導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)病毒主要傳播途徑，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞:計(jì)算機(jī)病毒;傳染性;程序;傳播途徑;網(wǎng)絡(luò)

中圖法分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2009)35-9934-02

On Transmission of Computer Viruses

WANG Feng-lan

(Shangqiu Medical College, Shangqiu 476100, China)

Abstract: Computer viruses have the characteristics of self-replication and dissemination of study of transmission of computer viruses is extremely important. Mechanism of transmission of the virus from the computer analysis shows that, as long as the medium capable of data exchange can be the computer virus transmission.

Key words: computer virus; infectious; program; transmission; network

計(jì)算機(jī)病毒的傳染性是計(jì)算機(jī)病毒最基本的特性,病毒的傳染性是病毒賴以生存繁殖的條件,如果計(jì)算機(jī)病毒沒(méi)有傳播渠道,則其破壞性小,擴(kuò)散面窄,難以造成大面積流行。計(jì)算機(jī)病毒必須要“搭載”到計(jì)算機(jī)上才能感染系統(tǒng),通常它們是附加在某個(gè)文件上。計(jì)算機(jī)病毒的傳播主要通過(guò)文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行,文件拷貝與文件傳送需要傳輸媒介,文件執(zhí)行則是病毒感染的必然途徑,因此,病毒傳播與文件傳輸媒體的變化有著直接關(guān)系。計(jì)算機(jī)病毒的主要傳播途徑有:

1 不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備

這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。硬盤是現(xiàn)在數(shù)據(jù)的主要存儲(chǔ)介質(zhì),因此也是計(jì)算機(jī)病毒感染的重災(zāi)區(qū)。硬盤傳播計(jì)算機(jī)病毒的途徑體現(xiàn)在:硬盤向軟盤上復(fù)制帶毒文件,帶毒情況下格式化軟盤,向光盤上刻錄帶毒文件,硬盤之間的數(shù)據(jù)復(fù)制,以及將帶毒文件發(fā)送至其他地方等。

2 移動(dòng)存儲(chǔ)設(shè)備

可移動(dòng)式磁盤包括軟盤、CD-ROM(光盤)、磁帶、優(yōu)盤等。目前,優(yōu)盤是使用廣泛、移動(dòng)頻繁的存儲(chǔ)介質(zhì),因此也成了計(jì)算機(jī)病毒寄生的“溫床”。盜版光盤上的軟件和游戲及非法拷貝也是目前傳播計(jì)算機(jī)病毒主要途徑之一。隨著大容量可移動(dòng)存儲(chǔ)設(shè)備如Zip盤、可擦寫光盤、磁光盤(MO)等的普遍使用,這些存儲(chǔ)介質(zhì)也將成為計(jì)算機(jī)病毒寄生的場(chǎng)所。

3 網(wǎng)絡(luò)

病毒是一種可以通過(guò)修改某些程序以達(dá)到感染該程序目的的程序。修改操作可能包括復(fù)制病毒程序,之后去感染其他程序。典型的網(wǎng)絡(luò)病毒通過(guò)用戶打開(kāi)網(wǎng)頁(yè)進(jìn)入系統(tǒng)之后將駐留其中,感染病毒后的計(jì)算機(jī)和其信息系統(tǒng)進(jìn)行交互時(shí),病毒的副本就會(huì)進(jìn)入新系統(tǒng),網(wǎng)絡(luò)計(jì)算機(jī)病毒就這樣通過(guò)網(wǎng)絡(luò)傳播開(kāi)來(lái),由此網(wǎng)絡(luò)環(huán)境下訪問(wèn)其他計(jì)算機(jī)時(shí),可能會(huì)盜取用戶計(jì)算機(jī)上的重要信息如帳號(hào)、密碼等。

3.1 網(wǎng)絡(luò)中的良性計(jì)算機(jī)病毒

良性病毒是不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒只是不停地進(jìn)行擴(kuò)散,通過(guò)網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái),并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象,一個(gè)文件不停地反復(fù)被幾種病毒所感染,整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無(wú)法正常工作。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害。網(wǎng)絡(luò)中良性病毒發(fā)作表象有:自動(dòng)打開(kāi)網(wǎng)頁(yè),顯示特殊文字和圖像;可用磁盤空間變小,上網(wǎng)速度緩慢;病毒程序迫使CPU執(zhí)行無(wú)用的大量垃圾程序,使得系統(tǒng)始終處于忙碌狀態(tài),打不開(kāi)IE,進(jìn)程顯示CPU使用100%;QQ信息顯示異常,或者出現(xiàn)異地登陸。

3.2 網(wǎng)絡(luò)中的惡性計(jì)算機(jī)病毒

網(wǎng)絡(luò)中惡性病毒的破壞性較嚴(yán)重,通常惡性病毒通過(guò)使用者打開(kāi)網(wǎng)頁(yè),攻擊計(jì)算機(jī)系統(tǒng),會(huì)導(dǎo)致管理員重做系統(tǒng)。惡性病毒是在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的,硬盤的扇區(qū)將被徹底破壞,使整個(gè)硬盤上的數(shù)據(jù)無(wú)法被恢復(fù),造成的損失是無(wú)法挽回的。網(wǎng)絡(luò)中惡性病毒發(fā)作現(xiàn)象:上網(wǎng)后再次開(kāi)機(jī)操作系統(tǒng)無(wú)法正常啟動(dòng),開(kāi)機(jī)后是黑屏;陌生人發(fā)來(lái)的電子函件,例如求職信,這種病毒傳播速度是一小時(shí)內(nèi)全世界可以造成該病毒爆發(fā);普通郵件病毒的傳播速度是一天內(nèi)爆發(fā);自動(dòng)鏈接到一些陌生的網(wǎng)站;啟動(dòng)殺毒軟件,不能查找出病毒。

3.3 網(wǎng)絡(luò)病毒傳播途徑

3.3.1 電子郵件病毒傳播途徑

惡意軟件的一個(gè)發(fā)展是電子郵件病毒出現(xiàn),第一個(gè)廣泛傳播的電子郵件病毒Melissa病毒。該病毒使用了MicrosoftWord宏,并嵌在電子郵件病毒中。如果郵件接收者打開(kāi)了該附件,Word宏就被激活,之后電子郵件病毒搜尋用戶通信簿的郵件列表,并把自身發(fā)送到郵件列表中的每一個(gè)地址;病毒進(jìn)行一些對(duì)本地有危害性的操作。常見(jiàn)的電子郵件病毒有合作單位或個(gè)人通過(guò)E-mail 上報(bào)、FTP上傳、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播。

3.3.2 利用系統(tǒng)漏洞,破解密碼字典,攻擊系統(tǒng)

有些大型、中型系統(tǒng)使用的每臺(tái)計(jì)算機(jī)設(shè)置相同密碼,或者相似密碼,對(duì)于帳號(hào)選用較為相同的口令。那么這就容易造成這些計(jì)算機(jī)密碼集體遭遇破壞,許多網(wǎng)絡(luò)就是通過(guò)空密碼或者弱密碼來(lái)攻擊用戶機(jī)器的,也就是通過(guò)破解密碼字典猜測(cè)用戶機(jī)器管理員密碼的方式攻擊系統(tǒng),因此使用較為復(fù)雜的密碼,能有效降低計(jì)算機(jī)的病毒感染率。

3.3.3 木馬病毒通過(guò) MSN、 QQ等即時(shí)通信軟件或電子郵件傳播

有時(shí)候頻繁的打開(kāi)即時(shí)通訊工具傳來(lái)的網(wǎng)址、來(lái)歷不明的郵件及附件、到不安全的網(wǎng)站下載可執(zhí)行程序等,就會(huì)導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)。現(xiàn)在很多木馬病毒可以通過(guò) MSN、 QQ等即時(shí)通信軟件或電子郵件傳播,一旦你的在線好友感染病毒,那么所有好友將會(huì)遭到病毒的入侵。

3.3.4 網(wǎng)頁(yè)病毒傳播途徑

網(wǎng)頁(yè)病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞,通過(guò)執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語(yǔ)言內(nèi)的Java Applet小應(yīng)用程序,JavaScript腳本語(yǔ)言程序,ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序,以強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序,或非法控制系統(tǒng)資源盜取用戶文件,或惡意刪除硬盤文件、格式化硬盤為行為目標(biāo)的非法惡意程序。這種非法惡意程序能夠得以被自動(dòng)執(zhí)行,在于它完全不受用戶的控制。一旦瀏覽含有該病毒的網(wǎng)頁(yè),在用戶不知不覺(jué)的情況下,給用戶的系統(tǒng)帶來(lái)一般性的、輕度性的、惡性等不同程度的破壞。 網(wǎng)頁(yè)病毒的激發(fā)條件是瀏覽網(wǎng)頁(yè),網(wǎng)頁(yè)的瀏覽量直接影響病毒傳播的速度, 網(wǎng)頁(yè)的瀏覽量宏觀上是隨著時(shí)間的增加而增加的。

4 點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道

目前,這種傳播途徑還不是十分廣泛,但預(yù)計(jì)在未來(lái)的信息時(shí)代,這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大時(shí)尚渠道。

5 計(jì)算機(jī)病毒的防范對(duì)策和方法

根據(jù)計(jì)算機(jī)病毒的組成、特點(diǎn)和傳播途徑,日常工作中我們可以采取以下措施加以防范:

1) 給計(jì)算機(jī)安裝防病毒卡,各種防病毒卡(如瑞星卡等)對(duì)防止病毒的入侵有較好的預(yù)防作用。

2) 保護(hù)所有系統(tǒng)盤,不要把用戶數(shù)據(jù)或程序?qū)懙较到y(tǒng)盤上。對(duì)系統(tǒng)的一些重要信息作備份。一般至少作出CMOS、硬盤分區(qū)表和引導(dǎo)區(qū)記錄等參數(shù)的備份(可用Debug或Norton Utility的DiskTool等),因?yàn)橛行┎《竞懿?比如CMOS病毒,一旦感染,將可能使你的所有硬盤參數(shù)丟失),如果沒(méi)有這些參數(shù)備份的話,你的計(jì)算機(jī)則可能完全崩潰。

3) 盡量使用硬盤引導(dǎo)系統(tǒng),并且在系統(tǒng)啟動(dòng)時(shí)即安裝病毒預(yù)防或疫苗軟件。如在系統(tǒng)啟動(dòng)時(shí)將BIOS的Virus warning設(shè)置為Enable。

4) 對(duì)公用軟件和共享軟件的使用要謹(jǐn)慎,禁止在機(jī)器上運(yùn)行任何游戲盤,因游戲盤攜帶病毒的概率很高。禁止將磁盤帶出或借出使用,必須要借出的盤歸還后一定要進(jìn)行檢測(cè),無(wú)毒后才能使用。

5) 對(duì)來(lái)歷不明的軟件不要不經(jīng)檢查就上機(jī)運(yùn)行。要盡可能使用多種最新查毒、殺毒軟件來(lái)檢查外來(lái)的軟件,同時(shí),經(jīng)常用查毒軟件檢查系統(tǒng)、硬盤上有無(wú)病毒。

6) 使用套裝正版軟件,不使用或接受未經(jīng)許可的軟件。

7) 使用規(guī)范的公告牌和網(wǎng)絡(luò),不要從非正規(guī)的公告牌中卸載可執(zhí)行程序

8) 對(duì)已聯(lián)網(wǎng)的微機(jī),注意訪問(wèn)控制,不允許任何對(duì)微機(jī)的未授權(quán)訪問(wèn)。

9) 計(jì)算機(jī)網(wǎng)絡(luò)上使用的軟件要嚴(yán)格檢查,加強(qiáng)管理

10) 不忽視任何病毒征兆,定期用殺毒軟件(如KV300、AV95、KILL系列、Norton AntiVirus、CPAV、冰島殺毒軟件等)對(duì)機(jī)器和磁盤進(jìn)行檢測(cè)。

6 結(jié)束語(yǔ)

對(duì)于計(jì)算機(jī)病毒要以預(yù)防為主,盡量遠(yuǎn)離病毒感染源,只有這樣才能給計(jì)算機(jī)一個(gè)潔凈而安全的生存環(huán)境。

參考文獻(xiàn):

[1] 鄒水龍,陳鳳琴,毛錦庚.計(jì)算機(jī)病毒的防范及安全策略[J].考試周刊,2007(3).

