【word】 浅谈计算机病毒的特征与防范措施
浅谈计算机病毒的特征与防范措施
科信『息f科}学
浅谈计算机病毒的特征与防范措施
崔光辉
(黑龙江省大庆市肇源县肇源镇政府,黑龙江大庆163000)
摘要:随着计算机的飞速发展卅算机病毒危害性越来越大.阐述了计算机病毒的定义和特征,研究探讨计算机病毒的主要防范措施.
关键词:计算机;病毒;防范
计算机病毒是指编制或者在计算机程序中
插入的破坏计算机功能或数据影响计算机使用并
且能够自我复制的一组计算机指令或者程序代
码.这些指令或程序代码一旦进入计算机并得以
执,行’它就会搜寻其他符合其传染条件的程序或存
储介质,确定目标后再将自身代码插入其中,达到
自我繁殖的目的.计算机的飞速发展,一方面,可
以使用软盘,光盘等存储介质及网络完成信息的
传播和共享,同时,计算机病毒进入到计算机的存
储介质和网络中.并大量的繁殖最终影响计算机
软件和硬件系统的运行,破坏数据的完整性和正
确性甚至导致系统的瘫痪,影响之大,后果之严
重已为大家所共知.所以对计算机病毒的研究和
探讨是大家十分的问
.
1计算机病毒的主要特征
首先要认清计算机病毒的特点和行为机理,
为防范和清除计算机病毒提供可靠的依据.根据
对计算机病毒的产生,传播和破坏行为的分析,总
结出如下托点:
1.1破坏性
任何病毒对计算机都有破坏作用,但不同的
病毒其破坏程度不尽相同.其中—类病毒对计算
机的破坏是很小的为良性病毒,它们只是在屏
幕上出现—些画面,小点,放一些音乐.f旦占用系统
资源.而另一类病毒对计算机的破坏是严重的,称
为恶性病毒,恶性病毒对计算机的攻击是恶意的,
或删除加密文件,格式化磁盘或破坏数据(破坏后
有些数据不能恢.
19不可预见性
病毒代码是人为编制的,不同的病毒代码也
千差万别.病毒编制者总是避开防护措施和反病
毒软件姻反病毒软件在很大程度上不能及
时全部检测到所有病毒病毒比反病毒软件永远是
超前的.新的操作系统和应用软件的出现欺件技
术的不断发展也为计算机病毒提供了新的发展空
间对未来病毒的预测更加困难这就要求人们不
断提高对病毒的认识增强防范意识.
13潜伏性
大部分病毒在感染系统后一般不会马上发
作,它可长期隐藏在系统中,除了传染外.不表现出
破坏性,这样的状态可能保持几天儿个月甚至几
年,只有在满足其特定条件后才启动其表现模块,
显示发作信息进行破坏.
l_4可控性
计算机病毒与各种应用程序一样也是人为
编写出来的.在某些方面.它具有一定的主观能动
性,即是可事先预防的.当程序员编写出这些有意
破坏,严谨精巧的程序时,它们就成为具有严格组
织的程序代码,与其所在环境相互适应并紧密配
合伺机达到它们的破坏目的.因此这里所指的可
控性并不是针对其传播速度和范围的,而是对其产
生根源的控制.
15自我复制能力
自我复制能力也称”再生”或”传染”,是病毒
的基本特征,是判断是否为计算机病毒的重要依
据.一方面病毒程序代码一旦进人计算机并得以
执行,它会搜寻其他符合其传播条件的程序或介
质,确定目标后再将自身代码插入其中,感染文件,
大量繁殖和复制新的病毒.这些被感染的文件作
为新的传染源,又会通过介质和网络,迅速传染到
其他计算机上.
1-6夺取系统控制权
—
般的正常程序由系统或用户调用,并由系
统分配资源完成用户交给的任务.其运行目的对
用户是可见的和透明的.而病毒具有正常程序的
一
切特征,它隐蔽在正常的程序中,当用户调用程
序时痂取到系统的控制权先于正常程序执行.
1_7隐蔽性
不经过程序代码分析或计算机病毒代码扫
描是彳艮难发现病毒的.这是因为病毒通常附着在
正常程序中或磁盘较为隐蔽的地方.在没有防护
措施的情况下,计算机病毒程序取得系统控制权
后,可以在很短的时间里大量传染.而在受到传染
后,一般的计算机系统仍能够运行,被感染的程序
也能执行艘用户不会感觉到任何异常.
