèi)現(xiàn)階段很多個人計算機(jī)用戶都是安裝的盜版系統(tǒng)軟件,這也在一定程度上為計算機(jī)病毒的傳播創(chuàng)造了很好的環(huán)境。由于大部分盜版軟件都無法獲取正規(guī)開發(fā)廠商給予的認(rèn)證以及技術(shù)支持,所以單單能夠預(yù)防一些過去常見的病毒,且無法及時更新漏洞補(bǔ)丁,對于新出現(xiàn)的病毒缺乏防范能力。另外用戶在一些網(wǎng)站中下載的盜版軟件自身便含有木馬等病毒,在安裝過程中很容易感染用戶的計算機(jī)。

(五)網(wǎng)絡(luò)病毒識別與防范。因為windows操作系統(tǒng)允許用戶對文件命名時使用多個后綴,而大多數(shù)電子郵件附件僅僅顯示首個后綴,所以在文件夾選項中,應(yīng)設(shè)置顯示文件名的擴(kuò)展名,這樣一來一些潛藏著病毒的電子郵件附件便會被我們更容易識破。同時用戶不能夠盲目的打開擴(kuò)展名為VBS/SHS或者PIF的附件,這類擴(kuò)展名一般來說不會在普通的附件中使用,往往容易被病毒所利用。例如用戶看到郵件附件名稱為1.jpg,一般來說會認(rèn)為是一張圖片,但它的實際擴(kuò)展名卻是1.jpg.vbs,若用戶盲目打開便很容易讓計算機(jī)感染VBScript病毒[2]。

三、結(jié)語

互聯(lián)網(wǎng)環(huán)節(jié)下計算機(jī)病毒的傳播,對互聯(lián)網(wǎng)和計算機(jī)技術(shù)的持續(xù)發(fā)展、廣大計算機(jī)用戶的生活和正常工作都具有嚴(yán)重的危害,所以,計算機(jī)用戶必須要了解基本的病毒防范知識,掌握一定的病毒防范技術(shù)。另外,對互聯(lián)網(wǎng)環(huán)境下計算機(jī)病毒防范技術(shù)的研究和學(xué)習(xí),可以確保更多的用戶有效保護(hù)計算機(jī)安全,避免因為病毒侵害而對其帶來不可預(yù)估的損失。

參考文獻(xiàn)

[1]莊檬.計算機(jī)網(wǎng)絡(luò)病毒的傳播模式及防御策略[J].河北企業(yè),2016,06:185-186.

[2]符銘文.計算機(jī)病毒防范措施研究[J].電子技術(shù)與軟件工程,2016,11:236.

作者:王振鵬 單位:內(nèi)蒙古師范大學(xué)網(wǎng)絡(luò)技術(shù)學(xué)院

第二篇:計算機(jī)網(wǎng)絡(luò)安全與計算機(jī)病毒防范措施

摘要:伴隨著科技的不斷發(fā)展,計算機(jī)互聯(lián)網(wǎng)以及網(wǎng)絡(luò)技術(shù)的應(yīng)用也在迅猛的發(fā)展和更新,不斷更新?lián)Q代計算機(jī),給我們的生活帶來了極大的便利。但是在給我們生活帶來極大便利的同時,網(wǎng)絡(luò)安全和計算機(jī)病毒也成為了破壞計算機(jī)安全的最為主要的問題之一。一旦計算機(jī)遭受了病毒的侵蝕,我們只能夠?qū)ふ覍I(yè)的人士來幫助我們,這樣嚴(yán)重的影響了我們的正常的生活和工作。本文主要針對于網(wǎng)絡(luò)安全以及計算機(jī)病毒的問題進(jìn)行了探討,并提出了一些計算機(jī)病毒與網(wǎng)絡(luò)安全防范的措施,以期能夠減少計算機(jī)病毒和網(wǎng)絡(luò)安全問題的發(fā)生。

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全;病毒防范

0前言

現(xiàn)如今,隨著計算機(jī)以及互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,人們的生活和工作都已經(jīng)離不開計算機(jī),一旦我們的計算機(jī)受到病毒的侵蝕,那么后果將會不堪設(shè)想。目前我國的計算機(jī)網(wǎng)絡(luò)安全的形式并不是非常的樂觀,根據(jù)數(shù)據(jù)顯示,我國的個人電腦受到病毒感染的情況是十分的嚴(yán)重的,而且大部分的群眾對于計算機(jī)知識的掌握程度不夠,對于網(wǎng)絡(luò)安全的防范意識也是非常的薄弱。面對于如此嚴(yán)峻的網(wǎng)絡(luò)安全形式,我國的網(wǎng)絡(luò)安全系統(tǒng)并不是非常的強(qiáng),不能夠強(qiáng)有力的保障在受到計算機(jī)病毒侵蝕之前預(yù)測,在受到計算機(jī)病毒侵蝕之后可以防范和恢復(fù)。正是因為互聯(lián)網(wǎng)所具有的開放性,導(dǎo)致了黑客如此的猖獗,對于電腦的系統(tǒng)進(jìn)行攻擊,所以針對于網(wǎng)絡(luò)安全這一問題,主要就是防黑客的攻擊以及計算機(jī)病毒的侵蝕。計算機(jī)病毒是編制者在計算機(jī)程序之中插入的破壞計算機(jī)功能或者破壞計算機(jī)數(shù)據(jù)的代碼,能夠影響計算機(jī)的正常使用,能夠進(jìn)行自我復(fù)制的一組計算機(jī)質(zhì)量或者是程序代碼。計算機(jī)病毒是一個程序,一段可執(zhí)行碼,它就像生物病毒一樣,能夠進(jìn)行自我的繁殖、相互傳染等特征,它們能夠進(jìn)行快速的蔓延,它們將自己福找到各種類型的文件之中,當(dāng)這些文件得到復(fù)制或者是傳播時,它們就可以隨同文件的傳播進(jìn)而也得到傳播。

1計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)安全的定義是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)[1],保護(hù)計算機(jī)的應(yīng)將,軟件等數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。計算機(jī)網(wǎng)絡(luò)的開放性就直接導(dǎo)致了網(wǎng)絡(luò)的不安全性,在計算機(jī)開放性與日俱增的今天,計算機(jī)網(wǎng)絡(luò)引起的安全性問題主要有以下幾個方面:計算機(jī)病毒,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計算機(jī)病毒也在不斷地更新?lián)Q代,也給計算機(jī)網(wǎng)絡(luò)造成了威脅;黑客攻擊以及木馬程序,黑客攻擊主要分為兩種即網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查,網(wǎng)絡(luò)攻擊會對于計算機(jī)存儲的數(shù)據(jù)遭到破壞、丟失,網(wǎng)絡(luò)偵查能夠在對方不知情的過程中,將數(shù)據(jù)進(jìn)行截獲復(fù)制竊取對方的秘密文件;網(wǎng)絡(luò)釣魚,隨著阿里巴巴淘寶網(wǎng)等的興起,網(wǎng)絡(luò)購物也逐漸開始興起,這在帶來便利的同時還帶來了一定的危險,利用釣魚網(wǎng)站來竊取用戶的銀行卡號、密碼、以及個人信息;內(nèi)部威脅,這是由于網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)安全的意識不夠,所以導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全問題頻繁發(fā)生;還有就是系統(tǒng)漏洞,幾乎所有的網(wǎng)絡(luò)系統(tǒng)都存在著網(wǎng)絡(luò)漏洞,比如說在Windows的系統(tǒng)之中也存在著一定漏洞,再比如說是使用盜版的軟件也會對網(wǎng)絡(luò)安全造成威脅。下面筆者將以計算機(jī)病毒為例,簡述計算機(jī)病毒的性質(zhì)特點(diǎn)等,并提出防范措施。

2計算機(jī)網(wǎng)絡(luò)病毒

2.1計算機(jī)網(wǎng)絡(luò)病毒的主要特征

計算機(jī)網(wǎng)絡(luò)病毒主要有以下幾種特征:傳染性、可觸發(fā)性、破壞性、隱蔽性、針對性、潛伏性以及繁殖性。計算機(jī)病毒的傳染性就是在病毒進(jìn)入計算機(jī)系統(tǒng)之后,病毒會自動的尋找和搜尋其他符合傳染條件的一些程序或者是存儲的媒介,進(jìn)而降低計算機(jī)系統(tǒng)的工作效率;計可觸發(fā)性就是病毒的編制者會在病毒的編制過程之中,會給計算機(jī)病毒設(shè)定相應(yīng)的觸發(fā)條件,比如說在系統(tǒng)時間的某一個時間或者是當(dāng)系統(tǒng)運(yùn)行了某一個程序之后計算機(jī)病毒就會觸發(fā),進(jìn)而計算機(jī)病毒開始對于計算機(jī)系統(tǒng)進(jìn)行破壞;破壞性就是當(dāng)計算機(jī)系統(tǒng)感染了計算機(jī)病毒之后,就可能會導(dǎo)致計算機(jī)系統(tǒng)無法正常的使用和運(yùn)行,計算機(jī)內(nèi)存儲的一些文件或者是數(shù)據(jù)也可能會遭受到不同程度的破壞;計算機(jī)病毒具有非常強(qiáng)的隱蔽性,一旦計算機(jī)受到病毒的感染,那么通過計算機(jī)的殺毒軟件只能夠檢測出來一少部分的病毒,一些隱蔽性比較強(qiáng)的病毒時隱時現(xiàn),很難能夠根除。

2.2計算機(jī)網(wǎng)絡(luò)病毒的主要傳播途徑

病毒使用其繁殖性和傳染性進(jìn)行快速的繁殖和傳播[2],對計算機(jī)進(jìn)行破壞,所以我們在進(jìn)行各種手段的數(shù)據(jù)傳播過程中,應(yīng)該小心計算機(jī)病毒的感染。計算機(jī)網(wǎng)絡(luò)病毒的主要傳播途徑,主要有以下幾個方面:第一,U盤,U盤是在我們?nèi)粘I詈凸ぷ髦?,?shù)據(jù)保存和傳播的存儲介質(zhì)之一,他給我們的生活和工作帶來了非常大的幫助,但是在帶來幫助的同時也給病毒提供了一個溫暖的寄生地;第二就是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,QQ、微信等一些聊天通訊軟件也得到了迅猛的發(fā)展,這些聊天通訊軟件也為計算病毒的傳播提供了條件,這不僅加快了計算機(jī)病毒的傳播速度,還使得計算機(jī)病毒傳播的范圍也得到了增長。

3計算機(jī)網(wǎng)絡(luò)安全及病毒的防范措施

3.1計算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1.1黑客防范的措施近年來由于受到黑客攻擊造成的損失是非常大的,所以人們就意識到了安全防范的重要性。對于身份認(rèn)證也越發(fā)的重視,除此之外,還會進(jìn)行經(jīng)常性的更改密碼和修改賬戶的用戶名,并且還能夠于密保進(jìn)行結(jié)合,網(wǎng)絡(luò)用戶權(quán)限等方法來實現(xiàn)互聯(lián)網(wǎng)的安全訪問。

3.1.2提高網(wǎng)絡(luò)安全意識計算機(jī)網(wǎng)絡(luò)安全關(guān)乎著個人的信息安全以及企業(yè)的各種機(jī)密,計算機(jī)網(wǎng)絡(luò)安全管理是一項非常重要的工作,想要對于計算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的管理,就應(yīng)該設(shè)置專業(yè)的計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu),并且在此機(jī)構(gòu)之中嚴(yán)格的控制網(wǎng)絡(luò)安全,對于重要的機(jī)密文件進(jìn)行加密,并且定期對于計算機(jī)進(jìn)行檢查和維護(hù),這樣就能夠從根本上做到計算機(jī)安全的防范,減少計算機(jī)網(wǎng)絡(luò)安全帶來的一些損失。

3.2計算機(jī)網(wǎng)病毒的防范措施

計算機(jī)網(wǎng)絡(luò)病毒具有非常強(qiáng)的破壞性和隱蔽性,我們應(yīng)該增強(qiáng)對于網(wǎng)絡(luò)病毒的防范意識,對于一些來源不明確的系統(tǒng)以及軟件,盡量不要安裝,在安裝軟件時應(yīng)該使用殺毒軟件進(jìn)行殺毒。對于電腦內(nèi)的磁盤也要定期的進(jìn)行清查和殺毒,對于計算機(jī)內(nèi)存儲的一些數(shù)據(jù)應(yīng)該進(jìn)行及時的備份,以避免計算機(jī)受到并且感染之后的數(shù)據(jù)損失和丟失。我們可以從計算機(jī)開機(jī)運(yùn)行的時間就可以大概的判斷是否感染病毒,例如說以前開機(jī)需要20秒,但是現(xiàn)在開機(jī)需要65秒,減去開機(jī)自動運(yùn)行程序的影響,這就是極大的可能感染了病毒,用戶則需要及時的去進(jìn)行確定和殺毒。入侵檢測系統(tǒng)是用于檢測企圖損害系統(tǒng)的保密性以及完整性的一種網(wǎng)絡(luò)安全技術(shù),他可以檢測外界的非法入侵的攻擊以及試探和內(nèi)部用戶使用者的超權(quán)限使用的非法活動,這是防火墻的有效的補(bǔ)充,它能夠幫助系統(tǒng)對付外來的攻擊,使得系統(tǒng)管理員的安全管理能力得到有效的增強(qiáng)。除此之外還應(yīng)該建立起動態(tài)的系統(tǒng)風(fēng)險評估防范措施,建立完善的病毒事故分析制度,及時的修改病毒的放置策略,檢測病毒,真正的找到病毒突破防護(hù)系統(tǒng)的突破口,并對此實施修復(fù),還應(yīng)該建立單機(jī)病毒防范措施,做好局域網(wǎng)的防范措施,對于進(jìn)出服務(wù)器的病毒進(jìn)行自動的過濾,發(fā)現(xiàn)病毒立即報警并且自動的清楚,阻止病毒對于計算機(jī)以及服務(wù)器進(jìn)行攻擊以及向全網(wǎng)的傳播。

4結(jié)束語

總而言之,計算機(jī)以及互聯(lián)網(wǎng)給我們的生活帶來了極大的便利,但是與此同時,計算機(jī)網(wǎng)絡(luò)安全也成為一個難題,因此我們應(yīng)該朝著提高計算機(jī)網(wǎng)絡(luò)安全應(yīng)用水平,提高計算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng),建立健全的網(wǎng)絡(luò)安全管理系統(tǒng),并配置專業(yè)技術(shù)人員進(jìn)行管理維護(hù),來減少計算機(jī)網(wǎng)絡(luò)病毒感染以及網(wǎng)絡(luò)安全事件的發(fā)生,這樣才能夠更好的滿足到計算機(jī)網(wǎng)絡(luò)安全的要求,形成一個相對來說安全、完善、高效的計算機(jī)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn):

[1]胡蘇瑤.淺談計算機(jī)網(wǎng)絡(luò)安全與病毒防范[J].計算機(jī)光盤軟件與應(yīng)用,2013.

[2]安正艷.淺談如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全與病毒防范工作[J].數(shù)字通信世界,2015.

作者:劉建輝 單位:益陽市綜合職業(yè)中等專業(yè)學(xué)校

第三篇:常見計算機(jī)病毒的防治分析

伴隨著計算機(jī)的不斷發(fā)展,其在社會中的應(yīng)用越發(fā)廣泛和重要,當(dāng)前人們的生活已經(jīng)無法離開計算機(jī)。但是,計算機(jī)因為本身的特點(diǎn),其很容易遭受攻擊,尤其是病毒的入侵,對于使用者而言輕則文件被損壞,重則整個系統(tǒng)癱瘓。對此,為了提高計算機(jī)食用安全性,本文詳細(xì)分析常見計算機(jī)病毒的防止措施。

0引言

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,計算機(jī)網(wǎng)絡(luò)逐漸成為人們?nèi)粘I钆c工作的重要組成部分,但是計算機(jī)網(wǎng)絡(luò)安全問題卻成了網(wǎng)絡(luò)發(fā)展的阻礙,很多計算機(jī)網(wǎng)絡(luò)的攻擊和犯罪正日益猖獗。入侵檢測系統(tǒng)能有效地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法訪問行為,但是隨著網(wǎng)絡(luò)流量的不斷增大,給入侵檢測系統(tǒng)提出了十分嚴(yán)峻的挑戰(zhàn)。入侵檢測系統(tǒng)作為主動防御系統(tǒng)的最后一道防線,能夠監(jiān)控網(wǎng)絡(luò)或計算機(jī)系統(tǒng)的動態(tài)行為特征,采取主動防御的措施來抵御入侵的發(fā)生。

