導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)病毒，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

Abstract: This article from computer virus' research background, computer virus' definition, the characteristic, the type as well as the prevention aspect will carry on the simple analysis and the discussion.

關(guān)鍵詞:計(jì)算機(jī)病毒防治措施

key words: Computer virus Prevention Measure

一、計(jì)算機(jī)病毒的含義

關(guān)于計(jì)算機(jī)病毒的定義,目前國內(nèi)外有各種各樣的定義,但在《中華人民共和國計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計(jì)算機(jī)病毒。

二、計(jì)算機(jī)病毒的特征

①感染性。計(jì)算機(jī)病毒的感染性也稱為寄生性,是指計(jì)算機(jī)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性,是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。

②隱蔽性。隱蔽性是計(jì)算機(jī)病毒的基本特征之一。從計(jì)算機(jī)病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。

③潛伏性。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。

④可觸發(fā)性。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。

⑤衍生性。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望,對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。

⑥破壞性。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平,它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此恐怖。

三、計(jì)算機(jī)病毒的類型

①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開始發(fā)作。

②文件型病毒。文件型病毒寄生在其他文件中,常常通過對(duì)病毒的編碼加密或是使用其他技術(shù)來隱藏自己。

③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語言中嵌套的命令。

④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)――這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多。

四、計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

傳統(tǒng)的計(jì)算機(jī)病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)病毒,已經(jīng)不是如此單純的一個(gè)概念,它被溶進(jìn)了更多的東西。如今的計(jì)算機(jī)病毒是指以網(wǎng)絡(luò)為平臺(tái),對(duì)計(jì)算機(jī)安全產(chǎn)生安全的所有程序的總和。

①“間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個(gè)騙子的話,那么現(xiàn)在的木馬病毒則更像一個(gè)活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng),通過修改注冊(cè)表自動(dòng)啟動(dòng),運(yùn)行時(shí)故意不被察覺,將用戶計(jì)算機(jī)系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。

②可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動(dòng)運(yùn)行病毒,等等。

③黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會(huì)利用漏洞在遠(yuǎn)程控制計(jì)算機(jī),甚至直接破壞計(jì)算機(jī)。黑客程序會(huì)與木馬程序相結(jié)合,對(duì)計(jì)算機(jī)安全構(gòu)成威脅,所以黑客程序也是一種計(jì)算機(jī)病毒。

總之,現(xiàn)在的計(jì)算機(jī)病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點(diǎn),讓人們?cè)诤翢o警覺的情況下使計(jì)算機(jī)系統(tǒng)遭到破壞。

五、計(jì)算機(jī)病毒的預(yù)防措施

①引導(dǎo)型病毒的預(yù)防。引導(dǎo)性病毒一般在啟動(dòng)計(jì)算機(jī)時(shí),優(yōu)先獲得控制權(quán),強(qiáng)占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動(dòng)系統(tǒng),是不會(huì)染上引導(dǎo)型病毒的。對(duì)軟盤進(jìn)行寫保護(hù),則可以很好地保護(hù)軟盤不被非法寫入,從而不被感染上啟動(dòng)型病毒。

②文件型病毒的預(yù)防。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會(huì)和程序的其他功能沖突,也使得病毒制造者無法造出針對(duì)性的病毒來?？蓤?zhí)行文件染不上病毒,文件型病毒就無法傳播了。

③個(gè)性化的預(yù)防措施。計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的,以使計(jì)算機(jī)病毒范圍盡可能的廣,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果。

④加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育。關(guān)于計(jì)算機(jī)病毒的防治,除了從技術(shù)層面來加以維護(hù)和防治外,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員的職業(yè)道德教育顯得也極其重要。

⑤完善計(jì)算機(jī)病毒防治方面的法律法規(guī)。在加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)高智商從業(yè)人員進(jìn)行道德教育的同時(shí),也應(yīng)該完善計(jì)算機(jī)病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。

⑥加強(qiáng)國際交流與合作。在經(jīng)濟(jì)全球化的宏觀背景下,計(jì)算機(jī)網(wǎng)絡(luò)世界早已融為一體,跨國進(jìn)行計(jì)算機(jī)病毒攻擊也已出現(xiàn)。為此,世界各國要本著維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的高度,加強(qiáng)交流與合作,共同打擊計(jì)算機(jī)病毒犯罪。

六、結(jié)語

研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識(shí)、感知、防范計(jì)算機(jī)病毒的攻擊,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。

參考文獻(xiàn):

[1] 卓新建等.計(jì)算機(jī)病毒原理與防治[M].北京郵電大學(xué)出版社,2007,(8):第二版

篇2

1.1依附性

從一般意義上來講，計(jì)算機(jī)病毒的存在是不可能單體的，都是依附在某個(gè)程序中的，當(dāng)使用者不小心打開運(yùn)行這個(gè)程序時(shí)，病毒程序才會(huì)運(yùn)行，這樣就對(duì)計(jì)算機(jī)有一定的破壞作用。如果不啟用這個(gè)病毒程序，其破壞性是很難預(yù)料的。計(jì)算機(jī)病毒的這種依附性必須要依附某個(gè)程序才行，所以盡量不要打開一些可能帶有病毒的程序，以此來保障計(jì)算機(jī)的安全。

1.2傳播性

計(jì)算機(jī)病毒的傳播性主要是指病毒通過運(yùn)行時(shí)的特性，將自身復(fù)制到其它程序中去，以影響其它程序的使用。一旦計(jì)算機(jī)病毒進(jìn)入到了計(jì)算機(jī)程序中去，它就會(huì)尋找符合自身要求的存儲(chǔ)介質(zhì)，將自身代碼插入其中，以達(dá)到自我繁殖與傳播的效果。如果計(jì)算機(jī)病毒在程序運(yùn)行中得不到及時(shí)的處理與解決，就會(huì)在機(jī)器上迅速擴(kuò)散，影響各個(gè)程序及文件的使用，其中的許多文件都很容易被感染，這種受到感染的文件如果不能得到及時(shí)解決與處理，還會(huì)進(jìn)一步將病毒傳染給其它程序，計(jì)算機(jī)病毒的這種裂變性，嚴(yán)重影響到對(duì)計(jì)算機(jī)的監(jiān)測，使得處理病毒的困難進(jìn)一步增加。

1.3潛伏性

計(jì)算機(jī)病毒在某個(gè)電腦程序中隱藏，一般不會(huì)當(dāng)時(shí)就運(yùn)作，而是這個(gè)程序運(yùn)行的過程中才會(huì)顯現(xiàn)。其潛伏的時(shí)間也是不固定的，有可能是一天、一周或一月甚至更久，這種病毒的潛伏性，使得計(jì)算機(jī)在處理及日常殺毒的過程中是很難被發(fā)現(xiàn)的，這無疑增加了其處理的難度。比如近年來非常厲害的黑色星期五病毒，在平時(shí)是很難被覺察的，只有到了特定的時(shí)間段才顯現(xiàn)，并且具有非常強(qiáng)的傳播性，對(duì)于系統(tǒng)的破壞程度是非常厲害的。

2計(jì)算機(jī)病毒的主要危害

計(jì)算機(jī)在運(yùn)行的過程中一般都會(huì)接觸到外網(wǎng)，即Internet，互聯(lián)網(wǎng)上存在著大量的病毒及木馬程序，如果稍不注意，就會(huì)使計(jì)算機(jī)病毒不斷的傳播，給使用造成使用障礙，對(duì)各類正常軟件的使用出現(xiàn)故障，甚至可能造成各種硬件的損壞，對(duì)計(jì)算機(jī)的長期使用造成很大的影響。

2.1減少空間磁盤，破壞信息

計(jì)算機(jī)病毒具有無限的傳播性與依附性，大量的計(jì)算機(jī)病毒依附在各種程序上，勢(shì)必會(huì)使得磁盤空間不斷的減少，將受到傳染的部分儲(chǔ)存到未利用的部分中去，使得計(jì)算機(jī)可利用的空間不斷減少，同時(shí)，一些病毒信息侵入到計(jì)算機(jī)中的各種文件中去，還可以會(huì)對(duì)文件信息造成破壞，出現(xiàn)數(shù)據(jù)缺失或打不開的現(xiàn)象，嚴(yán)重影響了計(jì)算機(jī)的使用。

2.2降低計(jì)算機(jī)運(yùn)行速度

計(jì)算機(jī)病毒是一組計(jì)算機(jī)的指令或者程序代碼，它只有在運(yùn)行的時(shí)候才會(huì)對(duì)計(jì)算機(jī)造成一定的破壞，計(jì)算機(jī)的各類程度在不運(yùn)行的時(shí)候，計(jì)算機(jī)病毒的各種危害性都是潛在的。病毒在運(yùn)行時(shí)，會(huì)插入非法的操作，特別是一些傳染存儲(chǔ)設(shè)備時(shí)，會(huì)使得計(jì)算機(jī)的運(yùn)行速度明顯減慢，有一些計(jì)算機(jī)病毒為了更好的保護(hù)自己，不被殺毒軟件掃描，對(duì)自身進(jìn)行了加密，計(jì)算機(jī)在運(yùn)行的過程中每次尋址到病毒處時(shí)要運(yùn)行一段解密程序把加密的病毒解密成合法的指令，這樣就可以有效躲避各種掃描，但是無限制的運(yùn)行，使得計(jì)算機(jī)執(zhí)行了無效的指令多達(dá)幾十萬條，使得計(jì)算機(jī)運(yùn)行的速度大大降低。

3計(jì)算機(jī)病毒的處理措施

3.1打好系統(tǒng)補(bǔ)丁

大多數(shù)的病毒及木馬都是利用計(jì)算機(jī)系統(tǒng)漏洞而進(jìn)行傳播和破壞的，如熊貓燒香等，這些利用系統(tǒng)漏洞造成的計(jì)算機(jī)損害是非常大的。因此，要定期不定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查，防止出現(xiàn)系統(tǒng)漏洞問題，最經(jīng)常的做法就是在開啟Windows時(shí)進(jìn)行自動(dòng)更新，及時(shí)安裝最新的系統(tǒng)補(bǔ)丁，也可以使得一些專業(yè)的網(wǎng)絡(luò)安全工具進(jìn)行自動(dòng)檢測、更新與修復(fù)，像我們經(jīng)常用到的360婁全衛(wèi)士等，都可以很好的解決系統(tǒng)漏洞問題。

3.2提高安全防范意識(shí)

篇3

關(guān)鍵詞:計(jì)算機(jī)病毒；防護(hù)

計(jì)算機(jī)病毒（Computer Virus）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。自80年代莫里斯編制的第—個(gè)“蠕蟲”病毒程序至今，世界上出現(xiàn)了許多不同類型的病毒，給數(shù)以千計(jì)的計(jì)算機(jī)用戶造成不可估量的損失。因而，對(duì)每位計(jì)算機(jī)用戶來說，了解一點(diǎn)計(jì)算機(jī)病毒方面的知識(shí)，掌握一些防護(hù)計(jì)算機(jī)病毒的方法，是非常必要的。

1.計(jì)算機(jī)病毒的類型及特點(diǎn)

1.1計(jì)算機(jī)病毒的類型

計(jì)算機(jī)病毒的類型繁多，在近幾年內(nèi)，主要有以下幾種病毒：

1.1.1“美麗殺手”（Melissa）病毒。這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MS Exchange和電子郵件收發(fā)軟件Out1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟Word97、Word2000和Outlook。這種病毒是—種Word文檔附件，由E-mail攜帶傳播擴(kuò)散，能夠自我復(fù)制，一旦用戶打開這個(gè)附件，就會(huì)使用Outlook按收件人的Outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過載E-mail服務(wù)器或使之損壞。

1.1.2尼姆亞變種W（Worm.Nimayaw）。該病毒通過感染文件傳播，可造成用戶文件損壞，無法運(yùn)行。由于被該病毒感染的文件，圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓，因此該病毒又被稱作“熊貓燒香”。它是一個(gè)能在WIN9X／NT／2000／XP／2003系統(tǒng)上運(yùn)行的蠕蟲病毒。該病毒可通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓。

1.1.3情人節(jié)（vbs.Valentin）病毒。該病毒是一個(gè)會(huì)寫情書的病毒。它會(huì)將自身用腳本加密引擎加密后插入到HTML文件中。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名為Main.htm的病毒文件，并拷貝到系統(tǒng)目錄中，并搜索Outlook的地址薄中的所有郵件地址，向這些地址發(fā)送病毒郵件。病毒會(huì)在每月的14號(hào)發(fā)作，發(fā)作時(shí)會(huì)以一封西班牙情書的內(nèi)容覆蓋掉硬盤中的所有文件，并將覆蓋過的文件擴(kuò)展名全部改為txt，使用戶的系統(tǒng)完全崩潰。

1.1.4桑河情人（VBS.San）病毒。該病毒是—個(gè)會(huì)刪除了你的文件還要祝你情人節(jié)快樂的病毒。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)Loveday14-a.hta的文件，該文件是編譯過的病毒格式，可以被系統(tǒng)自動(dòng)執(zhí)行。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄，每次開機(jī)后病毒會(huì)自動(dòng)運(yùn)行。該病毒在每月的8、14、23、29號(hào)發(fā)作，發(fā)作時(shí)會(huì)將C盤的所有根目錄都保留，只將這些根目錄中的所有文件及子目錄都刪除，而且還會(huì)建立一個(gè)名為：“happysan-valentin”情人節(jié)快樂目錄。

1.1.5CIH病毒。據(jù)悉，CIH病毒已給計(jì)算機(jī)用戶造成了巨大損失。近來又出現(xiàn)了CIH病毒的一種升級(jí)版本CIHvl-2病毒，CIHvl-2病毒被定時(shí)在4月26日對(duì)被感染計(jì)算機(jī)的BIOS芯片和硬盤驅(qū)動(dòng)器發(fā)起攻擊，造成系統(tǒng)崩潰，甚至損壞硬件。CIH病毒基本上是通過互聯(lián)網(wǎng)絡(luò)或盜版軟件來感染windows 95或98的exe文件的，在執(zhí)行被感染文件后，CIH病毒就會(huì)隨之感染與被執(zhí)行文件接觸到的其它程序。

1.2計(jì)算機(jī)病毒的特點(diǎn)

1.2.1計(jì)算機(jī)病毒的可執(zhí)行性。計(jì)算機(jī)病毒與其它合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其它可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。 論文下載

1.2.2計(jì)算機(jī)病毒的傳染性。傳染性是病毒的基本特征，計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其它符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。

1.2.3計(jì)算機(jī)病毒的潛伏性。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可在幾周或者幾個(gè)月內(nèi)，甚至幾年內(nèi)隱藏在合法文件中，而對(duì)其它系統(tǒng)進(jìn)行傳染，而不被發(fā)現(xiàn)。

1.2.4計(jì)算機(jī)病毒的可觸發(fā)性。病毒因某個(gè)事件或數(shù)值的出現(xiàn)，能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。

1.2.5計(jì)算機(jī)病毒的破壞性。系統(tǒng)被病毒感染后，病毒一般不立即發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后便發(fā)作，給系統(tǒng)帶來嚴(yán)重破壞。

1.2.6攻擊的主動(dòng)性。病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊，而保護(hù)措施只能是一種預(yù)防手段。

1.2.7病毒的針對(duì)性：計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如，有針對(duì)IBM PC機(jī)及兼容機(jī)的，有針對(duì)Apple公司的Macintosh的，還有針對(duì)UNIX操作系統(tǒng)的。

2.計(jì)算機(jī)病毒注入的技術(shù)分析

2.1無線電方式。發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，其技術(shù)難度大?？赡艿耐緩街饕校?/p>

2.1.1直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。

2.1.2冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器或網(wǎng)絡(luò)。

2.1.3尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)線路，將病毒傳染到該線路或目標(biāo)中。

2.2“固化”式方法。即把病毒事先存放在硬件或軟件中，然后把此硬件或軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)。

2.3后門攻擊方式。后門，是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。

2.4數(shù)據(jù)控制鏈侵入方式。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

3.計(jì)算機(jī)病毒的防護(hù)措施

3.1檢查BIOS設(shè)置，將引導(dǎo)次序改為硬盤先啟動(dòng)（C：A：）。

3.2關(guān)閉BIOS中的軟件升級(jí)支持，如果是底板上有跳線的，應(yīng)該將跳線跳接到不允許更新BIOS。

3.3用DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng)，確保沒有計(jì)算機(jī)病毒存在。

3.4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常升級(jí)。

3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫。

3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件。

3.7在Word中將“宏病毒防護(hù)”選項(xiàng)打開，并打開“提示保存Normal模板”，退出Word，然后將Norma1.dot文件的屬性改成只讀。

3.8在Excel和PowerPoint中將“宏病毒防護(hù)”選項(xiàng)打開。

3.9若要使用Outlook／Outlook express收發(fā)電子函件，應(yīng)關(guān)閉信件預(yù)覽功能。

3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別，防范來自ActiveX和Java Applet的惡意代碼。

3.11對(duì)外來的軟盤、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒，然后在使用。

3.12經(jīng)常備份用戶數(shù)據(jù)。

3.13啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。

綜上所述，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)用戶的危害是尤為嚴(yán)重的，必須采取行之有效的防護(hù)措施，才能確保計(jì)算機(jī)用戶的安全。

參考文獻(xiàn)

篇4

關(guān)鍵詞：計(jì)算機(jī)；防范；病毒

在計(jì)算機(jī)病毒剛出現(xiàn)時(shí)，人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠，防范意識(shí)不強(qiáng)，還沒來得及深刻認(rèn)識(shí)他的作用，他就已經(jīng)大量傳播，肆意橫行。幾乎每一網(wǎng)或者沒聯(lián)網(wǎng)的計(jì)算機(jī)都無一例外的遭受到病毒的入侵，也給我們的工作和學(xué)習(xí)帶來了極大的妨害。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展升級(jí)。據(jù)報(bào)道，世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，嚴(yán)重地干擾了正常的人們的生活，給計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也帶來了負(fù)面的影響。然而，計(jì)算機(jī)病毒技術(shù)也也曾應(yīng)用在了軍事方面，在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中，雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起進(jìn)攻，以達(dá)到破壞對(duì)方的計(jì)算機(jī)武器控制系統(tǒng)和整個(gè)軍事網(wǎng)絡(luò)，病毒的應(yīng)用作為高科技武器的一個(gè)應(yīng)用，達(dá)到了一定的目的。最后，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，防范計(jì)算機(jī)病毒將越來越受到各世界的高度重視。

一、病毒的起源

1949年，由馮?諾伊曼提出了一種對(duì)病毒雛形的一個(gè)概念，一種可能性，但是沒引起人們的絲毫關(guān)注。時(shí)隔10年，在美國的貝爾實(shí)驗(yàn)室中，這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個(gè)游戲是由貝爾實(shí)驗(yàn)室的三個(gè)年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多，主要思路是：雙方各編寫一個(gè)程序，在一臺(tái)計(jì)算機(jī)中注入，這兩個(gè)程序在電話系統(tǒng)內(nèi)相互廝殺，有時(shí)他們會(huì)放下一些關(guān)卡，停下來修復(fù)被修改的指令，當(dāng)它被困時(shí)，就復(fù)制一次，以便可以逃離險(xiǎn)境，因?yàn)樗鼈兌即嬖谟谟?jì)算機(jī)的記憶磁芯中，因而得名“磁芯大戰(zhàn)”。在那段時(shí)間，計(jì)算機(jī)都是相對(duì)獨(dú)立，沒有聯(lián)網(wǎng)，所以沒有怎么傳播，只是在小范圍傳播。 1988 年底，才在我國國家統(tǒng)計(jì)部門發(fā)現(xiàn)了小球病毒。在后面的時(shí)間里，病毒的發(fā)展是越來越快。

二、計(jì)算機(jī)病毒的類型及特點(diǎn)

計(jì)算機(jī)病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運(yùn)行時(shí)，病毒也隨之運(yùn)行并自我復(fù)制來感染其它程序。不過，良性病毒沒有惡意攻擊性性的代碼，只占用系統(tǒng)的資源，讓系統(tǒng)運(yùn)行減慢。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發(fā)，即可感染和破壞。自80年代由莫里斯編寫的第一個(gè)“蠕蟲”病毒程序問世以來，世界上已出現(xiàn)了多種不同類型的病毒。主要有以下幾種主要病毒：“美麗殺手”（Melissa）病毒、“怕怕”（Papa）病毒、“瘋?！保∕ad Cow）病毒和“怕怕B”病毒、 “幸福1999”宏病毒、“咻咻”（Ping）轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。

歸納一下，計(jì)算機(jī)病毒有以下幾種特點(diǎn)：一是隱蔽性強(qiáng)。病毒可以在毫無察覺的情況下感染計(jì)算機(jī)而不被人察覺，等到發(fā)現(xiàn)時(shí)，就已經(jīng)造成了嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒，可以很快“發(fā)病”。三是傳染途徑廣?？赏ㄟ^移動(dòng)設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，等達(dá)到激發(fā)條件后，就發(fā)作破壞系統(tǒng)。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。

三、對(duì)計(jì)算機(jī)病毒運(yùn)用的技術(shù)分析加以分析

人們?cè)O(shè)計(jì)計(jì)算機(jī)軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而往往忽略了安全問題。這就給計(jì)算機(jī)病毒的發(fā)展提供了一個(gè)廣闊的空間，而計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分，接口，各層的相互轉(zhuǎn)換，都存在著不少漏洞。再加上硬件設(shè)什缺乏整體安全性考慮，也不可能做到百分之百的安全，軟件方面也更易存在隱患。計(jì)算機(jī)系統(tǒng)的脆弱性，為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī)；全球萬維網(wǎng)使“網(wǎng)絡(luò)全球化”，更為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施破壞的環(huán)境；隨著電子技術(shù)的發(fā)展日趨完善，新的計(jì)算機(jī)應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來越廣泛，為計(jì)算機(jī)病毒實(shí)現(xiàn)破壞提供了一個(gè)平臺(tái)。國外專家認(rèn)為，計(jì)算機(jī)標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都可讓計(jì)算機(jī)病毒的入侵成為可能。

計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的入侵。其攻擊目標(biāo)是計(jì)算機(jī)各種系統(tǒng)，以及主機(jī)到各種傳感器、網(wǎng)橋等，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙，而導(dǎo)致崩潰，無法發(fā)揮作用。從技術(shù)方面來看，病毒的入侵主要有以下幾種：

1.采用無線電方式。

主要是把病毒碼通過無線電發(fā)射到對(duì)方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，也不易被人察覺，但也是技術(shù)難度最大的一種方式。采用的途徑大致有：①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼，從而使接收器處理時(shí)把病毒傳染到主機(jī)上，以達(dá)到破壞的目的。②冒充合法無線傳輸數(shù)據(jù)。使用標(biāo)準(zhǔn)的無線電協(xié)議及格式，發(fā)射病毒碼，使之能像合法信號(hào)一樣，進(jìn)入接收器，達(dá)到破壞。③尋找對(duì)方信息系統(tǒng)各個(gè)環(huán)節(jié)最易入侵的地方進(jìn)行病毒的注入。

2.采用“固化”方法。即把病毒先注入芯片硬件和軟件中，然后把他們直接或間接交給對(duì)方，讓病毒傳染對(duì)方電子系統(tǒng)，進(jìn)而攻擊目標(biāo)計(jì)算機(jī)。此種方法非常隱蔽，即使染毒組件被徹底檢測，也不能夠說明其沒有其他一些特殊功能。就是因?yàn)槲覈€是有太多計(jì)算機(jī)組件還是要從外國進(jìn)口，所以，才會(huì)很容易遭遇芯片病毒的攻擊。

3.采用后門攻擊方式。后門，是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，允許用戶繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。如早期的windows 98系統(tǒng)。

4.采用數(shù)據(jù)控制鏈侵入方式。通過遠(yuǎn)程修改技術(shù)，改變數(shù)據(jù)控制鏈的正常路徑。

當(dāng)然，還有一些其他的注入方式，這里就不多講解。

三、對(duì)計(jì)算機(jī)病毒的防范可以采用的方法可從管理上和技術(shù)上進(jìn)行預(yù)防

1.管理上的預(yù)防。

（1）不使用來歷不明的軟件，尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測的移動(dòng)盤插入計(jì)算機(jī)，嚴(yán)禁上機(jī)打游戲。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多，傳染病毒的可能性較大。

（2）本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。

（3）對(duì)所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫保護(hù)，防止盤中的文件被感染。

（4）系統(tǒng)中的重要文件要進(jìn)行備份，尤其是數(shù)據(jù)要定期備份。

（5）網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換，建立好較好的口令，規(guī)定合理的讀寫權(quán)限。

以上是適合于局部小單位，計(jì)算機(jī)的發(fā)展至今，已經(jīng)在技術(shù)上和應(yīng)用中成為一個(gè)社會(huì)的問題，最終，還是需要國家制定的法律法規(guī)進(jìn)行約束。

2.技術(shù)方法上的預(yù)防

（1）采用內(nèi)存常駐防病毒的程序

在系統(tǒng)啟動(dòng)盤的AUTOEXE.BAT文件中加入一個(gè)病毒檢測程序，它將時(shí)刻監(jiān)視病毒的侵入，并對(duì)磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

（2）運(yùn)行前對(duì)文件進(jìn)行檢測

這種方法主要采用殺毒軟件進(jìn)行檢查，不是所以的殺毒軟件都能清楚所有病毒，所以還是要注意以預(yù)防為主。

（3）改變文檔的屬性

只讀文檔時(shí)不能修改的，有些病毒只能去掉只讀標(biāo)志，不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言。

（4）改變文件擴(kuò)展名

由于計(jì)算機(jī)感染時(shí)必須采用了解文件的屬性，對(duì)每種不同的文件都必須使用不同的傳染方式，將可執(zhí)行文件的擴(kuò)展名改變后，多數(shù)病毒會(huì)失去效力。

四、結(jié)束語

盡管現(xiàn)在的病毒種類各種各樣，殺毒軟件也比較先進(jìn)。但病毒的更新，換代速度也非常之快，我們不要掉以輕心。要樹立良好的安全意識(shí)，才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。

參考文獻(xiàn)：

篇5

關(guān)鍵詞：計(jì)算機(jī)病毒；作用機(jī)理；病毒攻擊；病毒防御

計(jì)算機(jī)不僅是在民用領(lǐng)域發(fā)揮作用，在軍事領(lǐng)域起到的作用更大，其對(duì)于防護(hù)國家安全具有重要的意義。甚至有軍事專家認(rèn)為，計(jì)算機(jī)戰(zhàn)爭在未來將成為最主要的戰(zhàn)場，其重要作用將超過真槍實(shí)彈的戰(zhàn)場。病毒作為這個(gè)沒有硝煙的戰(zhàn)場的核心，可以使用病毒發(fā)起網(wǎng)絡(luò)攻擊，也必須加強(qiáng)防御來自外部的病毒攻擊，病毒對(duì)抗已經(jīng)成為計(jì)算機(jī)戰(zhàn)爭的關(guān)鍵。因此，必須對(duì)計(jì)算機(jī)病毒形成深刻的認(rèn)識(shí)，并對(duì)其對(duì)抗方法充分掌握，才能在這場沒有硝煙的戰(zhàn)爭中掌握主動(dòng)權(quán)。

1計(jì)算機(jī)病毒對(duì)抗簡析

1．1對(duì)抗內(nèi)涵

所謂計(jì)算機(jī)病毒對(duì)抗，其實(shí)質(zhì)就是計(jì)算機(jī)病毒攻防技術(shù)，對(duì)其可以從三個(gè)層面進(jìn)行理解分析。第一個(gè)層面，對(duì)計(jì)算機(jī)病毒進(jìn)行描述，其主要涉及到計(jì)算機(jī)病毒的破壞、隱蔽和傳播等方面。第二個(gè)層面是對(duì)計(jì)算機(jī)病毒進(jìn)行防御的技術(shù)，其主要涉及到計(jì)算機(jī)病毒的防御、檢測和消除等。第三個(gè)層面是計(jì)算機(jī)病毒對(duì)抗，其主要涉及到計(jì)算機(jī)病毒制造和發(fā)展的交替過程。在計(jì)算機(jī)病毒的對(duì)抗當(dāng)中，抵御計(jì)算機(jī)病毒是其核心關(guān)鍵，其主要內(nèi)容就是對(duì)計(jì)算機(jī)病毒的傳播、發(fā)展和破壞等進(jìn)行抵抗，進(jìn)而起到阻止計(jì)算機(jī)病毒進(jìn)一步傳播和發(fā)展的步伐。但是，制造計(jì)算機(jī)病毒的人為了確保病毒可以跨過一系列抵御措施，而不斷開發(fā)計(jì)算機(jī)病毒的傳播和隱蔽技術(shù)。這一系列針鋒相對(duì)的交互活動(dòng)，就被稱為計(jì)算機(jī)病毒對(duì)抗。

1．2特點(diǎn)分析

計(jì)算機(jī)病毒對(duì)抗表現(xiàn)出的特點(diǎn)和計(jì)算機(jī)病毒自身存在一定的聯(lián)系，首先，計(jì)算機(jī)病毒對(duì)抗具有隱蔽性的特點(diǎn)，由于計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，導(dǎo)致計(jì)算機(jī)病毒對(duì)抗也是在看不見的地方進(jìn)行的，其隱蔽性很高，不同于其他形式的對(duì)抗。其次，計(jì)算機(jī)病毒對(duì)抗具有交互性，計(jì)算機(jī)病毒對(duì)抗主要是兩個(gè)不同群體之間的相互對(duì)抗，一方主要是進(jìn)行計(jì)算機(jī)病毒的制造，一方是對(duì)計(jì)算機(jī)病毒的攻擊進(jìn)行防御。在某些情況下，防御方也可以利用計(jì)算機(jī)病毒進(jìn)行反擊，從而迫使計(jì)算機(jī)病毒制造者進(jìn)行防御。所以，計(jì)算機(jī)病毒的制造和防御是同時(shí)存在的，并且一方技術(shù)的提高也會(huì)促進(jìn)另一方技術(shù)的提高。最后，計(jì)算機(jī)病毒對(duì)抗具有很強(qiáng)的針對(duì)性，其具有明確的目的，據(jù)此設(shè)計(jì)計(jì)算機(jī)病毒。而計(jì)算機(jī)病毒的防御也具有明確的目的，能夠根據(jù)設(shè)想或真實(shí)存在的對(duì)象展開防御工作。比如在國家安全或是戰(zhàn)爭中，利用計(jì)算機(jī)病毒獲取敵方信息機(jī)密，用以破解敵方的核心計(jì)劃，從而對(duì)敵人實(shí)施精準(zhǔn)打擊。不僅如此，也可以利用計(jì)算機(jī)病毒使敵方的通信網(wǎng)絡(luò)癱瘓，不能及時(shí)傳遞信息，從而確保己方能夠占到足夠的優(yōu)勢(shì)。

2計(jì)算機(jī)病毒對(duì)抗的策略方法

2．1利用計(jì)算機(jī)病毒進(jìn)行攻擊

利用計(jì)算機(jī)病毒進(jìn)行攻擊是計(jì)算機(jī)病毒對(duì)抗的一個(gè)重要方面，可以憑借病毒所具備的各項(xiàng)功能作用，實(shí)現(xiàn)對(duì)敵方計(jì)算機(jī)系統(tǒng)的潛入，從而達(dá)到入侵、竊取、破壞和摧毀的功能。根據(jù)當(dāng)前的實(shí)際情況說來，利用計(jì)算機(jī)病毒發(fā)起攻擊已經(jīng)成為網(wǎng)絡(luò)戰(zhàn)的常用手段，其核心實(shí)質(zhì)就是利用計(jì)算機(jī)病毒對(duì)敵方網(wǎng)絡(luò)系統(tǒng)、指揮系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)以及武器系統(tǒng)等進(jìn)行控制，通過網(wǎng)關(guān)網(wǎng)橋、傳感器和控制器等途徑侵入敵方計(jì)算機(jī)系統(tǒng)當(dāng)中。在計(jì)算機(jī)病毒攻擊當(dāng)中，常用的攻擊手段主要有五種，分別是無線電方式、固化式侵入、游戲方式、后門攻擊以及數(shù)據(jù)控制鏈侵入。無線電方式主要是通過無線電傳播的方式將計(jì)算機(jī)病毒傳輸除去，通過一定的偽裝使敵方對(duì)其進(jìn)行攔截，從而達(dá)到侵入的目的。無線電的侵入方式雖然優(yōu)點(diǎn)比較明顯，但是技術(shù)難度也非常大。一般，可以通過電子系統(tǒng)直接將計(jì)算機(jī)病毒發(fā)送給敵方，也可以冒充合法數(shù)據(jù)進(jìn)行傳輸，混入合法數(shù)據(jù)當(dāng)中進(jìn)入到敵方的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。此外，還可以對(duì)敵方信息保護(hù)最為薄弱的地方直接進(jìn)行投放，從沒有設(shè)置保護(hù)的數(shù)據(jù)鏈路進(jìn)行侵入。固化式主要是將計(jì)算機(jī)病毒存儲(chǔ)在某些硬件設(shè)備當(dāng)中，再通過某些特定的渠道將這些硬件設(shè)備送入敵方，在敵方使用這些硬件設(shè)備的時(shí)候，儲(chǔ)存在其中的病毒就會(huì)對(duì)計(jì)算機(jī)軟件系統(tǒng)進(jìn)行侵入，實(shí)現(xiàn)竊取數(shù)據(jù)資料或是破壞系統(tǒng)等功能作用。但是，從目前的實(shí)際情況看來，我國計(jì)算機(jī)硬件設(shè)備的質(zhì)量水平還比較低，各種硬件設(shè)備的核心技術(shù)還被其他國家牢牢掌握，所以利用這一方式進(jìn)行計(jì)算機(jī)病毒對(duì)抗存在一定的局限性。游戲方式就是在某些游戲程序中附加計(jì)算機(jī)病毒程序，在游戲運(yùn)行到一定節(jié)點(diǎn)或是觸發(fā)某類事件的時(shí)候，就可以激活這些病毒。不僅如此，在游戲的過程中，比較難以發(fā)現(xiàn)這些病毒的存在和活動(dòng)，可以增加這些病毒進(jìn)行相關(guān)破壞活動(dòng)的時(shí)間和效用。后門攻擊就是利用計(jì)算機(jī)系統(tǒng)自身預(yù)留的安全后門，將病毒從這一安全后門中直接注入到計(jì)算機(jī)系統(tǒng)當(dāng)中。常用的后門攻擊方式主要有可控制電測脈沖，其能夠?qū)y帶的病毒通過脈沖形式從計(jì)算機(jī)系統(tǒng)預(yù)留的后門進(jìn)行注入。數(shù)據(jù)控制鏈侵入主要是利用因特網(wǎng)技術(shù)從C4KISR系統(tǒng)數(shù)據(jù)控制鏈將計(jì)算機(jī)病毒進(jìn)行注入，不僅如此，通過遠(yuǎn)程修改技術(shù)也可以十分便捷地修改這些數(shù)據(jù)鏈的路徑，使其更加容易成為計(jì)算機(jī)病毒的侵入渠道。

2．2計(jì)算機(jī)病毒防御措施

計(jì)算機(jī)病毒對(duì)抗分為了攻擊和防御兩個(gè)部分，所以在對(duì)計(jì)算機(jī)病毒進(jìn)行防御時(shí)，就應(yīng)該結(jié)合計(jì)算機(jī)病毒的具體攻擊手段，制定相應(yīng)的防御措施。目前，最為常用計(jì)算機(jī)病毒防御手段可以分為四種形式。第一種形式是病毒防護(hù)體系。病毒雖然種類繁多，作用機(jī)理也不相同，但是其對(duì)計(jì)算機(jī)系統(tǒng)造成的破壞性確實(shí)存在共同點(diǎn)的?；诖耍涂梢詮牟《緦?duì)計(jì)算機(jī)系統(tǒng)的破壞作用出發(fā)，構(gòu)建全面的病毒防護(hù)體系，切實(shí)將計(jì)算機(jī)病毒擋在系統(tǒng)之外。計(jì)算機(jī)病毒防護(hù)體系在構(gòu)建過程中應(yīng)該包括對(duì)訪問控制層、病毒檢測層、病毒遏制層、病毒清除層、系統(tǒng)恢復(fù)層和應(yīng)急層這六個(gè)方面。第二種形式是硬件安防體系。計(jì)算機(jī)硬件可以成為眾多病毒的載體，所以，在進(jìn)行計(jì)算機(jī)病毒防御時(shí)，必須加強(qiáng)硬件安放體系的構(gòu)建，從根源上斷絕病毒入侵計(jì)算機(jī)系統(tǒng)的途徑。首先應(yīng)該對(duì)計(jì)算機(jī)硬件加強(qiáng)把關(guān)，嚴(yán)格質(zhì)量安全檢測。其次需要加大力度實(shí)現(xiàn)計(jì)算機(jī)硬件的自主化，減少對(duì)外界產(chǎn)品的依賴。第三種形式是構(gòu)建電磁輻射防護(hù)體系。由于電磁脈沖可以成為計(jì)算機(jī)病毒傳播的渠道，因此在進(jìn)行病毒防御時(shí)，就必須構(gòu)建對(duì)應(yīng)的防護(hù)體系。可以通過電磁屏蔽對(duì)電磁波的傳播進(jìn)行阻隔，將其隔絕在計(jì)算機(jī)系統(tǒng)之外。第四種形式是構(gòu)建安防機(jī)構(gòu)，這既要對(duì)計(jì)算機(jī)系統(tǒng)正常安全的運(yùn)行進(jìn)行嚴(yán)格的管理，還需對(duì)計(jì)算機(jī)軟件和硬件進(jìn)行監(jiān)控。不僅如此，還需加大力度對(duì)計(jì)算機(jī)病毒的防護(hù)措施進(jìn)行研究，提升計(jì)算機(jī)系統(tǒng)的綜合防御能力。

3結(jié)語

隨著科技水平的不斷提高，計(jì)算機(jī)領(lǐng)域取得的發(fā)展令人矚目。計(jì)算機(jī)病毒對(duì)抗已經(jīng)成為了新時(shí)期國防安全的重點(diǎn)內(nèi)容，因此，必須對(duì)計(jì)算機(jī)病毒形成深刻的認(rèn)識(shí)，對(duì)其對(duì)抗內(nèi)涵和特點(diǎn)深入分析，從計(jì)算機(jī)病毒攻擊和防御兩個(gè)層面，加強(qiáng)對(duì)計(jì)算機(jī)病毒對(duì)抗的研究，不斷提升計(jì)算機(jī)病毒對(duì)抗的能力水平。

參考文獻(xiàn)

1賀朝暉．計(jì)算機(jī)病毒對(duì)抗檢測高級(jí)技術(shù)分析［J］．計(jì)算機(jī)安全，2010（10）

2楊玉新．計(jì)算機(jī)鬼影病毒及其與之對(duì)抗的分析思考［J］．科技傳播，2012（1）

3易需躍．淺談艦載指揮控制系統(tǒng)電子對(duì)抗中計(jì)算機(jī)病毒的防治［J］．科技經(jīng)濟(jì)市場，2009（5）

4張海燕，肖冬榮，李詩平．計(jì)算機(jī)病毒入侵及對(duì)抗技術(shù)［J］．微計(jì)算機(jī)信息，2008（9）

篇6

計(jì)算機(jī)病毒最早的科學(xué)定義出現(xiàn)在1983年Fredcohen的博士論文“計(jì)算機(jī)病毒實(shí)驗(yàn)”，論文中將計(jì)算機(jī)病毒定義為“一種能把自己注入其他程序的計(jì)算機(jī)程序”。目前關(guān)于計(jì)算機(jī)病毒已有各種各樣的定義，我國在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中計(jì)算機(jī)病毒被定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。通俗地講，計(jì)算機(jī)病毒就是通過某種途徑潛伏在計(jì)算機(jī)里，達(dá)到某種條件時(shí)即被激活的對(duì)計(jì)算機(jī)資源進(jìn)行破壞的一組程序代碼或指令集。

二、計(jì)算機(jī)病毒的特征

和其它計(jì)算機(jī)程序相比，計(jì)算機(jī)病毒程序具有以下特點(diǎn)：

1.傳染性：傳染性是計(jì)算機(jī)病毒的基本特征，病毒通?？梢酝ㄟ^各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，或借助非法拷貝進(jìn)行這種傳染。在某些情況下被二次感染的計(jì)算機(jī)也會(huì)發(fā)生工作失常甚至癱瘓。

2.寄生性：又稱為感染性，是指計(jì)算機(jī)病毒程序寄生到宿主程序中，依賴于寄主程序的執(zhí)行而生成并起破壞作用的特性。它是計(jì)算機(jī)病毒的一個(gè)根本屬性，也是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。

3.潛伏性：有些計(jì)算機(jī)病毒侵入系統(tǒng)不會(huì)立即發(fā)作，而是依附于其他媒體寄生，并通過修改其他程序而把自身的復(fù)制體嵌入到磁盤甚至硬盤的主引導(dǎo)區(qū)中，等到條件具備時(shí)就突然發(fā)作。

4.隱蔽性：隱蔽性也是計(jì)算機(jī)病毒的基本特征之一。不同的病毒會(huì)隱藏在不同的位置，或在扇區(qū)中，或以隱藏文件的形式出現(xiàn)，甚至?xí)r隱時(shí)現(xiàn)、變化無常，增加了查殺難度，讓人防不勝防。

5.破壞性：系統(tǒng)一旦被病毒感染，強(qiáng)大的病毒會(huì)迅速地按照設(shè)定直接破壞計(jì)算機(jī)的數(shù)據(jù)信息、搶占系統(tǒng)資源、影響運(yùn)行速度或?qū)τ?jì)算機(jī)硬件造成破壞等，這些破壞對(duì)計(jì)算機(jī)用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計(jì)算機(jī)病毒可怕的破壞性使得計(jì)算機(jī)病毒越來越令人談虎色變。

6.攻擊主動(dòng)性：計(jì)算機(jī)病毒對(duì)系統(tǒng)主動(dòng)攻擊，無論采取多嚴(yán)密的措施都不能徹底地排除病毒對(duì)系統(tǒng)的攻擊，且即使許多單機(jī)上的病毒可以通過殺毒軟件查殺并刪除染毒文件，甚至是格式化硬盤等措施徹底清除，但是只要網(wǎng)絡(luò)中有一臺(tái)計(jì)算機(jī)沒有徹底殺毒，就可能使整個(gè)網(wǎng)絡(luò)再次遭受病毒的肆虐破壞。

三、計(jì)算機(jī)病毒的防治措施

（一）計(jì)算機(jī)病毒的入侵途徑

隨著計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)趨勢(shì)日益增強(qiáng)，病毒入侵電腦的途徑成倍增加?？偟膩碚f，計(jì)算機(jī)病毒的入侵與傳播主要是通過文件拷貝、文件傳送、網(wǎng)絡(luò)傳輸和文件執(zhí)行等方式進(jìn)行，其中，文件拷貝與文件傳送均需要傳輸媒介，而文件執(zhí)行是計(jì)算機(jī)被病毒感染的必然途徑。所以，病毒的傳播與文件的傳播媒介有緊密聯(lián)系。由此，我們可以將病毒入侵和傳播途徑劃分為以下四大類：1.軟盤。由于在計(jì)算機(jī)應(yīng)用早期，大部分執(zhí)行文件都是通過軟盤互相拷貝和安裝，這樣病毒就容易通過軟盤傳播文件型病毒?？梢娮鳛樽畛Ｓ玫慕粨Q媒介，軟盤在早期是病毒傳播的主要途徑之一。2.硬盤。由于計(jì)算機(jī)病毒的強(qiáng)傳然性，一旦硬盤被病毒感染，當(dāng)其在本地或移到其他地方使用和維修時(shí)，就會(huì)造成病毒的迅速傳播擴(kuò)散。而且，當(dāng)對(duì)軟盤格式化時(shí)，如果系統(tǒng)硬盤中已經(jīng)有病毒存在，則會(huì)對(duì)軟盤進(jìn)行新的傳染并再擴(kuò)散。3.光盤。光盤由于容量大，在存儲(chǔ)大量可執(zhí)行文件的同時(shí)也使大量的病毒就有了藏身之處。尤其對(duì)只讀光盤，因?yàn)椴荒苓M(jìn)行寫操作，光盤上的病毒無法清除。另外，當(dāng)前泛濫的盜版光盤更給病毒的傳播帶來極大的便利。非法盜版軟件的制作過程以謀利為目的，他們不會(huì)為病毒防護(hù)擔(dān)負(fù)責(zé)任，更不可能提供真正可靠的技術(shù)保障來避免病毒的侵入、傳染和傳播擴(kuò)散。4.網(wǎng)絡(luò)。網(wǎng)絡(luò)病毒的傳播主要有兩種方式：一種是文件下載，被瀏覽或是下載的文件中可能存在病毒；另一種是電子郵件，很多網(wǎng)絡(luò)郵件系統(tǒng)都有在網(wǎng)絡(luò)間傳輸附帶格式化文檔的功能。隨著國際互聯(lián)網(wǎng)的普及，Internet已逐步成為病毒人侵的主要途徑之一。

（二）計(jì)算機(jī)病毒的預(yù)防

由計(jì)算機(jī)病毒的特性可知，計(jì)算機(jī)一旦感染病毒，就不易徹底防治查殺，有時(shí)會(huì)給帶來無法恢復(fù)的損失。這就要求用戶在使用計(jì)算機(jī)時(shí)，須加強(qiáng)病毒的預(yù)防措施，從而避免或最大限度地降低損失。常用的有效預(yù)防措施如下：1.安裝正版的殺毒軟件和網(wǎng)絡(luò)防火墻，以防止網(wǎng)絡(luò)上的病毒侵入。這是個(gè)簡單有效的方法，但要特別注意須及時(shí)更新、升級(jí)，并實(shí)時(shí)監(jiān)控，否則就會(huì)形同虛設(shè)。2.不使用來歷不明的程序或軟件。需要使用新軟件時(shí)，要用掃毒程序檢查確認(rèn)無病毒后方可使用，減少中毒機(jī)會(huì)。3.規(guī)范操作，設(shè)置移動(dòng)存儲(chǔ)設(shè)備插入后自動(dòng)進(jìn)行殺毒。實(shí)際操作中盡量不要使用外來軟盤，必要時(shí)先通過殺毒軟件查毒以后再用，重啟時(shí)注意把軟盤取出；4.養(yǎng)成良好的習(xí)慣，定期對(duì)磁盤優(yōu)化和整理，進(jìn)行全面殺毒，并及時(shí)更新系統(tǒng)漏洞補(bǔ)丁。5.重要資料，一定備份。為了保證計(jì)算機(jī)內(nèi)重要數(shù)據(jù)的安全，使得在計(jì)算機(jī)系統(tǒng)遭到破壞后可以最大限度地恢復(fù)數(shù)據(jù)，減少可能造成的損失，應(yīng)該養(yǎng)成經(jīng)常對(duì)重要數(shù)據(jù)備份的習(xí)慣。6.經(jīng)常學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)。只有這樣才能及時(shí)發(fā)現(xiàn)新病毒，并采取相應(yīng)的應(yīng)對(duì)措施，盡量減少對(duì)自己計(jì)算機(jī)的危害。

（三）計(jì)算機(jī)病毒的檢測與應(yīng)對(duì)

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性和破壞性。因此在日常生活中用戶除了要加強(qiáng)預(yù)防外，及時(shí)檢測病毒是否存在于系統(tǒng)中并采取準(zhǔn)確的防治措施也是非常關(guān)鍵的工作。一般情況下用戶可以根據(jù)下列情況判斷系統(tǒng)是否感染病毒。計(jì)算機(jī)啟動(dòng)速度慢且無故自動(dòng)重啟；工作中計(jì)算機(jī)無故死機(jī)；桌面上的圖標(biāo)自動(dòng)發(fā)生變化；桌面上出現(xiàn)奇怪的提示信息、特殊的字符等異常現(xiàn)象；音箱時(shí)常發(fā)出奇怪的聲響；文件中的數(shù)據(jù)被篡改或丟失；在運(yùn)行正常的應(yīng)用軟件時(shí)，系統(tǒng)報(bào)告內(nèi)存不足；系統(tǒng)不能識(shí)別已經(jīng)存在的硬盤；郵箱中無故出現(xiàn)大量不明來歷的郵件；打印機(jī)的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計(jì)算機(jī)病毒感染的表現(xiàn)，有利于及時(shí)發(fā)現(xiàn)病毒的入侵。一旦檢測出有病毒入侵計(jì)算機(jī)，可以采取如下措施應(yīng)對(duì)。對(duì)于文件型病毒，可直接安裝殺毒軟件，進(jìn)行殺毒，并利用反病毒軟件檢查清除病毒。若是引導(dǎo)型病毒：1.量避免用帶病毒的硬盤啟動(dòng)。2.清除注冊(cè)表中的一些信息，并及時(shí)刪除惡意流氓軟件。3.采用輔助軟件，例如注冊(cè)表監(jiān)視軟件。對(duì)于不能順利刪除的病毒文件，可以先使用regsvr32-u命令(如regsvr32-uxxx.Dll)進(jìn)行卸載之后再刪除。4.發(fā)現(xiàn)病毒的電腦最好不要再接到局域網(wǎng)中，以免將病毒傳到網(wǎng)絡(luò)的其他電腦上，并暫時(shí)不要和其他電腦進(jìn)行交換文件。5.對(duì)于一些特殊的不能刪除的病毒和流氓軟件，還可使用一些非正常方法，如采用映象劫持的方法，讓文件不能正常加載運(yùn)行，進(jìn)而實(shí)現(xiàn)刪除。還可用U盤啟動(dòng)PE系統(tǒng)，找到病毒文件后再刪除。若上述辦法仍無法將病毒徹底查除，就要考慮給計(jì)算機(jī)重新分區(qū)，然后將整個(gè)硬盤格式化。

篇7

【關(guān)鍵詞】計(jì)算機(jī)病毒；防治；用戶；技術(shù)

0.前言

計(jì)算機(jī)病毒是現(xiàn)代信息化社會(huì)的一種公害，是計(jì)算機(jī)犯罪的一種特殊形式。各種病毒的產(chǎn)生和全球性的蔓延已經(jīng)給計(jì)算機(jī)系統(tǒng)的安全造成了巨大的威脅和損害。正由于此，人們從剛發(fā)現(xiàn)計(jì)算機(jī)病毒并了解到它的破壞作用起，就開始了反計(jì)算機(jī)病毒的研究。下面，本文即從用戶與技術(shù)的角度，分別談一下計(jì)算機(jī)病毒防治的策略。

1.從用戶的角度談病毒防治

1.1 計(jì)算機(jī)病毒的預(yù)防

計(jì)算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作，而預(yù)防工作從宏觀上來講是一個(gè)系統(tǒng)工程，要求全社會(huì)來共同努力。從國家來說，應(yīng)當(dāng)健全法律或法規(guī)來懲治病毒制造者，這樣可減少病毒的產(chǎn)生。從各級(jí)單位而言，應(yīng)當(dāng)制定出一套具體措施，以防止病毒的相互傳播。從個(gè)人的角度來說，每個(gè)人不僅要遵守病毒防治的有關(guān)措施，還應(yīng)不斷增長知識(shí)，積累防治病毒的經(jīng)驗(yàn)，不僅不要成為病毒的制造者，而且也不要成為病毒的傳播者。

要做好計(jì)算機(jī)病毒的預(yù)防工作，建議從以下兩方面著手：

1.1.1樹立牢固的計(jì)算機(jī)病毒的預(yù)防思想

由于計(jì)算機(jī)病毒的隱蔽性和主動(dòng)攻擊性，要杜絕病毒的傳染，在目前的計(jì)算機(jī)系統(tǒng)總體環(huán)境下，特別是對(duì)于網(wǎng)絡(luò)系統(tǒng)和開放式系統(tǒng)而言，幾乎是不可能的。因此，以預(yù)防為主，制訂出一系列的安全措施，可大大降低病毒的傳染，而且即使受到傳染，也可立即采取有效措施將病毒消除。

1.1.2堵塞計(jì)算機(jī)病毒的傳染途徑

堵塞傳播途徑是防治計(jì)算機(jī)病毒侵入的有效方法。根據(jù)病毒傳染途徑，確定嚴(yán)防死守的病毒入口點(diǎn)，同時(shí)做一些經(jīng)常性的病毒檢測工作，最好在計(jì)算機(jī)中裝入具有動(dòng)態(tài)預(yù)防病毒入侵功能的系統(tǒng)，即可將病毒的入侵率降低到最低限度，同時(shí)也可將病毒造成的危害減少到最低限度。

1.2 計(jì)算機(jī)病毒的檢測和消除

計(jì)算機(jī)病毒給廣大計(jì)算機(jī)用戶造成嚴(yán)重的甚至是無法彌補(bǔ)的損失。要有效地阻止病毒的危害，關(guān)鍵在于及早發(fā)現(xiàn)病毒，并將其消除。目前計(jì)算機(jī)病毒的檢測和消除辦法有兩種： 一是人工方法，二是自動(dòng)方法。

人工方法檢測和消除就是借助于DEBUG 調(diào)試程序及PCTOOLS 工具軟件等進(jìn)行手工檢測和消除處理。這種方法要求操作者對(duì)系統(tǒng)十分熟悉，且操作復(fù)雜，容易出錯(cuò)，有一定的危險(xiǎn)性，一旦操作不慎就會(huì)導(dǎo)致意想不到的后果。這種方法常用于消除自動(dòng)方法無法消除的新病毒。

自動(dòng)檢測和消除是針對(duì)某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動(dòng)對(duì)病毒進(jìn)行檢測和消除處理。這種方法不會(huì)破壞系統(tǒng)數(shù)據(jù)，操作簡單，運(yùn)行速度快，是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。

2.從技術(shù)的角度談病毒防治

病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的?？偟膩碇v，計(jì)算機(jī)病毒的防治技術(shù)分成四個(gè)方面，即檢測、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外，其他三項(xiàng)技術(shù)都有相當(dāng)?shù)倪M(jìn)展。

2.1 病毒預(yù)防技術(shù)

計(jì)算機(jī)病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)進(jìn)行傳染和破壞，實(shí)際上它是一種特征判定技術(shù)，也可能是一種行為規(guī)則的判定技術(shù)。具體來說，計(jì)算機(jī)病毒的預(yù)防是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的操作尤其是寫操作，以達(dá)到保護(hù)系統(tǒng)的目的。

計(jì)算機(jī)病毒的預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。

計(jì)算機(jī)病毒的預(yù)防應(yīng)該包括兩個(gè)部分： 對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防。目前，對(duì)已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù)，對(duì)未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動(dòng)態(tài)判定技術(shù)。

2.2 病毒檢測技術(shù)

計(jì)算機(jī)病毒的檢測技術(shù)是指通過一定的技術(shù)手段判定出計(jì)算機(jī)病毒的一種技術(shù)。病毒檢測技術(shù)主要有兩種，一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)；另一種是不針對(duì)具體病毒程序的自身檢驗(yàn)技術(shù)，即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地根據(jù)保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而檢測到病毒的存在。

計(jì)算機(jī)病毒的檢測技術(shù)已從早期的人工觀察發(fā)展到自動(dòng)檢測某一類病毒，今天又發(fā)展到能自動(dòng)對(duì)多個(gè)驅(qū)動(dòng)器、上千種病毒自動(dòng)掃描檢測。目前，有些病毒檢測軟件還具有在不擴(kuò)展由壓縮軟件生成的壓縮文件內(nèi)進(jìn)行病毒檢測的能力?，F(xiàn)在大多數(shù)商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導(dǎo)扇區(qū)內(nèi)的病毒，還能檢測內(nèi)存中駐留的計(jì)算機(jī)病毒。而對(duì)于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進(jìn)一步研究。

2.3病毒消除技術(shù)

計(jì)算機(jī)病毒的消除技術(shù)是計(jì)算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果，是病毒傳染程序的一種逆過程。從原理上講，只要病毒不進(jìn)行破壞性的覆蓋式寫盤操作，病毒就可以被清除出計(jì)算機(jī)系統(tǒng)。安全、穩(wěn)定的計(jì)算機(jī)病毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測工作。計(jì)算機(jī)病毒的消除嚴(yán)格地講是計(jì)算機(jī)病毒檢測的延伸，病毒消除是在檢測發(fā)現(xiàn)特定的計(jì)算機(jī)病毒基礎(chǔ)上，根據(jù)具體病毒的消除方法從傳染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。

2.4病毒免疫技術(shù)

計(jì)算機(jī)病毒的免疫技術(shù)目前沒有很大發(fā)展。針對(duì)某一種病毒的免疫方法已沒有人再用了，而目前尚沒有出現(xiàn)通用的能對(duì)各種病毒都有免疫作用的技術(shù)，也許根本就不存在這樣一種技術(shù)。現(xiàn)在，某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法，能在一定程度上起保護(hù)作用。若在增加保護(hù)性外殼前該文件已經(jīng)被某種尚無法由檢測程序識(shí)別的病毒感染，則此時(shí)作為免疫措施為該程序增加的保護(hù)性外殼就會(huì)將程序連同病毒一起保護(hù)在里面。等檢測程序更新了版本，能夠識(shí)別該病毒時(shí)又因?yàn)楸Ｗo(hù)程序外殼的“護(hù)駕”，而不能檢查出該病毒。

【參考文獻(xiàn)】

篇8

據(jù)工業(yè)和信息化部在"中國互聯(lián)網(wǎng)大會(huì)"上公布的數(shù)據(jù)，截至今年6月，我國網(wǎng)民規(guī)模達(dá)到5.38億，互聯(lián)網(wǎng)普及率達(dá)到39.9%，使用手機(jī)上網(wǎng)的網(wǎng)民規(guī)模達(dá)3.88億。網(wǎng)絡(luò)規(guī)模持續(xù)增長和應(yīng)用不斷豐富，互聯(lián)網(wǎng)的重要性和價(jià)值也越來越突出，但互聯(lián)網(wǎng)安全形勢(shì)也越加嚴(yán)峻。計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)。

互聯(lián)網(wǎng)上病毒數(shù)量成逐年上升趨勢(shì)，計(jì)算機(jī)病毒的泛濫，給人類社會(huì)帶來了巨大的心理壓力。同時(shí)計(jì)算機(jī)新病毒的不斷出現(xiàn)，也是形形，防不勝防，使得許多計(jì)算機(jī)使用者弄不準(zhǔn)自己手中的軟件是否已帶上病毒．自己使用的計(jì)算機(jī)系統(tǒng)不知什么時(shí)候會(huì)有哪種病毒會(huì)發(fā)作。公安部網(wǎng)絡(luò)安全保衛(wèi)局2009年的第九次全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告，全國3萬多家重要信息系統(tǒng)聯(lián)網(wǎng)和使用單位、互聯(lián)網(wǎng)服務(wù)單位以及計(jì)算機(jī)用戶參加了此次調(diào)查活動(dòng)。調(diào)查結(jié)果顯示，2009年被調(diào)查對(duì)象發(fā)生網(wǎng)絡(luò)安全事件的比例為43％，感染計(jì)算機(jī)病毒的比例為70.5％。2009年新增病毒樣本299萬個(gè)，其中木馬程序巨量增加。截至2009年底，木馬樣本共330萬多個(gè)，占病毒木馬樣本總數(shù)的72.9%。當(dāng)前，計(jì)算機(jī)病毒木馬本土化趨勢(shì)加劇，變種速度更快、變化更多，潛伏性和隱蔽性增強(qiáng)、識(shí)別更難，與防病毒軟件的對(duì)抗能力更強(qiáng)，攻擊目標(biāo)明確，趨利目的明顯。病毒木馬傳播的主要渠道是網(wǎng)頁掛馬和移動(dòng)存儲(chǔ)介質(zhì)，其中網(wǎng)頁掛馬出現(xiàn)復(fù)合化趨勢(shì)。

今年上半年，據(jù)《瑞星2012年山半年中國信息安全報(bào)告》所述，截至到2010年6月，瑞星"云安全"系統(tǒng)共截獲新增病毒樣本3349373個(gè)，其中木馬病毒2808723個(gè)，占總體病毒比例的83.86%。瑞星網(wǎng)站截獲釣魚網(wǎng)站314萬個(gè)（以URL計(jì)算），是去年同期的1.3倍；共9903萬人次網(wǎng)民遭釣魚網(wǎng)站侵襲。假冒銀行、假冒中獎(jiǎng)信息、假冒購物網(wǎng)站仍然占據(jù)釣魚網(wǎng)站"頭三把交椅"，金融行業(yè)成為黑客攻擊的重災(zāi)區(qū)。由此可知病毒的增長速度是驚人的，近年來非法入侵、破壞系統(tǒng)、盜取他人信息、竊取國家秘密、在線間諜、網(wǎng)上刺探等一系列的犯罪活動(dòng)日趨猖獗。從根本上看有幾個(gè)方面原因：

一是電腦及軟件自身的漏洞被黑客利用來大肆傳播病毒，作為一個(gè)系統(tǒng)整體，無論怎樣加強(qiáng)它的安全性，它還是存在著一定程度的安全漏洞，更不用說通常使用的用戶軟件了?，F(xiàn)今世界上的黑客的數(shù)量遠(yuǎn)遠(yuǎn)多于軟件開發(fā)者的數(shù)量，這也是為什么不管軟件怎樣的完美，還是不能保證其安全性的原因之一。軟件開發(fā)者的一個(gè)小小的失誤都可能導(dǎo)致不可預(yù)知的損失。

二是很多網(wǎng)站存在網(wǎng)頁安全漏洞，極易遭到網(wǎng)頁篡改和網(wǎng)頁掛馬等攻擊破壞。從病毒感染情況分析，絕大多數(shù)病毒都是通過網(wǎng)頁掛馬方式傳播的，這類病毒通常是由于系統(tǒng)或第三方軟件存在漏洞被網(wǎng)頁中的惡意代碼利用，用戶訪問了被掛馬的網(wǎng)頁，然后惡意腳本開始執(zhí)行，通過多次跳轉(zhuǎn)最終下載病毒文件到本地運(yùn)行。電腦感染病毒后，首頁或hosts文件被惡意修改，指向病毒或掛馬網(wǎng)站，用戶殺毒后，再次瀏覽網(wǎng)頁時(shí)會(huì)再次重復(fù)上面的流程，病毒再次感染電腦，亦或是病毒被更新了等。

三是網(wǎng)民安全意識(shí)淡薄，網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂等，對(duì)網(wǎng)絡(luò)信息的安全性無暇顧及，安全意識(shí)相當(dāng)?shù)?，?duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足。與此同時(shí)，網(wǎng)絡(luò)經(jīng)營者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。

在目前計(jì)算機(jī)病毒到處蔓延的情況下，要使自己的系統(tǒng)免受病毒的入侵與破壞，做好病毒的預(yù)防是尤為重要的。做好預(yù)防病毒的入侵，就可以阻止病毒傳播。預(yù)防病毒應(yīng)從下面兩方面進(jìn)行。

一、從管理方面嚴(yán)防計(jì)算機(jī)病毒

(1)建立計(jì)算機(jī)法制制度，使懲治編寫和傳播計(jì)算機(jī)病毒程序的工作有章可循，有法可依，通過法律手段有效地防止計(jì)算機(jī)病毒的產(chǎn)生、蔓延。

(2)開展反計(jì)算機(jī)病毒的宣傳，提高人們的防范意識(shí)，養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。

(3)對(duì)于重要的計(jì)算機(jī)系統(tǒng)．要做到專機(jī)專人專用，及時(shí)打補(bǔ)丁，給電腦設(shè)上密碼，并定期進(jìn)行更換。的機(jī)子嚴(yán)禁連接到互聯(lián)網(wǎng)。

(4)關(guān)閉windows xp的自動(dòng)播放功能，存儲(chǔ)設(shè)備在打開前先用殺毒軟件進(jìn)行病毒掃描后在打開。

(5)選擇質(zhì)量好的正版反病毒軟件，定期地進(jìn)行病毒庫升級(jí)及病毒檢測。

二、合理選用正版殺毒防毒產(chǎn)品（如瑞星、360安全衛(wèi)士、江民、卡巴等）

網(wǎng)絡(luò)病毒的肆虐，網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)全世界共同關(guān)注的問題，我們只有不斷提高防范意識(shí)和防御能力，養(yǎng)成良好的電腦使用習(xí)慣，這樣就可以抵制病毒的侵?jǐn)_。

參考文獻(xiàn)

篇9

關(guān)鍵詞：安全；病毒；特征；防御

1計(jì)算機(jī)病毒的概念及特征

按照“中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例”對(duì)計(jì)算機(jī)病毒的概念定義為：是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。此定義具有法律性、權(quán)威性。其特征有：傳染性、隱蔽性、潛伏性、破壞性、針對(duì)性、衍生性（變種）、寄生性、不可預(yù)見性。

2計(jì)算機(jī)病毒發(fā)作的征兆

我們?nèi)绾沃笇?dǎo)自己的計(jì)算機(jī)系統(tǒng)已經(jīng)感染了病毒呢？可以從下面現(xiàn)象去發(fā)現(xiàn)。①系統(tǒng)不認(rèn)識(shí)磁盤或是硬盤不能開機(jī)。

②整個(gè)目錄變成一堆亂碼。

③硬盤的指示燈無緣無故亮了。

④計(jì)算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常聲響。

⑤沒做寫操作時(shí)出現(xiàn)“磁盤寫保護(hù)”信息。

⑥異常要求用戶輸入口令。

⑦程序運(yùn)行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果。

3計(jì)算機(jī)病毒的觸發(fā)

潛伏在計(jì)算機(jī)中的病毒是怎么爆發(fā)的？其導(dǎo)火線有：時(shí)間、日期作觸發(fā)條件；計(jì)數(shù)器作觸發(fā)條件；鍵盤字符輸入作觸發(fā)條件；特定文件出現(xiàn)作觸發(fā)條件；綜合觸發(fā)條件。計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是病毒產(chǎn)生的根本技術(shù)原因，計(jì)算機(jī)的廣泛應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境，特殊的政治、經(jīng)濟(jì)和軍事目的是計(jì)算機(jī)病毒產(chǎn)生的加速器。

4計(jì)算機(jī)病毒的種類

4.1開機(jī)感染型

（1）硬盤分割區(qū)式：STONE,米開朗基羅，F(xiàn)ISH

（2）啟動(dòng)軟盤式：C-BRAIN，DISK-KILLER

4.2文檔感染型

（1）非常駐型:VIENNA(維也納)

（2）常駐型:TSR如：黑色星期五，紅色九月

4.3復(fù)合型病毒:Natas,MacGyver

4.4隱秘型病毒

（1）使用復(fù)雜編碼加密技巧,每一代的代碼都不同，無特征樣本可循。

（2）以攔截功能及顯示假象資料蒙蔽用戶。

（3）不影響功能的情況下,隨機(jī)更換指令順序。

5計(jì)算機(jī)病毒的新特點(diǎn)

①基于視窗的計(jì)算機(jī)病毒越來越多。

②新計(jì)算機(jī)病毒種類不斷涌現(xiàn)，數(shù)量急劇增加。

③傳播途徑更多，傳播速度更快。

④計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。

⑤電子郵件成為計(jì)算機(jī)傳播的主要途徑。

6當(dāng)前病毒發(fā)展趨勢(shì)

①蠕蟲越來越多，宏病毒退而居其次。

②黑客程序與病毒的結(jié)合。

③主動(dòng)傳播，基于網(wǎng)絡(luò)的病毒越來越多。7計(jì)算機(jī)病毒的傳播途徑

計(jì)算機(jī)病毒的傳播途徑是多種多樣的。主要有：數(shù)據(jù)機(jī)連線；啟動(dòng)DOS模式；使用軟盤；Internet/E-Mail連線；網(wǎng)絡(luò)連線；；網(wǎng)絡(luò)共用檔案夾；使用CD-ROM；直接纜線連接檔案傳輸?shù)取?/p>

而且互聯(lián)網(wǎng)的病毒正日夜虎視眈眈著你的系統(tǒng)，他們主要通過使用網(wǎng)上工具時(shí)(ftp、netant、icq等)、郵件及群件系統(tǒng)、瀏覽網(wǎng)頁時(shí)被病毒感染。

8計(jì)算機(jī)病毒的防御

8.1用計(jì)算機(jī)常識(shí)進(jìn)行判斷

決不打開來歷不明郵件的附件或你并未預(yù)期接到的附件。對(duì)看來可疑的郵件附件要自覺不予打開。千萬不可受騙，認(rèn)為你知道附件的內(nèi)容，即使附件看來好象是.jpg文件——因?yàn)閃indows允許用戶在文件命名時(shí)使用多個(gè)后綴，而許多電子郵件程序只顯示第一個(gè)后綴，例如，你看到的郵件附件名稱是wow.jpg，而它的全名實(shí)際是wow.jpg.vbs，打開這個(gè)附件意味著運(yùn)行一個(gè)惡意的VBScript病毒，而不是你的.jpg察看器。

8.2安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼

建議你至少每周更新一次病毒定義碼，因?yàn)榉啦《拒浖挥凶钚虏抛钣行?。需要提醒你的是，你所是購買的諾頓防病毒軟件，不僅是更新病毒定義碼，而且同時(shí)更新產(chǎn)品的引擎，這是與其它防病毒軟件所不一樣的。這樣的好處在于，可以滿足新引擎在偵破和修復(fù)方面的需要，從而有效地抑制病毒和蠕蟲。例如，賽門鐵克的所有產(chǎn)品中都有“實(shí)時(shí)更新”功能。

8.3首次安裝防病毒軟件時(shí)，一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描

當(dāng)你首次在計(jì)算機(jī)上安裝防病毒軟件時(shí)，一定要花費(fèi)些時(shí)間對(duì)機(jī)器做一次徹底的病毒掃描，以確保它尚未受過病毒感染。功能先進(jìn)的防病毒軟件供應(yīng)商現(xiàn)在都已將病毒掃描做為自動(dòng)程序，當(dāng)用戶在初裝其產(chǎn)品時(shí)自動(dòng)執(zhí)行。

8.4插入軟盤、光盤和其他可插拔介質(zhì)前，一定對(duì)它們進(jìn)行病毒掃描。

確保你的計(jì)算機(jī)對(duì)插入的軟盤、光盤和其他的可插拔介質(zhì)，及對(duì)電子郵件和互聯(lián)網(wǎng)文件都會(huì)做自動(dòng)的病毒檢查。

8.5不要從任何不可靠的渠道下載任何軟件

這一點(diǎn)比較難于做到，因?yàn)橥ǔＮ覀儫o法判斷什么是不可靠的渠道。比較容易的做法是認(rèn)定所有較有名氣的在線圖書館未受病毒感染，但是提供軟件下載的網(wǎng)站實(shí)在太多了，我們無法肯定它們一定都采取了防病毒的措施，所以比較保險(xiǎn)的辦法是對(duì)安全下載的軟件在安裝前先做病毒掃描。

8.6警惕欺騙性的病毒

如果你收到一封來自朋友的郵件，聲稱有一個(gè)最具殺傷力的新病毒，并讓你將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給你所有認(rèn)識(shí)的人，這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供應(yīng)商，如賽門鐵克的網(wǎng)站/avcenter，證實(shí)確有其事。這些欺騙性的病毒，不僅浪費(fèi)收件人的時(shí)間，而且可能與其聲稱的病毒一樣有殺傷力

8.7使用其它形式的文檔，如.rtf（RichTextFormat）和.pdf（PortableDocumentFormat）

常見的宏病毒使用MicrosoftOffice的程序傳播，減少使用這些文件類型的機(jī)會(huì)將降低病毒感染風(fēng)險(xiǎn)。嘗試用RichText存儲(chǔ)文件，這并不表明僅在文件名稱中用.rtf后綴，而是要在MicrosoftWord中，用“另存為”指令，在對(duì)話框中選擇RichText形式存儲(chǔ)。盡管RichTextFormat依然可能含有內(nèi)嵌的對(duì)象，但它本身不支持VisualBasicMacros或Jscript。而pdf文件不僅是跨平臺(tái)的，而且更為安全。當(dāng)然，這也不是能夠徹底避開病毒的萬全之計(jì)。

8.8不要用共享的軟盤安裝軟件，或者更為糟糕的是復(fù)制共享的軟盤

這是導(dǎo)致病毒從一臺(tái)機(jī)器傳播到另一臺(tái)機(jī)器的方式。同時(shí)，該軟件沒有注冊(cè)也會(huì)被認(rèn)為是非正版軟件，而我們基本可以較為合理地推斷，復(fù)制非法軟件的人一般對(duì)版權(quán)法和合法使用軟件并不在乎，同樣，他們對(duì)安裝和維護(hù)足夠的病毒防護(hù)措施也不會(huì)太在意。盜版軟件是病毒傳染的最主要渠道。

8.9禁用WindowsScriptingHost

WindowsScriptingHost(WSH)運(yùn)行各種類型的文本，但基本都是VBScript或Jscript。換句話說，WindowsScriptingHost在文本語言之間充當(dāng)翻譯的角色，該語言可能支持ActiveXScripting界面，包括VBScript,Jscript或Perl，及所有Windows的功能，包括訪問文件夾、文件快捷方式、網(wǎng)絡(luò)接入和Windows注冊(cè)等。許多病毒/蠕蟲，如Bubbleboy和KAK.worm使用WindowsScriptingHost，無需用戶點(diǎn)擊附件，就可自動(dòng)打開一個(gè)被感染的附件。

8.10使用基于客戶端的防火墻或過濾措施

如果你使用互聯(lián)網(wǎng)，特別是使用寬帶，并總是在線，那就非常有必要用個(gè)人防火墻保護(hù)你的隱私并防止不速之客訪問你的系統(tǒng)。如果你的系統(tǒng)沒有加設(shè)有效防護(hù)，你的家庭地址、信用卡號(hào)碼和其它個(gè)人信息都有可能被竊取。

對(duì)計(jì)算機(jī)病毒有一個(gè)全面認(rèn)識(shí)，然后做好防御工作，那么我們的計(jì)算機(jī)系統(tǒng)就會(huì)是一個(gè)較安全的環(huán)境，我們利用計(jì)算機(jī)來輔助工作完成才會(huì)更有效率。

篇10

黑客攻擊手段的不斷創(chuàng)新現(xiàn)在黑客已經(jīng)不是單兵作戰(zhàn)的年代，黑客也在不斷發(fā)展，維基解密就是目前黑客的主要形式，往往來自全球的黑客通過互聯(lián)網(wǎng)組成聯(lián)盟，在短時(shí)間里面能夠?qū)崿F(xiàn)數(shù)百萬甚至上千萬的計(jì)算機(jī)癱瘓。這種團(tuán)隊(duì)作案的破壞性更強(qiáng)，這也是為什么很多國家組織網(wǎng)絡(luò)安全部隊(duì)，來應(yīng)對(duì)即將到來的互聯(lián)網(wǎng)安全戰(zhàn)爭的主要原因。

利用各種即時(shí)通訊工具，電子郵件來進(jìn)行木馬植入和黑客的那種短時(shí)間迅速讓數(shù)百萬臺(tái)計(jì)算機(jī)癱瘓的強(qiáng)大氣場不同，現(xiàn)在出現(xiàn)通過各種信息溝通工具來誘騙別人上當(dāng)?shù)墓舴椒?，更是讓人防不勝防，通過垃圾電子郵件，寫上誘惑性的內(nèi)容，讓用戶主動(dòng)點(diǎn)擊，就可能讓用戶計(jì)算機(jī)植入木馬。同樣的道理，很多通過即時(shí)信息工具來誘惑信息，誘騙別人點(diǎn)擊，植入木馬病毒等，這些都是隨著互聯(lián)網(wǎng)的發(fā)展，讓病毒的傳播更加快速，攻擊的方法也更加的隱秘。

用戶本身的安全意識(shí)不夠目前國內(nèi)網(wǎng)民的數(shù)量超過了6億人，而這6億人中，有90%以上的人，都有忽視計(jì)算機(jī)安全的問題，不是他們不知道計(jì)算機(jī)安全的重要性，而是他們對(duì)于計(jì)算機(jī)安全技術(shù)知識(shí)的匱乏。在對(duì)計(jì)算機(jī)平時(shí)的安全設(shè)置中，并不知道怎么操作，以為安裝了一款免費(fèi)的殺毒軟件就能夠有效的保護(hù)計(jì)算機(jī)，這樣的計(jì)算機(jī)往往就被黑客們稱為“肉雞”，有經(jīng)驗(yàn)的黑客，往往不到幾秒鐘就能夠攻入這樣的計(jì)算機(jī)系統(tǒng)，可見安全意識(shí)不夠及相關(guān)安全方法技術(shù)的匱乏。

當(dāng)前計(jì)算機(jī)病毒的主要特點(diǎn)及分類

計(jì)算機(jī)病毒的特點(diǎn)（1）破壞性強(qiáng)，因?yàn)橛?jì)算機(jī)病毒擁有自我復(fù)制能力，能夠迅速破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，導(dǎo)致整個(gè)計(jì)算機(jī)癱瘓，如果是互聯(lián)網(wǎng)病毒，那還可能導(dǎo)致互聯(lián)網(wǎng)上有著類似系統(tǒng)計(jì)算機(jī)的癱瘓；（2）具有潛伏性，有些計(jì)算機(jī)病毒侵入計(jì)算機(jī)后，不會(huì)立刻發(fā)作，而是要等到觸發(fā)一個(gè)事件之后，就會(huì)迅速接管計(jì)算機(jī)，或者獲得計(jì)算機(jī)的各種秘密信息，比如密碼和各種賬戶信息等；（3）容易擴(kuò)散，之所以把入侵計(jì)算機(jī)的程序叫做病毒，就是因?yàn)檫@些程序擁有病毒的很多特征，比如自我復(fù)制能力，快速傳播和感染能力，而且隨著互聯(lián)網(wǎng)的發(fā)展，這種快速傳播更是被放大了，很多企業(yè)的電腦，因?yàn)槟骋环N病毒的感染，導(dǎo)致整個(gè)企業(yè)電腦的集體癱瘓，可見這種快速傳播感染的效應(yīng)是多么危險(xiǎn)；（4）病毒在某些情況下會(huì)有針對(duì)性，特別是一些木馬病毒，往往會(huì)針對(duì)計(jì)算機(jī)的游戲賬號(hào)，銀行賬號(hào)等。

需要宿主的病毒需要宿主的病毒主要表現(xiàn)形式是依附于某款軟件和某個(gè)程序后，才能夠發(fā)揮這些病毒的威力。目前主要有2種表現(xiàn)形式，（1）通過軟件后門入侵的病毒，如果軟件沒有后門，那么這些病毒就起不到入侵的作用?？蛇z憾的是，幾乎每款軟件都會(huì)有相應(yīng)的后門，甚至包括計(jì)算機(jī)操作系統(tǒng)也有后門，如果軟件后門隱藏的很到位的話，那么病毒想要利用后門進(jìn)行攻擊，就變得比較困難。但是如果后門設(shè)置簡單，甚至這些后門只要通過某個(gè)默認(rèn)的ID和密碼就能夠輕松接管軟件，有的則通過一個(gè)隱藏的事件和進(jìn)程就能夠?qū)崿F(xiàn)對(duì)軟件的接管，然后再通過軟件進(jìn)一步接管計(jì)算機(jī)操作系統(tǒng)，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的攻擊；（2）邏輯炸彈，這種攻擊方式最為古老，主要的入侵手段是植入在一個(gè)合法程序里面，但是目前因?yàn)槟抉R的出現(xiàn)，則有重新煥發(fā)了青春。實(shí)際上，目前數(shù)百萬種的計(jì)算機(jī)病毒其中就有大半是各種類型的木馬病毒，因?yàn)楹唵蔚目刂坪推茐挠?jì)算機(jī)操作系統(tǒng)或者計(jì)算機(jī)并不能夠給黑客帶來什么經(jīng)濟(jì)上的利益，而木馬病毒則能夠有效的通過各種途徑來迅速獲得計(jì)算機(jī)的秘密資料，甚至通過入侵互聯(lián)網(wǎng)網(wǎng)站來獲取數(shù)據(jù)庫的信息，這樣的信息往往能夠給黑客們帶來豐厚的利潤。

不需要宿主的病毒這種病毒的主要表現(xiàn)形式有2種，一種被稱作細(xì)菌，這種病毒不會(huì)在計(jì)算機(jī)上破壞程序和文件，一旦植入到計(jì)算機(jī)被激活之后，就會(huì)不斷的繁殖自己，直到整個(gè)計(jì)算機(jī)資源被這個(gè)細(xì)菌完全占據(jù)之后，那么這臺(tái)計(jì)算機(jī)的速度就會(huì)變成蝸牛，直到計(jì)算機(jī)癱瘓。另一種就是常被人提起的蠕蟲病毒，蠕蟲病毒擁有病毒和細(xì)菌的全部功能，不僅僅具有廣泛的傳播性，還有強(qiáng)大的自我復(fù)制能力，蠕蟲病毒一旦促發(fā)，就會(huì)利用蠕蟲病毒提供的后門，不斷在互聯(lián)網(wǎng)上搜集各種類型的木馬植入到計(jì)算機(jī)，從而迅速的從感染的計(jì)算機(jī)里面竊取重要的資料和獲得各種秘密信息。蠕蟲病毒只會(huì)存在計(jì)算機(jī)內(nèi)存中的一種獨(dú)立的程序，他本身不會(huì)改變其他程序的運(yùn)行，也不會(huì)影響計(jì)算機(jī)的功能，為的就是提供一個(gè)開放的后門讓更多的病毒入侵，再加上蠕蟲的可擴(kuò)散性，通過互聯(lián)網(wǎng)就能夠迅速感染數(shù)萬臺(tái)電腦，曾經(jīng)的熊貓燒香就是這樣的一種蠕蟲病毒。而且蠕蟲病毒目前還有2種不同形式的變種，一種是在計(jì)算機(jī)里以正常的程序運(yùn)行，通過網(wǎng)絡(luò)會(huì)把自身復(fù)制到其他計(jì)算機(jī)系統(tǒng)，然后本機(jī)會(huì)留下副本或者不留下，另一種就是以互聯(lián)網(wǎng)作為神經(jīng)系統(tǒng)，在各個(gè)網(wǎng)段里面復(fù)制代碼進(jìn)入到計(jì)算機(jī)系統(tǒng)中。

計(jì)算機(jī)病毒的預(yù)防分析

正確安裝系統(tǒng)和軟件通常而言，應(yīng)該選擇正版系統(tǒng)和軟件，因?yàn)檎娴能浖拖到y(tǒng)一定有安全保障，不會(huì)因?yàn)檫@些軟件系統(tǒng)本身就有木馬病毒來感染計(jì)算機(jī)，可是遺憾的是，當(dāng)前很多用戶都喜歡免費(fèi)的，破解版的軟件和系統(tǒng)。這類系統(tǒng)往往會(huì)人為植入一些木馬，可能這些木馬不會(huì)對(duì)計(jì)算機(jī)產(chǎn)生破壞性作用，但是卻能夠給自己謀取利潤，現(xiàn)在很多電腦城里面的GHOST系統(tǒng)安裝版，就有這樣的問題。而網(wǎng)絡(luò)上一些免費(fèi)的試用版應(yīng)用軟件，也或多或少會(huì)存在和木馬綁定的問題。

計(jì)算機(jī)一定要安裝殺毒軟件有的計(jì)算機(jī)愛好者喜歡“裸行”，就是說計(jì)算機(jī)上不安裝任何版本的殺毒軟件，這對(duì)于某些計(jì)算機(jī)高手們而言，當(dāng)出現(xiàn)病毒時(shí)，能夠通過修復(fù)注冊(cè)表，強(qiáng)行刪除病毒主體的方式來實(shí)現(xiàn)。但是對(duì)于絕大多數(shù)計(jì)算機(jī)用戶而言，“裸行”的風(fēng)險(xiǎn)系數(shù)極高，特別是在互聯(lián)網(wǎng)快速發(fā)展的今天，一個(gè)裸機(jī)在互聯(lián)網(wǎng)上沖浪，估計(jì)不到3min就會(huì)被木馬入侵。所以安裝正版殺毒軟件是必須的，而且還需要能夠通過網(wǎng)絡(luò)自動(dòng)更新和升級(jí)，由此來提升計(jì)算機(jī)的健壯性。

系統(tǒng)和數(shù)據(jù)備份計(jì)算機(jī)病毒不可能徹底封殺，所以平時(shí)做好有關(guān)的系統(tǒng)備份和數(shù)據(jù)備份工作是非常有必要的，特別是企業(yè)的文件服務(wù)器，定期使用移動(dòng)硬盤進(jìn)行備份能夠有效的消除計(jì)算機(jī)安全問題對(duì)整個(gè)數(shù)據(jù)安全性的影響，實(shí)在不行全部格式化重新安裝，但是如果沒有數(shù)據(jù)備份的話，那么病毒的破壞性就變得非常可怕了。

在數(shù)據(jù)傳輸過程中應(yīng)加強(qiáng)病毒防范工作數(shù)據(jù)的傳輸目前非常頻繁，有的通過優(yōu)盤，移動(dòng)硬盤和網(wǎng)盤，當(dāng)然也有通過互聯(lián)網(wǎng)的即時(shí)通訊工具和郵件傳輸文件。對(duì)于這類數(shù)據(jù)文件的傳輸，在打開之前，應(yīng)該通過殺毒軟件進(jìn)行查殺，防止這些數(shù)據(jù)里面存在木馬，感染計(jì)算機(jī)。

隨時(shí)關(guān)注計(jì)算機(jī)運(yùn)行的狀態(tài)現(xiàn)在有很多殺毒軟件都配合了安全衛(wèi)士來對(duì)計(jì)算機(jī)實(shí)施實(shí)時(shí)的監(jiān)控，比如通過對(duì)計(jì)算機(jī)進(jìn)行體檢，看看目前計(jì)算機(jī)的健康狀態(tài)，當(dāng)發(fā)現(xiàn)健康出現(xiàn)危機(jī)的時(shí)候，再通過專業(yè)的殺毒軟件進(jìn)行查殺，如果一次查殺不干凈，那就要轉(zhuǎn)入安全模式或者通過DOS環(huán)境進(jìn)行查殺，盡可能的將病毒的感染程度降到最低。

結(jié)語