龙源期刊网 http://www.qikan.com.cn
计算机病毒的特征与防范对策综述
作者:薛连斌
来源:《中国科技博览》2013年第20期
[摘 要]计算机的飞速发展,计算机病毒危害越来越大。计算机病毒的定义和特征,病毒的主要防范措施。
[关键词]计算机 病毒 防范 综述
中图分类号:TP 文献标识码:A 文章编号:1009-914X(2013)20-211-02 引言
随着计算机技术的发展和互联网的扩大,计算机已成为人们生活和工作中所以来那你的重要工具。但与此同时,计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。一旦病毒发作,它能冲击内存,影响性能修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问。病毒的最大危害是使整个网络陷于瘫痪。因此网络环境下病毒防治必将成为计算机防毒领域的研究重点。 1、计算机病毒的特点
它具有可传染性,并借助非法拷贝进行传染。引导型病毒对工作站或服务器的硬盘分区表或DOS引导区进行传染。服务器上的程序被病毒感染后,所有使用该带毒程序的工作站都将被感染。混合型病毒有可能感染工作站上的硬盘分区表或DOS引导区。通过工作站用拷贝操作将病毒带入服务器,进而在网上传播。 1.1破坏性强
网络上的病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务型信息,某些企业和部门还有机密信息丢失的危险。受感染的计算机往往被迫断开网络连接进行单机杀毒,影响工作。 1.2清除难度大
单机上的计算机病毒可以通过删除文件、格式化硬盘等措施将病毒清除。而网络中只要有一台工作站没有清除干净的话,就可以使整个网络重新带毒。甚至刚刚完成一台清除工作的工作站,就有可能被另一台带毒工作站感染,因此,仅对工作站进行病毒查杀,并不能解决病毒对计算机对计算机网络的危害。 1.3可激发性、潜在性
龙源期刊网 http://www.qikan.com.cn
网络病毒激发天剑多种多样,通常可以是内部时钟、系统日期、用户名,也可以是网络的一次通信,或者网络中的一个特殊标志,由于网络的扩展性,病毒可以按照病毒设计者德要求,在任意时刻、任意位置激发并发起攻击。系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等天剑成熟后,便会发作,给系统带来严重的破坏。 1.4自我复制能力
自我复制能力也成“再生”或“传染”,是病毒的基本特征,是判断是否为计算机病毒的重要依据。一方面病毒程序代码一旦进入计算机并得以执行,它会搜寻其他符合其传播条件的程序或介质,确定目标后在京自身代码插入其中,感染文件,大量繁殖和复制新的病毒。这些被感染的文件作为新的传染源,又会通过介质和网络,迅速传染到其他计算机上。 1.5夺取系统控制权
一般的正常程序由系统或用户调用,并有系统分配资源,完成用户交给的任务。其运行目的对用户是可见的和透明的。而病毒具有正常程序的一切特征,它隐藏在正常的程序中,窃取到系统的先于正常程序执行。 1.6隐蔽性
不经过程序代码分析或计算机病毒代码扫描,是很难发现病毒饿。这是因为病毒通常附着在正常程序中或磁盘较为隐蔽的地方。在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以再很短的时间里大量传染。而在受到传染后,一般的计算机系统仍能够运行,被感染的程序也能执行,使用户不会感觉到任何异常。 2.计算机病毒症状
病毒本身各具特性,病毒的症状也是各种各样饿。如有一种叫“杨基”的病毒,它进入内存后,于每天下午五点准时奏响“杨基”歌。有的病毒则偏爱沉默。如有一种叫“幽灵”的病毒,系统被它感染后,毫无症状,除了COM文件增加608个字节外,对系统不造成危害。在众多的病毒中,以恶作剧多。如“周日”病毒,它每个星期天发作,这时屏幕会显示:“今天是星期天,何必这么辛苦呢?”之后,就会捣毁FAT表摧毁全部硬盘数据。
计算机病毒和人体中病毒一样,它的发作也有自己的典型症状,主要有: (1)屏幕异常滚动,和行同步无关。 (2)系统文件长度发生变化。 (3)出现异常信息、异常图形。
龙源期刊网 http://www.qikan.com.cn
(4)运行速度减慢,系统引导、打印速度变慢 (5)存储容量异常减少 (6)系统不能由硬盘引导 (7)系统出现异常死机 (8)执行异常操作
2.1增加安全意识。病毒的蔓延,经常是由于对病毒的传播的传播方式不够了解,病毒传播,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒的危害性,提高了安全意识就已经成功了一半。要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒文件。
2.2不去浏览不明网站,不要从不可靠的途径下载软件。有时去了不明的陌生的网站,网站含有一些脚本程序会修改正在使用的计算机的注册表,或自动下载运行病毒文件,使计算机中毒。如下载了软件,则要先用最新的防杀计算机病毒软件来检查。
2.3备份重要数据文件。岁重要的数据文件最好能定期进行本分,这样当计算机硬件、软件出现故障,系统受到病毒破坏的时候就不至于损失惨重。如硬盘分区表、引导扇区等的关键数据应做备份工作、并妥善保管。在进行系统维护和修复工作室可作为参考。
2.4安装防病毒软件、防火墙。首次安装防病毒软件要对PC实施完全扫描确保PC处于完全干净的状态。安装防病毒软件、防火墙、并启动实时监控,可实时地保护计算机,及时查杀病毒,阻止黑客入侵。
2.5对局域网,挑选网络版杀毒软件,在网关、路由器上安装计算机病毒防火墙产品。可挑选网络版杀毒软件,对整个网络的计算机进行病毒监控,对客户端的病毒引擎、病毒定义库进行统一的自动的更新,对病毒进行防杀,以确保网络正常运行。选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、击中管理是决定一个网络杀毒软件的三大要素。
2.6对进行本机的可移动的磁盘进行病毒检测。使用可移动的磁盘(软盘、光盘、U盘可移动硬盘等)安装拷贝软件时,如是他人的,或在别人的计算机上使用过自己的已打开了写保护的,再在自己的计算机上使用前,那应进行计算机病毒检测。
2.7永远不要打开一个来历不明或可以的邮件附件。随着网络的普及,电子信箱成了人们工作中不可缺少的一种媒介。他方便快捷在提高了人们的工作效率的同时,也五一之中成为了病毒的帮凶。有数据显示,如今有超过90%的病毒通过邮件进行传播。采取适当的措施,对不明邮件最好不要打开,否则会很容易感染病毒。
龙源期刊网 http://www.qikan.com.cn
2.8尽量避免宏病毒发作。使用可替代的文件格式,这主要用于防范宏病毒,在打开文档时尽可能不启用可疑的宏,使宏病毒没有发作的机会。
2.9经常升级病毒库,正确设置杀毒软件的各项功能,以便充分发挥杀毒软件的功效。如果不经常更新的病毒库,最新的病毒有可能无法查杀,这样杀毒软件就形同虚设。
2.10大多数网络病毒都是利用微软的IE和Outbook的漏洞进行传播的,因此特别要注意微软网站提供的补丁,必须安装补丁文件或安装升级版本来消除漏洞。 3不要将磁盘上的目录设为共享,如果确有必要,请将权限设为只读。
尽量不要从任何不可靠位置接收数据或者文件,外来文件应该检查后再打开,包括在线系统。比如在ITO或者QQ上发过来的文件,或者陌生下载网站下载的软件。 小结
虽然现在杀毒软件和防火墙在不断地改进发展,但是目前病毒的传播方式越来越多地和黑客攻击手段相结合,同时病毒的种类千变万化、层出不穷,如何让防御病毒入侵,如何保护好我们的网络,还必须把防病毒软件和其他网络安全技术以及管理措施结合起来,同时也需要每个用户提高防范意识,养成良好的网络习惯,求共同维护网络的安全。 参考文献:
[1]程胜利.计算机病毒及其防治技术[M].北京:清华大学出版社,2004
[2]李旭华.计算机病毒:病毒机制与防范技术[M].重庆:重庆大学出版社,2002.