計算機病毒的入侵與防治路徑分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒的入侵與防治路徑分析范文,希望能給你帶來靈感和參考,敬請閱讀。
1通過移動存儲設(shè)備入侵。U盤是主要的存儲設(shè)備之一,微軟操作系統(tǒng)為了方便用戶,在可移動存儲設(shè)備插入電腦時系統(tǒng)就會自動的讀取autorun.inf文件,然后啟動與此相對應(yīng)的程序,但這一方便卻常常被病毒利用。致使U盤成為很多病毒的藏身之地。
2通過安裝文件入侵。病毒開發(fā)者為達到傳播病毒的目的,把病毒藏在一個正常的軟件安裝包里,當(dāng)你安裝這個所謂“正常”軟件的同時,就把病毒也一起安裝進電腦了。
3通過源代碼入侵。這種病毒主要是一些高級語言的源程序,這些病毒并不是后置性的,而是在源程序編譯之前就插入病毒的代碼,然后跟隨源程序一起被編譯成可執(zhí)行文件,這些執(zhí)行文件就成為不安全文件,攜帶大量的病毒。
計算機病毒的判斷與防治
1判斷認(rèn)識計算機病毒。(1)掃描法。用反病毒軟件進行查殺。目前比較有名的系統(tǒng)反病毒軟件如金山毒霸、360安全衛(wèi)士、諾頓等;(2)觀察法。如硬盤引導(dǎo)時經(jīng)常出現(xiàn)死機、時間較長、運行速度很慢、不能訪問硬盤、出現(xiàn)特殊的聲音或提示故障等;(3)內(nèi)存觀察法。此方法一般用在DOS下發(fā)現(xiàn)的病毒,我們可用DOS下的“mem/c/p”命令來查看各程序占用內(nèi)存的情況;(4)系統(tǒng)配置文件觀察法。此方法一般也適用于黑客類程序,這類病毒一般隱藏在system.ini、wini.ini(Win9x/WinME)和啟動組中,在system.ini文件中有一個“shell=”項,而在wini.ini文件中有“l(fā)oad=”、“run=”項,這些病毒一般就是在這些項目中加載自身的程序,有時是修改原有的某個程序。我們可以運行Win9x/Win-ME中的msconfig.exe程序查看;(5)硬盤空間觀察法。有些病毒不會破壞系統(tǒng)文件,而是生成一個隱蔽的文件,這個文件一般所占硬盤空間很大,有時會使硬盤無法運行一般的程序。
2計算機病毒的防治措施。計算機網(wǎng)絡(luò)中最重要的硬件和軟件實體就是工作站和服務(wù)器,所以計算機病毒的防治須從這兩個方面著手,尋求防治措施:(1)服務(wù)器防治技術(shù)。計算機網(wǎng)絡(luò)的中心就是網(wǎng)絡(luò)服務(wù)器,目前,比較成熟的網(wǎng)絡(luò)服務(wù)器病毒防治技術(shù)一是防病毒可裝載模塊;二是插防毒卡,可以有效地防治病毒對服務(wù)器的攻擊,從而從源頭上切斷病毒傳播的途徑;(2)工作站防治技術(shù)。工作站病毒的防治主要有軟件防治、插防毒卡和在網(wǎng)絡(luò)接口上安裝防毒芯片等。軟件防治需要人工經(jīng)常進行病毒掃描,此病毒防治法具有后置性的特點;防毒卡和防毒芯片可以有效地進行實時檢測,但這兩種方式升級不方便,而且會影響到網(wǎng)絡(luò)的運行速度;(3)做好自我防控。病毒的傳播很多情況下是由于自己的不當(dāng)操作引起的,比如使用移動存儲設(shè)備沒有進行殺毒,對于新下載的網(wǎng)絡(luò)文件或者軟件也沒有養(yǎng)成事先檢測病毒的習(xí)慣。這就為網(wǎng)絡(luò)病毒的傳播提供了條件;(4)定期進行掃描。定期使用殺毒軟件對系統(tǒng)進行掃描。計算機病毒經(jīng)常利用系統(tǒng)的弱點對其進行攻擊,系統(tǒng)安全性的提高是很重要的一方面。但是完美的系統(tǒng)是不存在的。所以,對待計算機病毒,思想重視是基礎(chǔ),殺毒軟件及有效的防治手段是保證。只有對病毒進行徹底的了解、剖析,才能有效地控制病毒的發(fā)展。(本文作者:肖飛 單位:張家口市教育考試院)