病毒和计算机安全
2013.1.2
目录
第一章计算机病毒概述 . ............................................................................................. 3
1.1计算机病毒的基本介绍 . .................................................................................................... 3
1.1.1计算机病毒的定义 . ................................................................................................. 3
1.1.2计算机病毒的特征 . ................................................................................................. 4
1.1.3计算机病毒的主要分类方法 . ................................................................................. 5
1.1.4计算机病毒的种类 . ................................................................................................. 5
1.2计算机病毒的发展及作用机制 . ........................................................................................ 6
1.2.1计算机病毒产生的原因 . ......................................................................................... 6
1.2.2计算机病毒的发展史 . ............................................................................................. 7
1.2.3计算机病毒的作用机制 . ....................................................... 错误!未定义书签。
1.3计算机病毒的危害 . ............................................................................................................ 7
1.4典型计算机病毒案例简介 . ................................................................................................ 8
第二章计算机病毒防治 . ............................................................................................. 9
2.1计算机病毒的预防措施 . .................................................................................................... 9
2.2计算机病毒的查杀 . .......................................................................................................... 10
2.2.1杀毒软件介绍 . ....................................................................................................... 10
2.2.2杀毒软件常识 . ....................................................................................................... 10
病毒和计算机安全
[摘要]科学技术日新月异的发展使计算机走进了家家户户,人类在享受计算机带来的便利的同时也时时刻刻关注着计算机的安全。在众多给计算机带来安全隐患的因素中,影响最大的莫过于计算机病毒。本文就计算机病毒与计算机安全进行了讲述,介绍了计算机病毒特征、种类、作用机制等方面,与计算机病毒的预防措施及中毒后的解决方案。
[关键词]计算机病毒计算机安全杀毒软件
[Abstract] With the rapid development of science and technology ,computers went into every household.Human beings enjoy the convenience of a computer ,meanwhile,they are always concerned about the security of their computers. In many factors of computer security risk, the greatest impact is computer viruses. In this paper, computer viruses and computer security were told,.And it describes aspects of computer virus signatures, types, mechanism of action, etc., and computer viruses poisoning prevention measures and solutions.
[Key Words] Computer virus;Computer security;Anti-virus software
第一章计算机病毒概述
1.1计算机病毒的基本介绍
1.1.1计算机病毒的定义
计算机病毒(Computer Virus )是一个程序、一段可执行码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏。计算机病毒类似于生物病毒,有其独特的复制能力,可以很快蔓延又常常难以根除。 1977年,“计算机病毒”一词最早出现在美国作家Thomas J.Ryan 出版的科幻小说《The Adolescence of P-1》中。
1989年,美国计算机安全专家Frederick Cohen博士将计算机病毒定义为:“病毒程序通过修改其他程序的方法将自己精确拷贝或可能演化的形式放入其他程序中,从而感染它们。”
1994年,《中华人民共和国计算机安全保护条例》定义:“计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码”。1
除了这些定义外,还有一些不完全相同的定义,但都大同小异。 1卓新建《计算机病毒原理及防治》北京邮电大学出版社
1.1.2计算机病毒的特征2
计算机病毒多种多样,每一种都有其区分于其他种类的特点,但所有的计算机病毒都存在着如下的共性:
2毛明、王贵和、何建波《计算机病毒原理与反病毒工具》科学技术文献出版社
1.1.3计算机病毒的主要分类方法
1.1.4计算机病毒的种类
以上为一些典型病毒种类,此外还有系统病毒、脚本病毒、病毒种植程序病毒、破坏性病毒、捆绑机病毒等。从首例计算机病毒被发现起,病毒的发展速度惊人,到2000年底,病毒的数量已超过55000种。
“亚洲计算机反病毒大会”对2000年11月以前的病毒种类和数量作出的统计
1.2计算机病毒的发展及作用机制
1.2.1计算机病毒产生的原因
计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它的产生是计算机犯罪的一种新的衍化形式,不易取证,风险小,破坏大,从而刺激了犯罪意识和犯罪活动。计算机软硬件产品的危弱性也是计算机病毒产生的另一个原
因,也是最根本的原因。随着技术的进步,计算机的普及应用是计算机病毒产生的必要环境。
1.2.3计算机病毒的作用机制
1.2.2计算机病毒的发展史
1.3计算机病毒的危害
目前发现的病毒中大多数都可以对被攻击的计算机系统进行各种各样的干扰、破坏活动,而且传染速度极快。计算机病毒可以破坏计算机数据、文件,造成系统瘫痪,减缓电脑运行速度,盗取用户数据信息,造成巨大的经济损失。
二维码千万别乱扫!网友扫码中病毒 损失18万! 131119 网罗天下 标清.m p 3
1.4典型计算机病毒案例简介
1.
“巴基斯坦”病毒
世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了“大脑(Brain )”病毒,又被称为“巴基斯坦”病毒,属于系统的良性病毒,专门攻击软盘引导扇区,同时侵占磁盘上另外三个空簇,以存放系统原引导记录的内容以及病毒程序的第二部分。
2. “熊猫烧香”病毒
这是一个感染型的蠕虫病毒,它能感染系统中exe ,
com ,pif ,src ,html ,asp 等文件,它还能中止大量的反
病毒软件进程并且会删除扩展名为gho 的文件,该文件
是一系统备份工具GHOST 的备份文件,使用户的系统备
份文件丢失。被感染的用户系统中所有.exe 可执行文件全
部被成熊猫举着三根香的模样。
3. “黑色星期五”病毒
又名“耶路撒冷”病毒等,属于文件型的恶性病毒。病毒感染.com 后,使文件长度增加1813字节,以后不再重复感染;感染.exe 后,使文件长度增加1808字节,且可反复感染,直到该文件增大到无法加载运行或磁盘空间溢出。运行一个带毒的可执行文件后,过一段时间,屏幕左下方就会出现一个小亮块,同时系统运行的速度不断减慢,直到无法正常工作。如果是在13号又逢星期五的那一天运行带毒的文件,则病毒程序便将该文件从磁盘上删除。
4. “小球”病毒
小球病毒是新中国成立以来发现的第一例电脑病毒(1986年)。
发作条件是当系统时钟处于半点或整点,而系统又在进行读盘操作。发作时屏幕出现一个活蹦乱跳的小圆点,作斜线运动,当碰到屏幕边沿或者文字就立刻反弹,碰到的文字,英文会被整个削去,中文会削去半个或整个削去,也可能留下制表符乱码。其规律是,ASCII 码字符后3位为3(011)的,发生行反射;后3位为5(101)的,发生列反射,其它字符不改变小
球运动方向。小球病毒后期经过一些好事者的改造,后期的变种运动的规律开始逐渐复杂化。 该病毒初版并不会对系统造成较明显的破坏,但在汉字模式下反应非常严重,会使程序无法正常运行,一些当时配置较低的机器会严重拖慢速度。
第二章计算机病毒防治
2.1计算机病毒的预防措施3
首先,防治的基本方法是预防为主,杀毒为辅,尽快备份,及时升级。对用户需要来说, 让你的计算机不染上病毒,只有安装防病毒软件或设备,发现病毒马上杀毒。抗病毒最有效的方法是备份和加快病毒库升级。
其次,注意网址的正确性,避免进入山寨网站,建立良好的安全习惯,不随意接受、打开陌生人发来的电子邮件或通过QQ 传递的文件或网址。例如对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站,不要执行从Internet 下载后未经杀毒处理的软件等。这些必要的习惯会使您的计算机更安全。使用安全监视软件,主要防止浏览器被异常修改,插入钩子,安装不安全恶意的插件。最好安装专业的杀毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防毒是越来越经济的选择。不过用户在安装了反病毒软件之后,应该经常进行升级,将一些主要监控经常打开,如邮件监控、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。
最后,使用正版软件。杀毒软件要经常更新,可以快速检测到可能入侵计算机的新病毒或者变种病毒,使用防火墙或者杀毒软件自带防火墙,经常升级安全补丁。据统计有80%的网络病毒是通过系统安全漏洞进行传播的。所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。关闭电脑自动播放并对电脑和移动储存工具进行常见病毒免疫,定时全盘病毒木马扫描,使用移动存储。
从管理上从技术上尽早察觉
预防计算预防计算计算机病 机病毒机病毒毒系统启动盘要专用, 而且要写保护,以防安装计算机防病毒卡屏幕上的异常现象 病毒侵入。
不乱用来历不明的程 在系统启动盘上的自序或软件,也不用非系统运行时的异常现动批处理文件中加入 法复制或解密的软象一个病毒检测程序件。
对于重要的系统盘、 数据盘以及硬盘上的磁盘及磁盘驱动器的重要信息经常备份, 异常现象以使系统遭到破坏后
能及时恢复。
3打印机的异常现象纳颖、肖鹃《对计算机病毒及防范措施研究》(选自《科技信息》2012年第3期)
2.2计算机病毒的查杀
2.2.1杀毒软件介绍
杀毒软件,又名反病毒软件(Anti-virus software ),的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。杀毒软件反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。
而扫描磁盘的方式,则和上面提到的实时监控的第一种工作方式一样,只是在这里,反病毒软件将会将磁盘上所有的文件(或者用户自定义的扫描范围内的文件)做一次检查。
2.2.2杀毒软件常识
1. 杀毒软件不可能查杀所有病毒;
2. 杀毒软件能查到的病毒,不一定能杀掉;
3. 一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件(除非有兼容或绿色版,现在其实很多杀软兼容性很好,国产杀软几乎不用担心兼容性问题)。
4. 杀毒软件现在对被感染的文件杀毒有多种方式:
清除:清除被蠕虫感染的文件,清除后文件恢复正常。相当于如果人生病,清除是给这个人
治病,删除是人生病后直接杀死。
删除:删除病毒文件。这类文件不是被感染的文件,本身就含毒,无法清除,可以删除。 禁止访问:禁止访问病毒文件。在发现病毒后用户如选择不处理则杀毒软件可能将病毒禁止
访问。用户打开时会弹出错误对话框,内容是“该文件不是有效的Win32文件”。
隔离:病毒删除后转移到隔离区。用户可以从隔离区找回删除的文件。隔离区的文件不能运
行。
不处理:不处理该病毒。如果用户暂时不知道是不是病毒可以暂时先不处理。