时间:2023-03-17 18:00:52
导语:在计算机病毒论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1研究背景
计算机网络是信息社会的基础,已经进入了社会的各个角落,经济、文化、军事和社会生活越来越多的依赖计算机网络。然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日,突如其来的“蠕虫王”病毒,在互联网世界制造了类似于“9.11”的恐怖袭击事件,很多国本论文由整理提供家的互联网也受到了严重影响。同样,前两年的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。那么,面对网络世界的威胁,人类总在试图寻找各种方面来进行克服和攻关。入侵检测技术作为解决计算机病毒危害的方法之一,对其进行研究就成为可能。
2计算机病毒的发展趋势
计算机病毒的花样不断翻新,编程手段越来越高,防不胜防。特别是Internet的广泛应用,促进了病毒的空前活跃,网络蠕虫病毒传播更快更广,Windows病毒更加复杂,带有黑客性质的病毒和特洛依木马等有害代码大量涌现。据《中华人民共和国工业和信息化部信息安全协调司》计算机病毒检测周报(2009.3.29—2009.4.4)公布的消息称:“木马”及变种、“木马下载者”及变种、“灰鸽子”及变种、“U盘杀手”及变种、网游大盗“及变种等病毒及变种对计算机安全网络的安全运行构成了威胁。对计算机病毒及变种的了解可以使我们站在一定的高度上对变种病毒有一个较清楚的认识,以便今后针对其采取强而有效的措施进行诊治。变种病毒可以说是病毒发展的趋向,也就是说:病毒主要朝着能对抗反病毒手段和有目的的方向发展。
3计算机病毒检测的基本技术
3.1计算机病毒入侵检测技术。计算机病毒检测技术作为计算机病毒检测的方法技术之一,它是一种利用入侵者留下的痕迹等信息来有效地发现来自外部或者内部的非法入侵技术。它以探测与控制为技术本质,起着主动防御的作用,是计算机网络安全中较重要的内容。
3.2智能引擎技术。智能引擎技术发展了特征代码扫描法的优点,同时也对其弊端进行了改进,对病毒的变形变种有着非常准确本论文由整理提供的智能识别功能,而且病毒扫描速度并不会随着病毒库的增大而减慢。
3.3嵌入式杀毒技术。嵌入式杀毒技术是对病毒经常攻击的应用程序或者对象提供重点保护的技术,它利用操作系统或者应用程序提供的内部接口来实现。它能对使用频率高、使用范围广的主要的应用软件提供被动式的保护。
3.4未知病毒查杀技术。未知病毒查杀技术是继虚拟执行技术后的又一大技术突破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀。
4计算机病毒检测技术的发展现状
目前,国外一些研究机构已经研发出了应用于不同操作系统的几种典型的计算机病毒检测技术。这些计算机病毒检测技术基本上是基于服务器、网络以及变种病毒的。基于服务器的入侵检测技术采用服务器操作系统的检测序列作为主要输入源来检测侵入行为,而大多数基于计算机变种病毒的检测技术则以预防和消除计算机病毒作为终结目标的。早期的计算机病毒检测技术主要用来预防和消除传统的计算机病毒;然而,为了更好地应对计算机病毒的花样不断翻新,编程手段越来越高的形势,最新的计算机病毒检测方法技术更多地集中用于预防和消除计算机变种病毒,打好计算机病毒对抗与反对抗的攻坚战。
总之,由于计算机病毒的变种更新速度加快,表现形式也更加复杂,那么计算机病毒检测技术在计算机网络安全运行防护中所起的作用就显得至关重要,因此受到了广泛的重视。相信随着计算机病毒检测技术的不断改进和提高,将会有更加安全可靠的计算机病毒检测技术问世,更好维护网络安全,造福于全世界。
5计算机病毒检测方法技术的作用
计算机病毒检测技术本论文由整理提供在计算机网络安全防护中起着至关重要的作用,主要有:①堵塞计算机病毒的传播途径,严防计算机病毒的侵害;②计算机病毒的可以对计算机数据和文件安全构成威胁,那么计算机病毒检测技术可以保护计算机数据和文件安全;③可以在一定程度上打击病毒制造者的猖獗违法行为;④最新病毒检测方法技术的问世为以后更好应对多变的计算机病毒奠定了方法技术基础。
虽然,计算机病毒检测技术的作用很大,但并不能完全防止计算机病毒的攻击,我们必须提高警惕,充分发挥主观能动性。因此,加强IT行业从业人员的职业道德教育、加快完善计算机病毒防止方面的法律法规、加强国际交流与合作同样显得刻不容缓。也许只有这样计算机计算机病毒检测技术才能更好发挥作用,我们才能更好防止日益变化和复杂的计算机病毒的攻击。超级秘书网
6结语
随着计算机网络技术的不断发展,计算机给人类经济、文化、军事和社会活动带来更多便利的同时,也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁,有来自网络外面的攻击,比如网络黑客、计算机病毒及变种等。因此合理有效的计算机病毒检测技术是防治计算机病毒最有效,最经济省力,也是最应该值得重视本论文由整理提供的问题。研究计算机病毒检测技术有利于我们更好地防止计算机病毒的攻击,有利于我们更好地维护计算机网络世界的安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。
参考文献:
[1]卓新建,郑康锋,辛阳.《计算机病毒原理与防治》,北京邮电大学出版社,2007年8月第二版.
[2]郝文化.《防黑反毒技术指南》,机械工业出版社,2004年1月第一版.
[3]程胜利,谈冉,熊文龙等.《计算机病毒与其防治技术》,清华大学出版社,2004年9月第一版.
[4]张仁斌,李钢,侯.《计算机病毒与反病毒技术》.清华大学出版社,2006年6月.
[5]傅建明,彭国军,张焕国.《计算机病毒与对抗》.武汉大学出版社,2004年版.
[6]吴万钊,吴万铎.《计算机病毒分析与防治大全》.学苑出版社.1993年10月.
用户计算机遭浅谈计算机网络安全技术刘涛云南省公安消防总队司令部信息通信处云南昆明650028受病毒攻击,有些病毒通常会较长时间地潜伏在用户计算机中,并且很难发现。待攻击时机已成熟,病毒就会快速地对用户计算机发起攻击。
2计算机网络存在的重要安全隐患介绍
2.1口令入侵
口令入侵指的是一些不法分子通过某些手段获取合法计算机用户的口令或者账号登陆计算机,对合法用户的计算机网络进行攻击,比如窃取合法用户的网上银行账号、更改合法用户的一些重要数据或文件等。
2.2WWW欺骗技术
WWW欺骗技术指的是计算机黑客对计算机用户所使用的网站、网页等信息进行篡改,并将用户所访问的URL篡改为黑客计算机服务器,计算机用户在点击浏览网站、网页时就会网络安全漏洞,黑客利用这些漏洞对用户的计算机实施网络系统攻击。
2.3电子邮件攻击
电子邮件是计算机用户经常发送信息数据所使用的工具。但一些不法的网络分子会使用炸弹软件或CGI软件将一些垃圾信息发送到用户邮箱中,通常这种软件模式下所发送的文件占据的内存大,传输过程中也占用大量带宽,使得用户计算机系统反应变得很迟钝,无法正常使用。
3针对计算机病毒的安全技术分析
计算机病毒是威胁计算机网络安全最为严重的形式之一,病毒入侵到网络中会快速感染多台服务器和计算机,并对服务器和计算机进行破坏,影响正常使用。当前比较常见的计算病毒主要有以下几种:木马病毒、蠕虫病毒以及后门病毒以等。其中,木马病毒是利用计算机网路系统漏洞或者通信网络通道侵入到用户计算机系统中,将用户的数据或者信息泄露到外部网络。木马病毒通常具有极强的隐蔽性,用户很难发现。蠕虫病毒同样也是利用计算机网络系统的漏洞来传播病毒,该种病毒之所以称之为蠕虫病毒,是因为他们会快速地聚集到计算机网络传输通道,堵塞网络传输通道。蠕虫病毒一旦通过网络侵入用户计算机并成功激活,会快速地对用户计算机系统进行病毒感染,被感染的计算机同时也会通过网络将病毒传输到网络上的其他计算机系统中,一般是以发送病毒电子邮件的方式来完成感染。后门病毒是利用计算机通信网络为存在安全隐患的计算机系统软件开后门,如果计算机用户运行带有病毒的系统软件,将会导致整个网络中的计算机系统遭受病毒入侵,处于全面瘫痪状态。针对上文所介绍的计算机网络病毒的特点,我们可通过采用防火墙技术和病毒防杀技术来提高计算网络安全性。防火墙技术是按照网络安全相关标准对计算机网络传输的数据包进行实时检测,在检测过程中发现网络中所传输的数据包有问题,防火墙会立即阻断数据包传输的通道,避免一些网络黑客通过非法手段获取用户个人信息资料。此外,防火墙技术不仅能够实时监控数据包的传输并能够对用户或非法入侵者的操作进行监控和监测,并存储操作信息。为网络安全管理人员提供了重要依据,如果网路安全管理人员发现存在非法操作,会及时发出报警信号提醒计算机网络用户。病毒防杀技术是当前计算机用户比较常用的防止病毒入侵计算机的技术。但存在的问题是多数的计算机用只注重对计算机病毒查杀,而没有重视如何来防止计算机病毒入侵。往往是计算机遭受病毒入侵后,花费过长的时间和精力研究如何来杀毒。所以为了能够最大限度地避免病毒入侵计算机形成破坏,建议计算机网络用户应在计算上安装杀毒软件,并定期对计算机进行全面的病毒查杀,同时需注意对杀毒软件的更新升级。
4其他计算机网络安全技术介绍
4.1数据加密技术
数据加密技术是一种通过网络密钥控制网络数据转移和置换的技术。一般数据加密技术分为公开秘钥加密和私用秘钥加密两种。其中,公开秘钥加密需使用公钥和私钥两个秘钥来加密。计算机网络用户使用私钥进行网络数据加密,公钥的计算机网络用户可以进行解密;计算机网络用户使用公钥进行网络数据加密,那么只有拥有私钥的计算机网络用户才能够对网络数据进行解密。私用密钥加密技术是利用相同的秘钥加密和解密数据信息来完成网络数据的加密和解密,一般私用密实加密技术只有网络授权计算机用户后才能使用。
4.2设置访问权限
根据计算机软件与硬件固有的弱点编制出的有特殊功能的程序就是计算机病毒,主要通过自我复制传播,能够破坏计算机功能和数据、影响用户使用。计算机病毒的基本分类如下:
(1)传统开机型计算机病毒。病毒多利用软盘开机时侵入系统,再等候时机感染其它软盘或硬盘。
(2)隐形开机型计算机病毒。感染此类计算机病毒的系统,再次开机检查时,将得到正常的磁盘资料,好似没有病毒,却是很顽固不易查杀的种类。
(3)档案感染型兼开机型计算机病毒。此类病毒利用的是档案感染时乘机感染开机区。
(4)目录型计算机病毒。感染方式较独特,仅通过修改目录区便可达到感染目的。
(5)传统档案型计算机病毒。将病毒植入档案,使档案膨胀,达到散播传染的目的。
(6)千面人计算机病毒。具有自我编码能力。
(7)突变引擎病毒。具有突变式特点。
2网络环境下的计算机病毒特征
2.1传播途径多,扩散速度极快
许多病毒都与国际互联网(internet)和外联网(intranet)有着紧密的联系,病毒通过局域网、网页、邮件、系统漏洞等信息传递的方式进行传播,且扩散速度极快,可在瞬间传遍全球。例如,“震荡波”(Worm.Sasser)病毒通过微软视窗平台的安全漏洞仅用八天就迅速在全球互联网上传播开来,世界1800万台电脑在这八天感染了此病毒。又如,蠕虫病毒(MyDoom)可在三十秒发出一百封有毒邮件,同时美国中央控制站在四十五分钟内收到近四千的感染报告。
2.2危害性极大
某些病毒汇集了很多技术于一身,譬如结合了蠕虫、木马、黑客等,这种混合型特征,使得网络中计算机病毒的破坏性极强,甚至有的病毒(“爱虫”、“美丽杀”CIH等)给全球计算机的信息系统和网络结构都带来了灾难性破坏。有的会造成网络不畅通,甚至瘫痪,而有的会导致重要的数据文件丢失,也有的会造成计算机内储存的机密信息被盗取等严重后果。
2.3病毒变种多且速度快
现在,很多新病毒都不再使用汇编语言编写,而是使用高级程序设计语言。例如,“爱虫”是脚本语言病毒,“美丽杀”是宏病毒。容易编写就代表着容易被修改,会生成更多的变种病毒,随便修改几个指令,就可能繁衍出许多类型的计算机病毒。很多宏病毒基于曾生成过三四种变种的“美丽杀”病毒的传染机理,“爱虫”病毒曾在十几天内出现了三十多种变种。
2.4隐蔽性极强,很难彻底清除
现有的病毒技术随着病毒种类在不断的翻新,更多的VBS病毒只驻留于内存之中,不会写到硬盘内,由于没有有特征的代码或是恶意代码,使得病毒启动时内存中不能检测到病毒体,即使有特征或恶意代码,也都用了加密技术,隐藏了可检测到的部分代码,这样能够逃过特性查找,加强隐藏性让病毒变得更加难以查找。病毒为了隐藏常常伪装成人们感兴趣的东西,而网络上只要有一台工作站感染病毒或存在未查杀病毒时,就会感染到整个网络,影响整个系统得正常工作,所以工作站需要做好查杀病毒工作。
2.5目的性和针对性更强
在病毒刚刚出现的时期,编程高手们制造计算机病毒都是为了显示自己的技术而如今,编写者不再只是利用病毒来炫耀技术,而是利用其来谋取不法利益。通过商业病毒的典型代表——“木马盗号”,它们没有任何提示的在后台运作,使得很多用户浑然不知计算机已中了病毒。这些病毒木马将会偷取用户输入输出信息资料,获取QQ密码、银行卡账号等,将这些资料发送到黑客手中,给用户带来直接的经济损失。
3网络环境下计算机病毒防范技术
3.1系统应急引导盘
计算机病毒防护中,制作无毒系统应急导引盘是必要措施。为了引导盘加密写保护,需要在盘上写入反病毒软件及一些常用工具软件。系统一旦被病毒破坏,导致系统崩盘时,即可使用该引导盘引导系统,进入系统病毒检测、查杀等操作的安全模式。
3.2操作系统升级与更新
操作系统漏洞会对计算机产生极大威胁,用户在安装新系统时也需要链接网络即刻安装系统漏洞的补丁,为随时保障计算机安全,更需要保持操作系统及时更新、升级,还要定期更新应用软件,保持病毒库的即时更新。
3.3文件加密
依据各种强大的病毒都需要通过进入电脑进行破坏,对系统文件执行程序调动的特点,我们使用者都需要可以通过对危险文件重新命名、改写后缀、变换存放的根目录、加密保护等来进行防范。
3.4数据备份
建立一个完善的数据备份系统很重要。目前世界上很多好的杀毒软件,如PCcillin、FLUSHOT[HT5]+[HT]、金山毒霸等。当前的防范、查杀病毒软件或硬件,如果它们能够应对的病毒种类越多,那么就会有误差误报现象的出现,当然也不能排除有误解或者解坏的可能。查杀编程比较费事,而且还要担当很高的风险,所以后来国内有的软件就只杀除可知已知病毒的百分之七十。所以在杀病毒时,用户需要遵循一查找、二备份、三解除的流程原则。
3.5局域网安全
保障局域网安全,减少共享资源的文件数,设置共享文件访问密码,保护资料不被他人轻易取得,设置文件只读模式,降低网络病毒被写入电脑。
3.6防止黑客攻击
防止黑客攻击的关键是对计算机进行网络安全设置。采用取消文件共享、拒绝恶意网站访问申请等具体方式防止攻击。建议删除不必要的协议、打印共享和关闭文件,更改administrator账户名并加强密码复杂度、调节监控可能危及电脑安全的ActiveX控制设置、对用户个人关注访问记录进行屏蔽设置、对网络访问踪迹设置定时自动清除、拒绝访问危险恶意网站等。用户要切实做好此类防范工作,这样才能让黑客无处入手。
3.7使用正版的系统软件
使用正版软件很重要,也是防范病毒很有效的方式。正版软件漏洞相对盗版不正规软件的漏洞较少,制作的过程相对也要严谨许多。有很多用户为了节省费用,安装盗版软件,而在现下病毒高发时期是及其不安全的选择。由于盗版软件没有厂商及时的技术支持,所以只能对当时出现的病毒防御,无法及时地更新病毒补丁,甚至有些盗版软件本身就附有病毒文件,在安装软件的同时将病毒带入计算机。
3.8杀毒软件与防火墙安装杀毒软件
防火墙作为计算机的第一道防线会通过连接网络的数据包对电脑监控,严格保护好系统的各个大门,防火墙将一一核实进出的数据包身份。防火墙及杀毒软件在计算机病毒的防范过程中有着重要地位,所以一定要适时更新升级,得到最新病毒定义码,这样才能有效地“对战”病毒。
3.9留意日常的计算机使用异常状况
在日常的使用中,需要注意电脑的反应,当有异常反应出现时,比如运行速度变慢、内存不足、出现未曾出现过的文件或文件丢失时,就需要对计算机进行病毒查杀。
4结语
1)计算机本身系统带的安全隐患
计算机是一个自动更新的系统,在每天甚至是每一个时段的更新过程中,可能会自动携带病毒。同时,人们在使用计算机时,由于打开了含有病毒的网页,或者是接收了带有病毒的链接等,这些操作都可能使得计算机染上病毒。而一些比较严重的计算机病毒则是由一些网络黑客来操控的,一种恶意侵害计算机系统的行为。一些网络黑客,出于不良目的,利用相应的网路技术,侵入用户的电脑系统中,或者窃取用户的重要信息,或许进行监听活动等,总之给计算机的安全运行带来了隐患。这些计算机系统本身的安全隐患,要想得到彻底处理,还需要用户定期对电子计算机的系统进行监控,可以通过程序找到磁盘碎片整理,将不用的程序删除掉,还可以利用杀毒软件,将含有病毒的软件和系统筛选出来,进行补丁和安全维护。总之,对于电子计算机系统本身携带的安全隐患,需要从最基础的操作来进行改变。
2)计算机网络通信中的防护体系不全面
我们国家的计算机应用技术起步晚,因此,在最近几年里对于防护体系的建立还不够完善,这是有一定的社会因素的,其一是,由于我们国家在第二次科技革命中错过了技术的更新换代,因此计算机技术的引入比较晚,所以人才储备不足,缺乏高端的计算机防护体系的操作人员;其二是国家对于计算机防护体系的建立重要性认识不足,无论是政策上还是资金上都没有给予一定的支持,所以单独凭借社会上的一些企业力量进行全面的网络通信防护体系的建立是不可能的。因此导致安全隐患多。
3)计算机网络通信中的防范意识不全面
一方面是运行商的防范意识比较薄弱,运行商将全部的经历放在了新的技术的研发,以及新的市场份额的抢占上,因此,对于计算机网络病毒的防范意识比较薄弱,这一方面没有响应的技术支持和人力支持,所以难以得到落实;另外一方面使广大用户的防范意识也相对于薄弱,计算机网路技术的问世方便了人们的沟通,尤其是异地信息的传递,快捷高效,人们为了更好的获取信息,因此往往依赖于电子计算机进行网络数据的传输,而这个传输的过程中经常会伴随产生病毒。运营商与用户双方在传递信息数据时都缺乏防范意识,所以存在严重的安全隐患。
2计算机网络通信的防护措施
1)加强互联网的防护系统
互联网的IP地址通常来说是一个广义的开放性的,由于多个用户通用一个路由器,或者是多个用户共用一个信号,则可能造成一些钓鱼软件或者是含有病毒的网页弹开,将病毒带入到互联网中。要想彻底的解决这一问题,关键是要建立起一个互联网的防护系统,加强对于病毒入侵的防护。可以建立起完善的流量监控系统,密切关注平时的流量动态,如果流量出现异常,则需要立即进行安全检查,也可以定期对系统进行安全隐患的排查等,实际可用的方法还是比较广泛的,不同的用户和互联网应用中心可以结合实际情况选择适当的方法,以维护互联网信息的安全。
