计算机病毒的原理与防范研究(最新版)

石家庄科技信息职业学院顶岗实习岗位技术工作论文计算机病毒的原理与防范研究学号:121403116姓名:孟靖凯专业:计算机网络技术年级:12级企业指导老师:李树新校内指导老师:张青云二〇一五年三月题目计算机病毒的原理与防范研究企业指导教师评语该生实习期间，态度端正，学习踏实，工作认真，注重理论和实践相结合，将大学所学的课堂知识能有效地运用于实际工作中，能吃苦耐劳，工作责任心强，注重团队合作，善于取长补短，虚心好学，具有一定的开拓和创新精神，接受新事物较快，涉猎面较宽，在某领域不断地探索，有自己的思路和设想。指导教师(签章)校内指导教师评语论文逻辑结构合理，写作态度端正，选题符合专业方向。能够运用所学知识分析问题并给出解决对策。同时积极地将理论知识与实践相联系。指导教师张青云(签章)成绩2015年4月1日摘要计算机的日益普及，网络技术也在飞快的发展，计算机病毒的传播也越来越快，范围越来越广，病毒带来的危害越越来越严重，如何才能有效的防御住病毒攻击，早发现，早清除，减少损失，成了用户最为关切的问题。计算机病毒其实是一种人为编写的计算机运行代码或者说是计算机运行程序，某些人在掌握了一定的计算机知识，计算机硬件软件知识的基础上编写出来，通常是用于攻击其他计算机软硬件，照成故障或信息泄露。在一定意义上来说，计算机病毒就是指可以破坏计算机的数据，影响计算机正常使用，可以造成计算机损坏的计算机程序。关键词：病毒；危害；传播；防范计算机病毒的原理与防范研究1.计算机病毒的概念及危害1.1计算机病毒的概念计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中说明：病毒指“编程者在计算机命令中插入的破坏计算机运行或者损害数据完整，影响计算机使用并且能够自我复制的一组计算机指令和程序代码”。随着信息革命的不断发展，网络已成为我们生活中，特别是年轻一代所喜爱，，我们的互联网技术和现代化通讯技术的日益发展，我们的运用越来越广泛，也越来越普及，使得信息的流传在人们的社会中越来越重要，成为了我们生活中不能或缺的一部分，也因为互联网具有开放，互联，时效，虚拟，等特性。可以传播各种观点思想，也因此成了大学生更喜欢的一种交流方式，因为网络，学生们的世界观和价值观，行为方式都多少受到了影响，也正因为事物总是具有两面性，当我们畅游在网络的世界里时，危险也随着诞生，网络给我们的生活带来方便快捷的同时，也同样会伤害我们，我们电脑随时都有可能会被别人控制，我们银行卡的信息也有可能会被盗，这些都“归功”于“计算机病毒”,看看下面的内容，让大家充分了解计算机病毒，也让大家学习一下怎么预防。1.2计算机病毒的危害在最近几年，计算机病毒进行盗窃机密，破坏系统，修改注册表，修改系统指令，在人们生活和工作中造成巨大的影响，还发生过几次大规模的病毒爆发，我国网络的发展和应用已经受到了计算机病毒日益崛起的巨大威胁，基本上，每个计算机用户都曾被计算机病毒入侵感染过，自从计算机病毒出现的那天起，它就一直是扮演着丑陋的角色。在1999年，一个“梅丽莎”的病毒爆发了，它在短短一天入侵超过6000台电脑，达到8000万美元亏损。最终，病毒的始作俑者也受到了法律的制裁。在2000年5月一个可以能够经过Outlook传布的编程命令，就这样“爱虫”病毒出现了，病毒传播速度快，范围广，可谓迄今未知，在全球传播造成了损失100多亿美元，影响力涉及金融，技术公司，媒体，学校等多种大型机构。2001年诞生两种破坏力极度厉害的病毒，即蠕虫病毒Nimda和CodeRed。其中最强的是Nimda病毒，它波及范围达到了世界每一个角落，而用时只有半个小时。2003年对于计算机界是非常惨痛的一年，8月份的“冲击波”病毒爆发影响力是非常大的，“冲击波”病毒将整个网络都给入侵了，照成了巨大的损失，损失预计达到几十亿美元，并导致上百万台计算机被它感染。04年的五月一个名为“震荡波”的病毒，经过多达六次变异，并很快侵略了数百万计的电脑数。