计算机病毒感染原理及防范技术研究.docVIP

计算机病毒感染原理及防范技术研究 　　[摘 要] 网络的发展日新月异，电脑在人们的工作和生活中也越来越普及。而与此同时，计算机病毒却愈加猖狂。无论是形式还是传播的途径都越来越多样，不仅仅对计算机系统安全带来了威胁和破坏，也对我们的正常的社会生活造成了极大的干扰。计算机病毒的防范必须开始重视，才能够确保信息的安全与流通。本文着眼于计算机病毒的感染，分析感染的原理，并且介绍了相关的防护技术。 　　[关键词] 计算机病毒； 感染原理； 防范 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 01. 047 　　[中图分类号] TP309.5 [文献标识码] A [文章编号] 1673 - 0194（2013）01- 0079- 02 　　计算机如今在我们生活的各个领域都有着较为普遍的运用。而对于计算机病毒，无论是攻击还是防范的技术也是日新月异。一旦计算机受到了病毒的感染，将会对我们的生活带来极大的干扰，同时也会对计算机的网络和系统造成较大的破坏。计算机和网络的运用还在不断地普及，其运用也在不断地深入，因此，防范病毒也将受到持续的重视。 　　1 计算机病毒概论 　　1.1 计算机病毒的原理 　　计算机病毒实际上是一组程序，主要通过复制自身的途径从而对其他的软件进行感染。不同的创作者由于不同的意图，将会让计算机病毒以不同的表现形式去威胁系统。病毒的运行和感染伴随着程序的运行，只要事先设定好的环境被激发，感染和破坏也就宣告开始。引导部分、传染部分和破坏部分是计算机病毒的3个组成部分，各自功能不同。作为计算机病毒的开始部分，引导部分主要负责为后面的两个部分去设定触发的条件，通过硬盘或者软盘去引入到计算机的内存中，让病毒开始活动，时刻准备着去取得对于系统的运行权力。传染部分通过不断的复制，扩散自身的载体到其他的载体之上。而3个组成部分中，破坏部分是病毒的主体，也最能够体现创作者的意图，从而去对于系统产生实质的破坏。有些病毒在屏幕上显示一些信息，以宣示其存在；也有的会去对数据和文件进行删除和破坏等，或者产生硬盘格式化和死机等其他危害。而有些病毒将后面两部分合二为一，导致产生更加恶劣的后果。需要引??我们注意的是，计算机的病毒要想激活并且发生作用是需要条件的，一旦病毒被导入到了内存之后，便会对计算机系统的运行进行监视，条件满足，就被触发，条件不满足，它也不会有行动，仅仅是存在却不表现出来，随着系统断电等情况去结束它的相关活动。 　　1.2 计算机病毒的种类 　　计算机病毒的种类可谓五花八门，根据不同的标准也会有不同的分类。①根据破坏的程度，可分为良性和恶性病毒两种。前一种在计算机被感染之后不会立刻发作对系统进行破坏，却会通过不断复制的方式拖缓系统的运行速度，直到其死机。恶性病毒的破坏力和危险性就比较强了，一旦用户的计算机感染了恶性病毒，其损失是不可衡量的。②根据病毒的不同算法可分为伴随型、蠕虫型和寄生型病毒。伴随型病毒不改变文件，但却根据算法去产生EXE文件的伴随体，这种伴随体名字相同而扩展名不同。蠕虫型病毒主要通过网络来传播，也不对文件和资料信息有任何的篡改。而寄生型的病毒主要是依附在系统的引导扇区或者文件之中，系统功能的运行将会帮助其进行传播。③按照寄存的媒体，可将病毒分为文件、网络和引导型病毒。文件病毒主要会感染文件，网络病毒的传播对象是网络中的可执行文件，引导型病毒存在于启动扇区和硬盘系统引导扇区中。 　　1.3 计算机病毒的主要特点 　　计算机病毒也有着自身的特点。我们可以简单地将其总结如下：①攻击隐蔽性较强。一般，病毒在感染计算机系统的时候都不太会被警觉，往往是在后果严重的时候才被人发现。②较强的繁殖能力，一旦病毒入侵电脑，发作可以相当的快速。③广泛的传染途径。无论是软盘、硬件设备或者有线、无线网络，都可能是病毒入侵电脑的途径，而且会不断地进行蔓延。④较长的潜伏期，有些病毒可以进行长期的潜伏，直到达到相关的条件之后再集中地爆发。⑤加强的破坏力，计算机病毒一旦发作，轻微的可能干扰到系统运行的正常性，也有可能会导致数据的破坏和删除，乃至整个系统的完全瘫痪。⑥较强的针对性，计算机病毒可以经过精心的设计之后，根据环境和时机来准确地进行攻击。 　　2 计算机病毒的感染原理 　　2.1 引导型病毒感染原理 　　系统引导型病毒的感染对象是软盘的引导扇区、硬盘的主引导扇区或者是DOS引导扇区。一旦计算机由被感染的软盘而启动，就将会受到感染。被感染的软件启动计算机的时候将会把病毒抢先于操作系统而自动装入内存，从而对系统的读写等动作进行控制，并且找机会去感染其他的磁盘。 　　2.2 文件型病毒感染原理 　　依附或者覆盖在文件中的文件型病毒，会将被感染的文件进行一些参