計算機(jī)病毒論文

　　在日常學(xué)習(xí)和工作中，大家都經(jīng)�？吹秸撐牡纳碛鞍�，論文是我們對某個問題進(jìn)行深入研究的文章。怎么寫論文才能避免踩雷呢？下面是小編精心整理的計算機(jī)病毒論文，歡迎閱讀與收藏。

計算機(jī)病毒論文1

　　計算機(jī)病毒能夠在計算機(jī)運行的過程中破壞其正常的功能，同時還可能造成數(shù)據(jù)的損壞和丟失，計算機(jī)病毒的特性和生物病毒是非常相似的，它會直接復(fù)制計算機(jī)的命令，同時在短時間內(nèi)就傳播到其他的地方，計算機(jī)病毒在傳播的過程中具有非常強(qiáng)的隱蔽性，在一定的條件下，它能夠?qū)��?shù)據(jù)產(chǎn)生非常明顯的破壞。

　　1計算機(jī)病毒的起源

　　1.1科學(xué)幻想起源說

　　20世紀(jì)70年代，美國的科學(xué)家構(gòu)想了一種能夠獨自完成復(fù)制，同時利用信息傳播對計算機(jī)造成破壞，他將這種程序稱為計算機(jī)病毒，這也是人類構(gòu)想出來的第一個計算機(jī)病毒。在這之后，人類通過多種方式對其進(jìn)行發(fā)明和處理，所以從整體上來說也是通過這本書才開啟了計算機(jī)病毒的發(fā)展之旅。

　　1.2游戲程序起源說

　　在20世紀(jì)的70年代，計算機(jī)在生產(chǎn)和生活當(dāng)中的普及程度還不是很高，美國的程序員在實驗室當(dāng)中編制出了能夠吃掉對方的程序，這樣就可以知道到底能否將對方的程序和相關(guān)的數(shù)據(jù)全部吃光，還有一些人認(rèn)為這就是第一個病毒，但是這也只是一種假設(shè)。

　　1.3軟件商保護(hù)

　　軟件起源說計算機(jī)軟件是一種知識指向型的產(chǎn)品，因為人們在應(yīng)用的過程中對軟件資源的使用和保護(hù)存在著非常明顯的不合理性，所以，也就出現(xiàn)了眾多軟件在沒有許可的情況下就被隨意復(fù)制，這樣一來也就使得軟件開發(fā)商的利益受到了極大的影響。

　　2計算機(jī)病毒的發(fā)展

　　2.1DOS引導(dǎo)階段

　　在20世紀(jì)的80年代，計算機(jī)病毒的主要類型是DOS引導(dǎo)型病毒，在這一過程中非常典型的兩種病毒是小球病毒和勢頭病毒，在那個階段，計算機(jī)硬件的種類不是很多，計算機(jī)本身也相對比較簡單，一般情況下都是需要對軟盤進(jìn)行啟動處理之后才能啟動的。引導(dǎo)型病毒是借助軟盤當(dāng)中的啟動原理來是實現(xiàn)其目的的。它們會對系統(tǒng)啟動扇區(qū)進(jìn)行全面的修改，在計算機(jī)啟動的時候一定要首先能夠?qū)ζ溥M(jìn)行全面的控制，這樣也就可以有效的'減少系統(tǒng)當(dāng)中的內(nèi)存，嚴(yán)重的還有可能會導(dǎo)致軟盤讀取中斷，這樣也就使得系統(tǒng)自身的運行效率受到了非常大的影響。

　　2.2DOS可執(zhí)行階段

　　20世紀(jì)80年代末期，出現(xiàn)了一種新型的病毒，這種病毒叫做可執(zhí)行文件型病毒。其在運行的過程中可以充分的利用DOS系統(tǒng)文件運行的模式對文件進(jìn)行執(zhí)行操作。這種病毒中比較有代表性的有耶路撒冷病毒和星期天病毒等等。病毒代碼在系統(tǒng)執(zhí)行文件的過程中可以獲得非常強(qiáng)的控制權(quán)。DOS系統(tǒng)修改也被迫中斷，在系統(tǒng)進(jìn)行調(diào)整和應(yīng)用的過程中會出現(xiàn)非常明顯的感染現(xiàn)象，同時還將病毒本身加入到文件當(dāng)中，這樣一來，文件的長度以及所占的內(nèi)存也會有明顯的增加，在這樣的情況下，我們必須要對其進(jìn)行全面的控制。

　　2.3伴隨、批次型階段

　　20世紀(jì)90年代初期，出現(xiàn)了一種新型的病毒，這種兵雕塑通常是利用DOS系統(tǒng)加載文件的程序予以運行，這種病毒通常被我們乘坐是伴隨性的病毒。比較典型的代表就是金蟬病毒，它在EXE文件當(dāng)中會形成一個和EXE非常相似，但是其擴(kuò)展名為COM的伴隨體。。這個時候文件的擴(kuò)展名就會變成COM，在DOS系統(tǒng)對文件進(jìn)行加載處理的過程中就能夠取得一定的控制權(quán)。這類病毒在運行的過程中對原有的文件內(nèi)容和日期屬性等都不會產(chǎn)生非常大的影響，所以只要對其進(jìn)行刪除處理就能消除所有的病毒。在其他的操作系統(tǒng)當(dāng)中，一些伴隨性的病毒可以借助系統(tǒng)自身的操作模式和操作語言進(jìn)行操作，這方面比較典型的代表是海盜旗病毒，其在運行的過程中可以對用戶的戶名和相關(guān)的操作指令進(jìn)行詢問，之后再反饋出一個錯誤的信息，再將其本身做刪除處理。

　　2.4多形階段

　　1994年，隨著匯編語言的發(fā)展，實現(xiàn)同一功能可以用不同的方式進(jìn)行，這些方式的組合使—些看似不同的代碼產(chǎn)生相同的運算結(jié)果。幽靈病毒就是利用這個特點，每感染一次文件就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運算程序，病毒體被隱藏在解碼前的數(shù)據(jù)中，查解這類病毒就必須先對這段數(shù)據(jù)進(jìn)行解碼，這就加大了查毒的難度。多形型病毒是一種綜合性病毒，它既能感染引導(dǎo)區(qū)又能感染程序區(qū)，多數(shù)具有解碼算法，一種病毒往往要兩段以上的子程序方能解除。

　　2.5變種階段

　　1995年，在匯編語言中，一些數(shù)據(jù)的運算放在不同的通用寄存器中，可運算出同樣的結(jié)果，隨機(jī)地插入一些空操作和無關(guān)指令，也不影響運算的結(jié)果，這樣，一段解碼算法就可以內(nèi)生成器生成，當(dāng)生成器的生成結(jié)果為病毒時，就產(chǎn)生了這種復(fù)雜的“病毒生成器”，而變體機(jī)就是增加解碼復(fù)雜程度的指令生成機(jī)制。這—階段的典型代表是“病毒制造機(jī)”VCL，它可以在瞬間制造出成千上萬種不同的病毒，查解時就不能使用傳統(tǒng)的特征識別法，需要在宏觀上分析指令，解碼后查解病毒。

　　2.6網(wǎng)絡(luò)螟蟲階段

　　1995年，隨著網(wǎng)絡(luò)的普及，病毒開始利用網(wǎng)絡(luò)進(jìn)行傳播，它們只是前幾代病毒的改進(jìn)。在非DOS操作系統(tǒng)中“，蠕蟲”是典型的代表，它不占用除內(nèi)存以外的任何資源，不修改磁盤文件，利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址，將自身向下—個地址進(jìn)行傳播，有時也在網(wǎng)絡(luò)服務(wù)器和啟動文件中存在。

　　2.7視窗階段

　　1996年，隨著windows和wmdows95的日益普及，利用windows進(jìn)行工作的病毒開始發(fā)展，它們修改(NE，PE)文件，典型的代表是DS.3873，這類病毒的機(jī)制更為復(fù)雜，它們利用保護(hù)模式和API調(diào)用接口工作，解除方法也比較復(fù)雜。

　　2.8宏病毒階段

　　1996年，隨著WindowsWord功能的增強(qiáng)，使用word宏語言也可以編制病毒，這種病毒使用類DQstc語言、編寫容易，可以感染word文檔等文件，在Excel和AmiPro比現(xiàn)的相同工作機(jī)制的病毒也歸為此類，由于文檔格式?jīng)]有公開，這類病毒查解比較網(wǎng)難。

　　2.9因特網(wǎng)階段

　　1997年以后，因特網(wǎng)迅速發(fā)展，各種病毒也開始利用因特網(wǎng)進(jìn)行傳播，一些攜帶病毒的數(shù)據(jù)包和郵件越來越多，如果不小心打開了這些郵件或登錄了帶有病毒的網(wǎng)頁，計算機(jī)就有可能中毒。結(jié)束語當(dāng)前，我國的科學(xué)技術(shù)在不斷的發(fā)展，同時在計算機(jī)方面發(fā)展也非常的明顯，在其發(fā)展的過程中我們也需要不斷的加強(qiáng)對計算機(jī)病毒的研究，只有這樣，才能更好的為計算機(jī)的平穩(wěn)運行提供一個相對較為穩(wěn)定的環(huán)境，從而為我國計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展提供堅實的基礎(chǔ)。

計算機(jī)病毒論文2

　　計算機(jī)病毒的類型及特點

　　計算機(jī)病毒是一種以自我復(fù)制為傳染機(jī)理從事破壞和干擾活動的計算機(jī)程序。當(dāng)用戶運行了感染病毒的文件，文件中攜帶的病毒也隨著運行而釋放以傳染給其他正常的程序。但是，有一種被稱作良性病毒的計算機(jī)病毒，其本身不具備惡意攻擊的代碼，僅以占有系統(tǒng)資源的形式來表現(xiàn)，使系統(tǒng)運行效率降低。但絕大部分的惡性病毒卻被寫入了攻擊性代碼，只要運行且激活，將對系統(tǒng)造成不同程度的破壞。自從1980年代由莫里斯所創(chuàng)造的第一個“蠕蟲”病毒程序問世，各種不同類型的計算機(jī)病毒廣泛的出現(xiàn)在計算機(jī)和網(wǎng)絡(luò)世界。其中包括很多病毒，例如，“怕怕”病毒、“幸福宏”病毒、“咻咻”轟擊病毒、熊貓燒香病毒等。通過對各種計算機(jī)病毒的總結(jié)分析，我們可以歸納出計算機(jī)病毒具有如下的特點：隱蔽性強(qiáng)。病毒會在計算機(jī)用戶難以發(fā)現(xiàn)的情況下感染相關(guān)文件甚至系統(tǒng)，當(dāng)結(jié)果以具體的形式顯示出來時，后果已經(jīng)十分嚴(yán)重。其次，計算機(jī)病毒的傳染能力強(qiáng)。計算機(jī)如果傳染上病毒，可以迅速“發(fā)作”。三是感染的形式多樣�？赏ㄟ^移動存儲設(shè)備，普通的有線網(wǎng)絡(luò)和新興的無線網(wǎng)絡(luò)，甚至是硬件設(shè)備等多種途徑，并進(jìn)行傳染。同時，計算機(jī)病毒的潛伏期長，計算機(jī)病毒可以在較長的期間潛伏在計算機(jī)系統(tǒng)中而沒有具體的表現(xiàn)形式，一旦條件被激活，則啟動破壞模塊。最重要的是，計算機(jī)病毒的破壞力很大，當(dāng)其發(fā)作時，可產(chǎn)生干擾系統(tǒng)正常運轉(zhuǎn)、破壞存儲介質(zhì)中的數(shù)據(jù)、刪除文件，嚴(yán)重時可能使計算機(jī)系統(tǒng)無法工作。

　　電腦病毒技術(shù)分析

　　大家在規(guī)劃計算機(jī)軟件的目的一般來說是為了增強(qiáng)信息處理能力和調(diào)低生產(chǎn)成本，但是這樣常常會忽視掉安全這一方面。這使得計算機(jī)病毒有了一個非常大的發(fā)展余地，而計算機(jī)系統(tǒng)的每一個結(jié)構(gòu)，連接處，幾個層次之間的彼此轉(zhuǎn)變，都擁有非常多的漏洞。另外硬件設(shè)什總是會出現(xiàn)一些的漏洞，所以在軟件方面也十分容易出現(xiàn)安全問題。計算機(jī)系統(tǒng)表現(xiàn)出的種種弱點，使得計算機(jī)病毒的發(fā)生與傳染有發(fā)展的時機(jī)；全球萬維網(wǎng)讓“網(wǎng)絡(luò)全球化”，使計算機(jī)病毒有了更加有利的條件去執(zhí)行破壞；伴著信息技術(shù)的發(fā)展越來越完備，計算機(jī)應(yīng)用技術(shù)所關(guān)聯(lián)到的方面也更加的寬廣，這就使計算機(jī)病毒得到了一個實施破壞的地方。外國的學(xué)者曾說過，計算機(jī)規(guī)范化、規(guī)范的`信息模式、分散性數(shù)字分配、網(wǎng)絡(luò)化信息傳播、軟件規(guī)范化、規(guī)范的數(shù)字鏈路等全部都能夠成為計算機(jī)病毒侵入的可能條件。防止計算機(jī)病毒感染的中心原理是要防止病毒的侵犯。它的破壞目的是計算機(jī)的一些系統(tǒng)，另外包括主機(jī)到各種傳感器、網(wǎng)橋等，從而讓對方的計算機(jī)在重要時間被蒙蔽，從而無法正常工作。從技術(shù)方面來看，計算機(jī)病毒的侵犯大致有下面幾方面：

　　1應(yīng)用無線電的手段。重點是利用無線電把病毒碼發(fā)射到對方的計算機(jī)系統(tǒng)里。這樣的手段是計算機(jī)病毒注入的最好的方法，而且人們很難發(fā)現(xiàn)，但也是技術(shù)需求最大的一種方法。利用的方式大體有：（1）直接發(fā)射病毒代碼給對方計算機(jī)系統(tǒng)的一些軟件，讓計算機(jī)病毒在接收器分析的時候能夠注入主機(jī)上，從而實現(xiàn)損壞的可能性。（2）偽裝成正常的無線傳輸數(shù)據(jù)。借助正規(guī)的無線電協(xié)議及格式，發(fā)送病毒碼，讓病毒與正常信號一樣，被接收器接收，實現(xiàn)毀壞。（3）在對方信息系統(tǒng)最難以抵擋病毒的環(huán)節(jié)注入病毒。

　　2利用“固化”手段。就是先把病毒注入芯片硬件與軟件里面，之后把它們直接或間接交給對方，讓對方電子系統(tǒng)被病毒入侵，從而領(lǐng)目標(biāo)計算機(jī)遭到攻擊。這樣的方法很難被發(fā)現(xiàn)，即便徹底的檢測染毒組件，也不能夠表示它不會擁有另外的某些特殊能力。遭遇芯片病毒能夠輕而易舉的攻擊計算機(jī)，就是因為我們國家還是要向別的國家購進(jìn)大量的計算機(jī)組件。

　　3利用后門攻擊方式。后門就是指計算機(jī)安全系統(tǒng)里面的一個微小洞口，用戶可以通過它躲過計算機(jī)的安全防護(hù)進(jìn)入系統(tǒng)。像過去的windows98系統(tǒng)。

　　4利用數(shù)據(jù)控制鏈侵入方式。借助遠(yuǎn)程修改技術(shù)，使正常數(shù)據(jù)控制鏈路徑改變。也有很多別的侵入方式，這里就不再過多說明了。

　　從監(jiān)管上以及技術(shù)上進(jìn)行預(yù)防

　　1監(jiān)管上的預(yù)防。（1）不要去接受不知道出處的，特別是非正版軟件。計算機(jī)中心應(yīng)該嚴(yán)謹(jǐn)接受滅有經(jīng)過檢查的移動盤插入電腦，禁止在計算機(jī)上玩游戲。原因是在游戲的過程中有著不同的環(huán)境，有很大的感染病毒的威脅。（2）本計算機(jī)中心所用的計算機(jī)必須要有絕對的使用權(quán)限。（3）規(guī)定要全部的系統(tǒng)盤和移動盤都要執(zhí)行寫保護(hù)處理，以防里面的文件被病毒侵入。（4）系統(tǒng)中的一些關(guān)鍵文件必須要復(fù)制一份，特別是數(shù)據(jù)。（5）使用網(wǎng)絡(luò)的過程中，要控制可執(zhí)行代碼的交換，創(chuàng)建安全性高的密碼和讀寫權(quán)限。這些是針對一些小的范圍內(nèi)，現(xiàn)在的計算機(jī)時代，早就在技術(shù)和應(yīng)用上變成了一個大眾關(guān)注的問題，最后，一定是要通過國家制定一些法律法規(guī)以用來管制。

　　2技術(shù)上的預(yù)防。（1）使用內(nèi)存常駐防病毒的程序。我們可以通過在AUTOEXE.BAT文件中創(chuàng)建程序來檢查病毒，這個程序無時無刻的在觀察病毒是否出現(xiàn)，同時全面的清查磁盤。但是這個方式會縮小內(nèi)存空間，和一些程度有的時候也會沖突，一些厲害的病毒也會跳過這個程序，因此，這不是預(yù)防病毒最好的方法。（2）運行前對文件進(jìn)行檢測。這個方式一般會讓殺毒軟件對其檢測，但是不是全部的殺毒軟件知道一切的病毒，因此一定要把防范放在第一位。（3）改變文檔的屬性。只讀文檔是一種不允許被改的文檔，一些病毒就會被消除了名稱，而屬性一點兒都不會變。這個方式是一種簡單的方式來防范病毒。但只能改變普通的文件型病毒。（4）改變文件擴(kuò)展名。因為計算機(jī)傳染病毒的時候一定是全面的知道了文件的屬性，不一樣的文件一定要用不一樣的傳播方法，把可以執(zhí)行文件的擴(kuò)展名修改以后，大部分的病毒就會失效。

　　小結(jié)

　　即使現(xiàn)階段的病毒的類型非常的多，殺毒軟件也跟著不斷更新。但病毒的變化速度也是十分迅速的，大家對此不能忽視。要注意普及計算機(jī)安全的知識，才會在計算機(jī)病毒的預(yù)防領(lǐng)域上減少不必要的損失。（本文作者：周萍 單位：吉林工商學(xué)院外語分院）

計算機(jī)病毒論文3

　　摘要：隨著計算機(jī)技術(shù)的飛速發(fā)展，人們對計算機(jī)的使用越來越普遍，但同時計算機(jī)安全問題也日益嚴(yán)峻，計算機(jī)病毒時刻威脅著人們的計算機(jī)安全。為了有效解決這一問題，本文首先分析了計算機(jī)所存在的安全問題，其后闡述了計算機(jī)病毒的主要特征，最后就如何提高計算機(jī)安全，預(yù)防計算機(jī)病毒所采取的措施進(jìn)行了一系列的探討，希望以此更好地保障計算機(jī)安全。

　　關(guān)鍵詞：計算機(jī)；安全；病毒；預(yù)防

　　近年來，計算機(jī)安全事件頻發(fā)，對國家相關(guān)部門和社會都造成了不良的影響，危害了國家安全和社會和諧，人們對計算機(jī)的安全性能產(chǎn)生了極大的懷疑。但是，任何事情都具有雙重性質(zhì)，在計算機(jī)安全受到威脅的同時，國家相關(guān)部門對計算機(jī)病毒也進(jìn)行了研究，并且對也進(jìn)行了大范圍的打擊，削弱了組織的勢力，但是隨著安防系統(tǒng)和病毒的同步升級，計算機(jī)安全和病毒防護(hù)已經(jīng)是不斷進(jìn)步的一個過程了，由于病毒的多樣性和潛伏性，不斷有進(jìn)行研究并且尋找機(jī)會攻擊著國家的計算機(jī)防護(hù)。有的甚至覺得這是證明自己的途徑，所以在后期會不停地攻擊計算機(jī)防護(hù)系統(tǒng)，以此證明自己的能力。

　　一、計算機(jī)存在的安全問題分析

　　（一）隊伍的不斷壯大，手段現(xiàn)今

　　當(dāng)前，越來越多的計算機(jī)人才為了證明自己的能力，選擇加入組織聯(lián)盟，導(dǎo)致隊伍的擴(kuò)大，對計算機(jī)安全的威脅也逐漸加大。對計算機(jī)的攻擊主要是以維基解密的方式進(jìn)行的，對系統(tǒng)以及相關(guān)軟件進(jìn)行病毒的種植，到達(dá)合適的機(jī)會就對病毒進(jìn)行傳播，這樣可能會導(dǎo)致整個城市計算機(jī)系統(tǒng)在最短的時間內(nèi)全面癱瘓。隨著我國計算機(jī)安全系統(tǒng)的升級和改進(jìn)，技術(shù)水平也在不斷提升，制造各種病毒，無孔不入。這樣的組織聯(lián)盟對社會和國家安全的影響是非常大的，因此國家不得不引起重視，不斷完善和改進(jìn)安全防護(hù)系統(tǒng)。

　�。ǘ�）病毒種類多，更新快

　　隨著計算機(jī)技術(shù)的不斷發(fā)展和改進(jìn)，計算機(jī)病毒種類也是層出不窮，而且也隨著安防系統(tǒng)的改進(jìn)，計算機(jī)病毒的更新速度也不斷加快，越來越不易察覺，在最短的時間內(nèi)進(jìn)行大范圍的傳播。有的用戶安裝了360殺毒、小紅傘等殺毒軟件，并且及時進(jìn)行了病毒木馬的清理，對系統(tǒng)漏洞及時打上補丁，但是仍然有很多更新?lián)Q代的病毒不斷對計算機(jī)發(fā)起攻擊，影響計算機(jī)安全，并且截止到目前為止，全國甚至全球仍沒有一套科學(xué)的方案和技術(shù)對病毒傳播進(jìn)行有效的控制。

　�。ㄈ�）應(yīng)用軟件存在漏洞

　　計算機(jī)是由系統(tǒng)軟件和應(yīng)用軟件共同構(gòu)成的，并且應(yīng)用軟件的種類越來越多，人們對其的使用也越來越頻繁，但是，很多應(yīng)用軟件的整體安防效果是不科學(xué)的，其在設(shè)計上存在一定的漏洞，有的軟件開發(fā)公司為了保證軟件的正版，杜絕盜版軟件，會在設(shè)計時在軟件中設(shè)置后門，并且根據(jù)研究表明，這樣的公司不是個例，而是大多數(shù)都在使用的，廠家為了確保正版，卻為提供了可乘之機(jī)，可以通過后門對應(yīng)用軟件進(jìn)行病毒的種植。另外，有的應(yīng)用軟件并沒有達(dá)到相關(guān)標(biāo)準(zhǔn)就已經(jīng)投放市場，準(zhǔn)備在后期進(jìn)行更新改進(jìn)，但是這是由于這種想法，才讓病毒得以擴(kuò)散和蔓延。

　�。ㄋ模┫到y(tǒng)設(shè)計存在缺陷

　　根據(jù)實際情況我們可以看出，我們所使用的電腦系統(tǒng)會不定時的提醒用戶進(jìn)行更新，目前微軟系統(tǒng)已經(jīng)開發(fā)到Windows10，但這種情況仍然難以避免，每隔一段時間就會進(jìn)行更新和漏洞補丁，此時如果用戶不及時進(jìn)行更新，打好補丁，就會埋下安全隱患，給計算機(jī)病毒的傳播提供捷徑。由此可見，不論是多么完善的計算機(jī)系統(tǒng)，在設(shè)計上存在缺陷都是不能完全避免的。

　�。ㄎ澹┎《緜鞑シ绞蕉鄻�，防不勝防

　　當(dāng)前計算機(jī)病毒的傳播方式已經(jīng)不僅僅局限于對系統(tǒng)的攻擊直接導(dǎo)致系統(tǒng)的整體崩潰，大多數(shù)都是通過人們使用的實時通訊工具進(jìn)行，不管是微信鏈接還是郵箱郵件的接受，只要人們點開鏈接就會受到病毒的攻擊，輕則盜取個人信息，重則損失財物。通常這些鏈接都是以具有誘導(dǎo)性的文字標(biāo)題吸引用戶的注意，當(dāng)用戶感興趣時，點開鏈接立馬就將編寫好的木馬程序植入用戶系統(tǒng)。隨著計算機(jī)技術(shù)的不斷發(fā)展，人們的財產(chǎn)安全也受到了極大的威脅，病毒的傳播方式更加多樣，使用戶防不勝防。

　　（六）計算機(jī)用戶安全意識不強(qiáng)

　　我國是人口大國，目前對計算機(jī)的使用人數(shù)已經(jīng)高達(dá)7億人，但是大多數(shù)用戶對計算機(jī)安全的意識并不強(qiáng)，也不了解計算機(jī)相關(guān)的技術(shù)以及使用說明，對計算機(jī)安全防護(hù)知識不了解。大多數(shù)用戶認(rèn)為只要電腦安裝了殺毒軟件就可以高枕無憂了，對計算機(jī)的安全意識也僅限于此，這樣的用戶是最容易收到威脅的，對其的入侵往往用時最短，對其造成的損失又是最大的。

　　二、計算機(jī)病毒的主要特征分析

　�。ㄒ唬�潛伏性。根據(jù)實踐表明計算機(jī)病毒是有一定潛伏性的，根據(jù)編寫的程序不會在進(jìn)入電腦時就進(jìn)行傳播，引起計算機(jī)系統(tǒng)的崩潰。只有在完成某種行為，點擊某種鏈接之后才能觸發(fā)，然后對計算機(jī)進(jìn)行攻擊，改變計算機(jī)的存儲路徑，泄露個人信息或者改變計算機(jī)運行狀態(tài)等。（二）破壞性。計算機(jī)病毒的破壞性是極強(qiáng)的，一方面，病毒的裂變效果是非常明顯的，能夠在短時間內(nèi)數(shù)以千倍萬倍的'裂變，另一方面，計算機(jī)病毒的傳播速度是非�？斓�，一個有經(jīng)驗的能夠在幾分鐘內(nèi)使整個城市的計算機(jī)系統(tǒng)崩潰癱瘓，一旦系統(tǒng)崩潰，對計算機(jī)運行的影響是非常大的。（三）針對性。當(dāng)前病毒的傳播具有很強(qiáng)的針對性，通常對計算機(jī)的攻擊主要針對用戶的個人信息，銀行賬號及密碼以及重要資料的竊取等。

　　三、預(yù)防計算機(jī)病毒的有效措施

　�。ㄒ唬┘訌�(qiáng)數(shù)據(jù)傳輸過程中的病毒防范

　　人們使用計算機(jī)大多數(shù)是為了進(jìn)行文件數(shù)據(jù)的實時傳輸，對于數(shù)據(jù)的傳輸方式也是多種多樣的，比如U盤，移動網(wǎng)盤、硬盤，再比如電子郵件、百度云軟件、微云分享等等。由于計算機(jī)病毒的潛伏性，可能在數(shù)據(jù)傳輸?shù)倪^程中會觸發(fā)病毒程序，從而引起病毒的傳播。因此，在進(jìn)行數(shù)據(jù)傳播之前，不論是接收數(shù)據(jù)還是傳遞數(shù)據(jù)，都應(yīng)當(dāng)先進(jìn)行病毒的查殺，確保數(shù)據(jù)的安全性，避免病毒對計算機(jī)的攻擊。

　�。ǘ�）對數(shù)據(jù)和系統(tǒng)及時進(jìn)行備份

　　根據(jù)實踐反映的情況，截止到目前為止全球范圍內(nèi)都沒有有效的規(guī)避手段可以對計算機(jī)病毒進(jìn)行準(zhǔn)確的預(yù)防，計算機(jī)安全還是時刻經(jīng)受著的攻擊，為了最大程度地減小損失，我們提倡對計算機(jī)的重要系統(tǒng)和數(shù)據(jù)信息進(jìn)行備份處理，盡可能保留重要文件以免丟失，對系統(tǒng)而言，特別是企業(yè)系統(tǒng)，為了竊取相關(guān)資料，通常會攻擊企業(yè)計算機(jī)的文件服務(wù)器，所以對系統(tǒng)也要及時備份，確保系統(tǒng)的安全性。

　�。ㄈ�）安裝正版殺毒軟件

　　部分有計算機(jī)興趣愛好的用戶一般都不喜歡安裝殺毒軟件，因為殺毒軟件在一定意義上也是一種病毒。這種行為對普通病毒可能有效，用戶可以對注冊表進(jìn)行及時的修復(fù)，然后強(qiáng)制性地山旭計算機(jī)病毒，但是一旦遇到計算機(jī)技術(shù)比自己強(qiáng)的，就難以對病毒進(jìn)行有效的防護(hù)。如果用戶安裝一個未經(jīng)病毒查殺的軟件，病毒會在最短時間內(nèi)裂變傳播，對計算機(jī)發(fā)起攻擊。為了有效對病毒進(jìn)行防護(hù)，用戶應(yīng)當(dāng)安裝正版的殺毒軟件，對系統(tǒng)進(jìn)行升級更新，不斷減少漏洞，同時不斷更新殺毒軟件，防止病毒的不斷發(fā)展和改進(jìn)。

　　結(jié)束語

　　計算機(jī)安全在整個社會而言已經(jīng)越來越重要了，為了有效防止計算機(jī)病毒的傳播和發(fā)展，用戶應(yīng)當(dāng)做好數(shù)據(jù)傳輸中的防護(hù)工作、及時對數(shù)據(jù)系統(tǒng)進(jìn)行備份，安裝正版的殺毒軟件，提高計算機(jī)安全性能。

　　參考文獻(xiàn)：

　　[1]白司晨,杜晨暉,吉文.計算機(jī)安全與計算機(jī)病毒的預(yù)防分析研究[J].金田,20xx(6).

　　[2]李輝.計算機(jī)安全與計算機(jī)病毒的預(yù)防探究[J].黑龍江科技信息,20xx(26):211-211.

　　[3]付圻.計算機(jī)安全與計算機(jī)病毒的預(yù)防分析研究[J].工程技術(shù):引文版,20xx(2):00281-00281.

　　[4]金麗.計算機(jī)安全與計算機(jī)病毒的預(yù)防[J].電子技術(shù)與軟件工程,20xx(4):211-211.

　　作者:邱好 周潔 單位:沈陽城市學(xué)院計算機(jī)科學(xué)與技術(shù) 西華大學(xué)軌道交通信號與控制

計算機(jī)病毒論文4

　　近年來，由于軟件技術(shù)發(fā)展，再加上計算機(jī)及網(wǎng)絡(luò)的普及，計算機(jī)病毒層出不窮、泛濫成災(zāi)，計算機(jī)病毒的危害性也逐漸引起人們的廣泛關(guān)注。比如：CIH、愛蟲、沖擊波等，給許多用戶帶來很大的損失，甚至讓某些用戶談毒色變。對于特定的計算機(jī)病毒，它給人們造成的危害究竟有多大？不同病毒的危害性怎樣比較？哪種病毒的危害更大等問題，至今很少有人研究。毫無疑問病毒危害性的度量、比較問題是信息安全性度量的重要組成部分。如果對各類病毒的危害能夠比較、測量，那么這種定量的分析將會對病毒的認(rèn)識更加全面，對病毒的防御提供更有力的參考，由此可見病毒的危害性測量與比較具有重要的理論和實際意義。

　　由于病毒種類繁多，攻擊的對象、目標(biāo)多種多樣，病毒的危害性也干差萬別，性質(zhì)比較和測量很難取得一致性的標(biāo)準(zhǔn)，這具體體現(xiàn)在以下兩個方面：1.大部分病毒的危害體現(xiàn)在許多層面，由于危害之間不易找到可比性的依據(jù)——病毒的不同危害之間不好比較、衡量，病毒的危害也就難以綜合與計算。2.不同的病毒的危害表現(xiàn)也不相同，這使得病毒之間的危害也就難以比較。這也就是為什么至今還沒有具體的病毒測量標(biāo)準(zhǔn)形成的原因之一。另外，計算機(jī)病毒的危害不能僅由簡單地對危害結(jié)果的統(tǒng)計而取得，其原因如下：1.危害的`表現(xiàn)結(jié)果不一，不同表現(xiàn)的危害之間很難統(tǒng)計比較，并且統(tǒng)計很難做到全面。2.統(tǒng)計出來的很多損失是病毒間接造成的，這對病毒本身的研究和比較是不準(zhǔn)確的。3.統(tǒng)計是有時間限制的，并且是病毒爆發(fā)后才能得到，這種事后的估計對病毒的預(yù)防意義不大。計算機(jī)病毒的危害是指特定的計算機(jī)病毒對其所感染的計算機(jī)系統(tǒng)或網(wǎng)絡(luò)及其附屬設(shè)備進(jìn)行的硬件資源驅(qū)動或故意侵占，對其中的各類軟件系統(tǒng)或用戶數(shù)據(jù)非法調(diào)用、刪改或監(jiān)視等行為。

　　通過研究、分析發(fā)現(xiàn)，危害的分類、分層是一項復(fù)雜而重要的工作。分類越多，可比的一致性就越差；分層越多，危害指標(biāo)的提取就越困難，計算量也會增加。反之分類、分層少又有可能造成危害的遺漏或重疊。為了對盡可能多的計算機(jī)病毒的危害性進(jìn)行分類，同時考慮到獲取每類危害的方便性，再加上層次理論的要求以及實際的計算操作，這里給出病毒危害分類的四個原則：原則一：危害必須是直接的、可獲取的。這是危害分類比較的基礎(chǔ)，是對危害定義的要求。危害的影響具有傳遞性，對后續(xù)危害是無法準(zhǔn)確估計和度量的，所以這里是指病毒對計算機(jī)或網(wǎng)絡(luò)造成的直接危害，不包括后續(xù)的間接危害。原則二：危害的分類是全面的。這要求危害的準(zhǔn)則層及在其之下的指標(biāo)層覆蓋面要廣，確保所有病毒的危害性都能被包含，不要有漏洞。這就需要對準(zhǔn)則層的提取、分類要盡量寬泛而高度抽象，既涵蓋已有病毒的危害又要考慮未來病毒對計算機(jī)及網(wǎng)絡(luò)的危害，對其之下的指標(biāo)層要盡量細(xì)致。原則三：危害的分類不能重疊，要滿足劃分的基本要求。對指標(biāo)層的分類要界限清晰，不能存在交叉，否則對有些病毒的危害會出現(xiàn)過高的估計。

　　注意這里的不交叉是指危害的分類不交叉，而不是指病毒的分類。許多病毒會造成多方面的危害。原則四：分類后的危害必須是可比較、可度量的。該原則包括兩個方面：分類之間要具有可比性，它可以通過同一病毒在不同分類的危害間做測試來取得比較的定量依據(jù)；不同病毒的同一指標(biāo)中的危害也是可比較、可度量的。該原則是分類的目標(biāo)，提示對病毒危害的分類可依據(jù)計算機(jī)系統(tǒng)中不同組成部分的安全和輕重程度。依據(jù)以上原則要求，綜合大量的實際病毒的例子，我們對病毒的危害進(jìn)行如下分類，并給出相應(yīng)的量化參考：1.僅占用計算機(jī)資源。有些病毒并不具有故意的危害目的，也就是說，它們并不對計算機(jī)的文件或數(shù)據(jù)造成破壞，僅僅具有病毒的傳播和復(fù)制功能。它們之中有的可能是通過大量復(fù)制占用硬盤的存儲空間，或者占據(jù)內(nèi)存，使系統(tǒng)運行速度變慢，或者運行一些程序影響人們的正常操作，或者影響計算機(jī)中的喇叭、打印機(jī)等以表現(xiàn)它的存在。比如一些良性病毒或一些惡意軟件。2.對計算機(jī)文件資源的破壞。病毒很難對計算機(jī)硬件造成實質(zhì)性的危害，病毒危害的大都是軟件系統(tǒng)，也就是文件系統(tǒng)。通過調(diào)查，這類病毒是最多的。依據(jù)被破壞的各類軟件資源在計算機(jī)系統(tǒng)中的輕重程度，大致分為：用戶數(shù)據(jù)文件；一般應(yīng)用程序；操作系統(tǒng)文件；系統(tǒng)數(shù)據(jù)區(qū)；BIOS和CMOS文件等幾類。3.對網(wǎng)絡(luò)的破壞。相對以往的以單個計算機(jī)作為破壞目標(biāo)的病毒不同，20世紀(jì)90年代中期以后，隨著網(wǎng)絡(luò)的普及，專門借助網(wǎng)絡(luò)作為傳播途徑，甚至將網(wǎng)絡(luò)作為破壞目標(biāo)的病毒激增。對現(xiàn)在的很多用戶來講，網(wǎng)絡(luò)是其計算機(jī)應(yīng)用的一個重要組成部分。

　　把這種借助網(wǎng)絡(luò)傳播的病毒稱為網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播速度非�？�，對網(wǎng)絡(luò)的破壞也非常大。衡量病毒的危害，對網(wǎng)絡(luò)的影響不容忽視。它們的破壞性指標(biāo)大致可分成以下幾類：致使網(wǎng)絡(luò)速度變慢，盜取網(wǎng)絡(luò)用戶各類秘密信息和遠(yuǎn)程控制。計算機(jī)病毒并不會一成不變，而是處在一個快速發(fā)展的時期，各種新型技術(shù)也會被應(yīng)用其中。FrederickCohen已經(jīng)從理論上證明：計算機(jī)病毒是不可判斷的，單一的計算機(jī)程序不可能在有限的時間內(nèi)檢測到所有的計算機(jī)病毒。因為本質(zhì)上計算機(jī)病毒就是一段計算機(jī)程序，從程序的詞法分析中它和一般的程序沒有根本區(qū)別。所以，完全控制計算機(jī)病毒幾乎是不可能的。我們需要本著學(xué)習(xí)的態(tài)度，及時分析計算機(jī)病毒，了解其特征，并且有針對性地對其進(jìn)行防御。只有這樣，我們才能在這場與計算機(jī)病毒進(jìn)行的持久戰(zhàn)中取得主動權(quán)。

計算機(jī)病毒論文5

　　【摘要】網(wǎng)絡(luò)已逐漸成為人們?nèi)粘Ｉ�活中不可替代的重要部分，但在網(wǎng)絡(luò)時代到來的同時，基于網(wǎng)絡(luò)傳播的計算機(jī)病毒己經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全的最主要的威脅。本文基于此，首先分析了病毒基于計算機(jī)網(wǎng)絡(luò)傳播的原因，然后概述了基于網(wǎng)絡(luò)傳播的計算機(jī)病毒的新特性，最后探討研究了這類計算機(jī)病毒的防御策略，望對相關(guān)人員提供一定的參考價值。

　　【關(guān)鍵詞】網(wǎng)絡(luò)傳播；計算機(jī)病毒；原因分析；防御策略

　　進(jìn)入二十一世紀(jì)后，隨著計算機(jī)網(wǎng)絡(luò)的普及和Internet技術(shù)的日趨成熟，網(wǎng)絡(luò)無形中已經(jīng)深入到人民生活的多個方面，無論是日常生活交流還是出門旅游，人們對信息網(wǎng)絡(luò)的依賴程度也不斷上升。利用網(wǎng)絡(luò)全球互聯(lián)的特性和網(wǎng)絡(luò)系統(tǒng)自身的漏洞進(jìn)行廣泛傳播的計算機(jī)病毒，也逐漸成為了現(xiàn)階段計算機(jī)系統(tǒng)面臨的最主要威脅�；�于此，了解基于網(wǎng)絡(luò)傳播的計算機(jī)病毒機(jī)理，同時研究相關(guān)的防御策略，對保障計算機(jī)系統(tǒng)乃至整個互聯(lián)網(wǎng)行業(yè)有著不可或缺的重要意義。

　　1 病毒基于計算機(jī)網(wǎng)絡(luò)傳播的原因分析

　　1.1網(wǎng)絡(luò)本身具有的安全問題

　　地球上數(shù)億的網(wǎng)絡(luò)用戶和上億臺計算機(jī)，組建了全球錯綜復(fù)雜的互連網(wǎng)絡(luò)，但也正是由于Internet技術(shù)這種大眾化的開放性，使得整個網(wǎng)絡(luò)面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協(xié)議本身具有各種安全漏洞，在Internet網(wǎng)絡(luò)使用該協(xié)議的`網(wǎng)絡(luò)系統(tǒng)時，會面臨著病毒惡意侵入計算機(jī)、阻止計算機(jī)訪問互聯(lián)網(wǎng)、盜取用戶信息和非法破壞用戶計算機(jī)數(shù)據(jù)等潛在威脅和破壞行為的影響。

　　1.2用戶缺乏安全意識

　　用戶對自己在互聯(lián)網(wǎng)上注冊的一些的賬號缺乏安全意識同樣是計算機(jī)病毒傳播的中央原因。有的用戶在注冊賬戶時設(shè)置的用戶口令過于簡單、有的用戶隨意將帳號密碼透露給陌生網(wǎng)站等情況，這都會給計算機(jī)網(wǎng)絡(luò)帶來安全問題，為病毒的傳播奠定重要基礎(chǔ)。

　　1.3惡意的人為攻擊

　　有些了解計算機(jī)網(wǎng)絡(luò)的人會利用計算機(jī)網(wǎng)絡(luò)的安全漏洞來攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的破壞，惡意攻擊大體可以分為兩種類型，即主動攻擊和被動攻擊兩類。主動攻擊指的是計算機(jī)病毒的傳播者利用網(wǎng)絡(luò)漏洞有選擇性的破壞網(wǎng)絡(luò)信息的完整性和有效性，進(jìn)而達(dá)到自身的目的。而被動攻擊指互聯(lián)網(wǎng)用戶在正常上網(wǎng)的情況下，重要的網(wǎng)絡(luò)機(jī)密信息被竊取或破譯。主動攻擊和被動攻擊對計算機(jī)網(wǎng)絡(luò)造成了極大的危害，使得一些重要的網(wǎng)絡(luò)信息被泄露，導(dǎo)致用戶和企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)損失。

　　1.4軟件本身的漏洞

　　駭客是威脅計算機(jī)網(wǎng)絡(luò)安全的一個因素，駭客經(jīng)常利用網(wǎng)絡(luò)軟件的漏洞和缺陷對其進(jìn)行攻擊。在編寫軟件是軟件設(shè)計編程人員為了方便自己在軟件中設(shè)置了“后門”，這些后門雖然大多難以被發(fā)現(xiàn)，但一旦這些“后門”被發(fā)現(xiàn)泄露，駭客將會很容易的利用這些“后門”侵入用戶計算機(jī)進(jìn)行破壞和一些非法操作。

　　2 基于網(wǎng)絡(luò)傳播的計算機(jī)病毒的新特性概述

　　2.1傳播介質(zhì)與攻擊對象更加多元化

　　與傳統(tǒng)的網(wǎng)絡(luò)病毒傳播模式相比，基于網(wǎng)絡(luò)傳播的計算機(jī)病毒更多的是通過各類通信端口、網(wǎng)絡(luò)端口甚至電子郵件迅速進(jìn)行傳播，所攻擊的對象也由個人電腦轉(zhuǎn)變?yōu)榱藶樗�有具備網(wǎng)絡(luò)協(xié)議的各類工作站甚至于大型服務(wù)器，進(jìn)而引起網(wǎng)絡(luò)擁塞和癱瘓、機(jī)密信息失竊等嚴(yán)重后果，具有更強(qiáng)的破壞性。

　　2.2具有更多樣化的編寫方式和變種傳統(tǒng)的病毒多利用

　　C語言等匯編語言編寫而成，隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，以JavasSriPt和VBScriPt為代表的各類腳本語言開始廣泛應(yīng)用于病毒的編寫，這就使得病毒的變種越來越多，利用反病毒軟件對其進(jìn)行搜索和清除的難度也越來越大。

　　2.3智能化和隱蔽化成為病毒的重要發(fā)展趨勢

　　現(xiàn)階段，基于網(wǎng)絡(luò)傳播的計算機(jī)病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異（MutationEngine）技術(shù)、自我保護(hù)技術(shù)等等，整個病毒向著智能化和隱蔽化不斷發(fā)展，這就使得針對某一種病毒技術(shù)開發(fā)的反病毒措施越來越難以達(dá)到預(yù)期效果。

　　3 基于網(wǎng)絡(luò)傳播的計算機(jī)病毒防御策略研究

　　3.1校驗和法技術(shù)

　　大部分病毒寄生于其它的文檔程序，無法所單獨存在的。因此，病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改，因此，對病毒的防御措施可考慮從此處著手。在使用文件之前，可將硬盤中的所有檔案資料進(jìn)行匯總和記錄，得出文件的校驗和，然后將所得出的校驗和寫入到別的文件中進(jìn)行保存，這樣在使用文件之后，可將文件的校驗和與原來保存的校驗和進(jìn)行比對，進(jìn)而發(fā)現(xiàn)文件是否感染。實際操作過程中，可考慮將校驗和檢查程序常駐于內(nèi)存中，每當(dāng)應(yīng)用程序運行時自動與預(yù)先內(nèi)置的校驗和相比對。

　　3.2行為監(jiān)測技術(shù)

　　大多引導(dǎo)型病毒都會以硬盤的Boot扇區(qū)和主引導(dǎo)扇區(qū)作為主要的攻擊對象，其原因在于當(dāng)系統(tǒng)啟動后會執(zhí)行INT13H功能，來完成系統(tǒng)的各種初始化設(shè)置，此時引導(dǎo)型病毒將會啟動，并在扇區(qū)內(nèi)放置病毒所需的代碼，這樣會導(dǎo)致系統(tǒng)加載病毒代碼，影響系統(tǒng)的正常使用。又如木馬類病毒為了完成信息的竊取，會將自身的代碼復(fù)制于.exe等常見的可執(zhí)行文件中，導(dǎo)致用戶在執(zhí)行這類文件時會同時進(jìn)行病毒的寫入或是進(jìn)行病毒的二次傳播�；�于此，利用病毒的特有行為特征性來對病毒進(jìn)行檢測，進(jìn)而防御和消滅病毒的方法稱之為行為檢測技術(shù)。

　　3.3特征代碼技術(shù)

　　特征代碼技術(shù)最早出現(xiàn)于SCAN,CPAV等著名的早期病毒檢測工具中，現(xiàn)已發(fā)展成為了用來檢測已知病毒的最具有可行性和經(jīng)濟(jì)性的重要方法。其實現(xiàn)過程包括四個步驟，首先是采集計算機(jī)病毒樣本并抽取病毒的共有特征代碼，然后是將特征代碼納入建立好的病毒數(shù)據(jù)庫中，最后是檢驗待檢測文件中是否具有病毒特征代碼。利用這種方式，可以做到將病毒的特征代碼與數(shù)據(jù)庫中的代碼一一對應(yīng)，從而判斷文件感染的病毒類型，最后采取針對性的解決措施消滅病毒。

　　4 結(jié)語

　　計算機(jī)網(wǎng)絡(luò)發(fā)展至今，新的技術(shù)層出不窮，基于網(wǎng)絡(luò)傳播的計算機(jī)病毒使得計算機(jī)安全問題也逐漸成為了社會關(guān)注的熱點問題�；�于此，為了營造一個一個安全綠色的計算機(jī)網(wǎng)絡(luò)環(huán)境，計算機(jī)網(wǎng)絡(luò)的相關(guān)維護(hù)人員應(yīng)投以更多的熱情，以認(rèn)真的態(tài)度去對計算機(jī)病毒的傳播機(jī)理和防御策略進(jìn)行研究，從而保障網(wǎng)絡(luò)安全。

　　參考文獻(xiàn)

　　[1]陳坤.計算機(jī)網(wǎng)絡(luò)安全問題及對策[J].工程技術(shù),20xx,4(20):190-191.

　　[2]宋強(qiáng)松.計算機(jī)網(wǎng)絡(luò)病毒機(jī)理及防御策略研究[J].網(wǎng)絡(luò)技術(shù),20xx,5(17):67-68.

　　[3]董迪.計算機(jī)病毒傳播模型及檢測研究[J].計算機(jī)系統(tǒng)工程,20xx,2(45):147-148.

