有關(guān)計(jì)算機(jī)病毒的論文
有關(guān)計(jì)算機(jī)病毒的論文
不知道該怎么寫有關(guān)計(jì)算機(jī)病毒的論文?下面就讓學(xué)習(xí)啦小編和大家分享幾篇有關(guān)計(jì)算機(jī)病毒的論文吧,希望對大家有幫助。
計(jì)算機(jī)病毒論文一
淺談?dòng)?jì)算機(jī)病毒的診斷和清除方法
論文關(guān)鍵詞:計(jì)算機(jī)病毒;診斷;清除方法
論文摘要:目前計(jì)算機(jī)病毒可以滲透到信息社會(huì)的各個(gè)領(lǐng)域,給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅。本文主要介紹了計(jì)算機(jī)感染病毒時(shí)的幾種診斷方法,并探索總結(jié)出計(jì)算機(jī)感染病毒后的應(yīng)急處理措施。
計(jì)算機(jī)病毒是一種可直接或間接執(zhí)行的文件,它是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,是依附于系統(tǒng)特點(diǎn)的文件,是沒有文件名的秘密程序,但它的存在卻不能以獨(dú)立文件的形式存在,它必須是以附著在現(xiàn)有的硬軟件資源上的形式而存在,當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它就隨同文件一起蔓延開來,常常難以根除。除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時(shí),它可能也已毀壞了你的文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的危害。若是病毒并不寄生于一個(gè)污染程序,它仍然能通過占據(jù)存貯空間給你帶來不必要的麻煩,并降低你的計(jì)算機(jī)性能。那么,當(dāng)你在使用計(jì)算機(jī)工作時(shí),一旦發(fā)現(xiàn)計(jì)算機(jī)疑似感染病毒的癥狀時(shí),你應(yīng)如何處置呢?結(jié)合工作實(shí)踐,我們對這個(gè)問題進(jìn)行了認(rèn)真實(shí)踐和探究。
一、病毒的診斷
如果發(fā)現(xiàn)計(jì)算機(jī)有疑似感染病毒的癥狀時(shí),我們可以采取如下診斷措施:
1、檢查是否有異常的進(jìn)程。首先關(guān)閉所有應(yīng)用程序,然后右擊任務(wù)欄空白區(qū)域,在彈出的菜單中選擇“任務(wù)管理器”,打開“進(jìn)程”標(biāo)簽,查看系統(tǒng)正在運(yùn)行的進(jìn)程,正常情況下系統(tǒng)進(jìn)程應(yīng)為22~28個(gè)左右,如果進(jìn)程數(shù)目太多,就要認(rèn)真查看有無非法進(jìn)程,或不熟悉的進(jìn)程(當(dāng)然這需要對系統(tǒng)正常的進(jìn)程有所了解)。有些病毒的進(jìn)程模擬系統(tǒng)進(jìn)程名,如:磁碟機(jī)病毒產(chǎn)生兩個(gè)進(jìn)程lsass.exe和smss.exe與系統(tǒng)進(jìn)程同名;熊貓燒香病毒會(huì)產(chǎn)生spoclsv.exe或spo0lsv.exe進(jìn)程與系統(tǒng)進(jìn)程spoolsv.exe非常相似,有些變種會(huì)產(chǎn)生svch0st.exe進(jìn)程與系統(tǒng)進(jìn)程svchost.exe非常相似。在“任務(wù)管理器”的“性能”標(biāo)簽中查看CPU和內(nèi)存的使用狀態(tài),如果CPU或內(nèi)存的利用率持續(xù)居高不下,計(jì)算機(jī)中毒的概率為95%以上。
2、查看系統(tǒng)當(dāng)前啟動(dòng)的服務(wù)是否正常。打開“控制面板”找到“管理工具”中的“服務(wù)”,打開后查看狀態(tài)為“已啟動(dòng)”的行;一般情況下,正常的windows服務(wù)都有描述內(nèi)容,檢查是否有可疑的服務(wù)處于啟動(dòng)狀態(tài)。在打開“控制面板”時(shí),有時(shí)會(huì)出現(xiàn)打不開或者其中的所有圖標(biāo)都在左邊,右邊空白,再打開“添加/刪除程序”或“管理工具”,窗口內(nèi)一片空白,這是由病毒文件winhlpp32.exe發(fā)作而造成的。
