計算機病毒的預防匯總十篇

時間：2023-07-12 16:50:21

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇計算機病毒的預防范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

計算機病毒的預防

篇（1）

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件數以億計，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時，病毒技術在戰爭領域也曾廣泛的運用，在海灣戰爭、科索沃戰爭中，雙方都曾利用計算機病毒向敵方發起攻擊，破壞對方的計算機網絡和武器控制系統，達到了一定的政治目的與軍事目的。可以預見，隨著計算機、網絡運用的不斷普及、深人，防范計算機病毒將越來越受到各國的高度重視。

1. 計算機病毒的技術分析

長期以來，人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低，而對于安全問題則重視不夠。計算機系統的各個組成部分，接口界面，各個層次的相互轉換，都存在著不少漏洞和薄弱環節。硬件設備缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試，目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段，計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機;全球萬維網(www)使“地球一村化”，為計算機病毒創造了實施的空間;新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。

實施計算機病毒人侵的核心技術是解決病毒的有效注人。其攻擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙或崩潰，無法發揮作用。從國外技術研究現狀來看，病毒注人方法主要有以下幾種:

1.1. 無線電方式

主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注人的最佳方式，同時技術難度也最大。可能的途徑有:①直接向對方電子系統的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進人接收器，進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

1.2. “固化”式方法

即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，困此，很容易受到芯片的攻擊。

2. 對計算機病毒攻擊的防范的對策和方法

2.1. 計算機病毒防止對策

2.1.1. 建立有效的計算機病毒防護體系

有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統恢復層;六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作。

2.1.2. 嚴把收硬件安全關

國家的機密信息系統所用設備和系列產品，應建立自己的生產企業，實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查后才能啟用，以預防和限制計算機病毒伺機人侵。

2.2. 計算機病毒的防治技術

2.2.1. 計算機病毒防治基本方法

目前，反病毒技術所采取的基本方法，同醫學上對付生理病毒的方法極其相似即：發現病毒——提取標本——解剖病毒——研制疫苗。所謂發現病毒，就是靠外觀檢查法和對比檢查法來檢測是否有病毒存在。一旦發現了新的病毒，反病毒專家就會設法提取病毒的樣本，并對其進行解剖.通過解剖，可以發現病毒的個體特征，即病毒本身所獨有的特征字節串。這種特征字節串是從任意地方開始的、連續的、不長于64個字節的，并且是不含空格的。

2.2.2. 計算機網絡病毒的防治方法

（1）基于工作站的防治技術。工作站防治病毒的方法有三種：

一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。

（2）基于服務器的防治技術。網絡癱瘓的一個重要標志就是網絡服務器癱瘓。網絡服務器一旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

（3）加強計算機網絡的管理。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。首先應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度，對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人。

3. 結語

計算機病毒攻擊與防御手段是不斷發展的，要在計算機病毒對抗中保持領先地位，必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行:一是計算機病毒的數學模型。二是計算機病毒的注人方式，重點研究“固化”病毒的激發。三是計算機病毒的攻擊方式，重點研究網絡間無線傳遞數據的標準化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防御技術。

篇（2）

計算機技術當前的發展勢頭正猛，對我們的生活方式帶來了很大的影響。計算機技術給我們的工作帶來巨大便利，與此同時計算機病毒的產生也給我們帶來了很大的困擾。隨著互聯網在全球的普及，越來越多的人在接觸互聯網的同時也意識到計算機病毒的危害性，有報告顯示，計算機病毒在網絡環境下的傳播速度是非網絡環境下傳播速度的二十倍，并且前者具有更強的破壞性。病毒一旦侵入計算機，便會對信息資源造成威脅，甚至影響到系統的正常運行，因此對計算機病毒的預防研究有積極的現實意義。

1 計算機安全與計算機病毒

計算機安全涵蓋的領域較為復s，主要包括軟件安全、運行安全和數據安全等，保證計算機的安全可以在很大程度上確保數據存取過程的安全性，最主要是保證計算機軟硬件的安全，從而保證內部存儲數據的完整性。當前影響計算機安全的因素來自很多方面，比如不可抗力因素、用戶自身使用不當、計算機病毒、黑客攻擊等，這其中對計算機安全威脅最大的因素就是計算機病毒。

計算機病毒技術隨著計算機技術的發展而升級，就在計算機已經被廣泛應用的今天，計算機病毒也開始泛濫成災，由于計算機病毒會嚴重拖慢系統運行速度，并且會盜取信息、毀壞數據，對信息資源的安全性影響非常大。有效防治計算機病毒是包括中國在內世界各國都需要積極面對的一大難題。計算機病毒作為一種能夠自我復制、自動執行的程序具有很強的隱蔽性，多數病毒以互聯網為介質，尤其是它對信息的破壞作用使企業和個人蒙受了巨大的損失。

所謂計算機病毒又不同于普通病毒，因為前者是不法分子可以制造出來的，有的屬于輕微的惡作劇，不會造成大范圍影響，有的則是“惡性”病毒，作者制作出來的目的是為了破壞信息并獲取自身的利益，這種病毒常常會造成計算機死機、重要數據丟失等，更嚴重的會造成整個網絡系統的癱瘓，導致無法繼續提供服務。若是針對用戶的信息數據盜取產生的影響則較大，有的黑客是針對企業、國家等進行攻擊，可能會造成巨大的經濟損失或者社會混亂，作者通常將病毒隱藏在軟件中進行擴散。比如著名的CIH病毒是臺灣大學生針對微軟系統的漏洞編寫的，這個病毒的大小不到1Kb，通過利用虛擬設備驅動技術潛入內存，并對計算機的硬盤和主板進行破壞。又如前些年著名的熊貓燒香病毒對當時的社會經濟造成了非常大的的影響。

網絡病毒的傳播主要是由于網絡的開放性所致，這也充分顯現出當前計算機系統的脆弱性，但是目前所編寫的系統和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產生，還是可以做好防范工作，盡量減小病毒帶來的危害。

2 計算機主流病毒的基本特征

在目前的網絡環境下，病毒傳播方式較為統一，多由客戶機――服務器――客戶機這種方式循環傳播，并且不同于傳統的計算機病毒。當前環境下的病毒主要存在以下特點。

2.1 主動通過網絡進行傳播

有數據顯示當前世界上流行病毒有7/10是通過網絡進行傳播，這種傳播屬于被動式，病毒主要依附在某些文件上，在用戶同互聯網進行信息交互的時候進行傳播。

2.2 傳播范圍廣、速度快

基于上述特點，計算機病毒擴散的速度非常快，可以通過互聯網擴散到全球各國，例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計算機系統的癱瘓。

2.3 病毒變種多、難控制

當前網絡上傳播的許多病毒都是實用高級語言進行編寫，屬于腳本語言病毒或者宏病毒等。這就造成了這些病毒容易被修改再進行傳播，例如愛蟲病毒在短短十幾天內產生了30多種變種，這就給病毒防范工作帶來了許多麻煩。

3 計算機病毒預防

由于從根本上防止病毒的出現是不現實的，因此必須采取有效的措施，力爭將病毒的危害性降到最小。

3.1 行政管理措施

計算機病毒的防治工作比較復雜，要從防毒、查毒、解毒等層面著手，必須增強自身的安全意識，即使沒有遇到病毒也要積極做好防患工作，做到防患于未然，否則等到數據丟失的時候就為時已晚。相關工作的實施需要引起高度重視，國家可以通過立法鼓勵防范工作的實施，對病毒制作者實行相應的懲罰。將計算機病毒的治理上升到法律層面，要養成大家自覺防護的意識。

3.2 技術措施

要弄清楚計算機病毒的工作原理和觸發機制，才能更有效地做出相應對策，針對當前傳播較為廣泛的計算機病毒主要可以采取以下技術措施。

3.2.1 構建多層次的網絡病毒防護體系

在網絡環境的大背景下，僅僅對某一臺電腦的病毒進行處理意義不是非常的大，要把整個互聯網看作一個共同體，建立多層次、立體的病毒防護體系，安裝基于服務器端的反病毒客戶軟件，并且保證相應軟件的快速升級，有效擴大病毒防范的范圍。

3.2.2 建立有效的數據庫備份系統

當前市面上有很多成熟的殺毒軟件，如瑞星、卡巴斯基、金山殺毒等，但是這些防毒軟件也不可能做到十分準確，有時會出現誤報現象，病毒總會有一定幾率侵入計算機，因此建立的防病毒系統只能減少病毒的攻擊，有效的建立數據庫備份系統，力爭把損失降到最小。

4 結束語

計算機病毒的出現給我們的生活和工作帶來了很大的困擾，然而由于相關防范工作比較復雜，許多防范措施的實施都不是很理想。病毒防范工作需要我們共同努力去完成，而不僅僅是個人的工作。在使用計算機時要提高自身的安全防范意識，盡量做到操作規范化，對重要文件進行備份處理，將病毒危害的損失降到最小。

參考文獻

[1]王立兵.淺析計算機安全方面的存在問題及應對措施[J].計算機光盤軟件與應用，2012（20）.

[2]劉帆.基層央行計算機安全工作重在管理和防范[J].華南金融電腦，2010（04）.

[3]趙永彩，王效英，宋玉長.加強計算機安全管理防范金融科技風險[J].中國金融電腦，2001（06）.

篇（3）

1計算機安全與計算機病毒

計算機安全涵蓋的領域較為復雜，主要包括軟件安全、運行安全和數據安全等，保證計算機的安全可以在很大程度上確保數據存取過程的安全性，最主要是保證計算機軟硬件的安全，從而保證內部存儲數據的完整性。當前影響計算機安全的因素來自很多方面，比如不可抗力因素、用戶自身使用不當、計算機病毒、黑客攻擊等，這其中對計算機安全威脅最大的因素就是計算機病毒。計算機病毒技術隨著計算機技術的發展而升級，就在計算機已經被廣泛應用的今天，計算機病毒也開始泛濫成災，由于計算機病毒會嚴重拖慢系統運行速度，并且會盜取信息、毀壞數據，對信息資源的安全性影響非常大。有效防治計算機病毒是包括中國在內世界各國都需要積極面對的一大難題。計算機病毒作為一種能夠自我復制、自動執行的程序具有很強的隱蔽性，多數病毒以互聯網為介質，尤其是它對信息的破壞作用使企業和個人蒙受了巨大的損失。所謂計算機病毒又不同于普通病毒，因為前者是不法分子可以制造出來的，有的屬于輕微的惡作劇，不會造成大范圍影響，有的則是“惡性”病毒，作者制作出來的目的是為了破壞信息并獲取自身的利益，這種病毒常常會造成計算機死機、重要數據丟失等，更嚴重的會造成整個網絡系統的癱瘓，導致無法繼續提供服務。若是針對用戶的信息數據盜取產生的影響則較大，有的黑客是針對企業、國家等進行攻擊，可能會造成巨大的經濟損失或者社會混亂，作者通常將病毒隱藏在軟件中進行擴散。比如著名的CIH病毒是臺灣大學生針對微軟系統的漏洞編寫的，這個病毒的大小不到1Kb，通過利用虛擬設備驅動技術潛入內存，并對計算機的硬盤和主板進行破壞。又如前些年著名的熊貓燒香病毒對當時的社會經濟造成了非常大的的影響。網絡病毒的傳播主要是由于網絡的開放性所致，這也充分顯現出當前計算機系統的脆弱性，但是目前所編寫的系統和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產生，還是可以做好防范工作，盡量減小病毒帶來的危害。

2計算機主流病毒的基本特征

在目前的網絡環境下，病毒傳播方式較為統一，多由客戶機——服務器——客戶機這種方式循環傳播，并且不同于傳統的計算機病毒。當前環境下的病毒主要存在以下特點。

2.1主動通過網絡進行傳播

有數據顯示當前世界上流行病毒有7／10是通過網絡進行傳播，這種傳播屬于被動式，病毒主要依附在某些文件上，在用戶同互聯網進行信息交互的時候進行傳播。

2.2傳播范圍廣、速度快

2.3病毒變種多、難控制

3計算機病毒預防

由于從根本上防止病毒的出現是不現實的，因此必須采取有效的措施，力爭將病毒的危害性降到最小。

3.1行政管理措施

3.2技術措施

要弄清楚計算機病毒的工作原理和觸發機制，才能更有效地做出相應對策，針對當前傳播較為廣泛的計算機病毒主要可以采取以下技術措施。

3.2.1構建多層次的網絡病毒防護體系在網絡環境的大背景下，僅僅對某一臺電腦的病毒進行處理意義不是非常的大，要把整個互聯網看作一個共同體，建立多層次、立體的病毒防護體系，安裝基于服務器端的反病毒客戶軟件，并且保證相應軟件的快速升級，有效擴大病毒防范的范圍。

3.2.2建立有效的數據庫備份系統當前市面上有很多成熟的殺毒軟件，如瑞星、卡巴斯基、金山殺毒等，但是這些防毒軟件也不可能做到十分準確，有時會出現誤報現象，病毒總會有一定幾率侵入計算機，因此建立的防病毒系統只能減少病毒的攻擊，有效的建立數據庫備份系統，力爭把損失降到最小。

4結束語

參考文獻

[1]王立兵.淺析計算機安全方面的存在問題及應對措施[J].計算機光盤軟件與應用,2012(20).

[2]劉帆.基層央行計算機安全工作重在管理和防范[J].華南金融電腦,2010(04).

篇（4）

中圖分類號：TP309.5

隨著互聯網時代的發展，計算機已經是人們生活中不可缺少的重要組成部分。計算機技術給人們的生活以及工作上帶來了較多的便利，但同時也給人們帶來計算機病毒的困擾和無奈，嚴重威脅著計算機的安全。因為計算機中病毒，不僅對系統的文件有著破壞，還會刪除大量有用的數據，嚴重的就會使計算機的整個系統處于癱瘓的狀態，給計算機用戶帶來了比較大的損失。由此可以看出，必須提出預防計算機中病毒的方法以及有效的措施。

1 計算機安全進行有效的分析和研究

1.1 計算機系統設計上存在一定的缺陷

針對計算機的系統而言，用戶在使用的過程中，每隔幾天就會出現一些補丁，這就意味著用戶必須對其進行及時的下載，來保護計算機的安全性。由此可以看出，即使在完善的系統和先進的操作過程中，都無法再設計上避免相應的缺陷，而對于計算機來說系統設計上的缺陷就是計算機最大的安全隱患。

1.2 計算機軟件上的漏洞

如果計算機沒有各種不同功能軟件的支持，就不能體現出計算機的功能。可在進行計算機軟件設計的過程中，設計者常常都會應用軟件在里面設置后門，這樣就給相關的設計公司提供了防查盜版的信息。針對目前大多數的計算機而言，軟件的設計都具有這樣的功能，而設置的后門就會很容易的讓病毒進行攻擊，但是除了設計者故意在設計的過程中留下后門外，大多數應用的軟件也存在一定的安全隱患，這些安全隱患常常被黑客通過病毒對其進行攻擊之后，才能暴露出來。

1.3 計算機用戶沒有安全意識

隨著互聯網的發展，我國的國內網民早已經超過了六億多人，但是在這些人中，百分之九十以上的網民，對計算機的安全問題進行忽視，不是他們不知道計算機安全的重要作用，是他們比較缺乏計算機安全知識的技能。不知道怎樣在計算機安全的設置中進行操作，認為只要安裝相關的殺毒軟件就能夠保障計算機的安全，這樣的計算機經常會被黑客們進行攻擊，對于比較有經驗的黑客來說，這樣安全級別不高的計算機，在短短的幾秒內就可以對計算機進行攻擊。

2 計算機病毒特點

2.1 具有較強的破壞性

計算機病毒具有自我復制的功能，能夠以最快的速度破壞計算機系統正常的運行，就會使整個計算機出現癱瘓的狀態。如果是互聯網帶來的病毒，就會導致互聯網上有著類似的計算機系統癱瘓、

2.2 具有一定會的潛伏性

有些用戶的計算機在病毒侵入后，不會出現立刻發作的情況，而是接觸到一個事件后，就會迅速的接管計算機，獲取計算機各種機密信息，例如：密碼或者各種賬戶信息。

2.3 容易擴散

病毒就是入侵計算機的程序，就是這些程序具有較多的額病毒特征，例如：自我復制的能力，具有快速的傳播和感染的能力。并且隨著互聯網飛速的發展，這種傳播的范圍也將在擴大，大多數的企業電腦就是因為一種病毒的入侵，就會導致整個電腦系統處于癱瘓的狀態，由此可以知道，快速傳播感染的效應是很危險的，也是很嚴重的。

2.4 具有針對性

病毒在某些情況下，具有一定的針對性，尤其是木馬病毒，主要針對的就是有戲賬號或者是銀行賬號等。

3 計算機病毒的分析和有效的決絕措施

3.1 計算機的軟件以及系統要進行正確的安裝

計算機用戶要選擇比較正版的軟件和系統，因為正版的軟件和系統有著較高的安全保障，不僅系統本身具有的木馬病毒會感染計算機。但是大多數的用戶都會選擇一些免費的系統和軟件，這樣的系統常常會出現人為的植入一些木馬，雖然木馬對計算機不會產生破壞性的影響，但卻給自己獲得了相應的利潤，例如：大多數的電腦城里面在進行GHOST系統的過程中，就存在這樣的問題。網絡上免費的適用版的軟件，多多少少都存在一定的問題或木馬綁定的問題。

3.2 計算機要安裝殺毒軟件

有些計算機用戶比較喜歡裸行，也就是在計算機上不安裝任何殺毒軟件，對于計算機高手來說，如果計算機出現病毒，就可以通過注冊修復表，對病毒主體的方式進行強行的刪除。但是對于大多數計算機用戶來說，裸行具有較高的危險系數，尤其是在互聯網飛速發展的今天，一個沒有任何殺毒版本軟件的計算機在互聯網進行沖浪，用不到三秒就會被木馬入侵。所以必須要安裝正版殺毒軟件，還能讓其在網絡上可以進行自動的更新和升級，所以要提升計算機的健壯性。

3.3 系統要進行備份

計算機的病毒不能進行徹底的封殺，所以不僅要做好系統備份的工具，還要做好數據備份的工作，尤其是企業中的文件服務器，要使用相應的移動硬盤進行定期的備份，這樣可以在一定程度上消除計算機的安全問題，同時也能保障企業數據的安全性。如果實在不行就要進行全部的格式化重新安裝。但是在重新安裝的過程中，沒有對數據進行備份的話，病毒就具有較大的破壞性了。

3.4 數據傳輸

針對目前來說，數據傳輸相對來說是比較頻繁，有的是通過優盤的形式進行傳輸的，還有的是通過硬盤以及網盤等方式傳輸。同時也可以通過互聯網進行傳輸文件。對于這些文件在傳輸的過程中，在打開之前就要對其進行軟件殺毒，避免這些數據中存在木馬，給計算機帶來感染。

3.5 對計算機運行的狀態進行關注

現在大多數的殺毒軟件都配置了安全衛士，并對計算機的實施進行有效的監控，例如：對計算機進行體檢，通過體檢可以知道計算機目前的健康狀態，如果計算機健康出現危險的時，就可以通過一些比較專業的殺毒軟件進行軟件的查殺，如果一次查殺不是很干凈的話，就可以轉入安全模式進行查殺，要盡最大程度的把病毒感染程度降到最低。

4 結束語

隨著網絡時代的帶來，計算機已經在人們的生活中、工作中發揮著重要的作用，但是隨著計算機普遍的使用，計算機的安全問題卻日益突出。所以計算機用戶要正確的認識計算機安全問題以及安全的防護技能，并采取有效的措施來預防計算機病毒，在一定的程度上保證計算機的使用和安全。

參考文獻：

[1]段愛玲，孫霞.計算機病毒分析與防范的研究[J].信息安全與通信保密，2009（13）：130-139.

[2]倪志良，夏雨春.計算機系統安全與計算機病毒防治的措施和策略[A].第六次全國計算機安全技術交流會論文集[C]，2005（12）：135-139.

[3]邱曉雨，肖隨貴.國內外計算機病毒研究成果定量分析――從文獻計量學看計算機病毒研究發展勢態[A]，第五次全國計算機安全技術交流會論文集[C]，2011（24）：102-108.

[4]林和，孫以功，蒙應杰.計算機安全在教育管理中的應用研究[J].蘭州大學學報（社會科學版），2000（140）：103-109.

篇（5）

中圖分類號：TP309.5 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Computer Virus Prevention and Detection Technology Study

Yin Xie

(Dongguan Radio and TV,Dongguan523009,China)

Abstract:The computer virus is a man-made,destruction of computer information systems program.With the rapid popularization of Internet,computer viruses and more serious harm.This article describes how to find a common computer viruses and computer virus prevention measures.

Keywords:Computer virus;Detection;Prevention

一、計算機病毒發作時的癥狀

計算機病毒發作時，通常會出現一些癥狀，根據這些癥狀就可以盡早發現病毒并清除它們。計算機病毒的表現癥狀一般有：機器不能正常啟動、運行速度降低、磁盤空間迅速變小、文件內容和長度有所改變、打印機出現異常、程序同時存取多部磁盤、出現一些異常的畫面或聲音、異常要求用戶輸入口令、經常出現“死機”現象或者出現外部設備工作異常等等。以上僅列出一些比較常見的病毒表現形式，實際操作中肯定還會遇到一些其他的特殊現象，這就需要根據用戶的經驗來判斷。

二、計算機病毒檢測常用方法

病毒技術與反病毒技術存在著相互對立、相互依存的關系，在彼此較量中不斷發展，當然，從總體上，反病毒技術要滯后于病毒技術。計算機病毒的防治技術可以分成四個方面，即檢測、清除、免疫和預防。計算機感染病毒后，會引起一系列變化，檢測正是以此為依據的。病毒檢測常用的方法有：比較法、校驗和法、搜索法、分橋法、行為監測法、軟件模擬法及感染實驗法等。

（一）比較法。比較法是進行原始的或正常的特征與被檢測對象的特征比較。由于病毒的感染，會引起文件長度和內容、內存以及中斷向量的變化，從這些特征的比較中可以發現異常，從而判斷病毒的有無。比較法簡單、方便，不需專用軟件，但是無法確認計算機病毒的種類名稱。另外，可能會存在以下問題：變化可能是合法的或是偶然的因素造成，有些病毒感染文件并不帶來文件長度的改變．這就需要進一步的分析或采用其他的檢測手段。（二）病毒校驗和法。計算出正常文件的程序代碼的校驗和，井保存起來，可供被檢測對象對照比較判斷是否感染了計算機病毒。這種技術可偵測到各式的計算機病毒，包括未知病毒誤判斷高，無法確認病毒種類，無法偵測隱形計算機病毒。（三）搜索法。搜索法是用每一種計算機病毒體含有的特定字符串對被檢測的對象進行掃描。如果在被檢測對象內部發現了某一種特定字符串，就表明發現了該特定字符串所代表的計算機病毒。特定字符串選擇的好壞，對于病毒的發現具有決定作用。當特定字符串選擇得很好時，發現病毒的幾率很高，即使對計算機病毒了解不多的人也能用它來發現計算機病毒。但是如何提取特定字符串，則需要足夠的有關知識。搜索法也有自身的缺點，如被掃描的文件很長時，掃描所花時間也會較多；不容易選出合適的特定字符串；計算機病毒代碼庫未及時更新時，無法識別出新的計算機病毒；不易識別變形計算機病毒等。不管怎樣，搜索法仍被病毒檢測軟件廣泛采用，是今天使用員為普遍的計算機病毒檢測方法。（四）分析法。分析法的使用人員主要是反計算機病毒的技術專業人員。專業人員借助自己掌握的關于計算機和病毒的廣泛知識，及專用工具，分析計算機是否染毒，確認計算機病毒的類型，搞清楚病毒體的大致結構，從中提取特征識別用的字符串或特征字，用于增添到計算機病毒代碼庫或詳細分析計算機病毒代碼，制定相應的防殺計算機病毒方案。由于很多計算機病毒采用了自加密、反跟蹤等一些隱蔽技術，使得計算機病毒的分析工作經常是冗長和枯燥的，對計算機病毒的分析是計算機病毒檢測工作中不可缺少的重要環節。（五）行為監側法。由于病毒在感染及破壞時都表現出一些共同行為，而且比較特殊，這些行為在正常程序中比較罕見，因此可通過監測這些行為來檢測病毒的存在與否。該方法不僅可檢測已知病毒，而且可預報未知病毒，但是有可能誤報，而且不能確定病毒名稱，使用有一定難度。（六）病毒行為軟件模擬法。軟件模擬法專門用來對付多態病毒，多態病毒在每次傳染時都通過加密變化其特征碼，使得搜索法失效。該方法監視病毒運行，待病毒自身密碼破譯后，再進行代碼的分析。（七）感染實驗法。該法利用了病毒最重要的基本特性――感染特性。檢測時，先運行可疑系統中的程，序，再運行一些確切知道不帶毒的正常程序，然后觀察這些正常程序的長度變化，如果發現有變化，可斷言系統中有病毒。

防范網絡病毒的過程實際上就是技術對抗的過程，隨著病毒繁衍和傳播方式變化，反病毒技術必須不斷調整。網絡防病毒，就是應該利用網絡的優勢，使防病毒逐漸成為網絡安全體系的一部分，防殺結合，重在預防，并把防病毒、防黑客、災難恢復等幾個方面綜合考慮，形成一整套安全機制，才能最有效地保障整個網絡的安全。

三、計算機病毒的預防

防止病毒的入侵需要思想上重視，加強管理。使用計算機要養成良好的習慣，一般凡是使用外接的移動硬盤時，要先對盤進行查毒。平時要經常對計算機磁盤進行病毒掃描，若發現病毒就及時殺除。思想重視是基礎，采取有效的查毒與消毒方法是技術保證。為最大限度地減少計算機病毒的發生和危害，必須采取有效的預防措施，實踐證明，合理有效的預防是防治計算機病毒最有成效，最經濟省力，也是最應該重視的問題。首先，建立、健全法律、法規和管理制度。發達國家計算機技術先進，普及程度高，但也是最早受到計算機病毒危害的國家。正因如此，這些國家相繼制定出一些法律、法規，對計算機的使用做出了限制。其次，隨著計算機在我國的普及，加強計算機安全的教育特別重要。要大力宣傳計算機病毒的危害，引起人們的重視；要宣傳可行的預防病毒的措施，使大家提高警惕，使人們了解病毒入侵計算機的原理和感染方法，以便及早發現，及早清除。最后，采取更有效的技術措施。現在常用的病毒防火墻，將局域網與互聯網、用戶與網絡之間進行隔離。這些防火墻有的是單獨構造的，有的是將功能附加到網絡防火墻之中形成的，其目的是檢測、隔離病毒，保證網絡系統的安全。

篇（6）

中圖分類號：TP309.5

全球化信息技術的發展大大促進了資源共享的發展，但是資源共享的同時卻無法確保信息的安全，這是病毒的發展所帶來的矛盾。眾所周知，計算機網絡在運行的過程中會受到計算機病毒的威脅和攻擊。因此，研究并分析計算機病毒及其預防措施具有重大的現實意義。

1 計算機病毒的內涵

對于計算機病毒的內涵，國內和國外具有不同的說法，據我國相關條例的規定，對病毒的內涵定義為：在計算機的程序中惡意加入一些能夠破壞計算機運行功能，或者對相關數據產生破壞，導致計算機無法正常使用，同時它本身還具有進行自我復制一系列命令或者代碼，對計算機造成巨大危害。比如說已經出現過的蠕蟲或者熊貓燒香等都可以稱之為計算機病毒。

2 計算機病毒常見的類型

不同范圍內的計算機病毒具有不同的類型，現就一種計算機病毒的分類進行簡單的介紹：

2.1 引導區病毒。所謂的引導區病毒就是指那些潛藏在計算機軟硬盤中的引導區中的病毒，一旦計算機啟動時通過那些被病毒感染的硬盤或軟盤時，或者是對受到病毒感染的計算機數據進行提取時，就會促使引導區病毒的產生和發展。

2.2 文件型病毒。通常情況下，文件型病毒不是獨立存在的，而是寄存在別的文件之中，同時它還善于通過對自身進行編碼再加密的方式不讓人輕易發現，以此來隱藏自己。

2.3 腳本病毒。腳本病毒不能獨立發作，它需要依托于一種特殊腳本語言才能造成危害，另外，還要求應用環境或者計算機主軟件能夠有效的對腳本語言中的命令進行有效的識別。

2.4 木馬程序。木馬程序相對于其他具有惡意的軟件而言，似乎更能理解計算機用戶的心理，具體來說就是木馬程序的制作者花在如何有效運行木馬的時間上遠遠超過他們制作木馬的時間。

3 計算機病毒的傳染途徑和主要特征

3.1 計算機病毒的傳染途徑

隨著互聯網的迅速發展，病毒進行傳播的途徑也越來越多樣化，這一現象的發展導致病毒的傳播泛濫成災，致使預防計算機病毒的任務越來越艱難。通常計算機病毒會這樣進行傳染：一是通過軟盤進行傳播，主要是會在不知情的情況下誤使被外界感染的軟盤，比如一些不明來歷的系統軟件或者游戲盤等都是容易被感染的。二是通過硬盤的方式傳染，這一方式主要是指將一些被病毒感染的機器使用在其他的地方或者將機器拿去維修，這種情況下，病毒是很容易被擴散的；三是通過光盤的形式進行傳染，由于光盤的存儲空間較大，因此里面會有各種中的執行文件，而計算機病毒極有可能就隱藏在光盤內；四是計算機病毒通過網絡的形式傳染，這種傳染途徑也是目前最常見、最重要的病毒傳染途徑。

3.2 計算機病毒的主要特征

由于計算機病毒是一段比較特殊的程序，因此他除了具有一般程序中進行存儲信息以及運行程序的功能以外，還具有感染性等五大基本特征。

（1）感染性特征。計算機病毒的感染性也可以稱之為寄生性。具體來說就是計算機病毒進入到計算機主程序之中，依靠主程序執行命令才能生成的特性。這一屬性是計算機病毒最為基本的屬性，同時它還是進行程序病毒判斷的關鍵所在。

（2）隱密性特征。隱密性特征作為計算機病毒的基本特征之一，從其隱藏的位置來看，不同類型的病毒會隱藏在不同的地方，并且會以不同的形式出現，比如有的是是以扇區形式出現，有的就會以文件的形式存在。

（3）潛伏性特征。潛伏性病毒特征是指沒有獨立存在的能力，需要借助一定的媒體才能生成的，具有借助其他物體自我生成的能力，它主要通過修改其他程序再將自己插入其中來完成在其他程序中的發展。

（4）破壞性特征。通常情況下，計算機病毒的破壞性受到病毒創造者的能力和目的制約的，它會直接將計算機中的數據進行損壞，降低計算機的運行速度，進而對其硬件造成一定的破壞。這一破壞性是導致計算機病毒如此令人聞風喪膽的主要原因。

（5）可觸發性特征。計算機病毒為了不被輕易發現，必須要將自己隱藏起來，盡量的減少動作，以免被發現和清理。但是，如果計算機病毒一直潛伏，沒有任何行動的話，它既不能發揮其感染性的功能也不能對計算機進行破壞，這樣病毒便不再具有破壞力和殺傷力。因此，計算機病毒如果想同時兼顧自我隱蔽的狀態又要保持自己的破壞力和殺傷力的話，它一定要具備一定的可觸發性，病毒的觸發性的目的就是對病毒破壞的動作和頻率進行有效控制的。

4 對計算機病毒進行預防的有效措施

4.1 對引導型病毒有效預防的措施。由于引導型病毒通常在計算機啟動時，以最快的速度獲得對計算機的控制，同時占有計算機的內存，針對這一情況，在啟動計算機時只有避開使用軟盤或者使用不受感染的軟盤即可，這樣就可以有效避免感染引導型病毒。另外，要想有效的對計算機硬盤進行保護，除了注重基本操作以外，還要注重利用軟盤對硬盤進行保護。

4.2 對文件型病毒有效預防的措施。對文件型病毒進行預防的主要措施是在主程序中加入自我檢測或者清理病毒的功能。在這種情況下，計算機就可以在生成文件的同時擁有對病毒的抵抗力，這樣執行文件就不會在留有殘留文件，被清理干凈。采取個性化的措施進行預防。由于計算機病毒的感染具有大眾化，這樣就使得計算機病毒的來源過于廣泛，因此只有采用一些具有針對性的個性化處理才能更好的對計算機病毒進行預防。比如，可以對一些重要的文件進行加密或者將計算機中的系統文件重命名。所以，計算機病毒就不可能在輕易的獲取計算機的系統文件。

4.3 強化IT工作人員的專業素養和職業道德。為了有效的預防計算機病毒，不僅要從技術方面加強管理和預防，還需要不斷的強化計算機工作人員的職業道德和專業素養。只要他們具備超高的專業素養，他們就不會做出一些對網絡產生危害的事情。

4.4 建立健全計算機病毒預防的相關法律。有效的進行計算機病毒預防除了要不斷強化IT工作人員的專業素養以外，還需要有完善的法律作為支撐，這樣一些不法分子才能在法律的約束下收斂自我。同時還要對那些違法人員制定嚴格的懲罰制度，以確保法律的權威性。

4.5 不斷加強與國際的交流和合作。在經濟全球化以及信息技術快速發展的背景下，計算機世界逐漸走向統一，跨國病毒也隨之萌發，因此，為了各國的計算機網絡能夠平穩安全發展，必須要加強國際交流與合作，加大對違法人員的打擊力度，共同為何計算機和平發展。

5 結束語

隨著計算機技術的快速發展，我們在積極利用其的同時，還要注意維護計算機的健康發展，因此，針對計算機病毒我們要采取積極有效的措施進行預防，減少或者避免受到病毒的攻擊，讓計算機不斷發揮其積極的作用，更好的為人類提供服務。

參考文獻：

[1]李婷.計算機病毒的特性與預防[J].無線互聯科技，2011.

[2]劉輝.淺談計算機病毒的含義與防范[J].企業技術開發，2009（12）.

篇（7）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 08-0000-01

隨著計算機在人類生活各領域中的廣泛應用，計算機病毒也在不斷地產生和傳播，計算機系統安全問題是一個關系到人類生活與生產的大事，必須給予充分的重視并加以防范。

我們知道，計算機病毒其實就是可以利用其它程序進行繁殖傳播的一段程序代碼而已。來自美國的計算機病毒專家Cohen博士最早提出了這一概念。其中的“病”一詞借用的是生物學里面的病毒含義，因此與生物病毒相似處較多。我們先對計算機病毒的特性進行簡介，以便為病毒的防范和清除提供依據。

一、計算機病毒的特性

（一）再生特性

生物病毒最重要的特征就是再生。病毒可以通過傳染的方式完成從某一生物體向另外的生物體擴散的過程。通常計算機病毒傳播有多種途徑，大多數計算機被感染后會出現工作失常嚴重可導致癱瘓狀態。因此，傳染與破壞就是計算機病毒基本的和最重要的特征。我們知道計算機病毒其實是人為編寫的能夠系列傳播的程序代碼而已，如果它在計算機中執行以后，會同系統中的有關程序連接起來，同時迅速連續地傳染、連接或覆蓋其它程序系統。計算機病毒的再生特性就是說其傳染特性能夠讓病毒代碼在所有未被傳染程度之上傳染，并迅速在一臺計算機內部以及網絡上擴散傳播。并且計算機被感染后又成為新的病毒傳染源，同時其某種程度上對計算機正常工作帶來嚴重影響，導致計算機運行速度下降，主要功能喪失，或者相關文件和數據丟失等問題。

（二）控制權奪取特性

通常計算機病毒如果不運行，就沒有傳染及破壞性質，關鍵在于CPU的控制權。如果計算機處于正常程序控制運行狀態，而攜帶病毒的程序并沒有運行的情況下，其仍然安全可靠。然而，一旦計算機病毒運行后，大都會在初始化完成后進入內存之中，然后作用于系統軟件，重新執行原來已被感染的程序內容，也就是說當系統尚未癱瘓時，只要系統執行操作命令都可能給病毒運行帶來機會，給尚未被感染的程序帶來嚴重威脅。再有，計算機系統程度和病毒程序之間，以及計算機病毒和其它計算機病毒之間，會同時爭奪計算機系統的控制權，其結果通常導致系統崩潰或者計算機癱瘓現象。

（三）隱蔽特性

只有對程序代碼進行分析以及對計算機病毒代碼進行掃描操作，才能有效區分正常程序和病毒程序的不同。反之則很難區分，因為屏幕沒有異常顯示內容，計算機系統傳染病毒后其程序仍可以執行，發現不了運行異常情況，也就是說計算機病毒在傳染時具體隱蔽特性。也許正是由于該特點，才使得計算機病毒能于無形之中瘋狂傳播。

（四）潛伏特性

計算機病毒除隱蔽特性以外，還具有潛伏特性。其重要表現就是不通過專業檢測程序無法進行有效識別，有些病毒可能毫無察覺地存在于外存儲器中，少則數日多則數年，尋找運行的最佳時機，一旦運行即會大肆繁殖傳播，帶來無窮的危害。再有一種重要表現就是在其內部有某種觸發機制存在，如果觸發條件尚未滿足，則其只傳染而沒有更大的破壞性。然而，一旦滿足了觸發條件時，就會對系統數據造成破壞，以及造成計算機或系統死鎖等。其觸發條件主要有：

（1）利用計算機內的實時時鐘提供的時間作為觸發器。

（2）利用病毒體內自帶的計數器作為觸發器。

（3）利用計算機內執行的某些特定操作作為觸發器。

（五）破壞特性

計算機病毒分為惡性、良性兩種，其破壞性是多重且嚴重的。所謂惡性病毒，主要指運行病毒代碼會對計算機系統造成破壞；所謂良性病毒，主要指代碼不會直接破壞計算機系統，僅是不停擴散，并不對計算機內的數據起先破壞。通常控制權被良性病毒獲得后，會占用空間內存導致系統運行較慢，部分應用程序運行困難，給程序操作帶來麻煩。

二、計算機病毒的預防

功能再強大的殺毒軟件，其查殺病毒也是以已知病毒為對象，而對新病毒仍然束手無策。現實卻是不斷有新病毒出現，更嚴重的是隨著Internet迅速發展，導致病毒傳播速度也明顯提高。如果感染病毒，計算機就會受到不同程度損害。雖然到最后病毒可以被殺掉，但損失卻是無法挽回的。預防病毒可采取以下方法：

（一）慎重進行拷貝

對于來歷不明軟件千萬不能進行拷貝操作，對于未經授權的軟件也千萬不可使用。病毒通常以游戲軟件以及各種免費軟件當作重要傳播載體利用，因此我們在使用時必須進行殺毒操作。并且工作用電腦不要進行游戲操作等。再有，對于郵件附件內容不能直接打開或者運行，對于應用軟件特別是可執行文件、OFFICE文檔等也不能任意下載使用，必須下載使用時要做好查殺病毒工作。

（二）及時加寫保護

給系統盤與文件加上寫保護，以防止系統盤與文件被感染。

（三）注重備份工作

系統和重要軟件及時備份，以防系統遭到破壞時，把損失降到最小限度。在計算機沒有染毒時，一定要做一張或多作幾張系統啟動盤。盡管大多數病毒通過殺毒就能消失，然而，還有一部分病毒會在在電腦內存中駐留，該情況下殺毒只是硬盤上消失了，但內存中仍然存在，即使殺毒完成也會立即又被傳染，因此必須通過啟動盤使系統在未感染的狀態進行殺毒，方可確保能夠對計算機病毒進行徹底查殺干凈。

（四）經常查殺病毒

經常用殺毒軟件對計算機作檢查，及時發現病毒、消除病毒。

（五）注意安全網絡

上述措施既可以在獨立計算機上實行，還能夠在網絡工作站的計算機上實行。針對網絡計算機系統，我們建議采取的措施如下：

（1）進行網絡服務器安裝時，要確保計算機中無病毒。

（2）進行網絡服務器安裝時，要將文件卷系統劃分為操作系統卷、共享應用程序卷以及網絡數據卷等，確保網絡服務器能夠處于安全運行狀態，以及保護用戶數據的安全。

（3）通過硬盤進行網絡服務器的啟動。

篇（8）

計算機病毒的本質是一個程序，是一段代碼，它在入侵計算機之后會導致電腦不能正常使用，甚至是操作系統的崩潰，還有一部分病毒能夠對計算機硬件（如硬盤）造成損壞。病毒一般都隱藏在計算機中的正常程序內部，當程序運行之后病毒就會激活，病毒程序先于正常程序被執行，之后觸發條件，進入并感染計算機系統內的其他程序或者系統本身。計算機病毒具有復制性與傳染性，目前常見的很多病毒都是對軟件程序或者系統數據產生危害。另外，“木馬”也是一種常見病毒，木馬病毒的危害在于它能夠輕易的盜取用戶計算機內的銀行賬號、游戲賬號或者重要信息資料，同時還會在運行時占用大量的系統資源，從而造成系統運行緩慢遲鈍，出現死機或者藍屏問題。

