計算機網(wǎng)絡病毒防控
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡病毒防控范文,希望能給你帶來靈感和參考,敬請閱讀。
一、計算機病毒的概念及其特性
計算機病毒是一種人為編制能夠?qū)τ嬎銠C正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞,并且能夠自我復制的一組指令程序代碼。其特點是計算機病毒具有復制性、感染性、潛伏性、觸發(fā)性和破壞性。這種借助計算機硬件和軟件設計的缺陷,讓被感染機從中發(fā)出程序代碼或一組指令來影響或破壞計算機正常工作和數(shù)據(jù)的行為。也就是通用資料或常規(guī)科教類書籍對病毒的定義。計算機病毒的表現(xiàn)方式:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”(引自——《中華人民共和國信息系統(tǒng)安全保護條例》),可以從中看到自我復制的特性,也就是所謂的傳染性是計算機病毒的本質(zhì)特性。在本質(zhì)特性之外,計算機病毒有如下的特征:1.非授權可執(zhí)行性。計算機病毒是非法程序,它巧妙地隱藏在合法程序或數(shù)據(jù)的里面,當用戶正常使用程序的時候,病毒可以隱瞞用戶,強行調(diào)用病毒來執(zhí)行,進行竊取控制權,搶先控制系統(tǒng)。2.隱蔽性。計算機病毒是具有很高編程技巧、短小精悍的程序。由于病毒的非法可存儲性,它想方設法隱藏自身。3.傳染性。計算機病毒最重要的特征是傳染性。計算機病毒如果進入計算機系統(tǒng)就會快速感染磁介質(zhì)或程序,并且進行大量自我復制然后傳播。由于現(xiàn)在的計算機網(wǎng)絡發(fā)展迅猛,計算機病毒通過網(wǎng)絡可以在相當短的時間內(nèi)傳遍全球。4.潛伏性。計算機病毒使用其可以依附在其他媒體的寄生能力,即使是傳染上合法的系統(tǒng)和程序后,也不及時發(fā)作,他可以悄悄慢慢隱蔽起來在用戶不注意的時候開始傳染。這種被寄生的媒體我們把它叫做計算機的宿主。病毒的潛伏性越好,它在系統(tǒng)中存在的時間也就越長,病毒傳染的范圍也越廣,其危害性也越大。除了以上四點外,計算機病毒還具有可觸發(fā)性和不可預見性等特點。正因為如此,在計算機的維護上,對計算機病毒的檢測、防治、病毒清理等工作帶來了比較大的困難。
二、計算機病毒的產(chǎn)生
計算機病毒的概念其實很早就出現(xiàn)了。現(xiàn)有記載的最早涉及計算機病毒概念的是計算機之父馮諾伊曼。他在自己的論文中第一次給出了病毒程序的框架。他認為,病毒是一種能夠?qū)崿F(xiàn)自我復制的自動機。這一說法的提出令當時的許多計算機專家都感到驚訝。1987年10月第一例計算機病毒Brain誕生,此后計算機病毒的種類不斷增加,并迅速蔓延到全世界,對計算機安全構(gòu)成了巨大的威脅。計算機反病毒技術也就應運而生,并隨著計算機病毒技術的發(fā)展而發(fā)展,時至今日,計算機發(fā)病毒已經(jīng)變成了一個獨立的產(chǎn)業(yè)。
三、計算機病毒的分類
廣義來講,計算機病毒分為是良性和惡性兩種。良性病毒是指其不包含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在,只是不停地進行擴散,并不破壞計算機內(nèi)的數(shù)據(jù)。整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。另一種是惡性計算機病毒。惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作,在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。因此這類惡性病毒是很危險的,應當注意防范。常見的計算機病毒我們可以分為以下幾種:
(一)系統(tǒng)病毒。如CIH病毒。這些病毒的通常是可以感染windows操作系統(tǒng)的*.dll和*.exe文件,并通過這些文件進行傳播。前綴為:Win32、PE、Win95、W32、W95等。
(二)黑客病毒(指狹義的黑客病毒)。黑客病毒經(jīng)常同木馬病毒成對成雙出現(xiàn),如Trojan.LMir.PSW.60是與網(wǎng)絡游戲木馬相結(jié)合的病毒。各種網(wǎng)絡技術是黑客病毒經(jīng)常利用的途徑,而進入用戶計算機,有一個可視的界面是其特點,能對用戶的電腦進行遠程控制。前綴名一般為Hack。
(三)破壞性程序病毒。如:殺手命令(Harm.Command.Killer)、格式化C盤(Harm.formatC.f)等。這類病毒通常利用本身具有誘人的圖標來引誘用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產(chǎn)生破壞。前綴是:Harm。
(四)病毒種植程序病毒。如:冰河播種者(Dropper.BingHe2.2C)等。這類病毒的都具有的是運行時會從體內(nèi)釋放出一個或許多新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。
