计算机病毒的原理与防范

(整期优先)网络出版时间:2023-11-01
/ 2

计算机病毒的原理与防范

蔡光跃

510215197605207133

结合现在这个阶段的实际情况来看,计算机病毒的波及范围是愈发广泛了,而且已经为电脑网络的安全性造成了很大的威胁。只有知道更加详细、全面的电脑知识,方可以无惧任何的电脑病毒。故而笔者在这篇文章当中就专门针对电脑病毒的一些情况来展开相应的介绍,从而获得更为理性的了解,并基于此而提出部分更为有效的预防手段,希望可以尽可能的避免由于电脑病毒而造成的各种危害。所以这也就充分说明了,更为有效的防范措施对于电脑病毒预防来讲,是最为有效的和经济的,也应当被大家所重视。在这一过程中,应该先对电脑病毒进行充分的了解和感知,进而去对其造成的攻击进行预防,在有效保护电脑相关数据安全的基础上,让互联网的积极作用被充分的发挥出来。

关键词:计算机;病毒;传播途径;预防

第1章 计算机病毒的概念及危害

1.1 计算机病毒的概念

这种病毒指的是通过相关研制人员在电脑程序内添加了具有破坏性的功能或数据的相关代码,从而对电脑的应用造成影响,并且可以进行自主复制的一组电脑指令或程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

其实这种病毒通常表现为一个程序,当然优势也会表现为一段可执行码,如同生物病毒那般,存在着自我繁 衍、彼此感染、激活与重生等这些鲜明特点。也正是因为电脑病毒存在比较特殊的复制功能,所以说可以迅速的扩散开来,且很难完全清除,它们可以附着于不同类型的文件当中,只要文件使用者在实施复制、或者是传送操作的时候,这些病毒同样会随之转移,并继续扩散。

1.2 计算机病毒的特征

1.繁殖性

这一病毒与生物病毒有一定的相似度,那就是能够不断的繁殖,它会在正常程序被使用时随之出现自主复制。因此我们可以通过它的感染以及其繁殖特征来进行判定。

2.破坏性

当电脑染上病毒以后,也许就会造成正常程序难以使用,而且也会将电脑里面的部分文件予以删除、或者是直接被损坏,甚至也可能会对其硬件环境造成很大的不利影响。

3.传染性

这里的传染性指的是电脑病毒经由改变其他程序把自己的复制品或者是相关变体传播到别的没有病毒的对象中,而此类对象就包括程序、系统的某部件等。

4.潜伏性

这里的潜伏性指的是此种病毒能够附着在别的媒体上并进行寄生的能力,当某电脑被感染后,其病毒会潜伏到所需条件成熟的时候才会呈现出来,从而导致电脑在其运行过程当中非常卡。

5.隐蔽性

通常来讲,大部分的计算机病毒均存在着比较强的隐蔽性,而病毒软件的检测也往往很难检测出来。另外,这些具有较强隐蔽性的病毒还是不断变化的和时隐时现的,故而在对其进行处理时有着极大的难度。

6.可触发性

计算机病毒通常在研制的时候就对其配置了部分触发的条件,比方说,在电脑系统的时钟显示出某个时间或者是日期时;又比方说当电脑系统使用了某个程序时。只要病毒所需的条件得以满足,那么便会“发作”,从而让电脑系统遭受不同程度的破坏。

2计算机病毒防御策略

有效的防范是处理病毒攻击的最佳方式,能够对其传播进行有效的抑制。然而,因为网络自身所具有的复杂 性,以及相关技术上的制约,对于病毒的防范也是比较困难的一件事。何况从现在这个阶段来看的话,也只是采用了检测与排除的方式为主,基本上都是对以下防御对策进行使用:

2.1 基于主机的检测策略

首先是对于特征码的匹配:经对于主机所接收的代码实施扫描,然后和病毒特征库内所含的特征码实施匹配,进而去判定所接收的代码是不是恶意的。在这一方面,若是病毒和它的变种存在着共性的话,就能够把此类共性看作是“特征码”,再依照这些具有特点的码去搜查出病毒。那么新病毒的出现就会出现新的“特征码”,因此说此方式需要持续的实施更新,才能最大程度的减少新病毒的感染几率。

其次是对于权限实施管控的技术:当主机被恶意代码侵入后,就一定要夺取使用权限后才可以导致破坏。所以说,若可以更好的管控主机中的程序权限,则能够尽可能的降低恶意代码的破坏能力。此类病毒检测技术必须要对可疑程序代码的指令序列进行检测和识别,并将它的安全级别实施合理排序,还要依照病毒代码的相应特征去进行相关权值的设定。若某程序指令序列所具有的总加权值高于许可的闭值,则反映出这个程序内具有着病毒代码。

2.2 基于网络的检测策略

以网络为基础的病毒检测分为下面两类技术:

首先是对于异常情况进行检测:当病毒进行传播的时侯,往往要发送很多网络扫描探测包,这就会造成网络流量的显著变化,所以说,对于这种异常行为实施检测和有效的管控就成为了一类比较有效的反病毒措施。这种方式的优点就是可以非常快的寻找出网络流量所出现的异常,从而对其进行有效的处理措施,不但可以对已经知道的病毒进行检测,还可以检测出那些还未探知的病毒。但是,不足之处就是形成了较多的误报情况。

其次是在误用方面进行检测:以特征码为基础,对于待测数据流进行有效的检测和比对,进而剖析其是不是带有病毒。用于检测的特征码规则可分为多种,如协议类型、数据包长度等。这一检测方式的优势就是有较高的准确率,可以获知病毒的具体类型,但不足之处就是无法检测出病毒库中没有收录的新病毒,这是需要进一步提高和解决的问题。

以网络为基础的防治措施,可以从宏观方面去对病毒传播实施管控,而且是比较容易实现的,在维护方面也更加便捷。

对于计算机的传播模型实施深入的探讨,主要目的就是能够更好的去认识病毒传播的相应特征,进而制定出更加高效的检测以及防御病毒的方案,让使用者的计算机应用得以有效的保护。

2.3 建立起一套行之有效的计算机病毒防护体系,并把好硬件的安全关

对于这个防护体系来讲,它本来是由多重防护层构成的,包括了病毒检测层、清理层以及系统恢复层等这些,而且各层均是在软、硬件共同支持下去实施规范性操作的。其中,闭硬件就是计算机防护中的一个关键性条件,此类信息系统所使用的设备均要符合国家的相关规定。

结 论

对于电脑的病毒传播模型以及相关的防范措施进行深入的探讨,就是为了能够更加深入的认识当前电脑病毒传播的现状,进而去制定出更好的应对措施,尽可能的减少因计算机病毒而带给使用者的各种损害,更好的建立起健康的和安全的互联网大环境。对于这些方面的研究,目前已经被全世界的相关专家所重视。但是,已经取得的部分研究成果还无法很好的满足病毒传播的具体数据。

              参考文献

[1]鲍豫鸿.计算机网络病毒防御技术设计[J].无线互联科技,2020,17(24):47~48.

[2]网络如山勤思为径 信息似海安全作舟[J].电脑编程技巧与维护,2020(12):2.

[3]孙彬.计算机网络病毒防御技术分析与研究[J].南方农机,2020,51(23):158~161.

[4]李之敏.计算机病毒机理及防范[J].科学咨询(科技•管理),2020(12):160.

[5]宋超.计算机网络安全与病毒防范对策[J].计算机与网络,2020,46(22):51.