简介:关于对写作注册表计算机病毒论文范文与课题研究的大学硕士、相关本科毕业论文注册表计算机病毒论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
(红河学院,云南 蒙自 661100)
摘 要:将恶意代码写入注册表,是计算机病毒对计算机系统造成破坏和危害的常用方式.通过监控和修改注册表,可以达到防御和清除计算机病毒,保护计算机系统安全的目的.
关键词:注册表;病毒防治;计算机系统;论文范文
中图分类号:TP309 文献标识码:A
文章编号:1009-2374(2010)25-0080-02
随着信息时代的到来,我们在享受网络带来的便捷的同时,避免不了会遭到计算机病毒的骚扰.在没有杀毒软件的情况下,多数人会变得束手无策,或者在依靠杀毒软件清除了病毒程序,重启系统之后,有些顽固的计算机病毒又会卷土重来.通过手工修改注册表,防止计算机病毒的攻击,对于我们来说就变成一件有意义的事.
1.注册表在Windows操作系统中的作用
注册表是Windows操作系统中的核心数据库,直接控制着windows 的启动、硬件驱动程序的装载以及一些Windows应用程序的运行.整个计算机系统信息的修改都能在注册表中找到相应位置,掌握了注册表的配置和管理就掌握了计算机系统的软硬件情况,从而实现计算机的系统个性化设置、系统优化与软件设置、系统安全设置等.
2.对注册表进行设置,有效保障系统安全
因为注册表功能的强大,计算机病毒常常寄生于此,威胁着计算机系统安全.为了有效防范病毒侵袭,保证系统的正常运行,可以对注册表进行一些安全设置,让计算机病毒没有漏洞可钻.
2.1 禁止ActiveX控件的恶意骚扰
许多计算机病毒都是通过在网页中隐藏恶意ActiveX控件,通过调用Windows scripting host组件的方式来运行系统中的程序,从而达到破坏本地系统的目的.可以先删除“system32”目录下的wshom.ocx文件,然后,再找到注册表项“HKEY_LOCAL_MACHINE/OFTWARE/Classes/CLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”将其删除,ActiveX控件就再也无法私自调用脚本程序了.
2.2 禁止“远程注册表服务”
注册表病毒:世界首个感染人类的计算机病毒
如果我们的计算机启动了远程注册表服务,那么论文范文只要连接到我们的计算机,就可以远程访问注册表来实现对注册表的修改.可以找到注册表分支“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/
Services”将其项“RemoteRegistry”删除,远程注册表服务就无法启动了.
2.3 禁止病毒通过键值启动
找到注册表分支“HKEY_CURRENT_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx”,先在菜单栏“编辑—权限”中选择适当用户,再将该分支的读取权限设置为“允许”,这样病毒程序就无法通过该键值自行启动了.
3.通过修改注册表,清除病毒侵害
由于每次对计算机系统软硬件的修改,都会在注册表中有所反映,计算机病毒作为一种非法程序,难免会在注册表中留下踪迹,因此通过注意注册表异常、分析计算机病毒修改注册表的原理,就能够清除计算机病毒.
3.1 还原被改写的IE项
注册表项HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main中的键值经常会被计算机病毒修改成一些恶意*或其它值,影响IE浏览器的正常运行和使用.一旦发现被修改,要恢复成原来的默认值或者自定义的安全值.
3.2 禁止自动运行功能
Windows系统在发现U盘等移动设备时会自动运行该盘目录下的AutoRun.inf文件.如果移动设备被感染到病毒,病毒程序会伴随着自动启动的执行程序达到加载的目的.对此,可以通过禁止移动设备的AutoRun功能,阻止病毒程序的运行.展开注册表项HKEY_ CURRENT\Software\Microsoft\Windows\CurrentVersion\Policies\Explore中的“NoDriveTypeAutoRun”项,将其默认键值“95000000”修改为“F6000000”,就同时关闭了光盘、硬盘和U盘三种驱动器的自动运行功能.
3.3 论文范文的清除
很多常见的论文范文会通过在注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run、RunOnce、RunService、RunServiceOnce或HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Run、RunOnce写入信息,从而达到窃取计算机信息和危害计算机的目的.例如对于冰河v1.1木马,首先需要展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项,查找“C:\windows\system\kernel32.exe”和“C:\windows\system\sysexple.exe”两个
路径,并将其删除,然后重新启动到MS-DOS方式,删除以
上两个路径中的木马程序,最后将电脑重新启动即可.
除此之外,像HKEY_CLASSES_ROOT\exefile\shell\opencomma-nd和HKEY_CLASSES_ROOT\txtfile\shell\open\command等分支也经常成为论文范文利用的路径,关注这些分支等几个常用文件类型的默认打开程序是否被更改也是必要的.
4.结语
注册表作为管理配置系统运行参数的一个全新核心数据库,其相应的配置和管理在计算机病毒的防治方面发挥着一定作用.利用注册表防范和清除计算机病毒,方法简单、快捷,又无需依赖于传统的杀毒软件.此外,还可利用注册表实现禁止让系统自动保存网络论文范文、禁止网络共享、防范远程用户非法入侵等功能.但作为计算机系统的灵魂,如果对注册表稍有不慎操作,就会造成整个计算机系统的瘫痪.因此,在每次修改注册表前,都要做好注册表的备份工作.
参考文献
[1] 康昱,晏国英,宋玉霞.注册表与BIOS应用技巧[M].北京:人民邮电出版社,2005.
[2] 林洁.浅议注册表在反计算机病毒中的作用[J].中国高新技术企业,2008,(4).
[3] 李伟斌,王华勇,罗平.通过注册表检测实现木马检测[J].计算机工程与设计,2006,(27).
作者简介:许薇(1982-),女,云南通海人,红河学院助教,研究方向:计算机科学与技术.
总结:本论文可用于注册表计算机病毒论文范文写作参考研究。
注册表病毒引用文献:
[1] 表一与表二数据对比查重
[2] 注册表毕业论文怎么写 注册表类毕业论文怎么写2000字
[3] 注册表专升本论文范文 关于注册表类硕士学位论文范文5000字
