序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的計(jì)算機(jī)病毒預(yù)防措施樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀�����。
第1篇
關(guān)鍵詞:計(jì)算機(jī)�;傳播;新方式����;措施
中圖分類號(hào):TP309.5 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 19-0000-01
Computer Viruses Spreading New Ways and Preventive Measures
Tian Wubin
(People's Liberation Army Institute of Kunming,Kunming650207,China)
Abstract:At present,the Trojan downloader,the dog,drive,hackers,viruses,represented by the back door has become the computer networks,the main threats.Meanwhile,the virus industry,driving further enhanced profits,production,trafficking,spread the virus and to obtain high profits rampant use of technology for network virus Trojan theft,fraud,cyber crime activity rose rapidly,network security is facing new challenges.
Keywords:Computer;Communication;New ways;Measures
百萬(wàn)種以上的計(jì)算機(jī)病毒給終端用戶帶來(lái)的危害是巨大的,主要體現(xiàn)在以下幾個(gè)方面:一是修改Host文件�����,導(dǎo)致用戶無(wú)法訪問(wèn)某些網(wǎng)站�����,或者被引導(dǎo)到“釣魚(yú)網(wǎng)站”上而受騙,并添加驅(qū)動(dòng)保護(hù)�,很難清除這些病毒。二是修改系統(tǒng)啟動(dòng)項(xiàng)目���,使某些惡意軟件可以隨著系統(tǒng)啟動(dòng)���,這是病毒和流氓軟件的慣用手段。三是開(kāi)設(shè)后門(mén)����,黑客可以通過(guò)此后門(mén)遠(yuǎn)程控制中毒機(jī)器,組成僵尸網(wǎng)絡(luò)��,對(duì)外發(fā)動(dòng)攻擊���、發(fā)送垃圾郵件�����、點(diǎn)擊網(wǎng)絡(luò)廣告�����,從中牟利。四是采用映像劫持技術(shù),組織多種殺毒軟件����、安全工具、應(yīng)用軟件的正常運(yùn)行�����。五是記錄用戶的鍵盤(pán)��、鼠標(biāo)操作�����,以竊取銀行卡�����、股票證券�����、即時(shí)聊天工具��、郵箱�����、網(wǎng)游等各類賬號(hào)密碼信息。六是目的明確地攻擊并控制政府部門(mén)或軍隊(duì)使用的上網(wǎng)終端���,伺機(jī)竊取機(jī)密�����。七是使用戶的機(jī)器運(yùn)行速度變慢�����,大量消耗系統(tǒng)資源��。
一����、計(jì)算機(jī)病毒傳播的新方式
(一)U盤(pán)等移動(dòng)載體成為病毒傳播的主要途徑��。U盤(pán)等移動(dòng)載體已經(jīng)成為用戶主要的信息交流工具�。由于U盤(pán)本身不具備防范病毒性能,U盤(pán)很容易感染上病毒�����,且U盤(pán)插入電腦就自動(dòng)播放��,病毒也被自動(dòng)運(yùn)行了�。U盤(pán)的廣泛應(yīng)用為計(jì)算機(jī)病毒的傳播提供了溫床,由于眾多電腦用戶在通過(guò)接入U(xiǎn)盤(pán)進(jìn)行電腦數(shù)據(jù)交換時(shí)�����,并沒(méi)用先掃描病毒后操作運(yùn)行的習(xí)慣�����,病毒就瞄準(zhǔn)了這個(gè)機(jī)會(huì)而藏身其中���,如“U盤(pán)寄生蟲(chóng)”�����、Autorun病毒就是高感染率的病毒���。
(二)web瀏覽器。瀏覽器是大家使用最頻繁的互聯(lián)網(wǎng)工具���,無(wú)論是微軟的IE還是Firefox(火狐)等瀏覽器����,都存在著各種漏洞。正是由于使用瀏覽器的人數(shù)多���、次數(shù)多�,所以瀏覽器就成了黑客的主要攻擊目標(biāo)���。
1.網(wǎng)頁(yè)掛馬��。網(wǎng)頁(yè)掛馬指的是黑客自己建立帶毒網(wǎng)站�����,或者攻擊流量大的現(xiàn)有網(wǎng)站��,在其中植入木馬�����、病毒����,用戶瀏覽后就會(huì)中毒����。由于通過(guò)網(wǎng)頁(yè)掛馬可以快速地入侵大量計(jì)算機(jī)����,快捷地組建僵尸網(wǎng)絡(luò)�、竊取用戶資料����,因此“掛馬”成為利欲熏心入侵者的首選入侵手段。
2.利用瀏覽器漏洞進(jìn)行“釣魚(yú)網(wǎng)站”詐騙�����。無(wú)論IE還是Firefox(火狐)�����,都在不斷出現(xiàn)各種各樣的漏洞�����,例如:有的瀏覽器漏洞可以讓黑客在網(wǎng)頁(yè)中插入惡意代碼�,有的可以讓瀏覽器顯示錯(cuò)誤的網(wǎng)址。黑客可以向用戶發(fā)送郵件或者QQ信息����,讓他點(diǎn)擊某個(gè)網(wǎng)址�����。這個(gè)網(wǎng)址的URL看上去是某個(gè)著名網(wǎng)站�����,打開(kāi)之后顯示的頁(yè)面也像某個(gè)著名網(wǎng)站�����,但其實(shí)是黑客自己建立的釣魚(yú)網(wǎng)站���。黑客往往會(huì)搭建虛假的銀行、購(gòu)物(如Ebay��、Taobao)等釣魚(yú)網(wǎng)站����,騙取用戶的賬號(hào)、密碼等信息����,從中牟取利益�����。
(三)網(wǎng)絡(luò)下載軟件���。隨著迅雷、快車����、BT�����、電爐等新興下載方式的流行�,黑客開(kāi)始把其當(dāng)做重要的病毒傳播手段。這幾種下載方式有著共同的技術(shù)特點(diǎn)����,在先天設(shè)計(jì)上存在著安全上的薄弱性:BT一般用來(lái)下載網(wǎng)絡(luò)電影,而B(niǎo)T種子的網(wǎng)站�����,輕易就能有數(shù)十萬(wàn)、上百萬(wàn)的瀏覽量����,黑客往往會(huì)在這些BT種子站植入木馬,用戶瀏覽后就會(huì)中毒����。有時(shí)黑客干脆把病毒偽裝為BT種子,以“勁爆xxx”����、“激情xxx”等誘惑性的名字,誘騙用戶下載�����。電爐的搜素功能比較強(qiáng)����,如果用熱門(mén)搜素詞當(dāng)做病毒文件的名字,則很可能被搜索到并下載����,用戶下載后就會(huì)中毒。迅雷和快車的下載速度非???�,黑客往往會(huì)把病毒和熱門(mén)軟件�����、熱門(mén)電影捆綁在一起�,用戶在下載前無(wú)法辨別其中是否含有病毒�����,下載運(yùn)行后即被感染病毒�����。
(四)第三方軟件��。第三方軟件即非操作系統(tǒng)本身自帶的軟件(包括操作系統(tǒng)本身和自帶的應(yīng)用程序)�����,其他應(yīng)用類軟件均可稱為第三方軟件���,如QQ、Adobe Reader����、Realplayer等�。第三方軟件漏洞是指由于軟件設(shè)計(jì)的原因��,在提供給IE的組件上存在著一些漏洞�,而這些漏洞會(huì)被黑客以及惡意網(wǎng)站利用。在用戶瀏覽網(wǎng)頁(yè)過(guò)程中�����,通過(guò)漏洞下載木馬病毒而入侵用戶系統(tǒng)����,進(jìn)行遠(yuǎn)程控制、盜竊用戶的賬號(hào)和密碼等����,使用戶蒙受損失。
(五)網(wǎng)絡(luò)游戲����。網(wǎng)絡(luò)游戲是政府和業(yè)界都尤為關(guān)注的網(wǎng)絡(luò)應(yīng)用,目前網(wǎng)絡(luò)游戲在中國(guó)網(wǎng)絡(luò)應(yīng)用中排名第七位�����,如2008年6月的網(wǎng)民使用率為58.3%,用戶達(dá)到1.47億人���。由于網(wǎng)絡(luò)游戲裝備����、虛擬財(cái)產(chǎn)可以方便地在網(wǎng)絡(luò)上出售�����,換來(lái)豐厚的利潤(rùn)����,因此成為黑客窺測(cè)的主要目標(biāo)。
二���、防范計(jì)算機(jī)病毒的措施
計(jì)算機(jī)病毒肆意泛濫��,給終端用戶帶來(lái)各式各樣的危害,但只要采取得力的措施和養(yǎng)成良好的使用習(xí)慣����,就可以大大減少病毒事件的發(fā)生。
(一)及時(shí)更新操作系統(tǒng)和應(yīng)用軟件的安全補(bǔ)丁���。這一點(diǎn)對(duì)于上網(wǎng)終端用戶非常重要���,因?yàn)榻^大多數(shù)控制終端都是因?yàn)闆](méi)有及時(shí)打補(bǔ)丁而感染各類病毒����。在一般情況下����,系統(tǒng)應(yīng)開(kāi)啟自動(dòng)更新設(shè)置,讓系統(tǒng)自動(dòng)安裝微軟的更新補(bǔ)丁����。除此之外,還可以使用反病毒軟件中的漏洞修復(fù)功能���,比如金山清理專家�����、360安全衛(wèi)士���、瑞星卡卡、QQ醫(yī)生等����。
(二)安裝防火墻和反病毒軟件�,并實(shí)時(shí)更新病毒庫(kù)��。上網(wǎng)終端務(wù)必安裝防病毒和防火墻��,比如瑞星殺毒軟件���、江民�����、金山毒霸�����、卡巴斯基���、McAfee、ESET等����。同時(shí)���,切記要對(duì)這些防病毒軟件病毒庫(kù)和版本進(jìn)行及時(shí)升級(jí)(每周至少一次)����,并定時(shí)查殺病毒,長(zhǎng)期未升級(jí)病毒庫(kù)的防病毒軟件形同虛設(shè)���。
(三)關(guān)閉各種不必要的共享和自動(dòng)播放功能���,設(shè)置復(fù)雜登陸密碼,防止“社會(huì)工程學(xué)攻擊”���?���!吧鐣?huì)工程學(xué)攻擊”就是利用人們的心理特征��,騙取用戶的信任���,獲取機(jī)密信息�、系統(tǒng)設(shè)置等不公開(kāi)資料�,為黑客攻擊和病毒感染創(chuàng)造有利條件。各種系統(tǒng)默認(rèn)共享平時(shí)使用較少,但存在著被非法攻擊者利用的危險(xiǎn)�����,簡(jiǎn)易完全關(guān)閉����。此外,密碼設(shè)置過(guò)于簡(jiǎn)單�,或者使用有特別意義的數(shù)字(如生日、紀(jì)念日等)作為密碼����,容易被黑客破譯。此外���,通過(guò)關(guān)閉系統(tǒng)的自動(dòng)播放功能����,可防止U盤(pán)等移動(dòng)載體的病毒自動(dòng)運(yùn)行���。
(四)不要隨意登陸非正規(guī)網(wǎng)絡(luò)和不良網(wǎng)站���,不接受不明信息來(lái)源的郵件。
第2篇
關(guān)鍵詞:計(jì)算機(jī);防范���;病毒
在計(jì)算機(jī)病毒剛出現(xiàn)時(shí),人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠,防范意識(shí)不強(qiáng),還沒(méi)來(lái)得及深刻認(rèn)識(shí)他的作用,他就已經(jīng)大量傳播,肆意橫行。幾乎每一網(wǎng)或者沒(méi)聯(lián)網(wǎng)的計(jì)算機(jī)都無(wú)一例外的遭受到病毒的入侵,也給我們的工作和學(xué)習(xí)帶來(lái)了極大的妨害�。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展升級(jí)。據(jù)報(bào)道,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人們的生活,給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也帶來(lái)了負(fù)面的影響��。然而,計(jì)算機(jī)病毒技術(shù)也也曾應(yīng)用在了軍事方面,在海灣戰(zhàn)爭(zhēng)�、科索沃戰(zhàn)爭(zhēng)中,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起進(jìn)攻,以達(dá)到破壞對(duì)方的計(jì)算機(jī)武器控制系統(tǒng)和整個(gè)軍事網(wǎng)絡(luò),病毒的應(yīng)用作為高科技武器的一個(gè)應(yīng)用,達(dá)到了一定的目的。最后,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及,防范計(jì)算機(jī)病毒將越來(lái)越受到各世界的高度重視�。
1.病毒的起源
