计算机病毒的分析和防治.docx

计算机病毒的分析和防治.docx

《计算机病毒的分析和防治.docx》由会员分享，可在线阅读，更多相关《计算机病毒的分析和防治.docx（12页珍藏版）》请在冰豆网上搜索。

计算机病毒的分析和防治

计算机病毒的分析和防治

摘要

二十一世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。

它不仅从一般性的防卫变成了一种普通的防范，而且还从一种专门的领域变成了无处不在。

在当今科技迅速发展的时代，计算机技术不仅给人们带来了便利与惊喜，同时也在遭受着计算机病毒带来的烦恼与无奈，因为计算机病毒不仅破坏文件，删除有用数据，还可导致整个计算机系统瘫痪，给计算机用户造成了巨大的损失。

目前计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。

为了确保信息的安全与畅通，因此，研究计算机病毒的防范措施已迫在眉睫。

本文从计算机病毒的原理入手，初步探讨计算机病毒的防范措施。

关键词：

计算机病毒原理检测防范研究

Abstract

Thetwenty-firstcenturywillbetheworld’scomputersgotogetherthroughtheInternet,informationsecurity;thecontentalsohasbeenafundamentalchange.Itisnotonlyfromthegeneral’sdefensehasbecomeaverycommonprecautions,butalsofromaspecializedareabecameubiquitous.Intoday’seraofrapidtechnologicaldevelopment,computerandnetworktechnologynotonlybringsconveniencetopeoplesurprises,butalsointermssufferfromboredomandfrustrationcausedbyviruses,becausecomputervirusesnotonlyunderminethefile,deletetheusefuldata,butalsoleadtoparalysisoftheentirecomputersystemtogivecomputeruserstocausegreatlosses.Atpresentthecomputerviruscanpenetrateintotheinformationsocietyinvariousfields,tothecomputersystembroughttremendousdamageandpotentialthreat.Inordertoensurethesafetyandsmoothflowofinformation,andthereforethestudycomputervirusprecautionsimminent.Inthispaper,thecharacteristicsofthecomputerandtrytodealwithcomputervirusespreliminarystudymethodsandmeasures.

Keywords:

ComputervirusPrinciple;Testing;Prevention

1计算机病毒的概述

有计算机的地方就会伴随着计算机病毒。

说起计算机病毒，想必计算机的使用者都不会陌生了，因为我们时刻都在与它斗争着。

很多人对计算机病毒憎恶但又充满了好奇，对病毒的制造者既痛恨又敬畏。

计算机病毒当然不值得崇拜，它给个人和国家带来了太多的损失了，每年因为计算机病毒造成的直接、间接经济损失都超过百亿美元，而且还以逐年递增的趋势增长。

但与此同时，它也促进了信息安全产业的发展，比如反病毒软件、防火墙、入侵检测系统、网络隔离、数据恢复技术等等……这一根根救命稻草，使很多企业和个人用户免遭侵害，在很大程度上缓解了计算机病毒造成的巨大破坏力，同时，越来越多的个人和企业加入到信息安全领域，同层出不穷的黑客和病毒制造者做着顽强的斗争。

1.1计算机病毒的定义

计算机病毒与医学上的“病毒”不同，它不是天然存在的，而是某些人利用计算机软、硬件所固有的脆弱性，编制的具有特殊功能的程序。

由于它与医学上的“病毒”同样具有传染和破坏的特性，例如，具有自我复制能力、很强的感染力、一定的潜伏性、特定的触发性和很大的破坏性等等，因此由生物医学上的“病毒”概念引申出“计算机病毒”这一名词。

从广义上来说，凡是能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。

依据此定义，诸如逻辑炸弹，蠕虫等都可称为计算机病毒。

1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在条例第二十八条明确指出：

“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

1.2计算机病毒的产生与发展

人类创造了电子计算机之后，也制造了计算机病毒。

自从1983年发现了全世界首例计算机病毒以来，病毒的数量已达三十多万种，并且这个数字还在高速增长。

计算机病毒的危害及造成的损失是众所周知的，发明计算机病毒的人同样也受到社会和公众舆论的谴责。

IT行业普遍认为，从最原始的单机磁盘病毒到现在逐步进入人们视野的手机病毒，计算机病毒主要经历了如下发展阶段：

（1）DOS引导阶段

（2）DOS可执行阶段

（3）伴随、批次型阶段

（4）幽灵、多形阶段

（5）生成器、变体机阶段

（6）网络、蠕虫阶段

（7）Windows病毒阶段

（8）宏病毒阶段

1.3计算机病毒的特性

寄生性。

计算机病毒和生物病毒一样，需要宿主。

计算机病毒会寄生在其他程序之中，当执行这个程序时，病毒就会发挥作用，而在未启动这个程序之前，它是不易被人发觉的。

隐蔽性。

计算机病毒要想不容易被发现的话，就需要隐藏起来。

它是一种隐藏性很高的可执行程序，如不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。

潜伏性。

并不是所有的病毒都能马上发作的，有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。

比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。

一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围就会愈大。

可触发性。

病毒因满足特定的时间或日期，期待特定用户识别符出现，特定文件的出现或使用，一个文件使用的次数超过设定数等，诱使病毒实施感染或进行攻击的特性称为可触发性。

为了隐蔽自己，病毒必须潜伏，少做动作。

如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。

病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。

传染性。

病毒也会传染，一台计算机如果感染了病毒，那么曾在这台计算机上使用过的移动硬盘或U盘往往已经感染上了病毒，而与这台计算机联网的其他计算机也会被感染的。

由于目前计算机网络飞速发展，所以它能在短时间内进行快速传染。

流行性。

计算机病毒传染表现大都与时间相关，就像生物领域的流行病一样，一定的时间内爆发、流行，等相应的杀毒软件开发出来后，就趋向减少，甚至消失为止。

除了上述特点以外，计算机病毒还具有不可预见性、衍生性、针对性、欺骗性、持久性等特点。

正是由于计算机病毒具有这些特点，所以给计算机病毒的预防、检测与清除工作带来了很大的难度。

随着计算机应用的不断发展，计算机病毒又出现一些新的特性如：

利用微软漏洞主动传播、局域网内快速传播、以多种方式传播、大量消耗系统与网络资源、双程序结构、用即时工具传播病毒、病毒与黑客技术的融合、远程启动等。

1.4计算机病毒的分类

根据计算机病毒破坏的能力分类：

无害型：

除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型：

这类病毒仅仅是减少内存、显示图像、发出声音等。

危险型：

这类病毒在计算机系统操作中造成严重的错误。

　非常危险型：

这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

例如CIH病毒。

根据计算机病毒的破坏情况分类：

良性病毒：

是指包含立即对计算机系统产生直接破坏作用的代码。

这类病毒为了表现其存在，只是不停地进行传播，从一台计算机传染到另一台，并不破坏计算机系统和数据，但它会使系统资源急剧减少，可用空间越来越少，最终导致系统崩溃。

如国内出现的小球病毒。

恶性病毒：

是指在代码中包含损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接破坏作用的计算机病毒。

它们往往封锁、干扰、中断输入输出、破坏分区表信息、删除数据文件，甚至格式化硬盘等。

如米开朗基罗病毒，当其发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据丢失。

需要指出的是，良性和恶性是相对比较而言的。

按计算机病毒特有的算法分类：

伴随型病毒：

这一类病毒并不改变文件本身，它们根据算法产生.EXE文件的伴随体，具有同样的名字和不同的扩展名（.COM），例如：

XCOPY.EXE的伴随体是XCOPY.COM。

计算机病毒把自身写入.COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

“蠕虫”型病毒：

这类病毒将计算机网络地址作为感染目标，利用网络从一台计算机的内存传播到其他计算机的内存，将自身通过网络发送。

蠕虫通过计算机网络传播，不改变文件和资料信息，除了内存，一般不占用其他资源。

寄生型病毒：

除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播。

诡秘型病毒：

它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术，利用DOS空闲的数据区进行工作。

变型病毒：

这一类病毒使用一个复杂的算法，使自己每传播一份都具有不

同的内容和长度。

它们一般的作法是由一段混有无关指令的解码算法和被变化过的病毒体组成。

1.5计算机病毒的主要传播途径

计算机病毒要实现传播，有三个关键环节:

（1）带病毒文件的迁移。

即感染病毒的文件从一台计算机复制、迁移到另一台计算机，感染其他计算机。

（2）计算机操作者的触发。

计算机病毒是寄生在受感染文件上的，只有计算机操作者执行或者打开受感染的文件，计算机病毒才有执行的机会，才能取得主机的控制权。

（3）感染。

病毒在取得主机的控制权后，就随时可以寻找合适的目标文件进行感染，把病毒副本嵌入到目标文件中。

2计算机病毒的防范和清除

计算机病毒日益严峻，引起人们越来越大的关注。

它的存在和传播对用户造成了很大的危害，为了减少信息资料的丢失和破坏，这就需要在日常使用计算机时，养成良好的习惯，预防计算机病毒。

并且需要用户掌握一些查杀病毒的知识，在发现病毒时，及时保护好资料，并清除病毒。

2.1计算机病毒防范的概念和原则

计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒入侵，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。

计算机病毒的侵入必将对系统资源构成威胁，即使是良性病毒，也要占有少量的系统空间，影响系统的正常运行。

特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失，因此，防治计算机病毒应以预防为主。

2.2计算机病毒防范基本技术