導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇計算機(jī)病毒防范方法，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2012）0220184－01

互聯(lián)網(wǎng)的綠色與安全一直是互聯(lián)網(wǎng)技術(shù)向前發(fā)展的必然要求與關(guān)鍵所在。利用高新技術(shù)非法獲取國家秘密、工作秘密、商業(yè)秘密以及侵害個人隱私；病毒攻擊、網(wǎng)絡(luò)黃毒都是我們必須面對的問題，其中危害最大的歸屬于是計算機(jī)病毒。病毒的種類和編制技術(shù)也經(jīng)歷了幾代的發(fā)展，在我國曾經(jīng)廣泛流行的計算機(jī)病毒有近千種，并且有些病毒給計算機(jī)信息系統(tǒng)造成很大破壞，影響信息化的發(fā)展和應(yīng)用。

1 計算機(jī)病毒的定義

計算機(jī)病毒（Computer Virus）在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第28條所規(guī)定：“人為編制或者在計算機(jī)系統(tǒng)中插入對信息系統(tǒng)功能或計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行破壞，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。

2 計算機(jī)病毒種類

計算機(jī)病毒包括引導(dǎo)型病毒、文件型病毒網(wǎng)頁病毒等，詳見下表。

3 計算機(jī)病毒清除方法與防護(hù)措施

計算機(jī)病毒消除方法：

1）消毒軟件清除法對于感染主引導(dǎo)型病毒的機(jī)器可采用事先備份的該硬盤的主引導(dǎo)扇區(qū)文件進(jìn)行恢復(fù)，恢復(fù)時可用DEBUG或NORTON軟件實現(xiàn)。

2）程序覆蓋法該法適用于文件型病毒，一旦發(fā)現(xiàn)文件被感染，可將事先保留的無毒備份重新拷入系統(tǒng)即可。

3）低級格式化或格式化磁盤，該方法輕易不要使用，它會破壞磁盤的所有數(shù)據(jù)，并且低級格式對硬盤亦有損害，在萬不得已情況下，才使用此方法。使用這種方法必須保證系統(tǒng)無病毒，否則將前功盡棄。

計算機(jī)病毒防護(hù)措施：

首先，在思想上重視，加強(qiáng)管理，防止病毒的入侵。加大對病毒防治新技術(shù)的研發(fā)力度，建立快速、有效的病毒防治和應(yīng)急體系；進(jìn)一步加強(qiáng)計算機(jī)安全培訓(xùn)，提高普及安全防范意識和病毒防治技術(shù)，建立動態(tài)的系統(tǒng)風(fēng)險評估措施及專業(yè)化服務(wù)體系。加強(qiáng)災(zāi)難恢復(fù)技術(shù)的研究，減少損失。新購置的計算機(jī)和新安裝的系統(tǒng)，一定要進(jìn)行系統(tǒng)升級，保證修補(bǔ)所有已知的安全漏洞，必須使用高強(qiáng)度的口令，經(jīng)常備份重要數(shù)據(jù)。選擇、安裝經(jīng)過公安部認(rèn)證的防病毒軟件，定期對整個系統(tǒng)進(jìn)行病毒檢測、清除工作。在計算機(jī)和互聯(lián)網(wǎng)之間安裝使用防火墻，提高系統(tǒng)的安全性，空閑的計算機(jī)不要接入互聯(lián)網(wǎng)，重要的計算機(jī)系統(tǒng)和網(wǎng)絡(luò)一定要嚴(yán)格與互聯(lián)網(wǎng)物理隔離，去掉不必要的網(wǎng)絡(luò)共享，設(shè)置顯示已知文件類型的擴(kuò)展名，不要打開來歷不明的電子郵件，尤其是含有誘人的標(biāo)題或者可執(zhí)行程序的附件。正確配置、使用病毒防治產(chǎn)品，正確配置系統(tǒng)，減少病毒侵害事件；定期檢查敏感文件。雖然計算機(jī)病毒在數(shù)字化時代，無論是在工作上還是在生活方面都給我們帶來了許多不便，嚴(yán)重影響了計算機(jī)和網(wǎng)絡(luò)的使用效率，但是我們相信只要認(rèn)清其本質(zhì)，使用積極科學(xué)的手段加以防范，必將使其給我們造成的損失達(dá)到最小，并最終戰(zhàn)勝它。

參考文獻(xiàn)：

篇2

1 計算機(jī)病毒的概念

計算機(jī)病毒通常是通過某種途徑自我復(fù)制，潛伏在計算機(jī)的存儲介質(zhì)，或者潛伏在計算機(jī)應(yīng)用程序中，一旦病毒程序設(shè)置的條件被激活，即對計算機(jī)硬件和軟件造成危害。

2 計算機(jī)病毒的類型

隨著計算機(jī)發(fā)展至今，計算機(jī)病毒的種類越來越多，但根據(jù)其各自擁有的特點(diǎn)，大致可以分為下面幾類。

2.1 文件型計算機(jī)病毒

文件型病毒通常以感染文件擴(kuò)展名為.exe、.com和.ovl等可執(zhí)行程序。它們寄生在其他文件之中，常常通過編碼、加密或使用其他技術(shù)來隱藏自己。當(dāng)這些文件被執(zhí)行時，病毒的程序就跟著被執(zhí)行。

2.2 引導(dǎo)型計算機(jī)病毒

引導(dǎo)型計算機(jī)病毒是通過感染磁盤的引導(dǎo)扇區(qū)。在系統(tǒng)啟動時需要從引導(dǎo)區(qū)讀取信息，這類病毒緊跟著就被激活了，開始運(yùn)行病毒代碼。

2.3 “蠕蟲”病毒

這類病毒能夠通過計算機(jī)網(wǎng)絡(luò)或是計算機(jī)系統(tǒng)的漏洞進(jìn)行傳播，它不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺主機(jī)的內(nèi)存?zhèn)鞑サ狡渌鳈C(jī)的內(nèi)存。

2.4 復(fù)合型計算機(jī)病毒

之所以稱它歸為“復(fù)合型病毒”，是因為它們同時兼具了“引導(dǎo)型”和“文件型”計算機(jī)病毒的某些特性，它們既可以感染磁盤的引導(dǎo)扇區(qū)文件，也可以感染一些可執(zhí)行文件。

2.5 復(fù)制型計算機(jī)病毒

復(fù)制型計算機(jī)病毒每當(dāng)它們繁殖一次，就會以不同的病毒碼傳染到別的地方去。每一個中毒的文件中，所含的病毒碼都不一樣，對于掃描固定病毒碼的防毒軟件來說，無疑是一個嚴(yán)重的考驗。而有些攻擊力相當(dāng)厲害的復(fù)制型病毒，幾乎無法找到相同的病毒碼。這就使得對它們的掃描相當(dāng)?shù)睦щy。

2.6 宏病毒

宏病毒主要是利用軟件本身所提供的宏能力來設(shè)計病毒，所以凡是具有寫宏能力的軟件都有宏病毒存在的可能，該類病毒的共性是能感染office辦公軟件之類的文檔然后能夠通過office通用模板進(jìn)行傳播，它不會傳染給可執(zhí)行文件。之前很著名的“美麗殺手”病毒就是其中之一。

2.7 破壞型計算機(jī)病毒

破壞型計算機(jī)病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時，病毒便會直接對用戶的計算機(jī)產(chǎn)生破壞。它們能惡意刪除文件或者格式化硬盤，第一時間加入內(nèi)存，實行破壞活動。

3 常見計算機(jī)病毒防范措施

3.1 新購置的計算機(jī)其病毒防范

新購置的計算機(jī)是有可能攜帶計算機(jī)病毒的，新購置計算機(jī)的硬盤可以進(jìn)行檢測或進(jìn)行低級格式化來確保沒有計算機(jī)病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表）計算機(jī)病毒的。

3.2 引導(dǎo)型計算機(jī)病毒防范

引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū)，我們在使用受感染的磁盤啟動計算機(jī)時它們就會首先取得系統(tǒng)控制權(quán)，駐留內(nèi)存之后再引導(dǎo)系統(tǒng)，并伺機(jī)傳染其它軟盤或硬盤的引導(dǎo)區(qū)，它一般不對磁盤文件進(jìn)行感染。通常采用以下一些方法：1、 堅持從不帶計算機(jī)病毒的硬盤引導(dǎo)系統(tǒng)。2、安裝能夠?qū)崟r監(jiān)控引導(dǎo)扇區(qū)的防殺計算機(jī)病毒軟件，或經(jīng)常用能夠查殺引導(dǎo)型計算機(jī)病毒的防殺計算機(jī)病毒軟件進(jìn)行檢查。3、經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)。4、某些底板上提供引導(dǎo)扇區(qū)計算機(jī)病毒保護(hù)功能（Virus Protect），啟用它對系統(tǒng)引導(dǎo)扇區(qū)也有一定的保護(hù)作用。5.使用防殺計算機(jī)病毒軟件加以清除，或者在“干凈的”系統(tǒng)啟動軟盤引導(dǎo)下，用備份的引導(dǎo)扇區(qū)覆蓋。

3.3 文件型計算機(jī)病毒防范

文件型病毒一般只傳染磁盤上的可執(zhí)行文件（COM，EXE），在用戶調(diào)用染毒的可執(zhí)行文件時，病毒首先被運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其他文件或直接傳染其他文件。一般采用以下一些方法：⑴安裝最新版本的、有實時監(jiān)控文件系統(tǒng)功能的防殺計算機(jī)病毒軟件。⑵及時更新查殺計算機(jī)病毒引擎，在有計算機(jī)病毒突發(fā)事件的時候及時更新。⑶經(jīng)常使用防殺計算機(jī)病毒軟件對系統(tǒng)進(jìn)行計算機(jī)病毒檢查。⑷當(dāng)使用Windows 98/2000/NT操作系統(tǒng)時，修改文件夾窗口中的確省屬性。

