计算机反病毒技术
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机反病毒技术范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机反病毒技术范文第1篇
计算机病毒的传播途径广,传播速度快,一旦计算机感染了病毒,会产生很多危害,如企业的收益受损,个人信息泄露等。因此研究计算机反病毒技术至关重要。针对病毒特点,本文总结了一些新的计算机反病毒技术。
一、计算机病毒的定义
目前来说,计算机病毒没有一个标准的定义。我国的《中华人民共和国计算机信息系统安全保护条例》第二十八条对病毒的定义是破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。目前较为认可的计算机病毒的定义是Fred Cohen提出的,按照Fred Cohen的广为流传的定义,计算机病毒是一种侵入其他计算机程序中的计算机程序,它通过修改其他的程序从而将自身(也可能是自身的变形)的复制品嵌入其中。也就是说,计算机病毒是通过首次感染可执行文件或者系统硬盘和软盘系统区域进行传播,并且能够自我复制的程序代码。值得注意的是并不是对计算机产生破坏的才叫做计算机病毒。
二、计算机病毒的特点
(一)传播途径广
计算机病毒的传播途径有很多,可以通过硬件、软件、网络多种渠道进行传播。但是值得一提的是,计算机病毒既然是一段程序代码,那么只要不运行它,仅仅放在计算机中是不会感染计算机的。目前主要的传播途径是通过网络进行传播。一旦入侵者侵入了网络,可以通过网络将病毒迅速扩散。
(二)隐蔽性强
计算机病毒的制造者将病毒伪装成为一些引人注意的信息,或者是与一些其他信息包装在一起,一旦运行计算机病毒则立刻将计算机感染,但是计算机染毒之后,有的计算机可能不会立刻“发作”,可能是要计算机使用者触发了某种条件才会对计算机进行破坏。
(三)自我复制能力强
大多造成巨大商业损失的计算机病毒都有极强的传播性和自我复制能力,例如李俊制造的“熊猫烧香”病毒,可以通过网络迅速的进行传播,使得整个企业的计算机都被病毒感染,造成计算机系统的瘫痪,使得企业产生巨大的商业损失。
三、传统杀毒软件的缺点
目前,很多杀毒软件公司为了预防计算机病毒都在积极研发杀毒软件和开发反病毒的方法。但是目前的杀毒软件仍然不能彻底的保护计算机的安全,还有很多漏洞使得计算机病毒得以乘虚而入。
(一)计算机病毒对加密技术的应用
目前为了保障信息安全,加密技术得到了很大的发展。但是一些病毒制造者将成熟的加密技术用于病毒的加密中,这使得杀毒软件的开发者无法对病毒进行解密,从而使得计算机病毒对计算机造成破坏。
(二)无法应对病毒的更新
传统的杀毒软件中防止病毒入侵的算法往往是针对已有病毒来编写的,但是病毒的自我更新和频繁升级使得传统的杀毒软件无法应对。病毒的种类和数量极多,杀毒软件只能预防一些特定的病毒,一旦病毒升级,则原有的反病毒算法又要重新编写。
(三)对新出现的病毒反应滞后
正如前文所说,传统的杀毒技术是针对已有的病毒进行编写的,对于更新的病毒尚且存在反应的滞后性,更不用说新出现的病毒。对于新出现的病毒,杀毒软件可能根本就无法检测到该病毒的存在,更谈不上预防措施。因此,传统的杀毒软件的反病毒技术是很被动的。很难通过主动的方式预防并且杀灭病毒。
四、计算机反病毒新技术
计算机病毒并不是一个新生事物,但是计算机病毒本质是一段程序代码,这就注定会使得计算机病毒随着计算机应用技术的发展而不断发展、更新。因此,预防计算机病毒必须要采用更加先进的技术来预防。目前最新的反病毒新技术主要有以下几种:
(一)实时反病毒技术
虽然实时反病毒技术预防病毒的效果比较好,但是依然没能广泛地应用。其推广受到阻碍的原因是该技术虽然预防病毒的效果较好,但是占用的系统资源太多,同时兼容性也比较差,这些特点使得该技术的实用性较差。
(二)32位内核技术
与32位技术相对应的技术是16位的反病毒技术,即DOS反病毒技术。传统的反病毒技术是16位,但是对于目前的32位系统来说,如果仍然使用16位反病毒技术那么该技术连内存资源都无法控制,一些数据的位置可能远远大于16位的寻址空间,这就更谈不上反病毒了。除此之外,16位的DOS反病毒技术由于其位数限制,无法实现多线程,因此16位的DOS反病毒技术注定将被淘汰,32位内核技术也就应运而生了。
(三)虚拟机技术
虚拟机技术也是反病毒技术中兴起的较为前沿的技术。虚拟机通俗的来讲,就是通过程序代码来模拟真实的计算机。虚拟机可以将硬件端口、寄存器、中央处理器等都虚拟出来,虚拟机中可以反应任何可以在真实计算机中运行的程序。而病毒的本质就是一段程序代码,其传染动作也必然会在虚拟机中体现。换言之,使用虚拟机查出病毒的概率是百分之百。然而,由于虚拟机毕竟不是真实计算机,只是模拟真实计算机的运行环境,因此虚拟机的速度要比真实计算机的运行速度要慢上几倍到几十倍。但是如果选择执行样本代码段的部分代码,那么虚拟机的速度和准确度都是其他技术难以比拟的。因此,至今仍然有很多人在研究和完善虚拟机反病毒技术,根据它的特点,很有可能发展成为一个人工智能的反病毒机器人。
五、结语
本文通过对计算机病毒的特点以及传统杀毒软件的缺点进行了分析,总结了一些计算机反病毒的新技术。
参考文献:
计算机反病毒技术范文第2篇
【关键词】计算机病毒;网络;防范技术
随着我国经济的不断进步和科技水平的不断发展,计算机已经成为社会各个领域中不可缺少的应用工具,同时,计算机病毒也随之出现,不仅日益危害着计算机的信息安全,其破坏性与传播速度也越来越强。因此,在当前的网络环境下,为了使计算机应用能够保证信息安全,计算机病毒攻击与防范技术也在不断的探索和拓展。如今,人们已经逐渐适应信息化时代带来的快节奏生活,计算机作为信息化时代应用最广泛的信息交流工具,能够快速的帮助人们处理很多琐碎的事物,因此,为了确保社会的和谐稳定发展,计算机是必不可少的。但在确保计算机安全运行的之前,对于计算机病毒必须进行全面的防范。本文主要以防范计算机病毒为出发点,探讨了网络环境下防范计算机病毒的意义,并提出了有效防范计算机病毒的措施。
一、网络环境下防范计算机病毒的现实意义
随着我国社会的经济进步与发展,网络的出现不仅让人们拉近了距离,同时也感受到了虚拟世界的美妙与特点,计算机应用使人们的联系变得更加频繁、省时与亲密。不仅如此,计算机应用还能够为人们创造出更多的利益,对于建立和谐社会具有重要的意义。但完美的信息工具是不存在的,就如同计算机也随时会面临着病毒的攻击,因此,提高计算机系统的安全性是主要防护病毒工具的主要手段。近年来,随着时代的进步与发展,计算机也逐渐蜕变的越来越完美,与此同时,病毒也因为计算机技术的进步而得到了相应的发展。长期以来,病毒已成为困扰计算机系统安全与网络发展的重要问题,传播途径也多种多种,仅通过邮件传播病毒这一方式,就已经对计算机网络发展造成了重大的危害。近些年来,在我国发生的几起大规模计算机病毒,都是通过网络的途径传播的,通过实践发现,利用网络传播病毒比传统病毒传播速度更加迅速,因此,网络病毒被称作计算机领域中的“全球杀手”。所以,各行各业必须明确计算机病毒的基本防范意识,只有做好防范的准备才能有效抵御病毒的侵略,才能最大限度的减少计算机病毒带来的不良危害。
二、计算机病毒的内涵、类型及特点
(一)计算机病毒的定义。计算机病毒在相关法律中的定义为:“指编制以及计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用,并能自我复制一组计算机指令或者程序代码。”我们应该了解到,计算机病毒是以个程序,凡是能够引起故障的代码,都是计算机病毒。
(二)计算机病毒的特性:1.潜伏性。计算机病毒拥有一定的潜伏性,其潜伏性越好,就可以在系统中存在越长的时间,病毒的传染就越大。比如说著名的熊猫烧香,只有时间成熟的时候才会突然爆炸,其隐秘性很高,在平常时间根本无从察觉,同时,熊猫烧香对系统的破坏也是巨大的;2.破坏性。计算机病毒渗透到系统之后,会对系统造成破坏。计算机中毒之后,工作效率会降低,或者会导致文件丢失,导致从程序无法运行,机器瘫痪;3.传染性。这条是计算机病毒的基本特征。计算机病毒会通过各种渠道感染没有中毒的计算机,一旦病毒产生变种,往往会以难以控制的速度进行扩散。而在某些情况下会直接导致计算机瘫痪;4.隐蔽性。计算机病毒拥有很强的隐蔽性,有的可以通过杀毒软件检测出来,但有的根本查不出来。如果不经过程序分析,病毒很不容易却别出来。
三、网络环境下的计算机病毒
病毒注入的方法主要为以下几种:
(一)后门攻击方式。所谓后门攻击方式,是由软件设计师在计算机中制造一个程序,允许其可以绕过安全程序对计算机进行攻击,其攻击形式多种多样,比如利用电磁脉冲控制病毒。我们目前普遍使用的WINDOWSXP系统受到攻击,多数就是受到黑客利用后门攻击方式注入病毒的。
(二)无线电攻击方式。无线电攻击方式主要依靠无线电将病毒发射到系统中。这种方式是计算机注入病毒的最佳方式,利用无线电信号,可以将计算机病毒混合在信号中,从而进入网络。但与此同时,这种病毒注入方法的难度也比较大。
四、网络环境下的计算机病毒防范措施
(一)建立计算机病毒管理报警中心。计算机病毒管理报警中心,是在服务器上建立系统管理中心,通过更新定义吗,以及对杀毒软件及时配置,达到有效防御病毒的目的。
在管理中心中,工作人员通过配置文件等技术手段,进行提前预防。各个站点以电子邮件的方式提醒危险,工作人员通过报警信息,检测计算机的安全状态,一旦发现病毒,及时采取控制措施,确保网络安全。
(二)加强计算机网络管理。目前在防治技术方面,我们仍然处于被动的地位,因此管理应主动出击。要做到病毒防治,只靠技术方法是无法全面预防的,只有把技术与管理联系起来,才能全面的保护网络的安全。要从软件以及硬件的配置、维护等环节制定周密的制度,对系统管理者进行道德教育,严厉争持非法活动的任何团体,建立和谐的网络环境。
(三)完善计算机安全防护体系。这方面不止包括防火墙等杀毒软件,还包括运营商的各种服务。尽管病毒的种类很多,传播迅速,但还是能够有效预防。因此,我们应该及时更新防火墙,以防治黑客恶意放置病毒。我们在进行操作时,应增强自己的安全意识,时刻注意计算机的运行情况,在发现计算机受到威胁的时候,应及时处理,这样就能减少病毒的危害。
计算机病毒是不断更新的,因此我们要充分认识病毒,及早的发现病毒并做到有效的防范措施。目前,我们最好的方法还是保证软件的更新。但同时,我们还应从系统开发等角度提高对病毒的预防能力。建立起各个网店相结合,形成以个完整的防护体系,以确保我们的计算机安全、稳定、健康的工作。
参考文献:
[1]李凤梅.网络环境下的计算机病毒及其防范技术[J]. 硅谷. 2011(01)
计算机反病毒技术范文第3篇
关键词:计算机病毒;机制;防护
计算机病毒指的是软件编译者在计算机的正常程序中插入的某些代码,造成了对于计算机功能性上的损害,从而影响了计算机的正常的使用,同时插入代码自身能够实现自我复制的恶性程序。一般来说,计算机病毒具有隐蔽性、传播性、破坏性等,其在对于计算机的攻击周期可以分为开发期、传染期、潜伏期、运行期、破坏期、消亡期。计算机病毒作为一种人为制造的,目的是破坏或窃取用户计算机数据信息的代码程序,在常见情况下,计算机病毒并不会独立存在而是隐藏在某个正常程序之内,诱导用户去执行,计算机在中毒后,轻则会导致计算机的运行速度变慢,严重的话甚至会导致计算机系统崩溃,数据丢失等情况。目前已知最早的计算机病毒破坏计算机的案例最早可以追溯到1988年11月2日,是美国的麻省理工学院的Robert所编写的,病毒名为Morris,整个计算机病毒程序代码行数为99行。Robert在计算机病毒编写完成并上传至网络上后的几个小时以内,就造成了数以千计的服务器受到了不同程度的感染。然而Morris编写的目的并不是为了攻击计算机,瘫痪服务器,而是实现程序自身的不断复制,然而由于Robert的循环指令使得整个程序陷入到了一个无限循环之中,因此服务器不断的运行最后导致死机。综上所述,计算机病毒作为认为编译的计算机程序,其对于计算机的信息安全有着直接的威胁,因此,本文阐述了计算机病毒的分类及工作原理,同时对于计算机病毒的防护提出相应的措施,希望对计算机的安全防护、数据信息安全有所裨益。
1计算机病毒分类
计算机病毒按照运行机制可以将其分为计算机蠕虫,引导型病毒和宏病毒三大类。
1.1计算机蠕虫
计算机蠕虫早期在DOS系统内发作的时候,计算机屏幕上会出现一条像蠕虫一样的物体,将屏幕上的字符进行吞噬和改写,因此取名未蠕虫病毒。蠕虫病毒的主要传播途径为邮件和网络,且蠕虫病毒可以实现自我拷贝完成大量感染计算机的目的。当蠕虫病毒攻击计算机的时候,病毒将计算机作为载体宿主,先进行扫描,扫描完成后感染域网内所有的计算机,同时被感染的计算又会成为新的载体,重复上述的感染行为。蠕虫病毒主要有以下几个特点:独立性强。传统计算机病毒在感染的过程中,往往会需要宿主程序作为载体,通过计算机执行载体程序从而完成对于计算机的感染。然而蠕虫病毒却不需要借助于载体程序,蠕虫病毒可以作为一段独立的代码,主动地去攻击计算机系统,不会受到宿主程序的干扰。传播速度更快。蠕虫病毒的传播机制是建立在域网的基础之上,即一台计算机被感染后,那么在这个计算机所存在的域网上的所有计算机都存在着被感染的危险,同时服务器和客户端也会受到牵连。其传播病毒是一般病毒的数百倍,由于是裂变式的传播,其在短短数小时就能够感染全球计算机。技术更加先进。蠕虫病毒虽然可以以自身为独立的病毒程序,但是其可以与脚本相结合产生一种伺机触发的机制。例如蠕虫病毒可以通过使用Java、VBScript等技术完成隐藏在HTML内,用户在浏览网页的过程中出发蠕虫病毒,完成感染。
1.2引导型病毒
引导型病毒指的是寄生于计算机引导区内的病毒程序,该病毒通过系统进行引导传播,病毒对于主引导区内的数据进行判断,而在在侵入系统后对于系统进行监视,驻留和待机破坏等。由于引导病毒主要寄生于计算机的主引导区和引导区内,利用操作系统作为媒介将引导模块的虚拟位置,然后以物理位置的方式将控制权移交给病毒,从而获得病毒的控制权,将真正的引导区内容转移,等到程序执行完毕后,再将控制权移交给真正的引导区内,通过控制权的三级移动从而造成了计算机正常运行的假象,因此引导型病毒具有很强的隐蔽性。引导型病毒的特点主要有以下几个方面组成:内存系统的占用。引导型病毒的寄生对象单一,且植入内存的时间早于系统的安装,因此引导型病毒采用的是减少系统对于内存的占用,从而使病毒能够驻留在计算机的内存高端,正常的计算系统在引导过程中则不需要进行减少内存空间的。传播方式单一。早期的引导型病毒则是寄生于软盘之上,通过软盘传播给正常的计算机的内存之间,一般引导型病毒是通过修改内存中的INT13H向量,其栈址指向计算机的内存高端。寄生对象单一。引导型病毒的寄生对象主要是集中在系统的引导扇区内,在进行判别的过程中,正常系统的主引导扇区和引导扇区和当前系统的存在差异时,则证明当前系统引导区存在异常。
1.3宏病毒
