前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒特征研究范文,希望能給你帶來靈感和參考,敬請閱讀。
一、計算機病毒的定義
計算機病毒最早的科學定義出現(xiàn)在1983年Fredcohen的博士論文“計算機病毒實驗”,論文中將計算機病毒定義為“一種能把自己注入其他程序的計算機程序”。目前關于計算機病毒已有各種各樣的定義,我國在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中計算機病毒被定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。通俗地講,計算機病毒就是通過某種途徑潛伏在計算機里,達到某種條件時即被激活的對計算機資源進行破壞的一組程序代碼或指令集。
二、計算機病毒的特征
和其它計算機程序相比,計算機病毒程序具有以下特點:
1.傳染性:傳染性是計算機病毒的基本特征,病毒通??梢酝ㄟ^各種渠道從已被感染的計算機擴散到未被感染的計算機,或借助非法拷貝進行這種傳染。在某些情況下被二次感染的計算機也會發(fā)生工作失常甚至癱瘓。
2.寄生性:又稱為感染性,是指計算機病毒程序寄生到宿主程序中,依賴于寄主程序的執(zhí)行而生成并起破壞作用的特性。它是計算機病毒的一個根本屬性,也是判斷一個程序是否為病毒程序的主要依據(jù)。
3.潛伏性:有些計算機病毒侵入系統(tǒng)不會立即發(fā)作,而是依附于其他媒體寄生,并通過修改其他程序而把自身的復制體嵌入到磁盤甚至硬盤的主引導區(qū)中,等到條件具備時就突然發(fā)作。
4.隱蔽性:隱蔽性也是計算機病毒的基本特征之一。不同的病毒會隱藏在不同的位置,或在扇區(qū)中,或以隱藏文件的形式出現(xiàn),甚至時隱時現(xiàn)、變化無常,增加了查殺難度,讓人防不勝防。
5.破壞性:系統(tǒng)一旦被病毒感染,強大的病毒會迅速地按照設定直接破壞計算機的數(shù)據(jù)信息、搶占系統(tǒng)資源、影響運行速度或對計算機硬件造成破壞等,這些破壞對計算機用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計算機病毒可怕的破壞性使得計算機病毒越來越令人談虎色變。
6.攻擊主動性:計算機病毒對系統(tǒng)主動攻擊,無論采取多嚴密的措施都不能徹底地排除病毒對系統(tǒng)的攻擊,且即使許多單機上的病毒可以通過殺毒軟件查殺并刪除染毒文件,甚至是格式化硬盤等措施徹底清除,但是只要網(wǎng)絡中有一臺計算機沒有徹底殺毒,就可能使整個網(wǎng)絡再次遭受病毒的肆虐破壞。
三、計算機病毒的防治措施
(一)計算機病毒的入侵途徑
隨著計算機網(wǎng)絡的互聯(lián)趨勢日益增強,病毒入侵電腦的途徑成倍增加。總的來說,計算機病毒的入侵與傳播主要是通過文件拷貝、文件傳送、網(wǎng)絡傳輸和文件執(zhí)行等方式進行,其中,文件拷貝與文件傳送均需要傳輸媒介,而文件執(zhí)行是計算機被病毒感染的必然途徑。所以,病毒的傳播與文件的傳播媒介有緊密聯(lián)系。由此,我們可以將病毒入侵和傳播途徑劃分為以下四大類:1.軟盤。由于在計算機應用早期,大部分執(zhí)行文件都是通過軟盤互相拷貝和安裝,這樣病毒就容易通過軟盤傳播文件型病毒。可見作為最常用的交換媒介,軟盤在早期是病毒傳播的主要途徑之一。2.硬盤。由于計算機病毒的強傳然性,一旦硬盤被病毒感染,當其在本地或移到其他地方使用和維修時,就會造成病毒的迅速傳播擴散。而且,當對軟盤格式化時,如果系統(tǒng)硬盤中已經(jīng)有病毒存在,則會對軟盤進行新的傳染并再擴散。3.光盤。光盤由于容量大,在存儲大量可執(zhí)行文件的同時也使大量的病毒就有了藏身之處。尤其對只讀光盤,因為不能進行寫操作,光盤上的病毒無法清除。另外,當前泛濫的盜版光盤更給病毒的傳播帶來極大的便利。非法盜版軟件的制作過程以謀利為目的,他們不會為病毒防護擔負責任,更不可能提供真正可靠的技術保障來避免病毒的侵入、傳染和傳播擴散。4.網(wǎng)絡。網(wǎng)絡病毒的傳播主要有兩種方式:一種是文件下載,被瀏覽或是下載的文件中可能存在病毒;另一種是電子郵件,很多網(wǎng)絡郵件系統(tǒng)都有在網(wǎng)絡間傳輸附帶格式化文檔的功能。隨著國際互聯(lián)網(wǎng)的普及,Internet已逐步成為病毒人侵的主要途徑之一。
