计算机病毒的预防技术探讨毕业设计.doc

计算机病毒的预防技术探讨毕业设计 目 录 1 引言（或绪论）（作为正文第1章，小4号宋体，行距）号体4号宋体，1.5倍行距）4号体4号宋体4号体4号宋体号体4号宋体根据多年对计算机病毒的研究，按照科学的、系统的、严密的方法，计算机病毒可分类如下：按照计算机病毒属性的方法进行分类，计算机病毒可以根据下面的属性进行分类：　　　　　　　　 机器不能正常启动 加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。 运行速度降低 如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于病毒造成的。 磁盘空间迅速变小 由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”，用户什么信息也进不去。 文件内容和长度有所改变 一个文件存入磁盘后，本来它的长度和其内容都不会改变，可是由于病毒的干扰，文件长度可能改变，文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。 经常出现“死机”现象 。正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。 外部设备工作异常 因为外部设备受系统的控制，如果机器中有病毒，外部设备在工作时可能会出现一些异常情况，出现一些用理论或经验说不清道不明的现象。 以上仅列出一些比较常见的病毒表现形式，肯定还会遇到一些其他的特殊现象，这就需要由用户自己判断了。 1.5计算机病毒的传播方式 ①.软盘 。 .光盘光盘因为容量大，存储了大量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了极大的便利。 .硬盘 由于带病毒的硬盘在本地或移到其他地方使用、维修等，将干净的软盘传染并再扩散。 .BBS 电子布告栏（BBS）因为上站容易、投资少，因此深受大众用户的喜爱。BBS是由计算机爱好者自发组织的通讯站点，用户可以在BBS上进行文件交换（包括自由软件、游戏、自编程序）。由于BBS站一般没有严格的安全管理，亦无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送，传播面较广。随着BBS在国内的普及，给病毒的传播又增加了新的介质。 ⑤.网络 避开中断请求而直接调用中断服务过程 。 用中断请求INT 27H或INT31H来合法获取内存 。 不将非法占用的区域标为坏簇，而标为已分配的簇 。 （2）造假技术 修改文件长度：如Zero Bug病毒 。 （3）加密技术 对病毒源码加密：1701 1206病毒利用自身修改技术，每次传然后都有变化。 （4）自灭技术 Yankee Doodle病毒驻留内存后，若发现被传染的文件有被分析的可能，则用Debug调被传染的文件用Q命令删除。 （5）嵌入技术 拼接，成为合法程序的一部分，得到系统的认可 例：EDDIE病毒将自己隐藏在操作系统中，随操作系统启动按随机格式复制成其他的程序。 （6）反动态跟踪技术 Pakistani病毒驻留内存后，可通过INT 13H监视用户读取引导扇区的操作，当用户用debug读取0逻辑扇区时，病毒将存于它处的引导扇区显示出来。 2.3如何识别计算机病毒 很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？ 其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。　　世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。　　一般格式为：病毒前缀.病毒名.病毒后缀。　　病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan，蠕虫病毒的前缀是Worm等等还有其他的。　　病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“CIH”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“Sasser”。　　病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sass