[2] 莊小妹.木馬的入侵檢測(cè)技術(shù)和清除方法[J].內(nèi)江科技,2006(7).

篇2

目前,在政府和企業(yè)的網(wǎng)絡(luò)系統(tǒng)中經(jīng)常會(huì)出現(xiàn)如下安全狀況:一個(gè)部門或者區(qū)域的網(wǎng)絡(luò)內(nèi)出現(xiàn)了計(jì)算機(jī)病毒,在很短的時(shí)間內(nèi)就蔓延到整個(gè)內(nèi)聯(lián)網(wǎng)。一些利用系統(tǒng)漏洞的病毒,由于內(nèi)網(wǎng)終端的系統(tǒng)補(bǔ)丁安裝不全,在一段時(shí)間內(nèi)要徹底將病毒清除干凈是比較困難的,會(huì)出現(xiàn)反復(fù)感染的情況。如果該病毒再具有蠕蟲的特點(diǎn),還可能在內(nèi)網(wǎng)造成網(wǎng)絡(luò)流量增大,甚至網(wǎng)絡(luò)癱瘓的狀況。例如,去年就有多個(gè)政府內(nèi)網(wǎng)因感染Conficker蠕蟲而引起網(wǎng)絡(luò)堵塞、通信不暢的情況。

上述情況的出現(xiàn),主要是用戶未對(duì)內(nèi)網(wǎng)域邊界實(shí)施有效保護(hù)造成的。在政府及企業(yè)的信息安全管理過(guò)程中,用戶比較注重對(duì)網(wǎng)絡(luò)邊界和終端節(jié)點(diǎn)的安全管理,但大多數(shù)用戶都忽略了內(nèi)網(wǎng)域邊界的安全防護(hù)。其主要表現(xiàn)在:在網(wǎng)絡(luò)邊界安裝防火墻、入侵檢測(cè)或UTM等產(chǎn)品,進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制;在桌面安裝防病毒系統(tǒng)、終端安全管理系統(tǒng)等,對(duì)桌面訪問(wèn)和接入進(jìn)行限制。但是,大多數(shù)政府及企業(yè)網(wǎng)絡(luò)是內(nèi)聯(lián)網(wǎng),網(wǎng)絡(luò)內(nèi)部有很多部門域或者二級(jí)域,在這些域邊界上,用戶并沒(méi)有實(shí)施有效的安全防護(hù)設(shè)備,因此,一旦某個(gè)部門或者區(qū)域的網(wǎng)絡(luò)內(nèi)感染了計(jì)算機(jī)病毒,病毒很快就蔓延到整個(gè)內(nèi)網(wǎng)。雖然這些內(nèi)網(wǎng)的終端上已經(jīng)安裝了防病毒軟件,但由于殺毒軟件更新不及時(shí)或者系統(tǒng)補(bǔ)丁文件安裝不完全,都可能使病毒突破終端防病毒防線,感染到新的網(wǎng)絡(luò)域中。

在大型網(wǎng)絡(luò)中,用戶應(yīng)加強(qiáng)部門或區(qū)域邊界的安全防護(hù),特別是對(duì)病毒的防護(hù)。這就好比一個(gè)單位的安全保衛(wèi),我們會(huì)在單位大院門口設(shè)置保安,在進(jìn)入辦公樓的門口還會(huì)設(shè)置第二道保安進(jìn)行巡查。在大樓內(nèi)部,一些重點(diǎn)科室還要加裝鐵門、護(hù)欄,甚至再設(shè)置保安進(jìn)行身份驗(yàn)證。這種做法實(shí)際上就是一個(gè)區(qū)域保護(hù),或者叫重點(diǎn)部門保護(hù),目的就是加強(qiáng)監(jiān)控,提高防護(hù)的力度。那么,在信息系統(tǒng)中,這種重點(diǎn)保護(hù)就是加強(qiáng)對(duì)部門或者區(qū)域邊界的保護(hù),提升安全防護(hù)力度,將區(qū)域進(jìn)行隔離,降低區(qū)域間病毒傳播的可能性,提高整個(gè)網(wǎng)絡(luò)的安全級(jí)別。

因此,對(duì)于政府及企業(yè)所面臨的上述安全問(wèn)題,我們建議用戶在內(nèi)網(wǎng)的不同域邊界安裝網(wǎng)關(guān)過(guò)濾設(shè)備,如KILL防病毒過(guò)濾網(wǎng)關(guān)(KSG-V),有效阻止病毒的傳播和蠕蟲的攻擊。KSG-V是企業(yè)級(jí)防病毒網(wǎng)關(guān),可全面防范計(jì)算機(jī)病毒傳播、阻斷蠕蟲攻擊、控制網(wǎng)絡(luò)非法流量。KSG-V采用全透明方式接入,適用于各種復(fù)雜的網(wǎng)絡(luò)環(huán)境,通過(guò)多層過(guò)濾(網(wǎng)絡(luò)層、傳輸層、應(yīng)用層)和智能關(guān)聯(lián)等技術(shù),對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行高效過(guò)濾處理,有效抵御蠕蟲、病毒的攻擊與傳播。根據(jù)用戶的不同需要,KSG-V既可以部署在網(wǎng)絡(luò)Internet的出口處,抵御外網(wǎng)病毒的入侵,也可以部署在內(nèi)網(wǎng)的不同網(wǎng)段之間,將網(wǎng)絡(luò)域進(jìn)行隔離,防止病毒在內(nèi)網(wǎng)的傳播。

冠群金辰的KSG-V已連續(xù)數(shù)年在國(guó)內(nèi)內(nèi)容安全產(chǎn)品市場(chǎng)占有率領(lǐng)先。它已成功地部署在出入境管理系統(tǒng)、華能集團(tuán)、江蘇省監(jiān)獄管理系統(tǒng)等多家機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)中。在這些項(xiàng)目中,KSG-V全部部署在用戶內(nèi)網(wǎng)的域邊界處,即內(nèi)網(wǎng)的不同網(wǎng)段之間。KSG-V所起的作用是隔離網(wǎng)絡(luò),監(jiān)控不同網(wǎng)段之間的流量,阻止病毒、蠕蟲在不同網(wǎng)絡(luò)域之間傳播。

在上述安全項(xiàng)目中,用戶要解決的是內(nèi)部網(wǎng)絡(luò)的防病毒問(wèn)題,即通過(guò)網(wǎng)絡(luò)隔離,阻止病毒在內(nèi)網(wǎng)不同域之間的傳播。冠群金辰公司依據(jù)“切斷傳播途徑、控制傳染源、保護(hù)易感人群”的防治病毒三要素原則,提出了網(wǎng)關(guān)防病毒方案:將KSG-V部署在網(wǎng)絡(luò)信息平臺(tái)的不同域邊界處,對(duì)蠕蟲和新型復(fù)合型病毒進(jìn)行主動(dòng)防御,切斷病毒的傳播途徑。

篇3

(1)病毒存在媒介。

病毒媒介的不同可做不同的劃分:文件病毒、引導(dǎo)型病毒、網(wǎng)絡(luò)病毒。入侵系統(tǒng)引導(dǎo)扇區(qū)及系統(tǒng)啟動(dòng)扇區(qū)的病毒為引導(dǎo)型。感染計(jì)算機(jī)中已經(jīng)存在的文件的病毒是文件病毒。通過(guò)網(wǎng)絡(luò)進(jìn)行傳播,并通過(guò)網(wǎng)絡(luò)感染相同網(wǎng)絡(luò)中的可執(zhí)行文件的病毒為網(wǎng)絡(luò)病毒。

(2)算法設(shè)計(jì)。

設(shè)計(jì)算法的不同病毒分為:伴隨型病毒,即通過(guò)產(chǎn)生了一中不同擴(kuò)展名但文件名相同的文件,使得系統(tǒng)誤加載;蠕蟲型病毒,即只占用系統(tǒng)內(nèi)存,并且通過(guò)網(wǎng)絡(luò)映射在不同計(jì)算機(jī)之間進(jìn)行傳播;寄生型病毒,即存在于引導(dǎo)文件中,傳播途徑是系統(tǒng)功能,又分為練習(xí)型病毒、變形病毒和詭秘型病毒。

(3)傳染方式。

根據(jù)傳染方式不同將病毒分為:非駐留型病毒,即雖然病毒被激活,但病毒基本不存在與內(nèi)存,也不會(huì)感染內(nèi)存;駐留型病毒,即病毒在感染計(jì)算機(jī)后仍舊存在于內(nèi)存,并駐留其內(nèi),此過(guò)程還通過(guò)拼接系統(tǒng)而實(shí)現(xiàn)拼接到操作系統(tǒng)中,整個(gè)運(yùn)行過(guò)程處于激活的狀態(tài)。

(4)病毒的破壞程度。

根據(jù)病毒的破壞過(guò)程將病毒分為:無(wú)危型病毒,即病毒激活不會(huì)減少磁盤空間;微危型病毒,即激活會(huì)減少內(nèi)存;危險(xiǎn)型病毒,即激活會(huì)嚴(yán)重到影響操作系統(tǒng);高危型病毒,即激活后可能帶來(lái)不可預(yù)料的嚴(yán)重后果。

2.計(jì)算機(jī)病毒的防控方法及措施

我們正處在互聯(lián)網(wǎng)高速發(fā)展的年代,對(duì)于計(jì)算機(jī)病毒的防控最為重要的一點(diǎn)就是如何最少的減少計(jì)算機(jī)病毒帶來(lái)的干擾,使得人們更加安全有效的工作和學(xué)習(xí)。在之前對(duì)于計(jì)算機(jī)進(jìn)行了相關(guān)分析之后,我們需要著手探討下防控計(jì)算機(jī)病毒需要采取的措施和方法。我們需要認(rèn)識(shí)的一點(diǎn)就是,無(wú)論采取什么措施預(yù)防,計(jì)算機(jī)是不可能完全免遭病毒攻擊的。既然如此,計(jì)算機(jī)病毒出現(xiàn)后,我們只能被動(dòng)采取方法來(lái)控制,期待病毒帶來(lái)的損失降到最低。如果計(jì)算機(jī)被病毒如前,首先應(yīng)采取的措施是重要數(shù)據(jù)的轉(zhuǎn)移和重要文件的備份。然后使用正版軟件對(duì)系統(tǒng)殺毒,目的是隔離文件及病毒清除,甚至是刪除。我們需要清楚地一點(diǎn)是,互聯(lián)網(wǎng)是病毒的主要傳播途徑,但也為殺毒提供了途徑,互聯(lián)網(wǎng)可以即時(shí)收集處理病毒信息,因此我們應(yīng)當(dāng)充分利用互聯(lián)網(wǎng),既可以快速更新病毒庫(kù),也可以升級(jí)殺毒軟件,進(jìn)而實(shí)現(xiàn)更好地效果。事實(shí)上,現(xiàn)在大多數(shù)殺毒軟件的云安全概念就是基于這一點(diǎn)。但是即時(shí)多次殺毒,我們?nèi)耘f發(fā)現(xiàn)病毒殘存在計(jì)算機(jī),遇到這種情況,可以使用備份的引導(dǎo)盤殺毒。如果仍舊無(wú)法解決,則需要檢查系統(tǒng)啟動(dòng)項(xiàng)、注冊(cè)表、系統(tǒng)配置等文件的異常。最壞的情況下可以選擇重做系統(tǒng)以達(dá)到系統(tǒng)干凈。

