關(guān)于電腦病毒的論文
關(guān)于電腦病毒的論文
以下就是學(xué)習(xí)啦小編為大家整理到的關(guān)于電腦病毒的論文~
關(guān)于電腦病毒的論文一:
一只可愛的熊貓,舉著三炷香。2006年底,曾經(jīng)憨態(tài)可掬的“國寶”一夜之間成了廣大電腦用戶談之色變的主角――因?yàn)檫@一形象已經(jīng)有了新的含義:“熊貓燒香”病毒(Worm.WhBoy.cw)。
這種病毒及其變種把感染的程序文件圖標(biāo)統(tǒng)統(tǒng)改成熊貓舉著三根香的模樣,還可以盜取用戶賬號(hào)、密碼,并且破壞文件系統(tǒng)等。到2007年2月,已有上百萬個(gè)人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。
2月12日,湖北省公安廳宣布,已經(jīng)成功偵破“熊貓燒香”病毒案,并抓獲六名犯罪嫌疑人。但截至《財(cái)經(jīng)》發(fā)稿,新的變種仍在出現(xiàn),“熊貓燒香”仍然余煙繚繞。
其實(shí)何止“熊貓燒香”,如今電腦病毒已是一個(gè)進(jìn)化得無比復(fù)雜和龐大的家族。它們是一個(gè)個(gè)程序,但可以自我復(fù)制,并且在電腦主人不注意或者未經(jīng)許可的情況下,感染其他程序,進(jìn)而自動(dòng)尋找下一個(gè)宿主。因其病理學(xué)特征與在人體上肆虐的生物病毒一樣,故而名之為“電腦病毒”。
大約20年前,當(dāng)時(shí)更多地作為技術(shù)炫耀而產(chǎn)生的電腦病毒,如今卻在如此深刻地影響著整個(gè)行業(yè),乃至整個(gè)世界,并儼然已經(jīng)形成一個(gè)自成一體的“黑色產(chǎn)業(yè)”。
“幽靈”興起
早在1972年,美國著名科幻小說家大衛(wèi)杰洛德(David Gerrold),就在一本小說中虛構(gòu)了一種像真正的病毒一樣運(yùn)行的電腦程序“病毒”(Virus),并且引入了另外一種叫做“疫苗”(Vaccine)的程序與之相抗衡。
1982年,風(fēng)靡一時(shí)的漫畫書《X戰(zhàn)警》(X-MEN)中,更是首次出現(xiàn)了“電腦病毒”(computer virus)這個(gè)名詞。
但直到1983年,當(dāng)時(shí)還在美國南加州大學(xué)攻讀電子工程的弗雷德科恩(Fred Cohen)在其博士論文里,才給出了電腦病毒的第一個(gè)學(xué)術(shù)定義,這也是今天公認(rèn)的標(biāo)準(zhǔn)。
不過,這一論文并沒有引起太多人的注意,似乎只有他和很少一部分人認(rèn)為這種可以自我復(fù)制的程序,日后會(huì)成為電腦世界的大患。
一般認(rèn)為,早在1981年,在蘋果電腦上就誕生了首個(gè)電腦病毒。這個(gè)病毒完全是一個(gè)美國高中生的惡作劇:病毒被附著在游戲上,游戲一旦啟動(dòng)50次后,就會(huì)出現(xiàn)黑屏,并且顯示一首作者自創(chuàng)的詩歌。和早期其他病毒一樣,這看上去更像技術(shù)愛好者的“行為主義”藝術(shù),并不會(huì)對(duì)被感染的電腦造成實(shí)質(zhì)性損害。
第一個(gè)針對(duì)個(gè)人電腦(PC)的病毒,是1986年一對(duì)巴基斯坦兄弟巴斯特(Basit)和阿姆賈德(Amjad)出于防止盜版的目的所寫的C-BRAIN病毒。這段寫在軟盤啟動(dòng)扇區(qū)中的病毒,被稱為“巴基斯坦”病毒。
一開始,電腦病毒被很多人看成僅僅是一種“創(chuàng)造性的娛樂”,并沒有太多的惡意成分。但很快就顯示出了其另一面――巨大的破壞性。
1988年,讓人們至今記憶猶新的“黑色星期五”病毒(實(shí)際上叫耶路撒冷病毒)爆發(fā)。它可以感染所有后綴為.省略的可執(zhí)行文件,并在每個(gè)是星期五的13號(hào)刪除所有運(yùn)行中的程序。
在這一年,中國也出現(xiàn)了“小球”病毒。
弗雷德科恩目前是美國紐黑文大學(xué)教授,還擔(dān)任其創(chuàng)立的專業(yè)信息安全機(jī)構(gòu)Fred Cohen & Associates的CEO。他在接受《財(cái)經(jīng)》記者采訪時(shí)表示,電腦病毒具有如此巨大的潛在破壞性,其實(shí)并不奇怪。由于個(gè)人電腦操作系統(tǒng)本身存在的漏洞,加之用戶缺乏對(duì)系統(tǒng)文件有效的控制,病毒可以改寫系統(tǒng)文件甚至操作系統(tǒng)本身。即便是安全系數(shù)較高的UNIX系統(tǒng),在他看來,一個(gè)軟件高手八個(gè)小時(shí)內(nèi)就可以編制一個(gè)可以攻破它的病毒。
