導(dǎo)語：如何才能寫好一篇計算機病毒預(yù)防措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

因為人們?nèi)狈?a href="http://www.yuanjingfilm.com/haowen/164341.html" target="_blank">計算機病毒的認知，缺乏安全防范意識，還沒來得及知道計算機病毒，就已經(jīng)在電腦甚至計算機應(yīng)用程序上四處流竄，給生活帶來了困擾。計算機遭受病毒的入侵是不可避免的，不管是聯(lián)網(wǎng)的還是沒聯(lián)網(wǎng)的計算機，都會受到計算機病毒的困擾，嚴(yán)重影響工作與學(xué)習(xí)。當(dāng)執(zhí)行程序時，病毒會起破壞作用的，但未啟動程序時，又不容易被發(fā)覺，這是病毒的寄生性。計算機病毒不但具有破壞性，更嚴(yán)重的是會傳染，一旦病毒被復(fù)制或者變異，傳播速度令人難以預(yù)防的。而有些病毒又好像定時炸彈，在什么時候生效是預(yù)先人為設(shè)計好的，例如：黑色星期五病毒。不到時間不會爆炸，一到條件成熟的時候就開始對系統(tǒng)進行破壞，一點都覺察不出來。而計算機中毒后，會導(dǎo)致一些程序無法正常使用，會把計算機內(nèi)的一些重要文件刪除或其他不同程度的損壞。

2計算機病毒的癥狀

計算機病毒是通過自身復(fù)制來感染其他程序或者程序的指令代碼。當(dāng)中毒程序運行時，病毒會立馬自我復(fù)制來傳染給其他程序。計算機受到計算機病毒感染后，會有不同的表現(xiàn)方式，也會表現(xiàn)出不同的癥狀，下邊把一些經(jīng)常碰到的情況列出來。

（1）計算機不能正常啟動。通電后計算機根本不能啟動，或者能啟動，但是啟動花費的時間比原來啟動的時間要長很多。有時還會突然出現(xiàn)黑屏、藍屏等現(xiàn)象。

（2）運行程序的時間長。如果在運行一個程序時，發(fā)現(xiàn)讀取數(shù)據(jù)比原來讀取的時間變長，存儲文件或調(diào)用文件的時間也變長了，很有可能就是計算機病毒引起的。

（3）磁盤空間突然不足。用戶無法存儲信息。因為計算機病毒程序也要占內(nèi)存空間，而且繁殖又快，因此會導(dǎo)致存儲空間突然不足甚至變?yōu)椤?”，都可能是病毒引起的。

（4）文件內(nèi)容和大小出現(xiàn)錯亂。一個保存在計算機里后，他原本的內(nèi)容和大小是不會改變的?？赡苁怯嬎銠C病毒的感染，導(dǎo)致文件的大小發(fā)生改變，文件內(nèi)容無法打開或者打開后全是亂碼。有時文件內(nèi)容不能顯示或者顯示后又看不到了。

（5）經(jīng)常出現(xiàn)計算機無法運行，也就是“死機”。一般正常的操作是不會造成系統(tǒng)死機的，即使是剛接觸電腦的，命令輸入不正確也不會導(dǎo)致計算機死機。經(jīng)常死機，基本也都是計算機系統(tǒng)受到病毒的染指了。

（6）未使用軟件，但自動出現(xiàn)讀寫操作。計算機正常狀態(tài)，軟件未使用是不會自動讀寫操作的，如果出現(xiàn)自動讀寫操作，出現(xiàn)軟件正在進程中，則有可能是計算機系統(tǒng)受到病毒的侵襲了。計算機病毒有以下幾個特點：

（1）隱蔽性極強。可以在人們毫不察覺的時候感染計算機。

（2）繁殖行極強。計算機一旦感染病毒，可以很快“發(fā)作”。

（3）傳染性極廣。可以通過各種外部設(shè)備、有線和無線網(wǎng)絡(luò)等多方面侵入到計算機，而且不停地傳染。

（4）潛伏性極長。中毒后可以不發(fā)作，一直潛伏在系統(tǒng)里，等某個條件被激活后，就開始“發(fā)作”。

（5）破壞性極大。計算機病毒“發(fā)作”后，輕則擾亂系統(tǒng)運行，重則對磁盤數(shù)據(jù)造成破壞、刪除文件，更嚴(yán)重的導(dǎo)致整個系統(tǒng)癱瘓。

3計算機病毒由來

（1）引進的計算機系統(tǒng)和軟件中帶有病毒?，F(xiàn)在網(wǎng)絡(luò)各種克隆系統(tǒng)以及破解版的軟件，很多人一不注意直接在網(wǎng)上下載，或者點開下載鏈接頁面，得到的卻不是自己所要的系統(tǒng)以及軟件。也有可能是病毒捆綁在這些軟件中，當(dāng)你安裝后就會帶來病毒的干擾。

（2）各類出境人員攜帶回來的軟件和機器染有病毒。因為病毒也有地域性，很有可能外出旅游，自己的軟件以及程序在國外染了境外的病毒，然后帶回來影響到了自己的其他程序，帶來了病毒的傳播。

（3）一些帶有病毒的游戲軟件?，F(xiàn)在的年輕人越來越多喜歡玩游戲，而游戲軟件是植入最多病毒的手段之一。很多人在毫無意識的情況下，就給自己的計算機系統(tǒng)帶來了病毒的入侵。也可能在瀏覽游戲攻略時，無意點開了攜帶病毒的網(wǎng)頁頁面。在這種捆綁病毒的干擾下很容易就導(dǎo)致計算機中毒。

（4）非法拷貝中毒。目前，很多外部設(shè)備比如：U盤、移動硬盤等都或多或少通過各種途徑拷貝文件或者軟件，在拷貝過程中可能這些文件和軟件本身攜帶了病毒，導(dǎo)致染指了外部設(shè)備也中毒了，當(dāng)你直接把外部設(shè)備連接到計算機時，就很容易造成自己的電腦系統(tǒng)“引狼入室”。

（5）有人研制、改造病毒。主要是計算機工作人員或業(yè)余愛好者為了個人的興趣而制造出來的，有的用來檢測自己個人編程能力的，有的完全出于開玩笑的，這些病毒還算是良性的。但有些病毒是專門對某個人、組織或者部門進行蓄意破壞行為的，也有一些是團體行徑的。比如：信息戰(zhàn)。進行有規(guī)模的病毒攻擊來打擊對方的信息系統(tǒng)，或者竊取一些對方的重要信息和情報。這屬于惡性的。同時也有一些病毒是研究實驗用的，因為某種原因控制不了，導(dǎo)致擴散出實驗室和研究所從而危害到他人。（6）電子郵件病毒。通過郵件攜帶病毒傳到其他計算機，導(dǎo)致計算機感染病毒。

4預(yù)防計算機病毒措施

盡早發(fā)現(xiàn)計算機病毒，并有效控制病毒危害是關(guān)鍵。提到計算機病毒的預(yù)防，這里不得不說的就是殺毒軟件。做好計算機病毒的預(yù)防，是防止計算機病毒的有效措施。這里預(yù)防病毒的措施主要有：

（1）不要隨便下載小網(wǎng)站的軟件與程序；

（2）不要光顧那些，或者一些誘惑人的小網(wǎng)站，因為這些網(wǎng)站都很可能是網(wǎng)絡(luò)陷阱；

（3）不適用盜版或來歷不明的軟件，尤其是盜版的殺毒軟件要慎用，應(yīng)安裝真正有效的殺毒軟件，并時常升級軟件；

（4）新購買的電腦或其他外部設(shè)備，在使用前首先要病毒查殺，以免帶來外部病毒；

（5）不要隨便打開不明來路的郵件和附件程序；

（6）不要在線啟動、瀏覽一些文件；

（7）對外來程序要使用殺毒軟件先檢查，沒檢查的文件不得拷入計算機；

（8）備份硬盤引導(dǎo)區(qū)和主引導(dǎo)區(qū)扇區(qū)，并對重要數(shù)據(jù)做好備份；

（9）定時查殺病毒，發(fā)現(xiàn)病毒應(yīng)立即清除。

5結(jié)語

篇2

關(guān)鍵詞：計算機病毒；特點；防范

中圖分類號：TP309文獻標(biāo)識碼：A 文章編號：1009-3044(2008)27-1923-02

Preventing Measures and Characteristics of Computer Virus

QIN Xiang-ping

(The People's Hospital of Liuzhou in Guangxi, Liuzhou 545001, China)

Abstract: The computer virus are a group of computer instructions or procedure codes that. established in the computer that can destruct the data and computer program and can duplicate.The computer can cause some malicious results, for example, it can the destruct system file that can cause the system to be unable to move, delete the data file entirely, destroy the hardware, illegal invade the internal database larceny illegally and so on. This article first introduced computer virus' characteristic, then discuss the preventing measures for virus.

Key words: computer virus; characteristic; preventing

1 引言

隨著計算機及計算機網(wǎng)絡(luò)的普及，計算機在人類生活各個領(lǐng)域中已經(jīng)成了不可缺少的工具。同時，計算機病毒也接踵而至，給計算機系統(tǒng)和網(wǎng)絡(luò)帶來巨大的潛在威脅和破壞，比如在2006年與2007年發(fā)生的諾頓“誤殺門”事件與“熊貓燒香”事件給廣大計算機用戶造成了很大的損失。計算機病毒，是指編制或者在計算機程序中插入的破壞計算機數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。（根據(jù)1994年2月18日國務(wù)院正式頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》）。而現(xiàn)在較為普遍的定義認為，計算機病毒是一種人為制造的、隱藏在計算機系統(tǒng)的數(shù)據(jù)資源中的、能夠自我復(fù)制進行傳播的程序。計算機病毒一直是令人頭痛的問題，網(wǎng)絡(luò)病毒泛濫，肯定會嚴(yán)重影響網(wǎng)絡(luò)的正常使用。因此，了解一些關(guān)于計算機病毒及預(yù)防知識是必要的。

2 計算機病毒的特點

2.1 寄生性

病毒程序的存在不是獨立的，而是依附于其他媒體即宿主程序而生存。當(dāng)病毒程序侵入到宿主程序中，就會對宿主程序進行一定的修改，宿主程序一旦執(zhí)行，病毒就被激活或者悄悄地隨著在磁盤系統(tǒng)區(qū)或文件中。比如寄生于文件中的文件型病毒、侵入磁盤系統(tǒng)區(qū)的系統(tǒng)型病毒等。

2.2 潛伏性

大部分的病毒程序侵入計算機系統(tǒng)之后一般不會立即進行活動，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其破壞模塊，這段等待時間就是病毒的潛伏期，在潛伏期間，病毒程序可能不斷地進行再生和傳播，也只有這樣它才可進行廣泛地傳播。至于特定條件指的是某個特定的時間或日期、某一數(shù)據(jù)改動等。

2.3 破壞性

任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會降低計算機工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰或損壞硬件。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示畫面、音樂、無聊的語句，或者根本沒有任何破壞動作，但會占用系統(tǒng)資源。惡性病毒則有明確的目的，或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤，有的對數(shù)據(jù)造成不可挽回的破壞。

2.4 不可預(yù)見性

從對病毒的檢測方面來看，病毒還有不可預(yù)見性。病毒的制作技術(shù)在不斷地提高，病毒相對反病毒軟件來說永遠是超前的。

2.5 傳染性

病毒可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中，并不斷蔓延。計算機病毒的傳染媒介主要有兩大類：一是存貯介質(zhì)，主要是軟盤、硬盤及光盤；二是計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)是在網(wǎng)絡(luò)操作系統(tǒng)的支持下，采取計算機技術(shù)，以實現(xiàn)資源共享的環(huán)境，其中有大量的用戶機、服務(wù)器、工作站等設(shè)備，在共享使用時，傳輸?shù)奈募绻侨径疚募?，那么這種病毒就會通過網(wǎng)絡(luò)傳播到四面八方。在今天，計算機網(wǎng)絡(luò)的時代，網(wǎng)絡(luò)將逐漸成為病毒傳播的一種主要媒體。

3 加強計算機病毒的防范措施

3.1 建立良好的安全習(xí)慣

首先是盡量不要訪問一些明顯帶有誘惑性質(zhì)的個人網(wǎng)站或不知名小網(wǎng)站，以及一些黑客網(wǎng)站，有些黑客網(wǎng)站本身就帶有病毒

或木馬。收到陌生的地址發(fā)來的郵件特別是包含一些誘惑性文字時，對其附件不可隨意打開，特別是附件為一些可執(zhí)行文件、WORD或EXCELY文檔時，如果一定要執(zhí)行，必須先下載到本地用殺毒軟件查過后才可運行。另外對一些別處拿來的軟盤、光盤最好先查毒后再使用。其次是使用復(fù)雜的密碼，有許多網(wǎng)絡(luò)病毒是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計算機的安全系數(shù)。第三是新購置的計算機和新安裝的系統(tǒng)，一定要進行系統(tǒng)升級，保證修補所有已知的安全漏洞，必須使用高強度的口令，經(jīng)常備份重要數(shù)據(jù)。選擇、安裝經(jīng)過公安部認證的防病毒軟件，定期對整個系統(tǒng)進行病毒檢測、清除工作。第四是要經(jīng)常升級安全補丁，據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，所以用戶應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補?。ū热?60安全衛(wèi)士）以防范于未然。

3.2 嚴(yán)格病毒防治的規(guī)章制度

嚴(yán)格管理計算機，應(yīng)盡量保持專機專用與外網(wǎng)隔絕；不隨便使用別的機器上使用過的可擦寫存儲介質(zhì)；堅持定期對計算機系統(tǒng)進行計算機病毒檢測；建立經(jīng)常性的數(shù)據(jù)備份工作制度，重要數(shù)據(jù)做到每周甚至每天一次小備份，每月一次大備份；對主引導(dǎo)區(qū)、引導(dǎo)扇區(qū)等系統(tǒng)重要數(shù)據(jù)做備份；定期檢查主引導(dǎo)區(qū)，引導(dǎo)扇區(qū)，注冊表等；對局域網(wǎng)絡(luò)中超級用戶的使用要嚴(yán)格控制，對服務(wù)器的每一步操作，都進行登記入冊，記錄何人、何時進行何操作；在網(wǎng)關(guān)、服務(wù)器和客戶端都要安裝使用網(wǎng)絡(luò)版病毒防火墻，建立立體的病毒防護體系；一旦遭受病毒攻擊，應(yīng)采取隔離措施，等機器上的病毒清除后再聯(lián)網(wǎng)。這些措施均可有效防止計算機病毒的侵入。

3.3 積極使用計算機防病毒軟件

通常，在計算機中安裝一套功能齊全的殺毒軟件，對做好病毒防治工作來說亦是不錯的選擇。目前，國內(nèi)市場上的殺毒軟件有很多種，較好的有金山毒霸、卡巴斯基（桌面版）、諾頓防病毒軟件、瑞星2007、金山毒霸6、趨勢防病毒精靈2007、熊貓衛(wèi)士鉑金版等。金山毒霸可查殺超過2萬種病毒家族和百余種黑客程序，具備完善的實時監(jiān)控功能，支持多種壓縮格式，支持E-mail及網(wǎng)絡(luò)查毒，具有定時自動查殺等功能。國內(nèi)的防病毒軟件通常具有運行迅速、資源占用低的特點，查毒能力和殺毒能力也都表現(xiàn)良好，只是在病毒處理方面還有待提高。國外的Norton系列及卡巴斯基也都是很不錯的殺毒軟件。但是選擇安裝任一款殺毒軟件都不可能一勞永逸，需要及時上網(wǎng)更新病毒庫。同時各個廠商的產(chǎn)品都有其不同的特色和側(cè)重點，雖然各項的測試結(jié)果有高有低，但總體表現(xiàn)還是可以給用戶以信心的。

