论文部分内容阅读
摘要:近年来随着互联网的迅猛发展,计算机病毒呈现与繁殖传播越来越严重。电子邮件、浏览器、U盘已成为人们相互学习和交流的工具。然而,这些工具也随之成为计算机网络病毒的重要传播媒介。目前,由于计算机病毒广泛传播,已经成为计算机安全与应用的重要问题,该文首先从计算机病毒概念入手,简要分析了当前计算机病毒的特点、传播途径及感染后的主要症状。并针对这一现象提出了相应的防范措施。
关键词:互联网;计算机病毒;传播;计算机安全
中图分类号:TP309 文献标识码:A文章编号:1009-3044(2009)36-10365-03
On the Network Computer Virus and Prevention Measures
ZHANG Li
(Economic and Trade Corporation Golden Belt Refinery, Panjin 124120, China)
Abstract: In recent years, with the rapid development of Internet, computer viruses spread and reproduction of showing more and more serious. E-mail, browser, U disk has become a tool for mutual learning and exchange. However, these tools will become a major computer network virus media. At present, due to a computer virus which has become a computer security and application of important issues, this paper, first the concept of computer viruses from the start with a brief analysis of the current computer virus characteristics, mode of transmission and infection of the main symptoms. And to address this phenomenon put forward the corresponding preventive measures.
Key words: Internet; computer virus; transmission; computer security
随着网络信息化的迅速发展,网络已经渗入到人们生活的各个领域。人们可以在Internet上享用大量的信息资源,但与此同时,人们也受到一些恶意代码的攻击。在过去的几年里,计算机病毒对网络安全的威胁日益严重。如当时最牛三大病毒:磁碟机、灰鸽子、熊猫烧香,都曾让广大朋友记忆犹新。下面本人就从计算机病毒的概念入手,简要分析当前计算机病毒的特点、传播途径及感染后的主要症状。并针对这一现象提出了一些相应的防范措施。希望可以给广大计算机爱好者一点启发。
1 计算机病毒的概念
计算机病毒是一种程序,所以它具有程序的所有特性,除此之外,它还具有隐蔽性、潜伏性、传染性和破坏性。病毒通常的扩展途径是将自身的具有破坏性的代码复制到其他有用代码中,它的传染是以计算机系统的运行及读写磁盘为基础的。有时就像微生物病毒一样,当某种条件或时机成熟时,它会自生复制并传播, 使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念, 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络, 危害正常工作的“病原体”。它能够对计算机系统进行各种破坏, 同时能够自我复制, 具有传染性。所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
2 计算机病毒的特点
计算机病毒作为一种特殊的程序具有以下六个特征:
2.1 非授权可执行性
计算机病毒隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。
2.2 传染性
传染性是计算机病毒最重要的特征,病毒程序一旦侵入计箅机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。山于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过Internet一样的网络传遍世界。
2.3 破坏性
无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。有时是干扰系统正常工作,或者占用系统资源,而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行;还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。
2.4 潜伏性
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现。
2.5 隐蔽性
病毒程序在一定条件下隐蔽地进入系统。当使用带有系统病毒的磁盘来引导系统时,病毒程序先进入内存并放在常驻区,然后才引导系统,这时系统即带有该病毒。当运行带有病毒的程序文件时,先执行腐毒程序,然后才执行该文件的原来程序。有的病毒是将自身程序常驻内存,使系统成为病毒环境,有的病毒则不常驻内存,只在执行当时进行传染或破坏,执行完毕之后病毒不再留在系统中。
