浅析计算机病毒及其防范措施.doc

浅析计算机病毒及其防范措施 摘要：随着计算机在社会生活各个领域的广泛使用，计算机病毒已经渗透到信息社会的各个领域，病毒给计算机系统带来了巨大的破坏和潜在的威胁。计算机病毒作为计算机安全的主要威胁，正在受到人们广泛的关注。人们对计算机安全要求的不断提高，只有透彻理解病毒的内在机理，知己知彼，才能更好的防范病毒。本文按病毒攻击对象对计算机进行病毒分类，分析了一般病毒的破坏作用和防范措施。并针对一般病毒特征和特点、机理提出了相应的防范措施。? 关键词：计算机；病毒；防范；处理? 随着计算机技术的不断发展和互联网的扩大，计算机已成为人们生活中不可缺少的通迅工具。但与此同时，计算机病毒对计算机网络的攻击与日俱增，而且破坏性日益严重。从用户的角度来说仅仅依靠软件的防护是不可能达不到最佳的防护效果。但是一旦遭到计算机病毒攻击将给我们带来严重的损失，甚至使网络瘫痪，所以防范计算机病毒受到人们的高度重视。随着计算机网络在社会各个领域广泛应用，涉及个人隐私或商业利益的信息在网络上传输时遭到他人或对手利用窃听、冒充、篡改、抵赖等非法手段侵犯用户的利益和隐私，访问和破坏给人们带来的干扰已屡见不鲜。因此防范计算机病毒已尤为重要。? 一、计算机病毒的概述? “计算机病毒之所以叫做病毒。首先，它与医学上的“病毒”不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编写具有特殊功能的程序。由于它与生物医学上的“病毒”同样有传染和破坏的特性，因此这一名词是由生物医学上的“病毒”概念引申而来的。? 从广义上讲，凡是能够引起计算机故障、破坏计算机数据的程序统称为计算机病毒。依据此定义，诸如逻辑炸弹，蠕虫等均可称为计算机病毒。在国内，专家和研究者对计算机病毒也做过不尽相同的定义，但一直没有公认的明确定义。直至1994?年2?月18?日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。一旦事先设定好的环境触发，即可感染和破坏。? 二、计算机病毒的工作原理 （一）、计算机病毒的引导机制? 1、计算机病毒的寄生对象? 计算机病毒实际上是一种特殊的程序，是一种程序必然要存储在磁盘上，但是病毒程序为了进行自身的主动传播，必须使自身寄生在可以获取执行权的寄生对象上。就目前出现的各种计算机病毒来看，其寄生对象有两种，一种是寄生在磁盘引导扇区；另一种是寄生在可执行文件（.EXE或.COM）中。这是由于不论是磁盘引导扇区还是可执行文件，它们都有获取执行权的可能，这样病毒程序寄生在它们的上面，就可以在一定条件下获得执行权，从而使病毒得以进入计算机系统，并处于激活状态，然后进行病毒的动态传播和破坏活动。?2、计算机病毒的寄生方式? 计算机病毒的寄生方式有两种，一种是采用替代法；另一种是采用链接法。所谓替代法是指病毒程序用自己的部分或全部指令代码，替代磁盘引导扇区或文件中的全部或部分内容。所谓链接法则是指病毒程序将自身代码作为正常程序的一部分与原有正常程序链接在一起，病毒链接的位置可能在正常程序的首部、尾部或中间。寄生在磁盘引导扇区的病毒一般采取替代法，而寄生在可执行文件中的病毒一般采用链接法。?3、计算机病毒的引导过程? 计算机病毒的引导过程一般包括以下三方面：? ???（1）驻留内存：病毒若要发挥其破坏作用，一般要驻留内存。为此就必须开辟所用内存空间或覆盖系统占用的部分内存空间。有的病毒不驻留内存。? ???（2）窃取系统控制权：在病毒程序驻留内存后，必须使有关部分取代或扩充系统的原有功能，并窃取系统的控制权。此后病毒程序依据其设计思想，隐蔽自己，等待时机，在条件成熟时，再进行传染和破坏。? ???（3）恢复系统功能：病毒为隐蔽自己，驻留内存后还要恢复系统，使系统不会死机，只有这样才能等待时机成熟后，进行感染和破坏的目的。? （二）、计算机病毒的感染机制? 所谓计算机病毒感染，是指计算机病毒程序由一个信息载体(如软盘)传播到另一个信息载体(如硬盘)，或由一个系统进入另一个系统的过程。其中感染的病毒的信息载体被称为计算机病毒载体，它是计算机病毒代码存储的地方。常见的计算机病毒载体包括磁盘、光盘或可移动磁盘等。但是，只有载体还不足以使计算机病毒得到传播。传染性是计算机病毒的本质属性，根据寄生部位或传染对象和传播路径进行分类分类，计算机病毒有以下两种： 1、计算机病毒的传染对象? ???（1）磁盘引导区传染的计算机病毒? ????磁盘引导区传染的计算机病毒主要是用计算机病毒的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件，因此，这种计算机