当前位置 - 股票行情交易網 - 財經新聞 - 電腦病毒

電腦病毒

 目前電腦病毒幾乎已經遍及社會的各個領域,近乎家喻戶曉,只要接觸過計算機的都能碰上它。下面由我給妳做出詳細的介紹!希望對妳有用!

 壹、病毒的起源

 1949年,由馮?諾伊曼提出了壹種對病毒雛形的壹個概念,壹種可能性,但是沒引起人們的絲毫關註。時隔10年,在美國的貝爾實驗室中,這些要領被應用於壹種叫做?磁芯大戰?的電遊戲中。這個遊戲是由貝爾實驗室的三個年輕工程師發明出來的。該遊戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫壹個程序,在壹臺計算機中註入,這兩個程序在電話系統內相互廝殺,有時他們會放下壹些關卡,停下來修復被修改的指令,當它被困時,就復制壹次,以便可以逃離險境,因為它們都存在於計算機的記憶磁芯中,因而得名?磁芯大戰?。在那段時間,計算機都是相對獨立,沒有聯網,所以沒有怎麽傳播,只是在小範圍傳播。 1988 年底,才在我國國家統計部門發現了小球病毒。在後面的時間裏,病毒的發展是越來越快。

 二、計算機病毒的類型及特點

 計算機病毒是通過復制自身從而感染 其它 程序的指令代碼或程序。當染毒文件運行時,病毒也隨之運行並自我復制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統的資源,讓系統運行減慢。但是對大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼,壹旦被激發,即可感染和破壞。自80年代由莫裏斯編寫的第壹個?蠕蟲?病毒程序問世以來,世界上已出現了多種不同類型的病毒。主要有以下幾種主要病毒:?美麗殺手?(Melissa)病毒、?怕怕?(Papa)病毒、?瘋牛?(Mad Cow)病毒和?怕怕B?病毒、 ?幸福1999?宏病毒、?咻咻?(Ping)轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。

 歸納壹下,計算機病毒有以下幾種特點:壹是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發現時,就已經造成了嚴重後果。二是繁殖能力強。電腦壹旦染毒,可以很快?發病?。三是傳染途徑廣。可通過移動設備、有線和 無線網絡 、硬件設備等多 渠道 自動侵入計算機中,並不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作,等達到激發條件後,就發作破壞系統。五是破壞力大。計算機病毒壹旦發作,輕則幹擾系統的正常運行,重則破壞磁盤數據、刪除文件,甚至導致整個計算機系統的癱瘓。

 三、對計算機病毒運用的技術分析加以分析

 人們設計計算機軟件的目標主要是追求信息處理功能的提高和生產成本的降低,而往往忽略了安全問題。這就給計算機病毒的發展提供了壹個廣闊的空間,而計算機系統的各個組成部分,接口,各層的相互轉換,都存在著不少漏洞。再加上硬件設什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計算機系統的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網使?網絡全球化?,更為計算機病毒創造了實施破壞的環境;隨著電子技術的發展日趨完善,新的計算機應用技術所涉獵的領域也越來越廣泛,為計算機病毒實現破壞提供了壹個平臺。國外專家認為,計算機標準化、標準的信息格式、分布式數字處理、可重編程嵌入計算機、網絡化通信、軟件標準化、標準的數據鏈路等都可讓計算機病毒的入侵成為可能。

 計算機病毒入侵的核心技術是解決病毒的入侵。其攻擊目標是計算機各種系統,以及主機到各種傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙,而導致崩潰,無法發揮作用。從技術方面來看,病毒的入侵主要有以下幾種:

 1.采用無線電方式。

 主要是把病毒碼通過無線電發射到對方的電子系統中。此方式是計算機病毒註入的最佳方式,也不易被人察覺,但也是技術難度最大的壹種方式。采用的途徑大致有:①直接通過向對方電子系統的無線電接收器或電子設備發射病毒代碼,從而使接收器處理時把病毒傳染到主機上,以達到破壞的目的。②冒充合法無線傳輸數據。使用標準的無線電協議及格式,發射病毒碼,使之能像合法信號壹樣,進入接收器,達到破壞。③尋找對方信息系統各個環節最易入侵的地方進行病毒的註入。

 2.采用?固化? 方法 。即把病毒先註入芯片硬件和軟件中,然後把他們直接或間接交給對方,讓病毒傳染對方電子系統,進而攻擊目標計算機。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他壹些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口,所以,才會很容易遭遇芯片病毒的攻擊。

 3.采用後門攻擊方式。後門,是計算機安全系統中的壹個小洞,允許用戶繞過正常安全防護 措施 進入系統。如早期的windows 98系統。

 4.采用數據控制鏈侵入方式。通過遠程修改技術,改變數據控制鏈的正常路徑。

 當然,還有壹些其他的註入方式,這裏就不多講解。

 四、對計算機病毒的防範可以采用的方法可從管理上和技術上進行預防

 1.管理上的預防。

 (1)不使用來歷不明的軟件,尤其是盜版軟件。機房應禁止未經檢測的移動盤插入計算機,嚴禁上機打遊戲。因為遊戲的運行環境較多,傳染病毒的可能性較大。

 (2)本單位使用的計算機應有嚴格的使用權限。

 (3)對所有的系統盤以及移動盤進行寫保護,防止盤中的文件被感染。

 (4)系統中的重要文件要進行備份,尤其是數據要定期備份。

 (5)網絡上要限制可執行代碼的交換,建立好較好的口令,規定合理的讀寫權限。

 以上是適合於局部小單位,計算機的發展至今,已經在技術上和應用中成為壹個社會的問題,最終,還是需要國家制定的法律法規進行約束。

 2.技術方法上的預防

 (1)采用內存常駐防病毒的程序

 在系統啟動盤的AUTOEXE.BAT文件中加入壹個病毒檢測程序,它將時刻監視病毒的侵入,並對磁盤進行檢查。由於這種方法要占用內存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。

 (2)運行前對文件進行檢測

 這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要註意以預防為主。

 (3)改變文檔的屬性

 只讀文檔時不能修改的,有些病毒只能去掉只讀標誌,不能改變屬性。這種方法不失為壹種簡單的方法來預防病毒。但它只是針對壹般的文件型病毒而言。

 (4)改變文件擴展名

 由於計算機感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執行文件的擴展名改變後,多數病毒會失去效力。

 五、結束語