計(jì)算機(jī)病毒分析論文
計(jì)算機(jī)病毒分析論文
伴隨著科技日新月異的發(fā)展推動(dòng)著社會(huì)在不斷的進(jìn)步,人們的生活水平也逐漸提高。計(jì)算機(jī)迅速地普及更是給我們的學(xué)習(xí)、生活以及工作都帶來了翻天覆地的變化;當(dāng)然,所有的事物都是有兩面性的。計(jì)算機(jī)帶給我們帶來方便的同時(shí),也給我們帶來了安全問題。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)病毒分析論文,供大家參考。
計(jì)算機(jī)病毒分析論文范文一:網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治
計(jì)算機(jī)病毒的種類是非常復(fù)雜的,根據(jù)傳染方式的不同可以分為引導(dǎo)區(qū)型、文件型、混合型以及宏病型,根據(jù)連接方式的不同可以分為源碼性、入侵型、操作性以及外殼型,這些病毒具有不同的傳播途徑,通過軟盤、硬盤、文檔、源程序、操作系統(tǒng)等破壞計(jì)算機(jī)的系統(tǒng)。
1網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的特點(diǎn)
1.1傳播范圍大、速度快
如果計(jì)算機(jī)處無網(wǎng)絡(luò)連接的情況下,病毒的傳播范圍很有限,一般以磁盤為媒介,但是在網(wǎng)絡(luò)環(huán)境中,病毒可以選擇更多傳播渠道進(jìn)行擴(kuò)散,擴(kuò)散范圍非常廣,在短時(shí)間內(nèi)多地多部計(jì)算機(jī)會(huì)同時(shí)遭受感染。由于人們對(duì)網(wǎng)絡(luò)的需求比較大,越來越多的病毒都通過網(wǎng)絡(luò)進(jìn)行非??焖賯鞑?,數(shù)小時(shí)內(nèi)便可以傳遍全球,而且病毒往往沒有潛伏期,一旦感染,即可作用。
1.2傳播方式多、渠道廣
在一般情況下,網(wǎng)絡(luò)環(huán)境中的病毒以“工作站-服務(wù)器-工作站”的途徑進(jìn)行傳播,但是,隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,計(jì)算機(jī)病毒的傳播方式也越來越多、渠道也越來越廣。比如某一種病毒可以在幾十天內(nèi)產(chǎn)生五十多種變種,并通過瀏覽網(wǎng)頁、下載文件、發(fā)送郵件等方式進(jìn)行傳播,隱蔽性極高,普通用戶很難察覺,在對(duì)外交流的過程中加劇了病毒的傳播感染。
1.3破壞性嚴(yán)重、難控制
網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒一個(gè)很重要的特征是破壞性強(qiáng)。計(jì)算機(jī)病毒往往融合著不同的技術(shù),計(jì)算機(jī)一旦感染病毒,系統(tǒng)資源會(huì)被侵占,計(jì)算機(jī)系統(tǒng)就會(huì)受到嚴(yán)重破壞,干擾計(jì)算機(jī)的正常工作,降低運(yùn)作功能,甚至?xí)斐尚畔⒌膩G失,用戶資料可能被竊取,造成損失。
1.4清除難度大
計(jì)算機(jī)病毒的隱蔽性比較強(qiáng),在單機(jī)狀況下可以通過刪除文件、格式化硬盤等方式進(jìn)行解決,但是,在網(wǎng)絡(luò)環(huán)境中,只要其中一臺(tái)計(jì)算機(jī)中還存在病毒,其他的計(jì)算機(jī)就有再次被感染的風(fēng)險(xiǎn),但是,對(duì)于整個(gè)網(wǎng)絡(luò)而言,病毒清除的難度是顯而易見的。再加上計(jì)算機(jī)病毒傳播的速度快,根本來不及采取措施,即使將整個(gè)網(wǎng)絡(luò)關(guān)閉,帶來的損失遠(yuǎn)遠(yuǎn)超過病毒本身。
1.5黑客程序功能與掛馬式傳播
網(wǎng)絡(luò)技術(shù)在不斷發(fā)展,計(jì)算機(jī)病毒技術(shù)也在發(fā)展,它不僅能夠通過自我復(fù)制感染計(jì)算機(jī)程序,同時(shí)還具有黑客程序功能,病毒的控制者能夠利用病毒對(duì)感染病毒的計(jì)算機(jī)進(jìn)行控制,同時(shí),病毒也能夠被植入網(wǎng)站中,一旦用戶瀏覽感染病毒的網(wǎng)站,計(jì)算機(jī)就會(huì)感染病毒,在竊取用戶信息的同時(shí)給用戶造成損失。
