導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇計算機病毒防范措施，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號：TP309文獻(xiàn)標(biāo)識碼：A文章編號：1672-7800（2012）012-0163-02

0引言

隨著計算機技術(shù)的飛速發(fā)展，計算機信息安全問題也逐漸暴露出來。雖然人們?yōu)榇嗽诜椒ê头绞缴线M(jìn)行了很多改進(jìn)，但還是不能徹底解決這些問題。計算機病毒是人們不可忽視的一大難題，不斷涌現(xiàn)的新型病毒的傳染過程變得更加隱蔽、病毒程序代碼更加多變。所以，如何防范計算機病毒，已經(jīng)成為計算機安全領(lǐng)域十分突出的問題。

1計算機病毒的定義

計算機病毒是一種能夠破壞計算機程序的亂碼，這種代碼會影響計算機的正常使用，而且能夠進(jìn)行自我復(fù)制，讓電腦在不經(jīng)意間就陷入癱瘓狀態(tài)，帶來無法估量的損失。

2計算機病毒的基本特征

計算機病毒其實是一個混亂的程序，這個惡意的代碼，常常令用戶防不勝防。它的存在有以下幾個特點：

（1）依賴性。計算機病毒非常狡猾，很難被人發(fā)覺。一般都寄生在其它的程序里面，一旦隨程序啟動，就會在系統(tǒng)后臺肆意破壞，給用戶造成難以彌補的損失。

（2）傳染性。計算機病毒本身不但具有很強的破壞性，而且也具有很強的傳染性。有的病毒能夠自動復(fù)制，甚至產(chǎn)生變種。

（3）潛伏性。一些病毒的發(fā)作時間是預(yù)先設(shè)計好的。平時對計算機也沒有危害，但一到設(shè)定日期，就會對計算機產(chǎn)生毀滅性的打擊。

（4）隱蔽性。計算機病毒一般都具有較強的隱蔽性，它們往往偽裝成一些看似正常的程序存在于用戶的眼皮底下。雖然有些殺毒軟件能夠?qū)⑵溥M(jìn)行“脫殼”查殺，但是一旦殺毒軟件更新不及時，也往往會亡羊補牢，為時已晚。

（5）損失性。計算機一旦被病毒感染，很多程序也就不能正常運行，丟失文件也就成為順理成章的事情。比如有的病毒破壞文件夾，將原文件夾隱藏，生成與文件夾同名的、擴(kuò)展名為exe的文件，這種病毒一般通過U盤傳染。

3計算機病毒的類型

（1）蠕蟲病毒。蠕蟲病毒以大量的自我復(fù)制而名揚網(wǎng)絡(luò)，這種病毒不僅破壞性強，而且還會占據(jù)大量系統(tǒng)資源，通過網(wǎng)絡(luò)進(jìn)行肆意傳播，相關(guān)用戶一旦中招，就會莫名其妙地死機，嚴(yán)重影響用戶的正常使用。

（2）木馬程序。“木馬”一詞源自古希臘，原本是指藏在木馬身體內(nèi)部的士兵攻占地方城市的故事。而在網(wǎng)絡(luò)上，木馬則是把自己偽裝成一些惡意代碼的可執(zhí)行文件、圖片或網(wǎng)頁。當(dāng)這種善于偽裝的病毒蠢蠢欲動時，計算機的災(zāi)難已經(jīng)悄然降臨。木馬病毒的傳染方式很特別，最常用的就是通過電子郵件，用戶稍不留心就可能會感染木馬程序，而且木馬程序一般比較難以清除，用戶若不能及時清除，則往往會被木馬程序刪除自己的文件，影響程序的正常運行，甚至造成系統(tǒng)癱瘓。

（3）CIH病毒。CIH病毒可以說是現(xiàn)今最讓人頭疼的病毒了，它不但能使電腦整癱瘓，還有可能會危害計算機的硬件系統(tǒng)。

CIH病毒的滲透力很強，能夠直接篡改主板里的數(shù)據(jù)，用戶一旦中招，硬件多半都受損嚴(yán)重。這種病毒，最可能的傳播途徑就是捆綁銷售。通過電子郵件，在網(wǎng)絡(luò)上肆意傳播，破壞力相當(dāng)驚人。只要感染CIH，一般的電腦只能送修了。

要想對付這種病毒，也不是不可能，在剛剛發(fā)現(xiàn)有中招CIH苗頭的時候，對硬盤進(jìn)行重新劃定分區(qū)、格式化處理，還是能阻止病毒的進(jìn)一步破壞。

（4）宏病毒。在眾多病毒中，宏病毒也必須提及。在大量的裝機軟件當(dāng)中，微軟的Office系列辦公軟件幾乎是人人都要用到的，而宏病毒往往就是借助Office這個平臺進(jìn)行快速的復(fù)制傳播。宏病毒的發(fā)作方式很簡單，只要打開病毒文檔，就會自動感染病毒，然后會自動刪除相關(guān)文件。如果用戶想通過儲存來避免宏病毒也是行不通的，某些文檔的版本會逼著用戶更換程序，因為宏病毒已經(jīng)拿到了最高權(quán)限。

宏病毒如何確定用戶已經(jīng)感染了呢？很簡單，這種病毒平常也比較隱蔽，一般都會隱藏在對話欄里，在用戶點擊確認(rèn)后，宏病毒變一發(fā)不可收拾，用戶對文件的操作幾乎就變成了可望而不可及的了。

面對各種病毒泛濫，用戶要擔(dān)心的不僅是硬盤資料，也包括個人的隱私數(shù)據(jù)，所以在日常生活和工作中，用戶一定要養(yǎng)成良好的工作、上網(wǎng)習(xí)慣，包括安裝必要的安全系統(tǒng)軟件，不去輕易共享自己的電腦等等，最好的方法就是防范于未然。

4病毒的傳播途徑

計算機病毒的多變性強、善于隱蔽，用戶一旦被感染，傳播速度極快。所以，用戶一定要采取各種有效措施，保證自己的網(wǎng)絡(luò)安全性，不給病毒任何可乘之機。下面介紹幾種病毒的傳播途徑。

（1）移動存儲設(shè)備是病毒的高發(fā)地。無論是已經(jīng)淘汰的軟盤，還是光盤、U盤、移動硬盤等，這些都是病毒常用的傳播途徑。尤其是U盤，目前人們使用較為廣泛，利用U盤作載體的病毒較多，U盤可以說是病毒傳播的溫床，是用戶最容易中招的地方。

（2）互聯(lián)網(wǎng)是病毒傳播最快的地方。互聯(lián)網(wǎng)讓世界變得越來越小，人們之間的交流也越來越頻繁，同樣也給病毒帶來了各種傳播的機會。

（3）應(yīng)用軟件的漏洞也是病毒的傳播途徑。應(yīng)用軟件沒有防彈衣，在抵御病毒方面，能力較低。

（4）操作系統(tǒng)配置的缺陷，容易給計算機病毒帶來機會。有些計算機用戶，安裝了某些系統(tǒng)之后，就不設(shè)置開機密碼，或者即使設(shè)置了，也比較簡單容易，這樣在遇到病毒攻擊時，密碼就形同虛設(shè)，容易中招。

5如何防范計算機病毒

（1）提高計算機病毒的防范意識。對一些來歷不明的垃圾郵件及其附件不要隨便打開；不要訪問一些非法網(wǎng)站；從互聯(lián)網(wǎng)上下載的程序首先要通過殺毒處理方可執(zhí)行；使用U盤或其他存儲介質(zhì)必須先殺毒后再使用。

（2）防范好計算機設(shè)備的各種接口。在實施教學(xué)的過程中，筆者認(rèn)為保護(hù)計算機的各種接口很重要，特別是公共機房的計算機，學(xué)生經(jīng)常使用U盤，有些U盤可能攜帶病毒，而又經(jīng)常忽視掃描檢查，這是很危險的。最好先用殺毒軟件掃描，如果通過掃描，那就可以放心使用了。

（3）經(jīng)常給安全補丁升級。有專門的數(shù)據(jù)顯示，絕大部分的網(wǎng)絡(luò)病毒是通過安全漏洞進(jìn)行傳播的。用戶要養(yǎng)成經(jīng)常更新升級殺毒軟件的習(xí)慣，定期進(jìn)行掃描，做到防范于未然。

（4）及時維修中毒的計算機。如果你的計算機中毒了，最好的方法是立即掐斷網(wǎng)絡(luò)，防止交叉感染，然后找專業(yè)的維修人員進(jìn)行維修。用戶如果自己沒把握，不要輕易動手，否則很可能會造成數(shù)據(jù)丟失等情況。

（5）安裝專業(yè)的殺毒軟件進(jìn)行實時監(jiān)控。當(dāng)前，計算機病毒層出不窮，種類越來越多。因此，使用殺毒軟件進(jìn)行防殺是比較理想的選擇。不過殺毒軟件要經(jīng)常進(jìn)行升級、更新病毒庫，打開實時監(jiān)控等，這樣才能真正地保障計算機的安全。

（6）設(shè)置較復(fù)雜的密碼。電腦密碼的設(shè)置一定要避免使用個人的生日、電話號碼等常用數(shù)字。在設(shè)置密碼時盡量包含字母、數(shù)字、各種符號，如果區(qū)分大小寫的話，還要交替使用大小寫，這樣組成的密碼安全性比較高。

參考文獻(xiàn)：

[1]張小磊.計算機病毒診斷與防治[M].北京：希望電子出版社，2003.

[2]程勝利.計算機病毒及其防治技術(shù)[M].北京：清華大學(xué)出版社，2005.

[3]韓筱卿，王建峰.計算機病毒分析與防范大全[M].北京：電子工業(yè)出版社，2006.

篇2

一、前言

隨著計算機技術(shù)的發(fā)展和互聯(lián)網(wǎng)網(wǎng)絡(luò)的廣泛應(yīng)用,計算機已成為人們?nèi)粘９ぷ鞅夭豢扇鄙俚墓ぞ摺５找鎳?yán)重的計算機病毒也在以幾何數(shù)級的速度猛增,對計算機的安全構(gòu)成了嚴(yán)重的威脅。電腦感染病毒,會給用戶造成嚴(yán)重后果,給計算機網(wǎng)絡(luò)和系統(tǒng)帶來巨大的潛在威脅和破壞。本文從計算機病毒的基本概念入手,使大家對其有充分的認(rèn)識,達(dá)到防范于未然的目的。

二、計算機病毒的概念

計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。此定義具有法律性、權(quán)威性。而一般教科書及通用資料定義為:利用計算機軟件與硬件的缺陷,由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。

三、計算機病毒的特點

1.寄生性。計算機病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)現(xiàn)的。

2.傳染性。計算機病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。計算機病毒會通過各種渠道從已被感染的計算機擴(kuò)散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。只要計算機染毒,如不及時處理,那么病毒會迅速擴(kuò)散,大量文件(一般是可執(zhí)行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,使病毒繼續(xù)進(jìn)行傳染。

3.潛伏性。有些病毒像定時炸彈一樣,它什么時間發(fā)作是預(yù)先設(shè)計好的。不到預(yù)定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進(jìn)行破壞。潛伏性愈強,其在系統(tǒng)中的存在時間就會愈長,病毒的傳染范圍就會愈大。

4.隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。

5.破壞性。計算機中毒后,正常的程序可能無法運行,計算機內(nèi)的文件被刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。

以上這些特征是對計算機病毒比較經(jīng)典的定義,人們一直以此來作為對計算機病毒的判斷依據(jù)。

四、計算機感染病毒后的特點

1.計算機運行速度明顯比平時慢,經(jīng)常無故死機或頻繁重啟。

2.打開網(wǎng)頁時經(jīng)常出現(xiàn)莫名奇妙的提示,按照提示操作后反而更慢,仍顯示電腦虛擬內(nèi)存或內(nèi)存不足,主頁被鎖定且無法修改。

3.電腦硬盤指示燈一直在亮,硬盤飛轉(zhuǎn),網(wǎng)卡在不停地接發(fā)送數(shù)據(jù)。

4.查看Windows資源管理器的進(jìn)程時,發(fā)現(xiàn)可疑進(jìn)程。

5.正常啟動電腦后殺毒軟件失靈,在線升級時無法更新該殺毒軟件。

6.系統(tǒng)文件中一些重要文件被修改,并在感染的地方出現(xiàn)陌生的圖標(biāo)。

當(dāng)你的計算機出現(xiàn)上述情況時,很可能說明你的電腦已經(jīng)感染病毒了,應(yīng)及時采取措施,對病毒進(jìn)行查殺。

五、計算機的病毒的防范措施

對計算機病毒的防范是對計算機安全使用的基本要求。為了防止計算機病毒對我們的工作和生活帶來不利影響,掌握一些常見的防病毒措施是非常重要的。為了將病毒拒之門外,我們要做好以下預(yù)防措施。

1.樹立病毒防范意識,從思想上重視計算機病毒。要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。

2.安裝正版的殺毒軟件和防火墻,并及時升級到最新版本(如瑞星、卡巴斯基等)。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統(tǒng)提供真正安全的環(huán)境。

3.及時對系統(tǒng)和應(yīng)用程序進(jìn)行升級,及時更新操作系統(tǒng),安裝相應(yīng)的補丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機?？梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞。要盡量使用正版軟件,并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本,避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。

4.把好入口關(guān)。很多計算機都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染病毒的,所以必須把好計算機的“入口”關(guān),在使用這些光盤、U盤,以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描,查看是否帶有病毒,確認(rèn)無病毒后,再使用。

5.不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或,不要隨便點擊QQ、MSN等聊天工具上發(fā)來的鏈接信息,不要隨便打開或運行陌生、可疑文件和程序,這樣可以避免網(wǎng)絡(luò)上的惡意軟件、插件進(jìn)入你的計算機。

6.養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。要定期地對磁盤文件進(jìn)行備份,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。

7.養(yǎng)成正確使用計算機的良好習(xí)慣,在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒存在潛伏期,在特定的時間會自動發(fā)作,所以要定期對自己的計算機進(jìn)行檢查,一旦發(fā)現(xiàn)感染了病毒,要及時清除。

8.要學(xué)習(xí)和掌握一些必備的相關(guān)知識,無論你是只使用家用計算機的發(fā)燒友,還是每天上班都要面對屏幕工作的計算機一族,你的計算機都將無一例外地受到病毒的攻擊和感染。因此,學(xué)習(xí)和掌握一些必備的相關(guān)知識,這樣才能及時發(fā)現(xiàn)病毒并采取相應(yīng)措施,在關(guān)鍵時刻減少病毒對自己計算機造成的危害。

六、結(jié)語

計算機病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計算機能安全穩(wěn)定地工作。

參考文獻(xiàn):

[1]程勝利.計算機病毒及其防治技術(shù).清華大學(xué)出版社,2005.9.

[2]張小磊.計算機病毒診斷與防治.北京希望電子出版社,2003.8.

篇3

中圖分類號：TP309.5 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 14-0000-01

Prevention Measures of Computer Virus

Huang Liang

(Hubei Youth College(provincial Communist Youth League),Wuhan430079,China)

Abstract:With the growing popularity of computers and applications,making the computer has become indispensable in all walks of life an important part.However,computer viruses have been unknowingly penetrated into every corner of the information society,to the computer system a potential threat and damage.This article is the prevention of computer viruses to explore the status quo analysis,to find out the problem and propose appropriate solutions.

Keywords:Computer virus;Preventive measures;IT technology;Trojan

由于IT技術(shù)的迅速發(fā)展，使得計算機在社會生活各個領(lǐng)域的廣泛運用并且將扮演著越來越重要的角色，因而，計算機病毒及其傳播問題越來越受到人們的關(guān)注[1][2]。相關(guān)數(shù)據(jù)表明，世界各地遭受計算機病毒攻擊的事件不計其數(shù)，不同程度地影響到人們的正常生產(chǎn)與生活，給計算機系統(tǒng)和計算機網(wǎng)絡(luò)帶來了不可估量的破壞[3]。所以，伴隨著計算機網(wǎng)絡(luò)技術(shù)的不斷普及與發(fā)展，防范計算機病毒將成為相關(guān)技術(shù)人員急需解決的問題，并將越來越受到世界各國的高度重視。

一、計算機病毒的類型

（一）計算機系統(tǒng)病毒。據(jù)相關(guān)報道顯示，一般情況下計算機系統(tǒng)病毒的前綴為：pe、win32、win95、w95、w32等。同時，這些病毒能夠感染windows操作系統(tǒng)的*.dll和*.exe文件，然后又可以通過這些文件進(jìn)行傳播，最終使計算機遭受破壞，例如前些年比較有名的cih病毒就屬于系統(tǒng)病毒[4]。

（二）木馬病毒。木馬病毒的前綴是：trojan，而木馬病毒的破壞途徑是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞直接進(jìn)入用戶的計算機系統(tǒng)并在其中隱藏起來，然后再通過網(wǎng)絡(luò)向外界泄露用戶的信息。有數(shù)據(jù)表明，通常情況木馬都有其特點，例如網(wǎng)絡(luò)游戲木馬病毒trojan.startpage.fh，或者qq消息尾巴trojan.qqpsw.r，等。病毒名中有pwd或者psw之類的字母后綴是表示這個病毒具有盜取用戶密碼或重要信息的功能，因此用戶在使用網(wǎng)絡(luò)過程中需要注意這些類型的病毒。

（三）蠕蟲病毒。蠕蟲病毒的前綴一般為：worm。這種病毒具有可能夠通過網(wǎng)絡(luò)或者計算機系統(tǒng)漏洞來進(jìn)行傳播的特點，同時，絕大部分的蠕蟲病毒都能夠向外發(fā)送帶毒郵件，從而阻塞網(wǎng)絡(luò)的正常運作，目前我們比較熟悉的類病毒主要有震蕩波和沖擊波等[5]。

（四）腳本病毒。腳本病毒的前綴通常是：script。由于腳本病毒的編寫是采用腳本語言進(jìn)行的，所以屬于能夠通過網(wǎng)頁進(jìn)行傳播的病毒。例如，具有代表性的是script.redlof。同時，有些腳本病毒還會有html、vbs之類的前綴，是表示用何種腳本編寫的，如html.reality.d和vbs.happytime等[6]。

二、計算機病毒的危害

（一）系統(tǒng)文件丟失或被破壞。正常情況下，計算機得系統(tǒng)文件很難被修改或刪除的，但感染了某些計算機病毒后容易出現(xiàn)系統(tǒng)文件被刪除或者破壞的現(xiàn)象，從而使得無法正常啟動計算機系統(tǒng)，并將容易受攻擊的系統(tǒng)文件Emm386.exe，，User.exe等。

（二）硬盤無法啟動，數(shù)據(jù)丟失。當(dāng)入侵的計算機病毒將硬盤的引導(dǎo)扇區(qū)破壞后，就不能通過硬盤啟動計算機系統(tǒng)了。甚至有些計算機病毒還會修改硬盤如根目錄區(qū)，文件分配表等的關(guān)鍵內(nèi)容，使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失，將給用戶造成損失。

（三）文件目錄發(fā)生混亂。當(dāng)計算機感染了某些類型的病毒后，會將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，填寫一些亂碼的數(shù)據(jù)信息，是用戶無法對數(shù)據(jù)進(jìn)行恢復(fù)。同時，還會將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)中，只要內(nèi)存中存在有該計算機病毒，它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪問該目錄的時候提供正確的目錄項，使得從表面上看來很像正常的情況。

三、計算機病毒的防范措施

（一）從硬盤啟動計算機系統(tǒng)。在進(jìn)行計算機啟動時，盡可能使用硬盤引導(dǎo)系統(tǒng)，同時在啟動前還應(yīng)將軟盤從軟盤驅(qū)動器中取出。因為，就算在不通過軟盤啟動的前提下，只要軟盤在啟動時被讀過，計算機病毒仍然會進(jìn)入內(nèi)存進(jìn)行傳染。目前還有許多人存在這樣的誤區(qū)，認(rèn)為軟盤上如果沒有等系統(tǒng)啟動文件，就不會感染計算機病毒，研究表明：引導(dǎo)型計算機病毒根本不需要這些系統(tǒng)文件就能進(jìn)行傳染。

（二）計算機系統(tǒng)的測試。由于計算機病毒技術(shù)更新?lián)Q代較快，從而使得某些軟件廠商所發(fā)售的軟件，可能已被計算機病毒感染，從而有些新購置的計算機是有可能攜帶計算機病毒的。所以，我們對新購置的計算機硬盤必須進(jìn)行檢測或低級格式化來確保沒有計算機病毒存在。但是，我們還需注意的是對硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表）計算機病毒的。

（三）備份重要數(shù)據(jù)文件。在計算機工作過程中，對于引導(dǎo)扇區(qū)和硬盤分區(qū)表等的重要數(shù)據(jù)信息務(wù)必做好備份工作，并確保能夠妥善保管，不要等到由于計算機病毒破壞或者計算機硬件或軟件出現(xiàn)故障，使用戶數(shù)據(jù)受到損傷時再去想辦法解決。因此，必須確保在任何情況下，都應(yīng)該保留有一張無計算機病毒的、寫保護(hù)的并且?guī)в谐Ｓ肈OS命令文件的系統(tǒng)啟動軟盤，從而能夠隨時清除計算機病毒和維護(hù)系統(tǒng)。

（四）安裝、更新殺毒軟件。對于殺毒軟件的選擇，務(wù)必采用具備網(wǎng)頁防火墻功能的，并且保證每天都對殺毒軟件病毒庫進(jìn)行升級與，以及定時對計算機進(jìn)行病毒查殺若發(fā)現(xiàn)病毒及時清除掉。同時，在接入網(wǎng)絡(luò)過程中必須時刻開啟殺毒軟件實時監(jiān)控功能，并要安裝防火墻，為操作系統(tǒng)及時安裝補丁程序，從而有效地確保用戶的信息資源安全與能夠正常、安全地運用信息網(wǎng)絡(luò)資源。

參考文獻(xiàn)：

[1]周園.淺談計算機病毒及其防范措施[J].計算機光盤軟件與應(yīng)用,2010,13:98

[2]周春霞.剖析計算機網(wǎng)絡(luò)安全應(yīng)用及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,5:15-17

[3]朱敏.現(xiàn)代網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范措施[J].電腦知識與技術(shù):學(xué)術(shù)交流,2009,5(6):4168-4169

篇4

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2013）05（b）-0036-01

目前，計算機已普及應(yīng)用于人們的工作、學(xué)習(xí)和生活各個領(lǐng)域。在人們邁步進(jìn)入網(wǎng)絡(luò)時代后，計算機病毒也由以前的單機型病毒，轉(zhuǎn)變?yōu)楝F(xiàn)在的網(wǎng)絡(luò)型病毒。以往的計算機病毒其傳播途經(jīng)主要是通過軟磁盤和U盤以及移動硬盤進(jìn)行，當(dāng)人們使用和讀取這些外存儲設(shè)備的信息時才遭到病毒的侵害。而進(jìn)入互聯(lián)網(wǎng)時代后，病毒的傳播方式和途經(jīng)也就發(fā)生了根本的變化，網(wǎng)絡(luò)成了病毒的主要通道。病毒可以通過人們發(fā)送郵件，訪問不明網(wǎng)站以及通過網(wǎng)絡(luò)QQ的聊天和信息傳遞來進(jìn)入用戶的主機。然而病毒的這種攻擊性已給世界各國帶來了嚴(yán)重的威脅，甚至是災(zāi)難性的。這一嚴(yán)重問題已成為世界各國研究和應(yīng)對防范的重要課題。

1 計算機病毒的概念和特點

病毒的原意是指能使有生命的人或動植物致病的微生物。它可以潛伏和隱藏在人或動植物的體內(nèi)，致使肌體在一定的時候遭到侵害和破壞，失去正常的功能。而計算機內(nèi)部同樣也會存在一種能使機算機失去正常運行功能的有害東西，所以人們形象地稱它為“計算機病毒”。不過，這種計算機病毒是人為制造的一組程序指令。它在計算機運行中對計算機信息或系統(tǒng)起一定的干擾和破壞作用。既然它是一種人為編制的程序指令，那它自然也會產(chǎn)生一些特點和表現(xiàn)形式。以下是計算機病毒通常具有的一些特點。

（1）寄生性和隱蔽性：計算機病毒與其他合法程序一樣，也是可執(zhí)行的程序，所不同的是，它是一個非完整的程序，并且潛藏在其他可執(zhí)行的程序中。因此，它享有其它程序所能得到的權(quán)限，當(dāng)執(zhí)行這個程序時，病毒就會發(fā)作而起破壞作用，這就是它的寄生性。當(dāng)未啟動該程序時，它通常不會被人們發(fā)覺，這就是它的隱蔽性；

（2）傳染性：傳染性是病毒的基本特征，就像人體內(nèi)的病毒會通過某種接觸而進(jìn)行傳染。計算機病毒也一樣，會通過各種渠道從已感染的計算機擴(kuò)散到未感染的計算機。病毒程序代碼一旦進(jìn)入系統(tǒng)并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的，這種特性通常就是計算機病毒的傳染性；

（3）潛伏性：當(dāng)計算機染上病毒后一般不會馬上發(fā)作，跟人體組織染上病毒相類似?？梢栽趲字芑蛘邘讉€月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其系統(tǒng)進(jìn)行傳染，而不被人們發(fā)現(xiàn)；

（4）觸發(fā)性：該特性同樣就跟人體被病毒感染后，當(dāng)?shù)挚沽Φ拖禄蛞蚰撤N因素使其突然發(fā)作。在計算機內(nèi)部是病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染而受其攻擊；

（5）破壞性：系統(tǒng)被感染病毒后，就像人體一樣，病毒一般不會立即發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴(yán)重的破壞；

（6）攻擊性：病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護(hù)措施只是一種預(yù)防的手段而已。

2 計算機病毒的種類

計算機病毒的種類及其繁多，一般可歸納為如下幾類。

（1）按病毒攻擊的系統(tǒng)分類：可分為DOS系統(tǒng)病毒、Windows系統(tǒng)病毒、UNIX系統(tǒng)病毒和OS/2系統(tǒng)病毒；

（2）按病毒的攻擊機型分類：可分為微型計算機病毒、小型計算機病毒和工作站計算機病毒；

（3）按病毒的鏈接方式分類：可分為源碼型病毒、嵌入型病毒、外殼型病毒和操作系統(tǒng)型病毒；

（4）按病毒的破壞情況分類：可分為良性計算機病毒和惡性計算機病毒；

（5）按病毒的寄生傳染分類：可分為磁盤引導(dǎo)區(qū)被傳染的病毒、操作系統(tǒng)被傳染的病毒和應(yīng)用程序被傳染的病毒；

（6）按病毒的激活時間分類：可分為定時性病毒和隨機性病毒；

（7）按病毒的傳染媒介分類：可分為單機型病毒和網(wǎng)絡(luò)型病毒；

（8）按病毒的寄生方式分類：可分為引導(dǎo)型病毒和文件型病毒；

（9）按病毒的傳播途經(jīng)分類：可分為駐留內(nèi)存型病毒和非駐留內(nèi)存型病毒。

3 計算機病毒的癥狀

計算機遭病毒侵襲后一般有下列一些癥狀出現(xiàn)。

（1）計算機不能正常啟動：在開機后主機無法啟動，即是能啟動但啟動時間延長，有時會出現(xiàn)黑屏現(xiàn)象；

（2）運行速度降低：用鼠標(biāo)雙擊我的電腦或某個快捷圖標(biāo)，發(fā)現(xiàn)打開窗口時間變慢，或無法啟動某個應(yīng)用程序，標(biāo)題欄經(jīng)常會有“無法響應(yīng)”的提示；

（3）關(guān)機速度變慢：當(dāng)重啟或關(guān)閉計算機時，長時間不響應(yīng)或無法退出某應(yīng)用程序；

（4）出現(xiàn)倒計時關(guān)機：開機時會出現(xiàn)倒計時消息框，直至倒計時間為零時系統(tǒng)自動關(guān)閉；

（5）磁盤和內(nèi)存空間變小：打開計算機會發(fā)現(xiàn)磁盤和內(nèi)存空間變小。系統(tǒng)會出現(xiàn)提示：“你的磁盤空間太小”或“你的磁盤已無空間”，以及“你的內(nèi)存不足”等消息；

（6）文件丟失：計算機分區(qū)內(nèi)原有文件或文件夾不知去向。

4 計算機病毒的防范措施

正確掌握了計算機病毒的特點和表現(xiàn)形式，以及了解了計算機被病毒感染后的癥狀反映，就可以從某種角度來采取對病毒的扼制和預(yù)防。對計算機病毒的防范通常可從以下幾個方面進(jìn)行。

（1）用戶預(yù)防：提高計算機用戶的防范意識，做到預(yù)防在先。用戶在網(wǎng)上不隨意訪問不明網(wǎng)站，不在不明網(wǎng)站上下載軟件、游戲和文件。有時往往在下載和運行它的時候就會遭其病毒的侵襲。對郵箱內(nèi)的不明或垃圾郵件不要隨意打開或瀏覽，郵件型病毒會通過用戶對郵件的打開和瀏覽而趁機進(jìn)入用戶的系統(tǒng)。還有，不要隨意拷貝外來文件，因為病毒常常也會通過外存儲介質(zhì)傳播到用戶的主機內(nèi)。

（2）檢查和消毒：檢查和消毒相結(jié)合，用戶可以用即時升級的殺毒軟件對計算機系統(tǒng)進(jìn)行全盤掃描，檢查并及時清除病毒。

（3）系統(tǒng)安全措施：由于目前計算機病毒主要來自于互聯(lián)網(wǎng)。況且，很多網(wǎng)絡(luò)病毒自身就是黑客與病毒的結(jié)合體，而這類病毒往往利用操作系統(tǒng)自身的缺陷和漏洞，對系統(tǒng)實施攻擊。所以用戶經(jīng)常注意升級自己的操作系統(tǒng)（主要是Windows和IE瀏覽器），安裝殺毒套裝軟件（如360殺毒、360安全衛(wèi)士和360安全瀏覽器）自動升級病毒特征庫及主程序，打開實時監(jiān)控，定時查殺病毒，及時修復(fù)系統(tǒng)高危漏洞，提高操作系統(tǒng)的免疫力，以全方位避免病毒的侵害。

參考文獻(xiàn)

篇5

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-2374（2014）04-0162-02

隨著社會的發(fā)展和科技的進(jìn)步，計算機和互聯(lián)網(wǎng)開始遍及社會各個領(lǐng)域，極大方便了人們的生產(chǎn)和生活。但是由于計算機系統(tǒng)、軟件、硬件、遠(yuǎn)程方面仍然許多薄弱環(huán)節(jié)，給計算機病毒帶來了可乘之機，網(wǎng)絡(luò)安全問題日益突出，不僅會造成廣大計算機用戶重要信息和數(shù)據(jù)的丟失，還會造成其他嚴(yán)重后果。我們必須掌握計算機病毒特征，尋求切實可行的病毒防范和安全防護(hù)措施，將計算機病毒可能會帶來的危害降到最低，為計算機網(wǎng)絡(luò)提供一個健康、安全的運行環(huán)境。

1 計算機病毒特點

隨著計算機技術(shù)的廣泛應(yīng)用，計算機病毒也隨之蔓延，其危害性非常大，不僅會篡改計算機程序，使整個計算機網(wǎng)絡(luò)癱瘓，還會將計算機上的重要數(shù)據(jù)和信息破壞、更改掉，使廣大用戶的切身利益受到威脅。具體來說，計算機病毒主要有以下幾個特點：

第一，潛伏性。一些病毒在進(jìn)入計算機后并不會直接攻擊系統(tǒng)，它們通常會在磁盤、軟件中呆上一段時間，短則幾天，長則幾年，一旦遇到合適時機就會全面爆發(fā)出來，進(jìn)而對計算機帶來致命性損害，潛伏時間越長，危害程度就越高。

第二，偽裝性、隱蔽性。目前，市面上已經(jīng)出現(xiàn)了大量殺毒軟件，對計算機病毒具有一定防范作用，但是隨著技術(shù)水平的提升，計算機病毒程序的編程技巧也有了提高，病毒隱蔽性和偽裝性逐漸增強，比如某些病毒會隱藏在正常合法的程序中，也有的病毒會以隱含文件形式出現(xiàn)，不易被用戶察覺，在沒有安全防范措施的情況下，計算機很容易被病毒感染，進(jìn)而在短時間內(nèi)破壞計算機的大量程序，損壞或更改重要信息文件，使用戶面臨著嚴(yán)重?fù)p失。

第三，傳染性。計算機病毒最大的特征是傳染性，其具有很強的繁殖能力，相互感染且范圍不斷擴(kuò)大，一些病毒的關(guān)鍵程序代碼進(jìn)入計算機中會形成變異，破壞力更強。

第四，攻擊性。計算機病毒是一種可執(zhí)行程序，攻擊性很強，只要該程序在計算機中運行，計算機系統(tǒng)的運行效率和運行質(zhì)量就會大大降低。除了會占用系統(tǒng)資源，破壞系統(tǒng)和計算機應(yīng)用程序，還會導(dǎo)致用戶重要數(shù)據(jù)文件丟失，特別是在商業(yè)領(lǐng)域，一些不法分子會通過這種方法竊取對方商業(yè)機密。

2 計算機的病毒防范與安全措施

2.1 增強病毒防范意識，養(yǎng)成良好的安全使用習(xí)慣

很多用戶對計算機病毒的概念沒有一個全面的認(rèn)識，在計算機使用中也沒有主動采取措施進(jìn)行病毒防范，往往是受到計算機病毒攻擊而造成自身受損失后才意識到計算機病毒防范的重要性，因此，廣大計算機網(wǎng)絡(luò)用戶應(yīng)增強自身病毒防范意識，遇到病毒不要驚慌，想辦法將病毒殺害，必要情況下可向相關(guān)技術(shù)人員尋求幫助。另外，良好的使用習(xí)慣也能保證計算機處于安全水平，在計算機運行過程中，不要隨便下載或使用來歷不明的軟件，在使用移動存儲設(shè)備前應(yīng)先查殺病毒，不要打開不明郵件或附件，及時刪除；通過正規(guī)網(wǎng)站和官方網(wǎng)站下載軟件，電腦界面彈出不明廣告時不要隨意點擊，在發(fā)送郵件或附件時應(yīng)要認(rèn)真檢查，確保無病毒；安裝防毒軟件，定期升級病毒軟件庫，也可根據(jù)實際情況設(shè)置防火墻等專業(yè)防護(hù)設(shè)施；準(zhǔn)備一套防毒軟件的應(yīng)急盤，對系統(tǒng)和重要資料進(jìn)行備份，這樣以來就算計算機系統(tǒng)被完全破壞，系統(tǒng)數(shù)據(jù)也能得以恢復(fù)；學(xué)會清除文件型病毒，當(dāng)計算機網(wǎng)絡(luò)運行速度減慢、運行過程中常常出錯、報告失誤、系統(tǒng)文件長度發(fā)生改變等，可能感染了病毒，應(yīng)及時檢查和清除，操作過程中要注意將網(wǎng)絡(luò)斷開，使用殺毒軟件進(jìn)行查殺，并用備份文件替換損壞掉的文件。

2.2 采用多種反病毒技術(shù)

隨著科技水平的提升，計算機反病毒技術(shù)水平日漸成熟，通過反病毒技術(shù)可將病毒徹底防御和殺除。反病毒技術(shù)主要包括三種，即實時監(jiān)視、自動解壓和和全平臺反病毒技術(shù)。實時監(jiān)視技術(shù)為計算機構(gòu)建起了一個實時的、動態(tài)的反病毒防線，通過對操作系統(tǒng)進(jìn)行修改，使系統(tǒng)本身具備防病毒功能，而且優(yōu)良的實時反病毒軟件只占用很小的系統(tǒng)空間，不會對計算機系統(tǒng)運行性能帶來影響；目前，互聯(lián)網(wǎng)、光盤和磁盤中的大多數(shù)文件都是以壓縮狀態(tài)存在的，這種文件不僅節(jié)省空間，傳輸時間也更快，當(dāng)無意在網(wǎng)站中下載了一個帶有病毒的壓縮文件包，或是運行了一個帶有病毒的壓縮文件，計算機系統(tǒng)就會被病毒感染，通過自動解壓技術(shù)并配合優(yōu)秀的反病毒軟件，文件、軟件的壓縮與殺毒能夠同時進(jìn)行；Windows、DOS等是計算機病毒最為活躍的平臺，為了使反病毒軟件做到與計算機系統(tǒng)的無縫連接，實現(xiàn)實時檢查和殺毒，應(yīng)積極采用全平臺反毒技術(shù)，在不同應(yīng)用平臺上配置相適應(yīng)的反病毒軟件，保證整個網(wǎng)絡(luò)系統(tǒng)的安全可靠。

2.3 對密碼進(jìn)行分類設(shè)置，并盡可能設(shè)置復(fù)雜密碼

網(wǎng)絡(luò)使用范圍非常廣泛，比如網(wǎng)上銀行、聊天賬戶、電子郵件的使用都需要設(shè)置密碼，有的用戶為了便于記憶，會將不同使用功能和不同場合的賬戶設(shè)置成相同密碼，這樣就很容易導(dǎo)致重要信息資料泄露或是密碼被盜取。為了確保信息安全，應(yīng)在不同場合設(shè)置不同密碼，比如網(wǎng)上銀行涉及了個人重要信息和財產(chǎn)，必須要單獨設(shè)置，設(shè)置密碼時盡量不要使用生日、連續(xù)數(shù)字、連續(xù)字母、姓名縮寫字母、電話號碼、身份證號碼等容易泄露的字符，最好采用數(shù)字和大小寫字母的混合，允許情況下還可加入標(biāo)點符號，提高密碼安全等級。還有的用戶為了方便通常會在撥號連接的時候選擇保存密碼，事實上，雖然密碼是以加密的方式儲存的，但是這樣的加密并不保險，加上不法分子的密碼盜取手段越來越高明，很容易就能將用戶的密碼破譯，所以在使用電子郵件收發(fā)重要郵件時不建議采用保存密碼的功能。此外，應(yīng)定期對上網(wǎng)密碼進(jìn)行修改，最好每月修改一次，這樣即便是原始密碼被泄露出去，也能將損失降到最低。

3 結(jié)語

總之，計算機和互聯(lián)網(wǎng)的廣泛應(yīng)用在給人們帶來便利的同時也使不法分子有機可乘，病毒和漏洞在網(wǎng)絡(luò)領(lǐng)域中日益猖獗。為了保證整個計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，為了確保網(wǎng)絡(luò)上各種信息數(shù)據(jù)的真實性、完整性、可用性與可控性，也為了保護(hù)人們的切身利益，我們應(yīng)當(dāng)掌握計算機病毒特點，明確計算機網(wǎng)絡(luò)系統(tǒng)、硬件、軟件和遠(yuǎn)程等方面存在的漏洞，采取切實有效的病毒防范和安全防護(hù)措施對計算機進(jìn)行保護(hù)，使計算機的功能得以充分發(fā)揮。

參考文獻(xiàn)

[1] 韓德慶.計算機網(wǎng)絡(luò)安全與病毒防護(hù)[J].中國高新技術(shù)企業(yè)，2013，（9）：36-37.

篇6

【關(guān)鍵詞】計算機病毒 計算機 信息化

隨著計算機以及信息化的應(yīng)用越來越廣泛，幾乎社會的每個領(lǐng)域都需要用到計算機和互聯(lián)網(wǎng)，計算機為人類的發(fā)展起著巨大的促進(jìn)作用。同時我們也要認(rèn)識到計算機病毒給我們帶來的安全威脅問題。根據(jù)有關(guān)數(shù)據(jù)顯示，全世界各地受到計算機病毒攻擊的計算機數(shù)以億計，帶來的經(jīng)濟(jì)損失不可估量，嚴(yán)重地影響了人們的生活和工作。如何做好對計算機病毒的防范是全世界各國都在研究的重要課題。

1 計算機病毒的起源

計算機病毒的基本概念最早是由計算機之父馮?諾依曼提出來的，他指出，計算機病毒是一部事實上足夠復(fù)雜的機器能夠復(fù)制自身。事實上馮?諾依曼剛剛提出來的時候，許多電腦專家這計算機病毒并不理解，認(rèn)為這是不可能的，然而卻有不少科學(xué)家在默默地對計算機病毒進(jìn)行研究。經(jīng)過十年的發(fā)展之后，貝爾實驗室是出現(xiàn)了一種游戲，名叫磁蕊大戰(zhàn)。這種游戲要求雙方各自進(jìn)行寫一個編程程序，然而輸入在同一部電腦中，這兩個程序在電腦的系統(tǒng)互相拼殺，它們有時會放下一些關(guān)卡，有時會對指令進(jìn)行修改，當(dāng)它被困時，可以復(fù)制自己，從而逃離險境，這個電子游戲就是最早的計算機病毒雛形。在那個年代里，不同的計算機之間還沒有聯(lián)網(wǎng)，計算機之間都是互相獨立的，由于沒有傳輸?shù)慕橘|(zhì)進(jìn)行通信，因此只是在很小的范圍內(nèi)進(jìn)行傳播。

2 計算機病毒的類型及特點

2.1 計算機病毒的分類

計算機病毒經(jīng)過長時間的發(fā)展，其種類也多種多樣，同一種病毒也可以有多種不同的分法。分類方法如下：

第一種，按照計算機病毒攻擊系統(tǒng)的不同，可以分為攻擊DOS系統(tǒng)、攻擊Windows系統(tǒng)和Linux系統(tǒng)的病毒。最早的病毒是對DOS系統(tǒng)進(jìn)行攻擊的，這類病毒變種最多；由于Windows系統(tǒng)的多任務(wù)操作和圖形用戶界面受到用戶的歡迎，對Windows系統(tǒng)進(jìn)行攻擊的病毒也不勝其數(shù)；當(dāng)前l(fā)inux系統(tǒng)的應(yīng)用也十分廣泛，當(dāng)然linux系統(tǒng)也是計算機病毒攻擊的目標(biāo)。

第二種，按照計算機病毒攻擊的計算機類型，可以分為攻擊微型計算機的病毒、攻擊小型計算機的病毒和攻擊工作站的病毒。攻擊微型計算機的病毒是目前最為廣泛的一種病毒；小型計算機可以作為計算機病毒的一個節(jié)點；工作站是目前應(yīng)用越來越廣泛的一種計算機，如果計算機病毒對工作站進(jìn)行攻擊，那么受到的損失是很大的。

第三種，按照計算機病毒對計算機進(jìn)行攻擊的破壞性，可以分為良性計算機病毒和惡性計算機病毒，良性計算機病毒的主要特點是該病毒不直接對計算機進(jìn)行破壞，只是在計算機之間進(jìn)行傳播復(fù)制，并不破壞計算機中所保存的數(shù)據(jù)。而惡性計算機病毒則相反，惡性計算機病毒是指其代碼中可以對計算機的操作系統(tǒng)或者應(yīng)用軟件進(jìn)行攻擊，破壞其數(shù)據(jù)，嚴(yán)重時可以破壞電腦硬件，使其無法正常工作。

2.2 計算機病毒的特點

計算機病毒的特點可以分為：

2.2.1 隱蔽性強

計算機病毒的運行和復(fù)制傳播往往不被用戶所發(fā)現(xiàn)。

2.2.2 復(fù)制能力強

一旦計算機被病毒攻擊，計算機病毒可以在很短的時間內(nèi)進(jìn)行復(fù)制。

2.2.3 傳染途徑廣

可以通過無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、硬件設(shè)備和移動設(shè)備等多種渠道進(jìn)行傳播。

2.2.4 潛伏期長

許多病毒可以長時間潛伏在計算機中，等到一定的時機就會自動運行，對計算機進(jìn)行破壞。

2.2.5 破壞力大

如果計算機被計算機病毒攻擊，輕則導(dǎo)致計算機內(nèi)數(shù)據(jù)丟失，重則導(dǎo)致計算機癱瘓，無法正常工作。

3 計算機病毒入侵技術(shù)分析

計算機病毒對計算機的入侵是病毒的核心技術(shù)，計算機病毒的入侵可以分為以下幾種類型：

3.1 采用無線電的方式

這種方式是通過無線電的式把計算機病毒發(fā)射到目標(biāo)計算機中，通過這樣的方式不容易被對方察覺，但也是技術(shù)難度最大的一種方式。

3.2 采用嵌入的方式

也就是先把病毒嵌入軟件或者硬件中，然后把病毒傳染給目標(biāo)的計算機中。

3.3 采用后門攻擊的方式

有的計算機病毒可以偽裝成正常的程序，繞過計算機的安全防護(hù)措施成進(jìn)行計算機。

4 計算機病毒的防范措施

4.1 從管理角度進(jìn)行防范

根據(jù)有關(guān)數(shù)據(jù)顯示，大部分受到病毒攻擊的計算機，大多數(shù)都是由使用者不規(guī)范而導(dǎo)致的。因此，要想防范計算機病毒，首先應(yīng)該先從管理方面上進(jìn)行防范，比如不使用來歷不明的軟件；計算機機房不允許插入未經(jīng)檢測的移動設(shè)備；單位里不同的計算機應(yīng)該有其不同的用戶權(quán)限，不同的使用者只能使用權(quán)限內(nèi)的計算機；對系統(tǒng)盤要進(jìn)行嚴(yán)格的保護(hù)，防止被病毒感染；計算機內(nèi)的重要文件要及時備份。

4.2 從技術(shù)的角度進(jìn)行防范

可以采用許多不同的技術(shù)對計算機病毒進(jìn)行防范，下面列舉幾種常見的防范措施：

4.2.1 采用在內(nèi)存中加入防病毒的程序

這種程序可以在計算機啟動時加入一個病毒的檢測程序，這個病毒檢測程序可以對磁盤進(jìn)行檢查。由于這種方法需要占用一定的內(nèi)存，同時，也容易與計算機的其他軟件沖突，許多病毒可以躲開這種檢測，因此，不能把這種方法作為防范病毒的主要方法。

4.2.2 定期使用殺毒軟件

在正常軟件運行前用殺毒軟件進(jìn)行檢測，然而并不是所有的殺毒軟件可以查殺所有的病毒，因此，平時需要多注意預(yù)防。

4.2.3 改變文件的屬性

在這種方法中，由于只讀屬性的文件是不能修改的，這種方法是較為簡單的方法，但它主要針對一般的文件型病毒而言的。

4.2.4 改變文件的擴(kuò)展名

由于計算機病毒在進(jìn)行攻擊或感染之前，必須要讀取被攻擊文件的屬性，根據(jù)文件屬性的不同而采取不同的傳染方式。比如，改變可執(zhí)行文件的擴(kuò)展名后，許多病毒都會不起作用。

5 結(jié)語

隨著計算機技術(shù)的發(fā)展，計算機病毒的種類也越來越多。我們在使用計算機時不能掉以輕心，要樹立良好的安全意識，養(yǎng)成良好的計算機使用習(xí)慣，對計算機病毒進(jìn)行一定的防范。

參考文獻(xiàn)

[1]文卡.計算機病毒防范[J].中國電子商務(wù)，2010（8）：31-31.

[2]劉尊全.計算機病毒防范與信息對抗技術(shù)[M].北京：清華大學(xué)出版社，1991.

[3]王曉剛.計算機病毒防范的對策與方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（4）：30-31.

[4]張明浩.計算機病毒防范技術(shù)探討[J].科技信息（學(xué)術(shù)版），2007（10）.

[5]蔡皖東.網(wǎng)絡(luò)環(huán)境下的計算機病毒防范技術(shù)[J].電腦開發(fā)與應(yīng)用，1994（3）：82-83.

篇7

1計算機病毒概述

計算機病毒幾乎是隨著計算機而出現(xiàn)的，現(xiàn)在可以從不同的角度給計算機病毒一個含義。一種是這是一種具有潛伏性、傳播性和破壞性的程序，能夠自我復(fù)制并且借助一些載體，再通過網(wǎng)絡(luò)以及其他方式，進(jìn)行傳播從而達(dá)到感染其他程序的目的。另一種是計算機病毒屬于一種人為制造的程序，能夠潛伏在各種存儲的載體之中，等待時機成熟之后，載寄生在其他的媒介上，通過自己的復(fù)制，使計算機資源受到不同程度的破壞。因此，計算機病毒就是通過潛伏在一些載體之中，等到具備一定條件以后，破壞計算機資源的一種程序。計算機病毒具有著顯著的特征，第一就是破壞性，計算機所有能夠儲備資源或者軟件的地方，都有可能是計算機病毒破壞的目標(biāo)，主要表現(xiàn)在，占據(jù)內(nèi)存、損壞文件以及破壞程序等。第二是具有潛伏性，一般病毒很難在平時使用中被發(fā)現(xiàn)，只有在使用了專門的殺毒軟件之后，才能夠被察覺出來，否則病毒會一直潛藏在電腦里長達(dá)數(shù)年之久，只有等到時機成熟了以后，才會出現(xiàn)繁殖擴(kuò)散的現(xiàn)象。計算機病毒在計算機內(nèi)也會有一種觸發(fā)機制，不滿足觸發(fā)機制時，其會一直在電腦中不出現(xiàn)，一旦滿足觸發(fā)機制，就會對計算機內(nèi)部程序造成破壞，嚴(yán)重的甚至?xí)绊懻麄€系統(tǒng)。第三是計算機病毒具有一定的傳染性，這也是計算機病毒最為基本的特征，其自身的破壞性不言而喻，傳染性更是致命。病毒一旦滿足了觸發(fā)機制，其產(chǎn)生變種的速度會令人難以想象，也無法預(yù)防。計算機病毒會通過各種各樣的渠道，從已被感染的計算機傳達(dá)到還沒有被感染的計算機，其程序也會通過破壞一些計算機硬件，把病毒鑲嵌到其內(nèi)部，從而達(dá)到病毒傳染的目的，一旦計算機硬件被破壞，那么計算機很有可能出現(xiàn)癱瘓。最后一點是計算機病毒需要一定的觸發(fā)機制，病毒必須要潛伏下來，隱蔽自己不被發(fā)現(xiàn)，才能夠在適當(dāng)?shù)臅r機出現(xiàn)，一旦病毒沒有了觸發(fā)機制，那么一直潛伏在電腦內(nèi)部，幾乎是無法造成任何破壞的。

2計算機病毒的類型與出現(xiàn)原因

計算機病毒分為兩種，一種屬于良性的，就是可能會一直存在于計算機之內(nèi)，即使被觸發(fā)也不會造成破壞，現(xiàn)在幾乎計算機內(nèi)部都存在這類型病毒，往往一些殺毒軟件也查不到這類型計算機病毒，只是時間長了，會對系統(tǒng)的運行速度產(chǎn)生影響。另一類型病毒就是惡性病毒，這類型病毒是具有破壞性的，一旦被觸發(fā)，對于系統(tǒng)的損壞是毀滅性的，也不可逆轉(zhuǎn)，如千年蟲病毒、熊貓燒香病毒都屬于這一類，這種病毒一旦出現(xiàn)就會對整個計算機系統(tǒng)產(chǎn)生破壞，危害甚廣。計算機病毒出現(xiàn)的原因，主要是因為計算機技術(shù)的發(fā)展，計算機核心功能已被應(yīng)用幾十年，這段時期計算機技術(shù)的發(fā)展可謂日新月異，往往社會信息發(fā)展到一定程度的話，出現(xiàn)一些破壞性的東西是必然的，計算機病毒應(yīng)運而生，其也是計算機犯罪的必然產(chǎn)物，計算機犯罪不同于普通犯罪，其風(fēng)險很小，但是破壞力大，因此這類型犯罪行為越來越多。計算機軟硬件也是計算機病毒產(chǎn)生的原因之一，計算機的軟硬件往往比較脆弱，一旦被破壞，就會停止工作，所以計算機病毒才如此猖獗。隨著科學(xué)技術(shù)的進(jìn)步，計算機病毒的預(yù)防會越來越重要。

3計算機病毒的預(yù)防措施

對于計算機病毒的防范，首先重要的就是預(yù)防為主、殺毒次之，對于計算機里的內(nèi)容做好備份，同時及時升級系統(tǒng)。對于用戶來講，即使計算機現(xiàn)在還沒還有病毒，但是也要及時預(yù)防，盡快安裝殺毒軟件，出現(xiàn)病毒及時清理，對抗計算機病毒最為有效的就是殺毒軟件。其次是要保證上網(wǎng)的安全性，不進(jìn)入山寨或者不安全的網(wǎng)站，樹立起良好的上網(wǎng)習(xí)慣，不隨便打開陌生網(wǎng)址和陌生人發(fā)來的電子郵件，也不要打開一些安全性不明的文件，做到這些會讓計算機更加安全。另外，使用一些正版的殺毒軟件，預(yù)防瀏覽器被惡意篡改，并且對計算機實施全面的監(jiān)控。在現(xiàn)在病毒越來越多的今天，使用殺毒軟件是最實用也最可靠的方法，不過在安裝殺毒軟件之后，會出現(xiàn)一些系統(tǒng)升級或者軟件監(jiān)控的行為，出現(xiàn)一些惡意行為需要及時上報，才能夠保證計算機的安全。最后是需要及時更新殺毒軟件，才能夠檢測到可能對計算機造成危害的病毒，不更新的話殺毒軟件處于落后狀態(tài)，無法偵測到流行的病毒，那么殺毒軟件就發(fā)揮不出應(yīng)有作用。使用防火墻時，也要經(jīng)常升級安全補丁，一般網(wǎng)絡(luò)病毒都是通過安全漏洞進(jìn)入計算機內(nèi)部進(jìn)行傳播的，所以在使用計算機時，需要經(jīng)常去官方網(wǎng)站下載安全補丁，從而達(dá)到防患于未然的效果。在關(guān)閉電腦前，最好使用病毒免疫功能，計算機關(guān)閉時，也是病毒最容易侵入的時候，定時掃描全盤病毒，在使用U盤或者其他移動設(shè)備時，先對其進(jìn)行全盤查殺，然后再使用。除了這些防范措施之外，最好使用一些安全系數(shù)較高的密碼，從而提高計算機的整體安全系數(shù)。對于病毒我們應(yīng)多多加以了解，掌握其核心傳播方式，了解過之后再進(jìn)行防范是最有效果的。

4結(jié)語

隨著現(xiàn)在科學(xué)技術(shù)的進(jìn)步，網(wǎng)絡(luò)進(jìn)入千家萬戶，人們使用計算機的地方越來越多，也越來越離不開計算機?，F(xiàn)在計算機病毒也越來越多樣化，傳播的途徑也越來越豐富，計算機的安全問題已引起廣泛關(guān)注。一旦計算機受到病毒的侵?jǐn)_，會嚴(yán)重影響人們的生活與學(xué)習(xí)。因此，合理預(yù)防計算機病毒，使用最有效且最經(jīng)濟(jì)的方法，才是現(xiàn)在正確應(yīng)對計算機病毒的態(tài)度。只有合理使用計算機殺毒軟件，才能夠讓計算機發(fā)揮更大的優(yōu)勢，保證人們上網(wǎng)安全。

參考文獻(xiàn)

[1]楊光亮.對計算機病毒及防范措施的經(jīng)驗總結(jié)[J].門窗,2014(12):486.

篇8

二、計算機病毒的主要傳播途徑

計算機網(wǎng)絡(luò)的發(fā)展使計算機病毒的傳播速度大大提高，感染的范圍也越來越廣。 計算機病毒常在以下的場所中進(jìn)行傳播：

1、通過網(wǎng)絡(luò)進(jìn)行傳播，如平時發(fā)的電子郵件、BBS、網(wǎng)頁、即時通訊軟件等；

2、通過移動存儲設(shè)備進(jìn)行傳播，包括光盤、U盤、移動硬盤等。其中U盤是使用最廣泛、移動最頻繁的存儲介質(zhì)。

3、利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個重要的途徑。

4、利用系統(tǒng)配置缺陷進(jìn)行傳播，目前很多計算機很少設(shè)置開機密碼或者密碼設(shè)置得非常簡單，這些都很容易讓計算機感染病毒。

三、計算機感染病毒后的主要癥狀

計算機感染病毒以后，會出現(xiàn)很多的癥狀，這里我們列舉了一些，以方便大家判斷及處理。

1、運行速度明顯降低以及內(nèi)存占有量減少，虛擬內(nèi)存不足。計算機在運行的時候，軟件的運行不會占用太大的資源。如果速度降低了，可首先查看CPU占用率和內(nèi)存使用率，然后檢查進(jìn)程，看用戶進(jìn)程里是哪個程序占用資源情況不正常。如果虛擬內(nèi)存不足，可能是病毒占用，當(dāng)然也可能是設(shè)置不當(dāng)。運行程序突然異常死機，而后自行啟動，這極有可能是感染了病毒，比如QQ軟件以及IE軟件，就經(jīng)常出現(xiàn)錯誤。另外，病毒也可能會對運行的軟件或者文件進(jìn)行感染，使用戶無法正常使用。

2、文件大小發(fā)生改變 有些病毒是利用計算機的可執(zhí)行文件，和可執(zhí)行文件進(jìn)行捆綁，然后在運行的時候兩個程序一起運行。而這類可執(zhí)行文件唯一的缺點是文件大小會改變，因此在平時使用的時候要特別注意。

3、網(wǎng)絡(luò)自動掉線和自動連接網(wǎng)絡(luò)。在訪問網(wǎng)絡(luò)的時候，在正常情況下自動掉線，有的病毒專門占用系統(tǒng)或者網(wǎng)絡(luò)資源，關(guān)閉連接，給用戶使用造成不便。計算機的網(wǎng)絡(luò)連接一般是被動連接的，都是由用戶來觸發(fā)的，而病毒為了訪問網(wǎng)絡(luò)，必須主動連接，所以，有的病毒包含了自動連接網(wǎng)絡(luò)的功能。

4、瀏覽器自行訪問網(wǎng)站 計算機在訪問網(wǎng)絡(luò)的時候，打開瀏覽器，常會發(fā)現(xiàn)主頁被修改了。而且，主頁自行訪問的網(wǎng)頁大部分都是靠點擊來賺錢的個人網(wǎng)站或者是不健康的網(wǎng)站。

5、鼠標(biāo)無故移動 鼠標(biāo)的定位也是靠程序來完成的，所以病毒也可以定義鼠標(biāo)的位置，可以使鼠標(biāo)滿屏幕亂動，或者無法準(zhǔn)確定位。

四、計算機病毒的防范措施

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預(yù)防措施：

1、安裝殺毒軟件和對系統(tǒng)升級。由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，首現(xiàn)安裝個人防火墻軟件進(jìn)行防黑或者安裝正版的殺毒軟件，同時要及時的升級，這樣才能有效地防止病毒侵入計算機。

其次要及時對系統(tǒng)和應(yīng)用程序進(jìn)行升級，及時更新操作系統(tǒng)，安裝相應(yīng)補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機?？梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能（如“360安全衛(wèi)士”），全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。

2、把好入口關(guān)，養(yǎng)成良好的使用計算機的習(xí)慣。我們經(jīng)常使用的電腦，通過電腦拷貝資料，要用到光盤、U盤等設(shè)備，而這些設(shè)備是最容易隱藏并感染病毒的，因此，必須把好計算機的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前，首現(xiàn)就要使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無病毒后，再使用。

在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。

3、不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或 用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站，不要隨便點擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入你的計算機。

4、掌握必備的相關(guān)知識?，F(xiàn)在大部分人每天都要使用電腦。因此，掌握一定的關(guān)于電腦的知識，這樣才能在遇到病毒的時候有所防范，并采取相應(yīng)措施，減少病毒對計算機的危害。

總之，防范重于治療，在我們的電腦還沒有中木馬前，我們需要做很多必要的工作，比如：安裝殺毒軟件和網(wǎng)絡(luò)防火墻；及時更新病毒庫以及系統(tǒng)的安全補丁；定時備份硬盤上的文件；不要運行來路不明的軟件和打開來路不明的郵件。通過這些措施盡可能的減少病毒的侵?jǐn)_，保障電腦的安全使用。參考文獻(xiàn)：

[1]韓筱卿、王建峰等 《計算機病毒分析與防范大全》電子工業(yè)出版社 2006年3月

[2]程勝利 《計算機病毒及其防治技術(shù)》 清華大學(xué)出版社 2005年9月

篇9

Abstract: This paper analyzes the current computer virus in the net age characteristics, and put forward the corresponding preventive measures, on the future of the virus prevention trend forecast and judgement.

Key words: network; virus; guard against

中圖分類號：G623.58

引言：隨著計算機在 社會 生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和論文破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛 發(fā)展 ， 電子 郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破糾。因此，防范計算機病毒將越來越受到世界各國的高度重視。

1、計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時即被激活的具有對計算機資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序，但它和通的計算機程序不同，具有以下特點。

(1)計算機病毒的程序性(可執(zhí)行性)計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力;

(2)計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴(kuò)散到未被感染的計算機。病毒程序代碼一旦進(jìn)入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的;

(3)計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn);

(4)計算機病毒的可觸發(fā)性：病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進(jìn)行攻擊的特性;

(5)計算機病毒的破壞性系統(tǒng)被病毒感染后，病毒一般不即時發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴(yán)重的破壞;

(6)攻擊的主動性：病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已;

(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如，有針對IBM PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統(tǒng)的。

2、計算機病毒的技術(shù)分析

長期以來,人們設(shè)計計算機的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段,計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機;全球萬維網(wǎng)(www)使“地球一村化”,為計算機病毒創(chuàng)造了實施的空間;新的計算機技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認(rèn)為,分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡(luò)化通信、計算機標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進(jìn)口,困此,很容易受到芯片的攻擊。

3.后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,由軟件設(shè)計師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計算機入侵者就常通過后門進(jìn)行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門。

4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

3、計算機病毒的防范措施

計算機網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站，所以防治計算機網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分，另外加強綜合治理也很重要。

2.1基于工作站的防治技術(shù)

工作站就像是計算機網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實時檢測的目的，但防病毒卡的升級不方便，從實際 應(yīng)用 的效果看，對工作站的運行速度有一定的 影響 。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的 問題 ;而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。

3.2 基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前 基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

3.3 加強計算機網(wǎng)絡(luò)的管理

篇10

(一)破壞性

一般來說,凡是通過軟件手段能夠觸及到的計算機資源,都可能受到病毒的破壞。最主要的表現(xiàn)在于:CPU時間占用,內(nèi)存開銷,從而導(dǎo)致計算機文件受到破壞,進(jìn)程堵塞,屏幕顯示被打亂。

(二)寄生性

一般來說,計算機病毒都是在電腦程序中寄生,在這一個程序的執(zhí)行期間,病毒就會對其產(chǎn)生破壞,如果沒有啟動該項程序,就很難被人察覺。

(三)潛伏性

第一類表現(xiàn)在專用的病毒檢測程序的使用,否則病毒就可能在磁帶或者磁盤內(nèi)“躲”上幾天,甚至幾年,等待時機成熟之后,才會擴(kuò)散、反之;第二類表現(xiàn)在病毒一般來說都有一種內(nèi)部觸發(fā)機制,如果病毒觸發(fā)條件未能滿足,一般都不會產(chǎn)生傳染等破壞。但一旦滿足了條件,就會在屏幕上顯示有關(guān)的信息、特殊標(biāo)識等甚至?xí)茐南到y(tǒng)的正常操作。

(四)傳染性

傳染是病毒最基本的特征,除開破壞性之外,病毒還具有一定的傳染性。如果病毒被復(fù)制或者是變種,其傳染速度就防不勝防。計算機病毒可能會通過各種各樣的方式傳播到未被感染的計算機之上,如果情況嚴(yán)重時,還可能導(dǎo)致計算機直接癱瘓。

(五)隱蔽性

計算機病毒一般都夾雜在計算機正常的操作程序當(dāng)中,具有一定的隱蔽性,有的可以通過計算機病毒軟件查出來,但是也有的病毒完全無法使用殺毒軟件查出,這樣對于處理病毒也會增加較大的難度。

(六)可觸發(fā)性

為了盡可能低隱蔽,病毒一般都會選擇潛伏,很少有動作出現(xiàn)。如果病毒抑制潛伏,沒有任何動作,那么就不會有任何的破壞性與殺傷力。想要病毒不僅擁有隱蔽性而且具備殺傷力,就需要病毒擁有可觸發(fā)性。

二、計算機病毒最主要的傳播途徑、發(fā)作癥狀

一般情況下,計算機病毒主要有設(shè)備傳播和網(wǎng)絡(luò)傳播兩大主要方式。設(shè)備傳播主要是依靠磁帶、光盤、硬盤、U盤等傳播;網(wǎng)絡(luò)傳播主要是局域網(wǎng)、互聯(lián)網(wǎng)以及無線傳播三種方式。而互聯(lián)網(wǎng)上的傳播包含了網(wǎng)頁瀏覽、軟件下載、電子郵件等諸多方式。而計算機受到病毒侵襲發(fā)作的主要癥狀表現(xiàn)在于:

第一,計算機反應(yīng)工作相比平時較為遲鈍,需要等待很長的程序載入時間;第二,出現(xiàn)不尋常的錯誤信息;第三,突然大量的減少了系統(tǒng)內(nèi)存容量;第四,能夠利用的磁盤空間急劇減少;第五,可執(zhí)行程序的大小受到了改變;第六,有來歷不明的進(jìn)程或者啟動項的存在;第七,文件的屬性、日期等被更改;第八,上網(wǎng)速度慢,網(wǎng)絡(luò)不穩(wěn)定,常常打不開網(wǎng)頁;第九,網(wǎng)絡(luò)自動進(jìn)行傳輸;第十,監(jiān)控病毒的程序受到了阻礙,或者被停用。

三、計算機病毒的主要預(yù)防措施

(一)引導(dǎo)型病毒預(yù)防