前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒防范策略(8篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：計算機病毒防御技術(shù)分析

在我們的工作、學(xué)習(xí)、生活中，應(yīng)用計算機的領(lǐng)域越來越廣泛，而伴隨而來的計算機安全壓力也越來越大。計算機病毒實為一種計算機程序，其對計算機軟件與硬件具有一定的破壞力。加強計算機病毒的防御確保計算機用戶個人信息及財產(chǎn)的安全是計算機安全永恒的主題。

1計算機病毒概述

計算機病毒的命名源于其具有醫(yī)學(xué)病原體傳染性和破壞性的特點，根據(jù)《中華人民共和國計算機信息安全保護條例》所明確的計算機病毒定義，計算機病毒是具有破壞計算機功能和數(shù)據(jù)，影響計算機使用的一類程序代碼。計算機病毒具有潛伏性、傳染性和破壞性，其是人為制造而成，常見計算機病毒有木馬病毒、蠕蟲病毒、后門程序、間諜軟件、廣告軟件、文件型病毒、引導(dǎo)區(qū)病毒等。計算機病毒具有傳染性、繁殖性、潛伏性、可觸發(fā)性和破壞性。計算機病毒可以通過局域網(wǎng)、互聯(lián)網(wǎng)、U盤、手機等進行病毒傳播，攜帶計算機病毒的電子設(shè)備在與其他電子設(shè)備連接時，計算機病毒會自動將惡意程序代碼復(fù)制到未感染設(shè)備中，由此可通過一傳十、十傳百的方式擴大計算機的傳播范圍。計算機病毒根據(jù)病毒形式和破壞方法可分為引導(dǎo)型病毒、文件型病毒、蠕蟲病毒和木馬病毒。

2計算機病毒防御

1）windows賬戶安全防御。Windows系統(tǒng)自身設(shè)有安全賬戶，用戶可在系統(tǒng)管理中，選擇用戶選項僅保留計算機使用用戶，并設(shè)置復(fù)雜的密碼，停用Guest用戶。用戶每次登陸系統(tǒng)都會留有登陸信息，用戶可以通過點擊開始-運行-輸入secpol.msc命令進入本地策略-安全選項-交互式登陸-啟用不顯示上次用戶名中，同時設(shè)置網(wǎng)絡(luò)訪問不允許SAM匿名枚舉。2）windows服務(wù)安全防御。Windows系統(tǒng)啟動后會有運行許多服務(wù)，可以在開始-運行-輸入secpol.msc中找到服務(wù)和應(yīng)用程序選項，可禁止日常無需應(yīng)用的服務(wù)，如：NetLogon、Telnet、IndexingService、等。3）windows共享安全防御。在無需計算機共享的情況下可以關(guān)閉計算機Server服務(wù)，如果有需要共享服務(wù)僅保留需要共享的目錄，其余無需共享目錄的文件夾關(guān)閉共享功能。4）windows網(wǎng)絡(luò)連接安全防御。ARP欺騙是利用偽裝網(wǎng)關(guān)的方式竊取計算機信息，所以需要對windows網(wǎng)絡(luò)連接安全進行防御，防御方法可采用對internet協(xié)議屬性進行設(shè)置，禁止TCP/IP上的NetBIOS，并安裝反ARP欺騙專用防火墻。5）關(guān)閉自動播放功能。在計算機系統(tǒng)安裝后，系統(tǒng)默認設(shè)置外接設(shè)備自動彈出，這是為了方便用戶進行設(shè)備應(yīng)用，但同時也增加了病毒的風(fēng)險?？梢酝ㄟ^開始-運行-輸入gpedit.msc-計算機配置-管理模板-系統(tǒng)-啟動關(guān)閉自動播放屬性功能。6）瀏覽器安全防御。網(wǎng)絡(luò)是病毒入侵的主要渠道，而瀏覽器則是病毒入侵的窗口，所以在瀏覽器的使用中要選擇安全瀏覽器，安全瀏覽器可屏蔽腳本、Activex控件等，并自動定期清除上網(wǎng)記錄。7）培養(yǎng)安全意識和安全使用習(xí)慣。計算機病毒防御的最關(guān)鍵因素就是使用者的安全意識和安全習(xí)慣培養(yǎng)。網(wǎng)絡(luò)病毒無時無刻不在伺機入侵計算機，所以計算機用戶要定期升級殺毒軟件的病毒庫，注意系統(tǒng)中新出現(xiàn)的未知文件。堅決不瀏覽不安全網(wǎng)站，如果發(fā)展瀏覽網(wǎng)站中，狀態(tài)欄始終顯示在下載狀態(tài)，有可能是病毒在入侵。

3計算機病毒處理

1）引導(dǎo)型病毒防御。引導(dǎo)型病毒所感染的是磁盤引導(dǎo)扇區(qū)，判斷引導(dǎo)扇區(qū)是否被感染可以按F5鍵跳過CONFIG.SYS和AUTOEXEC.BAT中的驅(qū)動程序和應(yīng)用程序，再使用MEM工具查看計算機空余內(nèi)存，看是否內(nèi)存被占用，通常引導(dǎo)區(qū)內(nèi)存為640KB如果與該值差距較大，則引導(dǎo)區(qū)勢必被引導(dǎo)型病毒所感染。在普通應(yīng)用中如果計算機主板芯片電池不缺點的情況下，計算機的時間會自動跳轉(zhuǎn)到缺省值，則可能感染引導(dǎo)型病毒。引導(dǎo)區(qū)病毒的防御目前已經(jīng)具有針對性的殺毒軟件和防御軟件，但是殺毒軟件難免會有遺漏，不能徹底清除該病毒，所以可進入計算機DOS環(huán)境，在DOS環(huán)境下啟動SMP程序，重新寫入正確硬盤引導(dǎo)信息。2）文件型病毒防御。由于文件型病毒傳播需要打開程序文件，所以利用DOS運行可執(zhí)行文件時需要釋放多余的內(nèi)存塊，控制INT21H的49H功能塊，如果在該功能執(zhí)行之前檢測到寫盤操作，可認定內(nèi)存有病毒。針對文件型病毒的防御可在DOS外圍采取安全防范措施，對每一個引導(dǎo)后執(zhí)行的程序進行檢測，如發(fā)現(xiàn)文件型病毒，及時終端網(wǎng)絡(luò)，防止文件型病毒擴散，再將無感染病毒的備份文件替換感染文件，消除病毒，切勿使用殺毒軟件直接刪除感染文件，這可能會導(dǎo)致系統(tǒng)因缺少文件而崩潰。3）蠕蟲病毒防御。目前各大計算機安全軟件均建立了蠕蟲病毒數(shù)據(jù)庫，用戶在進行計算機使用時需安裝正版殺毒軟件和防火墻，并及時對軟件進行升級，給計算機系統(tǒng)修補補丁。在訪問網(wǎng)絡(luò)時，要對網(wǎng)站安全具有較好的警覺性，選擇安全級別高的瀏覽器，禁止ActiveX和java腳本運行，防止蠕蟲病毒的注入。4）木馬病毒防御。木馬病毒的防御除了定期升級防火墻和殺毒軟件外，用戶要具有安全防范意識，不在未知網(wǎng)站上下載內(nèi)容，不訪問非法網(wǎng)站。如疑似感染木馬病毒，可以通過檢測網(wǎng)絡(luò)連接，查看是否有非法用戶連接網(wǎng)絡(luò)，windows操作系統(tǒng)檢測網(wǎng)絡(luò)連接的方法是通過net-stat-an命令查看網(wǎng)絡(luò)連接IP，看是否有未知IP連接網(wǎng)路。如果用戶在計算機的使用中，突然發(fā)現(xiàn)計算機速度便面，網(wǎng)絡(luò)時斷時續(xù)，這就有可能電腦被黑客控制，這時可通過netstart查看開放服務(wù)，對不需要的服務(wù)予以禁用。在遇到木馬病毒時，暫時關(guān)閉系統(tǒng)還原，進入安全模式，掃描和刪除受感染文件，并啟動防病毒程序，最后清除瀏覽器中的歷史和文件。