在2005年，计算机病毒入侵案例和往年相比，减少了很多，但并不代表这网络就是完全的，是平静的，这年中相继爆发了“传奇木马”、“灰鸽子”、“性感烤鸡”等计算机病毒还是造成了不小的影响。2006年底到2007年初爆发的“熊猫烧香”病毒到现在，还是记忆犹新的，这个病毒造成了无法估计的损失，令广大计算机用户都受到了严重影响。2007年爆发的“AV终结者”可谓是那年中最强大的病毒，它可以利用多种手段对抗杀毒软件，破坏计算机安全系统，以便达到它盗取用户账号密码信息的目的。因为它来势汹汹，难以抵挡，造成了十多万用户遭到感染。要说对局域网破坏性最大的病毒，就不能不说超强病毒“扫荡波”了，它是利用局域网来传播，可以让整个局域网崩溃掉。2.计算机病毒传播的途径及特点2.1计算机病毒传播的方式2.1.1利用网络传播互联网传播是方便又快捷地一种计算机病毒传播方式，互联网地出现，即提高了我们的工作速度，也下降了运作本钱，在被我们接纳和普遍使用中，工作生活往复的电子邮件，网页浏览，软件下载，通讯软件，网络游戏，都需要互联网这个平台来做媒介传播，也因为我们的生活离不开互联网，也让计算机病毒开始在互联网上着手传播，互联网传播病毒，是扩大传播范围，加快传播速度的方式之一，也因此受到了黑客们的关注和喜爱。2.1.2通过EMAIL传播如今，网络和电脑已经融入了我们的生活，在商务办公的过程中，更多情况下是用电子邮件来传递消息，计算机病毒也利用上了这种传播速度快的载体，最常见的就是利用网络来传播各种格式的文件，在网络的广泛，速度快特点下，携带着病毒或木马的电子邮件会导致收件人的电脑也被病毒感染，也有很多不法分子们将编写的恶意程序，上传到网络平台之上，然后进行广泛传播，现在的技术发展飞快，不法分子已经可以将这些恶意程序进行包装成我们日常使用软件的更新版本，还有过伪装成杀毒软件的新版本，诱使用户点击下载安装，很多流行的病毒都是使用这一个方法来使千万条计算机染上病毒，从而破坏的。2.1.3通过浏览网页和下载软件传播很多朋友在上网的时候总会出现一种情况，即浏览某些网站以后，浏览器的主页就被修改了，导致每次打开浏览器都会强制性的转登一些奇怪的网站，更有甚者还禁止用户还原，这就是俗称的恶意代码在作用，可以修改注册表信息，开机以后浏览器就会被恶意控制，将一些不需要的，恶意的窗口打开，还可以使自己的硬盘被无端端的格式化，那不用想太多了，中毒了。2.1.4通过即时通讯软件传播我国网民用户使用频率最高，次数最多的应用，只能说是即时通讯应用了，即时通讯应用已经不在是简简单单的休闲沟通的一个工具了，它已经完全融入了我们的生活和工作当中。但是它也存在着一定安全缺陷，由于使用的用户众多，在加上内建有联系人名单，如果病毒利用上了这些特性来传播，就可以很轻易到盗取到个人信息，侵害个人利益和群体利益，国家利益。有个名为求职信的病毒，可谓是海外闻名，这是历史上首款经过ICQ平台来传播的蠕虫病毒，它可以盗取ICQ内的联系人信息，然后传播出去，曾造成了百亿美元的损失。2.1.5通过网络游戏传播现如今，网络游戏已经成为我们生活网络活动主体之一，很多人在生活和工作中受到了各种压力都会选择在网络游戏中去缓解，在网络游戏中渴望实现自我价值，不夸张的说，网络游戏已经成为大部分人生活工作中的必需品，而在游戏过程中，就会出现一些虚拟道具，虚拟装备，这些虚拟物品会随时间的积累和稀少度而产生一定的现实价值，从而衍生出一些售卖这些虚拟产品的交易平台网站，随之而来的也伴随着有盗取游戏账号密码信息的情况出现，很多恶意的人就会使用一系列办法来盗取别人的账号，密码信息，可见，当我们在网络游戏世界畅游的时候，还要注意自己的账号密码安全性，因为网络游戏在运行的时候一定要连接网络，所以特洛伊木马也成了盗取玩家游戏账号，密码最有效的工具，虽然也有一些木马可以专门盗窃游戏账号密码，但由于特洛伊木马的简单操作性，也让菜鸟级黑客更为喜爱。2.1.6通过局域网传播局域网便是一小范围的电脑可以进行传输的网络，这些范围中的电脑能够进行资源共享，也能够进行讯息交换。