計(jì)算機(jī)病毒防范策略(8篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)病毒防范策略(8篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：計(jì)算機(jī)病毒防御技術(shù)分析

在我們的工作、學(xué)習(xí)、生活中，應(yīng)用計(jì)算機(jī)的領(lǐng)域越來越廣泛，而伴隨而來的計(jì)算機(jī)安全壓力也越來越大。計(jì)算機(jī)病毒實(shí)為一種計(jì)算機(jī)程序，其對計(jì)算機(jī)軟件與硬件具有一定的破壞力。加強(qiáng)計(jì)算機(jī)病毒的防御確保計(jì)算機(jī)用戶個(gè)人信息及財(cái)產(chǎn)的安全是計(jì)算機(jī)安全永恒的主題。

1計(jì)算機(jī)病毒概述

計(jì)算機(jī)病毒的命名源于其具有醫(yī)學(xué)病原體傳染性和破壞性的特點(diǎn)，根據(jù)《中華人民共和國計(jì)算機(jī)信息安全保護(hù)條例》所明確的計(jì)算機(jī)病毒定義，計(jì)算機(jī)病毒是具有破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用的一類程序代碼。計(jì)算機(jī)病毒具有潛伏性、傳染性和破壞性，其是人為制造而成，常見計(jì)算機(jī)病毒有木馬病毒、蠕蟲病毒、后門程序、間諜軟件、廣告軟件、文件型病毒、引導(dǎo)區(qū)病毒等。計(jì)算機(jī)病毒具有傳染性、繁殖性、潛伏性、可觸發(fā)性和破壞性。計(jì)算機(jī)病毒可以通過局域網(wǎng)、互聯(lián)網(wǎng)、U盤、手機(jī)等進(jìn)行病毒傳播，攜帶計(jì)算機(jī)病毒的電子設(shè)備在與其他電子設(shè)備連接時(shí)，計(jì)算機(jī)病毒會自動(dòng)將惡意程序代碼復(fù)制到未感染設(shè)備中，由此可通過一傳十、十傳百的方式擴(kuò)大計(jì)算機(jī)的傳播范圍。計(jì)算機(jī)病毒根據(jù)病毒形式和破壞方法可分為引導(dǎo)型病毒、文件型病毒、蠕蟲病毒和木馬病毒。

2計(jì)算機(jī)病毒防御

1）windows賬戶安全防御。Windows系統(tǒng)自身設(shè)有安全賬戶，用戶可在系統(tǒng)管理中，選擇用戶選項(xiàng)僅保留計(jì)算機(jī)使用用戶，并設(shè)置復(fù)雜的密碼，停用Guest用戶。用戶每次登陸系統(tǒng)都會留有登陸信息，用戶可以通過點(diǎn)擊開始-運(yùn)行-輸入secpol.msc命令進(jìn)入本地策略-安全選項(xiàng)-交互式登陸-啟用不顯示上次用戶名中，同時(shí)設(shè)置網(wǎng)絡(luò)訪問不允許SAM匿名枚舉。2）windows服務(wù)安全防御。Windows系統(tǒng)啟動(dòng)后會有運(yùn)行許多服務(wù)，可以在開始-運(yùn)行-輸入secpol.msc中找到服務(wù)和應(yīng)用程序選項(xiàng)，可禁止日常無需應(yīng)用的服務(wù)，如：NetLogon、Telnet、IndexingService、等。3）windows共享安全防御。在無需計(jì)算機(jī)共享的情況下可以關(guān)閉計(jì)算機(jī)Server服務(wù)，如果有需要共享服務(wù)僅保留需要共享的目錄，其余無需共享目錄的文件夾關(guān)閉共享功能。4）windows網(wǎng)絡(luò)連接安全防御。ARP欺騙是利用偽裝網(wǎng)關(guān)的方式竊取計(jì)算機(jī)信息，所以需要對windows網(wǎng)絡(luò)連接安全進(jìn)行防御，防御方法可采用對internet協(xié)議屬性進(jìn)行設(shè)置，禁止TCP/IP上的NetBIOS，并安裝反ARP欺騙專用防火墻。5）關(guān)閉自動(dòng)播放功能。在計(jì)算機(jī)系統(tǒng)安裝后，系統(tǒng)默認(rèn)設(shè)置外接設(shè)備自動(dòng)彈出，這是為了方便用戶進(jìn)行設(shè)備應(yīng)用，但同時(shí)也增加了病毒的風(fēng)險(xiǎn)?？梢酝ㄟ^開始-運(yùn)行-輸入gpedit.msc-計(jì)算機(jī)配置-管理模板-系統(tǒng)-啟動(dòng)關(guān)閉自動(dòng)播放屬性功能。6）瀏覽器安全防御。網(wǎng)絡(luò)是病毒入侵的主要渠道，而瀏覽器則是病毒入侵的窗口，所以在瀏覽器的使用中要選擇安全瀏覽器，安全瀏覽器可屏蔽腳本、Activex控件等，并自動(dòng)定期清除上網(wǎng)記錄。7）培養(yǎng)安全意識和安全使用習(xí)慣。計(jì)算機(jī)病毒防御的最關(guān)鍵因素就是使用者的安全意識和安全習(xí)慣培養(yǎng)。網(wǎng)絡(luò)病毒無時(shí)無刻不在伺機(jī)入侵計(jì)算機(jī)，所以計(jì)算機(jī)用戶要定期升級殺毒軟件的病毒庫，注意系統(tǒng)中新出現(xiàn)的未知文件。堅(jiān)決不瀏覽不安全網(wǎng)站，如果發(fā)展瀏覽網(wǎng)站中，狀態(tài)欄始終顯示在下載狀態(tài)，有可能是病毒在入侵。

3計(jì)算機(jī)病毒處理

1）引導(dǎo)型病毒防御。引導(dǎo)型病毒所感染的是磁盤引導(dǎo)扇區(qū)，判斷引導(dǎo)扇區(qū)是否被感染可以按F5鍵跳過CONFIG.SYS和AUTOEXEC.BAT中的驅(qū)動(dòng)程序和應(yīng)用程序，再使用MEM工具查看計(jì)算機(jī)空余內(nèi)存，看是否內(nèi)存被占用，通常引導(dǎo)區(qū)內(nèi)存為640KB如果與該值差距較大，則引導(dǎo)區(qū)勢必被引導(dǎo)型病毒所感染。在普通應(yīng)用中如果計(jì)算機(jī)主板芯片電池不缺點(diǎn)的情況下，計(jì)算機(jī)的時(shí)間會自動(dòng)跳轉(zhuǎn)到缺省值，則可能感染引導(dǎo)型病毒。引導(dǎo)區(qū)病毒的防御目前已經(jīng)具有針對性的殺毒軟件和防御軟件，但是殺毒軟件難免會有遺漏，不能徹底清除該病毒，所以可進(jìn)入計(jì)算機(jī)DOS環(huán)境，在DOS環(huán)境下啟動(dòng)SMP程序，重新寫入正確硬盤引導(dǎo)信息。2）文件型病毒防御。由于文件型病毒傳播需要打開程序文件，所以利用DOS運(yùn)行可執(zhí)行文件時(shí)需要釋放多余的內(nèi)存塊，控制INT21H的49H功能塊，如果在該功能執(zhí)行之前檢測到寫盤操作，可認(rèn)定內(nèi)存有病毒。針對文件型病毒的防御可在DOS外圍采取安全防范措施，對每一個(gè)引導(dǎo)后執(zhí)行的程序進(jìn)行檢測，如發(fā)現(xiàn)文件型病毒，及時(shí)終端網(wǎng)絡(luò)，防止文件型病毒擴(kuò)散，再將無感染病毒的備份文件替換感染文件，消除病毒，切勿使用殺毒軟件直接刪除感染文件，這可能會導(dǎo)致系統(tǒng)因缺少文件而崩潰。3）蠕蟲病毒防御。目前各大計(jì)算機(jī)安全軟件均建立了蠕蟲病毒數(shù)據(jù)庫，用戶在進(jìn)行計(jì)算機(jī)使用時(shí)需安裝正版殺毒軟件和防火墻，并及時(shí)對軟件進(jìn)行升級，給計(jì)算機(jī)系統(tǒng)修補(bǔ)補(bǔ)丁。在訪問網(wǎng)絡(luò)時(shí)，要對網(wǎng)站安全具有較好的警覺性，選擇安全級別高的瀏覽器，禁止ActiveX和java腳本運(yùn)行，防止蠕蟲病毒的注入。4）木馬病毒防御。木馬病毒的防御除了定期升級防火墻和殺毒軟件外，用戶要具有安全防范意識，不在未知網(wǎng)站上下載內(nèi)容，不訪問非法網(wǎng)站。如疑似感染木馬病毒，可以通過檢測網(wǎng)絡(luò)連接，查看是否有非法用戶連接網(wǎng)絡(luò)，windows操作系統(tǒng)檢測網(wǎng)絡(luò)連接的方法是通過net-stat-an命令查看網(wǎng)絡(luò)連接IP，看是否有未知IP連接網(wǎng)路。如果用戶在計(jì)算機(jī)的使用中，突然發(fā)現(xiàn)計(jì)算機(jī)速度便面，網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，這就有可能電腦被黑客控制，這時(shí)可通過netstart查看開放服務(wù)，對不需要的服務(wù)予以禁用。在遇到木馬病毒時(shí)，暫時(shí)關(guān)閉系統(tǒng)還原，進(jìn)入安全模式，掃描和刪除受感染文件，并啟動(dòng)防病毒程序，最后清除瀏覽器中的歷史和文件。

4結(jié)語

在計(jì)算機(jī)的使用中，計(jì)算機(jī)病毒入侵在所難免，所以針對計(jì)算機(jī)病毒需要具有針對性的制定防范方案。作為計(jì)算機(jī)用戶要時(shí)刻警惕計(jì)算機(jī)病毒的出現(xiàn)，了解計(jì)算機(jī)病毒原理和病毒表現(xiàn)特征，采用正確的措施予以防御，以確保病毒防御的有效性。

