計(jì)算機(jī)病毒原理與防護(hù)論文
計(jì)算機(jī)病毒原理與防護(hù)論文
由于計(jì)算機(jī)病毒自身具有破壞性、多態(tài)性和不可預(yù)測性等一些顯著性特點(diǎn),它們早已成為現(xiàn)代信息社會(huì)的重要威脅之一。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)病毒原理與防護(hù)論文,供大家參考。
計(jì)算機(jī)病毒原理與防護(hù)論文范文一:計(jì)算機(jī)病毒防護(hù)軟件搭配使用分析
1計(jì)算機(jī)病毒防護(hù)軟件原理及使用常見問題
計(jì)算機(jī)病毒防護(hù)軟件也稱防病毒軟件或殺毒軟件,主要用于消除惡意軟件、電腦病毒或特洛伊木馬。該類型軟件集合了多種功能,如病毒掃描、集成監(jiān)控識別及自動(dòng)升級,是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。病毒防護(hù)軟件的工作原理也經(jīng)歷了多個(gè)過程,第一代即單純的判斷病毒特征,從帶毒文件中清除病毒,隨著加密和變形技術(shù)等病毒技術(shù)的發(fā)展,這種簡單的靜態(tài)掃描逐漸失去了作用。第二代反病毒技術(shù)可以檢測出更多地變形病毒,采用靜態(tài)光譜特征對病毒進(jìn)行掃描檢測,但有很高的誤報(bào)率,較易造成文件和數(shù)據(jù)的破壞。后續(xù)發(fā)展起來的反病毒技術(shù)主要為靜態(tài)掃描和動(dòng)態(tài)仿真跟蹤的相結(jié)合或基于多位CRC校驗(yàn)及掃描原理、內(nèi)存解讀模塊、啟發(fā)式智能代碼分析模塊、自身免疫模塊等技術(shù),彌補(bǔ)了以往防毒技術(shù)的不足。然而在使用計(jì)算機(jī)病毒防護(hù)軟件中要主要每款殺毒軟件都只針對特定病毒,計(jì)算機(jī)中的所有種類病毒不能查殺,因此不能單純使用一款軟件,應(yīng)該有搭配性使用。殺毒并不是將病毒清楚,部分軟件只執(zhí)行殺毒動(dòng)作,一些存在于計(jì)算機(jī)中病毒依舊沒有被清除,所以要使用病毒防護(hù)軟件附帶軟件強(qiáng)力清除病毒。計(jì)算機(jī)病毒防護(hù)軟件適量即可,不是越多越好,特別聯(lián)網(wǎng)使用共享計(jì)算機(jī)病毒防護(hù)軟件需不停的安裝和刪除,一定程度上會(huì)威脅系統(tǒng)安全,影響其正常運(yùn)行。
2計(jì)算機(jī)病毒防護(hù)軟件的搭配使用技巧
2.1瑞星殺毒軟件(國產(chǎn))與McAfee殺毒軟件(歐美)
瑞星殺毒軟件具有多種應(yīng)用特性,采用了歐盟及中國專利的六項(xiàng)核心技術(shù),安全保障和實(shí)用價(jià)值高。它在查殺病毒方面支持查殺的文件類型和詳細(xì)配置查殺目錄,以及發(fā)現(xiàn)病毒后的處理方式。McAfee殺毒軟件具備強(qiáng)大的監(jiān)控能力和保護(hù)規(guī)則,融合了WebScanX功能,不僅可偵測和清除病毒,還會(huì)常駐在SystemTray自動(dòng)偵測文件的安全性。在計(jì)算機(jī)系統(tǒng)下搭配使用上述兩種殺毒軟件可兼容,尤其McAfee殺毒軟件綜合能力強(qiáng),但敏感性較差,而瑞星殺毒軟件的敏感性恰巧可彌補(bǔ)這一缺陷,二者搭配使用效果較佳。