3、在注冊表中查找異常啟動(dòng)項(xiàng)。運(yùn)行注冊表編輯器,命令為regedit,查看windows啟動(dòng)時(shí)自動(dòng)運(yùn)行的程序都有哪些?主要看Hkey_Local_Machine及Hkey_Current_User下的\Software\Microsoft\Windows\CurrentVersion\Run和Run Once等項(xiàng),查看窗口右側(cè)的鍵值,看是否有非法的啟動(dòng)項(xiàng)。在Windows XP中運(yùn)行msconfig也可以查看啟動(dòng)項(xiàng)。依據(jù)經(jīng)驗(yàn)就可以判斷出有無病毒的啟動(dòng)項(xiàng)。
4、用瀏覽器進(jìn)行網(wǎng)上判斷。有些病毒禁止用戶訪問殺毒軟件廠商的官方網(wǎng)站,訪問時(shí)會(huì)自動(dòng)關(guān)閉或轉(zhuǎn)向其它網(wǎng)站。有些病毒發(fā)作時(shí)還會(huì)自動(dòng)彈出大量窗口,多為非法網(wǎng)站。有的病毒還會(huì)修改瀏覽器的首頁地址,指向含有病毒的網(wǎng)站,并禁止用戶自行修改。
5、顯示出所有系統(tǒng)文件和隱藏文件,查看是否有隱藏的病毒文件存在。打開“我的電腦”→“工具”→“文件夾選項(xiàng)”→“查看”標(biāo)簽,關(guān)閉“隱藏受保護(hù)的操作系統(tǒng)文件”選項(xiàng),并選中“顯示所有文件和文件夾”,然后“確定”。如果在磁盤根目錄下發(fā)現(xiàn)隱藏文件autorun.inf或pagefile.pif文件,則表明你中了落雪病毒,此時(shí)在盤符上點(diǎn)右擊,還可能有多出的“播放”或“自動(dòng)播放”等項(xiàng),并成為默認(rèn)項(xiàng),雙擊盤符病毒就會(huì)自動(dòng)運(yùn)行。有些病毒在感染后雙擊打開盤符時(shí)提示錯(cuò)誤而不能打開,而病毒此時(shí)已經(jīng)被你激活運(yùn)行了。這時(shí)我們應(yīng)采用在地址欄直接輸入盤符的方式來打開,這樣病毒產(chǎn)生的autorun.inf文件就不會(huì)運(yùn)行啦。
6、根據(jù)殺毒軟件能否正常運(yùn)行來判斷計(jì)算機(jī)是否中毒。有些病毒會(huì)自動(dòng)關(guān)閉殺毒軟件的監(jiān)控中心,如果發(fā)現(xiàn)殺毒軟件不能安裝,或者已經(jīng)安裝的殺毒軟件在屏幕右下角系統(tǒng)托盤中的指示圖標(biāo)不見了、圖標(biāo)顏色發(fā)生了變化、不能自動(dòng)升級(jí)等現(xiàn)象,那么此時(shí)就足以說明你的計(jì)算機(jī)已經(jīng)感染了病毒,應(yīng)及時(shí)采取措施,加以清除。
二、計(jì)算機(jī)病毒的清除
說到計(jì)算機(jī)病毒的清除,大家自然會(huì)想到殺毒軟件。我們常用的國產(chǎn)殺毒軟件主要有瑞星、江民、金山毒霸等;常見的國外殺毒軟件有Kaspersky、PC-Cillion、Norton、McAfee等。至于哪種殺毒軟件最好,或者說更好,眾說紛紜。不過網(wǎng)上已有排名可供參考。但是,不管你選擇哪種殺毒軟件,我們還是建議你一定要使用正版的殺毒軟件,切記不要使用盜版殺毒軟件。
如果你的計(jì)算機(jī)有疑似感染病毒的癥狀時(shí),你可以采取如下應(yīng)急措施:
1、將殺毒軟件升級(jí)至最新版,進(jìn)行全盤殺毒。最好使用自動(dòng)升級(jí)功能在線升級(jí),如果不能自動(dòng)升級(jí),也可以下載最新的升級(jí)包,進(jìn)行離線升級(jí)。
2、如果殺毒軟件不能清除病毒,或者重啟計(jì)算機(jī)后病毒再次出現(xiàn)。則應(yīng)該進(jìn)入安全模式進(jìn)行查殺。進(jìn)入安全模式的方法是:在計(jì)算機(jī)啟動(dòng)自檢時(shí)開始按F8鍵,會(huì)出現(xiàn)各種啟動(dòng)模式的選擇菜單,選擇“安全模式”即可。
3、有些病毒造成殺毒軟件無法啟動(dòng),則需要根據(jù)現(xiàn)象,判斷病毒的種類,使用相應(yīng)的專殺工具進(jìn)行查殺。因?yàn)檫@類病毒雖然能自動(dòng)關(guān)閉殺毒軟件,但一般不會(huì)關(guān)閉專殺工具。使用專殺工具查殺后,升級(jí)或重裝殺毒軟件,再按上面2.1、2.2所述的方法進(jìn)行殺毒。
4、如果病毒非常頑固,使用多種方法都不能徹底查殺,則最好格式化并重裝系統(tǒng)。但是在重裝系統(tǒng)后,切記不能直接打開除C盤外的其它盤,否則病毒又會(huì)被激活。必須先做好防護(hù)措施,安裝殺毒軟件,并升級(jí)至最新版,對所有硬盤進(jìn)行殺毒。在確保沒有病毒的情況下再打開其它盤。
