導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)病毒與反病毒技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī) 病毒防范 技術(shù)探究

一、計(jì)算機(jī)病毒的主要來源和分類

要搞好計(jì)算機(jī)病毒與反病毒防范技術(shù)，就要搞清楚計(jì)算機(jī)病毒的主要來源，并對(duì)其加以分析。來源一是搞計(jì)算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點(diǎn)一類的良性病毒。；來源二是軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施，因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖，不如在其中藏有病毒對(duì)非法拷貝的打擊大，這更加助長(zhǎng)了各種病毒的傳播；來源三是旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞，如一九八七年年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒，就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng)，破壞性大，產(chǎn)生于內(nèi)部，防不勝防；來源四是用于研究或有益目的而設(shè)計(jì)的程序，由于某種原因失去控制或產(chǎn)生了意想不到的效果。病毒的種類非常多，而不同類型的病毒其危害程度和感染方式也不盡相同。一般來說我們主要將計(jì)算機(jī)病毒分為以下幾種類型： 按照病毒的存在媒體進(jìn)行分類，一般可以分為引導(dǎo)型、文件型和混合型三種類型。目前的計(jì)算機(jī)病毒無時(shí)無刻的在推陳出新，這幾年新出現(xiàn)的一種計(jì)算機(jī)病毒，其中有很多以前從未見過的新型號(hào)，這些病毒無法進(jìn)行準(zhǔn)確的分類，比如說一些E-mail病毒、互聯(lián)網(wǎng)病毒等。

二、計(jì)算機(jī)病毒巨大的危害和導(dǎo)致的結(jié)果

首先，病毒導(dǎo)致計(jì)算機(jī)運(yùn)行緩慢。當(dāng)病毒程序執(zhí)行的過程中，不但會(huì)占據(jù)計(jì)算機(jī)內(nèi)存，還會(huì)干擾系統(tǒng)的正常運(yùn)行，導(dǎo)致系統(tǒng)運(yùn)行緩慢。雖然說這樣的危害從表面上來看并不會(huì)給系統(tǒng)帶來較大的損失，但是在用戶使用計(jì)算機(jī)的過程中，會(huì)不斷的消耗計(jì)算機(jī)系統(tǒng)的資源，最終甚至可能導(dǎo)致系統(tǒng)的停止運(yùn)行。其次，病毒會(huì)大量占用系統(tǒng)內(nèi)存以及計(jì)算機(jī)磁盤空間。當(dāng)計(jì)算機(jī)感染某些病毒之后，硬盤會(huì)自動(dòng)開始持續(xù)性的讀取，雖然用戶并未執(zhí)行操作，但是硬盤卻處于高速運(yùn)轉(zhuǎn)狀態(tài)，計(jì)算機(jī)內(nèi)存也被大量的占用。此外，某些文件型病毒甚至可能在短時(shí)間內(nèi)感染大量的系統(tǒng)文件，從而讓用戶硬盤中產(chǎn)生大量的垃圾文件，極大的占據(jù)了硬盤空間。 第三，病毒對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞。病毒極有可能篡改計(jì)算機(jī)系統(tǒng)設(shè)置或者對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加密的方法，從而引起計(jì)算機(jī)系統(tǒng)的混亂，更嚴(yán)重的時(shí)候會(huì)破壞計(jì)算機(jī)的硬盤引導(dǎo)區(qū)，造成計(jì)算機(jī)無法正常啟動(dòng)等。第四，病毒所帶來的垃圾信息會(huì)對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)造成一定的危害，甚至可能導(dǎo)致網(wǎng)絡(luò)癱瘓現(xiàn)象。例如當(dāng)計(jì)算機(jī)感染蠕蟲病毒之后，在用戶不知情的情況下，病毒會(huì)讓計(jì)算機(jī)向外發(fā)送大量垃圾郵件或數(shù)據(jù)，從而讓網(wǎng)絡(luò)嚴(yán)重堵塞或癱瘓。最近幾年以來，很多不法分子通過即時(shí)通訊軟件向用戶發(fā)送大量帶有病毒的垃圾信息和郵件，成為了病毒傳播的一種新的途徑。第五，竊取用戶的各種隱私。當(dāng)前，很多計(jì)算機(jī)用戶對(duì)于木馬病毒已經(jīng)是深惡痛絕。有關(guān)調(diào)查顯示，當(dāng)前木馬病毒占據(jù)了計(jì)算機(jī)病毒的60%左右，其中大部分木馬病毒的傳播目的都是為了竊取用戶的個(gè)人信息從而幫助病毒制造者獲取非法利益。用戶信息一旦泄露，將會(huì)給用戶帶來不可估量的損失。

三、對(duì)計(jì)算機(jī)病毒的防范措施

首先，不可以隨意使用來源無法查明的計(jì)算機(jī)軟件，特別是那些盜版的軟件。公司的機(jī)房和學(xué)校的機(jī)房應(yīng)該禁止隨意插入優(yōu)盤，如果的確需要使用，要進(jìn)行病毒檢測(cè)，達(dá)到標(biāo)準(zhǔn)的方可以進(jìn)行下一步的操作。其次，禁止在機(jī)房的計(jì)算機(jī)上玩游戲，因?yàn)橛螒虻倪\(yùn)行環(huán)境普遍較為復(fù)雜，遭受計(jì)算機(jī)病毒攻擊的可能性也很大，所以要禁止此類操作。再者，對(duì)單位和學(xué)校的計(jì)算機(jī)要設(shè)定使用權(quán)限，只針對(duì)本單位或本學(xué)校的人員開放，以防止外來人員惡意傳播病毒。最后，要對(duì)計(jì)算機(jī)內(nèi)的系統(tǒng)盤進(jìn)行重點(diǎn)保護(hù)，防止計(jì)算機(jī)內(nèi)自身的文件攜帶病毒而發(fā)生局域網(wǎng)絡(luò)的病毒傳播。其次，要建立病毒的防護(hù)體系，需要在以下幾個(gè)層面上采取防護(hù)措施，第一在訪問控制層上進(jìn)行防護(hù)，使得病毒無法深入訪問計(jì)算機(jī)。第二在病毒檢測(cè)層上，使一些隱藏較好的病毒及時(shí)顯現(xiàn)出來。第三在病毒遏制層上，將檢測(cè)到的病毒進(jìn)行及時(shí)控制防止其蔓延。第四是在病毒清除層上，將控制的病毒徹底清理干凈。第五在系統(tǒng)恢復(fù)層上，加強(qiáng)系統(tǒng)自身修復(fù)的能力。第六在應(yīng)急計(jì)劃層上，對(duì)突發(fā)事例進(jìn)行及時(shí)應(yīng)對(duì)。這些層面的防護(hù)措施，需要切實(shí)有效的軟件技術(shù)與硬件設(shè)備的支持，并由專業(yè)人員進(jìn)行設(shè)計(jì)和處理。加強(qiáng)電磁屏蔽可以阻止電磁泄漏與電磁輻射，并且有效的阻止電磁輻射類型的病毒的傳播，進(jìn)而保證了計(jì)算機(jī)的安全。要經(jīng)常進(jìn)行計(jì)算機(jī)病毒的檢測(cè)，對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞及時(shí)修復(fù)。熟知計(jì)算機(jī)感染病毒之后的一些癥狀，一旦自己使用的計(jì)算機(jī)出現(xiàn)了相應(yīng)癥狀，在簡(jiǎn)單處理之后仍然無法使其正常運(yùn)行的，一定要到專業(yè)人員那里進(jìn)行病毒查殺與系統(tǒng)的修復(fù)。在日常瀏覽網(wǎng)站的過程中，用戶必須時(shí)刻的提起警惕，將自我保護(hù)的安全意識(shí)增強(qiáng)。對(duì)于不熟悉的陌生網(wǎng)站，用戶切勿輕易瀏覽點(diǎn)擊。相當(dāng)一部分的陌生網(wǎng)站均有著有害惡意代碼植入，也可能是冒名頂替的釣魚網(wǎng)站以及不健康的網(wǎng)站，如果用戶不小心將這些網(wǎng)絡(luò)頁面打開，那么便馬上被植入木馬或者病毒。所以，用戶應(yīng)當(dāng)盡可能去訪問瀏覽大型門戶網(wǎng)站，并且注意域名存在冒名頂替的跡象與否。對(duì)于此類狀況，首先用戶應(yīng)當(dāng)從主觀上防止對(duì)陌生網(wǎng)站的瀏覽，并且將網(wǎng)頁防火墻打開，最大限度的減少木馬及病毒所帶來的侵害。除此之外，在網(wǎng)上下載軟件和資料時(shí)，用戶還應(yīng)當(dāng)注意下載之前進(jìn)行病毒的查殺，切實(shí)的確認(rèn)安全以后再使用。

四、結(jié)語：

用戶應(yīng)當(dāng)強(qiáng)化安全防范意識(shí)，并且將網(wǎng)絡(luò)安全技術(shù)和防病毒軟件綜合起來，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1] 周志杰.計(jì)算機(jī)病毒的特征及防范對(duì)策探析[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012年5月；

[2] 陳立新.計(jì)算機(jī)：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

篇2

【關(guān)鍵詞】 計(jì)算機(jī) 病毒數(shù)據(jù)庫(kù) 挖掘

隨著科技的發(fā)達(dá)，計(jì)算機(jī)已經(jīng)走進(jìn)了人們的生活并帶來了極大的方便。但與此同時(shí)，計(jì)算機(jī)病毒也使得一些企業(yè)的數(shù)據(jù)丟失，造成嚴(yán)重的經(jīng)濟(jì)損失。因此文章針對(duì)計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)的特點(diǎn)提出了其挖掘策略如下。

一、計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)

所謂的計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)是通過某種非法或不正規(guī)鏈接破壞計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)甚至造成計(jì)算機(jī)故障的一種程序。計(jì)算機(jī)病毒庫(kù)的特點(diǎn)或者影響如下所述。

首先：傳播速度快。計(jì)算機(jī)病毒通過某種惡意軟件或程序直接入侵電腦，具有驚人的傳播速度。這是由于病毒本身具有很強(qiáng)的復(fù)制能力，一旦感染某種病毒，短時(shí)間內(nèi)擴(kuò)散到計(jì)算機(jī)的整個(gè)數(shù)據(jù)庫(kù)從而致使系統(tǒng)癱瘓。其次：起具有超強(qiáng)的破壞能力，且較難修復(fù)。計(jì)算機(jī)病毒入侵后，常導(dǎo)致系統(tǒng)程序無法啟動(dòng)，文件丟失，甚至開關(guān)機(jī)操作都無法執(zhí)行。數(shù)據(jù)庫(kù)本身不是病毒攜帶者，但一旦接觸具有病毒程序代碼的指令，將會(huì)受到嚴(yán)重的破壞。最后：計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)較隱蔽，難以發(fā)現(xiàn)。通常，影響較大的病毒庫(kù)都隱藏在計(jì)算機(jī)的安全文件夾下，隱藏時(shí)間過長(zhǎng)，就會(huì)給計(jì)算機(jī)造成無法挽回的破壞。因此如何挖掘計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)并制定正確的防護(hù)措施十分重要。

二、計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)的數(shù)據(jù)挖掘現(xiàn)狀

（1）挖掘技術(shù)水平有限。目前，對(duì)計(jì)算機(jī)病毒的控制方法較少，其主要原因在于無法挖掘有效的計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)，挖掘水平有限。就目前現(xiàn)狀看，任何一種計(jì)算機(jī)數(shù)據(jù)庫(kù)都無法完全抵制病毒的侵害，關(guān)于病毒的來源尚無法明確分析。一些病毒通過一臺(tái)計(jì)算機(jī)迅速擴(kuò)展整個(gè)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)。但相關(guān)專業(yè)人員少，挖掘技術(shù)水平有限這一問題不得到解決，我國(guó)計(jì)算機(jī)病毒侵害事件就無法真正解決。（2）挖掘效率低下。目前，計(jì)算機(jī)系統(tǒng)作為最先進(jìn)的也是唯一的病毒庫(kù)挖掘工具，其挖掘效率相對(duì)偏低。這是由于受挖掘技術(shù)等因素的限制，無病毒挖掘技術(shù)與快速發(fā)展的計(jì)算機(jī)病毒不相匹配。因此只有少數(shù)簡(jiǎn)單的病毒被攔截，大部分危害較大或設(shè)計(jì)復(fù)雜的病毒依然會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重影響。因此，未來 計(jì)算機(jī)病毒庫(kù)的挖掘不但要提高技術(shù)，還要提高效率。（3）挖掘成本較高。計(jì)算機(jī)病毒挖掘需要專業(yè)的技術(shù)，因此往往需要大量資金。尤其是一些可以具有積極意義的計(jì)算機(jī)病毒，起挖掘更加困難，因此往往要消耗大量的人力、財(cái)力。對(duì)于一些中小型企業(yè)來說，計(jì)算機(jī)病毒侵害會(huì)造成其損失慘重，但又缺少足夠的資金挖掘計(jì)算機(jī)病毒庫(kù)，因此存在著一定的矛盾。

三、關(guān)于計(jì)算機(jī)病毒數(shù)據(jù)庫(kù)的挖掘

（1）對(duì)計(jì)算機(jī)病毒進(jìn)行實(shí)施監(jiān)控。對(duì)計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控能夠更好的控制病毒的擴(kuò)散和傳播。再無法完全控制病毒的情況下，進(jìn)行數(shù)據(jù)庫(kù)的實(shí)時(shí)監(jiān)控葉能夠減低其病毒入侵的頻率。具體措施為設(shè)置監(jiān)控實(shí)施，對(duì)計(jì)算機(jī)運(yùn)行現(xiàn)狀進(jìn)行監(jiān)控和提供報(bào)告。還可以配合表監(jiān)控或文件監(jiān)控，只有這樣，才能為降低計(jì)算機(jī)病毒侵害幾率，維持企業(yè)系統(tǒng)運(yùn)行正常。（2）研發(fā)有效的病毒追蹤軟件或設(shè)備。隨著科技的發(fā)展，對(duì)病毒的控制效率將逐漸提高。調(diào)查顯示，郵件追蹤軟件是當(dāng)前最有效的病毒追蹤軟件，該軟件能夠?qū)崿F(xiàn)對(duì)病毒的全程追蹤，并對(duì)一般病毒進(jìn)行攔截。起主要作用是幫助計(jì)算機(jī)系統(tǒng)正確檢測(cè)到病毒的侵害。根據(jù)郵件追蹤原理，我們可以設(shè)計(jì)更多的病毒追蹤軟件，依據(jù)不同的病毒模式進(jìn)行合理的設(shè)計(jì)修正，不斷的改善技術(shù)，提高病毒監(jiān)控效率。（3）嘗試建立反病毒數(shù)據(jù)庫(kù)。建立反病毒數(shù)據(jù)庫(kù)是控制病毒的根本，雖然目前技術(shù)尚不成熟，但企業(yè)科根據(jù)自身的現(xiàn)狀進(jìn)行適當(dāng)?shù)膰L試。在計(jì)算機(jī)系統(tǒng)內(nèi)植入反病毒數(shù)據(jù)庫(kù)程序，從而防止病毒入侵，將入侵的病毒瓦解。這樣，計(jì)算機(jī)才能提高抵抗能力，維持正常運(yùn)行。但這一技術(shù)尚在研發(fā)之中，還需要相關(guān)技術(shù)人員進(jìn)一步分析和瓦解計(jì)算機(jī)病毒，建立更加完善的反病毒數(shù)據(jù)庫(kù)。

四、總結(jié)

對(duì)計(jì)算機(jī)病毒的數(shù)據(jù)挖掘是了解病毒和攔截病毒的最佳手段。首先，計(jì)算機(jī)病毒控制的技術(shù)人員應(yīng)致力于研究病毒，不斷完善和更新技術(shù)，將計(jì)算機(jī)病毒侵害的概率控制到最低。對(duì)于計(jì)算機(jī)操作人員來說，要正確操作，減少一些不安全的鏈接進(jìn)入量，從而使計(jì)算機(jī)工作環(huán)境更加干凈，提高安全系數(shù)，為企業(yè)帶來經(jīng)濟(jì)效益，為人們帶來方便。

參 考 文 獻(xiàn)

篇3

1基于程序語義的計(jì)算機(jī)病毒檢測(cè)方法研究意義

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)踐中的應(yīng)用充分體現(xiàn)了網(wǎng)絡(luò)的高效性和便捷性，資訊要聞可以在短時(shí)間內(nèi)傳到世界的每一個(gè)角落，通過計(jì)算機(jī)技術(shù)的應(yīng)用，程序員設(shè)計(jì)了各種各樣的在線交流軟件和在線購(gòu)物軟件，加強(qiáng)了人與人之間的交流，在最大程度上方便了人們的生活，可以說計(jì)算機(jī)技術(shù)已經(jīng)滲透到人們生活中的每一個(gè)細(xì)節(jié)當(dāng)中。但是計(jì)算機(jī)在給人們的生活帶來方便的同時(shí)，也存在著一定的安全隱患，計(jì)算機(jī)病毒與計(jì)算機(jī)黑客的興起給人們的生活帶來了嚴(yán)重的負(fù)面影響，人們通過網(wǎng)絡(luò)進(jìn)行的所有活動(dòng)都得不到安全保障，為了保證網(wǎng)絡(luò)環(huán)境的健康，減少網(wǎng)絡(luò)事故帶來的經(jīng)濟(jì)財(cái)產(chǎn)損失，就應(yīng)該重新審視計(jì)算機(jī)病毒的危害性，監(jiān)督網(wǎng)絡(luò)運(yùn)行環(huán)境，對(duì)危害網(wǎng)絡(luò)正常運(yùn)行的行為進(jìn)行嚴(yán)格的懲罰，研發(fā)新型的計(jì)算機(jī)病毒檢測(cè)技術(shù)和對(duì)抗技術(shù)，維持計(jì)算機(jī)系統(tǒng)的正常工作，保證網(wǎng)絡(luò)信息的安全。

2基于程序語義的計(jì)算機(jī)病毒檢測(cè)方法分析

2.1Win-FIX病毒防范技術(shù)

傳統(tǒng)的計(jì)算機(jī)防范技術(shù)主要是，將反病毒程序軟件安裝到計(jì)算機(jī)運(yùn)行系統(tǒng)之中，這種計(jì)算機(jī)病毒防護(hù)系統(tǒng)無法準(zhǔn)確的檢測(cè)計(jì)算機(jī)病毒，在計(jì)算機(jī)遭受到病毒攻擊時(shí)，只能起到拖延時(shí)間的作用，不能充分發(fā)揮反病毒軟件的作用。Win-FIX病毒防范技術(shù)的主要原理是在計(jì)算機(jī)系統(tǒng)模塊中添加反病毒指令，這種技術(shù)的主要特點(diǎn)是時(shí)刻檢測(cè)計(jì)算機(jī)病毒。通過Win-FIX病毒防范技術(shù)的應(yīng)用，計(jì)算機(jī)反病毒程序不只是外部的程序軟件，而是與計(jì)算機(jī)操作系統(tǒng)合為一體的實(shí)時(shí)保護(hù)指令，使病毒檢測(cè)防范工作由被動(dòng)狀態(tài)變?yōu)橹鲃?dòng)狀態(tài)。計(jì)算機(jī)在遭受病毒攻擊之前，Win-FIX病毒防范技術(shù)就能發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的病毒隱患，并啟動(dòng)相應(yīng)的指令進(jìn)行病毒清除操作，在清除病毒的過程中收集病毒程序的編碼信息，然后下載相應(yīng)的反病毒補(bǔ)丁，有效的防止了病毒的二次攻擊。Win-FIX病毒防范技術(shù)能夠在計(jì)算機(jī)用戶意識(shí)不到的情況下進(jìn)行病毒防護(hù)工作，提高了計(jì)算機(jī)系統(tǒng)的兼容性，但是這種技術(shù)還不夠完美，主要原因是在進(jìn)行計(jì)算機(jī)系統(tǒng)維護(hù)工作時(shí)，要從系統(tǒng)的源代碼入手，眾所周知大多數(shù)軟件公司都不公開計(jì)算機(jī)源程序設(shè)計(jì)代碼，這增加了計(jì)算機(jī)程序維護(hù)工作的難度，致使Win-FIX病毒防范技術(shù)的穩(wěn)定性不能得到保障。

2.2啟發(fā)式代碼掃描技術(shù)

啟發(fā)式代碼掃描技術(shù)的主要特點(diǎn)是可以自發(fā)掃描計(jì)算機(jī)系統(tǒng)，分析計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)，然后通過數(shù)據(jù)的對(duì)比分析發(fā)現(xiàn)計(jì)算機(jī)的潛在病毒，并針對(duì)病毒所在位置進(jìn)行清理和粉碎工作。啟發(fā)式代碼掃描技術(shù)有自動(dòng)備份病毒數(shù)據(jù)信息的功能，能夠在短時(shí)間內(nèi)分析病毒的特征，并采取解決措施，所以與第一次病毒掃描工作相比，啟發(fā)式掃描技術(shù)二次掃描工作的準(zhǔn)確性更高，速度更快。與Win-FIX病毒防范技術(shù)相比，啟發(fā)式代碼掃描技術(shù)在實(shí)際執(zhí)行時(shí)更復(fù)雜，軟件程序指令敏感度更高，在進(jìn)行病毒檢測(cè)工作時(shí)，不僅僅掃描計(jì)算機(jī)操作系統(tǒng)，還能夠自動(dòng)擴(kuò)展搜索范圍，從更全面的角度維護(hù)計(jì)算機(jī)的系統(tǒng)安全。受啟發(fā)代碼掃描技術(shù)自身特性影響，啟發(fā)代碼掃描技術(shù)要以大容量的數(shù)據(jù)庫(kù)為運(yùn)行基礎(chǔ)，啟動(dòng)靜態(tài)掃描系統(tǒng)，病毒防護(hù)技術(shù)并不精確，啟發(fā)代碼掃描技術(shù)整體的穩(wěn)定性不高。

2.3虛擬機(jī)病毒防護(hù)技術(shù)

顧名思義虛擬機(jī)就是在計(jì)算機(jī)系統(tǒng)內(nèi)，模擬了另一個(gè)計(jì)算機(jī)指令防護(hù)系統(tǒng)，這個(gè)虛擬的指令防護(hù)系統(tǒng)實(shí)質(zhì)上是檢測(cè)病毒的容器，當(dāng)系統(tǒng)中有異常的軟件程序或有攻擊性的軟件指令時(shí)，系統(tǒng)就將該異常程序投放到虛擬機(jī)中進(jìn)行測(cè)試，如果虛擬機(jī)檢測(cè)出該段程序具有傳播性，就遍歷計(jì)算機(jī)系統(tǒng)找到程序位置，進(jìn)行粉碎操作。虛擬機(jī)病毒防護(hù)技術(shù)是一項(xiàng)十分高端的病毒防護(hù)技術(shù)，為提高該技術(shù)的病毒檢測(cè)速度和搜索精準(zhǔn)度，至今仍舊有許多高端的計(jì)算機(jī)人才在研究和完善它。虛擬機(jī)病毒防護(hù)技術(shù)在檢測(cè)計(jì)算機(jī)病毒時(shí)，會(huì)自動(dòng)分析計(jì)算機(jī)病毒的攻擊原理和程序組成結(jié)構(gòu)，并在虛擬的環(huán)境中截取受到攻擊的文件信息，摸索病毒遍歷系統(tǒng)信息的規(guī)律。以大量的殺毒準(zhǔn)備工作為基礎(chǔ)，當(dāng)虛擬機(jī)病毒檢測(cè)技術(shù)搜素到病毒位置之后，會(huì)用最直接有效的方法粉碎計(jì)算機(jī)病毒，與此同時(shí)還能夠檢測(cè)出潛藏在計(jì)算機(jī)系統(tǒng)內(nèi)的病毒種子，殺毒后自行修復(fù)系統(tǒng)受損程序，保證計(jì)算機(jī)系統(tǒng)的完整，有效的避免了計(jì)算機(jī)病毒的殘留。但是虛擬機(jī)病毒防護(hù)技術(shù)在運(yùn)行時(shí)會(huì)占用大量的計(jì)算機(jī)資源，病毒檢測(cè)時(shí)間長(zhǎng)，在計(jì)算機(jī)系統(tǒng)受損嚴(yán)重的情況下，運(yùn)行虛擬機(jī)病毒防護(hù)技術(shù)會(huì)影響計(jì)算機(jī)其它程序的運(yùn)行，具有一定的局限性。

2.4計(jì)算機(jī)病毒免疫系統(tǒng)

計(jì)算機(jī)病毒免疫系統(tǒng)是模仿生物免疫系統(tǒng)設(shè)計(jì)的病毒防護(hù)技術(shù)，以免疫原理為基礎(chǔ)，檢測(cè)各種形式的計(jì)算機(jī)病毒，然后采取相應(yīng)的措施粉碎計(jì)算機(jī)病毒，繼而達(dá)到維護(hù)計(jì)算機(jī)正常運(yùn)行的目標(biāo)。與其它病毒防護(hù)技術(shù)相比，計(jì)算機(jī)病毒免疫系統(tǒng)具有及強(qiáng)的學(xué)習(xí)能力與記憶能力，計(jì)算機(jī)病毒免疫系統(tǒng)內(nèi)部主要分為兩個(gè)部分，一部分是自體區(qū)，另一部分是非自體區(qū)。當(dāng)計(jì)算機(jī)病毒免疫系統(tǒng)遇見新種類的計(jì)算機(jī)病毒時(shí)，系統(tǒng)會(huì)自動(dòng)對(duì)病毒程序所屬區(qū)域進(jìn)行判斷，然后根據(jù)系統(tǒng)反饋信息采取相應(yīng)的解決措施。計(jì)算機(jī)病毒免疫系統(tǒng)在每一次殺毒工作結(jié)束后都會(huì)累計(jì)一定的殺毒經(jīng)驗(yàn)，隨著時(shí)間的不斷推移，計(jì)算機(jī)病毒免疫系統(tǒng)可能面對(duì)的病毒種類不斷增加，系統(tǒng)殺毒的方式也越來越多變，當(dāng)系統(tǒng)遇見已經(jīng)入侵過的病毒時(shí)，系統(tǒng)程序的基礎(chǔ)記憶會(huì)蘇醒，并結(jié)合以往的經(jīng)驗(yàn)采取適當(dāng)?shù)臍⒍敬胧?。?jì)算機(jī)病毒免疫系統(tǒng)適合長(zhǎng)時(shí)間的使用，因?yàn)橛?jì)算機(jī)病毒免疫系統(tǒng)在經(jīng)過足夠時(shí)間的學(xué)習(xí)之后，病毒免疫程序會(huì)覆蓋在計(jì)算機(jī)系統(tǒng)的每一個(gè)指令中，全面優(yōu)化計(jì)算機(jī)的病毒檢測(cè)工作，提高計(jì)算機(jī)的病毒免疫力，切實(shí)保障計(jì)算機(jī)的運(yùn)行安全，為計(jì)算機(jī)用戶提供最優(yōu)質(zhì)的服務(wù)。

3結(jié)語

篇4

關(guān)鍵詞：計(jì)算機(jī)病毒；防御

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)20-4845-02

隨著計(jì)算機(jī)在工作已經(jīng)生活中進(jìn)一步廣泛的應(yīng)用，計(jì)算機(jī)病毒的危害也在與日俱增。計(jì)算機(jī)病毒借助網(wǎng)絡(luò)的發(fā)展，呈現(xiàn)出爆發(fā)流行的趨勢(shì)，如CIH病毒、“愛蟲”病毒，曾經(jīng)給廣大的計(jì)算機(jī)用戶帶來極大的損失。計(jì)算機(jī)病毒一旦侵入沒有副本的文件，并進(jìn)行破壞后，可能導(dǎo)致數(shù)據(jù)丟失，造成嚴(yán)重的后果。計(jì)算機(jī)病毒的隱蔽性和多態(tài)性使用戶難以檢測(cè)。在用戶與計(jì)算機(jī)病毒的斗爭(zhēng)中，如果用戶能采取有效的防范措施，可以使系統(tǒng)中毒的幾率降到最低，并減少病毒造成的損失。

1 計(jì)算機(jī)病毒概述

計(jì)算機(jī)病毒可以通過復(fù)制自身來感染其他軟件的程序。當(dāng)被感染的程序運(yùn)行時(shí)，嵌入在其中的病毒也隨之運(yùn)行并有可能感染其他程序。少數(shù)病毒不會(huì)對(duì)系統(tǒng)或數(shù)據(jù)產(chǎn)生危害，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境所激發(fā)，就可以感染和破壞系統(tǒng)。計(jì)算機(jī)病毒防御，是通過建立有效的計(jì)算機(jī)病毒防范體系和制度，第一時(shí)間發(fā)現(xiàn)計(jì)算機(jī)病毒侵入，并立即采取有效的措施阻止計(jì)算機(jī)病毒的傳播和破壞，并恢復(fù)受影響的系統(tǒng)和數(shù)據(jù)。計(jì)算機(jī)病毒防御工作，首先是防御體系的建設(shè)和制度的建立。只有一個(gè)完善的防范體系和制度，才能有效的將病毒擋在系統(tǒng)大門之外。

1.1 計(jì)算機(jī)病毒的特點(diǎn)

狹義的計(jì)算機(jī)病毒是指將自身嵌入其他程序或文件的一種程序，廣義的計(jì)算機(jī)病毒包括邏輯炸彈，特洛伊木馬以及系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)很小的程序，但它和普通的計(jì)算機(jī)程序有很大不同，并且具有以下特點(diǎn)：

1) 計(jì)算機(jī)病毒有自我復(fù)制的功能，并且可以隱藏在合法程序的內(nèi)部，并隨著用戶的操作而不斷地進(jìn)行自我復(fù)制。

2) 計(jì)算機(jī)病毒能破壞系統(tǒng)程序或系統(tǒng)數(shù)據(jù)，并且有可能造成硬件設(shè)備的損壞。

3) 計(jì)算機(jī)病毒不像生物病毒一樣自然產(chǎn)生，它是由人為故意編制而成，并且為了達(dá)成一定的目的，如灰鴿子軟件，既可用于遠(yuǎn)程控制，也可作為病毒。

4) 計(jì)算機(jī)病毒有潛在的破壞能力。在系統(tǒng)遭受病毒感染后，病毒一般不會(huì)立即發(fā)作，而是潛藏在系統(tǒng)中，等滿足病毒中設(shè)置的條件時(shí)，則立即發(fā)作，給系統(tǒng)帶來災(zāi)難性的破壞。

5) 計(jì)算機(jī)病毒具有傳染性，通過非法拷貝或網(wǎng)絡(luò)進(jìn)行傳染。計(jì)算機(jī)病毒通常附著在其他軟件上，在病毒發(fā)作時(shí)，有一些病毒是進(jìn)行自我復(fù)制，并在一定條件下通過網(wǎng)絡(luò)、U盤等傳染給其他計(jì)算機(jī)，另一部分則在特定條件下執(zhí)行某種特殊的行為。

1.2 計(jì)算機(jī)病毒所采用的技術(shù)

反病毒技術(shù)與計(jì)算機(jī)病毒在激烈的斗爭(zhēng)中各自不斷的發(fā)展。行為判斷(generic)、啟發(fā)式殺毒(heuristic)、特征碼掃描、入侵保護(hù)系統(tǒng)(HIPS)、主動(dòng)防御(Proactive Defense)、網(wǎng)絡(luò)防火墻等安全產(chǎn)品的應(yīng)用越來越廣泛，但是計(jì)算機(jī)病毒技術(shù)在攻防大戰(zhàn)中不斷升級(jí)，病毒技術(shù)更加復(fù)雜，普遍具備對(duì)抗性、欺騙性等特點(diǎn)。以下分析病毒的工作原理，為正確防治病毒做好準(zhǔn)備。

