前言:中文期刊网精心挑选了计算机病毒防护技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机病毒防护技术范文1
知识经济多元化发展的时代中,全球计算机的应用范围越来越广泛,对于人们的日常生活带来了极大的便利,同时计算机病毒也在猖狂的传染着和扩散着,对于计算机网络安全带来了前所未有的威胁。做好计算机网络安全中的病毒防护技术控制志在必行,本文对病毒防护技术在计算机网络安全中的应用进行研究分析有一定的经济价值和现实意义。
一、计算机网络安全问题发生原因
计算机网络安全常见的影响因素,主要来源于网络自身的一些系统缺陷,就其实质性而言,计算机网络安全问题发生原因可以从以下几个方面说起:一方面,非授权性访问以及信息的非法性利用是计算机网络安全的主要影响因素,在没有经过一定的授权而进行的访问,对于用户的部分信息有着有意修改和窃取的作用。同时信息的非法性利用,以至于难以保证信息有着一定的保密性。另一方面计算机网络资源的错误使用以及环境,同样对于计算机网络安全产生了极大的威胁,非法用户登录之后,对网络资源的使用,造成了资源的消耗,进而损害了用户的根本利益。计算机网络安全同样也存在一定的软件漏洞,这些常见的软件漏洞一旦受到病毒的侵略,将会产生不堪设想的后果,对计算机网络安全具有严重影响。
二、计算机网络安全防护对病毒防护技术在的应用策略
计算机网络安全中病毒防护技术的应用,就要避免病毒的侵入,将安全威胁彻底消除,并做好基础的防范工作,以此有效提高计算机网络安全性和可靠性,为广大用户日常生活和工作中的计算机网络应用提供安全性。病毒防护技术在计算机网络安全中应用过程中,可以从以下几个环节做起:
2.1 将软件的防御能力显著提高
软件防御能力提高的过程中,就要定期的检查软件,对潜藏的病毒进行寻找,软件较大时,就要采取人力,将杀毒软件运行,投入一定的资金,做好软件的安全防御,通过购买一些防毒卡,做好内部系统的安全防护。
2.2 加强服务器的合法保护
一般而言,病毒进入最主要的关卡则是服务器,而整个网络的重要支柱同样也是服务器,一旦服务器受到非法分子的全面攻击,将会使得整个网络受到严重的威胁,进而处于一种瘫痪的状态。一旦服务器通过对模块进行装载,并对服务器进行合理的扫描以及杀毒,进而结合防毒卡,将会有着更好的防护效果。
2.3 加密数据信息和安全防范病毒
计算机病毒侵入的过程中,不可避免的对计算机用户的机密信息有着一定的入侵作用,在对加密方式采取的过程中,通过重新编码信息,将计算机用户的重要信息进行隐藏。而做好数据和信息的加密处理,就要采取密钥管理和密文存储的方式,一旦用户进入系统之后,就要对用户的身份以及相关数据进行全面的验证,进而将安全保密的目的全面实现。病毒防范时,由于病毒有着越来越强的伪装性和攻击性,对于内部网络而言,主要采取内部局域网,而基于服务器操作平台的相关防病毒软件,有着较强的针对性,并及时的发现计算机隐藏的相关病毒,全方位的防护病毒,对计算机漏洞的补丁进行自动性的更新。
2.4 建立防火墙,做好安全隔离
计算机网络安全防护过程中,可以结合防火墙做好病毒的安全隔离,将病毒的入侵进行阻挡,并在计算机内部和局域网中,对外来信息进行辨别,做好计算机和局域网信息数据的分类。安全隔离的过程中,对于计算机的安全性有着基础保障作用,通过对一些可疑信息和一些数据进行隔离,并在通信网络内部信息保密的基础上,避免病毒的繁殖和感染,进而对计算机网络的安全进行全面的保护。
总而言之,计算机网络安全防护过程中,不仅仅要做好软件的安全防范和建立安全模块,同时也要保证传输线路的安全,实现网络的双重加密,做好信息数据存取的安全控制,通过采取鉴别机制对实体身份进行特权识别,进而对双方身份的合法性进行检验。
计算机病毒防护技术范文2
1基于程序语义的计算机病毒检测方法研究意义
计算机网络技术在实践中的应用充分体现了网络的高效性和便捷性,资讯要闻可以在短时间内传到世界的每一个角落,通过计算机技术的应用,程序员设计了各种各样的在线交流软件和在线购物软件,加强了人与人之间的交流,在最大程度上方便了人们的生活,可以说计算机技术已经渗透到人们生活中的每一个细节当中。但是计算机在给人们的生活带来方便的同时,也存在着一定的安全隐患,计算机病毒与计算机黑客的兴起给人们的生活带来了严重的负面影响,人们通过网络进行的所有活动都得不到安全保障,为了保证网络环境的健康,减少网络事故带来的经济财产损失,就应该重新审视计算机病毒的危害性,监督网络运行环境,对危害网络正常运行的行为进行严格的惩罚,研发新型的计算机病毒检测技术和对抗技术,维持计算机系统的正常工作,保证网络信息的安全。
2基于程序语义的计算机病毒检测方法分析
2.1Win-FIX病毒防范技术
传统的计算机防范技术主要是,将反病毒程序软件安装到计算机运行系统之中,这种计算机病毒防护系统无法准确的检测计算机病毒,在计算机遭受到病毒攻击时,只能起到拖延时间的作用,不能充分发挥反病毒软件的作用。Win-FIX病毒防范技术的主要原理是在计算机系统模块中添加反病毒指令,这种技术的主要特点是时刻检测计算机病毒。通过Win-FIX病毒防范技术的应用,计算机反病毒程序不只是外部的程序软件,而是与计算机操作系统合为一体的实时保护指令,使病毒检测防范工作由被动状态变为主动状态。计算机在遭受病毒攻击之前,Win-FIX病毒防范技术就能发现计算机系统中的病毒隐患,并启动相应的指令进行病毒清除操作,在清除病毒的过程中收集病毒程序的编码信息,然后下载相应的反病毒补丁,有效的防止了病毒的二次攻击。Win-FIX病毒防范技术能够在计算机用户意识不到的情况下进行病毒防护工作,提高了计算机系统的兼容性,但是这种技术还不够完美,主要原因是在进行计算机系统维护工作时,要从系统的源代码入手,众所周知大多数软件公司都不公开计算机源程序设计代码,这增加了计算机程序维护工作的难度,致使Win-FIX病毒防范技术的稳定性不能得到保障。
2.2启发式代码扫描技术
启发式代码扫描技术的主要特点是可以自发扫描计算机系统,分析计算机系统结构,然后通过数据的对比分析发现计算机的潜在病毒,并针对病毒所在位置进行清理和粉碎工作。启发式代码扫描技术有自动备份病毒数据信息的功能,能够在短时间内分析病毒的特征,并采取解决措施,所以与第一次病毒扫描工作相比,启发式扫描技术二次扫描工作的准确性更高,速度更快。与Win-FIX病毒防范技术相比,启发式代码扫描技术在实际执行时更复杂,软件程序指令敏感度更高,在进行病毒检测工作时,不仅仅扫描计算机操作系统,还能够自动扩展搜索范围,从更全面的角度维护计算机的系统安全。受启发代码扫描技术自身特性影响,启发代码扫描技术要以大容量的数据库为运行基础,启动静态扫描系统,病毒防护技术并不精确,启发代码扫描技术整体的稳定性不高。
2.3虚拟机病毒防护技术
顾名思义虚拟机就是在计算机系统内,模拟了另一个计算机指令防护系统,这个虚拟的指令防护系统实质上是检测病毒的容器,当系统中有异常的软件程序或有攻击性的软件指令时,系统就将该异常程序投放到虚拟机中进行测试,如果虚拟机检测出该段程序具有传播性,就遍历计算机系统找到程序位置,进行粉碎操作。虚拟机病毒防护技术是一项十分高端的病毒防护技术,为提高该技术的病毒检测速度和搜索精准度,至今仍旧有许多高端的计算机人才在研究和完善它。虚拟机病毒防护技术在检测计算机病毒时,会自动分析计算机病毒的攻击原理和程序组成结构,并在虚拟的环境中截取受到攻击的文件信息,摸索病毒遍历系统信息的规律。以大量的杀毒准备工作为基础,当虚拟机病毒检测技术搜素到病毒位置之后,会用最直接有效的方法粉碎计算机病毒,与此同时还能够检测出潜藏在计算机系统内的病毒种子,杀毒后自行修复系统受损程序,保证计算机系统的完整,有效的避免了计算机病毒的残留。但是虚拟机病毒防护技术在运行时会占用大量的计算机资源,病毒检测时间长,在计算机系统受损严重的情况下,运行虚拟机病毒防护技术会影响计算机其它程序的运行,具有一定的局限性。
2.4计算机病毒免疫系统
计算机病毒免疫系统是模仿生物免疫系统设计的病毒防护技术,以免疫原理为基础,检测各种形式的计算机病毒,然后采取相应的措施粉碎计算机病毒,继而达到维护计算机正常运行的目标。与其它病毒防护技术相比,计算机病毒免疫系统具有及强的学习能力与记忆能力,计算机病毒免疫系统内部主要分为两个部分,一部分是自体区,另一部分是非自体区。当计算机病毒免疫系统遇见新种类的计算机病毒时,系统会自动对病毒程序所属区域进行判断,然后根据系统反馈信息采取相应的解决措施。计算机病毒免疫系统在每一次杀毒工作结束后都会累计一定的杀毒经验,随着时间的不断推移,计算机病毒免疫系统可能面对的病毒种类不断增加,系统杀毒的方式也越来越多变,当系统遇见已经入侵过的病毒时,系统程序的基础记忆会苏醒,并结合以往的经验采取适当的杀毒措施。计算机病毒免疫系统适合长时间的使用,因为计算机病毒免疫系统在经过足够时间的学习之后,病毒免疫程序会覆盖在计算机系统的每一个指令中,全面优化计算机的病毒检测工作,提高计算机的病毒免疫力,切实保障计算机的运行安全,为计算机用户提供最优质的服务。
3结语
计算机病毒防护技术范文3
1引言
随着网络的普及,各种病毒对计算机进行肆意的入侵,大大了降低了计算机的网络安全,给计算机的拥有者造成了重大的损失。更有甚者,故意利用计算机的网络病毒来对别人的计算机进行入侵,仅是为了一己私利。病毒不只是对个人计算机,对公司、政府和国家的计算机都存在威胁,所以计算机的网络工程安全与病毒防护非常重要。
2计算机病毒的特点
2.1善于伪装
市面上有很多杀毒软件,可以对病毒进行很好地检测。虽然杀毒软件厉害,病毒也会随着科技的发展而变得厉害,其具有极高的伪装性和隐蔽性。在计算机主人不注意的时候就会对电脑进行入侵和破坏,这些病毒非常狡猾使人们很难发现。比如有些病毒会伪装成计算机的一些文件数据,让计算机主人掉以轻心,甚至会伪装成某些软件,让计算机主人更加难以发现,一旦打开这样的文件或者软件,计算机就很有可能被病毒入侵。
2.2攻击力强
一般来说,计算机网络病毒的攻击力都很强,他们首先会破坏计算机的防御系统,接着开始对计算机的内容肆意篡改和破坏,让计算机主人难以招架,结果导致一些重要资料的丢失或泄露。这样的病毒大部分都出现在商业领域,不法分子用这样的手段获取对方公司的机密材料,这种行为已经构成了犯罪。
2.3潜伏时间长,感染性强
有的计算机病毒很狡猾,在入侵计算机后不会先对计算机进行攻击,而是在计算机内先潜伏,上文说到的伪装性就是其潜伏手段。这种是显性的,还有隐性的,更让机主无法察觉,而在这期间,病毒会开始进行大量繁殖,且新生的病毒具有很强的感染性,会不断地感染其他软件或数据。一旦爆发,会对计算机造成毁灭性的损失,潜伏时间越长,计算机病毒的破坏性也越强。
3计算机的网络工程安全与病毒防护
3.1建立防火墙
一般来说电脑都会有防火墙,这是一种最常见的防止电脑病毒入侵的方式,它可以对病毒的入侵进行很好地检测和拦截。把病毒拦截在计算机外面,同时计算机用户也可以自行设置需要拦截的信息,它会根据指令来进行拦截。这样做的好处是计算机可以有目的、有选择性地进行数据的拦截,给机主的工作带来很大便利。但同时也有不好的地方,由于病毒的伪装性极强,有些病毒会伪装成机主需要的软件或数据逃过拦截,从而对电脑进行入侵。所以防火墙是一个选择,但是有利有弊,可以通过适当地升级防火墙系统来进行病毒防护。
3.2完善和升级杀毒软件
一般来说安装杀毒软件是最基本的病毒防护措施,这在个人计算机里是比较常见的,而且都是开机自动检测,发现病毒就会立刻报告给机主,但是随着病毒越来越强大,它们的伪装性、隐蔽性使得有些杀毒软件无法检测出来。所以杀毒软件也需要进一步的自我完善,来检测和抵抗病毒的入侵。机主需要做的就是及时的对电脑进行清理杀毒,并及时的更新杀毒软件,对病毒进行有效预防。
3.3加密重要文件和软件
因为病毒的攻击性较强,所以有必要对软件或重要的数据文件进行加密,这样一来即使有病毒成功入侵电脑,但是在获取重要的机密文件时对身份进行验证,病毒就无计可施了。还有一种方法是,加密和隐藏重要的数据信息,用假的信息来覆盖,这样入侵的病毒就无法获得真实的信息。一般来说,学校的教务系统和公司的企业系统都会使用这个方法,对重要信息进行加密,保证其数据文件的安全。那么个人用户也应该注意这方面的措施,加强信息加密意识,定期的对计算机中的重要的信息进行加密,对病毒进行更好的预防。
4结束语
计算机病毒防护技术范文4
关键词:计算机 防范 病毒
1 计算机病毒的内涵和历史
计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激发,即可感染和破坏。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的病毒。
1983年,美国计算机专家首次以病毒程序进行实验,首例计算机病毒诞生。
20世纪80年代后期,巴基斯坦两个编软件的兄弟为打击盗版,编写了“巴基斯坦智囊”病毒。
20世纪90年代初,出现的“黑色13号星期五”等病毒主要感染.COM和.EXE文件。
1996年,微软Office办公软件开始流行,病毒进入“宏”病毒时代。
1997年以后,可以通过自动发送邮件传播自身的蠕虫病毒出现。1999年,“美丽杀”蠕虫病毒席卷欧美大陆。
2001年的“欢乐时光”、“红色代码”、“尼姆达”,2002年的“求职信”,2003年的“冲击波”,2004年的“震荡波”……蠕虫病毒进入鼎盛时期。
2005年开始,各种木马,盗号程序等开始流行。
2006年出现了流氓软件,如“灰鸽子”、“传奇木马”、“高波”和“瑞波”,恶意网页脚本CHM木马等病毒。
2007年出现的u盘寄生虫病毒、ARP病毒、游大盗病毒、SN性感相册病毒、ANI病毒、机器狗病毒、木马病毒、AV杀手病毒、Real脚本病毒、熊猫烧香病毒肆意泛滥。
2 计算机病毒的特点
(1)传染性:病毒通过自身复制来感染正常文件,达到破坏电脑正常运行的H的;(2)破坏性:任何病毒侵入计算机后,都会对计算机的正常使用造成一定的影响,轻者降低计算机的性能,占用系统资源,重者破坏数据导致系统崩溃,甚至损坏硬件;(3)隐蔽性:病毒程序大多夹在正常程序中,很难被发现:(4)潜伏性:一般病毒在感染文件后并不是立即发作,而是隐藏在系统中,在满足条件时才激活:(5)可触发性:病毒一旦遇到某个特定的文件,就会被触发,具有传染性和破坏力,对系统产生破坏作用;(6)不可预见性:病毒种类多种多样,病毒代码千差万别,而且新的病毒制作技术也不断涌现更不可预见。
3 计算机病毒分析
计算机系统中存在的漏洞和薄弱环节,为计算机病毒的产生和传播提供了可乘之机;全球万维网(www)为计算机病毒创造了实施的空间;新的计算机技术和计算机软件在电子系统中广泛应用,为计算机病毒的实现提供了客观条件。
计算机病毒入侵的核心技术是如何实现病毒的有效入侵。其攻击目标是对方的计算机系统,以及从计算机主机到计算机的传感器、网桥,网关,路由器等,使这些设备在关键时刻受到诱骗或崩溃,无法发挥作用。病毒入侵方法主要有:
(1)空间入侵,即利用计算机病毒武器将带有病毒的电磁辐射信号,向对方电子对抗系统进行辐射,使其接收辐射后能将病毒植入;(2)网络/节点入侵,即通过对方电子系统中某些薄弱的网络带点,将病毒直接注入;(3)设备研制期入侵,主要指在对方电子设备研制期间,通过一定的途径将病毒植入计算机硬件、操作系统、维修工具或诊断程序中,长期潜伏,待设备交付使用后,病毒由某些特定的条件激活而起作用。
4 计算机病毒的防范对策
(1)增强安全意识,建立有效的病毒防护体系。首先,对外来的软盘往机器中拷信息,应先对其进行查、杀毒,经常对磁盘进行检查,若发现病毒就及时杀除;其次,建立有效的病毒防护体系。有效的计算机病毒防护体系应包括多个防护层:①访问控制层;②病毒检测层;③病毒遏制层:④病毒清除层:⑤系统恢复层;⑥应急处理层:(2)严格把守硬件安全关。应实现计算机的国产化、系列化,对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵;(3)加强电磁屏蔽,阻断电磁波辐射。不仅可以防止计算机信息泄露,而且可以防止“电磁辐射式”病毒的攻击:(4)实现集中控管,统一查毒、杀毒、设置、升级。
计算机病毒防护技术范文5
关键词:云计算;病毒入侵;构建
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)32-7205-03
病毒防护是计算机技术中一项重要技术,计算机在运行过程中会遇到各种各样的病毒,这些病毒会影响到计算机的运行严重情况下甚至会导致计算机系统瘫痪,从而造成不可估量的损害。因此病毒防护历来是计算机技术中一项重要技术。传统的病毒防护技术主要指的是防火墙、杀毒软件、网络入侵检测等技术。这些病毒防护技术虽然在一定程度上满足了计算机的基本功能,但是随着信息技术的不断发展,传统的防护技术已经不能够适应快速地、日益增长的安全问题了。因此病毒防护技术亟待创新。
云计算是当今一个新兴概念,云计算本身具有综合性、容低性、高容错性等性能,这些性能正好能够更好地处理计算机病毒。加强云计算技术在病毒检测技术中的应用是未来发展的必然趋势。
1 云计算在病毒入侵检测技术中的具体应用
云计算技术本身是一种新型技术,云计算在计算机中的应用主要体现在通过通过云计算技术对庞大的侵入计算机行为数据进行分析,而后再通过其他平台通过网页形式报告给计算机用户,从而使用户能够及时了解计算机本身的安全状况。
在新形势下入侵计算机的行为数据量是非常大的,采用传统的病毒防护技术不能实现快速地分析检测,而采用云计算技术则可以在短时间内实现对大数据的处理。与传统病毒防护技术相比,云计算技术有着无可比拟的优势。该文就以snort网络病毒入侵检测系统为例来详细说明云计算技术在病毒入侵检测技术中的应用。
2 Snort网络入侵检测系统的构建
Snort网络入侵检测系统本身是一项复杂的网络检验系统,该系统的构建是需要多个步骤才能实现的。该系统的构建主要包括以下几个步骤:
一是云的构建。云计算应用关键就在于构建云,当前在构建云的过程中主要是通过在多台Linux中安装Hadoop来实现的。二是设计程序。程序的设计是系统构建的关键步骤,对于snort网络主要是设计Map-Reduce程序。通过设计完整的程序来实现对警报信息的有效整合。三是构建Hbase分布式数据库。该数据库主要是用来存储经过整合后的数据的。四是利用Map-Reduce来对数据进行分析处理,最终以web服务器和PHP网页脚本语言呈现给用户。
3 病毒入侵检测系统的具体实施
上文只是把系统构建的步骤进行了介绍,下面我们就来探讨病毒入侵检测系统的具体实施。对于该系统的构建我们主要是在综合机房中实现的,该系统对硬件配置的要求较高,因此采用校内网速IG、网速达到100M的快带网络来构建起云计算实验平台。该系统需要6台普通PC机来进行构建,在这6台PC中有一台作为主节点,另外5台作为从节点来使用。在这些电脑中还需要安装zookeeprer。
该系统的具体实施是按照以下步骤来实施的:首先是对6台计算机安装linux并分别命名。对于主节点要命名为hadoop,其余五台则分别命名为hadoop1、hadoop2、hadoop3、hadoop4、hadoop5.命名之后就要把五台计算机连接在一起。其次是要生成PCI秘钥对,最终保证各台计算机ash实现无密码登陆。第三步是安装jdk文件,jdk在安装完成之后还要专门进行调试。只有经过专门调试才能保证正常工作。第四步就是配置相关文件。对于hadoop中hadoop-env.sh要修改其jdk路径,对于slaves文件的修改要把其变为hadoop1-hadoop5.做好这些配置后,还要对core-site.xml文件进行配置,该文件是hadoop的主要文件,我们必须要对此保持高度重视。最后就是要配置mapred—site.xml文件。在完成以上步骤之后就可以启动云了。最后一步是安装apache服务器。针对这服务器的安装需要从以下几步来做:安装woke目录;下载并解压apache文件;建立makefile;编译make;安装Apache。至此该网络病毒入侵检测系统算是构建完成。在完成系统构建之后,我们就可以通过专门实验来观察其效果了。
4 系统效果分析
通过专门实验之后,我们发现该系统本身有效地检测出了计算机的病毒。在云计算环境下的病毒入侵检测系统实现了从病毒防护平台就可以查出恶意入侵的源IP、攻击的起始时间、结束时间等内容。通过这一系统基本上实现了对网络系统的病毒检测。
通过云计算技术病毒网络入侵检测系统实现了对警讯来源、目的等的综合分析。采用云计算技术可以使得用户能够迅速掌握计算机所遭受到的攻击,对于快速处理计算机病毒具有至关重要的问题。在病毒入侵检测系统中应用云计算技术改变了传统的处理警报的形势,提高了云端安全问题解决效率。采用项技术基本上能够有效解决病毒入侵检测。
上文详细分析了云计算技术所取得的明显效果。但是我们在实验过程中也出现了一些问题,这些问题的出现最终会影响到病毒入侵检测效果,因此在这样的背景下我们除了要掌握其效果之外,还要对实验过程中出现的问题进行详细处理。当前在实验过程中出现的问题主要表现在以下几个方面:
4.1 产生错误代码
在实验过程中我们发现网络系统本身出现了错误代码。经过详细分析我们发现之所以会出现错误代码主要原因是因为dfs.name.dir路径设置有问题,该文件并所有权发生混乱,最终使得主节点检查不到子节点。针对这个问题我们通过修改子节点的文件夹权限,最终有效解决了这个问题。
4.2 数据处理方法有待深化
在数据处理过程中算法Merge Extended Alert job处理过后的数据与之前数据相比并没有明显区别。可见当前的数据处理技术还有待深化。
4.3 程序问题
所谓程序问题主要指的是两方面的问题:一是出现了数据重复处理的现象。之所以会出现遮掩高度问题主要是因为没有将原来的hdfs移除造成的。在意识到这个问题之后工作人员及时移除数据,数据重复处理的现象得以避免。二是runjob程序仍然存在。在实验过程中使用Kill命令本身不足以停止Hadoop。这对数据处理造成了很大影响。在这方面必须要引起我们的高度重视。在今后的病毒防护过程中必须要不断改善这种现象。
5 云计算技术安全性分析
云计算技术在计算机病毒入侵检测系统中虽然得到有效应用,但是正如上文所说云计算技术在实验过程中还存在一些问题,因此加强对云计算技术安全性的详细分析具有重要意义。该文就以PCShare为例来详细对云计算技术的安全性进行分析。通过观察我们发现云计算技术在应用过程中存在着以下安全性问题:
5.1 文件路径欺骗
在计算机运行过程中云计算技术本身存在着文件路径被欺骗的隐患。木马程序通过构建没有实际内容的文件可以改变实际存在的文件目录。这样的木马程序会对计算机的自动运行造成巨大影响。该木马程序首先是通过创建虚拟目录,而后让木马程序在虚拟目录中运行,最后再删除虚拟目录。通过这种方法最终严重影响到了计算机性能。
这个问题的具体步骤,首先是利用subst命令对恶意程序赋驱动符。在实际运行过程中用磁盘驱动器符来代替恶意程序创建的目录;之后就是要在虚拟驱动器中运行恶意程序,最后就是删除虚拟驱动器。
5.2 云查杀欺骗。云查杀过程中存在的欺骗主要指的是通信欺骗。通信欺骗也是云计算技术运行过程中遇到的主要问题
上述两个问题是云计算过程中常见的问题,针对这两个问题的处理,我们需要采取专门措施来予以预防。对于文件路径欺骗的行为,工作人员要运用杀毒软件来获得木马程序本身的虚拟目录,然后进一步获取物理路径。如果杀毒软件本身不能够找到物理路径的时候,就需要采用其他方法对木马程序进行定位。对于云查杀过程中通信欺骗行为。在实际应用过程中可以通过杀毒软件对数据进行加密,对数据包进行检验等方法来有效防止恶意程序的破坏。
云计算技术是当前IT技术中一项新兴技术,该技术在病毒入侵检测系统中的应用能够有效提升病毒入侵检测能力,对于保证计算机安全具有重要意义。在病毒防治形势日益复杂的背景下加强对云计算技术的研究具有重要意义。该文详细分析了云计算技术的优势,而后以sonrt网络病毒入侵检测系统构建为例详细说明了云计算技术在病毒入侵检测系统中的应用,最后对云计算技术的安全性进行了分析。在今后的实际工作过程中必须要不断加强对云计算技术的研究。
参考文献:
[1] 蒋晓峰.面向开源程序的特征码免杀与主动防御突破研究[D].上海:上海交通大学,2011.
计算机病毒防护技术范文6
[关键词]计算机;网络病毒;硬盘还原卡;防火墙
1计算机网络病毒概述
计算机网络病毒可能是程序,也可能是可执行代码,其对计算机网络程序具有超强的破坏性,甚至会直接损坏计算机硬盘。计算机网络病毒类似生物病毒,具有较强的复制能力,在无形中会迅速蔓延整个计算机网络系统,并且很难彻底根除,一旦感染,便会泄露机密信息,导致网络瘫痪。计算机网络病毒主要有以下特点:①计算机网络病毒具有传染性与潜伏性,不易被发觉,危险性极高;②计算机病毒具有寄生性、触发性、破坏性、不可预见性等特点,在制订网络病毒防御技术方案时必须仔细斟酌。常见的计算机网络病毒包括“QQ尾巴”“蠕虫”病毒、熊猫烧香、木马病毒等。例如,“蠕虫”病毒主要以计算机系统漏洞为切入点,利用电子邮件、网络信息等进行传播,与生物病毒中的蠕虫相似,将病毒传播到另一个载体中。
2计算机网络病毒防御技术方案的设计要求
2.1网络环境
在计算机网络病毒防御技术方案设计的过程中,相关人员必须综合考虑网络环境,尤其是企业或者事业单位,要采用国际互联网方式设置安全防火墙,利用交换机将防火墙分配到不同计算机中。计算机管理分为主机与分机,主机具有控制分机的权力,并不定期检查其他计算机网络的数据与信息。
2.2防护效果
如果计算机在使用过程中不小心感染网络病毒,则必须在最短的时间内清除网络病毒,否则有可能会泄露计算机数据信息,给企业或者个人带来不同程度的损失。计算机网络病毒防护效果观察,主要从病毒流行、扩散、计算机健康等方面出发,保障计算机稳定运行。
3计算机网络病毒防御技术方案的设计内容
3.1网络病毒防御技术的设计思路
计算机病毒主要来源于互联网、移动存储设备,因此,设计人员应注意结合来源设计病毒防护思路。首先,设置计算机防火墙,有效阻止病毒入侵计算机。其次,在防火墙基础上安装杀毒软件,提升计算机的病毒防御能力,及时将病毒阻隔在移动存储设备之外。再次,利用硬盘保护卡保护部分操作系统。最后,加强计算机管理,及时更新系统补丁,做好系统备份工作,增强病毒防范意识。
3.2网络病毒防御技术措施
3.2.1建立防火墙
防火墙作为计算机内外部网络通信的唯一通道,虽然可以全面阻隔病毒,但是在设计中依然存在漏洞。为了防御互联网病毒,首先,设计人员应将防火墙设置为计算机的第一道防线,必须做好端口与协议等管理,控制好计算机流量,奠定坚实的网络基础。其次,解决当前防火墙存在的低策略问题,提高对新型网络病毒的防御能力。再次,优化防火墙构架,升级硬件体系,并控制防火墙并发会话数量。最后,结合移动存储设备阻隔计算机病毒,尽量减少计算机移动存储设备的应用次数。在实际工作不允许的情况下,相关企业应结合计算机网络病毒传播的特点与计算机网络的使用情况,及时关闭客户机使用的移动存储接口,尽量迅速处理数据的输入与输出等操作,提升计算机的安全防护能力。
3.2.2安装杀毒软件
预防技术作为提高计算机病毒防护能力的基础,要利用科学的方法避免计算机病毒破坏计算机系统。杀毒软件技术作为动态判定技术的一种,通常情况下被称为行为规则判定技术。笔者通过分析发现,计算机病毒预防主要是利用病毒的自身规则进行科学分类与处理,并在计算机程序运行期间将具有相似运行规律的程序认定为计算机病毒。通过整体分析可以发现,所谓计算机病毒预防工作就是防止计算机病毒通过各种途径进入计算机系统内存中,避免计算机病毒对磁盘等硬件进行非法操作。因此,大多数预防病毒技术经常使用杀毒软件技术,主要包含病毒检测、预防以及清除等内容。此外,人们通过安装杀毒软件可以有效清除大部分网络病毒以及移动硬盘中的病毒。
3.2.3利用硬盘保护卡还原技术
所谓硬盘保护卡主要指计算机操作系统使用的一种PCI扩展卡,这种扩展卡通常有还原计算机硬盘中所有数据的功能。当用户开启计算机时,硬盘还原卡会让计算机硬盘中的部分或所有数据还原至使用前的内容,而在硬盘保护分区进行任何修改操作都不会产生效果,从而有利于全面保护计算机的硬盘数据内容。下面主要对硬盘保护卡运行原理以及使用、选择等内容进行分析。(1)硬盘保护卡运行原理。硬盘保护卡主要为硬盘芯片,通过安装在主板与计算机硬盘中的主导扇区(即MBR)共同运行,以PCI规则为基础,对BIOS中的INT13中断进行全面接管处理。同时,还需要将文件分配数据(FAT)、CMOS数据信息、中断向量表以及引导区数据等全部存储到保护卡中的数据信息存储单元、计算机硬盘隐藏扇区,其中,自身具有的中断向量表要取代原有中断向量表。此外,将FAT数据信息存储在临时存储区中,为操作人员修改硬盘数据提供支持与监督。硬盘保护卡还会寻找连续空磁盘空间,保存操作人员的数据修改信息。在这种状态下,想要进行计算机硬盘读写就需要通过磁盘保护卡保护程序进行读写工作,而操作人员写入数据的过程,也属于写入硬盘操作,不能对硬盘中的FAT进行操作与修改。如果仅针对FAT备份表进行操作,计算机重启后各种操作信息就会消失。(2)选择硬盘保护卡。通常情况下,计算机操作系统、主板型号等都具有较大差异,各种安装软件不可能确保还原卡与主机都具有较强的兼容性,从而需要保护卡具有较强的兼容性。目前,市场上保护卡种类极为丰富,在选择期间需要确保其符合DOS、Win32、W95、97/98/2000等常见操作系统的运行需求。(3)运用硬盘保护卡。常见的硬盘保护卡主要使用PCI总线,也就是即插即用技术,不需重新进行硬盘分区,也不需要安装相应的驱动程序。在安装过程中,使用人员只需将保护卡插入计算机PCI拓展插槽内,开启计算机时便能检测BIOS,保证硬盘参数正确。同时,还要将BIOS中的病毒警告设置为Disable,在此基础上,当有人操作系统时,硬盘还原卡会第一时间显示相应的安装程序,使操作人员能够结合实际需求设计保护选项。其中常见的为硬盘保护区设置、秘法设置以及还原模式设置等项目。在设置结束保护数据的期间,还原卡便会全面保护计算机硬盘。将还原卡与杀毒软件进行比较可以发现,还原技术仅是指计算机病毒破坏之后的数据信息还原功能,在一定程度上具有很强的清除病毒能力。当计算机系统受到病毒威胁时,工作人员仅需启动系统保护重启功能就可保证计算机还原至没有感染的状态。这时病毒虽然会对计算机造成破坏,但只需要重启就会彻底清除病毒。计算机硬盘保护卡具有的保护软件通常固化在硬盘芯片中,各种计算机病毒很难对其造成损伤,且软件系统资源占有率也相对较小。因此,企业和个人可以在计算机中利用硬盘保护卡还原技术,发现硬盘保护卡还原技术在病毒检测与预防上存在的缺陷,从而能够进一步提升计算机的安全性。
3.2.4安装系统修复程序与设置防护方案
网络病毒会直接破坏计算机运行系统,造成运行系统出现漏洞。基于此,用户需要第一时间在计算机中安装系统补丁,同时更新计算机病毒免疫程序,及时抑制计算机病毒扩散。计算机病毒防范与运行系统不局限于硬件、软件或者网络等,而是以系统修复程序为基准的综合系统。计算机病毒防护方案可分为4个方面。第一,计算机联网前要安装防火墙,并实时更新软件。第二,利用计算机BIOS防止使用USB移动端口以及移除物理光驱;数据资料的导入与导出可在管理员设备上实现。首先,管理员在设备上安装杀毒软件进行全面杀毒;其次,相关工作人员审查导入、导出文件;最后,客户利用访问管理设备分配好的共享文件信息进行数据上传与下载处理。第三,利用硬盘保护卡还原技术设置计算机硬盘分区的隐藏与显示属性。第四,在计算机运用期间,可将分区设置为保护、可见属性,其余分区则隐藏在磁盘符中,根据实际需要提供功能或开放相应数量的分区,并将分区指令改为数据信息定期自动清除。
4结语