3.4 宏病毒防范

宏病毒應(yīng)該算是一種特殊的文件型病毒，宏病毒主要是使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒，如感染W(wǎng)ORD系統(tǒng)的WORD宏病毒、感染EXCEL系統(tǒng)的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。一般采用以下一些方法識別，首先在使用的Word“工具”菜單中看不到“宏”這個字，或看到“宏”但光標(biāo)移到“宏”，鼠標(biāo)點(diǎn)擊無反應(yīng)，這種情況肯定有宏病毒。再打開一個文檔，不進(jìn)行任何操作，退出Word，如提示存盤，這極可能是Word中的Normal.dot模板中帶宏病毒。感染了宏病毒后，也可以采取對付文件型計算機(jī)病毒的方法，用防殺計算機(jī)病毒軟件查殺。

[參考文獻(xiàn)]

篇3

近年來計算機(jī)技術(shù)飛速發(fā)展，計算機(jī)逐漸融入到人們的生活當(dāng)中，社會生活的各個領(lǐng)域都離不開計算機(jī)，但是與此同時，計算機(jī)病毒的攻擊卻給人們的生活帶來嚴(yán)重的破壞，防范技術(shù)需要進(jìn)一步發(fā)展。相關(guān)調(diào)查資料顯示，世界各國數(shù)以億計的計算機(jī)都受到了病毒的感染與攻擊，對人們的生活和工作產(chǎn)生了嚴(yán)重干擾，也對計算機(jī)的網(wǎng)絡(luò)發(fā)展產(chǎn)生了一定的負(fù)面影響。目前，隨著Internet的迅猛發(fā)展以及計算機(jī)網(wǎng)絡(luò)的普及，防范計算機(jī)病毒技術(shù)的發(fā)展將會更加受到世界各國的重視。

一、計算機(jī)病毒的分類

對于計算機(jī)病毒的分類，其有多種不同的方法，下面介紹幾種常見的方法：第一種，根據(jù)計算機(jī)病毒不同的攻擊系統(tǒng)可以分為攻擊Windows系統(tǒng)病毒、攻擊DOS系統(tǒng)病毒以及攻擊UNIX系統(tǒng)病毒等。由于Windows的圖形用戶界面以及操作系統(tǒng)一直以來都比較受到歡迎，所以其也成為了病毒攻擊的一個主要對象；出現(xiàn)最多、最早的一類病毒就是攻擊DOS系統(tǒng)的病毒，而且這類病毒的變種也最多；就目前發(fā)展情況而言，UNIX系統(tǒng)應(yīng)用十分廣泛，而且UNIX系統(tǒng)也是許多大型操作系統(tǒng)所采用的主要操作系統(tǒng)，所以攻擊UNIX系統(tǒng)的病毒有可能對人類的生產(chǎn)生活造成嚴(yán)重的威脅。第二種，根據(jù)計算機(jī)病毒不同的攻擊機(jī)型可以分為攻擊小型機(jī)的病毒、攻擊微型機(jī)的病毒以及攻擊工作站的病毒等。其中攻擊微型計算機(jī)的病毒是目前世界上一種傳染最廣泛的病毒；計算機(jī)工作站近年來發(fā)展迅速，應(yīng)用范圍也更加廣泛，攻擊計算機(jī)工作站的病毒對信息系統(tǒng)存在極大的威脅。第三種，根據(jù)計算機(jī)病毒的破壞情況可以分為良性和惡性兩類計算機(jī)病毒。良性計算機(jī)病毒主要特點(diǎn)是不會對計算機(jī)系統(tǒng)產(chǎn)生直接破壞，只是不停地擴(kuò)散，從一臺傳染到另一臺，并不會對計算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行破壞；惡性計算機(jī)病毒的特點(diǎn)就是其可以直接破壞和損傷計算機(jī)系統(tǒng)，這類病毒的種類很多，破壞性強(qiáng)。第四種，根據(jù)傳播媒介的不同可以分為單機(jī)病毒以及網(wǎng)絡(luò)病毒。磁盤是單機(jī)病毒的載體，較為常見的就是病毒經(jīng)過軟盤、U盤等移動設(shè)備進(jìn)行傳染；而網(wǎng)絡(luò)病毒的傳播介質(zhì)是網(wǎng)絡(luò)通道，這種病毒特點(diǎn)就是破壞力大、傳染能力強(qiáng)。

二、計算機(jī)病毒的原理

計算機(jī)病毒的攻擊手段隨著計算機(jī)的發(fā)展和普及也變得逐漸多樣化，下面將主要介紹一下計算機(jī)病毒的攻擊原理：

（一）計算機(jī)病毒的注入方式

對方的各種系統(tǒng)是計算機(jī)病毒的主要攻擊目標(biāo)，此外還包括從計算機(jī)主機(jī)到多種多樣的的網(wǎng)橋、傳感器等等，計算機(jī)病毒攻擊的目的就是在關(guān)鍵時刻使對方的計算機(jī)受到誘騙而最終導(dǎo)致崩潰，無法正常運(yùn)行。計算機(jī)病毒的注入方式主要有以下幾種：第一，后門攻擊方式。后門是一個存在于計算機(jī)安全系統(tǒng)中的小洞，其由軟件設(shè)計師發(fā)明，其主要功能就是允許知道其存在的人可以繞過正常的安全防護(hù)措施直接進(jìn)入系統(tǒng)當(dāng)中，攻擊后門存在多種形式。第二，固化式方法。這類注入方式的重點(diǎn)就是“固化”病毒的激發(fā)。簡言之就是病毒被事先存放在軟件以及硬件當(dāng)中，然后把帶有病毒的軟件和硬件以某種方式交給對方，病毒會在對方使用時直接進(jìn)行傳染。第三，數(shù)據(jù)控制鏈侵入。因為因特網(wǎng)技術(shù)的快速發(fā)展及其廣泛應(yīng)用，計算機(jī)病毒通過計算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入已經(jīng)成為了一種可能。

（二）計算機(jī)病毒的攻擊方式

對于計算機(jī)病毒的攻擊方式主要研究在網(wǎng)絡(luò)運(yùn)行間的無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，其可能的發(fā)生途徑有以下幾種：第一，直接將病毒發(fā)射給對方電子系統(tǒng)中的無線電接收器或者相關(guān)設(shè)備，對方接收器接收后會對其進(jìn)行處理，從而使病毒間接傳染到目標(biāo)機(jī)。第二，通過冒充合法的無線傳輸數(shù)據(jù)進(jìn)行病毒的傳染。根據(jù)通過某種途徑獲取的標(biāo)準(zhǔn)無線電傳輸協(xié)議以及相關(guān)數(shù)據(jù)格式，進(jìn)行病毒碼的發(fā)射，使之與合法傳輸信號混在一起進(jìn)入接收器，最終進(jìn)入信息網(wǎng)絡(luò)。第三，將病毒注放到對方保護(hù)最差的系統(tǒng)中某個地方。病毒通過對方未保護(hù)的數(shù)據(jù)進(jìn)行傳播。

三、計算機(jī)病毒的防范措施分析

（一）管理角度方面進(jìn)行的防范

對于計算機(jī)病毒，我們可以從以下幾方面進(jìn)行管理角度防范：機(jī)房應(yīng)加強(qiáng)管理，禁止未經(jīng)測試檢測的移動存儲設(shè)備直接插入計算機(jī)；不下載使用一些來歷不明的軟件，包括盜版軟件等；本單位應(yīng)當(dāng)對計算機(jī)的使用權(quán)限進(jìn)行嚴(yán)格管理，對于不同的人員應(yīng)相應(yīng)規(guī)定其不同的使用權(quán)限；對計算機(jī)中所有的系統(tǒng)盤和移動盤進(jìn)行相應(yīng)的寫保護(hù)，以保護(hù)盤中的文件被病毒感染；對系統(tǒng)中的重要文件及數(shù)據(jù)要及時進(jìn)行相應(yīng)的備份等。

（二）技術(shù)上進(jìn)行的防范

對于計算機(jī)病毒，我們還可以采用多種不同的技術(shù)對其加以防范，常見的一些技術(shù)防范措施現(xiàn)列舉如下：第一，采用先進(jìn)的內(nèi)存常駐防病毒程序技術(shù)，這種技術(shù)可以時刻監(jiān)視病毒的入侵，還可以定期檢查磁盤。但是這種方法會占用一定的內(nèi)存空間，而且容易與其他程序產(chǎn)生沖突，同時有些特殊病毒還會自行躲避防毒程序，所以這種方式不能作為主要的防病毒武器。第二，在程序運(yùn)行前先進(jìn)行相關(guān)檢測，主要采用一些殺毒軟件進(jìn)行病毒檢查，但是不是所有的殺毒軟件都能及時將病毒進(jìn)行查殺，所以仍然需要以預(yù)防為主。第三，改變文檔屬性，這種方法雖然較為簡單，但它防范一般的文件型病毒。第四，改變文件擴(kuò)展名，計算機(jī)病毒進(jìn)行感染時首先必須了解文件的屬性，因為不同屬性的文件需要采用不同的傳染方式。所以改變可執(zhí)行文件的擴(kuò)展名，多數(shù)病毒也會隨之失去效力?？傊槍τ嬎銠C(jī)病毒，不同的情況下要采取不同的防范措施。

四、結(jié)束語

目前，隨著計算機(jī)技術(shù)的迅猛發(fā)展，計算機(jī)病毒的種類也逐漸增多，各種殺毒軟件也層出不窮。但是病毒的更新?lián)Q代速度十分迅速，為了更好的保護(hù)計算機(jī)系統(tǒng)的安全，我們必須時刻保持警惕，要積極樹立安全意識，認(rèn)真做好計算機(jī)病毒的防范工作。

篇4

1 計算機(jī)病毒簡析

1.1 概念

計算機(jī)病毒的實質(zhì)是一種程序，通過自身的復(fù)制來感染其他的軟件，并在軟件運(yùn)行的同時，感染其他的應(yīng)用程序，周而復(fù)始。但是其中有一部分的病毒是沒有惡意的攻擊性的，例如，巴基斯坦病毒，它其實是軟件自我保護(hù)的一種病毒，一般是通過加入破壞程序去懲罰非法拷貝設(shè)計人員產(chǎn)品的不勞而獲的行為。但是大部分的計算機(jī)病毒還是具有一定的破壞性編碼的，這種具有破壞性的病毒能通過計算機(jī)程序的運(yùn)行對計算機(jī)的終端進(jìn)行攻擊，繼而導(dǎo)致計算機(jī)的系統(tǒng)癱瘓，甚至是對計算機(jī)造成破壞，最明顯的例子是瘋牛病毒和怕怕病毒。

