《互联网安全论文》由会员分享,可在线阅读,更多相关《互联网安全论文(7页珍藏版)》请在金锄头文库上搜索。
1、电子科技大学互联网安全课程论文题目:电脑病毒与杀毒软件 姓名: 学号:摘要随着互联网的飞速发展,人们的日常生活也在发生着翻天覆地的变化。但是越来越多的网络安全问题也随之产生。各类电脑病毒正疯狂地攻击着数以千万计的计算机,造成不可估量的损失。因此,杀毒软件在网络优化中起到了十分重要的作用,保证了网络的安全稳定与畅通。第1章 电脑病毒1.1 电脑病毒的起源和发展早在1949年,距离第一部商用计算机的出现还有好几年时,计算机的先驱者冯.诺依曼在他的一篇论文复杂自动机组织论,提出了计算机程序能够在内存中自我复制,即己把病毒程序的蓝图勾勒出来。20世纪80年代后期(1986年),巴基斯坦有两个以编程为生
2、的兄弟(巴斯特(Basit)和阿姆捷特(Amjad));他们为了打击那些盗版软件的使用者,设计出了一个名为“巴基斯坦智囊(Brain)”的病毒,只要有人盗拷他们的软件,病毒就会发作,将盗拷者的硬盘剩余空间给吃掉,这就是世界上流行的第一个真正的病毒。现在流行的“木马程序”、“后门程序”和“蠕虫”,严格说来并不符合病毒定义。木马通常“伪装”成另一程序,不知情的用户运行后即可感染,可是它并不会复制自己。“后门程序”是近来发展相当快的一类恶性黑客程序,从本质上说,它是一套远程控制工具,当后门程序成功侵入计算机系统后便悄悄打开某个端口,接着黑客便能通过Internet窃取系统的网络帐号、密码等重要资料或
3、破坏数据,为所欲为。“蠕虫”并不感染其他文件,仅仅是在系统之间永无止境地复制自己,不断消耗系统资源以至严重影响甚至拖垮整个系统。1.2 电脑病毒的定义计算机病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒与医学上的“病毒”不同,计算机病毒不是天然存在的,是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里,条件满足时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成
4、的,对其他用户的危害性很大。1.3 电脑病毒的特征传染性:指病毒对其他文件或系统进行一系列非法操作,使其带有这种病毒,并成为该病毒的一个新的传染源的过程。这是病毒的最基木特征; 寄生性:指病毒依附于其他文件而存在; 隐蔽性:指病毒的存在、传染和对数据的破坏过程不易为计算机操作人员发现,同时又是难以预料的; 触发性:指病毒的发作一般都有一个激发条件,即一个条件控制、这个根据病毒编制者的要求可以是日期、时间、特定程序的运行或程序的运行次数条件等破坏性:指病毒在触发条件满足时,立即对计算机系统运行进行干扰或对数据进行恶意的修改、病毒破坏性的大小完全取决于该病毒编制者的意愿。1.4 电脑病毒的产生其过
5、程可分为:程序设计一传播一潜伏一触发、运行一实行攻击、究其产生的原因不外乎以下几种: 开个玩笑,一个恶作剧。某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧,编制这些特殊的程序。这些程序通过载体传播出去后,在一定条件下被触发。这类病毒一般都是良性的。 产生于个别人的报复心理。个别编程高手出于报复心理会编制一些危险的程序。 用于版权保护。很多商业软件被非法复制,有些开发商为了保护自己的利益制作了一些特殊程序,附在产品中。用于特殊目的。某组织或个人为达到特殊目的,对政府机构、单位的特殊系统进行宣传或破坏。或用于军事目的。1.5 电脑病毒的感染策略为了能够复制其自身,病毒必须能够运
6、行代码并能够对内存运行写操作。基于这个原因,许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件,那么病毒就有机会运行。病毒可以根据运行时所表现出来的行为分成两类。非常驻型病毒会立即查找其它宿主并伺机加以感染,之后再将控制权交给被感染的应用程序。常驻型病毒被运行时并不会查找其它宿主。相反的,一个常驻型病毒会将自己加载内存并将控制权交给宿主。该病毒于背景中运行并伺机感染其它目标。非常驻型病毒:非常驻型病毒可以被想成具有搜索模块和复制模块的程序。搜索模块负责查找可被感染的文件,一旦搜索到该文件,搜索模块就会启动复制模块进行感染。常驻型病毒:常驻型病毒包含复制模块,其角色类似于非
7、常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。病毒在被运行时会将复制模块加载内存,并确保当操作系统运行特定动作时,该复制模块会被调用。例如,复制模块会在操作系统运行其它文件时被调用。在这个例子中,所有可以被运行的文件均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的文件。例如,一个快速感染者可以感染所有被访问到的文件。这会对杀毒软件造成特别的问题。当运行全系统防护时,杀毒软件需要扫描所有可能会被感染的文件。如果杀毒软件没有察觉到内存中有快速感染者,快速感染者可以借此搭便车,利用杀毒软件扫描文件的同时进行感染。快速感染者依赖其快速感染的
8、能力。但这同时会使得快速感染者容易被侦测到,这是因为其行为会使得系统性能降低,进而增加被杀毒软件侦测到的风险。相反的,慢速感染者被设计成偶而才对目标进行感染,如此一来就可避免被侦测到的机会。例如,有些慢速感染者只有在其它文件被拷贝时才会进行感染。但是慢速感染者此种试图避免被侦测到的作法似乎并不成功。第2章 杀毒软件2.1 杀毒软件的定义杀毒软件是一种可以对病毒、木马等对计算机有危害的程序代码进行清除的程序工具;其通常集成监控识别、病毒扫描和清除和自动升级等功能。2.2 杀毒软件的工作原理一个杀毒软件的原理就是要阻比病毒运行过程的形成。其构造的复杂程度要远远高于病毒。一般杀毒软件都是由扫描器,病
9、毒库和虚拟机组成。由扫描器扫描文件,病毒库来匹配特征码,虚拟机用于将病毒文件放置在一个虚拟的环境中进行处理。杀毒软件能否起到及时的杀毒作用,是根据其病毒库的容量来决定的。病毒库容量越大,其中的病毒特征码越多,杀毒的效果越好。杀毒软件根据其查杀病毒的范围可以分为单机版和网络版两种。单机版的杀毒软件在不需要网络的情况下,对单机进行病毒查杀。网络版杀毒软件是小型网络中查杀病毒的有效手段,可以进行统一杀毒,更好更有效地清除网络终端中的病毒。按照其作用可分为杀毒程序和防火墙。第一代反病毒技术是采取单纯的病毒特征判断,将病毒从带毒文件中清除掉;随着病毒技术的发展,特别是加密和变形技术的运用,使得这种简单的
10、静态扫描方式失去了作用。第二代反病毒技术是采用静态广谱特征扫描方法检测病毒,这种方式可以更多地检测出变形病毒,但误报率也很高,尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大,容易造成文件和数据的破坏。第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来,将查找病毒和清除病毒合二为一,形成一个整体解决方案,能够全面实现防、查、消等反病毒所必备的各种手段,以驻留内存方式防止病毒的入侵,凡是检测到的病毒都能清除,不会破坏文件和数据。第四代反病毒技术则是针对计算机病毒的发展而基于病毒家族体系的命名规则、基于多位CRC校验和扫描机理,启发式智能代码分析模块、动态数据还原模块(
11、能查出隐蔽性极强的压缩加密文件中的病毒)、内存解毒模块、自身免疫模块等先进的解毒技术,较好的解决了以前防毒技术顾此失彼、此消彼长的状态。2.3 当前主流的杀毒软件瑞星:瑞星采用最新杀毒引擎,能够快速查杀大小各种病毒,病毒库更新比较及时。但是瑞星的网络监控能力稍弱,最好再加上瑞星防火墙弥补缺陷;系统资源较大。金山毒霸:是金山公司推出的电脑安全产品,监控、杀毒全面、可靠,自我防护能力较强。与系统、程序兼容性稍差;占用系统资源较大。江民:是一款老牌的杀毒软件。它具有良好的监控系统,独特的主动防御使不少病毒望而却步,江民的监控效果非常出色,尤其是网页监控,占用资源不是很大。但本身稳定性稍弱,有时比较卡
12、,病毒库更新稍慢。目前来看,国产的杀毒软件杀毒能力要弱于国外杀毒软件的杀毒能力,对比较智能、隐藏比较深,破坏力较强的病毒查杀能力,还是欠缺,尤其是一些病毒针对国产杀毒软件,一旦中毒,杀毒软件就被破坏,不能正常使用。2.4 杀毒软件在网络安全中的作用1.杀毒软件可以保证网络的安全性杀毒软件可以阻比病毒的进入、发生、流出。酉己合相应的防火墙,能够将网络中的病毒拒于终端外。防比电脑中的病毒进入互联网,从而是网络环境得到改善。以360软件为例,首先360的行为监控对文件释放路径有要求,一个文件运行后只要释放文件在C盘后被执行,他就会给客户提示释放文件被执行,如果客户拒绝,则木马不能运行,这样有效的防比
13、了一部分木马。木马是网络犯罪的一种常用手段,通过木马可以进行盗取资料,达到犯罪的目的。而杀毒软件则可以有效的阻比木马的发生,从而打击网络犯罪。2.杀毒软件可以保证局域网络的畅通稳定在局域网络中,杀毒软件对网络优化起到至关重要的作用。局域网中的病毒大多数来源于网络中的终端机,从内部开始运行发作,网关防火墙无法起到作用。病毒爆发时,会大量的占用网络中的资源,进行自动触发,自我复制,使得网络及终端机本身运行变慢甚至瘫痪。通过终端机杀毒软件的安装,可以有效的阻比局域网络病毒的爆发,控制终端机中的病毒流入局域网中,使网络的畅通得以保障。还能有效的查杀终端机中的病毒,使得终端机运行正常,从而有效地保证了局
14、域网络的畅通。3.杀毒软件可以防比ARP病毒的发生ARP病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。中ARP病毒的局域网络,会出现终端机无法上网,上网时断时续,严重影响用户的使用。各大杀毒软件都推出了自己的ARP防火墙,用于监控ARP病毒的发生。至2010年5月,中国网民人数达到4.04亿;互联网普及率达到28.9%,超过世界平均水平,使用手机上网的网民达到2.33亿人。我国互联网发展与普及水平居发展中国家前列,网站达323万个,使用宽带上网的网民达到3.46亿
15、人。网民的日益增多,网络信息量的逐渐加大,只有开发出更好的杀毒软件才能保障网络安全与运行。总结病毒与杀毒软件是不可分割的矛盾体,两者必定同时存在,电脑病毒的发展是迅速的,杀毒软件也在不断更新,增强杀毒防毒能力。电脑的防护能力很大程度上取决于杀毒软件,杀毒软件如果足够强,日常的电脑使用便不会受到病毒的破坏;除了杀毒软件,电脑中如果再安装一款可靠的系统防火墙,安全性将大大的增强;当然,良好的电脑使用习惯也很重要,平时尽量少浏览未知网站、下载未知文件,能及时修复漏洞补丁,安全正确的使用U盘等等,如果以上都能做到,病毒将会真正的远离你!参考文献1MICHAD A. BANKS. Web psychos Stalkers and prankstersM.国际出版社,98/72陈凌.计算机防病毒技术指南M.北京科学技术出版社,2001/2.3袁忠良.计算机病毒防治实用技术M.清华大学出版社,98/s/11.4刘雅英.电脑爱好者2002. N.人民邮电出版社,2002/1.5刘清波.刘振鹏.计算机病毒的检测与防治M.警官教育出版社9s/10.6余伟建.土凌,防守反击,M.人民邮电出版社,2001 /8.7张汉亭.计算机病毒与反病毒技术M.清华大学出版社,96/5/.
