浅谈计算机病毒种类分析及防治技术.docVIP

浅谈计算机病毒种类分析及防治技术 本文档格式为WORD,若不是word文档,则说明不是原文档。 最新最全的 学术论文 期刊文献 年终总结 年终报告 工作总结 个人总结 述职报告 实习报告 单位总结 　　【摘要】本文首先介绍计算机病毒种类，将计算机病毒分为六类：系统病毒、蠕虫病毒、脚本病毒、后门病毒、破坏性程序病毒和玩笑病毒。并分析这六类病毒代表性病毒、运行原理以及针对性的防治技术。 　　【关键词】计算机病毒；种类；防治技术 　　一、计算机病毒定义 　　编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。简单而言，计算机病毒其实就是一组破坏程序，是通过某种方式潜入用户电脑，在用户电脑中运行以达到某种预期目的的一种破坏性非法代码。 　　与计算机木马不同的是，计算机病毒具有极强的破坏性。主要体现为对用户系统的篡改和信息窃取。病毒在用户系统中运行以后，效果非常明显。用户可以实时该受到计算机系统的性能受到了强烈影响。虽然病毒也会隐藏自己，并防治被杀毒软件查杀或者彻底清除。可是它的行为是“立竿见影”的。而计算机木马是悄悄在系统中运行，并尽最大可能不被用户发现。 　　计算机病毒其实就是一组破坏代码。又因为它功能的不同而被人们分成了不同的种类。 　　二、计算机病毒分类 　　2.1 系统病毒 　　根据功能的不同，我们一般将运行目的为感染windows系统中的exe和dll文件的破坏性病毒成为系统病毒。这类病毒的前缀一般为Win32、PE、Win95、W32、W95。这类病毒主要通过感染计算机系统中的exe和dll文件以实现目的。典型代表为CIH病毒。 　　CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。据目前掌握的材料来看，这个病毒产自台湾，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。 它只能在windows 98、95和windows me系统上运行。病毒最初感染的是IBM公司旗下的一组Aptiva品牌个人电脑。对当时的计算机安全构成了极大的威胁。但是随着操作系统的不断更新，人们更多的选择后来的windows版本，如windows xp和windows 7等。因此CIH病毒目前的流传由于平台的限制并没有太广泛。 　　它的主要运行原理是通过感染windows下的PE文件，所以属于文件类型的病毒。最初版本的CIH病毒只是感染计算机系统中的PE文件，并在文件头的空缺中插入代码并不会增加文件长度。但是随着病毒版本的增加，CIH病毒逐渐列入恶意病毒的行列。主要破坏计算机硬盘数据和BIOS程序。对用户的计算机系统造成极大的破坏。并且将自身设置为每月固定日期启动，对计算机安全构成极大威胁。 　　针对此种病毒的防治方法为：：一是实时监测，不让病毒进入系统，如KILL98就采用了这种方法，其优点是比较安全，但影响系统的速度，有可能误报，而且对使用染有病毒的文件不方便。二是定期对系统进行病毒检查，清除文件中的病毒，这种方法比较简单，系统效率影响不大，但安全性不高。 　　2.2 蠕虫病毒 　　蠕虫病毒的主要功能是对自身进行迅速复制并感染其它计算机的病毒。其主要通过网络进行传播，利用网络漏洞等方式通过网络和电子邮件等方式对其他计算机系统进行破坏。这一类病毒不需要宿主程序，只需将自身复制给其它计算机系统即可运行。甚至在复制以后可以删除自身。一般通过1434端口进行数据传输，这类病毒的典型病毒是2007年极为流行的“熊猫烧香”病毒。 　　“熊猫烧香”其实是蠕虫病毒的一种变种，它利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。它主要通过下载的档案传染。对计算机程序、系统破坏严重。它主要感染计算机系统中的exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。被该病毒感染的电脑中的所有图标都变成了熊猫烧香的图案，破坏系统中的大部分文件并不停的复制自己，杀掉系统中的杀毒软件进程，并同时感染局域网中的所有主机。可谓破坏性功能极大。 　　针对此种病毒的防治方法是：首先查看电脑中administrator组的密码，最好不要设置为空密码或者极其简单的密码。然后将文件的后缀名设