计算机病毒的相关知识及病毒的防治措施 下载本文

的冲击波病毒以及震荡波病毒,就是利用关闭系统进程,然后提示错误,警告用户将在1分钟内倒计时关机。

? 运行速度明显降低以及内存占有量减少,虚拟内存不足或者内存不足 计算

机在运行的时候,正常情况下,软件的运行不占用太大的资源,是不会最广泛运行速度的。如果速度降低了,可首先查看CPU占用率和内存使用率,然后检查进程,看用户进程里是哪个程序占用资源情况不正常。如果虚拟内存不足,可能是病毒占用,当然也可能是设置不当。

? 运行程序突然异常死机 计算机程序,如果不是设计错误的话,完全可以正

常打开、关闭。但是,如果是被病毒破坏的话,很多程序需要使用的文件都会无法使用,所以,可能会出现死机的情况。比如QQ软件以及IE软件,就经常出现错误。另外,病毒也可能会对运行的软件或者文件进行感染,使用户无法正常使用。例如:突然死机,又在无任何外界介入下,自行启动。 ? 文件大小发生改变 有些病毒是利用计算机的可执行文件,和可执行文件进

行捆绑,然后在运行的时候两个程序一起运行。而这类可执行文件唯一的缺点是文件大小会改变,因此在平时使用的时候要特别注意。

? 系统无法正常启动以及系统启动缓慢 系统启动的时候,需要加载和启动一

些软件以及打开一些文件,而病毒正是利用了这一点,进入系统的启动项里,或者是系统配置文件的启动里,导致系统启动缓慢或者无法正常启动。 ? 注册表无法使用,某些键被屏蔽、目录被自动共享等 注册表相当于操作系

统的核心数据库一样,正常情况下可以进行更改,如果发现热键和注册表都被屏蔽,某些目录被共享等,则有可能是病毒造成的。

? 系统时间被修改 由于一些杀毒软件在系统时间的处理上存在瑕疵,当系统

时间异常时会失效,无法正常运行。很多病毒利用了这一点,把系统时间修改之后使其关闭或无法运行,然后再侵入用户系统进行破坏。例如“磁碟机”、“AV终结者”、“机器狗”病毒等。

? Modem和硬盘工作指示灯狂闪 工作指示灯是用来显示Modem或者硬盘工作

状态的,正常使用的情况下,指示灯只是频繁闪动而已。如果出现指示灯狂闪的情况,就要检查所运行的程序是否占用系统资源太多或者是否感染了病毒。

10

? 网络自动掉线 在访问网络的时候,在正常情况下自动掉线,有的病毒专门

占用系统或者网络资源,关闭连接,给用户使用造成不便。

? 自动连接网络 计算机的网络连接一般是被动连接的,都是由用户来触发的,

而病毒为了访问网络,必须主动连接,所以,有的病毒包含了自动连接网络的功能。

? 浏览器自行访问网站 计算机在访问网络的时候,打开浏览器,常会发现主

页被修改了。而且,主页自行访问的网页大部分都是靠点击来赚钱的个人网站或者是不健康的网站。

? 鼠标无故移动 鼠标的定位也是靠程序来完成的,所以病毒也可以定义鼠标

的位置,可以使鼠标满屏幕乱动,或者无法准确定位。

? 打印出现问题 如打印机速度变慢、打印异常字符或不能正常打印等。

5. 计算机病毒的检测方法

计算机病毒进行传染,必然会留下痕迹。检测计算机病毒,就是要到寄生场所去检查,发现异常情况,确认计算机病毒的存在。病毒静态时存储于磁盘中,激活时驻留在内存中。因此对计算机病毒的检测分为对内存的检测和对磁盘的检测。一般对磁盘进行病毒检测时,要求内存不带病毒,因为某些计算机病毒向检测者报告假情况。因此,只有在要求确认某种病毒的类型和对其进行分析和研究时,才在内存中带病毒的情况下做检测工作。

5.1. 特征代码法

特征代码法被认为是用来检测已知病毒的最简单的方法。其原理是将所有病毒的病毒码加以剖析,并且将这些病毒独有的特征搜集在一个病毒码资料库中,简称“病毒库”,检测时,以扫描的方式将待检测程序与病毒库中的病毒特征码进行一一对比,如果发现有相同的代码,则可判定该程序已遭病毒感染。

5.2. 校验和法

校验和法是将正常文件的内容,计算其“校验和”,将该校验和写入文件中

11

或写入别的文件中保存。在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和和与原来保存的校验和是否一致,以此来发现文件是否感染。采用校验和法检测病毒,它既可发现已知病毒又可发现未知病毒。但是它不能识别病毒种类,不能报出病毒的名称。

5.3. 软件模拟法

多态性病毒每次感染都变化其病毒密码,对付这种病毒,特征代码法失效。因为多态性病毒代码实施密码化,而且每次所用密钥不同,把染毒文件中的病毒代码相比较,也各不相同,无法找出相同的可能作为特征的稳定代码。为了检测多态性病毒,可采用软件模拟法。它是一种软件分析器,用软件方法来模拟和分析程序的运行,以后演绎为虚拟机上进行的查毒。新型检测工具纳入了软件模拟法,该类工具开始运行时使用特征代码法检测病毒,如果发现隐蔽病毒或多态性病毒嫌疑时,启动软件模拟模块,监视病毒的运行,待病毒自身的密码码以后,再运行特征代码法来识别病毒的种类。

5.4. 比较法

比较法是用原始的或正常的文件与被检测的文件进行比较。 (1)长度比较法及内容比较法

病毒感染系统或文件,必然引起系统或文件的变化,既包括长度的变化,又包括内容的变化。因此,将无毒的系统或文件与被检测的系统或文件的长度和内容进行比较,既可发现病毒。

(2)内存比较法

这是一种对内存驻留病毒进行检测的方法。由于病毒驻留于内存,必须在内存中申请一定的空间,并对该空间进行占用、保护。因此,通过对内存的检测,观察其变化,与正常系统内存的占用和空间进行比较,可以判断是否有病毒驻留其间。

(3)中断比较法

病毒为实现其隐蔽和传染破坏之目的,常采用“截留盗用”技术,更改、接管中断向量,让系统中断向量转向执行病毒控制部分。因此,将正常系统的中断

12

向量与有毒系统的中断向量进行比较,可以发现是否有病毒修改和盗用中断向量。

5.5. 感染实验法

这种方法的原理是利用了病毒的最重要的基本特征:感染特性。所有的病毒都会进行感染,如果不会感染,就不称其为病毒。如果系统中有异常行为,最新版的检测工具也查不出病毒时,就可以做感染实验,运行可疑系统中的程序后,再运行一些确切知道不带毒的正常程序,然后观察这些正常程序的长度和校验和,如果发现有的程序增长,或者校验和变化,就可断言系统中有病毒。

6. 计算机病毒的防范措施

? 树立病毒防范意识,从思想上重视计算机病毒 要从思想上重视计算机病毒

可能会给计算机安全运行带来的危害。对于计算机病毒,有病毒防护意识的人和没有病毒防护意识的人对待病毒的态度完全不同。例如对于反病毒研究人员,机器内存储的上千种病毒不会随意进行破坏,所采取的防护措施也并不复杂。而对于病毒毫无警惕意识的人员,可能连计算机显示屏上出现的病毒信息都不去仔细观察一下,任其在磁盘中进行破坏。其实,只要稍有警惕,病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。 ? 安装正版的杀毒软件和防火墙,并及时升级到最新版本(如瑞星、金山毒霸、

江民、卡巴斯基、诺顿等)。另外还要及时升级杀毒软件病毒库,这样才能防范新病毒,为系统提供真正安全环境。

? 5.3 及时对系统和应用程序进行升级 及时更新操作系统,安装相应补丁程

序,从根源上杜绝黑客利用系统漏洞攻击用户的计算机。可以利用系统自带的自动更新功能或者开启有些软件的“系统漏洞检查”功能(如“360安全卫士”),全面扫描操作系统漏洞,要尽量使用正版软件,并及时将计算机中所安装的各种应用软件升级到最新版本,其中包括各种即时通讯工具、下载工具、播放器软件、搜索工具等,避免病毒利用应用软件的漏洞进行木马病毒传播。

? 把好入口关 很多病毒都是因为使用了含有病毒的盗版光盘,拷贝了隐藏病

毒的U盘资料等而感染的,所以必须把好计算机的“入口”关,在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描,查看是否带有病毒,确认无病毒后,再使用。

? 不要随便登录不明网站、黑客网站或色情网站 用户不要随便登录不明网站

或者黄色网站,不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等,这样可以避免网络上的恶意软件插件进入你的计算机。

? 养成经常备份重要数据的习惯 要定期与不定期地对磁盘文件进行备份,特

别是一些比较重要的数据资料,以便在感染病毒导致系统崩溃时可以最大限

13

度地恢复数据,尽量减少可能造成的损失。

? 养成使用计算机的良好习惯 在日常使用计算机的过程中,应该养成定期查

毒、杀毒的习惯。因为很多病毒在感染后会在后台运行,用肉眼是无法看到的,而有的病毒会存在潜伏期,在特定的时间会自动发作,所以要定期对自己的计算机进行检查,一旦发现感染了病毒,要及时清除。

? 要学习和掌握一些必备的相关知识 无论您是只使用家用计算机的发烧友,

还是每天上班都要面对屏幕工作的计算机一族,都将无一例外地、毫无疑问地会受到病毒的攻击和感染,只是或早或晚而已。因此,一定要学习和掌握一些必备的相关知识,这样才能及时发现新病毒并采取相应措施,在关键时刻减少病毒对自己计算机造成的危害。

7. 课设总结

通过对计算机病毒的知识的了解,使我们认识到如何对病毒进行预防。当遇到病毒困扰时,首先是保持一个冷静的头脑,确定病毒的类型并根据相应的防治技术来消灭它。如果病毒类型不确定,可以用检测方法确定病毒的类型。计算机病毒不等同我们生活中接触到的病毒,它的感染体是计算机。一旦计算机病毒泛滥的话那么,我们就很难有一个健康清洁的网络世界了。所以防治计算机病毒也是件人人有责的事情。

8. 参考文献

[1]韩筱卿,王建峰等.《计算机病毒分析与防范大全》电子工业出版社.2006年3月. p56

[2]程胜利.《计算机病毒及其防治技术》.清华大学出版社.2005年9月. p122 [3]张小磊.《计算机病毒诊断与防治》.北京希望电子出版社.2003年8月. p90 [4]彭国军等编著.《计算机病毒分析与对抗》.武汉大学出版社.2004年4月. p143 [5]陈立新.《计算机病毒防治百事通》.清华大学出版社.2000年1月.(发布时间:2009-12-31) p56

[6]逄玉萍《计算机病毒及其防预》(中国期刊全文2007年19期) p32 [7]高永仁《计算机病毒及防治方法》(中国期刊全文2006年03期) p100 [8]王倍昌《计算机病毒揭秘与对抗电子工业出版社.2011年11月(page 16-20).P35 [9]王建锋,钟玮,杨威等编著《计算机病毒分析与防范大全》电子工业出版2011年3月 p12

14