计算机病毒及防护

最新推荐文章于 2024-11-01 10:15:14 发布

等天晴i

最新推荐文章于 2024-11-01 10:15:14 发布

阅读量953

点赞数 19

文章标签：安全

本文链接：https://blog.csdn.net/qq_61141142/article/details/135760583

版权

计算机病毒及防护

摘要

自信息时代以来，计算机俨然已成了我们不可或缺的一部分，它慢慢渗入到我们的生活中，与我们形影不离。但伴随着计算机的广泛应用，不可避免的也带来了计算机病毒。因此为了确保计算机能够安全工作，研究计算机病毒防范的方式方法，我们应了解计算机病毒的入侵和防范方法以维护正常、安全的计算机使用和通信环境。

关键字:计算机病毒，病毒的传播途径，病毒的防护措施

目录

一计算机病毒的概述………………………………………………………………(3)

1.1计算机病毒的定义………………………………………………………………(3)

1.2 计算机病毒的特征………………………………………………………………(3)

1.3计算机病毒的分类………………………………………………………………(3)

二计算机病毒的传播………………………………………………………………(4)

2.1计算机病毒的传播途径…………………………………………………………(4)

2.2 计算机病毒的危害………………………………………………………………(4)

三计算机病毒的防护………………………………………………………………(5)

3.1计算机病毒的检测………………………………………………………………(6

3.2计算机病毒的清除………………………………………………………………(6)

3.3 计算机病毒的预防………………………………………………………………(7)

参考文献………………………………………………………………(8)

一计算机病毒的概述

说起计算机病毒，想必计算机的使用者都不会陌生了，因为我们时刻都在与它斗争着。每年因为计算机病毒造成的直接、间接经济损失都超过百亿美元。但与此同时，它也促进了信息安全产业的发展，比如反病毒软件、防火墙、入侵检测系统、网络隔离、数据恢复技术等等……

1.1计算机病毒的定义

从广义上来说，凡是能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在条例第二十八条明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。[1]

1.2 计算机病毒的特征

(1)寄生性。计算机病毒会寄生在其他程序之中，当执行这个程序时，病毒就会发挥作用，而在未启动这个程序之前，它是不易被人发觉的。

隐蔽性。计算机病毒是一种隐藏性很高的可执行程序，如不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。病毒想方设法隐藏自身,就是为了防止用户察觉。

(2)潜伏性。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围就会愈大。[2]

(3)可触发性。病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。满足其触发条件或者激活病毒的传染机制,使之进行传染;这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。

(4)传染性。传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。

除了上述特点以外，计算机病毒还具有不可预见性、衍生性、针对性、欺骗性、持久性等特点。

1.3 病毒的分类

(1)计算机病毒按破坏性分，可分为:①良性病毒②恶性病毒③极恶性病毒④灾难性病毒

(2)按传染方式分

① 引导区型病毒,引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的"主引导记录"。

② 文件型病毒,文件型病毒是文件感染者，也称为寄生病毒。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。

③ 混合型病毒,混合型病毒具有引导区型病毒和文件型病毒两者的特点。

④ 宏病毒,宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。

(3)按连接方式分

①源码型病毒,它攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。

②入侵型病毒,入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。

③操作系统型病毒,操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。

④外壳型病毒,外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。

二计算机病毒的传播

计算机病毒的传染分两种。一种是在一定条件下方可进行传染, 即条件传染。另一种是对一种传染对象的反复传染即无条件传染。　　

从目前蔓延传播病毒来看所谓条件传染, 是指一些病毒在传染过程中, 在被传染的系统中的特定位置上打上自己特有的示志。这一病毒在再次攻击这一系统时, 发现有自己的标志则不再进行传染。另一种情况, 有的病毒通过对文件的类型来判断是否进行传染, 如黑色星期五病毒只感染.COM或.EXE文件等等；还有一种情况有的病毒是以计算机系统的某些设备为判断条件来决定是否感染。有的病毒对传染对象反复传染。例如黑色星期五病毒只要发现.EXE文件就进行一次传染, 再运行再进行传染反复进行下去。　　

2.1计算机病毒的传播途径

计算机病毒之所以称之为病毒是因为其具有传染性的本质。传统渠道通常有以下几种：

(1)通过软盘：通过使用外界被感染的软盘, 例如, 不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘, 使机器感染病毒发病, 并传染给未被感染的“干净”的软盘。大量的软盘交换, 合法或非法的程序拷贝, 不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。

(2)通过硬盘：通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地方使用、维修等, 将干净的软盘传染并再扩散。

(3)通过网络：这种传染扩散极快, 能在很短时间内传遍网络上的机器。

目前在我国现阶段计算机普及程度低, 还没有形成大的网络, 基本上是单机运行, 所以网络传染还没构成大的危害, 因此主要传播途径是通过软盘。

2.2 计算机病毒的危害

(1)病毒激发对计算机数据信息的直接破坏作用

大部分病毒在激发的时候直接破坏计算机的重要信息数据，所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。

(2)占用磁盘空间和对信息的破坏

寄生在磁盘上的病毒总要非法占用一部分磁盘空间。引导型病毒的一般侵占方式是由病毒本身占据磁盘引导扇区，而把原来的引导区转移到其他扇区，也就是引导型病毒要覆盖一个磁盘扇区。被覆盖的扇区数据永久性丢失，无法恢复。文件型病毒利用一些DOS功能进行传染，这些DOS功能能够检测出磁盘的未用空间，把病毒的传染部分写到磁盘的未用部位去。一些文件型病毒传染速度很快，在短时间内感染大量文件，每个文件都不同程度地加长了，就造成磁盘空间的严重浪费。

(3)抢占系统资源

除VIENNA、CASPER等少数病毒外，其他大多数病毒在动态下都是常驻内存的，这就必然抢占一部分系统资源，导致内存减少，一部分软件不能运行。除占用内存外，病毒还抢占中断，从而干扰了系统的正常运行。

(4)计算机病毒的兼容性对系统运行的影响

兼容性是计算机软件的一项重要指标，兼容性好的软件可以在各种计算机环境下运行，反之兼容性差的软件则对运行条件“挑肥拣瘦”，要求机型和操作系统版本等。

(5)计算机病毒给用户造成严重的心理压力

据有关计算机销售部门统计，计算机售后用户怀疑“计算机有病毒”而提出咨询约占售后服务工作量的60％以上。经检测确实存在病毒的约占70％，另有30％情况只是用户怀疑，而实际上计算机并没有病毒。大多数用户对病毒采取宁可信其有的态度，在一些大型网络系统中也难免为甄别病毒而停机。

三计算机病毒的防护

计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒入侵，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。[3]特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失，因此，防治计算机病毒应以预防为主。

3.1计算机病毒的检测

(1)从上面介绍的计算机病毒的特性中，我们可以看出计算机病毒具有很强隐蔽性和极大的破坏性。因此在日常中如何判断病毒是否存在于系统中是非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒。

①计算机的启动速度较慢且无故自动重启；

②工作中机器出现无故死机现象；