2)加强网络传输信息的安全
随着人们对于互联网的依赖性的增强,大量的信息每天充斥在互联网中,一些不安全的病毒隐患就会潜藏在其中,威胁用户的信息安全,因此,需要建立起一个完善的监控系统,能够及时的检测传输信息的安全性,扩大检测的范围,一旦发现了病毒的踪迹,立即启动杀毒软件进行杀毒。同时,对于一些特别重要的信息数据需要进行加密处理,加密的信息更加安全,收取信息的用户必须有安全秘钥才能打开,因此给了传输信息一个更加安全的保障。
3)完善网络安全制度
目前我们国家的计算机管理还比较松散,责任划分不明确,管理方法落实不到位,因此,需要建立起一个比较完善的网络安全制度,提高对于网络通信安全的监管力度,并要求有专门的监督和管理人员,一旦出现相关的安全问题,能够及时应对,并对一些责任现象进行追责,把责任落实到每一个人,这样就能够营造一个相对安全的网络空间。
3结束语
计算机运行过程中的维护工作。首先,计算机在运行的过程中,要保证运行环境的安全性,对此这就需要有较为稳定的电压作为运行的背景环境。在计算机运行的过程中,还要保证计算机的环境温度、湿度以及散热通风等性能保持良好的状态,在电源开启时不要随意进行电源拔出行为,在使用的过程中要尽可能避免对机箱的晃动。而在软件维护中,要及时使用杀毒软件对病毒进行定期的清理工作,并且要及时进行病毒数据库的更新,在清理的过程中要对一些不必要的驱动程序进行清除,以此更好地避免计算机出现相应的故障。
2计算机的维修工作
由于计算机发生故障主要是硬件和软件两个方面的问题,为此这就需要在进行维修过程中要就不同的性质进行不同的维修工作的实施,当计算机硬件出现故障时,计算机在运行的过程中状态会很不稳定,例如,无法正常开机。但是在计算机出现故障的总体情况进行分析,计算机软件发生的概率相对较硬件出现故障的概率要高很多。以下是对计算机出现故障的原因等进行的具体分析。第一,出现故障的原因分析。首先,由于计算机在生产的过程中,对硬件质量的要求没有达到相应的使用标准,计算机生产厂家在进行硬件生产的过程中,由于技术、人员等方面的因素的影响,使得计算机质量无法得到有效的保障。在硬件生产的过程中,由于硬件所涉及到的质量不达标,这就导致计算机在使用的过程中可能出现接触不良、短路等故障。其次,一些外部环境导致计算机频繁出现故障,如空气湿度、电压、电磁等因素对计算机形成的干扰,这些因素在很大程度上都会造成计算机硬件设备在使用过程中整体性能的降低。再者,由于一些人为因素导致计算机故障发生。人们在使用计算机的过程中,在带电的情况下对计算机设备进行拔插操作,或者由于死机或电脑蓝屏就对计算机进行强制关机,这样很可能导致数据的丢失和硬盘的永久损坏,从而导致计算机出现不同程度的损坏,引发故障的出现。第二,计算机常见的排障方法分析。
计算机在进行日常的维护和保养的过程中,为了更好地促进排障工作的顺利开展,为此这就需要加强对故障原则的分析,并以原则作为计算机排障工作的重要依据。而排障工作的有效性还需要对排障的方法进行相应的研究,对此这就需要加强对计算机出现故障的类型进行有效的分析,以此具有针对性地进行故障工作的排除。以下对计算机一些常见的故障进行了相应的排障分析。首先,死机故障。计算机死机通常表现为无法启动系统,电脑画面被“定格”式的无法进行反应,键盘、鼠标等输入设备无法进行输入,软件的运行也被中断。而造成计算机死机故障的原因也是多方面的,但实质上都是硬件或者软件出了问题。在硬件方面,可能是散热不良导致的死机,也有可能是机器中的灰尘过多导致CPU无法正常工作,或者是内存条的故障等等。而软件方面,经常是因为病毒感染造成计算机死机,或者是人为的误删了系统文件、启动程序过多等问题都可能引起电脑的死机。比如一次死机故障我们通过检测发现硬件不存在任何问题,而Windows系统启动时所需要的Msdos.sys及lo.sys等文件却被删除,所以造成了计算机的死机。随后我们使用同版本操作系统中的启动盘对计算机进行启动,并键入“SYSC:”,将系统文件进行重新传送,故障就得到了有效解除。其次,软件设置不当。人们在使用计算机的过程中,由于对一些软件在设置的过程中对其考虑方面存在一定的不足,为此这就导致计算机在运转的过程中不能正常工作,对此,就需要对软件相对应的参数进行重新设置处理。再者,内存故障。内存故障的表现方式主要是在计算机进行初步启动阶段,在电源指示灯正常工作的情况下,计算机显示器不能够正常工作,同时发出嘀嘀的警报声,这时就需要对相应的故障问题进行及时的解决。
3计算机病毒的防治
计算机病毒在当前始终是困扰人们的一个严重问题,而病毒在计算机内出现时,会通过复制毒码的形式,使得计算机内的软件遭到严重的破坏,而对于病毒的种类又呈现出多样化,为此这就给计算机的使用构成了严重的风险,不利于社会的正常发展,对此这就需要加强对病毒防治的对策进行分析。第一,病毒来源。计算机在受到病毒的侵袭后,其服务器和网桥等受到严重的威胁,导致其在运行的过程中发生失效的现象。通常情况下,病毒注入途径多样,主要包含有后门攻击注入、固化式注入、无线电注入以及数据控制链注入。而随着病毒木马程序种类的增多,再加上传播途径的多样化,使我们防不胜防。有些病毒木马会感染系统文件,从而造成系统文件的错误,或者耗尽系统资源,更有可能使计算机发生蓝屏现象。第二,对策分析。在进行计算机病毒防治过程中,为了更好地减少病毒对计算机构成的危害,对此在使用计算机的过程中要做到正确对相应的软件进行操作,此外还应当安装必要的杀毒软件。首先,在使用计算的过程中,要正确对计算机进行操作。对于计算机内的资料和文档等在处理的过程中要谨慎,对于计算机内一些来历不明的文件或者邮件等进行有效的隔绝,不要随意打开,要经过病毒扫描后确保文件安全的情况下才能将文件进行使用,此外,还应当定期对病毒库进行更新处理,对于电脑内的重要资料和文件要做好备份处理。第二,安装杀毒软件。为了更好地确保计算机的安全,对此这就需要安装相应的杀毒软件,要充分使用到网络加密技术、防火墙技术以及防病毒技术,杜绝恶意程度的侵袭,从而有效地降低病毒对计算机的入侵概率。首先,网络加密技术的对计算机内的信息和相应的数据等都具有一定的保护作用,该种计算能够建立较为完善的计算机预警机制,当计算机一旦接收到恶意信号时,该技术能够有效地将其进行驱除。其次是防火墙技术的运用,计算机内一旦安装了防火墙,对于计算机的网络环境就会起到相应的保护作用,不会受到不良因素的干扰。再者,运用防病毒技术,该软件能够有效地将恶意病毒进行清除处理,当防病毒软件一旦发现病毒就会对相关的信息进行删除,这在很大程度上保证了计算机的使用安全。目前市面上的杀毒软件都能够对计算机进行有效地杀毒,但是病毒的发展速度一直都比杀毒软件的更新速度更快,所以微软官方推荐了一个进程监视的工具——ProcessExplorer,可以对恶意进程进行强制终止,即使IE主页被恶意修改而自己无法修改的情况下通过这个工具也能得到有效解决。
4结束语
【论文摘要】网络计算机病毒传播途径有:电子邮件病毒传播途径;网页病毒传播途径;利用系统漏洞,破解密码字典,攻击系统;木马病毒通过MSN、QQ等即时通信软件或电子邮件传播等。
随着因特网技术的发展,计算机病毒的定义也在进一步扩大化,一些带有恶意性质的特洛伊木马程序,黑客程序和蠕虫程序等从广义角度也被归入计算机病毒的范畴。据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4至6种/月的速度递增。但是在与计算机病毒斗争的过程中,防范病毒的工具始终落后于计算机病毒的快速传播,不能自动防范未知病毒,也不能自动查杀未知病毒及正确自动恢复被这些新病毒感染的文件。所以当信息系统遭到病毒攻击时,科学地识别、防治计算机病毒,是我们从事这项工作要思考和解决的问题。
一、计算机病毒起源和在网络中的传播
病毒不是偶然因素形成的,需要有一定的长度,病毒是人为的特制程序。1949年,计算机之父约翰•冯•诺依曼在他的《复杂自动机组织》一书中提出了计算机程序能够在内存中自我复制,到1983年11月3日,美国计算机安全学科恩博士研制出一种在运行过程中可以复制自身的破坏性程序,伦•艾•德勒曼将它正式命名为computervirus。1986年初,在巴基斯坦的拉合尔,巴锡特和阿姆杰德两兄弟编写了Pakistan病毒,此病毒在一年内流传到世界各地。这是世界上第一例传播的病毒。此后,互联网出现,在增加人们信息交流的同时,也为病毒传播提供了便捷、快速的通道。据统计,1989年1月,病毒种类不超过100种,而到了2004年5月其病毒的总数已超过8万种,而且有快速增长的趋势。病毒传播是一种动态行为,目前人们提出基于免疫防御的模型,还仅仅考虑了静态的免疫行为,很难使病毒传播之前将网络中一小部分计算机进行预先免疫。所以目前降低计算机病毒传播速度和阻止病毒的爆发处于被动地位。
二、网络计算机病毒的本质
病毒是一种可以通过修改某些程序以达到感染该程序目的的程序。修改操作可能包括复制病毒程序,之后去感染其他程序。典型的网络病毒通过用户打开网页进入系统之后将驻留其中,感染病毒后的计算机和其信息系统进行交互时,病毒的副本就会进入新系统,网络计算机病毒就这样通过网络传播开来,由此网络环境下访问其他计算机时,可能会盗取用户计算机上的重要信息如帐号、密码等。
1、网络中的良性计算机病毒
良性病毒是不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒只是不停地进行扩散,通过网络从一台计算机传染到另一台,并不破坏计算机内的数据。有时系统内还会出现几种病毒交叉感染的现象,一个文件不停地反复被几种病毒所感染,整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。网络中良性病毒发作表象有:自动打开网页,显示特殊文字和图像;可用磁盘空间变小,上网速度缓慢;病毒程序迫使CPU执行无用的大量垃圾程序,使得系统始终处于忙碌状态,打不开IE,进程显示CPU使用100%;QQ信息显示异常,或者出现异地登陆。
2、网络中的恶性计算机病毒
网络中恶性病毒的破坏性较严重,通常恶性病毒通过使用者打开网页,攻击计算机系统,会导致管理员重做系统。恶性病毒是在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很多的,硬盘的扇区将被彻底破坏,使整个硬盘上的数据无法被恢复,造成的损失是无法挽回的。网络中恶性病毒发作现象:上网后再次开机操作系统无法正常启动,开机后是黑屏;陌生人发来的电子函件,例如求职信,这种病毒传播速度是一小时内全世界可以造成该病毒爆发;普通邮件病毒的传播速度是一天内爆发;自动链接到一些陌生的网站;启动杀毒软件,不能查找出病毒。
三、网络病毒传播途径
1、电子邮件病毒传播途径。恶意软件的一个发展是电子邮件病毒出现,第一个广泛传播的电子邮件病毒Melissa病毒。该病毒使用了MicrosoftWord宏,并嵌在电子邮件病毒中。如果邮件接收者打开了该附件,Word宏就被激活,之后电子邮件病毒搜寻用户通信簿的邮件列表,并把自身发送到邮件列表中的每一个地址;病毒进行一些对本地有危害性的操作。常见的电子邮件病毒有合作单位或个人通过E-mail上报、FTP上传、Web提交都会导致网络病毒传播。
2、利用系统漏洞,破解密码字典,攻击系统。有些大型、中型系统使用的每台计算机设置相同密码,或者相似密码,对于帐号选用较为相同的口令。那么这就容易造成这些计算机密码集体遭遇破坏,许多网络就是通过空密码或者弱密码来攻击用户机器的,也就是通过破解密码字典猜测用户机器管理员密码的方式攻击系统,因此使用较为复杂的密码,能有效降低计算机的病毒感染率。超级秘书网
3、木马病毒通过MSN、QQ等即时通信软件或电子邮件传播。有时候频繁的打开即时通讯工具传来的网址、来历不明的邮件及附件、到不安全的网站下载可执行程序等,就会导致网络病毒进入计算机。现在很多木马病毒可以通过MSN、QQ等即时通信软件或电子邮件传播,一旦你的在线好友感染病毒,那么所有好友将会遭到病毒的入侵。
4、网页病毒传播途径。网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。一旦浏览含有该病毒的网页,在用户不知不觉的情况下,给用户的系统带来一般性的、轻度性的、恶性等不同程度的破坏。网页病毒的激发条件是浏览网页,网页的浏览量直接影响病毒传播的速度,网页的浏览量宏观上是随着时间的增加而增加的。
以上通过对网络中计算机病毒的起源、历史、类型以及发展趋势的全面分析,对网络中计算机病毒简要的描述,其目的是帮助人们对网络计算机病毒有一个了解和认识,从而为计算机病毒的防范提供理论依据。
【参考文献】
[1]计算机病毒的种类,清除方法及防治策略,纪勇,中国媒介生物学及控制杂志[J],2005(6).
一、网络安全常见威胁
1、计算机病毒
计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有寄生性、传染性、隐蔽性等特点。常见的破坏性比较强的病毒经常表现为:蓝屏、机卡、CPU、自动重启使用率高、打不开杀毒软件等,并且在短时间内传播从而导致大量的计算机系统瘫痪,对企业或者个人造成重大的经济损失。
2、非授权访问
指利用编写和调试计算机程序侵入到他方内部网或专用网,获得非法或未授权的网络或文件访问的行为。如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
3、木马程序和后门
木马程序和后门是一种可以通过远程控制别人计算机的程序,具有隐蔽性和非授权性的特点。企业的某台计算机被安装了木马程序或后门后,该程序可能会窃取用户信息,包括用户输入的各种密码,并将这些信息发送出去,或者使得黑客可以通过网络远程操控这台计算机,窃取计算机中的用户信息和文件,更为严重的是通过该台计算机操控整个企业的网络系统,使整个网络系统都暴露在黑客间谍的眼前。
二、计算机病毒(Computer Virus)
是指编制或者在计算机程序中插入的破坏计算机功能或数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码。自80年代莫里斯编制的第—个“蠕虫”病毒程序至今,世界上出现了许多不同类型的病毒,给数以千计的计算机用户造成不可估量的损失。因而,对每位计算机用户来说,了解一点计算机病毒方面的知识,掌握一些防护计算机病毒的方法,是非常必要的。
1、计算机病毒的特点
1.1.1计算机病毒的可执行性。计算机病毒与其它合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其它可执行程序上,因此它享有—切程序所能得到的权力。 论文下载
1.1.2计算机病毒的传染性。传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其它符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
1.1.3计算机病毒的潜伏性。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可在几周或者几个月内,甚至几年内隐藏在合法文件中,而对其它系统进行传染,而不被发现。
1.1.4计算机病毒的可触发性。病毒因某个事件或数值的出现,能诱使病毒实施感染或进行攻击的特性。
1.1.5计算机病毒的破坏性。系统被病毒感染后,病毒一般不立即发作,而是潜藏在系统中,等条件成熟后便发作,给系统带来严重破坏。
1.1.6攻击的主动性。病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒的攻击,而保护措施只能是一种预防手段。
1.1.7病毒的针对性:计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对IBM PC机及兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。
2.计算机病毒注入的技术分析
2.1无线电方式。发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,其技术难度大。可能的途径主要有:
2.1.1直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。
2.1.2冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器或网络。
2.1.3寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据线路,将病毒传染到该线路或目标中。
2.2“固化”式方法。即把病毒事先存放在硬件或软件中,然后把此硬件或软件直接或间接交付给对方,使病毒直接传染给对方电子系统。
2.3后门攻击方式。后门,是计算机安全系统中的—个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。
2.4数据控制链侵入方式。随着网络技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。
3.计算机病毒的防护措施
3.1检查BIOS设置,将引导次序改为硬盘先启动(C:A:)。
3.2关闭BIOS中的软件升级支持,如果是底板上有跳线的,应该将跳线跳接到不允许更新BIOS。
3.3用DOS平台防杀计算机病毒软件检查系统,确保没有计算机病毒存在。
3.4安装较新的正式版本的防杀计算机病毒软件,并经常升级。
3.5经常更新计算机病毒特征代码库。
3.6备份系统中重要的数据和文件。
3.7在Word中将“宏病毒防护”选项打开,并打开“提示保存Normal模板”,退出Word,然后将Norma1.dot文件的属性改成只读。
3.8在Excel和PowerPoint中将“宏病毒防护”选项打开。
3.9若要使用Outlook/Outlook express收发电子函件,应关闭信件预览功能。
3.10在IE或Netscape等浏览器中设置合适的因特网安全级别,防范来自ActiveX和Java Applet的恶意代码。
3.11对外来的软盘、光盘和网上下载的软件等都应该先进行查杀计算机病毒,然后在使用。
3.12经常备份用户数据。
一、犯罪客体
本罪侵犯的直接客体是计算机信息系统安全保护管理秩序和计算机信息系统所有人的合法权利。本罪的行为对象是计算机病毒等破坏性程序。
为了更好地研究制作、传播计算机病毒等破坏性程序罪,我们首先要对计算机病毒等破坏性程序的概念及特征加以了解。
计算机病毒等破坏性程序的概念及特征:
1.计算机病毒的定义
关于计算机病毒的概念,国内外有许多看法:
(1)计算机病毒之父弗雷德·科恩博士(Fred Cohen)1984 年把计算机病毒定义为:“计算机病毒是一种计算机程序,它通过修改其它程序把自身或其演化体插入它们中,从而感染它们。”(注:Cohen, F.,1984.“Computer Viruses-Theory and Experiments”,IFIP TC -11Conference,Toronto,1984.)并于1988年著文强调:“计算机病毒不是利用操作系统的错误或缺陷的程序。它是正常的用户程序,它仅使用那些每天都使用的正常操作。 ”(注:Cohen, F. , 1988. “On theimplications of Computer Viruses and Methods of Defense” 《Computers & Security》7(1988)P167.)
(2)Hambung大学计算机病毒测试中心的Vesselin Bontchev 认为:“计算机病毒是一种自我复制程序,它通过修改其它程序或它们的环境来‘感染’它们, 使得一旦调用‘被感染’的程序就意味着(implies)调用‘病毒’的演化体,在多数情况下, 意味着调用与‘病毒’功能相似的拷贝。 ”(注:Vesselin Bontchev, Are “Good”Computer Viruses Still a bad Idea?: Http: // drsolomon.Com/ftp/papers.)
(3)美国Command Software Systems 公司的安全专家认为:“计算机病毒是一种程序,在某环境下,在你未知或未经你同意,通过控制你的计算机系统, 复制自身、 修改执行代码, 实施破坏。 ”(注:Sarah Gordon:《Computer and Secuity》14 (1995)391—402.)
(4)1994年2月18日《中华人民共和国计算机信息系统安全保护条例》第28条给计算机病毒所下的定义是:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
(5 )我国有学者把计算机病毒定义为:“计算机病毒是一种程序,它用修改其它程序或与其它程序有关信息的方法,将自身的精确拷贝或者可能演化的拷贝放入或链入其他程序,从而感染其他程序。”(注:张汉亭:《计算机病毒与反病毒技术》,清华大学出版社,1996年版。)
上述(1)、(2)、(5)对计算机病毒的定义与(3)、(4 )定义的区别是前种观点认为计算机病毒是具有感染性,但不一定具有破坏性的计算机程序,而后种观点认为计算机病毒是不仅具有感染性,还必须具有破坏性的计算机程序。是否具有破坏性是二者的根本区别。本文研究的计算机病毒是指《中华人民共和国计算机信息系统安全保护条例》第28条所规定:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”很显然,上述规定的计算机病毒仅限于具有破坏性功能的程序。因此,这种定义下的计算机病毒具有以下主要特征:
(1 )感染性:就是指计算机病毒具有把自身的拷贝放入其他程序的特性。
(2)潜伏性:入侵系统的病毒可能有一个“冬眠”期, 其间病毒不做任何骚扰性示意动作,也不做任何破坏动作。病毒入侵后,不露声色,处于“静观待机”状态,人们很难发现它们。这种隐蔽自己使用权人难以发现的特性称为潜伏性。
(3)可触发性:病毒因某个事件或数值的出现, 诱使病毒实施感染或进行攻击的特性称为可触发性。
(4)破坏性:病毒破坏文件或数据, 扰乱系统正常工作的特性称为破坏性。
2.计算机病毒的分类
计算机病毒一般分为四类:
(1)文件型病毒(File Viruses):
文件型病毒感染宿主程序时,将病毒代码附加到其上,一般是附加到其头部或尾部。它通常感染任意。COM和或。EXE,文件,有些也感染。SYS,。OVL,。PRG和MNU等可执行文件。
文件型病毒可以是直接行动型或常驻内存型。直接行动病毒每当携带它的程序执行时就选择一个或多个程序去感染。常住内存病毒是,被其感染的程序第一次执行时,该病毒就隐藏于存储器中,其后,当其他程序执行时或当满足某些条件时就感染它们。Vienna(维也纳病毒)是直接行动病毒的例子,多数病毒是常驻型病毒。
(2)引导型病毒(System or Boot Sector Virus):
感染磁盘系统区可执行代码。在DOS系统,有许多引导型病毒, 它们攻击BOOT扇区和硬盘的主引导扇区。例如Michelangelo(米开郎基罗),Brain(巴基斯坦),Stoned(石头病毒)等就是引导型病毒。 本类病毒总是常驻内存。
有少数病毒被称为混合型病毒(Multi-partite Viruses),它们既感染文件又感染扇区,同时具有文件型病毒和引导型病毒的功能。
(3)链式病毒(SYSTEM or CLUSTER Virus):
链式病毒的病毒代码不直接附着在宿主程序上,而是通过修改文件目录表使得在调用宿主程序时,首先执行病毒,然后再执行宿主程序。注意,宿主程序并没有被改动,而是文件目录表被改动。DIR -Ⅱ病毒是典型的链式病毒。也有人认为本类病毒是文件型病毒的子类。
(4)宏病毒(Macro Virus):
宏病毒是由一个或多个宏组成的能递归复制自身的集合。这里,“递归复制”是指:一染毒文件能将病毒传染给另一文件,而被传染的文件又继续传染其他文件,…。
宏病毒不是破坏执行文件,而是破坏数据文件。典型的宏病毒是WM/Concept.A.
3.其它破坏性计算机程序
因为计算机病毒只是破坏性程序的一种主要表现形式,破坏性计算机程序还有许多其他表现形式,常见的主要有以下几种:
(1)设备炸弹(Device Bomb):一种程序,它由于某特定的设备(如COM端口、磁盘驱动器D等)的出现而运行,通常伴随着破坏性行为。
(2)逻辑炸弹(Logic Bomb ):由于某些系统条件的出现或缺少而自动激活执行的程序。典型的逻辑炸弹是当程序设计者的名字从公司工资表去掉时,程序就停止运行。在运行特定时间后或在特定日期被激活的逻辑炸弹称为时间炸弹。逻辑炸弹与病毒的区别是逻辑炸弹没有传染性,不自我复制。
(3)野免(Rabbit ):通过无限制地复制自身来耗尽系统资源(如CPU时间、磁盘空间、终端I/O等)的程序。它与病毒的区别是, 它不感染其他程序。
(4)特洛伊木马(Trojan Horse):任何提供了隐藏的、 用户不希望的功能的程序。即似乎是提供了一些合乎用户需要的功能,但由于在其中包含了一些用户不知道的未经授权的代码,使得该程序有一些不为用户所知的(也可能是不希望的)功能。这些额外的功能往往是有害的。典型的特洛伊木马程序是AIDS,它声称是爱滋病数据库,当运行时它实际上毁坏硬盘。特洛伊木马程序与病毒的区别是,前者是不依附于任何载体而独立存在,而病毒则须依附于其他载体且具有传染性。
(5)蠕虫(Worm):计算机蠕虫是一个程序或程序系列, 它采取截取口令字并在系统中试图做非法动作的方式直接攻击计算机。蠕虫与计算机病毒不同,它不采用将自身拷贝附加到其他程序中的方式来复制自己。蠕虫一般由许多代码模式块构成,欲将其隐藏在操作系统的文件中不太可能,因为它太大了。蠕虫与病毒的区别在于,病毒对计算机系统的攻击不依赖于操作系统设计中的错误和缺陷,而蠕虫是非法入侵者,它要窃取口令,特权,要借助于操作系统本身的错误和缺陷。
蠕虫通常造成的后果是当蠕虫的传播与系统所有者的期望相抵触,由于过多的拷贝使系统超载导致网络崩溃。
二、犯罪客观方面
本罪的客观方面表现为故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
这里,制作是指利用计算机编程技术编制计算机病毒等破坏性程序;传播是指将自己或者其他人制作的计算机病毒等破坏性程序置入计算机信息系统或者将携带计算机病毒等破坏性程序的计算机软件或数据文件加以散发或销售或者将计算机病毒等破坏性程序原代码予以公开等。
计算机病毒的传播方式主要有以下八种:
(1 )软磁盘或光盘:计算机病毒主要通过软磁盘或光盘从一台计算机传播到另一台计算机(或系统)。
(2)E-mail:由于宏病毒的出现和因特网的迅猛发展,E -mail(电子邮件)已成为计算机病毒传播的主要方式之一。
(3)病毒交换电子广告牌(Virus exchange BBS )病毒交换电子广告牌是计算机病毒传播者最常使用的方法。该系统鼓励用户交换病毒信息,生成新病毒等。
(4)病毒交换网(Virus Exchange Networks)这些网络常被称为VX-Net(病毒交换网),NukEnet.他们中一些自称“病毒研究BBS ”。例如,维吉尼亚病毒研究所就以“黑轴电子广告牌系统”著称,它是病毒制作组织的世界中心。
(5)病毒分配站点(Virus Distribution sites)。 随着因特网的迅猛发展,许多网站成了传播病毒的场所,例如常常会发现一些大学的网站成为病毒的传播站点。
(6 )病毒分配“机器人”和文件“服务器”(VirusDistribution Robots and file servers)。使用被称为“机器人”和“服务器”的自动分配程序来传播计算机病毒。通过电子邮件与服务器相联系或向机器人索取文件,用户就可以匿名地通过因特网获取计算机病毒。
(7)书籍(Virus Instruction books)。关于如何编制计算机病毒的书籍也是传播病毒的一种方式。 例如Mark Ludwig1990 年所著“The Little Black Book of Computer Viruses ”一书就包含计算机病毒的原代码。
(8)销售病毒(Viruses for sale)。 有一些人专门出售计算机病毒。例如在美国的某些杂志上刊登销售病毒的广告为合法。一些政府机构和企业从病毒交换系统或病毒传播者那里购买或获取计算机病毒以测试其防病毒软件的性能。
本罪是结果犯,要成立本罪必须有特定的犯罪结果,即行为人的制作、传播行为影响了计算机系统的正常运行,后果严重。如果行为人仅仅有制作、传播计算机病毒等破坏性程序的行为,但未造成严重后果的,不构成本罪。
三、犯罪主观方面
本罪的主观方面只能是故意,即明知自己制作、传播的是计算机病毒等破坏性程序,而且认识到计算机病毒等破坏性程序一旦输入计算机系统将会造成严重后果却仍故意制作或传播。过失不构成本罪。
制作、传播计算机病毒等破坏性程序的动机各异,目前主要有以下几种:
(1)为科学研究及防病毒:如计算机病毒之父F.Cohen就是为解决计算机理论问题则研制计算机病毒;许多防计算机病毒专家及厂商就是为防病毒而研制计算机病毒;
(2)显示个人能力:1988年11月2日,23岁的康乃尔大学的研究生Robert T. Morris 就是为了显示个人能力而编制了著名的InternetWorm;
(3)防止非法拷贝:1987年10 月攻击美国特拉华大学的巴基斯坦病毒,即Brain 病毒(由巴基斯坦的巴锡特和阿姆杰德两兄弟编写)就是为了防止盗版而编制;
(4 )出售(经济原因):当前西方有些人制作病毒是为了向政府机构及防病毒产品研制机构出售其编制的计算机病毒以获取经济利益;
(5 )恶作剧:行为人编制计算机病毒等破坏性程序完全出于捉弄人,以获得刺激和乐趣。如苹果病毒就是出于恶作剧;
(6)报复:1996年9月大连市华鹰寻呼台的计算机管理员张某被解雇,为了报复,他离职前在计算机系统中设置了逻辑炸弹,造成重大经济损失;(注:陈兴实、付东阳:《计算机、计算机犯罪、计算机犯罪的对策》,中国检察出版社1998年版,第97页。)
(7)出于政治、军事上目的(作为武器):如海湾战争中, 美方事先将计算机病毒置入伊拉克防空指挥系统中,使伊拉克的防空系统在战时基本陷入瘫痪。另据报道,泰米尔游击队利用E-Mail 炸弹攻击斯里兰卡大使馆,使得在相当一段时间内使馆内无人可以使用E-mail ;(注:《Computers & Security》17 (1998)No.3, P194.)
(8)勒索:1989年12 月美国的人类学博士鲍伯编制的含有计算机病毒的有关爱滋病信息的磁盘,将逾万片磁盘由巴拿马的西布格公司免费邮送世界各地,在说明书中要挟用户必须向西布格公司支付378 美元,否则将破坏其应用程序。这就是以勒索为目的制作、传播计算机病毒等破坏性程序的例子;
(9)不正当竞争:即出于不正当竞争的目的制作、 传播计算机病毒等破坏性程序。例如我国就有人将计算机病毒等破坏性程序置入防计算机病毒软件中,迫使用户继续购买其所制作或销售的更高版本的防病毒软件,以扩大其产品的市场占有率和销售额。(注:蒋浩、于志刚:“论制作、传播破坏性计算机程序罪”,载《法学家》1997年第5期,第18—24页。)
一、计算机传播途径
计算机病毒之所以称为病毒是因为其具有传染性的本质。传统渠道通常有以下几种:
1.通过软盘
通过使用外界被感染的软盘。例如,不同渠道的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘,使机器感染病毒发病,并传染给未被感染的“干净”的软盘。大量的软盘交换,合法或非法的程序拷贝,不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。
2.通过硬盘
通过硬盘传染也是重要的渠道,由于带有病毒机器移到其他地方使用、维修等,将干净的软盘传染并再扩散。
3.通过光盘
因为光盘容量大,存储了海量的可执行文件,大量的病毒就有可能藏身于光盘,对只读式光盘,不能进行写操作,因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中,不可能为病毒防护担负专门责任,也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前,盗版光盘的泛滥给病毒的传播带来了很大的便利。
4.通过网络
这种传染扩散极快,能在很短时间内传遍网络上的机器。
随着Internet的风靡,给病毒的传播又增加了新的途径,它的发展使病毒可能成为灾难,病毒的传播更迅速,反病毒的任务更加艰巨。Internet带来两种不同的安全威胁,一种威胁来自文件下载,这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能,因此,遭受病毒的文档或文件就可能通过网关和邮件服务器和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。
二、病毒的产生
计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。其产生的过程可分为:程序设计传播潜伏触发运行实行攻击。
三、计算机病毒防范措施
防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外,就要做好以下预防措施:
第一,应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。
第二,定期做好重要资料的备份,以免造成重大损失。
第三,选择具备“网页防火墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
第四,不要随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。
第五,上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
第六,上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。
第七,及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。
第八,在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。
第九,利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
购物车(0)