淺說計算機病毒預防的論文(2)
淺說計算機病毒預防的論文
淺說計算機病毒預防的論文篇二
《計算機病毒淺析與防治》
摘要:本文闡述了計算機病毒的現(xiàn)狀和類型,并提出了對于不同類型的計算機病毒的有效防治方法,為解決計算機病毒問題提供了參考。
關(guān)鍵詞:計算機病毒;系統(tǒng);防治
計算機病毒是一種特殊的具有破壞性的惡意計算機程序,它具有自我復制能力,可通過非授權(quán)入侵而隱藏在可執(zhí)行程序或數(shù)據(jù)文件中。當計算機運行時源病毒能把自身精確拷貝或者有修改地拷貝到其他程序體內(nèi),影響或破壞正常程序的執(zhí)行和數(shù)據(jù)的正確性。病毒一詞借用了生物病毒的概念,因為計算機一旦有了病毒,就如同生物體有了病毒一樣,具有很強的傳染性。計算機病毒依賴于計算機的正常程序而生存,一些病毒程序附著在可執(zhí)行文件中,在運行該可執(zhí)行文件時病毒程序即被激活,從而進行傳染和破壞。
1 計算機病毒的現(xiàn)狀
網(wǎng)絡技術(shù)發(fā)展到今天,文件的傳播載體由存儲介質(zhì)向網(wǎng)絡方向發(fā)展,病毒的傳播方式也不再以存儲介質(zhì)為主要的傳播載體,網(wǎng)絡已成為計算機病毒傳播的主要途徑。目前大多數(shù)病毒都可以利用郵件系統(tǒng)和網(wǎng)絡進行傳播?,F(xiàn)階段比較流行的病毒木馬有:NRD 系列網(wǎng)游竊賊,奔牛下載器,IE首頁劫匪,文件夾模仿者,魔獸密??诵堑?。這些病毒傳播的途徑主要有:網(wǎng)絡瀏覽或下載、光盤、U 盤等移動存儲介質(zhì)、電子郵箱、局域網(wǎng)等。
2 計算機病毒的類型
2.1 引導區(qū)病毒。引導型病毒為了使系統(tǒng)能正常啟動,采用病毒程序替換正常的引導程序,而把正常的引導程序移至硬盤隱藏扇區(qū)和文件分配表區(qū)。對于軟盤則將其引導記錄移至根目錄區(qū),并由病毒程序控制。在系統(tǒng)看來似乎正常的啟動過程中,病毒也將自身裝人內(nèi)存。病毒一旦進人內(nèi)存,便具有了危害性和傳染性。
2.2 文件型病毒。文件型病毒可以附著在系統(tǒng)的任何可執(zhí)行文件中,當執(zhí)行這些被感染的文件時,病毒也隨之被執(zhí)行。在系統(tǒng)以后的運行過程中,時刻被病毒程序監(jiān)視著。當系統(tǒng)具備病毒傳染條件時,病毒就會隨文件的操作而進行傳染。這些程序的運行使機器效率進一步降低或使系統(tǒng)完全癱瘓。
2.3 腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。
2.4 “特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài),這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。
3 計算機病毒的防治
計算機病毒防范,就是根據(jù)系統(tǒng)特征,建立合理的計算機病毒防范體系和制度,及時發(fā)現(xiàn)計算機病毒侵入,并采取有效的手段阻止計算機病毒的傳播和破壞,恢復受影響的計算機系統(tǒng)和數(shù)據(jù)。針對不同類型的病毒采用不同方法。
3.1 引導型病毒的防治。引導性病毒一般在啟動計算機時,優(yōu)先獲得控制權(quán),強占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。
3.2 文件型病毒的預防。文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來??蓤?zhí)行文件染不上病毒,文件型病毒就無法傳播了。
3.3 關(guān)于計算機病毒的防治,除了從技術(shù)層面來加以維護和防治外,加強對計算機從業(yè)人員的職業(yè)道德教育顯得也極其重要,故需要加強IT行業(yè)從業(yè)人員的職業(yè)道德教育,并且完善計算機病毒防治方面的法律法規(guī)。
4 應采用的針對病毒的技術(shù)措施
很多病毒有極強的隱蔽性和傳染性,防不勝防的情形在所難免,所以在日常工作和生活中應加強采用以下針對病毒的防范措施:
4.1 安裝最新的計算機病毒防御殺毒軟件及防火墻并要及時升級,打開系統(tǒng)防火墻和自動更新,及時安裝系統(tǒng)的補丁文件。經(jīng)常為計算機做“體檢”,用防御殺毒軟件對系統(tǒng)進行全面的病毒檢查及漏洞掃描。
4.2 不打開并瀏覽來歷不明的網(wǎng)站,因為在這些網(wǎng)站的背后隱藏著大量的病毒程序;到正規(guī)網(wǎng)站瀏覽或下載文件;上網(wǎng)時一定要開啟殺毒軟件的實時監(jiān)控功能及防火墻,特別是要開啟“網(wǎng)頁監(jiān)控”功能,防止遭遇到惡意程序及軟件的侵害。
4.3 不要輕易打開電子郵件中的附件,因為附件文件可能攜帶病毒,所以不要輕易打開來歷不明的郵件,尤其是附件。
4.4 利用U盤、移動硬盤進行交換數(shù)據(jù)前,先對U盤、移動硬盤進行殺毒處理避免在插入U盤或移動硬盤時病毒程序傳入計算機系統(tǒng),同時也阻斷的病毒的一條傳播途徑。
4.5 網(wǎng)絡上的計算機用戶要遵守網(wǎng)絡軟件的使用規(guī)定,不能再網(wǎng)絡上隨意使用外來的軟件。
計算機病毒的防治工作有很多方面需要注意,在這里只是簡單的總結(jié)了一下目前計算機病毒的幾種類型及防治方法。在以后的工作學習中,應盡量養(yǎng)成盡早察覺并排除病毒的好習慣,盡量避免計算機病毒對計算機使用功能的影響。
參考文獻
[1]趙強.淺談計算機病毒的防治,改革與開放,2010(5).
淺說計算機病毒預防的論文相關(guān)文章: