计算机毕业论文,毕业论文,毕业设计 毕业论文免费检测 知网论文检测

“欢乐时光”病毒检测工具的实现

时间:2011-10-21 12:37来源: 骆驼毕业论文网 作者:admin
病毒检测是计算机安全领域的重要技术之一,是反病毒技术的核心。利用病毒检测技术便于发现计算机系统是否受到安全威胁,同时也可以及时通告用户做好病毒防范措施。本论文从计算机病毒及其检测的基本理论出发,对经典的欢乐时光脚本病毒的特点进行分析,提出了

QQ交谈计算机毕业设计,毕业设计,毕业论文,计算机毕业论文

Virus detection is one of the most significant technologies in computer security field as well as the core technology in anti-virus software. With the technology of virus detection, it is useful to discover whether a computer system is safe or not. Simultaneously, it could also inform users to do some preventive measure for virus promptly. Based on the basic concept and theory of computer virus and virus detection, a classical virus, the HappyTime script virus, is well analyzed first. After that, it points out the main methods of script virus prevention. Then the effective method to detect HappyTime script virus is concluded. Finally a virus detection software for HappyTime virus is designed and realized with VC++. The virus detection software is designed to detect a virus by matching the sign string of a virus while traversing the files. The functions of cleaning up relative registry and limiting the times of using are also available in the software. This virus detection software can accurately detect the files infected by the script of HappyTime virus in the computer system and delete the viral script.

 

Key words: Computer security; HappyTime script virus; Virus detection; Matching the sign string of a virus; Traversing files

1.计算机病毒具有以下几个特点:

(1)寄生性

计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。

(2)传染性

计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。

(3)潜伏性

有些病毒发作时间是预先设计好的。比如黑色星期五病毒,不到预定时间一般觉察不出来,等到条件具备的时候再暴发进而对系统进行破坏。

(4)隐蔽性

计算机病毒具有很强的隐蔽性,有的可以通过病毒检测软件检查出来,有的很难检测出来,有的则时隐时现、变化无常,因此处理起来通常很困难。

2.计算机病毒的表现形式

计算机受到病毒感染后,会表现出不同的症状,常见的要有:

(1)机器不能正常启动

通电后机器根本不能启动,或者可以启动,但所需要的时间比原来的启动时间变长。

(2)运行速度降低

如果发现在运行某个程序时,读取数据的时间比原来长,存取文件的时间都增加了,那就可能是由于病毒造成的。

(3)磁盘空间迅速变小

由于病毒程序要进驻内存,而且又能繁殖,因此使内存空间变小甚至变为0

(4)文件内容和长度有所改变

一个文件存入磁盘后,它的长度和其内容都不会改变,可是由于病毒的干扰,文件长度可能改变,文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。

(5)经常出现死机现象

正常的操作是不会造成死机现象的。如果机器经常死机,那可能是由于系统被病毒感染了。

(6)外部设备工作异常

因为外部设备受系统的控制,如果机器中有病毒,外部设备在工作时可能会出现一些异常情况。

3.计算机病毒的种类

计算机病毒根据感染形态大致可分为以下几种:

(1)引导型病毒:引导型病毒是病毒把自身的程序代码存放在硬盘的引导扇区中。由于计算机的启动机制,使得病毒可以在每次开机,操作系统还没有引导之前就被加载到内存中,这个特性使得病毒可以对计算机进行完全的控制,并拥有更大的能力进行传染和破坏。绝大多数引导型病毒有极强的传染性和破坏性,通常会格式化硬盘、修改文件分配表等,一旦发作,计算机的数据通常会全部丢失

(2)文件型病毒:文件型病毒通常把病毒程序代码自身放在系统的可执行文件(如:*.COM*.EXE*.DLL等)中。当这些文件被执行时,病毒的程序也就被执行。文件型病毒依传染方式的不同,分为非常驻型以及常驻内存型两种。非常驻型病毒是将病毒程序自身放置于*.COM*.EXE或是*.SYS的文件中,当这些中毒的程序被执行时,就会尝试把病毒程序传染给另一个或多个文件。该类病毒只在感染病毒的程序被调用执行时,传染给其它程序,病毒本身并不常驻内存;常驻内存型病毒躲在内存中,一旦常驻内存型病毒进入了内存,只要有可执行文件被执行,就可以对其进行感染

(3)复合型病毒:复合型病毒具备引导型病毒和文件型病毒的特性,可以传染*.COM*.EXE*.DLL文件,也可以感染磁盘的引导扇区。由于这个特性,使得这种病毒具有很强的传染力。

(4)变型病毒:这一类病毒使用一个复杂的算法,使自己每传播一次都具有不同的内容和长度。一般的做法是:病毒由一段混有无关指令的解码算法和被变化过的病毒体组成。病毒之所以进行自身代码的变化,主要原因是为了躲避杀毒软件清除。

(5)宏病毒:宏病毒主要利用微软Office软件WordExcel本身有宏命令的功能而写的一种病毒。所谓的宏,就是一段脚本程序,由于WordExcel等软件在处理文档时,为了使程序更智能化地按人的意愿工作,允许在Word中加入VisualBasicScript(以下为VBS程序,这给宏病毒提供了滋生的条件,宏病毒就是用这些VBS程序编写的程序。

(6)网页病毒:网页病毒主要利用系统软件的安全漏洞,通过执行嵌入在网页HTML语言内的VBS脚本程序、JavaScript脚本程序等可自动执行的程序,强行修改操作系统的注册表和系统配置,或非法控制系统资源,盗取用户文件。这种非法恶意程序能够自动执行,它完全不受用户的控制。一旦浏览含有该病毒的网页,便会被病毒感染,它会给系统带来不同程度的破坏。轻则消耗系统资源,使系统运行速度缓慢,直至重启;重则删除硬盘数据,甚至格式化硬盘。网页病毒发作通常有两种表现形式:一种是修改浏览器和注册表的各种设置,比如:IE的默认首页被修改,标题栏被添加非法信息,注册表被禁止打开等。另一种则是恶性结果,比如:开机出现对话框,格式化硬盘,全方位侵害封杀系统,最后导致瘫痪崩溃,非法读取或盗取用户文件等。网页病毒的预防通常是先打上IE补丁。接下来有两种方法:一是利用IE自身的设置进行预防,使浏览器自身不执行网页上的脚本程序,或屏蔽某些恶性网站。在IE6internet选项的常规选项卡中,先选中某一网站区域,再点击自定义级别即可对IE6浏览器能执行的脚本程序进行限制。要注意的是:禁用IEJSVBS等脚本程序的运行后,很多网页特效就没办法显示了;另一种办法,就是使用病毒防火墙,或者直接用第三方IE保护软件来保护。

(7)“蠕虫型病毒:顾名思义,计算机蠕虫指的是某些恶性程序代码,会从一台计算机传播到另外一台计算机进行感染。一般来说蠕虫能感染文件,对自身进行复制,消耗系统资源。在互联网环境下,蠕虫病毒变得非常猖獗,它靠复制自己来传播,如果不对蠕虫的传播渠道进行控制(如操作系统的漏洞、文件共享的权限等),即使不执行任何外来文件,也会被感染。现在的病毒一般都是既能够感染文件,又可以通过Email、共享文件夹、HTML代码、寻找漏洞获得写权限传播病毒。


 

 

本文内容只是论文部分简介,如需了解更多详情请咨询本站客服! QQ交谈计算机毕业设计,毕业设计,工程硕士论文,计算机毕业论文
毕业论文搜集整理:毕业论文网 计算机毕业设计 计算机毕业论文 毕业设计


顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
计算机毕业设计
计算机毕业论文
论文发表