网络蠕虫的传播途径范文

导语：如何才能写好一篇网络蠕虫的传播途径，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：网络蠕虫 防范 研究

中图分类号：TP319.3 文献标识码：A 文章编号：1674-098X（2014）02（a）-0056-01

网络蠕虫是常见的病毒，虽然具有一般病毒的特征，即通过网络载体进行复制传播，但与一般的病毒最主要区别是没有人为干预，能够独立运行。网络蠕虫具有潜伏性强、传播快、生存周期长、覆盖面广、发生频率高等特点，特别是新型蠕虫与多态蠕虫的涌现，造成网络瘫痪，成为危害网络安全的重大隐患。

1 网络蠕虫的建模分析

研究网络蠕虫的传播机制，通过蠕虫主体功能的四个模块对蠕虫病毒进行分析，即扫描、搜索、攻击、复制和传输四个模块。

1.1 搜索模块

该模块决定采用技术的和非技术的方法搜集本地或者目标网络的信息，其搜索主要内容有系统类型、版本、用户名、邮件列表、开放的服务器软件版本、网络拓扑结构以及边界的路由信息。

1.2 扫描模块

该模块利用信息搜集模块搜集的信息所完成的检测，探测搜索的主机。通常扫描探测策略有顺序、基于目标列表、基于路由扫描、随机和选择性随机扫描等。

1.3 攻击模块

该模块利用扫描探测模块探测的主机漏洞，对目标系统实施攻击和建立传输通道，以植入和运行蠕虫副本。缓冲区溢出攻击是普遍的攻击形式，此外攻击形式还有系统误配置和字符串格式攻击等。

1.4 复制模块

该模块通过交互原主机和新主机，将病毒复制到新主机并启动，生成多种形式的副本。

1.5 传输模块

该模块在实施攻击后，下载安装附加的恶意代码到目标机，还会添加到windows进程中，致使系统操作异常。

通过对网络蠕虫的建模分析表明，网络蠕虫的传播虽具有突发性，但还有一定的规律性，因此，在传播初期进行有效的检测和控制能够抑制蠕虫的泛滥。

2 网络蠕虫检测技术

网络蠕虫控制技术的主要思想是，通过研究各个主机流量随时间变化的规律，预测网络蠕虫的变化趋势，进而有效防范病毒的传播。网络蠕虫控制方向一般有三大方面，即主机隔离、阻断、限速。当前最常用的是检测主机单位时间发起的连接失败率，丢弃数据包且切断主机与网络的通信，但是对流量产生影响，准确率也受到限制。

2.1 网络蠕虫检测主要技术

检测技术被称作是防火墙的补充，即第二道安全门，通过自身校验、安全日志、关键字等来对蠕虫特征进行检测。检测技术是主动的网络防御技术，能够弥补单纯防火墙的不足。网络蠕虫检测技术在采用入侵检测技术的同时，也结合了网络蠕虫自身及其传播中具有的特点，综合应用了多种技术来进行蠕虫检测和控制，其中包括网络蠕虫检测与预警，网络蠕虫传播抑制，网络蠕虫应对等。通常情况下，检测技术有两种，即误用检测和异常检测。

误用检测是基于知识、规则的检测，一般是根据以往的各种攻击，提取特征，然后建立一个规则库，当根据检测到的事件模式或者系统状态，与预先建立的规则库相匹配时，则说明有入侵行为特征编码存在。误用检测技术虽然有较高的准确度，但是误用检测主要检测曾出现的异常行为特征，而变种的蠕虫病毒和以往没出现的异常行为没有检测能力，因此其规则库必须依据不断出现的新情况及时更新，规则库更新的频率决定了系统的检测能力。

异常检测是通过对网络的正常行为的描述，定量地描述其行为特征，分析和发现系统异常行为和网络流量的异常情况，网络流量的异常检测基本思想是把网络流量特征分为两个层次的特征集合，即基本和组合特征集合。

2.2 网络蠕虫检测技术比较

异常检测技术中对正常网络行为的描述是通过对过去大量历史数据的分析得到的，任何偏离的正常行为均被认为是异常。相比之下，误用检测则通过标识的那些已知的入侵行为，通过对其具体行为的判断、推理，进而检测其行为。两者相比较而言，异常检测技术的误报率比较高，误用检测技术尽管误报率较低，但是漏报率却是比较高的。

3 网络蠕虫控制技术

一般情况下控制的方法是直接关闭服务器、切断用户链接，这种做法有效控制蠕虫传播，可是也将导致通讯中断，影响正常用户的使用。在不关闭服务器或切断用户链接情况下，可通过两个步骤控制蠕虫，一是截获蠕虫病毒调用Win32函数功能，二是检查函数调用者代码，若判断调用者代码为蠕虫病毒等恶意代码，终止程序的运行。引入签名验证机制和captcha验证机制，可以有效防范蠕虫病毒。签名验证机制对发送方的文件通过签名验证，同样在接受方进行验证签名，判断代码是否可疑；captcha验证机制将数字和字母随机组成随机图片发送给用户，这些图片很难识别，用户需依据服务器发送的挑战信息进行验证。此外，IM信息流量监控也可有效的抑制蠕虫的传播，它是及时捕获正常用户和已感染用户的通信速率的差异，对已感染用户进行限制和处理，通常情况下只需监控URL链接或文件传输请求消息，但是相同端口的请求消息，无法准确的区分蠕虫流量和正常流量，因此有一些误报率。

单一的网络蠕虫控制技术可以对蠕虫病毒进行早期的预警和控制，但是在实际操作中还存在一定的缺陷，需要综合应用多项技术，在尽可能不影响网络流量的情况下，有效抑制网络蠕虫的传播。

由于网络蠕虫潜伏性大和传播途径的多样化，并且显示出比一般病毒更大的破坏性，给信息安全带来了严重的威胁，由此造成的损失无法估量。如何有效的检测和控制网络蠕虫，已成为网络安全领域内研究的重要课题。网络蠕虫检测和控制技术的综合应用可以有效减少误报对网络流量的影响。尽管网络蠕虫检测和控制技术取得了一定了效果，但是该研究仍是一项长远的工作，需要今后不断深入的探究和研究。

参考文献

[1] C ZouL Gao，W Gong，D Towsley.Monito ring and Early Warni ng for Internet Worms.Umass ECE Technical Report TR-C SE-03-01，2003.

[2] 史海峰，徐涛.基于安全审计的监控系统模型的设计[J].计算机技术与发展，2006，16（4）.

篇2

计算机病毒的种类可谓五花八门，根据不同的标准也会有不同的分类。①根据破坏的程度，可分为良性和恶性病毒两种。前一种在计算机被感染之后不会立刻发作对系统进行破坏，却会通过不断复制的方式拖缓系统的运行速度，直到其死机。恶性病毒的破坏力和危险性就比较强了，一旦用户的计算机感染了恶性病毒，其损失是不可衡量的。②根据病毒的不同算法可分为伴随型、蠕虫型和寄生型病毒。伴随型病毒不改变文件，但却根据算法去产生EXE文件的伴随体，这种伴随体名字相同而扩展名不同。蠕虫型病毒主要通过网络来传播，也不对文件和资料信息有任何的篡改。而寄生型的病毒主要是依附在系统的引导扇区或者文件之中，系统功能的运行将会帮助其进行传播。③按照寄存的媒体，可将病毒分为文件、网络和引导型病毒。文件病毒主要会感染文件，网络病毒的传播对象是网络中的可执行文件，引导型病毒存在于启动扇区和硬盘系统引导扇区中。

计算机病毒的主要特点

计算机病毒也有着自身的特点。我们可以简单地将其总结如下：①攻击隐蔽性较强。一般，病毒在感染计算机系统的时候都不太会被警觉，往往是在后果严重的时候才被人发现。②较强的繁殖能力，一旦病毒入侵电脑，发作可以相当的快速。③广泛的传染途径。无论是软盘、硬件设备或者有线、无线网络，都可能是病毒入侵电脑的途径，而且会不断地进行蔓延。④较长的潜伏期，有些病毒可以进行长期的潜伏，直到达到相关的条件之后再集中地爆发。⑤加强的破坏力，计算机病毒一旦发作，轻微的可能干扰到系统运行的正常性，也有可能会导致数据的破坏和删除，乃至整个系统的完全瘫痪。⑥较强的针对性，计算机病毒可以经过精心的设计之后，根据环境和时机来准确地进行攻击。

计算机病毒的感染原理

1引导型病毒感染原理

系统引导型病毒的感染对象是软盘的引导扇区、硬盘的主引导扇区或者是DOS引导扇区。一旦计算机由被感染的软盘而启动，就将会受到感染。被感染的软件启动计算机的时候将会把病毒抢先于操作系统而自动装入内存，从而对系统的读写等动作进行控制，并且找机会去感染其他的磁盘。

2文件型病毒感染原理

依附或者覆盖在文件中的文件型病毒，会将被感染的文件进行一些参数上的修改，将其自身的病毒程序添加到原文件中去。因此，只要文件执行，那么病毒的程序代码将会首先执行并且留在内存中，对系统进行破坏。对于各个执行的程序文件，病毒都会首先对其检查是否被感染，对漏掉的立刻进行感染，增强破坏力。

3混合型病毒感染原理

混合型的病毒感染可执行文件之后，还可以将其串扰到硬盘的引导区。一旦感染了这样的病毒，病毒会首先进入内存而伺机去感染其他的磁盘。操作系统载入内存之后，病毒通过拦截INT21H去感染文件。甚至有些被感染过的系统用format格式化硬盘都无法对病毒进行消除。

4计算机病毒感染的渠道

计算机病毒主要有以下几种常见的传播渠道：①电子邮件。电子邮件是信息社会中常见的一种通信手段，而且覆盖面广，也加剧了病毒的扩散性。②文件。病毒可以通过感染文件后随着文件的传播来扩散。而且还可能在局域网中反复地感染，受染计算机可能出现蓝屏或者频繁重启以及数据被破坏的情况，甚至可能造成局域网中所有的系统受染、瘫痪。③通过系统设备感染。这种感染方式可能会造成硬盘内的数据破坏和丢失，或者逼迫其进行低级格式化。

5特洛伊木马、网络蠕虫、Internet语言病毒感染原理

一些用Java、VB、ActiveX等撰写出来的病毒往往通过网络来对用户的个人信息进行盗窃，亦或是使得计算机系统资源利用率下降从而造成死机。蠕虫病毒是怎么感染的呢？它主要是通过扫描后发觉系统的漏洞进入计算机中隐藏起来，一旦收到指令，便开始进行大面积的系统感染并且去试图联系其他的蠕虫节点，使得计算机被它控制后发送大量带有病毒指令的信息包，最终使得网络因为拥堵而瘫痪掉。这种病毒还会让计算机失去控制般地对文件和文档进行删除，而产生非常多的病毒垃圾文件，让计算机没办法正常使用。邮件往往是蠕虫病毒隐藏的地方。几种比较常见的而且具有巨大危害的蠕虫病毒主要是：Nimda尼姆达病毒，邮件和IIS漏洞是其主要的传播途径，它利用IIS漏洞从而让网络拥堵，进而瘫痪。CodeRed红色代码，传播途径为IIS安全漏洞，对计算机主系统进行破坏从而使得计算机无法使用，而且利用命令使计算机发送大量的垃圾信息造成网络阻断。Happytime欢乐时光，利用邮件和共享文件传播，或者out－look的自动预览功能在网络中进行大量的繁殖，主要危害是删除文件和消耗资源，从而使得计算机失控。

计算机病毒的防范对策

对病毒的检测技术进行完善。通过自身校验、关键字和文件长度等等来对病毒的特征进行检测。要想防护病毒，就要在病毒的检测上更有作为，然后随着病毒的种类和数量增加，对于古怪的代码的识别过程也变得复杂起来。建立一个多层次的防御体系迫在眉睫，这个系统中应该包含了病毒的检测，多层数据保护和集中管理等等多种多样的功能。

1计算机病毒的清除

一旦发现了病毒，我们通常都会用现有的病毒查杀软件，如金山毒霸、瑞星、KV330等对其进行清除。这些软件的最新版本都基本上能够满足对目前常见病毒的消除需要，而且还能够利用实时监控来对计算机进行全时段的保护，从而降低外来病毒感染的危险。然而，随着病毒种类的增多，有些软件并不能完全涵盖，所以，同时使用多种反病毒的软件，能够更加有效地应对病毒。同时，新的病毒层出不穷，针对其的反毒手段总是滞后的，我们在选用反毒软件的时候一定也要注意去选择最新的软件或者不断对原有的软件进行更新。

2注重软硬件的防护

计算机病毒疫苗程序是目前软件方面比较常见的，它能够对系统的运行进行监控，在发现内存和磁盘发生变化时进行及时的提醒，使得用户能够针对变化采取相应的处理措施，从而对病毒的入侵起到防护作用。硬件的防御主要是改变计算机系统结构和插入附加固件两种手段，而后者更为常用。通过将防病毒卡插到主机板上，系统启动后便能够自动地执行，对CPU取得先于病毒的控制权。

篇3

摘要：全球信息网络的建设和发展，对整个社会的科学与技术、经济与文化、军事带来了巨大的推动和冲击，同时也给网络的安全运行带来更多的挑战。资源共享和信息安全是一对孪生矛盾。一般认为，计算机网络系统的安全运行来自计算机病毒的攻击。因此，研究计算机病毒的检测技术就显得很有现实意义。本文将从计算机病毒检测技术的研究背景、方法技术、发展现状以及计算机病毒检测技术的作用等几个方面进行简单的分析和探讨。

关键词：计算机病毒检测技术

1研究背景

计算机网络是信息社会的基础，已经进入了社会的各个角落，经济、文化、军事和社会生活越来越多的依赖计算机网络。然而，计算机在给人们带来巨大便利的同时，也带来了不可忽视的问题，计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日，突如其来的“蠕虫王”病毒，在互联网世界制造了类似于“9.11”的恐怖袭击事件，很多国家的互联网也受到了严重影响。同样，前两年的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。那么，面对网络世界的威胁，人类总在试图寻找各种方面来进行克服和攻关。入侵检测技术作为解决计算机病毒危害的方法之一，对其进行研究就成为可能。

2计算机病毒的发展趋势

计算机病毒的花样不断翻新，编程手段越来越高，防不胜防。特别是Internet的广泛应用，促进了病毒的空前活跃，网络蠕虫病毒传播更快更广，Windows病毒更加复杂，带有黑客性质的病毒和特洛依木马等有害代码大量涌现。据《中华人民共和国工业和信息化部信息安全协调司》计算机病毒检测周报（2009.3.29—2009.4.4）公布的消息称：“木马”及变种、“木马下载者”及变种、“灰鸽子”及变种、“U盘杀手”及变种、网游大盗“及变种等病毒及变种对计算机安全网络的安全运行构成了威胁。对计算机病毒及变种的了解可以使我们站在一定的高度上对变种病毒有一个较清楚的认识，以便今后针对其采取强而有效的措施进行诊治。变种病毒可以说是病毒发展的趋向，也就是说：病毒主要朝着能对抗反病毒手段和有目的的方向发展。

3计算机病毒检测的基本技术

3.1计算机病毒入侵检测技术。计算机病毒检测技术作为计算机病毒检测的方法技术之一，它是一种利用入侵者留下的痕迹等信息来有效地发现来自外部或者内部的非法入侵技术。它以探测与控制为技术本质，起着主动防御的作用，是计算机网络安全中较重要的内容。

3.2智能引擎技术。智能引擎技术发展了特征代码扫描法的优点，同时也对其弊端进行了改进，对病毒的变形变种有着非常准确的智能识别功能，而且病毒扫描速度并不会随着病毒库的增大而减慢。

3.3嵌入式杀毒技术。嵌入式杀毒技术是对病毒经常攻击的应用程序或者对象提供重点保护的技术，它利用操作系统或者应用程序提供的内部接口来实现。它能对使用频率高、使用范围广的主要的应用软件提供被动式的保护。

3.4未知病毒查杀技术。未知病毒查杀技术是继虚拟执行技术后的又一大技术突破，它结合了虚拟技术和人工智能技术，实现了对未知病毒的准确查杀。

4计算机病毒检测技术的发展现状

目前，国外一些研究机构已经研发出了应用于不同操作系统的几种典型的计算机病毒检测技术。这些计算机病毒检测技术基本上是基于服务器、网络以及变种病毒的。基于服务器的入侵检测技术采用服务器操作系统的检测序列作为主要输入源来检测侵入行为，而大多数基于计算机变种病毒的检测技术则以预防和消除计算机病毒作为终结目标的。早期的计算机病毒检测技术主要用来预防和消除传统的计算机病毒；然而，为了更好地应对计算机病毒的花样不断翻新，编程手段越来越高的形势，最新的计算机病毒检测方法技术更多地集中用于预防和消除计算机变种病毒，打好计算机病毒对抗与反对抗的攻坚战。总之，由于计算机病毒的变种更新速度加快，表现形式也更加复杂，那么计算机病毒检测技术在计算机网络安全运行防护中所起的作用就显得至关重要，因此受到了广泛的重视。相信随着计算机病毒检测技术的不断改进和提高，将会有更加安全可靠的计算机病毒检测技术问世，更好维护网络安全，造福于全世界。

5计算机病毒检测方法技术的作用

计算机病毒检测技术在计算机网络安全防护中起着至关重要的作用，主要有：①堵塞计算机病毒的传播途径，严防计算机病毒的侵害；②计算机病毒的可以对计算机数据和文件安全构成威胁，那么计算机病毒检测技术可以保护计算机数据和文件安全；③可以在一定程度上打击病毒制造者的猖獗违法行为；④最新病毒检测方法技术的问世为以后更好应对多变的计算机病毒奠定了方法技术基础。

虽然，计算机病毒检测技术的作用很大，但并不能完全防止计算机病毒的攻击，我们必须提高警惕，充分发挥主观能动性。因此，加强IT行业从业人员的职业道德教育、加快完善计算机病毒防止方面的法律法规、加强国际交流与合作同样显得刻不容缓。也许只有这样计算机计算机病毒检测技术才能更好发挥作用，我们才能更好防止日益变化和复杂的计算机病毒的攻击。

6结语

随着计算机网络技术的不断发展，计算机给人类经济、文化、军事和社会活动带来更多便利的同时，也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁，有来自网络外面的攻击，比如网络黑客、计算机病毒及变种等。因此合理有效的计算机病毒检测技术是防治计算机病毒最有效，最经济省力，也是最应该值得重视的问题。研究计算机病毒检测技术有利于我们更好地防止计算机病毒的攻击，有利于我们更好地维护计算机网络世界的安全，使得计算机网络真正发挥其积极的作用，促进人类经济、文化、军事和社会活动的健康。

参考文献：

[1]卓新建，郑康锋，辛阳.《计算机病毒原理与防治》，北京邮电大学出版社，2007年8月第二版.

[2]郝文化.《防黑反毒技术指南》，机械工业出版社，2004年1月第一版.

[3]程胜利，谈冉，熊文龙等.《计算机病毒与其防治技术》，清华大学出版社，2004年9月第一版.

[4]张仁斌，李钢，侯.《计算机病毒与反病毒技术》.清华大学出版社，2006年6月.

[5]傅建明，彭国军，张焕国.《计算机病毒与对抗》.武汉大学出版社，2004年版.

[6]吴万钊，吴万铎.《计算机病毒分析与防治大全》.学苑出版社.1993年10月.

