導(dǎo)語：如何才能寫好一篇計算機病毒與反病毒技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計算機 病毒防范 技術(shù)探究

一、計算機病毒的主要來源和分類

要搞好計算機病毒與反病毒防范技術(shù)，就要搞清楚計算機病毒的主要來源，并對其加以分析。來源一是搞計算機的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點一類的良性病毒。；來源二是軟件公司及用戶為保護自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施，因為他們發(fā)現(xiàn)對軟件上鎖，不如在其中藏有病毒對非法拷貝的打擊大，這更加助長了各種病毒的傳播；來源三是旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒----就是蓄意進行破壞，如一九八七年年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒，就是雇員在工作中受挫或被辭退時故意制造的。它針對性強，破壞性大，產(chǎn)生于內(nèi)部，防不勝防；來源四是用于研究或有益目的而設(shè)計的程序，由于某種原因失去控制或產(chǎn)生了意想不到的效果。病毒的種類非常多，而不同類型的病毒其危害程度和感染方式也不盡相同。一般來說我們主要將計算機病毒分為以下幾種類型： 按照病毒的存在媒體進行分類，一般可以分為引導(dǎo)型、文件型和混合型三種類型。目前的計算機病毒無時無刻的在推陳出新，這幾年新出現(xiàn)的一種計算機病毒，其中有很多以前從未見過的新型號，這些病毒無法進行準(zhǔn)確的分類，比如說一些E-mail病毒、互聯(lián)網(wǎng)病毒等。

二、計算機病毒巨大的危害和導(dǎo)致的結(jié)果

首先，病毒導(dǎo)致計算機運行緩慢。當(dāng)病毒程序執(zhí)行的過程中，不但會占據(jù)計算機內(nèi)存，還會干擾系統(tǒng)的正常運行，導(dǎo)致系統(tǒng)運行緩慢。雖然說這樣的危害從表面上來看并不會給系統(tǒng)帶來較大的損失，但是在用戶使用計算機的過程中，會不斷的消耗計算機系統(tǒng)的資源，最終甚至可能導(dǎo)致系統(tǒng)的停止運行。其次，病毒會大量占用系統(tǒng)內(nèi)存以及計算機磁盤空間。當(dāng)計算機感染某些病毒之后，硬盤會自動開始持續(xù)性的讀取，雖然用戶并未執(zhí)行操作，但是硬盤卻處于高速運轉(zhuǎn)狀態(tài)，計算機內(nèi)存也被大量的占用。此外，某些文件型病毒甚至可能在短時間內(nèi)感染大量的系統(tǒng)文件，從而讓用戶硬盤中產(chǎn)生大量的垃圾文件，極大的占據(jù)了硬盤空間。 第三，病毒對計算機數(shù)據(jù)進行破壞。病毒極有可能篡改計算機系統(tǒng)設(shè)置或者對計算機系統(tǒng)進行加密的方法，從而引起計算機系統(tǒng)的混亂，更嚴(yán)重的時候會破壞計算機的硬盤引導(dǎo)區(qū)，造成計算機無法正常啟動等。第四，病毒所帶來的垃圾信息會對用戶計算機網(wǎng)絡(luò)造成一定的危害，甚至可能導(dǎo)致網(wǎng)絡(luò)癱瘓現(xiàn)象。例如當(dāng)計算機感染蠕蟲病毒之后，在用戶不知情的情況下，病毒會讓計算機向外發(fā)送大量垃圾郵件或數(shù)據(jù)，從而讓網(wǎng)絡(luò)嚴(yán)重堵塞或癱瘓。最近幾年以來，很多不法分子通過即時通訊軟件向用戶發(fā)送大量帶有病毒的垃圾信息和郵件，成為了病毒傳播的一種新的途徑。第五，竊取用戶的各種隱私。當(dāng)前，很多計算機用戶對于木馬病毒已經(jīng)是深惡痛絕。有關(guān)調(diào)查顯示，當(dāng)前木馬病毒占據(jù)了計算機病毒的60%左右，其中大部分木馬病毒的傳播目的都是為了竊取用戶的個人信息從而幫助病毒制造者獲取非法利益。用戶信息一旦泄露，將會給用戶帶來不可估量的損失。

三、對計算機病毒的防范措施

首先，不可以隨意使用來源無法查明的計算機軟件，特別是那些盜版的軟件。公司的機房和學(xué)校的機房應(yīng)該禁止隨意插入優(yōu)盤，如果的確需要使用，要進行病毒檢測，達到標(biāo)準(zhǔn)的方可以進行下一步的操作。其次，禁止在機房的計算機上玩游戲，因為游戲的運行環(huán)境普遍較為復(fù)雜，遭受計算機病毒攻擊的可能性也很大，所以要禁止此類操作。再者，對單位和學(xué)校的計算機要設(shè)定使用權(quán)限，只針對本單位或本學(xué)校的人員開放，以防止外來人員惡意傳播病毒。最后，要對計算機內(nèi)的系統(tǒng)盤進行重點保護，防止計算機內(nèi)自身的文件攜帶病毒而發(fā)生局域網(wǎng)絡(luò)的病毒傳播。其次，要建立病毒的防護體系，需要在以下幾個層面上采取防護措施，第一在訪問控制層上進行防護，使得病毒無法深入訪問計算機。第二在病毒檢測層上，使一些隱藏較好的病毒及時顯現(xiàn)出來。第三在病毒遏制層上，將檢測到的病毒進行及時控制防止其蔓延。第四是在病毒清除層上，將控制的病毒徹底清理干凈。第五在系統(tǒng)恢復(fù)層上，加強系統(tǒng)自身修復(fù)的能力。第六在應(yīng)急計劃層上，對突發(fā)事例進行及時應(yīng)對。這些層面的防護措施，需要切實有效的軟件技術(shù)與硬件設(shè)備的支持，并由專業(yè)人員進行設(shè)計和處理。加強電磁屏蔽可以阻止電磁泄漏與電磁輻射，并且有效的阻止電磁輻射類型的病毒的傳播，進而保證了計算機的安全。要經(jīng)常進行計算機病毒的檢測，對發(fā)現(xiàn)的系統(tǒng)漏洞及時修復(fù)。熟知計算機感染病毒之后的一些癥狀，一旦自己使用的計算機出現(xiàn)了相應(yīng)癥狀，在簡單處理之后仍然無法使其正常運行的，一定要到專業(yè)人員那里進行病毒查殺與系統(tǒng)的修復(fù)。在日常瀏覽網(wǎng)站的過程中，用戶必須時刻的提起警惕，將自我保護的安全意識增強。對于不熟悉的陌生網(wǎng)站，用戶切勿輕易瀏覽點擊。相當(dāng)一部分的陌生網(wǎng)站均有著有害惡意代碼植入，也可能是冒名頂替的釣魚網(wǎng)站以及不健康的網(wǎng)站，如果用戶不小心將這些網(wǎng)絡(luò)頁面打開，那么便馬上被植入木馬或者病毒。所以，用戶應(yīng)當(dāng)盡可能去訪問瀏覽大型門戶網(wǎng)站，并且注意域名存在冒名頂替的跡象與否。對于此類狀況，首先用戶應(yīng)當(dāng)從主觀上防止對陌生網(wǎng)站的瀏覽，并且將網(wǎng)頁防火墻打開，最大限度的減少木馬及病毒所帶來的侵害。除此之外，在網(wǎng)上下載軟件和資料時，用戶還應(yīng)當(dāng)注意下載之前進行病毒的查殺，切實的確認(rèn)安全以后再使用。

四、結(jié)語：

用戶應(yīng)當(dāng)強化安全防范意識，并且將網(wǎng)絡(luò)安全技術(shù)和防病毒軟件綜合起來，從而維護計算機網(wǎng)絡(luò)的安全。

參考文獻：

[1] 周志杰.計算機病毒的特征及防范對策探析[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報，2012年5月；

[2] 陳立新.計算機：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

篇2

【關(guān)鍵詞】 計算機 病毒數(shù)據(jù)庫 挖掘

隨著科技的發(fā)達，計算機已經(jīng)走進了人們的生活并帶來了極大的方便。但與此同時，計算機病毒也使得一些企業(yè)的數(shù)據(jù)丟失，造成嚴(yán)重的經(jīng)濟損失。因此文章針對計算機病毒數(shù)據(jù)庫的特點提出了其挖掘策略如下。

一、計算機病毒數(shù)據(jù)庫

所謂的計算機病毒數(shù)據(jù)庫是通過某種非法或不正規(guī)鏈接破壞計算機存儲數(shù)據(jù)甚至造成計算機故障的一種程序。計算機病毒庫的特點或者影響如下所述。

首先：傳播速度快。計算機病毒通過某種惡意軟件或程序直接入侵電腦，具有驚人的傳播速度。這是由于病毒本身具有很強的復(fù)制能力，一旦感染某種病毒，短時間內(nèi)擴散到計算機的整個數(shù)據(jù)庫從而致使系統(tǒng)癱瘓。其次：起具有超強的破壞能力，且較難修復(fù)。計算機病毒入侵后，常導(dǎo)致系統(tǒng)程序無法啟動，文件丟失，甚至開關(guān)機操作都無法執(zhí)行。數(shù)據(jù)庫本身不是病毒攜帶者，但一旦接觸具有病毒程序代碼的指令，將會受到嚴(yán)重的破壞。最后：計算機病毒數(shù)據(jù)庫較隱蔽，難以發(fā)現(xiàn)。通常，影響較大的病毒庫都隱藏在計算機的安全文件夾下，隱藏時間過長，就會給計算機造成無法挽回的破壞。因此如何挖掘計算機病毒數(shù)據(jù)庫并制定正確的防護措施十分重要。

二、計算機病毒數(shù)據(jù)庫的數(shù)據(jù)挖掘現(xiàn)狀

（1）挖掘技術(shù)水平有限。目前，對計算機病毒的控制方法較少，其主要原因在于無法挖掘有效的計算機病毒數(shù)據(jù)庫，挖掘水平有限。就目前現(xiàn)狀看，任何一種計算機數(shù)據(jù)庫都無法完全抵制病毒的侵害，關(guān)于病毒的來源尚無法明確分析。一些病毒通過一臺計算機迅速擴展整個網(wǎng)絡(luò)計算機系統(tǒng)。但相關(guān)專業(yè)人員少，挖掘技術(shù)水平有限這一問題不得到解決，我國計算機病毒侵害事件就無法真正解決。（2）挖掘效率低下。目前，計算機系統(tǒng)作為最先進的也是唯一的病毒庫挖掘工具，其挖掘效率相對偏低。這是由于受挖掘技術(shù)等因素的限制，無病毒挖掘技術(shù)與快速發(fā)展的計算機病毒不相匹配。因此只有少數(shù)簡單的病毒被攔截，大部分危害較大或設(shè)計復(fù)雜的病毒依然會對計算機系統(tǒng)造成嚴(yán)重影響。因此，未來 計算機病毒庫的挖掘不但要提高技術(shù)，還要提高效率。（3）挖掘成本較高。計算機病毒挖掘需要專業(yè)的技術(shù)，因此往往需要大量資金。尤其是一些可以具有積極意義的計算機病毒，起挖掘更加困難，因此往往要消耗大量的人力、財力。對于一些中小型企業(yè)來說，計算機病毒侵害會造成其損失慘重，但又缺少足夠的資金挖掘計算機病毒庫，因此存在著一定的矛盾。

三、關(guān)于計算機病毒數(shù)據(jù)庫的挖掘

（1）對計算機病毒進行實施監(jiān)控。對計算機病毒的實時監(jiān)控能夠更好的控制病毒的擴散和傳播。再無法完全控制病毒的情況下，進行數(shù)據(jù)庫的實時監(jiān)控葉能夠減低其病毒入侵的頻率。具體措施為設(shè)置監(jiān)控實施，對計算機運行現(xiàn)狀進行監(jiān)控和提供報告。還可以配合表監(jiān)控或文件監(jiān)控，只有這樣，才能為降低計算機病毒侵害幾率，維持企業(yè)系統(tǒng)運行正常。（2）研發(fā)有效的病毒追蹤軟件或設(shè)備。隨著科技的發(fā)展，對病毒的控制效率將逐漸提高。調(diào)查顯示，郵件追蹤軟件是當(dāng)前最有效的病毒追蹤軟件，該軟件能夠?qū)崿F(xiàn)對病毒的全程追蹤，并對一般病毒進行攔截。起主要作用是幫助計算機系統(tǒng)正確檢測到病毒的侵害。根據(jù)郵件追蹤原理，我們可以設(shè)計更多的病毒追蹤軟件，依據(jù)不同的病毒模式進行合理的設(shè)計修正，不斷的改善技術(shù)，提高病毒監(jiān)控效率。（3）嘗試建立反病毒數(shù)據(jù)庫。建立反病毒數(shù)據(jù)庫是控制病毒的根本，雖然目前技術(shù)尚不成熟，但企業(yè)科根據(jù)自身的現(xiàn)狀進行適當(dāng)?shù)膰L試。在計算機系統(tǒng)內(nèi)植入反病毒數(shù)據(jù)庫程序，從而防止病毒入侵，將入侵的病毒瓦解。這樣，計算機才能提高抵抗能力，維持正常運行。但這一技術(shù)尚在研發(fā)之中，還需要相關(guān)技術(shù)人員進一步分析和瓦解計算機病毒，建立更加完善的反病毒數(shù)據(jù)庫。

四、總結(jié)

對計算機病毒的數(shù)據(jù)挖掘是了解病毒和攔截病毒的最佳手段。首先，計算機病毒控制的技術(shù)人員應(yīng)致力于研究病毒，不斷完善和更新技術(shù)，將計算機病毒侵害的概率控制到最低。對于計算機操作人員來說，要正確操作，減少一些不安全的鏈接進入量，從而使計算機工作環(huán)境更加干凈，提高安全系數(shù)，為企業(yè)帶來經(jīng)濟效益，為人們帶來方便。

參 考 文 獻

篇3

1基于程序語義的計算機病毒檢測方法研究意義

計算機網(wǎng)絡(luò)技術(shù)在實踐中的應(yīng)用充分體現(xiàn)了網(wǎng)絡(luò)的高效性和便捷性，資訊要聞可以在短時間內(nèi)傳到世界的每一個角落，通過計算機技術(shù)的應(yīng)用，程序員設(shè)計了各種各樣的在線交流軟件和在線購物軟件，加強了人與人之間的交流，在最大程度上方便了人們的生活，可以說計算機技術(shù)已經(jīng)滲透到人們生活中的每一個細(xì)節(jié)當(dāng)中。但是計算機在給人們的生活帶來方便的同時，也存在著一定的安全隱患，計算機病毒與計算機黑客的興起給人們的生活帶來了嚴(yán)重的負(fù)面影響，人們通過網(wǎng)絡(luò)進行的所有活動都得不到安全保障，為了保證網(wǎng)絡(luò)環(huán)境的健康，減少網(wǎng)絡(luò)事故帶來的經(jīng)濟財產(chǎn)損失，就應(yīng)該重新審視計算機病毒的危害性，監(jiān)督網(wǎng)絡(luò)運行環(huán)境，對危害網(wǎng)絡(luò)正常運行的行為進行嚴(yán)格的懲罰，研發(fā)新型的計算機病毒檢測技術(shù)和對抗技術(shù)，維持計算機系統(tǒng)的正常工作，保證網(wǎng)絡(luò)信息的安全。

2基于程序語義的計算機病毒檢測方法分析

2.1Win-FIX病毒防范技術(shù)

傳統(tǒng)的計算機防范技術(shù)主要是，將反病毒程序軟件安裝到計算機運行系統(tǒng)之中，這種計算機病毒防護系統(tǒng)無法準(zhǔn)確的檢測計算機病毒，在計算機遭受到病毒攻擊時，只能起到拖延時間的作用，不能充分發(fā)揮反病毒軟件的作用。Win-FIX病毒防范技術(shù)的主要原理是在計算機系統(tǒng)模塊中添加反病毒指令，這種技術(shù)的主要特點是時刻檢測計算機病毒。通過Win-FIX病毒防范技術(shù)的應(yīng)用，計算機反病毒程序不只是外部的程序軟件，而是與計算機操作系統(tǒng)合為一體的實時保護指令，使病毒檢測防范工作由被動狀態(tài)變?yōu)橹鲃訝顟B(tài)。計算機在遭受病毒攻擊之前，Win-FIX病毒防范技術(shù)就能發(fā)現(xiàn)計算機系統(tǒng)中的病毒隱患，并啟動相應(yīng)的指令進行病毒清除操作，在清除病毒的過程中收集病毒程序的編碼信息，然后下載相應(yīng)的反病毒補丁，有效的防止了病毒的二次攻擊。Win-FIX病毒防范技術(shù)能夠在計算機用戶意識不到的情況下進行病毒防護工作，提高了計算機系統(tǒng)的兼容性，但是這種技術(shù)還不夠完美，主要原因是在進行計算機系統(tǒng)維護工作時，要從系統(tǒng)的源代碼入手，眾所周知大多數(shù)軟件公司都不公開計算機源程序設(shè)計代碼，這增加了計算機程序維護工作的難度，致使Win-FIX病毒防范技術(shù)的穩(wěn)定性不能得到保障。

2.2啟發(fā)式代碼掃描技術(shù)

啟發(fā)式代碼掃描技術(shù)的主要特點是可以自發(fā)掃描計算機系統(tǒng)，分析計算機系統(tǒng)結(jié)構(gòu)，然后通過數(shù)據(jù)的對比分析發(fā)現(xiàn)計算機的潛在病毒，并針對病毒所在位置進行清理和粉碎工作。啟發(fā)式代碼掃描技術(shù)有自動備份病毒數(shù)據(jù)信息的功能，能夠在短時間內(nèi)分析病毒的特征，并采取解決措施，所以與第一次病毒掃描工作相比，啟發(fā)式掃描技術(shù)二次掃描工作的準(zhǔn)確性更高，速度更快。與Win-FIX病毒防范技術(shù)相比，啟發(fā)式代碼掃描技術(shù)在實際執(zhí)行時更復(fù)雜，軟件程序指令敏感度更高，在進行病毒檢測工作時，不僅僅掃描計算機操作系統(tǒng)，還能夠自動擴展搜索范圍，從更全面的角度維護計算機的系統(tǒng)安全。受啟發(fā)代碼掃描技術(shù)自身特性影響，啟發(fā)代碼掃描技術(shù)要以大容量的數(shù)據(jù)庫為運行基礎(chǔ)，啟動靜態(tài)掃描系統(tǒng)，病毒防護技術(shù)并不精確，啟發(fā)代碼掃描技術(shù)整體的穩(wěn)定性不高。

2.3虛擬機病毒防護技術(shù)

顧名思義虛擬機就是在計算機系統(tǒng)內(nèi)，模擬了另一個計算機指令防護系統(tǒng)，這個虛擬的指令防護系統(tǒng)實質(zhì)上是檢測病毒的容器，當(dāng)系統(tǒng)中有異常的軟件程序或有攻擊性的軟件指令時，系統(tǒng)就將該異常程序投放到虛擬機中進行測試，如果虛擬機檢測出該段程序具有傳播性，就遍歷計算機系統(tǒng)找到程序位置，進行粉碎操作。虛擬機病毒防護技術(shù)是一項十分高端的病毒防護技術(shù)，為提高該技術(shù)的病毒檢測速度和搜索精準(zhǔn)度，至今仍舊有許多高端的計算機人才在研究和完善它。虛擬機病毒防護技術(shù)在檢測計算機病毒時，會自動分析計算機病毒的攻擊原理和程序組成結(jié)構(gòu)，并在虛擬的環(huán)境中截取受到攻擊的文件信息，摸索病毒遍歷系統(tǒng)信息的規(guī)律。以大量的殺毒準(zhǔn)備工作為基礎(chǔ)，當(dāng)虛擬機病毒檢測技術(shù)搜素到病毒位置之后，會用最直接有效的方法粉碎計算機病毒，與此同時還能夠檢測出潛藏在計算機系統(tǒng)內(nèi)的病毒種子，殺毒后自行修復(fù)系統(tǒng)受損程序，保證計算機系統(tǒng)的完整，有效的避免了計算機病毒的殘留。但是虛擬機病毒防護技術(shù)在運行時會占用大量的計算機資源，病毒檢測時間長，在計算機系統(tǒng)受損嚴(yán)重的情況下，運行虛擬機病毒防護技術(shù)會影響計算機其它程序的運行，具有一定的局限性。

2.4計算機病毒免疫系統(tǒng)

計算機病毒免疫系統(tǒng)是模仿生物免疫系統(tǒng)設(shè)計的病毒防護技術(shù)，以免疫原理為基礎(chǔ)，檢測各種形式的計算機病毒，然后采取相應(yīng)的措施粉碎計算機病毒，繼而達到維護計算機正常運行的目標(biāo)。與其它病毒防護技術(shù)相比，計算機病毒免疫系統(tǒng)具有及強的學(xué)習(xí)能力與記憶能力，計算機病毒免疫系統(tǒng)內(nèi)部主要分為兩個部分，一部分是自體區(qū)，另一部分是非自體區(qū)。當(dāng)計算機病毒免疫系統(tǒng)遇見新種類的計算機病毒時，系統(tǒng)會自動對病毒程序所屬區(qū)域進行判斷，然后根據(jù)系統(tǒng)反饋信息采取相應(yīng)的解決措施。計算機病毒免疫系統(tǒng)在每一次殺毒工作結(jié)束后都會累計一定的殺毒經(jīng)驗，隨著時間的不斷推移，計算機病毒免疫系統(tǒng)可能面對的病毒種類不斷增加，系統(tǒng)殺毒的方式也越來越多變，當(dāng)系統(tǒng)遇見已經(jīng)入侵過的病毒時，系統(tǒng)程序的基礎(chǔ)記憶會蘇醒，并結(jié)合以往的經(jīng)驗采取適當(dāng)?shù)臍⒍敬胧?。計算機病毒免疫系統(tǒng)適合長時間的使用，因為計算機病毒免疫系統(tǒng)在經(jīng)過足夠時間的學(xué)習(xí)之后，病毒免疫程序會覆蓋在計算機系統(tǒng)的每一個指令中，全面優(yōu)化計算機的病毒檢測工作，提高計算機的病毒免疫力，切實保障計算機的運行安全，為計算機用戶提供最優(yōu)質(zhì)的服務(wù)。

3結(jié)語

篇4

關(guān)鍵詞：計算機病毒；防御

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2011)20-4845-02

隨著計算機在工作已經(jīng)生活中進一步廣泛的應(yīng)用，計算機病毒的危害也在與日俱增。計算機病毒借助網(wǎng)絡(luò)的發(fā)展，呈現(xiàn)出爆發(fā)流行的趨勢，如CIH病毒、“愛蟲”病毒，曾經(jīng)給廣大的計算機用戶帶來極大的損失。計算機病毒一旦侵入沒有副本的文件，并進行破壞后，可能導(dǎo)致數(shù)據(jù)丟失，造成嚴(yán)重的后果。計算機病毒的隱蔽性和多態(tài)性使用戶難以檢測。在用戶與計算機病毒的斗爭中，如果用戶能采取有效的防范措施，可以使系統(tǒng)中毒的幾率降到最低，并減少病毒造成的損失。

1 計算機病毒概述

計算機病毒可以通過復(fù)制自身來感染其他軟件的程序。當(dāng)被感染的程序運行時，嵌入在其中的病毒也隨之運行并有可能感染其他程序。少數(shù)病毒不會對系統(tǒng)或數(shù)據(jù)產(chǎn)生危害，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境所激發(fā)，就可以感染和破壞系統(tǒng)。計算機病毒防御，是通過建立有效的計算機病毒防范體系和制度，第一時間發(fā)現(xiàn)計算機病毒侵入，并立即采取有效的措施阻止計算機病毒的傳播和破壞，并恢復(fù)受影響的系統(tǒng)和數(shù)據(jù)。計算機病毒防御工作，首先是防御體系的建設(shè)和制度的建立。只有一個完善的防范體系和制度，才能有效的將病毒擋在系統(tǒng)大門之外。

1.1 計算機病毒的特點

狹義的計算機病毒是指將自身嵌入其他程序或文件的一種程序，廣義的計算機病毒包括邏輯炸彈，特洛伊木馬以及系統(tǒng)陷阱入口等等。計算機病毒雖是一個很小的程序，但它和普通的計算機程序有很大不同，并且具有以下特點：

1) 計算機病毒有自我復(fù)制的功能，并且可以隱藏在合法程序的內(nèi)部，并隨著用戶的操作而不斷地進行自我復(fù)制。

2) 計算機病毒能破壞系統(tǒng)程序或系統(tǒng)數(shù)據(jù)，并且有可能造成硬件設(shè)備的損壞。

3) 計算機病毒不像生物病毒一樣自然產(chǎn)生，它是由人為故意編制而成，并且為了達成一定的目的，如灰鴿子軟件，既可用于遠(yuǎn)程控制，也可作為病毒。

4) 計算機病毒有潛在的破壞能力。在系統(tǒng)遭受病毒感染后，病毒一般不會立即發(fā)作，而是潛藏在系統(tǒng)中，等滿足病毒中設(shè)置的條件時，則立即發(fā)作，給系統(tǒng)帶來災(zāi)難性的破壞。

5) 計算機病毒具有傳染性，通過非法拷貝或網(wǎng)絡(luò)進行傳染。計算機病毒通常附著在其他軟件上，在病毒發(fā)作時，有一些病毒是進行自我復(fù)制，并在一定條件下通過網(wǎng)絡(luò)、U盤等傳染給其他計算機，另一部分則在特定條件下執(zhí)行某種特殊的行為。

1.2 計算機病毒所采用的技術(shù)

反病毒技術(shù)與計算機病毒在激烈的斗爭中各自不斷的發(fā)展。行為判斷(generic)、啟發(fā)式殺毒(heuristic)、特征碼掃描、入侵保護系統(tǒng)(HIPS)、主動防御(Proactive Defense)、網(wǎng)絡(luò)防火墻等安全產(chǎn)品的應(yīng)用越來越廣泛，但是計算機病毒技術(shù)在攻防大戰(zhàn)中不斷升級，病毒技術(shù)更加復(fù)雜，普遍具備對抗性、欺騙性等特點。以下分析病毒的工作原理，為正確防治病毒做好準(zhǔn)備。

1) 反代碼分析，代碼分析師通過逆向工程來分析病毒樣本、提取病毒的特征碼、破解病毒的行為，是檢測、防范和清除的前提基礎(chǔ)。為了避開被反病毒軟件檢測出來，病毒從一開始就試圖通過各種手段避開代碼分析，包括：加密加殼，現(xiàn)在的病毒普遍采用了加殼(packer)的技術(shù)，在壓縮文件長度的同時，轉(zhuǎn)換病毒的特征碼，以規(guī)避安全軟件的檢測；反內(nèi)存瀉出，通過自解除封鎖、二進制代碼模糊處理、頁面重定向方式等技術(shù)手段來針對內(nèi)存瀉出；反調(diào)試技術(shù)；虛擬機檢測技術(shù)。

