• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 論文中心 正文

        計(jì)算機(jī)病毒防范策略

        前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒防范策略范文,希望能給你帶來靈感和參考,敬請閱讀。

        計(jì)算機(jī)病毒防范策略

        摘要:自從1980年計(jì)算機(jī)病毒的概念首次誕生以來,計(jì)算機(jī)就無時(shí)無刻不處于被攻擊的風(fēng)險(xiǎn)之中,伴隨著網(wǎng)絡(luò)共享程度加深、物聯(lián)網(wǎng)和云時(shí)代的來臨,新時(shí)期計(jì)算機(jī)病毒呈現(xiàn)出了智能化、組織化、目的化和信息能化的特征,在互聯(lián)網(wǎng)智能化變革的新時(shí)期,如何防范計(jì)算機(jī)病毒利用強(qiáng)大的自主攻擊能力“綁架”甚至摧毀計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),就是一個(gè)極為重要的問題。

        關(guān)鍵詞:計(jì)算機(jī);病毒;網(wǎng)絡(luò)攻擊;智能化;信息

        0前言

        2017年勒索病毒席卷全球,勒索病毒利用微軟視窗老舊系統(tǒng)漏洞,入侵用戶文件并加密,向用戶勒索比特幣。這和2000年的lovebug通過自我復(fù)制和群發(fā)郵件擊潰郵件系統(tǒng)網(wǎng)絡(luò),2006年中國計(jì)算機(jī)病毒第一案熊貓燒香肆虐全國,以及1998年CIH病毒通過盜版系統(tǒng)盤直接摧毀計(jì)算機(jī)主板BIOS令上千萬臺計(jì)算機(jī)徹底報(bào)銷并不相同。新病毒不再進(jìn)行純屬破壞的“恐怖主義”,而是直接以勒索為目的,這實(shí)際上給全球信息網(wǎng)絡(luò)病毒防范敲醒了警鐘。尤其是在金融網(wǎng)絡(luò)化的時(shí)代,勒索病毒標(biāo)志著計(jì)算機(jī)病毒正在悄然轉(zhuǎn)型。今天全球任何一臺計(jì)算機(jī)都潛伏著病毒的威脅,因?yàn)橛?jì)算機(jī)病毒具有自我復(fù)制性、傳染性、潛伏性、隱蔽性和徹底的破壞性,而最大的威脅是來自云時(shí)代計(jì)算機(jī)病毒的智能化。

        1計(jì)算機(jī)病毒與防毒的歷史

        1.1計(jì)算機(jī)病毒發(fā)展的歷史

        1949年計(jì)算機(jī)之父馮•諾依曼提出了計(jì)算機(jī)程序如何自我復(fù)制的學(xué)術(shù)話題。1960年代,計(jì)算機(jī)圖形圖像的奠基機(jī)構(gòu)麻省理工大學(xué)的青年研究員一款小游戲,以摧毀對方的游戲程序?yàn)槟康?,這可能是已知最早的計(jì)算機(jī)病毒的雛形。1980年多特蒙德大學(xué)學(xué)生克勞斯在他的學(xué)位論文《程序的自我復(fù)制》當(dāng)中首先提出了病毒的假設(shè)。1983年弗雷德•科恩編寫了第一個(gè)自我復(fù)制的病毒程序,并于1984年在博士論文中提出了病毒的學(xué)術(shù)界定。他提出:“計(jì)算機(jī)病毒是一種計(jì)算機(jī)程序,它通過修改其它程序把自身或其演化體插入它們中,從而感染它們?!辈《镜目膳滦阅軌蛟谌魏涡畔⒐蚕硐到y(tǒng)中傳播,安全技術(shù)并不能阻止,而且不存在區(qū)分病毒的算法,也不存在完美的殺毒軟件。1986年,巴基斯坦經(jīng)營電腦公司的兄弟發(fā)明了第一個(gè)電腦病毒C-BRAIN,這個(gè)病毒的發(fā)明是為了防止自己公司的軟件被盜版,并且追蹤有多少人使用軟件,這個(gè)在DOS系統(tǒng)下運(yùn)行的病毒靠軟盤傳播,一旦有盜版者就將系統(tǒng)硬盤吃掉。這就更加驗(yàn)證了科恩的理論,病毒和非病毒并沒有嚴(yán)格界限,不能指望靠算法來完全消滅病毒。這一時(shí)期計(jì)算機(jī)病毒以“小球”和“石頭”代表的引導(dǎo)性病毒為主,因?yàn)閭鞑ο髥我唬《咀晕冶Wo(hù)機(jī)制較弱,在單機(jī)環(huán)境下易于被清理。1990年,文件型和引導(dǎo)性復(fù)合型病毒誕生,這種病毒由1989年的可執(zhí)行文件病毒演化而來,可執(zhí)行文件病毒利用DOS系統(tǒng)加載機(jī)制傳播,以“耶路撒冷”和“星期天”病毒為代表。復(fù)合型病毒可感染扇區(qū)文件,也可以感染可執(zhí)行文件,這類病毒逐漸發(fā)展到殘留痕跡可以自我恢復(fù)、隱蔽性強(qiáng),具有自我保護(hù)機(jī)制,能夠利用網(wǎng)絡(luò)攻擊,并且呈現(xiàn)出種類復(fù)雜化的特點(diǎn)。1992年,利用DOS加載文件優(yōu)先順序感染計(jì)算機(jī)的伴隨型病毒“金蟬”誕生,感染一個(gè)EXE文件,還同時(shí)生成一個(gè)COM文件,這一時(shí)期病毒呈現(xiàn)出批次化的特征。1994年起,編程語言飛速發(fā)展,同一個(gè)應(yīng)用可以用不同的程序語言寫出來,這給了幽靈病毒機(jī)會,每傳播一次就產(chǎn)生不同的代碼,這大大地增加解碼殺毒的難度,這一時(shí)期病毒呈現(xiàn)出多態(tài)化。1995年病毒制造機(jī)出現(xiàn),因?yàn)樯善骷饶苌沙绦蛞材苌刹《?,VCL可以瞬間制造千萬種形態(tài)各異的病毒,這讓病毒的繁殖更加容易。網(wǎng)絡(luò)病毒階段從1995年開始,蠕蟲病毒大量利用網(wǎng)絡(luò)傳播,“美麗殺手”通過郵件一天內(nèi)感染到美國全國,各種郵件炸彈層出不窮。同時(shí)期針對微軟視窗的病毒也大幅流行,許多病毒利用保護(hù)模式工作,使之非常難以解除。針對Word宏語言的宏病毒以類Basic語言工作,利用軟盤和office的安裝和拷貝進(jìn)行傳播。網(wǎng)絡(luò)時(shí)代,各種病毒以不同形態(tài)埋伏在各個(gè)網(wǎng)站、廣告和程序的角落中,病毒或者利用操作系統(tǒng)的漏洞主動攻擊,或者利用手機(jī)殺毒軟件不完善的特點(diǎn)進(jìn)行傳播。

        1.2殺毒軟件的發(fā)展和問題

        殺毒軟件是目前病毒防御的一個(gè)主要手段,這是一種通過建立已知病毒庫和可疑程序來查殺病毒的方法,盡管依靠傳統(tǒng)的病毒特征碼庫不能解決有效識別并殺死未知病毒的問題,但是包括云殺毒在內(nèi)的殺毒軟件都是采用這種方式。1989年,針對蠕蟲病毒泛濫,美國的Mcafee成為了全球第一款殺毒軟件。目前殺毒軟件的核心技術(shù)殺毒引擎主要掌握在德國、美國和俄羅斯這樣的少數(shù)國家,除了Mcafee之外,卡巴斯基、小紅傘和羅馬尼亞的BitDefender是頂尖技術(shù)公司。國內(nèi)的殺毒軟件一般都是套用卡巴、小紅傘和BD的引擎再套用外殼。1989年開始國內(nèi)采用簡單特征碼殺毒法,這是產(chǎn)生在檢驗(yàn)法的基礎(chǔ)上的第二代殺毒方式,今天所說自主殺毒引擎就是采用的這一核心。90年代中期江民采用了廣譜特征碼技術(shù),這種技術(shù)可以通過查詢一個(gè)特征碼調(diào)出多種病毒,但是誤報(bào)風(fēng)險(xiǎn)較大。1998年以來啟發(fā)式殺毒利用虛擬機(jī)技術(shù)判斷文件結(jié)構(gòu)、行為讓病毒提前暴露身份,同時(shí)白名單技術(shù)開啟。2008年開始,360依靠免費(fèi)策略占領(lǐng)了殺毒市場,并且充分發(fā)展了云安全技術(shù),但是云安全技術(shù)對用戶隱私問題傷害較大。

