计算机木马病毒与防范(病毒与木马防范技术)
本文目录一览:
如何实现对网络攻击、计算机病毒以及木马的防范。
要想实现对网络攻击、计算机病毒以及木马的防范,应当做好以下几点:
(1)及时安装杀毒软件和防火墙,防止病毒侵犯、木马渗透、黑客入侵。
(2)经常使用杀毒软件进行病毒扫描,定期进行全盘扫描,及时处理潜在的安全威胁。
(3)使用硬件防火墙,定期查看安全日志,防止可疑线程恶意连接。
(4)可移动设备插入时进行病毒扫描,防止病毒渗透。
(5)及时升级杀毒软件和防火墙,获得最新的防护。
(6)多查看进程列表、服务列表,清理浏览器缓存,防止病毒潜伏。
(7)管理不常用用户的权限,防止病毒木马进行利用。
(8)及时修复系统漏洞,防止黑客利用漏洞攻击。
(9)管理浏览器的访问权限,尽量少访问可疑网站。
做好以上几点,就可以基本保证没有病毒入侵。
什么是计算机病毒,木马.如何防范
计算机病毒是借用生物病毒的概念。生物病毒可传播、传染,使生物受到严重的损害,甚至导致生物死亡。计算机病毒也如此地危害着计算机系统。目前,计算机病毒已成为社会的新“公害”。计算机病毒的出现及迅速蔓延,给计算机世界带来了极大的危害,严重地干扰了科技、金融、商业、军事等各部门的信息安全。
计算机病毒是指可以制造故障的一段计算机程序或一组计算机指令,它被计算机软件制造者有意无意地放进一个标准化的计算机程序或计算机操作系统中。尔后,该病毒会依照指令不断地进行自我复制,也就是进行繁殖和扩散传播。有些病毒能控制计算机的磁盘系统,再去感染其它系统或程序,并通过磁盘交换使用或计算机联网通信传染给其它系统或程序。病毒依照其程序指令,可以干扰计算机的正常工作,甚至毁坏数据,使磁盘、磁盘文件不能使用或者产生一些其它形式的严重错误。
我国计算机病毒的来源主要有两个:一个是来自国外的一些应用软件或游戏盘等,如小球病毒、“DIR-2”病毒等,国外早有报道。另一个来源是国内,某些人改写国外的计算机病毒或自己制造病毒。如“广州一号”病毒为修改国外“大麻病毒”形成的变种,Bloody病毒则为国产病毒。病毒的蔓延很快,天天在产生。一台电脑如果染上了病毒,可能会造成不可估量的破坏性后果,有可能使多年的心血毁于一旦,或者使至关重要的数据无法修复。
一般说来,电脑有病毒时,常常造成一些异常现象,例如,数据无故丢失;内存量异常减小;速度变慢;引导不正常;文件长度增加或显示一些杂乱无章的内容等。有经验的用户可以利用技术分析法,来判定计算机病毒的发生。
目前,对付计算机病毒的主要方法有两种:一种是利用工具软件消毒;另一种是利用微机防病毒卡防毒。如国外的CPAV软件、SCAV系列软件,以及我国公安部不断推出的Kill软件等,一些软硬件结合的防病毒产品,都给计算机用户提供很大的帮助。可以相信,随着时间的推移,计算机反病毒技术必将不断地发展、不断地完善。
==================================================
计算机病毒
computer virus
一种依附在各种计算机程序中的一段具有破坏性、能自我繁衍的计算机程序。它通过软盘、终端或其他方式进入计算机系统或计算机网络,引起整个系统或网络紊乱,甚至造成瘫痪。
1983 年 11月,在一次国际计算机安全学术会议上,美国学者F.科恩第一次明确提出计算机病毒的概念,并进行了演示。1984年他又发表了有关计算机病毒理论和实践的文章,但当时并未引起学术界的重视。1987年发生了几次计算机病毒事件,特别是1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,病毒扩散速度之快、范围之广、损失之大,震惊了信息科学界人士,引起人们的广泛注意。1989年初,中国首次发现计算机病毒。由于多方面原因,病毒在中国的蔓延也比较广泛。从全世界情况来看,1988 、1989 年是计算机病毒大量产生和繁殖的时期。从那时以后,新计算机病毒出现的数目大大下降,但计算机病毒仍不时肆虐于世界各地。编制病毒的技术在不断提高,1992年出现了所谓的秘密型病毒和多型病毒,病毒检测程序都无法发现它们。特别是多型病毒不断变换特征,可能会成为今后的严重问题。
世界上大约有1350种IBM 个人计算机病毒 ,200 多种Amiga病毒,35种Macintosh病毒,此外还有一些 Unix和大型主机病毒。德国的一位专家估计,大约有300 个基本病毒系列。
分类 计算机病毒的分类方法很多,按其攻击方式可以分为:①操作系统病毒。运行时用病毒自己的逻辑模块取代部分操作系统的合法程序模块,它有很强的破坏力,甚至导致整个系统瘫痪。出现这种类型的计算机病毒主要是针对操作系统自举区引导程序的,如大麻病毒、小球病毒和巴基斯坦病毒等。②应用程序型病毒。其中又分源码型和目标码型。源码病毒在高级语言编写的程序被编译之前插入到源程序之中,随后与合法程序一起被编译,这种病毒很容易传染。目标码病毒对已经可执行的目标程序进行攻击,一般也同时侵袭操作系统。③外壳型病毒。不改变所依附的程序,只是在原程序开始和结束的地方加上病毒程序。这类病毒易于编写,也较为常见,以色列病毒(也称之为黑色星期五病毒)即属于此类病毒。④入侵型病毒。在所依附的程序中插入病毒程序,可为局部代替,也可用一条指令转到病毒程序,在病毒程序结束后再转入所依附的程序。此类病毒难编写,删除也比较困难。
在文献上所见到的蠕虫程序、特洛伊木马、细菌、病毒等,也统称之为计算机病毒。
组成 计算机病毒一般由3个基本部分组成:主控程序,负责病毒的组装和初始化工作;传染程序,将该病毒程序传染到别的可执行程序上去;破坏程序,实现病毒程序编制者的破坏意图。当计算机执行病毒所依附的程序时,病毒程序就获取了对计算机的控制权,开始执行主控程序,然后根据条件是否满足调用传染程序和破坏程序。一般说来,传染条件容易满足,因此病毒的传染比破坏来得容易。病毒破坏条件未被满足时,病毒处于潜伏状态。
特点 ①程序量小。计算机病毒的程序代码量通常是很小的,便于隐蔽在可执行程序和数据文件中,从而袭击其他合法程序。②依附性。病毒在计算机里,只有依附在某一种具有用户使用功能的可执行程序上,才有可能被计算机执行。当计算机中的程序依附上病毒程序时,就说这个程序被感染了。③传染性。一旦一个程序染上了计算机病毒,当此程序运行时,该病毒就能够传染给访问计算机系统的其他程序和文件。于是病毒很快就传染给整个计算机系统,还可通过网络传染给其他计算机系统,其传播速度异常惊人。传染性是计算机病毒的最主要特点。④破坏性。轻者影响系统的工作效率,占用存储空间、中央处理器运行时间等系统资源;重者可能毁掉系统的部分数据,也可能破坏全部数据并使其无法恢复,还可能对系统级数据进行篡改,使系统的输出结果面目全非,甚至导致系统瘫痪。⑤潜伏性。由于病毒程序往往是先潜伏下来,等到特定的条件或时间才触发,使得病毒程序的破坏力大为增强。在受害用户意识到病毒的存在之前,病毒程序有充分的时间进行传播。计算机病毒的潜伏性与传染性相辅相成,潜伏性越好,病毒传染范围越大。⑥持久性。即使在病毒程序被发现以后,数据和程序以至操作系统的恢复都是非常困难的。在许多情况下,特别是在网络操作情况下,因病毒程序由一个受感染的拷贝通过网络系统反复地传播,所以病毒程序的清除非常复杂。
防治 计算机病毒的防治必须采取综合措施。①加强管理。实行严格的计算机管理制度,对有关人员,特别是系统管理人员进行职责教育,订出有效的应用和操作规范;对外来软件和磁介质(如软盘片、磁带等)进行防病毒检查,严禁使用来历不明的软件;严禁在部门计算机上玩计算机游戏,因为很多游戏盘带有病毒;购买软硬件产品时,务必考虑安全因素,考查厂商的安全背景;保护好随机的原始资料和软件版本,建立安全的备份制度和介质分组管理制度;主管部门应对所属单位的计算机进行定期、经常性的病毒迹象侦察;发现病毒疫情,做好症状记录并立即报告主管部门。②从技术上防治。计算机系统配备病毒检测程序,及时发现病毒 ;严格保护好硬盘,对重要的程序和数据文件,设置禁写保护,用保护装置防止非法装载硬盘;采取加密手段防止病毒入侵;研制计算机病毒疫苗,增强计算机系统自身对病毒的抵抗力;采取病毒入侵应急措施,减少病毒造成的损失;研制安全的操作系统是防治计算机病毒的根本性办法。③法律约束。应尽快制定处罚计算机病毒犯罪的法规,对制造、施放和出售病毒软件者依法进行惩处。
计算机病毒对抗 计算机病毒在军事上的应用成为一种新型的电子战。它与传统的电子对抗的主要差别在于:电子对抗的目标是敌方电子系统的接收设备,而计算机病毒对抗的目标是敌方电子系统的计算机处理设备。其作战步骤是 :通过无线电发射,把计算机病毒射入敌方电子系统的最薄弱环节(无保护的链路)之中;计算机病毒通过感染传播到下一个节点(有保护的链路)之中;计算机病毒最终到达预定目标——敌方指挥中心的计算机,由特定的事件和时间激发,对敌方电子系统造成灾难性的破坏。1991年海湾战争后,美国国防部大量收集计算机病毒,网罗计算机病毒研究人材 ,并拨专款研究对抗计算机病毒。许多专家认为,实现计算机病毒对抗的可能性非常大。
我们应该怎样防范计算机病毒
一、加强网络安全意识
要充分意识到网络安全的重要性,掌握基本的网络知识,具备一定的网络安全技术。安装杀毒软件并按时升级,及时查杀病毒、木马等存在恶意风险的软件,使用移动存储设备前先查杀病毒,不随意下载与工作、学习、生活无关的软件。
二、养成良好的计算机使用规范
要对计算机进行定期的病毒扫描和查杀;对来历不明的软件、邮件或附件等不要随意打开,最好是立即删除;不要访问不了解的网站及有诱惑力名称的网页;在需要安装相关软件时,一定要从可靠的渠道进行下载;对于移动存储设备,不要随意共享,使用前要及时查杀病毒;在进行网页上的广告,不要随意点击;在传送文件前后,都要对文件进行查杀病毒。总之,养成良好的安全使用规范,是避免和杜绝计算机病毒的最好方法。
三、掌握必要的反病毒技术
现在的反病毒技术主要有实时监视技术、自动解压技术和全平台反病毒技术,成熟的反病毒技术已经可以对已知的病毒进行彻底防御和杀除。
同时,对于一些特殊性质的病毒要有选择性和针对性的处理,如多数的病毒都是文件型的,在利用杀毒软件不能将文件清除干净的情况下,可以选择在网络连接断开、DOS模式下进行病毒查杀,或者利用备份文件替换已感染病毒的文件。具备了基本的、必要的反病毒技术,及时地对计算机病毒进行处理,保护计算机的安全。
计算机病毒的六大特征
1、繁殖性:计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行时,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。
2、破坏性:计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS,硬件环境破坏。
3、传染性:计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上,这些对象可以是一个程序也可以是系统中的某一个部件。
4、潜伏性:计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力,侵入后的病毒潜伏到条件成熟才发作, 会使电脑变慢。
5、隐蔽性:计算机病毒具有很强的隐蔽性,可以通过病毒软件检查出来少数,隐蔽性计算机病毒时隐时现、变化无常,这类病毒处理起来非常困难。
6、可触发性:编制计算机病毒的人,一般都为病毒程序设定了一些触发条件,例如,系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足,计算机病毒就会“发作”,使系统遭到破坏。
预防计算机病毒的措施有哪些
做好计算机病毒的预防,是防治计算机病毒的关键。
一常见的电脑病毒预防措施包括:
1.不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。
2.写保护所有系统软盘。
3.安装真正有效的防毒软件,并经常进行升级。
4.新购买的电脑在使用之前首先要进行病毒检查,以免机器带毒。
5.准备一张干净的系统引导盘,并将常用的工具软件拷贝到该盘上,然后妥善保存。此后一旦系统受到病毒侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。
6.对外来程序要使用查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用。
7.尽量不要使用软盘启动计算机。
8.将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。
二及早发现计算机病毒,是有效控制病毒危害的关键。检查计算机有无病毒主要有两种途径:一种是利用反病毒软件进行检测,一种是观察计算机出现的异常现象。
下列现象可作为检查病毒的参考:
1.屏幕出现一些无意义的显示画面或异常的提示信息。
2.屏幕出现异常滚动而与行同步无关。
3.计算机系统出现异常死机和重启动现象。
4.系统不承认硬盘或硬盘不能引导系统。
5.机器喇叭自动产生鸣叫。
6.系统引导或程序装入时速度明显减慢,或异常要求用户输入口令。
7.文件或数据无故地丢失,或文件长度自动发生了变化。
8.磁盘出现坏簇或可用空间变小,或不识别磁盘设备。
9.编辑文本文件时,频繁地自动存盘。
三发现计算机病毒应立即清除,将病毒危害减少到最低限度。发现计算机病毒后的解决方法:
1.在清除病毒之前,要先备份重要的数据文件。
2.启动最新的反病毒软件,对整个计算机系统进行病毒扫描和清除,使系统或文件恢复正常。
3.发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。
4.某些病毒在Windows98状态下无法完全清除,此时我们应用事先准备好的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。常见的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。
四总结:如何防治计算机病毒可以从三个方面入手:
(1)做好计算机病毒的预防;
(2)及时检查发现电脑病毒;
(3)发现计算机病毒应立即清除。
如何防范计算机病毒、计算机木马?
你好,要想防范病毒木马的入侵,需要你具有良好的安全意识,需做到下面几点:
1.及时安装系统安全更新。很多病毒木马会利用系统漏洞来攻击你的电脑,比如一些黑客会在扫描到你的电脑中有未修复的漏洞时会远程连接到你的电脑并上传木马,或者是在你访问了一些含有恶意代码甚至是挂马的网站时,某些木马会利用系统漏洞入侵你的电脑,很多木马还是盗号木马,疯狂窃取你的QQ账号、游戏账号,包括游戏中的装备,和网银密码,转走你的网银资金。此时至少得开启系统自带的Windows Update功能安装系统安全更新。但建议你安装诸如腾讯电脑管家这样的软件,你点击“漏洞修复”选项即可为你检查是否存在系统安全漏洞并提示你安装所需更新,而且会在微软每月第二周发布安全更新之时,主动提示你安装更新。而且,它还会为你安装Adobe Flash控件及Acrobat Reader等软件的重大安全更新。
2.安装一款杀毒软件。未安装过杀毒软件的电脑远比已安装过杀毒软件的电脑中木马病毒的可能性高得多。而腾讯电脑管家其实已经属于杀毒软件行列,它拥有4+1核心杀毒引擎,已经连续数次通过VB100、AV-C等国际权威认证,防杀病毒的能力也很强大,且它首创了“杀毒+管理”2合1模式,无需额外安装其它管理软件,降低了系统资源占用率。
3.不要轻易接收QQ等软件上发来的文件,除非你确认是安全的,而且对方也事先通知过你,也不要轻易打开邮件附件,特别是一些明显是垃圾邮件的附件更加不能打开,这些附件里很可能含有病毒。想下载软件时,千万不要去下载那种要求你安装时关闭杀毒软件的所谓软件,现在流行的“弼马温”网银盗号木马就是这样,伪装成播放器诱骗你下载,而且还要求你关闭杀毒软件,一旦运行之后,该木马就会在你进行网银转帐或支付之时,在你毫无知觉的情况下篡改网银支付页面,把资金转入盗号者在云端服务器配置的账号中。也不要随意点击QQ等软件中发来的安全性未知甚至提示为危险的网址链接,这也同样会让你的电脑存在中毒风险。不过在电脑管家中,由于默认已经默认开启了上网安全防护、应用入口防护和系统底层防护,能够很好地保护你上网时的安全。
4.为计算机中的用户,尤其是管理员用户设置强壮的密码。黑客很是偏爱使用空密码或弱密码的计算机,这样他们的入侵更为方便,所以一定要设置一个强壮的密码,建议使用由数字、英文大小写字母及符号组成的大于或等于8位的密码,这样黑客会因为破解密码的时间太长而放弃对你计算机的攻击。不过也请你牢记这个密码,别连着自己也给挡在门外了。
5.关闭系统自动播放功能。现在有很多利用U盘传播的病毒,在未关闭自动播放的情况下,插入U盘后就可能中招。你即使重装系统,如果其它分区中的病毒激活文件及autorun.inf并未被清除的话,一旦点击其它分区就有可能再次中毒。关闭自动播放功能也很轻松,在电脑管家“设置中心”的“U盘、下载”中确认已经选中禁用Windows系统的自动播放功能(重启后生效),点击应用后重启电脑即可。
6.若你不在局域网中,可以关闭135、139、445等端口。你在“控制面板”/“管理工具”/“本地安全策略”中右击IP安全策略,在本地计算机,选择创建IP安全策略,按照向导提示操作,选择所有网络连接,源计算机为所有网络上的计算机,目标计算机为本地计算机,并添加135、139、445等端口,操作方式设置为阻止。创建完成后激活策略使其生效。
7.若以后需要重装系统,不建议使用GHOST版系统,虽然它安装简单,但现在的GHOST版本已经越来越让人不放心了,制作者往往会出于经济利益的考虑,植入广告软件、恶意软件,甚至病毒木马,哪怕是宣称为纯净版的。建议使用官方原版。
8.不要忽视软件的更新。所有的软件在编制过程中难免出现考虑不周的问题,或者是出现BUG,甚至会出现安全漏洞,而在装机量大的软件上,一旦出现安全漏洞,就有可能被黑客利用。你在电脑管家的软件管理中点击软件升级,即会列出所有可供升级的软件,你可选择升级,软件管家会为你区分免费正式版、测试版和收费版,且会告诉你是否有插件,一般正式版你均可放心升级,对于有插件的,在安装过程中只要注意不是一味地点下一步,把相应插件的复选框清除即可避免把你不需要的软件也安装进电脑。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
