浅谈计算机病毒和其防范策略.docVIP

浅谈计算机病毒和其防范策略 　　摘 要：计算机的应用已经深入到社会生活的各个领域，在给人们生活和工作带来便利的同时，计算机病毒的危害也在与日俱增。只有掌握计算机病毒的有关知识，才能为计算机安全工作提供保障。现从计算机病毒的概念入手，分析了计算机病毒的特性、类型及计算机感染病毒后的症状，并给出了计算机病毒的防范策略。 关键词：计算机病毒；网络；防范策略 随着计算机互联网的飞速发展，计算机应用已经深入到国防安全、金融财经、商业及个人信息、休闲购物等各个领域，对人们生活及经济发展产生了巨大的影响。然而，计算机技术的发展同样也造就了病毒技术的发展，其本身也成为孕育计算机病毒的温床，计算机病毒层出不穷。计算机病毒能够通过各种手段对文件系统进行破坏，对网络进行攻击，而且破坏性也愈加严重。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，给人们的生活和工作带来不可估量的影响和危害。因此，计算机用户加深了解计算机病毒的特性，掌握一些必要的计算机病毒的防范策略，具有非常重要的意义。 1 计算机病毒概述 1.1 计算机病毒的概念 1983年，LenAdleman将FredCohen博士研制出的一种在运行过程中可以自我复制的破坏性程序命名为计算机病毒。从此以后，正义的计算机工作者就开始了与计算机病毒漫长的较量。1991年美军将计算机病毒用于海湾战争，1998年CIH病毒首次攻击了计算机硬件中的BIOS芯片，1999年CIH病毒在全球爆发，约有100万台计算机的硬盘数据受损。从2001年的蠕虫病毒到2006年熊猫烧香病毒，2007年的AV终结者，再到2008年的扫荡波病毒，这些病毒都以代码或程序的方式使计算机系统遭遇重创。在我国，1989年首次发现计算机病毒，《中华人民共和国计算机信息系统安全保护条例》中明确定义：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 1.2 计算机病毒的特性 ⑴传染性和寄生性，它们是计算机病毒的两个基本特性，传染性是指病毒具有把自己复制到其他媒体的特性，寄生性是指病毒具有依附其他媒体的特性，从而使媒体成为新的感染源，与医学上的病毒十分相似，病毒也正因此而得名。 ⑵潜伏性和触发性，潜伏性是指计算机病毒具有伪装能为，因此也称隐蔽性，在未发作时不易被人察觉，触发性是指计算机病毒一般具有触发机制，当触发条件不满足时它无所作为，一旦条件满足，就对计算机系统进行破坏。触发条件可以是具体的日期（如CIH病毒在每年的4月26日发作）、特定的时刻，也可以是键盘上的预定键，还可以是计算机内部的某些特定操作和外部命令等。 ⑶衍生性和破坏性，衍生性是指计算机病毒具有繁殖后代的能力，一旦一种病毒被查出，某些人会对其进行修改，形成该病毒的后代或变种，破坏性是指当计算机病毒触发条件满足时，它就会发作，攻击计算机系统，给计算机用户造成损失。 1.3 计算机病毒的类型 ⑴文件型病毒。文件型病毒依附在文件上，常常通过对病毒的编码加密或是使用其他技术来隐藏自己，主要感染可执行文件（如扩展名是.Exe和.Com的文件），如“耶路撒冷”和“星期天”病毒等。 ⑵引导区病毒。引导区病毒寄生在硬盘或软盘的引导扇区中，当计算机启动时，病毒程序将控制系统，实施传染和表现，如“小球”和“石头”病毒等。 ⑶混合型病毒。混合型病毒具备前两种病毒的特点，它入侵的部分可以是文件，也可以是引导扇区，因此危害性更大。 ⑷网络型病毒。网络型病毒是近些年广泛流行的病毒，这类病毒能够通过计算机网络或是计算机系统的漏洞进行传播，危害及其严重，如木马病毒和蠕虫病毒等。木马病毒一般被当作黑客工具，在用户不知情的情况下，盗取用户资料，将信息泄露给网络中的其他用户。蠕虫病毒的特性是通过网络或者系统漏洞进行传播，它通过网络缺陷实现自我不断繁殖的病毒程序（如我国著名的两大蠕虫病毒变种，灰鸽子和熊猫烧香），很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性，一旦爆发往往会感染成千上万的计算机并使其瘫痪。 1.4 计算机病毒感染后的主要症状 在硬件设备没有损坏或更换的情况下，以前能正常运行的软件或应用程序如果出现以下症状，很可能是感染了计算机病毒。运行正常的计算机突然经常无缘无故地死机或者显示非法错误，计算机运行速度明显变慢以及内存占有量减少，系统无法正常启动以及系统启动缓慢，文件大小发生改变，系统文件的时间、日期发生变化，在访问网络正常情况下自动掉线等。除此以外，像屏幕异常滚动，异常图形、打印速度变慢等情况下，也可能是计算机感染了病毒。 2 计算机病毒的防范策略 计算机病毒可以通过软盘、光盘、U盘和移动硬盘进行