《数据通信与计算机网络》课程.doc

《《数据通信与计算机网络》课程.doc》由会员分享，可在线阅读，更多相关《《数据通信与计算机网络》课程.doc（9页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 数据通信与计算机网络课程期中论文论文题目 计算机病毒与杀毒 所在学院 浙江万里学院 专业班级 电信本059-0510 学号姓名 05017409 袁水坤 完成日期 2006.12.01 目录1 绪论311 引言312 计算机病毒的定义313 计算机病毒的研究意义32 计算机病毒321 计算机病毒的类型322 计算机病毒的来源423 计算机病毒的特征524计算机病毒的危害525计算机病毒传播途径526 计算机病毒的发展趋势63 计算机病毒的预防和杀毒软件631 计算机病毒的预防632 计算机病毒的预防技术733 计算机杀毒软件的杀毒理834 计算机病毒的防治策略84 结论9 1 绪论 11 引

2、言 计算机病毒是随着计算机的产生而诞生的新的事物，其实计算机病毒并不是真正的生物学上说的病毒。它是一种计算机应用程序，它感染了计算机的文件后会对计算机产生很多恶意的后果。例如你的资料的丢失，内存被占用，死机。这对很多用户造成不必要的麻烦，病毒在现代已经是很熟悉的名词了，它是我们需要加深了解的东西。12 计算机病毒的定义 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 较为普遍的定义认为，计算机病毒是一种人为制造的、隐藏在计算机系统的数据资源中的、能够自我复制进行传播的程序。计算机病毒是一种特殊的程序。由病毒程序引起的问题，

3、属于软件故障，而不是硬件故障，诸如系统不能正常引导、程序不能正确执行、文件莫明其妙地丢失等等现象，也包括打印机不能打印、磁盘不能使用等现象。报刊上不时有人宣称发现“破坏硬件的新病毒”，是一种错误的判断，往往发生在CMOS所存储的系统参数设置被病毒破坏的情形，这时只要恢复系统参数设置，就可以正常运行，并没有哪个硬件被损坏。 13 计算机病毒的研究意义面对强大的病毒的威胁，我们更加的了解计算机病毒的一切，这对于我们更加好的来应付计算机病毒是很重要的。所谓知己知彼百战不惮，何况目前中国对于计算机病毒的防护和杀毒还是很薄弱的。像一般的杀毒软件对于中了病毒的计算机只有很少的作用。这就要我们格式化硬盘，这

4、对于计算机的硬件和数据是一个很严重的伤害。所以我们要很好的了解计算机病毒，减少计算机中病毒的几率。2 计算机病毒 21 计算机病毒的类型从计算机病毒的产生到现在，它像生物一样也在进行着不断的进化，由简单到复杂，由低级到高级。大家有没有想到过有的病毒可以钻到别的程序的“身体”里面?有的病毒能够取其他 程序的部分而代之?这些就是病毒辞典将要讲到的内容。这次给大家带来的是“DOS病毒”、“Windows病毒”、“入侵型 病毒”、“嵌入式病毒”、“外壳类病毒”和“病毒制造工具”。以上的病毒都有它们不同的攻击方式：DOS病毒： 指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒，由于Win9

5、x病 毒的出现，DOS病毒几乎绝迹。但DOS病毒在Win9x环境中仍可以进行感染活动，因此若执行染毒文件，Win9x用户也 会被感染。我们使用的杀毒软件能够查杀的病毒中一半以上都是DOS病毒，可见DOS时代DOS病毒的泛滥程度。但这些 众多的病毒中除了少数几个让用户胆战心惊的病毒之外，大部分病毒都只是制作者出于好奇或对公开代码进行一定变 形而制作的病毒。 Windows病毒： 主要指针对Win9x操作系统的病毒。现在的电脑用户一般都安装Windows系统 Windows病毒一般感染Win9x系统，其中最典型的病毒有CIH病毒。但这并不意味着可以忽略系统是WinNT系列包括 Win2000的计算

6、机。一些Windows病毒不仅在Win9x上正常感染，还可以感染WinNT上的其它文件。主要感染的文 件扩展名为EXESCRDLLOCX等。 入侵型病毒： 可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程 序，针对性强。一般情况下难以发现，清除起来较困难。 嵌入式病毒： 这种病毒将自身代码嵌入到被感染文件中，当文件被感染后，查杀和清除病毒都 非常不易。不过编写嵌入式病毒比较困难，所以这种病毒数量不多。 外壳类病毒： 这种病毒将自身代码附着于正常程序的首部或尾部。该类病毒的种类繁多，大多 感染文件的病毒都是这种类型。 病毒生成工具： 通常是以菜单形式驱动，只要是具备一点计算

7、机知识的人，利用病毒生成工具就 可以像点菜一样轻易地制造出计算机病毒，而且可以设计出非常复杂的具有偷盗和多形性特征的病毒。22 计算机病毒的来源 面对越来越强大的计算机病毒，我们的计算机安全面临着巨大的挑战，我们的数据通信的不安全因素。对于侵袭我们计算机病毒的来源我们会产生很大的疑问。 在你上网时计算机一下子就产生了蓝屏，黑屏，死机啊。在你重起计算机之后，你就发现你的计算机就被病毒给光顾了。在它的影响下，你的计算机资料在不断的丢失，你的计算机速度在变慢，会很卡。 计算机病毒可以说是全世界范围内的头疼问题，从性质上来看，主要有以下几种来源： （1）搞计算机的人员和业余爱好者的恶作剧、寻开心制造出

8、的病毒, 例如“圆点”病毒。（2）软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。（3）旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒-就是蓄意进行破坏。（4）用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到 计算机病毒的分类。23 计算机病毒的特征 计算机病毒有很多种不同类型，这就造成计算机病毒的特征也是复杂多样的。1 计算机病毒的程序性2 计算机病毒的传染性3 计算机病毒的潜伏性4 计算机病毒的可触发性5 计算机病毒的破坏性6 攻击的主动性7 病毒的针对性8 病毒的非授权性9 病毒的隐蔽性10 病毒的衍生性11 病毒的寄生性（依附性）12 病毒的

9、不可预见性13 计算机病毒的欺骗性14 计算机病毒的持久性24计算机病毒的危害 上面提到的计算机病毒的危害只是计算机病毒危害的冰山一角，它由刚刚诞生的病毒的低级伤害性已经进化成现在的破坏性强大的高级病毒。当今的计算机病毒的危害有以下几种：1 病毒激发对计算机数据信息的直接破坏作用。2 占用磁盘空间和对信息的破坏寄生在磁盘上的病毒总要非法占用一部分磁盘空间。3 抢占系统资源。4 影响计算机运行速度。5 计算机病毒错误与不可预见的危害。6 计算机病毒的兼容性对系统运行的影响。7 计算机病毒给用户造成严重的心理压力。 总之计算机病毒像“幽灵”一样笼罩在广大计算机用户心头，给人们造成巨大的心理压力，极

10、大地影响了现代计算机的使用效率，由此带来的无形损失是难以估量的。25计算机病毒传播途径计算机病毒传播途径计算机病毒的传染性是计算机病毒最基本的特性，病毒的传染性是病毒赖以生存繁 殖的条件，如果计算机病毒没有传播渠道，则其破坏性小，扩散面窄，难以造成大面积流行。 计算机病毒必须要“搭载”到计算机上才能感染系统，通常它们是附加在某个文件上。计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行，文件拷贝与文件传送需要传输媒介。所以计算机病毒要进行传播就必须具备传播媒介，而这计算机的病毒的传播媒介就有很多种。：1.软盘 软盘作为最常用的交换媒介，在计算机应用的早期对病毒的传播发挥了巨大的作用

11、，因那时计算机应用比较简单，可执行文件和数据文件系统都较小，许多执行文件均通过软 盘相互拷贝、安装，这样病毒就能通过软盘传播文件型病毒；另外，在软盘列目录或引导机器时，引导区病毒会在软盘与硬盘引导区内互相感染。因此软盘也成了计算机病毒的主要 寄生的“温床”。 2.光盘 光盘因为容量大，存储了大量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的 制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了极大的便利。 甚至有些光盘上杀

12、病毒软件本身就带有病毒，这就给本来“清洁”的计算机平添了灾难。 3.硬盘 由于带病毒的硬盘在本地或移到其他地方使用、维修等，将干净的软盘传染并再 扩散。4.BBS 电子布告栏（BBS）因为上站容易、投资少，因此深受大众用户的喜爱。BBS是由计算机爱好者自发组织的通讯站点，用户可以在BBS上进行文件交换（包括自由软件、游戏、自编程序）。由于BBS站一般没有严格的安全管理，亦无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送，传播面较广。 随着BBS在国内的普及，给病毒的传播又增加了新的介质。5.网络 现代通信技术的巨大进步已使空间距离不再遥远，数据、

13、文件、电子邮件可以方便地在各个网络工作站间通过电缆、光纤或电话线路进行传送，工作站的距离可以短至并排 摆放的计算机，也可以长达上万公里，正所谓“相隔天涯，如在咫尺”，但也为计算机病毒的传播提供了新的“高速公路”。计算机病毒可以附着在正常文件中，当您从网络另一端得 到一个被感染的程序，并在您的计算机上未加任何防护措施的情况下运行它，病毒就传染开来了。这种病毒的传染方式在计算机网络连接很普及的国家是很常见的，国内计算机 感染一种“进口”病毒已不再是什么大惊小怪的事了。在我们信息国际化的同时，我们的病毒也在国际化。大量的国外病毒随着互联网络传入国内。26 计算机病毒的发展趋势 更多Windows群发

14、邮件病毒。更多的后门特洛伊木马为远程访问工具(RAT)铺平了道路。更多病毒试图用欺骗手段，偷窃电脑用户的钱财和机密信息。更多证据显示，病毒和垃圾邮件编写者在进行合作。3 计算机病毒的预防和杀毒软件31 计算机病毒的预防 杀毒不是我们的最终目的，计算机病毒的预防才是我们当前最主要做到和实现的目的。杀毒对于计算机来说是防御计算机病毒的最后的一道防线了，可以说是亡羊补牢了。 不过既然计算机病毒也是程序，也是由人编写出来的，那我们就会有办法来对付它，使用杀毒软件是消灭病毒最直接的方法。杀毒软件可以把病毒杀死，将他们从计算机中清除出去。 但是杀毒软件毕竟只是弥补的措施，一旦计算机中的资料已经被破坏，那么

15、即使把病毒杀死，也是无法找回以前的资料了，这个损失可是相当大的。所以，预防病毒才是最重要的。比如“McAfee杀毒之星”就是一种很好的杀毒软件，它不仅可以杀死病毒，而且在Windows下都具有自动检测防御病毒的能力，会在你的电脑接触到带毒的文件时立刻弹出警报并自动杀毒。 另一方面，杀毒软件是针对已经出现的病毒，可能会被新出现的病毒钻了空子。尤其是在Internet高速发展的今天，病毒传播得极为迅速。对此，好的杀毒软件一般隔很短的时间就有新的病毒库升级，我们一定要养成定期升级的习惯。总之，为了预防病毒，我们一定要注意以下几点： 安装可以自动防毒的杀毒软件。 定期升级杀毒软件。 不要随便拷贝来历不

16、明的软件，不要使用未经授权的软件。 网上下载的软件一定要先查毒再使用。 收到来历不明的电子邮件时，千万不要随手打开附件！ 在电脑没有染毒时做好应急启动软盘。对重要的文件及时做备份。32 计算机病毒的预防技术 说到预防计算机病毒，正如不可能研究出一种像能包治人类百病的灵丹妙药一样，研制出万能的防计算机病毒程序也是不可能的。但可针对病毒的特点，利用现有的技术，开发出新的技术，使防御病毒软件在与计算机病毒的对抗中不断得到完善，更好地发挥保护计算机的作用。 计算机病毒预防是指在病毒尚未入侵或刚刚入侵时，就拦截、阻击病毒的入侵或立即报警。目前在预防病毒工具中采用的技术主要有： 1.将大量的消毒/杀毒软件

