计算机病毒范文

导语：如何才能写好一篇计算机病毒，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

Abstract: This article from computer virus' research background, computer virus' definition, the characteristic, the type as well as the prevention aspect will carry on the simple analysis and the discussion.

关键词:计算机病毒防治措施

key words: Computer virus Prevention Measure

一、计算机病毒的含义

关于计算机病毒的定义,目前国内外有各种各样的定义,但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的:“编制或在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码”。因此,像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。

二、计算机病毒的特征

①感染性。计算机病毒的感染性也称为寄生性,是指计算机病毒程序嵌入到宿主程序中,依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性,是判断一个程序是否为病毒程序的主要依据。

②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看,不同的病毒隐藏在不同的位置,有的隐藏在扇区中,有的则以隐藏文件的形式出现,让人防不胜防。

③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力,通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。

④可触发性。计算机病毒一般都具有一个触发条件:或者触发其感染,即在一定的条件下激活一个病毒的感染机制使之进行感染;或者触发其发作,即在一定的条件下激活病毒的表现攻击破坏部分。

⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望,对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。

⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平,它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。

三、计算机病毒的类型

①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。

②文件型病毒。文件型病毒寄生在其他文件中,常常通过对病毒的编码加密或是使用其他技术来隐藏自己。

③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用,同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。

④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态――这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。

四、计算机病毒的发展趋势

传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒,已经不是如此单纯的一个概念,它被溶进了更多的东西。如今的计算机病毒是指以网络为平台,对计算机安全产生安全的所有程序的总和。

①“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话,那么现在的木马病毒则更像一个活生生的间谍。如今“间谍”式木马病毒一般是指利用系统漏洞进入用户的计算机系统,通过修改注册表自动启动,运行时故意不被察觉,将用户计算机系统中的所有信息都暴露在网络中的病毒程序。

②可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的骗人技术。如:“密码”病毒是利用人们的好奇心理,诱使用户来主动运行病毒,等等。

③黑客程序。随着网络的发展与人们日益增长的安全需求,必须重新来审视黑客程序。黑客程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机。黑客程序会与木马程序相结合,对计算机安全构成威胁,所以黑客程序也是一种计算机病毒。

总之,现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点,让人们在毫无警觉的情况下使计算机系统遭到破坏。

五、计算机病毒的预防措施

①引导型病毒的预防。引导性病毒一般在启动计算机时,优先获得控制权,强占内存。通常情况下,只要不用软盘或者只用“干净的”软盘启动系统,是不会染上引导型病毒的。对软盘进行写保护,则可以很好地保护软盘不被非法写入,从而不被感染上启动型病毒。

②文件型病毒的预防。文件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力,从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体,不会和程序的其他功能冲突,也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒,文件型病毒就无法传播了。

③个性化的预防措施。计算机病毒的感染总是带有普遍性的或大众化的,以使计算机病毒范围尽可能的广,所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。

④加强IT行业从业人员的职业道德教育。关于计算机病毒的防治,除了从技术层面来加以维护和防治外,加强对计算机从业人员的职业道德教育显得也极其重要。

⑤完善计算机病毒防治方面的法律法规。在加强对计算机行业高智商从业人员进行道德教育的同时,也应该完善计算机病毒防治方面的相关法律法规,充分发挥法律法规的约束作用。

⑥加强国际交流与合作。在经济全球化的宏观背景下,计算机网络世界早已融为一体,跨国进行计算机病毒攻击也已出现。为此,世界各国要本着维护计算机网络安全运行的高度,加强交流与合作,共同打击计算机病毒犯罪。

六、结语

研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用,促进人类经济、文化、军事和社会活动的健康。

参考文献:

[1] 卓新建等.计算机病毒原理与防治[M].北京邮电大学出版社,2007,(8):第二版

篇2

1.1依附性

从一般意义上来讲，计算机病毒的存在是不可能单体的，都是依附在某个程序中的，当使用者不小心打开运行这个程序时，病毒程序才会运行，这样就对计算机有一定的破坏作用。如果不启用这个病毒程序，其破坏性是很难预料的。计算机病毒的这种依附性必须要依附某个程序才行，所以尽量不要打开一些可能带有病毒的程序，以此来保障计算机的安全。

1.2传播性

计算机病毒的传播性主要是指病毒通过运行时的特性，将自身复制到其它程序中去，以影响其它程序的使用。一旦计算机病毒进入到了计算机程序中去，它就会寻找符合自身要求的存储介质，将自身代码插入其中，以达到自我繁殖与传播的效果。如果计算机病毒在程序运行中得不到及时的处理与解决，就会在机器上迅速扩散，影响各个程序及文件的使用，其中的许多文件都很容易被感染，这种受到感染的文件如果不能得到及时解决与处理，还会进一步将病毒传染给其它程序，计算机病毒的这种裂变性，严重影响到对计算机的监测，使得处理病毒的困难进一步增加。

1.3潜伏性

计算机病毒在某个电脑程序中隐藏，一般不会当时就运作，而是这个程序运行的过程中才会显现。其潜伏的时间也是不固定的，有可能是一天、一周或一月甚至更久，这种病毒的潜伏性，使得计算机在处理及日常杀毒的过程中是很难被发现的，这无疑增加了其处理的难度。比如近年来非常厉害的黑色星期五病毒，在平时是很难被觉察的，只有到了特定的时间段才显现，并且具有非常强的传播性，对于系统的破坏程度是非常厉害的。

2计算机病毒的主要危害

计算机在运行的过程中一般都会接触到外网，即Internet，互联网上存在着大量的病毒及木马程序，如果稍不注意，就会使计算机病毒不断的传播，给使用造成使用障碍，对各类正常软件的使用出现故障，甚至可能造成各种硬件的损坏，对计算机的长期使用造成很大的影响。

2.1减少空间磁盘，破坏信息

计算机病毒具有无限的传播性与依附性，大量的计算机病毒依附在各种程序上，势必会使得磁盘空间不断的减少，将受到传染的部分储存到未利用的部分中去，使得计算机可利用的空间不断减少，同时，一些病毒信息侵入到计算机中的各种文件中去，还可以会对文件信息造成破坏，出现数据缺失或打不开的现象，严重影响了计算机的使用。

2.2降低计算机运行速度

计算机病毒是一组计算机的指令或者程序代码，它只有在运行的时候才会对计算机造成一定的破坏，计算机的各类程度在不运行的时候，计算机病毒的各种危害性都是潜在的。病毒在运行时，会插入非法的操作，特别是一些传染存储设备时，会使得计算机的运行速度明显减慢，有一些计算机病毒为了更好的保护自己，不被杀毒软件扫描，对自身进行了加密，计算机在运行的过程中每次寻址到病毒处时要运行一段解密程序把加密的病毒解密成合法的指令，这样就可以有效躲避各种扫描，但是无限制的运行，使得计算机执行了无效的指令多达几十万条，使得计算机运行的速度大大降低。

3计算机病毒的处理措施

3.1打好系统补丁

大多数的病毒及木马都是利用计算机系统漏洞而进行传播和破坏的，如熊猫烧香等，这些利用系统漏洞造成的计算机损害是非常大的。因此，要定期不定期对计算机系统进行检查，防止出现系统漏洞问题，最经常的做法就是在开启Windows时进行自动更新，及时安装最新的系统补丁，也可以使得一些专业的网络安全工具进行自动检测、更新与修复，像我们经常用到的360娄全卫士等，都可以很好的解决系统漏洞问题。

3.2提高安全防范意识

篇3

关键词:计算机病毒；防护

计算机病毒（Computer Virus）是指编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。自80年代莫里斯编制的第—个“蠕虫”病毒程序至今，世界上出现了许多不同类型的病毒，给数以千计的计算机用户造成不可估量的损失。因而，对每位计算机用户来说，了解一点计算机病毒方面的知识，掌握一些防护计算机病毒的方法，是非常必要的。

1.计算机病毒的类型及特点

1.1计算机病毒的类型

计算机病毒的类型繁多，在近几年内，主要有以下几种病毒：

1.1.1“美丽杀手”（Melissa）病毒。这种病毒是专门针对微软电子邮件服务器MS Exchange和电子邮件收发软件Out1ookExpress的Word宏病毒，是一种拒绝服务的攻击型病毒，能够影响计算机运行微软Word97、Word2000和Outlook。这种病毒是—种Word文档附件，由E-mail携带传播扩散，能够自我复制，一旦用户打开这个附件，就会使用Outlook按收件人的Outlook地址簿向前50名收件人自动复制发送，从而过载E-mail服务器或使之损坏。

1.1.2尼姆亚变种W（Worm.Nimayaw）。该病毒通过感染文件传播，可造成用户文件损坏，无法运行。由于被该病毒感染的文件，图标会变为一只举着三炷香的熊猫，因此该病毒又被称作“熊猫烧香”。它是一个能在WIN9X／NT／2000／XP／2003系统上运行的蠕虫病毒。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪。

1.1.3情人节（vbs.Valentin）病毒。该病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到HTML文件中。病毒运行时会产生—个名为Main.htm的病毒文件，并拷贝到系统目录中，并搜索Outlook的地址薄中的所有邮件地址，向这些地址发送病毒邮件。病毒会在每月的14号发作，发作时会以一封西班牙情书的内容覆盖掉硬盘中的所有文件，并将覆盖过的文件扩展名全部改为txt，使用户的系统完全崩溃。

1.1.4桑河情人（VBS.San）病毒。该病毒是—个会删除了你的文件还要祝你情人节快乐的病毒。病毒运行时会产生—个Loveday14-a.hta的文件，该文件是编译过的病毒格式，可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录，每次开机后病毒会自动运行。该病毒在每月的8、14、23、29号发作，发作时会将C盘的所有根目录都保留，只将这些根目录中的所有文件及子目录都删除，而且还会建立一个名为：“happysan-valentin”情人节快乐目录。

1.1.5CIH病毒。据悉，CIH病毒已给计算机用户造成了巨大损失。近来又出现了CIH病毒的一种升级版本CIHvl-2病毒，CIHvl-2病毒被定时在4月26日对被感染计算机的BIOS芯片和硬盘驱动器发起攻击，造成系统崩溃，甚至损坏硬件。CIH病毒基本上是通过互联网络或盗版软件来感染windows 95或98的exe文件的，在执行被感染文件后，CIH病毒就会随之感染与被执行文件接触到的其它程序。

1.2计算机病毒的特点

1.2.1计算机病毒的可执行性。计算机病毒与其它合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其它可执行程序上，因此它享有—切程序所能得到的权力。 论文下载

1.2.2计算机病毒的传染性。传染性是病毒的基本特征，计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行，它就会搜寻其它符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。

1.2.3计算机病毒的潜伏性。一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可在几周或者几个月内，甚至几年内隐藏在合法文件中，而对其它系统进行传染，而不被发现。

1.2.4计算机病毒的可触发性。病毒因某个事件或数值的出现，能诱使病毒实施感染或进行攻击的特性。

1.2.5计算机病毒的破坏性。系统被病毒感染后，病毒一般不立即发作，而是潜藏在系统中，等条件成熟后便发作，给系统带来严重破坏。

1.2.6攻击的主动性。病毒对系统的攻击是主动的，计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒的攻击，而保护措施只能是一种预防手段。

1.2.7病毒的针对性：计算机病毒是针对特定的计算机和特定的操作系统的。例如，有针对IBM PC机及兼容机的，有针对Apple公司的Macintosh的，还有针对UNIX操作系统的。

2.计算机病毒注入的技术分析

2.1无线电方式。发射到对方电子系统中。此方式是计算机病毒注入的最佳方式，其技术难度大。可能的途径主要有：

2.1.1直接向对方电子系统的无线电接收器或设备发射，使接收器对其进行处理并把病毒传染到目标机上。

2.1.2冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式，发射病毒码，使之能够混在合法传输信号中，进入接收器或网络。

2.1.3寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据线路，将病毒传染到该线路或目标中。

2.2“固化”式方法。即把病毒事先存放在硬件或软件中，然后把此硬件或软件直接或间接交付给对方，使病毒直接传染给对方电子系统。

2.3后门攻击方式。后门，是计算机安全系统中的—个小洞，由软件设计师或维护人发明，允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种，如控制电磁脉冲可将病毒注入目标系统。

2.4数据控制链侵入方式。随着网络技术的广泛应用，使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术，可以很容易地改变数据控制链的正常路径。

3.计算机病毒的防护措施

3.1检查BIOS设置，将引导次序改为硬盘先启动（C：A：）。

3.2关闭BIOS中的软件升级支持，如果是底板上有跳线的，应该将跳线跳接到不允许更新BIOS。

3.3用DOS平台防杀计算机病毒软件检查系统，确保没有计算机病毒存在。

3.4安装较新的正式版本的防杀计算机病毒软件，并经常升级。

3.5经常更新计算机病毒特征代码库。

3.6备份系统中重要的数据和文件。

3.7在Word中将“宏病毒防护”选项打开，并打开“提示保存Normal模板”，退出Word，然后将Norma1.dot文件的属性改成只读。

3.8在Excel和PowerPoint中将“宏病毒防护”选项打开。

3.9若要使用Outlook／Outlook express收发电子函件，应关闭信件预览功能。

3.10在IE或Netscape等浏览器中设置合适的因特网安全级别，防范来自ActiveX和Java Applet的恶意代码。

3.11对外来的软盘、光盘和网上下载的软件等都应该先进行查杀计算机病毒，然后在使用。

3.12经常备份用户数据。

3.13启用防杀计算机病毒软件的实时监控功能。

综上所述，计算机病毒对计算机用户的危害是尤为严重的，必须采取行之有效的防护措施，才能确保计算机用户的安全。

参考文献

篇4

关键词：计算机；防范；病毒

在计算机病毒刚出现时，人们对计算机病毒的认识不够，防范意识不强，还没来得及深刻认识他的作用，他就已经大量传播，肆意横行。几乎每一网或者没联网的计算机都无一例外的遭受到病毒的入侵，也给我们的工作和学习带来了极大的妨害。随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展升级。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人们的生活，给计算机网络的发展也带来了负面的影响。然而，计算机病毒技术也也曾应用在了军事方面，在海湾战争、科索沃战争中，双方都曾利用计算机病毒向敌方发起进攻，以达到破坏对方的计算机武器控制系统和整个军事网络，病毒的应用作为高科技武器的一个应用，达到了一定的目的。最后，随着计算机网络的不断普及，防范计算机病毒将越来越受到各世界的高度重视。

一、病毒的起源

1949年，由冯?诺伊曼提出了一种对病毒雏形的一个概念，一种可能性，但是没引起人们的丝毫关注。时隔10年，在美国的贝尔实验室中，这些要领被应用于一种叫做“磁芯大战”的电游戏中。这个游戏是由贝尔实验室的三个年轻工程师发明出来的。该游戏的编写思路就跟病毒的作用差不多，主要思路是：双方各编写一个程序，在一台计算机中注入，这两个程序在电话系统内相互厮杀，有时他们会放下一些关卡，停下来修复被修改的指令，当它被困时，就复制一次，以便可以逃离险境，因为它们都存在于计算机的记忆磁芯中，因而得名“磁芯大战”。在那段时间，计算机都是相对独立，没有联网，所以没有怎么传播，只是在小范围传播。 1988 年底，才在我国国家统计部门发现了小球病毒。在后面的时间里，病毒的发展是越来越快。

二、计算机病毒的类型及特点

计算机病毒是通过复制自身从而感染其它程序的指令代码或程序。当染毒文件运行时，病毒也随之运行并自我复制来感染其它程序。不过，良性病毒没有恶意攻击性性的代码，只占用系统的资源，让系统运行减慢。但是对大多数的恶性病毒却是携带恶意攻击性的毒码，一旦被激发，即可感染和破坏。自80年代由莫里斯编写的第一个“蠕虫”病毒程序问世以来，世界上已出现了多种不同类型的病毒。主要有以下几种主要病毒：“美丽杀手”（Melissa）病毒、“怕怕”（Papa）病毒、“疯牛”（Mad Cow）病毒和“怕怕B”病毒、 “幸福1999”宏病毒、“咻咻”（Ping）轰击病毒、冲击波病毒、熊猫烧香病毒、木马病毒等。

归纳一下，计算机病毒有以下几种特点：一是隐蔽性强。病毒可以在毫无察觉的情况下感染计算机而不被人察觉，等到发现时，就已经造成了严重后果。二是繁殖能力强。电脑一旦染毒，可以很快“发病”。三是传染途径广。可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中，并不断传染。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作，等达到激发条件后，就发作破坏系统。五是破坏力大。计算机病毒一旦发作，轻则干扰系统的正常运行，重则破坏磁盘数据、删除文件，甚至导致整个计算机系统的瘫痪。

三、对计算机病毒运用的技术分析加以分析

人们设计计算机软件的目标主要是追求信息处理功能的提高和生产成本的降低，而往往忽略了安全问题。这就给计算机病毒的发展提供了一个广阔的空间，而计算机系统的各个组成部分，接口，各层的相互转换，都存在着不少漏洞。再加上硬件设什缺乏整体安全性考虑，也不可能做到百分之百的安全，软件方面也更易存在隐患。计算机系统的脆弱性，为计算机病毒的产生和传播提供了可乘之机；全球万维网使“网络全球化”，更为计算机病毒创造了实施破坏的环境；随着电子技术的发展日趋完善，新的计算机应用技术所涉猎的领域也越来越广泛，为计算机病毒实现破坏提供了一个平台。国外专家认为，计算机标准化、标准的信息格式、分布式数字处理、可重编程嵌入计算机、网络化通信、软件标准化、标准的数据链路等都可让计算机病毒的入侵成为可能。

计算机病毒入侵的核心技术是解决病毒的入侵。其攻击目标是计算机各种系统，以及主机到各种传感器、网桥等，以使他们的计算机在关键时刻受到诱骗，而导致崩溃，无法发挥作用。从技术方面来看，病毒的入侵主要有以下几种：

1.采用无线电方式。

主要是把病毒码通过无线电发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式，也不易被人察觉，但也是技术难度最大的一种方式。采用的途径大致有：①直接通过向对方电子系统的无线电接收器或电子设备发射病毒代码，从而使接收器处理时把病毒传染到主机上，以达到破坏的目的。②冒充合法无线传输数据。使用标准的无线电协议及格式，发射病毒码，使之能像合法信号一样，进入接收器，达到破坏。③寻找对方信息系统各个环节最易入侵的地方进行病毒的注入。

2.采用“固化”方法。即把病毒先注入芯片硬件和软件中，然后把他们直接或间接交给对方，让病毒传染对方电子系统，进而攻击目标计算机。此种方法非常隐蔽，即使染毒组件被彻底检测，也不能够说明其没有其他一些特殊功能。就是因为我国还是有太多计算机组件还是要从外国进口，所以，才会很容易遭遇芯片病毒的攻击。

3.采用后门攻击方式。后门，是计算机安全系统中的一个小洞，允许用户绕过正常安全防护措施进入系统。如早期的windows 98系统。

4.采用数据控制链侵入方式。通过远程修改技术，改变数据控制链的正常路径。

当然，还有一些其他的注入方式，这里就不多讲解。

三、对计算机病毒的防范可以采用的方法可从管理上和技术上进行预防

1.管理上的预防。

（1）不使用来历不明的软件，尤其是盗版软件。机房应禁止未经检测的移动盘插入计算机，严禁上机打游戏。因为游戏的运行环境较多，传染病毒的可能性较大。

（2）本单位使用的计算机应有严格的使用权限。

（3）对所有的系统盘以及移动盘进行写保护，防止盘中的文件被感染。

（4）系统中的重要文件要进行备份，尤其是数据要定期备份。

（5）网络上要限制可执行代码的交换，建立好较好的口令，规定合理的读写权限。

以上是适合于局部小单位，计算机的发展至今，已经在技术上和应用中成为一个社会的问题，最终，还是需要国家制定的法律法规进行约束。

2.技术方法上的预防

（1）采用内存常驻防病毒的程序

在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序，它将时刻监视病毒的侵入，并对磁盘进行检查。由于这种方法要占用内存空间，又容易引起与其他程序的冲突，有些病毒具有躲开防毒程序的功能，所以，不能把它作为防病毒的主要武器。

（2）运行前对文件进行检测

这种方法主要采用杀毒软件进行检查，不是所以的杀毒软件都能清楚所有病毒，所以还是要注意以预防为主。

（3）改变文档的属性

只读文档时不能修改的，有些病毒只能去掉只读标志，不能改变属性。这种方法不失为一种简单的方法来预防病毒。但它只是针对一般的文件型病毒而言。

（4）改变文件扩展名

由于计算机感染时必须采用了解文件的属性，对每种不同的文件都必须使用不同的传染方式，将可执行文件的扩展名改变后，多数病毒会失去效力。

四、结束语

尽管现在的病毒种类各种各样，杀毒软件也比较先进。但病毒的更新，换代速度也非常之快，我们不要掉以轻心。要树立良好的安全意识，才能在计算机病毒的防护方面做到尽量避免损失。

参考文献：

篇5

关键词：计算机病毒；作用机理；病毒攻击；病毒防御

计算机不仅是在民用领域发挥作用，在军事领域起到的作用更大，其对于防护国家安全具有重要的意义。甚至有军事专家认为，计算机战争在未来将成为最主要的战场，其重要作用将超过真枪实弹的战场。病毒作为这个没有硝烟的战场的核心，可以使用病毒发起网络攻击，也必须加强防御来自外部的病毒攻击，病毒对抗已经成为计算机战争的关键。因此，必须对计算机病毒形成深刻的认识，并对其对抗方法充分掌握，才能在这场没有硝烟的战争中掌握主动权。

1计算机病毒对抗简析

1．1对抗内涵

所谓计算机病毒对抗，其实质就是计算机病毒攻防技术，对其可以从三个层面进行理解分析。第一个层面，对计算机病毒进行描述，其主要涉及到计算机病毒的破坏、隐蔽和传播等方面。第二个层面是对计算机病毒进行防御的技术，其主要涉及到计算机病毒的防御、检测和消除等。第三个层面是计算机病毒对抗，其主要涉及到计算机病毒制造和发展的交替过程。在计算机病毒的对抗当中，抵御计算机病毒是其核心关键，其主要内容就是对计算机病毒的传播、发展和破坏等进行抵抗，进而起到阻止计算机病毒进一步传播和发展的步伐。但是，制造计算机病毒的人为了确保病毒可以跨过一系列抵御措施，而不断开发计算机病毒的传播和隐蔽技术。这一系列针锋相对的交互活动，就被称为计算机病毒对抗。

