计算机病毒的产生、特点及其检测防范措施(一)
计算机病毒的特点及防治
计算机病毒的特点及防治一、计算机病毒的特点1、隐蔽性:计算机病毒可以在计算机系统内进行潜行,并且被隐藏在某些正常文件内部,使得计算机用户难以发现其存在。
2、破坏性:计算机病毒会对计算机的系统文件和数据文件进行修改、删除等破坏行为,导致计算机无法正常运行。
3、传染性:计算机病毒可以通过磁盘、网络、邮件等多种途径进行传染。
4、变异性:计算机病毒一般都有变异的能力,能够随机改变自身的代码或者披上新的外壳,使得查杀计算机病毒变得更加困难。
5、独立性:计算机病毒能够自行繁殖、扩散,不需要人工干预,因此非常危险。
6、侵入性:计算机病毒能够深入计算机系统内部进行钓鱼、取证、攻击等行为,严重威胁计算机及网络安全。
二、计算机病毒的防治1、安装杀毒软件:这是最基本的防治措施,用户应该及时安装杀毒软件并且定期对计算机进行全盘扫描和更新病毒库。
2、不轻易点开陌生邮件或链接:计算机病毒通常通过邮件、网络链接等方式进行传播,因此,用户应该避免点击内容不明的邮件或链接。
3、安装防火墙:防火墙可以监控计算机的网络通信,阻止黑客对计算机进行攻击,从而提高计算机及网络的安全性。
4、备份重要数据:在计算机受到病毒攻击的时候,备份重要数据可以避免数据的永久丢失。
5、避免使用盗版软件:盗版软件可能被嵌入病毒,使用盗版软件会增加计算机感染病毒的风险。
6、规范化使用计算机:用户应该遵守使用计算机的规范和流程,不随意更改计算机设置和操作系统,避免出现安全漏洞。
7、及时更新操作系统和软件:操作系统和软件的漏洞会被黑客利用,因此,用户应该及时更新操作系统和软件,避免漏洞被利用。
总之,计算机病毒带来的危害巨大,用户应该加强对计算机安全的防治,保护个人数据和隐私安全。
计算机网络病毒与防范分析
计算机网络病毒与防范分析计算机网络病毒是指一种能够感染计算机系统并对其造成破坏或者窃取信息的恶意软件。
随着计算机网络的普及和发展,病毒也越来越多样化和复杂化,给网络安全带来了极大的威胁。
对计算机网络病毒进行有效的防范分析是非常重要的。
本文将从病毒的定义、特点、传播途径,以及防范措施等方面进行详细分析,希望能够提高广大用户对计算机网络病毒的认识,从而更好地保护自己的计算机系统安全。
一、计算机网络病毒的定义和特点计算机网络病毒是一种能够自我复制并传播的恶意软件,它能够侵入计算机系统并进行破坏、窃取信息等恶意行为。
病毒可以以程序的形式存在于计算机系统中,它会依附在正常的程序或者文件上,并在用户运行这些程序或者文件的时候激活,对计算机系统造成危害。
病毒的特点主要有以下几点:1.自我复制:病毒可以在受害计算机上自我复制,从而传播到其他计算机系统中。
2.潜伏性:病毒可以在计算机系统中潜伏一段时间,等待恰当的时机进行攻击。
3.破坏性:病毒可以破坏计算机系统的正常运行,导致系统崩溃或者数据丢失。
4.隐蔽性:病毒可以隐藏在正常的程序或者文件中,很难被用户和防火墙察觉。
计算机网络病毒主要通过以下几种途径传播:1.感染式传播:病毒依附在计算机系统的文件或者程序中,在用户运行这些文件或者程序的时候被激活,并感染其他正常文件或者程序,从而扩散传播。
2.网络传播:病毒可以通过互联网、局域网等网络途径进行传播,它可以利用网络漏洞、邮件附件、下载软件等方式进入用户的计算机系统,从而传播到其他计算机系统中。
3.移动存储介质传播:病毒可以通过U盘、移动硬盘等存储介质进行传播,当用户使用这些存储介质的时候,病毒会感染用户的计算机系统,并进一步传播。
为了有效防范计算机网络病毒的威胁,用户可以采取以下一些措施:1.安装杀毒软件:用户可以安装杀毒软件,及时对计算机系统进行杀毒,以及防范不断产生的新型病毒。
2.定期更新补丁:用户可以定期更新操作系统和软件的补丁程序,填补系统漏洞,防范病毒侵入。
浅谈计算机病毒的检测及防治方法