4結(jié)語

在計算機的使用中，計算機病毒入侵在所難免，所以針對計算機病毒需要具有針對性的制定防范方案。作為計算機用戶要時刻警惕計算機病毒的出現(xiàn)，了解計算機病毒原理和病毒表現(xiàn)特征，采用正確的措施予以防御，以確保病毒防御的有效性。

作者：蔣欣欣 孔婷 單位：南昌教育學(xué)院

第二篇：計算機病毒及防范措施研究

自80年代世界上出現(xiàn)第一種“蠕蟲”病毒程序至今，已經(jīng)有越來越多的病毒程序開始傳播，給廣大的計算機用戶造成巨大的損失。所以對于每一名計算機用戶而言，了解計算機病毒，掌握計算機病毒的有效防范措施尤為重要。

一、現(xiàn)行計算機病毒的類型

隨著科技的不斷發(fā)展，計算機病毒也在不斷更新，近些年出現(xiàn)了越來越多的新型計算機病毒：

1.“美麗殺手”（Melissa）病毒.這種病毒主要是針對電子郵件進行攻擊，讓計算機發(fā)送和接受的電子郵件感染病毒，是一種Word宏病毒，他拒絕服務(wù)器的攻擊，可以影響到整個系統(tǒng)的穩(wěn)定運行。一般出現(xiàn)都附加在Word當(dāng)中，通過電子郵件的形式傳播擴散，并且具有較強的自我復(fù)制功能。用戶在接收到帶有這種病毒的電子郵件后，一旦打開，就會自動通過電子郵件又撒發(fā)給另外的50個用戶，從而讓電子郵件的服務(wù)器過載，最終遭到破壞。

2.尼姆亞變種W（Worm.Nimayaw）。這種病毒一旦計算機感染之后，相關(guān)的運行程序都會遭到不同程度的破壞，最終導(dǎo)致這些程度都無法運行。這種一種定型的Windows系統(tǒng)中運行的蠕蟲病毒。這種病毒通過網(wǎng)絡(luò)進行廣泛的傳播，可以影響在這個局域網(wǎng)內(nèi)的計算機用戶，隨著病毒的不斷擴散最終導(dǎo)致整個局域網(wǎng)運行系統(tǒng)坍塌。

3.桑河情人（VBS.San）病毒。這是一種可以自動刪除系統(tǒng)文件的病毒程序。該病毒在運行以后會生成一個Loveday14-a.hta的文件，這是病毒在編譯之后衍生的文件格式，然后被系統(tǒng)自動執(zhí)行，這種病毒運行以后所有文件都自動保存到系統(tǒng)盤的目錄之下，原有相關(guān)文件都被刪除，還會自動建立起一套自己的目錄。

4.CIH病毒。根據(jù)相關(guān)數(shù)據(jù)的統(tǒng)計，這種病毒對很多計算機用戶造成了巨大的損失，近年來這種病毒的版本也在不斷的升級。該病毒運行時對計算的BIOS芯片和硬盤驅(qū)動器產(chǎn)生極大地破壞功能，不但讓系統(tǒng)的軟件出現(xiàn)錯誤，還影響到了計算機的硬件部分。該病毒通過互聯(lián)網(wǎng)絡(luò)不斷地蔓延傳播，對系統(tǒng)中的exe文件運行時產(chǎn)生破壞作用，并且蔓延到其他的相關(guān)程序當(dāng)中。

二、計算機病毒的主要特點

1.計算機病毒的可執(zhí)行性。計算機病毒其實和其他的相關(guān)運行程序大同小異，都是一種編好的運行程序。知識病毒運行時會對其他的軟件程序造成破壞，并且寄生在相關(guān)的程序當(dāng)中，所以一般情況下他享有一定的特殊權(quán)利。

2.計算機病毒的傳播性。傳播性是計算機病毒的最主要特征，也是他們最明顯的破壞作用體現(xiàn)。計算機病毒程序一般都通過網(wǎng)絡(luò)進行數(shù)據(jù)的傳播，病毒程序代碼一但侵蝕到一個計算機系統(tǒng)當(dāng)中，就會不斷地衍生和蔓延，進行不斷的自我繁殖，造成不可估量的影響。

3.計算機病毒的潛伏性。一個精巧的計算機病毒程序，進入系統(tǒng)之后很難被用戶察覺，有的可以寄生幾個月之久，甚至幾年。所以當(dāng)病毒進行傳播的時候，也很難被發(fā)現(xiàn)。

4.計算機病毒程序的可觸發(fā)性。計算機病毒潛伏在系統(tǒng)當(dāng)中，一旦運行相關(guān)的程序就會讓計算機病毒程序發(fā)揮作用，影響到這個計算機用戶群。

5.計算機病毒的破壞性和主動性。計算機病毒一旦被感染就會對系統(tǒng)造成與運行上的影響，最終導(dǎo)致整個系統(tǒng)坍塌。即使我們不去運行，病毒自身對系統(tǒng)也帶有主動破壞的作用，不管采取什么保護的措施，都不能改變病毒的攻擊，所以說，很多時候?qū)Σ《镜姆烙R一種手段，對于那些針對性很強的病毒，很多的防御措施都顯得無效。

三、計算機病毒的相關(guān)技術(shù)分析

無線接入方式。通過無線系統(tǒng)，將計算機病毒傳播到相關(guān)的計算機系統(tǒng)之內(nèi)，可謂是計算機病毒的最佳傳播途徑，技術(shù)難度也相對較大。一般情況下都是通過無線的路由設(shè)備，進行有效的接收和發(fā)射，讓計算機用戶受到感染。還可以通過無線協(xié)議輸入和輸出，發(fā)射相關(guān)的病毒代碼，混亂計算機的無線接受設(shè)備或者網(wǎng)絡(luò)。一旦病毒進入無線傳輸系統(tǒng)之后，都會尋找對方的信息保護最薄弱的地方侵入，讓病毒程序保存到該目錄下。

作者：楊洋 單位：河北聯(lián)合大學(xué)附屬醫(yī)院

第三篇：計算機病毒防護策略

1計算機病毒

病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒往往會對計算機系統(tǒng)以及計算機網(wǎng)絡(luò)造成破壞，使之無法使用，甚至?xí)τ布到y(tǒng)造成損害。計算機病毒就像生物病毒一樣，具有著復(fù)制性和巨大的破壞性，一旦感染往往無法徹底根除。

1.1計算機病毒的特點

計算機病毒通常附著于各類文件中，能夠在計算機系統(tǒng)以及計算機網(wǎng)絡(luò)中迅速傳播，且又難以根除。當(dāng)感染了病毒的文件被復(fù)制或者傳輸時，病毒就隨之傳播開來。病毒布局與獨立性，其往往隱藏于執(zhí)行程序中，具有潛伏性、傳染性以及破壞性。一旦被感染輕則計算機設(shè)備運行速度降低，重則會使得硬件設(shè)備癱瘓，數(shù)據(jù)被破壞、丟失，給用戶造成巨大損失。

1.2病毒破壞過程

計算機病毒對計算機系統(tǒng)的破壞過程主要有四個階段：首先是潛伏。在這一階段中病毒始終為休眠狀態(tài)，需要通過某一條件進行激活。這種條件一般為時間、程序、文件或者磁盤容量超出某一范圍等，并非所有的病毒都具有潛伏期。其次是繁殖。這一階段中，病毒會將自身在特定的系統(tǒng)區(qū)域或者程序中防治同自身的副本，受到感染的程序都會含有病毒副本。繼而是觸發(fā)。這一階段中，病毒會通過某一系統(tǒng)事件被激活，從而實現(xiàn)其功能，而觸發(fā)事件往往依照病毒的不同而不同，激發(fā)功能也可能包含病毒的復(fù)制次數(shù)。最后則是執(zhí)行。在這一階段中，病毒最終實現(xiàn)自身功能，這一功能可能無害也可能具有巨大的破壞性。

1.3計算機病毒的種類

計算機病毒種類多種多樣，目前常見的種類主要有寄生病毒、以及隱形病毒和多態(tài)病毒等。寄生病毒是最為常見的傳統(tǒng)病毒形式。其主要在可執(zhí)行文件中附著，當(dāng)執(zhí)行該程序時，該類病毒就會急需感染其他文件，以此重復(fù)執(zhí)行。而存儲器病毒則主要駐留于主存中，從而感染所有的執(zhí)行程序。引導(dǎo)區(qū)病毒主要對引導(dǎo)記錄進行感染，從而在系統(tǒng)中傳播。隱形病毒是一種針對反病毒軟件設(shè)計的病毒種類，在反病毒軟件進行病毒檢測時能夠隱藏自己。多態(tài)病毒則是一種在感染時會發(fā)生改變的病毒，若通過檢測病毒“簽名”的方式檢測該種病毒，則無法檢測出。

1.4傳播途徑

計算機病毒的傳播途徑多種多樣，以下便簡要分析幾種常見的傳播途徑。首先為移動存儲設(shè)備。移動存儲設(shè)備給人們帶來了便利，但與此同時也給病毒的傳播提供了方便。常見的移動存儲設(shè)備包括移動硬盤、U盤以及光盤等。這些介質(zhì)使用頻繁，移動性高使用廣泛，一旦移動存儲設(shè)備中感染了病毒，不但會破壞設(shè)備中原有的文件，還會對設(shè)備硬件完成損壞，一旦移動存儲設(shè)備又連接了其他計算機，則會將病毒傳播出去，加速了病毒的擴散。其次為網(wǎng)絡(luò)傳播?，F(xiàn)在越來越多的計算機終端接入互聯(lián)網(wǎng)，互聯(lián)網(wǎng)以其便捷的信息傳輸優(yōu)勢得到了大眾的認可。但是互聯(lián)網(wǎng)中所傳播的信息、資源等并非是完全安全的。其中夾雜的病毒產(chǎn)生了極大的危害。常見的網(wǎng)絡(luò)傳播方式包括即時通訊軟件、網(wǎng)頁以及郵件等，計算機病毒會附著于正常文件通過上述方式在網(wǎng)絡(luò)中傳播，其傳播速度是目前幾種傳播方式中最快且影響最廣的。系統(tǒng)漏洞以及軟件漏洞是病毒傳播的又一途徑，近幾年，不法分子通過系統(tǒng)漏洞對計算機系統(tǒng)進行攻擊也成為了病毒傳播的又一途徑。另外，計算機中不可移動的硬件設(shè)備也能夠傳播病毒，雖然能夠通過這種方式進行傳播的病毒種類極少，但其破壞力無與倫比，且目前沒有檢測手段能夠?qū)Ω对摲N病毒。無線通道以及點對點通信系統(tǒng)也是病毒傳播的方式。由于無線網(wǎng)絡(luò)傳輸中，數(shù)據(jù)信息的加密很弱或者有些根本沒有加密，因此該類信息極易容易被竊取、修改，因此存在較大的安全漏洞。而隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展，以及無線網(wǎng)絡(luò)應(yīng)用的普及，大量針對無線終端的病毒層出不窮，無線通訊網(wǎng)絡(luò)成為了病毒的又一“溫床”。

2防護措施

防治是減少、消除病毒威脅的最有效方式，從根本上杜絕病毒侵入系統(tǒng)。從而削弱病毒的危害性，降低病毒攻擊的成功率。但這只在理論上可行，實際中這個目標(biāo)無法完美實現(xiàn)。目前對計算機安全技術(shù)中防護病毒的措施主要有三步，即檢測、標(biāo)識、清除。若被感染的程序被檢測出來但無法予以標(biāo)識和清除，那么就只能被丟棄，用戶可以重新安裝一個干凈的程序，以此消除病毒威脅。病毒防御技術(shù)在發(fā)展，同樣病毒技術(shù)也同樣在發(fā)展，二者的發(fā)展具有相似性和同步性。最早出現(xiàn)的病毒主要由代碼片段構(gòu)成，相對較為簡單，當(dāng)時使用的反病毒軟件也同樣較為簡單，秩序?qū)Σ《敬a進行標(biāo)識清除即可。但隨著病毒技術(shù)的不斷演化發(fā)展，反病毒也越來越精密復(fù)雜。計算機技術(shù)在發(fā)展，計算機的安全防護常識也隨之普及，人們也逐漸的掌握了一些簡便有效的計算機病毒防護知識和技能，下面便針對幾種常見的病毒預(yù)防方法進行簡要的論述。（1）系統(tǒng)備份。在確認計算機未感染病毒時，對用戶系統(tǒng)中重要的文件進行備份，以便在系統(tǒng)受計算機病毒攻擊而崩潰時進行恢復(fù)。除了系統(tǒng)本身的備份外，也要及時備份用戶數(shù)據(jù)。（2）安裝防病毒程序、及時更新病毒特征庫并定期掃描，同時，要及時進行計算機病毒特征代碼庫升級，目前可以通過因特網(wǎng)進行及時的在線升級。（3）安裝防火墻。安裝較新的正式版本的防火墻，并要及時升級。同時為操作系統(tǒng)及時安裝補丁，阻止程序入侵操作系統(tǒng)。經(jīng)常使用防殺計算機病毒軟件對系統(tǒng)進行計算機病毒查殺。（4）關(guān)閉系統(tǒng)還原。右鍵單擊“我的電腦”-“屬性”-“系統(tǒng)還原”-選中“在所有驅(qū)動器上關(guān)閉系統(tǒng)還原”。（5）注意遠離惡意網(wǎng)站或不健康網(wǎng)站。上網(wǎng)瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能，特別是“網(wǎng)頁監(jiān)控”，以免遭到病毒侵害。（6）不要打開不明來歷的郵件。郵件是傳染病毒最快的也是影響最廣的途徑之一，若郵箱中發(fā)現(xiàn)不明來歷的郵件，一定不能輕易打開。

3結(jié)束語

計算機技術(shù)的發(fā)展以及計算機網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，極大的促進了人類文明的發(fā)展，在此基礎(chǔ)上建立的經(jīng)濟、文化秩序也烙上了信息文明的烙印。但是技術(shù)帶給人們以方便的同時，也帶了諸多的挑戰(zhàn)，安全問題始終是目前計算機技術(shù)以及網(wǎng)絡(luò)應(yīng)用技術(shù)亟待解決的問題。其中來自網(wǎng)絡(luò)外的計算機病毒就是現(xiàn)代信息技術(shù)發(fā)展面臨的首要難題，如何應(yīng)用合理有效的防護措施，以最小的代價最大限度提高計算機的安全性，是目前計算機安全技術(shù)研發(fā)的重點。對計算機病毒及其預(yù)防進行研究能夠令人們對計算機病毒攻擊進行正確的認知，從而有效進行防范，保障計算機系統(tǒng)、計算機網(wǎng)絡(luò)安全，發(fā)揮計算機技術(shù)及計算機網(wǎng)絡(luò)的積極作用，令其更好的服務(wù)于人類文明的發(fā)展。