計算機(jī)病毒論文6

　　摘要：我國已經(jīng)進(jìn)入信息化時代，計算機(jī)技術(shù)的發(fā)展和應(yīng)用在人們的生活和工作中起到越來越重要的作用。當(dāng)前醫(yī)院的業(yè)務(wù)運營及其正常運轉(zhuǎn)都越發(fā)地依賴網(wǎng)絡(luò)。在病毒肆虐的今天，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)顯得更加重要。本文主要闡述醫(yī)院網(wǎng)絡(luò)防病毒體系的維護(hù)和管理，并提出相應(yīng)的病毒防護(hù)策略。

　　關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；防病毒體系；維護(hù)與管理；防病毒策略

　　0引言

　　隨著社會的發(fā)展，計算機(jī)已經(jīng)應(yīng)用在各個方面，如計算機(jī)可以幫助患者完成掛號和住、出院手續(xù)。網(wǎng)絡(luò)的普及提高了醫(yī)院內(nèi)部的工作效率，也讓患者就診變得更加容易。所以在醫(yī)院的各項工作中，計算機(jī)的作用舉足輕重。

　　1計算機(jī)病毒的定義和特征

　　計算機(jī)病毒一般是在計算機(jī)中插入破壞計算的代碼、程序等，用來毀壞計算機(jī)數(shù)據(jù)。其本身特性與一些疾病存在相似點，不僅具有一定的潛伏期，還有明顯的傳染性和巨大的破壞性。

　　1.1潛伏特征

　　計算機(jī)病毒在進(jìn)入計算機(jī)后，很多時候會進(jìn)行潛伏，不會立刻造成計算機(jī)原本功能的丟失。這個潛伏階段無法進(jìn)行具體定量，可能是幾天到幾年不等。當(dāng)然，不爆發(fā)不代表不起作用，它可能會通過自身進(jìn)行多計算機(jī)傳染，且傳染性和潛伏期呈正相關(guān)。當(dāng)潛伏過程中病毒的'觸發(fā)條件被觸發(fā)時，病毒變化也隨之開始。從觸發(fā)角度來看，病毒可能潛藏在某個文件、某個系統(tǒng)或某個時間里，當(dāng)?shù)竭_(dá)某個時間即觸發(fā)，或者是由使用者手動觸發(fā)。

　　1.2傳染特征

　　病毒的傳染性是每個計算機(jī)病毒的顯著特征，連接計算機(jī)的網(wǎng)絡(luò)是病毒傳染的途徑。如果病毒感染了某一臺計算機(jī)，通過計算機(jī)的網(wǎng)絡(luò)連接，病毒會四處擴(kuò)散，導(dǎo)致其他計算也被感染。

　　1.3破壞特征

　　破壞性是每個計算機(jī)病毒的基本特征，這也是要進(jìn)行計算機(jī)防護(hù)的根本原因。病毒的破壞性一般表現(xiàn)在以下三個方面[2]：（1）較多占用系統(tǒng)內(nèi)存，影響計算機(jī)的運行速度；（2）使計算機(jī)發(fā)生死機(jī)等現(xiàn)象；（3）損壞計算機(jī)數(shù)據(jù)和程序。如果網(wǎng)絡(luò)服務(wù)器出現(xiàn)病毒感染，很可能導(dǎo)致全醫(yī)院網(wǎng)絡(luò)出現(xiàn)大規(guī)模的感染，甚至整個網(wǎng)絡(luò)出現(xiàn)癱瘓的情況，而某些惡性病毒更為惡劣，會使計算機(jī)系統(tǒng)無法得到還原。

　　2醫(yī)院計算機(jī)病毒來源

　　要實現(xiàn)消滅和控制計算機(jī)病毒，需要事先了解計算機(jī)病毒的性能，以及病毒的來源，也可以理解為病毒可能的侵入點。對醫(yī)院而言，網(wǎng)絡(luò)系統(tǒng)大部分都是內(nèi)部網(wǎng)絡(luò)，其來源較為清晰，可以從整體進(jìn)行端口把握，從醫(yī)院網(wǎng)絡(luò)的實際情況入手，對單機(jī)、局域網(wǎng)連接和互聯(lián)網(wǎng)連接三個部分進(jìn)行全面具體地分析。

　　2.1單機(jī)部分

　　醫(yī)院網(wǎng)絡(luò)內(nèi)的單機(jī)部分，即分配給各科室使用的計算機(jī)，依據(jù)各個科室工作性質(zhì)的不同，連接相應(yīng)設(shè)備和儀器，此種情況下無需網(wǎng)絡(luò)支持，純粹依靠計算機(jī)自身的功能，所以無需擔(dān)心計算機(jī)病毒入侵，但當(dāng)其接入外設(shè)、連接互聯(lián)網(wǎng)時，就有可能導(dǎo)致計算機(jī)感染病毒，所以在進(jìn)行計算機(jī)病毒預(yù)防時需要從多渠道進(jìn)行把關(guān)。

　　2.2局域網(wǎng)部分

　　醫(yī)院出現(xiàn)病毒感染的主要部分是自身局域網(wǎng)，主要因為多臺計算機(jī)連接在局域網(wǎng)內(nèi)，并且計算機(jī)十分雜亂，而且USB插口均是通用的，因此U盤、手機(jī)等都是計算機(jī)病毒的傳染源頭。目前醫(yī)院內(nèi)計算機(jī)使用的系統(tǒng)較為落后，操作方法簡便單一，普通人員也可進(jìn)行操作。對此，局域網(wǎng)服務(wù)器要追求的安全性較高，對病毒的預(yù)防性較強(qiáng)，需要安裝相應(yīng)的殺毒軟件，做好備用服務(wù)器，將一些資料和數(shù)據(jù)進(jìn)行相應(yīng)地備份。

　　2.3互聯(lián)網(wǎng)部分

　　在網(wǎng)絡(luò)飛速發(fā)展的今天，聊天工具和信息傳輸工具得到了較大程度的普及，工作中少不了二者的支持。因此要從一些常用信息傳輸工具入手，預(yù)防聊天工具和信息傳輸工具帶來的潛在威脅，以防止病毒入侵。

　　3醫(yī)院網(wǎng)絡(luò)病毒預(yù)防和管理對策

　　3.1軟硬件病毒防護(hù)策略

　　3.1.1互聯(lián)網(wǎng)部分每一臺與互聯(lián)網(wǎng)連接的計算機(jī)都要受到嚴(yán)密控制，所以防火墻和殺毒軟件是必備軟件。新生代的ISA代理器的網(wǎng)關(guān)防病毒軟件效果顯著，不僅能夠防止病毒的入侵和破壞，還能阻止木馬進(jìn)行資料竊取，對每一封電子郵件都會進(jìn)行掃描，及時發(fā)現(xiàn)病毒進(jìn)行第一次清理。3.1.2單機(jī)部分目前，Client/Server模式是主要使用的計算機(jī)模式，因此在服務(wù)器和客戶端機(jī)器都要進(jìn)行必要的防病毒措施。防病毒中央控制管理平臺是防病毒系統(tǒng)的主體，管理員可以單獨控制主控臺來管理全網(wǎng)，控制全網(wǎng)中的所有殺毒軟件，對醫(yī)院計算機(jī)的配置進(jìn)行監(jiān)控，以及進(jìn)行更新?lián)Q代和補充，以此防止計算機(jī)病毒四處傳染。另外，醫(yī)院中常用的軟件需要進(jìn)行一定的修復(fù)，升級和做好數(shù)據(jù)備份也是重要環(huán)節(jié)。目前，市面上存在多種強(qiáng)力殺毒軟件，它們不僅能夠提高計算機(jī)系統(tǒng)的穩(wěn)定性，還能對多種計算機(jī)病毒起到查殺作用。在硬件維護(hù)方面，已發(fā)生故障的部件要重點關(guān)注，防止部件再次損壞。[4]其次，還要對機(jī)房專用電源進(jìn)行定期檢查。還要保障機(jī)房內(nèi)潔凈，這些都是控制病毒入侵的基本保障。

　　3.2人員管理部分

　　人員管理十分重要。在工作期間工作人員要專心工作，不允許使用無關(guān)軟件，不可隨意下載軟件。管理者需要進(jìn)行一定的瀏覽限制，最好可以禁用USB插口。[5]另外，嚴(yán)禁用戶自行拆開計算機(jī)主機(jī)，如若發(fā)現(xiàn)，給予重罰。

　　4結(jié)論

　　綜上所述，無論醫(yī)院計算機(jī)是否存在病毒入侵風(fēng)險，最好做到事先預(yù)防，從根本上解決計算機(jī)病毒的干擾。在醫(yī)院進(jìn)行計算機(jī)病毒控制時，最先要做到預(yù)防，并且分析計算機(jī)病毒的性質(zhì)和作用，了解其感染渠道，然后結(jié)合醫(yī)院自身的計算機(jī)安全性和網(wǎng)絡(luò)安全工作實施情況，進(jìn)行整體多面地分析，做好一切防護(hù)準(zhǔn)備，最終實現(xiàn)讓網(wǎng)絡(luò)更好地為醫(yī)院網(wǎng)絡(luò)安全提供服務(wù)。

　　參考文獻(xiàn)：

　　[1]趙浩宇，段然，姬軍生，等.醫(yī)院網(wǎng)絡(luò)信息安全管理策略與實踐[J].中國數(shù)字醫(yī)學(xué)，20xx，8（6）：92-94.

　　[2]王鵬，馬錫坤，于京杰，等.醫(yī)院終端安全和終端管理體系建設(shè)探討[J].醫(yī)療衛(wèi)生裝備，20xx，36（4）：135-137.

　　[3]王培蘭，王金亮，周素月，等.醫(yī)院體檢信息的網(wǎng)絡(luò)安全管理[J].中國醫(yī)學(xué)裝備，20xx，14（9）：131-134.

　　[4]何小飛.探討網(wǎng)絡(luò)環(huán)境下電子文件信息存在的安全問題與對策[J].辦公室業(yè)務(wù)，20xx（17）：145-147.

　　[5]李健.醫(yī)院信息化終端桌面管理系統(tǒng)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，20xx（8）：58-59.

計算機(jī)病毒論文7

　　摘要：隨著計算機(jī)技術(shù)的快速發(fā)展，計算機(jī)病毒也越來越猖獗，已經(jīng)對目前計算機(jī)的信息安全性造成了嚴(yán)重的威脅，因此，對于如何有效地防御計算機(jī)病毒的研究就顯得十分重要。該文將從對計算機(jī)病毒的介紹，到如何防護(hù)計算機(jī)病毒以及當(dāng)計算機(jī)病毒入侵電腦后的解決方法3個方面闡述如何防治計算機(jī)病毒，以便為人們提供一個安全的網(wǎng)絡(luò)環(huán)境。

　　關(guān)鍵詞：計算機(jī)；病毒；防護(hù)措施

　　計算機(jī)技術(shù)隨著科技水平的提高，開始得到各行業(yè)的廣泛應(yīng)用。雖然計算機(jī)技術(shù)推動了我國社會經(jīng)濟(jì)的發(fā)展，但是，計算機(jī)在使用的過程中，也難免會遭遇到計算機(jī)病毒的入侵。如果計算機(jī)遭遇到病毒的入侵，輕則導(dǎo)致計算機(jī)死機(jī)，重則導(dǎo)致計算機(jī)癱瘓，并且存儲在計算機(jī)中的數(shù)據(jù)信息也會被不法分子竊取，給計算機(jī)用戶造成極大的損失。計算機(jī)病毒在我國計算機(jī)系統(tǒng)安全保護(hù)條例中，是指編制或者插入在計算機(jī)程序中的能夠破壞計算機(jī)功能及數(shù)據(jù)，并且影響計算機(jī)正常使用并能進(jìn)行自我復(fù)制的計算機(jī)指令或者程序代碼。目前有很多不法分子采用先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù)利用計算機(jī)操作系統(tǒng)所避免不了的漏洞，從而進(jìn)行一系列違法行為，對計算機(jī)的正常使用造成了極為嚴(yán)重的影響。不法分子獲取信息最常用的手段就是通過計算機(jī)病毒，他們借助計算機(jī)網(wǎng)絡(luò)的開放性和共享性功能，將計算機(jī)病毒隱藏在文件或者網(wǎng)頁里面，當(dāng)用戶下載文件或者瀏覽網(wǎng)頁時，侵入到用戶電腦的存儲介質(zhì)或者程序里面，從而導(dǎo)致電腦癱瘓，獲取用戶的信息。另外，目前計算機(jī)病毒不但藏得越來越隱蔽，計算機(jī)病毒變得越來越頑固，破壞力也越來越強(qiáng)大，而且目前有很多殺毒軟件對計算機(jī)病毒都難以進(jìn)行徹底的清理。所以只有仔細(xì)研究計算機(jī)病毒的類型以及傳播的方式，才能夠更好地防護(hù)和清理病毒。

　　1、計算機(jī)病毒的類型

　　由于計算機(jī)操作系統(tǒng)的漏洞是避免不了的，所以導(dǎo)致計算機(jī)病毒像雨后春筍般涌現(xiàn)。計算機(jī)病毒類型分很多種，在近幾年，在互聯(lián)網(wǎng)上最為猖獗的主要有以下幾類病毒。

　　1.1Internet語言病毒

　　Internet語言病毒是利用Java、VB程序的特性來撰寫的，這種病毒雖然對硬盤上的數(shù)據(jù)信息造不成威脅，但是如果用戶使用瀏覽器瀏覽含有病毒的網(wǎng)頁，病毒就會在用戶不知情的情況下進(jìn)入計算機(jī)進(jìn)行復(fù)制，從而盜取用戶的信息并降低計算機(jī)系統(tǒng)資源的使用率，造成計算機(jī)死機(jī)。

　　1.2宏病毒

　　宏病毒是利用軟件本身所提供的宏能力來設(shè)計病毒，只要是計算機(jī)上具有宏能力的軟件，就有存在宏病毒的可能，該類病毒的特征是以O(shè)ffice模板進(jìn)行病毒傳播。例如之前的美麗殺手病毒。美麗殺手病毒是一種是專門針對微軟電子郵件服務(wù)器MSExchange和電子收發(fā)軟件OutlookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒和Word文檔附件，由于E—mail服務(wù)器具有傳播擴(kuò)散的功能，能夠進(jìn)行自我復(fù)制，用戶一旦打開這個Word文檔附件，那么病毒就會借助用戶的OutLook地址薄向前50名收件人自動復(fù)制發(fā)送，從而達(dá)到損壞E—mail服務(wù)器的目的。

　　1.3文件型病毒

　　文件型病毒的主要攻擊目標(biāo)就是計算機(jī)操作系統(tǒng)中擴(kuò)展名為。com、。exe以及。ovl的可執(zhí)行文件。如果用戶運行帶有病毒的可執(zhí)行文件，那么病毒就會實現(xiàn)在計算機(jī)中不斷復(fù)制的目的.，由于病毒的不斷繁殖，導(dǎo)致計算機(jī)的工作效率變低，最終造成計算機(jī)死機(jī)。例如特洛伊木馬型病毒，特洛伊木馬型病毒是通過服務(wù)器端以及客戶端進(jìn)行病毒傳播的，在服務(wù)器端通過對文件進(jìn)行復(fù)制、下載等途徑傳送到要破壞的計算機(jī)系統(tǒng)中，如果用戶一旦執(zhí)行了特洛伊木馬型病毒，那么系統(tǒng)每次啟動的時候，病毒就會偷偷地在后臺運行。當(dāng)計算機(jī)系統(tǒng)連接上Internet時，嘿客就可以通過客戶端病毒在網(wǎng)絡(luò)上尋找攜帶服務(wù)器端病毒程序的計算機(jī)，當(dāng)客戶端病毒找到攜帶服務(wù)器端病毒程序的計算機(jī)后，就能夠在用戶不知曉的情況下使用客戶端病毒指揮服務(wù)器端病毒對計算機(jī)進(jìn)行控制。由于文件型病毒的危害性極大，所以必須要引起足夠的重視，否則網(wǎng)絡(luò)安全性就無從談起。

　　1.4引導(dǎo)型病毒

　　引導(dǎo)型病毒是通過感染計算機(jī)磁盤的引導(dǎo)扇區(qū)發(fā)揮作用，用戶啟動系統(tǒng)需要從引導(dǎo)區(qū)讀取信息，系統(tǒng)一旦被啟用，此類病毒就會被激活，并開始運行病毒代碼。

　　1.5復(fù)合型病毒

　　復(fù)合型病毒同時兼具了文件型病毒和引導(dǎo)型病毒的一些特征，可以感染計算機(jī)磁盤的引導(dǎo)扇區(qū)文件，也可以感染計算機(jī)操作系統(tǒng)的一些可執(zhí)行文件。計算機(jī)一旦感染了復(fù)合型病毒且沒有對這類病毒進(jìn)行全面清除，殘留病毒可進(jìn)行自我恢復(fù)，再次對引導(dǎo)扇區(qū)文件和可執(zhí)行文件進(jìn)行感染，此類病毒不但對計算機(jī)破壞程度較大，而且這類病毒的查殺難度也很大。

　　2、計算機(jī)病毒入侵電腦的方式

　　2.1源代碼嵌入式

　　計算機(jī)病毒使用源代碼入侵的主要對象是計算機(jī)高級語言的源程序。計算機(jī)病毒代碼在源程序編譯之前嵌入，在嵌入病毒程序后與源程序一起被編寫成可執(zhí)行性文件，最終就形成了病毒文件。

　　2.2代碼取代

　　使用代碼取代入侵的計算機(jī)病毒主要是利用自身的病毒代碼來取代某個入侵程序的整個或部門模塊。它主要攻擊的對象是特定的程序，雖然其針對性較強(qiáng)，但是卻極其不容易被發(fā)現(xiàn)，所以查殺此類病毒也較為困難。

　　2.3修改系統(tǒng)式

　　修改系統(tǒng)式入侵電腦的病毒是目前大部分計算機(jī)感染病毒的方式，計算機(jī)病毒通過這種方式，將自身替換為計算機(jī)系統(tǒng)某些文件的同時，也改變了原計算機(jī)系統(tǒng)程序的一些功能，所以通過此類方式入侵電腦的病毒危害是極大的。

　　2.4附加外殼式

　　計算機(jī)病毒通過這種方式嵌入到計算機(jī)正常程序的前部或者尾部，等于給計算機(jī)程序添加了一個病毒外殼。用戶在執(zhí)行這個程序時就會觸發(fā)病毒，導(dǎo)致病毒代碼先執(zhí)行。

　　3、計算機(jī)病毒的防護(hù)措施

　　如果計算機(jī)用戶是在工作當(dāng)中遇到病毒的入侵，那么計算機(jī)中所存儲的文件必然會遭到病毒的攻擊，因此為了防止計算機(jī)中的文件遭到破壞，用戶可以采取以下幾種安全措施來預(yù)防病毒的入侵。第一，新購買的電腦在使用之前首先要進(jìn)行病毒檢查，以免機(jī)器攜帶病毒；第二，絕不使用盜版軟件，特別是在計算機(jī)上安裝盜版的殺毒軟件；第三，安裝正版且有效的殺毒軟件，并經(jīng)常對其進(jìn)行升級維護(hù)；第四，要使用殺毒軟件對外來程序進(jìn)行檢查，沒有經(jīng)過檢測的可執(zhí)行文件是不能夠拷貝到硬盤當(dāng)中的；第五，在啟動計算機(jī)時，最好不要使用軟盤；第六，在殺毒之前，將硬盤引導(dǎo)區(qū)以及主引導(dǎo)扇區(qū)中的數(shù)據(jù)文件進(jìn)行備份；第七，在啟動最新的反病毒軟件之前，要對整個計算機(jī)系統(tǒng)進(jìn)行全面的病毒掃描和清除，以便系統(tǒng)或文件恢復(fù)正常；第八，如果發(fā)現(xiàn)計算機(jī)病毒入侵電腦文件，要立即使用反病毒軟件對文件中的計算機(jī)病毒進(jìn)行清除，如果不能夠徹底清除病毒，那么就要將其文件刪除，然后重新安裝相應(yīng)的程序。

　　4、結(jié)語

　　防止計算機(jī)病毒入侵電腦的有效措施可以從4個方面入手：第一，對計算機(jī)病毒做好預(yù)防措施；第二，經(jīng)常使用正版且有效的殺毒軟件對計算機(jī)系統(tǒng)進(jìn)行全面的檢查；第三，當(dāng)發(fā)現(xiàn)計算機(jī)病毒入侵時要立即清除；第四，要到官方網(wǎng)頁下載軟件，堅決不瀏覽不良網(wǎng)站，不隨意點開陌生人發(fā)來的郵箱、網(wǎng)址鏈接等。

　　參考文獻(xiàn)

　　[1]王文娟，王玉容。對于計算機(jī)病毒防護(hù)措施的探索[J]。電子信息與計算機(jī)科學(xué)，20xx（5）：11。

　　[2]李佳奇。計算機(jī)病毒與防護(hù)措施分析[J]。硅谷，20xx（2）：89—90。

　　[3]侯寧，賈永宏，沈海清。淺談計算機(jī)病毒及其防護(hù)措施[J]。計算機(jī)光盤軟件與應(yīng)用，20xx（8）：81—85。

　　[4]張杰。試論計算機(jī)病毒及防護(hù)措施[J]�？萍夹畔�，20xx（17）：64—98。

計算機(jī)病毒論文8

　　1.計算機(jī)病毒的分類

　　(1)病毒存在媒介。

　　病毒媒介的不同可做不同的劃分:文件病毒、引導(dǎo)型病毒、網(wǎng)絡(luò)病毒。入侵系統(tǒng)引導(dǎo)扇區(qū)及系統(tǒng)啟動扇區(qū)的病毒為引導(dǎo)型。感染計算機(jī)中已經(jīng)存在的文件的病毒是文件病毒。通過網(wǎng)絡(luò)進(jìn)行傳播,并通過網(wǎng)絡(luò)感染相同網(wǎng)絡(luò)中的可執(zhí)行文件的病毒為網(wǎng)絡(luò)病毒。

　　(2)算法設(shè)計。

　　設(shè)計算法的不同病毒分為:伴隨型病毒,即通過產(chǎn)生了一中不同擴(kuò)展名但文件名相同的文件,使得系統(tǒng)誤加載;蠕蟲型病毒,即只占用系統(tǒng)內(nèi)存,并且通過網(wǎng)絡(luò)映射在不同計算機(jī)之間進(jìn)行傳播;寄生型病毒,即存在于引導(dǎo)文件中,傳播途徑是系統(tǒng)功能,又分為練習(xí)型病毒、變形病毒和詭秘型病毒。

　　(3)傳染方式。

　　根據(jù)傳染方式不同將病毒分為:非駐留型病毒,即雖然病毒被激活,但病毒基本不存在與內(nèi)存,也不會感染內(nèi)存;駐留型病毒,即病毒在感染計算機(jī)后仍舊存在于內(nèi)存,并駐留其內(nèi),此過程還通過拼接系統(tǒng)而實現(xiàn)拼接到操作系統(tǒng)中,整個運行過程處于激活的狀態(tài)。

　　(4)病毒的破壞程度。

　　根據(jù)病毒的破壞過程將病毒分為:無危型病毒,即病毒激活不會減少磁盤空間;微危型病毒,即激活會減少內(nèi)存;危險型病毒,即激活會嚴(yán)重到影響操作系統(tǒng);高危型病毒,即激活后可能帶來不可預(yù)料的嚴(yán)重后果。

　　2.計算機(jī)病毒的.防控方法及措施

　　我們正處在互聯(lián)網(wǎng)高速發(fā)展的年代,對于計算機(jī)病毒的防控最為重要的一點就是如何最少的減少計算機(jī)病毒帶來的干擾,使得人們更加安全有效的工作和學(xué)習(xí)。在之前對于計算機(jī)進(jìn)行了相關(guān)分析之后,我們需要著手探討下防控計算機(jī)病毒需要采取的措施和方法。我們需要認(rèn)識的一點就是,無論采取什么措施預(yù)防,計算機(jī)是不可能完全免遭病毒攻擊的。既然如此,計算機(jī)病毒出現(xiàn)后,我們只能被動采取方法來控制,期待病毒帶來的損失降到最低。如果計算機(jī)被病毒如前,首先應(yīng)采取的措施是重要數(shù)據(jù)的轉(zhuǎn)移和重要文件的備份。然后使用正版軟件對系統(tǒng)殺毒,目的是隔離文件及病毒清除,甚至是刪除。我們需要清楚地一點是,互聯(lián)網(wǎng)是病毒的主要傳播途徑,但也為殺毒提供了途徑,互聯(lián)網(wǎng)可以即時收集處理病毒信息,因此我們應(yīng)當(dāng)充分利用互聯(lián)網(wǎng),既可以快速更新病毒庫,也可以升級殺毒軟件,進(jìn)而實現(xiàn)更好地效果。事實上,現(xiàn)在大多數(shù)殺毒軟件的云安全概念就是基于這一點。但是即時多次殺毒,我們?nèi)耘f發(fā)現(xiàn)病毒殘存在計算機(jī),遇到這種情況,可以使用備份的引導(dǎo)盤殺毒。如果仍舊無法解決,則需要檢查系統(tǒng)啟動項、注冊表、系統(tǒng)配置等文件的異常。最壞的情況下可以選擇重做系統(tǒng)以達(dá)到系統(tǒng)干凈。

　　3.結(jié)語

　　越來越多的病毒種類催生了越來越先進(jìn)的殺毒軟件,即使這樣,病毒的更新速度仍然不可小覷。目前針對計算機(jī)病毒,如果還沒有出現(xiàn)新的防病毒技術(shù),為了防患于未然,我們主要還是采取防御為主,要保持良好的安全意識。為了使病毒帶來的損失減少到最小,我們應(yīng)當(dāng)正確并及時的防控計算機(jī)病毒。

計算機(jī)病毒論文9

　　0引言

　　如今，信息互聯(lián)網(wǎng)的軟硬技術(shù)快速發(fā)展和應(yīng)用越來越廣，計算機(jī)病毒的危害也越來越嚴(yán)重。而日益泛濫的計算機(jī)病毒問題已成為全球信息安全的最嚴(yán)重威脅之一。同時因為加密和變形病毒等新型計算機(jī)病毒的出現(xiàn)，使得過去傳統(tǒng)的特征掃描法等反毒方式不再有效，研究新的反病毒方法已刻不容緩。廣大的網(wǎng)絡(luò)安全專家和計算機(jī)用戶對新型計算機(jī)病毒十分擔(dān)憂，目前計算機(jī)反病毒的技術(shù)也在不斷更新和提高中，卻未能改變反病毒技術(shù)落后和被動的局面。我們從互聯(lián)網(wǎng)上的幾款新型計算機(jī)病毒采用的技術(shù)和呈現(xiàn)的特點，可以看得出計算機(jī)病毒的攻擊和傳播方式隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及發(fā)生了翻天覆地的變化。目前計算機(jī)病毒的傳播途徑呈現(xiàn)多樣化，比如可以隱蔽附在郵件傳播、文件傳播、圖片傳播或視頻傳播等中，并隨時可能造成各種危害。

　　1目前計算機(jī)病毒發(fā)展的趨勢

　　隨著計算機(jī)軟件和網(wǎng)絡(luò)技術(shù)的發(fā)展，信息化時代的病毒又具有許多新的特點，傳播方式和功能也呈現(xiàn)多樣化，危害性更嚴(yán)重。計算機(jī)病毒的發(fā)展趨勢主要體現(xiàn)為：許多病毒已經(jīng)不再只利用一個漏洞來傳播病毒，而是通過兩個或兩個以上的系統(tǒng)漏洞和應(yīng)用軟件漏洞綜合利用來實現(xiàn)傳播；部分病毒的功能有類似于駭客程序，當(dāng)病毒入侵計算機(jī)系統(tǒng)后能夠控制并竊取其中的計算機(jī)信息，甚至進(jìn)行遠(yuǎn)程操控；有些病毒除了有傳播速度快和變種多的特點，還發(fā)展到能主動利用電子郵件等方式進(jìn)行傳播。通過以上新型計算機(jī)病毒呈現(xiàn)出來的發(fā)展趨勢和許多的新特征，可以了解到網(wǎng)絡(luò)和計算機(jī)安全的形勢依然十分嚴(yán)峻。

　　2計算機(jī)病毒的檢測技術(shù)

　　筆者運用統(tǒng)計學(xué)習(xí)理論，對新計算機(jī)病毒的自動檢測技術(shù)進(jìn)行了研究，獲得了一些成果，下面來簡單介紹幾個方面的研究成果。

　　2.1利用集成神經(jīng)網(wǎng)絡(luò)作為模式識別器的病毒靜態(tài)檢測方法

　　根據(jù)Bagging算法得出IG-Bagging集成方法。IG-Bagging方法利用信息增益的特征選擇技術(shù)引入到集成神經(jīng)網(wǎng)絡(luò)中，并通過擾動訓(xùn)練數(shù)據(jù)及輸入屬性，放大個體網(wǎng)絡(luò)的差異度。實驗結(jié)果表明，IG-Bagging方法的泛化能力比Bagging方法更強(qiáng)，與AttributeBagging方法差不多，而效率大大優(yōu)于AttributeBagging方法。

　　2.2利用模糊識別技術(shù)的病毒動態(tài)檢測方法

　　該檢測系統(tǒng)利用符合某些特征域上的模糊集來區(qū)別是正常程序，還是病毒程序，一般使用“擇近原則”來進(jìn)行特征分類。通過利用這種新型模糊智能學(xué)習(xí)技術(shù)，該系統(tǒng)檢測準(zhǔn)確率達(dá)到90％以上。

　　2.3利用API函數(shù)調(diào)用短序為特征空間的.自動檢測方法

　　受到正常程序的API調(diào)用序列有局部連續(xù)性的啟發(fā)，可以利用API函數(shù)調(diào)用短序為特征空間研究病毒自動檢測方法。在模擬檢測試驗中，這種應(yīng)用可以在檢測條件不足的情況下，保證有較高的檢測準(zhǔn)確率，這在病毒庫中缺少大量樣本特征的情況下仍然可行。測驗表明利用支持向量機(jī)的病毒動態(tài)檢測�？赡苡行У刈R別正常和病毒程序，只需少量的病毒樣本數(shù)據(jù)做訓(xùn)練，就能得到較高的檢測精準(zhǔn)確率。因為檢測過程中提取的是程序的行為信息，所以能有效地檢測到采用了加密、迷惑化和動態(tài)庫加載技術(shù)等新型計算機(jī)病毒。

　　2.4利用D-S證據(jù)理論的病毒動態(tài)與靜態(tài)相融合的新檢測方法

　　向量機(jī)作為成員分類器時，該檢測系統(tǒng)研究支持病毒的動態(tài)行為，再把概率神經(jīng)網(wǎng)絡(luò)作為成員分類器，此時為病毒的靜態(tài)行為建模，再利用D-S證據(jù)理論將各成員分類器的檢測結(jié)果融合。利用D-S證據(jù)理論進(jìn)行信息融合的關(guān)鍵就是證據(jù)信度值的確定。在對實際問題建模中，類之間的距離越大，可分性越強(qiáng)，分類效果越好，因此得出了利用類間距離測度的證據(jù)信度分配新病毒檢測方法。實驗測試表明該方法對未知和變形病毒的檢測都很有效，且性能優(yōu)于常用的商用反病毒工具軟件。

　　2.5多重樸素貝葉斯算法的病毒動態(tài)的檢測系統(tǒng)

　　該檢測系統(tǒng)在測試中先對目標(biāo)程序的行為進(jìn)行實時監(jiān)控，然后獲得目標(biāo)程序在與操作系統(tǒng)信息交互過程中所涉及到的API函數(shù)相關(guān)信息的特征并輸入檢測器，最后檢測器對樣本集進(jìn)行識別后就能對該可疑程序進(jìn)行自動檢測和殺毒，該法可以有效地檢測當(dāng)前越來越流行的變形病毒。3結(jié)語新型未知計算機(jī)病毒發(fā)展和變種速度驚人，而計算機(jī)病毒的預(yù)防和檢測方法不可能十全十美，出現(xiàn)一些新型的計算機(jī)病毒能夠突破計算機(jī)防御系統(tǒng)而感染系統(tǒng)的現(xiàn)象不可避免，故反計算機(jī)病毒工作始終面臨巨大的挑戰(zhàn)，需要不斷研究新的計算機(jī)病毒檢測方法來應(yīng)對。

計算機(jī)病毒論文10

　　1.計算機(jī)病毒綜述

　　計算機(jī)病毒是一種人為制造的，專門用來破壞或者攻擊計算機(jī)軟件系統(tǒng)，并復(fù)制本身傳染其他應(yīng)用程序的代碼，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展和應(yīng)用，計算機(jī)病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一。計算機(jī)病毒能夠像生物病毒一樣進(jìn)行繁殖，在程序正常運行的時候，能夠進(jìn)行運行自身復(fù)制，也就是說計算機(jī)病毒具有繁殖性，再有計算機(jī)病毒具有傳染性，一旦病毒被復(fù)制或者是產(chǎn)生變種，那么它的傳播速度是很難預(yù)防的，傳染性是計算機(jī)病毒基本的特征。此外計算機(jī)病毒還具有潛伏性，這跟定時炸彈是差不多的，在之前設(shè)計好病毒爆發(fā)的時間，給人以措手不及，還具有隱蔽性、破壞性等特性。計算機(jī)病毒大致上被分為宏病毒、木馬病毒、hacker工具、腳本病毒等種類，下面我們將對這些病毒進(jìn)行系統(tǒng)的分析。第一，宏病毒，這是腳本病毒中的一種，但是由于其特性故將其分為一類，宏病毒的前綴是Macro，第二前綴是Word、Excel等，較為著名的宏病毒有著名的美麗莎。第二，腳本病毒，腳本病毒的前綴是Script，腳本病毒的共有特性是使用腳本語言編寫的，借助網(wǎng)頁進(jìn)行傳播的病毒。第三，木馬病毒和hacker病毒，木馬病毒的前綴Trojan，木馬病毒是通過網(wǎng)絡(luò)或者是系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏的，并向外界泄露用戶信息的病毒，它和hacker病毒，前綴Hack一般都是成對出現(xiàn)的，木馬病毒負(fù)責(zé)入侵電腦，而hacker病毒通過木馬病毒進(jìn)行控制，共同散播用戶的信息。計算機(jī)病毒除了上述的幾種還有較多的種類，而隨著計算機(jī)病毒的不斷入侵，加大對計算機(jī)病毒檢測就成為防止計算機(jī)病毒入侵的有效措施。

　　2.計算機(jī)病毒檢測技術(shù)探究

　　計算機(jī)病毒檢測技術(shù)的種類比較多，比如智能廣譜掃描技術(shù)、虛擬機(jī)技術(shù)、特征碼過濾技術(shù)以及啟發(fā)掃描技術(shù)，其中特征碼過濾技術(shù)在近些年的計算機(jī)病毒查殺過程中經(jīng)常使用，并且這一技術(shù)也是目前的主流病毒檢測技術(shù)，我們將對這些計算機(jī)病毒檢測技術(shù)進(jìn)行系統(tǒng)的探究，全面提高計算機(jī)病毒檢測技術(shù)。

　　第一，智能廣譜掃描技術(shù)。這一技術(shù)是為了躲避殺毒軟件的查殺，通過對非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進(jìn)行分析，并且進(jìn)行整合的一種高變種的病毒，被稱為智能廣譜掃描技術(shù)，這一技術(shù)是按照目前病毒的類型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料，檢測技術(shù)也就相對比較簡單，那么為了使用殺毒軟件找出病毒，必須要對計算機(jī)病毒檢測技術(shù)進(jìn)行改革，智能廣譜掃描技術(shù)能夠?qū)Σ《镜拿恳粋�字節(jié)進(jìn)行分析，在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術(shù)的優(yōu)點有準(zhǔn)確性高，查找病毒速度快等優(yōu)點，但是需要收集較多的信息，針對于新的病毒并沒有殺毒功能，主要是針對已經(jīng)存在的病毒進(jìn)行殺毒。

　　第二，虛擬機(jī)技術(shù)。虛擬機(jī)技術(shù)也就是用軟件先虛擬一套運行環(huán)境，讓病毒在虛擬的環(huán)境中進(jìn)行，以此來分析病毒的執(zhí)行行為，并且由于加密的病毒在執(zhí)行的時候需要解密，那么就可以在解密之后通過特征碼來查殺病毒，在虛擬的環(huán)境中病毒的運行情況都被監(jiān)控，那么在實際的'環(huán)境中就可以有效的檢測出計算機(jī)病毒。虛擬機(jī)技術(shù)主要針對的是一些新生代的木馬、蠕蟲病毒等，這一技術(shù)具有提前預(yù)知性，識別速度較快等優(yōu)點。

　　第三，特征碼過濾技術(shù)。在病毒樣本中選擇特征碼，特征碼在一般情況下選得較長，甚至可以達(dá)到數(shù)十字節(jié)，通過特征碼對各個文件進(jìn)行掃描，在發(fā)現(xiàn)這一特征碼的時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據(jù)病毒程序的長度將文件分成幾份，這能夠有效的避免采用單一特征碼誤報病毒現(xiàn)象的發(fā)生，此外在選擇特征碼的時候要避免選出的信息是通用信息，應(yīng)該具有一定的特征，還要避免選取出來的信息都是零字節(jié)的，最后需要將選取出來的幾段特征碼，以及特征碼的偏移量存入病毒庫，再表示出病毒的名稱也就可以。特征碼過濾技術(shù)具有檢測準(zhǔn)確快速，誤報警率低，可識別病毒名稱等優(yōu)點，但是它也存在著一些缺點，例如：速度慢，不能夠?qū)Ω峨[蔽性的病毒等，主要是針對已知病毒進(jìn)行分析和記憶貯存。第四，啟發(fā)掃描技術(shù)。

　　由于新的病毒的不斷出現(xiàn)，傳統(tǒng)的特征碼查殺病毒很難查出新的病毒，那么為了能夠更好的檢測病毒的相關(guān)代碼，研發(fā)了啟發(fā)式掃描技術(shù)，啟發(fā)掃描技術(shù)不能夠?qū)σ恍┠＠鈨煽傻牟《具M(jìn)行準(zhǔn)確的分析，容易出現(xiàn)誤報，但是這一技術(shù)能夠在發(fā)現(xiàn)病毒的時候及時的提示用戶停止運行程序。這一技術(shù)是通過分析指令出現(xiàn)的順序，或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進(jìn)行感染破壞，那么在進(jìn)行病毒感染的時候都會有一定的特征，可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒，我們可以根據(jù)病毒與其他程序的不同之處進(jìn)行分析，來判斷病毒是否存在，這一技術(shù)主要是針對熊貓燒香病毒等。此外還有主動防御技術(shù)，雖然這一技術(shù)是近些年才出現(xiàn)的新技術(shù)，但是它同樣能夠?qū)�抗病毒的威脅，在目前依靠特征碼技術(shù)已經(jīng)很難適應(yīng)反病毒的需求，而主動防御技術(shù)就是全程監(jiān)視病毒的行為，一旦發(fā)現(xiàn)出現(xiàn)異常情況，就通知用戶或者是直接將程序的進(jìn)行結(jié)束。利用這些計算機(jī)反病毒技術(shù)能夠有效的防止病毒入侵計算機(jī)，給用戶一個較好的使用環(huán)境。這一技術(shù)會主動出現(xiàn)造成誤差，并且難以檢測出行為正常技術(shù)較高的病毒，它能夠在病毒出現(xiàn)后及時的提醒用戶，主要針對的是global.exe病毒等。

　　3.結(jié)語

　　綜上所述，計算機(jī)病毒的種類較多，有木馬病毒、hacker病毒、宏病毒等，這些病毒的出現(xiàn)直接危害了計算機(jī)的安全使用，并且暴露了用戶的相關(guān)信息，所以必須要加強(qiáng)對計算機(jī)病毒檢測技術(shù)的研究，比如現(xiàn)行的虛擬機(jī)技術(shù)、智能廣譜掃描技術(shù)以及特征碼過濾技術(shù)等，合理的利用這些技術(shù)能夠有效的減少計算機(jī)受到病毒的危害，全面保證用戶使用計算機(jī)的安全。

計算機(jī)病毒論文11

　　摘要：在經(jīng)濟(jì)與科技不斷發(fā)展的過程中，人們的生活及工作越來越離不開互聯(lián)網(wǎng)，互聯(lián)網(wǎng)及計算機(jī)的應(yīng)用不僅便利了人們的生活及工作，也使得社會進(jìn)一步發(fā)展。但與此同時，也逐漸顯現(xiàn)出計算機(jī)安全問題，計算機(jī)病毒是威脅計算機(jī)安全的主要因素之一，輕則對計算機(jī)正常運行產(chǎn)生影響，重則導(dǎo)致系統(tǒng)程序遭到破壞，危及用戶的信息安全、財產(chǎn)安全等，必須要采取相應(yīng)的措施預(yù)防其入侵。筆者在分析威脅計算機(jī)安全主要因素的基礎(chǔ)上，探討了預(yù)防計算機(jī)病毒的措施。

　　關(guān)鍵詞：計算機(jī)安全；病毒；殺毒軟件

　　計算機(jī)及互聯(lián)網(wǎng)的普及改變了人們的工作及生活方式，但隨著互聯(lián)網(wǎng)發(fā)展的計算機(jī)病毒嚴(yán)重影響了人們的信息安全、財產(chǎn)安全等�，F(xiàn)階段，社會各界廣泛關(guān)注計算機(jī)安全與計算機(jī)病毒預(yù)防工作，并加大預(yù)防計算機(jī)病毒技術(shù)的研究力度，以降低病毒入侵的概率，提高計算機(jī)運行的安全性及可靠性。由此可見，本文的研究具有十分重要的現(xiàn)實意義。

　　1威脅計算機(jī)安全的主要因素

　　1.1系統(tǒng)設(shè)計缺陷

　　Windows7系統(tǒng)推出時，號稱是史上最安全的系統(tǒng)，但相應(yīng)的安全補丁頻繁出現(xiàn)，甚至兩次補丁出現(xiàn)時間只間隔幾天，用戶使用Windows7系統(tǒng)過程中，要及時下載這些補丁，保證計算安全。此種現(xiàn)象也說明，即使操作系統(tǒng)再先進(jìn)、再完善，設(shè)計上的缺陷是無法避免的，而系統(tǒng)設(shè)計缺陷的存在導(dǎo)致計算機(jī)可處于危險當(dāng)中。

　　1.2應(yīng)用軟件的漏洞及后門

　　現(xiàn)代人們利用計算機(jī)完成各項工作，如繪制表格、編程等，而每種工作的實現(xiàn)需要依賴具備相應(yīng)功能的應(yīng)用軟件，可見，如果沒有應(yīng)用軟件，將無法發(fā)揮出計算機(jī)的功能[1]。而軟件設(shè)計師設(shè)計軟件時，通常會留有后門，目的是便于設(shè)計公司防查盜版信息。目前，后門存在于多種應(yīng)用軟件中，后門的存在為病毒入侵提供可乘之機(jī)，增加了計算機(jī)感染病毒的風(fēng)險。除了預(yù)留的后門外，應(yīng)用軟件設(shè)計中可能存在漏洞，同樣留下了安全隱患，很厲害的網(wǎng)絡(luò)高手一旦發(fā)現(xiàn)存在的漏洞，會利用漏洞攻擊計算機(jī)，影響計算機(jī)安全。

　　1.3病毒快速更新?lián)Q代

　　現(xiàn)階段，已知的計算機(jī)病毒種類達(dá)到百萬以上，而且每種病毒存在變種，少則數(shù)萬種，多則數(shù)十萬種，即使及時下載、安裝安全補丁、正常使用殺毒軟件，病毒發(fā)生變種后,依然可能攻擊計算機(jī)。另外，在計算機(jī)技術(shù)快速發(fā)展過程中，病毒也在以非�？斓乃俣雀�新?lián)Q代，可謂防不勝防。

　　1.4很厲害的網(wǎng)絡(luò)高手不斷創(chuàng)新攻擊手段

　　當(dāng)前時代中，單兵作戰(zhàn)已不再是很厲害的網(wǎng)絡(luò)高手攻擊時采用的手段，其持續(xù)創(chuàng)新攻擊手段，目前的主要形式即為維基解密。通常，在互聯(lián)網(wǎng)基礎(chǔ)上，全球范圍內(nèi)的很厲害的網(wǎng)絡(luò)高手組成聯(lián)盟，一旦其發(fā)動攻擊，短時間內(nèi)癱瘓的計算機(jī)數(shù)量會以數(shù)百萬計。很厲害的網(wǎng)絡(luò)高手組成聯(lián)盟后，將會具備更強(qiáng)的破壞性，對計算機(jī)安全產(chǎn)生嚴(yán)重的威脅。

　　1.5用戶缺乏足夠安全意識

　　我國擁有大量的網(wǎng)民，數(shù)量在6億人以上，這其中僅有不足10%的人對計算機(jī)安全問題較為重視，明確知曉計算機(jī)安全的重要性。剩余90%以上的人因缺乏安全意識及計算機(jī)安全知識，忽略了計算機(jī)安全防護(hù)措施，增加計算機(jī)被病毒入侵的風(fēng)險。另外，有部分用戶認(rèn)為，只要安裝殺毒軟件（包含免費的），就能有效保護(hù)計算機(jī)安全，實際上，這種認(rèn)識是錯誤的，殺毒軟件在很厲害的網(wǎng)絡(luò)高手面前不堪一擊，短短幾秒鐘即可破解，達(dá)到攻擊的'目的。

　　2預(yù)防計算機(jī)病毒的措施

　　2.1技術(shù)預(yù)防措施

　　用戶應(yīng)用計算機(jī)的過程中，必須要安裝殺毒軟件，殺毒軟件應(yīng)選擇正版的，并在系統(tǒng)提示更新、升級時及時更新、升級，以能充分發(fā)揮殺毒軟件的作用，保證計算機(jī)安全。單一的殺毒軟件并不能全面預(yù)防計算機(jī)病毒的入侵，還需要采取其他技術(shù)手段綜合預(yù)防：第一，采用內(nèi)存常駐防病毒程序，AUTOEXE.BAT文件位于系統(tǒng)啟動盤中，可將病毒檢測程序加入此文件中，病毒檢測程序會時刻監(jiān)視病毒入侵情況，并檢查磁盤，不過，此種方法會占據(jù)一定的內(nèi)存空間，而且較易與其他程序產(chǎn)生沖突，同時，不能監(jiān)視所有病毒，導(dǎo)致部分病毒仍可侵入系統(tǒng)，因此，可結(jié)合實際情況，以此程序作為輔助預(yù)防病毒方法；第二，運行前檢測文件，此種方法是指通過殺毒軟件檢測尚未運行的文件，明確文件安全后再在計算機(jī)中運行；第三，改變文檔屬性，文檔屬性為只讀時，修改操作并不能開展，部分病毒入侵時，只能將文檔的只讀標(biāo)志去掉，但只讀屬性并無法改變，所以可以將文檔屬性改為只讀，實現(xiàn)預(yù)防病毒的目的，一般來說，普通文件型病毒的預(yù)防可采用此種方法；第四，改變文件擴(kuò)展名，病毒感染計算機(jī)過程中，要想感染每種文件，必須要先了解文件屬性，之后再采取對應(yīng)的方法感染，而改變了執(zhí)行文件的擴(kuò)展名后，多數(shù)病毒失去所具備的效力，保護(hù)計算機(jī)安全[2]。

　　2.2管理預(yù)防措施

　　除了技術(shù)方面的預(yù)防措施外，用戶在使用計算機(jī)過程中，還應(yīng)加強(qiáng)管理，積極預(yù)防病毒。首先，要形成良好的計算機(jī)使用習(xí)慣，眾所周知，網(wǎng)絡(luò)方便了人們的生活及工作，促進(jìn)社會進(jìn)步，但隨著網(wǎng)絡(luò)的發(fā)展，病毒產(chǎn)生，嚴(yán)重威脅人們的計算機(jī)安全，而病毒能夠入侵的主要原因之一即為人們計算機(jī)使用習(xí)慣不佳，缺乏充足的預(yù)防意識，因此，要以宣傳方式提高人們保護(hù)計算機(jī)安全的意識，并在日常應(yīng)用中，不輕易相信陌生人，程序、網(wǎng)站、郵件等比較可疑時，做到不運行、不進(jìn)入、不接收，避免病毒侵入計算機(jī)中，同時，病毒查殺要定期開展，保證上網(wǎng)環(huán)境安全。其次，定期進(jìn)行系統(tǒng)備份�，F(xiàn)階段，受到多方面因素的影響，尚不存在能夠完全避免計算機(jī)病毒攻擊的方法，因而，為將攻擊發(fā)生后的損失降至最低，用戶使用計算機(jī)期間，備份系統(tǒng)數(shù)據(jù)工作還應(yīng)定期開展，尤其用戶為企業(yè)時，備份工作更應(yīng)及時開展。備份工作開展時，備份工具可選擇為移動硬盤，良好的備份習(xí)慣能夠保證數(shù)據(jù)信息的完整性[3]。再次，正確安裝各種軟件，計算機(jī)功能的實現(xiàn)需要依賴于相應(yīng)的應(yīng)用軟件，用戶選擇安裝計算機(jī)軟件時，要使用正版軟件，將木馬病毒感染的風(fēng)險降到最低，但是，部分用戶安裝軟件過程中，首選免費軟件，這會增加病毒入侵概率，如果無法改變此種狀況，必須要全面應(yīng)用防護(hù)措施，以保證計算機(jī)安全。最后，建立安全的防范機(jī)制，計算機(jī)使用期間，要及時下載、安裝補丁程序，操作系統(tǒng)做到實時更新。因操作系統(tǒng)具有眾多的碼段，導(dǎo)致不完善問題存在于程序中，即漏洞問題，補丁程序作為解決漏洞問題的有效措施，要提高用戶安裝補丁程序的意識及積極性，構(gòu)建安全的計算機(jī)應(yīng)用環(huán)境。同時，管理者還需要根據(jù)自身計算機(jī)應(yīng)用特點，建立健全的防范機(jī)制，認(rèn)真貫徹與執(zhí)行，提高計算機(jī)的安全性。

　　3結(jié)語

　　計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)普及后，提高了計算機(jī)在人們生活及工作的作用，但網(wǎng)絡(luò)具有兩面性，也增加了病毒入侵的機(jī)會�，F(xiàn)階段，病毒不斷更新?lián)Q代、很厲害的網(wǎng)絡(luò)高手攻擊手段不斷更新等因素的存在對計算機(jī)安全產(chǎn)生嚴(yán)重的威脅，應(yīng)在技術(shù)與管理兩個方面制定預(yù)防計算機(jī)病毒入侵的措施，提高預(yù)防效果，保證計算機(jī)及其中的數(shù)據(jù)信息安全，充分發(fā)揮計算機(jī)的積極作用，促進(jìn)社會發(fā)展。

　　參考文獻(xiàn)

　　[1]劉瑩.淺談網(wǎng)絡(luò)型病毒分析與計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程,20xx(2):238.

　　[2]張錦蓉.計算機(jī)預(yù)防病毒的安全方法研究[J].信息與電腦:理論版,20xx(12):215-216.

　　[3]劉嵩.淺談當(dāng)今計算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防策略[J].計算機(jī)光盤軟件與應(yīng)用,20xx(14):122,124.

計算機(jī)病毒論文12

　　摘要:在國際政治風(fēng)云詭譎的背景下，高速發(fā)展的信息技術(shù)也被有心之人利用，各種攻擊手段層出不窮，企業(yè)信息安全形勢愈發(fā)嚴(yán)峻，除了嚴(yán)防來自網(wǎng)絡(luò)的惡意入侵，不聯(lián)網(wǎng)工控機(jī)的信息安全同樣不能忽視，而相較于人們長期關(guān)注的網(wǎng)絡(luò)安全威脅，工控機(jī)安全防護(hù)相對薄弱。本文將重點探討工控機(jī)病毒防治，進(jìn)一步完善工控機(jī)信息安全防護(hù)，為企業(yè)的相關(guān)項目提出一定建議和方案以供參考。

　　關(guān)鍵詞:信息安全；工控機(jī)；防病毒

　　工業(yè)控制計算機(jī)(以下簡稱工控機(jī))專門為工業(yè)控制而設(shè)計，對數(shù)據(jù)安全性要求很高，其機(jī)密性、完整性、可用性、真實性、可控性都直接關(guān)系到工業(yè)生產(chǎn)的進(jìn)程和結(jié)果。工控機(jī)雖然外觀形態(tài)各異，但它們?nèi)跃哂兄匾�的計算機(jī)屬性和特征，具有CPU、存儲、接口，并有操作系統(tǒng)、計算能力、友好的人機(jī)界面等，因而工控機(jī)也有可能遭到計算機(jī)病毒的損害，工控機(jī)病毒防治具有重要的現(xiàn)實意義。

　　1工控機(jī)防病毒分析

　　出于安全保密需求，企業(yè)許多工控機(jī)采用單機(jī)模式運行，與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)物理隔離，只能通過移動存儲介質(zhì)(光盤、U盤、移動硬盤等)與外部進(jìn)行數(shù)據(jù)傳遞，一旦移動存儲介質(zhì)攜帶的數(shù)據(jù)中包含病毒木馬，就會被感染，而染毒工控機(jī)又會感染其他與之?dāng)?shù)據(jù)交換的工控機(jī)，從而造成廣泛的影響，和無法預(yù)估的損失。針對這種情況，以往采取的措施一般是給工控機(jī)安裝殺毒軟件來查殺病毒，這種方式有六點缺欠:一是部分頑固病毒不能被殺毒軟件完全清理;二是部分工控機(jī)因系統(tǒng)配置或軟件兼容性問題，不適宜安裝殺毒軟件;三是殺毒軟件存在誤殺，即使用查毒模式，現(xiàn)場操作人員對掃描結(jié)果也難以判斷;四是單機(jī)狀態(tài)下必須手動更新病毒庫，實際應(yīng)用中，并不能確保更新到位;五是目前市場上的殺毒軟件往往會占用較大的系統(tǒng)資源;六是查殺過程會占用較多時間，影響正�？蒲猩�產(chǎn)活動的推進(jìn)。

　　2工控機(jī)防病毒新措施為解決以上問題，本文提出一種新的模式

　　2.1變更流程，預(yù)防為主

　　簡單說來，就是“先殺毒，后上機(jī)”。具體措施是在生產(chǎn)現(xiàn)場設(shè)置少量中轉(zhuǎn)計算機(jī)(以下簡稱中轉(zhuǎn)機(jī))，所有移動存儲介質(zhì)必須先通過中轉(zhuǎn)機(jī)進(jìn)行病毒查殺，確認(rèn)安全后，才被允許接入工控機(jī)。在中轉(zhuǎn)機(jī)查殺，既不占用工控機(jī)自身的運行時間和系統(tǒng)資源，也省得一個介質(zhì)在多個工控機(jī)上重復(fù)查殺，更為不適宜安裝殺毒軟件的工控機(jī)提供了支持。查殺中若發(fā)現(xiàn)病毒，在中轉(zhuǎn)機(jī)上即時處理，若有刪除不了的頑固病毒，可以嘗試手動方式清除，若仍無法清除的，退回處理。以此保障所有接入工控機(jī)介質(zhì)的安全性，從源頭扼制病毒木馬傳播，杜絕交叉感染。為中轉(zhuǎn)機(jī)安排專職人員負(fù)責(zé)更新病毒庫，使病毒庫維持在最新狀態(tài)，并對每一次中轉(zhuǎn)情況進(jìn)行登記記錄，方便日后查找原始數(shù)據(jù)來源，為判斷誤殺、數(shù)據(jù)恢復(fù)等工作提供幫助。

　　2.2技術(shù)手段保落實

　　單純的管理規(guī)定，在實際執(zhí)行過程中，難免有疏漏。要保證“先殺毒，后上機(jī)”的`落實，需要輔以技術(shù)手段。以實際使用頻率最高的U盤為例，關(guān)鍵在于上機(jī)的U盤必須是查殺過病毒木馬的U盤，按照這個思路，可以對U盤本身進(jìn)行定制，通過軟硬件編程，對U盤寫入標(biāo)記，標(biāo)識“已殺毒”、“未殺毒”兩種互斥的狀態(tài)，并在相關(guān)計算機(jī)上配置處理程序。初始，U盤賦予“未殺毒”狀態(tài)，在中轉(zhuǎn)機(jī)上殺毒成功則賦予“已殺毒”狀態(tài)，工控機(jī)對接入U盤首先進(jìn)行狀態(tài)識別，“未殺毒”的拒絕讀取，“已殺毒”的允許讀取，并將狀態(tài)重置為“未殺毒”。以此確保工控機(jī)使用的都是已殺毒的U盤。另外，U盤病毒大多是利用Autorun.inf自啟動，從而感染宿主。禁止自啟動是最為簡單，卻也是最為有效的防毒方法，可在計算機(jī)組策略或者注冊表中進(jìn)行設(shè)置，為簡化操作，利于推廣，將這一系列操作編成批處理命令運行，進(jìn)一步強(qiáng)化工控設(shè)備本機(jī)安全。

　　3結(jié)語

　　本文主要探討了企業(yè)工控機(jī)病毒防治的重要性，分析了現(xiàn)行措施的弊端，提出了一種新的方案，推行“先殺毒，后上機(jī)”的操作流程，并通過技術(shù)手段實現(xiàn)對U盤的狀態(tài)識別，保證上機(jī)U盤均為殺毒U盤，如此，管理方法與技術(shù)手段雙管齊下，從根源上隔離了病毒木馬，為工控機(jī)群留出了一片干凈的空間。

　　參考文獻(xiàn)

　　[1]靳悅振.淺談U盤病毒(auto病毒)及其防治措施[J]太原大學(xué)教育學(xué)院學(xué)報，20xx，26(3):100-103.

　　[2]李佳瑋.工業(yè)控制系統(tǒng)信息安全防護(hù)[J]中國電力，20xx，48(10):139-143.

　　[3]周航.圖書館計算機(jī)病毒防治措施的思考[J].旅游縱覽(下半月)，20xx，(09):323.

　　[4]“計算機(jī)病毒防治技術(shù)國家工程實驗室”成立大會在津召開[J].信息網(wǎng)絡(luò)安全，20xx，(08):99.

　　[5]王眾.計算機(jī)系統(tǒng)安全與計算機(jī)病毒防治措施的分析[J/OL].電子技術(shù)與軟件工程，20xx，(05):222.

計算機(jī)病毒論文13

　　摘要：現(xiàn)今，有許多網(wǎng)絡(luò)用戶為自己的計算機(jī)被一種甚至是幾種病毒反復(fù)感染而百思不得其解。其實我們可以通過一個很形象的例子來解釋：假如有一家人在一段時間內(nèi)相繼感染一種疾病，每次都是對癥下藥，但還是避免不了有人反復(fù)感染，原因何在?原來大家誰都沒有想到去消除病源的所在——碗筷。當(dāng)今的網(wǎng)絡(luò)化社會，計算機(jī)病毒防護(hù)無論對企業(yè)還是個人來說，都不是簡單地在機(jī)器上安裝一套防毒軟件就能夠萬事大吉了，許多病毒感染就是發(fā)生在網(wǎng)絡(luò)文件共享服務(wù)器上。本文通過對網(wǎng)關(guān)防毒技術(shù)的介紹，分析和闡述了如何在根本上防病毒。

　　關(guān)鍵詞：計算機(jī)病毒 防護(hù)

　　如今的計算機(jī)網(wǎng)絡(luò)時代，病毒的發(fā)展呈現(xiàn)出下列趨勢：嘿客程序與病毒二者相結(jié)合、蠕蟲病毒更加猖獗、病毒的破壞性逐漸變大、產(chǎn)生病毒的方法更簡單、病毒傳播速度更加迅速，傳播渠道更多、病毒感染對象越來越廣。因此，一個完善的安全體系應(yīng)該包含了從桌面到服務(wù)器、從內(nèi)部用戶到網(wǎng)絡(luò)邊界的全面地解決方案，以抵御來自嘿客和病毒的威脅。近年來逐漸興起的網(wǎng)關(guān)防病毒技術(shù)在安全體系中的應(yīng)用“熱”起來了。筆者針對如何進(jìn)行計算機(jī)病毒防護(hù)進(jìn)行了闡述和分析。

　　1、網(wǎng)關(guān)防病毒技術(shù)的發(fā)展

　　很早以前，計算機(jī)病毒主要是通過移動存儲介質(zhì)進(jìn)行傳播的，自蠕蟲病毒出現(xiàn)之后，網(wǎng)絡(luò)則取代了移動存儲介質(zhì)的位置。許多業(yè)內(nèi)人士得出的'結(jié)論是，只要斬斷郵件自動轉(zhuǎn)發(fā)這一主要傳播途徑，就可以有效控制計算機(jī)病毒的擴(kuò)散，網(wǎng)關(guān)防毒則是斬斷其傳播途徑的最為有效的手段之一。在信息安全技術(shù)領(lǐng)域中，基于硬件開發(fā)的防毒網(wǎng)關(guān)已經(jīng)推出一段時間，而具有相同功能的軟件產(chǎn)品在市場上出現(xiàn)得更早。從應(yīng)用效果上看看，硬件產(chǎn)品以高性能高穩(wěn)定性得到用戶的青睞。軟件防毒墻最大的缺陷是軟件在易用性、安全性等方面與硬件產(chǎn)品存在一定的差異。由于軟件防毒墻要安裝到基于NT、Unix或者是Linux等開放式操作系統(tǒng)平臺上才能使用。而開放式系統(tǒng)往往存有安全漏洞，且這些安全漏洞在互聯(lián)網(wǎng)上就可查到，若不及時打補丁，非法入侵者只需采用對開放系統(tǒng)進(jìn)行攻擊的方法就可突破網(wǎng)絡(luò)防護(hù)。這時網(wǎng)絡(luò)安全產(chǎn)品不僅起不到安全防護(hù)作用，反而成為網(wǎng)絡(luò)的安全隱患。

　　同防火墻產(chǎn)品發(fā)展的過程類似，防毒墻產(chǎn)品的發(fā)展也經(jīng)歷了由軟件到硬件的發(fā)展過程，而且從應(yīng)用到技術(shù)實現(xiàn)有許多類似之處。首先，這兩類產(chǎn)品在網(wǎng)絡(luò)上處于相同位置，均在網(wǎng)關(guān)上起著十分重要的安全防護(hù)作用;其次，硬件防火墻和防毒墻都是基于工控機(jī)開發(fā)的，是獨立于操作系統(tǒng)平臺之外的產(chǎn)品。對于硬件防毒墻來講，這個產(chǎn)品特性使其便捷性更為突出。過去在用戶挑選相關(guān)軟件產(chǎn)品時，不僅要考慮用戶使用何種操作系統(tǒng)，還要對用戶使用的郵件系統(tǒng)進(jìn)行甄別，不同的郵件系統(tǒng)要使用不同的郵件安全過濾產(chǎn)品來適應(yīng)。而且當(dāng)用戶的郵件系統(tǒng)升級或者改用其它郵件系統(tǒng)時，往往需要重新購買與之相匹配的安全產(chǎn)品，最后，隨著用戶對網(wǎng)絡(luò)速度的要求越來越高，基于硬件的信息安全專用產(chǎn)品可以很好地滿足用戶需求。對于硬件防毒網(wǎng)關(guān)來講，在產(chǎn)品設(shè)計上廠商采用與防火墻產(chǎn)品大致相同的策略——精簡操作系統(tǒng)，基于專用硬件平臺等辦法，來保證數(shù)據(jù)在網(wǎng)絡(luò)中快速傳輸。

　　2、著眼于服務(wù)器的管理功能

　　防病毒對于以服務(wù)器為基礎(chǔ)和以用戶為基礎(chǔ)的反病毒防護(hù)來說，其性能的含義又有所不同。任何以服務(wù)器為基礎(chǔ)的產(chǎn)品，包括反病毒軟件在內(nèi)，其性能是一直以來備受關(guān)注的問題。以用戶為基礎(chǔ)的產(chǎn)品，主要的性能標(biāo)準(zhǔn)是它對硬盤進(jìn)行掃描所需的時間，但對于以服務(wù)器為基礎(chǔ)的產(chǎn)品，對網(wǎng)絡(luò)中所有文件的實時掃描及其管理控制能力則更為重要。這一性能指標(biāo)充分體現(xiàn)了反病毒軟件的管理能力是否強(qiáng)大，是否能夠?qū)Σ《镜穆�延具有控制能力。所以，衡量反病毒產(chǎn)品的性能不但要注重反病毒軟件的病毒清除能力外，還要著眼于服務(wù)器的管理功能。很多用戶在進(jìn)行網(wǎng)絡(luò)的防毒工作時，確實遇到了很多問題。有網(wǎng)絡(luò)連接必然就會有數(shù)據(jù)的共享，如果一臺機(jī)器存在病毒，則病毒可以通過服務(wù)器便會形成大范圍的感染，網(wǎng)絡(luò)管理人員只能不停地穿梭于這些機(jī)器之間去治病殺毒，究竟是否會"毒傷復(fù)發(fā)"還是個未知數(shù)。升級問題更是令人頭疼，幾百幾千臺機(jī)器，需要逐個去升級，工作雖簡單卻極繁瑣。因此，用戶需要網(wǎng)絡(luò)反病毒產(chǎn)品尤其在服務(wù)器端能夠達(dá)到某種管理的高度，將人工操作轉(zhuǎn)為機(jī)器的主動運作，將會大大減輕系統(tǒng)管理員的負(fù)擔(dān)。

　　3、防病毒系統(tǒng)控制程序

　　網(wǎng)絡(luò)中會有成百上千個節(jié)點(服務(wù)器和工作站)，因此，該系統(tǒng)必須對整個域中所有節(jié)點(服務(wù)器和工作站)實行集中的管理和控制，在一臺或幾臺計算機(jī)上安裝的防病毒系統(tǒng)控制程序，能對整個網(wǎng)絡(luò)或其中任何一個節(jié)點的變化通過實時和定時的掃描作出反應(yīng)和控制，可以獲取病毒信息，進(jìn)行設(shè)置和操作。也就是說，反病毒軟件應(yīng)該能夠提供服務(wù)器的中心配置，使網(wǎng)絡(luò)使用者能夠確定在不同的時間執(zhí)行各種不同的任務(wù)，并且能夠讓用戶為多個服務(wù)器和平臺的掃描工作進(jìn)行定時設(shè)置，利用多個服務(wù)器和平臺事件的相互聯(lián)系，從而把一個大環(huán)境中的許多事件大大簡化。隨著世界科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，中國國民經(jīng)濟(jì)和社會信息化建設(shè)進(jìn)程全面加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，近幾年，在全球范圍內(nèi)，計算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出，不僅制約了信息通訊行業(yè)的持續(xù)健康發(fā)展，也給國家經(jīng)濟(jì)建設(shè)和人們社會生活帶來了諸多負(fù)面影響。

　　4、結(jié)語

　　通過以上的論述我們了解到，對于網(wǎng)絡(luò)病毒的防護(hù)，通過加強(qiáng)服務(wù)器的管理功能從而達(dá)到預(yù)防病毒的目的是關(guān)鍵所在。就像人們得了感冒都會知道打針吃藥，但為什么不去避免讓病毒襲擊人體呢，所以，從服務(wù)器著手提高自身的抵抗力，預(yù)防病毒的萌生與蔓延是企業(yè)防毒的根本。由此可見計算機(jī)病毒防護(hù)還有很長的路要走，所謂“魔高一尺，道高一丈”，只要相關(guān)安全技術(shù)人員努力創(chuàng)新防毒技術(shù)，與時俱進(jìn)，才能使廣大人民和企業(yè)在使用計算機(jī)是高枕無憂。

　　參考文獻(xiàn)

　　[1]高凱鵬.網(wǎng)絡(luò)信息系統(tǒng)的安全問題及對策[J].吉林大學(xué)學(xué)報(地球科學(xué)版),20xx年S1期.

　　[2]李壽廷.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].才智,20xx年12期.

計算機(jī)病毒論文14

　　【文章摘要】事物都具有兩面性，計算機(jī)網(wǎng)絡(luò)化給人們帶來了方便和快捷，但由于計算機(jī)病毒的存在，計算機(jī)網(wǎng)絡(luò)也存在這很多的風(fēng)險。本文對當(dāng)前網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的具體特性以及品種的分類進(jìn)行了分析和探討，并以此作為理論依據(jù)，同時結(jié)合筆者自身防治計算機(jī)病毒的經(jīng)驗，對當(dāng)前網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的應(yīng)對方式和方法進(jìn)行了歸納和總結(jié)，并且提出了一些建議和意見。希望可以為網(wǎng)絡(luò)環(huán)境的安全發(fā)展提供一定的幫助。

　　【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；計算機(jī)病毒；防治策略

　　1當(dāng)前網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒具有哪些具體特性

　　1.1病毒的傳播能力和擴(kuò)散能力強(qiáng)

　　以往在沒有網(wǎng)絡(luò)的時代，病毒只能通過磁盤的方式來進(jìn)行傳播，但是進(jìn)入網(wǎng)絡(luò)時代之后，病毒通過網(wǎng)絡(luò)的傳播，使之傳播的速度以及廣度都得到了很大的提升，感染一個局域網(wǎng)可能只需要幾秒鐘。同時通過網(wǎng)絡(luò)進(jìn)行傳播的病毒不需要潛伏階段，可以在感染計算機(jī)后立即對計算機(jī)系統(tǒng)進(jìn)行破壞。

　　1.2病毒的傳播形式多樣化

　　病毒的傳播方式是非常多樣化的，可以通過網(wǎng)絡(luò)的工作站來進(jìn)行傳播，也可以通過網(wǎng)絡(luò)服務(wù)器來進(jìn)行傳播，經(jīng)過高級程序編寫的病毒還可能在傳播的過程中進(jìn)行變形，形成新的病毒。病毒在變形的時候速度非常的快，可以在幾天之內(nèi)變出幾十種不同的病毒形式。

　　1.3病毒很難被徹底清除

　　病毒在計算機(jī)系統(tǒng)中通常是很難被徹底清除的，通常病毒都是在計算機(jī)的某個隱藏文件夾中進(jìn)行潛伏，通過格式化的方式可以把單一計算機(jī)的病毒徹底清除，但是在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，病毒可以通過網(wǎng)絡(luò)進(jìn)行傳播，只要連上互聯(lián)網(wǎng)，就有可能被傳染，所以說，在網(wǎng)絡(luò)時代，想要徹底的清除病毒是非常難的。

　　1.4病毒具有很強(qiáng)的破壞性

　　病毒對于計算機(jī)的破壞主要體現(xiàn)在使計算機(jī)不能正常的進(jìn)行工作上，對計算機(jī)的運算造成影響，有時還會破壞和刪除文件資料，使文件資料丟失或者不可用。更可怕的是對計算機(jī)系統(tǒng)的徹底破壞，使計算機(jī)系統(tǒng)無法正常運行。

　　2當(dāng)前網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的種類分為哪些

　　2.1蠕蟲形式的病毒

　　所謂的蠕蟲病毒其實就是利用計算機(jī)系統(tǒng)的缺陷和漏洞對計算機(jī)進(jìn)行入侵的一種病毒，這種病毒通過對自身的復(fù)制來進(jìn)行傳播，通常嘿客們都是利用蠕蟲病毒來入侵其他的`計算機(jī)來獲得其他計算機(jī)的控制權(quán)限。這種病毒對于計算機(jī)內(nèi)的機(jī)密文件和資料是致命的，使之很容易遭到泄漏或者竊取。

　　2.2木馬形式的病毒

　　木馬病毒具體的作用就是用來盜竊用戶的登錄帳號和密碼，它通過對自身進(jìn)行偽裝，來模擬出計算機(jī)上的登錄界面，從使得用戶的登錄密碼以及帳號遭到泄漏，對用戶的安全以及經(jīng)濟(jì)利益造成損失。

　　2.3嘿客制作的程序病毒

　　客觀的來說，嘿客制作的程序病毒不算病毒，應(yīng)該算做一種計算機(jī)程序工具，也沒有傳播的能力。但是由于嘿客的利用，它也就具有了病毒的相關(guān)特性。嘿客利用程序病毒可以對其他用戶的計算機(jī)進(jìn)行控制以及文件資料的竊取，所以說，它也是病毒的一個種類。

　　3針對當(dāng)前網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的應(yīng)對方式和方法

　　3.1在網(wǎng)絡(luò)管理上加強(qiáng)病毒的防治

　　從網(wǎng)絡(luò)管理方面來考慮，可以在注冊環(huán)節(jié)以及權(quán)限和服務(wù)器方面對病毒傳播進(jìn)行防范，同時也要對計算機(jī)的使用者進(jìn)行病毒防范的知識培訓(xùn)，使其了解到病毒比較容易通過哪些不當(dāng)?shù)挠嬎銠C(jī)操作來進(jìn)行感染，以及計算機(jī)出現(xiàn)哪些情況表示已經(jīng)遭到病毒的入侵。在確定計算機(jī)受到病毒入侵的時候，應(yīng)該首先把計算和互聯(lián)網(wǎng)之間的連接切斷，防止病毒對其他計算機(jī)進(jìn)行入侵。同時對該計算機(jī)進(jìn)行相關(guān)的殺毒方式�？偟膩碚f，對于計算機(jī)進(jìn)病毒的防范和治理是需要通過計算機(jī)操作人員的配合來得到實現(xiàn)的，計算機(jī)操作人員對于計算機(jī)病毒的防范意識越高，計算機(jī)遭到病毒入侵的風(fēng)險就會越小。

　　3.2增加工作站網(wǎng)絡(luò)的防病毒功能

　　事實證明，在網(wǎng)絡(luò)工作站安裝專門的殺毒軟件，對于病毒的防范和治理都非常的有效，例如360殺毒軟件系統(tǒng)或者卡巴斯基殺毒系統(tǒng)，這些軟件不但可以對潛伏在計算機(jī)系統(tǒng)的病毒進(jìn)行查殺，并且能夠?qū)τ嬎銠C(jī)病毒進(jìn)行一個有效的防范和預(yù)警。同時，也可以對計算機(jī)安裝防止病毒入侵的芯片，對于計算機(jī)病毒的防范和查殺也非常的有效。

　　3.3設(shè)立防治病毒的網(wǎng)絡(luò)體系

　　在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，想要徹底的對病毒入侵進(jìn)行防范，設(shè)立一個防止病毒的網(wǎng)絡(luò)體系是非常有必要的。利用多種病毒防護(hù)手段來組成一個病毒防護(hù)網(wǎng)絡(luò)體系。利用多層次，多種類的防護(hù)特點來針對病毒的入侵，這種技術(shù)通常被使用在對局域網(wǎng)的保護(hù)上，可以有效的防止局域網(wǎng)遭到病毒的入侵。

　　3.4及時的對系統(tǒng)數(shù)據(jù)進(jìn)行備份

　　再好的病毒防護(hù)系統(tǒng)以及再好的殺毒軟件，也會有意外的發(fā)生。為了從根本上降低計算機(jī)受到病毒入侵的損失，就要及時的對計算機(jī)的系統(tǒng)數(shù)據(jù)進(jìn)行備份。使得計算機(jī)早遭到病毒入侵之后，可以有效的通過備份系統(tǒng)對計算機(jī)系統(tǒng)進(jìn)行恢復(fù)。同時在使用計算機(jī)上網(wǎng)的時候，也要養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣，對于不熟悉的網(wǎng)站或者郵件不要輕易的點擊。所設(shè)置的帳號密碼要盡量是數(shù)字和字母結(jié)合而成的，從人為的角度，降低病毒入侵家計算機(jī)的風(fēng)險。

　　4結(jié)束語

　　本文通過對計算機(jī)病毒特性以及總類的分析和探討，對計算機(jī)防治病毒的方法進(jìn)行了闡述�？偟膩碚f，對于計算機(jī)病毒防范最有效的手段還是使用計算機(jī)的用戶具有防范計算機(jī)病毒的意識。在使用計算的時候培養(yǎng)良好的上網(wǎng)習(xí)慣，及時的對數(shù)據(jù)進(jìn)行備份，安裝合理的殺毒軟件，可以有效的對計算機(jī)病毒進(jìn)行防范和治理。

　　【參考文獻(xiàn)】

　　[1]許銘.如何認(rèn)識和防治計算機(jī)病毒[J].科技信息,20xx,(1):116.

　　[2]鄧志玲,左保河.利用程序地址空間轉(zhuǎn)移信息防治計算機(jī)病毒[J].電腦知識與技術(shù)（學(xué)術(shù)交流）,20xx,(4):44-45,57.

　　[3]李冰.關(guān)于主動防治計算機(jī)病毒的幾點探討[J].中央民族大學(xué)學(xué)報（自然科學(xué)版）,20xx,10(2):170-174.

　　[4]程勇兵.計算機(jī)病毒的危害及防治略論[J].科技致富向?qū)?20xx,(18):120.

計算機(jī)病毒論文15

　　1網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒特點

　　1.1破壞性大

　　在計算機(jī)病毒中，往往融合著多項技術(shù)，具有極強(qiáng)的破壞性，一旦計算機(jī)感染病毒，不僅用戶私人信息會被竊取，還會給計算機(jī)系統(tǒng)帶來很嚴(yán)重的破壞，輕則網(wǎng)絡(luò)出現(xiàn)擁堵、掉線的情況，重則計算機(jī)直接癱瘓，甚至有些計算機(jī)被侵入者控制，成為攻擊別人的“網(wǎng)絡(luò)僵尸”�；�于此，在網(wǎng)絡(luò)環(huán)境下，計算機(jī)系統(tǒng)及網(wǎng)絡(luò)都受到計算機(jī)病毒的嚴(yán)重破壞。

　　1.2難于控制

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)離不開網(wǎng)絡(luò)，計算機(jī)病毒伴隨網(wǎng)絡(luò)而來，通過網(wǎng)絡(luò)計算機(jī)病毒進(jìn)行傳播、攻擊，而且計算機(jī)病毒一旦侵入到計算機(jī)中，傳播、蔓延的速度就會進(jìn)一步加快，很難控制，幾乎準(zhǔn)備采取措施時，計算機(jī)病毒危害已經(jīng)產(chǎn)生，如果想要避免受到計算機(jī)病毒的影響，可以選擇關(guān)閉網(wǎng)絡(luò)服務(wù)，然而，對于人們的生活及工作來說，關(guān)閉網(wǎng)絡(luò)服務(wù)所帶來的損失將會更加嚴(yán)重，因此，計算機(jī)病毒傳播難以控制與網(wǎng)絡(luò)服務(wù)之間形成突出矛盾。

　　1.3蠕蟲和網(wǎng)路入侵者程序功能

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)病毒的編程技術(shù)也得到了提高，由此，使得計算機(jī)病毒具有更多特點。在過去計算機(jī)病毒在侵入計算機(jī)之后，可以進(jìn)行自身復(fù)制，從而感染其他程序，然而編程技術(shù)提高之后，計算機(jī)病毒具備了新特點——蠕蟲，基于這一特點，計算機(jī)病毒可以利用網(wǎng)絡(luò)進(jìn)行傳播，加大了計算機(jī)病毒的傳播速度和傳播途徑。另外，計算機(jī)病毒還具有網(wǎng)路入侵者程序功能，也就是說當(dāng)計算機(jī)病毒侵入計算機(jī)之后，病毒控制者可以利用病毒對計算機(jī)系統(tǒng)進(jìn)行控制，獲取用戶私人信息，給用戶帶來嚴(yán)重影響。

　　1.4網(wǎng)頁掛馬式傳播

　　所謂網(wǎng)頁掛馬，是指將各種病毒植入網(wǎng)站中，將網(wǎng)頁中內(nèi)容更改，當(dāng)用戶瀏覽網(wǎng)站時，計算機(jī)就會病毒感染�，F(xiàn)階段，網(wǎng)頁掛馬已經(jīng)成為計算機(jī)病毒主要的傳播渠道之一，一旦計算機(jī)通過網(wǎng)頁掛馬式傳播途徑感染病毒，那么將會造成比較嚴(yán)重的損失，甚至?xí)�出現(xiàn)網(wǎng)絡(luò)財產(chǎn)損失。

　　1.5傳染途徑廣且隱蔽性高

　　現(xiàn)今，隨著網(wǎng)絡(luò)的發(fā)展，計算機(jī)病毒的傳播途徑也變得越來越廣，用戶的瀏覽網(wǎng)頁、發(fā)送電子郵件、下載文件等操作都可能感染計算機(jī)病毒，同時，計算機(jī)病毒的隱蔽性非常高，用戶很難發(fā)覺，很容易在無意中促進(jìn)了計算機(jī)病毒的傳播，進(jìn)而使用戶自身的合作伙伴也受到計算機(jī)病毒的感染。

　　2網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒的防范策略

　　2.1管理方面的防范策略

　　第一，加強(qiáng)計算機(jī)病毒的防護(hù)意識。對計算機(jī)使用人員展開計算機(jī)病毒教育，讓使用人員充分的認(rèn)識到計算機(jī)病毒的危害性，進(jìn)而自覺地養(yǎng)成防范計算機(jī)病毒的意識，從自身做起，維護(hù)計算機(jī)安全。第二，建立快速預(yù)警機(jī)制。實際上，對于計算機(jī)病毒并無法做到徹底的杜絕，因此，建立完善的預(yù)警機(jī)制十分重要。通過預(yù)警機(jī)制的建立，可以及時的'發(fā)現(xiàn)入侵計算機(jī)的病毒，并對病毒進(jìn)行捕獲，隨后向用戶發(fā)出警報，給用戶提供合理的解決措施�？焖兕A(yù)警機(jī)制的建立除了依賴于相應(yīng)的技術(shù)之外，還需要完善的防治機(jī)構(gòu)及人員的支持，在建立防治機(jī)構(gòu)并選擇防治人員時，要根據(jù)自身的實際情況來建立，同時保證選擇的防治人員具備較高的綜合素質(zhì)和技能，有效加強(qiáng)對計算機(jī)病毒的管理與防治。第三，制定并執(zhí)行嚴(yán)格的病毒防治技術(shù)規(guī)范。在對計算機(jī)病毒進(jìn)行防治時，要建立相應(yīng)的技術(shù)規(guī)范，從制度上來保證計算機(jī)病毒防治的有效性。制定技術(shù)規(guī)范時，要堅持合理性及規(guī)范性原則，同時，制定完成之后要認(rèn)真的落實和執(zhí)行，真正發(fā)揮技術(shù)規(guī)范的重要作用。

　　2.2技術(shù)方面的防范策略

　　第一，建立多層次的、立體的網(wǎng)絡(luò)病毒防護(hù)體系。在網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒的防范不能是只針對單臺電腦，必須要在整個網(wǎng)絡(luò)中進(jìn)行，將網(wǎng)絡(luò)看成一個整體，進(jìn)行有效地病毒防治。因此，要針對網(wǎng)絡(luò)的特點，建立起有效的病毒防護(hù)體系，真正的實現(xiàn)保證計算機(jī)的安全。不過，在建立病毒防護(hù)體系時，需要進(jìn)行全面的考慮，比如病毒查殺能力、智能管理、病毒實時監(jiān)測能力、軟件商的實力等，這樣才能保障病毒防護(hù)體系的完善性。第二，建立完善的數(shù)據(jù)備份系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)病毒也發(fā)生了相應(yīng)的變化，新病毒種類不斷地產(chǎn)生，這樣一來，原有的防毒、殺毒軟件就會無法進(jìn)行全面的計算機(jī)防護(hù)，因此，必須要建立完善的數(shù)據(jù)備份系統(tǒng)，以便于受到病毒攻擊時，將產(chǎn)生的損失降低。

【計算機(jī)病毒論文】相關(guān)文章：

計算機(jī)病毒論文01-09

計算機(jī)病毒論文15篇01-10

計算機(jī)病毒檢測方法論文11-12

淺析計算機(jī)病毒及防護(hù)03-20

研究計算機(jī)病毒與防治03-20

淺析計算機(jī)病毒及防范的措施03-18

淺談計算機(jī)病毒及其檢測與預(yù)防03-05

淺探計算機(jī)病毒的檢測及其防范01-09

淺談計算機(jī)病毒的診斷和清除方法03-05