5、有個(gè)別病毒在重裝操作系統(tǒng)后仍無法徹底清除,則只好對硬盤進(jìn)行重新分區(qū)或進(jìn)行格式化處理。
三、結(jié)語
上述方法,是我們在操作使用計(jì)算機(jī)過程中所總結(jié)探索出的清除計(jì)算機(jī)病毒的一種行之有效措施,經(jīng)過我們在教學(xué)和工作實(shí)踐中的多次運(yùn)用收到了良好效果,請您不妨一試,與我們一起共同分享這一成功的快樂。
計(jì)算機(jī)病毒論文二
淺析計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治措施
【論文關(guān)鍵詞】 網(wǎng)絡(luò);計(jì)算機(jī)病毒;程序;防治?
【論文摘要】防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該從基于工作站的防治技術(shù)和基于服務(wù)器的防治技術(shù)兩個(gè)部分實(shí)施,一是軟件防治;二是插防病毒卡;三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。但是,計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。?
?
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道,世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發(fā)作和破壞。因此,防范計(jì)算機(jī)病毒已經(jīng)越來越受到世界各國的高度重視。?
計(jì)算機(jī)病毒是人為編制的具有破壞性的計(jì)算機(jī)程序軟件,它能自我復(fù)制并破壞其它軟件的指令,從而擾亂、改變或銷毀用戶存貯在計(jì)算機(jī)中的信息,造成無法挽回的損失。通過采取技術(shù)上和管理上的措施,計(jì)算機(jī)病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技術(shù)和管理措施,新病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障,從而不能廣泛傳播。?
計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站,所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分,另外加強(qiáng)綜合治理也很重要。下面就從三個(gè)方面談?wù)動(dòng)?jì)算機(jī)病毒的防范措施:?
一、基于工作站的防治技術(shù)?
工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件,因而不僅給工作人員增加了負(fù)擔(dān),而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測的目的,但防病毒卡的升級(jí)不方便,從實(shí)際應(yīng)用的效果看,對工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一,可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問題,而且對網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。?
下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn),通常這些站點(diǎn)軟件比較安全。不要過于相信和隨便運(yùn)行別人給的軟件。要經(jīng)常檢查自己的系統(tǒng)文件,注冊表、端口等,多注意安全方面的信息,再者就是改掉Windows 關(guān)于隱藏文件擴(kuò)展名的默認(rèn)設(shè)置,這樣可以讓我們看清楚文件真正的擴(kuò)展名。當(dāng)前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能,但仍需更新和采用先進(jìn)的防病毒軟件。如果突然發(fā)現(xiàn)自己的計(jì)算機(jī)硬盤莫名其妙的工作,或者在沒有打開任何連接的情況下Modem 還在“眨眼睛”就立刻斷開網(wǎng)絡(luò)連接,進(jìn)行木馬的搜索。
二、基于服務(wù)器的防治技術(shù)?