(五)后門病毒。如IRC后門病毒Backdoor.IRCBot。該類病毒經(jīng)常利用系統(tǒng)漏洞,進行網(wǎng)絡傳播。讓系統(tǒng)打開后門給用戶電腦帶來安全隱患。它往往與其他方式相結(jié)合,會出現(xiàn)變種病毒。前綴是:Backdoor。
(六)腳本病毒。如著名的美麗莎病毒、歡樂時光(VBS.Happytime)等。它們共有的特點是使用腳本語言編寫,通過網(wǎng)頁傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),腳本病毒里還有一種特殊病毒———宏病毒,它有相應的特殊性,往往與Word、Excel等辦公軟件相集合,第一前綴是:Macro,第二前綴往往是:Word、Word97、Excel、Excel97其中之一。前綴是:Script。
(七)蠕蟲病毒。如“熊貓燒香”,“尼姆亞”病毒,小郵差(發(fā)帶毒郵件),沖擊波(阻塞網(wǎng)絡)等。這種病毒本身有一套程序,它能通過網(wǎng)絡漏洞傳播,自身有拷貝功能或自身的某些部分進入到計算機系統(tǒng)中。大多數(shù)的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡的特性。前綴是:Worm。
(八)玩笑病毒。也稱惡作劇病毒。如:女鬼(Joke.Girlghost)病毒。這類病毒的往往是本身具有好看的圖標來誘惑用戶點擊,其實病毒并沒有對用戶的電腦進行任何破壞。前綴是:Joke。
(九)捆綁機病毒。如:捆綁QQ(Binder.QQPass.QQBin)等。這類病毒的經(jīng)常利用特定的捆綁程序與一些應用程序如IE或QQ相捆綁,貌似文件很正常,當用戶使用這些應用程序,就會運行捆綁在一起的隱藏病毒,從而給用戶造成危害。前綴是:Binder。
(十)木馬病毒。如Trojan.QQ3344,QQ消息尾巴木馬。它主要通過系統(tǒng)漏洞或者網(wǎng)絡進入用戶的系統(tǒng)并隱藏,形成以服務端和客戶端相結(jié)合的方式,向外面?zhèn)鞑ビ脩舻男畔ⅰD抉R病毒還可細分為類木馬、下載類木馬、網(wǎng)頁點擊類木馬、即時通訊軟件木馬、網(wǎng)銀木馬、網(wǎng)絡游戲木馬等。前綴是:Trojan。
四、防治計算機病毒
計算機病毒傳播一般的渠道通常有以下幾種:1.通過網(wǎng)絡方式。隨著互聯(lián)網(wǎng)的風靡,這種傳染擴散能力極快,可在極短的時間內(nèi)傳遍網(wǎng)絡上的計算機。是傳播病毒的一種新途徑。2.通過光盤方式。因為光盤容量比較大,存儲了很多的可執(zhí)行文件,大量的病毒就有可能藏身于可執(zhí)行文件中。只讀式光盤,因不能進行寫操作,所以光盤上的病毒無法清除。3.通過硬盤的方式。硬盤傳染病毒也是重要的渠道,由于帶有病毒機器的硬盤移到其它計算機上維修或使用等,將干凈的計算機傳染并再擴散。4.通過軟盤。通過使用外界被感染的軟盤,軟盤價格便宜數(shù)量巨大,方便交換,不經(jīng)意感染病毒的軟盤就成了泛濫蔓延的溫床。針對病毒的傳播方式和傳播途徑可以有效的進行病毒的防治:1.在思想上重視。加強管理,止病毒的入侵。凡是從外來的軟盤往機器中拷信息,都應該先對軟盤進行查毒,若有病毒必須清除,這樣可以保證計算機不被新的病毒傳染。此外,由于病毒具有潛伏性,可能機器中還隱蔽著某些舊病毒,一旦時機成熟還將發(fā)作,所以,要經(jīng)常對磁盤進行檢查,若發(fā)現(xiàn)病毒就及時殺除。思想重視是基礎,采取有效的查毒與消毒方法是技術保證。2.養(yǎng)成良好的操作習慣。計算機病毒無處不再,可能在我們不經(jīng)意間就將病毒進行了傳播,所以養(yǎng)成良好的計算機操作習慣很關鍵。如不要隨意雙擊來歷不明的文件,擴展名決定了文件的性質(zhì)和應該用什么軟件來打開它。計算機打開一個文件必須先啟動某個軟件,然后用一定步驟打開這個文件。
如果“雙擊”的是可執(zhí)行文件,則操作系統(tǒng)會直接啟動該文件,用戶的操作啟動了病毒。也不要隨意雙擊來歷不明的U盤,如果雙擊的是U盤或者光盤,雙擊將執(zhí)行該盤Autorun.inf文件制定的一個可執(zhí)行文件。在默認情況下,當你插入U盤或光盤時,autorun.inf文件也被自動打開,并依次執(zhí)行文件里規(guī)定的調(diào)用。簡單地說:雙擊或插入一個U盤或光盤時,如果根目錄下有autorun.inf文件,則將導致兩個文件活動起來,一個可執(zhí)行文件被啟動和一個特定文件被打開。如果被雙擊的文件是病毒,則病毒將被激活。良好的操作習慣,將大大減少你計算機系統(tǒng)中毒的機會。另外,下載時千萬要小心,下載文件最好去官網(wǎng)、安全性高或知名度大的網(wǎng)站下載。不要下載莫名其妙的文件或軟件。因為這些是病毒最重要的藏身之地。瀏覽網(wǎng)頁時,陌生的網(wǎng)站不要輕易點擊,有可能不安全。潛入了惡意代碼的這些網(wǎng)站,一旦用戶點擊或打開其頁面時,即會被植入相應的病毒。如果有新的系統(tǒng)補丁,應該及時更新,使用正版的殺毒軟件并經(jīng)常殺毒,平時多閱讀和接觸一些病毒知識,預防與消除病毒是一項長期的工作任務,不是一勞永逸的,應堅持不懈。
