本站原创【关键词】计算机;防范;病毒防治;漏洞检测
随着计算机网络的发展和使用的不断扩大,这几年的病毒种类也是很繁多的,所以有必要采取一些技术和管理措施来降低病毒的传播所对学校和企业带来的办公影响。我们正常办公用的计算机里都保存大量的文档、业务资料、公文、档案等重要数据和信息资料,如果被病毒破坏,被篡改,就会造成数据信息丢失,甚至泄密,严惩影响正常办公的顺利进行。计算机感染病毒以后,轻则运转速度明显变慢,频繁死机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,更甚者还会造成计算机硬件损坏,很难修复。有很多的网页上含有恶意代码病毒,用诱人的网页名称吸引人们访问他们的网页,然后修改访问者计算机IE浏览器的主页设置为他们的网页,较为恶劣的还会放置木马程序到访问者计算机的系统文件里,随系统的启动一起加载,造成主页很难修改回来,更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。
1 计算机病毒的类型和特点
随着计算机的大力普及,计算机病毒的名称也大幅度的增加如、IBM圣诞树、黑色星期五、熊猫烧香、金猪、地狱、红色结束符、米开朗基罗、幽灵、宏病毒台湾一号、蠕虫王等。这些病毒都会对计算机产生不同程度的破坏。
计算机病毒有以下几种特点:一是隐蔽性强。病毒可以在毫无察觉的情况下感染计算机而不被人察觉,等到发现时,就已经造成了严重后果。二是繁殖能力强。电脑一旦染毒,可以很快“发病”。三是传染途径广。可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断传染。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作破坏系统。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运转,重则破坏磁盘数据、删除文件,甚至导致整个计算机系统的瘫痪。
2 计算机病毒的发展态势
2.1 计算机病毒发作的征兆
我们如何指导自己的计算机系统已经感染了病毒呢?可以从下面现象去发现。(1)系统不认识磁盘或是硬盘不能开机。(2)整个目录变成一堆乱码。(3)硬盘的指示灯无缘无故亮了。(4)计算机系统蜂鸣器出现异常声响。(5)没做写操作时出现“磁盘写保护”信息。(6)异常要求用户输入口令。(7)程序运转出现异常现象或不合理的结果。
2.2 计算机病毒的触发
潜伏在计算机中的病毒是怎么爆发的?其导火线有:时间、日期作触发条件;计数器作触发条件;键盘字符输入作触发条件;特定文件出现作触发条件;综合触发条件。计算机软硬件产品的脆弱性是病毒产生的根本技术理由,计算机计算机病毒及其防御相关论文由www.808so.com收集的广泛应用是计算机病毒产生的必要环境,特殊的政治、经济和军事目的是计算机病毒产生的加速器。
2.3 计算机病毒的种类
(1)开机感染型 ①硬盘分割区式:STONE, 米开朗基罗,FISH ;②启动软盘式:C-BRAIN,DISK-KILLER
(2)文档感染型 ①非常驻型:VIENNA (维也纳) ;②常驻型: TSR如:黑色星期
五、红色九月
(3)复合型病毒: Natas, MacGyver(4)隐秘型病毒 ①使用复杂编码加密技巧,每一代的代码都不同,无特征样本可循;②以拦截功能及显示假象资料蒙蔽用户;③不影响功能的情况下,随机更换指令顺序。
2.4 计算机病毒的传播途径
计算机病毒的传播途径是多种多样的。主要有:数据机连线;启动DOS模式;使用软盘 ;Internet/E-Mail连线;网络连线;网络共用档案夹;使用CD-ROM;直接缆线连接档案传输等。
2.5 当前病毒发展趋势
①蠕虫越来越多,宏病毒退而居其次。②程序与病毒的结合。③主动传播,基于网络的病毒越来越多。
3 计算机病毒的防御
3.1 用计算机常识进行判断
决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗,认为你知道附件的内容,即使附件看来好象是.jpg文件――因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀,例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运转一个恶意的VBScript病毒,而不是你的.jpg察看器。
3.2 安装防病毒产品并保证更新最新的病毒定义码
倡议你至少每周更新一次病毒定义码,因为防病毒软件只有最新才最有效。需要提醒你的是,你所是购买的诺顿防病毒软件,不仅是更新病毒定义码,而且同时更新产品的引擎,这是与其它防病毒软件所不一样的。这样的好处在于,可以满足新引擎在侦破和修复方面的需要,从而有效地抑制病毒和蠕虫。例如,赛门铁克的所有产品中都有“实时更新”功能。
3.3 首次安装防病毒软件时,一定要对计算机做一次彻底的病毒扫描
当你首次在计算机上安装防病毒软件时,一定要花费些时间对机器做一次彻底的病毒扫描,以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫描做为自动程序,当用户在初装其产品时自动执行。
3.4 插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描
确保你的计算机对插入的软盘、光盘和其他的可插拔介质,及对电子邮件和互联网文件都会做自动的病毒检查。
3.5 不要从任何不可靠的渠道下载任何软件
这一点比较难于做到,因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染,但是提供软件下载的网站实在太多了,我们无法肯定它们一定都采取了防病毒的措施,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。
3.6 警惕欺骗性的病毒
如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病毒,并让你 将这封警告性质的邮件转发给你所有认识的人,这十有是欺骗性的病毒。倡议你访问防病毒软件供应商,如赛门铁克的网站 www.省略/center, 证实确有其事。这些欺骗性的病毒,不仅浪费收件人的时间,而且可能与其声称的病毒一样有杀伤力
3.7 使用其它形式的文档,如.rtf(Rich Text Format)和.pdf(Portable Document Format)
常见的宏病毒使用Microsoft Office的程序传播,减少使用这些文件类型的机会将降低病毒感染风险。尝试用Rich Text存储文件,这并不表明仅在文件名称中用.rtf后缀,而是要在Microsoft Word中,用“另存为”指令,在对话框中选择Rich Text形式存储。尽管Rich Text Format依然可能含有内嵌的对象,但它本身不支持Visual Basic Macros或Jscript。而pdf文件不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开病毒的万全之计。
3.8 不要用共享的软盘安装软件,或者更为糟糕的是复制共享的软盘
这是导致病毒从一台机器传播 到另一台机器的方式。同时,该软件没有注册也会被认为是非正版软件,而我们基本可以较为合理地推断,复制非法软件的人一般对版权法和合法使用软件并不在 乎,同样,他们对安装和维护足够的病毒防护措施也不会太在意。盗版软件是病毒传染的最主要渠道。
3.9 使用基于客户端的防火墙或过滤措施
如果你使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护,你的家庭地址、信用卡号码和其它都有可能被窃取。对计算机病毒有一个全面认识,然后做好防御工作,那么我们的计算机系统就会是一个较安全的环境,我们利用计算机来辅助工作完成才会更有效率。
参考文献:
[1]张世永.网络安全原理与应用[M].北京:科学出版社,2003 (5).