浅谈计算机病毒及预防措施
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
毒。
作效率 ,重者数据被破坏 、机器瘫痪 。
( ) 寄 生 性 :计 算 机 病 毒 会 寄 生 在 其 他 程 序 之 中 , 5 当执 行 这 个 程 序 时 , 病 毒 就 起 破 坏 作 用 ,而 在 未 启 动 这 个
计算机系统运行速度变慢且异常重启 ;无故死机;文 件 图标发 生 了变 化 ;磁盘容 量无 故减少 :屏幕上 出现 异常 信 息 :正 常使用却报 告内存 不足或磁盘 空间不足 ;文件 中的属 性被篡改或 数据 被破坏 ;无故发生奇怪 声响;正常命令执行
( 转 第 7 页) 下 1
程序之前,它通常不易被人发觉。 计算机病毒除了具有上述特点外,它还具有衍生性、 针对性、欺骗 性、激发 性等特 点。正是 由于计算机 病毒的
收稿 日期:2 1 — 3 1 修 回日期 :2 1 — 4 1 o00 —6 00 0~0
机 在 安 全 的环 境 下工 作 ,加 强计 算 机 病 毒 的 防 范 工 作 , 已经 成 为 计 算 机 维 护 的 重 中之 重 。 关键 词 : 计 算 机 病 毒 ;特 性 ; 分 类 ;检 测 及 预 防
D I 1 . 9 9 Js . 6 1 6 9 .0 .2 0 O : 5 6 /.s 1 7 - 5 62 1 】 . 1 0 Jn 0 8
大 的 困难 。
4 计算机病毒的分类 自从第一个病毒诞生到至今,计算机病毒以惊人的速度 递增 ,据 国外 统计 ,计算 机病毒 以1种/ 的速 度递增 ,另 0 周 据我 国公安部统 计 ,国内以4 种/ ~6 月的速度递 增。病毒 的 种类繁多 ,分类方法也不~ 。为了更好 的了解它 ,根据计算 机病毒不同的属性可 以把它们概括成 如下几类 : ( )根据 病 毒存 在 的媒 体 ,病 毒可 以划分 为 网络 病 1 毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播
感染 网络 中的可执 行文件 ,文件 病毒 感染计 算机 中的文件 ( : C M E E D C ) , 引 导 型 病 毒 感 染 启 动 扇 区 如 O, X , O等
说 ,计算机病毒似乎深不可测。其实计算 机病 毒是可以预
防的 ,随着计算机 大量普及 ,人们对 计算机病毒 的防范 也
(ot B o )和硬盘 的系统引 导扇 区 (B ) ,还有这 三种情况 MR
的混 合 型 。
( )根据病 毒传染 的方法可分 为驻 留型病毒 和非驻 留 2
制的一组计算机指令或者程序代码 。 ” 3 计算机病毒 的特性
( )传 染 性 。计 算 机 病 毒 会 通 过 复 制 或 产 生 变 种 从 1
中国西 部科技 2 1 年0 月 ( 00 4 下旬 )第O 卷 第1 期总 第2 9 9 2 0 期
侯
程
( 津 工 业 大 学 计 算机 科 学 与软 件 学 院 , 天 津 5 0 0 天 01 ) 6
摘
要:在 计算机 的应 用普及到社 会的各 个领域 的同时 ,计算机 病毒 也给我们 带来 了巨大的破坏 和损失 ,为 了确保计算
在越来越受到计算机用户 的重视 。
2 计算机病毒的定义
一
般 而言,凡 是能够 引起计算机故障 ,破坏计算机 的
功能和数据 的指令或代码 ,统称为计算机病毒 。而在我 国 也在 《 中华人 民共和国计算机信息系统安全保护条例》中 给计算机病毒下了一个具有法律性、权威性的定义: “ 所 谓计算机病毒是指编制或者在 计算机程 序中插入 的破 坏计 算机功能或者破 坏数据 ,影响计算机使用 并且能够 自我复
l 引言
在计算机 的应用普及到社会 的各个领域 的同时 ,计算 机病 毒也给我们带来 了巨大 的破坏和损失 ,为 了确保计算 机工作在安全 的环境下 ,关于计算机病毒的防范工作, 已
经 成 为 计 算 机 维 护 的 重 中 之 重 。对 于 大 多 数 计 算 机 用 户 来
这些特 点,给计算机病毒的预防、检测与清除工作带来了很
型病毒 ,驻 留型病毒感染计算机后 ,把 自身的 内存驻 留部分 放在 内存 ( A )中,这一部 分程序挂接 系统调用 并合 并到 RM
操作系统中去,他 处于激活状态 ,一直到关机或重新启动。 非驻 留型病 毒在得 到机 会激 活时并不感染计算机 内存,一些
病 毒 在 内 存 中 留 有 小 部 分 , 但 是 并 wenku.baidu.com 通 过 这 一 部 分 进 行 传
已被感染 的计算机扩散到未被感染 的计算机 ,在某些情况 下造成被感染 的计算机工作失常甚至瘫痪 。
( )潜 伏 性 。有 的 病 毒 并 不 是 一 进 入 你 的 机 器 , 就 2
染 ,这类病 毒也被划分 为非驻 留型病毒。
( )按 其 破 坏 程 序 来 分 可 分 为 良性 病 毒 和 恶 性 病 毒 。 3
一
会对计算机 造成破坏 ,它会 先暂时隐藏在合 法文件 中,具 有很强的潜伏性 ,一 旦时机成 熟就会迅速繁殖 、扩散 、破
坏。
般 良性病毒 多数是恶作剧 的产物 ,其 目的不为破坏系统资
源 。其一般表现为显示信息 ,发 出声响 , 自我复制等 。而恶 ( )隐蔽性 。计算机 病毒通常 是一种具有 很高编程 3 性病 毒的 目的在于破坏计算机中的文件 ,盗取数据等,甚至 对硬盘进行格式化 ,使计 算机无法 正常运行甚至瘫痪 。
技 巧、短小精悍 的可执行程序 ,通过一系列手段加壳 ,加 密或伪装,使得病毒程序与正常程序不容 易区分。 ( )破坏性 。任 何计算机 病毒浸入 到计算机 内都会 4 对系统造成 不同程度 的影 响。轻者 占有 系统 资源 ,降低工
5 病毒的判断与检 测
我们 可以看 出计算机病 毒具有很 强隐蔽性和极 大的破坏 性 。因此在 日常 中如何判 断病毒是否存在 于系统 中是非常必 要 的 。一般 用户 可 以根据下列 情况 来判 断系统 是否感染 病
作效率 ,重者数据被破坏 、机器瘫痪 。
( ) 寄 生 性 :计 算 机 病 毒 会 寄 生 在 其 他 程 序 之 中 , 5 当执 行 这 个 程 序 时 , 病 毒 就 起 破 坏 作 用 ,而 在 未 启 动 这 个
计算机系统运行速度变慢且异常重启 ;无故死机;文 件 图标发 生 了变 化 ;磁盘容 量无 故减少 :屏幕上 出现 异常 信 息 :正 常使用却报 告内存 不足或磁盘 空间不足 ;文件 中的属 性被篡改或 数据 被破坏 ;无故发生奇怪 声响;正常命令执行
( 转 第 7 页) 下 1
程序之前,它通常不易被人发觉。 计算机病毒除了具有上述特点外,它还具有衍生性、 针对性、欺骗 性、激发 性等特 点。正是 由于计算机 病毒的
收稿 日期:2 1 — 3 1 修 回日期 :2 1 — 4 1 o00 —6 00 0~0
机 在 安 全 的环 境 下工 作 ,加 强计 算 机 病 毒 的 防 范 工 作 , 已经 成 为 计 算 机 维 护 的 重 中之 重 。 关键 词 : 计 算 机 病 毒 ;特 性 ; 分 类 ;检 测 及 预 防
D I 1 . 9 9 Js . 6 1 6 9 .0 .2 0 O : 5 6 /.s 1 7 - 5 62 1 】 . 1 0 Jn 0 8
大 的 困难 。
4 计算机病毒的分类 自从第一个病毒诞生到至今,计算机病毒以惊人的速度 递增 ,据 国外 统计 ,计算 机病毒 以1种/ 的速 度递增 ,另 0 周 据我 国公安部统 计 ,国内以4 种/ ~6 月的速度递 增。病毒 的 种类繁多 ,分类方法也不~ 。为了更好 的了解它 ,根据计算 机病毒不同的属性可 以把它们概括成 如下几类 : ( )根据 病 毒存 在 的媒 体 ,病 毒可 以划分 为 网络 病 1 毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播
感染 网络 中的可执 行文件 ,文件 病毒 感染计 算机 中的文件 ( : C M E E D C ) , 引 导 型 病 毒 感 染 启 动 扇 区 如 O, X , O等
说 ,计算机病毒似乎深不可测。其实计算 机病 毒是可以预
防的 ,随着计算机 大量普及 ,人们对 计算机病毒 的防范 也
(ot B o )和硬盘 的系统引 导扇 区 (B ) ,还有这 三种情况 MR
的混 合 型 。
( )根据病 毒传染 的方法可分 为驻 留型病毒 和非驻 留 2
制的一组计算机指令或者程序代码 。 ” 3 计算机病毒 的特性
( )传 染 性 。计 算 机 病 毒 会 通 过 复 制 或 产 生 变 种 从 1
中国西 部科技 2 1 年0 月 ( 00 4 下旬 )第O 卷 第1 期总 第2 9 9 2 0 期
侯
程
( 津 工 业 大 学 计 算机 科 学 与软 件 学 院 , 天 津 5 0 0 天 01 ) 6
摘
要:在 计算机 的应 用普及到社 会的各 个领域 的同时 ,计算机 病毒 也给我们 带来 了巨大的破坏 和损失 ,为 了确保计算
在越来越受到计算机用户 的重视 。
2 计算机病毒的定义
一
般 而言,凡 是能够 引起计算机故障 ,破坏计算机 的
功能和数据 的指令或代码 ,统称为计算机病毒 。而在我 国 也在 《 中华人 民共和国计算机信息系统安全保护条例》中 给计算机病毒下了一个具有法律性、权威性的定义: “ 所 谓计算机病毒是指编制或者在 计算机程 序中插入 的破 坏计 算机功能或者破 坏数据 ,影响计算机使用 并且能够 自我复
l 引言
在计算机 的应用普及到社会 的各个领域 的同时 ,计算 机病 毒也给我们带来 了巨大 的破坏和损失 ,为 了确保计算 机工作在安全 的环境下 ,关于计算机病毒的防范工作, 已
经 成 为 计 算 机 维 护 的 重 中 之 重 。对 于 大 多 数 计 算 机 用 户 来
这些特 点,给计算机病毒的预防、检测与清除工作带来了很
型病毒 ,驻 留型病毒感染计算机后 ,把 自身的 内存驻 留部分 放在 内存 ( A )中,这一部 分程序挂接 系统调用 并合 并到 RM
操作系统中去,他 处于激活状态 ,一直到关机或重新启动。 非驻 留型病 毒在得 到机 会激 活时并不感染计算机 内存,一些
病 毒 在 内 存 中 留 有 小 部 分 , 但 是 并 wenku.baidu.com 通 过 这 一 部 分 进 行 传
已被感染 的计算机扩散到未被感染 的计算机 ,在某些情况 下造成被感染 的计算机工作失常甚至瘫痪 。
( )潜 伏 性 。有 的 病 毒 并 不 是 一 进 入 你 的 机 器 , 就 2
染 ,这类病 毒也被划分 为非驻 留型病毒。
( )按 其 破 坏 程 序 来 分 可 分 为 良性 病 毒 和 恶 性 病 毒 。 3
一
会对计算机 造成破坏 ,它会 先暂时隐藏在合 法文件 中,具 有很强的潜伏性 ,一 旦时机成 熟就会迅速繁殖 、扩散 、破
坏。
般 良性病毒 多数是恶作剧 的产物 ,其 目的不为破坏系统资
源 。其一般表现为显示信息 ,发 出声响 , 自我复制等 。而恶 ( )隐蔽性 。计算机 病毒通常 是一种具有 很高编程 3 性病 毒的 目的在于破坏计算机中的文件 ,盗取数据等,甚至 对硬盘进行格式化 ,使计 算机无法 正常运行甚至瘫痪 。
技 巧、短小精悍 的可执行程序 ,通过一系列手段加壳 ,加 密或伪装,使得病毒程序与正常程序不容 易区分。 ( )破坏性 。任 何计算机 病毒浸入 到计算机 内都会 4 对系统造成 不同程度 的影 响。轻者 占有 系统 资源 ,降低工
5 病毒的判断与检 测
我们 可以看 出计算机病 毒具有很 强隐蔽性和极 大的破坏 性 。因此在 日常 中如何判 断病毒是否存在 于系统 中是非常必 要 的 。一般 用户 可 以根据下列 情况 来判 断系统 是否感染 病