1.2 分類

計算機(jī)防火墻的不打算更新，計算機(jī)病毒程序也在不斷的更新，而且種類越發(fā)的復(fù)雜，筆者從幾個角度進(jìn)行分類。

1.2.1 入侵類型

從入侵類型的角度出發(fā)，病毒可以分為外科程序病毒、操作系統(tǒng)病毒、入侵病毒以及源碼病毒。

1.2.2 傳染方式

對于不同種類的病毒來說它們的傳染方式也是不同的，一般可以把病毒的傳染方式分為三種，分別為：綜合性傳染、傳染可執(zhí)行文件以及傳染引導(dǎo)區(qū)。

1.2.3 攻擊對象

因為計算機(jī)的規(guī)格各不相同，計算機(jī)病毒針對攻擊對象的不同進(jìn)行分類一般分為：攻擊網(wǎng)絡(luò)中樞的病毒、攻擊大型機(jī)的病毒、攻擊小型機(jī)的病毒以及攻擊微型機(jī)的病毒。

1.2.4 寄生方法

與生物病毒基本相同的是計算機(jī)病毒也存在寄生關(guān)系，同時也存在多種的寄生方法，常見的有轉(zhuǎn)儲式、填充式、連接式、替代是以及覆蓋式。而常規(guī)的計算機(jī)病毒分類也是這五類。

1.3 感染方式

一般因為計算機(jī)的系統(tǒng)存在漏洞，發(fā)展得不夠完善，就為病毒提供了有利條件，計算機(jī)感染病毒的方式有以下幾種。

1.3.1 后門攻擊感染

一般后門攻擊感染是以控制電磁脈沖等形式通過計算機(jī)安全中的后面也就是漏洞把病毒注入系統(tǒng)，進(jìn)而破壞系統(tǒng)，但是隨著計算機(jī)系統(tǒng)的不斷發(fā)展，這種有漏洞的系統(tǒng)已經(jīng)逐漸被淘汰。

1.3.2 固化感染

固化感染就是把病毒存放在軟件或是芯片上對系統(tǒng)進(jìn)行感染，當(dāng)使用者將這個軟件或者是芯片安裝到計算機(jī)上，在運(yùn)行時就會把病毒激活，計算機(jī)就會受到攻擊。

1.3.3 無限電感染

通過無線電把病毒編碼傳送給想要感染的系統(tǒng)中，而且隨著如今計算機(jī)無線網(wǎng)絡(luò)的不斷發(fā)展，為這種病毒提供了溫床。

1.4 感染現(xiàn)象

一般計算機(jī)被病毒感染之后會出現(xiàn)幾種現(xiàn)象，分別為：

（1）計算機(jī)發(fā)出異響，屏幕的顯示異常；

（2）計算機(jī)的整體系統(tǒng)運(yùn)行遲鈍，經(jīng)常出現(xiàn)死機(jī)狀況；

（3）硬件的接口處出現(xiàn)異常，不能進(jìn)行連接外掛；

（4）文件的數(shù)據(jù)被刪除或者是修改，出現(xiàn)內(nèi)容與文件分離等問題。

2 病毒防范

2.1 聯(lián)網(wǎng)計算機(jī)

對于聯(lián)網(wǎng)計算機(jī)來說，應(yīng)該在內(nèi)部網(wǎng)絡(luò)加強(qiáng)防范的基礎(chǔ)上，建立起多層次的病毒防范措施對網(wǎng)絡(luò)病毒進(jìn)行防范。一般方法為：設(shè)立單獨(dú)的服務(wù)器實現(xiàn)對網(wǎng)絡(luò)的全面監(jiān)控并及時清理掉外部網(wǎng)絡(luò)服務(wù)器上的病毒；安裝防火墻，清除或是防范網(wǎng)絡(luò)接口處的病毒；因為操作系統(tǒng)的區(qū)別，安裝相應(yīng)的計算機(jī)病毒防護(hù)軟件，以此來抑制網(wǎng)絡(luò)中心服務(wù)器被病毒感染。

2.2 單擊計算機(jī)

一般對于沒有聯(lián)網(wǎng)的計算機(jī)在進(jìn)行計算機(jī)病毒防護(hù)的時候從兩個方面入手。

2.2.1 經(jīng)常清理

單機(jī)計算機(jī)應(yīng)該經(jīng)常清理計算機(jī)內(nèi)部的病毒，這就要求未聯(lián)網(wǎng)計算機(jī)用戶及時的對殺毒軟件進(jìn)行更新，并更新計算機(jī)病毒數(shù)據(jù)庫，對于計算機(jī)內(nèi)部的數(shù)據(jù)及時的備份，以防止數(shù)據(jù)的丟失。還應(yīng)該加強(qiáng)一定的防范意識，在軟件以及硬件的安裝時應(yīng)提前進(jìn)行病毒查殺。為了對計算機(jī)病毒的防護(hù)更全面，用戶應(yīng)該注重對計算機(jī)內(nèi)部的軟件管理，禁止使用盜版或是沒有安全檢驗的軟件。

2.2.2 查殺軟件

另一種方式就是為計算機(jī)選擇一種適合的病毒查殺軟件，這種軟件應(yīng)該具有清除病毒和對病毒進(jìn)行檢測掃描等能力，還可以對計算機(jī)進(jìn)行實時的監(jiān)控，與此同時還可以擁有識別新計算機(jī)病毒或是及時更新病毒信息并能及時的進(jìn)行反饋的能力。而為了防止用戶的數(shù)據(jù)有所丟失，該軟件還應(yīng)該有數(shù)據(jù)備份功能。

2.3 技術(shù)對策

如果想要從根本上對計算機(jī)病毒進(jìn)行防范，不只是需要用戶有計算機(jī)病毒的防范意識，還應(yīng)該在以下幾方面采取對策。

2.3.1 完善

人類應(yīng)完善計算機(jī)病毒的防范機(jī)構(gòu)，從根本上清除計算機(jī)病毒。

2.3.2 防電磁泄漏

采用防止電磁泄漏這種措施能直接防止無線電式的病毒感染，并在同時保護(hù)了用戶個人的信息，防止用戶信息的破壞和流出。

2.3.3 軟硬件把關(guān)

通過對軟件與硬件的引入進(jìn)行嚴(yán)格的把關(guān)和安全檢查，用來防范外來惡意病毒的入侵，并在同時國家應(yīng)支持國產(chǎn)企業(yè)的建立，讓計算機(jī)的研發(fā)和生產(chǎn)更國有化，進(jìn)而可以更有效的規(guī)劃計算機(jī)的硬件和軟件市場。

2.3.4 發(fā)展技術(shù)

歸根結(jié)底能為計算機(jī)病毒的防護(hù)提供有效的技術(shù)支持的是發(fā)展壯大我國的計算機(jī)技術(shù)，并從多個層面建立起見算計的防護(hù)系統(tǒng)，規(guī)范計算機(jī)的操作，并提高計算機(jī)用戶的素質(zhì)。

3 結(jié)語

計算機(jī)病毒是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的，因為生產(chǎn)與生活中計算機(jī)的不斷普及，使用者在對計算機(jī)進(jìn)行使用的過程中應(yīng)及時的發(fā)現(xiàn)和處理計算機(jī)內(nèi)部遺留的病毒，并對病毒進(jìn)行全面的分析，從而從源頭控制病毒的蔓延。防范計算機(jī)病毒是一個全社會需要面對的問題，而且需要有關(guān)部門的扶持，利用一定的資源，建立起完善的計算機(jī)病毒防范體系。

參考文獻(xiàn)

[1]楊光.探討網(wǎng)絡(luò)時代計算機(jī)病毒的防范措施[J].內(nèi)蒙古統(tǒng)計，2011（02）.

[2]石眾.芻議計算機(jī)病毒的防范措施[J].城市建設(shè)理論研究（電子版），2012（35）.

篇5

計算機(jī)網(wǎng)絡(luò)技術(shù)在實踐中的應(yīng)用充分體現(xiàn)了網(wǎng)絡(luò)的高效性和便捷性，資訊要聞可以在短時間內(nèi)傳到世界的每一個角落，通過計算機(jī)技術(shù)的應(yīng)用，程序員設(shè)計了各種各樣的在線交流軟件和在線購物軟件，加強(qiáng)了人與人之間的交流，在最大程度上方便了人們的生活，可以說計算機(jī)技術(shù)已經(jīng)滲透到人們生活中的每一個細(xì)節(jié)當(dāng)中。但是計算機(jī)在給人們的生活帶來方便的同時，也存在著一定的安全隱患，計算機(jī)病毒與計算機(jī)黑客的興起給人們的生活帶來了嚴(yán)重的負(fù)面影響，人們通過網(wǎng)絡(luò)進(jìn)行的所有活動都得不到安全保障，為了保證網(wǎng)絡(luò)環(huán)境的健康，減少網(wǎng)絡(luò)事故帶來的經(jīng)濟(jì)財產(chǎn)損失，就應(yīng)該重新審視計算機(jī)病毒的危害性，監(jiān)督網(wǎng)絡(luò)運(yùn)行環(huán)境，對危害網(wǎng)絡(luò)正常運(yùn)行的行為進(jìn)行嚴(yán)格的懲罰，研發(fā)新型的計算機(jī)病毒檢測技術(shù)和對抗技術(shù)，維持計算機(jī)系統(tǒng)的正常工作，保證網(wǎng)絡(luò)信息的安全。

2基于程序語義的計算機(jī)病毒檢測方法分析

2.1Win-FIX病毒防范技術(shù)

傳統(tǒng)的計算機(jī)防范技術(shù)主要是，將反病毒程序軟件安裝到計算機(jī)運(yùn)行系統(tǒng)之中，這種計算機(jī)病毒防護(hù)系統(tǒng)無法準(zhǔn)確的檢測計算機(jī)病毒，在計算機(jī)遭受到病毒攻擊時，只能起到拖延時間的作用，不能充分發(fā)揮反病毒軟件的作用。Win-FIX病毒防范技術(shù)的主要原理是在計算機(jī)系統(tǒng)模塊中添加反病毒指令，這種技術(shù)的主要特點(diǎn)是時刻檢測計算機(jī)病毒。通過Win-FIX病毒防范技術(shù)的應(yīng)用，計算機(jī)反病毒程序不只是外部的程序軟件，而是與計算機(jī)操作系統(tǒng)合為一體的實時保護(hù)指令，使病毒檢測防范工作由被動狀態(tài)變?yōu)橹鲃訝顟B(tài)。計算機(jī)在遭受病毒攻擊之前，Win-FIX病毒防范技術(shù)就能發(fā)現(xiàn)計算機(jī)系統(tǒng)中的病毒隱患，并啟動相應(yīng)的指令進(jìn)行病毒清除操作，在清除病毒的過程中收集病毒程序的編碼信息，然后下載相應(yīng)的反病毒補(bǔ)丁，有效的防止了病毒的二次攻擊。Win-FIX病毒防范技術(shù)能夠在計算機(jī)用戶意識不到的情況下進(jìn)行病毒防護(hù)工作，提高了計算機(jī)系統(tǒng)的兼容性，但是這種技術(shù)還不夠完美，主要原因是在進(jìn)行計算機(jī)系統(tǒng)維護(hù)工作時，要從系統(tǒng)的源代碼入手，眾所周知大多數(shù)軟件公司都不公開計算機(jī)源程序設(shè)計代碼，這增加了計算機(jī)程序維護(hù)工作的難度，致使Win-FIX病毒防范技術(shù)的穩(wěn)定性不能得到保障。

2.2啟發(fā)式代碼掃描技術(shù)

啟發(fā)式代碼掃描技術(shù)的主要特點(diǎn)是可以自發(fā)掃描計算機(jī)系統(tǒng)，分析計算機(jī)系統(tǒng)結(jié)構(gòu)，然后通過數(shù)據(jù)的對比分析發(fā)現(xiàn)計算機(jī)的潛在病毒，并針對病毒所在位置進(jìn)行清理和粉碎工作。啟發(fā)式代碼掃描技術(shù)有自動備份病毒數(shù)據(jù)信息的功能，能夠在短時間內(nèi)分析病毒的特征，并采取解決措施，所以與第一次病毒掃描工作相比，啟發(fā)式掃描技術(shù)二次掃描工作的準(zhǔn)確性更高，速度更快。與Win-FIX病毒防范技術(shù)相比，啟發(fā)式代碼掃描技術(shù)在實際執(zhí)行時更復(fù)雜，軟件程序指令敏感度更高，在進(jìn)行病毒檢測工作時，不僅僅掃描計算機(jī)操作系統(tǒng)，還能夠自動擴(kuò)展搜索范圍，從更全面的角度維護(hù)計算機(jī)的系統(tǒng)安全。受啟發(fā)代碼掃描技術(shù)自身特性影響，啟發(fā)代碼掃描技術(shù)要以大容量的數(shù)據(jù)庫為運(yùn)行基礎(chǔ)，啟動靜態(tài)掃描系統(tǒng)，病毒防護(hù)技術(shù)并不精確，啟發(fā)代碼掃描技術(shù)整體的穩(wěn)定性不高。

2.3虛擬機(jī)病毒防護(hù)技術(shù)

顧名思義虛擬機(jī)就是在計算機(jī)系統(tǒng)內(nèi)，模擬了另一個計算機(jī)指令防護(hù)系統(tǒng)，這個虛擬的指令防護(hù)系統(tǒng)實質(zhì)上是檢測病毒的容器，當(dāng)系統(tǒng)中有異常的軟件程序或有攻擊性的軟件指令時，系統(tǒng)就將該異常程序投放到虛擬機(jī)中進(jìn)行測試，如果虛擬機(jī)檢測出該段程序具有傳播性，就遍歷計算機(jī)系統(tǒng)找到程序位置，進(jìn)行粉碎操作。虛擬機(jī)病毒防護(hù)技術(shù)是一項十分高端的病毒防護(hù)技術(shù)，為提高該技術(shù)的病毒檢測速度和搜索精準(zhǔn)度，至今仍舊有許多高端的計算機(jī)人才在研究和完善它。虛擬機(jī)病毒防護(hù)技術(shù)在檢測計算機(jī)病毒時，會自動分析計算機(jī)病毒的攻擊原理和程序組成結(jié)構(gòu)，并在虛擬的環(huán)境中截取受到攻擊的文件信息，摸索病毒遍歷系統(tǒng)信息的規(guī)律。以大量的殺毒準(zhǔn)備工作為基礎(chǔ)，當(dāng)虛擬機(jī)病毒檢測技術(shù)搜素到病毒位置之后，會用最直接有效的方法粉碎計算機(jī)病毒，與此同時還能夠檢測出潛藏在計算機(jī)系統(tǒng)內(nèi)的病毒種子，殺毒后自行修復(fù)系統(tǒng)受損程序，保證計算機(jī)系統(tǒng)的完整，有效的避免了計算機(jī)病毒的殘留。但是虛擬機(jī)病毒防護(hù)技術(shù)在運(yùn)行時會占用大量的計算機(jī)資源，病毒檢測時間長，在計算機(jī)系統(tǒng)受損嚴(yán)重的情況下，運(yùn)行虛擬機(jī)病毒防護(hù)技術(shù)會影響計算機(jī)其它程序的運(yùn)行，具有一定的局限性。

2.4計算機(jī)病毒免疫系統(tǒng)

計算機(jī)病毒免疫系統(tǒng)是模仿生物免疫系統(tǒng)設(shè)計的病毒防護(hù)技術(shù)，以免疫原理為基礎(chǔ)，檢測各種形式的計算機(jī)病毒，然后采取相應(yīng)的措施粉碎計算機(jī)病毒，繼而達(dá)到維護(hù)計算機(jī)正常運(yùn)行的目標(biāo)。與其它病毒防護(hù)技術(shù)相比，計算機(jī)病毒免疫系統(tǒng)具有及強(qiáng)的學(xué)習(xí)能力與記憶能力，計算機(jī)病毒免疫系統(tǒng)內(nèi)部主要分為兩個部分，一部分是自體區(qū)，另一部分是非自體區(qū)。當(dāng)計算機(jī)病毒免疫系統(tǒng)遇見新種類的計算機(jī)病毒時，系統(tǒng)會自動對病毒程序所屬區(qū)域進(jìn)行判斷，然后根據(jù)系統(tǒng)反饋信息采取相應(yīng)的解決措施。計算機(jī)病毒免疫系統(tǒng)在每一次殺毒工作結(jié)束后都會累計一定的殺毒經(jīng)驗，隨著時間的不斷推移，計算機(jī)病毒免疫系統(tǒng)可能面對的病毒種類不斷增加，系統(tǒng)殺毒的方式也越來越多變，當(dāng)系統(tǒng)遇見已經(jīng)入侵過的病毒時，系統(tǒng)程序的基礎(chǔ)記憶會蘇醒，并結(jié)合以往的經(jīng)驗采取適當(dāng)?shù)臍⒍敬胧Ｓ嬎銠C(jī)病毒免疫系統(tǒng)適合長時間的使用，因為計算機(jī)病毒免疫系統(tǒng)在經(jīng)過足夠時間的學(xué)習(xí)之后，病毒免疫程序會覆蓋在計算機(jī)系統(tǒng)的每一個指令中，全面優(yōu)化計算機(jī)的病毒檢測工作，提高計算機(jī)的病毒免疫力，切實保障計算機(jī)的運(yùn)行安全，為計算機(jī)用戶提供最優(yōu)質(zhì)的服務(wù)。

篇6

中圖分類號：TP309.5文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)17-21395-02

1 引言

隨著計算機(jī)技術(shù)的蓬勃發(fā)展和廣泛運(yùn)用，計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。特別是在信息化、網(wǎng)絡(luò)化的今天，遭受計算機(jī)病毒感染和攻擊破壞，不但會造成資源和財富的巨大浪費(fèi)，而且有可能造成社會性的災(zāi)難，因此，隨著計算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入，如何防范計算機(jī)病毒問題已受到計算機(jī)用戶的普遍關(guān)注和高度重視。

2 計算機(jī)病毒的特點(diǎn)及分類

計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。當(dāng)程序運(yùn)行時，侵入的病毒也隨之運(yùn)行并感染其它程序，使計算機(jī)資源受到損失和破壞。最近，又經(jīng)受磁碟機(jī)（Worm.Win32.Diskgen）”病毒、“U盤殺手”病毒、“網(wǎng)絡(luò)天空”變種(Worm_Netsky.D)、“機(jī)器狗”病毒、新型AV終結(jié)者（Javqhc）”病毒等病毒的肆虐。根據(jù)對計算機(jī)病毒的產(chǎn)生、傳染和破壞行為的分析，總結(jié)出如下計算機(jī)病毒特點(diǎn)：

2.1 破壞性

計算機(jī)病毒的破壞性大。凡是由軟件手段能觸及到計算機(jī)資源的地方均可能受到計算機(jī)病毒的破壞。一量發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個計算機(jī)系統(tǒng)的癱瘓。

2.2 隱蔽性

病毒程序大多夾在正常程序中，它可以無聲無息地感染計算機(jī)系統(tǒng)而很難被發(fā)現(xiàn)，待發(fā)現(xiàn)時，往往已造成了嚴(yán)重后果。

2.3 潛伏性

病毒侵入后，可以長期潛伏在計算機(jī)系統(tǒng)中而不發(fā)作，待滿足其特定條件后才啟動其表現(xiàn)模塊，顯示激發(fā)破壞。

2.4 傳染性

對于絕大多數(shù)計算機(jī)病毒來講，傳染性是它的一個重要特點(diǎn)。傳染途徑非常廣泛，可以多渠道自動侵入計算機(jī)，通過修改別的程序或自身的復(fù)制、變異，從而達(dá)到蔓延目的。

根據(jù)計算機(jī)病毒的特點(diǎn)及屬性大致可以分成以下幾種類型：根據(jù)病毒存在的媒體可劃分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒。根據(jù)病毒的傳染方法可劃分為駐留型病毒和非駐留型病毒。根據(jù)病毒破壞能力可劃分為：無害型病毒、無危險型病毒、非常危險型病毒、伴隨型病毒、“蠕蟲”型病毒、寄生型病毒、詭秘型病毒、變異型病毒。

