前言:本站为你精心整理了计算机病毒的原理与防御小议范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
当然大多数病毒并不会对我们的计算机构成较严重影响,但有少数病毒很危险,绝不能掉以轻心,一旦发作将会对你的计算机造成不可挽回的损失,这就要求我们采用正确的方法对病毒进行分类。1)病毒按操作系统运行环境分成Ms-DOS、Windows、Linux、WindowsNT和苹果OS等病毒,它们需要有适应的环境,也就是说它们只能生存和发作于对应的操作系统平台上。目前,计算机主要用Windows操作系统为主,最常见病毒也以Windows操作系统环境的病毒最为主。2)病毒按传染方式分成引导型、文件型以及混合型3类。这是最常见的分类方式,引导型病毒主要是寄生在磁盘的引导区,当磁盘启动在引导型系统的过程中就侵入系统,驻留在内存中,等待时机传染和破坏,但它一般不对磁盘文件进行感染,如大麻病毒、小球病毒、“Girl”病毒等;文件型病毒传染磁盘中的命令文件(COM)和可执行文件(EXE),它常常寄生在正常程序文件,成为程序文件的一部分,很难被发现,如“CIH”病毒、“TXT”病毒等;混合型病毒有以上两种病毒的特点,因此这种病毒的破坏性更加大,传染的机会也就更多,如“Flip”病毒“、One-half”病毒。3)病毒按连接方式分成源码型、入侵型以及操作系统型3类。源码型病毒感染高级语言的源程序,将代码插入到源程序中,连接生成直接带病毒的可执行程序;入侵型病毒是用自身替代程序中的部分,它只攻击某些特定程序,很难被发现,清除起来较困难;操作系统型用自身程序部分加入或替代操作系统的部分工作,有极大危害性,如大麻病毒、圆点病毒等。4)现在还有很多病毒有其独特的特性而且无法按前面方式进行分类,如黑客木马软件、宏病毒和邮件病毒等我们把这些病毒叫做新型病毒。
目前计算机已是我们重要的工具,而且在里面还保存大量重要的信息数据,这些资料一旦被病毒破坏或丢失,而黑客木马病毒能盗走银行帐号、网游、QQ帐号密码等,都会严重影响正常工作和生活。1998年4月26日,台湾有一个叫陈盈豪的大学生编写的“CIH”病毒,可以被认为“计算机毒王”,全球六千万台计算机遭到破坏,短短一天之内,我国就有几十万台计算机被损坏,在全国因“CIH”病毒发作受到破坏的计算机达36万台,主板受损比例为15%,直接经济损失达0.8亿元人民币,间接经济损失更是超过10亿元人民币,“CIH”病毒在全球造成的损失估计是10亿美元。2000年4月26日,“CIH”病毒再度爆发,全球损失超过10亿美元,这一天,仅我国北京就有超过6000台计算机遭到“CIH”病毒破坏。随着互联网的普及,我们常常需要通过互联网浏览网页查阅资料,但现在有很多带有恶意代码病毒的网页,能修改计算机的浏览器主页,有的能修改操作系统的注册表,还有的病毒感染后能关掉杀病毒软件,现在病毒由过去的被动感染方式变到成了主动感染方式。2000年的“爱虫”病毒在全球的损失估计达100亿美元。“2003蠕虫王”病毒发作5天后,全球感染计算机超过100万台,因此造成的直接经济损失达到12亿美元。2003年的冲击波病毒爆发,给全球互联网带来直接损失几十亿美元,超过“蠕虫王”。2004年的“SCO炸弹”病毒全球爆发,当时造成的经济损失达到261亿美元。
可见,有些恶性的计算机病毒对计算机危害非常大,我们要尽量减少病毒对计算机的感染,在使用计算机的过程中就能减少病毒的危害,做好以下几方面可以有效防止病毒。1)计算机上要安装杀病毒软件实时监控我们的计算机。杀毒软件一般都有实时监控、扫描检测计算机病毒和清除计算机病毒、计算机蠕虫和特洛伊木马程序,自动更新病毒库等功能,有的还附加损害恢复等功能,是电脑防御系统的重要组成。使用杀毒软件进行防杀病毒,最好使用正版的杀毒软年,是最简单和有效的选择,在安装了杀毒软件后,还要经常升级(正版杀毒会自动升级)并定期查杀计算机,始终将防病毒监控打开,可以有效地保障计算机的安全。杀毒软件有付费的也有免费的,功能都差不多,常用如瑞星、360杀毒、卡巴斯基、诺顿、avast金山毒霸、江民等2)慎用网上下载资源,养成良好安全习惯。目前有很大一部分病毒(网络病毒)都是通过网络传播的,随着互联网的普及,用户在上网时特别要注意,对于电子邮箱中一些来历不明来历的邮件及附件,最好直接删除,或者先下载再经杀毒处理后再打开,不要上一些陌生的网站,也不要上一些不良和不文明的网页,下载软件时尽量选择一些大型专业的网站或评价较好的网站,下载下来的软件未经杀毒处理都不要去使用等等。3)经常性升级计算机操作系统的补丁。现在的网络病毒大多是通过计算机操作系统的漏洞威胁计算机安全,这就需我们定期为计算机下载最新的安全补丁。4)关闭系统中多余的服务,如Telnet、FTP客户端和Web服务器,这些服务对一般的用户是不会用到的,关闭了这些服务,能大大减少被攻击的可能性。5)使用复杂密码,保护个人隐私。现在的网络病毒能猜测密码,因此简单的密码虽然容易记忆,但也很容易被病毒猜测到,所以选择使用复杂而又较长的密码,计算机的安全性就能大大提高了。6)发现病毒立即处理,隔离病毒的传染源。当计算机发现病毒时,立即中断网络,用相应的杀毒软件进行有效查杀病毒,同时查杀与这台计算机接触过的存储设备,阻止这台计算机被感染更多的病毒,甚至感染给网络中的其他计算机。7)打开防火墙、实时防护。安装个人防火墙,防火墙和系统一起启动,可有效防止黑客(Hacker)进入到你的计算机进行偷取资料、盗窃密码或置入后门程序等。
防火墙最基本的功能就是隔离网络,通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同信任程度的区域之间传送的信息数据流,即在计算机内部网与外部网之间构造安全屏障、专用网与公共网之间的构成安全屏障,如:互联网是不可信任的区域,而内部网络是高度信任的区域,防火墙可以避免一些安全策略在不可信任区域中通信,能控制信息基本的任务在不同信任的区域的访问,提供访问控制策略在不同的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。
如:我们知道Windows的网上邻居的TCP/IPPort135_139就是一个很好的例子,局域网用户使用共享文件夹,如果没有使用防火墙的话,那么这个共享的文件夹不但能被内部网络的人浏览,还能被Internet上的任何人浏览,就会发生信息外泄到互联网,这是极不安全的。虽然计算机病毒的种类繁多,发展迅速,形式多样,危害极大,只要我们增强对计算机病毒的了解,掌握其特性,采取有效的防杀措施,对重要的数据定期备份,随时注意计算机的运行过程中异常情况,即使发现病毒不要慌忙及时处理,计算机病毒还是可防可治的,能保证计算机的信息安全。
作者:汤剑潮单位:绍兴县财经学校