1．2特点分析

计算机病毒对抗表现出的特点和计算机病毒自身存在一定的联系，首先，计算机病毒对抗具有隐蔽性的特点，由于计算机病毒具有很强的隐蔽性，导致计算机病毒对抗也是在看不见的地方进行的，其隐蔽性很高，不同于其他形式的对抗。其次，计算机病毒对抗具有交互性，计算机病毒对抗主要是两个不同群体之间的相互对抗，一方主要是进行计算机病毒的制造，一方是对计算机病毒的攻击进行防御。在某些情况下，防御方也可以利用计算机病毒进行反击，从而迫使计算机病毒制造者进行防御。所以，计算机病毒的制造和防御是同时存在的，并且一方技术的提高也会促进另一方技术的提高。最后，计算机病毒对抗具有很强的针对性，其具有明确的目的，据此设计计算机病毒。而计算机病毒的防御也具有明确的目的，能够根据设想或真实存在的对象展开防御工作。比如在国家安全或是战争中，利用计算机病毒获取敌方信息机密，用以破解敌方的核心计划，从而对敌人实施精准打击。不仅如此，也可以利用计算机病毒使敌方的通信网络瘫痪，不能及时传递信息，从而确保己方能够占到足够的优势。

2计算机病毒对抗的策略方法

2．1利用计算机病毒进行攻击

利用计算机病毒进行攻击是计算机病毒对抗的一个重要方面，可以凭借病毒所具备的各项功能作用，实现对敌方计算机系统的潜入，从而达到入侵、窃取、破坏和摧毁的功能。根据当前的实际情况说来，利用计算机病毒发起攻击已经成为网络战的常用手段，其核心实质就是利用计算机病毒对敌方网络系统、指挥系统、通信系统、控制系统以及武器系统等进行控制，通过网关网桥、传感器和控制器等途径侵入敌方计算机系统当中。在计算机病毒攻击当中，常用的攻击手段主要有五种，分别是无线电方式、固化式侵入、游戏方式、后门攻击以及数据控制链侵入。无线电方式主要是通过无线电传播的方式将计算机病毒传输除去，通过一定的伪装使敌方对其进行拦截，从而达到侵入的目的。无线电的侵入方式虽然优点比较明显，但是技术难度也非常大。一般，可以通过电子系统直接将计算机病毒发送给敌方，也可以冒充合法数据进行传输，混入合法数据当中进入到敌方的计算机网络系统。此外，还可以对敌方信息保护最为薄弱的地方直接进行投放，从没有设置保护的数据链路进行侵入。固化式主要是将计算机病毒存储在某些硬件设备当中，再通过某些特定的渠道将这些硬件设备送入敌方，在敌方使用这些硬件设备的时候，储存在其中的病毒就会对计算机软件系统进行侵入，实现窃取数据资料或是破坏系统等功能作用。但是，从目前的实际情况看来，我国计算机硬件设备的质量水平还比较低，各种硬件设备的核心技术还被其他国家牢牢掌握，所以利用这一方式进行计算机病毒对抗存在一定的局限性。游戏方式就是在某些游戏程序中附加计算机病毒程序，在游戏运行到一定节点或是触发某类事件的时候，就可以激活这些病毒。不仅如此，在游戏的过程中，比较难以发现这些病毒的存在和活动，可以增加这些病毒进行相关破坏活动的时间和效用。后门攻击就是利用计算机系统自身预留的安全后门，将病毒从这一安全后门中直接注入到计算机系统当中。常用的后门攻击方式主要有可控制电测脉冲，其能够将携带的病毒通过脉冲形式从计算机系统预留的后门进行注入。数据控制链侵入主要是利用因特网技术从C4KISR系统数据控制链将计算机病毒进行注入，不仅如此，通过远程修改技术也可以十分便捷地修改这些数据链的路径，使其更加容易成为计算机病毒的侵入渠道。

2．2计算机病毒防御措施

计算机病毒对抗分为了攻击和防御两个部分，所以在对计算机病毒进行防御时，就应该结合计算机病毒的具体攻击手段，制定相应的防御措施。目前，最为常用计算机病毒防御手段可以分为四种形式。第一种形式是病毒防护体系。病毒虽然种类繁多，作用机理也不相同，但是其对计算机系统造成的破坏性确实存在共同点的。基于此，就可以从病毒对计算机系统的破坏作用出发，构建全面的病毒防护体系，切实将计算机病毒挡在系统之外。计算机病毒防护体系在构建过程中应该包括对访问控制层、病毒检测层、病毒遏制层、病毒清除层、系统恢复层和应急层这六个方面。第二种形式是硬件安防体系。计算机硬件可以成为众多病毒的载体，所以，在进行计算机病毒防御时，必须加强硬件安放体系的构建，从根源上断绝病毒入侵计算机系统的途径。首先应该对计算机硬件加强把关，严格质量安全检测。其次需要加大力度实现计算机硬件的自主化，减少对外界产品的依赖。第三种形式是构建电磁辐射防护体系。由于电磁脉冲可以成为计算机病毒传播的渠道，因此在进行病毒防御时，就必须构建对应的防护体系。可以通过电磁屏蔽对电磁波的传播进行阻隔，将其隔绝在计算机系统之外。第四种形式是构建安防机构，这既要对计算机系统正常安全的运行进行严格的管理，还需对计算机软件和硬件进行监控。不仅如此，还需加大力度对计算机病毒的防护措施进行研究，提升计算机系统的综合防御能力。

3结语

随着科技水平的不断提高，计算机领域取得的发展令人瞩目。计算机病毒对抗已经成为了新时期国防安全的重点内容，因此，必须对计算机病毒形成深刻的认识，对其对抗内涵和特点深入分析，从计算机病毒攻击和防御两个层面，加强对计算机病毒对抗的研究，不断提升计算机病毒对抗的能力水平。

参考文献

1贺朝晖．计算机病毒对抗检测高级技术分析［J］．计算机安全，2010（10）

2杨玉新．计算机鬼影病毒及其与之对抗的分析思考［J］．科技传播，2012（1）

3易需跃．浅谈舰载指挥控制系统电子对抗中计算机病毒的防治［J］．科技经济市场，2009（5）

4张海燕，肖冬荣，李诗平．计算机病毒入侵及对抗技术［J］．微计算机信息，2008（9）

篇6

计算机病毒最早的科学定义出现在1983年Fredcohen的博士论文“计算机病毒实验”，论文中将计算机病毒定义为“一种能把自己注入其他程序的计算机程序”。目前关于计算机病毒已有各种各样的定义，我国在《中华人民共和国计算机信息系统安全保护条例》中计算机病毒被定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。通俗地讲，计算机病毒就是通过某种途径潜伏在计算机里，达到某种条件时即被激活的对计算机资源进行破坏的一组程序代码或指令集。

二、计算机病毒的特征

和其它计算机程序相比，计算机病毒程序具有以下特点：

1.传染性：传染性是计算机病毒的基本特征，病毒通常可以通过各种渠道从已被感染的计算机扩散到未被感染的计算机，或借助非法拷贝进行这种传染。在某些情况下被二次感染的计算机也会发生工作失常甚至瘫痪。

2.寄生性：又称为感染性，是指计算机病毒程序寄生到宿主程序中，依赖于寄主程序的执行而生成并起破坏作用的特性。它是计算机病毒的一个根本属性，也是判断一个程序是否为病毒程序的主要依据。

3.潜伏性：有些计算机病毒侵入系统不会立即发作，而是依附于其他媒体寄生，并通过修改其他程序而把自身的复制体嵌入到磁盘甚至硬盘的主引导区中，等到条件具备时就突然发作。

4.隐蔽性：隐蔽性也是计算机病毒的基本特征之一。不同的病毒会隐藏在不同的位置，或在扇区中，或以隐藏文件的形式出现，甚至时隐时现、变化无常，增加了查杀难度，让人防不胜防。

5.破坏性：系统一旦被病毒感染，强大的病毒会迅速地按照设定直接破坏计算机的数据信息、抢占系统资源、影响运行速度或对计算机硬件造成破坏等，这些破坏对计算机用户造成的往往是巨大的甚至是不可挽回的。也正是由于计算机病毒可怕的破坏性使得计算机病毒越来越令人谈虎色变。

6.攻击主动性：计算机病毒对系统主动攻击，无论采取多严密的措施都不能彻底地排除病毒对系统的攻击，且即使许多单机上的病毒可以通过杀毒软件查杀并删除染毒文件，甚至是格式化硬盘等措施彻底清除，但是只要网络中有一台计算机没有彻底杀毒，就可能使整个网络再次遭受病毒的肆虐破坏。

三、计算机病毒的防治措施

（一）计算机病毒的入侵途径

随着计算机网络的互联趋势日益增强，病毒入侵电脑的途径成倍增加。总的来说，计算机病毒的入侵与传播主要是通过文件拷贝、文件传送、网络传输和文件执行等方式进行，其中，文件拷贝与文件传送均需要传输媒介，而文件执行是计算机被病毒感染的必然途径。所以，病毒的传播与文件的传播媒介有紧密联系。由此，我们可以将病毒入侵和传播途径划分为以下四大类：1.软盘。由于在计算机应用早期，大部分执行文件都是通过软盘互相拷贝和安装，这样病毒就容易通过软盘传播文件型病毒。可见作为最常用的交换媒介，软盘在早期是病毒传播的主要途径之一。2.硬盘。由于计算机病毒的强传然性，一旦硬盘被病毒感染，当其在本地或移到其他地方使用和维修时，就会造成病毒的迅速传播扩散。而且，当对软盘格式化时，如果系统硬盘中已经有病毒存在，则会对软盘进行新的传染并再扩散。3.光盘。光盘由于容量大，在存储大量可执行文件的同时也使大量的病毒就有了藏身之处。尤其对只读光盘，因为不能进行写操作，光盘上的病毒无法清除。另外，当前泛滥的盗版光盘更给病毒的传播带来极大的便利。非法盗版软件的制作过程以谋利为目的，他们不会为病毒防护担负责任，更不可能提供真正可靠的技术保障来避免病毒的侵入、传染和传播扩散。4.网络。网络病毒的传播主要有两种方式：一种是文件下载，被浏览或是下载的文件中可能存在病毒；另一种是电子邮件，很多网络邮件系统都有在网络间传输附带格式化文档的功能。随着国际互联网的普及，Internet已逐步成为病毒人侵的主要途径之一。

（二）计算机病毒的预防

由计算机病毒的特性可知，计算机一旦感染病毒，就不易彻底防治查杀，有时会给带来无法恢复的损失。这就要求用户在使用计算机时，须加强病毒的预防措施，从而避免或最大限度地降低损失。常用的有效预防措施如下：1.安装正版的杀毒软件和网络防火墙，以防止网络上的病毒侵入。这是个简单有效的方法，但要特别注意须及时更新、升级，并实时监控，否则就会形同虚设。2.不使用来历不明的程序或软件。需要使用新软件时，要用扫毒程序检查确认无病毒后方可使用，减少中毒机会。3.规范操作，设置移动存储设备插入后自动进行杀毒。实际操作中尽量不要使用外来软盘，必要时先通过杀毒软件查毒以后再用，重启时注意把软盘取出；4.养成良好的习惯，定期对磁盘优化和整理，进行全面杀毒，并及时更新系统漏洞补丁。5.重要资料，一定备份。为了保证计算机内重要数据的安全，使得在计算机系统遭到破坏后可以最大限度地恢复数据，减少可能造成的损失，应该养成经常对重要数据备份的习惯。6.经常学习和掌握一些必备的相关知识。只有这样才能及时发现新病毒，并采取相应的应对措施，尽量减少对自己计算机的危害。

（三）计算机病毒的检测与应对

计算机病毒具有很强的隐蔽性和破坏性。因此在日常生活中用户除了要加强预防外，及时检测病毒是否存在于系统中并采取准确的防治措施也是非常关键的工作。一般情况下用户可以根据下列情况判断系统是否感染病毒。计算机启动速度慢且无故自动重启；工作中计算机无故死机；桌面上的图标自动发生变化；桌面上出现奇怪的提示信息、特殊的字符等异常现象；音箱时常发出奇怪的声响；文件中的数据被篡改或丢失；在运行正常的应用软件时，系统报告内存不足；系统不能识别已经存在的硬盘；邮箱中无故出现大量不明来历的邮件；打印机的速度异常变慢或者只打印出奇怪的字符等。掌握一些典型的计算机病毒感染的表现，有利于及时发现病毒的入侵。一旦检测出有病毒入侵计算机，可以采取如下措施应对。对于文件型病毒，可直接安装杀毒软件，进行杀毒，并利用反病毒软件检查清除病毒。若是引导型病毒：1.量避免用带病毒的硬盘启动。2.清除注册表中的一些信息，并及时删除恶意流氓软件。3.采用辅助软件，例如注册表监视软件。对于不能顺利删除的病毒文件，可以先使用regsvr32-u命令(如regsvr32-uxxx.Dll)进行卸载之后再删除。4.发现病毒的电脑最好不要再接到局域网中，以免将病毒传到网络的其他电脑上，并暂时不要和其他电脑进行交换文件。5.对于一些特殊的不能删除的病毒和流氓软件，还可使用一些非正常方法，如采用映象劫持的方法，让文件不能正常加载运行，进而实现删除。还可用U盘启动PE系统，找到病毒文件后再删除。若上述办法仍无法将病毒彻底查除，就要考虑给计算机重新分区，然后将整个硬盘格式化。

篇7

【关键词】计算机病毒；防治；用户；技术

0.前言

计算机病毒是现代信息化社会的一种公害，是计算机犯罪的一种特殊形式。各种病毒的产生和全球性的蔓延已经给计算机系统的安全造成了巨大的威胁和损害。正由于此，人们从刚发现计算机病毒并了解到它的破坏作用起，就开始了反计算机病毒的研究。下面，本文即从用户与技术的角度，分别谈一下计算机病毒防治的策略。

1.从用户的角度谈病毒防治

1.1 计算机病毒的预防

计算机病毒防治的关键是做好预防工作，而预防工作从宏观上来讲是一个系统工程，要求全社会来共同努力。从国家来说，应当健全法律或法规来惩治病毒制造者，这样可减少病毒的产生。从各级单位而言，应当制定出一套具体措施，以防止病毒的相互传播。从个人的角度来说，每个人不仅要遵守病毒防治的有关措施，还应不断增长知识，积累防治病毒的经验，不仅不要成为病毒的制造者，而且也不要成为病毒的传播者。

要做好计算机病毒的预防工作，建议从以下两方面着手：

1.1.1树立牢固的计算机病毒的预防思想

由于计算机病毒的隐蔽性和主动攻击性，要杜绝病毒的传染，在目前的计算机系统总体环境下，特别是对于网络系统和开放式系统而言，几乎是不可能的。因此，以预防为主，制订出一系列的安全措施，可大大降低病毒的传染，而且即使受到传染，也可立即采取有效措施将病毒消除。

1.1.2堵塞计算机病毒的传染途径

堵塞传播途径是防治计算机病毒侵入的有效方法。根据病毒传染途径，确定严防死守的病毒入口点，同时做一些经常性的病毒检测工作，最好在计算机中装入具有动态预防病毒入侵功能的系统，即可将病毒的入侵率降低到最低限度，同时也可将病毒造成的危害减少到最低限度。

1.2 计算机病毒的检测和消除

计算机病毒给广大计算机用户造成严重的甚至是无法弥补的损失。要有效地阻止病毒的危害，关键在于及早发现病毒，并将其消除。目前计算机病毒的检测和消除办法有两种： 一是人工方法，二是自动方法。

人工方法检测和消除就是借助于DEBUG 调试程序及PCTOOLS 工具软件等进行手工检测和消除处理。这种方法要求操作者对系统十分熟悉，且操作复杂，容易出错，有一定的危险性，一旦操作不慎就会导致意想不到的后果。这种方法常用于消除自动方法无法消除的新病毒。

自动检测和消除是针对某一种或多种病毒使用专门的反病毒软件或防病毒卡自动对病毒进行检测和消除处理。这种方法不会破坏系统数据，操作简单，运行速度快，是一种较为理想、也是目前较为通用的检测和消除病毒的方法。

2.从技术的角度谈病毒防治

病毒的防治技术总是在与病毒的较量中得到发展的。总的来讲，计算机病毒的防治技术分成四个方面，即检测、清除、免疫和防御。除了免疫技术因目前找不到通用的免疫方法而进展不大之外，其他三项技术都有相当的进展。

2.1 病毒预防技术

计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏，实际上它是一种特征判定技术，也可能是一种行为规则的判定技术。具体来说，计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作尤其是写操作，以达到保护系统的目的。

计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。

计算机病毒的预防应该包括两个部分： 对已知病毒的预防和对未知病毒的预防。目前，对已知病毒的预防可以采用特征判定技术或静态判定技术，对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。

2.2 病毒检测技术

计算机病毒的检测技术是指通过一定的技术手段判定出计算机病毒的一种技术。病毒检测技术主要有两种，一种是根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化，在特征分类的基础上建立的病毒检测技术；另一种是不针对具体病毒程序的自身检验技术，即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地根据保存的结果对该文件或数据段进行检验，若出现差异，即表示该文件或数据段的完整性已遭到破坏，从而检测到病毒的存在。

计算机病毒的检测技术已从早期的人工观察发展到自动检测某一类病毒，今天又发展到能自动对多个驱动器、上千种病毒自动扫描检测。目前，有些病毒检测软件还具有在不扩展由压缩软件生成的压缩文件内进行病毒检测的能力。现在大多数商品化的病毒检测软件不仅能检查隐藏在磁盘文件和引导扇区内的病毒，还能检测内存中驻留的计算机病毒。而对于能自我变化的被称作Polymophics 多形性病毒的检测还需要进一步研究。

2.3病毒消除技术

计算机病毒的消除技术是计算机病毒检测技术发展的必然结果，是病毒传染程序的一种逆过程。从原理上讲，只要病毒不进行破坏性的覆盖式写盘操作，病毒就可以被清除出计算机系统。安全、稳定的计算机病毒清除工作完全基于准确、可靠的病毒检测工作。计算机病毒的消除严格地讲是计算机病毒检测的延伸，病毒消除是在检测发现特定的计算机病毒基础上，根据具体病毒的消除方法从传染的程序中除去计算机病毒代码并恢复文件的原有结构信息。

2.4病毒免疫技术

计算机病毒的免疫技术目前没有很大发展。针对某一种病毒的免疫方法已没有人再用了，而目前尚没有出现通用的能对各种病毒都有免疫作用的技术，也许根本就不存在这样一种技术。现在，某些反病毒程序使用给可执行程序增加保护性外壳的方法，能在一定程度上起保护作用。若在增加保护性外壳前该文件已经被某种尚无法由检测程序识别的病毒感染，则此时作为免疫措施为该程序增加的保护性外壳就会将程序连同病毒一起保护在里面。等检测程序更新了版本，能够识别该病毒时又因为保护程序外壳的“护驾”，而不能检查出该病毒。

【参考文献】

篇8

据工业和信息化部在"中国互联网大会"上公布的数据，截至今年6月，我国网民规模达到5.38亿，互联网普及率达到39.9%，使用手机上网的网民规模达3.88亿。网络规模持续增长和应用不断丰富，互联网的重要性和价值也越来越突出，但互联网安全形势也越加严峻。计算机系统遭受病毒感染和破坏的情况相当严重，计算机病毒呈现出异常活跃的态势。

互联网上病毒数量成逐年上升趋势，计算机病毒的泛滥，给人类社会带来了巨大的心理压力。同时计算机新病毒的不断出现，也是形形，防不胜防，使得许多计算机使用者弄不准自己手中的软件是否已带上病毒．自己使用的计算机系统不知什么时候会有哪种病毒会发作。公安部网络安全保卫局2009年的第九次全国信息网络安全状况与计算机病毒疫情调查报告，全国3万多家重要信息系统联网和使用单位、互联网服务单位以及计算机用户参加了此次调查活动。调查结果显示，2009年被调查对象发生网络安全事件的比例为43％，感染计算机病毒的比例为70.5％。2009年新增病毒样本299万个，其中木马程序巨量增加。截至2009年底，木马样本共330万多个，占病毒木马样本总数的72.9%。当前，计算机病毒木马本土化趋势加剧，变种速度更快、变化更多，潜伏性和隐蔽性增强、识别更难，与防病毒软件的对抗能力更强，攻击目标明确，趋利目的明显。病毒木马传播的主要渠道是网页挂马和移动存储介质，其中网页挂马出现复合化趋势。

今年上半年，据《瑞星2012年山半年中国信息安全报告》所述，截至到2010年6月，瑞星"云安全"系统共截获新增病毒样本3349373个，其中木马病毒2808723个，占总体病毒比例的83.86%。瑞星网站截获钓鱼网站314万个（以URL计算），是去年同期的1.3倍；共9903万人次网民遭钓鱼网站侵袭。假冒银行、假冒中奖信息、假冒购物网站仍然占据钓鱼网站"头三把交椅"，金融行业成为黑客攻击的重灾区。由此可知病毒的增长速度是惊人的，近年来非法入侵、破坏系统、盗取他人信息、窃取国家秘密、在线间谍、网上刺探等一系列的犯罪活动日趋猖獗。从根本上看有几个方面原因：

一是电脑及软件自身的漏洞被黑客利用来大肆传播病毒，作为一个系统整体，无论怎样加强它的安全性，它还是存在着一定程度的安全漏洞，更不用说通常使用的用户软件了。现今世界上的黑客的数量远远多于软件开发者的数量，这也是为什么不管软件怎样的完美，还是不能保证其安全性的原因之一。软件开发者的一个小小的失误都可能导致不可预知的损失。

二是很多网站存在网页安全漏洞，极易遭到网页篡改和网页挂马等攻击破坏。从病毒感染情况分析，绝大多数病毒都是通过网页挂马方式传播的，这类病毒通常是由于系统或第三方软件存在漏洞被网页中的恶意代码利用，用户访问了被挂马的网页，然后恶意脚本开始执行，通过多次跳转最终下载病毒文件到本地运行。电脑感染病毒后，首页或hosts文件被恶意修改，指向病毒或挂马网站，用户杀毒后，再次浏览网页时会再次重复上面的流程，病毒再次感染电脑，亦或是病毒被更新了等。

三是网民安全意识淡薄，网络是新生事物，许多人一接触就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。与此同时，网络经营者和机构用户注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求。

在目前计算机病毒到处蔓延的情况下，要使自己的系统免受病毒的入侵与破坏，做好病毒的预防是尤为重要的。做好预防病毒的入侵，就可以阻止病毒传播。预防病毒应从下面两方面进行。

一、从管理方面严防计算机病毒

(1)建立计算机法制制度，使惩治编写和传播计算机病毒程序的工作有章可循，有法可依，通过法律手段有效地防止计算机病毒的产生、蔓延。

(2)开展反计算机病毒的宣传，提高人们的防范意识，养成良好的计算机使用习惯。

(3)对于重要的计算机系统．要做到专机专人专用，及时打补丁，给电脑设上密码，并定期进行更换。的机子严禁连接到互联网。

(4)关闭windows xp的自动播放功能，存储设备在打开前先用杀毒软件进行病毒扫描后在打开。

(5)选择质量好的正版反病毒软件，定期地进行病毒库升级及病毒检测。

二、合理选用正版杀毒防毒产品（如瑞星、360安全卫士、江民、卡巴等）

网络病毒的肆虐，网络安全已经成为一个全世界共同关注的问题，我们只有不断提高防范意识和防御能力，养成良好的电脑使用习惯，这样就可以抵制病毒的侵扰。

参考文献

篇9

关键词：安全；病毒；特征；防御

1计算机病毒的概念及特征

按照“中华人民共和国计算机信息系统安全保护条例”对计算机病毒的概念定义为：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。此定义具有法律性、权威性。其特征有：传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性（变种）、寄生性、不可预见性。

2计算机病毒发作的征兆

我们如何指导自己的计算机系统已经感染了病毒呢？可以从下面现象去发现。①系统不认识磁盘或是硬盘不能开机。

②整个目录变成一堆乱码。

③硬盘的指示灯无缘无故亮了。

④计算机系统蜂鸣器出现异常声响。

⑤没做写操作时出现“磁盘写保护”信息。

⑥异常要求用户输入口令。

⑦程序运行出现异常现象或不合理的结果。

3计算机病毒的触发

潜伏在计算机中的病毒是怎么爆发的？其导火线有：时间、日期作触发条件；计数器作触发条件；键盘字符输入作触发条件；特定文件出现作触发条件；综合触发条件。计算机软硬件产品的脆弱性是病毒产生的根本技术原因，计算机的广泛应用是计算机病毒产生的必要环境，特殊的政治、经济和军事目的是计算机病毒产生的加速器。

4计算机病毒的种类

4.1开机感染型

（1）硬盘分割区式：STONE,米开朗基罗，FISH

（2）启动软盘式：C-BRAIN，DISK-KILLER

4.2文档感染型

（1）非常驻型:VIENNA(维也纳)

（2）常驻型:TSR如：黑色星期五，红色九月

4.3复合型病毒:Natas,MacGyver

4.4隐秘型病毒

（1）使用复杂编码加密技巧,每一代的代码都不同，无特征样本可循。

（2）以拦截功能及显示假象资料蒙蔽用户。

（3）不影响功能的情况下,随机更换指令顺序。

5计算机病毒的新特点

①基于视窗的计算机病毒越来越多。

②新计算机病毒种类不断涌现，数量急剧增加。

③传播途径更多，传播速度更快。

④计算机病毒造成的破坏日益严重。

⑤电子邮件成为计算机传播的主要途径。

6当前病毒发展趋势

①蠕虫越来越多，宏病毒退而居其次。

②黑客程序与病毒的结合。

③主动传播，基于网络的病毒越来越多。7计算机病毒的传播途径

计算机病毒的传播途径是多种多样的。主要有：数据机连线；启动DOS模式；使用软盘；Internet/E-Mail连线；网络连线；；网络共用档案夹；使用CD-ROM；直接缆线连接档案传输等。

而且互联网的病毒正日夜虎视眈眈着你的系统，他们主要通过使用网上工具时(ftp、netant、icq等)、邮件及群件系统、浏览网页时被病毒感染。

8计算机病毒的防御

8.1用计算机常识进行判断

决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗，认为你知道附件的内容，即使附件看来好象是.jpg文件——因为Windows允许用户在文件命名时使用多个后缀，而许多电子邮件程序只显示第一个后缀，例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是wow.jpg.vbs，打开这个附件意味着运行一个恶意的VBScript病毒，而不是你的.jpg察看器。

8.2安装防病毒产品并保证更新最新的病毒定义码

建议你至少每周更新一次病毒定义码，因为防病毒软件只有最新才最有效。需要提醒你的是，你所是购买的诺顿防病毒软件，不仅是更新病毒定义码，而且同时更新产品的引擎，这是与其它防病毒软件所不一样的。这样的好处在于，可以满足新引擎在侦破和修复方面的需要，从而有效地抑制病毒和蠕虫。例如，赛门铁克的所有产品中都有“实时更新”功能。

8.3首次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描

当你首次在计算机上安装防病毒软件时，一定要花费些时间对机器做一次彻底的病毒扫描，以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫描做为自动程序，当用户在初装其产品时自动执行。

8.4插入软盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描。

确保你的计算机对插入的软盘、光盘和其他的可插拔介质，及对电子邮件和互联网文件都会做自动的病毒检查。

8.5不要从任何不可靠的渠道下载任何软件

这一点比较难于做到，因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染，但是提供软件下载的网站实在太多了，我们无法肯定它们一定都采取了防病毒的措施，所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。

8.6警惕欺骗性的病毒

如果你收到一封来自朋友的邮件，声称有一个最具杀伤力的新病毒，并让你将这封警告性质的邮件转发给你所有认识的人，这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商，如赛门铁克的网站/avcenter，证实确有其事。这些欺骗性的病毒，不仅浪费收件人的时间，而且可能与其声称的病毒一样有杀伤力

8.7使用其它形式的文档，如.rtf（RichTextFormat）和.pdf（PortableDocumentFormat）

常见的宏病毒使用MicrosoftOffice的程序传播，减少使用这些文件类型的机会将降低病毒感染风险。尝试用RichText存储文件，这并不表明仅在文件名称中用.rtf后缀，而是要在MicrosoftWord中，用“另存为”指令，在对话框中选择RichText形式存储。尽管RichTextFormat依然可能含有内嵌的对象，但它本身不支持VisualBasicMacros或Jscript。而pdf文件不仅是跨平台的，而且更为安全。当然，这也不是能够彻底避开病毒的万全之计。

8.8不要用共享的软盘安装软件，或者更为糟糕的是复制共享的软盘

这是导致病毒从一台机器传播到另一台机器的方式。同时，该软件没有注册也会被认为是非正版软件，而我们基本可以较为合理地推断，复制非法软件的人一般对版权法和合法使用软件并不在乎，同样，他们对安装和维护足够的病毒防护措施也不会太在意。盗版软件是病毒传染的最主要渠道。

8.9禁用WindowsScriptingHost

WindowsScriptingHost(WSH)运行各种类型的文本，但基本都是VBScript或Jscript。换句话说，WindowsScriptingHost在文本语言之间充当翻译的角色，该语言可能支持ActiveXScripting界面，包括VBScript,Jscript或Perl，及所有Windows的功能，包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫，如Bubbleboy和KAK.worm使用WindowsScriptingHost，无需用户点击附件，就可自动打开一个被感染的附件。

8.10使用基于客户端的防火墙或过滤措施

如果你使用互联网，特别是使用宽带，并总是在线，那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护，你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。

对计算机病毒有一个全面认识，然后做好防御工作，那么我们的计算机系统就会是一个较安全的环境，我们利用计算机来辅助工作完成才会更有效率。

篇10

黑客攻击手段的不断创新现在黑客已经不是单兵作战的年代，黑客也在不断发展，维基解密就是目前黑客的主要形式，往往来自全球的黑客通过互联网组成联盟，在短时间里面能够实现数百万甚至上千万的计算机瘫痪。这种团队作案的破坏性更强，这也是为什么很多国家组织网络安全部队，来应对即将到来的互联网安全战争的主要原因。

利用各种即时通讯工具，电子邮件来进行木马植入和黑客的那种短时间迅速让数百万台计算机瘫痪的强大气场不同，现在出现通过各种信息沟通工具来诱骗别人上当的攻击方法，更是让人防不胜防，通过垃圾电子邮件，写上诱惑性的内容，让用户主动点击，就可能让用户计算机植入木马。同样的道理，很多通过即时信息工具来诱惑信息，诱骗别人点击，植入木马病毒等，这些都是随着互联网的发展，让病毒的传播更加快速，攻击的方法也更加的隐秘。

用户本身的安全意识不够目前国内网民的数量超过了6亿人，而这6亿人中，有90%以上的人，都有忽视计算机安全的问题，不是他们不知道计算机安全的重要性，而是他们对于计算机安全技术知识的匮乏。在对计算机平时的安全设置中，并不知道怎么操作，以为安装了一款免费的杀毒软件就能够有效的保护计算机，这样的计算机往往就被黑客们称为“肉鸡”，有经验的黑客，往往不到几秒钟就能够攻入这样的计算机系统，可见安全意识不够及相关安全方法技术的匮乏。

当前计算机病毒的主要特点及分类

计算机病毒的特点（1）破坏性强，因为计算机病毒拥有自我复制能力，能够迅速破坏计算机系统的正常运行，导致整个计算机瘫痪，如果是互联网病毒，那还可能导致互联网上有着类似系统计算机的瘫痪；（2）具有潜伏性，有些计算机病毒侵入计算机后，不会立刻发作，而是要等到触发一个事件之后，就会迅速接管计算机，或者获得计算机的各种秘密信息，比如密码和各种账户信息等；（3）容易扩散，之所以把入侵计算机的程序叫做病毒，就是因为这些程序拥有病毒的很多特征，比如自我复制能力，快速传播和感染能力，而且随着互联网的发展，这种快速传播更是被放大了，很多企业的电脑，因为某一种病毒的感染，导致整个企业电脑的集体瘫痪，可见这种快速传播感染的效应是多么危险；（4）病毒在某些情况下会有针对性，特别是一些木马病毒，往往会针对计算机的游戏账号，银行账号等。

需要宿主的病毒需要宿主的病毒主要表现形式是依附于某款软件和某个程序后，才能够发挥这些病毒的威力。目前主要有2种表现形式，（1）通过软件后门入侵的病毒，如果软件没有后门，那么这些病毒就起不到入侵的作用。可遗憾的是，几乎每款软件都会有相应的后门，甚至包括计算机操作系统也有后门，如果软件后门隐藏的很到位的话，那么病毒想要利用后门进行攻击，就变得比较困难。但是如果后门设置简单，甚至这些后门只要通过某个默认的ID和密码就能够轻松接管软件，有的则通过一个隐藏的事件和进程就能够实现对软件的接管，然后再通过软件进一步接管计算机操作系统，从而实现对计算机的攻击；（2）逻辑炸弹，这种攻击方式最为古老，主要的入侵手段是植入在一个合法程序里面，但是目前因为木马的出现，则有重新焕发了青春。实际上，目前数百万种的计算机病毒其中就有大半是各种类型的木马病毒，因为简单的控制和破坏计算机操作系统或者计算机并不能够给黑客带来什么经济上的利益，而木马病毒则能够有效的通过各种途径来迅速获得计算机的秘密资料，甚至通过入侵互联网网站来获取数据库的信息，这样的信息往往能够给黑客们带来丰厚的利润。

不需要宿主的病毒这种病毒的主要表现形式有2种，一种被称作细菌，这种病毒不会在计算机上破坏程序和文件，一旦植入到计算机被激活之后，就会不断的繁殖自己，直到整个计算机资源被这个细菌完全占据之后，那么这台计算机的速度就会变成蜗牛，直到计算机瘫痪。另一种就是常被人提起的蠕虫病毒，蠕虫病毒拥有病毒和细菌的全部功能，不仅仅具有广泛的传播性，还有强大的自我复制能力，蠕虫病毒一旦促发，就会利用蠕虫病毒提供的后门，不断在互联网上搜集各种类型的木马植入到计算机，从而迅速的从感染的计算机里面窃取重要的资料和获得各种秘密信息。蠕虫病毒只会存在计算机内存中的一种独立的程序，他本身不会改变其他程序的运行，也不会影响计算机的功能，为的就是提供一个开放的后门让更多的病毒入侵，再加上蠕虫的可扩散性，通过互联网就能够迅速感染数万台电脑，曾经的熊猫烧香就是这样的一种蠕虫病毒。而且蠕虫病毒目前还有2种不同形式的变种，一种是在计算机里以正常的程序运行，通过网络会把自身复制到其他计算机系统，然后本机会留下副本或者不留下，另一种就是以互联网作为神经系统，在各个网段里面复制代码进入到计算机系统中。

计算机病毒的预防分析

正确安装系统和软件通常而言，应该选择正版系统和软件，因为正版的软件和系统一定有安全保障，不会因为这些软件系统本身就有木马病毒来感染计算机，可是遗憾的是，当前很多用户都喜欢免费的，破解版的软件和系统。这类系统往往会人为植入一些木马，可能这些木马不会对计算机产生破坏性作用，但是却能够给自己谋取利润，现在很多电脑城里面的GHOST系统安装版，就有这样的问题。而网络上一些免费的试用版应用软件，也或多或少会存在和木马绑定的问题。

计算机一定要安装杀毒软件有的计算机爱好者喜欢“裸行”，就是说计算机上不安装任何版本的杀毒软件，这对于某些计算机高手们而言，当出现病毒时，能够通过修复注册表，强行删除病毒主体的方式来实现。但是对于绝大多数计算机用户而言，“裸行”的风险系数极高，特别是在互联网快速发展的今天，一个裸机在互联网上冲浪，估计不到3min就会被木马入侵。所以安装正版杀毒软件是必须的，而且还需要能够通过网络自动更新和升级，由此来提升计算机的健壮性。

系统和数据备份计算机病毒不可能彻底封杀，所以平时做好有关的系统备份和数据备份工作是非常有必要的，特别是企业的文件服务器，定期使用移动硬盘进行备份能够有效的消除计算机安全问题对整个数据安全性的影响，实在不行全部格式化重新安装，但是如果没有数据备份的话，那么病毒的破坏性就变得非常可怕了。

在数据传输过程中应加强病毒防范工作数据的传输目前非常频繁，有的通过优盘，移动硬盘和网盘，当然也有通过互联网的即时通讯工具和邮件传输文件。对于这类数据文件的传输，在打开之前，应该通过杀毒软件进行查杀，防止这些数据里面存在木马，感染计算机。

随时关注计算机运行的状态现在有很多杀毒软件都配合了安全卫士来对计算机实施实时的监控，比如通过对计算机进行体检，看看目前计算机的健康状态，当发现健康出现危机的时候，再通过专业的杀毒软件进行查杀，如果一次查杀不干净，那就要转入安全模式或者通过DOS环境进行查杀，尽可能的将病毒的感染程度降到最低。

结语