時間:2023-09-21 17:34:19
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機病毒的防治方法,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
前言:計算機病毒是現代信息化社會的一種公害,是計算機犯罪的一種特殊形式。各種病毒的產生和全球性的蔓延已經給計算機系統的安全造成了巨大的威脅和損害。正由于此,人們從剛發現計算機病毒并了解到它的破壞作用起,就開始了反計算機病毒的研究。下面,本文即從用戶與技術的角度,分別談一下計算機病毒防治的策略。
1.從用戶的角度談病毒防治
1.1 計算機病毒的預防
計算機病毒防治的關鍵是做好預防工作,而預防工作從宏觀上來講是一個系統工程,要求全社會來共同努力。從國家來說,應當健全法律或法規來懲治病毒制造者,這樣可減少病毒的產生。從各級單位而言,應當制定出一套具體措施,以防止病毒的相互傳播。從個人的角度來說,每個人不僅要遵守病毒防治的有關措施,還應不斷增長知識,積累防治病毒的經驗,不僅不要成為病毒的制造者,而且也不要成為病毒的傳播者。
要做好計算機病毒的預防工作,建議從以下兩方面著手:
(1)樹立牢固的計算機病毒的預防思想
由于計算機病毒的隱蔽性和主動攻擊性,要杜絕病毒的傳染,在目前的計算機系統總體環境下,特別是對于網絡系統和開放式系統而言,幾乎是不可能的。因此,以預防為主,制訂出一系列的安全措施,可大大降低病毒的傳染,而且即使受到傳染,也可立即采取有效措施將病毒消除。
(2)堵塞計算機病毒的傳染途徑
堵塞傳播途徑是防治計算機病毒侵入的有效方法。根據病毒傳染途徑,確定嚴防死守的病毒入口點,同時做一些經常性的病毒檢測工作,最好在計算機中裝入具有動態預防病毒入侵功能的系統,即可將病毒的入侵率降低到最低限度,同時也可將病毒造成的危害減少到最低限度。
1.2 計算機病毒的檢測和消除
計算機病毒給廣大計算機用戶造成嚴重的甚至是無法彌補的損失。要有效地阻止病毒的危害,關鍵在于及早發現病毒,并將其消除。目前計算機病毒的檢測和消除辦法有兩種: 一是人工方法,二是自動方法。
人工方法檢測和消除就是借助于DEBUG 調試程序及PCTOOLS 工具軟件等進行手工檢測和消除處理。這種方法要求操作者對系統十分熟悉,且操作復雜,容易出錯,有一定的危險性,一旦操作不慎就會導致意想不到的后果。這種方法常用于消除自動方法無法消除的新病毒。
自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進行檢測和消除處理。這種方法不會破壞系統數據,操作簡單,運行速度快,是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。
2.從技術的角度談病毒防治
病毒的防治技術總是在與病毒的較量中得到發展的。總的來講,計算機病毒的防治技術分成四個方面,即檢測、清除、免疫和防御。除了免疫技術因目前找不到通用的免疫方法而進展不大之外,其他三項技術都有相當的進展。
2.1 病毒預防技術
計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統進行傳染和破壞,實際上它是一種特征判定技術,也可能是一種行為規則的判定技術。具體來說,計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作尤其是寫操作,以達到保護系統的目的。
計算機病毒的預防技術主要包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術等。
計算機病毒的預防應該包括兩個部分: 對已知病毒的預防和對未知病毒的預防。目前,對已知病毒的預防可以采用特征判定技術或靜態判定技術,對未知病毒的預防則是一種行為規則的判定技術即動態判定技術。
2.2 病毒檢測技術
計算機病毒的檢測技術是指通過一定的技術手段判定出計算機病毒的一種技術。病毒檢測技術主要有兩種,一種是根據計算機病毒程序中的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化,在特征分類的基礎上建立的病毒檢測技術;另一種是不針對具體病毒程序的自身檢驗技術,即對某個文件或數據段進行檢驗和計算并保存其結果,以后定期或不定期地根據保存的結果對該文件或數據段進行檢驗,若出現差異,即表示該文件或數據段的完整性已遭到破壞,從而檢測到病毒的存在。
計算機病毒的檢測技術已從早期的人工觀察發展到自動檢測某一類病毒,今天又發展到能自動對多個驅動器、上千種病毒自動掃描檢測。目前,有些病毒檢測軟件還具有在不擴展由壓縮軟件生成的壓縮文件內進行病毒檢測的能力。現在大多數商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導扇區內的病毒,還能檢測內存中駐留的計算機病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進一步研究。
2.3 病毒消除技術
計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果,是病毒傳染程序的一種逆過程。從原理上講,只要病毒不進行破壞性的覆蓋式寫盤操作,病毒就可以被清除出計算機系統。安全、穩定的計算機病毒清除工作完全基于準確、可靠的病毒檢測工作。計算機病毒的消除嚴格地講是計算機病毒檢測的延伸,病毒消除是在檢測發現特定的計算機病毒基礎上,根據具體病毒的消除方法從傳染的程序中除去計算機病毒代碼并恢復文件的原有結構信息。
2.4 病毒免疫技術
計算機病毒的免疫技術目前沒有很大發展。針對某一種病毒的免疫方法已沒有人再用了,而目前尚沒有出現通用的能對各種病毒都有免疫作用的技術,也許根本就不存在這樣一種技術。現在,某些反病毒程序使用給可執行程序增加保護性外殼的方法,能在一定程度上起保護作用。若在增加保護性外殼前該文件已經被某種尚無法由檢測程序識別的病毒感染,則此時作為免疫措施為該程序增加的保護性外殼就會將程序連同病毒一起保護在里面。等檢測程序更新了版本,能夠識別該病毒時又因為保護程序外殼的“護駕”,而不能檢查出該病毒。
參考文獻:
關鍵詞:網絡安全 計算機病毒 防治
中圖分類號:TP3 文獻標識碼:A 文章編號:1007-9416(2012)12-0259-02
1、引言
計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯網世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯網也受到了嚴重影響。同樣,前兩年李俊制作的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。因此,研究計算機病毒與防治就顯得極具緊迫,意義重大。
2、計算機病毒的含義與類型
2.1 計算機病毒的定義
計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
2.2 計算機病毒的類型
在最近幾年,產生了以下幾種主要病毒:
(1)系統病毒。系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的*.exe和*.dll文件,并通過這些文件進行傳播。如CIH病毒。
(2)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如沖擊波等。
(3)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344。
(4)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。
的)其中之一。如:著名的美麗莎(Macro.Melissa)。
(5)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網絡傳播,給系統開后門,給用戶電腦帶來安全隱患。
(6)病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者、MSN射手等。
(7)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
(8)捆綁機病毒。捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。
3、計算機病毒的預防措施
3.1 引導型病毒的預防
引導性病毒一般在啟動計算機時,優先獲得控制權,強占內存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統,是不會染上引導型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。
3.2 文件型病毒的預防
文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執行文件從一生成就具有抗病毒的能力,從而可以保證可執行文件的干凈。可執行文件染不上病毒,文件型病毒就無法傳播了。
3.3 個性化的預防措施
計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如:給一些系統文件改名或擴展名;對一些文件甚至子目錄加密,使得計算機病毒搜索不到這些系統文件。
3.4 加強IT行業從業人員的職業道德教育
關于計算機病毒的防治,除了從技術層面來加以維護和防治外,加強對計算機從業人員的職業道德教育顯得也極其重要。如果他們有著很高的職業道德,他們就不會對網絡安全構成威脅,令全世界計算機用戶為之緊張。反而可以可以在計算機領域為人類作出積極而巨大的貢獻。
3.5 完善計算機病毒防治方面的法律法規
在加強對計算機行業高智商從業人員進行道德教育的同時,也應該完善計算機病毒防治方面的相關法律法規,充分發揮法律法規的約束作用。目前我國已經制定了《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等相關法律法規,此外《中華人民共和國刑法》也對危害網絡安全的行為作出了規定和懲罰。
3.6 加強國際交流與合作
在經濟全球化的宏觀背景下,計算機網絡世界早已融為一體,跨國進行計算機病毒攻擊也已出現。為此,世界各國要本著維護計算機網絡安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪,此舉已顯得刻不容緩。
4、結語
現代信息網絡面臨著各種各樣的安全威脅,有來自網絡外面的攻擊,比如網絡黑客、計算機病毒等。因此合理有效的預防是防治計算機病毒最有效,最經濟省力,也是最應該值得重視的問題。研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊,以保護計算機網絡安全,使得計算機網絡真正發揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康。
參考文獻
[1]卓新建,鄭康鋒,辛陽.計算機病毒原理與防治[M].北京郵電大學出版社,2007,(8):第二版.
