開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計算機病毒的預防，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：計算機；病毒；防范；措施

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件數以億計，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時，病毒技術在戰爭領域也曾廣泛的運用，在海灣戰爭、科索沃戰爭中，雙方都曾利用計算機病毒向敵方發起攻擊，破壞對方的計算機網絡和武器控制系統，達到了一定的政治目的與軍事目的。可以預見，隨著計算機、網絡運用的不斷普及、深人，防范計算機病毒將越來越受到各國的高度重視。

1. 計算機病毒的技術分析

長期以來，人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低，而對于安全問題則重視不夠。計算機系統的各個組成部分，接口界面，各個層次的相互轉換，都存在著不少漏洞和薄弱環節。硬件設備缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試，目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段，計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機;全球萬維網(www)使“地球一村化”，為計算機病毒創造了實施的空間;新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。

實施計算機病毒人侵的核心技術是解決病毒的有效注人。其攻擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙或崩潰，無法發揮作用。從國外技術研究現狀來看，病毒注人方法主要有以下幾種:

1.1. 無線電方式

主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注人的最佳方式，同時技術難度也最大。可能的途徑有:①直接向對方電子系統的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進人接收器，進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

1.2. “固化”式方法

即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，困此，很容易受到芯片的攻擊。

2. 對計算機病毒攻擊的防范的對策和方法

2.1. 計算機病毒防止對策

2.1.1. 建立有效的計算機病毒防護體系

有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統恢復層;六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作。

2.1.2. 嚴把收硬件安全關

國家的機密信息系統所用設備和系列產品，應建立自己的生產企業，實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查后才能啟用，以預防和限制計算機病毒伺機人侵。

2.2. 計算機病毒的防治技術

2.2.1. 計算機病毒防治基本方法

目前，反病毒技術所采取的基本方法，同醫學上對付生理病毒的方法極其相似即：發現病毒——提取標本——解剖病毒——研制疫苗。所謂發現病毒，就是靠外觀檢查法和對比檢查法來檢測是否有病毒存在。一旦發現了新的病毒，反病毒專家就會設法提取病毒的樣本，并對其進行解剖.通過解剖，可以發現病毒的個體特征，即病毒本身所獨有的特征字節串。這種特征字節串是從任意地方開始的、連續的、不長于64個字節的，并且是不含空格的。

2.2.2. 計算機網絡病毒的防治方法

（1）基于工作站的防治技術。工作站防治病毒的方法有三種：

一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。

（2）基于服務器的防治技術。網絡癱瘓的一個重要標志就是網絡服務器癱瘓。網絡服務器一旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

（3）加強計算機網絡的管理。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。首先應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度，對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人。

3. 結語

計算機病毒攻擊與防御手段是不斷發展的，要在計算機病毒對抗中保持領先地位，必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行:一是計算機病毒的數學模型。二是計算機病毒的注人方式，重點研究“固化”病毒的激發。三是計算機病毒的攻擊方式，重點研究網絡間無線傳遞數據的標準化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防御技術。

參考文獻：

第2篇

關鍵詞：計算機病毒；特性；預防

中圖分類號：TP309.5 文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

The Characteristics and Prevention Research of Computer Viruses

Wang Jin

(Zhengzhou Economic&Technological Development Zone Management Committee,Culture Management Office,Zhengzhou450016,China)

Abstract:With the development of society,the computer has spread to all areas of society.However,the computer virus with the development of the network has penetrated to the present this information society,to computer systems and information security of our great damage and potential threat.Understanding and knowledge of the dangers of the virus has appeared very important,this article from a computer virus definitions,characteristics and prevention described.

Keywords:Computer viruses;Characteristics;Prevention

一、計算機病毒的定義

關于計算機病毒的定義，國內外各有不同，但在《中華人民共和國計算機系統安全保護條例》中對病毒是這樣定義的：“計算機病毒是指編制或者在計算機程序中破壞計算機功能的或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”

二、計算機病毒的傳播途徑

存儲傳播：通過不可移動的硬件設備傳播，如計算機的專用ASJC芯片和硬盤等。移動硬盤，光盤，優盤等移動存儲設備也成為計算機病毒滋生和傳播的主要場所。另外盜版光盤的軟件、游戲也是傳播病毒的主要途徑之一。

網絡傳播：在互聯網上。下載帶有病毒的文件或郵件中帶有病毒的附件被下載或接收后被打開運行。病毒就會擴散到系統中的計算機上；或者在瀏覽網頁的時候也會有很多的病毒通過IE瀏覽器悄悄的下載到系統中，麗被隱藏的運行。

三、計算機病毒的特征

（一）傳染性。計算機病毒的本質特征就是具有傳染性。在一定條件下。病毒可以通過某種渠道從一個文件或一臺計算機上傳染到另外的沒被感染的文件或計算機上，輕則使被感染的文件或計算機數據破壞或工作失常．重則使系統癱瘓。

（二）破壞性。計算機病毒的目的在于破壞系統的正常運行，主要表現有占用系統資源、破壞用戶數據、干擾系統正常運行。惡性病毒的危害性很大．嚴重時可導致計算機數據、文件丟失，系統死機，甚至網絡癱瘓。

（三）隱藏性。計算機病毒一般是具有很高編程技巧。短小精悍的程序．通常附在正常程序中或磁盤較隱蔽的地方．也有個別的以隱禽文件形式出現．目的是不讓用戶發現它的存在。一般在沒有防護措施的情況下，計算機病毒程序取得系統控制杈后，可以在很短的時間里傳染大量程序。而且受到傳染后，計算機系統通常仍能正常運行，用戶很難發現。正是由于隱蔽性。計算機病毒得以在用戶沒有察覺的情況下擴散到上百萬臺計算機中。

（四）衍生性。計算機病毒程序可被他人模仿或修改。經過惡傲劇者或惡意攻擊者的改寫，就可能成為原病毒的變種。這種變種病毒造成的后果可能比原版病毒嚴重得多。

（五）潛伏性。大部分計算機系統感染病毒后，病毒不會馬上發作，可在幾天、幾周、幾個月共至幾年內隱藏起來。而不被發現。只有在滿足某種特定條件時才會發作。例如：“PETER一2”病毒在每年的2月27 日會提3個問題。答錯后會將硬盤加密；“黑色星期五”在逢13號的星期五發作。這些病毒在平時會隱藏的很好，只有在發作日才會露出奉來面目。

（六）針對性。很多計算機病毒并非任何環境下都可起作用，而是有一定的運行環境要求，只有在軟．硬件條件滿足要求時才能發作。例如CIH病毒只感染windows95/98操作系統。

四、預防計算機病毒的幾種方法

要對病毒進行行之有效的預防。通常比較簡便的方法主要有以下幾種：

（一）安裝專業的防（殺）毒軟件進行全面監控。現如今，使用殺毒軟件進行病毒防治是只要的手段之一，也是經濟的選擇。用戶首先要安裝正版的殺毒軟件，在安裝了反病毒軟件之后還需要經常升級這樣才能真正保障計算機的安全。

（二）文件型病毒的預防。文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執行文件從一生成就具有抗病毒的能力，從而可以保證可執行文件的干凈。自檢清除功能部分和可執行文件的其他文件融為一體，不會和程序的其他功能沖突，也使得病毒制造者無法造出針對性的病毒來。可執行文件染不上病毒，文件型病毒就無法傳播了。

（三）使用復雜的密碼保護。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的，因此使用復雜的密碼，將會大大提高計算機的安全系數。例如可以選擇自己比較熟悉的古詩的每句第一個字的第一個漢語拼音字母進行組合作為密碼．則這個密碼很難使人猜到。

（四）用戶還應該安裝個人防火墻軟件進行防黑。隨著計算機網絡的發展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網絡病毒都采了黑客的方法來攻擊用戶電腦，因此，計算機用戶還應該安裝個人防火墻軟件并開啟防火墻，此外還需將安全級別設為高級，只有這樣才能有效地防止網絡上的黑客攻擊。

（五）嚴格管理和限制用戶的訪問權限，特別是加強對遠程訪問、特殊用戶的權限管理。對局域網的共享文件，設置密碼和只讀屬性。

（六）重要資料，必須備份。一些重要的文件，一定要加密和備份，這樣才能保證萬無一失，在遇見病毒感染的情況下，還能留一個備份。

（七）及時安裝各種補丁程序。及時更新操作系統，及時安裝各種補丁程序是計算機系統防護工作的一個重要環節。如果不對操作系統進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件病毒也會反復感染。

五、結論

計算機的誕生給大大的提高了各行各業的工作效率，但由于的病毒的出現也帶來了許多隱患。現在計算機病毒眾多，傳播速度之快，危害性之大，并且計算機病毒還在不斷的增加。因此，對于我們用戶來說，只有正確認識計算機病毒，不斷提高和增強計算機的網絡安全意識，采取有效的防范措施，這樣我們才能減少計算機病毒給我們帶的危害。

參考文獻：

第3篇

關鍵詞：計算機病毒；特點；病毒防治

目前計算機技術和網絡技術的快速發展，使人們工作、學習中都離不開計算機這一重要的工具支持，但技術的發展，也使計算機病毒開始了進行大規模的傳播，目前對計算機運行影響最大的即為病毒的威脅，特別是網絡病毒所給計算機帶來的損害更為嚴重，所以加強計算機系統和信息的安全保護至關重要，我們針對計算機病毒的特點進行分析，從而加強防范，確保計算機使用的安全。

1 計算機病毒的概念

計算機病毒是一種特殊功能的程序，可以導致計算機的數據程序受到破壞，引發計算機故障的發生，而且計算機病毒種類繁多。計算機病毒最早開始于1982年，通過病毒程序來破壞計算機的功能，使計算機內的數據受到損壞，而且這種病毒程序代碼還可以實現自我復雜，嚴重破壞了計算機的使用功能，威脅著計算機的信息安全。計算機病毒在剛開始出現時，由于人們對其缺乏足夠的認識，而且也沒有相應的防范意識，而當人們剛開始認識到病毒的危害性時，計算機病毒已開始進行大規模的爆發。最初的計算機病毒還僅僅局限在單機中進行傳播，但隨著網絡的盛行，計算機病毒借助著互聯網開始進行了迅速的傳播和繁殖，其危害已遠遠超出了人們對其的認識程度，其已成為一種有效的網絡攻擊手段，由于病毒所帶來的巨大危害性，人們開始對其越來越重視。

2 計算機病毒的特點

2.1 傳染性

因為計算機在運行的過程中，會通過網絡傳輸各種數據信息，如果一臺計算機感染了病毒，那么就會通過網絡或者其他媒介傳染到其他的計算機上，這是計算機病毒的主要特征之一。如果在條件允許的情況下，病毒傳播的速度會非常快，涉及范圍廣，對其他計算機的安全造成巨大的威脅。

2.2 隱蔽性

計算機病毒是以程序代碼存在的于其他程序當中，或是較為隱蔽的地方，有時也會以隱含文件的形式存在，這樣就很難將其與正常程序區分開來，而作為獨立程序體的病毒源程序，其在擴散過程中會有再生病毒出現，而這些再生病毒則會采用附加或是插入的方式在可執行程序和數據文件中存在，一旦這些程序被調用時，病毒程序也會合法的進入，從而再將分散的程序部分再在非法占用的空間內進行重新分配，形成一個完整的病毒體投入運行。

2.3 潛伏性

很大一部分病毒并不是計算機感染后就立即進行破壞，很多時候其會隱藏在系統當中，其擴散和繁殖通常都不會被人所察覺到，而這些病毒只有在滿足特定條件后，才會將破壞模塊進行啟動，從而導致計算機無法正常運行。

2.4 破壞性

病毒只在在系統中存在，就會對系統和程序帶來不同程度的影響，破壞性是病毒的又一大特點，但從破壞性的角度來看，病毒還可分為良性和惡性兩種，對于良性病毒其破壞并不明顯，或者說基本沒有什么破壞性，但其會占有系統資源。但惡性病毒則具有明確的破壞性，不僅會對計算機數據、文件等進行破壞，還可能將磁盤進行格式化，從而給計算機使用者帶來極大的損失。

2.5 不可預見性

病毒在傳播的過程中會因為人為修改或者程序差異而發生變化，從而衍生出不同的病毒類型，并且制作病毒的技術也在不斷的提高。預防病毒的技術往往要慢于制作病毒的時間，而這些都是不可預見的，而病毒的傳播制造了機會。

2.6 觸發性

病毒因某個事件或數值的出現，誘使病毒實施感染或進行進攻的特性稱為可觸發性。病毒既要隱蔽又要維持攻擊力，就必須有可觸發性。

病毒的觸發機制用于控制感染和破壞動作的頻率。計算機病毒一般都有一個觸發條件，它可以按照設計者的要求在某個點上激活并對系統發起攻擊。如時間、計數器、特定字符及組合觸發條件等。

2.7 針對性

有些病毒的制作具有的一定的針對性，往往是針對一種程序而設置的，所以只有在適應的環境下才會感染，其他系統并不會受到感染。

2.8 寄生性

計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執行而生存，這就是計算機病毒的寄生性。病毒程序在浸入到宿主程序后，一般會對宿主程序進行一定的修改，宿主程序一旦執行，病毒程序就被激活，從而進行自我復制。

3 計算機病毒防治

3.1 計算機病毒的預防

預防病毒技術主要有兩種類型，一種是在病毒出現以后研發的應對技術，這種預防措施往往是對于具有普遍性的病毒，這種病毒比較常見，不具有任何的針對性，研發出的預防技術適應性較強。另一種是針對未制作的病毒而研發的，對于制作病毒的方向進行設想，然后有針對性的研發預防技術，這種技術具有較高的難度，往往應用于某種程序或者保護某些重要的計算機。下面主要對于第一種預防技術進行闡述

3.1.1 不使用盜版軟件，有些盜版軟件中含有病毒。

3.1.2 第一次運行新軟件前應使用病毒查殺軟件檢查它是否有毒，對不能確定來源的文件一定要進行掃描查毒。

3.1.3 備份硬盤引導區和主引導扇區數據，系統盤一般只安裝系統，各種軟件和文檔不要安裝在系統盤，對重要的數據還要經常進行備份也就是說要定期備份硬盤的重要參數，如主引導記錄、文件分配表等以減少因病毒而造成的損失。

3.1.4 使用殺毒軟件，定期掃描檢查整個系統。

3.1.5 上網的計算機應安裝病毒防火墻、郵件監控系統和上網助手等軟件，不打開來歷不明的郵件及其附件，預防網上病毒。

3.1.6 及時升級軟件。每一個軟件都有許多的缺陷，都在不斷的完善，新版本要比舊版本的缺陷少得多，性能更穩定，可靠性更高，所以我們要使用新版本對舊版本不斷進行升級。操作系統也會不斷補丁，及時打上補丁，堵塞安全漏洞。

3.1.7 對新插入計算機的優盤、移動硬盤、光盤等其他可插拔介質，要先進行病毒掃描，確保無感染病毒后再打開其中的文檔或程序。

3.1.8 從互聯網上下載各種軟件、文檔后，不要先行打開，應該先進行病毒掃描，確保安全后再打開。九是文件共享后及時取消共享，防止受到其他電腦上病毒的攻擊。

3.2 查殺計算機病毒

計算機都需要安裝查殺病毒軟件，經常上網的計算機還需要安裝網絡防火墻等，當發現計算機可能感染病毒時，需要及時運行查殺病毒程序查殺病毒，若有文件受到感染，還需要隔離受感染文件。常用查殺病毒軟件有金山毒霸、瑞星殺毒軟件等。

4 結束語

隨著信息技術的快速發展，無論是在人們的生活中還是在工作中，計算機技術已經成為了重要的組成部分，有很多的工作是必須依靠計算機才能夠完成的，所以計算機的安全穩定運行具有非常重要的意義。在信息技術發展的同時，各種病毒也日益猖獗，對計算機的安全造成了極大的威脅，影響到計算機的正常運行。為了保證計算機能夠安全運行，在應用計算機的過程中，要做好各項防范措施，避免病毒的入侵。在信息技術不斷的研發中，病毒防御技術將會越來越完善，為計算機技術的安全運行創造有利的環境。

參考文獻

[1]馮棟.基于ASP 技術開發的網站安全防范[J].電腦知識與技術，2010（6）.

第4篇

關鍵詞：計算機病毒 防治 用戶 技術

前言：計算機病毒是現代信息化社會的一種公害，是計算機犯罪的一種特殊形式。各種病毒的產生和全球性的蔓延已經給計算機系統的安全造成了巨大的威脅和損害。正由于此，人們從剛發現計算機病毒并了解到它的破壞作用起，就開始了反計算機病毒的研究。下面，本文即從用戶與技術的角度，分別談一下計算機病毒防治的策略。

1.從用戶的角度談病毒防治

1.1 計算機病毒的預防

計算機病毒防治的關鍵是做好預防工作，而預防工作從宏觀上來講是一個系統工程，要求全社會來共同努力。從國家來說，應當健全法律或法規來懲治病毒制造者，這樣可減少病毒的產生。從各級單位而言，應當制定出一套具體措施，以防止病毒的相互傳播。從個人的角度來說，每個人不僅要遵守病毒防治的有關措施，還應不斷增長知識，積累防治病毒的經驗，不僅不要成為病毒的制造者，而且也不要成為病毒的傳播者。

要做好計算機病毒的預防工作，建議從以下兩方面著手:

（1）樹立牢固的計算機病毒的預防思想

由于計算機病毒的隱蔽性和主動攻擊性，要杜絕病毒的傳染，在目前的計算機系統總體環境下，特別是對于網絡系統和開放式系統而言，幾乎是不可能的。因此，以預防為主，制訂出一系列的安全措施，可大大降低病毒的傳染，而且即使受到傳染，也可立即采取有效措施將病毒消除。

（2）堵塞計算機病毒的傳染途徑

堵塞傳播途徑是防治計算機病毒侵入的有效方法。根據病毒傳染途徑，確定嚴防死守的病毒入口點，同時做一些經常性的病毒檢測工作，最好在計算機中裝入具有動態預防病毒入侵功能的系統，即可將病毒的入侵率降低到最低限度，同時也可將病毒造成的危害減少到最低限度。

1.2 計算機病毒的檢測和消除

計算機病毒給廣大計算機用戶造成嚴重的甚至是無法彌補的損失。要有效地阻止病毒的危害，關鍵在于及早發現病毒，并將其消除。目前計算機病毒的檢測和消除辦法有兩種： 一是人工方法，二是自動方法。

人工方法檢測和消除就是借助于DEBUG 調試程序及PCTOOLS 工具軟件等進行手工檢測和消除處理。這種方法要求操作者對系統十分熟悉，且操作復雜，容易出錯，有一定的危險性，一旦操作不慎就會導致意想不到的后果。這種方法常用于消除自動方法無法消除的新病毒。

自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進行檢測和消除處理。這種方法不會破壞系統數據，操作簡單，運行速度快，是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。

2.從技術的角度談病毒防治

病毒的防治技術總是在與病毒的較量中得到發展的。總的來講，計算機病毒的防治技術分成四個方面，即檢測、清除、免疫和防御。除了免疫技術因目前找不到通用的免疫方法而進展不大之外，其他三項技術都有相當的進展。

2.1 病毒預防技術

計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統進行傳染和破壞，實際上它是一種特征判定技術，也可能是一種行為規則的判定技術。具體來說，計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作尤其是寫操作，以達到保護系統的目的。

計算機病毒的預防技術主要包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術等。

計算機病毒的預防應該包括兩個部分: 對已知病毒的預防和對未知病毒的預防。目前，對已知病毒的預防可以采用特征判定技術或靜態判定技術，對未知病毒的預防則是一種行為規則的判定技術即動態判定技術。

2.2 病毒檢測技術

計算機病毒的檢測技術是指通過一定的技術手段判定出計算機病毒的一種技術。病毒檢測技術主要有兩種，一種是根據計算機病毒程序中的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測技術；另一種是不針對具體病毒程序的自身檢驗技術，即對某個文件或數據段進行檢驗和計算并保存其結果，以后定期或不定期地根據保存的結果對該文件或數據段進行檢驗，若出現差異，即表示該文件或數據段的完整性已遭到破壞，從而檢測到病毒的存在。

計算機病毒的檢測技術已從早期的人工觀察發展到自動檢測某一類病毒，今天又發展到能自動對多個驅動器、上千種病毒自動掃描檢測。目前，有些病毒檢測軟件還具有在不擴展由壓縮軟件生成的壓縮文件內進行病毒檢測的能力。現在大多數商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導扇區內的病毒，還能檢測內存中駐留的計算機病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進一步研究。

2.3 病毒消除技術

計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果，是病毒傳染程序的一種逆過程。從原理上講，只要病毒不進行破壞性的覆蓋式寫盤操作，病毒就可以被清除出計算機系統。安全、穩定的計算機病毒清除工作完全基于準確、可靠的病毒檢測工作。計算機病毒的消除嚴格地講是計算機病毒檢測的延伸，病毒消除是在檢測發現特定的計算機病毒基礎上，根據具體病毒的消除方法從傳染的程序中除去計算機病毒代碼并恢復文件的原有結構信息。

2.4 病毒免疫技術

計算機病毒的免疫技術目前沒有很大發展。針對某一種病毒的免疫方法已沒有人再用了，而目前尚沒有出現通用的能對各種病毒都有免疫作用的技術，也許根本就不存在這樣一種技術。現在，某些反病毒程序使用給可執行程序增加保護性外殼的方法，能在一定程度上起保護作用。若在增加保護性外殼前該文件已經被某種尚無法由檢測程序識別的病毒感染，則此時作為免疫措施為該程序增加的保護性外殼就會將程序連同病毒一起保護在里面。等檢測程序更新了版本，能夠識別該病毒時又因為保護程序外殼的“護駕”，而不能檢查出該病毒。

參考文獻：

第5篇

【關鍵詞】計算機病毒 計算機反病毒技術 反病毒技術

計算機病毒的傳播途徑廣，傳播速度快，一旦計算機感染了病毒，會產生很多危害，如企業的收益受損，個人信息泄露等。因此研究計算機反病毒技術至關重要。針對病毒特點，本文總結了一些新的計算機反病毒技術。

一、計算機病毒的定義

目前來說，計算機病毒沒有一個標準的定義。我國的《中華人民共和國計算機信息系統安全保護條例》第二十八條對病毒的定義是破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。目前較為認可的計算機病毒的定義是Fred Cohen提出的，按照Fred Cohen的廣為流傳的定義，計算機病毒是一種侵入其他計算機程序中的計算機程序，它通過修改其他的程序從而將自身（也可能是自身的變形）的復制品嵌入其中。也就是說，計算機病毒是通過首次感染可執行文件或者系統硬盤和軟盤系統區域進行傳播，并且能夠自我復制的程序代碼。值得注意的是并不是對計算機產生破壞的才叫做計算機病毒。

二、計算機病毒的特點

（一）傳播途徑廣

計算機病毒的傳播途徑有很多，可以通過硬件、軟件、網絡多種渠道進行傳播。但是值得一提的是，計算機病毒既然是一段程序代碼，那么只要不運行它，僅僅放在計算機中是不會感染計算機的。目前主要的傳播途徑是通過網絡進行傳播。一旦入侵者侵入了網絡，可以通過網絡將病毒迅速擴散。

（二）隱蔽性強

計算機病毒的制造者將病毒偽裝成為一些引人注意的信息，或者是與一些其他信息包裝在一起，一旦運行計算機病毒則立刻將計算機感染，但是計算機染毒之后，有的計算機可能不會立刻“發作”，可能是要計算機使用者觸發了某種條件才會對計算機進行破壞。

（三）自我復制能力強

大多造成巨大商業損失的計算機病毒都有極強的傳播性和自我復制能力，例如李俊制造的“熊貓燒香”病毒，可以通過網絡迅速的進行傳播，使得整個企業的計算機都被病毒感染，造成計算機系統的癱瘓，使得企業產生巨大的商業損失。

三、傳統殺毒軟件的缺點

目前，很多殺毒軟件公司為了預防計算機病毒都在積極研發殺毒軟件和開發反病毒的方法。但是目前的殺毒軟件仍然不能徹底的保護計算機的安全，還有很多漏洞使得計算機病毒得以乘虛而入。

（一）計算機病毒對加密技術的應用

目前為了保障信息安全，加密技術得到了很大的發展。但是一些病毒制造者將成熟的加密技術用于病毒的加密中，這使得殺毒軟件的開發者無法對病毒進行解密，從而使得計算機病毒對計算機造成破壞。

（二）無法應對病毒的更新

傳統的殺毒軟件中防止病毒入侵的算法往往是針對已有病毒來編寫的，但是病毒的自我更新和頻繁升級使得傳統的殺毒軟件無法應對。病毒的種類和數量極多，殺毒軟件只能預防一些特定的病毒，一旦病毒升級，則原有的反病毒算法又要重新編寫。

（三）對新出現的病毒反應滯后

正如前文所說，傳統的殺毒技術是針對已有的病毒進行編寫的，對于更新的病毒尚且存在反應的滯后性，更不用說新出現的病毒。對于新出現的病毒，殺毒軟件可能根本就無法檢測到該病毒的存在，更談不上預防措施。因此，傳統的殺毒軟件的反病毒技術是很被動的。很難通過主動的方式預防并且殺滅病毒。

四、計算機反病毒新技術

計算機病毒并不是一個新生事物，但是計算機病毒本質是一段程序代碼，這就注定會使得計算機病毒隨著計算機應用技術的發展而不斷發展、更新。因此，預防計算機病毒必須要采用更加先進的技術來預防。目前最新的反病毒新技術主要有以下幾種：

（一）實時反病毒技術

雖然實時反病毒技術預防病毒的效果比較好，但是依然沒能廣泛地應用。其推廣受到阻礙的原因是該技術雖然預防病毒的效果較好，但是占用的系統資源太多，同時兼容性也比較差，這些特點使得該技術的實用性較差。

（二）32位內核技術

與32位技術相對應的技術是16位的反病毒技術，即DOS反病毒技術。傳統的反病毒技術是16位，但是對于目前的32位系統來說，如果仍然使用16位反病毒技術那么該技術連內存資源都無法控制，一些數據的位置可能遠遠大于16位的尋址空間，這就更談不上反病毒了。除此之外，16位的DOS反病毒技術由于其位數限制，無法實現多線程，因此16位的DOS反病毒技術注定將被淘汰，32位內核技術也就應運而生了。

（三）虛擬機技術

虛擬機技術也是反病毒技術中興起的較為前沿的技術。虛擬機通俗的來講，就是通過程序代碼來模擬真實的計算機。虛擬機可以將硬件端口、寄存器、中央處理器等都虛擬出來，虛擬機中可以反應任何可以在真實計算機中運行的程序。而病毒的本質就是一段程序代碼，其傳染動作也必然會在虛擬機中體現。換言之，使用虛擬機查出病毒的概率是百分之百。然而，由于虛擬機畢竟不是真實計算機，只是模擬真實計算機的運行環境，因此虛擬機的速度要比真實計算機的運行速度要慢上幾倍到幾十倍。但是如果選擇執行樣本代碼段的部分代碼，那么虛擬機的速度和準確度都是其他技術難以比擬的。因此，至今仍然有很多人在研究和完善虛擬機反病毒技術，根據它的特點，很有可能發展成為一個人工智能的反病毒機器人。

五、結語

本文通過對計算機病毒的特點以及傳統殺毒軟件的缺點進行了分析，總結了一些計算機反病毒的新技術。

參考文獻：

第6篇

關鍵詞：計算機病毒 產生原因 防范對策

1 計算機病毒的概念與特點

依據《中華人民共和國計算機信息系統安全保護條例》，計算機病毒指的是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。現今可以從不同角度給計算機病毒更多元的定義。一種定義是能夠實現自身復制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序，通過磁盤、磁帶和網絡等作為媒介傳播擴散，能傳染其它程序的程序。另一種是通過磁盤、磁帶和網絡等作為媒介傳播擴散，能傳染其它程序的程序。還有的定義是一種人為制造的程序，它能通過不同的途徑潛伏或者寄生在各種存儲媒體（如磁盤、內存）或程序里，當時機成熟會自己復制繁衍和傳播，使計算機的資源受到不同程度的迫害。

計算機病毒有以下幾個顯著特征：

（1）破壞性凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。其表現：占用CPU時間和內存開銷，從而造成進程堵塞或破壞計算機內的文件，打亂屏幕的顯示等。

（2）寄生性計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。

（3）潛伏性第一種表現是專用采用病毒檢測程序，否則病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，等時機成熟，就會四處繁殖、擴散，繼續為害。潛伏性的第二種表現是，計算機病毒的內部往往有一種觸發機制，不滿足觸發條件時，計算機病毒除了傳染外不做什么破壞。觸發條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作。

（4）傳染性是計算機病毒的基本特征。它不但自身具有破壞性，還具有傳染性。一旦病毒被復制或產生變種，其速度之快令人難以預防。計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，病毒程序也會通過修改磁盤扇區信息或文件內容并把自身嵌入到其中的方法達到病毒的傳染和擴散，在某些情況下造成被感染的計算機就會癱瘓。

（5）隱蔽性計算機病毒具有很強的隱蔽性，大多夾雜在正常程序中，甚至只有通過病毒軟件檢查出來，有的根本就查不出來，這類病毒處理起來很困難系數就會增加。

（6）可觸發性為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。

2 計算機病毒分類及原因分析

通常情況下，計算機病毒發作都會給計算機系統帶來破壞性的后果，那種只是惡作劇式的“良性”計算機病毒只是計算機病毒家族中的很小一部分。大多數計算機病毒都是屬于“惡性”計算機病毒。“惡性”計算機病毒發作后往往會帶來很大的損失。

按寄生方式分為引導型病毒、文件型病毒和混合型病毒：按照計算機病毒的破壞情況分類可分為良性計算機病毒和惡性計算機病毒：按照計算機病毒攻擊的系統分為攻擊DOS系統的病毒和攻擊Windows系統的病毒。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它的產生是計算機犯罪的一種新的衍化形式，不易取證，風險小，破壞大，從而刺激了犯罪意識和犯罪活動。計算機軟硬件產品的危弱性也是計算機病毒產生的另一個原因，也是最根本的原因。隨著技術的進步，計算機的普及應用是計算機病毒產生的必要環境。

3 計算機病毒的防范對策

3.1掌握計算機病毒的傳染途徑

隨著Internet的風靡，病毒的傳播有更多的途徑，它的發展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。它主要通過以下幾個途徑進行傳染。通過軟盤：通過使用外界被感染的軟盤，例如，不同渠道來的系統盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。通過硬盤：通過硬盤傳染也是重要的渠道，由于帶有病毒機器移到其它地方使用、維修等，將干凈的軟盤傳染并再擴散。通過光盤：因為光盤容量大，存儲了海量的可執行文件，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進行寫操作，因此光盤上的病毒不能清除。最后還可以通過網絡進行病毒的傳染，這是當今最重要的傳染源。

