時(shí)間:2023-03-17 18:00:52
導(dǎo)語(yǔ):在計(jì)算機(jī)病毒論文的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
1研究背景
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來(lái)越多的依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來(lái)巨大便利的同時(shí),也帶來(lái)了不可忽視的問(wèn)題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。2003年1月25日,突如其來(lái)的“蠕蟲(chóng)王”病毒,在互聯(lián)網(wǎng)世界制造了類(lèi)似于“9.11”的恐怖襲擊事件,很多國(guó)本論文由整理提供家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前兩年的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么,面對(duì)網(wǎng)絡(luò)世界的威脅,人類(lèi)總在試圖尋找各種方面來(lái)進(jìn)行克服和攻關(guān)。入侵檢測(cè)技術(shù)作為解決計(jì)算機(jī)病毒危害的方法之一,對(duì)其進(jìn)行研究就成為可能。
2計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來(lái)越高,防不勝防。特別是Internet的廣泛應(yīng)用,促進(jìn)了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲(chóng)病毒傳播更快更廣,Windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國(guó)工業(yè)和信息化部信息安全協(xié)調(diào)司》計(jì)算機(jī)病毒檢測(cè)周報(bào)(2009.3.29—2009.4.4)公布的消息稱(chēng):“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤(pán)殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對(duì)計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對(duì)變種病毒有一個(gè)較清楚的認(rèn)識(shí),以便今后針對(duì)其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說(shuō)是病毒發(fā)展的趨向,也就是說(shuō):病毒主要朝著能對(duì)抗反病毒手段和有目的的方向發(fā)展。
3計(jì)算機(jī)病毒檢測(cè)的基本技術(shù)
3.1計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)作為計(jì)算機(jī)病毒檢測(cè)的方法技術(shù)之一,它是一種利用入侵者留下的痕跡等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或者內(nèi)部的非法入侵技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì),起著主動(dòng)防御的作用,是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。
3.2智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn),同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn),對(duì)病毒的變形變種有著非常準(zhǔn)確本論文由整理提供的智能識(shí)別功能,而且病毒掃描速度并不會(huì)隨著病毒庫(kù)的增大而減慢。
3.3嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它能對(duì)使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的保護(hù)。
3.4未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。
4計(jì)算機(jī)病毒檢測(cè)技術(shù)的發(fā)展現(xiàn)狀
目前,國(guó)外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計(jì)算機(jī)病毒檢測(cè)技術(shù)。這些計(jì)算機(jī)病毒檢測(cè)技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的。基于服務(wù)器的入侵檢測(cè)技術(shù)采用服務(wù)器操作系統(tǒng)的檢測(cè)序列作為主要輸入源來(lái)檢測(cè)侵入行為,而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測(cè)技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計(jì)算機(jī)病毒檢測(cè)技術(shù)主要用來(lái)預(yù)防和消除傳統(tǒng)的計(jì)算機(jī)病毒;然而,為了更好地應(yīng)對(duì)計(jì)算機(jī)病毒的花樣不斷翻新,編程手段越來(lái)越高的形勢(shì),最新的計(jì)算機(jī)病毒檢測(cè)方法技術(shù)更多地集中用于預(yù)防和消除計(jì)算機(jī)變種病毒,打好計(jì)算機(jī)病毒對(duì)抗與反對(duì)抗的攻堅(jiān)戰(zhàn)。
總之,由于計(jì)算機(jī)病毒的變種更新速度加快,表現(xiàn)形式也更加復(fù)雜,那么計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要,因此受到了廣泛的重視。相信隨著計(jì)算機(jī)病毒檢測(cè)技術(shù)的不斷改進(jìn)和提高,將會(huì)有更加安全可靠的計(jì)算機(jī)病毒檢測(cè)技術(shù)問(wèn)世,更好維護(hù)網(wǎng)絡(luò)安全,造福于全世界。
5計(jì)算機(jī)病毒檢測(cè)方法技術(shù)的作用
計(jì)算機(jī)病毒檢測(cè)技術(shù)本論文由整理提供在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用,主要有:①堵塞計(jì)算機(jī)病毒的傳播途徑,嚴(yán)防計(jì)算機(jī)病毒的侵害;②計(jì)算機(jī)病毒的可以對(duì)計(jì)算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅,那么計(jì)算機(jī)病毒檢測(cè)技術(shù)可以保護(hù)計(jì)算機(jī)數(shù)據(jù)和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測(cè)方法技術(shù)的問(wèn)世為以后更好應(yīng)對(duì)多變的計(jì)算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。
雖然,計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用很大,但并不能完全防止計(jì)算機(jī)病毒的攻擊,我們必須提高警惕,充分發(fā)揮主觀能動(dòng)性。因此,加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計(jì)算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國(guó)際交流與合作同樣顯得刻不容緩。也許只有這樣計(jì)算機(jī)計(jì)算機(jī)病毒檢測(cè)技術(shù)才能更好發(fā)揮作用,我們才能更好防止日益變化和復(fù)雜的計(jì)算機(jī)病毒的攻擊。超級(jí)秘書(shū)網(wǎng)
6結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí),也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來(lái)自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒及變種等。因此合理有效的計(jì)算機(jī)病毒檢測(cè)技術(shù)是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視本論文由整理提供的問(wèn)題。研究計(jì)算機(jī)病毒檢測(cè)技術(shù)有利于我們更好地防止計(jì)算機(jī)病毒的攻擊,有利于我們更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)世界的安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。
參考文獻(xiàn):
[1]卓新建,鄭康鋒,辛陽(yáng).《計(jì)算機(jī)病毒原理與防治》,北京郵電大學(xué)出版社,2007年8月第二版.
[2]郝文化.《防黑反毒技術(shù)指南》,機(jī)械工業(yè)出版社,2004年1月第一版.
[3]程勝利,談冉,熊文龍等.《計(jì)算機(jī)病毒與其防治技術(shù)》,清華大學(xué)出版社,2004年9月第一版.
[4]張仁斌,李鋼,侯.《計(jì)算機(jī)病毒與反病毒技術(shù)》.清華大學(xué)出版社,2006年6月.
[5]傅建明,彭國(guó)軍,張煥國(guó).《計(jì)算機(jī)病毒與對(duì)抗》.武漢大學(xué)出版社,2004年版.
[6]吳萬(wàn)釗,吳萬(wàn)鐸.《計(jì)算機(jī)病毒分析與防治大全》.學(xué)苑出版社.1993年10月.
用戶(hù)計(jì)算機(jī)遭淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)劉濤云南省公安消防總隊(duì)司令部信息通信處云南昆明650028受病毒攻擊,有些病毒通常會(huì)較長(zhǎng)時(shí)間地潛伏在用戶(hù)計(jì)算機(jī)中,并且很難發(fā)現(xiàn)。待攻擊時(shí)機(jī)已成熟,病毒就會(huì)快速地對(duì)用戶(hù)計(jì)算機(jī)發(fā)起攻擊。
2計(jì)算機(jī)網(wǎng)絡(luò)存在的重要安全隱患介紹
2.1口令入侵
口令入侵指的是一些不法分子通過(guò)某些手段獲取合法計(jì)算機(jī)用戶(hù)的口令或者賬號(hào)登陸計(jì)算機(jī),對(duì)合法用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,比如竊取合法用戶(hù)的網(wǎng)上銀行賬號(hào)、更改合法用戶(hù)的一些重要數(shù)據(jù)或文件等。
2.2WWW欺騙技術(shù)
WWW欺騙技術(shù)指的是計(jì)算機(jī)黑客對(duì)計(jì)算機(jī)用戶(hù)所使用的網(wǎng)站、網(wǎng)頁(yè)等信息進(jìn)行篡改,并將用戶(hù)所訪(fǎng)問(wèn)的URL篡改為黑客計(jì)算機(jī)服務(wù)器,計(jì)算機(jī)用戶(hù)在點(diǎn)擊瀏覽網(wǎng)站、網(wǎng)頁(yè)時(shí)就會(huì)網(wǎng)絡(luò)安全漏洞,黑客利用這些漏洞對(duì)用戶(hù)的計(jì)算機(jī)實(shí)施網(wǎng)絡(luò)系統(tǒng)攻擊。
2.3電子郵件攻擊
電子郵件是計(jì)算機(jī)用戶(hù)經(jīng)常發(fā)送信息數(shù)據(jù)所使用的工具。但一些不法的網(wǎng)絡(luò)分子會(huì)使用炸彈軟件或CGI軟件將一些垃圾信息發(fā)送到用戶(hù)郵箱中,通常這種軟件模式下所發(fā)送的文件占據(jù)的內(nèi)存大,傳輸過(guò)程中也占用大量帶寬,使得用戶(hù)計(jì)算機(jī)系統(tǒng)反應(yīng)變得很遲鈍,無(wú)法正常使用。
3針對(duì)計(jì)算機(jī)病毒的安全技術(shù)分析
計(jì)算機(jī)病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全最為嚴(yán)重的形式之一,病毒入侵到網(wǎng)絡(luò)中會(huì)快速感染多臺(tái)服務(wù)器和計(jì)算機(jī),并對(duì)服務(wù)器和計(jì)算機(jī)進(jìn)行破壞,影響正常使用。當(dāng)前比較常見(jiàn)的計(jì)算病毒主要有以下幾種:木馬病毒、蠕蟲(chóng)病毒以及后門(mén)病毒以等。其中,木馬病毒是利用計(jì)算機(jī)網(wǎng)路系統(tǒng)漏洞或者通信網(wǎng)絡(luò)通道侵入到用戶(hù)計(jì)算機(jī)系統(tǒng)中,將用戶(hù)的數(shù)據(jù)或者信息泄露到外部網(wǎng)絡(luò)。木馬病毒通常具有極強(qiáng)的隱蔽性,用戶(hù)很難發(fā)現(xiàn)。蠕蟲(chóng)病毒同樣也是利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞來(lái)傳播病毒,該種病毒之所以稱(chēng)之為蠕蟲(chóng)病毒,是因?yàn)樗麄儠?huì)快速地聚集到計(jì)算機(jī)網(wǎng)絡(luò)傳輸通道,堵塞網(wǎng)絡(luò)傳輸通道。蠕蟲(chóng)病毒一旦通過(guò)網(wǎng)絡(luò)侵入用戶(hù)計(jì)算機(jī)并成功激活,會(huì)快速地對(duì)用戶(hù)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒感染,被感染的計(jì)算機(jī)同時(shí)也會(huì)通過(guò)網(wǎng)絡(luò)將病毒傳輸?shù)骄W(wǎng)絡(luò)上的其他計(jì)算機(jī)系統(tǒng)中,一般是以發(fā)送病毒電子郵件的方式來(lái)完成感染。后門(mén)病毒是利用計(jì)算機(jī)通信網(wǎng)絡(luò)為存在安全隱患的計(jì)算機(jī)系統(tǒng)軟件開(kāi)后門(mén),如果計(jì)算機(jī)用戶(hù)運(yùn)行帶有病毒的系統(tǒng)軟件,將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)遭受病毒入侵,處于全面癱瘓狀態(tài)。針對(duì)上文所介紹的計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn),我們可通過(guò)采用防火墻技術(shù)和病毒防殺技術(shù)來(lái)提高計(jì)算網(wǎng)絡(luò)安全性。防火墻技術(shù)是按照網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進(jìn)行實(shí)時(shí)檢測(cè),在檢測(cè)過(guò)程中發(fā)現(xiàn)網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)包有問(wèn)題,防火墻會(huì)立即阻斷數(shù)據(jù)包傳輸?shù)耐ǖ溃苊庖恍┚W(wǎng)絡(luò)黑客通過(guò)非法手段獲取用戶(hù)個(gè)人信息資料。此外,防火墻技術(shù)不僅能夠?qū)崟r(shí)監(jiān)控?cái)?shù)據(jù)包的傳輸并能夠?qū)τ脩?hù)或非法入侵者的操作進(jìn)行監(jiān)控和監(jiān)測(cè),并存儲(chǔ)操作信息。為網(wǎng)絡(luò)安全管理人員提供了重要依據(jù),如果網(wǎng)路安全管理人員發(fā)現(xiàn)存在非法操作,會(huì)及時(shí)發(fā)出報(bào)警信號(hào)提醒計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)。病毒防殺技術(shù)是當(dāng)前計(jì)算機(jī)用戶(hù)比較常用的防止病毒入侵計(jì)算機(jī)的技術(shù)。但存在的問(wèn)題是多數(shù)的計(jì)算機(jī)用只注重對(duì)計(jì)算機(jī)病毒查殺,而沒(méi)有重視如何來(lái)防止計(jì)算機(jī)病毒入侵。往往是計(jì)算機(jī)遭受病毒入侵后,花費(fèi)過(guò)長(zhǎng)的時(shí)間和精力研究如何來(lái)殺毒。所以為了能夠最大限度地避免病毒入侵計(jì)算機(jī)形成破壞,建議計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)應(yīng)在計(jì)算上安裝殺毒軟件,并定期對(duì)計(jì)算機(jī)進(jìn)行全面的病毒查殺,同時(shí)需注意對(duì)殺毒軟件的更新升級(jí)。
4其他計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)介紹
4.1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是一種通過(guò)網(wǎng)絡(luò)密鑰控制網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)移和置換的技術(shù)。一般數(shù)據(jù)加密技術(shù)分為公開(kāi)秘鑰加密和私用秘鑰加密兩種。其中,公開(kāi)秘鑰加密需使用公鑰和私鑰兩個(gè)秘鑰來(lái)加密。計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)使用私鑰進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密,公鑰的計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)可以進(jìn)行解密;計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)使用公鑰進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密,那么只有擁有私鑰的計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)才能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行解密。私用密鑰加密技術(shù)是利用相同的秘鑰加密和解密數(shù)據(jù)信息來(lái)完成網(wǎng)絡(luò)數(shù)據(jù)的加密和解密,一般私用密實(shí)加密技術(shù)只有網(wǎng)絡(luò)授權(quán)計(jì)算機(jī)用戶(hù)后才能使用。
4.2設(shè)置訪(fǎng)問(wèn)權(quán)限
根據(jù)計(jì)算機(jī)軟件與硬件固有的弱點(diǎn)編制出的有特殊功能的程序就是計(jì)算機(jī)病毒,主要通過(guò)自我復(fù)制傳播,能夠破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響用戶(hù)使用。計(jì)算機(jī)病毒的基本分類(lèi)如下:
(1)傳統(tǒng)開(kāi)機(jī)型計(jì)算機(jī)病毒。病毒多利用軟盤(pán)開(kāi)機(jī)時(shí)侵入系統(tǒng),再等候時(shí)機(jī)感染其它軟盤(pán)或硬盤(pán)。
(2)隱形開(kāi)機(jī)型計(jì)算機(jī)病毒。感染此類(lèi)計(jì)算機(jī)病毒的系統(tǒng),再次開(kāi)機(jī)檢查時(shí),將得到正常的磁盤(pán)資料,好似沒(méi)有病毒,卻是很頑固不易查殺的種類(lèi)。
(3)檔案感染型兼開(kāi)機(jī)型計(jì)算機(jī)病毒。此類(lèi)病毒利用的是檔案感染時(shí)乘機(jī)感染開(kāi)機(jī)區(qū)。
(4)目錄型計(jì)算機(jī)病毒。感染方式較獨(dú)特,僅通過(guò)修改目錄區(qū)便可達(dá)到感染目的。
(5)傳統(tǒng)檔案型計(jì)算機(jī)病毒。將病毒植入檔案,使檔案膨脹,達(dá)到散播傳染的目的。
(6)千面人計(jì)算機(jī)病毒。具有自我編碼能力。
(7)突變引擎病毒。具有突變式特點(diǎn)。
2網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒特征
2.1傳播途徑多,擴(kuò)散速度極快
許多病毒都與國(guó)際互聯(lián)網(wǎng)(internet)和外聯(lián)網(wǎng)(intranet)有著緊密的聯(lián)系,病毒通過(guò)局域網(wǎng)、網(wǎng)頁(yè)、郵件、系統(tǒng)漏洞等信息傳遞的方式進(jìn)行傳播,且擴(kuò)散速度極快,可在瞬間傳遍全球。例如,“震蕩波”(Worm.Sasser)病毒通過(guò)微軟視窗平臺(tái)的安全漏洞僅用八天就迅速在全球互聯(lián)網(wǎng)上傳播開(kāi)來(lái),世界1800萬(wàn)臺(tái)電腦在這八天感染了此病毒。又如,蠕蟲(chóng)病毒(MyDoom)可在三十秒發(fā)出一百封有毒郵件,同時(shí)美國(guó)中央控制站在四十五分鐘內(nèi)收到近四千的感染報(bào)告。
2.2危害性極大
某些病毒匯集了很多技術(shù)于一身,譬如結(jié)合了蠕蟲(chóng)、木馬、黑客等,這種混合型特征,使得網(wǎng)絡(luò)中計(jì)算機(jī)病毒的破壞性極強(qiáng),甚至有的病毒(“愛(ài)蟲(chóng)”、“美麗殺”CIH等)給全球計(jì)算機(jī)的信息系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)都帶來(lái)了災(zāi)難性破壞。有的會(huì)造成網(wǎng)絡(luò)不暢通,甚至癱瘓,而有的會(huì)導(dǎo)致重要的數(shù)據(jù)文件丟失,也有的會(huì)造成計(jì)算機(jī)內(nèi)儲(chǔ)存的機(jī)密信息被盜取等嚴(yán)重后果。
2.3病毒變種多且速度快
現(xiàn)在,很多新病毒都不再使用匯編語(yǔ)言編寫(xiě),而是使用高級(jí)程序設(shè)計(jì)語(yǔ)言。例如,“愛(ài)蟲(chóng)”是腳本語(yǔ)言病毒,“美麗殺”是宏病毒。容易編寫(xiě)就代表著容易被修改,會(huì)生成更多的變種病毒,隨便修改幾個(gè)指令,就可能繁衍出許多類(lèi)型的計(jì)算機(jī)病毒。很多宏病毒基于曾生成過(guò)三四種變種的“美麗殺”病毒的傳染機(jī)理,“愛(ài)蟲(chóng)”病毒曾在十幾天內(nèi)出現(xiàn)了三十多種變種。
2.4隱蔽性極強(qiáng),很難徹底清除
