摘要 计算机网络的不断发展和普及,使我们享受到了无穷的信息资源;同时,网络与信息系统已逐步成为各项工作的重要基础设施。因此,计算机网络和系统安全建设就显得尤为重要,特别是通过网络传播的计算机病毒。
关键词 病毒;安全;原理;分类
中图分类号TP393文献标识码A文章编号 1674-6708(2010)30-0244-02
1 计算机病毒
说到病毒,我们先从生物学的角度来理解一下。在生物学中,病毒是指侵入动植物体等有机生命体中的具有感染性、潜伏行、破坏性的微生物。而且不同的病毒具有不同的诱发因素。
“计算机病毒”一词是人们联系到破坏计算机系统的“病原体”具有与生物病毒相似的特征,借用生物学病毒而使用的计算机术语。1984年5月,美国一名计算机安全专家Frederick Cohen博士给出了计算机病毒的定义:“病毒程序通过修改其他程序的方法将自己精确拷贝或可能演化的形式放入其它程序中,从而感染它们”。1994年《中华人民共和国计算机安全保护条例》定义:“计算机病毒是指编制、或者在计算机程序中插入的,破坏计算机功能或数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。
自从Internet盛行以来,含有Java技术和ActiveX技术的网页逐渐被广泛使用,一些人利用其技术的特性撰写病毒。所以在Internet出现后,计算机病毒的定义就应该是广义的:只要是对使用者造成不便的程序代码,就可以被归类为计算机病毒。
计算机病毒具有感染性,潜伏性,可触发性,破坏性,衍生性。
2 计算机病毒的分类
传统的病毒有很多种:攻击微型机算计的病毒、攻击小型机算机的病毒、攻击工作站的病毒、单机病毒、网络病毒、源码型病毒、入侵型病毒、驻留内存型病毒、不驻留内存型病毒等。
新型病毒类型:如:宏与宏病毒、网络病毒。网络病毒又包括脚本语言与脚本病毒、蠕虫、Java病毒、ActiveX病毒、HTML病毒,以及现在流行的手机病毒、掌上型移动设备病毒、病毒与黑客程序结合的有害程序等。
3 病毒的工作原理
计算机病毒所用到的技术在实际中也有很多应用,常用的有驻留内存和截取中断2种。
1)驻留内存:内存是计算机系统中的重要资源,所有引导型病毒为了隐蔽自己,都要驻留内存;
2)截取中断:中断是CPU处理外部突发事件的一个重要技术。它能使CPU在运行过程中对外部事件发出的中断请求及时处理。这样,计算机病毒可以通过篡改中断为其达到感染、激发等目的。
传统病毒主要从两个方面对主机进行感染,一是引导区感染机制;二是可执行文件感染机制。新型病毒主要有宏病毒和网络病毒。“宏病毒”就是使用宏语言编写的有一定破坏能力的程序。网络病毒主要有脚本病毒、邮件病毒、蠕虫病毒及木马程序。
计算机病毒的传播途径是多种多样的。主要有:数据机连线、启动DOS模式、使用软盘、U盘和移动硬盘、Interner/E-Mail连线、网络连线、网络共享文件、操作系统漏洞、直接缆线连接档案传输等。
4 计算机病毒的危害
大部分病毒在激发的时候直接破坏计算机的重要信息数据,所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。
大多数病毒在动态下都是常驻内存的,这就必然抢占一部分系统资源。病毒所占用的基本内存长度大致与病毒本身长度相当。病毒抢占内存,导致内存减少,一部分软件不能运行。病毒进驻内存后不但干扰系统运行,还影响计算机速度。主要表现在3个方面:
1)病毒为了判断传染激发条件,总要对计算机的工作状态进行监视, 对计算机的正常运行状态既多余又有害;
2)有些病毒为了保护自己,不但对磁盘上的静态病毒加密,而且进驻内存后的动态病毒也处在加密状态,影响CPU的运行速度;
3)病毒在进行传染时同样要插入非法的额外操作,使U盘或移动硬盘速度变慢,甚至发出噪音。
计算机病毒与其他计算机软件的一大差别是病毒的无责任性。
修改别人的病毒,造成错误。计算机病毒错误所产生的后果往往是不可预见的, 大量含有未知错误的病毒扩散传播,其后果是难以预料的。
兼容性是计算机软件的一项重要指标,兼容性好的软件可以在各种计算机环境下运行,反之兼容性差的软件运行则要求机型和操作系统版本等。病毒的兼容性较差,因此常常导致死机。
5 计算机病毒的防治方法
根据计算机的实际应用情况,鉴于网络病毒泛滥的情况,各防病毒软件厂商和软件开发商推出了一系列的杀毒软件和防毒产品。安全是个过程,它是汇集了硬件、软件、网络、人员以及他们之间互相联系和接口的系统。主要涉及管理、技术和应用3个层面。
安全意识的培训、安全知识的培训、网络知识的培训。通过培训和学习掌握一定的网络知识,明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者的共同责任。采取措施保证网络服务器上的系统、应用程序和用户数据不被感染。设置管理员口令、密码和权限设置,利用口令来控制对系统资源的访问,防止病毒越权访问数据和侵蚀网络资源,这样能够保证系统的安全。禁止不需要的协议和端口,对一般的主机而言,只需要安装TCP/IP协议即可。禁止掉不需要的服务,如自动播放功能等。在计算机上安装还原卡或还原软件。安装杀毒软件、更新系统与补丁、使用可插拔介质前,要先进行病毒扫描、不要从不可靠的渠道下载软件、切勿随意点击QQ、MSN等一些即时通讯工具中给出的链接,还有在通过即时通讯工具等途径接收文件前,要先查杀病毒。设置网络共享帐号及密码时,尽量复杂化,这样不容易被破解。尽量浏览可信的网站。
随着计算机在各行各业中的广泛应用,计算机安全的重要性越来越突出。有效的计算机病毒防护体系应包括多个防护层:访问控制曾、病毒检测层、病毒遏制层、病毒清楚层、系统恢复层、应急计划层等,这些计算机防护体系需要有效地硬件和软件技术的支持。这就要求防毒产品在技术上更先进,功能上更全面。因此计算机病毒的防治需要大量的经济资金的投入和大量技术人员对计算机安全技术的研究探讨。
参考文献
[1]张来顺.网络系统安全[M].解放军出版社,2005.
[2]张汉亭.计算机病毒的诊断和预防[M].青岛出版社,1991.
[3]韩莜卿.计算机病毒分析与防范大全[M].北京电子工业出版社,2006.