3 計算機(jī)病毒的技術(shù)分析

實施計算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。計算機(jī)系統(tǒng)的脆弱性，為計算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī)；互聯(lián)網(wǎng)的蓬勃發(fā)展，為計算機(jī)病毒創(chuàng)造了實施的空間；新的計算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計算機(jī)病毒的實現(xiàn)提供了客觀條件。計算機(jī)系統(tǒng)的組成部分、接口界面、第三方工具條、BHO插件、Activex對象等，都存在著不少漏洞和薄弱環(huán)節(jié)，使得計算機(jī)病毒侵入成為可能。從技術(shù)分析來看，病毒注入主要有以下五種方式：

3.1 無線注入方式

主要是通過無線通信系統(tǒng)把病毒碼發(fā)射到對方電子系統(tǒng)中，以完成潛伏或直接作用。此方式是計算機(jī)病毒注入的最佳方式。主要的途徑有：①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，②冒充合法無線傳輸數(shù)據(jù)。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。

3.2 有線注入方式

主要是經(jīng)網(wǎng)絡(luò)的病毒注入。由于網(wǎng)絡(luò)的廣域連接性，使得病毒有機(jī)可乘。

3.3 固化注入方式

這種方式十分隱蔽，是把病毒事先裝入硬件和軟件中，使病毒直接傳染給對方系統(tǒng)，在需要時將其激活，從而達(dá)到攻擊目的。

3.4 后門攻擊方式

是由軟件設(shè)計師或維護(hù)人發(fā)明的計算機(jī)安全系統(tǒng)中的一個小洞，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)，計算機(jī)入侵者常常通過后門進(jìn)行攻擊。

3.5 數(shù)據(jù)控制鏈侵入方式

隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，也使計算機(jī)病毒通過計算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

4 計算機(jī)病毒的防治策略

隨著計算機(jī)的廣泛應(yīng)用,計算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)病毒也在不斷發(fā)展,對人類社會的危害更是與日俱增。根據(jù)計算機(jī)的技術(shù)分析及其特點(diǎn)來看，應(yīng)以防為主,防治結(jié)合,采取有效的防范措施, 防患于未然。

4.1 建立和完善有效的計算機(jī)病毒防護(hù)體系

有效的計算機(jī)病毒防護(hù)體系應(yīng)包括：訪問控制層、病毒檢測層、病毒遏制層、病毒清除層、系統(tǒng)恢復(fù)層、應(yīng)急計劃層。有了計算機(jī)防護(hù)體系，才能確保計算機(jī)的正常運(yùn)行。

4.2 嚴(yán)把硬件和軟件安全關(guān)

對欲用的設(shè)備和系列產(chǎn)品，首先要進(jìn)行安全性檢查后才能啟用，以預(yù)防和遏制計算機(jī)病毒伺機(jī)入侵。

4.3 防止電磁輻射和電磁泄露

對于無線方式入侵的病毒通常采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以防止計算機(jī)信息的泄露，而且可以防止“電磁輻射式”病毒的攻擊。

4.4 加強(qiáng)安全教育，提高安全意識

采取有效的防護(hù)體系是技術(shù)保證，加強(qiáng)安全教育，提高安全防范意識是基礎(chǔ)。深入開展計算機(jī)安全教育工作，提高安全防范安全意識和防治技術(shù)也是防治病毒入侵的重要因素。

5 結(jié)束語

計算機(jī)病毒攻擊與計算防御手段是不斷發(fā)展的，要想在計算機(jī)病毒對抗中保持領(lǐng)先地位，一方面必須根據(jù)發(fā)展趨勢，在關(guān)鍵技術(shù)環(huán)節(jié)上實施跟蹤研究，建立和完善有效的病毒防治體系和應(yīng)急體系。另一方面要增強(qiáng)安全防范意識，提高專業(yè)素質(zhì)，做好系統(tǒng)和重要數(shù)據(jù)的備份；正確配置、使用安全軟件，及時下載安裝以修補(bǔ)漏洞，定期做好安檢工作，“以防為主，防治結(jié)合”，有效的防治計算機(jī)病毒。

參考文獻(xiàn)：

[1] 國家計算機(jī)病毒應(yīng)急處理中心.中國計算機(jī)病毒疫情調(diào)查技術(shù)分析報告[R].2007.

[2] 劉慶輝.計算機(jī)病毒的特性及防治方法[J].科技資訊,2007,(10).

[3] 甘容,李明東,楊玉梅.計算機(jī)病毒解析[J].計算機(jī)與信息技術(shù),2007,(04).

篇7

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)33-9586-02

Discussing how to Keep Away Virus in the Computer Applications.

GAO Ling-ling

(Electronics Industry School in Shaanxi Province, Baoji 721001, China)

Abstract: With the popular use of the computer at the same time the virus also infiltrated the system, destruction and threats happened to computer systems. In order to ensure the security systems and information of computer that is stringent matter in computer applications that what should we do to keep away virus exactly and effectively . this article will be in-depth discussed base on virusescharacteristics .variety of computer and how to keep away virus

Key words: computer; virus; keep way

1 計算機(jī)病毒特點(diǎn)和入侵方式

計算機(jī)病毒之所以被稱為“病毒”,主要是由于它有類似自然界病毒的某些特征。其主要特征有:1) 隱蔽性,指病毒的存在、傳染和對數(shù)據(jù)的破壞過程不易為計算機(jī)操作人員發(fā)現(xiàn);寄生性,計算機(jī)病毒通常是依附于其它文件而存在的;2) 傳染性,指計算機(jī)病毒在一定條件下可以自我復(fù)制,能對其它文件或系統(tǒng)進(jìn)行一系列非法操作,并使之成為一個新的傳染源。這是病毒的最基本特征;3) 觸發(fā)性,指病毒的發(fā)作一般都需要一個激發(fā)條件,可以是日期、時間、特定程序的運(yùn)行或程序的運(yùn)行次數(shù)等等,如臭名昭著的CIH病毒就發(fā)作于每個月的26日;4) 破壞性:指病毒在觸發(fā)條件滿足時,立即對計算機(jī)系統(tǒng)的文件、資源等運(yùn)行進(jìn)行干擾破壞;5) 不可預(yù)見性,指病毒相對于防毒軟件永遠(yuǎn)是超前的,理論上講,沒有任何殺毒軟件能將所有的病毒殺除。

2 病毒的入侵方式

1) 無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機(jī)病毒注入的最佳方式,同時技術(shù)難度也最大。可能的途徑有:① 直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。② 冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進(jìn)入接收器,進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③ 尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2) “固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊。

3) 后門攻擊方式。后門,是計算機(jī)安全系統(tǒng)中的一個小洞,由軟件設(shè)計師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計算機(jī)入侵者就常通過后門進(jìn)行攻擊,如目前普遍使用的WINDOWS98,就存在這樣的后門。

4) 數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機(jī)病毒通過計算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

除上述方式外,還可通過其他多種方式注入病毒。

3 計算機(jī)病毒防范對策和方法

1) 建立有效的計算機(jī)病毒防護(hù)體系。有效的計算機(jī)病毒防護(hù)體系應(yīng)包括多個防護(hù)層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計劃層。上述六層計算機(jī)防護(hù)體系,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計及規(guī)范操作。

2) 嚴(yán)把收硬件安全關(guān)。國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè),實現(xiàn)計算機(jī)的國產(chǎn)化、系列化;對引進(jìn)的計算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用,以預(yù)防和限制計算機(jī)病毒伺機(jī)入侵。

3) 防止電磁輻射和電磁泄露。采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達(dá)到防止計算機(jī)信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。

4) 加強(qiáng)計算機(jī)應(yīng)急反應(yīng)分隊建設(shè)。應(yīng)成立自動化系統(tǒng)安全支援分隊,以解決計算機(jī)防御性的有關(guān)問題。早在1994年,美國軟件工程學(xué)院就成立了計算機(jī)應(yīng)急反應(yīng)分隊。

計算機(jī)病毒攻擊與防御手段是不斷發(fā)展的,要在計算機(jī)病毒對抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢,在關(guān)鍵技術(shù)環(huán)節(jié)上實施跟蹤研究。實施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:一是計算機(jī)病毒的數(shù)學(xué)模型。二是計算機(jī)病毒的注入方式,重點(diǎn)研究“固化”病毒的激發(fā)。三是計算機(jī)病毒的攻擊方式,重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機(jī)病毒的安全策略及防御技術(shù)。

5) 及時安裝各種補(bǔ)丁程序

及時更新操作系統(tǒng),及時安裝各種補(bǔ)丁程序是計算機(jī)系統(tǒng)防護(hù)工作的一個重要環(huán)節(jié)。目前,許多新型計算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的,比如2001年出現(xiàn)的紅色代碼病毒就是利用Windows 2000 Server IIS漏洞進(jìn)行傳播的,2003年8月份發(fā)作的沖擊波病毒是利用Windows 2000、Windows XP、Windows 2003操作系統(tǒng)的RPC漏洞進(jìn)行傳播的,還有一些病毒是利用IE6.0的漏洞進(jìn)行傳播的。如果不對操作系統(tǒng)進(jìn)行及時更新,彌補(bǔ)各種漏洞,計算機(jī)即使安裝了防毒軟件病毒也會反復(fù)感染。以下是Windows家族的操作系統(tǒng)必需要打的補(bǔ)丁:安裝IE6 with SP1(適用于Windows 98及以上版本的所有操作系統(tǒng));安裝系統(tǒng)補(bǔ)丁(Windows 2000安裝SP4、Windows XP安裝SP1);安裝RPC補(bǔ)丁。

對于校園網(wǎng)中聯(lián)網(wǎng)的計算機(jī),用戶還可以利用操作系統(tǒng)的Windows Update功能進(jìn)行在線檢測并更新。