3.2搞清計算機病毒癥狀

計算機病毒的典型癥狀，主要有：屏幕異常滾動，和行同步無關；系統文件長度發生變化；出現異常信息、異常圖形；運行速度減慢，系統引導、打印速度變慢；存儲容量異常減少；系統不能由硬盤引導；系統出現異常死機；數據丟失；執行異常操作。

3.3 有效制定計算機病毒的防范措施

計算機病毒防范，是指通過建立合理的計算機病毒防范體系和制度，及時發現計算機病毒侵入，并采取有效的手段阻止計算機病毒的傳播和破壞，恢復受影響的計算機系統和數據。

（1）計算機病毒防治的基本方法是預防為主，殺毒為輔，盡快備份，及時升級。對用戶需要來說，讓你的計算機不染上病毒，只有安裝防病毒軟件或設備，發現病毒馬上殺毒，抗病毒最有效的方法是備份和加快病毒庫升級。

（2）注意網址的正確性，避免進入山寨網站。建立良好的安全習慣，不隨意接受、打開陌生人發來的電子郵件或通過QQ傳遞的文件或網址。例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站、不要執行從Internet下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。使用安全監視軟件，主要防止瀏覽器被異常修改，插入鉤子，安裝不安全惡意的插件。最好安裝專業的殺毒軟件進行全面監控。

在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經濟的選擇，不過用戶在安裝了反病毒軟件之后，應該經常進行升級、將一些主要監控經常打開（如郵件監控）、內存監控等、遇到問題要上報，這樣才能真正保障計算機的安全。最后，使用正版軟件，殺毒軟件要經常更新，可以快速檢測到可能入侵計算機的新病毒或者變種病毒。使用防火墻或者殺毒軟件自帶防火墻。經常升級安全補丁。據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，應該定期到微軟網站去下載最新的安全補丁，以防范未然。關閉電腦自動播放并對電腦和移動儲存工具進行常見病毒免疫。定時全盤病毒木馬掃描。

4 結束語

隨著計算機網絡應用的快速發展，計算機病毒形式呈現多樣化趨勢，傳播途徑日趨多元化，安全問題日益復雜化，使人們的工作、生活和學習遭受計算機病毒的侵擾。合理有效的預防是防治計算機病毒最有效，最經濟省力，也是最應該值得重視的問題。只有合理的防范計算機病毒，才能更好的發揮計算機的優勢，為提高工作效率服務。

參考文獻：

[1]殷義芝淺談計算機病毒的預防 《數字技術與應用》 2010 第4期

第7篇

關鍵詞：計算機病毒 特點 防范措施

中圖分類號：TP311 文獻標識碼：A 文章編號：1003-9082（2014）05-0002-01

一、計算機病毒的特點

一是病毒的隱蔽性很強，大多數的病毒程序其代碼都很短，這就讓其具有了很好的隱蔽性，一半而言病毒代碼常常會存在于一些我們經常使用的程序之中，如果沒有安裝殺毒軟件，計算機系統很難將其找出。二是病毒具有非常強的繁殖性，病毒屬于程序代碼，若這些代碼侵入了計算機系統內部，它就會自動執行搜索相關程序的命令，當確定了符合傳播條件的目標之后病毒就會進行自我復制，之后在系統內部快速的傳播；三是大多數病毒的感染途徑較廣，例如U盤傳播、局域網傳播、互聯網傳播、文件傳播等，這些途徑都有可能讓病毒侵入計算機內部，繼而在系統內部瘋狂的傳播；四是計算機病毒通常都擁有很長的潛伏期，少數經過特殊編制的病毒，在它們入侵到計算機系統內部之后并不會立刻開始傳播，而是潛伏于普通的應用程序中，等到時機成熟之后會以極快的速度感染用戶的電腦。

二、計算機病毒的防范措施

1.工作站病毒防范技術分析

我們知道很多工作站都是直接面向互聯網的，而大部分的計算機病毒都是經過工作站而擴散到網絡之中。目前工作站應對病毒的預防策略一半有三種：首先是軟件預防，這種手段比較簡單，即是在工作站的計算機中安裝殺毒軟件以達到預防病毒的目標。要特別注意的一點是，軟件預防的方式必須要定期定時對殺毒軟件進行升級，如此才能夠對更多的已知病毒進行防范；其次是使用病毒卡來預防病毒，通過病毒卡的方式來預防病毒能夠對病毒進行即時的監控，從而提升工作站的病毒預防能力。但是病毒卡防毒也有自身的缺陷，即是它會占據系統資源，常常會讓系統運行變得比平時更緩慢，同時病毒卡的更新和升級也相對復雜；最后是安裝病毒防御芯片的方法，將病毒防御芯片安裝于網絡接口上，能夠將工作站和服務器的存儲控制與病毒預防組合起來，進而提升病毒防范能力，這一預防手段也會極大的提升服務器的安全指數。但這種方法也存在更新升級困難的問題。

2.提升網絡管理技術

我們應該認識到，對于計算機病毒的防范，僅僅通過技術方面的手段是無法有效的解決的，所以我們應該將技術與管理有機的融合起來，這才是當前預防計算機病毒的科學的做法。因為從當前情況來講，很多針對病毒的預防方法都是處于被動的狀態下的，而利用人工智能來對計算機病毒進行預防的方法來停留在實驗階段，并沒有得以普及與推廣。因此我們應該大力提升網絡管理工作力度，做好網絡管理，主動進行出擊，結合病毒自身的感染機制，對計算機正確的進行使用，制定系統的網絡訪問流程規范，對服務器和計算機進行定期維護，進而最大程度的避免病毒入侵。通過對計算機進行規范使用，能夠有效的避免用戶從非法網站、不良信息中受到病毒的感染，進而實現計算機病毒的預防目的。

3.做好病毒的預防工作

對于計算機用戶來說，應該要自覺的樹立起良好的病毒預防理念，要對當下互聯網中大多數病毒的傳播途徑有基本的了解，對于病毒預防的相關措施要有基本的掌握。在互聯網中存在大量的具有誘惑力的內容，對于這些很有可能隱藏病毒的網頁，用戶自身應該要有良好的控制能力。另外用戶在網絡上下載的一些軟件或者資料在打開安裝之前必須要使用殺毒軟件進行查殺，還必須要養成良好的計算機使用習慣，只有這樣病毒才會遠離我們。

除了以上預防策略之外，我們還可以利用阻斷傳播途徑的方式來預防病毒。作為一種擁有很強傳播性的程序，病毒在入侵之后會在極短的時間內對計算機、服務器以及局域網產生影響。而當局域網中的一臺計算機受到病毒的入侵，用戶應該第一時間中斷局域網，同時對此臺電腦中的共享文件停用，從源頭上切斷病毒的傳播途徑，這樣才能夠有效的防范病毒對其他電腦可能造成的危害。

三、結語

總之，即使目前新的病毒種類層出不窮，很多病毒也變得更加的隱秘，加之國內使用的操作系統自身就存在不少的安全漏洞，很多新的病毒可以輕易的找到這些漏洞并進行擴散。但是只要我們用戶能夠不斷的增強自身對病毒的預防理念，運用有效的病毒防范策略，那么各種病毒自然就不能順利的傳播。我們有理由相信，隨著未來反病毒技術的發展和用戶自身防范意識的增強，計算機病毒的生存空間必然會越來越小。

參考文獻

第8篇

1研究背景

計算機網絡是信息社會的基礎，已經進入了社會的各個角落，經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而，計算機在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯網世界制造了類似于“9.11”的恐怖襲擊事件，很多國本論文由整理提供家的互聯網也受到了嚴重影響。同樣，前兩年的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。那么，面對網絡世界的威脅，人類總在試圖尋找各種方面來進行克服和攻關。入侵檢測技術作為解決計算機病毒危害的方法之一，對其進行研究就成為可能。

2計算機病毒的發展趨勢

計算機病毒的花樣不斷翻新，編程手段越來越高，防不勝防。特別是Internet的廣泛應用，促進了病毒的空前活躍，網絡蠕蟲病毒傳播更快更廣，Windows病毒更加復雜，帶有黑客性質的病毒和特洛依木馬等有害代碼大量涌現。據《中華人民共和國工業和信息化部信息安全協調司》計算機病毒檢測周報（2009.3.29—2009.4.4）公布的消息稱：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網游大盜“及變種等病毒及變種對計算機安全網絡的安全運行構成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識，以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發展的趨向，也就是說：病毒主要朝著能對抗反病毒手段和有目的的方向發展。

3計算機病毒檢測的基本技術

3.1計算機病毒入侵檢測技術。計算機病毒檢測技術作為計算機病毒檢測的方法技術之一，它是一種利用入侵者留下的痕跡等信息來有效地發現來自外部或者內部的非法入侵技術。它以探測與控制為技術本質，起著主動防御的作用，是計算機網絡安全中較重要的內容。

3.2智能引擎技術。智能引擎技術發展了特征代碼掃描法的優點，同時也對其弊端進行了改進，對病毒的變形變種有著非常準確本論文由整理提供的智能識別功能，而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

3.3嵌入式殺毒技術。嵌入式殺毒技術是對病毒經常攻擊的應用程序或者對象提供重點保護的技術，它利用操作系統或者應用程序提供的內部接口來實現。它能對使用頻率高、使用范圍廣的主要的應用軟件提供被動式的保護。

3.4未知病毒查殺技術。未知病毒查殺技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。

4計算機病毒檢測技術的發展現狀

目前，國外一些研究機構已經研發出了應用于不同操作系統的幾種典型的計算機病毒檢測技術。這些計算機病毒檢測技術基本上是基于服務器、網絡以及變種病毒的。基于服務器的入侵檢測技術采用服務器操作系統的檢測序列作為主要輸入源來檢測侵入行為，而大多數基于計算機變種病毒的檢測技術則以預防和消除計算機病毒作為終結目標的。早期的計算機病毒檢測技術主要用來預防和消除傳統的計算機病毒；然而，為了更好地應對計算機病毒的花樣不斷翻新，編程手段越來越高的形勢，最新的計算機病毒檢測方法技術更多地集中用于預防和消除計算機變種病毒，打好計算機病毒對抗與反對抗的攻堅戰。

總之，由于計算機病毒的變種更新速度加快，表現形式也更加復雜，那么計算機病毒檢測技術在計算機網絡安全運行防護中所起的作用就顯得至關重要，因此受到了廣泛的重視。相信隨著計算機病毒檢測技術的不斷改進和提高，將會有更加安全可靠的計算機病毒檢測技術問世，更好維護網絡安全，造福于全世界。

5計算機病毒檢測方法技術的作用

計算機病毒檢測技術本論文由整理提供在計算機網絡安全防護中起著至關重要的作用，主要有：①堵塞計算機病毒的傳播途徑，嚴防計算機病毒的侵害；②計算機病毒的可以對計算機數據和文件安全構成威脅，那么計算機病毒檢測技術可以保護計算機數據和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測方法技術的問世為以后更好應對多變的計算機病毒奠定了方法技術基礎。

雖然，計算機病毒檢測技術的作用很大，但并不能完全防止計算機病毒的攻擊，我們必須提高警惕，充分發揮主觀能動性。因此，加強IT行業從業人員的職業道德教育、加快完善計算機病毒防止方面的法律法規、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術才能更好發揮作用，我們才能更好防止日益變化和復雜的計算機病毒的攻擊。超級秘書網

6結語

隨著計算機網絡技術的不斷發展，計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當巨大的安全挑戰。現代信息網絡面臨著各種各樣的安全威脅，有來自網絡外面的攻擊，比如網絡黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術是防治計算機病毒最有效，最經濟省力，也是最應該值得重視本論文由整理提供的問題。研究計算機病毒檢測技術有利于我們更好地防止計算機病毒的攻擊，有利于我們更好地維護計算機網絡世界的安全，使得計算機網絡真正發揮其積極的作用，促進人類經濟、文化、軍事和社會活動的健康。

參考文獻：

[1]卓新建，鄭康鋒，辛陽.《計算機病毒原理與防治》，北京郵電大學出版社，2007年8月第二版.

[2]郝文化.《防黑反毒技術指南》，機械工業出版社，2004年1月第一版.

[3]程勝利，談冉，熊文龍等.《計算機病毒與其防治技術》，清華大學出版社，2004年9月第一版.

[4]張仁斌，李鋼，侯.《計算機病毒與反病毒技術》.清華大學出版社，2006年6月.

[5]傅建明，彭國軍，張煥國.《計算機病毒與對抗》.武漢大學出版社，2004年版.

[6]吳萬釗，吳萬鐸.《計算機病毒分析與防治大全》.學苑出版社.1993年10月.

第9篇

一、引言

隨著計算機網絡技術與應用的不斷發展，網絡信息系統已成為人們日常辦公不可或缺的重要工具。伴隨而來的計算機系統安全問也因此被關注。由于計算機網絡的開放性、互聯性的特性，使計算機網絡易受黑客、惡意軟件和其它不軌的攻擊，一旦操作不當，將給使用單位造成不可挽回的損失。計算機安全中的特殊問題是計算機病毒，實際上，計算機系統中經常發生的信息丟失或遭到破壞，其罪魁禍首就是計算機病毒。

二、計算機病毒的定義及種類

計算機病毒、上指點指編制或者在計算機程序中插入破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的程序代碼。就是說，計算機病毒是人為制造出來的專門威脅計算機系統安全的程序。用戶口令設置過于簡單，或用戶的訪問權限設置不當，或將管理員的賬號隨意轉借他人或與別人共享等都會對計算機網絡安全帶來威脅。將一些處理過的機密文件隨意存放在工作站的共享文件夾內，或在硬盤上留有備份，這就有可能使得某些重要文件在局域網上隨意地流傳，為計算機網絡系統留下了安全隱患。主服務器上的數據庫存放著所有重要數據，不能及時進行數據備份，如果這個數據庫遭到破壞，將會遭到無法挽回的損失。

計算機病毒通常是指可以自我復制，以及向其他文件傳播的程序。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點，病毒的種類也不斷變化，破壞范圍也由軟件擴大到硬件。新型病毒正向著更具破壞性、更加隱蔽、傳染率更高、傳播速度更快、適應平臺更廣的方向發展。常見的計算機病毒有：網絡病毒、郵件病毒、文件型病毒、宏病毒、引導型病毒、變體病毒、混合型病毒。隨著計算機在日常工作的作用越來越大，計算機病毒的危害性也越來越大，從早期對單臺計算機系統資源的破壞，中期對局部網絡范圍內計算機系統的破壞，到如今對全球網絡安全乃至整個社會都構成極大的危害。

主要表現為：病毒發作對計算機信息數據的直接破壞作用、非法侵占磁盤空間，破壞信息數據、搶占系統資源，影響計算機運行速度等這幾個方面。其中比較典型的有：木馬、黑客病毒：木馬病毒的共有特性是通過計算機網絡或者系統漏洞進入用戶的系統并隱藏，對用戶的電腦進行遠程控制并獲取有用信息，是病毒技術和黑客攻擊技術相結合。如采用跨站攻擊、郵件攻擊、網絡釣魚（Phishing）”等網絡攻擊技術，病毒技術與網絡攻擊技術的日益融合為網絡安全帶來了新的挑戰。木馬病毒種類繁多，網絡游戲木馬、網銀木馬、即時通訊軟件木馬、網頁點擊類木馬、下載類木馬、類木馬。如“武漢男生2005”、“MSN性感雞”就是利用MSN、QQ、UC等多種聊天軟件發送帶毒網址，盜取游戲的帳號和密碼，“灰鴿子”、“黑洞”是網頁點擊類木馬的典型。

三、計算機病毒的預防

計算機病毒防治的關鍵是做好預防工作，即防患者于未然。而預防工作應包含思想認識、管理措施和技術手段三方面的內容。（1）牢固樹立預防為主的思想。病毒防治的關鍵是要在思想上足夠重視。要“預防為主，防治結合”，從加強管理入手，制定切實可行的管理措施，并嚴格地貫徹落實。由于計算機病毒的隱蔽性和主動攻擊性，要杜絕病毒的傳染，在目前情況下，特別是對于網絡系統和開放式系統而言，幾乎是不可能的。國此，采用“以預防為主、防治結合”的防治策略可降低病毒感染、傳播的幾率。即使受到感染，也可立即采取有效措施將病毒消除，從而達到把病毒的危害降到最低的目的。（2）制定切實可行的預防管理措施，并嚴格地貫徹執行。大量實踐證明這種主動預防的策略是行之有效的。預防管理措施包括：尊重知識產權，使用正版軟件；建立健全各種切實可行的預防管理規章、制度及緊急情況處理的預案措施；對服務器及重要的網絡設備實行物理安全保護和嚴格的安全操作規程，做到專機、專人、專用。嚴格管理和使用系統管理員的帳號，限定其使用范圍。

采用技術手段有效防護惡意攻擊病毒。惡意攻擊防范的特點在于網絡的管理功能，如果沒有管理功能，很難完成網絡防毒的任務。只有管理與防范相結合，才能保證系統正常運行。惡意攻擊防范的預防在于完善操作系統和應用軟件的安全機制。病毒防范的主要方法有：（1）建立有效的計算機病毒防護體系。保證及時、快速的病毒響應機制，發現病毒及時進行處理，迅速抑制病毒傳播。（2）防止電磁輻射和電磁泄露采取電磁屏蔽的方法，阻斷電磁波輻射，這樣不僅可以達到防止計算機信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。（3）及時修補系統和應用軟件安全漏洞。絕大多數計算機病毒都是利用操作系統或第三方軟件漏洞進行傳播和對用戶進行攻擊的。應及時下載安裝補丁修復各種漏洞，切斷病毒入侵的渠道。（4）在網絡環境中應用防火墻，建立起一道安全保護屏障。（5）做好系統和重要數據的備份，以便通緝在遭受病毒侵害后及時恢復。（6）為了從物理上保證計算機網絡的安全性，特別是防止外部黑客入侵，可以將內部計算機網絡中所分配的IP地址與電腦網卡上的MAC地址綁定起來，使計算機網絡安全系統在偵別內部信息節點時具有物理上的唯一性。

第10篇

人們設計計算機軟件的目標主要是追求信息處理功能的提高和生產成本的降低，而往往忽略了安全問題。這就給計算機病毒的發展提供了一個廣闊的空間，而計算機系統的各個組成部分，接口，各層的相互轉換，都存在著不少漏洞。再加上硬件設什缺乏整體安全性考慮，也不可能做到百分之百的安全，軟件方面也更易存在隱患。計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機； “網絡全球化”，更為計算機病毒創造了實施破壞的環境；隨著電子技術的發展日趨完善，新的計算機應用技術所涉獵的領域也越來越廣泛，為計算機病毒實現破壞提供了一個平臺。

計算機病毒攻擊目標是計算機各種系統，以及主機到各種傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙，而導致崩潰，無法發揮作用。計算機病毒的入侵主要有以下幾種方式：

1、采用無線電方式。

主要是把病毒碼通過無線電發射到對方的電子系統中。此方式是計算機病毒注入的最佳方式，也不易被人察覺，但也是技術難度最大的一種方式。采用的途徑大致有：①直接通過向對方電子系統的無線電接收器或電子設備發射病毒代碼，從而使接收器處理時把病毒傳染到主機上，以達到破壞的目的。②冒充合法無線傳輸數據。使用標準的無線電協議及格式，發射病毒碼，使之能像合法信號一樣，進入接收器，達到破壞。③尋找對方信息系統各個環節最易入侵的地方進行病毒的注入。

2、采用“固化”方法。即把病毒先注入芯片硬件和軟件中，然后把他們直接或間接交給對方，讓病毒傳染對方電子系統，進而攻擊目標計算機。此種方法非常隱蔽，即使染毒組件被徹底檢測，也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口，所以，才會很容易遭遇芯片病毒的攻擊。

3、采用數據控制鏈侵入方式。通過遠程修改技術，改變數據控制鏈的正常路徑。

4、 采用后門攻擊方式。后門，是計算機安全系統中的一個小洞，允許用戶繞過正常安全防護措施進入系統。如早期的windows 98系統。 等 等。

計算機病毒的入侵方式是多樣的，我們對計算機病毒的防范也可以采用多種方法

1、我們可從管理上預防。

（1）、不使用來歷不明的軟件，尤其是盜版軟件。機房應禁止未經檢測的移動盤插入計算機，嚴禁上機打游戲。因為游戲的運行環境較多，傳染病毒的可能性較大。

（2）、對所有的系統盤以及移動盤進行寫保護，防止盤中的文件被感染。

（3）、系統中的重要文件要進行備份，尤其是數據要定期備份。

（4）、網絡上要限制可執行代碼的交換，建立好較好的口令，規定合理的讀寫權限。

2、我們 也可從技術方法上預防

（1）、采用內存常駐防病毒的程序

在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監視病毒的侵入，并對磁盤進行檢查。由于這種方法要占用內存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

（2）、檢測將要運行的文件

這種方法主要采用殺毒軟件進行檢查，不是所以的殺毒軟件都能清楚所有病毒，所以還是要注意以預防為主。

（3）、改變文檔的屬性

只讀文檔時不能修改的，有些病毒只能去掉只讀標志，不能改變屬性。這種方法不失為一種簡單的方法來預防病毒。但它只是針對一般的文件型病毒而言。

（4）、改變文件擴展名

第11篇

【關鍵詞】計算機；病毒；特點；防范

就國際上最新統計數據得出：在每一天新型計算機病毒產生的數量都在10以上，目前所了解的計算機病毒也高達數萬種。在國內，90%的計算機都受到過病毒攻擊。隨著對外開放的實現、計算機軟件的進口，導致國際上的計算機病毒也流入國內，如此，對國內計算機網絡用戶計算機的正常使用也帶來了威脅，因此，采取必要的防范措施不可少。

一、計算機病毒的特點

（一）破壞性

一般來說，凡是通過軟件手段能夠觸及到的計算機資源，都可能受到病毒的破壞。最主要的表現在于：CPU時間占用，內存開銷，從而導致計算機文件受到破壞，進程堵塞，屏幕顯示被打亂。

（二）寄生性

一般來說，計算機病毒都是在電腦程序中寄生，在這一個程序的執行期間，病毒就會對其產生破壞，如果沒有啟動該項程序，就很難被人察覺。

（三）潛伏性

第一類表現在專用的病毒檢測程序的使用，否則病毒就可能在磁帶或者磁盤內“躲”上幾天，甚至幾年，等待時機成熟之后，才會擴散、反之；第二類表現在病毒一般來說都有一種內部觸發機制，如果病毒觸發條件未能滿足，一般都不會產生傳染等破壞。但一旦滿足了條件，就會在屏幕上顯示有關的信息、特殊標識等甚至會破壞系統的正常操作。

（四）傳染性

傳染是病毒最基本的特征，除開破壞性之外，病毒還具有一定的傳染性。如果病毒被復制或者是變種，其傳染速度就防不勝防。計算機病毒可能會通過各種各樣的方式傳播到未被感染的計算機之上，如果情況嚴重時，還可能導致計算機直接癱瘓。

（五）隱蔽性

計算機病毒一般都夾雜在計算機正常的操作程序當中，具有一定的隱蔽性，有的可以通過計算機病毒軟件查出來，但是也有的病毒完全無法使用殺毒軟件查出，這樣對于處理病毒也會增加較大的難度。

（六）可觸發性

為了盡可能低隱蔽，病毒一般都會選擇潛伏，很少有動作出現。如果病毒抑制潛伏，沒有任何動作，那么就不會有任何的破壞性與殺傷力。想要病毒不僅擁有隱蔽性而且具備殺傷力，就需要病毒擁有可觸發性。

二、計算機病毒最主要的傳播途徑、發作癥狀

一般情況下，計算機病毒主要有設備傳播和網絡傳播兩大主要方式。設備傳播主要是依靠磁帶、光盤、硬盤、U盤等傳播；網絡傳播主要是局域網、互聯網以及無線傳播三種方式。而互聯網上的傳播包含了網頁瀏覽、軟件下載、電子郵件等諸多方式。而計算機受到病毒侵襲發作的主要癥狀表現在于：

第一，計算機反應工作相比平時較為遲鈍，需要等待很長的程序載入時間；第二，出現不尋常的錯誤信息；第三，突然大量的減少了系統內存容量；第四，能夠利用的磁盤空間急劇減少；第五，可執行程序的大小受到了改變；第六，有來歷不明的進程或者啟動項的存在；第七，文件的屬性、日期等被更改；第八，上網速度慢，網絡不穩定，常常打不開網頁；第九，網絡自動進行傳輸；第十，監控病毒的程序受到了阻礙，或者被停用。

三、計算機病毒的主要預防措施

（一）引導型病毒預防

引導性病毒主要是計算機剛啟動時，獲取了控制主動權，強行占據內存。一般來說，使用“干凈”的軟盤或者是不同軟盤來啟動系統，就不會受到引導性病毒的傳染。在軟盤寫保護的時候，也有利于軟盤不被非法的寫入入侵，這樣也能避免計算機遭受啟動型病毒的感染。

（二）文件型病毒預防

預防文件型病毒主要是要弄清楚病毒的具體功能，能夠在源程序當中增加自檢程序。這一類方法能夠讓可執行的文件從生成之時就具備一定的病毒抗性，如此也有利于可執行文件的“干凈性”。當自檢清楚功能部分與可執行文件的其余文件都相互融為一體，就不會與程序其余的功能之間產生沖突，如此以來，病毒制造者就無法制造出具有針對性的病毒。如果可執行文件沒有病毒感染上，那么也就不可能存在文件型病毒傳播一說。

（三）個性化的預防

一般來說，計算機感染病毒都帶有大眾化、普遍性的熱點，這樣才能夠讓計算機病毒能夠保持在一個較大的范圍上，因此，采取個性化的病毒處理措施不僅能夠有效地預防計算機病毒的感染，同時，也具備了一定的免疫功效。

（四）防治計算機病毒方面的法律法規必須完善

在強化計算機行業人員職業道德教育的同時，也不能忽視法律法規對計算機病毒防治的重要性。只有充分地發揮法律法規的效能，讓計算機行業人員認識到法律法規的作用，才能避免計算機病毒的出現。

（五）國際合作與交流有待進一步加強

在目前經濟全球化的大背景之下，計算機網絡已經完全融為了一個整體，同時，也出現了跨國際的計算機病毒。所以，每一個國家都應當以計算機網絡安全運行的高速性作為基礎，強化相互之間的合作與交流，才能夠有效遏制計算機病毒犯罪的出現。

四、強化計算機操作者的防范意識

操作者計算機病毒安全防范意識的增強，才有利于避免出現信息失竊、信息受感染的情況出現。但是，由于操作人員在防范意識上的欠缺，導致本可以避免的計算機病毒出現在了計算機注重。比如：在計算機操作過程中，操作人員離崗時沒有退出業務系統，導致口令限制失去了本身的作用；操作之后沒有將儲存介質及時地從計算機上拔下；開機或者登陸口令過于簡單，沒有定期進行調整；在人員調動或者是兼職之后，對口令、登陸密碼沒有及時地刪除重設；串崗操作，一個人知道多個賬號或者是多個人使用同一個賬號；沒有定期對計算機使用病毒查殺軟件進行自檢；上網時為開防火墻；來往的郵件也沒有通過安全檢測；只要自己能夠使用，計算機就沒必要定期進行病毒查等等原因，都會導致計算機容易受到病毒的感染。

所以，在日常的工作當中，就應當增強操作人員的安全責任意識，避免僥幸心理的存在，讓每一位操作人員都能偶認識到計算機病毒防治對本身，甚至是對網絡大環境的作用。從內部強化計算機安全使用理念，定期開展計算機防病毒培訓工作，以此來防止由于防范不到位而出現的經濟損失。

五、結語

對于計算機病毒的防治而言，屬于一項長期性、系統化的復雜工程，并且簡簡單單地查殺病毒、設置殺毒軟件就能夠安全無憂。當今時代是一個信息技術與網絡都在急速發展的時代，雖然計算機各方面都在快速的發展，但是病毒也在以極快地速度更新。所以，為了防治計算機受到病毒侵襲，就需要做好全面的計算機病毒防范工作，能夠及時地掌握新型病毒的各方面原理，從而針對性地提出防治措施。只有這樣，才能夠還計算機一個安全、干凈的運行環境，也才能讓每一位計算機使用者得到各個方面的保障。也只有如此，才能讓計算機病毒防范工作持續、有效、順利的開展下去。

參考文獻：

[1]譚柳斌.計算機病毒的正確防御探討[J].電腦知識與技術，2011（20）：96-98.

[2]馬麗麗.計算機病毒與防范[J].科技信息，2011（23）：123-125.

第12篇

1 定義

計算機病毒是指編制或在計算機程序中插入的、破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

2 特點

一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統而不被察覺，待發現時，往往已造成嚴重后果。二是繁殖能力強。電腦一旦染毒，可以很快“發病”。目前的三維病毒還會產生很多變種。三是傳染途徑廣。有線和無線網絡、硬件設備等多渠道自動侵入計算機中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作，待滿足一定條件后，就激發破壞。五是破壞力大。計算機病毒一旦發作，輕則干擾系統的正常運行，重則破壞磁盤數據、刪除文件，導致整個計算機系統的癱瘓。六是針對性強。

3 危害

①對計算機數據信息的直接破壞作用；②占用磁盤空間和對信息的破壞作用；③搶占系統資源；④影響計算機運行速度等。

二、計算病毒的傳播途徑

1 移動存儲器（如移動硬盤、U盤、光盤、存儲卡等）；

2 網絡（這是目前計算機病毒主要傳播途徑）。

三、計算機病毒的主要防護工作

計算機病毒防治：計算機病毒是計算機安全使用的最大威脅。當病毒危害計算機時一般會出現異常現象。對計算機病毒應采取“預防為主，防治結合”的方針。

（一）預防

1 不隨意瀏覽小網站（主要指非法網站）；

2 經常升級系統補丁；

3 安裝一套殺毒軟件、及安全衛士并經常升級病毒庫；

4 關閉不需要的網絡服務；

5 平日就要將重要的資料備份起來，畢竟解毒軟體不能完全還原中毒的資料，只有靠自己的備份才是最重要的；

6 建立一張緊急救援磁片，而且是干凈及可開機的，DOS的版本與硬碟相同，同時里面還要有以下程式：FDISK.EXE，，，，UNDE—LETE.EXE，SCANDISK.EXE，掃毒軟體所備份的啟動磁區及硬碟分割表檔案。如果你有PCTOOLS或Norton Utility等軟體，用它們來幫助你做一張緊急救援磁片，它們甚至可以還原CMOS資料，或是災后重建資料（別忘了貼上防寫標簽）；

7 不要隨便使用來歷不明的檔案或磁碟，就算要使用，先用掃毒軟體掃一掃再用；

8 準備一些好的防毒、掃毒、解毒軟體，并且定期使用；

9 建立正確病毒基本觀念，了解病毒感染、發作的原理，亦可以提高個人的警惕。

（二）治療

請熟記以下的六字口訣：

1 關（關閉電源）；

2 開（以干凈磁片開機）；

3 掃（用防毒軟體掃瞄病毒）；

4 除（若偵測有病毒，則立即刪除）；