网络也需要安全和健康的环境——计算机病毒防治

2012-11-06 张梅      】

  随着计算机技术的快速发展与普及,人们对互联网的需求也在不断提高,因特网浏览的速度也越来越快,极大地方便了人们获取资料和资源的共享。可以说INTERNET改变了人们的生活,同时也成为人们工作生活的重要组成部分。但是,一种潜在的威胁也在伴随着INTERNET的脚步快速发展,来到我们身边,这就是计算机病毒。计算机病毒对计算机网络的攻击与日俱增,而且破坏性日益严重,因此,计算机病毒已经成为当前危害网络安全、影响网络畅通的最大因素。

 

  什么是计算机病毒?

  计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。它能按照自己的计划复制、再生或扩张,或者在复制、再生或扩张的过程中发生突变。

  计算机病毒是人为编写的,一方面是有些天才的程序员为了表现和证明自己的能力编写了像CIH这样的恶性病毒。另一方面,因为政治、军事、宗教、民族、专利等方面的原因,有组织的编写病毒,比如以色列和阿拉伯国家之间就曾经通过制造病毒来作战。总之,不管由什么人来编写,病毒始终对人类社会的信息安全造成了巨大的危害。

  计算机病毒的特点

  计算机病毒是一个指令序列,即计算机程序,但它不是一个完整的程序,而是寄生在其他可执行的目标上。它能够自我复制、自动传播,具有很强的传染性;由于它是寄生在其他正常程序、邮件上,当加载这些程序或接收邮件时,病毒随之侵入系统,因此具有欺骗性;它破坏系统、删除数据、盗取密码和机密数据、占用系统资源、干扰机器运行、影响网络性能等,对计算机系统有极大的危害性;电脑上中了病毒,也不一定就急于向受害者展示自己的破坏力,而是要等待条件满足才发生作用,有一定的潜伏性;病毒代码一般比较短,不引人注目,难以被发现,有利于实现其传播和破坏的目的,具有隐蔽性。

  计算机病毒的危害

  计算机病毒由于其类型不同,对计算机资源的破坏也不一样,既有什么也不做的“良性病毒”,也有破快性较大的“恶性病毒”。另外,由于病毒出现在不同的计算机系统中,产生的危害也不同。在一般信息处理系统中,病毒的危害主要是破坏数据,攻击系统;在重要的管理系统中,会破坏系统,引起管理混乱,决策错误;在实时控制系统中,会导致命令和数据的错误,从而产生不可估量的损失;在网络系统中,会造成局域网内终端大面积死机,网络堵塞,甚至导致网络瘫痪。

  计算机病毒是怎样传播的?

  计算机病毒一般由引导模块、传染模块和破坏模块三部分组成。计算机病毒在没有处于加载状态时,不能执行病毒的传染和破坏作用,此时称之为静态病毒。存储在介质(磁盘、、光盘、U盘等)上的计算机病毒都是静态病毒。静态病毒通过非授权的加载,执行了病毒的引导模块,就转为动态病毒。动态病毒是已经进入计算机内存,正处于运行状态的计算机病毒,它时刻监视着系统的运行,一旦满足传染或破坏条件,即调用传染模块和破坏模块,使病毒得以扩散,系统受到攻击。病毒在存储介质或文件间的传染就是利用计算机内存作为中间媒体进行传播,即先从带毒介质或文件进入内存,再侵入另一无毒介质或文件。在网络系统中,则是利用网络间的通讯,如WWW、Email、共享文件等实现病毒由一个计算机系统进入另一个计算机系统。

  在网络化程度不高的90年代初期,病毒的传染主要是通过前一种形式,感染的文件主要是exe文件,破坏的对象为计算机系统。随着网络化程度的提高,计算机病毒也走上了高速传播之路,已经成为计算机病毒的第一传播途径。病毒通过WEB浏览、电子邮件、共享文件等进行传染,传染的范围更加广泛,因此具有更大的杀伤力。病毒感染的文件也很多,像corn、.exe、.OCX、.doc、.html等类型的文件都可能是病毒的感染对象,破坏的对象是网络系统。

  两类常见的计算机病毒

  目前我们比较常见的两类病毒是“网络蠕虫”和“特洛伊木马”。

  “网络蠕虫”能自我复制,并且利用系统漏洞传染,除了影响单机系统外更严重影响网络性能。蠕虫善于伪装,难以防范,未经授权自动发送邮件,病毒发送邮件时会选择一个正常文件作为伪装,将自身代码放在前面。其直接危害就是干扰Email服务器,造成服务器堵塞,乃至瘫痪。同时挑选文件具有随机性,容易造成泄密。借助于网络及其应用的快速普及,蠕虫的产生和传播速度也呈快速上升的趋势,并且危害性也越来越大。本世纪初著名的“三波”:“冲击波”、“震荡”和“狙击波”都是蠕虫的杰作。它使全球计算机系统遭受了巨大的损失。

  “特洛伊木马”被古希腊人利用来攻破了特洛伊牢不可破的城墙,在网络发达的今天,黑客们利用由代码构成的“木马”,从远程控制他人的系统、盗取账户密码等机密数据、甚至进行恶意的破坏,而受害用户往往是在不知不觉中落入了黑客设下的的陷阱。木马是一种基于远程控制的工具,本质上和病毒类似,大多数木马不会主动破坏系统中的应用程序,而是人为地在系统中制造一个漏洞,也就是后门,通过隐藏自身和窃取权限来控制他人的电脑,监控程序运行和键盘鼠标操作并将其发送出去(例如盗取QQ账号、银行账号)、扫描系统中的文件,并将文件发送到互联网上(泄密事件的根源)、接受互联网上传来的特定指令以在计算机中执行指令要求的操作(让你的电脑成为肉鸡)等等。

  病毒怎样防治?

  与人类健康一样,有病要及早医治,计算机或网络出现异常现象也要尽早发现病毒,才能减少损失。防治计算机病毒应该以“预防为主,防治结合”,从预防入手,降低病毒感染的概率。平时留心观察你的计算机,出现以下反常现象你就要警惕了,也许就是病毒或者是黑客盯上你的计算机了。

  计算机运行的速度明显下降

  喇叭、键盘等设备失灵

  屏幕显示混乱

  可执行文件的大小或时间发生变化

  内存空间无故变小

  出现莫名其妙的文件

  系统出现异常的重启或经常死机

  网络无缘无故变慢、堵塞

  防治计算机病毒要采取相应的安全措施,应用可靠的安全产品进行防护必不可少。目前市场上杀毒软件很多,可使用正版杀毒软件定期查杀病毒,不打开来路不明的邮件和文件,对于重要数据资料要做好备份,做到洁身自好,才能远离计算机病毒的困扰,拥有一个安全、健康的网络空间。

  

打印】 【关闭
附件下载: