计算机病毒浅析与防治 |
|
|
中国论文联盟*编辑。 摘要:本文阐述了计算机病毒的现状和类型,并提出了对于不同类型的计算机病毒的有效防治方法,为解决计算机病毒问题提供了参考。 关键词:计算机病毒;系统;防治 计算机病毒是一种特殊的具有破坏性的恶意计算机程序,它具有自我复制能力,可通过非授权入侵而隐藏在可执行程序或数据文件中。当计算机运行时源病毒能把自身精确拷贝或者有修改地拷贝到其他程序体内,影响或破坏正常程序的执行和数据的正确性。病毒一词借用了生物病毒的概念,因为计算机一旦有了病毒,就如同生物体有了病毒一样,具有很强的传染性。计算机病毒依赖于计算机的正常程序而生存,一些病毒程序附着在可执行文件中,在运行该可执行文件时病毒程序即被激活,从而进行传染和破坏。 1 计算机病毒的现状 网络技术发展到今天,文件的传播载体由存储介质向网络方向发展,病毒的传播方式也不再以存储介质为主要的传播载体,网络已成为计算机病毒传播的主要途径。目前大多数病毒都可以利用邮件系统和网络进行传播。现阶段比较流行的病毒木马有:NRD 系列网游窃贼,奔牛下载器,IE首页劫匪,文件夹模仿者,魔兽密保克星等。这些病毒传播的途径主要有:网络浏览或下载、光盘、U 盘等移动存储介质、电子邮箱、局域网等。 2 计算机病毒的类型 2.1 引导区病毒。引导型病毒为了使系统能正常启动,采用病毒程序替换正常的引导程序,而把正常的引导程序移至硬盘隐藏扇区和文件分配表区。对于软盘则将其引导记录移至根目录区,并由病毒程序控制。在系统看来似乎正常的启动过程中,病毒也将自身装人内存。病毒一旦进人内存,便具有了危害性和传染性。 2.2 文件型病毒。文件型病毒可以附着在系统的任何可执行文件中,当执行这些被感染的文件时,病毒也随之被执行。在系统以后的运行过程中,时刻被病毒程序监视着。当系统具备病毒传染条件时,病毒就会随文件的操作而进行传染。这些程序的运行使机器效率进一步降低或使系统完全瘫痪。 2.3 脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。 2.4 “特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的[1] [2] [3] 下一页 |
|
|
|
上一个论文: 企业网升级改造中的网络安全设计 下一个论文: 光纤通信技术的研究 |
|