計(jì)算機(jī)病毒的預(yù)防匯總十篇

時(shí)間：2023-07-12 16:50:21

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇計(jì)算機(jī)病毒的預(yù)防范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

計(jì)算機(jī)病毒的預(yù)防

篇（1）

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時(shí)，病毒技術(shù)在戰(zhàn)爭(zhēng)領(lǐng)域也曾廣泛的運(yùn)用，在海灣戰(zhàn)爭(zhēng)、科索沃戰(zhàn)爭(zhēng)中，雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊，破壞對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng)，達(dá)到了一定的政治目的與軍事目的。可以預(yù)見，隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深人，防范計(jì)算機(jī)病毒將越來越受到各國(guó)的高度重視。

1. 計(jì)算機(jī)病毒的技術(shù)分析

長(zhǎng)期以來，人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對(duì)于安全問題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分，接口界面，各個(gè)層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)備缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試，目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段，計(jì)算機(jī)系統(tǒng)的脆弱性，為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)(www)使“地球一村化”，為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。

實(shí)施計(jì)算機(jī)病毒人侵的核心技術(shù)是解決病毒的有效注人。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng)，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰，無法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來看，病毒注人方法主要有以下幾種:

1.1. 無線電方式

主要是通過無線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注人的最佳方式，同時(shí)技術(shù)難度也最大?？赡艿耐緩接?①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)人接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

1.2. “固化”式方法

即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)，在需要時(shí)將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口，困此，很容易受到芯片的攻擊。

2. 對(duì)計(jì)算機(jī)病毒攻擊的防范的對(duì)策和方法

2.1. 計(jì)算機(jī)病毒防止對(duì)策

2.1.1. 建立有效的計(jì)算機(jī)病毒防護(hù)體系

有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問控制層;二是病毒檢測(cè)層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。

2.1.2. 嚴(yán)把收硬件安全關(guān)

國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化;對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)人侵。

2.2. 計(jì)算機(jī)病毒的防治技術(shù)

2.2.1. 計(jì)算機(jī)病毒防治基本方法

目前，反病毒技術(shù)所采取的基本方法，同醫(yī)學(xué)上對(duì)付生理病毒的方法極其相似即：發(fā)現(xiàn)病毒——提取標(biāo)本——解剖病毒——研制疫苗。所謂發(fā)現(xiàn)病毒，就是靠外觀檢查法和對(duì)比檢查法來檢測(cè)是否有病毒存在。一旦發(fā)現(xiàn)了新的病毒，反病毒專家就會(huì)設(shè)法提取病毒的樣本，并對(duì)其進(jìn)行解剖.通過解剖，可以發(fā)現(xiàn)病毒的個(gè)體特征，即病毒本身所獨(dú)有的特征字節(jié)串。這種特征字節(jié)串是從任意地方開始的、連續(xù)的、不長(zhǎng)于64個(gè)字節(jié)的，并且是不含空格的。

2.2.2. 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治方法

（1）基于工作站的防治技術(shù)。工作站防治病毒的方法有三種：

一是軟件防治，即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的，但防病毒卡的升級(jí)不方便，從實(shí)際應(yīng)用的效果看，對(duì)工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。

（2）基于服務(wù)器的防治技術(shù)。網(wǎng)絡(luò)癱瘓的一個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器一旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

（3）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動(dòng)防御的地位，但管理上應(yīng)該積極主動(dòng)。首先應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。

3. 結(jié)語

計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢(shì)，在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行:一是計(jì)算機(jī)病毒的數(shù)學(xué)模型。二是計(jì)算機(jī)病毒的注人方式，重點(diǎn)研究“固化”病毒的激發(fā)。三是計(jì)算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。

篇（2）

計(jì)算機(jī)技術(shù)當(dāng)前的發(fā)展勢(shì)頭正猛，對(duì)我們的生活方式帶來了很大的影響。計(jì)算機(jī)技術(shù)給我們的工作帶來巨大便利，與此同時(shí)計(jì)算機(jī)病毒的產(chǎn)生也給我們帶來了很大的困擾。隨著互聯(lián)網(wǎng)在全球的普及，越來越多的人在接觸互聯(lián)網(wǎng)的同時(shí)也意識(shí)到計(jì)算機(jī)病毒的危害性，有報(bào)告顯示，計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度是非網(wǎng)絡(luò)環(huán)境下傳播速度的二十倍，并且前者具有更強(qiáng)的破壞性。病毒一旦侵入計(jì)算機(jī)，便會(huì)對(duì)信息資源造成威脅，甚至影響到系統(tǒng)的正常運(yùn)行，因此對(duì)計(jì)算機(jī)病毒的預(yù)防研究有積極的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)安全與計(jì)算機(jī)病毒

計(jì)算機(jī)安全涵蓋的領(lǐng)域較為復(fù)s，主要包括軟件安全、運(yùn)行安全和數(shù)據(jù)安全等，保證計(jì)算機(jī)的安全可以在很大程度上確保數(shù)據(jù)存取過程的安全性，最主要是保證計(jì)算機(jī)軟硬件的安全，從而保證內(nèi)部存儲(chǔ)數(shù)據(jù)的完整性。當(dāng)前影響計(jì)算機(jī)安全的因素來自很多方面，比如不可抗力因素、用戶自身使用不當(dāng)、計(jì)算機(jī)病毒、黑客攻擊等，這其中對(duì)計(jì)算機(jī)安全威脅最大的因素就是計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而升級(jí)，就在計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用的今天，計(jì)算機(jī)病毒也開始泛濫成災(zāi)，由于計(jì)算機(jī)病毒會(huì)嚴(yán)重拖慢系統(tǒng)運(yùn)行速度，并且會(huì)盜取信息、毀壞數(shù)據(jù)，對(duì)信息資源的安全性影響非常大。有效防治計(jì)算機(jī)病毒是包括中國(guó)在內(nèi)世界各國(guó)都需要積極面對(duì)的一大難題。計(jì)算機(jī)病毒作為一種能夠自我復(fù)制、自動(dòng)執(zhí)行的程序具有很強(qiáng)的隱蔽性，多數(shù)病毒以互聯(lián)網(wǎng)為介質(zhì)，尤其是它對(duì)信息的破壞作用使企業(yè)和個(gè)人蒙受了巨大的損失。

所謂計(jì)算機(jī)病毒又不同于普通病毒，因?yàn)榍罢呤遣环ǚ肿涌梢灾圃斐鰜淼?，有的屬于輕微的惡作劇，不會(huì)造成大范圍影響，有的則是“惡性”病毒，作者制作出來的目的是為了破壞信息并獲取自身的利益，這種病毒常常會(huì)造成計(jì)算機(jī)死機(jī)、重要數(shù)據(jù)丟失等，更嚴(yán)重的會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，導(dǎo)致無法繼續(xù)提供服務(wù)。若是針對(duì)用戶的信息數(shù)據(jù)盜取產(chǎn)生的影響則較大，有的黑客是針對(duì)企業(yè)、國(guó)家等進(jìn)行攻擊，可能會(huì)造成巨大的經(jīng)濟(jì)損失或者社會(huì)混亂，作者通常將病毒隱藏在軟件中進(jìn)行擴(kuò)散。比如著名的CIH病毒是臺(tái)灣大學(xué)生針對(duì)微軟系統(tǒng)的漏洞編寫的，這個(gè)病毒的大小不到1Kb，通過利用虛擬設(shè)備驅(qū)動(dòng)技術(shù)潛入內(nèi)存，并對(duì)計(jì)算機(jī)的硬盤和主板進(jìn)行破壞。又如前些年著名的熊貓燒香病毒對(duì)當(dāng)時(shí)的社會(huì)經(jīng)濟(jì)造成了非常大的的影響。

網(wǎng)絡(luò)病毒的傳播主要是由于網(wǎng)絡(luò)的開放性所致，這也充分顯現(xiàn)出當(dāng)前計(jì)算機(jī)系統(tǒng)的脆弱性，但是目前所編寫的系統(tǒng)和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產(chǎn)生，還是可以做好防范工作，盡量減小病毒帶來的危害。

2 計(jì)算機(jī)主流病毒的基本特征

在目前的網(wǎng)絡(luò)環(huán)境下，病毒傳播方式較為統(tǒng)一，多由客戶機(jī)――服務(wù)器――客戶機(jī)這種方式循環(huán)傳播，并且不同于傳統(tǒng)的計(jì)算機(jī)病毒。當(dāng)前環(huán)境下的病毒主要存在以下特點(diǎn)。

2.1 主動(dòng)通過網(wǎng)絡(luò)進(jìn)行傳播

有數(shù)據(jù)顯示當(dāng)前世界上流行病毒有7/10是通過網(wǎng)絡(luò)進(jìn)行傳播，這種傳播屬于被動(dòng)式，病毒主要依附在某些文件上，在用戶同互聯(lián)網(wǎng)進(jìn)行信息交互的時(shí)候進(jìn)行傳播。

2.2 傳播范圍廣、速度快

基于上述特點(diǎn)，計(jì)算機(jī)病毒擴(kuò)散的速度非?？?，可以通過互聯(lián)網(wǎng)擴(kuò)散到全球各國(guó)，例如著名的愛蟲病毒在短短兩天就造成歐美等國(guó)家大量計(jì)算機(jī)系統(tǒng)的癱瘓。

2.3 病毒變種多、難控制

當(dāng)前網(wǎng)絡(luò)上傳播的許多病毒都是實(shí)用高級(jí)語言進(jìn)行編寫，屬于腳本語言病毒或者宏病毒等。這就造成了這些病毒容易被修改再進(jìn)行傳播，例如愛蟲病毒在短短十幾天內(nèi)產(chǎn)生了30多種變種，這就給病毒防范工作帶來了許多麻煩。

3 計(jì)算機(jī)病毒預(yù)防

由于從根本上防止病毒的出現(xiàn)是不現(xiàn)實(shí)的，因此必須采取有效的措施，力爭(zhēng)將病毒的危害性降到最小。

3.1 行政管理措施

計(jì)算機(jī)病毒的防治工作比較復(fù)雜，要從防毒、查毒、解毒等層面著手，必須增強(qiáng)自身的安全意識(shí)，即使沒有遇到病毒也要積極做好防患工作，做到防患于未然，否則等到數(shù)據(jù)丟失的時(shí)候就為時(shí)已晚。相關(guān)工作的實(shí)施需要引起高度重視，國(guó)家可以通過立法鼓勵(lì)防范工作的實(shí)施，對(duì)病毒制作者實(shí)行相應(yīng)的懲罰。將計(jì)算機(jī)病毒的治理上升到法律層面，要養(yǎng)成大家自覺防護(hù)的意識(shí)。

3.2 技術(shù)措施

要弄清楚計(jì)算機(jī)病毒的工作原理和觸發(fā)機(jī)制，才能更有效地做出相應(yīng)對(duì)策，針對(duì)當(dāng)前傳播較為廣泛的計(jì)算機(jī)病毒主要可以采取以下技術(shù)措施。

3.2.1 構(gòu)建多層次的網(wǎng)絡(luò)病毒防護(hù)體系

在網(wǎng)絡(luò)環(huán)境的大背景下，僅僅對(duì)某一臺(tái)電腦的病毒進(jìn)行處理意義不是非常的大，要把整個(gè)互聯(lián)網(wǎng)看作一個(gè)共同體，建立多層次、立體的病毒防護(hù)體系，安裝基于服務(wù)器端的反病毒客戶軟件，并且保證相應(yīng)軟件的快速升級(jí)，有效擴(kuò)大病毒防范的范圍。

3.2.2 建立有效的數(shù)據(jù)庫(kù)備份系統(tǒng)

當(dāng)前市面上有很多成熟的殺毒軟件，如瑞星、卡巴斯基、金山殺毒等，但是這些防毒軟件也不可能做到十分準(zhǔn)確，有時(shí)會(huì)出現(xiàn)誤報(bào)現(xiàn)象，病毒總會(huì)有一定幾率侵入計(jì)算機(jī)，因此建立的防病毒系統(tǒng)只能減少病毒的攻擊，有效的建立數(shù)據(jù)庫(kù)備份系統(tǒng)，力爭(zhēng)把損失降到最小。

4 結(jié)束語

計(jì)算機(jī)病毒的出現(xiàn)給我們的生活和工作帶來了很大的困擾，然而由于相關(guān)防范工作比較復(fù)雜，許多防范措施的實(shí)施都不是很理想。病毒防范工作需要我們共同努力去完成，而不僅僅是個(gè)人的工作。在使用計(jì)算機(jī)時(shí)要提高自身的安全防范意識(shí)，盡量做到操作規(guī)范化，對(duì)重要文件進(jìn)行備份處理，將病毒危害的損失降到最小。

參考文獻(xiàn)

[1]王立兵.淺析計(jì)算機(jī)安全方面的存在問題及應(yīng)對(duì)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（20）.

[2]劉帆.基層央行計(jì)算機(jī)安全工作重在管理和防范[J].華南金融電腦，2010（04）.

[3]趙永彩，王效英，宋玉長(zhǎng).加強(qiáng)計(jì)算機(jī)安全管理防范金融科技風(fēng)險(xiǎn)[J].中國(guó)金融電腦，2001（06）.

篇（3）

1計(jì)算機(jī)安全與計(jì)算機(jī)病毒

計(jì)算機(jī)安全涵蓋的領(lǐng)域較為復(fù)雜，主要包括軟件安全、運(yùn)行安全和數(shù)據(jù)安全等，保證計(jì)算機(jī)的安全可以在很大程度上確保數(shù)據(jù)存取過程的安全性，最主要是保證計(jì)算機(jī)軟硬件的安全，從而保證內(nèi)部存儲(chǔ)數(shù)據(jù)的完整性。當(dāng)前影響計(jì)算機(jī)安全的因素來自很多方面，比如不可抗力因素、用戶自身使用不當(dāng)、計(jì)算機(jī)病毒、黑客攻擊等，這其中對(duì)計(jì)算機(jī)安全威脅最大的因素就是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而升級(jí)，就在計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用的今天，計(jì)算機(jī)病毒也開始泛濫成災(zāi)，由于計(jì)算機(jī)病毒會(huì)嚴(yán)重拖慢系統(tǒng)運(yùn)行速度，并且會(huì)盜取信息、毀壞數(shù)據(jù)，對(duì)信息資源的安全性影響非常大。有效防治計(jì)算機(jī)病毒是包括中國(guó)在內(nèi)世界各國(guó)都需要積極面對(duì)的一大難題。計(jì)算機(jī)病毒作為一種能夠自我復(fù)制、自動(dòng)執(zhí)行的程序具有很強(qiáng)的隱蔽性，多數(shù)病毒以互聯(lián)網(wǎng)為介質(zhì)，尤其是它對(duì)信息的破壞作用使企業(yè)和個(gè)人蒙受了巨大的損失。所謂計(jì)算機(jī)病毒又不同于普通病毒，因?yàn)榍罢呤遣环ǚ肿涌梢灾圃斐鰜淼?，有的屬于輕微的惡作劇，不會(huì)造成大范圍影響，有的則是“惡性”病毒，作者制作出來的目的是為了破壞信息并獲取自身的利益，這種病毒常常會(huì)造成計(jì)算機(jī)死機(jī)、重要數(shù)據(jù)丟失等，更嚴(yán)重的會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，導(dǎo)致無法繼續(xù)提供服務(wù)。若是針對(duì)用戶的信息數(shù)據(jù)盜取產(chǎn)生的影響則較大，有的黑客是針對(duì)企業(yè)、國(guó)家等進(jìn)行攻擊，可能會(huì)造成巨大的經(jīng)濟(jì)損失或者社會(huì)混亂，作者通常將病毒隱藏在軟件中進(jìn)行擴(kuò)散。比如著名的CIH病毒是臺(tái)灣大學(xué)生針對(duì)微軟系統(tǒng)的漏洞編寫的，這個(gè)病毒的大小不到1Kb，通過利用虛擬設(shè)備驅(qū)動(dòng)技術(shù)潛入內(nèi)存，并對(duì)計(jì)算機(jī)的硬盤和主板進(jìn)行破壞。又如前些年著名的熊貓燒香病毒對(duì)當(dāng)時(shí)的社會(huì)經(jīng)濟(jì)造成了非常大的的影響。網(wǎng)絡(luò)病毒的傳播主要是由于網(wǎng)絡(luò)的開放性所致，這也充分顯現(xiàn)出當(dāng)前計(jì)算機(jī)系統(tǒng)的脆弱性，但是目前所編寫的系統(tǒng)和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產(chǎn)生，還是可以做好防范工作，盡量減小病毒帶來的危害。

2計(jì)算機(jī)主流病毒的基本特征

在目前的網(wǎng)絡(luò)環(huán)境下，病毒傳播方式較為統(tǒng)一，多由客戶機(jī)——服務(wù)器——客戶機(jī)這種方式循環(huán)傳播，并且不同于傳統(tǒng)的計(jì)算機(jī)病毒。當(dāng)前環(huán)境下的病毒主要存在以下特點(diǎn)。

2.1主動(dòng)通過網(wǎng)絡(luò)進(jìn)行傳播

有數(shù)據(jù)顯示當(dāng)前世界上流行病毒有7／10是通過網(wǎng)絡(luò)進(jìn)行傳播，這種傳播屬于被動(dòng)式，病毒主要依附在某些文件上，在用戶同互聯(lián)網(wǎng)進(jìn)行信息交互的時(shí)候進(jìn)行傳播。

2.2傳播范圍廣、速度快

基于上述特點(diǎn)，計(jì)算機(jī)病毒擴(kuò)散的速度非?？欤梢酝ㄟ^互聯(lián)網(wǎng)擴(kuò)散到全球各國(guó)，例如著名的愛蟲病毒在短短兩天就造成歐美等國(guó)家大量計(jì)算機(jī)系統(tǒng)的癱瘓。

2.3病毒變種多、難控制

3計(jì)算機(jī)病毒預(yù)防

由于從根本上防止病毒的出現(xiàn)是不現(xiàn)實(shí)的，因此必須采取有效的措施，力爭(zhēng)將病毒的危害性降到最小。

3.1行政管理措施

3.2技術(shù)措施

3.2.1構(gòu)建多層次的網(wǎng)絡(luò)病毒防護(hù)體系在網(wǎng)絡(luò)環(huán)境的大背景下，僅僅對(duì)某一臺(tái)電腦的病毒進(jìn)行處理意義不是非常的大，要把整個(gè)互聯(lián)網(wǎng)看作一個(gè)共同體，建立多層次、立體的病毒防護(hù)體系，安裝基于服務(wù)器端的反病毒客戶軟件，并且保證相應(yīng)軟件的快速升級(jí)，有效擴(kuò)大病毒防范的范圍。

3.2.2建立有效的數(shù)據(jù)庫(kù)備份系統(tǒng)當(dāng)前市面上有很多成熟的殺毒軟件，如瑞星、卡巴斯基、金山殺毒等，但是這些防毒軟件也不可能做到十分準(zhǔn)確，有時(shí)會(huì)出現(xiàn)誤報(bào)現(xiàn)象，病毒總會(huì)有一定幾率侵入計(jì)算機(jī)，因此建立的防病毒系統(tǒng)只能減少病毒的攻擊，有效的建立數(shù)據(jù)庫(kù)備份系統(tǒng)，力爭(zhēng)把損失降到最小。

4結(jié)束語

參考文獻(xiàn)

[1]王立兵.淺析計(jì)算機(jī)安全方面的存在問題及應(yīng)對(duì)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(20).

[2]劉帆.基層央行計(jì)算機(jī)安全工作重在管理和防范[J].華南金融電腦,2010(04).

篇（4）

中圖分類號(hào)：TP309.5

隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展，計(jì)算機(jī)已經(jīng)是人們生活中不可缺少的重要組成部分。計(jì)算機(jī)技術(shù)給人們的生活以及工作上帶來了較多的便利，但同時(shí)也給人們帶來計(jì)算機(jī)病毒的困擾和無奈，嚴(yán)重威脅著計(jì)算機(jī)的安全。因?yàn)橛?jì)算機(jī)中病毒，不僅對(duì)系統(tǒng)的文件有著破壞，還會(huì)刪除大量有用的數(shù)據(jù)，嚴(yán)重的就會(huì)使計(jì)算機(jī)的整個(gè)系統(tǒng)處于癱瘓的狀態(tài)，給計(jì)算機(jī)用戶帶來了比較大的損失。由此可以看出，必須提出預(yù)防計(jì)算機(jī)中病毒的方法以及有效的措施。

1 計(jì)算機(jī)安全進(jìn)行有效的分析和研究

1.1 計(jì)算機(jī)系統(tǒng)設(shè)計(jì)上存在一定的缺陷

針對(duì)計(jì)算機(jī)的系統(tǒng)而言，用戶在使用的過程中，每隔幾天就會(huì)出現(xiàn)一些補(bǔ)丁，這就意味著用戶必須對(duì)其進(jìn)行及時(shí)的下載，來保護(hù)計(jì)算機(jī)的安全性。由此可以看出，即使在完善的系統(tǒng)和先進(jìn)的操作過程中，都無法再設(shè)計(jì)上避免相應(yīng)的缺陷，而對(duì)于計(jì)算機(jī)來說系統(tǒng)設(shè)計(jì)上的缺陷就是計(jì)算機(jī)最大的安全隱患。

1.2 計(jì)算機(jī)軟件上的漏洞

如果計(jì)算機(jī)沒有各種不同功能軟件的支持，就不能體現(xiàn)出計(jì)算機(jī)的功能?？稍谶M(jìn)行計(jì)算機(jī)軟件設(shè)計(jì)的過程中，設(shè)計(jì)者常常都會(huì)應(yīng)用軟件在里面設(shè)置后門，這樣就給相關(guān)的設(shè)計(jì)公司提供了防查盜版的信息。針對(duì)目前大多數(shù)的計(jì)算機(jī)而言，軟件的設(shè)計(jì)都具有這樣的功能，而設(shè)置的后門就會(huì)很容易的讓病毒進(jìn)行攻擊，但是除了設(shè)計(jì)者故意在設(shè)計(jì)的過程中留下后門外，大多數(shù)應(yīng)用的軟件也存在一定的安全隱患，這些安全隱患常常被黑客通過病毒對(duì)其進(jìn)行攻擊之后，才能暴露出來。

1.3 計(jì)算機(jī)用戶沒有安全意識(shí)

隨著互聯(lián)網(wǎng)的發(fā)展，我國(guó)的國(guó)內(nèi)網(wǎng)民早已經(jīng)超過了六億多人，但是在這些人中，百分之九十以上的網(wǎng)民，對(duì)計(jì)算機(jī)的安全問題進(jìn)行忽視，不是他們不知道計(jì)算機(jī)安全的重要作用，是他們比較缺乏計(jì)算機(jī)安全知識(shí)的技能。不知道怎樣在計(jì)算機(jī)安全的設(shè)置中進(jìn)行操作，認(rèn)為只要安裝相關(guān)的殺毒軟件就能夠保障計(jì)算機(jī)的安全，這樣的計(jì)算機(jī)經(jīng)常會(huì)被黑客們進(jìn)行攻擊，對(duì)于比較有經(jīng)驗(yàn)的黑客來說，這樣安全級(jí)別不高的計(jì)算機(jī)，在短短的幾秒內(nèi)就可以對(duì)計(jì)算機(jī)進(jìn)行攻擊。

2 計(jì)算機(jī)病毒特點(diǎn)

2.1 具有較強(qiáng)的破壞性

計(jì)算機(jī)病毒具有自我復(fù)制的功能，能夠以最快的速度破壞計(jì)算機(jī)系統(tǒng)正常的運(yùn)行，就會(huì)使整個(gè)計(jì)算機(jī)出現(xiàn)癱瘓的狀態(tài)。如果是互聯(lián)網(wǎng)帶來的病毒，就會(huì)導(dǎo)致互聯(lián)網(wǎng)上有著類似的計(jì)算機(jī)系統(tǒng)癱瘓、

2.2 具有一定會(huì)的潛伏性

有些用戶的計(jì)算機(jī)在病毒侵入后，不會(huì)出現(xiàn)立刻發(fā)作的情況，而是接觸到一個(gè)事件后，就會(huì)迅速的接管計(jì)算機(jī)，獲取計(jì)算機(jī)各種機(jī)密信息，例如：密碼或者各種賬戶信息。

2.3 容易擴(kuò)散

病毒就是入侵計(jì)算機(jī)的程序，就是這些程序具有較多的額病毒特征，例如：自我復(fù)制的能力，具有快速的傳播和感染的能力。并且隨著互聯(lián)網(wǎng)飛速的發(fā)展，這種傳播的范圍也將在擴(kuò)大，大多數(shù)的企業(yè)電腦就是因?yàn)橐环N病毒的入侵，就會(huì)導(dǎo)致整個(gè)電腦系統(tǒng)處于癱瘓的狀態(tài)，由此可以知道，快速傳播感染的效應(yīng)是很危險(xiǎn)的，也是很嚴(yán)重的。

2.4 具有針對(duì)性

病毒在某些情況下，具有一定的針對(duì)性，尤其是木馬病毒，主要針對(duì)的就是有戲賬號(hào)或者是銀行賬號(hào)等。

3 計(jì)算機(jī)病毒的分析和有效的決絕措施

3.1 計(jì)算機(jī)的軟件以及系統(tǒng)要進(jìn)行正確的安裝

計(jì)算機(jī)用戶要選擇比較正版的軟件和系統(tǒng)，因?yàn)檎娴能浖拖到y(tǒng)有著較高的安全保障，不僅系統(tǒng)本身具有的木馬病毒會(huì)感染計(jì)算機(jī)。但是大多數(shù)的用戶都會(huì)選擇一些免費(fèi)的系統(tǒng)和軟件，這樣的系統(tǒng)常常會(huì)出現(xiàn)人為的植入一些木馬，雖然木馬對(duì)計(jì)算機(jī)不會(huì)產(chǎn)生破壞性的影響，但卻給自己獲得了相應(yīng)的利潤(rùn)，例如：大多數(shù)的電腦城里面在進(jìn)行GHOST系統(tǒng)的過程中，就存在這樣的問題。網(wǎng)絡(luò)上免費(fèi)的適用版的軟件，多多少少都存在一定的問題或木馬綁定的問題。

3.2 計(jì)算機(jī)要安裝殺毒軟件

有些計(jì)算機(jī)用戶比較喜歡裸行，也就是在計(jì)算機(jī)上不安裝任何殺毒軟件，對(duì)于計(jì)算機(jī)高手來說，如果計(jì)算機(jī)出現(xiàn)病毒，就可以通過注冊(cè)修復(fù)表，對(duì)病毒主體的方式進(jìn)行強(qiáng)行的刪除。但是對(duì)于大多數(shù)計(jì)算機(jī)用戶來說，裸行具有較高的危險(xiǎn)系數(shù)，尤其是在互聯(lián)網(wǎng)飛速發(fā)展的今天，一個(gè)沒有任何殺毒版本軟件的計(jì)算機(jī)在互聯(lián)網(wǎng)進(jìn)行沖浪，用不到三秒就會(huì)被木馬入侵。所以必須要安裝正版殺毒軟件，還能讓其在網(wǎng)絡(luò)上可以進(jìn)行自動(dòng)的更新和升級(jí)，所以要提升計(jì)算機(jī)的健壯性。

3.3 系統(tǒng)要進(jìn)行備份

計(jì)算機(jī)的病毒不能進(jìn)行徹底的封殺，所以不僅要做好系統(tǒng)備份的工具，還要做好數(shù)據(jù)備份的工作，尤其是企業(yè)中的文件服務(wù)器，要使用相應(yīng)的移動(dòng)硬盤進(jìn)行定期的備份，這樣可以在一定程度上消除計(jì)算機(jī)的安全問題，同時(shí)也能保障企業(yè)數(shù)據(jù)的安全性。如果實(shí)在不行就要進(jìn)行全部的格式化重新安裝。但是在重新安裝的過程中，沒有對(duì)數(shù)據(jù)進(jìn)行備份的話，病毒就具有較大的破壞性了。

3.4 數(shù)據(jù)傳輸

針對(duì)目前來說，數(shù)據(jù)傳輸相對(duì)來說是比較頻繁，有的是通過優(yōu)盤的形式進(jìn)行傳輸?shù)?，還有的是通過硬盤以及網(wǎng)盤等方式傳輸。同時(shí)也可以通過互聯(lián)網(wǎng)進(jìn)行傳輸文件。對(duì)于這些文件在傳輸?shù)倪^程中，在打開之前就要對(duì)其進(jìn)行軟件殺毒，避免這些數(shù)據(jù)中存在木馬，給計(jì)算機(jī)帶來感染。

3.5 對(duì)計(jì)算機(jī)運(yùn)行的狀態(tài)進(jìn)行關(guān)注

現(xiàn)在大多數(shù)的殺毒軟件都配置了安全衛(wèi)士，并對(duì)計(jì)算機(jī)的實(shí)施進(jìn)行有效的監(jiān)控，例如：對(duì)計(jì)算機(jī)進(jìn)行體檢，通過體檢可以知道計(jì)算機(jī)目前的健康狀態(tài)，如果計(jì)算機(jī)健康出現(xiàn)危險(xiǎn)的時(shí)，就可以通過一些比較專業(yè)的殺毒軟件進(jìn)行軟件的查殺，如果一次查殺不是很干凈的話，就可以轉(zhuǎn)入安全模式進(jìn)行查殺，要盡最大程度的把病毒感染程度降到最低。

4 結(jié)束語

隨著網(wǎng)絡(luò)時(shí)代的帶來，計(jì)算機(jī)已經(jīng)在人們的生活中、工作中發(fā)揮著重要的作用，但是隨著計(jì)算機(jī)普遍的使用，計(jì)算機(jī)的安全問題卻日益突出。所以計(jì)算機(jī)用戶要正確的認(rèn)識(shí)計(jì)算機(jī)安全問題以及安全的防護(hù)技能，并采取有效的措施來預(yù)防計(jì)算機(jī)病毒，在一定的程度上保證計(jì)算機(jī)的使用和安全。

參考文獻(xiàn)：

[1]段愛玲，孫霞.計(jì)算機(jī)病毒分析與防范的研究[J].信息安全與通信保密，2009（13）：130-139.

[2]倪志良，夏雨春.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)病毒防治的措施和策略[A].第六次全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C]，2005（12）：135-139.

[3]邱曉雨，肖隨貴.國(guó)內(nèi)外計(jì)算機(jī)病毒研究成果定量分析――從文獻(xiàn)計(jì)量學(xué)看計(jì)算機(jī)病毒研究發(fā)展勢(shì)態(tài)[A]，第五次全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C]，2011（24）：102-108.

[4]林和，孫以功，蒙應(yīng)杰.計(jì)算機(jī)安全在教育管理中的應(yīng)用研究[J].蘭州大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2000（140）：103-109.

篇（5）

中圖分類號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 15-0000-01

Computer Virus Prevention and Detection Technology Study

Yin Xie

(Dongguan Radio and TV,Dongguan523009,China)

Abstract:The computer virus is a man-made,destruction of computer information systems program.With the rapid popularization of Internet,computer viruses and more serious harm.This article describes how to find a common computer viruses and computer virus prevention measures.

Keywords:Computer virus;Detection;Prevention

一、計(jì)算機(jī)病毒發(fā)作時(shí)的癥狀

計(jì)算機(jī)病毒發(fā)作時(shí)，通常會(huì)出現(xiàn)一些癥狀，根據(jù)這些癥狀就可以盡早發(fā)現(xiàn)病毒并清除它們。計(jì)算機(jī)病毒的表現(xiàn)癥狀一般有：機(jī)器不能正常啟動(dòng)、運(yùn)行速度降低、磁盤空間迅速變小、文件內(nèi)容和長(zhǎng)度有所改變、打印機(jī)出現(xiàn)異常、程序同時(shí)存取多部磁盤、出現(xiàn)一些異常的畫面或聲音、異常要求用戶輸入口令、經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象或者出現(xiàn)外部設(shè)備工作異常等等。以上僅列出一些比較常見的病毒表現(xiàn)形式，實(shí)際操作中肯定還會(huì)遇到一些其他的特殊現(xiàn)象，這就需要根據(jù)用戶的經(jīng)驗(yàn)來判斷。

二、計(jì)算機(jī)病毒檢測(cè)常用方法

病毒技術(shù)與反病毒技術(shù)存在著相互對(duì)立、相互依存的關(guān)系，在彼此較量中不斷發(fā)展，當(dāng)然，從總體上，反病毒技術(shù)要滯后于病毒技術(shù)。計(jì)算機(jī)病毒的防治技術(shù)可以分成四個(gè)方面，即檢測(cè)、清除、免疫和預(yù)防。計(jì)算機(jī)感染病毒后，會(huì)引起一系列變化，檢測(cè)正是以此為依據(jù)的。病毒檢測(cè)常用的方法有：比較法、校驗(yàn)和法、搜索法、分橋法、行為監(jiān)測(cè)法、軟件模擬法及感染實(shí)驗(yàn)法等。

（一）比較法。比較法是進(jìn)行原始的或正常的特征與被檢測(cè)對(duì)象的特征比較。由于病毒的感染，會(huì)引起文件長(zhǎng)度和內(nèi)容、內(nèi)存以及中斷向量的變化，從這些特征的比較中可以發(fā)現(xiàn)異常，從而判斷病毒的有無。比較法簡(jiǎn)單、方便，不需專用軟件，但是無法確認(rèn)計(jì)算機(jī)病毒的種類名稱。另外，可能會(huì)存在以下問題：變化可能是合法的或是偶然的因素造成，有些病毒感染文件并不帶來文件長(zhǎng)度的改變．這就需要進(jìn)一步的分析或采用其他的檢測(cè)手段。（二）病毒校驗(yàn)和法。計(jì)算出正常文件的程序代碼的校驗(yàn)和，井保存起來，可供被檢測(cè)對(duì)象對(duì)照比較判斷是否感染了計(jì)算機(jī)病毒。這種技術(shù)可偵測(cè)到各式的計(jì)算機(jī)病毒，包括未知病毒誤判斷高，無法確認(rèn)病毒種類，無法偵測(cè)隱形計(jì)算機(jī)病毒。（三）搜索法。搜索法是用每一種計(jì)算機(jī)病毒體含有的特定字符串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描。如果在被檢測(cè)對(duì)象內(nèi)部發(fā)現(xiàn)了某一種特定字符串，就表明發(fā)現(xiàn)了該特定字符串所代表的計(jì)算機(jī)病毒。特定字符串選擇的好壞，對(duì)于病毒的發(fā)現(xiàn)具有決定作用。當(dāng)特定字符串選擇得很好時(shí)，發(fā)現(xiàn)病毒的幾率很高，即使對(duì)計(jì)算機(jī)病毒了解不多的人也能用它來發(fā)現(xiàn)計(jì)算機(jī)病毒。但是如何提取特定字符串，則需要足夠的有關(guān)知識(shí)。搜索法也有自身的缺點(diǎn)，如被掃描的文件很長(zhǎng)時(shí)，掃描所花時(shí)間也會(huì)較多；不容易選出合適的特定字符串；計(jì)算機(jī)病毒代碼庫(kù)未及時(shí)更新時(shí)，無法識(shí)別出新的計(jì)算機(jī)病毒；不易識(shí)別變形計(jì)算機(jī)病毒等。不管怎樣，搜索法仍被病毒檢測(cè)軟件廣泛采用，是今天使用員為普遍的計(jì)算機(jī)病毒檢測(cè)方法。（四）分析法。分析法的使用人員主要是反計(jì)算機(jī)病毒的技術(shù)專業(yè)人員。專業(yè)人員借助自己掌握的關(guān)于計(jì)算機(jī)和病毒的廣泛知識(shí)，及專用工具，分析計(jì)算機(jī)是否染毒，確認(rèn)計(jì)算機(jī)病毒的類型，搞清楚病毒體的大致結(jié)構(gòu)，從中提取特征識(shí)別用的字符串或特征字，用于增添到計(jì)算機(jī)病毒代碼庫(kù)或詳細(xì)分析計(jì)算機(jī)病毒代碼，制定相應(yīng)的防殺計(jì)算機(jī)病毒方案。由于很多計(jì)算機(jī)病毒采用了自加密、反跟蹤等一些隱蔽技術(shù)，使得計(jì)算機(jī)病毒的分析工作經(jīng)常是冗長(zhǎng)和枯燥的，對(duì)計(jì)算機(jī)病毒的分析是計(jì)算機(jī)病毒檢測(cè)工作中不可缺少的重要環(huán)節(jié)。（五）行為監(jiān)側(cè)法。由于病毒在感染及破壞時(shí)都表現(xiàn)出一些共同行為，而且比較特殊，這些行為在正常程序中比較罕見，因此可通過監(jiān)測(cè)這些行為來檢測(cè)病毒的存在與否。該方法不僅可檢測(cè)已知病毒，而且可預(yù)報(bào)未知病毒，但是有可能誤報(bào)，而且不能確定病毒名稱，使用有一定難度。（六）病毒行為軟件模擬法。軟件模擬法專門用來對(duì)付多態(tài)病毒，多態(tài)病毒在每次傳染時(shí)都通過加密變化其特征碼，使得搜索法失效。該方法監(jiān)視病毒運(yùn)行，待病毒自身密碼破譯后，再進(jìn)行代碼的分析。（七）感染實(shí)驗(yàn)法。該法利用了病毒最重要的基本特性――感染特性。檢測(cè)時(shí)，先運(yùn)行可疑系統(tǒng)中的程，序，再運(yùn)行一些確切知道不帶毒的正常程序，然后觀察這些正常程序的長(zhǎng)度變化，如果發(fā)現(xiàn)有變化，可斷言系統(tǒng)中有病毒。

防范網(wǎng)絡(luò)病毒的過程實(shí)際上就是技術(shù)對(duì)抗的過程，隨著病毒繁衍和傳播方式變化，反病毒技術(shù)必須不斷調(diào)整。網(wǎng)絡(luò)防病毒，就是應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢(shì)，使防病毒逐漸成為網(wǎng)絡(luò)安全體系的一部分，防殺結(jié)合，重在預(yù)防，并把防病毒、防黑客、災(zāi)難恢復(fù)等幾個(gè)方面綜合考慮，形成一整套安全機(jī)制，才能最有效地保障整個(gè)網(wǎng)絡(luò)的安全。

三、計(jì)算機(jī)病毒的預(yù)防

防止病毒的入侵需要思想上重視，加強(qiáng)管理。使用計(jì)算機(jī)要養(yǎng)成良好的習(xí)慣，一般凡是使用外接的移動(dòng)硬盤時(shí)，要先對(duì)盤進(jìn)行查毒。平時(shí)要經(jīng)常對(duì)計(jì)算機(jī)磁盤進(jìn)行病毒掃描，若發(fā)現(xiàn)病毒就及時(shí)殺除。思想重視是基礎(chǔ)，采取有效的查毒與消毒方法是技術(shù)保證。為最大限度地減少計(jì)算機(jī)病毒的發(fā)生和危害，必須采取有效的預(yù)防措施，實(shí)踐證明，合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有成效，最經(jīng)濟(jì)省力，也是最應(yīng)該重視的問題。首先，建立、健全法律、法規(guī)和管理制度。發(fā)達(dá)國(guó)家計(jì)算機(jī)技術(shù)先進(jìn)，普及程度高，但也是最早受到計(jì)算機(jī)病毒危害的國(guó)家。正因如此，這些國(guó)家相繼制定出一些法律、法規(guī)，對(duì)計(jì)算機(jī)的使用做出了限制。其次，隨著計(jì)算機(jī)在我國(guó)的普及，加強(qiáng)計(jì)算機(jī)安全的教育特別重要。要大力宣傳計(jì)算機(jī)病毒的危害，引起人們的重視；要宣傳可行的預(yù)防病毒的措施，使大家提高警惕，使人們了解病毒入侵計(jì)算機(jī)的原理和感染方法，以便及早發(fā)現(xiàn)，及早清除。最后，采取更有效的技術(shù)措施?，F(xiàn)在常用的病毒防火墻，將局域網(wǎng)與互聯(lián)網(wǎng)、用戶與網(wǎng)絡(luò)之間進(jìn)行隔離。這些防火墻有的是單獨(dú)構(gòu)造的，有的是將功能附加到網(wǎng)絡(luò)防火墻之中形成的，其目的是檢測(cè)、隔離病毒，保證網(wǎng)絡(luò)系統(tǒng)的安全。

篇（6）

中圖分類號(hào)：TP309.5

全球化信息技術(shù)的發(fā)展大大促進(jìn)了資源共享的發(fā)展，但是資源共享的同時(shí)卻無法確保信息的安全，這是病毒的發(fā)展所帶來的矛盾。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中會(huì)受到計(jì)算機(jī)病毒的威脅和攻擊。因此，研究并分析計(jì)算機(jī)病毒及其預(yù)防措施具有重大的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)病毒的內(nèi)涵

對(duì)于計(jì)算機(jī)病毒的內(nèi)涵，國(guó)內(nèi)和國(guó)外具有不同的說法，據(jù)我國(guó)相關(guān)條例的規(guī)定，對(duì)病毒的內(nèi)涵定義為：在計(jì)算機(jī)的程序中惡意加入一些能夠破壞計(jì)算機(jī)運(yùn)行功能，或者對(duì)相關(guān)數(shù)據(jù)產(chǎn)生破壞，導(dǎo)致計(jì)算機(jī)無法正常使用，同時(shí)它本身還具有進(jìn)行自我復(fù)制一系列命令或者代碼，對(duì)計(jì)算機(jī)造成巨大危害。比如說已經(jīng)出現(xiàn)過的蠕蟲或者熊貓燒香等都可以稱之為計(jì)算機(jī)病毒。

2 計(jì)算機(jī)病毒常見的類型

不同范圍內(nèi)的計(jì)算機(jī)病毒具有不同的類型，現(xiàn)就一種計(jì)算機(jī)病毒的分類進(jìn)行簡(jiǎn)單的介紹：

2.1 引導(dǎo)區(qū)病毒。所謂的引導(dǎo)區(qū)病毒就是指那些潛藏在計(jì)算機(jī)軟硬盤中的引導(dǎo)區(qū)中的病毒，一旦計(jì)算機(jī)啟動(dòng)時(shí)通過那些被病毒感染的硬盤或軟盤時(shí)，或者是對(duì)受到病毒感染的計(jì)算機(jī)數(shù)據(jù)進(jìn)行提取時(shí)，就會(huì)促使引導(dǎo)區(qū)病毒的產(chǎn)生和發(fā)展。

2.2 文件型病毒。通常情況下，文件型病毒不是獨(dú)立存在的，而是寄存在別的文件之中，同時(shí)它還善于通過對(duì)自身進(jìn)行編碼再加密的方式不讓人輕易發(fā)現(xiàn)，以此來隱藏自己。

2.3 腳本病毒。腳本病毒不能獨(dú)立發(fā)作，它需要依托于一種特殊腳本語言才能造成危害，另外，還要求應(yīng)用環(huán)境或者計(jì)算機(jī)主軟件能夠有效的對(duì)腳本語言中的命令進(jìn)行有效的識(shí)別。

2.4 木馬程序。木馬程序相對(duì)于其他具有惡意的軟件而言，似乎更能理解計(jì)算機(jī)用戶的心理，具體來說就是木馬程序的制作者花在如何有效運(yùn)行木馬的時(shí)間上遠(yuǎn)遠(yuǎn)超過他們制作木馬的時(shí)間。

3 計(jì)算機(jī)病毒的傳染途徑和主要特征

3.1 計(jì)算機(jī)病毒的傳染途徑

隨著互聯(lián)網(wǎng)的迅速發(fā)展，病毒進(jìn)行傳播的途徑也越來越多樣化，這一現(xiàn)象的發(fā)展導(dǎo)致病毒的傳播泛濫成災(zāi)，致使預(yù)防計(jì)算機(jī)病毒的任務(wù)越來越艱難。通常計(jì)算機(jī)病毒會(huì)這樣進(jìn)行傳染：一是通過軟盤進(jìn)行傳播，主要是會(huì)在不知情的情況下誤使被外界感染的軟盤，比如一些不明來歷的系統(tǒng)軟件或者游戲盤等都是容易被感染的。二是通過硬盤的方式傳染，這一方式主要是指將一些被病毒感染的機(jī)器使用在其他的地方或者將機(jī)器拿去維修，這種情況下，病毒是很容易被擴(kuò)散的；三是通過光盤的形式進(jìn)行傳染，由于光盤的存儲(chǔ)空間較大，因此里面會(huì)有各種中的執(zhí)行文件，而計(jì)算機(jī)病毒極有可能就隱藏在光盤內(nèi)；四是計(jì)算機(jī)病毒通過網(wǎng)絡(luò)的形式傳染，這種傳染途徑也是目前最常見、最重要的病毒傳染途徑。

3.2 計(jì)算機(jī)病毒的主要特征

由于計(jì)算機(jī)病毒是一段比較特殊的程序，因此他除了具有一般程序中進(jìn)行存儲(chǔ)信息以及運(yùn)行程序的功能以外，還具有感染性等五大基本特征。

（1）感染性特征。計(jì)算機(jī)病毒的感染性也可以稱之為寄生性。具體來說就是計(jì)算機(jī)病毒進(jìn)入到計(jì)算機(jī)主程序之中，依靠主程序執(zhí)行命令才能生成的特性。這一屬性是計(jì)算機(jī)病毒最為基本的屬性，同時(shí)它還是進(jìn)行程序病毒判斷的關(guān)鍵所在。

（2）隱密性特征。隱密性特征作為計(jì)算機(jī)病毒的基本特征之一，從其隱藏的位置來看，不同類型的病毒會(huì)隱藏在不同的地方，并且會(huì)以不同的形式出現(xiàn)，比如有的是是以扇區(qū)形式出現(xiàn)，有的就會(huì)以文件的形式存在。

（3）潛伏性特征。潛伏性病毒特征是指沒有獨(dú)立存在的能力，需要借助一定的媒體才能生成的，具有借助其他物體自我生成的能力，它主要通過修改其他程序再將自己插入其中來完成在其他程序中的發(fā)展。

（4）破壞性特征。通常情況下，計(jì)算機(jī)病毒的破壞性受到病毒創(chuàng)造者的能力和目的制約的，它會(huì)直接將計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行損壞，降低計(jì)算機(jī)的運(yùn)行速度，進(jìn)而對(duì)其硬件造成一定的破壞。這一破壞性是導(dǎo)致計(jì)算機(jī)病毒如此令人聞風(fēng)喪膽的主要原因。

（5）可觸發(fā)性特征。計(jì)算機(jī)病毒為了不被輕易發(fā)現(xiàn)，必須要將自己隱藏起來，盡量的減少動(dòng)作，以免被發(fā)現(xiàn)和清理。但是，如果計(jì)算機(jī)病毒一直潛伏，沒有任何行動(dòng)的話，它既不能發(fā)揮其感染性的功能也不能對(duì)計(jì)算機(jī)進(jìn)行破壞，這樣病毒便不再具有破壞力和殺傷力。因此，計(jì)算機(jī)病毒如果想同時(shí)兼顧自我隱蔽的狀態(tài)又要保持自己的破壞力和殺傷力的話，它一定要具備一定的可觸發(fā)性，病毒的觸發(fā)性的目的就是對(duì)病毒破壞的動(dòng)作和頻率進(jìn)行有效控制的。

4 對(duì)計(jì)算機(jī)病毒進(jìn)行預(yù)防的有效措施

4.1 對(duì)引導(dǎo)型病毒有效預(yù)防的措施。由于引導(dǎo)型病毒通常在計(jì)算機(jī)啟動(dòng)時(shí)，以最快的速度獲得對(duì)計(jì)算機(jī)的控制，同時(shí)占有計(jì)算機(jī)的內(nèi)存，針對(duì)這一情況，在啟動(dòng)計(jì)算機(jī)時(shí)只有避開使用軟盤或者使用不受感染的軟盤即可，這樣就可以有效避免感染引導(dǎo)型病毒。另外，要想有效的對(duì)計(jì)算機(jī)硬盤進(jìn)行保護(hù)，除了注重基本操作以外，還要注重利用軟盤對(duì)硬盤進(jìn)行保護(hù)。

4.2 對(duì)文件型病毒有效預(yù)防的措施。對(duì)文件型病毒進(jìn)行預(yù)防的主要措施是在主程序中加入自我檢測(cè)或者清理病毒的功能。在這種情況下，計(jì)算機(jī)就可以在生成文件的同時(shí)擁有對(duì)病毒的抵抗力，這樣執(zhí)行文件就不會(huì)在留有殘留文件，被清理干凈。采取個(gè)性化的措施進(jìn)行預(yù)防。由于計(jì)算機(jī)病毒的感染具有大眾化，這樣就使得計(jì)算機(jī)病毒的來源過于廣泛，因此只有采用一些具有針對(duì)性的個(gè)性化處理才能更好的對(duì)計(jì)算機(jī)病毒進(jìn)行預(yù)防。比如，可以對(duì)一些重要的文件進(jìn)行加密或者將計(jì)算機(jī)中的系統(tǒng)文件重命名。所以，計(jì)算機(jī)病毒就不可能在輕易的獲取計(jì)算機(jī)的系統(tǒng)文件。

4.3 強(qiáng)化IT工作人員的專業(yè)素養(yǎng)和職業(yè)道德。為了有效的預(yù)防計(jì)算機(jī)病毒，不僅要從技術(shù)方面加強(qiáng)管理和預(yù)防，還需要不斷的強(qiáng)化計(jì)算機(jī)工作人員的職業(yè)道德和專業(yè)素養(yǎng)。只要他們具備超高的專業(yè)素養(yǎng)，他們就不會(huì)做出一些對(duì)網(wǎng)絡(luò)產(chǎn)生危害的事情。

4.4 建立健全計(jì)算機(jī)病毒預(yù)防的相關(guān)法律。有效的進(jìn)行計(jì)算機(jī)病毒預(yù)防除了要不斷強(qiáng)化IT工作人員的專業(yè)素養(yǎng)以外，還需要有完善的法律作為支撐，這樣一些不法分子才能在法律的約束下收斂自我。同時(shí)還要對(duì)那些違法人員制定嚴(yán)格的懲罰制度，以確保法律的權(quán)威性。

4.5 不斷加強(qiáng)與國(guó)際的交流和合作。在經(jīng)濟(jì)全球化以及信息技術(shù)快速發(fā)展的背景下，計(jì)算機(jī)世界逐漸走向統(tǒng)一，跨國(guó)病毒也隨之萌發(fā)，因此，為了各國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)能夠平穩(wěn)安全發(fā)展，必須要加強(qiáng)國(guó)際交流與合作，加大對(duì)違法人員的打擊力度，共同為何計(jì)算機(jī)和平發(fā)展。

5 結(jié)束語

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，我們?cè)诜e極利用其的同時(shí)，還要注意維護(hù)計(jì)算機(jī)的健康發(fā)展，因此，針對(duì)計(jì)算機(jī)病毒我們要采取積極有效的措施進(jìn)行預(yù)防，減少或者避免受到病毒的攻擊，讓計(jì)算機(jī)不斷發(fā)揮其積極的作用，更好的為人類提供服務(wù)。

參考文獻(xiàn)：

[1]李婷.計(jì)算機(jī)病毒的特性與預(yù)防[J].無線互聯(lián)科技，2011.

[2]劉輝.淺談?dòng)?jì)算機(jī)病毒的含義與防范[J].企業(yè)技術(shù)開發(fā)，2009（12）.

篇（7）

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 08-0000-01

隨著計(jì)算機(jī)在人類生活各領(lǐng)域中的廣泛應(yīng)用，計(jì)算機(jī)病毒也在不斷地產(chǎn)生和傳播，計(jì)算機(jī)系統(tǒng)安全問題是一個(gè)關(guān)系到人類生活與生產(chǎn)的大事，必須給予充分的重視并加以防范。

我們知道，計(jì)算機(jī)病毒其實(shí)就是可以利用其它程序進(jìn)行繁殖傳播的一段程序代碼而已。來自美國(guó)的計(jì)算機(jī)病毒專家Cohen博士最早提出了這一概念。其中的“病”一詞借用的是生物學(xué)里面的病毒含義，因此與生物病毒相似處較多。我們先對(duì)計(jì)算機(jī)病毒的特性進(jìn)行簡(jiǎn)介，以便為病毒的防范和清除提供依據(jù)。

一、計(jì)算機(jī)病毒的特性

（一）再生特性

生物病毒最重要的特征就是再生。病毒可以通過傳染的方式完成從某一生物體向另外的生物體擴(kuò)散的過程。通常計(jì)算機(jī)病毒傳播有多種途徑，大多數(shù)計(jì)算機(jī)被感染后會(huì)出現(xiàn)工作失常嚴(yán)重可導(dǎo)致癱瘓狀態(tài)。因此，傳染與破壞就是計(jì)算機(jī)病毒基本的和最重要的特征。我們知道計(jì)算機(jī)病毒其實(shí)是人為編寫的能夠系列傳播的程序代碼而已，如果它在計(jì)算機(jī)中執(zhí)行以后，會(huì)同系統(tǒng)中的有關(guān)程序連接起來，同時(shí)迅速連續(xù)地傳染、連接或覆蓋其它程序系統(tǒng)。計(jì)算機(jī)病毒的再生特性就是說其傳染特性能夠讓病毒代碼在所有未被傳染程度之上傳染，并迅速在一臺(tái)計(jì)算機(jī)內(nèi)部以及網(wǎng)絡(luò)上擴(kuò)散傳播。并且計(jì)算機(jī)被感染后又成為新的病毒傳染源，同時(shí)其某種程度上對(duì)計(jì)算機(jī)正常工作帶來嚴(yán)重影響，導(dǎo)致計(jì)算機(jī)運(yùn)行速度下降，主要功能喪失，或者相關(guān)文件和數(shù)據(jù)丟失等問題。

（二）控制權(quán)奪取特性

通常計(jì)算機(jī)病毒如果不運(yùn)行，就沒有傳染及破壞性質(zhì)，關(guān)鍵在于CPU的控制權(quán)。如果計(jì)算機(jī)處于正常程序控制運(yùn)行狀態(tài)，而攜帶病毒的程序并沒有運(yùn)行的情況下，其仍然安全可靠。然而，一旦計(jì)算機(jī)病毒運(yùn)行后，大都會(huì)在初始化完成后進(jìn)入內(nèi)存之中，然后作用于系統(tǒng)軟件，重新執(zhí)行原來已被感染的程序內(nèi)容，也就是說當(dāng)系統(tǒng)尚未癱瘓時(shí)，只要系統(tǒng)執(zhí)行操作命令都可能給病毒運(yùn)行帶來機(jī)會(huì)，給尚未被感染的程序帶來嚴(yán)重威脅。再有，計(jì)算機(jī)系統(tǒng)程度和病毒程序之間，以及計(jì)算機(jī)病毒和其它計(jì)算機(jī)病毒之間，會(huì)同時(shí)爭(zhēng)奪計(jì)算機(jī)系統(tǒng)的控制權(quán)，其結(jié)果通常導(dǎo)致系統(tǒng)崩潰或者計(jì)算機(jī)癱瘓現(xiàn)象。

（三）隱蔽特性

只有對(duì)程序代碼進(jìn)行分析以及對(duì)計(jì)算機(jī)病毒代碼進(jìn)行掃描操作，才能有效區(qū)分正常程序和病毒程序的不同。反之則很難區(qū)分，因?yàn)槠聊粵]有異常顯示內(nèi)容，計(jì)算機(jī)系統(tǒng)傳染病毒后其程序仍可以執(zhí)行，發(fā)現(xiàn)不了運(yùn)行異常情況，也就是說計(jì)算機(jī)病毒在傳染時(shí)具體隱蔽特性。也許正是由于該特點(diǎn)，才使得計(jì)算機(jī)病毒能于無形之中瘋狂傳播。

（四）潛伏特性

計(jì)算機(jī)病毒除隱蔽特性以外，還具有潛伏特性。其重要表現(xiàn)就是不通過專業(yè)檢測(cè)程序無法進(jìn)行有效識(shí)別，有些病毒可能毫無察覺地存在于外存儲(chǔ)器中，少則數(shù)日多則數(shù)年，尋找運(yùn)行的最佳時(shí)機(jī)，一旦運(yùn)行即會(huì)大肆繁殖傳播，帶來無窮的危害。再有一種重要表現(xiàn)就是在其內(nèi)部有某種觸發(fā)機(jī)制存在，如果觸發(fā)條件尚未滿足，則其只傳染而沒有更大的破壞性。然而，一旦滿足了觸發(fā)條件時(shí)，就會(huì)對(duì)系統(tǒng)數(shù)據(jù)造成破壞，以及造成計(jì)算機(jī)或系統(tǒng)死鎖等。其觸發(fā)條件主要有：

（1）利用計(jì)算機(jī)內(nèi)的實(shí)時(shí)時(shí)鐘提供的時(shí)間作為觸發(fā)器。

（2）利用病毒體內(nèi)自帶的計(jì)數(shù)器作為觸發(fā)器。

（3）利用計(jì)算機(jī)內(nèi)執(zhí)行的某些特定操作作為觸發(fā)器。

（五）破壞特性

計(jì)算機(jī)病毒分為惡性、良性兩種，其破壞性是多重且嚴(yán)重的。所謂惡性病毒，主要指運(yùn)行病毒代碼會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞；所謂良性病毒，主要指代碼不會(huì)直接破壞計(jì)算機(jī)系統(tǒng)，僅是不停擴(kuò)散，并不對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)起先破壞。通常控制權(quán)被良性病毒獲得后，會(huì)占用空間內(nèi)存導(dǎo)致系統(tǒng)運(yùn)行較慢，部分應(yīng)用程序運(yùn)行困難，給程序操作帶來麻煩。

二、計(jì)算機(jī)病毒的預(yù)防

功能再?gòu)?qiáng)大的殺毒軟件，其查殺病毒也是以已知病毒為對(duì)象，而對(duì)新病毒仍然束手無策?，F(xiàn)實(shí)卻是不斷有新病毒出現(xiàn)，更嚴(yán)重的是隨著Internet迅速發(fā)展，導(dǎo)致病毒傳播速度也明顯提高。如果感染病毒，計(jì)算機(jī)就會(huì)受到不同程度損害。雖然到最后病毒可以被殺掉，但損失卻是無法挽回的。預(yù)防病毒可采取以下方法：

（一）慎重進(jìn)行拷貝

對(duì)于來歷不明軟件千萬不能進(jìn)行拷貝操作，對(duì)于未經(jīng)授權(quán)的軟件也千萬不可使用。病毒通常以游戲軟件以及各種免費(fèi)軟件當(dāng)作重要傳播載體利用，因此我們?cè)谑褂脮r(shí)必須進(jìn)行殺毒操作。并且工作用電腦不要進(jìn)行游戲操作等。再有，對(duì)于郵件附件內(nèi)容不能直接打開或者運(yùn)行，對(duì)于應(yīng)用軟件特別是可執(zhí)行文件、OFFICE文檔等也不能任意下載使用，必須下載使用時(shí)要做好查殺病毒工作。

（二）及時(shí)加寫保護(hù)

給系統(tǒng)盤與文件加上寫保護(hù)，以防止系統(tǒng)盤與文件被感染。

（三）注重備份工作

系統(tǒng)和重要軟件及時(shí)備份，以防系統(tǒng)遭到破壞時(shí)，把損失降到最小限度。在計(jì)算機(jī)沒有染毒時(shí)，一定要做一張或多作幾張系統(tǒng)啟動(dòng)盤。盡管大多數(shù)病毒通過殺毒就能消失，然而，還有一部分病毒會(huì)在在電腦內(nèi)存中駐留，該情況下殺毒只是硬盤上消失了，但內(nèi)存中仍然存在，即使殺毒完成也會(huì)立即又被傳染，因此必須通過啟動(dòng)盤使系統(tǒng)在未感染的狀態(tài)進(jìn)行殺毒，方可確保能夠?qū)τ?jì)算機(jī)病毒進(jìn)行徹底查殺干凈。

（四）經(jīng)常查殺病毒

經(jīng)常用殺毒軟件對(duì)計(jì)算機(jī)作檢查，及時(shí)發(fā)現(xiàn)病毒、消除病毒。

（五）注意安全網(wǎng)絡(luò)

上述措施既可以在獨(dú)立計(jì)算機(jī)上實(shí)行，還能夠在網(wǎng)絡(luò)工作站的計(jì)算機(jī)上實(shí)行。針對(duì)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)，我們建議采取的措施如下：

（1）進(jìn)行網(wǎng)絡(luò)服務(wù)器安裝時(shí)，要確保計(jì)算機(jī)中無病毒。

（2）進(jìn)行網(wǎng)絡(luò)服務(wù)器安裝時(shí)，要將文件卷系統(tǒng)劃分為操作系統(tǒng)卷、共享應(yīng)用程序卷以及網(wǎng)絡(luò)數(shù)據(jù)卷等，確保網(wǎng)絡(luò)服務(wù)器能夠處于安全運(yùn)行狀態(tài)，以及保護(hù)用戶數(shù)據(jù)的安全。

（3）通過硬盤進(jìn)行網(wǎng)絡(luò)服務(wù)器的啟動(dòng)。

篇（8）

計(jì)算機(jī)病毒的本質(zhì)是一個(gè)程序，是一段代碼，它在入侵計(jì)算機(jī)之后會(huì)導(dǎo)致電腦不能正常使用，甚至是操作系統(tǒng)的崩潰，還有一部分病毒能夠?qū)τ?jì)算機(jī)硬件（如硬盤）造成損壞。病毒一般都隱藏在計(jì)算機(jī)中的正常程序內(nèi)部，當(dāng)程序運(yùn)行之后病毒就會(huì)激活，病毒程序先于正常程序被執(zhí)行，之后觸發(fā)條件，進(jìn)入并感染計(jì)算機(jī)系統(tǒng)內(nèi)的其他程序或者系統(tǒng)本身。計(jì)算機(jī)病毒具有復(fù)制性與傳染性，目前常見的很多病毒都是對(duì)軟件程序或者系統(tǒng)數(shù)據(jù)產(chǎn)生危害。另外，“木馬”也是一種常見病毒，木馬病毒的危害在于它能夠輕易的盜取用戶計(jì)算機(jī)內(nèi)的銀行賬號(hào)、游戲賬號(hào)或者重要信息資料，同時(shí)還會(huì)在運(yùn)行時(shí)占用大量的系統(tǒng)資源，從而造成系統(tǒng)運(yùn)行緩慢遲鈍，出現(xiàn)死機(jī)或者藍(lán)屏問題。

1.2占用磁盤空間和破壞數(shù)據(jù)。

計(jì)算機(jī)病毒是隱藏在程序或者文件中的可執(zhí)行代碼，它能夠在局域網(wǎng)中的各臺(tái)計(jì)算機(jī)之間傳播，或者利用互聯(lián)網(wǎng)進(jìn)行傳播。受到計(jì)算機(jī)病毒侵害的電腦往往會(huì)產(chǎn)生五花八門的故障和問題，而磁盤數(shù)據(jù)的損壞則是最為常見的故障之一，例如說CIH病毒入侵計(jì)算機(jī)后會(huì)出現(xiàn)硬盤空間丟失的問題。在病毒感染的初期階段，我們對(duì)于其危害通常都是參照其對(duì)計(jì)算機(jī)系統(tǒng)造成的直接破壞，例如說格式化硬盤或者刪除數(shù)據(jù)信息等來對(duì)惡性病毒與良性病毒進(jìn)行區(qū)分。一個(gè)被感染的正常程序會(huì)成為病毒的傳輸載體，但是在程序運(yùn)行時(shí)用戶僅僅會(huì)看到程序圖標(biāo)或者文字上的變化，這時(shí)病毒可能已經(jīng)在不知不覺中損壞了硬盤中的文件和數(shù)據(jù)，甚至已經(jīng)對(duì)硬盤進(jìn)行格式化或者刪除了系統(tǒng)某些重要文件，從而直接造成計(jì)算機(jī)系統(tǒng)的崩潰。

1.3影響計(jì)算機(jī)運(yùn)行速度。

計(jì)算機(jī)在長(zhǎng)期使用之后往往會(huì)累積很多垃圾文件和臨時(shí)文件，如果用戶不能定期進(jìn)行清理，這些垃圾文件便會(huì)越積越多，對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行速度產(chǎn)生很大的影響。而一些病毒也會(huì)以類似的方式來對(duì)計(jì)算機(jī)進(jìn)行破壞，病毒感染計(jì)算機(jī)之后會(huì)直接占領(lǐng)內(nèi)存并以此為根據(jù)地開始時(shí)刻不停的復(fù)制自己，不久用戶便會(huì)感覺到計(jì)算機(jī)的卡頓，這是因?yàn)椴《疽呀?jīng)占用了系統(tǒng)的大量?jī)?nèi)容，讓很多正常程序運(yùn)行速度變慢甚至無法啟動(dòng)；另外由于病毒程序會(huì)讓CPU執(zhí)行一些垃圾程序而讓計(jì)算機(jī)系統(tǒng)時(shí)刻處于忙碌狀態(tài)，從而降低計(jì)算機(jī)的運(yùn)行效率。例如說木馬病毒會(huì)入侵到進(jìn)程中來影響計(jì)算機(jī)運(yùn)行速度，一般是網(wǎng)頁(yè)木馬注入IE進(jìn)程，遠(yuǎn)程控制木馬注入到桌面進(jìn)程。

2計(jì)算機(jī)病毒的防范技術(shù)

2.1特征代碼掃描法。

病毒掃描軟件通常分為下面兩部分構(gòu)成：其一是通過病毒庫(kù)進(jìn)行病毒掃描的程序；第二是病毒代碼庫(kù)，這是一個(gè)存儲(chǔ)病毒種類和特征的數(shù)據(jù)庫(kù)。病毒掃描程序一般是通過病毒代碼庫(kù)內(nèi)的病毒類型來對(duì)計(jì)算機(jī)系統(tǒng)中是否存在相同類型的病毒進(jìn)行掃描識(shí)別。因此，掃描程序的有效性主要是由病毒代碼庫(kù)中的數(shù)據(jù)量來決定的。所以我們必須要重視病毒代碼串的選擇，通常病毒代碼串的選擇規(guī)則有下面幾種：一是因?yàn)椴《敬a的長(zhǎng)度不一，長(zhǎng)的可以超過10k字節(jié)，而短的僅占幾百字節(jié)。如果選擇病毒中的任意的一段代碼當(dāng)成是其特征代碼，則其代表性不強(qiáng)。因?yàn)椴《驹诓町惌h(huán)境中的表現(xiàn)是不同的，因此很多時(shí)候難以用這樣的代碼來檢測(cè)出病毒。二是因?yàn)椴《緮?shù)據(jù)區(qū)變化幅度較大，因此代碼串不含有此數(shù)據(jù)區(qū)域；三是必須要確保病毒的唯一性，因此病毒代碼庫(kù)建設(shè)是一項(xiàng)長(zhǎng)期性的工作，我們要盡可能的降低病毒特征代碼的長(zhǎng)度。四是在對(duì)程序進(jìn)行分析的過程中必須仔細(xì)選擇具有代表性的代碼，從而更加準(zhǔn)確的掃描出不同類型的病毒；五是特征串應(yīng)當(dāng)可以準(zhǔn)確的區(qū)分正常程序與病毒程序。

2.2啟發(fā)式病毒檢測(cè)技術(shù)。

啟發(fā)式病毒檢測(cè)技術(shù)主要是利用殺毒軟件內(nèi)部的記憶功能，從而記錄與判定病毒種類，在計(jì)算機(jī)中存在相同病毒時(shí)可以第一時(shí)間識(shí)別并進(jìn)行相應(yīng)處理，為用戶提出病毒警告或自動(dòng)終止病毒程序運(yùn)行。啟發(fā)式檢測(cè)技術(shù)可以在計(jì)算機(jī)正常運(yùn)行的基礎(chǔ)上實(shí)施病毒的檢測(cè)與查殺工作，其作業(yè)流程和自動(dòng)防御檢驗(yàn)技術(shù)比較類似，都是對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部的所有程序展開掃描，發(fā)現(xiàn)病毒程序進(jìn)行處理，或者提醒用戶進(jìn)行選擇處理。啟發(fā)式掃描檢測(cè)技術(shù)還有待進(jìn)一步的完善，這是因?yàn)樗３?huì)出現(xiàn)虛報(bào)誤報(bào)的問題，還需要進(jìn)行改善，提升識(shí)別的準(zhǔn)確性。

2.3數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密能夠有效的保障計(jì)算機(jī)數(shù)據(jù)安全，數(shù)據(jù)加密技術(shù)的主要功能是確保計(jì)算機(jī)數(shù)據(jù)信息在被病毒所感染后能夠提供安全保護(hù)。另外，數(shù)據(jù)加密技術(shù)還能夠很好的解決信息竊聽的問題，但其前提條件是應(yīng)當(dāng)具備靈活完善的管理機(jī)制和密鑰交換。密鑰的管理機(jī)制不但要對(duì)感知節(jié)點(diǎn)的資源有限這一特征進(jìn)行適應(yīng)，同時(shí)還必須要可以確保節(jié)點(diǎn)被病毒或者攻擊者控制以后，整個(gè)網(wǎng)絡(luò)的安全能夠有所保障?，F(xiàn)階段各種加密技術(shù)愈來愈多，怎樣設(shè)計(jì)出與高速節(jié)能計(jì)算需求相適應(yīng)的加密算法與計(jì)算機(jī)保護(hù)方案，尤其是當(dāng)資源有限的情況下，安全認(rèn)證加密依舊是擺在技術(shù)人員面前的一大課題。

2.4特征字掃描技術(shù)。

特征字病毒掃描技術(shù)是特征串掃描技術(shù)的升級(jí)方法，使用特征字掃描技術(shù)來識(shí)別計(jì)算機(jī)系統(tǒng)內(nèi)部的病毒具有誤報(bào)率低、報(bào)警速度快等優(yōu)勢(shì)。特征字掃描技術(shù)的特征字庫(kù)僅僅是選擇病毒體中的少部分關(guān)鍵特征字來構(gòu)成的。特征字掃描技術(shù)因?yàn)樾枰幚淼淖止?jié)較少，也不需要串匹配，因此擁有極快的識(shí)別速度，當(dāng)被識(shí)別對(duì)象較大時(shí)它的速度優(yōu)勢(shì)更加明顯。特征字識(shí)別技術(shù)和生物病毒的生物活性檢驗(yàn)比較類型，它們都非常關(guān)注病毒的活性程度，因此在很大程度上降低了誤報(bào)率。

篇（9）

1　網(wǎng)頁(yè)病毒

顧名思義，網(wǎng)頁(yè)病毒主要藏身于惡意網(wǎng)頁(yè)當(dāng)中，針對(duì)經(jīng)常在網(wǎng)上搜索資料和不健康網(wǎng)站的網(wǎng)民。

最典型的網(wǎng)頁(yè)病毒就是熊貓燒香(Worm.whBoy)，也許很多朋友都見識(shí)過大名鼎鼎的熊貓燒香病毒吧，一旦感染上此病毒，系統(tǒng)的可執(zhí)行文件都被修改成熊貓燒香圖案，大量應(yīng)用軟件無法正常使用，擴(kuò)展名為GHO的Ghost備份文件丟失，強(qiáng)行關(guān)閉反病毒軟件，致使系統(tǒng)藍(lán)屏、重啟。

該病毒進(jìn)入用戶的電腦后通常會(huì)將自己復(fù)制到％SYSREM32％＼DRIVERS＼目錄下，文件名為：spcolsv.exe，和文件spoolsv.exe相似來偽裝自己并隱藏起來，然后在注冊(cè)表里創(chuàng)建啟動(dòng)項(xiàng)和禁用文件夾隱藏項(xiàng)，使用戶不能查看隱藏文件。

與熊貓燒香類似的病毒還有落雪木馬(Troian／PSW．GamePass)和ANI。這些病毒主要通過執(zhí)行嵌入在網(wǎng)頁(yè)中的網(wǎng)頁(yè)病毒腳本文件，使病毒下載到用戶主機(jī)，通過自我復(fù)制、隱藏等方法進(jìn)行感染文件、盜取用戶賬號(hào)、遠(yuǎn)程控制等破壞性活動(dòng)。

2　局域網(wǎng)病毒

這類病毒主要存在于校園網(wǎng)的用戶中。這部分用戶安全意識(shí)差、防范水平薄弱是導(dǎo)致局域網(wǎng)病毒廣泛傳播的主要原因。

比較典型的是ARP病毒。ARP病毒發(fā)作時(shí)用戶通常會(huì)發(fā)現(xiàn)網(wǎng)速奇慢無比、經(jīng)常掉線，無法打開網(wǎng)頁(yè)或局域網(wǎng)連接時(shí)斷時(shí)續(xù)的現(xiàn)象。局域網(wǎng)是通過ARP協(xié)議來完成IP地址和MAC地址的轉(zhuǎn)換的，而ARP病毒則是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙的，用偽造的MAC地址發(fā)送ARP響應(yīng)包。向局域網(wǎng)內(nèi)某一網(wǎng)段所有主機(jī)發(fā)送ARP欺騙數(shù)據(jù)包。冒充網(wǎng)關(guān)設(shè)備改變?cè)镜木W(wǎng)絡(luò)流量流向，造成局域網(wǎng)內(nèi)其他主機(jī)無法正常上網(wǎng)、反復(fù)掉線。

局域網(wǎng)里的病毒對(duì)系統(tǒng)的攻擊主要是利用了系統(tǒng)存在高危漏洞和局域網(wǎng)普遍存在的系統(tǒng)默認(rèn)共享和弱口令進(jìn)行的。如今流行的局域網(wǎng)病毒還有威金(Worm Viking)、魔波(Worm_Mocbor．A)等。

3　哪件病毒

一些病毒會(huì)通過郵件侵入用戶主機(jī)。這類病毒主要針對(duì)經(jīng)常使用Outlook和Foxmail收發(fā)郵件的網(wǎng)民發(fā)動(dòng)進(jìn)攻。

比較常見的病毒是惡鷹病毒。該病毒利用郵件附件的圖標(biāo)與Windows自帶計(jì)算器圖表相似的特點(diǎn)，使用戶運(yùn)行病毒程序。一點(diǎn)感染該病毒，系統(tǒng)資源將被大量占用，同時(shí)不斷發(fā)送垃圾郵件造成網(wǎng)絡(luò)堵塞。該病毒通常隱藏在電子郵件的附件里，當(dāng)用戶打開郵件的附件后立即中毒，然后在被感染電腦上搜集電子郵件地址，向這些地址發(fā)送大量攜帶病毒的E-mail。病毒發(fā)作時(shí)會(huì)造成系統(tǒng)文件加載不正常、使中毒電腦無法進(jìn)入桌面等。其在收集電子郵件地址和發(fā)送郵件的過程中會(huì)嚴(yán)重消耗系統(tǒng)資源。中毒電腦會(huì)出現(xiàn)運(yùn)行速度變慢的情況，病毒郵件的泛濫也會(huì)造成局域網(wǎng)速度變慢甚至阻塞。

郵件病毒主要是利用了電子郵件中的帶毒附件和郵件的預(yù)覽功能進(jìn)行的。用戶們不要輕易打開陌生人來信中的附件，對(duì)于附件為可執(zhí)行文件或Word文檔時(shí)，可以把附件先存在硬盤上，然后利用殺毒軟件殺毒后打開。

4　閃存病毒

此類病毒主要隱藏在以閃存為代表的可移動(dòng)存儲(chǔ)介質(zhì)中，它利用了可移動(dòng)存儲(chǔ)工具和數(shù)碼產(chǎn)品的普及性和WindowsXP為代表的操作系統(tǒng)默認(rèn)開啟“自動(dòng)播放”功能的弱點(diǎn)。經(jīng)常使用閃存、移動(dòng)硬盤、MP3、MP4的用戶們一定要注意防范。

最近比較流行的閃存病毒是AV終結(jié)者。該病毒通常隱藏在閃存、移動(dòng)硬盤、MP3等介質(zhì)里，該病毒主程序文件名是一隨機(jī)產(chǎn)生的8位數(shù)字或字母。當(dāng)運(yùn)行該病毒后復(fù)制自己到系統(tǒng)目錄C：＼Program Files＼Common FilesWli-crosofl Shared＼MSlNFO＼下，生成兩個(gè)文件，并在每個(gè)硬盤分區(qū)根目錄下生成Autorun.1nf和EXE文件，達(dá)到雙擊硬盤就可激活病毒的目的。該病毒可以屏蔽殺毒軟件，讓電腦處于無保護(hù)狀態(tài)，破壞電腦系統(tǒng)的安全模式，使用戶無法正常進(jìn)入，遇到“殺毒”等字樣及關(guān)閉相應(yīng)頁(yè)面，破壞系統(tǒng)顯示的所有文件選項(xiàng)。

篇（10）

1計(jì)算機(jī)病毒概述

1．1計(jì)算機(jī)病毒的含義計(jì)算機(jī)病毒是指對(duì)計(jì)算機(jī)程序、功能以及數(shù)據(jù)產(chǎn)生破壞的計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒兼具破壞性、復(fù)制性以及傳染性。它不易被發(fā)現(xiàn)，隱藏在計(jì)算機(jī)系統(tǒng)中。一旦在某種條件下發(fā)生作用，就會(huì)嚴(yán)重破壞計(jì)算機(jī)的程序，傳染力很強(qiáng)，破壞力很大。病毒一般是人為造成的，通過網(wǎng)絡(luò)、移動(dòng)設(shè)備以及手機(jī)進(jìn)行傳播，一旦攜帶病毒的電子設(shè)備與其他設(shè)備相互連接，就會(huì)將病毒傳遞下去，將病毒的作用范圍進(jìn)行擴(kuò)大。1．2計(jì)算機(jī)病毒的特點(diǎn)一般情況下，我們定義病毒為能夠?qū)τ?jì)算機(jī)的操作和使用產(chǎn)生一定影響的計(jì)算機(jī)指令和程序代碼。隨著科學(xué)水平的不斷提高，網(wǎng)絡(luò)的使用日益頻繁，使用范圍也在不斷擴(kuò)大，計(jì)算機(jī)病毒的種類也在不斷增多，日趨多樣化。由于病毒的特殊性，能夠通過移動(dòng)設(shè)備、手機(jī)以及計(jì)算機(jī)進(jìn)行廣泛傳播，對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重破壞。但是歸根到底，計(jì)算機(jī)病毒的基本特點(diǎn)就是破壞性、潛伏性、傳染性、寄生性以及攻擊性。破壞性指的是計(jì)算機(jī)病毒能夠?qū)τ?jì)算機(jī)的系統(tǒng)和數(shù)據(jù)產(chǎn)生強(qiáng)大的破壞力，會(huì)占用處理器以及內(nèi)存的空間，對(duì)計(jì)算機(jī)文件和電腦顯示產(chǎn)生巨大的破壞。寄生性指的是計(jì)算機(jī)病毒不易被發(fā)現(xiàn)，會(huì)寄生在某些程序中，如果程序處于工作的狀態(tài)，病毒就會(huì)對(duì)程序進(jìn)行肆意改動(dòng)，破壞程序。當(dāng)程序處于關(guān)閉的狀態(tài)時(shí)，病毒往往不會(huì)被人察覺出來。潛伏性指的是病毒會(huì)存在于計(jì)算機(jī)的硬盤上，不會(huì)破壞計(jì)算機(jī)中的程序和文件，只是會(huì)進(jìn)行病毒的傳染。只有當(dāng)病毒在某些特定的條件下，病毒才能對(duì)系統(tǒng)和文件產(chǎn)生破壞，導(dǎo)致系統(tǒng)的崩潰和文件的丟失。計(jì)算機(jī)病毒最為本質(zhì)的特征就是具有傳染性。病毒可以通過一定的途徑和方式從一種軟件、程序中傳遞到另一種軟件和程序上，造成程序受到病毒的侵害，通常具有較強(qiáng)的破壞力。一旦受到病毒的侵害，就會(huì)導(dǎo)致計(jì)算機(jī)無法正常工作，甚至造成系統(tǒng)的崩潰。計(jì)算機(jī)病毒一般都具有主動(dòng)攻擊性，能夠?qū)ο到y(tǒng)造成破壞性的干擾，因此我們?cè)谟?jì)算機(jī)中安裝的殺毒軟件和防火墻就是為了有效避免病毒對(duì)系統(tǒng)的主動(dòng)攻擊而開發(fā)的。但是，實(shí)際上，我們無法真正將病毒排除掉，只能通過一系列的防御措施對(duì)病毒的進(jìn)入進(jìn)行控制，將病毒對(duì)系統(tǒng)的侵害降到最低。1．3計(jì)算機(jī)病毒的危害隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，計(jì)算機(jī)病毒也處于不斷發(fā)展的過程中，并對(duì)我們的生產(chǎn)生活產(chǎn)生極大的影響。輕則導(dǎo)致計(jì)算機(jī)無法正常工作，出現(xiàn)死機(jī)的情況。嚴(yán)重的則導(dǎo)致硬盤受損，系統(tǒng)崩潰，對(duì)網(wǎng)絡(luò)環(huán)境產(chǎn)生惡劣影響。因此，我們有必要對(duì)計(jì)算機(jī)病毒進(jìn)行研究，了解它帶給我們的危害。首先，計(jì)算機(jī)病毒會(huì)造成個(gè)人信息的泄露，導(dǎo)致文件或者數(shù)據(jù)的丟失。木馬病毒是我們個(gè)人計(jì)算機(jī)使用過程中常見的病毒。在計(jì)算機(jī)病毒中，木馬病毒占了三分之二，很多木馬病毒將矛頭對(duì)準(zhǔn)個(gè)人信息、機(jī)密文件。如果個(gè)人信息和企業(yè)的重要信息遭到盜取，會(huì)對(duì)我們的正常生活產(chǎn)生極大的影響，給企業(yè)造成難以估量的損失。對(duì)于蠕蟲病毒而言，產(chǎn)生的垃圾信息會(huì)嚴(yán)重阻礙網(wǎng)絡(luò)的通暢。蠕蟲病毒的存在，會(huì)使用戶收到很多有病毒的文件，還需要用戶按照要求發(fā)送文件，在這過程中會(huì)對(duì)病毒進(jìn)行傳播，產(chǎn)生大量的信息垃圾，嚴(yán)重阻礙網(wǎng)絡(luò)的通暢。計(jì)算機(jī)病毒還會(huì)降低計(jì)算機(jī)的運(yùn)行速度。病毒在傳播的過程中會(huì)占用計(jì)算機(jī)的空間，并對(duì)其他系統(tǒng)產(chǎn)生強(qiáng)烈的干擾，這就會(huì)降低計(jì)算機(jī)的運(yùn)行速度，不利于人們的正常工作。計(jì)算機(jī)病毒還會(huì)對(duì)計(jì)算機(jī)的內(nèi)存和磁盤空間進(jìn)行占用。在病毒傳播的過程中會(huì)占用計(jì)算機(jī)的空間，計(jì)算機(jī)中了病毒之后，占用內(nèi)存的空間繼續(xù)擴(kuò)大。我們?cè)谑褂秒娔X的過程中，如果出現(xiàn)沒有點(diǎn)開幾個(gè)程序但是內(nèi)存卻非常高的情況，就要考慮是否計(jì)算機(jī)中存在病毒。計(jì)算機(jī)病毒會(huì)浪費(fèi)大量的內(nèi)存和磁盤空間，導(dǎo)致電腦莫名自動(dòng)關(guān)機(jī)，出現(xiàn)死機(jī)，對(duì)電腦產(chǎn)生很大的破壞

2計(jì)算機(jī)病毒的分類、檢測(cè)方法、防御方法和處理方法

2．1計(jì)算機(jī)病毒的分類事實(shí)表明，當(dāng)使用殺毒軟件查殺病毒時(shí)，病毒的名稱很長(zhǎng)，名稱中有很多的英文和數(shù)字，實(shí)際上，反病毒機(jī)構(gòu)會(huì)根據(jù)病毒的特點(diǎn)對(duì)病毒進(jìn)行命名，一般采用“病毒的前綴＋病毒名字＋病毒后綴”的命名方式。通常情況下會(huì)根據(jù)病毒名稱前綴對(duì)病毒進(jìn)行合理劃分，例如，黑客病毒指的是前綴為Hack的病毒。腳本病毒指的是Script，后門病毒指的是Backdoor。病毒后綴通常指的是病毒屬于哪種變種類型，是對(duì)病毒變種的區(qū)分，通常使用英文字母。對(duì)于病毒種類的判斷我們可以依據(jù)計(jì)算機(jī)病毒的前綴，在此過程中簡(jiǎn)單了解病毒的特點(diǎn)，通過合理的計(jì)算得出病毒變異種類，分析之后對(duì)病毒有更詳細(xì)的了解。我們生活中經(jīng)常遇到的病毒可以進(jìn)行下面的解釋：蠕蟲病毒的傳播依靠的是網(wǎng)絡(luò)漏洞，它會(huì)導(dǎo)致網(wǎng)絡(luò)發(fā)生阻塞。木馬病毒具有很強(qiáng)的隱藏性和隱蔽性，一旦計(jì)算機(jī)中出現(xiàn)漏洞，木馬病毒便會(huì)趁機(jī)而入，擾亂計(jì)算機(jī)的程序。黑客病毒針對(duì)的是一部分可視性程序，這部分程序攻擊性很強(qiáng)，病毒一旦進(jìn)入計(jì)算機(jī)中，就會(huì)通過遠(yuǎn)程操控對(duì)計(jì)算機(jī)進(jìn)行控制。腳本病毒從字面理解就是通過腳本的語言編寫出的程序，傳播的途徑就是站點(diǎn)網(wǎng)頁(yè)。宏病毒是腳本病毒中較為特殊的一類病毒，Macro為其第一前綴，Excel、Word是其第二前綴，常見的為Macro．Excel、Macro．Word，會(huì)通過Excel、Word這種形式實(shí)現(xiàn)病毒的傳播。捆綁病毒指的是病毒的操控者會(huì)使用某種方式，將這類病毒與用戶的QQ、MSN等程序捆綁在一起，但是這種病毒的隱藏性很強(qiáng)。在程序工作的時(shí)候會(huì)對(duì)用戶造成困擾，導(dǎo)致用戶信息的泄露，不利于保護(hù)用戶的隱私。后門病毒是經(jīng)由網(wǎng)絡(luò)進(jìn)行傳播的一種病毒，病毒通過開后門的方式，導(dǎo)致用戶信息的丟失，不利于保護(hù)用戶信息的完整性和有效性。2．2計(jì)算機(jī)病毒的檢測(cè)方法要想對(duì)計(jì)算機(jī)病毒進(jìn)行有效防御，就必須在病毒出現(xiàn)的早期發(fā)現(xiàn)病毒并采取有效對(duì)策進(jìn)行處理，避免由于病毒的進(jìn)入給人們帶來巨大損失。只有對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)，才能準(zhǔn)確的發(fā)現(xiàn)病毒、找出病毒。特征檢測(cè)法是目前應(yīng)用最多的計(jì)算機(jī)病毒檢測(cè)方法。特征檢測(cè)法就是要提取病毒的樣本，并與病毒庫(kù)中的病毒進(jìn)行仔細(xì)對(duì)比，進(jìn)而發(fā)現(xiàn)病毒。這種方法使用簡(jiǎn)單，操作方便，檢測(cè)結(jié)果較為可靠，但是也存在較為明顯的缺點(diǎn)。這種方法對(duì)新病毒的檢驗(yàn)效果往往不好，因?yàn)樵诂F(xiàn)有的病毒庫(kù)中是不存在新病毒的信息。因此，為了避免此種情況的發(fā)生，相關(guān)單位加大了病毒的研究力度，提出基于集成神經(jīng)網(wǎng)絡(luò)計(jì)算機(jī)病毒檢測(cè)法和基于程序行為的計(jì)算機(jī)病毒檢測(cè)法?；诩缮窠?jīng)網(wǎng)絡(luò)計(jì)算機(jī)病毒檢測(cè)法的基礎(chǔ)是BP網(wǎng)絡(luò)理論，會(huì)通過相關(guān)的計(jì)算從而檢測(cè)出病毒。基于程序行為的計(jì)算機(jī)病毒檢測(cè)法的檢測(cè)基礎(chǔ)是計(jì)算機(jī)病毒行為，對(duì)未知病毒進(jìn)行檢測(cè)。2．3計(jì)算機(jī)病毒的防御對(duì)于計(jì)算機(jī)病毒，應(yīng)當(dāng)做好防御措施。防御針對(duì)的是windows賬戶安全、windows服務(wù)安全、windows共享安全、windows網(wǎng)絡(luò)連接安全、關(guān)閉自動(dòng)播放功能以及瀏覽器安全。Windows賬戶安全指的是windows本身存在安全賬戶，用戶管理系統(tǒng)中選擇用戶時(shí)將其余用戶刪除，僅剩余計(jì)算機(jī)使用用戶，在使用的過程中設(shè)置的密碼不能過于簡(jiǎn)單，對(duì)guest用戶禁用。Windows服務(wù)安全指的是啟動(dòng)系統(tǒng)之后，很多服務(wù)功能處于運(yùn)行的狀態(tài)中，可以通過執(zhí)行一定的命令之后，點(diǎn)擊服務(wù)和應(yīng)用程序按鈕，日常中不運(yùn)用的服務(wù)功能可以進(jìn)行禁用。Windows共享安全指的是即使計(jì)算機(jī)處于不共享的狀態(tài)，計(jì)算機(jī)Server服務(wù)也能自行關(guān)閉。共享的目錄在需要共享服務(wù)時(shí)保留下來，不需要共享服務(wù)時(shí)可以將此項(xiàng)功能關(guān)閉。Windows網(wǎng)絡(luò)連接安全設(shè)置時(shí)，可以設(shè)置好internet協(xié)議屬性，同時(shí)設(shè)置好專用防火墻，有效避免一些運(yùn)用偽裝網(wǎng)址的方式盜取計(jì)算機(jī)信息情況的發(fā)生。關(guān)閉自動(dòng)播放功能是指計(jì)算機(jī)系統(tǒng)安裝完畢之后，外接設(shè)備的窗口會(huì)在系統(tǒng)默認(rèn)現(xiàn)有設(shè)置的情況下彈出，這樣雖然有利于用戶使用，但是卻為病毒進(jìn)入計(jì)算機(jī)系統(tǒng)提供了機(jī)會(huì)。因此，可以將自動(dòng)播放功能進(jìn)行關(guān)閉，減少病毒進(jìn)入計(jì)算機(jī)的機(jī)會(huì)。瀏覽器安全的防御非常重要。網(wǎng)絡(luò)進(jìn)入最為重要的渠道就是網(wǎng)絡(luò)，瀏覽器作為病毒侵入的窗口，在控制病毒進(jìn)入上起到非常重要的作用。因此，必須選擇安全的瀏覽器，通過使用安全的瀏覽器，對(duì)腳本進(jìn)行屏蔽，同時(shí)還能夠?qū)ι暇W(wǎng)記錄進(jìn)行定期清除，減少網(wǎng)絡(luò)垃圾，降低病毒存在的風(fēng)險(xiǎn)。使用者的安全責(zé)任意識(shí)對(duì)于病毒的防御而言非常重要。只要計(jì)算機(jī)存在漏洞，病毒便會(huì)趁機(jī)而入，對(duì)計(jì)算機(jī)進(jìn)行破壞．對(duì)于病毒庫(kù)也必須不斷更新，對(duì)殺毒軟件及時(shí)更新，特別需要關(guān)注的是系統(tǒng)中出現(xiàn)的新文件。不能隨意瀏覽網(wǎng)站，堅(jiān)決不進(jìn)入不安全的網(wǎng)站，不打開不安全的網(wǎng)址，這些都可能對(duì)病毒進(jìn)行傳播，應(yīng)當(dāng)引起人們的重視。2．4計(jì)算機(jī)病毒處理方法對(duì)于不同的病毒類型，需要采取不同的處理方法，現(xiàn)針對(duì)幾種類型的病毒，對(duì)其處理方法進(jìn)行簡(jiǎn)單介紹。對(duì)于引導(dǎo)型病毒而言，磁盤引導(dǎo)扇區(qū)是病毒感染的地方。這時(shí)需要按住F5，將驅(qū)動(dòng)程序和應(yīng)用程序忽略掉，通過MEM工具查詢計(jì)算機(jī)的內(nèi)存還剩余多少，內(nèi)存是否發(fā)生變化。一般情況下，引導(dǎo)區(qū)的內(nèi)存為640KB，如果空余內(nèi)存與640存在很大的差距，則表示引導(dǎo)區(qū)中存在引導(dǎo)型病毒，并受到病毒的侵害。當(dāng)下已經(jīng)有殺毒軟件和防御軟件對(duì)引導(dǎo)型病毒進(jìn)行防御，殺毒軟件不可能將所有病毒都清除掉，但是一旦在計(jì)算機(jī)的DOS環(huán)境下，并且將SMP程序啟動(dòng)，可以重新對(duì)硬盤上的相關(guān)信息進(jìn)行填寫。對(duì)于文件型病毒而言，在此種病毒傳播的過程中，應(yīng)當(dāng)將程序文件打開，通過DOS，將多余的空間釋放出來，對(duì)相應(yīng)的功能塊進(jìn)行控制。在進(jìn)行這些步驟以前，如果存在寫盤操作，那么可以斷定內(nèi)存中有病毒的存在。對(duì)于這種類型的病毒應(yīng)當(dāng)采取有效的防御措施，對(duì)DOS進(jìn)行限制，加強(qiáng)對(duì)每個(gè)程序的檢測(cè)，一旦發(fā)現(xiàn)可疑的文件型病毒，則需要切斷網(wǎng)絡(luò)的傳播，避免病毒大范圍擴(kuò)散，感染文件必須用沒有受到感染的文件進(jìn)行代替，從而將病毒清理掉。不能將感染文件利用殺毒軟件直接進(jìn)行刪除，這樣可能會(huì)刪除系統(tǒng)中的某些重要文件，導(dǎo)致系統(tǒng)崩潰。對(duì)于蠕蟲病毒而言，也要進(jìn)行積極防御?，F(xiàn)在，已經(jīng)建立起較為完整的蠕蟲病毒數(shù)據(jù)庫(kù)。在使用計(jì)算機(jī)之前，需要使用殺毒軟件和防火墻，及時(shí)對(duì)其進(jìn)行更新升級(jí)，對(duì)計(jì)算機(jī)出現(xiàn)的漏洞及時(shí)修補(bǔ)。在對(duì)網(wǎng)站進(jìn)行訪問時(shí)，要確保網(wǎng)站的安全性，使用安全性能高的瀏覽器，避免蠕蟲病毒對(duì)網(wǎng)站的侵害.對(duì)木馬病毒的防御也非常重要。不僅要求工作人員定期對(duì)防火墻和殺毒軟件進(jìn)行更新，使用者也必須具備安全意識(shí)，不隨意下載來路不明的文件，對(duì)一些違法網(wǎng)站不進(jìn)行訪問。一旦發(fā)現(xiàn)可疑的病毒，需要進(jìn)行相關(guān)的檢測(cè)，辨別是否存在非法用戶，對(duì)網(wǎng)絡(luò)的IP地址進(jìn)行查找。如果用戶在使用計(jì)算機(jī)的過程中，出現(xiàn)了計(jì)算機(jī)死機(jī)或者運(yùn)行速度變慢的情況，就應(yīng)當(dāng)引起一定的重視，查看計(jì)算機(jī)是否存在病毒，將不需要的服務(wù)關(guān)閉。一旦發(fā)現(xiàn)了系統(tǒng)中存在木馬病毒，那么需要關(guān)閉系統(tǒng)還原，使系統(tǒng)處于安全的模式中，對(duì)感染的文件進(jìn)行處置，此時(shí)，防病毒軟件啟動(dòng)，最后將瀏覽器中的歷史記錄清除。

3計(jì)算機(jī)病毒的防御對(duì)策

3．1養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣在計(jì)算機(jī)上安裝使用移動(dòng)設(shè)備之前，必須了解設(shè)備的來源。對(duì)于來路不明的設(shè)備，在使用之前需要進(jìn)行殺毒處理，不能隨意打開來路不明的郵件和廣告，并將信息刪除掉，防止其他人員打開。同時(shí)，計(jì)算機(jī)使用人員對(duì)一些安全性不了解的網(wǎng)站要引起足夠的注意，不要因?yàn)槊Q誘人而打開這些網(wǎng)站，這些使用習(xí)慣都會(huì)影響到計(jì)算機(jī)的安全性。3．2定期升級(jí)操作系統(tǒng)的安全補(bǔ)丁如果操作系統(tǒng)出現(xiàn)漏洞或者出現(xiàn)補(bǔ)丁的時(shí)候，會(huì)為病毒侵害計(jì)算機(jī)提供機(jī)會(huì)，因此，必須定期升級(jí)操作系統(tǒng)的安全補(bǔ)丁，也可以通過自動(dòng)更新的設(shè)置，使得系統(tǒng)在出現(xiàn)更新時(shí)能夠及時(shí)進(jìn)行更新處理，防止漏洞的產(chǎn)生。對(duì)于那些受到病毒侵害的計(jì)算機(jī)，應(yīng)當(dāng)對(duì)防病毒軟件進(jìn)行升級(jí)處理，對(duì)系統(tǒng)開展全面殺毒的模式。3．3使用復(fù)雜無序的密碼病毒之所以會(huì)進(jìn)入到系統(tǒng)中，是由于病毒可以破解計(jì)算機(jī)系統(tǒng)的密碼。所以，應(yīng)當(dāng)使用復(fù)雜無序的密碼，這樣才能保證計(jì)算機(jī)系統(tǒng)的安全性。3．4將病毒感染的計(jì)算機(jī)進(jìn)行脫網(wǎng)處理在計(jì)算機(jī)中發(fā)現(xiàn)病毒或者工作異常時(shí)，需要及時(shí)將網(wǎng)絡(luò)斷掉，然后采取殺毒處理，避免更多的遭到病毒侵害。3．5安裝正版防病毒軟件用戶需要及時(shí)對(duì)安裝的正版防病毒軟件進(jìn)行升級(jí)，對(duì)計(jì)算機(jī)進(jìn)行定期檢查和病毒查殺。防病毒軟件應(yīng)當(dāng)一直處于打開的狀態(tài)，在使用計(jì)算機(jī)之前，需要及時(shí)打開防病毒軟件，通過使用監(jiān)控功能，主動(dòng)預(yù)防計(jì)算機(jī)病毒。3．6安裝正版防火墻只有正版的防火墻，才能真正對(duì)計(jì)算機(jī)病毒進(jìn)行有效防御。防火墻能夠阻礙黑客的肆意進(jìn)入，防止不法分子進(jìn)入計(jì)算機(jī)系統(tǒng)對(duì)文件進(jìn)行竊取。3．7關(guān)閉或者刪除系統(tǒng)中不需要的輔助服務(wù)在安裝操作系統(tǒng)的同時(shí)也會(huì)安裝譬如FTP客戶端、Telnet以及Web服務(wù)器等輔助服務(wù)。這些服務(wù)器的安裝為病毒的進(jìn)入提供了機(jī)會(huì)，但是有的時(shí)候這些服務(wù)器對(duì)用戶而言用處不大，關(guān)閉或者刪除系統(tǒng)中不需要的輔助服務(wù)能夠有效避免病毒對(duì)計(jì)算機(jī)的攻擊。3．8定期優(yōu)化、整理磁盤只有定期對(duì)磁盤進(jìn)行優(yōu)化、整理，對(duì)重要數(shù)據(jù)進(jìn)行備份，即便計(jì)算機(jī)受到病毒的攻擊，仍然能夠保證數(shù)據(jù)信息的完整。隨著時(shí)代的發(fā)展，計(jì)算機(jī)病毒的種類越來越多，一旦進(jìn)入到計(jì)算機(jī)中，會(huì)產(chǎn)生很大的危害，但是只要我們?cè)谑褂糜?jì)算機(jī)的過程中，做好防御工作，不斷更新防御措施，就能將病毒消滅掉。所以，我們應(yīng)當(dāng)對(duì)病毒有正確的認(rèn)識(shí)，及早發(fā)現(xiàn)病毒、消滅病毒，為計(jì)算機(jī)的工作營(yíng)造安全的環(huán)境。

4小結(jié)

計(jì)算機(jī)病毒的防御工作是一項(xiàng)長(zhǎng)期工程，不能一蹴而就。隨著網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)病毒也在不斷更新，所以在對(duì)病毒進(jìn)行防御的過程中應(yīng)當(dāng)加大對(duì)新型病毒的研究，從而不斷更新防御對(duì)策，與時(shí)俱進(jìn)，真正發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)在我們生活中的積極作用。

參考文獻(xiàn)：

［1］馮濤，王旭東．計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析與對(duì)策研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：8，10．

［2］張小惠．計(jì)算機(jī)軟件中的安全漏洞及防御對(duì)策［J］．信息技術(shù)與信息化，2014（6）：123－124．

上一篇: 促進(jìn)民間投資的建議下一篇: 工程造價(jià)專項(xiàng)審計(jì)