3.4 安裝防火墻軟件

對于網(wǎng)絡(luò)安全來說，可以選擇防火墻或防毒墻進行防毒。防火墻與防毒墻是兩種不同的設(shè)備，防火墻是對網(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進行分析，雖然能夠阻止一些病毒的攻擊，但它是一種粗糙的解決方式，對那種從正常電腦上發(fā)送過來的病毒數(shù)據(jù)流是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在非法病毒。而防毒墻則是為了解決防火墻缺陷而產(chǎn)生的一種安全設(shè)備，可以將數(shù)據(jù)流還原成文件，從而進行文件的查毒工作，對病毒的界定則更準(zhǔn)確、可靠。防火墻軟件可以根據(jù)用戶的定義，實現(xiàn)網(wǎng)絡(luò)訪問控制，只有經(jīng)過“同意”的用戶和數(shù)據(jù)才能進入你的系統(tǒng)。此外還能根據(jù)你的指定，開放或關(guān)閉某一端口，像對付沖擊波病毒，就可以用防火墻軟件將TCP的135，4444和UDP的69端口封閉。根據(jù)我們所使用的防火墻軟件顯示，直到現(xiàn)在網(wǎng)絡(luò)上還有大量“沖擊波”病毒不停的在試圖連接以上端口。另外用此類軟件還能防止一些黑客程序的入侵。目前國內(nèi)此類軟件中做得比較好的有天網(wǎng)防火墻，它有個人版和企業(yè)版兩種。

總之，計算機病毒攻擊與防御手段是不斷發(fā)展的，要在計算機病毒對抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢，在關(guān)鍵技術(shù)環(huán)節(jié)上實施跟蹤研究，按要求安裝網(wǎng)絡(luò)版殺毒軟件，并盡快提高自己的電腦維護和上網(wǎng)操作的水平等。

參考文獻：

[1] 程勝利.計算機病毒及其防治技術(shù)[M].北京:清華大學(xué)出版社,2006:223-233.

篇3

關(guān)鍵詞：計算機技術(shù)；網(wǎng)絡(luò)維護；病毒防治；措施

中圖分類號：TP393.08

隨著計算機網(wǎng)絡(luò)技術(shù)在人們生活中的普遍運用，計算機病毒日益猖獗，不僅對人們的生活、工作產(chǎn)生危害，還威脅著整個社會的穩(wěn)定。網(wǎng)絡(luò)安全問題關(guān)系著每個使用者的基本信息的安全性，關(guān)系著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，成為一個備受關(guān)注的問題。網(wǎng)絡(luò)安全問題處理的好，才能保證人們更好的運用計算機解決生活中的各種問題，實現(xiàn)計算機網(wǎng)絡(luò)的高效性和便利性。

1 計算機病毒的含義、特征

1.1 計算機病毒的含義。計算機病毒不同于醫(yī)學(xué)中的“病毒”，它是一種人為地在計算機中編制的指令或代碼，用以破壞計算機的程序、基本功能或數(shù)據(jù)，具有強大的自我復(fù)制性。它隱蔽在計算機的程序或存儲介質(zhì)中，當(dāng)時機成熟、病毒被激活后，它會修改電腦中的程序，將自己的指令或者代碼放入這些程序中并進行不斷地復(fù)制、感染，從而實現(xiàn)對計算機程序的破壞。

1.2 計算機病毒的特征。（1）計算機病毒具有感染性。感染性，也稱為自我復(fù)制性，是計算機病毒的重要特征之一。它是指病毒通過潛伏在一些存儲介質(zhì)中，對未被感染的電腦發(fā)起攻擊，然后通過這些已經(jīng)被感染的電腦去感染別的計算機。這些病毒在一定條件下一旦被激活，就會迅速搜集合適的存儲介質(zhì)，將自身的代碼隱匿在其中，從而實現(xiàn)自我繁殖。（2）計算機病毒具有潛伏性。計算機病毒在被激活的情況下，不會立刻對未被感染的電腦發(fā)起攻擊，而是選擇隱藏在計算機的一些程序或存儲介質(zhì)中，隱藏時間可以是幾天、幾周，有的甚至是幾個月、幾年，隱藏的時間越長，對計算機的感染范圍越廣，破壞性越強。（3）計算機病毒具有隱蔽性。潛伏在計算機程序或存儲介質(zhì)中的計算機病毒一般很難被發(fā)現(xiàn)，甚至殺毒軟件都難以檢測出來，有些雖然會被檢測出來并提示已被處理，但幾天后又會出現(xiàn)，繼續(xù)潛伏并繁殖進行破壞。（4）計算機病毒具有可觸發(fā)性。計算機病毒在外部條件已經(jīng)適合的情況下才會被激活、進行感染和破壞。它根據(jù)已設(shè)定的計算機程序，選擇合適的時機進行攻擊。當(dāng)計算機使用者不小心輸入一個字符或者打開某個文件時，病毒就會趁虛而入，進行攻擊。

2 計算機病毒的危害

2.1 對計算機中的文件進行攻擊。病毒對計算機文件進行攻擊的形式很多，而攻擊類型主要是文件型。病毒攻擊的對象多種多樣，包括源文件、文檔、系統(tǒng)文件等。當(dāng)文件被病毒攻擊后，病毒會隱匿在其中，對其內(nèi)容進行不斷地破壞、更改，甚至?xí)?dǎo)致存盤時間的變化。

2.2 耗用計算機資源。計算機病毒實際上就是一種程序，在其運行過程中也會占用一定的系統(tǒng)資源，有些甚至?xí)L時間地占用，影響系統(tǒng)的運行速度。不管有沒有危害，是程序，就一定會占用資源。例如，曾經(jīng)瘋狂傳播的蠕蟲病毒，雖然病毒本身沒有什么破壞性，但其占用了大量的資源，使系統(tǒng)運行極其緩慢，最終停止，這是一種時間上的損失。

2.3 干擾信息的輸入和輸出。干擾輸入主要表現(xiàn)在影響鍵盤的輸入，使其出現(xiàn)輸入混亂的現(xiàn)象。不管病毒有沒有危害都會存在這種“功能”。例如“排字工”病毒，它就是一種影響鍵盤功能，最終使鍵盤失去作用的病毒。干擾信息的輸出，一般表現(xiàn)在在電腦屏幕上會莫名其妙地出現(xiàn)一些符號或者播放音樂。這是無害病毒對計算機的主要攻擊方式，這種方式不會產(chǎn)生實質(zhì)性的危害，但會影響人們的工作和心情，能吞掉所有“0”字符的“零臭蟲”病毒就是一個典型的例子。

2.4 破壞、泄露計算機信息。這是有危害的病毒對計算機發(fā)起攻擊的主要方式。當(dāng)文件被感染時，文件已經(jīng)被或多或少地破壞。有的病毒為更好的隱蔽自己，使文件保持原有的長度，在攻擊文件時，用自己的代碼強行覆蓋文件的部分代碼，導(dǎo)致文件的破壞。有些病毒，例如近幾年流行的求職信病毒、紅色代碼病毒等具有泄露信息的“功能”，這些病毒為黑客對計算機的進一步攻擊打開了大門。

2.5 對人們的心理產(chǎn)生影響。計算機病毒通過對屏幕輸出信息的控制，對人的心理產(chǎn)生一定的影響。雖然這種病毒歸屬于沒有危害的病毒，但其對人們心理的危害程度是不容忽視的。這并不是簡單的播放音樂或奇怪的聲音，有時會出現(xiàn)不利于人們身心健康的畫面或者文字，曾經(jīng)在2000年流行的“女鬼”病毒就是一個典型的例子，此病毒曾導(dǎo)致一人心臟病突發(fā)身亡。

3 計算機網(wǎng)絡(luò)維護與病毒防治的措施

3.1 定期進行數(shù)據(jù)的備份。定期進行數(shù)據(jù)或文件的備份，能有效地保護系統(tǒng)，在系統(tǒng)出現(xiàn)崩潰時，能最大限度地幫助系統(tǒng)恢復(fù)原樣，降低病毒對系統(tǒng)的破壞程度。由于網(wǎng)絡(luò)環(huán)境的開放性，計算機系統(tǒng)隨時都有可能受到病毒的攻擊，不能等到數(shù)據(jù)因病毒的攻擊而被破壞時才想辦法彌補。在進行重要數(shù)據(jù)備份前，應(yīng)先檢查文件是否被病毒感染，防止對病毒進行備份，同時，應(yīng)盡量將數(shù)據(jù)備份到與主機分離的遠程機器上。

3.2 對計算機進行定期地殺毒。定期殺毒是對計算機病毒進行防范的一種有效的手段。首先，用戶要定期使用殺毒軟件進行殺毒、更新病毒庫，防止新病毒的出現(xiàn)。在使用電腦時用戶應(yīng)開啟防火墻，防止一些不明插件、網(wǎng)頁篡改程序，降低系統(tǒng)感染病毒的風(fēng)險，減少病毒的攻擊。其次，用戶應(yīng)定期進行軟件的更新和升級，對系統(tǒng)的漏洞進行修補，防止病毒的趁虛而入，利用漏洞攻擊系統(tǒng)。

3.3 建立有效的病毒防護體系。有效的、多層次的計算機病毒防護體系主要包括桌面、防火墻、服務(wù)器三個方面。其保護對象主要包括：保護用戶賬號、密碼的安全性，保證計算機系統(tǒng)的安全，防止病毒的趁虛而入；對系統(tǒng)和程序進行及時的完善，定期下載補丁、修補系統(tǒng)漏洞；在下載程序時，盡量避免安裝或應(yīng)用一些不安全或不必要的程序。另外，任何病毒的防護措施都不是完全有效的，當(dāng)系統(tǒng)被病毒感染時，可以選擇災(zāi)難恢復(fù)這一有效的彌補措施，立即關(guān)閉計算機，然后重新恢復(fù)系統(tǒng)。

3.4 提高個人的病毒防范意識。良好的病毒防范意識對保證系統(tǒng)的安全是至關(guān)重要的。為降低系統(tǒng)感染病毒的可能性，除了要采取有效的病毒防范措施之外，還要養(yǎng)成良好的防范意識。例如定期殺毒、定期更新病毒庫等。在使用網(wǎng)絡(luò)時，注意不要打開陌生的郵件或附件，若要查看，需先下載進行殺毒，確保安全后再打開。平時還要對電腦中的資料進行備份，一旦被病毒感染，可以防止重要數(shù)據(jù)的丟失。

3.5 定期更換密碼，保證賬戶安全。賬號和密碼是突破系統(tǒng)防線的第一關(guān)，黑客對系統(tǒng)的入侵是從破解密碼開始的，因此對系統(tǒng)賬號、密碼進行有效的管理，保證賬戶和密碼的安全是保證系統(tǒng)安全性的有效措施。用戶在設(shè)置密碼時，盡量保證其位數(shù)在八位以上，盡量避免以自己的生日、名字作為密碼。另外，用戶應(yīng)注意定期更換密碼，至少每月更換一次。

4 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，計算機病毒帶來的危害與日俱增。加強對計算機病毒的防范、保證用戶信息的安全是一個刻不容緩的問題。這需要計算機使用者既要充分了解計算機病毒的特征及危害性，采取有效的病毒防范措施，還要不斷提高對計算機病毒的自我防范意識，降低感染病毒的風(fēng)險。

參考文獻：

[1]張國鋒.淺議計算機網(wǎng)絡(luò)安全與病毒防治[J].計算機光盤軟件與應(yīng)用，2013，4：171-173.

[2]陳悅.淺談計算機網(wǎng)絡(luò)病毒的防治措施[J].電大理工，2009，3：41-42.

篇4

Abstract: This article from computer virus' research background, computer virus' definition, the characteristic, the type as well as the prevention aspect will carry on the simple analysis and the discussion.

關(guān)鍵詞:計算機病毒防治措施

key words: Computer virus Prevention Measure

一、計算機病毒的含義

關(guān)于計算機病毒的定義,目前國內(nèi)外有各種各樣的定義,但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù),影響計算機使用,并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。

二、計算機病毒的特征

①感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據(jù)。

②隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。

③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。

④可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。

⑤衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。

⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構(gòu)成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。

三、計算機病毒的類型

①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計算機從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動,或當(dāng)計算機從受感染的軟盤里讀取數(shù)據(jù)時,引導(dǎo)區(qū)病毒就開始發(fā)作。

②文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己。

③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。

④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)――這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。

四、計算機病毒的發(fā)展趨勢

傳統(tǒng)的計算機病毒是指利用網(wǎng)絡(luò)進行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時代的計算機病毒,已經(jīng)不是如此單純的一個概念,它被溶進了更多的東西。如今的計算機病毒是指以網(wǎng)絡(luò)為平臺,對計算機安全產(chǎn)生安全的所有程序的總和。

①“間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個騙子的話,那么現(xiàn)在的木馬病毒則更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng),通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。

②可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動運行病毒,等等。

③黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會利用漏洞在遠程控制計算機,甚至直接破壞計算機。黑客程序會與木馬程序相結(jié)合,對計算機安全構(gòu)成威脅,所以黑客程序也是一種計算機病毒。

總之,現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點,讓人們在毫無警覺的情況下使計算機系統(tǒng)遭到破壞。

五、計算機病毒的預(yù)防措施

①引導(dǎo)型病毒的預(yù)防。引導(dǎo)性病毒一般在啟動計算機時,優(yōu)先獲得控制權(quán),強占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導(dǎo)型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。

②文件型病毒的預(yù)防。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來?？蓤?zhí)行文件染不上病毒,文件型病毒就無法傳播了。

③個性化的預(yù)防措施。計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預(yù)防或者免疫具有非常好的效果。

④加強IT行業(yè)從業(yè)人員的職業(yè)道德教育。關(guān)于計算機病毒的防治,除了從技術(shù)層面來加以維護和防治外,加強對計算機從業(yè)人員的職業(yè)道德教育顯得也極其重要。

⑤完善計算機病毒防治方面的法律法規(guī)。在加強對計算機行業(yè)高智商從業(yè)人員進行道德教育的同時,也應(yīng)該完善計算機病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。

⑥加強國際交流與合作。在經(jīng)濟全球化的宏觀背景下,計算機網(wǎng)絡(luò)世界早已融為一體,跨國進行計算機病毒攻擊也已出現(xiàn)。為此,世界各國要本著維護計算機網(wǎng)絡(luò)安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪。

六、結(jié)語

研究計算機病毒與預(yù)防有利于我們正確認識、感知、防范計算機病毒的攻擊,以保護計算機網(wǎng)絡(luò)安全,使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進人類經(jīng)濟、文化、軍事和社會活動的健康。

參考文獻:

[1] 卓新建等.計算機病毒原理與防治[M].北京郵電大學(xué)出版社,2007,(8):第二版

篇5

【關(guān)鍵詞】計算機病毒；病毒分類；病毒防治

計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用并能自我復(fù)制的一組計算機指令或者程序代碼[1]；計算機網(wǎng)絡(luò)病毒是指利用網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)的體系結(jié)構(gòu)作為傳播的途徑或傳播機制，并對網(wǎng)絡(luò)或聯(lián)網(wǎng)計算機造成破壞的計算機病毒。

一、計算機病毒起源

現(xiàn)在流行的病毒是由人為故意編寫的，多數(shù)病毒可以找到作者和產(chǎn)地信息，從大量的統(tǒng)計分析來看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，出于對上司的不滿，為了好奇，為了報復(fù)，為了祝賀和求愛，為了得到控制口令，為了軟件拿不到報酬預(yù)留的陷阱等.當(dāng)然也有因政治、軍事、宗教、民族、專利、經(jīng)濟等方面的需求而專門編寫的，其中也包括一些病毒研究機構(gòu)和黑客的測試病毒[2]。

二、計算機病毒的來源

新購的計算機系統(tǒng)等軟件中帶有病毒、 使用已經(jīng)感染了病毒的磁盤、 一些染有病毒的游戲軟件、 在安裝盜版軟件時感染病毒、計算機生產(chǎn)或經(jīng)營單位銷售的機器和軟件中有病毒、敵對分子以病毒進行宣傳和破壞、網(wǎng)絡(luò)中病毒自動感染，如蠕蟲病毒、瀏覽網(wǎng)頁時感染病毒、接收電子郵件時感染病毒、遭到黑客的攻擊。

三、計算機病毒發(fā)展

1987年DOS引導(dǎo)階段 、1989年DOS可執(zhí)行階段、1992年批處理型階、1994年幽靈、多形階段、1995年生成器階段、1995年網(wǎng)絡(luò)、蠕蟲階段、1996年Windows病毒階段、1996年宏病毒階段、1997互連網(wǎng)階段。

四、病毒的常見癥狀

受感染的計算機有各種不同的表現(xiàn)，當(dāng)計算機出現(xiàn)如下現(xiàn)象時，就表明它可能已經(jīng)感染了病毒：電腦運行速度明顯變慢、程序載入時間比平常久、硬盤的指示燈無緣無故的亮了、系統(tǒng)內(nèi)存容量忽然大量減少、經(jīng)常出現(xiàn)內(nèi)存不足的錯誤、經(jīng)常無緣無故地死機、打開Word文檔后，該文件另存時只能以模板方式保存、出現(xiàn)異常信息、異常圖形、操作系統(tǒng)無法正常啟動、系統(tǒng)文件的時間、日期、大小發(fā)生變化、磁盤空間迅速減少、網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用、可執(zhí)行程序的大小改變了、內(nèi)存內(nèi)增加來路不明的常駐程序、文件奇怪的消失、文件的內(nèi)容被加上一些奇怪的資料、文件名稱，擴展名，日期，屬性被更改過。

五、病毒的主要危害

（一）對計算機數(shù)據(jù)的直接破壞

如對整個磁盤或磁盤的特定磁道進行格式化、 刪除磁盤上特定的可執(zhí)行文件或數(shù)據(jù)文件、 修改或破壞文件中的數(shù)據(jù)、對系統(tǒng)中用戶儲存的文件進行加密或解密、破壞文件分配表、改變磁盤上目標(biāo)信息的存儲狀態(tài)、 更改或重新寫入磁盤的卷標(biāo)、在磁盤上產(chǎn)生“壞”的扇區(qū)，減少磁盤空間， 達到破壞有關(guān)程序或數(shù)據(jù)文件的目的、 改變磁盤分配，使數(shù)據(jù)寫入錯誤的盤區(qū)。

（二）占用磁盤空間

文件型病毒修改被感染文件，一般使文件變大，而且會越來越大。有些病毒會產(chǎn)生大量的臨時文件或病毒文件，造成磁盤空間的浪費。

（三）搶占系統(tǒng)資源

大多數(shù)病毒都是常駐內(nèi)存的，這就必然會搶占一部分系統(tǒng)資源。病毒所占用的基本內(nèi)存長度與病毒本身長度大致相當(dāng)。病毒搶占內(nèi)存，導(dǎo)致內(nèi)存減少，使得一部分軟件不能運行。除占用內(nèi)存外，病毒還搶占中斷，干擾系統(tǒng)運行。

（四）影響計算機運行速度

病毒進駐內(nèi)存后不但干擾系統(tǒng)運行，還會影響計算機運行速度。有些病毒在運行過程中需要不斷地監(jiān)控計算機的運行，執(zhí)行了大量的額外指令，從而導(dǎo)致計算機變慢；另外病毒為了保護自己，不但對磁盤上的靜態(tài)病毒加密，而且進駐內(nèi)存后的動態(tài)病毒也處在加密狀態(tài)，CPU每次尋址到病毒處時要運行一段解密程序把加密的病毒解密成合法的CPU指令再執(zhí)行。

（五）死機及其他不可預(yù)見錯誤

被病毒感染的計算機經(jīng)常會出現(xiàn)死機、黑屏等不可預(yù)見的錯誤，有多種可能的原因：

（1）病毒編寫時可能預(yù)先設(shè)計成會產(chǎn)生這種后果。

（2）可能是由病毒的平臺兼容性較差而造成，病毒的編寫者一般不會在各種計算機環(huán)境下對病毒進行測試，因此病毒的兼容性較差，常常導(dǎo)致死機。

（3）病毒本身也有漏洞，病毒大都是個別人在一臺計算機上編寫調(diào)試后就向外傳播，這種病毒在運行過程中會發(fā)生病毒編寫者也不可預(yù)知的現(xiàn)象。

（4）錯誤病毒的另一個主要來源是變種病毒。有些初學(xué)計算機者尚不具備獨立編寫軟件的能力，出于好奇或其他原因修改別人的病毒，造成錯誤。

六、計算機病毒防治方法

（一）計算機病毒的預(yù)防

當(dāng)今時代，信息數(shù)據(jù)是人類最重要的財富之一，數(shù)據(jù)一旦被破壞，會對社會造成不可估量的損失。 因此做好計算機病毒的預(yù)防，是防治病毒的關(guān)鍵。在使用計算機時應(yīng)當(dāng)做到病毒預(yù)防措施[3]：

（1）不使用盜版的殺毒軟件。

（2）安裝有效的防毒軟件，并經(jīng)常進行升級。

（3）新購買的電腦在使用之前首先要進行病毒檢查，以免機器帶毒。

（4）準(zhǔn)備一張干凈的系統(tǒng)引導(dǎo)盤，并將常用的工具軟件拷貝到該盤上，然后妥善保存。此后一旦系統(tǒng)受到病毒侵犯，我們就可以使用該盤引導(dǎo)系統(tǒng)，進行檢查、殺毒等操作。

（5）對外來程序要使用查毒軟件進行檢查，未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤，更不能使用。

（6）將硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)備份下來，并經(jīng)常對重要數(shù)據(jù)進行備份。

（7）不要隨便點擊不明鏈接和郵件。

（8）不能隨意接收文件。

（二）計算機病毒的檢測和清除

利用反病毒軟件進行檢測、觀察計算機出現(xiàn)的異常現(xiàn)象及早發(fā)現(xiàn)計算機病毒，是有效控制病毒危害的關(guān)鍵。檢測計算機病毒，分為對內(nèi)存的檢測和對磁盤的檢測兩種， 發(fā)現(xiàn)計算機病毒應(yīng)立即清除，將病毒危害減少到最低限度[4]。

病毒的清除是使計算機正常工作的必不可少的工作，清除計算機病毒建立在正確檢測病毒的基礎(chǔ)之上，清除計算機病毒主要應(yīng)做以下工作：一是清除內(nèi)存中的病毒，二是清除磁盤中的病毒，三是病毒發(fā)作后的善后處理。

發(fā)現(xiàn)計算機病毒后的解決方法：

（1）在清除病毒之前，要先備份重要的數(shù)據(jù)文件。

（2）啟動最新的反病毒軟件，對整個計算機系統(tǒng)進行病毒掃描和清除，使系統(tǒng)或文件恢復(fù)正常。

（3）發(fā)現(xiàn)病毒后，我們一般應(yīng)利用反病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重新安裝相應(yīng)的應(yīng)用程序。

參考文獻：

[1]《計算機病毒原理與防治 》卓新建， 鄭康鋒， 辛陽編著 ，北京郵電大學(xué)出版社， 2007 .

[2]《計算機病毒的定義及分類》. 豆豆網(wǎng).

篇6

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全威脅；維護策略；預(yù)防措施

計算機的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計算機網(wǎng)絡(luò)日益擴展和普及的今天，計算機系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。

一、主要威脅

計算機網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計算機信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計算機病毒

病毒是對軟件、計算機和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計算機網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網(wǎng)站被涂改的報告。

（三）其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護策略

（一）計算機病毒的防御

巧用主動防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經(jīng)落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進行滲透和破壞操作。所以對病毒的行為進行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對其進行攔截。

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒。基于網(wǎng)絡(luò)的病毒特點，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機向服務(wù)器轉(zhuǎn)移的進程中就會被殺掉。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡(luò)管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機制。

首先要加強系統(tǒng)本身的防御能力，完善防護設(shè)備，如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時地安裝補丁程序是很好的維護網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補?。涣硗饩W(wǎng)絡(luò)管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網(wǎng)絡(luò)更加安全。:

三、預(yù)防措施

從實際應(yīng)用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng)出現(xiàn)故障時，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類措施應(yīng)有：

對日?？赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計劃和措施，發(fā)生運行故障時，要能快速搶修恢復(fù)。

將操作系統(tǒng)CD盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令。堅持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時備份，對于郵件服務(wù)器等實時更新的服務(wù)器應(yīng)堅持每日多次備份（至少每小時一次）。

四、結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全作為一項動態(tài)工程，它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻：

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機車技術(shù),2002,1,25

[2]關(guān)義章，戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10

[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應(yīng)用.2001年07期

篇7

關(guān)鍵詞: 計算機病毒 特點 防范措施

一、前言

隨著計算機技術(shù)的發(fā)展和互聯(lián)網(wǎng)網(wǎng)絡(luò)的廣泛應(yīng)用,計算機已成為人們?nèi)粘９ぷ鞅夭豢扇鄙俚墓ぞ?。但日益?yán)重的計算機病毒也在以幾何數(shù)級的速度猛增,對計算機的安全構(gòu)成了嚴(yán)重的威脅。電腦感染病毒,會給用戶造成嚴(yán)重后果,給計算機網(wǎng)絡(luò)和系統(tǒng)帶來巨大的潛在威脅和破壞。本文從計算機病毒的基本概念入手,使大家對其有充分的認識,達到防范于未然的目的。

二、計算機病毒的概念

計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。此定義具有法律性、權(quán)威性。而一般教科書及通用資料定義為:利用計算機軟件與硬件的缺陷,由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。

三、計算機病毒的特點

1.寄生性。計算機病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)現(xiàn)的。

2.傳染性。計算機病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。只要計算機染毒,如不及時處理,那么病毒會迅速擴散,大量文件(一般是可執(zhí)行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,使病毒繼續(xù)進行傳染。

3.潛伏性。有些病毒像定時炸彈一樣,它什么時間發(fā)作是預(yù)先設(shè)計好的。不到預(yù)定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進行破壞。潛伏性愈強,其在系統(tǒng)中的存在時間就會愈長,病毒的傳染范圍就會愈大。

4.隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。

5.破壞性。計算機中毒后,正常的程序可能無法運行,計算機內(nèi)的文件被刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。

以上這些特征是對計算機病毒比較經(jīng)典的定義,人們一直以此來作為對計算機病毒的判斷依據(jù)。

四、計算機感染病毒后的特點

1.計算機運行速度明顯比平時慢,經(jīng)常無故死機或頻繁重啟。

2.打開網(wǎng)頁時經(jīng)常出現(xiàn)莫名奇妙的提示,按照提示操作后反而更慢,仍顯示電腦虛擬內(nèi)存或內(nèi)存不足,主頁被鎖定且無法修改。

3.電腦硬盤指示燈一直在亮,硬盤飛轉(zhuǎn),網(wǎng)卡在不停地接發(fā)送數(shù)據(jù)。

4.查看Windows資源管理器的進程時,發(fā)現(xiàn)可疑進程。

5.正常啟動電腦后殺毒軟件失靈,在線升級時無法更新該殺毒軟件。

6.系統(tǒng)文件中一些重要文件被修改,并在感染的地方出現(xiàn)陌生的圖標(biāo)。

當(dāng)你的計算機出現(xiàn)上述情況時,很可能說明你的電腦已經(jīng)感染病毒了,應(yīng)及時采取措施,對病毒進行查殺。

五、計算機的病毒的防范措施

對計算機病毒的防范是對計算機安全使用的基本要求。為了防止計算機病毒對我們的工作和生活帶來不利影響,掌握一些常見的防病毒措施是非常重要的。為了將病毒拒之門外,我們要做好以下預(yù)防措施。

1.樹立病毒防范意識,從思想上重視計算機病毒。要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。

2.安裝正版的殺毒軟件和防火墻,并及時升級到最新版本(如瑞星、卡巴斯基等)。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統(tǒng)提供真正安全的環(huán)境。

3.及時對系統(tǒng)和應(yīng)用程序進行升級,及時更新操作系統(tǒng),安裝相應(yīng)的補丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞。要盡量使用正版軟件,并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本,避免病毒利用應(yīng)用軟件的漏洞進行木馬病毒傳播。

4.把好入口關(guān)。很多計算機都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染病毒的,所以必須把好計算機的“入口”關(guān),在使用這些光盤、U盤,以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進行掃描,查看是否帶有病毒,確認無病毒后,再使用。

5.不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或,不要隨便點擊QQ、MSN等聊天工具上發(fā)來的鏈接信息,不要隨便打開或運行陌生、可疑文件和程序,這樣可以避免網(wǎng)絡(luò)上的惡意軟件、插件進入你的計算機。

6.養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。要定期地對磁盤文件進行備份,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。

7.養(yǎng)成正確使用計算機的良好習(xí)慣,在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒存在潛伏期,在特定的時間會自動發(fā)作,所以要定期對自己的計算機進行檢查,一旦發(fā)現(xiàn)感染了病毒,要及時清除。

8.要學(xué)習(xí)和掌握一些必備的相關(guān)知識,無論你是只使用家用計算機的發(fā)燒友,還是每天上班都要面對屏幕工作的計算機一族,你的計算機都將無一例外地受到病毒的攻擊和感染。因此,學(xué)習(xí)和掌握一些必備的相關(guān)知識,這樣才能及時發(fā)現(xiàn)病毒并采取相應(yīng)措施,在關(guān)鍵時刻減少病毒對自己計算機造成的危害。

六、結(jié)語

計算機病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應(yīng)做到認識病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計算機能安全穩(wěn)定地工作。

參考文獻:

[1]程勝利.計算機病毒及其防治技術(shù).清華大學(xué)出版社,2005.9.

[2]張小磊.計算機病毒診斷與防治.北京希望電子出版社,2003.8.

[3]韓筱卿,王建峰等.計算機病毒分析與防范大全.電子工業(yè)出版社,2006.3.

篇8

【關(guān)鍵詞】計算機安全，計算機病毒，預(yù)防

隨著計算機互聯(lián)網(wǎng)的普及與計算機的應(yīng)用，人們開始不斷接觸和利用互聯(lián)網(wǎng)，如電子郵件的發(fā)送和文件的傳遞，給人們的生活、學(xué)習(xí)和工作提供了極大的便利。但是計算機技術(shù)的發(fā)展在一定程度上促進了計算機病毒的發(fā)展，計算機病毒能夠在互聯(lián)網(wǎng)環(huán)境中利用指數(shù)模式進行傳播，具有強大的破壞力，損壞計算機內(nèi)部資源，影響計算機的安全性能，不利于計算機系統(tǒng)的正常運行。目前如何有效治理與預(yù)防計算機病毒，保證計算機的安全已經(jīng)成為重要的研究課題。

一、計算機病毒概述

對于計算機病毒而言，其特點主要可從四個方面進行分析：一是易擴散性。計算機病毒程序具有較強的繁衍能力和破壞力，傳播速度十分之快，并且互聯(lián)網(wǎng)的發(fā)展為計算機病毒提供了更大的擴散空間，大部分企業(yè)電腦受病毒的入侵，致使服務(wù)系統(tǒng)出現(xiàn)癱瘓或故障，嚴(yán)重影響計算機的安全。二是潛伏性。部分計算機病毒會潛伏在計算機中，往往會在某一事件發(fā)生后攻擊計算機，而不是在第一時間攻擊，從而使得計算機中的機密信息在短時間內(nèi)泄漏，如用戶的登錄密碼和賬號等。三是破壞性強。計算機病毒具有一定的自我復(fù)制能力，能夠?qū)ο到y(tǒng)的正常運行進行快速破壞，導(dǎo)致計算機癱瘓，并且計算機一旦遭受互聯(lián)網(wǎng)病毒入侵，則會使更多相似計算機出現(xiàn)故障或癱瘓情況。四是針對性。計算機病毒會有針對性攻擊計算機，如木馬病毒對用戶的銀行賬號和游戲賬號加以竊取。

二、計算機安全問題分析

計算機安全問題主要體現(xiàn)在以下幾方面：一是系統(tǒng)設(shè)計缺陷。用戶在使用計算機系統(tǒng)的過程中，往往間隔幾天就會出現(xiàn)補丁，要求用戶及時下載補丁，從而保證計算機的安全性。由此可知系統(tǒng)設(shè)計存在一定的缺陷，即便是先進的操作與完善的系統(tǒng)，其設(shè)計存在缺陷也會影響計算機的安全性能。

二是黑客攻擊手段和病毒的更新速度快。目前黑客的主要形式就是維基解密，其能夠在很短的時間導(dǎo)致大量計算機癱瘓，具有極強的破壞性，需要國家組織網(wǎng)絡(luò)安全部隊來保證互聯(lián)網(wǎng)的安全。同時計算機病毒具有較快的更新?lián)Q代速度，每一種病毒具有數(shù)萬種的變種，即便用戶及時安裝殺毒軟件和補丁，也會很快受到病毒的入侵與攻擊。當(dāng)前沒有較好的預(yù)防方法來徹底規(guī)避計算機病毒風(fēng)險。

三是用戶安全意識不強?；ヂ?lián)網(wǎng)的發(fā)展使得網(wǎng)民的數(shù)量和規(guī)模不斷增加，但是大部分網(wǎng)民沒有全面了解計算機安全的重要性，忽視計算機的安全問題，缺乏安全知識技能，無法有效操作安全設(shè)置[3]。同時用戶片面認為只需將殺毒軟件安裝在計算機中，就能保障計算機的安全，但實際上這種方式的安全級別較低，無法有效保障計算機的安全。

四是應(yīng)用軟件漏洞。計算機的功能主要是由相關(guān)的應(yīng)用軟件加以體現(xiàn)，但是部分設(shè)計人員在設(shè)計計算機應(yīng)用軟件時，往往會在其中設(shè)置后門，以便設(shè)計公司對盜版信息加以防查。當(dāng)前大部分計算機輔助設(shè)計軟件存在安全漏洞，易受到病毒的入侵和攻擊，并且往往需要在病毒攻擊完后方可暴露出來。

三、計算機病毒的預(yù)防策略

（一）安裝系統(tǒng)軟件和殺毒軟件

對正版軟件和系統(tǒng)加以選擇，能夠有效避免木馬病毒的感染，保證計算機軟件和系統(tǒng)的安全性，促進計算機的正常運行。但是部分用戶喜歡安裝免費系統(tǒng)與軟件，而這些系統(tǒng)中會人為植入木馬，雖然不會破壞計算機，但是會為自身木謀取利潤，如GHOST系統(tǒng)，并且部分網(wǎng)絡(luò)免費試用軟件存在木馬綁定的問題。此外，部分用戶在使用計算機時不安裝相關(guān)的殺毒軟件，計算機高手可通過注冊表的修復(fù)方式，對病毒進行強行刪除，但是對普通用戶而言則具有較高的危險系數(shù)，極易受到木馬病毒的入侵和攻擊。因此用戶需要在計算機中安葬正版的殺毒軟件，利用網(wǎng)絡(luò)自動升級與更新，提高計算機的安全性，促進計算機系統(tǒng)的正常運行。

（二）做好數(shù)據(jù)傳輸和系統(tǒng)備份

目前數(shù)據(jù)傳輸較為頻繁，如通過網(wǎng)盤、硬盤、優(yōu)盤和互聯(lián)網(wǎng)等不同形式來傳輸數(shù)據(jù)和文件，這些數(shù)據(jù)與文件在打開之前往往需要進行軟件殺毒，避免其遭受木馬病毒的攻擊，從而提高計算機的安全性。一般來說，計算機病毒不能徹底封殺，因此需要做好數(shù)據(jù)和系統(tǒng)的備份工作，特別是企業(yè)的文件服務(wù)器，需要利用相應(yīng)地移動硬盤加以定期備份，從而技術(shù)消除計算機安全隱患，保證企業(yè)數(shù)據(jù)和文件資料的安全。當(dāng)然如果無法有效消除安全隱患，可通過格式化形式進行重新安裝，但是在實際安裝中沒有備份數(shù)據(jù)和文件資料，將會使得病毒的破壞性變得極為可怕。

（三）構(gòu)建全方位的病毒防范體系

互聯(lián)網(wǎng)中不能僅僅檢測與清除單個計算機中的病毒，而是需要將互聯(lián)網(wǎng)作為一個整體進行清除與檢測，因此構(gòu)建多維和全方位的病毒防范體系十分之必要，以此實現(xiàn)共同防范、集中管理、遠距離安裝的策略。該體系主要是指在將反計算機病毒相關(guān)軟件安裝在某單位的全部計算機上，并將防火墻軟件等防病毒軟件安裝在服務(wù)器上，這樣能夠快速有效升級系統(tǒng)，全方位防護網(wǎng)關(guān)、服務(wù)器和工作站，保證計算機的安全。

結(jié)束語：綜上所述，由于系統(tǒng)設(shè)計缺陷、黑客攻擊手段和病毒的更新速度快、用戶安全意識不強以及應(yīng)用軟件漏洞等方面的影響，計算機系統(tǒng)易遭受病毒入侵和黑客攻擊，影響系統(tǒng)的正常穩(wěn)定運行，降低計算機的安全?；谶@種情況，必須要對計算機病毒采取有效的預(yù)防措施，選擇正確的系統(tǒng)與軟件，及時安裝殺毒軟件，做好數(shù)據(jù)傳輸和系統(tǒng)備份工作，構(gòu)建全方位的病毒防范體系，從而避免計算機病毒的入侵和攻擊，提高計算機的安全性能。

參考文獻：

[1]張長河.計算機安全與計算機病毒的預(yù)防分析研究[J]. 信息通信，2014，07：145.

[2]汪妍彬，徐瑩. 計算機網(wǎng)絡(luò)安全漏洞及病毒的預(yù)防[J]. 江西化工，2012，02：11-14.

篇9

關(guān)鍵字：計算機；病毒；特征

1引言

病毒原屬生物學(xué)內(nèi)容的概念，指的是不具備細胞結(jié)構(gòu)但具有生命特征的微生物，病毒自身雖然不能復(fù)制，但往往具有相當(dāng)?shù)钠茐男浴．?dāng)計算機技術(shù)普遍發(fā)展并給人類帶來一定的便捷性時，計算機系統(tǒng)同樣出現(xiàn)類似于生物系統(tǒng)病毒的破壞程序，通常稱為計算機病毒。計算機病毒是指存在于計算機環(huán)境中的一個程序，由人編制而成，進入計算機系統(tǒng)后可以影響計算機的使用，浪費計算機資源或者破壞軟件，部分惡性病毒甚至可以損壞計算機硬件。

2計算機病毒的破壞性

破壞性是計算機病毒的最核心特征。計算機病毒并不是計算機系統(tǒng)正常運行需要的程序，而是非法運行的違背計算機系統(tǒng)運行規(guī)則的程序。計算機病毒的破壞性，表現(xiàn)為顯性與隱性兩個方面。部分計算機病毒表現(xiàn)為顯性破壞性，而部分計算機病毒的破壞性則比較隱蔽，或者說不直接。而顯性破壞性的計算機病毒，又有不同的兩種，一種是軟件的破壞性，另一種是硬件的破壞性。很多計算機病毒具有軟件破壞性，有的破壞計算機存儲的文件，有的破壞計算機的應(yīng)用程序，有的破壞計算機的系統(tǒng)程序。譬如2007年1月肆虐網(wǎng)絡(luò)的計算機病毒熊貓燒香，其原型病毒就不會破壞計算機系統(tǒng)程序，只是對計算機中存儲的EXE文件進行圖標(biāo)替換。但后期熊貓燒香病毒變種后，就會破壞計算機系統(tǒng)程序，造成計算機藍屏現(xiàn)象、頻繁重啟操作等，甚至出現(xiàn)破壞計算機中存儲的數(shù)據(jù)文件的功能。還有一類計算機病毒，可以對計算機硬件產(chǎn)生破壞性。譬如CIH病毒，就是一種能夠破壞計算機系統(tǒng)硬件的惡性病毒。除了這種顯性破壞性的計算機病毒外，還有一種隱性破壞性的病毒。這類病毒只是自身在計算機系統(tǒng)中復(fù)制，使得計算機做并不需要的無用功，但是并不直接影響計算機的使用。

3計算機病毒的傳染性

傳染性是計算機病毒的典型特征。典型意義世界第一款計算機病毒“ElkCloner”感染了上千萬臺計算機，盡管其不具有顯性破壞性，但是依然讓眾多計算機感受到他的力量，其后，臭名昭著的計算機病毒梅麗莎傳染了全世界15%到20%的計算機，而2009年的Conficker病毒感染了全世界約1500萬臺計算機。通常情況下，計算機病毒可以通過光盤、硬盤、優(yōu)盤或軟盤等存儲介質(zhì)或者網(wǎng)絡(luò)，在計算機內(nèi)部或者計算機之間進行廣泛傳播。計算機病毒的傳染性，有類似于自然界的生物病毒的傳染性，其傳染過程主要表現(xiàn)為感染、潛伏、繁殖和變異。感染，是指良好的計算機因接觸帶有計算機病毒的存儲介質(zhì)或者網(wǎng)絡(luò)文件，自身攜帶計算機病毒的過程。當(dāng)一臺計算機感染病毒后，有可能病毒立即產(chǎn)生破壞作用，也有可能潛伏在計算機中，等待指令或者靜默傳播。潛伏，是指計算機病毒存儲在計算機中但不產(chǎn)生破壞作用的過程。繁殖，是指計算機病毒可以在其寄生的計算機內(nèi)利用計算機程序通過網(wǎng)絡(luò)、存儲介質(zhì)等方式復(fù)制自己。通常情況下，計算機病毒的繁殖速度非?？欤舱且驗橛嬎銠C的繁殖屬性保證了其具有傳染性。變異，是指計算機病毒被常見殺毒軟件防御或者清楚后，程序員根據(jù)計算機病毒代碼改變制作的新計算機病毒，或者計算機病毒編制者預(yù)先設(shè)定計算機或服務(wù)器，病毒定期訪問并變異代碼。變異后產(chǎn)生新的計算機病毒具有更強的破壞性。

4計算機病毒的可觸發(fā)性

可觸發(fā)性是計算機病毒的基本特征。如果失去可觸發(fā)性，計算機病毒則失去其傳播感染及破壞的能力，也就失去了計算機病毒的能力?？捎|發(fā)是指計算機在感染計算機病毒后，在一定的條件下計算機病毒就會在計算機中運行產(chǎn)生作用。計算機病毒的可觸發(fā)條件的限制是計算機病毒制造者精心設(shè)計的環(huán)節(jié)。因為簡單、易于實現(xiàn)的觸發(fā)條件將導(dǎo)致計算機病毒容易暴露，導(dǎo)致計算機維護者及時做出反病毒措施，將其處理，而難度高的觸發(fā)條件又不利于計算機病毒的廣泛傳播，失去了病毒的感染特征。計算機病毒的觸發(fā)條件有很多種，有計算機病毒將計算機系統(tǒng)時間作為觸發(fā)條件，有將I/O輸入作為觸發(fā)條件的，有將計算機系統(tǒng)某一命令為觸發(fā)條件，有將計算機硬件型號作為觸發(fā)條件的，還有將系統(tǒng)運行某些文件作為觸發(fā)條件的。譬如，有些計算機病毒將計算機的中央處理器CPU的型號作為計算機病毒的觸發(fā)條件，計算機感染病毒后，計算機病毒在后臺運行，讀取系統(tǒng)文件，一旦發(fā)現(xiàn)該計算機的處理器是其設(shè)定的某些處理器之一，則計算機病毒立即進入前臺運行，發(fā)揮破壞作用，反之，則等待潛伏，復(fù)制傳播感染其他計算機，直到觸發(fā)條件具備才可以發(fā)揮作用。總之，計算機病毒的觸發(fā)條件是計算機病毒設(shè)計者設(shè)置的，有單一觸發(fā)模式，也有多種觸發(fā)條件共同作用的模式。

5結(jié)論

篇10

關(guān)鍵詞:計算機病毒;危害;防范措施

中圖分類號:TP309.5 文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 07-0000-01

Computer Virus Detection and Prevention

Wen Jing

(Weinan Vocational&Technology College,Weinan714000,China)

Abstract:With the rapid development of computer technology and the increasing popularity of computer applications,computer viruses are constantly moves forward.At present the computer virus can penetrate into all areas of information society,brought tremendous damage and potential threat to the computer system.

Keywords:Computer virus;Harm;Prevention measures

隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展。計算機病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題,各行各業(yè)中的管理部門更是要增強計算機病毒的防范意識,世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計,嚴(yán)重地干擾了正常的人類社會生活,給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。

一、計算機病毒有以下特點:

一是攻擊隱蔽性強。大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發(fā)現(xiàn),病毒可以無息感染計算機系統(tǒng)而不被察覺,待發(fā)現(xiàn)時,往往已造成嚴(yán)重后果。二是繁殖能力強。計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達到自我繁殖的目的。只要一臺計算機感染病毒,如不及時處理,那么病毒會在這臺機子上迅速擴散,其中的大量文件會被感染。三是傳染途徑廣。計算機病毒可以在運行過程中根據(jù)病毒程序的中斷請求隨機讀寫,不斷進行病毒體的擴散。病毒程序一旦加到當(dāng)前運行的程序體上面,就開始搜索能進行感染的其它程序,也可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中,并不斷蔓延從而使病毒很快擴散到磁盤存儲器和整個計算機系統(tǒng)上。四是潛伏期長。一些編制精巧的病毒程序,進入系統(tǒng)之后不馬上發(fā)作,隱藏在合法文件中,對其他系統(tǒng)進行秘密感染,一旦時機成熟,得到運行機會,就四處繁殖、擴散。五是破壞力大。所有的計算機病毒都是一種可執(zhí)行程序,而這一可執(zhí)行程序又必然要運行,有計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個計算機系統(tǒng)的癱瘓它可以毀掉系統(tǒng)的部分?jǐn)?shù)據(jù),也可以破壞全部數(shù)據(jù)并使之無法恢復(fù)。六是針對性強。計算機病毒的效能可以準(zhǔn)確地加以設(shè)計,滿足不同環(huán)境和時機的要求。七是可執(zhí)行性。與其他合法程序一樣,是一段可執(zhí)行程序,但不是一個完整的程序,而是寄生在其他可執(zhí)行程序上,當(dāng)病毒運行時,便與合法程序爭奪系統(tǒng)的控制權(quán),往往會造成系統(tǒng)崩潰,導(dǎo)致計算機癱瘓。

二、計算機病毒的主要危害

不同的計算機病毒有不同的破壞行為,其中有代表性的行為如下:一是攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤的主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)。二是攻擊文件,包括刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、變碎片等等。三是攻擊內(nèi)存,內(nèi)存是計算機的重要資源,也是病毒的攻擊目標(biāo),其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。四是干擾系統(tǒng)運行,例如不執(zhí)行用戶指令、干擾指令的運行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、自動重新啟動計算機、死機、強制游戲等。五是速度下降,病毒激活時,其內(nèi)部的時問延遲程序啟動,在時鐘中納入了時間的循環(huán)計數(shù),迫使計算機空轉(zhuǎn),計算機速度明顯下降。六是攻擊磁盤,攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)等。七是攻擊CMOS,能夠?qū)MOS區(qū)進行寫入動作,破壞系統(tǒng)CMOS中的數(shù)據(jù)。

三、對計算機病毒攻擊的防范措施

計算機病毒的防范措施是安全使用計算機的要求,對計算機病毒的預(yù)防措施有:―是不使用來路不明的磁盤。對所有磁盤文件要先檢測后使用;二是為系統(tǒng)打上補丁;三是對重要文件或數(shù)據(jù)事先備份;至少每周進行一次備份,而且最好是進行異地備份(就是備份到你的電腦之外的存儲設(shè)備,比如軟盤或USB移動硬盤)。這樣當(dāng)電腦內(nèi)的文件萬一被病毒破壞后,它們就派上大用場了,當(dāng)然在此之前一定要確認你的備份文件是“干凈”的;四是要安裝防火墻。防火墻是一個控制進/出兩個方向通信的門檻,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入;五是要及時關(guān)注流行病毒以及下載專殺工具及時升級;六是不要在互聯(lián)網(wǎng)上隨意下載軟件。七是要注意網(wǎng)頁郵件病毒,不要輕易打開陌生人來信中的附件文件。近年來造成大規(guī)模破壞的許多病毒,都是通過電子郵件傳播的。不要以為只打開熟人發(fā)送的附件就一定保險,有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發(fā)送帶毒文件。最妥當(dāng)?shù)淖龇?是先將附件保存下來,不要打開,先用查毒軟件徹底檢查。八是要注意定期掃描系統(tǒng)。

四、結(jié)論

總之,雖然計算機病毒可怕,只要我們從計算機病毒的防范及安全策略做好各項工作,還是完全可以避免計算機傳染上病毒,保證計算機及網(wǎng)絡(luò)安全。雖然難免仍有新出現(xiàn)的病毒,采用更隱避的手段,利用現(xiàn)有計算機操作系統(tǒng)安全防護機制的漏洞,以及反病毒防御技術(shù)上尚存在的缺陷,使病毒能夠一時得以在某一臺計算機上存活并進行某種破壞,但是只要在思想上有反病毒的警惕性,使用反病毒技術(shù)和管理措施,新病毒就無法逾越計算機安全保護屏障,從而不能廣泛傳播。病毒一旦被捕捉到,反病毒防御系統(tǒng)就可以立即改進性能,提供對計算機的進一步保護功能。隨著各種反病毒技術(shù)的發(fā)展和人們對病毒各種特性的了解,通過對各條傳播途徑的嚴(yán)格控制,來自病毒的侵?jǐn)_會越來越少。

參考文獻: