計算機科學與技術(shù)畢業(yè)論文.doc

計算機科學與技術(shù)畢業(yè)論文題目計算機病毒的預防技術(shù)探討專業(yè)計算機科學與技術(shù)摘要：二十一世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。在當今科技迅速發(fā)展的時代，計算機技術(shù)不僅給人們帶來了便利與驚喜，同時也在遭受著計算病毒帶來的煩惱和無奈，因為計算機病毒不僅破壞文件，刪除有用的數(shù)據(jù)，還可導致整個計算機系統(tǒng)癱瘓，給計算機用戶造成巨大的損失。目前計算機病毒可以滲透到信息社會的各個領(lǐng)域，給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，因此，研究計算機病毒的防范措施已迫在眉睫。本文從計算機的特點入手，來初步探討對付計算機病毒的方法和措施。關(guān)鍵詞：計算機、防范、病毒Abstract:Thetwenty-firstcenturywillbetheworldscomputersgotogetherthroughtheInternet,informationsecurity,thecontentalsohasbeenafundamentalchange.Itisnotonlyfromthegeneralsdefensehasbecomeaverycommonprecautions,butalsofromaspecializedareabecameubiquitous.Intodayseraofrapidtechnologicaldevelopment,computerandnetworktechnologynotonlybringsconveniencetopeoplewithsurprises,butalsointermssufferfromboredomandfrustrationcausedbyviruses,becausecomputervirusesnotonlyunderminethefile,deletetheusefuldata,butalsoleadtoparalysisoftheentirecomputersystemtogivecomputeruserstocausegreatlosses.Atpresentthecomputerviruscanpenetrateintotheinformationsocietyinvariousfields,tothecomputersystembroughttremendousdamageandpotentialthreat.Inordertoensurethesafetyandsmoothflowofinformation,andthereforethestudycomputervirusprecautionsimminent.Inthispaper,thecharacteristicsofthecomputerandtrytodealwithcomputervirusespreliminarystudymethodsandmeasures.Keywords:Computer,prevention,virus第一章：計算機病毒的內(nèi)涵、類型及特點隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時，病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運用，在海灣戰(zhàn)爭、近期的科索沃戰(zhàn)爭和伊拉克戰(zhàn)爭中，雙方都曾利用計算機病毒向敵方發(fā)起攻擊，破壞對方的計算機網(wǎng)絡和武器控制系統(tǒng)，達到了一定的政治目的與軍事目的。可以預見，隨著計算機、網(wǎng)絡運用的不斷普及、深入，防范計算機病毒將越來越受到各國的高度重視。11計算機病毒的定義及內(nèi)涵計算機病毒是一個程序，一段可執(zhí)行碼,對計算機的正常使用進行破壞，使得電腦無法正常使用甚至整個操作系統(tǒng)或者電腦硬盤損壞。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。這種程序不是獨立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計算機病毒。除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機的全部性能。計算機病毒：一種計算機程序，它可以附屬在可執(zhí)行文件或隱藏在系統(tǒng)數(shù)據(jù)區(qū)中，在開機或執(zhí)行某些程序后悄悄地進駐內(nèi)存，然后對其它的文件進行傳染，使之傳播出去，然后在特定的條件下破壞系統(tǒng)或騷擾用戶。目前有很多的清除病毒的軟件，但是新病毒還是層出不窮，成為一大危害。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設定好被環(huán)境激發(fā)，即可感染和破壞?！坝嬎銠C病毒”一詞最早是由美國計算機病毒研究專家F-Cohen博士提出的?！安《尽币辉~是借用生物學中的病毒。通過分析、研究計算機病毒，人們發(fā)現(xiàn)它在很多方面與生物病毒有著相似之處。要做反計算機病毒技術(shù)的研究，首先應搞清楚計算機病毒的特點和行為機理，為防范和清除計算機病毒提供充實可靠的依據(jù)。12計算機病毒的類型病毒是具有破壞修改計算機數(shù)據(jù),及硬件得程序。病毒的攻擊主要是通過“復制”、“改寫”、“刪除”等功能來實現(xiàn)。1、可恢復性破壞：運行時將宿主程序復原，保持正常運行。2、毀壞性破壞：傳染時對宿主程序進行覆蓋性重寫，例如：405病毒。3、替換性破壞：保持原文件名不變，例如：如Alabama，format命令變成del命令。4、更新式傳染：有些病毒家族進行自動升級更新。5、釋放式傳染：不將自身全部復制，只釋放子體程序，子體程序可以只具有表現(xiàn)/破壞模塊Ghost病毒傳染時將一種類似小球病毒但無傳染功能的子體傳染出去。6、加密式傳染：一是病毒自身加密，對付其他程序的檢測，二是對傳染對象進行加密，作隱蔽用。DenZuk病毒傳染引導區(qū)時，采用異常格式化方式，將原1-9扇區(qū)變成3-42區(qū)，檢測困難。7、鍵盤干擾：改變輸入，如：Typo病毒用被擊鍵右臨鍵碼代替輸入碼。（O-P）8、格式化破壞：例如：AIDSInformation病毒在啟動90次后，格式化磁盤。9、刪除文件：有些病毒觸發(fā)后，刪除當前執(zhí)行的文件，例如：黑色星期五病毒。10、寫入廢數(shù)據(jù)：有些病毒在破壞時對磁盤扇區(qū)寫入無用的字符，毀壞原來的文件數(shù)據(jù)。例如：Saturday14th病毒破壞時對100個扇區(qū)亂寫，徹底毀壞引導區(qū)、FAT和文件目錄；VP病毒在傳染.com文件時，另將VP寫入每個驅(qū)動器的引導區(qū)中。11、篡改（竄改）文件名：例如：Pretoria病毒發(fā)作時將根目錄下的所有文件改名。12、設計錯誤：病毒編寫錯誤造成預想之外的效果。例如：4096病毒編寫時未把年份、文件長度寫入，在傳染一個文件后，dos將給出”errorinexefile”嚴重破壞被傳染文件13計算機病毒的特征特性再生機制是生物病毒的一個重要特征。通過傳染，病毒從一個生物體擴散到另一個生物體。在適宜的條件下，它得到大量繁殖，并進而使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣地，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。這就是計算機病毒最重要的特征傳染和破壞。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，就與系統(tǒng)中的程序連接在一起，并不斷地去傳染(或連接、或覆蓋)其它未被感染的程序。具有這種特殊功能的程序代碼被稱為計算機病毒。攜帶有這種程序代碼的計算機程序被稱為計算機病毒載體或被感染程序。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。正常的計算機程序是不會將自身的代碼強行連接到其它程序之上的。比如DOS的FORMAT程序決不會將其程序代碼連接到別的程序中去。在系統(tǒng)生成過程中有些系統(tǒng)的安裝程序會修改相關(guān)程序的參數(shù)配置，如MSWindows系統(tǒng)。有些程序通過自身的設置功能，按用戶要求會修改自己的參數(shù)設置，如Borland公司的SideKick。還有些程序出于加密防拷貝或某些其它目的，在運行時動態(tài)改變自身的程序代碼，如Xcom通信程序。在這幾種情況下，那些被修改的程序內(nèi)部的確發(fā)生了變化，但這些變化只局限于各自應用系統(tǒng)的內(nèi)部，不會發(fā)生將自身代碼連接到毫不相干的程序之上的情形。計算機病毒的再生機制，即它的傳染機制卻是使病毒代碼強行傳染到一切未受到傳染的程序之上，迅速地在一臺計算機內(nèi)，甚至在一群計算機之間進行傳染、擴散。每一臺被感染了計算機病毒的計算機，本身既是一個受害者，又是一個新的計算機病毒的傳染源。被感染的計算機往往在一定程度上喪失了正常工作的能力，運行速度降低，功能失常，文件和數(shù)據(jù)丟失，同時計算機病毒通過各種可能的渠道，如軟盤、計算機網(wǎng)絡去傳染其它的計算機。當你在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的軟盤已感染上了病毒；而與這臺機器相鄰的其它幾臺計算機也許早已被該病毒侵染上了。通過數(shù)據(jù)共享的途徑，計算機病毒會非常迅速地蔓延開，若不加控制，就會在短時間內(nèi)傳播到世界各個角落里去。可見反計算機病毒的問題是一個全球范圍的問題。在我國發(fā)現(xiàn)的首例計算機病毒就是國外稱為意大利病毒的小球病毒。在我國首先發(fā)現(xiàn)的Traveller病毒隨著國際間的交往，也擴散到國外，其大名出現(xiàn)在國外殺病毒軟件的病毒黑名單中。與生物病毒不同，所有的計算機病毒都是人為編寫的計算機程序代碼，是人為制造出來的而不是天生的。這些著意編寫的計算機程序代碼，其原始形式可以是C語言，可以是BASIC程序，可以是匯編語言程序，也可以是批命令程序，還可以是機器指令程序。其共同特點就是具有傳染性和破壞性。計算機病毒的另一個特征是只有當它在計算機內(nèi)得以運行時，才具有傳染性和破壞性等活性。也就是說計算機CPU的控制權(quán)是關(guān)鍵問題。若計算機在正常程序控制下運行，而不運行帶病毒的程序，則這臺計算機總是可靠的。在這臺計算機上可以查看病毒文件的名字，查看計算機病毒的代碼，打印病毒的代碼，甚至拷貝病毒程序，卻都不會感染上病毒。反病毒技術(shù)人員整天就是在這樣的環(huán)境下工作。他們的計算機雖也存有各種計算機病毒的代碼，但已置這些病毒于控制之下，計算機不會運行病毒程序，整個系統(tǒng)是安全的。相反，計算機病毒一經(jīng)在計算機上運行，絕大多數(shù)病毒首先要做初始化工作，在內(nèi)存中找一片安身之處，隨后將自身與系統(tǒng)軟件掛起鉤來，然后再執(zhí)行原來被感染程序。這一系列的操作中，最重要的是病毒與系統(tǒng)軟件掛起鉤來，只要系統(tǒng)不癱瘓，系統(tǒng)每執(zhí)行一次操作，病毒就有機會得以運行，去危害那些未曾被感染的程序。病毒程序與正常系統(tǒng)程序，或某種病毒與其它病毒程序，在同一臺計算機內(nèi)爭奪系統(tǒng)控制權(quán)時往往會造成系統(tǒng)崩潰，導致計算機癱瘓。反病毒技術(shù)也就是要提前取得計算機系統(tǒng)的控制權(quán)，識別出計算機病毒的代碼和行為，阻止其取得系統(tǒng)控制權(quán)。反病毒技術(shù)的優(yōu)劣就是體現(xiàn)在這一點上。一個好的抗病毒系統(tǒng)應該不僅能可靠地識別出已知計算機病毒的代碼，阻止其運行或旁路掉其對系統(tǒng)的控制權(quán)(實現(xiàn)安全帶毒運行被感染程序)，還應該識別出未知計算機病毒在系統(tǒng)內(nèi)的行為，阻止其傳染和破壞系統(tǒng)的行動。而低性能的抗病毒系統(tǒng)只能完成對抗已知病毒的任務，對未知病毒則束手無策，任其在系統(tǒng)內(nèi)擴散與破壞。所謂未知病毒是指新出現(xiàn)的，以前未曾分析過的計算機病毒。在1992年初，DIR病毒對我國廣大PC機用戶來說就是一種未知病毒。與未曾相識的敵手對陣不是件容易的事。DIR病毒采用嵌入DOS系統(tǒng)的設備驅(qū)動程序鏈的方法攻擊IBMPC及其兼容機，是一種與以往病毒工作機制不同的新型計算機病毒。由于其奪取PC機系統(tǒng)控制權(quán)的方法很特別，在它的攻勢下，大批抗病毒系統(tǒng)敗下陣來。從這個例子可以看到，對付計算機病毒，目前尚無完滿通用的解決方案，反病毒技術(shù)需要不斷發(fā)展，以對抗各種新病毒。不經(jīng)過程序代碼分析或計算機病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。在沒有防護措施的情