導(dǎo)語：如何才能寫好一篇計算機(jī)病毒的預(yù)防，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、計算機(jī)病毒產(chǎn)生的背景

1.計算機(jī)病毒是計算機(jī)犯罪的一種新的衍化形式。計算機(jī)病毒是高技術(shù)犯罪，具有瞬時性、動態(tài)性和隨機(jī)性。不易取證，風(fēng)險小，破壞大，從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復(fù)心態(tài)在計算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)。

2.計算機(jī)軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。計算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié)，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機(jī)軟件論文的手工方式，效率低下且生產(chǎn)周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤，只能在運(yùn)行中發(fā)現(xiàn)、修改錯誤，并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

3.微機(jī)的普及應(yīng)用是計算機(jī)病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國計算機(jī)專家首次提出了計算機(jī)病毒的概念并進(jìn)行了驗證。幾年前計算機(jī)病毒就迅速蔓延，到我國才是近年來的事。而這幾年正是我國微型計算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及，操作系統(tǒng)簡單明了，軟、硬件透明度高，基本上沒有什么安全措施，能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對其存在的缺點和易攻擊處也了解的越來越清楚，不同的目的可以做出截然不同的選擇。目前，在IBMPC系統(tǒng)及其兼容機(jī)上廣泛流行著各種病毒就很說明這個問題。

二、計算機(jī)病毒的預(yù)防措施

通過采取技術(shù)上和管理上的措施，計算機(jī)病毒是完全可以防范的。雖然難免仍有新出現(xiàn)的病毒，采用更隱秘的手段，利用現(xiàn)有計算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞，以及反病毒防御技術(shù)上尚存在的缺陷，這與人類對于生物病毒的防疫方法是多么相像。新出現(xiàn)的生物病毒會使某些人致病，通過廣為宣傳可使更多的人免受其害，而研究人員在僅靠防護(hù)措施的情況下進(jìn)行研究卻不會被病毒傳染，關(guān)鍵就是靠最重要的是思想上要重視計算機(jī)病毒可能會給計算機(jī)安全運(yùn)行帶來的危害。

計算機(jī)病毒的預(yù)防措施是安全使用計算機(jī)的要求，計算機(jī)病毒的預(yù)防措施有以下幾點。

1.對新購置的計算機(jī)系統(tǒng)用檢測病毒軟件檢查已知病毒，用人工檢測方法檢查未知病毒，并經(jīng)過實驗，證實沒有病毒傳染和破壞跡象再實際用。新購置的計算機(jī)中是可能攜帶有病毒的。新購置的硬盤中可能有病毒。對硬盤可以進(jìn)行檢測或進(jìn)行低級格式化，因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表扇區(qū)）病毒的。新購置的計算機(jī)軟件也要進(jìn)行病毒檢測。檢測方法要用軟件查已知病毒，也要用人工檢測和實際實驗的方法檢測。

2.定期與不定期地進(jìn)行磁盤文件備份工作，確保每一過程和細(xì)節(jié)的準(zhǔn)確、可靠，在萬一系統(tǒng)崩潰時最大限度地恢復(fù)系統(tǒng)原樣，減少可能的損失。不要等到由于病毒破壞、PC機(jī)硬件或軟件故障使用戶數(shù)據(jù)受到損傷時再去急救。重要的數(shù)據(jù)應(yīng)當(dāng)時進(jìn)行備份。當(dāng)然備份前要保證沒有病毒，不然也會將病毒備份。很難想象，用戶數(shù)據(jù)沒有備份的機(jī)器在發(fā)生災(zāi)難后會造成什么影響。系統(tǒng)程序和應(yīng)用程序用經(jīng)費(fèi)是可以買到的，而用戶數(shù)據(jù)是無法用錢買到的。

3. 選擇使用公認(rèn)質(zhì)量最好、升級服務(wù)最及時、對新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品，定期維護(hù)和檢測您的計算機(jī)系統(tǒng)。如果您使用的是免費(fèi)、共享的反病毒軟件而廠家還提供正式版，應(yīng)努力爭取該項開支去購買正版，因為這不僅僅使得廠家能由于您的投入而獲得繼續(xù)開發(fā)研究升級版本的資金支持，更重要的是，您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶的合法權(quán)益。

4.總結(jié)恪守一套合理有效的防范策略。無論您只是使用家用計算機(jī)的發(fā)燒友，還是每天上班都要面對屏幕工作的計算機(jī)一族，都將無一例外地、毫無疑問地會受到病毒的感染和侵?jǐn)_，只是或遲或早而已。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識，如果您是企業(yè)和單位里工作的計算機(jī)用戶，更需要總結(jié)恪守一套合理有效的防范策略，并且要為計算機(jī)系統(tǒng)感染病毒做出一些應(yīng)變計劃，您將會在無形中獲益非凡。

三、計算機(jī)病毒的預(yù)防技術(shù)

1.將大量的消毒、殺毒軟件匯集一體，檢查是否存在已知病毒，如在開機(jī)時或在執(zhí)行每一個可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點是：對變種或未知病毒無效；系統(tǒng)開銷大，常駐內(nèi)存，每次掃描都要花費(fèi)一定時間，已知病毒越多，掃描時間越長。

2.檢測一些病毒經(jīng)常要改變的系統(tǒng)信息，如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等，以確定是否存在病毒行為。其缺點是：無法準(zhǔn)確識別正常程序與病毒程序的行為，常常報警，而頻頻誤報警的結(jié)果是使用戶失去對病毒的戒心。

3.監(jiān)測寫盤操作，對引導(dǎo)區(qū)BR或主引導(dǎo)區(qū)MBR的寫操作報警。若有一個程序?qū)蓤?zhí)行文件進(jìn)行寫操作，就認(rèn)為該程序可能是病毒，阻止其寫操作，并報警。其缺點是：一些正常程序與病毒程序同樣有寫操作，因而被誤報警。

篇2

關(guān)鍵詞:計算機(jī)病毒;危害;防范措施

中圖分類號:TP309.5 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 07-0000-01

Computer Virus Detection and Prevention

Wen Jing

(Weinan Vocational&Technology College,Weinan714000,China)

Abstract:With the rapid development of computer technology and the increasing popularity of computer applications,computer viruses are constantly moves forward.At present the computer virus can penetrate into all areas of information society,brought tremendous damage and potential threat to the computer system.

Keywords:Computer virus;Harm;Prevention measures

隨著計算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用,計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。計算機(jī)病毒已成為困擾計算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題,各行各業(yè)中的管理部門更是要增強(qiáng)計算機(jī)病毒的防范意識,世界各國遭受計算機(jī)病毒感染和攻擊的事件數(shù)以億計,嚴(yán)重地干擾了正常的人類社會生活,給計算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。

一、計算機(jī)病毒有以下特點:

一是攻擊隱蔽性強(qiáng)。大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發(fā)現(xiàn),病毒可以無息感染計算機(jī)系統(tǒng)而不被察覺,待發(fā)現(xiàn)時,往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。計算機(jī)病毒是一段人為編制的計算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計算機(jī)并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺計算機(jī)感染病毒,如不及時處理,那么病毒會在這臺機(jī)子上迅速擴(kuò)散,其中的大量文件會被感染。三是傳染途徑廣。計算機(jī)病毒可以在運(yùn)行過程中根據(jù)病毒程序的中斷請求隨機(jī)讀寫,不斷進(jìn)行病毒體的擴(kuò)散。病毒程序一旦加到當(dāng)前運(yùn)行的程序體上面,就開始搜索能進(jìn)行感染的其它程序,也可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機(jī)中,并不斷蔓延從而使病毒很快擴(kuò)散到磁盤存儲器和整個計算機(jī)系統(tǒng)上。四是潛伏期長。一些編制精巧的病毒程序,進(jìn)入系統(tǒng)之后不馬上發(fā)作,隱藏在合法文件中,對其他系統(tǒng)進(jìn)行秘密感染,一旦時機(jī)成熟,得到運(yùn)行機(jī)會,就四處繁殖、擴(kuò)散。五是破壞力大。所有的計算機(jī)病毒都是一種可執(zhí)行程序,而這一可執(zhí)行程序又必然要運(yùn)行,有計算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個計算機(jī)系統(tǒng)的癱瘓它可以毀掉系統(tǒng)的部分?jǐn)?shù)據(jù),也可以破壞全部數(shù)據(jù)并使之無法恢復(fù)。六是針對性強(qiáng)。計算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計,滿足不同環(huán)境和時機(jī)的要求。七是可執(zhí)行性。與其他合法程序一樣,是一段可執(zhí)行程序,但不是一個完整的程序,而是寄生在其他可執(zhí)行程序上,當(dāng)病毒運(yùn)行時,便與合法程序爭奪系統(tǒng)的控制權(quán),往往會造成系統(tǒng)崩潰,導(dǎo)致計算機(jī)癱瘓。

二、計算機(jī)病毒的主要危害

不同的計算機(jī)病毒有不同的破壞行為,其中有代表性的行為如下:一是攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤的主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)。二是攻擊文件,包括刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、變碎片等等。三是攻擊內(nèi)存,內(nèi)存是計算機(jī)的重要資源,也是病毒的攻擊目標(biāo),其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。四是干擾系統(tǒng)運(yùn)行,例如不執(zhí)行用戶指令、干擾指令的運(yùn)行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、自動重新啟動計算機(jī)、死機(jī)、強(qiáng)制游戲等。五是速度下降,病毒激活時,其內(nèi)部的時問延遲程序啟動,在時鐘中納入了時間的循環(huán)計數(shù),迫使計算機(jī)空轉(zhuǎn),計算機(jī)速度明顯下降。六是攻擊磁盤,攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)等。七是攻擊CMOS,能夠?qū)MOS區(qū)進(jìn)行寫入動作,破壞系統(tǒng)CMOS中的數(shù)據(jù)。

三、對計算機(jī)病毒攻擊的防范措施

計算機(jī)病毒的防范措施是安全使用計算機(jī)的要求,對計算機(jī)病毒的預(yù)防措施有:―是不使用來路不明的磁盤。對所有磁盤文件要先檢測后使用;二是為系統(tǒng)打上補(bǔ)丁;三是對重要文件或數(shù)據(jù)事先備份;至少每周進(jìn)行一次備份,而且最好是進(jìn)行異地備份(就是備份到你的電腦之外的存儲設(shè)備,比如軟盤或USB移動硬盤)。這樣當(dāng)電腦內(nèi)的文件萬一被病毒破壞后,它們就派上大用場了,當(dāng)然在此之前一定要確認(rèn)你的備份文件是“干凈”的;四是要安裝防火墻。防火墻是一個控制進(jìn)/出兩個方向通信的門檻,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入;五是要及時關(guān)注流行病毒以及下載專殺工具及時升級;六是不要在互聯(lián)網(wǎng)上隨意下載軟件。七是要注意網(wǎng)頁郵件病毒,不要輕易打開陌生人來信中的附件文件。近年來造成大規(guī)模破壞的許多病毒,都是通過電子郵件傳播的。不要以為只打開熟人發(fā)送的附件就一定保險,有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發(fā)送帶毒文件。最妥當(dāng)?shù)淖龇?是先將附件保存下來,不要打開,先用查毒軟件徹底檢查。八是要注意定期掃描系統(tǒng)。

四、結(jié)論

總之,雖然計算機(jī)病毒可怕,只要我們從計算機(jī)病毒的防范及安全策略做好各項工作,還是完全可以避免計算機(jī)傳染上病毒,保證計算機(jī)及網(wǎng)絡(luò)安全。雖然難免仍有新出現(xiàn)的病毒,采用更隱避的手段,利用現(xiàn)有計算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞,以及反病毒防御技術(shù)上尚存在的缺陷,使病毒能夠一時得以在某一臺計算機(jī)上存活并進(jìn)行某種破壞,但是只要在思想上有反病毒的警惕性,使用反病毒技術(shù)和管理措施,新病毒就無法逾越計算機(jī)安全保護(hù)屏障,從而不能廣泛傳播。病毒一旦被捕捉到,反病毒防御系統(tǒng)就可以立即改進(jìn)性能,提供對計算機(jī)的進(jìn)一步保護(hù)功能。隨著各種反病毒技術(shù)的發(fā)展和人們對病毒各種特性的了解,通過對各條傳播途徑的嚴(yán)格控制,來自病毒的侵?jǐn)_會越來越少。

參考文獻(xiàn):

篇3

【關(guān)鍵詞】預(yù)防；計算機(jī)病毒侵害；措施

0.前言

由于現(xiàn)今互聯(lián)網(wǎng)已經(jīng)普及，計算機(jī)病毒也就成為阻礙計算機(jī)系統(tǒng)正常運(yùn)行的始作俑者。最近幾年，各種各樣的計算機(jī)病毒接踵而至，病毒的系統(tǒng)越來越復(fù)雜，傳播途徑也變得多種多樣，讓人們根本摸不到頭腦，其隱蔽性也愈發(fā)強(qiáng)烈，根本找不到其所在根源。雖然計算機(jī)領(lǐng)域的專業(yè)人員不斷研究新的破譯病毒的方法，使得一些防御系統(tǒng)與技術(shù)在不斷增強(qiáng)。但是部分病毒依然逍遙法外，我們需要不斷研究計算機(jī)病毒以找到預(yù)防對策與相應(yīng)的技術(shù)支持。

1.簡述計算機(jī)病毒的特點

計算機(jī)病毒有很強(qiáng)的寄生性，計算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的；傳染性，計算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴(kuò)散到另一個生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機(jī)病毒也會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)，在某些情況下造成被感染的計算機(jī)工作失常甚至癱瘓。潛伏性，一個編制精巧的計算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大；隱蔽性，計算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難；破壞性，計算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運(yùn)行，把計算機(jī)內(nèi)的文件刪除或受到不同程度的損壞[1]。

2.計算機(jī)病毒的分類

按感染對象分為引導(dǎo)型、文件型、混合型、宏病毒，文件型病毒主要攻擊的對象是.COM及、EXE等可執(zhí)行文件；按其破壞性分良性病毒、惡性病毒；按照病毒程序入侵系統(tǒng)的途徑，可將計算機(jī)病毒分為以下四種類型：

操作系統(tǒng)型：這種病毒最常見，危害性也最大。

外殼型：這種病毒主要隱藏在合法的主程序周圍，且很容易編寫，同時也容易檢查和刪除。入侵型：這種病毒是將病毒程序的一部分插入到合法的主程序中，破壞原程序。這種病毒的編寫比較困難。

源碼型：這種病毒是在源程序被編譯前，將病毒程序插入到高級語言編寫的源程序中，經(jīng)過編譯后，成為可執(zhí)行程序的合法部分。這種程序的編寫難度較大，一旦插入，其破壞性極大。

3.計算機(jī)病毒給工作帶來的危害

3.1病毒對會直接破壞計算機(jī)數(shù)據(jù)

病毒及可能篡改重要的加密信息，從而使得整個系統(tǒng)癱瘓，跟嚴(yán)重的話會破壞硬盤系統(tǒng)導(dǎo)致整個系統(tǒng)無法開啟工作[2]。

3.2直接使計算機(jī)運(yùn)行速度變慢

當(dāng)病毒侵入一些正在正常工作的程序中時，會干擾程序的正常運(yùn)行，知識系統(tǒng)運(yùn)行緩慢，表面看是沒有任何問題致使速度減慢 ，但實質(zhì)上病毒已經(jīng)侵入系統(tǒng)內(nèi)部，這樣不僅會降低工作的效率，還會帶來一定的經(jīng)濟(jì)損失。

3.3病毒大量占據(jù)計算及磁盤空間

一些病毒侵入計算機(jī)系統(tǒng)，會產(chǎn)生大量的垃圾文件。舉個例子，計算機(jī)感染蠕蟲病毒之后，在用戶不知情的情況下，病毒使得計算機(jī)向外發(fā)送大量垃圾郵件或數(shù)據(jù)，以至于讓網(wǎng)絡(luò)嚴(yán)重堵塞或癱瘓。近些年來，很多違法者通過即時通訊軟件向用戶發(fā)送大量帶有病毒的垃圾信息和郵件，成為了病毒傳播的一種新的途徑。

3.4一些病毒會竊取用戶隱私造成更大危害

目前很多違法人員利用計算機(jī)病毒竊取用戶隱私已在其中獲取一定的利益，用戶的信息與隱私一旦泄露將會對用戶造成不可估量的傷害，帶來無窮的隱患與財產(chǎn)損失。

4.預(yù)防計算機(jī)病毒侵害的一些技術(shù)

4.1樹立病毒防范意識

良好的防范意識是采取一系列措施的前提，對于計算機(jī)來說，有無病毒防護(hù)意識有很大差別，對于反病毒人員來說，一旦計算機(jī)出現(xiàn)任何可疑狀況就會立即采取相應(yīng)的措施進(jìn)行防范，對于那些防范意識較為薄弱的人員來說，計算機(jī)病毒侵入剛露端倪時，不會立即想到會有病毒的侵入，最后任病毒對其進(jìn)行破壞，釀成了錯誤[3]。

4.2及時對計算機(jī)軟件進(jìn)行更新升級

及時進(jìn)行更新與升級工作可以從根源上避免黑客利用電腦漏洞侵入用戶計算機(jī)對其進(jìn)行破壞?？梢园惭b安全檢查軟件，比如360安全衛(wèi)士等，可以對木馬進(jìn)行查殺，并能對各個軟件進(jìn)行及時的更新升級，避免病毒利用軟件漏洞進(jìn)行木馬傳播[4]。

4.3增強(qiáng)網(wǎng)絡(luò)管理技術(shù)

對于防范計算機(jī)病毒入侵單純的技術(shù)手段是達(dá)不到更好地效果的，更好的效果是要建立在有完善的管理策略。技術(shù)與管理相結(jié)合在一起才能更為有效的控制病毒的入侵。根據(jù)現(xiàn)實情況，一些防范技術(shù)仍然停留在實驗室階段，我們需要相應(yīng)的機(jī)制對計算機(jī)進(jìn)行更好地利用有開發(fā)，推廣及普及。前提就是我們要對計算機(jī)進(jìn)行正確的操作與使用。在管理方面，使其程序規(guī)范化，減少不良網(wǎng)站與廣告對用戶注意力的分散，以此來預(yù)防病毒的侵入。

4.4良好的上網(wǎng)習(xí)慣

很多用戶在瀏覽網(wǎng)頁時會被一些亂七八糟的網(wǎng)頁影響，比如一些黃色網(wǎng)站、陌生網(wǎng)站，一切能挑起用戶好奇心的網(wǎng)站，當(dāng)用戶點開這些網(wǎng)站時或者安裝不明來歷的軟件時，可惡的木馬就會接踵而至，大量侵染用戶的計算機(jī)系統(tǒng)，最終帶來使計算機(jī)癱瘓的一系列后果。只有用戶不隨意點開不明來路的網(wǎng)頁就會減少被木馬侵蝕的幾率，保護(hù)計算機(jī)免受大的傷害。

4.5備份重要數(shù)據(jù)

很多被病毒侵染的計算機(jī)會丟失很多重要的數(shù)據(jù)，最終會導(dǎo)致企業(yè)遭受巨大損失或者對于用戶來說，其重要的資料丟失會對生活帶來極大的不便。定期的存儲備份重要數(shù)據(jù)信息可以再計算機(jī)崩潰后以最大限度恢復(fù)重要文件，這樣可以減少一定的經(jīng)濟(jì)與其他方面的損失。

4.6為各個系統(tǒng)卷分配不同的用戶權(quán)限

將操作系統(tǒng)卷設(shè)置成對一般用戶為只讀權(quán)限，屏蔽其它網(wǎng)絡(luò)用戶對系統(tǒng)卷除讀和執(zhí)行以外的所有其它操作，如修改、刪除、創(chuàng)建文件和寫文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對一般用戶是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計算機(jī)病毒檢測，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其它網(wǎng)絡(luò)用戶是沒有辦法將計算機(jī)病毒感染到系統(tǒng)中去的。這樣就可以是各個用戶有一個安全的聯(lián)網(wǎng)工作環(huán)境。

5.結(jié)語

科技高速發(fā)展的今天，計算機(jī)的影響力不可小覷。計算機(jī)給人們帶來的好處的同時又不免帶來一定的傷害。計算機(jī)病毒的危害雖然很大，小則造成部分程序出錯硬性正常運(yùn)行，大則造成大數(shù)目的不可估量的經(jīng)濟(jì)損失。人們首先要做到的就是培養(yǎng)一定的防范病毒的意識，及時察覺病毒入侵。積極采取各種措施來確?；ヂ?lián)網(wǎng)的安全。雖然我們知道病毒在不斷進(jìn)化者，每時每刻都會有新的病毒產(chǎn)生，而且這些病毒變得越來越復(fù)雜隱秘。我們從計算機(jī)病毒防范及安全策略做好各項工作，還是安全可以避免傳染上計算機(jī)病毒的。我們也相信，隨著科學(xué)技術(shù)的發(fā)展，我們可以是病毒的生存空間變得愈來愈小。 [科]

【參考文獻(xiàn)】

[1]趙鵬，齊文泉，時長江.下一代計算機(jī)病毒防范技術(shù)“云安全”架構(gòu)與原理[J].信息技術(shù)與信息化，2009（6）：77.

[2]張程文.客戶端計算機(jī)病毒防范措施[J].價值工程，2010（29）：86.

篇4

關(guān)鍵詞:計算機(jī)；防范；病毒

在計算機(jī)病毒剛出現(xiàn)時,人們對計算機(jī)病毒的認(rèn)識不夠,防范意識不強(qiáng),還沒來得及深刻認(rèn)識他的作用,他就已經(jīng)大量傳播,肆意橫行。幾乎每一網(wǎng)或者沒聯(lián)網(wǎng)的計算機(jī)都無一例外的遭受到病毒的入侵,也給我們的工作和學(xué)習(xí)帶來了極大的妨害。隨著計算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用,計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展升級。據(jù)報道,世界各國遭受計算機(jī)病毒感染和攻擊的事件數(shù)以億計,嚴(yán)重地干擾了正常的人們的生活,給計算機(jī)網(wǎng)絡(luò)的發(fā)展也帶來了負(fù)面的影響。然而,計算機(jī)病毒技術(shù)也也曾應(yīng)用在了軍事方面,在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中,雙方都曾利用計算機(jī)病毒向敵方發(fā)起進(jìn)攻,以達(dá)到破壞對方的計算機(jī)武器控制系統(tǒng)和整個軍事網(wǎng)絡(luò),病毒的應(yīng)用作為高科技武器的一個應(yīng)用,達(dá)到了一定的目的。最后,隨著計算機(jī)網(wǎng)絡(luò)的不斷普及,防范計算機(jī)病毒將越來越受到各世界的高度重視。

1.病毒的起源

1949年,由馮?諾伊曼提出了一種對病毒雛形的一個概念,一種可能性,但是沒引起人們的絲毫關(guān)注。時隔10年,在美國的貝爾實驗室中,這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個程序,在一臺計算機(jī)中注入,這兩個程序在電話系統(tǒng)內(nèi)相互廝殺,有時他們會放下一些關(guān)卡,停下來修復(fù)被修改的指令,當(dāng)它被困時,就復(fù)制一次,以便可以逃離險境,因為它們都存在于計算機(jī)的記憶磁芯中,因而得名“磁芯大戰(zhàn)”。在那段時間,計算機(jī)都是相對獨立,沒有聯(lián)網(wǎng),所以沒有怎么傳播,只是在小范圍傳播。 1988 年底,才在我國國家統(tǒng)計部門發(fā)現(xiàn)了小球病毒。在后面的時間里,病毒的發(fā)展是越來越快。

2.計算機(jī)病毒的類型及特點

計算機(jī)病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運(yùn)行時,病毒也隨之運(yùn)行并自我復(fù)制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運(yùn)行減慢。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。歸納一下,計算機(jī)病毒有以下幾種特點:一是隱蔽性強(qiáng)。病毒可以在毫無察覺的情況下感染計算機(jī)而不被人察覺,等到發(fā)現(xiàn)時,就已經(jīng)造成了嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒,可以很快“發(fā)病”。三是傳染途徑廣?？赏ㄟ^移動設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機(jī)中,并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機(jī)系統(tǒng)而不發(fā)作,等達(dá)到激發(fā)條件后,就發(fā)作破壞系統(tǒng)。五是破壞力大。計算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,甚至導(dǎo)致整個計算機(jī)系統(tǒng)的癱瘓。

3.對計算機(jī)病毒運(yùn)用的技術(shù)分析加以分析

人們設(shè)計計算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而往往忽略了安全問題。這就給計算機(jī)病毒的發(fā)展提供了一個廣闊的空間,而計算機(jī)系統(tǒng)的各個組成部分,接口,各層的相互轉(zhuǎn)換,都存在著不少漏洞。再加上硬件設(shè)什缺乏整體安全性考慮,也不可能做到百分之百的安全,軟件方面也更易存在隱患。計算機(jī)系統(tǒng)的脆弱性,為計算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)使“網(wǎng)絡(luò)全球化”,更為計算機(jī)病毒創(chuàng)造了實施破壞的環(huán)境;隨著電子技術(shù)的發(fā)展日趨完善,新的計算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來越廣泛,為計算機(jī)病毒實現(xiàn)破壞提供了一個平臺。國外專家認(rèn)為,計算機(jī)標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、分布式數(shù)字處理、可重編程嵌入計算機(jī)、網(wǎng)絡(luò)化通信、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都可讓計算機(jī)病毒的入侵成為可能。

計算機(jī)病毒入侵的核心技術(shù)是解決病毒的入侵。其攻擊目標(biāo)是計算機(jī)各種系統(tǒng),以及主機(jī)到各種傳感器、網(wǎng)橋等,以使他們的計算機(jī)在關(guān)鍵時刻受到誘騙,而導(dǎo)致崩潰,無法發(fā)揮作用。從技術(shù)方面來看,病毒的入侵主要有以下幾種: 一是采用無線電方式。主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中。此方式是計算機(jī)病毒注入的最佳方式,也不易被人察覺,但也是技術(shù)難度最大的一種方式。采用的途徑大致有:①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼,從而使接收器處理時把病毒傳染到主機(jī)上,以達(dá)到破壞的目的。②冒充合法無線傳輸數(shù)據(jù)。使用標(biāo)準(zhǔn)的無線電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號一樣,進(jìn)入接收器,達(dá)到破壞。③尋找對方信息系統(tǒng)各個環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入。二是采用“固化”方法。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統(tǒng),進(jìn)而攻擊目標(biāo)計算機(jī)。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機(jī)組件還是要從外國進(jìn)口,所以,才會很容易遭遇芯片病毒的攻擊。三是采用后門攻擊方式。后門,是計算機(jī)安全系統(tǒng)中的一個小洞,允許用戶繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。如早期的windows 98系統(tǒng)。四是采用數(shù)據(jù)控制鏈侵入方式。通過遠(yuǎn)程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑。

當(dāng)然,還有一些其他的注入方式,這里就不多講解。

3.對計算機(jī)病毒的防范可以采用的方法可從管理上和技術(shù)上進(jìn)行預(yù)防

3.1管理上的預(yù)防

一是不使用來歷不明的軟件,尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測的移動盤插入計算機(jī),嚴(yán)禁上機(jī)打游戲。因為游戲的運(yùn)行環(huán)境較多,傳染病毒的可能性較大。二是本單位使用的計算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。三是對所有的系統(tǒng)盤以及移動盤進(jìn)行寫保護(hù),防止盤中的文件被感染。四是系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份。五是網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權(quán)限。

以上是適合于局部小單位,計算機(jī)的發(fā)展至今,已經(jīng)在技術(shù)上和應(yīng)用中成為一個社會的問題,最終,還是需要國家制定的法律法規(guī)進(jìn)行約束。

3.2技術(shù)方法上的預(yù)防

一是采用內(nèi)存常駐防病毒的程序。在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監(jiān)視病毒的侵入,并對磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。二是運(yùn)行前對文件進(jìn)行檢測。這種方法主要采用殺毒軟件進(jìn)行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主。三是改變文檔的屬性。只讀文檔時不能修改的,有些病毒只能去掉只讀標(biāo)志,不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對一般的文件型病毒而言。四是改變文件擴(kuò)展名。由于計算機(jī)感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴(kuò)展名改變后,多數(shù)病毒會失去效力。五是防火墻技術(shù)。所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)如Internet分開的方法,它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。實現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。

盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進(jìn)。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識,才能在計算機(jī)病毒的防護(hù)方面做到盡量避免損失。

參考文獻(xiàn):

篇5

關(guān)鍵詞 計算機(jī)病毒；防御思路；思路探討

中圖分類號TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2015）145-0054-02

在這個全新的21世紀(jì)，是一個以經(jīng)濟(jì)和科技的力量為主宰的時代，經(jīng)濟(jì)和科技的發(fā)展成為了社會進(jìn)步的動力，社會的發(fā)展也依靠著經(jīng)濟(jì)和科技的進(jìn)步，時代的飛速發(fā)展使得網(wǎng)絡(luò)覆蓋到千家萬戶，互聯(lián)網(wǎng)技術(shù)越來越強(qiáng)大，但是，一項技術(shù)的快速發(fā)展是一把雙刃劍，有好的一面也有不好的一面，網(wǎng)絡(luò)的快速發(fā)展給人們的生活帶來了方便，但是網(wǎng)絡(luò)的快速發(fā)展也給很多非法分子提供了通道，并且，由于網(wǎng)絡(luò)經(jīng)濟(jì)的特殊性，使得該領(lǐng)域的法律規(guī)制更為復(fù)雜。

1 什么是計算機(jī)病毒

在這個全新的時代，經(jīng)濟(jì)發(fā)展迅速，計算機(jī)也被人們普遍使用進(jìn)入了千家萬戶，雖然，計算機(jī)的使用給大家?guī)砹撕艽蟮姆奖?，但是，計算機(jī)的普遍使用也給很多不發(fā)分子帶來了機(jī)會，開始制造計算機(jī)病毒，計算機(jī)病毒是一個程序，一段可執(zhí)行碼，就像生物病毒一樣，計算機(jī)病毒有他自己特有的復(fù)制能力，計算機(jī)病毒可以非常迅速的遍布在計算機(jī)中，而且，在清除這些計算機(jī)病毒的時候又非常困難，這些計算機(jī)病毒可以把自己附在各種文件上面，隨著文件的傳播，計算機(jī)病毒也在不斷地傳播。這種計算機(jī)病毒的制造主要是利用計算機(jī)軟件與硬件的缺陷，來對計算機(jī)內(nèi)部所儲存的數(shù)據(jù)和資料進(jìn)行破壞。，我國對如何正確使用網(wǎng)絡(luò)也制定著各種使用方式和使用原則，可是今天這個物欲橫流的時代，在朝‘錢’看的現(xiàn)代社會大環(huán)境下，很多人為了的利益投資：成本小、時間短、風(fēng)險低并且迅速獲得大量資金。因此通過網(wǎng)絡(luò)的方式采取一些不正當(dāng)?shù)母偁幨侄危圃煲恍┯嬎銠C(jī)病毒，損害他人的合法權(quán)益，為自己提供

收益。

2 計算機(jī)病毒的特征

計算機(jī)技術(shù)的飛速發(fā)展給我們的日常生活和工作帶來了方面，但是計算機(jī)的飛速發(fā)展也給很多不法分子提供了機(jī)會，計算機(jī)病毒開始被這些不法分子利用，計算機(jī)病毒的特征主要有：隱蔽性、程序性以及傳播性，同時計算機(jī)病毒還有很強(qiáng)的危害性，計算機(jī)資源的損失和破壞，不會造成資源和財富的浪費(fèi)，但是可能會造成社會性的災(zāi)難。

2.1 隱蔽性

計算機(jī)病毒的主要特征是隱蔽性強(qiáng)，計算機(jī)病毒是一種具有很高編程小巧的程序，這種計算機(jī)病毒通常依附在正常的計算機(jī)程序之中，或者是隱藏在磁盤中，然后隨著這些有病毒隱藏在其中的計算機(jī)程序的使用和磁盤的使用，使得計算機(jī)病毒進(jìn)行傳播。

2.2 程序性

計算機(jī)病毒還具有程序性，計算機(jī)病毒主要是一段可執(zhí)行碼，計算機(jī)病毒和其他的合法程序是相同的，但是計算機(jī)病毒不是獨立存在的，他需要隱藏在其他的計算機(jī)程序之中，當(dāng)這個計算機(jī)程序被使用和被傳播的過程中，就實現(xiàn)了計算機(jī)病毒的傳播，但是，只要這個計算機(jī)程序沒有被使用，計算機(jī)病毒就不會被發(fā)現(xiàn)，由此可見計算機(jī)病毒具有程序性。

2.3 傳播性

計算機(jī)病毒出了有隱蔽性、程序性還具有傳播性，由于計算機(jī)擁有隱蔽性和程序性，計算機(jī)病毒是一種隱藏在其他計算機(jī)程序中的一段有機(jī)碼，要想使的計算機(jī)病毒發(fā)揮作用就一定要實現(xiàn)存在計算機(jī)病毒的程序進(jìn)行使用或者是傳播，這個時候計算機(jī)病毒才能發(fā)揮作用，成功的危害使用擁有計算機(jī)病毒程序的人的合法利益。

3 計算機(jī)病毒的危害性

3.1 導(dǎo)致電腦運(yùn)行速度變慢

計算機(jī)病毒會導(dǎo)致電腦的運(yùn)行速度變慢，因為計算機(jī)的病毒在運(yùn)行的時候不僅要占用內(nèi)存，還會干擾計算機(jī)系統(tǒng)的正常運(yùn)行，這就會使的計算機(jī)的運(yùn)行速度變慢，還會有計算機(jī)卡機(jī)計算機(jī)黑屏的危險，這些計算機(jī)病毒能夠控制計算機(jī)程序，當(dāng)這個計算機(jī)程序被啟動時這些隱藏在計算機(jī)程序內(nèi)的計算機(jī)病毒就會開始執(zhí)行他們的任務(wù)，破壞計算機(jī)原本的程序，導(dǎo)致計算機(jī)運(yùn)行速度變慢，造成使用上的困難。

3.2 侵犯他人計算機(jī)里的秘密

侵犯他人計算機(jī)里秘密行為是指以不正當(dāng)手段，獲取、披露、使用或允許他人使用權(quán)利人的儲存在計算機(jī)里的秘密，給權(quán)利人造成重大損失的行為。這種利用計算機(jī)，在網(wǎng)絡(luò)競爭中時常被不法人員使用，侵犯他人商業(yè)秘密與專利、注冊商標(biāo)的竊取并不相同，侵犯他人商業(yè)秘密主要是以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密，并對權(quán)利人的利益造成損害。

3.3 破壞磁盤以及電腦數(shù)據(jù)

計算機(jī)病毒會導(dǎo)致電腦的磁盤破壞以及電腦數(shù)據(jù)遭受損壞，計算機(jī)病毒會使的病毒破壞電腦磁盤，使的計算機(jī)無法啟動，計算機(jī)內(nèi)所保存的數(shù)據(jù)丟失或者損壞，有時候計算機(jī)病毒還會向計算機(jī)系統(tǒng)內(nèi)瘋狂的發(fā)一些垃圾的郵件或者是發(fā)送一些垃圾信息，有時候還會莫名的自動打開一些垃圾的窗口，給計算機(jī)造成嚴(yán)重的后果，嚴(yán)重的情況下會直接導(dǎo)致計算機(jī)的網(wǎng)絡(luò)癱瘓。

3.4 利用計算機(jī)病毒實施不正當(dāng)商業(yè)競爭行為

計算機(jī)病毒的危害還有利用計算機(jī)病毒實施不正當(dāng)商業(yè)競爭行為，這種計算機(jī)病毒的運(yùn)用主要是不法分子通過網(wǎng)絡(luò)技術(shù)的更新發(fā)展利用計算機(jī)病毒的隱秘性來進(jìn)行傳播，運(yùn)用計算機(jī)病毒影響他人計算機(jī)的正常使用，實施不正當(dāng)?shù)母偁?，危害他人的利益的行為，這種不正當(dāng)?shù)母偁幮袨槭亲铍y預(yù)防的一種不正當(dāng)?shù)母偁幮袨?，?yán)重影響了有序的網(wǎng)絡(luò)環(huán)境。

4 計算機(jī)病毒的正確防御思路

篇6

計算機(jī)病毒概念是由美國計算機(jī)專家提出并進(jìn)行了驗證，實際上計算機(jī)病毒就是由編程人員所編譯的一段程序。它的特點與入侵方式如下：

一、計算機(jī)病毒特點和入侵方式，其主要特征有

（1）隱蔽性，指病毒的存在、傳染和對數(shù)據(jù)的破壞過程不易為計算機(jī)操作人員發(fā)現(xiàn)，如蠕蟲病毒（一種能夠自動通過網(wǎng)絡(luò)進(jìn)行自我傳播的惡意程序。它不需要附著在其他程序上，而是獨立存在的。當(dāng)形成規(guī)模、傳播速度過快時會極大地消耗網(wǎng)絡(luò)資源導(dǎo)致大面積網(wǎng)絡(luò)擁塞甚至癱瘓）文件多是隱藏文件。

（2）傳染性，指計算機(jī)病毒在一定條件下可以自我復(fù)制，能對其它文件或系統(tǒng)進(jìn)行一系列非法操作，并使之成為一個新的傳染源。如模擬病毒的自我復(fù)制和文件寫入，運(yùn)行后會在計算機(jī)所有硬盤根目錄下生成該程序，在每個硬盤的根目錄下面生成一個AutoRun.inf文件用于自動啟動。這是病毒的最基本特征。

（3）觸發(fā)性，指病毒的發(fā)作一般都需要一個激發(fā)條件，可以是日期、時間、特定程序的運(yùn)行或程序的運(yùn)行次數(shù)等等，如臭名昭著的CIH病毒就發(fā)作于每個月的26日。震驚世界的熊貓燒香病毒發(fā)作后，感染exe、pif、com、src的文件,把自己附加到文件的頭部，并在擴(kuò)展名為htm、html、 asp、php、jsp、aspx的文件中添加一網(wǎng)址，用戶一但打開了該文件，IE就會不斷的在后臺點擊寫入的網(wǎng)址，達(dá)到增加點擊量的目的。

（4）破壞性：指病毒在觸發(fā)條件滿足時，立即對計算機(jī)系統(tǒng)的軟件資源等運(yùn)行進(jìn)行干擾破壞，而個別計算機(jī)病毒對硬件的傷害由為嚴(yán)重如CIH病毒對硬盤和主板有傷害，容易造成硬盤扇區(qū)壞道等無法估計的后果，建議用戶定期重新做系統(tǒng)，避免病毒的傷害；

（5）不可預(yù)見性，指病毒相對于防毒軟件永遠(yuǎn)是超前的，理論上講，沒有任何殺毒軟件能將所有的病毒殺除，計算機(jī)病毒永遠(yuǎn)比殺毒軟件提前產(chǎn)生。

二、按計算機(jī)病毒的入侵方式分類

（1）源代碼嵌入攻擊型

這類計算機(jī)病毒入侵的主要是高級語言的源程序，病毒是在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執(zhí)行（.exe）文件，這樣剛生成的文件就是帶毒文件。

（2）代碼取代攻擊型

這類病毒主要是用它自身的病毒代碼取代某個入侵程序的整個或部分模塊，這類病毒也少見，它主要是攻擊特定的程序，針對性較強(qiáng)，但是不易被發(fā)現(xiàn)，清除起來也較困難。如Vista漏洞攻擊代碼導(dǎo)致蠕蟲病毒爆發(fā)，零日攻擊代碼利用word附件傳播病毒等等。

（3）系統(tǒng)修改型

系統(tǒng)修改型病毒主要是用自身程序覆蓋或修改系統(tǒng)中的某些文件來達(dá)到調(diào)用或替代操作系統(tǒng)中的部分功能，或者直接修改管理員權(quán)限和用戶權(quán)限，由于是直接感染系統(tǒng)，危害較大，也是最為多見的一種病毒類型，多為文件型病毒。 如系統(tǒng)時間修改病毒，筆記本維修商用病毒修改系統(tǒng)屬性做廣告，修改系統(tǒng)數(shù)據(jù)，保證木馬順利運(yùn)行 就和普通制造業(yè)的模塊化一樣，病毒制作也在走向模塊化。

（4）外殼附加型

通常稱軟件本身為內(nèi)核，而附加的顯示封面程序稱為外殼，加載運(yùn)行關(guān)系。這類病毒通常是將其病毒附加在正常程序的頭部或尾部，相當(dāng)于給程序添加了一個外殼，在被感染的程序執(zhí)行時，病毒代碼先被執(zhí)行，然后才將正常程序調(diào)入內(nèi)存。目前大多數(shù)文件型的病毒屬于這一類。

三、按計算機(jī)病毒的破壞程度來分，我們又可以將計算機(jī)病毒劃分為以下幾種

（1）良性病毒

這些病毒之所以把它們稱之為良性病毒，是因為它們?nèi)肭值哪康牟皇瞧茐哪愕南到y(tǒng)，多數(shù)是一些初級病毒發(fā)燒友想測試一下自己的開發(fā)病毒程序的水平。它們并不想破壞你的系統(tǒng)，只是發(fā)出某種聲音，或出現(xiàn)一些提示，除了占用一定的硬盤空間和CPU處理時間外別無其它壞處。如一些木馬病毒程序也是這樣，只是想竊取你電腦中的一些通訊信息，如密碼、IP地址等，以備有需要時用。

（2）惡性病毒

對軟件系統(tǒng)造成干擾、竊取信息、修改系統(tǒng)信息，不會造成硬件損壞、數(shù)據(jù)丟失等嚴(yán)重后果的病毒歸之為“惡性病毒”，這類病毒入侵后系統(tǒng)除了不能正常使用之外，別無其它損失，系統(tǒng)損壞后一般只需要重裝系統(tǒng)的某個部分文件后即可恢復(fù)，當(dāng)然還是要殺掉這些病毒之后重裝系統(tǒng)。

（3）極惡性病毒

這類病毒比上述惡性病毒損壞的程度又要大些，一般如果是感染上這類病毒你的系統(tǒng)就要徹底崩潰，根本無法正常啟動，你保分留在硬盤中的有用數(shù)據(jù)也可能隨之不能獲取，輕一點的還只是刪除系統(tǒng)文件和應(yīng)用程序等。

（4）災(zāi)難性病毒

災(zāi)難性病毒從它的名字就可以知道它帶來的破壞程度，這類病毒一般是破壞磁盤的引導(dǎo)扇區(qū)文件、修改文件分配表和硬盤分區(qū)表，造成系統(tǒng)根本無法啟動，有時甚至?xí)袷交蜴i死你的硬盤，使你無法使用硬盤。如果一旦染上這類病毒，你的系統(tǒng)就很難恢復(fù)了，保留在硬盤中的數(shù)據(jù)也就很難獲取了，所造成的損失是非常巨大的。

四、計算機(jī)病毒防范對策和方法

1.建立有效的計算機(jī)病毒防護(hù)體系。有效的計算機(jī)病毒防護(hù)體系應(yīng)包括多個防護(hù)層。正版計算機(jī)系統(tǒng)、殺毒軟件、病毒防火墻的安裝必不可少。

2.嚴(yán)把收硬件安全關(guān)。國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實現(xiàn)計算機(jī)的國產(chǎn)化、系列化；對引進(jìn)的計算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計算機(jī)病毒伺機(jī)入侵。計算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計算機(jī)病毒對抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢，在關(guān)鍵環(huán)節(jié)上實施跟蹤預(yù)防。

3.及時安裝各種補(bǔ)丁程序

及時更新操作系統(tǒng)，及時安裝各種補(bǔ)丁程序是計算機(jī)系統(tǒng)防護(hù)工作的一個重要環(huán)節(jié)。對于校園網(wǎng)中聯(lián)網(wǎng)的計算機(jī)，用戶還可以利用操作系統(tǒng)的Windows Update功能進(jìn)行在線檢測并更新。

4.采取必須的安全措施

采取必須的安全措施，也可以使校園網(wǎng)減少感染病毒的機(jī)會及避免惡意程序的入侵和攻擊。建議使用國產(chǎn)免費(fèi)軟件Foxmail6.5版，因為針對微軟產(chǎn)品的病毒要多一些。同時，卸載Windows Scripting Host組件或安裝最新版本；使用防火墻軟件防范病毒入侵，如360防火墻、瑞星防火墻等；使用安全策略不僅可以有效防范病毒，監(jiān)控系統(tǒng)狀態(tài)，還可以防范黑客攻擊。

5.規(guī)范電子信箱的使用

計算機(jī)病毒可以通過網(wǎng)絡(luò)進(jìn)行傳播，網(wǎng)絡(luò)已經(jīng)成為計算機(jī)病毒的第一傳播途徑，而電子郵件是傳播計算機(jī)病毒最主要的媒介，如風(fēng)靡全球的Red Code、W32/Nimda@MM、Papa Excel宏病毒、QQ炸彈等病毒都是通過電子郵件的方式進(jìn)行傳播的。計算機(jī)病毒主要以電子郵件的附件形式進(jìn)行傳播，所以防范電子郵件病毒除了升級操作系統(tǒng)、做好安全措施外，還要做好以下幾點：

1) 不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。

2) 不要輕易打開附件中的文檔文件。對方發(fā)過來的電子郵件及相關(guān)附件的文檔，首先要“另存為...”命令保存到本地硬盤，待用防毒軟件檢查無毒后才可以打開使用。

3) 對于文件擴(kuò)展名很怪的附件，或者帶有腳本文件如*.VBS*、.SHS.$等的附件，千萬不要直接打開，一般可以刪除包含這些附件的電子郵件，以保證計算機(jī)系統(tǒng)不受病毒侵害。

4) 對于自己往外傳送的附件，也一定要仔細(xì)檢查，確定無毒后，才可發(fā)送。

5) 建議使用Foxmail6.5中的遠(yuǎn)程管理功能，在郵件服務(wù)器上直接刪除陌生郵件。

6.做好數(shù)據(jù)文件備份

對于計算機(jī)而言，最重要的應(yīng)該是硬盤中存儲的數(shù)據(jù)，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等方式；一套應(yīng)急工具應(yīng)當(dāng)常備，如系統(tǒng)啟動盤、DOS版殺毒盤、緊急系統(tǒng)恢復(fù)盤、各種操作系統(tǒng)盤、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤等，并且做好分區(qū)表、DOS引導(dǎo)扇區(qū)、注冊表等的備份工作。

7.隔離被感染的計算機(jī)

當(dāng)出現(xiàn)病毒傳染跡象時，應(yīng)立即隔離被感染的計算機(jī)，斷開網(wǎng)絡(luò)連接，并進(jìn)行全盤殺毒處理。不應(yīng)帶毒繼續(xù)工作何上網(wǎng)，防止病毒的擴(kuò)散。

總之，計算機(jī)病毒的防治與處理需要不斷的總結(jié)經(jīng)驗、積累知識，多學(xué)習(xí)當(dāng)今先進(jìn)的防毒技術(shù)，為自己的計算機(jī)建立起一道堅固的堡壘，在安全的計算機(jī)環(huán)境下工作和學(xué)習(xí)。

參考文獻(xiàn):

篇7

【關(guān)鍵詞】網(wǎng)絡(luò) 病毒 程序

1 前言

現(xiàn)如今人們的生活已離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)給人們的生活帶來方便同時也有可能造成很大的麻煩，尤其是通過網(wǎng)絡(luò)傳播的計算機(jī)病毒，何為計算機(jī)病毒呢？計算機(jī)病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，具有獨特的復(fù)制能力，它可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。 除復(fù)制能力外，某些計算機(jī)病毒還有其它一些共同特性一個被污染的程序能夠傳送病毒載體。當(dāng)看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時，它們可能也已毀壞了文件、在格式化了的硬盤驅(qū)動或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存儲空間降低計算機(jī)的全部性能。那么病毒究竟是怎樣產(chǎn)生的呢？它可分為哪些類呢？它是怎樣對用戶進(jìn)行破壞的呢？病毒究竟該怎樣防治呢？

2 計算機(jī)病毒的來源與破壞方式

病毒的主要來源主要有以下五種：搞計算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒， 例如像圓點一類的良性病毒；軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施。因為他們發(fā)現(xiàn)對軟件上鎖， 不如在其中藏有病毒對非法拷貝的打擊大， 這更加助長了各種病毒的傳播；旨在攻擊和摧毀計算機(jī)信息系統(tǒng)和計算機(jī)系統(tǒng)而制造的病毒，就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒， 就是雇員在工作中受挫或被辭退時故意制造的。它針對性強(qiáng)， 破壞性大， 產(chǎn)生于內(nèi)部， 防不勝防；用于研究或有益目的而設(shè)計的程序， 由于某種原因失去控制或產(chǎn)生了意想不到的效果。

常見的病毒分類有以下幾種，按傳染方式可分為引導(dǎo)型病毒、文件型病毒和混合型病毒；按連接方式分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒；按破壞性可分為良性病毒、惡性病毒。

電腦病毒常見的破壞方式有如下幾種：刪除磁盤上特定的可執(zhí)行文件或數(shù)據(jù)文件，如 “新世紀(jì)”病毒。毀壞文件分配表，如“SRI848”病毒。更改或重新寫入磁盤的卷標(biāo)，如“Brain”病毒。對整個磁盤或特定的磁道進(jìn)行格式化，如“磁盤殺手”。修改或破壞文件中的數(shù)據(jù)，如“DBASE”病毒。在系統(tǒng)中產(chǎn)生無用的新文件，如“APOLLO”病毒。對系統(tǒng)中用戶存儲的文件進(jìn)行加密和解密，如“密碼”病毒，該病毒是一段程序代碼，可以對用戶計算機(jī)密碼進(jìn)行反破譯，破譯后可能會生成一連串的亂碼，導(dǎo)致用戶計算機(jī)密碼丟失或錯誤。改變磁盤上目標(biāo)信息的存儲狀態(tài)，改變磁盤分配，使數(shù)據(jù)寫入錯誤扇區(qū)，如“DIR”病毒，在磁盤上產(chǎn)生“壞”的扇區(qū)，減少磁盤空間，達(dá)到破壞有關(guān)程序或數(shù)據(jù)文件的目的。影響內(nèi)存常駐程序的正常運(yùn)行以及盜取用戶的重要數(shù)據(jù)。

3 計算機(jī)病毒防護(hù)

病毒的預(yù)防主要從以下幾個方面入手，對于從因特網(wǎng)上下載的可執(zhí)行文件和WORD/EXCEL文件一定要小心，在打開這些文件之前一定要仔細(xì)檢查；不要輕易相信任何人發(fā)來的郵件，在打開郵件的附件之前一定要先進(jìn)行殺毒；下載各種軟件時一定要小心，到有大量用戶的知名站點下載，這樣中病毒的幾率要小些；在任何時候請不要禁用你的防火墻，如果病毒防火墻和你要使用的軟件有沖突，那么使用另外一種病毒防火墻替代它；定期備份你的數(shù)據(jù)，這是最重要的防患于未然的方法，在發(fā)生病毒感染時，備份你的數(shù)據(jù)可以大限度的減少你的損失；將你的電腦的引導(dǎo)順序設(shè)置為“C：A：”，這樣可以防止軟盤上的病毒感染硬盤；發(fā)現(xiàn)機(jī)器有異常狀況，立即關(guān)機(jī)，然后進(jìn)入安全模式進(jìn)行殺毒；及時升級殺毒軟件，更新病毒庫并隨時進(jìn)行全盤殺毒。

以瑞星殺毒軟件為例，一般病毒的防治從以下幾個方面入手，第一、每一臺電腦都必須安裝殺毒軟件（最好是正版）和防火墻，并設(shè)置好殺毒軟件和防火墻的相關(guān)參數(shù)。比如，屏保殺毒、定時殺毒的時間以及發(fā)現(xiàn)病毒時的自動處理方式（一般設(shè)為 “直接殺毒” 或 “直接刪除” 等）。 第二、每天第一次使用電腦前，要確保殺毒軟件是最新版本（以更新日期和版本號為標(biāo)志），也就是說， 要先升級殺毒軟件，開啟監(jiān)控程序（一般自動開啟），再使用電腦 。第三、查殺病毒的方法主要有兩種：一種是手動殺毒， 一般有三種方式①雙擊桌面殺毒軟件圖標(biāo)，再單擊殺毒軟件窗口的“殺毒“按鈕。②查殺 U 盤 病毒：打開“我的電腦”――右擊“可移動磁盤”――單擊“瑞星殺毒”。③安全模式殺毒（殺毒效果較好）：開機(jī)或重啟電腦后，按F8鍵進(jìn)入啟動模式選擇菜單，用光標(biāo)鍵選擇“安全模式”并按回車（Enter）鍵，電腦以安全模式啟動后，雙擊桌面殺毒軟件圖標(biāo)，即可進(jìn)行殺毒。二種是自動殺毒把殺毒軟件設(shè)置成屏保殺毒和定時殺毒就可實現(xiàn)自動殺毒。自動殺毒時請不要關(guān)閉殺毒軟件工作窗口，把它最小化即可。 殺毒過程結(jié)束后，請單擊“開始”――“程序”――“瑞星殺毒軟件”――“瑞星病毒隔離系統(tǒng)”，然后選中其中所有的文件，并刪除掉。第四、由于殺毒軟件的發(fā)展總是滯后于病毒的發(fā)展，所以總有殺不了的病毒，如發(fā)現(xiàn)殺毒不成功，請把該病毒名稱記下來并通知網(wǎng)管員或到相應(yīng)殺毒軟件網(wǎng)站下載相關(guān)專殺工具進(jìn)行殺毒。

參考文獻(xiàn)

[1]清戈，啟紅.黑客在線[M].北京：北京現(xiàn)代出版社，2000.

[2]崔永普.電腦防毒殺毒手冊[M].北京：經(jīng)濟(jì)管理出版社，2004.

[3]朱傳靖.智者無畏[M].北京：金城出版社，2002.

作者簡介

湯聲潮（1956-），男，湖南省長沙市人。高級實驗師?，F(xiàn)就職于內(nèi)江師范學(xué)院計算機(jī)科學(xué)學(xué)院，主要從事計算機(jī)實驗室工作。

篇8

關(guān)鍵詞 病毒 防治 殺毒軟件

一、計算機(jī)病毒的定義

公安部出臺的《計算機(jī)病毒防治管理辦法》將計算機(jī)病毒如下：計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼?？梢钥闯?，其實計算機(jī)病毒就是一組代碼產(chǎn)生的指令，從而對整個計算機(jī)網(wǎng)絡(luò)或者個人電腦的數(shù)據(jù)產(chǎn)生危害。

二、病毒危害

（一）電腦運(yùn)行緩慢

當(dāng)你的電腦出現(xiàn)開機(jī)速度很慢或者打開網(wǎng)頁速度很慢、操作文檔也很慢的情況下，一般認(rèn)為是系統(tǒng)多余的文件過多或者插件過多，我們一般采用360安全衛(wèi)士、金山衛(wèi)士等軟件進(jìn)行掃描清理文件，如果清理后速度還是很慢，一般認(rèn)為機(jī)器中病毒了，病毒危害會導(dǎo)致電腦運(yùn)行緩慢，病毒運(yùn)行時不僅要占用內(nèi)存，干擾系統(tǒng)運(yùn)行，這必然會使系統(tǒng)運(yùn)行緩慢。

（二）竊取用戶隱私、重要文件、賬號等

如果機(jī)器中了木馬病毒，病毒操縱者可以竊取用戶信息，如重要的賬號、資料或者圖片、QQ賬號、網(wǎng)游賬號密碼等。如有隱私圖片，上傳至網(wǎng)絡(luò)，對于個人也造成了一定的精神損失，同時如果用戶賬號密碼等丟失，就會造成很嚴(yán)重的經(jīng)濟(jì)損失。

（三）堵塞網(wǎng)絡(luò)

機(jī)房是一個局域網(wǎng)絡(luò)，如果一臺機(jī)器中病毒，往往可以相互感染，造成網(wǎng)絡(luò)堵塞，學(xué)生們無法訪問網(wǎng)絡(luò)，造成了教學(xué)的延誤，影響教學(xué)質(zhì)量。

三、機(jī)房常見病毒的類型

（一）系統(tǒng)病毒

系統(tǒng)病毒的前綴為：Win32、Win95、W32等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播。

（二）―蠕蟲病毒.蠕蟲病毒的前綴是：Worm

這種病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack

木馬病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進(jìn)行控制。現(xiàn)在這兩種類型都越來越趨向于整合了。

四、如何有效防治病毒

（一）正確正版WINDOWS操作系統(tǒng)

對于計算機(jī)操作系統(tǒng)安裝這一點，有很多計算機(jī)用戶認(rèn)為有些不以為然，認(rèn)為只要安裝了系統(tǒng)能夠運(yùn)行就行，其不知在有些系統(tǒng)中，比如大部分Ghost系統(tǒng)盤中都帶有一部分插件或者有的本身就帶有病毒，安裝完系統(tǒng)之后，系統(tǒng)本身就待以后病毒，直接造成了系統(tǒng)病毒的傳播，造成電腦癱瘓，進(jìn)而蔓延至整個機(jī)房網(wǎng)絡(luò)中，威海很大。

（二）對于系統(tǒng)中的補(bǔ)丁和漏洞及升級

對于系統(tǒng)中的補(bǔ)丁和漏洞及升級，能夠防治大量危害性極大的已知病毒。WINDOWS系列操作系統(tǒng)每隔一段時間就會推出一些新的系統(tǒng)補(bǔ)丁，主要是修復(fù)系統(tǒng)的漏洞，如果不及時更新補(bǔ)丁計算機(jī)就很容易受到病毒的攻擊?？梢酝ㄟ^系統(tǒng)的升級功能更新補(bǔ)丁或通過第三方軟件進(jìn)行補(bǔ)丁更新。我們機(jī)房一般安裝的是360安全衛(wèi)士，可以定期升級補(bǔ)丁和漏洞，做到萬無一失。

（三）安裝殺毒軟件

安裝完系統(tǒng)之后，第一部就是安裝殺毒軟件，然后升級殺毒軟件，然后整體查殺病毒，然后再安裝其他軟件，國內(nèi)大部分殺毒軟件商都推出了免費(fèi)的殺毒軟件版本， 我們可以選擇江民殺毒、360殺毒、金山毒霸等免費(fèi)的殺毒軟件。這些殺毒軟件很好用，效果也比較明顯。在者我們可以安裝木馬防火墻，針對木馬入侵，能夠及時組織，更好的保護(hù)電腦。

（四）備份還原法

備份C盤，裝完系統(tǒng)后，查殺 病毒后，可以備份系統(tǒng)（一般設(shè)置C盤為系統(tǒng)盤），如果中病毒，我們可以運(yùn)行GHOST將之恢復(fù)，簡潔安全。程序如下：開始--程序--一鍵GHOST，打開“一鍵GHOST” 對話框―點選“一鍵備份C盤”--選“備份”，自動重啟進(jìn)入系統(tǒng)備份進(jìn)度界面。如果中了病毒，系統(tǒng)癱瘓，可以進(jìn)行系統(tǒng)恢復(fù)。程序如下：開機(jī)，開始--程序--一鍵GHOST，打開“一鍵GHOST” 對話框-點選“一鍵恢復(fù)C”-“恢復(fù)”-以下什么也不用動，會自動進(jìn)行，在恢復(fù)系統(tǒng)界面中，顯示恢復(fù)進(jìn)度，完成后自動重啟，將現(xiàn)在C盤中的數(shù)據(jù)全部清除，將原先C盤備份的文件恢復(fù)到C盤中。

（五）系統(tǒng)還原

我們機(jī)器的CMSO系統(tǒng)里帶有清華同方還原卡系統(tǒng)，可以盡量保證每次機(jī)器重啟后可以恢復(fù)到原先的狀態(tài)，如果某臺機(jī)器出現(xiàn)了問題，重新安裝系統(tǒng)的比較麻煩的，因為我們的機(jī)器都進(jìn)行了分區(qū)，不同的分區(qū)有不同的作用，此時網(wǎng)絡(luò)對拷是一種常見的解決方法，其原理是利用計算機(jī)主板本身帶有還原卡的功能，該卡具有網(wǎng)絡(luò)對拷功能，它的優(yōu)勢就是借助于機(jī)房局域網(wǎng)可以使多臺甚至數(shù)十臺計算機(jī)同時進(jìn)行網(wǎng)絡(luò)對拷。只需花少許時間先規(guī)劃好一臺計算機(jī)作為網(wǎng)絡(luò)發(fā)射主控端，將其它的計算機(jī)作為接收端。然后在網(wǎng)絡(luò)發(fā)射的主控端上進(jìn)行相關(guān)的參數(shù)設(shè)置，發(fā)射端的計算機(jī)即可將規(guī)劃好的系統(tǒng)完整地傳輸?shù)浇邮斩嗣颗_計算機(jī)上，大概二十分鐘左右傳輸完畢所有數(shù)據(jù)量，通過服務(wù)器端設(shè)置重啟，系統(tǒng)將會自動重起，最后稍微修改客戶端，設(shè)置適當(dāng)?shù)膮?shù)就可以使用了，非常方便。

五、總結(jié)

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)給機(jī)房管理帶來了許多便利，也帶來了許多安全威脅。如何有效地防治病毒也是我們機(jī)房管理員必須長期抓的任務(wù)，這樣才能更好的利用好網(wǎng)絡(luò)，更好的為教學(xué)服務(wù)。

篇9

以下為求學(xué)網(wǎng)為您編輯的：“計算機(jī)理論計算機(jī)病毒的原理與防范研究”，敬請關(guān)注!!

計算機(jī)理論計算機(jī)病毒的原理與防范研究

以上就是我們?yōu)槟鷾?zhǔn)備的“計算機(jī)理論計算機(jī)病毒的原理與防范研究”，更多內(nèi)容請點擊求學(xué)網(wǎng)論文頻道。

篇10

關(guān)鍵詞：計算機(jī)；病毒；有效防御

1計算機(jī)病毒概述

何為計算機(jī)病毒。它是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，導(dǎo)致影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒（ComputerVirus）具有破壞性，復(fù)制性和傳染性。一些常見的計算機(jī)病毒有蠕蟲病毒、木馬病毒、系統(tǒng)病毒、腳本病毒、宏病毒等。

2計算機(jī)病毒防御

2.1Windows賬戶安全防御

這是電腦自身具備防御網(wǎng)，也是最初的防御網(wǎng)。就電腦本身而言，Windows用戶普遍設(shè)立專門的安全賬戶，以提高電腦的安全系數(shù)。當(dāng)電腦使用者初步使用時，必須設(shè)立專屬的密碼，并停用相關(guān)的Guest用戶。其主要操作如下：第一，點擊開始中的運(yùn)行鍵，并輸入secpol.msc；第二，進(jìn)入本地策略，選擇安全鍵，并進(jìn)行交互式登錄；第三，勾選不顯示上次同戶名；第四，不允許網(wǎng)絡(luò)訪問。

2.2Windows服務(wù)安全防御

當(dāng)Windows系統(tǒng)啟動時，隨著會開啟較多的服務(wù)系統(tǒng)，這不僅僅會影響電腦的開機(jī)速度，也會使得電腦的安全受到侵害。所以，可以關(guān)閉一些不需要的服務(wù)（如：NetLogon、Telnet等），最大化地保證電腦的順暢以及安全。

2.3Windows共享安全防御

一般來說，病毒（例如：木馬病毒等）普遍是通過網(wǎng)絡(luò)的手段進(jìn)行傳播，這也意味著當(dāng)電腦聯(lián)網(wǎng)時，其中病毒的概率將會大大提高。所以，當(dāng)計算機(jī)無需共享時，則可關(guān)閉共享服務(wù)；若需要共享時，則僅僅保留需要共享的目錄。

2.4Windows網(wǎng)絡(luò)連接安全防御

針對黑客利用ARP欺騙獲取電腦信息的情況，可以采用Windows網(wǎng)絡(luò)連接安全進(jìn)行保護(hù)，設(shè)置internet協(xié)議屬性，對TCP/IP上的NetBIOS禁用。

2.5關(guān)閉自動播放功能

自動播放功能，指的是當(dāng)電腦開啟后，若有外部設(shè)備接入（例如：U盤，耳機(jī)等）時，電腦則會自動進(jìn)行讀取。這個設(shè)置極大的方便了用戶的使用，但是也加大的電腦中病毒的機(jī)率。所以，用戶可以關(guān)閉這個自動播放的屬性。

2.6瀏覽器安全防御

對于一般用戶而言，瀏覽網(wǎng)頁成為中毒的有效途徑之一。所以，電腦用戶必須養(yǎng)成良好的使用習(xí)慣。選擇合適、安全的瀏覽器，降低中病毒的風(fēng)險，并及時清除上網(wǎng)記錄。

2.7培養(yǎng)安全意識和安全使用習(xí)慣

根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，大部分的計算機(jī)入侵行為都是因為使用者行為的不恰當(dāng)以及使用者安全意識薄弱而引起的。所以，這就要求電腦使用者必須提高自身的安全意識以及防范思想，正確認(rèn)識病毒的存在，進(jìn)行了解并養(yǎng)成良好的電腦使用習(xí)慣以及殺毒習(xí)慣。定期升級殺毒軟件，并進(jìn)行使用。此外，對上網(wǎng)過程中出現(xiàn)的不良信息以及未知文件，提高防范意識，不進(jìn)行觀看和瀏覽。

3計算機(jī)病毒處理

3.1引導(dǎo)型病毒防御

引導(dǎo)型病毒，顧名思義，指的是具有一定的病毒引導(dǎo)區(qū)。通常來說，這種病毒主要感染的區(qū)域是磁盤引導(dǎo)扇區(qū)。其中，判斷電腦是否中毒主要有以下幾種判斷方法：第一，利用F5鍵，使得電腦自動跳過CONFIG.SYS和AUTOEXEC.BAT中的驅(qū)動程序和應(yīng)用程序。再檢查電腦中的實際內(nèi)存是否變大，若變大（大于實際的640KB）則可證明該電腦中毒；第二，電腦在電池充足的情況下，時間出現(xiàn)缺省的情況時，則也可證明電腦中毒。

3.2文件型病毒防御

文件型病毒主要是以電腦中的某一個文件作為傳播病毒的載體。其中，用戶將電腦文件打開時，可利用DOS運(yùn)行系統(tǒng)檢測出多余的內(nèi)存塊，若在此之前電腦用戶發(fā)現(xiàn)寫盤操作則能夠判定電腦已經(jīng)中毒，需要清理。針對這種病毒，可采用以下方式進(jìn)行清理與防御：第一，利用DOS提高電腦的安全性能；第二，電腦用戶養(yǎng)成良好習(xí)慣，對每一個引導(dǎo)后的程序進(jìn)行檢測，若發(fā)現(xiàn)病毒，則必須及時切斷網(wǎng)絡(luò)，覆蓋并替換中毒的文件。需要注意的是，中毒文件不能利用殺毒軟件直接刪除，避免電腦因缺失文件而引起的奔潰。

3.3蠕蟲病毒防御

蠕蟲病毒，是一種常見的病毒之一。目前，對于這種病毒的存在，相關(guān)技術(shù)人員已經(jīng)建立健全了完善的蠕蟲病毒數(shù)據(jù)庫。這就只需要，電腦用戶在使用時，安裝相關(guān)的正版殺毒軟件，并進(jìn)行及時有效的更新升級。最大化地保證軟件的有效性以及及時性。當(dāng)訪問互聯(lián)網(wǎng)時，電腦用戶必須提高網(wǎng)絡(luò)安全意識，安裝安全系數(shù)高的殺毒軟件以及瀏覽器。

4結(jié)束語

在時代飛速發(fā)展的今天，計算機(jī)技術(shù)已經(jīng)成為一把雙刃劍。雖然我們不能保證完全地、徹底消除病毒的存在，但是相關(guān)技術(shù)人員必須盡可能地保證電腦的安全。對于不同的病毒，做到具體問題具體分析，制定詳盡而有效的針對計劃，對于病毒的認(rèn)識必須全面，根據(jù)計算機(jī)的發(fā)展，與時俱進(jìn)，及時更新自身對病毒的認(rèn)知。作為電腦用戶，也要提高對計算機(jī)病毒的認(rèn)識、防范措施以及警惕性。當(dāng)病毒出現(xiàn)時，時刻保持冷靜，采取正確、合理的措施進(jìn)行治理，保證防御措施的及時性與有效性。

參考文獻(xiàn)