導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)病毒的預(yù)防，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、計(jì)算機(jī)病毒產(chǎn)生的背景

1.計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。計(jì)算機(jī)病毒是高技術(shù)犯罪，具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證，風(fēng)險(xiǎn)小，破壞大，從而刺激了犯罪意識(shí)和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)。

2.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié)，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫(xiě)；計(jì)算機(jī)軟件論文的手工方式，效率低下且生產(chǎn)周期長(zhǎng)；人們至今沒(méi)有辦法事先了解一個(gè)程序有沒(méi)有錯(cuò)誤，只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤，并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

3.微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國(guó)計(jì)算機(jī)專(zhuān)家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延，到我國(guó)才是近年來(lái)的事。而這幾年正是我國(guó)微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及，操作系統(tǒng)簡(jiǎn)單明了，軟、硬件透明度高，基本上沒(méi)有什么安全措施，能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶(hù)日益增多，對(duì)其存在的缺點(diǎn)和易攻擊處也了解的越來(lái)越清楚，不同的目的可以做出截然不同的選擇。目前，在IBMPC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說(shuō)明這個(gè)問(wèn)題。

二、計(jì)算機(jī)病毒的預(yù)防措施

通過(guò)采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。雖然難免仍有新出現(xiàn)的病毒，采用更隱秘的手段，利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞，以及反病毒防御技術(shù)上尚存在的缺陷，這與人類(lèi)對(duì)于生物病毒的防疫方法是多么相像。新出現(xiàn)的生物病毒會(huì)使某些人致病，通過(guò)廣為宣傳可使更多的人免受其害，而研究人員在僅靠防護(hù)措施的情況下進(jìn)行研究卻不會(huì)被病毒傳染，關(guān)鍵就是靠最重要的是思想上要重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來(lái)的危害。

計(jì)算機(jī)病毒的預(yù)防措施是安全使用計(jì)算機(jī)的要求，計(jì)算機(jī)病毒的預(yù)防措施有以下幾點(diǎn)。

1.對(duì)新購(gòu)置的計(jì)算機(jī)系統(tǒng)用檢測(cè)病毒軟件檢查已知病毒，用人工檢測(cè)方法檢查未知病毒，并經(jīng)過(guò)實(shí)驗(yàn)，證實(shí)沒(méi)有病毒傳染和破壞跡象再實(shí)際用。新購(gòu)置的計(jì)算機(jī)中是可能攜帶有病毒的。新購(gòu)置的硬盤(pán)中可能有病毒。對(duì)硬盤(pán)可以進(jìn)行檢測(cè)或進(jìn)行低級(jí)格式化，因?qū)τ脖P(pán)只做DOS的FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表扇區(qū)）病毒的。新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)。檢測(cè)方法要用軟件查已知病毒，也要用人工檢測(cè)和實(shí)際實(shí)驗(yàn)的方法檢測(cè)。

2.定期與不定期地進(jìn)行磁盤(pán)文件備份工作，確保每一過(guò)程和細(xì)節(jié)的準(zhǔn)確、可靠，在萬(wàn)一系統(tǒng)崩潰時(shí)最大限度地恢復(fù)系統(tǒng)原樣，減少可能的損失。不要等到由于病毒破壞、PC機(jī)硬件或軟件故障使用戶(hù)數(shù)據(jù)受到損傷時(shí)再去急救。重要的數(shù)據(jù)應(yīng)當(dāng)時(shí)進(jìn)行備份。當(dāng)然備份前要保證沒(méi)有病毒，不然也會(huì)將病毒備份。很難想象，用戶(hù)數(shù)據(jù)沒(méi)有備份的機(jī)器在發(fā)生災(zāi)難后會(huì)造成什么影響。系統(tǒng)程序和應(yīng)用程序用經(jīng)費(fèi)是可以買(mǎi)到的，而用戶(hù)數(shù)據(jù)是無(wú)法用錢(qián)買(mǎi)到的。

3. 選擇使用公認(rèn)質(zhì)量最好、升級(jí)服務(wù)最及時(shí)、對(duì)新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品，定期維護(hù)和檢測(cè)您的計(jì)算機(jī)系統(tǒng)。如果您使用的是免費(fèi)、共享的反病毒軟件而廠(chǎng)家還提供正式版，應(yīng)努力爭(zhēng)取該項(xiàng)開(kāi)支去購(gòu)買(mǎi)正版，因?yàn)檫@不僅僅使得廠(chǎng)家能由于您的投入而獲得繼續(xù)開(kāi)發(fā)研究升級(jí)版本的資金支持，更重要的是，您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶(hù)的合法權(quán)益。

4.總結(jié)恪守一套合理有效的防范策略。無(wú)論您只是使用家用計(jì)算機(jī)的發(fā)燒友，還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族，都將無(wú)一例外地、毫無(wú)疑問(wèn)地會(huì)受到病毒的感染和侵?jǐn)_，只是或遲或早而已。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)，如果您是企業(yè)和單位里工作的計(jì)算機(jī)用戶(hù)，更需要總結(jié)恪守一套合理有效的防范策略，并且要為計(jì)算機(jī)系統(tǒng)感染病毒做出一些應(yīng)變計(jì)劃，您將會(huì)在無(wú)形中獲益非凡。

三、計(jì)算機(jī)病毒的預(yù)防技術(shù)

1.將大量的消毒、殺毒軟件匯集一體，檢查是否存在已知病毒，如在開(kāi)機(jī)時(shí)或在執(zhí)行每一個(gè)可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點(diǎn)是：對(duì)變種或未知病毒無(wú)效；系統(tǒng)開(kāi)銷(xiāo)大，常駐內(nèi)存，每次掃描都要花費(fèi)一定時(shí)間，已知病毒越多，掃描時(shí)間越長(zhǎng)。

2.檢測(cè)一些病毒經(jīng)常要改變的系統(tǒng)信息，如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等，以確定是否存在病毒行為。其缺點(diǎn)是：無(wú)法準(zhǔn)確識(shí)別正常程序與病毒程序的行為，常常報(bào)警，而頻頻誤報(bào)警的結(jié)果是使用戶(hù)失去對(duì)病毒的戒心。

3.監(jiān)測(cè)寫(xiě)盤(pán)操作，對(duì)引導(dǎo)區(qū)BR或主引導(dǎo)區(qū)MBR的寫(xiě)操作報(bào)警。若有一個(gè)程序?qū)蓤?zhí)行文件進(jìn)行寫(xiě)操作，就認(rèn)為該程序可能是病毒，阻止其寫(xiě)操作，并報(bào)警。其缺點(diǎn)是：一些正常程序與病毒程序同樣有寫(xiě)操作，因而被誤報(bào)警。

篇2

關(guān)鍵詞:計(jì)算機(jī)病毒;危害;防范措施

中圖分類(lèi)號(hào):TP309.5 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 07-0000-01

Computer Virus Detection and Prevention

Wen Jing

(Weinan Vocational&Technology College,Weinan714000,China)

Abstract:With the rapid development of computer technology and the increasing popularity of computer applications,computer viruses are constantly moves forward.At present the computer virus can penetrate into all areas of information society,brought tremendous damage and potential threat to the computer system.

Keywords:Computer virus;Harm;Prevention measures

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。計(jì)算機(jī)病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問(wèn)題,各行各業(yè)中的管理部門(mén)更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識(shí),世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以?xún)|計(jì),嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。

一、計(jì)算機(jī)病毒有以下特點(diǎn):

一是攻擊隱蔽性強(qiáng)。大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發(fā)現(xiàn),病毒可以無(wú)息感染計(jì)算機(jī)系統(tǒng)而不被察覺(jué),待發(fā)現(xiàn)時(shí),往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)感染病毒,如不及時(shí)處理,那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散,其中的大量文件會(huì)被感染。三是傳染途徑廣。計(jì)算機(jī)病毒可以在運(yùn)行過(guò)程中根據(jù)病毒程序的中斷請(qǐng)求隨機(jī)讀寫(xiě),不斷進(jìn)行病毒體的擴(kuò)散。病毒程序一旦加到當(dāng)前運(yùn)行的程序體上面,就開(kāi)始搜索能進(jìn)行感染的其它程序,也可通過(guò)軟盤(pán)、有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷蔓延從而使病毒很快擴(kuò)散到磁盤(pán)存儲(chǔ)器和整個(gè)計(jì)算機(jī)系統(tǒng)上。四是潛伏期長(zhǎng)。一些編制精巧的病毒程序,進(jìn)入系統(tǒng)之后不馬上發(fā)作,隱藏在合法文件中,對(duì)其他系統(tǒng)進(jìn)行秘密感染,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì),就四處繁殖、擴(kuò)散。五是破壞力大。所有的計(jì)算機(jī)病毒都是一種可執(zhí)行程序,而這一可執(zhí)行程序又必然要運(yùn)行,有計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤(pán)數(shù)據(jù)、刪除文件,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓它可以毀掉系統(tǒng)的部分?jǐn)?shù)據(jù),也可以破壞全部數(shù)據(jù)并使之無(wú)法恢復(fù)。六是針對(duì)性強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì),滿(mǎn)足不同環(huán)境和時(shí)機(jī)的要求。七是可執(zhí)行性。與其他合法程序一樣,是一段可執(zhí)行程序,但不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,當(dāng)病毒運(yùn)行時(shí),便與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán),往往會(huì)造成系統(tǒng)崩潰,導(dǎo)致計(jì)算機(jī)癱瘓。

二、計(jì)算機(jī)病毒的主要危害

不同的計(jì)算機(jī)病毒有不同的破壞行為,其中有代表性的行為如下:一是攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤(pán)的主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來(lái)說(shuō),攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)。二是攻擊文件,包括刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、變碎片等等。三是攻擊內(nèi)存,內(nèi)存是計(jì)算機(jī)的重要資源,也是病毒的攻擊目標(biāo),其攻擊方式主要有占用大量?jī)?nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。四是干擾系統(tǒng)運(yùn)行,例如不執(zhí)行用戶(hù)指令、干擾指令的運(yùn)行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時(shí)鐘倒轉(zhuǎn)、自動(dòng)重新啟動(dòng)計(jì)算機(jī)、死機(jī)、強(qiáng)制游戲等。五是速度下降,病毒激活時(shí),其內(nèi)部的時(shí)問(wèn)延遲程序啟動(dòng),在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù),迫使計(jì)算機(jī)空轉(zhuǎn),計(jì)算機(jī)速度明顯下降。六是攻擊磁盤(pán),攻擊磁盤(pán)數(shù)據(jù)、不寫(xiě)盤(pán)、寫(xiě)操作變讀操作、寫(xiě)盤(pán)時(shí)丟字節(jié)等。七是攻擊CMOS,能夠?qū)MOS區(qū)進(jìn)行寫(xiě)入動(dòng)作,破壞系統(tǒng)CMOS中的數(shù)據(jù)。

