浅析计算机病毒及防范的措施
来源:用户上传
作者:
[摘 要]随着计算机技术的高速发展,互联网的全球性普及,计算机病毒攻击与防范技术也在不断拓展,给计算机系统安全造成巨大的威胁。为了更深入的了解病毒的内在机里从而对其能够进行有效防范,本文通过分析计算机病毒类型及传染对象,提出了有效的防范措施。
[关键词]计算机 病毒;防范措施
中图分类号:G63 文献标识码:A 文章编号:1009-914X(2019)11-0116-01
现如今,计算机技术及互联网的应用已延伸至社会生活的各个领域,包含了个人隐私或者商业机密等信息都可能利用网络进行传送,而有人恶意地利用计算机病毒通过劫取、冒充、篡改等方式对这些信息进行访问和破坏,给用户造成严重的损失甚至导致网络的瘫痪。因此,对计算机病毒的防范也成为人们越来越关注的问题。
一、计算机病毒的定义及感染机制
计算机病毒是人为编制的一个程序或一段可执行的代码,它能够进行自我复制,一旦被触发后能够导致计算机失去正常运行的能力或者对数据造成损坏。
所谓计算机病毒感染,指的是计算机病毒程序通过一个信息载体(如U盘)传播到另外一个信息载体(如硬盘),或由一个系统进入另一个系统的过程。其中计算机病毒的载体通常有磁盘、光盘和可移动磁盘等,传播途径有:通过计算机硬件设备进行传播;通过移动存储设备传播、通过计算机网络传播和通过点对点通信系统或无线通道传播等。计算机遭到病毒侵袭后,会表现出运行速度减慢、无故死机、存储容量异常减少、文件丢失或损坏、计算机屏幕显示异常、硬盘无法识别等现象。
二、计算机病毒的类型
1、按照病毒依托的媒体类型划分,可分为:网络病毒、引导型病毒、文件病毒。网络病毒依靠互联网传播对计算机中心的可执行文件进行感染;引导型病毒通过启动扇区和硬盘系统引导扇区进行传播;文件病毒通过计算机中各种类型的文件都进行传播。更有两种或三种类型混合在一起的病毒,如多型病毒(网络和文件病毒)通过网络传播感染文件两个目标,一般这种类型的病毒是由更加复杂的加密算法实现,以非常规的手段实现系统入侵。
2、根据病毒特有的算法,病毒可以划分为:
(1)伴随型病毒:这类病毒利用算法生成EXE文件的伴随体而并不对文件本身进行更改。生成的伴随体文件与原文件名字相同而扩展名不同,如:FOOD.EXE的伴随体文件为FOOD.COM。病毒将自身载入COM文件中,文件运行时,首先会执行伴随体文件,再由伴随体对原EXE文件进行加载并运行。
②“蠕虫”型病毒:这种类型的病毒不会对文件和数据信息进行篡改,而是通过网络由一台计算机内存感染至其它计算机内存。它们存在于系统中,仅占用内存资源而对其他数据无害。
③寄生型病毒:伴随及“蠕虫”型以外的病毒类型均称之为寄生性病毒,这种类型的病毒存在于系统的引导扇区及文件中,通过对系统操作进行功能实现时传播。
④诡秘型病毒:这一类病毒不会直接对DOS进行中断和扇区数据进行攻击,而是利用DOS空闲的数据区,通过对DOS内部进行修改的手段,资源不容易被发现,使用的技术手段较高。
⑤变型病毒(又称幽灵病毒):这类病毒的算法比较复杂,传播过程中能够改变内容和文件长度。它们由一段被改变过的病毒体以及加入了无关指令的解码算法构成。
三、计算机病毒的防范
对计算机病毒的防范应该从加强工作站和服务器的防治技術入手,联合日常的综合治理,才能取得令人满意的效果。下面从这三个方面着重研究:
(一)基于工作站的防治技术
工作站是连接网络的接口,要彻底杜绝计算机病毒通过网络传播,就必须重视这个接口的安全管理工作。对于工作站的安全防护管理,可以通过以下三种方式:一种是利用防病毒软件,定期或者不定期地对工作站是否感染了病毒进行检测。第二种是将防病毒卡插放在工作站上。这样一来可以对工作站的情况进行实时监控,但缺点会导致工作站的运行速度变慢。第三种是在网络接口卡上安装防病毒芯片。这种方法将存取控制功能和对病毒的防治功能结合在一起。能够起到更好的保护作用。取点是对芯片进行升级的实现比较困难,并由可能影响网络传输速度。以上这三种方法都能够起到很好的预防的作用,在使用时可以根据网络规模、数据传输负载等情况进行选择。
(二)基于服务器的防治技术。计算机网络的重要组成部分时网络服务器,它是确保网络正常运行的核心。网络服务器如果瘫痪会造成整个网络不能工作。如果网络服务器被攻击而瘫痪,就会对整个网络造成无法挽回的损失。现在市面上主流的基于服务器的防治病毒的方法均由防病毒可装载模块来实现对病毒实时监控的功能。也有同时在服务器上安装防病毒卡的方式,将受到病毒攻击的可能降到最低。
(三)加强计算机网络的管理。想要仅仅使用技术手段阻止计算机病毒传播的可能性比较小,需要联合管理机制共同对其进行防治,同时普及人们对计算机病毒的认识、增强防范意识,这样多方位的保护手段才能有效维护网络系统的正常运行。现如今对网络病毒防治的研究,多数都是从防御的角度切入,比较被动,但对网络的管理却需要采取主动的态度。首先,无论是硬件设备的使用管理还是对软件系统的维护服务等内容,都需要通过严格的制度加以规范,并对网络用户加强管理,增强法律意识,对故意破坏网络安全的团体及个人严惩不贷。其次,个人用户在使用计算机时可以通过以下手段避免计算机感染病毒:及时为操作系统更新补丁文件;尽量不浏览不安全的网站;下载和安装软件前进行病毒查杀;安装杀毒软件并定期更新其病毒库;重要文档做好备份且尽量不要存放于系统所在硬盘;为系统盘做映像文件便于中毒时恢复等。
四、总结
随着计算机网络技术的不断发展,尽管杀毒软件也在日益多样化且功能越来越完备,但计算机病毒的更新换代速度也是不容小觑的。所以,为了能够有效对计算机病毒进行防治,我们需要加强预防意识,在新型病毒爆发前就能够提前预防,尽管不能马上提出清除病毒的方案也能够在现有的防治条件下将损失降到最低。
参考文献:
1、林铁瀛.计算机病毒预防及处理分析[J].民营科技,2011年,124(04):54-54.
2、陈宁,陈博丽.计算机病毒的特点与防范措施[D],哈尔滨:经济技术协作信息,2010年.
3、秦志光,张凤荔.计算机病毒原理与防范[M].北京:人民邮电出版社.2007:112-254.
转载注明来源:https://www.xzbu.com/1/view-15333891.htm