计算机病毒签名分析

摘要: 在使用计算机的过程中，人们或多或少地受到计算机病毒的困扰. 计算机病毒通常会破坏计算机中的重要数据，并严重导致计算机瘫痪. 近年来，随着Internet交易的迅速发展，计算机安全已成为全社会关注的话题. 通过分析计算机病毒的特征，探讨了近年来计算机病毒的发展趋势，并提出了一些预防措施.

关键字: 计算机病毒；特征分析；战略措施

计算机病毒是人们安全使用计算机的重大威胁之一. 在1990年代，计算机操作系统仍然是Win95，计算机病毒已经开始出现并传播. 随着时代的发展和科学技术的进步，在计算机不断更新的同时，计算机病毒也在不断“武装”自己. 在21世纪，随着Internet的普及，人们越来越依赖计算机，尤其是近年来Internet交易平台的飞速发展. 人们无需离开屋子就可以完成购物，看电影，工作，进行交易等. 安全对我们而言变得越来越重要. 随着计算机安全技术的进步，计算机病毒不断升级并变得越来越强大. 近年来，为了获得经济利益，计算机病毒已在许多地方出现，给人民的财产造成巨大损失. 可以说，预防和控制计算机病毒已经成为当务之急.

2003年以来1次恶性病毒统计

2003年被称为“计算机病毒年”. 因为在今年，全球范围内受病毒攻击的计算机数量已超过了任何一年. 在这一年中，发生了许多因计算机病毒入侵而造成的经济损失的案例，许多公司遭受了巨大的损失. 通常，尚未开发出新的病毒防护系统来处理旧病毒. 如果造成损害的程度，最臭名昭著的是以“冲击波”为代表的蠕虫. 这类病毒是通过电子邮件或Internet传播的，这是无法预测的，给许多计算机用户造成了巨大损失. 2004年，一家科技公司根据计算机病毒的程度公布了年度10种最有害的病毒. 从已发布的数据可以看出，蠕虫病毒是对计算机安全构成最大威胁的计算机病毒. 因此，这种复合病毒长期以来一直是计算机领域中的预防和控制对象.

2新时代的Internet复杂病毒的特征

2.1更多的媒体渠道和更快的通讯速度

与传统病毒相比，新时代的复合计算机病毒具有传输介质更多，传输速度更快的特点. 传统的病毒传播方法相对简单，只能通过复制文件或发送电子邮件进行传播. 但是，在新时代，复杂的计算机病毒可以通过各种网络页面，软件安装和其他渠道传播. 此外，由于复合病毒的传播速度较快，如果系统中的计算机感染了病毒，则整个系统中的计算机都将被该病毒感染，从而造成更大的危害.

2.2病毒变体的衍生周期更快

计算机病毒感染计算机后，将通过传播将其转化为其他类型的病毒. 例如，自从首次出现以来，“ Internet Sky”病毒就增加了十倍之多，这使得预防和控制变得更加困难. 另一个例子是“ Young Eagle”病毒，该病毒在2004年首次被拦截. 在过去的十年中，有20多种计算机病毒源于此病毒. 计算机病毒的每种变体都意味着它更具危害性和破坏性.

2.3更具破坏性和危害性

随着越来越多的人选择Internet交易，当复杂的病毒感染计算机时，病毒发布者将窃取计算机用户的各种隐私数据，以获得较高的经济利益. 例如，2000年，“ ILoveYou”情书病毒在全球造成了近100亿美元的损失. 如今，计算机用户单击网页或链接后，银行卡存款被盗的频率更高.

2.4欺骗方法更加隐蔽

传统的计算机病毒主要通过文件传播，通常可以避免谨慎处理. 但是，复合病毒的发展更具欺骗性. 这些病毒的传播者向计算机用户发送了一些诱人的信息或文件. 人们经常出于好奇而打开它们，但他们知道计算机同时感染了病毒. 例如，“ Nimda”病毒在2005年给人们造成了巨大的经济损失，其目的是利用人们的狩猎心理来感染用户的计算机.

3计算机病毒发展的新趋势

（1）病毒技术变得越来越复杂. 随着Internet平台变得越来越开放，病毒感染计算机的方式越来越多，这是无法预测的. 这些病毒中的某些病毒在感染计算机后可以像生物细胞分裂一样自动衍生出许多相同类型的病毒. 由于安全软件通常只能杀死一种病毒，因此它无法应对这种无限期繁殖的计算机病毒.

（2）计算机病毒变种的速度非常快且多样化. 如今，计算机病毒爆发后，该病毒通常会在短时间内突变为其他类型的病毒，并且这种突变的病毒更具危害性. 2009年，反病毒服务提供商Sophos在5月发布了一份病毒报告. 从这份报告中可以看出，许多病毒是从旧病毒衍生而来的.

（3）计算机病毒的攻击方法多种多样. 在改进了相关的计算机安全保护技术的同时，计算机病毒的防范技术也在不断改进. 传统的计算机病毒只能通过将自身复制到其他程序来感染计算机. 现在有多种类型的计算机病毒，包括传统的文件类型，脚本类型和启动. 类型等计算机病毒的特征是什么，它们具有蠕虫的特征，不再像传统病毒那样依赖文件复制和传播，而是可以依靠网络进行传播. 此外，在某些病毒感染计算机后，将有目的地窃取用户的私人信息，从而满足了病毒传播者的最后目的.

（4）可以使用操作系统漏洞传播病毒. 操作系统是计算机的核心部分. 如果病毒利用操作系统的漏洞攻击计算机，后果将难以忍受. 现在最常用的是Windows操作系统. 尽管近年来由于漏洞很少使操作系统受到病毒的攻击，但2003年的“ Shockwave”和2004年的“ Shockwave”都使用Windows漏洞来感染计算机. 人们相信，随着使用Windows系统的人数增加，针对Windows系统的计算机病毒也将成为主流.

（5）经济利益将成为计算机病毒发展的最大动力. 从过去计算机病毒的发展历史来看，计算机病毒的生产者通常是计算机爱好者，但近年来，越来越多的迹象表明，获得高经济效益已成为计算机病毒编译器的最大动机. 特别是交易兴起之后，这些病毒将专门攻击用户的银行业务，密码和其他私人数据.

4种现代计算机病毒预防策略

4.1基于用户的病毒

从计算机用户的角度出发，计算机病毒的预防和控制可从以下几方面入手: （1）如果用户在使用计算机的过程中需要使用光盘，则应使用正版光盘，切勿使用安装盗版光盘. 此外，在平时接收和发送电子邮件时，请勿随意单击未经请求的链接. （2）用户在使用计算机时，应养成定期使用安全软件检查并杀死计算机上病毒的习惯，并及时修复漏洞并杀死木马，以防止病毒感染计算机. （3）及时更新计算机安全保护软件，以防止计算机由于安全软件的落后而被病毒感染. （4）正常工作时，养成备份重要文件，信息和数据的习惯，以防止计算机感染病毒后这些文件，信息和数据丢失并给用户造成损害.

4.2基于服务器的病毒

如果计算机的Web服务器感染了病毒，则整个网络将无法正常运行，从而对人们造成巨大伤害. 对于服务器，定期的计算机病毒扫描至关重要. 另外，还可以在网络服务器上安装防病毒卡，切断计算机的传输路径，以防止网络服务器被病毒感染，从而达到保护计算机的目的.

4.3基于工作站的病毒

为了创建一个安全使用计算机的良好环境，工作站可以采取以下措施: （1）应当定期测试工作站的病毒，以便可以采取预防措施以确保工作站具有良好的防病毒特性. （2）可以在工作站中安装防病毒卡，以达到防止计算机病毒的目的. 但是，安装防病毒卡会降低工作站的运行速度，通常不使用此方法. （3）通过将防病毒芯片插入网络接口，可以有效地将病毒检测与预防结合起来.

4.4提高计算机网络管理水平

与发达国家相比，中国的计算机病毒防护技术起步较晚，因此，为了更好地预防计算机病毒，我们可以从改善网络管理入手. 在日常网络运行中，有必要加强网络系统管理员运行程序的标准化；增加对网络站的病毒检测，以防止从源头入侵计算机病毒；最重要的是政府应及时发布最新的病毒信息，以增强计算机用户的反病毒意识，从而“以预防为主计算机病毒的特征是什么，以杀为辅”.

4.5云计算时代的病毒

现在，随着“云”技术的飞速发展，各行各业越来越重视“云”技术的应用. 其中，“云”技术在防病毒软件中起到了很好的作用. “云安全”是当今网络安全的新体现，它结合了计算处理，病毒行为判断和其他技术. 它可以通过大量客户端检测网络的异常行为，并可以通过检测获得网络中木马和恶意程序的信息，然后通过计算获得解决方案并将其发送给客户. “云”技术的安全保护功能是，计算机病毒的识别不再仅取决于本地病毒，而取决于整个网络. “云”技术可以通过庞大的网络检测并杀死病毒. 整个Internet就像一个大型的防病毒系统. 连接的人越多，每个用户的安全性就越高.

5个结论

随着时代的发展，计算机在人们的生活中扮演着越来越重要的角色. 但是，在使用计算机的过程中，容易受到病毒感染，不仅会严重破坏计算机系统，还会影响人们的日常生活和工作. 因此，做好计算机病毒的预防和控制已成为确保计算机系统安全的关键因素. 为此，我们必须加深对计算机病毒的特征和传播途径的认识，并建立一系列的病毒预防项目. 计算机病毒的预防和控制不可能在一夜之间完成，因此需要制定系统的长期计划. 有一天，计算机病毒将被彻底消除，然后您可以让计算机更轻松地为人们服务.

参考

[1]韩小青. 计算机病毒分析与预防百科全书[M]. 北京: 电子工业出版社，2006年.

[2]陈宝贤. 计算机病毒防护教程[M]. 北京: 商务印书馆，2000.

[3]李旭华. 计算机病毒防护手册[M]. 重庆: 重庆大学出版社，2002.

作者: 郑世勤: 北京信息职业技术学院

阅读次数: 人次

多媒体技术论文信息安全论文

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-206886-1.html