計(jì)算機(jī)病毒論文

序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了一篇計(jì)算機(jī)病毒論文范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

計(jì)算機(jī)病毒論文:淺析計(jì)算機(jī)病毒的檢測(cè)技術(shù)

摘要：全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)與技術(shù)、經(jīng)濟(jì)與文化、軍事帶來(lái)了巨大的推動(dòng)和沖擊，同時(shí)也給網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)更多的挑戰(zhàn)。資源共享和信息安全是一對(duì)孿生矛盾。一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行來(lái)自計(jì)算機(jī)病毒的攻擊。因此，研究計(jì)算機(jī)病毒的檢測(cè)技術(shù)就顯得很有現(xiàn)實(shí)意義。本文將從計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究背景、方法技術(shù)、發(fā)展現(xiàn)狀以及計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用等幾個(gè)方面進(jìn)行簡(jiǎn)單的分析和探討。

關(guān)鍵詞：計(jì)算機(jī)病毒 檢測(cè)技術(shù)

1 研究背景

計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)，已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落，經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來(lái)越多的依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)。然而，計(jì)算機(jī)在給人們帶來(lái)巨大便利的同時(shí)，也帶來(lái)了不可忽視的問(wèn)題，計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。2003年1月25日，突如其來(lái)的“蠕蟲(chóng)王”病毒，在互聯(lián)網(wǎng)世界制造了類(lèi)似于“9.11”的恐怖襲擊事件，很多國(guó)家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣，前兩年的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么，面對(duì)網(wǎng)絡(luò)世界的威脅，人類(lèi)總在試圖尋找各種方面來(lái)進(jìn)行克服和攻關(guān)。入侵檢測(cè)技術(shù)作為解決計(jì)算機(jī)病毒危害的方法之一，對(duì)其進(jìn)行研究就成為可能。

2 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

計(jì)算機(jī)病毒的花樣不斷翻新，編程手段越來(lái)越高，防不勝防。特別是internet的廣泛應(yīng)用，促進(jìn)了病毒的空前活躍，網(wǎng)絡(luò)蠕蟲(chóng)病毒傳播更快更廣，windows病毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國(guó)工業(yè)和信息化部信息安全協(xié)調(diào)司》計(jì)算機(jī)病毒檢測(cè)周報(bào)（2009.3.29—2009.4.4）公布的消息稱(chēng)：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“u盤(pán)殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對(duì)計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對(duì)變種病毒有一個(gè)較清楚的認(rèn)識(shí)，以便今后針對(duì)其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說(shuō)是病毒發(fā)展的趨向，也就是說(shuō)：病毒主要朝著能對(duì)抗反病毒手段和有目的的方向發(fā)展。

3 計(jì)算機(jī)病毒檢測(cè)的基本技術(shù)

3.1 計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)作為計(jì)算機(jī)病毒檢測(cè)的方法技術(shù)之一，它是一種利用入侵者留下的痕跡等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或者內(nèi)部的非法入侵技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用，是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。

3.2 智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn)，同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn)，對(duì)病毒的變形變種有著非常準(zhǔn)確的智能識(shí)別功能，而且病毒掃描速度并不會(huì)隨著病毒庫(kù)的增大而減慢。

3.3 嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它能對(duì)使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的保護(hù)。

3.4 未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。

4 計(jì)算機(jī)病毒檢測(cè)技術(shù)的發(fā)展現(xiàn)狀

目前，國(guó)外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計(jì)算機(jī)病毒檢測(cè)技術(shù)。這些計(jì)算機(jī)病毒檢測(cè)技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的?；诜?wù)器的入侵檢測(cè)技術(shù)采用服務(wù)器操作系統(tǒng)的檢測(cè)序列作為主要輸入源來(lái)檢測(cè)侵入行為，而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測(cè)技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計(jì)算機(jī)病毒檢測(cè)技術(shù)主要用來(lái)預(yù)防和消除傳統(tǒng)的計(jì)算機(jī)病毒；然而，為了更好地應(yīng)對(duì)計(jì)算機(jī)病毒的花樣不斷翻新，編程手段越來(lái)越高的形勢(shì)，最新的計(jì)算機(jī)病毒檢測(cè)方法技術(shù)更多地集中用于預(yù)防和消除計(jì)算機(jī)變種病毒，打好計(jì)算機(jī)病毒對(duì)抗與反對(duì)抗的攻堅(jiān)戰(zhàn)。

總之，由于計(jì)算機(jī)病毒的變種更新速度加快，表現(xiàn)形式也更加復(fù)雜，那么計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要，因此受到了廣泛的重視。相信隨著計(jì)算機(jī)病毒檢測(cè)技術(shù)的不斷改進(jìn)和提高，將會(huì)有更加安全可靠的計(jì)算機(jī)病毒檢測(cè)技術(shù)問(wèn)世，更好維護(hù)網(wǎng)絡(luò)安全，造福于全世界。

5 計(jì)算機(jī)病毒檢測(cè)方法技術(shù)的作用

計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用，主要有：①堵塞計(jì)算機(jī)病毒的傳播途徑，嚴(yán)防計(jì)算機(jī)病毒的侵害；②計(jì)算機(jī)病毒的可以對(duì)計(jì)算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅，那么計(jì)算機(jī)病毒檢測(cè)技術(shù)可以保護(hù)計(jì)算機(jī)數(shù)據(jù)和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測(cè)方法技術(shù)的問(wèn)世為以后更好應(yīng)對(duì)多變的計(jì)算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。

雖然，計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用很大，但并不能完全防止計(jì)算機(jī)病毒的攻擊，我們必須提高警惕，充分發(fā)揮主觀能動(dòng)性。因此，加強(qiáng)it行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計(jì)算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國(guó)際交流與合作同樣顯得刻不容緩。也許只有這樣計(jì)算機(jī)計(jì)算機(jī)病毒檢測(cè)技術(shù)才能更好發(fā)揮作用，我們才能更好防止日益變化和復(fù)雜的計(jì)算機(jī)病毒的攻擊。

6 結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)給人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí)，也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)?，F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來(lái)自網(wǎng)絡(luò)外面的攻擊，比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒及變種等。因此合理有效的計(jì)算機(jī)病毒檢測(cè)技術(shù)是防治計(jì)算機(jī)病毒最有效，最經(jīng)濟(jì)省力，也是最應(yīng)該值得重視的問(wèn)題。研究計(jì)算機(jī)病毒檢測(cè)技術(shù)有利于我們更好地防止計(jì)算機(jī)病毒的攻擊，有利于我們更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)世界的安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進(jìn)人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。

計(jì)算機(jī)病毒論文:淺談?dòng)?jì)算機(jī)病毒及防護(hù)

摘要:本文首先分析了計(jì)算機(jī)病毒的類(lèi)型及特點(diǎn)，并對(duì)計(jì)算機(jī)病毒注入進(jìn)行了技術(shù)分析，研究出了計(jì)算機(jī)病毒的主要防護(hù)方法。

關(guān)鍵詞:計(jì)算機(jī)病毒；防護(hù)

計(jì)算機(jī)病毒（computer virus）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。自80年代莫里斯編制的第—個(gè)“蠕蟲(chóng)”病毒程序至今，世界上出現(xiàn)了許多不同類(lèi)型的病毒，給數(shù)以千計(jì)的計(jì)算機(jī)用戶(hù)造成不可估量的損失。因而，對(duì)每位計(jì)算機(jī)用戶(hù)來(lái)說(shuō)，了解一點(diǎn)計(jì)算機(jī)病毒方面的知識(shí)，掌握一些防護(hù)計(jì)算機(jī)病毒的方法，是非常必要的。

1.計(jì)算機(jī)病毒的類(lèi)型及特點(diǎn)

1.1計(jì)算機(jī)病毒的類(lèi)型

計(jì)算機(jī)病毒的類(lèi)型繁多，在近幾年內(nèi)，主要有以下幾種病毒：

1.1.1“美麗殺手”（melissa）病毒。這種病毒是專(zhuān)門(mén)針對(duì)微軟電子郵件服務(wù)器ms exchange和電子郵件收發(fā)軟件out1ookexpress的word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和outlook。這種病毒是—種word文檔附件，由e-mail攜帶傳播擴(kuò)散，能夠自我復(fù)制，一旦用戶(hù)打開(kāi)這個(gè)附件，就會(huì)使用outlook按收件人的outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過(guò)載e-mail服務(wù)器或使之損壞。

1.1.2尼姆亞變種w（worm.nimayaw）。該病毒通過(guò)感染文件傳播，可造成用戶(hù)文件損壞，無(wú)法運(yùn)行。由于被該病毒感染的文件，圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓，因此該病毒又被稱(chēng)作“熊貓燒香”。它是一個(gè)能在win9x／nt／2000／xp／2003系統(tǒng)上運(yùn)行的蠕蟲(chóng)病毒。該病毒可通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓。

1.1.3情人節(jié)（vbs.valentin）病毒。該病毒是一個(gè)會(huì)寫(xiě)情書(shū)的病毒。它會(huì)將自身用腳本加密引擎加密后插入到html文件中。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名為main.htm的病毒文件，并拷貝到系統(tǒng)目錄中，并搜索outlook的地址薄中的所有郵件地址，向這些地址發(fā)送病毒郵件。病毒會(huì)在每月的14號(hào)發(fā)作，發(fā)作時(shí)會(huì)以一封西班牙情書(shū)的內(nèi)容覆蓋掉硬盤(pán)中的所有文件，并將覆蓋過(guò)的文件擴(kuò)展名全部改為txt，使用戶(hù)的系統(tǒng)完全崩潰。

1.1.4桑河情人（vbs.san）病毒。該病毒是—個(gè)會(huì)刪除了你的文件還要祝你情人節(jié)快樂(lè)的病毒。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)loveday14-a.hta的文件，該文件是編譯過(guò)的病毒格式，可以被系統(tǒng)自動(dòng)執(zhí)行。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄，每次開(kāi)機(jī)后病毒會(huì)自動(dòng)運(yùn)行。該病毒在每月的8、14、23、29號(hào)發(fā)作，發(fā)作時(shí)會(huì)將c盤(pán)的所有根目錄都保留，只將這些根目錄中的所有文件及子目錄都刪除，而且還會(huì)建立一個(gè)名為：“happysan-valentin”情人節(jié)快樂(lè)目錄。

1.1.5cih病毒。據(jù)悉，cih病毒已給計(jì)算機(jī)用戶(hù)造成了巨大損失。近來(lái)又出現(xiàn)了cih病毒的一種升級(jí)版本cihvl-2病毒，cihvl-2病毒被定時(shí)在4月26日對(duì)被感染計(jì)算機(jī)的bios芯片和硬盤(pán)驅(qū)動(dòng)器發(fā)起攻擊，造成系統(tǒng)崩潰，甚至損壞硬件。cih病毒基本上是通過(guò)互聯(lián)網(wǎng)絡(luò)或盜版軟件來(lái)感染windows 95或98的exe文件的，在執(zhí)行被感染文件后，cih病毒就會(huì)隨之感染與被執(zhí)行文件接觸到的其它程序。

1.2計(jì)算機(jī)病毒的特點(diǎn)

1.2.1計(jì)算機(jī)病毒的可執(zhí)行性。計(jì)算機(jī)病毒與其它合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其它可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。

1.2.2計(jì)算機(jī)病毒的傳染性。傳染性是病毒的基本特征，計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其它符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。

1.2.3計(jì)算機(jī)病毒的潛伏性。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可在幾周或者幾個(gè)月內(nèi)，甚至幾年內(nèi)隱藏在合法文件中，而對(duì)其它系統(tǒng)進(jìn)行傳染，而不被發(fā)現(xiàn)。

1.2.4計(jì)算機(jī)病毒的可觸發(fā)性。病毒因某個(gè)事件或數(shù)值的出現(xiàn)，能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。

1.2.5計(jì)算機(jī)病毒的破壞性。系統(tǒng)被病毒感染后，病毒一般不立即發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后便發(fā)作，給系統(tǒng)帶來(lái)嚴(yán)重破壞。

1.2.6攻擊的主動(dòng)性。病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊，而保護(hù)措施只能是一種預(yù)防手段。

1.2.7病毒的針對(duì)性：計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如，有針對(duì)ibm pc機(jī)及兼容機(jī)的，有針對(duì)apple公司的macintosh的，還有針對(duì)unix操作系統(tǒng)的。

2.計(jì)算機(jī)病毒注入的技術(shù)分析

2.1無(wú)線電方式。發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，其技術(shù)難度大?？赡艿耐緩街饕校?

2.1.1直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。

2.1.2冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器或網(wǎng)絡(luò)。

2.1.3尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)線路，將病毒傳染到該線路或目標(biāo)中。

2.2“固化”式方法。即把病毒事先存放在硬件或軟件中，然后把此硬件或軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)。

2.3后門(mén)攻擊方式。后門(mén)，是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門(mén)的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。

2.4數(shù)據(jù)控制鏈侵入方式。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

3.計(jì)算機(jī)病毒的防護(hù)措施

3.1檢查bios設(shè)置，將引導(dǎo)次序改為硬盤(pán)先啟動(dòng)（c：a：）。

3.2關(guān)閉bios中的軟件升級(jí)支持，如果是底板上有跳線的，應(yīng)該將跳線跳接到不允許更新bios。

3.3用dos平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng)，確保沒(méi)有計(jì)算機(jī)病毒存在。

3.4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常升級(jí)。

3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫(kù)。

3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件。

3.7在word中將“宏病毒防護(hù)”選項(xiàng)打開(kāi)，并打開(kāi)“提示保存normal模板”，退出word，然后將norma1.dot文件的屬性改成只讀。

3.8在excel和powerpoint中將“宏病毒防護(hù)”選項(xiàng)打開(kāi)。

3.9若要使用outlook／outlook express收發(fā)電子函件，應(yīng)關(guān)閉信件預(yù)覽功能。

3.10在ie或netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別，防范來(lái)自activex和java applet的惡意代碼。

3.11對(duì)外來(lái)的軟盤(pán)、光盤(pán)和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒，然后在使用。

3.12經(jīng)常備份用戶(hù)數(shù)據(jù)。

3.13啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。

綜上所述，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)用戶(hù)的危害是尤為嚴(yán)重的，必須采取行之有效的防護(hù)措施，才能確保計(jì)算機(jī)用戶(hù)的安全。

計(jì)算機(jī)病毒論文:淺析計(jì)算機(jī)病毒及預(yù)防

摘要：目前計(jì)算機(jī)病毒幾乎已經(jīng)遍及社會(huì)的各個(gè)領(lǐng)域，近乎家喻戶(hù)曉，只要接觸過(guò)計(jì)算機(jī)的都能碰上它。你說(shuō)它有多恐怖，也不是。但它總也揮之不去，伴隨著計(jì)算機(jī)的發(fā)展，給計(jì)算機(jī)系統(tǒng)帶來(lái)了巨大的破壞和潛在的威脅。因此，為了確保計(jì)算機(jī)系統(tǒng)的安全及網(wǎng)絡(luò)信息的安全，研究對(duì)付計(jì)算機(jī)病毒的措施已刻不容緩。本文從計(jì)算機(jī)病毒的傳染途徑及最易感染的程序入手，來(lái)探討預(yù)防及對(duì)付計(jì)算機(jī)病毒的方法及措施。

關(guān)鍵詞：計(jì)算機(jī)；防范；病毒

在計(jì)算機(jī)病毒剛出現(xiàn)時(shí)，人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠，防范意識(shí)不強(qiáng)，還沒(méi)來(lái)得及深刻認(rèn)識(shí)他的作用，他就已經(jīng)大量傳播，肆意橫行。幾乎每一臺(tái)聯(lián)網(wǎng)或者沒(méi)聯(lián)網(wǎng)的計(jì)算機(jī)都無(wú)一例外的遭受到病毒的入侵，也給我們的工作和學(xué)習(xí)帶來(lái)了極大的妨害。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展升級(jí)。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以?xún)|計(jì)，嚴(yán)重地干擾了正常的人們的生活，給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也帶來(lái)了負(fù)面的影響。然而，計(jì)算機(jī)病毒技術(shù)也也曾應(yīng)用在了軍事方面，在海灣戰(zhàn)爭(zhēng)、科索沃戰(zhàn)爭(zhēng)中，雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起進(jìn)攻，以達(dá)到破壞對(duì)方的計(jì)算機(jī)武器控制系統(tǒng)和整個(gè)軍事網(wǎng)絡(luò)，病毒的應(yīng)用作為高科技武器的一個(gè)應(yīng)用，達(dá)到了一定的目的。最后，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，防范計(jì)算機(jī)病毒將越來(lái)越受到各世界的高度重視。

一、病毒的起源

1949年，由馮?諾伊曼提出了一種對(duì)病毒雛形的一個(gè)概念，一種可能性，但是沒(méi)引起人們的絲毫關(guān)注。時(shí)隔10年，在美國(guó)的貝爾實(shí)驗(yàn)室中，這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來(lái)的。該游戲的編寫(xiě)思路就跟病毒的作用差不多，主要思路是：雙方各編寫(xiě)一個(gè)程序，在一臺(tái)計(jì)算機(jī)中注入，這兩個(gè)程序在電話(huà)系統(tǒng)內(nèi)相互廝殺，有時(shí)他們會(huì)放下一些關(guān)卡，停下來(lái)修復(fù)被修改的指令，當(dāng)它被困時(shí)，就復(fù)制一次，以便可以逃離險(xiǎn)境，因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中，因而得名“磁芯大戰(zhàn)”。在那段時(shí)間，計(jì)算機(jī)都是相對(duì)獨(dú)立，沒(méi)有聯(lián)網(wǎng)，所以沒(méi)有怎么傳播，只是在小范圍傳播。 1988 年底，才在我國(guó)國(guó)家統(tǒng)計(jì)部門(mén)發(fā)現(xiàn)了小球病毒。在后面的時(shí)間里，病毒的發(fā)展是越來(lái)越快。

二、計(jì)算機(jī)病毒的類(lèi)型及特點(diǎn)

計(jì)算機(jī)病毒是通過(guò)復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運(yùn)行時(shí)，病毒也隨之運(yùn)行并自我復(fù)制來(lái)感染其它程序。不過(guò)，良性病毒沒(méi)有惡意攻擊性性的代碼，只占用系統(tǒng)的資源，讓系統(tǒng)運(yùn)行減慢。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發(fā)，即可感染和破壞。自80年代由莫里斯編寫(xiě)的第一個(gè)“蠕蟲(chóng)”病毒程序問(wèn)世以來(lái)，世界上已出現(xiàn)了多種不同類(lèi)型的病毒。主要有以下幾種主要病毒：“美麗殺手”（melissa）病毒、“怕怕”（papa）病毒、“瘋牛”（mad cow）病毒和“怕怕b”病毒、 “幸福1999”宏病毒、“咻咻”（ping）轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。

歸納一下，計(jì)算機(jī)病毒有以下幾種特點(diǎn)：一是隱蔽性強(qiáng)。病毒可以在毫無(wú)察覺(jué)的情況下感染計(jì)算機(jī)而不被人察覺(jué)，等到發(fā)現(xiàn)時(shí)，就已經(jīng)造成了嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒，可以很快“發(fā)病”。三是傳染途徑廣?？赏ㄟ^(guò)移動(dòng)設(shè)備、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷傳染。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，等達(dá)到激發(fā)條件后，就發(fā)作破壞系統(tǒng)。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤(pán)數(shù)據(jù)、刪除文件，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。

三、對(duì)計(jì)算機(jī)病毒運(yùn)用的技術(shù)分析加以分析

人們?cè)O(shè)計(jì)計(jì)算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而往往忽略了安全問(wèn)題。這就給計(jì)算機(jī)病毒的發(fā)展提供了一個(gè)廣闊的空間，而計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分，接口，各層的相互轉(zhuǎn)換，都存在著不少漏洞。再加上硬件設(shè)什缺乏整體安全性考慮，也不可能做到百分之百的安全，軟件方面也更易存在隱患。計(jì)算機(jī)系統(tǒng)的脆弱性，為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī)；全球萬(wàn)維網(wǎng)使“網(wǎng)絡(luò)全球化”，更為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施破壞的環(huán)境；隨著電子技術(shù)的發(fā)展日趨完善，新的計(jì)算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來(lái)越廣泛，為計(jì)算機(jī)病毒實(shí)現(xiàn)破壞提供了一個(gè)平臺(tái)。國(guó)外專(zhuān)家認(rèn)為，計(jì)算機(jī)標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都可讓計(jì)算機(jī)病毒的入侵成為可能。

計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的入侵。其攻擊目標(biāo)是計(jì)算機(jī)各種系統(tǒng)，以及主機(jī)到各種傳感器、網(wǎng)橋等，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙，而導(dǎo)致崩潰，無(wú)法發(fā)揮作用。從技術(shù)方面來(lái)看，病毒的入侵主要有以下幾種：

1.采用無(wú)線電方式。

主要是把病毒碼通過(guò)無(wú)線電發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，也不易被人察覺(jué)，但也是技術(shù)難度最大的一種方式。采用的途徑大致有：①直接通過(guò)向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或電子設(shè)備發(fā)射病毒代碼，從而使接收器處理時(shí)把病毒傳染到主機(jī)上，以達(dá)到破壞的目的。②冒充合法無(wú)線傳輸數(shù)據(jù)。使用標(biāo)準(zhǔn)的無(wú)線電協(xié)議及格式，發(fā)射病毒碼，使之能像合法信號(hào)一樣，進(jìn)入接收器，達(dá)到破壞。③尋找對(duì)方信息系統(tǒng)各個(gè)環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入。

2.采用“固化”方法。即把病毒先注入芯片硬件和軟件中，然后把他們直接或間接交給對(duì)方，讓病毒傳染對(duì)方電子系統(tǒng)，進(jìn)而攻擊目標(biāo)計(jì)算機(jī)。此種方法非常隱蔽，即使染毒組件被徹底檢測(cè)，也不能夠說(shuō)明其沒(méi)有其他一些特殊功能。就是因?yàn)槲覈?guó)還是有太多計(jì)算機(jī)組件還是要從外國(guó)進(jìn)口，所以，才會(huì)很容易遭遇芯片病毒的攻擊。

3.采用后門(mén)攻擊方式。后門(mén)，是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，允許用戶(hù)繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。如早期的windows 98系統(tǒng)。

4.采用數(shù)據(jù)控制鏈侵入方式。通過(guò)遠(yuǎn)程修改技術(shù)，改變數(shù)據(jù)控制鏈的正常路徑。

當(dāng)然，還有一些其他的注入方式，這里就不多講解。

三、對(duì)計(jì)算機(jī)病毒的防范可以采用的方法可從管理上和技術(shù)上進(jìn)行預(yù)防

1.管理上的預(yù)防。

（1）不使用來(lái)歷不明的軟件，尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤(pán)插入計(jì)算機(jī)，嚴(yán)禁上機(jī)打游戲。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多，傳染病毒的可能性較大。

（2）本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。

（3）對(duì)所有的系統(tǒng)盤(pán)以及移動(dòng)盤(pán)進(jìn)行寫(xiě)保護(hù)，防止盤(pán)中的文件被感染。

（4）系統(tǒng)中的重要文件要進(jìn)行備份，尤其是數(shù)據(jù)要定期備份。

（5）網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換，建立好較好的口令，規(guī)定合理的讀寫(xiě)權(quán)限。

以上是適合于局部小單位，計(jì)算機(jī)的發(fā)展至今，已經(jīng)在技術(shù)上和應(yīng)用中成為一個(gè)社會(huì)的問(wèn)題，最終，還是需要國(guó)家制定的法律法規(guī)進(jìn)行約束。