(二)計算機病毒的預防
由計算機病毒的特性可知,計算機一旦感染病毒,就不易徹底防治查殺,有時會給帶來無法恢復的損失。這就要求用戶在使用計算機時,須加強病毒的預防措施,從而避免或最大限度地降低損失。常用的有效預防措施如下:1.安裝正版的殺毒軟件和網(wǎng)絡防火墻,以防止網(wǎng)絡上的病毒侵入。這是個簡單有效的方法,但要特別注意須及時更新、升級,并實時監(jiān)控,否則就會形同虛設。2.不使用來歷不明的程序或軟件。需要使用新軟件時,要用掃毒程序檢查確認無病毒后方可使用,減少中毒機會。3.規(guī)范操作,設置移動存儲設備插入后自動進行殺毒。實際操作中盡量不要使用外來軟盤,必要時先通過殺毒軟件查毒以后再用,重啟時注意把軟盤取出;4.養(yǎng)成良好的習慣,定期對磁盤優(yōu)化和整理,進行全面殺毒,并及時更新系統(tǒng)漏洞補丁。5.重要資料,一定備份。為了保證計算機內(nèi)重要數(shù)據(jù)的安全,使得在計算機系統(tǒng)遭到破壞后可以最大限度地恢復數(shù)據(jù),減少可能造成的損失,應該養(yǎng)成經(jīng)常對重要數(shù)據(jù)備份的習慣。6.經(jīng)常學習和掌握一些必備的相關知識。只有這樣才能及時發(fā)現(xiàn)新病毒,并采取相應的應對措施,盡量減少對自己計算機的危害。
(三)計算機病毒的檢測與應對
計算機病毒具有很強的隱蔽性和破壞性。因此在日常生活中用戶除了要加強預防外,及時檢測病毒是否存在于系統(tǒng)中并采取準確的防治措施也是非常關鍵的工作。一般情況下用戶可以根據(jù)下列情況判斷系統(tǒng)是否感染病毒。計算機啟動速度慢且無故自動重啟;工作中計算機無故死機;桌面上的圖標自動發(fā)生變化;桌面上出現(xiàn)奇怪的提示信息、特殊的字符等異常現(xiàn)象;音箱時常發(fā)出奇怪的聲響;文件中的數(shù)據(jù)被篡改或丟失;在運行正常的應用軟件時,系統(tǒng)報告內(nèi)存不足;系統(tǒng)不能識別已經(jīng)存在的硬盤;郵箱中無故出現(xiàn)大量不明來歷的郵件;打印機的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計算機病毒感染的表現(xiàn),有利于及時發(fā)現(xiàn)病毒的入侵。一旦檢測出有病毒入侵計算機,可以采取如下措施應對。對于文件型病毒,可直接安裝殺毒軟件,進行殺毒,并利用反病毒軟件檢查清除病毒。若是引導型病毒:1.量避免用帶病毒的硬盤啟動。2.清除注冊表中的一些信息,并及時刪除惡意流氓軟件。3.采用輔助軟件,例如注冊表監(jiān)視軟件。對于不能順利刪除的病毒文件,可以先使用regsvr32-u命令(如regsvr32-uxxx.Dll)進行卸載之后再刪除。4.發(fā)現(xiàn)病毒的電腦最好不要再接到局域網(wǎng)中,以免將病毒傳到網(wǎng)絡的其他電腦上,并暫時不要和其他電腦進行交換文件。5.對于一些特殊的不能刪除的病毒和流氓軟件,還可使用一些非正常方法,如采用映象劫持的方法,讓文件不能正常加載運行,進而實現(xiàn)刪除。還可用U盤啟動PE系統(tǒng),找到病毒文件后再刪除。若上述辦法仍無法將病毒徹底查除,就要考慮給計算機重新分區(qū),然后將整個硬盤格式化。
四、結語
病毒的防治,重在預防。隨計算機技術的發(fā)展,計算機病毒的種類、破壞手段及傳播途徑日趨多樣化,因此,面對紛繁復雜的計算機網(wǎng)絡世界,使用者須倍加小心,及時了解病毒發(fā)展的最新動態(tài)和更新殺毒軟件。另外,要想在和計算機病毒的對抗中始終處于領先地位,還必須加強計算機病毒防范體系和防范制度的建設和建立,防患未然。