2.6 可触发性
计算机病毒一般都有一个或者几个触发条件。一旦满足触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。
3 计算机病毒的传播途径及感染后的症状
3.1 传播途径
计算机病毒可以附着在正常文件中,当您从网络的一端传到另一端或者通过下载,病毒也随之传播过来。计算机病毒的传播途径主要包括以下几个方面:
1)通过不可移动的计算机硬件设备进行传播。这些设备通常有计算机的专用ASIC芯片和硬盘等。
2)通过移动存储设备来传播。这些设备主要包括U盘、软盘等。
3)通过计算机网络进行传播。这是计算机病毒最常见的一种传播方式,也是病毒传播最快的一种方式。主要包括互联网、局域网等。
4)通过点对点通信系统和无线通道传播。目前,这种传播途径还不是十分广泛,但预计在未来的信息时代,这种途径很可能与网络传播途径成为病毒扩散的两大“时尚渠道”。
3.2 病毒感染后的症状
计算机在感染病毒后,总是有一定规律地出现异常现象,其中最常见的现象如:屏幕显示异常、文件运行速度下降、丢失数据或程序、异常死机等。
如果出现上述现象时,应首先对系统的BOOT区、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件进行仔细检查,并与正确的文件相比较,如有异常现象则可能感染病毒。然后对其它文件进行检查,有无异常现象,找出异常现象的原因。病毒与故障的区别的关键是,一般故障只是无规律的偶然发生一次,而病毒的发作总是有规律的。
4 计算机病毒的防范措施
针对几种常见类型的网络病毒的传播方式,下面谈谈具体的防范措施。
4.1 即时通讯工具类病毒预防措施
1)请广大用户一定要提高警惕,切勿随意点击MSN等一些即时通讯工具中给出的链接,确认消息来源,并克服一定的好奇心理。
2)通过即时通讯工具等途径接收的文件前,请先进行病毒查杀。
3)MSN用户提高网络安全意识,不要轻易接收来历不明的文件,即便是MSN好友发来的文件也要谨慎,尤其是扩展名为*.zip,*.rar 等格式的文件,当遇到有人发来以上格式的文件时请直接拒绝即可。
4)在使用即时通讯工具的时候,不要随意接收好友发来的文件,避免病毒从即时聊天工具传播进来。
4.2 蠕虫类病毒预防措施
1)建议用户在打开邮件附件或链接前,首先确定邮件来源,并确认文件后缀名是否正确,以免被虚假后缀欺骗。
2)设置网络共享帐号及密码时,尽量不要使用空密码和常见字符串,如guest、user、administrator等。密码最好超过八位,尽量复杂化。
3)在运行通过网络共享下载的软件程序之前,建议先进行病毒查杀,以免导致中毒。
4)接收到不明来历的邮件时,请不要随意打开其中给出的链接以及附件,以免中毒。
5)在打开通过局域网共享及共享软件下载的文件或软件程序之前,建议先进行病毒查杀,以免导致中毒。
6)利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
7)选择具备“网页防马墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
4.3 网页挂马病毒的预防措施
1)利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
2)将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
3)当有未知插件提示是否安装时,请首先确定其来源。
4.4 利用U盘进行传播的病毒的预防措施
1)在使用移动介质(如:U盘、移动硬盘等)之前,建议先进行病毒查杀。
2)禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
3)尽量不要使用双击打开U盘,而是选择右键-->打开。
4.5 网上银行、在线交易病毒的预防措施
1)在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。
2)网上购物时也要选择注册时间相对较长、信用度较高的店铺。
3)不要随便点击不安全陌生网站;如果遇到银行系统升级要求更改用户密码或输入用户密码等要求,一定要提前确认。如果用户不幸感染了病毒,除了用相应的措施查杀病毒外,也要及时和银行联系,冻结账户,并向公安机关报案,把损失减少到最低。
4)在登录一些金融机构,如银行、证券类的网站时,应直接输入其域名,不要通过其他网站提供的链接进入,因为这些链接可能将导入虚假的银行网站。
总之,计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治汁算机网络病毒应该首先考虑这两个部分。还要建立正确的防毒观念,学习有关病毒与反病毒知识。及时安装各种补丁程序,选择适用的防病毒软件,并及时更新病毒库。当然,我认为最重要的是做好各种应急准备工作和数据文件备份工作,即使中了病毒后数据被破坏,还可以通过还原,不丢失数据。
5 结束语
通过本文对计算机病毒的分析,不难看出计算机病毒的危害是很大的。随着计算机的发展和互联网的普及、制造、传播,计算机病毒不仅成为现实社会一种新的犯罪方式,而且已经成为一个新的社会问题。随着计算机和互联网的更进一步发展和普及,这个问题还将更加突出。对此我们应该全面做好病毒的防护工作,让网络尽可能的清净起来。
参考文献:
[1] 黄学林.木马病毒入侵原理与网络安全性的探讨[J].广东科技,2007(8).
[2] 邹水龙,陈凤琴,毛锦庚.计算机病毒的防范及安全策略[J].考试周刊,2007(3).
[3] 郑建光,朱正德.计算机病毒及防杀技术[J].网络安全技术与应用,2007(5).
[4] 刘孝国.浅析计算机病毒与防范措施[J].实验室科学,2007(2).
关键词:互联网;计算机病毒;传播;计算机安全
中图分类号:TP309 文献标识码:A文章编号:1009-3044(2009)36-10365-03
On the Network Computer Virus and Prevention Measures
ZHANG Li
(Economic and Trade Corporation Golden Belt Refinery, Panjin 124120, China)
Abstract: In recent years, with the rapid development of Internet, computer viruses spread and reproduction of showing more and more serious. E-mail, browser, U disk has become a tool for mutual learning and exchange. However, these tools will become a major computer network virus media. At present, due to a computer virus which has become a computer security and application of important issues, this paper, first the concept of computer viruses from the start with a brief analysis of the current computer virus characteristics, mode of transmission and infection of the main symptoms. And to address this phenomenon put forward the corresponding preventive measures.
Key words: Internet; computer virus; transmission; computer security
随着网络信息化的迅速发展,网络已经渗入到人们生活的各个领域。人们可以在Internet上享用大量的信息资源,但与此同时,人们也受到一些恶意代码的攻击。在过去的几年里,计算机病毒对网络安全的威胁日益严重。如当时最牛三大病毒:磁碟机、灰鸽子、熊猫烧香,都曾让广大朋友记忆犹新。下面本人就从计算机病毒的概念入手,简要分析当前计算机病毒的特点、传播途径及感染后的主要症状。并针对这一现象提出了一些相应的防范措施。希望可以给广大计算机爱好者一点启发。
1 计算机病毒的概念
计算机病毒是一种程序,所以它具有程序的所有特性,除此之外,它还具有隐蔽性、潜伏性、传染性和破坏性。病毒通常的扩展途径是将自身的具有破坏性的代码复制到其他有用代码中,它的传染是以计算机系统的运行及读写磁盘为基础的。有时就像微生物病毒一样,当某种条件或时机成熟时,它会自生复制并传播, 使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念, 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络, 危害正常工作的“病原体”。它能够对计算机系统进行各种破坏, 同时能够自我复制, 具有传染性。所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
2 计算机病毒的特点
计算机病毒作为一种特殊的程序具有以下六个特征:
2.1 非授权可执行性
计算机病毒隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。
2.2 传染性
传染性是计算机病毒最重要的特征,病毒程序一旦侵入计箅机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。山于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过Internet一样的网络传遍世界。
2.3 破坏性
无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。有时是干扰系统正常工作,或者占用系统资源,而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行;还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。
2.4 潜伏性
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现。
2.5 隐蔽性
病毒程序在一定条件下隐蔽地进入系统。当使用带有系统病毒的磁盘来引导系统时,病毒程序先进入内存并放在常驻区,然后才引导系统,这时系统即带有该病毒。当运行带有病毒的程序文件时,先执行腐毒程序,然后才执行该文件的原来程序。有的病毒是将自身程序常驻内存,使系统成为病毒环境,有的病毒则不常驻内存,只在执行当时进行传染或破坏,执行完毕之后病毒不再留在系统中。
2.6 可触发性
计算机病毒一般都有一个或者几个触发条件。一旦满足触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。
3 计算机病毒的传播途径及感染后的症状
3.1 传播途径
计算机病毒可以附着在正常文件中,当您从网络的一端传到另一端或者通过下载,病毒也随之传播过来。计算机病毒的传播途径主要包括以下几个方面:
1)通过不可移动的计算机硬件设备进行传播。这些设备通常有计算机的专用ASIC芯片和硬盘等。
2)通过移动存储设备来传播。这些设备主要包括U盘、软盘等。
3)通过计算机网络进行传播。这是计算机病毒最常见的一种传播方式,也是病毒传播最快的一种方式。主要包括互联网、局域网等。
4)通过点对点通信系统和无线通道传播。目前,这种传播途径还不是十分广泛,但预计在未来的信息时代,这种途径很可能与网络传播途径成为病毒扩散的两大“时尚渠道”。
3.2 病毒感染后的症状
计算机在感染病毒后,总是有一定规律地出现异常现象,其中最常见的现象如:屏幕显示异常、文件运行速度下降、丢失数据或程序、异常死机等。
如果出现上述现象时,应首先对系统的BOOT区、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件进行仔细检查,并与正确的文件相比较,如有异常现象则可能感染病毒。然后对其它文件进行检查,有无异常现象,找出异常现象的原因。病毒与故障的区别的关键是,一般故障只是无规律的偶然发生一次,而病毒的发作总是有规律的。
4 计算机病毒的防范措施
针对几种常见类型的网络病毒的传播方式,下面谈谈具体的防范措施。
4.1 即时通讯工具类病毒预防措施
1)请广大用户一定要提高警惕,切勿随意点击MSN等一些即时通讯工具中给出的链接,确认消息来源,并克服一定的好奇心理。
2)通过即时通讯工具等途径接收的文件前,请先进行病毒查杀。
3)MSN用户提高网络安全意识,不要轻易接收来历不明的文件,即便是MSN好友发来的文件也要谨慎,尤其是扩展名为*.zip,*.rar 等格式的文件,当遇到有人发来以上格式的文件时请直接拒绝即可。
4)在使用即时通讯工具的时候,不要随意接收好友发来的文件,避免病毒从即时聊天工具传播进来。
4.2 蠕虫类病毒预防措施
1)建议用户在打开邮件附件或链接前,首先确定邮件来源,并确认文件后缀名是否正确,以免被虚假后缀欺骗。
2)设置网络共享帐号及密码时,尽量不要使用空密码和常见字符串,如guest、user、administrator等。密码最好超过八位,尽量复杂化。
3)在运行通过网络共享下载的软件程序之前,建议先进行病毒查杀,以免导致中毒。
4)接收到不明来历的邮件时,请不要随意打开其中给出的链接以及附件,以免中毒。
5)在打开通过局域网共享及共享软件下载的文件或软件程序之前,建议先进行病毒查杀,以免导致中毒。
6)利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
7)选择具备“网页防马墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
4.3 网页挂马病毒的预防措施
1)利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
2)将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
3)当有未知插件提示是否安装时,请首先确定其来源。
4.4 利用U盘进行传播的病毒的预防措施
1)在使用移动介质(如:U盘、移动硬盘等)之前,建议先进行病毒查杀。
2)禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
3)尽量不要使用双击打开U盘,而是选择右键-->打开。
4.5 网上银行、在线交易病毒的预防措施
1)在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。
2)网上购物时也要选择注册时间相对较长、信用度较高的店铺。
3)不要随便点击不安全陌生网站;如果遇到银行系统升级要求更改用户密码或输入用户密码等要求,一定要提前确认。如果用户不幸感染了病毒,除了用相应的措施查杀病毒外,也要及时和银行联系,冻结账户,并向公安机关报案,把损失减少到最低。
4)在登录一些金融机构,如银行、证券类的网站时,应直接输入其域名,不要通过其他网站提供的链接进入,因为这些链接可能将导入虚假的银行网站。
总之,计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治汁算机网络病毒应该首先考虑这两个部分。还要建立正确的防毒观念,学习有关病毒与反病毒知识。及时安装各种补丁程序,选择适用的防病毒软件,并及时更新病毒库。当然,我认为最重要的是做好各种应急准备工作和数据文件备份工作,即使中了病毒后数据被破坏,还可以通过还原,不丢失数据。
5 结束语
通过本文对计算机病毒的分析,不难看出计算机病毒的危害是很大的。随着计算机的发展和互联网的普及、制造、传播,计算机病毒不仅成为现实社会一种新的犯罪方式,而且已经成为一个新的社会问题。随着计算机和互联网的更进一步发展和普及,这个问题还将更加突出。对此我们应该全面做好病毒的防护工作,让网络尽可能的清净起来。
参考文献:
[1] 黄学林.木马病毒入侵原理与网络安全性的探讨[J].广东科技,2007(8).
[2] 邹水龙,陈凤琴,毛锦庚.计算机病毒的防范及安全策略[J].考试周刊,2007(3).
[3] 郑建光,朱正德.计算机病毒及防杀技术[J].网络安全技术与应用,2007(5).
[4] 刘孝国.浅析计算机病毒与防范措施[J].实验室科学,2007(2).