浅谈计算机病毒及其防范措施
摘要:本文分析了常见计算机病毒的类型、特点和攻击方式,提出了预防和清除计算机病毒的方法和措施。
关键词:计算机;病毒;防范
中图分类号:TP309.5 文献标识码:A文章编号:1007-9599 (2010) 13-0000-01
The Computer Virus and Prevention Measure
Zhou Yuan
(Shuyang Management Office,Suqian223662,China)
Abstract:This paper analyzes the common types of computer viruses, characteristics and attack,made prevention and clear methods and measures for the computer virus.
Keywords:Computer;Virus;Prevention
计算机病毒就是通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏的一组程序或指令集合。
一、计算机病毒类型及特点
计算机病毒具有可执行性、隐藏性、传染性、潜伏性、破坏性和可触发性等特征。
(一)系统病毒
系统病毒的前缀是Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。如CIH病毒。
(二)蠕虫病毒
蠕虫病毒的前缀是Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件、阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
(三)木马病毒、黑客病毒
木马病毒其前缀是Trojan,黑客病毒前缀是Hack。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344,一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
(四)脚本病毒
脚本病毒的前缀是Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)等。
(五)后门病毒
后门病毒的前缀是Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如很多人遇到过的IRC后门Backdoor.IRCBot。
(六)病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)等。
(七)破坏性程序病毒
破坏性程序病毒的前缀是Harm。这类病毒的公有特性是具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会清除计算机系统所存储的数据,删除文件或对硬盘进行格式化。如:格式化C盘(Harm.formatC.f)、黑色星期五病毒等。
(八)玩笑病毒
玩笑病毒的前缀是Joke。这类病毒的公有特性是具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏,但会造成系统运行速度降低,干扰正常工作。如:女鬼(Joke.Girlghost)病毒、小球(圆点)病毒等。
(九)捆绑机病毒
捆绑机病毒的前缀是Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
二、计算机病毒的技术分析
从国外技术研究现状来看,病毒注入方法主要有以下几种:
(一)无线电方式
主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,同时技术难度也最大。
(二)“固化”式方法
即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。
(三)后门攻击方式
后门是计算机安全系统中的一个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。如目前普遍使用的WINDOWS2000,就存在这样的后门。
三、怎样发现病毒
(一)电脑运行比平常迟钝,程序载入时间比平常久或对一个简单的工作,似乎花了比预期长的时间。
(二)不寻常的错误信息出现,特别是当这种信息出现频繁时,表示用户的系统已经中毒了。
(三)硬盘的指示灯无缘无故的亮了。当用户没有存取文件,但硬盘指示灯却亮了,电脑这时已经感染病毒。
(四)系统内存容量忽然大量减少或硬盘可利用的空间突然减少,表示病毒已经存在用户的电脑中了。
(五)可执行程序的大小改变了。正常情况下,这些程序应该维持固定的大小,但有些病毒会改变程序的大小。
(六)坏轨增加。有些病毒会将磁区标注为坏轨,而将自己隐藏其中,于是往往扫毒软件也无法检查病毒的存在。
四、计算机病毒的预防和清除
(一)建立有效的计算机病毒防护体系
有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。
(二)严把收硬件安全关
对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。
(三)防止电磁辐射和电磁泄露
采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。
总之,不管我们用哪一种杀毒软件,一定要经常升级病毒库,以查出并杀灭各种新产生或流行的病毒。
上一篇:CPU性能指标解析及常见故障排除
下一篇:计算机病毒的解析与防范
最新推荐New Ranking
结婚纪念日感言大全第1、每一年的结婚纪念日,我都会感谢你,给我这份节日的权利,给你带来幸福和感动...
22023年小学二年级作文评语8篇小学二年级作文评语第1、朴实自然的童心体现在文中,使文章散发着清新活泼的气息。2、这篇文章以具体...
3小组评语大全10篇小组评语大全第1篇该同学在实习期间一贯积极主动,认真学习业务知识,在很短的时间里就掌握了工作的要...
42023年度工厂岗位职责大全工厂岗位职责大全第1篇保证生产工艺满足工厂内生产的正常运行。进行工艺改进,实施工艺规程及ODS的标...
52023年度对员工评语大全(2023年)对员工评语大全第1 工作认真刻苦,服务态度非常好,使经理在xxx的时候没有后顾之忧;工作积极,热情周...
6小学六年级评语大全17篇(全文完整)小学六年级评语大全第1、这学期,你的胆子大了,声音亮了,课堂回答问题的小手举得高了,这是多好的现...
72023年学生个人总结范本大全11篇(全文)学生个人总结范文大全第1篇在思想方面,首先我端正了学习态度,认识到大学仍需付出极大的努力用功学习...
8保险承诺书范本大全(完整)保险承诺书范文大全第1篇保险公司目标承诺书篇一:我是,请大家为我见证:作为团队的一名营销主管,我...
9小学生观后感作文23篇小学生观后感作文第1篇一直以来,我对于漫威的电影都处在感官上的刺激阶段,对于它所要创造出来的宇宙...
102023年周总结范本大全23篇周总结范文大全第1篇本人自xx入职公司以来,在营销管理中心市场部担任xx职务,主要负责市场研究方向工...