李碩
摘 要:伴隨著計算機技術(shù)的發(fā)展,計算機病毒也逐漸蔓延至各個領(lǐng)域。計算機病毒已然成為社會信息化發(fā)展到一定程度的不可避免的產(chǎn)物。病毒會給人們的計算機系統(tǒng)帶來極大的損害,并且可能威脅到人們的工作和學(xué)習。為了保障信息安全的傳遞,計算機病毒的研究學(xué)習格外重要。該文從計算機起源、特點、分類等角度對病毒研究分析,進而探討了關(guān)于計算機病毒如何防控的措施。
關(guān)鍵詞:計算機 病毒 防控
中圖分類號:TP309.5 文獻標識碼:A 文章編號:1672-3791(2015)02(c)-0013-01
隨著計算機科技的不斷發(fā)展及信息時代的到來,計算機的應(yīng)用已經(jīng)滲透到人們的工作、學(xué)習、生活中的方方面面。在計算機網(wǎng)絡(luò)不斷發(fā)展,用戶基數(shù)不斷增加的同時,計算機病毒也以驚人的速度不斷的更新,這對計算機用戶來說極大地威脅到個人信息與個人隱私,因此計算機系統(tǒng)在安全方面受到了前所未有的挑戰(zhàn)。研究分析計算機病毒而必要性日益突出,如何防控,采取何種措施進行防控正逐漸變得重要起來。
1 計算機病毒的起源及特點
所謂計算機病毒,是指用一種比喻的手法來描述那些具有破壞性的電腦程序??梢哉f計算機病毒是整個信息技術(shù)發(fā)展到一定階段的產(chǎn)物,但有時整個信息科學(xué)發(fā)展的必然產(chǎn)物。計算機病毒是指那些能夠在宿主的電腦中不斷的自我復(fù)制,具備類似病毒不斷自我復(fù)制的形式,形成大量的垃圾文件而對電腦的硬件和軟件產(chǎn)生破壞性影響。
計算機病毒的起源有著幾種不同的說法,其中比較有帶代表的說法包括科幻起源說以及惡作劇起源等??苹闷鹪词侵赣嬎銠C病毒的說法來自于早期的科幻小說。這種說法還可以追溯到神話傳說中的特洛伊木馬,部分程序員借鑒特洛伊木馬的想法,設(shè)計出外表看似吸引人但內(nèi)部卻有殺傷力的程序。惡作劇說法則是指一群電腦程序發(fā)燒友設(shè)計的能夠自我繁殖的小程序。但不管計算機病毒的真實起源如何,先進的計算機病毒已經(jīng)是整個信息科學(xué)發(fā)展中不可或缺的一分子。
計算機病毒的特點概括說來包含隱蔽性、繁殖性以及破壞性。
隱蔽性是指計算機病毒可以在電腦中以休眠狀態(tài)存在,從而躲過各類殺毒軟件的攻擊,只在合適的時間表現(xiàn)出攻擊性。
繁殖性指的是可以實現(xiàn)自我復(fù)制,短時間內(nèi)大量的自我拷貝而造成毀滅性攻擊。這種繁殖性另一個附屬特點便是傳染性。原病毒的拷貝可以作為子病毒攻擊其他計算機。
破壞性是指通常的計算機病毒會對宿主計算機的硬件和軟件造成不同程度的損害。常見的方式包括文件的刪除,內(nèi)存的占用,以及一些破壞引導(dǎo)扇區(qū)及BIOS,硬件環(huán)境破壞。
2 計算機病毒的分類
(1)病毒存在媒介。
病毒媒介的不同可做不同的劃分:文件病毒、引導(dǎo)型病毒、網(wǎng)絡(luò)病毒。入侵系統(tǒng)引導(dǎo)扇區(qū)及系統(tǒng)啟動扇區(qū)的病毒為引導(dǎo)型。感染計算機中已經(jīng)存在的文件的病毒是文件病毒。通過網(wǎng)絡(luò)進行傳播,并通過網(wǎng)絡(luò)感染相同網(wǎng)絡(luò)中的可執(zhí)行文件的病毒為網(wǎng)絡(luò)病毒。
(2)算法設(shè)計。
設(shè)計算法的不同病毒分為:伴隨型病毒,即通過產(chǎn)生了一中不同擴展名但文件名相同的文件,使得系統(tǒng)誤加載;蠕蟲型病毒,即只占用系統(tǒng)內(nèi)存,并且通過網(wǎng)絡(luò)映射在不同計算機之間進行傳播;寄生型病毒,即存在于引導(dǎo)文件中,傳播途徑是系統(tǒng)功能,又分為練習型病毒、變形病毒和詭秘型病毒。
(3)傳染方式。
根據(jù)傳染方式不同將病毒分為:非駐留型病毒,即雖然病毒被激活,但病毒基本不存在與內(nèi)存,也不會感染內(nèi)存;駐留型病毒,即病毒在感染計算機后仍舊存在于內(nèi)存,并駐留其內(nèi),此過程還通過拼接系統(tǒng)而實現(xiàn)拼接到操作系統(tǒng)中,整個運行過程處于激活的狀態(tài)。
(4)病毒的破壞程度。
根據(jù)病毒的破壞過程將病毒分為:無危型病毒,即病毒激活不會減少磁盤空間;微危型病毒,即激活會減少內(nèi)存;危險型病毒,即激活會嚴重到影響操作系統(tǒng);高危型病毒,即激活后可能帶來不可預(yù)料的嚴重后果。
3 計算機病毒的防控方法及措施
我們正處在互聯(lián)網(wǎng)高速發(fā)展的年代,對于計算機病毒的防控最為重要的一點就是如何最少的減少計算機病毒帶來的干擾,使得人們更加安全有效的工作和學(xué)習。在之前對于計算機進行了相關(guān)分析之后,我們需要著手探討下防控計算機病毒需要采取的措施和方法。
我們需要認識的一點就是,無論采取什么措施預(yù)防,計算機是不可能完全免遭病毒攻擊的。既然如此,計算機病毒出現(xiàn)后,我們只能被動采取方法來控制,期待病毒帶來的損失降到最低。如果計算機被病毒如前,首先應(yīng)采取的措施是重要數(shù)據(jù)的轉(zhuǎn)移和重要文件的備份。然后使用正版軟件對系統(tǒng)殺毒,目的是隔離文件及病毒清除,甚至是刪除。我們需要清楚地一點是,互聯(lián)網(wǎng)是病毒的主要傳播途徑,但也為殺毒提供了途徑,互聯(lián)網(wǎng)可以即時收集處理病毒信息,因此我們應(yīng)當充分利用互聯(lián)網(wǎng),既可以快速更新病毒庫,也可以升級殺毒軟件,進而實現(xiàn)更好地效果。事實上,現(xiàn)在大多數(shù)殺毒軟件的云安全概念就是基于這一點。但是即時多次殺毒,我們?nèi)耘f發(fā)現(xiàn)病毒殘存在計算機,遇到這種情況,可以使用備份的引導(dǎo)盤殺毒。如果仍舊無法解決,則需要檢查系統(tǒng)啟動項、注冊表、系統(tǒng)配置等文件的異常。最壞的情況下可以選擇重做系統(tǒng)以達到系統(tǒng)干凈。
4 結(jié)語
越來越多的病毒種類催生了越來越先進的殺毒軟件,即使這樣,病毒的更新速度仍然不可小覷。目前針對計算機病毒,如果還沒有出現(xiàn)新的防病毒技術(shù),為了防患于未然,我們主要還是采取防御為主,要保持良好的安全意識。為了使病毒帶來的損失減少到最小,我們應(yīng)當正確并及時的防控計算機病毒。
參考文獻
[1] 杜志林.計算機病毒的研究分析與防控[J].信息安全與技術(shù),2013(9):42-45.
[2] 蓋紹婷.計算機病毒網(wǎng)絡(luò)傳播模型穩(wěn)定性與控制研究[D].青島:中國海洋大學(xué),2013.
[3] 楊凱.病毒行為自動分析與特征庫生成技術(shù)研究[D].天津:南開大學(xué),2011.