计算机病毒的原理和防范论文

2017-05-26

计算机病毒与医学上的“病毒”不同,计算机病毒不是天然存在的,是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。下面是小编收集整理的计算机病毒的原理,希望对大家有帮助~~

计算机病毒的原理

病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。

感染策略为了能够复制其自身,病毒必须能够运行代码并能够对内存运行写操作。基于这个原因计算机病毒工作原理,许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件,那么病毒就有机会运行。病毒可以根据运行时所表现出来的行为分成两类。非常驻型病毒会立即查找其它宿主并伺机加以感染,之后再将控制权交给被感染的应用程序。常驻型病毒被运行时并不会查找其它宿主。相反的,一个常驻型病毒会将自己加载内存并将控制权交给宿主。该病毒于背景中运行并伺机感染其它目标。 非常驻型病毒非常驻型病毒可以被想成具有搜索模块和复制模块的程序。搜索模块负责查找可被感染的文件,一旦搜索到该文件,搜索模块就会启动复制模块进行感染。

常驻型病毒常驻型病毒包含复制模块,其角色类似于非常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。病毒在被运行时会将复制模块加载内存,并确保当操作系统运行特定动作时,该复制模块会被调用。例如,复制模块会在操作系统运行其它文件时被调用。在这个例子中,所有可以被运行的文件均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的文件。例如,一个计算机病毒工作原理快速感染者可以感染所有被访问到的文件。这会对杀毒软件造成特别的问题。当运行全系统防护时,杀毒软件需要扫描所有可能会被感染的文件。如果杀毒软件没有察觉到内存中有快速感染者,快速感染者可以借此搭便车,利用杀毒软件扫描文件的同时进行感染。快速感染者依赖其快速感染的能力。但这同时会使得快速感染者容易被侦测到,这是因为其行为会使得系统性能降低,进而增加被杀毒软件侦测到的风险。相反的,慢速感染者被设计成偶而才对目标进行感染,如此一来就可避免被侦测到的机会。例如,有些慢速感染者只有在其它文件被拷贝时才会进行感染。但是慢速感染者此种试图避免被侦测到的作法似乎并不成功。

免杀技术以及新特征免杀是指:对病毒的处理,使之躲过杀毒软件查杀的一种技术。通常病毒刚从病毒作者手中传播出去前,本身就是免杀的,甚至可以说“病毒比杀毒软件还新,所以杀毒软件根本无法识别它是病毒”,但由于传播后部分用户中毒向杀毒软件公司举报的原因,就会引起安全公司的注意并将之特征码收录到自己的病毒库当中,病毒就会被杀毒软件所识别。

病毒作者可以通过对病毒进行再次保护如使用汇编加花指令或者给文档加壳就可以轻易躲过杀毒软件的病毒特征码库而免于被杀毒软件查杀。

美国的Norton Antivirus、McAfee、PC-cillin,俄罗斯的Kaspersky Anti-Virus,斯洛伐克的NOD32等产品在国际上口碑较好,但杀毒、查壳能力都有限,目前病毒库总数量也都仅在数十万个左右。

自我更新性是近年来病毒的又一新特征。病毒可以借助于网络进行变种更新,得到最新的免杀版本的病毒并继续在用户感染的计算机上运行,比如熊猫烧香病毒的作者就创建了“病毒升级服务器”,在最勤时一天要对病毒升级8次,比有些杀毒软件病毒库的更新速度还快,所以就造成了杀毒软件无法识别病毒。

除了自身免杀自我更新之外,很多病毒还具有了对抗它的“天敌”杀毒软件和防火墙产品反病毒软件的全新特征,只要病毒运行后,病毒会自动破坏中毒者计算机上安装的杀毒软件和防火墙产品,如病毒自身驱动级Rootkit保护强制检测并退出杀毒软件进程,可以过主流杀毒软件“主动防御”和穿透软、硬件还原的机器狗,自动修改系统时间导致一些杀毒软件厂商的正版认证作废以致杀毒软件作废,从而病毒生存能力更加强大。

免杀技术的泛滥使得同一种原型病毒理论上可以派生出近乎无穷无尽的变种,给依赖于特征码技术检测的杀毒软件带来很大困扰。近年来,国际反病毒行业普遍开展了各种前瞻性技术研究,试图扭转过分依赖特征码所产生的不利局面。目前比较有代表性产品的是基于虚拟机技术的启发式扫描软件,代表厂商NOD32,Dr.Web,和基于行为分析技术的主动防御软件,代表厂商中国的微点主动防御软件等。

计算机病毒防范论文

1计算机病毒所带来的危害

一般来讲,随着计算机使用的普及,起病毒带来的危害对各个行业造成了威胁,轻则导致计算机用户出现死机,重则损坏硬盘及网络程序,扰乱网络运行秩序。这就要求我们在探讨计算机病毒安全防御策略问题时,首先应该了解计算机病毒会带来哪些危害:盗取个人信息、文件、资料等。对于个人说,大家最熟悉的病毒恐怕就是木马病毒,如今的木马病毒已经占到了计算机病毒的七成左右,大部分的木马病毒是为了盗取个人信息,机密文件,财产密码等,对于一些个人隐私,还有关系重大的密码文件信息等如果被盗,将会造成无法估量的损失,这些损失既包括经济财产的损失,也包括个人形象的损失。发送垃圾信息阻塞网络。这是蠕虫病毒的一大特征,让你莫名其妙的发送和接收到很多有毒的邮件,或是向外发送大量的数据,这些滥发信息往往用于商业广告,病毒传送等等,造成垃圾信息成堆,严重阻塞了网络的运行。影响电脑的运行速度。病毒运行时占用电脑大量内存,同时还会干扰其他系统的运行,这就导致了计算机病毒会严重影响电脑的运行速度。占用电脑内存和磁盘空间。很多病毒在运行时会占用电脑的内存和磁盘空间,中了病毒之后的电脑会一直存在内存居高不下的现象,有时根本没有运行几个程序但内存却高的离谱,同时病毒占用大量的磁盘空间,会造成电脑磁盘空间的大量浪费。损害硬盘和电脑数据。一些电脑病毒会损害电脑硬盘,破坏电脑数据,电脑重复的开机关机,有时会造成电脑死机,无法开机等现象。

2计算机病毒的安全防御策略

2.1对于个人而言

一般情况下,一些大的复杂的病毒是不会入侵我们个人的电脑的,但是一些无孔不入的小病毒还是会时常骚扰我们,对于我们个人来说,只要掌握一定的计算机病毒常识,定期给电脑体检,杀毒,规范自己的上网行为,就可以很好的保障我们的计算机安全,免于受到计算机病毒的入侵。因此在个人上网的时候我们应该注意,不要下载一些小网站的程序和软件,不要被一些赌博色情网站,一些有着华丽包装的网站所诱惑,不轻易相信一些陌生的。虚假的邮件,不胡乱点击邮件上的内容,安装正规的杀毒软件,不关闭防火墙,多多给自己的电脑杀毒,经常体检,随时留意自己的电脑有没有异常情况的发生。

2.2对于网络而言

要加强防火墙技术和安全加密技术的应用。所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。而信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。目前二者已经广泛运用到计算机病毒防治的工作当中去了,目前这二者是保护计算机的关键要素,也是计算机病毒安全防御的基本策略。

2.3对于计算机网络病毒

计算机网络病毒的防治要加强计算机网络的综合治理,但其最为关键的两个部分还是计算机工作站和服务器的防治工作。就其服务器而言,它是整个网络的支柱,一旦服务器瘫痪那后果将非常严重,网络瘫痪这一词很大程度上就是在说网络服务器的瘫痪,一旦服务器被摧毁,那整个网络都会陷入麻烦,因此,加强计算机服务器的保护是计算机病毒安全策略的一个关键,防病毒装载模块的实时扫描能力,防毒卡等技术的发展,将会是病毒防治的重要途径;对于工作站的病毒防治,离不开防病毒软件,病毒卡,病毒芯片等技术的进步革新,守住工作站这个网络通道的大门,将计算机病毒拒之门外。

2.4局域网

局域网(LocalAreaNetwork,LAN)是指在某一区域内由多台计算机互联成的计算机组。局域网的计算机众多,用户对于计算的掌握水平以及计算机病毒的认识也参差不齐,病毒的传染性会很快影响到一个局域的网络,因此,对于局域网络病毒的防治应该统一规划,选择合适的防病毒软件,规范计算机的使用,电子邮箱的使用,做好各种应急预案的准备,最重要的是要保留好数据的备份,存储好数据,如果一旦发现某台电脑出现中毒的情况,应及时停止这台电脑的使用,并及时将电脑隔离,避免病毒的进一步扩散。

3总结

随着科技的发展时代的进步,互联网计算机技术早已成为社会生活中必不可少的一个要素,伴随着计算机技术的不断发展,随之而涌现出的问题是计算机病毒的不断更新升级,它像是一个隐藏在暗处的敌人,来去无踪但却威胁极大,并且它躲在暗处,会随着你不断的变换强大而跟着你一起变换强大。因此,计算机病毒的安全防御工作是一项长期的、变化的、复杂的、充满挑战的工作,想要让计算机技术更好的平稳发展,想要让我们的网络环境更加安全健康,那就需要更多人的努力,共同加强计算机病毒的安全防御工作,一起为互联网创造一个美好而安全的新秩序。

更多相关阅读

最新发布的文章