時間:2023-04-13 17:07:05
導語:在計算機反病毒論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能。
計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。在最近幾年,產生了以下幾種主要病毒:
(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進行傳播。如CIH病毒。
(二)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網絡或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發(fā)帶毒郵件)等。
(三)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的現在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344,還有大家可能遇見比較多的針對網絡游戲的木馬病毒如Trojan.LMir.PSW.60。
(四)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)等。
(五)宏病毒。其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。如:著名的美麗莎(Macro.Melissa)。
(六)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網絡傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot。
(七)病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(mand.Killer)等。
(九)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
(十)捆綁機病毒。捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)等。
二、計算機病毒的主要來源
1.搞計算機的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒,例如像圓點一類的良性病毒。
2.軟件公司及用戶為保護自己的軟件被非法復制而采取的報復性懲罰措施。因為他們發(fā)現對軟件上鎖,不如在其中藏有病毒對非法拷貝的打擊大,這更加助長了各種病毒的傳播。
3.旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒,就是雇員在工作中受挫或被辭退時故意制造的。它針對性強,破壞性大,產生于內部,防不勝防。
4.用于研究或有益目的而設計的程序,由于某種原因失去控制或產生了意想不到的效果。
三、計算機病毒防范措施
1.應養(yǎng)成及時下載最新系統(tǒng)安全漏洞補丁的安全習慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機的病毒。同時,升級殺毒軟件、開啟病毒實時監(jiān)控應成為每日防范病毒的必修課。
2.定期做好重要資料的備份,以免造成重大損失。
3.選擇具備“網頁防火墻”功能的殺毒軟件,每天升級殺毒軟件病毒庫,定時對計算機進行病毒查殺,上網時開啟殺毒軟件全部監(jiān)控。
4.不要隨便打開來源不明的Excel或Word文檔,并且要及時升級病毒庫,開啟實時監(jiān)控,以免受到病毒的侵害。
5.上網瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能,以免遭到病毒侵害。
6.上網瀏覽時,不要隨便點擊不安全陌生網站,以免遭到病毒侵害。
7.及時更新計算機的防病毒軟件、安裝防火墻,為操作系統(tǒng)及時安裝補丁程序。
8.在上網過程中要注意加強自我保護,避免訪問非法網站,這些網站往往潛入了惡意代碼,一旦用戶打開其頁面時,即會被植入木馬與病毒。
關鍵詞:計算機;計算機病毒;傳播;防治
1前言
隨著社會高速的發(fā)展,多媒體計算機、網絡技術的不斷進步,使計算機網絡已滲透到人類社會生活的各個領域,在現代社會中發(fā)揮著巨大作用。然而,網絡在給人們的生活帶來便利的同時也為計算機病毒的傳播開辟了新的途徑。當前,利用網絡進行傳播的病毒已成為互聯(lián)網最主要的威脅。
計算機病毒技術也在不斷的提高,病毒作者不斷的將最新的各種技術應用其中,這就決定了研究計算機病毒不是一時的事情,需要時刻關注病毒的最新動態(tài),并做一些相關研究。
2計算機病毒的概念及傳播途徑
2.1計算機病毒。計算機病毒 (Computer Virus)是一種人為編制能夠對計算機正常程序的執(zhí)行或數據文件造成破壞,并且能夠自我復制的一組指令程序代碼。其特點是計算機病毒具有傳染性、非授權性、隱蔽性、潛伏性、破壞性、不可預見性、可觸發(fā)性的特征。
2.2計算機病毒的危害。 計算機病毒通過竊取機密信息、破壞文件系統(tǒng)、修改注冊表或系統(tǒng)指令等手段給用戶的工作和生活造成了嚴重的危害。例如,梅麗莎”病毒、“愛蟲”病毒、蠕蟲病毒、“沖擊波”病毒、“震蕩波”病毒、熊貓燒香”病毒等等,這些計算機病毒在爆發(fā)時期,均對互聯(lián)網造成了沖擊,直接造成匪夷所思的經濟損失
2.3計算機病毒的傳播。 計算機病毒賴以傳播的互聯(lián)網本身就是一個復雜的巨系統(tǒng)。網絡節(jié)點的連接也是動態(tài)變化的。計算機病毒的傳播還受到許多難以描述的人為因素和客觀因的影響。互聯(lián)網改變了人們的生活方式,也改變了病毒的傳播途徑。隨著網絡覆蓋面的不斷延伸,利用網絡進行傳播己成為病毒制造者病毒的首選途徑。通過網絡進行傳播的病毒在短時間內就能遍布整個互聯(lián)網,從而造成巨大的損害。
2.3.1 通過email進行傳播。通過將病毒代碼附屬在Emall中進行傳播是網絡病毒傳播的一個主要途徑。由于電子郵箱使用的廣泛性,使得這種傳播方式深受許多病毒制造者的青睞。病毒通過Email進行傳播的方法有兩種,一是直接將惡意代碼本身加入到Email中,二是將惡意代碼的URL連接加入到Email中。
2.3.2 通過掃描系統(tǒng)漏洞傳播。蠕蟲病毒代碼是以獨立程序的方式存在的,它不嵌入到任何宿主文件中。其傳播過程是靠遠程掃描Intemct中存在漏洞的主機,利用這些漏洞將自己注入遠程計算機中并取得系統(tǒng)控制權。然后就可以對受控主機進行攻擊破壞了
3 計算機病毒的防治措施
由于受網絡復雜性和具體技術的制約,預防病毒仍很難實現。當前,對計算機病毒的防治還僅僅是以檢測和清除為主。
3.1及時識別及清除的防治方案。 及時識別計算機病毒是防治計算機病毒的前提條件,目前識別計算機病毒的方法,主要是采取自動檢測。自動檢測是查病毒軟件自動工作,如scanners、Integhgy、checke。、AV95等產品。人工檢測計算機病毒采用直接觀察法、檢測計算機內存法、檢測硬盤主引導區(qū)法、檢測中斷向量法、檢測磁盤壞簇法、檢測文件型病毒法等方法。
清除計算機病毒是防治計算機病毒的關鍵環(huán)節(jié),只有將計算機病毒清除,才能保證計算機系統(tǒng)的安全運行。對不同類型的計算機病毒有不同的清除方法。目前主要是采用反病毒軟件進行查殺,如Kl比、KV3(X)、RAV等殺毒軟件,其次是利用PC工具,如PCTOO巧、DEBUG等。由于新病毒不斷出現,現成的病毒清除工具難以跟上新病毒的變化,采用手工清除仍然是一種有效的方法。
3.2主機檢測的防治方案。 主機檢測的防治方案主要有:特征碼匹配技術、權限控制技術和完整性驗證技術三大類。①特征碼匹配:通過對到達主機的代碼進行掃描,并與病毒特征庫中的特征碼進行匹配以判斷該代碼是否是惡意的。特征碼掃描技術認為“同一種病毒或同類病毒具有部分相同的代碼”②權限控制技術:惡意代碼進入計算機系統(tǒng)后必須具有運行權限才能造成破壞。檢測技術要能夠探測并識別可疑程序代碼指令序列,對其安全級別進行排序,并依據病毒代碼的特點賦予不同的加權值。如果一個程序指令序列的加權值的總和超過一個許可的閉值,就說明該程序中存在病毒。③完整性技術:通常大多數的病毒代碼都不是獨立存在的,而是嵌入或依附在其它文檔程序中的,一旦文件或程序被病毒感染,其完整性就會遭到破壞。使用文件的過程中,定期地或每次使用文件前,檢查文件內容是否與原來保存的一致,就可以發(fā)現文件是否被感染。
3.3異常檢測的防治方案。 病毒在傳播時通常發(fā)送大量的網絡掃描探測包,導致網絡流量明顯增加。因此,檢測病毒的異常行為進而采取相應的控制措施是一種有效的反病毒策略。異常檢測具有如下優(yōu)點:能夠迅速發(fā)現網絡流量的異常,進而采取措施,利用電子郵件進行傳播的病毒在很大程度上依賴于用戶打開感染郵件的概率。如果用戶對于收到的感染郵件都置之不理,那么再厲害的病毒也無法得逞。因此,研究郵件病毒的防治策略,可以從病毒傳播的根源上入手,即從控制用戶打開感染郵件的概率入手。在發(fā)送端的郵件服務器上,可疑郵件的發(fā)送速度被強制限制在一個可接受的范圍內;當郵件到達目的接收端的服務器后,相應的風險評估模塊會判斷該郵件是否存在風險。若存在,則將風險提示信息連同郵件一起發(fā)送給用戶;若不存在,則接收端服務器按正常程序處理該郵件。
3.4 建立反病毒監(jiān)測網。多年的反病毒實踐與理論告訴人們,我們處理未知的病毒是有限的,對于特定病毒的處理,殺除是在它出現之后,也就是說,出現了病毒,及時獲得它的樣本并及時提供有效的殺除方法。由于病毒傳染的快速性和廣‘泛性所以關鍵在于對病毒監(jiān)測網,只有這樣才能廣泛及時捕獲病毒,迅速傳遞到處理部門,及時對病毒處理,并提供全面的解放方案。
3.5 全平臺反病毒。由于計算機病毒的傳播廣泛,只有在所有的平臺上都有相應平臺的實時反病毒軟件,才能真正保證網絡的安全。目前病毒活躍的軟件平臺有DOS、WINDOWS、NT、NETWARE等,在網絡的每一端點的軟平臺上都安裝相應的反病毒軟件,與操作系統(tǒng)的底層無縫連接,可靠地實時檢查和殺除病毒,只有這樣,才能使網絡真正安全可靠。
4 結論
計算機網絡病毒利用 Internet 的開放性,對網絡中的各種資源和網絡通信進行攻擊。計算機網絡病毒傳播快、隱蔽性強、破壞性大,給計算機安全和應用帶來了極大的挑戰(zhàn)。本文分析了有關計算機病毒的概念、傳播途徑及防治措施,為了使計算機網絡更加安全,在防治的基礎上結合防火墻技術、病毒防治軟件、軟件更新等多種技術將網絡病毒最大限度地進行屏蔽,提供一個安全、可靠的網絡系統(tǒng)。
參考文獻
關鍵詞:網絡安全,計算機病毒、木馬、黑客攻擊,反病毒軟件,防火墻軟件
《信息技術基礎》課程是非計算機專業(yè)一門必修的公共基礎課程,這門課程的主要內容有計算機基礎知識、操作系統(tǒng)軟件(Windows)、字處理軟件(Word)、表處理軟件(Excel)和計算機網絡基礎及網絡安全知識等,幾乎所有的中職學校都選擇在一年級開設。面對剛剛初中畢業(yè)的中職新生,他們對計算機知識,特別是網絡有著濃厚的興趣,但是他們的網絡安全意識、網絡安全防范技術大都比較薄弱,那么,我們在《信息技術基礎》課程中如何開展網絡安全知識的教育呢?
首先,網絡安全意識的培養(yǎng)
眾所周知,隨著信息化進程的深入和互聯(lián)網的迅速發(fā)展,人們的工作、學習和生活方式正在發(fā)生巨大變化,信息資源得到最大程度的共享。但是,緊隨信息化發(fā)展而來的網絡安全問題日漸凸出,互聯(lián)網上病毒、木馬、黑客攻擊等肆虐橫行,網絡帳號密碼被盜,甚至網銀被盜的事情時有發(fā)生,網絡安全已經成為一個非常嚴重但又不得不面對的問題。培養(yǎng)學生的網絡安全意識,是《信息技術基礎》課程中必不可少的一個教學內容。如何開展呢?
1.正確認識計算機病毒、木馬及其帶來的危害
計算機病毒、木馬、黑客攻擊等及其帶來的危害在教材上基本上都有,但都是文字材料,不能給學生留下深刻的印象,在我的教學過程中,我會上一堂實驗課,事先準備好已經感染了蠕蟲、灰鴿子、熊貓燒香、機器狗等病毒的文件,在機房計算機有還原保護系統(tǒng)的前提下讓各種病毒發(fā)作,讓學生身臨其境,真實的體會一下病毒和木馬所帶來的危害,增強他們對網絡安全的認識。
2.了解病毒的傳播途徑,養(yǎng)成良好的上網習慣
如今的互聯(lián)網,可以說是良莠不齊、魚龍混雜,不健康、不正規(guī)的網站一定要堅決抵制,也正是這類網站上經常帶有病毒和木馬。另外幾種病毒傳播的方式就是通過電子郵件、文件下載以及移動磁盤。
其次,學習各種常用網絡安全軟件的使用方法,掌握常用的網絡安全技術
1.反病毒軟件
常見的反病毒軟件有瑞星、金山毒霸、卡巴斯基、360安全衛(wèi)士/殺毒等等,這類軟件一般都簡單易用,其中病毒庫升級是一個非常重要的工作,一定要設置自動升級或定期手動升級。無論使用何種反病毒軟件,都有一定的局限性。這是因為殺毒軟件發(fā)展了近二十年,依然是停留在被動殺毒的層面,而不能主動防御。從殺毒軟件的原理來看,殺毒軟件之所以能殺毒,純粹是根據病毒樣本的代碼特征來識別他是否是病毒,而且這個特征碼還是需要在用戶反映遇到病毒后上傳病毒樣本才能獲取。
2.防火墻軟件
常用的防火墻軟件有天網、瑞星等。防火墻是根據連接網絡的數據包來進行監(jiān)控的,每當有不明的程序想要進入系統(tǒng),或者連出網絡,防火墻都會在第一時間攔截,并檢查身份,如果是經過你許可放行的(比如在應用規(guī)則設置中你允許了某一個程序連接網絡),防火墻就會放行該程序所發(fā)出的所有數據包,如果檢測到這個程序并沒有被許可放行,則自動彈出提示是否允許這個程序通行,這時候就需要用戶做出判斷。一般來說,自己沒有運行或者不太了解的程序,我們一律禁止通行,并通過搜索引擎或者防火墻的提示確認該軟件的性質。另外,防火墻還有一個優(yōu)點,就是可以防御黑客對系統(tǒng)的攻擊,這是殺毒軟件無法做到的,因為黑客的操作不具有任何特征碼,殺毒軟件自然無法識別,而防火墻則可以把你系統(tǒng)的每個端口都隱藏起來,黑客掃描你的IP的時候,不返回任何數據包,這樣黑客就無法發(fā)現你這個系統(tǒng)的存在,從而使對方無法攻擊你。
第三,了解Windows操作系統(tǒng)的基本安全策略,保證系統(tǒng)的最大安全性
1.windows操作系統(tǒng)本身有很多的系統(tǒng)漏洞,病毒、木馬和黑客往往利用這些漏洞發(fā)起攻擊,因此,一定要及時安裝Windows系統(tǒng)補丁,修復系統(tǒng)漏洞。
2. 停止不常用的Windows應用
Windows系統(tǒng)資源直接關系到系統(tǒng)整體的運行速度,隨著安裝的軟件越來越多,許多軟件在系統(tǒng)啟動時都會自動加載一些服務,占用系統(tǒng)資源,而這些服務大多數時候是處于閑置狀態(tài)的。Windows系統(tǒng)本身也有一些這樣的服務,正常情況下,大多數用戶都不會使用,如果能夠將這些服務停止,不僅可以釋放出被這些服務占用的系統(tǒng)資源,提高系統(tǒng)整體運行速度,而且可以減少病毒、木馬和黑客利用這些服務來攻擊系統(tǒng)的可能性。
3. 關閉不常用的端口
windows操作系統(tǒng)默認是所有端口都開放的,這就給病毒、木馬和黑客攻擊提供了便利。為了保證系統(tǒng)的安全性,例如135、139、445等普通用戶不常用,而病毒、木馬和黑客卻常常使用的端口可以通過“本地安全策略”或者防火墻軟件來關閉。
總而言之,在計算機網絡安全問題日益凸顯的今天,培養(yǎng)學生良好的網絡安全意識,讓學生掌握常見的網絡安全技術和手段,具備一定的網絡安全防范技能,這不僅是教學大綱的要求,也是信息化發(fā)展的必需。
參考文獻:
[1]《信息技術基礎》 汪燮華 張世正華東師范大學出版社