[2]郝文化.防黑反毒技術指南[M].機械工業出版社,2004,(1):第一版.
[3]程勝利,談冉,熊文龍等.計算機病毒與其防治技術[M].清華大學出版社,2004,(9):第一版.
[4]張仁斌,李鋼,侯.計算機病毒與反病毒技術[M].清華大學出版社,2006(6).
【關鍵詞】計算機技術 維護維修 病毒防治 對策建議
近年來,伴隨著科學技術和經濟社會的快速健康發展,以及越來越多的人使用計算機,計算機的維護維修及病毒防治工作已經迫在眉睫了,必須高度重視此類問題,以期能夠使得計算機更加高效率的為我們學習、工作和生活提供支持。
一、計算機維護維修故障排查有關問題分析。
明確計算機維護維修的基本前提是正確安裝計算機到位,確保在首次安裝過程中,高度重視動作的規范性、科學性。對于在使用過程中發現的臨時計算機故障,主要分為以下幾個方面開展維護維修工作。關于計算機軟件故障的正確處理,重點查看是否是計算機的驅動程序方面出現一定的錯誤,例如檢查計算機的運行界面、設備管理、驅動程序、網卡驅動、網卡設備等方面的問題,此類問題均會在計算機界面進行必要的提示。
關于計算機參數設置方面出現的錯誤,重點查找關于密碼設置、系統順序、警告開關、硬件監測等諸多關鍵環節的信息,因此此類信息與計算機的硬件運作有關情況是緊密相連的。關于計算機硬件方面的維護維修,應該首先考慮到是否是因為安裝過程中的不恰當動作而造成的故障,其次應該重點排查計算機硬件本身質量的有關問題,第三存在計算機部件在正常使用過程中,受到外部的撞擊以及負荷過大等原因而引起的計算機硬件的故障。需要特別注意和強調的是,在購買計算機使用的電源插座等諸多配件的時候,要重點關注質量安全問題。
二、計算機常見故障的維護和維修問題。
針對計算機常見的故障維護和維修,主要可以采取以下工作措施:計算機替換法維護維修方法,重點將預計到有可能的出現問題的計算機零部件用其他的計算機零部件進行替換,以此來進一步判斷和推定該計算機零部件是否存在問題。關于計算機的系統故障的維護維修和排除,需要首先進行計算機的開機自檢環節,如果沒有辦法進入計算機的系統,或者出現有關的錯誤提示的話,應該初步能夠確認是一般計算機病毒的感染。與此同時,可以通過判斷計算機硬盤是否出現故障的方式來進一步判斷,需要將計算機調整到“安全模式”的狀態之下,重點檢查計算機設備管理以及系統檢查等方式,采取例如查找計算機故障、查明計算機身份、設置計算機中斷等關鍵環節的步驟,實現系統文件重新恢復的目的。目前,隨著互聯網的普及應用,因此網絡領域的故障以及通過網絡傳播的病毒不定期發作的情況發生。面對此類網絡故障,首先應該重點檢查網絡的網線插口里面是否出現松動的情況,甚至對于網址等環節是否被無意間改動過,在網頁設置方面是否出現禁用本地連接等情況。如果此類情況出現,需要重新進行計算機的設置,進而排除有關網絡方面的故障。近年來的網絡病毒也逐漸肆虐,通常對于網絡故障方面的損害比較大,主要的維護和防治方法需要定期升級更新殺毒軟件,實時開展查殺網絡病毒和障礙。如果計算機網絡感染來自網絡的病毒,在通過殺毒軟件查殺之后,對于已經被網絡病毒破壞的計算機系統進行重新一次的維護或維修乃至重裝。
三、計算機病毒的防治有關問題。
對于計算機的病毒防治需要認真的分析和辨別,重點針對計算機的病毒來源進行分類和區別對待,因為計算機病毒的危害是巨大的,甚至會嚴重的危害和影響到計算機的正常運行和工作。必須高度重視計算機病毒防治工作,以期將計算機病毒對計算機的危害降低到最低限度。從計算機病毒分類來說,存在計算機病毒文件、計算機病毒黑客攻擊、計算機病毒陷阱等諸多的方式,而且越來越具有迷惑性。在針對計算機病毒的防治過程中,需要采取以下的工作措施:對于計算機使用者來說,必須高度重視計算機病毒的防治,牢固樹立計算機病毒防范的強烈意識,特別是對于那些來源不明確的文件,需要首先進行計算機的病毒掃描,對于那些不明來源的網站盡量不要登錄,對于日常經常使用的計算機外部移動存儲介質和設備,需要定期開展計算機病毒殺毒工作。在使用計算機中必須安裝正版的操作系統和計算機軟件,以防止計算機的系統漏洞對計算機造成攻擊,定期進行定期更新和及時修補。建議養成良好的計算機使用習慣,特別是對于計算機的重要文件定期進行備份。
參考文獻:
[1]巴文廣.計算機病毒防治措施研究[J].計算機光盤軟件與應用,2010(13).
[2]祁昌平,孫克雷.計算機病毒及其防范策略研究[J].電腦學習,2009(04).
[3]楊洋.淺論計算機病互及其防治[J].科技致富向導,2011(35).
[4]方文東.計算機維護技術分析[J].中小企業管理與科技(上半月),2008,(02)
關鍵詞:網絡;病毒;防范
1 引言
隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。同時隨著網際互聯網的迅猛發展,電子郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現了許多危害極大的郵件型病毒,如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發作和破糾。因此,防范計算機病毒將越來越受到世界各國的高度重視。
2 計算機病毒的特點
計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等等。計算機病毒雖是一個小小程序,但它和通的計算機程序不同,具有以下特點。
(1)計算機病毒的程序性(可執行性)計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上,因此它享有—切程序所能得到的權力;
(2)計算機病毒的傳染性:傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的;
(3)計算機病毒的潛伏性:一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中。對其他系統進行傳染,而不被人發現;
(4)計算機病毒的可觸發性:病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性;
(5)計算機病毒的破壞性系統被病毒感染后,病毒一般不即時發作,而是潛藏在系統中,等條件成熟后,便會發作,給系統帶來嚴重的破壞;
(6)攻擊的主動性:病毒對系統的攻擊是主動的,計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施充其量是一種預防的手段而已;
(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統的。例如,有針對IBM PC機及其兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統的。
3 計算機病毒的防范措施
計算機網絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。
轉貼于
3.1 基于工作站的防治技術
工作站就像是計算機網絡的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題;而且對網絡的傳輸速度也會產生一定的影響。
3.2 基于服務器的防治技術
網絡服務器是計算機網絡的中心,是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術,目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。
3.3 加強計算機網絡的管理
計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面,基本處于被動防御的地位,但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育,規范工作程序和操作規程,嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術、新手段,建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。
4 網絡病毒防治的發展趨勢
計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,已就要求網絡防毒產品在技術上更先進,功能上更全面。從目前病毒的演化趨勢來看,網絡防病毒產品的發展趨勢主要體現在以下幾個方面。
(1)反黑與殺毒相結合;(2)從入口攔截病毒;(3)提供全面解決方案;(4)客戶化定制模式;(5)防病毒產品技術由區域化向國際化轉盤。
參考文獻
關鍵詞:網絡;病毒;防范
Abstract: This paper analyzes the current computer virus in the net age characteristics, and put forward the corresponding preventive measures, on the future of the virus prevention trend forecast and judgement.
Key words: network; virus; guard against
中圖分類號:G623.58
引言:隨著計算機在 社會 生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和論文破壞。同時隨著網際互聯網的迅猛 發展 , 電子 郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現了許多危害極大的郵件型病毒,如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發作和破糾。因此,防范計算機病毒將越來越受到世界各國的高度重視。
1、計算機病毒的特點
計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等等。計算機病毒雖是一個小小程序,但它和通的計算機程序不同,具有以下特點。
(1)計算機病毒的程序性(可執行性)計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上,因此它享有—切程序所能得到的權力;
(2)計算機病毒的傳染性:傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的;
(3)計算機病毒的潛伏性:一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中。對其他系統進行傳染,而不被人發現;
(4)計算機病毒的可觸發性:病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性;
(5)計算機病毒的破壞性系統被病毒感染后,病毒一般不即時發作,而是潛藏在系統中,等條件成熟后,便會發作,給系統帶來嚴重的破壞;
(6)攻擊的主動性:病毒對系統的攻擊是主動的,計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施充其量是一種預防的手段而已;
(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統的。例如,有針對IBM PC機及其兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統的。
2、計算機病毒的技術分析
長期以來,人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低,而對于安全問題則重視不夠。計算機系統的各個組成部分,接口界面,各個層次的相互轉換,都存在著不少漏洞和薄弱環節。硬件設計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試,目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段,計算機系統的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網(www)使“地球一村化”,為計算機病毒創造了實施的空間;新的計算機技術在電子系統中不斷應用,為計算機病毒的實現提供了客觀條件。國外專家認為,分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。
實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統,以及從計算機主機到各式各樣的傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙或崩潰,無法發揮作用。從國外技術研究現狀來看,病毒注入方法主要有以下幾種:
1.無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式,同時技術難度也最大。可能的途徑有:①直接向對方電子系統的無線電接收器或設備發射,使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式,發射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進入信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路,將病毒傳染到被保護的鏈路或目標中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統,在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。
3.后門攻擊方式。后門,是計算機安全系統中的一個小洞,由軟件設計師或維護人發明,允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門。
4.數據控制鏈侵入方式。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑。
3、計算機病毒的防范措施
計算機網絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。
2.1基于工作站的防治技術
工作站就像是計算機網絡的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際 應用 的效果看,對工作站的運行速度有一定的 影響 。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的 問題 ;而且對網絡的傳輸速度也會產生一定的影響。
3.2 基于服務器的防治技術
網絡服務器是計算機網絡的中心,是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前 基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術,目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。
3.3 加強計算機網絡的管理
計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面,基本處于被動防御的地位,但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育,規范工作程序和操作規程,嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術、新手段,建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。
關鍵詞:計算機病毒;防治方法;安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-01
計算機水平隨著現代科技的發展在迅速的發展,對于計算機病毒的預防也不斷的受到計算機用戶的重視。作為一個計算機的使用者,應該了解計算機病毒的基本原理、入侵以及防范維護,以確保計算機能夠在一個安全的環境下工作。
一、計算機病毒的含義及產生
目前國內外,對于計算機病毒的定義有各種各樣的解釋,但在《中華人民共和國計算機系統安全保護條例》中,病毒定義如下:“編制或在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用,并且能夠自我復制的一組計算機指令或者程序代碼”[1]。1983年11月3日,Fred Cohen博士研制出第一個計算機病毒,其后,計算機病毒迅速發展,并且不斷變種,始終危害著計算機用戶的系統安全。
二、計算機病毒特征
(一)可執行性
計算機病毒是一組計算機指令或一段程序代碼,因某個事件或數值的出現,就執行指令或程序代碼,啟動感染和破壞作用[2]。
(二)傳染性
計算機病毒得以執行后,會自我繁殖,能通過多種渠道從已被感染的計算機擴散到網絡,使被感染的計算機或網絡工作不正常甚至崩潰。
(三)破壞性
計算機病毒能使計算機工作失常甚至癱瘓,造成一些程序無法運行、經常死機,數據丟失等。
(四)潛伏性
計算機病毒什么時間發作是可以預先設計好的。有的幾天、幾周或者幾個月甚至幾年隱藏在計算機中不發作,但在某一個條件具備的時候開始爆發,對系統進行破壞。
(五)隱蔽性
計算機病毒有非常強的隱蔽性,通常隱蔽在程序和文件中,變化無常,有的反病毒軟件也無法查出來。
三、計算機常見病毒類型
(一)“木馬”程序是目前比較流行的病毒文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。木馬病毒的前綴是:Trojan。如Q尾巴:Trojan.QQPSW,網絡游戲木馬:Trojan.StartPage.FH等。
(二)蠕蟲病毒是一種常見的計算機病毒。它是自包含的程序(或是一套程序),利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。蠕蟲病毒的前綴是:Worm。大家比較熟悉的這類病毒有沖擊波、震蕩波、“尼姆亞”病毒、“熊貓燒香”等。
(三)后門病毒的特性是通過網絡傳播,給系統開后門,給用戶電腦帶來安全隱患。后門病毒的前綴是:Backdoor。例如今年流行的Backdoor.Win32.Rbot.byb,會盜取FTP、Tftp密碼、及電子支付軟件的密碼,造成用戶利益損失。
(四)宏病毒寄存在計算機文檔或模板的宏中。打開文檔,宏病毒就會被激活,并保留在計算機的“Normal”模板中。此后,自動保存的文檔均會“感染”此種宏病毒,而且如果有其他用戶打開了感染宏病毒的文檔,宏病毒又會轉移到他的計算機上[3]。宏病毒的前綴是:Macro,如以前著名的美麗莎病毒Macro.Melissa。
四、計算機常見病毒防治方法
現在,病毒的傳染大都通過兩種方式:一是網絡,二是移動存儲介質(包括U盤、移動硬盤、軟光盤、存儲卡)。如今由于電子郵件、通訊軟件的盛行,通過互聯網傳遞的病毒要遠遠高于后者。因此,為預防計算機病毒,計算機用戶在日常使用計算機過程中要注意一下幾點:
(1)安裝正版殺毒軟件(包括防火墻)。平時打開殺毒軟件的防火墻、實時防護,及時升級殺毒軟件并注意定期查殺計算機,養成良好的殺毒習慣。
(2)不經常在電腦上插移動存儲設備,如:U盤、移動硬盤、mp3等,打開前,使用殺毒軟件進行掃描、查殺,安全后再打開移動存儲設備。
(3)不要輕易下載各類小網站的軟件與程序,并且,不要輕易打開某些來路不明的電子郵件與附件,這些軟件、程序和郵件都很有可能是病毒的攜帶者。如QQ病毒之一的QQ尾巴,大多這樣信息中所帶連接指向都是些利用IE瀏覽器漏洞的網站,用戶訪問這些網站后不用下載直接就可能會中更多的病毒[4]。
(4)下載的程序和文件,即使是壓縮文件,也先用殺毒軟件殺毒后,確定安全再安裝或打開。
(5)隨時下載補丁并進行安裝、修補操作系統以及其捆綁的軟件的漏洞,及時更新必要的應用軟件。
(6)計算機突然變慢時或者異常時,立刻啟動殺毒軟件,對計算機系統進行病毒掃描和清除殺毒。同時,斷開網絡、防止重要信息外傳,將病毒危害減少到最低限度。殺毒不解決問題,要先備份重要的數據文件,再重裝操作系統。
綜上所述,本文探討分析了一些常見計算機病毒的類型及防護措施。隨著技術的不斷發展,計算機病毒必定也會以更隱蔽、破壞力更強的方式出現,但“魔高一尺,道高一丈”,相信反病毒方式也會不斷進步,從而確保我們的信息安全。
參考文獻:
[1]陳立新.計算機:病毒防治百事通[M].北京:清華大學出版社,2001.
[2]鄭娟.高校機房病毒特征及其防范策略[J].大眾科技,2012(14).
計算機病毒來源有哪些
探究計算機病毒產生的根源,主要有以下幾種:1)用于版權保護。在計算機發展初期,由于在法律上對于軟件版權保護還沒有像今天這樣完善,因此,很多商業軟件被非法復制,軟件開發商為了保護自己的利益,就在自己的產品中加入了一些特別設計的程序,其目的就是為了防止用戶進行非法復制或傳播。2)為了獲取利益。如今已是木馬大行其道的時代,其中大部分都是以竊取用戶信息、獲取經濟利益為目的,如竊取用戶資料、網銀賬號密碼、網游賬號密碼、QQ賬號密碼等。一旦這些信息失竊,將給用戶帶來非常嚴重的經濟損失。3)顯示自己的計算機水平。某些愛好計算機并對計算機技術精通的人士為了炫耀自己的高超技術和智慧,憑借對軟硬件的深入了解,編制這些特殊的程序。他們的本意并不是想讓這些計算機病毒來對社會產生危害,但不幸的是,這些程序通過某些渠道傳播出去后,對社會造成了很大的危害。4)蓄意進行破壞。在所有的計算機病毒中,危害最大的就是那些別有用心的人出于報復等心理故意制造的計算機病毒。
計算機病毒的傳染途徑和表現
1)計算機病毒主要通過軟盤、硬盤、光盤等來傳染的;病毒可以利用網絡通信從一個網絡傳染到另一個網絡。這也是網絡中傳染速度最快的一種,嚴重時會導致整個計算機系統全部的癱瘓。2)中毒后的計算機主要表現在:(1)系統運行不正常,例如不能正常啟動、運行速度變慢、頻繁死機和啟動等;(2)屏幕顯示不正常:例如顯示的信息突然消失等;(3)磁盤存儲不正常:例如改變磁盤分配、磁盤操作異常等;(4)文件長度不正常;(5)減少可用內存空間;(6)文件丟失、電子郵件不能收發等。
計算機病毒的防治
通過以上所述,讓我們對計算機病毒有了一個大概的認識和了解,下面我們就來掌握一些防治計算機病毒的辦法。
控制病毒傳播的源頭:計算機病毒一般通過可移動磁盤(U盤)、網絡等傳播途徑進行傳染,因此在使用外來磁盤時必須要進行檢測,確認無毒后再使用;或者點擊鼠標右鍵,單擊“打開”文件,而不要直接對文件進行雙擊打開。對于聯網的計算機,應安裝防火軟件,將病毒隔離在外。對于來路不明的電子郵件,特別是帶有附件的郵件,不要打開,最好直接刪除掉。如果用MicrosoftOutlookExpress收發電子郵件要特別小心,因為當前很多病毒是針對OutlookExpress的漏洞對計算機進行攻擊的,很容易傳染病毒,相對來說,在網頁上在線收看郵件要安全些。謹慎地使用公用軟件和共享軟件,盡量不運行不明來源的程序,新使用的軟件應先檢查是否有病毒后再運行。除原始的系統盤外,不用其他盤去引導系統。目前有很多病毒是針對Windows的漏洞來攻擊計算機的,對于這一類病毒,我們可以安裝Windows的補丁來進行預防。
注意操作過程中計算機是否出現異常:在進行計算機操作時如果發現有異常情況,應該立即進行檢查,確定是否感染病毒。例如不正常讀寫磁盤、運行速度變慢、頻繁死機或頻繁啟動等;對于一些重要的系統文件,要記住文件的長度,經常查看它們是否改變,做到防患于未然。
經常備份數據:為了減少計算機感染病毒后不必要的損失,應該經常對數據文件進行備份,以免惡意病毒發作時造成無法挽回的損失。俗話說“智者千慮,必有一失”。即使我們采取了各種各樣的措施來防治計算機病毒,但所謂的“魔高一尺,道高一丈”,計算機病毒有時對我們來說還是防不勝防的,一但發現計算機感染了病毒后,我們一般所要采取的措施有以下四種:1)切斷與網絡的聯接,以免繼續被病毒感染或傳染給其它計算機。2)保護好有用的文件、數據,例如電子郵件、通訊簿、我的文檔中的文件,各種應用程序產生的數據文件(如圖書管理系統)等,在瀏覽器中收藏的重要網址等。3)用殺毒軟件進行殺毒。目前廣泛使用的防、殺毒軟件有:Nor-ton、AntiVirus、金山毒霸、瑞星等。有些病毒可能暫時無法用殺毒軟件清除,如果確定數據已經備份了,可以對硬盤進行格式化,重新安裝操作系統,這是清除病毒最徹底的方法,但也是最危險的方法,因為重新安裝系統,會使硬盤上的數據丟失從而不復存在!4)在確保已經清除病毒后,將數據和重要文件還原到計算機系統。隨著社會日益信息化,計算機網絡已是機密和財富最集中的地方,雖然計算機處理信息的能力十分強大,但它自身又是非常脆弱和具有攻擊性的,因此對計算機病毒的防治還有很長的路要走,希望隨著社會法治的規范化和大家素質的提高,計算機病毒能夠消失,大家能在一個規范和法制化的網絡世界中自由地翱翔。
作者:許銘單位:淮北煤電技師學院自動化與信息工程系
關鍵詞:計算機病毒;服務器;安全漏洞
中圖分類號:TP393.08 文獻標識碼:A
在當今信息化的世界中,信息的開放性和共享性在方便了人們的同時,也成為很容易受到攻擊的目標,諸如數據被人竊取,服務器不能提供服務等等。因此,人們越來越重視服務器與個人電腦的安全問題。本文圍繞計算機病毒的原理及教會人們如何在自己電腦和服務器上進行一系列配置來實現安全防范。
1 計算機病毒及原理
1.1 計算機病毒及特點
計算機病毒是將自身納入另外的程序或文件的一段小程序。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等。計算機病毒雖是一個小小程序,但它和普通的計算機程序不同,具有以下特點。
1.1.1 自我復制的能力。它可以隱藏在合法程序內部,隨著人們的操作不斷地進行自我復制。
1.1.2 具有潛在的破壞力。系統被病毒感染后,病毒一般不即時發作,而是潛藏在系統中,等條件成熟后,便會發作,給系統帶來嚴重的破壞。
1.1.3 只能由人為編制而成。計算機病毒不可能隨機自然產生,也不可能由編程失誤造成。
1.1.4 具有可傳染性,并借助非法拷貝進行傳染。計算機病毒通常都附在其他程序上,在病毒發作時,有一部分是自己復制自己,并在一定條件下傳染給其他程序;另一部分則是在特定條件下執行某種行為。
1.2 計算機病毒防治基本方法
目前,反病毒技術所采取的基本方法,同醫學上對付生理病毒的方法極其相似即:發現病毒——提取標本——解剖病毒——研制疫苗。
所謂發現病毒,就是靠外觀檢查法和對比檢查法來檢測是否有病毒存在。如看看是否有異常畫面,文件容量是否改變,引導扇區是否已經感染病毒等。一旦發現了新的病毒,反病毒專家就會設法提取病毒的樣本,并對其進行解剖。
通過解剖,可以發現病毒的個體特征,即病毒本身所獨有的特征字節串。這種字節也被視為病毒的遺傳基因。有了特征字節串就可以進一步建立病毒特征字節串的數據庫,進而研制出反病毒軟件,即病毒疫苗。
當用戶使用反病毒軟件時,實際上是反病毒軟件在進行特征字節串掃描,以發現病毒數據庫中的已知病毒。但這種反病毒軟件也有缺點,就是它對新發現的病毒,只能采取改變程序的方法予以應付,而對未發現的病毒則無能為力。所以,采取解剖技術反病毒,只能視為“亡羊補牢”卻不能“防患于未然”。
2 個人計算機及服務器的安全防范
2.1 個人計算機的安全防范
2.1.1 禁用Guest用戶
目的是計算機病毒或黑客通過Guest用戶訪問個人計算機。
方法:選擇“程序-運行”,對話框中輸入“compmgmt.msc”,確定。展開計算機管理左側欄中的“本地用戶和組”,選擇“用戶”,點擊右側欄中的Guest賬號,點擊屬性。選擇“帳戶已停用”,點擊確定。
2.1.2 關閉Windows自動播放
目的是防治未知程序或移動介質里面的程序自動運行。
方法:選擇“程序-運行”,對話框中輸入“compmgmt.msc”,確定。展開計算機管理左側欄中的“服務和應用程序”選擇服務,在右窗格中找到“Shell Hardware Detection”服務,雙擊它,在“狀態”中點擊“停止”,然后在將啟動類型修改為“已禁用”。
2.1.3 關閉默認共享及刪除匿名空連接
目的是防治計算機病毒及黑客通過計算機共享和空鏈接獲取權限和電腦信息。
方法:選擇“程序-運行”,對話框中輸入“compmgmt.msc”,確定。展開計算機管理左側欄中的“服務和應用程序”選擇服務,在右窗格中找到“Server”服務,雙擊它,在“狀態”中點擊“停止”,然后在將啟動類型修改為“已禁用”。
2.1.4 禁止遠程枚舉本地賬號和共享
目的是防治黑客的病毒軟件通過遠程帳戶和共享途徑破解計算機密碼及各類權限的獲取。
方法:選擇“程序-運行”,對話框中輸入“secpol.msc”,確定。展開本地安全設置左側欄中的“安全選項”,在右窗格中找到 “網絡訪問”:不允許SAM賬戶和共享的匿名連接兩項服務, 雙擊它,在“狀態”中點擊“已啟用”。
2.1.5 設置密碼策略
目的在通過計算機密碼來對黑客和病毒軟件起一定成都的組織獲取權限。
方法:選擇“程序-運行”,對話框中輸入“secpol.msc”,確定。在本地安全設置窗格中,展開賬戶策略,選擇密碼策略。
2.1.6 安裝防病毒軟件或防火墻軟件
在計算機上安裝可靠的防病毒軟件和防火墻是很必要的,并且要保持病毒庫屬于最新的。
2.2 Windows服務器的安全防范
服務器是病毒軟件和眾多黑客的主要攻擊對象,所以服務器的安全的級別為最高。在Windows服務器上的安全策略在上述個人計算機上的安全策略的基礎之上還要有以下安全設置:
2.2.1 對管理員賬戶進行重命名
目的是對默認的管理員賬戶進行重命名,使得黑客或電腦病毒不知道管理員賬戶名。
方法:進入控制面板-管理工具-計算機管理-系統工具-本地用戶和組-用戶-重命名Administrators
2.2.2 關閉系統賬戶或組不僅屬于Administrators
目的是把多余的賬號的權限進行限制。
方法:進入控制面板-管理工具-本地安全策略,在本地策略-用戶權利指派:設置關閉系統只指派給Administrators組
2.2.3 開啟系統的審核功能
目的是達到對系統的變動和訪問進行管理和掌握。
方法:開始-運行-控制面板-管理工具-本地安全策略-審核策略-審核賬戶登錄事件、審核目錄服務器訪問、審核特權使用、審核系統事件設置、審核賬戶管理、審核過程行蹤、審核登錄事件等,雙擊,查看設置。
2.2.4 IP協議安全-網卡篩選設置滿足規范
目的是關閉不用的端口,對病毒或黑客不留下后門。
方法:控制面板-網絡連接-本地連接。TCP/IP屬性,-高級設置,在選項的屬性中啟用網絡連接上的TCP/IP篩選,只開放所需要的TCP,UDP端口和IP協議。
結束語
在操作計算機之前必須隨時做好安全方面的準備工作,尤其要對重要的文件或機密信息采取安全防護措施。同時,要結合各種安全防范措施,防止網絡黑客及計算機病毒的入侵。另外,各相關單位還要對相關人員進行安全意識及安全措施方面的培訓,并在法律規范等諸多方面加強管理。
參考文獻
【關鍵詞】 計算機網絡 計算機病毒 網絡安全
隨著社會發展和經濟建設的腳步加快,網絡技術也日新月異,計算機在各行各業生產領域中都有著極其廣泛的重要應用。維護計算機網絡安全,防止計算機病毒破壞網絡造成不可挽回的巨大損失,已經成為了保障日常生產生活有序進行的重要內容。
一、關于計算機網絡安全和計算機病毒的介紹
1.1計算機網絡安全的內容及影響因素
計算機網絡安全包括計算機硬件、軟件以及計算機所儲存的數據沒有危險,不會因為偶然或惡意的攻擊而被破壞、更改和泄露,從而造成事故損失。系統和信息安全是網絡安全的兩個重要內容,前者涉及到計算機的設備硬件、應用軟件和操作系統,后者則和計算機完整、可用、保密地存儲、傳輸各種數據信息有關。計算機網絡安全受到威脅的原因可能有外部因素、內部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內部因素主要指計算機系統內部存在的安全漏洞,這些漏洞多是由操作系統、各種應用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員、用戶不合理配置系統資源、誤刪或改動程序數據與命令等不當操作;不可抗力如地震、雷擊等。
1.2計算機病毒的分類、傳播和特點
現在對計算機病毒的分類方式有很多種,其中最常見的是按病毒的傳播方式分為引導區型病毒、文件型病毒、混合型病毒、宏病毒,而且業界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體(主要是軟盤)、硬盤(以優盤為最常見)、光盤(尤其是到處泛濫的盜版光盤)、網絡(從節點到節點或從網絡到網絡)途徑來進行快速傳播,感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后,正常的應用程序將無法使用,內存中的各種數據和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒,在通過網絡與其他計算機進行接觸后,病毒就會傳遞到新的個體上,然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤,只有當這個程序被運行時,病毒才能發揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發性等特點,共同構成了病毒防范清除的復雜性和困難性。
二、如何防范計算機病毒,保護計算機網絡安全
計算機網絡安全策略主要有兩方面,一方面是從管理層面上預防控制,另一方面是從技術層面上突破解決。
2.1管理層面
首先要加深對計算機病毒危害的了解,增強病毒防范意識。不管是技術操作人員還是大眾用戶,都應該對計算機病毒的防范有基本的認識,能夠自覺主動地采取手段防止為自己和他人帶來損失,并在平時的網絡使用中養成良好的上網習慣,不訪問有安全風險的網站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規范,約束相關人員嚴格進行操作,切實落實維護網絡安全的有關政策法規。最后要注意掌握計算機病毒的最新發展動態,對癥下藥,研究完善相對應的防治辦法,將病毒攻擊帶來的損失減少到最小。
2.2技術層面
兼用病毒防火墻和病毒防治軟件是有效維護計算機網絡安全的重要技術方法。防火墻能限制網絡中一些有風險的訪問,例如IP探測、共享數據訪問等,切斷病毒通過網絡傳播的通道,保證網絡的安全運行。病毒防治軟件能夠檢測和清除病毒,它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件,卸載不需要的多余組件,降低病毒攻擊的可能性;適當設置軟件,比如禁用瀏覽器的ActiveX控件插件等,可以有效阻擋網頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產生的安全漏洞是影響計算機網絡安全的內部因素,用戶通過經常及時的對軟件進行升級操作可以彌補軟件的缺陷,增強計算機對病毒的抵抗能力。最后,定期備份重要的數據是降低損失、減少破壞的最好補救辦法。
三、總結
毋庸置疑,計算機網絡將在人們生產生活中占有越來越重要的地位,得到越來越廣泛的應用。計算機病毒破壞性大、傳播速度快、感染范圍廣,是影響網絡安全的最重要的威脅,對計算機病毒有效防控,保障網絡安全需要我們進行不懈的探索和研究。
參 考 文 獻
[1]游海英.探討計算機網絡安全與計算機病毒防范[J].電子測試,2013,(19):188-189.
引言
隨著計算機和網絡技術的發展,給整個社會的經濟文化、軍事技術、帶來巨大的推動與沖擊。然而,在給人們帶來便利的同時,也產生了不可忽視的副作用,計算機病毒給網絡系統的安全運行帶來了極大的挑戰。世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時,病毒技術在戰爭領域也曾廣泛的運用,在海灣戰爭、科索沃戰爭中,雙方都曾利用計算機病毒向敵方發起攻擊,破壞對方的計算機網絡和武器控制系統,達到了一定的政治目的與軍事目的。可以預見,隨著計算機、網絡運用的不斷普及、深入,防范計算機病毒將越來越受到各國的高度重視。為此本文就是計算機病毒的預防技術進行探討,讓大家清楚地認識到計算機病毒的發展和危害,并按具體問題實施保護措施。
1.計算機病毒的出現
一九八三年,科恩?湯普遜(Ken Thompson)是當年一項杰出電腦獎得主。在頒獎典禮上,他作了一個演講,不但公開地證實了電腦病毒的存在,而且還告訴所有聽眾怎樣去寫自己的病毒程序。1983 年 11 月 3 日,弗雷德?科恩 (Fred Cohen) 博士研制出一種在運行過程中可以復制自身的破壞性程序,倫?艾德勒曼 (Len Adleman) 將它命名為計算機病毒 (computer viruses),并在每周一次的計算機安全討論會上正式提出,8 小時后專家們在 VAX11/750計算機系統上運行,第一個病毒實驗成功,一周后又獲準進行 5 個實驗的演示,從而在實驗上驗證了計算機病毒的存在。
2.計算機病毒的類型
計算機病毒的分類方法有多種,但最為流行且科學的分類方法則是按病毒對計算機破壞的程度和傳染方式來分。按前者分類,主要有良性病毒和惡性兩大種,若按后者,即病毒在計算機中的傳播方式來分有引導型病毒、文件型病毒及深入型三種。
(1)良性病毒
與生物學的良性病毒一樣,計算機中的良性病毒是指那些只表現自己而不破壞系統數據的病毒。它多數是惡作劇者的產物,其目的不是為了對系統數據進行破壞,而是為了讓使用這種被傳染的計算機系統用戶通過屏幕顯示的表現形式,了解一下病毒程序編寫者在計算機編程技術與技巧方面的超群才華。但這種病毒在一定程度上對系統也有破壞作用(稱之為副作用)。 通常來說,良性病毒在發作時,僅占用CPU的時間,進行與當前執行程序無關的事件來干擾系統工作(如小球病毒、巴基斯坦病毒)。
(2)惡性病毒
惡性病毒的目的在于人為地破壞計算機系統的數據、刪除文件或對硬盤進行格式化,甚至有些病毒既不刪除計算機系統的數據,也不格式化硬盤,而只是對系統數據進行修改,這樣的病毒所造成的危害具有較大破壞性,有的占用系統資源(如大麻病毒等),有的可能刪除執行文件(如黑色星期五病毒等),甚至在某種條件下使機器死鎖。
(3)引導扇型病毒(BOOT Sector Virus)
開機啟動時,在DOS的引導過程中被引入內存的病毒稱之為引導病毒。它不以文件的形式存在磁盤上,沒有文件名,不能用DIR命令顯示,也不能用DEL命令刪除,十分隱蔽。
由于引導區是磁盤的一部分,它在開機啟動時控制計算機系統。而引導區病毒則用它自身來代替磁盤上原來的引導區代碼,并將病毒裝入內存。一旦裝入內存,病毒就向其它磁盤或文件擴散。這類病毒通常將整個病毒或病毒的一部分裝入引導扇區,而把原引導記錄和病毒的其它部分轉移到磁盤的其它扇區保存起來,這類病毒在系統啟動時便可獲得控制權,進行傳播和破壞活動。
(4)文件型病毒
文件型病毒也常稱之為外殼型病毒。這種病毒的載體是可執行文件,即文件擴展名為.COM和.EXE等的程序,它們存放在可執行文件的頭部或尾部。將病毒的代碼加載到運行程序的文件中,只要運行該程序,病毒就會被激活,同時又會傳染給其它文件。這類病毒主要只傳染可執行文件,并且當染有該燈病毒的文件運行時,病毒即可得到控制權,進行傳播得控制破壞活動。
這類病毒的載體是可執行程序,只有用戶鍵入該程序名,或用其它方法運行該程序,病毒方能引入內存,并占領CPU,運行病毒程序。
(5)深入型病毒
深入型病毒也稱之為混合型病毒,具有引導區病毒和文件型病毒兩種特征,以兩促方式進行傳染。這種病毒它們既可以傳染引導扇區又可以傳染可執行文件,從而使它們的傳播范圍更廣。也更難于被消除干凈(如FILP病毒就屬此類)。
這類病毒不僅感染引導記錄,也感染磁盤文件。如果只將病毒從被感染的文件中清除掉,當系統重新啟動時,病毒將從硬盤引導記錄進入內存,這之后文件又會被感染;如果只將隱藏在引導記錄里的病毒消除掉,當文件運行時,引導記錄又會被重新感染 深入型病毒的傳染過程與引導型病毒和文件型病毒的傳染過程類似,只不它既感染磁盤的引導扇區又感染磁盤文件。
3.計算機病毒的防范
計算機病毒的防治要從防毒、查毒、解毒三方面來進行;系統對于計算機病毒的實際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評判。
(1)防毒。是指根據系統特性,采取相應的系統安全措施預防病毒侵入計算機。防毒能力是指通過采取防毒措施,可以準確、實時監測預警經由光盤、軟盤、硬盤不同目錄之間、局域網、互聯網(包括 FTP 方式、 E-MAIL 、 HTTP 方式)或其它形式的文件下載等多種方式的病毒感染;能夠在病毒侵入系統時發出警報,記錄攜帶病毒的文件,即時清除其中的病毒;對網絡而言,能夠向網絡管理員發送關于病毒入侵的信息,記錄病毒入侵的工作站,必要時還要能夠注銷工作站,隔離病毒源。
(2)查毒。是指對于確定的環境,能夠準確地報出病毒名稱,該環境包括,內存、文件、引導區(含主導區)、網絡等。 查毒能力是指發現和追蹤病毒來源的能力,通過查毒能準確地發現信息網絡是否感染有病毒,準確查找出病毒的來源,給出統計報告;查解病毒的能力應由查毒率和誤報率來評判。
1、計算機病毒的含義計算機病毒是某些人利用計算機軟、硬件所固有的脆弱性,編制具有特殊功能的程序。它能通過某種途徑潛伏在計算機存儲介質或程序里,當達到某種條件時即被激活,它用修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染它們,對計算機資源進行破壞的這樣一組程序或指令集合。
2、計算機病毒的特點計算機病毒之所以被稱為“病毒”,主要是由于它有類似自然界病毒的某些特征。其主要特征有:1、隱蔽性,指病毒的存在、傳染和對數據的破壞過程不易為計算機操作人員發現;2、寄生性,計算機病毒通常是依附于其它文件而存在的;3、傳染性,指計算機病毒在一定條件下可以自我復制,能對其它文件或系統一系列非法操作,并使之成為一個新的傳染源。這是病毒的最基本特征;4、觸發性,指病毒的發作一般都需要一個激發條件,可以是日期、時間、特定程序的運行或程序的運行次數等等,如臭名昭著的CIH病毒就發作于每個月的26日;5、破壞性:指病毒在觸發條件滿足時,立即對計算機系統的文件、資源等運行進行干擾破壞;
3、計算機病毒的防治措施
3.1養成預防病毒的好習慣(1)建立良好的安全習慣。對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站、不要執行從Internet下載后未經殺毒處理的軟件,不要共享有讀寫權限的文件夾或磁盤,機器間文件的拷貝要先進行病毒查殺;(2)經常升級安全補丁。一部分病毒是通過系統安全漏洞進行傳播的,像紅色代碼、尼姆達、SQLSlamer、沖擊波、震蕩波等病毒,我們應密切關注病毒、漏洞預警,即使修補系統漏洞補丁;(3)使用復雜的用戶口令。有許多病毒是通過猜測用戶口令的方式攻擊系統的。因此使用復雜的口令,會提高計算機的病毒防范能力;一般來講,復雜的口令須具備:長度8位或8位以上,口令中必須含字母、數字而且字母分大小寫;(4)迅速隔離受感染的計算機。當計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源;(5)安裝專業的防毒軟件進行全面監控。在病毒日益增多的今天,應該使用防病毒軟件進行病毒防范,在安裝了防病毒軟件之后,還要經常進行病毒庫的升級,并打開實時監控(如文件雙向監控)器進行監控。
3.2計算機病毒檢查與清除根據計算機病毒的特點,人們找到了許多檢測計算機病毒的方法。但是由于計算機病毒與反病毒是互相對抗發展的,任何一種檢測方法都不可能是萬能的,綜合運用這些檢測方法并且在此基礎上根據病毒的最新特點不斷改進或發現新的方法才能更準確地發現病毒。
3.3計算機病毒防治措施作為信息時代的主要載體,網絡和計算機成為人類工作、生活不可或缺的一部分,也必將為社會的發展進一步帶來巨大的變革。
3.3.1計算機病毒防治具體措施(1)系統安全許多計算機病毒都是通過系統漏洞進行傳播的。有效的殺毒軟件可以防御病毒的侵害。除軟件防病毒外,采用防病毒卡和防病毒芯片也是十分有效的方法。防病毒卡和芯片可與系統結合成一體,系統啟動后,在加載執行前獲得控制權并開始監測病毒,使病毒一進入內存即被查出。同時自身的檢測程序固化在芯片中,病毒無法改變其內容,可有效地抵制病毒對自身的攻擊。(2)軟件過濾軟件過濾的目的是識別某一類特殊的病毒,以防止它們進入系統和復制傳播,已被用來保護一些大、中型計算機系統。如國外使用的一種T-cell程序集,對系統中的數據和程序用一種難以復制的印章加以保護,如果印章被改變,系統就認為發生了非法入侵。又如Digital公司的一些操作系統采用CA-examine程序作為病毒檢測工具主要用來分析關鍵的系統程序和內存常駐模塊,能檢測出多種修改系統的病毒。(3)文件加密文件加密是將系統中可執行文件加密,以避免病毒的危害。可執行文件是可作系統和其它軟件識別和執行的文件。若病毒不能在可執行文件加密前感染該文件,或不能破譯加密算法,則混入病毒代碼的文件不能執行。為減小開銷,文件加密也可采用另一種方法:可執行程序作為明文,并對其校驗和進行單向加密,形成加密的簽名塊,并附在可執行文件之后。加密的簽名塊在文件執行前用公鑰解密,并與重新計算的校驗和相比較,如有病毒入侵,造成可執行文件改變,則校驗和不符,應停止執行并進行檢查。
3.3.2防范病毒的常識(1)不要輕易打開電子郵件的附件。許多病毒都是通過電子郵件傳播的,不要隨便打開附件,而應先將附件保存下來,用查毒軟件徹底檢查后再打開。
(2)不要在互聯網上隨意下載軟件。網絡是病毒的一大傳播途徑,若隨意下載、隨意打開,很可能會感染病毒。要養成下載文件后先對其進行殺毒的習慣。
(3)用殺毒軟件掃描系統是否感染病毒,并及時升級殺毒軟件病毒特征庫。對于某些新型病毒,只有利用最新升級病毒庫的殺毒軟件才能將其清除。
(4)在使用QQ和MSN等即時通信軟件時,不要輕易接收別人發過來的文件,特別是令人產生好奇的文件名。因為它們很可能是木馬程序,若確實要接收文件,應先向對方確認一下。(5)不使用來歷不明的軟件和盜版軟件。
關鍵詞:計算機病毒;入侵途徑;預防策略
中圖分類號:TP309.5
隨著計算機的快速發展,計算機病毒對我們的日常生活也產生重要影響。從廣義上說,計算機病毒就是一種人為制造的,且能夠進行自我復制,對計算機系統進行破壞的一組程序或指令的集合。通常情況下,計算機病毒會利用計算機操作系統的露洞進行病毒的傳播或者感染。
1 計算機病毒的基本特點
隨著互聯網的普及和發展,計算機技術的應用和發展已在全球范圍內得到普及,給人們的生活帶來了無限便利,比如社交時常用的QQ、EMS等已成為人們日常生活中必備工具。然而,正是在這種條件下,計算機病毒逐漸侵犯者人們的“領土”,私人資料、賬戶密碼等被竊取等都令人倍感氣憤。從傳統意義上講,計算機病毒具有以下特點:
1.1 計算機病毒具有破壞性
只要是病毒入侵到計算機系統中,都會對計算機應用程序或者系統產生不同的損壞度,也就是說,凡是軟件能觸及到計算機資源處都有可能受到計算機的感染或破壞,不僅占用系統的資源,使系統變慢,降低計算機的工作效率,嚴重者導致系統直接崩潰。
1.2 計算機病毒具有隱蔽性
大多數病毒程序都隱藏在正常的程序中,人們的肉眼很難發現,如果不經過代碼分析,我們就很難區分病毒程序和正常程序。通常情況下,我們最常見到的病毒一般都是依附在磁盤教隱蔽處。如果計算機沒有防護措施,計算機病毒就很容易侵入到計算機的應用程序中,感染大量病毒程序。
1.3 計算機病毒具有潛伏性
一般情況下,計算機病毒感染系統后,可以長期潛伏在計算機系統中,一旦滿足了特定條件就可以直接啟動破壞程序,嚴重者可致系統崩潰。
2 計算機病毒入侵途徑探索
計算機病毒的傳播途徑很多,主要通過文件的拷貝,文件的傳送或文件的執行等方式進行傳播病毒程序,比如,像Word文檔、Excel表格等文件較易感染的宏病毒,就是通過Word、Excel調用間接執行。因此,文件的執行是病毒感染的必然途徑。由于計算機病毒本身就具有自我復制功能,只要能進行數據間交換的介質都可能是計算機病毒的傳播途徑。因此,我們最常見的計算機病毒的入侵途徑有以下幾個方面:
2.1 移動媒介下的計算機病毒傳播
計算機病毒通過移動媒介進行傳播,這主要有光盤媒介下的計算機病毒傳播和U盤或移動硬盤媒介下的計算機病毒傳播。由于光盤本身能夠存儲較大的可執行文件,就給予許多病毒程序藏身的空間,對只讀式類型的光盤內隱藏的病毒是不能夠被是刪除的,這主要是因為只讀式光盤不能進行寫操作,尤其是盜版光盤中隱藏的病毒最多。而對于一般U盤或移動硬盤來說,若是插入一臺已經受到感染的電腦上,那么,已感染電腦病毒便會趁機迅速植入到U盤中,而用戶再將U盤插入到其他正常電腦上,該電腦也會迅速受到病毒感染。
2.2 網絡媒介下的計算機病毒傳播
一般情況下,網絡媒介下的計算機病毒傳播,主要由病毒制造者將病毒通過電子郵件的附件進而傳播出去,誘使受害者打開電子郵件而傳染病毒。
2.3 操作系統漏洞下易感染病毒
正常情況下,人們沒有瀏覽網頁,也沒有使用非法軟件,可能會認為就不會感染病毒而來,其實不然,只要計算機連接著網絡,病毒程序就會利用計算機操作系統的漏洞進行病毒的傳播,嚴重者將直接導致計算機系統崩潰。
2.4 間諜軟件易感染病毒
間諜軟件是一種惡意的程序,能夠直接捆綁在軟件的安裝包、共享文件、可執行圖像或文件中,它可以趁機潛入用戶的系統內,就能夠直接更換用戶主頁,竊取用戶賬戶密碼或隱秘信息等資料。
2.5 網絡釣魚軟件易感染病毒
網絡釣魚軟件包括假冒網上銀行、假冒購物網站等虛假網站,這些網絡釣魚軟件直接引誘用戶調入陷阱,比如,我們經常收到的一些垃圾郵件或信息,大都是用戶中獎等內容引誘用戶上當,一旦用戶填入相關信息,網絡釣魚軟件將直接竊取用戶的相關資料,進而竊取資金。
3 計算機病毒的有效預防策略
一般來說,計算機病毒的防治措施關鍵還是靠預防。為了降低計算機病毒的危害性,還需要我們每個人都參與到計算機病毒的防治工作中,盡自己的一份力量,做好計算機病毒的防治工作。因此,我們需要采取以下措施:
3.1 對于陌生人的電子郵件或通過其他網絡傳輸的文件,不要隨意接收或者輕易打開,即便打開也要提前進行殺毒后再打開;對于附件中的EXE及COM等可執行程序不要輕易執行;附件中的文檔文件不要輕易打開,如果是對方所發的電子郵件和相關附件,則可以將其“另存為”命令在本地硬盤中進行保存,在對其進行防毒軟件檢查無毒之后,才可以將其打開并進行使用。
3.2 計算機用戶不僅要設置登錄密碼,還要安裝強大的防護措施,如殺毒軟件等。由于計算機病毒是不斷更新且能自動升級,所以,安裝的殺毒軟件等防護措施也要定期更新或者升級。另外,對于一些U盤或硬盤,要定期進行掃描殺毒,確保不受病毒感染。若發先系統存有漏洞,也要及時更新修補補丁,不給病毒可乘之機。
3.3 對于不正規的網頁盡量不要瀏覽,下載的文件也要經過掃描殺毒之后方可打開。除此之外,還要定期給計算機掃描殺毒,一旦發現計算機中出現奇怪文件要立即運行殺毒軟件進行處理。
3.4 及時安裝各種補丁。在對計算機操作系統進行更新中,及時對各種補丁程序進行安裝,是加強計算機系統防護的重要措施。同時有很多新型病毒也均是借助于操作系統的漏洞實施傳播的,例如2001年所出現的紅色代碼病毒,其傳播途徑則也是Windows2000Server IIS漏洞;在03年出現的沖擊波病毒傳播途徑則是Windows 2000和Windows XP、Windows 2003操作系統的RPC漏洞等等。如果沒有及時更新操作系統,對其存在的各種漏洞進行彌補,即使在計算機中對防毒軟件進行了安裝,依然會受到病毒的入侵。其中作為Windows操作系統,其必須要對以下補丁進行安裝:IE6 with SP1,其適合在Windows 98和以上版本中應用;對系統補丁進行安裝,其中Windows XP安裝SP1、Windows 2000安裝SP4;還要對RPC補丁進行安裝。
總之,對于防治計算機病毒的措施還有很多,只要我們在進行網絡活動時,時刻提高警惕,一切文件都要經過殺毒軟件的掃描體檢下方可進行下載或打開。只有從自身做起,謹慎操作,才能在計算機病毒防治過程中取得良效。
4 結束語
由于計算機病毒形式多種多樣,難以剔除。因此,我們更要加強對計算機病毒的防控措施。不僅要提高我們每個人的計算機安全知識,還要加強計算機安全方面的培訓。總之,我們要利用一切科學而又合理的方法,從自身做起,增強對計算機的使用和保護能力,從而使計算機病毒得到抑制。
參考文獻:
[1]吳曉微.e環境下計算機病毒的預防[J].現代交際,2009(11):7.
[2]徐春麗,陸治."三打三防三禁"預防計算機病毒入侵[J].中國檢驗檢疫,2008(04):32.
[3]湯軍,公學成,吳小強.計算機病毒的危害和預防淺析[J].教育教學論壇,2010(09):171-172.
