数字报
常见计算机病毒的分析
分享到

微信

微博

0
分享到-微信
X

计算机病毒是一个程序,一段可执行代码,它对计算机的正常使用进行破坏,就像生物病毒一样,计算机病毒有独特的复制能力,计算机病毒可以很快地蔓延,又常常难以根除,它们能把自身附着在各种类型的文件上,而且这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性,轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。

1.文件型病毒的原理与防治

(1)原理

文件型病毒都是依附在系统可执行文件或覆盖文件上,它随被感染文件装入执行而进入系统,一个可执行文件被装入执行,是由DOS系统的INT21H中断的4BH调用来完成的,DOS执行这个调用,装入用户程序,加载完毕,则将控制权转交给被加载的程序。病毒为了使自己进入系统中,就必须修改原文件的头部参数,使它成为该文件的一部分,这样染有病毒的文件被执行时,病毒就像原来正常的可执行文件一样获得系统的控制权。为了传染,它还修改了INT21H中断向量,指向它的传播段,使每一次对该中断的请求,都首先转到它,这样它就完全控制了系统所有文件的执行和读、写操作。在用户看来,原文件执行正常,觉察不到病毒的传播过程。

(2)防治

文件型病毒通过可执行文件进入系统,进行传播,传染目标绝大多数也是可执行文件。因此我们可以把它们改名换姓。再对操作系统做些适当修改,让它承认这些名字,并顺利移交控制权,使其正常运行,而病毒却失掉了目标。

2.引导型病毒的原理与防治

(1)原理

引导型病毒在系统启动时,先于正常系统的引导将其自身装入到系统中。当系统引导时,病毒首先获得了对系统的控制权,它一般都是将整个病毒程序安装到内存的高端驻留,将系统内存总量减少若干KB。这类病毒在进行其自身的安装时,使原来只是驻留在软、硬盘引导扇区中的病毒程序由静态转变为动态,具有了随时向外进行传播和对系统进行破坏的能力。如此循环下去,就使该病毒迅速地传播开来。

(2)防治

只要我们分析了病毒的引导部分和传播部分,就已掌握了对该种病毒进行诊断的消除的基本方法。①可以事先将正常的引导扇区信息保存于安全载体上,以备需要时使用;②在一些人多手杂、经常使用的机器上,干脆把这些信息复制在写保护的系统盘上,开机后自动用它覆盖一次,不管有没有都不让它起作用;③必要时也可以将系统硬盘的合法标记去掉,使一些非正式用户只能用机器,不能用硬盘,从而杜绝病毒向硬盘传播。根据不同情况采取不同措施,这些方法都能有效防止引导型病毒的传播。

3.蠕虫病毒的原理与防治

(1)原理

蠕虫病毒是一种常见的计算机病毒,它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。蠕虫病毒是自包含的程序,它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中。与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,它是一种独立智能程序。蠕虫病毒的类型有两种:主机蠕虫与网络蠕虫。主机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接将自身拷贝到其他的计算机中,当将其自身的拷贝加入到其它的主机后,就会终止它自身。

(2)防治

用户对蠕虫病毒的防范措施:①选购合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展。②经常升级病毒库。杀毒软件对病毒的查杀是以病毒的特征码为依据的,尤其是在网络时代,蠕虫病毒的传播速度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。③提高防毒意识。不要轻易去点击陌生的站点,有可能里面就含有恶意代码。④不要随意查看陌生邮件,尤其是带有附件的邮件。

计算机病毒防治工作已经成为信息时代的首要工作之一。计算机病毒日新月异,层出不穷,简单地靠安装几套防病毒软件决不能解决问题,况且防病毒软件的查杀能力相对落后,这样等待病毒爆发再来查杀的事后的、被动的防御的方式必定造成防病毒工作的有心无力,因此,病毒防治必须采取主动防范的策略,必须围绕病毒特征的方方面面考虑,根据自身的特点,构建完善的防病毒体系。病毒的防治,最重要的一点是预防,以争取最大的主动性,避免病毒的困扰。

西江日报、西江网版权与免责声明

1.
凡本网“西江日报”电子报,以及注明来源“西江日报”、“西江网”的所有文字、图片、视频及多媒体形式的新闻、信息版权均属西江网所有。凡是未经书面授权,不得以任何形式转载、链接、转贴、编辑或其它方式发布。已经被本网授权的,使用时必须做到:(1)注明来源“来源:西江日报”、作者信息“西江日报记者***”、相关图片和视频的出处及作者。(2)如修改标题,必须注明原标题。(3)如果从其他平台间接转载本作品,仍须注明来源“来源:西江日报”。
2.
本网未注明“来源:西江网”或“来源:西江日报”的作品信息均为转载稿,本网转载并不意味着认同其观点或真实性,如其它媒体、网站或个人使用,必须保留本网注明的“稿件来源”,并自行负法律责任。擅自使用西江网名义转载或盗用西江网名义发布信息,本网将追究其法律责任。
3.
如本网转载内容涉及版权、名誉权等问题,请尽快与本网联系。
联系人:罗小姐、涂先生(电话:0758—2722284)
详细请浏览:http://www.xjrb.com/about/copyright.shtml

关于我们| 广告服务| 版权声明| 联系我们| 友情链接| 事业单位

互联网新闻信息服务许可证 44120180040| 粤ICP备09102757号

本网站由肇庆市西江报业文化传播有限公司(西江网版权所有),未经授权禁止复制或者建立镜像 Powered by CmsTop