第一篇:网络时代计算机病毒的特点及其防范措施
网络时代计算机病毒的特点及其防范措施
赵深茂
摘要:本文分析了当前网络时代计算机病毒的特点,并提出了相应的防范措施,对今后的病毒防范趋势作了预测与判断。
关键词:网络;病毒;防范
一、引言
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。同时随着互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒[1],如“LOVEYOU"病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”[2]病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择Microsoft Outlook侵入,利用Outlook的可编程特性完成发作和破坏。因此,防范计算机病毒将越来越受到世界各国的高度重视。
二、计算机病毒的特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通常的计算机程序不同,具有以下特点[3]。
(1)计算机病毒的程序性(可执行性):计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力;
(2)计算机病毒的传染性:传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的;
(3)计算机病毒的潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现;
(4)计算机病毒的可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性;
(5)计算机病毒的破坏性:系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏;
(6)攻击的主动性:病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已;
(7)病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对IBM PC机及其兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。例如小球病毒是针对IBM PC机及其兼容机上的DOS操作系统的。
三、计算机病毒的危害
我们教研室的计算机里都保存大量的文档、业务资料、公文、档案等重要数据和信息资
料,如果被病毒破坏,被黑客盗取或篡改,就会造成数据信息丢失,甚至泄密,严惩影响正常办公的顺利进行。计算机感染病毒以后,轻则运行速度明显变慢,频繁死机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,更甚者还会造成计算机硬件损坏,很难修复。有很多的网页上含有恶意代码病毒,用诱人的网页名称吸引人们访问他们的网页,然后修改访问者计算机IE浏览器的主页设置为他们的网页,较为恶劣的还会放置木马程序到访问者计算机的系统文件里,随系统的启动一起加载,造成主页很难修改回来,更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。还有病毒智能化程序相当高[4],感染以后杀掉防杀病毒程序的进程,造成杀毒软件失效,感染的方式也由早期的被动感染到今天的主动感染。
四、计算机病毒的防护
在我们正常的工作中,怎样才能减少和避免计算机病毒的感染与危害呢?在平时的计算机使用中只要注意做到以下几个方面[5,6],就会大大减少病毒感染的机会。
(1)建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,并尽快删除,不要上一些不太了解的网站,尤其是那些诱人名称的网页,更不要轻易打开,不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
(2)关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telnet和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除他们,就能大大减少被攻击的可能性。
(3)经常升级操作系统的安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、冲击波等病毒,所以应该定期到微软网站去下载最新的安全补丁,以防患于未然。
(4)使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码,将会大大提高计算机的安全系数。
(5)迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络,然后尽快采取有效的查杀病毒措施,以防止计算机受到更多的感染,或者成为传播源感染其他计算机。
(6)安装专业的防病毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防杀病毒,是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后,应该经常升级至最新版本,并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开(如邮件监控和网页监控等),可以很好地保障计算机的安全。
(7)及时安装防火墙。安装较新版本的个人防火墙,并随系统启动一同加载,即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。
尽管病毒和黑客程序的种类繁多,发展和传播迅速,感染形式多样,危害极大,但是还是可以预防和杀灭的。只要我们增强计算机和计算机网络的安全意识,采取有效的防杀措施,随时注意工作中计算机的运行情况,发现异常及时处理,就可以大大减少病毒和黑客的危害。
参考文献:
[1]张小磊.《计算机病毒诊断与防治》.北京希望电子出版社.2003年8月.[2]程胜利.《计算机病毒及其防治技术》.清华大学出版社.2005年9月.[3]韩筱卿.王建峰等.《计算机病毒分析与防范大全》.电子工业出版社.2006年3月.[4]曹天杰.张永平,苏成.《计算机系统安全》.高等教育出版社.[5]彭国军等.《计算机病毒分析与对抗》.武汉大学出版社.2004年4月.[6]陈立新.《计算机病毒防治百事通》.清华大学出版社.2000年1月.
第二篇:网络时代计算机病毒的特点及其防范措施
网络时代计算机病毒的特点及其防范措施
付丞
(四川化工职业技术学院,四川省泸州市,646005)
[摘要]随着网络时代的来临,在各个领域对计算机的应用已经十分广泛,这使计算机病毒成为网络安全的最大威胁。本文通过分析当前常见的计算机病毒的特点,阐述了计算机病毒会产生的危害,并对如何防范计算机病毒提出了相应的措施。
[关键词]网络;病毒;防范
Network-time computer Virus' Characteristic and Preventive Measures
Fucheng
(SiChuan College of Chemical Technology,Luzhou 646005,SiChuan)
[Abstract]Along with network time oncoming, already extremely was widespread in each domain to the computer application, this caused the computer virus to become the network security the biggest threat.This article through the analysis current common computer virus' characteristic, elaborated the computer virus can produce the harm, how and to did guard against the computer virus to propose the corresponding measure.[Keywords] Network;Virus;Preventive
1.引言
随着网络信息时代的来临,计算进已经广泛地应用到了人们生活的方方面面。在享受着网络带给我们便利的同时,网络本身也成为了孕育计算机病毒的温床。计算机屡屡遭受病毒感染和攻击,严重地干扰了人们正常的工作和生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。虽然防毒软件不断地升级,但是病毒也在跟着不断地增加和升级。最近几年,病毒的类型也发生了变化,出现了很多新型的病毒[1],如造成了巨大损失的“冲击波”病毒,“震荡波”病毒,“熊猫烧香”病毒以及“求职信”[2]病毒等等。因此,了解计算机病毒的特点,加强网络环境下计算机病毒的防范,具有很重要的意义。
2.计算机病毒的特点
计算机病毒(Computer Vires)就是指人为编写的一组计算机指令或者程序代码,利用计算机软件或者硬件的漏洞和缺陷,通过某种途径感染或攻击计算机,对计算机软件或者硬件起到影响和破坏的作用。计算机病毒虽只是一个很小的程序,甚至有时只是一段代码,但它却会对计算机造成巨大的影响。大部分的计算机病毒具有以下几个特点[3]。
(1)寄生性:在前文提到过,计算机病毒是一段可执行程序,但它并不是一个完整的程序,而是通过寄生在其他系统正常的可执行程序上来享有—切程序所能得到的权力。
(2)传染性:传染性是计算机病毒的基本特征,一个计算机病毒一旦感染上了网络中的一台计算机,并得以执行,就会自动地搜寻其他符合它的传染条件的程序、存储介质甚至是同一网络中的其他主机,从而达到自我繁殖的目的。
(3)潜伏性:很多计算机病毒程序侵入系统不会马上发作,而让它发作的时间和条件是预先设定好的,不是设定好的时间或者条件触发一点都察觉不出来。
(4)破坏性:系统被病毒感染后,病毒会迅速地按照设定破坏计算机的应用程序或者存储介质,对计算机用户造成巨大的甚至是不可恢复的损失。
(5)攻击主动性:计算机病毒对系统的攻击是大多是主动的,对本机采取了再严密的措施,都不能百分之百地防止病毒的侵犯,大多数病毒如果感染了同一网络中的主机并且得到执行后,就会主动地寻找和攻击其他主机,使其他主机和网络遭到严重的破坏。
