摘要:随着网络的广泛应用,病毒的传播越来越猖獗。病毒防范技术通常出现在病毒爆发之后,所以计算机数据安全越来越受到人们的重视。文章分析了病毒的原理与特点,从不同的角度探讨了计算机病毒防范的几种策略。
关键词:计算机病毒;病毒防范;网络病毒
引言:随着计算机在社会各个领域的广泛运用,计算机病毒攻击与防御技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。同时随着网际互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成为电子邮件型病毒的重要载体。最近几年,出现了许多危害极大的邮件型病毒,因此,防范计算机病毒将越来越受到世界各国的高度重视。
一、计算机病毒的定义
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷或操作系统漏洞,由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。
二、计算机病毒特点及种类
2.1 计算机病毒特点
计算机病毒是将自身纳入另外的程序或文件的一段小程序。广义的计算机病毒还包括逻辑炸弹、特洛伊术马和系统陷阱入口等。计算机病毒虽是一个小小程序,但它和普通的计算机程序不同,具有以下特点:
(1)自我复制的能力。它可以隐藏在合法程序内部,随着人们的操作小断地进行自我复制。
(2)它具有潜在的破坏力。系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成热后便会发作,给系统带来严重的破坏。
(3)它只能由人为编制而成。计算机病毒不可能随机自然产生,也不可能由编程失误造成。
(4)它只能破坏系统程序且可能损坏硬件设备。
(5)它具有可传染性,并借助非法拷贝进行这种传染。计算机病毒通常都附着在其他程序上,在病毒发作时,有一部分是自己复制自己,并在一定条件下传染给其他程序;另一部分则是在特定条件下执行某种行为。
2.2 计算机病毒的分类
根据病毒存在的媒体,病毒可以划分为网络病毒、文件病毒、引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:com,exe,doc 等)引导型病毒感染启动扇区(boot)和硬盘的系统引导扇区(mbr)此外,还有这三种情况的混合型。
三、计算机病毒的发展历史
计算机病毒主要经历了五个重要的发展阶段。
第一阶段为原始病毒阶段。产生年限一般认为在1986-1989年之间,由于当时计算机的应用软件少,而且大多是单机运行,因此病毒没有大量流行,种类也很有限,病毒的清除工作相对来说较容易。主要特点是:攻击目标较单一;主要通过截获系统中断向量的方式监视系统的运行状态,并在一定的条件下对目标进行传染;病毒程序不具有自我保护的措施,容易被人们分析和解剖。
第二阶段为混合型病毒阶段。其产生的年限在1989-1991年之间,是计算机病毒由简单发展到复杂的阶段。计算机局域网开始应用与普及,给计算机病毒带来了第一次流行高峰。这一阶段病毒的主要特点为:攻击目标趋于混合;采取更为隐蔽的方法驻留内存和传染目标;病毒传染目标后没有明显的特征;病毒程序往往采取了自我保护措施;出现许多病毒的变种等。
第三阶段为多态性病毒阶段。此类病毒的主要特点是,在每次传染目标时,放入宿主程序中的病毒程序大部分都是可变的。因此防病毒软件查杀非常困难。如1994年在国内出现的幽灵病毒。这一阶段病毒技术开始向多维化方向发展。
期刊文章分类查询,尽在期刊图书馆
第四阶段为网络病毒阶段。从上世纪90年代中后期开始,随着国际互联网的发展壮大,依赖互联网络传播的邮件病毒和宏病毒等大量涌现,病毒传播快、隐蔽性强、破坏性大。也就是从这一阶段开始,反病毒产业开始萌芽并逐步形成一个规模宏大的新兴产业。
第五阶段为主动攻击型病毒。典型代表为去年出现的冲击波病毒和目前流行的震荡波病毒。这些病毒利用操作系统的漏洞进行进攻型的扩散,并不需要任何媒介或操作,用户只要接入互联网络就有可能被感染。正因为如此,该病毒的危害性更大。
计算机病毒的发展趋势
传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网络为平台,对计算机安全产生安全的所有程序的总和。
①“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍”式木马病毒一般是指利用系统漏洞进入用户的计算机系统,通过修改注册表自动启动,运行时故意不被察觉,将用户计算机系统中的所有信息都暴露在网络中的病毒程序。
②可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的骗人技术。如:“密码”病毒是利用人们的好奇心理,诱使用户来主动运行病毒,等等。
③黑客程序。随着网络的发展与人们日益增长的安全需求,必须重新来审视黑客程序。黑客程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机。黑客程序会与木马程序相结合,对计算机安全构成威胁,所以黑客程序也是一种计算机病毒。总之,现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。
四、计算机病毒防范措施
4.1 要经常使用防杀计算机病毒软件对系统进行计算机病毒检查
对此,可以安装一些可通过网络更新升级的、有实时监控功能的防杀计算机病毒的软件。同时,要注意及时更新查杀计算机病毒引擎,一般应保证每月至少更新一次,有条件的可每周更新一次,尤其在有计算机病毒突发事件的时候要及时更新。目前,中注协和地方协会建立的计算机广域网络系统采用了瑞星公司的网络版计算机病毒防杀软件系统,协会工作人员可以通过这套软件防止计算机病毒发作。
4.2 要定期备份重要数据文件
不要等到由于计算机病毒破坏、计算机硬件或软件出现故障,使数据信息受到损伤时再去急救。
4.3 要重点防范电子邮件传播计算机病毒
首先,可安装有电子邮件实时监控功能的防杀计算机病毒软件。其次,对于电子函件中夹带的附件文件,不要随便直接运行或打开,要先用最新的防杀计算机病毒软件来检查,确定无异后才可使用。第三,不要随便打开陌生人发来的电子邮件,尤其是那些标题很具诱惑力又带有附件的电子部件,我的经验是干脆删除或采取过滤手段。第四,应当充分利用滤垃圾邮件的专用软件或电子邮件收发软件自身的过滤功能,将可能产生计算机病毒、避免垃圾邮件或黑客程序的电子邮件等清除掉。
4.4 不要登录那些有诱惑力的不良网站
这些网站上往往会大量充斥计算机病毒和黑客程序,只要不登陆这些网站,就可防止计算机病毒和黑客程序攻入计算机。此外,在网上进行 BBS 交流、FTP 文件下载后也要注意查杀计算机病毒。
五、结语
研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。
参考文献:
[1]计算机病毒与防治[J].茅亚红.时代教育(教育教学).2012(08)
[1]计算机病毒与反病毒技术[M].清华大学出版社,张仁斌,李钢,侯整风编著,2006
[2]防黑反毒技术指南[M].机械工业出版社,郝文化主编,2004
论文作者:吴湘宁
论文发表刊物:《基层建设》2018年第18期
论文发表时间:2018/7/23
标签:计算机病毒论文; 病毒论文; 计算机论文; 程序论文; 网络论文; 阶段论文; 系统论文; 《基层建设》2018年第18期论文;