計算機病毒的特點與預防
前言:本站為你精心整理了計算機病毒的特點與預防范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、計算機病毒的分類
《中華人民共和國計算機信息系統安全保護條例》對計算機病毒進行了明確的定義,計算機病毒是指計算機程序的編制者把已經編制好的對計算機內數據及功能都具有破壞作用的,并且能夠自我復制的,對計算機的使用具有阻礙作用的,一組程序或者指令代碼,插入到計算機程序當中。計算機病毒具體可以分為以下幾種:一是二進制的文件型蠕蟲和病毒,蠕蟲的目標是對其它的計算機進行感染,而病毒的目標是對程序文件進行感染,同時它們都是由機器碼編寫而成。二是二進制流蠕蟲,它通過網絡從一臺到另一臺機器進行傳播,出現在機器的內存當中。三是腳本文件蠕蟲和病毒,腳本文件病毒是以文本形式寫成的文件病毒,通過計算機解釋程序的支持來執行,而腳本文件蠕蟲的宿主為計算機,通過不同的計算機進行傳染。四是引導型病毒,它是通過使計算機的硬盤、軟盤的引導扇區受到感染來進行傳播,而網絡則不屬于它進行傳播的途徑。五是混合型病毒,可以使計算機的引導扇區和文件或者數據文件和可執行文件同時受到感染。六是宏病毒,這類病毒屬于常見型病毒,通過使數據文件受到感染來執行特定動作的宏指令。七是特洛伊木馬、后門,從表面上來看特洛伊木馬經常是作為一個較為完整的程序文件來出現,同時表現為一個比較有用的程序,但是它卻在背后執行一些與自己的表象不符的動作,例如后門特洛伊木馬就是一個比較特殊的類型。八是病毒制造以及黑客工具,用來產生病毒的程序叫做制造病毒工具,因為黑客是在比計算機病毒更早出現的以攻擊和非法訪問別人計算機為目的的特定群體,所以隨著技術的更新出現了黑客工具。九是程序Bug以及邏輯、時間炸彈,在程序中出現的錯誤即Bug,而由程序員留在程序中指定在特定的邏輯條件、時間下發作的Bug就是邏輯、時間炸彈。
二、計算機病毒的特點
(一)主動通過郵件系統和網絡進行傳播。從以上對計算機病毒的概述中可以看到,如今計算機病毒的流行傳播渠道為郵件系統和網絡。其次是一些不能通過網絡傳播,但是可以存在于文檔當中,通過網上信息的交換來傳播病毒,例如:宏病毒。
(二)傳播速度快且危害嚴重。由于網絡是病毒最主要的傳播途徑,所以世界上任何地方任何新型病毒的出現,都可以以國際互聯網為媒介被迅速地傳播到世界的各個角落,使受感染的地區出現網絡阻塞、癱瘓、丟失數據的情況,甚至會使一些儲存在計算機上的較為重要的機密文件出現被竊取的后果,更甚者會出現重要的計算機網絡信息系統被黑客所控制的嚴重局面。
(三)變種多且難以控制。因為現在很多計算機病毒在編寫時普遍使用高級語言,所以這些病毒不僅編寫方便,并且修改起來也較為容易,進而容易生成比較多的病毒變種,這些病毒變種和母體病毒的破壞和傳染機理基本一致,只是在某些特定代碼上做了改變。同時由于計算機病毒的主要傳播途徑為網絡,所以一種病毒只要在網絡上開始蔓延、傳播開來,就會一發不可收拾,難以得到控制。往往是在采取措施的同時已經遭受到了網絡病毒的襲擊,在這種情況下只有采取對網絡服務進行強制關閉的緊急處理措施,才能使病毒得到控制,但這樣做可能會使蒙受的損失更大同時也難以被人們所接受。
(四)病毒功能性越來越強。隨著計算機網絡技術的不斷發展和普及,計算機病毒在具體的編制上也開始跟隨科技發展的潮流逐漸變化和提高。現在相比較以前的病毒只能對自身進行復制給別的程序而言更具有如,蠕蟲、后門、病毒等功能,可以通過網絡的形式進行大面積的傳播,同時還可以通過非法入侵的方式來達到遠程控制或者竊取被控制計算機內信息的目的。
(五)可操作平臺越來越廣泛。我們現在正身處在一個科技瞬息萬變的時代,科學技術的迅猛發展不僅促進了計算機網絡的快速發展,同時也帶動了計算機病毒編制技術的發展。而正是由于病毒編制技術的發展,使計算機病毒無論是在功能上還是在感染范圍上又或是操作平臺的數量上都呈現出一個日益增多的局面。如今的病毒除了文件系統外還可以使郵件系統等計算機其它的方面受到感染,同時它的可操作平臺除了DOS、Windows、Unix外還可以出現在一些新型的電子設備上如網絡設備、掌上電腦、手機、信息家電等,它們都有可能被病毒襲擊而出現故障。
三、計算機病毒的預防措施
(一)特征代碼。如今被廣泛應用的、開銷最少、最簡單的用于對已知計算機病毒進行檢測的方法就是特征代碼法,這種檢測方式的優點就是:檢測快速準確、誤報率低、可以對病毒的具體名稱進行識別,同時還可以針對病毒根據檢驗結果對它進行解毒處理。
(二)行為監測。行為監測是指,對病毒進行檢測時可以利用它特有的行為特征來對它進行監測。我們在對病毒進行監測時所普遍使用到的行為特征有,占有INT13H、截獲系統操作、在可執行文件內做寫入動作。它的優點就是可以對未知的病毒做較為準確的預報。
(三)校驗和。校驗和的方法對已知的和未知的計算機病毒都能進行顯示,并且一些殺毒軟件為了提高病毒的檢測效力,除了特稱代碼法外,一些別的病毒檢測方法也都納入到了校驗和的范圍,但是這種方法并不能對檢測出來的病毒的種類、名稱進行顯示,并且容易造成誤報。它的優點是,能檢測出未知的病毒,同時使用方法較為簡單,可以發現查處出來的文件的細微變化。
(四)反病毒產品的研發。傳統上對計算機病毒起防護作用的軟件在啟動時都需要由用戶來執行,如啟動計算機引導區、進行文件的掃描工作或者是對計算機病毒庫進行升級軟件的安裝。由于近年來科技的快速發展,計算機已經由人工啟動轉向了在用戶訪問時進行病毒檢測、集中管理、Inter-net升級等方式。同時可以與計算機操作系統達成更加緊密的集成,例如,為加入到計算機操作系統中成為它的一部分,一些軟件在集成到計算機操作系統中時是以系統文件驅動的方式進行集成的,這樣就可以更加緊密地預防計算機病毒。
(五)對軟件進行模擬。對軟件進行模擬即虛擬機法。由于多態性的病毒在每次感染時都會對其密碼進行變化,所以特征代碼法和行為檢測法都難以對其做出有效的處理,而軟件模擬法則可以很好地解決這個問題,軟件在執行時仿真CPU來進行操作,在虛擬機器環境下對負責病毒執行的解碼程序進行模擬,來解開變性病毒,這樣它就可以把它的真正面目顯露出來了,在這個時候再對其進行掃描檢測。
作者:張萍單位:湖北工業大學