(6)顽固性:许多单机上的计算机病毒可以通过杀毒软件删除带毒文件,甚至格式化硬盘等措施彻底清除。但是网络中只要有一台计算机未能彻底杀毒,就可能使得整个网络再次病毒肆虐。然而对整个网络同时进行查杀,往往由予客观原因限制耗时耗力达不到预期效果。
3.计算机病毒的危害
计算机病毒具有以上的特点,决定了计算机病毒会对我们的系统造成巨大的危害。现在在每个单位都提倡办公信息化,我们会将大量的重要文档和数据都储存在计算机中,有的甚至是独此一份的。而如果计算机被病毒感染,一般都会表现为系统运行速度变慢,CPU占用率持续升高,造成计算机经常死机,而严重的情况会导致特定的文件被感染、删除,造成重要信息的泄露和丢失,更有甚者还会直接造成硬件的损坏,破坏计算机硬盘或者主板,使计算机的修复相当地困难。现在网络生活已经成为人们必不可少的部分,而很多网页就利用人们的心理,用令人们感兴趣的网页名称或者广告来吸引人们对网站的访问,然后利用网页中包含的恶意代码,将他们的网页强行设置为访问者计算机浏览器的主页,为了防止用户修改主页,更有恶劣的还会放置一段木马程序到访问者计算机里,强制修改系统启动项,随系统一起启动,这样造成即使使用杀毒软件都很难将主页修改还原,而他们也达到了盈利的目的。虽然很多人都会安装杀毒软件,但是现在还有的病毒智能化程序相当高[4],在感染计算机后,病毒会反客为主,首先将杀毒软件的进程杀掉,造成用户安装的杀毒软件不能正常使用。如今计算机病毒也从当初的被动感染,进化到了今天的主动感染,也就是说即使不去访问有病毒的网页或者主机,病毒一样会寻找系统漏洞对计算机造成破坏。
4.计算机病毒的防范措施
计算机病毒既然危害性这么大,又不能彻底的防范,我们平常的工作生活又不能离开计算机,应该采取怎么样的措施才能使我们能够最好地预防计算机病毒的侵入呢?其实只要我们能在工作或者生活中注意以下几个方面,那么我们就能将计算机被病毒感染的可能性降到最低。
(1)树立个人安全防范意识:对病毒的防范首先要树立好的个人防范意识,对一些来历不明的邮件、不了解的网站、网上下载的未经杀毒处理的软件等不要轻易的打开,将主动感染病毒的几率控制到最低。
(2)关闭系统中不需要的服务:系统默认情况下在开机时会加载很多的服务项,而这些服务项对于普通用户来说使用率比较低,甚至根本用不上,反而为病毒攻击提供了入口和条件。关闭平时不需要的服务项,会减少被病毒攻击的可能性。
(3)注意修复系统漏洞:计算机操作系统特别是WINDOWS操作系统都会有安全漏洞,而有80%的络病毒是通过系统安全漏洞进行传播的,因此操作系统公司会定期地根据最新情况发布安全漏洞补丁。通过各种上网辅助软件,如360安全卫士,瑞星卡卡上网助手,鲁大师等都可以及时地修复系统安全漏洞,大大加强系统的安全性。
(4)第一时间隔离受感染的计算机:大部分病毒都是通过网络传播的,并且很多病毒都具有局域网广播式攻击性,当发现计算机感染病毒时,应该第一时间断开网络连接,再进行相应的杀毒处理,防止被二次感染或者成为感染源。
(5)防毒软件要全面而专业:防毒软件作为普通用户对抗和防范病毒的主要武器,一定要选择全面专业的,并且防毒软件要及时地更新和升级,这样才能保证计算机随时都处于最安全的状态。
(6)要注意U盘的使用:虽然大部分病毒是通过网络传播,但是作为人们现在常用的存储工具——U盘也是病毒传播的主要途径之一,很多U盘病毒会趁你不注意时对计算机造成极大损害。因此对U盘的防范也是病毒防范的重点,每个接入计算机的U盘都应该经过防毒软件的全面查杀再执行打开。
5.结论
尽管现在计算机病毒的种类繁多,发展和传播迅速,感染形式多样,危害极大,但是还是可防范的。只要我们首先树立良好的个人安全意识,在平时的计算机使用中严格按照规定操作,采取全面而专业的防毒措施,随时监控计算机的使用状态,发现异常情况及时处理,这样就可以大大减轻计算机病毒的危害,使我们的工作和生活能正常有序的进行。参考文献:
