浅析计算机病毒

浅析计算机病毒摘要：计算机网络安全一直是计算机良性发展的关键。非法截取军事机密、商业机密、个人隐私；滥竽充数、未受权访问网络；黑客入侵、病毒肆虐、黄毒泛滥都是我们要解决的问题，这其中尤其以计算机病毒的危害最大，本文从计算机病毒的基本概念下手，使大家对其有充足的认识，到达防备于未然的目的。本文关键词语：安全；病毒；特征；防御1计算机病毒的概念及特征根据“中国计算机信息系统安全保卫条例〞对计算机病毒的概念定义为：是指编制或者在计算机程序中插入的毁坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。此定义具有法律性、权威性。其特征有：传染性、隐蔽性、潜伏性、毁坏性、针对性、衍生性〔变种〕、寄生性、不可预见性。2计算机病毒发作的征兆我们怎样指点自己的计算机系统已经感染了病毒呢？能够从下面现象去发现。①系统不认识磁盘或是硬盘不能开机。②整个目录变成一堆乱码。③硬盘的指导灯无缘无故亮了。④计算机系统蜂鸣器出现异常声响。⑤没做写操作时出现“磁盘写保卫〞信息。⑥异常要求用户输入口令。⑦程序运行出现异常现象或不合理的结果。3计算机病毒的触发潜伏在计算机中的病毒是怎么爆发的？其导火线有：时间、日期作触发条件；计数器作触发条件；键盘字符输入作触发条件；特定文件出现作触发条件；综合触发条件。计算机软硬件产品的软弱性是病毒产生的根本技术原因，计算机的广泛应用是计算机病毒产生的需要环境，特殊的政治、经济和军事目的是计算机病毒产生的加速器。4计算机病毒的种类4.1开机感染型〔1〕硬盘分割区式：stone,米开朗基罗，fish〔2〕启动软盘式：c-brain，disk-killer4.2文档感染型〔1〕非常驻型:vienna(维也纳)〔2〕常驻型:tsr如：黑色星期五，红色九月4.3复合型病毒:natas,macgyver4.4隐秘型病毒〔1〕使用复杂编码加密技巧,每一代的代码都不同，无特征样本可循。〔2〕以拦截功能及显示假象资料蒙蔽用户。〔3〕不影响功能的情况下,随机更换指令顺序。5计算机病毒的新特点①基于视窗的计算机病毒越来越多。②新计算机病毒种类不断涌现，数量急剧增长。③传播途径更多，传播速度更快。④计算机病毒造成的毁坏日益严重。⑤电子邮件成为计算机传播的重要途径。6当下病毒发展趋势①蠕虫越来越多，宏病毒退而居其次。②黑客程序与病毒的结合。③自动传播，基于网络的病毒越来越多。7计算机病毒的传播途径计算机病毒的传播途径是多种多样的。重要有：数据机连线；启动dos形式；使用软盘；internet/e-mail连线；网络连线；；网络共用档案夹；使用cd-rom；直接缆线连接档案传输等。而且互联网的病毒正昼夜虎视眈眈着你的系统，他们重要通过使用网上工具时(ftp、netant、icq等)、邮件及群件系统、浏览网页时被病毒感染。8计算机病毒的防御8.1用计算机常识进行判定决不翻开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自发不予翻开。千万不可受骗，以为你知道附件的内容，即便附件看来好象是.jpg文件——由于windows允许用户在文件命名时使用多个后缀，而很多电子邮件程序只显示第一个后缀，例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是，翻开这个附件意味着运行一个恶意的vbscript病毒，而不是你的.jpg观察器。8.2安装防病毒产品并保证更新最新的病毒定义码建议你至少每周更新一次病毒定义码，由于防病毒软件只要最新才最有效。需要提醒你的是，你所是购买的诺顿防病毒软件，不仅仅是更新病毒定义码，而且同时更新产品的引擎，这是与其它防病毒软件所不一样的。这样的好处在于，能够知足新引擎在侦破和修复方面的需要，进而有效地抑制病毒和蠕虫。例如，赛门铁克的所有产品中都有“实时更新〞功能。8.3初次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描当你初次在计算机上安装防病毒软件时，一定要花费些时间对机器做一次彻底的病毒扫描，以确保它尚未受过病毒感染。功能先进的防病毒软件供给商如今都已将病毒扫描做为自动程序，当用户在初装其产品时自动履行。8.4插入软盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描。确保你的计算机对插入的软盘、光盘和其他的可插拔介质，及对电子邮件和互联网文件都会做自动的病毒检查。8.5不要从任何不可靠的渠道下载任何软件这一点比较难于做到，由于通常我们无法判定什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染，但是提供软件下载的网站着实过多了，我们无法肯定它们一定都采用了防病毒的办法，所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。8.6警觉欺骗性的病毒假如你收到一封来自朋友的邮件，声称有一个最具杀伤力的新病毒，并让你将这封警告性质的邮件转发给你所有认识的人，这十有八九是欺骗性的病毒。建议你访问防病毒软件供给商，如赛门铁克的网站/avcenter，证明确有其事。这些欺骗性的病毒，不仅浪费收件人的时间，而且可能与其声称的病毒一样有杀伤力8.7使用其它形式的文档，如.rtf〔richtextformat〕和.pdf〔portabledocumentformat〕常见的宏病毒使用microsoftoffice的程序传播，减少使用这些文件类型的时机将降低病毒感染风险。尝试用richtext存储文件，这并不表示清楚仅在文件名称顶用.rtf后缀，而是要在microsoftword中，用“另存为〞指令，在对话框中选择richtext形式存储。虽然richtextformat仍然可能含有内嵌的对象，但它自己不支持visualbasicmacros或jscript。而pdf文件不仅仅是跨平台的，而且更为安全。当然，这也不是能够彻底避开病毒的万全之计。8.8不要用分享的软盘安装软件，或者更为糟糕的是复制分享的软盘这是导致病毒从一台机器传播到另一台机器的方式。同时，该软件没有注册也会被以为是非正版软件，而我们基本能够较为合理地推断，复制非法软件的人一般对版权法和合法使用软件并不在乎，同样，他们对安装和维护足够的病毒防护办法也不会太在意。盗版软件是病毒传染的最重要渠道。8.9禁用windowsscriptinghostwindowsscriptinghost(wsh)运行各种类型的文本，但基本都是vbscript或jscript。换句话说，windowsscriptinghost在文本语言之间充任翻译的角色，该语言可能支持activexscripting界面，包含vbscript,jscript或perl，及所有windows的功能，包含访问文件夹、文件快捷方式、网络接入和windows注册等。很多病毒/蠕虫，如bubbleboy和使用windowsscriptinghost，无需用户点击附件，就可自动翻开一个被感染的附件。8.10使用基于客户端的防火墙或过滤办法假如你使用互联网，十分是使用宽带，并老是在线，那就非常有需要用个人防火墙保卫你的隐私并防止不速之客访问你的系统