论文部分内容阅读
[摘要]计算机已经进入各行各业,但同时计算机病毒也悄然渗透到社会的各个领域,给广大用户带来潜在的隐患和巨大的危害。如何防范计算机病毒已成为公开的难课题。从计算机病毒的入注技术分析入手,来初步探讨对计算机病毒的防范措施。
[关键词]计算机病毒 防范措施
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)1020066-01
计算机已经进入到社会的各行各业,但同时计算机病毒也悄然渗透到社会的各个领域,给广大用户带来潜在的隐患和巨大的危害。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计。可以预见,随着计算机和网络技术的不断深入,防范计算机病毒将越来越受到广泛的高度的重视。如何防范计算机病毒已成为公开的难课题。本文从计算机病毒的入注技术分析入手,来初步探讨对计算机病毒的防范措施。
一、计算机病毒的概念与传染对象
计算机病毒是指能够破坏计算机系统,影响计算机正常工作并能实现自我复制、感染其他程序或计算机的一段程序或指令序列。随着计算机行业的发展,计算机病毒层出不穷,到今天其病毒种类已达几十万种。虽然病毒的类型有很多,但就其传染对象可分为四类:BIOS、硬盘引导区、操作系统与应用程序。
二、计算机感染病毒后的异常现象
(一)感染BIOS病毒后的现象。开机运行几秒后突然黑屏;外部设备无法找到;硬盘无法找到;电脑发出异样声音等。
(二)感染硬盘引导区病毒后的现象。无法正常启动硬盘;引导时出现死机现象等。
(三)感染操作系统病毒后的现象。计算机处理速度比以前明显放慢;引导系统时间变长;系统文件丢失,或字节变长,修改日期等现象;修改驱动程序使得某些外设不能正常工作;计算机经常死机或重启等。
(四)感染应用程序病毒后的现象。应用程序不能被复制、移动、删除;应用程序文件变大;启动应用程序出现“非法错误”对话框;硬盘上出现大量无效文件;某些程序运行时载入时间变长等。
三、计算机病毒的入注技术分析
计算机系统的脆弱性,为计算机病毒的产生和传播提供了机会;Internet为计算机病毒创造了广阔空间;新电子技术的应用,为计算机病毒的实现提供了客观条件。实施计算机病毒入侵的核心技术是解决病毒的有效入注内存或硬盘空间。据国外有关报道,病毒入注的方式主要有以下几种:
(一)预留方式。即把病毒事先存放在芯片和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽。在海湾战争前,美国特工就曾使用这种方法,把间谍程序(计算机病毒) 成功植入伊拉克军事指挥系统,在战争期间发挥了巨大作用。
(二)后门方式。如:爱情后门病毒。计算机入侵者常绕过正常安全防护措施进入安全系统中的一个小洞(后门),然后进入对方的计算机网络系统。后门一般是程序员事先预留的进入系统的入口。
(三)电子技术方式。主要是通过无线电等形式把病毒代码发射到对方电子系统中。
(四)数据控制链入侵方式。使用远程修改技术,改变数据控制链的正常路径,达到入侵对方计算机网络系统的目的。
四、对计算机病毒的防范措施
(一)杜绝传染渠道。计算机病毒的传染途径有两种:一是计算机网络,二是移动存储设备。由于电子邮件的盛行,通过互联网传递病毒的可能要远远高于后者。所以,要特别注意在网上的行为。可以采取以下防范措施:不要轻易下载小网站的软件与程序;不要随便打开某些来路不明的E-mail与附件程序;不要在线启动、阅读某些文件;接收邮件时,在您不确定的情况下,不要打开电子邮件的附件,即使该邮件来自于您认识的人士。等等。
(二)防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射。不仅可以达到防止计算机信息泄露的目的,而且也可防止“电磁辐射式”病毒的攻击。
