公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)病毒特征及防護(hù)對策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)病毒特征及防護(hù)對策范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)病毒特征及防護(hù)對策

摘要:研究計算機(jī)病毒特征是采取預(yù)防措施的基礎(chǔ)。計算機(jī)病毒具有破壞性、傳染性及可觸發(fā)性等基本特征。掌握計算機(jī)的基本特征,就可以研究相應(yīng)的對策措施。

關(guān)鍵字:計算機(jī);病毒;特征

1引言

病毒原屬生物學(xué)內(nèi)容的概念,指的是不具備細(xì)胞結(jié)構(gòu)但具有生命特征的微生物,病毒自身雖然不能復(fù)制,但往往具有相當(dāng)?shù)钠茐男浴.?dāng)計算機(jī)技術(shù)普遍發(fā)展并給人類帶來一定的便捷性時,計算機(jī)系統(tǒng)同樣出現(xiàn)類似于生物系統(tǒng)病毒的破壞程序,通常稱為計算機(jī)病毒。計算機(jī)病毒是指存在于計算機(jī)環(huán)境中的一個程序,由人編制而成,進(jìn)入計算機(jī)系統(tǒng)后可以影響計算機(jī)的使用,浪費計算機(jī)資源或者破壞軟件,部分惡性病毒甚至可以損壞計算機(jī)硬件。

2計算機(jī)病毒的破壞性

破壞性是計算機(jī)病毒的最核心特征。計算機(jī)病毒并不是計算機(jī)系統(tǒng)正常運行需要的程序,而是非法運行的違背計算機(jī)系統(tǒng)運行規(guī)則的程序。計算機(jī)病毒的破壞性,表現(xiàn)為顯性與隱性兩個方面。部分計算機(jī)病毒表現(xiàn)為顯性破壞性,而部分計算機(jī)病毒的破壞性則比較隱蔽,或者說不直接。而顯性破壞性的計算機(jī)病毒,又有不同的兩種,一種是軟件的破壞性,另一種是硬件的破壞性。很多計算機(jī)病毒具有軟件破壞性,有的破壞計算機(jī)存儲的文件,有的破壞計算機(jī)的應(yīng)用程序,有的破壞計算機(jī)的系統(tǒng)程序。譬如2007年1月肆虐網(wǎng)絡(luò)的計算機(jī)病毒熊貓燒香,其原型病毒就不會破壞計算機(jī)系統(tǒng)程序,只是對計算機(jī)中存儲的EXE文件進(jìn)行圖標(biāo)替換。但后期熊貓燒香病毒變種后,就會破壞計算機(jī)系統(tǒng)程序,造成計算機(jī)藍(lán)屏現(xiàn)象、頻繁重啟操作等,甚至出現(xiàn)破壞計算機(jī)中存儲的數(shù)據(jù)文件的功能。還有一類計算機(jī)病毒,可以對計算機(jī)硬件產(chǎn)生破壞性。譬如CIH病毒,就是一種能夠破壞計算機(jī)系統(tǒng)硬件的惡性病毒。除了這種顯性破壞性的計算機(jī)病毒外,還有一種隱性破壞性的病毒。這類病毒只是自身在計算機(jī)系統(tǒng)中復(fù)制,使得計算機(jī)做并不需要的無用功,但是并不直接影響計算機(jī)的使用。