在上世紀(jì)80年代,電腦主要為DOS操作系統(tǒng)時(shí)期,病毒主要依存于.EXE、COM等可執(zhí)行文件。進(jìn)入90年代,微軟公司的視窗(WINDOWS)逐漸成為個(gè)人電腦的標(biāo)準(zhǔn)操作系統(tǒng)之后,通過文檔文件傳播的宏病毒和專門針對(duì)32位文件的32位病毒也隨之出現(xiàn)。
其中,最著名的32位病毒是臺(tái)灣青年陳盈豪于1998年編寫的CIH病毒。它在每個(gè)月26日發(fā)作,將用戶的硬盤格式化,甚至還可能破壞主板BIOS內(nèi)的資料,導(dǎo)致電腦無法開啟。
互聯(lián)網(wǎng)的興起以及逐漸普及,則成為下一個(gè)轉(zhuǎn)折點(diǎn),通過網(wǎng)絡(luò)傳播的第二代病毒開始出現(xiàn)。其本質(zhì)與基于文件的第一代病毒有很大差異,它的傳播基于網(wǎng)絡(luò)、郵件和瀏覽器,蠕蟲(worm)和木馬(Trojan horse)無疑更是網(wǎng)絡(luò)病毒中的代表。
與通常需要依附在某個(gè)程序上不同,蠕蟲是一段獨(dú)立的代碼,它像寄生蟲一樣生存在宿主計(jì)算機(jī)內(nèi)部。它的“頭部”是一段用以取得系統(tǒng)許可的密碼或ID,可以利用宿主計(jì)算機(jī)的資源對(duì)自身進(jìn)行改寫,把其數(shù)據(jù)加到自己身上,讓自己變得越來越大,并控制計(jì)算機(jī)上可以傳輸文件或信息的功能,而后繼續(xù)沿著網(wǎng)絡(luò)傳播。蠕蟲病毒一旦進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中,就可能造成系統(tǒng)癱瘓、網(wǎng)絡(luò)中斷。
“木馬病毒”是一些表面上看似有用的電腦軟件,實(shí)際上卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的程序。它可以成為別人控制這臺(tái)計(jì)算機(jī)的“后門”,從而竊取用戶的信息。
進(jìn)化之路
目前已成長為電腦大國的中國,也成為電腦病毒的“主戰(zhàn)場”之一。
根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的統(tǒng)計(jì),截至2006年5月,感染病毒的電腦比例約為74%,比高峰時(shí)下降了14個(gè)百分點(diǎn)。但分析人士指出,隨著電腦總量的迅速增加,以及互聯(lián)網(wǎng)在中國社會(huì)、經(jīng)濟(jì)生活中的普及,電腦病毒尤其是通過網(wǎng)絡(luò)傳播的新型病毒的危害卻更加嚴(yán)峻。
中國互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示,截至2006年上半年,中國的互聯(lián)網(wǎng)用戶已經(jīng)接近1.4億,上網(wǎng)電腦總量也接近了6000萬臺(tái)。與上一年同期相比,這兩個(gè)數(shù)字都保持了兩成以上的增速。這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)抽樣監(jiān)測結(jié)果顯示,2006年,中國大陸地區(qū)約4.5萬個(gè)IP 地址的主機(jī)被植入“木馬”,與2005年同期相比增長一倍。
單純從技術(shù)而言,自電腦病毒上世紀(jì)80年代被創(chuàng)造出來后,其本身并沒有太多實(shí)質(zhì)性的進(jìn)步??贫鲗?duì)《財(cái)經(jīng)》記者指出,“在最近這15年里,病毒制造者從他們的知識(shí)上和技術(shù)上都沒有明顯的進(jìn)步。”
但他也承認(rèn),從傳播方式和手段上說,電腦病毒實(shí)現(xiàn)了一個(gè)質(zhì)的飛躍。
以“熊貓燒香”病毒為例,北京盼達(dá)信息安全技術(shù)有限公司總經(jīng)理金楷在接受《財(cái)經(jīng)》記者采訪時(shí)表示,“熊貓燒香”確實(shí)沒有太多技術(shù)創(chuàng)意,之所以能夠造成如此大的破壞,很大程度上是因?yàn)樗腥玖硕鄠€(gè)訪問量高的大型門戶網(wǎng)站和論壇,并通過這些網(wǎng)站大面積傳播,造成了此次大規(guī)模的爆發(fā)。
“它主要是利用了這個(gè)特殊的位置,而沒有革命性的技術(shù)。”金楷強(qiáng)調(diào)。
顯然,雖然技術(shù)上沒有革命性的突破,但電腦病毒本身也在不斷進(jìn)化,以便更好地適應(yīng)新的傳播途徑,以及生存環(huán)境。
金山軟件股份有限公司反病毒實(shí)驗(yàn)室主管戴光劍告訴《財(cái)經(jīng)》記者,“熊貓燒香”病毒在很短的時(shí)間內(nèi)就出現(xiàn)了120多個(gè)變種。這種“自我更新機(jī)制”使得不少反病毒軟件都難以一一應(yīng)對(duì)。
除了自我更新,病毒還通過欺騙、偽裝等手段來增加其生存能力。一些論壇上的帖子,會(huì)要求打算瀏覽特定圖片的用戶點(diǎn)擊下載一個(gè)壓縮包;但這些貌似圖片的東西,其實(shí)是“灰鴿子病毒”,用戶一旦中毒,釋放“灰鴿子”的人就可以遠(yuǎn)程控制這臺(tái)計(jì)算機(jī)。這種社會(huì)工程學(xué)類型的攻擊方式,也會(huì)出現(xiàn)在游戲外掛、QQ等即時(shí)通信工具上。
在戴光劍看來,目前很多病毒都已經(jīng)發(fā)展到了“混合型”的階段,無論是在傳播渠道還是制作水平上。
“熊貓燒香”就集合了多種不同的傳播方式,包括U盤傳染、文件感染、局域網(wǎng)感染等。它不僅可以實(shí)現(xiàn)多重目的,而且可以不斷自我更新,這讓反病毒軟件難以鎖定它的特征。
更重要的是,病毒制造和傳播現(xiàn)在越來越容易,它已經(jīng)不再是只有技術(shù)高手才能涉足的“禁地”了。
目前在黑客中間頗為流行的Rootkit,為網(wǎng)絡(luò)攻擊者提供了從獲得網(wǎng)絡(luò)上傳輸?shù)挠脩裘兔艽a,到安裝“木馬”程序、為攻擊者提供后門,以至隱藏攻擊者目錄和進(jìn)程的程序,甚至日志清理程序等一整套技術(shù)。
這些未知的病毒,很難通過以病毒特征為主要手段的常規(guī)方式加以預(yù)防。雖然眾多廠商已經(jīng)推出了實(shí)時(shí)掃描用戶電腦等服務(wù),但由于會(huì)對(duì)電腦本身的運(yùn)行速度造成影響,所以,還無法取代傳統(tǒng)的殺毒手段。
黑色產(chǎn)業(yè)
在科恩看來,對(duì)于電腦病毒,也許最嚴(yán)峻的挑戰(zhàn)還不是因傳播方式變化而帶來的質(zhì)變,而是傳播目的所發(fā)生的變化。
他對(duì)《財(cái)經(jīng)》記者指出,當(dāng)病毒從破壞文件系統(tǒng)演化到竊取商業(yè)信息以后,實(shí)質(zhì)上“就已經(jīng)從一個(gè)技術(shù)游戲變成了一個(gè)犯罪工具”。
如今,越來越多的新病毒被設(shè)計(jì)用來傳播間諜軟件、制造垃圾郵件、實(shí)施“釣魚”欺詐等?,F(xiàn)在病毒制造者是出于個(gè)人的私利,而不是技術(shù)探索目的,來編寫病毒。
“現(xiàn)在病毒爆發(fā)同以往最大的變化,是病毒制造者從單純的炫耀技術(shù),轉(zhuǎn)變成以獲利為目的;前者希望病毒盡量被更多的人知道,但后者希望最大程度地隱蔽病毒,以更多地獲利。”金楷說。
金山反病毒實(shí)驗(yàn)室主管戴光劍則對(duì)《財(cái)經(jīng)》記者透露,在業(yè)界,一個(gè)可以被控制的電腦被叫做“肉雞”。在國內(nèi)可以賣到0.5元到1元人民幣一只,這樣的“肉雞”可以使用幾天;如果可以使用半個(gè)月以上,則可以賣到幾十元一只。對(duì)于病毒制造者和“經(jīng)紀(jì)人”而言,如果控制了幾十萬甚至上百萬臺(tái)這樣的“肉雞”,盈利空間是可以想象的。
這樣的“肉雞”構(gòu)成的“僵尸網(wǎng)絡(luò)”(BotNet)既可以用來對(duì)企業(yè)網(wǎng)絡(luò)實(shí)施集中攻擊,還可以發(fā)送垃圾郵件,以及點(diǎn)擊廣告等。
CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn),中國大陸地區(qū)約有1000多萬個(gè)IP地址的主機(jī)被植入僵尸程序;境外約1.6萬個(gè)IP對(duì)中國境內(nèi)的僵尸主機(jī)實(shí)施控制,這些IP主要位于美國、韓國和中國臺(tái)灣等。
“熊貓燒香”病毒可以實(shí)現(xiàn)的一個(gè)重要功能,就是盜取用戶賬號(hào)和密碼,從而竊取用戶的虛擬財(cái)產(chǎn);而一旦盜取了諸如裝備、點(diǎn)卡等虛擬財(cái)產(chǎn),就可以通過很多網(wǎng)上交易平臺(tái)完成“銷贓”,并從中獲利。
據(jù)悉,2006年金山截獲的各類病毒中,專門盜取網(wǎng)銀/網(wǎng)游等網(wǎng)絡(luò)財(cái)產(chǎn)和QQ號(hào)的“木馬”占了51%。病毒的絕大多數(shù)變化都圍繞此中心展開,已成為眾多網(wǎng)民面臨的第一大威脅。
北京江民新科技術(shù)有限公司技術(shù)總監(jiān)嚴(yán)紹文在接受《財(cái)經(jīng)》記者采訪時(shí)強(qiáng)調(diào),金錢誘惑往往比個(gè)人愛好更持久、更有吸引力,這也在很大程度上導(dǎo)致了現(xiàn)在病毒遍地開花的嚴(yán)峻局面。
與此同時(shí),部分殺毒軟件廠商,到底在這個(gè)“黑色產(chǎn)業(yè)”中扮演著什么樣的角色?電腦病毒市場上是否也在真實(shí)演繹著另類“無間道”,這或許仍然是個(gè)謎團(tuán)。
長期以來,不少網(wǎng)絡(luò)用戶一直在指責(zé)某些殺毒軟件廠商實(shí)際上在暗地參與制造以及傳播新的電腦病毒,從而維持公眾對(duì)于病毒的“恐慌心態(tài)”,以便從中獲利。
畢竟,根據(jù)上海艾瑞市場咨詢有限公司(iResearch)的研究,與電腦病毒的斗爭也意味著一個(gè)同樣龐大的市場。據(jù)其預(yù)測,到2007年,網(wǎng)絡(luò)版和單機(jī)版殺毒軟件的市場規(guī)模有望超過30億元人民幣。
但無論如何,電腦病毒的威脅都將長期存在。
一種悲觀的理論是,電腦病毒將與電腦同在,就像人類永遠(yuǎn)無法徹底消除生物病毒這個(gè)幽靈一樣。
在科恩看來,歸根結(jié)底,現(xiàn)在的計(jì)算機(jī)世界還是一個(gè)適者生存的時(shí)代――如果病毒的生存能力超過你的防御能力,你就必然會(huì)被入侵。惟一的辦法還是增強(qiáng)自身的“免疫力”,即更謹(jǐn)慎地管理自己的計(jì)算機(jī)系統(tǒng),而不是僅僅依賴于選擇某種可信的防御技術(shù)。
關(guān)于電腦病毒的論文二:
摘要:
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的日益普及,目前計(jì)算機(jī)病毒幾乎已經(jīng)遍及社會(huì)的各個(gè)領(lǐng)域,近乎家喻戶曉,只要接觸過計(jì)算機(jī)的都能碰上它。你說它有多恐怖,也不是。但它總也揮之不去,伴隨著計(jì)算機(jī)的發(fā)展,給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅。因此,為了確保計(jì)算機(jī)系統(tǒng)的安全及網(wǎng)絡(luò)信息的安全,研究對(duì)付計(jì)算機(jī)病毒的措施已刻不容緩?fù)瑫r(shí)計(jì)算機(jī)病毒也在不斷地推陳出新。目前,病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題,各行各業(yè)中的管理部門更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識(shí),最大限度地減少計(jì)算機(jī)病毒所帶來的危害本文將通過我切身對(duì)計(jì)算機(jī)病毒的經(jīng)歷來闡述本人對(duì)計(jì)算機(jī)病 毒學(xué)的認(rèn)識(shí),結(jié)合參考文獻(xiàn)加深對(duì)計(jì)算機(jī)病毒學(xué)的理解,以達(dá)到對(duì)計(jì)算機(jī)病毒能夠防患于未然及普及這方面知識(shí)
關(guān)鍵詞:計(jì)算機(jī)病毒 安全 防范
計(jì)算機(jī)病毒的主要來源:
1.搞計(jì)算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒,例如像圓點(diǎn)一類的良性病毒。
2.軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖, 不如在其中藏有病毒對(duì)非法拷貝的打擊大, 這更加助長了各種病毒的傳播。
3.旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒, 就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng), 破壞性大, 產(chǎn)生于內(nèi)部, 防不勝防。
4.用于研究或有益目的而設(shè)計(jì)的程序, 由于某種原因失去控制或產(chǎn)生了意想不到的效果。
計(jì)算機(jī)病毒的類型及特點(diǎn):
歸納一下,計(jì)算機(jī)病毒有以下幾種特點(diǎn):一是隱蔽性強(qiáng)。病毒可以在毫無察覺的情況下感染計(jì)算機(jī)而不被人察覺,等到發(fā)現(xiàn)時(shí),就已經(jīng)造成了嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒,可以很快“發(fā)病”。三是傳染途徑廣??赏ㄟ^移動(dòng)設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,等達(dá)到激發(fā)條件后,就發(fā)作破壞系統(tǒng)。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。
