返回
操作系统安全检测与修复

操作系统安全检测与修复

ID:34103493

大小:204.78 KB

页数:3页

时间:2019-03-03

操作系统安全检测与修复_第1页
操作系统安全检测与修复_第2页
操作系统安全检测与修复_第3页
资源描述:

《操作系统安全检测与修复》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据2010年第2期大众科技No.2。2010(总第126期)DAZHONGKEJI(CumulativelyNo.126)操作系统安全检测与修复高太平叶华群张晋(重庆市中药研究院科技信.E-中心,重庆400065)【摘要】计算机病毒已成为热门话题,由病毒造成的计算机风险日益影响人们正常的工作和学习,甚至造成不可挽回的损失。文章在介绍计算机操作系统知识的基础上,进一步分析系统安全风险特征,并简要介绍系统风险的修复。【关键词】操作系统;系统风险;服务;进程【中图分类号】TP316【文献标识码】A【文章编号】1008—1151(

2、2010)02—0011—02计算机操作系统(OperatingSystem)是管理计算机硬件与软件资源的程序集合。它的功能主要有:进程与处理机管理、作业管理、存储管理、设备管理、文件管理等。进行操作系统安全分析,首先要对操作系统知识进行一些了解。(一)操作系统知识介绍1.硬件任何软件、计算机操作系统都是建立在硬件的基础之上的。硬件可分为三类。第一类,必要设备:如电源、CPU、主板、总线、内存、显卡等;第二类,存储设备:如硬盘、光驱等,第三类,输入输出(I/O)设备:如键盘、显示器、打印机等。只有在必备设备基本伞部具备的情况下才

3、能开机运行,输入输出设备使得人机可以互通信息,而存储设备则是计算机系统的栖身之所。计算机系统通常是以一系列文件的形式存储在硬盘上的。2.系统开机顺序以windowsxp操作系统为例。第一步:自检:按下主机电源,加电、检测CPU、主板、内存、显卡、硬盘等硬件。第_二步:处理bios信息。此时可以通过修改bios来改变计算机相关设置。第i步:检测操作系统的存在。c:\NTLDR被启动,如果操作系统不存在,会给出错误提示。如果存在,则根据C:\boot.ini文件的信息来引导系统。第四步:加载操作系统必要的驱动和服务。C:\Ntdet

4、ect.com被启动,并加载服务。很多病毒会以服务的形式存在,在这一步得到加载并开始感染计算机。第五步:加载桌面。即C:\windows\explorer.exe。第六步:加载其他自动启动项目。如“程序一启动”里设定开机自动启动的项目,一些杀毒软件也会完成加载。经过如上六步,系统启动完成。3.服务与驱动服务是指执行特定系统功能的程序,驱动是提供硬件与软件交互的必要程序,从广义上也可以称为服务(services)。我们知道,服务往往是在桌面加载之前加载的,用户没有选择是否加载的自由,因此病毒往往伪装成系统服务。可以用开始一运行se

5、rvices.msc、或者定位到注册表HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Services项下查看服务。服务具备几个要素:第一、服务名称、启动类型、目前状态三个要素。第二、服务是以文件的形式存在的,因此服务的肩动和运行依赖于服务文件的存在。第三、服务通常是在后台运行的,因此具有很强的隐蔽性。4.进程进程是指计算机中已经运行的程序实体。可以通过Ctrl+Alt+Del启动任务管理器或开始一运行taskmgr查看部分进程。进程也有几个要素:第一、进程之间通常有联系,如“父进程”、“子进

6、程”等。第二、进程还可以分为线程。第三、进程也是以文件的形式存在的。(二)系统风险特征1.病毒的运行方式病毒或木马是以文件的形式存在的,只有通过运行或调用病毒体才能使计算机系统受到感染。通常有以下几种表现方式:(1)病毒程序以线程的方式注入正在运行的进程中。(2)病毒表现为一个进程。(3)病毒添加系统服务或举动,设定其开机自动启动。(4)感染系统文件或其他文件,打到繁殖的目的。如感染exe文件的威金病毒。(5)连接网络,从网上下载其他病毒或木马群,达到多重感染的目的。【收稿日期】2009—12—02【作者简介】高太平(1981-

7、-),男,面川人,重庆市中药研究院科技信息中心网络工程师。.11.万方数据2.系统风险特征病毒往往具备隐藏性,但是如果在使用操作系统过程中保持足够的敏感和警觉,完全可以识别出一些系统风险的特征:(1)应用程序功能不正常。病毒破坏了应用程序的某些功能。(2)系统功能不能正常使用。病毒破坏或修改了系统文件。(3)系统运行无故变慢。病毒在加载和感染的过程中,在特定的时刻会明显占用系统资源,导致系统变慢。(4)未运行任何程序,网络应用不为零。病毒联网下载上传会占用网络带宽。(5)利用工具查看,发现陌生的服务、驱动或进程。病毒通常以这些方

8、式达到启动目的。(6)杀毒软件或防火墙无故被关闭。在有杀毒软件的系统中,病毒首先要对付的就是杀毒软件的实时监控,因此,杀毒软件不正常是系统出现风险的一个明显标志。(7)活动窗口改变。如正在word文档里面写资料,活动窗口突然跳至桌面。(三)系统风险修复目前市面上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。