计算机病毒的防治方法范文

导语：如何才能写好一篇计算机病毒的防治方法，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：网络环境；计算机；病毒；防治

中图分类号：TP393.08

随着计算机技术的不断发展，计算机网络技术的应用也随之越来越广泛，然而人们在享受网络带来的信息共享与传播的便捷时，同时也犯愁于计算机病毒的衍生。在当前网络环境下，计算机病毒的传染模式是指数模式，而其传播速度则为非网络环境的二十倍，且网络环境下的病毒相比较于单机环境下更具有破坏性，一旦入侵计算机网络，就会使得系统资源受到严重威胁，进而可能会导致系统崩溃。因此，研究在当前网络环境下的计算机病毒的防治方法，责任重大、意义重大。

1 计算机病毒特征在当前网络环境下的体现

1.1 感染速度快，扩散范围广

通常在单机情况下，计算机病毒只能以磁盘为媒介进行传播，然而在网络环境下，病毒可以在网络通讯机制下迅速得以扩散，且扩散面广。网络病毒不仅仅能迅速感染局域网，且能够通过远程互联网计算机将病毒传至千里之外，而过程只需要一瞬间。在当前环境下，越来越多的病毒开始利用互联网的各个渠道进行快速的传播，并且新型的恶性病毒没有潜伏期，在感染系统之后会立即发作。在现代网络情况下，一个新病毒的产生便可以在数小时内传至全球。

1.2 传播方式复杂化、多样化

网络病毒通常是以“工作站，服务器，工作站”的传播途径进行传播，然而由于互联网的过于庞大，造成了病毒传播形式的复杂多变。目前很多病毒采用高级程序语言进行编写，较容易进行编写以及修改，产生很多病毒变种。例如：“熊熊虫”病毒在十几天内，产生了三十多种变种，“美丽杀”病毒也产生了很多变种，且在日后很多宏病毒在传染机理上都采用了“美丽杀”的传染机理。

1.3 清除难度大

因为计算机病毒具有极强的隐蔽性，可以在计算机中进行潜伏。而在单机上的计算机病毒可以进行删除带毒文件、低级格式化硬盘等方法将计算机病毒进行彻底删除，而网络病毒却不同，只要有一台工作站没有清理完整，就有可能继续被另一台带毒工作站传染。因此针对工作站的病毒清理，并不能从根源上解决病毒问题，因而必须是对整个互联网进行清理，显而易见这样做的难度非常大。

1.4 破坏性强

破坏性强是计算机病毒的重要特征之一，其能使计算机病毒占用系统资源，从而干扰计算机系统的正常工作由于网络病毒直接影响网络工作，情况较轻的会降低计算机运行速度，影响工作效率；然而严重的则会删除或修改系统数据使系统崩溃，同时破坏服务信息造成网络资源丢失。

2 网络时代计算机的病毒种类

2.1 蠕虫病毒

蠕虫病毒是一种利用网络缺陷进而进行繁殖的病毒程序。蠕虫病毒无须计算机使用者操作便可运行的独立病毒程序，能够进行自我复制与传播，通过在存有漏洞的计算机上获得控制权进行传播。它在本质上已经成为黑客入侵的自动化工具，每一个流程都是由蠕虫病毒自身完成。基于任何计算机都存在系统漏洞，因此蠕虫病毒利用系统的漏洞获得相应权限进行自我复制与传播，进而搜集扩散系统的敏感信息，从而导致网络安全隐患。

2.2 木马病毒

传染的木马病毒通常是指正常程序表面的病毒程序，比如密码窃取病毒，病毒会伪装成系统登录框，当用户输入密码等隐私信息时，病毒就会将隐私信息通过网络进行泄露。随着计算机网络技术的发展，木马病毒也有了很大的发展，现在的木马病毒通常情况下会通过利用系统漏洞将用户的全部信息进行暴露。现代网络环境下，很多黑客程序服务器端都为木马病毒。

2.3 黑客程序

黑客程序历时相对悠久，从前，黑客程序被认为是一种工具，没有传染性。而现在，随着网络技术的不断发展，以及人们对于网络的安全要求，应当重新看待黑客程序。由于黑客程序具有攻击性，经常会利用系统漏洞进行控制远程计算机，甚至对计算机系统进行直接性的破坏；黑客程序通常会在计算机中植入木马病毒进而对计算机构成安全威胁，因此黑客病毒也是一种网络性的病毒。

3 现代网络环境下的计算机病毒防治措施

3.1 网络病毒防治

由于网络本身提供了注册、权限、文件服务器和属性四级安全保护措施，因此计算机病毒防治首先应该从管理角度考虑问题，在这方面应当利用上述安全性保护措施进行网络管理功能的加强。加强依法制毒这是网络安全管理中不可或缺的环节之一。同时也应加强对计算机病毒的防护意识，加强对工作人员的计算机病毒危害性教育，了解计算机病毒带来的损失，进而自觉加强计算机病毒防护意识，并建立健全计算机使用制度，规范员工的行为。其次应该加快建立预警机制，一旦发现计算机病毒或者有异常情况出现则应立即中断网络并迅速隔离受感染的计算，防止其成为传播源进而感染其他计算机，然后尽快采取有效的查杀病毒措施。根据计算机病毒的传播特点建立一种快速的预警机制，使其能在最短的时间内扫描并捕获病毒，并发出警报，提供高效的防治方案。因此需要切实落实网络病毒防治机构以及工作人员。最后应该制定病毒防范技术规范，并加以严格实行。通过提高全员的防护意识，加强对于日常工作的每个环节的严格把关。

3.2 实现工作站网络病毒防范技术

由于工作站是网络病毒的一大突破口，因此对于工作站网络病毒的防治进行加强在某种程度上防治病毒入侵非常有效。首先安装专业的防毒软件进行全面的监控，将杀毒软件的各种防病毒监控始终打开，如邮件监控和网页监控等功能都是简单有效的措施，还应该对杀毒防毒软件进行经常性的升级，并定期检查清杀计算机病毒。其次使用防、杀毒软件，目前具有防、杀毒的软件主要有瑞星和kv300等。这些软件价格便，方便快捷，能够进行实时监测并能够发现清除部分病毒。再其次，安装防毒卡或防毒芯片，将防毒程序在芯片上进行集成并将芯片安装在计算机上以便加强对病毒入侵工作站的阻止。主要有两种形式：其一是如果工作站采用Boot片上网，那么可以讲防毒程序放在Boot的余下空间里，且不需要再插卡：其二如若工作站网卡中没有安装Boot片，那么可以单独使用防毒卡。

3.3 NLM防病毒技术

目前，在基于服务器的防病毒技术上，一般都采用了NLM可装载模块技术，进而进行程序设计，用以增加实时扫描病毒的能力。这种技术一般是通过提高实时在线扫描或者是对服务器进行扫描等功能来完成对病毒的扫描。以NetWare为例，在NetWare中，其提供了目录和文件访问权限和属性，而属性优先于访问权限，因此根据用户对目录和文件的操作能力进而分配不同的访问权限和属性。例如对公用目录中的系统文件和根据软件，设置为只读属性，系统程序所在的目录不予授予修改权和管理权。这样病毒就无法对系统程序进行感染和寄生，其他用户也就不会感染病毒。

3.4 建立多层次网络防病毒体系

在网络环境下，必须将网络看作一个整体，进行检测和清除，因而病毒防护体系的建立是非常有必要的，且需要形成多层次的、立体的防护体系。在大型的块区域的企业广域网内部，首先应该确局域网的安全，进而根据每一个局域网的对于防病毒的要求建立健全局域网防病毒控制系统，设置具有针对性的防病毒策略，最终形成具有立体型、完整性以及多层次的广域网病毒防护系统。下图为多层次防护的结构示意：

3.5 建立健全数据备份系统

由于当前的防病毒软、硬件并不能自动防止和清除所有病毒，这样会造成病毒进一步的攻击。因此建立防病毒系统是非常有必要的，这样可以降低新病毒攻击的频率，以防历史性病毒的复制变幻并对其进行重新感染，然而这样只是降低了病毒攻击的概率。要想从根源上防治病毒，则必须建立健全科学的数据备份系统，这样方便系统在经受病毒攻击时能够做出迅速有效的反应，且能进行自行的进行数据恢复，从而使得损失达到最小化。建立良好的安全习惯，不要轻易执行从Internet上下载的未经杀毒处理的软件等，也不要轻易打开一些不熟悉的网站，同时对一些来历不明的邮件及附件也不要轻易打开，随后立即删除，此外，由于许多网络病毒就是通过猜测简单密码的方法来对系统进行攻击的，因此要学会使用复杂的密码，从而大大提高计算机的安全系数。

3.6 计算机病毒防治实践――以木马病毒为例

木马病毒是当前网络系统中非常常见的一种病毒，其更新速度较快，影响范围较广。对于该病毒的防治主要可以从用户端和服务器端进行分析。

（1）用户端的防范措施。当前普通用户对于木马病毒的防范都是会选择安装防毒芯片。这种硬件防毒技术可以同计算机操作系统进行良好的结合。不论是AMD还是Intel公司，他们对于病毒防范的工作原理都相近。用户也可以通过创建紧急修复盘以及紧急引导盘也可以达到病毒防治目标。对于计算机系统要及时做好补丁，例如XP系统停止更新，可以利用我国360公司提供的技术支持，根据数据显示，360能够有效防止XP系统遭受病毒攻击，其他措施也包括有用户自身做好关键文件的备份保护、健康浏览网站等。

（2）对于服务器部分，则多是采用NLM即防病毒可装载模块。具体实践包括完善必要的防毒体系，采用先进的防火墙技术。网络防火墙会对用户的网络数据包进行过滤，避免受到网络病毒、木马病毒的侵害。

4 结束语

通过对计算机病毒类别的了解，阐述了计算机病毒防护的措施，全员防治是减少病毒感染的最有效手段；同时病毒防护的有效方法即为建立健全网络防病毒系统，而减少新病毒的攻击时应当及时升级病毒库，其次为了抵抗病毒破坏的最后方法即为恢复数据库。计算机网络的飞速发展提供了安全的渠道，给人民群众的生带来了翻天覆地的变化，对于网络计算机病毒的防护是为了更好地保护和开发使用互联网这一人类历史上了不起的文明成果。

参考文献：

[1]张彦强，陈亚东.浅析计算机病毒与防护[J].大观周刊，2012（51）：200-201.

[2]王建，张喜升.浅谈高校机房计算机病毒的防治与处理[J].网络导报・在线教育，2012（35）：107-108.

[3]王春玲.信息安全及计算机病毒的防治[J].科技传播，2012（12）：136-137.

篇2

关键词：计算机病毒生物病毒比较

计算机病毒和生物病毒虽是两个不同领域的概念，有不同的物质基础，但它们在其本质、表现形式、结构方式、传播方式及防治等方便有着惊人的相似之处。通过两者的比较可以将计算机病毒理论及方法应用到生物病毒的防治技术上。

1计算机病毒与生物病毒比较

计算机病毒与生物病毒之间存在着微妙的联系，这种关系提示，将计算机病毒理论应用到生物病毒的可行性。

1.1 病毒的表现形式

1.1.1 极强的破坏性

无论生物病毒，还是计算机病毒，都能够对其宿主造成极大的危害。1988年，美国人莫瑞斯编写了一个蠕虫病毒，在几个小时内，使得网络阻塞，运行迟缓，近乎瘫痪。还有一些著名的病毒，如“CIH”、“美丽杀”病毒等在世界范围内对计算机系统都造成了极大的经济和社会影响。生物病毒的破坏性也非常明显如艾滋病、肝炎、流感等疾病。这些疾病大多是由生物病毒引起的。例如，艾滋病毒能生存于人的血液中并攻击人体免疫系统，它大量吞噬、破坏T4淋巴细胞，从而使整个人体免疫系统遭到破坏，最终人体丧失对各种疾病的抵抗能力而导致死亡。

1.1.2 微小的体型

计算机病毒的体型大小是用代码长度来衡量的。它们一般非常微小的，也许只有几十行，几百行代码，有的甚至只有几行代码，却能使计算机系统瘫痪或者网络阻塞。CIH病毒最初的版本只有656个字节，可感染Windows PE类可执行文件。当然，随着计算机病毒与反病毒软件之间的不断“斗争”，计算机黑客为了让病毒更隐蔽，更具有破坏性，最近也出现了“巨型”的计算机病毒，它们有的达到了几兆，有的甚至十几兆。生物病毒个体大小都是纳米级的，一般在10-300nm左右，较小的病毒如菜豆畸矮病毒，只有9-11nm，而较大的病毒如痘类病毒，有250-300nm。而且，一般生物病毒编码基因也是相对较微小的基因组序列。

1.1.3 极强的感染能力

无论是计算机病毒还是生物病毒，最主要的一个特点就是具有极强的感染性。在生物病毒的感染中，病毒首先吸附在某个细胞上，然后将自己的DNA/RNA注入到细胞内部，操纵寄主细胞的代谢机能，大量复制病毒的DNA/RNA，并合成病毒所需要的蛋白质和外壳。当各种合成都成熟时，病毒就破壳而出，继而侵蚀其他细胞。计算机病毒的感染性是将其编码通过一定渠道，强行进入计算机的系统内存中，使计算机被病毒所感染。这与生物病毒的感染机制有明确的相似性。

1.1.4 变异能力

计算机病毒会不断变异和升级的，从而出现许多新的病毒变种。这种变异目的就是让病毒更隐蔽，危害更大。例如CIH病毒，从1998年到2002年，就改进了4次，从一个不具有破坏性的病毒不断地升级为破坏性极大的病毒。而生物病毒的变异是与自身的进化和防御免疫系统抑制有关。当一个免疫系统可以阻止某种病毒的侵蚀时，病毒就有可能产生新的变种，从而绕过免疫系统，侵蚀宿主。

另外，计算机病毒与生物病毒之间还有其他相似的地方，如多样性、特异性、相容相斥性等等。

1.2 病毒的本质

病毒的最大特点是其传染性，而传染性的原因是其自身程序不断复制的结果，即将程序本身复制至其它程序中或简单地在一个系统中不断地复制。

从本质上讲，计算机病毒要完成传染和复制必须完成三个主要任务：控制权获取、自我定位和复制。具体来说，完成控制权获取是为了病毒的传染模块得到执行机会，实际上，控制权获取是完成任何病毒任务的基础；自我定位是获取病毒自身副本在内存中的位置；复制是将自身写入目标程序中，以便病毒随着目标程序的传播而传播。

由此可以看出，计算机病毒和生物病毒在病毒的本质层面上也是非常的相似，它们都具有循环复制的功能。

1.3 病毒的结构方式

计算机病毒与生物病毒在结构组成的方式上也极为相似，从表1.1的比较中，就可以很清楚地看出这点。

计算机病毒是利用系统的漏洞，使用编程工具，开发出来的程序。对于程序而言，它的最终形式都是0，1编码的二进制数据，存储在计算机的硬盘或者移动磁盘中。相对于二进制数据而言，系统方面上讲，计算机病毒主要以文件、内存块、网络包等形式存在，通过网络、移动存储器等方式从一台计算机传播到另一台计算机，然后再在新的计算机上进行感染、复制、繁殖、传播。

生物病毒与计算机病毒的方式很类似。首先生物病毒也是“观察”到了生物体的免疫系统的“漏洞”，绕过免疫系统，感染生物体。对于生物病毒而言，病毒的本质一般都是以DNA/RNA核酸编码的形式存在，有少数病毒也以蛋白质的编码形式存在。然而，当一个病毒侵入细胞时，都是把它的编码注入都细胞的内部，类似计算机病毒感染文件一样。生物病毒大多通过空气、饮食、生物媒介、遗传、体液等传播。它们关键一点就是把遗传编码从一个细胞传播到另一个细胞，然后再利用细胞内部的物质和能量合成更多的病毒编码。这些编码最后再通过细胞分裂，使病毒释放出去，以进一步感染和侵害其他的细胞。

1.4 病毒的传播方式

研究病毒传播的科学家发现计算机病毒和生物病毒传播规律也是十分相似的。计算机病毒一般首先在一个小的范围内传播，有了网络以后，病毒的传播速度和影响范围就急剧猛增。生物病毒的传播规律也是类似，首先在一个小的范围内传播，一旦随机传染给生活圈的人们并形成流行传染，其感染面积和传播速度就无法估量了，此时的病毒也更加难以控制。

1.5 病毒的防治

杀毒软件与防火墙是最常见的计算机病毒的防治工具。杀毒软件主要功能是实时监控和磁盘扫描。算机病毒防治的主要难题是，如何防治病毒库中还没有记录该病毒的特征未知病毒。通过查找可能循环执行的程序，可为研制自动查杀病毒的全新软件提供新的思路。防火墙是另一种主要的防毒工具。它通过一种离技术将内部网络和外部网络隔开，如果实现网络间的通信，必须要经过防火墙。防火墙技术极大地提高了网络的安全性，减少了网络病毒的危害和网络外的攻击。

对于生物病毒的防治而言，关键的问题是如何抑制病毒DNA/RNA的复制，如何抑制蛋白质的表达合成。因此，生理杀毒机制往往是启动细胞内特殊的化学反应，使病毒的DNA/RNA破坏或分解。有些病毒侵入细胞后，细胞中的防御机制会使用溶解酶将病毒的DNA/RNA分解。一些比较复杂的病毒，自身进化出防御机体的机制，使得其得以突破细胞的天然防御，进一步突破机体的免疫防御，从而无限复制并感染其他细胞或宿主机体。

可以看出无论是计算机病毒的防治，还是生物病毒的防治，关键点就是如何使病毒失去复制功能。

2 讨论分析

通过比较分析看出，计算机病毒与生物病毒在很多方面都是相似的。通过研究这些相似点，今后可以将计算机病毒的防治方法应用到生物病毒的防治上来，或者将生物病毒的防治应用到计算机上去，可能形成一个新的领域，将两种病毒的防治方法结合到一起，是今后在研究生物病毒上的一个突破。

生物病毒感染的复杂性，直接从生物病毒编码上对生物病毒的防治技术还未成熟。计算机的快速发展和计算机病毒的层出不穷，使得计算机专家逐步开发出更高效、更便捷的病毒防御方法，而生物病毒的防御和治疗常常陷于束手无策的尴尬境界，这主要有以下几个原因：

①计算机的发展是从无到有，从简单到复杂的过程，才几十年的时间。而生物的发展是上亿年的进化过程。因此计算机的体系结构相对于生物体来说要简单得多。

②计算机病毒都是由黑客人为编写的，它的侵入手段、功能、结构都比生物病毒要简单。

③计算机病毒的传播途径无非是磁盘和网络，少部分是通过硬件固化的方式。然而，生病病毒的传播途径要更加的复杂，难以控制。

④计算机病毒比生物病毒更加容易检测。

⑤现在有很多的杀毒软件公司，他们可以极大地推进计算机病毒防治技术的发展。

与计算机病毒的防治相比，如何找到一个高效的行之有效的生物病毒防治方法是困扰很多科学家的一个难题。例如，由于HIV病毒，禽流感病毒、恶性肿瘤病毒的复杂性和变异性，使得到现在还仍是一个世界性的难题，还需要长期的努力。

参考文献：

[1]刘彦茹，林道红.HIV感染过程及致病机理[J].牡丹江医学院学报.1996，17(4):36-37.

[2]方林，熊忠.生物病毒与计算机病毒及其免疫方法[J].生物学通报.1999，1:18-20.

篇3

【关键词】计算机病毒;防治;措施

计算机网络是信息社会的基础,已经进入了社会的各个角落,经济、文化、军事和社会生活越来越多的依赖计算机网络。然而,计算机在给人们带来巨大便利的同时,也带来了不可忽视的问题,计算机病毒给网络系统的安全运行带来了极大的挑战。

1. 了解计算机病毒的含义

关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。

2. 计算机病毒的特征

2.1 感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程序是否为病毒程序的主要依据。

2.2 隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏文件的形式出现,让人防不胜防。

2.3 潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。

2.4 可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部分。

2.5 衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。

2.6 破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。

3. 分清计算机病毒的类型

3.1 引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。

3.2 文件型病毒。文件型病毒寄生在其他文件中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。

3.3 脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。

3.4 特洛伊木马程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态――这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。

4. 计算机病毒的预防方法

4.1 引导型病毒的预防。引导性病毒一般在启动计算机时,优先获得控制权,强占内存。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行写保护,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。但要保护硬盘的安全,除了从操作方面注意外,只有采取用软盘来保护硬盘的措施。

4.2 文件型病毒的预防。文件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒,文件型病毒就无法传播了。

4.3 个性化的预防措施。计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如:给一些系统文件改名或扩展名;对一些文件甚至子目录加密。使得计算机病毒搜索不到这些系统文件。

4.4 加强初中生正确使用计算机的道德教育。关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机使用人员道德教育显得也极其重要。培养学生高尚的道德情操,不要玩弄什么“黑客”之类,就不会对网络安全构成威胁,让我们培养出的计算机使用者以及今后可能成为的IT行会精英人才,从小就养成文明使用网络的优良素质。

4.5 完善计算机病毒防治方面的法律法规。对学生进行正确使用网络的法律教育,使其从小了解计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规。

4.6 加强国际交流与合作。实践中每时每刻都养成防毒、杀毒的习惯,比如开机时提醒杀毒软件是否启动,关机前进行一次杀毒,对查出的病毒进行危害讲述,让学生印象深刻。

参考文献

［1］ 郝文化.防黑反毒技术指南［M］.机械工业出版社,2004,(1):第一版

［2］ 陈立新.计算机:病毒防治百事通［M］.北京:清华大学出版社,2001

［3］ 旗立研究室,《计算机概论》,中国铁道出版社,2002年2月第1版

篇4

[关键词]计算机病毒；程序性；传染性；潜伏性；防范

doi：10.3969/j.issn.1673 - 0194.2016.06.118

[中图分类号]TP309.5 [文献标识码]A [文章编号]1673-0194（2016）06-0-01

1 计算机病毒的特点

计算机病毒是指一段程序代码或计算机指令，其可以利用某种方式隐藏在计算机的某些程序、介质中，经常导致计算机的数据或系统受到破坏。计算机病毒不同于一般的程序，其具有以下特点。

1.1 程序性

所有程序都可以被执行，计算机病毒也不例外。但是其又因为自身具有不完整、不独立的特性，而不同于合法程序，因此必须附着于其他可以单独执行的程序中。因此，计算机病毒不会轻易被发现。病毒不需要授权就可以自动获取用户的个人信息以及重要数据，其通常藏身于正常的程序中，当用户运行该程序时对计算机进行感染。

1.2 传染性

传染性是病毒最基本的特征。计算机病毒的传染途径有很多，目的都是使病毒程序可以顺利依附在其他程序上，并且进入计算机内部得到执行。当病毒进入计算机内部之后，会寻找其他可以传染的程序或者媒介，然后插入自身的病毒代码，从而在用户调用该程序时，达到破坏计算机系统以及数据的目的。

1.3 潜伏性

大部分的病毒进入计算机以后，都不是立刻造成计算机瘫痪。通常一个优秀的计算机病毒程序都是在合法文件或者程序中隐藏很久，在进入计算机系统之后，并不是立刻就破坏计算机系统，而是在几天、几个月、或者几年后才会产生作用。

除了上述几点，计算机病毒还具有主动攻击性、针对性、不可预见性，计算机病毒攻击系统时具有主动性，计算机系统并不能完全阻止病毒的攻击，一般的保护措施也仅仅只是一种预防方式。由于一般操作系统以及计算机的不同，所感染的病毒也不相同。由于病毒的种类太多，代码也不尽相同，因此，在进行病毒预防时，应慎重选择合适的杀毒软件。

2 计算机病毒的预防方式

2.1 工作站方面

防范计算机病毒的方法有很多，首先在工作站层面上进行防治。第一是软件防治，其实质就是通过反病毒软件对计算机的安全情况进行检查；第二是可以安装防病毒卡，这样可以避免用户每次都手动启动杀毒软件的麻烦，还可以对病毒进行自动检测；第三是在网络接口卡上安装防病毒芯片，这样可以很好地控制工作站的存取，也可以有效防护病毒对计算机的感染，同时这种方式还可以很好地保护服务器以及工作站，但是缺点就是会降低计算机的工作速度，也会影响软件的升级。

2.2 服务器方面

一旦网络服务器出现问题，那么网络也就瘫痪了。如果网络服务器发生瘫痪，那么整个网络系统就会发生不可估计的损失。目前，大部分服务器防治病毒采用的方式都是在服务器中使用防止病毒可装载模块，其可以对病毒进行实时检查，也会与服务器上的防毒卡相结合，共同保护服务器，使病毒得不到传染以及生存。

2.3 在意识上进行防治

在对计算机病毒进行防范时，用户必须根据实际情况安装适合自己计算机系统的反病毒工具，因为现在病毒的种类以及形式多种多样，变异以及传染的速度都太快，对于一般用户来说，必须选择一款功能强大的杀毒软件，还必须考虑杀毒软件的病毒库是否能够及时更新、防火墙是否存在、主动防御技术是否拥有、云安全技术是否运用等。

反病毒软件的安装是对抗病毒的基础。用户需要保持良好安全的使用计算机的习惯，必须对计算机进行“打补丁”，即对系统进行系统检查，如果存在系统漏洞，必须及时下载以及安装最新的漏洞补丁。计算机病毒一般都是发现了操作系统的漏洞，然后对其进行感染的，如果能对系统的漏洞进行及时的修补，就可以在根源上防治病毒。

对杀毒软件的版本进行定期的升级。特别是在有重要的版本更新时，必须立即更新，保证杀毒软件的版本始终是最新的。同时，也应保证杀毒软件的病毒库是最新的，用户最好每天都能更新病毒库。

在浏览网站的时候，用户必须提高安全意识，加强自我保护，如果有陌生的网站，不要随便就点击浏览。用户应该选择大型的门户网站进行访问。有些病毒会伪装成普通网站的样子，只要用户点击浏览了，计算机就会受到感染。为了避免这种情况的发生，用户应该尽量不要点击及浏览陌生的网站，还应该启用反病毒软件的网页防火墙功能，也要确保上网保护功能及实时监控的开启，在浏览器的选择上最好使用“安全浏览器”，这样可以最大程度地降低病毒或木马对计算机造成的伤害。除此之外，用户在下载软件以及资料之后，在打开以及安装之前必须对其进行杀毒检查，保证安全无病毒。

3 结 语

随着计算机网络技术的快速发展，计算机病毒的防治也越来越困难，这在很大程度上都会对网络系统产生威胁。因此，对计算机病毒的防治迫在眉睫，为了保证计算机系统以及信息的安全，必须研究出可以有效防治病毒的对策，针对病毒的特点，探究出一种可以从根源上预防病毒的方式。

主要参考文献

[1]胡伟.网络时代计算机病毒的特点及其防范对策[J].电子技术与软件工程，2015（10）.

[2]戴科桥.计算机病毒防范对策分析[J].信息系统工程，2015（6）.

篇5

【关键词】计算机病毒；防治；危害

随着计算机和网络技术的迅猛发展，计算机病毒已成为威胁信息安全的最大隐患。网络环境下，计算机病毒种类的不确定性、传播途径的多样化，使得计算机病毒的潜伏期更长、影响面更大、破坏性更强。计算机病毒的长期存在以及大量蔓延，使得用户对计算机安全性尤为担心，但只要用户了解计算机病毒的传播原理，加强防范，就能够有效的降低计算机病毒的危害。

1.计算机病毒的特征

计算机病毒是伴随着计算机的诞生而出现的，它主要通过修改计算机程序或与计算机程序有关的信息的方法，将自身放入并感染计算机程序，它主要攻击计算机宿主程序。计算机病毒种类繁多，而且有的病毒还会产生变异，所以到目前为止，人类无法精确的统计出病毒的数量。一般来说，计算机病毒是由精通计算机的技术人员在彼此隔绝的情况下，出于不同的目的而造成的程序群。[1]但总的来说计算机病毒具有感染性、潜伏性、可触发性等特征。

1.1感染性

感染性又称传染性、传播性或自我复制性。生物病毒具有繁殖和感染的特性，计算机病毒同样具有感染性，感染性是计算机病毒最基本的特征。计算机病毒的感染性就是指病毒将自身复制或链接到其他媒体上，这些媒体可以是文件、程序或硬盘等储介质，如果病毒只在磁盘上存在是不能够传播的，它只有在分配到中央处理器，并具有处理能力时才会传播。[2]病毒在传播前会对计算机程序或储介质进行检查，如果发现对象已经受到传染，病毒就会放弃攻击，相反，如果没有受到感染则发起攻击。

1.2潜伏性

计算机病毒很多时候不会立刻攻击计算机，而是依附于或潜藏在正常的程序或其他媒体中，病毒潜伏时间长短不一，有的是几周、几个月,有的甚至潜伏几年都不会被人发现。计算机病毒在系统中潜伏的时间越长，其感染的范围和危害就会越大。

1.3可触发性

计算机病毒只有在具备触发条件时，才会进行传染和攻击。病毒可以根据技术人员设定的程序，在条件成熟或激活病毒传染机制时，实施攻击。这种条件既可能是键入了特定的字符、打开特定的文件，也可能是内置的病毒计时器达到某个数字等。[3]

2.计算机病毒的危害

2.1攻击文件

计算机病毒攻击文件的形式是多种多样的，而且就其攻击类型来说，文件型病毒居多。无论是计算机的源文件、系统文件，还是文档文件或可执行文件都可能成为病毒攻击的对象。文件感染病毒之后，其内容可能被破坏或更改，其存盘时间也可能发生变化。

2.2系统运行速度下降

病毒攻击计算机主要采取占用、改变分配内存等方式，使计算机系统运行和处理速度下降，一些程序也由于系统内存过小而无法正常运行。

2.3破坏网络系统、干扰计算机系统正常运行

一些病毒采用占用网络线路、非法使用网络资源等方式攻击和破坏网络系统，直至网络瘫痪。病毒入侵后能够造成计算机死机、不执行命令、硬盘格式化、键盘锁死、显示器失灵等。

网络的广泛使用，使得病毒的传播更为便捷和广泛，而且其危害性也会更大，因此必须采取措施对计算机病毒进行严密的防范。

3.计算机病毒的防治

病毒防治的目的是为了保护用户信息的安全，因而，可以从数据备份、病毒查杀、灾难恢等几个方面对计算机病毒进行防治。

3.1数据备份

数据备份能够有效的降低病毒的破坏性，还可以使受到病毒攻击的关键数据得以恢复。对于应用系统来说没有比数据备份更安全的措施了。网络是一个开放的环境，随时都可能受到硬件、软件、人为或客观因素造成的计算机系统拒绝服务。网络安全具有相对性。数据备份应当是动态备份，如可以采用RAID或定时静态备份。进行备份时，为确保数据安全，应使备份数据与主机相分离，将重要数据备份到远程客户机上。

3.2定期进行病毒查杀

对付计算机病毒既需要封堵系统和应用程序的漏洞，还需要定期查杀病毒，并不断更新病毒库。最常用的防毒办法是应用防毒软件定期对计算机进行扫描。扫描病毒可使用特征文件，并通过更新特征文件查找最新病毒。当前多数病毒扫描程序在发现病毒时会立即对病毒进行查杀或隔离，但也有一些扫描程序并不使用特征文件，而使用病毒行为分析技术对病毒进行查杀。

目前，病毒扫描形式主要有：手动扫描型、内存驻留型、启发式和应用程序级几类。手动扫描型。手动扫描型需要人工启动，用户可以自由选择扫描范围。但这种扫描方式一般都是在感染病毒之后才会被发现，是一种事后查杀，因而，这种扫描方式适合对驱动器进行定期查杀。只要系统启动，内存驻留型扫描就在内存中保持激活状态，并对来访文件进行及时扫描，查看文件中是否携带病毒，然后再决定是否允许文件载入，这种扫描方式能够在病毒感染系统之前就对病毒进行查杀，但却影响系统的反应速度和性能。启发式扫描。这种防毒软件主要使用分级系统对程序代码进行病毒分析，分析认为程序代码携带足够多的病毒时就会报警。应用程序级扫描程序主要保护整个系统，防火墙系统中一般都会包含这种病毒扫描功能。

3.3建立多层次的病毒防护

具有自动化和集成性特点的多层次计算机防毒体系主要由防火墙、服务器和用户桌面构成。多层次的防护主要有：保证账号和密码的安全，注意安全权限配置，不给病毒可乘之机，保证系统的安全性；及时完善系统和应用程序，对BUG进行修补，升级系统平台，下载补丁程序，减少漏洞。系统软件和应用软件自身的安全至关重要。操作系统是计算机安全的核心，但一些非法用户可能从Bug这些漏洞侵入系统；由于开发疏漏，应用软件也可能存在疏漏；在下载应用程序时对于一些不需要或不安全的程序应尽量禁用或不安装。

另外，网络中没有完全有效的病毒预防措施，灾难恢复对病毒来说也不失为一种好的防治措施。用户计算机系统如果发生意外或疑似受到病毒感染，应当立即关闭系统，然后再选择措施恢复系统即可。

3.4培养良好的病毒防范习惯

没有良好的安全防范意识，再安全的系统都会出现危险。所以，除了采取必要的病毒防治措施外，还需要培养良好的病毒防范习惯。如，经常查杀病毒和更新病毒库、不下载不安全的软件、不打开历来不明的文件等。

随着网络的迅猛发展，计算机病毒对信息安全的威胁越来越受到人们的关注。虽然病毒是可以防御的，但也是一项长期的工程。作为计算机使用者只要掌握了病毒的特点，不断提高病毒防御意识和能力，就能够将病毒危害降到最低。　[科]

【参考文献】

［1］程胜利,谈冉,熊文龙等.计算机病毒与其防治技术[M].清华大学出版社,2004:19.

［2］吴万钊,吴万铎.计算机病毒分析与防治大全[M].学苑出版社,1993:10.

［3］张仁斌,李钢,侯.计算机病毒与反病毒技术[M].清华大学出版社,2006:56.

篇6

【论文摘要】防治计算机网络病毒应该从基于工作站的防治技术和基于服务器的防治技术两个部分实施，一是软件防治；二是插防病毒卡；三是在网络接口卡上安装防病毒芯片。但是，计算机网络病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。

随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件屡屡发生，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。最近几年，出现了许多危害极大的邮件型病毒，如“LOVEYOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等，这些病毒主要是利用电子邮件作为传播途径，而且一般都是选择MicrosoftOutlook侵入，利用Outlook的可编程特性完成发作和破坏。因此，防范计算机病毒已经越来越受到世界各国的高度重视。

计算机病毒是人为编制的具有破坏性的计算机程序软件，它能自我复制并破坏其它软件的指令，从而扰乱、改变或销毁用户存贮在计算机中的信息，造成无法挽回的损失。通过采取技术上和管理上的措施，计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技术和管理措施，新病毒就无法逾越计算机安全保护屏障，从而不能广泛传播。

计算机网络中最主要的软硬件实体就是服务器和工作站，所以防治计算机网络病毒应该首先考虑这两个部分，另外加强综合治理也很重要。下面就从三个方面谈谈计算机病毒的防范措施：

一、基于工作站的防治技术

工作站就像是计算机网络的大门。只有把好这道大门，才能有效防止病毒的侵入。工作站防治病毒的方法有三种：一是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力，但需人为地经常去启动软盘防病毒软件，因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。

下载防病毒软件要到知名度高、信誉良好的站点，通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件，注册表、端口等，多注意安全方面的信息，再者就是改掉Windows关于隐藏文件扩展名的默认设置，这样可以让我们看清楚文件真正的扩展名。当前许多反病毒软件都具有查杀“木马”或“后门”程序的功能，但仍需更新和采用先进的防病毒软件。如果突然发现自己的计算机硬盘莫名其妙的工作，或者在没有打开任何连接的情况下Modem还在“眨眼睛”就立刻断开网络连接，进行木马的搜索。

二、基于服务器的防治技术

网络服务器是计算机网络的中心，是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮，造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块（NLM），以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术，目的在于保护服务器不受病毒的攻击，从而切断病毒进一步传播的途径。

邮件病毒主要是通过电子邮件进行传染的，而且大多通过附件夹带，了解了这一点，对于该类病毒的防范就比较明确和容易:

第一，不要轻易打开陌生人来信中的附件，尤其是一些EXE类的可执行文件。

第二，对于比较熟悉的朋友发来的邮件，如果其信中带有附件却未在正文中说明，也不要轻易打开附件，因为它的系统也许已经染毒。

第三，不要盲目转发邮件。给别人发送程序文件甚至电子贺卡时，可先在自己的电脑中试一试，确认没有问题后再发，以免无意中成为病毒的传播者。

第四，如果收到主题为“ILOVEYOU”的邮件后立即删除，更不要打开附件。

第五，随时注意反病毒警报，及时更新杀毒软件的病毒代码库。从技术手段上，可安装具有监测邮件系统的反病毒实时监控程序，随时监测系统行为，如使用最新版本的杀毒实时软件来查杀该附件中的文件。

三、加强计算机网络的管理

计算机网络病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面，基本处于被动防御的地位，但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育，规范工作程序和操作规程，严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段，建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。必须采取有效的管理措施和技术手段，防止病毒的感染和破坏，力争将损失降到最小。

计算机病毒在形式上越来越难以辨别，造成的危害也日益严重，这就要求网络防毒产品在技术上更先进，功能上更全面。从目前病毒的演化趋势来看，网络防病毒产品的发展趋势主要体现在以下几个方面：一是反黑与杀毒相结合；二是从入口拦截病毒；三是提供全面解决方案；四是客户化定制模式；五是防病毒产品技术由区域化向国际化转变。

随着计算机网络、数字技术及互联网技术的发展，计算机病毒的危害更是与日俱增。因此，加强计算机病毒的防治、确保计算机信息安全是当前计算机应用过程中的一项重要、迫切的研究课题。我们一方面要掌握对现在的计算机病毒的防范措施，切实抓好病毒防治工作；另一方面要加强对未来病毒发展趋势的研究，探讨新时期科学防治计算机病毒的新策略，真正做到防患于未然。

【参考文献】

篇7

随着央行计算机网络建设的不断深化，数据管理不断集中，特别是大额支付系统的上线、货币金银管理系统数据全国集中、账户管理系统数据集中处理、办公自动化系统的不断延伸以及个人征信系统的推广升级，计算机网络运行在基层央行的应用越来越广泛和重要。计算机广泛应用的同时，也因其自身的脆弱性而面临网络病毒更严重的威胁与攻击。最近笔者对人行___中支辖区内计算机防病毒工作进行了调查，发现了一些不足和隐患，亟需完善和改进。

一、基本情况

___中支所辖16个支行，包括银监分局在内，接入内联网的计算机共有712台。全辖科技工作人员共有21人，其中中支科技科5人，县支行共16人。各行都成立了以行领导任组长、各科（股）长为成员的计算机安全管理领导小组，分部门设立了计算机安全管理员，制定了计算机病毒防治管理制度，明确了病毒防治职责，并把计算机病毒防治工作纳入工作目标责任制考核之中。计算机安全管理领导小组定期对全行计算机安全管理进行检查、通报，科技人员定期对全行职工进行安全教育，做到了有组织、有领导、有制度、有措施。

二、存在问题

（一）全员病毒防范意识有待进一步提高。据随机抽查，基层行员工对计算机病毒防范意识不强，防病毒知识知之甚少，片面认为自己只是使用者，如果不故意传播，不会出现安全问题。

（二）操作人员安全防范意识薄弱，缺乏病毒防治相关知识。由于计算机安全知识培训只做了表面文章，没有真正起到应有的效果,即使搞了培训，也是注重操作系统学习，而忽视安全管理的教育。操作人员外出学习、培训，只重点学习系统的操作，对计算机病毒安全防范知识知之甚少，大部分使用人员不清楚计算机安全防范工作中应重点做好哪些工作，如调查中发现，某行为业务部门配备了一台计算机，用于网上学习，操作人员盲目删除了防病毒软件，出现了感染病毒不能杀除的结果，人为的“撤防”，造成计算机被病毒攻击事件，原因就是不懂得计算机防病毒安全知识，盲目使用造成的。还有的操作人员甚至连计算机下方的防病毒系统符号都不认识，更不用说进行查、杀毒和手动打操作系统补丁了。有些业务部门新配备的计算机不通知科技管理人员，也没有安装防病毒软件，直接接入内联网。还有的私自卸载了总行统一配置的防病毒软件，安装了自认为“方便”的其它防病毒软件，形成了新的风险点。

（三）科技人员专业素质不能适应计算机病毒防治工作需要。据调查，支行的计算机防病毒管理员大都没有经过专业的系统培训，没有取得专业证书。大多数管理员对防病毒软件工作原理不清楚，不了解防病毒软件配置，有些管理人员认为病毒防治工作只要打开防病毒服务器就万事大吉，病毒定义码是否自动升级、更新，各种操作系统补丁应打到哪一级并不清楚。同时，由于没有经过系统、全面培训，大部分管理员对防病毒服务器日常的监测和预警病毒疫情无法实现，无法分析出何为高风险事件、产生攻击事件是由何种病毒传播产生，更无法提出防病毒系统不能自动清除计算机病毒的解决办法，无法协调和解决本单位计算机病毒疫情高发期间的病毒防治与应急工作也就不足奇怪。

（四）部门计算机安全管理人员职责不清，科技人员顾此失彼。尽管各行都建立了计算机安全管理组织体系，但由于未明确部门计算机安全管理员和操作人员的职责，本该部门计算机安全员和操作人员做的工作，全部推给了科技人员，使得科技人员工作顾此失彼。同时，大部分支行没有专职科技人员，身兼多职，工作忙于应付，病毒防治很难落到实处。

（五）硬件设施投入不足，不能满足开展防病毒工作的需要。调查中发现，个别支行防病毒服务器内存仅有128M，难以适应服务器日常工作需要。

（六）技术防范手段滞后，难以起到主动防范的效果。目前人民银行内联网系统上安装的诺顿企业版防病毒系统（SYMANTEC）和入侵检测系统（IDS），虽然较好地解决了内联网防止计算机非法攻击和病毒入侵的问题，但这些均属于被动防范措施，并不能在技术上起到主动阻止病毒在内联网上传播的作用。特别是对当前新型病毒，尤其是“冲击波”、“震荡波”等网络病毒防范效果并不是很理想。其工作原理是按照“自上而下，逐级完成”的升级方式，从总行防病毒网站下载，先完成中支一级防病毒服务器版本升级，然后完成支行防病毒服务器版本升级，再逐一安装到用户的客户端，造成了补丁分发安装的严重滞后。由于防病毒软件总是落后于病毒发作，加之防病毒代码升级包由开发商到总行，再经过层层下发，造成了基层行防病毒代码总是要滞后开发商一周时间，为计算机的安全运行带来一定影响。这种方法有两个不足：一是安全更新时间较长，平均1台计算机按需要半个工作日进行分发、更新计算。二是手动分发、更新补丁不全，仍存在一定系统风险。

三、对策建议

（一）健全组织，切实发挥计算机安全管理领导组的作用。

在当前人民银行与银监分局共用一个网络的情况下，对计算机病毒防治管理要采取“预防为主、防治结合”的方针，建立的防病毒工作领导组，应在所有使用内联网的科室（包括银监分局）设立部门安全员，对人民银行内部科室要求的工作内容，也同样要扩大到银监分局内，解决计算机病毒防治的“盲区”，把计算机防病毒工作落到实处，真正实现人人讲安全、全员保安全。

（二）完善制度、明确职责。按照“谁使用、谁负责，谁主管、谁负责”的原则，实行计算机病毒防治管理责任制。充分发挥基层计算机防病毒管理员、安全员和计算机使用人的作用，明确各自责任。防病毒管理员的任务就是负责定期监测联网计算机病毒定义码的升级情况、扫描引擎和软件程序的分发和更新等日常技术保障和维护工作，对计算机病毒防治工作监督检查，向上级科技部门报告本单位计算机病毒防治情况，向业务部门提供技术支持，负责本单位连接内联网计算机的登记、监督，日常监测和预警本单位计算机病毒疫情，对防病毒系统不能自动清

除的计算机病毒，提出解决办法，并做好相应记录，指导和协助部门计算机安全员完成相应的补丁程序安装工作，并监督检查落实情况；部门计算机安全员负责监督检查本部门防病毒客户端软件运行情况，协助计算机用户完成补丁安装工作；计算机用户的职责就是及时检查所使用计算机客户端防病毒软件运行情况，及时主动使用所安装的客户端防病毒软件，定期全面检测和清除所使用的计算机客户端的计算机病毒，及时主动安装最新补丁程序，定期做好所使用计算机客户端重要数据备份工作。

（三）抓好三个方面教育，全力提高人员素质。1、进行法制教育，提高全员“防毒”意识。要将计算机信息安全教育和防病毒知识教育作为法制教育的核心，利用职工大会、宣传橱窗、法制图书、安全保密形势教育等形式对干部职工进行计算机防病毒知识教育，使大家充分认识到，做好计算机防病毒工作不仅仅是某一个人或者某一个行的事情，而是关系到整个人民银行系统网络安全的大事情，是关系到金融安全稳定运行的大事，从而提高员工的法律法规意识，使每个职工都能主动结合实际情况自觉做好计算机防病毒工作，做到从思想杜绝病毒侵入。2、抓好计算机防病毒基础知识教育。要采取各种不同的教育方式，对职工进行针对性的培训。充分利用专题讲座、开办职工夜校和网络教学等形式，对职工进行计算机信息安全技术教育，使职工能熟练安装和使用一般的安全工具(如自动更新杀毒软件、安装系统补丁)，了解所操作计算机的配置、薄弱点和风险点，熟悉所操作计算机的风险防范措施及应急计划。知道预防计算机病毒的基本方法，如不使用与业务无关的外来软盘、光盘或其它外来存储介质，不安装与业务系统无关的程序等，在对计算机文件进行拷贝、运行等操作时，必须进行计算机病毒扫描，使日常的行为和操作上形成一道“防火墙”。3、提高计算机防病毒管理人员的专业素质。要着力挖掘现有人才的潜力，强化人才培训机制，通过安排专业人员参加专业技术培训，加强信息和技术交流，从理论和实践上更新科技人员的知识结构，提高技术水平、动手能力和总结、分析、解决问题能力。尤其是要学会利用现有防病毒服务器进行日常病毒防范的分析和研究。如通过对病毒日志的分析，发现辖内病毒发作的特点，进而提出解决的办法；通过对病毒类型的分析，区分出哪些属于文件型病毒，哪些属于软盘引导扇区病毒，哪些属于内存驻留病毒；按照诺顿服务器对病毒操作及结果分析，得出保留在隔离区中不操作的有多少次，隔离的多少次，清除的多少次，删除的多少次等。

篇8

计算机病毒的入侵途径

通过移动存储设备入侵。U盘是主要的存储设备之一，微软操作系统为了方便用户，在可移动存储设备插入电脑时系统就会自动的读取autorun.inf文件，然后启动与此相对应的程序，但这一方便却常常被病毒利用。致使U盘成为很多病毒的藏身之地。

通过安装文件入侵。病毒开发者为达到传播病毒的目的，把病毒藏在一个正常的软件安装包里，当你安装这个所谓“正常”软件的同时，就把病毒也一起安装进电脑了。

通过源代码入侵。这种病毒主要是一些高级语言的源程序，这些病毒并不是后置性的，而是在源程序编译之前就插入病毒的代码，然后跟随源程序一起被编译成可执行文件，这些执行文件就成为不安全文件，携带大量的病毒。

计算机病毒的判断与防治

判断认识计算机病毒。（1）扫描法。用反病毒软件进行查杀。目前比较有名的系统反病毒软件如金山毒霸、360安全卫士、诺顿等；（2）观察法。如硬盘引导时经常出现死机、时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示故障等；（3）内存观察法。此方法一般用在DOS下发现的病毒，我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况；（4）系统配置文件观察法。此方法一般也适用于黑客类程序，这类病毒一般隐藏在system.ini、wini.ini（Win9x/WinME）和启动组中，在system.ini文件中有一个“shell=”项，而在wini.ini文件中有“load=”、“run=”项，这些病毒一般就是在这些项目中加载自身的程序，有时是修改原有的某个程序。我们可以运行Win9x/Win-ME中的msconfig.exe程序查看；（5）硬盘空间观察法。有些病毒不会破坏系统文件，而是生成一个隐蔽的文件，这个文件一般所占硬盘空间很大，有时会使硬盘无法运行一般的程序。

篇9

【关键词】计算机病毒 计算机安全 网络环境

近几年随着科学进步，计算机网络应用飞速发展，计算机病毒也随着发展，并且呈现出种类多样化、传播渠道多元化的特点，使得计算机安全问题更加复杂，计算机病毒开始不断侵扰我们的日常生活以至学习过程中。所以说，防治计算机病毒最为经济、便捷、有效的方法就是科学有效预防，值得计算机使用者为之重视。科学、合理的避免计算机病毒侵染我们的计算机，才能最大效用的发挥计算机的作用，提高效率。

一、目前计算机病毒的特点

（一）破坏性。计算机病毒的破坏性十分惊人，只要是可以通过软件手段接触到一切计算机资源，都存在受到破坏的威胁。主要表现为：通过对内存开销以及CPU的占用，堵塞进程并对计算机内文件进行破坏，使得屏幕显示紊乱。

（二）寄生性。计算机病毒在某个程序中寄生，如果该程序不被使用，则计算机病毒不发挥作用，但如果一旦启动这个程序，那么病毒就会发挥其破坏作用。

（三）潜伏性。计算机病毒的潜伏性首先变现为除非使用专门的病毒检测程序进行检测，否则病毒将会安静潜伏，可能是几天，也可能是几个月甚至几年，一旦时机成熟就会传播、扩散，进而发挥破坏作用。其次计算机病毒一般内部都设有触发装置，触发条件不满足时，病毒只具有传染性而不具有破坏性。然而一旦满足触发条件，有的病毒会在屏幕上进行提示，屏幕上会出现一些图形、信息或者是特殊标志，而有的病毒则直接进行系统破坏。

（四）计算机病毒最基本的特性是传染性。而如果病毒被复制或者是传播过程中发生变异，那么传播的速度则是十分惊人的。计算机病毒通过各种方式进行传播扩散，不断感染安全的计算机；而病毒程序可以自行改变文件内容或者是磁盘扇区信息，将自身嵌入后进行扩散传播，感染病毒的计算机严重时会直接瘫痪。

（五）隐蔽性。隐蔽性是计算机病毒不易清除的原因之一，计算机病毒一般潜藏在正常程序中，有的可以通过病毒查杀软件检测出来，但是有一些即使使用病毒软件检测也查不出来，使得处理起这类病毒十分困难。

（六）可触发性。为了提高隐蔽性，计算机病毒一般很少动作，大多数时间都在潜伏。但是如果一直处于潜伏状态，那么计算机病毒就无法扩散和发挥破坏性，也就失去了破坏力。如果既要病毒隐蔽好同时又具有破坏力，那么病毒就必须存在触发机制。通过触发机制，可以控制病毒的感染性和破换频率。

二、计算机病毒的种类及来源

按照寄生方式将计算机病毒分为文件型、引导型和混合型；按照破坏程度分为良性病毒和恶性病毒；按照供给系统不同分为攻击Windows系统病毒和攻击DOS系统病毒。

计算机病毒是计算机技术不断发展，同时以计算机为核心的社会信息化迅速发展，二者发展到一定程度的必然产物。计算机病毒是计算机犯罪的一种新的形式，具有取证难、破坏性大、自身风险小的特点，使得犯罪活动猖獗起来。此外，计算机软硬件产品自身具有的脆弱性也是病毒滋生的温床，这也是计算机病毒产生的最直接原因。科学进步，使得计算机十分普及，这也为计算机病毒产生创造了必要环境。

三、计算机病毒的症状

计算机感染病毒后，主要表现为：显示屏幕不正常滚动；系统文件长度改变；屏幕上出现异常图形、异常信息提示；计算机运行缓慢，打印速度、系统引导异常缓慢；存储量变小；异常死机；丢失大量数据；操作显示为异常操作。

四、计算机病毒的传播方法

随着互联网的发展，病毒传播也开始出现新的途径，Internet的发展使得病毒传播速度更快、范围更广、破坏性更大，而反病毒任务则变得异常艰难。计算机病毒在传播过程中，一般采用下列途径传播。通过硬盘：使用、维修带有计算机病毒的机器都会感染上病毒，使得干净的硬盘感染病毒并有可能再度扩散。通过光盘：光盘容量极大，这就使得病毒极有可能在光盘上潜伏，如果光盘是只读式的，不能对其进行写操作，那么就无法清除光盘上面的病毒。此外，通过网络传播病毒，这是目前传染病毒最重要的途径。

五、如何防范计算机病毒

首先，谨记预防为主，杀毒为辅的防范策略，并对重要文件及时备份，尽快升级应用软件。对于计算机使用者来说，想要防止计算机感染病毒，就要安装防病毒设备或软件，一旦发现病毒立即查杀，并且及时备份重要资料并对病毒库进行杀毒。

其次，在浏览网页时要注意输入准确的网址，以免进入山寨网站。养成良好安全习惯，拒绝陌生人传递的文件，电子邮件，传递过来的网址也不要轻易打开。在上网的过程中使用安全监视软件，可以避免浏览器被篡改，并被装入恶意插件。在计算机中安装专业的杀毒软件或设备，全面监控计算机安全。随着互联网的发展，计算机病毒也日益增多，安装杀毒软件，是最为经济便捷的防毒手段之一，如果在计算机中安装了反病毒软件，要经常升级，并将软件中的主要监控打开，如内存监控、邮件监控等，能够及时发现问题，保护计算机安全。

最后，要使用正版杀毒软件，并及时更新，这样就可以准确，快速查杀变种新病毒。使用杀毒软件自带防火墙或者防火墙；按时升级下载安全补丁。数据统计显示，大概有80%的网络病毒能够通过系统安全漏洞进行扩散，因此我们要定期下载安全补丁，修补系统漏洞。关闭电脑自动播放软件时，要对移动存储工具及电脑进行杀毒处理。定期使用病毒木马扫描全盘。在使用移动存储器之前先进行杀毒，然后再用。除了以上的常用安全措施外，最好对计算机设置密码，提高计算机安全性，并且多了解病毒知识，防止计算机感染病毒。

参考文献：

[1] 王钊，刘斌. 基于Windows操作系统下的计算机病毒防治[J]. 农业网络信息. 2008（12）.

[2] 汪雁翎. 网络中计算机病毒的新特点及防范技术[J]. 湖南经济管理干部学院学报. 2012（02）.

[3] 王燕，王永波. 网络环境下计算机病毒新特点与防范措施[J]. 福建电脑. 2010（02）.

篇10

【关键词】高校办公室；计算机病毒；防治策略

1.广州大学华软软件学院办公室计算机的使用特点

广州大学华软软件学院办公室计算机病毒的感染、传播和防治与计算机使用者密切相关，与其他办公场所的计算机相比较，广州大学华软软件学院办公室计算机有其独特之处。主要表现在以下几方面：

(1)广州大学华软软件学院办公室计算机主要是用来备课和日常办公。

(2)广州大学华软软件学院教职员工的计算机技术水平参差不齐，计算机专业人员技术水平高，而非计算机专业人员的计算机水平相对较差。据统计，广州大学华软软件学院计算机专业教职员工人数约占所有员工的二分之一，教职工计算机技术水平参差不齐。

(3)广州大学华软软件学院办公室计算机存储的教学资料非常多，这对计算机系统的安全性和硬件的安全性要求非常高，如果出现数据丢失，那么损失将会非常大。

(4)广州大学华软软件学院办公室计算机经常使用移动硬盘、U盘等移动存储设备来存储课件等资料。

(5)广州大学华软软件学院建立了学院系统管理系统，Web、Ftp、E-mail等服务器供教职员工办公使用。在系统管理系统我们可以查看学生信息和学院教学资源、登记学生考勤、作业成绩、考试成绩等。教职工通过课件FTP将做好的课件存放在此服务器上，让学生可以通过此服务器下载课件。学院教职工还通过内部E-mail服务器进行收发邮件，通过Web服务器了解学院的相关信息等。

(6)广州大学华软软件学院教职工在备课时，为了让课件更加充实和生动，通常会通过外部网络查找教学相关资料。

(7)广州大学华软软件学院教职工利用P2P软件进行通讯，无论是教师、教辅还是行政人员基本上都有上QQ或者是其他P2P软件进行通讯、消息和发送文件。

2.广州大学华软软件学院办公室计算机病毒的感染和传播方式

根据广州大学华软软件学院办公室计算机使用特点，可以发现其计算机病毒感染和传播的方式如下：

(1)通过移动存储设备传播。由于教学需要，我院大部分老师使用移动存储设备来存储课件和资料，由于此移动设备在很多地方都使用过，因此经常会感染病毒。

(2)通过访问外部网络，导致计算机感染病毒。由于教职工在网络上查找资料的时候，访问到一些有病毒的网站或者是下载了一些感染病毒的文档和软件导致计算机感染病毒。

(3)通过P2P软件进行通讯，一些用户中毒后，病毒利用用户向好友们发送有病毒的链接或病毒文件，当好友们点击这些链接或接收这些病毒文件的时候就会感染病毒。

(4)通过查看有病毒的邮件，感染病毒。

3.高校办公室计算机病毒造成的危害

高校办公室计算机中毒后，可能会出现如下表现形式和危害：

(1)计算机中毒后会占用系统资源，导致用户无法正常使用计算机。

(2)计算机中毒后会生成很多文件，占用大量的磁盘空间，导致磁盘空间不足。

(3)计算机中毒后会破坏所有的可执行程序，导致用户无法使用常用的软件。

(4)计算机中毒后会导致系统文件被破坏，无法正常使用操作系统。

(5)计算机中毒后会删除磁盘上的文件，导致资料丢失。

(6)计算机中木马后会自动将磁盘上的文件上传到指定的服务器上或发送到指定的邮箱，导致资料外传。

(7)计算机中毒后，会在局域网里发送大量的数据包，导致网络堵塞甚至瘫痪。

上述危害会影响到学院的教学工作的正常进行，甚至会让学院蒙受巨大的损失。

4.高校办公室计算机病毒的防治策略

高校办公室计算机病毒的危害非常大，严重影响日常工作。为了保障办公室计算机的正常运行，我们必须对计算机病毒进行有效的防治。针对高校办公室计算机的使用特点以及办公室计算机病毒的传播特点，我们从以下几个方面来防治。

4.1 广州大学华软软件学院办公室计算机病毒防护策略如下：

4.1.1 在第一次安装系统时对计算机系统进行一系列的设置来提高计算机对病毒的防护能力。具体设置如下：

(1)在系统安装完毕后，我们会为系统安装360安全卫士并开启实时防护和自动升级。并利用360安全卫士进行系统漏洞修复、清理系统垃圾、清理插件、系统修复、优化加速和木马查杀等操作。为保证计算机安全高效的工作打下坚实的基础。

(2)在系统安装完毕后，我们还要安装360杀毒软件并设置其实时监控和自动升级。最后我们便要使用此杀毒软件进行全盘扫描，以确保计算机没有感染病毒。

(3)关闭自动播放功能，我们日常使用的U盘和移动硬盘等移动存储设备上的病毒大都通过Autorun.inf进入的，因此关闭自动播放很重要，我们除了可以使用组策略关闭系统的自动播放功能外，我们还可以对自身的移动设备进行设置，关闭其自动播放功能。

(4)关闭系统中不必要的服务，例如NetMeeting Remote Desktop Sharing、Messenger、Terminal Services、Remote Registry、Telnet等这些服务，我们一般很少会使用到，如果开启这些服务的话，会有中毒和被入侵的安全隐患，因此我们必须要把这些没有使用到的服务禁用。

(5)使用一键备份还原工具为安装好的操作系统做系统备份。当我们的系统不能正常运行的时候，我们可以使用这个工具，将我们原先备份好的系统还原，这样既省时又省力。

4.1.2 通过对计算机的日常更新维护，提高计算机病毒防护能力，具体维护如下：

(1)打开系统自带的系统自动更新服务或使用360安全卫士扫描系统漏洞，如果有系统漏洞可以及时修复，这样就大大降低了基于系统漏洞的病毒入侵和黑客的入侵。

(2)坚持检查360安全卫士和360杀毒是否有更新。因为使用最新的病毒库可以让我们得计算机免受新病毒的荼毒。

(3)在每天使用完计算机后，坚持使用360安全卫士清理垃圾和扫描插件，检查计算机是否中了恶意插件。

(4)根据使用计算机的具体情况，定期使用360杀毒软件进行病毒查杀。

4.1.3 通过培训强化教职工的安全意识和计算机的操作能力。

(1)我院对新入职的员工会有一系列的培训，培训内容如学院信息管理系统的使用、多媒体教室、实验室和办公室计算机的使用等来提高员工的安全意识和计算机技能。

(2)学院网络中心的网站会将国内外出现的计算机和网络安全相关信息出来，让全院教职工可以了解相关信息。

(3)学院教学保障处的技术人员，每天都会关注国内外计算机安全方面的最新消息，如有需要会通过学院的邮箱系统群发邮件通知各用户。

(4)学院教学保障处的技术人员，在维修和维护中，针对计算机的故障或病毒情况都会和其计算机使用人员进行沟通和交流，让使用者了解故障和病毒，并掌握其解决方法。

(5)学院在每个学期开展湖边讲坛系列活动，经常邀请各类专家来我院做讲座，以此来提高教职工和学生的知识面和技能。

(6)学院每年都会举办IT论坛，邀请企业专家来我院做报告，以此来提高教职工和学生的知识面和计算机安全意识和技能。

(7)学院建有课件FTP服务器，学院教职工和学生都可以通过此平台下载专业教师的课件来学习相关知识。

4.2 广州大学华软软件学院办公室计算机的病毒的消除方法

广州大学华软软件学院在计算机病毒防护方面的工作做得比较充分，而且教职工的安全意也在不断地提高，因此计算机中病毒的情况较少。在此，我仅对以前曾遇到的情况，简单介绍病毒消除方法。

(1)在广州大学华软软件学院日常办公中常见的U盘和移动硬盘病毒的消除方法，在连接到计算机后，不要打开其盘符而是先用杀毒软件进行扫描查杀。有些脚本病毒通过修改文件夹和文件属性，将移动设备里的资料隐藏，此时我们可以先用杀毒软件清除病毒，然后再把隐藏文件的属性修改回来。

(2)计算机感染病毒后，系统还可以运行的情况下，充分利用计算机系统安全模式下进行病毒查杀工作，这种查杀方法可以彻底的将病毒杀灭。

(3)计算机感染病毒后，操作系统已经被破坏，此时我们可以采用带有PE系统的光盘，进去PE系统将系统盘里需要的资料备份到其他分区，然后利用之前安装系统后做得系统备份来还原系统，还原后进入系统安全模式下全盘查杀病毒。

(4)对于流行木马的查杀，我们可以采用360安全卫士和360杀毒软件一起来综合查杀。

(5)针对邮箱病毒，由于大家安全意识较高，对于一些广告邮件、乱码邮件和匿名邮件，我们都会直接删除，这样就大大避免了邮件病毒的感染和传播。其次对邮件里面的文档，应先用杀毒软件扫描，在确保安全的情况下再打开。

5.结束语

高校办公室计算机病毒防治是一项重要且复杂的工作。随着计算机技术的不断发展，计算机病毒的传播方式和破坏能力也在不断地升级。作为高校的教职员工和维护人员，我们应加强学习，不断提高安全意识和计算机技能，不断完善计算机病毒防护工作。