作者：蔣欣欣 孔婷 單位：南昌教育學(xué)院

第二篇：計(jì)算機(jī)病毒及防范措施研究

自80年代世界上出現(xiàn)第一種“蠕蟲”病毒程序至今，已經(jīng)有越來越多的病毒程序開始傳播，給廣大的計(jì)算機(jī)用戶造成巨大的損失。所以對于每一名計(jì)算機(jī)用戶而言，了解計(jì)算機(jī)病毒，掌握計(jì)算機(jī)病毒的有效防范措施尤為重要。

一、現(xiàn)行計(jì)算機(jī)病毒的類型

隨著科技的不斷發(fā)展，計(jì)算機(jī)病毒也在不斷更新，近些年出現(xiàn)了越來越多的新型計(jì)算機(jī)病毒：

1.“美麗殺手”（Melissa）病毒.這種病毒主要是針對電子郵件進(jìn)行攻擊，讓計(jì)算機(jī)發(fā)送和接受的電子郵件感染病毒，是一種Word宏病毒，他拒絕服務(wù)器的攻擊，可以影響到整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行。一般出現(xiàn)都附加在Word當(dāng)中，通過電子郵件的形式傳播擴(kuò)散，并且具有較強(qiáng)的自我復(fù)制功能。用戶在接收到帶有這種病毒的電子郵件后，一旦打開，就會自動(dòng)通過電子郵件又撒發(fā)給另外的50個(gè)用戶，從而讓電子郵件的服務(wù)器過載，最終遭到破壞。

2.尼姆亞變種W（Worm.Nimayaw）。這種病毒一旦計(jì)算機(jī)感染之后，相關(guān)的運(yùn)行程序都會遭到不同程度的破壞，最終導(dǎo)致這些程度都無法運(yùn)行。這種一種定型的Windows系統(tǒng)中運(yùn)行的蠕蟲病毒。這種病毒通過網(wǎng)絡(luò)進(jìn)行廣泛的傳播，可以影響在這個(gè)局域網(wǎng)內(nèi)的計(jì)算機(jī)用戶，隨著病毒的不斷擴(kuò)散最終導(dǎo)致整個(gè)局域網(wǎng)運(yùn)行系統(tǒng)坍塌。

3.桑河情人（VBS.San）病毒。這是一種可以自動(dòng)刪除系統(tǒng)文件的病毒程序。該病毒在運(yùn)行以后會生成一個(gè)Loveday14-a.hta的文件，這是病毒在編譯之后衍生的文件格式，然后被系統(tǒng)自動(dòng)執(zhí)行，這種病毒運(yùn)行以后所有文件都自動(dòng)保存到系統(tǒng)盤的目錄之下，原有相關(guān)文件都被刪除，還會自動(dòng)建立起一套自己的目錄。

4.CIH病毒。根據(jù)相關(guān)數(shù)據(jù)的統(tǒng)計(jì)，這種病毒對很多計(jì)算機(jī)用戶造成了巨大的損失，近年來這種病毒的版本也在不斷的升級。該病毒運(yùn)行時(shí)對計(jì)算的BIOS芯片和硬盤驅(qū)動(dòng)器產(chǎn)生極大地破壞功能，不但讓系統(tǒng)的軟件出現(xiàn)錯(cuò)誤，還影響到了計(jì)算機(jī)的硬件部分。該病毒通過互聯(lián)網(wǎng)絡(luò)不斷地蔓延傳播，對系統(tǒng)中的exe文件運(yùn)行時(shí)產(chǎn)生破壞作用，并且蔓延到其他的相關(guān)程序當(dāng)中。

二、計(jì)算機(jī)病毒的主要特點(diǎn)

1.計(jì)算機(jī)病毒的可執(zhí)行性。計(jì)算機(jī)病毒其實(shí)和其他的相關(guān)運(yùn)行程序大同小異，都是一種編好的運(yùn)行程序。知識病毒運(yùn)行時(shí)會對其他的軟件程序造成破壞，并且寄生在相關(guān)的程序當(dāng)中，所以一般情況下他享有一定的特殊權(quán)利。

2.計(jì)算機(jī)病毒的傳播性。傳播性是計(jì)算機(jī)病毒的最主要特征，也是他們最明顯的破壞作用體現(xiàn)。計(jì)算機(jī)病毒程序一般都通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳播，病毒程序代碼一但侵蝕到一個(gè)計(jì)算機(jī)系統(tǒng)當(dāng)中，就會不斷地衍生和蔓延，進(jìn)行不斷的自我繁殖，造成不可估量的影響。

3.計(jì)算機(jī)病毒的潛伏性。一個(gè)精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后很難被用戶察覺，有的可以寄生幾個(gè)月之久，甚至幾年。所以當(dāng)病毒進(jìn)行傳播的時(shí)候，也很難被發(fā)現(xiàn)。

4.計(jì)算機(jī)病毒程序的可觸發(fā)性。計(jì)算機(jī)病毒潛伏在系統(tǒng)當(dāng)中，一旦運(yùn)行相關(guān)的程序就會讓計(jì)算機(jī)病毒程序發(fā)揮作用，影響到這個(gè)計(jì)算機(jī)用戶群。

5.計(jì)算機(jī)病毒的破壞性和主動(dòng)性。計(jì)算機(jī)病毒一旦被感染就會對系統(tǒng)造成與運(yùn)行上的影響，最終導(dǎo)致整個(gè)系統(tǒng)坍塌。即使我們不去運(yùn)行，病毒自身對系統(tǒng)也帶有主動(dòng)破壞的作用，不管采取什么保護(hù)的措施，都不能改變病毒的攻擊，所以說，很多時(shí)候?qū)Σ《镜姆烙R一種手段，對于那些針對性很強(qiáng)的病毒，很多的防御措施都顯得無效。

三、計(jì)算機(jī)病毒的相關(guān)技術(shù)分析

無線接入方式。通過無線系統(tǒng)，將計(jì)算機(jī)病毒傳播到相關(guān)的計(jì)算機(jī)系統(tǒng)之內(nèi)，可謂是計(jì)算機(jī)病毒的最佳傳播途徑，技術(shù)難度也相對較大。一般情況下都是通過無線的路由設(shè)備，進(jìn)行有效的接收和發(fā)射，讓計(jì)算機(jī)用戶受到感染。還可以通過無線協(xié)議輸入和輸出，發(fā)射相關(guān)的病毒代碼，混亂計(jì)算機(jī)的無線接受設(shè)備或者網(wǎng)絡(luò)。一旦病毒進(jìn)入無線傳輸系統(tǒng)之后，都會尋找對方的信息保護(hù)最薄弱的地方侵入，讓病毒程序保存到該目錄下。

作者：楊洋 單位：河北聯(lián)合大學(xué)附屬醫(yī)院

第三篇：計(jì)算機(jī)病毒防護(hù)策略

1計(jì)算機(jī)病毒

病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒往往會對計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)造成破壞，使之無法使用，甚至?xí)τ布到y(tǒng)造成損害。計(jì)算機(jī)病毒就像生物病毒一樣，具有著復(fù)制性和巨大的破壞性，一旦感染往往無法徹底根除。

1.1計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒通常附著于各類文件中，能夠在計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)中迅速傳播，且又難以根除。當(dāng)感染了病毒的文件被復(fù)制或者傳輸時(shí)，病毒就隨之傳播開來。病毒布局與獨(dú)立性，其往往隱藏于執(zhí)行程序中，具有潛伏性、傳染性以及破壞性。一旦被感染輕則計(jì)算機(jī)設(shè)備運(yùn)行速度降低，重則會使得硬件設(shè)備癱瘓，數(shù)據(jù)被破壞、丟失，給用戶造成巨大損失。

1.2病毒破壞過程

計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)的破壞過程主要有四個(gè)階段：首先是潛伏。在這一階段中病毒始終為休眠狀態(tài)，需要通過某一條件進(jìn)行激活。這種條件一般為時(shí)間、程序、文件或者磁盤容量超出某一范圍等，并非所有的病毒都具有潛伏期。其次是繁殖。這一階段中，病毒會將自身在特定的系統(tǒng)區(qū)域或者程序中防治同自身的副本，受到感染的程序都會含有病毒副本。繼而是觸發(fā)。這一階段中，病毒會通過某一系統(tǒng)事件被激活，從而實(shí)現(xiàn)其功能，而觸發(fā)事件往往依照病毒的不同而不同，激發(fā)功能也可能包含病毒的復(fù)制次數(shù)。最后則是執(zhí)行。在這一階段中，病毒最終實(shí)現(xiàn)自身功能，這一功能可能無害也可能具有巨大的破壞性。

1.3計(jì)算機(jī)病毒的種類

計(jì)算機(jī)病毒種類多種多樣，目前常見的種類主要有寄生病毒、以及隱形病毒和多態(tài)病毒等。寄生病毒是最為常見的傳統(tǒng)病毒形式。其主要在可執(zhí)行文件中附著，當(dāng)執(zhí)行該程序時(shí)，該類病毒就會急需感染其他文件，以此重復(fù)執(zhí)行。而存儲器病毒則主要駐留于主存中，從而感染所有的執(zhí)行程序。引導(dǎo)區(qū)病毒主要對引導(dǎo)記錄進(jìn)行感染，從而在系統(tǒng)中傳播。隱形病毒是一種針對反病毒軟件設(shè)計(jì)的病毒種類，在反病毒軟件進(jìn)行病毒檢測時(shí)能夠隱藏自己。多態(tài)病毒則是一種在感染時(shí)會發(fā)生改變的病毒，若通過檢測病毒“簽名”的方式檢測該種病毒，則無法檢測出。