三、對(duì)計(jì)算機(jī)病毒攻擊的防范措施

計(jì)算機(jī)病毒的防范措施是安全使用計(jì)算機(jī)的要求,對(duì)計(jì)算機(jī)病毒的預(yù)防措施有:―是不使用來(lái)路不明的磁盤(pán)。對(duì)所有磁盤(pán)文件要先檢測(cè)后使用;二是為系統(tǒng)打上補(bǔ)丁;三是對(duì)重要文件或數(shù)據(jù)事先備份;至少每周進(jìn)行一次備份,而且最好是進(jìn)行異地備份(就是備份到你的電腦之外的存儲(chǔ)設(shè)備,比如軟盤(pán)或USB移動(dòng)硬盤(pán))。這樣當(dāng)電腦內(nèi)的文件萬(wàn)一被病毒破壞后,它們就派上大用場(chǎng)了,當(dāng)然在此之前一定要確認(rèn)你的備份文件是“干凈”的;四是要安裝防火墻。防火墻是一個(gè)控制進(jìn)/出兩個(gè)方向通信的門(mén)檻,在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入;五是要及時(shí)關(guān)注流行病毒以及下載專(zhuān)殺工具及時(shí)升級(jí);六是不要在互聯(lián)網(wǎng)上隨意下載軟件。七是要注意網(wǎng)頁(yè)郵件病毒,不要輕易打開(kāi)陌生人來(lái)信中的附件文件。近年來(lái)造成大規(guī)模破壞的許多病毒,都是通過(guò)電子郵件傳播的。不要以為只打開(kāi)熟人發(fā)送的附件就一定保險(xiǎn),有的病毒會(huì)自動(dòng)檢查受害人電腦上的通訊錄并向其中的所有地址自動(dòng)發(fā)送帶毒文件。最妥當(dāng)?shù)淖龇?是先將附件保存下來(lái),不要打開(kāi),先用查毒軟件徹底檢查。八是要注意定期掃描系統(tǒng)。

四、結(jié)論

總之,雖然計(jì)算機(jī)病毒可怕,只要我們從計(jì)算機(jī)病毒的防范及安全策略做好各項(xiàng)工作,還是完全可以避免計(jì)算機(jī)傳染上病毒,保證計(jì)算機(jī)及網(wǎng)絡(luò)安全。雖然難免仍有新出現(xiàn)的病毒,采用更隱避的手段,利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞,以及反病毒防御技術(shù)上尚存在的缺陷,使病毒能夠一時(shí)得以在某一臺(tái)計(jì)算機(jī)上存活并進(jìn)行某種破壞,但是只要在思想上有反病毒的警惕性,使用反病毒技術(shù)和管理措施,新病毒就無(wú)法逾越計(jì)算機(jī)安全保護(hù)屏障,從而不能廣泛傳播。病毒一旦被捕捉到,反病毒防御系統(tǒng)就可以立即改進(jìn)性能,提供對(duì)計(jì)算機(jī)的進(jìn)一步保護(hù)功能。隨著各種反病毒技術(shù)的發(fā)展和人們對(duì)病毒各種特性的了解,通過(guò)對(duì)各條傳播途徑的嚴(yán)格控制,來(lái)自病毒的侵?jǐn)_會(huì)越來(lái)越少。

參考文獻(xiàn):

篇3

【關(guān)鍵詞】預(yù)防；計(jì)算機(jī)病毒侵害；措施

0.前言

由于現(xiàn)今互聯(lián)網(wǎng)已經(jīng)普及，計(jì)算機(jī)病毒也就成為阻礙計(jì)算機(jī)系統(tǒng)正常運(yùn)行的始作俑者。最近幾年，各種各樣的計(jì)算機(jī)病毒接踵而至，病毒的系統(tǒng)越來(lái)越復(fù)雜，傳播途徑也變得多種多樣，讓人們根本摸不到頭腦，其隱蔽性也愈發(fā)強(qiáng)烈，根本找不到其所在根源。雖然計(jì)算機(jī)領(lǐng)域的專(zhuān)業(yè)人員不斷研究新的破譯病毒的方法，使得一些防御系統(tǒng)與技術(shù)在不斷增強(qiáng)。但是部分病毒依然逍遙法外，我們需要不斷研究計(jì)算機(jī)病毒以找到預(yù)防對(duì)策與相應(yīng)的技術(shù)支持。

1.簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒有很強(qiáng)的寄生性，計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的；傳染性，計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。潛伏性，一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大；隱蔽性，計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類(lèi)病毒處理起來(lái)通常很困難；破壞性，計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞[1]。

2.計(jì)算機(jī)病毒的分類(lèi)

按感染對(duì)象分為引導(dǎo)型、文件型、混合型、宏病毒，文件型病毒主要攻擊的對(duì)象是.COM及、EXE等可執(zhí)行文件；按其破壞性分良性病毒、惡性病毒；按照病毒程序入侵系統(tǒng)的途徑，可將計(jì)算機(jī)病毒分為以下四種類(lèi)型：

操作系統(tǒng)型：這種病毒最常見(jiàn)，危害性也最大。

外殼型：這種病毒主要隱藏在合法的主程序周?chē)?，且很容易編?xiě)，同時(shí)也容易檢查和刪除。入侵型：這種病毒是將病毒程序的一部分插入到合法的主程序中，破壞原程序。這種病毒的編寫(xiě)比較困難。

源碼型：這種病毒是在源程序被編譯前，將病毒程序插入到高級(jí)語(yǔ)言編寫(xiě)的源程序中，經(jīng)過(guò)編譯后，成為可執(zhí)行程序的合法部分。這種程序的編寫(xiě)難度較大，一旦插入，其破壞性極大。

3.計(jì)算機(jī)病毒給工作帶來(lái)的危害

3.1病毒對(duì)會(huì)直接破壞計(jì)算機(jī)數(shù)據(jù)

病毒及可能篡改重要的加密信息，從而使得整個(gè)系統(tǒng)癱瘓，跟嚴(yán)重的話(huà)會(huì)破壞硬盤(pán)系統(tǒng)導(dǎo)致整個(gè)系統(tǒng)無(wú)法開(kāi)啟工作[2]。

3.2直接使計(jì)算機(jī)運(yùn)行速度變慢

當(dāng)病毒侵入一些正在正常工作的程序中時(shí)，會(huì)干擾程序的正常運(yùn)行，知識(shí)系統(tǒng)運(yùn)行緩慢，表面看是沒(méi)有任何問(wèn)題致使速度減慢 ，但實(shí)質(zhì)上病毒已經(jīng)侵入系統(tǒng)內(nèi)部，這樣不僅會(huì)降低工作的效率，還會(huì)帶來(lái)一定的經(jīng)濟(jì)損失。

3.3病毒大量占據(jù)計(jì)算及磁盤(pán)空間

一些病毒侵入計(jì)算機(jī)系統(tǒng)，會(huì)產(chǎn)生大量的垃圾文件。舉個(gè)例子，計(jì)算機(jī)感染蠕蟲(chóng)病毒之后，在用戶(hù)不知情的情況下，病毒使得計(jì)算機(jī)向外發(fā)送大量垃圾郵件或數(shù)據(jù)，以至于讓網(wǎng)絡(luò)嚴(yán)重堵塞或癱瘓。近些年來(lái)，很多違法者通過(guò)即時(shí)通訊軟件向用戶(hù)發(fā)送大量帶有病毒的垃圾信息和郵件，成為了病毒傳播的一種新的途徑。

3.4一些病毒會(huì)竊取用戶(hù)隱私造成更大危害

目前很多違法人員利用計(jì)算機(jī)病毒竊取用戶(hù)隱私已在其中獲取一定的利益，用戶(hù)的信息與隱私一旦泄露將會(huì)對(duì)用戶(hù)造成不可估量的傷害，帶來(lái)無(wú)窮的隱患與財(cái)產(chǎn)損失。

4.預(yù)防計(jì)算機(jī)病毒侵害的一些技術(shù)

4.1樹(shù)立病毒防范意識(shí)

良好的防范意識(shí)是采取一系列措施的前提，對(duì)于計(jì)算機(jī)來(lái)說(shuō)，有無(wú)病毒防護(hù)意識(shí)有很大差別，對(duì)于反病毒人員來(lái)說(shuō)，一旦計(jì)算機(jī)出現(xiàn)任何可疑狀況就會(huì)立即采取相應(yīng)的措施進(jìn)行防范，對(duì)于那些防范意識(shí)較為薄弱的人員來(lái)說(shuō)，計(jì)算機(jī)病毒侵入剛露端倪時(shí)，不會(huì)立即想到會(huì)有病毒的侵入，最后任病毒對(duì)其進(jìn)行破壞，釀成了錯(cuò)誤[3]。

4.2及時(shí)對(duì)計(jì)算機(jī)軟件進(jìn)行更新升級(jí)

及時(shí)進(jìn)行更新與升級(jí)工作可以從根源上避免黑客利用電腦漏洞侵入用戶(hù)計(jì)算機(jī)對(duì)其進(jìn)行破壞?？梢园惭b安全檢查軟件，比如360安全衛(wèi)士等，可以對(duì)木馬進(jìn)行查殺，并能對(duì)各個(gè)軟件進(jìn)行及時(shí)的更新升級(jí)，避免病毒利用軟件漏洞進(jìn)行木馬傳播[4]。

4.3增強(qiáng)網(wǎng)絡(luò)管理技術(shù)

對(duì)于防范計(jì)算機(jī)病毒入侵單純的技術(shù)手段是達(dá)不到更好地效果的，更好的效果是要建立在有完善的管理策略。技術(shù)與管理相結(jié)合在一起才能更為有效的控制病毒的入侵。根據(jù)現(xiàn)實(shí)情況，一些防范技術(shù)仍然停留在實(shí)驗(yàn)室階段，我們需要相應(yīng)的機(jī)制對(duì)計(jì)算機(jī)進(jìn)行更好地利用有開(kāi)發(fā)，推廣及普及。前提就是我們要對(duì)計(jì)算機(jī)進(jìn)行正確的操作與使用。在管理方面，使其程序規(guī)范化，減少不良網(wǎng)站與廣告對(duì)用戶(hù)注意力的分散，以此來(lái)預(yù)防病毒的侵入。

4.4良好的上網(wǎng)習(xí)慣

很多用戶(hù)在瀏覽網(wǎng)頁(yè)時(shí)會(huì)被一些亂七八糟的網(wǎng)頁(yè)影響，比如一些黃色網(wǎng)站、陌生網(wǎng)站，一切能挑起用戶(hù)好奇心的網(wǎng)站，當(dāng)用戶(hù)點(diǎn)開(kāi)這些網(wǎng)站時(shí)或者安裝不明來(lái)歷的軟件時(shí)，可惡的木馬就會(huì)接踵而至，大量侵染用戶(hù)的計(jì)算機(jī)系統(tǒng)，最終帶來(lái)使計(jì)算機(jī)癱瘓的一系列后果。只有用戶(hù)不隨意點(diǎn)開(kāi)不明來(lái)路的網(wǎng)頁(yè)就會(huì)減少被木馬侵蝕的幾率，保護(hù)計(jì)算機(jī)免受大的傷害。

4.5備份重要數(shù)據(jù)

很多被病毒侵染的計(jì)算機(jī)會(huì)丟失很多重要的數(shù)據(jù)，最終會(huì)導(dǎo)致企業(yè)遭受巨大損失或者對(duì)于用戶(hù)來(lái)說(shuō)，其重要的資料丟失會(huì)對(duì)生活帶來(lái)極大的不便。定期的存儲(chǔ)備份重要數(shù)據(jù)信息可以再計(jì)算機(jī)崩潰后以最大限度恢復(fù)重要文件，這樣可以減少一定的經(jīng)濟(jì)與其他方面的損失。

4.6為各個(gè)系統(tǒng)卷分配不同的用戶(hù)權(quán)限

將操作系統(tǒng)卷設(shè)置成對(duì)一般用戶(hù)為只讀權(quán)限，屏蔽其它網(wǎng)絡(luò)用戶(hù)對(duì)系統(tǒng)卷除讀和執(zhí)行以外的所有其它操作，如修改、刪除、創(chuàng)建文件和寫(xiě)文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對(duì)一般用戶(hù)是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計(jì)算機(jī)病毒檢測(cè)，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其它網(wǎng)絡(luò)用戶(hù)是沒(méi)有辦法將計(jì)算機(jī)病毒感染到系統(tǒng)中去的。這樣就可以是各個(gè)用戶(hù)有一個(gè)安全的聯(lián)網(wǎng)工作環(huán)境。

5.結(jié)語(yǔ)

科技高速發(fā)展的今天，計(jì)算機(jī)的影響力不可小覷。計(jì)算機(jī)給人們帶來(lái)的好處的同時(shí)又不免帶來(lái)一定的傷害。計(jì)算機(jī)病毒的危害雖然很大，小則造成部分程序出錯(cuò)硬性正常運(yùn)行，大則造成大數(shù)目的不可估量的經(jīng)濟(jì)損失。人們首先要做到的就是培養(yǎng)一定的防范病毒的意識(shí)，及時(shí)察覺(jué)病毒入侵。積極采取各種措施來(lái)確保互聯(lián)網(wǎng)的安全。雖然我們知道病毒在不斷進(jìn)化者，每時(shí)每刻都會(huì)有新的病毒產(chǎn)生，而且這些病毒變得越來(lái)越復(fù)雜隱秘。我們從計(jì)算機(jī)病毒防范及安全策略做好各項(xiàng)工作，還是安全可以避免傳染上計(jì)算機(jī)病毒的。我們也相信，隨著科學(xué)技術(shù)的發(fā)展，我們可以是病毒的生存空間變得愈來(lái)愈小。 [科]

【參考文獻(xiàn)】

[1]趙鵬，齊文泉，時(shí)長(zhǎng)江.下一代計(jì)算機(jī)病毒防范技術(shù)“云安全”架構(gòu)與原理[J].信息技術(shù)與信息化，2009（6）：77.

[2]張程文.客戶(hù)端計(jì)算機(jī)病毒防范措施[J].價(jià)值工程，2010（29）：86.

篇4

關(guān)鍵詞:計(jì)算機(jī)；防范；病毒

在計(jì)算機(jī)病毒剛出現(xiàn)時(shí),人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠,防范意識(shí)不強(qiáng),還沒(méi)來(lái)得及深刻認(rèn)識(shí)他的作用,他就已經(jīng)大量傳播,肆意橫行。幾乎每一網(wǎng)或者沒(méi)聯(lián)網(wǎng)的計(jì)算機(jī)都無(wú)一例外的遭受到病毒的入侵,也給我們的工作和學(xué)習(xí)帶來(lái)了極大的妨害。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展升級(jí)。據(jù)報(bào)道,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以?xún)|計(jì),嚴(yán)重地干擾了正常的人們的生活,給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也帶來(lái)了負(fù)面的影響。然而,計(jì)算機(jī)病毒技術(shù)也也曾應(yīng)用在了軍事方面,在海灣戰(zhàn)爭(zhēng)、科索沃戰(zhàn)爭(zhēng)中,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起進(jìn)攻,以達(dá)到破壞對(duì)方的計(jì)算機(jī)武器控制系統(tǒng)和整個(gè)軍事網(wǎng)絡(luò),病毒的應(yīng)用作為高科技武器的一個(gè)應(yīng)用,達(dá)到了一定的目的。最后,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及,防范計(jì)算機(jī)病毒將越來(lái)越受到各世界的高度重視。

1.病毒的起源

1949年,由馮?諾伊曼提出了一種對(duì)病毒雛形的一個(gè)概念,一種可能性,但是沒(méi)引起人們的絲毫關(guān)注。時(shí)隔10年,在美國(guó)的貝爾實(shí)驗(yàn)室中,這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來(lái)的。該游戲的編寫(xiě)思路就跟病毒的作用差不多,主要思路是:雙方各編寫(xiě)一個(gè)程序,在一臺(tái)計(jì)算機(jī)中注入,這兩個(gè)程序在電話(huà)系統(tǒng)內(nèi)相互廝殺,有時(shí)他們會(huì)放下一些關(guān)卡,停下來(lái)修復(fù)被修改的指令,當(dāng)它被困時(shí),就復(fù)制一次,以便可以逃離險(xiǎn)境,因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中,因而得名“磁芯大戰(zhàn)”。在那段時(shí)間,計(jì)算機(jī)都是相對(duì)獨(dú)立,沒(méi)有聯(lián)網(wǎng),所以沒(méi)有怎么傳播,只是在小范圍傳播。 1988 年底,才在我國(guó)國(guó)家統(tǒng)計(jì)部門(mén)發(fā)現(xiàn)了小球病毒。在后面的時(shí)間里,病毒的發(fā)展是越來(lái)越快。

2.計(jì)算機(jī)病毒的類(lèi)型及特點(diǎn)

計(jì)算機(jī)病毒是通過(guò)復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運(yùn)行時(shí),病毒也隨之運(yùn)行并自我復(fù)制來(lái)感染其它程序。不過(guò),良性病毒沒(méi)有惡意攻擊性性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運(yùn)行減慢。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。歸納一下,計(jì)算機(jī)病毒有以下幾種特點(diǎn):一是隱蔽性強(qiáng)。病毒可以在毫無(wú)察覺(jué)的情況下感染計(jì)算機(jī)而不被人察覺(jué),等到發(fā)現(xiàn)時(shí),就已經(jīng)造成了嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒,可以很快“發(fā)病”。三是傳染途徑廣?？赏ㄟ^(guò)移動(dòng)設(shè)備、有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷傳染。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,等達(dá)到激發(fā)條件后,就發(fā)作破壞系統(tǒng)。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤(pán)數(shù)據(jù)、刪除文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。

3.對(duì)計(jì)算機(jī)病毒運(yùn)用的技術(shù)分析加以分析

人們?cè)O(shè)計(jì)計(jì)算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而往往忽略了安全問(wèn)題。這就給計(jì)算機(jī)病毒的發(fā)展提供了一個(gè)廣闊的空間,而計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口,各層的相互轉(zhuǎn)換,都存在著不少漏洞。再加上硬件設(shè)什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬(wàn)維網(wǎng)使“網(wǎng)絡(luò)全球化”,更為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施破壞的環(huán)境;隨著電子技術(shù)的發(fā)展日趨完善,新的計(jì)算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來(lái)越廣泛,為計(jì)算機(jī)病毒實(shí)現(xiàn)破壞提供了一個(gè)平臺(tái)。國(guó)外專(zhuān)家認(rèn)為,計(jì)算機(jī)標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都可讓計(jì)算機(jī)病毒的入侵成為可能。

計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的入侵。其攻擊目標(biāo)是計(jì)算機(jī)各種系統(tǒng),以及主機(jī)到各種傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙,而導(dǎo)致崩潰,無(wú)法發(fā)揮作用。從技術(shù)方面來(lái)看,病毒的入侵主要有以下幾種: 一是采用無(wú)線(xiàn)電方式。主要是把病毒碼通過(guò)無(wú)線(xiàn)電發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,也不易被人察覺(jué),但也是技術(shù)難度最大的一種方式。采用的途徑大致有:①直接通過(guò)向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線(xiàn)電接收器或電子設(shè)備發(fā)射病毒代碼,從而使接收器處理時(shí)把病毒傳染到主機(jī)上,以達(dá)到破壞的目的。②冒充合法無(wú)線(xiàn)傳輸數(shù)據(jù)。使用標(biāo)準(zhǔn)的無(wú)線(xiàn)電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號(hào)一樣,進(jìn)入接收器,達(dá)到破壞。③尋找對(duì)方信息系統(tǒng)各個(gè)環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入。二是采用“固化”方法。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對(duì)方,讓病毒傳染對(duì)方電子系統(tǒng),進(jìn)而攻擊目標(biāo)計(jì)算機(jī)。此種方法非常隱蔽,即使染毒組件被徹底檢測(cè),也不能夠說(shuō)明其沒(méi)有其他一些特殊功能。就是因?yàn)槲覈?guó)還是有太多計(jì)算機(jī)組件還是要從外國(guó)進(jìn)口,所以,才會(huì)很容易遭遇芯片病毒的攻擊。三是采用后門(mén)攻擊方式。后門(mén),是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,允許用戶(hù)繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。如早期的windows 98系統(tǒng)。四是采用數(shù)據(jù)控制鏈侵入方式。通過(guò)遠(yuǎn)程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑。

當(dāng)然,還有一些其他的注入方式,這里就不多講解。

3.對(duì)計(jì)算機(jī)病毒的防范可以采用的方法可從管理上和技術(shù)上進(jìn)行預(yù)防

3.1管理上的預(yù)防

一是不使用來(lái)歷不明的軟件,尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤(pán)插入計(jì)算機(jī),嚴(yán)禁上機(jī)打游戲。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多,傳染病毒的可能性較大。二是本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。三是對(duì)所有的系統(tǒng)盤(pán)以及移動(dòng)盤(pán)進(jìn)行寫(xiě)保護(hù),防止盤(pán)中的文件被感染。四是系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份。五是網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫(xiě)權(quán)限。

以上是適合于局部小單位,計(jì)算機(jī)的發(fā)展至今,已經(jīng)在技術(shù)上和應(yīng)用中成為一個(gè)社會(huì)的問(wèn)題,最終,還是需要國(guó)家制定的法律法規(guī)進(jìn)行約束。

3.2技術(shù)方法上的預(yù)防

一是采用內(nèi)存常駐防病毒的程序。在系統(tǒng)啟動(dòng)盤(pán)的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序,它將時(shí)刻監(jiān)視病毒的侵入,并對(duì)磁盤(pán)進(jìn)行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開(kāi)防毒程序的功能,所以,不能把它作為防病毒的主要武器。二是運(yùn)行前對(duì)文件進(jìn)行檢測(cè)。這種方法主要采用殺毒軟件進(jìn)行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主。三是改變文檔的屬性。只讀文檔時(shí)不能修改的,有些病毒只能去掉只讀標(biāo)志,不能改變屬性。這種方法不失為一種簡(jiǎn)單的方法來(lái)預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言。四是改變文件擴(kuò)展名。由于計(jì)算機(jī)感染時(shí)必須采用了解文件的屬性,對(duì)每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴(kuò)展名改變后,多數(shù)病毒會(huì)失去效力。五是防火墻技術(shù)。所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪(fǎng)問(wèn)網(wǎng)如Internet分開(kāi)的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪(fǎng)問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外,阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。實(shí)現(xiàn)防火墻的技術(shù)包括四大類(lèi):網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。

盡管現(xiàn)在的病毒種類(lèi)各種各樣,殺毒軟件也比較先進(jìn)。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹(shù)立良好的安全意識(shí),才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。

參考文獻(xiàn):

篇5

關(guān)鍵詞 計(jì)算機(jī)病毒；防御思路；思路探討

中圖分類(lèi)號(hào)TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2015）145-0054-02

在這個(gè)全新的21世紀(jì)，是一個(gè)以經(jīng)濟(jì)和科技的力量為主宰的時(shí)代，經(jīng)濟(jì)和科技的發(fā)展成為了社會(huì)進(jìn)步的動(dòng)力，社會(huì)的發(fā)展也依靠著經(jīng)濟(jì)和科技的進(jìn)步，時(shí)代的飛速發(fā)展使得網(wǎng)絡(luò)覆蓋到千家萬(wàn)戶(hù)，互聯(lián)網(wǎng)技術(shù)越來(lái)越強(qiáng)大，但是，一項(xiàng)技術(shù)的快速發(fā)展是一把雙刃劍，有好的一面也有不好的一面，網(wǎng)絡(luò)的快速發(fā)展給人們的生活帶來(lái)了方便，但是網(wǎng)絡(luò)的快速發(fā)展也給很多非法分子提供了通道，并且，由于網(wǎng)絡(luò)經(jīng)濟(jì)的特殊性，使得該領(lǐng)域的法律規(guī)制更為復(fù)雜。

1 什么是計(jì)算機(jī)病毒

在這個(gè)全新的時(shí)代，經(jīng)濟(jì)發(fā)展迅速，計(jì)算機(jī)也被人們普遍使用進(jìn)入了千家萬(wàn)戶(hù)，雖然，計(jì)算機(jī)的使用給大家?guī)?lái)了很大的方便，但是，計(jì)算機(jī)的普遍使用也給很多不發(fā)分子帶來(lái)了機(jī)會(huì)，開(kāi)始制造計(jì)算機(jī)病毒，計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼，就像生物病毒一樣，計(jì)算機(jī)病毒有他自己特有的復(fù)制能力，計(jì)算機(jī)病毒可以非常迅速的遍布在計(jì)算機(jī)中，而且，在清除這些計(jì)算機(jī)病毒的時(shí)候又非常困難，這些計(jì)算機(jī)病毒可以把自己附在各種文件上面，隨著文件的傳播，計(jì)算機(jī)病毒也在不斷地傳播。這種計(jì)算機(jī)病毒的制造主要是利用計(jì)算機(jī)軟件與硬件的缺陷，來(lái)對(duì)計(jì)算機(jī)內(nèi)部所儲(chǔ)存的數(shù)據(jù)和資料進(jìn)行破壞。，我國(guó)對(duì)如何正確使用網(wǎng)絡(luò)也制定著各種使用方式和使用原則，可是今天這個(gè)物欲橫流的時(shí)代，在朝‘錢(qián)’看的現(xiàn)代社會(huì)大環(huán)境下，很多人為了的利益投資：成本小、時(shí)間短、風(fēng)險(xiǎn)低并且迅速獲得大量資金。因此通過(guò)網(wǎng)絡(luò)的方式采取一些不正當(dāng)?shù)母?jìng)爭(zhēng)手段，制造一些計(jì)算機(jī)病毒，損害他人的合法權(quán)益，為自己提供

收益。

2 計(jì)算機(jī)病毒的特征

計(jì)算機(jī)技術(shù)的飛速發(fā)展給我們的日常生活和工作帶來(lái)了方面，但是計(jì)算機(jī)的飛速發(fā)展也給很多不法分子提供了機(jī)會(huì)，計(jì)算機(jī)病毒開(kāi)始被這些不法分子利用，計(jì)算機(jī)病毒的特征主要有：隱蔽性、程序性以及傳播性，同時(shí)計(jì)算機(jī)病毒還有很強(qiáng)的危害性，計(jì)算機(jī)資源的損失和破壞，不會(huì)造成資源和財(cái)富的浪費(fèi)，但是可能會(huì)造成社會(huì)性的災(zāi)難。

2.1 隱蔽性

計(jì)算機(jī)病毒的主要特征是隱蔽性強(qiáng)，計(jì)算機(jī)病毒是一種具有很高編程小巧的程序，這種計(jì)算機(jī)病毒通常依附在正常的計(jì)算機(jī)程序之中，或者是隱藏在磁盤(pán)中，然后隨著這些有病毒隱藏在其中的計(jì)算機(jī)程序的使用和磁盤(pán)的使用，使得計(jì)算機(jī)病毒進(jìn)行傳播。

2.2 程序性

計(jì)算機(jī)病毒還具有程序性，計(jì)算機(jī)病毒主要是一段可執(zhí)行碼，計(jì)算機(jī)病毒和其他的合法程序是相同的，但是計(jì)算機(jī)病毒不是獨(dú)立存在的，他需要隱藏在其他的計(jì)算機(jī)程序之中，當(dāng)這個(gè)計(jì)算機(jī)程序被使用和被傳播的過(guò)程中，就實(shí)現(xiàn)了計(jì)算機(jī)病毒的傳播，但是，只要這個(gè)計(jì)算機(jī)程序沒(méi)有被使用，計(jì)算機(jī)病毒就不會(huì)被發(fā)現(xiàn)，由此可見(jiàn)計(jì)算機(jī)病毒具有程序性。

2.3 傳播性

計(jì)算機(jī)病毒出了有隱蔽性、程序性還具有傳播性，由于計(jì)算機(jī)擁有隱蔽性和程序性，計(jì)算機(jī)病毒是一種隱藏在其他計(jì)算機(jī)程序中的一段有機(jī)碼，要想使的計(jì)算機(jī)病毒發(fā)揮作用就一定要實(shí)現(xiàn)存在計(jì)算機(jī)病毒的程序進(jìn)行使用或者是傳播，這個(gè)時(shí)候計(jì)算機(jī)病毒才能發(fā)揮作用，成功的危害使用擁有計(jì)算機(jī)病毒程序的人的合法利益。

3 計(jì)算機(jī)病毒的危害性

3.1 導(dǎo)致電腦運(yùn)行速度變慢

計(jì)算機(jī)病毒會(huì)導(dǎo)致電腦的運(yùn)行速度變慢，因?yàn)橛?jì)算機(jī)的病毒在運(yùn)行的時(shí)候不僅要占用內(nèi)存，還會(huì)干擾計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，這就會(huì)使的計(jì)算機(jī)的運(yùn)行速度變慢，還會(huì)有計(jì)算機(jī)卡機(jī)計(jì)算機(jī)黑屏的危險(xiǎn)，這些計(jì)算機(jī)病毒能夠控制計(jì)算機(jī)程序，當(dāng)這個(gè)計(jì)算機(jī)程序被啟動(dòng)時(shí)這些隱藏在計(jì)算機(jī)程序內(nèi)的計(jì)算機(jī)病毒就會(huì)開(kāi)始執(zhí)行他們的任務(wù)，破壞計(jì)算機(jī)原本的程序，導(dǎo)致計(jì)算機(jī)運(yùn)行速度變慢，造成使用上的困難。

3.2 侵犯他人計(jì)算機(jī)里的秘密

侵犯他人計(jì)算機(jī)里秘密行為是指以不正當(dāng)手段，獲取、披露、使用或允許他人使用權(quán)利人的儲(chǔ)存在計(jì)算機(jī)里的秘密，給權(quán)利人造成重大損失的行為。這種利用計(jì)算機(jī)，在網(wǎng)絡(luò)競(jìng)爭(zhēng)中時(shí)常被不法人員使用，侵犯他人商業(yè)秘密與專(zhuān)利、注冊(cè)商標(biāo)的竊取并不相同，侵犯他人商業(yè)秘密主要是以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密，并對(duì)權(quán)利人的利益造成損害。

3.3 破壞磁盤(pán)以及電腦數(shù)據(jù)

計(jì)算機(jī)病毒會(huì)導(dǎo)致電腦的磁盤(pán)破壞以及電腦數(shù)據(jù)遭受損壞，計(jì)算機(jī)病毒會(huì)使的病毒破壞電腦磁盤(pán)，使的計(jì)算機(jī)無(wú)法啟動(dòng)，計(jì)算機(jī)內(nèi)所保存的數(shù)據(jù)丟失或者損壞，有時(shí)候計(jì)算機(jī)病毒還會(huì)向計(jì)算機(jī)系統(tǒng)內(nèi)瘋狂的發(fā)一些垃圾的郵件或者是發(fā)送一些垃圾信息，有時(shí)候還會(huì)莫名的自動(dòng)打開(kāi)一些垃圾的窗口，給計(jì)算機(jī)造成嚴(yán)重的后果，嚴(yán)重的情況下會(huì)直接導(dǎo)致計(jì)算機(jī)的網(wǎng)絡(luò)癱瘓。

3.4 利用計(jì)算機(jī)病毒實(shí)施不正當(dāng)商業(yè)競(jìng)爭(zhēng)行為

計(jì)算機(jī)病毒的危害還有利用計(jì)算機(jī)病毒實(shí)施不正當(dāng)商業(yè)競(jìng)爭(zhēng)行為，這種計(jì)算機(jī)病毒的運(yùn)用主要是不法分子通過(guò)網(wǎng)絡(luò)技術(shù)的更新發(fā)展利用計(jì)算機(jī)病毒的隱秘性來(lái)進(jìn)行傳播，運(yùn)用計(jì)算機(jī)病毒影響他人計(jì)算機(jī)的正常使用，實(shí)施不正當(dāng)?shù)母?jìng)爭(zhēng)，危害他人的利益的行為，這種不正當(dāng)?shù)母?jìng)爭(zhēng)行為是最難預(yù)防的一種不正當(dāng)?shù)母?jìng)爭(zhēng)行為，嚴(yán)重影響了有序的網(wǎng)絡(luò)環(huán)境。

4 計(jì)算機(jī)病毒的正確防御思路

篇6

計(jì)算機(jī)病毒概念是由美國(guó)計(jì)算機(jī)專(zhuān)家提出并進(jìn)行了驗(yàn)證，實(shí)際上計(jì)算機(jī)病毒就是由編程人員所編譯的一段程序。它的特點(diǎn)與入侵方式如下：

一、計(jì)算機(jī)病毒特點(diǎn)和入侵方式，其主要特征有

（1）隱蔽性，指病毒的存在、傳染和對(duì)數(shù)據(jù)的破壞過(guò)程不易為計(jì)算機(jī)操作人員發(fā)現(xiàn)，如蠕蟲(chóng)病毒（一種能夠自動(dòng)通過(guò)網(wǎng)絡(luò)進(jìn)行自我傳播的惡意程序。它不需要附著在其他程序上，而是獨(dú)立存在的。當(dāng)形成規(guī)模、傳播速度過(guò)快時(shí)會(huì)極大地消耗網(wǎng)絡(luò)資源導(dǎo)致大面積網(wǎng)絡(luò)擁塞甚至癱瘓）文件多是隱藏文件。

（2）傳染性，指計(jì)算機(jī)病毒在一定條件下可以自我復(fù)制，能對(duì)其它文件或系統(tǒng)進(jìn)行一系列非法操作，并使之成為一個(gè)新的傳染源。如模擬病毒的自我復(fù)制和文件寫(xiě)入，運(yùn)行后會(huì)在計(jì)算機(jī)所有硬盤(pán)根目錄下生成該程序，在每個(gè)硬盤(pán)的根目錄下面生成一個(gè)AutoRun.inf文件用于自動(dòng)啟動(dòng)。這是病毒的最基本特征。

（3）觸發(fā)性，指病毒的發(fā)作一般都需要一個(gè)激發(fā)條件，可以是日期、時(shí)間、特定程序的運(yùn)行或程序的運(yùn)行次數(shù)等等，如臭名昭著的CIH病毒就發(fā)作于每個(gè)月的26日。震驚世界的熊貓燒香病毒發(fā)作后，感染exe、pif、com、src的文件,把自己附加到文件的頭部，并在擴(kuò)展名為htm、html、 asp、php、jsp、aspx的文件中添加一網(wǎng)址，用戶(hù)一但打開(kāi)了該文件，IE就會(huì)不斷的在后臺(tái)點(diǎn)擊寫(xiě)入的網(wǎng)址，達(dá)到增加點(diǎn)擊量的目的。

（4）破壞性：指病毒在觸發(fā)條件滿(mǎn)足時(shí)，立即對(duì)計(jì)算機(jī)系統(tǒng)的軟件資源等運(yùn)行進(jìn)行干擾破壞，而個(gè)別計(jì)算機(jī)病毒對(duì)硬件的傷害由為嚴(yán)重如CIH病毒對(duì)硬盤(pán)和主板有傷害，容易造成硬盤(pán)扇區(qū)壞道等無(wú)法估計(jì)的后果，建議用戶(hù)定期重新做系統(tǒng)，避免病毒的傷害；

（5）不可預(yù)見(jiàn)性，指病毒相對(duì)于防毒軟件永遠(yuǎn)是超前的，理論上講，沒(méi)有任何殺毒軟件能將所有的病毒殺除，計(jì)算機(jī)病毒永遠(yuǎn)比殺毒軟件提前產(chǎn)生。

二、按計(jì)算機(jī)病毒的入侵方式分類(lèi)

（1）源代碼嵌入攻擊型

這類(lèi)計(jì)算機(jī)病毒入侵的主要是高級(jí)語(yǔ)言的源程序，病毒是在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執(zhí)行（.exe）文件，這樣剛生成的文件就是帶毒文件。

（2）代碼取代攻擊型

這類(lèi)病毒主要是用它自身的病毒代碼取代某個(gè)入侵程序的整個(gè)或部分模塊，這類(lèi)病毒也少見(jiàn)，它主要是攻擊特定的程序，針對(duì)性較強(qiáng)，但是不易被發(fā)現(xiàn)，清除起來(lái)也較困難。如Vista漏洞攻擊代碼導(dǎo)致蠕蟲(chóng)病毒爆發(fā)，零日攻擊代碼利用word附件傳播病毒等等。

（3）系統(tǒng)修改型

系統(tǒng)修改型病毒主要是用自身程序覆蓋或修改系統(tǒng)中的某些文件來(lái)達(dá)到調(diào)用或替代操作系統(tǒng)中的部分功能，或者直接修改管理員權(quán)限和用戶(hù)權(quán)限，由于是直接感染系統(tǒng)，危害較大，也是最為多見(jiàn)的一種病毒類(lèi)型，多為文件型病毒。 如系統(tǒng)時(shí)間修改病毒，筆記本維修商用病毒修改系統(tǒng)屬性做廣告，修改系統(tǒng)數(shù)據(jù)，保證木馬順利運(yùn)行 就和普通制造業(yè)的模塊化一樣，病毒制作也在走向模塊化。

（4）外殼附加型

通常稱(chēng)軟件本身為內(nèi)核，而附加的顯示封面程序稱(chēng)為外殼，加載運(yùn)行關(guān)系。這類(lèi)病毒通常是將其病毒附加在正常程序的頭部或尾部，相當(dāng)于給程序添加了一個(gè)外殼，在被感染的程序執(zhí)行時(shí)，病毒代碼先被執(zhí)行，然后才將正常程序調(diào)入內(nèi)存。目前大多數(shù)文件型的病毒屬于這一類(lèi)。

三、按計(jì)算機(jī)病毒的破壞程度來(lái)分，我們又可以將計(jì)算機(jī)病毒劃分為以下幾種

（1）良性病毒

這些病毒之所以把它們稱(chēng)之為良性病毒，是因?yàn)樗鼈內(nèi)肭值哪康牟皇瞧茐哪愕南到y(tǒng)，多數(shù)是一些初級(jí)病毒發(fā)燒友想測(cè)試一下自己的開(kāi)發(fā)病毒程序的水平。它們并不想破壞你的系統(tǒng)，只是發(fā)出某種聲音，或出現(xiàn)一些提示，除了占用一定的硬盤(pán)空間和CPU處理時(shí)間外別無(wú)其它壞處。如一些木馬病毒程序也是這樣，只是想竊取你電腦中的一些通訊信息，如密碼、IP地址等，以備有需要時(shí)用。

（2）惡性病毒

對(duì)軟件系統(tǒng)造成干擾、竊取信息、修改系統(tǒng)信息，不會(huì)造成硬件損壞、數(shù)據(jù)丟失等嚴(yán)重后果的病毒歸之為“惡性病毒”，這類(lèi)病毒入侵后系統(tǒng)除了不能正常使用之外，別無(wú)其它損失，系統(tǒng)損壞后一般只需要重裝系統(tǒng)的某個(gè)部分文件后即可恢復(fù)，當(dāng)然還是要?dú)⒌暨@些病毒之后重裝系統(tǒng)。

（3）極惡性病毒

這類(lèi)病毒比上述惡性病毒損壞的程度又要大些，一般如果是感染上這類(lèi)病毒你的系統(tǒng)就要徹底崩潰，根本無(wú)法正常啟動(dòng)，你保分留在硬盤(pán)中的有用數(shù)據(jù)也可能隨之不能獲取，輕一點(diǎn)的還只是刪除系統(tǒng)文件和應(yīng)用程序等。

（4）災(zāi)難性病毒

災(zāi)難性病毒從它的名字就可以知道它帶來(lái)的破壞程度，這類(lèi)病毒一般是破壞磁盤(pán)的引導(dǎo)扇區(qū)文件、修改文件分配表和硬盤(pán)分區(qū)表，造成系統(tǒng)根本無(wú)法啟動(dòng)，有時(shí)甚至?xí)袷交蜴i死你的硬盤(pán)，使你無(wú)法使用硬盤(pán)。如果一旦染上這類(lèi)病毒，你的系統(tǒng)就很難恢復(fù)了，保留在硬盤(pán)中的數(shù)據(jù)也就很難獲取了，所造成的損失是非常巨大的。

四、計(jì)算機(jī)病毒防范對(duì)策和方法

1.建立有效的計(jì)算機(jī)病毒防護(hù)體系。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。正版計(jì)算機(jī)系統(tǒng)、殺毒軟件、病毒防火墻的安裝必不可少。

2.嚴(yán)把收硬件安全關(guān)。國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化；對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢(shì)，在關(guān)鍵環(huán)節(jié)上實(shí)施跟蹤預(yù)防。

3.及時(shí)安裝各種補(bǔ)丁程序

及時(shí)更新操作系統(tǒng)，及時(shí)安裝各種補(bǔ)丁程序是計(jì)算機(jī)系統(tǒng)防護(hù)工作的一個(gè)重要環(huán)節(jié)。對(duì)于校園網(wǎng)中聯(lián)網(wǎng)的計(jì)算機(jī)，用戶(hù)還可以利用操作系統(tǒng)的Windows Update功能進(jìn)行在線(xiàn)檢測(cè)并更新。

4.采取必須的安全措施

采取必須的安全措施，也可以使校園網(wǎng)減少感染病毒的機(jī)會(huì)及避免惡意程序的入侵和攻擊。建議使用國(guó)產(chǎn)免費(fèi)軟件Foxmail6.5版，因?yàn)獒槍?duì)微軟產(chǎn)品的病毒要多一些。同時(shí)，卸載Windows Scripting Host組件或安裝最新版本；使用防火墻軟件防范病毒入侵，如360防火墻、瑞星防火墻等；使用安全策略不僅可以有效防范病毒，監(jiān)控系統(tǒng)狀態(tài)，還可以防范黑客攻擊。

5.規(guī)范電子信箱的使用

計(jì)算機(jī)病毒可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)病毒的第一傳播途徑，而電子郵件是傳播計(jì)算機(jī)病毒最主要的媒介，如風(fēng)靡全球的Red Code、W32/Nimda@MM、Papa Excel宏病毒、QQ炸彈等病毒都是通過(guò)電子郵件的方式進(jìn)行傳播的。計(jì)算機(jī)病毒主要以電子郵件的附件形式進(jìn)行傳播，所以防范電子郵件病毒除了升級(jí)操作系統(tǒng)、做好安全措施外，還要做好以下幾點(diǎn)：

1) 不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。

2) 不要輕易打開(kāi)附件中的文檔文件。對(duì)方發(fā)過(guò)來(lái)的電子郵件及相關(guān)附件的文檔，首先要“另存為...”命令保存到本地硬盤(pán)，待用防毒軟件檢查無(wú)毒后才可以打開(kāi)使用。

3) 對(duì)于文件擴(kuò)展名很怪的附件，或者帶有腳本文件如*.VBS*、.SHS.$等的附件，千萬(wàn)不要直接打開(kāi)，一般可以刪除包含這些附件的電子郵件，以保證計(jì)算機(jī)系統(tǒng)不受病毒侵害。

4) 對(duì)于自己往外傳送的附件，也一定要仔細(xì)檢查，確定無(wú)毒后，才可發(fā)送。

5) 建議使用Foxmail6.5中的遠(yuǎn)程管理功能，在郵件服務(wù)器上直接刪除陌生郵件。

6.做好數(shù)據(jù)文件備份

對(duì)于計(jì)算機(jī)而言，最重要的應(yīng)該是硬盤(pán)中存儲(chǔ)的數(shù)據(jù)，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤(pán)備份等方式；一套應(yīng)急工具應(yīng)當(dāng)常備，如系統(tǒng)啟動(dòng)盤(pán)、DOS版殺毒盤(pán)、緊急系統(tǒng)恢復(fù)盤(pán)、各種操作系統(tǒng)盤(pán)、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤(pán)等，并且做好分區(qū)表、DOS引導(dǎo)扇區(qū)、注冊(cè)表等的備份工作。

7.隔離被感染的計(jì)算機(jī)

當(dāng)出現(xiàn)病毒傳染跡象時(shí)，應(yīng)立即隔離被感染的計(jì)算機(jī)，斷開(kāi)網(wǎng)絡(luò)連接，并進(jìn)行全盤(pán)殺毒處理。不應(yīng)帶毒繼續(xù)工作何上網(wǎng)，防止病毒的擴(kuò)散。

總之，計(jì)算機(jī)病毒的防治與處理需要不斷的總結(jié)經(jīng)驗(yàn)、積累知識(shí)，多學(xué)習(xí)當(dāng)今先進(jìn)的防毒技術(shù)，為自己的計(jì)算機(jī)建立起一道堅(jiān)固的堡壘，在安全的計(jì)算機(jī)環(huán)境下工作和學(xué)習(xí)。

參考文獻(xiàn):

篇7

【關(guān)鍵詞】網(wǎng)絡(luò) 病毒 程序

1 前言

現(xiàn)如今人們的生活已離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)給人們的生活帶來(lái)方便同時(shí)也有可能造成很大的麻煩，尤其是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，何為計(jì)算機(jī)病毒呢？計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，具有獨(dú)特的復(fù)制能力，它可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類(lèi)型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。 除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其它一些共同特性一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時(shí)，它們可能也已毀壞了文件、在格式化了的硬盤(pán)驅(qū)動(dòng)或引發(fā)了其它類(lèi)型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序，它仍然能通過(guò)占據(jù)存儲(chǔ)空間降低計(jì)算機(jī)的全部性能。那么病毒究竟是怎樣產(chǎn)生的呢？它可分為哪些類(lèi)呢？它是怎樣對(duì)用戶(hù)進(jìn)行破壞的呢？病毒究竟該怎樣防治呢？

2 計(jì)算機(jī)病毒的來(lái)源與破壞方式

病毒的主要來(lái)源主要有以下五種：搞計(jì)算機(jī)的人員和業(yè)余愛(ài)好者的惡作劇、尋開(kāi)心制造出的病毒， 例如像圓點(diǎn)一類(lèi)的良性病毒；軟件公司及用戶(hù)為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖， 不如在其中藏有病毒對(duì)非法拷貝的打擊大， 這更加助長(zhǎng)了各種病毒的傳播；旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒，就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒， 就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng)， 破壞性大， 產(chǎn)生于內(nèi)部， 防不勝防；用于研究或有益目的而設(shè)計(jì)的程序， 由于某種原因失去控制或產(chǎn)生了意想不到的效果。

常見(jiàn)的病毒分類(lèi)有以下幾種，按傳染方式可分為引導(dǎo)型病毒、文件型病毒和混合型病毒；按連接方式分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒；按破壞性可分為良性病毒、惡性病毒。

電腦病毒常見(jiàn)的破壞方式有如下幾種：刪除磁盤(pán)上特定的可執(zhí)行文件或數(shù)據(jù)文件，如 “新世紀(jì)”病毒。毀壞文件分配表，如“SRI848”病毒。更改或重新寫(xiě)入磁盤(pán)的卷標(biāo)，如“Brain”病毒。對(duì)整個(gè)磁盤(pán)或特定的磁道進(jìn)行格式化，如“磁盤(pán)殺手”。修改或破壞文件中的數(shù)據(jù)，如“DBASE”病毒。在系統(tǒng)中產(chǎn)生無(wú)用的新文件，如“APOLLO”病毒。對(duì)系統(tǒng)中用戶(hù)存儲(chǔ)的文件進(jìn)行加密和解密，如“密碼”病毒，該病毒是一段程序代碼，可以對(duì)用戶(hù)計(jì)算機(jī)密碼進(jìn)行反破譯，破譯后可能會(huì)生成一連串的亂碼，導(dǎo)致用戶(hù)計(jì)算機(jī)密碼丟失或錯(cuò)誤。改變磁盤(pán)上目標(biāo)信息的存儲(chǔ)狀態(tài)，改變磁盤(pán)分配，使數(shù)據(jù)寫(xiě)入錯(cuò)誤扇區(qū)，如“DIR”病毒，在磁盤(pán)上產(chǎn)生“壞”的扇區(qū)，減少磁盤(pán)空間，達(dá)到破壞有關(guān)程序或數(shù)據(jù)文件的目的。影響內(nèi)存常駐程序的正常運(yùn)行以及盜取用戶(hù)的重要數(shù)據(jù)。

3 計(jì)算機(jī)病毒防護(hù)

病毒的預(yù)防主要從以下幾個(gè)方面入手，對(duì)于從因特網(wǎng)上下載的可執(zhí)行文件和WORD/EXCEL文件一定要小心，在打開(kāi)這些文件之前一定要仔細(xì)檢查；不要輕易相信任何人發(fā)來(lái)的郵件，在打開(kāi)郵件的附件之前一定要先進(jìn)行殺毒；下載各種軟件時(shí)一定要小心，到有大量用戶(hù)的知名站點(diǎn)下載，這樣中病毒的幾率要小些；在任何時(shí)候請(qǐng)不要禁用你的防火墻，如果病毒防火墻和你要使用的軟件有沖突，那么使用另外一種病毒防火墻替代它；定期備份你的數(shù)據(jù)，這是最重要的防患于未然的方法，在發(fā)生病毒感染時(shí)，備份你的數(shù)據(jù)可以大限度的減少你的損失；將你的電腦的引導(dǎo)順序設(shè)置為“C：A：”，這樣可以防止軟盤(pán)上的病毒感染硬盤(pán)；發(fā)現(xiàn)機(jī)器有異常狀況，立即關(guān)機(jī)，然后進(jìn)入安全模式進(jìn)行殺毒；及時(shí)升級(jí)殺毒軟件，更新病毒庫(kù)并隨時(shí)進(jìn)行全盤(pán)殺毒。

以瑞星殺毒軟件為例，一般病毒的防治從以下幾個(gè)方面入手，第一、每一臺(tái)電腦都必須安裝殺毒軟件（最好是正版）和防火墻，并設(shè)置好殺毒軟件和防火墻的相關(guān)參數(shù)。比如，屏保殺毒、定時(shí)殺毒的時(shí)間以及發(fā)現(xiàn)病毒時(shí)的自動(dòng)處理方式（一般設(shè)為 “直接殺毒” 或 “直接刪除” 等）。 第二、每天第一次使用電腦前，要確保殺毒軟件是最新版本（以更新日期和版本號(hào)為標(biāo)志），也就是說(shuō)， 要先升級(jí)殺毒軟件，開(kāi)啟監(jiān)控程序（一般自動(dòng)開(kāi)啟），再使用電腦 。第三、查殺病毒的方法主要有兩種：一種是手動(dòng)殺毒， 一般有三種方式①雙擊桌面殺毒軟件圖標(biāo)，再單擊殺毒軟件窗口的“殺毒“按鈕。②查殺 U 盤(pán) 病毒：打開(kāi)“我的電腦”――右擊“可移動(dòng)磁盤(pán)”――單擊“瑞星殺毒”。③安全模式殺毒（殺毒效果較好）：開(kāi)機(jī)或重啟電腦后，按F8鍵進(jìn)入啟動(dòng)模式選擇菜單，用光標(biāo)鍵選擇“安全模式”并按回車(chē)（Enter）鍵，電腦以安全模式啟動(dòng)后，雙擊桌面殺毒軟件圖標(biāo)，即可進(jìn)行殺毒。二種是自動(dòng)殺毒把殺毒軟件設(shè)置成屏保殺毒和定時(shí)殺毒就可實(shí)現(xiàn)自動(dòng)殺毒。自動(dòng)殺毒時(shí)請(qǐng)不要關(guān)閉殺毒軟件工作窗口，把它最小化即可。 殺毒過(guò)程結(jié)束后，請(qǐng)單擊“開(kāi)始”――“程序”――“瑞星殺毒軟件”――“瑞星病毒隔離系統(tǒng)”，然后選中其中所有的文件，并刪除掉。第四、由于殺毒軟件的發(fā)展總是滯后于病毒的發(fā)展，所以總有殺不了的病毒，如發(fā)現(xiàn)殺毒不成功，請(qǐng)把該病毒名稱(chēng)記下來(lái)并通知網(wǎng)管員或到相應(yīng)殺毒軟件網(wǎng)站下載相關(guān)專(zhuān)殺工具進(jìn)行殺毒。

參考文獻(xiàn)

[1]清戈，啟紅.黑客在線(xiàn)[M].北京：北京現(xiàn)代出版社，2000.

[2]崔永普.電腦防毒殺毒手冊(cè)[M].北京：經(jīng)濟(jì)管理出版社，2004.

[3]朱傳靖.智者無(wú)畏[M].北京：金城出版社，2002.

作者簡(jiǎn)介

湯聲潮（1956-），男，湖南省長(zhǎng)沙市人。高級(jí)實(shí)驗(yàn)師。現(xiàn)就職于內(nèi)江師范學(xué)院計(jì)算機(jī)科學(xué)學(xué)院，主要從事計(jì)算機(jī)實(shí)驗(yàn)室工作。

篇8

關(guān)鍵詞 病毒 防治 殺毒軟件

一、計(jì)算機(jī)病毒的定義

公安部出臺(tái)的《計(jì)算機(jī)病毒防治管理辦法》將計(jì)算機(jī)病毒如下：計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。可以看出，其實(shí)計(jì)算機(jī)病毒就是一組代碼產(chǎn)生的指令，從而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)或者個(gè)人電腦的數(shù)據(jù)產(chǎn)生危害。

二、病毒危害

（一）電腦運(yùn)行緩慢

當(dāng)你的電腦出現(xiàn)開(kāi)機(jī)速度很慢或者打開(kāi)網(wǎng)頁(yè)速度很慢、操作文檔也很慢的情況下，一般認(rèn)為是系統(tǒng)多余的文件過(guò)多或者插件過(guò)多，我們一般采用360安全衛(wèi)士、金山衛(wèi)士等軟件進(jìn)行掃描清理文件，如果清理后速度還是很慢，一般認(rèn)為機(jī)器中病毒了，病毒危害會(huì)導(dǎo)致電腦運(yùn)行緩慢，病毒運(yùn)行時(shí)不僅要占用內(nèi)存，干擾系統(tǒng)運(yùn)行，這必然會(huì)使系統(tǒng)運(yùn)行緩慢。

（二）竊取用戶(hù)隱私、重要文件、賬號(hào)等

如果機(jī)器中了木馬病毒，病毒操縱者可以竊取用戶(hù)信息，如重要的賬號(hào)、資料或者圖片、QQ賬號(hào)、網(wǎng)游賬號(hào)密碼等。如有隱私圖片，上傳至網(wǎng)絡(luò)，對(duì)于個(gè)人也造成了一定的精神損失，同時(shí)如果用戶(hù)賬號(hào)密碼等丟失，就會(huì)造成很?chē)?yán)重的經(jīng)濟(jì)損失。

（三）堵塞網(wǎng)絡(luò)

機(jī)房是一個(gè)局域網(wǎng)絡(luò)，如果一臺(tái)機(jī)器中病毒，往往可以相互感染，造成網(wǎng)絡(luò)堵塞，學(xué)生們無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò)，造成了教學(xué)的延誤，影響教學(xué)質(zhì)量。

三、機(jī)房常見(jiàn)病毒的類(lèi)型

（一）系統(tǒng)病毒

系統(tǒng)病毒的前綴為：Win32、Win95、W32等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過(guò)這些文件進(jìn)行傳播。

（二）―蠕蟲(chóng)病毒.蠕蟲(chóng)病毒的前綴是：Worm

這種病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack

木馬病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶(hù)的系統(tǒng)并隱藏，然后向外界泄露用戶(hù)的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶(hù)的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶(hù)的電腦，而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制?，F(xiàn)在這兩種類(lèi)型都越來(lái)越趨向于整合了。

四、如何有效防治病毒

（一）正確正版WINDOWS操作系統(tǒng)

對(duì)于計(jì)算機(jī)操作系統(tǒng)安裝這一點(diǎn)，有很多計(jì)算機(jī)用戶(hù)認(rèn)為有些不以為然，認(rèn)為只要安裝了系統(tǒng)能夠運(yùn)行就行，其不知在有些系統(tǒng)中，比如大部分Ghost系統(tǒng)盤(pán)中都帶有一部分插件或者有的本身就帶有病毒，安裝完系統(tǒng)之后，系統(tǒng)本身就待以后病毒，直接造成了系統(tǒng)病毒的傳播，造成電腦癱瘓，進(jìn)而蔓延至整個(gè)機(jī)房網(wǎng)絡(luò)中，威海很大。

（二）對(duì)于系統(tǒng)中的補(bǔ)丁和漏洞及升級(jí)

對(duì)于系統(tǒng)中的補(bǔ)丁和漏洞及升級(jí)，能夠防治大量危害性極大的已知病毒。WINDOWS系列操作系統(tǒng)每隔一段時(shí)間就會(huì)推出一些新的系統(tǒng)補(bǔ)丁，主要是修復(fù)系統(tǒng)的漏洞，如果不及時(shí)更新補(bǔ)丁計(jì)算機(jī)就很容易受到病毒的攻擊?？梢酝ㄟ^(guò)系統(tǒng)的升級(jí)功能更新補(bǔ)丁或通過(guò)第三方軟件進(jìn)行補(bǔ)丁更新。我們機(jī)房一般安裝的是360安全衛(wèi)士，可以定期升級(jí)補(bǔ)丁和漏洞，做到萬(wàn)無(wú)一失。

（三）安裝殺毒軟件

安裝完系統(tǒng)之后，第一部就是安裝殺毒軟件，然后升級(jí)殺毒軟件，然后整體查殺病毒，然后再安裝其他軟件，國(guó)內(nèi)大部分殺毒軟件商都推出了免費(fèi)的殺毒軟件版本， 我們可以選擇江民殺毒、360殺毒、金山毒霸等免費(fèi)的殺毒軟件。這些殺毒軟件很好用，效果也比較明顯。在者我們可以安裝木馬防火墻，針對(duì)木馬入侵，能夠及時(shí)組織，更好的保護(hù)電腦。

（四）備份還原法

備份C盤(pán)，裝完系統(tǒng)后，查殺 病毒后，可以備份系統(tǒng)（一般設(shè)置C盤(pán)為系統(tǒng)盤(pán)），如果中病毒，我們可以運(yùn)行GHOST將之恢復(fù)，簡(jiǎn)潔安全。程序如下：開(kāi)始--程序--一鍵GHOST，打開(kāi)“一鍵GHOST” 對(duì)話(huà)框―點(diǎn)選“一鍵備份C盤(pán)”--選“備份”，自動(dòng)重啟進(jìn)入系統(tǒng)備份進(jìn)度界面。如果中了病毒，系統(tǒng)癱瘓，可以進(jìn)行系統(tǒng)恢復(fù)。程序如下：開(kāi)機(jī)，開(kāi)始--程序--一鍵GHOST，打開(kāi)“一鍵GHOST” 對(duì)話(huà)框-點(diǎn)選“一鍵恢復(fù)C”-“恢復(fù)”-以下什么也不用動(dòng)，會(huì)自動(dòng)進(jìn)行，在恢復(fù)系統(tǒng)界面中，顯示恢復(fù)進(jìn)度，完成后自動(dòng)重啟，將現(xiàn)在C盤(pán)中的數(shù)據(jù)全部清除，將原先C盤(pán)備份的文件恢復(fù)到C盤(pán)中。

（五）系統(tǒng)還原

我們機(jī)器的CMSO系統(tǒng)里帶有清華同方還原卡系統(tǒng)，可以盡量保證每次機(jī)器重啟后可以恢復(fù)到原先的狀態(tài)，如果某臺(tái)機(jī)器出現(xiàn)了問(wèn)題，重新安裝系統(tǒng)的比較麻煩的，因?yàn)槲覀兊臋C(jī)器都進(jìn)行了分區(qū)，不同的分區(qū)有不同的作用，此時(shí)網(wǎng)絡(luò)對(duì)拷是一種常見(jiàn)的解決方法，其原理是利用計(jì)算機(jī)主板本身帶有還原卡的功能，該卡具有網(wǎng)絡(luò)對(duì)拷功能，它的優(yōu)勢(shì)就是借助于機(jī)房局域網(wǎng)可以使多臺(tái)甚至數(shù)十臺(tái)計(jì)算機(jī)同時(shí)進(jìn)行網(wǎng)絡(luò)對(duì)拷。只需花少許時(shí)間先規(guī)劃好一臺(tái)計(jì)算機(jī)作為網(wǎng)絡(luò)發(fā)射主控端，將其它的計(jì)算機(jī)作為接收端。然后在網(wǎng)絡(luò)發(fā)射的主控端上進(jìn)行相關(guān)的參數(shù)設(shè)置，發(fā)射端的計(jì)算機(jī)即可將規(guī)劃好的系統(tǒng)完整地傳輸?shù)浇邮斩嗣颗_(tái)計(jì)算機(jī)上，大概二十分鐘左右傳輸完畢所有數(shù)據(jù)量，通過(guò)服務(wù)器端設(shè)置重啟，系統(tǒng)將會(huì)自動(dòng)重起，最后稍微修改客戶(hù)端，設(shè)置適當(dāng)?shù)膮?shù)就可以使用了，非常方便。

五、總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)給機(jī)房管理帶來(lái)了許多便利，也帶來(lái)了許多安全威脅。如何有效地防治病毒也是我們機(jī)房管理員必須長(zhǎng)期抓的任務(wù)，這樣才能更好的利用好網(wǎng)絡(luò)，更好的為教學(xué)服務(wù)。

篇9

以下為求學(xué)網(wǎng)為您編輯的：“計(jì)算機(jī)理論計(jì)算機(jī)病毒的原理與防范研究”，敬請(qǐng)關(guān)注!!

計(jì)算機(jī)理論計(jì)算機(jī)病毒的原理與防范研究

以上就是我們?yōu)槟鷾?zhǔn)備的“計(jì)算機(jī)理論計(jì)算機(jī)病毒的原理與防范研究”，更多內(nèi)容請(qǐng)點(diǎn)擊求學(xué)網(wǎng)論文頻道。

篇10

關(guān)鍵詞：計(jì)算機(jī)；病毒；有效防御

1計(jì)算機(jī)病毒概述

何為計(jì)算機(jī)病毒。它是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，導(dǎo)致影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒（ComputerVirus）具有破壞性，復(fù)制性和傳染性。一些常見(jiàn)的計(jì)算機(jī)病毒有蠕蟲(chóng)病毒、木馬病毒、系統(tǒng)病毒、腳本病毒、宏病毒等。

2計(jì)算機(jī)病毒防御

2.1Windows賬戶(hù)安全防御

這是電腦自身具備防御網(wǎng)，也是最初的防御網(wǎng)。就電腦本身而言，Windows用戶(hù)普遍設(shè)立專(zhuān)門(mén)的安全賬戶(hù)，以提高電腦的安全系數(shù)。當(dāng)電腦使用者初步使用時(shí)，必須設(shè)立專(zhuān)屬的密碼，并停用相關(guān)的Guest用戶(hù)。其主要操作如下：第一，點(diǎn)擊開(kāi)始中的運(yùn)行鍵，并輸入secpol.msc；第二，進(jìn)入本地策略，選擇安全鍵，并進(jìn)行交互式登錄；第三，勾選不顯示上次同戶(hù)名；第四，不允許網(wǎng)絡(luò)訪(fǎng)問(wèn)。

2.2Windows服務(wù)安全防御

當(dāng)Windows系統(tǒng)啟動(dòng)時(shí)，隨著會(huì)開(kāi)啟較多的服務(wù)系統(tǒng)，這不僅僅會(huì)影響電腦的開(kāi)機(jī)速度，也會(huì)使得電腦的安全受到侵害。所以，可以關(guān)閉一些不需要的服務(wù)（如：NetLogon、Telnet等），最大化地保證電腦的順暢以及安全。

2.3Windows共享安全防御

一般來(lái)說(shuō)，病毒（例如：木馬病毒等）普遍是通過(guò)網(wǎng)絡(luò)的手段進(jìn)行傳播，這也意味著當(dāng)電腦聯(lián)網(wǎng)時(shí)，其中病毒的概率將會(huì)大大提高。所以，當(dāng)計(jì)算機(jī)無(wú)需共享時(shí)，則可關(guān)閉共享服務(wù)；若需要共享時(shí)，則僅僅保留需要共享的目錄。

2.4Windows網(wǎng)絡(luò)連接安全防御

針對(duì)黑客利用ARP欺騙獲取電腦信息的情況，可以采用Windows網(wǎng)絡(luò)連接安全進(jìn)行保護(hù)，設(shè)置internet協(xié)議屬性，對(duì)TCP/IP上的NetBIOS禁用。

2.5關(guān)閉自動(dòng)播放功能

自動(dòng)播放功能，指的是當(dāng)電腦開(kāi)啟后，若有外部設(shè)備接入（例如：U盤(pán)，耳機(jī)等）時(shí)，電腦則會(huì)自動(dòng)進(jìn)行讀取。這個(gè)設(shè)置極大的方便了用戶(hù)的使用，但是也加大的電腦中病毒的機(jī)率。所以，用戶(hù)可以關(guān)閉這個(gè)自動(dòng)播放的屬性。

2.6瀏覽器安全防御

對(duì)于一般用戶(hù)而言，瀏覽網(wǎng)頁(yè)成為中毒的有效途徑之一。所以，電腦用戶(hù)必須養(yǎng)成良好的使用習(xí)慣。選擇合適、安全的瀏覽器，降低中病毒的風(fēng)險(xiǎn)，并及時(shí)清除上網(wǎng)記錄。

2.7培養(yǎng)安全意識(shí)和安全使用習(xí)慣

根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，大部分的計(jì)算機(jī)入侵行為都是因?yàn)槭褂谜咝袨榈牟磺‘?dāng)以及使用者安全意識(shí)薄弱而引起的。所以，這就要求電腦使用者必須提高自身的安全意識(shí)以及防范思想，正確認(rèn)識(shí)病毒的存在，進(jìn)行了解并養(yǎng)成良好的電腦使用習(xí)慣以及殺毒習(xí)慣。定期升級(jí)殺毒軟件，并進(jìn)行使用。此外，對(duì)上網(wǎng)過(guò)程中出現(xiàn)的不良信息以及未知文件，提高防范意識(shí)，不進(jìn)行觀看和瀏覽。

3計(jì)算機(jī)病毒處理

3.1引導(dǎo)型病毒防御

引導(dǎo)型病毒，顧名思義，指的是具有一定的病毒引導(dǎo)區(qū)。通常來(lái)說(shuō)，這種病毒主要感染的區(qū)域是磁盤(pán)引導(dǎo)扇區(qū)。其中，判斷電腦是否中毒主要有以下幾種判斷方法：第一，利用F5鍵，使得電腦自動(dòng)跳過(guò)CONFIG.SYS和AUTOEXEC.BAT中的驅(qū)動(dòng)程序和應(yīng)用程序。再檢查電腦中的實(shí)際內(nèi)存是否變大，若變大（大于實(shí)際的640KB）則可證明該電腦中毒；第二，電腦在電池充足的情況下，時(shí)間出現(xiàn)缺省的情況時(shí)，則也可證明電腦中毒。

3.2文件型病毒防御

文件型病毒主要是以電腦中的某一個(gè)文件作為傳播病毒的載體。其中，用戶(hù)將電腦文件打開(kāi)時(shí)，可利用DOS運(yùn)行系統(tǒng)檢測(cè)出多余的內(nèi)存塊，若在此之前電腦用戶(hù)發(fā)現(xiàn)寫(xiě)盤(pán)操作則能夠判定電腦已經(jīng)中毒，需要清理。針對(duì)這種病毒，可采用以下方式進(jìn)行清理與防御：第一，利用DOS提高電腦的安全性能；第二，電腦用戶(hù)養(yǎng)成良好習(xí)慣，對(duì)每一個(gè)引導(dǎo)后的程序進(jìn)行檢測(cè)，若發(fā)現(xiàn)病毒，則必須及時(shí)切斷網(wǎng)絡(luò)，覆蓋并替換中毒的文件。需要注意的是，中毒文件不能利用殺毒軟件直接刪除，避免電腦因缺失文件而引起的奔潰。

3.3蠕蟲(chóng)病毒防御

蠕蟲(chóng)病毒，是一種常見(jiàn)的病毒之一。目前，對(duì)于這種病毒的存在，相關(guān)技術(shù)人員已經(jīng)建立健全了完善的蠕蟲(chóng)病毒數(shù)據(jù)庫(kù)。這就只需要，電腦用戶(hù)在使用時(shí)，安裝相關(guān)的正版殺毒軟件，并進(jìn)行及時(shí)有效的更新升級(jí)。最大化地保證軟件的有效性以及及時(shí)性。當(dāng)訪(fǎng)問(wèn)互聯(lián)網(wǎng)時(shí)，電腦用戶(hù)必須提高網(wǎng)絡(luò)安全意識(shí)，安裝安全系數(shù)高的殺毒軟件以及瀏覽器。

4結(jié)束語(yǔ)

在時(shí)代飛速發(fā)展的今天，計(jì)算機(jī)技術(shù)已經(jīng)成為一把雙刃劍。雖然我們不能保證完全地、徹底消除病毒的存在，但是相關(guān)技術(shù)人員必須盡可能地保證電腦的安全。對(duì)于不同的病毒，做到具體問(wèn)題具體分析，制定詳盡而有效的針對(duì)計(jì)劃，對(duì)于病毒的認(rèn)識(shí)必須全面，根據(jù)計(jì)算機(jī)的發(fā)展，與時(shí)俱進(jìn)，及時(shí)更新自身對(duì)病毒的認(rèn)知。作為電腦用戶(hù)，也要提高對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)、防范措施以及警惕性。當(dāng)病毒出現(xiàn)時(shí)，時(shí)刻保持冷靜，采取正確、合理的措施進(jìn)行治理，保證防御措施的及時(shí)性與有效性。

參考文獻(xiàn)