计算机病毒识别与防范

计算机病毒识别与防范

ID:44592698

大小:49.00 KB

页数:6页

时间:2019-10-23

计算机病毒识别与防范_第1页
计算机病毒识别与防范_第2页
计算机病毒识别与防范_第3页
计算机病毒识别与防范_第4页
计算机病毒识别与防范_第5页
资源描述:

《计算机病毒识别与防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机病毒识别与防范摘要:本文首先对计算机病毒进行了简要的介绍,然后对计算机病毒进行了分类总结,得到不同病毒的不同特点。之后依照不同病毒的不同特点,总结了病毒的识别方法,最后总结病毒的防范措施,使计算机使用者能够较少的收到计算机病毒的影响。关键字:计算机病毒、识别、防范1计算机病毒概述1.1定义计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码⑴”o像生物病毒一样,计算机病毒有独特的复制能

2、力。计算机病毒可以很快的蔓延,有常常难以根除。他们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户吋,他们就随同文件一起蔓延开来。同时,计算机病毒与医学上的“病毒”不同,计算机病毒不是天然存在的,是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里,条件满足时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。1.2病毒分类及特点1.2.1计算机病毒特点(1)非授

3、权可执行性用户通常调用执行一个程序吋,系统把控制权交给这个程序,并分配给他们相应的系统资源,如内存,从而使Z能够运行。因此程序执行的过程对用户时透明的。而计算机病毒时非法程序,正常用户不会明知时病毒程序,而故意执行。但由于计算机病毒具有正常程序的一切特征:可存储性,可执行性。它隐藏在合法程序或数据中,当用户“正常执行”程序时,病毒伺机窃収到系统的控制权,得以抢先运行,然而此时的用户还认为在执行正常的程序。(2)隐蔽性计算机病毒时一种具有很高编程技巧、短小精悍的可执行程序。它通常黏附在正常程序Z屮或磁盘引导扇区屮,或者磁盘上标为坏簇的扇区屮,以及一些空间概率

4、较大的扇区中,这是它的非法可存储性。病毒想法设法隐蔽口身,就是为了防止用户的察觉。(1)传染性传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的吋间内,通过Internet这样的网络传遍世界。(2)潜伏性计算机病毒具有依附于其他媒体而寄生的能力,这种媒体称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒感染合法的程序和系统后,并不立即发作,而是悄悄的隐藏起來,等用户不注意的吋候发挥作用。这样病毒隐藏

5、的越好,它在系统中存活的生命力最强,其破坏性也就越大。(3)表现性和破坏性无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源。而绝大多数病毒程序要显示一些文字和图像,影响系统的正常运行,还有一些病毒程序会删除文件、加密磁盘中的数据,甚至吹灰整个系统和数据,使Z无法恢复,造成不可挽回的损失。因此病毒程序的危害轻者降低系统的工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现型或破坏性体现了病毒设计者的真正意图。(4)可触发性计算机病毒一般有一个或几个触发条件。当满足触发条件吋,或者激活病毒的传

6、染机制,使Z进行复制传播,或者激活病毒的表现部分或者破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的耍求,在一定条件下实施攻击。这个条件是敲入特定字符,使用特定的文件,某个特定口期或顶顶时刻,或者是病毒内置的计数器达到一定次数等。1.2.2计算机病毒分类计算机病毒按照寄生方式分为引导型病毒、文件型病毒和复合型病毒⑵。(1)引导型病毒引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导系统的过程中侵入系统,驻留内存,监视系统运行,待机传播和破坏。按照引导型病毒在磁盘上寄生

7、位置有可细分为主引导记录病毒和分区引导记录病毒。主引导记录病每感染硕盘的主引导区,如大麻病毒、2708病毒、火炬病毒等。分区引导记录病毒干扰磁盘的活动分区引导记录,如小球病毒、Girl病毒等(2)文件型病毒文件型病毒指能够寄生在文件中的病毒。这类病毒程序感染可执行文件或者数据文件。如848病毒.com和.exe等可执行文件。(3)复合型病毒复合型病毒是指具有引导型病毒和文件型病毒两种寄生方式的计算机病毒。这种病毒扩大了病毒传播程序的传播途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用、执行染毒文件时,病毒都会被激活。因

8、此在检测、清除复合型病毒时,必须全面彻底的根治,如果只发现该病毒的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。