公務(wù)員期刊網(wǎng) 論文中心 正文

計算機病毒的防范措施淺議

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒的防范措施淺議范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機病毒的防范措施淺議

摘要:本文從計算機病毒的定義入手,全面分析了計算機病毒的特征、類型、傳播途徑和對計算機系統(tǒng)帶來的危害,同時介紹了“熊貓燒香”病毒的入侵方式,最后進一步提出對計算機病毒帶來威脅的防范措施與方法,以此保證計算機使用安全。

關(guān)鍵詞:計算機病毒;傳播途徑;防范措施;計算機安全

1引言

個人計算機的發(fā)展和互聯(lián)網(wǎng)的發(fā)展帶來的結(jié)果就是計算機病毒的泛濫,輕則危害系統(tǒng),重則毀壞數(shù)據(jù),帶來的結(jié)果是非常嚴重的。尤其對于企業(yè)來說,維護計算機的安全是企業(yè)資料安全性的前提。所以及時了解病毒的種類和危害,并采取防范手段是非常必要的,這也是本文的研究方向。

2計算機病毒的特征

2.1什么是計算機病毒

計算機病毒屬于計算機程序的一種,在計算機正常運行的過程中,會嚴重影響計算機系統(tǒng)的運行效率。計算機病毒與生物病毒類似,具有一定的傳染性;不同之處在于生物病毒不是人為,而計算機病毒是人為的,一旦發(fā)生擴散后,編制計算機病毒人員也沒有辦法控制。計算機病毒不僅能夠影響計算機的穩(wěn)定運行,還會浪費大量的信息資源,嚴重的還會影響人們的正常生活。

2.2計算機病毒的主要特征

計算機病毒的主要特征通常有以下幾點:(1)隱蔽性。通常來說計算機病毒都具有很高的隱蔽性,可以通過高超的編程技巧隱藏于磁盤的程序之中,并通過隱藏的方式減少被發(fā)現(xiàn)的可能性。(2)毀壞性。病毒對計算機系統(tǒng)的毀壞性是非常嚴重的,即便是一些毀壞程度不嚴重的病毒也會大量占有系統(tǒng)資源,影響計算機的正常運行。(3)傳染性。病毒的擴散和傳染是其最大的特征,也是判斷程序或文件是否中病毒的一項有效方式。

3計算機病毒的防范措施

3.1安裝殺毒軟件與防火墻

為了保證計算機系統(tǒng)能夠安全穩(wěn)定的運行,用戶在實際工作當(dāng)中,需要安裝相應(yīng)的殺毒軟件與防火墻。由于科學(xué)技術(shù)的快速發(fā)展,計算機病毒種類越來越多。用戶在實際工作當(dāng)中,需要定期檢查殺毒軟件版本是否最新,保證計算機軟件得到更好的應(yīng)用,從根本上提高計算機網(wǎng)絡(luò)的安全性。在計算機運行的過程中,由于系統(tǒng)內(nèi)部的軟件更新較快,如果殺毒軟件更新速度較慢,會嚴重影響計算機正常運行。因此,用戶需要定期更新軟件系統(tǒng)與殺毒軟件。在計算機軟件運行的過程中,經(jīng)常會發(fā)生漏洞。因此,用戶需要定期檢查軟件漏洞。

3.2采用良好的網(wǎng)絡(luò)安全技術(shù)

為了保證計算機系統(tǒng)能夠更好的運行,采用良好的網(wǎng)絡(luò)安全技術(shù)具有非常重要的作用。常見的網(wǎng)絡(luò)安全技術(shù)主要有兩種,分別是網(wǎng)絡(luò)虛擬技術(shù)與防火墻保護技術(shù)。網(wǎng)絡(luò)虛擬技術(shù),主要指的是利用網(wǎng)絡(luò)安全技術(shù),防止計算機病毒的入侵,從根本上減少計算機病毒的入侵。在計算機網(wǎng)絡(luò)運行的過程中,會經(jīng)常發(fā)生監(jiān)聽現(xiàn)象。為了有效改善這種狀況,采用網(wǎng)絡(luò)安全技術(shù),能夠幫助用戶更好的了解計算機網(wǎng)絡(luò)運行情況,保證計算機網(wǎng)絡(luò)安全。防火墻保護技術(shù)能夠有效避免網(wǎng)絡(luò)黑客的侵襲,提高計算機網(wǎng)絡(luò)系統(tǒng)的運行效率。采用良好的網(wǎng)絡(luò)安全技術(shù),能夠有效減少黑客的入侵,起到良好的防范作用。在實際應(yīng)用的過程中,用戶需要結(jié)合工程的實際情況,采取合理的網(wǎng)絡(luò)安全技術(shù),保證計算機網(wǎng)絡(luò)的安全性。

3.3嚴格控制計算機病毒傳播渠道

為了有效防范計算機病毒,用戶需要嚴格控制病毒的傳播渠道。計算機病毒的傳播渠道主要有兩種,分別是網(wǎng)絡(luò)傳播與光盤傳播,隨著電子郵件的快速發(fā)展,網(wǎng)絡(luò)傳播比光盤傳播的速度要快,因此,用戶需要不斷規(guī)范自己的上網(wǎng)行為,在下載軟件的過程中,不要下載一些無用插件,從根本上杜絕計算機病毒的入侵,從而保證計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。用戶在下載軟件的過程中,盡量不要下載傳輸軟件與程序,降低計算機病毒發(fā)生的概率。除此之外,用戶盡量不光顧小網(wǎng)站。一些小網(wǎng)站的內(nèi)容比較復(fù)雜,具有一定的吸引力,部分用戶很容易點擊進入,而這些網(wǎng)站中往往存在很多的網(wǎng)絡(luò)病毒,一旦用戶點擊,計算機病毒很容易入侵電腦。

4病毒入侵實例

本小節(jié)主要對熊貓燒香病毒進行講解?!靶茇垷恪保@是一個感染型的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。執(zhí)行過程大致如下:(1)拷貝文件。病毒運行后,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe。(2)添加注冊表自啟動。病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runsvcshare->C:\WINDOWS\System32\Drivers\spoclsv.exe。(3)病毒行為a)每隔1秒尋找桌面窗口,并關(guān)閉窗口標(biāo)題中含有某些字符的程序。b)每隔18秒點擊病毒作者指定的網(wǎng)頁,并用命令行檢查系統(tǒng)中是否存在共享,共享存在的話就運行netshare命令關(guān)閉admin$共享。c)每隔10秒下載病毒作者指定的文件,并用命令行檢查系統(tǒng)中是否存在共享,共享存在的話就運行netshare命令關(guān)閉admin$共享。d)每隔6秒刪除安全軟件在注冊表中的鍵值。e)感染文件,病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部,并在擴展名為htm,html,asp,php,jsp,aspx的文件中添加一網(wǎng)址,用戶一但打開了該文件,IE就會不斷的在后臺點擊寫入的網(wǎng)址,達到增加點擊量的目的。f)刪除文件,病毒會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件使用戶的系統(tǒng)備份文件丟失。5結(jié)束語綜上所述,通過分析計算機病毒的特點,制定相關(guān)的防范措施,能夠有效提高信息資源的利用率,保證計算機系統(tǒng)能夠更加安全穩(wěn)定的運行。但是,用戶在實際工作當(dāng)中,依然會遇到很多問題,這就需要用戶不斷學(xué)習(xí)先進的防范知識,提高自身的專業(yè)技能,從根本上提高我國計算機網(wǎng)絡(luò)的安全性,保證網(wǎng)絡(luò)信息資源得到更好的利用。

參考文獻

[1]納穎,肖鵑.對計算機病毒及防范措施研究[J].科技信息,2012,(03):129-129..

[2]張仙妮.計算機病毒及防范措施[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2009,8(01):55-58..

[3]衛(wèi)楨,白妍麗.網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[A].科學(xué)中國人(人文社科版)[C],2014.

[4]陳方濤,楊帆,鄭巍,郭杰.新時期網(wǎng)絡(luò)安全工作的思考[J].電子技術(shù)與軟件工程,2017(19).

作者:方堃宇 單位:重慶市第一中學(xué)