计算机病毒以及防范技术剖析.docVIP

计算机病毒以及防范技术剖析 　　摘要:随着计算机和网络技术的广泛运用,计算机病毒对计算机的安全造成了严重的威胁。因此,本文对此问题计算机病毒的传播方式、计算机病毒的预防原则、计算机病毒具有特征以及计算机病毒的分类进行了详细的分析,提出了计算机病毒的预防及清除技术。 　　关键词:计算机 病毒 　　 　　随着计算机及计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注。计算机病毒是利用计算机软、硬件所固有的脆弱性而编制的具有特殊功能的程序。但在计算机给我们带来方便的同时,计算机病毒也伴随共享和交流进行着广泛的传播,对计算机系统的安全构成了威胁。 　　一、计算机病毒的传播方式 　　随时数字技术及Internet技术的日益发展,病毒技术也在不断发展提高。它们的传播途径越来越广、速度越来越快、危害越来越大。计算机病毒的传染性是计算机病毒最基本特征,传染性是病毒赖以生存繁殖的条件,如果计算机病毒没有传播渠道,其破坏性小、扩散面窄、不会造成大面积流行。计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行,文件拷贝与文件传送需要传输媒介,文件执行则是病毒感染的必然途径因此,病毒传播与文件传播媒体的变化有着直接关系。计算机病毒有以下主要传播途径:软盘;光盘;电子布告栏(BBS)和网络。 　　二、计算机病毒的预防原则 　　信息化是我国加快实现工业化现代化的必然选择。要坚持以信息化带动工业化,以工业化促进信息化的方针。我国正通过加速信息化建设来促进国民经济和社会发展,实现跨越发展目标,这使信息与计算机系统的安全保障显得越业越重要了。根据计算机病毒的特点和多年病毒防治工作的经验来看,从根本上完全杜绝和预防计算机病毒的产生和发展是很难的。我们目前面临的计算机病毒的攻击事件不但没有减少,而是日趋增多,病毒的种类越来越多,破坏方式日趋多样化。每出现一种新病毒,就要有一些用户成为病毒的受害者。面对此种形势,我们要寻求一种解决方案,力争将计算机病毒的危害性降至最低。因此,积极预防、及时发现、快速反应、确保恢复就成为预防计算机病毒的工作原则。 　　三、计算机病毒具有特征 　　1、非授权可执行性:计算机病毒具有正常程序的一切特征,它隐弊在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取得到系统控制权,先于正常程序执行。 　　2、广泛传染性:计算机病毒通过各种渠道从已经被感染的文件扩散到其他文件,从已经被感染的计算机扩散到其他计算机。 　　3、破坏性:病毒最根本的目的就是达到其破坏目的,在某些特定条件下被满足的前提条件下,病毒就回发作,对计算机系统运行进行干扰或对数据进行恶意的修改。 　　4、隐蔽性:在感染病毒后,计算机系统一般仍然能够运行,被感染的程序也能正常执行,用户不会感到明显的异常。病毒的存在、传染和对数据的破坏过程不易为计算机操作人员发现,同时又是难以预料的 　　5、潜伏性:病毒隐蔽在合法的文件中寄生的能力。 　　6、可触发性:病毒的发作一般都有一个激发条件,即一个条件控制。一个病毒程序可以按照设计者的要求在某个点上激活并对系统发起攻击 　　四、计算机病毒的分类 　　1、良性计算机病毒:良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只有不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据。 　　2、恶性计算机病毒:恶性病毒是指在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用。这类代码都是刻意编写的,具有很大的危害性,如使整个硬盘上的数据无法恢复,对硬盘做格式化等。 　　3、文件型病毒:只要是以感染文件扩展名如.C0M、.EXE和.OVL等可执行程序为主,一般常驻在内存中。它的安装必须借助于病毒的载体程序,即要运行病毒的载体程序,才能把文件型病毒引入内存。已感染病毒的文件执行速度会减慢,甚至完全无法执行。 　　4、混合型病毒:混合型病毒综合引导型病毒和文件型病毒的特性,它的危害比引导型和文件型病毒更厉害,混合型病毒更增加了病毒的传染性及存或率,也是最难完全杀灭的一种病毒。 　　五、计算机病毒的预防及清除 　　1、安装正版的杀毒软件并及时更新病毒库 　　据报道现在每周都会发现2―3个新病毒,每个病毒又不断有变种出现,所以经常更新病毒库就显得至关重要了。至少每周要更新以1.2次,当然最好是每天更新了,碰到非常时期,除每天更新外还得考虑用下些特定病毒的专工具。 　　2、安装防火墙软件,特别是服务器用户 　　防火墙软件可以根据用户的定义,实现网络访问控制有经过”同意”的用户和数据才能进入你的系统。此外根据你的指定,开放或关闭某一端口,象对付冲击波病毒可以用防火墙软件将TCP的135,4444和UD