计算机病毒的预防和杀毒策略的研究

时间:2022-10-23 09:10:04 来源:网友投稿

摘要:针对计算机病毒的种类,常见的传播方式,命名规则以及命名解释进行了介绍,并根据其传播方式,介绍了相应的防毒措施和有效的顽固性病毒杀毒策略。按照所介绍的知识,能够防止绝大部分病毒对网络计算机的入侵,并能够在杀毒软件无效的情况下,对顽固性病毒进行彻底地查杀。因此,本文主要对病毒的一些基本知识进行了讲解,并介绍了一些必须的防毒措施,而针对杀毒软件常杀不死的情况,又提供了几种行之有效的杀毒方法。

关键字:病毒;防毒措施;杀毒

随着计算机技术的不断发展,病毒也变得越来越复杂和高级。现在因特网逐渐深入各个行业领域,上网用户急剧增加,病毒的花样层出不穷,越来越多的用户被频频出现的恶性病毒所困扰。因此在当前的现状下,病毒知识并不仅仅是计算机专业人员才需要具备的技能,广大的非专业网络用户也应当加深对病毒的了解,并学会一些易用又彻底的防毒杀毒方法,以便于在工作学习中能够快速有效的解决实际问题。事实上,并不是所有的病毒都能通過因特网传播,例如单纯的引导型病毒就很少能在因特网上传播。因特网上的病毒几乎都是常规单机病毒,真正能够称得上网络型的病毒绝少。在一般情况下,使用目前流行的杀病毒软件就能将这些病毒清除。然而有些病毒,用一般常用的杀毒软件也无法彻底根除,这给许多计算机用户带来了挥之不去的烦恼。

1 了解病毒计算机病毒种类

病毒种类多样,其不同病毒有各自不同的特点,开展计算机病毒的预防和杀毒策略的研究,还需要就其不同的特点进行明确的了解。首先,计算机病毒具有寄生性。计算机病毒的寄生性主要是指,计算机病毒主要依靠其他程序而存在,并存在与其他程序之中,当操作人员在执行此程序时,计算机病毒就会起作用,并造成计算机程序破坏,但是,当操作人员未启动计算机病毒依附的程序之前,计算机病毒的存在几乎不能被其他人员所察觉目前所知已有数万病毒存在,而且每天还有更多的病毒被制造出来。计算机病毒曾经普遍存在于DOS或Windows环境中,但今天的病毒可以通过发掘企业网络中、电子邮件系统中和Web站点中的漏洞而制造大的灾难。

1.1 病毒的分类

总的来说,计算机病毒可以大概地分为以下类别:ActiveX恶意代码:驻留在Web页面中执行ActiveX控件。引导区病毒:感染分区或磁盘的引导扇区COM和EXE文件感染病毒:带有.com或.exe扩展名的可执行程序。Java恶意代码:使用Java编写或嵌入的独立于操作系统的病毒码。宏病毒:编码为应用程序宏且通常包含在文档中的病毒。特洛伊木马:不复制自身但驻留在系统中执行恶意活动(如打开端口使黑客进入)的可执行程序。HTML、VBScript或JavaScript病毒:驻留在Web页面中且通过浏览器下载的病毒。计算机蠕虫:一种可以向其他计算机系统传播(通常经由电子邮件)其自身功能副本或片段的自包含程序(或程序组)。

1.2 病毒的命名规则

要想能够有效的杀灭病毒,必须要能够分别出哪些是病毒,哪些是正常文件。这就需要对病毒的名称有所了解。病毒的命名并没有一个统一的规定,每个反病毒公司的命名规则都不太一样,但基本都是采用前、后缀法来进行命名的,可以是多个前缀、后缀组合,中间以小数点分隔,一般格式为:[前缀].[病毒名].[后缀]

1.2.1 病毒前缀

病毒前缀是指一个病毒的种类,我们常见的木马病毒的前缀是“Trojan”,蠕虫病毒的前缀是“Worm”,其他前缀还有如“Macro”、“Backdoor”、“Script”等。病毒名:病毒名是指一个病毒名称,如以前很有名的CIH病毒,它和它的一些变种都是统一的“CIH”,还有振荡波蠕虫病毒,它的病毒名则是“Sasser”。

1.2.2 病毒后缀

病毒后缀是指一个病毒的变种特征,一般是采用英文中的26个字母来表示的,是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了,那也可以采用数字和字母混合的方法来表示病毒的变种。

1.3 病毒的命名解释

1.3.1 脚本病毒

脚本病毒的前缀是:Script。脚本病毒是用脚本语言编写,通过网页进行的传播的病毒,有些脚本病毒还会有VBS、HTML之类的前缀,是表示用何种脚本编写的等。

1.3.2 系统病毒

系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播,如以前有名的CIH病毒就属于系统病毒

1.3.3 蠕虫病毒

蠕虫病毒的前缀是:Worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性,大家比较熟悉的这类病毒有冲击波、震荡波等。

1.3.4 捆绑机病毒

捆绑机病毒的前缀是:Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序(如QQ等大家常用的软件)捆绑起来,表面上看去是个正常的文件,但当用户运行这些应用程序时,也同时运行了被捆绑在一起的病毒文件,从而给用户造成危害。

1.3.5 后门病毒

后门病毒的前缀是:Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门,给用户电脑带来安全隐患。

2 计算机病毒预防和杀毒策略研究

2.1 必须建立良好的安全意识

在计算机使用过程中,使用者在使用过程中将会遇到一些来历不明的邮件及附件,对于这些陌生邮件或附件要避免打开,此外,遇到陌生网站,使用者要注意不能执行Internet下载后,未经杀毒处理的软件,否则,将无法保障计算机的正常运转。

2.2 还必须将计算机系统中一些不需要的服务关闭

一般情况下,计算机的许多操作系统会默认安装一些辅助服务,这些默认系统和服务,将会直接导致计算机病毒出现的可能性。同时,这些病毒的存在将会增加病毒发生的可能性,此外,由于默认系统的存在,并未对用户带来多大的好处。因此,在计算机病毒的预防和杀毒策略研究中,要及时的删除不必要的默认软件,将被攻击的可能性发生的概率降低到最低。

2.3 升级安全补丁

根据相关研究表明,当前80%的网络病毒的传播方式主要是通过系统安全漏洞进行的。其中,例如:蠕虫王、冲击波等网络病毒的存在,更需要研究人员定期去下载最新的安全补丁,从而将危险发生的可能性降低到最低。其次,在病毒防治和杀毒研究中,还需要使用较为复杂的密码。这是因为,当前计算机病毒的存在往往是由于计算机密码被破解,或者电脑黑客猜测简单密码的方式攻击系统的安全性。此时,采用较为复杂的密码,则可能大大提高计算机的安全系数,将计算机病毒发生的可能性降低到最低。

2.4 在第一时间将受感染的计算机隔离

当发现计算机病毒危害或者计算机异常情况出现时,必须在第一时间内采取措施,从而有效避免了其他计算机受到感染的情况发生,并将传播源在最短的时间内消灭,最终实现计算机再次感染事件的发生。上述计算机病毒的预防和杀毒策略的研究,主要针对实施主体提出的解决策略。此外,从了解一些计算机基本的病毒知识出发,来开展计算机病毒的预防与杀毒研究同样具有较强的理论意义。在对基本常识与专业知识有了掌握后,就可以在第一时间发现可能存在的新病毒,并采取相应措施来合理地解决,从而有效避免了计算机遭受病毒破坏的危害。此外,為确保计算机软件的正常运转,还需要对已经安装好的专业杀毒软件,做到及时的全面监控工作。当今社会,计算机病毒日益增多,使用必要的杀毒软件进行防毒处理,成为计算机使用者的必然选择,同时,还需要对安装的反病毒软件经常进行升级处理,在全方位保障基础上,实现计算机系统的正常运行。

3 结束语

当下,互联网技术取得了高速发展,同时,网络安全问题也逐渐出现在人们的视野中。其中,计算机病毒以及各种木马的肆意横行,严重干涉到了计算机网络的使用效率。随着计算机网络病毒的恣意,使用者每天都面对着计算机被感染的威胁,最终,严重干涉到其正常功能的有效发挥并造成了极大的经济损失。为此,加强对计算机病毒预防的研究,具有直接现实的意义。本文关于计算机病毒的预防和杀毒策略的研究在理论上同样具有现实的必要性,这在实际意义上带给上网用户以极大的便利。本文通过计算机病毒的深化研究,在一定意义上加强了人们对计算机病毒的了解,从而有效避免了计算机中毒后面对的经济损失,以及对于突发事件造成更多的损失。

参考文献:

[1]向英松.计算机病毒检测和防护[J].科技与创新,2015(6).

[2]吴燕.防火墙与入侵检测系统联动技术的分析与研究[J].数字技术与应用,2015(5).

[3]孟伋.计算机实验室病毒防护方案的设计[J].实验室研究与探索,2013(10).

推荐访问:计算机病毒 杀毒 预防 策略 研究