计算机病毒的研究分析与防控

计算机病毒的研究分析与防控

作者：李硕

来源：《科技资讯》 2015年第6期

李硕

(同济大学 上海 2 0 0 00 0 )

摘 要: 伴随着计算机技术的发展, 计算机病毒也逐渐蔓延至各个领域。计算机病毒已然成为社会信息化发展到一定程度的不可避免的产物。病毒会给人们的计算机系统带来极大的损害,并且可能威胁到人们的工作和学习。为了保障信息安全的传递,计算机病毒的研究学习格外重要。该文从计算机起源、特点、分类等角度对病毒研究分析,进而探讨了关于计算机病毒如何防控的措施。

关键词:计算机 病毒 防控

中图分类号: T P 30 9 . 5 文献标识码: A 文章编号:1672-3791(2015)02(c)-0013-01

随着计算机科技的不断发展及信息时代的到来, 计算机的应用已经渗透到人们的工作、学习、生活中的方方面面。在计算机网络不断发展, 用户基数不断增加的同时, 计算机病毒也以惊人的速度不断的更新, 这对计算机用户来说极大地威胁到个人信息与个人隐私,因此计算机系统在安全方面受到了前所未有的挑战。研究分析计算机病毒而必要性日益突出,如何防控,采取何种措施进行防控正逐渐变得重要起来。

1 计算机病毒的起源及特点

所谓计算机病毒, 是指用一种比喻的手法来描述那些具有破坏性的电脑程序。可以说计算机病毒是整个信息技术发展到一定阶段的产物, 但有时整个信息科学发展的必然产物。计算机病毒是指那些能够在宿主的电脑中不断的自我复制, 具备类似病毒不断自我复制的形式, 形成大量的垃圾文件而对电脑的硬件和软件产生破坏性影响。

计算机病毒的起源有着几种不同的说法, 其中比较有带代表的说法包括科幻起源说以及恶作剧起源等。科幻起源是指计算机病毒的说法来自于早期的科幻小说。这种说法还可以追溯到神话传说中的特洛伊木马, 部分程序员借鉴特洛伊木马的想法, 设计出外表看似吸引人但内部却有杀伤力的程序。恶作剧说法则是指一群电脑程序发烧友设计的能够自我繁殖的小程序。但不管计算机病毒的真实起源如何,先进的计算机病毒已经是整个信息科学发展中不可或缺的一分子。

计算机病毒的特点概括说来包含隐蔽性、繁殖性以及破坏性。

隐蔽性是指计算机病毒可以在电脑中以休眠状态存在, 从而躲过各类杀毒软件的攻击, 只在合适的时间表现出攻击性。

繁殖性指的是可以实现自我复制, 短时间内大量的自我拷贝而造成毁灭性攻击。这种繁殖性另一个附属特点便是传染性。原病毒的拷贝可以作为子病毒攻击其他计算机。

破坏性是指通常的计算机病毒会对宿主计算机的硬件和软件造成不同程度的损害。常见的方式包括文件的删除,内存的占用,以及一些破坏引导扇区及B IO S,硬件环境破坏。

2 计算机病毒的分类

(1)病毒存在媒介。

病毒媒介的不同可做不同的划分: 文件病毒、引导型病毒、网络病毒。入侵系统引导扇区及系统启动扇区的病毒为引导型。感染计算机中已经存在的文件的病毒是文件病毒。通过网络进行传播,并通过网络感染相同网络中的可执行文件的病毒为网络病毒。

(2)算法设计。

设计算法的不同病毒分为: 伴随型病毒, 即通过产生了一中不同扩展名但文件名相同的文件,使得系统误加载;蠕虫型病毒,即只占用系统内存,并且通过网络映射在不同计算机之间进行传播;寄生型病毒,即存在于引导文件中, 传播途径是系统功能,又分为练习型病毒、变形病毒和诡秘型病毒。

(3)传染方式。

根据传染方式不同将病毒分为: 非驻留型病毒,即虽然病毒被激活,但病毒基本不存在与内存,也不会感染内存;驻留型病毒, 即病毒在感染计算机后仍旧存在于内存,并驻留其内,此过程还通过拼接系统而实现拼接到操作系统中, 整个运行过程处于激活的状态。

(4 )病毒的破坏程度。

根据病毒的破坏过程将病毒分为: 无危型病毒,即病毒激活不会减少磁盘空间;微危型病毒,即激活会减少内存;危险型病毒,即激活会严重到影响操作系统;高危型病毒, 即激活后可

能带来不可预料的严重后果。

3 计算机病毒的防控方法及措施

我们正处在互联网高速发展的年代,对于计算机病毒的防控最为重要的一点就是如何最少的减少计算机病毒带来的干扰,使得人们更加安全有效的工作和学习。在之前对于计算机进行了相关分析之后,我们需要着手探讨下防控计算机病毒需要采取的措施和方法。

我们需要认识的一点就是, 无论采取什么措施预防, 计算机是不可能完全免遭病毒攻击的。既然如此, 计算机病毒出现后,我们只能被动采取方法来控制,期待病毒带来的损失降到最低。如果计算机被病毒如前, 首先应采取的措施是重要数据的转移和重要文件的备份。然后使用正版软件对系统杀毒, 目的是隔离文件及病毒清除, 甚至是删除。我们需要清楚地一点是,互联网是病毒的主要传播途径, 但也为杀毒提供了途径, 互联网可以即时收集处理病毒信息,因此我们应当充分利用互联网,既可以快速更新病毒库, 也可以升级杀毒软件, 进而实现更好地效果。事实上, 现在大多数杀毒软件的云安全概念就是基于这一点。但是即时多次杀毒,我们仍旧发现病毒残存在计算机,遇到这种情况,可以使用备份的引导盘杀毒。如果仍旧无法解决,则需要检查系统启动项、注册表、系统配置等文件的异常。最坏的情况下可以选择重做系统以达到系统干净。

4 结语

越来越多的病毒种类催生了越来越先进的杀毒软件,即使这样,病毒的更新速度仍然不可小觑。目前针对计算机病毒,如果还没有出现新的防病毒技术, 为了防患于未然,我们主要还是采取防御为主,要保持良好的安全意识。为了使病毒带来的损失减少到最小, 我们应当正确并及时的防控计算机病毒。

参考文献

[1] 杜志林.计算机病毒的研究分析与防控[J].信息安全与技术,2013(9):42-45.

[2] 盖绍婷.计算机病毒网络传播模型稳定性与控制研究[D].青岛:中国海洋大学,2013.

[3] 杨凯.病毒行为自动分析与特征库生成技术研究[D] .天津:南开大学,2 01 1.