您的位置: turnitin查重官网> 征文 >计算机病毒计算机病毒种类与防治技术

计算机病毒计算机病毒种类与防治技术

收藏本文 2024-01-13 点赞:6296 浏览:20944 作者:网友投稿原创标记本站原创

【摘要】本文首先介绍计算机病毒种类,将计算机病毒分为六类:系统病毒、蠕虫病毒、脚本病毒、后门病毒、破坏性程序病毒和玩笑病毒。并分析这六类病毒代表性病毒、运行原理以及针对性的防治技术。
【关键词】计算机病毒;种类;防治技术

一、计算机病毒定义

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。简单而言,计算机病毒其实就是一组破坏程序,是通过某种方式潜入用户电脑,在用户电脑中运行以达到某种预期目的的一种破坏性非法代码。
与计算机木马不同的是,计算机病毒具有极强的破坏性。主要体现为对用户系统的篡改和信息窃取。病毒在用户系统中运行以后,效果非常明显。用户可以实时该受到计算机系统的性能受到了强烈影响。虽然病毒也会隐藏自己,并防治被杀毒软件查杀或者彻底清除。可是它的行为是“立竿见影”的。而计算机木马是悄悄在系统中运行,并尽最大可能不被用户发现。
计算机病毒其实就是一组破坏代码。又因为它功能的不同而被人们分成了不同的种类。

二、计算机病毒分类

2.1 系统病毒

根据功能的不同,我们一般将运行目的为感染windows系统中的exe和dll文件的破坏性病毒成为系统病毒。这类病毒的前缀一般为Win32、PE、Win95、W32、W95。这类病毒主要通过感染计算机系统中的exe和dll文件以实现目的。典型代表为CIH病毒。
CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。据目前掌握的材料来看,这个病毒产自台湾,最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet传播到全世界各个角落。 它只能在windows 98、95和windows me系统上运行。病毒最初感染的是IBM公司旗下的一组Aptiva品牌个人电脑。对当时的计算机安全构成了极大的威胁。但是随着操作系统的不断更新,人们更多的选择后来的windows版本,如windows xp和windows 7等。因此CIH病毒目前的流传由于平台的限制并没有太广泛。
它的主要运行原理是通过感染windows下的PE文件,所以属于文件类型的病毒。最初版本的CIH病毒只是感染计算机系统中的PE文件,并在文件头的空缺中插入代码并不会增加文件长度。但是随着病毒版本的增加,CIH病毒逐渐列入恶意病毒的行列。主要破坏计算机硬盘数据和BIOS程序。对用户的计算机系统造成极大的破坏。并且将自身设置为每月固定日期启动,对计算机安全构成极大威胁。
针对此种病毒的防治方法为::一是实时监测,不让病毒进入系统,如KILL98就采用了这种方法,其优点是比较安全,但影响系统的速度,有可能误报,而且对使用染有病毒的文件不方便。二是定期对系统进行病毒检查,清除文件中的病毒,这种方法比较简单,系统效率影响不大,但安全性不高。

2.2 蠕虫病毒

蠕虫病毒的主要功能是对自身进行迅速复制并感染其它计算机的病毒。其主要通过网络进行传播,利用网络漏洞等方式通过网络和电子邮件等方式对其他计算机系统进行破坏

摘自:写毕业论文经典网站www.udooo.com

。这一类病毒不需要宿主程序,只需将自身复制给其它计算机系统即可运行。甚至在复制以后可以删除自身。一般通过1434端口进行数据传输,这类病毒的典型病毒是2007年极为流行的“熊猫烧香”病毒。
“熊猫烧香”其实是蠕虫病毒的一种变种,它利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。它主要通过下载的档案传染。对计算机程序、系统破坏严重。它主要感染计算机系统中的exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。被该病毒感染的电脑中的所有图标都变成了熊猫烧香的图案,破坏系统中的大部分文件并不停的复制自己,杀掉系统中的杀毒软件进程,并同时感染局域网中的所有主机。可谓破坏性功能极大。
针对此种病毒的防治方法是:首先查看电脑中administrator组的,最好不要设置为空或者极其简单的。然后将文件的后缀名设置为可见,最后是不要随意登陆不明网站,以免中招。

2.3 脚本病毒

脚本病毒就是使用jascript脚本编写的病毒。主要是通过修改IE设置、插入广告信息、修改文件注册表等操作,对用户计算机使用造成极大程度的干扰。脚本病毒的特性是前缀是script,使用脚本语言编写使用网页文件进行传播。典型的脚本病毒如“欢乐时光”。
“欢乐时光”是一种VB源程序病毒,主要感染htm、html、asp等类型文件。主要通过邮箱附件的形式进行传播。利用outlook邮件漏洞,在用户未运行邮箱附件之前就自行运行病毒本身,然后感染用户电脑。当用户电脑被感染“欢乐时光”病毒的时候,病毒将自己隐藏在邮件文件中,每当用户发送邮件以后,就利用邮件感染邮件接收的电脑。通过邮件的方式进行传播是此种病毒主要存活的方式。
针对此种病毒的查杀方式,主要是删除.htt文件以及病毒对应的注册表,重新设置用户电脑里的outlook程序,尤其是其中的信纸设置选项。其实大多数杀毒软件针对脚本病毒的查杀已经有了不错的应对措施。所以用户也应该及时更新自己的杀毒软件病毒库。

2.4 后门病毒

后门病毒的前缀是backdoor,顾名思义即利用计算机后门破坏计算机系统的病毒。它主要通过网络连接利用后门漏洞进入用户计算机系统,不仅会造成用户的泄露,还会造成网络的堵塞。另外,此类病毒的源码是公开的,人们只需要稍微修改它,就可以生成不同版本的后门病毒,或者生成变形病毒。此种行为极大的提高了此类病毒的查杀难度。它主要通过局域网共享目录和系统漏洞进行传播。并自己携带简易的口令字典,因此使用空白口令或者若口令的计算机系统极易感染上此种病毒。针对IRC病毒的查杀方法,主要通过以下几个方面实现。首先找到系统注册表中的开机启动项,然后通过系统资源管理器删除掉此病毒的进程。然后显示所有文件后缀名,删除可疑文件。最后清楚病毒在注册表中的启动项。

2.5 破坏性程序病毒

破坏性程序病毒的前缀是harm,这类病毒主要通过非常漂亮的图标,引诱用户自己点击运行病毒。然后对计算机系统造成极大的破坏性操作。比如计算机文件的删除、不停的重启电脑或者格式化C盘等等。这类病毒的破坏性非常的显而易见,用户也非常容易察觉。
针对此类病毒的查杀其实非常简单,不要随意点击不明图标,以避免自己触发病毒的启动程序。一旦发现系统运行情况存在异常,可紧急使用资源管理器强行关闭此类病毒进程。另外要通过文件管理器显示文件后缀名,避免病毒隐藏自己。如果一旦感染病毒以后,可以通过杀毒软件对系统进行查杀,删除病毒自身程序并检查注册表配置。删掉病毒自己在注册表中的修改操作。

2.6 玩笑病毒

玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的特性是本身具有好看的图标

源于:大学生论文www.udooo.com

来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。与破坏性程序病毒不同的是,这类病毒主要是起吓唬作用,对计算机系统并没有真的进行修改,而破坏性程序是真的对计算机系统文件进行了修改。针对此类病毒只需要将其直接删除即可。

三、计算机病毒防治

其实计算机病毒种类繁多,传播方式也多种多样。虽然各大杀毒软件公司都有各自的病毒特征码文件库。可是新种类的病毒产生速度也是非常快的。用户只能尽最大努力做好计算机安全防护,但是并不能百分之百程度的保证能维护计算机安全。一般用户需要做到以下几个方面:
1 安装好计算机杀毒软件。并及时更新计算机病毒库。2 写保护所有的硬盘,防治数据被病毒随意篡改。3 准备一张干净的系统引导盘,并将常用的工具软件拷贝到该盘上,然后妥善保存。此后一旦系统受到病毒侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。4.对外来程序要使用查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用。5.尽量不要使用软盘启动计算机。

6.将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。

参考文献:
王海峰.基于智能特征码的反病毒引擎设计.计算机工程. 2010(02).
高琪.基于特征码优化的 BM 算法加速. 哈尔滨工业大学 2007.
[3]陈大鹏.基于异常用户行为的蠕虫检测与特征码自动提取技术研究. 电子科技大学 2007.
[4]王晓洁.蠕虫病毒特征码自动提取原理与设计.微计算机信息.2007(23).
[5]蔡新.未知网络蠕虫检测与特征码自动生成的研究.华中科技大学.2007.
[6]蒋晓峰.面向开源程序的特征码免杀与主动防御突破研究.上海交通大学.2010.
[7]王海峰.基于智能特征码的反病毒引擎设计.计算机工程.2010(02).
[8]陈健,范明钰.基于恶意软件分类的特征码提取方法.计算机应用.2011(06).
[9]申翠岗. 浅谈常见计算机病毒的防治 .科学促进发展.2011(02).
作者简介:
周莉莉(1989.12—),女,湖北黄冈人,汉族,现就读于中南财经政法大学信息与安全工程学院,研究方向:计算机取证方向。

copyright 2003-2024 Copyright©2020 Powered by 网络信息技术有限公司 备案号: 粤2017400971号