(三)对重要的数据定期备份。重要数据必须经常备份,这是使用计算机时必须牢记的,也是修复病毒危害的基础和最好方法。因为一旦病毒危害发生,只要将备份重新回写,即可修复。此外,修复时所需要的有关信息也依赖于平时的备份。所以,备份重要的数据是每个计算机用户安全使用计算机的良好习惯。每天工作结束时必须备份重要数据,而且要同时至少备份两份,存放在不同的地方。文件备份可采用先压缩后备份的方式进行。
(四)设置传染对象的属性。由于计算机病毒本身的局限性,因此预防病毒的另一种方法便是设置传染对象的属性,即:把所有以EXE与COM为扩展名的文件设定“只读”属性。这样一来就算病毒程序被激活,也无法对其他程序进行写操作,也就不能感染可执行程序了,因此病毒的破坏功能受到了很大的限制。
(五)不要非法复制别人的软件。因为一些软件的所有者为了防止别人非法复制自己的软件,有意在软件中藏有病毒,以打击非法的复制。所以,免费的午餐不好吃。
(六)开启反病毒软件“实时监控”功能。反病毒软件的“实时监控”可以扫描到许多种类压缩格式文件。定期更新版本,保证杀毒软件和它的数据具有最新、最强功能。动态地检查计算机系统的文件,最大限度地保护系统免遭病毒感染。
(七)对从网络下载的各种免费和共享软件要先进行必要的检查和杀毒后再安装使用。从互联网下载任何数据时请小心注意。如果有的网站建议您安装程序时,请务必检查该网站是否具有安全认证。从互联网或者局域网中下载可执行文件时,请使用防病毒软件扫描一次。
(八)发现病毒后立刻关机。因为正常关机操作,Windows会做备份注册表等很多写盘操作,刚刚被病毒误删的文件可能被覆盖。一旦被覆盖就没有修复的可能。立即把电源切断关机,操作系统自身的完整性和其他应用程序还可能大部分保存完好,然后用计算机恢复工具或杀毒软件来处理。
(九)中毒后应先备份后修复。在对染毒系统进行修复前一定要先备份再修复。万一修复失败还可恢复原来状态,再使用其他方法进行修复。
以上是本人对计算机病毒的防范措施的初步探讨。想要完全攻克计算机病毒,有多方面的因素要考虑。希望反病毒专家多造杀手锏,来预防和杀毒。也希望社会上的好事者,从良心出发,不要制造计算机病毒,还人类一个干净的网络环境。
参考文献:
[1]刘宗田,《WEB站点安全与防火墙技术》,机械工业出版社,2006.3.
[2]张小磊,《计算机病毒诊断与防治》,北京希望电子出版社 2003.1.
[关键词]计算机病毒 防范措施
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)1020066-01
计算机已经进入到社会的各行各业,但同时计算机病毒也悄然渗透到社会的各个领域,给广大用户带来潜在的隐患和巨大的危害。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计。可以预见,随着计算机和网络技术的不断深入,防范计算机病毒将越来越受到广泛的高度的重视。如何防范计算机病毒已成为公开的难课题。本文从计算机病毒的入注技术分析入手,来初步探讨对计算机病毒的防范措施。
一、计算机病毒的概念与传染对象
计算机病毒是指能够破坏计算机系统,影响计算机正常工作并能实现自我复制、感染其他程序或计算机的一段程序或指令序列。随着计算机行业的发展,计算机病毒层出不穷,到今天其病毒种类已达几十万种。虽然病毒的类型有很多,但就其传染对象可分为四类:BIOS、硬盘引导区、操作系统与应用程序。
二、计算机感染病毒后的异常现象
(一)感染BIOS病毒后的现象。开机运行几秒后突然黑屏;外部设备无法找到;硬盘无法找到;电脑发出异样声音等。
(二)感染硬盘引导区病毒后的现象。无法正常启动硬盘;引导时出现死机现象等。
(三)感染操作系统病毒后的现象。计算机处理速度比以前明显放慢;引导系统时间变长;系统文件丢失,或字节变长,修改日期等现象;修改驱动程序使得某些外设不能正常工作;计算机经常死机或重启等。
(四)感染应用程序病毒后的现象。应用程序不能被复制、移动、删除;应用程序文件变大;启动应用程序出现“非法错误”对话框;硬盘上出现大量无效文件;某些程序运行时载入时间变长等。
三、计算机病毒的入注技术分析
计算机系统的脆弱性,为计算机病毒的产生和传播提供了机会;Internet为计算机病毒创造了广阔空间;新电子技术的应用,为计算机病毒的实现提供了客观条件。实施计算机病毒入侵的核心技术是解决病毒的有效入注内存或硬盘空间。据国外有关报道,病毒入注的方式主要有以下几种:
(一)预留方式。即把病毒事先存放在芯片和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽。在海湾战争前,美国特工就曾使用这种方法,把间谍程序(计算机病毒) 成功植入伊拉克军事指挥系统,在战争期间发挥了巨大作用。
(二)后门方式。如:爱情后门病毒。计算机入侵者常绕过正常安全防护措施进入安全系统中的一个小洞(后门),然后进入对方的计算机网络系统。后门一般是程序员事先预留的进入系统的入口。
(三)电子技术方式。主要是通过无线电等形式把病毒代码发射到对方电子系统中。
(四)数据控制链入侵方式。使用远程修改技术,改变数据控制链的正常路径,达到入侵对方计算机网络系统的目的。
四、对计算机病毒的防范措施
(一)杜绝传染渠道。计算机病毒的传染途径有两种:一是计算机网络,二是移动存储设备。由于电子邮件的盛行,通过互联网传递病毒的可能要远远高于后者。所以,要特别注意在网上的行为。可以采取以下防范措施:不要轻易下载小网站的软件与程序;不要随便打开某些来路不明的E-mail与附件程序;不要在线启动、阅读某些文件;接收邮件时,在您不确定的情况下,不要打开电子邮件的附件,即使该邮件来自于您认识的人士。等等。
(二)防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射。不仅可以达到防止计算机信息泄露的目的,而且也可防止“电磁辐射式”病毒的攻击。
(三)对重要的数据定期备份。重要数据必须经常备份,这是使用计算机时必须牢记的,也是修复病毒危害的基础和最好方法。因为一旦病毒危害发生,只要将备份重新回写,即可修复。此外,修复时所需要的有关信息也依赖于平时的备份。所以,备份重要的数据是每个计算机用户安全使用计算机的良好习惯。每天工作结束时必须备份重要数据,而且要同时至少备份两份,存放在不同的地方。文件备份可采用先压缩后备份的方式进行。
(四)设置传染对象的属性。由于计算机病毒本身的局限性,因此预防病毒的另一种方法便是设置传染对象的属性,即:把所有以EXE与COM为扩展名的文件设定“只读”属性。这样一来就算病毒程序被激活,也无法对其他程序进行写操作,也就不能感染可执行程序了,因此病毒的破坏功能受到了很大的限制。
(五)不要非法复制别人的软件。因为一些软件的所有者为了防止别人非法复制自己的软件,有意在软件中藏有病毒,以打击非法的复制。所以,免费的午餐不好吃。
(六)开启反病毒软件“实时监控”功能。反病毒软件的“实时监控”可以扫描到许多种类压缩格式文件。定期更新版本,保证杀毒软件和它的数据具有最新、最强功能。动态地检查计算机系统的文件,最大限度地保护系统免遭病毒感染。
(七)对从网络下载的各种免费和共享软件要先进行必要的检查和杀毒后再安装使用。从互联网下载任何数据时请小心注意。如果有的网站建议您安装程序时,请务必检查该网站是否具有安全认证。从互联网或者局域网中下载可执行文件时,请使用防病毒软件扫描一次。
(八)发现病毒后立刻关机。因为正常关机操作,Windows会做备份注册表等很多写盘操作,刚刚被病毒误删的文件可能被覆盖。一旦被覆盖就没有修复的可能。立即把电源切断关机,操作系统自身的完整性和其他应用程序还可能大部分保存完好,然后用计算机恢复工具或杀毒软件来处理。
(九)中毒后应先备份后修复。在对染毒系统进行修复前一定要先备份再修复。万一修复失败还可恢复原来状态,再使用其他方法进行修复。
以上是本人对计算机病毒的防范措施的初步探讨。想要完全攻克计算机病毒,有多方面的因素要考虑。希望反病毒专家多造杀手锏,来预防和杀毒。也希望社会上的好事者,从良心出发,不要制造计算机病毒,还人类一个干净的网络环境。
参考文献:
[1]刘宗田,《WEB站点安全与防火墙技术》,机械工业出版社,2006.3.
[2]张小磊,《计算机病毒诊断与防治》,北京希望电子出版社 2003.1.