篇4

随着互联网的风靡，给病毒的传播又增加了新的途径，它的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。Internet带来两种不同的安全威胁，一种威胁来自文件下载，这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数互联网邮件系统提供了在网络间传送附带格式化文档邮件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。网络环境下的计算机病毒不仅包括传统的病毒程序，还包括网络蠕虫和木马程序。网络病毒的发展呈现出新的特点和趋势：

（一）病毒表现形式多样化

在网络环境下，可执行程序、脚本文件、HTML页面、电子邮件、网上贺卡、卡通图片、ICQ，OICQ等都有可能携带计算机病毒。

（二）破坏性更大更强

网络病毒的破坏性日益增强，它们可以造成网络的拥塞、瘫痪，网络终端的数据丢失，机密信息失窃，甚至通过病毒控制计算机终端和网络。越来越多的网络病毒兼有病毒、蠕虫和后门黑客程序的功能，破坏性更大。如2001年流行的“尼姆达”病毒就兼具三者的功能。

（三）病毒清除的难度日益增大

在网络中，只要有一台计算机感染病毒，就可迅速通过内部网络很快使整个网络上的终端受到影响，使网络拥堵，严重的甚至引起网络瘫痪或终端的崩溃。

（四）传播介质与攻击对象多元化，传播速度更快，覆盖面更广

网络病毒利用网络上的各种通信端口和邮件等迅速传播。攻击对象由传统的个人电脑变为所有具备通信机制的工作站、服务器乃至掌上型移动通信工具PDA和手机。

（五）病毒种类层出不穷，且向智能化和隐蔽化发展

网络环境下除了传统语言编写的病毒外，越来越多的出现用新的编程语言与编程技术实现的病毒更易于被修改以产生新的变种，从而逃避反病毒软件的搜索。并且，开始出现了专门生产病毒的病毒生产机程序，使得新病毒出现的频率大大提高。网络病毒开始向智能化和隐蔽化发展，甚至能自动关闭杀毒软件，伪装成正常的程序，给网络病毒的防治带来了极大的困难。

二、计算机病毒的定义

国内通常用1994年颁布的《中华人民共和国计算机信息系统安全保护条例》第一十条中的定义，即“计算机病毒，是指编制或者在计算程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制或者在计算程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码”。

三、网络病毒的防治

病毒防治的根本目的是保护用户的数据安全，因此网络病毒的防治可以从以下3个方面入手：（1）数据备份；（2）封堵漏洞，查杀病毒；（3）灾难恢复。数据备份是降低病毒破坏性的最有效方法。定期进行数据备份，这样即使遭受病毒攻击，也可以恢复关键数据。对付病毒一方面要封堵系统及应用程序漏洞，另一方面还要定期地更新病毒库和查杀病毒。由于在网络环境下不存在完全的抗病毒方案和产品，因此，灾难恢复是防治病毒的一个重要措施。用户系统发生意外、数据遭受破坏后，应立即关闭系统，以防止更多的数据遭受破坏，然后根据具体情况选择合适的方案进行数据恢复。

（一）构建基于网络的多层次的病毒防护

多层防御的网络防毒体系应该由用户桌面、服务器、网关和病毒防火墙组成，具有层次性、集成性和自动化的特点。

1．要保证账号与密码的安全，特别要注意安全权限等关键配置，防止因配置疏忽留下漏洞而给病毒可乘之机，保证文件系统的安全。

2．及时升级系统最新系统平台，对BUG进行修补，要经常从相关的网站下载补丁程序，及时完善系统和应用程序，尽量减少系统和应用程序漏洞。无论是系统软件还是应用软件，它们本身的安全都是至关重要的。操作系统是计算机必备的软件，所以操作系统的安全是计算机安全的核心。由于各种原因，Windows9X和NT本身都存在着一些错误（即Bug），这些Bug使得非法用户可以从“后门”侵入系统，应用软件本身也可能因为开发的疏漏而产生“后门”。有此开发人员在编制软件时，为了方便调试和观察注册表安全，留下“后门”。

3．禁用不必要的服务，对不需要或不安全的功能性应用程序尽量不安装或者关闭，重要服务器要专机专用，通过服务管理器或注册表禁用不需要的服务。

（二）定期进行数据备份以确保数据安全

对于一个应用系统而台，没有任何一个措施比数据备份更能够保系统的安全。因为在一个开放的网络环境下随时会因为各种原因而使计算机系统拒绝服务。这种原因可能来自硬件，也可能来自软件；可能是人为的，也可能是客观因素造成的。故障是绝对的，安全是相对的。不管怎样，当这种灾难来临时，应该进行的处理就是尽快恢复系统的运行，为用户提供正常的服务。一般来讲，这种备份应该是动态的备份，比如采用磁盘阵列（RAID）进行数据的镜像，也可以定时静态备份。备份时，最好能够通过网络将重要的数据备份到远程的客户机上，这样做可以使备份数据和主机分开，确保数据的安全。

（三）定期进行病毒扫描

采用防毒软件定期进行扫描是最常用的防范方法。病毒扫描程序一般使用特征文件在被传染的文件中查找病毒，用户通过更新特征文件来更新软件，以查找最新病毒。多数扫描程序在发现病毒后会执行一个独立的进程，对病毒进行清除或隔离。但目前已有一些病毒扫描程序不再局限于特征码匹配。例如，目前在瑞星杀毒软件中就采用了一种叫“病

毒行为分析判断“的技术，它从病毒的行为而不是特征码入手来判断并查杀病毒，即使对于未知病毒也可以有效查杀。

病毒扫描程序的形式目前主要有以下几类：

1．手动扫描型

需手工启动或由一个自动进程启动运行。这种程序启动后，一般会在整个驱动器或系统中查毒，包括RAM内存、硬盘、软盘等，用户也可选择查毒范围。这种查毒方式一般是在事后工作，即系统先被感染了病毒之后，然后才能被发现，此方式适合定期对系统驱动器的杀毒。

2．内存驻留型

它是一种在后台运行的程序。一般在系统初始化时启动，然后一直在内存中保持激活状态。一旦有文件访问活动，内存驻留的扫描程序就会拦截对文件的调用，查看文件中是否有病毒，然后再决定是否允许文件装入内存。内存驻留型病毒扫描程序能够在病毒感染系统之前就发现病毒，但会引起系统的性能下降，降低系统的响应速度。

3．启发式扫描程序

此类型的防毒软件会进行统计分析以确定程序代码中存在病毒的可能性。这种扫描程序不像病毒扫描程序那样比较程序代码和特征文件，而是使用分级系统决定所分析的程序代码是否有病毒程序的概率。若分析某程序代码携带病毒的可能性足够大，启发式扫描程序就会报警。目前的多数病毒扫描程序都有启发式扫描功能。其优点是不需升级，就可能发现新病毒，缺点是可能误报。

4．应用程序级病毒扫描程序

不负责保护指定的系统免受病毒侵袭，而是保护整个机构中的特定服务。在较大系统的防火墙中通常包含病毒扫描功能。

（四）培养良好的防范病毒的习惯

除了积极采取病毒防治措施外，更重要的是还要建立良好的病毒防范意识，培养防范病毒的习惯，系统当中最脆弱的是人的因素，再安全的系统如果系统操作者没有良好的安全防范意识，都会使系统处于非常危险的情况，因此必须重视人防因素。如：不从任何不可靠的渠道下载软件；不打开来历不明邮件的附件；及时更新最新的病毒库；经常进行彻底的病毒扫描等。

摘要：随着互联网的迅猛发展，计算机病毒对信息安全的威胁日益增加。特别是在网络环境下，传播途径和应用环境的多样化使得网络计算机病毒的发生频率较普通计算机病毒更高、潜伏性更强、影响面更广，破坏性更大。网络病毒的防治和信息安全问题已成为计算机领域的重点研究对象。

关键词：互联网病毒防治