计算机病毒的攻与防

计算机病毒的攻与防【摘要】如今，科学技术的不断发展，推动了社会的进步，人们的生活水平也逐渐提高。而计算机的普及与应用在其中起着至关重要的作用，给我们的学习、工作和生活带来了巨大的改变。然而，计算机也有不利的一面，计算机的安全问题关系着人们切身利益问题，其中计算机病毒的危害是极大的，严重干扰了人类的正常生活，它对计算机的攻击和破坏所造成的损失也是不可估量的。只有深刻认识计算机病毒怎么产生，有什么特征，如何攻击，我们才知道如何去防护计算机病毒，从而使计算机更好的为人类的发展服务。本文主要从计算机病毒的攻与防两方面介绍计算机病毒。【关键词】计算机病毒攻击防治危害i目录1.计算机病毒概述...........................................................11.1什么是计算机病毒...................................................11.1.1计算机病毒的概念.............................................11.1.2计算机病毒的产生.............................................11.1.3计算机病毒的特征.............................................11.1.4计算机病毒的分类.............................................31.2计算机病毒传播方式.................................................41.2.1通过网络传播.................................................41.2.2通过不可移动的计算机硬件设备传播.............................51.2.3通过移动存储设备传播.........................................51.2.4通过移动存储设备传播.........................................62.计算机病毒的攻击与症状...................................................62.1计算机病毒的攻击...................................................62.1.1ARP攻击.....................................................62.1.2内网攻击.....................................................72.1.3内网IP欺骗..................................................72.1.4外网流量攻击.................................................82.2计算机病毒的症状...................................................83.计算机病毒的危害........................................................83.1系统资源被抢占.....................................................83.2影响计算机运行速度.................................................93.3占用磁盘空间和对信息的破坏.........................................93.4计算机病毒的兼容性对系统运行的影响.................................93.5计算机病毒错误与不可预见的危害....................................104.计算机病毒的防治........................................................114.1计算机病毒的预防..................................................114.1.1安装杀毒软件和网络防火墙....................................114.1.2下载文件后进行仔细查毒......................................114.1.3拒绝不良诱惑................................................114.1.4预防邮件病毒................................................114.1.5为操作系统的各种漏洞打上最新的补丁..........................124.1.6有“备”无患，打造最后防线..................................124.2计算机病毒的治理..................................................124.2.1基于工作站的治理技术........................................124.2.2基于服务器的治理技术........................................124.2.3加强计算机网络的管理........................................12致谢......................................................................14参考文献..................................................................1521.计算机病毒概述1.1什么是计算机病毒1.1.1计算机病毒的概念计算机病毒（ComputerVirus）是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用并能够自我复制的一组计算机指令或者程序代码。简单的说，凡是认为编制的、能够进行自我复制的、对计算机资源具有破坏作用的计算机程序或指令集合都可称为计算机病毒。1.1.2计算机病毒的产生可以说自从计算机的出现的同时，计算机病毒也随之产生。计算机病毒的产生是一个历史问题，是计算机科学技术高度发展与计算机文明迟迟得不到完善这样一种不平衡发展的结果，它充分暴露了计算机信息系统本身的脆弱性和安全管理方面存在的问题。如何防范计算机病毒的侵袭已成为国际上亟待解决的重大课题。1.1.3计算机病毒的特征计算机病毒常见的特征有：隐蔽性、寄生性、潜伏性、触发性、传染性、破坏性、可执行性、针对性、变异性。病毒的隐蔽性：隐蔽性是计算机病毒最基本的特性，因为毕竟计算机病毒是一个破坏、影响计算机功能的不合法的程序，只能隐藏起来。如果计算机病毒不具备隐蔽性，也就失去了“生命力”，从而也就不能达到其传播和破坏的目的。计算机病毒程序设计者为了使病毒程序达到非法进入计算机系统并进行广泛传播的目的，必须要在病毒程序表现之前设法隐蔽病毒本身。为了不被轻易的发现，一些广为流传的病毒都将自己隐藏在其它合法文件之中。病毒本身没有文件名，在列文件目录时也不被显示出来，避免引起用户的注意。病毒的寄生性：计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。病毒的潜伏性：有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的计算机病毒程序，进入系统之后一般3不会马上发作，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。病毒的触发性：计算机病毒一般都有一个或者几个触发条件。一旦满足触发条件或者激活病毒的传染机制，使之进行传染；或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制，病毒程序可以依据设计者的要求，在一定条件下实施攻击。这个条件可以是敲入特定字符，某个特定日期或特定时刻，或者是病毒内置的计数器达到一定次数等。病毒的传染性：病毒一旦被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台机子上迅速扩散，计算机病毒可通过各种可能的渠道，如软盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。病毒的破坏性：无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源。而绝大多数病毒程序要显示一些文字或图象，影响系统的正常运行，还有一些病毒程序删除文件，甚至摧毁整个系统和数据，使之无法恢复，造成无可挽回的损失。病毒的可执行性：计算机病毒与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上，因此它享有一切程序所能得到的权力。在病毒运行时，与合法程序争夺系统的控制权。计算机病毒只有当它在计算机内得以运行时，才具有传染性和破坏性等活性。4病毒的针对性：一种计算机病毒并不能感染所有的计算机系统或计算机程序。计算机病毒往往是针对某种系统或针对某类对象进行传染和攻击的。例如，有针对1BMPC机及其兼容机的，有的感染DOS系统，而有的则感染Windows系统，有的感染磁盘引导区，有的则感染可执行文件等。病毒的变异性：计算机病毒在发展、演化过程中可以产生变种。有些病毒能够产生几十甚至上百种变种。病毒变异技术的发展是当前计算机病毒技术发展的一个主要特点，也是计算机病毒大量出现的一个重要原因。1.1.4计算机病毒的分类计算机病毒的分类有许多种分法，可根据以下几种分类方法进行分类。1.根据病毒传染的方法分类（1）驻留型病毒：驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，他处于激活状态，一直到关机或重新启动。（2）非驻留型病毒：非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。2.根据计算机病毒的链结方式分类（1）源码型病毒：该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。（2）嵌入型病毒：这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以