摘 要:隨着計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防範技術也在不斷拓展。爲了保證計算機的執行安全、系統安全。從計算機病毒的基本知識入手,着重闡述了計算機病毒的防範、計算機網絡安全策略。
關鍵詞:計算機病毒論文
一、計算機病毒概念
計算機病毒,英文名爲Computer Virus。《中華人民共和國計算機資訊系統安全保護條例》對於計算機病毒的定義是:“程序編寫者在計算機程序中插入的破壞計算機功能或者破壞計算機的數據,影響計算機的使用並能夠自我複製的一組計算機指令或者程序代碼”。
計算機病毒的雛形大概出現在上世紀60年代初,美國麻省理工學院的一些師生在工作之餘編寫一些小程序,輸入到對方計算機中去破壞對方正在執行的遊戲程序,此類小程序即爲計算機病毒的雛形。從當初無意識的惡作劇小程序開始,發展到後來有人有意識的編寫破壞或攻擊對方計算機程序及數據的計算機病毒程序。弗雷德科恩(Fred Cohen)在1984年發表了一篇著名的論文《電腦病毒實驗》,其中引入“病毒”一詞,這也是最早提到計算機病毒的論文。
從早期的“蠕蟲”病毒、“黑色星期五”病毒、到後來的“CIH”病毒,近幾年的“熊貓燒香”病毒、木馬程序等。計算機病毒廣爲氾濫,對計算機的應用和發展是其最大的安全威脅。
二、計算機病毒的特徵
計算機病毒與人體生理病毒類似,也有其鮮明的特徵。最具有代表性的特徵是傳染性、潛伏性、隱蔽性、破壞性、可觸發性。
傳染性:對於計算機病毒的判定標誌是看此程序是否具有自我複製的能力,計算機病毒能夠自我自制,將自己嵌入到其它程序中。例如將用戶計算機上的可執行檔案(如exe、bat、com格式檔案)感染。
潛伏性:計算機病毒的發作有一定的條件或時間,即計算機病毒傳染到用戶計算機中後會潛伏下來,滿足發作條件後才發作。
隱蔽性:計算機病毒隱蔽性極強。病毒執行後會自我修改檔案名,能夠隱藏在某個系統檔案夾中,病毒還會僞裝,將病毒和某檔案(如遊戲)合併一起,執行正常檔案也啓動了病毒程序。中毒計算機用戶可能在此期間不知情,這增強了計算機病毒的破壞性。
破壞性:計算機病毒發展到現在,不僅是破壞計算機正常程序,還能夠破壞計算機的數據資料,也能夠破壞計算機的硬件資源。例如:破壞系統和數據、刪除檔案、耗費資源等。
可觸發性:根據計算機病毒的潛伏性特徵,病毒要發作時可根據一定的條件,這個條件可以是事件、時間、特定數據等。
三、新時期網絡環境下計算機病毒的傳播和危害
早期的計算機病毒主要是在單機狀態感染和傳播,相對而言對計算機用戶的危害有限。近些年來,隨着計算機網絡特別是互聯網的發展和普及,計算機病毒的感染方式和途徑有了新特徵,傳播更快,危害更大。
(一)網絡下載方式傳播和感染
單機時代計算機軟件和數據的安裝和移動主要是依靠硬盤、光盤等介質。現在的計算機用戶經常在互聯網上下載軟件、下載音樂、下載視頻、下載遊戲,特別是網遊流行。計算機病毒往往依附在這些程序或數據上,用戶在下載時也將病毒下載到計算機中,病毒也相應感染計算機。
(二)U盤等“閃存”新技術給病毒傳播帶來新途徑
