摘 计算机病毒程序段执行代码具破坏性隐蔽性潜伏性传染性特点着网络技术飞速发展计算机病毒制造技术日新月异计算机病毒渗透信息社会领域计算机系统带巨破坏潜威胁严重干扰正常生活确保信息安全畅通研究计算机病毒防范措施已迫眉睫文计算机产生入手初步探讨计算机病毒技术防范策略
关键字计算机病毒 注入 特洛伊木马 病毒感染
概述
()定义
计算机病毒指编制者计算机程序中插入破坏计算机功数影响计算机复制组计算机指令者程序代码串二进制代码计算机病毒生物医学病毒样具传染性破坏性隐敝性潜伏性生物医学引申病毒名词
(二)产生原
计算机病毒产生计算机技术计算机核心社会信息化进程发展定阶段必然产物特互联网迅速发展病毒传播通软盘拷贝发展网络传播病毒成纳起四方面原:
1.版权保护
信息业发展初期法律软件版权保护力软件开发商法律意识淡薄开发商防止盗版制作特殊破坏程序附产品中制作目追踪非法拷贝产品户
2.报复心理
身处错综复杂社会难免会受公正遇某程序员编制病毒进行报复者发泄
3.恶作剧
某精通计算机技术炫耀高超技术智慧软硬件深入解编制特殊程序表现播放段音乐显示动画WORD文档开时提智力问题等
4.特殊目
某组织达特殊目政府机构单位特殊系统进行暗中破坏窃取机密文件数
二病毒分类
计算机病毒破坏程度分良性病毒恶性病毒传染象分引导型病毒文件型病毒复合型病毒宏病毒病毒赖操作系统分DOS病毒Windows病毒UNIX病毒Linux病毒等病毒传媒分引导区病毒网络病毒然目前常种分类方式病毒感染传播特性划分系统病毒蠕虫病毒木马病毒黑客病毒破坏性程序网页脚病毒等
()系统病毒
种病毒会程序加入操作系统者取代部分操作系统进行工作通常感染Windows操作系统*exe*dll文件通文件进行传播感染操作系统病毒运行时会程序片断取代操作系统合法程序模块根病毒身特点代操作系统中合法程序模块操作系统中运行位作病毒取代操作系统取代方式等操作系统进行破坏甚导致整系统瘫痪CIH病毒属类病毒
(二)蠕虫病毒
种病毒种通网络系统漏洞传播恶性病毒具般病毒性外时具特征利文件寄生(存存中)网络造成拒绝服务黑客技术相结合等蠕虫病毒破坏方式量复制身然网络中传播严重占限网络资源户通网络进行正常工作蠕虫病毒具更改户文件户文件动附件转发功类病毒会频繁量出现变种旦中毒会造成数丢失信息失窃网络系统运行异常等目前该类病毒传播途径电子邮件系统漏洞聊天软件等尼姆达病毒击波震荡波等属蠕虫病毒
(三)特洛伊木马
特洛伊木马通常认通网络传播种病毒特征通网络者系统漏洞进入户系统隐藏然外界泄露户信息般具视化户界面户电脑进行远程控制木马黑客病毒成出现通常木马病毒负责侵入户电脑黑客病毒通该木马病毒进行控制窃取户游戏账户银行账户信卡股票账户通信种密码等方面信息QQ狩猎者传奇窃贼网游盗网银盗网络袅雄黄金甲等
(四)破坏性程序病毒
类病毒寄生执行程序中通诱惑户点击方式触发病毒代码运行类病毒运行会直接户计算机产生较破坏格式化C盘熊猫烧香等病毒属类病毒
(五)网页脚病毒
脚病毒赖种特殊脚语言(VBScriptJavaScript等)起作时需软件应环境够正确识翻译种脚语言中嵌套命令脚病毒某方面宏病毒类似脚病毒产品环境中进行识翻译产品中运行通网页进行传播病毒脚语言宏语言更具开放终端趋势样病毒制造者感染脚病毒机器更控制力红色代码(ScriptRedlof)欢乐时光(VBSHappytime)十四日(JsFortnightcs)等
三技术分析
()计算机病毒特点
1.感染性
感染性病毒根属性指计算机病毒具身复制程序中特性适条件计算机病毒通种渠道软盘计算机网络传染未感染计算机某情况造成感染计算机工作失常甚瘫痪病毒旦进入计算机执行会搜寻符合传染条件程序存储介质确定目标身代码插入中达繁殖目台计算机染毒时处理病毒会台机器迅速扩散中量文件(般执行文件)会感染感染文件成新传染源机器进行数交换通网络接触病毒继续进行传染否具感染性判程序否计算机病毒重条件
2.潜伏性
潜伏性指具附媒体寄生力通修改程序身复制品嵌入程序磁盘引导区寄生数病毒采特殊隐藏技术进入系统般会马发作例病毒感染程序时程序文件压缩留出空间嵌入病毒程序周者月甚年隐藏合法文件中旦时机成熟运行机会
四处繁殖扩散继续害系统进行传染发现潜伏性愈系统中存时间会愈长病毒传染范围会愈
3.触发性
病毒某事件数值出现诱病毒实施感染进行攻击特性称触发性病毒隐蔽维持杀伤力必须具触发性病毒触发机制控制感染破坏动作频率病毒具预定触发条件条件时间日期文件类型某特定数等病毒运行时触发机制检查预定条件否满足果满足启动感染破坏动作病毒进行感染攻击果满足病毒继续潜伏
4.破坏性
计算机病毒种执行程序执行程序必然运行系统说计算机病毒存危害降低计算机系统工作效率占系统资源具体情况取决入侵系统病毒程序时计算机病毒破坏性取决计算机病毒设计者目果病毒设计者目彻底破坏系统正常运行话种病毒计算机系统进行攻击造成果难设想毁掉系统部分数破坏全部数法恢复非病毒系统产生极恶劣破坏作时种没破坏作病毒交叉感染会导致系统崩溃等严重果
5.衍生性
分析计算机病毒结构知传染破坏部分反映设计者设计思想设计目掌握原理企图进行意改动衍生出种原版新计算机病毒(称变种)计算机病毒衍生性种特性事者提供种创造新病毒捷径
(二)注入方式
实施计算机病毒入侵核心技术解决病毒效注入计算机系统脆弱性计算机病毒产生传播提供机会互联网迅速发展计算机病毒创造实施空间新计算机技术电子系统中断应计算机病毒实现提供客观条件计算机系统组成部分接口界面第三方工具条BHO插件ActiveX象等存着少漏洞薄弱环节计算机病毒侵入成技术分析病毒注入五种方式:
1.线注入方式
通线通信系统病毒码发射方电子系统中完成潜伏直接作种方法计算机病毒注入佳方式途径:直接方电子系统线电接收器设备发射二充合法线传输数三寻找方信息系统保护差方进行病毒注放
2.线注入方式
通网络途径注入网络广域连接性病毒机
3.固化注入方式
种方式十分隐蔽病毒事先装入硬件软件中病毒直接传染方系统需时激活达攻击目
4.门攻击方式
软件设计师维护发明计算机安全系统中洞允许知道存绕正常安全防护措施进入系统计算机入侵者常常通门进行攻击
5.数控制链侵入方式
着互联网技术广泛应计算机病毒通计算机系统数控制链侵入成远程修改技术容易改变数控制链正常路径
(三)病毒感染方式
1.感染户程序
感染户应程序计算机病毒传染方式病毒链接方式应程序进行传染种病毒受传染应程序执行时获控制权 时扫描计算机系统硬盘软盘外应程序 发现程序时 链接应程序中 完成传染 返回正常应程序继续执行
2.感染操作系统文件
感染操作系统文件计算机病毒传染方式通操作系统中模块程序链接进行传染操作系统某程序系统启动程中调入存 传染操作系统病毒通链接某操作系统中程序模块着运行进入存病毒进入存判断否满足条件决定否进行传染
3.感染磁盘引导扇区
感染磁盘引导扇区病毒传染方式实质引导区传染病毒身附加软盘硬盘引导扇区引导程序中 病毒全部部分存入引导扇区512B中种病毒系统启动时候进入存中 取控制权 系统运行时刻会保持系统控制 时刻监视着系统中新软盘片新软盘插入系统进行第次读写时 病毒传输出该软盘零扇区中 传染该软盘系统通感染病毒软盘系统进行引导种病毒传染途径
(四)病毒危害表现
病毒计算机危害作计算机系统文件邮件存网页脚注册表表现影响系统效率占系统资源删破坏数干扰正常操作阻塞网络进行反动宣传等计算机病毒危害危害程度分:害型传染时减少磁盘空间外系统没影响二危险型类病毒仅仅减少存显示图发出声音类音响三危险型类病毒计算机系统操作中造成严重错误四非常危险型类病毒删程序破坏数清系统存区操作系统中重信息
四病毒防范
计算机病毒通移动存储介质(软盘硬盘光盘U盘移动硬盘等)互联网等种方式传播仅互联网传播方式包括电子邮件网页浏览ICQ聊天FTP载BBS坛等等接入互联网计算机相互进行通信计算机病毒传播变方便然病毒侵入会系统资源构成威胁良性病毒少占定系统空间影响系统正常运行特通网络传播计算机病毒短时间整计算机网络处瘫痪状态造成巨损失求户提高安全意识动防范防止病毒侵入病毒入侵发现消更重
()防毒原
计算机病毒采已杀毒软件利清部分已知病毒病毒衍生性杀毒软件软件样避免带某缺陷甚错误特时两种更种病毒感染情况杀毒软件时法正确清病毒单杀毒够更重日常工作中建立科学防范制度减少计算机感染病毒机会病毒造成破坏补救工作做充分准备
1.制作应急盘
制作张毒系统应急引导盘非常必反病毒软件认较实工具软件复制盘然关写保护旦系统受病毒侵犯该盘引导系统然进行检查杀毒等操作
2.勤补丁
系统漏洞病毒更容易入侵般说操作系统发现漏洞概十五天相关病毒会出现必时关注操作系统补丁升级情况养成常查补丁升级情况惯里补丁光包括操作系统身包含程序服务补丁
3.备份重数
重数应该少周进行次备份进行异备份(备份电脑外存储设备软盘移动硬盘)样电脑文件万病毒破坏派场然前定确认备份文件毒
4.安装杀毒工具
安装杀毒软件防火墙预防病毒十分重杀毒软件安装二三种杀毒软件开发时侧重点杀毒引擎长处短处交叉效果较理想宜安装杀毒软件易出现突占系统资源外防火墙设置防止外面明数流入效设置会程序访问网络甚会网址访问杀毒软件防火墙定常升级更新病毒特征码样付部分新出病毒
5.关注流行病毒
普通杀毒软件新病毒力需专杀工具部分病毒进行查杀安全时防止病毒扩展杀毒软件商官方网站免费提供专杀工具载常留意官方公布新种类病毒时载相应专杀工具查杀较新病毒必
6.留心观察
时电脑时定留心观察表现果发觉异常症状出现速度变非常缓慢1G存竟然够突然增加未见文件系统熟悉文件长度增减等时进行病毒查杀否损失越越严重
7.检查外数
外程序(包括硬盘软盘光盘局域网InternetEmail中获程序)查毒软件进行检查处理未检查执行文件轻易拷入硬盘更
8.注意享安全
减少享文件夹数量享文件设置密码读假读网络病毒写入电脑更加容易设置密码效保护秘密资料易盗取
(二)常见杀毒工具
1.瑞星
瑞星杀毒软件查杀病毒方式创新包括台查杀断点续杀异步杀毒处理空闲时段查杀等
台查杀:查杀务转入台执行前台仅显示查杀状态结果通手动查杀空闲时段查杀等方式开始查杀病毒关闭杀毒软件程序查杀务继续执行
断点续杀:手动查杀空闲时段查杀加入断点续杀功查杀务正执行时选择停止查杀次启动查杀务时候够次停止方继续查杀节省户时间提高工作效率
异步杀毒处理:病毒查杀病毒处理完全分开查杀程中果发现病毒会提示户进行处理时户处理程中查杀程然继续会中断耽误查杀时间查杀处理异步完成户查杀完成选择处理病毒
空闲时段查杀:种全新查杀方式集成断点续杀异步病毒处理台查杀等种技术创新务导进行病毒查杀务时行执行根务优先级执行务开始时(:达定时时间进入屏幕保护模式)动执行台查杀务结束时动保存查杀状态便次务开始时进行断点续杀根户建立查杀务查杀象进行循环查杀支持异步杀毒处理户方便时候选择处理病毒