1) 反代碼分析，代碼分析師通過逆向工程來分析病毒樣本、提取病毒的特征碼、破解病毒的行為，是檢測(cè)、防范和清除的前提基礎(chǔ)。為了避開被反病毒軟件檢測(cè)出來，病毒從一開始就試圖通過各種手段避開代碼分析，包括：加密加殼，現(xiàn)在的病毒普遍采用了加殼(packer)的技術(shù)，在壓縮文件長(zhǎng)度的同時(shí)，轉(zhuǎn)換病毒的特征碼，以規(guī)避安全軟件的檢測(cè)；反內(nèi)存瀉出，通過自解除封鎖、二進(jìn)制代碼模糊處理、頁面重定向方式等技術(shù)手段來針對(duì)內(nèi)存瀉出；反調(diào)試技術(shù)；虛擬機(jī)檢測(cè)技術(shù)。

2) 規(guī)避檢測(cè)技術(shù)，病毒軟件并不修改系統(tǒng)，而是通過各種方式來避開檢測(cè)，使安全軟件無法檢測(cè)其存在，包括：特殊文件格式，病毒采用特殊的文件格式使其存在于系統(tǒng)中，利用系統(tǒng)的文件系統(tǒng)缺陷使其對(duì)系統(tǒng)透明，如NTFS的交替數(shù)據(jù)流技術(shù)；多媒體文件鏈接，病毒被嵌入到圖片、音頻、視頻等文件中，病毒不以文件的方式存放于磁盤上，從而繞過安全軟件的哈希過濾器和字符串匹配檢測(cè)；駐留磁盤扇區(qū)，病毒通過駐留在磁盤扇區(qū)，而不以文件的形式存在，安全軟件對(duì)其無法檢測(cè)；冒充系統(tǒng)文件，病毒程序運(yùn)行的過程中以系統(tǒng)程序的身份運(yùn)行，達(dá)到混淆視聽的目的。

3) 欺騙隱身技術(shù)，病毒使用先進(jìn)、底層的技術(shù)，通過修改系統(tǒng)的參數(shù)結(jié)構(gòu)，并設(shè)置系統(tǒng)鉤子( HOOK )，隱藏進(jìn)程、文件、注冊(cè)表項(xiàng)、服務(wù)、鍵值和通信端口，使系統(tǒng)對(duì)其不可見（Stealth）。

4) 暴力對(duì)抗技術(shù)，安全軟件和病毒使用同樣的技術(shù)，病毒針對(duì)殺毒軟件的特點(diǎn)所采取的暴力手段進(jìn)行反制，破解殺毒軟件的防護(hù)，包括：終止殺毒軟件運(yùn)行，通過FindWindowA來查找殺毒軟件在系統(tǒng)中的窗口句柄，并使用SendMessage函數(shù)來發(fā)送關(guān)閉消息，以達(dá)到關(guān)閉殺毒軟件的目的；鏡像劫持，通過修改注冊(cè)表鍵值，使殺毒軟件不能正常運(yùn)行。

2 計(jì)算機(jī)病毒對(duì)系統(tǒng)的危害

在計(jì)算機(jī)病毒感染宿主計(jì)算機(jī)后，會(huì)對(duì)宿主計(jì)算機(jī)的系統(tǒng)安全，數(shù)據(jù)安全造成極大的危害，包括系統(tǒng)崩潰，數(shù)據(jù)丟失，網(wǎng)上銀行賬戶被盜等。

2.1 病毒直接對(duì)計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行破壞

大多數(shù)病毒在激活的時(shí)候會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的重要數(shù)據(jù)信息進(jìn)行直接破壞，通過利用各種技術(shù)手段如：格式化磁盤、刪除重要文件、用垃圾數(shù)據(jù)改寫數(shù)據(jù)文件、破壞CMOS設(shè)置、修改文件分配表和目錄區(qū)等。此類病毒如典型的磁盤殺手（DISK KILLER）在感染后，會(huì)改寫硬盤數(shù)據(jù)。

2.2 破壞磁盤的引導(dǎo)區(qū)

引導(dǎo)型病毒通過病毒本身占據(jù)磁盤的引導(dǎo)扇區(qū)，而將原有的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，也就是覆蓋原有的引導(dǎo)區(qū)。被覆蓋的引導(dǎo)區(qū)數(shù)據(jù)將會(huì)永久性丟失，而無法恢復(fù)，對(duì)系統(tǒng)的危害非常大，可能導(dǎo)致系統(tǒng)的崩潰。

2.3 搶占系統(tǒng)資源

除了少數(shù)病毒如VIENNA、CASPER之外，大部分病毒都是常駐內(nèi)存中的，這就導(dǎo)致系統(tǒng)資源的浪費(fèi)。病毒在內(nèi)存中所占用的空間與病毒本身長(zhǎng)度相當(dāng)，在病毒搶占內(nèi)存空間后，導(dǎo)致內(nèi)存空間減少，一部分軟件因?yàn)槿狈?nèi)存而無法運(yùn)行，正在運(yùn)行的軟件因?yàn)镃PU占用而變慢。病毒除了搶占內(nèi)存外，還會(huì)搶占中斷系統(tǒng)，從而干擾系統(tǒng)的運(yùn)行。操作系統(tǒng)很多的系統(tǒng)功能都是通過中斷調(diào)用來實(shí)現(xiàn)的。病毒為了自我傳播，會(huì)修改一些有關(guān)的中斷地址，從而在正常的系統(tǒng)中斷中，加入病毒，達(dá)到傳播的目的。

2.4 影響計(jì)算機(jī)運(yùn)行速度

病毒在內(nèi)存中駐留后，不但干擾系統(tǒng)運(yùn)行，占用內(nèi)存空間，同時(shí)也影響系統(tǒng)運(yùn)行速度。首先，病毒為了觸發(fā)傳染條件，會(huì)一直對(duì)計(jì)算機(jī)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，這必然導(dǎo)致系統(tǒng)運(yùn)行速度減緩。其次，有些病毒在磁盤上以靜態(tài)加密數(shù)據(jù)的狀態(tài)保持，在加載到內(nèi)存中后，會(huì)動(dòng)態(tài)的處于加密狀態(tài)，CPU每次在運(yùn)行病毒代碼前，都必須將這段代碼重新解密，這樣就增加了數(shù)千條甚至上萬條CPU指令。再次，病毒在傳染的同時(shí)要插入非法的額外操作，必然占用CPU的運(yùn)行時(shí)間。

2.5 計(jì)算機(jī)病毒對(duì)系統(tǒng)兼容性的影響

由于計(jì)算機(jī)系統(tǒng)中存在多種軟件，兼容性稱為計(jì)算機(jī)軟件的一項(xiàng)重要指標(biāo)，兼容性好的軟件可以在各種計(jì)算機(jī)環(huán)境下運(yùn)行，反之，兼容性差的軟件則容易造成系統(tǒng)內(nèi)存泄露，軟件異常退出等問題，對(duì)計(jì)算機(jī)正常運(yùn)行造成不利的影響。因?yàn)椴《静粫?huì)在各種計(jì)算機(jī)環(huán)境下進(jìn)行測(cè)試，所以病毒的兼容性較差，常常會(huì)導(dǎo)致計(jì)算機(jī)死機(jī)。

2.6 計(jì)算機(jī)病毒在經(jīng)濟(jì)方面的危害

由于電子商務(wù)的發(fā)展，在網(wǎng)上購(gòu)物的人也越來越多，計(jì)算機(jī)病毒會(huì)對(duì)網(wǎng)上銀行賬戶造成極大的威脅，并可能竊取網(wǎng)上銀行的密碼，對(duì)計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。

3 計(jì)算機(jī)病毒的防御方法

要正確的防御計(jì)算機(jī)病毒帶來的威脅，必須建立健全的計(jì)算機(jī)安全體系，養(yǎng)成良好的計(jì)算機(jī)使用方法，定期的更換安全賬戶的密碼等。計(jì)算機(jī)病毒與普通的生物病毒一樣，也有一定的生命周期，包括四個(gè)部分：利用漏洞設(shè)計(jì)病毒、病毒潛伏和傳播、病毒運(yùn)行、反病毒軟件查殺。通過了解軟件病毒的生命周期，從而更好的對(duì)其進(jìn)行預(yù)防。

3.1 設(shè)計(jì)病毒階段的防御措施

計(jì)算機(jī)病毒軟件在設(shè)計(jì)階段，會(huì)根據(jù)現(xiàn)有系統(tǒng)中的漏洞，來對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。在本階段的防御工作主要包括：

1) 使用正版的系統(tǒng)軟件。由于正版軟件授權(quán)需要一定的費(fèi)用，盜版軟件在市場(chǎng)上橫行，這在一定程度上助長(zhǎng)了計(jì)算機(jī)病毒的傳播和發(fā)展。盜版系統(tǒng)軟件一般得不到廠商的有效技術(shù)支持，從而無法更新系統(tǒng)中的漏洞補(bǔ)丁，這給計(jì)算機(jī)病毒的傳播留下了巨大的空間。如果使用正版軟件，系統(tǒng)可以得到有效的更新，則計(jì)算機(jī)病毒在一定程度上無法侵入系統(tǒng)，這在系統(tǒng)級(jí)別上給用戶以安全保證。

2) 及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，大部分計(jì)算機(jī)病毒通過掃描系統(tǒng)漏洞，來對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。如果用戶及時(shí)更新系統(tǒng)安全補(bǔ)丁，則計(jì)算機(jī)病毒無法對(duì)系統(tǒng)進(jìn)行有效的侵入，阻止了病毒對(duì)系統(tǒng)的進(jìn)一步危害。

3.2 病毒傳播階段的防御措施

病毒之所以能大規(guī)模的爆發(fā)，一方面由于病毒利用了系統(tǒng)的安全漏洞，另一方面在于用戶對(duì)計(jì)算機(jī)系統(tǒng)的使用方式。如果能正確的使用計(jì)算機(jī)，則能極大的降低病毒對(duì)計(jì)算機(jī)系統(tǒng)的感染幾率。本階段可以采用以下方式進(jìn)行防御：

1) 安裝正版的殺毒軟件。

2) 不訪問陌生的、不安全的網(wǎng)站。

3) 不運(yùn)行網(wǎng)上不規(guī)范的可執(zhí)行程序。（下轉(zhuǎn)第4849頁）

（上接第4846頁）

3.3 病毒運(yùn)行階段的防御措施

如果計(jì)算機(jī)病毒已經(jīng)侵入到計(jì)算機(jī)系統(tǒng)中，則用戶為了避免進(jìn)一步的損失，應(yīng)該及時(shí)對(duì)系統(tǒng)中的關(guān)鍵數(shù)據(jù)進(jìn)行備份，并利用殺毒軟件對(duì)計(jì)算機(jī)病毒進(jìn)行查殺，盡可能的將損失降低。

4 總結(jié)與展望

該文介紹了計(jì)算機(jī)病毒的特征，計(jì)算機(jī)病毒所采用的技術(shù)，以及計(jì)算機(jī)病毒的防御方法。計(jì)算機(jī)病毒和反病毒之間是一場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)，只有養(yǎng)成良好的使用習(xí)慣才能盡可能降低系統(tǒng)遭受病毒感染的幾率。

參考文獻(xiàn)：

[1] Alisa Shevchenko. Bypassing and enhancing live behavioral protection，nSecure Magazine, 2008(17).