計(jì)算機(jī)病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運(yùn)行時(shí),病毒也隨之運(yùn)行并自我復(fù)制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運(yùn)行減慢。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。自80年代由莫里斯編寫的第一個(gè)“蠕蟲”病毒程序問世以來,世界上已出現(xiàn)了多種不同類型的病毒。主要有以下幾種主要病毒,產(chǎn)生了以下幾種主要病毒:
(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件,并通過這些文件進(jìn)行傳播。
(二)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等。
(三)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。
(四)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進(jìn)行的傳播的病毒,
(五)宏病毒。其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。
(六)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。
(七)病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。
(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。
(九)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。
(十)捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來,表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。
必然,隨著信息技術(shù)的日后不斷發(fā)達(dá),肯 定會(huì)產(chǎn)生新型的病毒。畢竟,我們知道,魔高一尺,道高一丈。本人接觸到計(jì)算機(jī)是初中那會(huì), 伴隨著計(jì)算機(jī)的認(rèn)識(shí)也知道有計(jì)算機(jī)病毒 這玩意。真正受到病毒的破壞是04 年,那時(shí)使用的是騰訊 QQ 聊天 工具,當(dāng)時(shí)由于初步接觸網(wǎng)絡(luò),防范意識(shí)相當(dāng)薄弱,也可以說根本毫 無這病毒防患這方面的知識(shí)。當(dāng)時(shí)病毒是通過 QQ 上的好友發(fā)送一張 圖片。這時(shí),只要你點(diǎn)擊接受。那大小幾十 KB 的文件就自動(dòng)在你機(jī) 器后臺(tái)執(zhí)行。
盜取上網(wǎng)帳號(hào),造成財(cái)產(chǎn)的損失。然后,伴隨的還有計(jì) 算機(jī)的運(yùn)行緩慢等等一系列病后遺癥。當(dāng)時(shí),深受其害的我,就開始 著手去關(guān)注這方面的知識(shí)。 現(xiàn)在回想起來, 其實(shí)那時(shí)的那病毒很簡單, 防患起來更加容易。也許,這就是時(shí)間的魔力。 07 年,震驚國內(nèi)的熊貓燒香病毒爆發(fā)。那時(shí)很清晰的記得正值夏季??崾钕拢珖鴰装偃f受感染的計(jì)算機(jī)用戶可謂是深受其害。 當(dāng)然,我也正切身感受到了此病毒的危害??蓯蹍s可恨的熊貓手持三 根燃燒的香做拜姿于桌面每個(gè)圖標(biāo)處。整個(gè)系統(tǒng)運(yùn)行的極其緩慢。對(duì) 于我這種普通的網(wǎng)民而言危害到此為止??墒?,對(duì)于眾多商業(yè)用戶及企事業(yè)單位用戶就非常之殺傷了。造成了巨大財(cái)產(chǎn)損失。 因此,我更加去關(guān)注了并簡單學(xué)習(xí)了計(jì)算機(jī)病毒這方面的知識(shí)。
通過對(duì)這方面的興趣愛好,我了解到,本人所遭受的病毒只 是計(jì)算機(jī)病毒傳播途徑的其中一種:通過網(wǎng)絡(luò) 這種傳染擴(kuò)散極快, 能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。 隨著 Internet 的風(fēng)靡,給病毒的傳播又增加了新的途徑,它的發(fā) 展使病毒可能成為災(zāi)難, 病毒的傳播更迅速, 反病毒的任務(wù)更加艱巨。 Internet 帶來兩種不同的安全威脅,一種威脅來自文件下載,這些被 瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。
大多數(shù) Internet 郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能,因此,遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌 入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴(yán)重。 現(xiàn)在,我們還知道計(jì)算機(jī)病毒傳播的途徑還有以下幾種:通過 軟盤 通過使用外界被感染的軟盤, 例如, 不同渠道來的系統(tǒng)盤、 來歷不 明的軟件、 游戲盤等是最普遍的傳染途徑。 由于使用帶有病毒的軟盤, 使機(jī)器感染病毒發(fā)病, 并傳染給未被感染的“干凈”的軟盤。大量的軟 盤交換, 合法或非法的程序拷貝, 不加控制地隨便在機(jī)器上使用各種 軟件造成了病毒感染、泛濫蔓延的溫床。
通過硬盤傳染也是重要的渠道, 由于帶有病毒機(jī)器移到其它地方使 用、維修等, 將干凈的軟盤傳染并再擴(kuò)散。 通過光盤 因?yàn)楣獗P容量大,存儲(chǔ)了海量的可執(zhí)行文件,大量的病毒就有可 能藏身于光盤,對(duì)只讀式光盤,不能進(jìn)行寫操作,因此光盤上的病毒 不能清除。以謀利為目的非法盜版軟件的制作過程中,不可能為病毒 防護(hù)擔(dān)負(fù)專門責(zé)任, 也決不會(huì)有真正可靠可行的技術(shù)保障避免病毒的 傳入、傳染、流行和擴(kuò)散。當(dāng)前,盜版光盤的泛濫給病毒的傳播帶來 了很大的便利。
其次,我了解到病毒是 木馬在計(jì)算機(jī)領(lǐng)域中,它是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)。
所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn),會(huì)采用多種手段隱藏木馬,這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬,由于不能確定其具體位置,往往只能望“馬”興嘆。
所謂非授權(quán)性是指一旦控制端與服務(wù)端連接后,控制端將享有服務(wù)端的大部分操作權(quán)限,包括修改文件,修改注冊表,控制鼠標(biāo),鍵盤等等,而這些權(quán)力并不是服務(wù)端賦予的,而是通過木馬程序竊取的。
從木馬的發(fā)展來看,基本上可以分為兩個(gè)階段。
最初網(wǎng)絡(luò)還處于以UNIX平臺(tái)為主的時(shí)期,木馬就產(chǎn)生了,當(dāng)時(shí)的木馬程序的功能相對(duì)簡單,往往是將一段程序嵌入到系統(tǒng)文件中,用跳轉(zhuǎn)指令來執(zhí)行一些木馬的功能,在這個(gè)時(shí)期木馬的設(shè)計(jì)者和使用者大都是些技術(shù)人員,必須具備相當(dāng)?shù)木W(wǎng)絡(luò)和編程知識(shí)。
而后隨著WINDOWS平臺(tái)的日益普及,一些基于圖形操作的木馬程序出現(xiàn)了,用戶界面的改善,使使用者不用懂太多的專業(yè)知識(shí)就可以熟練的操作木馬,相對(duì)的木馬入侵事件也頻繁出現(xiàn),而且由于這個(gè)時(shí)期木馬的功能已日趨完善,因此對(duì)服務(wù)端的破壞也更大了。所以木馬發(fā)展到今天,已經(jīng)無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
鑒于此,我總結(jié)了一下幾點(diǎn)需要注意的:
1. 建立良好的安全習(xí)慣 例如:對(duì)一些來歷不明的郵件及附件不要打開,不要上一些不太 了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等, 這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。
2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù) 默認(rèn)情況下,許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù),如 FTP 客戶 端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又 對(duì)用戶沒有太大用處, 如果刪除它們, 就能大大減少被攻擊的可能性。
3. 經(jīng)常升級(jí)安全補(bǔ)丁 據(jù)統(tǒng)計(jì),有 80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的, 象蠕蟲王、沖擊波、震蕩波等,所以我們應(yīng)該定期到微軟網(wǎng)站去下載 最新的安全補(bǔ)丁,以防范未然。
