中财网叉烧肉的吃法:计算机病毒及预防
来源:百度文库 编辑:中财网 时间:2024/05/07 22:19:58
一、计算机病毒的定义:
⑤ 破坏性 破坏性是计算机病毒的最终目的,通过病毒程序的运行,实现破坏行为。
三、计算机病毒的分类及危害: 1)从其传播方式上分为
①引导型病毒。又称开机型病毒。当用户开机时,通过DOS的引导程序引入内存中,它不以文件的形式存储在磁盘上,因此也没有文件名,十分隐蔽。由于它先于操作系统装入内存,因此它能够完全控制DOS的各类中断,具有强大的破坏能力。常见的大麻病毒、巴基斯坦智囊病毒及米开朗基罗病毒等均属这类。 ②文件型病毒。这是一种针对性很强的病毒,一般来讲,它只感染磁盘上的可执行文件(COM,EXE,SYS等),它通常依附在这些文件的头部或尾部,一旦这些感染病毒的文件被执行,病毒程序就会被激活,同时感染其它文件。这类病毒数量最大,它们又可细分为外壳型、源码型和嵌入型等。 ③混合型病毒。这类病毒兼有上述两种病毒的特点,它既感染引导区又感染文件,正是因为这种特性,使它具有了很强的传染性。如果只将病毒从被感染的文件中清除,当系统重新启动时,病毒将从硬盘引导进入内存,这之后文件又会被感染;如果只将隐藏在引导区中的病毒消除掉,当文件运行时,引导区又会被重新感染。
2)按其破坏程序来分 ①良性病毒。这类病毒多数是恶作剧的产物,其目的不为破坏系统资源,只是为了自我表现一下。其一般表现为显示信息,发出声响,自我复制等。 ②恶性病毒。这类病毒的目的在于破坏计算机中的数据,删除文件,对数据进行删改、加密,甚至对硬盘进行格式化,使计算机无法正常运行甚至瘫痪。
计算机病毒有许多不同的种类,可以根据不同的准则来对病毒进行分类:
(1)根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。
(2)根据病毒传染的方法可分为驻留型病毒和非驻留型病毒。
(3)根据病毒破坏的能力可划分为无害型,无危险型,危险型,非常危险型。
(4)根据病毒特有的算法,病毒可以划分为伴随型病毒,“蠕虫”型病毒,寄生型病毒,练习型病毒,诡秘型病毒,变型病毒(又称幽灵病毒)。
计算机病毒危害主要包括系统崩溃,网络瘫痪,系统设置被修改,电脑使用受限,数据丢失等。
《中国计算机病毒疫情调查技术分析报告》显示近年来的统计数字可以看出,2002年前后病毒主要传播途径是通过光盘或是磁盘感染,2003年和2004年病毒危害集中在系统崩溃,2005年病毒造成的危害主要是网络瘫痪,接近20%的比例,蠕虫病毒造成的网络问题越来越严重。病毒传播的途径主要集中在通过网页下载的途径,其次是电子邮件,再次是局域网,而通过光盘或磁盘的感染比例最低。
四、预防计算机病毒的一些基本措施
1、安装杀毒软件和网络防火墙
上网前或启动机器后马上运行这些软件,就好像给你的机器“穿”上了一层厚厚的“保护衣”,就算不能完全杜绝网络病毒的袭击,起码也能把大部分的网络病毒“拒之门外”。安装软件后,要坚持定期更新病毒库和杀毒程序,以最大限度地发挥出软件应有的功效。
2、下载文件后进行仔细查毒
网络病毒之所以得以泛滥,很大程度上跟人们的惰性和侥幸心理有关。当你下载文件后,最好立即用杀毒软件扫描一遍,尤其是对于一些Flash、MP3、文本文件同样不能掉以轻心,因为现在已经有病毒可以藏身在这些容易被大家忽视的文件中了。
3、拒绝不良诱惑
