導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇計(jì)算機(jī)病毒的預(yù)防，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。計(jì)算機(jī)病毒是高技術(shù)犯罪，具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證，風(fēng)險(xiǎn)小，破壞大，從而刺激了犯罪意識(shí)和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)。

2.計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié)，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計(jì)算機(jī)軟件論文的手工方式，效率低下且生產(chǎn)周期長(zhǎng)；人們至今沒有辦法事先了解一個(gè)程序有沒有錯(cuò)誤，只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤，并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

3.微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國(guó)計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延，到我國(guó)才是近年來的事。而這幾年正是我國(guó)微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及，操作系統(tǒng)簡(jiǎn)單明了，軟、硬件透明度高，基本上沒有什么安全措施，能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對(duì)其存在的缺點(diǎn)和易攻擊處也了解的越來越清楚，不同的目的可以做出截然不同的選擇。目前，在IBMPC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說明這個(gè)問題。

二、計(jì)算機(jī)病毒的預(yù)防措施

通過采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。雖然難免仍有新出現(xiàn)的病毒，采用更隱秘的手段，利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞，以及反病毒防御技術(shù)上尚存在的缺陷，這與人類對(duì)于生物病毒的防疫方法是多么相像。新出現(xiàn)的生物病毒會(huì)使某些人致病，通過廣為宣傳可使更多的人免受其害，而研究人員在僅靠防護(hù)措施的情況下進(jìn)行研究卻不會(huì)被病毒傳染，關(guān)鍵就是靠最重要的是思想上要重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來的危害。

計(jì)算機(jī)病毒的預(yù)防措施是安全使用計(jì)算機(jī)的要求，計(jì)算機(jī)病毒的預(yù)防措施有以下幾點(diǎn)。

1.對(duì)新購(gòu)置的計(jì)算機(jī)系統(tǒng)用檢測(cè)病毒軟件檢查已知病毒，用人工檢測(cè)方法檢查未知病毒，并經(jīng)過實(shí)驗(yàn)，證實(shí)沒有病毒傳染和破壞跡象再實(shí)際用。新購(gòu)置的計(jì)算機(jī)中是可能攜帶有病毒的。新購(gòu)置的硬盤中可能有病毒。對(duì)硬盤可以進(jìn)行檢測(cè)或進(jìn)行低級(jí)格式化，因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表扇區(qū)）病毒的。新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)。檢測(cè)方法要用軟件查已知病毒，也要用人工檢測(cè)和實(shí)際實(shí)驗(yàn)的方法檢測(cè)。

2.定期與不定期地進(jìn)行磁盤文件備份工作，確保每一過程和細(xì)節(jié)的準(zhǔn)確、可靠，在萬一系統(tǒng)崩潰時(shí)最大限度地恢復(fù)系統(tǒng)原樣，減少可能的損失。不要等到由于病毒破壞、PC機(jī)硬件或軟件故障使用戶數(shù)據(jù)受到損傷時(shí)再去急救。重要的數(shù)據(jù)應(yīng)當(dāng)時(shí)進(jìn)行備份。當(dāng)然備份前要保證沒有病毒，不然也會(huì)將病毒備份。很難想象，用戶數(shù)據(jù)沒有備份的機(jī)器在發(fā)生災(zāi)難后會(huì)造成什么影響。系統(tǒng)程序和應(yīng)用程序用經(jīng)費(fèi)是可以買到的，而用戶數(shù)據(jù)是無法用錢買到的。

3. 選擇使用公認(rèn)質(zhì)量最好、升級(jí)服務(wù)最及時(shí)、對(duì)新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品，定期維護(hù)和檢測(cè)您的計(jì)算機(jī)系統(tǒng)。如果您使用的是免費(fèi)、共享的反病毒軟件而廠家還提供正式版，應(yīng)努力爭(zhēng)取該項(xiàng)開支去購(gòu)買正版，因?yàn)檫@不僅僅使得廠家能由于您的投入而獲得繼續(xù)開發(fā)研究升級(jí)版本的資金支持，更重要的是，您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶的合法權(quán)益。

4.總結(jié)恪守一套合理有效的防范策略。無論您只是使用家用計(jì)算機(jī)的發(fā)燒友，還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族，都將無一例外地、毫無疑問地會(huì)受到病毒的感染和侵?jǐn)_，只是或遲或早而已。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)，如果您是企業(yè)和單位里工作的計(jì)算機(jī)用戶，更需要總結(jié)恪守一套合理有效的防范策略，并且要為計(jì)算機(jī)系統(tǒng)感染病毒做出一些應(yīng)變計(jì)劃，您將會(huì)在無形中獲益非凡。

三、計(jì)算機(jī)病毒的預(yù)防技術(shù)

1.將大量的消毒、殺毒軟件匯集一體，檢查是否存在已知病毒，如在開機(jī)時(shí)或在執(zhí)行每一個(gè)可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點(diǎn)是：對(duì)變種或未知病毒無效；系統(tǒng)開銷大，常駐內(nèi)存，每次掃描都要花費(fèi)一定時(shí)間，已知病毒越多，掃描時(shí)間越長(zhǎng)。

2.檢測(cè)一些病毒經(jīng)常要改變的系統(tǒng)信息，如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等，以確定是否存在病毒行為。其缺點(diǎn)是：無法準(zhǔn)確識(shí)別正常程序與病毒程序的行為，常常報(bào)警，而頻頻誤報(bào)警的結(jié)果是使用戶失去對(duì)病毒的戒心。

篇2

利用各種即時(shí)通訊工具，電子郵件來進(jìn)行木馬植入和黑客的那種短時(shí)間迅速讓數(shù)百萬臺(tái)計(jì)算機(jī)癱瘓的強(qiáng)大氣場(chǎng)不同，現(xiàn)在出現(xiàn)通過各種信息溝通工具來誘騙別人上當(dāng)?shù)墓舴椒?，更是讓人防不勝防，通過垃圾電子郵件，寫上誘惑性的內(nèi)容，讓用戶主動(dòng)點(diǎn)擊，就可能讓用戶計(jì)算機(jī)植入木馬。同樣的道理，很多通過即時(shí)信息工具來誘惑信息，誘騙別人點(diǎn)擊，植入木馬病毒等，這些都是隨著互聯(lián)網(wǎng)的發(fā)展，讓病毒的傳播更加快速，攻擊的方法也更加的隱秘。

用戶本身的安全意識(shí)不夠目前國(guó)內(nèi)網(wǎng)民的數(shù)量超過了6億人，而這6億人中，有90%以上的人，都有忽視計(jì)算機(jī)安全的問題，不是他們不知道計(jì)算機(jī)安全的重要性，而是他們對(duì)于計(jì)算機(jī)安全技術(shù)知識(shí)的匱乏。在對(duì)計(jì)算機(jī)平時(shí)的安全設(shè)置中，并不知道怎么操作，以為安裝了一款免費(fèi)的殺毒軟件就能夠有效的保護(hù)計(jì)算機(jī)，這樣的計(jì)算機(jī)往往就被黑客們稱為“肉雞”，有經(jīng)驗(yàn)的黑客，往往不到幾秒鐘就能夠攻入這樣的計(jì)算機(jī)系統(tǒng)，可見安全意識(shí)不夠及相關(guān)安全方法技術(shù)的匱乏。

當(dāng)前計(jì)算機(jī)病毒的主要特點(diǎn)及分類

計(jì)算機(jī)病毒的特點(diǎn)（1）破壞性強(qiáng)，因?yàn)橛?jì)算機(jī)病毒擁有自我復(fù)制能力，能夠迅速破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，導(dǎo)致整個(gè)計(jì)算機(jī)癱瘓，如果是互聯(lián)網(wǎng)病毒，那還可能導(dǎo)致互聯(lián)網(wǎng)上有著類似系統(tǒng)計(jì)算機(jī)的癱瘓；（2）具有潛伏性，有些計(jì)算機(jī)病毒侵入計(jì)算機(jī)后，不會(huì)立刻發(fā)作，而是要等到觸發(fā)一個(gè)事件之后，就會(huì)迅速接管計(jì)算機(jī)，或者獲得計(jì)算機(jī)的各種秘密信息，比如密碼和各種賬戶信息等；（3）容易擴(kuò)散，之所以把入侵計(jì)算機(jī)的程序叫做病毒，就是因?yàn)檫@些程序擁有病毒的很多特征，比如自我復(fù)制能力，快速傳播和感染能力，而且隨著互聯(lián)網(wǎng)的發(fā)展，這種快速傳播更是被放大了，很多企業(yè)的電腦，因?yàn)槟骋环N病毒的感染，導(dǎo)致整個(gè)企業(yè)電腦的集體癱瘓，可見這種快速傳播感染的效應(yīng)是多么危險(xiǎn)；（4）病毒在某些情況下會(huì)有針對(duì)性，特別是一些木馬病毒，往往會(huì)針對(duì)計(jì)算機(jī)的游戲賬號(hào)，銀行賬號(hào)等。

需要宿主的病毒需要宿主的病毒主要表現(xiàn)形式是依附于某款軟件和某個(gè)程序后，才能夠發(fā)揮這些病毒的威力。目前主要有2種表現(xiàn)形式，（1）通過軟件后門入侵的病毒，如果軟件沒有后門，那么這些病毒就起不到入侵的作用?？蛇z憾的是，幾乎每款軟件都會(huì)有相應(yīng)的后門，甚至包括計(jì)算機(jī)操作系統(tǒng)也有后門，如果軟件后門隱藏的很到位的話，那么病毒想要利用后門進(jìn)行攻擊，就變得比較困難。但是如果后門設(shè)置簡(jiǎn)單，甚至這些后門只要通過某個(gè)默認(rèn)的ID和密碼就能夠輕松接管軟件，有的則通過一個(gè)隱藏的事件和進(jìn)程就能夠?qū)崿F(xiàn)對(duì)軟件的接管，然后再通過軟件進(jìn)一步接管計(jì)算機(jī)操作系統(tǒng)，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的攻擊；（2）邏輯炸彈，這種攻擊方式最為古老，主要的入侵手段是植入在一個(gè)合法程序里面，但是目前因?yàn)槟抉R的出現(xiàn)，則有重新煥發(fā)了青春。實(shí)際上，目前數(shù)百萬種的計(jì)算機(jī)病毒其中就有大半是各種類型的木馬病毒，因?yàn)楹?jiǎn)單的控制和破壞計(jì)算機(jī)操作系統(tǒng)或者計(jì)算機(jī)并不能夠給黑客帶來什么經(jīng)濟(jì)上的利益，而木馬病毒則能夠有效的通過各種途徑來迅速獲得計(jì)算機(jī)的秘密資料，甚至通過入侵互聯(lián)網(wǎng)網(wǎng)站來獲取數(shù)據(jù)庫(kù)的信息，這樣的信息往往能夠給黑客們帶來豐厚的利潤(rùn)。