1949年,由馮?諾伊曼提出了一種對(duì)病毒雛形的一個(gè)概念,一種可能性,但是沒(méi)引起人們的絲毫關(guān)注。時(shí)隔10年,在美國(guó)的貝爾實(shí)驗(yàn)室中,這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中�。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來(lái)的。該游戲的編寫(xiě)思路就跟病毒的作用差不多,主要思路是:雙方各編寫(xiě)一個(gè)程序,在一臺(tái)計(jì)算機(jī)中注入,這兩個(gè)程序在電話系統(tǒng)內(nèi)相互廝殺,有時(shí)他們會(huì)放下一些關(guān)卡,停下來(lái)修復(fù)被修改的指令,當(dāng)它被困時(shí),就復(fù)制一次,以便可以逃離險(xiǎn)境,因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中,因而得名“磁芯大戰(zhàn)”���。在那段時(shí)間,計(jì)算機(jī)都是相對(duì)獨(dú)立,沒(méi)有聯(lián)網(wǎng),所以沒(méi)有怎么傳播,只是在小范圍傳播��。 1988 年底,才在我國(guó)國(guó)家統(tǒng)計(jì)部門(mén)發(fā)現(xiàn)了小球病毒����。在后面的時(shí)間里,病毒的發(fā)展是越來(lái)越快����。
2.計(jì)算機(jī)病毒的類型及特點(diǎn)
計(jì)算機(jī)病毒是通過(guò)復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運(yùn)行時(shí),病毒也隨之運(yùn)行并自我復(fù)制來(lái)感染其它程序。不過(guò),良性病毒沒(méi)有惡意攻擊性性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運(yùn)行減慢��。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞����。歸納一下,計(jì)算機(jī)病毒有以下幾種特點(diǎn):一是隱蔽性強(qiáng)。病毒可以在毫無(wú)察覺(jué)的情況下感染計(jì)算機(jī)而不被人察覺(jué),等到發(fā)現(xiàn)時(shí),就已經(jīng)造成了嚴(yán)重后果����。二是繁殖能力強(qiáng)。電腦一旦染毒,可以很快“發(fā)病”�����。三是傳染途徑廣����。可通過(guò)移動(dòng)設(shè)備����、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷傳染�����。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,等達(dá)到激發(fā)條件后,就發(fā)作破壞系統(tǒng)�����。五是破壞力大��。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤(pán)數(shù)據(jù)��、刪除文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓�。
3.對(duì)計(jì)算機(jī)病毒運(yùn)用的技術(shù)分析加以分析
人們?cè)O(shè)計(jì)計(jì)算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而往往忽略了安全問(wèn)題��。這就給計(jì)算機(jī)病毒的發(fā)展提供了一個(gè)廣闊的空間,而計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口,各層的相互轉(zhuǎn)換,都存在著不少漏洞����。再加上硬件設(shè)什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬(wàn)維網(wǎng)使“網(wǎng)絡(luò)全球化”,更為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施破壞的環(huán)境;隨著電子技術(shù)的發(fā)展日趨完善,新的計(jì)算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來(lái)越廣泛,為計(jì)算機(jī)病毒實(shí)現(xiàn)破壞提供了一個(gè)平臺(tái)����。國(guó)外專家認(rèn)為,計(jì)算機(jī)標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式��、分布式數(shù)字處理����、可重編程嵌入計(jì)算機(jī)�、網(wǎng)絡(luò)化通信��、軟件標(biāo)準(zhǔn)化���、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都可讓計(jì)算機(jī)病毒的入侵成為可能�����。
計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的入侵��。其攻擊目標(biāo)是計(jì)算機(jī)各種系統(tǒng),以及主機(jī)到各種傳感器�����、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙,而導(dǎo)致崩潰,無(wú)法發(fā)揮作用���。從技術(shù)方面來(lái)看,病毒的入侵主要有以下幾種: 一是采用無(wú)線電方式。主要是把病毒碼通過(guò)無(wú)線電發(fā)射到對(duì)方的電子系統(tǒng)中����。此方式是計(jì)算機(jī)病毒注入的最佳方式,也不易被人察覺(jué),但也是技術(shù)難度最大的一種方式。采用的途徑大致有:①直接通過(guò)向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或電子設(shè)備發(fā)射病毒代碼,從而使接收器處理時(shí)把病毒傳染到主機(jī)上,以達(dá)到破壞的目的����。②冒充合法無(wú)線傳輸數(shù)據(jù)���。使用標(biāo)準(zhǔn)的無(wú)線電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號(hào)一樣,進(jìn)入接收器,達(dá)到破壞。③尋找對(duì)方信息系統(tǒng)各個(gè)環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入�����。二是采用“固化”方法����。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對(duì)方,讓病毒傳染對(duì)方電子系統(tǒng),進(jìn)而攻擊目標(biāo)計(jì)算機(jī)。此種方法非常隱蔽,即使染毒組件被徹底檢測(cè),也不能夠說(shuō)明其沒(méi)有其他一些特殊功能����。就是因?yàn)槲覈?guó)還是有太多計(jì)算機(jī)組件還是要從外國(guó)進(jìn)口,所以,才會(huì)很容易遭遇芯片病毒的攻擊���。三是采用后門(mén)攻擊方式�。后門(mén),是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,允許用戶繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)����。如早期的windows 98系統(tǒng)。四是采用數(shù)據(jù)控制鏈侵入方式�����。通過(guò)遠(yuǎn)程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑。
當(dāng)然,還有一些其他的注入方式,這里就不多講解�。
3.對(duì)計(jì)算機(jī)病毒的防范可以采用的方法可從管理上和技術(shù)上進(jìn)行預(yù)防
3.1管理上的預(yù)防
一是不使用來(lái)歷不明的軟件,尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤(pán)插入計(jì)算機(jī),嚴(yán)禁上機(jī)打游戲���。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多,傳染病毒的可能性較大��。二是本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限���。三是對(duì)所有的系統(tǒng)盤(pán)以及移動(dòng)盤(pán)進(jìn)行寫(xiě)保護(hù),防止盤(pán)中的文件被感染。四是系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份���。五是網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫(xiě)權(quán)限�����。
以上是適合于局部小單位,計(jì)算機(jī)的發(fā)展至今,已經(jīng)在技術(shù)上和應(yīng)用中成為一個(gè)社會(huì)的問(wèn)題,最終,還是需要國(guó)家制定的法律法規(guī)進(jìn)行約束���。
3.2技術(shù)方法上的預(yù)防
一是采用內(nèi)存常駐防病毒的程序。在系統(tǒng)啟動(dòng)盤(pán)的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序,它將時(shí)刻監(jiān)視病毒的侵入,并對(duì)磁盤(pán)進(jìn)行檢查�����。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開(kāi)防毒程序的功能,所以,不能把它作為防病毒的主要武器���。二是運(yùn)行前對(duì)文件進(jìn)行檢測(cè)���。這種方法主要采用殺毒軟件進(jìn)行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主���。三是改變文檔的屬性。只讀文檔時(shí)不能修改的,有些病毒只能去掉只讀標(biāo)志,不能改變屬性����。這種方法不失為一種簡(jiǎn)單的方法來(lái)預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言����。四是改變文件擴(kuò)展名。由于計(jì)算機(jī)感染時(shí)必須采用了解文件的屬性,對(duì)每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴(kuò)展名改變后,多數(shù)病毒會(huì)失去效力�����。五是防火墻技術(shù)����。所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)如Internet分開(kāi)的方法,它實(shí)際上是一種隔離技術(shù)�����。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外,阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò),防止他們更改、拷貝���、毀壞你的重要信息���。實(shí)現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)���、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻���。
盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進(jìn)。但病毒的更新,換代速度也非常之快,我們不要掉以輕心��。要樹(shù)立良好的安全意識(shí),才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失���。
參考文獻(xiàn):
第3篇
關(guān)鍵詞:計(jì)算機(jī)病毒��;預(yù)防措施����;網(wǎng)絡(luò)安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)16-3757-02
計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物���,是計(jì)算機(jī)犯罪的一種新的衍化形式���。計(jì)算機(jī)病毒和危害人體健康的病毒不同����,它實(shí)際上是一種特殊的程序�����。這種程序運(yùn)行的時(shí)候�����,會(huì)使計(jì)算機(jī)軟件功能失靈���,運(yùn)行速度減慢����,或者使計(jì)算機(jī)內(nèi)儲(chǔ)存的數(shù)據(jù)遭破壞���,甚至使整個(gè)系統(tǒng)癱瘓,造成巨大的經(jīng)濟(jì)損失�,整個(gè)人類社會(huì)也意識(shí)到了計(jì)算機(jī)病毒的巨大危害,關(guān)鍵在于如何讓計(jì)算機(jī)病毒防范技術(shù)不斷突破,阻止計(jì)算機(jī)病毒的侵害��,化解其帶來(lái)的負(fù)面影響���,這也是本文的研究意義所在����。
1 計(jì)算機(jī)病毒的形成與特點(diǎn)
1.1計(jì)算機(jī)病毒的形成
計(jì)算機(jī)病毒����,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用����,而且能夠自行復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
計(jì)算機(jī)病毒與生物病毒類似����,有病毒體(病毒程序)和寄生體(宿主HOST)。所謂感染或寄生�����,是指病毒通過(guò)傳播���、接受��、拷貝等方式將自身嵌入到宿主的指令序列中����。HOST的合法程序集為病毒提供一種生存環(huán)境,當(dāng)病毒程序寄生于合法程序之后���,病毒就成為程序的一部分����,并在PC的程序序列中占有合法地位���。病毒可以寄生在合法程序的任何位置����,并隨著原合法程序的執(zhí)行而執(zhí)行��,隨它的生存而生存�����,消失而消失��。為了增強(qiáng)活力��,病毒程序通常寄生于一個(gè)或多個(gè)被頻繁調(diào)用的程序中���。
此外����,某些計(jì)算機(jī)病毒(如網(wǎng)絡(luò)蠕蟲(chóng)�、宏病毒),其并不感染其他正常程序����,而是通過(guò)持續(xù)不斷地反復(fù)復(fù)制自己、增加自己的復(fù)制數(shù)量����、大量消耗系統(tǒng)資源(如內(nèi)存、磁盤(pán)存儲(chǔ)空間���、網(wǎng)絡(luò)服務(wù)器資源等)��,最終導(dǎo)致系統(tǒng)崩潰���,甚至硬件系統(tǒng)的損壞�。如果要嚴(yán)格區(qū)分����,可以將此類病毒稱作“后計(jì)算機(jī)病毒”�����。
1.2 計(jì)算機(jī)病毒的特點(diǎn)
1)隱蔽性與潛伏性:病毒程序通常潛伏在正常程序中或磁盤(pán)較隱蔽的地方���。如果不經(jīng)過(guò)代碼分析�,難以區(qū)分病毒程序與正常程序����。計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后�,能在短時(shí)間內(nèi)傳染大量程序,將幾百字節(jié)附著到正常程序之中���,非常不易被察覺(jué)����。
通常計(jì)算機(jī)病毒感染系統(tǒng)之后不會(huì)馬上發(fā)作���,可長(zhǎng)期隱藏在系統(tǒng)中����,只有在滿足特定條件時(shí)才啟動(dòng)其破壞模塊。例如CIH病毒�����。
2)非授權(quán)性:對(duì)于正常的程序來(lái)說(shuō)����,一般是由用戶調(diào)用����,經(jīng)由系統(tǒng)CPU進(jìn)行一系列的資源調(diào)度,完成用戶交給的任務(wù)����,其過(guò)程和目標(biāo)對(duì)用戶是可見(jiàn)的、透明的�。但隱藏在正常程序背后的病毒�,其在系統(tǒng)中的運(yùn)行流程一般是:病毒初始化尋找傳染目標(biāo)竊取系統(tǒng)控制權(quán)傳染破壞活動(dòng)��,其目的對(duì)用戶是不透明的���,非用戶授權(quán)的����。
3)傳染性:計(jì)算機(jī)病毒的傳染性特點(diǎn)體現(xiàn)在它能夠?qū)⒆陨韽?fù)制并放到別的正常程序里���。通常有一臺(tái)計(jì)算機(jī)染毒����,得不到及時(shí)的處理�����,該病毒會(huì)在這臺(tái)計(jì)算機(jī)上迅速擴(kuò)散����。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸���,病毒會(huì)在整個(gè)網(wǎng)絡(luò)中繼續(xù)傳染��。
4)破壞性:按照破壞程度劃分���,計(jì)算機(jī)病毒包括良性病毒與惡性病毒����。計(jì)算機(jī)病毒一旦侵入系統(tǒng)中���,就會(huì)對(duì)系統(tǒng)與其應(yīng)用程序形成影響,所有通過(guò)軟件方式獲取計(jì)算機(jī)資源的部位都可能遭到計(jì)算機(jī)病毒破壞�����。低程度的破壞會(huì)降低計(jì)算機(jī)工作效率����,占用系統(tǒng)資源,嚴(yán)重的可造成系統(tǒng)崩潰����。
除了上述計(jì)算機(jī)病毒的傳統(tǒng)特點(diǎn)外,今天網(wǎng)絡(luò)時(shí)代中計(jì)算機(jī)病毒還出現(xiàn)一些新的特點(diǎn)��,例如主動(dòng)通過(guò)網(wǎng)絡(luò)和郵件系統(tǒng)傳播 ����,“求職信”病毒就是通過(guò)電子郵件傳播的�,這種病毒程序代碼往往夾在郵件的附件中���,當(dāng)收郵件者點(diǎn)擊附件時(shí)���,病毒程序便得以執(zhí)行并迅速傳染。它們還能搜索計(jì)算機(jī)用戶的郵件通訊地址����,繼續(xù)向網(wǎng)絡(luò)進(jìn)行傳播。
2 計(jì)算機(jī)病毒防范措施
計(jì)算機(jī)軟件病毒破壞性強(qiáng)大���,計(jì)算機(jī)一旦感染病毒��,可能給用戶帶來(lái)無(wú)法恢復(fù)的損失���。因此在使用計(jì)算機(jī)時(shí),要采取一定的措施來(lái)預(yù)防病毒��,從而最低限度地降低損失����。一方面��,需要提高系統(tǒng)的安全性����,這是預(yù)防病毒侵害的基本防護(hù)措施����;另一方面,信息保密的要求讓人們?cè)谛姑芎妥プ〔《局g無(wú)法選擇��。下面從病毒防范意識(shí)與習(xí)慣���、反病毒技術(shù)的應(yīng)用、提高密碼安全性措施���、計(jì)算機(jī)病毒應(yīng)急防護(hù)措施四個(gè)方面來(lái)探討如何防范計(jì)算機(jī)病毒����。
2.1 形成防范意識(shí)與習(xí)慣
雖然計(jì)算機(jī)病毒具潛伏性���、隱蔽性的特點(diǎn)����,但也能夠通過(guò)及早預(yù)防避免計(jì)算機(jī)病毒的攻擊,形成良好的操作習(xí)慣����。其實(shí),進(jìn)行及早的預(yù)防能夠在很大程度上避免計(jì)算機(jī)病毒的攻擊��,假設(shè)在電腦遭遇病毒攻擊后再進(jìn)行挽救���,已經(jīng)形成一定的損害���,嚴(yán)重者會(huì)造成重要文件不可恢復(fù)的后果。因此�����,進(jìn)行計(jì)算機(jī)病毒的防范首先要形成防范意識(shí)與習(xí)慣�����。
一方面����,陌生郵件���、中獎(jiǎng)信息等不可隨意打開(kāi);下載軟件程序則應(yīng)該選擇官方網(wǎng)站����,不可隨意在網(wǎng)頁(yè)中下載。因?yàn)椴《就ǔ1粋窝b成廣告����、軟件等形式,一旦下載后電腦很容易遭受病毒攻擊�。另一方面,可在電腦上安裝殺毒軟件���,保護(hù)電腦不受病毒的攻擊����;有些計(jì)算機(jī)軟件病毒是潛伏在文件里���,當(dāng)電腦出現(xiàn)運(yùn)行變慢、程序頻繁出錯(cuò)的情況時(shí)��,應(yīng)注意電腦是否存在病毒���,并通過(guò)殺毒軟件進(jìn)行殺毒防護(hù)�����。
2.2 使用反病毒技術(shù)����,提高網(wǎng)絡(luò)系統(tǒng)安全性
當(dāng)前有不少關(guān)于網(wǎng)絡(luò)病毒與病毒防范技術(shù)的研究,并形成多樣的反病毒技術(shù)���,用以維護(hù)網(wǎng)絡(luò)環(huán)境安全���。當(dāng)前使用較多的反病毒技術(shù)包括以下幾種:
1)自動(dòng)解壓技術(shù):計(jì)算機(jī)中所儲(chǔ)藏的文件很多,因?yàn)閴嚎s軟件可以減少文件占有空間����,因此大部分文件以壓縮包的形式存在計(jì)算機(jī)內(nèi)存里。因?yàn)槲募窃趬嚎s的情況下�����,普通的殺毒軟件對(duì)壓縮包中的文件起不到一一檢查的作用�,而采用自動(dòng)解壓技術(shù)能夠讓文件壓縮操作與文件查毒一起進(jìn)行。
2)平臺(tái)反病毒技術(shù):計(jì)算機(jī)軟件病毒的潛伏性���,使得計(jì)算機(jī)系統(tǒng)的部分環(huán)節(jié)被忽略���,得不到檢測(cè)與保護(hù)����,而平臺(tái)反病毒技術(shù)的出現(xiàn)能夠提高計(jì)算機(jī)系統(tǒng)的反病毒能力��,進(jìn)而針對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)角落進(jìn)行查毒�����。
3)實(shí)時(shí)監(jiān)控技術(shù):實(shí)時(shí)監(jiān)控技術(shù)能夠確保電腦一直在受保護(hù)的環(huán)境中�����,如果在計(jì)算機(jī)中出現(xiàn)病毒或者出現(xiàn)疑似病毒的情況下����,計(jì)算機(jī)系統(tǒng)能夠自動(dòng)報(bào)警,并做出相應(yīng)的保護(hù)措施�����,而且實(shí)時(shí)監(jiān)控技術(shù)所占用的系統(tǒng)空間與資源較小���。
2.3 提高密碼安全性措施
計(jì)算機(jī)的各項(xiàng)密碼關(guān)系到使用者的個(gè)人隱私以及財(cái)產(chǎn)安全問(wèn)題��,密碼是一項(xiàng)重要的安全保護(hù)方式����。因此����,大部分的軟件在使用期間都要求設(shè)置密碼。當(dāng)前�,網(wǎng)絡(luò)技術(shù)發(fā)展迅速,計(jì)算機(jī)的功能逐漸增多���,許多個(gè)人業(yè)務(wù)���、工作業(yè)務(wù)都可以在網(wǎng)絡(luò)上完成,例如支付寶���、QQ�、郵件等業(yè)務(wù)����,通通涉及到密碼設(shè)置����。在實(shí)際的應(yīng)用中��,許多計(jì)算機(jī)的使用者并未意識(shí)到計(jì)算機(jī)病毒所帶來(lái)的危害����,將許多賬號(hào)設(shè)置相同的密碼,如此一來(lái)����,一旦計(jì)算機(jī)被黑客侵入,則能夠通過(guò)一項(xiàng)密碼破解所有密碼���,獲得用戶的信息。用戶注意提高密碼等級(jí)���,例如使用各種符號(hào)���,包括大小寫(xiě)字母�����、標(biāo)點(diǎn)符號(hào)的混合等��。同時(shí),網(wǎng)銀與支付寶關(guān)系到用戶的個(gè)人財(cái)產(chǎn)安全�,可以定期進(jìn)行密碼修改���,從而降低風(fēng)險(xiǎn)。
2.4 計(jì)算機(jī)病毒應(yīng)急防護(hù)措施
1)應(yīng)急防護(hù)措施準(zhǔn)備:局域網(wǎng)的管理者應(yīng)當(dāng)準(zhǔn)備一套計(jì)算機(jī)病毒應(yīng)急防范工具����,包括緊急系統(tǒng)恢復(fù)盤(pán)、注冊(cè)表等的備份工作�����、DOS版殺毒軟件��、系統(tǒng)啟動(dòng)盤(pán)等����。做好應(yīng)急防范措施準(zhǔn)備能夠提升系統(tǒng)維護(hù)與修復(fù)的效率���。
2)計(jì)算機(jī)病毒應(yīng)急防護(hù)處理:首先����,隔離被病毒入侵的計(jì)算機(jī)��。因?yàn)橛?jì)算機(jī)病毒存在隱蔽性�、傳播性的特點(diǎn),因此病毒會(huì)通過(guò)一個(gè)計(jì)算機(jī)傳播到局域網(wǎng)中���。一旦計(jì)算機(jī)出現(xiàn)病毒侵入的跡象����,應(yīng)當(dāng)將其隔離,并進(jìn)行殺毒處理����,避免傳染擴(kuò)散�;其次,恢復(fù)系統(tǒng)����。出現(xiàn)病毒嚴(yán)重破壞計(jì)算機(jī)的情況,不能使用隔離的方法處理����,這樣會(huì)導(dǎo)致數(shù)據(jù)破壞,所以應(yīng)當(dāng)按照系統(tǒng)的恢復(fù)方案����,及時(shí)使用之前準(zhǔn)備好的應(yīng)急工具與備份數(shù)據(jù)恢復(fù)系統(tǒng);最后�,進(jìn)行系統(tǒng)的校驗(yàn)。計(jì)算機(jī)系統(tǒng)恢復(fù)操作完成后��,應(yīng)當(dāng)盡快校驗(yàn)局域網(wǎng)的各項(xiàng)功能狀況�����,認(rèn)真校驗(yàn)所恢復(fù)的數(shù)據(jù)資料。
3 總結(jié)
討論計(jì)算機(jī)病毒技術(shù)是一個(gè)很敏感的話題����。這會(huì)不會(huì)加劇病毒的泛濫?然而“知己知彼����,方百戰(zhàn)不殆“,只有了解了病毒的根本原理和病毒的運(yùn)行破壞方式����,才能從根本上進(jìn)一步防治和清除計(jì)算機(jī)病毒��。
目前針對(duì)廣大PC使用者的反病毒技術(shù)還亟需普及和推廣���,單純依靠當(dāng)下的反病毒技術(shù)��,是不能完全避免病毒攻擊的���。PC的使用者能否養(yǎng)成一個(gè)良好安全的計(jì)算機(jī)使用習(xí)慣,也是病毒防護(hù)環(huán)節(jié)中的關(guān)鍵因素��。對(duì)于計(jì)算機(jī)安全工作而言�����,應(yīng)當(dāng)從提升計(jì)算機(jī)使用者的反病毒意識(shí)和增強(qiáng)計(jì)算機(jī)病毒防護(hù)能力兩個(gè)方面出發(fā),制定詳細(xì)的安全策略����,阻止病毒的擴(kuò)散,降低病毒對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的破壞�����。
參考文獻(xiàn):
[1] 張麗.淺談?dòng)?jì)算機(jī)病毒的解析與防范[J].黑龍江科技信息�����,2010(9).
