论文网
关于计算机病毒类论文范文数据库,与WINDOWS下的几类病毒相关论文发表
本论文是一篇关于计算机病毒类论文发表,关于WINDOWS下的几类病毒相关研究生毕业论文开题报告范文。免费优秀的关于计算机病毒及计算机及病毒方面论文范文资料,适合计算机病毒论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:介绍了目前WINDOWS下的几类主要的病毒,他们的危害及实现原理等,使计算机使用者对这些病毒有个大致的了解,加强对这类病毒的防范意识.
关 键 词:病毒传播变形执行
中图分类号:TP3文献标识码:A文章编号:1672-3791(2012)11(a)-0016-02
有关计算机病毒这方面的论文很多,大多数文章都谈到了计算机病毒产生的根源、特征、传播途径、攻击方式、中毒症状已经如何防范.而我今天要谈的是WINDOWS环境下的几种常见计算机病毒他们是什么原理编写,如何编写,危害以及如何防范此类病毒.
1脚本病毒
脚本病毒通常是基于VBScript和JavaScript脚本语言编写的恶意代码,利用.asp、.、.、.vbs和.js等类型的文件进行传播,由MsWindowsScriptHost脚本宿主解释执行的一类病毒.一般带有广告性质,会修改您的IE首页、修改注册表等信息,造成用户使用计算机不方便用脚本编写的病毒简单,具有传播快,破坏力大的特点.
脚本病毒种类比较多,比较常见的是VBS脚本病毒.
VBS病毒使用VBScript编写而成,该脚本语言功能非常强大,他们利用Windows对象、组件,可以直接对文件系统、注册表等进行控制.可以说,病毒实际上就是一种构思,但是这种构思在用VBS实现时变得极其容易.
脚本病毒具备如下特点.
(1)编写简单.一个对病毒一无所知的计算机使用者也可以在很短的时间里编出一个新型病毒来.
(2)破坏力大.其破坏力不仅表现在对文件系统及机器性能的破坏,还可以使邮件服务器崩溃,网络发生严重阻塞.
(3)感染力强.由于脚本是直接解释执行,并且它不需要像PE病毒那样做复杂的PE文件字段处理,因此这类病毒可以直接解释执行,并且自我的异常处理变得非常容易.
(4)传播范围大.这类病毒还可以通过HTM和ASP等网页文件、E-mail附件、KaZaA等网络共享工具和IRC传播,可以在很短时间内传遍世界各地.
(5)病毒源码容易被获取,变种多.由于VBA病毒解释执行,其源代码可读性非常强,即使病毒源码经过加密处理后,其源代码的获得还是比较简单.因此,这类病毒变种比较多,稍微改变一下病毒的结构,或者修改以下特征值,很多杀毒软件可能就无能为力了.
(6)欺骗性强.脚本病毒为了得到运行机会,往往会采用各种让用户不大注意的手段,例如,邮件的附件名采用双后缀,如.jps.vbs.由于系统默认不显示后缀,这样,用户看到这个文件时,就会认为它是一个jpg图片文件.
(7)是病毒生产机实现起来非常容易.所谓病毒生产机,就是可以按照用户的要求进行配置以生成特定病毒的机器.目前的病毒生产机之所以大多数都为脚本病毒生产机,其中最重要的一点还是因为脚本采用解释执行的方式,实现起来非常容易.
欢乐时光是一个典型的VB源程序病毒,专门感染.、.、.vbs、.asp和.htt文件.它作为电子邮件的附件,并利用OutlookExpress的性能缺陷把自己传播出去,利用一个被人们所知的MicrosoftOutlookExpress的安全漏洞,可以在你没有运行任何附件时就运行自己.还利用OutlookExpress的信纸功能,使自己复制在信纸的Html模板上,以便传播.这和“Wscript.KakWorm”病毒很相似,当你发信出去时,“欢乐时光”的源病毒隐藏在HTML文件上.只要你在OutlookExpress上预览了隐藏有病毒的HTML文件,甚至你都不用打开它,它就能感染你的电脑.欢乐时光危害的根源在于微软的脚本宿主(MsWindows
ScriptHost).MicrosoftWind
关于计算机病毒类论文范文数据库
Object(文件系统对象)的技术,这也几乎是所有VBS邮件病毒必不可少的部分.因此如果杀毒软件监视所有Html和Vbs中的FileSystemObject关键字,几乎可以查出所有和潜在的变种.如果仅监视关键字,如“爱虫”的“I?love?you”,“欢乐时光”的“Happy?Time”,造毒者只要将其改掉即可,再将邮件标题、内容和源码中的变量名替换一下,具有“智能查毒”的杀毒软件们也只有装聋作哑,望毒兴叹了.
2windowsPE病毒
windowsPE病毒是Win32环境自身所带的执行体文件格式,它的一些特性继承自UNIX的monobjectfileformat文件格式.它保留了MZ文件头以便于运行于DOS,在win重广泛存在,除了.dll和VXD格式不属于这个格式,可以在安全模式下删除,危害和一般病毒一样,通过修改可执行文件的代码重程序入口地址,变成病毒的程序入口,导致运行程序时启动病毒文件,如果感染,安全模式下删除就没事了.PE病毒在进行文件感染或网络传播时存在多种感染方式.
(1)传统感染.该类病技术性,病毒编写者通常需要对PE文件格式有比较深入的了解.该类病毒感染的原理是将病毒代码写入到目标宿主程序体内,然后修改目标宿主程序的文件头或者部分程序代码,使得宿主程序在运行时可以调用病毒代码的执行.这列病毒感染目标程序之后通常不会改变目标程序的图标,如果采用空隙式感染则不会增加目标程序的大小(如CIH病毒).这类病毒编写起来难度较大,写入到目标宿主程序体内的病毒代码自身要解决变量重新定位、自己搜索API函数地址等关键技术.通常这类病毒是使用Win32汇编编写的.这类计算机病毒在进行病毒清除时也比较困难.
(2)捆绑式感染.这类计算机病毒在感染宿主程序时,会使自身整体直接或者进行压缩之后放入到目标宿主程序之中,或者将自身代码覆盖到目标宿主程序最前面,同时将目标宿主程序直接或者进行压缩后保存在病毒程序之后.这样,当目标宿主程序运行时,实际上执行的是计算机病毒程序,为了保证目标程序也可以正常执行,该类计算机病毒会将原始目标程序解压释放然后执行.
当然,这类病毒在感染时需要对目标程序的图标进行提取替换,否则目标程序的图标就会发生改变.例如,熊猫烧香病毒便是这种感染方式,且被感染之后的PE文件图标都是一个熊猫图案.
这类计算机病毒在清除时的难度较前一种感染方式较小.
(3)复制性传播.这类计算机病毒本身不对任何PE文件进行感染,其通常在目标计算机中保存几个病毒文件.由于不感染任何文件,因此这类病毒程序必须在操作系统中写入自启动项,以便于系统重新启动之后这些病毒程序可以获得控制权.这类计算机病毒由于不感染本地主机中的文件,其在进行传播时通常采用可移动存储介质或者网络交互方式进行传播.
(4)覆盖式病毒.这类计算机病毒直接对目标PE文件进行覆盖,如“小浩”病毒.着了计算机病毒没有什么技术性可言,感染该类计算机病毒之后,原有的被感染文件数据全部或者部分丢失.在对这类计算机病毒进行清除时,直接删除掉病毒体文件即可.
3宏病毒
宏是微软公司出品的Office软件包中所包含的一项特殊功能.微软设计此项功能的主要目的是给用户自动执行一些重复性的工作提供方便.它利用简单的语法,把常用的动作谢成宏,用户工作时,就可以直接利用事先编好的宏自动运行,以完成某项特定的任务,而不必反复重复相同的动作.宏是一段类似批处理命令的多行代码的集合.
| 有关论文范文主题研究: | 计算机病毒相关论文范文 | 大学生适用: | 专科论文、大学毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 21 | 写作解决问题: | 学术论文怎么写 |
| 毕业论文开题报告: | 标准论文格式、论文题目 | 职称论文适用: | 杂志投稿、职称评中级 |
| 所属大学生专业类别: | 学术论文怎么写 | 论文题目推荐度: | 免费选题 |
宏
关于计算机病毒类论文范文数据库,与WINDOWS下的几类病毒相关论文发表参考文献资料: