计算机病毒的研究及预防
前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机病毒的研究及预防范文,希望能给你带来灵感和参考,敬请阅读。
1计算机病毒的危害
1.1破坏计算机系统。
计算机病毒的本质是一个程序,是一段代码,它在入侵计算机之后会导致电脑不能正常使用,甚至是操作系统的崩溃,还有一部分病毒能够对计算机硬件(如硬盘)造成损坏。病毒一般都隐藏在计算机中的正常程序内部,当程序运行之后病毒就会激活,病毒程序先于正常程序被执行,之后触发条件,进入并感染计算机系统内的其他程序或者系统本身。计算机病毒具有复制性与传染性,目前常见的很多病毒都是对软件程序或者系统数据产生危害。另外,“木马”也是一种常见病毒,木马病毒的危害在于它能够轻易的盗取用户计算机内的银行账号、游戏账号或者重要信息资料,同时还会在运行时占用大量的系统资源,从而造成系统运行缓慢迟钝,出现死机或者蓝屏问题。
1.2占用磁盘空间和破坏数据。
计算机病毒是隐藏在程序或者文件中的可执行代码,它能够在局域网中的各台计算机之间传播,或者利用互联网进行传播。受到计算机病毒侵害的电脑往往会产生五花八门的故障和问题,而磁盘数据的损坏则是最为常见的故障之一,例如说CIH病毒入侵计算机后会出现硬盘空间丢失的问题。在病毒感染的初期阶段,我们对于其危害通常都是参照其对计算机系统造成的直接破坏,例如说格式化硬盘或者删除数据信息等来对恶性病毒与良性病毒进行区分。一个被感染的正常程序会成为病毒的传输载体,但是在程序运行时用户仅仅会看到程序图标或者文字上的变化,这时病毒可能已经在不知不觉中损坏了硬盘中的文件和数据,甚至已经对硬盘进行格式化或者删除了系统某些重要文件,从而直接造成计算机系统的崩溃。
1.3影响计算机运行速度。
计算机在长期使用之后往往会累积很多垃圾文件和临时文件,如果用户不能定期进行清理,这些垃圾文件便会越积越多,对计算机系统的运行速度产生很大的影响。而一些病毒也会以类似的方式来对计算机进行破坏,病毒感染计算机之后会直接占领内存并以此为根据地开始时刻不停的复制自己,不久用户便会感觉到计算机的卡顿,这是因为病毒已经占用了系统的大量内容,让很多正常程序运行速度变慢甚至无法启动;另外由于病毒程序会让CPU执行一些垃圾程序而让计算机系统时刻处于忙碌状态,从而降低计算机的运行效率。例如说木马病毒会入侵到进程中来影响计算机运行速度,一般是网页木马注入IE进程,远程控制木马注入到桌面进程。
2计算机病毒的防范技术
2.1特征代码扫描法。
病毒扫描软件通常分为下面两部分构成:其一是通过病毒库进行病毒扫描的程序;第二是病毒代码库,这是一个存储病毒种类和特征的数据库。病毒扫描程序一般是通过病毒代码库内的病毒类型来对计算机系统中是否存在相同类型的病毒进行扫描识别。因此,扫描程序的有效性主要是由病毒代码库中的数据量来决定的。所以我们必须要重视病毒代码串的选择,通常病毒代码串的选择规则有下面几种:一是因为病毒代码的长度不一,长的可以超过10k字节,而短的仅占几百字节。如果选择病毒中的任意的一段代码当成是其特征代码,则其代表性不强。因为病毒在差异环境中的表现是不同的,因此很多时候难以用这样的代码来检测出病毒。二是因为病毒数据区变化幅度较大,因此代码串不含有此数据区域;三是必须要确保病毒的唯一性,因此病毒代码库建设是一项长期性的工作,我们要尽可能的降低病毒特征代码的长度。四是在对程序进行分析的过程中必须仔细选择具有代表性的代码,从而更加准确的扫描出不同类型的病毒;五是特征串应当可以准确的区分正常程序与病毒程序。
2.2启发式病毒检测技术。
启发式病毒检测技术主要是利用杀毒软件内部的记忆功能,从而记录与判定病毒种类,在计算机中存在相同病毒时可以第一时间识别并进行相应处理,为用户提出病毒警告或自动终止病毒程序运行。启发式检测技术可以在计算机正常运行的基础上实施病毒的检测与查杀工作,其作业流程和自动防御检验技术比较类似,都是对计算机系统内部的所有程序展开扫描,发现病毒程序进行处理,或者提醒用户进行选择处理。启发式扫描检测技术还有待进一步的完善,这是因为它常常会出现虚报误报的问题,还需要进行改善,提升识别的准确性。
2.3数据加密技术。
数据加密能够有效的保障计算机数据安全,数据加密技术的主要功能是确保计算机数据信息在被病毒所感染后能够提供安全保护。另外,数据加密技术还能够很好的解决信息窃听的问题,但其前提条件是应当具备灵活完善的管理机制和密钥交换。密钥的管理机制不但要对感知节点的资源有限这一特征进行适应,同时还必须要可以确保节点被病毒或者攻击者控制以后,整个网络的安全能够有所保障。现阶段各种加密技术愈来愈多,怎样设计出与高速节能计算需求相适应的加密算法与计算机保护方案,尤其是当资源有限的情况下,安全认证加密依旧是摆在技术人员面前的一大课题。
2.4特征字扫描技术。
特征字病毒扫描技术是特征串扫描技术的升级方法,使用特征字扫描技术来识别计算机系统内部的病毒具有误报率低、报警速度快等优势。特征字扫描技术的特征字库仅仅是选择病毒体中的少部分关键特征字来构成的。特征字扫描技术因为需要处理的字节较少,也不需要串匹配,因此拥有极快的识别速度,当被识别对象较大时它的速度优势更加明显。特征字识别技术和生物病毒的生物活性检验比较类型,它们都非常关注病毒的活性程度,因此在很大程度上降低了误报率。
3结束语
现阶段,各种病毒曾不出穷,难以从根本上清除,所以我们更应该做好病毒防范措施,要树立安全意识,了解相关的病毒防范知识,做好计算机安全知识方面的宣传工作。只有采取科学有效的防范技术,从用户自身做起,提升计算机的病毒防范能力与保护能力,确保计算机系统和互联网的安全。
作者:李林平 单位:普洱市职业教育中心