论文部分内容阅读
【摘 要】文章包括五个部分,分别对计算机病毒的定义、分类、危害,防治及发展趋势进行了探究。文中首先针对计算机病毒的定义、特性、基本构造及其生命周期进行了阐述,能够从中了解病毒的一些基础知识。同时根据不同的方式对计算机病毒的分类,并分别进行了说明。多角度描述了计算机病毒的危害。重点阐述对计算机病毒的防治。计算机病毒的发展迅速,本文对于病毒向智能化、人性化、隐蔽化、多样化的发展趋势进行了探究。
【关键词】计算机 病毒 防范 措施
1计算机病毒概述
1.1 计算机病毒的定义
计算机病毒的定义是由美国计算机病毒研究专家F.Cohen博士于1983年首次提出的,他认为:计算机病毒是一个能感染其他程序的程序,它靠修改其他程序,并把自身的副本嵌入其他程序而实现病毒的感染。1989年,他进一步将计算机病毒定义为:“病毒程序通过修改其他程序的方法将自己的精确副本或可能演化的形式放入其他程序中,从而感染它们”。1944年,中华人民共和国国务院颁布的《中华人民共和国计算机信息系统安全保护条例》中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。目前,通常所说的“计算机病毒”就是为达到特殊目的而制作和传播的计算机代码或程序,或者被称为“恶意代码”。从广义上讲,凡是人为编制的、能够进行自我复制的、对计算机资源具有破坏作用的计算机程序或指令集合都是计算机病毒。
1.2 计算机病毒的特征
计算机病毒是一段特殊的程序,它一般都隐蔽在合法程序(被感染的合法程序称为宿主程序)中,当计算机运行时,它与合法的程序争夺系统的控制权,从而对计算机系统实施干扰和破坏作用。多数病毒是基于某种特定的方式进行工作的,如某个特定的操作系统或某个特定的硬件平台。因此,攻击者们经常利用某个特定系统的细节和弱点来设计病毒程序。人们无法从代码上区分计算机病毒和正常的程序,因为计算机病毒本身就是程序。但除了与其他程序一样可以存储和运行外,计算机病毒还有非法性、传染性、隐蔽性、潜伏性、可触发性、破坏性、不可预见性等特征。
1.3 计算机病毒的基本构造
计算机病毒的逻辑程序结构一般来讲包含3个部分:引导部分、传染部分、表现(或破坏)部分。引导部分的作用是将病毒主体加载到内存,为传染部分做准备,如驻留内存、修改中断、修改高端内存、保存原中断向量、修改注册表等操作。传染部分的作用是将病毒代码复制到传染目标上去。不同类型的病毒在传染方式、传染条件以及传播所借助的媒体上各有不同。表现部分的作用是在病毒发作条件满足时,实施对系统的干扰和破坏活动。
1.4 计算机病毒的生命周期
计算机病毒的产生过程包括程序设计-传播-潜伏-触发、运行-实行攻击。计算机病毒有一个生命周期。开发期,通常计算机病毒是一些试图传播计算机病毒和破坏计算机的个人或组织制造的。传染期,传染分为被动传染和主动传染。潜伏期,一个设计良好的病毒可以在它活化前的很长时期里被复制。这就给了它充裕的传播时间。这是病毒的危害在于暗中占据存储空间。发作期,发作期即病毒的表现期,与潜伏期对立。发现期,通常情况下,一个病毒被检测到并被隔离出来后,它会被送到计算机安全协会或反病毒厂家,在那里病毒被通报和描述给反病毒研究工作者。消化期,在这一时期,反病毒开发人员修改他们的软件以使其可以检测到新发现的病毒。消亡期。
2 计算机病毒的分类
这一章讲述根据不同的方式对计算机病毒的分类,下面介绍了几种方式的分类,分别进行了说明。
2.1 按计算机病毒寄生方式和感染途径分类
计算机病毒按其寄生方式可以分为:引导型病毒和文件型病毒。按其感染途径分为驻留内存型和不驻留内存型。
2.2 按计算机病毒的链接方式分类
源码型病毒,这类病毒攻击高级语言编写的程序,该病毒在高级语音编写的程序被编译之前插入到源程序之中,经编译成为合法程序的一部分。嵌入型病毒,这种病毒将自身嵌入到现有程序中,把计算机病毒的主体程序与其攻击对象以插入方式链接。外壳型病毒,外壳型病毒包围在主程序的周围,对原来的程序不做修改。当宿主程序执行时首先执行并激活病毒程序,使病毒得以感染、繁衍和发作。操作系统型病毒,这种病毒意图用自己的程序加入或取代部分操作系统功能进行工作。操作系统型病毒寄生在计算机磁盘的操作系统区,在启动计算机时,能够先于启动程序运行,具有很强的破坏力,可导致系统瘫痪。典型的有圆点病毒和大麻病毒。
2.3 按计算机病毒的表现(破坏)情况分类
根据病毒的破坏性可将其分为良性病毒和恶性病毒。
2.4 按计算机病毒的传播媒介分类
分为单机病毒和网络病毒,其中单机病毒的载体是磁盘、光盘和U盘等可移动存储介质。
2.5 其他方式的分类
除了前面提到的四种分类以外,还有按照计算机病毒攻击的操作系统分类,分为攻击DOS系统的病毒、攻击Windows操作系统的病毒、攻击UNIX系统的病毒、攻击OS/2系统的病毒以及其他操作系统上的病毒;按计算机病毒攻击的计算机类型分类分为攻击微型机的病毒、攻击小型计算机的病毒、攻击工作站的病毒。
3 计算机病毒的危害
病毒激发对计算机数据信息的直接破坏作用。大部分病毒在发作时直接破坏计算机的重要信息数据,像将格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件等。磁盘杀手(Disk Killer)病毒内含计数器,在硬盘感染后累计开机时间48小时内激发,改写硬盘数据。占用磁盘空间和对信息的破坏。引导型病毒一般由病毒本身占据磁盘引导扇区,而把原来的引导扇区转移到其他扇区,此扇区的数据将永久性丢失,无法恢复。文件型病毒在短时间感染大量文件,每个文件都不同程度地加长了,就造成磁盘空间的严重浪费。抢占系统资源。病毒抢占内存,导致内存减少,致使一部分软件因为内存不足而不能运行。
除此,病毒还抢占中断,干扰系统运行。影响计算机运行速度。计算机病毒错误与不可预见的危害。病毒编制中的促无或一些不具备独立编制软件的能力的人处于好奇或者别的原因修改别人的病毒造成的错误,造成的后果往往是不可预见的。“黑色星期五”存在9处错误,“乒乓”有5处等,人们不可能花费大量的时间去分析数万种病毒的错误所在,大量含有未知错误的病毒扩散传播,其后果难以预料。计算机病毒的兼容性对系统运行的影响。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机。计算机病毒给用户造成严重的心理压力 。对病毒症状作出不恰当反应而造成的破坏,从而造成比病毒本身更大的损害。
4 病毒的防治
现在人们还没有养成定期进行系统升级、维护的习惯,这也是最近受病毒侵害感染率高的原因之一。只要培养良好的预防病毒意识,并充分发挥杀毒软件的防护能力,完全可以将大部分病毒拒之门外。病毒的防治要做到以下方面:先查毒再使用。专盘专用。关闭或删除系统中不需要的服务。经常升级操作系统的安全补丁。经常备份。定期扫描系统。使用复杂的密码。迅速隔离受感染的计算机。安装专业的防病毒软件进行全面监控。个性化的预防措施。加强IT行业从业人员的职业道德教育。完善计算机病毒防治方面的法律法规。加强国际交流与合作。
5 计算机病毒的发展趋势
计算机病毒的发展迅速,病毒有向智能化、人性化、隐蔽化、多样化的发展趋势。智能化:易于修改以产生新的变种,从而逃避反病毒软件的搜索。人性化:或者说诱惑性。现在的计算机病毒越来越注重利用人们的心理因素,如好奇、贪婪等。隐蔽化:更善于隐蔽和伪装自己,甚至阻止受害用户访问反病毒网站和向记录病毒的反病毒地址发送电子邮件,无法下载经过更新和升级后的相应杀毒软件或发布病毒警告消息。多样化:在新病毒层出不穷的同时,老病毒依然充满活力,并呈现多样化的趋势。攻击反病毒软件。病毒发展的另一个趋势表现为专门攻击反病毒软件和其他安全措施的病毒的出现。专用病毒生成工具的出现。网游病毒大行其道。利用各种途径截取玩家信息牟利。综合利用多种编程技术,使得查毒软件查杀难度更大。
参考书目
[1] 冯登国. 计算机通信网络安全. 北京:清华大学出版社, 2001
[2] 单国栋, 戴英侠, 王航. 计算机漏洞分类研究. 计算机工程,2002,28(10):3-6
[3](美)斯泽著,段新海译. 计算机病毒防范艺术. 机械工业出版社
简介:1.王睿:男,助理实验师2. 郑宇:男,讲师,副主任 3. 马蔚吟:女,高级实验师
【关键词】计算机 病毒 防范 措施
1计算机病毒概述
1.1 计算机病毒的定义
计算机病毒的定义是由美国计算机病毒研究专家F.Cohen博士于1983年首次提出的,他认为:计算机病毒是一个能感染其他程序的程序,它靠修改其他程序,并把自身的副本嵌入其他程序而实现病毒的感染。1989年,他进一步将计算机病毒定义为:“病毒程序通过修改其他程序的方法将自己的精确副本或可能演化的形式放入其他程序中,从而感染它们”。1944年,中华人民共和国国务院颁布的《中华人民共和国计算机信息系统安全保护条例》中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。目前,通常所说的“计算机病毒”就是为达到特殊目的而制作和传播的计算机代码或程序,或者被称为“恶意代码”。从广义上讲,凡是人为编制的、能够进行自我复制的、对计算机资源具有破坏作用的计算机程序或指令集合都是计算机病毒。
1.2 计算机病毒的特征
计算机病毒是一段特殊的程序,它一般都隐蔽在合法程序(被感染的合法程序称为宿主程序)中,当计算机运行时,它与合法的程序争夺系统的控制权,从而对计算机系统实施干扰和破坏作用。多数病毒是基于某种特定的方式进行工作的,如某个特定的操作系统或某个特定的硬件平台。因此,攻击者们经常利用某个特定系统的细节和弱点来设计病毒程序。人们无法从代码上区分计算机病毒和正常的程序,因为计算机病毒本身就是程序。但除了与其他程序一样可以存储和运行外,计算机病毒还有非法性、传染性、隐蔽性、潜伏性、可触发性、破坏性、不可预见性等特征。
1.3 计算机病毒的基本构造
计算机病毒的逻辑程序结构一般来讲包含3个部分:引导部分、传染部分、表现(或破坏)部分。引导部分的作用是将病毒主体加载到内存,为传染部分做准备,如驻留内存、修改中断、修改高端内存、保存原中断向量、修改注册表等操作。传染部分的作用是将病毒代码复制到传染目标上去。不同类型的病毒在传染方式、传染条件以及传播所借助的媒体上各有不同。表现部分的作用是在病毒发作条件满足时,实施对系统的干扰和破坏活动。
1.4 计算机病毒的生命周期
计算机病毒的产生过程包括程序设计-传播-潜伏-触发、运行-实行攻击。计算机病毒有一个生命周期。开发期,通常计算机病毒是一些试图传播计算机病毒和破坏计算机的个人或组织制造的。传染期,传染分为被动传染和主动传染。潜伏期,一个设计良好的病毒可以在它活化前的很长时期里被复制。这就给了它充裕的传播时间。这是病毒的危害在于暗中占据存储空间。发作期,发作期即病毒的表现期,与潜伏期对立。发现期,通常情况下,一个病毒被检测到并被隔离出来后,它会被送到计算机安全协会或反病毒厂家,在那里病毒被通报和描述给反病毒研究工作者。消化期,在这一时期,反病毒开发人员修改他们的软件以使其可以检测到新发现的病毒。消亡期。
2 计算机病毒的分类
这一章讲述根据不同的方式对计算机病毒的分类,下面介绍了几种方式的分类,分别进行了说明。
2.1 按计算机病毒寄生方式和感染途径分类
计算机病毒按其寄生方式可以分为:引导型病毒和文件型病毒。按其感染途径分为驻留内存型和不驻留内存型。
2.2 按计算机病毒的链接方式分类
源码型病毒,这类病毒攻击高级语言编写的程序,该病毒在高级语音编写的程序被编译之前插入到源程序之中,经编译成为合法程序的一部分。嵌入型病毒,这种病毒将自身嵌入到现有程序中,把计算机病毒的主体程序与其攻击对象以插入方式链接。外壳型病毒,外壳型病毒包围在主程序的周围,对原来的程序不做修改。当宿主程序执行时首先执行并激活病毒程序,使病毒得以感染、繁衍和发作。操作系统型病毒,这种病毒意图用自己的程序加入或取代部分操作系统功能进行工作。操作系统型病毒寄生在计算机磁盘的操作系统区,在启动计算机时,能够先于启动程序运行,具有很强的破坏力,可导致系统瘫痪。典型的有圆点病毒和大麻病毒。
2.3 按计算机病毒的表现(破坏)情况分类
根据病毒的破坏性可将其分为良性病毒和恶性病毒。
2.4 按计算机病毒的传播媒介分类
分为单机病毒和网络病毒,其中单机病毒的载体是磁盘、光盘和U盘等可移动存储介质。
2.5 其他方式的分类
除了前面提到的四种分类以外,还有按照计算机病毒攻击的操作系统分类,分为攻击DOS系统的病毒、攻击Windows操作系统的病毒、攻击UNIX系统的病毒、攻击OS/2系统的病毒以及其他操作系统上的病毒;按计算机病毒攻击的计算机类型分类分为攻击微型机的病毒、攻击小型计算机的病毒、攻击工作站的病毒。
3 计算机病毒的危害
病毒激发对计算机数据信息的直接破坏作用。大部分病毒在发作时直接破坏计算机的重要信息数据,像将格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件等。磁盘杀手(Disk Killer)病毒内含计数器,在硬盘感染后累计开机时间48小时内激发,改写硬盘数据。占用磁盘空间和对信息的破坏。引导型病毒一般由病毒本身占据磁盘引导扇区,而把原来的引导扇区转移到其他扇区,此扇区的数据将永久性丢失,无法恢复。文件型病毒在短时间感染大量文件,每个文件都不同程度地加长了,就造成磁盘空间的严重浪费。抢占系统资源。病毒抢占内存,导致内存减少,致使一部分软件因为内存不足而不能运行。
除此,病毒还抢占中断,干扰系统运行。影响计算机运行速度。计算机病毒错误与不可预见的危害。病毒编制中的促无或一些不具备独立编制软件的能力的人处于好奇或者别的原因修改别人的病毒造成的错误,造成的后果往往是不可预见的。“黑色星期五”存在9处错误,“乒乓”有5处等,人们不可能花费大量的时间去分析数万种病毒的错误所在,大量含有未知错误的病毒扩散传播,其后果难以预料。计算机病毒的兼容性对系统运行的影响。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机。计算机病毒给用户造成严重的心理压力 。对病毒症状作出不恰当反应而造成的破坏,从而造成比病毒本身更大的损害。
4 病毒的防治
现在人们还没有养成定期进行系统升级、维护的习惯,这也是最近受病毒侵害感染率高的原因之一。只要培养良好的预防病毒意识,并充分发挥杀毒软件的防护能力,完全可以将大部分病毒拒之门外。病毒的防治要做到以下方面:先查毒再使用。专盘专用。关闭或删除系统中不需要的服务。经常升级操作系统的安全补丁。经常备份。定期扫描系统。使用复杂的密码。迅速隔离受感染的计算机。安装专业的防病毒软件进行全面监控。个性化的预防措施。加强IT行业从业人员的职业道德教育。完善计算机病毒防治方面的法律法规。加强国际交流与合作。
5 计算机病毒的发展趋势
计算机病毒的发展迅速,病毒有向智能化、人性化、隐蔽化、多样化的发展趋势。智能化:易于修改以产生新的变种,从而逃避反病毒软件的搜索。人性化:或者说诱惑性。现在的计算机病毒越来越注重利用人们的心理因素,如好奇、贪婪等。隐蔽化:更善于隐蔽和伪装自己,甚至阻止受害用户访问反病毒网站和向记录病毒的反病毒地址发送电子邮件,无法下载经过更新和升级后的相应杀毒软件或发布病毒警告消息。多样化:在新病毒层出不穷的同时,老病毒依然充满活力,并呈现多样化的趋势。攻击反病毒软件。病毒发展的另一个趋势表现为专门攻击反病毒软件和其他安全措施的病毒的出现。专用病毒生成工具的出现。网游病毒大行其道。利用各种途径截取玩家信息牟利。综合利用多种编程技术,使得查毒软件查杀难度更大。
参考书目
[1] 冯登国. 计算机通信网络安全. 北京:清华大学出版社, 2001
[2] 单国栋, 戴英侠, 王航. 计算机漏洞分类研究. 计算机工程,2002,28(10):3-6
[3](美)斯泽著,段新海译. 计算机病毒防范艺术. 机械工业出版社
简介:1.王睿:男,助理实验师2. 郑宇:男,讲师,副主任 3. 马蔚吟:女,高级实验师