計算機病毒及防范技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機病毒及防范技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機病毒及防范技術(shù)范文

【關(guān)鍵詞】計算機病毒 病毒危害 防范措施

隨著計算機的普及和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計算機病毒傳播的速度越來越快，造成的危害也越來越大，全球數(shù)以億計的計算機正遭受計算機病毒的困擾，嚴重的影響了人們正常的工作和生活，因此對計算機病毒的防范技術(shù)就顯得尤為重要。

1 計算機病毒的含義

雖然許多專家和研究者對計算機病毒做了不盡相同的描述，但隨著計算機病毒的不斷發(fā)展，人們對它有了清楚的認識，從不同的角度來描述它。可從以下幾點來領(lǐng)會計算機病毒的含義。

（1）計算機病毒是一個程序；

（2）計算機病毒侵入系統(tǒng)后，不僅會影響系統(tǒng)正常運行，還會破壞數(shù)據(jù)；

（3）計算機病毒具有傳染性，其傳染方式是修改其它程序，把自身拷貝嵌入到其它程

序中而實現(xiàn)的。

綜上所述，計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)或程序里, 當達到某種條件時即被激活，具有對計算機資源進行破壞作用的一組程序或指令集合。

2 計算機病毒的危害、傳播途徑、表現(xiàn)現(xiàn)象與特征

2.1 計算機病毒的危害

計算機病毒的危害按危害程度可分為:第一，無害型，即除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響；第二，無危險型，這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響；第三，危險型，這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤；第四，非常危險型，這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。

計算機病毒對計算機的危害主要作用于計算機系統(tǒng)、內(nèi)存、文件、電子郵件、網(wǎng)頁腳本、注冊表等。主要表現(xiàn)為搶占系統(tǒng)資源、影響計算機的正常運行速度、破壞硬盤和刪除電腦數(shù)據(jù)、占用磁盤存儲空間、干擾正常操作、阻塞網(wǎng)絡(luò)甚至癱瘓、竊取用戶隱私、給用戶造成嚴重的心里壓力等。

2.2 計算機病毒的傳播途徑

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和計算機的廣泛普及，計算機病毒的傳播途徑也越來越多。大致可分為以下幾種情況。

（1）通過軟盤、光盤、硬盤傳播；（2）通過移動存儲設(shè)備傳播；通過移動存儲設(shè)備（如U盤）傳播病毒是目前計算機病毒最流行的傳播方式之一。隨著存儲技術(shù)的成熟，生產(chǎn)廠商制造出越來越多的移動存儲設(shè)備。（3）通過網(wǎng)絡(luò)傳播；計算機網(wǎng)絡(luò)是目前計算機病毒數(shù)量急速增長、種類快速增加的直接動力，幾乎任何一種網(wǎng)絡(luò)應(yīng)用都可能成為計算機病毒傳播的有效渠道。（4）無線設(shè)備傳播。

2.3 計算機病毒表現(xiàn)現(xiàn)象及如何判斷計算機是否感染病毒

無論有多高明的計算機病毒，在入侵系統(tǒng)后總會留下一些“蛛絲馬跡”。如何能夠及早地發(fā)現(xiàn)病毒呢？計算機病毒發(fā)作時，通常會出現(xiàn)以下常見的現(xiàn)象，這樣人們就可以盡早地發(fā)現(xiàn)它們。

（1）平時運行正常的計算機突然經(jīng)常性無緣無故地死機或啟動異常緩慢；（2）以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤；（3）運行Word，打開Word文檔后，該文件另存時只能以模板方式保存；（4）磁盤可利用空間突然減少或基本內(nèi)存變化或可執(zhí)行程序的大小改變；（5）文件奇怪的消失；（6）自動鏈接到一些陌生的網(wǎng)站；（7）鼠標莫名其妙地自己在動；（8）Windows桌面圖標發(fā)生變化；（9）不尋常的錯誤信息出現(xiàn)或提示一些不相干的語句；（10）硬盤的指示燈無緣無故不停閃爍；（11）文件的內(nèi)容被加上一些奇怪的資料；（12）文件名稱、擴展名、日期、屬性、文件大小被更改過；（13）殺毒軟件和防火墻被自動屏蔽；（14）雙擊磁盤無法正常打開；（15）防寫移動存儲設(shè)備插入計算機，會自動提示有相關(guān)文件寫入磁盤；（16）對準文件點擊鼠標右鍵后，發(fā)現(xiàn)彈出的選項有“自動播放”或“Auto”等現(xiàn)象。

2.4 計算機病毒的特征

計算機病毒的特征比較多，其主要具體表現(xiàn)有：（1）傳染性；（2）寄生性；（3）潛伏性；（4）隱蔽性；（5）破壞性；（6）觸發(fā)性；（7）衍生性；（8）持久性。

3 計算機病毒的防范措施

計算機病毒問題的解決，通常從采用先進的防病毒技術(shù)與制定嚴格的用戶使用網(wǎng)絡(luò)的管理制度兩方面下手。

3.1 在思想上重視、管理方面應(yīng)做到

（1）系統(tǒng)啟動盤要專用，而且要加上寫保護，以防病毒侵入。（2）不要亂用來歷不明的程序或軟件，不要使用非法復制或解密的軟件，也不要隨便打開陌生人發(fā)來的電子郵件。（3）對外來的機器和軟件要進行病毒檢測，確認無毒才可使用。（4）專機專用，特別是重要的機器要防止無關(guān)人員使用，關(guān)鍵重要的機器要與互聯(lián)網(wǎng)物理上隔離，以防病毒侵入硬盤。（5）做好數(shù)據(jù)文件備份；對于重要的系統(tǒng)盤，數(shù)據(jù)盤以及硬盤上的重要信息要經(jīng)常備份，以使系統(tǒng)或數(shù)據(jù)在遭到破壞后能及時得到恢復。（6）合理分配用戶訪問權(quán)限。

3.2 從技術(shù)上采取如下措施

（1）安裝正版軟件，不用盜版軟件。（2）安裝計算機防病毒卡或還原卡或相關(guān)的還原軟件。（3）安裝殺毒軟件，并且定期升級，更新病毒代碼庫。（4）隔離被感染的計算機。（5）對于網(wǎng)絡(luò)環(huán)境，可設(shè)置“病毒防火墻”。 （6）在系統(tǒng)啟動盤上的自動批處理文件中加入病毒檢測程序。

總之，以上介紹了對計算機病毒的一些防范措施。作為一名計算機工作者，與計算機病毒的斗爭將更加嚴峻，但只要我們從管理和技術(shù)兩方面做好各項工作，還是可以減少感染上計算機病毒，使網(wǎng)絡(luò)健康、高效地為人們服務(wù)。

4 結(jié)語

計算機病毒防范技術(shù)從總體上來說，是一個復雜化、系統(tǒng)化的工程，不僅需要通過技術(shù)手段，來增強計算機防范病毒的能力，同時還要全社會的人員要有病毒防范的意識，從個人的職業(yè)道德素養(yǎng)、公司的制度等環(huán)節(jié)不斷培養(yǎng)用戶正確的使用計算機習慣和相關(guān)的法律法規(guī)制度來保障，從而防止計算機病毒的侵入。

參考文獻

[1]張笑，劉義常.計算機網(wǎng)絡(luò)實用技術(shù)教程[M].北京：電子工業(yè)出版社,2008.

[2]李治國.計算機病毒防治實用教程[M].北京：機械工業(yè)出版社,2010.

作者簡介

張笑（1979-），男，長期從事計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)工程、數(shù)據(jù)恢復及軟件開發(fā)方面的教學與科研工作。

第2篇：計算機病毒及防范技術(shù)范文

關(guān)鍵詞:計算機病毒;防范意識;網(wǎng)絡(luò)技術(shù);應(yīng)對措施

中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-01

Computer Viruses Characteristics and Preventive Measures IN Information Technology Age

Sun Qishun,Zhang Wei

(First Aeronautical College of Air Force,Xinyang464000,China)

Abstract:With the rapid development of computer technology, upgrading of electronic technology,communication technology, information processing technology,the rapid development of computer network technology to the people's living and production bring many benefits,convenience,speed and efficiency,but the use of illegal high-tech hacking has occurred frequently,and by intercepting,theft, breaking was the other important confidential information and seriously interfere with the lives of the people,production,technology and computer systems to the network an enormous potential security threats,resulted in the interests of state and the people suffered major damage.Therefore, to prevent computer viruses have become troubled by the computer system security and network development of important issues.

