刘薪月
【摘要】近年来计算机技术的飞速发展,使得网络安全备受关注,其中计算机病毒的普及与防范尤为重要,本文就计算机病毒的定义、特征等进行详细的说明,并且提出防范措施。
【关键词】计算机病毒解析防范
一、计算机病毒的定义
计算机病毒是一个程序,一段可执行的代码,计算机病毒编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够在用户不知情或者未批准下,大量自我复制或运行的一组计算机程序。它像生物病毒一样可以很快地蔓延,常常难以根除。
二、计算机病毒的特征
2.1传染性
计算机病毒的传染性是指计算机病毒可以把自身复制到其他程序或者其他设备中的特征。传染性是计算机病毒的基本特征,同时也是判断是否为病毒的主要依据。当用户利用U盘,网络等载体交换信息时,病毒程序趁机以用户不能察觉的方式随之传播。在日常生活中,扫描一些来历不明的二维码、在非官方网站下载软件、甚至点击一些恶意链接,都有可能会感染上计算机病毒。
2.2潜伏性
病毒程序感染正常的计算机之后,一般不会立即发作,而是潜伏下来,等到条件满足时才产生破坏作用。一个编制巧妙的计算机病毒程序, 可以在一段很长的时间内隐藏在合法程序中, 对其他系统进行感染而不被人们发现。
2.3隐藏性
计算机病毒在附着到文件上之后,有的可以通过病毒软件检查出来,有的根本就检查不出来,因为大多数病毒都采用特殊的隐藏技术,比如将感染病毒的程序压缩,留出空间嵌入病毒程序,这样病毒很难被发现;有些病毒修改文件的属性;还有些病毒可以加密或者防跟踪等。
2.4破坏性
当病毒程序发作时,通常会在屏幕上显示一些不正常的信息,同时对磁盘上的数据文件和程序进行破坏。一些病毒看似没有什么恶意,但也降低了计算机系统的工作效率,更重要的是有时本没有多大破坏作用的病毒由于重复感染或者交叉感染,也会导致文件、系统崩溃等重大恶果。
三、典型计算机病毒的介绍
3.1CIH病毒
CIH病毒是由台湾大同工学院的学生陈盈豪编写的一种文件型病毒,主要传染windows95/98应用程序。CIH病毒绕过了微软提供的应用程序界面,绕过了ActiveX、C++甚至C,使用汇编,利用VxD(虚拟设备驱动程序)接口编程,直接杀入Windows内核。 它没有改变宿主文件的大小,而是采用了一种新的文件感染机制即碎洞攻击(fragmented cavity attack),将病毒化整为零,拆分成若干块,插入宿主文件中去;最引人注目的是它利用目前许多BIOS芯片开放了可重写的特性,向计算机主板的BIOS端口写入乱码,开创了病毒直接进攻计算机主板芯片的先例。可以说CIH病毒提供了一种全新的病毒程序方式和病毒发展方向。
3.2熊猫烧香
熊猫烧香是一个感染型的蠕虫病毒,感染后所有的EXE可执行文件图标会变成一个烧香的熊猫,含有病毒体的文件被运行之后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个Autorun.inf文件使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。
四、计算机病毒的防治
计算机病毒的屡禁不止,反病毒技术的被动是一个原因,归根到底最主要的原因还是人的操作和行为。利用以下措施,可以降低计算机被病毒的破坏的几率。(1)安装反病毒软件并及时更新。目前网络上有很多免费的反病毒软件,通过相应的检测及杀毒检测,可以清除特定的已知病毒。这种方法执行起来比较快速、安全、有效。(2)不要随便打开邮件附件和不明链接。互联网的发展使得电子邮件的使用量不断增大,一些恶意程序会隐藏在附件中,一旦被用户打开,可能就会造成计算机病毒的传播。还有一部分非法分子利用盗用QQ,去发布一些以假乱真的链接来引导用户点击操作,一旦用户中招,轻则密码泄露,重则经济受到损失。(3)及时为计算机安装最新的安全补丁。系统中存在的安全漏洞越少,系统才越安全。(4)从外部获取数据前先进行检查。当计算机通过硬盘、U盘交换信息时,应该先检查这些媒介的安全。(5)检查文件的数字签名是否可用。Windows系统下可以使用系统内置的数字签名检验功能对包含数字签名的文件进行完整性检查。一旦数字签名不可用,要谨慎使用。
五、结束语
由于技术上的防病毒方法尚无法达到完美的境地,目前所有的反病毒软件不可能有百分百的把握来阻止计算机病毒的感染,因此除了依靠它们来预警,还应该在日常生活中多学习网络安全的相关知识,时刻关注计算机的工作状况,查看是否有异常,并及时处理。