- 相關(guān)推薦
淺談?dòng)?jì)算機(jī)病毒的特點(diǎn)及其防治
論文關(guān)鍵詞:網(wǎng)絡(luò) 病毒 防范
論文摘要:世界各國遭受病毒感染和攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類生活,給和系統(tǒng)帶來了巨大的潛在威脅和破壞。本文介紹了計(jì)算機(jī)病毒的特點(diǎn)及其防治。
世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。同時(shí)隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展,郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現(xiàn)了許多危害極大的郵件型病毒,因此,防范計(jì)算機(jī)病毒將越來越受到世界各國的高度重視。
1計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序,但它和通的計(jì)算機(jī)程序不同,具有以下特點(diǎn):(1)計(jì)算機(jī)病毒的程序性(可執(zhí)行性)計(jì)算機(jī)病毒與其他合法程序一樣,是一段可執(zhí)行程序,但它不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,因此它享有—切程序所能得到的權(quán)力。(2)計(jì)算機(jī)病毒的傳染性:傳染性是病毒的基本特征,計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。(3)計(jì)算機(jī)病毒的潛伏性:一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn)。(4)計(jì)算機(jī)病毒的可觸發(fā)性:病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。(5)計(jì)算機(jī)病毒的破壞性系統(tǒng)被病毒感染后,病毒一般不即時(shí)發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后,便會(huì)發(fā)作,給系統(tǒng)帶來嚴(yán)重的破壞。(6)攻擊的主動(dòng)性:病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的,計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊,而保護(hù)措施充其量是一種的手段而已。(7)病毒的針對(duì)性計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如,有針對(duì)IBM PC機(jī)及其兼容機(jī)的,有針對(duì)Apple公司的Macintosh的,還有針對(duì)UNIX操作系統(tǒng)的。例如小球病毒是針對(duì)IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。
2 計(jì)算機(jī)病毒的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站,所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分,另外加強(qiáng)綜合治理也很重要。
。1)基于工作站的防治技術(shù)。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件,因而不僅給工作人員增加了負(fù)擔(dān),而且很有可能在病毒發(fā)作后才能檢測(cè)到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的,但防病毒卡的升級(jí)不方便,從實(shí)際應(yīng)用的效果看,對(duì)工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一,可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問題;而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。
。2)基于服務(wù)器的防治技術(shù)。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心,是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮,造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù),目的在于保護(hù)服務(wù)器不受病毒的攻擊,從而切斷病毒進(jìn)一步的途徑。
。3)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的。計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動(dòng)防御的地位,但管理上應(yīng)該積極主動(dòng)。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制和職業(yè)教育,規(guī)范工作程序和操作規(guī)程,嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人盡可能采用行之有效的新技術(shù)、新手段,建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。
3網(wǎng)絡(luò)病毒防治的發(fā)展趨勢(shì)
計(jì)算機(jī)病毒在形式上越來越難以辨別,造成的危害也日益嚴(yán)重,已就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn),功能上更全面。從目前病毒的演化趨勢(shì)來看,網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面:反黑與殺毒相結(jié)合;從入口攔截病毒;提供全面解決方案;客戶化定制模式;防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)盤。
參考文獻(xiàn):
[1]陳立新. 計(jì)算機(jī):病毒防治百事通[M]. 北京:清華大學(xué)出版社,2001.
[2]電腦報(bào). 2003合訂本. 北京:電子出版社,2003.
【淺談?dòng)?jì)算機(jī)病毒的特點(diǎn)及其防治】相關(guān)文章:
淺談?dòng)?jì)算機(jī)病毒及其檢測(cè)與預(yù)防07-31
淺談大豆主要蟲害及其防治07-11
淺談公路路基病害的危害及其防治10-03
淺談棉田煙粉虱的為害特點(diǎn)及防治技術(shù)10-10
淺談危害大豆的主要害蟲及其防治措施07-31
淺談日光溫室番茄病害發(fā)生特點(diǎn)及防治08-10
研究計(jì)算機(jī)病毒與防治09-01
淺談森林病蟲害的概念及其防治方法07-07