研究計算機病毒與防治

摘要：全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展，對整個社會的科學與技術(shù)、經(jīng)濟與文化、軍事帶來了巨大的推動和沖擊，同時也給網(wǎng)絡(luò)的安全運行帶來更多的挑戰(zhàn)。資源共享和信息安全是一對孿生矛盾。一般認為，計算機網(wǎng)絡(luò)系統(tǒng)的安全運行來自計算機病毒的攻擊。因此，研究計算機病毒與防治就顯得很有現(xiàn)實意義。本文將從計算機病毒的研究背景、計算機病毒的定義、特征、類型以及防治方面進行簡單的分析和探討。

關(guān)鍵詞：計算機病毒；防治；措施

0 引言
計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ)，已經(jīng)進入了社會的各個角落，經(jīng)濟、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡(luò)。然而，計算機在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件，很多國家的互聯(lián)網(wǎng)也受到了嚴重影響。同樣，前兩年李俊制作的“熊貓燒香”病毒再次為計算機網(wǎng)絡(luò)安全敲起了警鐘。據(jù)美國計算機權(quán)威組織報告，全球已發(fā)現(xiàn)的計算機病毒總和超過6萬多種，而且每天還有100多種以上的新病毒問世，同時計算機病毒在2000年造成的全球經(jīng)濟損失高達1.6萬億美元。因此，研究計算機病毒與防治就顯得極具緊迫，意義重大。
1 計算機病毒的含義
關(guān)于計算機病毒的定義，目前國內(nèi)外有各種各樣的定義，但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的：“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼”。因此，像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。
2 計算機病毒的特征
計算機病毒是一段特殊的程序。除了與其他程序一樣，可以存儲和運行外，計算機病毒還有感染性、潛伏性、可觸發(fā)性、破壞性衍生性等特征。下面簡單就計算機病毒的特性加以介紹：
①感染性。計算機病毒的感染性也稱為寄生性，是指計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性，是判斷一個程序是否為病毒程序的主要依據(jù)。②隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看，不同的病毒隱藏在不同的位置，有的隱藏在扇區(qū)中，有的則以隱藏文件的形式出現(xiàn)，讓人防不勝防。③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區(qū)甚至硬盤的主引導區(qū)中寄生。④可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件：或者觸發(fā)其感染，即在一定的條件下激活一個病毒的感染機制使之進行感染；或者觸發(fā)其發(fā)作，即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。⑤衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望，對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平，它可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構(gòu)成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。
3 計算機病毒的類型
對于計算機病毒的類型，不同的范疇有著不同的類型定義。下面就簡單介紹一種計算機病毒的分類：
①引導區(qū)病毒。引導區(qū)病毒隱藏在硬盤或軟盤的引導區(qū)，當計算機從感染了引導區(qū)病毒的硬盤或軟盤啟動，或當計算機從受感染的軟盤里讀取數(shù)據(jù)時，引導區(qū)病毒就開始發(fā)作。②文件型病毒。文件型病毒寄生在其他文件中，常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。
4 計算機病毒的發(fā)展趨勢
傳統(tǒng)的計算機病毒是指利用網(wǎng)絡(luò)進行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時代的計算機病毒，已經(jīng)不是如此單純的一個概念，它被溶進了更多的東西。如今的計算機病毒是指以網(wǎng)絡(luò)為平臺，對計算機安全產(chǎn)生安全的所有程序的總和。
4.1 “間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個騙子的話，那么現(xiàn)在的木馬病毒則更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng)，通過修改注冊表自動啟動，運行時故意不被察覺，將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。
4.2 可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外，更多地利用了一些新的騙人技術(shù)。如：“密碼”病毒是利用人們的好奇心理，誘使用戶來主動運行病毒，等等。
4.3 黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L的安全需求，必須重新來審視黑客程序。黑客程序一般都有攻擊性，它會利用漏洞在遠程控制計算機，甚至直接破壞計算機。黑客程序會與木馬程序相結(jié)合，對計算機安全構(gòu)成威脅，所以黑客程序也是一種計算機病毒。
總之，現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性、欺騙性等復雜的特點，讓人們在毫無警

【研究計算機病毒與防治】相關(guān)文章：

大豆常見病害的防治研究03-18

研究楊樹病蟲害的防治03-19

談大豆常見病害的防治研究03-18

研究公路路基病害的危害及其防治03-18

研究平菇畸形原因及防治措施03-19

淺談大豆常見病害的防治研究03-17

研究黑豆主要病害及其防治方法03-19

煤礦綜合防治水技術(shù)研究11-23

計算機病毒論文06-20