[2] 梁棟.淺談?dòng)?jì)算機(jī)病毒及防護(hù)[J].中小企業(yè)管理與科技(上旬刊)���,2011(9).
[3] 高靜. 計(jì)算機(jī)病毒的危害與防范措施[J]. 中國(guó)高新技術(shù)企業(yè)����,2011(7).
第4篇
關(guān)鍵詞:計(jì)算機(jī)病毒 防治 措施
中圖分類號(hào):文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9416(2010)05-0000-00
1 引言
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)�����、文化�����、軍事等越來(lái)越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來(lái)巨大便利的同時(shí),也帶來(lái)了不可忽視的問(wèn)題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)�����。2003年1月25日,突如其來(lái)的“蠕蟲(chóng)王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國(guó)家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響����。同樣,前幾年李俊制作的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。據(jù)美國(guó)計(jì)算機(jī)權(quán)威組織報(bào)告,全球已發(fā)現(xiàn)的計(jì)算機(jī)病毒總和超過(guò)6萬(wàn)多種,而且每天還有100多種以上的新病毒問(wèn)世,同時(shí)計(jì)算機(jī)病毒在2000年造成的全球經(jīng)濟(jì)損失高達(dá)1.6萬(wàn)億美元���。因此,研究計(jì)算機(jī)病毒與防治就顯得極具緊迫,意義重大����。
1 計(jì)算機(jī)病毒的含義
關(guān)于計(jì)算機(jī)病毒的定義,目前國(guó)內(nèi)外有各種各樣的定義,但在《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”�����。因此,像炸彈����、蠕蟲(chóng)�、熊貓燒香等均可稱為計(jì)算機(jī)病毒���。
1.1 計(jì)算機(jī)病毒的特征
計(jì)算機(jī)病毒是一段特殊的程序。除了與其他程序一樣,可以存儲(chǔ)和運(yùn)行外,計(jì)算機(jī)病毒還有感染性����、潛伏性、可觸發(fā)性����、破壞性衍生性等特征。下面簡(jiǎn)單就計(jì)算機(jī)病毒的特性加以介紹:
(1)感染性����。計(jì)算機(jī)病毒的感染性也稱為寄生性,是指計(jì)算機(jī)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性,是判斷一個(gè)程序是否為病毒程序的主要依據(jù)����。
(2)隱蔽性。隱蔽性是計(jì)算機(jī)病毒的基本特征之一����。從計(jì)算機(jī)病毒隱藏的位置來(lái)看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。
(3)潛伏性��。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過(guò)修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤(pán)的引導(dǎo)區(qū)甚至硬盤(pán)的主引導(dǎo)區(qū)中寄生����。
(4)可觸發(fā)性���。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。
(5)衍生性����。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望,對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來(lái)源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多����、復(fù)雜的原因之一。
(6)破壞性���。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平,它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息�、搶占系統(tǒng)資源��、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等���。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此恐怖。
1.2 計(jì)算機(jī)病毒的類型
對(duì)于計(jì)算機(jī)病毒的類型,不同的范疇有著不同的類型定義��。下面就簡(jiǎn)單介紹幾種計(jì)算機(jī)病毒的分類:
(1)引導(dǎo)區(qū)病毒���。引導(dǎo)區(qū)病毒隱藏在硬盤(pán)或軟盤(pán)的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤(pán)或軟盤(pán)啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤(pán)里讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開(kāi)始發(fā)作�����。
(2)文件型病毒�。文件型病毒寄生在其他文件中,常常通過(guò)對(duì)病毒的編碼加密或是使用其他技術(shù)來(lái)隱藏自己。
(3)腳本病毒�。腳本病毒依賴一種特殊的腳本語(yǔ)言來(lái)起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語(yǔ)言中嵌套的命令。
(4) “特洛伊木馬”程序���?��!澳抉R”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會(huì)自我繁殖,也并不“刻意”地去感染其他文件,它通過(guò)將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開(kāi)被種者電腦的門(mén)戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種者的電腦����。“木馬”與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似,但由于遠(yuǎn)程控制軟件是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制,如果沒(méi)有很強(qiáng)的隱蔽性的話,那就是“毫無(wú)價(jià)值”的���。一個(gè)完整的“木馬”程序包含了兩部分:“服務(wù)器”和“控制器”�。植入被種者電腦的是“服務(wù)器”部分,而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦���。運(yùn)行了木馬程序的“服務(wù)器”以后,被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開(kāi),使黑客可以利用這些打開(kāi)的端口進(jìn)入電腦系統(tǒng),安全和個(gè)人隱私也就全無(wú)保障了���。
隨著病毒編寫(xiě)技術(shù)的發(fā)展,木馬程序?qū)τ脩舻耐{越來(lái)越大,尤其是一些木馬程序采用了極其狡猾的手段來(lái)隱蔽自己,使普通用戶很難在中毒后發(fā)覺(jué)���。
2 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)
傳統(tǒng)的計(jì)算機(jī)病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)病毒,已經(jīng)不是如此單純的一個(gè)概念,它被溶進(jìn)了更多的東西����。如今的計(jì)算機(jī)病毒是指以網(wǎng)絡(luò)為平臺(tái),對(duì)計(jì)算機(jī)安全產(chǎn)生安全的所有程序的總和���。
(1) “間諜”式木馬病毒出現(xiàn)。如果說(shuō)傳統(tǒng)木馬病毒是個(gè)騙子的話,那么現(xiàn)在的木馬病毒則更像一個(gè)活生生的間諜����。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng),通過(guò)修改注冊(cè)表自動(dòng)啟動(dòng),運(yùn)行時(shí)故意不被察覺(jué),將用戶計(jì)算機(jī)系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。
(2)可以自我完善的蠕蟲(chóng)病毒出現(xiàn)���。如今的蠕蟲(chóng)病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)�。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來(lái)主動(dòng)運(yùn)行病毒,等等����。
(3)黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L(zhǎng)的安全需求,必須重新來(lái)審視黑客程序�。黑客程序一般都有攻擊性,它會(huì)利用漏洞在遠(yuǎn)程控制計(jì)算機(jī),甚至直接破壞計(jì)算機(jī)����。黑客程序會(huì)與木馬程序相結(jié)合,對(duì)計(jì)算機(jī)安全構(gòu)成威脅,所以黑客程序也是一種計(jì)算機(jī)病毒���。
總之,現(xiàn)在的計(jì)算機(jī)病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點(diǎn),讓人們?cè)诤翢o(wú)警覺(jué)的情況下使計(jì)算機(jī)系統(tǒng)遭到破壞����。
3 計(jì)算機(jī)病毒的預(yù)防措施
3.1 引導(dǎo)型病毒的預(yù)防
引導(dǎo)性病毒一般在啟動(dòng)計(jì)算機(jī)時(shí),優(yōu)先獲得控制權(quán),強(qiáng)占內(nèi)存。通常情況下,只要不用軟盤(pán)或者只用“干凈的”軟盤(pán)啟動(dòng)系統(tǒng),是不會(huì)染上引導(dǎo)型病毒的����。對(duì)軟盤(pán)進(jìn)行寫(xiě)保護(hù),則可以很好地保護(hù)軟盤(pán)不被非法寫(xiě)入,從而不被感染上啟動(dòng)型病毒。但要保護(hù)硬盤(pán)的安全,除了從操作方面注意外,只有采取用軟盤(pán)來(lái)保護(hù)硬盤(pán)的措施�����。
3.2 文件型病毒的預(yù)防
文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能���。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈��。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會(huì)和程序的其他功能沖突,也使得病毒制造者無(wú)法造出針對(duì)性的病毒來(lái)����。可執(zhí)行文件染不上病毒,文件型病毒就無(wú)法傳播了���。
3.3 個(gè)性化的預(yù)防措施
計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的,以使計(jì)算機(jī)病毒范圍盡可能的廣,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果��。如:給一些系統(tǒng)文件改名或擴(kuò)展名;對(duì)一些文件甚至子目錄加密�。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件��。
3.4 加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育
關(guān)于計(jì)算機(jī)病毒的防治,除了從技術(shù)層面來(lái)加以維護(hù)和防治外,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計(jì)算機(jī)病毒的高智商人群)的職業(yè)道德教育顯得也極其重要���。如果他們有著很高的職業(yè)道德,他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計(jì)算機(jī)用戶為之緊張���。反而可以可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟愖鞒龇e極而巨大的貢獻(xiàn)。
3.5 完善計(jì)算機(jī)病毒防治方面的法律法規(guī)
在加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)高智商從業(yè)人員進(jìn)行道德教育的同時(shí),也應(yīng)該完善計(jì)算機(jī)病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用����。目前我國(guó)已經(jīng)制定了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》等相關(guān)法律法規(guī),此外《中華人民共和國(guó)刑法》也對(duì)危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰���。
3.6 加強(qiáng)國(guó)際交流與合作
在經(jīng)濟(jì)全球化的宏觀背景下,計(jì)算機(jī)網(wǎng)絡(luò)世界早已融為一體,跨國(guó)進(jìn)行計(jì)算機(jī)病毒攻擊也已出現(xiàn)�。為此,世界各國(guó)要本著維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的高度,加強(qiáng)交流與合作,共同打擊計(jì)算機(jī)病毒犯罪,此舉已顯得刻不容緩��。
4 結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類經(jīng)濟(jì)���、文化���、軍事和社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí),也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來(lái)自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客��、計(jì)算機(jī)病毒等���。因此合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問(wèn)題���。研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識(shí)、感知�����、防范計(jì)算機(jī)病毒的攻擊,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)��、文化��、軍事和社會(huì)活動(dòng)的健康���。
參考文獻(xiàn)
[1] 卓新建,鄭康鋒,辛陽(yáng).計(jì)算機(jī)病毒原理與防治[M].北京郵電大學(xué)出版社,2007,(8):第二版.
[2] 郝文化.防黑反毒技術(shù)指南[M].機(jī)械工業(yè)出版社,2004,(1):第一版.
[3] 程勝利,談冉,熊文龍等.計(jì)算機(jī)病毒與其防治技術(shù)[M].清華大學(xué)出版社,2004,(9):第一版.
[4] 張仁斌,李鋼,侯.計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006(6).
第5篇
關(guān)鍵詞:計(jì)算機(jī)病毒����;計(jì)算機(jī)病毒危害;預(yù)防措施
由于網(wǎng)絡(luò)時(shí)代的新興發(fā)展����,計(jì)算機(jī)成為人們工作、學(xué)習(xí)必不可少的工具�����,隨之而來(lái)的計(jì)算機(jī)病毒也成為各位用戶煩惱的問(wèn)題����,比如當(dāng)年紅極一時(shí)的“熊貓燒香”,現(xiàn)在談起來(lái)還讓人心有余悸���。什么是計(jì)算機(jī)病毒���,計(jì)算機(jī)病毒有什么危害?如何采取有效的預(yù)防措施����?這都是我們?cè)谡_使用計(jì)算機(jī)過(guò)程中需要迫切掌握的基本知識(shí)。
1計(jì)算機(jī)病毒的概述
在計(jì)算機(jī)使用時(shí)���,若出現(xiàn)一段可執(zhí)行的程序代碼�,修改其程序,然后這些程序?qū)⒈桓腥径蛊浯嬖诘牟《境绦虻玫綇?fù)制����,這樣的一個(gè)過(guò)程稱為計(jì)算機(jī)病毒。它能控制其他任何程序的運(yùn)行���,只有一點(diǎn)不同的是,它是另一個(gè)程序的克隆體����,是依附在另一個(gè)程序上做出運(yùn)行的秘密執(zhí)行,它能附加并且復(fù)制本身����。有的病毒不僅可以復(fù)制還可以對(duì)其他的活動(dòng)進(jìn)行完成,還有的病毒是需要特定條件的滿足才能發(fā)作��。大部分病毒的編寫(xiě)用的都是匯編語(yǔ)言����,這是與機(jī)器語(yǔ)言尤為相似的低級(jí)語(yǔ)言,但也有用高級(jí)語(yǔ)言編者編寫(xiě)病毒�����,例如C語(yǔ)言就是其之一。在世界各地都有計(jì)算機(jī)病毒編寫(xiě)者的存在�����,有很多年輕的編寫(xiě)為了顯示自己在同樣中的編程能力成為了編寫(xiě)病毒的動(dòng)機(jī)�,但對(duì)于經(jīng)驗(yàn)豐富的老資格編寫(xiě)者來(lái)說(shuō),多部分是因?yàn)闊o(wú)聊或者厭倦的感覺(jué)產(chǎn)生病毒編寫(xiě)的欲望����,病毒編寫(xiě)者大部分都會(huì)通過(guò)Internet站點(diǎn)以及國(guó)際電子公告板作為病毒代碼聯(lián)絡(luò)交換和交往的地方。很多病毒的創(chuàng)建都是病毒編寫(xiě)者在一般情況下對(duì)代碼進(jìn)行下載�����,修改其代碼���,反匯編病毒等而產(chǎn)生的��。這樣一來(lái)����,加深了反病毒工作的難度���,對(duì)其防治帶來(lái)了巨大挑戰(zhàn)���。
2計(jì)算機(jī)病毒的分類
在計(jì)算機(jī)使用中��,自從出現(xiàn)了第一次病毒的感染以后����,反病毒軟件作者和病毒編寫(xiě)者一直存在著激烈競(jìng)爭(zhēng)���。當(dāng)開(kāi)發(fā)出一個(gè)有效抵制存在病毒的殺毒軟件時(shí)�,又有新的病毒出現(xiàn)���,然后新的類型殺毒軟件又被開(kāi)發(fā)出來(lái)。那么了解病毒有哪些類型是做好防護(hù)措施的前提���,因此以下作者對(duì)病毒的分類做一個(gè)闡述����。
2.1寄生病毒
寄生病毒是最常見(jiàn)并且傳統(tǒng)的病毒形式���。它能夠在可執(zhí)行文件中附加自己���,當(dāng)某個(gè)程序在進(jìn)行執(zhí)行時(shí)��,這種病毒感染將被激活���,它是一種感染可執(zhí)行文件的程序,一旦受到感染文件會(huì)以不同于之前的方式進(jìn)行運(yùn)作從而導(dǎo)致后果不可預(yù)料��,如破壞用戶數(shù)據(jù)或刪除硬盤(pán)文件等�����。
2.2引導(dǎo)區(qū)病毒
引導(dǎo)區(qū)病毒是在某個(gè)固定的位置上放入操作系統(tǒng)的引導(dǎo)模塊�,并且物理位置是控制權(quán)的轉(zhuǎn)交方式的依據(jù),因而該物理位置被病毒占據(jù)就能擁有控制權(quán)�,從而轉(zhuǎn)移或替換真正的引導(dǎo)區(qū)內(nèi)容,執(zhí)行病毒程序后����,真正的引導(dǎo)區(qū)內(nèi)容擁有控制權(quán),因而看似正常運(yùn)轉(zhuǎn)�,其實(shí)病毒已在系統(tǒng)中隱藏并伺機(jī)傳染、發(fā)作�����。
2.3存儲(chǔ)器駐留病毒
存儲(chǔ)器駐留病毒顧名思義,就是在主存中寄宿的病毒�。在存儲(chǔ)器中成為一種駐留程序,當(dāng)開(kāi)始使用時(shí)���,每個(gè)執(zhí)行的程序都會(huì)受到病毒感染����。
2.4多行病毒
多行病毒是在程序每次受到感染時(shí)都會(huì)發(fā)生改變的病毒���,因此這種病毒的檢測(cè)是不可能根據(jù)其表現(xiàn)出來(lái)的外形特征而判斷是何種病毒����。
2.5隱形病毒
隱形病毒只是病毒的一種形式����,對(duì)于其檢測(cè)而言�����,該病毒可以同時(shí)做出隱藏反應(yīng)���。
3計(jì)算機(jī)病毒的危害
計(jì)算機(jī)病毒對(duì)使用計(jì)算機(jī)用戶的電腦文件及程序的破壞行為體現(xiàn)出其驚人的殺傷力��。病毒編寫(xiě)者的技術(shù)能量和主管愿望可以決定病毒破壞行為的激烈程度���。數(shù)以萬(wàn)計(jì)的病毒在不斷擴(kuò)張發(fā)展的同時(shí)也有著千奇百怪的破壞行為���,以下作者對(duì)常見(jiàn)的病毒會(huì)攻擊的部位以及破壞目標(biāo)作出歸納。
3.1攻擊部位
BOOT扇區(qū)����、硬盤(pán)主引導(dǎo)扇區(qū)、文件目錄����、FAT表。通常情況下�����,惡性病毒是存在于攻擊系統(tǒng)數(shù)據(jù)區(qū)內(nèi)���,一旦數(shù)據(jù)受損就很難得到恢復(fù)��。
3.2攻擊內(nèi)存
計(jì)算機(jī)中重要資源是其內(nèi)存�����,內(nèi)存也是病毒所攻擊的目標(biāo)���。內(nèi)存資源在病毒以外的消耗系統(tǒng)和占用地中����,能致使一些大程序的運(yùn)行受到阻礙���。占用大量?jī)?nèi)存���、禁止分配內(nèi)存、改變內(nèi)存總量���、蠶食內(nèi)存等是病毒攻擊內(nèi)存的方式���。
3.3攻擊文件
病毒攻擊文件的方式主要有以下幾種:改名、刪除��、丟失部分程序代碼����、替換內(nèi)容���、內(nèi)容顛倒�����、變碎片���、寫(xiě)入時(shí)間空白��、丟失文件族�、假冒文件���、丟失數(shù)據(jù)文件����。
3.4干擾系統(tǒng)運(yùn)行
病毒的破壞行為是會(huì)對(duì)系統(tǒng)的正常運(yùn)行造成干擾����。但是破壞行為的方式多種多樣,其主要方式有:對(duì)內(nèi)部命令的執(zhí)行進(jìn)行干擾�、不執(zhí)行命令、文件打不開(kāi)�����、造假報(bào)警、特殊數(shù)據(jù)區(qū)被占用����、倒轉(zhuǎn)時(shí)鐘、換現(xiàn)行盤(pán)���、死機(jī)���、重新啟動(dòng)、擾亂串并行口����、強(qiáng)制游戲。
3.5攻擊CMOS
系統(tǒng)的重要數(shù)據(jù)一般都保存在機(jī)器的CMOS區(qū)中��,比如系統(tǒng)時(shí)鐘����、內(nèi)存容量、磁盤(pán)類型�,并且具有校驗(yàn)和。有的病毒被激活時(shí)��,CMOS區(qū)的寫(xiě)入動(dòng)作能夠被其進(jìn)行操作�,并且對(duì)系統(tǒng)CMOS中的數(shù)據(jù)造成破壞。
3.6攻擊磁盤(pán)
病毒攻擊磁盤(pán)數(shù)據(jù)���、寫(xiě)操作變讀操作����、不寫(xiě)盤(pán)�����、寫(xiě)盤(pán)時(shí)丟字節(jié)�。
3.7速度下降
激活的病毒,程序啟動(dòng)會(huì)延遲其中內(nèi)部的時(shí)間�����。循環(huán)計(jì)數(shù)被時(shí)鐘納入了時(shí)間以后���,計(jì)算機(jī)就會(huì)被迫使空轉(zhuǎn)����,從而降低了計(jì)算機(jī)速度���。
4預(yù)防計(jì)算機(jī)病毒的方法
4.1計(jì)算機(jī)使用習(xí)慣的注意事項(xiàng)
(1)設(shè)置開(kāi)機(jī)密碼���。開(kāi)機(jī)密碼是自身對(duì)電腦開(kāi)始使用是否本人以及是否通過(guò)本人允許的最起碼保障�����。(2)不使用不明來(lái)歷的存儲(chǔ)器����。來(lái)歷不明的存儲(chǔ)器不能隨意使用���。需要使用的存儲(chǔ)器都應(yīng)進(jìn)行檢測(cè)���,事先對(duì)重要的數(shù)據(jù)或者文件進(jìn)行備份。(3)安裝防病毒及殺毒軟件���。進(jìn)行殺毒軟件的安裝����。對(duì)于第一次安裝的防病毒軟件要進(jìn)行一次對(duì)機(jī)器徹底的病毒掃描���,以此讓還沒(méi)有被病毒感染的這個(gè)防毒軟件得到健康保證���。定期進(jìn)行查毒掃描�,及時(shí)對(duì)其軟件的更新做升級(jí)��。(4)非引導(dǎo)的數(shù)據(jù)盤(pán)不能放在A驅(qū)動(dòng)器����。開(kāi)機(jī)時(shí)不能在A驅(qū)動(dòng)器中放入一個(gè)非引導(dǎo)的數(shù)據(jù)盤(pán)�����,即使數(shù)據(jù)盤(pán)不能引導(dǎo)系統(tǒng)�����,但是引導(dǎo)型病毒在啟動(dòng)時(shí)可能從數(shù)據(jù)盤(pán)中感染硬盤(pán)��,因此為了避免這種情況的發(fā)生����,在開(kāi)機(jī)時(shí)一定要尤為注意。(5)局域網(wǎng)內(nèi)不共享文件���。在局域網(wǎng)內(nèi)盡量不要共享文件�。計(jì)算機(jī)會(huì)在共享文件中產(chǎn)生漏洞����,如連接互聯(lián)網(wǎng)以后����,使用的文件就會(huì)在不速之客面前被呈現(xiàn)����。因次在使用軟件時(shí),最好應(yīng)用原版軟件���,盡量減少對(duì)自由軟件�、游戲軟件以及公共軟件的下載使用����。對(duì)于來(lái)路不明的軟件及盜版軟件絕對(duì)不能進(jìn)行運(yùn)用。
4.2預(yù)防“郵件病毒”的建議
電子郵件中常常產(chǎn)生病毒����,通常情況是通過(guò)附件進(jìn)行擴(kuò)散,一旦該附件的病毒程序被運(yùn)行����,電腦就會(huì)感染其病毒。因此在沒(méi)有明確提及或者說(shuō)明的電子郵件中不要隨意打開(kāi)陌生附件。
5結(jié)束語(yǔ)
在今后的生活或者工作當(dāng)中����,我們對(duì)計(jì)算機(jī)的依賴也只會(huì)增不減,利用好計(jì)算機(jī)及計(jì)算機(jī)資源的同時(shí)對(duì)其開(kāi)發(fā)和保護(hù)也尤為重要�,這是一項(xiàng)實(shí)踐行強(qiáng)、理論性高的長(zhǎng)期工作��。雖然計(jì)算機(jī)病毒有著強(qiáng)大的破壞性�����,也時(shí)時(shí)刻刻對(duì)我們使用計(jì)算機(jī)的安全造成威脅�,但是隨著日益增強(qiáng)的防病毒技術(shù)和計(jì)算機(jī)運(yùn)行環(huán)境�����,加之我們從自身做起���,保持良好的計(jì)算機(jī)使用習(xí)慣���,保持高警醒的防病毒意識(shí),就能相信未來(lái)我們的計(jì)算機(jī)使用環(huán)境會(huì)越來(lái)越潔凈�。
參考文獻(xiàn)
[1]鄧秀華.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害與防治[J].電腦知識(shí)與技術(shù)(技術(shù)論壇),2005,3(9):145-147.
第6篇
【關(guān)鍵詞】計(jì)算機(jī)病毒;防治;措施
計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)��、文化����、軍事和社會(huì)生活越來(lái)越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來(lái)巨大便利的同時(shí),也帶來(lái)了不可忽視的問(wèn)題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)�。
1. 了解計(jì)算機(jī)病毒的含義
關(guān)于計(jì)算機(jī)病毒的定義,目前國(guó)內(nèi)外有各種各樣的定義,但在《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。因此,像炸彈����、蠕蟲(chóng)、熊貓燒香等均可稱為計(jì)算機(jī)病毒���。
2. 計(jì)算機(jī)病毒的特征
2.1 感染性�����。計(jì)算機(jī)病毒的感染性也稱為寄生性,是指計(jì)算機(jī)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性,是判斷一個(gè)程序是否為病毒程序的主要依據(jù)����。
2.2 隱蔽性�����。隱蔽性是計(jì)算機(jī)病毒的基本特征之一���。從計(jì)算機(jī)病毒隱藏的位置來(lái)看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。
2.3 潛伏性���。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過(guò)修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤(pán)的引導(dǎo)區(qū)甚至硬盤(pán)的主引導(dǎo)區(qū)中寄生。
2.4 可觸發(fā)性����。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。
2.5 衍生性��。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望,對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來(lái)源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種�。這也許就是病毒種類繁多���、復(fù)雜的原因之一�����。
2.6 破壞性。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平,它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息��、搶占系統(tǒng)資源���、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等����。
3. 分清計(jì)算機(jī)病毒的類型
3.1 引導(dǎo)區(qū)病毒���。引導(dǎo)區(qū)病毒隱藏在硬盤(pán)或軟盤(pán)的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤(pán)或軟盤(pán)啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤(pán)里讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開(kāi)始發(fā)作����。
3.2 文件型病毒�。文件型病毒寄生在其他文件中,常常通過(guò)對(duì)病毒的編碼加密或是使用其他技術(shù)來(lái)隱藏自己�。
3.3 腳本病毒��。腳本病毒依賴一種特殊的腳本語(yǔ)言來(lái)起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語(yǔ)言中嵌套的命令�����。
3.4 特洛伊木馬程序。特洛伊木馬程序比起其他各種惡意的軟件來(lái)說(shuō)都更加了解用戶的心里狀態(tài)――這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多�。
4. 計(jì)算機(jī)病毒的預(yù)防方法
4.1 引導(dǎo)型病毒的預(yù)防����。引導(dǎo)性病毒一般在啟動(dòng)計(jì)算機(jī)時(shí),優(yōu)先獲得控制權(quán),強(qiáng)占內(nèi)存���。通常情況下,只要不用軟盤(pán)或者只用“干凈的”軟盤(pán)啟動(dòng)系統(tǒng),是不會(huì)染上引導(dǎo)型病毒的。對(duì)軟盤(pán)進(jìn)行寫(xiě)保護(hù),則可以很好地保護(hù)軟盤(pán)不被非法寫(xiě)入,從而不被感染上啟動(dòng)型病毒�。但要保護(hù)硬盤(pán)的安全,除了從操作方面注意外,只有采取用軟盤(pán)來(lái)保護(hù)硬盤(pán)的措施。
4.2 文件型病毒的預(yù)防�����。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能���。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會(huì)和程序的其他功能沖突,也使得病毒制造者無(wú)法造出針對(duì)性的病毒來(lái)����。可執(zhí)行文件染不上病毒,文件型病毒就無(wú)法傳播了�。
4.3 個(gè)性化的預(yù)防措施。計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的,以使計(jì)算機(jī)病毒范圍盡可能的廣,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果�����。如:給一些系統(tǒng)文件改名或擴(kuò)展名;對(duì)一些文件甚至子目錄加密���。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件��。
4.4 加強(qiáng)初中生正確使用計(jì)算機(jī)的道德教育��。關(guān)于計(jì)算機(jī)病毒的防治,除了從技術(shù)層面來(lái)加以維護(hù)和防治外,加強(qiáng)對(duì)計(jì)算機(jī)使用人員道德教育顯得也極其重要��。培養(yǎng)學(xué)生高尚的道德情操,不要玩弄什么“黑客”之類,就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅,讓我們培養(yǎng)出的計(jì)算機(jī)使用者以及今后可能成為的IT行會(huì)精英人才,從小就養(yǎng)成文明使用網(wǎng)絡(luò)的優(yōu)良素質(zhì)�����。
4.5 完善計(jì)算機(jī)病毒防治方面的法律法規(guī)���。對(duì)學(xué)生進(jìn)行正確使用網(wǎng)絡(luò)的法律教育,使其從小了解計(jì)算機(jī)病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用����。目前我國(guó)已經(jīng)制定了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》等相關(guān)法律法規(guī)���。
4.6 加強(qiáng)國(guó)際交流與合作。實(shí)踐中每時(shí)每刻都養(yǎng)成防毒����、殺毒的習(xí)慣,比如開(kāi)機(jī)時(shí)提醒殺毒軟件是否啟動(dòng),關(guān)機(jī)前進(jìn)行一次殺毒,對(duì)查出的病毒進(jìn)行危害講述,讓學(xué)生印象深刻。
參考文獻(xiàn)
[1] 郝文化.防黑反毒技術(shù)指南[M].機(jī)械工業(yè)出版社,2004,(1):第一版
[2] 陳立新.計(jì)算機(jī):病毒防治百事通[M].北京:清華大學(xué)出版社,2001
[3] 旗立研究室,《計(jì)算機(jī)概論》,中國(guó)鐵道出版社,2002年2月第1版
第7篇
【關(guān)鍵詞】計(jì)算機(jī)����;病毒;起源及預(yù)防
一���、計(jì)算機(jī)病毒的起源
(一)自從1946年第一臺(tái)計(jì)算機(jī)出世以來(lái)����,計(jì)算機(jī)已被應(yīng)用到人類社會(huì)的各個(gè)領(lǐng)域����。然而1988年發(fā)生在美國(guó)的“蠕蟲(chóng)病毒”事件,給計(jì)算機(jī)技術(shù)的發(fā)展罩上了一層陰影�,“蠕蟲(chóng)”病毒是由美國(guó)康奈爾大學(xué)研究生莫里特編寫(xiě)。雖然并無(wú)惡意����,但在當(dāng)時(shí)����,“蠕蟲(chóng)”在因特網(wǎng)上大肆傳染���,使得數(shù)千網(wǎng)的計(jì)算機(jī)停止運(yùn)行���,并造成巨額損失����,成為一時(shí)的輿論焦點(diǎn)����。
(二)在國(guó)內(nèi)�,最初引起人們注意的病毒是80年代末出現(xiàn)的“黑色星期五”“米式病毒”“小球病毒”等�����。因當(dāng)時(shí)軟件種類不多�,用戶之間的文件交流較為頻繁且反病毒軟件并不普及�,造成病毒的廣泛流行。后來(lái)出現(xiàn)的word病毒及Windows95下的CIH病毒,使人們對(duì)病毒的認(rèn)識(shí)更加深了一步����。
(三)計(jì)算機(jī)病毒的產(chǎn)生過(guò)程可分為:程序設(shè)計(jì)——傳播——潛伏——觸發(fā)——運(yùn)行——實(shí)行攻擊�。究其原因��,有以下幾種:
1.炫耀自己的高超技術(shù)和智慧。某些愛(ài)好計(jì)算機(jī)技術(shù)并對(duì)計(jì)算機(jī)技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧����,憑借對(duì)軟硬件的深入了解,編制了這些特殊程序。這些程序通過(guò)載體傳播出去以后���,在一定條件下被觸發(fā)��。
2.產(chǎn)生于個(gè)別人的報(bào)復(fù)心理��,惡意破壞���。每個(gè)人都處于社會(huì)環(huán)境中�����,但總會(huì)有人對(duì)社會(huì)不滿或受到不公正的待遇���。如果這種情況發(fā)生在某個(gè)編程人員身上,那么他就有可能會(huì)編制一些危險(xiǎn)程序。
3.用于版權(quán)保護(hù)。計(jì)算機(jī)發(fā)展初期���,由于在法律上對(duì)軟件版權(quán)保護(hù)還沒(méi)有像今天這樣完善����。很多商業(yè)軟件被非法復(fù)制�����,有些開(kāi)發(fā)商為了保護(hù)自己的利益制作了一些特殊程序���,附在產(chǎn)品中����。如巴基斯坦病毒�����,其制作者是為了追蹤那些拷貝他們產(chǎn)品的用戶�����。
4.用于特殊目的����。某些組織或個(gè)人為達(dá)到特殊目的�,對(duì)政府機(jī)構(gòu)、單位的特殊系統(tǒng)進(jìn)行宣傳破壞����,或用于軍事目的。
二���、計(jì)算機(jī)病毒的特點(diǎn)
(一)傳染性
傳染性是病毒的基本特征���,計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)����,在某些情況下造成被感染計(jì)算機(jī)工作失常甚至癱瘓��。計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼���,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它會(huì)搜尋其它符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。
(二)隱蔽性
計(jì)算機(jī)病毒是具有很高編程技巧的人寫(xiě)出的短小精悍的程序�����。通常附在正常程序中或磁盤(pán)較隱蔽的地方�����,也有個(gè)別的以隱含文件出現(xiàn)�,目的是不讓用戶發(fā)現(xiàn)它的存在。一般在沒(méi)有防護(hù)措施的情況下,計(jì)算機(jī)病毒程序取得控制權(quán)以后,可以在很短時(shí)間內(nèi)傳染大量程序。正是由于隱蔽性���,計(jì)算機(jī)病毒得以在用戶沒(méi)有察覺(jué)的情況下擴(kuò)散到上百萬(wàn)臺(tái)計(jì)算機(jī)中�����。
(三)潛伏性
大部分病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作,它可以長(zhǎng)期隱蔽在系統(tǒng)中,只有在滿足其特定條件下才啟動(dòng)其表現(xiàn)模塊。只有這樣才可進(jìn)行廣泛的傳播。
(四)破壞性
任何病毒只要侵入系統(tǒng),都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。輕者會(huì)降低計(jì)算機(jī)工作效率,占用系統(tǒng)資源;重者可導(dǎo)致系統(tǒng)崩潰�����。
三��、計(jì)算機(jī)病毒的分類
(一)按傳染方式可分為:引導(dǎo)型病毒���、文件型病毒和混合型病毒
1.引導(dǎo)型病毒是通過(guò)感染磁盤(pán)上的引導(dǎo)扇區(qū)或改寫(xiě)磁盤(pán)分區(qū)表示來(lái)感染系統(tǒng),是一種開(kāi)機(jī)即可啟動(dòng)的病毒�,先于操作系統(tǒng)而存在,所以早期用引導(dǎo)啟動(dòng)的電腦容易感染這種病毒���。
2.文件型病毒是以感染COM、EXE等可執(zhí)行文件為主���,病毒以這些可執(zhí)行文件為載體��,當(dāng)運(yùn)行可執(zhí)行文件時(shí)就可以激活病毒��。文件型病毒大多數(shù)也是常駐內(nèi)存的���。
3.混合型病毒兼有文件型病毒和引導(dǎo)型病毒的特點(diǎn)���,所以它的破壞性更大,傳染機(jī)會(huì)也更多��,殺滅也更困難���。
(二)按連接方式可分為:源碼型病毒����、入侵型病毒���、操作系統(tǒng)型病毒和外殼型病毒
1.源碼型病毒較為少見(jiàn)����,較難編寫(xiě)�。
2.入侵型病毒可自身代替正常程序中的部分模塊。因此這類病毒只攻擊某些特定程序�,針對(duì)性強(qiáng),難以發(fā)現(xiàn),清除起來(lái)也較困難���。
3.操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能�。因其直接感染操作系統(tǒng)����,危害性較大。
4.外殼性病毒將自身附帶在正常程序的開(kāi)頭或結(jié)尾���,相當(dāng)于給正常程序加了個(gè)外殼�����。大部分文件型病毒都屬于這一類�����。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展���,計(jì)算機(jī)病毒的定義正在逐步發(fā)生著變化,與計(jì)算機(jī)病毒的特征和危害類似的特洛伊木馬和蠕蟲(chóng)從廣義上也歸為計(jì)算機(jī)病毒���。目前,這類病毒在網(wǎng)絡(luò)中傳輸?shù)妮^多。
四����、計(jì)算機(jī)病毒的預(yù)防措施
(一)杜絕傳染渠道
病毒的傳染無(wú)非是兩種方式:一是網(wǎng)絡(luò),二是光盤(pán)�、U盤(pán)、移動(dòng)硬盤(pán)等����。如今電子郵件的盛行以及人們已習(xí)慣在網(wǎng)上瀏覽、下載資料����,通過(guò)互聯(lián)網(wǎng)傳遞的病毒要遠(yuǎn)遠(yuǎn)高于后者。因此����,要特別注意上網(wǎng)行為。
1.不要輕易下載小網(wǎng)站的軟件與程序���。
2.不要光顧那些誘人的小網(wǎng)站��,因?yàn)檫@些網(wǎng)站很有可能是陷阱����。
3.不要隨意打開(kāi)某些來(lái)路不明的郵件附件程序。
4.安裝正版殺毒軟件公司提供的防火墻�,并注意時(shí)時(shí)監(jiān)控。
5.不要在線啟動(dòng)����、閱讀某些文件,否則很可能成為病毒的傳播者�。
對(duì)光盤(pán)、U潘�����、移動(dòng)硬盤(pán)等傳染的病毒����,預(yù)防的方法就是不要隨便打開(kāi)程序或安裝軟件?��?梢杂脷⒍拒浖z查一遍��,再執(zhí)行安裝打開(kāi)命令��。
(二)設(shè)置傳染對(duì)象的屬性
病毒其實(shí)是一段程序或指令代碼���,它主要是針對(duì)以EXE和COM結(jié)尾的文件����,由于它天生的局限性�����,因此預(yù)防病毒的另一種方法就是設(shè)置傳染對(duì)象的屬性���,即:把所有以EXE和COM為擴(kuò)展名的文件設(shè)成只讀。這樣以來(lái)計(jì)算病毒程序被激活���,也無(wú)法對(duì)其他程序進(jìn)行寫(xiě)操作�����,也就不可能感染可執(zhí)行程序了�����。因此���,病毒的破壞功能受到了限制。
(三)其它方法
第8篇
依據(jù)吉林省新頒布的《中小學(xué)信息技術(shù)學(xué)科指導(dǎo)綱要》內(nèi)容要求,參照董玉琦���、解月光主編的《初中信息技術(shù)》第一章第一節(jié)和網(wǎng)絡(luò)上有關(guān)計(jì)算機(jī)病毒的知識(shí)���。
教學(xué)目標(biāo)
知識(shí)與技能目標(biāo):通過(guò)學(xué)生講述���、經(jīng)驗(yàn)分享,了解計(jì)算機(jī)病毒的常見(jiàn)現(xiàn)象;能利用搜索工具檢索出相關(guān)信息,總結(jié)計(jì)算機(jī)病毒的概念、特征���、傳播途徑����。
過(guò)程與方法目標(biāo):通過(guò)學(xué)生自主探索���、討論交流��、激勵(lì)競(jìng)爭(zhēng)以及教師總結(jié)的方法,使學(xué)生掌握病毒產(chǎn)生和發(fā)作的過(guò)程;通過(guò)觀看“計(jì)算機(jī)病毒的自白”�、網(wǎng)上搜索,知道病毒的概念����、特征、傳播途徑及防治方法;通過(guò)上網(wǎng)搜索和“你說(shuō)我說(shuō)”活動(dòng)總結(jié)預(yù)防計(jì)算機(jī)病毒的方法;通過(guò)“實(shí)戰(zhàn)論英雄”活動(dòng),掌握查殺病毒的方法;網(wǎng)上探索查殺病毒的基本過(guò)程���。
情感態(tài)度與價(jià)值觀目標(biāo):懂得識(shí)別和抵制不良信息,養(yǎng)成良好的技術(shù)規(guī)范;積極應(yīng)對(duì)病毒,尋找最佳解決方案;幫助學(xué)生樹(shù)立防范病毒意識(shí),培養(yǎng)學(xué)生的信息安全意識(shí);通過(guò)小組對(duì)抗賽,提高團(tuán)隊(duì)合作意識(shí)���。
教學(xué)重����、難點(diǎn)
重點(diǎn):計(jì)算機(jī)病毒的幾個(gè)基本特點(diǎn)和預(yù)防的方法;懂得識(shí)別和抵制不良信息,養(yǎng)成良好的技術(shù)規(guī)范�����。
難點(diǎn):計(jì)算機(jī)病毒的識(shí)別及防毒方法���。
教學(xué)過(guò)程
1.動(dòng)畫(huà)導(dǎo)入
師:在講課前請(qǐng)同學(xué)們看一段動(dòng)畫(huà),昨天老師計(jì)算機(jī)開(kāi)機(jī)后,像往常一樣登錄QQ,可是當(dāng)輸入完賬號(hào)和密碼后,就彈出一個(gè)“此賬號(hào)已在別處登錄”的對(duì)話框(如圖1),緊接著計(jì)算機(jī)不受控制了。有誰(shuí)知道這是什么緣故嗎?
生:計(jì)算機(jī)壞了;計(jì)算機(jī)中毒了�����。
師:對(duì),是計(jì)算機(jī)中毒了,那該怎么辦?究竟什么是計(jì)算機(jī)病毒?今天我們就一起走進(jìn)這個(gè)“電腦小衛(wèi)士訓(xùn)練營(yíng)”,來(lái)學(xué)習(xí)計(jì)算機(jī)病毒的有關(guān)知識(shí),學(xué)當(dāng)電腦小衛(wèi)士?���,F(xiàn)在老師給大家介紹一下“電腦小衛(wèi)士訓(xùn)練營(yíng)”活動(dòng)規(guī)則:本訓(xùn)練營(yíng)分成三個(gè)隊(duì):隊(duì)名可以由每隊(duì)的成員根據(jù)殺毒軟件名稱自己命名;通過(guò)四個(gè)環(huán)節(jié),最后依總分評(píng)出金牌隊(duì)、銀牌隊(duì)�����、銅牌隊(duì)?,F(xiàn)在各隊(duì)決定自己的隊(duì)名�。
2.認(rèn)識(shí)���、了解計(jì)算機(jī)病毒
(1)計(jì)算機(jī)中病毒的常見(jiàn)現(xiàn)象
師:活動(dòng)規(guī)則介紹完了,現(xiàn)在我想問(wèn)問(wèn)大家,大家在平時(shí)使用計(jì)算機(jī)時(shí)有沒(méi)有遇到過(guò)計(jì)算機(jī)病毒?誰(shuí)來(lái)說(shuō)一下?
學(xué)生踴躍回答���。
師:看來(lái)大家對(duì)計(jì)算機(jī)病毒真知道不少,但是你們知道嗎,剛才大家提到的這些,跟龐大的計(jì)算機(jī)病毒家族相比,那真是滄海一粟啊。到目前為止,世界上的病毒種類已經(jīng)達(dá)到了550多萬(wàn)種��。如果大家登錄一下殺毒軟件公司的網(wǎng)站,看看那里的每日病毒播報(bào)的話,你們就會(huì)發(fā)現(xiàn)計(jì)算機(jī)病毒真是層出不窮,每一天都會(huì)有新的病毒產(chǎn)生���。那么我們?cè)趺磁袛嘤?jì)算機(jī)是否中毒了呢?
學(xué)生討論后回答��。
師:通常我們?cè)谑褂糜?jì)算機(jī)的時(shí)候,如果出現(xiàn)計(jì)算機(jī)速度越來(lái)越慢���、系統(tǒng)反復(fù)重啟、屏幕異?��;驘o(wú)故藍(lán)屏���、文件損壞、文檔和資料丟失����、賬號(hào)和密碼被盜����、鍵盤(pán)和鼠標(biāo)異常����、網(wǎng)絡(luò)連接異常等情況,很可能是遭受了計(jì)算機(jī)病毒這個(gè)不速之客的侵襲。下面為了讓大家零距離地感受一下計(jì)算機(jī)病毒,真正地認(rèn)識(shí)一下什么是計(jì)算機(jī)病毒,老師給大家演示一下幾種病毒發(fā)作時(shí)的真實(shí)情境(如圖2�、圖3)。
師:剛才老師給同學(xué)們看了這些病毒發(fā)作時(shí)的情況,那想一想,為什么這些病毒發(fā)作時(shí)的表現(xiàn)是千奇百怪的呢?它實(shí)質(zhì)到底是什么呢?人們?yōu)槭裁匆幹扑?下面我們就一起來(lái)揭開(kāi)計(jì)算機(jī)病毒的神秘面紗����。首先請(qǐng)同學(xué)們看一段動(dòng)畫(huà)《計(jì)算機(jī)病毒的自白》��。同學(xué)們邊看邊思考:計(jì)算機(jī)病毒的定義;計(jì)算機(jī)病毒的特點(diǎn);計(jì)算機(jī)病毒的傳播途徑;計(jì)算機(jī)病毒的預(yù)防�����。
(2)計(jì)算機(jī)病毒的概念
計(jì)算機(jī)病毒是指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”����。
師:在定義中有很多的修辭語(yǔ),如果把修辭語(yǔ)去掉,留下中心詞,我們看看計(jì)算機(jī)病毒是什么?
生:計(jì)算機(jī)病毒是程序。
師:那人們?yōu)槭裁匆幹瞥鲞@樣的程序來(lái)呢?計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物�����。其產(chǎn)生的過(guò)程可分為:程序設(shè)計(jì)―傳播―潛伏―觸發(fā)、運(yùn)行―實(shí)行攻擊����。究其產(chǎn)生的原因不外乎以下兩種:無(wú)意識(shí)的行為、有意識(shí)的行為��。
(3)計(jì)算機(jī)病毒的特點(diǎn)
師:計(jì)算機(jī)病毒有哪些基本特點(diǎn)呢?
學(xué)生上網(wǎng)查找資料并討論交流���。教師對(duì)基本特點(diǎn)稍做總結(jié)��。
師:為了檢測(cè)同學(xué)們對(duì)病毒基礎(chǔ)知識(shí)的掌握情況,我們進(jìn)行訓(xùn)練營(yíng)的第一個(gè)訓(xùn)練項(xiàng)目:風(fēng)險(xiǎn)搶答,如圖4,并給大家總分表(如表1),記錄每個(gè)環(huán)節(jié)得分���。另外還要大家總結(jié)計(jì)算機(jī)病毒的傳播途徑有哪些。
(4)病毒檔案制作
師:同學(xué)們通過(guò)自己的努力基本掌握了計(jì)算機(jī)病毒的基礎(chǔ)知識(shí)�。那現(xiàn)在我們進(jìn)行訓(xùn)練營(yíng)的第二項(xiàng)訓(xùn)練:病毒檔案。請(qǐng)同學(xué)們通過(guò)網(wǎng)絡(luò)和老師提供的學(xué)習(xí)資料以小組為單位制作病毒檔案(如表2)���。老師會(huì)根據(jù)制作的速度��、正確性���、完整性分三個(gè)檔次:30分���、20分、10分����。
開(kāi)展第二個(gè)活動(dòng):制作病毒檔案。小組展示��、評(píng)分����。
教師提供三種病毒:QQ尾巴病毒、震蕩波病毒�����、毒歡樂(lè)病毒��。
(5)計(jì)算機(jī)病毒的預(yù)防
師:剛才我們對(duì)計(jì)算機(jī)病毒有了一定的了解,知道它對(duì)計(jì)算機(jī)系統(tǒng)資源有破壞作用,甚至?xí)o我們帶來(lái)巨大的經(jīng)濟(jì)損失����。這么可怕的病毒,是不是我們就此不上網(wǎng)了,或者干脆不用計(jì)算機(jī)了?
學(xué)生集體回答����。
師:對(duì)付計(jì)算機(jī)病毒,我們應(yīng)當(dāng)做到“防患于未然”。古人云,預(yù)防勝于治療。所以預(yù)防計(jì)算機(jī)病毒對(duì)保護(hù)你的計(jì)算機(jī)系統(tǒng)免受病毒破壞是非常重要的��。如何才能有效地預(yù)防計(jì)算機(jī)病毒,可以采取什么措施來(lái)預(yù)防呢?
學(xué)生上網(wǎng)查找資料���、分組討論整理信息���。
師:現(xiàn)在我們要進(jìn)行訓(xùn)練營(yíng)的第三項(xiàng)訓(xùn)練:你說(shuō)我說(shuō)。
開(kāi)展第三個(gè)活動(dòng)“你說(shuō)我說(shuō)”,關(guān)于預(yù)防計(jì)算機(jī)病毒的方法,看誰(shuí)知道得最多�����。
教師總結(jié)預(yù)防計(jì)算機(jī)病毒的方法:“四要�����、四不要”和病毒防治十法��。
思考:上面的預(yù)防措施都做到了,是否就高枕無(wú)憂了呢?我們?cè)趺磥?lái)保衛(wèi)自己的重要數(shù)據(jù)呢?(備份)
師:當(dāng)然了,預(yù)防病毒最重要還得從我們自身做起:①我們自己不能制作���、傳播病毒;②使用正版軟件;③遵守《全國(guó)青少年網(wǎng)絡(luò)文明公約》����。
(6)查殺病毒
師:雖然我們說(shuō)預(yù)防勝于治療,但是,亡羊補(bǔ)牢,為時(shí)未晚也,治毒和預(yù)防都不可忽視����。盡管我們有很多的預(yù)防方法,但有些計(jì)算機(jī)病毒實(shí)在太厲害了,有時(shí)候我們還是防不勝防,最終我們的計(jì)算機(jī)還是可能感染病毒����。這時(shí)我們可以利用網(wǎng)上的專殺工具來(lái)查殺這些病毒,通過(guò)系統(tǒng)漏洞傳播的病毒還需要給系統(tǒng)打補(bǔ)丁,利用殺毒軟件殺毒�����。
師:現(xiàn)在我們進(jìn)行訓(xùn)練營(yíng)的第四項(xiàng)訓(xùn)練:實(shí)戰(zhàn)論英雄�����。落后的組可是要加油啊,這可是你們的最后一次機(jī)會(huì)了�。
開(kāi)展第四個(gè)活動(dòng)“實(shí)戰(zhàn)論英雄”。學(xué)生上臺(tái)演示操作瑞星殺毒軟件���。
(7)課堂拓展
師:通過(guò)這節(jié)課的學(xué)習(xí),同學(xué)們初步了解了計(jì)算機(jī)病毒,可是計(jì)算機(jī)病毒的發(fā)展是日新月異的,每天都會(huì)有不同的病毒出現(xiàn),我們應(yīng)該時(shí)刻關(guān)注病毒的最新動(dòng)向,以便我們預(yù)防���。比如,現(xiàn)在我們常用的U盤(pán)、手機(jī)成了病毒的主戰(zhàn)場(chǎng)��。下面請(qǐng)同學(xué)們說(shuō)一說(shuō)U盤(pán)���、手機(jī)病毒都有哪些,利用這節(jié)課學(xué)到的知識(shí)想一想怎樣去預(yù)防����。
學(xué)生討論����、交流。
師:現(xiàn)在國(guó)內(nèi)外的殺毒軟件很多,但是每一種殺毒軟件都有各自的優(yōu)缺點(diǎn),我們比較一下常用的幾種軟件����。同學(xué)們可以上網(wǎng)搜索一下,看看各種殺毒軟件的優(yōu)缺點(diǎn)。
3.小結(jié)
師:今天的訓(xùn)練營(yíng)你學(xué)會(huì)了什么?
學(xué)生自己總結(jié)發(fā)言����。
師:通過(guò)這節(jié)課的學(xué)習(xí),你覺(jué)得在以后使用計(jì)算機(jī)的過(guò)程中應(yīng)該注意些什么呢?計(jì)算機(jī)病毒日新月異,今天我們?cè)谡n堂上只了解了他的冰山一角,如果下次遇到其他的病毒,我們?cè)趺磥?lái)處理呢?
生:上網(wǎng)查找資料。
師:計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物,隨著信息技術(shù)的發(fā)展,病毒也必然會(huì)隨之發(fā)展,希望同學(xué)們能好好學(xué)習(xí),利用自己所學(xué)的知識(shí)在和病毒的對(duì)抗中發(fā)揮自己的作用!
反思
課前設(shè)想:計(jì)算機(jī)病毒一節(jié)內(nèi)容比較枯燥,學(xué)生對(duì)這節(jié)知識(shí)不感興趣,所以我設(shè)計(jì)了在活動(dòng)中學(xué),利用專題學(xué)習(xí)網(wǎng)站,規(guī)定范圍,讓學(xué)生很容易找到概念和知識(shí)點(diǎn)���。
課后反思:通過(guò)對(duì)這堂課的實(shí)際操作,學(xué)生對(duì)本節(jié)課的知識(shí)很感興趣,參與活動(dòng)的積極性很高,而且學(xué)生能很容易地理解本節(jié)的知識(shí)��。但由于本課以活動(dòng)為主線,活動(dòng)時(shí)間主要是看學(xué)生的參與情況,因此課堂的時(shí)間比較難把握��。對(duì)于課堂活動(dòng)中的評(píng)價(jià),顯得有些單調(diào),只是簡(jiǎn)單的計(jì)分制,流于形式�。
點(diǎn)評(píng)
本節(jié)課作為吉林地區(qū)的精品課,經(jīng)過(guò)反復(fù)的“同課異構(gòu)”打磨,曾經(jīng)在吉林市松花江中學(xué)���、吉林市第十三中學(xué)�����、吉林市第十八中學(xué)和吉林市雙吉中學(xué)“送課下鄉(xiāng)”,得到廣泛認(rèn)同,不失為一節(jié)好課���。
“計(jì)算機(jī)病毒”內(nèi)容部分,屬于信息技術(shù)學(xué)科中的內(nèi)容難點(diǎn)��、技術(shù)難點(diǎn)和教學(xué)難點(diǎn)�。然而,作為信息技術(shù)普及應(yīng)用的最低門(mén)檻之一,病毒知識(shí)是必備的“防身術(shù)”����。如何讓初中生接受良好的、正面的計(jì)算機(jī)安全教育是學(xué)校教育的重要職責(zé),本節(jié)課的設(shè)計(jì)正是基于此全面展開(kāi)的��。首先,教師通過(guò)QQ登錄失敗,引出病毒話題,就此展開(kāi)有效教學(xué),確立本節(jié)課主題“電腦小衛(wèi)士訓(xùn)練營(yíng)”,同時(shí),產(chǎn)生了活動(dòng)的評(píng)價(jià)體系和具體細(xì)則,如要求小組名稱要以知名殺毒軟件命名,學(xué)生必定選擇自己喜歡或熟知的產(chǎn)品,而且也能證明學(xué)生的使用經(jīng)驗(yàn),為教學(xué)的有效開(kāi)展做好了鋪墊�。
學(xué)生在風(fēng)險(xiǎn)搶答、檔案整理����、你說(shuō)我說(shuō)和實(shí)戰(zhàn)論英雄競(jìng)賽中,輕松愉快地接受著新知,通過(guò)“檔案整理”,學(xué)生對(duì)病毒的基本概念、種類和特點(diǎn)有了基本的了解�。更重要的是調(diào)動(dòng)學(xué)生已有的信息技術(shù)經(jīng)驗(yàn)、判斷和自我診斷,這是每個(gè)計(jì)算機(jī)使用者需要面對(duì)的��。“風(fēng)險(xiǎn)搶答題”夯實(shí)了學(xué)生應(yīng)該掌握的基礎(chǔ)知識(shí),“你說(shuō)我說(shuō)”環(huán)節(jié),學(xué)生展開(kāi)了預(yù)防計(jì)算機(jī)病毒的話題,這方面的社會(huì)輻射作用遠(yuǎn)遠(yuǎn)超出我們的課堂,尤其是正版����、使用技巧等都是學(xué)生意猶未盡的話題,一節(jié)課時(shí)間教師設(shè)計(jì)的活動(dòng)豐富���、飽滿,突破了信息技術(shù)學(xué)科理論枯燥��、難講的怪圈���。學(xué)生在快樂(lè)的活動(dòng)中,不知不覺(jué)中完成了三維目標(biāo)的教學(xué)任務(wù)。