6) 采取必須的安全措施

采取必須的安全措施,也可以使校園網(wǎng)減少感染病毒的機(jī)會及避免惡意程序的入侵和攻擊。主要方法有:收發(fā)電子郵件采用高版本的軟件,如Outlook Express6.0或Foxmail5.0版,并去除郵件預(yù)覽功能。建議使用國產(chǎn)免費(fèi)軟件Foxmail5.0版,因為針對微軟產(chǎn)品的病毒要多一些。同時,卸載Windows Scripting Host組件或安裝最新版本;使用防火墻軟件防范病毒入侵,如天網(wǎng)2.48版、江民黑客防火墻等;為系統(tǒng)管理員設(shè)定一個8位以上、比較復(fù)雜的密碼;去掉IPC$共享。作為校園網(wǎng)的網(wǎng)絡(luò)管理人員,要為系統(tǒng)使用安全策略,如帳戶設(shè)定、審核策略、網(wǎng)絡(luò)訪問、安全選項設(shè)定等。使用安全策略不僅可以有效防范病毒,監(jiān)控系統(tǒng)狀態(tài),還可以防范黑客攻擊。

7) 規(guī)范電子信箱的使用

計算機(jī)病毒可以通過網(wǎng)絡(luò)進(jìn)行傳播,網(wǎng)絡(luò)已經(jīng)成為計算機(jī)病毒的第一傳播途徑,而電子郵件是傳播計算機(jī)病毒最主要的媒介,如風(fēng)靡全球的Red Code、Nimda、Papa等病毒都是通過電子郵件的方式進(jìn)行傳播的。計算機(jī)病毒主要以電子郵件的附件形式進(jìn)行傳播,所以防范電子郵件病毒除了升級操作系統(tǒng)、做好安全措施外,還要做好以下幾點(diǎn):

① 不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。

② 不要輕易打開附件中的文檔文件。對方發(fā)過來的電子郵件及相關(guān)附件的文檔,首先要“另存為...”命令保存到本地硬盤,待用防毒軟件檢查無毒后才可以打開使用。

③ 對于文件擴(kuò)展名很怪的附件,或者帶有腳本文件如*.VBS*、.SHS等的附件,千萬不要直接打開,一般可以刪除包含這些附件的電子郵件,以保證計算機(jī)系統(tǒng)不受病毒侵害。

④ 對于自己往外傳送的附件,也一定要仔細(xì)檢查,確定無毒后,才可發(fā)送。

⑤ 建議使用Foxmail5.0中的遠(yuǎn)程管理功能,在郵件服務(wù)器上直接刪除陌生郵件。

8) 做好數(shù)據(jù)文件備份

對于計算機(jī)而言,最重要的應(yīng)該是硬盤中存儲的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū),避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時備份,不要等到由于病毒破壞、硬盤或軟件故障使數(shù)據(jù)損傷時,再去急救。備份前要進(jìn)行病毒查殺。數(shù)據(jù)備份可采取異地備份、光盤備份等方式。對于校園網(wǎng)的管理人員來說,必須做好各種應(yīng)急準(zhǔn)備工作,一套應(yīng)急工具應(yīng)當(dāng)常備,如系統(tǒng)啟動盤、DOS版殺毒盤、緊急系統(tǒng)恢復(fù)盤、各種操作系統(tǒng)盤、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤等,并且做好分區(qū)表、DOS引導(dǎo)扇區(qū)、注冊表等的備份工作。這樣可提高系統(tǒng)維護(hù)和修復(fù)時的工作效率。

9) 隔離被感染的計算機(jī)

由于計算機(jī)病毒具有不可預(yù)知性,在校園網(wǎng)中不可避免地會出現(xiàn)感染病毒的計算機(jī)。當(dāng)出現(xiàn)病毒傳染跡象時,應(yīng)立即隔離被感染的計算機(jī),并進(jìn)行處理。不應(yīng)帶毒繼續(xù)工作,防止病毒的擴(kuò)散。

4 總結(jié)

在計算機(jī)應(yīng)用中對病毒的防范要從思想意識上重視,還要對計算機(jī)病毒的特點(diǎn)和種類有很刻的認(rèn)識才能更好去防范計算機(jī)病毒入侵。本篇通過計算機(jī)病毒的特點(diǎn)、種類對計算機(jī)病毒防范進(jìn)行深入探討可見防范與消除病毒是一項長期的工作任務(wù),不是一勞永逸的,應(yīng)堅持不懈,在計算機(jī)應(yīng)用中應(yīng)加強(qiáng)防范意識在操作上處處想到對病毒的防范才是。

參考文獻(xiàn):

[1] 王曉剛.計算機(jī)病毒防范的對策與方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(4).

篇8

隨著社會信息化的迅速發(fā)展，尤其自Internet和Internet應(yīng)用發(fā)展以來，計算機(jī)病毒也日益猖獗，每年都會有幾十萬甚至上百萬種病毒產(chǎn)生。一些病毒給人們?nèi)粘Ｉa(chǎn)生活帶來了很大的困擾，甚至已經(jīng)涉及到國家等許多重大問題。如何預(yù)防計算機(jī)病毒的感染和發(fā)作，將計算機(jī)病毒的危害降到最低，已經(jīng)是迫在眉睫的事情了。

一、計算機(jī)病毒相關(guān)知識

1.計算機(jī)病毒的定義

計算機(jī)病毒有很多種定義，從廣義上講，凡是能引起計算機(jī)故障，破壞計算機(jī)中數(shù)據(jù)的程序統(tǒng)稱為計算機(jī)病毒。我們可以理解為：計算機(jī)病毒就是能夠進(jìn)行欺騙、自身復(fù)制、傳染并具有破壞性的指令集合或一組程序。

在這里我們可以看出來，計算機(jī)病毒也是計算機(jī)程序，不是所有的計算機(jī)程序都是病毒，必須要滿足一定條件的計算機(jī)程序才可以稱為計算機(jī)病毒。

2.計算機(jī)病毒特點(diǎn)

⑴寄生性：計算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，就會激活計算機(jī)病毒進(jìn)行破壞，通常計算機(jī)病毒不易被人發(fā)現(xiàn)。

⑵傳染性：計算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，并且傳染速度非常快。

⑶潛伏性：計算機(jī)病毒一般都能潛伏在計算機(jī)程序中，當(dāng)時機(jī)成熟，就會激活計算機(jī)病毒，對系統(tǒng)或應(yīng)用程序與數(shù)據(jù)進(jìn)行破壞。

⑷隱蔽性：計算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過殺毒軟件檢查出來，但更多的病毒是查不出來的，所以處理起來通常很困難。

3.計算機(jī)病毒的產(chǎn)生

1983年11月3日美國計算機(jī)專家費(fèi)雷德·科恩通過美國安全局的計算機(jī)進(jìn)行實驗，制造了第一例計算機(jī)病毒。從那一時刻起，計算機(jī)病毒不段發(fā)展，新病毒種類不斷出現(xiàn)，并隨計算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷蔓延，給人類的生產(chǎn)、生活帶來極大的困擾。

4.計算機(jī)病毒迅速發(fā)展的原因

計算機(jī)病毒之所以發(fā)展如此迅速，破壞性如此之大，主要有以下幾個原因：

⑴系統(tǒng)開放性。

⑵網(wǎng)絡(luò)的迅速發(fā)展，1988年病毒入侵Internet。

⑶軟件的防盜版。

⑷計算機(jī)專業(yè)人員或業(yè)余愛好者的惡作劇。

⑸科研變性。

⑹利益驅(qū)使。

⑺個人的報復(fù)情緒。

5.計算機(jī)病毒的表現(xiàn)形式

計算機(jī)受到病毒感染后，會表現(xiàn)出不同的癥狀，出現(xiàn)以下癥狀，就要考慮機(jī)器是否中了病毒，并進(jìn)行查殺。

⑴計算機(jī)不能正常啟動。

⑵運(yùn)行速度降低。

⑶磁盤空間迅速變小。

⑷計算機(jī)經(jīng)常死機(jī)或重新啟動。

⑸帳號不能登錄。

⑹文件打開異常。

⑺文件容量增加等等。

6.經(jīng)典的計算機(jī)病毒

⑴1986年巴基斯坦兩兄弟編寫的“巴基斯坦智囊”。

⑵1987年耶路撒冷希伯萊大學(xué)的學(xué)生編寫的“黑色星期五”。

⑶1998年中國臺灣的陳盁豪編寫的“CIH1.4”。

⑷1999年美國的史密斯編寫的“美麗莎”。

⑸2004年德國的斯萬-賈斯查因編寫的“震蕩波”。

⑹2006年中國湖北武漢的李俊編寫的“熊貓燒香”等。

二、計算機(jī)病毒的防范對策和方法

病毒的繁衍方式、傳播方式不斷地變化，在目前的計算機(jī)系統(tǒng)環(huán)境下，特別是對計算機(jī)網(wǎng)絡(luò)而言，要想完全杜絕計算機(jī)病毒的復(fù)制傳染幾乎是不可能的，因此，我們必須以防范為主。防范計算機(jī)病毒的侵入應(yīng)該遵循一些規(guī)則，下面就對這些規(guī)則做以簡單的介紹。

1.在計算機(jī)上安裝正式版本的反病毒軟件，并要經(jīng)常升級

計算機(jī)上安裝了反病毒軟件，計算機(jī)系統(tǒng)的安全性相對有所提高，就算不能完全防止病毒的襲擊，但對于大多數(shù)的計算機(jī)病毒都可以見之殺之，從而保證計算機(jī)系統(tǒng)的安全性。由于每天都有新的計算機(jī)病毒產(chǎn)生，對于安裝的反病毒軟件，要經(jīng)常地更新病毒庫來保證反病毒軟件可以查殺最新的病毒，以最大限度地發(fā)揮出反病毒軟件應(yīng)有的功能。

2.備份系統(tǒng)和用戶的重要的數(shù)據(jù)和文件

為了保證計算機(jī)內(nèi)系統(tǒng)和用戶重要數(shù)據(jù)的安全，要養(yǎng)成定時備份的好習(xí)慣。即使在使用計算機(jī)的過程中受到病毒的入侵，有些重要的文件遭到破壞甚至系統(tǒng)癱瘓，我們也可以通過備份過的文件恢復(fù)當(dāng)初。對于系統(tǒng)的數(shù)據(jù)和文件，備份工作有很多種，我們常用的方式就是使用ghost備份系統(tǒng)，可以把系統(tǒng)完整備份到一個獨(dú)立的分區(qū)，備份完成后再把分區(qū)隱藏，或者直接通過移動硬盤拷貝出來。對于用戶的數(shù)據(jù)和文件，我們可以通過移動存儲設(shè)備拷貝出來，或是使用刻錄機(jī)直接刻錄成CD數(shù)據(jù)或DVD數(shù)據(jù)。

