計(jì)算機(jī)病毒論文匯總十篇

時(shí)間：2022-07-12 21:39:52

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇計(jì)算機(jī)病毒論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

計(jì)算機(jī)病毒論文

篇（1）

1計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)

計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。自80年代莫里斯編制的第—個(gè)“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：

1．1“美麗殺手”(Melissa)病毒。論文這種病毒是專門針對微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件Out1ookExpress的word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和Outlook。這種病毒是—種Word文檔附件，由E—mail攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制，一旦用戶打開這個(gè)附件，“美麗殺手’鏑毒就會(huì)使用Outlook按收件人的Outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過載E—mail服務(wù)器或使之損壞?！懊利悮⑹帧辈《镜臄U(kuò)散速度之快可達(dá)幾何級數(shù)．據(jù)計(jì)算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到—份?！懊利悮⑹帧辈《镜淖盍钊丝植乐庍€不僅是拒絕電子郵件服務(wù)器．而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意問通過電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去，連擴(kuò)散到了什么地方可能都不得而知。>工作總結(jié)I2尼姆亞變種W(Worm．Nimayaw)。該病毒通過感染文件傳播，可造成用戶文件損壞，無法運(yùn)行。由于被該病毒感染的文件，圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓，因此該病毒又被稱作“熊貓燒香”。它是一個(gè)能在WIN9X／NT／2000／XP／2003系統(tǒng)上運(yùn)行的蠕蟲病毒。該變種會(huì)感染用戶計(jì)算機(jī)上的EXE可執(zhí)行文件。受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓。1．3手機(jī)病毒。也許很多人沒有聽說的，即使聽說了，也不會(huì)覺得它有多大的危害。最近幾天，金山反病毒中心了—個(gè)名為SymbOS．Doomboot．G的木馬手機(jī)病毒，該病毒隱蔽性極強(qiáng)，一旦手機(jī)用戶中招以后。對自己的手機(jī)將是—個(gè)滅頂之災(zāi)。輕則手機(jī)里面的信息將全部銷毀，重則手機(jī)將呈現(xiàn)死機(jī)狀態(tài)，無法正常啟動(dòng)。這樣的危害程度絲毫不比電腦病毒弱多少。1．4情人節(jié)(vbs．Valentin)。情人節(jié)(vbs．Valentin)病毒是一個(gè)會(huì)寫情書的病毒。它會(huì)將自身用腳本加密引擎加密后插入到HTML文件中，病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名為Main．htm的病毒文件。并拷貝到系統(tǒng)目錄中。并搜索outlook的地址薄中的所有郵仁址，向這些地址發(fā)送標(biāo)題為：Felizs“valentin．內(nèi)容為：Felizs“valentirLPorfavorvisita．的病毒郵件。病毒會(huì)在每個(gè)月的14號(hào)發(fā)作，發(fā)作時(shí)會(huì)以一封西斑牙情書的內(nèi)容覆蓋掉硬盤中的所有文件，并將覆蓋過的文件擴(kuò)展名全部改為．txt，使用戶的系統(tǒng)完全崩潰。15桑河情人(VBS．San)病毒。豸婀睛人(VBSSan)病毒是—會(huì)刪除了你的文件還要祝你情人節(jié)快樂的病毒。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)Loveday14一a.hta的文件，該文件是編譯過的病毒格式，可以被系統(tǒng)自動(dòng)執(zhí)行。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄，每次開機(jī)會(huì)病毒會(huì)自動(dòng)運(yùn)行。該病毒在每個(gè)月8、14、23、29號(hào)發(fā)作，發(fā)作時(shí)會(huì)將c盤的所有根目錄都保留，只將這些根目錄中的所有文件及子目錄都刪除，而且還會(huì)建立一個(gè)名為：“happysan—valentin’捕人節(jié)快樂向目錄，來示威。用戶除了系統(tǒng)崩潰外也只能苦笑了。1,6CIH病毒。據(jù)悉，CIH病毒已給中國計(jì)算機(jī)用戶造成了巨大的損失。近來又出現(xiàn)了CIH病毒的一種升級版本CIHvl-2病毒。CIHvl-2病毒會(huì)攻擊硬盤及pc機(jī)的bios芯片，造成系統(tǒng)崩潰，甚至損壞硬件。

CIHvl-2病毒被定時(shí)在4月26日對被感染計(jì)算機(jī)的bios芯片和硬盤驅(qū)動(dòng)器發(fā)起攻擊。該病毒發(fā)作后，會(huì)造成硬盤數(shù)據(jù)的明顯減少，不能開機(jī)或不能重新啟動(dòng)計(jì)算機(jī)。CIH病毒基本上是通過互聯(lián)網(wǎng)絡(luò)或盜版軟件來感染windows95或98的.exe文件的。在執(zhí)行被感染文件后，CIH病毒就會(huì)隨之感染與被執(zhí)行文件接觸到的其他程序。病毒在4月26日被觸發(fā)后，它將硬盤上最起決定性作用的部分用垃圾代碼覆蓋，同時(shí)，它試圖改寫bioso如果bios是可寫的，像當(dāng)前大多數(shù)計(jì)算機(jī)一樣，那么bios將會(huì)被病毒破壞。一旦bios被破壞，系統(tǒng)將由于無法啟動(dòng)而不能使用。

實(shí)際上，CIH病毒對硬盤的攻擊能力也特別強(qiáng)，可能會(huì)使硬盤E的數(shù)據(jù)丟失，甚至使硬盤不得不進(jìn)行低級恪式化。歸納起來，計(jì)算機(jī)病毒有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)。二是繁殖能力強(qiáng)。醫(yī)學(xué)論文三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個(gè)汁算機(jī)系統(tǒng)的癱瘓。六是針對陛強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)，滿足不同環(huán)境和時(shí)機(jī)的要求。

2計(jì)算機(jī)病毒的技術(shù)分析

實(shí)施計(jì)算機(jī)病毒人侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng)，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰，無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看，病毒注人方法主要有以下幾種：

2.1無線電方式。

發(fā)射到對方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注人的最佳方式，同時(shí)技術(shù)難度也最大。英語論文可能的途徑有：a直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)E。b-冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)人接收器，進(jìn)而進(jìn)^．信息網(wǎng)絡(luò)。a尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)硅路，將病毒傳染到被的鑄路或目標(biāo)中。2．2“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統(tǒng)。2．3后門攻擊方式。后門，是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。2．4數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。除上述方式外，還可通過其他多種方式注入病毒。

3計(jì)算機(jī)病毒的主要防護(hù)工作

3.1檢查BIOS設(shè)置，將引導(dǎo)次序改為硬盤先啟動(dòng)(C：A：)。32關(guān)閉BIOS中的軟件升級支持，如果是底板上有跳線的，應(yīng)該將跳線跳接到不允許更新BIOS。33用DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng)，確保沒有計(jì)算機(jī)病毒存在。3．4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常升級。3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫。3．6備份系統(tǒng)中重要的數(shù)據(jù)和文件。3.7在Word中將“宏病毒防護(hù)”選項(xiàng)打開，并打開“提示保存Normal模板”，退出Word，然后將Norma1．dot文件的屬性改成只讀。3.8在Excel和PowerPoint中將“宏病毒防護(hù)”選項(xiàng)打開。3.9若要使用Outlook／Outlookex—press收發(fā)電子函件，應(yīng)關(guān)閉信件預(yù)覽功能。3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級別，防范來自ActiveX和JavaApplet的惡意代碼。3．11對外來的軟盤、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒，然后在使用。

3．12經(jīng)常備份用戶數(shù)據(jù)。3．13啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計(jì)算機(jī)病毒對抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢，在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行：—是計(jì)算機(jī)病毒的數(shù)學(xué)模型。二是計(jì)算機(jī)病毒的注^方式，重點(diǎn)研究“固化”病毒的激發(fā)。三是計(jì)算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計(jì)算機(jī)病毒的安全策略及防技術(shù)。

篇（2）

1計(jì)算機(jī)病毒的概念及特征

按照“中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例”對計(jì)算機(jī)病毒的概念定義為：是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。此定義具有法律性、權(quán)威性。其特征有：傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性（變種）、寄生性、不可預(yù)見性。

2計(jì)算機(jī)病毒發(fā)作的征兆

我們?nèi)绾沃笇?dǎo)自己的計(jì)算機(jī)系統(tǒng)已經(jīng)感染了病毒呢？可以從下面現(xiàn)象去發(fā)現(xiàn)。①系統(tǒng)不認(rèn)識(shí)磁盤或是硬盤不能開機(jī)。

②整個(gè)目錄變成一堆亂碼。

③硬盤的指示燈無緣無故亮了。

④計(jì)算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常聲響。

⑤沒做寫操作時(shí)出現(xiàn)“磁盤寫保護(hù)”信息。

⑥異常要求用戶輸入口令。

⑦程序運(yùn)行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果。

3計(jì)算機(jī)病毒的觸發(fā)

潛伏在計(jì)算機(jī)中的病毒是怎么爆發(fā)的？其導(dǎo)火線有：時(shí)間、日期作觸發(fā)條件；計(jì)數(shù)器作觸發(fā)條件；鍵盤字符輸入作觸發(fā)條件；特定文件出現(xiàn)作觸發(fā)條件；綜合觸發(fā)條件。計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是病毒產(chǎn)生的根本技術(shù)原因，計(jì)算機(jī)的廣泛應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境，特殊的政治、經(jīng)濟(jì)和軍事目的是計(jì)算機(jī)病毒產(chǎn)生的加速器。

4計(jì)算機(jī)病毒的種類

4.1開機(jī)感染型

（1）硬盤分割區(qū)式：STONE,米開朗基羅，F(xiàn)ISH

（2）啟動(dòng)軟盤式：C-BRAIN，DISK-KILLER

4.2文檔感染型

（1）非常駐型:VIENNA(維也納)

（2）常駐型:TSR如：黑色星期五，紅色九月

4.3復(fù)合型病毒:Natas,MacGyver

4.4隱秘型病毒

（1）使用復(fù)雜編碼加密技巧,每一代的代碼都不同，無特征樣本可循。

（2）以攔截功能及顯示假象資料蒙蔽用戶。

（3）不影響功能的情況下,隨機(jī)更換指令順序。

5計(jì)算機(jī)病毒的新特點(diǎn)

①基于視窗的計(jì)算機(jī)病毒越來越多。

②新計(jì)算機(jī)病毒種類不斷涌現(xiàn)，數(shù)量急劇增加。

③傳播途徑更多，傳播速度更快。

④計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。

⑤電子郵件成為計(jì)算機(jī)傳播的主要途徑。

6當(dāng)前病毒發(fā)展趨勢

①蠕蟲越來越多，宏病毒退而居其次。

②黑客程序與病毒的結(jié)合。

③主動(dòng)傳播，基于網(wǎng)絡(luò)的病毒越來越多。7計(jì)算機(jī)病毒的傳播途徑

計(jì)算機(jī)病毒的傳播途徑是多種多樣的。主要有：數(shù)據(jù)機(jī)連線；啟動(dòng)DOS模式；使用軟盤；Internet/E-Mail連線；網(wǎng)絡(luò)連線；；網(wǎng)絡(luò)共用檔案夾；使用CD-ROM；直接纜線連接檔案傳輸?shù)取?/p>

而且互聯(lián)網(wǎng)的病毒正日夜虎視眈眈著你的系統(tǒng)，他們主要通過使用網(wǎng)上工具時(shí)(ftp、netant、icq等)、郵件及群件系統(tǒng)、瀏覽網(wǎng)頁時(shí)被病毒感染。

8計(jì)算機(jī)病毒的防御

8.1用計(jì)算機(jī)常識(shí)進(jìn)行判斷

決不打開來歷不明郵件的附件或你并未預(yù)期接到的附件。對看來可疑的郵件附件要自覺不予打開。千萬不可受騙，認(rèn)為你知道附件的內(nèi)容，即使附件看來好象是.jpg文件——因?yàn)閃indows允許用戶在文件命名時(shí)使用多個(gè)后綴，而許多電子郵件程序只顯示第一個(gè)后綴，例如，你看到的郵件附件名稱是wow.jpg，而它的全名實(shí)際是wow.jpg.vbs，打開這個(gè)附件意味著運(yùn)行一個(gè)惡意的VBScript病毒，而不是你的.jpg察看器。

8.2安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼

建議你至少每周更新一次病毒定義碼，因?yàn)榉啦《拒浖挥凶钚虏抛钣行?。需要提醒你的是，你所是購買的諾頓防病毒軟件，不僅是更新病毒定義碼，而且同時(shí)更新產(chǎn)品的引擎，這是與其它防病毒軟件所不一樣的。這樣的好處在于，可以滿足新引擎在偵破和修復(fù)方面的需要，從而有效地抑制病毒和蠕蟲。例如，賽門鐵克的所有產(chǎn)品中都有“實(shí)時(shí)更新”功能。

8.3首次安裝防病毒軟件時(shí)，一定要對計(jì)算機(jī)做一次徹底的病毒掃描

當(dāng)你首次在計(jì)算機(jī)上安裝防病毒軟件時(shí)，一定要花費(fèi)些時(shí)間對機(jī)器做一次徹底的病毒掃描，以確保它尚未受過病毒感染。功能先進(jìn)的防病毒軟件供應(yīng)商現(xiàn)在都已將病毒掃描做為自動(dòng)程序，當(dāng)用戶在初裝其產(chǎn)品時(shí)自動(dòng)執(zhí)行。

8.4插入軟盤、光盤和其他可插拔介質(zhì)前，一定對它們進(jìn)行病毒掃描。

確保你的計(jì)算機(jī)對插入的軟盤、光盤和其他的可插拔介質(zhì)，及對電子郵件和互聯(lián)網(wǎng)文件都會(huì)做自動(dòng)的病毒檢查。

8.5不要從任何不可靠的渠道下載任何軟件

這一點(diǎn)比較難于做到，因?yàn)橥ǔＮ覀儫o法判斷什么是不可靠的渠道。比較容易的做法是認(rèn)定所有較有名氣的在線圖書館未受病毒感染，但是提供軟件下載的網(wǎng)站實(shí)在太多了，我們無法肯定它們一定都采取了防病毒的措施，所以比較保險(xiǎn)的辦法是對安全下載的軟件在安裝前先做病毒掃描。

8.6警惕欺騙性的病毒

如果你收到一封來自朋友的郵件，聲稱有一個(gè)最具殺傷力的新病毒，并讓你將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給你所有認(rèn)識(shí)的人，這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供應(yīng)商，如賽門鐵克的網(wǎng)站/avcenter，證實(shí)確有其事。這些欺騙性的病毒，不僅浪費(fèi)收件人的時(shí)間，而且可能與其聲稱的病毒一樣有殺傷力

8.7使用其它形式的文檔，如.rtf（RichTextFormat）和.pdf（PortableDocumentFormat）

常見的宏病毒使用MicrosoftOffice的程序傳播，減少使用這些文件類型的機(jī)會(huì)將降低病毒感染風(fēng)險(xiǎn)。嘗試用RichText存儲(chǔ)文件，這并不表明僅在文件名稱中用.rtf后綴，而是要在MicrosoftWord中，用“另存為”指令，在對話框中選擇RichText形式存儲(chǔ)。盡管RichTextFormat依然可能含有內(nèi)嵌的對象，但它本身不支持VisualBasicMacros或Jscript。而pdf文件不僅是跨平臺(tái)的，而且更為安全。當(dāng)然，這也不是能夠徹底避開病毒的萬全之計(jì)。

8.8不要用共享的軟盤安裝軟件，或者更為糟糕的是復(fù)制共享的軟盤

這是導(dǎo)致病毒從一臺(tái)機(jī)器傳播到另一臺(tái)機(jī)器的方式。同時(shí)，該軟件沒有注冊也會(huì)被認(rèn)為是非正版軟件，而我們基本可以較為合理地推斷，復(fù)制非法軟件的人一般對版權(quán)法和合法使用軟件并不在乎，同樣，他們對安裝和維護(hù)足夠的病毒防護(hù)措施也不會(huì)太在意。盜版軟件是病毒傳染的最主要渠道。

8.9禁用WindowsScriptingHost

WindowsScriptingHost(WSH)運(yùn)行各種類型的文本，但基本都是VBScript或Jscript。換句話說，WindowsScriptingHost在文本語言之間充當(dāng)翻譯的角色，該語言可能支持ActiveXScripting界面，包括VBScript,Jscript或Perl，及所有Windows的功能，包括訪問文件夾、文件快捷方式、網(wǎng)絡(luò)接入和Windows注冊等。許多病毒/蠕蟲，如Bubbleboy和KAK.worm使用WindowsScriptingHost，無需用戶點(diǎn)擊附件，就可自動(dòng)打開一個(gè)被感染的附件。

8.10使用基于客戶端的防火墻或過濾措施

如果你使用互聯(lián)網(wǎng)，特別是使用寬帶，并總是在線，那就非常有必要用個(gè)人防火墻保護(hù)你的隱私并防止不速之客訪問你的系統(tǒng)。如果你的系統(tǒng)沒有加設(shè)有效防護(hù)，你的家庭地址、信用卡號(hào)碼和其它個(gè)人信息都有可能被竊取。

篇（3）

二、計(jì)算機(jī)病毒的基本類型

計(jì)算機(jī)的基本病毒包括：

1.蠕蟲病毒，該種病毒不僅會(huì)占據(jù)大量的系統(tǒng)內(nèi)存還具有很強(qiáng)的破壞性，用戶一旦被此病毒侵入就會(huì)莫名其妙地進(jìn)入死機(jī)狀態(tài)。

2.木馬程序，“木馬”這一詞匯源自古希臘，本意是藏于木馬身體內(nèi)部的士兵。而在網(wǎng)絡(luò)上的木馬是指偽裝成惡意代碼的圖片、可執(zhí)行文件以及網(wǎng)頁等，該種病毒是通過電子郵件對用戶進(jìn)行傳染，用戶只要稍微大意一些就會(huì)感染該種病毒，感染了該種病毒若不及時(shí)清除就會(huì)導(dǎo)致程序無法正常進(jìn)行，嚴(yán)重的還會(huì)導(dǎo)致系統(tǒng)癱瘓。

3.CIH病毒，該病毒的滲透力極強(qiáng)，中招的用戶不但會(huì)陷入癱瘓狀態(tài)還有可能硬件已經(jīng)被損壞了一大半，其破壞力相當(dāng)驚人。

4.宏病毒，這一類的病毒通常會(huì)借助office進(jìn)行迅速的復(fù)制并傳播，這種病毒一般會(huì)比較隱秘地隱藏在對話框中，一旦被用戶點(diǎn)擊確認(rèn)，就會(huì)一發(fā)不可收拾地進(jìn)行擴(kuò)散。

三、防范計(jì)算機(jī)病毒的措施

（一）提高防范計(jì)算機(jī)病毒的意識(shí)

首先不要隨意打開一些不明來歷的郵件以及它的附件，也不要隨意瀏覽一些非法的網(wǎng)頁和網(wǎng)站；從互聯(lián)網(wǎng)下載程序的時(shí)候，要先采取殺毒方式進(jìn)行查殺，確定安全之后才可下載；無論是使用U盤或者是其他存儲(chǔ)工具，都要在使用之前進(jìn)行殺毒。

（二）計(jì)算機(jī)的各種接口做好防范工作

在很多公共場所的計(jì)算機(jī)很容易被病毒侵入，比如實(shí)施教學(xué)的公共機(jī)房中，計(jì)算機(jī)就很容易被帶入病毒，因?yàn)閷W(xué)生會(huì)經(jīng)常使用U盤拷貝資料，如果有些U盤本身已經(jīng)攜帶了病毒而很多學(xué)生因?yàn)橛X得麻煩而忽略病毒掃描工作，就會(huì)使計(jì)算機(jī)很容易感染到病毒。所以，在使用U盤的時(shí)候最好先進(jìn)行病毒掃描，確定無病毒再進(jìn)行使用才比較安全。

（三）經(jīng)常升級安全補(bǔ)丁

曾有大量的數(shù)據(jù)顯示證明網(wǎng)絡(luò)病毒大部分是通過安全漏洞進(jìn)行傳播的，所以用戶需要注意安全補(bǔ)丁的升級工作，養(yǎng)成及時(shí)更新和升級殺毒軟件的良好習(xí)慣，定期進(jìn)行病毒的掃描工作，只有這樣，才能防患于未然。

（四）對中病毒的計(jì)算機(jī)要及時(shí)維修

在計(jì)算機(jī)中病毒之后，第一反應(yīng)就是立刻掐斷網(wǎng)絡(luò)，以防被其他病毒侵入形成交叉感染，及時(shí)找專業(yè)的維修人員進(jìn)行維修。如果用戶自己沒有把握能將其修好最好不要隨便動(dòng)手，以避免對計(jì)算機(jī)的二次傷害并造成相關(guān)數(shù)據(jù)的丟失。

（五）安裝專業(yè)的殺毒軟件

目前計(jì)算機(jī)的種類越來越多，而且層出不窮。所以，比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時(shí)更新就會(huì)失去它應(yīng)有的殺毒功能，因此要真正保證計(jì)算機(jī)的安全就必須經(jīng)常更新和升級殺毒軟件的病毒庫，打開實(shí)時(shí)監(jiān)控等。

（六）設(shè)置復(fù)雜的計(jì)算機(jī)密碼

計(jì)算機(jī)密碼最好選擇數(shù)字、字母以及各種符號(hào)交叉使用，越復(fù)雜的密碼安全性越高，比如可以交叉使用大小寫字母加數(shù)字。切忌使用個(gè)人的電話號(hào)碼或者生日等常用的數(shù)字做密碼，用此類的數(shù)字做密碼安全性極低。

篇（4）

計(jì)算機(jī)病毒是一種可直接或間接執(zhí)行的文件，它是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，是依附于系統(tǒng)特點(diǎn)的文件，是沒有文件名的秘密程序，但它的存在卻不能以獨(dú)立文件的形式存在，它必須是以附著在現(xiàn)有的硬軟件資源上的形式而存在，當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它就隨同文件一起蔓延開來，常常難以根除。除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其它一些共同特性：一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時(shí)，它可能也已毀壞了你的文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的危害。若是病毒并不寄生于一個(gè)污染程序，它仍然能通過占據(jù)存貯空間給你帶來不必要的麻煩，并降低你的計(jì)算機(jī)性能。那么，當(dāng)你在使用計(jì)算機(jī)工作時(shí)，一旦發(fā)現(xiàn)計(jì)算機(jī)疑似感染病毒的癥狀時(shí)，你應(yīng)如何處置呢?結(jié)合工作實(shí)踐，我們對這個(gè)問題進(jìn)行了認(rèn)真實(shí)踐和探究。

一、病毒的診斷

如果發(fā)現(xiàn)計(jì)算機(jī)有疑似感染病毒的癥狀時(shí)，我們可以采取如下診斷措施：

1、檢查是否有異常的進(jìn)程。首先關(guān)閉所有應(yīng)用程序，然后右擊任務(wù)欄空白區(qū)域，在彈出的菜單中選擇“任務(wù)管理器”，打開“進(jìn)程”標(biāo)簽，查看系統(tǒng)正在運(yùn)行的進(jìn)程，正常情況下系統(tǒng)進(jìn)程應(yīng)為22～28個(gè)左右，如果進(jìn)程數(shù)目太多，就要認(rèn)真查看有無非法進(jìn)程，或不熟悉的進(jìn)程（當(dāng)然這需要對系統(tǒng)正常的進(jìn)程有所了解）。有些病毒的進(jìn)程模擬系統(tǒng)進(jìn)程名，如：磁碟機(jī)病毒產(chǎn)生兩個(gè)進(jìn)程lsass.exe和smss.exe與系統(tǒng)進(jìn)程同名；熊貓燒香病毒會(huì)產(chǎn)生spoclsv.exe或spo0lsv.exe進(jìn)程與系統(tǒng)進(jìn)程spoolsv.exe非常相似，有些變種會(huì)產(chǎn)生svch0st.exe進(jìn)程與系統(tǒng)進(jìn)程svchost.exe非常相似。在“任務(wù)管理器”的“性能”標(biāo)簽中查看CPU和內(nèi)存的使用狀態(tài)，如果CPU或內(nèi)存的利用率持續(xù)居高不下，計(jì)算機(jī)中毒的概率為95%以上。

2、查看系統(tǒng)當(dāng)前啟動(dòng)的服務(wù)是否正常。打開“控制面板”找到“管理工具”中的“服務(wù)”，打開后查看狀態(tài)為“已啟動(dòng)”的行；一般情況下，正常的windows服務(wù)都有描述內(nèi)容，檢查是否有可疑的服務(wù)處于啟動(dòng)狀態(tài)。在打開“控制面板”時(shí)，有時(shí)會(huì)出現(xiàn)打不開或者其中的所有圖標(biāo)都在左邊，右邊空白，再打開“添加/刪除程序”或“管理工具”，窗口內(nèi)一片空白，這是由病毒文件winhlpp32.exe發(fā)作而造成的。

3、在注冊表中查找異常啟動(dòng)項(xiàng)。運(yùn)行注冊表編輯器，命令為regedit，查看windows啟動(dòng)時(shí)自動(dòng)運(yùn)行的程序都有哪些？主要看Hkey_Local_Machine及Hkey_Current_User下的\Software\Microsoft\Windows\CurrentVersion\Run和RunOnce等項(xiàng)，查看窗口右側(cè)的鍵值，看是否有非法的啟動(dòng)項(xiàng)。在WindowsXP中運(yùn)行msconfig也可以查看啟動(dòng)項(xiàng)。依據(jù)經(jīng)驗(yàn)就可以判斷出有無病毒的啟動(dòng)項(xiàng)。

