淺析計算機病毒檢測與防范_第1頁
淺析計算機病毒檢測與防范_第2頁
淺析計算機病毒檢測與防范_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、淺析計算機病毒檢測與防范    關鍵詞:計算機病毒;病毒檢測;病毒防范;網(wǎng)絡安全 一、計算機病毒的內(nèi)涵、類型 計算機病毒在中華人民共和國計算機信息系統(tǒng)安全保護條例中被明確定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)。影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。近幾年,產(chǎn)生了以下幾種主要病毒: 1系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32、PZ、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*,exel

2、*,dll文件,并通過這些文件進行傳播。 2破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產(chǎn)生破壞。 3蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡的特性。 4木馬病毒、黑客病毒。木馬病毒其前綴是:了rojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。 5宏病毒。其實

3、宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:WoM、Excel、 (也許還有別的)其中之一。 6捆綁機病毒。捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應用程序捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。 二、計算機病毒的發(fā)展趨勢 計算機病毒的花樣不斷翻新,編程手段越來越高,防不勝防。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識,以便今后針對其采取強而有效

4、的措施進行診治。變種病毒可以說是病毒發(fā)展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展。 三、計算機病毒檢測的基本技術(shù) 1計算機病毒人侵檢測技術(shù)。計算機病毒入侵檢測技術(shù)是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測與控制為技術(shù)本質(zhì),起著主動防御的作用,是計算機網(wǎng)絡安全中較重要的內(nèi)容。 2智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點,同時也對其弊端進行了改進,對病毒的變形變種有著非常準確的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢。 3嵌入桿桿式殺毒技術(shù)。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應用程序或者對象提供重點保護的

5、技術(shù),它利用操作系統(tǒng)或者應用程序提供的內(nèi)部接口來實現(xiàn)。 4未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實現(xiàn)了對未知病毒的準確查殺。 這些計算機病毒檢測技術(shù)基本上是基于服務器、網(wǎng)絡以及變種病毒的?;诜掌鞯娜肭謾z測技術(shù)采用服務器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為,而大多數(shù)基于計算機變種病毒的檢測技術(shù)則以預防和消除計算機病毒作為終結(jié)目標的。 四、計算機病毒防范措施 1應養(yǎng)成及時下載最新系統(tǒng)安全漏洞補丁的安全習慣,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機的病毒。同時,升級殺毒軟件、開啟病毒實時監(jiān)控應成為每日防范病毒的必修課,

6、2定期做好重要資料的備份,以免造成重大損失。 3選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件,每天升級殺毒軟件病毒庫,定時對計算機進行病毒查殺,上網(wǎng)時開啟殺毒軟件全部監(jiān)控。 4不要隨便打開來源不明的Excel或Word文檔。 5上網(wǎng)瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能,不要隨便點擊不安全陌生網(wǎng)站,以免遭到病毒侵害。 6在上網(wǎng)過程中要注意加強自我保護,避免訪問非法網(wǎng)站,不要登錄來歷不明的網(wǎng)站,這些網(wǎng)站往往潛入了惡意代碼,一旦用戶打開其頁面時,即會被植入木馬與病毒。 7利用Windows Update功能打全系統(tǒng)補丁,避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。 8將應用軟件升級到最新版本,其中包括各種即時通訊丁具、下載工具、播放器軟件、搜索工具條等,避免病毒利用應用軟件漏洞進行木馬病毒傳播。 五、結(jié)語 計算機網(wǎng)絡技術(shù)的不斷發(fā)展,計算機給人類社會活動帶來更多便利的同時,也帶來了相當巨大的安全挑戰(zhàn)。信息網(wǎng)絡面臨著各種各樣的安全威脅。因此合理有效的計算機病毒檢測技術(shù)是防治計算

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論