计算机病毒及防范措施研究

2014-06-20 23:55杨帆
无线互联科技 2014年3期
关键词:攻击计算机病毒防范

杨帆

摘 要:随着社会的信息化,计算机的应用范围也更加广泛,几乎已经遍及社会的各个领域,但是,计算机的应用为人们带来便利的同时也为人们带来了可能存在计算机病毒所造成的安全威胁。因此,为了确保计算机系统的安全,我们必须找出应对计算机病毒的防范措施。本文从计算机病毒的种类及传染途径入手,来探讨防范计算机病毒的方法及措施。

关键词:计算机病毒;防范;攻击

随着计算机技术的发展,计算机的应用领域越来越广泛,甚至说在社会生活的各个领域都离不开计算机,但是计算机为我们带来便利的同时计算机病毒的攻击与防范技术也在不断发展。据有关资料显示,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了使用计算机工作和生活的人们,与此同时,计算机病毒也给计算机网络的发展带来了负面的影响。现在,随着Internet的飞速发展,计算机网络的不断普及,防范计算机病毒将越来越受到世界各国的高度重视。

1 计算机病毒的起源

计算机病毒并非是最近才出现的新产物,事实上计算机之父冯·诺伊曼在1949年通过《复杂自动机组织论》就提出了计算机病毒的基本概念:“一部事实上足够复杂的机器能够复制自身”。计算机病毒发展史也从此揭开了序幕。

在计算机病毒的基本概念被冯·诺依曼提出之后,绝大部份的电脑专家都无法想像这种会自我繁殖的程式是可能的, 可是少数几个科学家却在默默的研究这一概念,十年之后,在美国电话电报公司的贝尔实验室中,这些概念在一种很奇怪的电子游戏中成形了,这种电子游戏叫做“磁蕊大战”,在磁蕊大战中,两方各写一套程式,输入同一部电脑中,这两套程式在电脑的记忆系统内互相追杀,有时它们会放下一些关卡,有时会停下来修理指令,当它被困时,就把自己复制一次,以便逃离险境,这就成为了最早的计算机病毒,在那段时间,计算机都是相对独立,没有联网,不能通过传输介质互相通信,所以没有怎么传播,只是在小范围传播,直到1988年底,才在我国国家统计部门发现了小球病毒,在随后的时间里,病毒的发展是越来越快,一致让人防不胜防[1]。

2 计算机病毒的类型及特点

2.1 计算机病毒的分类

计算机病毒的分类方法有许多种。因此,同一种病毒可能有多种不同的分法。下面列出几种常见的不同分类方法:

第一种,按照计算机病毒攻击的系统分为攻击DOS系统的病毒、攻击Windows系统的病毒和攻击UNIX系统的病毒等。攻击DOS系统的病毒,这类病毒出现最早、最多,变种也最多;攻擊Windows系统的病毒,由于Windows的图形用户界面和多任务操作系统深受用户的欢迎,从而成为病毒攻击的主要对象;攻击UNIX系统的病毒,当前,UNIX系统应用非常广泛,并且许多大型的操作系统均采用UNIX作为其主要的操作系统,所以UNIX病毒的出现对人类的信息处理也是一个严重的威胁。

第二种,按照计算机病毒的攻击机型分为攻击微型计算机的病毒、攻击小型机的计算机病毒和攻击工作站的计算机病毒等。攻击微型计算机的病毒,这是世界上传染最为广泛的一种病毒;攻击小型机的计算机病毒,小型机的应用范围是极为广泛的,它既可以作为网络的一个节点机,也可以作为小的计算机网络的主机;攻击工作站的计算机病毒,近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的发展,所以我们不难想象,攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。

第三种,按照计算机病毒的破坏情况分为良性计算机病毒和恶性计算机病毒。良性计算机病毒是指其不包含有对计算机系统产生直接破坏作用的代码,这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据;恶性计算机病毒就是指在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用,这类病毒是很多的,如米开朗基罗病毒,当病毒发作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据无法被恢复,造成的损失是无法挽回的。

第四种,按照传播媒介分为单机病毒和网络病毒。单机病毒的载体是磁盘,常见的是病毒从软盘、U盘和光盘等移动设备进行传输并感染系统,然后再传染给其他的移动存储介质;网络病毒的传播媒介不再是移动式载体,而是网络通道,这种病毒的传染能力更强,破坏力更大。

2.2 计算机病毒的特点

各类计算机病毒都有以下几种特点:一是隐蔽性强,病毒可以在毫无察觉的情况下感染计算机而不被人察觉;二是繁殖能力强,电脑一旦染毒,可以很快自我复制;三是传染途径广,可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断传染;四是潜伏期长,病毒可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作破坏系统;五是破坏力大,计算机病毒一旦发作,轻则干扰系统的正常运行而重则破坏计算机中的重要数据、删除文件,甚至导致整个计算机系统的瘫痪[2]。

3 计算机病毒入侵技术分析

计算机病毒入侵的核心技术是解决病毒的入侵,其攻击目标是计算机的各种系统,以使他们的计算机在关键时刻受到诱骗,而导致崩溃。从技术方面来看,病毒的入侵的方式主要有以下几种:

第一种,采用无线电方式,这种方式主要是把病毒代码通过无线电发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式,也不易被人发现,但也是技术难度最大的一种方式,这种方式实现的途径有多种,如直接通过向对方电子系统的无线电接收器或电子设备发射病毒代码,从而使接收器处理时把病毒传染到主机上,以达到破坏的目的;或者冒充合法无线传输数据,使用标准的无线电协议及格式,发射病毒码,使之能像合法信号一样,进入接收器,达到破坏[3]。

第二种,采用嵌入方法,即把病毒先嵌入到芯片硬件和软件中,然后把他们直接或间接交给对方,让病毒传染对方电子系统,进而攻击目标计算机。此种方法非常隐蔽,即使染毒组件被彻底检测,也不能够说明其没有其他一些特殊功能。

第三种,采用后门攻击方式,后门是计算机安全系统中的一个小洞,允许用户绕过正常安全防护措施进入系统。

4 计算机病毒的防范措施

对计算机病毒的防范可以从管理的角度和技术的角度进行。

4.1 从管理角度上的防范

不使用来历不明的软件,尤其是盗版软件;机房应禁止未经检测的移动存储设备插入计算机;本单位使用的计算机应有严格的使用权限,不同的使用计算机人员应该有不同的使用权限;对所有的系统盘以及移动盘进行写保护,防止盘中的文件被感染病毒;系统中的重要文件要进行备份,尤其是重要的数据要定期备份;网络上要限制可执行代码的交换,建立好较好的用户名及口令,针对不同的用户规定合理的读写权限等[4]。

4.2 从技术上的防范

我们可以从多个方面采用不同的技术对计算机病毒加以防范,下面列举几种常见的技术防范措施:

第一种,采用内存常驻防病毒的程序技术,这种技术在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序,它将时刻监视病毒的侵入,并对磁盘进行检查。由于这种方法要占用内存空间,又容易引起与其他程序的冲突,有些病毒具有躲开防毒程序的功能,所以,不能把它作为防病毒的主要武器。

第二种,程序运行前进行检测,这种方法主要采用杀毒软件进行检查,不是所有的杀毒软件都能查杀所有病毒,所以还是要注意以预防为主。

第三种,改变文档的属性,在这种方法中,由于只读文档是不能修改的,这种方法不失为一种简单的方法来预防病毒,但它只是针对一般的文件型病毒而言。

第四种,改变文件扩展名,在这种方法中,由于计算机病毒感染时必须了解文件的属性,对每种不同属性的文件都必须使用不同的传染方式。比如,将可执行文件的扩展名改变后,多數病毒会失去效力。

5 结束语

随着计算机技术的不断发展,现在计算机病毒的种类越来越多,杀毒软件也比较先进。但病毒的更新换代速度也非常之快,我们不能掉以轻心。要树立良好的安全意识,才能在计算机病毒的防范方面做的较好。

[参考文献]

[1]周琴.计算机病毒研究与防治[J].计算机与数字工程,2006(03):86-90.

[2]肖英,邹福泰.计算机病毒及其发展趋势[J].计算机工程,2011(11):149-151.

[3]刘晋辉.计算机病毒技术分析[J].兵工自动化,2012(01):93-96.

[4]万利平,余芸珍,唐政军.计算机病毒的基本特征与防范策略[J].网络安全技术与应用,2008(02):27-28.

猜你喜欢
攻击计算机病毒防范
网络环境下的计算机病毒及其防范技术
计算机病毒防范技术及应用实践微探
Android系统基于提升优先权限的攻击
SQL注入防护
从工商管理角度谈如何加强金融风险防范的有效性
基于云存储的抗洗底攻击关键技术研究
集成免疫小波神经网络模型在计算机病毒检测中的应用
对于计算机病毒防护措施的探索