計算機病毒論文

　　在個人成長的多個環(huán)節(jié)中，大家都寫過論文吧，論文是一種綜合性的文體，通過論文可直接看出一個人的綜合能力和專業(yè)基礎(chǔ)。怎么寫論文才能避免踩雷呢？以下是小編幫大家整理的計算機病毒論文，希望能夠幫助到大家。

計算機病毒論文1

　　摘 要：隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展。為了保證計算機的運行安全、系統(tǒng)安全。從計算機病毒的基本知識入手,著重闡述了計算機病毒的防范、計算機網(wǎng)絡(luò)安全策略。

　　關(guān)鍵詞：計算機病毒論文

　　一、計算機病毒概念

　　計算機病毒，英文名為Computer Virus。《中華人民共和國計算機信息系統(tǒng)安全保護條例》對于計算機病毒的定義是：“程序編寫者在計算機程序中插入的破壞計算機功能或者破壞計算機的數(shù)據(jù)，影響計算機的使用并能夠自我復(fù)制的一組計算機指令或者程序代碼”。

　　計算機病毒的雛形大概出現(xiàn)在上世紀60年代初，美國麻省理工學(xué)院的一些師生在工作之余編寫一些小程序，輸入到對方計算機中去破壞對方正在運行的游戲程序，此類小程序即為計算機病毒的雛形。從當初無意識的惡作劇小程序開始，發(fā)展到后來有人有意識的編寫破壞或攻擊對方計算機程序及數(shù)據(jù)的計算機病毒程序。弗雷德科恩（Fred Cohen）在1984年發(fā)表了一篇著名的論文《電腦病毒實驗》，其中引入“病毒”一詞，這也是最早提到計算機病毒的論文。

　　從早期的“蠕蟲”病毒、“黑色星期五”病毒、到后來的“CIH”病毒，近幾年的“熊貓燒香”病毒、木馬程序等。計算機病毒廣為泛濫，對計算機的應(yīng)用和發(fā)展是其最大的安全威脅。

　　二、計算機病毒的特征

　　計算機病毒與人體生理病毒類似，也有其鮮明的特征。最具有代表性的特征是傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。

　　傳染性：對于計算機病毒的判定標志是看此程序是否具有自我復(fù)制的能力，計算機病毒能夠自我自制，將自己嵌入到其它程序中。例如將用戶計算機上的可執(zhí)行文件（如exe、bat、com格式文件）感染。

　　潛伏性：計算機病毒的發(fā)作有一定的條件或時間，即計算機病毒傳染到用戶計算機中后會潛伏下來，滿足發(fā)作條件后才發(fā)作。

　　隱蔽性：計算機病毒隱蔽性極強。病毒運行后會自我修改文件名，能夠隱藏在某個系統(tǒng)文件夾中，病毒還會偽裝，將病毒和某文件（如游戲）合并一起，運行正常文件也啟動了病毒程序。中毒計算機用戶可能在此期間不知情，這增強了計算機病毒的破壞性。

　　破壞性：計算機病毒發(fā)展到現(xiàn)在，不僅是破壞計算機正常程序，還能夠破壞計算機的數(shù)據(jù)資料，也能夠破壞計算機的硬件資源。例如：破壞系統(tǒng)和數(shù)據(jù)、刪除文件、耗費資源等。

　　可觸發(fā)性：根據(jù)計算機病毒的潛伏性特征，病毒要發(fā)作時可根據(jù)一定的條件，這個條件可以是事件、時間、特定數(shù)據(jù)等。

　　三、新時期網(wǎng)絡(luò)環(huán)境下計算機病毒的傳播和危害

　　早期的計算機病毒主要是在單機狀態(tài)感染和傳播，相對而言對計算機用戶的危害有限。近些年來，隨著計算機網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的發(fā)展和普及，計算機病毒的感染方式和途徑有了新特征，傳播更快，危害更大。

　�。ㄒ唬┚W(wǎng)絡(luò)下載方式傳播和感染

　　單機時代計算機軟件和數(shù)據(jù)的安裝和移動主要是依靠硬盤、光盤等介質(zhì)�，F(xiàn)在的計算機用戶經(jīng)常在互聯(lián)網(wǎng)上下載軟件、下載音樂、下載視頻、下載游戲，特別是網(wǎng)游流行。計算機病毒往往依附在這些程序或數(shù)據(jù)上，用戶在下載時也將病毒下載到計算機中，病毒也相應(yīng)感染計算機。

　　（二）U盤等“閃存”新技術(shù)給病毒傳播帶來新途徑

　　物理工藝和科技的進步，出現(xiàn)了大容量的便攜式存儲設(shè)備，例如，U盤、存儲卡、移動硬盤等。這些設(shè)備在拷貝數(shù)據(jù)時速度快、容量大、攜帶方便，同時也給了病毒可乘之機。例如很多用戶都曾在U盤上發(fā)現(xiàn)Autorun.inf文件，此U盤上還有一個隱藏的病毒程序。這些便攜式設(shè)備不僅容易感染病毒，還會給用戶帶來計算機病毒的交叉?zhèn)魅尽?/p>

　　（三）網(wǎng)絡(luò)木馬程序

　　木馬程序、計算機病毒除了依附正常程序進行感染，現(xiàn)在主要是依附網(wǎng)頁感染。木馬程序利用程序漏洞，當用戶通過瀏覽器訪問掛了木馬程序的網(wǎng)頁時，木馬就利用程序的漏洞攻擊或控制用戶計算機，偷取資料或密碼。也有木馬程序常常利用垃圾郵件進行傳播。

　�。ㄋ模�“釣魚”網(wǎng)站

　　“釣魚”網(wǎng)站，就是指網(wǎng)絡(luò)欺詐方式，不法分子仿制互聯(lián)網(wǎng)中真實網(wǎng)站的URL地址和網(wǎng)頁，或者在網(wǎng)頁中插入危險的HTML代碼，騙取訪問用戶的信用卡或銀行卡賬號及卡的密碼等資料。

　　四、計算機病毒的防范策略

　　計算機病毒對計算機安全帶來威脅，針對病毒反病毒技術(shù)也在發(fā)展。我們要增強計算機病毒的防范意識，采用正確有效地的技術(shù)和手段防范計算機病毒，確保計算機安全。

　�。ㄒ唬┰鰪娪嬎銠C病毒防治意識

　　對于計算機病毒，我們要有清晰的'認識，要培養(yǎng)我們的防范和防治意識。很多非專業(yè)計算機用戶對于計算機病毒等安全意識沒有概念，在計算機的使用過程中沒有主動、有意識地防范病毒，往往是計算機病毒發(fā)作造成一定的損害才意識到病毒防范的重要性。特別是現(xiàn)在互聯(lián)網(wǎng)的普及，廣大用戶在使用計算機及網(wǎng)絡(luò)時要培養(yǎng)病毒防范的意識。在訪問未知網(wǎng)頁、下載文件、下載閱讀電子郵件等應(yīng)用時要主觀上有防范病毒的精神，防范于未然。計算機中了病毒也不要恐懼，想辦法查殺病毒，或向相關(guān)技術(shù)人員尋求幫助。

　�。ǘ�）計算機病毒的預(yù)防措施

　　計算機病毒的預(yù)防措施大致有以下幾類：

　　1.在計算機上安裝正版的殺毒軟件，并做到經(jīng)常性的查殺病毒或設(shè)置自動查殺病毒。最徹底最干凈是最好采用云查殺的方式。

　　2.在網(wǎng)上下載應(yīng)用軟件、游戲、音樂、視頻或數(shù)據(jù)資料時，下載結(jié)束不要運行或打開，應(yīng)先對文件查殺病毒。

　　3.使用U盤、存儲卡、移動硬盤時，也應(yīng)先對其查殺病毒。

　　4.未知電子郵件不要輕意打開閱讀，對于垃圾郵件不要有好奇心，干脆刪除。

　　5.不去訪問不良網(wǎng)站。

　�。ㄈ�）正確使用計算機反病毒軟件

　　殺毒軟件不是萬能的，也不是說殺毒軟件就能查殺所有的病毒，我們要對殺毒軟件有正確的認識，合理正確的使用殺毒軟件來查殺病毒，確保計算機的安全。

　　首先，應(yīng)該安裝正版的殺毒軟件。如今對計算機用戶利好的是國內(nèi)較好的幾款殺毒軟件都能免費安裝及升級。

　　其次，是及時將殺毒軟件病毒庫升級，這樣才能識別最新的病毒。

　　再次，是定期查殺病毒，好的殺毒軟件都能設(shè)置定期自動查殺病毒。

　　最后，是若中了病毒，最好是采用幾種殺毒軟件交叉查殺，才能最大限度保證查殺徹底。

　�。ㄋ模┌惭b病毒防火墻

　　病毒防火墻，也稱為“病毒實時檢測及清除系統(tǒng)”。病毒防火墻運行時，是將病毒監(jiān)控程序駐留內(nèi)存，監(jiān)控計算機系統(tǒng)運行中是否有計算機病毒程序代碼的運行，若發(fā)現(xiàn)帶病毒的文件，防火墻激活殺毒的程序。

　　在安裝殺毒軟件的同時，應(yīng)安裝相應(yīng)的病毒防火墻，才能及時發(fā)現(xiàn)和阻止病毒對計算機的感染和運行。

　　五、結(jié)束語

　　對于計算機病毒的防范和查殺是伴隨計算機用戶在使用計算機及計算機網(wǎng)絡(luò)的每個過程中。為了計算機及網(wǎng)絡(luò)的安全，我們要樹立正確的病毒防范意識，采用合理正確的策略。

計算機病毒論文2

　　一、建立程序的特征值檔案

　　這是對付病毒最有效的辦法。如對每一個指定的可裝載執(zhí)行的二進制文件，在確保它沒被感染的情況下進行登記，然后計算出它的特征值填入文件特征值表中。以后，每當系統(tǒng)的命令處理程序執(zhí)行它的時候，先將程序讀入內(nèi)存檢查其特征值是否變化，由此決定是否運行該程序，若發(fā)現(xiàn)某程序的特征值改變，應(yīng)當做病毒傳染的嫌疑，堅決予以放棄。如果用此方法管理DOS的文件以及那些以非文件方式存在的引導(dǎo)記錄(BOOT區(qū))、主引導(dǎo)記錄等，它可及時指出這些磁盤記錄信息是否發(fā)生了變化。也可阻止任何病毒對應(yīng)用程序的入侵。但是，本方法只能在操作系統(tǒng)引導(dǎo)以后發(fā)生作用，因此其主要缺點是，不能阻止操作系統(tǒng)引導(dǎo)之前引導(dǎo)記錄病毒及DOS引導(dǎo)過程中的病毒。這點是可以通過配合別的方法加以克服的。

　　二、嚴格內(nèi)存管理

　　PC系列的微機在啟動過程中，ROM中的BIOS將初始化程序調(diào)試到的系統(tǒng)主內(nèi)存大小以K字節(jié)為單位，記錄在RAM區(qū)的0040：0013單元里，以后的操作系統(tǒng)相應(yīng)用程序都是通過直接或間接(INT21H)的手段讀取該單元的內(nèi)容，以確定系統(tǒng)的內(nèi)存大小。由于本單元內(nèi)容可以隨便改寫，它使后序DOS的內(nèi)存管理再完善也是枉然。許多搶在DOS之前進入內(nèi)存的病毒都是通過減少該單元值的大小，從而在內(nèi)存高端空出一塊塊DOS毫無覺察的死角，給病毒留下了棲身之處。一個解決的辦法，就是自己編制一個系統(tǒng)外圍接口芯片直接讀出內(nèi)存大小的INT12H中斷處理程序。當然，它必須在系統(tǒng)調(diào)用INT12H之前設(shè)置完畢。另一種辦法是作—個內(nèi)存大小記錄的備份。對于通過合法方式要求駐留內(nèi)存的程序，我們要提高警惕。DOS應(yīng)在應(yīng)用程序使用INT27H及DOS31H號功能調(diào)用申請駐留時，向用戶提出警告，并由用戶決定是否同意讓該程序駐留。為了將好的應(yīng)用程序和病毒分開，用戶必須具有足夠的計算機知識。例如知道什么樣的程序才真正需要駐留內(nèi)存。只有那些時鐘程序、擴充鍵盤功能的`程序、打印機驅(qū)動程序以及CCDOS、SK之類的軟件才會有這種要求。不管怎么講，以前從沒有過駐留要求的應(yīng)用程序，如果哪一天突然向DOS提出駐留申請，它很可能已被病毒感染。

　　三、中斷向量管理

　　病毒駐留內(nèi)存時，常常會修改一些中斷向量。如果只是收回其所占的內(nèi)存而不恢復(fù)其破壞的中斷向量，是不行的，因為被修改的中斷向量可能會指向一些毫無意義的代碼，這樣就可能引起死機。因此，中斷向量表的恢復(fù)是必要的。為了使這項工作簡單一些，只要我們事先保存ROMBIOS和DOS引導(dǎo)后設(shè)立的中斷向量表備份就行了，因為同一臺計算機，在同一種DOS版本下，其ROMBIOS和DOS設(shè)立的中斷向量都是一成不變的，有了上述中斷向量表的備份之后，我們可以著手以下工作：

　　1.在DOS的引導(dǎo)記錄階段、重新覆蓋一遍中斷向量表。當然，也可以將中斷向量表與備份的向量表做比較以此決定是否重新覆蓋當前中斷向量。這樣還可以提供當前盤的BOOT是否包含病毒之類的信息。以此方法可以阻止任何BOOT引導(dǎo)階段的病毒。

　　2.在AUTOEXEC.BAT中包含一條覆蓋當前中斷向量表的外部命令。此命令仍然是比較與判別當前的中斷向量是否變異，由此提示用戶，并校正其中變化了的中斷向量。

　　3.在程序結(jié)束處理中斷INT22H里也可插入具有上述功能的程序，其處理類似于前述內(nèi)存管理。它可以阻止有中斷向量修改行為的應(yīng)用程序病毒。

　　總之，合適的中斷向量管理，可以阻止任何有中斷修改企圖的病毒。通過上述分析，我們已經(jīng)得到許多種能抑制病毒活動的免疫方法。但是這些方法各有長短。實際使用時，還需要根據(jù)具體的情況，對它們?nèi)￠L補短地進行最優(yōu)組合，以得到一個較完美的病毒免疫系統(tǒng)。

計算機病毒論文3

　　在這個全新的21世紀，是一個以經(jīng)濟和科技的力量為主宰的時代，經(jīng)濟和科技的發(fā)展成為了社會進步的動力，社會的發(fā)展也依靠著經(jīng)濟和科技的進步，時代的飛速發(fā)展使得網(wǎng)絡(luò)覆蓋到千家萬戶，互聯(lián)網(wǎng)技術(shù)越來越強大，但是，一項技術(shù)的快速發(fā)展是一把雙刃劍，有好的一面也有不好的一面，網(wǎng)絡(luò)的快速發(fā)展給人們的生活帶來了方便，但是網(wǎng)絡(luò)的快速發(fā)展也給很多非法分子提供了通道，并且，由于網(wǎng)絡(luò)經(jīng)濟的特殊性，使得該領(lǐng)域的法律規(guī)制更為復(fù)雜。

　　1什么是計算機病毒

　　在這個全新的時代，經(jīng)濟發(fā)展迅速，計算機也被人們普遍使用進入了千家萬戶，雖然，計算機的使用給大家?guī)�來了很大的方便，但是，計算機的普遍使用也給很多不發(fā)分子帶來了機會，開始制造計算機病毒，計算機病毒是一個程序，一段可執(zhí)行碼，就像生物病毒一樣，計算機病毒有他自己特有的復(fù)制能力，計算機病毒可以非常迅速的遍布在計算機中，而且，在清除這些計算機病毒的時候又非常困難，這些計算機病毒可以把自己附在各種文件上面，隨著文件的傳播，計算機病毒也在不斷地傳播。這種計算機病毒的制造主要是利用計算機軟件與硬件的缺陷，來對計算機內(nèi)部所儲存的數(shù)據(jù)和資料進行破壞。，我國對如何正確使用網(wǎng)絡(luò)也制定著各種使用方式和使用原則，可是今天這個物欲橫流的時代，在朝‘錢’看的現(xiàn)代社會大環(huán)境下，很多人為了的利益投資：成本小、時間短、風(fēng)險低并且迅速獲得大量資金。因此通過網(wǎng)絡(luò)的方式采取一些不正當?shù)母偁幨侄�，制造一些計算機病毒，損害他人的合法權(quán)益，為自己提供收益。

　　2計算機病毒的特征

　　計算機技術(shù)的飛速發(fā)展給我們的日常生活和工作帶來了方面，但是計算機的飛速發(fā)展也給很多不法分子提供了機會，計算機病毒開始被這些不法分子利用，計算機病毒的特征主要有：隱蔽性、程序性以及傳播性，同時計算機病毒還有很強的危害性，計算機資源的損失和破壞，不會造成資源和財富的浪費，但是可能會造成社會性的災(zāi)難。

　　2.1隱蔽性

　　計算機病毒的主要特征是隱蔽性強，計算機病毒是一種具有很高編程小巧的程序，這種計算機病毒通常依附在正常的計算機程序之中，或者是隱藏在磁盤中，然后隨著這些有病毒隱藏在其中的計算機程序的使用和磁盤的使用，使得計算機病毒進行傳播。

　　2.2程序性

　　計算機病毒還具有程序性，計算機病毒主要是一段可執(zhí)行碼，計算機病毒和其他的合法程序是相同的，但是計算機病毒不是獨立存在的，他需要隱藏在其他的計算機程序之中，當這個計算機程序被使用和被傳播的過程中，就實現(xiàn)了計算機病毒的傳播，但是，只要這個計算機程序沒有被使用，計算機病毒就不會被發(fā)現(xiàn)，由此可見計算機病毒具有程序性。

　　2.3傳播性

　　計算機病毒出了有隱蔽性、程序性還具有傳播性，由于計算機擁有隱蔽性和程序性，計算機病毒是一種隱藏在其他計算機程序中的一段有機碼，要想使的計算機病毒發(fā)揮作用就一定要實現(xiàn)存在計算機病毒的程序進行使用或者是傳播，這個時候計算機病毒才能發(fā)揮作用，成功的危害使用擁有計算機病毒程序的人的合法利益。

　　3計算機病毒的危害性

　　3.1導(dǎo)致電腦運行速度變慢

　　計算機病毒會導(dǎo)致電腦的運行速度變慢，因為計算機的病毒在運行的時候不僅要占用內(nèi)存，還會干擾計算機系統(tǒng)的正常運行，這就會使的計算機的運行速度變慢，還會有計算機卡機計算機黑屏的危險，這些計算機病毒能夠控制計算機程序，當這個計算機程序被啟動時這些隱藏在計算機程序內(nèi)的計算機病毒就會開始執(zhí)行他們的任務(wù)，破壞計算機原本的程序，導(dǎo)致計算機運行速度變慢，造成使用上的困難。

　　3.2侵犯他人計算機里的秘密

　　侵犯他人計算機里秘密行為是指以不正當手段，獲取、披露、使用或允許他人使用權(quán)利人的儲存在計算機里的秘密，給權(quán)利人造成重大損失的行為。這種利用計算機，在網(wǎng)絡(luò)競爭中時常被不法人員使用，侵犯他人商業(yè)秘密與專利、注冊商標的竊取并不相同，侵犯他人商業(yè)秘密主要是以盜竊、利誘、脅迫或者其他不正當手段獲取權(quán)利人的商業(yè)秘密，并對權(quán)利人的利益造成損害。

　　3.3破壞磁盤以及電腦數(shù)據(jù)

　　計算機病毒會導(dǎo)致電腦的.磁盤破壞以及電腦數(shù)據(jù)遭受損壞，計算機病毒會使的病毒破壞電腦磁盤，使的計算機無法啟動，計算機內(nèi)所保存的數(shù)據(jù)丟失或者損壞，有時候計算機病毒還會向計算機系統(tǒng)內(nèi)瘋狂的發(fā)一些垃圾的郵件或者是發(fā)送一些垃圾信息，有時候還會莫名的自動打開一些垃圾的窗口，給計算機造成嚴重的后果，嚴重的情況下會直接導(dǎo)致計算機的網(wǎng)絡(luò)癱瘓。

　　3.4利用計算機病毒實施不正當商業(yè)競爭行為

　　計算機病毒的危害還有利用計算機病毒實施不正當商業(yè)競爭行為，這種計算機病毒的運用主要是不法分子通過網(wǎng)絡(luò)技術(shù)的更新發(fā)展利用計算機病毒的隱秘性來進行傳播，運用計算機病毒影響他人計算機的正常使用，實施不正當?shù)母偁�，危害他人的利益的行為，這種不正當?shù)母偁幮袨槭亲铍y預(yù)防的一種不正當?shù)母偁幮袨椋瑖乐赜绊懥擞行虻木W(wǎng)絡(luò)環(huán)境。

　　4計算機病毒的正確防御思路

　　4.1安裝專業(yè)的正版殺毒軟件

　　要想更好地預(yù)防計算機病毒對電腦的入侵，就要安裝專業(yè)的正版的殺毒軟件，時常的對電腦進行殺毒，并且要隨著計算機殺毒軟件的更新及時的更新升級，來更好的對電腦進行殺毒，防止計算機病毒對電腦的系統(tǒng)進行損害。

　　4.2在電腦的使用過程中及時關(guān)閉或者是刪除系統(tǒng)中不需要的服務(wù)

　　要想更好地預(yù)防計算機病毒對電腦的入侵，就要在電腦的使用過程中及時關(guān)閉或者是刪除系統(tǒng)中不需要的服務(wù)，在默認的情況下，許多的操作系統(tǒng)都會自動的安裝一些不必要的輔助服務(wù)，這些服務(wù)雖然對計算機病毒的發(fā)布者提供了方便，但是對計算機的使用者沒有太大的作用，應(yīng)該及時的關(guān)必以免造成對計算機的損害。

　　4.3制定法律來規(guī)范計算機病毒制造者的行為

　　在網(wǎng)絡(luò)的環(huán)境中，對于不正當?shù)氖褂镁W(wǎng)絡(luò)的行為制定法律規(guī)制，首先要確定主體，我國目前制定的有關(guān)正確使用網(wǎng)絡(luò)相關(guān)法律中，對主體的定義比較模糊，只是著重強調(diào)了要規(guī)范網(wǎng)絡(luò)使用者的行為，。但是，從這些法律的規(guī)定還應(yīng)該包括與不正當使用網(wǎng)絡(luò)行為有關(guān)的國家機關(guān)及其工作人員對于經(jīng)營者的界定，再加上由于我國的歷史原因，我國對于網(wǎng)絡(luò)使用的管理發(fā)展的起步較晚，并且發(fā)展緩慢，對于主體的界定并不明確，這就使得一些不法網(wǎng)絡(luò)使用者或者是商家，在網(wǎng)絡(luò)競爭中利用法律主體模糊這一點，肆意的進行不正當?shù)母偁幮袨橹圃煊嬎銠C病毒，嚴重影響了網(wǎng)絡(luò)使用的正常的秩序，因此，我們應(yīng)該制定明確主體的法律法規(guī)來還網(wǎng)絡(luò)使用者一個安全有序的環(huán)境。

　　4.4完善有關(guān)計算機病毒傳播法律責(zé)任的規(guī)定

　　想要使得計算機病毒制造或者傳播的立法在網(wǎng)絡(luò)環(huán)境下的完善，我們應(yīng)該完善法律責(zé)任的規(guī)定，網(wǎng)絡(luò)的不正當使用行為在承擔法律責(zé)任方面，不同的違法情況要承擔不同的相應(yīng)民事責(zé)任、行政責(zé)任、或者刑事責(zé)任。目前我國的法律法規(guī)中所規(guī)定的民事責(zé)任，都是屬于一般的民事責(zé)任，當發(fā)生網(wǎng)絡(luò)侵權(quán)行為時，都是按照一般的民事責(zé)任進行處理的，不能對違法人員起到警告的作用，面對這種情況，應(yīng)該對違法人員違法的實際情況進行所造成損失的嚴重性進行處理，我國在刑事責(zé)任的處理上業(yè)還有很多不足之處都需要進行不斷的改進，因此，我們應(yīng)該完善法律責(zé)任的規(guī)定。

　　5總結(jié)

　　隨著經(jīng)濟的不斷發(fā)展，世界逐漸成為一個整體，網(wǎng)絡(luò)也在不斷地發(fā)展，進入了千家萬戶給人們的生活帶來了方便，但是計算機技術(shù)的不斷發(fā)展被不法分子利用來對我們網(wǎng)絡(luò)的正常使用造成了危害，面對這種情況我們通過研究得出結(jié)論，要想更好地預(yù)防計算機病毒對電腦的入侵，就要在電腦的使用過程中及時關(guān)閉或者是刪除系統(tǒng)中不需要的服務(wù)，安裝專業(yè)的正版殺毒軟件，制定法律來規(guī)范計算機病毒制造者的行為，以及完善有關(guān)計算機病毒傳播法律責(zé)任的規(guī)定。

計算機病毒論文4

　　計算機病毒的種類

　　計算機病毒的種類可謂五花八門，根據(jù)不同的標準也會有不同的分類。①根據(jù)破壞的程度，可分為良性和惡性病毒兩種。前一種在計算機被感染之后不會立刻發(fā)作對系統(tǒng)進行破壞，卻會通過不斷復(fù)制的方式拖緩系統(tǒng)的運行速度，直到其死機。惡性病毒的破壞力和危險性就比較強了，一旦用戶的計算機感染了惡性病毒，其損失是不可衡量的。②根據(jù)病毒的不同算法可分為伴隨型、蠕蟲型和寄生型病毒。伴隨型病毒不改變文件，但卻根據(jù)算法去產(chǎn)生EXE文件的伴隨體，這種伴隨體名字相同而擴展名不同。蠕蟲型病毒主要通過網(wǎng)絡(luò)來傳播，也不對文件和資料信息有任何的篡改。而寄生型的病毒主要是依附在系統(tǒng)的引導(dǎo)扇區(qū)或者文件之中，系統(tǒng)功能的運行將會幫助其進行傳播。③按照寄存的媒體，可將病毒分為文件、網(wǎng)絡(luò)和引導(dǎo)型病毒。文件病毒主要會感染文件，網(wǎng)絡(luò)病毒的傳播對象是網(wǎng)絡(luò)中的可執(zhí)行文件，引導(dǎo)型病毒存在于啟動扇區(qū)和硬盤系統(tǒng)引導(dǎo)扇區(qū)中。

　　計算機病毒的主要特點

　　計算機病毒也有著自身的特點。我們可以簡單地將其總結(jié)如下：①攻擊隱蔽性較強。一般，病毒在感染計算機系統(tǒng)的時候都不太會被警覺，往往是在后果嚴重的時候才被人發(fā)現(xiàn)。②較強的繁殖能力，一旦病毒入侵電腦，發(fā)作可以相當?shù)目焖佟＂蹚V泛的傳染途徑。無論是軟盤、硬件設(shè)備或者有線、無線網(wǎng)絡(luò)，都可能是病毒入侵電腦的途徑，而且會不斷地進行蔓延。④較長的潛伏期，有些病毒可以進行長期的潛伏，直到達到相關(guān)的條件之后再集中地爆發(fā)。⑤加強的破壞力，計算機病毒一旦發(fā)作，輕微的可能干擾到系統(tǒng)運行的正常性，也有可能會導(dǎo)致數(shù)據(jù)的破壞和刪除，乃至整個系統(tǒng)的完全癱瘓。⑥較強的`針對性，計算機病毒可以經(jīng)過精心的設(shè)計之后，根據(jù)環(huán)境和時機來準確地進行攻擊。

　　計算機病毒的感染原理

　　1引導(dǎo)型病毒感染原理

　　系統(tǒng)引導(dǎo)型病毒的感染對象是軟盤的引導(dǎo)扇區(qū)、硬盤的主引導(dǎo)扇區(qū)或者是DOS引導(dǎo)扇區(qū)。一旦計算機由被感染的軟盤而啟動，就將會受到感染。被感染的軟件啟動計算機的時候?qū)�會把病毒搶先于操作系統(tǒng)而自動裝入內(nèi)存，從而對系統(tǒng)的讀寫等動作進行控制，并且找機會去感染其他的磁盤。

　　2文件型病毒感染原理

　　依附或者覆蓋在文件中的文件型病毒，會將被感染的文件進行一些參數(shù)上的修改，將其自身的病毒程序添加到原文件中去。因此，只要文件執(zhí)行，那么病毒的程序代碼將會首先執(zhí)行并且留在內(nèi)存中，對系統(tǒng)進行破壞。對于各個執(zhí)行的程序文件，病毒都會首先對其檢查是否被感染，對漏掉的立刻進行感染，增強破壞力。

　　3混合型病毒感染原理

　　混合型的病毒感染可執(zhí)行文件之后，還可以將其串擾到硬盤的引導(dǎo)區(qū)。一旦感染了這樣的病毒，病毒會首先進入內(nèi)存而伺機去感染其他的磁盤。操作系統(tǒng)載入內(nèi)存之后，病毒通過攔截INT21H去感染文件。甚至有些被感染過的系統(tǒng)用format格式化硬盤都無法對病毒進行消除。

　　4計算機病毒感染的渠道

　　計算機病毒主要有以下幾種常見的傳播渠道：①電子郵件。電子郵件是信息社會中常見的一種通信手段，而且覆蓋面廣，也加劇了病毒的擴散性。②文件。病毒可以通過感染文件后隨著文件的傳播來擴散。而且還可能在局域網(wǎng)中反復(fù)地感染，受染計算機可能出現(xiàn)藍屏或者頻繁重啟以及數(shù)據(jù)被破壞的情況，甚至可能造成局域網(wǎng)中所有的系統(tǒng)受染、癱瘓。③通過系統(tǒng)設(shè)備感染。這種感染方式可能會造成硬盤內(nèi)的數(shù)據(jù)破壞和丟失，或者逼迫其進行低級格式化。

　　5特洛伊木馬、網(wǎng)絡(luò)蠕蟲、Internet語言病毒感染原理

　　一些用Java、VB、ActiveX等撰寫出來的病毒往往通過網(wǎng)絡(luò)來對用戶的個人信息進行盜竊，亦或是使得計算機系統(tǒng)資源利用率下降從而造成死機。蠕蟲病毒是怎么感染的呢？它主要是通過掃描后發(fā)覺系統(tǒng)的漏洞進入計算機中隱藏起來，一旦收到指令，便開始進行大面積的系統(tǒng)感染并且去試圖聯(lián)系其他的蠕蟲節(jié)點，使得計算機被它控制后發(fā)送大量帶有病毒指令的信息包，最終使得網(wǎng)絡(luò)因為擁堵而癱瘓掉。這種病毒還會讓計算機失去控制般地對文件和文檔進行刪除，而產(chǎn)生非常多的病毒垃圾文件，讓計算機沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是：Nimda尼姆達病毒，郵件和IIS漏洞是其主要的傳播途徑，它利用IIS漏洞從而讓網(wǎng)絡(luò)擁堵，進而癱瘓。CodeRed紅色代碼，傳播途徑為IIS安全漏洞，對計算機主系統(tǒng)進行破壞從而使得計算機無法使用，而且利用命令使計算機發(fā)送大量的垃圾信息造成網(wǎng)絡(luò)阻斷。Happytime歡樂時光，利用郵件和共享文件傳播，或者out－look的自動預(yù)覽功能在網(wǎng)絡(luò)中進行大量的繁殖，主要危害是刪除文件和消耗資源，從而使得計算機失控。

　　計算機病毒的防范對策

　　對病毒的檢測技術(shù)進行完善。通過自身校驗、關(guān)鍵字和文件長度等等來對病毒的特征進行檢測。要想防護病毒，就要在病毒的檢測上更有作為，然后隨著病毒的種類和數(shù)量增加，對于古怪的代碼的識別過程也變得復(fù)雜起來。建立一個多層次的防御體系迫在眉睫，這個系統(tǒng)中應(yīng)該包含了病毒的檢測，多層數(shù)據(jù)保護和集中管理等等多種多樣的功能。

　　1計算機病毒的清除

　　一旦發(fā)現(xiàn)了病毒，我們通常都會用現(xiàn)有的病毒查殺軟件，如金山毒霸、瑞星、KV330等對其進行清除。這些軟件的最新版本都基本上能夠滿足對目前常見病毒的消除需要，而且還能夠利用實時監(jiān)控來對計算機進行全時段的保護，從而降低外來病毒感染的危險。然而，隨著病毒種類的增多，有些軟件并不能完全涵蓋，所以，同時使用多種反病毒的軟件，能夠更加有效地應(yīng)對病毒。同時，新的病毒層出不窮，針對其的反毒手段總是滯后的，我們在選用反毒軟件的時候一定也要注意去選擇最新的軟件或者不斷對原有的軟件進行更新。

　　2注重軟硬件的防護

　　計算機病毒疫苗程序是目前軟件方面比較常見的，它能夠?qū)ο到y(tǒng)的運行進行監(jiān)控，在發(fā)現(xiàn)內(nèi)存和磁盤發(fā)生變化時進行及時的提醒，使得用戶能夠針對變化采取相應(yīng)的處理措施，從而對病毒的入侵起到防護作用。硬件的防御主要是改變計算機系統(tǒng)結(jié)構(gòu)和插入附加固件兩種手段，而后者更為常用。通過將防病毒卡插到主機板上，系統(tǒng)啟動后便能夠自動地執(zhí)行，對CPU取得先于病毒的控制權(quán)。

　　3對計算機網(wǎng)絡(luò)加強管理

　　要從根本上對計算病毒進行防護和治理，不僅需要技術(shù)手段，也需要有效的管理機制，從意識上提高，才能夠更好地保障系統(tǒng)的安全。在目前，技術(shù)方面，硬件設(shè)備和軟件系統(tǒng)無論從使用、維護、管理和服務(wù)各個環(huán)節(jié)都需要有規(guī)章制度來進行嚴格的限制。同時，對于網(wǎng)絡(luò)管理員要加強法制和職業(yè)道德方面的教育，在工作程序和操作上不斷地進行規(guī)范性培養(yǎng)。新技術(shù)和新手段，再聯(lián)合行之有效的管理制度，“防殺結(jié)合，以防為主，以殺為輔，軟硬互補，標本兼治”這樣上佳的安全模式的建立也就不再遙遠。只有這樣，我們才能最大限度地保證系統(tǒng)不沾染病毒，或者在感染病毒之后能夠最大程度地降低損失。

計算機病毒論文5

　　一、網(wǎng)絡(luò)安全攻擊技術(shù)

　　1.1計算機受侵犯的常見方法步驟

　　計算機受侵犯的常見方法雖然多種多樣、變化無窮，但是縱覽其被入侵的全經(jīng)過，也還是有章法可循的，一般來說，可以分為以下幾個步驟：入侵前準備、開始入侵、深度控制、入侵深化幾個過程。

　　1.1.1入侵前準備

　　尋找入侵對象：在網(wǎng)絡(luò)上有很多主機，常用IP地址標識主機。入侵者先要尋找他找的站點，然后通過域名和IP地址很容易找到入侵對象。收集有關(guān)系統(tǒng)信息：入侵者在收集到對象的有關(guān)網(wǎng)絡(luò)信息后，通過對每臺主機的系統(tǒng)分析，來找到目標主機的安全弱點或漏洞。入侵者先要了解入侵對象使用的操作系統(tǒng)以及版本，假如目標開放telnet服務(wù)，只要telnetxx.xx.xx.xx.(目標主機)，就會顯示“digitalunlx(xx.xx.xx.)(ttypl)login：”這樣的信息。接下來入侵者會查驗?zāi)繕碎_放端口并開始分析，看看有沒有可利用的服務(wù)。網(wǎng)上的主機多數(shù)都提供www、mail、ftp、等網(wǎng)絡(luò)服務(wù)，一般情況下80是www服務(wù)的端口，23是telnet服務(wù)和ftp服務(wù)的端口。使用像traceroute程序、whois、snmp等服務(wù)來尋找網(wǎng)絡(luò)路由器的路由表，由此知曉入侵對象所在網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和它的內(nèi)部情況，利用traceroute程序可以獲取到達入侵對象需要通過的網(wǎng)絡(luò)及路由器數(shù)，利用whois服務(wù)可以獲得相關(guān)的dns域及有關(guān)的參數(shù)，finger協(xié)議服務(wù)能提供某個指定對象上的用戶們的所有信息(如用戶注冊名、注冊時間、、電話號碼等等)。因此在沒有這些需求的情況下，管理員應(yīng)盡量不開放這些服務(wù)。另外，入侵者常常利用安全掃描器來協(xié)助他們發(fā)現(xiàn)系統(tǒng)的若干漏洞，像各種服務(wù)漏洞，應(yīng)用軟件的一些漏洞，以及口令較弱用戶等等。

　　1.1.2DoS入侵

　　DoS入侵的方式一般是通過合理的服務(wù)請求，來達到占用過多的網(wǎng)絡(luò)帶寬和服務(wù)器資源，最終導(dǎo)致正常的連接請求得不到到回應(yīng)的目的。通常情況下，DoS入侵方法有：Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。

　　1.1.3land入侵

　　由于DDoS入侵時常在網(wǎng)絡(luò)出現(xiàn)，并且在應(yīng)用中越來越完善。于是出現(xiàn)了一些較成熟的軟件產(chǎn)品，如DDoS攻擊器、Trinoo、land、TFN2K、DdoSe等，他們的攻擊思路是很相象的，下面就通過land對這類軟件做—介紹。land入侵是一種使用相同的源和目的主機及端口發(fā)送數(shù)據(jù)包到目標主機的攻擊。最終使有漏洞的機器崩潰的一種入侵方法。在Land入侵過程中，會專門制造一個SYN包，把包中的源地址及目標地址都設(shè)成同一個服務(wù)器地址，這時候接受服務(wù)器會向它自己的地址發(fā)送SYN一ACK消息，而這個地址又會發(fā)回ACK消息同時建立一個空連接，所有這樣的連接都將保持到超時掉。對Land入侵反應(yīng)不同，會使很多UNIX最終崩潰，進而使系統(tǒng)變的特別緩慢（大約持續(xù)五分鐘）。Land入侵實現(xiàn)的條件是入侵者首先發(fā)送具有相同IP源地址、目標地址及TCP端口號的假的SYN數(shù)據(jù)包。并標注SYN標記。其結(jié)果是該主機系統(tǒng)嘗試向自己發(fā)送響應(yīng)信息，致使受害系統(tǒng)受到干擾后癱瘓或重啟。目前發(fā)現(xiàn)WindowsXPSP2和Windows20xx的系統(tǒng)對這種入侵的防范還很薄弱的。因為所有這些系統(tǒng)都共享于TCP/IP協(xié)議棧的BSD。要防范Land入侵，服務(wù)商可以在邊緣路由器的進入端口上加裝過濾裝置來逐一檢查進入數(shù)據(jù)包的IP源地址，如果該源地址的前綴在預(yù)先設(shè)定的范圍之內(nèi)，那么該數(shù)據(jù)包會被轉(zhuǎn)發(fā)，否則將會被丟掉。這樣一來就可阻止出現(xiàn)在聚點后的LAND攻擊。

　　二、網(wǎng)絡(luò)安全檢測與防范

　　2.1常規(guī)安全檢測與防范

　　2.1.1做好重要數(shù)據(jù)的備份

　　把備份的數(shù)據(jù)最好放在別的計算機上，這樣即使入侵者進入服務(wù)器里面，也只能破壞一部分數(shù)據(jù)，由于找不到備份的數(shù)據(jù)，那么對服務(wù)器就不會造成很嚴重的損壞。而主機一經(jīng)受到入侵，管理者不僅要想法修復(fù)損壞的數(shù)據(jù)，而且還要馬上找到入侵者的來路及入侵手段，把被入侵者利用的漏洞迅速補掉，接著及時查看系統(tǒng)中有沒有被入侵者安裝了特洛伊、worm以及管理者的賬號是否被入侵者開放，盡可能將入侵者留下任何痕跡及后門清除于凈，以防入侵者的再次進攻。

　　2.1.2數(shù)據(jù)傳輸要加密

　　現(xiàn)在網(wǎng)絡(luò)上雖有各種各樣加密方法，但隨即也出現(xiàn)相應(yīng)的`的破解方法，所以在選擇加密的方法上應(yīng)使用破解難度大的，比如像DES加密方法，就不易被破解。他的加密算法是無法逆向破解，所以當入侵者碰到了使用這種加密處理的文件時，就只能用暴力方法去破解了。每個使用者只要選用了一個好的的密碼，入侵者的破解工作就會在無數(shù)次的的試用后結(jié)束。

　　2.1.3如何檢測與防范DoS與DDoS入侵

　　因為DoS、DDoS的入侵是利用網(wǎng)絡(luò)協(xié)議的漏洞來進行的，所以從理論上說要完全解決攻擊所帶來的危害是基本上不可能的。凡是服務(wù)器資源有限的系統(tǒng)都有可能受到DoS或DDoS的威脅。另外對于使用暴力方式的DDoS入侵，防火墻雖然可以阻擋其入侵，使其無法越過從而避免內(nèi)部網(wǎng)絡(luò)中的服務(wù)器系統(tǒng)受到破壞。但防火墻為了阻止這些入侵者的數(shù)據(jù)包，同樣會占用大量的網(wǎng)絡(luò)資源，這也會使網(wǎng)絡(luò)性能大打折扣，以至于會使得網(wǎng)絡(luò)不能使用，甚至使網(wǎng)絡(luò)遭遇滅頂之災(zāi)。但在實際使用時，我們可以采取某些方法預(yù)先檢測到其將進行的入侵情形，使用諸如更改配置等方法來緩解攻擊帶來的對網(wǎng)絡(luò)安全及數(shù)據(jù)形成的破壞。

　　三、結(jié)束語

　　當下的網(wǎng)絡(luò)攻擊極為頻繁和更為隱蔽，就使得其嚴重地威脅了網(wǎng)絡(luò)的安全。為了防御任何入侵者的惡意攻擊，有必要了解其入侵方式、方法及手段，學(xué)習(xí)更多的網(wǎng)絡(luò)應(yīng)用知識，這對于防范那些瘋狂的入侵者攻擊，有極其重要的意義。另外現(xiàn)在也有相當多的網(wǎng)絡(luò)安全方案及各式防火墻來幫助那些對網(wǎng)絡(luò)不是太了解的初學(xué)者。

計算機病毒論文6

　　一、重寫病毒是不能從系統(tǒng)中徹底刪掉的

　　只能刪掉被感染的文件，然后再從備份介質(zhì)恢復(fù)。一般來說，重寫病毒不是非常成功的威脅，因為病毒造成的威脅明顯太容易被發(fā)現(xiàn)了。然而，這種病毒效果如果基于網(wǎng)絡(luò)的傳播技術(shù)結(jié)合起來，可能產(chǎn)生很大的威脅，比如:VBS/LoveLetter．A@mm通過群發(fā)郵件把病毒發(fā)送到其他系統(tǒng)中，當該病毒執(zhí)行時，它會用自己的拷貝重寫本地所有下面擴展名的文件:．vbs，．vbe，．js，．css，．wsh，．sct，．gta，．jpg，．jpeg，．wav，．txt，．gif，．doc，．htm，．html，．xls，．ini，．bat，．com，．a(chǎn)vi，．mpg，．mpeg，．cpp，．c，．h，．swd，．psd，．wri，．mp3，．a(chǎn)nd，．mp2等。重寫技術(shù)的另一種罕見形式是不改變文件頂部的代碼，而是在宿主文件中隨機找一個位置把自己寫進去。顯然，這種病毒不太可能獲得控制權(quán)，它通常會導(dǎo)致宿主在執(zhí)行到病毒代碼之前就崩潰了。這種病毒的例子是俄羅斯的Omud�，F(xiàn)在的反病毒掃描程序會為了提高性能而減少磁盤I/O，因此如果可能的話，只查找已知的位置。掃描器在查找隨機重寫病毒時有一定的問題，因為掃描器必須搜索宿主程序的全部內(nèi)容，這種操作的I/O開銷太大了。有些比較簡單的而病毒并不主動駐留在內(nèi)存中，最先感染IBMPC的文件感染類型病毒Virdem和Vienna就是這樣，通常，直接感染型病毒的傳播速度比較慢，傳播范圍也比較窄。直接感染型病毒隨著宿主程序一起裝入內(nèi)存中。在取得系統(tǒng)控制權(quán)后，他們以搜索新文件的方式搜索可能感染的對象。很多常見的計算機病毒都使用直接感染方式的傳播引擎，這種病毒在各個平臺都很容易構(gòu)造，無論是二進制還是腳本形式。歷史上曾經(jīng)有過這樣的例子。Borland公司在DOS環(huán)境下開發(fā)的Quattrospreadsheet系統(tǒng)的第一個版本是全部使用Hungary匯編語言開發(fā)的。在系統(tǒng)的開發(fā)過程中發(fā)生了意見非常有趣的事情。有時候，系統(tǒng)命名在執(zhí)行一個循環(huán)，可是系統(tǒng)的實際流程和控制流程的期望值剛好相反。代碼本身并沒有什么錯誤，因此通過閱讀代碼的方式根本不可能解釋發(fā)生這種現(xiàn)象的原因。最后發(fā)現(xiàn)產(chǎn)生這個錯誤的原因是因為一個時鐘程序偶爾會改變系統(tǒng)的執(zhí)行流程，原因是時鐘程序改變了方向標記，而有時又忘記恢復(fù)這個標記，結(jié)果，時鐘程序五一地破壞了spreadsheets系統(tǒng)的內(nèi)容，當然它也會對其他程序造成破壞。這個具有破壞性的時鐘程序就是一個TSＲ程序。病毒采用各種方式入侵電腦程序和服務(wù)器程序，大部分電腦書籍對病毒檢測的討論都停留在相當淺的層次上，就連一些比較新的書都把防毒掃描器描述為“在文件和內(nèi)存中檢索病毒特征字節(jié)序列的普通程序”。這種說法所描述的當然是最流行的計算機病毒檢測方法之一———這種方法也很有效，但當今最先進的防毒軟件使用了更多出色的方法檢測僅用第一代掃描器無法對付的復(fù)雜病毒。例如:字符串掃描、通配符掃描、不匹配字節(jié)數(shù)、通用檢測法、書簽、首位掃描、入口點固定點掃描等等。隨著時代的進步第二代掃描器也隨之來臨，第二代掃描器采用近似精確識別法(nearlyexactidentification)和精確識別法(exactidentifica-tion)，有助于提高對計算機病毒和惡意程序的檢測精度。第二代掃描器同樣包括很多種方式，例如:智能掃描、骨架掃描法、近似精確識別法和精確識別法等。掃描技術(shù)的多樣性清楚地表明:給予對一只病毒的識別能力來檢測病毒是多么困難。因此，看來采取更為通用的方法———如給予文件和可執(zhí)行對象的完整性來檢測和預(yù)防病毒對其內(nèi)容的篡改———可以更好的解決病毒檢測這個問題。手工啟動型完整性掃描工具需要使用一個校驗和數(shù)據(jù)庫，該數(shù)據(jù)庫要么在受保護的系統(tǒng)中生成的，要么是一個遠程在線數(shù)據(jù)庫。完整性檢查工具每次檢查系統(tǒng)中是否有新生成對象，或者是否有任何對象的校驗值發(fā)生變化，都用到該數(shù)據(jù)庫。通過檢驗出新的或發(fā)生了變化的`對象，顯然最容易發(fā)現(xiàn)病毒感染及系統(tǒng)受到的其他侵害。然而，這種方法也有很多缺點，例如:

　　(1)虛警;

　�。�2)要有干凈的初始化狀態(tài)，而實際上不一定會有這么一個狀態(tài);

　　(3)速度。完整性檢查通常很慢;

　　(4)特殊對象。工作需要懂得一些特殊對象;

　　(5)必須有對象發(fā)生改變等等。還有一些方案試圖基于應(yīng)用程序的行為來阻斷病毒傳染。最早的反病毒軟件之一FluShot就是屬于這一類病毒防護方案。如果一個應(yīng)用程序以寫入模式打開了可執(zhí)行文件，則阻斷工具就會顯示一條警告，要求用戶授權(quán)寫操作。不幸的是這種低級別時間可能會引起太多的警告，因而阻斷工具受用戶歡迎的程度常常還不如完整性檢測工具。而且，不同類型的計算機病毒的行為可能差異很大，因而可能導(dǎo)致感染的行為模式數(shù)量有無窮多種。

　　二、結(jié)語

　　由于WindowsNT的內(nèi)存管理器會回收未使用分界面，而內(nèi)存中頁面只有當被訪問的時候才會被讀取，因此內(nèi)存掃描的速度大體上取決于內(nèi)存的大小，一臺計算機的內(nèi)存越大則內(nèi)存掃描器的速度就會越快———如果計算機擁有的物理內(nèi)存非常有限，則頁面錯誤數(shù)量將會大很多。每當SCANPＲOC．EXE對所有運行中的進程掃描時，這些進程的內(nèi)存會明顯提高。對于病毒的防范也更加規(guī)范。

計算機病毒論文7

　　計算機病毒能夠在計算機運行的過程中破壞其正常的功能，同時還可能造成數(shù)據(jù)的損壞和丟失，計算機病毒的特性和生物病毒是非常相似的，它會直接復(fù)制計算機的命令，同時在短時間內(nèi)就傳播到其他的地方，計算機病毒在傳播的過程中具有非常強的隱蔽性，在一定的條件下，它能夠?qū)��?shù)據(jù)產(chǎn)生非常明顯的破壞。

　　1計算機病毒的起源

　　1.1科學(xué)幻想起源說

　　20世紀70年代，美國的科學(xué)家構(gòu)想了一種能夠獨自完成復(fù)制，同時利用信息傳播對計算機造成破壞，他將這種程序稱為計算機病毒，這也是人類構(gòu)想出來的第一個計算機病毒。在這之后，人類通過多種方式對其進行發(fā)明和處理，所以從整體上來說也是通過這本書才開啟了計算機病毒的發(fā)展之旅。

　　1.2游戲程序起源說

　　在20世紀的70年代，計算機在生產(chǎn)和生活當中的普及程度還不是很高，美國的程序員在實驗室當中編制出了能夠吃掉對方的程序，這樣就可以知道到底能否將對方的程序和相關(guān)的數(shù)據(jù)全部吃光，還有一些人認為這就是第一個病毒，但是這也只是一種假設(shè)。

　　1.3軟件商保護

　　軟件起源說計算機軟件是一種知識指向型的產(chǎn)品，因為人們在應(yīng)用的過程中對軟件資源的使用和保護存在著非常明顯的不合理性，所以，也就出現(xiàn)了眾多軟件在沒有許可的情況下就被隨意復(fù)制，這樣一來也就使得軟件開發(fā)商的利益受到了極大的影響。

　　2計算機病毒的發(fā)展

　　2.1DOS引導(dǎo)階段

　　在20世紀的80年代，計算機病毒的主要類型是DOS引導(dǎo)型病毒，在這一過程中非常典型的兩種病毒是小球病毒和勢頭病毒，在那個階段，計算機硬件的種類不是很多，計算機本身也相對比較簡單，一般情況下都是需要對軟盤進行啟動處理之后才能啟動的。引導(dǎo)型病毒是借助軟盤當中的啟動原理來是實現(xiàn)其目的的。它們會對系統(tǒng)啟動扇區(qū)進行全面的修改，在計算機啟動的時候一定要首先能夠?qū)ζ溥M行全面的控制，這樣也就可以有效的減少系統(tǒng)當中的內(nèi)存，嚴重的還有可能會導(dǎo)致軟盤讀取中斷，這樣也就使得系統(tǒng)自身的運行效率受到了非常大的影響。

　　2.2DOS可執(zhí)行階段

　　20世紀80年代末期，出現(xiàn)了一種新型的病毒，這種病毒叫做可執(zhí)行文件型病毒。其在運行的'過程中可以充分的利用DOS系統(tǒng)文件運行的模式對文件進行執(zhí)行操作。這種病毒中比較有代表性的有耶路撒冷病毒和星期天病毒等等。病毒代碼在系統(tǒng)執(zhí)行文件的過程中可以獲得非常強的控制權(quán)。DOS系統(tǒng)修改也被迫中斷，在系統(tǒng)進行調(diào)整和應(yīng)用的過程中會出現(xiàn)非常明顯的感染現(xiàn)象，同時還將病毒本身加入到文件當中，這樣一來，文件的長度以及所占的內(nèi)存也會有明顯的增加，在這樣的情況下，我們必須要對其進行全面的控制。

　　2.3伴隨、批次型階段

　　20世紀90年代初期，出現(xiàn)了一種新型的病毒，這種兵雕塑通常是利用DOS系統(tǒng)加載文件的程序予以運行，這種病毒通常被我們乘坐是伴隨性的病毒。比較典型的代表就是金蟬病毒，它在EXE文件當中會形成一個和EXE非常相似，但是其擴展名為COM的伴隨體。。這個時候文件的擴展名就會變成COM，在DOS系統(tǒng)對文件進行加載處理的過程中就能夠取得一定的控制權(quán)。這類病毒在運行的過程中對原有的文件內(nèi)容和日期屬性等都不會產(chǎn)生非常大的影響，所以只要對其進行刪除處理就能消除所有的病毒。在其他的操作系統(tǒng)當中，一些伴隨性的病毒可以借助系統(tǒng)自身的操作模式和操作語言進行操作，這方面比較典型的代表是海盜旗病毒，其在運行的過程中可以對用戶的戶名和相關(guān)的操作指令進行詢問，之后再反饋出一個錯誤的信息，再將其本身做刪除處理。

　　2.4多形階段

　　1994年，隨著匯編語言的發(fā)展，實現(xiàn)同一功能可以用不同的方式進行，這些方式的組合使—些看似不同的代碼產(chǎn)生相同的運算結(jié)果。幽靈病毒就是利用這個特點，每感染一次文件就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運算程序，病毒體被隱藏在解碼前的數(shù)據(jù)中，查解這類病毒就必須先對這段數(shù)據(jù)進行解碼，這就加大了查毒的難度。多形型病毒是一種綜合性病毒，它既能感染引導(dǎo)區(qū)又能感染程序區(qū)，多數(shù)具有解碼算法，一種病毒往往要兩段以上的子程序方能解除。

　　2.5變種階段

　　1995年，在匯編語言中，一些數(shù)據(jù)的運算放在不同的通用寄存器中，可運算出同樣的結(jié)果，隨機地插入一些空操作和無關(guān)指令，也不影響運算的結(jié)果，這樣，一段解碼算法就可以內(nèi)生成器生成，當生成器的生成結(jié)果為病毒時，就產(chǎn)生了這種復(fù)雜的“病毒生成器”，而變體機就是增加解碼復(fù)雜程度的指令生成機制。這—階段的典型代表是“病毒制造機”VCL，它可以在瞬間制造出成千上萬種不同的病毒，查解時就不能使用傳統(tǒng)的特征識別法，需要在宏觀上分析指令，解碼后查解病毒。

　　2.6網(wǎng)絡(luò)螟蟲階段

　　1995年，隨著網(wǎng)絡(luò)的普及，病毒開始利用網(wǎng)絡(luò)進行傳播，它們只是前幾代病毒的改進。在非DOS操作系統(tǒng)中“，蠕蟲”是典型的代表，它不占用除內(nèi)存以外的任何資源，不修改磁盤文件，利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址，將自身向下—個地址進行傳播，有時也在網(wǎng)絡(luò)服務(wù)器和啟動文件中存在。

　　2.7視窗階段

　　1996年，隨著windows和wmdows95的日益普及，利用windows進行工作的病毒開始發(fā)展，它們修改(NE，PE)文件，典型的代表是DS.3873，這類病毒的機制更為復(fù)雜，它們利用保護模式和API調(diào)用接口工作，解除方法也比較復(fù)雜。

　　2.8宏病毒階段

　　1996年，隨著WindowsWord功能的增強，使用word宏語言也可以編制病毒，這種病毒使用類DQstc語言、編寫容易，可以感染word文檔等文件，在Excel和AmiPro比現(xiàn)的相同工作機制的病毒也歸為此類，由于文檔格式?jīng)]有公開，這類病毒查解比較網(wǎng)難。

　　2.9因特網(wǎng)階段

　　1997年以后，因特網(wǎng)迅速發(fā)展，各種病毒也開始利用因特網(wǎng)進行傳播，一些攜帶病毒的數(shù)據(jù)包和郵件越來越多，如果不小心打開了這些郵件或登錄了帶有病毒的網(wǎng)頁，計算機就有可能中毒。結(jié)束語當前，我國的科學(xué)技術(shù)在不斷的發(fā)展，同時在計算機方面發(fā)展也非常的明顯，在其發(fā)展的過程中我們也需要不斷的加強對計算機病毒的研究，只有這樣，才能更好的為計算機的平穩(wěn)運行提供一個相對較為穩(wěn)定的環(huán)境，從而為我國計算機網(wǎng)絡(luò)技術(shù)的發(fā)展提供堅實的基礎(chǔ)。

計算機病毒論文8

　　摘要:在國際政治風(fēng)云詭譎的背景下，高速發(fā)展的信息技術(shù)也被有心之人利用，各種攻擊手段層出不窮，企業(yè)信息安全形勢愈發(fā)嚴峻，除了嚴防來自網(wǎng)絡(luò)的惡意入侵，不聯(lián)網(wǎng)工控機的信息安全同樣不能忽視，而相較于人們長期關(guān)注的網(wǎng)絡(luò)安全威脅，工控機安全防護相對薄弱。本文將重點探討工控機病毒防治，進一步完善工控機信息安全防護，為企業(yè)的相關(guān)項目提出一定建議和方案以供參考。

　　關(guān)鍵詞:信息安全；工控機；防病毒

　　工業(yè)控制計算機(以下簡稱工控機)專門為工業(yè)控制而設(shè)計，對數(shù)據(jù)安全性要求很高，其機密性、完整性、可用性、真實性、可控性都直接關(guān)系到工業(yè)生產(chǎn)的進程和結(jié)果。工控機雖然外觀形態(tài)各異，但它們?nèi)跃哂兄匾�的計算機屬性和特征，具有CPU、存儲、接口，并有操作系統(tǒng)、計算能力、友好的人機界面等，因而工控機也有可能遭到計算機病毒的損害，工控機病毒防治具有重要的現(xiàn)實意義。

　　1工控機防病毒分析

　　出于安全保密需求，企業(yè)許多工控機采用單機模式運行，與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)物理隔離，只能通過移動存儲介質(zhì)(光盤、U盤、移動硬盤等)與外部進行數(shù)據(jù)傳遞，一旦移動存儲介質(zhì)攜帶的數(shù)據(jù)中包含病毒木馬，就會被感染，而染毒工控機又會感染其他與之數(shù)據(jù)交換的工控機，從而造成廣泛的影響，和無法預(yù)估的損失。針對這種情況，以往采取的措施一般是給工控機安裝殺毒軟件來查殺病毒，這種方式有六點缺欠:一是部分頑固病毒不能被殺毒軟件完全清理;二是部分工控機因系統(tǒng)配置或軟件兼容性問題，不適宜安裝殺毒軟件;三是殺毒軟件存在誤殺，即使用查毒模式，現(xiàn)場操作人員對掃描結(jié)果也難以判斷;四是單機狀態(tài)下必須手動更新病毒庫，實際應(yīng)用中，并不能確保更新到位;五是目前市場上的殺毒軟件往往會占用較大的系統(tǒng)資源;六是查殺過程會占用較多時間，影響正�？蒲猩�產(chǎn)活動的推進。

　　2工控機防病毒新措施為解決以上問題，本文提出一種新的模式

　　2.1變更流程，預(yù)防為主

　　簡單說來，就是“先殺毒，后上機”。具體措施是在生產(chǎn)現(xiàn)場設(shè)置少量中轉(zhuǎn)計算機(以下簡稱中轉(zhuǎn)機)，所有移動存儲介質(zhì)必須先通過中轉(zhuǎn)機進行病毒查殺，確認安全后，才被允許接入工控機。在中轉(zhuǎn)機查殺，既不占用工控機自身的運行時間和系統(tǒng)資源，也省得一個介質(zhì)在多個工控機上重復(fù)查殺，更為不適宜安裝殺毒軟件的工控機提供了支持。查殺中若發(fā)現(xiàn)病毒，在中轉(zhuǎn)機上即時處理，若有刪除不了的頑固病毒，可以嘗試手動方式清除，若仍無法清除的，退回處理。以此保障所有接入工控機介質(zhì)的安全性，從源頭扼制病毒木馬傳播，杜絕交叉感染。為中轉(zhuǎn)機安排專職人員負責(zé)更新病毒庫，使病毒庫維持在最新狀態(tài)，并對每一次中轉(zhuǎn)情況進行登記記錄，方便日后查找原始數(shù)據(jù)來源，為判斷誤殺、數(shù)據(jù)恢復(fù)等工作提供幫助。

　　2.2技術(shù)手段保落實

　　單純的管理規(guī)定，在實際執(zhí)行過程中，難免有疏漏。要保證“先殺毒，后上機”的落實，需要輔以技術(shù)手段。以實際使用頻率最高的U盤為例，關(guān)鍵在于上機的U盤必須是查殺過病毒木馬的U盤，按照這個思路，可以對U盤本身進行定制，通過軟硬件編程，對U盤寫入標記，標識“已殺毒”、“未殺毒”兩種互斥的`狀態(tài)，并在相關(guān)計算機上配置處理程序。初始，U盤賦予“未殺毒”狀態(tài)，在中轉(zhuǎn)機上殺毒成功則賦予“已殺毒”狀態(tài)，工控機對接入U盤首先進行狀態(tài)識別，“未殺毒”的拒絕讀取，“已殺毒”的允許讀取，并將狀態(tài)重置為“未殺毒”。以此確保工控機使用的都是已殺毒的U盤。另外，U盤病毒大多是利用Autorun.inf自啟動，從而感染宿主。禁止自啟動是最為簡單，卻也是最為有效的防毒方法，可在計算機組策略或者注冊表中進行設(shè)置，為簡化操作，利于推廣，將這一系列操作編成批處理命令運行，進一步強化工控設(shè)備本機安全。

　　3結(jié)語

　　本文主要探討了企業(yè)工控機病毒防治的重要性，分析了現(xiàn)行措施的弊端，提出了一種新的方案，推行“先殺毒，后上機”的操作流程，并通過技術(shù)手段實現(xiàn)對U盤的狀態(tài)識別，保證上機U盤均為殺毒U盤，如此，管理方法與技術(shù)手段雙管齊下，從根源上隔離了病毒木馬，為工控機群留出了一片干凈的空間。

　　參考文獻

　　[1]靳悅振.淺談U盤病毒(auto病毒)及其防治措施[J]太原大學(xué)教育學(xué)院學(xué)報，20xx，26(3):100-103.

　　[2]李佳瑋.工業(yè)控制系統(tǒng)信息安全防護[J]中國電力，20xx，48(10):139-143.

　　[3]周航.圖書館計算機病毒防治措施的思考[J].旅游縱覽(下半月)，20xx，(09):323.

　　[4]“計算機病毒防治技術(shù)國家工程實驗室”成立大會在津召開[J].信息網(wǎng)絡(luò)安全，20xx，(08):99.

　　[5]王眾.計算機系統(tǒng)安全與計算機病毒防治措施的分析[J/OL].電子技術(shù)與軟件工程，20xx，(05):222.

計算機病毒論文9

　　【摘要】隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機技術(shù)應(yīng)用范圍不斷擴大，但由于計算機病毒也在不斷發(fā)展，嚴重威脅著計算機的運行穩(wěn)定性，本文通過軟件安裝不合理、病毒更新快，兩個方面對計算機安全隱患進行了討論，并從正確安裝軟件、完善病毒防范機制、系統(tǒng)備份、養(yǎng)成良好的上網(wǎng)習(xí)慣，四個方面對計算機病毒預(yù)防措施進行了總結(jié)，希望為關(guān)注這一話題的人們提供參考。

　　【關(guān)鍵詞】計算機；安全隱患；病毒預(yù)防

　　隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，計算機病毒的更新速度不斷提高，部分用戶的計算機使用能力不強，沒有定期對計算機進行病毒殺查，導(dǎo)致計算機存在一定的安全隱患，為了改善這一問題，需要合理應(yīng)用計算機病毒預(yù)防措施，減少計算機病毒對其的威脅，維護人們的經(jīng)濟效益。另外，為了能夠?qū)τ嬎銠C進行病毒預(yù)防，需要提高人們的安全意識，定期對病毒進行殺查，提高計算機的安全性。

　　1計算機安全隱患

　　1.1軟件安裝不合理

　　在對計算機安全隱患進行分析時，存在軟件安裝不合理的問題，具體可以通過以下兩個方面來了解，第一，由于部分用戶在安裝軟件時，沒有在安全的網(wǎng)站進行下載，導(dǎo)致下載的內(nèi)容攜帶病毒，對計算機的安全性有一定的影響。第二，部分用戶在使用計算機時，認為安裝殺毒軟件，就能夠保障計算機穩(wěn)定，隨意在網(wǎng)絡(luò)中下載軟件，但沒有定期對殺毒軟件進行更新，導(dǎo)致計算機的病毒防護能力不高，駭客能夠快速的攻擊計算機，導(dǎo)致存在安全隱患，甚至泄露重要信息。

　　1.2病毒更新快

　　在對計算機安全隱患進行分析時，存在軟件安裝不合理的問題，具體可以通過以下兩個方面來了解，第一，隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，病毒的更新速度不斷提高，部分病毒能夠在信息中植入病毒，并提高信息的'誘惑力，當用戶點開這一內(nèi)容時，其中的木馬病毒對計算機有一定的安全威脅。第二，目前的病毒種類超過可百萬種，即使用戶安裝了殺毒軟件，一旦其更新速度與病毒更新速度快時，導(dǎo)致病毒進入到計算機中，影響計算機的運行穩(wěn)定性[1]。

　　2計算機病毒預(yù)防措施

　　2.1正確安裝軟件

　　在預(yù)防計算機出現(xiàn)病毒時，需要正確安裝軟件，具體可以通過以下兩個方面來了解，第一，由于部分正版軟件需要先支付費用購買，進而部分用戶選擇下載盜版軟件，但在下載的過程中存在有一些木馬植入，導(dǎo)致計算機出現(xiàn)安全隱患，為了解決這一問題，需要用戶提高正版意識，并在下載軟件的過程中，選擇正確的途徑，并使用正版軟件，減少安全問題。第二，由于部分用戶的計算機操作能力不強，在安裝軟件時難以使用正確的方法進行安裝，甚至沒有安裝殺毒軟件，導(dǎo)致計算機中存在一定的安全隱患。為了改善這一問題，需要在軟件安裝的過程中下載相應(yīng)的殺毒設(shè)備，并定期對軟件進行升級，保障系統(tǒng)運行穩(wěn)定性。

　　2.2完善病毒防范機制

　　在預(yù)防計算機出現(xiàn)病毒時，需要完善病毒防范機制，具體可以通過以下兩個方面來了解，第一，由于計算機在應(yīng)用的過程中，需要對系統(tǒng)定期修復(fù)更新，但在這一過程中容易出現(xiàn)漏洞，導(dǎo)致系統(tǒng)容易出現(xiàn)病毒危險，為了改善這一問題，需要在計算機中應(yīng)用補丁程序，并定期對其進行更新，消滅計算機中的病毒，提高計算機的穩(wěn)定性。第二，為了能夠進一步提高計算機的穩(wěn)定性，可以在計算機中安裝病毒提醒設(shè)備，當系統(tǒng)出現(xiàn)病毒問題時，系統(tǒng)能夠提醒用戶，用戶能夠使用殺毒軟件進行殺毒，提高計算機系統(tǒng)的安全。

　　2.3系統(tǒng)備份

　　在預(yù)防計算機出現(xiàn)病毒時，需要系統(tǒng)備份，具體可以通過以下兩個方面來了解，第一，隨著科技的發(fā)展，應(yīng)用計算機傳輸數(shù)據(jù)能夠提高效率，但在數(shù)據(jù)傳輸?shù)倪^程中，容易受到病毒攻擊，導(dǎo)致文件丟失，為了能夠改善這一問題，需要先對系統(tǒng)進行備份，例如：用戶可以將重要文件備份到移動硬盤中，并定期移動儲存位置，避免其受到病毒的影響，通過這樣的方法，能夠提高計算機安全性[1]。第二，由于病毒具有一定的破壞性，容易導(dǎo)致文件被刪除或篡改，當用戶沒有對重要文件進行備份時，導(dǎo)致用戶產(chǎn)生較大的損失，為了避免這一問題的發(fā)生，需要定期將文件進行備份，并保存在移動硬盤中，即使電腦中的病毒需要進行格式化處理時，也能夠減少損失[2]。

　　2.4養(yǎng)成良好的上網(wǎng)習(xí)慣

　　在預(yù)防計算機出現(xiàn)病毒時，需要養(yǎng)成良好的上網(wǎng)習(xí)慣，具體可以通過以下兩個方面來了解，第一，由于網(wǎng)絡(luò)中的內(nèi)容具有多樣化的特點，部分用戶缺乏上網(wǎng)安全意識，瀏覽不正規(guī)網(wǎng)站，其中的病毒能夠進入到系統(tǒng)中，導(dǎo)致自身利益受到影響，為了避免這一問題的發(fā)生，需要用戶提高上網(wǎng)安全意識，例如：用戶需要養(yǎng)成良好的上網(wǎng)習(xí)慣，不接收不明文件，不輕信他人，提高用戶的上網(wǎng)安全性，避免計算機出現(xiàn)病毒問題[2]。第二，為了能夠進一步提高上網(wǎng)安全意識，用戶可以關(guān)注一些網(wǎng)絡(luò)詐騙問題、計算機操作技術(shù)，使用戶能夠養(yǎng)成良好的上網(wǎng)習(xí)慣，減少計算機出現(xiàn)病毒問題。另外，為了能夠減少計算機出現(xiàn)病毒的情況，需要用戶養(yǎng)成定期殺查病毒的習(xí)慣，及時處理計算機中的病毒，提高計算機的安全性。

　　3結(jié)論

　　綜上所述，隨著網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，病毒也在不斷更新，但部分用戶的計算機操作方法不當，甚至沒有定期進行病毒殺查，導(dǎo)致計算機中容易存在風(fēng)險，為了改善這一現(xiàn)狀，需要提高用戶的安全意識，使其在應(yīng)用計算機時，能夠合理安裝軟件，提高計算機的使用能力，并能夠定期對計算機中的病毒進行殺查，提高計算機的運行穩(wěn)定性。

　　參考文獻

　　[1]鄒立坤,楊才峰,趙悅紅.計算機安全問題在網(wǎng)絡(luò)環(huán)境下的分析及對策研究[J].煤炭技術(shù),20xx,32(05):166-167.

　　[2]郭志強.防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用分析[J].電子技術(shù)與軟件工程,20xx,(01):216-219.

計算機病毒論文10

　　1計算機病毒在網(wǎng)絡(luò)環(huán)境下的特點

　　從目前對于病毒的研究成果來分析，網(wǎng)絡(luò)環(huán)境下，計算機病毒入侵主要采取后門攻擊和無線電攻擊的方式。其中，后門攻擊是指一些不法分子利用計算機系統(tǒng)和操作軟件，能夠繞過正常安全保護措施進入計算機對系統(tǒng)或者軟件進行維護的通道將病毒注入目標位置，實施危害計算機安全的方式。無線電攻擊則是利用無線電技術(shù)將病毒碼注入目標用戶的電子系統(tǒng)中。采取這樣的攻擊方式是利用目標用戶電子系統(tǒng)中存在的無線電接收器，將病毒制成能夠被接收和傳輸?shù)臒o線電信號，將其混合在合法的信號中，進入目標用戶的接收器，從而進入信息網(wǎng)絡(luò)。由于網(wǎng)絡(luò)環(huán)境下，計算機病毒存在的上述兩種入侵方式，使得新形勢下，計算機病毒出現(xiàn)了如下一些特征，對于相關(guān)防范技術(shù)的要求越來越高：

　　①破壞性極大。在網(wǎng)絡(luò)環(huán)境下，計算機病毒結(jié)合其他技術(shù)對計算機進行入侵，造成的危害極大；

　�、趥魅拘詮�。對于計算機病毒而言，在網(wǎng)絡(luò)環(huán)境下，使其傳染的危害進一步擴大，這也是計算機病毒最麻煩的特性。而且，通常情況下，這類計算機病毒的復(fù)制能力非常快速，使得其傳播速度更快，感染范圍更廣。

　　2網(wǎng)絡(luò)環(huán)境下防范病毒的措施

　　2.1樹立良好的安全意識

　　在網(wǎng)絡(luò)環(huán)境下，要想安全的使用計算機，樹立良好的安全意識是一種最基本的防范要求。

　　2.2系統(tǒng)

　　、重要數(shù)據(jù)及時備份對于操作系統(tǒng)，要將其放置在硬盤的一個單獨分區(qū)內(nèi)，與數(shù)據(jù)或者其他文件分區(qū)存放，并且做好系統(tǒng)和重要數(shù)據(jù)、文件等的備份，以便電腦在遭受病毒感染后能夠及時的恢復(fù)，降低病毒被入侵后的損失。

　　2.3設(shè)置用戶訪問權(quán)限

　　在不影響用戶正常工作的情況下，設(shè)置系統(tǒng)文件的.訪問權(quán)限為最低限度，防止文件型病毒對系統(tǒng)的侵害。對于安裝在系統(tǒng)的程序，設(shè)置一定的管理權(quán)限才允許用戶查看，而且，對于許多常用軟件，分配一個臨時訪問程序的權(quán)限，這樣能大大降低病毒的入侵。

　　2.4主動修改注冊表

　　計算機病毒對系統(tǒng)進行攻擊時，一般需要一定的觸發(fā)條件。如果能夠成功阻止該條件，就能有效避免病毒程序的啟動。對于這類條件的阻止，最有效的方式就是主動修改注冊表。

　　3總結(jié)

　　在網(wǎng)絡(luò)環(huán)境下，計算機病毒技術(shù)不斷發(fā)展，編程方法越來越多，對于計算機技術(shù)的廣泛應(yīng)用起到了一定的負面作用，對此，相關(guān)專家應(yīng)廣泛研究，積極開發(fā)出能夠有效應(yīng)對網(wǎng)絡(luò)環(huán)境下計算機病毒危害的新技術(shù)，保證計算機使用的安全，擴大網(wǎng)絡(luò)環(huán)境下計算機的應(yīng)用范圍。

計算機病毒論文11

　　摘要：隨著計算機技術(shù)的快速發(fā)展，計算機病毒也越來越猖獗，已經(jīng)對目前計算機的信息安全性造成了嚴重的威脅，因此，對于如何有效地防御計算機病毒的研究就顯得十分重要。該文將從對計算機病毒的介紹，到如何防護計算機病毒以及當計算機病毒入侵電腦后的解決方法3個方面闡述如何防治計算機病毒，以便為人們提供一個安全的網(wǎng)絡(luò)環(huán)境。

　　關(guān)鍵詞：計算機；病毒；防護措施

　　計算機技術(shù)隨著科技水平的提高，開始得到各行業(yè)的廣泛應(yīng)用。雖然計算機技術(shù)推動了我國社會經(jīng)濟的發(fā)展，但是，計算機在使用的過程中，也難免會遭遇到計算機病毒的入侵。如果計算機遭遇到病毒的入侵，輕則導(dǎo)致計算機死機，重則導(dǎo)致計算機癱瘓，并且存儲在計算機中的數(shù)據(jù)信息也會被不法分子竊取，給計算機用戶造成極大的損失。計算機病毒在我國計算機系統(tǒng)安全保護條例中，是指編制或者插入在計算機程序中的能夠破壞計算機功能及數(shù)據(jù)，并且影響計算機正常使用并能進行自我復(fù)制的計算機指令或者程序代碼。目前有很多不法分子采用先進的計算機網(wǎng)絡(luò)技術(shù)利用計算機操作系統(tǒng)所避免不了的漏洞，從而進行一系列違法行為，對計算機的正常使用造成了極為嚴重的影響。不法分子獲取信息最常用的手段就是通過計算機病毒，他們借助計算機網(wǎng)絡(luò)的開放性和共享性功能，將計算機病毒隱藏在文件或者網(wǎng)頁里面，當用戶下載文件或者瀏覽網(wǎng)頁時，侵入到用戶電腦的存儲介質(zhì)或者程序里面，從而導(dǎo)致電腦癱瘓，獲取用戶的信息。另外，目前計算機病毒不但藏得越來越隱蔽，計算機病毒變得越來越頑固，破壞力也越來越強大，而且目前有很多殺毒軟件對計算機病毒都難以進行徹底的清理。所以只有仔細研究計算機病毒的類型以及傳播的方式，才能夠更好地防護和清理病毒。

　　1、計算機病毒的類型

　　由于計算機操作系統(tǒng)的漏洞是避免不了的，所以導(dǎo)致計算機病毒像雨后春筍般涌現(xiàn)。計算機病毒類型分很多種，在近幾年，在互聯(lián)網(wǎng)上最為猖獗的主要有以下幾類病毒。

　　1.1Internet語言病毒

　　Internet語言病毒是利用Java、VB程序的特性來撰寫的，這種病毒雖然對硬盤上的數(shù)據(jù)信息造不成威脅，但是如果用戶使用瀏覽器瀏覽含有病毒的網(wǎng)頁，病毒就會在用戶不知情的情況下進入計算機進行復(fù)制，從而盜取用戶的信息并降低計算機系統(tǒng)資源的使用率，造成計算機死機。

　　1.2宏病毒

　　宏病毒是利用軟件本身所提供的宏能力來設(shè)計病毒，只要是計算機上具有宏能力的軟件，就有存在宏病毒的可能，該類病毒的特征是以O(shè)ffice模板進行病毒傳播。例如之前的美麗殺手病毒。美麗殺手病毒是一種是專門針對微軟電子郵件服務(wù)器MSExchange和電子收發(fā)軟件OutlookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒和Word文檔附件，由于E—mail服務(wù)器具有傳播擴散的功能，能夠進行自我復(fù)制，用戶一旦打開這個Word文檔附件，那么病毒就會借助用戶的OutLook地址薄向前50名收件人自動復(fù)制發(fā)送，從而達到損壞E—mail服務(wù)器的目的。

　　1.3文件型病毒

　　文件型病毒的主要攻擊目標就是計算機操作系統(tǒng)中擴展名為。com、。exe以及。ovl的可執(zhí)行文件。如果用戶運行帶有病毒的可執(zhí)行文件，那么病毒就會實現(xiàn)在計算機中不斷復(fù)制的目的，由于病毒的不斷繁殖，導(dǎo)致計算機的工作效率變低，最終造成計算機死機。例如特洛伊木馬型病毒，特洛伊木馬型病毒是通過服務(wù)器端以及客戶端進行病毒傳播的，在服務(wù)器端通過對文件進行復(fù)制、下載等途徑傳送到要破壞的計算機系統(tǒng)中，如果用戶一旦執(zhí)行了特洛伊木馬型病毒，那么系統(tǒng)每次啟動的時候，病毒就會偷偷地在后臺運行。當計算機系統(tǒng)連接上Internet時，嘿客就可以通過客戶端病毒在網(wǎng)絡(luò)上尋找攜帶服務(wù)器端病毒程序的計算機，當客戶端病毒找到攜帶服務(wù)器端病毒程序的計算機后，就能夠在用戶不知曉的情況下使用客戶端病毒指揮服務(wù)器端病毒對計算機進行控制。由于文件型病毒的危害性極大，所以必須要引起足夠的重視，否則網(wǎng)絡(luò)安全性就無從談起。

　　1.4引導(dǎo)型病毒

　　引導(dǎo)型病毒是通過感染計算機磁盤的引導(dǎo)扇區(qū)發(fā)揮作用，用戶啟動系統(tǒng)需要從引導(dǎo)區(qū)讀取信息，系統(tǒng)一旦被啟用，此類病毒就會被激活，并開始運行病毒代碼。

　　1.5復(fù)合型病毒

　　復(fù)合型病毒同時兼具了文件型病毒和引導(dǎo)型病毒的一些特征，可以感染計算機磁盤的引導(dǎo)扇區(qū)文件，也可以感染計算機操作系統(tǒng)的一些可執(zhí)行文件。計算機一旦感染了復(fù)合型病毒且沒有對這類病毒進行全面清除，殘留病毒可進行自我恢復(fù)，再次對引導(dǎo)扇區(qū)文件和可執(zhí)行文件進行感染，此類病毒不但對計算機破壞程度較大，而且這類病毒的查殺難度也很大。

　　2、計算機病毒入侵電腦的方式

　　2.1源代碼嵌入式

　　計算機病毒使用源代碼入侵的主要對象是計算機高級語言的源程序。計算機病毒代碼在源程序編譯之前嵌入，在嵌入病毒程序后與源程序一起被編寫成可執(zhí)行性文件，最終就形成了病毒文件。

　　2.2代碼取代

　　使用代碼取代入侵的計算機病毒主要是利用自身的病毒代碼來取代某個入侵程序的整個或部門模塊。它主要攻擊的對象是特定的程序，雖然其針對性較強，但是卻極其不容易被發(fā)現(xiàn)，所以查殺此類病毒也較為困難。

　　2.3修改系統(tǒng)式

　　修改系統(tǒng)式入侵電腦的病毒是目前大部分計算機感染病毒的方式，計算機病毒通過這種方式，將自身替換為計算機系統(tǒng)某些文件的同時，也改變了原計算機系統(tǒng)程序的一些功能，所以通過此類方式入侵電腦的`病毒危害是極大的。

　　2.4附加外殼式

　　計算機病毒通過這種方式嵌入到計算機正常程序的前部或者尾部，等于給計算機程序添加了一個病毒外殼。用戶在執(zhí)行這個程序時就會觸發(fā)病毒，導(dǎo)致病毒代碼先執(zhí)行。

　　3、計算機病毒的防護措施

　　如果計算機用戶是在工作當中遇到病毒的入侵，那么計算機中所存儲的文件必然會遭到病毒的攻擊，因此為了防止計算機中的文件遭到破壞，用戶可以采取以下幾種安全措施來預(yù)防病毒的入侵。第一，新購買的電腦在使用之前首先要進行病毒檢查，以免機器攜帶病毒；第二，絕不使用盜版軟件，特別是在計算機上安裝盜版的殺毒軟件；第三，安裝正版且有效的殺毒軟件，并經(jīng)常對其進行升級維護；第四，要使用殺毒軟件對外來程序進行檢查，沒有經(jīng)過檢測的可執(zhí)行文件是不能夠拷貝到硬盤當中的；第五，在啟動計算機時，最好不要使用軟盤；第六，在殺毒之前，將硬盤引導(dǎo)區(qū)以及主引導(dǎo)扇區(qū)中的數(shù)據(jù)文件進行備份；第七，在啟動最新的反病毒軟件之前，要對整個計算機系統(tǒng)進行全面的病毒掃描和清除，以便系統(tǒng)或文件恢復(fù)正常；第八，如果發(fā)現(xiàn)計算機病毒入侵電腦文件，要立即使用反病毒軟件對文件中的計算機病毒進行清除，如果不能夠徹底清除病毒，那么就要將其文件刪除，然后重新安裝相應(yīng)的程序。

　　4、結(jié)語

　　防止計算機病毒入侵電腦的有效措施可以從4個方面入手：第一，對計算機病毒做好預(yù)防措施；第二，經(jīng)常使用正版且有效的殺毒軟件對計算機系統(tǒng)進行全面的檢查；第三，當發(fā)現(xiàn)計算機病毒入侵時要立即清除；第四，要到官方網(wǎng)頁下載軟件，堅決不瀏覽不良網(wǎng)站，不隨意點開陌生人發(fā)來的郵箱、網(wǎng)址鏈接等。

　　參考文獻

　　[1]王文娟，王玉容。對于計算機病毒防護措施的探索[J]。電子信息與計算機科學(xué)，20xx（5）：11。

　　[2]李佳奇。計算機病毒與防護措施分析[J]。硅谷，20xx（2）：89—90。

　　[3]侯寧，賈永宏，沈海清。淺談計算機病毒及其防護措施[J]。計算機光盤軟件與應(yīng)用，20xx（8）：81—85。

　　[4]張杰。試論計算機病毒及防護措施[J]。科技信息，20xx（17）：64—98。

計算機病毒論文12

　　摘要：

　　跟著全球信息網(wǎng)絡(luò)的大力拓展，計算機網(wǎng)絡(luò)現(xiàn)已對全社會信息展開起到至關(guān)首要的效果，但是病毒的侵襲，一般能使各領(lǐng)域系統(tǒng)癱瘓，面對病毒兇悍的侵犯，系統(tǒng)的縫隙研討顯得非常首要。該文將從計算機病毒的界說及內(nèi)在下手，談及病毒的攻防戰(zhàn)，并談?wù)摮鎏迫�病毒的�?zhàn)略。

　　關(guān)鍵字：

　　計算機；病毒；攻防戰(zhàn)

　　1、病毒的概括

　　從發(fā)現(xiàn)病毒初步，到現(xiàn)在病毒猖獗的時代，時期已有很多年了，病毒的展開速度非常快；在理論上來說病毒永遠比殺毒軟件更新的快，由于一定是先有病毒的出現(xiàn)，才有針對此病毒的殺毒軟件的面世。但是在這個信息網(wǎng)絡(luò)的首要時代，怎樣防治病毒現(xiàn)已是我們有必要面對的課題。單純靠殺毒軟件，肯定是不可的，其效果也達不到我們的期望值。所以才會常常出現(xiàn)一種情況：殺毒軟件查殺病毒耗時24個小時，由于計算機系統(tǒng)文件巨大，靠查殺顯然是不明智的，而且病毒的出現(xiàn)和更新比我們的殺毒軟件要早要快。不過我們可以從防止病毒這方面下手，防比治還要首要，只需做到不被感染，這才是真實解決問題的方法。

　　2、計算機病毒的界說

　　計算機病毒是通過一定的條件觸發(fā)，通過不斷的拷貝來感染其他使用程序或許文件。一旦工作被感染了病毒的文件，病毒也一起工作并自我拷貝，然后再次進行傳達，循環(huán)往復(fù)。但是，有些病毒是不具備惡意性的代碼，只是耗掉系統(tǒng)本錢，使得系統(tǒng)的工作變慢。但是有一些病毒卻不是這么，它攜帶著惡意侵犯性的代碼，一經(jīng)傳達和感染，可以抵達嚴峻損壞的效果。

　　3、計算機病毒的特征及類型

　　計算機病毒有著幾種特點：

　　1）躲藏才華。

　　它可以在不經(jīng)意之間就透入我們的計算機系統(tǒng)，直到我們的系統(tǒng)被嚴峻損壞的時分，我們才發(fā)覺它的存在。

　　2）拷貝才華。

　　計算機病毒從觸發(fā)那刻起，就不斷的拷貝，其數(shù)量和速度都是驚人的。

　　3）感染才華。

　　它可以通過互聯(lián)網(wǎng)傳達，也可以通過我們的移動通訊，移動外設(shè)等等來進行傳達。

　　4）埋伏周期。

　　它可以在很長的一段時間里不迸發(fā)，只是躲藏著，不但不易被發(fā)現(xiàn)，沒到一定條件，它可以一向躲藏不觸發(fā)。

　　5）損壞侵犯才華。

　　它一經(jīng)觸發(fā)，輕度的病毒會拖慢系統(tǒng)的正常工作速度，嚴峻的可以徹底損壞硬盤數(shù)據(jù)，感染首要文件，進而構(gòu)成悉數(shù)系統(tǒng)癱瘓，不可修復(fù)性損毀。

　　計算機病毒的類型：1）系統(tǒng)病毒。2）蠕蟲病毒。3）木馬病毒。4）腳本病毒。5）宏病毒。6）后門病毒。7）玩笑病毒。8）綁縛機病毒。

　　4、計算機病毒的首要來歷

　　1）計算機從業(yè)人員平和常用戶因好奇心故意制造的病毒。

　　2）IT公司為了防止偷竊，盜用他人公司軟件，因此在軟件中植入病毒，從另一個方面來說更加滋長了病毒的擴展。

　　3）為了抵達某種目的和利益，運用病毒去惡意侵犯他人系統(tǒng)，構(gòu)成他人系統(tǒng)癱瘓，并盜取自己所需內(nèi)容，然后抵達目的。

　　5、計算機病毒的攻防戰(zhàn)

　　1）往常上網(wǎng)養(yǎng)成出色的習(xí)氣，不明的銜接不隨意翻開，盡量訪問一些比照大型的網(wǎng)站；查找資料時，不簡單翻開查找引擎的效果銜接，一定程度上能防止中毒。

　　2）在運用一些即時通訊東西時（例如：QQ等等），不簡單接納陌生人發(fā)送的文件，見到一些以.exe擴展名的程序時，更加要留神處理，以免感染病毒。

　　3）系統(tǒng)中的首要文件要進行備份，尤其是數(shù)據(jù)要守時備份。

　　4）對一切的系統(tǒng)盤以及移動磁盤進行寫保護，防止盤中的文件被感染。

　　5）裝置殺毒軟件和防火墻，不時更新病毒庫，守時對磁盤掃描，防止病毒埋伏。

　　6）常常性的'更新系統(tǒng)補丁，加添縫隙，更新使用軟件版別。

　　7）常常性的翻開系統(tǒng)的使命管理器，查看后臺工作程序是不是存在失常現(xiàn)象（例如：單個程序暫用本錢失常；或許存在一些以純數(shù)字命名的程序）。

　　8）給計算機設(shè)定暗碼，最佳是BIOS暗碼和系統(tǒng)暗碼兩層設(shè)定，以保證不被他人簡單破解。

　　9）接納到外來的文件，或許是下載了一些程序文件，在翻開之前用殺軟先查殺一次，防止文件存在病毒綁縛而致使被感染中毒。

　　6、結(jié)束語

　　現(xiàn)代信息網(wǎng)絡(luò)面對著林林總總的安全挾制，與其研討怎樣去根除病毒，倒不如研討怎樣防止來的更加直接，因此怎樣有用的防止病毒的感染及傳達才是抵擋病毒最有力的方法。只需杜絕了感染的途徑，病毒的傳達才華控制，全社會的信息網(wǎng)絡(luò)才得到保證，將來的信息科技才華健康強健的展開。

計算機病毒論文13

　　就國際上最新統(tǒng)計數(shù)據(jù)得出:在每一天新型計算機病毒產(chǎn)生的數(shù)量都在10以上,目前所了解的計算機病毒也高達數(shù)萬種。在國內(nèi),90%的計算機都受到過病毒攻擊。隨著對外開放的實現(xiàn)、計算機軟件的進口,導(dǎo)致國際上的計算機病毒也流入國內(nèi),如此,對國內(nèi)計算機網(wǎng)絡(luò)用戶計算機的正常使用也帶來了威脅,因此,采取必要的防范措施不可少。

　　一、計算機病毒的特點

　　(一)破壞性

　　一般來說,凡是通過軟件手段能夠觸及到的計算機資源,都可能受到病毒的破壞。最主要的表現(xiàn)在于:CPU時間占用,內(nèi)存開銷,從而導(dǎo)致計算機文件受到破壞,進程堵塞,屏幕顯示被打亂。

　　(二)寄生性

　　一般來說,計算機病毒都是在電腦程序中寄生,在這一個程序的執(zhí)行期間,病毒就會對其產(chǎn)生破壞,如果沒有啟動該項程序,就很難被人察覺。

　　(三)潛伏性

　　第一類表現(xiàn)在專用的病毒檢測程序的使用,否則病毒就可能在磁帶或者磁盤內(nèi)“躲”上幾天,甚至幾年,等待時機成熟之后,才會擴散、反之;第二類表現(xiàn)在病毒一般來說都有一種內(nèi)部觸發(fā)機制,如果病毒觸發(fā)條件未能滿足,一般都不會產(chǎn)生傳染等破壞。但一旦滿足了條件,就會在屏幕上顯示有關(guān)的信息、特殊標識等甚至?xí)�破壞系統(tǒng)的正常操作。

　　(四)傳染性

　　傳染是病毒最基本的特征,除開破壞性之外,病毒還具有一定的傳染性。如果病毒被復(fù)制或者是變種,其傳染速度就防不勝防。計算機病毒可能會通過各種各樣的方式傳播到未被感染的計算機之上,如果情況嚴重時,還可能導(dǎo)致計算機直接癱瘓。

　　(五)隱蔽性

　　計算機病毒一般都夾雜在計算機正常的操作程序當中,具有一定的隱蔽性,有的可以通過計算機病毒軟件查出來,但是也有的病毒完全無法使用殺毒軟件查出,這樣對于處理病毒也會增加較大的難度。

　　(六)可觸發(fā)性

　　為了盡可能低隱蔽,病毒一般都會選擇潛伏,很少有動作出現(xiàn)。如果病毒抑制潛伏,沒有任何動作,那么就不會有任何的破壞性與殺傷力。想要病毒不僅擁有隱蔽性而且具備殺傷力,就需要病毒擁有可觸發(fā)性。

　　二、計算機病毒最主要的傳播途徑、發(fā)作癥狀

　　一般情況下,計算機病毒主要有設(shè)備傳播和網(wǎng)絡(luò)傳播兩大主要方式。設(shè)備傳播主要是依靠磁帶、光盤、硬盤、U盤等傳播;網(wǎng)絡(luò)傳播主要是局域網(wǎng)、互聯(lián)網(wǎng)以及無線傳播三種方式。而互聯(lián)網(wǎng)上的傳播包含了網(wǎng)頁瀏覽、軟件下載、電子郵件等諸多方式。而計算機受到病毒侵襲發(fā)作的主要癥狀表現(xiàn)在于:

　　第一,計算機反應(yīng)工作相比平時較為遲鈍,需要等待很長的程序載入時間;第二,出現(xiàn)不尋常的錯誤信息;第三,突然大量的減少了系統(tǒng)內(nèi)存容量;第四,能夠利用的磁盤空間急劇減少;第五,可執(zhí)行程序的大小受到了改變;第六,有來歷不明的進程或者啟動項的存在;第七,文件的屬性、日期等被更改;第八,上網(wǎng)速度慢,網(wǎng)絡(luò)不穩(wěn)定,常常打不開網(wǎng)頁;第九,網(wǎng)絡(luò)自動進行傳輸;第十,監(jiān)控病毒的程序受到了阻礙,或者被停用。

　　三、計算機病毒的主要預(yù)防措施

　　(一)引導(dǎo)型病毒預(yù)防

　　引導(dǎo)性病毒主要是計算機剛啟動時,獲取了控制主動權(quán),強行占據(jù)內(nèi)存。一般來說,使用“干凈”的軟盤或者是不同軟盤來啟動系統(tǒng),就不會受到引導(dǎo)性病毒的`傳染。在軟盤寫保護的時候,也有利于軟盤不被非法的寫入入侵,這樣也能避免計算機遭受啟動型病毒的感染。

　　(二)文件型病毒預(yù)防

　　預(yù)防文件型病毒主要是要弄清楚病毒的具體功能,能夠在源程序當中增加自檢程序。這一類方法能夠讓可執(zhí)行的文件從生成之時就具備一定的病毒抗性,如此也有利于可執(zhí)行文件的“干凈性”。當自檢清楚功能部分與可執(zhí)行文件的其余文件都相互融為一體,就不會與程序其余的功能之間產(chǎn)生沖突,如此以來,病毒制造者就無法制造出具有針對性的病毒。如果可執(zhí)行文件沒有病毒感染上,那么也就不可能存在文件型病毒傳播一說。

計算機病毒論文14

　　摘要：隨著計算機技術(shù)的飛速發(fā)展，人們對計算機的使用越來越普遍，但同時計算機安全問題也日益嚴峻，計算機病毒時刻威脅著人們的計算機安全。為了有效解決這一問題，本文首先分析了計算機所存在的安全問題，其后闡述了計算機病毒的主要特征，最后就如何提高計算機安全，預(yù)防計算機病毒所采取的措施進行了一系列的探討，希望以此更好地保障計算機安全。

　　關(guān)鍵詞：計算機；安全；病毒；預(yù)防

　　近年來，計算機安全事件頻發(fā)，對國家相關(guān)部門和社會都造成了不良的影響，危害了國家安全和社會和諧，人們對計算機的安全性能產(chǎn)生了極大的懷疑。但是，任何事情都具有雙重性質(zhì)，在計算機安全受到威脅的同時，國家相關(guān)部門對計算機病毒也進行了研究，并且對也進行了大范圍的打擊，削弱了組織的勢力，但是隨著安防系統(tǒng)和病毒的同步升級，計算機安全和病毒防護已經(jīng)是不斷進步的一個過程了，由于病毒的多樣性和潛伏性，不斷有進行研究并且尋找機會攻擊著國家的計算機防護。有的甚至覺得這是證明自己的途徑，所以在后期會不停地攻擊計算機防護系統(tǒng)，以此證明自己的能力。

　　一、計算機存在的安全問題分析

　�。ㄒ唬╆犖榈牟粩鄩汛�，手段現(xiàn)今

　　當前，越來越多的計算機人才為了證明自己的能力，選擇加入組織聯(lián)盟，導(dǎo)致隊伍的擴大，對計算機安全的威脅也逐漸加大。對計算機的攻擊主要是以維基解密的方式進行的，對系統(tǒng)以及相關(guān)軟件進行病毒的種植，到達合適的機會就對病毒進行傳播，這樣可能會導(dǎo)致整個城市計算機系統(tǒng)在最短的時間內(nèi)全面癱瘓。隨著我國計算機安全系統(tǒng)的升級和改進，技術(shù)水平也在不斷提升，制造各種病毒，無孔不入。這樣的組織聯(lián)盟對社會和國家安全的影響是非常大的，因此國家不得不引起重視，不斷完善和改進安全防護系統(tǒng)。

　�。ǘ�）病毒種類多，更新快

　　隨著計算機技術(shù)的不斷發(fā)展和改進，計算機病毒種類也是層出不窮，而且也隨著安防系統(tǒng)的.改進，計算機病毒的更新速度也不斷加快，越來越不易察覺，在最短的時間內(nèi)進行大范圍的傳播。有的用戶安裝了360殺毒、小紅傘等殺毒軟件，并且及時進行了病毒木馬的清理，對系統(tǒng)漏洞及時打上補丁，但是仍然有很多更新?lián)Q代的病毒不斷對計算機發(fā)起攻擊，影響計算機安全，并且截止到目前為止，全國甚至全球仍沒有一套科學(xué)的方案和技術(shù)對病毒傳播進行有效的控制。

　�。ㄈ�）應(yīng)用軟件存在漏洞

　　計算機是由系統(tǒng)軟件和應(yīng)用軟件共同構(gòu)成的，并且應(yīng)用軟件的種類越來越多，人們對其的使用也越來越頻繁，但是，很多應(yīng)用軟件的整體安防效果是不科學(xué)的，其在設(shè)計上存在一定的漏洞，有的軟件開發(fā)公司為了保證軟件的正版，杜絕盜版軟件，會在設(shè)計時在軟件中設(shè)置后門，并且根據(jù)研究表明，這樣的公司不是個例，而是大多數(shù)都在使用的，廠家為了確保正版，卻為提供了可乘之機，可以通過后門對應(yīng)用軟件進行病毒的種植。另外，有的應(yīng)用軟件并沒有達到相關(guān)標準就已經(jīng)投放市場，準備在后期進行更新改進，但是這是由于這種想法，才讓病毒得以擴散和蔓延。

　�。ㄋ模┫到y(tǒng)設(shè)計存在缺陷

　　根據(jù)實際情況我們可以看出，我們所使用的電腦系統(tǒng)會不定時的提醒用戶進行更新，目前微軟系統(tǒng)已經(jīng)開發(fā)到Windows10，但這種情況仍然難以避免，每隔一段時間就會進行更新和漏洞補丁，此時如果用戶不及時進行更新，打好補丁，就會埋下安全隱患，給計算機病毒的傳播提供捷徑。由此可見，不論是多么完善的計算機系統(tǒng)，在設(shè)計上存在缺陷都是不能完全避免的。

　�。ㄎ澹┎《緜鞑シ绞蕉鄻�，防不勝防

　　當前計算機病毒的傳播方式已經(jīng)不僅僅局限于對系統(tǒng)的攻擊直接導(dǎo)致系統(tǒng)的整體崩潰，大多數(shù)都是通過人們使用的實時通訊工具進行，不管是微信鏈接還是郵箱郵件的接受，只要人們點開鏈接就會受到病毒的攻擊，輕則盜取個人信息，重則損失財物。通常這些鏈接都是以具有誘導(dǎo)性的文字標題吸引用戶的注意，當用戶感興趣時，點開鏈接立馬就將編寫好的木馬程序植入用戶系統(tǒng)。隨著計算機技術(shù)的不斷發(fā)展，人們的財產(chǎn)安全也受到了極大的威脅，病毒的傳播方式更加多樣，使用戶防不勝防。

　�。�六）計算機用戶安全意識不強

　　我國是人口大國，目前對計算機的使用人數(shù)已經(jīng)高達7億人，但是大多數(shù)用戶對計算機安全的意識并不強，也不了解計算機相關(guān)的技術(shù)以及使用說明，對計算機安全防護知識不了解。大多數(shù)用戶認為只要電腦安裝了殺毒軟件就可以高枕無憂了，對計算機的安全意識也僅限于此，這樣的用戶是最容易收到威脅的，對其的入侵往往用時最短，對其造成的損失又是最大的。

　　二、計算機病毒的主要特征分析

　�。ㄒ唬�潛伏性。根據(jù)實踐表明計算機病毒是有一定潛伏性的，根據(jù)編寫的程序不會在進入電腦時就進行傳播，引起計算機系統(tǒng)的崩潰。只有在完成某種行為，點擊某種鏈接之后才能觸發(fā)，然后對計算機進行攻擊，改變計算機的存儲路徑，泄露個人信息或者改變計算機運行狀態(tài)等。（二）破壞性。計算機病毒的破壞性是極強的，一方面，病毒的裂變效果是非常明顯的，能夠在短時間內(nèi)數(shù)以千倍萬倍的裂變，另一方面，計算機病毒的傳播速度是非�？斓模�一個有經(jīng)驗的能夠在幾分鐘內(nèi)使整個城市的計算機系統(tǒng)崩潰癱瘓，一旦系統(tǒng)崩潰，對計算機運行的影響是非常大的。（三）針對性。當前病毒的傳播具有很強的針對性，通常對計算機的攻擊主要針對用戶的個人信息，銀行賬號及密碼以及重要資料的竊取等。

　　三、預(yù)防計算機病毒的有效措施

　　（一）加強數(shù)據(jù)傳輸過程中的病毒防范

　　人們使用計算機大多數(shù)是為了進行文件數(shù)據(jù)的實時傳輸，對于數(shù)據(jù)的傳輸方式也是多種多樣的，比如U盤，移動網(wǎng)盤、硬盤，再比如電子郵件、百度云軟件、微云分享等等。由于計算機病毒的潛伏性，可能在數(shù)據(jù)傳輸?shù)倪^程中會觸發(fā)病毒程序，從而引起病毒的傳播。因此，在進行數(shù)據(jù)傳播之前，不論是接收數(shù)據(jù)還是傳遞數(shù)據(jù)，都應(yīng)當先進行病毒的查殺，確保數(shù)據(jù)的安全性，避免病毒對計算機的攻擊。

　�。ǘ�）對數(shù)據(jù)和系統(tǒng)及時進行備份

　　根據(jù)實踐反映的情況，截止到目前為止全球范圍內(nèi)都沒有有效的規(guī)避手段可以對計算機病毒進行準確的預(yù)防，計算機安全還是時刻經(jīng)受著的攻擊，為了最大程度地減小損失，我們提倡對計算機的重要系統(tǒng)和數(shù)據(jù)信息進行備份處理，盡可能保留重要文件以免丟失，對系統(tǒng)而言，特別是企業(yè)系統(tǒng)，為了竊取相關(guān)資料，通常會攻擊企業(yè)計算機的文件服務(wù)器，所以對系統(tǒng)也要及時備份，確保系統(tǒng)的安全性。

　　（三）安裝正版殺毒軟件

　　部分有計算機興趣愛好的用戶一般都不喜歡安裝殺毒軟件，因為殺毒軟件在一定意義上也是一種病毒。這種行為對普通病毒可能有效，用戶可以對注冊表進行及時的修復(fù)，然后強制性地山旭計算機病毒，但是一旦遇到計算機技術(shù)比自己強的，就難以對病毒進行有效的防護。如果用戶安裝一個未經(jīng)病毒查殺的軟件，病毒會在最短時間內(nèi)裂變傳播，對計算機發(fā)起攻擊。為了有效對病毒進行防護，用戶應(yīng)當安裝正版的殺毒軟件，對系統(tǒng)進行升級更新，不斷減少漏洞，同時不斷更新殺毒軟件，防止病毒的不斷發(fā)展和改進。

　　結(jié)束語

　　計算機安全在整個社會而言已經(jīng)越來越重要了，為了有效防止計算機病毒的傳播和發(fā)展，用戶應(yīng)當做好數(shù)據(jù)傳輸中的防護工作、及時對數(shù)據(jù)系統(tǒng)進行備份，安裝正版的殺毒軟件，提高計算機安全性能。

　　參考文獻：

　　[1]白司晨,杜晨暉,吉文.計算機安全與計算機病毒的預(yù)防分析研究[J].金田,20xx(6).

　　[2]李輝.計算機安全與計算機病毒的預(yù)防探究[J].黑龍江科技信息,20xx(26):211-211.

　　[3]付圻.計算機安全與計算機病毒的預(yù)防分析研究[J].工程技術(shù):引文版,20xx(2):00281-00281.

　　[4]金麗.計算機安全與計算機病毒的預(yù)防[J].電子技術(shù)與軟件工程,20xx(4):211-211.

　　作者:邱好 周潔 單位:沈陽城市學(xué)院計算機科學(xué)與技術(shù) 西華大學(xué)軌道交通信號與控制

計算機病毒論文15

　　1引言

　　在網(wǎng)絡(luò)環(huán)境中，當計算機的系統(tǒng)存在漏洞時，病毒便“趁虛而入”，攻擊計算機的程序，使計算機產(chǎn)生運行故障。計算機網(wǎng)絡(luò)已經(jīng)成為社會的重要組成部分，深入到人們的工作、學(xué)習(xí)、生活的各個方面，一些文件、消息通過郵件、聊天工具等進行傳輸，都是通過互聯(lián)網(wǎng)來完成。一旦發(fā)生計算機系統(tǒng)中毒時，就會導(dǎo)致信息被竊取等現(xiàn)象的發(fā)生。因此，人們逐漸開始關(guān)注計算機病毒對計算機系統(tǒng)所帶來的安全威脅，不斷地開發(fā)系統(tǒng)程序，完善系統(tǒng)漏洞，而一些惡意的病毒程序仍能捕捉到系統(tǒng)的漏洞，并進行病毒的傳播，計算機病毒已經(jīng)成為網(wǎng)絡(luò)發(fā)展的嚴重阻礙，對計算機病毒防范技術(shù)的研究是保證網(wǎng)絡(luò)環(huán)境安全的重要手段，否則會給人們生活帶來一定的損失，嚴重的會威脅人們的生存。

　　2網(wǎng)絡(luò)環(huán)境下計算機病毒的危害及特點

　　2.1計算機病毒所帶來的危害

　　計算機病毒隱藏在系統(tǒng)中，當遇到合適的程序開始運行時，它就可以快速地傳播和擴散。它可以將硬盤格式化、刪除文件信息、占用磁盤空間、強占系統(tǒng)資源等，通過各種方式破壞計算機系統(tǒng)，使計算機系統(tǒng)無法正常運行，從而對人們的工作或是學(xué)習(xí)造成嚴重的影響。當前，隨著電子商務(wù)的流行，人們更喜歡利用網(wǎng)絡(luò)進行交易，包括購物、轉(zhuǎn)賬等交易，一些存在惡意行為的計算機病毒通過網(wǎng)絡(luò)獲取個人信息、銀行賬號等，給人們的生活帶來一些損失，有的`甚至竊取密碼等，在經(jīng)濟上給人們或是企業(yè)等帶來極大的損失。

　　2.2網(wǎng)絡(luò)環(huán)境下計算機病毒的特點

　　2.1.1網(wǎng)絡(luò)環(huán)境下病毒具傳播性和擴散性

　　在網(wǎng)絡(luò)環(huán)境下，病毒可以借助網(wǎng)絡(luò)的傳播而迅速擴散，因為病毒通過攻擊系統(tǒng)漏洞，隨著網(wǎng)絡(luò)中的一些網(wǎng)頁下載、郵箱傳送、聊天工具等將病毒迅速地傳播開。在網(wǎng)絡(luò)病毒史上較有影響的就是計算機網(wǎng)絡(luò)病毒“Creeper”，出現(xiàn)在1971年，一旦進入網(wǎng)絡(luò)，便迅速地在很多計算機中傳播。而后就是出現(xiàn)在20xx年的“熊貓燒香”病毒，通過互聯(lián)網(wǎng)它僅用了幾天時間，就在世界各地廣泛傳播和擴散，無論是公司還是普通網(wǎng)民都受到極大的損失。

　　2.1.2網(wǎng)絡(luò)環(huán)境下病毒具傳染性和潛伏性

　　病毒本身就具備傳染性，并在適宜的條件下，大量繁殖和復(fù)制，致使被感染的生物死亡。因計算機一些惡意攻擊系統(tǒng)的軟件或是應(yīng)用程序具備與病毒同樣的特征，使計算機不能正常工作，甚至癱瘓，所以人們將這樣的程序稱為計算機病毒，只是這些病毒程序是人為編碼的，當它們被啟動后，便會迅速地感染目標并迅速傳播，所以要及時地清除病毒，否則會被快速地復(fù)制和擴散，且在網(wǎng)絡(luò)環(huán)境中擴散的速度更快。通常情況下，計算機病毒具有潛伏性，只有當程序運行、指令啟動時，才開始進行惡意的攻擊，若不啟動，它對計算機不會產(chǎn)生任何影響，可在計算機中一直潛伏，時間幾秒鐘、幾分鐘甚至幾年都有可能。

　　2.1.3網(wǎng)絡(luò)環(huán)境下病毒具破壞性和隱藏性

　　計算機病毒是應(yīng)用程序，只有當程序被應(yīng)用時，病毒才能發(fā)揮它的攻擊性，而它的破壞性程度通常與病毒設(shè)計者的目的相關(guān)，有的可能只是減慢系統(tǒng)運行速度、降低工作效率，有的是為了刪除數(shù)據(jù)、破壞文件等。一旦被病毒攻擊，被破壞的數(shù)據(jù)大多無法修復(fù)，造成計算機系統(tǒng)嚴重癱瘓，無法工作。計算機病毒還具備隱藏性，因為它通常都是些小程序，占用空間較少，可能隱藏于一些正常程序或文件中，不易被發(fā)現(xiàn)和識別，這些病毒不影響計算機正常運行，只是根據(jù)設(shè)計者的目的開始運行和復(fù)制、傳播，不易被計算機使用者察覺。當使用者啟動了病毒，且在網(wǎng)絡(luò)環(huán)境中運行時，病毒就通過網(wǎng)絡(luò)迅速傳播開。

　　3網(wǎng)絡(luò)環(huán)境下計算機病毒的檢測與防范

　　3.1計算機病毒的常用檢測方法

　　病毒碼掃描法。病毒碼掃描法就是將所發(fā)現(xiàn)的所有病毒進行編碼，建立病毒數(shù)據(jù)庫，計算機使用者在啟用相關(guān)的應(yīng)用程序時，同時啟動病毒數(shù)據(jù)庫，通過對應(yīng)用程序與病毒數(shù)據(jù)庫進行掃描、比對，確定所啟用程序是否藏病毒。這種方法適合檢測已知的病毒程序，對于未知或變種的病毒無法進行掃描。人工智能。常駐在計算機中，用于檢測計算機行為，當計算機存在一些異常程式時，就會發(fā)出提醒。此方法雖然簡單快速，但程序相對復(fù)雜，且易產(chǎn)生漏洞。軟件模擬法。軟件模擬法主要是用來檢測一些多態(tài)性的病毒，因為此類病毒在啟動后，就會改變其代碼，單一的密匙無法檢測到，需要通過軟件模擬和分析程序的運行排查病毒的存在。比對法。顧名思義，就是將正常的文件與被檢測的文件進行比對，將文件的名稱、大小、創(chuàng)建時間內(nèi)容設(shè)計一個檢測碼，附于程序后，以此來追蹤每個程序的檢查碼是否遭更改，來判斷是否中毒。先知掃描法。計算機工程人員通過模擬CPU動作來假執(zhí)行程序進而解開變體引擎病毒，來判斷是否存在病毒碼。感染實驗法。計算機工程師利用病毒的感染性設(shè)計感染實驗法，即在系統(tǒng)運行中，觀察可疑程序的長度，通過與正常程序的比對，判斷系統(tǒng)是否中毒。

　　3.2計算機病毒的防范技術(shù)和手段

　　3.2.1加強網(wǎng)絡(luò)安全意識

　　要充分意識到網(wǎng)絡(luò)安全的重要性，掌握基本的網(wǎng)絡(luò)知識，具備一定的網(wǎng)絡(luò)安全技術(shù)。安裝殺毒軟件并按時升級，及時查殺病毒、木馬等存在惡意風(fēng)險的軟件，使用移動存儲設(shè)備前先查殺病毒，不隨意下載與工作、學(xué)習(xí)、生活無關(guān)的軟件。

　　3.2.2養(yǎng)成良好的計算機使用規(guī)范

　　要對計算機進行定期的病毒掃描和查殺；對來歷不明的軟件、郵件或附件等不要隨意打開，最好是立即刪除；不要訪問不了解的網(wǎng)站及有誘惑力名稱的網(wǎng)頁；在需要安裝相關(guān)軟件時，一定要從可靠的渠道進行下載；對于移動存儲設(shè)備，不要隨意共享，使用前要及時查殺病毒；在進行網(wǎng)頁上的廣告，不要隨意點擊；在傳送文件前后，都要對文件進行查殺病毒�？傊�，養(yǎng)成良好的安全使用規(guī)范，是避免和杜絕計算機病毒的最好方法。

　　3.2.3掌握必要的反病毒技術(shù)

　　現(xiàn)在的反病毒技術(shù)主要有實時監(jiān)視技術(shù)、自動解壓技術(shù)和全平臺反病毒技術(shù)，成熟的反病毒技術(shù)已經(jīng)可以對已知的病毒進行徹底防御和殺除。同時，對于一些特殊性質(zhì)的病毒要有選擇性和針對性的處理，如多數(shù)的病毒都是文件型的，在利用殺毒軟件不能將文件清除干凈的情況下，可以選擇在網(wǎng)絡(luò)連接斷開、DOS模式下進行病毒查殺，或者利用備份文件替換已感染病毒的文件。具備了基本的、必要的反病毒技術(shù)，及時地對計算機病毒進行處理，保護計算機的安全。

　　4結(jié)束語

　　當前，信息技術(shù)發(fā)展較快，計算機和網(wǎng)絡(luò)技術(shù)在社會生活中得到廣泛的應(yīng)用，提高了人們的工作效率，加快了社會的發(fā)展。在網(wǎng)絡(luò)技術(shù)發(fā)展的過程中，防范計算機病毒是一項很重要的工作，不容忽視的，要積極地進行部署，在建立安全網(wǎng)絡(luò)體系的基礎(chǔ)上，不斷提高網(wǎng)絡(luò)人員的安全意識，逐漸提升網(wǎng)絡(luò)安全防范的層次、結(jié)構(gòu)，確保網(wǎng)絡(luò)環(huán)境的安全。

【計算機病毒論文】相關(guān)文章：

計算機病毒及防范思考論文02-24

計算機病毒檢測技術(shù)探究論文02-18

淺析計算機病毒及防范的措施論文11-28

提高檢測技術(shù)的計算機病毒論文02-24

計算機病毒的防范及安全策略論文02-13

計算機病毒防范與網(wǎng)絡(luò)安全研究論文02-20

計算機病毒網(wǎng)絡(luò)傳播穩(wěn)定性及控制論文02-16

醫(yī)院HIS系統(tǒng)計算機病毒及防范01-06

網(wǎng)絡(luò)環(huán)境下的計算機病毒與防范思考03-17

關(guān)于教育論文的論文09-29