病毒防御計(jì)算機(jī)病毒論文論文
1計(jì)算機(jī)病毒分類及工作原理
計(jì)算機(jī)病毒可分為:蠕蟲(chóng)病毒、木馬病毒、宏病毒、引導(dǎo)型病毒和文件型病毒等。其中蠕蟲(chóng)病毒、木馬病毒是目前網(wǎng)絡(luò)上最為常見(jiàn),且危害最大的兩種病毒。
1)蠕蟲(chóng)病毒蠕蟲(chóng)病毒是一種破壞力巨大的網(wǎng)絡(luò)病毒。2008年底互聯(lián)網(wǎng)中大規(guī)模爆發(fā)的“掃蕩波”病毒就是一種典型的蠕蟲(chóng)病毒,該病毒在給全球網(wǎng)絡(luò)用戶造成巨大損失的同時(shí)。它的主要特征包括:一是這種病毒與普通病毒不同,它一般不需要宿主文件,而是利用系統(tǒng)漏洞、網(wǎng)頁(yè)和存儲(chǔ)介質(zhì)等。二是不斷直接復(fù)制自身,在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播。三是傳播目標(biāo)不是計(jì)算機(jī)內(nèi)的文件系統(tǒng),而是互聯(lián)網(wǎng)上的所有計(jì)算機(jī)、局域網(wǎng)中的共享文件夾、電子郵件、漏洞服務(wù)器等。由于傳播方式多樣,傳播速度極快,所以在很短的時(shí)間內(nèi)就能傳遍整個(gè)互聯(lián)網(wǎng),給全球網(wǎng)絡(luò)用戶帶來(lái)難以估量的損失。除“掃蕩波”病毒外,2001年12月爆發(fā)的“求職信”蠕蟲(chóng)病毒,迄今已造成數(shù)百億美元損失。2006年12月爆發(fā)的“熊貓燒香”病毒,造成國(guó)內(nèi)數(shù)百萬(wàn)臺(tái)電腦受到感染,作者李俊成為中國(guó)首個(gè)被捕入獄的病毒作者。2010年7月爆發(fā)的.“超級(jí)工廠”病毒,造成45000個(gè)工業(yè)控制網(wǎng)絡(luò)受到感染,并使伊朗核設(shè)施受到破壞,核發(fā)展計(jì)劃被迫推遲,該病毒并稱作首個(gè)應(yīng)用于實(shí)戰(zhàn)的“網(wǎng)絡(luò)武器”。
2)木馬病毒木馬(Trojan)這個(gè)名字來(lái)源于古希臘“木馬計(jì)”的傳說(shuō)。“木馬”是目前網(wǎng)絡(luò)上最為流行的病毒(感染比例接近60%)。著名的木馬病毒有“冰河”、“灰鴿子”等。“灰鴿子”病毒通常有兩個(gè)可執(zhí)行程序:一個(gè)是客戶端,即控制端,用以實(shí)現(xiàn)控制,另一個(gè)是服務(wù)端,即被控制端,用以植入被種著電腦,“服務(wù)端”不會(huì)像普通病毒那樣自我繁殖,也不“刻意”去感染其它文件,而是通過(guò)自身偽裝吸引用戶下載執(zhí)行。木馬的服務(wù)一旦啟動(dòng),其控制端將享有服務(wù)端的大部分操作權(quán)限,可以任意瀏覽、移動(dòng)、復(fù)制、刪除文件,可以遠(yuǎn)程操控被種著電腦,監(jiān)視對(duì)方屏幕,記錄鍵盤(pán)輸入,修改注冊(cè)表,更改計(jì)算機(jī)配置等。
3)宏病毒宏病毒是一種寄生在文檔或模板的宏中的計(jì)算機(jī)病毒。若用戶打開(kāi)一個(gè)帶毒的文檔,病毒就會(huì)被激發(fā),此后,病毒會(huì)駐留在公共模板(Normal.dot)中,所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒,而如果其他用戶打開(kāi)了染毒的文檔,宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。
4)引導(dǎo)型病毒引導(dǎo)型病毒是利用系統(tǒng)引導(dǎo)區(qū)進(jìn)行傳播的病毒。正常情況下,系統(tǒng)引導(dǎo)指令是存放在磁盤(pán)引導(dǎo)區(qū)中的,而被引導(dǎo)型病毒感染后,病毒會(huì)將其自身放在引導(dǎo)區(qū)中,而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移,待病毒程序執(zhí)行后,再將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容,此時(shí)這個(gè)帶毒系統(tǒng)看似運(yùn)轉(zhuǎn)正常,實(shí)際上病毒已隱藏其中,伺機(jī)傳染和發(fā)作。
5)文件型病毒文件型病毒將自己依附在可執(zhí)行的文件中(通常是.com文件或.exe文件),當(dāng)宿主程序被執(zhí)行時(shí),病毒會(huì)首先被執(zhí)行,黨病毒完成駐留內(nèi)存等操作后,再將控制權(quán)交給宿主程序,著名的CIH病毒就是一種文件型病毒。
2計(jì)算機(jī)病毒防御
面對(duì)層出不窮的病毒,病毒防御就顯得尤為重要,病毒防御通常包括:病毒的預(yù)防、檢測(cè)和清除。
2.1病毒預(yù)防
病毒預(yù)防十分重要,但我們不得不承認(rèn),病毒有時(shí)確實(shí)“防不勝防”。以前,計(jì)算機(jī)存在的安全漏洞一般需要數(shù)周或數(shù)月的時(shí)間才能被wlrqz發(fā)現(xiàn)并加以利用。但目前,惡性程序會(huì)在安全補(bǔ)丁與瑕疵曝光的同一日內(nèi)對(duì)計(jì)算機(jī)進(jìn)行攻擊,攻擊速度逐漸加快,破壞性也越來(lái)越大。當(dāng)一個(gè)安全漏洞剛剛發(fā)布時(shí),多數(shù)用戶還未打上補(bǔ)丁,此時(shí)病毒的傳播將如入無(wú)人之境,普通用戶無(wú)從預(yù)防。
2.2病毒檢測(cè)
1)傳統(tǒng)檢測(cè)手段傳統(tǒng)檢測(cè)手段即特征值掃描技術(shù),它是目前應(yīng)用最廣泛的病毒檢測(cè)技術(shù),這種檢測(cè)技術(shù)就像是針對(duì)病毒的“人肉搜索”。它通過(guò)一一對(duì)比被檢程序與病毒庫(kù)中的特征值,來(lái)判斷該目標(biāo)是否被病毒感染。這種檢測(cè)方法具有明顯的缺陷:一是被動(dòng)性、滯后性。很明顯這種方法只能檢測(cè)已知病毒,并且獲取新病毒特征碼需要復(fù)雜操作才能完成,特征碼獲取后,再發(fā)布給用戶,需要一個(gè)過(guò)程,對(duì)于傳播速度迅速,破壞力巨大的現(xiàn)代病毒來(lái)說(shuō),這種滯后有時(shí)將是致命的。而是免殺簡(jiǎn)單。wlrqz們不需要對(duì)病毒程序重新編寫(xiě),只需經(jīng)過(guò)修改病毒特征值,加殼等簡(jiǎn)單操作,就能夠避免特征掃描的檢測(cè)。
2)主動(dòng)防御手段主動(dòng)防御手段是在沒(méi)有獲得病毒樣本之前檢測(cè)和阻止未知病毒的運(yùn)作的防毒防御方法。當(dāng)前,主動(dòng)防御技術(shù)主要有:虛擬機(jī)檢測(cè)技術(shù),在系統(tǒng)上虛擬一個(gè)操作環(huán)境,然后在這個(gè)虛擬環(huán)境下運(yùn)行待檢軟件,在病毒現(xiàn)出原形后將其清除;啟發(fā)式檢測(cè)技術(shù),采用智能啟發(fā)式算法,分析文件代碼邏輯結(jié)構(gòu)師傅含有病毒特征,或者通過(guò)在虛擬安全環(huán)境中執(zhí)行代碼,根據(jù)程序行為判斷是否存在病毒;沙盒檢測(cè)技術(shù),使用病毒防御程序接管與系統(tǒng)接口(API)相關(guān)的所有行為,使本機(jī)系統(tǒng)成為一個(gè)“沙盒”,讓程序在“沙盒”中充分運(yùn)行,當(dāng)病毒真正出現(xiàn)后,對(duì)其進(jìn)行清除,然后“沙盒”執(zhí)行“回滾”機(jī)制,對(duì)病毒留下的痕跡進(jìn)行徹底清除,讓系統(tǒng)回復(fù)到原來(lái)的正常狀態(tài);云安全檢測(cè),通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件異常行為進(jìn)行監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬等病毒的最新信息,并傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理,在每個(gè)客戶端都設(shè)置病毒的解決方案,使整個(gè)互聯(lián)網(wǎng)成為一個(gè)巨大的“殺毒軟件”。主動(dòng)防御的優(yōu)點(diǎn):一是可以檢測(cè)到未知病毒的攻擊;二是具有啟發(fā)式智能自學(xué)習(xí)功能;三是能夠?qū)W(wǎng)絡(luò)病毒攻擊進(jìn)行實(shí)時(shí)監(jiān)控和響應(yīng)。主動(dòng)防御也存在缺點(diǎn):一是由于依靠智能算法判斷是否存在病毒,故容易導(dǎo)致誤報(bào)或誤殺;二是主動(dòng)防御手段通常是在病毒特征顯現(xiàn)后,確認(rèn)病毒并清除,因此它對(duì)不發(fā)作的病毒不作處理。
2.3病毒清除
發(fā)現(xiàn)病毒后需要及時(shí)清除,以免造成不必要的損失。
1)自動(dòng)清除方式利用病毒防御軟件清除病毒。常見(jiàn)病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時(shí)你可能會(huì)遇到連病毒防御軟件都束手無(wú)策的新病毒,這時(shí)你可以試試手工清除方式。
2)手工清除方式蠕蟲(chóng)病毒:你可以更新系統(tǒng)補(bǔ)丁,刪除染毒文件、網(wǎng)頁(yè)及相關(guān)注冊(cè)表項(xiàng)。木馬病毒:通?梢詣h除C盤(pán)win.ini、system.ini文件,以及注冊(cè)表中的可疑啟動(dòng)項(xiàng),同時(shí)刪除啟動(dòng)項(xiàng)對(duì)應(yīng)的可執(zhí)行文件。宏病毒:你可以清除染毒文件及公用模板(Normal.dot)中的自動(dòng)宏(AutoOpen、AutoClose、AutoNew),并將公用模板設(shè)為只讀。引導(dǎo)型病毒和文件型病毒:可以用“干凈的”引導(dǎo)盤(pán)引導(dǎo),用備份的引導(dǎo)扇區(qū)(或文件)覆蓋染毒的引導(dǎo)扇區(qū)(或文件),同時(shí)恢復(fù)被破壞的系統(tǒng)數(shù)據(jù),如文件分配表(FAT)等。
3結(jié)論
盡管現(xiàn)在計(jì)算機(jī)病毒層出不窮,盡管計(jì)算機(jī)病毒無(wú)處不在,但只要我們了解計(jì)算機(jī)病毒的基本知識(shí),認(rèn)識(shí)到計(jì)算機(jī)病毒危害的重要性,掌握計(jì)算機(jī)病毒檢測(cè)和防護(hù)方法,及時(shí)更新系統(tǒng)補(bǔ)丁,安裝防火墻,經(jīng)常檢測(cè)系統(tǒng)安全性,及時(shí)查殺病毒,還是能夠使我們的計(jì)算機(jī)遠(yuǎn)離病毒的侵害,或者將病毒的侵害降低到最低程度。
【病毒防御計(jì)算機(jī)病毒論文論文】相關(guān)文章:
4.主動(dòng)模式的計(jì)算機(jī)病毒防御研究設(shè)計(jì)論文