局域网内的任何一台计算机都可以和其他的计算机连接，数据文件也可以在一台计算机传输到任何一台计算机内，这当然也存在一定的安全风险，当一台电脑内被病毒入侵，那此机子传输出去数据和文件就有可能会将局域网内其他的计算机也一并入侵，这样就能够在极短时间内令整个网络的电脑都被病毒入侵，在企业管理和发展中，是不能缺少局域网的使用的，这样也就增加了计算机病毒的又一传播途径。由于病毒会在局域网里寻找系统漏洞来盗取各种资料，数据，则可能会导致安全信息泄露。2.1.7通过硬盘方式传播很多病毒会选择不可以轻易进行转移的计算机存储设备——硬盘来进行传播，此类病毒还是通过入侵计算机的集成电路芯片来进行传播，虽然此类型病毒并不多见，其实不代表着我们可以因这样就掉以轻心，这种病毒的破坏能力是巨大的，乃至可以导致用户的电脑硬件配置直接毁坏，这类病毒的检测和清除方面的技术，还是非常需要加强的。此类病毒主要攻击对象是我们计算机存储信息最多的地方，硬盘，这也让计算机病毒瞄准了这个重点关注对象。入侵硬盘的病毒主要来说要依靠感染其他的可移动的存储起来进行传播，比如U盘，软盘，移动硬盘等等，在被感染的情况下进行刻录，数据复制都有可能会将病毒传输到其他地方。2.2计算机病毒传播的特点2.2.1计算机病毒的繁殖性计算机病毒具备和生物病毒相同的特点，繁殖，它能够悄悄的隐藏在正常的流程里面，正当合法的程序在运行的时候，它伴随着启动，伴随运行着自我复制，跟着用户操纵，不断的进行传播，所以，是否能进行繁殖，感染，是断定某段程序是否是计算机病毒的第一条件。2.2.2计算机病毒的传染性计算机病毒的传布方法有许多，它能够利用软盘，硬盘，U盘，移动硬盘等方式的存储性器件的拷贝或进行网络传布，在病毒运转的期间，有部分病毒可以不断的自我复制，占据磁盘的空间，并实施网络传播或存储器拷贝等方式传播出去，也有部分可以在特定的条件下执行某些代码，在电脑上迅速扩散。2.2.3计算机病毒的潜伏性不少病毒在入侵系统后，并非即刻运转发作，它将是偷偷的潜藏在系统之中，等达到设置的运行条件后，就会马上爆发，并可能会带来巨大的破坏，这些病毒就比如定时炸弹，不满足条件，不运行，也无法轻易被发现，等条件满足的时候，就会爆发开来，对计算机系统进行损坏。一般精心编程出来的计算机病毒代码，入侵系统后都会选择合适的地方潜伏下来，并不马上开始攻势，在硬盘里静静等到条件满足，一旦得到运行机会，就会大肆的进行破坏，繁殖，扩散。来对计算机进行破坏，比方删除重要信息，格式化硬盘，数据扒窃，锁定键盘，系统死锁等，实行破坏计算机系统的操纵，如格式化硬盘、删除文件、加密、锁键盘和使系统死锁等。2.2.4计算机病毒的破坏性计算机病毒具有破坏计算机系统和改变系统数据的能力，更有甚者可以破坏软硬件，造成设备的损坏，在系统遭到病毒入侵后，就可能会删减程序必要运行文件，造成正常软件无法正常的工作，一般情况下，病毒对计算机内的文件处理方式不过四种：增、删、改、移。2.2.5计算机病毒的可触发性所谓的触发是由于一个事件或数值的出现引发出病毒的运行，致使病毒的感染和传播和攻击。在平常的日子里，病毒为了隐弊自己，它必须潜伏，尽量少动作，但是如此也无法实施感染系统和传播，将失去动力，所以病毒既要隐藏也要保持破坏力，必须具有触发性，所以病毒的触发机制，可以掌管感染频率也可以掌管感染时间等等，触发机制可能是时间，事件，具体数据等等。在病毒运行的时候会搜检运行前提是否符合，如果符合就发动感染和破坏，反则就继续隐蔽。可以说，这种病毒的触发机制是用来控制频率和时间感染。3.计算机病毒防范3.1计算机病毒防范的概述3.1.1及时为WINDOWS打补丁方法：打开IE——/工具(T)/——/WindowsUpdate(U)/——并按步骤更新原因：为WINDOWS打补丁是很很重要的，因为许多病毒都是根据WINDOWS的漏洞写出来的。当然360的修复漏洞更方便，不过刚刚看到有网友说有时候不能及时检查出漏