計算機病毒研究相關的論文
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。下面是學習啦小編為大家整理的計算機病毒研究相關的論文,希望大家喜歡!
計算機病毒研究相關的論文篇一
《計算機病毒的防范與清除》
[摘要]一般來講,凡是能夠引起計算機故障,能夠破壞計算機中的資源(包括硬件和軟件)的代碼,統稱為計算機病毒。本文就預防計算機病毒,攔截、阻擊計算機病毒的入侵,保護計算機硬件軟件的正常使用,展開論述。
[關鍵詞]計算機病毒防范 清除
一、計算機病毒防范基本技術
1.特征代碼技術
特征代碼法被早期應用于SCAN,CPAV等著名病毒檢測工具中,目前被認為是用來檢測己知病毒的最簡單、開銷最小的方法。防毒軟件在最初的掃毒方式是將所有病毒的病毒碼加以剖析,并且將這些病毒獨有的特征搜集在一個病毒碼資料庫中,每當需要掃描該程序是否有毒的時候,啟動殺毒軟件程序,以掃描的方式與該病毒碼資料庫內的現有資料一一比對,如果兩方資料皆有吻合之處的話,既判定該程序已遭病毒感染。特征代碼法的實現步驟如下:
①采集已知
病毒樣本。如果病毒既感染com文件,又感染EXE文件,那么要對這種病毒要同時采集COM型病毒樣本和EXE型病毒樣本。
②在病毒樣本中,抽取病毒特征代碼。在既感染COM文件又感染EXE文件的病毒樣本中,要抽取兩種樣本共有的代碼。
③將特征代碼納入病毒數據庫。4)檢測文件。打開被檢測文件,在文件中搜索,檢查文件中是否含有病毒數,根據數據庫中的病毒特征代碼。如果發現病毒特征代碼,由特征代碼與病毒一一對應,便可以斷定,被查文件所感染的是何種病毒。
2.校驗和法技術
通常,大多數的病毒都不是單獨存在的,它們大都依附或寄生于其它的文檔程序,所以被感染的程序會有檔案大小增加的情況產生或者是檔案日期被修改的情形。這樣防毒軟件在安裝的時候會自動將硬盤中的所有檔案資料做一次匯總并加以記錄,將正常文件的內容計算其校驗和,將該校驗和寫入文件中或寫入別的文件中保存。在每次使用文件前,檢查文件現在內容算出的校驗和與原來保存的校驗和是否一致,因而可以發現文件是否感染,這種方法叫校驗和法,它既可發現己知病毒又可發現未知病毒。運用校驗和法檢查病毒采用三種方式:
①在檢測病毒工具中納入校驗和法,對被查的對象文件計算其正常狀態的校驗和,將校驗和寫入被查文件中或檢測工具中,而后進行比較;
②在應用程序中,放入校驗和法自我檢查功能,將文件正常狀態的校驗和寫入文件本身中,每當應用程序啟動時,比較現行校驗和與原校驗和。實現應用程序的自檢測;
③將校驗和檢查程序常駐內存,每當應用程序開始運行時,自動比較檢查應用程序內部或別的文件中預先保存的校驗和。
3.行為監測法技術
利用病毒的特有行為特征性來監測病毒的方法,稱為行為監測法。通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。在正常程序中,這些行為比較罕見。當程序運行時,監視其行為,如果發現了病毒行為,立即報警。
4.軟件模擬技術
多態性病毒每次感染都會變化其病毒密碼,對付這種病毒,特征代碼法失效。因為多態性病毒代碼實施密碼化,而且每次所用密鑰不同,把染毒的病毒代碼相互比較,也各不相同,無法找出可能的作為特征的穩定代碼。雖然行為檢測法可以檢測多態性病毒,但是在檢測出病毒后,因為不知病毒的種類,難于做殺毒處理,由此出現了一種新的軟件模擬法。
二、判斷病毒的方法
1.反病毒軟件的掃描法
這恐怕是我們絕大數朋友首選,也恐怕是唯一的選擇,現在病毒種類是越來越多,隱蔽的手段也越來越高明,所以給查殺病毒帶來了新的難度,也給反病毒軟件開發商帶來挑戰。但隨著計算機程序開發語言的技術性提高、計算機網絡越來越普及,病毒的開發和傳播是越來越容易了,因而反病毒軟件開發公司也是越來越多了。但目前比較有名的還是那么幾個系統的反病毒軟件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。
2.觀察法
這一方法只有在了解了一些病毒發作的癥狀及常棲身的地方才能準確地觀察到。如硬盤引導時經常出現死機、系統引導時間較長、運行速度很慢、不能訪問硬盤、出現特殊的聲音或提示等上述在第一大點中出現的故障時,我們首先要考慮的是病毒在作怪,但也不能一條胡洞走到底,上面我不是講了軟、硬件出現故障同樣也可能出現那些癥狀嘛!對于如屬病毒引起的我們可以從以下幾個方面來觀察:
a、內存觀察
這一方法一般用在DOS下發現的病毒,我們可用DOS下的“mem/c/p”命令來查看各程序占用內存的情況,從中發現病毒占用內存的情況(一般不單獨占用,而是依附在其它程序之中),有的病毒占用內存也比較隱蔽,用“mem/c/p”發現不了它,但可以看到總的基本內存640K之中少了那么區區1k或幾K。
b、注冊表觀察法
這類方法一般適用于近來出現的所謂黑客程序,如木馬程序,這些病毒一般是通過修改注冊表中的啟動、加載配置來達到自動啟動或加載的,一般是在常見的幾個地方實現,在其中對注冊表中可能出現的地方會有一個比較詳盡的分析。
3、系統配置文件觀察法
這類方法一般也是適用于黑客類程序,這類病毒一般在隱藏在system.ini、wini.ini(Win9x/WinME)和啟動組中,在system.ini文件中有一個"shell=”項,而在wini.ini文件中有“load=”、“run=”項,這些病毒一般就是在這些項目中加載它們自身的程序的,注意有時是修改原有的某個程序。我們可以運行Win9x/WinME中的msconfig.exe程序來一項一項查看。
4、特征字符串觀察法
這種方法主要是針對一些較特別的病毒,這些病毒入侵時會寫相應的特征代碼,如CIH病毒就會在入侵的文件中寫入“CIH”這樣的字符串,當然我們不可能輕易地發現,我們可以對主要的系統文件(如Explorer.exe)運用16進制代碼編輯器進行編輯就可發現,當然編輯之前最好還要要備份,畢竟是主要系統文件。
5、硬盤空間觀察法
有些病毒不會破壞你的系統文件,而僅是生成一個隱藏的文件,這個文件一般內容很少,但所占硬盤空間很大,有時大得讓你的硬盤無法運行一般的程序,但是你查又看不到它,這時我們就要打開資源管理器,然后把所查看的內容屬性設置成可查看所有屬性的文件,相信這個龐然大物一定會到時顯形的,因為病毒一般把它設置成隱藏屬性的。到時刪除它即可,這方面的例子在我進行電腦網絡維護和個人電腦維修過程中見到幾例,明明只安裝了幾個常用程序,為什么在C盤之中幾個G的硬盤空間顯示就沒有了,經過上述方法一般能很快地讓病毒顯形的。
三、清除計算機病毒的基本方法
1.簡單的工具治療
簡單工具治療是指使用Debug等簡單的工具,借助檢測者對某種計算機病毒的具體知識,從感染計算機病毒的軟件中摘除計算機代碼。但是,這種方法同樣對檢測者自身的專業素質要求較高,而且治療效率也較低。
2.專用工具治療
使用專用工具治療被感染的程序時通常使用的治療方法。專用計算機治療工具,根據對計算機病毒特征的記錄,自動清除感染程序中的計算機病毒代碼,使之得以恢復。使用專用工具治療計算機病毒時,治療操作簡單、高效。從探索與計算機病毒對剛的全過程來看,專用工具的開發商也是先從使用簡單工具進行治療開始,當治療獲得成功后,再研制相應的軟件產品,使計算機自動地完成全部治療操作。
四、總論
道高一尺,魔高一丈。即使我們做的夠多夠好,仍然無法應付最新的病毒爆發,這就需要我們在使用計算機的時候時刻保持清醒的頭腦,要密切注意計算機的異常癥狀。比如,電腦動作比平常遲鈍,正常使用計算機的時候突然出現黑屏、運行一個小程序的時候出現硬盤連續長時間讀取、內存或者磁盤的空間突然減小、運行程序時候死機等異常癥狀,這時我們就要考慮是否遭遇到病毒感染了,接著需要通過殺毒軟件來對整個硬盤進行徹底的檢查。經常對Windows進行更新可以有效地防止病毒的侵入。
計算機病毒研究相關的論文篇二
《計算機安全與計算機病毒的預防探究》
【摘要】隨著互聯網時代的到來,信息技術和計算機技術在人們日常的生產生活中發揮的作用越來越重要,有效促進了社會的發展與進步。但是在實際發展過程中,由于計算機病毒的干擾,計算機安全問題日益突出,因此加強計算機病毒的預防,保證計算機的安全十分之必要。本文就對計算機安全與計算機病毒的預防進行分析和探討。
【關鍵詞】計算機安全,計算機病毒,預防
隨著計算機互聯網的普及與計算機的應用,人們開始不斷接觸和利用互聯網,如電子郵件的發送和文件的傳遞,給人們的生活、學習和工作提供了極大的便利。但是計算機技術的發展在一定程度上促進了計算機病毒的發展,計算機病毒能夠在互聯網環境中利用指數模式進行傳播,具有強大的破壞力,損壞計算機內部資源,影響計算機的安全性能,不利于計算機系統的正常運行。目前如何有效治理與預防計算機病毒,保證計算機的安全已經成為重要的研究課題。
一、計算機病毒概述
對于計算機病毒而言,其特點主要可從四個方面進行分析:一是易擴散性。計算機病毒程序具有較強的繁衍能力和破壞力,傳播速度十分之快,并且互聯網的發展為計算機病毒提供了更大的擴散空間,大部分企業電腦受病毒的入侵,致使服務系統出現癱瘓或故障,嚴重影響計算機的安全。二是潛伏性。部分計算機病毒會潛伏在計算機中,往往會在某一事件發生后攻擊計算機,而不是在第一時間攻擊,從而使得計算機中的機密信息在短時間內泄漏,如用戶的登錄密碼和賬號等。三是破壞性強。計算機病毒具有一定的自我復制能力,能夠對系統的正常運行進行快速破壞,導致計算機癱瘓,并且計算機一旦遭受互聯網病毒入侵,則會使更多相似計算機出現故障或癱瘓情況。四是針對性。計算機病毒會有針對性攻擊計算機,如木馬病毒對用戶的銀行賬號和游戲賬號加以竊取。
二、計算機安全問題分析
計算機安全問題主要體現在以下幾方面:一是系統設計缺陷。用戶在使用計算機系統的過程中,往往間隔幾天就會出現補丁,要求用戶及時下載補丁,從而保證計算機的安全性。由此可知系統設計存在一定的缺陷,即便是先進的操作與完善的系統,其設計存在缺陷也會影響計算機的安全性能。
二是黑客攻擊手段和病毒的更新速度快。目前黑客的主要形式就是維基解密,其能夠在很短的時間導致大量計算機癱瘓,具有極強的破壞性,需要國家組織網絡安全部隊來保證互聯網的安全。同時計算機病毒具有較快的更新換代速度,每一種病毒具有數萬種的變種,即便用戶及時安裝殺毒軟件和補丁,也會很快受到病毒的入侵與攻擊。當前沒有較好的預防方法來徹底規避計算機病毒風險。
三是用戶安全意識不強。互聯網的發展使得網民的數量和規模不斷增加,但是大部分網民沒有全面了解計算機安全的重要性,忽視計算機的安全問題,缺乏安全知識技能,無法有效操作安全設置[3]。同時用戶片面認為只需將殺毒軟件安裝在計算機中,就能保障計算機的安全,但實際上這種方式的安全級別較低,無法有效保障計算機的安全。
四是應用軟件漏洞。計算機的功能主要是由相關的應用軟件加以體現,但是部分設計人員在設計計算機應用軟件時,往往會在其中設置后門,以便設計公司對盜版信息加以防查。當前大部分計算機輔助設計軟件存在安全漏洞,易受到病毒的入侵和攻擊,并且往往需要在病毒攻擊完后方可暴露出來。
三、計算機病毒的預防策略
(一)安裝系統軟件和殺毒軟件
對正版軟件和系統加以選擇,能夠有效避免木馬病毒的感染,保證計算機軟件和系統的安全性,促進計算機的正常運行。但是部分用戶喜歡安裝免費系統與軟件,而這些系統中會人為植入木馬,雖然不會破壞計算機,但是會為自身木謀取利潤,如GHOST系統,并且部分網絡免費試用軟件存在木馬綁定的問題。此外,部分用戶在使用計算機時不安裝相關的殺毒軟件,計算機高手可通過注冊表的修復方式,對病毒進行強行刪除,但是對普通用戶而言則具有較高的危險系數,極易受到木馬病毒的入侵和攻擊。因此用戶需要在計算機中安葬正版的殺毒軟件,利用網絡自動升級與更新,提高計算機的安全性,促進計算機系統的正常運行。
(二)做好數據傳輸和系統備份
目前數據傳輸較為頻繁,如通過網盤、硬盤、優盤和互聯網等不同形式來傳輸數據和文件,這些數據與文件在打開之前往往需要進行軟件殺毒,避免其遭受木馬病毒的攻擊,從而提高計算機的安全性。一般來說,計算機病毒不能徹底封殺,因此需要做好數據和系統的備份工作,特別是企業的文件服務器,需要利用相應地移動硬盤加以定期備份,從而技術消除計算機安全隱患,保證企業數據和文件資料的安全。當然如果無法有效消除安全隱患,可通過格式化形式進行重新安裝,但是在實際安裝中沒有備份數據和文件資料,將會使得病毒的破壞性變得極為可怕。
(三)構建全方位的病毒防范體系
互聯網中不能僅僅檢測與清除單個計算機中的病毒,而是需要將互聯網作為一個整體進行清除與檢測,因此構建多維和全方位的病毒防范體系十分之必要,以此實現共同防范、集中管理、遠距離安裝的策略。該體系主要是指在將反計算機病毒相關軟件安裝在某單位的全部計算機上,并將防火墻軟件等防病毒軟件安裝在服務器上,這樣能夠快速有效升級系統,全方位防護網關、服務器和工作站,保證計算機的安全。
結束語:綜上所述,由于系統設計缺陷、黑客攻擊手段和病毒的更新速度快、用戶安全意識不強以及應用軟件漏洞等方面的影響,計算機系統易遭受病毒入侵和黑客攻擊,影響系統的正常穩定運行,降低計算機的安全。基于這種情況,必須要對計算機病毒采取有效的預防措施,選擇正確的系統與軟件,及時安裝殺毒軟件,做好數據傳輸和系統備份工作,構建全方位的病毒防范體系,從而避免計算機病毒的入侵和攻擊,提高計算機的安全性能。
參考文獻:
[1]張長河.計算機安全與計算機病毒的預防分析研究[J].信息通信,2014,07:145.
[2]汪妍彬,徐瑩.計算機網絡安全漏洞及病毒的預防[J].江西化工,2012,02:11-14.
[3]成昱昊.淺析計算機病毒及預防的現實意義[J].計算機光盤軟件與應用,2013,21:150-151.
[4]張海濤.探究計算機網絡的安全問題及預防策略[J].網絡安全技術與應用,2015,05:56+58.