現(xiàn)有的病毒技術(shù)隨著病毒種類(lèi)在不斷的翻新,更多的VBS病毒只駐留于內(nèi)存之中,不會(huì)寫(xiě)到硬盤(pán)內(nèi),由于沒(méi)有有特征的代碼或是惡意代碼,使得病毒啟動(dòng)時(shí)內(nèi)存中不能檢測(cè)到病毒體,即使有特征或惡意代碼,也都用了加密技術(shù),隱藏了可檢測(cè)到的部分代碼,這樣能夠逃過(guò)特性查找,加強(qiáng)隱藏性讓病毒變得更加難以查找。病毒為了隱藏常常偽裝成人們感興趣的東西,而網(wǎng)絡(luò)上只要有一臺(tái)工作站感染病毒或存在未查殺病毒時(shí),就會(huì)感染到整個(gè)網(wǎng)絡(luò),影響整個(gè)系統(tǒng)得正常工作,所以工作站需要做好查殺病毒工作。
2.5目的性和針對(duì)性更強(qiáng)
在病毒剛剛出現(xiàn)的時(shí)期,編程高手們制造計(jì)算機(jī)病毒都是為了顯示自己的技術(shù)而如今,編寫(xiě)者不再只是利用病毒來(lái)炫耀技術(shù),而是利用其來(lái)謀取不法利益。通過(guò)商業(yè)病毒的典型代表——“木馬盜號(hào)”,它們沒(méi)有任何提示的在后臺(tái)運(yùn)作,使得很多用戶(hù)渾然不知計(jì)算機(jī)已中了病毒。這些病毒木馬將會(huì)偷取用戶(hù)輸入輸出信息資料,獲取QQ密碼、銀行卡賬號(hào)等,將這些資料發(fā)送到黑客手中,給用戶(hù)帶來(lái)直接的經(jīng)濟(jì)損失。
3網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒防范技術(shù)
3.1系統(tǒng)應(yīng)急引導(dǎo)盤(pán)
計(jì)算機(jī)病毒防護(hù)中,制作無(wú)毒系統(tǒng)應(yīng)急導(dǎo)引盤(pán)是必要措施。為了引導(dǎo)盤(pán)加密寫(xiě)保護(hù),需要在盤(pán)上寫(xiě)入反病毒軟件及一些常用工具軟件。系統(tǒng)一旦被病毒破壞,導(dǎo)致系統(tǒng)崩盤(pán)時(shí),即可使用該引導(dǎo)盤(pán)引導(dǎo)系統(tǒng),進(jìn)入系統(tǒng)病毒檢測(cè)、查殺等操作的安全模式。
3.2操作系統(tǒng)升級(jí)與更新
操作系統(tǒng)漏洞會(huì)對(duì)計(jì)算機(jī)產(chǎn)生極大威脅,用戶(hù)在安裝新系統(tǒng)時(shí)也需要鏈接網(wǎng)絡(luò)即刻安裝系統(tǒng)漏洞的補(bǔ)丁,為隨時(shí)保障計(jì)算機(jī)安全,更需要保持操作系統(tǒng)及時(shí)更新、升級(jí),還要定期更新應(yīng)用軟件,保持病毒庫(kù)的即時(shí)更新。
3.3文件加密
依據(jù)各種強(qiáng)大的病毒都需要通過(guò)進(jìn)入電腦進(jìn)行破壞,對(duì)系統(tǒng)文件執(zhí)行程序調(diào)動(dòng)的特點(diǎn),我們使用者都需要可以通過(guò)對(duì)危險(xiǎn)文件重新命名、改寫(xiě)后綴、變換存放的根目錄、加密保護(hù)等來(lái)進(jìn)行防范。
3.4數(shù)據(jù)備份
建立一個(gè)完善的數(shù)據(jù)備份系統(tǒng)很重要。目前世界上很多好的殺毒軟件,如PCcillin、FLUSHOT[HT5]+[HT]、金山毒霸等。當(dāng)前的防范、查殺病毒軟件或硬件,如果它們能夠應(yīng)對(duì)的病毒種類(lèi)越多,那么就會(huì)有誤差誤報(bào)現(xiàn)象的出現(xiàn),當(dāng)然也不能排除有誤解或者解壞的可能。查殺編程比較費(fèi)事,而且還要擔(dān)當(dāng)很高的風(fēng)險(xiǎn),所以后來(lái)國(guó)內(nèi)有的軟件就只殺除可知已知病毒的百分之七十。所以在殺病毒時(shí),用戶(hù)需要遵循一查找、二備份、三解除的流程原則。
3.5局域網(wǎng)安全
保障局域網(wǎng)安全,減少共享資源的文件數(shù),設(shè)置共享文件訪(fǎng)問(wèn)密碼,保護(hù)資料不被他人輕易取得,設(shè)置文件只讀模式,降低網(wǎng)絡(luò)病毒被寫(xiě)入電腦。
3.6防止黑客攻擊
防止黑客攻擊的關(guān)鍵是對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全設(shè)置。采用取消文件共享、拒絕惡意網(wǎng)站訪(fǎng)問(wèn)申請(qǐng)等具體方式防止攻擊。建議刪除不必要的協(xié)議、打印共享和關(guān)閉文件,更改administrator賬戶(hù)名并加強(qiáng)密碼復(fù)雜度、調(diào)節(jié)監(jiān)控可能危及電腦安全的ActiveX控制設(shè)置、對(duì)用戶(hù)個(gè)人關(guān)注訪(fǎng)問(wèn)記錄進(jìn)行屏蔽設(shè)置、對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)蹤跡設(shè)置定時(shí)自動(dòng)清除、拒絕訪(fǎng)問(wèn)危險(xiǎn)惡意網(wǎng)站等。用戶(hù)要切實(shí)做好此類(lèi)防范工作,這樣才能讓黑客無(wú)處入手。
3.7使用正版的系統(tǒng)軟件
使用正版軟件很重要,也是防范病毒很有效的方式。正版軟件漏洞相對(duì)盜版不正規(guī)軟件的漏洞較少,制作的過(guò)程相對(duì)也要嚴(yán)謹(jǐn)許多。有很多用戶(hù)為了節(jié)省費(fèi)用,安裝盜版軟件,而在現(xiàn)下病毒高發(fā)時(shí)期是及其不安全的選擇。由于盜版軟件沒(méi)有廠(chǎng)商及時(shí)的技術(shù)支持,所以只能對(duì)當(dāng)時(shí)出現(xiàn)的病毒防御,無(wú)法及時(shí)地更新病毒補(bǔ)丁,甚至有些盜版軟件本身就附有病毒文件,在安裝軟件的同時(shí)將病毒帶入計(jì)算機(jī)。
3.8殺毒軟件與防火墻安裝殺毒軟件
防火墻作為計(jì)算機(jī)的第一道防線(xiàn)會(huì)通過(guò)連接網(wǎng)絡(luò)的數(shù)據(jù)包對(duì)電腦監(jiān)控,嚴(yán)格保護(hù)好系統(tǒng)的各個(gè)大門(mén),防火墻將一一核實(shí)進(jìn)出的數(shù)據(jù)包身份。防火墻及殺毒軟件在計(jì)算機(jī)病毒的防范過(guò)程中有著重要地位,所以一定要適時(shí)更新升級(jí),得到最新病毒定義碼,這樣才能有效地“對(duì)戰(zhàn)”病毒。
3.9留意日常的計(jì)算機(jī)使用異常狀況
在日常的使用中,需要注意電腦的反應(yīng),當(dāng)有異常反應(yīng)出現(xiàn)時(shí),比如運(yùn)行速度變慢、內(nèi)存不足、出現(xiàn)未曾出現(xiàn)過(guò)的文件或文件丟失時(shí),就需要對(duì)計(jì)算機(jī)進(jìn)行病毒查殺。
4結(jié)語(yǔ)
1)計(jì)算機(jī)本身系統(tǒng)帶的安全隱患
計(jì)算機(jī)是一個(gè)自動(dòng)更新的系統(tǒng),在每天甚至是每一個(gè)時(shí)段的更新過(guò)程中,可能會(huì)自動(dòng)攜帶病毒。同時(shí),人們?cè)谑褂糜?jì)算機(jī)時(shí),由于打開(kāi)了含有病毒的網(wǎng)頁(yè),或者是接收了帶有病毒的鏈接等,這些操作都可能使得計(jì)算機(jī)染上病毒。而一些比較嚴(yán)重的計(jì)算機(jī)病毒則是由一些網(wǎng)絡(luò)黑客來(lái)操控的,一種惡意侵害計(jì)算機(jī)系統(tǒng)的行為。一些網(wǎng)絡(luò)黑客,出于不良目的,利用相應(yīng)的網(wǎng)路技術(shù),侵入用戶(hù)的電腦系統(tǒng)中,或者竊取用戶(hù)的重要信息,或許進(jìn)行監(jiān)聽(tīng)活動(dòng)等,總之給計(jì)算機(jī)的安全運(yùn)行帶來(lái)了隱患。這些計(jì)算機(jī)系統(tǒng)本身的安全隱患,要想得到徹底處理,還需要用戶(hù)定期對(duì)電子計(jì)算機(jī)的系統(tǒng)進(jìn)行監(jiān)控,可以通過(guò)程序找到磁盤(pán)碎片整理,將不用的程序刪除掉,還可以利用殺毒軟件,將含有病毒的軟件和系統(tǒng)篩選出來(lái),進(jìn)行補(bǔ)丁和安全維護(hù)。總之,對(duì)于電子計(jì)算機(jī)系統(tǒng)本身攜帶的安全隱患,需要從最基礎(chǔ)的操作來(lái)進(jìn)行改變。
2)計(jì)算機(jī)網(wǎng)絡(luò)通信中的防護(hù)體系不全面
我們國(guó)家的計(jì)算機(jī)應(yīng)用技術(shù)起步晚,因此,在最近幾年里對(duì)于防護(hù)體系的建立還不夠完善,這是有一定的社會(huì)因素的,其一是,由于我們國(guó)家在第二次科技革命中錯(cuò)過(guò)了技術(shù)的更新?lián)Q代,因此計(jì)算機(jī)技術(shù)的引入比較晚,所以人才儲(chǔ)備不足,缺乏高端的計(jì)算機(jī)防護(hù)體系的操作人員;其二是國(guó)家對(duì)于計(jì)算機(jī)防護(hù)體系的建立重要性認(rèn)識(shí)不足,無(wú)論是政策上還是資金上都沒(méi)有給予一定的支持,所以單獨(dú)憑借社會(huì)上的一些企業(yè)力量進(jìn)行全面的網(wǎng)絡(luò)通信防護(hù)體系的建立是不可能的。因此導(dǎo)致安全隱患多。
3)計(jì)算機(jī)網(wǎng)絡(luò)通信中的防范意識(shí)不全面
一方面是運(yùn)行商的防范意識(shí)比較薄弱,運(yùn)行商將全部的經(jīng)歷放在了新的技術(shù)的研發(fā),以及新的市場(chǎng)份額的搶占上,因此,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范意識(shí)比較薄弱,這一方面沒(méi)有響應(yīng)的技術(shù)支持和人力支持,所以難以得到落實(shí);另外一方面使廣大用戶(hù)的防范意識(shí)也相對(duì)于薄弱,計(jì)算機(jī)網(wǎng)路技術(shù)的問(wèn)世方便了人們的溝通,尤其是異地信息的傳遞,快捷高效,人們?yōu)榱烁玫墨@取信息,因此往往依賴(lài)于電子計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸,而這個(gè)傳輸?shù)倪^(guò)程中經(jīng)常會(huì)伴隨產(chǎn)生病毒。運(yùn)營(yíng)商與用戶(hù)雙方在傳遞信息數(shù)據(jù)時(shí)都缺乏防范意識(shí),所以存在嚴(yán)重的安全隱患。
2計(jì)算機(jī)網(wǎng)絡(luò)通信的防護(hù)措施
1)加強(qiáng)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)
互聯(lián)網(wǎng)的IP地址通常來(lái)說(shuō)是一個(gè)廣義的開(kāi)放性的,由于多個(gè)用戶(hù)通用一個(gè)路由器,或者是多個(gè)用戶(hù)共用一個(gè)信號(hào),則可能造成一些釣魚(yú)軟件或者是含有病毒的網(wǎng)頁(yè)彈開(kāi),將病毒帶入到互聯(lián)網(wǎng)中。要想徹底的解決這一問(wèn)題,關(guān)鍵是要建立起一個(gè)互聯(lián)網(wǎng)的防護(hù)系統(tǒng),加強(qiáng)對(duì)于病毒入侵的防護(hù)。可以建立起完善的流量監(jiān)控系統(tǒng),密切關(guān)注平時(shí)的流量動(dòng)態(tài),如果流量出現(xiàn)異常,則需要立即進(jìn)行安全檢查,也可以定期對(duì)系統(tǒng)進(jìn)行安全隱患的排查等,實(shí)際可用的方法還是比較廣泛的,不同的用戶(hù)和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實(shí)際情況選擇適當(dāng)?shù)姆椒ǎ跃S護(hù)互聯(lián)網(wǎng)信息的安全。