宏病毒指的是寄存在文档和模板宏中的病毒程序,在进行打开这样的文档的过程中,宏病毒被激活,转存到了计算机上,并且会停留在模板中,一旦感染上这种病毒之后,经过保存的文档都会自动感染上这种病毒,文档一旦传播到其他的计算机之上时,宏病毒也随之传播到计算上,感染性强。目前常见的宏病毒主要集中在微软公司的word文档中。被感染宏病毒的word文档的危害主要分为两个方面:感染宏病毒后的word文档将不能够正常的打印,同时文件名,文件存储路径会发生改变,文件会胡乱复制,相关菜单也会被关闭。同时宏病毒对于系统的破坏也是不可忽视的,wordbasic会调用系统命令,造成计算机系统产生崩溃等现象。此外宏病毒的隐藏性较强,传播迅速。在现代企业、银行等场所,办公数据的传递一般都是通过常见的办公软件例如word、excel等进行的。同时,人们对于文档型病毒的防范意识薄弱,往往会忽视了一个文档也会对于系统产生危害。宏病毒的危害严重,由于office软件是目前全球市场占有量最高的软件之一,因此所受到的威胁最大。
2计算机病毒工作原理
2.1计算机病毒引导机制
计算机病毒作为一种特殊的程序,首先其寄生在计算机的磁盘上,在进行复制传播过程中,病毒程序会选择有执行权限的寄生对象进行高级权限的获取从而实现对于计算机的控制与破坏。在目前出现的计算机病毒的寄生对象的类型主要可以分为两种。一种是以磁盘的引导区作为寄生对象,另一种则是以执行文件为寄生对象例如.exe文件等当计算机病毒寄生于磁盘的引导区时,病毒则可以成为引导型病毒。计算机病毒的寄生对象有两种类型,而寄生的方式主要也可以分为两种。一种是替代的寄生方式,而另一种则是链接法的寄生方式。在采用替代法进行寄生的过程中,计算机病毒将自身的部分或全部代码将原系统中的程序替代,从而实现寄生的功能。而链接法则是计算机病毒程序将自身代码与正常代码相链接,即在正常代码中间或者首尾处插入病毒程序,在执行正常代码的过程中激活病毒程序。在计算机病毒感染激活的过程中,病毒程序的引导过程主要可以分为三个方面进行:首先病毒程序首先要获得磁盘内存进行程序的驻留,以便发挥其破坏和传播的目的,常见获取驻留空间的方法主要是在系统内存中开辟出内存或者将现有内存进行覆盖从而获取内存,当然极少数的病毒程序不需要记住驻留内存进行感染。在计算机病毒获取了驻留内存之后,首先对计算机系统的功能进行取代或者扩充,从而取得对于系统的控制权限。在取得控制权限后,计算机病毒将会根据自己的设计思想,实现隐藏、破坏、传播等操作。当然计算机病毒不可能一味地对于计算机系统进行破坏,因为计算机系统崩溃以后,病毒也会失去控制计算机。因此计算机病毒在感染计算机后,还应当要进行系统恢复,保证系统不会产生死机,从而保证计算机系统在一个稳定运行的状态下,处于病毒的控制之下。
2.2计算机病毒感染机制
理论上对于计算机病毒的感染指的是,计算机病毒由一个载体传播到另一个信息载体例如计算上之上,抑或由一个计算机系统传播到另一个计算机系统之中的过程。计算机病毒的载体可以是常见的信息储存器材,例如软盘、U盘等,它是计算机病毒代码主要储存的地方,单纯的信息载体并不能够使得计算机病毒进行传播,只有将信息载体中的计算机病毒程序注入到计算机系统的驻留内存中,才能够保证计算机病毒完成传播、感染的流程。计算机病毒的本质属性之一就是感染性,根据计算机病毒的传播方式与感染对象进行分类,计算机病毒主要可以分为两大类:在磁盘引导区进行病毒传染的计算机病毒。在目前出现的计算机病毒的寄生对象的类型主要可以分为两种。一种是以磁盘的引导区作为寄生对象,另一种则是以执行文件为寄生对象例如.exe文件等当计算机病毒寄生于磁盘的引导区时,病毒则可以成为引导型病毒。这种病毒的主要工作流程是通过将计算机的磁盘引导区内的正常的逻辑信号进行取代,而将系统内存内部的正常的逻辑信号隐藏在硬盘的其他区域。众所周知,计算机磁盘是保证计算机正常运行的决定性条件。所以在磁盘引导区内的计算机病毒在计算机系统的启动阶段就取得了对于系统的控制权,由于病毒程序储存于计算机磁盘的引导区,储存着重要的信息,因此其传染性较大。