很多中了恶意网页病毒的朋友,都是因为访问不良站点惹的祸,因此,不去浏览这类网页会让你省心不少。另外,当你在论坛、聊天室等地方看到有推荐浏览某个URL时,要千万小心,以免不幸“遇害”。
4、预防邮件病毒
发现邮箱中出现不明来源的邮件应小心谨慎对待,尤其是带有可执行附件的邮件,如.EXE、.VBS、.JS等。并且一些类似广告用语标题的邮件,最好马上把它删掉。
如非必要,尽量关闭邮件“预览”特性。很多嵌入在HTML格式邮件中的病毒代码会在预览的时候执行,我们经常从媒体看到这样一种恐怖说法:“用户只要收到这些带病毒的邮件,即使不打开,病毒也能发作”,其实就是病毒代码在邮件预览的时候执行的。
5、为操作系统的各种漏洞打上最新的补丁
当前各种各样的安全漏洞给网络病毒开了方便之门(其中以IE和PHP脚本语言的漏洞最多),我们平时除了注意及时对系统软件和网络软件进行必要升级外,还要尽快为各种漏洞打上最新的补丁。
6、有“备”无患,打造最后防线
正所谓“智者千虑,必有一失”,为保证计算机内重要数据的安全,定时备份非常重要。如果我们能做好备份工作,即使遭受网络病毒的全面破坏,也能把损失减至最小。 计算机病毒的分类
首先,与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。其次,由于它与生物医学上的“病毒”同样有传染和破坏的特性,因此这一名词是由生物医学上的“病毒”概念引申而来。《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
自从因特网盛行以来,含有Java和网络化多媒体对象技术的网页逐渐被广泛使用,一些别有用心的人于是利用Java和网络化多媒体对象的特性来撰写病毒。所以在因特网出现后,计算机病毒的范围扩大了,只要是对使用者造成不便的程序代码,也可以被归类为计算机病毒。二、计算机病毒的特点:二、计算机病毒具有的特点 ① 隐蔽性 病毒程序一般隐藏在可执行文件和数据文件中,不易被发现。 ② 传染性 传染性是衡量一种程序是否为病毒的首要条件。病毒程序一旦进入计算机,通过修改别的程序,把自身的程序拷贝进去,从而达到扩散的目的,使计算机不能正常工作。 ③ 潜伏性 计算机病毒具有寄生能力,它能够潜伏在正常的程序之中,当满足一定条件时被激活,开始破坏活动,叫做病毒发作。 ④ 可激发性 计算机病毒一般都具有激发条件,这些条件可以是某个时间、日期、特定的用户标识、特定文件的出现和使用、某个文件被使用的次数或某种特定的操作等。⑤ 破坏性 破坏性是计算机病毒的最终目的,通过病毒程序的运行,实现破坏行为。
三、计算机病毒的分类及危害: 1)从其传播方式上分为
①引导型病毒。又称开机型病毒。当用户开机时,通过DOS的引导程序引入内存中,它不以文件的形式存储在磁盘上,因此也没有文件名,十分隐蔽。由于它先于操作系统装入内存,因此它能够完全控制DOS的各类中断,具有强大的破坏能力。常见的大麻病毒、巴基斯坦智囊病毒及米开朗基罗病毒等均属这类。 ②文件型病毒。这是一种针对性很强的病毒,一般来讲,它只感染磁盘上的可执行文件(COM,EXE,SYS等),它通常依附在这些文件的头部或尾部,一旦这些感染病毒的文件被执行,病毒程序就会被激活,同时感染其它文件。这类病毒数量最大,它们又可细分为外壳型、源码型和嵌入型等。 ③混合型病毒。这类病毒兼有上述两种病毒的特点,它既感染引导区又感染文件,正是因为这种特性,使它具有了很强的传染性。如果只将病毒从被感染的文件中清除,当系统重新启动时,病毒将从硬盘引导进入内存,这之后文件又会被感染;如果只将隐藏在引导区中的病毒消除掉,当文件运行时,引导区又会被重新感染。
2)按其破坏程序来分 ①良性病毒。这类病毒多数是恶作剧的产物,其目的不为破坏系统资源,只是为了自我表现一下。其一般表现为显示信息,发出声响,自我复制等。 ②恶性病毒。这类病毒的目的在于破坏计算机中的数据,删除文件,对数据进行删改、加密,甚至对硬盘进行格式化,使计算机无法正常运行甚至瘫痪。
计算机病毒有许多不同的种类,可以根据不同的准则来对病毒进行分类:
(1)根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。
(2)根据病毒传染的方法可分为驻留型病毒和非驻留型病毒。
(3)根据病毒破坏的能力可划分为无害型,无危险型,危险型,非常危险型。
(4)根据病毒特有的算法,病毒可以划分为伴随型病毒,“蠕虫”型病毒,寄生型病毒,练习型病毒,诡秘型病毒,变型病毒(又称幽灵病毒)。
计算机病毒危害主要包括系统崩溃,网络瘫痪,系统设置被修改,电脑使用受限,数据丢失等。
《中国计算机病毒疫情调查技术分析报告》显示近年来的统计数字可以看出,2002年前后病毒主要传播途径是通过光盘或是磁盘感染,2003年和2004年病毒危害集中在系统崩溃,2005年病毒造成的危害主要是网络瘫痪,接近20%的比例,蠕虫病毒造成的网络问题越来越严重。病毒传播的途径主要集中在通过网页下载的途径,其次是电子邮件,再次是局域网,而通过光盘或磁盘的感染比例最低。
四、预防计算机病毒的一些基本措施
1、安装杀毒软件和网络防火墙
上网前或启动机器后马上运行这些软件,就好像给你的机器“穿”上了一层厚厚的“保护衣”,就算不能完全杜绝网络病毒的袭击,起码也能把大部分的网络病毒“拒之门外”。安装软件后,要坚持定期更新病毒库和杀毒程序,以最大限度地发挥出软件应有的功效。
2、下载文件后进行仔细查毒
网络病毒之所以得以泛滥,很大程度上跟人们的惰性和侥幸心理有关。当你下载文件后,最好立即用杀毒软件扫描一遍,尤其是对于一些Flash、MP3、文本文件同样不能掉以轻心,因为现在已经有病毒可以藏身在这些容易被大家忽视的文件中了。
3、拒绝不良诱惑
很多中了恶意网页病毒的朋友,都是因为访问不良站点惹的祸,因此,不去浏览这类网页会让你省心不少。另外,当你在论坛、聊天室等地方看到有推荐浏览某个URL时,要千万小心,以免不幸“遇害”。
4、预防邮件病毒
发现邮箱中出现不明来源的邮件应小心谨慎对待,尤其是带有可执行附件的邮件,如.EXE、.VBS、.JS等。并且一些类似广告用语标题的邮件,最好马上把它删掉。
如非必要,尽量关闭邮件“预览”特性。很多嵌入在HTML格式邮件中的病毒代码会在预览的时候执行,我们经常从媒体看到这样一种恐怖说法:“用户只要收到这些带病毒的邮件,即使不打开,病毒也能发作”,其实就是病毒代码在邮件预览的时候执行的。
5、为操作系统的各种漏洞打上最新的补丁
当前各种各样的安全漏洞给网络病毒开了方便之门(其中以IE和PHP脚本语言的漏洞最多),我们平时除了注意及时对系统软件和网络软件进行必要升级外,还要尽快为各种漏洞打上最新的补丁。
6、有“备”无患,打造最后防线
正所谓“智者千虑,必有一失”,为保证计算机内重要数据的安全,定时备份非常重要。如果我们能做好备份工作,即使遭受网络病毒的全面破坏,也能把损失减至最小。 计算机病毒的分类