下载文档原格式
计算机网络病毒与防范分析计算机网络病毒是指一种能够自行复制并传播,对计算机系统、网络和数据造成破坏、危害甚至瘫痪的恶意程序,常常通过电子邮件、文件共享、下载等途径传播。
计算机网络病毒的存在给计算机系统和网络带来了严重的安全隐患,对于防范病毒的攻击,需要采取一系列的防范措施。
一、常见的计算机网络病毒1.蠕虫病毒:是指一种无需主动执行的病毒,它通过网络自我复制和传播,扩散的速度非常快。
蠕虫病毒常常利用系统安全漏洞,感染客户端和服务器端。
2.Trojan木马病毒:是指一种被人类恶意制作并故意隐藏起来的程序,通过侵入计算机系统,实现了他所想要的目的,如盗号、开启后门、窃取信息等。
3.病毒加密:病毒加密是一种比较高级的病毒,不但具有病毒入侵传统的病毒特征,而且具有一定的加密特点,这种病毒大多通过邮件或文件传输进行传播。
1.网络安全事故:计算机网络病毒的入侵,会导致系统停机、数据丢失、网络流量增加等一系列安全事故。
2.信息泄露:计算机网络病毒可以通过窃取用户的信息,盗取密码等方式获取用户的私人数据,导致信息泄露。
3.网络瘫痪:网络病毒的大规模传播可能会导致整个网络崩溃,甚至造成网络瘫痪。
1.网络层面的防范:实现网络隔离,控制网络入口,通过IP过滤等方式控制网络访问,防范网络病毒的入侵。
2.应用层面的防范:实现应用程序的安全,对系统软件和应用软件进行安全配置,减少漏洞的出现,提高系统的安全性。
3.用户教育:定期对员工、用户进行网络安全知识和病毒防范知识的培训,提高用户的安全意识和自我防范能力。
4.管理层面的防范:建立完善的管理制度,制定相关安全策略和技术规范,提高管理层对网络安全的关注度和投入力度,确保网络安全。
5.定期更新防病毒软件:及时更新防病毒软件和安全补丁,保证系统的安全性。
四、结论计算机网络病毒一直以来都是网络安全领域的一个难点,其传播速度和危害性非常大。
防范计算机网络病毒的关键在于强化安全意识,通过多种手段加强网络安全控制,实现对整个网络和系统的完全保护,保障网络和系统的安全。
2023-11-08contents •计算机病毒概述•计算机病毒的类型与传播途径•计算机病毒的解析与防范•计算机病毒的检测与清除方法•计算机病毒防范的未来趋势与展望目录01计算机病毒概述计算机病毒是一种人为制造的恶意程序,它能够利用计算机系统中的漏洞或者用户的无意识行为进行传播和感染。
计算机病毒具有破坏性、传染性、潜伏性和可触发性的特点,对计算机系统和数据安全构成严重威胁。
计算机病毒的定义计算机病毒的特点计算机病毒可以破坏计算机系统的文件、目录、数据等,导致系统崩溃或数据丢失。
破坏性传染性潜伏性可触发性计算机病毒可以通过复制自身的方式传播,从一台计算机感染到另一台计算机。
计算机病毒在进入系统后可能会潜伏一段时间,然后在特定条件下被激活并开始破坏活动。
计算机病毒通常有一个触发条件,例如特定的日期、时间或用户执行特定的操作。
计算机病毒的历史与现状计算机病毒的历史可以追溯到20世纪80年代初,当时一些黑客制造了第一个病毒程序以进行恶作剧或显示自己的技术能力。
随着计算机技术的不断发展,病毒的种类和复杂程度也在不断增加,现在计算机病毒已经成为网络安全领域中的一个重要问题。
一些新型的病毒,如蠕虫、木马、勒索软件等,不仅具有传统病毒的特点,还具有更强的破坏性和传染性,对个人和企业信息安全造成了更大的威胁。
02计算机病毒的类型与传播途径蠕虫病毒蠕虫病毒是一种以网络为传播途径的病毒,它利用网络中的漏洞进行传播,并且能够自我复制,迅速蔓延到整个网络。
蠕虫病毒通常以电子邮件附件、恶意网站、恶意软件等形式出现,它能够窃取用户的个人信息,如账号密码、信用卡信息等。
蠕虫病毒的防范措施包括及时更新操作系统和应用程序的补丁,关闭不必要的网络端口,使用防火墙等安全软件。