2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治措施
網(wǎng)絡(luò)環(huán)境中,計(jì)算機(jī)的發(fā)展給人們帶來了生活的便利,與此同時(shí),計(jì)算機(jī)也越來越容易受到病毒的影響,為了能夠有效保護(hù)計(jì)算機(jī)的安全,就必須要采取相應(yīng)的防治措施:
2.1加強(qiáng)用戶計(jì)算機(jī)病毒的防護(hù)意識(shí)
防止計(jì)算機(jī)病毒的入侵比病毒侵入后進(jìn)行消除更容易,因此,要努力將病毒隔絕在外。這就要求用戶牢固樹立病毒防范的意識(shí),加強(qiáng)對(duì)計(jì)算機(jī)使用者的思想教育,提高他們對(duì)于計(jì)算機(jī)病毒危害性的認(rèn)識(shí),從根本上重視病毒的防護(hù),進(jìn)而養(yǎng)成自覺的意識(shí),提高警惕,維護(hù)計(jì)算機(jī)的安全。要在計(jì)算機(jī)上安裝正版的殺毒軟件以及防火墻,并及時(shí)升級(jí)到最新版本;要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)以及軟件的更新,并安裝相應(yīng)補(bǔ)丁程序;不要隨意瀏覽不安全的網(wǎng)站,不要隨意點(diǎn)開不明或者可疑的文件或者程序;要養(yǎng)成定時(shí)備份重要數(shù)據(jù)的習(xí)慣,養(yǎng)成良好的使用計(jì)算機(jī)習(xí)慣,掌握必要的相關(guān)技能。
2.2完善快速預(yù)警防范機(jī)制勢在必行
計(jì)算機(jī)病毒跟隨著計(jì)算機(jī)而來,事實(shí)上計(jì)算機(jī)病毒本身并不難解決,但是,對(duì)于全社會(huì)而言,無法徹底的杜絕病毒,在這種形勢下,建立健全快速預(yù)警防范機(jī)制勢在必行。快速預(yù)警防范機(jī)制的建立需要政府以及計(jì)算機(jī)病毒防范行業(yè)、廣大用戶的配合,通過預(yù)警機(jī)制的建立,能夠及時(shí)發(fā)現(xiàn)入侵計(jì)算機(jī)的病毒,當(dāng)系統(tǒng)漏洞、攻擊代碼被發(fā)現(xiàn)時(shí),用戶能夠及時(shí)捕獲病毒,隨后就需要政府和行業(yè)管理部門的配合,及時(shí)向用戶發(fā)出警報(bào),反病毒廠商及時(shí)提供相應(yīng)的解決措施。如果病毒在較大范圍內(nèi)感染計(jì)算機(jī),各相關(guān)部門便可以協(xié)作隊(duì)用戶進(jìn)行救助。在建立快速預(yù)警機(jī)制的過程中,還需要具有專業(yè)素質(zhì)的人員和技術(shù)的支持,有效對(duì)計(jì)算機(jī)病毒進(jìn)行防治和管理。
2.3執(zhí)行嚴(yán)格的計(jì)算機(jī)病毒防治技術(shù)
在思考計(jì)算機(jī)病毒防治時(shí),制定并執(zhí)行嚴(yán)格的防治技術(shù)規(guī)范是十分必要的,要通過相應(yīng)的技術(shù)規(guī)范提高計(jì)算機(jī)病毒防治的有效性。要加強(qiáng)對(duì)計(jì)算機(jī)病毒的檢測,要建立完善的監(jiān)測機(jī)制,利用病毒的特有行為對(duì)各種病毒進(jìn)行嚴(yán)格的監(jiān)控和檢測,并定期進(jìn)行整理和統(tǒng)計(jì);要發(fā)展特征代碼技術(shù),通過防毒軟件對(duì)計(jì)算機(jī)病毒碼進(jìn)行剖析,并形成病毒碼資料庫,在計(jì)算機(jī)開啟式以掃描的方式與資料庫內(nèi)的病毒碼進(jìn)行對(duì)比,以便及時(shí)發(fā)現(xiàn)病毒;要實(shí)現(xiàn)校驗(yàn)技術(shù),針對(duì)依附于文檔程序的病毒,要在安裝防毒圖案件時(shí)對(duì)計(jì)算機(jī)內(nèi)的文檔程序進(jìn)行匯總記錄,對(duì)正常文件進(jìn)行校驗(yàn)并保存,使用文件前,通過與原來文件進(jìn)行校驗(yàn)明確是否感染病毒。
2.4建立多層次、立體的計(jì)算機(jī)病毒防護(hù)體系