物理工藝和科技的`進步,出現了大容量的便攜式存儲設備,例如,U盤、存儲卡、移動硬盤等。這些設備在拷貝數據時速度快、容量大、攜帶方便,同時也給了病毒可乘之機。例如很多用戶都曾在U盤上發現檔案,此U盤上還有一個隱藏的病毒程序。這些便攜式設備不僅容易感染病毒,還會給用戶帶來計算機病毒的交叉傳染。
(三)網絡木馬程序
木馬程序、計算機病毒除了依附正常程序進行感染,現在主要是依附網頁感染。木馬程序利用程序漏洞,當用戶透過瀏覽器訪問掛了木馬程序的網頁時,木馬就利用程序的漏洞攻擊或控制用戶計算機,偷取資料或密碼。也有木馬程序常常利用垃圾郵件進行傳播。
(四)“釣魚”網站
“釣魚”網站,就是指網絡欺詐方式,不法分子仿製互聯網中真實網站的URL地址和網頁,或者在網頁中插入危險的HTML代碼,騙取訪問用戶的信用卡或銀行卡賬號及卡的密碼等資料。
四、計算機病毒的防範策略
計算機病毒對計算機安全帶來威脅,針對病毒反病毒技術也在發展。我們要增強計算機病毒的防範意識,採用正確有效地的技術和手段防範計算機病毒,確保計算機安全。
(一)增強計算機病毒防治意識
對於計算機病毒,我們要有清晰的認識,要培養我們的防範和防治意識。很多非專業計算機用戶對於計算機病毒等安全意識沒有概念,在計算機的使用過程中沒有主動、有意識地防範病毒,往往是計算機病毒發作造成一定的損害才意識到病毒防範的重要性。特別是現在互聯網的普及,廣大用戶在使用計算機及網絡時要培養病毒防範的意識。在訪問未知網頁、下載檔案、下載閱讀電子郵件等應用時要主觀上有防範病毒的精神,防範於未然。計算機中了病毒也不要恐懼,想辦法查殺病毒,或向相關技術人員尋求幫助。
(二)計算機病毒的預防措施
計算機病毒的預防措施大致有以下幾類:
1.在計算機上安裝正版的殺毒軟件,並做到經常性的查殺病毒或設定自動查殺病毒。最徹底最乾淨是最好採用雲查殺的方式。
2.在網上下載應用軟件、遊戲、音樂、視頻或數據資料時,下載結束不要執行或開啟,應先對檔案查殺病毒。
3.使用U盤、存儲卡、移動硬盤時,也應先對其查殺病毒。
4.未知電子郵件不要輕意開啟閱讀,對於垃圾郵件不要有好奇心,乾脆刪除。
5.不去訪問不良網站。
(三)正確使用計算機反病毒軟件
殺毒軟件不是萬能的,也不是說殺毒軟件就能查殺所有的病毒,我們要對殺毒軟件有正確的認識,合理正確的使用殺毒軟件來查殺病毒,確保計算機的安全。
首先,應該安裝正版的殺毒軟件。如今對計算機用戶利好的是國內較好的幾款殺毒軟件都能免費安裝及升級。
其次,是及時將殺毒軟件病毒庫升級,這樣才能識別最新的病毒。
再次,是定期查殺病毒,好的殺毒軟件都能設定定期自動查殺病毒。
最後,是若中了病毒,最好是採用幾種殺毒軟件交叉查殺,才能最大限度保證查殺徹底。
(四)安裝病毒防火牆
病毒防火牆,也稱爲“病毒實時檢測及清除系統”。病毒防火牆執行時,是將病毒監控程序駐留內存,監控計算機系統執行中是否有計算機病毒程序代碼的執行,若發現帶病毒的檔案,防火牆激活殺毒的程序。
在安裝殺毒軟件的同時,應安裝相應的病毒防火牆,才能及時發現和阻止病毒對計算機的感染和執行。
五、結束語
對於計算機病毒的防範和查殺是伴隨計算機用戶在使用計算機及計算機網絡的每個過程中。爲了計算機及網絡的安全,我們要樹立正確的病毒防範意識,採用合理正確的策略。