[2] 張仁斌,李鋼,侯.計(jì)算機(jī)病毒與反病毒技術(shù)[M]. 北京：清華大學(xué)出版社，2006．

[3] Mikko Hypponen. THE CONFICKER MYSTERY, F-Secure Corporation, BlackHat 2009 US.

篇5

當(dāng)時(shí)，新浪還和瑞星一起開辟了專門的欄目，由瑞星數(shù)位資深工程師輪流來回答用戶的疑問和難題，解決他們的電腦問題。以至于最后，很多用戶給新浪打電話，找我們解決問題―當(dāng)然這些電話都被轉(zhuǎn)給瑞星。

現(xiàn)在，我們幾乎每天都在使用電腦，也幾乎每天都在與電腦病毒進(jìn)行著明的、暗的攻防戰(zhàn)。我們?cè)谙硎苡?jì)算機(jī)、互聯(lián)網(wǎng)給我們帶來快樂的同時(shí)，病毒也無時(shí)不科在窺視我們，尤其是互聯(lián)網(wǎng)的發(fā)展，使得病毒傳播速度得以倍速蔓延。

以前病毒還是一些黑客拿來實(shí)驗(yàn)、用來玩玩的東西，但是現(xiàn)在，病毒越來越成為一些人牟利的工具，將病毒重新包裝成網(wǎng)絡(luò)應(yīng)用工具，強(qiáng)行安裝到用戶電腦上，以達(dá)到粘住、纏死用戶的目的，以獲得利益。更為嚴(yán)重的是，網(wǎng)上銀行、金融系統(tǒng)也日益被病毒瞄上。病毒對(duì)我們生活、工作的影響，不再僅僅是一個(gè)妨礙我們上網(wǎng)這么簡(jiǎn)單，而是時(shí)刻會(huì)影響我們的信息安全和財(cái)務(wù)安全。

對(duì)于這么一個(gè)危害我們生活、工作的事物，又有多少人能夠清楚地說出什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒從何而來？當(dāng)前流行的病毒有那些？這些病毒的特點(diǎn)是什么？會(huì)造成什么樣的危害？我們應(yīng)該如何預(yù)防和處理？這些問題恐怕只有具有多年反病毒經(jīng)驗(yàn)的專業(yè)人士才能回答。

篇6

關(guān)鍵字：計(jì)算機(jī)病毒；金融安全；病毒防治

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)34-1829-02

Security of Network Finance and Virus Prevention

WANG Gai-xiang

(Shanxi Professional College of Finance, Taiyuan 030008, China)

Abstract: With the development of network technology, service of internet bank has present unparalleled advantages over other traditional bank business. But Internet is recognized as an open system that makes the increasing wide spread of deformed virus on network,it has been one of main of factors to threaten the security of internet banking service. This article analyze the latest trend of computer virus in net transaction, and prevent the computer virus effectively to ensure security of network finance.

Key words: computer virus; security of financial; prevention and cure

1 引言

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，在各行各業(yè)形成了全新的經(jīng)營(yíng)模式，網(wǎng)絡(luò)技術(shù)給網(wǎng)上銀行服務(wù)帶來了傳統(tǒng)銀行業(yè)務(wù)無法媲美的優(yōu)越性，網(wǎng)絡(luò)交易這個(gè)新興的金融業(yè)務(wù)形式，以其高效、靈活、低成本、全天候的便捷服務(wù)，迅速聚集了大量用戶。但是因特網(wǎng)的開放性，使得各種病毒在網(wǎng)絡(luò)上流傳。使之成為威脅網(wǎng)絡(luò)銀行正常運(yùn)作的主要威脅之一，特別是銀行網(wǎng)絡(luò)的逐步開放，為病毒的快速傳播提供了便利條件，也帶來了更大的威脅性。因此分析計(jì)算機(jī)病毒的在網(wǎng)絡(luò)交易中的最新發(fā)展趨勢(shì)，以求有效地防治計(jì)算機(jī)病毒就顯得十分必要和緊迫。

2 計(jì)算機(jī)病毒成為影響網(wǎng)絡(luò)金融安全的主要因素之一

隨著因特網(wǎng)的不斷發(fā)展，使得各種病毒在網(wǎng)絡(luò)上流傳，特別是銀行網(wǎng)絡(luò)的逐步開放，對(duì)網(wǎng)絡(luò)的金融安全帶來了很大的威脅性。計(jì)算機(jī)病毒作為一種特殊形式的計(jì)算機(jī)軟件程序，是具有自我復(fù)制功能的計(jì)算機(jī)指令代碼，并且可以通過一些可移動(dòng)設(shè)備和網(wǎng)絡(luò)進(jìn)行快速傳播。各類計(jì)算機(jī)病毒不斷在互聯(lián)網(wǎng)和銀行內(nèi)聯(lián)網(wǎng)上肆孽，如果計(jì)算機(jī)病毒攻擊銀行內(nèi)聯(lián)網(wǎng)將導(dǎo)致網(wǎng)絡(luò)的許多功能無法使用或不敢使用，更嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)被破壞。目前，各種各樣的計(jì)算機(jī)病毒層出不窮地活躍在各個(gè)角落，成為影響網(wǎng)絡(luò)金融安全的主要因素之一。

經(jīng)濟(jì)利益將成為推動(dòng)計(jì)算機(jī)病毒發(fā)展的最大動(dòng)力，從計(jì)算機(jī)病毒出現(xiàn)之初來看，對(duì)技術(shù)的興趣和愛好是計(jì)算機(jī)病毒發(fā)展的源動(dòng)力。但目前，越來越多的跡象表明，經(jīng)濟(jì)利益已成為推動(dòng)計(jì)算機(jī)病毒發(fā)展的最大動(dòng)力。近年來，一些銀行的網(wǎng)絡(luò)系統(tǒng)，曾一度關(guān)閉了網(wǎng)上支付系統(tǒng)，竊取密碼、“冒充站點(diǎn)”正成為網(wǎng)銀最大的安全隱患。其中較普遍的做法是，木馬先向用戶發(fā)送一個(gè)“本行網(wǎng)站正進(jìn)行促銷活動(dòng)”等內(nèi)容的虛假郵件，誘騙客戶訪問“冒充站點(diǎn)”，用戶在不知情的情況下泄露賬號(hào)和密碼，最終蒙受損失。比較著名的還有“灰鴿子”、“網(wǎng)銀大盜”等。針對(duì)網(wǎng)絡(luò)游戲的計(jì)算機(jī)病毒在這一點(diǎn)表現(xiàn)更為明顯，網(wǎng)絡(luò)游戲帳號(hào)和數(shù)以千元甚至萬元的虛擬裝備莫明其妙地轉(zhuǎn)到了他人手中。

3 計(jì)算機(jī)病毒的在網(wǎng)絡(luò)交易中的最新發(fā)展趨勢(shì)

3.1 網(wǎng)絡(luò)成為計(jì)算機(jī)病毒的主要傳播途徑

計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為計(jì)算機(jī)病毒主要傳播途徑，計(jì)算機(jī)病毒最早只通過文件拷貝傳播，當(dāng)時(shí)最常見的傳播媒介是軟盤和盜版光碟。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，目前計(jì)算機(jī)病毒可通過計(jì)算機(jī)網(wǎng)絡(luò)利用多種方式（電子郵件、網(wǎng)頁、即時(shí)通訊軟件等）進(jìn)行傳播。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展有助于計(jì)算機(jī)病毒的傳播速度大大提高，感染的范圍也越來越廣。可以說，網(wǎng)絡(luò)化帶來了計(jì)算機(jī)病毒傳染的高效率。通過 “熊貓燒香”病毒的感染范圍及速度非常廣，中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過千家，其中不乏金融、稅務(wù)、能源等關(guān)系到國(guó)計(jì)民生的重要單位。

3.2 利用操作系統(tǒng)漏洞傳播

2003年的“蠕蟲王”、“沖擊波”和2004年的“震蕩波”、2007年的“熊貓燒香”都是利用系統(tǒng)的漏洞，在短短的幾天內(nèi)就造成了巨大的社會(huì)危害和經(jīng)濟(jì)損失。開發(fā)操作系統(tǒng)是個(gè)復(fù)雜的工程，出現(xiàn)漏洞及錯(cuò)誤是難免的，任何操作系統(tǒng)都是在修補(bǔ)漏洞和改正錯(cuò)誤的過程中逐步走向成熟和完善的。

3.3 計(jì)算機(jī)病毒變種的速度極快

計(jì)算機(jī)病毒變種的速度極快，使計(jì)算機(jī)病毒向混合型、多樣化發(fā)展，結(jié)果是一些病毒會(huì)更精巧，另一些病毒會(huì)更復(fù)雜，混合多種病毒特征，如紅色代碼病毒（codered）就是綜合了文件型、蠕蟲型病毒的特性，這種發(fā)展趨勢(shì)會(huì)造成反病毒工作更加困難。

3.4 經(jīng)濟(jì)利益將成為推動(dòng)計(jì)算機(jī)病毒發(fā)展的最大動(dòng)力

隨著時(shí)代的發(fā)展經(jīng)濟(jì)利益成為目前病毒制造者不斷追求技術(shù)突破的原動(dòng)力，受此利益驅(qū)使，近年來電腦病毒的感染率呈爆炸式增長(zhǎng)。并且計(jì)算機(jī)病毒技術(shù)日益與黑客技術(shù)融合，因?yàn)樗鼈冇兄餐慕?jīng)濟(jì)利益目標(biāo)。

3.5 常見的殺毒軟件總是滯后于新的計(jì)算機(jī)病毒病毒

首先，常見的反病毒軟件大多數(shù)采用特征碼技術(shù)，必然會(huì)導(dǎo)致病毒庫(kù)滯后于新病毒的現(xiàn)象，用戶必須不斷地升級(jí)病毒庫(kù)，才能查殺新病毒。其次，操作系統(tǒng)本身的漏洞對(duì)反病毒軟件來說是無能為力的，許多操作系統(tǒng)漏洞除了微軟自己知道外，不能被廣大用戶主動(dòng)發(fā)現(xiàn)和知曉，這給反病毒造成的困難遠(yuǎn)遠(yuǎn)大于給病毒編寫造成的困難，也導(dǎo)致反病毒技術(shù)只能跟在病毒后面。

4 防治計(jì)算機(jī)病毒保障網(wǎng)絡(luò)金融安全的策略

4.1 建立防患于未然的正確防毒意識(shí)

許多用戶的計(jì)算機(jī)病毒防范意識(shí)依然淡薄，對(duì)病毒防范知識(shí)欠缺。他們只認(rèn)為自己是計(jì)算機(jī)的使用者，而不是計(jì)算機(jī)的管理者，因此常常不自覺成為病毒的傳播者，出了問題也束手無策。銀行的計(jì)算機(jī)安全管理部門應(yīng)定期進(jìn)行防病毒知識(shí)宣傳，讓用戶逐漸認(rèn)識(shí)到防病毒工作的重要性，同時(shí)客觀地看待防毒軟件，建立防患于未然的正確防毒意識(shí)，讓計(jì)算機(jī)用戶從根本上認(rèn)識(shí)到計(jì)算機(jī)病毒防治與自己息息相關(guān)，認(rèn)識(shí)到自己身上所擔(dān)負(fù)的責(zé)任，切實(shí)把防病毒工作當(dāng)作自己工作的一部分。

4.2 制定病毒防治的相關(guān)規(guī)章制度

全面落實(shí)各個(gè)層面的病毒防控工作。首先，要做好組織管理機(jī)制。建立相應(yīng)的組織機(jī)構(gòu)，設(shè)立專職或兼職的安全員，遏制計(jì)算機(jī)病毒的產(chǎn)生、傳播和危害。其次，要做好應(yīng)急處理機(jī)制。堅(jiān)持“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、確保恢復(fù)”的病毒防控原則建立一套行之有效的防范計(jì)算機(jī)病毒的應(yīng)急措施和應(yīng)急事件處理機(jī)構(gòu)，以便對(duì)發(fā)現(xiàn)的計(jì)算機(jī)病毒事件進(jìn)行快速反應(yīng)和處置，為遭受計(jì)算機(jī)病毒攻擊、破壞的計(jì)算機(jī)信息系統(tǒng)提供數(shù)據(jù)恢復(fù)方案，保障計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)的安全、有效運(yùn)轉(zhuǎn)。最后，要建立預(yù)警通報(bào)機(jī)制。需建立一種快速預(yù)警和通報(bào)機(jī)制，能夠在最短的時(shí)間內(nèi)發(fā)現(xiàn)并捕獲病毒，及時(shí)向計(jì)算機(jī)用戶警報(bào)，同時(shí)提供計(jì)算機(jī)病毒的防治方案，減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)的破壞。

4.3 做好計(jì)算機(jī)病毒防控的技術(shù)措施

必須控制傳播途徑的,建立和執(zhí)行嚴(yán)格的數(shù)據(jù)軟盤和外來軟件的病毒檢查制度，不要隨便使用在別的機(jī)器上使用過的可擦寫存儲(chǔ)介質(zhì)，如軟盤、硬盤、可擦寫光盤等；做好數(shù)據(jù)的安全保護(hù)。將操作系統(tǒng)單獨(dú)存放于一個(gè)邏輯分區(qū)，數(shù)據(jù)、文件等存放在其他的邏輯分區(qū)，并做好系統(tǒng)和數(shù)據(jù)的備份，以便在受到病毒感染后及時(shí)恢復(fù)，降低損失。

選擇并及時(shí)升級(jí)殺毒軟件和病毒庫(kù)。應(yīng)選擇技術(shù)手段先進(jìn)、更新服務(wù)及時(shí)的企業(yè)版防毒軟件系統(tǒng)，建立功能強(qiáng)大，具有防范監(jiān)控管理與病毒查殺一體的防病毒系統(tǒng)。

啟動(dòng)實(shí)時(shí)監(jiān)控功能，關(guān)閉不必要的端口，以提高系統(tǒng)的安全性和可靠性。在網(wǎng)絡(luò)設(shè)備特別是在核心路由器上，盡量關(guān)閉不必要的TCP和UDP所對(duì)應(yīng)的端口，從局域網(wǎng)的源頭切斷計(jì)算機(jī)病毒人侵的通道。同時(shí)，還要定時(shí)利用網(wǎng)絡(luò)監(jiān)控設(shè)備對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行必要的網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控，及時(shí)處理發(fā)現(xiàn)的問題，嚴(yán)格防范病毒在銀行內(nèi)部網(wǎng)絡(luò)中的傳播。加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的資源管理，建立網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)和防火墻系統(tǒng)，杜絕非法外聯(lián)，扼制非法入侵，對(duì)于重要部門的計(jì)算機(jī)要盡量專機(jī)專用，并與外界做好物理隔絕。

對(duì)所有內(nèi)網(wǎng)中的計(jì)算機(jī)實(shí)施監(jiān)控管理和安全策略的統(tǒng)一分配。隨著銀行業(yè)務(wù)的不斷發(fā)展，企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量在急劇增加。如何對(duì)這些計(jì)算機(jī)實(shí)施安全有效管理，不僅要靠管理制度，還需要先進(jìn)的技術(shù)手段。這樣，可以對(duì)所有節(jié)點(diǎn)的計(jì)算機(jī)進(jìn)行安全策略的統(tǒng)一分配和軟件的統(tǒng)一分發(fā)，還可以監(jiān)控所有計(jì)算機(jī)各類軟件的安裝使用情況。

5 結(jié)語

面對(duì)如此嚴(yán)峻的局面，計(jì)算機(jī)病毒的防治已不僅僅是單純的技術(shù)問題，在綜合運(yùn)用各種技術(shù)手段進(jìn)行立體防毒的基礎(chǔ)上，還應(yīng)該在管理制度上進(jìn)行有效部署，健全法制法規(guī)，嚴(yán)格操作規(guī)程，建立安全管理制度，區(qū)分不同身份用戶的權(quán)限和職責(zé)，以保障網(wǎng)絡(luò)金融安全。

參考文獻(xiàn)：

[1] 王珊珊,孔韋韋,張捷.基于計(jì)算機(jī)變形病毒及其防治現(xiàn)狀的探討[J].計(jì)算機(jī)與數(shù)字工程,2007(8).

篇7

【關(guān)鍵詞】計(jì)算機(jī)病毒;檢測(cè)技術(shù);分析

1.引言

對(duì)于計(jì)算機(jī)的安全廣大的安全專家以及用戶都是比較擔(dān)憂的，雖然目前計(jì)算機(jī)反病毒的技術(shù)正在不斷的更新，但是反病毒技術(shù)仍然是被動(dòng)的，用戶需要應(yīng)付每一個(gè)出現(xiàn)的計(jì)算機(jī)病毒，并且隨著互聯(lián)網(wǎng)技術(shù)的逐漸普及，計(jì)算機(jī)病毒越來越多的泛濫而出。計(jì)算機(jī)病毒攻擊的方式、傳播的方式也在隨著社會(huì)經(jīng)濟(jì)的發(fā)展逐漸的變化著，它能夠隱形的依附在下載的視頻或者資料中，或者利用圖片傳播等，計(jì)算機(jī)病毒的傳播速度較快，并且危害性也相對(duì)較大，那么為了保證計(jì)算機(jī)的安全使用，就必須要提高計(jì)算機(jī)病毒檢測(cè)技術(shù)，在計(jì)算機(jī)沒被病毒侵害之前進(jìn)行檢測(cè)，并進(jìn)行殺毒。

2.計(jì)算機(jī)病毒綜述

計(jì)算機(jī)病毒是一種人為制造的，專門用來破壞或者攻擊計(jì)算機(jī)軟件系統(tǒng)，并復(fù)制本身傳染其他應(yīng)用程序的代碼，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展和應(yīng)用，計(jì)算機(jī)病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一[1]。計(jì)算機(jī)病毒能夠像生物病毒一樣進(jìn)行繁殖，在程序正常運(yùn)行的時(shí)候，能夠進(jìn)行運(yùn)行自身復(fù)制，也就是說計(jì)算機(jī)病毒具有繁殖性，再有計(jì)算機(jī)病毒具有傳染性，一旦病毒被復(fù)制或者是產(chǎn)生變種，那么它的傳播速度是很難預(yù)防的，傳染性是計(jì)算機(jī)病毒基本的特征。此外計(jì)算機(jī)病毒還具有潛伏性，這跟定時(shí)炸彈是差不多的，在之前設(shè)計(jì)好病毒爆發(fā)的時(shí)間，給人以措手不及，還具有隱蔽性、破壞性等特性。計(jì)算機(jī)病毒大致上被分為宏病毒、木馬病毒、黑客工具、腳本病毒等種類，下面我們將對(duì)這些病毒進(jìn)行系統(tǒng)的分析。

第一，宏病毒，這是腳本病毒中的一種，但是由于其特性故將其分為一類，宏病毒的前綴是Macro，第二前綴是Word、Excel等，較為著名的宏病毒有著名的美麗莎。

第二，腳本病毒，腳本病毒的前綴是Script[2]，腳本病毒的共有特性是使用腳本語言編寫的，借助網(wǎng)頁進(jìn)行傳播的病毒。

第三，木馬病毒和黑客病毒，木馬病毒的前綴Trojan，木馬病毒是通過網(wǎng)絡(luò)或者是系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏的，并向外界泄露用戶信息的病毒，它和黑客病毒，前綴Hack一般都是成對(duì)出現(xiàn)的，木馬病毒負(fù)責(zé)入侵電腦，而黑客病毒通過木馬病毒進(jìn)行控制，共同散播用戶的信息。

計(jì)算機(jī)病毒除了上述的幾種還有較多的種類，而隨著計(jì)算機(jī)病毒的不斷入侵，加大對(duì)計(jì)算機(jī)病毒檢測(cè)就成為防止計(jì)算機(jī)病毒入侵的有效措施。

3.計(jì)算機(jī)病毒檢測(cè)技術(shù)探究

計(jì)算機(jī)病毒檢測(cè)技術(shù)的種類比較多，比如智能廣譜掃描技術(shù)、虛擬機(jī)技術(shù)、特征碼過濾技術(shù)以及啟發(fā)掃描技術(shù)，其征碼過濾技術(shù)在近些年的計(jì)算機(jī)病毒查殺過程中經(jīng)常使用，并且這一技術(shù)也是目前的主流病毒檢測(cè)技術(shù)，我們將對(duì)這些計(jì)算機(jī)病毒檢測(cè)技術(shù)進(jìn)行系統(tǒng)的探究，全面提高計(jì)算機(jī)病毒檢測(cè)技術(shù)[3]。

第一，智能廣譜掃描技術(shù)。這一技術(shù)是為了躲避殺毒軟件的查殺，通過對(duì)非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進(jìn)行分析，并且進(jìn)行整合的一種高變種的病毒[4]，被稱為智能廣譜掃描技術(shù)，這一技術(shù)是按照目前病毒的類型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料，檢測(cè)技術(shù)也就相對(duì)比較簡(jiǎn)單，那么為了使用殺毒軟件找出病毒，必須要對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)進(jìn)行改革，智能廣譜掃描技術(shù)能夠?qū)Σ《镜拿恳粋€(gè)字節(jié)進(jìn)行分析，在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個(gè)病毒編碼就可以確定其為病毒。這一技術(shù)的優(yōu)點(diǎn)有準(zhǔn)確性高，查找病毒速度快等優(yōu)點(diǎn)，但是需要收集較多的信息，針對(duì)于新的病毒并沒有殺毒功能，主要是針對(duì)已經(jīng)存在的病毒進(jìn)行殺毒。

第二，虛擬機(jī)技術(shù)。虛擬機(jī)技術(shù)也就是用軟件先虛擬一套運(yùn)行環(huán)境，讓病毒在虛擬的環(huán)境中進(jìn)行，以此來分析病毒的執(zhí)行行為，并且由于加密的病毒在執(zhí)行的時(shí)候需要解密，那么就可以在解密之后通過特征碼來查殺病毒，在虛擬的環(huán)境中病毒的運(yùn)行情況都被監(jiān)控，那么在實(shí)際的環(huán)境中就可以有效的檢測(cè)出計(jì)算機(jī)病毒。虛擬機(jī)技術(shù)主要針對(duì)的是一些新生代的木馬、蠕蟲病毒等，這一技術(shù)具有提前預(yù)知性，識(shí)別速度較快等優(yōu)點(diǎn)。

第三，特征碼過濾技術(shù)[5]。在病毒樣本中選擇特征碼，特征碼在一般情況下選得較長(zhǎng)，甚至可以達(dá)到數(shù)十字節(jié)，通過特征碼對(duì)各個(gè)文件進(jìn)行掃描，在發(fā)現(xiàn)這一特征碼的時(shí)候就說明該文件感染了病毒。一般在選擇特征碼的時(shí)候可以根據(jù)病毒程序的長(zhǎng)度將文件分成幾份，這能夠有效的避免采用單一特征碼誤報(bào)病毒現(xiàn)象的發(fā)生，此外在選擇特征碼的時(shí)候要避免選出的信息是通用信息，應(yīng)該具有一定的特征，還要避免選取出來的信息都是零字節(jié)的，最后需要將選取出來的幾段特征碼，以及特征碼的偏移量存入病毒庫(kù)，再表示出病毒的名稱也就可以。特征碼過濾技術(shù)具有檢測(cè)準(zhǔn)確快速，誤報(bào)警率低，可識(shí)別病毒名稱等優(yōu)點(diǎn)，但是它也存在著一些缺點(diǎn)，例如：速度慢，不能夠?qū)Ω峨[蔽性的病毒等，主要是針對(duì)已知病毒進(jìn)行分析和記憶貯存。

第四，啟發(fā)掃描技術(shù)。由于新的病毒的不斷出現(xiàn)，傳統(tǒng)的特征碼查殺病毒很難查出新的病毒，那么為了能夠更好的檢測(cè)病毒的相關(guān)代碼，研發(fā)了啟發(fā)式掃描技術(shù)，啟發(fā)掃描技術(shù)不能夠?qū)σ恍┠＠鈨煽傻牟《具M(jìn)行準(zhǔn)確的分析，容易出現(xiàn)誤報(bào)，但是這一技術(shù)能夠在發(fā)現(xiàn)病毒的時(shí)候及時(shí)的提示用戶停止運(yùn)行程序。這一技術(shù)是通過分析指令出現(xiàn)的順序，或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對(duì)程序進(jìn)行感染破壞，那么在進(jìn)行病毒感染的時(shí)候都會(huì)有一定的特征，可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒，我們可以根據(jù)病毒與其他程序的不同之處進(jìn)行分析，來判斷病毒是否存在，這一技術(shù)主要是針對(duì)熊貓燒香病毒等。

此外還有主動(dòng)防御技術(shù)，雖然這一技術(shù)是近些年才出現(xiàn)的新技術(shù)，但是它同樣能夠?qū)共《镜耐{，在目前依靠特征碼技術(shù)已經(jīng)很難適應(yīng)反病毒的需求，而主動(dòng)防御技術(shù)就是全程監(jiān)視病毒的行為，一旦發(fā)現(xiàn)出現(xiàn)異常情況，就通知用戶或者是直接將程序的進(jìn)行結(jié)束。利用這些計(jì)算機(jī)反病毒技術(shù)能夠有效的防止病毒入侵計(jì)算機(jī)，給用戶一個(gè)較好的使用環(huán)境。這一技術(shù)會(huì)主動(dòng)出現(xiàn)造成誤差，并且難以檢測(cè)出行為正常技術(shù)較高的病毒，它能夠在病毒出現(xiàn)后及時(shí)的提醒用戶，主要針對(duì)的是global.exe病毒等。

4.結(jié)語

綜上所述，計(jì)算機(jī)病毒的種類較多，有木馬病毒、黑客病毒、宏病毒等，這些病毒的出現(xiàn)直接危害了計(jì)算機(jī)的安全使用，并且暴露了用戶的相關(guān)信息，所以必須要加強(qiáng)對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究，比如現(xiàn)行的虛擬機(jī)技術(shù)、智能廣譜掃描技術(shù)以及特征碼過濾技術(shù)等，合理的利用這些技術(shù)能夠有效的減少計(jì)算機(jī)受到病毒的危害，全面保證用戶使用計(jì)算機(jī)的安全。

參考文獻(xiàn)

[1]左小翠，張學(xué)亮.一般性計(jì)算機(jī)病毒代碼分析和檢測(cè)方法[J].電腦編程技巧與維護(hù)，2010（04）.

[2]李實(shí).計(jì)算機(jī)病毒隱藏技術(shù)淺析[J].湖北成人教育學(xué)院學(xué)報(bào)，2011（02）.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)銀行；數(shù)據(jù)維護(hù)；計(jì)算機(jī)病毒

隨著因特網(wǎng)的普及以及信息技術(shù)在金融服務(wù)業(yè)巾的廣泛應(yīng)用，金融服務(wù)組織機(jī)構(gòu)和服務(wù)方式不斷創(chuàng)新，銀行業(yè)利用現(xiàn)代信息技術(shù)的廣度和深度也在不斷提高，網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)證券、網(wǎng)絡(luò)保險(xiǎn)等新型金融創(chuàng)新不斷出現(xiàn)，其中網(wǎng)絡(luò)銀行是金融領(lǐng)域出現(xiàn)的最具有影響力的創(chuàng)新之一，它在銀行業(yè)中導(dǎo)致了一場(chǎng)技術(shù)革命，改變了傳統(tǒng)銀行的組織結(jié)構(gòu)和運(yùn)行模式，降低了交易成本。

一、網(wǎng)絡(luò)銀行的數(shù)據(jù)維護(hù)

系統(tǒng)維護(hù)是對(duì)運(yùn)行后的新系統(tǒng)進(jìn)行改進(jìn)、完善和維修。任何一個(gè)系統(tǒng)都需要維護(hù)，因?yàn)樵谙到y(tǒng)的設(shè)計(jì)和開發(fā)中存在的一些問題，只有在運(yùn)行中才能最終被發(fā)現(xiàn)。由于系統(tǒng)外部環(huán)境在不斷變化，系統(tǒng)也要隨著不斷地改進(jìn)，因此，系統(tǒng)維護(hù)是一項(xiàng)消耗時(shí)間最多、費(fèi)用最高、工作量相當(dāng)大的工作。數(shù)據(jù)維護(hù)是對(duì)數(shù)據(jù)文件進(jìn)行定期或不定期的檢查、核對(duì)修正和拷貝等處理。

在銀行計(jì)算機(jī)應(yīng)用系統(tǒng)中儲(chǔ)存的數(shù)據(jù)，直接涉及國(guó)家、銀行和銀行客戶的切身利益。加強(qiáng)對(duì)這部分?jǐn)?shù)據(jù)的使用管理，對(duì)防止數(shù)據(jù)泄露和被修改、破壞以及保障銀行的資金安全有著重要的意義。加強(qiáng)對(duì)數(shù)據(jù)的使用管理，應(yīng)做好以下幾方面的工作：

（一）對(duì)程序和數(shù)據(jù)的使用應(yīng)采用級(jí)別和權(quán)限進(jìn)行管理。系統(tǒng)管理員、運(yùn)行管理員、軟件開發(fā)人員、主管人員等各自均有自己的使用級(jí)別和權(quán)限，不得交叉操作。

（二）程序和數(shù)據(jù)必須嚴(yán)格保密，未經(jīng)上級(jí)主管部門同意，一律不準(zhǔn)對(duì)外提供任何數(shù)據(jù)和程序。

（三）程序和數(shù)據(jù)除作規(guī)定的拷貝以外，任何人不得以任何借口和形式進(jìn)行拷貝。

（四）對(duì)計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)不得直接進(jìn)行修改。必須修改時(shí)，應(yīng)使用系統(tǒng)提供的修改功能進(jìn)行改動(dòng)，并要作出詳細(xì)記錄。

二、網(wǎng)絡(luò)銀行系統(tǒng)的計(jì)算機(jī)病毒防治

計(jì)算機(jī)網(wǎng)絡(luò)的最主要特點(diǎn)是資源共享，如果網(wǎng)絡(luò)資源被病毒感染，網(wǎng)絡(luò)信息的頻繁傳輸將傳播擴(kuò)散病毒，從而形成各種共享資源的交叉感染，網(wǎng)絡(luò)病毒的迅速傳播漫延、再生、變異、發(fā)作、破壞，將造成更嚴(yán)重的危害。對(duì)于網(wǎng)絡(luò)銀行系統(tǒng)的敏感數(shù)據(jù)，一旦遭到破壞，后果將不堪設(shè)想。

網(wǎng)絡(luò)銀行安全技術(shù)措施主要包括SET、SSL、CA認(rèn)證、防火墻技術(shù)、加密技術(shù)、USBKey、備份技術(shù)、日志和審計(jì)、身份鑒別、訪問控制、防范計(jì)算機(jī)病毒技術(shù)和防范計(jì)算機(jī)黑客技術(shù)等。網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。計(jì)算機(jī)病毒的防范，除了加固和隔離系統(tǒng)本身，主要的方法就是采用掃描檢測(cè)和實(shí)時(shí)監(jiān)測(cè)。

計(jì)算機(jī)病毒的檢測(cè)方法包括：特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法和軟件模擬法。如果發(fā)現(xiàn)了計(jì)算機(jī)病毒，應(yīng)立即清除。清除病毒的方法通常有兩種：人工處理及利用反病毒軟件。清除病毒的人工處理方法是很重要的，但是，人工處理容易出錯(cuò)，有一定的危險(xiǎn)性。通常反病毒軟件具有對(duì)特定種類的病毒進(jìn)行檢測(cè)的功能，有的軟件可查出很多種病毒，并且大部分反病毒軟件可同時(shí)消除查出來的病毒。

計(jì)算機(jī)病毒的防治還應(yīng)充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保護(hù)措施，如用戶名/口令入網(wǎng)檢測(cè)、入網(wǎng)時(shí)間限制、入網(wǎng)站點(diǎn)限制、非法者鎖定等入網(wǎng)保密措施，權(quán)限保密措施、目錄保密措施和文件/目錄屬性保密措施等。網(wǎng)絡(luò)銀行的應(yīng)用程序的安全保證主要是通過對(duì)應(yīng)用程序進(jìn)行口令限制和對(duì)操作進(jìn)行授權(quán)來完成的。目前多數(shù)的應(yīng)用程序靠口令保護(hù)，可以在口令的設(shè)置上加以變化，也可以采用加密的形式。對(duì)操作進(jìn)行授權(quán)主要是限制用戶和管理員對(duì)系統(tǒng)資源的訪問權(quán)限，使重要的數(shù)據(jù)資源得到保護(hù)。

另外，網(wǎng)絡(luò)銀行的業(yè)務(wù)同信息網(wǎng)絡(luò)技術(shù)相結(jié)合，它需要網(wǎng)絡(luò)銀行的員工既要掌握銀行的業(yè)務(wù)知識(shí)，又要學(xué)會(huì)一定的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。網(wǎng)絡(luò)銀行的密鑰管理機(jī)制如果出現(xiàn)問題，資源權(quán)限設(shè)置如果不夠合理，就可能給居心不良的員工提供超越權(quán)限交易的機(jī)會(huì)。所以網(wǎng)絡(luò)銀行需要在管理安全問題上進(jìn)行嚴(yán)密的設(shè)計(jì)，并采取相應(yīng)的控制措施。包括對(duì)員工的培訓(xùn)、周期性的銀行內(nèi)部信息檢查、密鑰管理機(jī)制和資源權(quán)限的審核等。這樣才能維護(hù)網(wǎng)絡(luò)銀行運(yùn)行的有效性和安全性。

參考文獻(xiàn)：

[1]嚴(yán)鈞樂.論中國(guó)網(wǎng)絡(luò)銀行的發(fā)展[J]. 時(shí)代金融. 2007（02）

篇9

“云安全”概念最早由趨勢(shì)科技于2008年5月在美國(guó)正式推出，但對(duì)于“云安全”的解釋卻有不同，而目前在內(nèi)業(yè)最權(quán)威的解釋是：“云安全”是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

通俗地說，“云安全”主要由服務(wù)器(也就是我們說的“云”)、客戶端(用戶)與互聯(lián)網(wǎng)(共享信息通路)三者組成。通過三者的互聯(lián)和信息資源與解決方案的共享，在整個(gè)互聯(lián)網(wǎng)上形成一個(gè)巨大的“殺毒軟件”，參與者越多，每個(gè)參與者就越安全，整個(gè)互聯(lián)網(wǎng)就會(huì)更安全，從而構(gòu)建一道反病毒的“天網(wǎng)”。

可以說，“云安全”最大的特點(diǎn)是實(shí)現(xiàn)了計(jì)算機(jī)資源的高效整合與快速處理防病毒的能力，而實(shí)現(xiàn)的形式則是防病毒的互聯(lián)網(wǎng)化。這種互聯(lián)網(wǎng)化首先體現(xiàn)在資源的互聯(lián)上，通過成千上百的服務(wù)器互聯(lián)，可以大大提高反病毒的處理能力與響應(yīng)時(shí)間；其次是信息的互聯(lián)，利用海量客戶端收集并獲取最新病毒信息，并將最終解決方案實(shí)現(xiàn)共享。因此，對(duì)于客戶端用戶來說，既是推動(dòng)反病毒技術(shù)發(fā)展的貢獻(xiàn)者，同時(shí)也是受益者。

正是看到“云安全”的互聯(lián)網(wǎng)化，給反病毒企業(yè)帶來的全新反病毒思路與給用戶全新的應(yīng)用體驗(yàn)，該模式一經(jīng)推出，就得到了包括卡巴斯基、瑞星、MCAFEE、SYMANTEC、江民科技、PANDA、金山等在內(nèi)的國(guó)內(nèi)外諸多反病毒廠商的關(guān)注，并根據(jù)自身的理解，推出了相應(yīng)的“云安全”解決方案。

眾多安全廠商的積極響應(yīng)與參與，無疑對(duì)“云安全”發(fā)展起到了重要的推動(dòng)作用。不可否認(rèn)的是，對(duì)于眾多安全廠商積極推動(dòng)的“云安全”，其所應(yīng)用的互聯(lián)網(wǎng)化模式，較好地解決了快速獲取病毒信息與樣本的問題，同時(shí)也在一定程度上通過自動(dòng)化或智能化提取病毒代碼技術(shù)，提升了處理病毒的能力。但對(duì)于處理一種全新未知的病毒，還需廠商技術(shù)人員或工程師進(jìn)行人工提取病毒代碼。因此，廠商的技術(shù)人員和工程師的技術(shù)實(shí)力和經(jīng)驗(yàn)，仍然是廠商快速解決計(jì)算機(jī)病毒問題的關(guān)鍵所在。

實(shí)現(xiàn)“云安全”形式是互聯(lián)網(wǎng)化，因此如何構(gòu)建“網(wǎng)”就成為“云安全”建設(shè)的一個(gè)根本要素。就“云安全”而言，其“網(wǎng)”的構(gòu)建主要集中在海量的客戶端與覆蓋面更廣的服務(wù)器集群建設(shè)上。而這兩者“網(wǎng)”的建設(shè)，則需基于網(wǎng)絡(luò)與計(jì)算機(jī)病毒全球化的基礎(chǔ)上進(jìn)行建設(shè)，因此，從這一層意義來講，就需要安全廠商從全球的角度出發(fā)，為“云安全”構(gòu)建一個(gè)全球性的計(jì)算機(jī)病毒監(jiān)測(cè)體系(客戶端)與處理病毒的服務(wù)器集群(云端)。而要實(shí)現(xiàn)這兩點(diǎn)，他們就必須要具備雄厚的資金實(shí)力與強(qiáng)大的技術(shù)支持。

篇10

關(guān)鍵詞：

隨著全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展，計(jì)算機(jī)的應(yīng)用遍及到社會(huì)的各個(gè)領(lǐng)域，同時(shí)計(jì)算機(jī)病毒也給我們帶來了巨大的破壞和潛在的威脅，為了確保計(jì)算機(jī)能夠安全工作，我們應(yīng)當(dāng)分析病毒的產(chǎn)生原因，及時(shí)的進(jìn)行檢測(cè)并做好防范工作。

1、計(jì)算機(jī)病毒的概念

對(duì)于“計(jì)算機(jī)病毒”這個(gè)概念，很多專家和學(xué)者也做過許多不盡相同的定義。我國(guó)頒布實(shí)施的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！?/p>

計(jì)算機(jī)病毒作為一種計(jì)算機(jī)程序，之所以被人們稱為“病毒”，最主要的原因就是它對(duì)計(jì)算機(jī)的破壞作用與醫(yī)學(xué)上的“病毒”對(duì)生物體的破壞作用極其相似，它與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性和破壞性，因此我們就將生物醫(yī)學(xué)上的“病毒”概念進(jìn)行引申，從而產(chǎn)生了“計(jì)算機(jī)病毒”這個(gè)名詞。但計(jì)算機(jī)病毒和生物學(xué)上的病毒不同的是，計(jì)算機(jī)病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計(jì)算機(jī)知識(shí)，針對(duì)計(jì)算機(jī)軟、硬件所固有的脆弱性而編制的具有特殊功能（通常是攻擊計(jì)算機(jī)軟、硬件）的程序，也就是說它是一段程序。因此，從廣義上講，凡是能夠引起計(jì)算機(jī)故障，影響計(jì)算機(jī)正常運(yùn)行的、破壞計(jì)算機(jī)數(shù)據(jù)的所有程序，統(tǒng)稱為“計(jì)算機(jī)病毒”。

2、計(jì)算機(jī)病毒的特性

（1）傳染性。計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。

（2）潛伏性。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器，就會(huì)對(duì)機(jī)器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個(gè)月甚至幾年，具有很強(qiáng)的潛伏性，一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散。

（3）隱蔽性。計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。

（4）破壞性。任何計(jì)算機(jī)病毒浸入到機(jī)器中，都會(huì)對(duì)系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機(jī)器癱瘓。

除了上述四點(diǎn)外，計(jì)算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對(duì)性、欺騙性、持久性等特點(diǎn)。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)，給計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來了很大的難度。

3、計(jì)算機(jī)病毒檢測(cè)技術(shù)

（1）入侵檢測(cè)技術(shù)。它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用，是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。

（2）智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn)，同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn)，對(duì)病毒的變形變種有著非常準(zhǔn)確的智能識(shí)別功能，而且病毒掃描速度并不會(huì)隨著病毒庫(kù)的增大而減慢。

（3）嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。

（4）未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。

4、計(jì)算機(jī)病毒的防范措施

在我們正常的工作中使用計(jì)算機(jī)中只要注意做到以下幾個(gè)方面，就會(huì)大大減少病毒感染的機(jī)會(huì)。

（1）建立良好的安全習(xí)慣。例如：對(duì)一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等。

（2） 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。刪除一些對(duì)用戶沒有太大用處但是為攻擊者提供了方便的輔助服務(wù)如：FTP客戶端、Telnet和Web服務(wù)器，這樣能大大減少被攻擊的可能性。

（3）經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

（4）使用復(fù)雜的密碼。密碼越復(fù)雜，計(jì)算機(jī)的安全系數(shù)就越高。

（5）迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源感染其他計(jì)算機(jī)。

（6）安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。用戶安裝了反病毒軟件后，應(yīng)該經(jīng)常升級(jí)至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開，可以很好地保障計(jì)算機(jī)的安全。

（7） 及時(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻，并隨系統(tǒng)啟動(dòng)一同加載，即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可以預(yù)防和殺滅的。只要我們?cè)谄綍r(shí)的日常工作中增強(qiáng)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)，采取有效的防殺措施，隨時(shí)注意工作中計(jì)算機(jī)的運(yùn)行情況，發(fā)現(xiàn)異常及時(shí)處理，就可以大大減少病毒和黑客的危害。

5、結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來更多便利的同時(shí)，也帶來了相當(dāng)巨大的安全挑戰(zhàn)。因此關(guān)注最新的計(jì)算機(jī)病毒狀況，有效地計(jì)算機(jī)病毒檢測(cè)技術(shù)以及對(duì)計(jì)算機(jī)病毒的及時(shí)防范都是我們平時(shí)工作應(yīng)該注意的事項(xiàng)。

參考文獻(xiàn)：

[1]卓新建，鄭康鋒，辛陽.《計(jì)算機(jī)病毒原理與防治》，北京郵電大學(xué)出版社，2007年8月第二版.

[2]程勝利，談冉，熊文龍等.計(jì)算機(jī)病毒與其防治技術(shù)[M].清華大學(xué)出版社，2004，（9）：第一版.