病毒和計算機(jī)安全

浙江大學(xué)2013-2014學(xué)年秋冬學(xué)期《大學(xué)計算機(jī)基礎(chǔ)》期末綜合實驗報告.1.2課程名稱：大學(xué)計算機(jī)基礎(chǔ)2013.1.2課程名稱：大學(xué)計算機(jī)基礎(chǔ)任課教師：###學(xué)生姓名：##專業(yè)：工科試驗班（工學(xué)）學(xué)號：313#######目錄第一章計算機(jī)病毒概述 21.1計算機(jī)病毒的基本介紹 21.1.1計算機(jī)病毒的定義 21.1.2計算機(jī)病毒的特征 21.1.3計算機(jī)病毒的主要分類方法 31.1.4計算機(jī)病毒的種類 41.2計算機(jī)病毒的發(fā)展及作用機(jī)制 51.2.1計算機(jī)病毒產(chǎn)生的原因 51.2.2計算機(jī)病毒的發(fā)展史 61.2.3計算機(jī)病毒的作用機(jī)制 61.3計算機(jī)病毒的危害 61.4典型計算機(jī)病毒案例簡介 7第二章計算機(jī)病毒防治 82.1計算機(jī)病毒的預(yù)防措施 82.2計算機(jī)病毒的查殺 92.2.1殺毒軟件介紹 92.2.2殺毒軟件常識 9

病毒和計算機(jī)安全[摘要]科學(xué)技術(shù)日新月異的發(fā)展使計算機(jī)走進(jìn)了家家戶戶，人類在享受計算機(jī)帶來的便利的同時也時時刻刻關(guān)注著計算機(jī)的安全。在眾多給計算機(jī)帶來安全隱患的因素中，影響最大的莫過于計算機(jī)病毒。本文就計算機(jī)病毒與計算機(jī)安全進(jìn)行了講述，介紹了計算機(jī)病毒特征、種類、作用機(jī)制等方面，與計算機(jī)病毒的預(yù)防措施及中毒后的解決方案。[關(guān)鍵詞]計算機(jī)病毒計算機(jī)安全殺毒軟件[Abstract]Withtherapiddevelopmentofscienceandtechnology,computerswentintoeveryhousehold.Humanbeingsenjoytheconvenienceofacomputer,meanwhile,theyarealwaysconcernedaboutthesecurityoftheircomputers.Inmanyfactorsofcomputersecurityrisk,thegreatestimpactiscomputerviruses.Inthispaper,computervirusesandcomputersecurityweretold,.Anditdescribesaspectsofcomputervirussignatures,types,mechanismofaction,etc.,andcomputervirusespoisoningpreventionmeasuresandsolutions.[KeyWords]Computervirus;Computersecurity;Anti-virussoftware第一章計算機(jī)病毒概述1.1計算機(jī)病毒的基本介紹1.1.1計算機(jī)病毒的定義計算機(jī)病毒（ComputerVirus）是一個程序、一段可執(zhí)行碼。它能通過某種途徑潛伏在計算機(jī)的存儲介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機(jī)資源進(jìn)行破壞。計算機(jī)病毒類似于生物病毒，有其獨特的復(fù)制能力，可以很快蔓延又常常難以根除。1977年，“計算機(jī)病毒”一詞最早出現(xiàn)在美國作家ThomasJ.Ryan出版的科幻小說《TheAdolescenceofP-1》中。1989年，美國計算機(jī)安全專家FrederickCohen博士將計算機(jī)病毒定義為：“病毒程序通過修改其他程序的方法將自己精確拷貝或可能演化的形式放入其他程序中，從而感染它們。”1994年，《中華人民共和國計算機(jī)安全保護(hù)條例》定義：“計算機(jī)病毒是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用，并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。卓新建《計算機(jī)病毒原理及防治》北京郵電大學(xué)出版社除了這些定義外，還有一些不完全相同的定義，但都大同小異。1.1.2計算機(jī)病毒的特征毛明、王貴和、何建波《計算機(jī)病毒原理與反病毒工具》科學(xué)技術(shù)文獻(xiàn)出版社毛明、王貴和、何建波《計算機(jī)病毒原理與反病毒工具》科學(xué)技術(shù)文獻(xiàn)出版社計算機(jī)病毒多種多樣，每一種都有其區(qū)分于其他種類的特點，但所有的計算機(jī)病毒都存在著如下的共性：特征介紹傳染性傳染性是指計算機(jī)病毒把自身復(fù)制到其他程序中的特性，是計算機(jī)病毒的根本屬性，是判斷一個程序是否為病毒程序的主要依據(jù)。計算機(jī)病毒一旦被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。計算機(jī)病毒也會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)。病毒程序會通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。破壞性計算機(jī)病毒的破壞性取決于病毒設(shè)計者的目的和水平。計算機(jī)病毒可以破壞系統(tǒng)的正常運行，毀掉或修改系統(tǒng)內(nèi)的部分或全部數(shù)據(jù)文件；也可以只顯示一串無用甚至“有趣”的提示信息?？偟膩碚f，計算機(jī)病毒的危害大致分為如下4種：1.對計算機(jī)數(shù)據(jù)信息的直接破壞作用2.搶占系統(tǒng)資源3.影響計算機(jī)運行速度4.對計算機(jī)硬件造成破壞隱蔽性計算機(jī)病毒的隱蔽性主要表現(xiàn)在兩個方面，一是傳染的隱蔽性，大多數(shù)病毒在進(jìn)行傳染時速度極快，一般不具有外部表現(xiàn)，不易被人發(fā)現(xiàn)。而是病毒程序存在的隱蔽性，一般的病毒程序都夾在正常程序之中，很難被發(fā)現(xiàn)。而一旦病毒發(fā)作出來，往往已經(jīng)給計算機(jī)系統(tǒng)造成了不同程度的破壞。寄生性病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生存。病毒程序在侵入到宿主程序中后，一般對宿主程序進(jìn)行一定的修改，宿主程序一旦被執(zhí)行，病毒程序就被激活，從而可以進(jìn)行自我復(fù)制和繁衍。潛伏性一個編制精巧的計算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機(jī)成熟，得到運行機(jī)會，就又要四處繁殖、擴(kuò)散，繼續(xù)危害。潛伏性的第二種表現(xiàn)是指，計算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時，計算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，病毒便開始破壞計算機(jī)系統(tǒng)。可觸發(fā)性一般病毒都有一個觸發(fā)機(jī)制，用來控制感染和破壞動作的頻率。這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。1.1.3計算機(jī)病毒的主要分類方法1.1.4計算機(jī)病毒的種類病毒名稱介紹蠕蟲病毒蠕蟲病毒利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序（或是一套程序），它能傳播自身功能的拷貝或自身（蠕蟲病毒）的某些部分到其他的計算機(jī)系統(tǒng)中（通常是經(jīng)過網(wǎng)絡(luò)連接）。木馬病毒木馬病毒的目的是達(dá)到“偷竊”性的遠(yuǎn)程控制，具有很強的隱蔽性。黑客通過木馬來盜取其他用戶的個人信息，甚至是遠(yuǎn)程控制對方的計算機(jī)。然后通過各種手段傳播或者騙取目標(biāo)用戶執(zhí)行該程序，以達(dá)到盜取密碼等各種數(shù)據(jù)資料等目的。宏病毒宏病毒是一種寄存在文檔或模板的宏中的計算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機(jī)上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機(jī)上。后門病毒該類病毒的特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。由于病毒的源代碼是公開的，任何人拿到源碼后稍加修改就可編譯生成一個全新的病毒。還有一些病毒每次運行后都會進(jìn)行變形，給病毒查殺帶來很大困難。玩笑病毒玩笑病毒也稱惡作劇病毒。這類病毒的特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進(jìn)行任何破壞。以上為一些典型病毒種類，此外還有系統(tǒng)病毒、腳本病毒、病毒種植程序病毒、破壞性病毒、捆綁機(jī)病毒等。從首例計算機(jī)病毒被發(fā)現(xiàn)起，病毒的發(fā)展速度驚人，到2000年底，病毒的數(shù)量已超過55000種?！皝喼抻嬎銠C(jī)反病毒大會”對“亞洲計算機(jī)反病毒大會”對2000年11月以前的病毒種類和數(shù)量作出的統(tǒng)計1.2計算機(jī)病毒的發(fā)展及作用機(jī)制1.2.1計算機(jī)病毒產(chǎn)生的原因計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它的產(chǎn)生是計算機(jī)犯罪的一種新的衍化形式，不易取證，風(fēng)險小，破壞大，從而刺激了犯罪意識和犯罪活動。計算機(jī)軟硬件產(chǎn)品的危弱性也是計算機(jī)病毒產(chǎn)生的另一個原因，也是最根本的原因。隨著技術(shù)的進(jìn)步，計算機(jī)的普及應(yīng)用是計算機(jī)病毒產(chǎn)生的必要環(huán)境。1.2.3計算機(jī)病毒的作用機(jī)制1.2.2計算機(jī)病毒的發(fā)展史1.3計算機(jī)病毒的危害目前發(fā)現(xiàn)的病毒中大多數(shù)都可以對被攻擊的計算機(jī)系統(tǒng)進(jìn)行各種各樣的干擾、破壞活動，而且傳染速度極快。計算機(jī)病毒可以破壞計算機(jī)數(shù)據(jù)、文件，造成系統(tǒng)癱瘓，減緩電腦運行速度，盜取用戶數(shù)據(jù)信息，造成巨大的經(jīng)濟(jì)損失。CIH病毒梅利莎(Melissa)愛蟲(Iloveyou)紅色代碼(CodeRed)沖擊波(Blaster)巨無霸（Sobig)MyDoom震蕩波(Sasser)熊貓燒香(Nimaya)網(wǎng)游大盜5億美元約3億—6億美元超100億美元約26億美元數(shù)百億美元50億—100億美元百億美元5億—10億美元上億美元千萬美元經(jīng)濟(jì)損失損失過億的全球十大計算機(jī)病毒排名經(jīng)濟(jì)損失損失過億的全球十大計算機(jī)病毒排名（數(shù)據(jù)來源/securityw/aqzxx/62/7767062.shtml）1.4典型計算機(jī)病毒案例簡介“巴基斯坦”病毒世界上公認(rèn)的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒，編寫該病毒的是一對巴基斯坦兄弟。當(dāng)時，由于當(dāng)?shù)乇I版軟件猖獗，為了防止軟件被任意非法拷貝，也為了追蹤到底有多少人在非法使用他們的軟件，于是在1986年年初，他們編寫了“大腦（Brain）”病毒，又被稱為“巴基斯坦”病毒，屬于系統(tǒng)的良性病毒，專門攻擊軟盤引導(dǎo)扇區(qū)，同時侵占磁盤上另外三個空簇，以存放系統(tǒng)原引導(dǎo)記錄的內(nèi)容以及病毒程序的第二部分?！靶茇垷恪辈《具@是一個感染型的蠕蟲病毒，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被成熊貓舉著三根香的模樣?！昂谏瞧谖濉辈《居置耙啡隼洹辈《镜?，屬于文件型的惡性病毒。病毒感染.com后，使文件長度增加1813字節(jié)，以后不再重復(fù)感染；感染.exe后，使文件長度增加1808字節(jié)，且可反復(fù)感染，直到該文件增大到無法加載運行或磁盤空間溢出。運行一個帶毒的可執(zhí)行文件后，過一段時間，屏幕左下方就會出現(xiàn)一個小亮塊，同時系統(tǒng)運行的速度不斷減慢，直到無法正常工作。如果是在13號又逢星期五的那一天運行帶毒的文件，則病毒程序便將該文件從磁盤上刪除?！靶∏颉辈《拘∏虿《臼切轮袊闪⒁詠戆l(fā)現(xiàn)的第一例電腦病毒（1986年）。發(fā)作條件是當(dāng)系統(tǒng)時鐘處于半點或整點，而系統(tǒng)又在進(jìn)行讀盤操作。發(fā)作時屏幕出現(xiàn)一個活蹦亂跳的小圓點，作斜線運動，當(dāng)碰到屏幕邊沿或者文字就立刻反彈，碰到的文字，英文會被整個削去，中文會削去半個或整個削去，也可能留下制表符亂碼。其規(guī)律是，ASCII碼字符后3位為3(011)的，發(fā)生行反射；后3位為5(101)的，發(fā)生列反射，其它字符不改變小球運動方向。小球病毒后期經(jīng)過一些好事者的改造，后期的變種運動的規(guī)律開始逐漸復(fù)雜化。該病毒初版并不會對系統(tǒng)造成較明顯的破壞，但在漢字模式下反應(yīng)非常嚴(yán)重，會使程序無法正常運行，一些當(dāng)時配置較低的機(jī)器會嚴(yán)重拖慢速度。第二章計算機(jī)病毒防治2.1計算機(jī)病毒的預(yù)防措施納穎、肖鵑《對計算機(jī)病毒及防范措施研究》（選自《科技信息》2012納穎、肖鵑《對計算機(jī)病毒及防范措施研究》（選自《科技信息》2012年第3期）首先，防治的基本方法是預(yù)防為主，殺毒為輔，盡快備份，及時升級。對用戶需要來說，讓你的計算機(jī)不染上病毒，只有安裝防病毒軟件或設(shè)備，發(fā)現(xiàn)病毒馬上殺毒?？共《咀钣行У姆椒ㄊ莻浞莺图涌觳《編焐?。其次，注意網(wǎng)址的正確性，避免進(jìn)入山寨網(wǎng)站，建立良好的安全習(xí)慣，不隨意接受、打開陌生人發(fā)來的電子郵件或通過QQ傳遞的文件或網(wǎng)址。例如對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等。這些必要的習(xí)慣會使您的計算機(jī)更安全。使用安全監(jiān)視軟件，主要防止瀏覽器被異常修改，插入鉤子，安裝不安全惡意的插件。最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒是越來越經(jīng)濟(jì)的選擇。不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級，將一些主要監(jiān)控經(jīng)常打開，如郵件監(jiān)控、內(nèi)存監(jiān)控等，遇到問題要上報，這樣才能真正保障計算機(jī)的安全。最后，使用正版軟件。殺毒軟件要經(jīng)常更新，可以快速檢測到可能入侵計算機(jī)的新病毒或者變種病毒，使用防火墻或者殺毒軟件自帶防火墻，經(jīng)常升級安全補丁。據(jù)統(tǒng)計有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的。所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁，以防范未然。關(guān)閉電腦自動播放并對電腦和移動儲存工具進(jìn)行常見病毒免疫，定時全盤病毒木馬掃描，使用移動存儲。