公務員期刊網(wǎng) 論文中心 正文

計算機病毒特征及防護對策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒特征及防護對策范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機病毒特征及防護對策

摘要:研究計算機病毒特征是采取預防措施的基礎。計算機病毒具有破壞性、傳染性及可觸發(fā)性等基本特征。掌握計算機的基本特征,就可以研究相應的對策措施。

關鍵字:計算機;病毒;特征

1引言

病毒原屬生物學內(nèi)容的概念,指的是不具備細胞結(jié)構(gòu)但具有生命特征的微生物,病毒自身雖然不能復制,但往往具有相當?shù)钠茐男?。當計算機技術(shù)普遍發(fā)展并給人類帶來一定的便捷性時,計算機系統(tǒng)同樣出現(xiàn)類似于生物系統(tǒng)病毒的破壞程序,通常稱為計算機病毒。計算機病毒是指存在于計算機環(huán)境中的一個程序,由人編制而成,進入計算機系統(tǒng)后可以影響計算機的使用,浪費計算機資源或者破壞軟件,部分惡性病毒甚至可以損壞計算機硬件。

2計算機病毒的破壞性

破壞性是計算機病毒的最核心特征。計算機病毒并不是計算機系統(tǒng)正常運行需要的程序,而是非法運行的違背計算機系統(tǒng)運行規(guī)則的程序。計算機病毒的破壞性,表現(xiàn)為顯性與隱性兩個方面。部分計算機病毒表現(xiàn)為顯性破壞性,而部分計算機病毒的破壞性則比較隱蔽,或者說不直接。而顯性破壞性的計算機病毒,又有不同的兩種,一種是軟件的破壞性,另一種是硬件的破壞性。很多計算機病毒具有軟件破壞性,有的破壞計算機存儲的文件,有的破壞計算機的應用程序,有的破壞計算機的系統(tǒng)程序。譬如2007年1月肆虐網(wǎng)絡的計算機病毒熊貓燒香,其原型病毒就不會破壞計算機系統(tǒng)程序,只是對計算機中存儲的EXE文件進行圖標替換。但后期熊貓燒香病毒變種后,就會破壞計算機系統(tǒng)程序,造成計算機藍屏現(xiàn)象、頻繁重啟操作等,甚至出現(xiàn)破壞計算機中存儲的數(shù)據(jù)文件的功能。還有一類計算機病毒,可以對計算機硬件產(chǎn)生破壞性。譬如CIH病毒,就是一種能夠破壞計算機系統(tǒng)硬件的惡性病毒。除了這種顯性破壞性的計算機病毒外,還有一種隱性破壞性的病毒。這類病毒只是自身在計算機系統(tǒng)中復制,使得計算機做并不需要的無用功,但是并不直接影響計算機的使用。

3計算機病毒的傳染性

傳染性是計算機病毒的典型特征。典型意義世界第一款計算機病毒“ElkCloner”感染了上千萬臺計算機,盡管其不具有顯性破壞性,但是依然讓眾多計算機感受到他的力量,其后,臭名昭著的計算機病毒梅麗莎傳染了全世界15%到20%的計算機,而2009年的Conficker病毒感染了全世界約1500萬臺計算機。通常情況下,計算機病毒可以通過光盤、硬盤、優(yōu)盤或軟盤等存儲介質(zhì)或者網(wǎng)絡,在計算機內(nèi)部或者計算機之間進行廣泛傳播。計算機病毒的傳染性,有類似于自然界的生物病毒的傳染性,其傳染過程主要表現(xiàn)為感染、潛伏、繁殖和變異。感染,是指良好的計算機因接觸帶有計算機病毒的存儲介質(zhì)或者網(wǎng)絡文件,自身攜帶計算機病毒的過程。當一臺計算機感染病毒后,有可能病毒立即產(chǎn)生破壞作用,也有可能潛伏在計算機中,等待指令或者靜默傳播。潛伏,是指計算機病毒存儲在計算機中但不產(chǎn)生破壞作用的過程。繁殖,是指計算機病毒可以在其寄生的計算機內(nèi)利用計算機程序通過網(wǎng)絡、存儲介質(zhì)等方式復制自己。通常情況下,計算機病毒的繁殖速度非常快,也正是因為計算機的繁殖屬性保證了其具有傳染性。變異,是指計算機病毒被常見殺毒軟件防御或者清楚后,程序員根據(jù)計算機病毒代碼改變制作的新計算機病毒,或者計算機病毒編制者預先設定計算機或服務器,病毒定期訪問并變異代碼。變異后產(chǎn)生新的計算機病毒具有更強的破壞性。

4計算機病毒的可觸發(fā)性

可觸發(fā)性是計算機病毒的基本特征。如果失去可觸發(fā)性,計算機病毒則失去其傳播感染及破壞的能力,也就失去了計算機病毒的能力。可觸發(fā)是指計算機在感染計算機病毒后,在一定的條件下計算機病毒就會在計算機中運行產(chǎn)生作用。計算機病毒的可觸發(fā)條件的限制是計算機病毒制造者精心設計的環(huán)節(jié)。因為簡單、易于實現(xiàn)的觸發(fā)條件將導致計算機病毒容易暴露,導致計算機維護者及時做出反病毒措施,將其處理,而難度高的觸發(fā)條件又不利于計算機病毒的廣泛傳播,失去了病毒的感染特征。計算機病毒的觸發(fā)條件有很多種,有計算機病毒將計算機系統(tǒng)時間作為觸發(fā)條件,有將I/O輸入作為觸發(fā)條件的,有將計算機系統(tǒng)某一命令為觸發(fā)條件,有將計算機硬件型號作為觸發(fā)條件的,還有將系統(tǒng)運行某些文件作為觸發(fā)條件的。譬如,有些計算機病毒將計算機的中央處理器CPU的型號作為計算機病毒的觸發(fā)條件,計算機感染病毒后,計算機病毒在后臺運行,讀取系統(tǒng)文件,一旦發(fā)現(xiàn)該計算機的處理器是其設定的某些處理器之一,則計算機病毒立即進入前臺運行,發(fā)揮破壞作用,反之,則等待潛伏,復制傳播感染其他計算機,直到觸發(fā)條件具備才可以發(fā)揮作用??傊嬎銠C病毒的觸發(fā)條件是計算機病毒設計者設置的,有單一觸發(fā)模式,也有多種觸發(fā)條件共同作用的模式。

5結(jié)論

計算機病毒已經(jīng)成為影響人們使用計算機的主要因素之一。計算機病毒對計算機軟件或者硬件具有破壞性,對計算機使用者造成直接損失;計算機病毒具有傳染性,導致一個較為嚴重的病毒造成較大的損失;計算機病毒的可觸發(fā)性,讓計算機使用者不知不覺之中使得計算機中毒??傊?,破壞性、傳染性及可觸發(fā)性是計算機病毒的鮮明特征。研究計算機病毒,掌握其基本特征,進而采取相針對的措施,就能防止計算機病毒,減少損失。

作者:韓兵 李海坤 單位:國家新聞出版廣電總局564臺 華北電力大學