【word】 浅谈计算机病毒的特征与防范措施

【word】 浅谈计算机病毒的特征与防范措施 浅谈计算机病毒的特征与防范措施 科信『息f科}学 浅谈计算机病毒的特征与防范措施 崔光辉 (黑龙江省大庆市肇源县肇源镇政府,黑龙江大庆163000) 摘要:随着计算机的飞速发展卅算机病毒危害性越来越大.阐述了计算机病毒的定义和特征,研究探讨计算机病毒的主要防范措施. 关键词:计算机;病毒;防范 计算机病毒是指编制或者在计算机程序中 插入的破坏计算机功能或数据影响计算机使用并 且能够自我复制的一组计算机指令或者程序代 码.这些指令或程序代码一旦进入计算机并得以 执,行’它就会搜寻其他符合其传染条件的程序或存 储介质,确定目标后再将自身代码插入其中,达到 自我繁殖的目的.计算机的飞速发展,一方面,可 以使用软盘,光盘等存储介质及网络完成信息的 传播和共享,同时,计算机病毒进入到计算机的存 储介质和网络中.并大量的繁殖最终影响计算机 软件和硬件系统的运行,破坏数据的完整性和正 确性甚至导致系统的瘫痪,影响之大,后果之严 重已为大家所共知.所以对计算机病毒的研究和 探讨是大家十分的问. 1计算机病毒的主要特征 首先要认清计算机病毒的特点和行为机理, 为防范和清除计算机病毒提供可靠的依据.根据 对计算机病毒的产生,传播和破坏行为的分析,总 结出如下托点: 1.1破坏性 任何病毒对计算机都有破坏作用,但不同的 病毒其破坏程度不尽相同.其中—类病毒对计算 机的破坏是很小的为良性病毒,它们只是在屏 幕上出现—些画面,小点,放一些音乐.f旦占用系统 资源.而另一类病毒对计算机的破坏是严重的,称 为恶性病毒,恶性病毒对计算机的攻击是恶意的, 或删除加密文件,格式化磁盘或破坏数据(破坏后 有些数据不能恢. 19不可预见性 病毒代码是人为编制的,不同的病毒代码也 千差万别.病毒编制者总是避开防护措施和反病 毒软件姻反病毒软件在很大程度上不能及 时全部检测到所有病毒病毒比反病毒软件永远是 超前的.新的操作系统和应用软件的出现欺件技 术的不断发展也为计算机病毒提供了新的发展空 间对未来病毒的预测更加困难这就要求人们不 断提高对病毒的认识增强防范意识. 13潜伏性 大部分病毒在感染系统后一般不会马上发 作,它可长期隐藏在系统中,除了传染外.不表现出 破坏性,这样的状态可能保持几天儿个月甚至几 年,只有在满足其特定条件后才启动其表现模块, 显示发作信息进行破坏. l_4可控性 计算机病毒与各种应用程序一样也是人为 编写出来的.在某些方面.它具有一定的主观能动 性,即是可事先预防的.当程序员编写出这些有意 破坏,严谨精巧的程序时,它们就成为具有严格组 织的程序代码,与其所在环境相互适应并紧密配 合伺机达到它们的破坏目的.因此这里所指的可 控性并不是针对其传播速度和范围的,而是对其产 生根源的控制. 15自我复制能力 自我复制能力也称”再生”或”传染”,是病毒 的基本特征,是判断是否为计算机病毒的重要依 据.一方面病毒程序代码一旦进人计算机并得以 执行,它会搜寻其他符合其传播条件的程序或介 质,确定目标后再将自身代码插入其中,感染文件, 大量繁殖和复制新的病毒.这些被感染的文件作 为新的传染源,又会通过介质和网络,迅速传染到 其他计算机上. 1-6夺取系统控制权 — 般的正常程序由系统或用户调用,并由系 统分配资源完成用户交给的任务.其运行目的对 用户是可见的和透明的.而病毒具有正常程序的 一 切特征,它隐蔽在正常的程序中,当用户调用程 序时痂取到系统的控制权先于正常程序执行. 1_7隐蔽性 不经过程序代码分析或计算机病毒代码扫 描是彳艮难发现病毒的.这是因为病毒通常附着在 正常程序中或磁盘较为隐蔽的地方.在没有防护 措施的情况下,计算机病毒程序取得系统控制权 后,可以在很短的时间里大量传染.而在受到传染 后,一般的计算机系统仍能够运行,被感染的程序 也能执行艘用户不会感觉到任何异常. 2计算机病毒防范 计算机病毒防范,是要通过建立合理的计算 机病毒防范体系和,及时发现计算机病毒侵 入,并采取有效的手段阳lE计算机病毒的传播和破 坏,恢复受影响的计算机系统和数据.没有—个完 善的防范体系切防范措施都将滞后于计算机病 毒的危害.在与计算机病毒的对抗中,如能采取有 效的防范措施,就能使系统不染毒,或者染毒后能 减少损失.防杀计算机病毒软件必须要实时化,在 计算机病毒进入系统时要立即报警并清除,这样 才能确保系统安全. 大型网络系统的防病毒工作需要建立多层 次的,立体的病毒防护体系,而且要具备完善的管 理系统来设置和维护对病毒的防护策略.可用从 以下几方面对计算机病毒进行防范: 21增加安全意识.病毒的蔓延经常是由于 对病毒的传播方式不够了解旃毒传播的渠道有很 多种,可通过网络,物理介质等.查杀病毒.首先要 知道病毒到底是什么,它的危害是怎么样的.知道 了病毒危害性,提高了安全意识就已经成功了一 半.要从加强安全意识着手’对日常工作中隐藏的 病毒危害增加警觉性,如安装一种大众认可的网络 版杀毒软件,定时更新病毒定义,对来历不明的 文件运行前进行查杀,每周查杀一次病毒,减少 共享文件夹的数量.文件共享的时候尽量控制权 限和增加密码等,都可以很好地防止病毒在网络 中的传播. 2.2不去浏览不明网站,不要从不可靠的途 径下载软件.有时去了不明的陌生的网站,网站含 有一些脚本程序会修改正在使用的计算机的注册 表,或自动下载运行病毒文件,使计算机中毒.如 下载了软件,则要先用最新的防杀计算机病毒软 件来检查. 23备份重要数据文件.对重要鲫喇C件最 好能定期进行备份这样当计算机硬件,软件出现 故障,系统受到病毒破坏的时候就不至于损失惨 重.如硬盘分区表,引导扇区等的关键数据应作备 份工作,并妥善保管.在进行系统维护和修复工作 时可作为参考. 24安装防病毒软件,防火墙.首次安装防病 毒软件要对Pc实施完全扫描,确保PC处于完 全干净的状态.安装防病毒软件,防火墙并启动实 时监控,可实时地保护计算机,及时查杀病毒,阻 止黑客人侵. 2_5对局域网,挑选网络版杀毒软件,在网 关,路由器上安装计算机病毒防火墙产品.可挑选 网络版杀毒软件对整个网络的计算机进行病毒监 控对客户端的病毒引擎,病毒定义库进行统一的 自动的更新对病毒进行防杀,以确保网络正常运 行.选择—个功力高深的网络版病毒”杀手”就至 关重要了.—般i而查杀是否彻底,界面是否友 好,方便,能否实现远程控制,集中管理是决定一 个网络杀毒软件的三大要素. 26对进入本机的可移动的磁盘进行病毒检 测.使用可移动的磁盘【辜I盘,光盘,u盘,可移动硬 盘等废装或拷贝软件时,如是他人的,或在别人的 计算机上使用过自己的已打开了写保护的,再在自 己的{博机上使用前’都应逝F于计算机帝复测. 2.7永远不要打开—个来历不明或可疑的邮 件附件.随着网络的普艮电子信箱成了人们工作 中不可缺少的一种媒介.它方便快捷在提高了人 们的工作效率的同时,也无意之中成为了病毒的 帮凶.有数据显示,如今有超过9o%的病毒通过邮 件进行传播.采取适当的措施对不明邮件最好不 要打开,否则会很容易感染病毒. 2.8尽量避免宏病毒发作.使用可替代的文件 格式,这主要用于防范宏病毒,在打开文档时尽 可能不启用可疑的宏,使宏病毒没有发作的机会. 总之,由于技术上的计算机病毒防治方法尚 无法达到完美的境地,难免会有新的计算机病毒 突破防护系统的保护,传染到计算机系统中.因此 对可能由计算机病毒引起的现象应予以注意.异 常情况发现得越早,病毒就越容易清除,损失才 会减到最少,不使计算机病毒传播影响到整个网 络. 参考文献 [1】张小磊.计算机病毒诊断与防治【.北京:北京希 望电子出版社,2003,8. I2计算机病毒的防范研究. 一 68—