17、汇集一体，检查是否存在已知病毒，如在开机时或在执行每一个可执行文件前执行扫描程序。这种工具的缺点是：对变种或未知病毒无效；系统开销大，常驻内存，每次扫描都要花费一定时间，已知病毒越多，扫描时间越长。 2.检测一些病毒经常要改变的系统信息，如引导区、中断向量表、可用内存空间等 ，以确定是否存在病毒行为。其缺点是：无法准确识别正常程序与病毒程序的行为，常常报警，而频频误报警的结果是使用户失去对病毒的戒心。 3.监测写盘操作，对引导区BR或主引导区MBR的写操作报警。若有一个程序对可执行文件进行写操作，就认为该程序可能是病毒，阻击其写操作，并报警。其缺点是：一些正常程序与病毒程序同样有写操作，因而被

18、误报警。 4.对计算机系统中的文件形成一个密码检验码和实现对程序完整性的验证，在程序执行前或定期对程序进行密码校验，如有不匹配现象即报警。其缺点是：易于早发现病毒，对已知和未知病毒都有防止和抑制能力。 5.智能判断型：设计病毒行为过程判定知识库，应用人工智能技术，有效区分正常程序与病毒程序行为，是否误报警取决于知识库选取的合理性。其缺点是：单一的知识库无法覆盖所有的病毒行为，如对不驻留内存的新病毒，就会漏报。 6.智能监察型：设计病毒特征库（静态），病毒行为知识库（动态），受保护程序存取行为知识库（动态）等多个知识库及相应的可变推理机。通过调整推理机，能够对付新类型病毒，误报和漏报较少。这是未

19、来预防病毒技术发展的方向。33 计算机杀毒软件的杀毒理 计算机病毒的杀毒软件能查找到计算机中感染的病毒，并且能把它从你的计算机中清除。这个原理是每一个使用计算机的用户都知道的，但是又有谁知道计算机杀毒软件的杀毒原理呢？ 如果用户能知道计算机杀毒软件的杀毒原理，这对用户能更好的发挥计算机杀毒软件的功能是有很大帮助的。在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法 这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。特征代码法的实现步骤如下： 采集已知病毒样本，病毒如果既感染COM文件，又感染EXE文

20、件，对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。校验和法 将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。在文件使用过程中，定期地或每次使用文件前，检查文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以发现文件是否感染，这种方法叫校验和法，它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外，还纳入校验和法，以提高其检测能力。行为监测法 利用病毒的特有行为特征性来监测病毒的方法，称为行为监测法。通过对病毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。在正常程序中，这些行为比较罕见。当程序运行

21、时，监视其行为，如果发现了病毒行为，立即报警。软件模拟法 多态性病毒每次感染都变化其病毒密码，对付这种病毒，特征代码法失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，把染毒的病毒代码相互比较，也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒，但是在检测出病毒后，因为不知病毒的种类，难于做消毒处理。34 计算机病毒的防治策略 计算机病毒的防治要从防毒、查毒、解毒三方面来进行；系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。 “防毒”是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。“查毒”是指对于确定的环境，能够准

22、确地报出病毒名称，该环境包括，内存、文件、引导区（含主导区）、网络等。“解毒”是指根据不同类型病毒对感染对象的修改，并按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括：内存、引导区（含主引导区）、可执行文件、文档文件、网络等。 防毒能力是指预防病毒侵入计算机系统的能力。通过采取防毒措施，应可以准确地、实时地监测预警经由光盘、软盘、硬盘不同目录之间、局域网、因特网（包括FTP方式、E-MAIL、HTTP方式）或其它形式的文件下载等多种方式进行的传输；能够在病毒侵入系统是发出警报，记录携带病毒的文件，即时清除其中的病毒；对网络而言，能够向网络管理员发送关于病毒入侵

23、的信息，记录病毒入侵的工作站，必要时还要能够注销工作站，隔离病毒源。 查毒能力是指发现和追踪病毒来源的能力。通过查毒应该能准确地发现计算机系统是否感染有病毒，并准确查找出病毒的来源，并能给出统计报告；查解病毒的能力应由查毒率和误报率来评判。 解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力；解毒能力应用解毒率来评判。4 结论 本课题以计算机病毒和杀毒为研究对象，在计算机使用日益频繁的时候，计算机病毒是在计算机使用过程当中日益尖锐和突出的问题了。在这当中的损失在计算机损失当中的比例也越来越严重了。本文重点归纳如下：介绍了计算机病毒的产生、危害、以及未来的发展趋势。有关于计算机病毒的防与治。最后是计算机病毒的杀毒软件。第 9 页 共 9 页