2)加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全
隨著人們對(duì)于互聯(lián)網(wǎng)的依賴(lài)性的增強(qiáng),大量的信息每天充斥在互聯(lián)網(wǎng)中,一些不安全的病毒隱患就會(huì)潛藏在其中,威脅用戶(hù)的信息安全,因此,需要建立起一個(gè)完善的監(jiān)控系統(tǒng),能夠及時(shí)的檢測(cè)傳輸信息的安全性,擴(kuò)大檢測(cè)的范圍,一旦發(fā)現(xiàn)了病毒的蹤跡,立即啟動(dòng)殺毒軟件進(jìn)行殺毒。同時(shí),對(duì)于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理,加密的信息更加安全,收取信息的用戶(hù)必須有安全秘鑰才能打開(kāi),因此給了傳輸信息一個(gè)更加安全的保障。
3)完善網(wǎng)絡(luò)安全制度
目前我們國(guó)家的計(jì)算機(jī)管理還比較松散,責(zé)任劃分不明確,管理方法落實(shí)不到位,因此,需要建立起一個(gè)比較完善的網(wǎng)絡(luò)安全制度,提高對(duì)于網(wǎng)絡(luò)通信安全的監(jiān)管力度,并要求有專(zhuān)門(mén)的監(jiān)督和管理人員,一旦出現(xiàn)相關(guān)的安全問(wèn)題,能夠及時(shí)應(yīng)對(duì),并對(duì)一些責(zé)任現(xiàn)象進(jìn)行追責(zé),把責(zé)任落實(shí)到每一個(gè)人,這樣就能夠營(yíng)造一個(gè)相對(duì)安全的網(wǎng)絡(luò)空間。
3結(jié)束語(yǔ)
計(jì)算機(jī)運(yùn)行過(guò)程中的維護(hù)工作。首先,計(jì)算機(jī)在運(yùn)行的過(guò)程中,要保證運(yùn)行環(huán)境的安全性,對(duì)此這就需要有較為穩(wěn)定的電壓作為運(yùn)行的背景環(huán)境。在計(jì)算機(jī)運(yùn)行的過(guò)程中,還要保證計(jì)算機(jī)的環(huán)境溫度、濕度以及散熱通風(fēng)等性能保持良好的狀態(tài),在電源開(kāi)啟時(shí)不要隨意進(jìn)行電源拔出行為,在使用的過(guò)程中要盡可能避免對(duì)機(jī)箱的晃動(dòng)。而在軟件維護(hù)中,要及時(shí)使用殺毒軟件對(duì)病毒進(jìn)行定期的清理工作,并且要及時(shí)進(jìn)行病毒數(shù)據(jù)庫(kù)的更新,在清理的過(guò)程中要對(duì)一些不必要的驅(qū)動(dòng)程序進(jìn)行清除,以此更好地避免計(jì)算機(jī)出現(xiàn)相應(yīng)的故障。
2計(jì)算機(jī)的維修工作
由于計(jì)算機(jī)發(fā)生故障主要是硬件和軟件兩個(gè)方面的問(wèn)題,為此這就需要在進(jìn)行維修過(guò)程中要就不同的性質(zhì)進(jìn)行不同的維修工作的實(shí)施,當(dāng)計(jì)算機(jī)硬件出現(xiàn)故障時(shí),計(jì)算機(jī)在運(yùn)行的過(guò)程中狀態(tài)會(huì)很不穩(wěn)定,例如,無(wú)法正常開(kāi)機(jī)。但是在計(jì)算機(jī)出現(xiàn)故障的總體情況進(jìn)行分析,計(jì)算機(jī)軟件發(fā)生的概率相對(duì)較硬件出現(xiàn)故障的概率要高很多。以下是對(duì)計(jì)算機(jī)出現(xiàn)故障的原因等進(jìn)行的具體分析。第一,出現(xiàn)故障的原因分析。首先,由于計(jì)算機(jī)在生產(chǎn)的過(guò)程中,對(duì)硬件質(zhì)量的要求沒(méi)有達(dá)到相應(yīng)的使用標(biāo)準(zhǔn),計(jì)算機(jī)生產(chǎn)廠(chǎng)家在進(jìn)行硬件生產(chǎn)的過(guò)程中,由于技術(shù)、人員等方面的因素的影響,使得計(jì)算機(jī)質(zhì)量無(wú)法得到有效的保障。在硬件生產(chǎn)的過(guò)程中,由于硬件所涉及到的質(zhì)量不達(dá)標(biāo),這就導(dǎo)致計(jì)算機(jī)在使用的過(guò)程中可能出現(xiàn)接觸不良、短路等故障。其次,一些外部環(huán)境導(dǎo)致計(jì)算機(jī)頻繁出現(xiàn)故障,如空氣濕度、電壓、電磁等因素對(duì)計(jì)算機(jī)形成的干擾,這些因素在很大程度上都會(huì)造成計(jì)算機(jī)硬件設(shè)備在使用過(guò)程中整體性能的降低。再者,由于一些人為因素導(dǎo)致計(jì)算機(jī)故障發(fā)生。人們?cè)谑褂糜?jì)算機(jī)的過(guò)程中,在帶電的情況下對(duì)計(jì)算機(jī)設(shè)備進(jìn)行拔插操作,或者由于死機(jī)或電腦藍(lán)屏就對(duì)計(jì)算機(jī)進(jìn)行強(qiáng)制關(guān)機(jī),這樣很可能導(dǎo)致數(shù)據(jù)的丟失和硬盤(pán)的永久損壞,從而導(dǎo)致計(jì)算機(jī)出現(xiàn)不同程度的損壞,引發(fā)故障的出現(xiàn)。第二,計(jì)算機(jī)常見(jiàn)的排障方法分析。
計(jì)算機(jī)在進(jìn)行日常的維護(hù)和保養(yǎng)的過(guò)程中,為了更好地促進(jìn)排障工作的順利開(kāi)展,為此這就需要加強(qiáng)對(duì)故障原則的分析,并以原則作為計(jì)算機(jī)排障工作的重要依據(jù)。而排障工作的有效性還需要對(duì)排障的方法進(jìn)行相應(yīng)的研究,對(duì)此這就需要加強(qiáng)對(duì)計(jì)算機(jī)出現(xiàn)故障的類(lèi)型進(jìn)行有效的分析,以此具有針對(duì)性地進(jìn)行故障工作的排除。以下對(duì)計(jì)算機(jī)一些常見(jiàn)的故障進(jìn)行了相應(yīng)的排障分析。首先,死機(jī)故障。計(jì)算機(jī)死機(jī)通常表現(xiàn)為無(wú)法啟動(dòng)系統(tǒng),電腦畫(huà)面被“定格”式的無(wú)法進(jìn)行反應(yīng),鍵盤(pán)、鼠標(biāo)等輸入設(shè)備無(wú)法進(jìn)行輸入,軟件的運(yùn)行也被中斷。而造成計(jì)算機(jī)死機(jī)故障的原因也是多方面的,但實(shí)質(zhì)上都是硬件或者軟件出了問(wèn)題。在硬件方面,可能是散熱不良導(dǎo)致的死機(jī),也有可能是機(jī)器中的灰塵過(guò)多導(dǎo)致CPU無(wú)法正常工作,或者是內(nèi)存條的故障等等。而軟件方面,經(jīng)常是因?yàn)椴《靖腥驹斐捎?jì)算機(jī)死機(jī),或者是人為的誤刪了系統(tǒng)文件、啟動(dòng)程序過(guò)多等問(wèn)題都可能引起電腦的死機(jī)。比如一次死機(jī)故障我們通過(guò)檢測(cè)發(fā)現(xiàn)硬件不存在任何問(wèn)題,而Windows系統(tǒng)啟動(dòng)時(shí)所需要的Msdos.sys及l(fā)o.sys等文件卻被刪除,所以造成了計(jì)算機(jī)的死機(jī)。隨后我們使用同版本操作系統(tǒng)中的啟動(dòng)盤(pán)對(duì)計(jì)算機(jī)進(jìn)行啟動(dòng),并鍵入“SYSC:”,將系統(tǒng)文件進(jìn)行重新傳送,故障就得到了有效解除。其次,軟件設(shè)置不當(dāng)。人們?cè)谑褂糜?jì)算機(jī)的過(guò)程中,由于對(duì)一些軟件在設(shè)置的過(guò)程中對(duì)其考慮方面存在一定的不足,為此這就導(dǎo)致計(jì)算機(jī)在運(yùn)轉(zhuǎn)的過(guò)程中不能正常工作,對(duì)此,就需要對(duì)軟件相對(duì)應(yīng)的參數(shù)進(jìn)行重新設(shè)置處理。再者,內(nèi)存故障。內(nèi)存故障的表現(xiàn)方式主要是在計(jì)算機(jī)進(jìn)行初步啟動(dòng)階段,在電源指示燈正常工作的情況下,計(jì)算機(jī)顯示器不能夠正常工作,同時(shí)發(fā)出嘀嘀的警報(bào)聲,這時(shí)就需要對(duì)相應(yīng)的故障問(wèn)題進(jìn)行及時(shí)的解決。
3計(jì)算機(jī)病毒的防治
計(jì)算機(jī)病毒在當(dāng)前始終是困擾人們的一個(gè)嚴(yán)重問(wèn)題,而病毒在計(jì)算機(jī)內(nèi)出現(xiàn)時(shí),會(huì)通過(guò)復(fù)制毒碼的形式,使得計(jì)算機(jī)內(nèi)的軟件遭到嚴(yán)重的破壞,而對(duì)于病毒的種類(lèi)又呈現(xiàn)出多樣化,為此這就給計(jì)算機(jī)的使用構(gòu)成了嚴(yán)重的風(fēng)險(xiǎn),不利于社會(huì)的正常發(fā)展,對(duì)此這就需要加強(qiáng)對(duì)病毒防治的對(duì)策進(jìn)行分析。第一,病毒來(lái)源。計(jì)算機(jī)在受到病毒的侵襲后,其服務(wù)器和網(wǎng)橋等受到嚴(yán)重的威脅,導(dǎo)致其在運(yùn)行的過(guò)程中發(fā)生失效的現(xiàn)象。通常情況下,病毒注入途徑多樣,主要包含有后門(mén)攻擊注入、固化式注入、無(wú)線(xiàn)電注入以及數(shù)據(jù)控制鏈注入。而隨著病毒木馬程序種類(lèi)的增多,再加上傳播途徑的多樣化,使我們防不勝防。有些病毒木馬會(huì)感染系統(tǒng)文件,從而造成系統(tǒng)文件的錯(cuò)誤,或者耗盡系統(tǒng)資源,更有可能使計(jì)算機(jī)發(fā)生藍(lán)屏現(xiàn)象。第二,對(duì)策分析。在進(jìn)行計(jì)算機(jī)病毒防治過(guò)程中,為了更好地減少病毒對(duì)計(jì)算機(jī)構(gòu)成的危害,對(duì)此在使用計(jì)算機(jī)的過(guò)程中要做到正確對(duì)相應(yīng)的軟件進(jìn)行操作,此外還應(yīng)當(dāng)安裝必要的殺毒軟件。首先,在使用計(jì)算的過(guò)程中,要正確對(duì)計(jì)算機(jī)進(jìn)行操作。對(duì)于計(jì)算機(jī)內(nèi)的資料和文檔等在處理的過(guò)程中要謹(jǐn)慎,對(duì)于計(jì)算機(jī)內(nèi)一些來(lái)歷不明的文件或者郵件等進(jìn)行有效的隔絕,不要隨意打開(kāi),要經(jīng)過(guò)病毒掃描后確保文件安全的情況下才能將文件進(jìn)行使用,此外,還應(yīng)當(dāng)定期對(duì)病毒庫(kù)進(jìn)行更新處理,對(duì)于電腦內(nèi)的重要資料和文件要做好備份處理。第二,安裝殺毒軟件。為了更好地確保計(jì)算機(jī)的安全,對(duì)此這就需要安裝相應(yīng)的殺毒軟件,要充分使用到網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)以及防病毒技術(shù),杜絕惡意程度的侵襲,從而有效地降低病毒對(duì)計(jì)算機(jī)的入侵概率。首先,網(wǎng)絡(luò)加密技術(shù)的對(duì)計(jì)算機(jī)內(nèi)的信息和相應(yīng)的數(shù)據(jù)等都具有一定的保護(hù)作用,該種計(jì)算能夠建立較為完善的計(jì)算機(jī)預(yù)警機(jī)制,當(dāng)計(jì)算機(jī)一旦接收到惡意信號(hào)時(shí),該技術(shù)能夠有效地將其進(jìn)行驅(qū)除。其次是防火墻技術(shù)的運(yùn)用,計(jì)算機(jī)內(nèi)一旦安裝了防火墻,對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境就會(huì)起到相應(yīng)的保護(hù)作用,不會(huì)受到不良因素的干擾。再者,運(yùn)用防病毒技術(shù),該軟件能夠有效地將惡意病毒進(jìn)行清除處理,當(dāng)防病毒軟件一旦發(fā)現(xiàn)病毒就會(huì)對(duì)相關(guān)的信息進(jìn)行刪除,這在很大程度上保證了計(jì)算機(jī)的使用安全。目前市面上的殺毒軟件都能夠?qū)τ?jì)算機(jī)進(jìn)行有效地殺毒,但是病毒的發(fā)展速度一直都比殺毒軟件的更新速度更快,所以微軟官方推薦了一個(gè)進(jìn)程監(jiān)視的工具——ProcessExplorer,可以對(duì)惡意進(jìn)程進(jìn)行強(qiáng)制終止,即使IE主頁(yè)被惡意修改而自己無(wú)法修改的情況下通過(guò)這個(gè)工具也能得到有效解決。
4結(jié)束語(yǔ)
【論文摘要】網(wǎng)絡(luò)計(jì)算機(jī)病毒傳播途徑有:電子郵件病毒傳播途徑;網(wǎng)頁(yè)病毒傳播途徑;利用系統(tǒng)漏洞,破解密碼字典,攻擊系統(tǒng);木馬病毒通過(guò)MSN、QQ等即時(shí)通信軟件或電子郵件傳播等。
隨著因特網(wǎng)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的定義也在進(jìn)一步擴(kuò)大化,一些帶有惡意性質(zhì)的特洛伊木馬程序,黑客程序和蠕蟲(chóng)程序等從廣義角度也被歸入計(jì)算機(jī)病毒的范疇。據(jù)國(guó)外統(tǒng)計(jì),計(jì)算機(jī)病毒以10種/周的速度遞增,另?yè)?jù)我國(guó)公安部統(tǒng)計(jì),國(guó)內(nèi)以4至6種/月的速度遞增。但是在與計(jì)算機(jī)病毒斗爭(zhēng)的過(guò)程中,防范病毒的工具始終落后于計(jì)算機(jī)病毒的快速傳播,不能自動(dòng)防范未知病毒,也不能自動(dòng)查殺未知病毒及正確自動(dòng)恢復(fù)被這些新病毒感染的文件。所以當(dāng)信息系統(tǒng)遭到病毒攻擊時(shí),科學(xué)地識(shí)別、防治計(jì)算機(jī)病毒,是我們從事這項(xiàng)工作要思考和解決的問(wèn)題。
一、計(jì)算機(jī)病毒起源和在網(wǎng)絡(luò)中的傳播
病毒不是偶然因素形成的,需要有一定的長(zhǎng)度,病毒是人為的特制程序。1949年,計(jì)算機(jī)之父約翰•馮•諾依曼在他的《復(fù)雜自動(dòng)機(jī)組織》一書(shū)中提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制,到1983年11月3日,美國(guó)計(jì)算機(jī)安全學(xué)科恩博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序,倫•艾•德勒曼將它正式命名為computervirus。1986年初,在巴基斯坦的拉合爾,巴錫特和阿姆杰德兩兄弟編寫(xiě)了Pakistan病毒,此病毒在一年內(nèi)流傳到世界各地。這是世界上第一例傳播的病毒。此后,互聯(lián)網(wǎng)出現(xiàn),在增加人們信息交流的同時(shí),也為病毒傳播提供了便捷、快速的通道。據(jù)統(tǒng)計(jì),1989年1月,病毒種類(lèi)不超過(guò)100種,而到了2004年5月其病毒的總數(shù)已超過(guò)8萬(wàn)種,而且有快速增長(zhǎng)的趨勢(shì)。病毒傳播是一種動(dòng)態(tài)行為,目前人們提出基于免疫防御的模型,還僅僅考慮了靜態(tài)的免疫行為,很難使病毒傳播之前將網(wǎng)絡(luò)中一小部分計(jì)算機(jī)進(jìn)行預(yù)先免疫。所以目前降低計(jì)算機(jī)病毒傳播速度和阻止病毒的爆發(fā)處于被動(dòng)地位。
二、網(wǎng)絡(luò)計(jì)算機(jī)病毒的本質(zhì)
病毒是一種可以通過(guò)修改某些程序以達(dá)到感染該程序目的的程序。修改操作可能包括復(fù)制病毒程序,之后去感染其他程序。典型的網(wǎng)絡(luò)病毒通過(guò)用戶(hù)打開(kāi)網(wǎng)頁(yè)進(jìn)入系統(tǒng)之后將駐留其中,感染病毒后的計(jì)算機(jī)和其信息系統(tǒng)進(jìn)行交互時(shí),病毒的副本就會(huì)進(jìn)入新系統(tǒng),網(wǎng)絡(luò)計(jì)算機(jī)病毒就這樣通過(guò)網(wǎng)絡(luò)傳播開(kāi)來(lái),由此網(wǎng)絡(luò)環(huán)境下訪(fǎng)問(wèn)其他計(jì)算機(jī)時(shí),可能會(huì)盜取用戶(hù)計(jì)算機(jī)上的重要信息如帳號(hào)、密碼等。
1、網(wǎng)絡(luò)中的良性計(jì)算機(jī)病毒
良性病毒是不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類(lèi)病毒只是不停地進(jìn)行擴(kuò)散,通過(guò)網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái),并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象,一個(gè)文件不停地反復(fù)被幾種病毒所感染,整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無(wú)法正常工作。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害。網(wǎng)絡(luò)中良性病毒發(fā)作表象有:自動(dòng)打開(kāi)網(wǎng)頁(yè),顯示特殊文字和圖像;可用磁盤(pán)空間變小,上網(wǎng)速度緩慢;病毒程序迫使CPU執(zhí)行無(wú)用的大量垃圾程序,使得系統(tǒng)始終處于忙碌狀態(tài),打不開(kāi)IE,進(jìn)程顯示CPU使用100%;QQ信息顯示異常,或者出現(xiàn)異地登陸。
2、網(wǎng)絡(luò)中的惡性計(jì)算機(jī)病毒
網(wǎng)絡(luò)中惡性病毒的破壞性較嚴(yán)重,通常惡性病毒通過(guò)使用者打開(kāi)網(wǎng)頁(yè),攻擊計(jì)算機(jī)系統(tǒng),會(huì)導(dǎo)致管理員重做系統(tǒng)。惡性病毒是在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。這類(lèi)病毒是很多的,硬盤(pán)的扇區(qū)將被徹底破壞,使整個(gè)硬盤(pán)上的數(shù)據(jù)無(wú)法被恢復(fù),造成的損失是無(wú)法挽回的。網(wǎng)絡(luò)中惡性病毒發(fā)作現(xiàn)象:上網(wǎng)后再次開(kāi)機(jī)操作系統(tǒng)無(wú)法正常啟動(dòng),開(kāi)機(jī)后是黑屏;陌生人發(fā)來(lái)的電子函件,例如求職信,這種病毒傳播速度是一小時(shí)內(nèi)全世界可以造成該病毒爆發(fā);普通郵件病毒的傳播速度是一天內(nèi)爆發(fā);自動(dòng)鏈接到一些陌生的網(wǎng)站;啟動(dòng)殺毒軟件,不能查找出病毒。
三、網(wǎng)絡(luò)病毒傳播途徑
1、電子郵件病毒傳播途徑。惡意軟件的一個(gè)發(fā)展是電子郵件病毒出現(xiàn),第一個(gè)廣泛傳播的電子郵件病毒Melissa病毒。該病毒使用了MicrosoftWord宏,并嵌在電子郵件病毒中。如果郵件接收者打開(kāi)了該附件,Word宏就被激活,之后電子郵件病毒搜尋用戶(hù)通信簿的郵件列表,并把自身發(fā)送到郵件列表中的每一個(gè)地址;病毒進(jìn)行一些對(duì)本地有危害性的操作。常見(jiàn)的電子郵件病毒有合作單位或個(gè)人通過(guò)E-mail上報(bào)、FTP上傳、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播。
2、利用系統(tǒng)漏洞,破解密碼字典,攻擊系統(tǒng)。有些大型、中型系統(tǒng)使用的每臺(tái)計(jì)算機(jī)設(shè)置相同密碼,或者相似密碼,對(duì)于帳號(hào)選用較為相同的口令。那么這就容易造成這些計(jì)算機(jī)密碼集體遭遇破壞,許多網(wǎng)絡(luò)就是通過(guò)空密碼或者弱密碼來(lái)攻擊用戶(hù)機(jī)器的,也就是通過(guò)破解密碼字典猜測(cè)用戶(hù)機(jī)器管理員密碼的方式攻擊系統(tǒng),因此使用較為復(fù)雜的密碼,能有效降低計(jì)算機(jī)的病毒感染率。超級(jí)秘書(shū)網(wǎng)
3、木馬病毒通過(guò)MSN、QQ等即時(shí)通信軟件或電子郵件傳播。有時(shí)候頻繁的打開(kāi)即時(shí)通訊工具傳來(lái)的網(wǎng)址、來(lái)歷不明的郵件及附件、到不安全的網(wǎng)站下載可執(zhí)行程序等,就會(huì)導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)。現(xiàn)在很多木馬病毒可以通過(guò)MSN、QQ等即時(shí)通信軟件或電子郵件傳播,一旦你的在線(xiàn)好友感染病毒,那么所有好友將會(huì)遭到病毒的入侵。
4、網(wǎng)頁(yè)病毒傳播途徑。網(wǎng)頁(yè)病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞,通過(guò)執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語(yǔ)言?xún)?nèi)的JavaApplet小應(yīng)用程序,JavaScript腳本語(yǔ)言程序,ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序,以強(qiáng)行修改用戶(hù)操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序,或非法控制系統(tǒng)資源盜取用戶(hù)文件,或惡意刪除硬盤(pán)文件、格式化硬盤(pán)為行為目標(biāo)的非法惡意程序。這種非法惡意程序能夠得以被自動(dòng)執(zhí)行,在于它完全不受用戶(hù)的控制。一旦瀏覽含有該病毒的網(wǎng)頁(yè),在用戶(hù)不知不覺(jué)的情況下,給用戶(hù)的系統(tǒng)帶來(lái)一般性的、輕度性的、惡性等不同程度的破壞。網(wǎng)頁(yè)病毒的激發(fā)條件是瀏覽網(wǎng)頁(yè),網(wǎng)頁(yè)的瀏覽量直接影響病毒傳播的速度,網(wǎng)頁(yè)的瀏覽量宏觀上是隨著時(shí)間的增加而增加的。
以上通過(guò)對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)病毒的起源、歷史、類(lèi)型以及發(fā)展趨勢(shì)的全面分析,對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)病毒簡(jiǎn)要的描述,其目的是幫助人們對(duì)網(wǎng)絡(luò)計(jì)算機(jī)病毒有一個(gè)了解和認(rèn)識(shí),從而為計(jì)算機(jī)病毒的防范提供理論依據(jù)。
【參考文獻(xiàn)】
[1]計(jì)算機(jī)病毒的種類(lèi),清除方法及防治策略,紀(jì)勇,中國(guó)媒介生物學(xué)及控制雜志[J],2005(6).
一、網(wǎng)絡(luò)安全常見(jiàn)威脅
1、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點(diǎn)。常見(jiàn)的破壞性比較強(qiáng)的病毒經(jīng)常表現(xiàn)為:藍(lán)屏、機(jī)卡、CPU、自動(dòng)重啟使用率高、打不開(kāi)殺毒軟件等,并且在短時(shí)間內(nèi)傳播從而導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)癱瘓,對(duì)企業(yè)或者個(gè)人造成重大的經(jīng)濟(jì)損失。
2、非授權(quán)訪(fǎng)問(wèn)
指利用編寫(xiě)和調(diào)試計(jì)算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)S镁W(wǎng),獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪(fǎng)問(wèn)的行為。如有意避開(kāi)系統(tǒng)訪(fǎng)問(wèn)控制機(jī)制,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪(fǎng)問(wèn)信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶(hù)以未授權(quán)方式進(jìn)行操作等。
3、木馬程序和后門(mén)
木馬程序和后門(mén)是一種可以通過(guò)遠(yuǎn)程控制別人計(jì)算機(jī)的程序,具有隱蔽性和非授權(quán)性的特點(diǎn)。企業(yè)的某臺(tái)計(jì)算機(jī)被安裝了木馬程序或后門(mén)后,該程序可能會(huì)竊取用戶(hù)信息,包括用戶(hù)輸入的各種密碼,并將這些信息發(fā)送出去,或者使得黑客可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程操控這臺(tái)計(jì)算機(jī),竊取計(jì)算機(jī)中的用戶(hù)信息和文件,更為嚴(yán)重的是通過(guò)該臺(tái)計(jì)算機(jī)操控整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng),使整個(gè)網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。
二、計(jì)算機(jī)病毒(Computer Virus)
是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。自80年代莫里斯編制的第—個(gè)“蠕蟲(chóng)”病毒程序至今,世界上出現(xiàn)了許多不同類(lèi)型的病毒,給數(shù)以千計(jì)的計(jì)算機(jī)用戶(hù)造成不可估量的損失。因而,對(duì)每位計(jì)算機(jī)用戶(hù)來(lái)說(shuō),了解一點(diǎn)計(jì)算機(jī)病毒方面的知識(shí),掌握一些防護(hù)計(jì)算機(jī)病毒的方法,是非常必要的。
1、計(jì)算機(jī)病毒的特點(diǎn)
1.1.1計(jì)算機(jī)病毒的可執(zhí)行性。計(jì)算機(jī)病毒與其它合法程序一樣,是一段可執(zhí)行程序,但它不是一個(gè)完整的程序,而是寄生在其它可執(zhí)行程序上,因此它享有—切程序所能得到的權(quán)力。 論文下載
1.1.2計(jì)算機(jī)病毒的傳染性。傳染性是病毒的基本特征,計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其它符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。
1.1.3計(jì)算機(jī)病毒的潛伏性。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可在幾周或者幾個(gè)月內(nèi),甚至幾年內(nèi)隱藏在合法文件中,而對(duì)其它系統(tǒng)進(jìn)行傳染,而不被發(fā)現(xiàn)。
1.1.4計(jì)算機(jī)病毒的可觸發(fā)性。病毒因某個(gè)事件或數(shù)值的出現(xiàn),能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。
1.1.5計(jì)算機(jī)病毒的破壞性。系統(tǒng)被病毒感染后,病毒一般不立即發(fā)作,而是潛藏在系統(tǒng)中,等條件成熟后便發(fā)作,給系統(tǒng)帶來(lái)嚴(yán)重破壞。
1.1.6攻擊的主動(dòng)性。病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的,計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊,而保護(hù)措施只能是一種預(yù)防手段。
1.1.7病毒的針對(duì)性:計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如,有針對(duì)IBM PC機(jī)及兼容機(jī)的,有針對(duì)Apple公司的Macintosh的,還有針對(duì)UNIX操作系統(tǒng)的。
2.計(jì)算機(jī)病毒注入的技術(shù)分析
2.1無(wú)線(xiàn)電方式。發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,其技術(shù)難度大。可能的途徑主要有:
2.1.1直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線(xiàn)電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。
2.1.2冒充合法無(wú)線(xiàn)傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線(xiàn)電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)入接收器或網(wǎng)絡(luò)。
2.1.3尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)線(xiàn)路,將病毒傳染到該線(xiàn)路或目標(biāo)中。
2.2“固化”式方法。即把病毒事先存放在硬件或軟件中,然后把此硬件或軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng)。
2.3后門(mén)攻擊方式。后門(mén),是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門(mén)的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。
2.4數(shù)據(jù)控制鏈侵入方式。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。
3.計(jì)算機(jī)病毒的防護(hù)措施
3.1檢查BIOS設(shè)置,將引導(dǎo)次序改為硬盤(pán)先啟動(dòng)(C:A:)。
3.2關(guān)閉BIOS中的軟件升級(jí)支持,如果是底板上有跳線(xiàn)的,應(yīng)該將跳線(xiàn)跳接到不允許更新BIOS。
3.3用DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng),確保沒(méi)有計(jì)算機(jī)病毒存在。
3.4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件,并經(jīng)常升級(jí)。
3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫(kù)。
3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件。
3.7在Word中將“宏病毒防護(hù)”選項(xiàng)打開(kāi),并打開(kāi)“提示保存Normal模板”,退出Word,然后將Norma1.dot文件的屬性改成只讀。
3.8在Excel和PowerPoint中將“宏病毒防護(hù)”選項(xiàng)打開(kāi)。
3.9若要使用Outlook/Outlook express收發(fā)電子函件,應(yīng)關(guān)閉信件預(yù)覽功能。
3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別,防范來(lái)自ActiveX和Java Applet的惡意代碼。
3.11對(duì)外來(lái)的軟盤(pán)、光盤(pán)和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒,然后在使用。
3.12經(jīng)常備份用戶(hù)數(shù)據(jù)。
一、犯罪客體
本罪侵犯的直接客體是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理秩序和計(jì)算機(jī)信息系統(tǒng)所有人的合法權(quán)利。本罪的行為對(duì)象是計(jì)算機(jī)病毒等破壞性程序。
為了更好地研究制作、傳播計(jì)算機(jī)病毒等破壞性程序罪,我們首先要對(duì)計(jì)算機(jī)病毒等破壞性程序的概念及特征加以了解。
計(jì)算機(jī)病毒等破壞性程序的概念及特征:
1.計(jì)算機(jī)病毒的定義
關(guān)于計(jì)算機(jī)病毒的概念,國(guó)內(nèi)外有許多看法:
(1)計(jì)算機(jī)病毒之父弗雷德·科恩博士(Fred Cohen)1984 年把計(jì)算機(jī)病毒定義為:“計(jì)算機(jī)病毒是一種計(jì)算機(jī)程序,它通過(guò)修改其它程序把自身或其演化體插入它們中,從而感染它們。”(注:Cohen, F.,1984.“Computer Viruses-Theory and Experiments”,IFIP TC -11Conference,Toronto,1984.)并于1988年著文強(qiáng)調(diào):“計(jì)算機(jī)病毒不是利用操作系統(tǒng)的錯(cuò)誤或缺陷的程序。它是正常的用戶(hù)程序,它僅使用那些每天都使用的正常操作。 ”(注:Cohen, F. , 1988. “On theimplications of Computer Viruses and Methods of Defense” 《Computers & Security》7(1988)P167.)
(2)Hambung大學(xué)計(jì)算機(jī)病毒測(cè)試中心的Vesselin Bontchev 認(rèn)為:“計(jì)算機(jī)病毒是一種自我復(fù)制程序,它通過(guò)修改其它程序或它們的環(huán)境來(lái)‘感染’它們, 使得一旦調(diào)用‘被感染’的程序就意味著(implies)調(diào)用‘病毒’的演化體,在多數(shù)情況下, 意味著調(diào)用與‘病毒’功能相似的拷貝。 ”(注:Vesselin Bontchev, Are “Good”Computer Viruses Still a bad Idea?: Http: // drsolomon.Com/ftp/papers.)
(3)美國(guó)Command Software Systems 公司的安全專(zhuān)家認(rèn)為:“計(jì)算機(jī)病毒是一種程序,在某環(huán)境下,在你未知或未經(jīng)你同意,通過(guò)控制你的計(jì)算機(jī)系統(tǒng), 復(fù)制自身、 修改執(zhí)行代碼, 實(shí)施破壞。 ”(注:Sarah Gordon:《Computer and Secuity》14 (1995)391—402.)
(4)1994年2月18日《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第28條給計(jì)算機(jī)病毒所下的定義是:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”
(5 )我國(guó)有學(xué)者把計(jì)算機(jī)病毒定義為:“計(jì)算機(jī)病毒是一種程序,它用修改其它程序或與其它程序有關(guān)信息的方法,將自身的精確拷貝或者可能演化的拷貝放入或鏈入其他程序,從而感染其他程序。”(注:張漢亭:《計(jì)算機(jī)病毒與反病毒技術(shù)》,清華大學(xué)出版社,1996年版。)
上述(1)、(2)、(5)對(duì)計(jì)算機(jī)病毒的定義與(3)、(4 )定義的區(qū)別是前種觀點(diǎn)認(rèn)為計(jì)算機(jī)病毒是具有感染性,但不一定具有破壞性的計(jì)算機(jī)程序,而后種觀點(diǎn)認(rèn)為計(jì)算機(jī)病毒是不僅具有感染性,還必須具有破壞性的計(jì)算機(jī)程序。是否具有破壞性是二者的根本區(qū)別。本文研究的計(jì)算機(jī)病毒是指《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第28條所規(guī)定:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”很顯然,上述規(guī)定的計(jì)算機(jī)病毒僅限于具有破壞性功能的程序。因此,這種定義下的計(jì)算機(jī)病毒具有以下主要特征:
(1 )感染性:就是指計(jì)算機(jī)病毒具有把自身的拷貝放入其他程序的特性。
(2)潛伏性:入侵系統(tǒng)的病毒可能有一個(gè)“冬眠”期, 其間病毒不做任何騷擾性示意動(dòng)作,也不做任何破壞動(dòng)作。病毒入侵后,不露聲色,處于“靜觀待機(jī)”狀態(tài),人們很難發(fā)現(xiàn)它們。這種隱蔽自己使用權(quán)人難以發(fā)現(xiàn)的特性稱(chēng)為潛伏性。
(3)可觸發(fā)性:病毒因某個(gè)事件或數(shù)值的出現(xiàn), 誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱(chēng)為可觸發(fā)性。
(4)破壞性:病毒破壞文件或數(shù)據(jù), 擾亂系統(tǒng)正常工作的特性稱(chēng)為破壞性。
2.計(jì)算機(jī)病毒的分類(lèi)
計(jì)算機(jī)病毒一般分為四類(lèi):
(1)文件型病毒(File Viruses):
文件型病毒感染宿主程序時(shí),將病毒代碼附加到其上,一般是附加到其頭部或尾部。它通常感染任意。COM和或。EXE,文件,有些也感染。SYS,。OVL,。PRG和MNU等可執(zhí)行文件。
文件型病毒可以是直接行動(dòng)型或常駐內(nèi)存型。直接行動(dòng)病毒每當(dāng)攜帶它的程序執(zhí)行時(shí)就選擇一個(gè)或多個(gè)程序去感染。常住內(nèi)存病毒是,被其感染的程序第一次執(zhí)行時(shí),該病毒就隱藏于存儲(chǔ)器中,其后,當(dāng)其他程序執(zhí)行時(shí)或當(dāng)滿(mǎn)足某些條件時(shí)就感染它們。Vienna(維也納病毒)是直接行動(dòng)病毒的例子,多數(shù)病毒是常駐型病毒。
(2)引導(dǎo)型病毒(System or Boot Sector Virus):
感染磁盤(pán)系統(tǒng)區(qū)可執(zhí)行代碼。在DOS系統(tǒng),有許多引導(dǎo)型病毒, 它們攻擊BOOT扇區(qū)和硬盤(pán)的主引導(dǎo)扇區(qū)。例如Michelangelo(米開(kāi)郎基羅),Brain(巴基斯坦),Stoned(石頭病毒)等就是引導(dǎo)型病毒。 本類(lèi)病毒總是常駐內(nèi)存。
有少數(shù)病毒被稱(chēng)為混合型病毒(Multi-partite Viruses),它們既感染文件又感染扇區(qū),同時(shí)具有文件型病毒和引導(dǎo)型病毒的功能。
(3)鏈?zhǔn)讲《荆⊿YSTEM or CLUSTER Virus):
鏈?zhǔn)讲《镜牟《敬a不直接附著在宿主程序上,而是通過(guò)修改文件目錄表使得在調(diào)用宿主程序時(shí),首先執(zhí)行病毒,然后再執(zhí)行宿主程序。注意,宿主程序并沒(méi)有被改動(dòng),而是文件目錄表被改動(dòng)。DIR -Ⅱ病毒是典型的鏈?zhǔn)讲《尽R灿腥苏J(rèn)為本類(lèi)病毒是文件型病毒的子類(lèi)。
(4)宏病毒(Macro Virus):
宏病毒是由一個(gè)或多個(gè)宏組成的能遞歸復(fù)制自身的集合。這里,“遞歸復(fù)制”是指:一染毒文件能將病毒傳染給另一文件,而被傳染的文件又繼續(xù)傳染其他文件,…。
宏病毒不是破壞執(zhí)行文件,而是破壞數(shù)據(jù)文件。典型的宏病毒是WM/Concept.A.
3.其它破壞性計(jì)算機(jī)程序
因?yàn)橛?jì)算機(jī)病毒只是破壞性程序的一種主要表現(xiàn)形式,破壞性計(jì)算機(jī)程序還有許多其他表現(xiàn)形式,常見(jiàn)的主要有以下幾種:
(1)設(shè)備炸彈(Device Bomb):一種程序,它由于某特定的設(shè)備(如COM端口、磁盤(pán)驅(qū)動(dòng)器D等)的出現(xiàn)而運(yùn)行,通常伴隨著破壞性行為。
(2)邏輯炸彈(Logic Bomb ):由于某些系統(tǒng)條件的出現(xiàn)或缺少而自動(dòng)激活執(zhí)行的程序。典型的邏輯炸彈是當(dāng)程序設(shè)計(jì)者的名字從公司工資表去掉時(shí),程序就停止運(yùn)行。在運(yùn)行特定時(shí)間后或在特定日期被激活的邏輯炸彈稱(chēng)為時(shí)間炸彈。邏輯炸彈與病毒的區(qū)別是邏輯炸彈沒(méi)有傳染性,不自我復(fù)制。
(3)野免(Rabbit ):通過(guò)無(wú)限制地復(fù)制自身來(lái)耗盡系統(tǒng)資源(如CPU時(shí)間、磁盤(pán)空間、終端I/O等)的程序。它與病毒的區(qū)別是, 它不感染其他程序。
(4)特洛伊木馬(Trojan Horse):任何提供了隱藏的、 用戶(hù)不希望的功能的程序。即似乎是提供了一些合乎用戶(hù)需要的功能,但由于在其中包含了一些用戶(hù)不知道的未經(jīng)授權(quán)的代碼,使得該程序有一些不為用戶(hù)所知的(也可能是不希望的)功能。這些額外的功能往往是有害的。典型的特洛伊木馬程序是AIDS,它聲稱(chēng)是愛(ài)滋病數(shù)據(jù)庫(kù),當(dāng)運(yùn)行時(shí)它實(shí)際上毀壞硬盤(pán)。特洛伊木馬程序與病毒的區(qū)別是,前者是不依附于任何載體而獨(dú)立存在,而病毒則須依附于其他載體且具有傳染性。
(5)蠕蟲(chóng)(Worm):計(jì)算機(jī)蠕蟲(chóng)是一個(gè)程序或程序系列, 它采取截取口令字并在系統(tǒng)中試圖做非法動(dòng)作的方式直接攻擊計(jì)算機(jī)。蠕蟲(chóng)與計(jì)算機(jī)病毒不同,它不采用將自身拷貝附加到其他程序中的方式來(lái)復(fù)制自己。蠕蟲(chóng)一般由許多代碼模式塊構(gòu)成,欲將其隱藏在操作系統(tǒng)的文件中不太可能,因?yàn)樗罅恕H湎x(chóng)與病毒的區(qū)別在于,病毒對(duì)計(jì)算機(jī)系統(tǒng)的攻擊不依賴(lài)于操作系統(tǒng)設(shè)計(jì)中的錯(cuò)誤和缺陷,而蠕蟲(chóng)是非法入侵者,它要竊取口令,特權(quán),要借助于操作系統(tǒng)本身的錯(cuò)誤和缺陷。
蠕蟲(chóng)通常造成的后果是當(dāng)蠕蟲(chóng)的傳播與系統(tǒng)所有者的期望相抵觸,由于過(guò)多的拷貝使系統(tǒng)超載導(dǎo)致網(wǎng)絡(luò)崩潰。
二、犯罪客觀方面
本罪的客觀方面表現(xiàn)為故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)重的行為。
這里,制作是指利用計(jì)算機(jī)編程技術(shù)編制計(jì)算機(jī)病毒等破壞性程序;傳播是指將自己或者其他人制作的計(jì)算機(jī)病毒等破壞性程序置入計(jì)算機(jī)信息系統(tǒng)或者將攜帶計(jì)算機(jī)病毒等破壞性程序的計(jì)算機(jī)軟件或數(shù)據(jù)文件加以散發(fā)或銷(xiāo)售或者將計(jì)算機(jī)病毒等破壞性程序原代碼予以公開(kāi)等。
計(jì)算機(jī)病毒的傳播方式主要有以下八種:
(1 )軟磁盤(pán)或光盤(pán):計(jì)算機(jī)病毒主要通過(guò)軟磁盤(pán)或光盤(pán)從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)(或系統(tǒng))。
(2)E-mail:由于宏病毒的出現(xiàn)和因特網(wǎng)的迅猛發(fā)展,E -mail(電子郵件)已成為計(jì)算機(jī)病毒傳播的主要方式之一。
(3)病毒交換電子廣告牌(Virus exchange BBS )病毒交換電子廣告牌是計(jì)算機(jī)病毒傳播者最常使用的方法。該系統(tǒng)鼓勵(lì)用戶(hù)交換病毒信息,生成新病毒等。
(4)病毒交換網(wǎng)(Virus Exchange Networks)這些網(wǎng)絡(luò)常被稱(chēng)為VX-Net(病毒交換網(wǎng)),NukEnet.他們中一些自稱(chēng)“病毒研究BBS ”。例如,維吉尼亞病毒研究所就以“黑軸電子廣告牌系統(tǒng)”著稱(chēng),它是病毒制作組織的世界中心。
(5)病毒分配站點(diǎn)(Virus Distribution sites)。 隨著因特網(wǎng)的迅猛發(fā)展,許多網(wǎng)站成了傳播病毒的場(chǎng)所,例如常常會(huì)發(fā)現(xiàn)一些大學(xué)的網(wǎng)站成為病毒的傳播站點(diǎn)。
(6 )病毒分配“機(jī)器人”和文件“服務(wù)器”(VirusDistribution Robots and file servers)。使用被稱(chēng)為“機(jī)器人”和“服務(wù)器”的自動(dòng)分配程序來(lái)傳播計(jì)算機(jī)病毒。通過(guò)電子郵件與服務(wù)器相聯(lián)系或向機(jī)器人索取文件,用戶(hù)就可以匿名地通過(guò)因特網(wǎng)獲取計(jì)算機(jī)病毒。
(7)書(shū)籍(Virus Instruction books)。關(guān)于如何編制計(jì)算機(jī)病毒的書(shū)籍也是傳播病毒的一種方式。 例如Mark Ludwig1990 年所著“The Little Black Book of Computer Viruses ”一書(shū)就包含計(jì)算機(jī)病毒的原代碼。
(8)銷(xiāo)售病毒(Viruses for sale)。 有一些人專(zhuān)門(mén)出售計(jì)算機(jī)病毒。例如在美國(guó)的某些雜志上刊登銷(xiāo)售病毒的廣告為合法。一些政府機(jī)構(gòu)和企業(yè)從病毒交換系統(tǒng)或病毒傳播者那里購(gòu)買(mǎi)或獲取計(jì)算機(jī)病毒以測(cè)試其防病毒軟件的性能。
本罪是結(jié)果犯,要成立本罪必須有特定的犯罪結(jié)果,即行為人的制作、傳播行為影響了計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,后果嚴(yán)重。如果行為人僅僅有制作、傳播計(jì)算機(jī)病毒等破壞性程序的行為,但未造成嚴(yán)重后果的,不構(gòu)成本罪。
三、犯罪主觀方面
本罪的主觀方面只能是故意,即明知自己制作、傳播的是計(jì)算機(jī)病毒等破壞性程序,而且認(rèn)識(shí)到計(jì)算機(jī)病毒等破壞性程序一旦輸入計(jì)算機(jī)系統(tǒng)將會(huì)造成嚴(yán)重后果卻仍故意制作或傳播。過(guò)失不構(gòu)成本罪。
制作、傳播計(jì)算機(jī)病毒等破壞性程序的動(dòng)機(jī)各異,目前主要有以下幾種:
(1)為科學(xué)研究及防病毒:如計(jì)算機(jī)病毒之父F.Cohen就是為解決計(jì)算機(jī)理論問(wèn)題則研制計(jì)算機(jī)病毒;許多防計(jì)算機(jī)病毒專(zhuān)家及廠(chǎng)商就是為防病毒而研制計(jì)算機(jī)病毒;
(2)顯示個(gè)人能力:1988年11月2日,23歲的康乃爾大學(xué)的研究生Robert T. Morris 就是為了顯示個(gè)人能力而編制了著名的InternetWorm;
(3)防止非法拷貝:1987年10 月攻擊美國(guó)特拉華大學(xué)的巴基斯坦病毒,即Brain 病毒(由巴基斯坦的巴錫特和阿姆杰德兩兄弟編寫(xiě))就是為了防止盜版而編制;
(4 )出售(經(jīng)濟(jì)原因):當(dāng)前西方有些人制作病毒是為了向政府機(jī)構(gòu)及防病毒產(chǎn)品研制機(jī)構(gòu)出售其編制的計(jì)算機(jī)病毒以獲取經(jīng)濟(jì)利益;
(5 )惡作劇:行為人編制計(jì)算機(jī)病毒等破壞性程序完全出于捉弄人,以獲得刺激和樂(lè)趣。如蘋(píng)果病毒就是出于惡作劇;
(6)報(bào)復(fù):1996年9月大連市華鷹尋呼臺(tái)的計(jì)算機(jī)管理員張某被解雇,為了報(bào)復(fù),他離職前在計(jì)算機(jī)系統(tǒng)中設(shè)置了邏輯炸彈,造成重大經(jīng)濟(jì)損失;(注:陳興實(shí)、付東陽(yáng):《計(jì)算機(jī)、計(jì)算機(jī)犯罪、計(jì)算機(jī)犯罪的對(duì)策》,中國(guó)檢察出版社1998年版,第97頁(yè)。)
(7)出于政治、軍事上目的(作為武器):如海灣戰(zhàn)爭(zhēng)中, 美方事先將計(jì)算機(jī)病毒置入伊拉克防空指揮系統(tǒng)中,使伊拉克的防空系統(tǒng)在戰(zhàn)時(shí)基本陷入癱瘓。另?yè)?jù)報(bào)道,泰米爾游擊隊(duì)利用E-Mail 炸彈攻擊斯里蘭卡大使館,使得在相當(dāng)一段時(shí)間內(nèi)使館內(nèi)無(wú)人可以使用E-mail ;(注:《Computers & Security》17 (1998)No.3, P194.)
(8)勒索:1989年12 月美國(guó)的人類(lèi)學(xué)博士鮑伯編制的含有計(jì)算機(jī)病毒的有關(guān)愛(ài)滋病信息的磁盤(pán),將逾萬(wàn)片磁盤(pán)由巴拿馬的西布格公司免費(fèi)郵送世界各地,在說(shuō)明書(shū)中要挾用戶(hù)必須向西布格公司支付378 美元,否則將破壞其應(yīng)用程序。這就是以勒索為目的制作、傳播計(jì)算機(jī)病毒等破壞性程序的例子;
(9)不正當(dāng)競(jìng)爭(zhēng):即出于不正當(dāng)競(jìng)爭(zhēng)的目的制作、 傳播計(jì)算機(jī)病毒等破壞性程序。例如我國(guó)就有人將計(jì)算機(jī)病毒等破壞性程序置入防計(jì)算機(jī)病毒軟件中,迫使用戶(hù)繼續(xù)購(gòu)買(mǎi)其所制作或銷(xiāo)售的更高版本的防病毒軟件,以擴(kuò)大其產(chǎn)品的市場(chǎng)占有率和銷(xiāo)售額。(注:蔣浩、于志剛:“論制作、傳播破壞性計(jì)算機(jī)程序罪”,載《法學(xué)家》1997年第5期,第18—24頁(yè)。)
一、計(jì)算機(jī)傳播途徑
計(jì)算機(jī)病毒之所以稱(chēng)為病毒是因?yàn)槠渚哂袀魅拘缘谋举|(zhì)。傳統(tǒng)渠道通常有以下幾種:
1.通過(guò)軟盤(pán)
通過(guò)使用外界被感染的軟盤(pán)。例如,不同渠道的系統(tǒng)盤(pán)、來(lái)歷不明的軟件、游戲盤(pán)等是最普遍的傳染途徑。由于使用帶有病毒的軟盤(pán),使機(jī)器感染病毒發(fā)病,并傳染給未被感染的“干凈”的軟盤(pán)。大量的軟盤(pán)交換,合法或非法的程序拷貝,不加控制地隨便在機(jī)器上使用各種軟件造成了病毒感染、泛濫蔓延的溫床。
2.通過(guò)硬盤(pán)
通過(guò)硬盤(pán)傳染也是重要的渠道,由于帶有病毒機(jī)器移到其他地方使用、維修等,將干凈的軟盤(pán)傳染并再擴(kuò)散。
3.通過(guò)光盤(pán)
因?yàn)楣獗P(pán)容量大,存儲(chǔ)了海量的可執(zhí)行文件,大量的病毒就有可能藏身于光盤(pán),對(duì)只讀式光盤(pán),不能進(jìn)行寫(xiě)操作,因此光盤(pán)上的病毒不能清除。以謀利為目的非法盜版軟件的制作過(guò)程中,不可能為病毒防護(hù)擔(dān)負(fù)專(zhuān)門(mén)責(zé)任,也決不會(huì)有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前,盜版光盤(pán)的泛濫給病毒的傳播帶來(lái)了很大的便利。
4.通過(guò)網(wǎng)絡(luò)
這種傳染擴(kuò)散極快,能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。
隨著Internet的風(fēng)靡,給病毒的傳播又增加了新的途徑,它的發(fā)展使病毒可能成為災(zāi)難,病毒的傳播更迅速,反病毒的任務(wù)更加艱巨。Internet帶來(lái)兩種不同的安全威脅,一種威脅來(lái)自文件下載,這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來(lái)自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能,因此,遭受病毒的文檔或文件就可能通過(guò)網(wǎng)關(guān)和郵件服務(wù)器和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡(jiǎn)易性和開(kāi)放性使得這種威脅越來(lái)越嚴(yán)重。
二、病毒的產(chǎn)生
計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。其產(chǎn)生的過(guò)程可分為:程序設(shè)計(jì)傳播潛伏觸發(fā)運(yùn)行實(shí)行攻擊。
三、計(jì)算機(jī)病毒防范措施
防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門(mén)外,就要做好以下預(yù)防措施:
第一,應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶(hù)計(jì)算機(jī)的病毒。同時(shí),升級(jí)殺毒軟件、開(kāi)啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。
第二,定期做好重要資料的備份,以免造成重大損失。
第三,選擇具備“網(wǎng)頁(yè)防火墻”功能的殺毒軟件,每天升級(jí)殺毒軟件病毒庫(kù),定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺,上網(wǎng)時(shí)開(kāi)啟殺毒軟件全部監(jiān)控。
第四,不要隨便打開(kāi)來(lái)源不明的Excel或Word文檔,并且要及時(shí)升級(jí)病毒庫(kù),開(kāi)啟實(shí)時(shí)監(jiān)控,以免受到病毒的侵害。
第五,上網(wǎng)瀏覽時(shí)一定要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,以免遭到病毒侵害。
第六,上網(wǎng)瀏覽時(shí),不要隨便點(diǎn)擊不安全陌生網(wǎng)站,以免遭到病毒侵害。
第七,及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻,為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。
第八,在上網(wǎng)過(guò)程中要注意加強(qiáng)自我保護(hù),避免訪(fǎng)問(wèn)非法網(wǎng)站,這些網(wǎng)站往往潛入了惡意代碼,一旦用戶(hù)打開(kāi)其頁(yè)面時(shí),即會(huì)被植入木馬與病毒。
第九,利用Windows Update功能打全系統(tǒng)補(bǔ)丁,避免病毒從網(wǎng)頁(yè)木馬的方式入侵到系統(tǒng)中。