關鍵詞:實驗教學;實踐創(chuàng)新;信息安全;本科培養(yǎng)
中圖分類號:G642 文獻標識碼:B
文章編號:1672-5913 (2007) 22-0142-03
2001年,武漢大學創(chuàng)建了全國第一個信息安全專業(yè)。信息安全作為一個全新的本科專業(yè)和其獨有的特殊性,對學生的實踐創(chuàng)新能力提出了更高要求。武漢大學在信息安全專業(yè)本科生實踐創(chuàng)新能力培養(yǎng)上進行了不斷探索和實踐,積累了一些經驗[1-6],包括加強實驗教學改革、配置班級專業(yè)導師[4]、組建專業(yè)興趣小組、創(chuàng)建學生科研創(chuàng)新團隊、設立大學生科研項目基金、創(chuàng)建校外實習基地、實行“3+1”培養(yǎng)模式[7]等。本文著重從實驗教學的角度來談信息安全專業(yè)大學生實踐創(chuàng)新能力的培養(yǎng)。
無疑,實驗教學一直是提高本科生實踐創(chuàng)新能力的重要環(huán)節(jié)。各大高校均開設了一系列實驗課程,但不少課程的實驗教學效果并不明顯,學生的動手能力并沒有因為實驗課程的開設而明顯得到提高。這其中存在如下幾方面的原因:
1) 實驗設置不合理,可實施性不強或者過于簡單
2) 實驗教師師資力量不夠
3) 實驗過程沒有得到有效實施和監(jiān)督
4) 對實驗教學沒有明確的考核制度和方法
5) 學生對實驗課程不夠重視,敷衍了事
信息安全作為一個全新的綜合性、實踐性和交叉性極強的新興專業(yè),相比傳統(tǒng)計算機科學專業(yè)而言,在各方面都還不大成熟,在各方面表現出的問題也更為突出。造成這些問題的原因是多方面的,而要實際解決這些問題,需要多個方面一起努力。下面,筆者從幾個方面介紹武漢大學在實驗教學方面的一些思路、經驗和教訓。
1循序漸進,精心設計實驗
目前武漢大學信息安全專業(yè)采用課程實驗與實驗課程相結合的方法進行實驗教學。其中課程實驗與相應課程同步進行,例如密碼學、信息隱藏和計算機病毒課程分別設置了20、20和36個學時的課程實驗。實驗課程屬于單獨的必修實驗課程,通常為1個學分;實驗課程以綜合性、設計型為主,旨在鍛煉綜合應用所學的安全知識、解決實際安全問題的能力。例如“信息安全綜合實驗”、“網絡安全實驗”以及“程序設計實踐”均為1個學分的實驗課程,三門課程各計36個學時。
每門課程實驗和實驗課程均包括了基礎驗證型、設計型、創(chuàng)新型和綜合型實驗。我們認為,基礎驗證性實驗是必不可少的,該類實驗能夠提高學生最基本的實踐操作能力,同時也可以大大促進他們對課本基礎理論知識的理解,并為后續(xù)設計型、創(chuàng)新型和綜合型實驗做準備。在學生具備了最基本實踐操作能力之后,我們逐步提高實驗的難度,然后進行一些較復雜的設計型、創(chuàng)新型和綜合型實驗,這三類實驗如果能夠得到有效實施,則能夠明顯提高學生的實踐創(chuàng)新能力,大大激發(fā)學生的科研創(chuàng)新潛力和專業(yè)實踐興趣。
針對課程實驗和實驗課程,我們均制訂了具體的實驗教學計劃,在教學計劃中明確了各個實驗的內容、目的和學時。下面以“計算機病毒課程實驗”為例作重點介紹。
“計算機病毒課程實驗”包括9個子實驗,分別是:
(1) 數據恢復
分析FAT32和NTFS磁盤文件系統(tǒng)格式,提取、反匯編并調試分析MBR、DBR代碼,詳細分析實驗室硬盤的具體結構,刪除并手工恢復指定文件,熟悉并比較各款數據恢復工具。課后要求學生對自己的電腦硬盤進行詳細分析,畫出自己電腦硬盤的磁盤結構圖,分析多引導程序工作原理。
(2) PE文件結構分析
對PE文件的整體結構進行分析,詳細分析引入表和引出表的結構和原理,按要求手工修改PE文件以改變PE程序的行為。用16進制編輯器手工制作符合指定條件的最小PE文件。本實驗集創(chuàng)新型、設計型和綜合型于一體。實驗前面部分旨在加深學生對PE文件的理解,后面部分則要求學生充分發(fā)揮自己的分析、設計以及綜合能力。本實驗要求學生對匯編、反匯編、靜/動態(tài)調試、PE文件結構、操作系統(tǒng)都具有比較深入的理解并能夠綜合運用這些知識。
(3) VBS腳本病毒樣本分析
分析一個實際的VBS腳本病毒樣本,并對其進行解碼和分析。本實驗旨在提高學生的病毒分析能力,提高學生的病毒分析經驗。
(4) PE病毒樣本調試分析
調試分析課本中的一個病毒實例(或者分析一個流行PE病毒樣本),并寫出病毒清除程序。本實驗旨在提高學生的分析、設計能力。
(5) 計算機病毒免查殺技術分析
對常見病毒的特征碼進行定位,并能夠通過修改特征碼來使得病毒逃避各流行殺毒軟件查殺。對各反病毒軟件的病毒檢測原理進行簡單分析。本實驗綜合型較強。
(6) 惡意代碼行為分析及流行病毒專殺軟件設計
利用相關工具對惡意代碼的靜態(tài)和動態(tài)行為進行分析,并手工清除病毒。編寫可以擴展的流行病毒的專殺軟件。
(7) 網絡蠕蟲取樣分析
對流行蠕蟲進行分析,從網絡數據包中獲得流行蠕蟲樣本,并進行實際功能分析。
(8) 軟件加殼與解殼
對指定程序進行加殼并分析,對給定的加殼程序進行自動和手工脫殼。
(9) 簡易殺毒軟件設計
編寫簡易的殺毒軟件,該軟件需要具備簡易掃描引擎和特征代碼庫。基本具備殺毒軟件的病毒掃描功能,并可以進行升級。
我們對每門課程的每個子實驗、每一個具體實驗環(huán)節(jié)都進行了精心設計和反復實踐修改,對實驗過程中可能出現和遇到的各種問題都進行了充分的分析和考慮。這些實驗能夠大大提高學生的實踐創(chuàng)新能力。譬如,在進行計算機病毒課程實驗中的各子實驗設計時,我們征求了部分國內著名反病毒公司從事病毒分析的骨干技術人員的建議和意見;學生在認真完成這些實驗之后完全具備從事病毒分析工作的能力。
2合理安排實驗進度和時間
實驗進度和時間安排得是否得當,也將直接影響到實驗效果和學生的實踐創(chuàng)新能力培養(yǎng),同時也會對學生的就業(yè)造成一定的影響。
一方面,專業(yè)實驗課程在設置的過程中需要充分考慮到先修課程的安排。專業(yè)實驗課程的學習需要學生具備比較好的計算機專業(yè)基礎。譬如,計算機病毒課程需要學生先完成匯編語言程序設計、操作系統(tǒng)等方面的課程。而網絡安全課程則需要學生先完成“計算機網絡”、“網絡程序設計”、“數據庫原理”、“操作系統(tǒng)”、“數據結構”、“高級程序設計”等方面的課程。因此,實驗課程的安排不能太靠前。
另一方面,實驗課程的設置還必須考慮到學生大三暑期實習、大四就業(yè)、考研的問題,實驗課程安排在大四開始之前較合理。
目前瑞星、金山毒霸、安天等反病毒企業(yè)每年從武漢大學信息安全專業(yè)招聘實習生。為了保證學生的專業(yè)素質和實踐創(chuàng)新能力,武漢大學信息安全專業(yè)實行了“3+1”模式[7],即學生在前三學年修完所有課程,第四學年到單位實習并完成畢業(yè)論文,推薦或考上研究生的同學則直接進入導師課題組實習。武漢大學信息安全專業(yè)的安全實驗課程安排在大三一個學年完成。
3大力培養(yǎng)實驗師資
目前大部分高校信息安全專業(yè)的實驗師資通常來自于兩部分:傳統(tǒng)的計算機專業(yè)實驗人員和部分專業(yè)教師。前者對計算機類的傳統(tǒng)專業(yè)實驗已經輕車熟路,但在信息安全專業(yè)實驗上暫時可能還存在一定困難。
信息安全專業(yè)的專業(yè)教師大多來自傳統(tǒng)計算機專業(yè),他們大部分都在信息安全領域進行了較長時間較為深入的理論研究,具有較為扎實的信息安全理論基礎,但在信息安全技術實踐上可能并沒有投入太多精力,并且由于信息安全學科中某些具體方向(如網絡攻防以及計算機病毒技術)的自身特點,如果沒有專門的科研項目支持,部分專業(yè)教師也難以投入太多精力。
作為一個新興的專業(yè),信息安全中涉及到的各門新建實驗課程需要實驗指導教師掌握大量的安全理論知識,同時必須在安全技術上具備很強的實踐能力。實驗師資直接影響到了學生的實踐創(chuàng)新能力的培養(yǎng),目前各大高校實驗師資力量普遍不夠,各高校均需積極加大專業(yè)實驗師資的培養(yǎng)力度。