        2傳統(tǒng)殺毒軟件的困境

        早期程序員出于好奇、版權(quán)保護(hù)、報(bào)復(fù)或者是出位心理開發(fā)病毒程序,而現(xiàn)在使用病毒謀利的現(xiàn)象更為明顯。目的性的網(wǎng)絡(luò)攻擊更為普遍,在軍事、商業(yè)、個(gè)人隱私上竊取情報(bào)、控制對方計(jì)算機(jī)等有組織網(wǎng)絡(luò)攻擊行為更加普遍,而且計(jì)算機(jī)專業(yè)化程度越來越高。另一方面,傳統(tǒng)殺毒模式由于數(shù)據(jù)庫太大,資源占用嚴(yán)重,病毒特征碼識別不夠準(zhǔn)確等問題,使之很容易被一般病毒突破,最典型的就是熊貓燒香事件。熊貓燒香的李俊被稱為中國毒王,其實(shí)他只是一個(gè)自學(xué)成才的技校生,他的專業(yè)水平并不比一般的程序員更高,屢次被各大軟件公司拒絕的他利用熊貓燒香軟件摧毀了中國殺毒業(yè)的半壁江山,當(dāng)然也成就了金山和360這樣的公司。警方抓捕李俊之后,錯(cuò)誤地以為被害的電腦有救了,當(dāng)李俊將自己編寫好的殺毒軟件交給警察之后,連他自己都不敢相信,這款殺毒軟件對他自己制造出來的熊貓燒香病毒毫無殺傷力。這就回到了殺毒軟件的最根本問題并不是病毒有多強(qiáng)大,而是殺毒軟件的防御功能太差,傳統(tǒng)殺毒軟件利用病毒庫識別的算法有天生缺陷,無論是新病毒還是老病毒,只要改幾行代碼就成為了不能識別的新病毒,熊貓燒香也并不是多么高級的病毒程序,只是利用熊貓的萌蠢表情降低了用戶的警惕性。

        3新時(shí)期智能化殺毒病毒防御

        每一次病毒的泛濫都是殺毒軟件系統(tǒng)的大提升,在云時(shí)代,云查殺成為了廣泛的殺毒手段,但是必須要注意的是云病毒也將是一種巨大的危險(xiǎn)。你可以利用云環(huán)境殺毒,病毒更能利用云環(huán)境傳播,尤其是在當(dāng)前環(huán)境下很多人利用流氓軟件推廣產(chǎn)品的背景下,病毒的特性其實(shí)也是他們在商業(yè)廣告中最需要的一種特性。許多新技術(shù)去除多態(tài)變形病毒代碼中的空白符、垃圾代碼、花指令等,而后再生成特定的病毒特征碼,其實(shí)核心還是特征碼殺毒,包括在云端殺毒。未來病毒越來越多呈現(xiàn)出智能化特征,而殺毒軟件也要相應(yīng)智能化,IBM的Tesauro和Kephart研究了神經(jīng)網(wǎng)絡(luò),將神經(jīng)網(wǎng)絡(luò)應(yīng)用到在智能化病毒防御。未來智能化殺毒引擎將會解決傳統(tǒng)病毒庫的困境,殺毒軟件利用自身具有的自主學(xué)習(xí)能力來應(yīng)對病毒的變化規(guī)律,在病毒的進(jìn)化過程中,殺毒軟件也有一個(gè)智能化的進(jìn)化過程。在智能化殺毒領(lǐng)域,目前比較先進(jìn)的是利用搜索引擎的智能化算法,這套算法不依靠分析病毒的靜態(tài)特征、動態(tài)行為和頻繁更新病毒庫。當(dāng)然人工智能技術(shù)不僅局限于搜索引擎智能技術(shù),未來還會有多種智能化技術(shù)運(yùn)用到病毒防御系統(tǒng)當(dāng)中,智能化將是新時(shí)期病毒防范的主要特征。

        參考文獻(xiàn):

        [1]徐剛.云計(jì)算與云安全[J].信息安全與技術(shù),2011.

        [2]傅建明,彭國軍,張煥國.計(jì)算機(jī)病毒分析與對抗[M].武漢大學(xué)出版社,2004.

        作者:孫成麗 單位:遼寧省葫蘆島市龍港區(qū)錦西工業(yè)學(xué)校

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            竹山县| 军事| 平凉市| 揭东县| 荔浦县| 华坪县| 富锦市| 乐昌市| 武宁县| 本溪市| 涿州市| 佳木斯市| 石柱| 兴和县| 广平县| 宜丰县| 东乡族自治县| 波密县| 临洮县| 石城县| 阜城县| 大同市| 灵璧县| 扶余县| 安岳县| 台州市| 建平县| 肃南| 梁山县| 富蕴县| 靖江市| 共和县| 麟游县| 永春县| 寿阳县| 白水县| 满城县| 宜宾市| 筠连县| 夹江县| 海宁市| http://444 http://444 http://444