首页 > 文章中心 > 正文

计算机病毒及预防研究

计算机病毒及预防研究

1计算机病毒的特点

计算机病毒主要具有以下几个特点:一是具有破坏性,破坏程序和数据,甚至瘫痪计算机系统或网络系统;二是具有传染性,传播途径庄可通过移动存储设备、计算机网络等多种渠道入侵其他计算机,传播迅速月乎是无孔不入;三是繁殖能力强,计算机病毒会不断地自我复制来感染其他计算机;四是具有隐蔽性,计算机病毒可以在毫无征兆的情况下感染攻击计算机而不被人们所觉察,等到人们发现时,它已经给你造成了严重的后果;五是潜伏期长,计算机病毒可以长时间潜伏在你的计算机系统或网络系统中而不发作,直至激发条件满足后,立即发作并破坏系统。

2计算机病毒的类型及其使用的技术

人们编制计算机程序、设计计算机软件的主要目的是提高信息处理能力、提高工作效率和降低生产成本,而往往会忽略安全问题。这就给计算机病毒的发展提供了一个广阔的空间和可乘之机,而计算机系统的各个组成部分,硬件、软件,协议等都存在着不少漏洞和安全隐患。计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网使/网络全球化0,更为计算机病毒创造了良好的环境。

2.1引导扇型病毒

开机引导过程中被引入内存的病毒称之为引导病毒。它不是以文件的形式存在磁盘上,没有文件名,不能用dri命令显示,也不能用del命令删除,十分隐蔽。由于引导区是磁盘的一部分,它在开机启动时控制计算机系统。而引导区病毒则用它自身来代替磁盘上原来的引导区代码,并将病毒装入内存。一旦装入内存,病毒就向其它磁盘或文件扩散。这类病毒在系统启动时便可获得控制权,进行传播和破坏活动。

2.2文件型病毒

文件型病毒也可称为外壳型病毒。这种病毒的传播载体是110百忽打匡砚滋召盔臼可执行文件,即以.ocm和.xee为扩展名的程序,它们寄存在可执行文件的首部或尾部。将病毒的代码加载到可执行程序中,只要运行该程序,计算机病毒就会被激活,同时又会传染给其它程序和文件。这类病毒主要传染可执行文件,并且当染有该种病毒的程序运行时,病毒得到控制权,进行传播及破坏活动。

2.3混合型病毒

混合型病毒也可称为深入型病毒,兼有引导区病毒和文件型病毒两者的特征。这种计算机病毒既可以传染引导扇区又可以传染可执行文件,因而它们的传播范围更庄也更难于被清除彻底。它们不仅感染引导记录,也会感染磁盘文件。如果只将这种病毒从被感染的文件中清除掉,当系统重新启动时,病毒又会从硬盘引导记录进入内存,随之又会感染文件;如果只将隐藏在引导记录中的这类病毒清除掉,当文件运行时,又会重新感染引导记录。

3计算机病毒的预防

(l)制定并完善有关计算机安全、反病毒方面的法律法规,做到有法可依,违法必究,威慑计算机高科技犯罪。

(2)制定严格的机房管理制度,计算机使用制度,并严格执行。

(3)安装正版杀毒软件并经常更新病毒,定期查杀病毒。因为计算机病毒的发展是永不会停止的,更新病毒库才能查杀最新的病毒,并不是装了个杀毒软件就万事大吉了,不更新病毒库等于白装。

(4)及时为操作系统及有关软件协议打补丁。因为许多病毒都是根据操作系统等软件漏洞而编写出来的。

(5)下载后和安装软件前一定要查杀毒,不明白那是}睦-东西不要轻易打开他。下载软件最好去官方的正规网站。使用新的计算机系统或软件时,要先杀毒后使用。

(6)不浏览不安全的网站,不使用来历不明的程序或数据,不使用来历不明的软件,尤其是盗版软件。机房等重点主机应禁止未经检测的移动存储设备插入计算机,严禁上机玩游戏,因为游戏的运行环境较复杂,被感染病毒的风险较大。不轻易打开来历不明的电子邮件。

(7)尽量不用软盘、U盘等可移动存储设备进行系统引导。

(8)重要文档数据不要存放在系统盘中,而且要备份好。建立系统的应急方案和容错冗余设计。

(9)尽可能为系统盘制作一个映像文件。如果碰到新的病毒,连杀毒软件也无能为力,那就只得利用映像文件进行系统还原了。计算机病毒的攻击与防御手段是不断翻新与发展的,要在与计算机病毒的对抗中始终保持领先地位,必须根据发展趋势,在关键技术环节上进行跟踪研究,与时俱进。

作者:张小红减淑龙单位:江西渝州科技职业学院