Virus informáticos y prevención
Li Gang
A diferencia de los virus biológicos generales, la infección de virus informáticos se basa en el funcionamiento del sistema informático y la lectura. y escritura de discos. Sin tales condiciones, los virus informáticos no serán contagiosos, porque cuando la computadora no está iniciada o en funcionamiento, no hay operaciones de lectura y escritura en el disco ni se comparten datos. Sin la lectura y escritura del disco, el virus no puede propagarse. disco o en la red. Por lo tanto, mientras la computadora esté funcionando, habrá operaciones de lectura y escritura en el disco y los dos requisitos previos para la infección por virus se pueden cumplir fácilmente. La operación del sistema crea las condiciones para que el virus resida en la memoria. El primer paso en la infección del virus es residir en la memoria, una vez que ingresa a la memoria, busca oportunidades de infección, busca objetos atacables y determina si se cumplen las condiciones. y determina si es contagioso. Cuando se cumplen las condiciones, se lleva a cabo la infección y el virus se escribe en el sistema de disco. Además, todos los virus informáticos se crean artificialmente y, a veces, ni siquiera los propios creadores pueden controlarlos una vez que se propagan. Por tanto, los virus ya no son un simple problema académico puramente informático, sino un grave problema social. Por esta razón, comprender el origen de los virus informáticos, comprender los peligros de los virus informáticos y comprender las medidas comunes para prevenir y tratar los virus informáticos se han convertido en cuestiones urgentes en la actualidad.
1 Descripción general de los virus informáticos
1. 1 Clasificación de los virus informáticos
Actualmente existen más de 200.000 tipos de virus en el mundo, que se pueden clasificar. según los tipos básicos Hay 6 tipos: (1) virus de arranque; (2) virus de archivos ejecutables; (3) virus de lenguaje de Internet;
1. 2 La aparición de los virus informáticos
La aparición de los virus informáticos es un producto inevitable del desarrollo de la tecnología informática y del proceso de informatización social que tiene a las computadoras como núcleo de una determinada actividad. escenario. Los antecedentes de su aparición son:
(1) Los virus informáticos son una nueva forma derivada de delitos informáticos. Los virus informáticos son delitos de alta tecnología que son instantáneos, dinámicos y aleatorios. Es difícil obtener pruebas y el riesgo es pequeño pero el daño es grande, lo que estimula la conciencia criminal y las actividades delictivas. Es la manifestación de la mentalidad traviesa y vengativa de algunas personas en el campo de las aplicaciones informáticas.
(2) La vulnerabilidad de los productos de software y hardware es la razón técnica fundamental. Las computadoras son productos electrónicos, los datos desde la entrada, el almacenamiento, el procesamiento hasta la salida son propensos a ser ingresados por error, manipulados, perdidos, falsificados y destruidos; los programas se eliminan y reescriben fácilmente; ciclo de producción; la gente todavía no tiene forma de saber de antemano si hay errores y defectos ocultos en un programa. Estas vulnerabilidades facilitan la intrusión de virus.
(3) La popularización y aplicación de las microcomputadoras es un entorno necesario para la generación de virus informáticos. El 3 de noviembre de 1983, los expertos informáticos estadounidenses propusieron por primera vez el concepto de virus informático y lo verificaron. Sólo en los últimos años los virus informáticos se han extendido a nuestro país. Los últimos años han sido el clímax de la popularización y aplicación de las microcomputadoras en nuestro país.
1. 3 Cómo se propagan los virus informáticos
Los virus informáticos se denominan virus por su naturaleza contagiosa. Los canales de infección suelen incluir los siguientes:
(1) Medios extraíbles. El portador original y probablemente más común de virus informáticos y otros programas maliciosos fue la transferencia de archivos, comenzando con los disquetes y avanzando lentamente hacia todos los medios extraíbles.
(2)Compartir red. Una vez que proporciona un mecanismo para que las computadoras se conecten directamente entre sí a través de una red, proporciona a los creadores de malware otro mecanismo de transporte a través del cual se puede propagar el código malicioso.
(3) Programa de red peer-to-peer (P2P). La aparición del programa QQ peer-to-peer proporciona una forma de transferencia de archivos P2P, que también utilizan los virus informáticos. Actualmente, han surgido una variedad de virus dirigidos a programas QQ peer-to-peer.
(4) Correo electrónico. El correo electrónico se ha convertido en el mecanismo de transporte elegido para muchos ataques de malware.
(5) Utilización remota.
El malware puede intentar replicarse explotando vulnerabilidades específicas en un servicio o aplicación, un comportamiento que se observa en los gusanos.
2 El daño y la prevención de los virus informáticos
2. 1 El nivel de peligro de los virus
La gran mayoría de los virus informáticos no son muy dañinos y estos. Los virus se denominan colectivamente virus benignos, ocupan una cierta cantidad de memoria y espacio en disco, ralentizan la velocidad de funcionamiento del sistema informático, interfieren con la visualización de la pantalla del monitor, etc. y, por lo general, no causan daños graves. También existen algunos virus informáticos que pueden destruir los datos del disco o incluso el chip de memoria de sólo lectura (ROM) y paralizar el sistema informático. Son operables, replicables, contagiosos, latentes, destructivos, engañosos, sofisticados y caracterizados. Por activación, ocultamiento y terquedad, este tipo de virus también se denomina colectivamente virus informáticos malignos. Pueden acechar o ser parásitos en medios de almacenamiento (discos), memoria o programas a través de diferentes canales. , se copiará a sí mismo y se propagará, provocando daños a los recursos, programas o datos del ordenador. Por lo general, el daño a los recursos informáticos y el grado de daño son completamente diferentes.
2.2 Prevenir la infección por virus
La forma más eficaz de prevenir y controlar los virus informáticos es centrarse en la prevención. Prevenir la invasión de virus es más importante que detectar y eliminar los virus después de que invaden, por lo que la prevención y el control de virus deben centrarse en la prevención. Eliminar las fuentes de infección, bloquear las rutas de infección y proteger las partes susceptibles son métodos eficaces para prevenir la invasión de virus. Aunque existen decenas de miles de virus informáticos, todos tienen ciertas características, es decir, las rutas de transmisión son básicamente las mismas, siempre que las puertas de enlace estén controladas adecuadamente, los problemas se pueden eliminar de raíz. Tenga cuidado al utilizar disquetes, discos ópticos y discos extraíbles, y no utilice discos de origen desconocido, especialmente discos de programas de juegos. Debe desarrollar el hábito de comprobar si hay virus antes de utilizarlos. No descargue fácilmente software de sitios web no confiables, no abra ni explore correos electrónicos de fuentes desconocidas, verifique periódicamente el sistema operativo y el software de la aplicación, realice copias de seguridad y guarde sus datos importantes con regularidad, agregue protección contra escritura al disco del sistema y al disco de archivos, y siempre tenga un Haga un disco de arranque verdaderamente "limpio", protéjalo contra escritura y haga tantas copias de seguridad como sea posible. Utilice este disco de arranque limpio para iniciar su computadora cuando se esté preparando para verificar y eliminar virus o en otras ocasiones. A veces, la prevención manual por sí sola no es suficiente. También debe instalar un software antivirus en su computadora y estudiar detenidamente las diversas funciones del software antivirus utilizado y qué responsabilidades tienen los diferentes módulos, qué combinaciones de aplicaciones tienen y cuáles son. los diferentes efectos de eliminación de los parámetros del comando en ejecución (configuración de opciones), etc., para maximizar el papel de la herramienta antivirus. Configure un firewall antivirus en su computadora para permitir la detección en línea. El software de prevención de virus reside en la memoria y detecta virus en los archivos actuales del sistema operativo en tiempo real para garantizar que los virus sean descubiertos y alertados antes de que intenten infectar su sistema. De esta manera, ya sea que copie archivos desde un disquete, instale un programa desde un CD o descargue un archivo de Internet, el software de detección de virus en línea primero lo comprobará para asegurarse de que no haya ningún virus. virus.
3 Plan de implementación para la defensa general contra virus
[M]. Beijing: Tsinghua University Press, 2004.