2.2KILL殺毒軟件與McAfee殺毒軟件(歐美)
KILL殺毒軟件可全面查殺蠕蟲、計(jì)算機(jī)病毒及木馬等惡意程序,進(jìn)而保護(hù)用戶網(wǎng)絡(luò)范圍內(nèi)計(jì)算機(jī)系統(tǒng)安全。通過統(tǒng)一的管理控制臺管理運(yùn)行的WindowsPocketPC、Windows各種版本、Unix、Linux等各種操作系統(tǒng)上的防毒軟件,同時(shí)可進(jìn)行數(shù)據(jù)庫、郵箱、目錄的病毒掃描配置及查看數(shù)據(jù)報(bào)告。管理員可通過防病毒狀況儀表版功能了解網(wǎng)絡(luò)中的安全情況。我國的KL系列軟件建立了多個(gè)國內(nèi)病毒監(jiān)測小組和在全球布局了類似機(jī)構(gòu),確保計(jì)算機(jī)用戶的電腦安全。McAfee殺毒軟件優(yōu)勢上述也明確指出,它與KILL殺毒軟件的搭配能減少病毒入侵概率,尤其KILL病毒防護(hù)軟件的隨機(jī)測試能進(jìn)一步發(fā)揮殺毒效果。兩款軟件經(jīng)搭配實(shí)驗(yàn)不會(huì)沖突系統(tǒng),值得使用。
2.3QQ管家與金山毒霸軟件
QQ管家在我國殺毒輔助軟件中應(yīng)用較廣泛,是由騰訊推出的一款免費(fèi)安全軟件,可有效預(yù)防及解決計(jì)算機(jī)上常見的安全風(fēng)險(xiǎn),包括手機(jī)令牌,可以用動(dòng)態(tài)碼保護(hù)QQ帳號、Q幣帳戶及游戲帳戶的安全。擁有云查殺木馬,系統(tǒng)加速,漏洞修復(fù),實(shí)時(shí)防護(hù),網(wǎng)速保護(hù),電腦診所,健康小助手等功能,可全面保護(hù)電腦。金山毒霸軟件可兼容其他軟件,將QQ管家與金山毒霸軟件聯(lián)合起來使用,能夠最大限度的確保電腦安全及使用;并且能夠給Q加速。加上兩者殺毒軟件都是免費(fèi)的,可放心使用,且操作較簡單,并不需要較高的操作技術(shù)。
2.4360殺毒軟件與卡巴斯基殺毒軟件
360殺毒軟件在我國應(yīng)用普遍,它采用國際知名的BitDe⁃fender病毒查殺引擎及云安全技術(shù),除了能查殺百萬種已知病毒,同時(shí)還能抵御最新病毒的入侵。具有可信程序數(shù)據(jù)庫、殺毒輕巧方便及查殺能力強(qiáng)及防誤殺等特點(diǎn)。尤其借助360安全中心的可信程序數(shù)據(jù)庫能為電腦提供全面保護(hù)。再加上最新版本所附帶的全面防御U盤病毒功能能第一時(shí)間阻止病毒從U盤運(yùn)行,將各種借助U盤傳播的病毒徹底剿滅,切斷病毒傳播鏈??ò退够鶜⒍拒浖苡行楣ぷ髡尽⑽募?wù)器、家庭用戶及網(wǎng)關(guān)設(shè)立保護(hù)網(wǎng),它具有全球技術(shù)領(lǐng)先的病毒運(yùn)行虛擬機(jī),可自動(dòng)分析70%左右未知病毒的行為。上述兩種殺毒軟件中360可在操作之前征求用戶是否操作的同意問項(xiàng),避免誤殺系統(tǒng)軟件,然而它在殺毒方面不夠徹底,而卡巴斯基殺毒軟件恰好能彌補(bǔ)這一缺陷,二者搭配使用有良好的兼容性。
3結(jié)束語
綜上所述,計(jì)算機(jī)病毒已經(jīng)嚴(yán)重危害到了相關(guān)領(lǐng)域的信息安全,所以有必要研究計(jì)算機(jī)病毒防護(hù)軟件的合理有效搭配使用。任何計(jì)算機(jī)病毒防護(hù)軟件在使用過程中都不可可能殺死所有病毒,只有通過安裝兩個(gè)或兩個(gè)以上的計(jì)算機(jī)軟件,其中對一個(gè)軟件進(jìn)行開放,進(jìn)而實(shí)現(xiàn)合理搭配防護(hù)軟件,以揚(yáng)長避短的跨越式殺死病毒,優(yōu)勢互補(bǔ)和互相兼容的軟件才能有效提高計(jì)算機(jī)安全系數(shù)。
計(jì)算機(jī)病毒原理與防護(hù)論文范文二:計(jì)算機(jī)病毒及其防范技術(shù)探析
一、網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的新特征
1、傳播途徑多、極易擴(kuò)散。
目前,很多網(wǎng)絡(luò)病毒通過與internet和intranet相結(jié)合,捕捉計(jì)算機(jī)漏洞,或者以郵件、網(wǎng)頁等形式進(jìn)行傳播,能夠在極短的時(shí)間內(nèi)散播到世界范圍內(nèi)。例如,曾經(jīng)破壞性很強(qiáng)的“震蕩波”病毒通過捕捉計(jì)算機(jī)漏洞利用網(wǎng)絡(luò)進(jìn)行傳播,在八天時(shí)間內(nèi),全世界范圍內(nèi)就有一千八百萬臺計(jì)算機(jī)被這種病毒攻擊;mydoom蠕蟲病毒可在半分鐘之內(nèi)發(fā)出一百封帶病毒的郵件,美國中央控制中心曾經(jīng)在四十五分鐘之內(nèi)就收到了接近四千封病毒郵件。
2、危害性更大。
當(dāng)前的網(wǎng)絡(luò)病毒相比以往的普通病毒,具有更強(qiáng)的破壞性。這些網(wǎng)絡(luò)病毒通常融合了其他技術(shù),集蠕蟲、木馬、黑客等技術(shù)于一體,綜合破壞性更強(qiáng)。
3、變種多且速度快。
隨著高級語言的發(fā)展,現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)病毒的制作比以往更容易,不少病毒都是利用了高級語言,它們的可讀性強(qiáng),非常容易被修改,從而出現(xiàn)了很多變種。例如“賽波”或者“灰鴿子”病毒,每天都可以形成一百多個(gè)變種。
4、隱蔽性強(qiáng)。
現(xiàn)在的網(wǎng)絡(luò)病毒的隱蔽性更強(qiáng),很難徹底將它們從計(jì)算機(jī)清除干凈。隨著病毒技術(shù)的提升,很多用VBScript編寫的病毒只在內(nèi)存空間有停留,在硬盤中根本就找不到它們的代碼,使得普通的特征碼匹配方法根本找不到這些病毒。有的病毒為了更好地隱藏,它們會(huì)偽裝成人們感興趣的外表。整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中,如果有一臺計(jì)算機(jī)沒有徹底清除這種病毒,那么,整個(gè)網(wǎng)絡(luò)就會(huì)被病毒再次攻擊。、目的性更強(qiáng)。以往的計(jì)算機(jī)病毒制作者很多都是由于自身愛好,為了更好地展示自身技術(shù)而制作,并沒有其他不良目的,現(xiàn)代的網(wǎng)絡(luò)病毒制作者則帶著經(jīng)濟(jì)因素對病毒進(jìn)行研制。
二、網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的檢測技術(shù)
2.1特征代碼法
特征代碼法的基本原理是對已知病毒的代碼進(jìn)行分析,并建成一個(gè)資料庫,也就是病毒庫,在進(jìn)行檢測時(shí)把目標(biāo)程序與病毒庫中的代碼進(jìn)行逐一比較,如果存在相同的代碼,就可以確定目標(biāo)程序被病毒感染,這種方法可以說是檢測已知病毒最簡單的方法。
2.2軟件模擬法
目前的多態(tài)病毒,病毒密碼在每次感染之前都會(huì)變更,因此,用以上方法無法檢測該病毒。此時(shí),可以應(yīng)用軟件模擬法。該方法可以用軟件的方法來對病毒程序的運(yùn)行進(jìn)行分析,后期演變成在虛擬機(jī)上的查毒。目前新的病毒檢測工具都融入了該方法,初始檢測時(shí)使用特征代碼法檢測,一旦發(fā)現(xiàn)有多態(tài)病毒的可能,就開始轉(zhuǎn)換為軟件模擬法繼續(xù)檢測,對病毒進(jìn)行監(jiān)測,當(dāng)病毒密碼破解以后,則轉(zhuǎn)換為特征代碼法繼續(xù)識別病毒。
2.3比較法
1、長度與內(nèi)容比較法。一旦有文件感染病毒,其長度與內(nèi)容都會(huì)發(fā)生變化,把未被感染病毒的文件與目標(biāo)文件相比較,如果長度或者內(nèi)容發(fā)生了變化,可以確定病毒的存在。
2、內(nèi)存比較法。
這種比較法針對的是駐留在內(nèi)存的病毒。病毒感染內(nèi)存以后,必定會(huì)占用一定的內(nèi)存空間,因此,可以用內(nèi)存比較法,將目標(biāo)內(nèi)存空間與正常內(nèi)存空間進(jìn)行比較,如不一致,則可確定內(nèi)存被感染。
3、中斷比較法。
很多病毒為了實(shí)現(xiàn)自身隱蔽傳播與破壞的目的,通常會(huì)更改或者盜用系統(tǒng)中斷向量,迫使其指向病毒部分。利用此特點(diǎn),可以使目標(biāo)中斷向量與正常的相比較,從而發(fā)現(xiàn)是否存在病毒。
2.4校驗(yàn)和法
該方法是通過計(jì)算未感染病毒文件的校驗(yàn)和,并寫入該文件或者別的文件中,在該文件的使用過程中,定期計(jì)算當(dāng)前校驗(yàn)和,并檢查與保存的校驗(yàn)和是否一致,從而判斷該文件是否感染病毒。該方法對于已知和未知病毒都可以檢測,但是不能判斷其類型。
2.5感染實(shí)驗(yàn)法
該檢測原理利用了病毒的感染特征。當(dāng)系統(tǒng)運(yùn)行存在異常,而檢測工具又檢測不出來時(shí),就可以用到此方法。通過運(yùn)行目標(biāo)系統(tǒng)中的程序與確定無病毒程序,比較和觀察病毒的長度與校驗(yàn)和,如若不一致,就可以確定系統(tǒng)感染了病毒。
三、網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒防范技術(shù)
3.1行政管理措施
對待計(jì)算機(jī)病毒,我們要從預(yù)防開始,繼而檢查病毒與破解病毒。在網(wǎng)絡(luò)環(huán)境下反病毒技術(shù)也要一樣,加強(qiáng)安全意識,以防為主。類似于人類的健康,注重預(yù)防,而不是問題出來了才治療。因此,熟悉與學(xué)習(xí)我國相關(guān)法律知識,增強(qiáng)法律意識,對計(jì)算機(jī)病毒的防治提高重視,采取相應(yīng)的預(yù)警、法制等行政措施。
3.2技術(shù)防范措施
1、建立多層次、立體的網(wǎng)絡(luò)病毒防護(hù)體系。
在網(wǎng)絡(luò)環(huán)境中,只對其中的某一部分計(jì)算機(jī)病毒進(jìn)行防治一點(diǎn)作用也沒有,必須要在整體網(wǎng)絡(luò)環(huán)境中對病毒進(jìn)行防治。所以,我們需要建立一個(gè)多層次的、立體的防護(hù)體系來對病毒進(jìn)行防治,做到對病毒集中管理與防治。在網(wǎng)絡(luò)中的每臺計(jì)算機(jī)中都安裝殺毒軟件,在網(wǎng)關(guān)上安裝基于Internet網(wǎng)關(guān)的殺毒軟件,各種殺毒軟件及時(shí)更新,做到從個(gè)人計(jì)算機(jī)到服務(wù)器與網(wǎng)關(guān)的立體式保護(hù),保證整個(gè)網(wǎng)絡(luò)不被病毒感染。具體措施如下:(1)安裝病毒預(yù)警監(jiān)測系統(tǒng)軟件,及時(shí)發(fā)現(xiàn)病毒;(2)及時(shí)更新殺毒軟件與病毒庫,及時(shí)安裝系統(tǒng)漏洞與補(bǔ)丁;(3)提高口令的難度,并且經(jīng)常更換;(4)對于閑置的端口進(jìn)行處理;(5)選擇專業(yè)殺毒軟件,定期進(jìn)行病毒檢測與掃描;(6)增強(qiáng)網(wǎng)絡(luò)內(nèi)部的安全防范;(7)對重要信息進(jìn)行加密處理,防治泄露;(8)閑置計(jì)算機(jī)盡量不要接入網(wǎng)絡(luò)內(nèi)部;(9)對重要文件進(jìn)行備份;(10)對計(jì)算機(jī)中各賬號進(jìn)行保護(hù),可以使用鍵盤保護(hù)產(chǎn)品;(11)慎重使用網(wǎng)絡(luò)共享功能;(12)對計(jì)算機(jī)中文件的擴(kuò)展名不要隱藏;(13)定期對系統(tǒng)配置進(jìn)行檢查。
2、建立完善的數(shù)據(jù)備份系統(tǒng)。
當(dāng)前,伴隨著計(jì)算機(jī)技術(shù)的發(fā)展,出現(xiàn)了很多高效的殺毒軟件與硬件技術(shù),但是,目前的這些軟件,面對的病毒種類增多,出現(xiàn)監(jiān)測失誤的現(xiàn)象時(shí)有發(fā)生。殺毒的編程工作非常復(fù)雜、繁瑣,而且風(fēng)險(xiǎn)很大,很多軟件在進(jìn)行殺毒時(shí)只查殺其中的一部分,對于復(fù)雜的病毒只是檢查,而不清除,這對于用戶計(jì)算機(jī)安全來說是非常不利的。因此,在進(jìn)行病毒查殺時(shí)要集檢查、備份、清除于一體。建立與完善防病毒庫系統(tǒng),不僅防止新的病毒攻擊,還可以預(yù)防歷史病毒的重復(fù)攻擊,保障用戶的計(jì)算機(jī)安全。為了防止病毒的攻擊或者使病毒攻擊的損失降到最低,我們要定期對數(shù)據(jù)進(jìn)行備份,計(jì)算機(jī)一旦受到病毒攻擊,用戶可以成功恢復(fù)數(shù)據(jù)。
四、結(jié)語
計(jì)算機(jī)系統(tǒng)的開放性與脆弱性特點(diǎn),使得計(jì)算機(jī)病毒層出不窮,它們的危害力也愈加強(qiáng)大,我們不僅要對當(dāng)前計(jì)算機(jī)病毒的防范措施進(jìn)行研究,還要逐步探索未來病毒的發(fā)展方向,變被動(dòng)為主動(dòng),以預(yù)防為主,充分利用好現(xiàn)有的反病毒防范體系,保證網(wǎng)絡(luò)環(huán)境的安全性。
計(jì)算機(jī)病毒原理與防護(hù)論文相關(guān)文章: