計算機病毒的原理和防範論文

General 更新 2024年12月22日

  計算機病毒與醫學上的“病毒”不同,計算機病毒不是天然存在的,是人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式程式碼。下面是小編收集整理的計算機病毒的原理,希望對大家有幫助~~

  計算機病毒的原理

  病毒依附儲存介質軟盤、 硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒啟用是將病毒放在記憶體, 並設定觸發條件,觸發的條件是多樣化的, 可以是時鐘,系統的日期,使用者識別符號,也可以是系統一次通訊等。條件成熟病毒就開始自我複製到傳染物件中,進行各種破壞活動等。病毒的傳染是病毒效能的一個重要標誌。在傳染環節中,病毒複製一個自身副本到傳染物件中去。

  感染策略為了能夠複製其自身,病毒必須能夠執行程式碼並能夠對記憶體執行寫操作。基於這個原因計算機病毒工作原理,許多病毒都是將自己附著在合法的可執行檔案上。如果使用者企圖執行該可執行檔案,那麼病毒就有機會執行。病毒可以根據執行時所表現出來的行為分成兩類。非常駐型病毒會立即查詢其它宿主並伺機加以感染,之後再將控制權交給被感染的應用程式。常駐型病毒被執行時並不會查詢其它宿主。相反的,一個常駐型病毒會將自己載入記憶體並將控制權交給宿主。該病毒於背景中執行並伺機感染其它目標。  非常駐型病毒非常駐型病毒可以被想成具有搜尋模組和複製模組的程式。搜尋模組負責查詢可被感染的檔案,一旦搜尋到該檔案,搜尋模組就會啟動複製模組進行感染。

  常駐型病毒常駐型病毒包含複製模組,其角色類似於非常駐型病毒中的複製模組。複製模組在常駐型病毒中不會被搜尋模組呼叫。病毒在被執行時會將複製模組載入記憶體,並確保當作業系統執行特定動作時,該複製模組會被呼叫。例如,複製模組會在作業系統執行其它檔案時被呼叫。在這個例子中,所有可以被執行的檔案均會被感染。常駐型病毒有時會被區分成快速感染者和慢速感染者。快速感染者會試圖感染儘可能多的檔案。例如,一個計算機病毒工作原理快速感染者可以感染所有被訪問到的檔案。這會對防毒軟體造成特別的問題。當執行全系統防護時,防毒軟體需要掃描所有可能會被感染的檔案。如果防毒軟體沒有察覺到記憶體中有快速感染者,快速感染者可以藉此搭便車,利用防毒軟體掃描檔案的同時進行感染。快速感染者依賴其快速感染的能力。但這同時會使得快速感染者容易被偵測到,這是因為其行為會使得系統性能降低,進而增加被防毒軟體偵測到的風險。相反的,慢速感染者被設計成偶而才對目標進行感染,如此一來就可避免被偵測到的機會。例如,有些慢速感染者只有在其它檔案被拷貝時才會進行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎並不成功。

  免殺技術以及新特徵免殺是指:對病毒的處理,使之躲過防毒軟體查殺的一種技術。通常病毒剛從病毒作者手中傳播出去前,本身就是免殺的,甚至可以說“病毒比防毒軟體還新,所以防毒軟體根本無法識別它是病毒”,但由於傳播後部分使用者中毒向防毒軟體公司舉報的原因,就會引起安全公司的注意並將之特徵碼收錄到自己的病毒庫當中,病毒就會被防毒軟體所識別。

  病毒作者可以通過對病毒進行再次保護如使用匯編加花指令或者給文件加殼就可以輕易躲過防毒軟體的病毒特徵碼庫而免於被防毒軟體查殺。

  美國的Norton Antivirus、McAfee、PC-cillin,俄羅斯的Kaspersky Anti-Virus,斯洛伐克的NOD32等產品在國際上口碑較好,但防毒、查殼能力都有限,目前病毒庫總數量也都僅在數十萬個左右。

  自我更新性是近年來病毒的又一新特徵。病毒可以藉助於網路進行變種更新,得到最新的免殺版本的病毒並繼續在使用者感染的計算機上執行,比如熊貓燒香病毒的作者就建立了“病毒升級伺服器”,在最勤時一天要對病毒升級8次,比有些防毒軟體病毒庫的更新速度還快,所以就造成了防毒軟體無法識別病毒。

  除了自身免殺自我更新之外,很多病毒還具有了對抗它的“天敵”防毒軟體和防火牆產品反病毒軟體的全新特徵,只要病毒執行後,病毒會自動破壞中毒者計算機上安裝的防毒軟體和防火牆產品,如病毒自身驅動級Rootkit保護強制檢測並退出防毒軟體程序,可以過主流防毒軟體“主動防禦”和穿透軟、硬體還原的機器狗,自動修改系統時間導致一些防毒軟體廠商的正版認證作廢以致防毒軟體作廢,從而病毒生存能力更加強大。

  免殺技術的泛濫使得同一種原型病毒理論上可以派生出近乎無窮無盡的變種,給依賴於特徵碼技術檢測的防毒軟體帶來很大困擾。近年來,國際反病毒行業普遍開展了各種前瞻性技術研究,試圖扭轉過分依賴特徵碼所產生的不利局面。目前比較有代表性產品的是基於虛擬機器技術的啟發式掃描軟體,代表廠商NOD32,Dr.Web,和基於行為分析技術的主動防禦軟體,代表廠商中國的微點主動防禦軟體等。

  計算機病毒防範論文

  1計算機病毒所帶來的危害

  一般來講,隨著計算機使用的普及,起病毒帶來的危害對各個行業造成了威脅,輕則導致計算機使用者出現宕機,重則損壞硬碟及網路程式,擾亂網路執行秩序。這就要求我們在探討計算機病毒安全防禦策略問題時,首先應該瞭解計算機病毒會帶來哪些危害:盜取個人資訊、檔案、資料等。對於個人說,大家最熟悉的病毒恐怕就是木馬病毒,如今的木馬病毒已經佔到了計算機病毒的七成左右,大部分的木馬病毒是為了盜取個人資訊,機密檔案,財產密碼等,對於一些個人隱私,還有關係重大的密碼檔案資訊等如果被盜,將會造成無法估量的損失,這些損失既包括經濟財產的損失,也包括個人形象的損失。傳送垃圾資訊阻塞網路。這是蠕蟲病毒的一大特徵,讓你莫名其妙的傳送和接收到很多有毒的郵件,或是向外傳送大量的資料,這些濫發資訊往往用於商業廣告,病毒傳送等等,造成垃圾資訊成堆,嚴重阻塞了網路的執行。影響電腦的執行速度。病毒執行時佔用電腦大量記憶體,同時還會干擾其他系統的執行,這就導致了計算機病毒會嚴重影響電腦的執行速度。佔用電腦記憶體和磁碟空間。很多病毒在執行時會佔用電腦的記憶體和磁碟空間,中了病毒之後的電腦會一直存在記憶體居高不下的現象,有時根本沒有執行幾個程式但記憶體卻高的離譜,同時病毒佔用大量的磁碟空間,會造成電腦磁碟空間的大量浪費。損害硬碟和電腦資料。一些電腦病毒會損害電腦硬碟,破壞電腦資料,電腦重複的開機關機,有時會造成電腦宕機,無法開機等現象。

  2計算機病毒的安全防禦策略

  2.1對於個人而言

  一般情況下,一些大的複雜的病毒是不會入侵我們個人的電腦的,但是一些無孔不入的小病毒還是會時常騷擾我們,對於我們個人來說,只要掌握一定的計算機病毒常識,定期給電腦體檢,防毒,規範自己的上網行為,就可以很好的保障我們的電腦保安,免於受到計算機病毒的入侵。因此在個人上網的時候我們應該注意,不要下載一些小網站的程式和軟體,不要被一些賭博色情網站,一些有著華麗包裝的網站所誘惑,不輕易相信一些陌生的。虛假的郵件,不胡亂點選郵件上的內容,安裝正規的防毒軟體,不關閉防火牆,多多給自己的電腦防毒,經常體檢,隨時留意自己的電腦有沒有異常情況的發生。

  2.2對於網路而言

  要加強防火牆技術和安全加密技術的應用。所謂防火牆指的是一個有軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障。而資訊加密技術是利用數學或物理手段,對電子資訊在傳輸過程中和儲存體內進行保護,以防止洩漏的技術。目前二者已經廣泛運用到計算機病毒防治的工作當中去了,目前這二者是保護計算機的關鍵要素,也是計算機病毒安全防禦的基本策略。

  2.3對於計算機網路病毒

  計算機網路病毒的防治要加強計算機網路的綜合治理,但其最為關鍵的兩個部分還是計算機工作站和伺服器的防治工作。就其伺服器而言,它是整個網路的支柱,一旦伺服器癱瘓那後果將非常嚴重,網路癱瘓這一詞很大程度上就是在說網路伺服器的癱瘓,一旦伺服器被摧毀,那整個網路都會陷入麻煩,因此,加強計算機伺服器的保護是計算機病毒安全策略的一個關鍵,防病毒裝載模組的實時掃描能力,防毒卡等技術的發展,將會是病毒防治的重要途徑;對於工作站的病毒防治,離不開防病毒軟體,病毒卡,病毒晶片等技術的進步革新,守住工作站這個網路通道的大門,將計算機病毒拒之門外。

  2.4區域網

  區域網LocalAreaNetwork,LAN是指在某一區域內由多臺計算機互聯成的計算機組。區域網的計算機眾多,使用者對於計算的掌握水平以及計算機病毒的認識也參差不齊,病毒的傳染性會很快影響到一個局域的網路,因此,對於區域網絡病毒的防治應該統一規劃,選擇合適的防病毒軟體,規範計算機的使用,電子郵箱的使用,做好各種應急預案的準備,最重要的是要保留好資料的備份,儲存好資料,如果一旦發現某臺電腦出現中毒的情況,應及時停止這臺電腦的使用,並及時將電腦隔離,避免病毒的進一步擴散。

  3總結

  隨著科技的發展時代的進步,網際網路計算機技術早已成為社會生活中必不可少的一個要素,伴隨著計算機技術的不斷髮展,隨之而湧現出的問題是計算機病毒的不斷更新升級,它像是一個隱藏在暗處的敵人,來去無蹤但卻威脅極大,並且它躲在暗處,會隨著你不斷的變換強大而跟著你一起變換強大。因此,計算機病毒的安全防禦工作是一項長期的、變化的、複雜的、充滿挑戰的工作,想要讓計算機技術更好的平穩發展,想要讓我們的網路環境更加安全健康,那就需要更多人的努力,共同加強計算機病毒的安全防禦工作,一起為網際網路創造一個美好而安全的新秩序。

安裝防毒軟體是最好的病毒防範和清除措施
計算機病毒的原理和防範
相關知識
計算機病毒的原理和防範論文
計算機病毒的原理和防範
計算機病毒的原理
計算機病毒的原理是什麼
計算機病毒的種類和防治
計算機病毒發展史與防護論文
計算機病毒的危害及防護技巧
計算機病毒的種類和典型症狀
簡述計算機病毒的特點和概念
簡述計算機病毒的定義和特性