資源描述:
《計(jì)算機(jī)病毒危害及防范》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、計(jì)算機(jī)病毒危害及防范摘要:電腦正越來越多的受到計(jì)算機(jī)病毒的侵襲�����,計(jì)算機(jī)病毒知識(shí)是人們迫切想了解的,下面就如何進(jìn)行預(yù)防計(jì)算機(jī)病毒以及對(duì)計(jì)算機(jī)病毒控制做了詳盡的闡述�。關(guān)鍵詞:計(jì)算機(jī)病毒����;攻擊;預(yù)防�;控制隨著計(jì)算機(jī)在人們生活中的廣泛應(yīng)用,尤其是網(wǎng)絡(luò)時(shí)代的到來��,電腦用八可能時(shí)時(shí)感受到病毒的攻擊�����,感覺計(jì)算機(jī)病毒神秘乂恐怖����,讓我們一起揭開病毒那神秘面紗吧!1�、什么是計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指一段可執(zhí)行的程序代碼�����,通過對(duì)其他程序進(jìn)行修改,可以感染這些程序使其含有該病毒程序的一個(gè)復(fù)制���。病毒可以做其他程序所做的任何事�����,惟一的區(qū)別在于它將自己附在另-?個(gè)程序上���,并且在宿
2、主程序進(jìn)行吋秘密執(zhí)行���。病毒可以復(fù)制并附加自己���。有些病毒除了復(fù)制Z外還完成其他的活動(dòng),例如����,在計(jì)算機(jī)臨視上顯示消息,查找并刪除特定的文件�����,或者格式化破盤。冇些病毒的發(fā)作只冇滿足特定的條件(稱為觸發(fā)器)才發(fā)生�。如-個(gè)特定的口期,13號(hào)星期五為“黑色星期五”��,或者磁盤的容量超出了某個(gè)限制�����,都可以成為病毒發(fā)作的觸發(fā)器��。人多數(shù)病毒都用匯編語言編寫���,這種低級(jí)語言與機(jī)器語言極為接近����,有些病毒用高級(jí)語言編寫����,如C或Pascal語言。2�����、病毒的類型自從病毒笫一次岀現(xiàn)以來,在病毒編寫者和反病壽軟件作者Z間就進(jìn)行著連續(xù)的競(jìng)爭(zhēng)賽跑��。當(dāng)對(duì)己經(jīng)存在的病毒類型開發(fā)了有效的對(duì)策時(shí)
3����、,新的類型又開發(fā)出來了�����。對(duì)于最重要的病毒類型要分為如下幾類:寄生病毒:傳統(tǒng)的并且仍是最常見的病毒形式��。寄生病毒將自己附加到可執(zhí)行文件屮��,當(dāng)被感染的程序執(zhí)行時(shí)��,通過找到其他可執(zhí)行文件并感染Z���。存儲(chǔ)器駐留病毒:寄宿在主存中,作為駐留程序的一部分���。從那時(shí)開始��,病毒感染每個(gè)執(zhí)行的程序���。引導(dǎo)區(qū)病毒:感染主引導(dǎo)記錄或引導(dǎo)記錄��,并且當(dāng)系統(tǒng)從包含了病毒的磁盤啟動(dòng)時(shí)進(jìn)行傳播����。隱形病毒:病毒的--種形式��,明確地設(shè)計(jì)成能夠在反病毒軟件檢測(cè)時(shí)隱藏口C����。多形病毒:每次感染時(shí)會(huì)改變的病毒,使得不可能通過病毒的“簽名”來檢測(cè)口己���。3��、計(jì)算機(jī)病毒的主要危害計(jì)算機(jī)病毒的破壞行為體現(xiàn)
4���、了病毒的殺傷能力。病毒破壞行為的激烈程度取決于病毒作者的主觀愿望和他所具有的技術(shù)能量���。數(shù)以力計(jì)�、不斷發(fā)展擴(kuò)張的病毒,其破壞行為千奇百怪��,現(xiàn)把病毒常見的破壞目標(biāo)和攻擊部位歸納如下:(1)攻擊系統(tǒng)數(shù)據(jù)區(qū)�,攻擊部位包括:硬盤主引尋扇區(qū)、BOOT扇區(qū)���、FAT表��、文件目錄�。一般來說�,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)�。(2)攻擊文件病毒對(duì)文件的攻擊方式很多�����,可列舉如下:刪除���、改名���、替換內(nèi)容、丟失部分程序代碼��、內(nèi)容顛倒、寫入時(shí)間空白�、變碎片、假冒文件��、丟失文件簇�、丟失數(shù)據(jù)文件。(3)攻擊內(nèi)存內(nèi)存是計(jì)算機(jī)的重要資源�����,也是病毒的攻擊目標(biāo)���。病毒額外地
5�、占用和消耗系統(tǒng)的內(nèi)存資源可以導(dǎo)致一些大程序受阻����。病毒攻擊內(nèi)存的方式如下:占用大量?jī)?nèi)存、改變內(nèi)存總量���、禁止分配內(nèi)存���、蠶食內(nèi)存。(4)干擾系統(tǒng)運(yùn)行病毒會(huì)T擾系統(tǒng)的正常運(yùn)行��,以此作為自己的破壞行為。此類行為是花樣繁多�����,可以列舉下述諸方法:不執(zhí)行命令���、干擾內(nèi)部命令的執(zhí)行�����、虛假報(bào)警�����、打不開文件�����、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)���、換現(xiàn)行盤��、時(shí)鐘倒轉(zhuǎn)���、重啟動(dòng)��、死機(jī)��、強(qiáng)制游戲�、擾亂串并行口����。(5)速度下降病毒激活時(shí),其內(nèi)部的時(shí)間延遲程序啟動(dòng)���。在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù)�,迫使計(jì)算機(jī)空轉(zhuǎn)�,計(jì)算機(jī)速度明顯下降。(6)攻擊磁盤攻擊磁盤數(shù)據(jù)�、不寫盤、寫操作變讀操作��、寫盤時(shí)丟字節(jié)
6�、。(7)攻擊CMOS在機(jī)器的CMOS區(qū)中��,保存著系統(tǒng)的重耍數(shù)據(jù)�。例如系統(tǒng)時(shí)鐘��、磁盤類型�����、內(nèi)存容量等���,并具有校驗(yàn)和。有的病毒激活時(shí)��,能夠?qū)MOS區(qū)進(jìn)行寫入動(dòng)作���,破壞系統(tǒng)CMOS屮的數(shù)據(jù)����。4�、計(jì)算機(jī)病毒的預(yù)防4.1養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣(1)設(shè)置開機(jī)密碼。(2)不使用來路不明的磁盤�����。對(duì)所有磁盤文件都要先檢測(cè)厲使用����。對(duì)重要的文件或數(shù)據(jù)事先備份。(3)安裝防病毒軟件��。(4)盡量不要在局域網(wǎng)內(nèi)共亨文件��。共享文件會(huì)使計(jì)算機(jī)產(chǎn)生漏洞���,當(dāng)與互聯(lián)網(wǎng)連接時(shí)��,您的文件就會(huì)呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前�����。使用正版軟件����,盡量少用游戲��、自由軟件�����、共享軟件�����。絕不運(yùn)行來歷不明的軟
7、件和盜版軟件���。(5)開機(jī)時(shí)不要把一個(gè)非引導(dǎo)的數(shù)據(jù)盤放在驅(qū)動(dòng)器���,雖然數(shù)據(jù)盤不能引導(dǎo)系統(tǒng),但是引導(dǎo)型病毒卻可能從數(shù)據(jù)盤盤啟動(dòng)時(shí)立即感染硬盤�����。當(dāng)首次在計(jì)算機(jī)上安裝防病毒軟件時(shí)��,一定要對(duì)機(jī)器做一次徹底的病毒掃描�,以確保它尚未受過病毒感染。4.2“郵件病毒”的防范“郵件病毒”的傳播途徑主要是通過電子郵件��。它們一?般是通過郵件中“附件”夾帶的方法進(jìn)行擴(kuò)散�,你運(yùn)行了該附件中的病毒程序,就能夠使你的電腦染毒����。首先,不要輕易打開陌生人來信中的附件文件��。尤其對(duì)于一些“?exe”之類的可執(zhí)行程序文件,就更要謹(jǐn)慎�。其次���,對(duì)于熟悉的朋友寄來的信件����,如果來信屮夾帶了程序附件��,
8���、在信中沒有明確提及或說明��,也不要輕易運(yùn)行���。5、計(jì)算機(jī)病毒的控制與防治軟件的選擇(1)在電腦上安裝病毒防火墻和殺毒軟件�。如:
