|
病毒入侵微機(jī)的途徑與防治研究
(作者未知) 2009/12/18
(接上頁)介質(zhì),因此也成了計(jì)算機(jī)病毒寄生的“溫床”��。
第三種途徑:通過Internet(計(jì)算機(jī)網(wǎng)絡(luò))進(jìn)行傳播���。網(wǎng)絡(luò)是人們現(xiàn)在生活不可缺少的一部分��,越來越多的人利用它來獲取信息�、發(fā)送和接收文件���、接收和發(fā)布新的消息以及下載文件和程序����,正因?yàn)槿绱擞?jì)算機(jī)病毒也走上了高速傳播之路����。像病毒以附件的形式通過電子郵件進(jìn)行傳播,使得電子郵件成為當(dāng)今世界上傳播計(jì)算機(jī)病毒最主要的媒介����;通過WWW瀏覽�,目前互聯(lián)網(wǎng)上有些別有用心的人利用JavaApplets和ActiveXControl來編寫計(jì)算機(jī)病毒和惡性攻擊程序�,因此WWW瀏覽感染計(jì)算機(jī)病毒的可能性也在不斷地增加�����;利用BBS松散的安全管理�,使之成為計(jì)算機(jī)病毒傳播的場所;通過FTP(文件傳輸協(xié)議)文件下載��,使互聯(lián)網(wǎng)上的病毒傳播更容易���、更廣泛���,這一途徑能傳播現(xiàn)有的所有病毒;利用接收新聞組���,這些信息當(dāng)中包含的附件有可能使您的計(jì)算機(jī)感染計(jì)算機(jī)病毒����。在信息國際化的同時(shí)��,病毒也在國際化�,這種方式已成為第一傳播途徑。
第四種途徑:通過IM(即時(shí)通信系統(tǒng),如QQ��、MSN)和無線通道傳播�。目前,后者傳播途徑還不是十分廣泛��,但預(yù)計(jì)在未來的信息時(shí)代��,無線通道途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大“時(shí)尚渠道”����。
1、不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備
這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等�����。這種病毒雖然極少���,但破壞力卻極強(qiáng)����,目前尚沒有較好的檢測手段對付�����。
2、移動(dòng)存儲(chǔ)設(shè)備
可移動(dòng)式磁盤包括軟盤�����、CD-ROM(光盤)�、磁帶���、優(yōu)盤等其中軟盤是使用廣泛����、移動(dòng)頻繁的存儲(chǔ)介質(zhì)����,因此也成了計(jì)算機(jī)病毒寄生的“溫床”。盜版光盤上的軟件和游戲及非法拷貝也是目前傳播計(jì)算機(jī)病毒主要途徑之一�����。隨著大容量可移動(dòng)存儲(chǔ)設(shè)備如Zip盤����、可擦寫光盤、磁光盤(MO)等的普遍使用�����,這些存儲(chǔ)介質(zhì)也將成為計(jì)算機(jī)病毒寄生的場所。?
硬盤是現(xiàn)在數(shù)據(jù)的主要存儲(chǔ)介質(zhì)����,因此也是計(jì)算機(jī)病毒感染的重災(zāi)區(qū)。硬盤傳播計(jì)算機(jī)病毒的途徑體現(xiàn)在:硬盤向軟盤上復(fù)制帶毒文件����,帶毒情況下格式化軟盤,向光盤上刻錄帶毒文件�,硬盤之間的數(shù)據(jù)復(fù)制,以及將帶毒文件發(fā)送至其他地方等���。在移動(dòng)存儲(chǔ)設(shè)備中�����,軟盤是使用最廣泛移動(dòng)最頻繁的存儲(chǔ)介質(zhì)�,因此也成了計(jì)算機(jī)病毒寄生的“溫床”��。
3����、計(jì)算機(jī)網(wǎng)絡(luò)
現(xiàn)代信息技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn)���,“相隔天涯,如在咫尺”�,但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。計(jì)算機(jī)病毒可以附著在正常文件中通過網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)系統(tǒng)��,國內(nèi)計(jì)算機(jī)感染一種“進(jìn)口”病毒已不再是什么大驚小怪的事了����。在我們信息國際化的同時(shí)���,我們的病毒也在國際化�����。
4��、點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道
目前�����,這種傳播途徑還不是十分廣泛�����,但預(yù)計(jì)在未來的信息時(shí)代�,這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大“時(shí)尚渠道”。
計(jì)算機(jī)病毒防治方法
一�、計(jì)算機(jī)病毒的預(yù)防
l.宣傳教育
要大力宣傳計(jì)算機(jī)病毒的危害性。信息數(shù)據(jù)是當(dāng)今人類的最重要財(cái)富�,一旦被破壞就永遠(yuǎn)消失,會(huì)造成不可估量的損失���。
2.盡量減少計(jì)算機(jī)的交叉使用
條件允許���,要定人定機(jī)使用,這樣有利于管理����。
3.建立必要的規(guī)章制度
建立規(guī)章制度,嚴(yán)格控制外來的軟盤�����,盡量不要將軟盤外借��。
4.軟件備份
對重要的可執(zhí)行文件��、磁盤引導(dǎo)扇區(qū)�、程序和數(shù)據(jù)等要作一些備份����。
5.使用防毒卡
防毒卡是防止病毒侵入的工具����。將防病毒程序放在一塊硬件卡上,插入計(jì)算機(jī)的擴(kuò)展槽上���,防止外來信息寫入硬盤�����。
6.正確使用病毒工具軟件
了解各種病毒的特點(diǎn)、功能����、發(fā)作機(jī)理、攻擊性���。掌握計(jì)算機(jī)病毒消除工具的使用方法���。
二、計(jì)算機(jī)病毒的檢測和清除
1.檢測計(jì)算機(jī)病毒
一般的病毒靜態(tài)存儲(chǔ)在磁盤中�,激活時(shí)駐留在內(nèi)存中�。因此對計(jì)算機(jī)病毒的檢測可分為對內(nèi)存的檢測和對磁盤的檢測兩種���。
對計(jì)算機(jī)進(jìn)行病毒檢測時(shí)����,應(yīng)采用未受病毒感染的DOS系統(tǒng)軟盤進(jìn)行冷啟動(dòng)���,以保證內(nèi)存中不帶病毒��。否則查看不到被它感染的文件長度已發(fā)生變化��。
檢測磁盤中的病毒可分成檢測引導(dǎo)扇區(qū)型病毒和檢測文件型病毒�����。檢測磁盤引導(dǎo)區(qū)的病毒可看內(nèi)存的空間是否被病毒占用�����,用MEM/c/p命令即可檢測��。檢查磁盤文件病毒����,可查看文件的長度是否被加長,這樣可查出病毒是否感染了文件��。
2.清除計(jì)算機(jī)病毒
清除計(jì)算機(jī)病毒主要應(yīng)做以下工作:一是清除內(nèi)存中的病毒�����,二是清除磁盤中的病毒��,三是病毒發(fā)作后的善后處理��。
清除引導(dǎo)扇區(qū)型病毒時(shí)�,應(yīng)預(yù)先準(zhǔn)備好正常引導(dǎo)程序的備份,從軟盤啟動(dòng)系統(tǒng)����。對主引導(dǎo)區(qū)中的(未完���,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|