计算机病毒的特征分析和防治策略研究.docx

计算机病毒的特征分析和防治策略研究专 业：计算机科学与技术学 号：2003070251学生姓名：刘一首指导老师：吴宝柳二七年六月十七日摘 要论文叙述了计算机病毒的相关概念，系统地阐述分析了反病毒软件的功能及其所采用的检测技术，给出了选择反病毒软件的准则和方法。论文通过比较蠕虫与病毒的区别，总结了蠕虫的总体特征，并对蠕虫的框架结构进行了详细的分析，重点对几个典型蠕虫的源代码进行了分析，进一步剖析蠕虫的内在原理，加强了对蠕虫的认识，为进一步的蠕虫防范作了理论指导依据。此外，论文对宏病毒、木马、黑客程序和新兴的手机病毒分别进行介绍，并给出预防和清除的方法。最后对电脑病毒的“防”和“杀”两大方面进行总结，列出了防治病毒的总守则，方便普通家庭用户预防与查杀病毒。【关键词】计算机 病毒 蠕虫病毒 病毒防治 目录摘 要21 引言42 计算机病毒概述42.1 计算机病毒的特征42.2 计算机病毒的传播途径42.3 计算机病毒的分类43 反病毒软件43.1 反病毒软件基本原理43.1.1 常见病毒检测技术43.1.2 反病毒软件的功能53.2 瑞星安全产品53.3 金山杀毒软件54 蠕虫病毒研究54.1 概述54.1.1 网络蠕虫的定义54.1.2 网络蠕虫与病毒间的区别与联系64.2反蠕虫技术研究64.2.1 网络蠕虫防治的常规策略64.2.2 局域网中的蠕虫病毒防范措施65 总结6参 考 文 献61 引言计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物，是计算机犯罪的一种新的衍化形式。自从第一例计算机病毒出现以来，随着计算机技术、网络技术的迅猛发展，计算机病毒也日益猖獗，成为危害计算机安全、信息安全的幽灵，并且数量正在快速攀升。因此，人们开始了反病毒的研究。2 计算机病毒概述计算机病毒 1984年9月，美国学者弗瑞德科亨博士在一次科学年会上发表了论文计算机病毒：原理和实验，首次公开提出了计算机病毒（Computer Virus）的概念。 是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。2.1 计算机病毒的特征计算机病毒特征包括：传染性、非授权性、隐蔽性、潜伏性、破坏性、不可预见性。2.2 计算机病毒的传播途径计算机病毒的传播途径包括：软盘、光盘、硬盘、BBS、网络1。2.3 计算机病毒的分类按病毒的破坏状况来分，可分为：良性电脑病毒和恶性电脑病毒。按病毒文件感染的类型来分，可分为：引导型病毒、程序型病毒、宏病毒。常见的计算机病毒包括2：蠕虫病毒、邮件病毒、木马、恶意网页代码、QQ病毒。3 反病毒软件3.1 反病毒软件基本原理3.1.1 常见病毒检测技术（1）病毒特征代码法。这是目前所有防病毒软件都具有的基本扫描技术。工作原理：将新发现的病毒加以分析后，根据其特征，变成病毒代码，加入数据库。当执行杀毒程序稻苗程序文件时，作病毒代码对比，从而检测是否有病毒。（2）人工智能检测技术。这种检测技术首先总结病毒行为，在对电脑行为进行常驻内存式监测时，如果发现与总结的病毒行为有吻合的情况，即给出警报3。3.1.2 反病毒软件的功能反病毒软件具有病毒预防功能和病毒查杀功能。两者虽然侧重点有所不同，但是它们并不是完全分开的，它们都是基于病毒扫描引擎和病毒特征库来完成各自的工作。（1）病毒预防功能4。病毒预防功能也被称为“实时防护功能”或者“实时监控功能”，根据这个功能，还衍生出一个“病毒防火墙”的概念，其实它是将平常所见的反病毒软件在功能上大大增强，并将它应用于网络上的节点设备上。（2）病毒查杀功能。病毒预防功能一般监控某个运行的功能，而病毒查杀功能则是在程序运行之前对程序代码进行检测。两者的不同在于病毒查杀功能像其他正常软件一样，只有当用户运行它们的时候才会起作用。3.2 瑞星安全产品北京瑞星科技股份有限公司成立于1998年4月，其前身为1991年成立的北京瑞星电脑科技开发部，是中国最早从事计算机病毒防治与研究的大型专业企业。 瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主，拥有全部自主知识产权和多项专利技术5。 3.3 金山杀毒软件金山安全产品6最新推出的金山毒霸2007杀毒套装经过优化和整合，其全新亮相的数据流杀毒技术、主动实时抢先升级技术、以“反间谍、反网络钓鱼、主动漏洞修复”为主要特征的3大核心安全引擎以及针对个人隐私保护、杀毒软件启动加载、文件粉碎和急救U盘创建而提供的4个贴心安全小工具等，都将共同提高金山毒霸2007杀毒套装在杀毒软件市场的核心竞争力。4 蠕虫病毒研究4.1 概述4.1.1 网络蠕虫的定义蠕虫这个生物学名词在1982年由Xerox PARC的John F. Shoch等人最早引入计算机领域。1988年Morris蠕虫爆发后，Eugene H. Spafford为了区分蠕虫和传统病毒，给出了蠕虫的技术角度的定义，“计算机蠕虫可以独立运行，并能把自身的一个包含所有功能的版本传播到另外的计算机上。” 蠕虫病毒的攻击步骤和流程如图1所示。扫描具有漏洞的机器被感染机器成为新的攻击源发送攻击指令控制目标机器下载并执行攻击代码图1 蠕虫病毒的攻击步骤和流程4.1.2 网络蠕虫与病毒间的区别与联系计算机蠕虫和计算机病毒都具有传染性和复制功能。二者之间的区别如表1所示：表1 蠕虫与传统病毒的比较区分项目传统病毒蠕虫病毒存在形式寄生独立个体复制机制插入到宿主程序中自身的拷贝传染机制宿主程序运行系统存在漏洞搜索机制针对本地文件针对网络上其他计算机触发传染计算机使用者程序自身4.2反蠕虫技术研究4.2.1 网络蠕虫防治的常规策略计算机蠕虫的防治具体可以分为如下一些措施：及时修补漏洞、分析特定蠕虫行为、 破坏蠕虫运行环境、设立防火墙及路由控制、采用IDS技术、全局防御、紧急公告。4.2.2 局域网中的蠕虫病毒防范措施在局域网条件下防治蠕虫病毒应做好以下几方面工作：选择适用的防病毒软件、及时安装各种补丁程序、采取必要的安全措施、规范电子信箱的使用。5 总结本文分析了计算机病毒的特点,，特别是对不断发展和壮大的蠕虫病毒进行了深入的研究与分析，并提出了网络时代计算机病毒的防治策略。参 考 文 献1. 赵亮，李卫华.从零开始防治电脑病毒M. 北京：人民邮电出版社，20052. 傅建明，彭国军，张焕国.计算机病毒分析与对抗M. 武汉：武汉大学出版社，200