計(jì)算機(jī)病毒解析與防范
計(jì)算機(jī)病毒解析與防范
很多人都不了解計(jì)算機(jī)病毒是什么回事,或者對(duì)計(jì)算機(jī)病毒只是一個(gè)初步的認(rèn)識(shí),并不是有過(guò)多的了解,更不不知道如何去防范計(jì)算機(jī)病毒,現(xiàn)在就讓學(xué)習(xí)啦小編為大家解析一下計(jì)算機(jī)病毒并告訴大家如何方法計(jì)算機(jī)病毒吧,希望對(duì)大家能有幫助。
計(jì)算機(jī)病毒解析:
要了解計(jì)算機(jī)病毒,首先我們要知道什么是計(jì)算機(jī)病毒:
計(jì)算機(jī)病毒指的是“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。與醫(yī)學(xué)上的“病毒”不同,計(jì)算機(jī)病毒不是天然存在的,是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過(guò)某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活,通過(guò)修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序,對(duì)計(jì)算機(jī)資源進(jìn)行破壞,所謂的病毒就是人為造成的,對(duì)其他用戶的危害性很大。
計(jì)算機(jī)病毒有什么特點(diǎn):
1、寄生性:
計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí),病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)覺(jué)的。
2、傳染性:
計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防,計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。
3、潛伏性:
有些病毒像定時(shí)炸彈一樣,讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒,不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái),等到條件具備的時(shí)候一下子就爆炸開來(lái),對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì),就又要四處繁殖、擴(kuò)散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時(shí),計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí),有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。
4、隱蔽性:
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過(guò)病毒軟件檢查出來(lái),有的根本就查不出來(lái),有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常,這類病毒處理起來(lái)通常很困難。
5、破壞性:
計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 。通常表現(xiàn)為:增、刪、改、移。
6、可觸發(fā)性:
病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動(dòng)作。如果完全不動(dòng),一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件,這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí),觸發(fā)機(jī)制檢查預(yù)定條件是否滿足,如果滿足,啟動(dòng)感染或破壞動(dòng)作,使病毒進(jìn)行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。
計(jì)算機(jī)病毒會(huì)帶來(lái)的危害:
算機(jī)資源的損失和破壞,不但會(huì)造成資源和財(cái)富的巨大浪費(fèi),而且有可能造成社會(huì)性的災(zāi)難,隨著信息化社會(huì)的發(fā)展,計(jì)算機(jī)病毒的威脅日益嚴(yán)重,反病毒的任務(wù)也更加艱巨了。1988年11月2日下午5時(shí)1分59秒,美國(guó)康奈爾大學(xué)的計(jì)算機(jī)科學(xué)系研究生,23歲的莫里斯(Morris)將其編寫的蠕蟲程序輸入計(jì)算機(jī)網(wǎng)絡(luò),致使這個(gè)擁有數(shù)萬(wàn)臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)被堵塞。這件事就像是計(jì)算機(jī)界的一次大地震,引起了巨大反響,震驚全世界,引起了人們對(duì)計(jì)算機(jī)病毒的恐慌,也使更多的計(jì)算機(jī)專家重視和致力于計(jì)算機(jī)病毒研究。1988年下半年,我國(guó)在統(tǒng)計(jì)局系統(tǒng)首次發(fā)現(xiàn)了“小球”病毒,它對(duì)統(tǒng)計(jì)系統(tǒng)影響極大,此后由計(jì)算機(jī)病毒發(fā)作而引起的“病毒事件”接連不斷,前一段時(shí)間發(fā)現(xiàn)的CIH、美麗莎等病毒更是給社會(huì)造成了很大損失。
怎么防范計(jì)算機(jī)病毒:
1、不要隨便瀏覽陌生的網(wǎng)站,目前在許多網(wǎng)站中,總是存在有各種各樣的彈出窗口,如:最好的網(wǎng)絡(luò)電視廣告或者網(wǎng)站聯(lián)盟中的一些廣告條。
2、安裝最新的殺毒軟件,能在一定的范圍內(nèi)處理常見(jiàn)的惡意網(wǎng)頁(yè)代碼,還要記得及時(shí)對(duì)殺毒軟件升級(jí), 以保證您的計(jì)算機(jī)受到持續(xù)地保護(hù)。
3、安裝防火墻,有些人認(rèn)為安裝了殺毒軟件就高忱無(wú)憂了,其實(shí),不完全是這樣的,現(xiàn)在的網(wǎng)絡(luò)安全威脅主要來(lái)自病毒、木馬、黑客攻擊以及間諜軟件攻擊。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)進(jìn)行監(jiān)控的,也就是說(shuō),防火墻就相當(dāng)于一個(gè)嚴(yán)格的門衛(wèi),掌管系統(tǒng)的各扇門(端口),它負(fù)責(zé)對(duì)進(jìn)出的人進(jìn)行身份核實(shí),每個(gè)人都需要得到最高長(zhǎng)官的許可才可以出入,而這個(gè)最高長(zhǎng)官,就是你自己了。
4、及時(shí)更新系統(tǒng)漏洞補(bǔ)丁。
5、不要輕易打開陌生的電子郵件附件,如果要打開的話,請(qǐng)以純文本方式閱讀信件,現(xiàn)在的郵件病毒也是很猖狂,所以請(qǐng)大家也要格外的注意,更加不要隨便回復(fù)陌生人的郵件。收到電子郵件時(shí)要先進(jìn)行病毒掃描,不要隨便打開不明電子郵件里攜帶的附件。、
6、對(duì)公用軟件和共享軟件要謹(jǐn)慎使用,使用U盤時(shí)要先殺毒,以防U盤攜帶病毒傳染計(jì)算機(jī)。
7、從網(wǎng)上下載任何文件后,一定要先掃描殺毒再運(yùn)行。
8、對(duì)重要的文件要做備份,以免遭到病毒侵害時(shí)不能立即恢復(fù),造成不必要的損失。
對(duì)已經(jīng)感染病毒的計(jì)算機(jī),可以下載最新的防病毒軟件進(jìn)行清除。目前市面上的殺毒軟件有金山、江民、瑞星、360殺毒(終身免費(fèi))。