不需要宿主的病毒這種病毒的主要表現(xiàn)形式有2種，一種被稱作細(xì)菌，這種病毒不會(huì)在計(jì)算機(jī)上破壞程序和文件，一旦植入到計(jì)算機(jī)被激活之后，就會(huì)不斷的繁殖自己，直到整個(gè)計(jì)算機(jī)資源被這個(gè)細(xì)菌完全占據(jù)之后，那么這臺(tái)計(jì)算機(jī)的速度就會(huì)變成蝸牛，直到計(jì)算機(jī)癱瘓。另一種就是常被人提起的蠕蟲病毒，蠕蟲病毒擁有病毒和細(xì)菌的全部功能，不僅僅具有廣泛的傳播性，還有強(qiáng)大的自我復(fù)制能力，蠕蟲病毒一旦促發(fā)，就會(huì)利用蠕蟲病毒提供的后門，不斷在互聯(lián)網(wǎng)上搜集各種類型的木馬植入到計(jì)算機(jī)，從而迅速的從感染的計(jì)算機(jī)里面竊取重要的資料和獲得各種秘密信息。蠕蟲病毒只會(huì)存在計(jì)算機(jī)內(nèi)存中的一種獨(dú)立的程序，他本身不會(huì)改變其他程序的運(yùn)行，也不會(huì)影響計(jì)算機(jī)的功能，為的就是提供一個(gè)開放的后門讓更多的病毒入侵，再加上蠕蟲的可擴(kuò)散性，通過互聯(lián)網(wǎng)就能夠迅速感染數(shù)萬臺(tái)電腦，曾經(jīng)的熊貓燒香就是這樣的一種蠕蟲病毒。而且蠕蟲病毒目前還有2種不同形式的變種，一種是在計(jì)算機(jī)里以正常的程序運(yùn)行，通過網(wǎng)絡(luò)會(huì)把自身復(fù)制到其他計(jì)算機(jī)系統(tǒng)，然后本機(jī)會(huì)留下副本或者不留下，另一種就是以互聯(lián)網(wǎng)作為神經(jīng)系統(tǒng)，在各個(gè)網(wǎng)段里面復(fù)制代碼進(jìn)入到計(jì)算機(jī)系統(tǒng)中。

計(jì)算機(jī)病毒的預(yù)防分析

正確安裝系統(tǒng)和軟件通常而言，應(yīng)該選擇正版系統(tǒng)和軟件，因?yàn)檎娴能浖拖到y(tǒng)一定有安全保障，不會(huì)因?yàn)檫@些軟件系統(tǒng)本身就有木馬病毒來感染計(jì)算機(jī)，可是遺憾的是，當(dāng)前很多用戶都喜歡免費(fèi)的，破解版的軟件和系統(tǒng)。這類系統(tǒng)往往會(huì)人為植入一些木馬，可能這些木馬不會(huì)對(duì)計(jì)算機(jī)產(chǎn)生破壞性作用，但是卻能夠給自己謀取利潤(rùn)，現(xiàn)在很多電腦城里面的GHOST系統(tǒng)安裝版，就有這樣的問題。而網(wǎng)絡(luò)上一些免費(fèi)的試用版應(yīng)用軟件，也或多或少會(huì)存在和木馬綁定的問題。

計(jì)算機(jī)一定要安裝殺毒軟件有的計(jì)算機(jī)愛好者喜歡“裸行”，就是說計(jì)算機(jī)上不安裝任何版本的殺毒軟件，這對(duì)于某些計(jì)算機(jī)高手們而言，當(dāng)出現(xiàn)病毒時(shí)，能夠通過修復(fù)注冊(cè)表，強(qiáng)行刪除病毒主體的方式來實(shí)現(xiàn)。但是對(duì)于絕大多數(shù)計(jì)算機(jī)用戶而言，“裸行”的風(fēng)險(xiǎn)系數(shù)極高，特別是在互聯(lián)網(wǎng)快速發(fā)展的今天，一個(gè)裸機(jī)在互聯(lián)網(wǎng)上沖浪，估計(jì)不到3min就會(huì)被木馬入侵。所以安裝正版殺毒軟件是必須的，而且還需要能夠通過網(wǎng)絡(luò)自動(dòng)更新和升級(jí)，由此來提升計(jì)算機(jī)的健壯性。

系統(tǒng)和數(shù)據(jù)備份計(jì)算機(jī)病毒不可能徹底封殺，所以平時(shí)做好有關(guān)的系統(tǒng)備份和數(shù)據(jù)備份工作是非常有必要的，特別是企業(yè)的文件服務(wù)器，定期使用移動(dòng)硬盤進(jìn)行備份能夠有效的消除計(jì)算機(jī)安全問題對(duì)整個(gè)數(shù)據(jù)安全性的影響，實(shí)在不行全部格式化重新安裝，但是如果沒有數(shù)據(jù)備份的話，那么病毒的破壞性就變得非常可怕了。

在數(shù)據(jù)傳輸過程中應(yīng)加強(qiáng)病毒防范工作數(shù)據(jù)的傳輸目前非常頻繁，有的通過優(yōu)盤，移動(dòng)硬盤和網(wǎng)盤，當(dāng)然也有通過互聯(lián)網(wǎng)的即時(shí)通訊工具和郵件傳輸文件。對(duì)于這類數(shù)據(jù)文件的傳輸，在打開之前，應(yīng)該通過殺毒軟件進(jìn)行查殺，防止這些數(shù)據(jù)里面存在木馬，感染計(jì)算機(jī)。

隨時(shí)關(guān)注計(jì)算機(jī)運(yùn)行的狀態(tài)現(xiàn)在有很多殺毒軟件都配合了安全衛(wèi)士來對(duì)計(jì)算機(jī)實(shí)施實(shí)時(shí)的監(jiān)控，比如通過對(duì)計(jì)算機(jī)進(jìn)行體檢，看看目前計(jì)算機(jī)的健康狀態(tài)，當(dāng)發(fā)現(xiàn)健康出現(xiàn)危機(jī)的時(shí)候，再通過專業(yè)的殺毒軟件進(jìn)行查殺，如果一次查殺不干凈，那就要轉(zhuǎn)入安全模式或者通過DOS環(huán)境進(jìn)行查殺，盡可能的將病毒的感染程度降到最低。

篇3

計(jì)算機(jī)技術(shù)當(dāng)前的發(fā)展勢(shì)頭正猛，對(duì)我們的生活方式帶來了很大的影響。計(jì)算機(jī)技術(shù)給我們的工作帶來巨大便利，與此同時(shí)計(jì)算機(jī)病毒的產(chǎn)生也給我們帶來了很大的困擾。隨著互聯(lián)網(wǎng)在全球的普及，越來越多的人在接觸互聯(lián)網(wǎng)的同時(shí)也意識(shí)到計(jì)算機(jī)病毒的危害性，有報(bào)告顯示，計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度是非網(wǎng)絡(luò)環(huán)境下傳播速度的二十倍，并且前者具有更強(qiáng)的破壞性。病毒一旦侵入計(jì)算機(jī)，便會(huì)對(duì)信息資源造成威脅，甚至影響到系統(tǒng)的正常運(yùn)行，因此對(duì)計(jì)算機(jī)病毒的預(yù)防研究有積極的現(xiàn)實(shí)意義。

1計(jì)算機(jī)安全與計(jì)算機(jī)病毒

計(jì)算機(jī)安全涵蓋的領(lǐng)域較為復(fù)雜，主要包括軟件安全、運(yùn)行安全和數(shù)據(jù)安全等，保證計(jì)算機(jī)的安全可以在很大程度上確保數(shù)據(jù)存取過程的安全性，最主要是保證計(jì)算機(jī)軟硬件的安全，從而保證內(nèi)部存儲(chǔ)數(shù)據(jù)的完整性。當(dāng)前影響計(jì)算機(jī)安全的因素來自很多方面，比如不可抗力因素、用戶自身使用不當(dāng)、計(jì)算機(jī)病毒、黑客攻擊等，這其中對(duì)計(jì)算機(jī)安全威脅最大的因素就是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而升級(jí)，就在計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用的今天，計(jì)算機(jī)病毒也開始泛濫成災(zāi)，由于計(jì)算機(jī)病毒會(huì)嚴(yán)重拖慢系統(tǒng)運(yùn)行速度，并且會(huì)盜取信息、毀壞數(shù)據(jù)，對(duì)信息資源的安全性影響非常大。有效防治計(jì)算機(jī)病毒是包括中國(guó)在內(nèi)世界各國(guó)都需要積極面對(duì)的一大難題。計(jì)算機(jī)病毒作為一種能夠自我復(fù)制、自動(dòng)執(zhí)行的程序具有很強(qiáng)的隱蔽性，多數(shù)病毒以互聯(lián)網(wǎng)為介質(zhì)，尤其是它對(duì)信息的破壞作用使企業(yè)和個(gè)人蒙受了巨大的損失。所謂計(jì)算機(jī)病毒又不同于普通病毒，因?yàn)榍罢呤遣环ǚ肿涌梢灾圃斐鰜淼?，有的屬于輕微的惡作劇，不會(huì)造成大范圍影響，有的則是“惡性”病毒，作者制作出來的目的是為了破壞信息并獲取自身的利益，這種病毒常常會(huì)造成計(jì)算機(jī)死機(jī)、重要數(shù)據(jù)丟失等，更嚴(yán)重的會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，導(dǎo)致無法繼續(xù)提供服務(wù)。若是針對(duì)用戶的信息數(shù)據(jù)盜取產(chǎn)生的影響則較大，有的黑客是針對(duì)企業(yè)、國(guó)家等進(jìn)行攻擊，可能會(huì)造成巨大的經(jīng)濟(jì)損失或者社會(huì)混亂，作者通常將病毒隱藏在軟件中進(jìn)行擴(kuò)散。比如著名的CIH病毒是臺(tái)灣大學(xué)生針對(duì)微軟系統(tǒng)的漏洞編寫的，這個(gè)病毒的大小不到1Kb，通過利用虛擬設(shè)備驅(qū)動(dòng)技術(shù)潛入內(nèi)存，并對(duì)計(jì)算機(jī)的硬盤和主板進(jìn)行破壞。又如前些年著名的熊貓燒香病毒對(duì)當(dāng)時(shí)的社會(huì)經(jīng)濟(jì)造成了非常大的的影響。網(wǎng)絡(luò)病毒的傳播主要是由于網(wǎng)絡(luò)的開放性所致，這也充分顯現(xiàn)出當(dāng)前計(jì)算機(jī)系統(tǒng)的脆弱性，但是目前所編寫的系統(tǒng)和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產(chǎn)生，還是可以做好防范工作，盡量減小病毒帶來的危害。

2計(jì)算機(jī)主流病毒的基本特征

在目前的網(wǎng)絡(luò)環(huán)境下，病毒傳播方式較為統(tǒng)一，多由客戶機(jī)——服務(wù)器——客戶機(jī)這種方式循環(huán)傳播，并且不同于傳統(tǒng)的計(jì)算機(jī)病毒。當(dāng)前環(huán)境下的病毒主要存在以下特點(diǎn)。

2.1主動(dòng)通過網(wǎng)絡(luò)進(jìn)行傳播

有數(shù)據(jù)顯示當(dāng)前世界上流行病毒有7／10是通過網(wǎng)絡(luò)進(jìn)行傳播，這種傳播屬于被動(dòng)式，病毒主要依附在某些文件上，在用戶同互聯(lián)網(wǎng)進(jìn)行信息交互的時(shí)候進(jìn)行傳播。

2.2傳播范圍廣、速度快

基于上述特點(diǎn)，計(jì)算機(jī)病毒擴(kuò)散的速度非?？欤梢酝ㄟ^互聯(lián)網(wǎng)擴(kuò)散到全球各國(guó)，例如著名的愛蟲病毒在短短兩天就造成歐美等國(guó)家大量計(jì)算機(jī)系統(tǒng)的癱瘓。

2.3病毒變種多、難控制

當(dāng)前網(wǎng)絡(luò)上傳播的許多病毒都是實(shí)用高級(jí)語言進(jìn)行編寫，屬于腳本語言病毒或者宏病毒等。這就造成了這些病毒容易被修改再進(jìn)行傳播，例如愛蟲病毒在短短十幾天內(nèi)產(chǎn)生了30多種變種，這就給病毒防范工作帶來了許多麻煩。

3計(jì)算機(jī)病毒預(yù)防

由于從根本上防止病毒的出現(xiàn)是不現(xiàn)實(shí)的，因此必須采取有效的措施，力爭(zhēng)將病毒的危害性降到最小。

3.1行政管理措施

計(jì)算機(jī)病毒的防治工作比較復(fù)雜，要從防毒、查毒、解毒等層面著手，必須增強(qiáng)自身的安全意識(shí)，即使沒有遇到病毒也要積極做好防患工作，做到防患于未然，否則等到數(shù)據(jù)丟失的時(shí)候就為時(shí)已晚。相關(guān)工作的實(shí)施需要引起高度重視，國(guó)家可以通過立法鼓勵(lì)防范工作的實(shí)施，對(duì)病毒制作者實(shí)行相應(yīng)的懲罰。將計(jì)算機(jī)病毒的治理上升到法律層面，要養(yǎng)成大家自覺防護(hù)的意識(shí)。

3.2技術(shù)措施

要弄清楚計(jì)算機(jī)病毒的工作原理和觸發(fā)機(jī)制，才能更有效地做出相應(yīng)對(duì)策，針對(duì)當(dāng)前傳播較為廣泛的計(jì)算機(jī)病毒主要可以采取以下技術(shù)措施。

3.2.1構(gòu)建多層次的網(wǎng)絡(luò)病毒防護(hù)體系在網(wǎng)絡(luò)環(huán)境的大背景下，僅僅對(duì)某一臺(tái)電腦的病毒進(jìn)行處理意義不是非常的大，要把整個(gè)互聯(lián)網(wǎng)看作一個(gè)共同體，建立多層次、立體的病毒防護(hù)體系，安裝基于服務(wù)器端的反病毒客戶軟件，并且保證相應(yīng)軟件的快速升級(jí)，有效擴(kuò)大病毒防范的范圍。

3.2.2建立有效的數(shù)據(jù)庫(kù)備份系統(tǒng)當(dāng)前市面上有很多成熟的殺毒軟件，如瑞星、卡巴斯基、金山殺毒等，但是這些防毒軟件也不可能做到十分準(zhǔn)確，有時(shí)會(huì)出現(xiàn)誤報(bào)現(xiàn)象，病毒總會(huì)有一定幾率侵入計(jì)算機(jī)，因此建立的防病毒系統(tǒng)只能減少病毒的攻擊，有效的建立數(shù)據(jù)庫(kù)備份系統(tǒng)，力爭(zhēng)把損失降到最小。

4結(jié)束語

計(jì)算機(jī)病毒的出現(xiàn)給我們的生活和工作帶來了很大的困擾，然而由于相關(guān)防范工作比較復(fù)雜，許多防范措施的實(shí)施都不是很理想。病毒防范工作需要我們共同努力去完成，而不僅僅是個(gè)人的工作。在使用計(jì)算機(jī)時(shí)要提高自身的安全防范意識(shí)，盡量做到操作規(guī)范化，對(duì)重要文件進(jìn)行備份處理，將病毒危害的損失降到最小。

參考文獻(xiàn)

[1]王立兵.淺析計(jì)算機(jī)安全方面的存在問題及應(yīng)對(duì)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(20).

[2]劉帆.基層央行計(jì)算機(jī)安全工作重在管理和防范[J].華南金融電腦,2010(04).

篇4

中圖分類號(hào):TP309.5 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 07-0000-01

Computer Virus Detection and Prevention

Wen Jing

(Weinan Vocational&Technology College,Weinan714000,China)

Abstract:With the rapid development of computer technology and the increasing popularity of computer applications,computer viruses are constantly moves forward.At present the computer virus can penetrate into all areas of information society,brought tremendous damage and potential threat to the computer system.

Keywords:Computer virus;Harm;Prevention measures

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。計(jì)算機(jī)病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題,各行各業(yè)中的管理部門更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識(shí),世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人類社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。

一、計(jì)算機(jī)病毒有以下特點(diǎn):

一是攻擊隱蔽性強(qiáng)。大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發(fā)現(xiàn),病毒可以無息感染計(jì)算機(jī)系統(tǒng)而不被察覺,待發(fā)現(xiàn)時(shí),往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)感染病毒,如不及時(shí)處理,那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散,其中的大量文件會(huì)被感染。三是傳染途徑廣。計(jì)算機(jī)病毒可以在運(yùn)行過程中根據(jù)病毒程序的中斷請(qǐng)求隨機(jī)讀寫,不斷進(jìn)行病毒體的擴(kuò)散。病毒程序一旦加到當(dāng)前運(yùn)行的程序體上面,就開始搜索能進(jìn)行感染的其它程序,也可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷蔓延從而使病毒很快擴(kuò)散到磁盤存儲(chǔ)器和整個(gè)計(jì)算機(jī)系統(tǒng)上。四是潛伏期長(zhǎng)。一些編制精巧的病毒程序,進(jìn)入系統(tǒng)之后不馬上發(fā)作,隱藏在合法文件中,對(duì)其他系統(tǒng)進(jìn)行秘密感染,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì),就四處繁殖、擴(kuò)散。五是破壞力大。所有的計(jì)算機(jī)病毒都是一種可執(zhí)行程序,而這一可執(zhí)行程序又必然要運(yùn)行,有計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓它可以毀掉系統(tǒng)的部分?jǐn)?shù)據(jù),也可以破壞全部數(shù)據(jù)并使之無法恢復(fù)。六是針對(duì)性強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì),滿足不同環(huán)境和時(shí)機(jī)的要求。七是可執(zhí)行性。與其他合法程序一樣,是一段可執(zhí)行程序,但不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,當(dāng)病毒運(yùn)行時(shí),便與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán),往往會(huì)造成系統(tǒng)崩潰,導(dǎo)致計(jì)算機(jī)癱瘓。

二、計(jì)算機(jī)病毒的主要危害

不同的計(jì)算機(jī)病毒有不同的破壞行為,其中有代表性的行為如下:一是攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤的主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)。二是攻擊文件,包括刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、變碎片等等。三是攻擊內(nèi)存,內(nèi)存是計(jì)算機(jī)的重要資源,也是病毒的攻擊目標(biāo),其攻擊方式主要有占用大量?jī)?nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。四是干擾系統(tǒng)運(yùn)行,例如不執(zhí)行用戶指令、干擾指令的運(yùn)行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時(shí)鐘倒轉(zhuǎn)、自動(dòng)重新啟動(dòng)計(jì)算機(jī)、死機(jī)、強(qiáng)制游戲等。五是速度下降,病毒激活時(shí),其內(nèi)部的時(shí)問延遲程序啟動(dòng),在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù),迫使計(jì)算機(jī)空轉(zhuǎn),計(jì)算機(jī)速度明顯下降。六是攻擊磁盤,攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時(shí)丟字節(jié)等。七是攻擊CMOS,能夠?qū)MOS區(qū)進(jìn)行寫入動(dòng)作,破壞系統(tǒng)CMOS中的數(shù)據(jù)。

三、對(duì)計(jì)算機(jī)病毒攻擊的防范措施

計(jì)算機(jī)病毒的防范措施是安全使用計(jì)算機(jī)的要求,對(duì)計(jì)算機(jī)病毒的預(yù)防措施有:―是不使用來路不明的磁盤。對(duì)所有磁盤文件要先檢測(cè)后使用;二是為系統(tǒng)打上補(bǔ)丁;三是對(duì)重要文件或數(shù)據(jù)事先備份;至少每周進(jìn)行一次備份,而且最好是進(jìn)行異地備份(就是備份到你的電腦之外的存儲(chǔ)設(shè)備,比如軟盤或USB移動(dòng)硬盤)。這樣當(dāng)電腦內(nèi)的文件萬一被病毒破壞后,它們就派上大用場(chǎng)了,當(dāng)然在此之前一定要確認(rèn)你的備份文件是“干凈”的;四是要安裝防火墻。防火墻是一個(gè)控制進(jìn)/出兩個(gè)方向通信的門檻,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入;五是要及時(shí)關(guān)注流行病毒以及下載專殺工具及時(shí)升級(jí);六是不要在互聯(lián)網(wǎng)上隨意下載軟件。七是要注意網(wǎng)頁(yè)郵件病毒,不要輕易打開陌生人來信中的附件文件。近年來造成大規(guī)模破壞的許多病毒,都是通過電子郵件傳播的。不要以為只打開熟人發(fā)送的附件就一定保險(xiǎn),有的病毒會(huì)自動(dòng)檢查受害人電腦上的通訊錄并向其中的所有地址自動(dòng)發(fā)送帶毒文件。最妥當(dāng)?shù)淖龇?是先將附件保存下來,不要打開,先用查毒軟件徹底檢查。八是要注意定期掃描系統(tǒng)。

四、結(jié)論

總之,雖然計(jì)算機(jī)病毒可怕,只要我們從計(jì)算機(jī)病毒的防范及安全策略做好各項(xiàng)工作,還是完全可以避免計(jì)算機(jī)傳染上病毒,保證計(jì)算機(jī)及網(wǎng)絡(luò)安全。雖然難免仍有新出現(xiàn)的病毒,采用更隱避的手段,利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞,以及反病毒防御技術(shù)上尚存在的缺陷,使病毒能夠一時(shí)得以在某一臺(tái)計(jì)算機(jī)上存活并進(jìn)行某種破壞,但是只要在思想上有反病毒的警惕性,使用反病毒技術(shù)和管理措施,新病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障,從而不能廣泛傳播。病毒一旦被捕捉到,反病毒防御系統(tǒng)就可以立即改進(jìn)性能,提供對(duì)計(jì)算機(jī)的進(jìn)一步保護(hù)功能。隨著各種反病毒技術(shù)的發(fā)展和人們對(duì)病毒各種特性的了解,通過對(duì)各條傳播途徑的嚴(yán)格控制,來自病毒的侵?jǐn)_會(huì)越來越少。

篇5

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)1673-9671-(2012)042-098-01

1計(jì)算機(jī)病毒的介紹

1.1計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒不是天然存在的，是一些人通過研究并利用電腦軟、硬件存在的脆弱性，進(jìn)而編寫出具有指定功能的一些程序。因?yàn)樗t(yī)學(xué)上的“病毒”一樣，都具有著破壞和傳染的特性，所以此名詞由此而來。

1.2計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒具有非授權(quán)可執(zhí)行性、可觸發(fā)性、傳染性、隱蔽性、潛伏性和破壞性的特點(diǎn)。之所以具備以上的特點(diǎn)，是因?yàn)樗且环N具有很高編程技巧、短小精悍的可執(zhí)行程序，并且它具有依附于其他的媒體而寄生的能力，它也可以在侵入計(jì)算機(jī)以后并不迅速的起反應(yīng)，一旦等到時(shí)機(jī)成熟，便會(huì)迅速的擴(kuò)散，感染其他的程序，它一旦侵入系統(tǒng)，就會(huì)對(duì)操作系統(tǒng)造成不同程度的

影響。

1.3計(jì)算機(jī)病毒的傳播手段

計(jì)算機(jī)病毒的傳播的重點(diǎn)就在于對(duì)于計(jì)算機(jī)啟動(dòng)以后能否獲得內(nèi)存控制權(quán)。在系統(tǒng)正常運(yùn)行時(shí)，病毒就通過系統(tǒng)的外存儲(chǔ)器進(jìn)入到系統(tǒng)的內(nèi)存儲(chǔ)器，常駐內(nèi)存。病毒一旦侵入到內(nèi)存中就會(huì)監(jiān)視系統(tǒng)的運(yùn)行，一旦發(fā)現(xiàn)有攻擊的目標(biāo)并且此目標(biāo)滿足條件的時(shí)候，就會(huì)從內(nèi)存中將自己存到被攻擊的目標(biāo)中，進(jìn)而進(jìn)行病毒的傳播。而病毒利用系統(tǒng)讀寫磁盤的中斷又將自己寫入到系統(tǒng)的外存儲(chǔ)器硬盤或者是軟盤中，再感染其他的系統(tǒng)。

當(dāng)可執(zhí)行文件感染到病毒時(shí)，一旦發(fā)現(xiàn)可以被感染的目標(biāo)，它就會(huì)對(duì)正在運(yùn)行的可執(zhí)行文件進(jìn)行地址標(biāo)識(shí)位信息進(jìn)行判斷是否已經(jīng)感染了病毒；當(dāng)發(fā)現(xiàn)其為感染病毒，就會(huì)利用病毒鏈連接到可執(zhí)行文件的首部亦或者是尾部、中間，并存到磁盤中；當(dāng)傳染完成后，它就會(huì)去尋找新的攻擊目標(biāo)。以此往復(fù)下去，計(jì)算機(jī)病毒就完成了自己的傳播。

2計(jì)算機(jī)病毒檢測(cè)技術(shù)

根據(jù)上面所介紹的計(jì)算機(jī)病毒的特點(diǎn)以及傳播手段，可以了解計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、迅速的傳染性等特點(diǎn)。因此對(duì)于計(jì)算機(jī)病毒的檢測(cè)是十分重要的。對(duì)于計(jì)算機(jī)病毒的檢測(cè)主要有兩種，一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、計(jì)算機(jī)病毒特征以及感染方式、文件長(zhǎng)度的變化，在特征分類的基礎(chǔ)上建立的計(jì)算機(jī)病毒檢測(cè)技術(shù)；另一種是不針對(duì)具體計(jì)算機(jī)病毒程序自身檢驗(yàn)技術(shù)，即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或者是不定期地根據(jù)保存的結(jié)果對(duì)該文件或者數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或者數(shù)據(jù)段的完整性已遭到破壞，從而檢測(cè)到計(jì)算機(jī)病毒的存在。

對(duì)于計(jì)算機(jī)病毒的檢測(cè)的基本方法為借助簡(jiǎn)單的工具檢測(cè)和借助專用的檢測(cè)病毒的工具進(jìn)行檢測(cè)。而計(jì)算機(jī)病毒的主要檢測(cè)技術(shù)分別有外觀檢測(cè)法、特征代碼法、系統(tǒng)數(shù)據(jù)對(duì)比法、實(shí)時(shí)監(jiān)控法和軟件模擬法等。外觀檢測(cè)法可以通過檢查屏幕顯示、聲音、文件系統(tǒng)、程序、系統(tǒng)以及打印機(jī)、軟驅(qū)等外部設(shè)備是否有異常來判斷計(jì)算機(jī)是否感染病毒；特征代碼法可以通過查看系統(tǒng)內(nèi)存的容量與正常情況下是否有差異，以及檢查系統(tǒng)內(nèi)存的高端內(nèi)容來判斷其中的代碼是否可疑；系統(tǒng)數(shù)據(jù)對(duì)比法采取長(zhǎng)度、內(nèi)容、內(nèi)存、中斷比較法來判斷系統(tǒng)數(shù)據(jù)時(shí)候異常。

從上面的檢測(cè)技術(shù)可以看出來，對(duì)于計(jì)算機(jī)病毒的檢測(cè)是多種多樣的，我們要善加利用。

3計(jì)算機(jī)病毒的預(yù)防

計(jì)算機(jī)一旦感染病毒，就會(huì)造成巨大的損失，例如系統(tǒng)癱瘓等。所以在使用計(jì)算機(jī)的時(shí)候，需要采取一定的措施來預(yù)防病毒的侵入，進(jìn)而最大限度地降低損失。對(duì)于計(jì)算機(jī)病毒的預(yù)防，有以下幾個(gè)措施。

3.1建立良好的安全習(xí)慣

對(duì)于一些來歷不明的軟件或者是程序，在安裝之前要使用殺毒軟件進(jìn)行查殺、測(cè)試。打開計(jì)算機(jī)后，要立即開啟病毒查殺軟件，例如金山、360等，在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候要進(jìn)行病毒查殺，并且選擇安全打開方式。

3.2關(guān)閉或者刪除系統(tǒng)中不需要的服務(wù)

默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，例如Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒有太大的用處，如果刪除它們，就能大大減少被攻擊的可能性。

3.3使用復(fù)雜的密碼

有很多人為了圖方便，便將自己的密碼設(shè)置的很簡(jiǎn)單，這樣就給那些通過猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的網(wǎng)絡(luò)病毒帶來了便利，也使得自己的系統(tǒng)處于危險(xiǎn)之中。所以為了提高計(jì)算機(jī)的安全系數(shù)，應(yīng)該使用盡可能復(fù)雜、無序的密碼。

3.4安裝專業(yè)的殺毒軟件，并實(shí)施實(shí)時(shí)監(jiān)控

殺毒軟件目前可以算是我們預(yù)防計(jì)算機(jī)病毒的實(shí)惠、經(jīng)濟(jì)的選擇。不過用戶在安裝了殺毒軟件之后，要定時(shí)的對(duì)其進(jìn)行升級(jí)，對(duì)于一些主要的監(jiān)控要經(jīng)常打開查看，這樣才能夠盡可能的保證計(jì)算機(jī)的安全。

4 結(jié)語

現(xiàn)如今，隨著計(jì)算機(jī)技術(shù)廣泛的應(yīng)用，計(jì)算機(jī)病毒種類也變得多種多樣。本文通過介紹計(jì)算機(jī)病毒的檢測(cè)技術(shù)以及預(yù)防措施，希望能夠使我們更加透徹的了解計(jì)算機(jī)病毒，也能夠從自身做起，樹立安全的防范意識(shí)，從而盡可能避免不必要的損失。

篇6

中圖分類號(hào)：TP309.5

全球化信息技術(shù)的發(fā)展大大促進(jìn)了資源共享的發(fā)展，但是資源共享的同時(shí)卻無法確保信息的安全，這是病毒的發(fā)展所帶來的矛盾。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中會(huì)受到計(jì)算機(jī)病毒的威脅和攻擊。因此，研究并分析計(jì)算機(jī)病毒及其預(yù)防措施具有重大的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)病毒的內(nèi)涵

對(duì)于計(jì)算機(jī)病毒的內(nèi)涵，國(guó)內(nèi)和國(guó)外具有不同的說法，據(jù)我國(guó)相關(guān)條例的規(guī)定，對(duì)病毒的內(nèi)涵定義為：在計(jì)算機(jī)的程序中惡意加入一些能夠破壞計(jì)算機(jī)運(yùn)行功能，或者對(duì)相關(guān)數(shù)據(jù)產(chǎn)生破壞，導(dǎo)致計(jì)算機(jī)無法正常使用，同時(shí)它本身還具有進(jìn)行自我復(fù)制一系列命令或者代碼，對(duì)計(jì)算機(jī)造成巨大危害。比如說已經(jīng)出現(xiàn)過的蠕蟲或者熊貓燒香等都可以稱之為計(jì)算機(jī)病毒。

2 計(jì)算機(jī)病毒常見的類型

不同范圍內(nèi)的計(jì)算機(jī)病毒具有不同的類型，現(xiàn)就一種計(jì)算機(jī)病毒的分類進(jìn)行簡(jiǎn)單的介紹：

2.1 引導(dǎo)區(qū)病毒。所謂的引導(dǎo)區(qū)病毒就是指那些潛藏在計(jì)算機(jī)軟硬盤中的引導(dǎo)區(qū)中的病毒，一旦計(jì)算機(jī)啟動(dòng)時(shí)通過那些被病毒感染的硬盤或軟盤時(shí)，或者是對(duì)受到病毒感染的計(jì)算機(jī)數(shù)據(jù)進(jìn)行提取時(shí)，就會(huì)促使引導(dǎo)區(qū)病毒的產(chǎn)生和發(fā)展。

2.2 文件型病毒。通常情況下，文件型病毒不是獨(dú)立存在的，而是寄存在別的文件之中，同時(shí)它還善于通過對(duì)自身進(jìn)行編碼再加密的方式不讓人輕易發(fā)現(xiàn)，以此來隱藏自己。

2.3 腳本病毒。腳本病毒不能獨(dú)立發(fā)作，它需要依托于一種特殊腳本語言才能造成危害，另外，還要求應(yīng)用環(huán)境或者計(jì)算機(jī)主軟件能夠有效的對(duì)腳本語言中的命令進(jìn)行有效的識(shí)別。

2.4 木馬程序。木馬程序相對(duì)于其他具有惡意的軟件而言，似乎更能理解計(jì)算機(jī)用戶的心理，具體來說就是木馬程序的制作者花在如何有效運(yùn)行木馬的時(shí)間上遠(yuǎn)遠(yuǎn)超過他們制作木馬的時(shí)間。

3 計(jì)算機(jī)病毒的傳染途徑和主要特征

3.1 計(jì)算機(jī)病毒的傳染途徑

隨著互聯(lián)網(wǎng)的迅速發(fā)展，病毒進(jìn)行傳播的途徑也越來越多樣化，這一現(xiàn)象的發(fā)展導(dǎo)致病毒的傳播泛濫成災(zāi)，致使預(yù)防計(jì)算機(jī)病毒的任務(wù)越來越艱難。通常計(jì)算機(jī)病毒會(huì)這樣進(jìn)行傳染：一是通過軟盤進(jìn)行傳播，主要是會(huì)在不知情的情況下誤使被外界感染的軟盤，比如一些不明來歷的系統(tǒng)軟件或者游戲盤等都是容易被感染的。二是通過硬盤的方式傳染，這一方式主要是指將一些被病毒感染的機(jī)器使用在其他的地方或者將機(jī)器拿去維修，這種情況下，病毒是很容易被擴(kuò)散的；三是通過光盤的形式進(jìn)行傳染，由于光盤的存儲(chǔ)空間較大，因此里面會(huì)有各種中的執(zhí)行文件，而計(jì)算機(jī)病毒極有可能就隱藏在光盤內(nèi)；四是計(jì)算機(jī)病毒通過網(wǎng)絡(luò)的形式傳染，這種傳染途徑也是目前最常見、最重要的病毒傳染途徑。

3.2 計(jì)算機(jī)病毒的主要特征

由于計(jì)算機(jī)病毒是一段比較特殊的程序，因此他除了具有一般程序中進(jìn)行存儲(chǔ)信息以及運(yùn)行程序的功能以外，還具有感染性等五大基本特征。

（1）感染性特征。計(jì)算機(jī)病毒的感染性也可以稱之為寄生性。具體來說就是計(jì)算機(jī)病毒進(jìn)入到計(jì)算機(jī)主程序之中，依靠主程序執(zhí)行命令才能生成的特性。這一屬性是計(jì)算機(jī)病毒最為基本的屬性，同時(shí)它還是進(jìn)行程序病毒判斷的關(guān)鍵所在。

（2）隱密性特征。隱密性特征作為計(jì)算機(jī)病毒的基本特征之一，從其隱藏的位置來看，不同類型的病毒會(huì)隱藏在不同的地方，并且會(huì)以不同的形式出現(xiàn)，比如有的是是以扇區(qū)形式出現(xiàn)，有的就會(huì)以文件的形式存在。

（3）潛伏性特征。潛伏性病毒特征是指沒有獨(dú)立存在的能力，需要借助一定的媒體才能生成的，具有借助其他物體自我生成的能力，它主要通過修改其他程序再將自己插入其中來完成在其他程序中的發(fā)展。

（4）破壞性特征。通常情況下，計(jì)算機(jī)病毒的破壞性受到病毒創(chuàng)造者的能力和目的制約的，它會(huì)直接將計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行損壞，降低計(jì)算機(jī)的運(yùn)行速度，進(jìn)而對(duì)其硬件造成一定的破壞。這一破壞性是導(dǎo)致計(jì)算機(jī)病毒如此令人聞風(fēng)喪膽的主要原因。

（5）可觸發(fā)性特征。計(jì)算機(jī)病毒為了不被輕易發(fā)現(xiàn)，必須要將自己隱藏起來，盡量的減少動(dòng)作，以免被發(fā)現(xiàn)和清理。但是，如果計(jì)算機(jī)病毒一直潛伏，沒有任何行動(dòng)的話，它既不能發(fā)揮其感染性的功能也不能對(duì)計(jì)算機(jī)進(jìn)行破壞，這樣病毒便不再具有破壞力和殺傷力。因此，計(jì)算機(jī)病毒如果想同時(shí)兼顧自我隱蔽的狀態(tài)又要保持自己的破壞力和殺傷力的話，它一定要具備一定的可觸發(fā)性，病毒的觸發(fā)性的目的就是對(duì)病毒破壞的動(dòng)作和頻率進(jìn)行有效控制的。

4 對(duì)計(jì)算機(jī)病毒進(jìn)行預(yù)防的有效措施

4.1 對(duì)引導(dǎo)型病毒有效預(yù)防的措施。由于引導(dǎo)型病毒通常在計(jì)算機(jī)啟動(dòng)時(shí)，以最快的速度獲得對(duì)計(jì)算機(jī)的控制，同時(shí)占有計(jì)算機(jī)的內(nèi)存，針對(duì)這一情況，在啟動(dòng)計(jì)算機(jī)時(shí)只有避開使用軟盤或者使用不受感染的軟盤即可，這樣就可以有效避免感染引導(dǎo)型病毒。另外，要想有效的對(duì)計(jì)算機(jī)硬盤進(jìn)行保護(hù)，除了注重基本操作以外，還要注重利用軟盤對(duì)硬盤進(jìn)行保護(hù)。

4.2 對(duì)文件型病毒有效預(yù)防的措施。對(duì)文件型病毒進(jìn)行預(yù)防的主要措施是在主程序中加入自我檢測(cè)或者清理病毒的功能。在這種情況下，計(jì)算機(jī)就可以在生成文件的同時(shí)擁有對(duì)病毒的抵抗力，這樣執(zhí)行文件就不會(huì)在留有殘留文件，被清理干凈。采取個(gè)性化的措施進(jìn)行預(yù)防。由于計(jì)算機(jī)病毒的感染具有大眾化，這樣就使得計(jì)算機(jī)病毒的來源過于廣泛，因此只有采用一些具有針對(duì)性的個(gè)性化處理才能更好的對(duì)計(jì)算機(jī)病毒進(jìn)行預(yù)防。比如，可以對(duì)一些重要的文件進(jìn)行加密或者將計(jì)算機(jī)中的系統(tǒng)文件重命名。所以，計(jì)算機(jī)病毒就不可能在輕易的獲取計(jì)算機(jī)的系統(tǒng)文件。

4.3 強(qiáng)化IT工作人員的專業(yè)素養(yǎng)和職業(yè)道德。為了有效的預(yù)防計(jì)算機(jī)病毒，不僅要從技術(shù)方面加強(qiáng)管理和預(yù)防，還需要不斷的強(qiáng)化計(jì)算機(jī)工作人員的職業(yè)道德和專業(yè)素養(yǎng)。只要他們具備超高的專業(yè)素養(yǎng)，他們就不會(huì)做出一些對(duì)網(wǎng)絡(luò)產(chǎn)生危害的事情。

4.4 建立健全計(jì)算機(jī)病毒預(yù)防的相關(guān)法律。有效的進(jìn)行計(jì)算機(jī)病毒預(yù)防除了要不斷強(qiáng)化IT工作人員的專業(yè)素養(yǎng)以外，還需要有完善的法律作為支撐，這樣一些不法分子才能在法律的約束下收斂自我。同時(shí)還要對(duì)那些違法人員制定嚴(yán)格的懲罰制度，以確保法律的權(quán)威性。

4.5 不斷加強(qiáng)與國(guó)際的交流和合作。在經(jīng)濟(jì)全球化以及信息技術(shù)快速發(fā)展的背景下，計(jì)算機(jī)世界逐漸走向統(tǒng)一，跨國(guó)病毒也隨之萌發(fā)，因此，為了各國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)能夠平穩(wěn)安全發(fā)展，必須要加強(qiáng)國(guó)際交流與合作，加大對(duì)違法人員的打擊力度，共同為何計(jì)算機(jī)和平發(fā)展。

5 結(jié)束語

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，我們?cè)诜e極利用其的同時(shí)，還要注意維護(hù)計(jì)算機(jī)的健康發(fā)展，因此，針對(duì)計(jì)算機(jī)病毒我們要采取積極有效的措施進(jìn)行預(yù)防，減少或者避免受到病毒的攻擊，讓計(jì)算機(jī)不斷發(fā)揮其積極的作用，更好的為人類提供服務(wù)。

參考文獻(xiàn)：

[1]李婷.計(jì)算機(jī)病毒的特性與預(yù)防[J].無線互聯(lián)科技，2011.

[2]劉輝.淺談?dòng)?jì)算機(jī)病毒的含義與防范[J].企業(yè)技術(shù)開發(fā)，2009（12）.

篇7

0.前言

由于現(xiàn)今互聯(lián)網(wǎng)已經(jīng)普及，計(jì)算機(jī)病毒也就成為阻礙計(jì)算機(jī)系統(tǒng)正常運(yùn)行的始作俑者。最近幾年，各種各樣的計(jì)算機(jī)病毒接踵而至，病毒的系統(tǒng)越來越復(fù)雜，傳播途徑也變得多種多樣，讓人們根本摸不到頭腦，其隱蔽性也愈發(fā)強(qiáng)烈，根本找不到其所在根源。雖然計(jì)算機(jī)領(lǐng)域的專業(yè)人員不斷研究新的破譯病毒的方法，使得一些防御系統(tǒng)與技術(shù)在不斷增強(qiáng)。但是部分病毒依然逍遙法外，我們需要不斷研究計(jì)算機(jī)病毒以找到預(yù)防對(duì)策與相應(yīng)的技術(shù)支持。

1.簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒有很強(qiáng)的寄生性，計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺的；傳染性，計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。潛伏性，一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大；隱蔽性，計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來通常很困難；破壞性，計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞[1]。

2.計(jì)算機(jī)病毒的分類

按感染對(duì)象分為引導(dǎo)型、文件型、混合型、宏病毒，文件型病毒主要攻擊的對(duì)象是.COM及、EXE等可執(zhí)行文件；按其破壞性分良性病毒、惡性病毒；按照病毒程序入侵系統(tǒng)的途徑，可將計(jì)算機(jī)病毒分為以下四種類型：

操作系統(tǒng)型：這種病毒最常見，危害性也最大。

外殼型：這種病毒主要隱藏在合法的主程序周圍，且很容易編寫，同時(shí)也容易檢查和刪除。入侵型：這種病毒是將病毒程序的一部分插入到合法的主程序中，破壞原程序。這種病毒的編寫比較困難。

源碼型：這種病毒是在源程序被編譯前，將病毒程序插入到高級(jí)語言編寫的源程序中，經(jīng)過編譯后，成為可執(zhí)行程序的合法部分。這種程序的編寫難度較大，一旦插入，其破壞性極大。

3.計(jì)算機(jī)病毒給工作帶來的危害

3.1病毒對(duì)會(huì)直接破壞計(jì)算機(jī)數(shù)據(jù)

病毒及可能篡改重要的加密信息，從而使得整個(gè)系統(tǒng)癱瘓，跟嚴(yán)重的話會(huì)破壞硬盤系統(tǒng)導(dǎo)致整個(gè)系統(tǒng)無法開啟工作[2]。

3.2直接使計(jì)算機(jī)運(yùn)行速度變慢

當(dāng)病毒侵入一些正在正常工作的程序中時(shí)，會(huì)干擾程序的正常運(yùn)行，知識(shí)系統(tǒng)運(yùn)行緩慢，表面看是沒有任何問題致使速度減慢 ，但實(shí)質(zhì)上病毒已經(jīng)侵入系統(tǒng)內(nèi)部，這樣不僅會(huì)降低工作的效率，還會(huì)帶來一定的經(jīng)濟(jì)損失。

3.3病毒大量占據(jù)計(jì)算及磁盤空間

一些病毒侵入計(jì)算機(jī)系統(tǒng)，會(huì)產(chǎn)生大量的垃圾文件。舉個(gè)例子，計(jì)算機(jī)感染蠕蟲病毒之后，在用戶不知情的情況下，病毒使得計(jì)算機(jī)向外發(fā)送大量垃圾郵件或數(shù)據(jù)，以至于讓網(wǎng)絡(luò)嚴(yán)重堵塞或癱瘓。近些年來，很多違法者通過即時(shí)通訊軟件向用戶發(fā)送大量帶有病毒的垃圾信息和郵件，成為了病毒傳播的一種新的途徑。

3.4一些病毒會(huì)竊取用戶隱私造成更大危害

目前很多違法人員利用計(jì)算機(jī)病毒竊取用戶隱私已在其中獲取一定的利益，用戶的信息與隱私一旦泄露將會(huì)對(duì)用戶造成不可估量的傷害，帶來無窮的隱患與財(cái)產(chǎn)損失。

4.預(yù)防計(jì)算機(jī)病毒侵害的一些技術(shù)

4.1樹立病毒防范意識(shí)

良好的防范意識(shí)是采取一系列措施的前提，對(duì)于計(jì)算機(jī)來說，有無病毒防護(hù)意識(shí)有很大差別，對(duì)于反病毒人員來說，一旦計(jì)算機(jī)出現(xiàn)任何可疑狀況就會(huì)立即采取相應(yīng)的措施進(jìn)行防范，對(duì)于那些防范意識(shí)較為薄弱的人員來說，計(jì)算機(jī)病毒侵入剛露端倪時(shí)，不會(huì)立即想到會(huì)有病毒的侵入，最后任病毒對(duì)其進(jìn)行破壞，釀成了錯(cuò)誤[3]。

4.2及時(shí)對(duì)計(jì)算機(jī)軟件進(jìn)行更新升級(jí)

及時(shí)進(jìn)行更新與升級(jí)工作可以從根源上避免黑客利用電腦漏洞侵入用戶計(jì)算機(jī)對(duì)其進(jìn)行破壞?？梢园惭b安全檢查軟件，比如360安全衛(wèi)士等，可以對(duì)木馬進(jìn)行查殺，并能對(duì)各個(gè)軟件進(jìn)行及時(shí)的更新升級(jí)，避免病毒利用軟件漏洞進(jìn)行木馬傳播[4]。

4.3增強(qiáng)網(wǎng)絡(luò)管理技術(shù)

對(duì)于防范計(jì)算機(jī)病毒入侵單純的技術(shù)手段是達(dá)不到更好地效果的，更好的效果是要建立在有完善的管理策略。技術(shù)與管理相結(jié)合在一起才能更為有效的控制病毒的入侵。根據(jù)現(xiàn)實(shí)情況，一些防范技術(shù)仍然停留在實(shí)驗(yàn)室階段，我們需要相應(yīng)的機(jī)制對(duì)計(jì)算機(jī)進(jìn)行更好地利用有開發(fā)，推廣及普及。前提就是我們要對(duì)計(jì)算機(jī)進(jìn)行正確的操作與使用。在管理方面，使其程序規(guī)范化，減少不良網(wǎng)站與廣告對(duì)用戶注意力的分散，以此來預(yù)防病毒的侵入。

4.4良好的上網(wǎng)習(xí)慣

很多用戶在瀏覽網(wǎng)頁(yè)時(shí)會(huì)被一些亂七八糟的網(wǎng)頁(yè)影響，比如一些黃色網(wǎng)站、陌生網(wǎng)站，一切能挑起用戶好奇心的網(wǎng)站，當(dāng)用戶點(diǎn)開這些網(wǎng)站時(shí)或者安裝不明來歷的軟件時(shí)，可惡的木馬就會(huì)接踵而至，大量侵染用戶的計(jì)算機(jī)系統(tǒng)，最終帶來使計(jì)算機(jī)癱瘓的一系列后果。只有用戶不隨意點(diǎn)開不明來路的網(wǎng)頁(yè)就會(huì)減少被木馬侵蝕的幾率，保護(hù)計(jì)算機(jī)免受大的傷害。

4.5備份重要數(shù)據(jù)

很多被病毒侵染的計(jì)算機(jī)會(huì)丟失很多重要的數(shù)據(jù)，最終會(huì)導(dǎo)致企業(yè)遭受巨大損失或者對(duì)于用戶來說，其重要的資料丟失會(huì)對(duì)生活帶來極大的不便。定期的存儲(chǔ)備份重要數(shù)據(jù)信息可以再計(jì)算機(jī)崩潰后以最大限度恢復(fù)重要文件，這樣可以減少一定的經(jīng)濟(jì)與其他方面的損失。

4.6為各個(gè)系統(tǒng)卷分配不同的用戶權(quán)限

將操作系統(tǒng)卷設(shè)置成對(duì)一般用戶為只讀權(quán)限，屏蔽其它網(wǎng)絡(luò)用戶對(duì)系統(tǒng)卷除讀和執(zhí)行以外的所有其它操作，如修改、刪除、創(chuàng)建文件和寫文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對(duì)一般用戶是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計(jì)算機(jī)病毒檢測(cè)，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其它網(wǎng)絡(luò)用戶是沒有辦法將計(jì)算機(jī)病毒感染到系統(tǒng)中去的。這樣就可以是各個(gè)用戶有一個(gè)安全的聯(lián)網(wǎng)工作環(huán)境。

5.結(jié)語

科技高速發(fā)展的今天，計(jì)算機(jī)的影響力不可小覷。計(jì)算機(jī)給人們帶來的好處的同時(shí)又不免帶來一定的傷害。計(jì)算機(jī)病毒的危害雖然很大，小則造成部分程序出錯(cuò)硬性正常運(yùn)行，大則造成大數(shù)目的不可估量的經(jīng)濟(jì)損失。人們首先要做到的就是培養(yǎng)一定的防范病毒的意識(shí)，及時(shí)察覺病毒入侵。積極采取各種措施來確?；ヂ?lián)網(wǎng)的安全。雖然我們知道病毒在不斷進(jìn)化者，每時(shí)每刻都會(huì)有新的病毒產(chǎn)生，而且這些病毒變得越來越復(fù)雜隱秘。我們從計(jì)算機(jī)病毒防范及安全策略做好各項(xiàng)工作，還是安全可以避免傳染上計(jì)算機(jī)病毒的。我們也相信，隨著科學(xué)技術(shù)的發(fā)展，我們可以是病毒的生存空間變得愈來愈小。 [科]

【參考文獻(xiàn)】

[1]趙鵬，齊文泉，時(shí)長(zhǎng)江.下一代計(jì)算機(jī)病毒防范技術(shù)“云安全”架構(gòu)與原理[J].信息技術(shù)與信息化，2009（6）：77.

篇8

加強(qiáng)對(duì)計(jì)算機(jī)的管理制定一系列的管理措施和制度

實(shí)際上，堵塞病毒的傳播途徑是非常有效的防止病毒人侵的方法。因此，我們要制定切實(shí)可行的管理制度，加強(qiáng)管理、應(yīng)用好管理手段，防范于未然。為了加強(qiáng)計(jì)算機(jī)病毒的預(yù)防和治理，保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，保障計(jì)算機(jī)的應(yīng)用與發(fā)展，各國(guó)都有自己的防范規(guī)定，我國(guó)也制定了多種規(guī)章制度。從中華人民共和國(guó)公安部第50號(hào)令《機(jī)算機(jī)病毒防治管理辦法》、國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，以及《關(guān)于加強(qiáng)政府上網(wǎng)信息保密管理的通知》中，我們看到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性、保密性工作，在網(wǎng)絡(luò)建設(shè)中是必須考慮的。為確保網(wǎng)絡(luò)運(yùn)行可靠、安全，系統(tǒng)要有特定的網(wǎng)絡(luò)安全保密方案。在實(shí)際的計(jì)算機(jī)操作中，我們建議注意以下幾點(diǎn):(l)管理人員、計(jì)算機(jī)操作人員必須要有很強(qiáng)的安全意識(shí)，牢記病毒對(duì)計(jì)算機(jī)的危害性，首先在思想上不能放松，要進(jìn)行病毒防治的教育和培訓(xùn)。(2)建立計(jì)算機(jī)病毒防治管理制度。計(jì)算機(jī)忌諱亂人使用。為保證計(jì)算機(jī)處于良好的工作狀態(tài)，最好是專人使用專人保管。加強(qiáng)日常管理，切實(shí)負(fù)責(zé)計(jì)算機(jī)的日常使用和維護(hù)，避免使用中感染病毒。(3)及時(shí)檢測(cè)，進(jìn)行查毒、消毒。計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)在使用中，每隔一段時(shí)間就應(yīng)該進(jìn)行一次病毒的檢測(cè)和查、殺，每次有外人上機(jī)使用后、外來軟盤進(jìn)行讀寫之前都要進(jìn)行一次病毒的檢測(cè)和查、殺，及時(shí)發(fā)現(xiàn)病毒的存在，及時(shí)消滅之。(4)重要的文件、數(shù)據(jù)要及時(shí)予以保存?zhèn)浞?，以免病毒搗亂后丟失。這樣做很重要的一個(gè)好處是系統(tǒng)出現(xiàn)故障進(jìn)行修復(fù)后，可以很快恢復(fù)這些重要的文件或數(shù)據(jù)。

應(yīng)用技術(shù)手段預(yù)防

例如采用防火墻，后面還有若干層的防護(hù)，如人侵檢測(cè)、漏洞掃描、加密、解密軟件包等。防火墻是隔離和訪問控制的。它根據(jù)通訊協(xié)議，包頭的信息并依據(jù)預(yù)先定義好的安全規(guī)則，決定數(shù)據(jù)在網(wǎng)絡(luò)上能否通過。防火墻從邏輯上將內(nèi)、外網(wǎng)絡(luò)隔離，具有簡(jiǎn)單、實(shí)用、并且透明度很高的特點(diǎn)，可以避免黑客的人侵或外網(wǎng)病毒的傳播。加密機(jī)具有加解密的功能，身份認(rèn)證的機(jī)制。另外認(rèn)證、審計(jì)也逐漸普遍推廣應(yīng)用起來。免疫軟件包主要指我們常常使用的有KILL系列、Kv3以刃、瑞星、NORrl下N等殺毒軟件。這些軟件包具有檢測(cè)和殺、消的功能，使用方法簡(jiǎn)單易行，即采用開放式和封閉式系統(tǒng)，用戶通過升級(jí)其版本就可以不斷增加檢測(cè)和查、消不斷出現(xiàn)的新病種，并且具有查看主引導(dǎo)區(qū)的信息，以及系統(tǒng)測(cè)試、修復(fù)和重建硬盤分區(qū)表，使丟失了分區(qū)表的硬盤起死回生。采用硬件和軟件的目標(biāo)是一致的。硬件的投資一般是比較大的，它的效果較好。軟件也不錯(cuò)，各有他們的優(yōu)點(diǎn)。網(wǎng)絡(luò)安全實(shí)際上僅有其中之一是遠(yuǎn)遠(yuǎn)不夠的，要將防護(hù)方法綜合利用，以達(dá)到最好的配置和使用，以保證信息系統(tǒng)中計(jì)算機(jī)的正常使用。在我們單位的計(jì)算機(jī)中，病毒問題曾屢次出現(xiàn)，搞的人們措手不及，發(fā)作時(shí)影響工作，經(jīng)常使人們提心吊膽。計(jì)算機(jī)病毒的蔓延，已經(jīng)引起轟動(dòng)，我國(guó)計(jì)算機(jī)專家對(duì)其進(jìn)行了研究，開發(fā)出許多防止和消除病毒的軟件或硬件，相對(duì)來說，計(jì)算機(jī)的使用安全了許。當(dāng)然，這些軟硬件使用過程中還是要注意及時(shí)升，以免檢測(cè)不到新的病毒。

總之，計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)今信息時(shí)代快速發(fā)展的產(chǎn)，它的發(fā)展速度很難預(yù)測(cè)。計(jì)算機(jī)病毒雖然很猖多級(jí)，但不是沒有解決的辦法分析與研究，主觀能動(dòng)性。，主要還是看人們對(duì)它的病毒不可怕，可怕的是我物撅們薄弱的管理和技術(shù)手段的匾乏。因此，安全系統(tǒng)需要由人來計(jì)劃、設(shè)計(jì)和管理，任何系統(tǒng)安全設(shè)施也不能完全由計(jì)算機(jī)系統(tǒng)獨(dú)立承擔(dān)系統(tǒng)安全保障的任務(wù)。一方面，各級(jí)領(lǐng)導(dǎo)要高度重視，并積極支持有關(guān)系統(tǒng)安全方面的各項(xiàng)措施;另一方面，用戶對(duì)網(wǎng)絡(luò)安全性要有深人的了解，防范于未然，就能降低網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)。愿我們?cè)诰W(wǎng)絡(luò)建設(shè)中采取切實(shí)可行的方案，使網(wǎng)絡(luò)發(fā)揮它應(yīng)有的功能。

篇9

1　網(wǎng)頁(yè)病毒

顧名思義，網(wǎng)頁(yè)病毒主要藏身于惡意網(wǎng)頁(yè)當(dāng)中，針對(duì)經(jīng)常在網(wǎng)上搜索資料和不健康網(wǎng)站的網(wǎng)民。

最典型的網(wǎng)頁(yè)病毒就是熊貓燒香(Worm.whBoy)，也許很多朋友都見識(shí)過大名鼎鼎的熊貓燒香病毒吧，一旦感染上此病毒，系統(tǒng)的可執(zhí)行文件都被修改成熊貓燒香圖案，大量應(yīng)用軟件無法正常使用，擴(kuò)展名為GHO的Ghost備份文件丟失，強(qiáng)行關(guān)閉反病毒軟件，致使系統(tǒng)藍(lán)屏、重啟。

該病毒進(jìn)入用戶的電腦后通常會(huì)將自己復(fù)制到％SYSREM32％＼DRIVERS＼目錄下，文件名為：spcolsv.exe，和文件spoolsv.exe相似來偽裝自己并隱藏起來，然后在注冊(cè)表里創(chuàng)建啟動(dòng)項(xiàng)和禁用文件夾隱藏項(xiàng)，使用戶不能查看隱藏文件。

與熊貓燒香類似的病毒還有落雪木馬(Troian／PSW．GamePass)和ANI。這些病毒主要通過執(zhí)行嵌入在網(wǎng)頁(yè)中的網(wǎng)頁(yè)病毒腳本文件，使病毒下載到用戶主機(jī)，通過自我復(fù)制、隱藏等方法進(jìn)行感染文件、盜取用戶賬號(hào)、遠(yuǎn)程控制等破壞性活動(dòng)。

2　局域網(wǎng)病毒

這類病毒主要存在于校園網(wǎng)的用戶中。這部分用戶安全意識(shí)差、防范水平薄弱是導(dǎo)致局域網(wǎng)病毒廣泛傳播的主要原因。

比較典型的是ARP病毒。ARP病毒發(fā)作時(shí)用戶通常會(huì)發(fā)現(xiàn)網(wǎng)速奇慢無比、經(jīng)常掉線，無法打開網(wǎng)頁(yè)或局域網(wǎng)連接時(shí)斷時(shí)續(xù)的現(xiàn)象。局域網(wǎng)是通過ARP協(xié)議來完成IP地址和MAC地址的轉(zhuǎn)換的，而ARP病毒則是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙的，用偽造的MAC地址發(fā)送ARP響應(yīng)包。向局域網(wǎng)內(nèi)某一網(wǎng)段所有主機(jī)發(fā)送ARP欺騙數(shù)據(jù)包。冒充網(wǎng)關(guān)設(shè)備改變?cè)镜木W(wǎng)絡(luò)流量流向，造成局域網(wǎng)內(nèi)其他主機(jī)無法正常上網(wǎng)、反復(fù)掉線。

局域網(wǎng)里的病毒對(duì)系統(tǒng)的攻擊主要是利用了系統(tǒng)存在高危漏洞和局域網(wǎng)普遍存在的系統(tǒng)默認(rèn)共享和弱口令進(jìn)行的。如今流行的局域網(wǎng)病毒還有威金(Worm Viking)、魔波(Worm_Mocbor．A)等。