2.技術(shù)方法上的預(yù)防

（1）采用內(nèi)存常駐防病毒的程序

在系統(tǒng)啟動(dòng)盤(pán)的autoexe.bat文件中加入一個(gè)病毒檢測(cè)程序，它將時(shí)刻監(jiān)視病毒的侵入，并對(duì)磁盤(pán)進(jìn)行檢查。由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開(kāi)防毒程序的功能，所以，不能把它作為防病毒的主要武器。

（2）運(yùn)行前對(duì)文件進(jìn)行檢測(cè)

這種方法主要采用殺毒軟件進(jìn)行檢查，不是所以的殺毒軟件都能清楚所有病毒，所以還是要注意以預(yù)防為主。

（3）改變文檔的屬性

只讀文檔時(shí)不能修改的，有些病毒只能去掉只讀標(biāo)志，不能改變屬性。這種方法不失為一種簡(jiǎn)單的方法來(lái)預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言。

（4）改變文件擴(kuò)展名

由于計(jì)算機(jī)感染時(shí)必須采用了解文件的屬性，對(duì)每種不同的文件都必須使用不同的傳染方式，將可執(zhí)行文件的擴(kuò)展名改變后，多數(shù)病毒會(huì)失去效力。

四、結(jié)束語(yǔ)

盡管現(xiàn)在的病毒種類(lèi)各種各樣，殺毒軟件也比較先進(jìn)。但病毒的更新，換代速度也非常之快，我們不要掉以輕心。要樹(shù)立良好的安全意識(shí)，才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。

計(jì)算機(jī)病毒論文:生物病毒和計(jì)算機(jī)病毒及其免疫方法

摘要：主要敘述了生物病毒和計(jì)算機(jī)病毒的致病機(jī)理、特征和對(duì)其進(jìn)行防疫的一般方法。并且通過(guò)比較，利用現(xiàn)代生物技術(shù)和計(jì)算機(jī)技術(shù)之間相互借借鑒的思想，從而提出用防生物病毒的方法來(lái)防計(jì)算機(jī)病毒及相互影響的一些基本思路。還包括對(duì)這兩個(gè)科學(xué)領(lǐng)域未來(lái)發(fā)展的一些看法。

關(guān)鍵詞：生物病毒 計(jì)算機(jī)病毒 免疫

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)和生物技術(shù)之間有了越來(lái)越多的相通之處。計(jì)算機(jī)神經(jīng)網(wǎng)絡(luò)的組成設(shè)計(jì)與生物的神經(jīng)網(wǎng)絡(luò)之間的相似，計(jì)算機(jī)的遺傳算法和生物遺傳的特點(diǎn)的相似和生物病毒與計(jì)算機(jī)病毒之間的相似，都充分體現(xiàn)了這點(diǎn)。本文旨在討論生物病毒和計(jì)算機(jī)病毒之間的一些問(wèn)題。

狹義的生物病毒是1種獨(dú)特的傳染因子，它是能夠利用宿主細(xì)胞的營(yíng)養(yǎng)物質(zhì)來(lái)自主地復(fù)制自身的dna或rna、蛋白質(zhì)等生命組成物質(zhì)的微小生命體。而廣義的病毒復(fù)雜得多，包括擬病毒、類(lèi)病毒和病毒粒子（virion），其中擬病毒和類(lèi)病毒僅是1條簡(jiǎn)單的ssrna鏈，virion是種類(lèi)似酶的蛋白分子。因此生物病毒很難有1個(gè)確定的、明確的定義。同理，給計(jì)算機(jī)病毒下定義也較困難。狹義的定義只是指一些能夠精確地復(fù)制自身，或者發(fā)生變異后產(chǎn)生下一代的一些程序片段。而廣義的計(jì)算機(jī)病毒指一切具有破壞計(jì)算機(jī)系統(tǒng)、資源和干擾計(jì)算機(jī)正常運(yùn)行的程序代碼，包括蠕蟲(chóng)。兩者是不同領(lǐng)域的兩個(gè)概念，其物質(zhì)基礎(chǔ)也完全不同，但它們的一些性質(zhì)卻有驚人的相似之處，具體表現(xiàn)有以下幾個(gè)方面：

（1）宿主 生物病毒不管是烈性噬菌體還是溫和型噬菌體，都必需在活的宿主細(xì)胞中才能得以復(fù)制繁殖，利用宿主細(xì)胞的核苷酸和氨基酸來(lái)自主地合成自身的一些組件，裝配下一代個(gè)體。計(jì)算機(jī)病毒的行為類(lèi)似于溫和型噬菌體，它們都將自身的代碼插入一段異已的程序代碼中去，利用宿主的程序代碼被執(zhí)行或復(fù)制的時(shí)候，復(fù)制自己或產(chǎn)生效應(yīng)，令系統(tǒng)癱瘓或吞噬計(jì)算機(jī)資源。即使一些沒(méi)有惡意的病毒程序，雖然不會(huì)對(duì)其宿主造成傷害，但其基本的繁殖方式都與生物病毒相似。如fu manchu病毒只能寄生在*.com和*.exe的文件中；anti-pascal病毒只能寄生在*.bak和*.pas的文件中。這是寄主專(zhuān)一性問(wèn)題。

（2）感染性 復(fù)制后的生物病毒裂解宿主細(xì)胞而被釋放出去，感染新的宿主細(xì)胞。計(jì)算機(jī)病毒同樣也具有感染力，被復(fù)制的病毒代碼總要搜尋特定的宿主程序代碼并進(jìn)行感染。生物病毒的核酸好比計(jì)算機(jī)病毒的循環(huán)程序，其不斷地循環(huán)導(dǎo)致產(chǎn)生的新個(gè)體的數(shù)量比起計(jì)算機(jī)病毒，更具有感染力。1個(gè)生物病毒能通過(guò)1次侵入而產(chǎn)生成千上百的新個(gè)體，很少有計(jì)算機(jī)病毒能有如此強(qiáng)大的增殖能力。

（3）危害性 雖然生物病毒會(huì)給人類(lèi)帶來(lái)一定的益處，例如利用噬菌體可以治療一些細(xì)菌感染；利用昆蟲(chóng)病毒可以治療、預(yù)防一些農(nóng)業(yè)病蟲(chóng)害等，但卻危害很大，例如hiv、狂犬病毒等，給人類(lèi)帶來(lái)生命的危險(xiǎn)；流感病毒、肝炎病毒等會(huì)帶來(lái)疾??；tmv，馬玲薯y病毒給人帶來(lái)財(cái)產(chǎn)損失。計(jì)算機(jī)病毒也有其利弊。如著名的brain 病毒就是計(jì)算機(jī)程序的作者amjad farooq aivi & basit farooq aivi兄弟為了保護(hù)他們的文件不被非法地拷貝，在其程序中加入一些保護(hù)性的程序代碼。但不幸的是這種技術(shù)被一些人所濫用，而背離了其初衷，產(chǎn)生了如autumn ieaves、ping pong病毒等。還有些病毒，如蠕蟲(chóng)，雖其不具備破壞能力，但它在計(jì)算機(jī)網(wǎng)絡(luò)中不斷地復(fù)制自己而增加了網(wǎng)絡(luò)系統(tǒng)的負(fù)擔(dān)，輕則使系統(tǒng)運(yùn)行的速度減慢，重則使整個(gè)系統(tǒng)癱瘓。一些惡性病毒，會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)毀滅性的破壞，使計(jì)算機(jī)系統(tǒng)的資源招致無(wú)法恢復(fù)的破壞，甚至?xí)?duì)硬件參數(shù)（cmos參數(shù)）進(jìn)行修改。如著名的brain病毒會(huì)擦除軟盤(pán)和硬盤(pán)的引導(dǎo)扇區(qū)的數(shù)據(jù)；alamenda病毒會(huì)覆蓋o磁頭、39磁道8扇區(qū)的數(shù)據(jù)。

（4）微小性 最大的生物病毒痘病毒，其直徑也只不過(guò)450nm，而一般的生物病毒的個(gè)體更小，必須在電鏡下才能見(jiàn)到其真面目。同樣，計(jì)算機(jī)病毒也相當(dāng)短小精悍，其代碼一般都較短。如batch病毒（一種*.bat特洛伊木馬型病毒），只有271個(gè)字節(jié)左右的代碼長(zhǎng)度；icelandic病毒只有642-656個(gè)字節(jié)的長(zhǎng)度。很少有計(jì)算機(jī)病毒的代碼長(zhǎng)度超過(guò)2k的。

（5）簡(jiǎn)單性 生物病毒缺乏許多重要的生物酶系，如核酸合成酶系，呼吸酶系，蛋白質(zhì)合成酶系等。因病毒顆粒過(guò)于微小，無(wú)法攜帶病毒復(fù)制所需全部信息，因此必須利用宿主來(lái)合成自身所需物質(zhì)。計(jì)算機(jī)病毒也具有這些特點(diǎn)，其程序代碼一般都不具備可執(zhí)行文件的完整結(jié)構(gòu)（除batch病毒和一些特洛伊木馬外），因此不可以單獨(dú)地被激活、執(zhí)行和復(fù)制，必須將其代碼的不同部分鑲?cè)氲剿拗鞒绦虻母鱾€(gè)代碼段中去，才能具有傳染和破壞性。

（6）變異性 不管生物病毒還是計(jì)算機(jī)病毒都具有變異性。hiv是生物病毒中最具代表性的一種，它的變異能力使人的免疫系統(tǒng)無(wú)法跟上它的變化，因此成為人類(lèi)最難對(duì)付的病毒之一。計(jì)算機(jī)病毒的變異力也大得驚人，像1701病毒就可以達(dá)到11種，產(chǎn)生的變異一般都是人為的，因此清除顯得較為容易?，F(xiàn)在發(fā)現(xiàn)了一種具有生物學(xué)意義的變異特性的病毒，其通過(guò)自身程序來(lái)完成變異的功能，這些病毒即為多態(tài)性病毒，如dame病毒，在其同樣的復(fù)制品中，相同的代碼不到3 個(gè)。

（7）多樣性 1982年，美國(guó)的計(jì)算機(jī)專(zhuān)家fredric cohen博士在他的博士論文中闡述了計(jì)算機(jī)病毒存在的可能性，并用dos2.1幾乎所有的批處理命令和c語(yǔ)言程序演示了他的病毒程序。從1987年首例計(jì)算機(jī)病毒brain被發(fā)現(xiàn)到現(xiàn)在，計(jì)算機(jī)病毒的數(shù)量已經(jīng)超過(guò)了5000種。同樣，自1892年俄國(guó)植物學(xué)家d.i-vanoskey發(fā)現(xiàn)了煙草花葉病毒（tmv）到現(xiàn)在，生物病毒的數(shù)量也以驚人的速度增長(zhǎng)。這項(xiàng)工作已成了這兩個(gè)領(lǐng)域的重要主題工作之一。

（8）特異性 流感病毒只能引起流感；狂犬病毒只能引起狂犬病。同樣，計(jì)算機(jī)病毒也具有特異性，如macmag病毒是macintosh計(jì)算機(jī)的病毒；macro病毒只能攻擊數(shù)據(jù)表格文件；lehigh只感染文件；invol病毒只感染*.sys文件。

（9）相容性和互斥性 溶源性噬菌體是典型的具有相容性和互斥性的生物病毒，而計(jì)算機(jī)病毒jernsalem只對(duì)*.com型文件感染一次，對(duì)*.exe文件則可以重復(fù)感染，每次都使文件增加1808個(gè)字節(jié)。

（10）頑固性 由于病毒的變異，使得消滅病毒的工作具有相當(dāng)大的困難，斗爭(zhēng)具有道高一尺，魔高一丈的意味。從目前的情況來(lái)看，人類(lèi)要想真正地征服這兩個(gè)領(lǐng)域的病毒，具有相當(dāng)大的困難。經(jīng)過(guò)長(zhǎng)期實(shí)踐，還是掌握了一定的經(jīng)驗(yàn)和技術(shù)。

以上對(duì)生物病毒和計(jì)算機(jī)病毒的一些共性進(jìn)行比較，下面將對(duì)病毒的清除進(jìn)行一些討論。在計(jì)算機(jī)領(lǐng)域中最常用的方法是利用一些殺病毒的軟件，如美國(guó)central point sofrware公司的cpav反病毒軟件、kv系列軟件、

計(jì)算機(jī)病毒論文:淺談?dòng)?jì)算機(jī)病毒的防范措施

摘要:隨著計(jì)算機(jī)的普及使用,計(jì)算機(jī)病毒也滲透到了信息社會(huì)的各個(gè)領(lǐng)域,給計(jì)算機(jī)系統(tǒng)帶來(lái)了巨大的破壞性和潛在的威脅。為了確保信息的安全與暢通,研究計(jì)算機(jī)病毒的防范措施已迫在眉睫。本文從計(jì)算機(jī)的特點(diǎn)入手,來(lái)初步探討防范計(jì)算機(jī)病毒的方法和措施。

關(guān)鍵詞:計(jì)算機(jī);病毒;防范

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以?xún)|計(jì),嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。與此同時(shí),病毒技術(shù)在戰(zhàn)爭(zhēng)領(lǐng)域也曾廣泛地應(yīng)用,在海灣戰(zhàn)爭(zhēng)、科索沃戰(zhàn)爭(zhēng)中,雙方都曾利用計(jì)算機(jī)病毒向?qū)Ψ桨l(fā)起攻擊,破壞對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng),達(dá)到了一定的政治目的和軍事目的。可以預(yù)見(jiàn),隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入,防范計(jì)算機(jī)病毒將越來(lái)越受到社會(huì)各個(gè)領(lǐng)域的高度重視。

一、計(jì)算機(jī)病毒的內(nèi)涵、類(lèi)型及特點(diǎn)

計(jì)算機(jī)病毒是一組通過(guò)復(fù)制自身來(lái)感染其他軟件的程序。當(dāng)程序運(yùn)行時(shí),嵌入的病毒也隨之運(yùn)行并感染其他程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設(shè)定好的環(huán)境激發(fā),即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲(chóng)”病毒程序至今,世界上已出現(xiàn)了多種不同類(lèi)型的病毒。在最近幾年,又產(chǎn)生了以下幾種主要病毒:

(1)“美麗殺手”(melissa)病毒。這種病毒是專(zhuān)門(mén)針對(duì)微軟電子郵件服務(wù)器msexchange和電子郵件收發(fā)軟件0utlookexpress的word宏病毒,是一種拒絕服務(wù)的攻擊型病毒,能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和0utlook。這種病毒是一種word文檔附件,由e-mail攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制,一旦用戶(hù)打開(kāi)這個(gè)附件,“美麗殺手”病毒就會(huì)使用0utlook按收件人的0utlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送,從而過(guò)載e-mail服務(wù)器或使之損壞?！懊利悮⑹帧辈《镜臄U(kuò)散速度之快可達(dá)幾何級(jí)數(shù),據(jù)計(jì)算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶(hù)都收到一份?！懊利悮⑹帧辈《咀盍钊丝植乐庍€不僅是拒絕電子郵件服務(wù)器,而是使用戶(hù)的非常敏感和核心的機(jī)密信息在不經(jīng)意間通過(guò)電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去,連擴(kuò)散到了什么地方可能都不得而知。據(jù)外電報(bào)道,在北約對(duì)南聯(lián)盟發(fā)動(dòng)的戰(zhàn)爭(zhēng)行動(dòng)中,證實(shí)“美麗殺手”病毒已使5萬(wàn)部電腦主機(jī)和幾十萬(wàn)部電腦陷于癱瘓而無(wú)法工作,網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞,迫使許多用戶(hù)關(guān)機(jī)避災(zāi)。

(2)“怕怕”(papa)病毒?！芭屡隆辈《臼橇硪环Nexcel宏病毒,它能夠繞開(kāi)網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)。這種病毒與“美麗殺手”病毒相類(lèi)似,其區(qū)別在于“怕怕”病毒不但能像“美麗殺手”病毒一樣迅速傳播,拒絕服務(wù)和阻塞網(wǎng)絡(luò),而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓,使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。

(3)“瘋牛”(madcow)和“怕怕b”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國(guó)緊急動(dòng)員起來(lái)對(duì)付“美麗殺手”和“怕怕”病毒時(shí),在歐洲又出現(xiàn)了它們的新變種“美麗殺手b”(又叫做“瘋?！?和“怕怕b”,目前正橫掃歐洲大陸,造成大規(guī)模破壞,而且還正在向全世界擴(kuò)散蔓延。雖然這兩種病毒變種的病毒代碼不同,可能不是一個(gè)人所編寫(xiě),但是,它們同樣也是通過(guò)發(fā)送word和excel文件而傳播。每次被激活后,這種病毒就會(huì)向用戶(hù)電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件;它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請(qǐng)求,占用大量的寬帶而阻滯網(wǎng)絡(luò)的工作,其危害性比原型病毒有過(guò)之而無(wú)不及。

(4)“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒?！靶腋?999”病毒會(huì)改變計(jì)算機(jī)中的微軟公司windows程序與internet網(wǎng)工作。這種病毒還發(fā)送一個(gè)執(zhí)行文件,激活焰火顯示,使屏幕碎裂。

(5)“咻咻”(ping)轟擊病毒?！斑葸荨鞭Z擊病毒的英文單詞是“分組internet搜索者”的縮寫(xiě),指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過(guò)程,這是用戶(hù)用以確定一個(gè)系統(tǒng)是否在internet網(wǎng)上運(yùn)行的一種方法。據(jù)外電報(bào)道,運(yùn)用“咻咻”(ping)轟擊病毒,發(fā)送大量的“咻咻”空數(shù)據(jù)包,使服務(wù)器過(guò)載,不能對(duì)其他用戶(hù)作出響應(yīng)。

歸納起來(lái),計(jì)算機(jī)病毒有以下特點(diǎn):一是攻擊隱蔽性強(qiáng),病毒可以無(wú)聲無(wú)息地感染計(jì)算機(jī)系統(tǒng)而不被察覺(jué),待發(fā)現(xiàn)時(shí),往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng),電腦一旦染毒,可以很快“發(fā)病”。目前的三維病毒還會(huì)產(chǎn)生很多變種。三是傳染途徑廣,可通過(guò)軟盤(pán)、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中,并不斷蔓延。四是潛伏期長(zhǎng),病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,待滿(mǎn)足一定條件后,就激發(fā)破壞。五是破壞力大,計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤(pán)數(shù)據(jù)、刪除文件,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。六是針對(duì)性強(qiáng),計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì),滿(mǎn)足不同環(huán)境和時(shí)機(jī)的要求。

二、計(jì)算機(jī)病毒的技術(shù)分析

長(zhǎng)期以來(lái),人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問(wèn)題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計(jì)缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬(wàn)維網(wǎng)(/dianzijixie/">電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒(méi)有其他特殊功能。目前,我國(guó)很多計(jì)算機(jī)組件依賴(lài)進(jìn)口,困此,很容易受到芯片的攻擊。

3.后門(mén)攻擊方式。后門(mén),是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門(mén)的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過(guò)后門(mén)進(jìn)行攻擊,如目前普遍使用的windowsxp,就存在這樣的后門(mén)。

4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

除上述方式外,還可通過(guò)其他多種方式注入病毒。

三、計(jì)算機(jī)病毒的檢測(cè)與預(yù)防

(一)病毒的檢測(cè)

從上面介紹的計(jì)算機(jī)病毒的特性中,我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常生活中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶(hù)可以根據(jù)下列情況來(lái)判斷系統(tǒng)是否感染病毒。

計(jì)算機(jī)的啟動(dòng)速度較慢且無(wú)故自動(dòng)重啟;工作中機(jī)器出現(xiàn)無(wú)故死機(jī)現(xiàn)象;桌面上的圖標(biāo)發(fā)生了變化;桌面上出現(xiàn)了異?，F(xiàn)象:奇怪的提示信息,特殊的字符等;在運(yùn)行某一正常的應(yīng)用軟件時(shí),系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失;音箱無(wú)故發(fā)生奇怪聲音;系統(tǒng)不能識(shí)別存在的硬盤(pán);當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來(lái)歷的郵件;打印機(jī)的速度變慢或者打印出一系列奇怪的字符。這些都是計(jì)算機(jī)感染病毒的表現(xiàn)。

(二)病毒的預(yù)防

計(jì)算機(jī)一旦感染病毒,可能給用戶(hù)帶來(lái)無(wú)法恢復(fù)的損失。因此在使用計(jì)算機(jī)時(shí),要采取一定的措施來(lái)預(yù)防病毒,從而最低限度地降低損失。①不使用來(lái)歷不明的程序或軟件;②在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先殺毒,在確保安全的情況下再使用;③安裝防火墻,防止網(wǎng)絡(luò)上的病毒入侵;④安裝最新的殺毒軟件,并定期升級(jí),實(shí)時(shí)監(jiān)控;⑤養(yǎng)成良好的電腦使用習(xí)慣,定期優(yōu)化、整理磁盤(pán),養(yǎng)成定期全面殺毒的習(xí)慣;⑥對(duì)于重要的數(shù)據(jù)信息要經(jīng)常備份,以便在機(jī)器遭到破壞后能及時(shí)得到恢復(fù)。

計(jì)算機(jī)病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識(shí)病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計(jì)算機(jī)能安全有效地工作。

計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒教學(xué)設(shè)計(jì)研究

摘要:

隨著社會(huì)的發(fā)展和進(jìn)步，計(jì)算機(jī)教師的課程設(shè)計(jì)需要使用縝密、系統(tǒng)、新穎的方式來(lái)使學(xué)生更好地完成學(xué)習(xí)任務(wù)，做好計(jì)算機(jī)課程的教學(xué)設(shè)計(jì)，能更好地提高教師自身教學(xué)能力和專(zhuān)業(yè)素養(yǎng)，更好地完成教書(shū)育人的歷史使命。

關(guān)鍵詞:

計(jì)算機(jī)病毒;教學(xué);設(shè)計(jì)

0引言

教學(xué)設(shè)計(jì)是每一個(gè)教師在教學(xué)過(guò)程中必不可少的教學(xué)準(zhǔn)備，是教師專(zhuān)業(yè)素質(zhì)的重要體現(xiàn)形式，它可以讓教師在教學(xué)工作中不斷地鍛煉自己的專(zhuān)業(yè)能力，更好完成教學(xué)任務(wù)，也是教師講好每一節(jié)課必不可少的組成部分。只有做好每一節(jié)課的課堂教學(xué)設(shè)計(jì)，才能在教學(xué)工作中更好地教授教學(xué)內(nèi)容，讓學(xué)生深刻地掌握所學(xué)知識(shí)。

1如何做好《計(jì)算機(jī)病毒》的教學(xué)設(shè)計(jì)

對(duì)《計(jì)算機(jī)病毒》這節(jié)課來(lái)說(shuō)，設(shè)計(jì)一個(gè)完整、系統(tǒng)、流暢的課堂教學(xué)，不僅需要教師熟練地掌握課程基礎(chǔ)知識(shí)以及延展知識(shí)，還需要豐富的思維能力和想象力。首先，教師要認(rèn)真研讀本節(jié)課的課程標(biāo)準(zhǔn)，認(rèn)真研讀課標(biāo)是正確進(jìn)行教材分析的前提，從而形成教學(xué)理念、學(xué)科總體目標(biāo)，來(lái)更好地把握教學(xué)設(shè)計(jì)方向。教師在頭腦中要形成對(duì)這節(jié)課的總體安排，包括內(nèi)容分析、講解技巧，如何設(shè)計(jì)《計(jì)算機(jī)病毒》這節(jié)課的課堂教學(xué)內(nèi)容，設(shè)計(jì)出新穎的教學(xué)環(huán)節(jié)，引起學(xué)生的興趣，來(lái)達(dá)到教學(xué)目的。《計(jì)算機(jī)病毒》這節(jié)課，首先要明確地講解出計(jì)算機(jī)病毒的概念和特征，通過(guò)一些具體實(shí)例的展示，來(lái)體現(xiàn)出計(jì)算機(jī)病毒的危害性和傳染性，只有讓學(xué)生深刻地體會(huì)到計(jì)算機(jī)病毒的危害，才能引起學(xué)生對(duì)計(jì)算機(jī)病毒防護(hù)的學(xué)習(xí)興趣。在計(jì)算機(jī)病毒特征和傳播的教學(xué)過(guò)程中，教師可以使用歷年來(lái)發(fā)生的計(jì)算機(jī)病毒帶來(lái)的大型、小型的危害和災(zāi)難，通過(guò)先文字講解，后播放圖片和視頻的方式，直觀地表現(xiàn)出教學(xué)內(nèi)容，讓學(xué)生可以親身感受到計(jì)算機(jī)病毒的危害性。對(duì)于概念和硬性的學(xué)習(xí)內(nèi)容，往往需要直觀的方式來(lái)刺激學(xué)生的學(xué)習(xí)神經(jīng)，讓學(xué)生對(duì)計(jì)算機(jī)病毒的危害有著深刻的體會(huì)，以此來(lái)加深本節(jié)課學(xué)習(xí)的記憶力。

2制作《計(jì)算機(jī)病毒》教學(xué)設(shè)計(jì)需要注意的問(wèn)題

2．1教學(xué)目標(biāo)

《計(jì)算機(jī)病毒》這節(jié)課的課程目標(biāo)是要求學(xué)生了解并掌握計(jì)算機(jī)病毒的定義，計(jì)算機(jī)病毒的特征，以及計(jì)算機(jī)病毒的傳播及危害。圍繞教學(xué)目標(biāo)來(lái)開(kāi)展教學(xué)設(shè)計(jì)，同時(shí)要讓學(xué)生將教師的教學(xué)目標(biāo)作為自己的學(xué)習(xí)目標(biāo)。

2．2教學(xué)重點(diǎn)與難點(diǎn)

計(jì)算機(jī)病毒舉不勝舉，幾乎每天都會(huì)有新的病毒產(chǎn)生，其破壞能力也各不相同，人們將計(jì)算機(jī)病毒視為21世紀(jì)最大的隱患，不流血的知名武器，并非言過(guò)其實(shí)，它完全有可能影響計(jì)算機(jī)發(fā)展的未來(lái)，因此防治計(jì)算機(jī)病毒的工作任重道遠(yuǎn)。在《計(jì)算機(jī)病毒》這節(jié)課中，計(jì)算機(jī)安全和病毒的防護(hù)是重點(diǎn)以及難點(diǎn)內(nèi)容，教師要明確本節(jié)課的教學(xué)重難點(diǎn)，著重做好這部分的教學(xué)設(shè)計(jì)。那么在設(shè)計(jì)此內(nèi)容的時(shí)候，教師可以充分地發(fā)揮想象力和專(zhuān)業(yè)能力，充分利用專(zhuān)業(yè)知識(shí)和互聯(lián)網(wǎng)技術(shù)，也可以通過(guò)網(wǎng)絡(luò)安全入手，來(lái)引導(dǎo)學(xué)生養(yǎng)成使用計(jì)算機(jī)的良好行為習(xí)慣，從計(jì)算機(jī)使用者的個(gè)人素質(zhì)談起，文明、正確地使用計(jì)算機(jī)可以避免感染計(jì)算機(jī)病毒，使學(xué)生在掌握所學(xué)知識(shí)的基礎(chǔ)上，也養(yǎng)成良好的網(wǎng)絡(luò)道德習(xí)慣。

2．3教學(xué)思路

在本節(jié)課的教學(xué)過(guò)程中，可以通過(guò)“教師講解，學(xué)生自學(xué)討論”這種方式，來(lái)培養(yǎng)師生相互合作、相互交流的學(xué)習(xí)習(xí)慣，教師引導(dǎo)、啟發(fā)學(xué)生，學(xué)生跟隨教師引導(dǎo)后自主學(xué)習(xí)。教師可以充分利用高科技教學(xué)手段，使用多媒體教室、計(jì)算機(jī)病毒資源網(wǎng)、教學(xué)課件等。教學(xué)工具與知識(shí)講解相結(jié)合，形成一個(gè)流暢的教學(xué)環(huán)節(jié)。

2．4課程分析

《計(jì)算機(jī)病毒》這節(jié)課，首先需要教師講解計(jì)算機(jī)病毒的概念、特征，以計(jì)算機(jī)病毒的危害為主體，引出對(duì)計(jì)算機(jī)病毒的正確認(rèn)識(shí)和防護(hù)手段。

2．5學(xué)生分析

教師在《計(jì)算機(jī)病毒》這節(jié)課的課程設(shè)計(jì)當(dāng)中，可以使用有震撼性的數(shù)據(jù)、圖片和視頻，提供歷年來(lái)計(jì)算機(jī)病毒帶來(lái)的巨大危害和損失的具體事例，從學(xué)生比較感興趣的方向入手，以代表性的視頻為主，在介紹計(jì)算機(jī)病毒危害性之后，加深學(xué)生對(duì)計(jì)算機(jī)病毒危害性的認(rèn)識(shí)，產(chǎn)生對(duì)計(jì)算機(jī)病毒預(yù)防的學(xué)習(xí)興趣。學(xué)生在計(jì)算機(jī)日常課程的學(xué)習(xí)中，已經(jīng)基本熟練地掌握計(jì)算機(jī)的操作方法，那么，對(duì)于嶄新的并且極具吸引力的計(jì)算機(jī)病毒知識(shí)，教師適當(dāng)?shù)厥褂眯路f的教學(xué)方法，會(huì)更好地吸引他們對(duì)學(xué)習(xí)的興趣。那么，學(xué)生的學(xué)習(xí)能力和領(lǐng)悟力都是參差不齊的，所以教師在教學(xué)設(shè)計(jì)環(huán)節(jié)要考慮到學(xué)生掌握情況的多方面因素，適當(dāng)?shù)卣{(diào)整學(xué)習(xí)難度。

2．6教學(xué)策略

為了更好地完成教學(xué)任務(wù)，教師可以制作出一個(gè)小游戲的程序，分發(fā)到學(xué)生的計(jì)算機(jī)，當(dāng)學(xué)生被游戲程序吸引并打開(kāi)游戲時(shí)，制造一種計(jì)算機(jī)病毒感染的情況發(fā)生，使得學(xué)生對(duì)計(jì)算機(jī)感染病毒產(chǎn)生深刻的印象，繼而引出計(jì)算機(jī)病毒的概念，計(jì)算機(jī)感染病毒后的表現(xiàn)以及計(jì)算機(jī)病毒的危害。接著通過(guò)歷年來(lái)感染計(jì)算機(jī)病毒的具體數(shù)據(jù)，讓學(xué)生心中對(duì)計(jì)算機(jī)病毒的危害性產(chǎn)生重視，可以采用分組討論的方法，讓學(xué)習(xí)思考如何預(yù)防計(jì)算機(jī)感染病毒，如何防止計(jì)算機(jī)病毒的傳播，讓學(xué)生樹(shù)立計(jì)算機(jī)病毒的防范意識(shí)。在教學(xué)設(shè)計(jì)中，可以針對(duì)計(jì)算機(jī)感染病的特征，逐條進(jìn)行案例展示分析，可以以圖片和音頻的形式，展現(xiàn)出計(jì)算機(jī)感染病毒后可能出現(xiàn)的一系列異常反應(yīng)，掌握了計(jì)算機(jī)感染病毒的癥狀以及感染病毒帶來(lái)的危害，學(xué)生在今后使用計(jì)算機(jī)時(shí)就會(huì)更好地遵守計(jì)算機(jī)使用規(guī)則，形成良好的使用習(xí)慣和上網(wǎng)習(xí)慣。在《計(jì)算機(jī)病毒》這節(jié)課中，計(jì)算機(jī)感染病毒的癥狀如下:1．屏幕出現(xiàn)異?，F(xiàn)象或顯示特殊字符;2．喇叭發(fā)出怪音或突然出現(xiàn)某種聲音;3．計(jì)算機(jī)運(yùn)行速度明顯減慢;4．系統(tǒng)運(yùn)行時(shí)經(jīng)常發(fā)生死機(jī)和重新啟動(dòng)現(xiàn)象;5．讀寫(xiě)磁盤(pán)時(shí)嘎嘎作響并且讀寫(xiě)時(shí)問(wèn)變長(zhǎng);6．主頁(yè)莫名鎖定;7．某些設(shè)備無(wú)法正常使用;8．鍵盤(pán)輸入的字符與屏幕顯示的字符不同;9．文件中莫名其妙多了一些重復(fù)或奇怪的文件;10．網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些不應(yīng)該出現(xiàn)的鏈接;11．電子郵箱中有不明來(lái)路的信件;12．U盤(pán)無(wú)法正常打開(kāi)。既然感染計(jì)算機(jī)病毒會(huì)產(chǎn)生以上的后果，那么怎樣才能避免計(jì)算機(jī)感染病毒呢?通過(guò)以上計(jì)算機(jī)感染病毒的癥狀，引出計(jì)算機(jī)的正確使用方式:一是安裝專(zhuān)業(yè)的殺毒軟件，防火墻軟件，預(yù)防病毒對(duì)計(jì)算機(jī)的入侵，定期使用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行全盤(pán)木馬掃描，開(kāi)啟病毒防護(hù)功能。二是提高使用者自身防范意識(shí)，掌握病毒知識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，打開(kāi)網(wǎng)頁(yè)時(shí)不要點(diǎn)開(kāi)不正常網(wǎng)頁(yè)，個(gè)人密碼使用要多加防范，不要將密碼隨意泄露給他人，也不要隨意地插入不明的外接移動(dòng)設(shè)備，使用正版軟件，并且養(yǎng)成打開(kāi)下載完成的文件之前先殺毒的習(xí)慣。通過(guò)提出問(wèn)題并解決問(wèn)題的教學(xué)設(shè)計(jì)，使學(xué)生充分認(rèn)識(shí)到計(jì)算機(jī)技術(shù)的普及和發(fā)展是信息時(shí)代的重要標(biāo)志，計(jì)算機(jī)病毒的危害越來(lái)越大，只有提高認(rèn)識(shí)，養(yǎng)成良好的使用習(xí)慣，才能有效預(yù)防計(jì)算機(jī)病毒給我們?cè)斐傻耐{和損害。在《計(jì)算機(jī)病毒》這節(jié)課的教學(xué)設(shè)計(jì)中，可以使用教師授課為主的教學(xué)方式，也可以使用學(xué)生自主探究的教學(xué)方式，兩種方式都是為了更好地完成教學(xué)任務(wù)，教師可以根據(jù)自己的教學(xué)需要來(lái)選擇。不論使用哪一種教學(xué)方法，都要以培養(yǎng)學(xué)生建立計(jì)算機(jī)病毒防范意識(shí)和使學(xué)生掌握計(jì)算機(jī)病毒預(yù)防知識(shí)為核心來(lái)開(kāi)展教學(xué)。

2．7師生互補(bǔ)

不論怎樣優(yōu)秀的教學(xué)設(shè)計(jì)都會(huì)有諸多不完美之處，在完成教學(xué)設(shè)計(jì)的過(guò)程中，教師應(yīng)正確面對(duì)設(shè)計(jì)中的不足之處，并將不足之處加以分析改正，以便在日后的教學(xué)工作中取長(zhǎng)補(bǔ)短。同時(shí)，師生間需要相互交流，互相學(xué)習(xí)，教師可以采用學(xué)生的可取之處，從學(xué)生身上獲得啟發(fā)。在課程設(shè)計(jì)的過(guò)程中，通過(guò)對(duì)學(xué)生心理的了解，設(shè)計(jì)出更適合學(xué)生學(xué)習(xí)知識(shí)的教學(xué)方案。一個(gè)生動(dòng)并且成功的課堂教學(xué)過(guò)程，不僅可以讓學(xué)生在學(xué)習(xí)的過(guò)程中掌握所學(xué)的知識(shí)，還可以讓學(xué)生提高理解力和對(duì)知識(shí)的認(rèn)知能力。如《計(jì)算機(jī)病毒》這節(jié)課，不僅要讓學(xué)生在學(xué)習(xí)過(guò)程中掌握本節(jié)課程標(biāo)準(zhǔn)所要求的學(xué)習(xí)內(nèi)容，還應(yīng)當(dāng)給學(xué)生一些情感啟發(fā)。比如學(xué)生在完成本節(jié)課學(xué)習(xí)之后，可以充分認(rèn)識(shí)到計(jì)算機(jī)病毒的危害性，那么學(xué)生由此認(rèn)識(shí)到自己曾經(jīng)在使用計(jì)算機(jī)時(shí)的不安全做法，啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。一個(gè)好的教學(xué)設(shè)計(jì)，不僅需要教師整合思路、完善內(nèi)容、不斷創(chuàng)新，還需要充分的實(shí)踐認(rèn)證。雖然教師然做了大量研究創(chuàng)建，精心設(shè)計(jì)了教學(xué)的各個(gè)環(huán)節(jié)，但是所施教的對(duì)象因不同班級(jí)學(xué)生存在差異，同一班級(jí)的學(xué)生個(gè)體存在差異，同一份教學(xué)設(shè)計(jì)在不同的班級(jí)可能會(huì)出現(xiàn)不同的教學(xué)效果。這個(gè)時(shí)候就需要多方面的教學(xué)實(shí)踐，可以分別通過(guò)不同的班級(jí)和不同的學(xué)生來(lái)檢驗(yàn)教學(xué)設(shè)計(jì)的可行性、實(shí)效性和時(shí)效性等。那么，在教學(xué)設(shè)計(jì)實(shí)踐認(rèn)證后，教師必然會(huì)產(chǎn)生很多反思和教學(xué)不足，這個(gè)時(shí)候就需要找到問(wèn)題的原因，進(jìn)行不斷的修改和完善，從而形成一個(gè)日趨完善的教學(xué)設(shè)計(jì)?？傮w來(lái)說(shuō)，在一節(jié)好的課程教學(xué)設(shè)計(jì)中，需要達(dá)到的總體要求是:內(nèi)容要全面、順序要明確、教學(xué)目標(biāo)全面、準(zhǔn)確，教師活動(dòng)和學(xué)生活動(dòng)內(nèi)容要具體、比例要合適。在學(xué)生活動(dòng)中，應(yīng)該做出具體設(shè)計(jì)。例如學(xué)生討論部分，討論什么?幾個(gè)學(xué)生討論?討論結(jié)果是什么?討論過(guò)程中可能會(huì)出現(xiàn)哪些問(wèn)題?如果設(shè)計(jì)不細(xì)就會(huì)在課堂上出現(xiàn)學(xué)生不明確任務(wù)的情況，討論的效果就不會(huì)很好，討論的目標(biāo)也不能完全實(shí)現(xiàn)。

3結(jié)語(yǔ)

《計(jì)算機(jī)病毒》的教學(xué)設(shè)計(jì)思路可以總結(jié)為:教師希望學(xué)生在這節(jié)課中“學(xué)會(huì)什么，怎么學(xué)會(huì)，是否學(xué)會(huì)”，明確了這三點(diǎn)，本節(jié)課教學(xué)設(shè)計(jì)的框架基本構(gòu)建才算完成，有了一個(gè)初步框架后，再根據(jù)授課學(xué)生的實(shí)際情況適當(dāng)填充內(nèi)容，就可以起到事半功倍的效果。

作者：侯雪婷 單位：北安市技工學(xué)校

計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒防御及安全護(hù)理

本文作者：程浩 單位：江蘇省南京市第三高級(jí)中學(xué)金鑾校區(qū)

隨著Internet技術(shù)得到持續(xù)快速的發(fā)展，網(wǎng)絡(luò)應(yīng)用也隨之逐漸擴(kuò)大，人們的日常生活更加離不開(kāi)網(wǎng)絡(luò)，從BBS到微博，從新聞?wù)军c(diǎn)到網(wǎng)購(gòu)，人們不再滿(mǎn)足于簡(jiǎn)單地從網(wǎng)絡(luò)上獲取信息，由溝通到交易，由簡(jiǎn)單到復(fù)雜，網(wǎng)絡(luò)安全成為大家日益關(guān)注的話(huà)題。正是由于網(wǎng)絡(luò)使用的逐漸普及，給計(jì)算機(jī)病毒提供了發(fā)展和傳播的理想空間，使之由早期在小規(guī)模計(jì)算機(jī)平臺(tái)之間流傳演變成危害整個(gè)社會(huì)的“瘟疫”，有些病毒更是令人談之色變。因此，針對(duì)各種操作系統(tǒng)、應(yīng)用軟件和計(jì)算機(jī)平臺(tái)的病毒解決方案也隨之出現(xiàn)。本文將簡(jiǎn)單論述計(jì)算機(jī)病毒的含義、特征、類(lèi)型和網(wǎng)絡(luò)安全維護(hù)的技巧。

一、計(jì)算機(jī)病毒的含義

《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中這樣定義計(jì)算機(jī)病毒：是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。所以，早期的“蠕蟲(chóng)病毒”，風(fēng)行世界針對(duì)ms系統(tǒng)的“沖擊波病毒”，在中國(guó)大量流行的“熊貓燒香”，以及針對(duì)各種網(wǎng)絡(luò)游戲交易平臺(tái)的木馬病毒、黑客程序等，均可稱(chēng)為計(jì)算機(jī)病毒。

二、計(jì)算機(jī)病毒的特征

普通中學(xué)在日常教學(xué)中越來(lái)越多地借助現(xiàn)代信息技術(shù)特別是網(wǎng)絡(luò)的力量。然而，由于部分學(xué)科教師缺乏一定的預(yù)防計(jì)算機(jī)病毒的知識(shí)和簡(jiǎn)單技巧，使得計(jì)算機(jī)病毒在中學(xué)信息技術(shù)應(yīng)用中成為一座危險(xiǎn)的壁壘，時(shí)常阻礙正常的教學(xué)教研活動(dòng)。下面簡(jiǎn)單描述一下計(jì)算機(jī)病毒的基本特征。計(jì)算機(jī)病毒是一段特殊的程序，除了與其他程序一樣可以?xún)?chǔ)存和運(yùn)行以外，計(jì)算機(jī)病毒還有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。(1)感染性：計(jì)算機(jī)病毒不但本身具有破壞性，更令人色變的是，它還具有極強(qiáng)的感染性。網(wǎng)段之中的一臺(tái)計(jì)算機(jī)中了病毒，可能傳播到整個(gè)網(wǎng)段的計(jì)算機(jī)。赫赫有名的“沖擊波病毒”就曾感染了全球大多數(shù)的計(jì)算機(jī)，造成了極大的經(jīng)濟(jì)損失。(2)隱蔽性：計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)一些病毒防護(hù)軟件偵查出，而有的病毒則隱藏在計(jì)算機(jī)眾多的普通文件中，極難查出，如果沒(méi)有專(zhuān)殺工具，必須通過(guò)檢索注冊(cè)表文件或檢索系統(tǒng)文件來(lái)偵查，這類(lèi)病毒處理起來(lái)非常困難。(3)潛伏性和觸發(fā)性：一些計(jì)算機(jī)病毒就像定時(shí)炸彈，如一種叫做“黑色星期五”的病毒；而另外一些計(jì)算機(jī)病毒則像裝置好的陷阱，用戶(hù)一旦進(jìn)行某種操作，即觸發(fā)了該病毒，它對(duì)系統(tǒng)進(jìn)行破壞。(4)衍生性和破壞性：一些計(jì)算機(jī)病毒的制造者并不滿(mǎn)足于僅僅制造出病毒，當(dāng)其編制的計(jì)算機(jī)病毒被破解時(shí)，往往會(huì)研究出該病毒的下一代。而其他的病毒制造者往往也會(huì)根據(jù)一些著名的病毒特點(diǎn)研究出新的病毒，這種衍生的新病毒不僅擁有上一代病毒的特點(diǎn)，還更加難以破解和防護(hù)，其破壞性也比第一代病毒更大。

三、計(jì)算機(jī)病毒的種類(lèi)

計(jì)算機(jī)病毒的種類(lèi)很多，不同的范疇有不同的定義，下面從病毒感染發(fā)作的途徑介紹一下計(jì)算機(jī)病毒的種類(lèi)：(1)引導(dǎo)區(qū)病毒：這種病毒一般隱藏在磁盤(pán)內(nèi)，在系統(tǒng)文件啟動(dòng)以前就已經(jīng)感染內(nèi)存，這樣一來(lái)，在所有的程序啟動(dòng)之前，病毒就已經(jīng)控制了DOS的主要功能，進(jìn)而進(jìn)行傳播和破壞。(2)文件型病毒：又稱(chēng)寄生病毒，通常感染可執(zhí)行文件(后綴名為.exe)，有時(shí)也會(huì)感染其他類(lèi)型文件，比如DLL，SCR等。一旦用戶(hù)運(yùn)行被感染的文件，計(jì)算機(jī)病毒就會(huì)發(fā)作。(3)宏病毒：主要攻擊數(shù)據(jù)文件。(4)特洛伊木馬：這種病毒主要用于黑客工具去竊取用戶(hù)的賬號(hào)密碼或破壞硬盤(pán)內(nèi)的文件和數(shù)據(jù)。

四、中學(xué)校園中的計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒有著高爆發(fā)、傳播廣、速度快的特點(diǎn)，而且計(jì)算機(jī)病毒的種類(lèi)繁多，爆發(fā)的方式也很多，給計(jì)算機(jī)病毒預(yù)防造成了很大的困擾。但是在中學(xué)環(huán)境下，計(jì)算機(jī)病毒有著自己的特點(diǎn)，只要我們有的放矢，還是可以解決很大一部分問(wèn)題的。

1.計(jì)算機(jī)病毒的主要傳播途徑和媒介

在現(xiàn)實(shí)社會(huì)中，學(xué)校是一個(gè)特殊的實(shí)體學(xué)習(xí)社區(qū)，有自己的社會(huì)學(xué)特點(diǎn)和定義；而在網(wǎng)絡(luò)中，也可以把學(xué)校作為一個(gè)虛擬的學(xué)習(xí)社區(qū)，該社區(qū)中的教研教學(xué)活動(dòng)受到虛擬社區(qū)的限制，從而也影響到了計(jì)算機(jī)病毒的傳播途徑。以筆者近幾年的觀察所得，在學(xué)校流傳的計(jì)算機(jī)病毒主要通過(guò)以下幾個(gè)途徑傳播：(1)在和其他教師的交流中，由其他教師的課件所傳播。(2)參與其他學(xué)校的教研活動(dòng)時(shí)，自帶移動(dòng)存儲(chǔ)工具受到感染。(3)在制作課件時(shí)，由網(wǎng)絡(luò)上下載的課件或者其他類(lèi)型軟件感染。計(jì)算機(jī)病毒的主要傳播媒介和途徑為：U盤(pán)類(lèi)的移動(dòng)存儲(chǔ)工具、網(wǎng)絡(luò)下載。

2.中學(xué)教學(xué)中常見(jiàn)的計(jì)算機(jī)病毒的特點(diǎn)

在學(xué)校中傳播的計(jì)算機(jī)病毒并不是很高深的病毒，往往是一些簡(jiǎn)單但是易感染的病毒，如常見(jiàn)的U盤(pán)病毒，1kb文件夾病毒，exe文件病毒，這些病毒并不會(huì)造成計(jì)算機(jī)的徹底癱瘓，但是會(huì)修改計(jì)算機(jī)的圖標(biāo)，影響計(jì)算機(jī)的正常操作，而一些針對(duì)Office的病毒則會(huì)影響教學(xué)課件和學(xué)件(主要是PPT)的播放。這些病毒易傳播，主要通過(guò)教師的U盤(pán)在各班的電腦間互相感染，往往這個(gè)班的計(jì)算機(jī)整理好了，馬上又在另外幾個(gè)班發(fā)作，處理起來(lái)比較麻煩，需要專(zhuān)殺工具或者特殊的殺毒技巧，否則只能重裝系統(tǒng)，因?yàn)橐恍┐笮偷臍⒍拒浖膊荒茏龅酵昝李A(yù)防。

3.教師群體缺乏處理計(jì)算機(jī)病毒的知識(shí)和技巧

雖然一直在加強(qiáng)教師隊(duì)伍的信息化建設(shè)，很多教師也在廣泛地把現(xiàn)代信息技術(shù)應(yīng)用到日常教學(xué)中。但是對(duì)于計(jì)算機(jī)病毒的防護(hù)知識(shí)，很多教師還是諱莫如深，認(rèn)為這些都是高深的計(jì)算機(jī)知識(shí)，是某些“高手”才能掌握并應(yīng)用的，甚至對(duì)計(jì)算機(jī)病毒談之色變。這些未知和疑惑，使得普通教師面對(duì)計(jì)算機(jī)病毒時(shí)常常束手無(wú)策，一些本可以輕松解決的簡(jiǎn)單問(wèn)題往往越積越多，于是前來(lái)找信息技術(shù)教師幫忙。這在無(wú)形中加大了信息技術(shù)教師的工作壓力。其實(shí)在面對(duì)一些常見(jiàn)的計(jì)算機(jī)病毒時(shí)，只要掌握了相關(guān)知識(shí)，就可以做到預(yù)防在前；即使受到感染，也可以做到很好的處理。計(jì)算機(jī)病毒并不是什么神秘的東西，而其相關(guān)知識(shí)和防護(hù)技巧也沒(méi)有那么深?yuàn)W。一旦熟練掌握了，就能很好地解決這些常見(jiàn)的計(jì)算機(jī)病毒所引發(fā)的問(wèn)題。

五、計(jì)算機(jī)病毒的防護(hù)和網(wǎng)絡(luò)安全的技巧

作為一名網(wǎng)絡(luò)管理人員，我們始終堅(jiān)信，預(yù)防才是最好的手段。

1.針對(duì)病毒傳播的主要媒介—U盤(pán)，需要在學(xué)校中建立最廣泛的OA系統(tǒng)平臺(tái)

目前OA系統(tǒng)是企業(yè)常用的辦公平臺(tái)，它是基于內(nèi)部網(wǎng)絡(luò)建立良好的文件溝通網(wǎng)絡(luò)和無(wú)紙化辦公環(huán)境。對(duì)于學(xué)校而言，良好的文件溝通網(wǎng)絡(luò)可以大大降低U盤(pán)的使用頻率，利用健康安全的傳播網(wǎng)絡(luò)，將教師在家工作—辦公室工作—教室使用課件這3個(gè)環(huán)境形成良好的溝通循環(huán)。而一旦該平臺(tái)和區(qū)、市一級(jí)的虛擬平臺(tái)對(duì)接，就可以形成全區(qū)全市的虛擬學(xué)習(xí)社會(huì)，可以極大地避免病毒利用私人存儲(chǔ)設(shè)備進(jìn)行傳播。沒(méi)有條件建立OA平臺(tái)的可以建立文件傳輸系統(tǒng)，如內(nèi)網(wǎng)的共享文件系統(tǒng)，基于ftp的文件系統(tǒng)，這些系統(tǒng)都是比較成熟，也比較簡(jiǎn)單的，可以在網(wǎng)絡(luò)上找到運(yùn)行良好的范例，便于眾多網(wǎng)管自主建立。

2.推廣使用成熟的殺毒軟件和病毒防火墻

現(xiàn)階段，市面上的免費(fèi)個(gè)人病毒防護(hù)軟件主要是360和瑞星，這兩款軟件各有所長(zhǎng)，筆者建議眾多的網(wǎng)管人員在教師中推廣比較成熟的病毒防護(hù)軟件。這些軟件通過(guò)統(tǒng)一的設(shè)置，可以很好地?cái)r截普遍流行的大多數(shù)病毒，可以作為病毒防護(hù)的第一道保護(hù)墻?？上У氖牵瑹o(wú)論是免費(fèi)的還是收費(fèi)的病毒防護(hù)軟件，都不可能做到完美防護(hù)，很多細(xì)致的地方仍需要使用者自己調(diào)整。

3.廣泛的開(kāi)展面向普通教師的信息化校本課程，提升教師的信息化素養(yǎng)

教師面對(duì)的病毒并不是一些高深的病毒，往往是一些易傳播的常見(jiàn)病毒。但是處理這些病毒需要一定的知識(shí)和技巧，而針對(duì)同種病毒不同的變異，技巧又有所不同，與其授人以魚(yú)，不如授人以漁。所以，開(kāi)展信息化培訓(xùn)，提升教師的信息化素養(yǎng)才是治本的方法。一旦教師掌握了處理常見(jiàn)病毒的基本方法和技巧，就可以極大地減輕信息技術(shù)教師的壓力。據(jù)筆者所知，中小學(xué)的信息技術(shù)教師，他們的時(shí)間大都花在解決教師的計(jì)算機(jī)病毒問(wèn)題上，包括教師用筆記本和學(xué)校多媒體電腦的系統(tǒng)重裝。實(shí)際上，普通教師在掌握了一些計(jì)算機(jī)病毒的常識(shí)和技巧之后，可以自己解決大部分問(wèn)題，這在一定程度上減少了信息技術(shù)教師的工作，同時(shí)也提高了自身的信息技術(shù)素養(yǎng)。

計(jì)算機(jī)病毒論文:機(jī)房計(jì)算機(jī)病毒排除策略

本文作者：胡凌霄 單位：國(guó)家廣電總局824臺(tái)

一、前言

信息技術(shù)的發(fā)展推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的普及，局域網(wǎng)的重要性逐漸顯現(xiàn)出來(lái)，影響正常工作的病毒也日漸增多。局域網(wǎng)的病毒危害極大，不但會(huì)導(dǎo)致機(jī)器中的數(shù)據(jù)丟失，還會(huì)將病毒轉(zhuǎn)染給局域網(wǎng)中的其他機(jī)器，嚴(yán)重時(shí)導(dǎo)致網(wǎng)絡(luò)癱瘓。因此對(duì)網(wǎng)絡(luò)病毒的防范及排除，是網(wǎng)絡(luò)機(jī)房維護(hù)人員關(guān)注的重要問(wèn)題。

二、計(jì)算機(jī)病毒概述要探析怎樣排除網(wǎng)絡(luò)機(jī)房中計(jì)算機(jī)病毒故障，首先要弄明白產(chǎn)生計(jì)算機(jī)病毒的原因，只有找準(zhǔn)病因才能夠?qū)ΠY下藥，才能夠有效排除故障。

（一）計(jì)算機(jī)病毒現(xiàn)象

1.有時(shí)候計(jì)算機(jī)中會(huì)多了來(lái)歷不明的文件或壓縮包，嚴(yán)重影響計(jì)算機(jī)正常運(yùn)行。2.計(jì)算機(jī)系統(tǒng)發(fā)生異常的動(dòng)作；如沒(méi)有任何操作指令下，計(jì)算機(jī)突然死機(jī)后又自動(dòng)重新啟動(dòng)。3.莫名其妙的多了許多數(shù)據(jù)，導(dǎo)致系統(tǒng)空間大幅降，低影響計(jì)算機(jī)正常運(yùn)行。4.遭受病毒攻擊導(dǎo)致大量占用引導(dǎo)區(qū)，致使系統(tǒng)運(yùn)行緩慢甚至死機(jī)。5.計(jì)算機(jī)中的數(shù)據(jù)與程序莫名其妙丟失，影響計(jì)算機(jī)正常運(yùn)行。6.頻頻出現(xiàn)死機(jī)現(xiàn)象。7.對(duì)可執(zhí)行文件進(jìn)行雙擊，沒(méi)有反應(yīng)。8.病毒進(jìn)入到計(jì)算機(jī)后，修改了硬盤(pán)引導(dǎo)信息或刪除某些文件，致使系統(tǒng)不能啟動(dòng)。9.鼠標(biāo)或鍵盤(pán)無(wú)端鎖死。

（二）計(jì)算機(jī)病毒緣由

1.感染計(jì)算機(jī)硬盤(pán)磁盤(pán)，必然會(huì)影響到引導(dǎo)扇區(qū)。這種病毒自身附加到boot扇區(qū)中引導(dǎo)程序上，把部分或全部病毒分別存進(jìn)引導(dǎo)扇區(qū)，并且以各種方式隱藏在引導(dǎo)區(qū)；如果計(jì)算機(jī)要啟動(dòng)該引導(dǎo)區(qū)或要讀取數(shù)據(jù)，必然會(huì)引發(fā)病毒。再將這些帶有病毒數(shù)據(jù)拷貝進(jìn)機(jī)器內(nèi)存中，必然會(huì)擴(kuò)展開(kāi)來(lái)感染其他磁盤(pán)引導(dǎo)區(qū)，也可能經(jīng)過(guò)網(wǎng)絡(luò)感染其他計(jì)算機(jī)。這種病毒傳播主要途徑是U盤(pán)。

2.感染計(jì)算機(jī)的操作系統(tǒng)，這種途徑是病毒經(jīng)過(guò)操作系統(tǒng)中的模塊或者程序?qū)嵤﹤魅?。?dāng)系統(tǒng)啟動(dòng)之后，操作系統(tǒng)要調(diào)入一些數(shù)據(jù)到內(nèi)存，該病毒就能夠通過(guò)模塊或程序一起進(jìn)入到內(nèi)存中。一旦具備了傳染條件馬上影響內(nèi)存運(yùn)行。比如網(wǎng)絡(luò)上傳播著一種蠕蟲(chóng)病毒，能夠通過(guò)計(jì)算機(jī)操作系統(tǒng)而影響音頻文件（比如mp3），事實(shí)上該病毒并沒(méi)有對(duì)音頻文件造成破壞，僅僅讓文件無(wú)法正常運(yùn)行；一旦感染了蠕蟲(chóng)病毒的音頻文件傳到WEB服務(wù)器上，還能夠經(jīng)過(guò)在線播放下載感染到其他的計(jì)算機(jī)系統(tǒng)，進(jìn)一步給其他計(jì)算機(jī)造成危害。

3.感染計(jì)算機(jī)應(yīng)用程序，這種病毒多是以鏈接方式感染應(yīng)用程序。該病毒一旦在某個(gè)程序中取得控制權(quán)，必然會(huì)掃描到其他硬盤(pán)上的應(yīng)用程序，等到具備傳染條件之后馬上進(jìn)行傳染。比如馬吉斯變種G病毒即經(jīng)過(guò)局域網(wǎng)、感染文件等各種方式進(jìn)行傳播，導(dǎo)致許多常用的軟件不能正常工作。該病毒侵入之后就會(huì)自動(dòng)感染到Windows中EXE可執(zhí)行文件，導(dǎo)致一些軟件被損而不能正常運(yùn)行。

三、排除網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)病毒的故障

病毒進(jìn)入網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)中，無(wú)論是何種方式何種狀態(tài)都會(huì)影響到計(jì)算機(jī)正常運(yùn)行，嚴(yán)重者還可能導(dǎo)致數(shù)據(jù)外泄造成經(jīng)濟(jì)損失。因此，一旦確診網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)發(fā)生了病毒故障，就要及時(shí)進(jìn)行排除，可以從如下幾個(gè)方面進(jìn)行。

（一）采用殺毒軟件

對(duì)于一些簡(jiǎn)單病毒可以使用殺毒軟件進(jìn)行查殺，最好的狀態(tài)即是將病毒清除干凈。在使用殺毒軟件時(shí)，要采用干凈的引導(dǎo)盤(pán)來(lái)啟動(dòng)計(jì)算機(jī)。當(dāng)然不同的病毒不能夠統(tǒng)一而定，應(yīng)該在不同環(huán)境下進(jìn)行殺毒。

1.非系統(tǒng)文件內(nèi)被激活的病毒查殺比較簡(jiǎn)單，在Windows環(huán)境中就能夠進(jìn)行查殺，而且大都能夠全部殺滅。

2.系統(tǒng)文件內(nèi)發(fā)作的病毒查殺就不能那么隨意，要在Windows的安全模式中進(jìn)行，在這種模式中病毒是不能夠被激活，只有這樣才能徹底把病毒清除干凈。

3.系統(tǒng)文件內(nèi)的病毒，查殺難度相對(duì)比較大，大都是在干凈DOS環(huán)境中進(jìn)行查殺，如果有必要還需要反復(fù)進(jìn)行查殺才可以徹底清除。因此在查殺前要做好備份，防止查殺導(dǎo)致文件數(shù)據(jù)丟失。

4.經(jīng)過(guò)局域網(wǎng)傳播病毒，要先將網(wǎng)絡(luò)斷開(kāi)才能夠進(jìn)行查殺清除。

5.有一些病毒不能夠自動(dòng)刪除，需要手動(dòng)刪除；比如打開(kāi)資源管理器，從中找到“Nimad”病毒進(jìn)行手工刪除；打開(kāi)注冊(cè)表找到“木馬”病毒進(jìn)行手工刪除。

（二）重裝系統(tǒng)

有時(shí)候除了上面幾種查殺之外，還有其他病毒不能夠解決，這種就只能夠用重裝系統(tǒng)的方法加以解決。對(duì)于網(wǎng)絡(luò)機(jī)房可以使用網(wǎng)絡(luò)版ghost恢復(fù)所有機(jī)器的系統(tǒng)。首先要完整安裝好一臺(tái)機(jī)器，利用ghost克隆該機(jī)器硬盤(pán)，制作出映像文件存放到指定硬盤(pán)之中。接著運(yùn)行對(duì)應(yīng)Ghost可執(zhí)行文件，啟動(dòng)克隆功能。當(dāng)然需要工作站的硬盤(pán)與網(wǎng)卡配置上要完全一致，只需要完成映像文件的復(fù)制，最后重新啟動(dòng)計(jì)算機(jī)就安裝好所有機(jī)器了。但是如只需要對(duì)操作系統(tǒng)以及一些數(shù)據(jù)進(jìn)行恢復(fù)，就不必克隆整個(gè)硬盤(pán)，只需要克隆有操作系統(tǒng)分區(qū)就可以了。

（三）ARP病毒

1.ARP病毒概述。事實(shí)上，ARP病毒屬于一種欺騙地址的病毒，是目前比較特殊的一種木馬病毒，不能自我復(fù)制不會(huì)主動(dòng)傳播，但是該病毒一旦發(fā)作之后就會(huì)通過(guò)網(wǎng)絡(luò)偽造ARP的數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)運(yùn)行中的垃圾數(shù)據(jù)大幅增加，嚴(yán)重影響到網(wǎng)絡(luò)正常運(yùn)行，導(dǎo)致上網(wǎng)斷斷續(xù)續(xù)，嚴(yán)重者可能導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)癱瘓，其危害性不亞于一些蠕蟲(chóng)病毒。因此對(duì)ARP病毒處理至關(guān)重要。而要處理這種病毒就必須要清楚其工作原理，在原理基礎(chǔ)上對(duì)病毒進(jìn)行診斷。

（1）AIP病毒的攻擊原理ARP病毒大都使用了ARP欺騙攻擊方式。具體有兩種形式：其一，當(dāng)局域網(wǎng)中某一臺(tái)主機(jī)被ARP病毒所感染，病毒就會(huì)截取網(wǎng)關(guān)數(shù)據(jù)，給路由器傳送錯(cuò)誤內(nèi)網(wǎng)MAC地址，并且這種錯(cuò)誤不斷進(jìn)行，導(dǎo)致真實(shí)地址信息根本不能夠進(jìn)行更新保存。這樣就會(huì)讓流向網(wǎng)絡(luò)中心流量改變方向流向病毒的主機(jī)，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障而無(wú)法正常運(yùn)行。其二，ARP病毒在路由器中構(gòu)建假網(wǎng)關(guān)，網(wǎng)段內(nèi)PC發(fā)出數(shù)據(jù)被假網(wǎng)關(guān)所截獲，導(dǎo)致正常路由器根本無(wú)法獲取信息正常上網(wǎng)。

（2）診斷ARP病毒其一，一旦發(fā)現(xiàn)無(wú)法正常上網(wǎng)就要先把網(wǎng)卡禁用，之后再啟動(dòng)，還不能夠正常上網(wǎng)就要懷疑是ARP病毒。其二，打開(kāi)“開(kāi)始”—“運(yùn)行”，輸入cmd命令，再輸入arp-a，如果出現(xiàn)了多個(gè)IP地址，但是多個(gè)地址對(duì)應(yīng)MAC卻是一樣，這種幾乎可以確診為ARP欺騙。其三，打開(kāi)“開(kāi)始”—“運(yùn)行”，輸入cmd命令，再輸入arp-a，點(diǎn)擊“確定”，重新上網(wǎng)，如果恢復(fù)且可以診斷為ARP病毒造成。

2.網(wǎng)關(guān)防范。對(duì)于防范ARP病毒手段之一就是網(wǎng)關(guān)防范，主要是采用IP－MAC的地址綁定。一旦在路由器中綁定好了計(jì)算機(jī)的IP地址之后，路由器不可能再接納其他IP數(shù)據(jù)，ARP緩存表就不可能再更新，有效防范了ARP病毒。

3.計(jì)算機(jī)防范。做好局域網(wǎng)的外部防范，還要做好計(jì)算機(jī)自身的防范。這就需要確保計(jì)算機(jī)的ARP緩存數(shù)據(jù)時(shí)刻處于正確狀態(tài)。目前很多網(wǎng)絡(luò)機(jī)房都使用收費(fèi)或者免費(fèi)ARP防火墻，比如金山ARP防火墻、360ARP防火墻等，這些方式都能夠極好防范ARP病毒侵入。當(dāng)然還可以使用dos指令的“ARPd”，將ARP緩存中清除掉，再使用指令“ARPs網(wǎng)關(guān)IP地址網(wǎng)關(guān)MAC地址”做好綁定好網(wǎng)關(guān)的靜態(tài)IP，有效防止了ARP病毒影響。

四、結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)安全和維護(hù)成為相關(guān)人士關(guān)注的重要領(lǐng)域，只有確保了網(wǎng)絡(luò)機(jī)房各項(xiàng)安全性才能夠確保局域網(wǎng)正常運(yùn)轉(zhuǎn)。因此必須要從計(jì)算機(jī)病毒現(xiàn)狀中挖掘病毒來(lái)源，有效的從根源入手排除故障，才能夠確保網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)正常運(yùn)行。

計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒來(lái)源及傳播路徑

本文作者：劉磊 潘放 李國(guó)鋒 鄒旺 劉力 單位：哈爾濱學(xué)院工學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系

計(jì)算機(jī)病毒（Computerviruses）與生物病毒不同的是，它不是天然存在的，而是一段比較精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來(lái)，與所在的系統(tǒng)或網(wǎng)絡(luò)環(huán)境相適應(yīng)并與之配合，是人為特制的具有一定長(zhǎng)度的程序。它的概念最早由馮?諾伊曼提出，當(dāng)時(shí)并沒(méi)有引起注意。1983年11月3日，F(xiàn)redCohen博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序，LenAdleman將它命名為計(jì)算機(jī)病毒。計(jì)算機(jī)病毒從無(wú)到有，而且其增長(zhǎng)速度相當(dāng)驚人！12年間，從1種增加到了4.6萬(wàn)種。

1病毒工作原理病毒究竟是怎樣感染和破壞計(jì)算機(jī)系統(tǒng)的呢？下面以世界流行排名靠前的病毒為例做個(gè)簡(jiǎn)單的說(shuō)明。

1.1VBS_KAKWORM.A。該蠕蟲(chóng)是在1999年10月份發(fā)現(xiàn)的。它由三部分組成：HTA文件(HTML應(yīng)用程序)，REG文件和BAT文件（MS_DOS批處理文件）。該蠕蟲(chóng)使用MSOutlookExpress，通過(guò)郵件進(jìn)行傳播。

1.2TROJ_PRETTY_PARK。這種蠕蟲(chóng)最早在1999年6月時(shí)，在歐洲中部廣泛流行，在今年三月時(shí)，又再次爆發(fā)。它會(huì)每隔30分鐘，將自身命名為“PrettyPark.Exe”，然后作為郵件的附件發(fā)送給郵件地址薄中的所有人。文件的圖標(biāo)使用著名的名為“南方公園”中的卡通形象。另外，該蠕蟲(chóng)還具有后門(mén)程序的功能，它會(huì)將感染此蠕蟲(chóng)的系統(tǒng)的信息發(fā)送給一些IRC服務(wù)器，如：系統(tǒng)配置信息、登錄密碼和用戶(hù)名、電話(huà)號(hào)碼以及ICQ號(hào)碼等。同時(shí)，它還可以遠(yuǎn)程控制被感染的系統(tǒng)，如：創(chuàng)建/刪除目錄、上載/下載文件和刪除或執(zhí)行文件。

1.3VBS_LOVELETTER。該病毒運(yùn)行后，它自動(dòng)給郵件地址列表中的所有的地址發(fā)送郵件，并將自身作為郵件的附件。同時(shí)，該病毒感染力極強(qiáng)，可尋找本地驅(qū)動(dòng)器和映射驅(qū)動(dòng)器，并在所有的目錄和子目錄中搜索可以感染的目標(biāo)。該病毒感染擴(kuò)展名為“vbs”，“vbe”，“js”，“jse”“，css”“，wsh”“，sct”“,hta”“，jpg”“，jpeg”“，mp3”和“mp2”等十二種類(lèi)型文件。當(dāng)病毒找到有擴(kuò)展名為“js”“，jse”“，css”“，wsh”“，sct”“,hta”文件時(shí)，病毒將覆蓋原文件，并將文件后綴改為“vbs”；當(dāng)感染擴(kuò)展名為“vbs”“，vbe”的文件時(shí)，原文件將被病毒代碼覆蓋；當(dāng)感染擴(kuò)展名為“jpg”“，jpeg”的文件時(shí)，用病毒代碼覆蓋文件原來(lái)的內(nèi)容，并將后綴加上.vbs后綴，隨后毀掉宿主文件，破壞了這些數(shù)據(jù)文件原始內(nèi)容。

2感染病毒的現(xiàn)象

計(jì)算機(jī)感染病毒的現(xiàn)象主要有以下幾種：

1）運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無(wú)緣無(wú)故地死機(jī)。這可能是病毒感染了計(jì)算機(jī)系統(tǒng)，將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等，引起系統(tǒng)工作不穩(wěn)定，造成死機(jī)現(xiàn)象發(fā)生；操作系統(tǒng)無(wú)法正常啟動(dòng)。

2）關(guān)機(jī)后再啟動(dòng)，操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件，或啟動(dòng)文件被破壞，系統(tǒng)無(wú)法啟動(dòng)。這很可能是計(jì)算機(jī)病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化，無(wú)法被操作系統(tǒng)加載、引導(dǎo)。

3）運(yùn)行速度明顯變慢。在硬件設(shè)備沒(méi)有損壞或更換的情況下，本來(lái)運(yùn)行速度很快的計(jì)算機(jī)，運(yùn)行同樣應(yīng)用程序，速度明顯變慢，而且重啟后依然很慢。這很可能是計(jì)算機(jī)病毒占用了大量的系統(tǒng)資源，并且自身的運(yùn)行占用了大量的處理器時(shí)間，造成系統(tǒng)資源不足，運(yùn)行變慢。

4）以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤。

5）打印和通訊發(fā)生異常。硬件沒(méi)有更改或損壞的情況下，以前工作正常的打印機(jī)，近期發(fā)現(xiàn)無(wú)法進(jìn)行打印操作，或打印出來(lái)的是亂碼。串口設(shè)備無(wú)法正常工作，這很可能是計(jì)算機(jī)病毒駐留內(nèi)存后占用了打印端口、串行通訊端口的中斷服務(wù)程序，使之不能正常工作。

6）某個(gè)以前能夠正常運(yùn)行的程序，程序啟動(dòng)的時(shí)候報(bào)系統(tǒng)內(nèi)存不足，或者使用應(yīng)用程序中的某個(gè)功能時(shí)報(bào)說(shuō)內(nèi)存不足。這可能是計(jì)算機(jī)病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間，使得可用內(nèi)存空間減小。

7）無(wú)意中要求對(duì)軟盤(pán)進(jìn)行寫(xiě)操作。這很可能是計(jì)算機(jī)病毒自動(dòng)查找軟盤(pán)是否在軟驅(qū)中的時(shí)候引起的系統(tǒng)異常。需要注意的是有些編輯軟件需要在打開(kāi)文件的時(shí)候創(chuàng)建一個(gè)臨時(shí)文件，也有的安裝程序（如Office97）對(duì)軟盤(pán)有寫(xiě)的操作。

8）以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤。在硬件和操作系統(tǒng)沒(méi)有進(jìn)行改動(dòng)的情況下，以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯(cuò)誤和死機(jī)的情況明顯增加。這可能是由于計(jì)算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能，或者計(jì)算機(jī)病毒程序本身存在著兼容性方面的問(wèn)題造成的。

9）系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化。上述是明顯的計(jì)算機(jī)病毒感染跡象。計(jì)算機(jī)病毒感染應(yīng)用程序文件后，會(huì)將自身隱藏在原始文件的后面，文件大小大多會(huì)有所增加，使用到的數(shù)據(jù)文件，文件大小和修改日期、時(shí)間是可能會(huì)改變的，并不一定是計(jì)算機(jī)病毒在作怪。

10）運(yùn)行Word，打開(kāi)Word文檔后，該文件另存時(shí)只能以模板方式保存。無(wú)法另存為一個(gè)DOC文檔，只能保存成模板文檔（DOT）。這往往是打開(kāi)的Word文檔中感染了Word宏病毒的緣故。一般的系統(tǒng)故障是有別與計(jì)算機(jī)病毒感染的。系統(tǒng)故障大多只符合上面的一點(diǎn)或二點(diǎn)現(xiàn)象，而計(jì)算機(jī)病毒感染所出現(xiàn)的現(xiàn)象會(huì)多的多。根據(jù)上述幾點(diǎn)，就可以初步判斷計(jì)算機(jī)和網(wǎng)絡(luò)是否感染上了計(jì)算機(jī)病毒。

3病毒的防范

要使自己的計(jì)算機(jī)安全，不受病毒的破壞，就要有病毒防范意識(shí)。首先避免多人共用一臺(tái)計(jì)算機(jī)。在多人共用的計(jì)算機(jī)上，由于使用者較多，軟件使用頻繁，且來(lái)源復(fù)雜，大增加了病毒傳染的機(jī)會(huì)。其次杜絕使用來(lái)源不明或盜版軟件。不要把他人的軟盤(pán)放進(jìn)自己的計(jì)算機(jī)，也不要把軟盤(pán)隨便借給他人使用，更不能使用盜版的軟件（文件、程序、游戲）。因?yàn)樗鼈儤O可能攜帶病毒。再次網(wǎng)上下載要到知名大網(wǎng)站。近年來(lái)，計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)散發(fā)已成為主流，網(wǎng)絡(luò)也使病毒的傳播達(dá)到前所未有的瘋狂的程度。因此網(wǎng)上下載要謹(jǐn)慎，一定要到安全可靠的知名網(wǎng)站、大型網(wǎng)站，不要選擇一些小型網(wǎng)站。使用網(wǎng)上下載的東西之前最好先做病毒掃描，確保安全無(wú)毒。聯(lián)網(wǎng)的計(jì)算機(jī)要用好電子郵件（E-mai）l系統(tǒng)。幾乎所有類(lèi)型的計(jì)算機(jī)病毒都可能通過(guò)電子郵件來(lái)進(jìn)行快速傳播。如Nimda（尼姆達(dá)）病毒通過(guò)電子郵件傳播，當(dāng)用戶(hù)郵件的正文為空，似乎沒(méi)有附件，實(shí)際上郵件中嵌入了病毒的執(zhí)行代碼，用戶(hù)在預(yù)覽郵件時(shí)，病毒就已經(jīng)在不知不覺(jué)執(zhí)行了。因而在收到電子郵件時(shí)，要不打開(kāi)來(lái)歷不明郵件的附件或你并未預(yù)期接到附件。對(duì)看來(lái)可疑的電子郵件不要打開(kāi)，馬上刪除。

計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒防控技術(shù)思考

本文作者：劉彥玲 單位：保定學(xué)院

1.計(jì)算機(jī)病毒的常見(jiàn)類(lèi)型

1.1系統(tǒng)病毒

系統(tǒng)病毒的前綴是：win32、w32、win95、w95、pe等，它們的共同特點(diǎn)是都有可能感染windows操作系統(tǒng)中的*.dll和*.exe文件，并且系統(tǒng)病毒通過(guò)這些文件進(jìn)行傳播。這類(lèi)病毒一般隱蔽性較強(qiáng)，不易被發(fā)現(xiàn)，所以它的危害性也是很大的。

1.2感染可執(zhí)行文件病毒

感染可執(zhí)行文件病毒一般依附在可執(zhí)行文件和覆蓋文件當(dāng)中，它一般很少感染數(shù)據(jù)文件。它的傳播方式是當(dāng)代有病毒的文件被使用時(shí)，才會(huì)向外傳播病毒。一般是病毒系統(tǒng)會(huì)首先判斷該文件是否有程序病毒的標(biāo)記，如果有標(biāo)記則病毒程序會(huì)自動(dòng)放棄，相反，如果目標(biāo)程序沒(méi)有標(biāo)記則會(huì)被感染該病毒。

1.3網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒顧名思義就是病毒在網(wǎng)絡(luò)中進(jìn)行傳播和自我復(fù)制，從而影響接入到網(wǎng)絡(luò)或者小局域網(wǎng)的電腦。這種網(wǎng)絡(luò)病毒一般是作為偷竊手段來(lái)使用的，竊取用戶(hù)的密碼和私密資料。有些厲害的網(wǎng)絡(luò)病毒還可能破壞電腦的硬件，使其溫度過(guò)高而被燒毀。

1.4混合型病毒

混合型病毒是這幾類(lèi)病毒的混合。它一般是綜合利用各種病毒的傳染渠道來(lái)對(duì)計(jì)算機(jī)進(jìn)行破壞活動(dòng)。這種混合型病毒不僅破壞可執(zhí)行文件，而且還會(huì)傳染到硬盤(pán)的主引導(dǎo)扇區(qū)，一般用FORMAT來(lái)格式硬盤(pán)是不管用的。

2.計(jì)算機(jī)病毒的特點(diǎn)

2.1計(jì)算機(jī)病毒的隱藏性和潛伏性

隱藏性和潛伏性是一種高技巧的執(zhí)行程序，一般內(nèi)附在正常的文件程序當(dāng)中，會(huì)在開(kāi)啟程序時(shí)同時(shí)啟動(dòng)病毒程序，從而使病毒取得對(duì)正常系統(tǒng)的控制權(quán)，他會(huì)在極端的時(shí)間內(nèi)傳染上百個(gè)程序，但是這些被傳染病毒的程序仍能繼續(xù)工作，這就是它的隱蔽性。它的隱藏性則是在人們毫不知情的情況下進(jìn)行傳播。

2.2計(jì)算機(jī)病毒的傳染性

計(jì)算機(jī)病毒一般都具有傳染性，是病毒的基本特征之一。這種傳染性的病毒一旦被復(fù)制或產(chǎn)生變種，它的傳染速度會(huì)快的令人難以防范。它會(huì)通過(guò)各種渠道對(duì)計(jì)算機(jī)進(jìn)行傳播，使計(jì)算機(jī)工作失常甚至癱瘓。

2.3計(jì)算機(jī)病毒的表現(xiàn)性和破壞性

表現(xiàn)性和破壞性就是說(shuō)任何計(jì)算機(jī)只要感染了病毒都會(huì)產(chǎn)生一定的影響，較輕的會(huì)使計(jì)算機(jī)的速度受到影響，情況嚴(yán)重的可能會(huì)導(dǎo)致電腦系統(tǒng)的崩潰，使計(jì)算機(jī)進(jìn)入癱瘓狀態(tài)。

2.4計(jì)算機(jī)病毒的可觸發(fā)性

計(jì)算機(jī)病毒一般都具有一定的可觸發(fā)性，觸發(fā)病毒的條件可能是一些特定的數(shù)據(jù)或者是時(shí)間日期等，一旦滿(mǎn)足病毒觸發(fā)的條件，病毒程序便會(huì)開(kāi)始破壞計(jì)算機(jī)。

2.5計(jì)算機(jī)病毒的欺騙性和持久性

有些計(jì)算機(jī)病毒具有欺騙性，這是因?yàn)椴《镜男袆?dòng)較為詭秘，而電腦反應(yīng)遲鈍，不能及時(shí)的識(shí)別而被當(dāng)成正常的文件進(jìn)行使用，而這種病毒有的就算被發(fā)現(xiàn)也難以恢復(fù)。

3.計(jì)算機(jī)病毒的防范措施

任何問(wèn)題的預(yù)防措施都遠(yuǎn)比問(wèn)題發(fā)生后再去解決要重要得多，所以對(duì)計(jì)算機(jī)病毒做到防患于未然是尤為的重要。要想對(duì)計(jì)算機(jī)病毒做到有效的防范，我認(rèn)為應(yīng)從以下幾點(diǎn)開(kāi)始：

3.1及時(shí)清除計(jì)算機(jī)病毒

企業(yè)和個(gè)人用戶(hù)應(yīng)養(yǎng)成良好的及時(shí)清理計(jì)算機(jī)病毒的習(xí)慣，使用完計(jì)算機(jī)以后應(yīng)及時(shí)的進(jìn)行計(jì)算機(jī)體檢工作和木馬查殺工作，做到及時(shí)的升級(jí)殺毒軟件和計(jì)算機(jī)實(shí)時(shí)監(jiān)控工作。并且用戶(hù)還應(yīng)及時(shí)的下載最新的、正版的、性能較高的系統(tǒng)安全漏洞補(bǔ)丁的安全系統(tǒng)，以防病毒的襲擊。

3.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理，建立計(jì)算機(jī)病毒防護(hù)體系

防范計(jì)算機(jī)病毒不能單純的依靠技術(shù)手段，還要加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)管理能力，建立計(jì)算機(jī)病毒防護(hù)體系，從硬件到軟件對(duì)計(jì)算機(jī)進(jìn)行全面的防護(hù)，同時(shí)還要提高人們的防范意識(shí)和守法遵法意識(shí)，才有可能從根本上杜絕計(jì)算機(jī)病毒的侵略。

3.3個(gè)人用戶(hù)的防范

個(gè)人在使用電腦使因具備以下的病毒防范意識(shí)，首先用戶(hù)應(yīng)下載正版的殺毒軟件，對(duì)電腦進(jìn)行及時(shí)的查殺工作，另外還要對(duì)系統(tǒng)進(jìn)行及時(shí)的補(bǔ)丁工作。同時(shí)，使用者還要對(duì)重要的文件或資料料進(jìn)行備份，以免萬(wàn)一。

3.4局域網(wǎng)病毒的防范

局域網(wǎng)的計(jì)算機(jī)數(shù)量一般較多，而使用者的防毒水平一般又良莠不齊，所以做好局域網(wǎng)的病毒防范工作是非常重要的，作者認(rèn)為手心應(yīng)從以下幾方面入手：(1)使用者應(yīng)首先做好數(shù)據(jù)的備份工作和應(yīng)急準(zhǔn)備工作。(2)使用者同時(shí)還要規(guī)范電子信箱的使用，要拒收來(lái)歷不明的信件。(3)電腦要選使用的防毒軟件，并且要及時(shí)更新病毒庫(kù)。(4)局域網(wǎng)的管理者和使用者一旦發(fā)現(xiàn)被感染病毒的計(jì)算機(jī)就應(yīng)隔離起來(lái)，以免感染其他機(jī)子，造成更大的損失。(5)局域網(wǎng)的計(jì)算機(jī)應(yīng)及時(shí)的安裝各種漏洞補(bǔ)丁的安全程序，對(duì)機(jī)子進(jìn)行及時(shí)的修補(bǔ)。

4.總結(jié)

計(jì)算機(jī)病毒類(lèi)型多種多樣，而且更具隱蔽性、破壞性。要想真正有效的減少病毒侵害，人們應(yīng)首先樹(shù)立起計(jì)算機(jī)病毒防范意識(shí)。計(jì)算機(jī)工作者還應(yīng)對(duì)重要的資料進(jìn)行備份，以防造成重大的損失，總之，運(yùn)用多重防范措施，這樣在遇到計(jì)算機(jī)病毒時(shí)我們才不會(huì)束手無(wú)策。

計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒預(yù)防對(duì)策

本文作者：王麗艷 單位：廊坊市電子信息工程學(xué)校

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒將呈現(xiàn)新的發(fā)展趨勢(shì)，不僅干擾和威脅著計(jì)算機(jī)應(yīng)用的發(fā)展，而且成為一種高技術(shù)犯罪手段，影響到了社會(huì)的安全和我們的正常生活，給計(jì)算機(jī)帶來(lái)了很?chē)?yán)重的系統(tǒng)和網(wǎng)絡(luò)上的破壞。網(wǎng)絡(luò)變成了計(jì)算機(jī)病毒傳播的主要途徑，計(jì)算機(jī)病毒日益增強(qiáng)，反病毒技術(shù)也在突飛猛進(jìn)的研發(fā)，將計(jì)算機(jī)病毒拒之門(mén)外是重中之重的事。

1計(jì)算機(jī)病毒的概念、類(lèi)型及特點(diǎn)

1.1計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒（ComputerVirus）在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”，它通常隱蔽在計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)資源或程序當(dāng)中，借助系統(tǒng)運(yùn)行和共享資源而進(jìn)行繁殖、生存和傳播，擾亂計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，篡改或破壞系統(tǒng)和用戶(hù)的數(shù)據(jù)資源及程序。

1.2新型病毒

(1)多形性病毒又名“幽靈”病毒，是指采用特殊加密技術(shù)編寫(xiě)的病毒，這種病毒只要被它感染就進(jìn)行加密，病毒代碼不存在連續(xù)兩個(gè)相同的字節(jié)。這種病毒主要是針對(duì)查毒軟件而設(shè)計(jì)的，它的目的在于讓查殺毒軟件無(wú)法檢測(cè)到所有的病毒，所以使得查毒軟件的編寫(xiě)更困難，并且還會(huì)帶來(lái)許多誤報(bào)。(2)輕微破壞病毒。預(yù)防病毒侵入的常用方法就是把重要文件拷貝下來(lái)，輕微破壞病毒就是專(zhuān)門(mén)破壞備份文件的。它每次破壞一點(diǎn)點(diǎn)數(shù)據(jù)，所以很難發(fā)現(xiàn)，導(dǎo)致使用者每次備份的文件全是被破壞的。等到我們發(fā)現(xiàn)是數(shù)據(jù)內(nèi)容已經(jīng)篡改，原始文件已經(jīng)丟失。(3)宏病毒是使用某種應(yīng)用程序自帶的宏編程語(yǔ)言編寫(xiě)的病毒，其中Word宏病毒最多，流行范圍非常大，1996年下半年開(kāi)始在我國(guó)出現(xiàn)，1997年在全國(guó)各地廣泛流行，成為目前最主要的病毒，如TwNo.1(臺(tái)灣一號(hào))、Concept(概念)、SetMd、Cap、MdMa(無(wú)政府一號(hào))等。(4)懂得計(jì)算機(jī)知識(shí)的人，為了炫耀自己利用病毒生成工具就可制編制出計(jì)算機(jī)病毒，還可以編制出復(fù)雜的病毒程序，具有偷盜和多形性特征的病毒。如：G2、VCL、MTE、TPE等。(5)黑客軟件?，F(xiàn)在很多朋友對(duì)黑客的概念越來(lái)越模糊，會(huì)盜取QQ號(hào)碼的稱(chēng)之為黑客，掛幾個(gè)肉雞攻擊他人站點(diǎn)的也說(shuō)自己是黑客，黑客軟件是一種通訊軟件而非病毒，是由于有的人想利用它通過(guò)網(wǎng)絡(luò)進(jìn)入其他人的計(jì)算機(jī)系統(tǒng)，從中獲得不法利益或篡改數(shù)據(jù)，損害他人利益。正是由于黑客軟件使得廣大網(wǎng)民的數(shù)據(jù)安全得不到保障，很多用戶(hù)不懂得對(duì)其加以防范，因此制造殺毒軟件的廠商于是把黑客軟件也加入到病毒的范圍，運(yùn)用殺毒軟件將黑客檢測(cè)出并予以刪除，來(lái)保護(hù)使用者安全使用計(jì)算機(jī)。(6)電子郵件病毒。電子郵件病毒是在上網(wǎng)過(guò)程中接收到的電子郵件里以帶有病毒，在上網(wǎng)查看郵件時(shí)病毒潛伏到電腦中，條件成熟病毒就會(huì)爆發(fā)。電子郵件病毒不是一類(lèi)單獨(dú)存在的，它的傳播途徑是電子郵件，如前一段時(shí)間曾爆發(fā)流行的Happy99，因此我們習(xí)慣于將它們定義為電子郵件病毒。所以我們要時(shí)刻提高警惕，在接收到陌生郵件或者不明來(lái)路的鏈接是不要打開(kāi)，以防中毒。

1.3計(jì)算機(jī)病毒的特點(diǎn)

(1)隱蔽性能好。病毒代碼短小精悍，一般都躲藏在正常程序里面，這時(shí)的計(jì)算機(jī)已經(jīng)感染病毒，可使用者根本沒(méi)有覺(jué)察到，等到使用者發(fā)現(xiàn)時(shí)已造成了嚴(yán)重的后果。(2)繁殖能力強(qiáng)。電腦一旦染毒，它立刻搜尋到符合條件的程序或存儲(chǔ)介質(zhì)將自身代碼插入到其中，進(jìn)行繁殖擴(kuò)散。如果被感染了病毒的計(jì)算機(jī)不及時(shí)殺毒處理，病毒就會(huì)像瘟疫一樣迅速擴(kuò)散，使得計(jì)算機(jī)中大量文件會(huì)被感染。(3)傳染方式多種多樣?？赏ㄟ^(guò)硬盤(pán)、網(wǎng)絡(luò)、U盤(pán)等多渠道傳入計(jì)算機(jī)，并不斷傳播蔓延。病毒程序一旦加到正在運(yùn)行的程序上時(shí)，就馬上搜索能進(jìn)行感染的其它程序，也可通過(guò)硬件設(shè)備、有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)等自動(dòng)傳播到計(jì)算機(jī)中，使計(jì)算機(jī)無(wú)法得到正常運(yùn)行。(4)潛伏時(shí)間長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，等到條件滿(mǎn)足后激發(fā)破壞。(5)破壞力度大。計(jì)算機(jī)如果傳染上病毒，會(huì)使系統(tǒng)遭到破壞，有的破壞數(shù)據(jù)、文件丟失，導(dǎo)致計(jì)算機(jī)癱瘓。

2計(jì)算機(jī)病毒產(chǎn)生的原因及途徑

2.1計(jì)算機(jī)病毒產(chǎn)生的根源

(1)在計(jì)算機(jī)發(fā)展初期，由于在法律上對(duì)于軟件版權(quán)保護(hù)還不夠完善，軟件開(kāi)發(fā)商在設(shè)計(jì)軟件是編入一些病毒程序，想保護(hù)自己的軟件不被別人復(fù)制或非法傳播。用于這種目的的病毒目前已不多見(jiàn)。(2)有些計(jì)算機(jī)愛(ài)好者或者計(jì)算機(jī)專(zhuān)家為了顯示自己編制程序，這些程序通過(guò)某些渠道傳播出去后，對(duì)社會(huì)造成了很大的危害。(3)人為制造的計(jì)算機(jī)病毒。人為制造的計(jì)算機(jī)病毒是有些人為達(dá)到報(bào)復(fù)的目的而故意編制出來(lái)的，它的破壞力是最大。例如，美國(guó)一家計(jì)算機(jī)公司的編程人員被辭退時(shí)，惱怒的他要報(bào)復(fù)公司，走前在公司計(jì)算機(jī)系統(tǒng)中設(shè)計(jì)并植入一個(gè)病毒程序，結(jié)果5年后病毒發(fā)作，使得整個(gè)計(jì)算機(jī)系統(tǒng)的紊亂，給公司帶來(lái)了巨大損失。(4)為達(dá)到特殊目的一些人，他們針對(duì)政府機(jī)構(gòu)、單位的特殊系統(tǒng)編制出計(jì)算機(jī)病毒進(jìn)行暗中破壞、竊取機(jī)密文件或數(shù)據(jù)。(5)用來(lái)竊取用戶(hù)信息獲取利益為目的制造的病毒，如網(wǎng)銀賬號(hào)密碼、竊取用戶(hù)資料、QQ賬號(hào)密碼等。信息丟失給用戶(hù)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。如“熊貓燒香”、“網(wǎng)銀竊賊”等。

2.2計(jì)算機(jī)病毒的傳播途徑

(1)硬盤(pán)傳播：帶病毒的硬盤(pán)上的程序也染上病毒，只要在這臺(tái)計(jì)算機(jī)上使用的U盤(pán)、硬盤(pán)多感染了病毒。(2)光盤(pán)傳播：目前大量軟件都存儲(chǔ)在光盤(pán)上，正版軟件價(jià)格貴，用戶(hù)購(gòu)買(mǎi)非法商人復(fù)制盜版光盤(pán)，是的光盤(pán)也成為病毒的傳播者。(3)U盤(pán)傳播：由于U盤(pán)小巧玲瓏，攜帶方便，使人們的首選。為了傳遞文件，攜帶病毒的U盤(pán)會(huì)使一臺(tái)計(jì)算機(jī)的病毒傳染到其他計(jì)算機(jī)。(4)internet網(wǎng)上傳染：人們通過(guò)網(wǎng)絡(luò)聊天、購(gòu)物、游戲等等，因?yàn)榫W(wǎng)絡(luò)資源的共享使病毒傳播速度加快，網(wǎng)絡(luò)成為了病毒傳播最強(qiáng)的載體。

3計(jì)算機(jī)病毒的防范措施為

了減少病毒對(duì)計(jì)算機(jī)的危害，將病毒拒之門(mén)外，就要做好以下防范措施：(1)要重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來(lái)的危害。應(yīng)定期下載最新系統(tǒng)安全漏洞補(bǔ)丁的習(xí)慣，從根源上鏟除黑客利用系統(tǒng)漏洞攻擊用戶(hù)計(jì)算機(jī)。(2)安裝正版的防火墻和查殺毒軟件，另外還要升級(jí)殺毒軟件病毒庫(kù)，升級(jí)殺毒軟件、開(kāi)啟病毒實(shí)時(shí)監(jiān)控系統(tǒng)，全面掃描操作系統(tǒng)漏洞，為系統(tǒng)提供真正安全環(huán)境。(3)使用光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)前必須使用殺毒工具查看是否帶有病毒，掃描安全后方可使用；網(wǎng)上下載之前要判斷是否帶有病毒，陌生郵件或者不明來(lái)路的鏈接不要打開(kāi)，以免病毒侵入。(4)選用有防火墻的殺毒軟件不要隨便打開(kāi)不明來(lái)源的文檔，上網(wǎng)瀏覽時(shí)要開(kāi)啟殺毒軟件，不要點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒入侵。(5)隨時(shí)備份重要資料，以防計(jì)算機(jī)侵入病毒后改變數(shù)據(jù)或丟失數(shù)據(jù)，以免出現(xiàn)重大損失。(6)每天都要對(duì)自己的計(jì)算機(jī)進(jìn)行體檢，發(fā)現(xiàn)病毒及時(shí)查殺。(7)學(xué)習(xí)一些計(jì)算機(jī)的相關(guān)知識(shí)武裝自己的頭腦，出現(xiàn)問(wèn)題才能及時(shí)采取措施，減少對(duì)計(jì)算機(jī)造成的危害。

4計(jì)算機(jī)病毒的檢測(cè)

從計(jì)算機(jī)病毒的特征中，我們了解到計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常使用中要學(xué)會(huì)判斷計(jì)算機(jī)是否存在病毒。

4.1經(jīng)驗(yàn)檢測(cè)

計(jì)算機(jī)的啟動(dòng)速度較慢且無(wú)故自動(dòng)重啟，使用時(shí)無(wú)緣由死機(jī)現(xiàn)象；桌面上的圖標(biāo)變了，出現(xiàn)了莫名其妙的信息、特殊的字符等；文件中的內(nèi)容被改或丟失，系統(tǒng)不認(rèn)硬盤(pán)；郵箱中發(fā)現(xiàn)陌生的郵件；打印機(jī)在工作時(shí)速度變慢或者打印出莫名其妙的字符。

4.2手工檢測(cè)

手工檢測(cè)是指通過(guò)一些軟件工具進(jìn)行病毒的檢測(cè)。這種方法比較復(fù)雜，要求使用軟件的人熟悉機(jī)器指令和操作系統(tǒng)，因此無(wú)法普及。它主要運(yùn)用一些工具軟件，對(duì)容易遭病毒侵犯和修改的內(nèi)存有關(guān)部分進(jìn)行檢查，通過(guò)和正常情況下的狀態(tài)進(jìn)行對(duì)比分析，來(lái)判斷是否被病毒感染。這種檢測(cè)病毒的方法費(fèi)時(shí)費(fèi)力，但可以檢測(cè)出新病毒。

4.3自動(dòng)檢測(cè)

自動(dòng)檢測(cè)是指通過(guò)一些診斷軟件來(lái)判斷一個(gè)系統(tǒng)或一個(gè)U盤(pán)是否有毒的方法。如360殺毒軟件、卡巴斯基、金山解霸等殺毒軟件，自動(dòng)檢測(cè)很容易，普通用戶(hù)都可以進(jìn)行。這一檢測(cè)方法可檢測(cè)大量的病毒，而且自動(dòng)檢測(cè)的軟件工具的發(fā)展總是落后于病毒的發(fā)展，所以檢測(cè)工具對(duì)新病毒不能檢測(cè)。

計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒危害防御思索

本文作者：向波 單位：重慶三峽醫(yī)藥高等專(zhuān)科學(xué)校

在計(jì)算機(jī)的應(yīng)用過(guò)程中，計(jì)算機(jī)病毒是影響其安全的威脅之一。隨著計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)病毒也在發(fā)展。特別是近年來(lái)，計(jì)算機(jī)及互聯(lián)網(wǎng)迅速發(fā)展和普及，計(jì)算機(jī)病毒也是日新月異的變化，計(jì)算機(jī)病毒廣為泛濫，給廣大計(jì)算機(jī)用戶(hù)帶來(lái)了不可彌補(bǔ)的損失和傷害。因此，對(duì)于計(jì)算機(jī)用戶(hù)來(lái)講，了解有關(guān)計(jì)算機(jī)病毒的常識(shí)和如何防范計(jì)算機(jī)病毒是必要的。

一、計(jì)算機(jī)病毒概念

計(jì)算機(jī)病毒，英文名為ComputerVirus?！吨腥A人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》對(duì)于計(jì)算機(jī)病毒的定義是：“程序編寫(xiě)者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞計(jì)算機(jī)的數(shù)據(jù)，影響計(jì)算機(jī)的使用并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒的雛形大概出現(xiàn)在上世紀(jì)60年代初，美國(guó)麻省理工學(xué)院的一些師生在工作之余編寫(xiě)一些小程序，輸入到對(duì)方計(jì)算機(jī)中去破壞對(duì)方正在運(yùn)行的游戲程序，此類(lèi)小程序即為計(jì)算機(jī)病毒的雛形。從當(dāng)初無(wú)意識(shí)的惡作劇小程序開(kāi)始，發(fā)展到后來(lái)有人有意識(shí)的編寫(xiě)破壞或攻擊對(duì)方計(jì)算機(jī)程序及數(shù)據(jù)的計(jì)算機(jī)病毒程序。弗雷德?科恩（FredCohen）在1984年發(fā)表了一篇著名的論文《電腦病毒實(shí)驗(yàn)》，其中引入“病毒”一詞，這也是最早提到計(jì)算機(jī)病毒的論文。從早期的“蠕蟲(chóng)”病毒、“黑色星期五”病毒、到后來(lái)的“CIH”病毒，近幾年的“熊貓燒香”病毒、木馬程序等。計(jì)算機(jī)病毒廣為泛濫，對(duì)計(jì)算機(jī)的應(yīng)用和發(fā)展是其最大的安全威脅。

二、計(jì)算機(jī)病毒的特征

計(jì)算機(jī)病毒與人體生理病毒類(lèi)似，也有其鮮明的特征。最具有代表性的特征是傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。傳染性：對(duì)于計(jì)算機(jī)病毒的判定標(biāo)志是看此程序是否具有自我復(fù)制的能力，計(jì)算機(jī)病毒能夠自我自制，將自己嵌入到其它程序中。例如將用戶(hù)計(jì)算機(jī)上的可執(zhí)行文件（如exe、bat、com格式文件）感染。潛伏性：計(jì)算機(jī)病毒的發(fā)作有一定的條件或時(shí)間，即計(jì)算機(jī)病毒傳染到用戶(hù)計(jì)算機(jī)中后會(huì)潛伏下來(lái)，滿(mǎn)足發(fā)作條件后才發(fā)作。隱蔽性：計(jì)算機(jī)病毒隱蔽性極強(qiáng)。病毒運(yùn)行后會(huì)自我修改文件名，能夠隱藏在某個(gè)系統(tǒng)文件夾中，病毒還會(huì)偽裝，將病毒和某文件（如游戲）合并一起，運(yùn)行正常文件也啟動(dòng)了病毒程序。中毒計(jì)算機(jī)用戶(hù)可能在此期間不知情，這增強(qiáng)了計(jì)算機(jī)病毒的破壞性。破壞性：計(jì)算機(jī)病毒發(fā)展到現(xiàn)在，不僅是破壞計(jì)算機(jī)正常程序，還能夠破壞計(jì)算機(jī)的數(shù)據(jù)資料，也能夠破壞計(jì)算機(jī)的硬件資源。例如：破壞系統(tǒng)和數(shù)據(jù)、刪除文件、耗費(fèi)資源等?？捎|發(fā)性：根據(jù)計(jì)算機(jī)病毒的潛伏性特征，病毒要發(fā)作時(shí)可根據(jù)一定的條件，這個(gè)條件可以是事件、時(shí)間、特定數(shù)據(jù)等。

三、新時(shí)期網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的傳播和危害

早期的計(jì)算機(jī)病毒主要是在單機(jī)狀態(tài)感染和傳播，相對(duì)而言對(duì)計(jì)算機(jī)用戶(hù)的危害有限。近些年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的發(fā)展和普及，計(jì)算機(jī)病毒的感染方式和途徑有了新特征，傳播更快，危害更大。

（一）網(wǎng)絡(luò)下載方式傳播和感染

單機(jī)時(shí)代計(jì)算機(jī)軟件和數(shù)據(jù)的安裝和移動(dòng)主要是依靠硬盤(pán)、光盤(pán)等介質(zhì)?，F(xiàn)在的計(jì)算機(jī)用戶(hù)經(jīng)常在互聯(lián)網(wǎng)上下載軟件、下載音樂(lè)、下載視頻、下載游戲，特別是網(wǎng)游流行。計(jì)算機(jī)病毒往往依附在這些程序或數(shù)據(jù)上，用戶(hù)在下載時(shí)也將病毒下載到計(jì)算機(jī)中，病毒也相應(yīng)感染計(jì)算機(jī)。

（二）U盤(pán)等“閃存”新技術(shù)給病毒傳播帶來(lái)新途徑

物理工藝和科技的進(jìn)步，出現(xiàn)了大容量的便攜式存儲(chǔ)設(shè)備，例如，U盤(pán)、存儲(chǔ)卡、移動(dòng)硬盤(pán)等。這些設(shè)備在拷貝數(shù)據(jù)時(shí)速度快、容量大、攜帶方便，同時(shí)也給了病毒可乘之機(jī)。例如很多用戶(hù)都曾在U盤(pán)上發(fā)現(xiàn)Autorun.inf文件，此U盤(pán)上還有一個(gè)隱藏的病毒程序。這些便攜式設(shè)備不僅容易感染病毒，還會(huì)給用戶(hù)帶來(lái)計(jì)算機(jī)病毒的交叉?zhèn)魅尽?

（三）網(wǎng)絡(luò)木馬程序

木馬程序、計(jì)算機(jī)病毒除了依附正常程序進(jìn)行感染，現(xiàn)在主要是依附網(wǎng)頁(yè)感染。木馬程序利用程序漏洞，當(dāng)用戶(hù)通過(guò)瀏覽器訪問(wèn)掛了木馬程序的網(wǎng)頁(yè)時(shí)，木馬就利用程序的漏洞攻擊或控制用戶(hù)計(jì)算機(jī)，偷取資料或密碼。也有木馬程序常常利用垃圾郵件進(jìn)行傳播。

（四）“釣魚(yú)”網(wǎng)站

“釣魚(yú)”網(wǎng)站，就是指網(wǎng)絡(luò)欺詐方式，不法分子仿制互聯(lián)網(wǎng)中真實(shí)網(wǎng)站的URL地址和網(wǎng)頁(yè)，或者在網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，騙取訪問(wèn)用戶(hù)的信用卡或銀行卡賬號(hào)及卡的密碼等資料。

四、計(jì)算機(jī)病毒的防范策略

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)安全帶來(lái)威脅，針對(duì)病毒反病毒技術(shù)也在發(fā)展。我們要增強(qiáng)計(jì)算機(jī)病毒的防范意識(shí)，采用正確有效地的技術(shù)和手段防范計(jì)算機(jī)病毒，確保計(jì)算機(jī)安全。

（一）增強(qiáng)計(jì)算機(jī)病毒防治意識(shí)

對(duì)于計(jì)算機(jī)病毒，我們要有清晰的認(rèn)識(shí)，要培養(yǎng)我們的防范和防治意識(shí)。很多非專(zhuān)業(yè)計(jì)算機(jī)用戶(hù)對(duì)于計(jì)算機(jī)病毒等安全意識(shí)沒(méi)有概念，在計(jì)算機(jī)的使用過(guò)程中沒(méi)有主動(dòng)、有意識(shí)地防范病毒，往往是計(jì)算機(jī)病毒發(fā)作造成一定的損害才意識(shí)到病毒防范的重要性。特別是現(xiàn)在互聯(lián)網(wǎng)的普及，廣大用戶(hù)在使用計(jì)算機(jī)及網(wǎng)絡(luò)時(shí)要培養(yǎng)病毒防范的意識(shí)。在訪問(wèn)未知網(wǎng)頁(yè)、下載文件、下載閱讀電子郵件等應(yīng)用時(shí)要主觀上有防范病毒的精神，防范于未然。計(jì)算機(jī)中了病毒也不要恐懼，想辦法查殺病毒，或向相關(guān)技術(shù)人員尋求幫助。

（二）計(jì)算機(jī)病毒的預(yù)防措施

計(jì)算機(jī)病毒的預(yù)防措施大致有以下幾類(lèi)：1.在計(jì)算機(jī)上安裝正版的殺毒軟件，并做到經(jīng)常性的查殺病毒或設(shè)置自動(dòng)查殺病毒。最徹底最干凈是最好采用云查殺的方式。2.在網(wǎng)上下載應(yīng)用軟件、游戲、音樂(lè)、視頻或數(shù)據(jù)資料時(shí)，下載結(jié)束不要運(yùn)行或打開(kāi)，應(yīng)先對(duì)文件查殺病毒。3.使用U盤(pán)、存儲(chǔ)卡、移動(dòng)硬盤(pán)時(shí)，也應(yīng)先對(duì)其查殺病毒。4.未知電子郵件不要輕意打開(kāi)閱讀，對(duì)于垃圾郵件不要有好奇心，干脆刪除。5.不去訪問(wèn)不良網(wǎng)站。

（三）正確使用計(jì)算機(jī)反病毒軟件

殺毒軟件不是萬(wàn)能的，也不是說(shuō)殺毒軟件就能查殺所有的病毒，我們要對(duì)殺毒軟件有正確的認(rèn)識(shí)，合理正確的使用殺毒軟件來(lái)查殺病毒，確保計(jì)算機(jī)的安全。首先，應(yīng)該安裝正版的殺毒軟件。如今對(duì)計(jì)算機(jī)用戶(hù)利好的是國(guó)內(nèi)較好的幾款殺毒軟件都能免費(fèi)安裝及升級(jí)。其次，是及時(shí)將殺毒軟件病毒庫(kù)升級(jí)，這樣才能識(shí)別最新的病毒。再次，是定期查殺病毒，好的殺毒軟件都能設(shè)置定期自動(dòng)查殺病毒。最后，是若中了病毒，最好是采用幾種殺毒軟件交叉查殺，才能最大限度保證查殺徹底。（四）安裝病毒防火墻病毒防火墻，也稱(chēng)為“病毒實(shí)時(shí)檢測(cè)及清除系統(tǒng)”。病毒防火墻運(yùn)行時(shí)，是將病毒監(jiān)控程序駐留內(nèi)存，監(jiān)控計(jì)算機(jī)系統(tǒng)運(yùn)行中是否有計(jì)算機(jī)病毒程序代碼的運(yùn)行，若發(fā)現(xiàn)帶病毒的文件，防火墻激活殺毒的程序。在安裝殺毒軟件的同時(shí)，應(yīng)安裝相應(yīng)的病毒防火墻，才能及時(shí)發(fā)現(xiàn)和阻止病毒對(duì)計(jì)算機(jī)的感染和運(yùn)行。

五、結(jié)束語(yǔ)

對(duì)于計(jì)算機(jī)病毒的防范和查殺是伴隨計(jì)算機(jī)用戶(hù)在使用計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)過(guò)程中。為了計(jì)算機(jī)及網(wǎng)絡(luò)的安全，我們要樹(shù)立正確的病毒防范意識(shí)，采用合理正確的策略。

計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒特征研究

本文作者：張愛(ài)香 單位：山東理工職業(yè)學(xué)院

隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，計(jì)算機(jī)已經(jīng)廣泛地應(yīng)用到了生活的各個(gè)領(lǐng)域，對(duì)經(jīng)濟(jì)、文化與科學(xué)的發(fā)展產(chǎn)生了重要的影響，越來(lái)越多的商業(yè)活動(dòng)與大筆資金也正在通過(guò)網(wǎng)絡(luò)快速地流通。然而，在享受計(jì)算機(jī)帶給我們方便的同時(shí)，其本身也成為了孕育計(jì)算機(jī)病毒的溫床。雖然計(jì)算機(jī)防范技術(shù)在不斷地升級(jí)與拓展，但網(wǎng)絡(luò)使用的簡(jiǎn)易性和開(kāi)放性使得病毒也在跟著不斷地增加和變種，傳播也更迅速。據(jù)相關(guān)報(bào)道，每年世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件不計(jì)其數(shù)，對(duì)人類(lèi)社會(huì)的正常生活造成了嚴(yán)重的干擾。所以，了解計(jì)算機(jī)病毒的特點(diǎn)和傳播途徑，探究網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治措施，具有非常重要的意義，應(yīng)受到社會(huì)各領(lǐng)域的高度重視。

一、計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒最早的科學(xué)定義出現(xiàn)在1983年Fredcohen的博士論文“計(jì)算機(jī)病毒實(shí)驗(yàn)”，論文中將計(jì)算機(jī)病毒定義為“一種能把自己注入其他程序的計(jì)算機(jī)程序”。目前關(guān)于計(jì)算機(jī)病毒已有各種各樣的定義，我國(guó)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中計(jì)算機(jī)病毒被定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。通俗地講，計(jì)算機(jī)病毒就是通過(guò)某種途徑潛伏在計(jì)算機(jī)里，達(dá)到某種條件時(shí)即被激活的對(duì)計(jì)算機(jī)資源進(jìn)行破壞的一組程序代碼或指令集。

二、計(jì)算機(jī)病毒的特征

和其它計(jì)算機(jī)程序相比，計(jì)算機(jī)病毒程序具有以下特點(diǎn)：

1.傳染性：傳染性是計(jì)算機(jī)病毒的基本特征，病毒通常可以通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，或借助非法拷貝進(jìn)行這種傳染。在某些情況下被二次感染的計(jì)算機(jī)也會(huì)發(fā)生工作失常甚至癱瘓。

2.寄生性：又稱(chēng)為感染性，是指計(jì)算機(jī)病毒程序寄生到宿主程序中，依賴(lài)于寄主程序的執(zhí)行而生成并起破壞作用的特性。它是計(jì)算機(jī)病毒的一個(gè)根本屬性，也是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。

3.潛伏性：有些計(jì)算機(jī)病毒侵入系統(tǒng)不會(huì)立即發(fā)作，而是依附于其他媒體寄生，并通過(guò)修改其他程序而把自身的復(fù)制體嵌入到磁盤(pán)甚至硬盤(pán)的主引導(dǎo)區(qū)中，等到條件具備時(shí)就突然發(fā)作。

4.隱蔽性：隱蔽性也是計(jì)算機(jī)病毒的基本特征之一。不同的病毒會(huì)隱藏在不同的位置，或在扇區(qū)中，或以隱藏文件的形式出現(xiàn)，甚至?xí)r隱時(shí)現(xiàn)、變化無(wú)常，增加了查殺難度，讓人防不勝防。

5.破壞性：系統(tǒng)一旦被病毒感染，強(qiáng)大的病毒會(huì)迅速地按照設(shè)定直接破壞計(jì)算機(jī)的數(shù)據(jù)信息、搶占系統(tǒng)資源、影響運(yùn)行速度或?qū)τ?jì)算機(jī)硬件造成破壞等，這些破壞對(duì)計(jì)算機(jī)用戶(hù)造成的往往是巨大的甚至是不可挽回的。也正是由于計(jì)算機(jī)病毒可怕的破壞性使得計(jì)算機(jī)病毒越來(lái)越令人談虎色變。

6.攻擊主動(dòng)性：計(jì)算機(jī)病毒對(duì)系統(tǒng)主動(dòng)攻擊，無(wú)論采取多嚴(yán)密的措施都不能徹底地排除病毒對(duì)系統(tǒng)的攻擊，且即使許多單機(jī)上的病毒可以通過(guò)殺毒軟件查殺并刪除染毒文件，甚至是格式化硬盤(pán)等措施徹底清除，但是只要網(wǎng)絡(luò)中有一臺(tái)計(jì)算機(jī)沒(méi)有徹底殺毒，就可能使整個(gè)網(wǎng)絡(luò)再次遭受病毒的肆虐破壞。

三、計(jì)算機(jī)病毒的防治措施

（一）計(jì)算機(jī)病毒的入侵途徑

隨著計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)趨勢(shì)日益增強(qiáng)，病毒入侵電腦的途徑成倍增加?？偟膩?lái)說(shuō)，計(jì)算機(jī)病毒的入侵與傳播主要是通過(guò)文件拷貝、文件傳送、網(wǎng)絡(luò)傳輸和文件執(zhí)行等方式進(jìn)行，其中，文件拷貝與文件傳送均需要傳輸媒介，而文件執(zhí)行是計(jì)算機(jī)被病毒感染的必然途徑。所以，病毒的傳播與文件的傳播媒介有緊密聯(lián)系。由此，我們可以將病毒入侵和傳播途徑劃分為以下四大類(lèi)：1.軟盤(pán)。由于在計(jì)算機(jī)應(yīng)用早期，大部分執(zhí)行文件都是通過(guò)軟盤(pán)互相拷貝和安裝，這樣病毒就容易通過(guò)軟盤(pán)傳播文件型病毒。可見(jiàn)作為最常用的交換媒介，軟盤(pán)在早期是病毒傳播的主要途徑之一。2.硬盤(pán)。由于計(jì)算機(jī)病毒的強(qiáng)傳然性，一旦硬盤(pán)被病毒感染，當(dāng)其在本地或移到其他地方使用和維修時(shí)，就會(huì)造成病毒的迅速傳播擴(kuò)散。而且，當(dāng)對(duì)軟盤(pán)格式化時(shí)，如果系統(tǒng)硬盤(pán)中已經(jīng)有病毒存在，則會(huì)對(duì)軟盤(pán)進(jìn)行新的傳染并再擴(kuò)散。3.光盤(pán)。光盤(pán)由于容量大，在存儲(chǔ)大量可執(zhí)行文件的同時(shí)也使大量的病毒就有了藏身之處。尤其對(duì)只讀光盤(pán)，因?yàn)椴荒苓M(jìn)行寫(xiě)操作，光盤(pán)上的病毒無(wú)法清除。另外，當(dāng)前泛濫的盜版光盤(pán)更給病毒的傳播帶來(lái)極大的便利。非法盜版軟件的制作過(guò)程以謀利為目的，他們不會(huì)為病毒防護(hù)擔(dān)負(fù)責(zé)任，更不可能提供真正可靠的技術(shù)保障來(lái)避免病毒的侵入、傳染和傳播擴(kuò)散。4.網(wǎng)絡(luò)。網(wǎng)絡(luò)病毒的傳播主要有兩種方式：一種是文件下載，被瀏覽或是下載的文件中可能存在病毒；另一種是電子郵件，很多網(wǎng)絡(luò)郵件系統(tǒng)都有在網(wǎng)絡(luò)間傳輸附帶格式化文檔的功能。隨著國(guó)際互聯(lián)網(wǎng)的普及，Internet已逐步成為病毒人侵的主要途徑之一。

（二）計(jì)算機(jī)病毒的預(yù)防

由計(jì)算機(jī)病毒的特性可知，計(jì)算機(jī)一旦感染病毒，就不易徹底防治查殺，有時(shí)會(huì)給帶來(lái)無(wú)法恢復(fù)的損失。這就要求用戶(hù)在使用計(jì)算機(jī)時(shí)，須加強(qiáng)病毒的預(yù)防措施，從而避免或最大限度地降低損失。常用的有效預(yù)防措施如下：1.安裝正版的殺毒軟件和網(wǎng)絡(luò)防火墻，以防止網(wǎng)絡(luò)上的病毒侵入。這是個(gè)簡(jiǎn)單有效的方法，但要特別注意須及時(shí)更新、升級(jí)，并實(shí)時(shí)監(jiān)控，否則就會(huì)形同虛設(shè)。2.不使用來(lái)歷不明的程序或軟件。需要使用新軟件時(shí)，要用掃毒程序檢查確認(rèn)無(wú)病毒后方可使用，減少中毒機(jī)會(huì)。3.規(guī)范操作，設(shè)置移動(dòng)存儲(chǔ)設(shè)備插入后自動(dòng)進(jìn)行殺毒。實(shí)際操作中盡量不要使用外來(lái)軟盤(pán)，必要時(shí)先通過(guò)殺毒軟件查毒以后再用，重啟時(shí)注意把軟盤(pán)取出；4.養(yǎng)成良好的習(xí)慣，定期對(duì)磁盤(pán)優(yōu)化和整理，進(jìn)行全面殺毒，并及時(shí)更新系統(tǒng)漏洞補(bǔ)丁。5.重要資料，一定備份。為了保證計(jì)算機(jī)內(nèi)重要數(shù)據(jù)的安全，使得在計(jì)算機(jī)系統(tǒng)遭到破壞后可以最大限度地恢復(fù)數(shù)據(jù)，減少可能造成的損失，應(yīng)該養(yǎng)成經(jīng)常對(duì)重要數(shù)據(jù)備份的習(xí)慣。6.經(jīng)常學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)。只有這樣才能及時(shí)發(fā)現(xiàn)新病毒，并采取相應(yīng)的應(yīng)對(duì)措施，盡量減少對(duì)自己計(jì)算機(jī)的危害。

（三）計(jì)算機(jī)病毒的檢測(cè)與應(yīng)對(duì)

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性和破壞性。因此在日常生活中用戶(hù)除了要加強(qiáng)預(yù)防外，及時(shí)檢測(cè)病毒是否存在于系統(tǒng)中并采取準(zhǔn)確的防治措施也是非常關(guān)鍵的工作。一般情況下用戶(hù)可以根據(jù)下列情況判斷系統(tǒng)是否感染病毒。計(jì)算機(jī)啟動(dòng)速度慢且無(wú)故自動(dòng)重啟；工作中計(jì)算機(jī)無(wú)故死機(jī)；桌面上的圖標(biāo)自動(dòng)發(fā)生變化；桌面上出現(xiàn)奇怪的提示信息、特殊的字符等異常現(xiàn)象；音箱時(shí)常發(fā)出奇怪的聲響；文件中的數(shù)據(jù)被篡改或丟失；在運(yùn)行正常的應(yīng)用軟件時(shí)，系統(tǒng)報(bào)告內(nèi)存不足；系統(tǒng)不能識(shí)別已經(jīng)存在的硬盤(pán)；郵箱中無(wú)故出現(xiàn)大量不明來(lái)歷的郵件；打印機(jī)的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計(jì)算機(jī)病毒感染的表現(xiàn)，有利于及時(shí)發(fā)現(xiàn)病毒的入侵。一旦檢測(cè)出有病毒入侵計(jì)算機(jī)，可以采取如下措施應(yīng)對(duì)。對(duì)于文件型病毒，可直接安裝殺毒軟件，進(jìn)行殺毒，并利用反病毒軟件檢查清除病毒。若是引導(dǎo)型病毒：1.量避免用帶病毒的硬盤(pán)啟動(dòng)。2.清除注冊(cè)表中的一些信息，并及時(shí)刪除惡意流氓軟件。3.采用輔助軟件，例如注冊(cè)表監(jiān)視軟件。對(duì)于不能順利刪除的病毒文件，可以先使用regsvr32-u命令(如regsvr32-uxxx.Dll)進(jìn)行卸載之后再刪除。4.發(fā)現(xiàn)病毒的電腦最好不要再接到局域網(wǎng)中，以免將病毒傳到網(wǎng)絡(luò)的其他電腦上，并暫時(shí)不要和其他電腦進(jìn)行交換文件。5.對(duì)于一些特殊的不能刪除的病毒和流氓軟件，還可使用一些非正常方法，如采用映象劫持的方法，讓文件不能正常加載運(yùn)行，進(jìn)而實(shí)現(xiàn)刪除。還可用U盤(pán)啟動(dòng)PE系統(tǒng)，找到病毒文件后再刪除。若上述辦法仍無(wú)法將病毒徹底查除，就要考慮給計(jì)算機(jī)重新分區(qū)，然后將整個(gè)硬盤(pán)格式化。

四、結(jié)語(yǔ)

病毒的防治，重在預(yù)防。隨計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類(lèi)、破壞手段及傳播途徑日趨多樣化，因此，面對(duì)紛繁復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)世界，使用者須倍加小心，及時(shí)了解病毒發(fā)展的最新動(dòng)態(tài)和更新殺毒軟件。另外，要想在和計(jì)算機(jī)病毒的對(duì)抗中始終處于領(lǐng)先地位，還必須加強(qiáng)計(jì)算機(jī)病毒防范體系和防范制度的建設(shè)和建立，防患未然。

計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒防范意識(shí)分析

本文作者：納穎 肖鹍 單位：天津大學(xué)軟件學(xué)院

1計(jì)算機(jī)病毒的含義、特點(diǎn)

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”?，F(xiàn)今我們可以從不同角度給計(jì)算機(jī)病毒更多元的定義。一種定義是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序，通過(guò)磁盤(pán)、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散，能“傳染”其它程序的程序。另一種是通過(guò)磁盤(pán)、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散，能“傳染”其它程序的程序。還有的定義是一種人為制造的程序,它能通過(guò)不同的途徑潛伏或者寄生在各種存儲(chǔ)媒體（如磁盤(pán)、內(nèi)存）或程序里，當(dāng)時(shí)機(jī)成熟會(huì)自己復(fù)制繁衍和傳播，使計(jì)算機(jī)的資源受到不同程度的迫害。

故計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞的一組程序或指令集合。計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。它有自己顯著的特征：第一，破壞性凡是由軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞。其表現(xiàn)：占用CPU時(shí)間和內(nèi)存開(kāi)銷(xiāo)，從而造成進(jìn)程堵塞或破壞計(jì)算機(jī)內(nèi)的文件，打亂屏幕的顯示等。第二，寄生性計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。第三，潛伏性第一種表現(xiàn)是專(zhuān)用采用病毒檢測(cè)程序，否則病毒可以靜靜地躲在磁盤(pán)或磁帶里呆上幾天，甚至幾年，等時(shí)機(jī)成熟，就會(huì)四處繁殖、擴(kuò)散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿(mǎn)足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿(mǎn)足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作。第四，傳染性是計(jì)算機(jī)病毒的基本特征。它不但自身具有破壞性，還具有傳染性。一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，病毒程序也會(huì)通過(guò)修改磁盤(pán)扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散，在某些情況下造成被感染的計(jì)算機(jī)就會(huì)癱瘓。第五，隱蔽性計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，大多夾雜在正常程序中，甚至只有通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，這類(lèi)病毒處理起來(lái)很困難系數(shù)就會(huì)增加。第六，可觸發(fā)性為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話(huà)，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。

2計(jì)算機(jī)病毒的分類(lèi)及產(chǎn)生原因

按寄生方式分為引導(dǎo)型病毒、文件型病毒和混合型病毒：按照計(jì)算機(jī)病毒的破壞情況分類(lèi)可分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒：按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒和攻擊Windows系統(tǒng)的病毒。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它的產(chǎn)生是計(jì)算機(jī)犯罪的一種新的衍化形式，不易取證，風(fēng)險(xiǎn)小，破壞大，從而刺激了犯罪意識(shí)和犯罪活動(dòng)。計(jì)算機(jī)軟硬件產(chǎn)品的危弱性也是計(jì)算機(jī)病毒產(chǎn)生的另一個(gè)原因，也是最根本的原因。隨著技術(shù)的進(jìn)步，計(jì)算機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。

3計(jì)算機(jī)病毒的防范措施

3.1計(jì)算機(jī)病毒的傳染途徑

隨著Internet的風(fēng)靡，病毒的傳播有更多的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。它主要通過(guò)以下幾個(gè)途徑進(jìn)行傳染。通過(guò)軟盤(pán)：通過(guò)使用外界被感染的軟盤(pán),例如,不同渠道來(lái)的系統(tǒng)盤(pán)、來(lái)歷不明的軟件、游戲盤(pán)等是最普遍的傳染途徑。通過(guò)硬盤(pán)：通過(guò)硬盤(pán)傳染也是重要的渠道,由于帶有病毒機(jī)器移到其它地方使用、維修等,將干凈的軟盤(pán)傳染并再擴(kuò)散。通過(guò)光盤(pán)：因?yàn)楣獗P(pán)容量大，存儲(chǔ)了海量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤(pán)，對(duì)只讀式光盤(pán)，不能進(jìn)行寫(xiě)操作，因此光盤(pán)上的病毒不能清除。最后還可以通過(guò)網(wǎng)絡(luò)進(jìn)行病毒的傳染，這是當(dāng)今最重要的傳染源。

3.2計(jì)算機(jī)病毒的癥狀

計(jì)算機(jī)病毒的典型癥狀，主要有：屏幕異常滾動(dòng)，和行同步無(wú)關(guān)；系統(tǒng)文件長(zhǎng)度發(fā)生變化；出現(xiàn)異常信息、異常圖形；運(yùn)行速度減慢，系統(tǒng)引導(dǎo)、打印速度變慢；存儲(chǔ)容量異常減少；系統(tǒng)不能由硬盤(pán)引導(dǎo)；系統(tǒng)出現(xiàn)異常死機(jī)；數(shù)據(jù)丟失；執(zhí)行異常操作。

3.3計(jì)算機(jī)病毒的防范

首先，我認(rèn)為防治的基本方法是預(yù)防為主，殺毒為輔，盡快備份，及時(shí)升級(jí)。對(duì)用戶(hù)需要來(lái)說(shuō)，讓你的計(jì)算機(jī)不染上病毒，只有安裝防病毒軟件或設(shè)備，發(fā)現(xiàn)病毒馬上殺毒，抗病毒最有效的方法是備份和加快病毒庫(kù)升級(jí)。其次，注意網(wǎng)址的正確性，避免進(jìn)入山寨網(wǎng)站。建立良好的安全習(xí)慣，不隨意接受、打開(kāi)陌生人發(fā)來(lái)的電子郵件或通過(guò)QQ傳遞的文件或網(wǎng)址。例如：對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。使用安全監(jiān)視軟件，主要防止瀏覽器被異常修改，插入鉤子，安裝不安全惡意的插件。最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。

在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒，是越來(lái)越經(jīng)濟(jì)的選擇，不過(guò)用戶(hù)在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(kāi)(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問(wèn)題要上報(bào)，這樣才能真正保障計(jì)算機(jī)的安全。最后，使用正版軟件，殺毒軟件要經(jīng)常更新，可以快速檢測(cè)到可能入侵計(jì)算機(jī)的新病毒或者變種病毒。使用防火墻或者殺毒軟件自帶防火墻。經(jīng)常升級(jí)安全補(bǔ)丁。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防范未然。關(guān)閉電腦自動(dòng)播放并對(duì)電腦和移動(dòng)儲(chǔ)存工具進(jìn)行常見(jiàn)病毒免疫。定時(shí)全盤(pán)病毒木馬掃描。使用移動(dòng)存儲(chǔ)器前，最好要先查殺病毒，然后再使用。除以上的防范措施外，還要使用復(fù)雜的密碼，這樣會(huì)提高計(jì)算機(jī)的安全系數(shù)，對(duì)于病毒的認(rèn)識(shí)我們應(yīng)該掌握更多，避免計(jì)算機(jī)感染病毒。

4結(jié)語(yǔ)

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，計(jì)算機(jī)病毒形式日益多樣化，傳播途徑日趨多元化，安全問(wèn)題日益復(fù)雜化，使我們的生活和學(xué)習(xí)遭受計(jì)算機(jī)病毒的侵?jǐn)_。因此，合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效，最經(jīng)濟(jì)省力，也是最應(yīng)該值得重視的問(wèn)題。只有合理的防范計(jì)算機(jī)病毒，才能更好的發(fā)揮計(jì)算機(jī)的優(yōu)勢(shì)，為我們高效率的運(yùn)用。

計(jì)算機(jī)病毒論文:計(jì)算機(jī)病毒傳播防御措施

本文作者：蔣敘 倪崢 單位：重慶市大足區(qū)公安局

隨著計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的全面普及和發(fā)展，網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)全球互聯(lián)的優(yōu)勢(shì)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行傳播，已成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要威脅．深入研究計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的技術(shù)特征、傳播模型以及仿真結(jié)果，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播及自動(dòng)化防御進(jìn)行研究，具有極為重要的意義與價(jià)值．

目前，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的理解主要有兩類(lèi)思想和觀點(diǎn)［1－2］，一類(lèi)是狹義的思想和觀點(diǎn)，另一類(lèi)是廣義的思想和觀點(diǎn)．狹義的思想和觀點(diǎn)認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)當(dāng)嚴(yán)格局限于計(jì)算機(jī)網(wǎng)絡(luò)范圍之內(nèi)．換句話(huà)說(shuō)，就是充分利用計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議及計(jì)算機(jī)網(wǎng)絡(luò)體系、結(jié)構(gòu)等作為其傳播途徑、方式和機(jī)制，同時(shí)該類(lèi)病毒的破壞對(duì)象也僅僅是面向計(jì)算機(jī)網(wǎng)絡(luò)的，就稱(chēng)之為計(jì)算機(jī)網(wǎng)絡(luò)病毒;廣義的思想和觀點(diǎn)認(rèn)為，不論計(jì)算機(jī)網(wǎng)絡(luò)的破壞是針對(duì)網(wǎng)絡(luò)計(jì)算機(jī)本身，還是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的，只要能夠在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行傳播，并能夠產(chǎn)生一定的破壞作用的病毒就可稱(chēng)之為計(jì)算機(jī)網(wǎng)絡(luò)病毒．凡本文提到網(wǎng)絡(luò)病毒之處，均指計(jì)算機(jī)網(wǎng)絡(luò)病毒這一廣義概念．

1計(jì)算機(jī)網(wǎng)絡(luò)病毒的現(xiàn)狀［3］

1．1網(wǎng)絡(luò)己成為病毒傳播的主要途徑

在人們的日常生活中，Internet越來(lái)越普及，通過(guò)網(wǎng)絡(luò)以及電子郵件進(jìn)行傳播的病毒逐步增多，比如木馬、郵件、惡意程序、網(wǎng)絡(luò)蠕蟲(chóng)等等，通過(guò)網(wǎng)絡(luò)傳播以后，在短時(shí)間里就可在全世界廣泛傳播．計(jì)算機(jī)網(wǎng)絡(luò)使得病毒傳播已不受時(shí)間及空間的制約，現(xiàn)代網(wǎng)絡(luò)已經(jīng)成為病毒傳播的主要媒介及途徑．

1．2病毒種類(lèi)越來(lái)越多

隨著科技信息的日新月異，計(jì)算機(jī)技術(shù)得到全面快速發(fā)展，計(jì)算機(jī)軟件日益呈現(xiàn)多元化．同樣，計(jì)算機(jī)病毒的種類(lèi)也呈現(xiàn)多元化發(fā)展趨勢(shì)．實(shí)際上，計(jì)算機(jī)病毒已經(jīng)不僅僅為一種引導(dǎo)型病毒了，不但簡(jiǎn)單型、混合型以及宏病毒層出不窮，而且還出現(xiàn)了專(zhuān)門(mén)針對(duì)特定文件或者程序的高難度病毒．另外，一些病毒制造者還充分利用Ja-va、VB和ACtiveX的基本特性來(lái)編寫(xiě)特定病毒．此外，隨著無(wú)線網(wǎng)絡(luò)的開(kāi)通，目前還出現(xiàn)能在無(wú)線網(wǎng)絡(luò)上進(jìn)行傳播的手機(jī)病毒．

1．3病毒的破壞性越來(lái)越大

過(guò)去，計(jì)算機(jī)病毒破壞主要表現(xiàn)在DOS下對(duì)硬盤(pán)數(shù)據(jù)進(jìn)行格式化處理．目前，針對(duì)計(jì)算機(jī)硬件進(jìn)行破壞的新型病毒已經(jīng)發(fā)展到利用Win-dows的Vxd技術(shù)，對(duì)計(jì)算機(jī)主板BIOS和硬盤(pán)數(shù)據(jù)進(jìn)行破壞．甚至有的還通過(guò)植入木馬程序等技術(shù)手段，大量對(duì)計(jì)算機(jī)目標(biāo)系統(tǒng)的數(shù)據(jù)、資料進(jìn)行竊取、破壞和攻擊，從而使得計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行．值得一提的是，越來(lái)越多的網(wǎng)絡(luò)病毒已經(jīng)大肆占據(jù)了網(wǎng)絡(luò)資源，使得網(wǎng)絡(luò)在短時(shí)間內(nèi)出現(xiàn)癱瘓等不良現(xiàn)象．

2計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播模式研究

2．1網(wǎng)絡(luò)病毒傳播的基本模式分析

2．1．1通過(guò)E－mail傳播

通過(guò)E－mail進(jìn)行傳播是計(jì)算機(jī)網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上得以全面?zhèn)鞑サ闹饕緩街唬芏嗑W(wǎng)絡(luò)病毒都使用這一傳播途徑．實(shí)際上，在網(wǎng)絡(luò)上傳送電子郵件，染毒郵件正不斷增加．染毒郵件在網(wǎng)絡(luò)上泛濫，已嚴(yán)重影響了正常的信息交換．病毒在E－mail中的存在，主要有以下幾種方式:1)感染E－mail正文．E－mail正文可以是純文本或者h(yuǎn)tml文本，能夠被病毒感染的就是E－mail正文的html文本．病毒感染html文件主要有兩種方法，一是在其中直接加入惡意的腳本語(yǔ)言代碼，二是加入對(duì)惡意程序的引用．這里所說(shuō)的惡意程序，可存在于電子郵件的附件中，也可利用URL的遠(yuǎn)程進(jìn)行調(diào)用．2)存在于E－mail附件中，并把病毒體自身或者染毒程序作為附件進(jìn)行發(fā)送．值得注意的是，有的病毒比如VBSKJ病毒，雖不會(huì)主動(dòng)發(fā)送電子郵件，但是如果修改了計(jì)算機(jī)系統(tǒng)中的Mi-erosoftOutlookExpreSS或者M(jìn)ierosoftOutlook2000/XP設(shè)置，采用了html格式的信紙撰寫(xiě)郵件，所有的信紙就會(huì)被全部感染．所以，當(dāng)發(fā)送電子郵件時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)病毒就可以自動(dòng)感染電子郵件正文，這一方式更具隱蔽性．3)獲取計(jì)算機(jī)系統(tǒng)控制權(quán)．當(dāng)病毒通過(guò)E－mail到達(dá)接收端以后，一般都是通過(guò)以下方法獲取計(jì)算機(jī)系統(tǒng)的控制權(quán)．一是利用欺騙手段，使計(jì)算機(jī)用戶(hù)執(zhí)行被感染的文件，而病毒就會(huì)用多變的特征，吸引和誘騙人們，進(jìn)而達(dá)到傳播的目的．二是利用系統(tǒng)漏洞．如前面分析，html格式的E－mail正文可以被感染病毒．如果使用瀏覽器為IE5．0的話(huà)，且其安全等級(jí)設(shè)定在中級(jí)或者更低級(jí)時(shí)，病毒就能夠直接啟動(dòng)并運(yùn)行，期間，IE不會(huì)給用戶(hù)任何的提示．病毒常常利用微軟IE異常處理MIME漏洞進(jìn)行，因?yàn)檫@一漏洞使IE在解釋一些html電子郵件時(shí)，由于不能正確處理一些代碼而引起附件自動(dòng)下載，且更為嚴(yán)重的是下載結(jié)束后會(huì)自動(dòng)打開(kāi)附件．即使IE在解釋帶病毒郵件時(shí)提示用戶(hù)，其提示信息也可能被病毒修改為txt之類(lèi)的無(wú)害信息等．三是前面兩種方式綜合運(yùn)用．在一些計(jì)算機(jī)系統(tǒng)漏洞中，并不會(huì)使病毒直接運(yùn)行，但是可能會(huì)被病毒利用并作為其偽裝．特別是含有那些雙擴(kuò)展名的文件，即使關(guān)閉了“隱藏已知文件類(lèi)型的擴(kuò)展名”選項(xiàng)后，仍能顯示為txt文件，具有很強(qiáng)的欺騙性．

2．1．2通過(guò)自動(dòng)掃描傳播

1)直接改寫(xiě)系統(tǒng)文件．這是病毒通過(guò)局域網(wǎng)絡(luò)進(jìn)行傳播時(shí)的獨(dú)特方法．有的局域網(wǎng)絡(luò)上的機(jī)器，其系統(tǒng)文件都為遠(yuǎn)程可寫(xiě)的．此外，有的病毒可以通過(guò)在局域網(wǎng)絡(luò)中尋找可寫(xiě)win．ini或者注冊(cè)表文件并進(jìn)行修改，便于下次重新啟動(dòng)以后蠕蟲(chóng)病毒被自動(dòng)執(zhí)行．有的病毒還可以直接拷貝本身到局域網(wǎng)絡(luò)內(nèi)可寫(xiě)啟動(dòng)目錄中．2)通過(guò)服務(wù)器傳播．病毒可以利用一些常見(jiàn)的漏洞，使得病毒獲得遠(yuǎn)程服務(wù)器主機(jī)的控制權(quán)．隨后，病毒就可以隨意傳染和攻擊計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)服務(wù)器．而后，又通過(guò)網(wǎng)絡(luò)服務(wù)器，傳染到訪問(wèn)這個(gè)服務(wù)器的所有客戶(hù)計(jì)算機(jī)．此外，還有的病毒可以在局域網(wǎng)絡(luò)內(nèi)自動(dòng)搜索FTP，并向其上傳一些帶毒的文件，然后再利用社交工程對(duì)用戶(hù)進(jìn)行欺騙，進(jìn)而實(shí)現(xiàn)下載并自動(dòng)被執(zhí)行．

2．2網(wǎng)絡(luò)病毒傳播的模型研究

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)病毒是以網(wǎng)絡(luò)傳播為主要途徑，實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)病毒在潛伏、傳染以及攻擊方面都同生物病毒傳播的模型比較相似，所以在計(jì)算機(jī)網(wǎng)絡(luò)病毒的模型研究及其防御系統(tǒng)研究中，都在很大程度上運(yùn)用了生物學(xué)病毒的很多研究成果及方式［4］．本文研究的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模型，就是以生物學(xué)模型為前提和基礎(chǔ)的．

2．2．1計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模型探討

一般而言，計(jì)算機(jī)網(wǎng)絡(luò)作為由若干計(jì)算機(jī)按一定連接方式組成的集合之一，這些計(jì)算機(jī)在物理連接方面具有一定的結(jié)構(gòu)與特征．而計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播，則需要借助一定的載體，比如E－mail或者用戶(hù)操作等．此外，計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播有不同的條件以及途徑．因此，所處的傳播環(huán)境可以抽象地分為同構(gòu)混合環(huán)境與隨機(jī)結(jié)構(gòu)環(huán)境兩種．從這種意義上看，這個(gè)結(jié)構(gòu)并不是網(wǎng)絡(luò)連接的結(jié)構(gòu)，而是指網(wǎng)絡(luò)節(jié)點(diǎn)之間通過(guò)信息交流，包括傳輸文件、電子郵件等形式產(chǎn)生聯(lián)系而具有的結(jié)構(gòu)．計(jì)算機(jī)網(wǎng)絡(luò)病毒也正是通過(guò)這種聯(lián)系而得以廣泛傳播的．1)同構(gòu)混合環(huán)境．在計(jì)算機(jī)網(wǎng)絡(luò)中，其任意節(jié)點(diǎn)都是其它節(jié)點(diǎn)的鄰居，每一節(jié)點(diǎn)都可以感染其它節(jié)點(diǎn)和被其它節(jié)點(diǎn)所感染，其被感染的概率幾乎相同，即每一被感染節(jié)點(diǎn)都有相同數(shù)量的沒(méi)有被感染的鄰居，每一未被感染的節(jié)點(diǎn)也都可能會(huì)被數(shù)量相同的感染節(jié)點(diǎn)感染．在這種環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的模型是一個(gè)具有確定性、連續(xù)的分析模型．這個(gè)模型是在生物學(xué)病毒傳播的基本原理上，根據(jù)同構(gòu)混合環(huán)境的基本特點(diǎn)而構(gòu)建的，這一模型屬于白箱模型．2)隨機(jī)結(jié)構(gòu)環(huán)境．隨機(jī)結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境就是指計(jì)算機(jī)網(wǎng)絡(luò)中的用戶(hù)通過(guò)一定的方式進(jìn)行信息交流，這種個(gè)體間聯(lián)系的特征，就是計(jì)算機(jī)網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)的鄰居只為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)部分，且發(fā)生聯(lián)系的事件具有一定的隨機(jī)性．按照建模的目的，我們又可以把其分為分析、描述以及預(yù)報(bào)等模型．而按對(duì)客觀現(xiàn)象內(nèi)部機(jī)理的了解程度，則又可以分為白箱、灰箱和黑箱等模型．

2．2．2模型的仿真結(jié)果

1)局域網(wǎng)絡(luò)內(nèi)部同構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播．在局域網(wǎng)絡(luò)內(nèi)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)病毒通過(guò)蠕蟲(chóng)或類(lèi)似蠕蟲(chóng)病毒進(jìn)行傳播時(shí)，可以用同構(gòu)混合環(huán)境模型對(duì)其傳播情況進(jìn)行仿真．2)廣域網(wǎng)絡(luò)內(nèi)部同構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播．在廣域網(wǎng)絡(luò)中，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)病毒是通過(guò)蠕蟲(chóng)或類(lèi)似蠕蟲(chóng)病毒進(jìn)行傳播時(shí)，可以用同構(gòu)混合環(huán)境模型對(duì)其傳播情況進(jìn)行仿真．3)廣域網(wǎng)內(nèi)部異構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播．在廣域網(wǎng)絡(luò)中，計(jì)算機(jī)網(wǎng)絡(luò)病毒通過(guò)電子郵件或類(lèi)似電子郵件傳播方式進(jìn)行時(shí)，則可以用異構(gòu)混合環(huán)境模型對(duì)其傳播情況進(jìn)行仿真．通過(guò)仿真，我們可以進(jìn)一步分析、探討和研究計(jì)算機(jī)網(wǎng)絡(luò)病毒在一定時(shí)間內(nèi)病毒感染的數(shù)量和幾率．

3計(jì)算機(jī)網(wǎng)絡(luò)病毒的自動(dòng)化防御策略研究

3．1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概況

3．1．1防火墻技術(shù)

實(shí)際上，防火墻技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分，是計(jì)算機(jī)網(wǎng)絡(luò)病毒隔離的主要措施之一．防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)的隔離器及過(guò)濾器，發(fā)揮了極為重要的作用．因此，我們可以根據(jù)防火墻的這個(gè)特征，預(yù)先設(shè)置一定的防御策略，進(jìn)而實(shí)現(xiàn)對(duì)出入計(jì)算機(jī)網(wǎng)絡(luò)的資源、信息等進(jìn)行控制，以科學(xué)合理地阻止那些不符合預(yù)先設(shè)定的網(wǎng)絡(luò)安全策略的資源、信息通過(guò)計(jì)算機(jī)信息網(wǎng)絡(luò)．這樣一來(lái)，我們就可以科學(xué)有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部、公眾訪問(wèn)情況、網(wǎng)絡(luò)運(yùn)行活動(dòng)等進(jìn)行檢測(cè)監(jiān)控，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠．我們可以預(yù)見(jiàn)，未來(lái)的計(jì)算機(jī)防火墻技術(shù)，其過(guò)濾、隔離等功能將會(huì)不斷得到拓展、加強(qiáng)以及優(yōu)化，也會(huì)從對(duì)網(wǎng)絡(luò)IP地址、服務(wù)器等方面的過(guò)濾、隔離，逐步向計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)資源、網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)協(xié)議設(shè)置、病毒掃描功能等方面發(fā)展，未來(lái)的防火墻技術(shù)，必將集過(guò)濾、、認(rèn)證、檢測(cè)、防護(hù)、控制以及密碼等技術(shù)為一體．

3．1．2病毒入侵檢測(cè)技術(shù)

所謂入侵檢測(cè)技術(shù)，就是指利用計(jì)算機(jī)網(wǎng)絡(luò)入侵而留下的痕跡信息，進(jìn)而發(fā)現(xiàn)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)外部或者內(nèi)部的非法入侵計(jì)算機(jī)網(wǎng)絡(luò)的檢測(cè)技術(shù)．入侵檢測(cè)技術(shù)主要是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的資源、文件、數(shù)據(jù)、信息以及日志等相關(guān)資料，并對(duì)這些資料進(jìn)行跟蹤分析與判斷，進(jìn)而發(fā)現(xiàn)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中違反網(wǎng)絡(luò)安全策略的非法行為或者遭到攻擊、破壞的現(xiàn)象［5］．通常情況下，計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)都是以探測(cè)、控制為其根本原則的．實(shí)際上，這就是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防御技術(shù)的關(guān)鍵所在，也是其最為核心的內(nèi)容之一．此外，計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵檢測(cè)技術(shù)還能進(jìn)一步擴(kuò)展到網(wǎng)絡(luò)管理方面，其安全能力和水平可見(jiàn)一斑，也由此逐步提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和完整性．可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵檢測(cè)技術(shù)作為防火墻技術(shù)的有益補(bǔ)充，不僅在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到攻擊前能夠有效攔截和控制入侵病毒，而且還盡量避免了病毒入侵所造成的危害．

3．1．3安全防御技術(shù)

一般情況下，防火墻以及入侵檢測(cè)系統(tǒng)都是檢查正在進(jìn)行的網(wǎng)絡(luò)病毒入侵活動(dòng)，只有計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí)，才會(huì)檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)是否存在安全漏洞．而安全防御系統(tǒng)不僅對(duì)正在活動(dòng)的網(wǎng)絡(luò)病毒入侵行為做出反應(yīng)，而且還檢查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀，并向計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶(hù)反饋網(wǎng)絡(luò)系統(tǒng)中的安全隱患，讓計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)在遭受網(wǎng)絡(luò)病毒攻擊發(fā)生前對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行修復(fù)，防患于未然［6］．當(dāng)前，很多現(xiàn)有的安全防御系統(tǒng)都是通過(guò)搜索已出現(xiàn)的網(wǎng)絡(luò)病毒系統(tǒng)及配置，并報(bào)告降低這一特定威脅應(yīng)采取的策略與措施．但是，隨著新的網(wǎng)絡(luò)病毒攻擊方式和手段層出不窮，原本安全的選項(xiàng)甚至可能成為新的安全漏洞之一．所以，研究和開(kāi)發(fā)具有智能分析、自動(dòng)升級(jí)特征的安全防御系統(tǒng)，將是計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的主要發(fā)展趨勢(shì)．

3．2計(jì)算機(jī)網(wǎng)絡(luò)病毒自動(dòng)化檢測(cè)機(jī)理與分析

3．2．1特征代碼技術(shù)

特征代碼技術(shù)很早就被應(yīng)用到了CSAN、CPAV等有名病毒檢測(cè)工具之中．目前，被人們普遍認(rèn)同的就是用其來(lái)檢測(cè)己知的計(jì)算機(jī)網(wǎng)絡(luò)病毒，而且是最為簡(jiǎn)單、成本最低的檢測(cè)技術(shù)之一［7］．實(shí)際上，計(jì)算機(jī)防毒軟件的最初掃毒方式都是把所有病毒的代碼進(jìn)行分析，并且把這些病毒所獨(dú)有的特征都搜集到病毒代碼資料庫(kù)里，如果需要掃描計(jì)算機(jī)系統(tǒng)或者程序是否有病毒入侵時(shí)，只要我們啟動(dòng)了殺毒軟件程序，其就會(huì)以?huà)呙璺绞脚c病毒代碼資料庫(kù)里的資料進(jìn)行對(duì)比，如果發(fā)現(xiàn)吻合的話(huà)，則就判定該系統(tǒng)或者程序已經(jīng)被病毒入侵了．

3．2．2校驗(yàn)病毒技術(shù)

通常情況下，多數(shù)病毒并不是自己?jiǎn)为?dú)存在的，而往往都依附于其它文檔或者程序之中．因此，被病毒感染了的文檔或者程序都會(huì)有產(chǎn)生增加文檔大小的情況，也會(huì)有修改文檔日期的情況．這樣一來(lái)，在安裝殺防毒軟件時(shí)，一般都會(huì)自動(dòng)把計(jì)算機(jī)硬盤(pán)中的所有文檔資料進(jìn)行匯總并進(jìn)行記錄，而對(duì)正常文件的內(nèi)容進(jìn)行計(jì)算、校驗(yàn)、記錄和保存．在使用文件前，殺毒軟件就會(huì)檢查文件的內(nèi)容，計(jì)算、校驗(yàn)同原來(lái)保存的一致與否，如此就可以發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的文件被感染與否，這種技術(shù)就叫校驗(yàn)病毒技術(shù)．同時(shí)，校驗(yàn)病毒技術(shù)不僅可以發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的已知病毒，而且還可以發(fā)現(xiàn)其中的未知病毒．一般情況下，運(yùn)用校驗(yàn)病毒技術(shù)檢查計(jì)算機(jī)網(wǎng)絡(luò)病毒，可以采用在檢測(cè)病毒工具、應(yīng)用程序以及常駐內(nèi)存中加入檢驗(yàn)病毒技術(shù)的方式．但是，值得注意的是，檢驗(yàn)病毒技術(shù)并不能識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類(lèi)，也不能正確報(bào)告網(wǎng)絡(luò)病毒的名稱(chēng)．所以，校驗(yàn)病毒技術(shù)經(jīng)常出現(xiàn)錯(cuò)誤報(bào)警的情況．特別是更新軟件、更改口令、修改參數(shù)等情況下，校驗(yàn)病毒技術(shù)都會(huì)出現(xiàn)錯(cuò)誤報(bào)告的情況．同樣，校驗(yàn)病毒技術(shù)對(duì)于具有隱蔽特征的計(jì)算機(jī)網(wǎng)絡(luò)病毒幾乎是無(wú)效的．這是因?yàn)?，?dāng)具有隱蔽特征的計(jì)算機(jī)網(wǎng)絡(luò)病毒入駐計(jì)算機(jī)系統(tǒng)內(nèi)存以后，往往會(huì)自動(dòng)清除病毒程序中的代碼，使得校驗(yàn)病毒技術(shù)失去其應(yīng)有的作用和效果．

3．2．3行為監(jiān)測(cè)技術(shù)

所謂行為監(jiān)測(cè)技術(shù)，也稱(chēng)之為行為監(jiān)測(cè)法，就是利用計(jì)算機(jī)網(wǎng)絡(luò)病毒的特有行為特征，來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行監(jiān)測(cè)的方法．通常而言，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的深入觀察、分析與研究，我們發(fā)現(xiàn)有一些行為是計(jì)算機(jī)網(wǎng)絡(luò)病毒的共同行為，且較為特殊．實(shí)際上，在正常的計(jì)算機(jī)系統(tǒng)和程序中，這樣的行為是極為少見(jiàn)的．因此，如果在計(jì)算機(jī)系統(tǒng)及程序運(yùn)行時(shí)，通過(guò)監(jiān)視其活動(dòng)與行為，假如真的發(fā)現(xiàn)了網(wǎng)絡(luò)病毒的活動(dòng)與行為，就會(huì)立即發(fā)出報(bào)警．此外，通過(guò)行為監(jiān)測(cè)技術(shù)可以發(fā)現(xiàn)一些未知的網(wǎng)絡(luò)病毒及行為，而且可以比較準(zhǔn)確地預(yù)報(bào)很多未知病毒．但是，行為監(jiān)測(cè)技術(shù)并不能識(shí)別病毒的名稱(chēng)，且在軟件實(shí)現(xiàn)方面難度比較大，因而實(shí)用性不強(qiáng)．

3．2．4模擬軟件技術(shù)

一般情況下，一些具有多態(tài)性特征的網(wǎng)絡(luò)病毒都會(huì)在每次感染計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以后變化其病毒密碼．因此，對(duì)于具有這種特征的網(wǎng)絡(luò)病毒，特征代碼等模式就會(huì)失去其效果．這是因?yàn)?，多態(tài)性網(wǎng)絡(luò)病毒及其代碼進(jìn)行密碼技術(shù)處理以后，且每次都需要使用不同的密鑰，而且我們把經(jīng)過(guò)病毒感染了的代碼相互進(jìn)行分析和比較，也是不盡相同的，因而就無(wú)法找其穩(wěn)定的特征代碼．實(shí)際上，雖然行為檢測(cè)可以檢測(cè)這種多態(tài)性的網(wǎng)絡(luò)病毒，但檢測(cè)后卻并不知該病毒的種類(lèi)，因而難以進(jìn)行殺毒處理．由此，必然催生一種新的模擬軟件查殺法．當(dāng)這個(gè)工具開(kāi)始運(yùn)行以后，其中就使用了特征代碼來(lái)進(jìn)行監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)病毒．如果其發(fā)現(xiàn)了多態(tài)性病毒，就會(huì)自動(dòng)啟動(dòng)模擬軟件殺毒模塊，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的活動(dòng)情況進(jìn)行監(jiān)測(cè)監(jiān)控，待病毒密碼破譯以后，再次使用特征代碼來(lái)進(jìn)行識(shí)別和殺毒．

3．2．5預(yù)先掃描技術(shù)

所謂預(yù)先掃描技術(shù)，就是專(zhuān)門(mén)針對(duì)那些未知網(wǎng)絡(luò)病毒而設(shè)計(jì)的防御技術(shù)．因此，我們可以利用預(yù)先掃描技術(shù)來(lái)直接模擬計(jì)算機(jī)系統(tǒng)的CPU動(dòng)作，進(jìn)而檢測(cè)出網(wǎng)絡(luò)病毒的某些變種以及活動(dòng)情況，進(jìn)而研制出符合這種病毒特征的病毒解碼，達(dá)到預(yù)防和控制網(wǎng)絡(luò)病毒的目的．但是，由于這種防御技術(shù)同其他防御技術(shù)相比較，要求極為嚴(yán)格，所以對(duì)于那些比較復(fù)雜的計(jì)算機(jī)系統(tǒng)程序而言，往往需要花費(fèi)較多的時(shí)間和精力，故這一技術(shù)的應(yīng)用不是比較普遍．

4計(jì)算機(jī)網(wǎng)絡(luò)病毒的防御策略及研究

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面快速發(fā)展及普及，計(jì)算機(jī)、網(wǎng)絡(luò)以及信息技術(shù)發(fā)展日新月異，計(jì)算機(jī)網(wǎng)絡(luò)病毒攻擊的類(lèi)型越來(lái)越多，也越來(lái)越復(fù)雜和日趨多元化．因此，這就要求計(jì)算機(jī)網(wǎng)絡(luò)防御產(chǎn)品必須不斷改革、創(chuàng)新和發(fā)展，而且必須在防御模式、方法、內(nèi)容等方面有所創(chuàng)新，逐步從傳統(tǒng)的單機(jī)被動(dòng)病毒防御向多元化、多層次、多途徑的網(wǎng)絡(luò)病毒自動(dòng)防御轉(zhuǎn)變［8］．

4．1計(jì)算機(jī)單機(jī)病毒防御與分析

作為傳統(tǒng)病毒防御模式，單機(jī)病毒防御可謂是固守計(jì)算機(jī)網(wǎng)絡(luò)終端的最后防線之一．對(duì)廣大家庭用戶(hù)、小型網(wǎng)絡(luò)等而言，單機(jī)防御無(wú)論是在效果、管理、實(shí)用、價(jià)值等方面都是意義重大的，因?yàn)槠洳粌H能夠科學(xué)、合理、有效地阻止那些來(lái)自計(jì)算機(jī)系統(tǒng)、文件、光盤(pán)、軟盤(pán)以及網(wǎng)絡(luò)的病毒入侵和攻擊，而且還可以對(duì)計(jì)算機(jī)系統(tǒng)的重要資料、數(shù)據(jù)等進(jìn)行備份，進(jìn)而科學(xué)有效地保護(hù)單臺(tái)計(jì)算機(jī)．

4．2局域網(wǎng)絡(luò)病毒防御與分析

從整體上來(lái)看，我們可以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的具體使用情況以及局域網(wǎng)絡(luò)服務(wù)器的基本類(lèi)型，選擇配備相應(yīng)的網(wǎng)絡(luò)病毒防御軟件及技術(shù)．因此，我們必須結(jié)合這些局域網(wǎng)絡(luò)的基本特征，有針對(duì)性地設(shè)計(jì)或者選擇全方位、多層次、多角度的病毒入侵防御以及檢測(cè)技術(shù)體系．此外，對(duì)于具有一定規(guī)模的局域網(wǎng)絡(luò)，則需要我們配備與網(wǎng)絡(luò)自身相適應(yīng)的病毒防御及管理平臺(tái)．但是，如果有網(wǎng)絡(luò)管理中心的話(huà)，則必須配備計(jì)算機(jī)網(wǎng)絡(luò)病毒集中監(jiān)測(cè)監(jiān)控系統(tǒng)及架構(gòu)．這樣，我們就可以通過(guò)這個(gè)系統(tǒng)來(lái)集中管理、檢測(cè)和控制整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況以及病毒入侵情況．同時(shí)，可在計(jì)算機(jī)網(wǎng)絡(luò)分支系統(tǒng)中也配備一個(gè)監(jiān)測(cè)監(jiān)控中心，不斷提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒防御、集中監(jiān)控、合理配置、策略?xún)?yōu)化等功能，以減輕計(jì)算機(jī)網(wǎng)絡(luò)管理人員的工作量，逐步提高其工作效率，確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全．

4．3廣域網(wǎng)絡(luò)病毒防御與分析

所謂廣域網(wǎng)絡(luò)病毒防御，就是指以局域網(wǎng)絡(luò)病毒防御為基礎(chǔ)和前提，進(jìn)而構(gòu)建起來(lái)的針對(duì)廣域網(wǎng)絡(luò)的病毒報(bào)警、檢測(cè)以及防御系統(tǒng)．一般情況下，通過(guò)廣域網(wǎng)絡(luò)病毒防御，我們可以有效地監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部、本地以及遠(yuǎn)程等的病毒入侵、檢測(cè)防御情況，進(jìn)而可以統(tǒng)計(jì)、分析和研究整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的病毒種類(lèi)、爆發(fā)情況、發(fā)生頻率等基本信息與數(shù)據(jù)．通常而言，廣域網(wǎng)絡(luò)病毒防御策略主要有計(jì)算機(jī)單機(jī)終端殺毒、局域網(wǎng)絡(luò)集中監(jiān)控、廣域網(wǎng)絡(luò)系統(tǒng)管理等三種基本模式．在這三種模式的運(yùn)用過(guò)程中，我們可以結(jié)合實(shí)際情況單獨(dú)使用，也可以把三者有機(jī)結(jié)合起來(lái)使用．

4．4電子郵件病毒防御與分析

當(dāng)前，很多政府機(jī)關(guān)、金融部門(mén)、科研機(jī)構(gòu)、軍隊(duì)院校等都紛紛使用了辦公自動(dòng)化系統(tǒng)(即OA系統(tǒng))．因此，這些機(jī)構(gòu)都把辦公自動(dòng)化系統(tǒng)中的郵件服務(wù)器作為了其內(nèi)部網(wǎng)絡(luò)用戶(hù)郵件的集散地，這樣也必然成為網(wǎng)絡(luò)病毒、垃圾郵件進(jìn)出的主要門(mén)戶(hù)．因此，需要采用電子郵件病毒防御策略進(jìn)行攔截和殺毒，以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)用戶(hù)所查收的電子郵件的安全性．這就要求我們必須把電子郵件網(wǎng)絡(luò)關(guān)口病毒防御系統(tǒng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的入口處，確保所接收的外部電子郵件沒(méi)有病毒．此外，也可對(duì)網(wǎng)絡(luò)病毒進(jìn)行安全篩選與過(guò)濾，待處理完后再轉(zhuǎn)發(fā)安全、無(wú)毒的電子郵件到網(wǎng)絡(luò)服務(wù)器，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及電子郵件的安全．

4．5防火墻病毒防御與分析

進(jìn)行防火墻病毒防御，就需要我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)的出口處，設(shè)置科學(xué)有效的網(wǎng)絡(luò)病毒過(guò)濾系統(tǒng)，即防火墻．只有這樣，防火墻才能把有關(guān)網(wǎng)絡(luò)信息及數(shù)據(jù)提交到處于網(wǎng)絡(luò)出口處的殺毒系統(tǒng)進(jìn)行檢測(cè)、監(jiān)控以及查殺．假如有網(wǎng)絡(luò)病毒入侵的話(huà)，殺毒系統(tǒng)就會(huì)及時(shí)給防火墻發(fā)送有關(guān)信息．這時(shí)，防火墻就會(huì)立即阻斷和防御網(wǎng)絡(luò)病毒攻擊網(wǎng)絡(luò)．我們知道，殺毒軟件幾乎都有同步查毒功能，并不會(huì)影響到網(wǎng)絡(luò)寬帶的質(zhì)量及速度．這種網(wǎng)絡(luò)病毒過(guò)濾的方式，一般能夠過(guò)濾掉系統(tǒng)、數(shù)據(jù)庫(kù)以及電子郵件中的很多網(wǎng)絡(luò)病毒．此外，利用防火墻防御技術(shù)，可以實(shí)時(shí)分析、隔離和處理有關(guān)數(shù)據(jù)，并把有關(guān)情況及時(shí)提交給專(zhuān)門(mén)的病毒處理系統(tǒng)進(jìn)行分析處理，假如是病毒的話(huà)，那么病毒處理系統(tǒng)就會(huì)及時(shí)阻斷病毒的傳播、攻擊以及破壞．由此可見(jiàn)，這種防火墻防御病毒系統(tǒng)，能夠減少大量病毒的傳播、攻擊以及破壞，而且還能夠使網(wǎng)絡(luò)用戶(hù)放心、安全地上網(wǎng)．可以說(shuō)，網(wǎng)絡(luò)關(guān)口殺毒模式是殺毒軟件同防火墻技術(shù)完美結(jié)合的見(jiàn)證，也是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同工作的全新方式之一．

5結(jié)語(yǔ)

當(dāng)今社會(huì)，隨著計(jì)算機(jī)信息技術(shù)的全面、快速發(fā)展，經(jīng)濟(jì)全球化、信息網(wǎng)絡(luò)化趨勢(shì)日益突出，而且人們的日常生活及活動(dòng)都與計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系越來(lái)越密切，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)方面所發(fā)揮的作用越來(lái)越明顯，甚至說(shuō)是不可代替．但是，隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用與發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒問(wèn)題已經(jīng)給人們的日常生活帶來(lái)了不可低估的破壞與損失，也在很大程度上影響了人們的正常生活、工作和學(xué)習(xí)．所以，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播及自動(dòng)化防御進(jìn)行研究，具有極為重要的意義與價(jià)值。