在復(fù)雜的網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的防護(hù)不僅僅限于單個(gè)計(jì)算機(jī)個(gè)體,而是針對(duì)整個(gè)網(wǎng)絡(luò),因此,必須要以網(wǎng)絡(luò)整體為立足點(diǎn),建立多層次、全面立體的防護(hù)網(wǎng)絡(luò),對(duì)病毒進(jìn)行相應(yīng)的檢測和清除,這樣才能有效的防止病毒的蔓延。建立整個(gè)網(wǎng)絡(luò)的防護(hù)體系的第一步是加強(qiáng)對(duì)局域網(wǎng)安全的重視,在局域網(wǎng)內(nèi)建立病毒防控體系,形成比較完整的立體的防治病毒的策略,對(duì)數(shù)據(jù)的輸入輸出、服務(wù)器的保護(hù)、文件完整性的保護(hù)、檢驗(yàn)等等;同時(shí),在建立防護(hù)體系時(shí),還要充分考慮病毒的危害性和防護(hù)的實(shí)際能力,這樣才能保證防護(hù)體系的完善。
2.5加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)備份系統(tǒng)的管理
網(wǎng)絡(luò)環(huán)境下的病毒防治工作是一項(xiàng)浩大的工程,很多時(shí)候,病毒不能得到及時(shí)的清除,會(huì)對(duì)計(jì)算機(jī)內(nèi)的信息進(jìn)行破壞,因此,要加強(qiáng)對(duì)數(shù)據(jù)備份系統(tǒng)的管理,這樣能夠在計(jì)算機(jī)受到病毒侵襲時(shí)有效的保護(hù)相關(guān)數(shù)據(jù),并及時(shí)進(jìn)行數(shù)據(jù)恢復(fù),將病毒侵襲的危害性降到最低。
計(jì)算機(jī)病毒分析論文范文二:計(jì)算機(jī)病毒防范研究
一、重寫病毒是不能從系統(tǒng)中徹底刪掉的
只能刪掉被感染的文件,然后再從備份介質(zhì)恢復(fù)。一般來說,重寫病毒不是非常成功的威脅,因?yàn)椴《驹斐傻耐{明顯太容易被發(fā)現(xiàn)了。然而,這種病毒效果如果基于網(wǎng)絡(luò)的傳播技術(shù)結(jié)合起來,可能產(chǎn)生很大的威脅,比如:VBS/LoveLetter.A@mm通過群發(fā)郵件把病毒發(fā)送到其他系統(tǒng)中,當(dāng)該病毒執(zhí)行時(shí),它會(huì)用自己的拷貝重寫本地所有下面擴(kuò)展名的文件:.vbs,.vbe,.js,.css,.wsh,.sct,.gta,.jpg,.jpeg,.wav,.txt,.gif,.doc,.htm,.html,.xls,.ini,.bat,.com,.avi,.mpg,.mpeg,.cpp,.c,.h,.swd,.psd,.wri,.mp3,.and,.mp2等。重寫技術(shù)的另一種罕見形式是不改變文件頂部的代碼,而是在宿主文件中隨機(jī)找一個(gè)位置把自己寫進(jìn)去。顯然,這種病毒不太可能獲得控制權(quán),它通常會(huì)導(dǎo)致宿主在執(zhí)行到病毒代碼之前就崩潰了。這種病毒的例子是俄羅斯的Omud?,F(xiàn)在的反病毒掃描程序會(huì)為了提高性能而減少磁盤I/O,因此如果可能的話,只查找已知的位置。掃描器在查找隨機(jī)重寫病毒時(shí)有一定的問題,因?yàn)閽呙杵鞅仨毸阉魉拗鞒绦虻娜績?nèi)容,這種操作的I/O開銷太大了。有些比較簡單的而病毒并不主動(dòng)駐留在內(nèi)存中,最先感染IBMPC的文件感染類型病毒Virdem和Vienna就是這樣,通常,直接感染型病毒的傳播速度比較慢,傳播范圍也比較窄。直接感染型病毒隨著宿主程序一起裝入內(nèi)存中。在取得系統(tǒng)控制權(quán)后,他們以搜索新文件的方式搜索可能感染的對(duì)象。很多常見的計(jì)算機(jī)病毒都使用直接感染方式的傳播引擎,這種病毒在各個(gè)平臺(tái)都很容易構(gòu)造,無論是二進(jìn)制還是腳本形式。歷史上曾經(jīng)有過這樣的例子。Borland公司在DOS環(huán)境下開發(fā)的Quattrospreadsheet系統(tǒng)的第一個(gè)版本是全部使用Hungary匯編語言開發(fā)的。在系統(tǒng)的開發(fā)過程中發(fā)生了意見非常有趣的事情。有時(shí)候,系統(tǒng)命名在執(zhí)行一個(gè)循環(huán),可是系統(tǒng)的實(shí)際流程和控制流程的期望值剛好相反。代碼本身并沒有什么錯(cuò)誤,因此通過閱讀代碼的方式根本不可能解釋發(fā)生這種現(xiàn)象的原因。最后發(fā)現(xiàn)產(chǎn)生這個(gè)錯(cuò)誤的原因是因?yàn)橐粋€(gè)時(shí)鐘程序偶爾會(huì)改變系統(tǒng)的執(zhí)行流程,原因是時(shí)鐘程序改變了方向標(biāo)記,而有時(shí)又忘記恢復(fù)這個(gè)標(biāo)記,結(jié)果,時(shí)鐘程序五一地破壞了spreadsheets系統(tǒng)的內(nèi)容,當(dāng)然它也會(huì)對(duì)其他程序造成破壞。這個(gè)具有破壞性的時(shí)鐘程序就是一個(gè)TSR程序。病毒采用各種方式入侵電腦程序和服務(wù)器程序,大部分電腦書籍對(duì)病毒檢測的討論都停留在相當(dāng)淺的層次上,就連一些比較新的書都把防毒掃描器描述為“在文件和內(nèi)存中檢索病毒特征字節(jié)序列的普通程序”。這種說法所描述的當(dāng)然是最流行的計(jì)算機(jī)病毒檢測方法之一———這種方法也很有效,但當(dāng)今最先進(jìn)的防毒軟件使用了更多出色的方法檢測僅用第一代掃描器無法對(duì)付的復(fù)雜病毒。例如:字符串掃描、通配符掃描、不匹配字節(jié)數(shù)、通用檢測法、書簽、首位掃描、入口點(diǎn)固定點(diǎn)掃描等等。隨著時(shí)代的進(jìn)步第二代掃描器也隨之來臨,第二代掃描器采用近似精確識(shí)別法(nearlyexactidentification)和精確識(shí)別法(exactidentifica-tion),有助于提高對(duì)計(jì)算機(jī)病毒和惡意程序的檢測精度。第二代掃描器同樣包括很多種方式,例如:智能掃描、骨架掃描法、近似精確識(shí)別法和精確識(shí)別法等。掃描技術(shù)的多樣性清楚地表明:給予對(duì)一只病毒的識(shí)別能力來檢測病毒是多么困難。因此,看來采取更為通用的方法———如給予文件和可執(zhí)行對(duì)象的完整性來檢測和預(yù)防病毒對(duì)其內(nèi)容的篡改———可以更好的解決病毒檢測這個(gè)問題。手工啟動(dòng)型完整性掃描工具需要使用一個(gè)校驗(yàn)和數(shù)據(jù)庫,該數(shù)據(jù)庫要么在受保護(hù)的系統(tǒng)中生成的,要么是一個(gè)遠(yuǎn)程在線數(shù)據(jù)庫。完整性檢查工具每次檢查系統(tǒng)中是否有新生成對(duì)象,或者是否有任何對(duì)象的校驗(yàn)值發(fā)生變化,都用到該數(shù)據(jù)庫。通過檢驗(yàn)出新的或發(fā)生了變化的對(duì)象,顯然最容易發(fā)現(xiàn)病毒感染及系統(tǒng)受到的其他侵害。然而,這種方法也有很多缺點(diǎn),例如:
(1)虛警;
(2)要有干凈的初始化狀態(tài),而實(shí)際上不一定會(huì)有這么一個(gè)狀態(tài);
(3)速度。完整性檢查通常很慢;
(4)特殊對(duì)象。工作需要懂得一些特殊對(duì)象;
(5)必須有對(duì)象發(fā)生改變等等。還有一些方案試圖基于應(yīng)用程序的行為來阻斷病毒傳染。最早的反病毒軟件之一FluShot就是屬于這一類病毒防護(hù)方案。如果一個(gè)應(yīng)用程序以寫入模式打開了可執(zhí)行文件,則阻斷工具就會(huì)顯示一條警告,要求用戶授權(quán)寫操作。不幸的是這種低級(jí)別時(shí)間可能會(huì)引起太多的警告,因而阻斷工具受用戶歡迎的程度常常還不如完整性檢測工具。而且,不同類型的計(jì)算機(jī)病毒的行為可能差異很大,因而可能導(dǎo)致感染的行為模式數(shù)量有無窮多種。
二、結(jié)語
由于WindowsNT的內(nèi)存管理器會(huì)回收未使用分界面,而內(nèi)存中頁面只有當(dāng)被訪問的時(shí)候才會(huì)被讀取,因此內(nèi)存掃描的速度大體上取決于內(nèi)存的大小,一臺(tái)計(jì)算機(jī)的內(nèi)存越大則內(nèi)存掃描器的速度就會(huì)越快———如果計(jì)算機(jī)擁有的物理內(nèi)存非常有限,則頁面錯(cuò)誤數(shù)量將會(huì)大很多。每當(dāng)SCANPROC.EXE對(duì)所有運(yùn)行中的進(jìn)程掃描時(shí),這些進(jìn)程的內(nèi)存會(huì)明顯提高。對(duì)于病毒的防范也更加規(guī)范。
計(jì)算機(jī)病毒分析論文相關(guān)文章: