欢迎来到天天文库
浏览记录
ID:29973913
大小:896.09 KB
页数:25页
时间:2018-12-25
《计算机病毒分析与防范宣传手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、企业计算机病毒的分析与防范目录一、概述3(一)病毒的定义3(二)产生的原因3二、病毒的分类5(一)系统病毒5(二)蠕虫病毒5(三)特洛伊木马6(四)破坏性程序病毒6(五)网页脚本病毒7三、技术分析7(一)病毒的特点7(二)计算机的易感文件9(三)病毒入侵计算机的方式12四、病毒危害的表现13五、病毒感染案例14六、病毒的防范18(一)防毒方法18(二)杀毒工具21(三)感染病毒后的解决措施21七、结论22 【摘要】计算机病毒是一个程序或一段可执行代码。具有破坏性、隐蔽性、潜伏性、传染性的特点。随着网络技术的飞速发展,计算机病毒制造技术也日新月异。计算机病毒可以渗透到信息社会的各个领
2、域,给计算机系统带来了巨大的破坏和潜在的威胁,严重地干扰了人们正常的工作与生活。企业信息网的安全与畅通已经不是某一个或者几个人重视就能解决的问题了,普及计算机病毒的防范措施已迫在眉睫,我们每个人都需要对新形势下的计算机病毒有一个正确的认识。本手册列举了计算机病毒的定义与传播特点、病毒爆发的案例、如何正确预防和查杀病毒等内容,希望每个人都能学习并掌握正确的病毒预防查杀办法,为企业信息网的安全运行贡献自己的一份力量。【关键字】计算机病毒病毒感染破坏传播木马杀毒安全一、概述(一)病毒的定义计算机病毒是指编制或者在计算机程序中插入的,破坏计算机功能或数据、影响计算机使用,并能自我复制的一组
3、计算机指令或者程序代码。它只是一串二进制代码,但由于计算机病毒与生物医学上的“病毒”同样具有传染性、破坏性、隐敝性和潜伏性,因此人们从生物医学上引申了“病毒”这个名词。(二)产生的原因计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。特别是互联网的迅速发展,病毒的传播从通过软盘拷贝发展到网络传播。病毒的成因,归纳起来主要有以下四个方面的原因:1.破坏心理 某些程序员编制一个病毒进行炫耀、报复或者发泄,这些源代码发送到互联网上以后,经过别有用心的程序员改编,制作成病毒,病毒不断的进行复制与传播,最终才导致大量计算机中毒瘫痪。这类病毒往往扩散性、破
4、坏性特别高。需要大家时刻警惕。2.利益驱动 网络黑客们通过技术手段将企业或个人的机密数据加密、删除,然后鼓吹只有黑客自己才能解密、恢复数据。黑客们通过向受害者索要高额数据恢复费用的方式进行非法牟利。这种病毒的危险程度最高。因为黑客们由于利益驱动,都会使用最新的技术漏洞来编写他们的恶意代码。由于杀毒软件病毒码总是慢一步,在各种防病毒软件杀毒码能识别这些病毒、木马之前,这些黑客已经得手了。3.恶作剧某些精通计算机技术的人为了炫耀自己的高超技术和智慧,凭借对软硬件的深入了解,编制一些特殊的程序,大多表现为播放一段音乐,显示一些动画,或在WORD文档打开时提一些智力问题等。这类病毒传染性
5、、破坏性都不高,但是也比较影响计算机正常的运行状态,如果源代码被别有用心的人利用,也会造成比较坏的影响。4.用于特殊目的某组织或个人为达到特殊目的,对政府机构、单位的特殊系统进行暗中破坏,窃取机密文件或数据。二、病毒的分类计算机病毒按破坏程度的大小可分为良性病毒和恶性病毒;按传染的对象可分为引导型病毒、文件型病毒、复合型病毒和宏病毒;按病毒所依赖的操作系统,可分为DOS病毒、Windows病毒、UNIX病毒和Linux病毒等;按病毒的传媒可分为引导区病毒和网络病毒。然而,目前最常用的一种分类方式是按病毒的感染传播特性划分为系统病毒、蠕虫病毒、木马病毒、黑客病毒、破坏性程序和网页脚本
6、病毒等。(一)系统病毒这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,通常主要感染Windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。由于感染了操作系统,病毒在运行时,会用自己的程序片断取代操作系统的合法程序模块,并根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏,甚至导致整个系统瘫痪。CIH病毒就属于此类病毒。(二)蠕虫病毒这种病毒是一种通过网络或系统漏洞传播的恶性病毒,它除了具有一般病毒的一些共性外,同时具有自己的一些特征,如不利用文件寄生(只存在于内存
7、中),对网络造成拒绝服务,并与黑客技术相结合等。蠕虫病毒主要的破坏方式是大量的复制自身,然后在网络中传播,严重的占用有限的网络资源,使用户不能通过网络进行正常的工作。有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能,而且这类的病毒往往会频繁大量的出现变种,一旦中毒往往会造成数据丢失、个人信息失窃、网络或系统运行异常等。目前该类病毒主要的传播途径有电子邮件、系统漏洞、聊天软件等。如“尼姆达”病毒、“冲击波”、“震荡波”等都属于蠕虫病毒。(三)特洛伊木马特
此文档下载收益归作者所有