计算机病毒原理及防治方法探究.docVIP

计算机病毒原理及防治方法探究 　　【摘要】 目前，病毒已成为困扰计算机系统安全和网络发展的重要问题。掌握了计算机病毒的基本知识，一旦遇到计算机病毒就不会束手无策。本文通过对计算机病毒的概念、传播途径、感染后的症状等的介绍，使读者对其有一个理性的认识，并在此基础上提出了一些有效的防范措施，以期能最大限度地减少计算机病毒所带来的危害。 　　【关键词】 计算机病毒 传播途径 防范措施 　　一、计算机病毒的概念 　　计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 　　1.病毒的组成。安装模块提供潜伏机制，传播模块提供传染机制，触发模块提供触发机制。其中，传染机制是病毒的本质特征，防治、检测及杀毒都是从分析病毒传染机制入手的。2.病毒的症状。启动或运行速度明显变慢，文件大小、日期变化，死机增多，莫名其妙地丢失文件，磁盘空间不应有的减少，有规律地出现异常信息，自动生成一些特殊文件，无缘无故地出现打印故障。3.计算机病毒的传播途径。通过不可移动的设备进行传播，较少见，但破坏力很强；通过移动存储设备进行传播，最广泛的传播途径；通过网络进行传播，反病毒所面临的新课题；通过点对点通讯系统和无线通道传播，预计将来会成为两大传播渠道。 　　二、病毒的防治 　　1.网络环境下防重于治，综合防护，防火墙与防毒软件结合，正确选择反毒产品，多层次防御，注意病毒检测的可靠性。2.病毒检测的方法。直接观察法：根据病毒的种种表现来判断；特征代码法：采集病毒样本，抽取特征代码，能快速、准确检验已知病毒，不能发现未知的病毒；校验和法：根据文件内容计算的校验和与以前的作比较，能判断文件细微变化，发现未知病毒，当软件升级、改口令时会产生误报，不能识别病毒名称，对隐蔽性病毒无效；行为监测法：基于对病毒异常行为的判断，发现许多未知病毒，可能误报，实施难；软件模拟法：一种软件分析器，用软件方法来模拟和分析程序的运行，可用于对付多态病毒。 　　三、几种常见的病毒 　　1.宏病毒。宏（Macro）：为避免重复操作而设计的一组命令。在打开文件时，先执行“宏”，然后载入文件内容。因此如果“宏”带有病毒，则在编辑文件时病毒自动载入。宏病毒的症状：1）用Word或Excel打开文件时，出现“文档未打开”、“内存不够”、“WordBasic Err=514”等；2）保存文件时，强制将文件按“.dot”类型存储，或强制在指定目录存放。3）宏病毒的版本兼容问题。宏病毒传播迅速；Word Basic编程容易；危害大，Word Basic可调用Windows API、DLL、DDE。2.宏病毒的防治。按住键再启动Word，禁止宏自动运行；工具宏，检查并删除所有可能带病毒的宏；使用Disable AutoMacros宏；将模板文件如normal. dot的属性设为只读。3.CIH病毒。台湾陈盈豪编写，一般每月26日发作。不仅破坏硬盘的引导扇区和分区表，还破坏系统Flash BIOS芯片中的系统程序，导致主板损坏。病毒长1KB，由于使用VXD技术，只感染32位Windows 系统可执行文件中的.PE格式文件。 　　四、网络病毒 　　1.网络病毒特点。网上传染方式多，工作站、服务器交叉感染；混合特征：集文件感染、蠕虫、木马等于一身；利用网络脆弱性、系统漏洞；更注重欺骗性；清除难度大，破坏性强。 　　2.网络病毒的防范。具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测；在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。相对于单机病毒的防护来说，网络病毒的防治具有更大的难度，网络病毒防治应与网络管理集成。管理功能就是管理全部的网络设备：从Hub、交换机、服务器到PC，软盘的存取、局域网上的信息互通及与Internet的连接等，所有病毒能够进来的地方。为实现计算机病毒的防治，可在计算机网络系统上安装网络病毒防治服务器；在内部网络服务器上安装网络病毒防治软件；在单机上安装单机环境的反病毒软件。 　　3.安装网络防毒软件。在网关和防火墙上安装防毒软件，对每个文件的检测将影响网络性能；在工作站上安装防毒软件，管理、协调、升级困难；在电子邮件服务器上安装防毒软件，仅能防止邮件病毒的传播；在所有文件服务器上安装防毒软件，对于备份服务器，备份与反毒有可能冲突。 　　4.网络安全事件的应急处理流程。发现网络安全事件；确定影响范围，评估可能损失；执行预定的应急措；安全事件通报、求援。CERT/CC是实现信