3計算機(jī)病毒的傳染性

傳染性是計算機(jī)病毒的典型特征。典型意義世界第一款計算機(jī)病毒“ElkCloner”感染了上千萬臺計算機(jī),盡管其不具有顯性破壞性,但是依然讓眾多計算機(jī)感受到他的力量,其后,臭名昭著的計算機(jī)病毒梅麗莎傳染了全世界15%到20%的計算機(jī),而2009年的Conficker病毒感染了全世界約1500萬臺計算機(jī)。通常情況下,計算機(jī)病毒可以通過光盤、硬盤、優(yōu)盤或軟盤等存儲介質(zhì)或者網(wǎng)絡(luò),在計算機(jī)內(nèi)部或者計算機(jī)之間進(jìn)行廣泛傳播。計算機(jī)病毒的傳染性,有類似于自然界的生物病毒的傳染性,其傳染過程主要表現(xiàn)為感染、潛伏、繁殖和變異。感染,是指良好的計算機(jī)因接觸帶有計算機(jī)病毒的存儲介質(zhì)或者網(wǎng)絡(luò)文件,自身攜帶計算機(jī)病毒的過程。當(dāng)一臺計算機(jī)感染病毒后,有可能病毒立即產(chǎn)生破壞作用,也有可能潛伏在計算機(jī)中,等待指令或者靜默傳播。潛伏,是指計算機(jī)病毒存儲在計算機(jī)中但不產(chǎn)生破壞作用的過程。繁殖,是指計算機(jī)病毒可以在其寄生的計算機(jī)內(nèi)利用計算機(jī)程序通過網(wǎng)絡(luò)、存儲介質(zhì)等方式復(fù)制自己。通常情況下,計算機(jī)病毒的繁殖速度非???,也正是因為計算機(jī)的繁殖屬性保證了其具有傳染性。變異,是指計算機(jī)病毒被常見殺毒軟件防御或者清楚后,程序員根據(jù)計算機(jī)病毒代碼改變制作的新計算機(jī)病毒,或者計算機(jī)病毒編制者預(yù)先設(shè)定計算機(jī)或服務(wù)器,病毒定期訪問并變異代碼。變異后產(chǎn)生新的計算機(jī)病毒具有更強(qiáng)的破壞性。

4計算機(jī)病毒的可觸發(fā)性

可觸發(fā)性是計算機(jī)病毒的基本特征。如果失去可觸發(fā)性,計算機(jī)病毒則失去其傳播感染及破壞的能力,也就失去了計算機(jī)病毒的能力??捎|發(fā)是指計算機(jī)在感染計算機(jī)病毒后,在一定的條件下計算機(jī)病毒就會在計算機(jī)中運行產(chǎn)生作用。計算機(jī)病毒的可觸發(fā)條件的限制是計算機(jī)病毒制造者精心設(shè)計的環(huán)節(jié)。因為簡單、易于實現(xiàn)的觸發(fā)條件將導(dǎo)致計算機(jī)病毒容易暴露,導(dǎo)致計算機(jī)維護(hù)者及時做出反病毒措施,將其處理,而難度高的觸發(fā)條件又不利于計算機(jī)病毒的廣泛傳播,失去了病毒的感染特征。計算機(jī)病毒的觸發(fā)條件有很多種,有計算機(jī)病毒將計算機(jī)系統(tǒng)時間作為觸發(fā)條件,有將I/O輸入作為觸發(fā)條件的,有將計算機(jī)系統(tǒng)某一命令為觸發(fā)條件,有將計算機(jī)硬件型號作為觸發(fā)條件的,還有將系統(tǒng)運行某些文件作為觸發(fā)條件的。譬如,有些計算機(jī)病毒將計算機(jī)的中央處理器CPU的型號作為計算機(jī)病毒的觸發(fā)條件,計算機(jī)感染病毒后,計算機(jī)病毒在后臺運行,讀取系統(tǒng)文件,一旦發(fā)現(xiàn)該計算機(jī)的處理器是其設(shè)定的某些處理器之一,則計算機(jī)病毒立即進(jìn)入前臺運行,發(fā)揮破壞作用,反之,則等待潛伏,復(fù)制傳播感染其他計算機(jī),直到觸發(fā)條件具備才可以發(fā)揮作用。總之,計算機(jī)病毒的觸發(fā)條件是計算機(jī)病毒設(shè)計者設(shè)置的,有單一觸發(fā)模式,也有多種觸發(fā)條件共同作用的模式。

5結(jié)論

計算機(jī)病毒已經(jīng)成為影響人們使用計算機(jī)的主要因素之一。計算機(jī)病毒對計算機(jī)軟件或者硬件具有破壞性,對計算機(jī)使用者造成直接損失;計算機(jī)病毒具有傳染性,導(dǎo)致一個較為嚴(yán)重的病毒造成較大的損失;計算機(jī)病毒的可觸發(fā)性,讓計算機(jī)使用者不知不覺之中使得計算機(jī)中毒。總之,破壞性、傳染性及可觸發(fā)性是計算機(jī)病毒的鮮明特征。研究計算機(jī)病毒,掌握其基本特征,進(jìn)而采取相針對的措施,就能防止計算機(jī)病毒,減少損失。

作者:韓兵 李海坤 單位:國家新聞出版廣電總局564臺 華北電力大學(xué)