3.對外來存儲設(shè)備中數(shù)據(jù)的使用都應(yīng)該先進(jìn)行查殺計算機(jī)病毒

外來的存儲設(shè)備主要包括U盤、移動硬盤和光盤，由于U盤和移動硬盤的便攜性，很多人都喜歡使用U盤和移動硬盤來相互拷貝數(shù)據(jù)，在這些設(shè)備連接計算機(jī)之后不要著急打開，首先要使用殺毒軟件進(jìn)行查殺，確認(rèn)無誤之后再正常使用這些設(shè)備，并且要保持這種習(xí)慣。

4.安全使用網(wǎng)絡(luò)上的軟件與數(shù)據(jù)

現(xiàn)在很多瀏覽器都帶有檢測網(wǎng)站安全的功能，我們在登錄網(wǎng)絡(luò)的時候應(yīng)該多使用這樣的瀏覽器，在確保網(wǎng)站安全之后，我們從互聯(lián)網(wǎng)下載任何軟件或數(shù)據(jù)時也應(yīng)該小心注意，對于需要修改注冊表的操作，請不要輕易選擇確定，對于要求下載插件，也要小心操作。

5.謹(jǐn)慎使用電子郵件

現(xiàn)在由于人們對于郵箱的使用越來越廣泛，電子郵件交換數(shù)據(jù)的方式越來越普及，很多不明郵件或者廣告郵件里都鏈接了計算機(jī)病毒，而這些病毒很隱蔽，并不容易被發(fā)現(xiàn)。因此我們在接收郵件時一定要仔細(xì)，不是所有的鏈接都可能點(diǎn)擊的，在不確定的情況下，不要打開電子郵件，不要打開陌生人發(fā)來的電子郵件，同時也要小心處理來自于熟人的郵件附件，提防帶有欺騙性質(zhì)的病毒警告信息。

6.及時修復(fù)系統(tǒng)軟件漏洞，定期更新操作系統(tǒng)

我們知道很多編寫計算機(jī)病毒的人更多的都是利用了系統(tǒng)的漏洞，漏洞永遠(yuǎn)是攻擊者最喜歡使用的攻擊方式，當(dāng)前各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開了方便之門，其中影響最大的是windows操作系統(tǒng)漏洞、office漏洞、SQL漏洞、IIS漏洞、IE漏洞，還有其它應(yīng)用軟件，如播放器、QQ、迅雷，甚至殺毒軟件等。我們平時除了注意及時對系統(tǒng)軟件和網(wǎng)絡(luò)軟件進(jìn)行必要升級外，還要利用WindowsUpdate功能為操作系統(tǒng)的各種漏洞打上最新的補(bǔ)丁。

三、結(jié)束語

計算機(jī)病毒已無處不在，它通常是利用系統(tǒng)的弱點(diǎn)進(jìn)行攻擊，對于計算機(jī)病毒的防范不是一兩個人就可以實現(xiàn)的，應(yīng)該是一個社會性的工作，只有全社會都提高認(rèn)識，從管理制度和技術(shù)兩個方面進(jìn)行防范，才能將計算機(jī)病毒的危害降到最低。

參考文獻(xiàn)

[1]韓筱卿，王建鋒，鐘瑋.計算機(jī)病毒分析與防范大全[M].電子工業(yè)出版社，2006.

[2]張仁斌，李鋼，侯.計算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社，2006.

篇9

1當(dāng)前網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒具有哪些具體特性

1.1病毒的傳播能力和擴(kuò)散能力強(qiáng)

以往在沒有網(wǎng)絡(luò)的時代，病毒只能通過磁盤的方式來進(jìn)行傳播，但是進(jìn)入網(wǎng)絡(luò)時代之后，病毒通過網(wǎng)絡(luò)的傳播，使之傳播的速度以及廣度都得到了很大的提升，感染一個局域網(wǎng)可能只需要幾秒鐘。同時通過網(wǎng)絡(luò)進(jìn)行傳播的病毒不需要潛伏階段，可以在感染計算機(jī)后立即對計算機(jī)系統(tǒng)進(jìn)行破壞。

1.2病毒的傳播形式多樣化

病毒的傳播方式是非常多樣化的，可以通過網(wǎng)絡(luò)的工作站來進(jìn)行傳播，也可以通過網(wǎng)絡(luò)服務(wù)器來進(jìn)行傳播，經(jīng)過高級程序編寫的病毒還可能在傳播的過程中進(jìn)行變形，形成新的病毒。病毒在變形的時候速度非常的快，可以在幾天之內(nèi)變出幾十種不同的病毒形式。

1.3病毒很難被徹底清除

病毒在計算機(jī)系統(tǒng)中通常是很難被徹底清除的，通常病毒都是在計算機(jī)的某個隱藏文件夾中進(jìn)行潛伏，通過格式化的方式可以把單一計算機(jī)的病毒徹底清除，但是在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，病毒可以通過網(wǎng)絡(luò)進(jìn)行傳播，只要連上互聯(lián)網(wǎng)，就有可能被傳染，所以說，在網(wǎng)絡(luò)時代，想要徹底的清除病毒是非常難的。

1.4病毒具有很強(qiáng)的破壞性

病毒對于計算機(jī)的破壞主要體現(xiàn)在使計算機(jī)不能正常的進(jìn)行工作上，對計算機(jī)的運(yùn)算造成影響，有時還會破壞和刪除文件資料，使文件資料丟失或者不可用。更可怕的是對計算機(jī)系統(tǒng)的徹底破壞，使計算機(jī)系統(tǒng)無法正常運(yùn)行。

2當(dāng)前網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的種類分為哪些

2.1蠕蟲形式的病毒

所謂的蠕蟲病毒其實就是利用計算機(jī)系統(tǒng)的缺陷和漏洞對計算機(jī)進(jìn)行入侵的一種病毒，這種病毒通過對自身的復(fù)制來進(jìn)行傳播，通常黑客們都是利用蠕蟲病毒來入侵其他的計算機(jī)來獲得其他計算機(jī)的控制權(quán)限。這種病毒對于計算機(jī)內(nèi)的機(jī)密文件和資料是致命的，使之很容易遭到泄漏或者竊取。

2.2木馬形式的病毒

木馬病毒具體的作用就是用來盜竊用戶的登錄帳號和密碼，它通過對自身進(jìn)行偽裝，來模擬出計算機(jī)上的登錄界面，從使得用戶的登錄密碼以及帳號遭到泄漏，對用戶的安全以及經(jīng)濟(jì)利益造成損失。

2.3黑客制作的程序病毒

客觀的來說，黑客制作的程序病毒不算病毒，應(yīng)該算做一種計算機(jī)程序工具，也沒有傳播的能力。但是由于黑客的利用，它也就具有了病毒的相關(guān)特性。黑客利用程序病毒可以對其他用戶的計算機(jī)進(jìn)行控制以及文件資料的竊取，所以說，它也是病毒的一個種類。

3針對當(dāng)前網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的應(yīng)對方式和方法

3.1在網(wǎng)絡(luò)管理上加強(qiáng)病毒的防治

從網(wǎng)絡(luò)管理方面來考慮，可以在注冊環(huán)節(jié)以及權(quán)限和服務(wù)器方面對病毒傳播進(jìn)行防范，同時也要對計算機(jī)的使用者進(jìn)行病毒防范的知識培訓(xùn)，使其了解到病毒比較容易通過哪些不當(dāng)?shù)挠嬎銠C(jī)操作來進(jìn)行感染，以及計算機(jī)出現(xiàn)哪些情況表示已經(jīng)遭到病毒的入侵。在確定計算機(jī)受到病毒入侵的時候，應(yīng)該首先把計算和互聯(lián)網(wǎng)之間的連接切斷，防止病毒對其他計算機(jī)進(jìn)行入侵。同時對該計算機(jī)進(jìn)行相關(guān)的殺毒方式?？偟膩碚f，對于計算機(jī)進(jìn)病毒的防范和治理是需要通過計算機(jī)操作人員的配合來得到實現(xiàn)的，計算機(jī)操作人員對于計算機(jī)病毒的防范意識越高，計算機(jī)遭到病毒入侵的風(fēng)險就會越小。

3.2增加工作站網(wǎng)絡(luò)的防病毒功能

事實證明，在網(wǎng)絡(luò)工作站安裝專門的殺毒軟件，對于病毒的防范和治理都非常的有效，例如360殺毒軟件系統(tǒng)或者卡巴斯基殺毒系統(tǒng)，這些軟件不但可以對潛伏在計算機(jī)系統(tǒng)的病毒進(jìn)行查殺，并且能夠?qū)τ嬎銠C(jī)病毒進(jìn)行一個有效的防范和預(yù)警。同時，也可以對計算機(jī)安裝防止病毒入侵的芯片，對于計算機(jī)病毒的防范和查殺也非常的有效。

3.3設(shè)立防治病毒的網(wǎng)絡(luò)體系

在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，想要徹底的對病毒入侵進(jìn)行防范，設(shè)立一個防止病毒的網(wǎng)絡(luò)體系是非常有必要的。利用多種病毒防護(hù)手段來組成一個病毒防護(hù)網(wǎng)絡(luò)體系。利用多層次，多種類的防護(hù)特點(diǎn)來針對病毒的入侵，這種技術(shù)通常被使用在對局域網(wǎng)的保護(hù)上，可以有效的防止局域網(wǎng)遭到病毒的入侵。

3.4及時的對系統(tǒng)數(shù)據(jù)進(jìn)行備份

再好的病毒防護(hù)系統(tǒng)以及再好的殺毒軟件，也會有意外的發(fā)生。為了從根本上降低計算機(jī)受到病毒入侵的損失，就要及時的對計算機(jī)的系統(tǒng)數(shù)據(jù)進(jìn)行備份。使得計算機(jī)早遭到病毒入侵之后，可以有效的通過備份系統(tǒng)對計算機(jī)系統(tǒng)進(jìn)行恢復(fù)。同時在使用計算機(jī)上網(wǎng)的時候，也要養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣，對于不熟悉的網(wǎng)站或者郵件不要輕易的點(diǎn)擊。所設(shè)置的帳號密碼要盡量是數(shù)字和字母結(jié)合而成的，從人為的角度，降低病毒入侵家計算機(jī)的風(fēng)險。

4結(jié)束語

本文通過對計算機(jī)病毒特性以及總類的分析和探討，對計算機(jī)防治病毒的方法進(jìn)行了闡述。總的來說，對于計算機(jī)病毒防范最有效的手段還是使用計算機(jī)的用戶具有防范計算機(jī)病毒的意識。在使用計算的時候培養(yǎng)良好的上網(wǎng)習(xí)慣，及時的對數(shù)據(jù)進(jìn)行備份，安裝合理的殺毒軟件，可以有效的對計算機(jī)病毒進(jìn)行防范和治理。

【參考文獻(xiàn)】

[1]許銘.如何認(rèn)識和防治計算機(jī)病毒[J].科技信息,2013,(1):116.

[2]鄧志玲,左保河.利用程序地址空間轉(zhuǎn)移信息防治計算機(jī)病毒[J].電腦知識與技術(shù)（學(xué)術(shù)交流）,2013,(4):44-45,57.

篇10

近幾年隨著科學(xué)進(jìn)步，計算機(jī)網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，計算機(jī)病毒也隨著發(fā)展，并且呈現(xiàn)出種類多樣化、傳播渠道多元化的特點(diǎn)，使得計算機(jī)安全問題更加復(fù)雜，計算機(jī)病毒開始不斷侵?jǐn)_我們的日常生活以至學(xué)習(xí)過程中。所以說，防治計算機(jī)病毒最為經(jīng)濟(jì)、便捷、有效的方法就是科學(xué)有效預(yù)防，值得計算機(jī)使用者為之重視?？茖W(xué)、合理的避免計算機(jī)病毒侵染我們的計算機(jī)，才能最大效用的發(fā)揮計算機(jī)的作用，提高效率。

一、目前計算機(jī)病毒的特點(diǎn)

（一）破壞性。計算機(jī)病毒的破壞性十分驚人，只要是可以通過軟件手段接觸到一切計算機(jī)資源，都存在受到破壞的威脅。主要表現(xiàn)為：通過對內(nèi)存開銷以及CPU的占用，堵塞進(jìn)程并對計算機(jī)內(nèi)文件進(jìn)行破壞，使得屏幕顯示紊亂。

（二）寄生性。計算機(jī)病毒在某個程序中寄生，如果該程序不被使用，則計算機(jī)病毒不發(fā)揮作用，但如果一旦啟動這個程序，那么病毒就會發(fā)揮其破壞作用。

（三）潛伏性。計算機(jī)病毒的潛伏性首先變現(xiàn)為除非使用專門的病毒檢測程序進(jìn)行檢測，否則病毒將會安靜潛伏，可能是幾天，也可能是幾個月甚至幾年，一旦時機(jī)成熟就會傳播、擴(kuò)散，進(jìn)而發(fā)揮破壞作用。其次計算機(jī)病毒一般內(nèi)部都設(shè)有觸發(fā)裝置，觸發(fā)條件不滿足時，病毒只具有傳染性而不具有破壞性。然而一旦滿足觸發(fā)條件，有的病毒會在屏幕上進(jìn)行提示，屏幕上會出現(xiàn)一些圖形、信息或者是特殊標(biāo)志，而有的病毒則直接進(jìn)行系統(tǒng)破壞。

（四）計算機(jī)病毒最基本的特性是傳染性。而如果病毒被復(fù)制或者是傳播過程中發(fā)生變異，那么傳播的速度則是十分驚人的。計算機(jī)病毒通過各種方式進(jìn)行傳播擴(kuò)散，不斷感染安全的計算機(jī)；而病毒程序可以自行改變文件內(nèi)容或者是磁盤扇區(qū)信息，將自身嵌入后進(jìn)行擴(kuò)散傳播，感染病毒的計算機(jī)嚴(yán)重時會直接癱瘓。

（五）隱蔽性。隱蔽性是計算機(jī)病毒不易清除的原因之一，計算機(jī)病毒一般潛藏在正常程序中，有的可以通過病毒查殺軟件檢測出來，但是有一些即使使用病毒軟件檢測也查不出來，使得處理起這類病毒十分困難。

（六）可觸發(fā)性。為了提高隱蔽性，計算機(jī)病毒一般很少動作，大多數(shù)時間都在潛伏。但是如果一直處于潛伏狀態(tài)，那么計算機(jī)病毒就無法擴(kuò)散和發(fā)揮破壞性，也就失去了破壞力。如果既要病毒隱蔽好同時又具有破壞力，那么病毒就必須存在觸發(fā)機(jī)制。通過觸發(fā)機(jī)制，可以控制病毒的感染性和破換頻率。

二、計算機(jī)病毒的種類及來源

按照寄生方式將計算機(jī)病毒分為文件型、引導(dǎo)型和混合型；按照破壞程度分為良性病毒和惡性病毒；按照供給系統(tǒng)不同分為攻擊Windows系統(tǒng)病毒和攻擊DOS系統(tǒng)病毒。

計算機(jī)病毒是計算機(jī)技術(shù)不斷發(fā)展，同時以計算機(jī)為核心的社會信息化迅速發(fā)展，二者發(fā)展到一定程度的必然產(chǎn)物。計算機(jī)病毒是計算機(jī)犯罪的一種新的形式，具有取證難、破壞性大、自身風(fēng)險小的特點(diǎn)，使得犯罪活動猖獗起來。此外，計算機(jī)軟硬件產(chǎn)品自身具有的脆弱性也是病毒滋生的溫床，這也是計算機(jī)病毒產(chǎn)生的最直接原因?？茖W(xué)進(jìn)步，使得計算機(jī)十分普及，這也為計算機(jī)病毒產(chǎn)生創(chuàng)造了必要環(huán)境。

三、計算機(jī)病毒的癥狀

計算機(jī)感染病毒后，主要表現(xiàn)為：顯示屏幕不正常滾動；系統(tǒng)文件長度改變；屏幕上出現(xiàn)異常圖形、異常信息提示；計算機(jī)運(yùn)行緩慢，打印速度、系統(tǒng)引導(dǎo)異常緩慢；存儲量變?。划惓Ｋ罊C(jī)；丟失大量數(shù)據(jù)；操作顯示為異常操作。

四、計算機(jī)病毒的傳播方法

隨著互聯(lián)網(wǎng)的發(fā)展，病毒傳播也開始出現(xiàn)新的途徑，Internet的發(fā)展使得病毒傳播速度更快、范圍更廣、破壞性更大，而反病毒任務(wù)則變得異常艱難。計算機(jī)病毒在傳播過程中，一般采用下列途徑傳播。通過硬盤：使用、維修帶有計算機(jī)病毒的機(jī)器都會感染上病毒，使得干凈的硬盤感染病毒并有可能再度擴(kuò)散。通過光盤：光盤容量極大，這就使得病毒極有可能在光盤上潛伏，如果光盤是只讀式的，不能對其進(jìn)行寫操作，那么就無法清除光盤上面的病毒。此外，通過網(wǎng)絡(luò)傳播病毒，這是目前傳染病毒最重要的途徑。

五、如何防范計算機(jī)病毒

首先，謹(jǐn)記預(yù)防為主，殺毒為輔的防范策略，并對重要文件及時備份，盡快升級應(yīng)用軟件。對于計算機(jī)使用者來說，想要防止計算機(jī)感染病毒，就要安裝防病毒設(shè)備或軟件，一旦發(fā)現(xiàn)病毒立即查殺，并且及時備份重要資料并對病毒庫進(jìn)行殺毒。

其次，在瀏覽網(wǎng)頁時要注意輸入準(zhǔn)確的網(wǎng)址，以免進(jìn)入山寨網(wǎng)站。養(yǎng)成良好安全習(xí)慣，拒絕陌生人傳遞的文件，電子郵件，傳遞過來的網(wǎng)址也不要輕易打開。在上網(wǎng)的過程中使用安全監(jiān)視軟件，可以避免瀏覽器被篡改，并被裝入惡意插件。在計算機(jī)中安裝專業(yè)的殺毒軟件或設(shè)備，全面監(jiān)控計算機(jī)安全。隨著互聯(lián)網(wǎng)的發(fā)展，計算機(jī)病毒也日益增多，安裝殺毒軟件，是最為經(jīng)濟(jì)便捷的防毒手段之一，如果在計算機(jī)中安裝了反病毒軟件，要經(jīng)常升級，并將軟件中的主要監(jiān)控打開，如內(nèi)存監(jiān)控、郵件監(jiān)控等，能夠及時發(fā)現(xiàn)問題，保護(hù)計算機(jī)安全。

最后，要使用正版殺毒軟件，并及時更新，這樣就可以準(zhǔn)確，快速查殺變種新病毒。使用殺毒軟件自帶防火墻或者防火墻；按時升級下載安全補(bǔ)丁。數(shù)據(jù)統(tǒng)計顯示，大概有80%的網(wǎng)絡(luò)病毒能夠通過系統(tǒng)安全漏洞進(jìn)行擴(kuò)散，因此我們要定期下載安全補(bǔ)丁，修補(bǔ)系統(tǒng)漏洞。關(guān)閉電腦自動播放軟件時，要對移動存儲工具及電腦進(jìn)行殺毒處理。定期使用病毒木馬掃描全盤。在使用移動存儲器之前先進(jìn)行殺毒，然后再用。除了以上的常用安全措施外，最好對計算機(jī)設(shè)置密碼，提高計算機(jī)安全性，并且多了解病毒知識，防止計算機(jī)感染病毒。

參考文獻(xiàn)：

[1] 王釗，劉斌. 基于Windows操作系統(tǒng)下的計算機(jī)病毒防治[J]. 農(nóng)業(yè)網(wǎng)絡(luò)信息. 2008（12）.

[2] 汪雁翎. 網(wǎng)絡(luò)中計算機(jī)病毒的新特點(diǎn)及防范技術(shù)[J]. 湖南經(jīng)濟(jì)管理干部學(xué)院學(xué)報. 2012（02）.