淺說計算機(jī)病毒預(yù)防的論文(2)
淺說計算機(jī)病毒預(yù)防的論文
淺說計算機(jī)病毒預(yù)防的論文篇二
《計算機(jī)病毒淺析與防治》
摘要:本文闡述了計算機(jī)病毒的現(xiàn)狀和類型,并提出了對于不同類型的計算機(jī)病毒的有效防治方法,為解決計算機(jī)病毒問題提供了參考。
關(guān)鍵詞:計算機(jī)病毒;系統(tǒng);防治
計算機(jī)病毒是一種特殊的具有破壞性的惡意計算機(jī)程序,它具有自我復(fù)制能力,可通過非授權(quán)入侵而隱藏在可執(zhí)行程序或數(shù)據(jù)文件中。當(dāng)計算機(jī)運(yùn)行時源病毒能把自身精確拷貝或者有修改地拷貝到其他程序體內(nèi),影響或破壞正常程序的執(zhí)行和數(shù)據(jù)的正確性。病毒一詞借用了生物病毒的概念,因為計算機(jī)一旦有了病毒,就如同生物體有了病毒一樣,具有很強(qiáng)的傳染性。計算機(jī)病毒依賴于計算機(jī)的正常程序而生存,一些病毒程序附著在可執(zhí)行文件中,在運(yùn)行該可執(zhí)行文件時病毒程序即被激活,從而進(jìn)行傳染和破壞。
1 計算機(jī)病毒的現(xiàn)狀
網(wǎng)絡(luò)技術(shù)發(fā)展到今天,文件的傳播載體由存儲介質(zhì)向網(wǎng)絡(luò)方向發(fā)展,病毒的傳播方式也不再以存儲介質(zhì)為主要的傳播載體,網(wǎng)絡(luò)已成為計算機(jī)病毒傳播的主要途徑。目前大多數(shù)病毒都可以利用郵件系統(tǒng)和網(wǎng)絡(luò)進(jìn)行傳播?,F(xiàn)階段比較流行的病毒木馬有:NRD 系列網(wǎng)游竊賊,奔牛下載器,IE首頁劫匪,文件夾模仿者,魔獸密保克星等。這些病毒傳播的途徑主要有:網(wǎng)絡(luò)瀏覽或下載、光盤、U 盤等移動存儲介質(zhì)、電子郵箱、局域網(wǎng)等。
2 計算機(jī)病毒的類型
2.1 引導(dǎo)區(qū)病毒。引導(dǎo)型病毒為了使系統(tǒng)能正常啟動,采用病毒程序替換正常的引導(dǎo)程序,而把正常的引導(dǎo)程序移至硬盤隱藏扇區(qū)和文件分配表區(qū)。對于軟盤則將其引導(dǎo)記錄移至根目錄區(qū),并由病毒程序控制。在系統(tǒng)看來似乎正常的啟動過程中,病毒也將自身裝人內(nèi)存。病毒一旦進(jìn)人內(nèi)存,便具有了危害性和傳染性。
2.2 文件型病毒。文件型病毒可以附著在系統(tǒng)的任何可執(zhí)行文件中,當(dāng)執(zhí)行這些被感染的文件時,病毒也隨之被執(zhí)行。在系統(tǒng)以后的運(yùn)行過程中,時刻被病毒程序監(jiān)視著。當(dāng)系統(tǒng)具備病毒傳染條件時,病毒就會隨文件的操作而進(jìn)行傳染。這些程序的運(yùn)行使機(jī)器效率進(jìn)一步降低或使系統(tǒng)完全癱瘓。
2.3 腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。
2.4 “特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài),這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。
3 計算機(jī)病毒的防治
計算機(jī)病毒防范,就是根據(jù)系統(tǒng)特征,建立合理的計算機(jī)病毒防范體系和制度,及時發(fā)現(xiàn)計算機(jī)病毒侵入,并采取有效的手段阻止計算機(jī)病毒的傳播和破壞,恢復(fù)受影響的計算機(jī)系統(tǒng)和數(shù)據(jù)。針對不同類型的病毒采用不同方法。
3.1 引導(dǎo)型病毒的防治。引導(dǎo)性病毒一般在啟動計算機(jī)時,優(yōu)先獲得控制權(quán),強(qiáng)占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導(dǎo)型病毒的。對軟盤進(jìn)行寫保護(hù),則可以很好地保護(hù)軟盤不被非法寫入,從而不被感染上啟動型病毒。
3.2 文件型病毒的預(yù)防。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來??蓤?zhí)行文件染不上病毒,文件型病毒就無法傳播了。
3.3 關(guān)于計算機(jī)病毒的防治,除了從技術(shù)層面來加以維護(hù)和防治外,加強(qiáng)對計算機(jī)從業(yè)人員的職業(yè)道德教育顯得也極其重要,故需要加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育,并且完善計算機(jī)病毒防治方面的法律法規(guī)。
4 應(yīng)采用的針對病毒的技術(shù)措施
很多病毒有極強(qiáng)的隱蔽性和傳染性,防不勝防的情形在所難免,所以在日常工作和生活中應(yīng)加強(qiáng)采用以下針對病毒的防范措施:
4.1 安裝最新的計算機(jī)病毒防御殺毒軟件及防火墻并要及時升級,打開系統(tǒng)防火墻和自動更新,及時安裝系統(tǒng)的補(bǔ)丁文件。經(jīng)常為計算機(jī)做“體檢”,用防御殺毒軟件對系統(tǒng)進(jìn)行全面的病毒檢查及漏洞掃描。
4.2 不打開并瀏覽來歷不明的網(wǎng)站,因為在這些網(wǎng)站的背后隱藏著大量的病毒程序;到正規(guī)網(wǎng)站瀏覽或下載文件;上網(wǎng)時一定要開啟殺毒軟件的實時監(jiān)控功能及防火墻,特別是要開啟“網(wǎng)頁監(jiān)控”功能,防止遭遇到惡意程序及軟件的侵害。
4.3 不要輕易打開電子郵件中的附件,因為附件文件可能攜帶病毒,所以不要輕易打開來歷不明的郵件,尤其是附件。
4.4 利用U盤、移動硬盤進(jìn)行交換數(shù)據(jù)前,先對U盤、移動硬盤進(jìn)行殺毒處理避免在插入U盤或移動硬盤時病毒程序傳入計算機(jī)系統(tǒng),同時也阻斷的病毒的一條傳播途徑。
4.5 網(wǎng)絡(luò)上的計算機(jī)用戶要遵守網(wǎng)絡(luò)軟件的使用規(guī)定,不能再網(wǎng)絡(luò)上隨意使用外來的軟件。
計算機(jī)病毒的防治工作有很多方面需要注意,在這里只是簡單的總結(jié)了一下目前計算機(jī)病毒的幾種類型及防治方法。在以后的工作學(xué)習(xí)中,應(yīng)盡量養(yǎng)成盡早察覺并排除病毒的好習(xí)慣,盡量避免計算機(jī)病毒對計算機(jī)使用功能的影響。
參考文獻(xiàn)
[1]趙強(qiáng).淺談計算機(jī)病毒的防治,改革與開放,2010(5).
淺說計算機(jī)病毒預(yù)防的論文相關(guān)文章: