毕业论文-如何预防计算机的网络病毒

摘要 介绍网络中的计算机病毒,如邮件病毒、蠕虫和木马的特点与其它类病毒的区别和联系以及常见的邮件病毒的实例。同时根据当前计算机病毒发展的趋势,提出了一些防治建议。

关键词 网络 病毒 程序 

随着国际互联网的快速发展,电子邮件成为人们相互交流最常见的工具,于是它也成电子邮件型病毒的重要载体。最近几年,出现了许多危害极大的邮件型病毒,如“LOVE YOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择Microsoft Outlook 侵入, 利用Outlook 的可编程特性完成发作和破坏。在收件人使用OutlookRS 打开染病毒邮件或附件时,里面的病毒就会自动激活并向“通簿”中的人发送带有病毒附件的邮件,类似于蠕虫一样“蠕动”,从一台机器感染到多台机器。此类病毒的感染力和破坏力极强,在很短的时间内病毒邮件会大规模地复制与传播,从而可能致使邮件服务器耗尽资源而瘫痪,并严重影响网络运行。部分病毒甚至可能破坏用户本地硬盘上的数据和文件。”茅山下”网站

邮件病毒具有病毒的典型特征:通过“I LOVEYOU”(爱虫) 病毒可以了解邮件病毒的一般特征;自我复制和传播,其特点是传播媒介或途径是通过电子邮件进行扩散,因此称之为“邮件病毒”。由于电子邮件的附件允许夹带任何格式的文件,病毒多数伪装成邮件附件的形式悄悄发送。当用户打开带毒的附件时,病毒就被激活并感染用户的系统。它通过Microsoft Outlook 向用户地址薄中的所有无地址发送主题“I LOVE YOU”的邮件,邮件的内容为“kindly check the attached LOVELET2TER coming from me”,并带有名称为“love letter foryoutxt . vbs”的带毒附件。一旦用户打开了附件,便激活了隐藏在其中的病毒程序,于是便启动邮件客户程序Out look 将带毒邮件发送出去,引起连锁反应。

还可以通过. htm 文件或一个MIRC 脚本传播。感染此病毒后,其自动寻找本地驱动器和映射的网络驱动器,在所有的目录和子目录中搜寻可感染的目标, 如JSE、CSSWSH、SCT、HTA、JPEG、MP2、MP3 为扩展名的文件,用病毒代码覆盖原来的内容,将扩展名改为VBS ,使用户的邮件系统变慢,然后毁掉原文件。通过分析“蠕虫”这种特殊计算机程序以及“木马”病毒,可以较深了解“邮件病毒”的特征,以便积极采取防范措施。蠕虫是一种可以在网络的不同主机间传播,而不需修改目标主机上其他文件的一种程序。它的传播依赖主机或网络的运行,并且仅仅依靠自身而不需要其他客体程序进行繁殖,不断在主机间自我复制占用系统资源和网络带宽。计算机病毒具有寄生性,往往利用其他程序来进行传播,影响计算机系统的正常运行,最后使网络系统不胜负荷而瘫痪。蠕虫的清除也很麻烦。 www.st35.com

因为在网络环境下,只要一台主机中的蠕虫没有杀掉,它就会死灰复燃。目前并不对“电脑蠕虫”和“电脑病毒”加以区别。这是因为尽管它们的实现技术不同,但是二者的功能相似,尤其是现在一些病毒也采用了蠕虫技术,都能对网络造成破坏。特洛伊木马是一种黑客工具的统称。它表面上执行正常的动作,但是在用户不知情的情况下执行了某些功能,往往被黑客用来盗取用户机器上的信息。它的特点是至少拥有某些功能,往往被黑客用来盗取用户机器上的信息。它的特点是至少拥有两个程序:一个是客户端程序,一个是服务器程序。一旦网上某台计算机上运行了服务器端程序,黑客就可以通过客户端程序操纵该主机。木马程序本身是无法自我复制的必须依靠其他程序的执行来安装自己。这也是它与计算机病毒的区别。黑客常将木马程序放在网上的一些文件服务器中,让人们去下载,或者隐藏在电子邮件的附件中,发送给用户,并用一些具有诱惑力的理由引诱用户去执行得到的程序。使一些新手上当。木马程序基于TCP/ IP 协议并采用“客户/ 服务器”的工作方式。

首先,黑客必须将木马的服务器端程序安装到用户的机器中,通过手段引诱用户执行包含木马的程序。当服务器端程序安装到用户的机器时,安装程序一般要修改系统设置文件,以保证木马程序在计算机重启自动运行。此后,黑客就可利用客户端程序搜索网络,找到运行服务器端程序的主机,并对该主机进行监控,可以实施该程序所具有的一切功能,盗取数据、监视用户行为、远程控制等。黑客所能实施的破坏将取决于它采用的工具的功能,木马程序非常隐蔽,在没有受到黑客攻击的情况下,作为一般用户是很难发现它的。常见的木马程序是黑客工具BO(Back Orfice2000) 。它的宿主端程序为Bogui . exe ,客户端程序为Bogui . exe ,运行环境是Win98 ,可监控在TCP/ IP协议下任何上网的计算机。服务器端程序通过注册表自动运行。随着网络技术的不断发展,全球网络化很快实现。基于网络病毒的特点与危害,不具备网络实时防病毒的软件对我们的计算机而言那是很危险的。那将会给我们的计算机带来毁灭性的灾难。所以我们必须采取有效的管理措施和技术手段,防止病毒的感染和破坏,力争将损失降到最小。当然,计算机病毒的防治还应健全法制建设,加强管理找措施,根据网络病毒的特点,各大网站应强化对病毒的防治力度,使用最新技术手段,将防治计算机病毒的斗争进行到底。邮件病毒的防范例举木马的防范,了解了木马程序后,防范就比较简单了。

首先是不要随便从小的个人网站上下载软件。下载软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。其次不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉Windows 关于隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。当前许多反病毒软件都具有查杀“木马”或“后门”程序的功能,但仍需更新和采用先进的防病毒软件。最后要提醒的是:如果你突然发现自己的计算机硬盘莫名其妙的工作,或者在没有打开任何连接的情况下Modem 还在“眨眼睛”就立刻断开网络连接,进行木马的搜索。邮件病毒主要通过电子邮件进行传染的,而且大多通过附件夹带,了解了这一点,对于该类病毒的防范就比较明确和容易:

(1) 不要轻易打开陌生人来信中的附件,尤其是一些EXE 类的可执行文件。

(2) 对于比较熟悉的朋友发来的邮件,如果其信中带有附件却未在正文中说明,也不要轻易打开附件,因为它的系统也许已经染毒。 www.st35.com

(3) 不要盲目转发邮件。给别人发送程序文件甚至电子贺卡时,可先在自己的电脑中试一试,确认没有问题后再发,以免无意中成为病毒的传播者。

(4) 如果收到主题为“I LOVE YOU”的邮件后立即删除,更不要打开附件。

(5) 随时注意反病毒警报,及时更新杀毒软件的病毒代码库。从技术手段上,可安装具有监测邮件系统的反病毒实时监控程序,随时监测系统行为,如使用最新版本的杀毒实时软件来查杀该附件中的文件

(0)

相关推荐

  • 毕业论文-如何预防计算机的网络病毒

    摘要 介绍网络中的计算机病毒,如邮件病毒.蠕虫和木马的特点与其它类病毒的区别和联系以及常见的邮件病毒的实例.同时根据当前计算机病毒发展的趋势,提出了一些防治建议. 关键词 网络 病毒 程序 随着国际互联网的快速发展,电子邮件成为人们相互交流最常见的工具,于是它也成电子邮件型病毒的重要载体.最近几年,出现了许多危害极大的邮件型病毒,如"LOVE YOU"病毒."库尔尼科娃"病毒."Homepage"病毒以及"求职信"病毒等,这些

  • AR系列路由器对网络病毒的应对办法

    路由器的功能是保持网络的连通性,尽自己最大能力转发数据包.网络病毒发送的大量垃圾报文,路由器是并不能识别的. 需要我们手工配置acl,比如最近流行的冲击波病毒,通过配置,路由器可以部分阻  止这些垃圾报文. 禁止端口号为135的tcp报文 禁止端口号为69的udp报文 禁止icmp报文 以上只是辅助措施,根本解决办法是查杀pc的病毒,尽快安装微软操作系统的补 丁,升级杀毒工具的病毒库,提高安全意识. 2.常见防病毒ACL,包含常见的病毒端口,新发现的病毒,还需要手工添加对应的端口 号,配置好以后

  • 怎样预防"熊猫烧香"系列病毒

    From:http://blog.cfan.com.cn/html/48/1148_itemid_73178.html "熊猫烧香"蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复:同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性. 这几天"熊猫烧香"的变种更是表象异常活跃,近半数的网民深受其害.用户除了可以从 http://tool.duba.net/zh

  • 净化网络杀机 手工绞杀未知病毒

    在日常的生活中,网络已经是我们不可分割的一部分.但是网络中暗藏杀机,到处是黑客.木马和病毒.你可能亲身经历过与黑客.木马和病毒的斗争,不管你是胜利还是失败,你都是扫黑尖兵.来吧!将你同它们的斗争记录下来,然后发给阿良,让我们在胜利时一起欢呼,在失败时互相鼓励.扫黑尖兵,阿良在这里迎接你.手工绞杀未知病毒扫黑尖兵:金小林所在城市:杭州使用系统:Windows 2000情况描述: 这几天我上因特网速度突然很慢,同时在操作电脑的时候也发现系统速度很慢,但是我装的杀毒软件对于此病毒没有任何报警.检查计算

  • IRC后门病毒及手动清除方法

    2004年年初,IRC后门病毒开始在全球网络大规模出现.一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失. 同时,由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现.还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难.本文先从技术角度介绍IRC后门病毒,然后介绍其手工清除方法. 一.技术报告 IRC病毒集黑客.蠕虫.后门功能于一体,通过局域网共享目录和系统漏洞进行传

  • 杀毒除根 巧用注册表防止病毒重新生成

    原来目前不少流行的网络病毒一旦启动后,会自动在计算机系统的注册表启动项中遗留有修复选项,待系统重新启动后这些病毒就能恢复到修改前的状态了.为了"拒绝"网络病毒重启,我们可以从一些细节出发,来手工将注册表中的病毒遗留选项及时删除掉,以确保计算机系统不再遭受病毒的攻击. 阻止通过网页形式启动 不少计算机系统感染了网络病毒后,可能会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.HKEY_CURRENT

  • 关闭端口防止病毒与黑客入侵的设置方法

    具体操作如下:默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑. 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389.下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击"开始"菜单/设置/控制面板

  • 提升网络效率 宽带路由优化与使用技巧

    相信许多上网用户都会直接或间接地与宽带路由器"打交道",但在长期使用宽带路由器的过程中,人们很少会将目光瞄向它,即使在网络出现了各种访问故障时,人们也很少会认为网络故障与宽带路由器有关!事实上,宽带路由器与其他普通的网络连接设备一样,一旦我们对它设置不当或维护不妥的话,它也容易出现各种莫名其妙的故障,这些故障将会直接影响我们平时的上网效率.为了有效提升上网效率,本文下面就着眼宽 带路由,为各位提供一些管理和维护宽带路由器的经验技巧,希望这些内容能对大家有用!  正确连接,确保线路通畅

  • 熊猫烧香病毒,熊猫病毒专杀,最新变种清除,删除方法 超强推荐

    近日,江民科技发布紧急病毒警报,一伪装成"熊猫烧香"图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创.来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为"熊猫烧香"中毒症状表现为系统蓝屏.频繁重启.硬盘数据被破坏等等,严重的整个公司局域网内所有电脑全部中毒,公司业务几乎陷入停顿.广东.上海等地区也出现了类似病毒疫情,江民大客户技术服务部电话响个不停.迹象表明,"熊

  • 手机病毒

    1.手机病毒的实现原理 手机病毒其实也和计算机病毒一样,它可以通过电脑执行从而向手机乱发短信息.严格的讲手机病毒应该是一种电脑病毒,这种病毒只能在计算机网络上进行传播而不能通过手机进行传播,因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务,例如电子邮件到手机短信息的功能,而且它发给手机的是文档,根本就无破坏力可言.当然也有的手机病毒破坏力还是比较大的,一旦发作可能比个人电脑病毒更厉害,其传播速度,甚至会比"我爱你"病毒更快.侵袭上网手机的病毒,会自动启动电话录音功能,并将录

随机推荐