木马病毒木马病毒是一种隐藏在正常程序中的病毒,当用户运行这个程序时,木马病毒就会被触发并执行恶意操作。
木马病毒通常通过社交工程、恶意网站、下载等方式传播,它能够窃取用户的个人信息,破坏用户的计算机系统。
计算机病毒与防护计算机病毒已经成为了我们日常生活中不可忽视的安全威胁。
恶意软件、病毒攻击和黑客入侵等威胁都存在于我们使用电脑和网络的过程中。
因此,了解计算机病毒的概念和防护措施是至关重要的。
在本篇文章中,我们将探讨计算机病毒的定义、类型以及如何保护自己的计算机免受攻击。
什么是计算机病毒?计算机病毒是一种恶意软件程序,通过植入和复制自身,传播和感染计算机系统和文件。
与传染疾病类似,计算机病毒可以通过感染一个主机,然后传播到其他计算机上。
一旦计算机受到感染,病毒可能会破坏文件、系统,或者窃取用户的个人信息。
常见的计算机病毒类型病毒(Viruses):这些是最常见的计算机病毒,它们通过复制自己并感染其他文件来传播。
病毒会破坏系统或文件,损坏用户数据。
蠕虫(Worms):蠕虫病毒通常通过网络传播,感染连接在同一网络上的计算机。
蠕虫病毒会占用网络带宽,导致系统运行缓慢甚至崩溃。
木马(Trojans):木马病毒伪装成合法的软件,一旦用户下载并运行它们,就会在系统中开辟后门,以便黑客访问并控制计算机。
间谍软件(Spyware):间谍软件是一种潜在的威胁,它会在用户不知情的情况下收集个人信息并发送给第三方。
如何保护计算机免受计算机病毒攻击?为了保护计算机免受计算机病毒的攻击,我们可以采取以下措施:1.安装可靠的防病毒软件安装一个可靠的防病毒软件是保护计算机安全的第一步。
确保及时更新病毒库和软件版本,以保持对最新威胁的防范。
2.谨慎下载和安装软件只从官方、可信任的来源下载和安装软件。
避免点击不明链接或下载附件,这可能会引发病毒感染。
3.经常备份重要文件定期备份重要文件可以帮助在遭受病毒攻击时恢复数据。
使用云存储或外部硬盘等备份设备,确保数据的安全性。
4.不随便点击陌生链接或打开可疑邮件附件避免点击不信任的链接,这些链接可能会导致系统感染。
同样地,不要随便打开可疑的邮件附件,这可能是病毒攻击的一种方式。
5.更新操作系统和软件定期更新操作系统和软件是保持系统安全的关键。
浅析计算机病毒的危害与防范计算机病毒是指一种潜伏在计算机系统中,并具有自我复制、破坏、传播能力的程序或代码。
它们可以通过互联网、移动存储介质、邮件等途径传播,严重危害着计算机系统的正常运行。
下面我将从危害与防范两个方面进行浅析。
计算机病毒的危害主要体现在以下几个方面:1. 信息安全:计算机病毒能够窃取用户的个人信息、银行账号、密码等敏感信息,导致财产损失。
如勒索病毒就是通过加密用户文件并索要赎金来获取利益的。
2. 系统崩溃:一些病毒会破坏操作系统或关键文件,导致计算机系统无法正常运行,甚至无法启动,给用户带来巨大的困扰。
3. 数据丢失:某些病毒会删除或破坏用户的重要数据,导致数据不能恢复或损坏,对个人、企业数据的安全造成威胁,严重情况下甚至可能导致业务中断。
4. 网络拥塞:病毒可能利用计算机网络进行快速传播,导致网络带宽占用过高,严重拖慢整个网络的运行速度,影响用户的正常上网体验。
为了防范计算机病毒的威胁,我们可以采取以下措施:1. 安装杀毒软件:及时安装并定期更新正规杀毒软件,可以对计算机进行实时监测、查杀病毒,保证系统的安全。
2. 系统及应用软件更新:定期更新操作系统和应用软件的补丁,修复系统中存在的漏洞,提高系统的安全性。
3. 提高安全意识:加强个人及员工对计算机病毒的防范意识,不随意点击可疑附件、链接,不下载不明来源的文件,避免被病毒利用。
4. 使用防火墙:合理配置和使用防火墙,限制恶意代码的入侵和传播,对未经授权的访问进行拦截和阻止。
5. 备份重要数据:定期备份重要数据,避免因计算机病毒的攻击导致数据丢失无法恢复。
6. 强化密码安全:采用复杂的密码组合,并定期更换密码,以保证账户的安全。
计算机病毒带来的危害是非常严重的,对个人和企业的信息安全产生了极大的威胁。
我们应该时刻保持警惕,加强对计算机病毒的了解与防范,采取有效的措施保障计算机系统和数据的安全。
浅析计算机病毒及防范的措施计算机病毒是一种破坏性的软件代码,可以自我复制并感染计算机系统。
它们以各种形式出现,包括破坏数据、窃取个人信息、占用计算机资源等。
计算机病毒可能通过电子邮件、下载的文件、移动存储设备等途径传播,给使用计算机的个人和组织带来威胁。
在这篇文章中,我们将浅析计算机病毒及防范的措施。
首先,让我们来看一看计算机病毒的一些常见类型。
最常见的计算机病毒类型之一是病毒。
这种类型的病毒可以像人类病毒一样通过感染其他文件进行传播,并且可以在受感染的文件中潜伏。
一旦激活,病毒会破坏文件或系统的功能。
另一种常见的计算机病毒类型是蠕虫。
与病毒不同,蠕虫不需要感染其他文件来进行传播。
它可以自我复制并通过网络或电子邮件来传播。
一旦蠕虫感染一台计算机,它会继续传播并执行破坏性的任务,如删除文件或占用系统资源。
除了病毒和蠕虫外,还有许多其他类型的计算机病毒,如木马、广告软件、间谍软件等。
这些病毒的目标可能是窃取个人信息、嗅探用户活动、广告投放等。
针对这些计算机病毒的威胁,我们需要采取一系列的防范措施来保护我们的计算机系统。
下面是一些常见的防范措施。
首先,我们应该安装可靠的安全软件,如杀毒软件和防火墙。
杀毒软件可以检测和清除计算机中的病毒,而防火墙可以监控网络连接并阻止未经授权的访问。
这些安全软件可以帮助我们及时发现和处理计算机病毒的威胁。
其次,我们需要保持操作系统和应用程序的更新。
计算机病毒通常会利用操作系统或应用程序中的漏洞来进行感染和传播。
通过及时更新操作系统和应用程序,我们可以修复这些漏洞,从而减少计算机病毒的入侵风险。
此外,我们应该谨慎地下载和安装软件。
当我们下载软件时,应该选择来自可信来源的软件,并仔细阅读软件许可协议和用户评论。
避免下载和安装不明来源的软件可以减少感染计算机病毒的风险。
另外,我们需要加强对电子邮件的警惕。
电子邮件是计算机病毒传播的主要途径之一。
我们应该避免打开未知或可疑的附件或链接,尤其是来自不熟悉的发件人。
浅谈计算机病毒解析与防范很多人对计算机病毒都不怎么了解,更不知道该怎么去防范,下面就让店铺和大家浅谈一下计算机病毒的解析与防范吧。
计算机病毒解析1.1 计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指:编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷或操作系统漏洞,由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。
与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。
它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。
从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大!病毒不是来源于突发的原因,电脑病毒的制造却来自于一次偶然的事件,那时的研究人员为了计算出当时互联网的在线人数,然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞,有时一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。
现在流行的病毒是由人为故意编写的,多数病毒可以找到作者和产地信息,从大量的统计分析来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,出于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒。
了解电脑病毒的种类和防范措施电脑病毒是指通过电脑网络传播并感染计算机系统的恶意软件,给用户的隐私安全带来威胁。
了解电脑病毒的种类和防范措施对于保护个人信息和计算机系统的安全至关重要。
本文将介绍电脑病毒的常见种类和相应的防范措施。
一、病毒传播途径电脑病毒的传播途径主要包括邮件附件、不安全的下载源、不安全的网络链接以及可移动存储设备等。
用户在接收邮件时需谨慎打开附件,避免下载未经验证的软件和文件。
同时,需要确保使用安全可靠的网络连接并避免访问未知或不可信任的网站。
在使用可移动存储设备之前,应先进行病毒扫描。
二、常见电脑病毒种类1.蠕虫病毒(Worm)蠕虫病毒通过计算机网络自动传播,感染其他计算机并创建相同的副本。
它们可以利用网络漏洞和弱密码进行传播。
用户应及时安装操作系统和应用程序的安全更新,使用强密码,并定期扫描计算机系统以检测和清除潜在的蠕虫病毒。
2.病毒(Virus)病毒是一种依赖于宿主文件运行的恶意软件,可通过共享文件、下载源和电子邮件等方式传播。
安装可靠的杀毒软件,并及时更新病毒库,可以有效预防和清除病毒。
3.木马(Trojan)木马通过伪装成正常程序的方式潜入用户的计算机系统,并在用户不知情的情况下执行恶意操作,如窃取个人信息、控制计算机等。
用户应谨慎下载来自不可信任来源的软件,并定期扫描计算机以查找和清除木马。
4.间谍软件(Spyware)间谍软件通常通过广告、软件捆绑和恶意网站等方式感染计算机系统,用于收集用户的个人信息。
使用防间谍软件可以帮助用户监测和清除潜在的间谍软件。
5.广告软件(Adware)广告软件通过在计算机系统上显示广告来获取收益,可能会干扰用户的正常浏览体验。
用户应定期扫描计算机以清除潜在的广告软件,并避免安装来自不可信任来源的软件。
三、电脑病毒防范措施1.安装可靠的杀毒软件和防火墙,确保其保持最新版本,并定期进行全盘扫描。
2.定期更新操作系统和应用程序的安全补丁和更新,以修复已知漏洞。
计算机病毒解析与防范一、计算机病毒概述计算机病毒是一种恶意软件,它能够复制自身并且在计算机网络中进行传播,从而破坏数据、干扰计算机操作,甚至危害网络安全。
它们通常由复杂的算法和恶意代码组成,利用各种手段潜入计算机系统,对个人和企业信息安全构成严重威胁。
二、计算机病毒的类型与特性计算机病毒的种类繁多,按照其传播方式和破坏性,大致可以分为蠕虫病毒、木马病毒、宏病毒、文件病毒、启动区病毒等。
它们通常具有以下特性:1、自我复制:病毒会复制自身,并可能传播到其他计算机或网络中。
2、破坏性:病毒可能会破坏文件、删除数据、格式化硬盘,甚至造成系统崩溃。
3、潜伏性:病毒可能会隐藏在系统中,只有在特定条件下才会被激活。
4、传染性:病毒可以通过各种途径,如网络、文件、移动设备等传播。
三、计算机病毒的防范措施1、定期更新操作系统和应用程序,确保补丁及时打上,防止病毒利用漏洞进行攻击。
2、使用可靠的杀毒软件,并定期更新病毒库,以便及时检测和清除病毒。
3、不轻易打开未知来源的邮件和下载不明链接,避免访问不安全的网站,防止病毒通过这些途径入侵。
4、定期备份重要数据,以防万一病毒攻击导致数据丢失。
5、提高用户的安全意识,不轻信陌生人的信息,避免被诱导打开或下载病毒文件。
四、总结计算机病毒已经成为网络安全领域的一个重大问题。
了解计算机病毒的类型和特性,并采取有效的防范措施,对于保护个人和企业信息安全至关重要。
除了使用杀毒软件和定期更新操作系统外,提高用户的安全意识也是防止病毒攻击的重要一环。
只有全面了解并应对计算机病毒的威胁,我们才能更好地保护自己的计算机系统和数据安全。
计算机病毒防范计算机病毒是一种恶意程序,它会利用计算机系统的漏洞和弱点,对计算机系统和数据造成损害。