1.2占用磁盤空間和破壞數據。

計算機病毒是隱藏在程序或者文件中的可執行代碼，它能夠在局域網中的各臺計算機之間傳播，或者利用互聯網進行傳播。受到計算機病毒侵害的電腦往往會產生五花八門的故障和問題，而磁盤數據的損壞則是最為常見的故障之一，例如說CIH病毒入侵計算機后會出現硬盤空間丟失的問題。在病毒感染的初期階段，我們對于其危害通常都是參照其對計算機系統造成的直接破壞，例如說格式化硬盤或者刪除數據信息等來對惡性病毒與良性病毒進行區分。一個被感染的正常程序會成為病毒的傳輸載體，但是在程序運行時用戶僅僅會看到程序圖標或者文字上的變化，這時病毒可能已經在不知不覺中損壞了硬盤中的文件和數據，甚至已經對硬盤進行格式化或者刪除了系統某些重要文件，從而直接造成計算機系統的崩潰。

1.3影響計算機運行速度。

計算機在長期使用之后往往會累積很多垃圾文件和臨時文件，如果用戶不能定期進行清理，這些垃圾文件便會越積越多，對計算機系統的運行速度產生很大的影響。而一些病毒也會以類似的方式來對計算機進行破壞，病毒感染計算機之后會直接占領內存并以此為根據地開始時刻不停的復制自己，不久用戶便會感覺到計算機的卡頓，這是因為病毒已經占用了系統的大量內容，讓很多正常程序運行速度變慢甚至無法啟動；另外由于病毒程序會讓CPU執行一些垃圾程序而讓計算機系統時刻處于忙碌狀態，從而降低計算機的運行效率。例如說木馬病毒會入侵到進程中來影響計算機運行速度，一般是網頁木馬注入IE進程，遠程控制木馬注入到桌面進程。

2計算機病毒的防范技術

2.1特征代碼掃描法。

病毒掃描軟件通常分為下面兩部分構成：其一是通過病毒庫進行病毒掃描的程序；第二是病毒代碼庫，這是一個存儲病毒種類和特征的數據庫。病毒掃描程序一般是通過病毒代碼庫內的病毒類型來對計算機系統中是否存在相同類型的病毒進行掃描識別。因此，掃描程序的有效性主要是由病毒代碼庫中的數據量來決定的。所以我們必須要重視病毒代碼串的選擇，通常病毒代碼串的選擇規則有下面幾種：一是因為病毒代碼的長度不一，長的可以超過10k字節，而短的僅占幾百字節。如果選擇病毒中的任意的一段代碼當成是其特征代碼，則其代表性不強。因為病毒在差異環境中的表現是不同的，因此很多時候難以用這樣的代碼來檢測出病毒。二是因為病毒數據區變化幅度較大，因此代碼串不含有此數據區域；三是必須要確保病毒的唯一性，因此病毒代碼庫建設是一項長期性的工作，我們要盡可能的降低病毒特征代碼的長度。四是在對程序進行分析的過程中必須仔細選擇具有代表性的代碼，從而更加準確的掃描出不同類型的病毒；五是特征串應當可以準確的區分正常程序與病毒程序。

2.2啟發式病毒檢測技術。

啟發式病毒檢測技術主要是利用殺毒軟件內部的記憶功能，從而記錄與判定病毒種類，在計算機中存在相同病毒時可以第一時間識別并進行相應處理，為用戶提出病毒警告或自動終止病毒程序運行。啟發式檢測技術可以在計算機正常運行的基礎上實施病毒的檢測與查殺工作，其作業流程和自動防御檢驗技術比較類似，都是對計算機系統內部的所有程序展開掃描，發現病毒程序進行處理，或者提醒用戶進行選擇處理。啟發式掃描檢測技術還有待進一步的完善，這是因為它常常會出現虛報誤報的問題，還需要進行改善，提升識別的準確性。

2.3數據加密技術。

數據加密能夠有效的保障計算機數據安全，數據加密技術的主要功能是確保計算機數據信息在被病毒所感染后能夠提供安全保護。另外，數據加密技術還能夠很好的解決信息竊聽的問題，但其前提條件是應當具備靈活完善的管理機制和密鑰交換。密鑰的管理機制不但要對感知節點的資源有限這一特征進行適應，同時還必須要可以確保節點被病毒或者攻擊者控制以后，整個網絡的安全能夠有所保障。現階段各種加密技術愈來愈多，怎樣設計出與高速節能計算需求相適應的加密算法與計算機保護方案，尤其是當資源有限的情況下，安全認證加密依舊是擺在技術人員面前的一大課題。

2.4特征字掃描技術。

特征字病毒掃描技術是特征串掃描技術的升級方法，使用特征字掃描技術來識別計算機系統內部的病毒具有誤報率低、報警速度快等優勢。特征字掃描技術的特征字庫僅僅是選擇病毒體中的少部分關鍵特征字來構成的。特征字掃描技術因為需要處理的字節較少，也不需要串匹配，因此擁有極快的識別速度，當被識別對象較大時它的速度優勢更加明顯。特征字識別技術和生物病毒的生物活性檢驗比較類型，它們都非常關注病毒的活性程度，因此在很大程度上降低了誤報率。

篇（9）

1　網頁病毒

顧名思義，網頁病毒主要藏身于惡意網頁當中，針對經常在網上搜索資料和不健康網站的網民。

最典型的網頁病毒就是熊貓燒香(Worm.whBoy)，也許很多朋友都見識過大名鼎鼎的熊貓燒香病毒吧，一旦感染上此病毒，系統的可執行文件都被修改成熊貓燒香圖案，大量應用軟件無法正常使用，擴展名為GHO的Ghost備份文件丟失，強行關閉反病毒軟件，致使系統藍屏、重啟。

該病毒進入用戶的電腦后通常會將自己復制到％SYSREM32％＼DRIVERS＼目錄下，文件名為：spcolsv.exe，和文件spoolsv.exe相似來偽裝自己并隱藏起來，然后在注冊表里創建啟動項和禁用文件夾隱藏項，使用戶不能查看隱藏文件。

與熊貓燒香類似的病毒還有落雪木馬(Troian／PSW．GamePass)和ANI。這些病毒主要通過執行嵌入在網頁中的網頁病毒腳本文件，使病毒下載到用戶主機，通過自我復制、隱藏等方法進行感染文件、盜取用戶賬號、遠程控制等破壞性活動。

2　局域網病毒

這類病毒主要存在于校園網的用戶中。這部分用戶安全意識差、防范水平薄弱是導致局域網病毒廣泛傳播的主要原因。

比較典型的是ARP病毒。ARP病毒發作時用戶通常會發現網速奇慢無比、經常掉線，無法打開網頁或局域網連接時斷時續的現象。局域網是通過ARP協議來完成IP地址和MAC地址的轉換的，而ARP病毒則是通過偽造IP地址和MAC地址實現ARP欺騙的，用偽造的MAC地址發送ARP響應包。向局域網內某一網段所有主機發送ARP欺騙數據包。冒充網關設備改變原本的網絡流量流向，造成局域網內其他主機無法正常上網、反復掉線。

局域網里的病毒對系統的攻擊主要是利用了系統存在高危漏洞和局域網普遍存在的系統默認共享和弱口令進行的。如今流行的局域網病毒還有威金(Worm Viking)、魔波(Worm_Mocbor．A)等。

3　哪件病毒

一些病毒會通過郵件侵入用戶主機。這類病毒主要針對經常使用Outlook和Foxmail收發郵件的網民發動進攻。

比較常見的病毒是惡鷹病毒。該病毒利用郵件附件的圖標與Windows自帶計算器圖表相似的特點，使用戶運行病毒程序。一點感染該病毒，系統資源將被大量占用，同時不斷發送垃圾郵件造成網絡堵塞。該病毒通常隱藏在電子郵件的附件里，當用戶打開郵件的附件后立即中毒，然后在被感染電腦上搜集電子郵件地址，向這些地址發送大量攜帶病毒的E-mail。病毒發作時會造成系統文件加載不正常、使中毒電腦無法進入桌面等。其在收集電子郵件地址和發送郵件的過程中會嚴重消耗系統資源。中毒電腦會出現運行速度變慢的情況，病毒郵件的泛濫也會造成局域網速度變慢甚至阻塞。

郵件病毒主要是利用了電子郵件中的帶毒附件和郵件的預覽功能進行的。用戶們不要輕易打開陌生人來信中的附件，對于附件為可執行文件或Word文檔時，可以把附件先存在硬盤上，然后利用殺毒軟件殺毒后打開。

4　閃存病毒

此類病毒主要隱藏在以閃存為代表的可移動存儲介質中，它利用了可移動存儲工具和數碼產品的普及性和WindowsXP為代表的操作系統默認開啟“自動播放”功能的弱點。經常使用閃存、移動硬盤、MP3、MP4的用戶們一定要注意防范。

最近比較流行的閃存病毒是AV終結者。該病毒通常隱藏在閃存、移動硬盤、MP3等介質里，該病毒主程序文件名是一隨機產生的8位數字或字母。當運行該病毒后復制自己到系統目錄C：＼Program Files＼Common FilesWli-crosofl Shared＼MSlNFO＼下，生成兩個文件，并在每個硬盤分區根目錄下生成Autorun.1nf和EXE文件，達到雙擊硬盤就可激活病毒的目的。該病毒可以屏蔽殺毒軟件，讓電腦處于無保護狀態，破壞電腦系統的安全模式，使用戶無法正常進入，遇到“殺毒”等字樣及關閉相應頁面，破壞系統顯示的所有文件選項。

篇（10）

1計算機病毒概述

1．1計算機病毒的含義計算機病毒是指對計算機程序、功能以及數據產生破壞的計算機指令或者程序代碼。計算機病毒兼具破壞性、復制性以及傳染性。它不易被發現，隱藏在計算機系統中。一旦在某種條件下發生作用，就會嚴重破壞計算機的程序，傳染力很強，破壞力很大。病毒一般是人為造成的，通過網絡、移動設備以及手機進行傳播，一旦攜帶病毒的電子設備與其他設備相互連接，就會將病毒傳遞下去，將病毒的作用范圍進行擴大。1．2計算機病毒的特點一般情況下，我們定義病毒為能夠對計算機的操作和使用產生一定影響的計算機指令和程序代碼。隨著科學水平的不斷提高，網絡的使用日益頻繁，使用范圍也在不斷擴大，計算機病毒的種類也在不斷增多，日趨多樣化。由于病毒的特殊性，能夠通過移動設備、手機以及計算機進行廣泛傳播，對計算機系統造成嚴重破壞。但是歸根到底，計算機病毒的基本特點就是破壞性、潛伏性、傳染性、寄生性以及攻擊性。破壞性指的是計算機病毒能夠對計算機的系統和數據產生強大的破壞力，會占用處理器以及內存的空間，對計算機文件和電腦顯示產生巨大的破壞。寄生性指的是計算機病毒不易被發現，會寄生在某些程序中，如果程序處于工作的狀態，病毒就會對程序進行肆意改動，破壞程序。當程序處于關閉的狀態時，病毒往往不會被人察覺出來。潛伏性指的是病毒會存在于計算機的硬盤上，不會破壞計算機中的程序和文件，只是會進行病毒的傳染。只有當病毒在某些特定的條件下，病毒才能對系統和文件產生破壞，導致系統的崩潰和文件的丟失。計算機病毒最為本質的特征就是具有傳染性。病毒可以通過一定的途徑和方式從一種軟件、程序中傳遞到另一種軟件和程序上，造成程序受到病毒的侵害，通常具有較強的破壞力。一旦受到病毒的侵害，就會導致計算機無法正常工作，甚至造成系統的崩潰。計算機病毒一般都具有主動攻擊性，能夠對系統造成破壞性的干擾，因此我們在計算機中安裝的殺毒軟件和防火墻就是為了有效避免病毒對系統的主動攻擊而開發的。但是，實際上，我們無法真正將病毒排除掉，只能通過一系列的防御措施對病毒的進入進行控制，將病毒對系統的侵害降到最低。1．3計算機病毒的危害隨著計算機網絡技術的發展和普及，計算機病毒也處于不斷發展的過程中，并對我們的生產生活產生極大的影響。輕則導致計算機無法正常工作，出現死機的情況。嚴重的則導致硬盤受損，系統崩潰，對網絡環境產生惡劣影響。因此，我們有必要對計算機病毒進行研究，了解它帶給我們的危害。首先，計算機病毒會造成個人信息的泄露，導致文件或者數據的丟失。木馬病毒是我們個人計算機使用過程中常見的病毒。在計算機病毒中，木馬病毒占了三分之二，很多木馬病毒將矛頭對準個人信息、機密文件。如果個人信息和企業的重要信息遭到盜取，會對我們的正常生活產生極大的影響，給企業造成難以估量的損失。對于蠕蟲病毒而言，產生的垃圾信息會嚴重阻礙網絡的通暢。蠕蟲病毒的存在，會使用戶收到很多有病毒的文件，還需要用戶按照要求發送文件，在這過程中會對病毒進行傳播，產生大量的信息垃圾，嚴重阻礙網絡的通暢。計算機病毒還會降低計算機的運行速度。病毒在傳播的過程中會占用計算機的空間，并對其他系統產生強烈的干擾，這就會降低計算機的運行速度，不利于人們的正常工作。計算機病毒還會對計算機的內存和磁盤空間進行占用。在病毒傳播的過程中會占用計算機的空間，計算機中了病毒之后，占用內存的空間繼續擴大。我們在使用電腦的過程中，如果出現沒有點開幾個程序但是內存卻非常高的情況，就要考慮是否計算機中存在病毒。計算機病毒會浪費大量的內存和磁盤空間，導致電腦莫名自動關機，出現死機，對電腦產生很大的破壞

2計算機病毒的分類、檢測方法、防御方法和處理方法

2．1計算機病毒的分類事實表明，當使用殺毒軟件查殺病毒時，病毒的名稱很長，名稱中有很多的英文和數字，實際上，反病毒機構會根據病毒的特點對病毒進行命名，一般采用“病毒的前綴＋病毒名字＋病毒后綴”的命名方式。通常情況下會根據病毒名稱前綴對病毒進行合理劃分，例如，黑客病毒指的是前綴為Hack的病毒。腳本病毒指的是Script，后門病毒指的是Backdoor。病毒后綴通常指的是病毒屬于哪種變種類型，是對病毒變種的區分，通常使用英文字母。對于病毒種類的判斷我們可以依據計算機病毒的前綴，在此過程中簡單了解病毒的特點，通過合理的計算得出病毒變異種類，分析之后對病毒有更詳細的了解。我們生活中經常遇到的病毒可以進行下面的解釋：蠕蟲病毒的傳播依靠的是網絡漏洞，它會導致網絡發生阻塞。木馬病毒具有很強的隱藏性和隱蔽性，一旦計算機中出現漏洞，木馬病毒便會趁機而入，擾亂計算機的程序。黑客病毒針對的是一部分可視性程序，這部分程序攻擊性很強，病毒一旦進入計算機中，就會通過遠程操控對計算機進行控制。腳本病毒從字面理解就是通過腳本的語言編寫出的程序，傳播的途徑就是站點網頁。宏病毒是腳本病毒中較為特殊的一類病毒，Macro為其第一前綴，Excel、Word是其第二前綴，常見的為Macro．Excel、Macro．Word，會通過Excel、Word這種形式實現病毒的傳播。捆綁病毒指的是病毒的操控者會使用某種方式，將這類病毒與用戶的QQ、MSN等程序捆綁在一起，但是這種病毒的隱藏性很強。在程序工作的時候會對用戶造成困擾，導致用戶信息的泄露，不利于保護用戶的隱私。后門病毒是經由網絡進行傳播的一種病毒，病毒通過開后門的方式，導致用戶信息的丟失，不利于保護用戶信息的完整性和有效性。2．2計算機病毒的檢測方法要想對計算機病毒進行有效防御，就必須在病毒出現的早期發現病毒并采取有效對策進行處理，避免由于病毒的進入給人們帶來巨大損失。只有對計算機病毒進行檢測，才能準確的發現病毒、找出病毒。特征檢測法是目前應用最多的計算機病毒檢測方法。特征檢測法就是要提取病毒的樣本，并與病毒庫中的病毒進行仔細對比，進而發現病毒。這種方法使用簡單，操作方便，檢測結果較為可靠，但是也存在較為明顯的缺點。這種方法對新病毒的檢驗效果往往不好，因為在現有的病毒庫中是不存在新病毒的信息。因此，為了避免此種情況的發生，相關單位加大了病毒的研究力度，提出基于集成神經網絡計算機病毒檢測法和基于程序行為的計算機病毒檢測法。基于集成神經網絡計算機病毒檢測法的基礎是BP網絡理論，會通過相關的計算從而檢測出病毒。基于程序行為的計算機病毒檢測法的檢測基礎是計算機病毒行為，對未知病毒進行檢測。2．3計算機病毒的防御對于計算機病毒，應當做好防御措施。防御針對的是windows賬戶安全、windows服務安全、windows共享安全、windows網絡連接安全、關閉自動播放功能以及瀏覽器安全。Windows賬戶安全指的是windows本身存在安全賬戶，用戶管理系統中選擇用戶時將其余用戶刪除，僅剩余計算機使用用戶，在使用的過程中設置的密碼不能過于簡單，對guest用戶禁用。Windows服務安全指的是啟動系統之后，很多服務功能處于運行的狀態中，可以通過執行一定的命令之后，點擊服務和應用程序按鈕，日常中不運用的服務功能可以進行禁用。Windows共享安全指的是即使計算機處于不共享的狀態，計算機Server服務也能自行關閉。共享的目錄在需要共享服務時保留下來，不需要共享服務時可以將此項功能關閉。Windows網絡連接安全設置時，可以設置好internet協議屬性，同時設置好專用防火墻，有效避免一些運用偽裝網址的方式盜取計算機信息情況的發生。關閉自動播放功能是指計算機系統安裝完畢之后，外接設備的窗口會在系統默認現有設置的情況下彈出，這樣雖然有利于用戶使用，但是卻為病毒進入計算機系統提供了機會。因此，可以將自動播放功能進行關閉，減少病毒進入計算機的機會。瀏覽器安全的防御非常重要。網絡進入最為重要的渠道就是網絡，瀏覽器作為病毒侵入的窗口，在控制病毒進入上起到非常重要的作用。因此，必須選擇安全的瀏覽器，通過使用安全的瀏覽器，對腳本進行屏蔽，同時還能夠對上網記錄進行定期清除，減少網絡垃圾，降低病毒存在的風險。使用者的安全責任意識對于病毒的防御而言非常重要。只要計算機存在漏洞，病毒便會趁機而入，對計算機進行破壞．對于病毒庫也必須不斷更新，對殺毒軟件及時更新，特別需要關注的是系統中出現的新文件。不能隨意瀏覽網站，堅決不進入不安全的網站，不打開不安全的網址，這些都可能對病毒進行傳播，應當引起人們的重視。2．4計算機病毒處理方法對于不同的病毒類型，需要采取不同的處理方法，現針對幾種類型的病毒，對其處理方法進行簡單介紹。對于引導型病毒而言，磁盤引導扇區是病毒感染的地方。這時需要按住F5，將驅動程序和應用程序忽略掉，通過MEM工具查詢計算機的內存還剩余多少，內存是否發生變化。一般情況下，引導區的內存為640KB，如果空余內存與640存在很大的差距，則表示引導區中存在引導型病毒，并受到病毒的侵害。當下已經有殺毒軟件和防御軟件對引導型病毒進行防御，殺毒軟件不可能將所有病毒都清除掉，但是一旦在計算機的DOS環境下，并且將SMP程序啟動，可以重新對硬盤上的相關信息進行填寫。對于文件型病毒而言，在此種病毒傳播的過程中，應當將程序文件打開，通過DOS，將多余的空間釋放出來，對相應的功能塊進行控制。在進行這些步驟以前，如果存在寫盤操作，那么可以斷定內存中有病毒的存在。對于這種類型的病毒應當采取有效的防御措施，對DOS進行限制，加強對每個程序的檢測，一旦發現可疑的文件型病毒，則需要切斷網絡的傳播，避免病毒大范圍擴散，感染文件必須用沒有受到感染的文件進行代替，從而將病毒清理掉。不能將感染文件利用殺毒軟件直接進行刪除，這樣可能會刪除系統中的某些重要文件，導致系統崩潰。對于蠕蟲病毒而言，也要進行積極防御。現在，已經建立起較為完整的蠕蟲病毒數據庫。在使用計算機之前，需要使用殺毒軟件和防火墻，及時對其進行更新升級，對計算機出現的漏洞及時修補。在對網站進行訪問時，要確保網站的安全性，使用安全性能高的瀏覽器，避免蠕蟲病毒對網站的侵害.對木馬病毒的防御也非常重要。不僅要求工作人員定期對防火墻和殺毒軟件進行更新，使用者也必須具備安全意識，不隨意下載來路不明的文件，對一些違法網站不進行訪問。一旦發現可疑的病毒，需要進行相關的檢測，辨別是否存在非法用戶，對網絡的IP地址進行查找。如果用戶在使用計算機的過程中，出現了計算機死機或者運行速度變慢的情況，就應當引起一定的重視，查看計算機是否存在病毒，將不需要的服務關閉。一旦發現了系統中存在木馬病毒，那么需要關閉系統還原，使系統處于安全的模式中，對感染的文件進行處置，此時，防病毒軟件啟動，最后將瀏覽器中的歷史記錄清除。

3計算機病毒的防御對策

3．1養成良好的計算機使用習慣在計算機上安裝使用移動設備之前，必須了解設備的來源。對于來路不明的設備，在使用之前需要進行殺毒處理，不能隨意打開來路不明的郵件和廣告，并將信息刪除掉，防止其他人員打開。同時，計算機使用人員對一些安全性不了解的網站要引起足夠的注意，不要因為名稱誘人而打開這些網站，這些使用習慣都會影響到計算機的安全性。3．2定期升級操作系統的安全補丁如果操作系統出現漏洞或者出現補丁的時候，會為病毒侵害計算機提供機會，因此，必須定期升級操作系統的安全補丁，也可以通過自動更新的設置，使得系統在出現更新時能夠及時進行更新處理，防止漏洞的產生。對于那些受到病毒侵害的計算機，應當對防病毒軟件進行升級處理，對系統開展全面殺毒的模式。3．3使用復雜無序的密碼病毒之所以會進入到系統中，是由于病毒可以破解計算機系統的密碼。所以，應當使用復雜無序的密碼，這樣才能保證計算機系統的安全性。3．4將病毒感染的計算機進行脫網處理在計算機中發現病毒或者工作異常時，需要及時將網絡斷掉，然后采取殺毒處理，避免更多的遭到病毒侵害。3．5安裝正版防病毒軟件用戶需要及時對安裝的正版防病毒軟件進行升級，對計算機進行定期檢查和病毒查殺。防病毒軟件應當一直處于打開的狀態，在使用計算機之前，需要及時打開防病毒軟件，通過使用監控功能，主動預防計算機病毒。3．6安裝正版防火墻只有正版的防火墻，才能真正對計算機病毒進行有效防御。防火墻能夠阻礙黑客的肆意進入，防止不法分子進入計算機系統對文件進行竊取。3．7關閉或者刪除系統中不需要的輔助服務在安裝操作系統的同時也會安裝譬如FTP客戶端、Telnet以及Web服務器等輔助服務。這些服務器的安裝為病毒的進入提供了機會，但是有的時候這些服務器對用戶而言用處不大，關閉或者刪除系統中不需要的輔助服務能夠有效避免病毒對計算機的攻擊。3．8定期優化、整理磁盤只有定期對磁盤進行優化、整理，對重要數據進行備份，即便計算機受到病毒的攻擊，仍然能夠保證數據信息的完整。隨著時代的發展，計算機病毒的種類越來越多，一旦進入到計算機中，會產生很大的危害，但是只要我們在使用計算機的過程中，做好防御工作，不斷更新防御措施，就能將病毒消滅掉。所以，我們應當對病毒有正確的認識，及早發現病毒、消滅病毒，為計算機的工作營造安全的環境。

4小結

計算機病毒的防御工作是一項長期工程，不能一蹴而就。隨著網絡的不斷發展，計算機病毒也在不斷更新，所以在對病毒進行防御的過程中應當加大對新型病毒的研究，從而不斷更新防御對策，與時俱進，真正發揮出計算機網絡在我們生活中的積極作用。

參考文獻：

［1］馮濤，王旭東．計算機網絡安全影響因素分析與對策研究［J］．網絡安全技術與應用，2016（1）：8，10．

［2］張小惠．計算機軟件中的安全漏洞及防御對策［J］．信息技術與信息化，2014（6）：123－124．

上一篇: 促進民間投資的建議下一篇: 工程造價專項審計