Keywords:Computer virus;Prevention awareness;Network technology; Response

互聯(lián)網(wǎng)的綠色與安全一直是互聯(lián)網(wǎng)技術(shù)向前發(fā)展的必然要求與關(guān)鍵所在。利用高新技術(shù)非法獲取國家秘密、工作秘密、商業(yè)秘密以及侵害個人隱私;病毒攻擊、網(wǎng)絡(luò)黃毒都是我們必須面對的問題,其中危害最大的歸屬于是計算機病毒,中華人民共和國公安部令第 51 號 《計算機病毒防治管理辦法》已經(jīng)2000年3月30日公安部部長辦公會議通過,現(xiàn)予施行,本文重點分析了計算機病毒的特點,使大家對其有充分的理解和清醒的認識,從而達到有效預(yù)防的目的。

一、計算機病毒的含義

計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》第28條所規(guī)定:“人為編制或者在計算機系統(tǒng)中插入對信息系統(tǒng)功能或計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行破壞,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。此定義具有公正性、科學性、強制性、規(guī)范性、公開性、權(quán)威性、法律性,而在一般科研材料及教材中被認定為:通過計算機軟件及硬件的不完善性,攻擊或感染正常的計算機內(nèi)部系統(tǒng)的程序代碼。

二、計算機病毒的特點

(一)程序性。計算機病毒同其他合法程序相同是一段可執(zhí)行碼,但它不是一個獨立的模塊,而是寄生在其他合法程序里面,當運行一個可執(zhí)行的程序時,病毒就隨之運行,并從事偷竊和破壞,而在沒有運行這個程序之前,不容易被發(fā)現(xiàn)。

(二)傳播性:計算機病毒不但具有程序性,而且更具有傳播性,一旦病毒被復制或出現(xiàn)變種現(xiàn)象,其速度比細菌還快,令人難以預(yù)防。傳播性是病毒的本質(zhì)特征,其會通過多種渠道迅速感染其他計算機。病毒程序一旦侵入系統(tǒng)并得以執(zhí)行,使得病毒通過搜索可以就某項具體內(nèi)容找到符合條件的程序或介質(zhì),之后再將病毒程序插入到系統(tǒng)的源程序,從而實現(xiàn)自我傳播的目的。

(三)潛伏性:計算機病毒一般就像一顆“定時炸彈”,在早期并沒有什么癥狀,很多從業(yè)者都豪無察覺。例如:耶路撒冷病毒,不到發(fā)病時期是察覺不出來的,等到符合條件時,立刻爆炸,對計算機程序進行攻擊和破壞。一個精心編制的病毒程序,進入計算機后不會立刻爆發(fā),可以在一段時期或者很長一段時間中寄生在合法程序中,對其他合法程序進行傳播,而毫無察覺,寄生能力越強,其在計算機程序中潛伏的也就越久,其傳播范疇也就越廣泛。

三、信息技術(shù)時代計算機病毒的防范策略

(一)計算機系統(tǒng)工作站(computing workstation)的防治方法

工作站就好比互聯(lián)網(wǎng)的大門加上一把鎖。只要把好工作站這道安全門,才能行之有效的降低病毒攻擊。工作站安全防護的方法有以下幾種:

首先是軟件防護,這也就是采取積極防御措施,定期與不定期地用檢測病毒軟件檢查工作站的情況。軟件防范可以有效降低病毒入侵幾率,提高抗病毒能力,唯一不足的一點,就是需要工作人員定期與不定期地開啟防病毒軟件,其結(jié)果最終是增加工作人員的負擔,同時,由于病毒的隨意性,很有可能在病毒侵入后才能檢測到。

其次在工作站中安插防病毒卡。防病毒卡通過網(wǎng)絡(luò)設(shè)備來防范和隔離病毒,在網(wǎng)關(guān)處就對病毒進行有效地查殺,很好地彌補了防毒軟件的不足,可以達到實時檢測的目的,但不足之處就是其升級不便捷,從實際效果分析,對系統(tǒng)的運行速度會存在一定的影響。

最后在網(wǎng)卡插入上病毒軟件。它將工作站的訪問控制、加密與鑒別融合在一起,從而能夠更加及時有效地檢測服務(wù)器、監(jiān)控工作站保。但這種方法同樣也存在防病毒軟件升級問題,而且還會降低互聯(lián)網(wǎng)的傳輸速度。

(二)利用在服務(wù)器上的插防毒卡等技術(shù)

網(wǎng)絡(luò)服務(wù)器是保證網(wǎng)絡(luò)安全最重要的核心部位,是網(wǎng)絡(luò)的承載和支柱。網(wǎng)絡(luò)服務(wù)器一旦被病毒所襲擊,造成了“災(zāi)難性”的打擊,而且對網(wǎng)絡(luò)安全構(gòu)成了威脅,造成重大損失是非常令人痛心的,損失是無法彌補的。目前市場上基于服務(wù)器的病毒防治采用NLM(NetWare Load Module)方法,它以NLM模塊方式進行程序設(shè)計,以服務(wù)器為基礎(chǔ),提供實時掃描病毒的能力。

(三)加強網(wǎng)絡(luò)系統(tǒng)綜合治理

防治計算機病毒,僅僅依靠技術(shù)力量是不可能從根本上杜絕和防治其入侵和攻擊的,只有形成技術(shù)力量和綜合治理融合在一起,加強人們的防范思想,才能從根本上完全杜絕和預(yù)防計算機病毒。當前在計算機病毒防治技術(shù)層面分析,基本起到防御功能,但應(yīng)該加強管理意識。在選擇合適的外界環(huán)境后,就需要根據(jù)硬件設(shè)備及軟件系統(tǒng)的應(yīng)從硬件設(shè)備及軟件系統(tǒng)建立控制、管理和維護的軟件系統(tǒng)的規(guī)章制度,嚴格規(guī)定其操作程序和使用范圍,對于從事非法活動的集體或個人應(yīng)嚴格懲罰。

參考文獻:

第3篇：計算機病毒及防范技術(shù)范文

關(guān)鍵詞:數(shù)據(jù)挖掘技術(shù)；計算機；網(wǎng)絡(luò)病毒；防范應(yīng)用

計算機病毒具有極強的適應(yīng)性,其會隨著網(wǎng)絡(luò)系統(tǒng)、防火墻以及安防系統(tǒng)的不斷升級而產(chǎn)生變化。這就需要建立起完善的計算機反病毒體系,同時反病毒技術(shù)也要不斷地進行優(yōu)化升級,才可以更好地起到防控作用。因此充分分析數(shù)據(jù)挖掘技術(shù)在反病毒體系中的應(yīng)用和工作流程,不僅是本文論述的重點,也能夠進一步推動反病毒體系的優(yōu)化升級和創(chuàng)新。

1數(shù)據(jù)挖掘技術(shù)的基本概念

數(shù)據(jù)挖掘技術(shù)可以從當前復雜繁冗的數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)中挖掘出人們無法預(yù)知的潛在危險,這種挖掘行為是隨機的,主要的挖掘?qū)ο笠詰?yīng)用數(shù)據(jù)和信息知識為主,能夠通過這些數(shù)據(jù)建立起規(guī)則模型,分析其運行的規(guī)律,并且進行精準的危險數(shù)據(jù)定位。因此從數(shù)據(jù)挖掘技術(shù)的整體應(yīng)用角度來看,其涉及到了數(shù)據(jù)的基本識別、信息的整合和推理、挖掘動作所涉及到的機械學、主要對接的數(shù)據(jù)庫等多個領(lǐng)域[1],因此在當前社會繁雜的網(wǎng)絡(luò)安全防護工作中,有著極高的使用價值。

2數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)病毒防控中的可行性分析

首先,就當前數(shù)據(jù)挖掘技術(shù)的發(fā)展情況來看,其已經(jīng)滲入到了社會多個領(lǐng)域中,并且著重被it部門以及相關(guān)智能化企業(yè)所重視,認為該種技術(shù)能夠有效的針對病毒攻擊做出相應(yīng)的防御措施,這進一步凸顯了數(shù)據(jù)挖掘技術(shù)的優(yōu)勢和價值,因此利用該項技術(shù)進行網(wǎng)絡(luò)病毒防御體系的構(gòu)建有著強大的社會用戶基礎(chǔ)。其次,我國當前的反病毒軟件類型眾多,并且已經(jīng)形成了可靠的防病毒體系,同時在不斷反病毒研究過程中也積累了大量的病毒樣本,這些都為數(shù)據(jù)挖掘技術(shù)的應(yīng)用奠定了良好的數(shù)據(jù)基礎(chǔ)和發(fā)展基礎(chǔ)[2],這與該項技術(shù)的應(yīng)用場景多元化特點有著交互性。再次,針對當前的大數(shù)據(jù)時展現(xiàn)狀來看,利用數(shù)據(jù)挖掘技術(shù)有效提取系統(tǒng)中存在的隨機數(shù)據(jù)和信息,對于正確定位數(shù)據(jù)時展趨勢有著極強的促進作用,同時在進行數(shù)據(jù)挖掘的過程中也會有效提取大量的病毒樣本,這能夠為人們落實病毒防御體系優(yōu)化和創(chuàng)新提供相關(guān)的依據(jù),可以使人們更加清楚地了解到病毒與數(shù)據(jù)之間存在的關(guān)系。因此也可以更加精準的對未知的病毒進行分析,拓展防病毒體系的建設(shè)思路。

3建立在數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上進行防病毒體系構(gòu)建途徑

3.1技術(shù)與系統(tǒng)的結(jié)合

為了進一步提升數(shù)據(jù)挖掘技術(shù)在病毒防控體系中的應(yīng)用價值,本次研究通過該項技術(shù)與DMAV系統(tǒng)進行結(jié)合分析,這二者構(gòu)建起的綜合性平臺能夠有效防控網(wǎng)絡(luò)并行病毒以及大量的未知病毒,并且能夠?qū)⒃械牟《舅惴ǜ倪M為OOA挖掘算法,建立在計算機數(shù)據(jù)庫的基礎(chǔ)上來生成關(guān)聯(lián)規(guī)則[3],在運行過程中,若系統(tǒng)發(fā)現(xiàn)了文件中存在可疑數(shù)據(jù)時,便會對其進行掃描,并且利用關(guān)聯(lián)規(guī)則進行對比,若滿足規(guī)則便會將該文件標注為病毒文件。3.2技術(shù)與文件剖析器結(jié)合文件剖析器主要的作用能夠?qū)崟r地反映不同計算機系統(tǒng)中傳輸?shù)臄?shù)據(jù)在階段內(nèi)的代碼段行為,并且可以實時調(diào)查病毒的來源以及去向。以“Lovegate”網(wǎng)絡(luò)病毒為例,便可以利文件剖析器的winAPI序列進行處理。首先要分析該網(wǎng)絡(luò)病毒的傳播方式,其是調(diào)用了Gerversion函數(shù)來獲取不同網(wǎng)絡(luò)系統(tǒng)的版本號,并且會調(diào)用文件中的ShellExecute函數(shù)終止正在運行的反病毒軟件。而當其在調(diào)用NetPI．DLL以及SVRAPI．DLL函數(shù)的過程中,DMAV系統(tǒng)會結(jié)合計算機網(wǎng)絡(luò)的運行需求創(chuàng)建安全信息目錄,在這個過程中能夠?qū)崿F(xiàn)有效的目錄對接和實施監(jiān)控,可以針對性的做到對每個文件實施防病毒監(jiān)控,當遇到危險數(shù)據(jù)進行調(diào)用函數(shù)時,便可以做出防病毒反應(yīng)。

3.3規(guī)則生成器

規(guī)則生成器主要以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)實現(xiàn)實際算法,并且對OOA頻繁集里全部的相關(guān)項目進行評價和判斷,能夠精準的定位病毒文件。另外,在頻繁集中會產(chǎn)生OOA－Apriori算法,當所有的頻繁集都完成產(chǎn)生后,僅僅需要一次數(shù)據(jù)庫掃描便可以進行判斷。而當算法涵蓋了集k－ItemSet時,其有序向量會跨過正在入庫的數(shù)據(jù)庫直接對事物t進行針對性的搜索,這能夠直接為DMAV系統(tǒng)進行防御病毒預(yù)留空間和時間。

3.4文件掃描器

文件掃描器主要是在提取了病毒樣本之后,針對病毒樣本的相關(guān)特征進行進一步的掃描和提取,不僅能夠進一步提高數(shù)據(jù)的精準度,也可以有效定位WANDER、WADERS序列,并且通過重排算法進行新序列的展開計算,利用矩陣進行結(jié)果演算,在演算的過程中,需要根據(jù)DMAV系統(tǒng)預(yù)先規(guī)范的常規(guī)閾值進行對比,若該文件的閾值超出了規(guī)定標準,便可以斷定該文件存在病毒,與此同時可以實現(xiàn)文件的集中控制和處理。以上通過數(shù)據(jù)挖掘技術(shù)結(jié)合DMAV系統(tǒng)進行病毒主動防御,是建立在vc++語言的基礎(chǔ)上實現(xiàn)的,能夠針對系統(tǒng)中的常用描述方法進行病毒檢測,分析可疑數(shù)據(jù)的位置并反饋檢測結(jié)果,利用該系統(tǒng)進行病毒檢測,最大的優(yōu)點便是可以根據(jù)用戶的主觀設(shè)定來選擇掃描路徑,同時其掃描行為是自主的,不需要人為進行操作,能夠?qū)崿F(xiàn)實時化的病毒掃描和防控。在整體防控的過程中,若出現(xiàn)了與函數(shù)調(diào)用序列中的規(guī)則相匹配的文件,那么便可以認定當前的網(wǎng)絡(luò)系統(tǒng)中存在安全隱患。

第4篇：計算機病毒及防范技術(shù)范文

1.1破壞性大

在計算機病毒中，往往融合著多項技術(shù)，具有極強的破壞性，一旦計算機感染病毒，不僅用戶私人信息會被竊取，還會給計算機系統(tǒng)帶來很嚴重的破壞，輕則網(wǎng)絡(luò)出現(xiàn)擁堵、掉線的情況，重則計算機直接癱瘓，甚至有些計算機被侵入者控制，成為攻擊別人的“網(wǎng)絡(luò)僵尸”。基于此，在網(wǎng)絡(luò)環(huán)境下，計算機系統(tǒng)及網(wǎng)絡(luò)都受到計算機病毒的嚴重破壞。

1.2難于控制

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機離不開網(wǎng)絡(luò)，計算機病毒伴隨網(wǎng)絡(luò)而來，通過網(wǎng)絡(luò)計算機病毒進行傳播、攻擊，而且計算機病毒一旦侵入到計算機中，傳播、蔓延的速度就會進一步加快，很難控制，幾乎準備采取措施時，計算機病毒危害已經(jīng)產(chǎn)生，如果想要避免受到計算機病毒的影響，可以選擇關(guān)閉網(wǎng)絡(luò)服務(wù)，然而，對于人們的生活及工作來說，關(guān)閉網(wǎng)絡(luò)服務(wù)所帶來的損失將會更加嚴重，因此，計算機病毒傳播難以控制與網(wǎng)絡(luò)服務(wù)之間形成突出矛盾。

1.3蠕蟲和黑客程序功能

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒的編程技術(shù)也得到了提高，由此，使得計算機病毒具有更多特點。在過去計算機病毒在侵入計算機之后，可以進行自身復制，從而感染其他程序，然而編程技術(shù)提高之后，計算機病毒具備了新特點——蠕蟲，基于這一特點，計算機病毒可以利用網(wǎng)絡(luò)進行傳播，加大了計算機病毒的傳播速度和傳播途徑。另外，計算機病毒還具有黑客程序功能，也就是說當計算機病毒侵入計算機之后，病毒控制者可以利用病毒對計算機系統(tǒng)進行控制，獲取用戶私人信息，給用戶帶來嚴重影響。

1.4網(wǎng)頁掛馬式傳播

所謂網(wǎng)頁掛馬，是指將各種病毒植入網(wǎng)站中，將網(wǎng)頁中內(nèi)容更改，當用戶瀏覽網(wǎng)站時，計算機就會病毒感染。現(xiàn)階段，網(wǎng)頁掛馬已經(jīng)成為計算機病毒主要的傳播渠道之一，一旦計算機通過網(wǎng)頁掛馬式傳播途徑感染病毒，那么將會造成比較嚴重的損失，甚至會出現(xiàn)網(wǎng)絡(luò)財產(chǎn)損失。

1.5傳染途徑廣且隱蔽性高

現(xiàn)今，隨著網(wǎng)絡(luò)的發(fā)展，計算機病毒的傳播途徑也變得越來越廣，用戶的瀏覽網(wǎng)頁、發(fā)送電子郵件、下載文件等操作都可能感染計算機病毒，同時，計算機病毒的隱蔽性非常高，用戶很難發(fā)覺，很容易在無意中促進了計算機病毒的傳播，進而使用戶自身的合作伙伴也受到計算機病毒的感染。

2網(wǎng)絡(luò)環(huán)境下計算機病毒的防范策略

2.1管理方面的防范策略

第一，加強計算機病毒的防護意識。對計算機使用人員展開計算機病毒教育，讓使用人員充分的認識到計算機病毒的危害性，進而自覺地養(yǎng)成防范計算機病毒的意識，從自身做起，維護計算機安全。第二，建立快速預(yù)警機制。實際上，對于計算機病毒并無法做到徹底的杜絕，因此，建立完善的預(yù)警機制十分重要。通過預(yù)警機制的建立，可以及時的發(fā)現(xiàn)入侵計算機的病毒，并對病毒進行捕獲，隨后向用戶發(fā)出警報，給用戶提供合理的解決措施。快速預(yù)警機制的建立除了依賴于相應(yīng)的技術(shù)之外，還需要完善的防治機構(gòu)及人員的支持，在建立防治機構(gòu)并選擇防治人員時，要根據(jù)自身的實際情況來建立，同時保證選擇的防治人員具備較高的綜合素質(zhì)和技能，有效加強對計算機病毒的管理與防治。第三，制定并執(zhí)行嚴格的病毒防治技術(shù)規(guī)范。在對計算機病毒進行防治時，要建立相應(yīng)的技術(shù)規(guī)范，從制度上來保證計算機病毒防治的有效性。制定技術(shù)規(guī)范時，要堅持合理性及規(guī)范性原則，同時，制定完成之后要認真的落實和執(zhí)行，真正發(fā)揮技術(shù)規(guī)范的重要作用。

2.2技術(shù)方面的防范策略

第5篇：計算機病毒及防范技術(shù)范文

關(guān)鍵詞：計算機病毒；防范措施；IT技術(shù)；木馬

中圖分類號：TP309.5 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Prevention Measures of Computer Virus

Huang Liang

(Hubei Youth College(provincial Communist Youth League),Wuhan430079,China)

Abstract:With the growing popularity of computers and applications,making the computer has become indispensable in all walks of life an important part.However,computer viruses have been unknowingly penetrated into every corner of the information society,to the computer system a potential threat and damage.This article is the prevention of computer viruses to explore the status quo analysis,to find out the problem and propose appropriate solutions.

Keywords:Computer virus;Preventive measures;IT technology;Trojan

由于IT技術(shù)的迅速發(fā)展，使得計算機在社會生活各個領(lǐng)域的廣泛運用并且將扮演著越來越重要的角色，因而，計算機病毒及其傳播問題越來越受到人們的關(guān)注[1][2]。相關(guān)數(shù)據(jù)表明，世界各地遭受計算機病毒攻擊的事件不計其數(shù)，不同程度地影響到人們的正常生產(chǎn)與生活，給計算機系統(tǒng)和計算機網(wǎng)絡(luò)帶來了不可估量的破壞[3]。所以，伴隨著計算機網(wǎng)絡(luò)技術(shù)的不斷普及與發(fā)展，防范計算機病毒將成為相關(guān)技術(shù)人員急需解決的問題，并將越來越受到世界各國的高度重視。

一、計算機病毒的類型

（一）計算機系統(tǒng)病毒。據(jù)相關(guān)報道顯示，一般情況下計算機系統(tǒng)病毒的前綴為：pe、win32、win95、w95、w32等。同時，這些病毒能夠感染windows操作系統(tǒng)的*.dll和*.exe文件，然后又可以通過這些文件進行傳播，最終使計算機遭受破壞，例如前些年比較有名的cih病毒就屬于系統(tǒng)病毒[4]。

（二）木馬病毒。木馬病毒的前綴是：trojan，而木馬病毒的破壞途徑是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞直接進入用戶的計算機系統(tǒng)并在其中隱藏起來，然后再通過網(wǎng)絡(luò)向外界泄露用戶的信息。有數(shù)據(jù)表明，通常情況木馬都有其特點，例如網(wǎng)絡(luò)游戲木馬病毒trojan.startpage.fh，或者qq消息尾巴trojan.qqpsw.r，等。病毒名中有pwd或者psw之類的字母后綴是表示這個病毒具有盜取用戶密碼或重要信息的功能，因此用戶在使用網(wǎng)絡(luò)過程中需要注意這些類型的病毒。

（三）蠕蟲病毒。蠕蟲病毒的前綴一般為：worm。這種病毒具有可能夠通過網(wǎng)絡(luò)或者計算機系統(tǒng)漏洞來進行傳播的特點，同時，絕大部分的蠕蟲病毒都能夠向外發(fā)送帶毒郵件，從而阻塞網(wǎng)絡(luò)的正常運作，目前我們比較熟悉的類病毒主要有震蕩波和沖擊波等[5]。

（四）腳本病毒。腳本病毒的前綴通常是：script。由于腳本病毒的編寫是采用腳本語言進行的，所以屬于能夠通過網(wǎng)頁進行傳播的病毒。例如，具有代表性的是script.redlof。同時，有些腳本病毒還會有html、vbs之類的前綴，是表示用何種腳本編寫的，如html.reality.d和vbs.happytime等[6]。

二、計算機病毒的危害

（一）系統(tǒng)文件丟失或被破壞。正常情況下，計算機得系統(tǒng)文件很難被修改或刪除的，但感染了某些計算機病毒后容易出現(xiàn)系統(tǒng)文件被刪除或者破壞的現(xiàn)象，從而使得無法正常啟動計算機系統(tǒng)，并將容易受攻擊的系統(tǒng)文件Emm386.exe，，User.exe等。

（二）硬盤無法啟動，數(shù)據(jù)丟失。當入侵的計算機病毒將硬盤的引導扇區(qū)破壞后，就不能通過硬盤啟動計算機系統(tǒng)了。甚至有些計算機病毒還會修改硬盤如根目錄區(qū)，文件分配表等的關(guān)鍵內(nèi)容，使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失，將給用戶造成損失。

（三）文件目錄發(fā)生混亂。當計算機感染了某些類型的病毒后，會將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，填寫一些亂碼的數(shù)據(jù)信息，是用戶無法對數(shù)據(jù)進行恢復。同時，還會將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)中，只要內(nèi)存中存在有該計算機病毒，它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪問該目錄的時候提供正確的目錄項，使得從表面上看來很像正常的情況。

三、計算機病毒的防范措施

（一）從硬盤啟動計算機系統(tǒng)。在進行計算機啟動時，盡可能使用硬盤引導系統(tǒng)，同時在啟動前還應(yīng)將軟盤從軟盤驅(qū)動器中取出。因為，就算在不通過軟盤啟動的前提下，只要軟盤在啟動時被讀過，計算機病毒仍然會進入內(nèi)存進行傳染。目前還有許多人存在這樣的誤區(qū)，認為軟盤上如果沒有等系統(tǒng)啟動文件，就不會感染計算機病毒，研究表明：引導型計算機病毒根本不需要這些系統(tǒng)文件就能進行傳染。

（二）計算機系統(tǒng)的測試。由于計算機病毒技術(shù)更新?lián)Q代較快，從而使得某些軟件廠商所發(fā)售的軟件，可能已被計算機病毒感染，從而有些新購置的計算機是有可能攜帶計算機病毒的。所以，我們對新購置的計算機硬盤必須進行檢測或低級格式化來確保沒有計算機病毒存在。但是，我們還需注意的是對硬盤只在DOS下做FORMAT格式化是不能去除主引導區(qū)（分區(qū)表）計算機病毒的。

（三）備份重要數(shù)據(jù)文件。在計算機工作過程中，對于引導扇區(qū)和硬盤分區(qū)表等的重要數(shù)據(jù)信息務(wù)必做好備份工作，并確保能夠妥善保管，不要等到由于計算機病毒破壞或者計算機硬件或軟件出現(xiàn)故障，使用戶數(shù)據(jù)受到損傷時再去想辦法解決。因此，必須確保在任何情況下，都應(yīng)該保留有一張無計算機病毒的、寫保護的并且?guī)в谐Ｓ肈OS命令文件的系統(tǒng)啟動軟盤，從而能夠隨時清除計算機病毒和維護系統(tǒng)。

（四）安裝、更新殺毒軟件。對于殺毒軟件的選擇，務(wù)必采用具備網(wǎng)頁防火墻功能的，并且保證每天都對殺毒軟件病毒庫進行升級與，以及定時對計算機進行病毒查殺若發(fā)現(xiàn)病毒及時清除掉。同時，在接入網(wǎng)絡(luò)過程中必須時刻開啟殺毒軟件實時監(jiān)控功能，并要安裝防火墻，為操作系統(tǒng)及時安裝補丁程序，從而有效地確保用戶的信息資源安全與能夠正常、安全地運用信息網(wǎng)絡(luò)資源。

參考文獻：

[1]周園.淺談計算機病毒及其防范措施[J].計算機光盤軟件與應(yīng)用,2010,13:98

[2]周春霞.剖析計算機網(wǎng)絡(luò)安全應(yīng)用及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,5:15-17

[3]朱敏.現(xiàn)代網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范措施[J].電腦知識與技術(shù):學術(shù)交流,2009,5(6):4168-4169

[4]王術(shù)云.對計算機病毒及其防范措施的探討[J].計算機光盤軟件與應(yīng)用,2010,3:28

第6篇：計算機病毒及防范技術(shù)范文

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；計算機病毒；防范技術(shù)

1計算機病毒的概念與分類

根據(jù)計算機軟件與硬件固有的弱點編制出的有特殊功能的程序就是計算機病毒，主要通過自我復制傳播，能夠破壞計算機功能和數(shù)據(jù)、影響用戶使用。計算機病毒的基本分類如下：（1）傳統(tǒng)開機型計算機病毒。病毒多利用軟盤開機時侵入系統(tǒng)，再等候時機感染其它軟盤或硬盤。（2）隱形開機型計算機病毒。感染此類計算機病毒的系統(tǒng)，再次開機檢查時，將得到正常的磁盤資料，好似沒有病毒，卻是很頑固不易查殺的種類。（3）檔案感染型兼開機型計算機病毒。此類病毒利用的是檔案感染時乘機感染開機區(qū)。（4）目錄型計算機病毒。感染方式較獨特，僅通過修改目錄區(qū)便可達到感染目的。（5）傳統(tǒng)檔案型計算機病毒。將病毒植入檔案，使檔案膨脹，達到散播傳染的目的。（6）千面人計算機病毒。具有自我編碼能力。（7）突變引擎病毒。具有突變式特點。

2網(wǎng)絡(luò)環(huán)境下的計算機病毒特征

2.1傳播途徑多，擴散速度極快

許多病毒都與國際互聯(lián)網(wǎng)（internet）和外聯(lián)網(wǎng)（intranet）有著緊密的聯(lián)系，病毒通過局域網(wǎng)、網(wǎng)頁、郵件、系統(tǒng)漏洞等信息傳遞的方式進行傳播，且擴散速度極快，可在瞬間傳遍全球。例如，“震蕩波”（Worm.Sasser）病毒通過微軟視窗平臺的安全漏洞僅用八天就迅速在全球互聯(lián)網(wǎng)上傳播開來，世界1800萬臺電腦在這八天感染了此病毒。又如，蠕蟲病毒（MyDoom）可在三十秒發(fā)出一百封有毒郵件，同時美國中央控制站在四十五分鐘內(nèi)收到近四千的感染報告。

2.2危害性極大

某些病毒匯集了很多技術(shù)于一身，譬如結(jié)合了蠕蟲、木馬、黑客等，這種混合型特征，使得網(wǎng)絡(luò)中計算機病毒的破壞性極強，甚至有的病毒（“愛蟲”、“美麗殺”CIH等）給全球計算機的信息系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)都帶來了災(zāi)難性破壞。有的會造成網(wǎng)絡(luò)不暢通，甚至癱瘓，而有的會導致重要的數(shù)據(jù)文件丟失，也有的會造成計算機內(nèi)儲存的機密信息被盜取等嚴重后果。

2.3病毒變種多且速度快

現(xiàn)在，很多新病毒都不再使用匯編語言編寫，而是使用高級程序設(shè)計語言。例如，“愛蟲”是腳本語言病毒，“美麗殺”是宏病毒。容易編寫就代表著容易被修改，會生成更多的變種病毒，隨便修改幾個指令，就可能繁衍出許多類型的計算機病毒。很多宏病毒基于曾生成過三四種變種的“美麗殺”病毒的傳染機理，“愛蟲”病毒曾在十幾天內(nèi)出現(xiàn)了三十多種變種。

2.4隱蔽性極強，很難徹底清除

現(xiàn)有的病毒技術(shù)隨著病毒種類在不斷的翻新，更多的VBS病毒只駐留于內(nèi)存之中，不會寫到硬盤內(nèi)，由于沒有有特征的代碼或是惡意代碼，使得病毒啟動時內(nèi)存中不能檢測到病毒體，即使有特征或惡意代碼，也都用了加密技術(shù)，隱藏了可檢測到的部分代碼，這樣能夠逃過特性查找，加強隱藏性讓病毒變得更加難以查找。病毒為了隱藏常常偽裝成人們感興趣的東西，而網(wǎng)絡(luò)上只要有一臺工作站感染病毒或存在未查殺病毒時，就會感染到整個網(wǎng)絡(luò)，影響整個系統(tǒng)得正常工作，所以工作站需要做好查殺病毒工作。

2.5目的性和針對性更強

在病毒剛剛出現(xiàn)的時期，編程高手們制造計算機病毒都是為了顯示自己的技術(shù)而如今，編寫者不再只是利用病毒來炫耀技術(shù)，而是利用其來謀取不法利益。通過商業(yè)病毒的典型代表——“木馬盜號”，它們沒有任何提示的在后臺運作，使得很多用戶渾然不知計算機已中了病毒。這些病毒木馬將會偷取用戶輸入輸出信息資料，獲取QQ密碼、銀行卡賬號等，將這些資料發(fā)送到黑客手中，給用戶帶來直接的經(jīng)濟損失。

3網(wǎng)絡(luò)環(huán)境下計算機病毒防范技術(shù)

3.1系統(tǒng)應(yīng)急引導盤

計算機病毒防護中，制作無毒系統(tǒng)應(yīng)急導引盤是必要措施。為了引導盤加密寫保護，需要在盤上寫入反病毒軟件及一些常用工具軟件。系統(tǒng)一旦被病毒破壞，導致系統(tǒng)崩盤時，即可使用該引導盤引導系統(tǒng)，進入系統(tǒng)病毒檢測、查殺等操作的安全模式。

3.2操作系統(tǒng)升級與更新

操作系統(tǒng)漏洞會對計算機產(chǎn)生極大威脅，用戶在安裝新系統(tǒng)時也需要鏈接網(wǎng)絡(luò)即刻安裝系統(tǒng)漏洞的補丁，為隨時保障計算機安全，更需要保持操作系統(tǒng)及時更新、升級，還要定期更新應(yīng)用軟件，保持病毒庫的即時更新。

3.3文件加密

依據(jù)各種強大的病毒都需要通過進入電腦進行破壞，對系統(tǒng)文件執(zhí)行程序調(diào)動的特點，我們使用者都需要可以通過對危險文件重新命名、改寫后綴、變換存放的根目錄、加密保護等來進行防范。

3.4數(shù)據(jù)備份

建立一個完善的數(shù)據(jù)備份系統(tǒng)很重要。目前世界上很多好的殺毒軟件，如PCcillin、FLUSHOT[HT5]+[HT]、金山毒霸等。當前的防范、查殺病毒軟件或硬件，如果它們能夠應(yīng)對的病毒種類越多，那么就會有誤差誤報現(xiàn)象的出現(xiàn)，當然也不能排除有誤解或者解壞的可能。查殺編程比較費事，而且還要擔當很高的風險，所以后來國內(nèi)有的軟件就只殺除可知已知病毒的百分之七十。所以在殺病毒時，用戶需要遵循一查找、二備份、三解除的流程原則。

3.5局域網(wǎng)安全

保障局域網(wǎng)安全，減少共享資源的文件數(shù)，設(shè)置共享文件訪問密碼，保護資料不被他人輕易取得，設(shè)置文件只讀模式，降低網(wǎng)絡(luò)病毒被寫入電腦。

3.6防止黑客攻擊

防止黑客攻擊的關(guān)鍵是對計算機進行網(wǎng)絡(luò)安全設(shè)置。采用取消文件共享、拒絕惡意網(wǎng)站訪問申請等具體方式防止攻擊。建議刪除不必要的協(xié)議、打印共享和關(guān)閉文件，更改administrator賬戶名并加強密碼復雜度、調(diào)節(jié)監(jiān)控可能危及電腦安全的ActiveX控制設(shè)置、對用戶個人關(guān)注訪問記錄進行屏蔽設(shè)置、對網(wǎng)絡(luò)訪問蹤跡設(shè)置定時自動清除、拒絕訪問危險惡意網(wǎng)站等。用戶要切實做好此類防范工作，這樣才能讓黑客無處入手。

3.7使用正版的系統(tǒng)軟件

使用正版軟件很重要，也是防范病毒很有效的方式。正版軟件漏洞相對盜版不正規(guī)軟件的漏洞較少，制作的過程相對也要嚴謹許多。有很多用戶為了節(jié)省費用，安裝盜版軟件，而在現(xiàn)下病毒高發(fā)時期是及其不安全的選擇。由于盜版軟件沒有廠商及時的技術(shù)支持，所以只能對當時出現(xiàn)的病毒防御，無法及時地更新病毒補丁，甚至有些盜版軟件本身就附有病毒文件，在安裝軟件的同時將病毒帶入計算機。

3.8殺毒軟件與防火墻安裝殺毒軟件

防火墻作為計算機的第一道防線會通過連接網(wǎng)絡(luò)的數(shù)據(jù)包對電腦監(jiān)控，嚴格保護好系統(tǒng)的各個大門，防火墻將一一核實進出的數(shù)據(jù)包身份。防火墻及殺毒軟件在計算機病毒的防范過程中有著重要地位，所以一定要適時更新升級，得到最新病毒定義碼，這樣才能有效地“對戰(zhàn)”病毒。

3.9留意日常的計算機使用異常狀況

在日常的使用中，需要注意電腦的反應(yīng)，當有異常反應(yīng)出現(xiàn)時，比如運行速度變慢、內(nèi)存不足、出現(xiàn)未曾出現(xiàn)過的文件或文件丟失時，就需要對計算機進行病毒查殺。

4結(jié)語

在日后我們在掌握當前計算機病毒的防范手段的同時，還需要加強對未來病毒發(fā)展趨勢的研究。計算機病毒防范建立一個需要結(jié)合現(xiàn)下有的防病毒技術(shù)并采取主動防御為主的綜合防范體系，防患于未然。

參考文獻：

[1]陳陣.高校實驗室計算機病毒的防治[J].商丘職業(yè)技術(shù)學院學報.2008.

第7篇：計算機病毒及防范技術(shù)范文

關(guān)鍵詞：計算機病毒危害 防范措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416(2012)07-0168-01

隨著計算機在社會生活各個領(lǐng)域的廣泛應(yīng)用，計算機病毒攻擊與防范技術(shù)也在不斷擴展。計算機病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題，各行各業(yè)中的管理部門更是要增強計算機病毒的防范意識，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。例如：今年五月末，瑞星公司緊急紅色安全警報，席卷全球的“超級火焰”病毒現(xiàn)已入侵我國。此病毒即此前匈牙利安全團隊發(fā)現(xiàn)的世界上最為復雜的一種計算機病毒——“sKyWlper”。該病毒危害性極高，一旦企業(yè)系統(tǒng)被感染，將迅速蔓延至整個網(wǎng)絡(luò)。可以預(yù)見，隨著計算機、網(wǎng)絡(luò)運用的不斷普及、深入，防范計算機病毒將越來越受到各界的高度重視。本文就計算機病毒的特點、主要危害及防范措施談一談。

1、計算機病毒有以下特點

一是攻擊隱蔽性強，大部分病毒代碼非常短小，也是為了隱蔽。一般都夾在正常程序之中，難以發(fā)現(xiàn)，病毒可以無息感染計算機系統(tǒng)而不被察覺，待發(fā)現(xiàn)時，往往已造成嚴重后果。二是繁殖能力強。計算機病毒是一段認為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。只要一臺計算機感染病毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，其中的大量文件（一般是可執(zhí)行文件）會被感染。三是傳染途徑廣。計算機病毒可以在運行過程中根據(jù)病毒程序的中斷請求隨機讀寫，不斷進行病毒體的擴散。病毒程序一旦加到當前運行的程序體上面，就開始搜索能進行感染的其他程序，也可通過U盤、移動硬盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中，并不斷蔓延從而使病毒很快擴散到磁盤存儲器和整個計算系統(tǒng)上。四是潛伏期長。一些編制精巧的病毒程序，進入系統(tǒng)之后不馬上發(fā)作，隱藏在合法文件中，對其他系統(tǒng)進行秘密感染，一旦時機成熟，得到運行機會，就四處繁殖、擴散。

學校局域網(wǎng)主要病毒來源：學校為了滿足教學要求，配備相應(yīng)的機房。同學們在使用的時候，隨意操作的話，機房的計算機是很容易感染病毒的。在機房上網(wǎng)都會頻繁地使用到U盤等移動存儲設(shè)備，如果你插的是有毒的盤，必定會感染到你插的電腦上，下一個人正好又在你這臺機子上使用移動盤，他的盤又被感染，這樣交叉感染下去，整個機房就病毒泛濫了（圖1）。

2、計算機病毒的主要危害

不同的計算機病毒有不同的破壞行為，其中有代表性的行為如下：一是攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤的主引導扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復。二是攻擊文件、包括刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、變碎片等等。三是攻擊內(nèi)存，內(nèi)存是計算機的重要資源，也是病毒的攻擊目標，其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。四是干擾系統(tǒng)運行，例如不執(zhí)行用戶指令、干擾指令的運行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、自動重新啟動計算機、死機、強制游戲等。五是速度下降，病毒激活時，其內(nèi)部的時間延遲程序啟動，在時鐘中納入了時間的循環(huán)計數(shù)，迫使計算機空轉(zhuǎn)，計算機速度明顯下降、六是攻擊磁盤，攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)等。七是攻擊CMOS，能夠?qū)MOS區(qū)進行寫入動作，破壞系統(tǒng)CMOS中的數(shù)據(jù)。

3、對計算機病毒攻擊的防范措施

計算機病毒的防范措施是安全使用計算機的要求。為了控制病毒對校園網(wǎng)絡(luò)的侵害，學校可配備機房服務(wù)器硬件防火墻及安裝正版殺毒軟件。例U盤殺毒專家校園版（USBKiller）軟件，該軟件可全面掃描查殺病毒、完全清楚U盤病毒、主動防御、解鎖U盤等多種功能，可以有效解決電腦、U盤病毒交叉感染的問題。因此，對計算機病毒的預(yù)防措施主要有：一是不使用來路不明的移動設(shè)備。對所有磁盤文件要先檢測后使用；二是為系統(tǒng)打上補丁；三是對重要文件或數(shù)據(jù)事先備份；至少每周進行一次備份，而且最好是進行異地備份（就是備份到你的電腦之外的存儲設(shè)備，比如USB移動硬盤）。這樣當電腦內(nèi)的文件萬一被病毒破壞后，它們就派上大用場了，當然在此之前一定要確認你的備份文件是“干凈”的；四是要安裝防火墻。防火墻是一個控制進/出兩個方向通信的門檻，在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入；五是要及時關(guān)注流行病毒以及下載專殺工具即時升級；六是不要在互聯(lián)網(wǎng)上隨意下載軟件。

總之，雖然計算機病毒可怕，只要我們從計算機病毒的防范及安全策略做好各項工作，還是完全可以避免計算機傳染上病毒，保證計算機及網(wǎng)絡(luò)安全。雖然難免仍有新出現(xiàn)的病毒，采用更隱蔽的手段，利用現(xiàn)有計算機操作系統(tǒng)安全防護機制的漏洞，以及反病毒防御技術(shù)上上存在的缺陷，使病毒能夠一時得以在某一臺計算機上存活并進行某種破壞，但是只要在思想上有反病毒的警惕性，使用反病毒的技術(shù)和管理措施，新病毒就無法逾越計算機安全保護屏障，從而不能廣泛傳播。病毒一旦被捕捉到，反病毒防御系統(tǒng)就可以立即改進性能，提供對計算機的進一步保護功能。隨著各種反病毒技術(shù)的發(fā)展和人們對病毒各種特性的了解，通過對各條傳播途徑的嚴格控制，來自病毒的侵擾會越來越少。

參考文獻

第8篇：計算機病毒及防范技術(shù)范文

【關(guān)鍵詞】計算機；病毒；特點；感染表現(xiàn)；防范措施

社會生活的各個領(lǐng)域都在廣泛的使用著計算機，它讓人們的工作效率和工作質(zhì)量都有了質(zhì)的飛躍。但是與此同時，計算機病毒的攻擊也隨著社會網(wǎng)絡(luò)化的進展?jié)B透到了各個領(lǐng)域，它的出現(xiàn)，對人們的正常工作與生活起到了嚴重的干擾，也給使用計算機網(wǎng)絡(luò)來了巨大的威脅。所以在不斷普及計算機與網(wǎng)絡(luò)應(yīng)用的同時，也要加大對計算機病毒的打擊力度與防范力度，給人們一個安全的網(wǎng)絡(luò)環(huán)境。

一、計算機病毒的特點及表現(xiàn)

計算機病毒，可以是一個程序，也可以是一段可執(zhí)行的編碼，它會對計算機的正常運行產(chǎn)生破壞，讓計算機沒有辦法正常工作，甚至對其操作系統(tǒng)和硬盤產(chǎn)生損壞。而且其性質(zhì)與生物病毒類似，自身有復制能力，可以粘附在不同格式的文件里，當進行文件傳輸?shù)臅r候，病毒也會隨之傳播，然后在用戶執(zhí)行其他的程序時，病毒程序就會被激活，然后開始新一輪的破壞。

總的來說，它有這樣幾種特點：其一是它攻擊的隱蔽性很強，它是悄無聲息的使計算機受到感染，只有產(chǎn)生實際破壞的時候才能被人們察覺。其二是具有超強的繁殖能力，計算機一旦遭受感染，會馬上遭到破壞。其三是它傳播的途徑相當廣。即可以通過優(yōu)盤和有線設(shè)備進入到計算機內(nèi)，還可以通過無線網(wǎng)絡(luò)及硬件傳染。其四是它的潛伏期很長，在受到某種刺激之后，就會爆發(fā)。其五是產(chǎn)生的破壞很大，輕的會干擾計算機的運行，重的會使計算機內(nèi)存儲的文件與數(shù)據(jù)丟失或外泄，甚至導致系統(tǒng)的完全癱瘓。

而一旦計算機遭到感染，可能會出現(xiàn)以下的現(xiàn)象，第一是計算機無法順利啟動，有的時候就算用了很長時間啟動了，也會不時的出現(xiàn)黑屏或畫面定格的現(xiàn)象。第二是計算機運行的速度明顯的降低了，比如某些程序的運行時間過長，傳輸文件和復制文件的時間遠遠超過的平時的時間，這就有可能是感染了病毒。第三是計算機的存儲空間減小甚至變?yōu)?，這是由于病毒在計算機內(nèi)進行復制而占用了內(nèi)存，使得用戶無法存儲資料和文件。第四是先前存儲的文件長度與內(nèi)容發(fā)生了變化，比如小的文件突然變得很大，長的程序忽然變得很短，這些都是因為感染了病毒，嚴重的甚至會使文件的內(nèi)容變成亂碼，給用戶來很多不便。第五是頻繁出現(xiàn)死機的狀況，盡管初學者對計算機無法準確的運用，也不可能造成其頻繁死機，那么就一定是因為計算機的系統(tǒng)感染了病毒，并已經(jīng)受到了損壞。

二、對計算機病毒的防范措施

1、嚴格的管理措施

這可以說是在傳播的途徑上，對計算機病毒進行防范。首先，不可以隨意使用來源無法查明的計算機軟件，特別是那些盜版的軟件。公司的機房和學校的機房應(yīng)該禁止隨意插入優(yōu)盤，如果的確需要使用，要進行病毒檢測，達到標準的方可以進行下一步的操作。其次，禁止在機房的計算機上玩游戲，因為游戲的運行環(huán)境普遍較為復雜，遭受計算機病毒攻擊的可能性也很大，所以要禁止此類操作。再者，對單位和學校的計算機要設(shè)定使用權(quán)限，只針對本單位或本學校的人員開放，以防止外來人員惡意傳播病毒。最后，要對計算機內(nèi)的系統(tǒng)盤進行重點保護，防止計算機內(nèi)自身的文件攜病毒而發(fā)生局域網(wǎng)絡(luò)的病毒傳播。

2、建立病毒的防護體系

這一項措施，也是在病毒的傳播途徑上進行防范。要建立病毒的防護體系，需要在以下幾個層面上采取防護措施，第一在訪問控制層上進行防護，使得病毒無法深入訪問計算機。第二在病毒檢測層上，使一些隱藏較好的病毒及時顯現(xiàn)出來。第三在病毒遏制層上，將檢測到的病毒進行及時控制防止其蔓延。第四是在病毒清除層上，將控制的病毒徹底清理干凈。第五在系統(tǒng)恢復層上，加強系統(tǒng)自身修復的能力。第六在應(yīng)急計劃層上，對突發(fā)事例進行及時應(yīng)對。這些層面的防護措施，需要切實有效的軟件技術(shù)與硬件設(shè)備的支持，并由專業(yè)人員進行設(shè)計和處理。

3、嚴格保證硬件質(zhì)量安全

對于一些用來存儲企業(yè)秘密和商業(yè)秘密的計算機，其自身使用的系統(tǒng)和相應(yīng)的硬件設(shè)備應(yīng)當從商譽較好的計算機生產(chǎn)公司那里購買，而最好的是建立起自己的計算機生產(chǎn)企業(yè)，使計算機的生產(chǎn)國產(chǎn)化和系列化，以保證硬件與系統(tǒng)的安全質(zhì)量。并且對從外購買而來的計算機，對其系統(tǒng)和硬件進行安全檢查之后才可以進行使用，從源頭上限制和防范計算機病毒的侵入。

4、加強電磁屏蔽與建設(shè)計算機應(yīng)急分隊

加強電磁屏蔽可以阻止電磁泄漏與電磁輻射，并且有效的阻止電磁輻射類型的病毒的傳播，進而保證了計算機的安全。同時建立計算機應(yīng)急分隊，由專業(yè)的技術(shù)人員組建，針對一些計算機安全問題，及時處理。

5、自身安全意識的提升

要增強自身的安全意識，對計算機病毒有一個準確的認識。

對一些來歷不明的文件不要輕易打開，也不要隨意瀏覽一些雜亂的網(wǎng)站，更不要輕易接受別人從網(wǎng)絡(luò)上傳輸?shù)馁Y料與信息。經(jīng)常進行計算機病毒的檢測，對發(fā)現(xiàn)的系統(tǒng)漏洞及時修復。熟知計算機感染病毒之后的一些癥狀，一旦自己使用的計算機出現(xiàn)了相應(yīng)癥狀，在簡單處理之后仍然無法使其正常運行的，一定要到專業(yè)人員那里進行病毒查殺與系統(tǒng)的修復。

盡管計算機的殺毒軟件更新較快，但是也無法趕上計算機病毒的變異速度。我們面對著這些種類繁多的計算機病毒，一定要加倍的小心，在采取專業(yè)的計算機病毒防護措施之后，也要樹立起警惕的安全意識，只有這樣，我們才可以盡量的避免計算機病毒來的威脅。

參考文獻：

[1]付松潔.計算機病毒類型及其防范措施[J].經(jīng)濟研究導刊,2010(05).

[2]胡艷玲.淺談計算機病毒的防范措施[J].教育教學論壇,2010(22).

[3]劉建平.淺析計算機病毒及防范措施[J].才智,2011(04).

第9篇：計算機病毒及防范技術(shù)范文

關(guān)鍵詞：計算機；病毒；防范措施

1引言

計算機科學技術(shù)的迅猛發(fā)展給人們的生活和工作來帶了前所未有的效率和便利。但計算機病毒作為以計算機為核心的社會信息化進程發(fā)展的必然產(chǎn)物，其誕生卻造成了計算機資源的損失與破壞，甚至可能造成社會性的災(zāi)難。網(wǎng)絡(luò)技術(shù)的興起更是極大推動了計算機病毒的傳播，對人們的威脅也與日俱增，世界各地每天遭受計算機病毒感染和攻擊的事件數(shù)以萬計。[1]因此深入了解計算機病毒的起源與發(fā)展史，從而提出有效措施以便防范于未然成了當務(wù)之急。

2計算機病毒的定義

國際上對于計算機病毒有著各種各樣的定義，我國于1994年2月18日頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確指出，“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”

3計算機病毒的發(fā)展

3.1計算機病毒的雛形

1949年，計算機之父約翰馮諾依曼（JohnVonNeumann）在他的《復雜自動機組織》一書中提出了計算機程序能夠在內(nèi)存中自我復制。

3.2第一個計算機病毒

1987年，巴基斯坦盜拷軟件的風氣盛行一時，一對經(jīng)營販賣個人計算機的巴基斯坦兄弟巴斯特（Basit）和阿姆捷特（Amjad）為了防止他們的軟件被任意盜拷，編寫出了一個叫作“C-BRAIN”的程序。只要有人盜拷他們的軟件，C-BRAIN就會發(fā)作，將盜拷者的剩余硬盤空間給“吃掉”。雖然在當時這個病毒并沒有太大的破壞性，但許多有心的同行以此為藍圖，衍生制作出一些該病毒的“變種”，以此為契機，許多個人或團隊創(chuàng)作的新型病毒如雨后春筍似的紛紛涌現(xiàn)。因此業(yè)界公認C-BRAIN是真正具備完整特征的計算機病毒始祖。

3.3計算機病毒的分類

根據(jù)存在的媒體，計算機病毒大致可以分為三類：引導型病毒、文件型病毒與網(wǎng)絡(luò)型病毒，而它們的先后流行也正隱約暗示著病毒的發(fā)展趨于高端化、網(wǎng)絡(luò)化。

3.4計算機病毒的發(fā)展趨勢

（1）技術(shù)高端化，綜合多種編程新技術(shù)的病毒將成為主流隨著計算機編程技術(shù)水平的不斷提高，計算機病毒的應(yīng)用技術(shù)也在飛速發(fā)展，綜合利用多種編程新技術(shù)的病毒逐漸成為主流。從Rootkit技術(shù)到映象劫持技術(shù)，磁盤過濾驅(qū)動到還原系統(tǒng)SSDTHOOK和還原其它內(nèi)核HOOK技術(shù)，病毒為達到目的已是不擇手段。（2）制作病毒難度下降計算機病毒可能帶來的巨大利益，使得越來越多的不法分子妄圖通過這一高科技犯罪手段牟利。而網(wǎng)絡(luò)的發(fā)展令信息資源共享程度空前高漲，如今人們要學習計算機編程知識已經(jīng)不像十年二十年前那么困難。有些編程人員甚至制作了專門編寫病毒的工具軟件，用戶只要略懂一些編程知識，通過極其簡單的操作就可以生成極具破壞力和感染力的病毒。（3）病毒傳播速度更快、范圍更廣技術(shù)的日新月異帶來了更快的網(wǎng)速，病毒的傳播速度亦隨之提高。而目前上網(wǎng)用戶已經(jīng)不再局限于收發(fā)郵件和網(wǎng)站瀏覽，文件傳輸也成為病毒傳播的一個新的重要途徑。此外，病毒常常是隨著技術(shù)革新而進化的。（4）病毒更加智能化、隱蔽化，更難以被實時監(jiān)測目前網(wǎng)絡(luò)病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異技術(shù)、自我保護技術(shù)、針對某種反病毒技術(shù)的反措施技術(shù)以及突破計算機網(wǎng)絡(luò)防護措施的技術(shù)等等，這使得網(wǎng)絡(luò)環(huán)境下的病毒更加智能化、隱蔽化。

4計算機病毒的防范措施

4.1給計算機安裝正版有效的殺毒軟件

現(xiàn)在市場上的殺毒軟件各式各樣，常用的有360安全衛(wèi)士、諾頓、麥咖啡、小紅傘和卡巴斯基等。現(xiàn)在的殺毒軟件通常也提供了實時監(jiān)控功能，一旦使用外來軟件、連接外儲設(shè)備或是連接網(wǎng)絡(luò)時，都會先進行病毒掃描，一旦發(fā)現(xiàn)病毒便立刻報警。除此之外謹記定期升級病毒庫，以便查殺最新型的病毒。

4.2多備份數(shù)據(jù)信息，重要信息加密保護

不怕一萬，就怕萬一。即使安裝了最新的殺毒軟件，也難保能截獲所有新型病毒，及時利用移動硬盤或者網(wǎng)盤備份計算機中的數(shù)據(jù)信息，并對機密重要的信息加密寫保護，可以在遭受到攻擊時將損失最小化。

4.3加強防范病毒意識，養(yǎng)成良好的上網(wǎng)習慣

早期病毒通常借助光盤、文件或是郵件作為載體進行傳播，雖然現(xiàn)在盜版光盤隨著網(wǎng)絡(luò)的發(fā)展逐漸減少，但附在郵件或是可下載文件上的病毒數(shù)量依然見增不見減。這就要求用戶平時養(yǎng)成良好的上網(wǎng)習慣，不瀏覽陌生網(wǎng)站，不接收來歷不明的郵件，不隨便運行不明內(nèi)容的可執(zhí)行程序。只有提高了警惕意識，方能防范于未然。