4創(chuàng)造良好實驗環(huán)境
相對于其他計算機類實驗而言,信息安全專業(yè)的專業(yè)實驗對實驗環(huán)境和實驗條件的要求更高。譬如,網絡安全實驗需要比較好的內部網絡環(huán)境,其對網絡互連設備也有更高的要求;計算機病毒實驗則需要提供足夠的流行病毒樣本、虛擬機、隔離的網絡環(huán)境以及供測試使用的各類安全軟件、硬件設備;信息安全綜合實驗則需要為學生提供真實的硬件設備[6],譬如武漢大學信息安全實驗室購置了硬件防火墻、密碼機、隔離網閘、天闐IDS、網絡協(xié)議分析儀、智能卡開發(fā)設備、指紋識別儀、電磁干擾測試接收機、路由器、交換機等設備,投資數百萬元。盡管如此,這些實驗設備也無法在同一時間滿足所有同學的實驗需求。為了保證實驗環(huán)境和條件,實驗室需要分多組多次進行實驗,學生也可以自己組隊預約實驗設備,這些都需要實驗室提供良好的實驗準備并制定相應的實驗制度。
目前,武漢大學已經具備比較好的實驗環(huán)境,為了進一步為學生提供良好的實驗環(huán)境,我們正在積極研發(fā)信息安全專業(yè)本科實驗實訓平臺,該平臺一方面可以大大減輕實驗教師的工作量,另一方面學生也可以隨時隨地從網絡上訪問實驗平臺,獲得良好的軟件以及模擬的硬件設備實驗環(huán)境。
5加強實驗環(huán)節(jié)考核與管理
為了促進實驗課程的有效實施,有效的激勵措施、嚴格的考核與管理措施是必不可少的。
從實驗教師角度來說,首先應該嚴格要求學生按時完成各項實驗任務,并按時嚴格按照指定格式完成實驗報告。對于抄襲現象,實驗教師應該嚴厲制止。另外,實驗教師要積極啟發(fā)學生,同時在試驗前做好各項準備,在必要時要指導學生解決實驗過程中遇到的一些難以解決的或者意外的問題,以免學生遇到困難之后可能無法進行后續(xù)實驗,從而影響實驗效果。
從學院角度來說,其一方面應該制定有效的激勵措施鼓勵有能力的老師積極承擔信息安全專業(yè)實驗課程,另外一方面其應該針對實驗課程的教學過程制定嚴格的考核機制。
6結束語
目前武漢大學在實驗教學方面積累了一定的經驗,但不可否認的是,我們的實驗教學也依然存在一些必須解決的問題。目前武漢大學計算機學院正在積極申報省級和國家級的實驗教學示范中心,相信在學校和學院的大力重視下,在我們不斷的努力和探索中,武漢大學信息安全實驗教學將會成為全國信息安全實驗教學的一大亮點。
參考文獻:
[1] 張煥國等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育,2004,(2).
[2] 張煥國等. 信息安全學科建設與人才培養(yǎng)的研究與實踐[M]. 計算機系主任(院長)會議論文集. 北京高等教育出版社,2005.
[3] 彭國軍,張煥國.淺析專業(yè)導師在信息安全本科專業(yè)培養(yǎng)中的作用[J]. 第8屆全國高等學校計算機系主任(院長)會議論壇論文集,2005.
[4] 彭國軍,張煥國.論高校師生信息安全意識培養(yǎng)的必要性[J]. 全國計算機新科技與計算機教育論文集,2006年.
[5] 彭國軍,張煥國. 關于計算機病毒教學的幾點建議[J]. 計算機教育,2006,(7).
[6] 張煥國,王麗娜. 信息安全綜合實驗教程,武漢大學出版社,2006,(1).
[7] 武漢大學計算機學院. 武漢大學計算機學院信息安全專業(yè)本科培養(yǎng)方案[M]. 2007.
作者簡介
彭國軍(1979-),男,湖北荊州人,講師,主要從事信息安全方面的研究與教學。
關鍵詞:計算機;病毒;防護
1計算機病毒的內涵、類型及特點
計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。自80年代莫里斯編制的第—個“蠕蟲”病毒程序至今,世界上已出現了多種不同類型的病毒。在最近幾年,又產生了以下幾種主要病毒:
1.1“美麗殺手”(Melissa)病毒。論文這種病毒是專門針對微軟電子郵件服務器MSExchange和電子郵件收發(fā)軟件Out1ookExpress的word宏病毒,是一種拒絕服務的攻擊型病毒,能夠影響計算機運行微軟word97、word2000和Outlook。這種病毒是—種Word文檔附件,由E—mail攜帶傳播擴散。由于這種病毒能夠自我復制,一旦用戶打開這個附件,“美麗殺手’鏑毒就會使用Outlook按收件人的Outlook地址簿向前50名收件人自動復制發(fā)送,從而過載E—mail服務器或使之損壞。“美麗殺手”病毒的擴散速度之快可達幾何級數.據計算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網絡用戶都都收到—份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務器.而是使用戶的非常敏感和核心的機密信息在不經意問通過電子郵件的反復傳播和擴散而被泄漏出去,連擴散到了什么地方可能都不得而知。>工作總結I2尼姆亞變種W(Worm.Nimayaw)。該病毒通過感染文件傳播,可造成用戶文件損壞,無法運行。由于被該病毒感染的文件,圖標會變?yōu)橐恢慌e著三炷香的熊貓,因此該病毒又被稱作“熊貓燒香”。它是一個能在WIN9X/NT/2000/XP/2003系統(tǒng)上運行的蠕蟲病毒。該變種會感染用戶計算機上的EXE可執(zhí)行文件。受感染的計算機還會出現藍屏、頻繁重啟以及系統(tǒng)硬盤中數據文件被破壞等現象。該病毒可通過局域網進行傳播,進而感染局域網內所有計算機系統(tǒng),最終導致整個局域網癱瘓。1.3手機病毒。也許很多人沒有聽說的,即使聽說了,也不會覺得它有多大的危害。最近幾天,金山反病毒中心了—個名為SymbOS.Doomboot.G的木馬手機病毒,該病毒隱蔽性極強,一旦手機用戶中招以后。對自己的手機將是—個滅頂之災。輕則手機里面的信息將全部銷毀,重則手機將呈現死機狀態(tài),無法正常啟動。這樣的危害程度絲毫不比電腦病毒弱多少。1.4情人節(jié)(vbs.Valentin)。情人節(jié)(vbs.Valentin)病毒是一個會寫情書的病毒。它會將自身用腳本加密引擎加密后插入到HTML文件中,病毒運行時會產生—個名為Main.htm的病毒文件。并拷貝到系統(tǒng)目錄中。并搜索outlook的地址薄中的所有郵仁址,向這些地址發(fā)送標題為:Felizs“valentin.內容為:Felizs“valentirLPorfavorvisita.的病毒郵件。病毒會在每個月的14號發(fā)作,發(fā)作時會以一封西斑牙情書的內容覆蓋掉硬盤中的所有文件,并將覆蓋過的文件擴展名全部改為.txt,使用戶的系統(tǒng)完全崩潰。15桑河情人(VBS.San)病毒。豸婀睛人(VBSSan)病毒是—會刪除了你的文件還要祝你情人節(jié)快樂的病毒。病毒運行時會產生—個Loveday14一a.hta的文件,該文件是編譯過的病毒格式,可以被系統(tǒng)自動執(zhí)行。病毒會將這個情人節(jié)的文件放入系統(tǒng)的啟動目錄,每次開機會病毒會自動運行。該病毒在每個月8、14、23、29號發(fā)作,發(fā)作時會將c盤的所有根目錄都保留,只將這些根目錄中的所有文件及子目錄都刪除,而且還會建立一個名為:“happysan—valentin’捕人節(jié)快樂向目錄,來示威。用戶除了系統(tǒng)崩潰外也只能苦笑了。1,6CIH病毒。據悉,CIH病毒已給中國計算機用戶造成了巨大的損失。近來又出現了CIH病毒的一種升級版本CIHvl-2病毒。CIHvl-2病毒會攻擊硬盤及pc機的bios芯片,造成系統(tǒng)崩潰,甚至損壞硬件。