4、用瀏覽器進(jìn)行網(wǎng)上判斷。有些病毒禁止用戶訪問殺毒軟件廠商的官方網(wǎng)站，訪問時(shí)會(huì)自動(dòng)關(guān)閉或轉(zhuǎn)向其它網(wǎng)站。有些病毒發(fā)作時(shí)還會(huì)自動(dòng)彈出大量窗口，多為非法網(wǎng)站。有的病毒還會(huì)修改瀏覽器的首頁地址，指向含有病毒的網(wǎng)站，并禁止用戶自行修改。

5、顯示出所有系統(tǒng)文件和隱藏文件，查看是否有隱藏的病毒文件存在。打開“我的電腦”“工具”“文件夾選項(xiàng)”“查看”標(biāo)簽，關(guān)閉“隱藏受保護(hù)的操作系統(tǒng)文件”選項(xiàng)，并選中“顯示所有文件和文件夾”，然后“確定”。如果在磁盤根目錄下發(fā)現(xiàn)隱藏文件autorun.inf或pagefile.pif文件，則表明你中了落雪病毒，此時(shí)在盤符上點(diǎn)右擊，還可能有多出的“播放”或“自動(dòng)播放”等項(xiàng)，并成為默認(rèn)項(xiàng)，雙擊盤符病毒就會(huì)自動(dòng)運(yùn)行。有些病毒在感染后雙擊打開盤符時(shí)提示錯(cuò)誤而不能打開，而病毒此時(shí)已經(jīng)被你激活運(yùn)行了。這時(shí)我們應(yīng)采用在地址欄直接輸入盤符的方式來打開，這樣病毒產(chǎn)生的autorun.inf文件就不會(huì)運(yùn)行啦。

6、根據(jù)殺毒軟件能否正常運(yùn)行來判斷計(jì)算機(jī)是否中毒。有些病毒會(huì)自動(dòng)關(guān)閉殺毒軟件的監(jiān)控中心，如果發(fā)現(xiàn)殺毒軟件不能安裝，或者已經(jīng)安裝的殺毒軟件在屏幕右下角系統(tǒng)托盤中的指示圖標(biāo)不見了、圖標(biāo)顏色發(fā)生了變化、不能自動(dòng)升級等現(xiàn)象，那么此時(shí)就足以說明你的計(jì)算機(jī)已經(jīng)感染了病毒，應(yīng)及時(shí)采取措施，加以清除。

二、計(jì)算機(jī)病毒的清除

說到計(jì)算機(jī)病毒的清除，大家自然會(huì)想到殺毒軟件。我們常用的國產(chǎn)殺毒軟件主要有瑞星、江民、金山毒霸等；常見的國外殺毒軟件有Kaspersky、PC-Cillion、Norton、McAfee等。至于哪種殺毒軟件最好，或者說更好，眾說紛紜。不過網(wǎng)上已有排名可供參考。但是，不管你選擇哪種殺毒軟件，我們還是建議你一定要使用正版的殺毒軟件，切記不要使用盜版殺毒軟件。

如果你的計(jì)算機(jī)有疑似感染病毒的癥狀時(shí)，你可以采取如下應(yīng)急措施：

1、將殺毒軟件升級至最新版，進(jìn)行全盤殺毒。最好使用自動(dòng)升級功能在線升級，如果不能自動(dòng)升級，也可以下載最新的升級包，進(jìn)行離線升級。

2、如果殺毒軟件不能清除病毒，或者重啟計(jì)算機(jī)后病毒再次出現(xiàn)。則應(yīng)該進(jìn)入安全模式進(jìn)行查殺。進(jìn)入安全模式的方法是：在計(jì)算機(jī)啟動(dòng)自檢時(shí)開始按F8鍵，會(huì)出現(xiàn)各種啟動(dòng)模式的選擇菜單，選擇“安全模式”即可。

3、有些病毒造成殺毒軟件無法啟動(dòng)，則需要根據(jù)現(xiàn)象，判斷病毒的種類，使用相應(yīng)的專殺工具進(jìn)行查殺。因?yàn)檫@類病毒雖然能自動(dòng)關(guān)閉殺毒軟件，但一般不會(huì)關(guān)閉專殺工具。使用專殺工具查殺后，升級或重裝殺毒軟件，再按上面2.1、2.2所述的方法進(jìn)行殺毒。

4、如果病毒非常頑固，使用多種方法都不能徹底查殺，則最好格式化并重裝系統(tǒng)。但是在重裝系統(tǒng)后，切記不能直接打開除C盤外的其它盤，否則病毒又會(huì)被激活。必須先做好防護(hù)措施，安裝殺毒軟件，并升級至最新版，對所有硬盤進(jìn)行殺毒。在確保沒有病毒的情況下再打開其它盤。

5、有個(gè)別病毒在重裝操作系統(tǒng)后仍無法徹底清除，則只好對硬盤進(jìn)行重新分區(qū)或進(jìn)行格式化處理。

三、結(jié)語

上述方法，是我們在操作使用計(jì)算機(jī)過程中所總結(jié)探索出的清除計(jì)算機(jī)病毒的一種行之有效措施，經(jīng)過我們在教學(xué)和工作實(shí)踐中的多次運(yùn)用收到了良好效果，請您不妨一試，與我們一起共同分享這一成功的快樂。

參考文獻(xiàn)：

篇（5）

網(wǎng)絡(luò)計(jì)算機(jī)易感染的病毒主要來自于互聯(lián)網(wǎng)和移動(dòng)存儲(chǔ)設(shè)備。因此，本方案設(shè)計(jì)的主要思路為：a.通過有效配置防火墻設(shè)置，阻止互聯(lián)網(wǎng)中的病毒侵入網(wǎng)絡(luò)計(jì)算機(jī)；b.利用殺毒軟件，提升計(jì)算機(jī)病毒防護(hù)能力，阻止移動(dòng)存儲(chǔ)設(shè)備中的病毒入侵；c.采用硬盤保護(hù)卡還原技術(shù)將網(wǎng)絡(luò)計(jì)算機(jī)的操作系統(tǒng)分區(qū)和指定分區(qū)進(jìn)行保護(hù)，一旦計(jì)算機(jī)重新啟動(dòng)系統(tǒng)就恢復(fù)至初始狀態(tài)。d.通過強(qiáng)化管理機(jī)、更新系統(tǒng)補(bǔ)丁、做好系統(tǒng)備份以及提高員工防病毒意識(shí)等手段完善方案設(shè)計(jì)。

1.2主要措施

1.2.1阻止互聯(lián)網(wǎng)病毒。在網(wǎng)絡(luò)中，防火墻所起的作用是非常重要的。但是，只有當(dāng)防火墻成為內(nèi)部和外部網(wǎng)絡(luò)之間通信的唯一通道時(shí)，它才可以全面、有效地保護(hù)內(nèi)部不受侵害，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪和病毒入侵。在過去的十幾年中，在網(wǎng)絡(luò)安全領(lǐng)域，狀態(tài)防火墻一直是處于第一道防線上。它就像是管理端口和協(xié)議的交通警察，在網(wǎng)絡(luò)工程師制定的成千上萬條規(guī)則的基礎(chǔ)上，為流量采取最恰當(dāng)?shù)拇胧５筒呗缘姆阑饓υO(shè)備已不能抵擋一些新型網(wǎng)絡(luò)病毒的攻擊時(shí)，它的局限性就很明顯了。所以防火墻的選擇要考慮以下幾點(diǎn)：a.防火墻的架構(gòu)采用硬件體系；b.防火墻要求的并發(fā)會(huì)話數(shù)量；c.外部訪問的類型和范圍要求；d.喜歡的管理用戶界面。

1.2.2阻止移動(dòng)存儲(chǔ)設(shè)備病毒。防止移動(dòng)存儲(chǔ)設(shè)備病毒入侵的最好方法是不使用移動(dòng)存儲(chǔ)設(shè)備，但是這不符合實(shí)際情況。為此，結(jié)合實(shí)際網(wǎng)絡(luò)情況，將客戶機(jī)的USB移動(dòng)存儲(chǔ)接口關(guān)閉，數(shù)據(jù)的輸入和輸出集中在管理機(jī)上進(jìn)行操作。禁用接口可以采用直接移除物理設(shè)備接口、或者在計(jì)算機(jī)BIOS內(nèi)和系統(tǒng)注冊表內(nèi)完成禁用功能。

