未来计算机病毒发展预防

资源描述

《未来计算机病毒发展预防》由会员分享，可在线阅读，更多相关《未来计算机病毒发展预防（5页珍藏版）》请在金锄头文库上搜索。

1、信息安全结业论文学院计算机与信息技术学院专业信息管理与信息系统年级 2012 级姓名姜亮论文（设计）题目未来计算机病毒发展预防指导教师郭颂职称讲师 2015 年 6 月 8 日学号： 20125103005未来计算机病毒发展预防学生姓名：姜亮学号：20125103005计算机学院信息管理与信息系统专业指导教师：郭颂职称：讲师摘要：随着计算机技术的发展和互联网的扩大，计算机已经成为人们生活和工作中所依赖的重要工具。但与此同时，计算机病毒与日俱增，而且破坏日益严重。计算机病毒防治技术成为保证信息安全的重要技术。本文阐述了计算机病毒的特点及危害，提出了计算机病

2、毒的防治技术。Abstract: with the development of computer technology and the expansion of the Internet, computer has become rely on important tools in peoples life and work. But at the same time, a computer virus is growing, and serious damage. A computer virus prevention and control technology has become a

3、n important technology to ensure information security. This paper expounds the characteristics and harms of the computer virus,computer virus prevention and control technology is proposed.关键词：病毒、特征、危害、防治技术前言：虽然计算机病毒也在随着科技的发展计算机水平的进步也在不断的进步，但是我们只要把它的基本原理弄清

4、楚了，在不断加以对计算机病毒的认识，我们是不必要为之而感到恐慌的。一、计算机病毒种类一、综合利用多种编程新技术的病毒将成为主流从 Rootkit 技术到映象劫持技术，磁盘过滤驱动到还原系统 SSDT HOOK 和还原其它内核HOOK 技术，病毒为达到目的所采取的手段已经无所不用其极。通过 Rootkit 技术和映象劫持技术隐藏自身的进程、注册表键值，通过插入进程、线程避免被杀毒软件查杀，通过实时监测对自身进程进行回写，避免被杀毒软件查杀，通过还原系统 SSDT HOOK 和还原其它内核 HOOK 技术破坏反病毒软件，其中仅映象劫持技

5、术就包括进程映像劫持、磁盘映像劫持、域名映像劫持、系统 DLL 动态连接库映像劫持等多种方式。目前几乎所有的盗取网络游戏帐号的木马病毒都具备了以上一种以上的技术特征，几乎所有最新的程序应用技术都被病毒一一应用，电脑一旦感染病毒，普通用户根本无能力彻底清除，只能求助专业技术人员。未来的计算机病毒将综合利用以上新技术，使得杀毒软件查杀难度更大。二、ARP 病毒仍将成为局域网最大祸害ARP 病毒已经成为近年来企业、网吧、校园网络等局域网的最大威胁。此类病毒采用 ARP局域网挂马攻击技术，利用 MAC 地址欺骗，传播恶意广告或病毒程序，使得 ARP 病毒猖獗一时。ARP 病毒发作时，通常会造成网络掉线

6、，但网络连接正常，内网的部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象。更为严重的是，ARP 病毒新变种能够把自身伪装成网关，在所有用户请求访问的网页添加恶意代码，导致杀毒软件在用户访问任意网站均发出病毒警报，用户下载任何可执行文件，均被替换为病毒，严重影响到企业网络、网吧、校园网络等局域网的正常运行。虽然在各大安全厂商的努力下，ARP 病毒得到了有效遏制，但由于众多中小企业用户没有足够重视病毒的危害，没有采取相应的防范措施，因此给此类病毒提供了生存空间，预计此类病毒仍将在很长一段时间内成为祸害局域网的主要类型病毒。三、网游病毒仍将大

7、行其道，逐利成此类病毒唯一目标受经济利益驱使，利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料的病毒今年上半年十分活跃。2008 年上半年截获的新木马病毒中，80以上都与盗取网络游戏帐号密码有关。病毒作者的牟利目标十分明确，就是盗取互联网上有价值的信息和资料，特别是网络游戏帐号密码、以及虚拟装备等，转卖后获取利益。逐利已成为此类病毒的唯一动机和目标，随着网络游戏的火爆和兴盛，此类病毒仍然有着庞大的市场和生存空间，仍将成为未来病毒的主流。四、病毒将全面进入驱动级进入 2008 以来，大部分主流病毒技术都进入了驱动级，病毒

8、已经不再一味逃避杀毒软件追杀，而是开始与杀毒软件争抢系统驱动的控制权，在争抢系统驱动控制权后，转而控制杀毒软件，使杀毒软件功能失效。病毒通过生成驱动程序，与杀毒软件争抢系统控制权限，通过修改 SSDT 表等技术实现 WINDOWS API HOOK，从而使得杀毒软件监控功能失效。二、未来计算机病毒1，超频病毒，进入计算机 BIOS 修改用户的主板 BIOS 选项，不停的自动修改 BIOS 超频硬件使得计算机无限黑屏，无法开机。2.电力病毒，未来的家居一体式遥控装置，一个遥控器操控着家里每一个电器，使用计算机时，病毒发作，全体家电的功耗增大在计算机上，停止所有电脑风扇转动，使 CPU，APU 烧

9、毁。3 硬盘马达，硬盘马达病毒刷入主板电源控制器，即使在关机的情况下也会不停的已万转的速度读写硬盘，使硬盘一夜间报销全部资料消失，也就是说只要不拔掉插头，硬盘一直在高速运转，使用者无法察觉机箱前面板的红灯。4.禅式病毒，输入法病毒，只要在输入法上打出禅字，电脑立刻关机，所有硬件休眠，无法唤醒。换新5 冷冻液散发，这是一个水冷装置的破坏，病毒收集计算机信息，发现水冷装置，从而开始增压，使冷冻液凝固，如果有压力装置就会释放压力破坏水冷导管。6 主板之影，品牌针对性病毒，寄存在主板上肉鸡的所有硬件被操控，主板调节所有硬件性能到最低，最后万元神机连 WORD 也无法流畅运行。7 沙粒，沙粒病毒入侵显卡

10、和显示器，每天在显示器上产生 15 个伪坏点，（实际上坏点不存在），时间一久，无法再使用，需要更换显卡和显示器。三、防毒过程是个长期过程，需要考虑以下四点：一、以后出现的新型病毒，当前的防毒软件很可能预防不到。今后所出现的新型病毒，当前的查解病毒软件不会自动对其进行查解，也不会恢复被其感染的软件。当前的防毒、查毒、解毒软件需要经常升级更新。在病毒种类繁多的情

11、况下，当前的防毒、查毒、解毒软件会误报解坏的现象出现。所以为使文件保持原来的样子，不可忘记查毒、备份文件、解毒的原则。二、由于造成计算机病毒泛滥成灾的原因是解毒手段总在新型病毒出现之后，并且信息传递的速度大小和传播范围的宽窄与计算机病毒的传播速度和范围宽窄成正比。当前相应的解毒手段总是处在被动位置的，一个

12、进攻一个防守，这是计算机的防毒解毒软件技术落后于病毒软件的原因。所以给自己的数据和文件备份，是计算机用户最有效的防毒方法 .有些用户还给自己更为重要的文件备了两份或多份。最有效果的防治病毒方法是定期对自己的病毒库进行升级。三、由于计算机病毒属于人为因素，防止病毒传染的最好方法是减少病毒的产生。从管理方面入手

13、，管理者应当对计算机的危害性充分了解，在员工职业道德和行为约束方面加强管理力度，将病毒扼杀在摇篮里。在制度和规定上约束一些有邪念的计算机技术人员，并让计算机操作者充分认识到计算机病毒的危害，了解计算机病毒的传播过程和对它防治。在思想上给予计算机工作人员和计算机用户一个观念，让大家明白编制和传播计算机病毒是

14、一种不道德的行为。呼吁大家对此不道德行为予以重视和谴责。方法，是防治病毒反守为攻的手段之一，也是防治病毒最有效的方法之一。四、呼吁人们在制度上进行防治和部署。健全相应的法律法规，提高违法和违规成本，建立区分各种用户身份权限的管理制度，例如设置权限访问等等。光靠呼吁是无法规范人们的行为的，必须用制度来对非

15、法制造病毒的行为加大惩治力度，才能从根本上控制制造病毒的违法违规行为。结束语：信息技术和互联网的高速发展，给人们的工作学习和生活带来了极大地便利，但与此同时，我们也深刻地认识到计算机病毒已成为困扰信息安全的重要问题，给全球经济造成了巨大的损失，计算机病毒的防治技术的发展成为一件非常重要的事。参考文献：1姚永雷马利计算机网络安全（第二版）清华大学出版社， 2011.122凌捷计算机数据安全技术北京科学出版社， 2004.73杨力平计算机犯罪与防范北京科学出版社， 2004.74张仁斌李刚侯整风计算机病毒与反病毒技术清华大学出版社 2006.6

展开阅读全文