前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒入侵途徑與預防對策3篇范文,希望能給你帶來靈感和參考,敬請閱讀。
(一)
1、計算機病毒的傳播模式
1.1SIS傳播模式。所謂SIS計算機病毒傳播方法,就是將計算機網絡中的所有個體進行了劃分,分成兩種狀態:易感染狀態和感染狀態,一旦計算機中的易感染節點收到病毒的侵襲后,那么這個節點就會變成感染節點,即使這個節點在治愈之后,還是極有可能再次受到感染。因此,即便是那些沒有受到病毒威脅的節點,也被視為易感染節點。這也就說明,計算機病毒能夠進行反復的傳播,會在計算機中長存。
1.2SRI傳播模式。SRI與SIS有其相似之處,不過也有很大的不同,不同之處就在于是將所有節點劃分成了三種形態,比515多了一種免疫狀態。處于免疫狀態的節點對計算機病毒有很強的抵抗能力,一般來說,它不會被同一類的計算機病毒感染,而且不會傳播病毒。當計算機處于免疫狀態時,就表明已經從病毒的反復傳播中擺脫了出來,這時也可被稱為移除狀態。
1.3SDIR傳播模式。SDIR是指計算機病毒的傳播和清除過程。SDIR是將計算機中的節點分成了四種狀態,即Removde、Deteeted、Inefetions、Suseeptible這四種狀態。Removed狀態是指計算機節點已經具備了很強的抵抗病的能力;Detectde狀態是指計算機節點已經受到了病毒感染,但是病毒已經被檢測出來,而且不會再向外傳播;nIefctinoS狀態是指計算機節點不僅被感染,并且還能夠繼續傳播;SsllcPebtiel狀態,是指計算機節點已經被計算機病毒感染。SDIR充分考慮到了免疫延遲的現象,把計算機病毒的傳播過程分成了兩個階段:一個階段是在反病毒程序之后,容易感染或者說已經感染的節點,如果再繼續接受疫苗的話,也有有可能變成免疫節點的;另一個階段是在反病毒程序之前,在網絡中的病毒進行快速傳播的同時,疫苗本身不會進行傳播,這樣的話,感染節點就會變成易感染節點。
1.4SEIR傳播模式。SEIR傳播模式與SIR傳播模式相比,多了一種潛伏的狀態。潛伏狀態是指計算機節點已經受到病毒的感染,但是這種病毒的特征還沒有顯現出來。SEIR模式指的是計算機病毒在進行傳播之后,具有一定的延遲性,它將會在計算機中潛伏一段時間,等待用戶將其激活。而且潛伏狀態下的節點即使是得到了有效的治愈,還是有可能變成免疫節點或者是易感染節點。所以我們說SEIR是515與SRI的結合,它充分考慮到了病毒的傳播過程。
1.5雙基因傳播模式。病毒的預防措施進人病毒傳播過程后會產生什么影響,這是我們應該深思熟慮的,而雙基因傳播模式,恰好考慮到了這一點,而且還對計算機的感染率進行了分析。在計算機病毒傳播的過程中,用戶可以通過殺毒軟件、完善補丁等等手段,去發現計算機病毒,并進行防御等措施,這樣也就能夠降低計算機的感染率了。
二、計算機病毒的預防對策
