電腦病毒
目前電腦病毒幾乎已經(jīng)遍及社會的各個領(lǐng)域,近乎家喻戶曉,只要接觸過計算機(jī)的都能碰上它。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的介紹!希望對你有用!
一、病毒的起源
1949年,由馮?諾伊曼提出了一種對病毒雛形的一個概念,一種可能性,但是沒引起人們的絲毫關(guān)注。時隔10年,在美國的貝爾實驗室中,這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個程序,在一臺計算機(jī)中注入,這兩個程序在電話系統(tǒng)內(nèi)相互廝殺,有時他們會放下一些關(guān)卡,停下來修復(fù)被修改的指令,當(dāng)它被困時,就復(fù)制一次,以便可以逃離險境,因為它們都存在于計算機(jī)的記憶磁芯中,因而得名“磁芯大戰(zhàn)”。在那段時間,計算機(jī)都是相對獨立,沒有聯(lián)網(wǎng),所以沒有怎么傳播,只是在小范圍傳播。 1988 年底,才在我國國家統(tǒng)計部門發(fā)現(xiàn)了小球病毒。在后面的時間里,病毒的發(fā)展是越來越快。
二、計算機(jī)病毒的類型及特點
計算機(jī)病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運(yùn)行時,病毒也隨之運(yùn)行并自我復(fù)制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運(yùn)行減慢。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來,世界上已出現(xiàn)了多種不同類型的病毒。主要有以下幾種主要病毒:“美麗殺手”(Melissa)病毒、“怕怕”(Papa)病毒、“瘋牛”(Mad Cow)病毒和“怕怕B”病毒、 “幸福1999”宏病毒、“咻咻”(Ping)轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。
歸納一下,計算機(jī)病毒有以下幾種特點:一是隱蔽性強(qiáng)。病毒可以在毫無察覺的情況下感染計算機(jī)而不被人察覺,等到發(fā)現(xiàn)時,就已經(jīng)造成了嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒,可以很快“發(fā)病”。三是傳染途徑廣。可通過移動設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機(jī)中,并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機(jī)系統(tǒng)而不發(fā)作,等達(dá)到激發(fā)條件后,就發(fā)作破壞系統(tǒng)。五是破壞力大。計算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,甚至導(dǎo)致整個計算機(jī)系統(tǒng)的癱瘓。
三、對計算機(jī)病毒運(yùn)用的技術(shù)分析加以分析
人們設(shè)計計算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而往往忽略了安全問題。這就給計算機(jī)病毒的發(fā)展提供了一個廣闊的空間,而計算機(jī)系統(tǒng)的各個組成部分,接口,各層的相互轉(zhuǎn)換,都存在著不少漏洞。再加上硬件設(shè)什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計算機(jī)系統(tǒng)的脆弱性,為計算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)使“網(wǎng)絡(luò)全球化”,更為計算機(jī)病毒創(chuàng)造了實施破壞的環(huán)境;隨著電子技術(shù)的發(fā)展日趨完善,新的計算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來越廣泛,為計算機(jī)病毒實現(xiàn)破壞提供了一個平臺。國外專家認(rèn)為,計算機(jī)標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、分布式數(shù)字處理、可重編程嵌入計算機(jī)、網(wǎng)絡(luò)化通信、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都可讓計算機(jī)病毒的入侵成為可能。
計算機(jī)病毒入侵的核心技術(shù)是解決病毒的入侵。其攻擊目標(biāo)是計算機(jī)各種系統(tǒng),以及主機(jī)到各種傳感器、網(wǎng)橋等,以使他們的計算機(jī)在關(guān)鍵時刻受到誘騙,而導(dǎo)致崩潰,無法發(fā)揮作用。從技術(shù)方面來看,病毒的入侵主要有以下幾種:
1.采用無線電方式。
主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中。此方式是計算機(jī)病毒注入的最佳方式,也不易被人察覺,但也是技術(shù)難度最大的一種方式。采用的途徑大致有:①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼,從而使接收器處理時把病毒傳染到主機(jī)上,以達(dá)到破壞的目的。②冒充合法無線傳輸數(shù)據(jù)。使用標(biāo)準(zhǔn)的無線電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號一樣,進(jìn)入接收器,達(dá)到破壞。③尋找對方信息系統(tǒng)各個環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入。
2.采用“固化”方法。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統(tǒng),進(jìn)而攻擊目標(biāo)計算機(jī)。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機(jī)組件還是要從外國進(jìn)口,所以,才會很容易遭遇芯片病毒的攻擊。
3.采用后門攻擊方式。后門,是計算機(jī)安全系統(tǒng)中的一個小洞,允許用戶繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。如早期的windows 98系統(tǒng)。
4.采用數(shù)據(jù)控制鏈侵入方式。通過遠(yuǎn)程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑。
當(dāng)然,還有一些其他的注入方式,這里就不多講解。
四、對計算機(jī)病毒的防范可以采用的方法可從管理上和技術(shù)上進(jìn)行預(yù)防
1.管理上的預(yù)防。
(1)不使用來歷不明的軟件,尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測的移動盤插入計算機(jī),嚴(yán)禁上機(jī)打游戲。因為游戲的運(yùn)行環(huán)境較多,傳染病毒的可能性較大。
(2)本單位使用的計算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。
(3)對所有的系統(tǒng)盤以及移動盤進(jìn)行寫保護(hù),防止盤中的文件被感染。
(4)系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份。
(5)網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權(quán)限。
以上是適合于局部小單位,計算機(jī)的發(fā)展至今,已經(jīng)在技術(shù)上和應(yīng)用中成為一個社會的問題,最終,還是需要國家制定的法律法規(guī)進(jìn)行約束。
2.技術(shù)方法上的預(yù)防
(1)采用內(nèi)存常駐防病毒的程序
在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監(jiān)視病毒的侵入,并對磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。
(2)運(yùn)行前對文件進(jìn)行檢測
這種方法主要采用殺毒軟件進(jìn)行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主。
(3)改變文檔的屬性
只讀文檔時不能修改的,有些病毒只能去掉只讀標(biāo)志,不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對一般的文件型病毒而言。
(4)改變文件擴(kuò)展名
由于計算機(jī)感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴(kuò)展名改變后,多數(shù)病毒會失去效力。
五、結(jié)束語
盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進(jìn)。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識,才能在計算機(jī)病毒的防護(hù)方面做到盡量避免損失。
看了此文電腦病毒的人還看了: