计算机病毒防范思路
计算机病毒通过破坏用户在计算机中存储的程序和数据,造成用户的工作计算机无法正常工作,大量重要数据被破坏无法修补丢失,给用户造成无法挽回的巨额经济损失。
摘要:计算机病毒是人为制造、可自我复制、能对计算机的数据信息和正常工作造成危害或破坏的一种程序代码。简单的讲计算机病毒即是一段特殊的程序代码。其特点是自我复制功能极强,正式基于这一点程序不断被执行,代码不断被复制,才使计算机系统无法运行,这大量的数据最后使得系统瘫痪。
关键词:病毒;特点;分类;途径;防范
计算机病毒是人为制造、可自我复制、能对计算机的数据信息和正常工作造成危害或破坏的一种程序代码。简单的讲计算机病毒即是一段特殊的程序代码。20世纪60年代,在美国贝尔实验室中,其中的年轻的编程人员,将编写的程序应用到游戏当中,即核磁大战。这个游戏的特点就是双方的程序进入电脑之后,玩游戏的人只能看着平幕上显示的战况,而不能做任何更改,一直到某一方的程序被另一方的程序完全消灭[吃掉]为止.游戏中通过复制自身来摆脱对方的控制,这就是所谓“病毒”的第一个雏形。世界上第一个病毒在1988年,由麻省理工学院(MIT)的学生RobertTappanMorris编写,因此病毒也被取名为Morris。
其特点是自我复制功能极强,正式基于这一点程序不断被执行,代码不断被复制,才使计算机系统无法运行,这大量的数据最后使得系统瘫痪。1998年11月2日美国发生了“蠕虫计算机病毒”事件,是历史上第一个通过Internet网络传播的计算机病毒。病毒设计者罗伯特-莫里斯利用操作系统存在的弱点编写了入侵Arpanet网的病毒程序,“蠕虫”在互联网上大肆传染,使得大量计算机停止运行,并造成巨大经济损失,与此同时病毒研发者也成为第一个因为制造计算机病毒而受到法律惩罚的人。
随着互联网的飞速发展,计算机病毒对人们的工作和生活影响越来越大。计算机病毒通过破坏用户在计算机中存储的程序和数据,造成用户的工作计算机无法正常工作,大量重要数据被破坏无法修补丢失,给用户造成无法挽回的巨额经济损失;“木马病毒”的流行使得计算机用户的各种个人信息等被盗,给用户造成严重经济损失。
计算机病毒具有如下特点:
①传染性是计算机病毒的基本特征,传染性也是衡量程序或者文件是否为病毒的首要条件。病毒进入计算机系统,通过修改别的程序或者,把自身的病毒程序拷贝进去,从而达到复制的目的,使计算机不能正常工作。
②寄生性:计算机病毒寄生在某个程序或者文件当中,当打开文件或者执行程序时,病毒就触发,而这之前病毒并不被人发觉的。
③潜伏性有些病毒像定时炸弹一样,潜伏在正常的程序或者文件当中,不到预定时间无法觉察出来,等条件具备的时候就开始发作,对计算机系统进行破坏。例如黑色星期五病毒。
④隐蔽性是指计算机病毒一般隐藏在程序或者文件当中,有的可以通过杀毒软件可以查杀,有的根本就无法检查出来,有的时隐时现、变化无常,这类病毒查杀起来比较困难。
⑤破坏性是病毒的最终目的,也是衡量一个程序是否是病毒程序的主要手段。通常症状表现为计算机程序无法正常运行,机内文件被恶意的删除或者修改等,实现破坏行为。
⑥可触发性是指计算机病毒一般都具有激发条件,这些条件可以是某个时间、日期、特定的数据或者程序的出现和使用、某个文件被使用的次数或某种特定的操作等。
计算机病毒的分类,1.按照攻击操作系统(OS)分类。
①磁盘操作系统(DOS)病毒;②视窗系统(Windows)病毒;③网络版系统(UNIX)病毒。2.按照病毒的攻击机型分类。①微型机的病毒;②小型机病毒;③大中型机病毒。3.按照链结方式分类。①源码型病毒;②嵌入型病毒;③外壳型病毒;④操作系统型病毒。4.按照破坏性:①良性病毒;②恶性病毒。5.按照病毒的寄生部位或传染对象分类。①磁盘引导区病毒;②OS病毒;③EXE病毒。6.按照病毒发作的时间可分为定时的和随机的。7.按照传播媒介来分类,可分为单机病毒和网络病毒。8.按照寄生方式(引导型病毒)和传染途径分类(文件型病毒)。计算机病毒的主要传播途径有:1、通过移动存储介质传播如光盘、软盘、MP3、移动硬盘、闪存等。病毒传播需要有载体到计算机上才能感染计算机系统,通常计算机病毒是附加在一个应用程序或者一个文件上。
计算机病毒的传播主要通过拷贝、传送、执行等方式进行,拷贝与传送需要传输介质,执行则是病毒感染的必然途径(例如办公软件Office中的应用软件Word、Excel等宏病毒就是通过Word、Ex-cel应用程序调用间接地执行),所以说病毒传播与程序和文件等传播介质的变化有着很直接关系。
2、网络。计算机技术和通信技术的发展使得网络技术得到长足的`发展,现代通信技术的快速发展已使空间距离不再是交流沟通的障碍,大量数据可以方便在不同的地域的计算机中通过传输介质进行传送。随着Internet的发展,计算机病毒又增加了新的传播途径,并将成为主要的传播途径。
互联网的发展产生两种不同的网络威胁,一种是文件下载,网络中被浏览的网页或是下载的文件中可能寄存着病毒。另一种数据传输的威胁,例如实时传递的数据和电子邮件(E-mail)。计算机病毒防范。首先,要在计算机系统上安装杀毒软件,设置软件提供开机杀毒模式和实时监控功能,并定期更新(升级)杀毒软件。其次,不随意下载和运行未知的程序,对于来历不明的电子邮件附件文件也不要随意打开,同时对于陌生网站打开要慎之又慎。第三,及时安装系统漏洞补丁程序和定期做好重要数据的备份工作。第四,对移动存储设备在使用时要先查杀病毒。最后,网络环境下的信息安全,不仅涉及科技的发展,而且也要求网络用户遵守相关的法律、法规等问题。网络技术发展是保证信息安全的重要手段,同时也需要法律和道德约束机制。