1.4傳播途徑

計(jì)算機(jī)病毒的傳播途徑多種多樣，以下便簡要分析幾種常見的傳播途徑。首先為移動(dòng)存儲設(shè)備。移動(dòng)存儲設(shè)備給人們帶來了便利，但與此同時(shí)也給病毒的傳播提供了方便。常見的移動(dòng)存儲設(shè)備包括移動(dòng)硬盤、U盤以及光盤等。這些介質(zhì)使用頻繁，移動(dòng)性高使用廣泛，一旦移動(dòng)存儲設(shè)備中感染了病毒，不但會破壞設(shè)備中原有的文件，還會對設(shè)備硬件完成損壞，一旦移動(dòng)存儲設(shè)備又連接了其他計(jì)算機(jī)，則會將病毒傳播出去，加速了病毒的擴(kuò)散。其次為網(wǎng)絡(luò)傳播?，F(xiàn)在越來越多的計(jì)算機(jī)終端接入互聯(lián)網(wǎng)，互聯(lián)網(wǎng)以其便捷的信息傳輸優(yōu)勢得到了大眾的認(rèn)可。但是互聯(lián)網(wǎng)中所傳播的信息、資源等并非是完全安全的。其中夾雜的病毒產(chǎn)生了極大的危害。常見的網(wǎng)絡(luò)傳播方式包括即時(shí)通訊軟件、網(wǎng)頁以及郵件等，計(jì)算機(jī)病毒會附著于正常文件通過上述方式在網(wǎng)絡(luò)中傳播，其傳播速度是目前幾種傳播方式中最快且影響最廣的。系統(tǒng)漏洞以及軟件漏洞是病毒傳播的又一途徑，近幾年，不法分子通過系統(tǒng)漏洞對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊也成為了病毒傳播的又一途徑。另外，計(jì)算機(jī)中不可移動(dòng)的硬件設(shè)備也能夠傳播病毒，雖然能夠通過這種方式進(jìn)行傳播的病毒種類極少，但其破壞力無與倫比，且目前沒有檢測手段能夠?qū)Ω对摲N病毒。無線通道以及點(diǎn)對點(diǎn)通信系統(tǒng)也是病毒傳播的方式。由于無線網(wǎng)絡(luò)傳輸中，數(shù)據(jù)信息的加密很弱或者有些根本沒有加密，因此該類信息極易容易被竊取、修改，因此存在較大的安全漏洞。而隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展，以及無線網(wǎng)絡(luò)應(yīng)用的普及，大量針對無線終端的病毒層出不窮，無線通訊網(wǎng)絡(luò)成為了病毒的又一“溫床”。

2防護(hù)措施

防治是減少、消除病毒威脅的最有效方式，從根本上杜絕病毒侵入系統(tǒng)。從而削弱病毒的危害性，降低病毒攻擊的成功率。但這只在理論上可行，實(shí)際中這個(gè)目標(biāo)無法完美實(shí)現(xiàn)。目前對計(jì)算機(jī)安全技術(shù)中防護(hù)病毒的措施主要有三步，即檢測、標(biāo)識、清除。若被感染的程序被檢測出來但無法予以標(biāo)識和清除，那么就只能被丟棄，用戶可以重新安裝一個(gè)干凈的程序，以此消除病毒威脅。病毒防御技術(shù)在發(fā)展，同樣病毒技術(shù)也同樣在發(fā)展，二者的發(fā)展具有相似性和同步性。最早出現(xiàn)的病毒主要由代碼片段構(gòu)成，相對較為簡單，當(dāng)時(shí)使用的反病毒軟件也同樣較為簡單，秩序?qū)Σ《敬a進(jìn)行標(biāo)識清除即可。但隨著病毒技術(shù)的不斷演化發(fā)展，反病毒也越來越精密復(fù)雜。計(jì)算機(jī)技術(shù)在發(fā)展，計(jì)算機(jī)的安全防護(hù)常識也隨之普及，人們也逐漸的掌握了一些簡便有效的計(jì)算機(jī)病毒防護(hù)知識和技能，下面便針對幾種常見的病毒預(yù)防方法進(jìn)行簡要的論述。（1）系統(tǒng)備份。在確認(rèn)計(jì)算機(jī)未感染病毒時(shí)，對用戶系統(tǒng)中重要的文件進(jìn)行備份，以便在系統(tǒng)受計(jì)算機(jī)病毒攻擊而崩潰時(shí)進(jìn)行恢復(fù)。除了系統(tǒng)本身的備份外，也要及時(shí)備份用戶數(shù)據(jù)。（2）安裝防病毒程序、及時(shí)更新病毒特征庫并定期掃描，同時(shí)，要及時(shí)進(jìn)行計(jì)算機(jī)病毒特征代碼庫升級，目前可以通過因特網(wǎng)進(jìn)行及時(shí)的在線升級。（3）安裝防火墻。安裝較新的正式版本的防火墻，并要及時(shí)升級。同時(shí)為操作系統(tǒng)及時(shí)安裝補(bǔ)丁，阻止程序入侵操作系統(tǒng)。經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對系統(tǒng)進(jìn)行計(jì)算機(jī)病毒查殺。（4）關(guān)閉系統(tǒng)還原。右鍵單擊“我的電腦”-“屬性”-“系統(tǒng)還原”-選中“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”。（5）注意遠(yuǎn)離惡意網(wǎng)站或不健康網(wǎng)站。上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，特別是“網(wǎng)頁監(jiān)控”，以免遭到病毒侵害。（6）不要打開不明來歷的郵件。郵件是傳染病毒最快的也是影響最廣的途徑之一，若郵箱中發(fā)現(xiàn)不明來歷的郵件，一定不能輕易打開。

3結(jié)束語

計(jì)算機(jī)技術(shù)的發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，極大的促進(jìn)了人類文明的發(fā)展，在此基礎(chǔ)上建立的經(jīng)濟(jì)、文化秩序也烙上了信息文明的烙印。但是技術(shù)帶給人們以方便的同時(shí)，也帶了諸多的挑戰(zhàn)，安全問題始終是目前計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)應(yīng)用技術(shù)亟待解決的問題。其中來自網(wǎng)絡(luò)外的計(jì)算機(jī)病毒就是現(xiàn)代信息技術(shù)發(fā)展面臨的首要難題，如何應(yīng)用合理有效的防護(hù)措施，以最小的代價(jià)最大限度提高計(jì)算機(jī)的安全性，是目前計(jì)算機(jī)安全技術(shù)研發(fā)的重點(diǎn)。對計(jì)算機(jī)病毒及其預(yù)防進(jìn)行研究能夠令人們對計(jì)算機(jī)病毒攻擊進(jìn)行正確的認(rèn)知，從而有效進(jìn)行防范，保障計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)安全，發(fā)揮計(jì)算機(jī)技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)的積極作用，令其更好的服務(wù)于人類文明的發(fā)展。

作者：趙明坤 單位：吉林市盟友科技開發(fā)有限責(zé)任公司

第四篇：網(wǎng)絡(luò)傳播下計(jì)算機(jī)病毒機(jī)理及防御分析

進(jìn)入二十一世紀(jì)后，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和Internet技術(shù)的日趨成熟，網(wǎng)絡(luò)無形中已經(jīng)深入到人民生活的多個(gè)方面，無論是日常生活交流還是出門旅游，人們對信息網(wǎng)絡(luò)的依賴程度也不斷上升。利用網(wǎng)絡(luò)全球互聯(lián)的特性和網(wǎng)絡(luò)系統(tǒng)自身的漏洞進(jìn)行廣泛傳播的計(jì)算機(jī)病毒，也逐漸成為了現(xiàn)階段計(jì)算機(jī)系統(tǒng)面臨的最主要威脅?；诖耍私饣诰W(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒機(jī)理，同時(shí)研究相關(guān)的防御策略，對保障計(jì)算機(jī)系統(tǒng)乃至整個(gè)互聯(lián)網(wǎng)行業(yè)有著不可或缺的重要意義。

1病毒基于計(jì)算機(jī)網(wǎng)絡(luò)傳播的原因分析

1.1網(wǎng)絡(luò)本身具有的安全問題

地球上數(shù)億的網(wǎng)絡(luò)用戶和上億臺計(jì)算機(jī)，組建了全球錯(cuò)綜復(fù)雜的互連網(wǎng)絡(luò)，但也正是由于Internet技術(shù)這種大眾化的開放性，使得整個(gè)網(wǎng)絡(luò)面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協(xié)議本身具有各種安全漏洞，在Internet網(wǎng)絡(luò)使用該協(xié)議的網(wǎng)絡(luò)系統(tǒng)時(shí)，會面臨著病毒惡意侵入計(jì)算機(jī)、阻止計(jì)算機(jī)訪問互聯(lián)網(wǎng)、盜取用戶信息和非法破壞用戶計(jì)算機(jī)數(shù)據(jù)等潛在威脅和破壞行為的影響。

1.2用戶缺乏安全意識

用戶對自己在互聯(lián)網(wǎng)上注冊的一些的賬號缺乏安全意識同樣是計(jì)算機(jī)病毒傳播的中央原因。有的用戶在注冊賬戶時(shí)設(shè)置的用戶口令過于簡單、有的用戶隨意將帳號密碼透露給陌生網(wǎng)站等情況，這都會給計(jì)算機(jī)網(wǎng)絡(luò)帶來安全問題，為病毒的傳播奠定重要基礎(chǔ)。

1.3惡意的人為攻擊

有些了解計(jì)算機(jī)網(wǎng)絡(luò)的人會利用計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞來攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的破壞，惡意攻擊大體可以分為兩種類型，即主動(dòng)攻擊和被動(dòng)攻擊兩類。主動(dòng)攻擊指的是計(jì)算機(jī)病毒的傳播者利用網(wǎng)絡(luò)漏洞有選擇性的破壞網(wǎng)絡(luò)信息的完整性和有效性，進(jìn)而達(dá)到自身的目的。而被動(dòng)攻擊指互聯(lián)網(wǎng)用戶在正常上網(wǎng)的情況下，重要的網(wǎng)絡(luò)機(jī)密信息被竊取或破譯。主動(dòng)攻擊和被動(dòng)攻擊對計(jì)算機(jī)網(wǎng)絡(luò)造成了極大的危害，使得一些重要的網(wǎng)絡(luò)信息被泄露，導(dǎo)致用戶和企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)損失。

1.4軟件本身的漏洞

黑客是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)因素，黑客經(jīng)常利用網(wǎng)絡(luò)軟件的漏洞和缺陷對其進(jìn)行攻擊。在編寫軟件是軟件設(shè)計(jì)編程人員為了方便自己在軟件中設(shè)置了“后門”，這些后門雖然大多難以被發(fā)現(xiàn)，但一旦這些“后門”被發(fā)現(xiàn)泄露，黑客將會很容易的利用這些“后門”侵入用戶計(jì)算機(jī)進(jìn)行破壞和一些非法操作。

2基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒的新特性概述

2.1傳播介質(zhì)與攻擊對象更加多元化

與傳統(tǒng)的網(wǎng)絡(luò)病毒傳播模式相比，基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒更多的是通過各類通信端口、網(wǎng)絡(luò)端口甚至電子郵件迅速進(jìn)行傳播，所攻擊的對象也由個(gè)人電腦轉(zhuǎn)變?yōu)榱藶樗芯邆渚W(wǎng)絡(luò)協(xié)議的各類工作站甚至于大型服務(wù)器，進(jìn)而引起網(wǎng)絡(luò)擁塞和癱瘓、機(jī)密信息失竊等嚴(yán)重后果，具有更強(qiáng)的破壞性。

2.2具有更多樣化的編寫方式和變種

傳統(tǒng)的病毒多利用C語言等匯編語言編寫而成，隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，以JavasSriPt和VBScriPt為代表的各類腳本語言開始廣泛應(yīng)用于病毒的編寫，這就使得病毒的變種越來越多，利用反病毒軟件對其進(jìn)行搜索和清除的難度也越來越大。

2.3智能化和隱蔽化成為病毒的重要發(fā)展趨勢

現(xiàn)階段，基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異（MutationEngine）技術(shù)、自我保護(hù)技術(shù)等等，整個(gè)病毒向著智能化和隱蔽化不斷發(fā)展，這就使得針對某一種病毒技術(shù)開發(fā)的反病毒措施越來越難以達(dá)到預(yù)期效果。

3基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒防御策略研究

3.1校驗(yàn)和法技術(shù)

大部分病毒寄生于其它的文檔程序，無法所單獨(dú)存在的。因此，病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改，因此，對病毒的防御措施可考慮從此處著手。在使用文件之前，可將硬盤中的所有檔案資料進(jìn)行匯總和記錄，得出文件的校驗(yàn)和，然后將所得出的校驗(yàn)和寫入到別的文件中進(jìn)行保存，這樣在使用文件之后，可將文件的校驗(yàn)和與原來保存的校驗(yàn)和進(jìn)行比對，進(jìn)而發(fā)現(xiàn)文件是否感染。實(shí)際操作過程中，可考慮將校驗(yàn)和檢查程序常駐于內(nèi)存中，每當(dāng)應(yīng)用程序運(yùn)行時(shí)自動(dòng)與預(yù)先內(nèi)置的校驗(yàn)和相比對。

3.2行為監(jiān)測技術(shù)

大多引導(dǎo)型病毒都會以硬盤的Boot扇區(qū)和主引導(dǎo)扇區(qū)作為主要的攻擊對象，其原因在于當(dāng)系統(tǒng)啟動(dòng)后會執(zhí)行INT13H功能，來完成系統(tǒng)的各種初始化設(shè)置，此時(shí)引導(dǎo)型病毒將會啟動(dòng)，并在扇區(qū)內(nèi)放置病毒所需的代碼，這樣會導(dǎo)致系統(tǒng)加載病毒代碼，影響系統(tǒng)的正常使用。又如木馬類病毒為了完成信息的竊取，會將自身的代碼復(fù)制于.exe等常見的可執(zhí)行文件中，導(dǎo)致用戶在執(zhí)行這類文件時(shí)會同時(shí)進(jìn)行病毒的寫入或是進(jìn)行病毒的二次傳播?；诖?，利用病毒的特有行為特征性來對病毒進(jìn)行檢測，進(jìn)而防御和消滅病毒的方法稱之為行為檢測技術(shù)。

3.3特征代碼技術(shù)

特征代碼技術(shù)最早出現(xiàn)于SCAN,CPAV等著名的早期病毒檢測工具中，現(xiàn)已發(fā)展成為了用來檢測已知病毒的最具有可行性和經(jīng)濟(jì)性的重要方法。其實(shí)現(xiàn)過程包括四個(gè)步驟，首先是采集計(jì)算機(jī)病毒樣本并抽取病毒的共有特征代碼，然后是將特征代碼納入建立好的病毒數(shù)據(jù)庫中，最后是檢驗(yàn)待檢測文件中是否具有病毒特征代碼。利用這種方式，可以做到將病毒的特征代碼與數(shù)據(jù)庫中的代碼一一對應(yīng)，從而判斷文件感染的病毒類型，最后采取針對性的解決措施消滅病毒。

4結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至今，新的技術(shù)層出不窮，基于網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒使得計(jì)算機(jī)安全問題也逐漸成為了社會關(guān)注的熱點(diǎn)問題。基于此，為了營造一個(gè)一個(gè)安全綠色的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)維護(hù)人員應(yīng)投以更多的熱情，以認(rèn)真的態(tài)度去對計(jì)算機(jī)病毒的傳播機(jī)理和防御策略進(jìn)行研究，從而保障網(wǎng)絡(luò)安全。

作者：張滿滿 單位：江蘇省徐州財(cái)經(jīng)高等職業(yè)技術(shù)學(xué)校

第五篇：計(jì)算機(jī)病毒的攻防分析

1計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒（ComputerVirus）在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計(jì)算機(jī)程序中插入的破環(huán)計(jì)算機(jī)功能或者破環(huán)數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。從本質(zhì)上講病毒是為達(dá)到特殊目的而制作和傳播的計(jì)算機(jī)代碼或程序，也被稱為“惡意代碼”。計(jì)算機(jī)病毒就像是一種生物可以附著在其它程序上、可以自我繁殖程序代碼。復(fù)制后生成的新生病毒同樣具有感染其它程序的功能。正是由于病毒的這種特性，所以病毒會不斷地把自己復(fù)制到其他的程序當(dāng)中，從而對我們的程序和文件進(jìn)行破壞。從廣義上來講，凡是人為編制的干擾計(jì)算機(jī)正常運(yùn)行并且對計(jì)算機(jī)造成軟硬件故障，甚至破壞計(jì)算機(jī)的數(shù)據(jù)能自我復(fù)制的計(jì)算機(jī)程序指令集合都稱為計(jì)算機(jī)病毒。根據(jù)此定義，諸如蠕蟲、木馬程序、邏輯炸彈等均可稱為計(jì)算機(jī)病毒。

2計(jì)算機(jī)病毒的特征

計(jì)算機(jī)病毒通常的特征有：隱蔽性、感染性、潛伏性、觸發(fā)性、傳染性、破壞性、等特性。隱蔽性：隱蔽性是計(jì)算機(jī)病毒的最基本特征之一。計(jì)算機(jī)病毒隱藏的位置各有不同，有的隱藏在扇區(qū)中，有的則以隱藏文件的形式出現(xiàn)，讓人防不勝防。感染性：計(jì)算機(jī)病毒的感染性也稱其為寄生性，指的是計(jì)算機(jī)病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性，是判斷一個(gè)程序是不是病毒程序的主要依據(jù)。潛伏性：有些病毒像定時(shí)炸彈一樣，什么時(shí)間發(fā)作是先前設(shè)計(jì)好的。例如如黑色星期五病毒，不到設(shè)定的時(shí)間一點(diǎn)都覺察到，等所需條件具備的時(shí)候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。一個(gè)精心編制的計(jì)算機(jī)病毒程序，入侵系統(tǒng)之后一般不會馬上發(fā)作，因此病毒可以悄悄地躲在磁盤里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟得到運(yùn)行的機(jī)會，就又開始四處擴(kuò)散、繁殖，繼續(xù)為害。潛伏性的第二種表現(xiàn)指的是，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，在不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做任何破壞。一旦觸發(fā)條件得到滿足就會爆發(fā)出病毒的本質(zhì)，有的在屏幕上顯示信息、圖形以及特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，比如對磁盤格式化、對磁盤文件進(jìn)行刪除、對數(shù)據(jù)文件做加密以及使系統(tǒng)發(fā)生死鎖等。觸發(fā)性：計(jì)算機(jī)病毒一般都會有一個(gè)或者幾個(gè)觸發(fā)條件。一旦觸發(fā)條件得到滿足或者激活病毒的傳染機(jī)制，使其進(jìn)行傳染；或者激活了病毒的表現(xiàn)部分或者破壞部分。觸發(fā)的本質(zhì)是由一種條件控制的，病毒程序可以根據(jù)設(shè)計(jì)者的要求，在一定的條件下實(shí)施攻擊。傳染性：病毒一旦被復(fù)制或者產(chǎn)生了變種，其速度會非?？熳屓藖聿患胺婪丁魅拘允遣《镜母咎卣?。計(jì)算機(jī)病毒可以通過各式各樣的渠道從已經(jīng)被感染的計(jì)算機(jī)上擴(kuò)散到未被感染的計(jì)算機(jī)，會造成被感染的計(jì)算機(jī)工作失常甚至于癱瘓。病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入到計(jì)算機(jī)中并得以執(zhí)行，病毒就會自動(dòng)搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼復(fù)制其中，從而達(dá)到自我繁殖的目的。所以只要一臺計(jì)算機(jī)染上病毒，如果沒有及時(shí)處理，那么病毒會在這臺計(jì)算機(jī)上迅速擴(kuò)散，計(jì)算機(jī)病毒可通過各種可能的渠道，如硬盤、優(yōu)盤、計(jì)算機(jī)網(wǎng)絡(luò)等方式去傳染其它的計(jì)算機(jī)。破壞性：破壞性。計(jì)算機(jī)病毒的破壞性由計(jì)算機(jī)病毒制造者的目的和水平來決定，病毒可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)的資源、從而影響計(jì)算機(jī)運(yùn)行速度或者對計(jì)算機(jī)硬件構(gòu)成破壞等。正是因?yàn)橛?jì)算機(jī)病毒可怕的破壞性才讓人感到計(jì)算機(jī)病毒如此恐怖。可執(zhí)行性：計(jì)算機(jī)病毒和其他合法程序一樣，是一段可以執(zhí)行的程序，但是它不是一個(gè)完整的程序，而是寄生在其他的可執(zhí)行的程序上，所以它享有了一切程序所能得到的權(quán)力。在病毒運(yùn)行的時(shí)候，與合法程序搶奪系統(tǒng)的控制權(quán)。計(jì)算機(jī)病毒只有在計(jì)算機(jī)內(nèi)成功運(yùn)行，才能具有傳染性和破壞性等活性。病毒的針對性：一種計(jì)算機(jī)病毒并不能感染所有的計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)程序。計(jì)算機(jī)病毒一般都是針對某種系統(tǒng)或者針對某些對象進(jìn)行傳染和攻擊。衍生性：計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者根據(jù)個(gè)人的主觀意愿，對某個(gè)已知病毒程序進(jìn)行一定修改而衍生出另外的一中或者多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。

3計(jì)算機(jī)病毒的分類

計(jì)算機(jī)病毒的分類有許多種分法，可根據(jù)以下幾種分類方法進(jìn)行分類。

3.1按照病毒傳染的方法分類

（1）駐留型病毒：駐留型病毒感染計(jì)算機(jī)后，會把自身的內(nèi)存駐留部分放在內(nèi)存中，這部分程序會直接掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，使他處于激活狀態(tài)，一直到關(guān)機(jī)或者重新啟動(dòng)。（2）非駐留型病毒：非駐留型病毒在得到機(jī)會激活時(shí)并不不會感染計(jì)算機(jī)內(nèi)存，一部分病毒在內(nèi)存中留有小部分，但并不通過這一部分進(jìn)行傳染，這類病毒也被劃分為非駐留型病毒。

3．2按照計(jì)算機(jī)病毒的鏈結(jié)方式分類

（1）源碼型病毒：該病毒會攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前會插入到原程序中，經(jīng)編譯成為合法程序的一部分。（2）嵌入型病毒：顧名思義這種病毒是將自身嵌入到現(xiàn)有的程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對象以插入的方法進(jìn)行鏈接。這類計(jì)算機(jī)病毒是很難編寫的）而且一旦入侵到程序體后也比較難以消除。如果同時(shí)采用多態(tài)性病毒技術(shù)、超級病毒技術(shù)和隱蔽性病毒技術(shù)，將給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。（3）外殼型病毒：外殼型病毒將其自身包圍在主程序的四周，不對原來的程序作修改。這種病毒最常見，容易編寫，也容易發(fā)現(xiàn)，一般測試文件的大小就能知道。（4）操作系統(tǒng)型病毒：這種病毒用它自己的程序意圖加入或者取代部分操作系統(tǒng)進(jìn)行工作，具有相當(dāng)強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)癱瘓。這類病毒在運(yùn)行時(shí)，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊部分，根據(jù)其自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的優(yōu)先級和作用以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進(jìn)行破壞。

3．3按照病毒的算法分類

（1）伴隨型病毒：這類病毒并不是改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有相同的的名字和不同的擴(kuò)展名（COM），比如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，然而當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。（2）“蠕蟲”型病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播，不會改變文件和資料信息，而是利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。它們有時(shí)在中系統(tǒng)存在，除了內(nèi)存一般不占用其它資源。（3）寄生型病毒：除了伴隨和“蠕蟲”型，其它病毒都可以稱為寄生型病毒，它們會依附在系統(tǒng)的引導(dǎo)扇區(qū)或者文件中，通過系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。（4）詭秘型病毒：它們一般不會直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等對DOS內(nèi)部修改，不容易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。（5）變型病毒：這一類病毒使用一個(gè)復(fù)雜的算法，讓自己每傳播一份都具有不同的長度內(nèi)容。它們一般的作法一般是用一段混有無關(guān)指令的解碼算法和被變化過的病毒體。

3．4按病毒破壞的能力

（1）無害型病毒：除了傳染時(shí)減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。（2）無危險(xiǎn)型病毒：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。（3）危險(xiǎn)型病毒：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。（4）非常危險(xiǎn)型病毒：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。

4計(jì)算機(jī)病毒的攻擊方式

攻擊，可分為四大類別，分別為：ARP攻擊、內(nèi)網(wǎng)IP欺騙、內(nèi)網(wǎng)攻擊、及外網(wǎng)流量攻擊四種不同型式。

4.1ARP攻擊

ARP攻擊是偽裝成網(wǎng)關(guān)IP，轉(zhuǎn)發(fā)訊息盜取用戶名及密碼，不會造成掉線。初期的ARP攻擊，只會造成封包的遺失，或者是ping值提高，并不會造成嚴(yán)重的掉線或是大范圍掉線；在這個(gè)階段，防制的措施是以ARPECHO指令方式，可以解決只是為了盜寶為目的傳統(tǒng)ARP攻擊。對于整體網(wǎng)絡(luò)不會造成影響；但是在ARPECHO的解決方法提出后，ARP攻擊出現(xiàn)變本加厲的演變。新的攻擊方式，使用更高頻率的ARPECHO，壓過用戶的ARPECHO廣播。由于發(fā)出廣播包的次數(shù)太多，因此會使整個(gè)局域網(wǎng)變慢，或占用網(wǎng)關(guān)運(yùn)算能力，發(fā)生內(nèi)網(wǎng)很慢或上網(wǎng)卡的現(xiàn)象。如果嚴(yán)重時(shí)，經(jīng)常發(fā)生瞬斷或全網(wǎng)掉線的情況。

4．2內(nèi)網(wǎng)IP欺騙

內(nèi)網(wǎng)IP欺騙是在ARP攻擊普及后，另一個(gè)緊隨出現(xiàn)的攻擊方式。攻擊計(jì)算機(jī)會偽裝成一樣的IP，讓受攻擊的計(jì)算機(jī)產(chǎn)生IP沖突，無法上網(wǎng)。這種攻擊現(xiàn)象，通常影響的計(jì)算機(jī)有限，不致出現(xiàn)大規(guī)模影響；內(nèi)網(wǎng)IP欺騙采用雙向綁定方式，可以有效解決。先作好綁定配置的計(jì)算機(jī)，不會受到后來的偽裝計(jì)算機(jī)的影響。因此，等于一次防制ARP及內(nèi)網(wǎng)IP欺騙解決。若是采用其它的ARP防制方法，則要采用另外的方法來應(yīng)對。

4．3內(nèi)網(wǎng)攻擊

內(nèi)網(wǎng)攻擊是從內(nèi)網(wǎng)計(jì)算機(jī)發(fā)出大量網(wǎng)絡(luò)包，占用內(nèi)網(wǎng)帶寬。網(wǎng)管會發(fā)現(xiàn)內(nèi)網(wǎng)很慢，PING路由掉包，不知是那一臺影響的。內(nèi)網(wǎng)攻擊通常是用戶安裝了外掛，變成發(fā)出攻擊的計(jì)算機(jī)。有的內(nèi)網(wǎng)攻擊會自行變換IP，讓網(wǎng)管更難找出是誰發(fā)出的網(wǎng)絡(luò)包；對于內(nèi)網(wǎng)攻擊的解決方案，是從路由器判別，阻斷發(fā)出網(wǎng)絡(luò)包計(jì)算機(jī)的上網(wǎng)能力。因此用戶會發(fā)現(xiàn)如果用攻擊程序測試，立刻就發(fā)生掉線的情況，這就是因?yàn)楸宦酚善髡J(rèn)定為發(fā)出攻擊計(jì)算機(jī)，自動(dòng)被切斷所致。正確的測試方法是用兩臺測試，一臺發(fā)出攻擊包給路由器，另一臺看是否能上網(wǎng)。對于內(nèi)網(wǎng)攻擊，另外的防制措施是采用聯(lián)防的交換機(jī)，直接把不正常計(jì)算機(jī)的實(shí)體聯(lián)機(jī)切斷，不過具備聯(lián)防能力交換機(jī)的成本較高，甚至比路由器還貴。

4．4外網(wǎng)流量攻擊

外網(wǎng)攻擊是從外部來的攻擊，通常發(fā)生在使用固定IP的用戶。很多網(wǎng)吧因?yàn)槭褂霉潭↖P的光纖，很容易就成為外網(wǎng)攻擊的目標(biāo)。同時(shí)又因?yàn)橥饩W(wǎng)攻擊經(jīng)常持續(xù)變換IP，也不容易加以阻絕或追查。

5計(jì)算機(jī)病毒傳播方式

5．1通過網(wǎng)絡(luò)傳播

網(wǎng)絡(luò)傳播可以分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種傳播方式。因特網(wǎng)已經(jīng)越來越多地被用來獲取信息、發(fā)送以及接收文件、接收和新的消息以及下載文件和程序。隨著因特網(wǎng)的高速發(fā)展，計(jì)算機(jī)病毒也走上了傳播的高速路，已經(jīng)成為計(jì)算機(jī)病毒的最主要的傳播途徑。因特網(wǎng)傳播:Internet既快捷又方便，不僅僅提高人們的工作效率，而且還降低運(yùn)作成本，逐步被人們接受并得到了廣泛的應(yīng)用。商務(wù)來往的電子郵件，以及瀏覽網(wǎng)頁、下載軟件、即時(shí)通訊軟件等等，都是通過互聯(lián)網(wǎng)這一媒介進(jìn)行。如此高的使用率，注定備受病毒的“青睞”。電子郵件進(jìn)行傳播：病毒附在電子郵件中，一旦用戶打開郵件，病毒就會自主激活并且感染電腦，對本地文件進(jìn)行一些有危害性的操作。QQ等即時(shí)通信軟件進(jìn)行傳播：有時(shí)候頻繁的打開即時(shí)通訊工具傳來的網(wǎng)址、來歷不明的郵件以及附件、到不安全的網(wǎng)站下載可執(zhí)行程序等，都會導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)。

5．2通過移動(dòng)存儲設(shè)備傳播

通過移動(dòng)存儲設(shè)備進(jìn)行傳播。移動(dòng)存儲設(shè)備包括我們常見的光盤、移動(dòng)硬盤、U盤(含數(shù)碼相機(jī)、MP3等)，病毒通過這些移動(dòng)存儲設(shè)備在計(jì)算機(jī)間進(jìn)行傳播。隨著電子產(chǎn)品的發(fā)展，移動(dòng)硬盤、U盤等移動(dòng)設(shè)備也成為了新攻擊目標(biāo)。

6計(jì)算機(jī)病毒的危害與防治

計(jì)算機(jī)中病毒的主要特征有：計(jì)算機(jī)系統(tǒng)運(yùn)行的速度減慢；計(jì)算機(jī)系統(tǒng)經(jīng)常毫無原因發(fā)生死機(jī)現(xiàn)象；計(jì)算機(jī)存儲的容量異常減少；系統(tǒng)引導(dǎo)速度減慢；丟失文件或者文件損壞；計(jì)算機(jī)屏幕顯示異常；計(jì)算機(jī)系統(tǒng)中的文件后綴名被篡改；計(jì)算機(jī)系統(tǒng)的蜂鳴器聲響異常；系統(tǒng)不識別硬盤；磁盤卷標(biāo)發(fā)生變化；對存儲系統(tǒng)異常訪問；鍵盤輸入發(fā)生異常；文件無法正確讀??；計(jì)算機(jī)病毒不但會造成資源和財(cái)富的巨大浪費(fèi)，而且有可能造成社會性的災(zāi)難，隨著信息化社會的發(fā)展，計(jì)算機(jī)病毒的威脅日益嚴(yán)重，反病毒的任務(wù)也更加艱巨了，因此要做到以下幾點(diǎn)。（1）安裝網(wǎng)絡(luò)防火墻和殺毒軟件；（2）文件下載完成后要仔細(xì)地查毒；（3）預(yù)防郵件病毒；（4）及時(shí)的把操作系統(tǒng)上的各種漏洞打上最新的補(bǔ)丁；（5）使用公用軟件或者共享軟件一定要謹(jǐn)慎，U盤用時(shí)要先殺毒，以防止U盤攜帶的病毒傳染到計(jì)算機(jī)?？傊W(wǎng)絡(luò)病毒的防治，應(yīng)該制定嚴(yán)格的管理制度以及網(wǎng)絡(luò)使用制度，提高自身的防毒意識；建立“防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全策略。

作者：康鑒 單位：西安外事學(xué)院工學(xué)院

第六篇：計(jì)算機(jī)病毒檢測及防護(hù)研究

隨著社會經(jīng)濟(jì)的快速發(fā)展，計(jì)算機(jī)的應(yīng)用范圍也在不斷擴(kuò)大，人們在運(yùn)用網(wǎng)絡(luò)計(jì)算機(jī)的同時(shí)，也應(yīng)時(shí)刻注意計(jì)算機(jī)病毒對信息安全構(gòu)成的威脅。在科技的推動(dòng)下，病毒的傳播方式越來越多，傳播速度越來越快，造成的破壞也越來越大。近幾年，受到計(jì)算機(jī)病毒侵害的案例越來越多，嚴(yán)重影響了人們正常的生產(chǎn)活動(dòng)。在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，必須不斷完善計(jì)算機(jī)病毒檢測和防范措施，從而確保計(jì)算機(jī)系統(tǒng)能夠安全、穩(wěn)定地運(yùn)行。

1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指那些能夠致使計(jì)算機(jī)發(fā)生故障，破壞計(jì)算機(jī)資源代碼，影響計(jì)算機(jī)正常使用，并且能夠自行復(fù)制的計(jì)算機(jī)程序代碼。計(jì)算機(jī)病毒具有較強(qiáng)的傳染力、較大的破壞性、較長的潛伏期和較深的隱秘性，除此之外，還具有針對性、不可預(yù)見性、衍生性等特點(diǎn)。正是因?yàn)橛?jì)算機(jī)病毒具有這些特點(diǎn)，才對計(jì)算機(jī)病毒防范工作造成了一定的阻礙。目前，比較常見的計(jì)算機(jī)病毒有3類，即蠕蟲病毒、木馬病毒和黑客程序。其中，蠕蟲病毒主要是以發(fā)送郵件和網(wǎng)絡(luò)復(fù)制的方式傳播，對計(jì)算機(jī)程序具有較大的破壞性；木馬病毒是一種最常見的病毒形式，用戶一般是無意點(diǎn)擊激活的，其較難制止，進(jìn)而損壞了計(jì)算機(jī)程序；黑客病毒主要是通過攻擊他人電腦實(shí)行破壞性活動(dòng)，比如黑客攻擊他人的電腦后，可以進(jìn)入電腦盜取、篡改他人信息，對計(jì)算機(jī)用戶造成一定的破壞，為其帶來一定的損失。近年來，隨著互聯(lián)網(wǎng)的發(fā)展，引入了新的病毒傳送機(jī)制，病毒已經(jīng)成為了最大的危害之一，所以，必須要不斷完善計(jì)算機(jī)病毒的安全檢測技術(shù)，提高計(jì)算機(jī)病毒防護(hù)措施，最大限度地減少計(jì)算機(jī)病毒造成的危害。

2計(jì)算機(jī)病毒檢測技術(shù)

2.1自動(dòng)防御檢測

這種病毒檢測方式需要在計(jì)算機(jī)內(nèi)部安裝具有自動(dòng)檢測病毒功能的軟件，當(dāng)軟件發(fā)現(xiàn)有可疑程序時(shí)，提醒用戶停止運(yùn)行。它的主要工作流程是先安裝好檢測軟件程序，查毒軟件實(shí)施全盤掃描檢測，符合規(guī)范的程序則放行，如果發(fā)現(xiàn)有可疑的程序就會彈出警示窗。但是，這種檢測是通過分析程序行為進(jìn)行的評估，可能存在誤殺，并且對高級病毒沒有殺傷力。

2.2智能型病毒檢測

這種檢測技術(shù)對高級病毒具有一定的殺傷力，尤其是一些轉(zhuǎn)變性較大、非連續(xù)性的病毒，它能夠起到較好的防范作用。這種檢測方式能夠適應(yīng)目前病毒種類多、變種多的特點(diǎn)。通過檢測，如果發(fā)現(xiàn)代碼中有2個(gè)以上的病毒代碼，就能夠?qū)⑵淇焖僮R別出來，并主動(dòng)移除病毒。

2.3啟發(fā)式病毒掃描檢測

這種病毒檢測主要是在殺毒軟件內(nèi)設(shè)置記憶功能，一旦計(jì)算機(jī)出現(xiàn)類似病毒庫中的程序形式，軟件就會立刻提示用戶終止程序。這種病毒檢測方式類似于自動(dòng)防御檢測，并且它有可能會出現(xiàn)誤殺的情況，比如一些模棱兩可的程序與病毒庫中存儲的熊貓燒香病毒有相似之處時(shí)，就可能會彈出警示窗。

3計(jì)算機(jī)病毒的防護(hù)措施

3.1病毒檢測

計(jì)算機(jī)病毒具有隱蔽性大、傳播速度較快、破壞力強(qiáng)等特點(diǎn)，所以，在計(jì)算機(jī)的日常管理過程中，要做好病毒檢測工作。通常情況下，用戶可以利用以下幾種方式判斷計(jì)算機(jī)是否感染病毒：①計(jì)算機(jī)啟動(dòng)慢，而且會沒有原因地自動(dòng)重啟；②計(jì)算機(jī)桌面圖標(biāo)發(fā)生變化；③在使用計(jì)算機(jī)的過程中，出現(xiàn)無故死機(jī)的情況；④在計(jì)算機(jī)運(yùn)行的過程中，經(jīng)常會出現(xiàn)運(yùn)行內(nèi)存不足的提示；⑤系統(tǒng)不能識別存在的硬板等。如果經(jīng)常出現(xiàn)這些情況中的一種或者多種，就說明計(jì)算機(jī)內(nèi)存在病毒程序，需要及時(shí)處理，以防止病毒進(jìn)一步被復(fù)制。

3.2安裝專業(yè)殺毒軟件

病毒對計(jì)算機(jī)的危害性較強(qiáng)，所以，用戶應(yīng)該在計(jì)算機(jī)上安裝專業(yè)的病毒查殺軟件。用戶安裝了殺毒軟件后，要定期查殺計(jì)算機(jī)病毒。這樣做，對于隱藏在計(jì)算機(jī)內(nèi)部的病毒具有較高的殺傷力，一旦檢查出病毒則可立即處理，防止計(jì)算機(jī)受到更多的病毒感染。與此同時(shí)，殺毒軟件要及時(shí)更新，以便殺毒軟件漏掉對新型病毒的查殺。另外，要始終打開殺毒軟件中各種防病毒監(jiān)控，最大限度地保護(hù)計(jì)算機(jī)的安全運(yùn)行。