2.1提高對計算機病毒的防范意識。計算機病毒千奇百怪,傳播速度也是越來越快,面對計算機病毒,我們不應該感到恐懼,應該想方設法的來防范和抵御。計算機用戶一定要提高對計算機病毒的防范意識,這個防范意識要從平常做起,要清楚的知道計算機病毒對于計算機的順利運行來說會產生多大的影響,其危害性是多么的巨大,只有了解了計算機病毒防范的重要性,才能時計算機用戶從內心樹立起防范意識,加強對計算機病毒的防范。通常我們看到,一個防范意識比較高的人,他所使用的電腦出現病毒感染的情況會比較少,而且程度也會比較輕。但是在一個缺乏病毒防范意識人員的計算機內,經常出現計算機的屏幕已經明顯的有了病毒痕跡,但是用戶卻還是不管不問,任由病毒在計算機中“作祟”,直到計算機無法正常運營,才意識到病毒的危害性。所以說,計算機病毒不可怕,怕的是我們沒有防范病毒的意識,只要我們對計算機的病毒引起足夠的重視和警惕,就能夠有效的及時的發現病毒,進而采取積極的措施來應對病毒的人侵。
2.2做好病毒人侵的把關工作。計算機病毒大多都是來源于攜帶病毒的盜版光盤或者是可移動硬盤,用戶因為使用了這些帶有病毒的光盤或硬盤,導致計算機受到病毒的感染。因此,要做到有效的防范計算機病毒,就要從根源上抵御病毒的人侵,要做好病毒人口的把關工作。比如說,用戶在插人光盤或可移動硬盤時,使用殺毒軟件進行掃描,看看是否安全,在網上下載資料或者游戲軟件時,也要進行掃描,直至掃描成功,沒有任何問題,才能繼續進行安裝和使用。
2.3及時的升級計算機的程序和系統。計算機的程序和系統每隔一段時間,都會有新的版本,用戶要及時的進行升級,要保證所使用的應用和操作系統都是最新的,與此同時,還要安裝計算機補丁程序,做好一切防范計算機病毒的準備,要做到“防患于未然”。另外,用戶要盡可能是使用正版軟件,對于計算機中的播放器、聊天軟件、下載工具等等軟件,要及時的更新,可有效的防范那些利用軟件漏洞傳播的病毒。
2.4安全使用網絡。當今時代,是個網絡化的時代,網絡已經成為人們生活中密不可分的資源了。保障計算機安全,還需要我們安全用網,這也是防范計算機病毒的重點方法。那么,我們應該如何做到安全用網呢?第一,對于QQ、MsN等聊天工具或者電子郵箱發來的不明連接,不要隨意打開;第二,不能隨意登陸黑客網站、不文明網站以及色情網站;第三,對于可疑的程序或者文件,不要隨便的打開運行。如果我們做到了安全用網,那么就一定能夠在計算機病毒防范的工作上起到事半功倍的效果。
作者:王桂鳳 朱世杰 單位:鄭州旅游職業學院
(二)
1.1通過移動存儲設備入侵。U盤是主要的存儲設備之一,微軟操作系統為了方便用戶,在可移動存儲設備插入電腦時系統就會自動的讀取autorun.inf文件,然后啟動與此相對應的程序,但這一方便卻常常被病毒利用。致使U盤成為很多病毒的藏身之地。
1.2通過安裝文件入侵。病毒開發者為達到傳播病毒的目的,把病毒藏在一個正常的軟件安裝包里,當你安裝這個所謂“正?!避浖耐瑫r,就把病毒也一起安裝進電腦了。
1.3通過源代碼入侵。這種病毒主要是一些高級語言的源程序,這些病毒并不是后置性的,而是在源程序編譯之前就插入病毒的代碼,然后跟隨源程序一起被編譯成可執行文件,這些執行文件就成為不安全文件,攜帶大量的病毒。
二、計算機病毒的判斷與防治
2.1判斷認識計算機病毒。
(1)掃描法。用反病毒軟件進行查殺。目前比較有名的系統反病毒軟件如金山毒霸、360安全衛士、諾頓等;
(2)觀察法。如硬盤引導時經常出現死機、時間較長、運行速度很慢、不能訪問硬盤、出現特殊的聲音或提示故障等;
(3)內存觀察法。此方法一般用在DOS下發現的病毒,我們可用DOS下的“mem/c/p”命令來查看各程序占用內存的情況;
(4)系統配置文件觀察法。此方法一般也適用于黑客類程序,這類病毒一般隱藏在system.ini、wini.ini(Win9x/WinME)和啟動組中,在system.ini文件中有一個“shell=”項,而在wini.ini文件中有“load=”、“run=”項,這些病毒一般就是在這些項目中加載自身的程序,有時是修改原有的某個程序。我們可以運行Win9x/Win-ME中的msconfig.exe程序查看;
(5)硬盤空間觀察法。有些病毒不會破壞系統文件,而是生成一個隱蔽的文件,這個文件一般所占硬盤空間很大,有時會使硬盤無法運行一般的程序。
2.2計算機病毒的防治措施。計算機網絡中最重要的硬件和軟件實體就是工作站和服務器,所以計算機病毒的防治須從這兩個方面著手,尋求防治措施:
(1)服務器防治技術。計算機網絡的中心就是網絡服務器,目前,比較成熟的網絡服務器病毒防治技術一是防病毒可裝載模塊;二是插防毒卡,可以有效地防治病毒對服務器的攻擊,從而從源頭上切斷病毒傳播的途徑;
(2)工作站防治技術。工作站病毒的防治主要有軟件防治、插防毒卡和在網絡接口上安裝防毒芯片等。軟件防治需要人工經常進行病毒掃描,此病毒防治法具有后置性的特點;防毒卡和防毒芯片可以有效地進行實時檢測,但這兩種方式升級不方便,而且會影響到網絡的運行速度;
(3)做好自我防控。病毒的傳播很多情況下是由于自己的不當操作引起的,比如使用移動存儲設備沒有進行殺毒,對于新下載的網絡文件或者軟件也沒有養成事先檢測病毒的習慣。這就為網絡病毒的傳播提供了條件;
(4)定期進行掃描。定期使用殺毒軟件對系統進行掃描。計算機病毒經常利用系統的弱點對其進行攻擊,系統安全性的提高是很重要的一方面。但是完美的系統是不存在的。所以,對待計算機病毒,思想重視是基礎,殺毒軟件及有效的防治手段是保證。只有對病毒進行徹底的了解、剖析,才能有效地控制病毒的發展。
作者:肖飛 單位:張家口市教育考試院
(三)
一、計算機病毒入侵電腦的方式
計算機病毒的出現最早可以追溯到一九五九年,可以算是“歷史悠久”,經過幾十年的發展,現存的計算機病毒已達幾萬種??茖W家認為所謂的計算機病毒,其實是一種惡意代碼,它的基本功效就是通過惡意的自身復制引起計算機故障,或者破壞計算機的硬件以及硬件所存數據。在中國,計算機病毒已經成為和諧社會最不協調的音符,計算機病毒的攻襲率每年均以成倍的方式增長。而且由于計算機病毒的隱蔽性,潛伏性,進入電腦時不易被發現,難以根除,所以在對付計算機病毒的方法中,用戶要提高網絡使用安全意識,做到以預防為主,防治結合。經過科學工作者多年的研究總結,已經了解到電腦被計算機病毒入侵,大體就幾種主要的方式。
(1)黑客種植木馬病毒,并通過潛伏在電腦的木馬病毒,對電腦進行控制和損壞,木馬病毒是現今計算機病毒經常用到的原始病毒。
(2)電腦遠程控制操作不當電腦本身為了方便用戶管理,設置了遠程管理的功能。某些電腦用戶為了使用此功能方便,開啟共享功能。無形之中就給黑客開啟了一扇入侵自己電腦的大門,所以個人用戶在日常生活中,要關閉默認共享功能。非用不可的情況下,要設置復雜的用戶密碼,由特殊符號,數字,字母組成的密碼,密碼的位數最好在七八位以上。
(3)互聯網漏洞入侵在網絡時代,用戶主要通過萬維網服務器實現網上沖浪,但是由于web服務器的數據包交換要通過80端口,80端口在上網時通常是保持開啟狀態。黑客就利用服務器的此類屬性,對企業官網進行騷擾以及種植計算機病毒。