因此,计算机病毒防范是非常重要的。
一、计算机病毒的类型和特点计算机病毒有很多种类型,例如蠕虫病毒、木马病毒、宏病毒等。
这些病毒都有不同的特点和传播方式。
蠕虫病毒是一种通过网络传播的病毒,它可以通过网络传播到其他计算机系统。
如何识别和防范计算机病的攻击计算机病毒是一种可以在计算机系统中自我复制和传播的恶意软件,它们可以对计算机系统和用户造成严重的损害。
为了保护我们的计算机和个人信息的安全,我们需要学会识别和防范计算机病毒的攻击。
本文将介绍如何识别和防范计算机病毒的攻击,帮助大家提高计算机安全意识和保护自己的计算机系统。
一、了解常见的计算机病毒类型计算机病毒有多种类型,包括病毒、蠕虫、木马、间谍软件等。
我们需要了解常见的计算机病毒类型,以便更好地识别和防范不同类型的攻击。
1. 病毒:病毒是一种可以感染文件、程序和系统的恶意代码。
它们可以破坏文件、删除数据或使系统崩溃。
2. 蠕虫:蠕虫是一种自我复制的恶意软件,可以通过网络传播。
它们可以占用计算机的带宽,使网络变慢或崩溃。
3. 木马:木马是一种伪装成正常程序的恶意软件,它们可以获取用户的敏感信息,如密码、信用卡号码等。
4. 间谍软件:间谍软件也被称为广告软件或恶意广告软件,它们可以跟踪用户的在线活动并显示相关广告。
二、保持操作系统和软件更新及时更新操作系统和软件是防范计算机病毒攻击的重要步骤。
厂商会不断发布补丁和更新来修复软件中的漏洞,这些漏洞可能被黑客用来攻击计算机系统。
我们应该定期检查操作系统和软件的更新,并安装最新的补丁来增强系统的安全性。
三、安装可靠的防病毒软件安装可靠的防病毒软件是防范计算机病毒攻击的关键措施之一。
防病毒软件可以检测和删除计算机系统中的病毒和恶意软件。
我们需要选择知名品牌的防病毒软件,并定期更新病毒库和扫描计算机系统。
四、谨慎打开邮件和下载附件电子邮件是计算机病毒传播的主要途径之一。
我们应该对来自陌生发件人的邮件保持警惕,不要随意打开附件或点击邮件中的链接。
特别是带有.exe、.bat、.vbs等可执行文件的附件可能含有病毒。
下载文件时,我们应该只从可信的网站下载,并仔细检查文件的来源和文件名。
五、备份重要数据定期备份重要数据是防范计算机病毒攻击的一项重要措施。
计算机病毒的防范及处理方法计算机病毒是一种恶意软件,可以通过网络或者媒介传播,造成计算机系统的破坏和信息泄露,给个人和企业带来严重的经济损失和安全威胁。
本文将就计算机病毒的防范及处理方法,从以下几个方面进行讲解。
一、病毒的分类在防范和处理计算机病毒时,首先要了解病毒的类型和特点。
一般情况下,计算机病毒可分为以下几种:1.文件型病毒文件型病毒是一种在文件中隐藏着的恶意程序,被用户下载或者运行后会感染本机程序及其它文件,进而对计算机系统进行破坏。
2.宏病毒宏病毒是一种针对Microsoft Office类型文件的病毒,它利用Office中的宏命令来感染电脑并进行破坏,最常见的宏病毒是复制文档并自动发送的W97M.Melissa.A病毒。
3.蠕虫病毒蠕虫病毒是一种可以通过网络自动传播的恶意软件,常常利用计算机网络中的漏洞,在感染一个计算机后可以自动扫描并感染其他计算机。
4.后门病毒后门病毒是一种植入计算机系统中的恶意程序,可以窃取用户的敏感信息,利用反向连接技术,对计算机进行远程攻击。
5.广告软件广告软件广泛存在于互联网上,主要是通过嵌入在软件或网站中的广告程序,当用户登录或运行该程序时,广告软件就会自动安装电脑中。
广告软件并不能造成严重的破坏,但会极大地干扰用户,降低工作效率。
二、病毒的防范病毒的预防工作是非常重要的,以下几个方面可以帮助用户减少计算机病毒的风险:1.及时更新安全软件和操作系统更新安全软件和操作系统是预防计算机病毒的基础。
用户必须要定期更新安全软件,包括杀毒软件、防火墙软件等,同时定期更新操作系统的安全补丁,以提高计算机系统的安全性。