4. 使用復(fù)雜的密碼 有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的, 因此 使用復(fù)雜的密碼,將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。
5. 迅速隔離受感染的計(jì)算機(jī) 當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng), 以防止計(jì)算機(jī)受到 更多的感染,或者成為傳播源,再次感染其它計(jì)算機(jī)。
6. 了解一些病毒知識(shí) 這樣就可以及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施, 在關(guān)鍵時(shí)刻使自己 的計(jì)算機(jī)免受病毒破壞。如果能了解一些注冊表知識(shí),就可以定期看 一看注冊表的自啟動(dòng)項(xiàng)是否有可疑鍵值;如果了解一些內(nèi)存知識(shí),就 可以經(jīng)??纯磧?nèi)存中是否有可疑程序。
7. 最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控 在病毒日益增多的今天,使用殺毒軟件進(jìn)行防毒,是越來越經(jīng)濟(jì) 的選擇,不過用戶在安裝了反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級(jí)、將 一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、 內(nèi)存監(jiān)控等、 遇到問題要上報(bào), 這樣才能真正保障計(jì)算機(jī)的安全。
8. 用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑 由于網(wǎng)絡(luò)的發(fā)展,用戶電腦面臨的黑客攻擊問題也越來越嚴(yán) 重,許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦,因此,用戶 還應(yīng)該安裝個(gè)人防火墻軟件,將安全級(jí)別設(shè)為中、高,這樣才能有效 地防止網(wǎng)絡(luò)上的黑客攻擊。
小結(jié):
四、結(jié)束語
通過上文本人結(jié)合自身于計(jì)算機(jī)使用經(jīng)歷,感懷計(jì)算機(jī)病小結(jié)毒。這就是信息技術(shù)的發(fā)展所帶來的切身感受。繼而得知以后的路還 很長,我們必須不斷努力學(xué)習(xí),不斷與計(jì)算機(jī)病毒做斗爭。相信未來 的計(jì)算機(jī)病毒會(huì)更加厲害,防不勝防。但是,更加相信邪不勝正,總 有解決它的辦法。盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進(jìn)。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識(shí),才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。
關(guān)于電腦病毒的論文三:
隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,以及電腦的普及和網(wǎng)絡(luò)的迅猛發(fā)展,計(jì)算機(jī)病毒呈現(xiàn)愈演愈烈的趨勢,嚴(yán)重地干擾了正常的人類社會(huì)生活,給計(jì)算機(jī)系統(tǒng)帶來了巨大的潛在威脅和破壞。目前,病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和計(jì)算機(jī)應(yīng)用的重大問題。為了確保信息的安全與暢通,從計(jì)算機(jī)病毒的概念入手,分析計(jì)算機(jī)病毒的內(nèi)涵及類型,并對(duì)計(jì)算機(jī)病毒來源進(jìn)行分析,最后介紹計(jì)算機(jī)病毒的主要防護(hù)措施。
一、計(jì)算機(jī)病毒的內(nèi)涵、類型
計(jì)算機(jī)病毒(Computer Virus )在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。也可以講計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它們就隨同文件一起蔓延開來。在最近幾年,產(chǎn)生了以下幾種主要病毒:
(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件,并通過這些文件進(jìn)行傳播。如CIH病毒。
(二)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件)等。
(三)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,還有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60。
(四)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時(shí)光(VBS.Happytime)等。
(五)宏病毒。其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。如:著名的美麗莎(Macro.Melissa)。
(六)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot 。
(七)病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
(九)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。
(十)捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來,表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)等。
二、計(jì)算機(jī)病毒的主要來源
1.搞計(jì)算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒,例如像圓點(diǎn)一類的良性病毒。
2.軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖, 不如在其中藏有病毒對(duì)非法拷貝的打擊大, 這更加助長了各種病毒的傳播。
3.旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒, 就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng), 破壞性大, 產(chǎn)生于內(nèi)部, 防不勝防。
4.用于研究或有益目的而設(shè)計(jì)的程序, 由于某種原因失去控制或產(chǎn)生了意想不到的效果。
三、計(jì)算機(jī)病毒防范措施
1.應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。同時(shí),升級(jí)殺毒軟件、開啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。
2.定期做好重要資料的備份,以免造成重大損失。
3.選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件,每天升級(jí)殺毒軟件病毒庫,定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺,上網(wǎng)時(shí)開啟殺毒軟件全部監(jiān)控。
4.不要隨便打開來源不明的Excel或Word文檔,并且要及時(shí)升級(jí)病毒庫,開啟實(shí)時(shí)監(jiān)控,以免受到病毒的侵害。
5.上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,以免遭到病毒侵害。
6.上網(wǎng)瀏覽時(shí),不要隨便點(diǎn)擊不安全陌生網(wǎng)站,以免遭到病毒侵害。
7.及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻,為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。
8.在上網(wǎng)過程中要注意加強(qiáng)自我保護(hù),避免訪問非法網(wǎng)站,這些網(wǎng)站往往潛入了惡意代碼,一旦用戶打開其頁面時(shí),即會(huì)被植入木馬與病毒。
9.利用Windows Update功能打全系統(tǒng)補(bǔ)丁,避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。
10.將應(yīng)用軟件升級(jí)到最新版本,其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來歷不明的網(wǎng)站,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。