1、計算機病毒分類
計算機病毒屬于人為編寫的,直接感染計算機系統(tǒng)同時對系統(tǒng)資產(chǎn)造成危害的一種程序,從本質(zhì)上來說計算機病毒屬于一個擁有自我復制能力的程序,它會對計算機軟硬件造成較大的危害。病毒的種類非常多,而不同類型的病毒其危害程度和感染方式也不盡相同。一般來說我們主要將計算機病毒分為以下幾種類型:
1.1按存在的媒體分類
按照病毒的存在媒體進行分類,一般可以分為引導型、文件型和混合型三種類型。引導型病毒一般來說主要藏匿于磁盤引導區(qū),當電腦啟動之后,隱藏在磁盤的病毒便會開始傳播;文件型的病毒常常會對計算機中的可執(zhí)行文件進行感染,例如com、exe、doc文件;而混合型病毒屬于上述兩種病毒的混合型,其算法復雜,傳播的途徑和危害更大。
1.2按鏈接方式分類
首先是源碼型病毒,這類病毒的攻擊對象通常是使用高級語言編寫的程序,它會在程序編譯以前進入到源程序內(nèi)部,編譯后就自然化身于合法程序的一部分;其次是嵌入型病毒,這類病毒一般是嵌入至程序內(nèi),把病毒的主體程序與感染對象通過插入的手段進行連接;最后是操作系統(tǒng)型病毒,這類病毒的攻擊力較強,它往往會直接進入操作系統(tǒng)中,嚴重時可能導致計算機崩潰。
1.3新型病毒
目前的計算機病毒無時無刻的在推陳出新,其中有很多以前從未見過的新型病毒,這些病毒無法進行準確的分類,比如說一些E-mail病毒、互聯(lián)網(wǎng)病毒等。
2、計算機病毒的危害
第一,導致計算機運行緩慢。當病毒程序執(zhí)行的過程中,不但會占據(jù)計算機內(nèi)存,還會干擾系統(tǒng)的正常運行,導致系統(tǒng)運行緩慢。雖然說這樣的危害從表面上來看并不會給系統(tǒng)帶來較大的損失,但是在用戶使用計算機的過程中,會不斷的消耗計算機系統(tǒng)的資源,最終甚至可能導致系統(tǒng)的停止運行。第二,病毒會大量占用系統(tǒng)內(nèi)存以及計算機磁盤空間。當計算機感染某些病毒之后,硬盤會自動開始持續(xù)性的讀取,雖然用戶并未執(zhí)行操作,但是硬盤卻處于高速運轉(zhuǎn)狀態(tài),計算機內(nèi)存也被大量的占用。此外,某些文件型病毒甚至可能在短時間內(nèi)感染大量的系統(tǒng)文件,從而讓用戶硬盤中產(chǎn)生大量的垃圾文件,極大的占據(jù)了硬盤空間。第三,對計算機數(shù)據(jù)進行破壞。病毒極有可能篡改計算機系統(tǒng)設(shè)置或者對計算機系統(tǒng)進行加密的方法,從而引起計算機系統(tǒng)的混亂,更嚴重的時候會破壞計算機的硬盤引導區(qū),造成計算機無法正常啟動等。第四,病毒所帶來的垃圾信息會對用戶計算機網(wǎng)絡(luò)造成一定的危害,甚至可能導致網(wǎng)絡(luò)癱瘓現(xiàn)象。例如當計算機感染蠕蟲病毒之后,在用戶不知情的情況下,病毒會讓計算機向外發(fā)送大量垃圾郵件或數(shù)據(jù),從而讓網(wǎng)絡(luò)嚴重堵塞或癱瘓。最近幾年以來,很多不法分子通過即時通訊軟件向用戶發(fā)送大量帶有病毒的垃圾信息和郵件,成為了病毒傳播的一種新的途徑。第五,竊取用戶的各種隱私。當前,很多計算機用戶對于木馬病毒已經(jīng)是深惡痛絕。有關(guān)調(diào)查顯示,當前木馬病毒占據(jù)了計算機病毒的60%左右,其中大部分木馬病毒的傳播目的都是為了竊取用戶的個人信息從而幫助病毒制造者獲取非法利益。用戶信息一旦泄露,將會給用戶帶來不可估量的損失。
3、計算機病毒的防范措施
3.1工作站病毒防范技術(shù)分析
工作站是直接面向互聯(lián)網(wǎng)的,大多數(shù)的病毒都是首先通過工作站傳播到整個網(wǎng)絡(luò)中去的,F(xiàn)階段工作站對病毒的防范措施主要有三種:第一是軟件防范,這種防范方法相對簡單,它通過在工作站上安裝最新的殺毒軟件就能夠起到預防病毒入侵的目的。需要注意的是,使用這種方法必須要及時的對殺毒軟件的病毒庫進行升級,這樣才能夠預防更多的已知病毒;第二是在工作站上插入病毒卡,選擇這種病毒防范措施的有點是可以實現(xiàn)對病毒入侵的實時監(jiān)測,進一步的增強工作站病毒防范能力。但是這種方式的缺點也比較突出,它會占據(jù)一部分系統(tǒng)資源,從而導致系統(tǒng)運行速度變慢,而且病毒卡的升級更新相對來說也比較困難;第三是在網(wǎng)絡(luò)接口上裝病毒防御芯片,它可以把工作站與服務(wù)器的存儲控制和病毒防御結(jié)合在一起,進一步增強計算機病毒的實時防御。另外這種防范措施也在一定程度上增強了服務(wù)器的安全性,但是這種方法也存在一個升級更新不便的問題。因此當前選擇最多的防范措施依舊是安裝殺毒軟件。
3.2提升網(wǎng)絡(luò)管理技術(shù)
對于計算機病毒的防范,單單依靠技術(shù)手段是不能徹底解決問題的,因此必須要把技術(shù)和管理結(jié)合在一起,這是現(xiàn)階段病毒防范的主流方法。因為計算機病毒的防范措施,從目前的實際情況來看依舊是非常被動的,人工智能的結(jié)合病毒防范技術(shù)依舊僅僅停留在實驗室階段,并沒有推廣和普及。而就網(wǎng)絡(luò)管理來說,我們可以主動的出擊,按照計算機病毒的感染機制,對計算機進行正確的操作和使用,制定完善的網(wǎng)絡(luò)訪問規(guī)范,對于服務(wù)器進行定期的殺毒和維護,最大限度的預防病毒的侵害。通過對計算機使用的規(guī)范化,可以在很大程度上避免用戶對不良網(wǎng)站、信息的點擊,可以有效的避免一些利用誘惑性圖片來吸引用戶點擊的非法網(wǎng)站,從而預防病毒對計算機的入侵。
3.3做好病毒的預防工作
計算機用戶必須要樹立正確的病毒防范觀念,應(yīng)該對目前互聯(lián)網(wǎng)上的病毒傳播手段有一定的了解,對病毒防范知識要有一定的掌握;ヂ(lián)網(wǎng)中有很多充滿誘惑的內(nèi)容,對于這些極有可能存在病毒的內(nèi)容,用戶必須要增強自己的控制能力,在互聯(lián)網(wǎng)上下載的各種資料數(shù)據(jù)在打開和使用之前應(yīng)該用殺毒軟件進行掃描,同時養(yǎng)成良好的計算機操作習慣,這樣一來病毒自然就會遠離我們。另外,我們還可以通過截斷病毒的傳播途徑來防范病毒。計算機病毒具有極強的傳播性,在計算機網(wǎng)絡(luò)中,如果沒有采取有效的防范措施來阻擋其傳播途徑,那么病毒就會在很短的時間內(nèi)對局域網(wǎng)、服務(wù)器、互聯(lián)網(wǎng)造成危害。如果處于一個局域網(wǎng)中的某一臺計算機受到感染,那么應(yīng)該立刻斷網(wǎng),對其進行隔離,終止對于這臺計算機共享文件的使用,這樣一來就能夠很好的切斷病毒的傳播途徑,防止病毒危害其他計算機。
4、結(jié)束語
雖然計算機病毒危害大,傳播快,但是只要普通用戶能夠樹立正確的防范意識,積極做好各種計算機病毒防范措施,還是可以在很大程度上避免病毒對計算機造成的危害,確;ヂ(lián)網(wǎng)的安全。雖然說新病毒層出不窮,病毒也越來越隱蔽,現(xiàn)有的計算機操作系統(tǒng)本身也還存在著一定的缺陷和漏洞,很多新型的病毒能夠利用這些漏洞在互聯(lián)網(wǎng)中傳播。但是只要每一個用戶都能夠提高反病毒的警惕性,通過科學有效的病毒防御方法,新出現(xiàn)的各種病毒就不會對用戶造成大的威脅。當我們的計算機發(fā)現(xiàn)病毒之后,我們所安裝的反病毒防御系統(tǒng)能夠第一時間展開防御。我們有理由相信,隨著病毒防御技術(shù)的不斷提升以及用戶病毒防范意識的提升,計算機病毒的生存空間必然會越來越小。