其次是在操作系统中的病毒进行传染的计算机病毒程序,由于操作系统是一个维持计算机系统稳定工作的一个环境,大多数正常的可执行文件例如.exe、.zip等程序都位于操作系统中进行运行。同样基于操作系统进行传染的计算机病毒也作为系统的一部分,在操作系统这个大环境下完成感染、传播等工作。当计算机的操作系统进行启动或工作时,计算机病毒并不会随之启动,只有当用户触发了某个寄生程序时,计算机病毒才会被激活。因此操作系统病毒的破坏性在很大程度上取决于操作系统的开放性和完善性,操作系统的开放性越低,完善性越差计算机病毒的危害就越大。
2.3计算机病毒触发机制
计算机病毒的触发机制主要可以分为自动触发和手动触发。其中自动触发方式主要有通过日期、时间、启动等计算机中的一些自变量参数的变化而进行触发,而手动触发则是病毒需要经过用户或者其他因变量参数发生变化时而触发运行,常见的手动触发方式主要有启动触发、键盘触发、访问次数触发等。
2.4计算机病毒破坏机制
计算机病毒的破坏机制根据破坏的目标和攻击的部位主要可以划分成以下几种:对于系统的数据区进行攻击、对于系统文件进行攻击、对于计算机内存进行攻击、干扰计算机系统的正常运行、对于计算机的输入输出设备进行干扰等。
3计算机病毒的预防与查杀
3.1软件清除
目前市场上的杀毒软件类型较大,早期较为著名的杀毒软件有江民杀毒、现在计算机杀毒软件有电脑管家、360等。国外的杀毒软件比较著名的有卡巴斯基等。一方面由于计算系统的不断完善,系统的稳定性和抗干扰性不断增强,一般的计算机病毒很难以穿过微软公司所建立的防火墙,另一方面在遇到一些破坏性强的计算机病毒常见的杀毒软度是很难将其清除的,因此软件清除病毒主要是要做到使用软件进行病毒防护,而在用户层面上而言主要是做到不去浏览一些危险网站,不乱下载文件从而做到病毒的防护。
3.2手工清除
手工清除计算机病毒主要指的是通过手动控制计算机对于计算机病毒的文件位置,进程等进行查找并处理。在计算机病毒被触发后,可以在任务管理器中找到病毒的运行进程并且强制结束,同时打开计算机病毒程序的文件位置,卸载计算机病毒程序。
计算机反病毒技术范文第4篇
【关键字】计算机,病毒,防范
计算机病毒在不断翻新。计算机反病毒技术也在不断创新发展,如360免费杀毒、360安全卫士,等一批优秀软件也在为计算机安全保驾护航。
一、计算机病毒
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
(一)病毒的分类
按照计算机病毒的特征,对于计算机病毒可以从不同的角度来进行分类,同一种病毒可能有多种不同的分法:1、按破坏程度:良性病毒和恶性病毒。2、按传染方式:引导型病毒、文件型病毒和混合型病毒。3、按攻击的系统:攻击DOS系统的病毒、攻击Windows系统的病毒。4、按传播的媒体:网络病毒、单机型病毒。5、按链接方式:源码型病毒、入侵型病毒、操作系统型病毒和外壳型病毒。
(二)病毒的危害
自20世纪80年代后期中国发现计算机病毒迄今,多例计算机曾受到过病毒的感染,一半以上的计算机都曾因病毒感染而丢失过文件。
(三)病毒的发展趋势
1、网络成为计算机病毒传播的主要载体。我们在生活和工作中,已经很少使用软盘,网络成为我们传播文件的主要方式,因此,计算机病毒也就不在依靠传统的传播方式,网络成为计算机病毒传播的最主要载体。
2、恶意网页。在当前的病毒定义下,我们不能称恶意网页为病毒,因为它少了病毒最明显得一个特征,就是不能自我复制;当然,我们也不能称这种恶意网页为木马,因为它没有远程文件来控制;而在实际中,我们往往感觉这就是病毒,那么,我们该叫恶意网页什么呢?可能这也是我们需要考虑的一个问题,病毒的定义在当前的网络环境下,是否会有适当地变化或者发展呢?
3、病毒与木马技术相互结合。在有木马以前,病毒的危害比较直接,那就是简单的破坏;有了木马以后,我们看到了木马的“聪明”,因为它们的背后往往有一个人来控制,中了木马以后,控制端的人会通过木马来控制计算机。
4、手机病毒。手机、信息家电和互联网的结合日益紧密,我们不得不考虑在将来是否真的有手机和信息家电病毒的产生。在理论上说,这些信息产品的复杂化越高,和网络联系越紧密,这些信息产品的软件部分开放的程度也就会越高。那么,利用软件缺陷制造和传播病毒的几率也就越大。
二、计算机病毒的防范
(一)反病毒技术和工具。现在的杀病毒软件其实更多使用的技术是特征代码法,我们可以预见,随着病毒的增多,特征代码法将越来越不能满足用户需求。现在市面上已经出现同时查杀病毒和访黑客的软件,包括现在的云技术,这可能是杀毒软件的一个方向。
(二)国内外反病毒技术现状。中国的杀病毒软件产业已经走过了十年的风雨历程,过去瑞星杀毒软件成为中国杀毒软件产业的主流,现今360免费杀毒软件占据主流。目前,国外的杀毒产品有赛门铁克(Symantec)公司的诺顿防病毒系列软件较为出名。
由于国际著名杀病毒软件公司查杀病毒能力的产业化,查杀任何一种病毒已不足以反映一个公司的实力,此时每日更新的杀病毒软件服务应运而生,杀病毒软件的开发、升级竞争被提到了一个全新的按日计量的新的层次上。杀病毒彻底脱离了个人英雄的时代,而进入一个产业工程师队伍协同作战的时代。
(三)应对措施
作为网络时代的一种重要安全技术,反病毒技术随着病毒的变化,将呈现三大变化。
1、未知病毒查杀技术将进入实用阶段。监控技术是反病毒技术的一大飞跃,它将被动杀毒变成了主动防御,使反病毒水平有了一个质的提高,但该技术还没有解决病毒查杀速度总是落后于病毒产生的问题,即只有先对病毒进行手工分析才能查杀该病毒。为了解决这一问题,目前市场上出现了一些对未知病毒的查杀技术,但这些技术还处于探索阶段,虽然取得了一些成绩,但对未知病毒的识别率不很高,因此只能作为一种辅助方法使用。但是,不久之后,这些技术将会获得革命性的突破。按照“注重防范”的原则,在通信领域应最大程度减少接触外部网络,减少未知病毒入侵的机会。
2、立体防毒随。着病毒数量的急剧增加,不同病毒同时泛滥的可能性大大增加,给用户造成了全方位的立体威胁。如有些病毒可以通过漏洞传播,另一些病毒会通过邮件传播,还有一些病毒则通过远程网络直接攻击。为此,反病毒技术也正朝着多层面立体防护的方向发展。
3、更加注重应用化。各种软件产品将越来越具有应用化趋势,比如QQ软件、网络游戏等,这些软件已经不仅仅是简单的电脑辅助工具,而已成为人们生活的一部分,并让人们产生了信赖这些产品的虚拟财产,因此,出现了一些直接针对这些软件的以偷盗虚拟财产为目的的专门病毒。这类病毒一个共同的特点是,病毒变种的编写极其容易,因此瞬间会出现多种“秘而不宣”的变种,导致传统的杀毒软件无法及时查杀变种。为了改变这种被动的局面,就要用应用化的防毒技术来应对,即从应用的角度考虑,对一些特定的应用型软件产品如网络游戏、QQ等进行专门分析,找出安全侵入点,然后用监控的方式将这些侵入点保护起来,只要有程序非法侵入这些软件就会被主动拒绝,而不管它是不是反病毒软件能识别的病毒。在通信网络计算机终端上,最好禁止使用QQ软件、网络游戏等,防止专门病毒的入侵。
病毒与反病毒技术总是如影随形地相互发展。为了取得反病毒的主动地位,就必须实施反病毒软件免费活动,360杀毒首开先河。未来的反病毒事业不但需要更好的反病毒技术,更需要用户的积极参与,而用户要想真正地参与到整个反病毒事业当中来,就必须提高自己的安全意识,掌握一些病毒防护技巧。
参考文献:
计算机反病毒技术范文第5篇
关键词 计算机 病毒 新思路 防范
中图分类号:TP3 文献标识码:A
进入新时期,计算机网络以前所未有的速度发展,与此同时,计算机病毒也出现在社会生活的各个领域中,对于广大的计算机用户而言,只要你与计算机或者网络接触,就不可避免的会碰到病毒,计算机病毒可谓是无处不在。近几年来,计算机病毒的侵入,严重影响了人们的日常生活,防范计算机病毒已迫在眉睫。