1.2.3安裝殺毒軟件。計(jì)算機(jī)病毒防護(hù)主要是做好預(yù)防技術(shù)，通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對系統(tǒng)的傳染和破壞。實(shí)際上這是一種動(dòng)態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。也就是說，計(jì)算機(jī)病毒的預(yù)防是采用對病毒的規(guī)則進(jìn)行分類處理，而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。具體來說，計(jì)算機(jī)病毒的預(yù)防是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對磁盤操作，尤其是寫操作。所以反病毒技術(shù)通常采用殺毒軟件技術(shù)，該技術(shù)形式涵蓋了病毒預(yù)防、病毒檢測和病毒清除多個(gè)方面。使用殺毒軟件可以有效的殺除部分網(wǎng)絡(luò)病毒和移動(dòng)存儲(chǔ)設(shè)備攜帶的病毒。

1.3完善措施

1.3.1強(qiáng)化管理機(jī)。在具體應(yīng)用過程中，管理機(jī)和客戶機(jī)各自任務(wù)和角色不同，管理機(jī)不僅要對客戶機(jī)實(shí)施上網(wǎng)行為管理，而且也是數(shù)據(jù)傳輸?shù)拇翱?。因此對管理機(jī)的防護(hù)設(shè)置不能簡單地等同于客戶機(jī)。在管理機(jī)上至少應(yīng)保留一個(gè)不啟用還原保護(hù)功能的分區(qū)方便管理人員存儲(chǔ)數(shù)據(jù)。未保護(hù)分區(qū)的存在為病毒傳播提供了方便，所以這里要借助另一種反病毒技術(shù)來配合，在未保護(hù)分區(qū)上安裝單機(jī)版的殺毒軟件，即保證了殺毒軟件的病毒庫數(shù)據(jù)升級與還原保護(hù)功能不會(huì)產(chǎn)生沖突，也杜絕了U盤、可移動(dòng)硬盤病毒的傳播。

1.3.2及時(shí)安裝系統(tǒng)補(bǔ)丁和更新特定病毒免疫程序。抑制病毒流行的直接應(yīng)對措施包含。及時(shí)安裝系統(tǒng)廠商提供的專門針對因漏洞原因而致病毒傳播的技術(shù)補(bǔ)?。患皶r(shí)更新硬盤保護(hù)卡廠商提供的免疫程序和最新保護(hù)驅(qū)動(dòng)。

1.3.3備份系統(tǒng)。防護(hù)方案的設(shè)計(jì)雖然已經(jīng)盡量考慮了數(shù)據(jù)保護(hù)所面臨的各種情況，但在實(shí)施過程中，難免會(huì)有不可預(yù)料的意外生，在方案的最后實(shí)施階段使用GHOST軟件制作一個(gè)干凈的系統(tǒng)鏡像文件，并將此文件保存于隱藏分區(qū)中。

1.3.4提高員工防病毒意識(shí)。雖然很多單位都有一套較完整的計(jì)算機(jī)防病毒管理制度，但有的員工防病毒意識(shí)仍然不強(qiáng)，有的制度形同虛設(shè)。針對這種情況，單位應(yīng)著重加強(qiáng)對員工計(jì)算機(jī)防病毒意識(shí)的教育，培養(yǎng)員工使用計(jì)算機(jī)的良好習(xí)慣，自覺地在使用外來移動(dòng)介質(zhì)（U盤、移動(dòng)硬盤等）之前進(jìn)行檢查，不輕易使用網(wǎng)上下載的軟件。

1.4病毒防護(hù)方案

綜上所述，實(shí)際中網(wǎng)絡(luò)計(jì)算機(jī)最好防病毒方案是：a.入網(wǎng)之前架設(shè)網(wǎng)絡(luò)防火墻，并實(shí)時(shí)更新相關(guān)軟硬件設(shè)備；b.通過計(jì)算機(jī)BIOS禁用USB移動(dòng)存儲(chǔ)接口并移除物理光驅(qū)。資料的拷入拷出都集中在管理員機(jī)器上完。一是要求在管理員機(jī)器上進(jìn)行及時(shí)的病毒殺毒，二是要求管理技術(shù)員對拷入拷出文件進(jìn)行審查。客戶機(jī)通過訪問管理機(jī)指定分配好的共享文件夾就完成數(shù)據(jù)的上傳下載。c.通過硬盤保護(hù)卡還原保護(hù)系統(tǒng)對硬盤分區(qū)的顯示/隱藏屬性進(jìn)行適當(dāng)設(shè)置。在日常應(yīng)用中，應(yīng)將系統(tǒng)分區(qū)設(shè)置為可見、保護(hù)狀態(tài)，剩余分區(qū)全部隱藏起來（將備份系統(tǒng)存在磁盤符下），視情況不提供使用，或開放一個(gè)獨(dú)立分區(qū)，將該分區(qū)的保護(hù)指令設(shè)置為“每日自動(dòng)清除數(shù)據(jù)”。對于管理機(jī)要保留未保護(hù)分區(qū)，方便數(shù)據(jù)存儲(chǔ)和共享。d.及時(shí)更新殺毒軟件、系統(tǒng)補(bǔ)丁，做好系統(tǒng)備份并提高員工防病毒意識(shí)。

篇（6）

對于大多數(shù)計(jì)算機(jī)用戶來說，談到“計(jì)算機(jī)病毒”似乎覺得它深不可測，無法琢磨。其實(shí)計(jì)算機(jī)病毒是可以預(yù)防的，隨著計(jì)算機(jī)的普及與深入，對計(jì)算機(jī)病毒的防范也在越來越受到計(jì)算機(jī)用戶的重視。

一、計(jì)算機(jī)病毒的定義

一般來講，凡是能夠引起計(jì)算機(jī)故障，能夠破壞計(jì)算機(jī)中的資源（包括硬件和軟件）的代碼，統(tǒng)稱為計(jì)算機(jī)病毒。而在我國也通過條例的形式給計(jì)算機(jī)病毒下了一個(gè)具有法律性、權(quán)威性的定義：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。[1]”

二、計(jì)算機(jī)病毒的特性

（一）傳染性。計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。因此，這也是計(jì)算機(jī)病毒這一名稱的由來。

（二）潛伏性。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器，就會(huì)對機(jī)器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個(gè)月甚至幾年，具有很強(qiáng)的潛伏性，一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散。

（三）隱蔽性。計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。

（四）破壞性。任何計(jì)算機(jī)病毒浸入到機(jī)器中，都會(huì)對系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機(jī)器癱瘓。

除了上述四點(diǎn)外，計(jì)算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對性、欺騙性、持久性等特點(diǎn)。[2]正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)，給計(jì)算機(jī)病毒的預(yù)防、檢測與清除工作帶來了很大的難度。

三、計(jì)算機(jī)病毒的分類

自從1988年在美國發(fā)現(xiàn)的“蠕蟲病毒”至今，計(jì)算機(jī)病毒以驚人的速度遞增，據(jù)國外統(tǒng)計(jì)，計(jì)算機(jī)病毒以10種/周的速度遞增，另據(jù)我國公安部統(tǒng)計(jì)，國內(nèi)以4種/月的速度遞增。病毒的種類繁多，分類方法也不一。為了更好的了解它，根據(jù)目前流行的計(jì)算機(jī)病毒，把它們概括成如下幾類：

（一）從其傳播方式上分為

1．引導(dǎo)型病毒。又稱開機(jī)型病毒。當(dāng)用戶開機(jī)時(shí)，通過DOS的引導(dǎo)程序引入內(nèi)存中，它不以文件的形式存儲(chǔ)在磁盤上，因此也沒有文件名，十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存，因此它能夠完全控制DOS的各類中斷，具有強(qiáng)大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2．文件型病毒。這是一種針對性很強(qiáng)的病毒，一般來講，它只感染磁盤上的可執(zhí)行文件(COM，EXE，SYS等)，它通常依附在這些文件的頭部或尾部，一旦這些感染病毒的文件被執(zhí)行，病毒程序就會(huì)被激活，同時(shí)感染其它文件。這類病毒數(shù)量最大，它們又可細(xì)分為外殼型、源碼型和嵌入型等。3．混合型病毒。這類病毒兼有上述兩種病毒的特點(diǎn)，它既感染引導(dǎo)區(qū)又感染文件，正是因?yàn)檫@種特性，使它具有了很強(qiáng)的傳染性。如果只將病毒從被感染的文件中清除，當(dāng)系統(tǒng)重新啟動(dòng)時(shí)，病毒將從硬盤引導(dǎo)進(jìn)入內(nèi)存，這之后文件又會(huì)被感染；如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉，當(dāng)文件運(yùn)行時(shí)，引導(dǎo)區(qū)又會(huì)被重新感染。

（二）按其破壞程序來分

1．良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物，其目的不為破壞系統(tǒng)資源，只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息，發(fā)出聲響，自我復(fù)制等。2．惡性病毒。這類病毒的目的在于破壞計(jì)算機(jī)中的數(shù)據(jù)，刪除文件，對數(shù)據(jù)進(jìn)行刪改、加密，甚至對硬盤進(jìn)行格式化，使計(jì)算機(jī)無法正常運(yùn)行甚至癱瘓。

四、當(dāng)前破壞性大的幾種病毒

（一）“武漢男生”病毒

俗稱“熊貓燒香”，這是一種經(jīng)過多次變種后的蠕蟲病毒，當(dāng)機(jī)器感染該病毒時(shí)，其可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案，故因此而得名。

（二）CIH病毒

在CIH病毒沒有被發(fā)現(xiàn)之前，人們認(rèn)為計(jì)算機(jī)病毒僅僅破壞計(jì)算機(jī)中的軟件資源，在1999年的4月26日，CIH病毒的大規(guī)模暴發(fā)，使人們認(rèn)識(shí)到計(jì)算機(jī)病毒不僅能破壞計(jì)算機(jī)的軟件資源也能破壞計(jì)算機(jī)中的硬件。

（三）電子郵件炸彈（E-mailBomber）

這是一種惡作劇式的計(jì)算機(jī)病毒。具體是指發(fā)送者用來歷不明的地址，在很短時(shí)間內(nèi)連續(xù)不斷地將大容量的郵件發(fā)送給同一個(gè)人，而一般收信人的郵箱容量是有限的，在這些數(shù)以千計(jì)的大容量信件面前肯定是不堪重負(fù)，而最終“爆炸身亡”。

（四）“臺(tái)灣1號(hào)”宏病毒

它的發(fā)作日期是每個(gè)月13日，此時(shí)若打開一個(gè)感染該病毒的文檔，病毒會(huì)被激活，在屏幕正中央會(huì)彈出一個(gè)對話框，給出一個(gè)心算題目要求用戶回答，如果回答錯(cuò)誤，它將無限制地打開文件，直到內(nèi)存不夠，系統(tǒng)出錯(cuò)為止；如果回答正確，便繼續(xù)提問：“什么是巨集病毒(宏病毒)?”，回答是“我就是巨集病毒”，再提問：“如何預(yù)防巨集病毒?”，回答是“不要看我”。

五、計(jì)算機(jī)病毒的檢測與預(yù)防

（一）病毒的檢測

從上面介紹的計(jì)算機(jī)病毒的特性中，我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。

計(jì)算機(jī)的啟動(dòng)速度較慢且無故自動(dòng)重啟；工作中機(jī)器出現(xiàn)無故死機(jī)現(xiàn)象；桌面上的圖標(biāo)發(fā)生了變化；桌面上出現(xiàn)了異?，F(xiàn)象：奇怪的提示信息，特殊的字符等；在運(yùn)行某一正常的應(yīng)用軟件時(shí)，系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足；文件中的數(shù)據(jù)被篡改或丟失；音箱無故發(fā)生奇怪聲音；系統(tǒng)不能識(shí)別存在的硬盤；當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息，或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件；打印機(jī)的速度變慢或者打印出一系列奇怪的字符。

（二）病毒的預(yù)防

計(jì)算機(jī)一旦感染病毒，可能給用戶帶來無法恢復(fù)的損失。因此在使用計(jì)算機(jī)時(shí)，要采取一定的措施來預(yù)防病毒，從而最低限度地降低損失。

不使用來歷不明的程序或軟件；在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先殺毒，在確保安全的情況下再使用；安裝防火墻，防止網(wǎng)絡(luò)上的病毒入侵；安裝最新的殺毒軟件，并定期升級，實(shí)時(shí)監(jiān)控；養(yǎng)成良好的電腦使用習(xí)慣，定期優(yōu)化、整理磁盤，養(yǎng)成定期全面殺毒的習(xí)慣；對于重要的數(shù)據(jù)信息要經(jīng)常備份，以便在機(jī)器遭到破壞后能及時(shí)得到恢復(fù)；在使用系統(tǒng)盤時(shí)，應(yīng)對軟盤進(jìn)行寫保護(hù)操作。

計(jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的，因此我們應(yīng)做到認(rèn)識(shí)病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施，從而確保我們的計(jì)算機(jī)能安全工作。

篇（7）

計(jì)算機(jī)病毒具有一定的感染性，只要一種類型的病毒被制造出來，將會(huì)在大范圍的互聯(lián)網(wǎng)系統(tǒng)中廣泛傳播。當(dāng)今計(jì)算機(jī)系統(tǒng)存在著較多的漏洞，在設(shè)計(jì)方面難免會(huì)有瑕疵。從目前計(jì)算機(jī)受到病毒感染，被黑客攫取個(gè)人財(cái)務(wù)的情況來看，我國的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尚且屬于容易感染的類型。目前的計(jì)算機(jī)病毒差不多都發(fā)生與個(gè)人PC微型計(jì)算機(jī)系統(tǒng)中和計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。發(fā)生在微型個(gè)人PC計(jì)算機(jī)中的病毒具有較強(qiáng)的“進(jìn)攻性”，可以輕松的破解電腦用戶的銀行賬號(hào)、支付寶密碼、QQ賬號(hào)密碼等等。他們以攻擊操作系統(tǒng)中的各項(xiàng)軟件為目標(biāo)，從而達(dá)到破壞公司內(nèi)部的防護(hù)系統(tǒng)的目的。發(fā)生在網(wǎng)絡(luò)系統(tǒng)中注入DECC-VAXⅡ等小型機(jī)上的電腦病毒具有很強(qiáng)的“隱蔽性”和“攻擊性”，這些黑客利用電腦內(nèi)部安全檢測軟件的薄弱環(huán)節(jié)，通過植入亂碼等錯(cuò)誤信息，導(dǎo)致計(jì)算機(jī)系統(tǒng)超載而運(yùn)行癱瘓。

1.2強(qiáng)化計(jì)算機(jī)病毒的預(yù)防系統(tǒng)建設(shè)

使用個(gè)人計(jì)算機(jī)DEBUG或者市場上常見的奇虎360電腦衛(wèi)士、QQ電腦安全管家、金山毒霸等等，都能夠很好地對一般病毒進(jìn)行預(yù)防和掃除工作。個(gè)人電腦用戶在日常的病毒檢測和防止的過程中，一定要定期對停留在電腦系統(tǒng)盤內(nèi)存在的各種已裝軟件和操作數(shù)據(jù)進(jìn)行實(shí)施掃描和技術(shù)更新。對于某些并未感染病毒的系統(tǒng)，也要提高預(yù)防的警惕，小間隔時(shí)間地對其進(jìn)行系統(tǒng)升級，切記不可間隔太久時(shí)間才展開漏洞修補(bǔ)和補(bǔ)丁安裝操作。個(gè)人用戶PC機(jī)MS-DOS操作系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)大致分為五個(gè)區(qū)。系統(tǒng)參數(shù)區(qū)（Systemparameterarea）為整個(gè)計(jì)算機(jī)內(nèi)部系統(tǒng)提供運(yùn)行支持，中斷向量表（interruptvectortable）是通過建立數(shù)據(jù)交換通道，提高硬盤運(yùn)行速度，還有文件控制塊（FilecontrolBlock）保證文件妥善分區(qū)和高效儲(chǔ)存，以及起動(dòng)前操縱臺(tái)（PrestartPanel），維護(hù)計(jì)算機(jī)系統(tǒng)的啟動(dòng)穩(wěn)定和運(yùn)行通常，第五類是BPB(BIOSParameterBlock)磁盤參數(shù)塊，保證各項(xiàng)數(shù)據(jù)儲(chǔ)存安全。磁盤信息主要有計(jì)算機(jī)信息引導(dǎo)記錄，項(xiàng)目分區(qū)表以及操作更目錄等。在針對電腦病毒查殺的過程中，通過檢查和有效比較，確定這些數(shù)據(jù)部分是否正確，并且及時(shí)將遭受破壞的數(shù)據(jù)部分恢復(fù)過來，從而達(dá)到解毒的目的。

1.3加強(qiáng)大眾型計(jì)算機(jī)常識(shí)教育

為了更好的維護(hù)計(jì)算機(jī)安全，必須要向廣大的人民群眾普及計(jì)算機(jī)病毒的預(yù)防方法。從社會(huì)宣傳和預(yù)防的角度來說，首先要制定強(qiáng)有力的計(jì)算機(jī)內(nèi)部系統(tǒng)的法律法規(guī)，加強(qiáng)大眾計(jì)算機(jī)常識(shí)性教育，切實(shí)提高人們的思想道德水平。推行網(wǎng)絡(luò)文明和信息安全，使人們不再因?yàn)閭€(gè)人私欲或者純屬娛樂而編造大量病毒。從計(jì)算機(jī)系統(tǒng)的管理方面來看，必須要加強(qiáng)個(gè)人PC計(jì)算機(jī)的使用規(guī)范教育。在展開日常網(wǎng)絡(luò)操作的時(shí)候，盡量使用固定盤啟動(dòng)系統(tǒng)來喚醒計(jì)算機(jī)。對于外來盤，在讀取各類信息和資料時(shí)，一定要經(jīng)過嚴(yán)格檢查，確定無毒無害之后，才能夠接入到個(gè)人PC計(jì)算機(jī)上。內(nèi)部系統(tǒng)盤盡量不要隨意外借，如果確實(shí)需要進(jìn)行內(nèi)盤轉(zhuǎn)借時(shí)，一定要對其進(jìn)行滅毒處理。

篇（8）

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時(shí)，病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運(yùn)用，在海灣戰(zhàn)爭、近期的科索沃戰(zhàn)爭中，雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊，破壞對方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng)，達(dá)到了一定的政治目的與軍事目的?？梢灶A(yù)見，隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入，防范計(jì)算機(jī)病毒將越來越受到各國的高度重視。

一、計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)

計(jì)算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí)，嵌入的病毒也隨之運(yùn)行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：

（1）“美麗殺手”（Melissa）病毒。這種病毒是專門針對微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件，由E-mall攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制，一旦用戶打開這個(gè)附件，“美麗殺手”病毒就會(huì)使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過載E-mai1服務(wù)器或使之損壞。“美麗殺手”病毒的擴(kuò)散速度之快可達(dá)幾何級數(shù)，據(jù)計(jì)算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到一份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器，而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意間通過電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去，連擴(kuò)散到了什么地方可能都不得而知。據(jù)外電報(bào)道，在北約對南聯(lián)盟發(fā)動(dòng)的戰(zhàn)爭行動(dòng)中，證實(shí)“美麗殺手”病毒己使5萬部電腦主機(jī)和幾十萬部電腦陷于癱瘓而無法工作，網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞，迫使許多用戶關(guān)機(jī)避災(zāi)。

（2）“怕怕”（Papa）病毒?！芭屡隆辈《臼橇硪环NExcel宏病毒，它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)。這種病毒與“美麗殺手”病毒相類似，其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務(wù)和阻塞網(wǎng)絡(luò)，而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓，使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。

（3）“瘋牛”（MadCow）和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國緊急動(dòng)員起來對付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時(shí)，在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”（又叫作“瘋?！保┖汀芭屡翨”，目前正橫掃歐洲大陸，造成大規(guī)模破壞，而且還正在向全世界擴(kuò)散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個(gè)人所編寫，但是，它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后，這種病毒就會(huì)向用戶電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件；它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請求，占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作，其危害性比原型病毒有過之而無不及。

（4）“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒?！靶腋?999”病毒會(huì)改變計(jì)算機(jī)中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個(gè)執(zhí)行文件，激活焰火顯示，使屏幕碎裂。

（5）“咻咻”（Ping）轟擊病毒?！斑葸荨鞭Z擊病毒的英文單詞是“分組Internet搜索者”的縮寫，指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程，這是用戶用以確定一個(gè)系統(tǒng)是否在Internet網(wǎng)上運(yùn)行的一種方法。據(jù)外電報(bào)道，運(yùn)用“咻咻”（Ping）轟擊病毒，發(fā)送大量的“咻咻”空數(shù)據(jù)包，使服務(wù)器過載，不能對其它用戶作出響應(yīng)。

歸納起來，計(jì)算機(jī)病毒有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)。病毒可以無聲無息地感染計(jì)算機(jī)系統(tǒng)而不被察覺，待發(fā)現(xiàn)時(shí)，往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒，可以很快“發(fā)病”。目前的三維病毒還會(huì)產(chǎn)生很多變種。三是傳染途徑廣?？赏ㄟ^軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。六是針對性強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)，滿足不同環(huán)境和時(shí)機(jī)的要求。

二、計(jì)算機(jī)病毒的技術(shù)分析

長期以來，人們設(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對于安全問題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分，接口界面，各個(gè)層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計(jì)算機(jī)系統(tǒng)的測試，目前尚缺乏自動(dòng)化檢測工具和系統(tǒng)軟件的完整檢驗(yàn)手段，計(jì)算機(jī)系統(tǒng)的脆弱性，為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī)；全球萬維網(wǎng)（www）使“地球一村化”，為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間；新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國外專家認(rèn)為，分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。

實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng)，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰，無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種：

1．無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，同時(shí)技術(shù)難度也最大?？赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統(tǒng)，在需要時(shí)將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計(jì)算機(jī)組件依賴進(jìn)口，困此，很容易受到芯片的攻擊。

3．后門攻擊方式。后門，是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

4．?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

除上述方式外，還可通過其他多種方式注入病毒。

三、對計(jì)算機(jī)病毒攻擊的防范的對策和方法

1．建立有效的計(jì)算機(jī)病毒防護(hù)體系。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。

2．嚴(yán)把收硬件安全關(guān)。國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國產(chǎn)化、系列化；對引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。

篇（9）

一、計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)

（2）“怕怕”（Papa）病毒。“怕怕”病毒是另一種Excel宏病毒，它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)。這種病毒與“美麗殺手”病毒相類似，其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務(wù)和阻塞網(wǎng)絡(luò)，而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓，使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。

（3）“瘋?！保∕adCow）和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國緊急動(dòng)員起來對付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時(shí)，在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”（又叫作“瘋?！保┖汀芭屡翨”，目前正橫掃歐洲大陸，造成大規(guī)模破壞，而且還正在向全世界擴(kuò)散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個(gè)人所編寫，但是，它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后，這種病毒就會(huì)向用戶電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件；它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請求，占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作，其危害性比原型病毒有過之而無不及。

歸納起來，計(jì)算機(jī)病毒有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)。病毒可以無聲無息地感染計(jì)算機(jī)系統(tǒng)而不被察覺，待發(fā)現(xiàn)時(shí)，往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒，可以很快“發(fā)病”。目前的三維病毒還會(huì)產(chǎn)生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。六是針對性強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)，滿足不同環(huán)境和時(shí)機(jī)的要求。

二、計(jì)算機(jī)病毒的技術(shù)分析

除上述方式外，還可通過其他多種方式注入病毒。

三、對計(jì)算機(jī)病毒攻擊的防范的對策和方法

篇（10）

2計(jì)算機(jī)病毒的特征

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，編譯人員的編程能力也在不斷的變化和進(jìn)步，所以計(jì)算機(jī)病毒的種類多種多樣，其特征也各不相同。但總體來說，計(jì)算機(jī)病毒的主要特征主要包括了以下幾個(gè)方面：傳染性、可執(zhí)行性、破壞性、隱蔽性、非授權(quán)性、可觸發(fā)性等，隨著計(jì)算機(jī)編譯技術(shù)的發(fā)展，近年來的計(jì)算機(jī)病毒還新增了許多特性，如：誘騙性、變形性、抗分析性、遠(yuǎn)程控制性、攻擊手段多樣性、攻擊目標(biāo)多元性等，以下簡單分析幾種計(jì)算機(jī)病毒的特性。

1)非授權(quán)性我們知道正常的程序都是由用戶主動(dòng)進(jìn)行調(diào)用

然后在計(jì)算機(jī)上給用戶操作提供軟件和硬件上的支持，直到用戶完成操作，所以正常程序是符合用戶主觀意愿的，可見并透明的，而對于計(jì)算機(jī)病毒來說，病毒首先是隱藏的，用戶一般是不知情的，當(dāng)用戶使用被感染的正常程序時(shí)，實(shí)踐上病毒優(yōu)先得到了計(jì)算機(jī)的控制權(quán)，病毒執(zhí)行的操作也是用戶不知情的，其執(zhí)行的結(jié)果用戶也是無法得知的。

2)破壞性計(jì)算機(jī)病毒的定義中就可以得知

計(jì)算機(jī)病毒具有破壞性，不僅會(huì)感染正常程序，嚴(yán)重的還會(huì)損壞計(jì)算機(jī)軟硬件，它是一種惡性的破壞性軟件，首先受到攻擊的必然是計(jì)算機(jī)整個(gè)系統(tǒng)，最先受到破壞的也是計(jì)算機(jī)系統(tǒng)。

3計(jì)算機(jī)病毒的危害和分類

計(jì)算機(jī)病毒經(jīng)過了這么多年的發(fā)展，人們對計(jì)算機(jī)病毒的認(rèn)識(shí)和理解也在加深，但是至今沒有一個(gè)完整的計(jì)算來定義計(jì)算機(jī)病毒，我們也知道計(jì)算機(jī)病毒的危害性，但是計(jì)算機(jī)病毒的危害可以提現(xiàn)在不同的層次，所以從不同角度去分析計(jì)算機(jī)病毒的危害，其結(jié)果迥然不同。根據(jù)我國計(jì)算機(jī)病毒應(yīng)急處理中心的病毒危害分類依據(jù)以及近年來病毒的發(fā)展規(guī)律，該文提出了一種四維空間的方式進(jìn)一步的闡述病毒的危害：U={U1,U2,U3,U4}，其中的U1，U2，U3，U4表示的是感染規(guī)模、傳播途徑、破壞性和病毒本身的復(fù)雜性。如感染規(guī)模U1體現(xiàn)的就是病毒的危害情況，顯然感染規(guī)模越大其危害性越大[6]。我們以一組指標(biāo)來說明，感染的獨(dú)立站點(diǎn)的數(shù)量U11，感染的計(jì)算機(jī)數(shù)量為U12，病毒爆發(fā)地區(qū)數(shù)目為U13，病毒感染的重點(diǎn)行業(yè)數(shù)為U14，那么該病毒的感染子規(guī)?？臻g就是U1={U11，U12，U13，U14}。同理，U2是病毒危害的途徑，那么我們就列舉幾個(gè)途徑作為例子，如互聯(lián)網(wǎng)傳播U21，文件系統(tǒng)傳播U22，局域網(wǎng)傳播U23，郵件方式傳播U24，那么該病毒的感染途徑子空間就為U2={U21，U22，U23，U24}。病毒的破壞性和本身復(fù)雜性上述同樣，這里就不詳細(xì)討論。

4網(wǎng)絡(luò)傳播模型的穩(wěn)定性研究

4.1計(jì)算機(jī)網(wǎng)絡(luò)病毒離散型模型穩(wěn)定性探索

1)計(jì)算機(jī)病毒模型描述研究

為了針對計(jì)算機(jī)病毒模型進(jìn)行描述，我們將引進(jìn)“當(dāng)量日”，如果在一段時(shí)間內(nèi)，某個(gè)計(jì)算機(jī)的病毒盛行，則網(wǎng)絡(luò)中一定有易感染這類病毒的主機(jī)，且還會(huì)感染其他未感染的主機(jī)，此段時(shí)間則被稱為當(dāng)量日。可以看出來，假設(shè)病毒在一臺(tái)計(jì)算機(jī)中傳播，我們用S表示易感染主機(jī)，I表示被感染主機(jī)，A則表示未感染主機(jī)。其中S（n）、A（n）、（In）表示的是在第n個(gè)當(dāng)量日中S、A、I數(shù)量。則表示為：N（n）=S（n）+A（n）+（In）；b表示當(dāng)?shù)趎當(dāng)量日到n+1當(dāng)量日新增加的易感主機(jī)數(shù)量；β則表示第n個(gè)當(dāng)量日被傳染者的平均基礎(chǔ)概率；γ則表示第個(gè)當(dāng)量日會(huì)由于故障等非染病因素所造成主機(jī)無法使用；u則表示第n當(dāng)量日對被感染的主機(jī)殺毒之后，主機(jī)再次感染的概率，v則表示第n當(dāng)量日主機(jī)殺毒之后，又被感染主機(jī)類的概率。則可以計(jì)算出n+1個(gè)當(dāng)量日下易感染主機(jī)的數(shù)量S（n+1)：S（n+1)=(1-γ）S（n）+u（In）+vA（n）-βS（n）（In）+b，n取0,1,2•••。

2)無病毒平衡點(diǎn)模型穩(wěn)定性分析

針對無病毒平衡點(diǎn)的穩(wěn)定性進(jìn)行分析主要采用矩陣?yán)碚撘约癓yapunov第一定理。若：0<u+m+θ-bβ/γ<1。如果是的無病毒模型逐漸的穩(wěn)定則，u+m+θ-bβ/γ<0。如果采用李亞普諾夫的方法，當(dāng)所有的特征值均不在單位圓之內(nèi)，則此時(shí)的系統(tǒng)的無病毒平衡態(tài)不穩(wěn)定，其成立的條件是u+m+θ-bβ/γ<0[7]。3)有病毒平衡點(diǎn)的穩(wěn)定性分析計(jì)算時(shí)，我們將三維坐標(biāo)系中的原點(diǎn)（Se，Ie，Ae）進(jìn)行移動(dòng)，則為位移之后的原點(diǎn)為u1（n）=S（n）-Se；U2（n）=I（n）-Ie；u3（n）=A（n）-Ae，則根據(jù)原點(diǎn)的移動(dòng)來確定有病毒平衡點(diǎn)的穩(wěn)定性。

4.2基于p2p網(wǎng)絡(luò)化解中計(jì)算機(jī)病毒的傳播模型

目前流行的p2p網(wǎng)絡(luò)，主要包含了Kazaa、Gnutella和eDonkey等，在這種網(wǎng)絡(luò)中每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都存在一個(gè)專門的共享文件夾，該文件夾的作用就是用戶公開其他人下載的文件，由于網(wǎng)絡(luò)的特殊性，用戶可以從不同的節(jié)點(diǎn)去下載這些共享文件，我們可以將整個(gè)網(wǎng)絡(luò)拓?fù)淇闯梢粋€(gè)巨大的文件系統(tǒng)，病毒傳播與文件被訪問的頻率和次數(shù)有很大關(guān)系，訪問數(shù)量越大、頻繁高那么病毒的傳播速度越快。綜合這些特點(diǎn)，我們考慮建立以下的傳播模型，在該模型中，設(shè)共享文件的總數(shù)為N，每臺(tái)主機(jī)平局共享的文件為n，那么主機(jī)的個(gè)數(shù)就是N/n，設(shè)所有共享文件病毒感染文件數(shù)為M，那么病毒感染的文件數(shù)是時(shí)間函數(shù)（ft），設(shè)共享文件被訪問的次數(shù)即訪問熱度H（t）[8]。通過總的共享文件中的病毒感染文件數(shù)（ft）和平均每臺(tái)主機(jī)染病毒的個(gè)數(shù)j，我們可以估算出整個(gè)網(wǎng)絡(luò)的染病毒的主機(jī)個(gè)數(shù)I（t）大概有（ft）/j個(gè)。在某時(shí)刻t，系統(tǒng)中染病毒文件個(gè)數(shù)（ft），未被感染為M-（ft），在隨后的t1內(nèi)，系統(tǒng)中的某一個(gè)病毒文件訪問的次數(shù)是H（t）*t1，那么新增染毒文件個(gè)數(shù)為H（t）*t1*α*（M-（ft））/N，α為病毒的出生率，又因?yàn)楫?dāng)前染毒文件的個(gè)數(shù)是（ft），那么網(wǎng)絡(luò)中一共增加的病毒文件個(gè)數(shù)就是H（t）*t1*α*（M-（ft））/N*（ft），這段時(shí)間內(nèi)有的文件被治愈個(gè)數(shù)為t1*β*（ft），其中β為治愈率，為此我們可以得到一個(gè)微分方程：d（ft）/dt-H（t）*α*（M-（ft））/N*（ft）-β*（ft），為了求得該方程，先取H（t）=C，C為常數(shù)，最后再進(jìn)行方程解。對于模擬實(shí)驗(yàn)，主要利用的是趨勢公司網(wǎng)站公布的數(shù)據(jù)作為基礎(chǔ)數(shù)據(jù)，該公司是全球著名的殺毒軟件公司，該公司通過長期的病毒數(shù)據(jù)統(tǒng)計(jì)，描繪出了實(shí)際病毒傳播曲線[9]，如圖2所示。從圖中可以看出當(dāng)曲線A表示的是K1>0時(shí)，（ft）單調(diào)遞增；B段表示的是k1=0時(shí)，病毒的出生率和治愈率將達(dá)到一個(gè)平衡，那么（ft）則不變，C段表示的是K1<0時(shí)，（ft）單調(diào)遞減。A段因?yàn)閿y帶的病毒文件剛成共享，這時(shí)的訪問熱度比較高，H（t）逐漸增大，則K1>0，當(dāng)過了一定的時(shí)間后，訪問的熱度隨之降低，最后達(dá)到一個(gè)平衡點(diǎn)，即是B段，K1=0，當(dāng)方位頻率進(jìn)一步降低，達(dá)到C段，即K1<0，則（ft）將出現(xiàn)單調(diào)遞減。

上一篇: 學(xué)生干部個(gè)人工作計(jì)劃下一篇: 小兔子故事

中文字幕日韩人妻|人人草人人草97|看一二三区毛片网|日韩av无码高清|阿v 国产 三区|欧洲视频1久久久|久久精品影院日日