計算機病毒的類型及特點
計算機病毒是一種以自我複製爲傳染機理從事破壞和干擾活動的計算機程序。當用戶執行了感染病毒的檔案,檔案中攜帶的病毒也隨着執行而釋放以傳染給其他正常的程序。但是,有一種被稱作良性病毒的計算機病毒,其本身不具備惡意攻擊的代碼,僅以佔有系統資源的形式來表現,使系統執行效率降低。但絕大部分的惡性病毒卻被寫入了攻擊性代碼,只要執行且激活,將對系統造成不同程度的破壞。自從1980年代由莫里斯所創造的第一個“蠕蟲”病毒程序問世,各種不同類型的計算機病毒廣泛的出現在計算機和網絡世界。其中包括很多病毒,例如,“怕怕”病毒、“幸福宏”病毒、“咻咻”轟擊病毒、熊貓燒香病毒等。透過對各種計算機病毒的總結分析,我們可以歸納出計算機病毒具有如下的特點:隱蔽性強。病毒會在計算機用戶難以發現的情況下感染相關檔案甚至系統,當結果以具體的形式顯示出來時,後果已經十分嚴重。其次,計算機病毒的傳染能力強。計算機如果傳染上病毒,可以迅速“發作”。三是感染的形式多樣。可透過移動存儲設備,普通的有線網絡和新興的無線網絡,甚至是硬件設備等多種途徑,並進行傳染。同時,計算機病毒的潛伏期長,計算機病毒可以在較長的期間潛伏在計算機系統中而沒有具體的表現形式,一旦條件被激活,則啓動破壞模組。最重要的是,計算機病毒的破壞力很大,當其發作時,可產生干擾系統正常運轉、破壞存儲介質中的數據、刪除檔案,嚴重時可能使計算機系統無法工作。
電腦病毒技術分析
大家在規劃計算機軟件的目的一般來說是爲了增強資訊處理能力和調低生產成本,但是這樣常常會忽視掉安全這一方面。這使得計算機病毒有了一個非常大的發展餘地,而計算機系統的每一個結構,連接處,幾個層次之間的彼此轉變,都擁有非常多的漏洞。另外硬件設什總是會出現一些的.漏洞,所以在軟件方面也十分容易出現安全問題。計算機系統表現出的種種弱點,使得計算機病毒的發生與傳染有發展的時機;全球萬維網讓“網絡全球化”,使計算機病毒有了更加有利的條件去執行破壞;伴着資訊技術的發展越來越完備,計算機應用技術所關聯到的方面也更加的寬廣,這就使計算機病毒得到了一個實施破壞的地方。外國的學者曾說過,計算機規範化、規範的資訊模式、分散性數字分配、網絡化資訊傳播、軟件規範化、規範的數字鏈路等全部都能夠成爲計算機病毒侵入的可能條件。防止計算機病毒感染的中心原理是要防止病毒的侵犯。它的破壞目的是計算機的一些系統,另外包括主機到各種傳感器、網橋等,從而讓對方的計算機在重要時間被矇蔽,從而無法正常工作。從技術方面來看,計算機病毒的侵犯大致有下面幾方面:
1應用無線電的手段。重點是利用無線電把病毒碼發射到對方的計算機系統裏。這樣的手段是計算機病毒注入的最好的方法,而且人們很難發現,但也是技術需求最大的一種方法。利用的方式大體有:(1)直接發射病毒代碼給對方計算機系統的一些軟件,讓計算機病毒在接收器分析的時候能夠注入主機上,從而實現損壞的可能性。(2)僞裝成正常的無線傳輸數據。藉助正規的無線電協議及格式,發送病毒碼,讓病毒與正常信號一樣,被接收器接收,實現毀壞。(3)在對方資訊系統最難以抵擋病毒的環節注入病毒。
2利用“固化”手段。就是先把病毒注入芯片硬件與軟件裏面,之後把它們直接或間接交給對方,讓對方電子系統被病毒入侵,從而領目標計算機遭到攻擊。這樣的方法很難被發現,即便徹底的檢測染毒組件,也不能夠表示它不會擁有另外的某些特殊能力。遭遇芯片病毒能夠輕而易舉的攻擊計算機,就是因爲我們國家還是要向別的國家購進大量的計算機組件。
3利用後門攻擊方式。後門就是指計算機安全系統裏面的一個微小洞口,用戶可以透過它躲過計算機的安全防護進入系統。像過去的windows98系統。
4利用數據控制鏈侵入方式。藉助遠程修改技術,使正常數據控制鏈路徑改變。也有很多別的侵入方式,這裏就不再過多說明了。
從監管上以及技術上進行預防
1監管上的預防。(1)不要去接受不知道出處的,特別是非正版軟件。計算機中心應該嚴謹接受滅有經過檢查的移動盤插入電腦,禁止在計算機上玩遊戲。原因是在遊戲的過程中有着不同的環境,有很大的感染病毒的威脅。(2)本計算機中心所用的計算機必須要有絕對的使用權限。(3)規定要全部的系統盤和移動盤都要執行寫保護處理,以防裏面的檔案被病毒侵入。(4)系統中的一些關鍵檔案必須要複製一份,特別是數據。(5)使用網絡的過程中,要控制可執行代碼的交換,創建安全性高的密碼和讀寫權限。這些是針對一些小的範圍內,現在的計算機時代,早就在技術和應用上變成了一個大衆關注的問題,最後,一定是要透過國家制定一些法律法規以用來管制。
2技術上的預防。(1)使用內存常駐防病毒的程序。我們可以透過在檔案中創建程序來檢查病毒,這個程序無時無刻的在觀察病毒是否出現,同時全面的清查磁盤。但是這個方式會縮小內存空間,和一些程度有的時候也會衝突,一些厲害的病毒也會跳過這個程序,因此,這不是預防病毒最好的方法。(2)執行前對檔案進行檢測。這個方式一般會讓殺毒軟件對其檢測,但是不是全部的殺毒軟件知道一切的病毒,因此一定要把防範放在第一位。(3)改變文檔的屬性。只讀文檔是一種不允許被改的文檔,一些病毒就會被消除了名稱,而屬性一點兒都不會變。這個方式是一種簡單的方式來防範病毒。但只能改變普通的檔案型病毒。(4)改變檔案副檔名。因爲計算機傳染病毒的時候一定是全面的知道了檔案的屬性,不一樣的檔案一定要用不一樣的傳播方法,把可以執行檔案的副檔名修改以後,大部分的病毒就會失效。
小結
即使現階段的病毒的類型非常的多,殺毒軟件也跟着不斷更新。但病毒的變化速度也是十分迅速的,大家對此不能忽視。要注意普及計算機安全的知識,纔會在計算機病毒的預防領域上減少不必要的損失。(本文作者:周萍 單位:吉林工商學院外語分院)