計算機病毒及預防研究

前言：本站為你精心整理了計算機病毒及預防研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機病毒的特點

計算機病毒主要具有以下幾個特點:一是具有破壞性,破壞程序和數據,甚至癱瘓計算機系統或網絡系統;二是具有傳染性,傳播途徑莊可通過移動存儲設備、計算機網絡等多種渠道入侵其他計算機,傳播迅速月乎是無孔不入;三是繁殖能力強,計算機病毒會不斷地自我復制來感染其他計算機;四是具有隱蔽性,計算機病毒可以在毫無征兆的情況下感染攻擊計算機而不被人們所覺察,等到人們發現時,它已經給你造成了嚴重的后果;五是潛伏期長,計算機病毒可以長時間潛伏在你的計算機系統或網絡系統中而不發作,直至激發條件滿足后,立即發作并破壞系統。

2計算機病毒的類型及其使用的技術

人們編制計算機程序、設計計算機軟件的主要目的是提高信息處理能力、提高工作效率和降低生產成本,而往往會忽略安全問題。這就給計算機病毒的發展提供了一個廣闊的空間和可乘之機,而計算機系統的各個組成部分,硬件、軟件,協議等都存在著不少漏洞和安全隱患。計算機系統的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網使/網絡全球化0,更為計算機病毒創造了良好的環境。

2.1引導扇型病毒

開機引導過程中被引入內存的病毒稱之為引導病毒。它不是以文件的形式存在磁盤上,沒有文件名,不能用dri命令顯示,也不能用del命令刪除,十分隱蔽。由于引導區是磁盤的一部分,它在開機啟動時控制計算機系統。而引導區病毒則用它自身來代替磁盤上原來的引導區代碼,并將病毒裝入內存。一旦裝入內存,病毒就向其它磁盤或文件擴散。這類病毒在系統啟動時便可獲得控制權,進行傳播和破壞活動。

2.2文件型病毒

文件型病毒也可稱為外殼型病毒。這種病毒的傳播載體是110百忽打匡硯滋召盔臼可執行文件,即以.ocm和.xee為擴展名的程序,它們寄存在可執行文件的首部或尾部。將病毒的代碼加載到可執行程序中,只要運行該程序,計算機病毒就會被激活,同時又會傳染給其它程序和文件。這類病毒主要傳染可執行文件,并且當染有該種病毒的程序運行時,病毒得到控制權,進行傳播及破壞活動。

2.3混合型病毒

混合型病毒也可稱為深入型病毒,兼有引導區病毒和文件型病毒兩者的特征。這種計算機病毒既可以傳染引導扇區又可以傳染可執行文件,因而它們的傳播范圍更莊也更難于被清除徹底。它們不僅感染引導記錄,也會感染磁盤文件。如果只將這種病毒從被感染的文件中清除掉,當系統重新啟動時,病毒又會從硬盤引導記錄進入內存,隨之又會感染文件;如果只將隱藏在引導記錄中的這類病毒清除掉,當文件運行時,又會重新感染引導記錄。

3計算機病毒的預防

(l)制定并完善有關計算機安全、反病毒方面的法律法規,做到有法可依,違法必究,威懾計算機高科技犯罪。

(2)制定嚴格的機房管理制度,計算機使用制度,并嚴格執行。

(3)安裝正版殺毒軟件并經常更新病毒,定期查殺病毒。因為計算機病毒的發展是永不會停止的,更新病毒庫才能查殺最新的病毒,并不是裝了個殺毒軟件就萬事大吉了,不更新病毒庫等于白裝。

(4)及時為操作系統及有關軟件協議打補丁。因為許多病毒都是根據操作系統等軟件漏洞而編寫出來的。

(5)下載后和安裝軟件前一定要查殺毒,不明白那是}睦-東西不要輕易打開他。下載軟件最好去官方的正規網站。使用新的計算機系統或軟件時,要先殺毒后使用。

(6)不瀏覽不安全的網站,不使用來歷不明的程序或數據,不使用來歷不明的軟件,尤其是盜版軟件。機房等重點主機應禁止未經檢測的移動存儲設備插入計算機,嚴禁上機玩游戲,因為游戲的運行環境較復雜,被感染病毒的風險較大。不輕易打開來歷不明的電子郵件。

(7)盡量不用軟盤、U盤等可移動存儲設備進行系統引導。

(8)重要文檔數據不要存放在系統盤中,而且要備份好。建立系統的應急方案和容錯冗余設計。

(9)盡可能為系統盤制作一個映像文件。如果碰到新的病毒,連殺毒軟件也無能為力,那就只得利用映像文件進行系統還原了。計算機病毒的攻擊與防御手段是不斷翻新與發展的,要在與計算機病毒的對抗中始終保持領先地位,必須根據發展趨勢,在關鍵技術環節上進行跟蹤研究,與時俱進。

作者：張小紅減淑龍單位：江西渝州科技職業學院