計(jì)算機(jī)病毒解析與防范
計(jì)算機(jī)病毒解析與防范
很多人都不了解計(jì)算機(jī)病毒是什么回事,或者對計(jì)算機(jī)病毒只是一個(gè)初步的認(rèn)識,并不是有過多的了解,更不不知道如何去防范計(jì)算機(jī)病毒,現(xiàn)在就讓學(xué)習(xí)啦小編為大家解析一下計(jì)算機(jī)病毒并告訴大家如何方法計(jì)算機(jī)病毒吧,希望對大家能有幫助。
計(jì)算機(jī)病毒解析:
要了解計(jì)算機(jī)病毒,首先我們要知道什么是計(jì)算機(jī)病毒:
計(jì)算機(jī)病毒指的是“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。與醫(yī)學(xué)上的“病毒”不同,計(jì)算機(jī)病毒不是天然存在的,是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計(jì)算機(jī)的存儲介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序,對計(jì)算機(jī)資源進(jìn)行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大。
計(jì)算機(jī)病毒有什么特點(diǎn):
1、寄生性:
計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí),病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)覺的。
2、傳染性:
計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防,計(jì)算機(jī)病毒會通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。
3、潛伏性:
有些病毒像定時(shí)炸彈一樣,讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒,不到預(yù)定時(shí)間一點(diǎn)都覺察不出來,等到條件具備的時(shí)候一下子就爆炸開來,對系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會,就又要四處繁殖、擴(kuò)散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時(shí),計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識,有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。
4、隱蔽性:
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時(shí)隱時(shí)現(xiàn)、變化無常,這類病毒處理起來通常很困難。
5、破壞性:
計(jì)算機(jī)中毒后,可能會導(dǎo)致正常的程序無法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 。通常表現(xiàn)為:增、刪、改、移。
6、可觸發(fā)性:
病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動(dòng)作。如果完全不動(dòng),一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件,這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí),觸發(fā)機(jī)制檢查預(yù)定條件是否滿足,如果滿足,啟動(dòng)感染或破壞動(dòng)作,使病毒進(jìn)行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。
計(jì)算機(jī)病毒會帶來的危害:
算機(jī)資源的損失和破壞,不但會造成資源和財(cái)富的巨大浪費(fèi),而且有可能造成社會性的災(zāi)難,隨著信息化社會的發(fā)展,計(jì)算機(jī)病毒的威脅日益嚴(yán)重,反病毒的任務(wù)也更加艱巨了。1988年11月2日下午5時(shí)1分59秒,美國康奈爾大學(xué)的計(jì)算機(jī)科學(xué)系研究生,23歲的莫里斯(Morris)將其編寫的蠕蟲程序輸入計(jì)算機(jī)網(wǎng)絡(luò),致使這個(gè)擁有數(shù)萬臺計(jì)算機(jī)的網(wǎng)絡(luò)被堵塞。這件事就像是計(jì)算機(jī)界的一次大地震,引起了巨大反響,震驚全世界,引起了人們對計(jì)算機(jī)病毒的恐慌,也使更多的計(jì)算機(jī)專家重視和致力于計(jì)算機(jī)病毒研究。1988年下半年,我國在統(tǒng)計(jì)局系統(tǒng)首次發(fā)現(xiàn)了“小球”病毒,它對統(tǒng)計(jì)系統(tǒng)影響極大,此后由計(jì)算機(jī)病毒發(fā)作而引起的“病毒事件”接連不斷,前一段時(shí)間發(fā)現(xiàn)的CIH、美麗莎等病毒更是給社會造成了很大損失。
怎么防范計(jì)算機(jī)病毒:
1、不要隨便瀏覽陌生的網(wǎng)站,目前在許多網(wǎng)站中,總是存在有各種各樣的彈出窗口,如:最好的網(wǎng)絡(luò)電視廣告或者網(wǎng)站聯(lián)盟中的一些廣告條。
2、安裝最新的殺毒軟件,能在一定的范圍內(nèi)處理常見的惡意網(wǎng)頁代碼,還要記得及時(shí)對殺毒軟件升級, 以保證您的計(jì)算機(jī)受到持續(xù)地保護(hù)。
3、安裝防火墻,有些人認(rèn)為安裝了殺毒軟件就高忱無憂了,其實(shí),不完全是這樣的,現(xiàn)在的網(wǎng)絡(luò)安全威脅主要來自病毒、木馬、黑客攻擊以及間諜軟件攻擊。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的,也就是說,防火墻就相當(dāng)于一個(gè)嚴(yán)格的門衛(wèi),掌管系統(tǒng)的各扇門(端口),它負(fù)責(zé)對進(jìn)出的人進(jìn)行身份核實(shí),每個(gè)人都需要得到最高長官的許可才可以出入,而這個(gè)最高長官,就是你自己了。
4、及時(shí)更新系統(tǒng)漏洞補(bǔ)丁。
5、不要輕易打開陌生的電子郵件附件,如果要打開的話,請以純文本方式閱讀信件,現(xiàn)在的郵件病毒也是很猖狂,所以請大家也要格外的注意,更加不要隨便回復(fù)陌生人的郵件。收到電子郵件時(shí)要先進(jìn)行病毒掃描,不要隨便打開不明電子郵件里攜帶的附件。、
6、對公用軟件和共享軟件要謹(jǐn)慎使用,使用U盤時(shí)要先殺毒,以防U盤攜帶病毒傳染計(jì)算機(jī)。
7、從網(wǎng)上下載任何文件后,一定要先掃描殺毒再運(yùn)行。
8、對重要的文件要做備份,以免遭到病毒侵害時(shí)不能立即恢復(fù),造成不必要的損失。
對已經(jīng)感染病毒的計(jì)算機(jī),可以下載最新的防病毒軟件進(jìn)行清除。目前市面上的殺毒軟件有金山、江民、瑞星、360殺毒(終身免費(fèi))。