病毒和计算机安全性

病毒和计算机安全性概述: 随着计算机科学的发展，病毒和计算机安全性已变得越来越重要. 为了将来更好地开发计算机，我们必须更好地了解计算机的病毒和安全性，以找到防止病毒的方法来保护计算机的安全. 关键字: 计算机病毒，计算机安全，中国的现状（1）什么是计算机病毒？众所周知，病毒是病毒的一种非细胞形式，它由核酸分子（DNA或RNA）组成，而没有蛋白质. 寄生生物. 但是随着科学技术的发展，我们再也不能忽略计算机在我们生活中的作用，因此在我们的大脑中出现了一个新概念-计算机病毒. 计算机病毒是在人为或非人为条件下生成的计算机程序，可以在未经用户了解或认可的情况下自行复制或运行；计算机病毒通常会影响受感染计算机的正常运行. 分类的病毒类型基于该国家的国家计算机病毒紧急响应报告的报告. 病毒中将近45％是木马程序，蠕虫病毒占病毒总数的25％以上，脚本病毒占15％以上. 类型为: 文档病毒，破坏性程序和宏病毒. 木马/僵尸网络: 也称为进程监视软件. 如果木马可以连接，则可以说它已经获得了过程计算机的所有操作权限. 在不操作自己的计算机的情况下操作过程计算机没有太大的区别. 用户的相机不会拦截密码.

以及Windows NT和更高版本附带的“进程桌面连接”，如果的用户使用它，则没有任何区别. 一旦用户中毒，它将变成“死尸”或称为“黑客”的“机器人”. 通常，黑客或脚本小子可以使用成千上万的“死尸”进行收集. 大量伪造数据包或垃圾邮件数据包是针对目标目标的垃圾数据包，以拒绝服务攻击，从而使被攻击目标瘫痪. 脚本病毒: 宏病毒感染了Microsoft开发的办公软件. Microsoft Word，Excel和其他Office软件本身支持可以运行某些文档操作的命令，因此Office文档和恶意宏病毒也使用它们. openoffice.org仅支持编辑Microsoft的VBS宏，并且不运行它们，因此在openoffice.org下打开包含宏病毒的MS Office文档后，将无法运行它们. 蠕虫: 蠕虫攻击也是我们最熟悉的病毒，通常是一种在全球范围内爆炸的病毒. 例如，冲击波病毒和冲击波病毒适用于未修补的Windows XP的旧版本. 有时它不与僵尸网络合作，主要使用缓冲区溢出技术. 有害软件软件和流氓软件是一些无良网络公司生产的一种软件，用于收集用户的网络浏览习惯并制定自己的广告策略.

它对计算机不是很有害，但是中毒器的隐私已被泄漏并收集，一旦安装，将无法正常删除和卸载. 灰色软件恶作剧软件，例如具有破坏性的“破坏性磁盘”，在运行程序后格式化硬盘原本是为了“愚蠢”的目的，但是这种恶意程序会给用户的重要数据造成巨大损失. DOS下的File Infector和根扇区病毒是不同的. 文件类型病毒: 文件类型病毒通常驻留在可执行文件（扩展名为.EXE或.COM的文件）中. 运行受感染的文件时，病毒将开始损坏计算机. 命名前缀WM WM97 XM X97M XF AM AM97M W95 Win W32 WINT木马/ Troj VBS VSM JS PE OSX Word6.0，Word95宏病毒Word97宏病毒Excel5.0，Excel95宏病毒Excel5.0和Excel97作为Excel程序病毒包括在Access95中宏病毒Access97宏病毒Windows95、98病毒Windows3.x病毒32位病毒病毒安全，感染所有32位Windows系统32位Windows病毒，仅感染以Windows NT Trojan VBScript编程语言编写的病毒，并感染Visio VBA（Visual Basic对于应用程序）宏或脚本宏或脚本用JScript编程语言编写的病毒32位可寻址Windows病毒Mac OSX病毒的含义特征病毒是指计算机病毒具有传播，隐藏，传染性，潜伏性和令人震惊的性别[2]的不良特征. ]，通常表现出上述两个或多个特征的表达性或破坏性程序，可以断定该程序是病毒.

计算机病毒的生命周期是发育期→传染期→潜伏期→收获期→期→消化期→消化期. [3] [4]可传播性: 病毒通常将使用电子邮件自动传播，并且目标是某个漏洞. 单击病毒的自我复制组并将其保存到标题中会更具吸引力. 大多数家庭成员彼此都很近. 如果病毒产生者随后使用该脚本进行泄漏，则用户将打开存储的列表，并附带一些电子邮件标题. Mail使用诸如“”之类的社会工程来减少人们的警惕. 例如，如果病毒直接嵌入到电子邮件中，则电子邮件将成为病毒. 隐藏: 一般的病毒只有几KB，所以除了快速传播外，隐藏也非常强大. 一些病毒使用“无进程”技术或插入特定系统所必需的关键进程. 因此，不可能在任务管理器中找到其单独的运行过程. 一旦病毒本身开始运行，它将修改其自己的文件名并将其隐藏在某些用户不经常访问的系统文件夹中. 这样的文件夹通常具有数千个系统文档. 如果您手动找到它，则很难找到该病毒. . 而且病毒伪装技术在运行之前就不值得我们关注. 将病毒与诱人的文档捆绑在一起，然后将其合并为一个文档，那么当病毒正常运行以吸引其文档时，该病毒也将悄悄地进入我们的操作系统. 在跑. 传染性: 某些病毒具有传染性，例如用户计算机上被感染的可执行文件，例如exe，bat，scr，com格式，可以通过这种方法实现自我复制并保护自己的生存.

通常，您可以使用网络共享漏洞将其复制并传播到附近的计算机用户组，以使通过路由器的邻居计算机或网吧计算机中的多台计算机的程序都被感染. 潜伏性: 某些病毒具有一定的“潜伏期”，并且在某些日子（例如葬礼节）在一周中的某一天会准时收获人们. 例如，1999年破坏BIOS的CIH病毒每年4月26日爆发. 像生物病毒一样，它可以使计算机病毒在爆发前最大程度地传播. 兴奋性: 根据病毒作者的“需求”，设置触发病毒攻击的“谜”. 例如，CIH病毒的创建者Chen Yinghao打算设计的病毒是为简化的Windows系统“精心设计”的. 病毒运行后，它将检测中毒者操作系统的语言. 如果操作系统的语言经过简化，则病毒会自动攻击计算机，而该语言不是Windows的简化版本，那么即使病毒正在运行，该病毒也不会对您的计算机造成攻击或破坏电脑. [5]性能: 病毒运行后病毒安全，如果根据作者设计，将具有一定的性能特征: 例如100％CPU使用率，无需任何用户操作即可读写硬盘或其他磁盘数据，蓝屏. 死亡，鼠标右键不可用等. 但是具有如此明显的性能特征，它不但不帮助被感染的病毒找出已被该病毒感染的东西，而且对清除病毒非常有帮助，但隐藏起来并不存在.

破坏性的: 一些强大的病毒可以在运行后直接格式化用户的硬盘数据，而更强大的病毒则可能损坏引导扇区和BIOS，这在硬件环境中造成了相当大的破坏. （2）计算机安全计算机安全是计算机和网络领域中信息安全的一个分支. 其目的是在拥有权利的用户可以正常访问和使用信息和财产的情况下，保护信息和财产不受盗窃，污染，自然灾害等造成的损害. 计算机应用程序上的安全设置有四种类型，通常可以组合使用: 信任所有软件以符合安全策略，但是软件本身不能被信任. 可信任所有软件均符合安全策略，并且该软件也已被验证为可信任的非可信任软件，但是该安全策略是通过不可信任的保护机制实施的. 不是受信任的软件，而是通过受信任的硬件机制实现的. 策略许多系统无意中使用了上面的第一个设置. 由于第二种方法的高成本和不确定性，其使用非常有限. 第一种和第三种方法会导致失败. 第四种方法更实用，因为它通常基于硬件机制，避免了抽象和自由. 修补漏洞了解系统的安全设置后，让我们看看如何修补操作系统及其捆绑软件的漏洞. 安装系统及其捆绑软件（例如Internet Explorer和Windows Media Player）的漏洞安全修补程序，以操作系统Windows为例，Windows NT和以下版本可以在Microsoft Update，Windows 2000SP2及更高版本，Windows XP中更新系统和Windows 2003等. 使用系统的“自动更新”程序下载并安装补丁.

设置强密码，关闭系统默认的网络共享，防止LAN入侵或弱密码蠕虫传播. 定期检查系统配置实用程序以启用选项卡状态并停止不清楚的Windows服务. 及时安装和更新防病毒软件和防火墙产品，并维护最新的病毒，以便能够检测到最新病毒. 例如，某些防病毒软件升级服务器具有新的病毒包，供用户每小时更新一次. 使用防火墙时，应注意禁止来自未知来源的软件访问网络. 由于具有杀伤和进程注入功能，因此很容易通过防病毒和防火墙的双重防御. 如果遇到这种情况，则应注意使用特殊的防火墙来防止进程注入，并经常检查启动项“服务”. 一些特殊的防火墙可用于“主防御”和注册表的实时监视. 针对计算机的每个恶意程序都可以被拦截和阻止. 请勿指向未知连接并运行未知程序[6]蠕虫很可能会通过电子邮件或即时消息传递软件（例如QQ病毒之一的QQ尾巴）接收到未知连接，这些信息中的大多数丨会带来链接攻击利用IE浏览器漏洞的网站，用户可能会直接访问这些网站而无需直接下载，并且可能会有更多的病毒. 此外，没有必要运行不清楚的程序，例如一些“诱人”文件名，这些文件名会吸引人们点击，并且单击后病毒会在系统上运行.

以下是用于诱捕，预防和杀死病毒的工具的链接: 蜜罐；防毒软件;防火墙；入侵防御系统（HIPS）；反软件. 如今，对制造商的制裁越来越多，计算机技术也越来越受欢迎. 同时，病毒变得越来越猖ramp. 没有多少病毒生产者和黑客被逮捕并被起诉. 例如，由Benny在西欧撰写的15分钟内的MSBlast.F仅感染了大约1000台计算机. 根据他们所在国家的法律，他可能被判处最高15年徒刑. 1998年，台湾病毒作家陈英豪写道，CIH病毒被某些人抹杀为“迄今为止最有害的病毒” [7]，瘫痪了全世界6000万台计算机，但他被免于法律制裁，因为没有人在被捕后提起诉讼. . 受害人的身体正在起诉陈应豪，然后再次被捕. 根据当时的台湾法律，他被判处损害赔偿，并面临最高3年的监禁. 丨该国的木马程序“证券小偷”的作者张勇使用他的木马程序来拦截股东的密码. 账户中，盗窃股票价值1141.9万元，非法获利38.6万元. 判决的结果是无期徒刑. （3）中国的现状. 在中国，近年来的病毒收集和呈递情况可从以下两个数字看出.

可以看出，计算机病毒感染率在过去十年中一直在80％左右，并且自2007年达到91.47％的峰值以来一直在下降，这表明用户的计算机安全意识有所提高. 计算机病毒感染率100％90％80％70％60％50％40％30％20％10％0％2001 2002 2003 2004 2005 2005 2006 2007 2008 2009 73％83.98％85.57％87.93％80.00％74.06％91.47％85.50 ％感染率70.51％. 在传播途径上，我国的计算机病毒主要通过电子邮件，网页下载或浏览，局域网和存储介质传播. 根据调查，通过存储介质传播的病毒比例再次上升. 此次调查的结果是，通过加强管理，2007年高达41.34％，2008年高达21.9％，呈现出明显的下降趋势，但2009年又再次上升. 动能达到25.40％. 由于USB闪存驱动器等各种类型的存储介质的广泛使用，越来越多的病毒和木马使用该存储介质作为传输手段，而病毒木马则使用该存储介质在内部和外部网络之间进行通信. 这并不是说在秘密系统之间复制和交换数据时，敏感或秘密信息就被盗了. 也就是说，数据来自[8个来源]. 我们不能让病毒“夺走”我们的计算机，因此我们应该首先打击网络活动，采取各种有效措施来提高网站安全保护水平，并加强各种安全易系统的安全保证措施. 毕竟，网络是病毒传播的主要途径，杀死病毒在网络上的传播可以为计算机安全做出巨大贡献.

此外，政府应加强对计算机病毒防护产品质量的监督管理，积极促进反病毒服务业的发展，进行大量宣传，提高人们保护计算机安全的意识. 参考文献: [1]新华网黑色病毒产业[2]微软公司计算机病毒的生命周期[3]北京航空航天大学可以激发这种病毒的特征之一[4]病毒，辽宁石化大学[5]上的简体中文刺激性病毒，《联合早报》 [6]保护计算机的常识，新华网[7]世界十大计算机病毒排名CIH病毒排名第一，新华网[8]中国计算机2009年病毒流行病调查技术分析报告，

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-174034-1.html