论文部分内容阅读
摘 要:本文主要对木马病毒做简要介绍,分析木马病毒对计算机的危害,并且根据木马病毒的特性提出木马病毒查杀与防范技术策略。
关键词:木马病毒;计算机入侵;查杀;防范技术
近年来,信息技术在发展上有了质的飞跃,极大地改善了人们的生活,不管是在生活上、工作上及出行等方面都带来了很大的便利。但是,随着信息技术的提高,同样可以利用这些手段干一些不正当的行为,给一些不法分子带来了作案的机会。其中最典型的一类就是向计算机中引入木马病毒,而导致计算机的瘫痪和资料的流出,这无疑给信息安全技术带来了严峻的考验。
一、木马病毒的定义和危害
木马病毒是目前计算机领域中常见的一种病毒,其全称是特洛伊木马程序,主要通过远程控制的手法进行计算机恶意入侵,这是一种没有经过官方认可的程序。一般传播这种木马病毒的人我们称之为黑客,通过后台的远程连接和控制对用户的计算机进行摧毁,从而达到自己的目的。黑客主要通过对木马病毒进行包装,表面展现的内容能够激起用户的点击欲望和兴趣,在用户不知情的前提下窃取相关信息,甚至是构成电脑的瘫痪。
一直以来,木马病毒对用户都造成了很大的困扰,对计算机造成多方面的危害,其主要形式有:1)用户的各种密码被窃取;2)自动形成病毒并进行繁衍;3)对用户的电脑进行控制;4)整个系统瘫痪并阻碍了用户的正常操作;5)用户保存在计算机内的文件存在安全隐患,一旦用户的计算机被木马病毒进行入侵,有可能存在多方面的风险。因此,计算机需要有较强的杀毒功能和防范技术,从而避免自己的隐私被暴露,甚至是危及自身的财产安全和人身安全。
二、木马病毒的特性
(一)较强的隐匿性
木马病毒具有较强的隐蔽性,在用户毫不知情的情况下进行入侵,并且在用户毫无察觉的情况下窃取密码和机密文件。一般情况下,木马病毒都是隐藏在系统中,并且在适当的情形下显示图标,然后悄无声息的运行,当用户发现的时候却为时已晚,甚至来不及阻止。
(二)能够自行启动
木马病毒不需要特意去打开,当用户进展到某一个步骤时它能够自行启动,有时候甚至是伴随着计算机的系统启动而启动的,植入到系统的初始配置当中去,從而进行病毒的扩散和延伸。
(三)善于伪装
木马病毒的伪装术特别好,其伪装成正常的文件或程序,或者将非常相似的字符进行替换,让你毫无察觉,在不经意之间成功入侵电脑。由于木马病毒是绑定在正常的程序上面,实际上它已经是一个新的程序,当用户对其进行操作的时候,木马病毒就会解除捆绑,肆无忌惮地对计算机吞噬。并且,随着计算机技术的不断提升,木马病毒的伪装技术也在共同进步,这严重影响计算机的正常运作。
(四)能够自我恢复
很多情况下木马病毒都会进行到隐蔽的入侵,并且不断备份,即使用户当下对展现出来的病毒进行查杀,但并没有排除掉所有的病毒,有些病毒仍旧隐藏在某些地方,并且能够进行自我恢复,导致病毒对计算机的再一次袭击,简直是防不胜防。
(五)具备监听能力
除此以外,木马病毒还有一个显著的特征,那就是监听功能。通过远程操作口令控制用户的计算机,不管是对键盘操作或是语音等方面进行监听,从而在用户不经意间盗取用户的隐秘信息。
三、木马病毒查杀与防范技术
(一)查
随着计算机计算的发展,黑客们对新技术进行不正当的使用,研发的木马病毒越来越难强,在处理方面也越来越困难,加大了安全防范的难度。但不管怎样,为了避免木马病毒入侵,要做好“查”方面的内容,在运行系统文件的过程中要时刻进行检查,要善于发现异样,从而才能及时作出处理,避免木马病毒的入侵。
(二)杀
客户在计算机的日常运用中,应习惯性的对计算机进行病毒查杀,从而能及时处理隐藏在系统中的病毒。除此以外,还用选用较好的病毒查杀软件,有些顽固的病毒用一般的杀毒软件是杀不干净的,病毒具备自我恢复和自行启动的特点,很有可能病毒会再一次席卷而来。因此,用户应该有一些专门的木马查杀工具,并且提高查杀的频率,定期进行检查。
(三)防
还有一个重要技术措施那就是对木马病毒要有较强的防御功能,首先要养成良好的安全习惯,对来历不明、陌生的软件或文件不去随意点开;其次,要加强计算机的安全防范,安装等级较高的安全软件抵抗木马病毒;最后,对一些安全补丁进行及时更新,修复系统中的漏洞问题,从而改善系统的病毒防御功能。
四、结语
综上所述,信息技术的提高虽然说对人们生活带来便利,但它其实也是一把“双刃剑”,同时也促进了木马病毒的改善,从而对用户在计算机使用上面造成很大的困扰。因此,应注重木马病毒查杀与防范技术的增强,从而有效避免木马病毒入侵带来的损失。
参考文献:
[1] 齐琪.基于内存完整性的木马检测技术研究[D].华中科技大学,2006.
[2] 顾雨捷.用于行为分析反木马的模糊分类算法研究[D].浙江工业大学,2008.
[3] 任睿.Dos病毒和木马攻击对网络安全的危害及应对措施的研究[D].中国海洋大学,2006.
关键词:木马病毒;计算机入侵;查杀;防范技术
近年来,信息技术在发展上有了质的飞跃,极大地改善了人们的生活,不管是在生活上、工作上及出行等方面都带来了很大的便利。但是,随着信息技术的提高,同样可以利用这些手段干一些不正当的行为,给一些不法分子带来了作案的机会。其中最典型的一类就是向计算机中引入木马病毒,而导致计算机的瘫痪和资料的流出,这无疑给信息安全技术带来了严峻的考验。
一、木马病毒的定义和危害
木马病毒是目前计算机领域中常见的一种病毒,其全称是特洛伊木马程序,主要通过远程控制的手法进行计算机恶意入侵,这是一种没有经过官方认可的程序。一般传播这种木马病毒的人我们称之为黑客,通过后台的远程连接和控制对用户的计算机进行摧毁,从而达到自己的目的。黑客主要通过对木马病毒进行包装,表面展现的内容能够激起用户的点击欲望和兴趣,在用户不知情的前提下窃取相关信息,甚至是构成电脑的瘫痪。
一直以来,木马病毒对用户都造成了很大的困扰,对计算机造成多方面的危害,其主要形式有:1)用户的各种密码被窃取;2)自动形成病毒并进行繁衍;3)对用户的电脑进行控制;4)整个系统瘫痪并阻碍了用户的正常操作;5)用户保存在计算机内的文件存在安全隐患,一旦用户的计算机被木马病毒进行入侵,有可能存在多方面的风险。因此,计算机需要有较强的杀毒功能和防范技术,从而避免自己的隐私被暴露,甚至是危及自身的财产安全和人身安全。
二、木马病毒的特性
(一)较强的隐匿性
木马病毒具有较强的隐蔽性,在用户毫不知情的情况下进行入侵,并且在用户毫无察觉的情况下窃取密码和机密文件。一般情况下,木马病毒都是隐藏在系统中,并且在适当的情形下显示图标,然后悄无声息的运行,当用户发现的时候却为时已晚,甚至来不及阻止。
(二)能够自行启动
木马病毒不需要特意去打开,当用户进展到某一个步骤时它能够自行启动,有时候甚至是伴随着计算机的系统启动而启动的,植入到系统的初始配置当中去,從而进行病毒的扩散和延伸。
(三)善于伪装
木马病毒的伪装术特别好,其伪装成正常的文件或程序,或者将非常相似的字符进行替换,让你毫无察觉,在不经意之间成功入侵电脑。由于木马病毒是绑定在正常的程序上面,实际上它已经是一个新的程序,当用户对其进行操作的时候,木马病毒就会解除捆绑,肆无忌惮地对计算机吞噬。并且,随着计算机技术的不断提升,木马病毒的伪装技术也在共同进步,这严重影响计算机的正常运作。
(四)能够自我恢复
很多情况下木马病毒都会进行到隐蔽的入侵,并且不断备份,即使用户当下对展现出来的病毒进行查杀,但并没有排除掉所有的病毒,有些病毒仍旧隐藏在某些地方,并且能够进行自我恢复,导致病毒对计算机的再一次袭击,简直是防不胜防。
(五)具备监听能力
除此以外,木马病毒还有一个显著的特征,那就是监听功能。通过远程操作口令控制用户的计算机,不管是对键盘操作或是语音等方面进行监听,从而在用户不经意间盗取用户的隐秘信息。
三、木马病毒查杀与防范技术
(一)查
随着计算机计算的发展,黑客们对新技术进行不正当的使用,研发的木马病毒越来越难强,在处理方面也越来越困难,加大了安全防范的难度。但不管怎样,为了避免木马病毒入侵,要做好“查”方面的内容,在运行系统文件的过程中要时刻进行检查,要善于发现异样,从而才能及时作出处理,避免木马病毒的入侵。
(二)杀
客户在计算机的日常运用中,应习惯性的对计算机进行病毒查杀,从而能及时处理隐藏在系统中的病毒。除此以外,还用选用较好的病毒查杀软件,有些顽固的病毒用一般的杀毒软件是杀不干净的,病毒具备自我恢复和自行启动的特点,很有可能病毒会再一次席卷而来。因此,用户应该有一些专门的木马查杀工具,并且提高查杀的频率,定期进行检查。
(三)防
还有一个重要技术措施那就是对木马病毒要有较强的防御功能,首先要养成良好的安全习惯,对来历不明、陌生的软件或文件不去随意点开;其次,要加强计算机的安全防范,安装等级较高的安全软件抵抗木马病毒;最后,对一些安全补丁进行及时更新,修复系统中的漏洞问题,从而改善系统的病毒防御功能。
四、结语
综上所述,信息技术的提高虽然说对人们生活带来便利,但它其实也是一把“双刃剑”,同时也促进了木马病毒的改善,从而对用户在计算机使用上面造成很大的困扰。因此,应注重木马病毒查杀与防范技术的增强,从而有效避免木马病毒入侵带来的损失。
参考文献:
[1] 齐琪.基于内存完整性的木马检测技术研究[D].华中科技大学,2006.
[2] 顾雨捷.用于行为分析反木马的模糊分类算法研究[D].浙江工业大学,2008.
[3] 任睿.Dos病毒和木马攻击对网络安全的危害及应对措施的研究[D].中国海洋大学,2006.