3　哪件病毒

一些病毒會(huì)通過郵件侵入用戶主機(jī)。這類病毒主要針對(duì)經(jīng)常使用Outlook和Foxmail收發(fā)郵件的網(wǎng)民發(fā)動(dòng)進(jìn)攻。

比較常見的病毒是惡鷹病毒。該病毒利用郵件附件的圖標(biāo)與Windows自帶計(jì)算器圖表相似的特點(diǎn)，使用戶運(yùn)行病毒程序。一點(diǎn)感染該病毒，系統(tǒng)資源將被大量占用，同時(shí)不斷發(fā)送垃圾郵件造成網(wǎng)絡(luò)堵塞。該病毒通常隱藏在電子郵件的附件里，當(dāng)用戶打開郵件的附件后立即中毒，然后在被感染電腦上搜集電子郵件地址，向這些地址發(fā)送大量攜帶病毒的E-mail。病毒發(fā)作時(shí)會(huì)造成系統(tǒng)文件加載不正常、使中毒電腦無法進(jìn)入桌面等。其在收集電子郵件地址和發(fā)送郵件的過程中會(huì)嚴(yán)重消耗系統(tǒng)資源。中毒電腦會(huì)出現(xiàn)運(yùn)行速度變慢的情況，病毒郵件的泛濫也會(huì)造成局域網(wǎng)速度變慢甚至阻塞。

郵件病毒主要是利用了電子郵件中的帶毒附件和郵件的預(yù)覽功能進(jìn)行的。用戶們不要輕易打開陌生人來信中的附件，對(duì)于附件為可執(zhí)行文件或Word文檔時(shí)，可以把附件先存在硬盤上，然后利用殺毒軟件殺毒后打開。

4　閃存病毒

此類病毒主要隱藏在以閃存為代表的可移動(dòng)存儲(chǔ)介質(zhì)中，它利用了可移動(dòng)存儲(chǔ)工具和數(shù)碼產(chǎn)品的普及性和WindowsXP為代表的操作系統(tǒng)默認(rèn)開啟“自動(dòng)播放”功能的弱點(diǎn)。經(jīng)常使用閃存、移動(dòng)硬盤、MP3、MP4的用戶們一定要注意防范。

最近比較流行的閃存病毒是AV終結(jié)者。該病毒通常隱藏在閃存、移動(dòng)硬盤、MP3等介質(zhì)里，該病毒主程序文件名是一隨機(jī)產(chǎn)生的8位數(shù)字或字母。當(dāng)運(yùn)行該病毒后復(fù)制自己到系統(tǒng)目錄C：＼Program Files＼Common FilesWli-crosofl Shared＼MSlNFO＼下，生成兩個(gè)文件，并在每個(gè)硬盤分區(qū)根目錄下生成Autorun.1nf和EXE文件，達(dá)到雙擊硬盤就可激活病毒的目的。該病毒可以屏蔽殺毒軟件，讓電腦處于無保護(hù)狀態(tài)，破壞電腦系統(tǒng)的安全模式，使用戶無法正常進(jìn)入，遇到“殺毒”等字樣及關(guān)閉相應(yīng)頁(yè)面，破壞系統(tǒng)顯示的所有文件選項(xiàng)。

篇10

在計(jì)算機(jī)病毒剛出現(xiàn)時(shí),人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠,防范意識(shí)不強(qiáng),還沒來得及深刻認(rèn)識(shí)他的作用,他就已經(jīng)大量傳播,肆意橫行。幾乎每一網(wǎng)或者沒聯(lián)網(wǎng)的計(jì)算機(jī)都無一例外的遭受到病毒的入侵,也給我們的工作和學(xué)習(xí)帶來了極大的妨害。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展升級(jí)。據(jù)報(bào)道,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì),嚴(yán)重地干擾了正常的人們的生活,給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也帶來了負(fù)面的影響。然而,計(jì)算機(jī)病毒技術(shù)也也曾應(yīng)用在了軍事方面,在海灣戰(zhàn)爭(zhēng)、科索沃戰(zhàn)爭(zhēng)中,雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起進(jìn)攻,以達(dá)到破壞對(duì)方的計(jì)算機(jī)武器控制系統(tǒng)和整個(gè)軍事網(wǎng)絡(luò),病毒的應(yīng)用作為高科技武器的一個(gè)應(yīng)用,達(dá)到了一定的目的。最后,隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及,防范計(jì)算機(jī)病毒將越來越受到各世界的高度重視。

1.病毒的起源

1949年,由馮?諾伊曼提出了一種對(duì)病毒雛形的一個(gè)概念,一種可能性,但是沒引起人們的絲毫關(guān)注。時(shí)隔10年,在美國(guó)的貝爾實(shí)驗(yàn)室中,這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個(gè)程序,在一臺(tái)計(jì)算機(jī)中注入,這兩個(gè)程序在電話系統(tǒng)內(nèi)相互廝殺,有時(shí)他們會(huì)放下一些關(guān)卡,停下來修復(fù)被修改的指令,當(dāng)它被困時(shí),就復(fù)制一次,以便可以逃離險(xiǎn)境,因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中,因而得名“磁芯大戰(zhàn)”。在那段時(shí)間,計(jì)算機(jī)都是相對(duì)獨(dú)立,沒有聯(lián)網(wǎng),所以沒有怎么傳播,只是在小范圍傳播。 1988 年底,才在我國(guó)國(guó)家統(tǒng)計(jì)部門發(fā)現(xiàn)了小球病毒。在后面的時(shí)間里,病毒的發(fā)展是越來越快。

2.計(jì)算機(jī)病毒的類型及特點(diǎn)

計(jì)算機(jī)病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運(yùn)行時(shí),病毒也隨之運(yùn)行并自我復(fù)制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運(yùn)行減慢。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。歸納一下,計(jì)算機(jī)病毒有以下幾種特點(diǎn):一是隱蔽性強(qiáng)。病毒可以在毫無察覺的情況下感染計(jì)算機(jī)而不被人察覺,等到發(fā)現(xiàn)時(shí),就已經(jīng)造成了嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒,可以很快“發(fā)病”。三是傳染途徑廣。可通過移動(dòng)設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷傳染。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,等達(dá)到激發(fā)條件后,就發(fā)作破壞系統(tǒng)。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。

3.對(duì)計(jì)算機(jī)病毒運(yùn)用的技術(shù)分析加以分析

人們?cè)O(shè)計(jì)計(jì)算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而往往忽略了安全問題。這就給計(jì)算機(jī)病毒的發(fā)展提供了一個(gè)廣闊的空間,而計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口,各層的相互轉(zhuǎn)換,都存在著不少漏洞。再加上硬件設(shè)什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)使“網(wǎng)絡(luò)全球化”,更為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施破壞的環(huán)境;隨著電子技術(shù)的發(fā)展日趨完善,新的計(jì)算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來越廣泛,為計(jì)算機(jī)病毒實(shí)現(xiàn)破壞提供了一個(gè)平臺(tái)。國(guó)外專家認(rèn)為,計(jì)算機(jī)標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都可讓計(jì)算機(jī)病毒的入侵成為可能。

計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的入侵。其攻擊目標(biāo)是計(jì)算機(jī)各種系統(tǒng),以及主機(jī)到各種傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙,而導(dǎo)致崩潰,無法發(fā)揮作用。從技術(shù)方面來看,病毒的入侵主要有以下幾種: 一是采用無線電方式。主要是把病毒碼通過無線電發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,也不易被人察覺,但也是技術(shù)難度最大的一種方式。采用的途徑大致有:①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼,從而使接收器處理時(shí)把病毒傳染到主機(jī)上,以達(dá)到破壞的目的。②冒充合法無線傳輸數(shù)據(jù)。使用標(biāo)準(zhǔn)的無線電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號(hào)一樣,進(jìn)入接收器,達(dá)到破壞。③尋找對(duì)方信息系統(tǒng)各個(gè)環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入。二是采用“固化”方法。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對(duì)方,讓病毒傳染對(duì)方電子系統(tǒng),進(jìn)而攻擊目標(biāo)計(jì)算機(jī)。此種方法非常隱蔽,即使染毒組件被徹底檢測(cè),也不能夠說明其沒有其他一些特殊功能。就是因?yàn)槲覈?guó)還是有太多計(jì)算機(jī)組件還是要從外國(guó)進(jìn)口,所以,才會(huì)很容易遭遇芯片病毒的攻擊。三是采用后門攻擊方式。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,允許用戶繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。如早期的windows 98系統(tǒng)。四是采用數(shù)據(jù)控制鏈侵入方式。通過遠(yuǎn)程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑。

當(dāng)然,還有一些其他的注入方式,這里就不多講解。

3.對(duì)計(jì)算機(jī)病毒的防范可以采用的方法可從管理上和技術(shù)上進(jìn)行預(yù)防

3.1管理上的預(yù)防

一是不使用來歷不明的軟件,尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤插入計(jì)算機(jī),嚴(yán)禁上機(jī)打游戲。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多,傳染病毒的可能性較大。二是本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。三是對(duì)所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫保護(hù),防止盤中的文件被感染。四是系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份。五是網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權(quán)限。

以上是適合于局部小單位,計(jì)算機(jī)的發(fā)展至今,已經(jīng)在技術(shù)上和應(yīng)用中成為一個(gè)社會(huì)的問題,最終,還是需要國(guó)家制定的法律法規(guī)進(jìn)行約束。

3.2技術(shù)方法上的預(yù)防

一是采用內(nèi)存常駐防病毒的程序。在系統(tǒng)啟動(dòng)盤的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序,它將時(shí)刻監(jiān)視病毒的侵入,并對(duì)磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。二是運(yùn)行前對(duì)文件進(jìn)行檢測(cè)。這種方法主要采用殺毒軟件進(jìn)行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主。三是改變文檔的屬性。只讀文檔時(shí)不能修改的,有些病毒只能去掉只讀標(biāo)志,不能改變屬性。這種方法不失為一種簡(jiǎn)單的方法來預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言。四是改變文件擴(kuò)展名。由于計(jì)算機(jī)感染時(shí)必須采用了解文件的屬性,對(duì)每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴(kuò)展名改變后,多數(shù)病毒會(huì)失去效力。五是防火墻技術(shù)。所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)如Internet分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。實(shí)現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級(jí)防火墻(也叫包過濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。

盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進(jìn)。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識(shí),才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。