木马入侵拦截(网站拦截):基网页木马行分析技术检测网页中恶意程序恶意代码效拦截网页恶意脚病毒阻止病毒通网页挂马网站进行传播时户根需求设置独特行检测范围木马入侵拦截(网站入侵)限度保护系统
2.卡巴斯基
Kaspersky(卡巴斯基)杀毒软件具超强中心理杀毒力真正实现带毒杀毒具备常驻系统托盘动监视功动监视磁盘网路Email文档中开启文件安全性鼠标右键快速选单功形式体社团提供广泛抗病毒解决方案
提供类型抗病毒防护:抗病毒扫描仪监控器行阻段完全检验支持普通操作系统Email通路防火墙Kaspersky控制病毒进入端口强功局部灵活性网络理工具动信息搜索中央安装病毒防护控制提供便利少时间建构抗病毒分离墙
Kaspersky 抗病毒软件许国际研究机构中立测试实验室 IT出版机构证书确认 Kaspersky 具汇集行业高水准突出品质功强实时病毒监测防护系统支持 Windows台集成病毒监测引擎果中发生遗漏会监测单扫描硬盘文件夹文件软件更提供密码保护性提供病毒信息
3.金山毒霸
金山毒霸软件保障Windows未完全启动时开始保护户计算机系统更加效拦截机加载病毒户避免带毒杀毒危险实时防毒文件网页电子邮件光盘移动储存设备种聊天工具载种进出电脑文件程序进行全方位整体防毒更高效基Intel EMT64者AMD6464位CPU微软新Windows X64操作系统实现病毒木马种恶意程序效防范查杀
金山毒霸具四技术特点垃圾邮件滤:全新垃圾邮件滤引擎采全新算法置量垃圾邮件规提高垃圾邮件识率支持OutlookOutlook ExpressFoxMail等种邮件客户端程序邮件监控支持端口时收发邮件便户理端口收发邮件邮箱二查杀手机病毒:户通网络载手机应程序者文件导入手机前先行查杀病毒三隐私保护:保护户重私密数(银行帐号信卡号网游账号)等旦木马间谍软件试图通邮件盗取数金山毒霸会报警提示户四金山毒霸安全助手整合IE修复专家疑文件扫描隐私信息保护广告弹出拦截天气预报滚动新闻搜索引擎等实功 更保护户网环境安全
4.江民杀毒软件
江民公司发布中国知名杀毒软件邮件病毒蠕虫病毒网页病毒DOS病毒脚病毒宏病毒引导区病毒木马程序黑客工具恶意代码网络炸弹等
七万种病毒进行彻底防杀
具键杀毒功应非常简单杀毒升级钮全部集中简洁操作台键清病毒杀毒钮嵌操作系统工具栏非常方便时查杀目标文件中病毒动化技术进行入口安检全动防杀电脑病毒具电子邮件网页文件Office文档脚注册表等六套动病毒防杀系统实时监控病毒入口确保户网收发邮件电脑办公安全
(三)感染病毒解决措施
现然众杀毒软件防火墙作电脑保护伞新病毒断出现加黑客工入侵方式存电脑中毒情况普遍尤网户留意会中毒果中毒正网户应马断开连接先马重新启动系统关机采面措施处理:首先停止计算机干净启动软盘启动计算机资料备份然正版杀毒软件进行杀毒杀毒软件升级新版果杀毒软件杀网找专业性杀病毒网站载新版杀病毒软件进行查杀果杀毒软件均杀病毒发作情况发布网专门BBS坛留帖子然染毒文件报杀病毒网站专业性网站杀毒软件公司帮解决
五结束语
通收集量关计算机病毒成分类等方面资料文根计算机病毒特点做详细技术分析包括注入方式感染方式病毒危害表现出防范措施防毒原感染病毒解决措施效防治计算机病毒危害提供益参考鉴
参考文献
[1]卓新建计算机病毒原理防治北京邮电学出版社200404
[2]刘庆辉计算机病毒特征防治方法科技资讯200710
[3]李旭华计算机病毒──病毒机制防范技术重庆学出版社2002
[4]吴万铎计算机病毒分析诊断防治北京**出版社1997
文香网httpwwwxiangdangnet
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档