赵艳茹 锦西工业学校
计算机病毒的特征及防御
赵艳茹 锦西工业学校
随着时代的发展与进步,促进计算机技术不断发展,与此同时,计算机病毒以各种形式危害着计算机系统。对于本文,首先对计算机病毒的特征进行分析,最终提出对应的策略来防御病毒,通过防御,使得计算机不被病毒危害。
病毒 特征 防御
引言:对于计算机,一旦受到病毒入侵,其大范围会被破坏,而计算机网络一旦被病毒入侵,便会产生很多问题,包括:信息被泄露、系统处于崩溃状态、设备被损坏等。所以,有必要对计算机病毒的特征,及有效防御进行研究,这样就会大大减少计算机病毒对计算机的入侵,确保计算机网络使用的安全。
1.1 非授权可执行性
针对计算机用户,当按照合法程序执行的时候,往往会把这个系统控制权给与这个合法的程序,并把相应的资源分配给这个合法的程序,最终的目的是为了程序能够正常运行。对于计算机病毒,尽管没有合法性,但其所有特征与合法程序的一样,往往隐含在合法程序中,也就是当用户在调动合法程序之前,计算机病毒就开始运行了,从而得到系统的控制权,在这之后,控制着计算机系统,同时,进行一些不合法的操作,最终破坏计算机系统。
1.2 隐蔽性
对于计算机病毒,具有较强的隐蔽性,也就是,其往往隐藏在其他程序、软件当中,即使出现,方式也比较特殊,即以隐含文件的形式。若计算机没有对程序进行的代码分析的话,往往不容易把计算机病毒与正常的程序区分开来。另外,对于计算机病毒,一旦取得系统控制权,在这之后,往往把大量传播病毒留在计算机系统当中,尽管计算机系统仍以正常程序运行着,但是,这些病毒已经入侵计算机,而用户往往感受不到病毒。由此可见,计算机病毒的隐蔽性较强。
1.3 传染性
对于计算机病毒,其具有显著的传染性,这个特征属于一个最重要的方面,也就是,计算机病毒强行把自身的代码传染给其他的计算机程序。当一台计算机被病毒入侵之后,那么,凡是其他设备与这台计算机相连的话,往往也会被病毒入侵。另外,对于一些计算机病毒,往往还会留在在一些软件当中,当用户把这些软件下载的时候,也会被病毒入侵。由此可见,计算机病毒的传染性也较强。
1.4 破坏性
计算机病毒之所以传播,是为了破坏计算机的系统,而计算机,只要被病毒入侵,就会被彻底破坏。比如,一些计算机病毒,往往具有占有的心理,即占用系统的资源,使计算机系统的运行速度降低,再有,一些计算机病毒更加猖狂,不仅破坏系统的数据,还要盗取系统的信息据为己有,甚至彻底破坏系统。由此可见,计算机病毒的具有强的破坏性。
1.5 潜伏性
对于大部分计算机病毒,一旦入侵系统之后,往往会隐藏起来,也就是不会立刻对计算机进行破坏,而是以一种隐藏的姿态,存在于计算机系统当中,不断给计算机传播和扩散病毒,一直到了一定层度的时候,计算机病毒才会爆发,给与计算机系统彻底性的破坏。若没有利用专门的检测软件对计算机病毒进行检测的话,计算机病毒往往会一直埋伏在系统当中,继续扩散病毒。由此可见,计算机病毒的潜伏性较强。
1.6 可触发性
对于任何一种计算机病毒,均有一定的触发条件,也就是,当系统达到了计算机病毒的触发条件的时候,会把计算机病毒激活,这样一来,病毒会开始传染、破坏计算机。例如,一些计算机病毒的设计者,为计算机病毒的触发条件进行了设置,包括:以某个文件、字符等,也就是,计算机用户若在无意当中,把特定的字符,或使用特定的文件输入到计算机的时候,计算机病毒便会被激活。
1.7 不可预见性
关于计算机病毒,其种类多而繁,同时,其代码多种多样。目前,通过杀毒程序,凭借代码对这些病毒进行查杀,但是,仍有部分计算机病毒没有识别出来。另外,一些程序往往通过病毒的运行方式,来进行病毒操作,基于这种方法,使得系统出现误报的情况,也就是病毒检查有误。由此可见,计算机病毒的不可预见性也较强。
关于计算机病毒,往往包括两种,即善意的、恶意的。
第一,刚出现计算机的时候,保护软件版权的法律不健全,对于一些软件开发商,为了保护自己的利益,往往在自己产品当中设置了一些特别的程序,这样做的目的是为了不让用户自私复制或传播这些产品。直到今天,信息产业逐步实现了法制化。
第二,对于一些喜欢操作计算机,以及精通计算机技术的一些人,为了显示自己的高超的技术和技能,编制出一些特殊的程序在计算机当中。其实,他们不愿意计算机病毒给计算机带来危害,但是,这些病毒通过这些程序进行了传播,最终给社会带来很大的危害。
当计算机被病毒感染以后,往往会出现很多症状,包括以下几种。
3.1 运行速度明显降低,以及内存占有量减少,虚拟内存不足,或者内存不足
对于计算机,当正常运行的时候,其软件往往不会占用太多的资源,其运行速度也不会受到影响,当速度降低的时候,需要检查CPU,查看其占用率,以及内存的使用率,然后,对进程进行检查,即看用户的进程,主要看哪个程序占用的资源情况异常。若虚拟的内存缺乏,很有可能被病毒占用了,甚至是不当的设置造成的。
3.2 运行程序突然异常死机
对于计算机程序,若设计没有错误的话,可以完成正常的打开、关闭等操作。但是,若被病毒入侵的话,有很多程序里面设置的文件均会停止使用,所以,死机的情况可能会发生。
3.3 文件大小发生改变
对于有些病毒,往往凭借计算机的可执行文件,也就是与可执行文件进行捆绑在一起,当运行的时候,这两个程序一起工作。
4.1 服务器防治技术
计算机网络运行,需要一个网络服务器,当网络服务器遇到计算机病毒入侵的话,使得所有网络被计算机病毒入侵。因此,我们有必要研究服务器的防治技术,来防御计算机病毒的入侵。对于服务器的防治技术,需要在网络服务器中,把防病毒的可装载模块安装进去,从而彻底扫描计算机系统和计算机网络,最终防范病毒的侵害。另外,为了防御计算机病毒,还可以借助防火墙技术,及时监控网络的安全。
4.2 工作站防治技术
我们把工作站比作计算机网络的一个大门,所以,为了避免计算机病毒的入侵,需要做好工作站的防病毒工作。目前,工作站的防治技术发展了很多种,即软件的防治技术、防毒卡的技术、防毒芯片的技术。对于软件防毒,即借助防病毒的软件,及时监督、监测工作站的网络环境,尤其查看工作站是否被病毒感染,以及状况如何,并根据病毒感染,实施对应的措施来杀毒,而防毒卡技术,即在工作站插一个防毒卡,及时监测工作站受到病毒入侵的状况。但是,防毒卡也具有自己的不足,包括:升级不全面、工作站运行速度差等;对于防毒芯片技术,即在网络接口,把防毒芯片安装其内,对于防毒芯片,具有主要的作用,即控制工作站的存取,防护工作站;以及保护工作站与服务器的连接情况。
4.3 提高防毒意识
对于计算机病毒,在破坏计算机系统的同时,危害计算机用户。因此,有必要提高计算机用户的安全意识。首先,针对计算机使用人员,有个好的上网习惯很重要,另外,对计算机及时杀毒与更新,再有,及时修补计算机系统的漏洞情况,使得计算机能够安全地运行。
4.4 加强法制管理
有些计算机黑客,往往通过计算机病毒实施网络犯罪,所以,我国对计算机网络的法治管理应加强,以及构建一个健全的法律体系为计算机网络服务,通过立法的手段,限制计算计网络的使用行为,对于计算机使用人员,制定其具有的权利和义务,针对那些违法行为给与严厉处罚,比如,恶意传播计算机病毒的、网络犯罪等行为,另外,政府相关部门通过网络、电视、书籍等媒介,把计算机网络法律,传向社会群众,让他了解计算机网络的法律政策、法律措施,更好地保护计算机网络的安全,使人们能够有效地使用网络。
[1]陈英.浅谈计算机病毒的特征及有效防御[J].电脑迷,2016,(09):82
[2]赵雪.计算机病毒的特征与防御[J].科学大众(科学教育),2010,(05):133
[3]陈鑫.基于数据挖掘的木马病毒检测技术研究[D].福建师范大学,2013