《试论计算机病毒的启动方式及其防治-对计算机病毒的防治.docx》由会员分享,可在线阅读,更多相关《试论计算机病毒的启动方式及其防治-对计算机病毒的防治.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、试论计算机病毒的启动方式及其防治:对计算机病毒的防治(内蒙古财经学院,内蒙古 呼和浩特 010100)摘 要: 随着计算机在社会生活各个领域的广泛运用,计算机病毒给计算机系统带来了巨大 的破坏和潜在的威逼。文章从计算机病毒的特点和表现症状入手,探讨了病毒的寄生和启动 方式,从而归纳了详细防治的措施。关键词:计算机病毒;启动;防治中图分类号:TP309.5 文献标识码:A 文章编号:10176921(2022)10011302随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据 报道,世界各国遭遇计算机病毒感染和攻击的事务数以亿计,严峻地干扰了正常的人类社会 生活,给
2、计算机网络和系统带来了巨大的潜在威逼和破坏。可以预见,随着计算机、网络运 用的不断普及和深化,防范计算机病毒将越来越受到各国的高度重视。计算机病毒的产生是 计算机技术和以计算机为核心的社会信息化进程发展到肯定程度的必定产物。微型计算机的 日益普及运用更助长了病毒的生长环境。计算机病毒本身是一段可执行的程序代码,它与生物病毒不同的是几乎全部的计算机病毒都 是人为地有意编制出来的, 有时一旦扩散出来后连编者自己也无法限制,这是特别可怕的。 计算机病毒给信息社会带来的危害已经不是一个简洁的纯计算机学术问题, 而是一个严峻的 社会问题了。1 计算机病毒的特点和表现症状 中华人民共和国计算机信息系统平安
3、爱护条例将计算机病毒定义为:“计算机病毒 是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机运用并且能够自 我复制的一组计算机指令或者程序代码。”这种程序通过非授权入侵而隐藏在可执行程序或 数据文件中,通过自我复制,极易传播,侵占系统大量资源并造成计算机系统运行失常或导 致整个系统瘫痪的灾难性后果。1.1 计算机病毒的特点1.1.1 传染性。计算机病毒有独特的复制实力。通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其 他程序的程序,而且很快地扩散,又经常难以根除。它们能把自身附着在各种类型的文件上 ,当文件被复制或从一个用户传送到另一个用户时它们就伴同文件一起扩散开来。1
4、.1.2 破坏性。计算机病毒能够对计算机系统进行各种破坏,不同种类的病毒破坏程度不同,有的病毒侵占 系统资源使系统无法正常运行、有的损毁数据、有的甚至干脆导致系统瘫痪。1.1.3 潜藏性和寄生性。计算机病毒程序一般不独立存在,它通过不同的途径潜藏或寄生在存储媒体(如磁盘、内存 )或程序里,当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程度 的破坏等等。1.1.4 不行预见性。软件技术的不断发展为计算机病毒的编制供应了新的发展空间,不同种类的病毒代码千差万 别,而且病毒程序更新的速度始终超前于反病毒软件,对病毒的预料和防范任重而道远。传染性和破坏性是计算机病毒最根本的特征,是
5、它区分于正常程序的关键所在。1.2 计算机病毒的症状计算机病毒很难检测,但计算机感染病毒会有些异样症状。1.2.1 由于病毒程序把自己或操作系统的一部分用坏簇隐起来, 磁盘坏簇稀里糊涂地增 多;病毒本身或其复制品不断侵占系统空间, 使可用系统空间变小。1.2.2 病毒程序附加在可执行程序中, 使可执行程序容量增大。程序加载的时间加长, 病毒程序附加或占用引导部分, 使系统导引变慢,系统运行速度明显减慢。1.2.3 由于病毒程序的异样活动, 造成异样的磁盘访问或访问频繁。1.2.4 磁盘文件稀里糊涂增多;生成不行见的表格文件或一些特定文件;数据和程序丢 失;打印出现问题。1.2.5 程序运行出现
6、异样现象或不合理的结果,常常死机或自动重新启动。1.2.6 磁盘的卷标名发生改变,系统不相识磁盘或硬盘不能引导系统,对处于写爱护的U 盘或硬盘进行读出操作时出现写爱护提示。1.2.7 在系统汉字库正常的状况下不能打印汉字。1.2.8 异样要求用户输入口令。依据计算机的异样表现,用户可以推断可能中毒了,应当刚好实行相应的措施进行补救。2 病毒的寄生和启动方式计算机病毒通过软盘、U盘、硬盘或者网络传染到计算机中后,寄生在计算机磁盘的引导扇 区或可执行文件中,一旦条件成熟(计算机病毒的传染是以计算机系统的运行及读写磁盘为 条件的),就会被触发而传染开来。病毒的启动和传染主要分为3类,分别是:随win
7、dows系统启动而传染、随着可执行程序的启 动和传染、通过引导扇区启动和传染。2.1 计算机病毒随windows系统启动而启动Windows操作系统有许多自启动的程序,在“启动”文件夹、注册表启动程序(Run键、RunO nce键、RunServicesOnce键、RunServices键、RunOnceEx键、load键、Winlogon键等)、任 务安排以及在Windows的配置文件(包括Win.ini、System.ini和wininit.ini文件)也会加 载一些自动运行的程序。计算机病毒通过限制或篡改这些自启动位置的吩咐,随着自启动程 序的执行而被激活。2.2 随着可执行程序的启动而
8、传染病毒寄生在可执行程序中,一旦程序执行病毒就被激活, 于是病毒程序首先被执行, 它将自 身常驻内存, 然后设置触发条件, 也可能马上进行传染, 但一般不作为。做完这些工作后, 起先执行正常的程序, 病毒程序也可能在执行正常程序之后再设置触发条件等工作。病毒可 以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的长度和一些限制信息, 以保 证病毒成为源程序的一部分, 并在执行时首先执行它。这种病毒传染性比较强。2.3 通过引导扇区启动和传染有些病毒寄生在硬盘的主引导扇区中,这种病毒在系统启动的时候进入内存中, 并取得限制 权, 在系统运行的任何时刻都会保持对系统的限制, 时刻监视着系统中
9、运用的新软盘。当一 片新的软盘插入系统进行第一次读写时, 病毒就将其传输出该软盘的0扇区中, 而后将传染 下一个运用该软盘的系统。通过感染病毒的软盘对系统进行引导是这种病毒传染的主要途径 。另外,计算机病毒还通过一种映像劫持正常程序的方式进行启动和传染。病毒主要通过修改 注册表中的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVers ionImage Fi le Execution options项来劫持正常的程序。病毒利用映像劫持的重定向原理,在我们运 行正常的程序时,病毒却在后台运行了。3 计算机病毒的防治计算机病毒的防治始终是用
10、户很头疼的一个问题。对于病毒我们是既要“防”还要“治”。 总的来说有下面一些方法可供参考。 安装“防火墙”和杀毒软件,实时监控预防计算机病毒的出现,刚好更新病毒特征库, 定时进行计算机扫描查毒。在系统还很平安的时候对系统进行备份,制作映像文件,必要时可以采纳还原系统的方 法来清除病毒。也可以安装硬盘爱护卡对硬盘进行爱护。但这会给常常须要做保存、删除、 安装及卸载工作的用户带来一些麻烦。更重要的是对计算机进行管理预防,要有平安意识,比如对重要的数据进行备份、刚好 安装系统的漏洞补丁、不轻易打开来路不明的邮件、尽量削减安装和卸载软件的数量特殊是 测试版、对外来磁盘或下载的软件应先查毒后运用、常常对
11、磁盘进行整理、谨慎设置共享等 等。关闭BIOS中的软件升级支持,假如是底板上有跳线的,应当将跳线设置为不允许更新BIOS。 设置合适的网络平安级别,防范来自ActiveX和Java Applet等的恶意代码进行破坏。依据上面谈到的计算机病毒的启动方式,想方法破坏这些病毒的启动条件,就可以达到清除 病毒的目的。4 结束语计算机病毒已经成为我们今日的一个热门话题。病毒的种类和数量都在不断的增加,在形式 上越来越难以辨别,攻击的手段不断翻新,造成的危害也日益严峻,我们要在防卫计算机病 毒方面取得新的进展,就必需依据病毒的发展趋势,主要从计算机病毒的模型、注入方式、 攻击方式入手,探讨应付计算机病毒的
12、平安策略及防卫技术,在关键技术环节的探讨上更进 一步。参考文献1 韩莜卿.计算机病毒分析与防范大全M.北京:电子工业出版社.2022,4.2 李辉.黑客攻防与计算机病毒分析检测及平安解决方案M.电子信息技术出 版社,2022.3 李佟鸿等.Windows环境下计算机病毒的分析与探讨J.计算机与数字工程, 2022,4.4 黄倩春等.计算机病毒的感染原理及其危害与防范J.网络与信息,2022,1. 第8页 共8页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页