(二)計算機病毒的分類
一般而言,計算機病毒可分為如下幾類。
(1)系統引導病毒:又稱引導區型病毒。到20世紀90年代中期,引導區型病毒是最流行的病毒類型,主要通過軟盤在DOS操作系統里傳播。
(2)文件型病毒:是文件感染者,也被稱為寄生病毒。它運作在計算機存儲器里,通常其感染擴展名為COM、EXE、DRV、BIN、OVL、SYS的文件。每一次它們被激活時,感染文件把自身復制到其他文件中,并能在存儲器里保存很長時間,直到病毒又被激活。
(3)復合型病毒:兼有引導區型病毒和文件型病毒兩者的特征。
(4)宏病毒:就是利用軟件所支持的宏命令編寫成的具有復制、傳染能力的宏。宏是軟件設計者為了在使用軟件工作時,避免一再重復相同的動作而設計出來的一種工具。宏病毒根據傳染的宿主不同可以分為傳染Word的宏病毒、傳染Excel的宏病毒和傳染AmiPr0的宏病毒。目前,國內Word系統應用較多,所以,通常所說的宏病毒一般是指Word宏病毒。
(三)計算機病毒的防范措施
防范計算機病毒的最有效方法是切斷病毒的傳播途徑,主要應注意以下幾點:
(1)不用非原始軟盤或其他介質引導機器,對系統等原始盤實行寫保護;
(2)不隨便使用外來軟盤或其他介質,對外來軟盤或其他介質必須先檢查后使用;
(3)做好系統軟件、應用軟件的備份,并定期進行數據文件備份,供系統恢復使用;
(4)計算機系統要專機專用,要避免使用其他軟件,如游戲軟件,以減少病毒感染的機會;
(5)接收網上傳送的數據要先檢查后使用,接收郵件的計算機要與系統用計算機分開;
(6)定期對計算機進行病毒檢查,對于聯網的計算機應安裝實時檢測病毒軟件,以防止病毒傳人;
(7)如發現有計算機感染病毒,應立即將該臺計算機從網上撤下,以防止病毒蔓延;(8)充分利用寫保護,寫保護是防止病毒入侵的可靠措施;
(9)對有特定發作日期的病毒,應避開其發作日期;
(10)關注病毒動向,及時修補系統軟件漏洞。
(四)計算機病毒的檢測和清除
在計算機的日常使用過程中,最常用的方法是采用防病毒軟件進行病毒的判定、檢測和清除。當操作時發現計算機運行不正常,首先應懷疑的是病毒在作怪,而最佳的解決辦法就是使用查毒軟件檢測計算機是否染上病毒,一旦發現計算機病毒,就要進行刪除。可
以使用殺毒軟件將病毒清除。只有使用正版殺毒軟件,才能保證清除病毒的效果。目前在我國,常用的防病毒軟件有KV300、瑞星殺毒軟件、金山毒霸等。
三、計算機黑客及其防范
計算機黑客一般指的是通過網絡非法進人他人系統的計算機入侵者。
(一)黑客常用手段
(1)拒絕訪問:這已成為一個很常用的網絡惡作劇,進攻者用大量的請求信息沖擊網站,從而有效地阻塞系統,使系統的運行速度變慢,甚至讓網站崩潰。
(2)掃描器:通過廣泛地掃描Internet來確定計算機、服務器和鏈接的類型,找到計算機和軟件的薄弱環節,并加以利用。
(3)嗅覺器:這種軟件暗中搜尋正在網上傳輸的個人信息包,用來獲取密碼甚至整個信息包的內容。
(4)網上欺騙:偽造電子郵件地址或網頁,用它們來哄騙用戶輸入關鍵信息,如個人密碼或信用卡號,以達到其不法目的。
(5)特洛伊木馬:這種程序包含有探測一些軟件弱點所在的指令,安裝在計算機上,用戶一般很難察覺。
(6)后門:黑客為了防止原來進入的通道被察覺,開發一些隱蔽的進入通道,使重新進入很容易,這些通道是很難被發現的。
(7)進攻撥號程序:這種程序能夠自動地撥出成千上萬個電話號碼,用以搜尋一個通過調制解調器連接的進入通道。
(8)邏輯炸彈:這是嵌入計算機軟件中的一種指令,它能夠觸發對計算機的惡意操作。
(9)緩存溢出:是一種破壞或接管對計算機控制的技術,其原理是向計算機存儲器的緩沖區發送過量的數據。
(10)解密高手:這是一種用來破解密碼的軟件。
(二)防范黑客的措施
面對日趨嚴重的網絡犯罪,必須建立相關的法律、法規,使執法機關在懲處網絡犯罪行為時能夠有法可依,有章可循;使非法分子懾于法律的威嚴,不敢輕舉妄動。單位和會計人員應注意采取以下措施防范黑客攻擊:
(1)在網絡中采用防火墻,防黑客軟件等防黑產品。黑客攻擊程序不一定具有病毒感染機制,傳統的防病毒工具未必能夠防御黑客程序。
(2)建立防黑客掃描和檢測系統,一旦檢測到黑客攻擊,迅速作出應對措施。防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修補漏洞。
編輯推薦:
更多關注:
(責任編輯:中原茶仙子)