2) 規(guī)避檢測技術(shù)，病毒軟件并不修改系統(tǒng)，而是通過各種方式來避開檢測，使安全軟件無法檢測其存在，包括：特殊文件格式，病毒采用特殊的文件格式使其存在于系統(tǒng)中，利用系統(tǒng)的文件系統(tǒng)缺陷使其對系統(tǒng)透明，如NTFS的交替數(shù)據(jù)流技術(shù)；多媒體文件鏈接，病毒被嵌入到圖片、音頻、視頻等文件中，病毒不以文件的方式存放于磁盤上，從而繞過安全軟件的哈希過濾器和字符串匹配檢測；駐留磁盤扇區(qū)，病毒通過駐留在磁盤扇區(qū)，而不以文件的形式存在，安全軟件對其無法檢測；冒充系統(tǒng)文件，病毒程序運行的過程中以系統(tǒng)程序的身份運行，達到混淆視聽的目的。

3) 欺騙隱身技術(shù)，病毒使用先進、底層的技術(shù)，通過修改系統(tǒng)的參數(shù)結(jié)構(gòu)，并設(shè)置系統(tǒng)鉤子( HOOK )，隱藏進程、文件、注冊表項、服務(wù)、鍵值和通信端口，使系統(tǒng)對其不可見（Stealth）。

4) 暴力對抗技術(shù)，安全軟件和病毒使用同樣的技術(shù)，病毒針對殺毒軟件的特點所采取的暴力手段進行反制，破解殺毒軟件的防護，包括：終止殺毒軟件運行，通過FindWindowA來查找殺毒軟件在系統(tǒng)中的窗口句柄，并使用SendMessage函數(shù)來發(fā)送關(guān)閉消息，以達到關(guān)閉殺毒軟件的目的；鏡像劫持，通過修改注冊表鍵值，使殺毒軟件不能正常運行。

2 計算機病毒對系統(tǒng)的危害

在計算機病毒感染宿主計算機后，會對宿主計算機的系統(tǒng)安全，數(shù)據(jù)安全造成極大的危害，包括系統(tǒng)崩潰，數(shù)據(jù)丟失，網(wǎng)上銀行賬戶被盜等。

2.1 病毒直接對計算機數(shù)據(jù)信息進行破壞

大多數(shù)病毒在激活的時候會對計算機系統(tǒng)的重要數(shù)據(jù)信息進行直接破壞，通過利用各種技術(shù)手段如：格式化磁盤、刪除重要文件、用垃圾數(shù)據(jù)改寫數(shù)據(jù)文件、破壞CMOS設(shè)置、修改文件分配表和目錄區(qū)等。此類病毒如典型的磁盤殺手（DISK KILLER）在感染后，會改寫硬盤數(shù)據(jù)。

2.2 破壞磁盤的引導(dǎo)區(qū)

引導(dǎo)型病毒通過病毒本身占據(jù)磁盤的引導(dǎo)扇區(qū)，而將原有的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，也就是覆蓋原有的引導(dǎo)區(qū)。被覆蓋的引導(dǎo)區(qū)數(shù)據(jù)將會永久性丟失，而無法恢復(fù)，對系統(tǒng)的危害非常大，可能導(dǎo)致系統(tǒng)的崩潰。

2.3 搶占系統(tǒng)資源

除了少數(shù)病毒如VIENNA、CASPER之外，大部分病毒都是常駐內(nèi)存中的，這就導(dǎo)致系統(tǒng)資源的浪費。病毒在內(nèi)存中所占用的空間與病毒本身長度相當(dāng)，在病毒搶占內(nèi)存空間后，導(dǎo)致內(nèi)存空間減少，一部分軟件因為缺乏內(nèi)存而無法運行，正在運行的軟件因為CPU占用而變慢。病毒除了搶占內(nèi)存外，還會搶占中斷系統(tǒng)，從而干擾系統(tǒng)的運行。操作系統(tǒng)很多的系統(tǒng)功能都是通過中斷調(diào)用來實現(xiàn)的。病毒為了自我傳播，會修改一些有關(guān)的中斷地址，從而在正常的系統(tǒng)中斷中，加入病毒，達到傳播的目的。

2.4 影響計算機運行速度

病毒在內(nèi)存中駐留后，不但干擾系統(tǒng)運行，占用內(nèi)存空間，同時也影響系統(tǒng)運行速度。首先，病毒為了觸發(fā)傳染條件，會一直對計算機的運行狀態(tài)進行監(jiān)控，這必然導(dǎo)致系統(tǒng)運行速度減緩。其次，有些病毒在磁盤上以靜態(tài)加密數(shù)據(jù)的狀態(tài)保持，在加載到內(nèi)存中后，會動態(tài)的處于加密狀態(tài)，CPU每次在運行病毒代碼前，都必須將這段代碼重新解密，這樣就增加了數(shù)千條甚至上萬條CPU指令。再次，病毒在傳染的同時要插入非法的額外操作，必然占用CPU的運行時間。

2.5 計算機病毒對系統(tǒng)兼容性的影響

由于計算機系統(tǒng)中存在多種軟件，兼容性稱為計算機軟件的一項重要指標(biāo)，兼容性好的軟件可以在各種計算機環(huán)境下運行，反之，兼容性差的軟件則容易造成系統(tǒng)內(nèi)存泄露，軟件異常退出等問題，對計算機正常運行造成不利的影響。因為病毒不會在各種計算機環(huán)境下進行測試，所以病毒的兼容性較差，常常會導(dǎo)致計算機死機。

2.6 計算機病毒在經(jīng)濟方面的危害

由于電子商務(wù)的發(fā)展，在網(wǎng)上購物的人也越來越多，計算機病毒會對網(wǎng)上銀行賬戶造成極大的威脅，并可能竊取網(wǎng)上銀行的密碼，對計算機用戶造成巨大的經(jīng)濟損失。

3 計算機病毒的防御方法

要正確的防御計算機病毒帶來的威脅，必須建立健全的計算機安全體系，養(yǎng)成良好的計算機使用方法，定期的更換安全賬戶的密碼等。計算機病毒與普通的生物病毒一樣，也有一定的生命周期，包括四個部分：利用漏洞設(shè)計病毒、病毒潛伏和傳播、病毒運行、反病毒軟件查殺。通過了解軟件病毒的生命周期，從而更好的對其進行預(yù)防。

3.1 設(shè)計病毒階段的防御措施

計算機病毒軟件在設(shè)計階段，會根據(jù)現(xiàn)有系統(tǒng)中的漏洞，來對計算機系統(tǒng)進行攻擊。在本階段的防御工作主要包括：

1) 使用正版的系統(tǒng)軟件。由于正版軟件授權(quán)需要一定的費用，盜版軟件在市場上橫行，這在一定程度上助長了計算機病毒的傳播和發(fā)展。盜版系統(tǒng)軟件一般得不到廠商的有效技術(shù)支持，從而無法更新系統(tǒng)中的漏洞補丁，這給計算機病毒的傳播留下了巨大的空間。如果使用正版軟件，系統(tǒng)可以得到有效的更新，則計算機病毒在一定程度上無法侵入系統(tǒng)，這在系統(tǒng)級別上給用戶以安全保證。

2) 及時更新系統(tǒng)漏洞補丁，大部分計算機病毒通過掃描系統(tǒng)漏洞，來對計算機系統(tǒng)進行攻擊。如果用戶及時更新系統(tǒng)安全補丁，則計算機病毒無法對系統(tǒng)進行有效的侵入，阻止了病毒對系統(tǒng)的進一步危害。

3.2 病毒傳播階段的防御措施

病毒之所以能大規(guī)模的爆發(fā)，一方面由于病毒利用了系統(tǒng)的安全漏洞，另一方面在于用戶對計算機系統(tǒng)的使用方式。如果能正確的使用計算機，則能極大的降低病毒對計算機系統(tǒng)的感染幾率。本階段可以采用以下方式進行防御：

1) 安裝正版的殺毒軟件。

2) 不訪問陌生的、不安全的網(wǎng)站。

3) 不運行網(wǎng)上不規(guī)范的可執(zhí)行程序。（下轉(zhuǎn)第4849頁）

（上接第4846頁）

3.3 病毒運行階段的防御措施

如果計算機病毒已經(jīng)侵入到計算機系統(tǒng)中，則用戶為了避免進一步的損失，應(yīng)該及時對系統(tǒng)中的關(guān)鍵數(shù)據(jù)進行備份，并利用殺毒軟件對計算機病毒進行查殺，盡可能的將損失降低。

4 總結(jié)與展望

該文介紹了計算機病毒的特征，計算機病毒所采用的技術(shù)，以及計算機病毒的防御方法。計算機病毒和反病毒之間是一場沒有硝煙的戰(zhàn)爭，只有養(yǎng)成良好的使用習(xí)慣才能盡可能降低系統(tǒng)遭受病毒感染的幾率。

參考文獻：

[1] Alisa Shevchenko. Bypassing and enhancing live behavioral protection，nSecure Magazine, 2008(17).

[2] 張仁斌,李鋼,侯.計算機病毒與反病毒技術(shù)[M]. 北京：清華大學(xué)出版社，2006．

[3] Mikko Hypponen. THE CONFICKER MYSTERY, F-Secure Corporation, BlackHat 2009 US.

篇5

當(dāng)時，新浪還和瑞星一起開辟了專門的欄目，由瑞星數(shù)位資深工程師輪流來回答用戶的疑問和難題，解決他們的電腦問題。以至于最后，很多用戶給新浪打電話，找我們解決問題―當(dāng)然這些電話都被轉(zhuǎn)給瑞星。

現(xiàn)在，我們幾乎每天都在使用電腦，也幾乎每天都在與電腦病毒進行著明的、暗的攻防戰(zhàn)。我們在享受計算機、互聯(lián)網(wǎng)給我們帶來快樂的同時，病毒也無時不科在窺視我們，尤其是互聯(lián)網(wǎng)的發(fā)展，使得病毒傳播速度得以倍速蔓延。

以前病毒還是一些黑客拿來實驗、用來玩玩的東西，但是現(xiàn)在，病毒越來越成為一些人牟利的工具，將病毒重新包裝成網(wǎng)絡(luò)應(yīng)用工具，強行安裝到用戶電腦上，以達到粘住、纏死用戶的目的，以獲得利益。更為嚴(yán)重的是，網(wǎng)上銀行、金融系統(tǒng)也日益被病毒瞄上。病毒對我們生活、工作的影響，不再僅僅是一個妨礙我們上網(wǎng)這么簡單，而是時刻會影響我們的信息安全和財務(wù)安全。

對于這么一個危害我們生活、工作的事物，又有多少人能夠清楚地說出什么是計算機病毒？計算機病毒從何而來？當(dāng)前流行的病毒有那些？這些病毒的特點是什么？會造成什么樣的危害？我們應(yīng)該如何預(yù)防和處理？這些問題恐怕只有具有多年反病毒經(jīng)驗的專業(yè)人士才能回答。

篇6

關(guān)鍵字：計算機病毒；金融安全；病毒防治

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2008)34-1829-02

Security of Network Finance and Virus Prevention

WANG Gai-xiang

(Shanxi Professional College of Finance, Taiyuan 030008, China)

Abstract: With the development of network technology, service of internet bank has present unparalleled advantages over other traditional bank business. But Internet is recognized as an open system that makes the increasing wide spread of deformed virus on network,it has been one of main of factors to threaten the security of internet banking service. This article analyze the latest trend of computer virus in net transaction, and prevent the computer virus effectively to ensure security of network finance.

Key words: computer virus; security of financial; prevention and cure

1 引言

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，在各行各業(yè)形成了全新的經(jīng)營模式，網(wǎng)絡(luò)技術(shù)給網(wǎng)上銀行服務(wù)帶來了傳統(tǒng)銀行業(yè)務(wù)無法媲美的優(yōu)越性，網(wǎng)絡(luò)交易這個新興的金融業(yè)務(wù)形式，以其高效、靈活、低成本、全天候的便捷服務(wù)，迅速聚集了大量用戶。但是因特網(wǎng)的開放性，使得各種病毒在網(wǎng)絡(luò)上流傳。使之成為威脅網(wǎng)絡(luò)銀行正常運作的主要威脅之一，特別是銀行網(wǎng)絡(luò)的逐步開放，為病毒的快速傳播提供了便利條件，也帶來了更大的威脅性。因此分析計算機病毒的在網(wǎng)絡(luò)交易中的最新發(fā)展趨勢，以求有效地防治計算機病毒就顯得十分必要和緊迫。

2 計算機病毒成為影響網(wǎng)絡(luò)金融安全的主要因素之一

隨著因特網(wǎng)的不斷發(fā)展，使得各種病毒在網(wǎng)絡(luò)上流傳，特別是銀行網(wǎng)絡(luò)的逐步開放，對網(wǎng)絡(luò)的金融安全帶來了很大的威脅性。計算機病毒作為一種特殊形式的計算機軟件程序，是具有自我復(fù)制功能的計算機指令代碼，并且可以通過一些可移動設(shè)備和網(wǎng)絡(luò)進行快速傳播。各類計算機病毒不斷在互聯(lián)網(wǎng)和銀行內(nèi)聯(lián)網(wǎng)上肆孽，如果計算機病毒攻擊銀行內(nèi)聯(lián)網(wǎng)將導(dǎo)致網(wǎng)絡(luò)的許多功能無法使用或不敢使用，更嚴(yán)重的會導(dǎo)致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)被破壞。目前，各種各樣的計算機病毒層出不窮地活躍在各個角落，成為影響網(wǎng)絡(luò)金融安全的主要因素之一。

經(jīng)濟利益將成為推動計算機病毒發(fā)展的最大動力，從計算機病毒出現(xiàn)之初來看，對技術(shù)的興趣和愛好是計算機病毒發(fā)展的源動力。但目前，越來越多的跡象表明，經(jīng)濟利益已成為推動計算機病毒發(fā)展的最大動力。近年來，一些銀行的網(wǎng)絡(luò)系統(tǒng)，曾一度關(guān)閉了網(wǎng)上支付系統(tǒng)，竊取密碼、“冒充站點”正成為網(wǎng)銀最大的安全隱患。其中較普遍的做法是，木馬先向用戶發(fā)送一個“本行網(wǎng)站正進行促銷活動”等內(nèi)容的虛假郵件，誘騙客戶訪問“冒充站點”，用戶在不知情的情況下泄露賬號和密碼，最終蒙受損失。比較著名的還有“灰鴿子”、“網(wǎng)銀大盜”等。針對網(wǎng)絡(luò)游戲的計算機病毒在這一點表現(xiàn)更為明顯，網(wǎng)絡(luò)游戲帳號和數(shù)以千元甚至萬元的虛擬裝備莫明其妙地轉(zhuǎn)到了他人手中。

3 計算機病毒的在網(wǎng)絡(luò)交易中的最新發(fā)展趨勢

3.1 網(wǎng)絡(luò)成為計算機病毒的主要傳播途徑

計算機網(wǎng)絡(luò)逐漸成為計算機病毒主要傳播途徑，計算機病毒最早只通過文件拷貝傳播，當(dāng)時最常見的傳播媒介是軟盤和盜版光碟。隨著計算機網(wǎng)絡(luò)的發(fā)展，目前計算機病毒可通過計算機網(wǎng)絡(luò)利用多種方式（電子郵件、網(wǎng)頁、即時通訊軟件等）進行傳播。計算機網(wǎng)絡(luò)的發(fā)展有助于計算機病毒的傳播速度大大提高，感染的范圍也越來越廣。可以說，網(wǎng)絡(luò)化帶來了計算機病毒傳染的高效率。通過 “熊貓燒香”病毒的感染范圍及速度非常廣，中毒企業(yè)和政府機構(gòu)已經(jīng)超過千家，其中不乏金融、稅務(wù)、能源等關(guān)系到國計民生的重要單位。

3.2 利用操作系統(tǒng)漏洞傳播

2003年的“蠕蟲王”、“沖擊波”和2004年的“震蕩波”、2007年的“熊貓燒香”都是利用系統(tǒng)的漏洞，在短短的幾天內(nèi)就造成了巨大的社會危害和經(jīng)濟損失。開發(fā)操作系統(tǒng)是個復(fù)雜的工程，出現(xiàn)漏洞及錯誤是難免的，任何操作系統(tǒng)都是在修補漏洞和改正錯誤的過程中逐步走向成熟和完善的。

3.3 計算機病毒變種的速度極快

計算機病毒變種的速度極快，使計算機病毒向混合型、多樣化發(fā)展，結(jié)果是一些病毒會更精巧，另一些病毒會更復(fù)雜，混合多種病毒特征，如紅色代碼病毒（codered）就是綜合了文件型、蠕蟲型病毒的特性，這種發(fā)展趨勢會造成反病毒工作更加困難。

3.4 經(jīng)濟利益將成為推動計算機病毒發(fā)展的最大動力

隨著時代的發(fā)展經(jīng)濟利益成為目前病毒制造者不斷追求技術(shù)突破的原動力，受此利益驅(qū)使，近年來電腦病毒的感染率呈爆炸式增長。并且計算機病毒技術(shù)日益與黑客技術(shù)融合，因為它們有著共同的經(jīng)濟利益目標(biāo)。

3.5 常見的殺毒軟件總是滯后于新的計算機病毒病毒

首先，常見的反病毒軟件大多數(shù)采用特征碼技術(shù)，必然會導(dǎo)致病毒庫滯后于新病毒的現(xiàn)象，用戶必須不斷地升級病毒庫，才能查殺新病毒。其次，操作系統(tǒng)本身的漏洞對反病毒軟件來說是無能為力的，許多操作系統(tǒng)漏洞除了微軟自己知道外，不能被廣大用戶主動發(fā)現(xiàn)和知曉，這給反病毒造成的困難遠(yuǎn)遠(yuǎn)大于給病毒編寫造成的困難，也導(dǎo)致反病毒技術(shù)只能跟在病毒后面。

4 防治計算機病毒保障網(wǎng)絡(luò)金融安全的策略

4.1 建立防患于未然的正確防毒意識

許多用戶的計算機病毒防范意識依然淡薄，對病毒防范知識欠缺。他們只認(rèn)為自己是計算機的使用者，而不是計算機的管理者，因此常常不自覺成為病毒的傳播者，出了問題也束手無策。銀行的計算機安全管理部門應(yīng)定期進行防病毒知識宣傳，讓用戶逐漸認(rèn)識到防病毒工作的重要性，同時客觀地看待防毒軟件，建立防患于未然的正確防毒意識，讓計算機用戶從根本上認(rèn)識到計算機病毒防治與自己息息相關(guān)，認(rèn)識到自己身上所擔(dān)負(fù)的責(zé)任，切實把防病毒工作當(dāng)作自己工作的一部分。

4.2 制定病毒防治的相關(guān)規(guī)章制度

全面落實各個層面的病毒防控工作。首先，要做好組織管理機制。建立相應(yīng)的組織機構(gòu)，設(shè)立專職或兼職的安全員，遏制計算機病毒的產(chǎn)生、傳播和危害。其次，要做好應(yīng)急處理機制。堅持“積極預(yù)防、及時發(fā)現(xiàn)、快速反應(yīng)、確保恢復(fù)”的病毒防控原則建立一套行之有效的防范計算機病毒的應(yīng)急措施和應(yīng)急事件處理機構(gòu)，以便對發(fā)現(xiàn)的計算機病毒事件進行快速反應(yīng)和處置，為遭受計算機病毒攻擊、破壞的計算機信息系統(tǒng)提供數(shù)據(jù)恢復(fù)方案，保障計算機信息系統(tǒng)和網(wǎng)絡(luò)的安全、有效運轉(zhuǎn)。最后，要建立預(yù)警通報機制。需建立一種快速預(yù)警和通報機制，能夠在最短的時間內(nèi)發(fā)現(xiàn)并捕獲病毒，及時向計算機用戶警報，同時提供計算機病毒的防治方案，減少計算機病毒對計算機信息系統(tǒng)和網(wǎng)絡(luò)的破壞。

4.3 做好計算機病毒防控的技術(shù)措施

必須控制傳播途徑的,建立和執(zhí)行嚴(yán)格的數(shù)據(jù)軟盤和外來軟件的病毒檢查制度，不要隨便使用在別的機器上使用過的可擦寫存儲介質(zhì)，如軟盤、硬盤、可擦寫光盤等；做好數(shù)據(jù)的安全保護。將操作系統(tǒng)單獨存放于一個邏輯分區(qū)，數(shù)據(jù)、文件等存放在其他的邏輯分區(qū)，并做好系統(tǒng)和數(shù)據(jù)的備份，以便在受到病毒感染后及時恢復(fù)，降低損失。

選擇并及時升級殺毒軟件和病毒庫。應(yīng)選擇技術(shù)手段先進、更新服務(wù)及時的企業(yè)版防毒軟件系統(tǒng)，建立功能強大，具有防范監(jiān)控管理與病毒查殺一體的防病毒系統(tǒng)。

啟動實時監(jiān)控功能，關(guān)閉不必要的端口，以提高系統(tǒng)的安全性和可靠性。在網(wǎng)絡(luò)設(shè)備特別是在核心路由器上，盡量關(guān)閉不必要的TCP和UDP所對應(yīng)的端口，從局域網(wǎng)的源頭切斷計算機病毒人侵的通道。同時，還要定時利用網(wǎng)絡(luò)監(jiān)控設(shè)備對計算機網(wǎng)絡(luò)進行必要的網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控，及時處理發(fā)現(xiàn)的問題，嚴(yán)格防范病毒在銀行內(nèi)部網(wǎng)絡(luò)中的傳播。加強對內(nèi)部網(wǎng)絡(luò)的資源管理，建立網(wǎng)絡(luò)監(jiān)測系統(tǒng)和防火墻系統(tǒng)，杜絕非法外聯(lián)，扼制非法入侵，對于重要部門的計算機要盡量專機專用，并與外界做好物理隔絕。

對所有內(nèi)網(wǎng)中的計算機實施監(jiān)控管理和安全策略的統(tǒng)一分配。隨著銀行業(yè)務(wù)的不斷發(fā)展，企業(yè)網(wǎng)絡(luò)中的計算機數(shù)量在急劇增加。如何對這些計算機實施安全有效管理，不僅要靠管理制度，還需要先進的技術(shù)手段。這樣，可以對所有節(jié)點的計算機進行安全策略的統(tǒng)一分配和軟件的統(tǒng)一分發(fā)，還可以監(jiān)控所有計算機各類軟件的安裝使用情況。

5 結(jié)語

面對如此嚴(yán)峻的局面，計算機病毒的防治已不僅僅是單純的技術(shù)問題，在綜合運用各種技術(shù)手段進行立體防毒的基礎(chǔ)上，還應(yīng)該在管理制度上進行有效部署，健全法制法規(guī)，嚴(yán)格操作規(guī)程，建立安全管理制度，區(qū)分不同身份用戶的權(quán)限和職責(zé)，以保障網(wǎng)絡(luò)金融安全。

參考文獻：

[1] 王珊珊,孔韋韋,張捷.基于計算機變形病毒及其防治現(xiàn)狀的探討[J].計算機與數(shù)字工程,2007(8).

篇7

【關(guān)鍵詞】計算機病毒;檢測技術(shù);分析

1.引言

對于計算機的安全廣大的安全專家以及用戶都是比較擔(dān)憂的，雖然目前計算機反病毒的技術(shù)正在不斷的更新，但是反病毒技術(shù)仍然是被動的，用戶需要應(yīng)付每一個出現(xiàn)的計算機病毒，并且隨著互聯(lián)網(wǎng)技術(shù)的逐漸普及，計算機病毒越來越多的泛濫而出。計算機病毒攻擊的方式、傳播的方式也在隨著社會經(jīng)濟的發(fā)展逐漸的變化著，它能夠隱形的依附在下載的視頻或者資料中，或者利用圖片傳播等，計算機病毒的傳播速度較快，并且危害性也相對較大，那么為了保證計算機的安全使用，就必須要提高計算機病毒檢測技術(shù)，在計算機沒被病毒侵害之前進行檢測，并進行殺毒。

2.計算機病毒綜述

計算機病毒是一種人為制造的，專門用來破壞或者攻擊計算機軟件系統(tǒng)，并復(fù)制本身傳染其他應(yīng)用程序的代碼，隨著計算機網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展和應(yīng)用，計算機病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一[1]。計算機病毒能夠像生物病毒一樣進行繁殖，在程序正常運行的時候，能夠進行運行自身復(fù)制，也就是說計算機病毒具有繁殖性，再有計算機病毒具有傳染性，一旦病毒被復(fù)制或者是產(chǎn)生變種，那么它的傳播速度是很難預(yù)防的，傳染性是計算機病毒基本的特征。此外計算機病毒還具有潛伏性，這跟定時炸彈是差不多的，在之前設(shè)計好病毒爆發(fā)的時間，給人以措手不及，還具有隱蔽性、破壞性等特性。計算機病毒大致上被分為宏病毒、木馬病毒、黑客工具、腳本病毒等種類，下面我們將對這些病毒進行系統(tǒng)的分析。

第一，宏病毒，這是腳本病毒中的一種，但是由于其特性故將其分為一類，宏病毒的前綴是Macro，第二前綴是Word、Excel等，較為著名的宏病毒有著名的美麗莎。

第二，腳本病毒，腳本病毒的前綴是Script[2]，腳本病毒的共有特性是使用腳本語言編寫的，借助網(wǎng)頁進行傳播的病毒。

第三，木馬病毒和黑客病毒，木馬病毒的前綴Trojan，木馬病毒是通過網(wǎng)絡(luò)或者是系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏的，并向外界泄露用戶信息的病毒，它和黑客病毒，前綴Hack一般都是成對出現(xiàn)的，木馬病毒負(fù)責(zé)入侵電腦，而黑客病毒通過木馬病毒進行控制，共同散播用戶的信息。

計算機病毒除了上述的幾種還有較多的種類，而隨著計算機病毒的不斷入侵，加大對計算機病毒檢測就成為防止計算機病毒入侵的有效措施。

3.計算機病毒檢測技術(shù)探究

計算機病毒檢測技術(shù)的種類比較多，比如智能廣譜掃描技術(shù)、虛擬機技術(shù)、特征碼過濾技術(shù)以及啟發(fā)掃描技術(shù)，其征碼過濾技術(shù)在近些年的計算機病毒查殺過程中經(jīng)常使用，并且這一技術(shù)也是目前的主流病毒檢測技術(shù)，我們將對這些計算機病毒檢測技術(shù)進行系統(tǒng)的探究，全面提高計算機病毒檢測技術(shù)[3]。

第一，智能廣譜掃描技術(shù)。這一技術(shù)是為了躲避殺毒軟件的查殺，通過對非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進行分析，并且進行整合的一種高變種的病毒[4]，被稱為智能廣譜掃描技術(shù)，這一技術(shù)是按照目前病毒的類型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料，檢測技術(shù)也就相對比較簡單，那么為了使用殺毒軟件找出病毒，必須要對計算機病毒檢測技術(shù)進行改革，智能廣譜掃描技術(shù)能夠?qū)Σ《镜拿恳粋€字節(jié)進行分析，在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術(shù)的優(yōu)點有準(zhǔn)確性高，查找病毒速度快等優(yōu)點，但是需要收集較多的信息，針對于新的病毒并沒有殺毒功能，主要是針對已經(jīng)存在的病毒進行殺毒。

第二，虛擬機技術(shù)。虛擬機技術(shù)也就是用軟件先虛擬一套運行環(huán)境，讓病毒在虛擬的環(huán)境中進行，以此來分析病毒的執(zhí)行行為，并且由于加密的病毒在執(zhí)行的時候需要解密，那么就可以在解密之后通過特征碼來查殺病毒，在虛擬的環(huán)境中病毒的運行情況都被監(jiān)控，那么在實際的環(huán)境中就可以有效的檢測出計算機病毒。虛擬機技術(shù)主要針對的是一些新生代的木馬、蠕蟲病毒等，這一技術(shù)具有提前預(yù)知性，識別速度較快等優(yōu)點。

第三，特征碼過濾技術(shù)[5]。在病毒樣本中選擇特征碼，特征碼在一般情況下選得較長，甚至可以達到數(shù)十字節(jié)，通過特征碼對各個文件進行掃描，在發(fā)現(xiàn)這一特征碼的時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據(jù)病毒程序的長度將文件分成幾份，這能夠有效的避免采用單一特征碼誤報病毒現(xiàn)象的發(fā)生，此外在選擇特征碼的時候要避免選出的信息是通用信息，應(yīng)該具有一定的特征，還要避免選取出來的信息都是零字節(jié)的，最后需要將選取出來的幾段特征碼，以及特征碼的偏移量存入病毒庫，再表示出病毒的名稱也就可以。特征碼過濾技術(shù)具有檢測準(zhǔn)確快速，誤報警率低，可識別病毒名稱等優(yōu)點，但是它也存在著一些缺點，例如：速度慢，不能夠?qū)Ω峨[蔽性的病毒等，主要是針對已知病毒進行分析和記憶貯存。

第四，啟發(fā)掃描技術(shù)。由于新的病毒的不斷出現(xiàn)，傳統(tǒng)的特征碼查殺病毒很難查出新的病毒，那么為了能夠更好的檢測病毒的相關(guān)代碼，研發(fā)了啟發(fā)式掃描技術(shù)，啟發(fā)掃描技術(shù)不能夠?qū)σ恍┠＠鈨煽傻牟《具M行準(zhǔn)確的分析，容易出現(xiàn)誤報，但是這一技術(shù)能夠在發(fā)現(xiàn)病毒的時候及時的提示用戶停止運行程序。這一技術(shù)是通過分析指令出現(xiàn)的順序，或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進行感染破壞，那么在進行病毒感染的時候都會有一定的特征，可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒，我們可以根據(jù)病毒與其他程序的不同之處進行分析，來判斷病毒是否存在，這一技術(shù)主要是針對熊貓燒香病毒等。

此外還有主動防御技術(shù)，雖然這一技術(shù)是近些年才出現(xiàn)的新技術(shù)，但是它同樣能夠?qū)共《镜耐{，在目前依靠特征碼技術(shù)已經(jīng)很難適應(yīng)反病毒的需求，而主動防御技術(shù)就是全程監(jiān)視病毒的行為，一旦發(fā)現(xiàn)出現(xiàn)異常情況，就通知用戶或者是直接將程序的進行結(jié)束。利用這些計算機反病毒技術(shù)能夠有效的防止病毒入侵計算機，給用戶一個較好的使用環(huán)境。這一技術(shù)會主動出現(xiàn)造成誤差，并且難以檢測出行為正常技術(shù)較高的病毒，它能夠在病毒出現(xiàn)后及時的提醒用戶，主要針對的是global.exe病毒等。

4.結(jié)語

綜上所述，計算機病毒的種類較多，有木馬病毒、黑客病毒、宏病毒等，這些病毒的出現(xiàn)直接危害了計算機的安全使用，并且暴露了用戶的相關(guān)信息，所以必須要加強對計算機病毒檢測技術(shù)的研究，比如現(xiàn)行的虛擬機技術(shù)、智能廣譜掃描技術(shù)以及特征碼過濾技術(shù)等，合理的利用這些技術(shù)能夠有效的減少計算機受到病毒的危害，全面保證用戶使用計算機的安全。

參考文獻

[1]左小翠，張學(xué)亮.一般性計算機病毒代碼分析和檢測方法[J].電腦編程技巧與維護，2010（04）.

[2]李實.計算機病毒隱藏技術(shù)淺析[J].湖北成人教育學(xué)院學(xué)報，2011（02）.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)銀行；數(shù)據(jù)維護；計算機病毒

隨著因特網(wǎng)的普及以及信息技術(shù)在金融服務(wù)業(yè)巾的廣泛應(yīng)用，金融服務(wù)組織機構(gòu)和服務(wù)方式不斷創(chuàng)新，銀行業(yè)利用現(xiàn)代信息技術(shù)的廣度和深度也在不斷提高，網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)證券、網(wǎng)絡(luò)保險等新型金融創(chuàng)新不斷出現(xiàn)，其中網(wǎng)絡(luò)銀行是金融領(lǐng)域出現(xiàn)的最具有影響力的創(chuàng)新之一，它在銀行業(yè)中導(dǎo)致了一場技術(shù)革命，改變了傳統(tǒng)銀行的組織結(jié)構(gòu)和運行模式，降低了交易成本。

一、網(wǎng)絡(luò)銀行的數(shù)據(jù)維護

系統(tǒng)維護是對運行后的新系統(tǒng)進行改進、完善和維修。任何一個系統(tǒng)都需要維護，因為在系統(tǒng)的設(shè)計和開發(fā)中存在的一些問題，只有在運行中才能最終被發(fā)現(xiàn)。由于系統(tǒng)外部環(huán)境在不斷變化，系統(tǒng)也要隨著不斷地改進，因此，系統(tǒng)維護是一項消耗時間最多、費用最高、工作量相當(dāng)大的工作。數(shù)據(jù)維護是對數(shù)據(jù)文件進行定期或不定期的檢查、核對修正和拷貝等處理。

在銀行計算機應(yīng)用系統(tǒng)中儲存的數(shù)據(jù)，直接涉及國家、銀行和銀行客戶的切身利益。加強對這部分?jǐn)?shù)據(jù)的使用管理，對防止數(shù)據(jù)泄露和被修改、破壞以及保障銀行的資金安全有著重要的意義。加強對數(shù)據(jù)的使用管理，應(yīng)做好以下幾方面的工作：

（一）對程序和數(shù)據(jù)的使用應(yīng)采用級別和權(quán)限進行管理。系統(tǒng)管理員、運行管理員、軟件開發(fā)人員、主管人員等各自均有自己的使用級別和權(quán)限，不得交叉操作。

（二）程序和數(shù)據(jù)必須嚴(yán)格保密，未經(jīng)上級主管部門同意，一律不準(zhǔn)對外提供任何數(shù)據(jù)和程序。

（三）程序和數(shù)據(jù)除作規(guī)定的拷貝以外，任何人不得以任何借口和形式進行拷貝。

（四）對計算機中存儲的數(shù)據(jù)不得直接進行修改。必須修改時，應(yīng)使用系統(tǒng)提供的修改功能進行改動，并要作出詳細(xì)記錄。

二、網(wǎng)絡(luò)銀行系統(tǒng)的計算機病毒防治

計算機網(wǎng)絡(luò)的最主要特點是資源共享，如果網(wǎng)絡(luò)資源被病毒感染，網(wǎng)絡(luò)信息的頻繁傳輸將傳播擴散病毒，從而形成各種共享資源的交叉感染，網(wǎng)絡(luò)病毒的迅速傳播漫延、再生、變異、發(fā)作、破壞，將造成更嚴(yán)重的危害。對于網(wǎng)絡(luò)銀行系統(tǒng)的敏感數(shù)據(jù)，一旦遭到破壞，后果將不堪設(shè)想。

網(wǎng)絡(luò)銀行安全技術(shù)措施主要包括SET、SSL、CA認(rèn)證、防火墻技術(shù)、加密技術(shù)、USBKey、備份技術(shù)、日志和審計、身份鑒別、訪問控制、防范計算機病毒技術(shù)和防范計算機黑客技術(shù)等。網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。計算機病毒的防范，除了加固和隔離系統(tǒng)本身，主要的方法就是采用掃描檢測和實時監(jiān)測。

計算機病毒的檢測方法包括：特征代碼法、校驗和法、行為監(jiān)測法和軟件模擬法。如果發(fā)現(xiàn)了計算機病毒，應(yīng)立即清除。清除病毒的方法通常有兩種：人工處理及利用反病毒軟件。清除病毒的人工處理方法是很重要的，但是，人工處理容易出錯，有一定的危險性。通常反病毒軟件具有對特定種類的病毒進行檢測的功能，有的軟件可查出很多種病毒，并且大部分反病毒軟件可同時消除查出來的病毒。

計算機病毒的防治還應(yīng)充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保護措施，如用戶名/口令入網(wǎng)檢測、入網(wǎng)時間限制、入網(wǎng)站點限制、非法者鎖定等入網(wǎng)保密措施，權(quán)限保密措施、目錄保密措施和文件/目錄屬性保密措施等。網(wǎng)絡(luò)銀行的應(yīng)用程序的安全保證主要是通過對應(yīng)用程序進行口令限制和對操作進行授權(quán)來完成的。目前多數(shù)的應(yīng)用程序靠口令保護，可以在口令的設(shè)置上加以變化，也可以采用加密的形式。對操作進行授權(quán)主要是限制用戶和管理員對系統(tǒng)資源的訪問權(quán)限，使重要的數(shù)據(jù)資源得到保護。

另外，網(wǎng)絡(luò)銀行的業(yè)務(wù)同信息網(wǎng)絡(luò)技術(shù)相結(jié)合，它需要網(wǎng)絡(luò)銀行的員工既要掌握銀行的業(yè)務(wù)知識，又要學(xué)會一定的計算機網(wǎng)絡(luò)知識。網(wǎng)絡(luò)銀行的密鑰管理機制如果出現(xiàn)問題，資源權(quán)限設(shè)置如果不夠合理，就可能給居心不良的員工提供超越權(quán)限交易的機會。所以網(wǎng)絡(luò)銀行需要在管理安全問題上進行嚴(yán)密的設(shè)計，并采取相應(yīng)的控制措施。包括對員工的培訓(xùn)、周期性的銀行內(nèi)部信息檢查、密鑰管理機制和資源權(quán)限的審核等。這樣才能維護網(wǎng)絡(luò)銀行運行的有效性和安全性。

參考文獻：

[1]嚴(yán)鈞樂.論中國網(wǎng)絡(luò)銀行的發(fā)展[J]. 時代金融. 2007（02）

篇9

“云安全”概念最早由趨勢科技于2008年5月在美國正式推出，但對于“云安全”的解釋卻有不同，而目前在內(nèi)業(yè)最權(quán)威的解釋是：“云安全”是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

通俗地說，“云安全”主要由服務(wù)器(也就是我們說的“云”)、客戶端(用戶)與互聯(lián)網(wǎng)(共享信息通路)三者組成。通過三者的互聯(lián)和信息資源與解決方案的共享，在整個互聯(lián)網(wǎng)上形成一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全，從而構(gòu)建一道反病毒的“天網(wǎng)”。

可以說，“云安全”最大的特點是實現(xiàn)了計算機資源的高效整合與快速處理防病毒的能力，而實現(xiàn)的形式則是防病毒的互聯(lián)網(wǎng)化。這種互聯(lián)網(wǎng)化首先體現(xiàn)在資源的互聯(lián)上，通過成千上百的服務(wù)器互聯(lián)，可以大大提高反病毒的處理能力與響應(yīng)時間；其次是信息的互聯(lián)，利用海量客戶端收集并獲取最新病毒信息，并將最終解決方案實現(xiàn)共享。因此，對于客戶端用戶來說，既是推動反病毒技術(shù)發(fā)展的貢獻者，同時也是受益者。

正是看到“云安全”的互聯(lián)網(wǎng)化，給反病毒企業(yè)帶來的全新反病毒思路與給用戶全新的應(yīng)用體驗，該模式一經(jīng)推出，就得到了包括卡巴斯基、瑞星、MCAFEE、SYMANTEC、江民科技、PANDA、金山等在內(nèi)的國內(nèi)外諸多反病毒廠商的關(guān)注，并根據(jù)自身的理解，推出了相應(yīng)的“云安全”解決方案。

眾多安全廠商的積極響應(yīng)與參與，無疑對“云安全”發(fā)展起到了重要的推動作用。不可否認(rèn)的是，對于眾多安全廠商積極推動的“云安全”，其所應(yīng)用的互聯(lián)網(wǎng)化模式，較好地解決了快速獲取病毒信息與樣本的問題，同時也在一定程度上通過自動化或智能化提取病毒代碼技術(shù)，提升了處理病毒的能力。但對于處理一種全新未知的病毒，還需廠商技術(shù)人員或工程師進行人工提取病毒代碼。因此，廠商的技術(shù)人員和工程師的技術(shù)實力和經(jīng)驗，仍然是廠商快速解決計算機病毒問題的關(guān)鍵所在。

實現(xiàn)“云安全”形式是互聯(lián)網(wǎng)化，因此如何構(gòu)建“網(wǎng)”就成為“云安全”建設(shè)的一個根本要素。就“云安全”而言，其“網(wǎng)”的構(gòu)建主要集中在海量的客戶端與覆蓋面更廣的服務(wù)器集群建設(shè)上。而這兩者“網(wǎng)”的建設(shè)，則需基于網(wǎng)絡(luò)與計算機病毒全球化的基礎(chǔ)上進行建設(shè)，因此，從這一層意義來講，就需要安全廠商從全球的角度出發(fā)，為“云安全”構(gòu)建一個全球性的計算機病毒監(jiān)測體系(客戶端)與處理病毒的服務(wù)器集群(云端)。而要實現(xiàn)這兩點，他們就必須要具備雄厚的資金實力與強大的技術(shù)支持。

篇10

關(guān)鍵詞：

隨著全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展，計算機的應(yīng)用遍及到社會的各個領(lǐng)域，同時計算機病毒也給我們帶來了巨大的破壞和潛在的威脅，為了確保計算機能夠安全工作，我們應(yīng)當(dāng)分析病毒的產(chǎn)生原因，及時的進行檢測并做好防范工作。

1、計算機病毒的概念

對于“計算機病毒”這個概念，很多專家和學(xué)者也做過許多不盡相同的定義。我國頒布實施的《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十八條中明確指出：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。”

計算機病毒作為一種計算機程序，之所以被人們稱為“病毒”，最主要的原因就是它對計算機的破壞作用與醫(yī)學(xué)上的“病毒”對生物體的破壞作用極其相似，它與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性和破壞性，因此我們就將生物醫(yī)學(xué)上的“病毒”概念進行引申，從而產(chǎn)生了“計算機病毒”這個名詞。但計算機病毒和生物學(xué)上的病毒不同的是，計算機病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計算機知識，針對計算機軟、硬件所固有的脆弱性而編制的具有特殊功能（通常是攻擊計算機軟、硬件）的程序，也就是說它是一段程序。因此，從廣義上講，凡是能夠引起計算機故障，影響計算機正常運行的、破壞計算機數(shù)據(jù)的所有程序，統(tǒng)稱為“計算機病毒”。

2、計算機病毒的特性

（1）傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。

（2）潛伏性。有些計算機病毒并不是一浸入你的機器，就會對機器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個月甚至幾年，具有很強的潛伏性，一旦時機成熟就會迅速繁殖、擴散。

（3）隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計算機病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。

（4）破壞性。任何計算機病毒浸入到機器中，都會對系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機器癱瘓。

除了上述四點外，計算機病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對性、欺騙性、持久性等特點。正是由于計算機病毒具有這些特點，給計算機病毒的預(yù)防、檢測與清除工作帶來了很大的難度。

3、計算機病毒檢測技術(shù)

（1）入侵檢測技術(shù)。它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測與控制為技術(shù)本質(zhì)，起著主動防御的作用，是計算機網(wǎng)絡(luò)安全中較重要的內(nèi)容。

（2）智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點，同時也對其弊端進行了改進，對病毒的變形變種有著非常準(zhǔn)確的智能識別功能，而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

（3）嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點保護的技術(shù)，它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。

（4）未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實現(xiàn)了對未知病毒的準(zhǔn)確查殺。

4、計算機病毒的防范措施

在我們正常的工作中使用計算機中只要注意做到以下幾個方面，就會大大減少病毒感染的機會。

（1）建立良好的安全習(xí)慣。例如：對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等。

（2） 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。刪除一些對用戶沒有太大用處但是為攻擊者提供了方便的輔助服務(wù)如：FTP客戶端、Telnet和Web服務(wù)器，這樣能大大減少被攻擊的可能性。

（3）經(jīng)常升級操作系統(tǒng)的安全補丁。定期到微軟網(wǎng)站去下載最新的安全補丁，以防患于未然。

（4）使用復(fù)雜的密碼。密碼越復(fù)雜，計算機的安全系數(shù)就越高。

（5）迅速隔離受感染的計算機。當(dāng)您的計算機發(fā)現(xiàn)病毒或異常時應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施，以防止計算機受到更多的感染，或者成為傳播源感染其他計算機。

（6）安裝專業(yè)的防病毒軟件進行全面監(jiān)控。用戶安裝了反病毒軟件后，應(yīng)該經(jīng)常升級至最新版本，并定期查殺計算機。將殺毒軟件的各種防病毒監(jiān)控始終打開，可以很好地保障計算機的安全。

（7） 及時安裝防火墻。安裝較新版本的個人防火墻，并隨系統(tǒng)啟動一同加載，即可防止多數(shù)黑客進入計算機偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可以預(yù)防和殺滅的。只要我們在平時的日常工作中增強計算機和計算機網(wǎng)絡(luò)的安全意識，采取有效的防殺措施，隨時注意工作中計算機的運行情況，發(fā)現(xiàn)異常及時處理，就可以大大減少病毒和黑客的危害。

5、結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當(dāng)巨大的安全挑戰(zhàn)。因此關(guān)注最新的計算機病毒狀況，有效地計算機病毒檢測技術(shù)以及對計算機病毒的及時防范都是我們平時工作應(yīng)該注意的事項。

參考文獻：

[1]卓新建，鄭康鋒，辛陽.《計算機病毒原理與防治》，北京郵電大學(xué)出版社，2007年8月第二版.

[2]程勝利，談冉，熊文龍等.計算機病毒與其防治技術(shù)[M].清華大學(xué)出版社，2004，（9）：第一版.