【摘要】目前,病毒已成为困扰计算机系统安全和网络发展的重要问题。掌握了计算机病毒的基本知识,一旦遇到计算机病毒就不 会束手无策。本文通过对计算机病毒的概念、传播途径、感染后的症状等的介绍,使读者对其有一个理性的认识,并在此基础上提出 了一些有效的防范措施,以期能最大限度地减少计算机病毒所带来的危害。
【关键词】计算机病毒 传播途径 防范措施
一、 计算机病毒的概念
计算机病毒是指编制或者在计算机程序中插入的破坏计 算机功能或者毁坏数据.影响计算机使用,并能自我复制的 一组计算机指令或者程序代码,就像生物病毒一样,计算机 病毒有独特的复制能力。病毒的症状口启动或运行速度明显变慢,文件大小、 日期变化,死机增多,莫名其妙地丢失文件,磁盘空间不应 有的减少,有规律地出现异常信息,自动生成一些特殊文件, 无缘无故地出现打印故障,计算机病毒的传播途径,通过 不可移动的设备进行传播,较少见,但破坏力很强;通过移 动存储设备进行传播,最广泛的传播途径;通过网络进行传 播,反病毒所面临的新课题;通过点对点通讯系统和无线通 道传播,预计将来会成为两大传播渠道。
二、 病毒的防治
1.网络环境下防重于治,综合防护,防火墙与防毒软件 结合,正确选择反毒产品,多层次防御,注意病毒检测的可 靠性。
2.病毒检测的方法口直接观察法:根据病毒的种种表 现来判断;特征代码法:采集病毒样本,抽取特征代码,能 快速、准确检验已知病毒,不能发现未知的病毒;校验和法: 根据文件内容计算的校验和与以前的作比较,能判断文件细 微变化,发现未知病毒,当软件升级、改口令时会产生误报, 不能识别病毒名称,对隐蔽性病毒无效;行为监测法:基于 对病毒异常行为的判断,发现许多未知病毒,可能误报,实 施难;软件模拟法:一种软件分析器,用软件方法来模拟和 分析程序的运行,可用于对付多态病毒。
三、 几种常见的病毒
1 .宏病毒
宏(Macro):为避免重复操作而设计的一组 命令,一,在打开文件时,先执行“宏”,然后载入文件内容,一 因此如果“宏”带有病毒,则在编辑文件时病毒自动载入。 宏病毒的症状:1)用Word或Excel打开文件时,出现“文 档未打开”、“内存不够”、“WordBasic En=514”等;2 ) 参考 保存文件时,强制将文件按".dot”类型存储,或强制在指 定目录存放『3 )宏病毒的版本兼容问题。宏病毒传播迅速; Word Basic编程容易;危害大,Word Basic可调用Windows API、DLL、DDE。
2.宏病毒的防治
按住<Shift>键再启动 Word,禁止宏自动运行;工具宏,检查并删除所有可能带病 毒的宏;使用Disable AutoMacros宏;将模板文件如normal, dot的属性设为只读。
3.CIH病毒
台湾陈盈豪编写,一般每 月26日发作,不仅破坏硬盘的引导扇区和分区表,还破坏 系统Flash BIOS芯片中的系统程序,导致主板损坏,一,病毒长 1KB,由于使用VXD技术,只感染32位Windows系统可执 行文件中的.PE格式文件。
四、网络病毒
1. 网络病毒特点
网上传染方式多,工作站、服务器交 叉感染;混合特征:集文件感染、蠕虫、木马等于一身;利 用网络脆弱性、系统漏洞;更注重欺骗性;清除难度大,破坏性强。
2. 网络病毒的防范
具体实现方法包括对网络服务器 中的文件进行频繁地扫描和监测;在工作站上用防病毒芯片 和对网络目录及文件设置访问权限等口相对于单机病毒的防 护来说,网络病毒的防治具有更大的难度,网络病毒防治应 与网络管理集成口管理功能就是管理全部的网络设备:从 Hub、交换机、服务器到PC,软盘的存取、局域网上的信息 互通及与Internet的连接等,所有病毒能够进来的地方口为 实现计算机病毒的防治,可在计算机网络系统上安装网络病 毒防治服务器;在内部网络服务器上安装网络病毒防治软件; 在单机上安装单机环境的反病毒软件。
3. 安装网络防毒软件
在网关和防火墙上安装防毒软件, 对每个文件的检测将影响网络性能;在工作站上安装防毒软 件,管理、协调、升级困难;在电子邮件服务器上安装防毒 软件,仅能防止邮件病毒的传播;在所有文件服务器上安装 防毒软件,对于备份服务器,备份与反毒有可能冲突。
4. 网络安全事件的应急处理流程
发现网络安全事件; 确定影响范围,评估可能损失;执行预定的应急措;安全事 件通报、求援口 CERT/CC是实现信息安全保障的核心,提供 以下服务:安全事件的热线响应;检查入侵来源;恢复系统 正常工作;事故分析;发布安全警报、公告、建议;咨询; 安全培训教育;风险评估。
作者:师鹏辉 单位:空军大连通信 士 官学校
网为您提供的关于《计算机病毒的原理及防治方法研究》的内容,如需查看更多硕士毕业论文范文,查找硕士论文、博士论文、研究生论文参考资料,欢迎访问硕士论文网计算机病毒论文栏目。