篇一:病毒和计算机安全
2013.1.2
目录
第一章计算机病毒概述 .............................................................................................. 3
1.1计算机病毒的基本介绍 ..................................................................................................... 3
1.1.1计算机病毒的定义 .................................................................................................. 3
1.1.2计算机病毒的特征 .................................................................................................. 4
1.1.3计算机病毒的主要分类方法 .................................................................................. 5
1.1.4计算机病毒的种类 .................................................................................................. 5
1.2计算机病毒的发展及作用机制 ......................................................................................... 6
1.2.1计算机病毒产生的原因 .......................................................................................... 6
1.2.2计算机病毒的发展史 .............................................................................................. 7
1.2.3计算机病毒的作用机制 ........................................................ 错误!未定义书签。
1.3计算机病毒的危害 ............................................................................................................. 7
1.4典型计算机病毒案例简介 ................................................................................................. 8
第二章计算机病毒防治 .............................................................................................. 9
2.1计算机病毒的预防措施 ..................................................................................................... 9
2.2计算机病毒的查杀 ........................................................................................................... 10
2.2.1杀毒软件介绍 ........................................................................................................ 10
2.2.2杀毒软件常识 ........................................................................................................ 10
病毒和计算机安全
[摘要]科学技术日新月异的发展使计算机走进了家家户户,人类在享受计算机带来的便利的同时也时时刻刻关注着计算机的安全。在众多给计算机带来安全隐患的因素中,影响最大的莫过于计算机病毒。本文就计算机病毒与计算机安全进行了讲述,介绍了计算机病毒特征、种类、作用机制等方面,与计算机病毒的预防措施及中毒后的解决方案。
[关键词]计算机病毒计算机安全杀毒软件
[Abstract] With the rapid development of science and technology ,computers went into every household.Human beings enjoy the convenience of a computer ,meanwhile,they are always concerned about the security of their computers. In many factors of computer security risk, the greatest impact is computer viruses. In this paper, computer viruses and computer security were told,.And it describes aspects of computer virus signatures, types, mechanism of action, etc., and computer viruses poisoning prevention measures and solutions.
[Key Words] Computer virus;Computer security;Anti-virus software
第一章计算机病毒概述
1.1计算机病毒的基本介绍
1.1.1计算机病毒的定义
计算机病毒(Computer Virus)是一个程序、一段可执行码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏。计算机病毒类似于生物病毒,有其独特的复制能力,可以很快蔓延又常常难以根除。 1977年,“计算机病毒”一词最早出现在美国作家Thomas J.Ryan出版的科幻小说《The Adolescence of P-1》中。
1989年,美国计算机安全专家Frederick Cohen博士将计算机病毒定义为:“病毒程序通过修改其他程序的方法将自己精确拷贝或可能演化的形式放入其他程序中,从而感染它们。”
1994年,《中华人民共和国计算机安全保护条例》定义:“计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码”。1
除了这些定义外,还有一些不完全相同的定义,但都大同小异。 1卓新建《计算机病毒原理及防治》北京邮电大学出版社
1.1.2计算机病毒的特征2
计算机病毒多种多样,每一种都有其区分于其他种类的特点,但所有的计算机病毒都存在着如下的共性:
2毛明、王贵和、何建波《计算机病毒原理与反病毒工具》科学技术文献出版社
1.1.3计算机病毒的主要分类方法
1.1.4计算机病毒的种类
篇二:网页病毒介绍
网页病毒 网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用浏览器的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。
1.概述
2.性质特点
3.攻击方式
4.种类
5.防范
6.扩散方式
7.几种病毒的详细介绍
8.参考文献
1.概述
网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机,进行本地的写操作,如改写注册表,在本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。
2.性质特点
网页病毒使得各种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。
3.攻击方式
既然是网页病毒,那么很简单的说,它就是一个网页,但在这个网页运行与本地时,它所执行的操作就不仅仅是下载后再读出,伴随着前者的操作背后,还有这病毒原体软件的下载,或是木马的下载,然后执行,悄悄地修改你的注册表,等等?那么,这类网页都有什么特征呢?
(1)美丽的网页名称,以及利用浏览者的无知
(2)利用浏览者的好奇心
(3)无意识的浏览者
它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。
4.种类 根据目前互联网上流行的常见网页病毒的作用对象及表现特征,归纳为以下两大种类:
一、通过Java Script、Applet、ActiveX编辑的脚本程序修改IE浏览器:
1.默认主页被修改;
2.默认首页被修改;
3.默认的微软主页被修改;
4.主页设置被屏蔽锁定,且设置选项无效不可改回;
5.默认的IE搜索引擎被修改;
6 IE标题栏被添加非法信息
7.OE标题栏被添加非法信息;
8.鼠标右键菜单被添加非法网站广告链接;
9.鼠标右键弹出菜单功能被禁用失常;
10 IE收藏夹被强行添加非法网站的地址链接;
11.在IE工具栏非法添加按钮;
12.锁定地址下拉菜单及其添加文字信息;
13 IE菜单“查看”下的“源文件”被禁用;
二、通过Java Script、Applet、ActiveX编辑的脚本程序修改用户操作系统:
1.开机出现对话框;
2.系统正常启动后,但IE被锁定网址自动调用打开;
3.格式化硬盘
4.暗藏“万花谷”蛤蟆病毒,全方位侵害封杀系统,最后导致瘫痪崩溃;
5.非法读取或盗取用户文件;
6.锁定禁用注册表;
7.注册表被锁定禁用之后,编辑*.reg注册表文件打开方式错乱;
8.时间前面加广告;
9.启动后首页被再次修改;
10.更改“我的电脑”下的一系列文件夹名称
5防范 1.提高自身意识,不随便浏览别人给的奇怪网址
2.安装杀毒软件,安全助手等
3.保持浏览器版本更新
4.及时安装补丁
6.扩散方式
开机型病毒(boot sector viruses) 开机型病毒会依附在磁片上。当你开机或重新开机时,就会自行复制到你硬碟中的开机磁段。(开机磁段是指当你开机时,电脑会迳行读取的一组指令。)你只会从受到感染的磁片上,碰到开机型病毒;从共享档案或是执行软体上,是不会感染到开机型病毒的。由於今日的大多数电脑,都不用开机片开机,所以这些病毒已经蛮少见了,但是它们仍可随著存有其他种类档案的磁片,到处感染。
程式病毒(program viruses) ,就是我们所熟知的传统档案型病毒,这些恶魔会依附在与其他程式相关的执行档上。由於这种病毒大多藏於EXE或COM档案中,当电脑启动程式(包括SYS、DLL、BIN以及其他)时,它们就可能感染电脑所执行的任何档案。你要是启动根据病毒扩散的方式,可以将多数病毒归类成下面三种:
某个含有病毒的程式,病毒通常就会进驻你电脑中的记忆体。从那时开始,病毒就会感染所有执行的程式。从技术上来看,巨集病毒可说是程式病毒的变种。
巨集病毒(macro viruses) 这些病毒会影响个人电脑中,用来建立文件或工作表的范本(通常是normal.dot档案)。一旦某个范本受到感染,以该程式开启的每个文件或工作表,也会受到破坏。由於感染的目标是一般的办公室应用程式,加上又可在平台之间扩散,所以巨集病毒最近已变得相当普遍。 这里要提醒你留意的重点是:病毒只会在你执行它们时才会发作,不论是执行它们所聚集的程式,或是从受到感染的磁片开机。这一点看起来是如此清楚易懂,但是大多数的恶作剧病毒,却还是吓坏了那些不了解这个基本观念的人们。
7.详细介绍
1)默认主页、首页被恶意更改
最通常的办法是找到相应的注册表文件,把它改回来。
以IE首页的注册表文件修改为例,我们首先要启动Windows的注册表编辑器,具体方法是点击Windows界面左下角的“开始”按钮,再选择“运行”,在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。
IE首页的注册表文件是放在HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\Start Page下的,而这个子键的键值就是IE首页的网址。以笔者的电脑为例,键值是http://,它是可以修改的,用户可以改为自己常用的网址,或是改为“about:blank”,即空白页。这样,你重启IE就可以看到效果了。
如果这种方法也不能奏效,那就是因为一些病毒或是流氓软件在你的电脑里面安装了一个自运行程序,就算你通过修改注册表恢复了IE首页,但是你一重新启动电脑,这个程序就会自动运行再次篡改。
这时候,我们需要对注册表文件进行更多的修改,运行“regedit”,然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
除了上面的情况外,有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。对于这种情况,我们同样可以通过修改注册表来解决,运行“regedit”展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main\Default_Page_URL子键,然后将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
如果注册表无法进入,下面的方法有用!
解锁注册表
将下面的代码拷入一个文本文档,存为一个.reg文件。然后双击导入,便可为注册解锁。 Windows Registry Editor Version 5.00 [Hkey_current_user\Software\microsoft\windows \currentversion\Policies\system] "DisableRegistryTools"=dword:00000000
如果觉得麻烦,建议用这个软件修复!
用瑞星卡卡助手修复IE
http:///softs/9536.html
这个软件与别的助手相比特点就是小而实用,也不捆绑其它软件,不用了卸载容易,可以修复IE到初始状态。
我们可以在IE属性里改我们的IE默认主页,当然也可以在注册表里面更改.在IE属性里怎么改我就不用说了,我只说一下怎么在注册表里改.
1、IE默认连接首页被修改,受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的。
解决办法: 运行“regedit.exe”打开注册表,展开注册表到:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main 在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可; 然后,同样的方法展开注册表到:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。 退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:
运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
2、篡改IE的默认页
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
篇三:计算机病毒的种类及预防措施
计算机病毒的种类及预防措施
什么是计算机病毒? 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。
常见的计算机病毒分类有:
计算机病毒可以分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒等。下面是详细介绍:
系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
木马病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,
通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等
检测这些病毒的常用方法:
如何检查笔记本是否中了病毒?以下就是?检查步骤:
一、进程
首先排查的就是进程了,方法简单,开机后,什么都不要启动! 第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
二、自启动项目
进程排查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要引起一定的警惕。
防治措施:
以防为主
提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。 加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。
1.杀毒软件经常更新,以快速检测到可能入侵计算机的新病毒或者变种。
2.使用安全监视软件(和杀毒软件不同比如360安全卫士,瑞星卡卡)主要防止浏览器被异常修改,插入钩子,安装不安全恶意的插件。
3.使用防火墙或者杀毒软件自带防火墙。
4,关闭电脑自动播放(网上有)并对电脑和移动储存工具进行常见病毒免疫。
5.定时全盘病毒木马扫描。
6. 注意网址正确性,避免进入山寨网站。
7.不随意接受、打开陌生人发来的电子邮件或通过QQ传递的文件或网址。
8.使用正版软件。
9.使用移动存储器前,最好要先查杀病毒,然后再使用。
防治结合
发现计算机病毒应立即清除,将病毒危害减少到最低限度。发现计算机病毒后的解决方法:1.在清除病毒之前,要先备份重要的数据文件。2.启动最新的反病毒软件,对整个计算机系统进行病毒扫描和清除,使系统或文件恢复正常。3.发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。4.某些病毒在Windows98状态下无法完全清除,此时我们应用事先准备好的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。常见的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。
《电脑病毒介绍》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/26415.html
转载请保留,谢谢!
- 上一篇:村干部贪污检讨书
- 下一篇:校车事故2016