CIHvl-2病毒被定時在4月26日對被感染計算機的bios芯片和硬盤驅動器發(fā)起攻擊。該病毒發(fā)作后,會造成硬盤數據的明顯減少,不能開機或不能重新啟動計算機。CIH病毒基本上是通過互聯(lián)網絡或盜版軟件來感染windows95或98的.exe文件的。在執(zhí)行被感染文件后,CIH病毒就會隨之感染與被執(zhí)行文件接觸到的其他程序。病毒在4月26日被觸發(fā)后,它將硬盤上最起決定性作用的部分用垃圾代碼覆蓋,同時,它試圖改寫bioso如果bios是可寫的,像當前大多數計算機一樣,那么bios將會被病毒破壞。一旦bios被破壞,系統(tǒng)將由于無法啟動而不能使用。
實際上,CIH病毒對硬盤的攻擊能力也特別強,可能會使硬盤E的數據丟失,甚至使硬盤不得不進行低級恪式化。歸納起來,計算機病毒有以下特點:一是攻擊隱蔽性強。二是繁殖能力強。醫(yī)學論文三是傳染途徑廣。可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大。計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數據、刪除文件,導致整個汁算機系統(tǒng)的癱瘓。六是針對陛強。計算機病毒的效能可以準確地加以設計,滿足不同環(huán)境和時機的要求。
2計算機病毒的技術分析
實施計算機病毒人侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術研究現狀來看,病毒注人方法主要有以下幾種:
2.1無線電方式。
發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注人的最佳方式,同時技術難度也最大。英語論文可能的途徑有:a直接向對方電子系統(tǒng)的無線電接收器或設備發(fā)射,使接收器對其進行處理并把病毒傳染到目標機E。b-冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協(xié)議和數據格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進人接收器,進而進^.信息網絡。a尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數據硅路,將病毒傳染到被的鑄路或目標中。2.2“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng)。2.3后門攻擊方式。后門,是計算機安全系統(tǒng)中的—個小洞,由軟件設計師或維護人發(fā)明,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統(tǒng)。2.4數據控制鏈侵入方式。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統(tǒng)的數據控制鏈侵入成為可能。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑。除上述方式外,還可通過其他多種方式注入病毒。
3計算機病毒的主要防護工作
3.1檢查BIOS設置,將引導次序改為硬盤先啟動(C:A:)。32關閉BIOS中的軟件升級支持,如果是底板上有跳線的,應該將跳線跳接到不允許更新BIOS。33用DOS平臺防殺計算機病毒軟件檢查系統(tǒng),確保沒有計算機病毒存在。3.4安裝較新的正式版本的防殺計算機病毒軟件,并經常升級。3.5經常更新計算機病毒特征代碼庫。3.6備份系統(tǒng)中重要的數據和文件。3.7在Word中將“宏病毒防護”選項打開,并打開“提示保存Normal模板”,退出Word,然后將Norma1.dot文件的屬性改成只讀。3.8在Excel和PowerPoint中將“宏病毒防護”選項打開。3.9若要使用Outlook/Outlookex—press收發(fā)電子函件,應關閉信件預覽功能。3.10在IE或Netscape等瀏覽器中設置合適的因特網安全級別,防范來自ActiveX和JavaApplet的惡意代碼。3.11對外來的軟盤、光盤和網上下載的軟件等都應該先進行查殺計算機病毒,然后在使用。
3.12經常備份用戶數據。3.13啟用防殺計算機病毒軟件的實時監(jiān)控功能。計算機病毒攻擊與防御手段是不斷發(fā)展的,要在計算機病毒對抗中保持領先地位,必須根據發(fā)展趨勢,在關鍵技術環(huán)節(jié)上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行:—是計算機病毒的數學模型。二是計算機病毒的注^方式,重點研究“固化”病毒的激發(fā)。三是計算機病毒的攻擊方式,重點研究網絡間無線傳遞數據的標準化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防技術。
參考文獻
[關鍵詞]網絡 病毒 防范
一、引言
隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統(tǒng)帶來了巨大的潛在威脅和論文破壞。同時隨著網際互聯(lián)網的迅猛發(fā)展,電子郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現了許多危害極大的郵件型病毒,如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發(fā)作和破糾。因此,防范計算機病毒將越來越受到世界各國的高度重視。
二、計算機病毒的特點
(1)寄生性。計算機病毒寄生在其他程序之中,當執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。
(2)傳染性。計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,并使被感染的生物體表現出病癥甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。
(3)潛伏性。有些病毒像定時炸彈一樣,讓它什么時間發(fā)作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進行破壞。一個編制精巧的計算機病毒程序,進入系統(tǒng)之后一般不會馬上發(fā)作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統(tǒng)進行傳染,而不被人發(fā)現,潛伏性愈好,其在系統(tǒng)中的存在時間就會愈長,病毒的傳染范圍就會愈大。潛伏性的第一種表現是指,病毒程序不用專用檢測程序是檢查不出來的,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續(xù)為害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發(fā)機制,不滿足觸發(fā)條件時,計算機病毒除了傳染外不做什么破壞。
(4)隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
(5)破壞性。計算機中毒后,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。
(6)計算機病毒的可觸發(fā)性。病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發(fā)條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發(fā)機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。
三、計算機病毒的防范措施
計算機網絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。
1.基于工作站的防治技術
工作站就像是計算機網絡的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題;而且對網絡的傳輸速度也會產生一定的影響。
2.基于服務器的防治技術
網絡服務器是計算機網絡的中心,是網絡的支柱。網絡癱瘓的―個重要標志就是網絡服務器癱瘓。網絡服務器―旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術,目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。
3.加強計算機網絡的管理
計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統(tǒng)的安全運行。目前在網絡病毒防治技術方面,基本處于被動防御的地位,但管理上應該積極主動。應從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網絡系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術、新手段,建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。
四、網絡病毒防治的發(fā)展趨勢
關鍵詞:網絡傳播的優(yōu)勢 網絡傳播中存在的問題 網絡傳播管理
中圖分類號:TN915 文獻標識碼:A 文章編號:1672-3791(2013)01(a)-0020-01
從傳播學的分類來看,目前較通行的是將傳播分為四類:內向傳播、人際傳播、組織傳播、大眾傳播。我們認為,網絡傳播將人際傳播和大眾傳播融為一體,網絡傳播是一種全新的、特殊的傳播類型,可以列為四類傳播。
1 網絡傳播的優(yōu)勢
具體的說,網絡傳播有以下優(yōu)勢。
1.1 傳播與更新速度快
網絡傳播是一種數字化傳播。它將一定的信息傳播成數字,經過傳播,數字在操作平臺上還原為一定的信息。更新速度快。網絡傳播的更新周期可以分秒計算,而電視,廣播的周期則以天或小時計算,紙質報紙的出版周期以天甚至以周計算,紙質期刊與圖書的更新周期更長。
1.2 信息量大、內容豐富
報紙若多印1萬字內容,就需增加一個版,給印刷、排版、發(fā)行、成本帶來很多問題。廣播、電視更是這樣,內容要準確到幾十秒、幾秒時間,字有時要算以幾十個。網絡傳播不同存儲數字信息是硬盤。容量大的優(yōu)勢還可以體現在網絡傳播的專題報道和數據庫中網絡傳播可以不限時不限量地貯存和傳播信息,運行各種信息數據庫,使得讀者可以對歷史文件隨時進行檢索。
1.3 范圍廣、具有全球性和跨文化性
網絡傳播的傳播空間不分地域、沒有疆界,可以說,全球互通互聯(lián)的是子網絡有多大,網絡傳播的傳播空間就有多大。傳播空間無限廣闊,是報紙等傳統(tǒng)媒體望塵莫及的。
網絡傳播完全打破了傳統(tǒng)的或者說物理上的空間概念,網絡信息傳播實現了無限阻礙化。世界變成了地球村。真實的地理隔離不存在了,網絡上的新聞傳播不是單一文化而是跨文化的傳播。互聯(lián)網則成了不同國家之間的跨文化傳播的方便和迅捷的信息交流渠道。
1.4 多媒體傳播
所謂多媒體,就是使計算機成為一種可以作用于人的多種感知能力的媒體,它集合了多種媒體表現形式(如文字、聲音、圖片、動畫、視頻),來傳送信息。多媒體首先必須是數字媒體。數字媒體就是通過比特來傳遞信息的方式如軟盤、硬盤、光盤(包括VCD,DVD)、數字電視、計算機網絡等都屬于數字媒體。只有數字媒體才能“從一種媒介流動到別一種媒介”。
2 網絡傳播中存在的問題
網絡傳播也也并非完美無缺,網絡傳播還存在種種不足,而且這些不足至少在短期內很難消除。主要表現為:信息泛濫,缺乏深刻性、權威性和可信度,造成貧富國家的差距擴大,以及盈利模式仍需創(chuàng)新。
2.1 信息泛濫
互聯(lián)網使得信息的采集、傳播的速度和規(guī)模達到空前的水平,實現了全球的信息共享與交互,它已經成為信息社會必不可少的基礎設施。不良信息的大量出現會使人們的視線受到干擾,如何排除不良信息的干擾如何排除不良信息的干擾,關從網上過濾出真正適合自已需要的信息已成為網絡受眾面臨的重要挑戰(zhàn)。在網絡信息的海洋中查找所需要的信息,絕非一件輕松的事。
2.2 缺乏深刻性、權威性與可信度
網上的新聞以及觀點評論,通常具有廣泛性但缺乏深刻性,缺乏令人為之折服的力度。多數網絡傳播,滿足于扮演信息平臺的角色。類似于中央電視臺的《焦點訪談》、《新聞調查》那樣有深度、有力度的報道,在目前的網絡傳播中還是很少見。這是由于網絡新聞太蕪雜、網絡言論太散漫之故,即便有一些有力度、有深刻性的文章也易被湮沒;一些嚴肅的評論家還未有在網上發(fā)表見解的習慣,目前還尚未形成一支訓練有素的網絡新聞采編隊伍。
2.3 信息技術的發(fā)展還造成貧富國家的差距進一步拉大
一方面,在家庭計算機擁有量較高的西方國家,網絡傳播發(fā)展迅速,個人獲取網上信息非常便捷;另一方面,許多第三世界國家溫飽問題與教育問題尚未解決,更談不上入網或從網上獲取信息。這就造成富國容易獲得信息,從而能獲取更多財富;而窮國信息閉塞,經濟更為落后。此外,在目前階段,中國目前的網民的絕對數量與相對數量都十分有限,也制約了中國網絡傳播的發(fā)展。
3 網絡傳播管理
隨著電子信息技術的迅速發(fā)展互聯(lián)網絡日益進入家庭,各國政府面臨著一個十分緊迫的頭號題:如何對越來越膨脹的通信網絡進行管理,防止它為犯罪分子利用。對網絡傳播的的管理由傳統(tǒng)的主要由行政管理的方式轉到主要依靠技術琮理的法制管理。技術,是網絡傳播的核心力量,管理人員要想管理好網絡傳播,首要條件是精通計算機網絡技術,通過科技術手段來管理網絡傳播。高新技術的發(fā)展,社會的進步,對法規(guī)的要求越來越高,要管理好網絡傳播,也要通過法制建設這個有效手段進行規(guī)范。
3.1 進一步加強技術控制
因特網上電子郵件、電子公告系統(tǒng)及網絡廣告,原本以高科技為依托,為用戶提供快捷、靈活的信息服務,而現在,這些卻造成了信息污染傳播的媒介。世界各國正在積極研究開發(fā)信息控污技術、反病毒技術,積極防范信息污染,主要有以下方法。
(1)研究確保網絡信息真實性控制技術。
(2)對于網絡上的污穢信息和意識表態(tài)領域的越境信息采用以防火墻為主體的多重信息保護措施予以避免。
(3)進一步研究反病毒技術,在病毒檢測、病毒清除、病毒免疫和病毒預防等方面增強反病毒技術的開發(fā),防止計算機病毒對信息的污染和破壞。
3.2 網絡傳播的法規(guī)管理
世界上第一關于因特網的法規(guī)是1997年有德國的《信息與通訊服務法》(簡稱“多媒體法”),提出了網絡服務提供者(在線服務商)責任兩原則:一是對自已提供的網上信息內容負面責任。這個條件就是有關內容違法,并且應該也有可能組止其傳播。二是對于僅僅是提供了進入通道的網上信息不負責任。
中國政府于1996年2月發(fā)出通知,要求進入互聯(lián)網絡的計算機用戶進行登記,以便加強管理,成為率先采到法規(guī)管理措施的國家之一。1999年3月國務院新聞辦公室主管局專門了一個文件,對利用互聯(lián)網進行對外新聞宣傳做了若干規(guī)定。2000年4月,國務院新聞辦公室成立網絡新聞管理局,負責統(tǒng)籌協(xié)調全國互聯(lián)網絡新聞宣傳工作。在中央成立網絡新聞管理局之后,各省、市、自治多也正陸續(xù)設立相應的管理機構。
為了促進我國互聯(lián)網新聞傳播事業(yè)的發(fā)展,保護互聯(lián)網站從事登載新聞業(yè)務的合法權益,維護互聯(lián)網新聞的真實性、準確性、合法性,國務院、信息產業(yè)部制定了《互聯(lián)網信息服務管理辦法》、《互聯(lián)網站從事登載新聞業(yè)務管理暫行規(guī)定》、《互聯(lián)網電子公告服務管理規(guī)定》,依法規(guī)范互聯(lián)網站登載的業(yè)務,使互聯(lián)網站登載新聞能夠對公眾負責,對社會負責。
參考文獻
[1] 框文波.論網絡出版物[D].武漢大學博士學位論文,2005,5.
摘要:目前計算機的應用遍及到社會的各個領域,同時計算機病毒也給我們帶來了巨大的破壞和潛在的威脅,因此為了確保計算機能夠安全工作,計算機病毒的防范工作,已經迫在眉睫。
關鍵詞:計算機病毒檢測防范
目前計算機的應用遍及到社會的各個領域,同時計算機病毒也給我們帶來了巨大的破壞和潛在的威脅,因此為了確保計算機能夠安全工作,計算機病毒的防范工作,已經迫在眉睫。從計算機病毒的定義入手,淺談計算機病毒的特點及其防范措施。
對于大多數計算機用戶來說,談到“計算機病毒”似乎覺得它深不可測,無法琢磨。其實計算機病毒是可以預防的,隨著計算機的普及與深入,對計算機病毒的防范也在越來越受到計算機用戶的重視。
1計算機病毒的定義
一般來講,凡是能夠引起計算機故障,能夠破壞計算機中的資源(包括硬件和軟件)的代碼,統(tǒng)稱為計算機病毒。而在我國也通過條例的形式給計算機病毒下了一個具有法律性、權威性的定義:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”
2計算機病毒的特性
2.1傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此,這也是計算機病毒這一名稱的由來。
2.2潛伏性。有些計算機病毒并不是一浸入你的機器,就會對機器造成破壞,它可能隱藏合法文件中,靜靜地呆幾周或者幾個月甚至幾年,具有很強的潛伏性,一旦時機成熟就會迅速繁殖、擴散。
2.3隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序,如不經過程序代碼分析或計算機病毒代碼掃描,病毒程序與正常程序是不容易區(qū)別開來的。
2.4破壞性。任何計算機病毒浸入到機器中,都會對系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源,降低工作效率,重者數據丟失、機器癱瘓。
除了上述四點外,計算機病毒還具有不可預見性、可觸發(fā)性、衍生性、針對性、欺騙性、持久性等特點。正是由于計算機病毒具有這些特點,給計算機病毒的預防、檢測與清除工作帶來了很大的難度。
3計算機病毒的分類
自從1988年在美國發(fā)現的“蠕蟲病毒”至今,計算機病毒以驚人的速度遞增,據國外統(tǒng)計,計算機病毒以10種/周的速度遞增,另據我國公安部統(tǒng)計,國內以4種/月的速度遞增。病毒的種類繁多,分類方法也不一。為了更好的了解它,根據目前流行的計算機病毒,把它們概括成如下幾類:
3.1從其傳播方式上分為
①引導型病毒。又稱開機型病毒。當用戶開機時,通過DOS的引導程序引入內存中,它不以文件的形式存儲在磁盤上,因此也沒有文件名,十分隱蔽。由于它先于操作系統(tǒng)裝入內存,因此它能夠完全控制DOS的各類中斷,具有強大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。②文件型病毒。這是一種針對性很強的病毒,一般來講,它只感染磁盤上的可執(zhí)行文件(COM,EXE,SYS等),它通常依附在這些文件的頭部或尾部,一旦這些感染病毒的文件被執(zhí)行,病毒程序就會被激活,同時感染其它文件。這類病毒數量最大,它們又可細分為外殼型、源碼型和嵌入型等。③混合型病毒。這類病毒兼有上述兩種病毒的特點,它既感染引導區(qū)又感染文件,正是因為這種特性,使它具有了很強的傳染性。如果只將病毒從被感染的文件中清除,當系統(tǒng)重新啟動時,病毒將從硬盤引導進入內存,這之后文件又會被感染;如果只將隱藏在引導區(qū)中的病毒消除掉,當文件運行時,引導區(qū)又會被重新感染。
3.2按其破壞程序來分①良性病毒。這類病毒多數是惡作劇的產物,其目的不為破壞系統(tǒng)資源,只是為了自我表現一下。其一般表現為顯示信息,發(fā)出聲響,自我復制等。②惡性病毒。這類病毒的目的在于破壞計算機中的數據,刪除文件,對數據進行刪改、加密,甚至對硬盤進行格式化,使計算機無法正常運行甚至癱瘓。
4計算機病毒的防護
4.1病毒的檢測從上面介紹的計算機病毒的特性中,我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關鍵的工作。一般用戶可以根據下列情況來判斷系統(tǒng)是否感染病毒。
計算機的啟動速度較慢且無故自動重啟;工作中機器出現無故死機現象;桌面上的圖標發(fā)生了變化;桌面上出現了異常現象:奇怪的提示信息,特殊的字符等;在運行某一正常的應用軟件時,系統(tǒng)經常報告內存不足;文件中的數據被篡改或丟失;音箱無故發(fā)生奇怪聲音;系統(tǒng)不能識別存在的硬盤;當你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現了大量的不明來歷的郵件;打印機的速度變慢或者打印出一系列奇怪的字符。
4.2病毒的防護在我們正常的工作中,怎樣才能減少和避免計算機病毒的感染與危害呢?在平時的計算機使用中只要注意做到以下幾個方面,就會大大減少病毒感染的機會。
4.2.1建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網站,尤其是那些誘人名稱的網頁,更不要輕易打開,不要執(zhí)行從Internet下載后未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。
4.2.2關閉或刪除系統(tǒng)中不需要的服務。默認情況下,許多操作系統(tǒng)會安裝一些輔助服務,如FTP客戶端、Telner和Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除他們,就能大大減少被攻擊的可能性。
4.2.3經常升級操作系統(tǒng)的安全補丁。據統(tǒng)計,有80%的網絡病毒是通過系統(tǒng)安全漏洞進行傳播的,像紅色代碼、尼姆達、沖擊波等病毒,所以應該定期到微軟網站去下載最新的安全補丁,以防患于未然。
4.2.4使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此使用復雜的密碼,將會大大提高計算機的安全系數。
4.2.5迅速隔離受感染的計算機。當您的計算機發(fā)現病毒或異常時應立即中斷網絡,然后盡快采取有效的查殺病毒措施,以防止計算機受到更多的感染,或者成為傳播源感染其他計算機。
4.2.6安裝專業(yè)的防病毒軟件進行全面監(jiān)控。在病毒日益增多的今天,使用殺毒軟件進行防殺病毒,是簡單有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后,應該經常升級至最新版本,并定期查殺計算機。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網頁監(jiān)控等),可以很好地保障計算機的安全。
4.2.7及時安裝防火墻。安裝較新版本的個人防火墻,并隨系統(tǒng)啟動一同加載,即可防止多數黑客進入計算機偷窺、竊密或放置黑客程序。
盡管病毒和黑客程序的種類繁多,發(fā)展和傳播迅速,感染形式多樣,危害極大,但是還是可以預防和殺滅的。只要我們在辦理勞動保障業(yè)務過程中增強計算機和計算機網絡的安全意識,采取有效的防殺措施,隨時注意工作中計算機的運行情況,發(fā)現異常及時處理,就可以大大減少病毒和黑客的危害。
摘要:目前,病毒已成為困擾計算機系統(tǒng)安全和網絡發(fā)展的重要問題。掌握了計算機病毒的基本知識,一旦遇到計算機病毒就不會束手無策。本文通過對計算機病毒的概念、傳播途徑、感染后的癥狀等的介紹,使讀者對其有一個理性的認識,并在此基礎上提出了一些有效的防范措施,以期能最大限度地減少計算機病毒所帶來的危害。
關鍵詞:計算機計算機病毒傳播途徑防范措施
1計算機病毒的概念
對于“計算機病毒”這個概念,很多專家和學者也做過許多不盡相同的定義。我國頒布實施的《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十八條中明確指出:“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”
計算機病毒作為一種計算機程序,之所以被人們稱為“病毒”,最主要的原因就是它對計算機的破壞作用與醫(yī)學上的“病毒”對生物體的破壞作用極其相似,它與生物醫(yī)學上的“病毒”同樣具有傳染性和破壞性,因此我們就將生物醫(yī)學上的“病毒”概念進行引申,從而產生了“計算機病毒”這個名詞。但計算機病毒和生物學上的病毒不同的是,計算機病毒不是天然存在的,而是某些別有用心的人利用自己所掌握的計算機知識,針對計算機軟、硬件所固有的脆弱性而編制的具有特殊功能(通常是攻擊計算機軟、硬件)的程序,也就是說它是一段程序。因此,從廣義上講,凡是能夠引起計算機故障,影響計算機正常運行的、破壞計算機數據的所有程序,統(tǒng)稱為“計算機病毒”。
2計算機病毒產生的根源
計算機病毒是計算機技術和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產物。探究計算機病毒產生的根源,主要有以下幾種:
2.1用于版權保護這是最初計算機病毒產生的根本原因。在計算機發(fā)展初期,由于在法律上對于軟件版權保護還沒有像今天這樣完善,因此,很多商業(yè)軟件被非法復制,軟件開發(fā)商為了保護自己的利益,就在自己的產品中加入了一些特別設計的程序,其目的就是為了防止用戶進行非法復制或傳播。但是隨著信息產業(yè)的法制化,用于這種目的的病毒目前已不多見。
2.2顯示自己的計算機水平某些愛好計算機并對計算機技術精通的人士為了炫耀自己的高超技術和智慧,憑借對軟硬件的深入了解,編制這些特殊的程序。他們的本意并不是想讓這些計算機病毒來對社會產生危害,但不幸的是,這些程序通過某些渠道傳播出去后,對社會造成了很大的危害。
2.3產生于個別人的報復心理在所有的計算機病毒中,危害最大的就是那些別有用心的人出于報復等心理故意制造的計算機病毒。例如,美國一家計算機公司的一名程序員被辭退時,決定對公司進行報復,離開前向公司計算機系統(tǒng)中輸入了一個病毒程序,“埋伏”在公司計算機系統(tǒng)里。結果這個病毒潛伏了5年多才發(fā)作,造成整個計算機系統(tǒng)的紊亂,給公司造成了巨大損失。
2.4用于特殊目的此類計算機病毒通常都是某些組織(如用于軍事、政府、秘密研究項目等)或個人為達到特殊目的,對政府機構、單位的特殊系統(tǒng)進行暗中破壞、竊取機密文件或數據。例如倍受網絡界關注的中美之間的黑客大戰(zhàn),很有一絲網絡戰(zhàn)的味道
2.5為了獲取利益如今已是木馬大行其道的時代,據統(tǒng)計木馬在病毒中已占七成左右,其中大部分都是以竊取用戶信息、獲取經濟利益為目的,如竊取用戶資料、網銀賬號密碼、網游賬號密碼、QQ賬號密碼等。一旦這些信息失竊,將給用戶帶來非常嚴重的經濟損失。如“熊貓燒香”、“網游大盜”、“網銀竊賊”等。
3計算機病毒的主要傳播途徑
計算機病毒具有自我復制和傳播的特點,因此,只要是能夠進行數據交換的介質都有可能成為計算機病毒的傳播途徑。如①通過移動存儲設備來傳播,包括軟盤、光盤、U盤、移動硬盤等。其中U盤是使用最廣泛、移動最頻繁的存儲介質,因此也成了計算機病毒寄生的“溫床”。②通過網絡傳播,如電子郵件、BBS、網頁、即時通訊軟件等,計算機網絡的發(fā)展使計算機病毒的傳播速度大大提高,感染的范圍也越來越廣。③利用系統(tǒng)、應用軟件漏洞進行傳播,尤其是近幾年,利用系統(tǒng)漏洞攻擊已經成為病毒傳播的一個重要的途徑。④利用系統(tǒng)配置缺陷傳播.很多計算機用戶在安裝了系統(tǒng)后,為了使用方便,而沒有設置開機密碼或者設置密碼過于簡單、有的在網絡中設置了完全共享等,這些都很容易導致計算機感染病毒。⑤通過點對點通信系統(tǒng)和無線通道傳播,在無線網絡中被傳輸的信息沒有加密或者加密很弱,很容易被竊取、修改和插入,存在較嚴重的安全漏洞。目前,這種傳播途徑十分廣泛,已與網絡傳播一起成為病毒擴散的兩大“時尚渠道”。
4計算機感染病毒后的主要癥狀
計算機感染病毒以后,會出現很多的癥狀,這里我們列舉了一些,以方便大家判斷及處理。
4.1Windows出現異常的錯誤提示信息Windows錯誤信息提示,是Windows系統(tǒng)提供的一項新功能,此功能向用戶和Microsoft提供錯誤信息,方便用戶使用。但是,操作系統(tǒng)本身,除了用戶關閉或者程序錯誤以外,是不會出現錯誤匯報的。因此,如果出現這種情況,很可能是中了病毒。在2004年出現的沖擊波病毒以及震蕩波病毒,就是利用關閉系統(tǒng)進程,然后提示錯誤,警告用戶將在1分鐘內倒計時關機。
4.2運行速度明顯降低以及內存占有量減少,虛擬內存不足或者內存不足計算機在運行的時候,正常情況下,軟件的運行不占用太大的資源,是不會最廣泛運行速度的。如果速度降低了,可首先查看CPU占用率和內存使用率,然后檢查進程,看用戶進程里是哪個程序占用資源情況不正常。如果虛擬內存不足,可能是病毒占用,當然也可能是設置不當。
4.3運行程序突然異常死機計算機程序,如果不是設計錯誤的話,完全可以正常打開、關閉。但是,如果是被病毒破壞的話,很多程序需要使用的文件都會無法使用,所以,可能會出現死機的情況。比如QQ軟件以及IE軟件,就經常出現錯誤。另外,病毒也可能會對運行的軟件或者文件進行感染,使用戶無法正常使用。例如:突然死機,又在無任何外界介入下,自行啟動。
4.4文件大小發(fā)生改變有些病毒是利用計算機的可執(zhí)行文件,和可執(zhí)行文件進行捆綁,然后在運行的時候兩個程序一起運行。而這類可執(zhí)行文件唯一的缺點是文件大小會改變,因此在平時使用的時候要特別注意。
4.5系統(tǒng)無法正常啟動以及系統(tǒng)啟動緩慢系統(tǒng)啟動的時候,需要加載和啟動一些軟件以及打開一些文件,而病毒正是利用了這一點,進入系統(tǒng)的啟動項里,或者是系統(tǒng)配置文件的啟動里,導致系統(tǒng)啟動緩慢或者無法正常啟動。
4.6注冊表無法使用,某些鍵被屏蔽、目錄被自動共享等注冊表相當于操作系統(tǒng)的核心數據庫一樣,正常情況下可以進行更改,如果發(fā)現熱鍵和注冊表都被屏蔽,某些目錄被共享等,則有可能是病毒造成的。
4.7系統(tǒng)時間被修改由于一些殺毒軟件在系統(tǒng)時間的處理上存在瑕疵,當系統(tǒng)時間異常時會失效,無法正常運行。很多病毒利用了這一點,把系統(tǒng)時間修改之后使其關閉或無法運行,然后再侵入用戶系統(tǒng)進行破壞。例如“磁碟機”、“AV終結者”、“機器狗”病毒等。
4.8Modem和硬盤工作指示燈狂閃工作指示燈是用來顯示Modem或者硬盤工作狀態(tài)的,正常使用的情況下,指示燈只是頻繁閃動而已。如果出現指示燈狂閃的情況,就要檢查所運行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。
4.9網絡自動掉線在訪問網絡的時候,在正常情況下自動掉線,有的病毒專門占用系統(tǒng)或者網絡資源,關閉連接,給用戶使用造成不便。
4.10自動連接網絡計算機的網絡連接一般是被動連接的,都是由用戶來觸發(fā)的,而病毒為了訪問網絡,必須主動連接,所以,有的病毒包含了自動連接網絡的功能。
4.11瀏覽器自行訪問網站計算機在訪問網絡的時候,打開瀏覽器,常會發(fā)現主頁被修改了。而且,主頁自行訪問的網頁大部分都是靠點擊來賺錢的個人網站或者是不健康的網站。
4.12鼠標無故移動鼠標的定位也是靠程序來完成的,所以病毒也可以定義鼠標的位置,可以使鼠標滿屏幕亂動,或者無法準確定位。
4.13打印出現問題如打印機速度變慢、打印異常字符或不能正常打印等。
5計算機病毒的防范措施
防止病毒的侵入要比病毒入侵后再去發(fā)現和消除它更重要。為了將病毒拒之門外,就要做好以下預防措施:
5.1樹立病毒防范意識,從思想上重視計算機病毒要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于計算機病毒,有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員,機器內存儲的上千種病毒不會隨意進行破壞,所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員,可能連計算機顯示屏上出現的病毒信息都不去仔細觀察一下,任其在磁盤中進行破壞。其實,只要稍有警惕,病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現的。
5.2安裝正版的殺毒軟件和防火墻,并及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。
另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統(tǒng)提供真正安全環(huán)境。
5.3及時對系統(tǒng)和應用程序進行升級及時更新操作系統(tǒng),安裝相應補丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞,要盡量使用正版軟件,并及時將計算機中所安裝的各種應用軟件升級到最新版本,其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等,避免病毒利用應用軟件的漏洞進行木馬病毒傳播。
5.4把好入口關很多病毒都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染的,所以必須把好計算機的“入口”關,在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描,查看是否帶有病毒,確認無病毒后,再使用。
5.5不要隨便登錄不明網站、黑客網站或用戶不要隨便登錄不明網站或者黃色網站,不要隨便點擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息,不要隨便打開或運行陌生、可疑文件和程序,如郵件中的陌生附件,外掛程序等,這樣可以避免網絡上的惡意軟件插件進入你的計算機。
5.6養(yǎng)成經常備份重要數據的習慣要定期與不定期地對磁盤文件進行備份,特別是一些比較重要的數據資料,以便在感染病毒導致系統(tǒng)崩潰時可以最大限度地恢復數據,盡量減少可能造成的損失。
5.7養(yǎng)成使用計算機的良好習慣在日常使用計算機的過程中,應該養(yǎng)成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時間會自動發(fā)作,所以要定期對自己的計算機進行檢查,一旦發(fā)現感染了病毒,要及時清除。