[1]张小磊.计算机病毒诊断与防治[M].北京:北京希望电子出版社,2003年.[2]程胜利.计算机病毒及其防治技术[M].北京:清华大学出版社,2005年.[3]韩筱卿,王建峰等.计算机病毒分析与防范大全[M].北京:电子工业出版社,2006年.[4]曹天杰,张永平,苏成.计算机系统安全[M].北京:高等教育出版社,2003年.作者简介
付丞(1983-),男,四川省泸州市,学士学位,助教。从事计算机通信研究。
联系地址:四川省泸州市江阳区瓦窑坝62号四川化工职业技术学院,邮编:646005,网络时代计算机病毒的特点及其防范措施付丞(四川化工职业技术学院,四川省泸州市,646005)[摘 要]随着网络时代的来临,在各个领域对计算机的应用已经十分广泛,这使计算机病毒成为网络安全的最大威胁。本文通过分析当前网络时代计算机病毒的特点,提出了相应的防范措施。[关键词]网络;病毒;防范Network-time computer Virus' Characteristic and Preventive MeasuresFucheng(SiChuan College of Chemical Technology,Luzhou 646005,SiChuan)[Abstract]Along with network time oncoming, already extremely was widespread in each domain to the computer application, this caused the computer virus to become the network security the biggest threat.This article through the analysis current network time computer virus' characteristic, proposed the corresponding guard measure.[Keywords] Network;Virus;Preventive1.引言随着网络信息时代的来临,计算进已经广泛地应用到了人们生活的方方面面。在享受着网络带给我们便利的同时,网络本身也成为了孕育计算机病毒的温床。世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了人们正常的工作和生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。虽然防毒软件不断地升级,但是病毒也在跟着不断地增加和升级。最近几年,出现了许多危害极大的新型病毒[1],如“LOVEYOU"病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”[2]病毒等,这些病毒主要是利用电子邮件作为传播途径。因此,了解计算机病毒的特点,加强网络环境下计算机病毒的防范,具有很重要的意义。2.计算机病毒的特点计算机病毒(Computer Vires)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义:病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组汁算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷,破坏计算机数据并影响计算机正常丁作的一组指令集或程序代码。通俗地来说,计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通常的计算机程序不同,具有以下特点[3]。(1)寄生性:计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是通过寄生在其他可执行程序上来享有—切程序所能得到的权力。(2)传染性:传染性是计算机病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。(3)潜伏性:很多计算机病毒程序侵入系统不会马上发作,而让它发作的时间和条件是预先设定好的,不是设定好的时间或者条件触发一点都察觉不出来。(4)破坏性:系统被病毒感染后,病毒会迅速地按照设定破坏计算机的应用程序或者存储介质,对计算机用户造成巨大的甚至是不可恢复的损失。(5)攻击主动性:计算机病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,只能通过多种防范措施减小病毒的感染几率。(6)顽固性:许多单机上的计算机病毒可以通过杀毒软件删除带毒文件,甚至格式化硬盘等措施彻底清除。但是网络中只要有一台计算机未能彻底杀毒,就可能使得整个网络再次病毒肆虐。然而对整个网络同时进行查杀,往往由予客观原因限制耗时耗力达不到预期效果。3.计算机病毒的危害计算机病毒具有以上的特点,决定了计算机病毒会对我们的系统造成巨大的危害。现在在每个单位都提倡办公信息化,我们的计算机里都会保存大量的文档、档案等重要数据和信息资料,有的信息甚至是独此一份的。如果计算机被病毒感染,轻则系统运行速度明显变慢,频繁死机,重则文件被删除,硬盘分区被破坏,信息丢失、泄露,更有甚者还会造成计算机硬件损坏。现在还有很多的网页都上含有恶意代码病毒,用诱人的网页名称吸引人们访问他们的网页,然后篡改访问者计算机IE浏览器的主页设置为他们的网页,放置木马程序到访问者计算机里,强制修改系统启动项,随系统一起启动,这样造成即使使用杀毒软件都很难将主页修改还原。较为恶劣的病毒为了防止人们利用软件来修复操作系统注册表,它会强制修改注册表并注销造成注册表无法再修改。还有的病毒智能化程序相当高[4],感染以后直接首先杀掉防毒病毒程序的进程,造成杀毒软件失效。计算机病毒感染的方式也由早期的被动感染,进化到了今天的主动感染,也就是说即使不去访问有病毒的网页或者主机,病毒一样会寻找系统漏洞对计算机造成破坏。4.计算机病毒的防范措施计算机病毒既然危害性这么大,又不能彻底的防范,我们平常的工作生活又不能离开计算机,那在我们正常的工作中,怎样才能减少和避免计算机病毒的感染与危害呢?在平时的计算机使用中只要注意做到以下几个方面,就会大大减少病毒感染的机会。(1)树立个人安全防范意识:对病毒的防范首先要树立好的个人防范意识,对一些来历不明的邮件、不了解的网站、网上下载的未经杀毒处理的软件等不要轻易的打开,将主动感染病毒的几率控制到最低。(2)关闭系统中不需要的服务:系统默认情况下在开机时会加载很多的服务项,而这些服务项对于普通用户来说使用率比较低,甚至根本用不上,反而为病毒攻击提供了入口和条件。关闭平时不需要的服务项,会减少被病毒攻击的可能性。(3)注意修复系统漏洞:计算机操作系统特别是WINDOWS操作系统都会有安全漏洞,而有80%的网络病毒是通过系统安全漏洞进行传播的,因此操作系统公司会定期地根据最新情况发布安全漏洞补丁。通过各种上网辅助软件,如360安全卫士,瑞星卡卡上网助手,鲁大师等都可以及时地修复系统安全漏洞,大大加强系统的安全性。(4)第一时间隔离受感染的计算机:大部分病毒都是通过网络传播的,并且很多病毒都具有局域网广播式攻击性,当发现计算机感染病毒时,应该第一时间断开网络连接,再进行相应的杀毒处理,防止被二次感染或者成为感染源。
(5)防毒软件要全面而专业:防毒软件作为普通用户对抗和防范病毒的主要武器,一定要选择全面专业的,并且防毒软件要及时地更新和升级,这样才能保证计算机随时都处于最安全的状态。(6)要注意U盘的使用:虽然大部分病毒是通过网络传播,但是作为人们现在常用的存储工具——U盘也是病毒传播的主要途径之一,很多U盘病毒会趁你不注意时对计算机造成极大损害。因此对U盘的防范也是病毒防范的重点,每个接入计算机的U盘都应该经过防毒软件的全面查杀
再执行打开。5.结论尽管现在计算机病毒的种类繁多,发展和传播迅速,感染形式多样,危害极大,但是还是可防范的。只要我们首先树立良好的个人安全意识,在平时的计算机使用中严格按照规定操作,采取全面而专业的防毒措施,随时监控计算机的使用状态,发现异常情况及时处理,这样就可以大大减轻计算机病毒的危害,使我们的工作和生活能正常有序的进行。参考文献:[1]张小磊.计算机病毒诊断与防治[M].北京:北京希望电子出版社,2003年.[2]程胜利.计算机病毒及其防治技术[M].北京:清华大学出版社,2005年.[3]韩筱卿,王建峰等.计算机病毒分析与防范大全[M].北京:电子工业出版社,2006年.[4]曹天杰,张永平,苏成.计算机系统安全[M].北京:高等教育出版社,2003年.作者简介付丞(1983-),男,四川省泸州市,学士学位,助教。从事计算机通信研究。联系地址:四川省泸州市江阳区瓦窑坝62号四川化工职业技术学院,邮编:646005,
第三篇:计算机病毒及防范措施
计算机病毒及防范措施
摘要
随着全球计算机用户的激增,随着带来的计算机病毒的危害力度也逐渐显现,迫切需要在防范计算机病毒方面加强研究。基于此,本文在全面总结了计算机病毒的内涵、分类以及计算机感染病毒的诸多现象的基础上,深入探讨了防范计算机病毒的具体可行性措施,以期为广大计算用用户安全使用计算机提供一些理论指导和参考。
关键词:
计算机;病毒;类型;防范;措施
1计算机病毒的概念、分类及感染现象
1.1计算机病毒的概念。计算机病毒就是指计算机运行时出现的人为制造的,可以针对计算机信息或者计算机系统产生破坏性的程序。所以我们可以变相的认为计算机病毒其实就是一种类程序,但是这种程序不一定是独立存在的,相反,很多时候都是隐藏在别的正常的计算机程序的下面,因此计算机病毒具有很强的隐藏能力,除了一定的隐藏能力,计算机病毒还具有伪装自己的破坏能力,且这种破坏可以具有不定时长的潜伏期。1.2计算机病毒的分类。1.2.1引导型病毒。所谓引导型病毒较为权威的观点提出其是出现在romBios之后,开展系统引导期间有病毒存在,其优先级是早于操作系统的,同时其是以Bios中存在的中断服务程序作为工作环境。通常操作系统引导模块的位置固定,基本都是在计算机的某一个固定场所,同时在转交控制权的时候,其通常的判断标准就是具体物理位置,并不是我们所认为的以引导区域具体的承载内容为判断标准,所以病毒一旦抢占了这个物理位置,也就意味着对计算机获得了实质的控制能力,把正统的引导区内容进行替换亦或是转移,若是病毒程序正式生效,则将控制权移交给货真价实的引导区内容,这样的后果就是表面看起来这个计算机系统运转一切如常,私底下计算机病毒已经在悄悄的复制、传播,产生危害只是时间问题。1.2.2文件型病毒。文件型病毒,顾名思义,其针对的对象重点是可执行文件,诸如一些扩展名为com、exe、oVl文件,都是其潜伏、攻击的主要目标,文件型病毒比较常见,是目前比较多见的主流型病毒,以种类多而闻名。文件型病毒有一个突出的特点,就是其安装一定要在病毒载体程序的帮助下才行,也就是说只有对病毒载体程序进行运行,才能够在内存中导入文件型病毒。1.3计算机感染病毒的现象。计算机病毒的种类现在已经是千奇百怪了,计算机感染了不同的病毒,其表现的中毒症状也不一致。但从整体而言,计算机一旦感染了计算机病毒,主要的中毒表现可以归纳为以下几类:屏幕显示异常,并会伴随着一定的异响;计算机系统反应迟钝,死机变得司空见惯计算机内的文件数据被强行修改或删除,文件和其内部的内容产生分离;硬件接口出现失效,不能与外界进行数据交流和传输。
2计算机病毒的具体防范措施
2.1需要建立完善的防范体系和制度。若是缺乏完备的防范系统,则无法开展计算机病毒的防范工作,所有的防范工作都会在就死算计病毒危害之后。建设健全计算机病毒防范体系疏于社会性工作,某个人或是某家企业是无法单独完成的,这要求全员的广泛参与,并对有效资源进行充分利用,进而使得全社会、广泛的计算机病毒防范网络进行有效形成。防范体系内的所有主体都需要遵守计算机防范制度,进而推动防范体系的有效运作。2.2一定要培养计算机用户具备安全意识。我们要始终相信一点,利用在技术和管理方面的方案的采取,来有效防范计算机病毒。在2003年“非典”爆发时,因为实施了恰当的病毒控制管理方案,相关研究人员不断的突破技术,才可有效控制病毒。因此我们必须首先在思想层面反病毒,此外因为反病毒管理以及技术方面的相关措施的开展,已经能够有效的保护计算机安全,即便是新病毒也能够有效防范。2.3选择一个合适的计算机病毒查杀软件。该软件需要能够清除病毒,同时能够对病毒进行扫描和检测,进而可以试试监控计算机。此外其应该能够及时更新新的病毒信息,并能够进行辨别,反馈病毒信息。为保护数据避免丢失,需要功能较为完备的计算机病毒查杀软件是需要含有数据备份这一重要功能的。2.4对计算机进行经常性的病毒清理。对计算机进行经常性的病毒清理,这就需要计算机用户及时更新计算机的病毒查杀软件,进行计算机病毒数据的更新。及时备份系统内的数据,避免出现丢失数据问题。对防范意识进行快速提升,并且要提前查杀所安装软硬件的病毒。为能够对计算机病毒进行全面防范,要求计算机用户注重对其软件的管理工作,坚决避免使用盗版软件,软件应用前必须开展安全检验。
3结语
综上所述,有效防范计算机病毒必须借助进行科学合理的计算机病毒防范体系以及相关制度的建立,对于计算机病毒的侵入能够快速及时发现,同时进行相关措施的实施来对其传播以及破坏进行有效阻止,进而对受损计算机系统和相关数据进行快速恢复。在未来,随着科学技术的进一步进步,全球计算机用户的数量将会进一步增加,网络计算机将更加的普遍,那时,计算机病毒影响的计算机数量将是全球性的,所以,更需要全球各个国家加强计算机病毒的防范和管理,如此,才能让计算机更好的为我们美好的生活和工作所服务。
第四篇:《计算机病毒》说课稿
《计算机病毒》说课稿
一、教材分析
本节是人民教育出版社信息技术第八册中的一节内容,它虽然是小学信息技术课程标准中指定的内容,但它较为简单,通俗易懂,因为学生们在使用电脑的过程中,应该听说过或者有的同学的电脑中过计算机病毒,但对计算机病毒的了解并不,本节旨在培养学生对计算机病毒的特征、计算机病毒的传染途径,及计算机病毒的预防和查杀,有系统的了解,让学生有安全使用计算机的意识,提升他们安全防范意思。
二、教学设计
教学目标
知识与技能目标:
能独立分析出计算机病毒的特点,危害。能掌握预防和查杀计算机病毒的基本方法。
过程与方法目标:
通过自主思考和小组讨论,在深入了解计算机病毒的过程中。减小对病毒的恐惧心理并做一名合格的“安全卫士”。
情感态度与价值观目标:
培养良好的计算机使用习惯并增强责任意识。
教学重难点
重点:认识计算机病毒的危害,了解它常见的特性,掌握预防和清除计算机病毒的操作技能。
难点:掌握预防和清除计算机病毒的操作技能。
教学流程
环节一:设置情境,兴趣导入
老师举出生活中的例子。将电脑生病和孩子生病进行类比导入新课。
在上课前老师想和大家讨论一个问题。作为父母呢,最担心的就是孩子生病啦。而作为从事信息教学的老师最担心的就是电脑生病。大家请看图片。电脑因为感染了病毒而生病了。我们生病了可以去看医生,电脑生病了,该怎么办?以前我们总是一说起病毒就很害怕,病毒真的这么可怕吗?还是我们对它了解得不够,今天就让我们一起走进计算机病毒。
环节二:新课讲授
1、计算机病毒的概念
请同学来回答,老师总结:计算机病毒是一种特殊的程序,但是和我们平时用的程序不太一样,它能够自我复制并会破坏计算机中的数据,从而影响计算机的使用。
2、计算机病毒的特点(类比埃博拉病毒—生物病毒)
1)传染性2)隐蔽性3)潜伏性4)破坏性(CIH破坏主板)
3、计算机病毒的传播
哪些做法会使得病毒传播,运用生活实际,编个小故事:
1)盗版软件,其他人直接拷贝
2)陌生人的邮件
3)上网发现一个不知名的网站里有一个小游戏很好玩,就下载下来
A、光盘等存储媒介传播
B、网络传播:电子邮件,聊天工具
4、计算机病毒的危害
请学生自己谈一谈自己对病毒的了解(平时QQ总会收到一些链接,或者邮箱邮件。如果打开了电脑就毁了)。我们比较熟悉的有CIH,熊猫烧香,震荡波,狐狸王变种等病毒——影响计算机的正常使用,甚至窃取计算机内的资料。
环节三:巩固提高
1、计算机病毒的防治
制作或故意传播计算机病毒是一种违法行为,会受到法律的惩处。我们自身应如何防治病毒?
1)杀毒
你知道的杀毒软件有什么?
瑞星,360,金山毒霸
大家打开瑞星杀毒软件,单击扫描按钮,计算机就会开始查找并清除计算机病毒,整个过程时间会比较长。大家尝试一下。
而且由于新的计算机病毒不断产生,因此杀毒软件需要不断更新病毒库。
2)预防
用杀毒软件给电脑杀毒,就像生病了要吃药。可是为了保证电脑健康。更重要的是预防。根据传播方式,怎么预防比较好?
A、坚决不用盗版软件
B、对外来的软盘,光盘,U盘,移动硬盘应该先检查,确保没有计算机病毒再使用。
C、网上下载的文件要先杀毒再使用,也不要打开来路不明的邮件或链接。
D、用杀毒软件来检查计算机
环节四:课堂小结
学生总结本节课的知识,并提高学生的责任感和安全意识。
课后多去搜集关于计算机病毒的知识,希望通过本节课的学习,大家以后的电脑都能健健康康的,再也不受计算机病毒的侵害了。
第五篇:计算机病毒介绍
计算机病毒介绍
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。
所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
1、最初“计算机病毒”这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。
2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了“磁芯大战”游戏。
3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。
4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了“大脑(Brain)”病毒,又被称为“巴基斯坦”病毒。该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。
5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为“蠕虫之父”。
6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是“电脑鬼才”。
8、2000年的5月,通过电子邮件传播的“爱虫”病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为“I LOVE YOU"的电子邮件传播的。一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出“I LOVE YOU”电子邮件,从而导致网络阻塞。破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。
与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。
9、著名的“黑色星期五”病毒在逢13号的星期五发作。
10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。它的出现意味着,混合着多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封“来历不明”的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。
11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。
12、“附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。”如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网
络游戏、电子邮件的各种密码被窃取。
13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。
14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。
15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。
特洛伊木马,一经潜入,后患无穷
据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。
1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒。
2、Word文档杀手:破坏文档数据,记录管理员密码。
3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。
4、好大(Sobig):1分钟300封病毒邮件。
5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页。
6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢,cpu占用率急速上升,甚至瘫痪。
7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给病毒作者。
8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。
9、网络天空(Netsky):带毒邮件大量传播,消耗网络资源,影响企业的邮件服务器。
10、武汉男生:qq发送诱惑信息,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软件。
11、证券大盗(PSW.Soufan):特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。
“计算机病毒”与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制成的具有特殊功能的程序,通常人们称之为电脑病毒。1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护[被屏蔽广告]
条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
计算机病毒之所以被称为“病毒”,主要是由于它有类似自然界病毒的某些特征。
其主要特征有:(1)隐蔽性,指病毒的存在、传染和对数据的破坏过程不易为计算机操作人员发现;寄生性,计算机病毒通常是依附于其它文件而存在的;(2)传染性,指计算机病毒在一定条件下可以自我复制,能对其它文件或系统进行一系列非法操作,并使之成为一个新的传染源。这是病毒的最基本特征;(3)触发性,指病毒的发作一般都需要一个激发条件,可以是日期、时间、特定程序的运行或程序的运行次数等等,如臭名昭著的CIH病毒就发作于每个月的26日;
(4)破坏性:指病毒在触发条件满足时,立即对计算机系统的文件、资源等运行进行干扰破坏;(5)不可预见性,指病毒相对于防毒软件永远是超前的,理论上讲,没有任何杀毒软件能将所有的病毒杀除。
从运作过程来看,计算机病毒可以分为三个部分,即病毒引导程序、病毒传染程序、病毒病发程序。从破坏程度来看,计算机病毒可分为良性病毒和恶性病毒;根据传播方式和感染方式,可分为引导型病毒、分区表病毒、宏病毒、文件型病毒、复合型病毒等。
计算机病毒的危害主要表现在三大方面,一是破坏文件或数据,造成用户数据丢失或毁损;二是抢占系统网络资源,造成网络阻塞或系统瘫痪;三是破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动