網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心,是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮,造成的損失是災(zāi)難性的、難以挽回和無法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù),目的在于保護(hù)服務(wù)器不受病毒的攻擊,從而切斷病毒進(jìn)一步傳播的途徑。?
郵件病毒主要是通過電子郵件進(jìn)行傳染的,而且大多通過附件夾帶,了解了這一點(diǎn),對于該類病毒的防范就比較明確和容易:?
第一,不要輕易打開陌生人來信中的附件,尤其是一些EXE 類的可執(zhí)行文件。?
第二,對于比較熟悉的朋友發(fā)來的郵件,如果其信中帶有附件卻未在正文中說明,也不要輕易打開附件,因?yàn)樗南到y(tǒng)也許已經(jīng)染毒。?
第三,不要盲目轉(zhuǎn)發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時(shí),可先在自己的電腦中試一試,確認(rèn)沒有問題后再發(fā),以免無意中成為病毒的傳播者。?
第四,如果收到主題為“I LOVE YOU”的郵件后立即刪除,更不要打開附件。?
第五,隨時(shí)注意反病毒警報(bào),及時(shí)更新殺毒軟件的病毒代碼庫。從技術(shù)手段上,可安裝具有監(jiān)測郵件系統(tǒng)的反病毒實(shí)時(shí)監(jiān)控程序,隨時(shí)監(jiān)測系統(tǒng)行為,如使用最新版本的殺毒實(shí)時(shí)軟件來查殺該附件中的文件。?
三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理?
計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動(dòng)防御的地位,但管理上應(yīng)該積極主動(dòng)。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。盡可能采用行之有效的新技術(shù)、新手段,建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。必須采取有效的管理措施和技術(shù)手段,防止病毒的感染和破壞,力爭將損失降到最小。?
計(jì)算機(jī)病毒在形式上越來越難以辨別,造成的危害也日益嚴(yán)重,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn),功能上更全面。從目前病毒的演化趨勢來看,網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個(gè)方面:一是反黑與殺毒相結(jié)合;二是從入口攔截病毒;三是提供全面解決方案;四是客戶化定制模式;五是防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)變。?
隨著計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及互聯(lián)網(wǎng)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的危害更是與日俱增。因此,加強(qiáng)計(jì)算機(jī)病毒的防治、確保計(jì)算機(jī)信息安全是當(dāng)前計(jì)算機(jī)應(yīng)用過程中的一項(xiàng)重要、迫切的研究課題。我們一方面要掌握對現(xiàn)在的計(jì)算機(jī)病毒的防范措施,切實(shí)抓好病毒防治工作;另一方面要加強(qiáng)對未來病毒發(fā)展趨勢的研究,探討新時(shí)期科學(xué)防治計(jì)算機(jī)病毒的新策略,真正做到防患于未然。??
