计算机病毒研究相关的论文
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。下面是小编为大家整理的计算机病毒研究相关的论文,希望大家喜欢!
计算机病毒研究相关的论文篇一
《计算机病毒的防范与清除》
[摘要]一般来讲,凡是能够引起计算机故障,能够破坏计算机中的资源(包括硬件和软件)的代码,统称为计算机病毒。本文就预防计算机病毒,拦截、阻击计算机病毒的入侵,保护计算机硬件软件的正常使用,展开论述。
[关键词]计算机病毒防范 清除
一、计算机病毒防范基本技术
1.特征代码技术
特征代码法被早期应用于SCAN,CPAV等著名病毒检测工具中,目前被认为是用来检测己知病毒的最简单、开销最小的方法。防毒软件在最初的扫毒方式是将所有病毒的病毒码加以剖析,并且将这些病毒独有的特征搜集在一个病毒码资料库中,每当需要扫描该程序是否有毒的时候,启动杀毒软件程序,以扫描的方式与该病毒码资料库内的现有资料一一比对,如果两方资料皆有吻合之处的话,既判定该程序已遭病毒感染。特征代码法的实现步骤如下:
①采集已知
病毒样本。如果病毒既感染com文件,又感染EXE文件,那么要对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。
②在病毒样本中,抽取病毒特征代码。在既感染COM文件又感染EXE文件的病毒样本中,要抽取两种样本共有的代码。
③将特征代码纳入病毒数据库。4)检测文件。打开被检测文件,在文件中搜索,检查文件中是否含有病毒数,根据数据库中的病毒特征代码。如果发现病毒特征代码,由特征代码与病毒一一对应,便可以断定,被查文件所感染的是何种病毒。
2.校验和法技术
通常,大多数的病毒都不是单独存在的,它们大都依附或寄生于其它的文档程序,所以被感染的程序会有档案大小增加的情况产生或者是档案日期被修改的情形。这样防毒软件在安装的时候会自动将硬盘中的所有档案资料做一次汇总并加以记录,将正常文件的内容计算其校验和,将该校验和写入文件中或写入别的文件中保存。在每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它既可发现己知病毒又可发现未知病毒。运用校验和法检查病毒采用三种方式:
①在检测病毒工具中纳入校验和法,对被查的对象文件计算其正常状态的校验和,将校验和写入被查文件中或检测工具中,而后进行比较;
②在应用程序中,放入校验和法自我检查功能,将文件正常状态的校验和写入文件本身中,每当应用程序启动时,比较现行校验和与原校验和。实现应用程序的自检测;
③将校验和检查程序常驻内存,每当应用程序开始运行时,自动比较检查应用程序内部或别的文件中预先保存的校验和。
3.行为监测法技术
利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。在正常程序中,这些行为比较罕见。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。
4.软件模拟技术
多态性病毒每次感染都会变化其病毒密码,对付这种病毒,特征代码法失效。因为多态性病毒代码实施密码化,而且每次所用密钥不同,把染毒的病毒代码相互比较,也各不相同,无法找出可能的作为特征的稳定代码。虽然行为检测法可以检测多态性病毒,但是在检测出病毒后,因为不知病毒的种类,难于做杀毒处理,由此出现了一种新的软件模拟法。
二、判断病毒的方法
1.反病毒软件的扫描法
这恐怕是我们绝大数朋友首选,也恐怕是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及,病毒的开发和传播是越来越容易了,因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。
2.观察法
这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时,我们首先要考虑的是病毒在作怪,但也不能一条胡洞走到底,上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛!对于如属病毒引起的我们可以从以下几个方面来观察:
a、内存观察
这一方法一般用在DOS下发现的病毒,我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用“mem/c/p”发现不了它,但可以看到总的基本内存640K之中少了那么区区1k或几K。
b、注册表观察法
这类方法一般适用于近来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的,一般是在常见的几个地方实现,在其中对注册表中可能出现的地方会有一个比较详尽的分析。
3、系统配置文件观察法
这类方法一般也是适用于黑客类程序,这类病毒一般在隐藏在system.ini、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个"shell=”项,而在wini.ini文件中有“load=”、“run=”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。
4、特征字符串观察法
这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还要要备份,毕竟是主要系统文件。
5、硬盘空间观察法
有些病毒不会破坏你的系统文件,而仅是生成一个隐藏的文件,这个文件一般内容很少,但所占硬盘空间很大,有时大得让你的硬盘无法运行一般的程序,但是你查又看不到它,这时我们就要打开资源管理器,然后把所查看的内容属性设置成可查看所有属性的文件,相信这个庞然大物一定会到时显形的,因为病毒一般把它设置成隐藏属性的。到时删除它即可,这方面的例子在我进行电脑网络维护和个人电脑维修过程中见到几例,明明只安装了几个常用程序,为什么在C盘之中几个G的硬盘空间显示就没有了,经过上述方法一般能很快地让病毒显形的。
三、清除计算机病毒的基本方法
1.简单的工具治疗
简单工具治疗是指使用Debug等简单的工具,借助检测者对某种计算机病毒的具体知识,从感染计算机病毒的软件中摘除计算机代码。但是,这种方法同样对检测者自身的专业素质要求较高,而且治疗效率也较低。
2.专用工具治疗
使用专用工具治疗被感染的程序时通常使用的治疗方法。专用计算机治疗工具,根据对计算机病毒特征的记录,自动清除感染程序中的计算机病毒代码,使之得以恢复。使用专用工具治疗计算机病毒时,治疗操作简单、高效。从探索与计算机病毒对刚的全过程来看,专用工具的开发商也是先从使用简单工具进行治疗开始,当治疗获得成功后,再研制相应的软件产品,使计算机自动地完成全部治疗操作。
四、总论
道高一尺,魔高一丈。即使我们做的够多够好,仍然无法应付最新的病毒爆发,这就需要我们在使用计算机的时候时刻保持清醒的头脑,要密切注意计算机的异常症状。比如,电脑动作比平常迟钝,正常使用计算机的时候突然出现黑屏、运行一个小程序的时候出现硬盘连续长时间读取、内存或者磁盘的空间突然减小、运行程序时候死机等异常症状,这时我们就要考虑是否遭遇到病毒感染了,接着需要通过杀毒软件来对整个硬盘进行彻底的检查。经常对Windows进行更新可以有效地防止病毒的侵入。
计算机病毒研究相关的论文篇二
《计算机安全与计算机病毒的预防探究》
【摘要】随着互联网时代的到来,信息技术和计算机技术在人们日常的生产生活中发挥的作用越来越重要,有效促进了社会的发展与进步。但是在实际发展过程中,由于计算机病毒的干扰,计算机安全问题日益突出,因此加强计算机病毒的预防,保证计算机的安全十分之必要。本文就对计算机安全与计算机病毒的预防进行分析和探讨。
【关键词】计算机安全,计算机病毒,预防
随着计算机互联网的普及与计算机的应用,人们开始不断接触和利用互联网,如电子邮件的发送和文件的传递,给人们的生活、学习和工作提供了极大的便利。但是计算机技术的发展在一定程度上促进了计算机病毒的发展,计算机病毒能够在互联网环境中利用指数模式进行传播,具有强大的破坏力,损坏计算机内部资源,影响计算机的安全性能,不利于计算机系统的正常运行。目前如何有效治理与预防计算机病毒,保证计算机的安全已经成为重要的研究课题。
一、计算机病毒概述
对于计算机病毒而言,其特点主要可从四个方面进行分析:一是易扩散性。计算机病毒程序具有较强的繁衍能力和破坏力,传播速度十分之快,并且互联网的发展为计算机病毒提供了更大的扩散空间,大部分企业电脑受病毒的入侵,致使服务系统出现瘫痪或故障,严重影响计算机的安全。二是潜伏性。部分计算机病毒会潜伏在计算机中,往往会在某一事件发生后攻击计算机,而不是在第一时间攻击,从而使得计算机中的机密信息在短时间内泄漏,如用户的登录密码和账号等。三是破坏性强。计算机病毒具有一定的自我复制能力,能够对系统的正常运行进行快速破坏,导致计算机瘫痪,并且计算机一旦遭受互联网病毒入侵,则会使更多相似计算机出现故障或瘫痪情况。四是针对性。计算机病毒会有针对性攻击计算机,如木马病毒对用户的银行账号和游戏账号加以窃取。
二、计算机安全问题分析
计算机安全问题主要体现在以下几方面:一是系统设计缺陷。用户在使用计算机系统的过程中,往往间隔几天就会出现补丁,要求用户及时下载补丁,从而保证计算机的安全性。由此可知系统设计存在一定的缺陷,即便是先进的操作与完善的系统,其设计存在缺陷也会影响计算机的安全性能。
二是黑客攻击手段和病毒的更新速度快。目前黑客的主要形式就是维基解密,其能够在很短的时间导致大量计算机瘫痪,具有极强的破坏性,需要国家组织网络安全部队来保证互联网的安全。同时计算机病毒具有较快的更新换代速度,每一种病毒具有数万种的变种,即便用户及时安装杀毒软件和补丁,也会很快受到病毒的入侵与攻击。当前没有较好的预防方法来彻底规避计算机病毒风险。
三是用户安全意识不强。互联网的发展使得网民的数量和规模不断增加,但是大部分网民没有全面了解计算机安全的重要性,忽视计算机的安全问题,缺乏安全知识技能,无法有效操作安全设置[3]。同时用户片面认为只需将杀毒软件安装在计算机中,就能保障计算机的安全,但实际上这种方式的安全级别较低,无法有效保障计算机的安全。
四是应用软件漏洞。计算机的功能主要是由相关的应用软件加以体现,但是部分设计人员在设计计算机应用软件时,往往会在其中设置后门,以便设计公司对盗版信息加以防查。当前大部分计算机辅助设计软件存在安全漏洞,易受到病毒的入侵和攻击,并且往往需要在病毒攻击完后方可暴露出来。
三、计算机病毒的预防策略
(一)安装系统软件和杀毒软件
对正版软件和系统加以选择,能够有效避免木马病毒的感染,保证计算机软件和系统的安全性,促进计算机的正常运行。但是部分用户喜欢安装免费系统与软件,而这些系统中会人为植入木马,虽然不会破坏计算机,但是会为自身木谋取利润,如GHOST系统,并且部分网络免费试用软件存在木马绑定的问题。此外,部分用户在使用计算机时不安装相关的杀毒软件,计算机高手可通过注册表的修复方式,对病毒进行强行删除,但是对普通用户而言则具有较高的危险系数,极易受到木马病毒的入侵和攻击。因此用户需要在计算机中安葬正版的杀毒软件,利用网络自动升级与更新,提高计算机的安全性,促进计算机系统的正常运行。
(二)做好数据传输和系统备份
目前数据传输较为频繁,如通过网盘、硬盘、优盘和互联网等不同形式来传输数据和文件,这些数据与文件在打开之前往往需要进行软件杀毒,避免其遭受木马病毒的攻击,从而提高计算机的安全性。一般来说,计算机病毒不能彻底封杀,因此需要做好数据和系统的备份工作,特别是企业的文件服务器,需要利用相应地移动硬盘加以定期备份,从而技术消除计算机安全隐患,保证企业数据和文件资料的安全。当然如果无法有效消除安全隐患,可通过格式化形式进行重新安装,但是在实际安装中没有备份数据和文件资料,将会使得病毒的破坏性变得极为可怕。
(三)构建全方位的病毒防范体系
互联网中不能仅仅检测与清除单个计算机中的病毒,而是需要将互联网作为一个整体进行清除与检测,因此构建多维和全方位的病毒防范体系十分之必要,以此实现共同防范、集中管理、远距离安装的策略。该体系主要是指在将反计算机病毒相关软件安装在某单位的全部计算机上,并将防火墙软件等防病毒软件安装在服务器上,这样能够快速有效升级系统,全方位防护网关、服务器和工作站,保证计算机的安全。
结束语:综上所述,由于系统设计缺陷、黑客攻击手段和病毒的更新速度快、用户安全意识不强以及应用软件漏洞等方面的影响,计算机系统易遭受病毒入侵和黑客攻击,影响系统的正常稳定运行,降低计算机的安全。基于这种情况,必须要对计算机病毒采取有效的预防措施,选择正确的系统与软件,及时安装杀毒软件,做好数据传输和系统备份工作,构建全方位的病毒防范体系,从而避免计算机病毒的入侵和攻击,提高计算机的安全性能。
参考文献:
[1]张长河.计算机安全与计算机病毒的预防分析研究[J].信息通信,2014,07:145.
[2]汪妍彬,徐莹.计算机网络安全漏洞及病毒的预防[J].江西化工,2012,02:11-14.
[3]成昱昊.浅析计算机病毒及预防的现实意义[J].计算机光盘软件与应用,2013,21:150-151.
[4]张海涛.探究计算机网络的安全问题及预防策略[J].网络安全技术与应用,2015,05:56+58.