3.3完善計(jì)算機(jī)安全防護(hù)體系

計(jì)算機(jī)安全防護(hù)體系的完善工作不僅包括防火墻、網(wǎng)關(guān)和殺毒軟件等產(chǎn)品，還包括對運(yùn)營商安全保護(hù)服務(wù)措施的完善。雖然計(jì)算機(jī)病毒大多具有種類多、復(fù)制快、危害大等特點(diǎn)，但是，很多病毒還是能夠控制和預(yù)防的，所以，用戶必須及時(shí)更新殺毒軟件，安裝最新版本的防火墻，實(shí)時(shí)運(yùn)行這些軟件，時(shí)刻防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)。同時(shí)，要提高個(gè)人的網(wǎng)絡(luò)安全意識，采取有效的防殺措施，隨時(shí)注意計(jì)算機(jī)的運(yùn)行情況，一旦發(fā)現(xiàn)異常情況要立即處理，盡量減少病毒對計(jì)算機(jī)造成的危害。

3.4病毒監(jiān)視

病毒監(jiān)視主要是監(jiān)視相應(yīng)的病毒控制結(jié)構(gòu)，并完成系統(tǒng)相應(yīng)的請求。計(jì)算機(jī)系統(tǒng)啟動(dòng)后，監(jiān)視系統(tǒng)可以常駐內(nèi)存監(jiān)視其他程序的運(yùn)行情況。當(dāng)病毒監(jiān)視系統(tǒng)駐入內(nèi)存后，首先執(zhí)行病毒預(yù)防程序，再進(jìn)行終端處理，如果系統(tǒng)被病毒感染，病毒預(yù)防程序就會彈出警示窗。病毒監(jiān)視功能對防治病毒擴(kuò)散具有較好的實(shí)用效果，它能夠有效降低計(jì)算機(jī)被病毒感染的概率。

4結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也在不斷更新和發(fā)展，所以，必須要掌握病毒發(fā)展的規(guī)律，充分認(rèn)識病毒，及時(shí)發(fā)現(xiàn)病毒，提高病毒防范技術(shù)。目前，防范病毒的主要措施仍然是安裝殺毒軟件。因此，在使用計(jì)算機(jī)的過程中，要及時(shí)更新殺毒軟件，提高殺毒軟件的防病毒能力，同時(shí)，還要提高個(gè)人計(jì)算機(jī)安全使用的意識，預(yù)防病毒入侵計(jì)算機(jī)。但是，在此基礎(chǔ)上，還需要提高計(jì)算機(jī)系統(tǒng)的開發(fā)設(shè)計(jì)技術(shù)，從根本上解決病毒侵害的問題，有效解決計(jì)算機(jī)安全威脅問題，為計(jì)算機(jī)用戶提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

作者：向英松 單位： 深圳市公安邊防支隊(duì)

第七篇：計(jì)算機(jī)病毒析理及防范策略

隨著網(wǎng)絡(luò)技術(shù)在全球信息化的飛速發(fā)展，網(wǎng)絡(luò)帶來了方便，但也使人們面對大量的風(fēng)險(xiǎn)和挑戰(zhàn)，受到越來越多的網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)安全問題已經(jīng)引起了網(wǎng)民的高度關(guān)注。雖然我們使用各種先進(jìn)的安全技術(shù)如防火墻、數(shù)據(jù)加密、訪問控制技術(shù)、通道控制機(jī)制，但仍然有很多黑客非法入侵，給社會造成嚴(yán)重危害。如何解決安全威脅來自網(wǎng)絡(luò)，如何保障網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)信息資源已經(jīng)成為一個(gè)重要課題。

1計(jì)算機(jī)病毒的內(nèi)涵與產(chǎn)生

（1）計(jì)算機(jī)病毒的定義。國際標(biāo)準(zhǔn)化組織（ISO）給計(jì)算機(jī)安全定義為：數(shù)據(jù)處理系統(tǒng)的安全保護(hù)建立并且技術(shù)和管理，以保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不是由于意外或惡意破壞的變化和泄漏的原因。根據(jù)這一概念可以看出，由計(jì)算機(jī)安全性的兩個(gè)方面的含義，一臺計(jì)算機(jī)的物理安全，這是致力于保護(hù)您的計(jì)算機(jī)硬件，軟件，數(shù)據(jù)，所以是不發(fā)生事故或損壞；二是邏輯安全，包含完整性，保密性和數(shù)據(jù)的計(jì)算機(jī)保護(hù)性。

（2）計(jì)算機(jī)病毒的產(chǎn)生。這種病毒并非出自突然或意外的原因。突然停電和偶然誤差，會產(chǎn)生一些變成亂碼，隨機(jī)的指令，在計(jì)算機(jī)磁盤和內(nèi)存，但代碼是無序，這種病毒是一個(gè)比較完善、緊湊的嚴(yán)格代碼，嚴(yán)格按照順序組織，適應(yīng)網(wǎng)絡(luò)環(huán)境和系統(tǒng)階段和在一起，這種病毒并不是通過偶然的和那里是一定長度的需要從概率的基本長度是不可能通過隨機(jī)代碼產(chǎn)生。

2產(chǎn)生計(jì)算機(jī)安全問題的原因

（1）人為的惡意攻擊。通過使用計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)創(chuàng)建一個(gè)新的安全威脅。攻擊者可以攻擊，通過竊取和篡改入侵的幾種方法。電子竊聽網(wǎng)絡(luò)上。LAN是廣播，只要卡模式過渡到混合模式下，每個(gè)人都將接受發(fā)送到任何在線的信息。侵略者網(wǎng)絡(luò)撥號入侵用戶就可以通過電話線路網(wǎng)絡(luò)。在通信網(wǎng)絡(luò)中，有些人可以通過這個(gè)騙子冒充用戶或計(jì)算機(jī)訪問一個(gè)web站點(diǎn)。

（2）防火墻的局限性?！胺阑饓Α笔怯?jì)算機(jī)網(wǎng)絡(luò)安全組件的總稱，是一種內(nèi)部網(wǎng)絡(luò)和公用網(wǎng)絡(luò)單獨(dú)的訪問方法。防火墻技術(shù)是一種隔離技術(shù)，是重要的網(wǎng)絡(luò)安全模型的一部分。防火墻本身是網(wǎng)絡(luò)隔離器和網(wǎng)絡(luò)篩選器，具有較強(qiáng)的抗攻擊能力，可根據(jù)信息流量控制的網(wǎng)絡(luò)戰(zhàn)略中，通過停止不符合信息安全戰(zhàn)略，有效地監(jiān)察內(nèi)部網(wǎng)絡(luò)與公共訪問的網(wǎng)絡(luò)活動(dòng)，確保本地局域網(wǎng)的安全。

（3）病毒技術(shù)進(jìn)步，清除難度加大。計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，除了黑客利用漏洞攻擊引起的網(wǎng)絡(luò)安全，還有另一種強(qiáng)大的威脅因素，那就是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒潛伏在計(jì)算機(jī)存儲介質(zhì)以某種方式，是達(dá)成了某種特定的條件激活時(shí)用的一套程序或指令集的計(jì)算機(jī)資源的損害作用。一般的電腦病毒還包括計(jì)算機(jī)木馬和陷阱系統(tǒng)等。

3計(jì)算機(jī)病毒的防范措施

3.1提升用戶安全防范意識，加強(qiáng)公安機(jī)關(guān)打擊力度

網(wǎng)絡(luò)使用者的安全防范意識薄弱，已經(jīng)成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻發(fā)的重要隱患之一，因此，必須從根本上對網(wǎng)絡(luò)使用者的安全意識進(jìn)行提升，才能進(jìn)一步防范不良事件的發(fā)生，應(yīng)樹立系統(tǒng)漏洞是危險(xiǎn)源頭的觀念，大多數(shù)的黑客入侵和病毒蔓延是由系統(tǒng)漏洞引發(fā)，系統(tǒng)漏洞不只是依靠防火墻等技術(shù)手段來查漏補(bǔ)缺，而更應(yīng)該從網(wǎng)絡(luò)使用者自身出發(fā)，提升這方面的防范意識，我們以windows系列平臺操作系統(tǒng)為例，微軟官方通常每月都會一些高危漏洞，這些漏洞存在被遠(yuǎn)程攻擊植入惡意程序的可能性，網(wǎng)絡(luò)使用者可通過如今的QQ電腦管家、360安全衛(wèi)士等安全產(chǎn)品，利用它們的自動(dòng)提示漏洞功能，及時(shí)下載補(bǔ)丁，堵塞系統(tǒng)漏洞。

3.2加強(qiáng)病毒防御的能力

建立一個(gè)全面和有效的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)自定義根據(jù)特定病毒網(wǎng)絡(luò)環(huán)境保護(hù)戰(zhàn)略，每個(gè)階段的綜合賬戶的病毒預(yù)防網(wǎng)絡(luò)系統(tǒng)發(fā)生時(shí)，刪除和審核，可以在爆發(fā)的病毒生命周期階段有效控制這種病毒，病毒將損失降至最低。常用的有效的病毒預(yù)防系統(tǒng)中防病毒軟件，功能可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒兩大類。單機(jī)版的防病毒軟件通常安裝在一臺PC，即分析掃描模式下檢測、病毒清除使用遠(yuǎn)程資源連接到本地和本地工作站；網(wǎng)絡(luò)防病毒軟件是主要集中在抗病毒、一旦感染網(wǎng)絡(luò)對網(wǎng)絡(luò)入侵的病毒或其他資源的網(wǎng)絡(luò)、網(wǎng)絡(luò)防病毒軟件會立即檢測到并刪除。

3.3實(shí)現(xiàn)技術(shù)自主

（1）不同平臺的反病毒技術(shù)。由于病毒可以在不同的操作平臺上起作用，比如說常用的Windows.Dos還有Net-ware等，所以就需要防毒軟件與系統(tǒng)的地層有良好的連接，可以可靠地在不同的平臺上使用同一殺毒軟件實(shí)現(xiàn)檢查和殺毒的功能。這就需要我們選用技術(shù)過硬的反病毒軟件，比如說國外Macfee公司的防毒軟件和國內(nèi)的360.瑞星、金山等等，除此之外還要注意及時(shí)地升級和更新軟件，以備查殺新的倆毒。

（2）實(shí)時(shí)監(jiān)測技術(shù)。實(shí)時(shí)監(jiān)測技術(shù)是在用戶已安裝防病毒軟件，計(jì)算機(jī)可以進(jìn)行這兩種病毒的檢測及殺害從您的計(jì)算機(jī)上的存儲空間在任何時(shí)間，也可以安全監(jiān)測從互聯(lián)網(wǎng)信息安全和埠負(fù)載鏈接一天找到兩個(gè)毒，可以將自動(dòng)刪除。

（3）自動(dòng)解壓技術(shù)。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測出病毒的存在，所以，殺毒軟件就要具備自動(dòng)解壓縮技術(shù)，通過自動(dòng)解壓技術(shù)解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運(yùn)行壓縮文件時(shí)傳播。

作者：劉夏榮1 解宏偉2 聶愛娟3 單位：1.山西國際物流有限公司 2.中共大同市委信息化中心 3.大同市經(jīng)濟(jì)建設(shè)投資有限責(zé)任公司

第八篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒的防范思考

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)就像是一把雙刃劍，一方面方便了人們的工作生活，實(shí)現(xiàn)了區(qū)域間的實(shí)時(shí)溝通和交流，另一方面計(jì)算機(jī)網(wǎng)絡(luò)安全問題像是一顆定時(shí)炸彈，將人們的互聯(lián)網(wǎng)交流活動(dòng)置于一種危險(xiǎn)的情形當(dāng)中。計(jì)算機(jī)病毒嚴(yán)重影響著人們工作生活中的文件傳輸以及電子信息發(fā)送等活動(dòng)的開展。計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中有著極強(qiáng)的破壞力和快速的傳播能力，給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。如何防止計(jì)算機(jī)病毒的危害，提升計(jì)算機(jī)網(wǎng)絡(luò)安全成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展當(dāng)中面臨的突出問題。

1概述

1.1計(jì)算機(jī)安全

計(jì)算機(jī)安全主要涵蓋了四個(gè)方面的內(nèi)容，即硬件安全、軟件安全、數(shù)據(jù)資料安全以及運(yùn)行安全?？傮w而言，計(jì)算機(jī)安全的意義在于利用相關(guān)技術(shù)管理措施以及安全防護(hù)措施對計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)數(shù)據(jù)進(jìn)行管理和保護(hù)，防止計(jì)算機(jī)軟、硬件和數(shù)據(jù)信息資料被調(diào)取、損壞以及篡改等。就計(jì)算機(jī)安全而言，其影響因素較多，概括來講，主要分為自然因素、機(jī)器自身因素、技術(shù)因素以及病毒威脅等四類因素，在以上四種影響因素當(dāng)中，都會不同程度的影響計(jì)算機(jī)安全，然病毒給計(jì)算機(jī)帶來的威脅是最大的，危害程度也最嚴(yán)重的。一旦病毒入侵了計(jì)算機(jī)，影響計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)，這給計(jì)算機(jī)帶來的傷害是致命性的。

1.2計(jì)算機(jī)病毒

其實(shí)計(jì)算機(jī)病毒也是程序的一種，由于計(jì)算機(jī)是由軟件和硬件兩部分構(gòu)成的，這種組成特點(diǎn)導(dǎo)致計(jì)算機(jī)存在著漏洞和弱點(diǎn)，因此，根據(jù)這種組成特點(diǎn)，計(jì)算機(jī)病毒也就應(yīng)運(yùn)而生了。計(jì)算機(jī)病毒是由一連串的代碼組成的軟件系統(tǒng)，這種軟件系統(tǒng)通過人為模式插入到計(jì)算機(jī)系統(tǒng)當(dāng)中實(shí)現(xiàn)破壞計(jì)算機(jī)功能及系統(tǒng)的目的，導(dǎo)致計(jì)算機(jī)癱瘓，無法正常使用。計(jì)算機(jī)病毒和生物病毒一樣，可以自我復(fù)制且能夠自我傳播，因此，計(jì)算機(jī)一旦感染病毒，病毒就會迅速傳播，難以控制和消滅，所以，對于計(jì)算機(jī)病毒，防治是最主要的，也是最為關(guān)鍵的。計(jì)算機(jī)網(wǎng)絡(luò)病毒有別于醫(yī)學(xué)上的病毒，其存在和傳播并不是天然的，而是人為的，在計(jì)算機(jī)網(wǎng)絡(luò)病毒的產(chǎn)生和傳播過程中，人發(fā)揮的是主體性的作用，是人利用計(jì)算機(jī)軟件和硬件的弱點(diǎn)編制的一連串的指令或者程序代碼。它可以潛伏在計(jì)算機(jī)的存儲介質(zhì)或者程序里面，當(dāng)條件滿足時(shí)就會被激活，通過修改其他程序的方法將自己進(jìn)行拷貝或者可能演化的形式放入其他程序當(dāng)中，繼而感染其他程序，對計(jì)算機(jī)資源進(jìn)行破壞，給用戶造成極大的危害。

2計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施

2.1管理層次防范措施

對于計(jì)算機(jī)病毒的防范，計(jì)算機(jī)病毒的預(yù)防、檢查和處理是十分必要的。強(qiáng)化計(jì)算機(jī)安全意識，是做好計(jì)算機(jī)病毒預(yù)防措施的重要環(huán)節(jié)。明確國家法律規(guī)章制度中對于計(jì)算機(jī)病毒防范工作所作出的明確規(guī)定，提高思想覺悟，養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，預(yù)防計(jì)算機(jī)病毒，建立預(yù)警機(jī)制，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒并且采取有效措施來對計(jì)算機(jī)病毒進(jìn)行處理。

2.2技術(shù)層次防范措施

（1）計(jì)算機(jī)信息加密措施。信息加密技術(shù)是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要手段，利用信息加密技術(shù)可以有效阻礙病毒竊取計(jì)算機(jī)內(nèi)的重要信息。信息加密技術(shù)是利用科學(xué)手段對網(wǎng)絡(luò)中的信息傳輸以及存儲進(jìn)行加密保護(hù)，防止數(shù)據(jù)信息的泄露。加密技術(shù)有數(shù)據(jù)加密技術(shù)以及信息加密技術(shù)兩種，數(shù)據(jù)加密技術(shù)主要有數(shù)據(jù)存儲加密、數(shù)據(jù)傳輸加密。加密技術(shù)利用加密算法，將數(shù)字轉(zhuǎn)換成二進(jìn)制代碼或者字符。有加密就會有解密，加密與解密之間的參數(shù)我們稱之為密鑰，通過密鑰可以將加密技術(shù)分為對稱加密和非對稱加密。對稱加密相對其他加密而言，較為快速，比較適合大數(shù)據(jù)的加密。密鑰是利用相關(guān)數(shù)字進(jìn)行設(shè)置，只有計(jì)算機(jī)用戶設(shè)置的解密鑰才能夠解除加密，因此，密鑰直接關(guān)系著計(jì)算機(jī)網(wǎng)絡(luò)安全，加密信息不能隨意透漏給他人。

（2）計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防護(hù)措施，其可以攔截和防御外界不安全的信息對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和入侵，功能比較人性化，在用戶上網(wǎng)過程中，可能會不經(jīng)意間點(diǎn)擊一些攜帶病毒的網(wǎng)站，而在防火墻技術(shù)下，可以對訪問網(wǎng)站進(jìn)行預(yù)先檢查，并將檢查結(jié)果反饋給用戶，為用戶網(wǎng)絡(luò)安全提供保護(hù)。防火墻技術(shù)可以有效地防止病毒傳播、減少黑客的攻擊，這就要求用戶在使用計(jì)算機(jī)過程中，時(shí)刻開啟防火墻，并將版本更新為最高，提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力和計(jì)算機(jī)安全指數(shù)。

（3）建立完善的數(shù)據(jù)備份系統(tǒng)。當(dāng)前，伴隨著計(jì)算機(jī)技術(shù)的發(fā)展，出現(xiàn)了很多高效的殺毒軟件與硬件技術(shù)，但是，目前的這些軟件，面對的病毒種類增多，出現(xiàn)監(jiān)測失誤的現(xiàn)象時(shí)有發(fā)生。殺毒的編程工作非常復(fù)雜、繁瑣，而且風(fēng)險(xiǎn)很大，很多軟件在進(jìn)行殺毒時(shí)只查殺其中的一部分，對于復(fù)雜的病毒只是檢查，而不清除，這對于用戶計(jì)算機(jī)安全來說是非常不利的。因此，在進(jìn)行病毒查殺時(shí)要集檢查、備份、清除于一體。建立與完善防病毒庫系統(tǒng)，不僅防止新的病毒攻擊，還可以預(yù)防歷史病毒的重復(fù)攻擊，保障用戶的計(jì)算機(jī)安全。為了防止病毒的攻擊或者使病毒攻擊的損失降到最低，我們要定期對數(shù)據(jù)進(jìn)行備份，計(jì)算機(jī)一旦受到病毒攻擊，用戶可以成功恢復(fù)數(shù)據(jù)。計(jì)算機(jī)技術(shù)的發(fā)展過程，也伴隨著各類計(jì)算機(jī)病毒的產(chǎn)生和傳播。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中不得不重視的問題。而采取強(qiáng)有力的有效措施可以降低病毒危害，抵御病毒入侵，提升計(jì)算機(jī)網(wǎng)絡(luò)安全，是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中的重要保障。

作者：許強(qiáng) 單位：遼寧省葫蘆島市92941部隊(duì)96分隊(duì)