1、2960英文单词, 18300英文字符,中文 4800字 出处: Khan, H. A., Syed, A., Mohammad, A., & Halgamuge, M. N. (2017). Computer virus and protection methods using lab analysis. 2017 IEEE 2nd International Conference on Big Data Analysis (ICBDA). 计算机病毒与实验室分析的保护方法 Haris A. Khan, Ali Syed, Azeem Mohammad, Ma
2、lka N. Halgamuge 澳大利亚维多利亚州墨尔本查尔斯特大学计算与数学学院 电子邮件: AMohammad, ASyed, MHalgamuge , 摘要 :本文的目的是探讨计算机病毒威胁的假设,以及在目标计算机上执行时的破坏性。保护计算机免受这些威胁的可能对策是什么?在本研究中,我们根据在测试环境中进行的场景和实验室的不同测试中提取的数据进行了分析。与计算机病毒相关的信息安全风险可以通过将自身复制到文件和其他可执行程序中来感染计算机和其他存储设备。这些文件受到感染,并允许攻击者使用后门连接到目标系统。这项研究的结果表明,正确的安全实现和使用最新的操作系统补丁
3、和防病毒程序可以帮助用户防止数据丢失和对系统的任何病毒攻击。然而,这一观察结果可用于网络安全和相关领域的 进一步研究 ;本研究还将帮助计算机用户使用可能的步骤和技术来保护他们的系统和信息免受对其网络系统的任何可能的攻击。 关键词 :计算机病毒,计算机威胁,实验室分析 1介绍 网络安全是当今世界最关注的问题。随着信息安全研究人员揭示广泛使用的技术中的新威胁和安全漏洞,这种威胁每天都在增加,这使得安全性面临更高的风险 1。网络攻击的数量是过去几年中的最高水平,对任何计算机系统的最大威胁是计算机病毒,这证明自己是破坏系统最具破坏性和最常见的技术。此外,调查各种安全
4、功能 2-4可能是未来探索保护大数据的有趣途径 5。 本研究报告将解决这些威胁,我们将尝试找出可以使用这些工具来破坏安全系统的攻击者的操作和类型。最后,我们将讨论可以防止我们被这些恶意和复杂的计算机病毒感染的技巧和技巧。 1.1病毒 计算机病毒基本上是一种计算机代码,它能够将自身复制到其他文件并执行其代码中提到的所需任务。由于其性质,病毒是讨论中最常用的术语。我们可以使用的最合适的术语是自我复制程序,因为最初的意图是创建一个人工智能程序,但是后来它为了不同的目的改变了。有许多病毒有其自身的目的和传播技术1。通常用于计算机病毒的基本例程如下。 计算机病毒的功能
5、图,具有搜索,复制和反检测程序,以避免任何来自防病毒软件的检测,如图 1所示。图 2表示 Avast antivirussoftware为其用户提供的更新数量,即每个月都在增加。图 2更好地理解了数据库每月获取新的和更多关于计算机病毒的数据,这些数据应该与每个用户共享,以防止他们受到任何新的威胁。 图 1.计算机病毒的功能图,它具有搜索,复制和反检测程序,避免任何反病毒软件的检测 1.2全球计算机病毒统计及其攻击 以下
6、是一些统计数据,将显示有关计算机病毒及其严重性的一些重要信息 。 图 2.过去 12个月,用户对病毒定义和签名的更新有所增加 图 3表示每个月感染的域数。很容易注意到,有数千个域被检测到,因为这表明它们被不同类型的病毒程序感染。 图 3.受计算机病毒感染的域数 图 4.更多被病毒感染的域的类型 图 5.更多受病毒感染的国家 全球地图(图 5)代表其互联网用户受到计算机病毒高度攻击的国家。 图 6.过去
7、十二个月, 反病毒软件阻止的病毒攻击次数 上图表示每个月反病毒软件阻止的攻击次数。尽管如此,每个月的值仍然比较 4月份的最后 2个月,因为攻击次数多于 3月份,这表明攻击次数再次增加。这些结果表明,病毒攻击和系统感染迅速增加,威胁数量最多。这些威胁肯定需要认真关注,因为这些受感染的计算机系统可以进一步用于其他攻击。被感染的计算机被用作僵尸,攻击者可以完全控制它。此外,我们需要向您展示哪些计算机系统和操作系统受到更多威胁,并且与其他系统和操作系统相比可能会受到感染。 图 7显示,不同类别的操作系统中的总体百分比比其他操作系统更容易被病毒感染。这些结果还向我们表明,全球最可用的操作系统是无意中受感染最严重的操作系统。 图 7.操作系统比其他系统更 易 受威胁 这些统计数
