大数据背景下计算机病毒及防范机制研究
2019-12-18闫伟
闫伟
(西安市不动产信息档案管理中心,陕西 西安 710021)
引言
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和代写论文破坏。同时随着网际互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择Microsoft Outlook侵入,利用Outlook的可编程特性完成发作和破纠。因此,防范计算机病毒将越来越受到世界各国的高度重视。
一、计算机病毒的概念及其特性
计算机病毒是一种人为编制能够对计算机正常程序的执行或数据文件造成破坏,并且能够自我复制的一组指令程序代码。其特点是计算机病毒具有复制性、感染性、潜伏性、触发性和破坏性。这种借助计算机硬件和软件设计的缺陷,让被感染机从中发出程序代码或一组指令来影响或破坏计算机正常工作和数据的行为。也就是通用资料或常规科教类书籍对病毒的定义。
在本质特性之外,计算机病毒有如下的特征:
(一)非授权可执行性
计算机病毒是非法程序,它巧妙地隐藏在合法程序或数据的里面,当用户正常使用程序的时候,病毒可以隐瞒用户,强行调用病毒来执行,进行窃取控制权,抢先控制系统。
(二)隐蔽性
计算机病毒是具有很高编程技巧、短小精悍的程序。由于病毒的非法可存储性,它想方设法隐藏自身。
(三)传染性
计算机病毒最重要的特征是传染性。计算机病毒如果进入计算机系统就会快速感染磁介质或程序,并且进行大量自我复制然后传播。由于现在的计算机网络发展迅猛,计算机病毒通过网络可以在相当短的时间内传遍全球。
(四)潜伏性
计算机病毒使用其可以依附在其他媒体的寄生能力,即使是传染上合法的系统和程序后,也不及时发作,他可以悄悄慢慢隐蔽起来在用户不注意的时候开始传染。这种被寄生的媒体我们把它叫做计算机的宿主。病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。
二、建立反病毒数据库
建立反病毒数据库,对病毒样本数据进行研究、挖掘、分析,进行归类,找出规律,并对未来的计算机病毒进行预测,制定出各种可能的反病毒策略、方案、手段、技术措施。从根本上清除计算机病毒,消除计算机病毒的危害。我国以瑞星计算机技术公司等为代表的计算机工作者的研究工作及开发的反病毒软件处于世界领先水平,并在实际应用中作出了积极的贡献,防范和消除计算机病毒发挥了积极作用。由于计算机技术的迅速发展,计算机病毒技术也会迅速发展。反病毒技术也必须迅速发展。从而遏制计算机病毒给人们带来的危害。制作计算机病毒的人员,他们正是利用了对计算机接口电路的弱点,实施对计算机的各种攻击。因此,建立计算机病毒数据库,对利用计算机接口电路中的端口,进行各种非法操作的数据进行分析、挖掘、归类、整理,针对各种操作进行检测、监视、跟踪,及时遏制、消除或清除这些非法操作,使计算机能正常地工作,保证计算机信息的安全可靠。
三、计算机病毒的预防原则
信息化是我国加快实现工业化现代化的必然选择。要坚持以信息化带动工业化,以工业化促进信息化的方针。我国正通过加速信息化建设来促进国民经济和社会发展,实现跨越发展目标,这使信息与计算机系统的安全保障显得越业越重要了。根据计算机病毒的特点和多年病毒防治工作的经验来看,从根本上完全杜绝和预防计算机病毒的产生和发展是很难的。我们目前面临的计算机病毒的攻击事件不但没有减少,而是日趋增多,病毒的种类越来越多,破坏方式日趋多样化。每出现一种新病毒,就要有一些用户成为病毒的受害者。面对此种形势,我们要寻求一种解决方案,力争将计算机病毒的危害性降至最低。因此,积极预防、及时发现、快速反应、确保恢复就成为预防计算机病毒的工作原则。
四、计算机病毒的预防及清除
(一)安装正版的杀毒软件并及时更新病毒库
据报道现在每周都会发现2—3个新病毒,每个病毒又不断有变种出现,所以经常更新病毒库就显得至关重要了。至少每周要更新以1.2次,当然最好是每天更新了,碰到非常时期,除每天更新外还得考虑用下些特定病毒的专工具。
(二)安装防火墙软件,特别是服务器用户
防火墙软件可以根据用户的定义,实现网络访问控制有经过”同意”的用户和数据才能进入你的系统。此外根据你的指定,开放或关闭某一端口,象对付冲击波病毒可以用防火墙软件将TCP的135,4444和UDP的69端闭。根据我们所使用的防火墙软件显示,直到现在网络上大量“冲击波”病毒不停的在试图连接以上端口。另外用软件还能防止一些黑客程序的入侵。目前国内此类软件得比较好的有天网防火墙,它有个人版和企业版两种。
(三)注意外来软盘和光盘等移动媒介的使用
在使用软盘、光盘或移动硬盘时,一定要先进行病毒扫描。在保证硬盘无计算机病毒的情况下,尽量使用硬盘引导系统。启动前,一般应将软盘从软盘驱动器中取出。这是因为即使在不通过软盘启动的情况下,只要软盘在启动时被读过,计算机病毒仍然会进入内存进行传染。很多计算机中,可以通过设置CMOS参数,使启动时直接从硬盘引导启动,而根本不去读软盘。这样即使软盘驱动器中捅着软盘,启动时也会跳过软驱,尝试由硬盘进行引导。很多人认为,软盘上如果没有COMMAND.COM等系统启动文件,就不会带计算机病毒,其实引导型计算机病毒根本不需要这些系统文件就能进行传染。
结语
总之,对计算机病毒的防范是很重要的,只要我们能够正确的使用计算机,养成良好的习惯,将防毒措施贯彻到平时的工作当中去,就能够避免病毒感染计算机。