2021-4-9 | 計(jì)算機(jī)病毒治理論文
本文作者:周晶 單位:西安外事學(xué)院工學(xué)院計(jì)算機(jī)工程系
隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,計(jì)算機(jī)的應(yīng)用已經(jīng)深入到政治、經(jīng)濟(jì)、軍事、科學(xué)、文化、教學(xué)等各個(gè)領(lǐng)域。計(jì)算機(jī)給人類創(chuàng)造了巨大的財(cái)富,推動(dòng)了科學(xué)技術(shù)的發(fā)展。隨著計(jì)算機(jī)和因特網(wǎng)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,我們?cè)谙硎苤W(wǎng)絡(luò)帶來的便利的同時(shí),計(jì)算機(jī)病毒也在悄悄入侵和蔓延,不斷破壞著計(jì)算機(jī)系統(tǒng),使得重要數(shù)據(jù)遭到破壞和丟失,計(jì)算機(jī)崩潰,造成社會(huì)財(cái)富的巨大浪費(fèi)。
一、認(rèn)識(shí)計(jì)算機(jī)病毒
所謂計(jì)算機(jī)病毒(Virus)就是指能夠侵入計(jì)算機(jī)系統(tǒng)并給計(jì)算機(jī)系統(tǒng)造成破壞的一種具有自我繁殖(傳染)能力的特殊程序。也可以這樣來定義:計(jì)算機(jī)病毒是通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)中,一但達(dá)到某種條件時(shí)即被激活的能夠?qū)τ?jì)算機(jī)信息資源造成破壞的程序。它好比隱居在計(jì)算機(jī)系統(tǒng)中的幽靈,不易被發(fā)現(xiàn),具有極強(qiáng)的傳染力。病毒一旦發(fā)作,輕者數(shù)據(jù)丟失,重者將使整個(gè)系統(tǒng)癱瘓。
1.計(jì)算機(jī)病毒的命名規(guī)則
計(jì)算機(jī)病毒命名的一般格式為:<病毒前綴>•<病毒名>•<病毒后綴>。病毒前綴是指一個(gè)病毒的種類,他是用來區(qū)別病毒的種族分類的。不同的種類的病毒,其前綴也是不同的。比如我們常見的木馬病毒的前綴是Trojan,蠕蟲病毒的前綴是Worm,當(dāng)然還有很多其他的。病毒名是指一個(gè)病毒的家族特征,是用來區(qū)別和標(biāo)識(shí)病毒家族的,如以前著名的CIH病毒的家族名都是統(tǒng)一的“CIH”。病毒后綴是指一個(gè)病毒的變種特征,是用來區(qū)別具體某個(gè)家族病毒的某個(gè)變種的。一般都采用英文中的26個(gè)字母來表示,如Worm.Sasser.b就是指振蕩波蠕蟲病毒的變種B,因此一般稱為“振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多,如愛情后門(Worm.lovgate)和惡鷹(Worm.Bbeagle),他們分別已經(jīng)出現(xiàn)了97個(gè)和49個(gè)變種,可以采用數(shù)字與字母混合表示變種標(biāo)識(shí)。綜上所述,一個(gè)病毒的前綴對(duì)我們快速的判斷該病毒屬于哪種類型的病毒是有非常大的幫助的。通過判斷病毒的類型,就可以對(duì)這個(gè)病毒有個(gè)大概的評(píng)估。而通過病毒名我們可以利用查找資料等方式進(jìn)一步了解該病毒的詳細(xì)特征。病毒后綴能讓我們知道現(xiàn)在在你機(jī)子里呆著的病毒是哪個(gè)變種。
2.計(jì)算機(jī)病毒的組成
計(jì)算機(jī)病毒由三部分組成:引導(dǎo)部分、傳染部分和破壞部分,各部分分別執(zhí)行一定的功能。引導(dǎo)部分是在計(jì)算機(jī)病毒的開始部分,它的作用主要是將計(jì)算機(jī)病毒從硬盤或軟盤引入計(jì)算機(jī)內(nèi)存中,為后邊的傳染部分和破壞部分設(shè)定觸發(fā)條件,使之處于活動(dòng)狀態(tài),伺機(jī)取得計(jì)算機(jī)系統(tǒng)的運(yùn)行權(quán)。傳染部分擔(dān)任病毒的復(fù)制任務(wù),負(fù)責(zé)將自身一個(gè)載體擴(kuò)散至其他載體。它由引導(dǎo)部分引入內(nèi)存,等待傳染機(jī)會(huì)。就是這一部分導(dǎo)致了計(jì)算機(jī)病毒的泛濫,大大增強(qiáng)了它的危害性。破壞部分是計(jì)算機(jī)病毒的主體,是創(chuàng)作者創(chuàng)作意圖的表現(xiàn)所在,它可能對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生各種破壞作用。有些病毒只是在屏幕上顯示一定的信息,表示它自身的存在;而有些病毒則會(huì)刪除數(shù)據(jù)、破壞文件、格式化硬盤、產(chǎn)生死機(jī),危害極大。某些病毒的后兩部分合二為一,在傳染過程中已起到破壞作用。病毒后兩部分激活是有一定條件的,它們被導(dǎo)入內(nèi)存后便時(shí)刻監(jiān)視著計(jì)算機(jī)系統(tǒng)的運(yùn)行,當(dāng)運(yùn)行狀態(tài)恰好滿足某一條件時(shí),它們就被觸發(fā),對(duì)系統(tǒng)產(chǎn)生各種破壞作用。而當(dāng)條件不成立時(shí),它們只是存在于系統(tǒng)中,并不表現(xiàn)出來,并隨著系統(tǒng)斷電而結(jié)束這次活動(dòng)。
二、計(jì)算機(jī)病毒的主要特點(diǎn)
計(jì)算機(jī)病毒具有五個(gè)主要特點(diǎn)。
1.傳染性
傳染性是計(jì)算機(jī)病毒的重要特征。傳染是指病毒從一個(gè)程序體進(jìn)入另一個(gè)程序體的過程,病毒本身是一個(gè)可運(yùn)行的程序,因此,正常的程序運(yùn)行的途徑和方法,也就是病毒運(yùn)行傳染的途徑和方法。
2.隱蔽性
隱蔽性是指計(jì)算機(jī)病毒進(jìn)入系統(tǒng)并開始破壞數(shù)據(jù)的過程不易為用戶察覺,而且這種破壞性活動(dòng),用戶是難以預(yù)料的。
3.破壞性
破壞性是指對(duì)正常程序的數(shù)據(jù)的增、刪、改、移,以致造成局部功能的殘缺或者系統(tǒng)的癱瘓、崩潰。計(jì)算機(jī)病毒的目的就是破壞計(jì)算機(jī)系統(tǒng),使系統(tǒng)資源受到損失,數(shù)據(jù)遭到破壞,計(jì)算機(jī)運(yùn)行受到干擾,嚴(yán)重時(shí)造成計(jì)算機(jī)系統(tǒng)全面的摧毀。
4.潛伏性
潛伏性是指計(jì)算機(jī)病毒入侵后,其破壞作用一般不立即產(chǎn)生,但在此期間卻一直在進(jìn)行傳染擴(kuò)散,一旦危害的條件激發(fā),便開始進(jìn)行破壞。
5.可激發(fā)性
可激發(fā)性是指計(jì)算機(jī)病毒危害的條件控制,激發(fā)條件是病毒設(shè)計(jì)者預(yù)先設(shè)定的,可以是日期、時(shí)間、文件名、人名、密碼等,條件滿足病毒即可發(fā)作。
三、計(jì)算機(jī)病毒的分類
計(jì)算機(jī)病毒種類較多,其根據(jù)不同分類標(biāo)準(zhǔn)所分的類別也有所不同。
1.根據(jù)計(jì)算機(jī)病毒的破壞程度分類
根據(jù)計(jì)算機(jī)病毒的破壞程度可分為:良性病毒和惡性病毒。所謂良性病毒就是指計(jì)算機(jī)被感染之后,它不會(huì)立即發(fā)作,即不會(huì)立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞,但是這類病毒會(huì)不停的復(fù)制,慢慢地使運(yùn)行緩慢直到死機(jī);而惡性病毒就是指其破壞性極強(qiáng),這類病毒較危險(xiǎn),一旦用戶計(jì)算機(jī)被感染,那么對(duì)其造成的損失不可估量。
2.根據(jù)病毒特有的算法分類
根據(jù)病毒特有的算法可分為:伴隨型病毒、蠕蟲型病毒、寄生型病毒。伴隨型病毒對(duì)其文件本身不進(jìn)行改變,它根據(jù)算法產(chǎn)生EXE文件的伴隨體,其具有相同的名字,但是擴(kuò)展名不同;蠕蟲型病毒通過網(wǎng)絡(luò)傳播,對(duì)文件和資料信息不進(jìn)行改變;寄生型病毒依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,其進(jìn)行傳播時(shí)通過系統(tǒng)功能來進(jìn)行。
3.按照計(jì)算機(jī)病毒寄存媒體分類
按照計(jì)算機(jī)病毒寄存媒體可分為:文件病毒、網(wǎng)絡(luò)病毒和引導(dǎo)型病毒。文件病毒就是對(duì)計(jì)算機(jī)中的文件進(jìn)行感染;網(wǎng)絡(luò)病毒就是通過網(wǎng)絡(luò)向網(wǎng)絡(luò)中的可執(zhí)行文件進(jìn)行傳播;引導(dǎo)型病毒感染啟動(dòng)扇區(qū)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)。
四、計(jì)算機(jī)病毒的防御對(duì)策
1.保持良好的安全使用習(xí)慣
不使用來歷不明的軟件,在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先查殺病毒,對(duì)一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網(wǎng)站,尤其是那些誘人名稱的網(wǎng)頁,更不要輕易打開,這些必要的習(xí)慣會(huì)使計(jì)算機(jī)更安全。
2.經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