3.結(jié)語(yǔ)

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防病毒系統(tǒng)

中圖分類號(hào)：TP309.5

自從1983年世界上出現(xiàn)第一個(gè)病毒以來(lái)，在短短20年的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)病毒就發(fā)展到了無(wú)孔不入的地步，隨著計(jì)算機(jī)網(wǎng)絡(luò)的高度發(fā)展，如今計(jì)算機(jī)網(wǎng)絡(luò)病毒的形式以及其傳播途徑也日益多樣化，目前我國(guó)的病毒主要有兩種類型，一種是：來(lái)自國(guó)外的病毒通過(guò)網(wǎng)絡(luò)對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊；第二種是：我國(guó)的本土病毒對(duì)網(wǎng)絡(luò)進(jìn)行大肆侵略，并且其破壞性和傳播范圍逐漸變大。網(wǎng)絡(luò)防病毒工作已經(jīng)不再是簡(jiǎn)單的對(duì)網(wǎng)絡(luò)病毒進(jìn)行檢測(cè)和清除，應(yīng)該建立多層次、多功能的計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)，而且病毒防護(hù)系統(tǒng)不能僅僅作用于某一臺(tái)計(jì)服務(wù)器或客戶端計(jì)算機(jī)，應(yīng)該對(duì)從客戶端計(jì)算機(jī)到總服務(wù)器的每一臺(tái)計(jì)算機(jī)進(jìn)行全面的保護(hù)，這樣才能保證整個(gè)廣域網(wǎng)能夠不受病毒的侵害，正常穩(wěn)定的運(yùn)行。

1 防病毒系統(tǒng)的總體構(gòu)思

在開(kāi)放性、無(wú)界性的廣域網(wǎng)內(nèi)，要想保證整個(gè)廣域網(wǎng)安全無(wú)毒的穩(wěn)定運(yùn)行，就必須首先要保證每一個(gè)局域網(wǎng)不受病毒的侵害。所以應(yīng)該根具每一個(gè)局域網(wǎng)不同防病毒的要求，來(lái)構(gòu)建合適的病毒防護(hù)體系和相應(yīng)的比較有針對(duì)性的防病毒策略。最后，將各個(gè)局域網(wǎng)的防病毒系統(tǒng)進(jìn)行有機(jī)的結(jié)合，形成一個(gè)多層次的、完善的廣域網(wǎng)病毒防護(hù)體系。要想建立一個(gè)完善的病毒防護(hù)系統(tǒng)就應(yīng)該做好以下幾個(gè)方面：

1.1 構(gòu)建控管中心集中管理架構(gòu)

構(gòu)建控管中心是為了使保證每一臺(tái)客戶端計(jì)算機(jī)和所有不同業(yè)務(wù)類型的服務(wù)器，在出現(xiàn)新病毒的時(shí)候，可以在控制管理系統(tǒng)中進(jìn)行系統(tǒng)更新和安全漏洞查處與維護(hù)，這樣就可以防范于未然，避免計(jì)算機(jī)因系統(tǒng)漏洞而被病毒攻擊。除此之外，控管系統(tǒng)管理員也可以隨時(shí)隨地的通過(guò)網(wǎng)絡(luò)對(duì)防毒系統(tǒng)進(jìn)行維護(hù)與管理，這樣才能保證整個(gè)防毒系統(tǒng)時(shí)時(shí)刻刻都能做到安全有效，可以及時(shí)的對(duì)病毒進(jìn)行攔截與清除。

1.2 構(gòu)建全方位、多層次的防毒體系

要想構(gòu)建全方位、多層次的防護(hù)系統(tǒng)，就必須從最基礎(chǔ)的客戶端入手，根據(jù)客戶端的具體需求，組建郵件網(wǎng)關(guān)防毒系統(tǒng)、瀏覽器防毒系統(tǒng)、應(yīng)用程序防毒系統(tǒng)等一系子防毒系統(tǒng)，保證可以對(duì)可供病毒傳播或寄生的每一個(gè)環(huán)節(jié)、每一個(gè)節(jié)點(diǎn)進(jìn)行消除與斬?cái)啵缓髮⒏鱾€(gè)子防毒系統(tǒng)進(jìn)行結(jié)合，構(gòu)建從局部到整體的防毒體系，這樣才能實(shí)現(xiàn)對(duì)病毒的全布控制。

1.3 構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)

防病毒網(wǎng)關(guān)可以保證局域網(wǎng)內(nèi)進(jìn)出數(shù)據(jù)的安全，而且在病毒殺除、關(guān)鍵字過(guò)濾、垃圾郵件阻止等方面的功能尤為突出。對(duì)于企業(yè)網(wǎng)絡(luò)而言，一個(gè)安全病毒防護(hù)系統(tǒng)的首要任務(wù)就是防止病毒通過(guò)郵件或附件進(jìn)入到網(wǎng)絡(luò)中，網(wǎng)關(guān)作為企業(yè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的關(guān)口，就好比一扇大門，一旦大門敞開(kāi)，企業(yè)的網(wǎng)絡(luò)信息就會(huì)暴露無(wú)遺?？梢哉f(shuō)構(gòu)建高效的網(wǎng)關(guān)子防毒系統(tǒng)是整個(gè)病毒防護(hù)系統(tǒng)最重要的一部分，它不僅可以消除垃圾郵件和惡意附件中病毒的威脅，還可以對(duì)HTTP、FTP、SMTP、TMAP四種協(xié)議的數(shù)據(jù)進(jìn)行病毒掃描，一旦發(fā)現(xiàn)病毒就可以對(duì)其進(jìn)行查殺，從而有效的切斷了病毒最主要的傳播途徑。

1.4 構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)

對(duì)于企業(yè)網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)而言，要想做好病毒防范工作，可以在網(wǎng)絡(luò)接口和一些重要的連接節(jié)點(diǎn)構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)，這樣就可以斬?cái)嗖《镜膫鞑ヅc寄生的每一個(gè)節(jié)點(diǎn)，使整個(gè)網(wǎng)絡(luò)不受病毒的侵害，同時(shí)還可以根據(jù)病毒的傳播途徑與傳播形式，對(duì)其進(jìn)行主動(dòng)攻擊，將其扼殺在搖籃里。

1.5 構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系

當(dāng)網(wǎng)絡(luò)遭受到病毒攻擊時(shí)，如果防護(hù)系統(tǒng)僅僅是依靠病毒的源代碼來(lái)對(duì)其進(jìn)行防范，這將會(huì)嚴(yán)重制約防毒系統(tǒng)查殺病毒的效率，也許在病毒代碼到來(lái)之后，病毒已經(jīng)使得整個(gè)網(wǎng)絡(luò)癱瘓。所以，防護(hù)系統(tǒng)必須具備完善的預(yù)警機(jī)制、查殺機(jī)制以及根除機(jī)制，使得未進(jìn)來(lái)的病毒不能進(jìn)來(lái)，進(jìn)來(lái)的病毒沒(méi)有傳播途徑，這樣才能高效的對(duì)病毒進(jìn)行處理，并有效制約了其破壞性和破壞范圍。構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系，可以在對(duì)病毒進(jìn)行查殺與系統(tǒng)修復(fù)的階段，對(duì)病毒進(jìn)行及時(shí)有效的清楚，使整個(gè)網(wǎng)絡(luò)更快更完好的恢復(fù)正常。

1.6 系統(tǒng)服務(wù)

系統(tǒng)服務(wù)是整個(gè)防毒系統(tǒng)中的最后一個(gè)環(huán)節(jié)，也是最重要的一環(huán)。在防病毒系統(tǒng)建成之后，能否保證該防病毒系統(tǒng)在上市之后可以有效的對(duì)病毒進(jìn)行防范，還與病毒廠商能否提供全面完善的服務(wù)有著直接的關(guān)系，這不僅需要廠商游戲盒全球化的防毒體系，還要求其具備精良的技術(shù)人才，一旦防毒系統(tǒng)在實(shí)際應(yīng)用中出現(xiàn)了問(wèn)題，廠商要能夠快速的找到其原因并及時(shí)解決。除此之外，如有新型病毒爆發(fā)，防病毒廠商還要提供有優(yōu)質(zhì)的售后服務(wù)和詳細(xì)的應(yīng)急處理計(jì)劃。

2 防病毒系統(tǒng)的具體特性

2.1 病毒查殺能力

防病毒系統(tǒng)不僅可以對(duì)病毒進(jìn)行及時(shí)的檢測(cè)與清除，還可以將被感染的文件或應(yīng)用程序進(jìn)行暫時(shí)隔離，以免病毒會(huì)擴(kuò)散。除此之外，面對(duì)新病毒的威脅，防毒系統(tǒng)可以及時(shí)的根據(jù)軟件提供商的病毒信息，獲取病毒代碼的更新周期和反應(yīng)期，從而，能夠更快的將新型病毒進(jìn)行查殺。

2.2 快速、方便升級(jí)

當(dāng)今的新型病毒層出不窮，而且形式多樣，一個(gè)防毒系統(tǒng)能否根具實(shí)際需求進(jìn)行及時(shí)地升級(jí)與調(diào)整，是評(píng)判其好壞的主要指標(biāo)。防病毒系統(tǒng)可以利用Internet進(jìn)行病毒信息的更新和防病毒系統(tǒng)的漏洞修復(fù)，并可以對(duì)其進(jìn)行設(shè)置，使其定時(shí)定期的自動(dòng)進(jìn)行維護(hù)，這樣不僅可以大大的節(jié)約人力資源，還可以及時(shí)快捷的將升級(jí)信息和安全程序，發(fā)送到每一臺(tái)客戶端計(jì)算機(jī)。

2.3 智能安全、遠(yuǎn)程識(shí)別

在整個(gè)局域網(wǎng)中，由于服務(wù)終端計(jì)算機(jī)和客戶端計(jì)算機(jī)所承擔(dān)的任務(wù)是不同的，所以其在防病毒方面也是不同的，因此，在安裝時(shí)，防毒系統(tǒng)可以自動(dòng)對(duì)服務(wù)器與客戶端進(jìn)行區(qū)分來(lái)安裝相應(yīng)的軟件。而且防病毒系統(tǒng)還具備遠(yuǎn)程安裝的功能，這樣就可以避免工作人員到處奔波于每一臺(tái)計(jì)算機(jī)，不僅可以節(jié)省工作人員的勞動(dòng)力，還可以大大提高工作人員的工作效率。

2.4 管理方便、易于操作

防病毒系統(tǒng)支持“分布處理、集中控制”功能，即不同的客戶端可以根據(jù)自己的需求老執(zhí)行不同病毒查殺程序，但是管理員具有統(tǒng)一管理、全面監(jiān)控的權(quán)利，這樣管理員就可以隨時(shí)隨地的了解各臺(tái)計(jì)算機(jī)防病毒系統(tǒng)的服務(wù)情況，而且不影響客戶的正常使用。

3 結(jié)語(yǔ)

隨著信息化時(shí)代的帶來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用將逐漸普及，網(wǎng)絡(luò)安全問(wèn)題也將日益突出。為了保證網(wǎng)絡(luò)信息的安全無(wú)毒，建立完善計(jì)算機(jī)網(wǎng)絡(luò)防病毒系統(tǒng)是必不可少的，我們應(yīng)該仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)病毒防護(hù)策略，并將各種安全技術(shù)和管理手段與防病毒系統(tǒng)進(jìn)行有機(jī)的結(jié)合，這樣才能建成一個(gè)高效、通用、安全的防病毒系統(tǒng)。

參考文獻(xiàn)：

[1]張明浩.計(jì)算機(jī)病毒防范技術(shù)探討[J].科技信息（學(xué)術(shù)報(bào)），2010，10.

[2]宗根華.計(jì)算機(jī)病毒的產(chǎn)生、特點(diǎn)及其檢測(cè)防范措施[J].世界華商經(jīng)濟(jì)年鑒，2009，6.

[3]王曉剛.計(jì)算機(jī)病毒防范的對(duì)策與方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，8.

[4]孫曉南.防火墻技術(shù)與網(wǎng)絡(luò)安全[J].科技信息，2012，7.

篇5

1硬件傳播：一般的計(jì)算機(jī)病毒具有自我復(fù)制傳播的特征，所以，凡是能進(jìn)行數(shù)據(jù)交換的的設(shè)備都可以為計(jì)算機(jī)病毒提供傳播途徑如光盤、軟盤、硬盤、U盤等，目前來(lái)看，U盤的使用最廣。

2、通過(guò)網(wǎng)絡(luò)傳播：互聯(lián)網(wǎng)的發(fā)展使計(jì)算機(jī)病毒的傳播途徑越來(lái)越廣，導(dǎo)致其傳播的速度也越來(lái)越快；于是，當(dāng)用戶使用電子郵件、網(wǎng)頁(yè)和通訊軟件時(shí)，常常會(huì)使計(jì)算機(jī)受到病毒的感染。

3、利用系統(tǒng)漏洞傳播：近幾年來(lái)，利用系統(tǒng)漏洞來(lái)傳播病毒已經(jīng)成為病毒傳播的主要途徑，病毒往往會(huì)尋找系統(tǒng)中存在的漏洞來(lái)進(jìn)行傳播。

4、利用系統(tǒng)配置缺陷傳播：很多計(jì)算機(jī)用戶安裝了計(jì)算機(jī)系統(tǒng)之后，沒(méi)有設(shè)置密碼或設(shè)置的密碼過(guò)于簡(jiǎn)單，有可能導(dǎo)致計(jì)算機(jī)受到病毒的感染。

二、計(jì)算機(jī)病毒的防范

就像人體重的病毒一樣，計(jì)算機(jī)病毒也可以預(yù)防，而預(yù)防計(jì)算機(jī)病毒的最好方法就是切斷病毒的傳播途徑，因此為了防止計(jì)算機(jī)病毒的傳播，我們可以采取以下措施：

1、安裝使用光放的殺毒軟件，如瑞星，金山毒霸等殺毒軟件。

2、及時(shí)對(duì)病毒庫(kù)進(jìn)行更新；病毒常常會(huì)在短時(shí)間內(nèi)出現(xiàn)新的變種和代碼程序，因此應(yīng)該及時(shí)下載防毒不定，更新病毒庫(kù)。

3加強(qiáng)對(duì)病毒的防范意識(shí)，注意病毒的傳播途徑，不輕易拷貝非法軟件，時(shí)常對(duì)U盤等傳播介質(zhì)進(jìn)行殺毒作業(yè)，杜絕病毒傳播。

4、加強(qiáng)硬盤磁盤管理，對(duì)硬盤磁盤上的重要數(shù)據(jù)，系統(tǒng)信息要進(jìn)行拷貝。

5、提高網(wǎng)絡(luò)的安全性，及時(shí)修補(bǔ)病毒可能利用的漏洞，防止安全隱患。

6、加強(qiáng)法制觀念，如果發(fā)現(xiàn)新的病毒，要及時(shí)向計(jì)算機(jī)安全監(jiān)察部門報(bào)告。

三、計(jì)算機(jī)病毒的清除與檢測(cè)

計(jì)算機(jī)病毒在感染計(jì)算機(jī)時(shí)往往會(huì)留下一些蛛絲馬跡，一下現(xiàn)象可作為計(jì)算機(jī)中毒的參考：

1、磁盤訪問(wèn)時(shí)間增長(zhǎng)，如果計(jì)算機(jī)在進(jìn)行一件很簡(jiǎn)單的工作時(shí)，磁盤花了比平常更長(zhǎng)的時(shí)間才完成。比如：正常情況下，計(jì)算機(jī)儲(chǔ)存一頁(yè)的文字只需要一秒，但病毒會(huì)用更長(zhǎng)的時(shí)間去感染其他文件。

2、程序安裝時(shí)間變長(zhǎng)，應(yīng)用程序運(yùn)行速度遲緩，有些病毒能夠操控某些啟動(dòng)程序，當(dāng)這些程序啟動(dòng)或載入時(shí)，這些病毒就會(huì)花更多的時(shí)間來(lái)發(fā)起破壞作用，因此程序的載入時(shí)間會(huì)變長(zhǎng)。

3、屏幕顯示數(shù)據(jù)異常，屏幕顯示出平常不會(huì)出現(xiàn)的畫面或符號(hào)，導(dǎo)致屏幕顯示混亂。

4、運(yùn)行遲鈍，反應(yīng)緩慢，出現(xiàn)死機(jī)。

5、內(nèi)存、磁盤空間減小.例如：系統(tǒng)內(nèi)存的容量在短時(shí)間內(nèi)大幅度減小，因?yàn)橛行┎《緯?huì)消耗一些內(nèi)存容量，再次執(zhí)行以前執(zhí)行過(guò)的程序時(shí)，計(jì)算機(jī)通知你沒(méi)有足夠的內(nèi)存可以使用，或者硬盤空間減少。

篇6

1.1傳染性

計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。因此，這也是計(jì)算機(jī)病毒這一名稱的由來(lái)。

1.2潛伏性

有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器，就會(huì)對(duì)機(jī)器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個(gè)月甚至幾年，具有很強(qiáng)的潛伏性，一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散。

1.3隱蔽性

計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過(guò)程序代碼分析或計(jì)算機(jī)病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開(kāi)來(lái)的。

1.4破壞性

任何計(jì)算機(jī)病毒浸入到機(jī)器中，都會(huì)對(duì)系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機(jī)器癱瘓。

除了上述四點(diǎn)外，計(jì)算機(jī)病毒還具有不可預(yù)見(jiàn)性、可觸發(fā)性、衍生性、針對(duì)性、欺騙性、持久性等特點(diǎn)。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)，給計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來(lái)了很大的難度。

2計(jì)算機(jī)病毒的分類

2.1根據(jù)病毒攻擊的系統(tǒng)進(jìn)行分類

2.1.1攻擊DOS系統(tǒng)這種病毒占病毒總數(shù)的99％，目前我國(guó)基本上出現(xiàn)的都屬于DOS系統(tǒng)病毒，同時(shí)也屬于計(jì)算機(jī)病毒中最常見(jiàn)、最早出現(xiàn)、變種最繁的病毒種類。

2.1.2攻擊Unix系統(tǒng)現(xiàn)今Unix系統(tǒng)應(yīng)用已經(jīng)非常廣泛，特別是許多大型的操作系統(tǒng)均采用Unix作為其主要的操作系統(tǒng)，所以攻擊Unix系統(tǒng)病毒的誕生，對(duì)人類的信息安全處理造成了嚴(yán)重威脅。

2.1.3攻擊OS/2系統(tǒng)。目前，發(fā)現(xiàn)世界上第一個(gè)攻擊OS/2系統(tǒng)的病毒，看似簡(jiǎn)單，但是實(shí)際上是一個(gè)不良開(kāi)端。

2.1.4攻擊Windows系統(tǒng)的病毒用戶因喜歡Windows的圖形用戶界面（GUI）和多任務(wù)操作系統(tǒng)，從而廣泛使用Windows系統(tǒng)，從而成為病毒攻擊的主要對(duì)象。

2.1.5攻擊Andriod系統(tǒng)的病毒Andriod系統(tǒng)來(lái)源于Linux系統(tǒng)，主要用于智能手機(jī)?，F(xiàn)在智能手機(jī)具備了傳統(tǒng)計(jì)算機(jī)的功能，逐步成為病毒新的攻擊目標(biāo)。

2.2計(jì)算機(jī)病毒的鏈接方式分類

2.2.1操作系統(tǒng)型病毒。此類病毒采用的方式是代替系統(tǒng)進(jìn)行運(yùn)行，很容易產(chǎn)生很大的破壞力，導(dǎo)致系統(tǒng)崩潰。

2.2.2外殼型病毒。外殼型病毒是該類病毒中最常見(jiàn)的病毒，有易于編寫，容易被發(fā)現(xiàn)的特點(diǎn)。其存在的形式是將其自身包圍在主程序的四周，但并不修改元程序。

2.2.3嵌入型病毒。在計(jì)算機(jī)現(xiàn)有的程序當(dāng)中嵌入此類病毒，從而將計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象通過(guò)插入的方式進(jìn)行鏈接。

2.2.4源碼型病毒。該病毒主要是攻擊高級(jí)語(yǔ)言編寫的計(jì)算機(jī)程序，源碼型病毒主要是在高級(jí)語(yǔ)言所編寫的程度編譯之前就將病毒插入到程序當(dāng)中，通過(guò)有效的編譯，而將其稱為編譯中的合法一部分。

2.3傳播媒介分類

2.3.1單機(jī)病毒。此類病毒一般都是通過(guò)磁盤作為載體，通常來(lái)說(shuō)一般從軟盤傳入到硬盤當(dāng)中，感染系統(tǒng)后，在將病毒傳播到其余軟盤，從而感染到其余系統(tǒng)。隨著U盤的普及，當(dāng)前主要表現(xiàn)為基于U盤的傳播。

2.3.2網(wǎng)絡(luò)病毒。此類病毒主要是通過(guò)網(wǎng)絡(luò)渠道，且具有更大的破壞力與傳染性。

2.4對(duì)病毒激活的時(shí)間進(jìn)行分類計(jì)算機(jī)病毒的激活大致可以分為兩類：定時(shí)，指的是病毒在某一特定的階段才會(huì)發(fā)作出來(lái)；隨機(jī)，指的是病毒隨時(shí)隨地都有可能發(fā)作，沒(méi)有具體規(guī)律。

3計(jì)算機(jī)病毒的主要傳播途徑

計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn)，因此，只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都有可能成為計(jì)算機(jī)病毒的傳播途徑。

3.1通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播，包括軟盤、光盤、U盤、移動(dòng)硬盤等。其中U盤是使用最廣泛、移動(dòng)最頻繁的存儲(chǔ)介質(zhì)，因此也成了計(jì)算機(jī)病毒寄生的“溫床”。

3.2通過(guò)網(wǎng)絡(luò)傳播，如電子郵件、BBS、網(wǎng)頁(yè)、即時(shí)通訊軟件等，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使計(jì)算機(jī)病毒的傳播速度大大提高，感染的范圍也越來(lái)越廣。

3.3利用系統(tǒng)、應(yīng)用軟件漏洞進(jìn)行傳播，尤其是近幾年，利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個(gè)重要的途徑。

3.4利用系統(tǒng)配置缺陷傳播。很多計(jì)算機(jī)用戶在安裝了系統(tǒng)后，為了使用方便，而沒(méi)有設(shè)置開(kāi)機(jī)密碼或者設(shè)置密碼過(guò)于簡(jiǎn)單、有的在網(wǎng)絡(luò)中設(shè)置了完全共享等，這些都很容易導(dǎo)致計(jì)算機(jī)感染病毒。

3.5通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播，在無(wú)線網(wǎng)絡(luò)中被傳輸?shù)男畔](méi)有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴(yán)重的安全漏洞。目前，這種傳播途徑十分廣泛，已與網(wǎng)絡(luò)傳播一起成為病毒擴(kuò)散的兩大“時(shí)尚渠道”。

4計(jì)算機(jī)病毒的防御措施

4.1建立有效的計(jì)算機(jī)病毒防護(hù)體系。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問(wèn)控制層；二是病毒檢測(cè)層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。

4.2提高對(duì)計(jì)算機(jī)病毒防范意識(shí),正視計(jì)算機(jī)病毒所帶來(lái)的危害。有了較高的防范意識(shí)，意識(shí)到計(jì)算機(jī)病毒的危害，才有可能對(duì)計(jì)算機(jī)病毒進(jìn)行及時(shí)快捷的防護(hù)。

4.3及時(shí)對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行升級(jí)及時(shí)更新操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)?？梢岳孟到y(tǒng)自帶的自動(dòng)更新功能或者開(kāi)啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時(shí)將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級(jí)到最新版本，其中包括各種即時(shí)通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。

4.4安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的使用殺毒軟件進(jìn)行防殺病毒，是簡(jiǎn)單有效并且是越來(lái)越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級(jí)至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開(kāi)，可以很好地保障計(jì)算機(jī)的安全。及時(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻，并隨系統(tǒng)啟動(dòng)一同加載，即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。

4.5養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣在日常使用計(jì)算機(jī)的過(guò)程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸?huì)在后臺(tái)運(yùn)行，用肉眼是無(wú)法看到的，而有的病毒會(huì)存在潛伏期，在特定的時(shí)間會(huì)自動(dòng)發(fā)作，所以要定期對(duì)自己的計(jì)算機(jī)進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時(shí)清除。

篇7

關(guān)鍵詞:校園網(wǎng);計(jì)算機(jī)病毒;傳播途徑

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)27-7609-02

The Analysis of the Transmission Routes the Computer Virus is Spread in the Campus Network of Colleges and Universities

FANG Da-ping

(Jingdezhen Ceramic Institute, Jiangxi 333403, China)

Abstract: With the rapid development of network and portable storage technology,computer virus is also spreading fast.Some knowledge of the transmission route of computer virus is necessary for its prevention.This paper introduces the common transmission routes the computer virus is spread in the campus network of colleges and universities.

Key words: campus network; computer virus; transmission route

計(jì)算機(jī)病毒已經(jīng)成為信息社會(huì)的公害,作為教育和科研中心的高等院校同樣是個(gè)龐大的信息中心,因此也成為計(jì)算機(jī)病毒爆發(fā)的“高危場(chǎng)所”。高校的校園網(wǎng)擁有龐大的用戶群體,往往一臺(tái)服務(wù)器面對(duì)許多用戶,每一個(gè)用戶又進(jìn)行著各自不同的或者相同的網(wǎng)絡(luò)訪問(wèn)。不固定的使用群體和大量的信息交互使校園網(wǎng)計(jì)算機(jī)感染網(wǎng)絡(luò)病毒的概率大大高于其他行業(yè)。另外,校園網(wǎng)用戶使用計(jì)算機(jī)的自主性強(qiáng), 甚至有些愛(ài)好者因?yàn)楹闷嫘淖跃幉《?也進(jìn)一步增加了校園網(wǎng)內(nèi)病毒的危害。目前,高校的教學(xué)、科研、管理等各個(gè)方面都離不開(kāi)計(jì)算機(jī)和校園網(wǎng),一旦網(wǎng)絡(luò)病毒在校園網(wǎng)內(nèi)大肆傳播,將造成用戶文件丟失、網(wǎng)絡(luò)阻塞、重要信息泄露等嚴(yán)重后果。本文介紹了目前高校校園網(wǎng)中計(jì)算機(jī)病毒的幾種常見(jiàn)的傳播方式。

1 高校校園網(wǎng)中計(jì)算機(jī)病毒的幾種常見(jiàn)的傳播方式

1.1 蠕蟲病毒通過(guò)局域網(wǎng)傳播

絕大多數(shù)高校都擁有自己的校園局域網(wǎng)。局域網(wǎng)條件下的共享文件夾、系統(tǒng)弱口令、各種操作系統(tǒng)和軟件的漏洞為網(wǎng)絡(luò)病毒的傳播提供了便利條件,蠕蟲病毒恰恰就是利用這些便利條件在局域網(wǎng)內(nèi)進(jìn)行傳播的。

蠕蟲病毒一般是由一個(gè)主程序和一個(gè)引導(dǎo)程序兩部分組成。主程序一旦在機(jī)器上建立就會(huì)收集與當(dāng)前機(jī)器聯(lián)網(wǎng)的其他機(jī)器的信息,它是通過(guò)讀取公共配置文件,并運(yùn)行顯示當(dāng)前網(wǎng)上聯(lián)機(jī)狀態(tài)信息的系統(tǒng)實(shí)用程序而做到這一點(diǎn)的。隨后,它嘗試?yán)们懊嫠枋龅哪切┤毕莺吐┒?在這些遠(yuǎn)程機(jī)器上建立其引導(dǎo)程序。正是這個(gè)一般稱作引導(dǎo)程序的小程序,把蠕蟲病毒帶入了它感染的每一臺(tái)機(jī)器。

被稱為2006年“毒王”的“熊貓燒香”病毒即是一種蠕蟲病毒的變種。需要說(shuō)明的是, “熊貓燒香”集成了多種病毒的特性,傳播渠道也不止一種,但通過(guò)蠕蟲特性在局域網(wǎng)中傳播是其中一種重要的傳播方式?！靶茇垷恪笨梢酝ㄟ^(guò)共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行網(wǎng)絡(luò)傳播。當(dāng)病毒感染了一個(gè)系統(tǒng)后,開(kāi)啟一個(gè)單獨(dú)的線程進(jìn)行C類網(wǎng)絡(luò)掃描感染,訪問(wèn)同網(wǎng)段的139/445端口,進(jìn)行IPC$密碼猜解和查找共享,并感染共享中的文件。因此只要網(wǎng)絡(luò)中還有一臺(tái)機(jī)子有存活的“熊貓燒香”病毒,就依然存在再次感染全網(wǎng)的可能。

“熊貓燒香”只是眾多蠕蟲病毒中的一個(gè)典型。除“熊貓燒香”以外,諸如“沖擊波”、“求職信”、“掃蕩波”等蠕蟲病毒或具有蠕蟲病毒特征的病毒都能夠利用局域網(wǎng)中的共享文件夾、系統(tǒng)或軟件漏洞、弱口令等環(huán)節(jié)進(jìn)行傳播。許多校園局域網(wǎng)內(nèi)部都有文件共享服務(wù)器,電影服務(wù)器;多數(shù)老師和同學(xué)都為了方便,更是將系統(tǒng)登錄口令設(shè)為空口令,或者是“123”這樣的簡(jiǎn)單口令;很多師生的電腦沒(méi)有及時(shí)地打上補(bǔ)丁…種種原因?yàn)槿湎x病毒提供了良好的傳播環(huán)境。在校園網(wǎng)中,一個(gè)C類網(wǎng)絡(luò)通常會(huì)有幾十臺(tái)到上百臺(tái)的機(jī)器,即便有人發(fā)現(xiàn)自己中毒并成功將其清除,大量的同網(wǎng)段中的中毒主機(jī)仍有可能將其重新感染,所以蠕蟲病毒一旦在校園網(wǎng)中爆發(fā),很難在短時(shí)間內(nèi)被徹底清除。

1.2 網(wǎng)頁(yè)病毒通過(guò)校園網(wǎng)網(wǎng)頁(yè)進(jìn)行傳播

現(xiàn)代社會(huì),隨著網(wǎng)絡(luò)發(fā)展的日新月異,互聯(lián)網(wǎng)豐富的信息資源極大地縮短了知識(shí)和信息傳播的周期,這也為網(wǎng)頁(yè)病毒的生存提供了更廣闊的空間,也使越來(lái)越多的計(jì)算機(jī)受到網(wǎng)頁(yè)病毒的侵害。

所謂網(wǎng)頁(yè)病毒,就是在網(wǎng)頁(yè)中插入含有病毒腳本的文件或JAVA小程序,用戶瀏覽上述網(wǎng)頁(yè)時(shí),病毒體和腳本文件隨正常的網(wǎng)頁(yè)內(nèi)容一起進(jìn)入計(jì)算機(jī)的臨時(shí)文件夾,腳本文件在顯示網(wǎng)頁(yè)內(nèi)容的同時(shí)開(kāi)始運(yùn)行――要么直接運(yùn)行惡意代碼,要么直接執(zhí)行病毒程序,要么將偽裝的文件還原為.exe文件后再執(zhí)行,執(zhí)行任務(wù)包括:獲取系統(tǒng)權(quán)限,完成病毒入駐,修改注冊(cè)表,嵌入系統(tǒng)進(jìn)程,修改硬盤分區(qū)屬性等。網(wǎng)頁(yè)病毒完成入侵,在系統(tǒng)重啟后病毒體自我更名、復(fù)制、再偽裝,接下來(lái)的破壞依病毒的性質(zhì)正式開(kāi)始。

由此可見(jiàn),網(wǎng)頁(yè)病毒的傳播分為兩大步:第一步是在正常的網(wǎng)頁(yè)中插入惡意腳本和程序;第二步是感染那些瀏覽了包含網(wǎng)頁(yè)病毒網(wǎng)頁(yè)的計(jì)算機(jī)。其中第一步既可以通過(guò)運(yùn)用黑客手段主動(dòng)攻擊目標(biāo)網(wǎng)站的web服務(wù)器來(lái)實(shí)現(xiàn),也可以通過(guò)編寫并傳播病毒使其感染隨機(jī)網(wǎng)站的頁(yè)面文件來(lái)實(shí)現(xiàn)。前者的針對(duì)性更強(qiáng),而后者的波及范圍更廣。無(wú)論采用哪種手段,一旦一個(gè)網(wǎng)站的頁(yè)面文件感染了網(wǎng)頁(yè)病毒,那些瀏覽過(guò)該網(wǎng)站且沒(méi)有打上相應(yīng)補(bǔ)丁的計(jì)算機(jī)就會(huì)感染上病毒程序。更糟糕的是,如果被感染的計(jì)算機(jī)同樣是用來(lái)制作和網(wǎng)頁(yè)的,那么這些網(wǎng)頁(yè)一樣會(huì)被植入惡意代碼,進(jìn)而成為另一個(gè)傳播源。

校園網(wǎng)是高等院校的一個(gè)重要的信息窗口,是學(xué)校進(jìn)行人才培養(yǎng)模式改革和開(kāi)放教育的重要陣地,是展示學(xué)校形象和提高學(xué)校知名度的重要渠道和前沿。校園網(wǎng)網(wǎng)站包含了大量的科教信息,是老師和同學(xué)們經(jīng)常訪問(wèn)的網(wǎng)站,因此一旦校園網(wǎng)網(wǎng)站的頁(yè)面文件感染了網(wǎng)頁(yè)病毒,病毒就會(huì)在校內(nèi)迅速蔓延開(kāi)來(lái),并會(huì)影響到許多校外用戶,不但會(huì)造成病毒本身所能造成的巨大損失,而且會(huì)對(duì)學(xué)校的形象產(chǎn)生負(fù)面的影響。

一般來(lái)說(shuō),網(wǎng)頁(yè)制作人員過(guò)多,水平參差不齊,校園網(wǎng)服務(wù)器管理權(quán)限設(shè)置不當(dāng)甚至混亂,沒(méi)有及時(shí)修復(fù)相關(guān)的漏洞等都是網(wǎng)頁(yè)病毒得以傳播肆虐的主要原因。

1.3 Autorun病毒通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播

流行病毒除了通過(guò)網(wǎng)絡(luò)傳播外,另外一個(gè)重要的傳播途徑就是通過(guò)移動(dòng)介質(zhì)來(lái)傳播。這種傳播方式利用了windows操作系統(tǒng)的Autorun.inf漏洞。

由于在微軟的Windows操作系統(tǒng)中,包括U盤在內(nèi)的移動(dòng)存儲(chǔ)設(shè)備默認(rèn)支持由autorun.inf文件控制的程序自動(dòng)運(yùn)行,病毒作者利用這一點(diǎn),讓移動(dòng)存儲(chǔ)設(shè)備在用戶完全不知情的情況下,按照autorun.inf文件指示“自動(dòng)”執(zhí)行相應(yīng)的命令或應(yīng)用程序,從而感染用戶計(jì)算機(jī)系統(tǒng),所以此類病毒又稱Autorun病毒。一些在互聯(lián)網(wǎng)絡(luò)上傳播比較嚴(yán)重的病毒,比如:“U盤破壞者”病毒等,都是依賴此自動(dòng)運(yùn)行功能,使得計(jì)算機(jī)用戶在雙擊打開(kāi)移動(dòng)存儲(chǔ)設(shè)備或計(jì)算機(jī)系統(tǒng)的磁盤的時(shí)候,自動(dòng)執(zhí)行病毒或是木馬程序,進(jìn)而入侵感染計(jì)算機(jī)系統(tǒng)。

臭名昭著的“熊貓燒香”病毒也可以通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳染。

近些年來(lái)Autorun病毒的制造者們不斷地改進(jìn)autorun.inf的代碼,并利用假的系統(tǒng)文件千方百計(jì)隱藏病毒源文件,使得帶毒的移動(dòng)存儲(chǔ)設(shè)備更加難以識(shí)別,即便用戶禁用了操作系統(tǒng)的“自動(dòng)播放”功能,并通過(guò)鼠標(biāo)右鍵菜單來(lái)打開(kāi)移動(dòng)存儲(chǔ)設(shè)備,依然會(huì)有“中招”的可能。

校園網(wǎng)內(nèi)有許多公共計(jì)算機(jī)。電子閱覽室,學(xué)生機(jī)房,多媒體教室等公共場(chǎng)所的計(jì)算機(jī)每天都有大量不固定的使用群體,每日連接的移動(dòng)存儲(chǔ)設(shè)備不計(jì)其數(shù)。不少師生缺乏病毒防范意識(shí),加之對(duì)公共設(shè)施缺乏愛(ài)護(hù),導(dǎo)致這些場(chǎng)所的計(jì)算機(jī)成為Autorun病毒再生的溫床和傳播的中轉(zhuǎn)站。一個(gè)被感染的移動(dòng)存儲(chǔ)設(shè)備一旦從一個(gè)場(chǎng)所被攜帶至另一個(gè)不相干的場(chǎng)所或局域網(wǎng)中(這是很容易發(fā)生的事),便會(huì)成為新的傳播源,從而感染該場(chǎng)所的其他計(jì)算機(jī)。

2 結(jié)束語(yǔ)

高校校園網(wǎng)絡(luò)中的計(jì)算機(jī)病毒多是利用各種操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的漏洞進(jìn)行傳播的,許多普通用戶甚至計(jì)算機(jī)管理人員淡薄的安全意識(shí)人為地助長(zhǎng)了這些病毒的傳播,而校園網(wǎng)本身多主機(jī)、多用戶、功能復(fù)雜、信息量大、資源流動(dòng)性大、管理難度大等特點(diǎn)也為這些病毒的傳播提供了環(huán)境。因此,計(jì)算機(jī)病毒的防治已經(jīng)成為高等院校信息化日常維護(hù)的一項(xiàng)重要工作,在這項(xiàng)工作中,“防”大于“治”。只有認(rèn)清這些病毒的傳播特性,才能從源頭上遏制住病毒的傳播,最大限度地降低病毒所帶來(lái)的危害。以上通過(guò)對(duì)校園網(wǎng)計(jì)算機(jī)病毒的幾種常見(jiàn)的傳播途徑的分析,其目的就是幫助人們對(duì)校園網(wǎng)計(jì)算機(jī)病毒有一個(gè)了解和認(rèn)識(shí),從而為校園網(wǎng)計(jì)算機(jī)病毒的防范提供理論依據(jù)。

參考文獻(xiàn):

[1] 董珂洋,校園網(wǎng)絡(luò)病毒的危害及防治[J].科技經(jīng)濟(jì)市場(chǎng),2006,(10):30.

[2] 張偉鋒,郭利強(qiáng).巧用Windows帳戶設(shè)置克制網(wǎng)頁(yè)病毒[J].科技信息,2007,(34):221-222.

篇8

關(guān)鍵詞：安全；病毒；特征；防御

1計(jì)算機(jī)病毒的概念及特征

按照“中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例”對(duì)計(jì)算機(jī)病毒的概念定義為：是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。此定義具有法律性、權(quán)威性。其特征有：傳染性、隱蔽性、潛伏性、破壞性、針對(duì)性、衍生性（變種）、寄生性、不可預(yù)見(jiàn)性。

2計(jì)算機(jī)病毒發(fā)作的征兆

我們?nèi)绾沃笇?dǎo)自己的計(jì)算機(jī)系統(tǒng)已經(jīng)感染了病毒呢？可以從下面現(xiàn)象去發(fā)現(xiàn)。①系統(tǒng)不認(rèn)識(shí)磁盤或是硬盤不能開(kāi)機(jī)。

②整個(gè)目錄變成一堆亂碼。

③硬盤的指示燈無(wú)緣無(wú)故亮了。

④計(jì)算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常聲響。

⑤沒(méi)做寫操作時(shí)出現(xiàn)“磁盤寫保護(hù)”信息。

⑥異常要求用戶輸入口令。

⑦程序運(yùn)行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果。

3計(jì)算機(jī)病毒的觸發(fā)

潛伏在計(jì)算機(jī)中的病毒是怎么爆發(fā)的？其導(dǎo)火線有：時(shí)間、日期作觸發(fā)條件；計(jì)數(shù)器作觸發(fā)條件；鍵盤字符輸入作觸發(fā)條件；特定文件出現(xiàn)作觸發(fā)條件；綜合觸發(fā)條件。計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是病毒產(chǎn)生的根本技術(shù)原因，計(jì)算機(jī)的廣泛應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境，特殊的政治、經(jīng)濟(jì)和軍事目的是計(jì)算機(jī)病毒產(chǎn)生的加速器。

4計(jì)算機(jī)病毒的種類

4.1開(kāi)機(jī)感染型

（1）硬盤分割區(qū)式：STONE,米開(kāi)朗基羅，F(xiàn)ISH

（2）啟動(dòng)軟盤式：C-BRAIN，DISK-KILLER

4.2文檔感染型

（1）非常駐型:VIENNA(維也納)

（2）常駐型:TSR如：黑色星期五，紅色九月

4.3復(fù)合型病毒:Natas,MacGyver

4.4隱秘型病毒

（1）使用復(fù)雜編碼加密技巧,每一代的代碼都不同，無(wú)特征樣本可循。

（2）以攔截功能及顯示假象資料蒙蔽用戶。

（3）不影響功能的情況下,隨機(jī)更換指令順序。

5計(jì)算機(jī)病毒的新特點(diǎn)

①基于視窗的計(jì)算機(jī)病毒越來(lái)越多。

②新計(jì)算機(jī)病毒種類不斷涌現(xiàn)，數(shù)量急劇增加。

③傳播途徑更多，傳播速度更快。

④計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。

⑤電子郵件成為計(jì)算機(jī)傳播的主要途徑。

6當(dāng)前病毒發(fā)展趨勢(shì)

①蠕蟲越來(lái)越多，宏病毒退而居其次。

②黑客程序與病毒的結(jié)合。

③主動(dòng)傳播，基于網(wǎng)絡(luò)的病毒越來(lái)越多。7計(jì)算機(jī)病毒的傳播途徑

計(jì)算機(jī)病毒的傳播途徑是多種多樣的。主要有：數(shù)據(jù)機(jī)連線；啟動(dòng)DOS模式；使用軟盤；Internet/E-Mail連線；網(wǎng)絡(luò)連線；；網(wǎng)絡(luò)共用檔案夾；使用CD-ROM；直接纜線連接檔案?jìng)鬏數(shù)取?/p>

而且互聯(lián)網(wǎng)的病毒正日夜虎視眈眈著你的系統(tǒng)，他們主要通過(guò)使用網(wǎng)上工具時(shí)(ftp、netant、icq等)、郵件及群件系統(tǒng)、瀏覽網(wǎng)頁(yè)時(shí)被病毒感染。

8計(jì)算機(jī)病毒的防御

8.1用計(jì)算機(jī)常識(shí)進(jìn)行判斷

決不打開(kāi)來(lái)歷不明郵件的附件或你并未預(yù)期接到的附件。對(duì)看來(lái)可疑的郵件附件要自覺(jué)不予打開(kāi)。千萬(wàn)不可受騙，認(rèn)為你知道附件的內(nèi)容，即使附件看來(lái)好象是.jpg文件——因?yàn)閃indows允許用戶在文件命名時(shí)使用多個(gè)后綴，而許多電子郵件程序只顯示第一個(gè)后綴，例如，你看到的郵件附件名稱是wow.jpg，而它的全名實(shí)際是wow.jpg.vbs，打開(kāi)這個(gè)附件意味著運(yùn)行一個(gè)惡意的VBScript病毒，而不是你的.jpg察看器。

8.2安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼

建議你至少每周更新一次病毒定義碼，因?yàn)榉啦《拒浖挥凶钚虏抛钣行?。需要提醒你的是，你所是?gòu)買的諾頓防病毒軟件，不僅是更新病毒定義碼，而且同時(shí)更新產(chǎn)品的引擎，這是與其它防病毒軟件所不一樣的。這樣的好處在于，可以滿足新引擎在偵破和修復(fù)方面的需要，從而有效地抑制病毒和蠕蟲。例如，賽門鐵克的所有產(chǎn)品中都有“實(shí)時(shí)更新”功能。

8.3首次安裝防病毒軟件時(shí)，一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描

當(dāng)你首次在計(jì)算機(jī)上安裝防病毒軟件時(shí)，一定要花費(fèi)些時(shí)間對(duì)機(jī)器做一次徹底的病毒掃描，以確保它尚未受過(guò)病毒感染。功能先進(jìn)的防病毒軟件供應(yīng)商現(xiàn)在都已將病毒掃描做為自動(dòng)程序，當(dāng)用戶在初裝其產(chǎn)品時(shí)自動(dòng)執(zhí)行。

8.4插入軟盤、光盤和其他可插拔介質(zhì)前，一定對(duì)它們進(jìn)行病毒掃描。

確保你的計(jì)算機(jī)對(duì)插入的軟盤、光盤和其他的可插拔介質(zhì)，及對(duì)電子郵件和互聯(lián)網(wǎng)文件都會(huì)做自動(dòng)的病毒檢查。

8.5不要從任何不可靠的渠道下載任何軟件

這一點(diǎn)比較難于做到，因?yàn)橥ǔＮ覀儫o(wú)法判斷什么是不可靠的渠道。比較容易的做法是認(rèn)定所有較有名氣的在線圖書館未受病毒感染，但是提供軟件下載的網(wǎng)站實(shí)在太多了，我們無(wú)法肯定它們一定都采取了防病毒的措施，所以比較保險(xiǎn)的辦法是對(duì)安全下載的軟件在安裝前先做病毒掃描。

8.6警惕欺騙性的病毒

如果你收到一封來(lái)自朋友的郵件，聲稱有一個(gè)最具殺傷力的新病毒，并讓你將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給你所有認(rèn)識(shí)的人，這十有八九是欺騙性的病毒。建議你訪問(wèn)防病毒軟件供應(yīng)商，如賽門鐵克的網(wǎng)站/avcenter，證實(shí)確有其事。這些欺騙性的病毒，不僅浪費(fèi)收件人的時(shí)間，而且可能與其聲稱的病毒一樣有殺傷力

8.7使用其它形式的文檔，如.rtf（RichTextFormat）和.pdf（PortableDocumentFormat）

常見(jiàn)的宏病毒使用MicrosoftOffice的程序傳播，減少使用這些文件類型的機(jī)會(huì)將降低病毒感染風(fēng)險(xiǎn)。嘗試用RichText存儲(chǔ)文件，這并不表明僅在文件名稱中用.rtf后綴，而是要在MicrosoftWord中，用“另存為”指令，在對(duì)話框中選擇RichText形式存儲(chǔ)。盡管RichTextFormat依然可能含有內(nèi)嵌的對(duì)象，但它本身不支持VisualBasicMacros或Jscript。而pdf文件不僅是跨平臺(tái)的，而且更為安全。當(dāng)然，這也不是能夠徹底避開(kāi)病毒的萬(wàn)全之計(jì)。

8.8不要用共享的軟盤安裝軟件，或者更為糟糕的是復(fù)制共享的軟盤

這是導(dǎo)致病毒從一臺(tái)機(jī)器傳播到另一臺(tái)機(jī)器的方式。同時(shí)，該軟件沒(méi)有注冊(cè)也會(huì)被認(rèn)為是非正版軟件，而我們基本可以較為合理地推斷，復(fù)制非法軟件的人一般對(duì)版權(quán)法和合法使用軟件并不在乎，同樣，他們對(duì)安裝和維護(hù)足夠的病毒防護(hù)措施也不會(huì)太在意。盜版軟件是病毒傳染的最主要渠道。

8.9禁用WindowsScriptingHost

WindowsScriptingHost(WSH)運(yùn)行各種類型的文本，但基本都是VBScript或Jscript。換句話說(shuō)，WindowsScriptingHost在文本語(yǔ)言之間充當(dāng)翻譯的角色，該語(yǔ)言可能支持ActiveXScripting界面，包括VBScript,Jscript或Perl，及所有Windows的功能，包括訪問(wèn)文件夾、文件快捷方式、網(wǎng)絡(luò)接入和Windows注冊(cè)等。許多病毒/蠕蟲，如Bubbleboy和KAK.worm使用WindowsScriptingHost，無(wú)需用戶點(diǎn)擊附件，就可自動(dòng)打開(kāi)一個(gè)被感染的附件。

8.10使用基于客戶端的防火墻或過(guò)濾措施

如果你使用互聯(lián)網(wǎng)，特別是使用寬帶，并總是在線，那就非常有必要用個(gè)人防火墻保護(hù)你的隱私并防止不速之客訪問(wèn)你的系統(tǒng)。如果你的系統(tǒng)沒(méi)有加設(shè)有效防護(hù)，你的家庭地址、信用卡號(hào)碼和其它個(gè)人信息都有可能被竊取。

對(duì)計(jì)算機(jī)病毒有一個(gè)全面認(rèn)識(shí)，然后做好防御工作，那么我們的計(jì)算機(jī)系統(tǒng)就會(huì)是一個(gè)較安全的環(huán)境，我們利用計(jì)算機(jī)來(lái)輔助工作完成才會(huì)更有效率。

篇9

關(guān)鍵詞：計(jì)算機(jī)病毒 檢測(cè)技術(shù) 研究與實(shí)現(xiàn)

中圖分類號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）12-0000-00

計(jì)算機(jī)病毒檢測(cè)對(duì)于人們安全使用計(jì)算機(jī)具有重要的意義和作用。本文將對(duì)計(jì)算機(jī)病毒進(jìn)行分析，并在此基礎(chǔ)上分析計(jì)算機(jī)病毒檢測(cè)技術(shù)研究和實(shí)現(xiàn)。

1計(jì)算機(jī)病毒概述

隨著軟件技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)運(yùn)用的不斷增加，計(jì)算機(jī)病毒也隨著發(fā)展起來(lái)。其中計(jì)算機(jī)病毒的概念是能夠攻擊計(jì)算機(jī)程序的編碼，同時(shí)其傳播速度、傳播途徑、攻擊方法都斷發(fā)生變化，并且具備更加豐富的傳播途徑和攻擊方式。計(jì)算機(jī)病毒的發(fā)展主要體現(xiàn)為：第一，新特征。當(dāng)前的計(jì)算機(jī)病毒產(chǎn)生了過(guò)去不具備的特征，包括變種多、速度快、主動(dòng)性傳播。第二，新功能。計(jì)算機(jī)病毒在具備復(fù)制功能的基礎(chǔ)上，還具備與黑客程序較為相似的其他功能。病毒侵入計(jì)算機(jī)后，就會(huì)通過(guò)控制計(jì)算機(jī)竊取其中的信息。第三，新途徑。豐富性、多樣性是計(jì)算機(jī)病毒傳播途徑的重要特點(diǎn)，不僅能夠利用郵件、網(wǎng)絡(luò)系統(tǒng)等途徑，還能夠綜合運(yùn)用不同渠道進(jìn)行傳播[1]。

2計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究和實(shí)現(xiàn)

（1）特征代碼掃描法。計(jì)算機(jī)病毒的掃描軟件通常包括掃描程序和病毒代碼庫(kù)兩個(gè)部分，其中掃描程序進(jìn)行系統(tǒng)掃描主要是通過(guò)病毒代碼庫(kù)實(shí)現(xiàn)的，并依據(jù)代碼庫(kù)中不同數(shù)量和種類的病毒進(jìn)行計(jì)算機(jī)系統(tǒng)中病毒的識(shí)別。而病毒代碼則是通過(guò)挑選計(jì)算機(jī)病毒構(gòu)建代碼庫(kù)。掃描程序中主要通過(guò)病毒庫(kù)中代碼數(shù)量和種類識(shí)別病毒數(shù)量，所以合理選擇病毒代碼串，選擇的過(guò)程中應(yīng)當(dāng)符合以下要求：第一，以病毒代碼長(zhǎng)度為依據(jù)。第二，以病毒代碼的數(shù)據(jù)為依據(jù)。第三，以病毒代碼唯一性為依據(jù)。第四，以病毒代碼的代表性。（2）特征字掃描法。該方法以特征串掃描法為基礎(chǔ)，經(jīng)過(guò)改進(jìn)和升級(jí)后形成，其中具有較快的速度與較少的誤報(bào)是該方法的重要特征。具體來(lái)說(shuō)關(guān)鍵特征字組成了該方法的特征字庫(kù)，此時(shí)具有較少數(shù)量的特征字，并以此為前提處理字節(jié)，因?yàn)樽止?jié)不多多以能夠進(jìn)行較快的識(shí)別。與生物病毒的生物活性檢測(cè)相類似，該方法十分關(guān)注病毒的活性程度，這大幅降低了該方法在錯(cuò)報(bào)機(jī)率[2]。（3）啟動(dòng)時(shí)代碼掃描技術(shù)。殺毒軟件的記憶功能是啟發(fā)式技術(shù)識(shí)別病毒的基礎(chǔ)，這樣就能夠?qū)崿F(xiàn)病毒類型的存入和確定。當(dāng)類似病毒被發(fā)現(xiàn)時(shí)，計(jì)算機(jī)程序就是迅速確定和處理病毒，同時(shí)警告使用者。在運(yùn)用啟發(fā)式技術(shù)查殺和檢測(cè)未知病毒時(shí)，計(jì)算機(jī)應(yīng)當(dāng)處于正常運(yùn)行狀態(tài)，該技術(shù)主要通過(guò)以下幾個(gè)步驟實(shí)現(xiàn)病毒的查殺工作：掃描計(jì)算機(jī)內(nèi)所有程序、對(duì)程序中的病毒進(jìn)行分析和查處、提升使用安全性。同時(shí)該技術(shù)也存在一定缺陷，表現(xiàn)為普遍存在虛假和誤報(bào)的情況，而這是由于病毒程序的模糊性、技術(shù)分析不準(zhǔn)確性造成的。（4）數(shù)據(jù)加密。為了達(dá)到保護(hù)數(shù)據(jù)安全的目的通常采用加密手段，實(shí)際當(dāng)中被破譯保護(hù)和安全保護(hù)是數(shù)據(jù)加密保護(hù)的兩個(gè)部分，一旦攻擊者截獲數(shù)據(jù)，對(duì)數(shù)據(jù)的保護(hù)也能夠通過(guò)加密實(shí)現(xiàn)；同時(shí)對(duì)于竊聽(tīng)問(wèn)題加密也能通過(guò)加密傳輸信息實(shí)現(xiàn)有效的解決，所以只有一定的密鑰交換方案和管理方案才能夠?qū)崿F(xiàn)該方法的有效運(yùn)用。感知節(jié)點(diǎn)能夠適應(yīng)資源有限性特征是管理方案或密鑰交換的主要目的，以此為基礎(chǔ)加密數(shù)據(jù)，既實(shí)現(xiàn)合理的部署和便捷的安全，又有效的保障了網(wǎng)絡(luò)的安全性。在科技不斷發(fā)展的過(guò)程中，加密技術(shù)快速發(fā)展，所以應(yīng)認(rèn)真分析加密方法，保證計(jì)算機(jī)的加密要求能夠得到有效滿足，并確保方案的可靠性、安全性、高效性符合要求。（5）完整性檢測(cè)技術(shù)。全面的、完整的檢測(cè)計(jì)算機(jī)中已知病毒和未知病毒時(shí)該技術(shù)的主要功能，利用該技術(shù)還能夠?qū)崿F(xiàn)修復(fù)計(jì)算機(jī)感染病毒。（6）基于行為的病毒檢測(cè)技術(shù)。在編寫技術(shù)水平不斷提升的過(guò)程中，計(jì)算機(jī)病毒的隱蔽性和復(fù)雜性越來(lái)越高，病毒能夠在變性技術(shù)的作用下快速的形成較多變種模式，此時(shí)會(huì)產(chǎn)生具有不同大小、類別、數(shù)量的病毒。同時(shí)這些病毒的傳播速度也大幅上升，進(jìn)而增加了處理和檢測(cè)病毒的難度，而產(chǎn)生這些問(wèn)題的原因則在于病毒具有不完整的特征碼和信息。所以，基于行為的病毒檢測(cè)技術(shù)應(yīng)運(yùn)而生。實(shí)際當(dāng)中大量、復(fù)雜的病毒程序問(wèn)題通過(guò)該技術(shù)均能實(shí)現(xiàn)有效的處理，進(jìn)而解決了固定性病毒問(wèn)題。與此同時(shí)它能夠在不具備完整信息數(shù)據(jù)的情況下處理、檢測(cè)已知病毒、未知病毒、變異病毒。這樣就大幅降低了人員的統(tǒng)計(jì)時(shí)間，高效的利用了存儲(chǔ)空間和系統(tǒng)資源，進(jìn)而實(shí)現(xiàn)檢測(cè)成本的降低和檢測(cè)效率的提升[3]。

3結(jié)語(yǔ)

當(dāng)前計(jì)算機(jī)技術(shù)已經(jīng)被廣泛運(yùn)用于社會(huì)生產(chǎn)生活當(dāng)中，但是在這個(gè)過(guò)程中計(jì)算機(jī)系統(tǒng)經(jīng)常會(huì)受到病毒的嚴(yán)重影響，與此同時(shí)這些病毒處于發(fā)展之中，其類型、功能、特征等不斷發(fā)生變化。為了給計(jì)算機(jī)使用者創(chuàng)造一個(gè)可靠、安全的網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)反病毒技術(shù)應(yīng)運(yùn)而生。隨著技術(shù)的日漸成熟和進(jìn)步，人們研究和運(yùn)用計(jì)算機(jī)病毒檢測(cè)技術(shù)深度和廣度都在不斷拓展。但是為了保證使用安全，反計(jì)算機(jī)病毒技術(shù)應(yīng)當(dāng)跟上系統(tǒng)安全保障的需求、有效應(yīng)對(duì)計(jì)算機(jī)病毒不斷變異的趨勢(shì)，相關(guān)技術(shù)人員應(yīng)當(dāng)根據(jù)實(shí)際情況和病毒發(fā)展趨勢(shì)，對(duì)現(xiàn)有的反計(jì)算機(jī)病毒技術(shù)進(jìn)行完善和升級(jí)，提升反計(jì)算機(jī)病毒查殺病毒的能力。

參考文獻(xiàn)

[1]胡曉曄.淺析計(jì)算機(jī)病毒檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[J].河南科學(xué)，2014，（08）：1255-1258.

篇10

[關(guān)鍵詞] 木馬 傳播途徑 攻擊步驟

一、什么是木馬

木馬本質(zhì)上是一種經(jīng)過(guò)偽裝的欺騙性程序,它通過(guò)將自身偽裝吸引用戶下載執(zhí)行,從而破壞或竊取使用者的重要文件和資料。

木馬程序與一般的病毒不同,它不會(huì)自我繁殖,也并不“刻意”地去感染其他文件,它是一種后臺(tái)控制程序。它的主要作用是向施種木馬者打開(kāi)被種者電腦的門戶,使其可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控其電腦。

二、木馬的組成

一個(gè)完整的木馬系統(tǒng)以下幾部分組成:

1.硬件部分。建立木馬連接所必須的硬件實(shí)體,一般由控制端、服務(wù)端和INTERNET三部分組成。

2.軟件部分。實(shí)現(xiàn)遠(yuǎn)程控制所必須的軟件程序,主要包括控制端程序、木馬程序和木馬配置程序等。

3.建立連接的必要元素。構(gòu)建服務(wù)端和控制端連接所必須的元素。主要包括控制端IP、服務(wù)端IP、控制端端口以及木馬端口等。

三、木馬的發(fā)展歷史

木馬的發(fā)展大致經(jīng)歷了三個(gè)階段,第一階段的木馬也叫偽裝型病毒。這種木馬通過(guò)偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)。世界上第一個(gè)計(jì)算機(jī)木馬是出現(xiàn)在1986年的PC-Write木馬,它偽裝成共享軟件PC-Write的2.72版本,一旦用戶運(yùn)行該木馬程序,硬盤被格式化。第二代木馬叫AIDS型木馬,它最早出現(xiàn)于1989年。雖然它不會(huì)破壞數(shù)據(jù),但能將硬盤加密鎖死,然后提示受感染用戶往制定賬戶匯款以解除硬盤加密。隨著Internet的普及,出現(xiàn)了兼?zhèn)鋫窝b和傳播兩種特征,并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)的第三代木馬――網(wǎng)絡(luò)傳播性木馬。這個(gè)階段的木馬已經(jīng)具備了“后門”功能。所謂后門,就是一種可以為計(jì)算機(jī)系統(tǒng)秘密開(kāi)啟訪問(wèn)入口的程序。一旦被安裝,攻擊者就能繞過(guò)安全程序進(jìn)入系統(tǒng),收集系統(tǒng)中的重要信息;同時(shí),第三代木馬還具有鍵盤記錄功能,記錄用戶所有的擊鍵內(nèi)容,形成包含用戶重要信息的擊鍵記錄日志文件發(fā)送給種馬者。這一代木馬比較有名的有國(guó)外的BO2000(BackOrifice)和國(guó)內(nèi)的冰河木馬。它們的共同特點(diǎn)是:基于網(wǎng)絡(luò)的客戶端/服務(wù)器應(yīng)用程序,具有搜集信息、執(zhí)行系統(tǒng)命令、重新設(shè)置機(jī)器、重新定向等功能。

四、木馬的傳播途徑

1.通過(guò)電子郵件的附件傳播。

2.通過(guò)下載文件傳播。主要通過(guò)兩種方式:一種是直接把下載鏈接指向木馬程序;另一種是將木馬捆綁到需要下載的文件中。

3.通過(guò)網(wǎng)頁(yè)傳播。木馬程序加載在網(wǎng)頁(yè)內(nèi),使瀏覽器自動(dòng)下載并執(zhí)行。

4.通過(guò)聊天工具傳播。

五、木馬攻擊的步驟

木馬實(shí)現(xiàn)網(wǎng)絡(luò)入侵大致可分為配置、傳播、運(yùn)行、信息泄露、連接建立和遠(yuǎn)程控制六步:

1.配置木馬

一個(gè)設(shè)計(jì)成熟的木馬,必須有木馬配置程序,木馬配置主要實(shí)現(xiàn)以下兩方面功能:

(1)木馬偽裝。木馬配置程序?yàn)榱嗽诜?wù)端盡可能的好的隱藏木馬,通常采用以下幾種偽裝手段:①修改圖標(biāo)。將木馬服務(wù)端程序的圖標(biāo)改成HTML,TXT, ZIP等各種文件的圖標(biāo),以迷惑網(wǎng)絡(luò)用戶。②捆綁文件。將木馬捆綁到一個(gè)安裝程序上,隨著該程序的安裝,木馬被植入系統(tǒng)。③出錯(cuò)顯示。當(dāng)服務(wù)端用戶打開(kāi)木馬程序時(shí),彈出一個(gè)錯(cuò)誤提示框,伴隨用戶的操作木馬便植入系統(tǒng)。④定制端口。新式木馬通過(guò)定制端口的手段,控制端用戶可以在1024―65535之間任選一個(gè)數(shù)字作為木馬端口,增大木馬檢測(cè)的難度。⑤自我銷毀。新式木馬安裝后,原文件將自動(dòng)銷毀,木馬的來(lái)源就很難找到,增大木馬檢測(cè)難度。⑥木馬更名。新式木馬更改植入系統(tǒng)的木馬文件名,增大木馬檢測(cè)難度。

(2)信息反饋。木馬配置程序?qū)π畔⒎答伒姆绞交虻刂愤M(jìn)行設(shè)置。

2.傳播木馬

木馬的傳播方式第四節(jié)已詳細(xì)介紹。

3.運(yùn)行木馬

木馬在服務(wù)端自動(dòng)安裝,設(shè)置觸發(fā)條件后,就可啟動(dòng)運(yùn)行。木馬的運(yùn)行方式主要包括以下幾種:

(1)自啟動(dòng)激活木馬

①在C:WINDOWS目錄下的配置文件system.ini中設(shè)置命令行啟動(dòng)木馬。②控制端用戶與服務(wù)端建立連接后,將已添加木馬啟動(dòng)命令的文件上傳到服務(wù)端覆蓋C盤根目錄下的Autoexec.bat和Config.sys。③啟動(dòng)菜單:在“開(kāi)始――程序――啟動(dòng)”選項(xiàng)下也可能有木馬的觸發(fā)條件。

(2)觸發(fā)式激活木馬

①通過(guò)修改打開(kāi)HTML,EXE,ZIP等文件啟動(dòng)命令的鍵值來(lái)啟動(dòng)。②捆綁文件:控制端用戶將木馬文件和某一應(yīng)用程序捆綁在一起,然后上傳到服務(wù)端覆蓋原文件,這樣即使木馬被刪除,只要運(yùn)行捆綁木馬的應(yīng)用程序,木馬將再次被安裝。③自動(dòng)播放式:修改AutoRun.inf中的open命令來(lái)指向木馬程序。

4.信息泄露

成熟的木馬都有一個(gè)信息反饋機(jī)制。所謂信息反饋機(jī)制,是指木馬成功安裝后會(huì)收集一些服務(wù)端的軟硬件信息,并通過(guò)E-MAIL,IRC或ICO的方式告知控制端用戶。從反饋信息中控制端可以知道服務(wù)端的一些軟硬件信息,其中最重要的是服務(wù)端的IP,獲取參數(shù),控制端方可與服務(wù)端建立連接。

5.建立連接

木馬連接的建立必須滿足以下條件:一是服務(wù)端已安裝木馬程序;二是控制端和服務(wù)端都必須接入網(wǎng)絡(luò);三是獲取服務(wù)端IP地址。

獲得服務(wù)端IP地址的方法主要有兩種:信息反饋和IP掃描。信息反饋前面已經(jīng)介紹,這里主要介紹IP掃描的過(guò)程。其過(guò)程如下:控制端掃描IP地址段中相應(yīng)木馬端口號(hào)開(kāi)放的主機(jī),并將該主機(jī)的地址記入IP地址列表,同時(shí)向該主機(jī)發(fā)出連接信號(hào),服務(wù)端木馬程序收到信號(hào)后立即作出響應(yīng),控制端收到響應(yīng)信號(hào)后,開(kāi)啟一個(gè)隨即端口并與服務(wù)端木馬端口建立連接。

6.遠(yuǎn)程控制

控制端與木馬程序建立連接后,通過(guò)木馬程序?qū)Ψ?wù)端進(jìn)行遠(yuǎn)程控制?？刂贫丝梢愿`取的權(quán)限有以下幾種:

(1)竊取密碼。通過(guò)鍵盤記錄功能,竊取用戶的各種密碼或偵測(cè)一切以明文形式或者存儲(chǔ)在CACHE中的密碼。 (2)文件操作。控制端由遠(yuǎn)程控制對(duì)服務(wù)端上的文件進(jìn)行刪除、篡改、上傳等一系列操作。(3)修改注冊(cè)表?？刂贫丝扇我庑薷姆?wù)端注冊(cè)表,包括刪除,新建或修改主鍵、子鍵鍵值,甚至鎖住服務(wù)端的注冊(cè)表。(4)系統(tǒng)操作。對(duì)服務(wù)端操作主要包括重啟或關(guān)閉操作系統(tǒng)、斷開(kāi)網(wǎng)絡(luò)連接以及控制鼠標(biāo)或鍵盤等。

六、結(jié)束語(yǔ)

目前,針對(duì)木馬的檢測(cè)和清除技術(shù)在不斷地提高,但是木馬的變更手段也日益猖狂,正所謂“道高一尺魔高一丈”。在計(jì)算機(jī)的游戲規(guī)則中,總是先有木馬出現(xiàn),才有查殺和清除木馬的方法。作為一個(gè)新時(shí)代的計(jì)算機(jī)用戶,只有深入地了解木馬的攻擊手段,不斷積累經(jīng)驗(yàn),才能盡量減少木馬造成的損失,給自己創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)生活方式。

參考文獻(xiàn):

[1]張友生.計(jì)算機(jī)病毒與木馬程序剖析.北京:科海電子出版社,2003.

[2]陳什云.黑客攻防對(duì)策.清華大學(xué)出版社,2002.

[3]Donald L.Pipkin著.朱崇高譯.攔截黑客-計(jì)算機(jī)安全入門(第二版).清華大學(xué)出版社,2003.