2.不打开陌生邮件和链接大多数计算机病毒是通过电子邮件、P2P分享等路径传播的,用户不应该打开来自未知来源的电子邮件、附件和网址链接,以免感染病毒,同时使用反垃圾邮件功能可以有效屏蔽垃圾邮件。
3.禁止使用盗版软件盗版软件不仅违反版权法,而且可能会携带病毒,容易对计算机系统造成安全威胁,建议用户尽量使用正版软件。
题目:计算机病毒解析与防范摘要计算机病毒被喻为21世纪计算机犯罪的五大手段之一,并排序为第二。
计算机病毒的攻击性,在于它能够破坏各种程序并蔓延于应用领域。
目前世界上上亿用户受着计算机病毒的困扰,有些还陷入极度的恐慌之中。
事实上人们产生上述不安的原因,在与对计算机病毒的误解,广大计算机用户有必要对计算机病毒的一些知识有一个比较明确的认识和全面的科学态度。
关键词: 计算机病毒病毒的困扰病毒的误解病毒的认识目录1 绪论 (1)2 计算机病毒的概述 (2)2.1 计算机病毒的定义 (2)2.2 计算机病毒的特性 (2)3 计算机病毒的分类 (4)3.1 计算机病毒的基本分类 (4)4 计算机病毒防范和清除的基本原则和技术 (6)4.1 计算机病毒防范的概念和原则 (6)4.2 计算机病毒防范基本技术 (6)4.3 清除计算机病毒的基本方法 (6)4.4 典型计算机病毒的原理、防范和清除 (6)5 “熊猫烧香”病毒剖析 (10)总结 (11)致谢............................................... 错误!未定义书签。
参考文献.. (12)1 绪论入了信息社会,创造了计算机,计算机虽然给人们的工作和生活带来了便利和效率,然而计算机系统并不安全,计算机病毒就是最不安全的因素之一,它会造成资源和财富的巨大浪费,人们称计算机病毒为“21世纪最大的隐患”,目前由于计算机软件的脆弱性与互联网的开放性,我们将与病毒长期共存。
因此,研究计算机病毒及防范措施技术具有重要的意义。
2 计算机病毒的概述随着社会的不断进步,科学的不断发展,计算机病毒的种类也越来越多,但终究万变不离其宗!2.1 计算机病毒的定义一般来讲,只要能够引起计算机故障,或者能够破坏计算机中的资源的代码,统称为计算机病毒。
而在我国也通过条例的形式给计算机病毒下了一个具有法律性、权威性的定义:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
”这就是计算机病毒。
2.2 计算机病毒的特性2.2.1 隐藏性与潜伏性计算机病毒是一种具有很高编程技巧、短精悍的可执行程序。
它通常内附在正常的程序中,用户启动程序同时也打开了病毒程序。
计算机病毒程序经运行取得系统控制权,可以在不到1秒钟的时间里传染几百个程序。
而且在传染操作成后,计算机系统仍能运行,被感染的程序仍能执行,这就是计机病毒传染的隐蔽性……计算机病毒的潜伏性则是指,某些编制巧的计算机病毒程序,进入系统之后可以在几周或者几个月甚至年内隐藏在合法文件中,对其它系统文件进行传染,而不被人发现。
2.2.2 传染性计算机病毒可通过各种渠道(磁盘、共享目录、邮件)从已被感染的计算机扩散到其他机器上,感染其它用户.在某情况下导致计算机工作失常。
2.2.3 表现性和破坏性任何计算机病毒都会对机器产生一定程的影响,轻者占用系统资源,导致系统运行速度大幅降低.重者除文件和数据,导致系统崩溃。
2.2.4 可触发性病毒具有预定的触发条件,可能是时间、日期、文类型或某些特定数据等。
一旦满足触发条件,便启动感染或破坏作,使病毒进行感染或攻击;如不满足,继续潜伏。
有些病毒针对特定的操作系统或特定的计算机。
2.2.5 欺骗性和持久性计算机病毒行动诡秘,计算机对其反应迟,往往把病毒造成的错误当成事实接受下来。
病毒程序即使被发,已被破坏的数据和程序以及操作系统都难以恢复。
在网络操作情况下,由于病毒程序由一个受感染的拷贝通过网络系统反复传,病毒程序的清除愈加复杂。
除了上述五点外,计算机病毒还具有不可预见性、衍生性、针对性、等特点。
正是由于计算机病毒具有这些特点,给计算机病毒的预防、检测与清除工作带来了很大的难度。
3 计算机病毒的分类3.1 计算机病毒的基本分类3.1.1 传统开机型计算机病毒纯粹的开机型计算机病毒多利用软盘开机时侵入计算机系统,然后再伺机感染其他的软盘或者硬盘,例如:“Stoned 3”(米开朗基罗)。
3.1.2 隐形开机型计算机病毒此类计算机病毒感染的系统,再行检查开机区,得到的将是正常的磁区资料,就好像没有中毒一样,此类计算机病毒不容易被杀毒软件所查杀,而防毒软件对于未知的此类型计算机病毒,必须具有辨认磁区资料真伪的能力。
此类计算机病毒已出现的尚有“Fish”.3.1.3 档案感染型兼开机型计算机病毒档案感染型兼开机型计算机病毒时利用档案感染时司机感染开机区,因而具有双中的行动能力,此类型较著名的计算机病毒有“Cancer”。
3.1.4 目录型计算机病毒本类型计算机病毒的感染方式非常独特,“Dir2”即其代表,此类计算机病毒仅修改目录区(Root),便可达到其感染目的。
3.1.5 传统档案型计算机病毒传统档案型计算机病毒最大的特征,便是将计算机病毒本身植入档案,使档案膨胀,以达到散播传染的目的。
代表有“13 Firday”。
3.1.6 千面人计算机病毒千面人计算机病毒是指具有自我编码能力的计算机病毒,“1701 下雨”等,为这种类型主要代表,此种计算机病毒编码的目的,是使其感染的每一个档案,看起来皆不一样,干扰杀毒软件的侦测,不过千面人计算机病毒仍会留下的这个“小辫子”,将其绳之以法。
3.1.7 突变引擎病毒有鉴于前面人计算机病毒一个接一个被截获,边有人编写出一种突变式计算机病毒,使原本千面人计算机病毒无法解决的程序开头相同的问题得到克服,并编写成OBJ副程序,供他人植草此类计算机病毒,即 Mctation engine。
尽管如此,这类计算机病毒仅干扰了扫毒式软件,对其他方式的防毒软件并没有太大的影响。
3.1.8 隐形档案型计算机病毒此类病毒可以避开去多防毒软件,因为隐形计算机病毒能直接植入DOS系统的作业环境中,当外部程序呼叫DOS中断服务时,便同时执行到计算机病毒本身,使得计算机病毒能从容地将受其感染的档案,粉饰成正常无毒的样子。
此类计算机病毒有“4096”等。
3.1.9 终结型计算机病毒终结性计算机病毒能追踪磁盘操作终端的原始进入点,当计算机病毒取得磁盘原始中断时,便可任意再磁盘上修改资料或普哦坏资料,而不会惊动防毒程序,这就是说,装有防毒程序和美妆防毒程序的情况是一样的危险。
这类计算机病毒有的采用INT 1单步执行的方式,逐步追踪磁盘中断的过程,找出BIOS磁盘中断的部分,供计算机病毒内部使用;有的采用死机的方式,记录几个BIOS版本的磁盘中断原始进入点,当计算机病毒遭到熟悉的BIOS版本,便可直接呼叫磁盘中断,对磁盘予取予求;有的则分析磁盘中断的程序片段,找出BIOS中的相似部分便可直接呼叫磁盘中断。
其代表有“Hammer 6”等。
3.1.10 Word巨集计算机病毒Word 巨集计算机病毒可以说时目前最新的计算机病毒种类了,它是文件型计算机病毒,异于以往以感染磁盘区或可执行的档案为主的计算机病毒,此类病毒时利用Word 提供的巨集功能来感染文件。
目前已经在Internet及BBS网络中发现不少Word巨集计算机病毒,而且此类计算机病毒是用类似Basic程序编写出来的,易学,其反战速度一定很快。
4 计算机病毒防范和清除的基本原则和技术4.1 计算机病毒防范的概念和原则计算机病毒防范,是指通过建立合理的计算机病毒防范体系和制度,即使发现计算机病毒入侵,并采取有效的手段阻止计算机病毒的传播和破坏,回复受影响的计算机系统和数据。
原则以防御计算机病毒为主动,主要表现在检测行为的动态性和防范方法的广谱性。
4.2 计算机病毒防范基本技术计算机病毒预防是在计算机病毒尚未入侵或刚刚入侵,就拦截、阻击计算机病毒的入侵或立即警报。
4.3 清除计算机病毒的基本方法4.3.1 简单的工具治疗简单工具治疗是指使用Debug等简单的工具,借助检测者对某种计算机病毒的具体知识,从感染计算机病毒的软件中摘除计算机代码。
但是,这种方法同样对检测者自身的专业素质要求较高,而且治疗效率也较低。
4.3.2 专用工具治疗使用专用工具治疗被感染的程序时通常使用的治疗方法。
专用计算机治疗工具,根据对计算机病毒特征的记录,自动清除感染程序中的计算机病毒代码,使之得以恢复。
使用专用工具治疗计算机病毒时,治疗操作简单、高效。
从探索与计算机病毒对刚的全过程来看,专用工具的开发商也是先从使用简单工具进行治疗开始,当治疗获得成功后,再研制相应的软件产品,使计算机自动地完成全部治疗操作。
4.4 典型计算机病毒的原理、防范和清除4.4.1 引导区计算机病毒系统引导区时在系统引导的时候,进入到系统中,获得对系统的控制权,在完成其自身的安装后才去引导系统的。
称其为引导区计算机病毒时因为这类计算机病毒一般是都侵占系统硬盘的主引导扇区I/O分区的引导扇区,对于软盘则侵占了软盘的引导扇区。
它会感染在该系统中进行读写操作的所有软盘,然后再由这些软盘以复制的方式和引导进入到其他计算机系统,感染其他计算机的操作系统。
如何检测呢?(1)查看系统内存的总量与正常情况进行比较(2)检查系统内存高端的内容(3)检查系统的INT 13H中断向量(4)检查硬盘的主引导扇区、DOS分区引导扇区以及软盘的引导扇区用原来正常的分区表信息或引导扇区信息,覆盖掉计算机病毒程序。
此时,如果用户事先提取并保存了自己硬盘中分区表的信息和DOS分区引导扇区信息,那么,恢复工作变得非常简单。
可以直接用Debug将这两种引导扇区的内容分别调入内存,然后分别回它的原来位置,这样就消除了计算机病毒。
4.4.2 文件型计算机病毒文件型计算机病毒程序都是依附在系统可执行文件或覆盖文件上,当文件装入系统执行的时候,引导计算机病毒程序也进入到系统中。
只有极少计算机病毒程序感染数据文件。
此类病毒感染对象大多是系统的可执行文件,也有一些还要对覆盖文件进行传染,而对数据进行传染的则少见。
(1)确定计算机病毒程序的位置,是驻留在文件尾部还是在文件首部。
(2)找到计算机病毒程序的首部位置(对应于在文件尾部驻留方式),或者尾部位置(对应于在文件首部驻留方式)。
(3)恢复原文件头部的参数。
(4)修改文件长度,将源文件写回。
4.4.3 脚本型计算机病毒主要采用脚本语言设计的病毒称其为脚本病毒。
实际上在早期的系统中,计算机病毒就已经开始利用脚本进行传播和破坏,不过专门的脚本病毒并不常见。
但是在脚本应用无所不在的今天,脚本病毒却成为危害最大,最为广泛的病毒,特别是当他和一些传统的恶性病毒相结合时,其危害就更为严重了。
其主要有两种类型,纯脚本型,混合型。
它的特点有以下几方面:●编写简单●破坏力大●感染力强●传播范围大(多通过E-mail,局域网共享,感染网页文件的方式传播)●计算机病毒源码容易被获取,变种多●欺骗性强●使得计算机病毒生产机事先起来非常容易●禁用文件系统对象FileSystemObject●卸载Windows Scripting Host●删除vbs,vbe,js,jse文件后缀与应用程序映射●在Windows目录中,找到WScript.exe,更改名称或者删除●要彻底防止vbs网络蠕虫病毒,还需要设置一下浏览器●禁止OE的自动收发电子邮件功能●显示所有文件类型的扩展名称●将系统的网络连接的安全级别设置至少为“中等”4.4.4特洛伊木马计算机病毒特洛伊木马也叫黑客程序或后门病毒,是指吟唱在正常程序中的一段具有特殊功能的程序,其隐蔽性及好,不易察觉,是一种极为危险的网络攻击手段。
