论文部分内容阅读
【摘要】本文首先进行了对计算机病毒概述,其次,对计算机病毒感染原理及感染病毒后的计算机的症状做了介绍,最后探讨了病毒对计算机的危害,并提出了相应的防范措施。
【关键词】计算机;病毒;感染原理;危害;防范
中图分类号: G623.58 文献标识码: A 文章编号:
一、前言
我国信息技术的发展推动互联网行业的迅猛发展,计算机已经深入了千家万户的生活当中,与人们的生活息息相关。但是,近年来在计算机发展的同时,病毒的发展也是迅速的,病毒对电脑的危害是巨大的,因此,我们很有必要了解计算机病毒的感染原理,防范病毒对计算机的危害。
二、计算机病毒概述
1、计算机病毒的定义
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
2、计算机病毒的由来
计算机病毒从1983年被美国计算机专家伦艾德勒曼(LenAdleman)首次命名至今,新的病毒种类不断出现,并随着网络的发展而不断蔓延。所有病毒都是掌握计算机程序设计技巧的人制造的,根据对现有已了解的毒源分析,计算机病毒可能的来源有:
(1)来源于计算机专业人员或业余爱好者的恶作剧而制造出的病毒。
(2)公司或用户为保护自己的软件不被复制而采取的不正当的惩罚措施。
(3)恶意攻击或有意摧毁计算机系统而制造的病毒。
(4)在研究或开发设计某些程序时,由于未估计到的原因而对它失去了控制所产生的破坏性程序。
三、计算机病毒感染原理及感染病毒后的计算机的症状
1、计算机病毒感染原理
病毒的感染原理不同感染途径的病毒, 其感染机制也不相同。
(1)、引导型病毒感染原理系统引导型病毒主要是感染软盘的引导扇区和硬盘的主引导扇区或 DOS 引导扇区,其传染方式主要是通过使用被病毒感染的软盘启动计算机而传染。一旦使用存在系统引导型病毒的软件启动计算机, 系统引导型病毒则会自动装入内存, 并且比操作系统抢先进入内存, 控制读写动作, 伺机感染其它未被感染的磁盘。
(2)、文件型病毒感染原理
可执行文件型病毒依附在可执行文件或覆盖于文件中, 当病毒程序感染一个可执行文件时, 病毒修改原文件的一些参数, 并将病毒自身程序添加到原文件中。被感染病毒的文件执行时, 首先执行病毒程序的一段代码, 并将病毒程序驻留在内存, 以取得系统的控制权,从而可以完成病毒的复制和一些破坏操作。每个要被执行的程序文件都要先通过病毒“检查”是否已被感染, 若未被感染则病毒感染该文件。
(3)、混合型病毒感染原理
混合型病毒不仅可以传染可执行文件而且还传染硬盘引导区。感染了复合型病毒时,病毒先进入内存, 找机会感染其它没受感染的磁盘, 操作系统载入内存后, 病毒再进行拦截INT 21H 达到感染文件的目的。个别被这种毒传染的系统用 Format 格式化命令格式化硬盘都不能消除病毒。
(4)、特洛伊木马、网络蠕虫、Internet语言病毒感染原理一些用Java、VB、ActiveX 等撰写的病毒, 病毒可通过网络窃取个人秘密信息或使计算机系统资源利用率下降, 造成死机现象。蠕虫病毒感染的理论主要是先通过主动或者被动方式进行扫描, 然后利用系统漏洞侵入计算机隐藏起来等候指令, 当指令出现时立刻开始感染系统并设法联系其他蠕虫节点, 命令计算机接受其控制指令而大量发送其病毒指令信息包, 造成网络拥堵瘫痪。病毒在计算机中还广开“后门”, 造成计算机不受控制, 删除计算机中的文件和文档, 生成大量病毒垃圾文件, 造成计算机无法使用。蠕虫病毒的隐藏地点基本都在邮件中。
2、感染病毒后的计算机的症状
(1)感染病毒后计算机的运行速度明显减慢,病毒还会导致内存不足。如果计算机运行速度减慢时首先要看一下CPU的占用率和内存的使用率,看哪个程序占用资源情况不正常。
(2)如果遭到病毒而破坏,计算机会突然死机然后在没有任何条件的情况下突然启动。不是病毒破坏的在死机后仍能进行正常的开关。病毒对某些文件的破坏使一些需要应用该文件的系统无法正常运行。所以当某些软件运行经常出现错误时可能已经感染了病毒。
(3)系统启动缓慢或者无法正常启动时,病毒可能已经进入系统的启动项或者系统配置文件的启动里。
(4)计算机的注册表在正常情况下是可以进行修改的,当发现注册表不能被修改或者热键和注册表都被覆盖时,计算机可能已感染了病毒。
(5)除了用户关闭或程序错误以外Windows系统本身是不会出现错误汇报的。如果系统出现异常的错误信息提示,那么在这种情况下计算机可能感染了病毒。
(6)工作指示灯的作用是显示Modem或者硬盘工作状态的,正常情况下指示燈会进行相对有规律性的闪动而且不会太快。如果指示灯出现狂闪的情况时用户就应该考虑计算机是否感染了病毒。
(7)有些病毒能够占用系统或网络资源,关闭连接,使用户上网时自动掉线。所以有时自动掉线时也可能是病毒造成的。
(8)有些病毒为了访问网络会自动连接网络,这样当用户没有去触发网络连接,网络自动连接时可能就是病毒造成的。
(9)鼠标的定位是靠程序来控制的,所以当鼠标在屏幕上乱窜无法定位是,可能就是病毒对控制鼠标的程序进行了修改。
(10)当打开浏览器时,主页有时会自动访问一些游戏或不健康的网站。这时计算机就可能受到了病毒感染。
四、计算机病毒对网络安全的危害
当前危害我国网络安全的因素很多, 其中危害最大的是计算机病毒。目前, 病毒对网络安全的威胁主要表现在如下几点:
1、工作站攻击: 主要表现为软盘传播引发文件型病毒传染, 通过网络共享、邮件系统、FTP 下载等进行攻击以及因特网浏览进行攻击等。
2、服务器威胁。当网络操作系统受病毒感染后, 接受服务的工作站亦会感染。
3、Web 站点威胁。一些脚本蠕虫、恶意的 AvtiveX或 Java 代码通过网页传播。蠕虫病毒是目前计算机病毒中危害最大、破坏能力最强的一种病毒。随着这种病毒的日益更新, 这种病毒已经从被动查找感染目标发展到现在的主动查找感染目标, 这种病毒的感染能力极大、感染速度极快。可以在短时间内造成大规模爆发。当蠕虫病毒爆发时, 网络一般马上瘫痪; 计算机则表现出运算速度极慢、系统资源被耗尽、死机、鼠标移动速度极慢、键盘失灵、莫名其妙的计算机提示等等。
五、计算机病毒的日常防护手段
1、日常防范方法
(1)使用正版软件(盗版软件与感染病毒成正比);
(2)不使用来历不明的软件;
(3)进行软数据交换时,一定对软盘进行病毒查杀;
(4)备份硬盘引导区和引导扇区数据;
(5)对重要数据经常进行备份;
(6)建议每次用不同的两套杀毒软件查杀并对杀毒软件定期升级;
(7)随时注意计算机报刊信息登载发现的新病毒及防治方法;
(8)发现新的病毒及时提交专业反病毒中心,以便确认;
(9)防止通过电子邮件传播的病毒(如爱虫病毒),如电子邮件后缀为vbs.com.exe的附件不要轻易打开;
2.对已感染的计算机病毒进行杀除
人工检测和消除电脑病毒的方法需要用户对电脑的操作和使用有一定的基础,尤其对操作系统要有较深的了解,能够熟练地应用一两个工具软件。病毒的种类繁多,对付它们最快捷简便的方法就是使用优秀的杀毒软件进行杀除。
(1)如果发现病毒,首先是停止使用计算机,用干净启动软盘启动,将所有资料备份;
(2)用正版杀毒软件进行杀毒,最好能将杀毒软件升级到最新版;
(3)如果一个杀毒软件不能杀除,可到网上找一些专业性的杀病毒网站下载最新版的其它杀病毒软件进行查杀;
(4)如果多个杀毒软件均不能杀除,可将此病毒发作情况发布到网上,或到专门的BBS论坛留下帖子;
六、结束语
当今是一个信息时代,计算机的发展使我国的各行业的发展都进入了一个更高的阶段,也使人们的生活更加方便快捷。但是,计算机病毒影响着计算机的应用,严重的时候甚至是经济的损失。因此,加强对计算机病毒的了解是至关重要的。
参考文献
[1]梁和.计算机组装与维修[M].清华大学出版社,2003.
[2]郭新房,李明刚.计算机组装与维护标准教程[M].清华大学出版社,2005.
[3]王宝会.计算机信息安全教程[M].电子工业出版社,2006.
【关键词】计算机;病毒;感染原理;危害;防范
中图分类号: G623.58 文献标识码: A 文章编号:
一、前言
我国信息技术的发展推动互联网行业的迅猛发展,计算机已经深入了千家万户的生活当中,与人们的生活息息相关。但是,近年来在计算机发展的同时,病毒的发展也是迅速的,病毒对电脑的危害是巨大的,因此,我们很有必要了解计算机病毒的感染原理,防范病毒对计算机的危害。
二、计算机病毒概述
1、计算机病毒的定义
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
2、计算机病毒的由来
计算机病毒从1983年被美国计算机专家伦艾德勒曼(LenAdleman)首次命名至今,新的病毒种类不断出现,并随着网络的发展而不断蔓延。所有病毒都是掌握计算机程序设计技巧的人制造的,根据对现有已了解的毒源分析,计算机病毒可能的来源有:
(1)来源于计算机专业人员或业余爱好者的恶作剧而制造出的病毒。
(2)公司或用户为保护自己的软件不被复制而采取的不正当的惩罚措施。
(3)恶意攻击或有意摧毁计算机系统而制造的病毒。
(4)在研究或开发设计某些程序时,由于未估计到的原因而对它失去了控制所产生的破坏性程序。
三、计算机病毒感染原理及感染病毒后的计算机的症状
1、计算机病毒感染原理
病毒的感染原理不同感染途径的病毒, 其感染机制也不相同。
(1)、引导型病毒感染原理系统引导型病毒主要是感染软盘的引导扇区和硬盘的主引导扇区或 DOS 引导扇区,其传染方式主要是通过使用被病毒感染的软盘启动计算机而传染。一旦使用存在系统引导型病毒的软件启动计算机, 系统引导型病毒则会自动装入内存, 并且比操作系统抢先进入内存, 控制读写动作, 伺机感染其它未被感染的磁盘。
(2)、文件型病毒感染原理
可执行文件型病毒依附在可执行文件或覆盖于文件中, 当病毒程序感染一个可执行文件时, 病毒修改原文件的一些参数, 并将病毒自身程序添加到原文件中。被感染病毒的文件执行时, 首先执行病毒程序的一段代码, 并将病毒程序驻留在内存, 以取得系统的控制权,从而可以完成病毒的复制和一些破坏操作。每个要被执行的程序文件都要先通过病毒“检查”是否已被感染, 若未被感染则病毒感染该文件。
(3)、混合型病毒感染原理
混合型病毒不仅可以传染可执行文件而且还传染硬盘引导区。感染了复合型病毒时,病毒先进入内存, 找机会感染其它没受感染的磁盘, 操作系统载入内存后, 病毒再进行拦截INT 21H 达到感染文件的目的。个别被这种毒传染的系统用 Format 格式化命令格式化硬盘都不能消除病毒。
(4)、特洛伊木马、网络蠕虫、Internet语言病毒感染原理一些用Java、VB、ActiveX 等撰写的病毒, 病毒可通过网络窃取个人秘密信息或使计算机系统资源利用率下降, 造成死机现象。蠕虫病毒感染的理论主要是先通过主动或者被动方式进行扫描, 然后利用系统漏洞侵入计算机隐藏起来等候指令, 当指令出现时立刻开始感染系统并设法联系其他蠕虫节点, 命令计算机接受其控制指令而大量发送其病毒指令信息包, 造成网络拥堵瘫痪。病毒在计算机中还广开“后门”, 造成计算机不受控制, 删除计算机中的文件和文档, 生成大量病毒垃圾文件, 造成计算机无法使用。蠕虫病毒的隐藏地点基本都在邮件中。
2、感染病毒后的计算机的症状
(1)感染病毒后计算机的运行速度明显减慢,病毒还会导致内存不足。如果计算机运行速度减慢时首先要看一下CPU的占用率和内存的使用率,看哪个程序占用资源情况不正常。
(2)如果遭到病毒而破坏,计算机会突然死机然后在没有任何条件的情况下突然启动。不是病毒破坏的在死机后仍能进行正常的开关。病毒对某些文件的破坏使一些需要应用该文件的系统无法正常运行。所以当某些软件运行经常出现错误时可能已经感染了病毒。
(3)系统启动缓慢或者无法正常启动时,病毒可能已经进入系统的启动项或者系统配置文件的启动里。
(4)计算机的注册表在正常情况下是可以进行修改的,当发现注册表不能被修改或者热键和注册表都被覆盖时,计算机可能已感染了病毒。
(5)除了用户关闭或程序错误以外Windows系统本身是不会出现错误汇报的。如果系统出现异常的错误信息提示,那么在这种情况下计算机可能感染了病毒。
(6)工作指示灯的作用是显示Modem或者硬盘工作状态的,正常情况下指示燈会进行相对有规律性的闪动而且不会太快。如果指示灯出现狂闪的情况时用户就应该考虑计算机是否感染了病毒。
(7)有些病毒能够占用系统或网络资源,关闭连接,使用户上网时自动掉线。所以有时自动掉线时也可能是病毒造成的。
(8)有些病毒为了访问网络会自动连接网络,这样当用户没有去触发网络连接,网络自动连接时可能就是病毒造成的。
(9)鼠标的定位是靠程序来控制的,所以当鼠标在屏幕上乱窜无法定位是,可能就是病毒对控制鼠标的程序进行了修改。
(10)当打开浏览器时,主页有时会自动访问一些游戏或不健康的网站。这时计算机就可能受到了病毒感染。
四、计算机病毒对网络安全的危害
当前危害我国网络安全的因素很多, 其中危害最大的是计算机病毒。目前, 病毒对网络安全的威胁主要表现在如下几点:
1、工作站攻击: 主要表现为软盘传播引发文件型病毒传染, 通过网络共享、邮件系统、FTP 下载等进行攻击以及因特网浏览进行攻击等。
2、服务器威胁。当网络操作系统受病毒感染后, 接受服务的工作站亦会感染。
3、Web 站点威胁。一些脚本蠕虫、恶意的 AvtiveX或 Java 代码通过网页传播。蠕虫病毒是目前计算机病毒中危害最大、破坏能力最强的一种病毒。随着这种病毒的日益更新, 这种病毒已经从被动查找感染目标发展到现在的主动查找感染目标, 这种病毒的感染能力极大、感染速度极快。可以在短时间内造成大规模爆发。当蠕虫病毒爆发时, 网络一般马上瘫痪; 计算机则表现出运算速度极慢、系统资源被耗尽、死机、鼠标移动速度极慢、键盘失灵、莫名其妙的计算机提示等等。
五、计算机病毒的日常防护手段
1、日常防范方法
(1)使用正版软件(盗版软件与感染病毒成正比);
(2)不使用来历不明的软件;
(3)进行软数据交换时,一定对软盘进行病毒查杀;
(4)备份硬盘引导区和引导扇区数据;
(5)对重要数据经常进行备份;
(6)建议每次用不同的两套杀毒软件查杀并对杀毒软件定期升级;
(7)随时注意计算机报刊信息登载发现的新病毒及防治方法;
(8)发现新的病毒及时提交专业反病毒中心,以便确认;
(9)防止通过电子邮件传播的病毒(如爱虫病毒),如电子邮件后缀为vbs.com.exe的附件不要轻易打开;
2.对已感染的计算机病毒进行杀除
人工检测和消除电脑病毒的方法需要用户对电脑的操作和使用有一定的基础,尤其对操作系统要有较深的了解,能够熟练地应用一两个工具软件。病毒的种类繁多,对付它们最快捷简便的方法就是使用优秀的杀毒软件进行杀除。
(1)如果发现病毒,首先是停止使用计算机,用干净启动软盘启动,将所有资料备份;
(2)用正版杀毒软件进行杀毒,最好能将杀毒软件升级到最新版;
(3)如果一个杀毒软件不能杀除,可到网上找一些专业性的杀病毒网站下载最新版的其它杀病毒软件进行查杀;
(4)如果多个杀毒软件均不能杀除,可将此病毒发作情况发布到网上,或到专门的BBS论坛留下帖子;
六、结束语
当今是一个信息时代,计算机的发展使我国的各行业的发展都进入了一个更高的阶段,也使人们的生活更加方便快捷。但是,计算机病毒影响着计算机的应用,严重的时候甚至是经济的损失。因此,加强对计算机病毒的了解是至关重要的。
参考文献
[1]梁和.计算机组装与维修[M].清华大学出版社,2003.
[2]郭新房,李明刚.计算机组装与维护标准教程[M].清华大学出版社,2005.
[3]王宝会.计算机信息安全教程[M].电子工业出版社,2006.