1 计算机病毒的概述
计算机病毒具体是指将自身纳入另外一段程序或文件中的一段小程序,广义的计算机病毒涉及的内容相对比较多,包括逻辑炸弹、系统陷阱入口以及特洛伊木马等等。虽然计算机病毒也是一种程序,但是它与普通的计算机程序存在本质上的区别。首先,计算机病毒具有传染性,且能够通过非正当手段拷贝后进行其它程序的传染,计算机病毒往往不是独立存在的,它附着在其他程序上,一旦病毒发作,便会不断的进行复制,传染其它正常的程序。
通常情况来看,计算机病毒具有潜在的破坏力,即使一些计算机程序被病毒感染了,也不会及时发作,而是等待一定的时机成熟后,病毒开始发作,给计算机系统造成严重的损害。计算机病毒一般看来都是人为编制的,它不会随机产生,也不会因程序的失误而存在,它的自我复制能力相当强,它能够隐藏在一些正当程序背后,随着计算机用户的操作而不断的进行复制。同时,需要我们明确的一点是,计算机病毒不会损害计算机相关的硬件设备,但是会对计算机应用程序造成不同程度的破坏。
2 病毒防范的新思路
2.1 从网关处进行防范
网关是计算机用户访问互联网的出口,通常情况下所使用的设备有路由器以及防火墙等等。网关是一切网络数据必经的环节,因此在网关处进行防范是十分有必要的。随着科学技术的发展与进步,一些计算机防病毒厂家已经研发了一些网关防毒产品,这些产品能够实现与网关设备的有机结合,进而在互联网数据经过网关设备时,对病毒进行检查与清除,而事实证明,从网关处防范的确对病毒的入侵起到了一定的抵制作用。另外,我们还可以利用网关来对网络中网站的来源、身份进行检查,允许正当的网站进入,对于检查过程中出现的一些非法网站应严格打击,坚决抵制其进入网络环境中。
2.2 在客户端处防范病毒
近几年来,客户端处防范病毒已成为计算机防毒厂家主营的市场,客户端处防病毒对于计算机病毒的入侵的防范意义重大。由于当前计算机病毒强大的自我复制能力,使得计算机病毒的防范不断的遭遇到新的挑战与新的问题。尽管当前的一些防毒产品从一定程度上起到了病毒防御的功效,但是病毒的混合攻击方式使得我们必须重新审视计算机病毒防范的相关措施。目前,国内的防毒软件瑞星、国外的防毒软件ZoneLap等等,都开始从桌面防火墙以及主机环节中对可能入侵的病毒进行防范。计算机病毒发作时,通过客户端防范病毒,能够将互联网的端口与程序进行锁定,进而能够防止病毒的扩散带来更大的伤害。当然,需要我们明确的一点是,计算机病毒的防范是一项长期的、复杂的工程,需要我们不断的进行研究与探索,从而为消除计算机病毒的干扰提供发展前提。
2.3 构建主动式防御病毒体系
病毒制造者与反病毒厂家已经较量了好多年,尽管反病毒厂家出厂了许多反病毒产品,但是需要我们意识到的一点是反病毒产品只能够查杀已知的病毒,对于一些新出现的病毒并不能够起到查杀与清除的作用,而且反病毒厂家出厂的反毒软件在布防速度上远远赶不上病毒的传播速度,可见此类型的反毒产品并不能够真正杜绝病毒的入侵,因此构建主动式防御病毒体系已势在必行。主动式反御体系是更加智能化、更加自动化的反病毒体系,它能够实现自动化的清除网络数据中的病毒,不仅仅能够清除已知的病毒,还能够防范未知的病毒。目前,使用互联网的用户数以千计,但是真正了解反病毒产品的用户并不多,而主动式反御病毒体系则能够很好的解决计算机用户使用过程中的这一问题,不需要用户过多的操作环节,就能够起到反御病毒的功效,将计算机病毒挡在大门之外。
3结语
计算机病毒的种类繁多,其传播与发展速度十分迅速,一旦计算机被病毒感染,将会损害计算机中的大部分程序,情况严重时,还会使得计算机系统陷入瘫痪状态,但是计算机病毒是能够预防与清除的。在使用计算机网络时,我们应不断增强计算机网络的安全意识,了解病毒,认识病毒,学会预防病毒,进而为创造良好的网络环境奠定基础。
参考文献
[1] 张明浩.计算机病毒防范技巧探讨.科技信息(学术研究),2007.04.