計(jì)算機(jī)病毒論文三
論網(wǎng)絡(luò)中計(jì)算機(jī)病毒傳播的途徑分析 【論文關(guān)鍵詞】 網(wǎng)絡(luò);計(jì)算機(jī)病毒;傳播途徑
【論文摘要】 網(wǎng)絡(luò)計(jì)算機(jī)病毒傳播途徑有:電子郵件病毒傳播途徑;網(wǎng)頁病毒傳播途徑;利用系統(tǒng)漏洞,破解密碼字典,攻擊系統(tǒng);木馬病毒通過 MSN、 QQ等即時(shí)通信軟件或電子郵件傳播等。
隨著因特網(wǎng)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的定義也在進(jìn)一步擴(kuò)大化,一些帶有惡意性質(zhì)的特洛伊木馬程序,黑客程序和蠕蟲程序等從廣義角度也被歸入計(jì)算機(jī)病毒的范疇。據(jù)國外統(tǒng)計(jì),計(jì)算機(jī)病毒以10種/周的速度遞增,另據(jù)我國公安部統(tǒng)計(jì),國內(nèi)以4至6種/月的速度遞增。但是在與計(jì)算機(jī)病毒斗爭的過程中,防范病毒的工具始終落后于計(jì)算機(jī)病毒的快速傳播,不能自動(dòng)防范未知病毒,也不能自動(dòng)查殺未知病毒及正確自動(dòng)恢復(fù)被這些新病毒感染的文件。所以當(dāng)信息系統(tǒng)遭到病毒攻擊時(shí),科學(xué)地識(shí)別、防治計(jì)算機(jī)病毒,是我們從事這項(xiàng)工作要思考和解決的問題。
一、計(jì)算機(jī)病毒起源和在網(wǎng)絡(luò)中的傳播
病毒不是偶然因素形成的,需要有一定的長度,病毒是人為的特制程序。1949年,計(jì)算機(jī)之父約翰•馮•諾依曼在他的《復(fù)雜自動(dòng)機(jī)組織》一書中提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制,到1983年11月3日,美國計(jì)算機(jī)安全學(xué)科恩博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序,倫•艾•德勒曼將它正式命名為computervirus。1986年初,在巴基斯坦的拉合爾,巴錫特和阿姆杰德兩兄弟編寫了Pakistan病毒,此病毒在一年內(nèi)流傳到世界各地。這是世界上第一例傳播的病毒。此后,互聯(lián)網(wǎng)出現(xiàn),在增加人們信息交流的同時(shí),也為病毒傳播提供了便捷、快速的通道。據(jù)統(tǒng)計(jì),1989年1月,病毒種類不超過100種,而到了2004年5月其病毒的總數(shù)已超過8萬種,而且有快速增長的趨勢。病毒傳播是一種動(dòng)態(tài)行為,目前人們提出基于免疫防御的模型,還僅僅考慮了靜態(tài)的免疫行為,很難使病毒傳播之前將網(wǎng)絡(luò)中一小部分計(jì)算機(jī)進(jìn)行預(yù)先免疫。所以目前降低計(jì)算機(jī)病毒傳播速度和阻止病毒的爆發(fā)處于被動(dòng)地位。
二、網(wǎng)絡(luò)計(jì)算機(jī)病毒的本質(zhì)
病毒是一種可以通過修改某些程序以達(dá)到感染該程序目的的程序。修改操作可能包括復(fù)制病毒程序,之后去感染其他程序。典型的網(wǎng)絡(luò)病毒通過用戶打開網(wǎng)頁進(jìn)入系統(tǒng)之后將駐留其中,感染病毒后的計(jì)算機(jī)和其信息系統(tǒng)進(jìn)行交互時(shí),病毒的副本就會(huì)進(jìn)入新系統(tǒng),網(wǎng)絡(luò)計(jì)算機(jī)病毒就這樣通過網(wǎng)絡(luò)傳播開來,由此網(wǎng)絡(luò)環(huán)境下訪問其他計(jì)算機(jī)時(shí),可能會(huì)盜取用戶計(jì)算機(jī)上的重要信息如帳號(hào)、密碼等。
1、網(wǎng)絡(luò)中的良性計(jì)算機(jī)病毒
良性病毒是不包含有立即對計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒只是不停地進(jìn)行擴(kuò)散,通過網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái),并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象,一個(gè)文件不停地反復(fù)被幾種病毒所感染,整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計(jì)算機(jī)系統(tǒng)造成的損害。網(wǎng)絡(luò)中良性病毒發(fā)作表象有:自動(dòng)打開網(wǎng)頁,顯示特殊文字和圖像;可用磁盤空間變小,上網(wǎng)速度緩慢;病毒程序迫使CPU執(zhí)行無用的大量垃圾程序,使得系統(tǒng)始終處于忙碌狀態(tài),打不開IE,進(jìn)程顯示CPU使用100%;QQ信息顯示異常,或者出現(xiàn)異地登陸。
2、網(wǎng)絡(luò)中的惡性計(jì)算機(jī)病毒
網(wǎng)絡(luò)中惡性病毒的破壞性較嚴(yán)重,通常惡性病毒通過使用者打開網(wǎng)頁,攻擊計(jì)算機(jī)系統(tǒng),會(huì)導(dǎo)致管理員重做系統(tǒng)。惡性病毒是在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時(shí)會(huì)對系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的,硬盤的扇區(qū)將被徹底破壞,使整個(gè)硬盤上的數(shù)據(jù)無法被恢復(fù),造成的損失是無法挽回的。網(wǎng)絡(luò)中惡性病毒發(fā)作現(xiàn)象:上網(wǎng)后再次開機(jī)操作系統(tǒng)無法正常啟動(dòng),開機(jī)后是黑屏;陌生人發(fā)來的電子函件,例如求職信,這種病毒傳播速度是一小時(shí)內(nèi)全世界可以造成該病毒爆發(fā);普通郵件病毒的傳播速度是一天內(nèi)爆發(fā);自動(dòng)鏈接到一些陌生的網(wǎng)站;啟動(dòng)殺毒軟件,不能查找出病毒。
三、網(wǎng)絡(luò)病毒傳播途徑
1、電子郵件病毒傳播途徑。惡意軟件的一個(gè)發(fā)展是電子郵件病毒出現(xiàn),第一個(gè)廣泛傳播的電子郵件病毒Melissa病毒。該病毒使用了MicrosoftWord宏,并嵌在電子郵件病毒中。如果郵件接收者打開了該附件,Word宏就被激活,之后電子郵件病毒搜尋用戶通信簿的郵件列表,并把自身發(fā)送到郵件列表中的每一個(gè)地址;病毒進(jìn)行一些對本地有危害性的操作。常見的電子郵件病毒有合作單位或個(gè)人通過E-mail 上報(bào)、FTP上傳、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播。
2、利用系統(tǒng)漏洞,破解密碼字典,攻擊系統(tǒng)。有些大型、中型系統(tǒng)使用的每臺(tái)計(jì)算機(jī)設(shè)置相同密碼,或者相似密碼,對于帳號(hào)選用較為相同的口令。那么這就容易造成這些計(jì)算機(jī)密碼集體遭遇破壞,許多網(wǎng)絡(luò)就是通過空密碼或者弱密碼來攻擊用戶機(jī)器的,也就是通過破解密碼字典猜測用戶機(jī)器管理員密碼的方式攻擊系統(tǒng),因此使用較為復(fù)雜的密碼,能有效降低計(jì)算機(jī)的病毒感染率。
3、木馬病毒通過 MSN、 QQ等即時(shí)通信軟件或電子郵件傳播。有時(shí)候頻繁的打開即時(shí)通訊工具傳來的網(wǎng)址、來歷不明的郵件及附件、到不安全的網(wǎng)站下載可執(zhí)行程序等,就會(huì)導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)。現(xiàn)在很多木馬病毒可以通過 MSN、 QQ等即時(shí)通信軟件或電子郵件傳播,一旦你的在線好友感染病毒,那么所有好友將會(huì)遭到病毒的入侵。
4、網(wǎng)頁病毒傳播途徑。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞,通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)的Java Applet小應(yīng)用程序,JavaScript腳本語言程序,ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序,以強(qiáng)行修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實(shí)用配置程序,或非法控制系統(tǒng)資源盜取用戶文件,或惡意刪除硬盤文件、格式化硬盤為行為目標(biāo)的非法惡意程序。這種非法惡意程序能夠得以被自動(dòng)執(zhí)行,在于它完全不受用戶的控制。一旦瀏覽含有該病毒的網(wǎng)頁,在用戶不知不覺的情況下,給用戶的系統(tǒng)帶來一般性的、輕度性的、惡性等不同程度的破壞。 網(wǎng)頁病毒的激發(fā)條件是瀏覽網(wǎng)頁,網(wǎng)頁的瀏覽量直接影響病毒傳播的速度, 網(wǎng)頁的瀏覽量宏觀上是隨著時(shí)間的增加而增加的。
以上通過對網(wǎng)絡(luò)中計(jì)算機(jī)病毒的起源、歷史、類型以及發(fā)展趨勢的全面分析,對網(wǎng)絡(luò)中計(jì)算機(jī)病毒簡要的描述,其目的是幫助人們對網(wǎng)絡(luò)計(jì)算機(jī)病毒有一個(gè)了解和認(rèn)識(shí),從而為計(jì)算機(jī)病毒的防范提供理論依據(jù)。
有關(guān)計(jì)算機(jī)病毒的論文相關(guān)文章: