計算機方面大專畢業論文免費範文

General 更新 2024年11月29日

  計算機病毒是現代資訊社會的一種公害,而其防治研究也是一項長期的任務。下文是小編為大家整理的關於的內容,歡迎大家閱讀參考!

  篇1

  論常見計算機病毒檢測預防

  摘 要:計算機病毒對於計算機裝置、網路等都會帶來巨大的隱患,常見的計算機病毒具有廣泛性與多變性,隨著其形式變得越來越多,給檢測防護工作帶來越來越大的挑戰,筆者結合自身的研究經驗,將從常見的計算機病毒分析著手,研究其檢測技術和預防措施,為提高計算機和網路的安全性提供參考性的建議。

  關鍵詞:計算機病毒 檢測技術 預防

  計算機在人們生活中佔有重要的位置,給人們生活帶來了很大的便利,但是隨著計算機網路中存在的利益價值,就有人通過製造和傳播計算機病毒來摧毀他人的計算機程式或竊取機密資料,謀取個人的利益。而計算機病毒的傳播給網路安全帶來了巨大的隱患,嚴重威脅人們的財產安全與信譽。計算機的種類多變、傳播的途徑多,具有複製和傳播的功能,破壞其他計算機,傳播的形式有圖片傳播、郵件傳播和檔案傳播,有的還在下載的檔案中進行傳播,不僅傳播的速度快,而且帶來的危害大,及時的檢測對於計算機病毒的預防有重要的作用。

  1 常見的計算機病毒分析

  許多國家對於計算機都有自己的定義,能夠威脅到計算機程式的編碼也被當做病毒,當前比較常見的計算機病毒主要有四種類型:其一,蠕蟲病毒,其傳播的方式主要是通過網路複製和郵件傳送,當蠕蟲病毒被啟用後,其形態像蟲子,可以吃掉螢幕上的所有字母;其二,木馬病毒,作為最為常見的一種病毒,也是計算機防毒軟體檢測的主要專案,使用者一般都是在無意中點選啟用,並且難以制止,木馬病毒會損壞計算機程式,使某些功能喪失;其三,黑客程式,黑客一般是獲取許可權,可以攻擊他人的電腦,正常使用對方的電腦,如某些網站受到攻擊之後,可以更改頁面資訊;其四,指令碼病毒,顧名思義,指令碼病毒就是破壞其他電腦的指令碼來達到目的,常見的指令碼有HTML等。

  2 常見的計算機病毒計算檢測技術

  2.1 自動防禦檢測

  一般在電腦中安裝常規的自動檢測軟體,具有自動檢測防禦的功能,當軟體發現有程式可疑,會提醒使用者停止執行會中止程式。其判斷的機理類似於犯罪病人的非正常表現,當一些程式不符合規範時,執行的軌跡可疑,有破壞計算機的傾向,則自動防禦技術會彈出提示框,提出警告或中止程式。其基本步驟是在計算機中安裝建立好應用程式的呼叫介面,防毒軟體進行全盤的掃描檢測,但程式符合規範則放行,發現可疑的程式或檔案時就彈出警告窗,但是自動防禦技術是通過分析程式行為是否正常來評估的,具有誤殺的可能性,此外,對於某些比較高技術的病毒則無能為力。

  2.2 啟發式病毒掃描檢測

  啟發式的病毒掃描檢測即是在防毒軟體內建一個記憶功能,類似於建立一個庫,其中儲存了各種計算機病毒的型別,一旦計算機中出現類似於庫中的病毒形式則馬上會彈出提示框,提示使用者存在病毒的可能性,及時終止程式。這種檢測技術和自動防禦類似,掃描全盤的程式,對可能有病毒特徵的程式進行查殺。但是這種掃描檢測技術也有出現誤報的情況,尤其是對於一些模稜兩可的程式,如在編輯防毒軟體中儲存熊貓燒香的病毒型別,當出現類似於熊貓燒香的病毒程式就進行記憶分析,彈出警告框,提示使用者終止程式。

  2.3 智慧型廣譜式的病毒檢測

  這種檢測技術對於高變種的病毒有較好的效果,尤其是病毒的型別具有轉變性大、非連續性的特點時,可以對程式的所有位元組進行分析整合。由於當前的計算機病毒的變種多,形式多樣,而傳統的病毒在很多防毒軟體中都有資料,檢測起來比較快速。但病毒編制者為了讓防毒軟體無法快速查處,會不斷的轉變病毒的形式,常規的檢測技術具有一定的侷限性,識別能力也較差,而智慧型廣譜式的病毒檢測技術通過不同段的分析,對自己進行檢測,當發現程式碼中出現兩個以上的病毒編碼則定義為病毒,找出病毒的準確性高,速度快,並且會主動移除病毒。

  2.4 特徵碼計算機病毒檢測

  與啟發式和自動防禦有類似之處,以已知的病毒為識別的基礎,儲存在防毒軟體中,其步驟為專業人員對已知的病毒特徵進行提取,然後根據原有的病毒進行掃描,具有相同的特徵碼的病毒則會被識別出來。但是此類檢測技術對任意變形的病毒無能為力,只能進行有特徵碼的病毒檢測工作。

  3 計算機病毒預防分析

  3.1 病毒檢測

  如上述內容介紹的,病毒的檢測是預防病毒的重要手段,在被病毒感染的系統上通過查詢蹤跡來檢測病毒存在與否。在計算機中,被病毒修改的部分有ROM通訊區、中斷向量表、DOS通訊區等。常用的病毒檢測方式有快照技術和掃描法,快照法是在系統初始化時記錄關鍵資訊,並加以儲存,一旦發現有不同的情況,則可以定義為病毒;而掃描法通過掃描病毒的關鍵字來判斷系統是否感染病毒,效率較高。

  3.2 病毒識別

  病毒識別是計算機感染病毒之後的重要操作手段,在系統的每個區域尋找具體的病毒程式碼,版權標誌、病毒標記等特定的檔名,具有病毒特徵,如果發現這些特徵,則進行消除。識別並分離病毒的特徵後才能開發一個消毒程式,對於大量的感染磁碟系統,用諸如反病毒軟體和病毒殺手具有相當的速度。但是此類病毒程式的可靠性難以確定,尤其是對於有變種能力的病毒,效果較小,此外,在識別之前,如果系統被破壞,其識別程式的效用則會受到限制。

  3.3 病毒監視

  病毒監視有系統控制結構和監視系統表,並核對系統裝置的請求,在系統啟動後常駐記憶體監視其他程式。在系統啟動時駐入記憶體,首先要執行病毒的預防程式,然後進行終端處理,當系統被感染時,病毒預防程式會發出警告。目前比較常用的方式是選擇病毒感染特徵區進行區分,正常時不對主引導扇區進行操作,但在主引導扇區進行檔案的讀寫操作時,一般可以認為是非法的操作,並且向用戶發出警告。這種監視功能對防止病毒擴散具有良好的效果。

  4 結語

  計算機技術已經融入了各個領域,推動了社會的進步,但是計算機病毒計算機和網路安全帶來了巨大的威脅,造成巨大的財產損失,影響計算機網路的正常發展,論文分析常見的計算機病毒,並分析其檢測技術和預防的技術,為相關的研究提供參考。

  參考文獻

  [1] 胡慧雅.計算機病毒的技術預防措施[J].科技經濟市場,2008,63:56-58.

  [2] 餘斌,劉巨集培.淺析計算機病毒檢則方法[J].福建電腦,2009,108:98-99.

  [3] 王永達.淺談計算機病毒及其檢則與預防[J].今日科苑,2010,232:106-107.

  [4] 左小翠,張學亮一般性計算機病毒程式碼分析和檢則方法[J].電腦程式設計技巧與維護,2010,34:62-64.

  篇2

  略論計算機病毒防治

  【摘 要】計算機病毒是現代資訊社會的一種公害,而其防治研究也是一項長期的任務。文章僅從使用者與技術的角度,對計算機病毒的防治策略進行探討。

  【關鍵詞】計算機病毒;防治;使用者;技術

  0.前言

  計算機病毒是現代資訊化社會的一種公害,是計算機犯罪的一種特殊形式。各種病毒的產生和全球性的蔓延已經給計算機系統的安全造成了巨大的威脅和損害。正由於此,人們從剛發現計算機病毒並瞭解到它的破壞作用起,就開始了反計算機病毒的研究。下面,本文即從使用者與技術的角度,分別談一下計算機病毒防治的策略。

  1.從使用者的角度談病毒防治

  1.1 計算機病毒的預防

  計算機病毒防治的關鍵是做好預防工作,而預防工作從巨集觀上來講是一個系統工程,要求全社會來共同努力。從國家來說,應當健全法律或法規來懲治病毒製造者,這樣可減少病毒的產生。從各級單位而言,應當制定出一套具體措施,以防止病毒的相互傳播。從個人的角度來說,每個人不僅要遵守病毒防治的有關措施,還應不斷增長知識,積累防治病毒的經驗,不僅不要成為病毒的製造者,而且也不要成為病毒的傳播者。

  要做好計算機病毒的預防工作,建議從以下兩方面著手:

  1.1.1樹立牢固的計算機病毒的預防思想

  由於計算機病毒的隱蔽性和主動攻擊性,要杜絕病毒的傳染,在目前的計算機系統總體環境下,特別是對於網路系統和開放式系統而言,幾乎是不可能的。因此,以預防為主,制訂出一系列的安全措施,可大大降低病毒的傳染,而且即使受到傳染,也可立即採取有效措施將病毒消除。

  1.1.2堵塞計算機病毒的傳染途徑

  堵塞傳播途徑是防治計算機病毒侵入的有效方法。根據病毒傳染途徑,確定嚴防死守的病毒點,同時做一些經常性的病毒檢測工作,最好在計算機中裝入具有動態預防病毒入侵功能的系統,即可將病毒的入侵率降低到最低限度,同時也可將病毒造成的危害減少到最低限度。

  1.2 計算機病毒的檢測和消除

  計算機病毒給廣大計算機使用者造成嚴重的甚至是無法彌補的損失。要有效地阻止病毒的危害,關鍵在於及早發現病毒,並將其消除。目前計算機病毒的檢測和消除辦法有兩種: 一是人工方法,二是自動方法。

  人工方法檢測和消除就是藉助於DEBUG 除錯程式及PCTOOLS 工具軟體等進行手工檢測和消除處理。這種方法要求操作者對系統十分熟悉,且操作複雜,容易出錯,有一定的危險性,一旦操作不慎就會導致意想不到的後果。這種方法常用於消除自動方法無法消除的新病毒。

  自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟體或防病毒卡自動對病毒進行檢測和消除處理。這種方法不會破壞系統資料,操作簡單,執行速度快,是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。

  2.從技術的角度談病毒防治

  病毒的防治技術總是在與病毒的較量中得到發展的。總的來講,計算機病毒的防治技術分成四個方面,即檢測、清除、免疫和防禦。除了免疫技術因目前找不到通用的免疫方法而進展不大之外,其他三項技術都有相當的進展。

  2.1 病毒預防技術

  計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統進行傳染和破壞,實際上它是一種特徵判定技術,也可能是一種行為規則的判定技術。具體來說,計算機病毒的預防是通過阻止計算機病毒進入系統記憶體或阻止計算機病毒對磁碟的操作尤其是寫操作,以達到保護系統的目的。

  計算機病毒的預防技術主要包括磁碟引導區保護、加密可執行程式、讀寫控制技術和系統監控技術等。

  計算機病毒的預防應該包括兩個部分: 對已知病毒的預防和對未知病毒的預防。目前,對已知病毒的預防可以採用特徵判定技術或靜態判定技術,對未知病毒的預防則是一種行為規則的判定技術即動態判定技術。

  2.2 病毒檢測技術

  計算機病毒的檢測技術是指通過一定的技術手段判定出計算機病毒的一種技術。病毒檢測技術主要有兩種,一種是根據計算機病毒程式中的關鍵字、特徵程式段內容、病毒特徵及傳染方式、檔案長度的變化,在特徵分類的基礎上建立的病毒檢測技術;另一種是不針對具體病毒程式的自身檢驗技術,即對某個檔案或資料段進行檢驗和計算並儲存其結果,以後定期或不定期地根據儲存的結果對該檔案或資料段進行檢驗,若出現差異,即表示該檔案或資料段的完整性已遭到破壞,從而檢測到病毒的存在。

  計算機病毒的檢測技術已從早期的人工觀察發展到自動檢測某一類病毒,今天又發展到能自動對多個驅動器、上千種病毒自動掃描檢測。目前,有些病毒檢測軟體還具有在不擴充套件由壓縮軟體生成的壓縮檔案內進行病毒檢測的能力。現在大多數商品化的病毒檢測軟體不僅能檢查隱藏在磁碟檔案和引導扇區內的病毒,還能檢測記憶體中駐留的計算機病毒。而對於能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進一步研究。

  2.3病毒消除技術

  計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果,是病毒傳染程式的一種逆過程。從原理上講,只要病毒不進行破壞性的覆蓋式寫盤操作,病毒就可以被清除出計算機系統。安全、穩定的計算機病毒清除工作完全基於準確、可靠的病毒檢測工作。計算機病毒的消除嚴格地講是計算機病毒檢測的延伸,病毒消除是在檢測發現特定的計算機病毒基礎上,根據具體病毒的消除方法從傳染的程式中除去計算機病毒程式碼並恢復檔案的原有結構資訊。

  2.4病毒免疫技術

  計算機病毒的免疫技術目前沒有很大發展。針對某一種病毒的免疫方法已沒有人再用了,而目前尚沒有出現通用的能對各種病毒都有免疫作用的技術,也許根本就不存在這樣一種技術。現在,某些反病毒程式使用給可執行程式增加保護性外殼的方法,能在一定程度上起保護作用。若在增加保護性外殼前該檔案已經被某種尚無法由檢測程式識別的病毒感染,則此時作為免疫措施為該程式增加的保護性外殼就會將程式連同病毒一起保護在裡面。等檢測程式更新了版本,能夠識別該病毒時又因為保護程式外殼的“護駕”,而不能檢查出該病毒。

  【參考文獻】

  [1]周鵬.計算機病毒的防治策略.牡丹江師範學院學報自然科學版,2010.

  [2]李為民,葛福鴻,張麗萍.計算機病毒的特徵及防治策略.電腦知識與技術,2010.

計算機病毒方面大專畢業論文
計算機方面大專畢業論文參考
相關知識
計算機方面大專畢業論文免費範文
計算機方面大專畢業論文參考
關於計算機方面大專畢業論文
計算機病毒方面大專畢業論文
大學計算機資訊管理畢業論文
財務分析方面大學畢業論文
計算機軟體開發畢業論文
計算機科學技術畢業論文
淺談計算機網路技術畢業論文
有關計算機網路技術畢業論文