2计算机病毒防范
计算机病毒防范,是要通过建立合理的计算
机病毒防范体系和
,及时发现计算机病毒侵
入,并采取有效的手段阳lE计算机病毒的传播和破
坏,恢复受影响的计算机系统和数据.没有—个完
善的防范体系切防范措施都将滞后于计算机病
毒的危害.在与计算机病毒的对抗中,如能采取有
效的防范措施,就能使系统不染毒,或者染毒后能
减少损失.防杀计算机病毒软件必须要实时化,在
计算机病毒进入系统时要立即报警并清除,这样
才能确保系统安全.
大型网络系统的防病毒工作需要建立多层
次的,立体的病毒防护体系,而且要具备完善的管
理系统来设置和维护对病毒的防护策略.可用从
以下几方面对计算机病毒进行防范:
21增加安全意识.病毒的蔓延经常是由于
对病毒的传播方式不够了解旃毒传播的渠道有很
多种,可通过网络,物理介质等.查杀病毒.首先要
知道病毒到底是什么,它的危害是怎么样的.知道
了病毒危害性,提高了安全意识就已经成功了一
半.要从加强安全意识着手’对日常工作中隐藏的
病毒危害增加警觉性,如安装一种大众认可的网络
版杀毒软件,定时更新病毒定义,对来历不明的
文件运行前进行查杀,每周查杀一次病毒,减少
共享文件夹的数量.文件共享的时候尽量控制权
限和增加密码等,都可以很好地防止病毒在网络
中的传播.
2.2不去浏览不明网站,不要从不可靠的途
径下载软件.有时去了不明的陌生的网站,网站含
有一些脚本程序会修改正在使用的计算机的注册
表,或自动下载运行病毒文件,使计算机中毒.如
下载了软件,则要先用最新的防杀计算机病毒软
件来检查.
23备份重要数据文件.对重要鲫喇C件最
好能定期进行备份这样当计算机硬件,软件出现
故障,系统受到病毒破坏的时候就不至于损失惨
重.如硬盘分区表,引导扇区等的关键数据应作备
份工作,并妥善保管.在进行系统维护和修复工作
时可作为参考.
24安装防病毒软件,防火墙.首次安装防病
毒软件要对Pc实施完全扫描,确保PC处于完
全干净的状态.安装防病毒软件,防火墙并启动实
时监控,可实时地保护计算机,及时查杀病毒,阻
止黑客人侵.
2_5对局域网,挑选网络版杀毒软件,在网
关,路由器上安装计算机病毒防火墙产品.可挑选
网络版杀毒软件对整个网络的计算机进行病毒监
控对客户端的病毒引擎,病毒定义库进行统一的
自动的更新对病毒进行防杀,以确保网络正常运
行.选择—个功力高深的网络版病毒”杀手”就至
关重要了.—般i而查杀是否彻底,界面是否友
好,方便,能否实现远程控制,集中管理是决定一
个网络杀毒软件的三大要素.
26对进入本机的可移动的磁盘进行病毒检
测.使用可移动的磁盘【辜I盘,光盘,u盘,可移动硬
盘等废装或拷贝软件时,如是他人的,或在别人的
计算机上使用过自己的已打开了写保护的,再在自
己的{博机上使用前’都应逝F于计算机帝复测.
2.7永远不要打开—个来历不明或可疑的邮
件附件.随着网络的普艮电子信箱成了人们工作
中不可缺少的一种媒介.它方便快捷在提高了人
们的工作效率的同时,也无意之中成为了病毒的
帮凶.有数据显示,如今有超过9o%的病毒通过邮
件进行传播.采取适当的措施对不明邮件最好不
要打开,否则会很容易感染病毒.
2.8尽量避免宏病毒发作.使用可替代的文件
格式,这主要用于防范宏病毒,在打开文档时尽
可能不启用可疑的宏,使宏病毒没有发作的机会.
总之,由于技术上的计算机病毒防治方法尚
无法达到完美的境地,难免会有新的计算机病毒
突破防护系统的保护,传染到计算机系统中.因此
对可能由计算机病毒引起的现象应予以注意.异
常情况发现得越早,病毒就越容易清除,损失才
会减到最少,不使计算机病毒传播影响到整个网
络.
参考文献
[1】张小磊.计算机病毒诊断与防治【.北京:北京希
望电子出版社,2003,8.
I2计算机病毒的防范研究.
一
68—