1常見計算機(jī)病毒的特性及種類

1.1計算機(jī)病毒特性

計算機(jī)病毒主要以下多種特性:1、傳播性:計算機(jī)病毒具備非常強(qiáng)的范執(zhí)行,傳播速度非???,計算機(jī)本身的特點(diǎn)和計算機(jī)網(wǎng)絡(luò)的通暢性是病毒傳播的最佳介質(zhì),一旦病毒進(jìn)入到電腦中或系統(tǒng)中,便會促使整個網(wǎng)絡(luò)均處于被入侵狀態(tài);2、潛伏性:計算機(jī)內(nèi)一旦存在病毒,病毒并一定會立刻發(fā)作,也有可能處于長期潛伏狀態(tài),大多數(shù)潛伏性的病毒普遍會對射頻信號進(jìn)行干擾,最終阻斷信號;3、變異性:計算機(jī)病毒具備非常多的類型和種類,能夠針對并攻擊各種操作系統(tǒng)和安全防護(hù)系統(tǒng);4、破壞性:計算機(jī)病毒能夠使計算機(jī)內(nèi)的信息數(shù)據(jù)丟失甚至損壞,對使用者形成嚴(yán)重的影響。

1.2常見計算機(jī)病毒種類

當(dāng)前常見的計算機(jī)病毒主要有兩種,分別為蠕蟲病毒與木馬病毒。蠕蟲病毒是一種特殊的病毒,其能夠自我無限復(fù)制,最終使網(wǎng)絡(luò)堵塞而處于癱瘓。伴隨著網(wǎng)絡(luò)的快速發(fā)展,蠕蟲病毒的傳播越發(fā)廣泛,其借助互聯(lián)網(wǎng)的開放性,能夠在短時間內(nèi)攻擊大量的計算機(jī)用戶。蠕蟲病毒的傳播并不需要被激活,其是一個獨(dú)立的程度,不需要任何輔助程序幫助,只需要網(wǎng)絡(luò)便可以進(jìn)行傳播,在操作系統(tǒng)中便可以自動激活;木馬病毒是一種隱藏在計算機(jī)正常程序中的一種特殊代碼,其主要是用于黑客偷窺或騙取用戶信息的木馬病毒,具備欺騙性與隱蔽性,攻擊者能夠在某個正常軟件中隱藏木馬病毒,在計算機(jī)用戶下載該軟件之后,并不會發(fā)掘有病毒存在,病毒會自動隱藏起來并且會在后臺“偷看”、“監(jiān)聽”用戶的一切操作。

2常見計算機(jī)病毒的防治措施

2.1預(yù)防計算機(jī)病毒的有效措置

預(yù)防計算機(jī)病毒的有效措置主要有以下幾點(diǎn):1、良好的上網(wǎng)習(xí)慣。當(dāng)前通過郵件發(fā)送的病毒并不多,但是仍然需要具備對郵件的防范。與此同時,相關(guān)研究顯示,目前許多病毒的傳播都是以非正規(guī)網(wǎng)站上下載的軟件進(jìn)行傳播的,這也就說明在上網(wǎng)時,想要下載軟件時盡可能選擇正規(guī)網(wǎng)站,規(guī)避在非法網(wǎng)站上下載任何軟件和文件,提高計算機(jī)安全性;2、關(guān)閉或刪除不必要的服務(wù)。一般情況下,操作系統(tǒng)會自動安裝許多的輔助服務(wù),尤其是一些品牌計算機(jī),會自動安裝許多服務(wù),例如Web服務(wù)器、FTP客戶端等。這些輔助服務(wù)都是病毒傳播的有效途徑,但是其對于用戶而言并沒有明顯的幫助,使用它們的用戶少之又少,建立及時刪除;3、在發(fā)現(xiàn)病毒時應(yīng)當(dāng)立刻斷網(wǎng),并進(jìn)入安全模式,在安全模式之下應(yīng)用殺毒軟件進(jìn)行徹底性檢查并殺毒,從而規(guī)避病毒的殘留。與此同時,還需要時刻保持殺毒軟件處于最新版本,在選擇殺毒軟件時,盡可能選擇一款殺毒軟件,如果選擇多款殺毒軟件,可能會因為檢測文件的原因某一款殺毒軟件認(rèn)為另外一款為病毒,從而導(dǎo)致誤判。

2.2常用技術(shù)防范措施

對于各種計算機(jī)病毒,都必須時刻做好提防:1、關(guān)閉不必要的默認(rèn)共享,不使用任何不需要的共享;2、及時更新軟件病毒,大多數(shù)病毒都是借助漏洞進(jìn)行傳播;3、不接受任何陌生人的網(wǎng)址、郵箱、視頻等網(wǎng)絡(luò)文件信息,假設(shè)熟人想要在網(wǎng)絡(luò)上傳輸文件,最好先應(yīng)用殺毒軟件對其進(jìn)行查殺之后再打開;4、應(yīng)用移動儲存設(shè)備時,需要打開殺毒軟件對其進(jìn)行實時監(jiān)控;5、借助專業(yè)殺毒軟件與防火墻的防護(hù)功能提升系統(tǒng)的安全性;6、將計算機(jī)管理員的賬號密碼設(shè)置的更加復(fù)雜,規(guī)避一些變中病毒通過猜測密碼進(jìn)入電腦系統(tǒng)進(jìn)行傳播;7、限制IFEO的讀寫權(quán)限,規(guī)避病毒借助劫持IFEO傳播病毒;8、關(guān)閉SAFEBOOT的讀寫權(quán)限,保障安全模式時刻處于正常工作狀態(tài)。

3總結(jié)

綜上所述,伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機(jī)病毒所形成的危害性更加明顯。必須強(qiáng)化對計算機(jī)網(wǎng)絡(luò)的維護(hù),強(qiáng)化對計算機(jī)病毒的防治,確保計算機(jī)用戶的信息安全是計算機(jī)發(fā)展進(jìn)程中所必須解決的問題。這一點(diǎn)不僅僅需要計算機(jī)用戶能夠認(rèn)識到病毒的危害性,還需要采用行之有效的措施,規(guī)范上網(wǎng)方式,強(qiáng)化病毒防范意識,從而降低病毒入侵風(fēng)險。

引用:

[1]魏欣杰,馬建峰,楊秀金等.入侵檢測原理及應(yīng)用[J].信息安全與通信保密,2011,15(21):11-12.

[2]龔儉,董慶,陸展等.網(wǎng)絡(luò)安全監(jiān)測實現(xiàn)模型[J].小型微型計算機(jī)系統(tǒng),2012,12(38):27-28.

[3]劉衍珩,田大新,余雪崗等.基于分布式學(xué)習(xí)的大規(guī)模網(wǎng)絡(luò)入侵檢測算法[J].軟件學(xué)報,2012,19(14):19-20.

作者:師陽 單位:邢臺市第一中學(xué)

第四篇:新互聯(lián)網(wǎng)下計算機(jī)病毒行為分析與防護(hù)

摘要:隨著科技不斷發(fā)展,計算機(jī)在我國普及程度日益提高,在新互聯(lián)網(wǎng)環(huán)境下計算機(jī)影響著人們生活的方方面面,信息安全面臨著巨大挑戰(zhàn)。不法分子為了達(dá)到個人目的編寫的各種計算機(jī)病毒影響著人們生活,信息泄露、隱私被侵犯、文件被非法刪除等事件時有發(fā)生。通過對病毒感染方式進(jìn)行分析,病毒發(fā)作基本癥狀,并提出了針對病毒的防范措施和被病毒感染后的有效應(yīng)急處理手段,提高用戶對個人計算機(jī)安全的意識,減少普通計算機(jī)個人用戶被病毒感染風(fēng)險,降低計算機(jī)病毒帶來的危害。

關(guān)鍵詞:計算機(jī)病毒;信息安全;個人防治措施

1計算機(jī)病毒概述

計算機(jī)病毒是指插入正常程序并通過各種非法手段在目標(biāo)設(shè)備中運(yùn)行并能進(jìn)行自我復(fù)制的程序代碼。計算機(jī)病毒通常被用于各種非法目的,給普通用戶帶來諸多危害。例如網(wǎng)銀賬號被盜取、社交信息泄露、隱私權(quán)被侵犯等。計算機(jī)病毒以其巨大的破壞性和難以根除的復(fù)制傳染性對互聯(lián)網(wǎng)造成嚴(yán)重威脅,用生物上病毒的概念形容,是對其特性的直觀體現(xiàn)。

2常見計算機(jī)病毒傳播方式

2.1基于互聯(lián)網(wǎng)下載軟件

隨著互聯(lián)網(wǎng)的高度普及,網(wǎng)絡(luò)上各種資源浩如繁星。各種應(yīng)用軟件豐富了互聯(lián)網(wǎng)生活,但是軟件開發(fā)者素質(zhì)參差不齊和各種軟件下載站審查制度的不完善,導(dǎo)致日常軟件成為計算機(jī)病毒滋生發(fā)展的溫床。各種修改版破解版軟件的安裝運(yùn)行使夾帶其中的病毒有機(jī)可乘。

2.2基于即時通信軟件

除去瀏覽網(wǎng)頁,用戶最基本的互聯(lián)網(wǎng)活動則是即時通信。病毒的開發(fā)者自然不會放棄這一平臺。入侵宿主計算機(jī)感染宿主電腦,監(jiān)視聊天程序行為,上傳用戶聊天記錄,偽裝成用戶向其他好友發(fā)送病毒副本,這類病毒往往利用人們對于聊天對象的信任而得以傳播。

2.3基于郵件

商務(wù)交流一般使用電子郵件傳遞信息,病毒也無孔不入。計算機(jī)病毒最常見的行為是通過控制用戶郵箱賬號,將其本身以郵件附件形式批量向聯(lián)系人發(fā)送,誘騙對方下載運(yùn)行。這種病毒因為載體的常用性而傳播十分迅速,往往是一傳十,十傳百,導(dǎo)致大批計算機(jī)感染,危害性較高。

2.4基于可移動介質(zhì)

人們往往習(xí)慣于通過U盤、移動硬盤等方式儲存、攜帶文件。這類病毒將自己非法復(fù)制入可移動設(shè)備,偽裝成正常文件或?qū)懭胱詥哟a,在用戶向計算機(jī)拷貝文件時感染目標(biāo)計算機(jī)。這種病毒往往在無網(wǎng)絡(luò)計算機(jī)群中傳輸迅速,用戶因為無網(wǎng)絡(luò)而放松警備,導(dǎo)致病毒感染迅速且不易被發(fā)現(xiàn)。

3計算機(jī)中毒后的常見癥狀

3.1計算機(jī)CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)等占用率過高

計算機(jī)資源被惡意占用是病毒感染計算機(jī)的最常見最直觀的癥狀。病毒感染計算機(jī)后非常重要的任務(wù)就是復(fù)制自身,并感染其他計算機(jī)。因此病毒往往需要占用大量計算機(jī)資源來進(jìn)行復(fù)制傳播。當(dāng)計算機(jī)使用時突然卡頓,網(wǎng)頁打開速度緩慢,即使沒有文件操作硬盤指示燈仍舊閃爍不停時基本可以判斷計算機(jī)已經(jīng)被病毒感染。

3.2屏幕經(jīng)常無故彈出廣告

利益的獲取往往是計算機(jī)病毒開發(fā)者最重視的環(huán)節(jié),許多病毒被編寫的最初始的目的便是獲利。當(dāng)計算機(jī)無故彈出廣告窗口,突然自動訪問某些網(wǎng)站時,計算機(jī)很有可能已經(jīng)被感染,正在推送廣告使病毒開發(fā)者獲益。

3.3用戶常用安全軟件無法打開

因為病毒的非法性,病毒開發(fā)者不希望病毒被輕易從宿主計算機(jī)中清除。因此許多病毒往往具有強(qiáng)大的反偵察能力來躲過殺毒軟件的排查。因為病毒更新十分迅速,通常新出現(xiàn)的病毒不能及時被安全軟件廠商識別載入病毒庫,所以殺毒軟件很難將病毒清除。病毒為了防止被更新病毒庫后的安全類軟件清除,往往會在感染計算機(jī)后攻擊安全軟件,使其失去作用。當(dāng)計算機(jī)已經(jīng)安裝的安全類軟件無法打開時,可以判斷計算機(jī)已經(jīng)被病毒控制。

3.4計算機(jī)在正常運(yùn)行中無故彈出錯誤提示

病毒為了達(dá)到自己的非法目的,往往會通過各種手段監(jiān)控修改其他軟件。這其中對操作系統(tǒng)文件的修改通常會導(dǎo)致系統(tǒng)不穩(wěn)定。因此當(dāng)計算機(jī)無故報錯甚至突然藍(lán)屏?xí)r,計算機(jī)很有可能已經(jīng)被病毒感染。

4計算機(jī)病毒的防護(hù)

4.1正常運(yùn)行狀態(tài)下的病毒預(yù)防

4.1.1安裝最新的殺毒軟件和防火墻并保持病毒庫的不斷更新當(dāng)計算機(jī)遭受病毒入侵時,機(jī)體的防火墻和殺毒軟件是大部分用戶的唯一防線,保持此類安全軟件的更新可以使計算機(jī)在遭受病毒時能進(jìn)行快速識別并進(jìn)行有效的反應(yīng),保證用戶的文件不被破壞,隱私不被竊取。

4.1.2及時更新操作系統(tǒng),安裝最新的系統(tǒng)補(bǔ)丁互聯(lián)網(wǎng)環(huán)境千變?nèi)f化,各種病毒層出不窮,操作系統(tǒng)廠商往往在漏洞被檢測到的第一時間安全補(bǔ)丁。及時安裝補(bǔ)丁可以讓系統(tǒng)在面對互聯(lián)網(wǎng)各種病毒時大大降低被感染的可能性。

4.1.3杜絕從來歷不明的軟件源下載軟件來歷不明的軟件源對于軟件的安全排查措施可能不足,下載軟件應(yīng)當(dāng)首選各大軟件下載站,這類軟件下載站在軟件上架前會經(jīng)過嚴(yán)格檢查,保證用戶計算機(jī)安全。另外日常使用計算機(jī)時不可貪圖方便使用各種修改版破解版軟件,這類軟件往往經(jīng)過第三方修改,其安全性堪憂。病毒經(jīng)常利用人們貪圖便宜的心理來實現(xiàn)自己的目的。

4.1.4不輕易打開電子郵件中的附件和即時通訊軟件中發(fā)送來的程序部分病毒以電子郵件附件或者即時通信軟件傳播,當(dāng)郵件附件或者聊天窗口發(fā)送的程序被打開運(yùn)行時,夾帶其中的病毒會被加載而感染計算機(jī)造成危害。

4.1.5及時備份重要文件面對復(fù)雜的新互聯(lián)網(wǎng)環(huán)境,經(jīng)常備份則能以不變應(yīng)萬變。當(dāng)計算機(jī)被病毒入侵很難清除時,格式化硬盤重新安裝操作系統(tǒng)往往是最安全的選擇。這就要求用戶對重要文件有備份的副本。日常備份可以讓計算機(jī)被病毒入侵后的損失降到最低。

4.2計算機(jī)被病毒入侵后的補(bǔ)救步驟

4.2.1斷開計算機(jī)網(wǎng)絡(luò)連接感染后斷開連接可以讓隱私與重要資料外泄的可能性降到最低,也能夠防止網(wǎng)絡(luò)上其他計算機(jī)被感染。斷開網(wǎng)絡(luò)最直接的方法是拔出網(wǎng)線,只禁用本地連接有可能被會被病毒后臺私自開啟。

4.2.2關(guān)閉無關(guān)軟件,結(jié)束可疑進(jìn)程關(guān)閉所有除安全軟件以外的其他軟件,打開任務(wù)管理器,查找可疑進(jìn)程,手動結(jié)束進(jìn)程。部分病毒的進(jìn)程可以直接在任務(wù)管理器中查出,結(jié)束病毒進(jìn)程可以暫時阻止病毒的行為,降低破壞程度。

4.2.3使用安全軟件全盤查殺安全軟件可以幫助用戶搜索硬盤內(nèi)可疑文件,將病毒查出并清除。部分頑固病毒需要手動重啟計算機(jī)進(jìn)入安全模式查殺。

5結(jié)語

計算機(jī)目前在我國已經(jīng)高度普及,互聯(lián)網(wǎng)充斥著生活的各個角落,極大地豐富了人們的文化生活,提高了社會生產(chǎn)力。但不法分子利用互聯(lián)網(wǎng)的廣泛性和快捷性,通過散播病毒達(dá)到自己的不法目的,這給居民生活帶來了諸多不便與危害。作為個人用戶,掌握計算機(jī)基礎(chǔ)知識、養(yǎng)成良好的使用計算機(jī)習(xí)慣、了解病毒發(fā)作癥狀、掌握排除病毒危害的一般方法是將病毒威脅降到最低的有效手段。只有普通用戶將防病毒觀念牢牢貫徹到日常使用計算機(jī)的方方面面,計算機(jī)才能更好地服務(wù)于人類,提高生活水平。

參考文獻(xiàn)

[1]韓蘭勝.計算機(jī)病毒的傳播模型及其求源問題研究[D].華中科技大學(xué),2006.

[2]張波云.計算機(jī)病毒智能檢測技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué),2007.

[3]張健,梁宏,陳建民,等.計算機(jī)病毒危害性的評估[J].信息網(wǎng)絡(luò)安全,2005(1):39-41.

[4]肖英,鄒福泰.計算機(jī)病毒及其發(fā)展趨勢[J].計算機(jī)工程,2011,37(11):149-151.

作者:代強(qiáng) 單位:安徽省淮北市第一中學(xué)