返回
浅谈计算机病毒种类分析及防治技术.doc

浅谈计算机病毒种类分析及防治技术.doc

ID:53299270

大小:69.50 KB

页数:7页

时间:2020-04-03

浅谈计算机病毒种类分析及防治技术.doc_第1页
浅谈计算机病毒种类分析及防治技术.doc_第2页
浅谈计算机病毒种类分析及防治技术.doc_第3页
浅谈计算机病毒种类分析及防治技术.doc_第4页
浅谈计算机病毒种类分析及防治技术.doc_第5页
资源描述:

《浅谈计算机病毒种类分析及防治技术.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈计算机病毒种类分析及防治技术【摘要】木文首先介绍计算机病毒种类,将计算机病毒分为六类:系统病毒、蠕虫病毒、脚本病毒、后门病毒、破坏性程序病毒和玩笑病毒。并分析这六类病毒代表性病毒、运行原理以及针对性的防治技术。【关键词】计算机病毒;种类;防治技术一、计算机病毒定义编制或者在计算机程序屮插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(ComputerVirus)。简单而言,计算机病毒其实就是一组破坏程序,是通过某种方式潜入用户电脑,在用户电脑中运行以达到某种预期目的的一种破坏性

2、非法代码。与计算机木马不同的是,计算机病毒具有极强的破坏性。主要体现为对用户系统的篡改和信息窃取。病毒在用户系统中运行以后,效果非常明显。用户可以实时该受到计算机系统的性能受到了强烈影响。虽然病毒也会隐藏自己,并防治被杀毒软件查杀或者彻底清除。可是它的行为是“立竿见影”的。而计算机木马是悄悄在系统中运行,并尽最大可能不被用户发现。计算机病毒其实就是一组破坏代码。又因为它功能的不同而被人们分成了不同的种类。二、计算机病毒分类2・1系统病毒根据功能的不同,我们一般将运行目的为感染windows系统中的exe和dl1文件的破坏性病毒成为系统病毒。

3、这类病毒的前缀一般为Win32、PE、Win95、W32、W95。这类病毒主要通过感染计算机系统中的exe和dll文件以实现目的。典型代表为CIII病毒。CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。据冃前掌握的材料来看,这个病毒产自台湾,最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet传播到全世界各个角落。它只能在windows98、95和windowsme系统上运彳亍。病毒最初感染的是IBM公司旗下的一组Aptiva品牌个人电脑。对当时的计算机安全构成了极大的威胁。但是随着操作系统的不断更新,人

4、们更多的选择后来的windows版本,如windowsxp和windows7等。因此CIH病毒目前的流传由于平台的限制并没有太广泛。它的主要运行原理是通过感染windows下的PE文件,所以属于文件类型的病毒。最初版本的CIII病毒只是感染计算机系统中的PE文件,并在文件头的空缺中插入代码并不会增加文件长度。但是随着病毒版本的增加,CIH病毒逐渐列入恶意病毒的行列。主要破坏计算机硬盘数据和BIOS程序。对用户的计算机系统造成极大的破坏。并且将自身设置为每月固定日期启动,对计算机安全构成极大威胁。针对此种病毒的防治方法为“一是实时监测,不让病

5、毒进入系统,如KTLL98就采用了这种方法,其优点是比较安全,但影响系统的速度,有可能误报,而且对使用染有病毒的文件不方便。二是定期对系统进行病毒检查,清除文件中的病毒,这种方法比较简单,系统效率影响不大,但安全性不高。2.2蠕虫病毒蠕虫病毒的主要功能是对自身进行迅速复制并感染其它计算机的病毒。其主要通过网络进行传播,利用网络漏洞等方式通过网络和电子邮件等方式对其他计算机系统进行破坏。这一类病毒不需要宿主程序,只需将自身复制给其它计算机系统即可运行。甚至在复制以后可以删除自身。一般通过1434端口进行数据传输,这类病毒的典型病毒是2007年

6、极为流行的“熊猫烧香”病毒。“熊猫烧香”其实是蠕虫病毒的一种变种,它利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断口动拨号上网,并利用文件中的地址信息或者网络共亨进行传播,最终破坏用户的大部分重要数据。它主要通过下载的档案传染。对计算机程序、系统破坏严重。它主要感染计算机系统中的exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统屮所有.exe可执行文件全部被改成熊猫举着三根香的

7、模样。被该病毒感染的电脑中的所有图标都变成了熊猫烧香的图案,破坏系统中的人部分文件并不停的复制自己,杀掉系统中的杀毒软件进程,并同时感染局域网中的所有主机。可谓破坏性功能极大。针对此种病毒的防治方法是:首先查看电脑中administrator组的密码,最好不要设置为空密码或者极其简单的密码。然后将文件的后缀名设置为可见,最后是不要随意登陆不明网站,以免中招。2.3脚本病毒脚本病毒就是使用javascript脚木编写的病毒。主耍是通过修改TE设置、插入广告信息、修改文件注册表筹操作,对用户计算机使用造成极大程度的干扰。脚本病毒的特性是前缀是s

8、cript,使用脚本语言编写使用网页文件进行传播。典型的脚本病毒如“欢乐时光”。“欢乐时光”是一种VB源程序病毒,主要感染htm、html.asp等类型文件。主要通过邮箱附件的形

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。