浅谈计算机病毒的检测及防治方法一、计算机病毒的检测方法1. 病毒扫描器病毒扫描器是一种专门用于检测计算机病毒的工具。
它可以扫描计算机系统中的各种文件和程序,并对其进行检测,以判断是否存在病毒。
如果发现病毒,病毒扫描器可以将其进行隔离或删除。
目前市面上有很多种病毒扫描器,如Norton、360安全卫士等,用户可以根据自己的需求选择适合的病毒扫描器进行使用。
2. 病毒特征识别病毒特征识别是一种通过对病毒的特征进行分析和识别的方法。
当病毒感染了计算机系统后,会对系统中的文件和程序进行修改,这些修改会留下病毒的特征。
通过对这些特征进行分析和识别,可以及时发现和处理病毒。
目前,病毒特征识别已经成为了一种常见的病毒检测方法,可以有效地降低病毒对计算机系统的危害。
以上所述是计算机病毒的检测方法,但这些方法并不能百分之百地保证计算机系统的安全,因为计算机病毒的种类和变种非常多,可能会出现对这些检测方法的规避。
除了检测方法的使用,还需进行计算机病毒的防治。
计算机病毒的防治方法主要包括以下几种:1. 及时更新防病毒软件防病毒软件是保护计算机系统安全的重要工具,可以及时发现和处理计算机病毒。
用户在使用计算机时要及时更新防病毒软件,保持其在最新的版本,以提高对病毒的识别和处理能力。
2. 避免下载未知来源的文件和软件网络是计算机病毒传播的重要途径,用户在使用计算机时要避免下载未知来源的文件和软件,以减少病毒感染的可能。
还需谨慎访问和浏览一些不安全的网站,以防止病毒通过网络进行传播。
3. 备份重要数据由于计算机病毒可能对系统中的文件和数据进行破坏,因此用户在使用计算机时要定期对重要数据进行备份,以防止病毒感染后造成数据的不可恢复损失。
4. 远离垃圾邮件垃圾邮件常常是计算机病毒的传播途径之一,用户在使用电子邮件时要远离垃圾邮件,不要打开未知来源的邮件附件,以保护计算机系统的安全。
3. 定期进行系统安全检查用户在使用计算机时要定期进行系统安全检查,查杀可能隐藏在系统中的病毒,以保护计算机系统的安全。
了解电脑病及防范措施
了解电脑病及防范措施电脑在现代生活中扮演着重要的角色,几乎每个人都离不开它。
然而,随着电脑的普及和广泛使用,电脑病也随之而来。
本文将介绍一些常见的电脑病及防范措施,以帮助读者更好地了解和保护自己的电脑。
一、病毒感染病毒是电脑世界的常客,它们能够破坏和篡改文件、系统以及整个电脑系统。
常见的病毒有木马、蠕虫和病毒。
1. 木马:木马病毒往往通过伪装成正常文件或程序的方式进入电脑系统,并在用户不知情的情况下获取敏感信息或操控电脑。
2. 蠕虫:蠕虫病毒是一种能够自我复制并扩散的恶意软件,它会占用系统资源、网络带宽,导致电脑运行缓慢甚至崩溃。
3. 病毒:病毒是一种寄生性的计算机程序,能够感染其他程序,扰乱或破坏系统的正常运行。
为了防范病毒感染,用户应该定期更新和使用可信的杀毒软件,并在使用网络时谨慎点击陌生链接和下载未知来源的文件。
此外,定期备份重要文件也是防范病毒的重要措施之一。
二、网络钓鱼网络钓鱼是一种通过虚假网站或电子邮件等手段,诱骗用户提供敏感信息的网络攻击行为。
钓鱼网站通常伪装成银行、社交媒体或电子商务平台,以获取用户的账号和密码等私密信息。
要有效防范网络钓鱼,用户应该保持警惕,学会识别和辨别真伪网站。
一般来说,正规的网络机构不会主动要求用户提供账号和密码等信息。
此外,及时更新操作系统和浏览器的安全补丁也是防范网络钓鱼的重要措施。
三、系统崩溃电脑系统崩溃是指电脑出现严重错误,无法正常运行或启动的情况。
这往往是由于硬件或软件故障引起的,例如电源问题、过热、磁盘损坏等。
为了防范系统崩溃,用户应定期清理电脑内部和外部的灰尘,保持电脑通风良好。
此外,合理使用电脑、避免长时间高负荷运行,以及定期进行硬盘和系统的检测和维护也是防范系统崩溃的重要措施。
四、数据丢失数据丢失可能是因为人为操作失误、病毒感染、硬件故障或意外事故等原因造成的。
数据丢失对于用户来说往往是灾难性的,因为它们可能包含了重要的个人或工作文件。
什么是计算机病怎样防范
什么是计算机病怎样防范计算机病毒及其防范措施计算机病毒是指一种能够在计算机系统中自我复制并传播的程序或代码。
它可以通过网络、外部存储设备、电子邮件等途径传播,在计算机系统中破坏文件、操作系统甚至硬件设备。
为了有效防范计算机病毒的侵害,我们需要了解计算机病毒的特点及其防范措施。
一、计算机病毒的特点计算机病毒的特点主要包括以下几个方面:1.自我复制:计算机病毒具有自我复制的能力,可以在感染了一个计算机系统后,通过复制自身代码感染其他计算机系统。
2.潜伏性:很多计算机病毒会隐藏在正常的文件或程序中,不被用户察觉,从而在用户不知情的情况下进行破坏。
3.传播方式多样:计算机病毒可以通过网络、外部存储设备、电子邮件等各种方式传播,甚至可以通过社交网络、即时通讯工具传播。
4.破坏性:计算机病毒可以破坏文件、操作系统,甚至导致硬盘故障,给用户和企业带来严重的经济损失和信息泄露的风险。
二、计算机病毒的防范措施为了有效防范计算机病毒的侵害,我们可以采取以下防范措施:1.安装杀毒软件:选择一款可信赖的杀毒软件,并及时更新病毒库。
定期对计算机进行杀毒扫描,确保系统的安全。
2.操作系统和应用程序的更新:定期更新操作系统、浏览器和其他常用应用程序,以修复已知的漏洞,增强系统的安全性。
3.谨慎下载和安装软件:只从官方或可信赖的来源下载软件,并仔细阅读安装过程中的提示信息,避免安装附带病毒的恶意软件。
4.不随便点击链接和附件:避免随便点击来历不明的链接和附件,尤其是来自不熟悉的邮件或社交媒体账号。
5.备份重要文件:定期备份重要文件,并将备份文件存储在离线介质或云存储中,以防止文件丢失或被病毒加密。
6.强化密码安全:使用强密码,并定期更改密码,避免使用简单的密码或在多个网站上使用相同的密码。
7.加强网络安全教育:通过加强网络安全知识的宣传和培训,提高用户对计算机病毒的防范意识,避免信任不明来源的信息和文件。
总结:计算机病毒是一种严重威胁计算机系统安全的恶意软件,它可以给用户和企业带来巨大的经济损失和信息泄露的风险。
学习计算机病的特征与防范技巧
学习计算机病的特征与防范技巧计算机病是指在计算机系统中出现的各种故障和问题。
在信息时代,计算机病已经成为一个常见的问题,给我们的工作和生活带来了很多不便。
因此,了解计算机病的特征和掌握相应的防范技巧是非常重要的。
本文将介绍常见的计算机病的特征,并提供有效的防范技巧。
一、特征的描述计算机病的特征主要包括以下几个方面:1. 病毒感染:计算机病的主要特征之一是病毒感染。
病毒是一种能自行繁殖并感染计算机系统的程序。
当计算机感染病毒时,用户可能会发现系统运行缓慢、出现蓝屏、频繁死机或漂白屏等异常现象。
2. 广告骚扰:广告骚扰是计算机病的另一种常见形式。
当计算机感染广告骚扰病毒时,用户会频繁收到垃圾邮件、弹出广告窗口,甚至在浏览器中显示不相关的广告内容。
3. 系统崩溃:计算机病还会导致系统崩溃。
当计算机系统不稳定,运行的应用程序频繁崩溃或无法正常启动,这往往是计算机病的表现之一。
4. 数据丢失:某些恶意的计算机病可能会导致数据丢失。
这使得用户无法正常访问或使用存储在硬盘或其他存储介质上的重要数据。
二、防范技巧为了避免计算机病给我们带来不必要的麻烦,我们可以采取以下技巧进行预防和防范:1. 安装杀毒软件:及时安装并定期更新可靠的杀毒软件是防范计算机病的重要措施。
杀毒软件可以帮助我们检测并清除计算机中的病毒,提供全面的计算机安全保护。
2. 更新操作系统和应用程序:计算机病往往利用操作系统或应用程序的漏洞进行感染和传播。
因此,定期更新操作系统和应用程序可以修复这些漏洞,提高计算机的安全性。
3. 谨慎打开邮件和下载附件:当接收到不明邮件时,我们应该保持警惕,尤其是不要随意打开附件。
恶意邮件中经常隐藏着病毒程序,一旦打开可能会导致计算机感染病毒。
4. 使用强密码:使用强密码是保护计算机安全的基本要求。
我们应该使用包含字母、数字和特殊字符的组合密码,并定期更换以增强安全性。
5. 不随意点击链接:不要点击来自不可信来源的链接,尤其是在社交媒体和电子邮件中。
2024年计算机病毒与防治
计算机病毒与防治一、引言随着信息技术的飞速发展,计算机已经成为人们日常生活、工作和学习的重要工具。
然而,与此同时,计算机病毒也日益猖獗,给用户带来了诸多不便和损失。
计算机病毒是一种具有自我复制能力的恶意软件,它能够在用户不知情的情况下传播、感染其他计算机,并对计算机系统和数据造成破坏。
因此,了解计算机病毒的特点、传播途径和防治方法,对于保护计算机安全具有重要意义。
二、计算机病毒的特点和传播途径1.特点(1)隐蔽性:计算机病毒具有较强的隐蔽性,能够在用户不知情的情况下感染计算机。
(2)传染性:计算机病毒具有自我复制能力,能够感染其他计算机。
(3)破坏性:计算机病毒会对计算机系统和数据造成破坏,导致系统崩溃、数据丢失等问题。
(4)寄生性:计算机病毒需要依附于其他程序或文件才能运行。
(5)可触发性和不可预见性:计算机病毒在特定条件下才会触发,且病毒行为难以预测。
2.传播途径(1)网络传播:通过电子邮件、软件、浏览网页等途径,病毒可以迅速传播。
(2)移动存储设备传播:病毒可以通过U盘、移动硬盘等移动存储设备传播。
(3)操作系统和应用软件漏洞:病毒可以利用操作系统和应用软件的漏洞进行传播。
(4)社交工程:通过欺骗用户、附件等方式,病毒可以传播。
三、计算机病毒的防治方法1.预防措施(1)安装正版操作系统和软件,及时更新补丁,修补安全漏洞。
(2)安装杀毒软件,定期更新病毒库,进行全盘扫描。
(3)不随意和安装未知来源的软件,不陌生。
(4)使用高强度密码,避免使用简单密码。
(5)定期备份重要数据,以防数据丢失。
(6)提高网络安全意识,不轻信社交工程手段。
2.查杀病毒(1)断开网络连接,防止病毒进一步传播。
(2)使用杀毒软件进行全盘扫描,清除病毒。
(3)修复操作系统和应用软件的安全漏洞。
(4)恢复被病毒破坏的系统文件和数据。
四、总结计算机病毒作为一种恶意软件,给用户带来了诸多不便和损失。
了解计算机病毒的特点、传播途径和防治方法,对于保护计算机安全具有重要意义。
了解计算机病毒及其防范策略
了解计算机病毒及其防范策略计算机病毒是指能够自我复制并传播的一种恶意软件程序,它会破坏计算机系统的正常运行,导致数据丢失、系统崩溃以及个人隐私泄露等问题。
为了保护计算机及个人信息的安全,我们需要了解计算机病毒的特点和传播途径,并采取相应的防范策略。
一、计算机病毒的特点和传播途径计算机病毒有以下几个特点:1. 自我复制:计算机病毒能够通过复制自身的方式在系统中传播。
2. 潜伏性:许多计算机病毒会隐藏在正常的程序或文件中,很难被发现。
3. 破坏性:计算机病毒可对系统文件、硬件设备以及数据进行破坏,导致系统崩溃或数据丢失。
计算机病毒主要通过以下途径进行传播:1. 可执行文件传播:病毒会感染可执行文件,当用户运行这些文件时,病毒就会激活并传播。
2. 网络传播:通过互联网传播是计算机病毒最常见的方式之一,它可以通过电子邮件、社交网络和下载文件等途径传播。
3. 可移动存储设备传播:病毒可以感染U盘、移动硬盘等可移动存储设备,并通过这些设备传播到其他计算机中。
二、计算机病毒的防范策略为了防范计算机病毒的攻击和传播,我们可以采取以下策略:1. 安装杀毒软件:选择一款强大的杀毒软件,并及时更新病毒库,保证计算机能够及时识别和清除病毒。
2. 定期更新操作系统和应用程序:及时安装系统和应用程序的安全更新补丁,修复系统和程序的漏洞,减少病毒攻击的风险。
3. 不随便下载和安装软件:只从官方和可信的下载渠道下载软件,并在安装过程中仔细查看每一步的提示,避免安装携带病毒的恶意软件。
4. 谨慎点击链接和附件:避免点击来历不明的链接和下载来路不明的附件,以防感染病毒或下载恶意软件。
5. 备份重要数据:定期备份计算机中的重要数据,以防数据丢失或被病毒加密。
6. 加强密码安全:设置复杂的密码,并定期更换密码,避免被病毒攻击者猜测或破解密码。
7. 防火墙保护:打开计算机的防火墙保护功能,阻止未经授权的网络连接和入侵。
8. 保持警惕和学习:时刻保持对计算机病毒的警惕,了解最新的病毒类型和防范策略,不断学习和更新关于计算机安全的知识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机病毒的产生、特点及其检测防范措施(一)
【摘要】病毒已成为当今网络业发展的最大危害,本文分析了当前计算机病毒的产生及特点,并提出了相应的检测防范措施,对今后的病毒防范趋势作了预测与判断。
【关键词】病毒;特点;检测;防范
近年来,因特网引入了新的病毒传送机制,通过电子邮件这个传播途径,病毒已成为当今网络业发展的最大危害。
今年以来,在中国大规模爆发的多种病毒,全部都是通过互联网传播的。
随着互联网日益成为全球性工具,病毒也正在成为全球性杀手。
而通过网络特别是电子邮件传播的病毒与传统病毒相比,表现出了更快的传播速度以及更强有力的杀伤力。
以下我们在分析网络时代计算机病毒特点的基础上探讨一下如何有效地防范病毒,以“把好网络时代的大门”。
1.计算机病毒的产生
计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。
它产生的背景是:
(1)计算机病毒是计算机犯罪的一种新的衍化形式。
计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。
不易取证,风险小破坏大,从而刺激了犯罪意识和犯罪活动。
是某些人恶作剧和报复心态在计算机应用领域的表现;
(2)计算机软硬件产品的脆弱性是根本的技术原因。
计算机是电子产品。
数据从输入、存储、处理、输出等环节,易误入、篡改、丢失、作假和破坏;程序易被删除、改写;计算机软件设计的手工方式,效率低下且生产周期长;人们至今没有办法事先了解一个程序有没有错误,只能在运行中发现、修改错误,并不知道还有多少错误和缺陷隐藏在其中。
这些脆弱性就为病毒的侵入提供了方便;
(3)微机的普及应用是计算机病毒产生的必要环境。
1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。
几年前计算机病毒就迅速蔓延,到我国才是近年来的事。
而这几年正是我国微型计算机普及应用热潮。
微机的广泛普及,操作系统简单明了,软、硬件透明度高,基本上没有什么安全措施,能够透彻了解它内部结构的用户日益增多,对其存在的缺点和易攻击处也了解的越来越清楚,不同的目的可以做出截然不同的选择。
2.计算机病毒的特点
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。
计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点。
2.1寄生性:
计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
2.2传染性:
计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。
传染性是病毒的基本特征。
在生物界,病毒通过传染从一个生物体扩散到另一个生物体。
在适当的条件下,它可得到大量繁殖,井使被感染的生物体表现出病症甚至死亡。
同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。
与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机井得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其
中的大量文件(一般是可执行文件)会被感染。
而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。
正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。
而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。
计算机病毒可通过各种可能的渠道,如软盘、U盘、计算机网络去传染其他的计算机。
当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的U盘等载体已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。
是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。
病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。
被嵌入的程序叫做宿主程序。
3.3潜伏性:
有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。
比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。
潜伏性的第一种表现是指,病毒程序不用专用检测程序是检查不出来的,因此病毒可以静静地躲在磁盘等载体里呆上几天,甚至几年,一旦时机成熟,得到运行机会,就又要四处繁殖、扩散,继续为害。
潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。
触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。
3.4隐蔽性:
计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
3.5破坏性:
计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。
3.6可触发性:
病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。
为了隐蔽自己,病毒必须潜伏,少做动作。
如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。
病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。
病毒的触发机制就是用来控制感染和破坏动作的频率的。
病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。
病毒运行时,触发机制检查预定条件是否满足,如果满足,启动感染或破坏动作,使病毒进行感染或攻击;如果不满足,使病毒继续潜伏。
4.计算机病毒的检测和防范
4.1计算机病毒防范技术的工作原理。
目前,计算机病毒防范技术的工作原理主要有签名扫描和启发式扫描两种。
(1)签名扫描:通过搜索目标(宿主计算机、磁盘驱动器或文件)来查找表示恶意软件的模式。
(2)启发式扫描:通过查找通用的恶意软件特征,来尝试检测新形式和已知形式的恶意软件。
4.2最容易受到恶意软件攻击的区域:
①外部网络;
②来宾客户端;
③可执行文件;
④文档;
⑤电子邮件;
⑥可移动媒体。
4.3检测和防范。
用防病毒软件来防范病毒需要定期自动更新或者下载最新的病毒定义、病毒特征。
但是防病毒软件的问题在于它只能为防止已知的病毒提供保护。
因此,防病毒软件只是在检测已知的特定模式的病毒和蠕虫方面发挥作用。
4.3.1对恶意代码的查找和分类的根据是:
对恶意代码的理解和对恶意代码“签名”的定位来识别恶意代码。
然后将这个签名加入到识别恶意代码的签名列表中,这就是防病毒软件的工作原理。
防病毒软件成功的关键是它是否能够定位“签名”。