(4)在網頁或郵件的惡意代碼人們在網上沖浪時,經常會看到很多小型網站,網頁的打開會導致IE主頁或者注冊表被篡改,此類網站均掛著蠕蟲病毒。還有上網經常接受到陌生郵件,一旦打開,里面的木馬病毒就會潛伏到電腦里,黑客就可以通過木馬來達到自己目的。
(5)通過移動存儲傳播計算機病毒現在流行的移動性存儲包括光盤存儲,U盤存儲,軟盤存儲,移動硬盤存儲等。光盤存儲里的只讀式光盤,因為沒辦法寫入,病毒不能清除,一些黑客就利用光盤的此種特性,進行計算機病毒的植入(在以前盜版光盤泛濫的時候,此種傳播途徑影響較大)。而移動U盤因為簡單實用,成為人們常規用到的存儲介質,也是計算機病毒傳播的主要載體。很多玩家因為貪圖便宜,拷貝流行游戲的時候使用非法的軟盤,而軟盤一旦帶有病毒,就會傳染給電腦以及其它干凈的軟盤,對個人造成嚴重的損失。
二、計算機病毒入侵的防治方法
計算機病毒入侵主要的方式就是上述的五種,當然,計算機病毒有時會通過變向或者間接入侵?,F今很多用戶都過度信任殺毒軟件,認為有了殺毒軟件就高枕無憂,萬事大吉,可以隨意使用電腦瀏覽網頁,下載軟件,這種想法是極為錯誤的。病毒的發展變異一般都是領先于殺毒軟件一步,而且殺毒軟件自身也存在程序漏洞,所以我們在殺毒軟件的保護下,使用電腦仍然不能麻痹大意,要特別注意電腦使用安全,下面幾條,是電腦用戶在使用電腦過程中,需要注意的。
(1)對于陌生的電子郵件,別人發來的可運行程序,以及通過網絡傳輸的文件,打開前一定要查殺病毒,或者直接刪除。聊天時別人發來的異常連接,圖片,在線傳輸的文件,都有可能是計算機病毒的攜帶者,打開前一定經過殺毒操作。
(2)計算機不但要設置登錄密碼,還需安裝較為強大的防護墻以及病毒庫比較齊全的殺毒軟件,現在最流行的殺毒軟件是卡巴斯基。因為計算機病毒是不斷更新的,有的甚至具備自動更新升級的功能,所以用戶要定期給殺毒軟件更新病毒庫,定期給電腦做病毒的掃描查殺。對于插接的便攜式存儲設備,一定要先進行殺毒操作,然后再打開移動存儲,保證電腦未受病毒的侵入。另外對電腦的操作系統,要及時下載系統補丁,保證系統的穩定牢靠性。鏈接網絡時,一定要打開防火墻以及殺毒軟件,開啟實時監控功能,防止網頁上的病毒侵入電腦。
(3)對于不正規網站,要盡量不去瀏覽,堅決不從此類網站下載任何文件。下載的文件都要經過殺毒操作后方可打開。當電腦出現一些怪異表現,例如內存占用率高達百分之一百,鼠標自動跳動,電腦內有奇怪文件夾出現并且刪除不掉,電腦運行速度緩慢,這時候需要及時運行殺毒軟件,并對特別文件進行粉碎處理。
(4)在公司的局域網或者其他公共場區,要下載公共軟件或者共享軟件,一定要慎重,盡量減少不必要的下載任務,尤其在網絡比較開放公共場區。
(5)由于計算機病毒的侵入會損害到計算機內部的存儲數據,所以我們平時為了防止此類情況的出現,通常要對非常重要的文件,做好備份,以防止被侵害的數據永久性丟失。
三、結語
計算機病毒作為一種人為制作的惡意代碼,損害用戶的財產利益,對于計算機病毒的制作者法律要嚴加懲處。計算機病毒或許可怕,但只要我們用戶在登錄網絡時注意網絡安全,開啟殺毒軟件以及防護墻,不給黑客機會,安全上網,并不困難。
作者:惠延寧 單位:陜西延長石油延安能源化工有限責任公司