淺談計算機病毒

1、淺談計算機病毒摘要：從計算機病毒的概念入手，分析了計算機病毒的內(nèi)涵、類型及特點，同時列出了近年來出現(xiàn)的幾種主要病毒。并對計算機病毒進展了技術(shù)分析，最后介紹了計算機病毒的主要防護工作。這對我們?nèi)嬲J識計算機病毒有著一定的指導意義。關(guān)鍵詞：計算機；病毒；防護1計算機病毒的內(nèi)涵、類型及特點計算機病毒(puterVirus)在?中華人民共和國計算機信息系統(tǒng)平安保護條例?中被明確定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且可以自我復制的一組計算機指令或者程序代碼。自80年代莫里斯編制的第個“蠕蟲病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了

2、以下幾種主要病毒：11“美麗殺手(elissa)病毒。代寫論文這種病毒是專門針對微軟電子郵件效勞器SExhange和電子郵件收發(fā)軟件ut1kExpress的rd宏病毒，是一種回絕效勞的攻擊型病毒，可以影響計算機運行微軟rd97、rd2000和utlk。這種病毒是種rd文檔附件，由Eail攜帶傳播擴散。由于這種病毒可以自我復制，一旦用戶翻開這個附件，“美麗殺手鏑毒就會使用utlk按收件人的utlk地址簿向前50名收件人自動復制發(fā)送，從而過載Eail效勞器或使之損壞?！懊利悮⑹植《镜臄U散速度之快可達幾何級數(shù)據(jù)計算，假如“美麗殺手病毒可以按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網(wǎng)絡用

3、戶都都收到份。“美麗殺手病毒的最令人恐懼之處還不僅是回絕電子郵件效勞器而是使用戶的非常敏感和核心的機密信息在不經(jīng)意問通過電子郵件的反復傳播和擴散而被泄漏出去，連擴散到了什么地方可能都不得而知。代寫工作總結(jié)I2尼姆亞變種(rNiaya)。該病毒通過感染文件傳播，可造成用戶文件損壞，無法運行。由于被該病毒感染的文件，圖標會變?yōu)橐恢慌e著三炷香的熊貓，因此該病毒又被稱作“熊貓燒香。它是一個能在IN9XNT2000XP2022系統(tǒng)上運行的蠕蟲病毒。該變種會感染用戶計算機上的EXE可執(zhí)行文件。受感染的計算機還會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過局域網(wǎng)進展傳播，進而感染局域網(wǎng)

4、內(nèi)所有計算機系統(tǒng)，最終導致整個局域網(wǎng)癱瘓。13病毒。也許很多人沒有聽說的，即使聽說了，也不會覺得它有多大的危害。最近幾天，金山反病毒中心發(fā)布了個名為SybSDbtG的木馬病毒，該病毒隱蔽性極強，一旦用戶中招以后。對自己的將是個滅頂之災。輕那么里面的信息將全部銷毀，重那么將呈現(xiàn)死機狀態(tài)，無法正常啟動。這樣的危害程度絲毫不比電腦病毒弱多少。14情人節(jié)(vbsValentin)。情人節(jié)(vbsValentin)病毒是一個會寫情書的病毒。它會將自身用腳本加密引擎加密后插入到HTL文件中，病毒運行時會產(chǎn)生個名為ainht的病毒文件。并拷貝到系統(tǒng)目錄中。并搜索utlk的地址薄中的所有郵仁址，向這些地址發(fā)送

5、標題為：Felizs“valentin內(nèi)容為：Felizs“valentirLPrfavrvisita的病毒郵件。病毒會在每個月的14號發(fā)作，發(fā)作時會以一封西斑牙情書的內(nèi)容覆蓋掉硬盤中的所有文件，并將覆蓋過的文件擴展名全部改為txt，使用戶的系統(tǒng)完全崩潰。15桑河情人(VBSSan)病毒。豸婀睛人(VBSSan)病毒是會刪除了你的文件還要祝你情人節(jié)快樂的病毒。病毒運行時會產(chǎn)生個Lveday14一a.hta的文件，該文件是編譯過的病毒格式，可以被系統(tǒng)自動執(zhí)行。病毒會將這個情人節(jié)的文件放入系統(tǒng)的啟動目錄，每次開時機病毒會自動運行。該病毒在每個月8、14、23、29號發(fā)作，發(fā)作時會將盤的所有根目錄都

6、保存，只將這些根目錄中的所有文件及子目錄都刪除，而且還會建立一個名為：“happysanvalentin捕人節(jié)快樂向目錄，來示威。用戶除了系統(tǒng)崩潰外也只能苦笑了。1,6IH病毒。據(jù)悉，IH病毒已給中國計算機用戶造成了宏大的損失。近來又出現(xiàn)了IH病毒的一種晉級版本IHvl-2病毒。IHvl-2病毒會攻擊硬盤及p機的bis芯片，造成系統(tǒng)崩潰，甚至損壞硬件。IHvl-2病毒被定時在4月26日對被感染計算機的bis芯片和硬盤驅(qū)動器發(fā)起攻擊。該病毒發(fā)作后，會造成硬盤數(shù)據(jù)的明顯減少，不能開機或不能重新啟動計算機。IH病毒根本上是通過互聯(lián)網(wǎng)絡或盜版軟件來感染inds95或98的.exe文件的。在執(zhí)行被感染文

7、件后，IH病毒就會隨之感染與被執(zhí)行文件接觸到的其他程序。病毒在4月26日被觸發(fā)后，它將硬盤上最起決定性作用的局部用垃圾代碼覆蓋，同時，它試圖改寫bis假如bis是可寫的，像當前大多數(shù)計算機一樣，那么bis將會被病毒破壞。一旦bis被破壞，系統(tǒng)將由于無法啟動而不能使用。實際上，IH病毒對硬盤的攻擊才能也特別強，可能會使硬盤E的數(shù)據(jù)喪失，甚至使硬盤不得不進展低級恪式化。轉(zhuǎn)貼于論文聯(lián)盟.ll.歸納起來，計算機病毒有以下特點：一是攻擊隱蔽性強。二是繁殖才能強。代寫醫(yī)學論文三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡、硬件設備等多渠道自動侵入計算機中，并不斷蔓延。四是埋伏期長。病毒可以長期埋伏在計算機系統(tǒng)

8、而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計算機病毒一旦發(fā)作，輕那么干擾系統(tǒng)的正常運行，重那么破壞磁盤數(shù)據(jù)、刪除文件，導致整個汁算機系統(tǒng)的癱瘓。六是針對陛強。計算機病毒的效能可以準確地加以設計，滿足不同環(huán)境和時機的要求。2計算機病毒的技術(shù)分析施行計算機病毒人侵的核心技術(shù)是解決病毒的有效注入。其攻擊目的是對方的各種系統(tǒng)，以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等，以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰，無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看，病毒注人方法主要有以下幾種：2.1無線電方式。發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注人的最正確方式，同時技術(shù)難度也最大。代寫英語論文可能的途

9、徑有：a直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設備發(fā)射，使接收器對其進展處理并把病毒傳染到目的機E。b-冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標準的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之可以混在合法傳輸信號中，進人接收器，進而進信息網(wǎng)絡。a尋找對方信息系統(tǒng)保護最差的地方進展病毒注放。通過對方未保護的數(shù)據(jù)硅路，將病毒傳染到被的鑄路或目的中。22“固化式方法。即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統(tǒng)。23后門攻擊方式。后門，是計算機平安系統(tǒng)中的個小洞，由軟件設計師或維護人創(chuàng)造，允許知道其存在的人繞過正常平安防護措施進入系統(tǒng)。攻擊

10、后門的形式有許多種，如控制電磁脈沖可將病毒注入目的系統(tǒng)。24數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應用，使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常途徑。除上述方式外，還可通過其他多種方式注入病毒。3計算機病毒的主要防護工作3.1檢查BIS設置，將引導次序改為硬盤先啟動(：A：)。32關(guān)閉BIS中的軟件晉級支持，假如是底板上有跳線的，應該將跳線跳接到不允許更新BIS。33用DS平臺防殺計算機病毒軟件檢查系統(tǒng)，確保沒有計算機病毒存在。34安裝較新的正式版本的防殺計算機病毒軟件，并經(jīng)常晉級。3.5經(jīng)常更新計算機病毒特征代碼庫。36備份系統(tǒng)

11、中重要的數(shù)據(jù)和文件。3.7在rd中將“宏病毒防護選項翻開，并翻開“提示保存Nral模板，退出rd，然后將Nra1dt文件的屬性改成只讀。3.8在Exel和PerPint中將“宏病毒防護選項翻開。3.9假設要使用utlkutlkexpress收發(fā)電子函件，應關(guān)閉信件預覽功能。3.10在IE或Netsape等閱讀器中設置適宜的因特網(wǎng)平安級別，防范來自AtiveX和JavaApplet的惡意代碼。311對外來的軟盤、光盤和網(wǎng)上下載的軟件等都應該先進展查殺計算機病毒，然后在使用。312經(jīng)常備份用戶數(shù)據(jù)。313啟用防殺計算機病毒軟件的實時監(jiān)控功能。計算機病毒攻擊與防御手段是不斷開展的，要在計算機病毒對抗中保持領(lǐng)先地位，必須根據(jù)開展趨勢，在關(guān)鍵技術(shù)環(huán)節(jié)上施行跟蹤研究。施行跟蹤研究應著重圍繞以下方面進展：是計算機病毒的數(shù)學模型。二是計