作者：趙明坤 單位：吉林市盟友科技開發(fā)有限責(zé)任公司

第四篇：網(wǎng)絡(luò)傳播下計算機病毒機理及防御分析

進入二十一世紀(jì)后，隨著計算機網(wǎng)絡(luò)的普及和Internet技術(shù)的日趨成熟，網(wǎng)絡(luò)無形中已經(jīng)深入到人民生活的多個方面，無論是日常生活交流還是出門旅游，人們對信息網(wǎng)絡(luò)的依賴程度也不斷上升。利用網(wǎng)絡(luò)全球互聯(lián)的特性和網(wǎng)絡(luò)系統(tǒng)自身的漏洞進行廣泛傳播的計算機病毒，也逐漸成為了現(xiàn)階段計算機系統(tǒng)面臨的最主要威脅。基于此，了解基于網(wǎng)絡(luò)傳播的計算機病毒機理，同時研究相關(guān)的防御策略，對保障計算機系統(tǒng)乃至整個互聯(lián)網(wǎng)行業(yè)有著不可或缺的重要意義。

1病毒基于計算機網(wǎng)絡(luò)傳播的原因分析

1.1網(wǎng)絡(luò)本身具有的安全問題

地球上數(shù)億的網(wǎng)絡(luò)用戶和上億臺計算機，組建了全球錯綜復(fù)雜的互連網(wǎng)絡(luò)，但也正是由于Internet技術(shù)這種大眾化的開放性，使得整個網(wǎng)絡(luò)面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協(xié)議本身具有各種安全漏洞，在Internet網(wǎng)絡(luò)使用該協(xié)議的網(wǎng)絡(luò)系統(tǒng)時，會面臨著病毒惡意侵入計算機、阻止計算機訪問互聯(lián)網(wǎng)、盜取用戶信息和非法破壞用戶計算機數(shù)據(jù)等潛在威脅和破壞行為的影響。

1.2用戶缺乏安全意識

用戶對自己在互聯(lián)網(wǎng)上注冊的一些的賬號缺乏安全意識同樣是計算機病毒傳播的中央原因。有的用戶在注冊賬戶時設(shè)置的用戶口令過于簡單、有的用戶隨意將帳號密碼透露給陌生網(wǎng)站等情況，這都會給計算機網(wǎng)絡(luò)帶來安全問題，為病毒的傳播奠定重要基礎(chǔ)。

1.3惡意的人為攻擊

有些了解計算機網(wǎng)絡(luò)的人會利用計算機網(wǎng)絡(luò)的安全漏洞來攻擊計算機網(wǎng)絡(luò)系統(tǒng)進行惡意的破壞，惡意攻擊大體可以分為兩種類型，即主動攻擊和被動攻擊兩類。主動攻擊指的是計算機病毒的傳播者利用網(wǎng)絡(luò)漏洞有選擇性的破壞網(wǎng)絡(luò)信息的完整性和有效性，進而達到自身的目的。而被動攻擊指互聯(lián)網(wǎng)用戶在正常上網(wǎng)的情況下，重要的網(wǎng)絡(luò)機密信息被竊取或破譯。主動攻擊和被動攻擊對計算機網(wǎng)絡(luò)造成了極大的危害，使得一些重要的網(wǎng)絡(luò)信息被泄露，導(dǎo)致用戶和企業(yè)遭受嚴(yán)重的經(jīng)濟損失。

1.4軟件本身的漏洞

黑客是威脅計算機網(wǎng)絡(luò)安全的一個因素，黑客經(jīng)常利用網(wǎng)絡(luò)軟件的漏洞和缺陷對其進行攻擊。在編寫軟件是軟件設(shè)計編程人員為了方便自己在軟件中設(shè)置了“后門”，這些后門雖然大多難以被發(fā)現(xiàn)，但一旦這些“后門”被發(fā)現(xiàn)泄露，黑客將會很容易的利用這些“后門”侵入用戶計算機進行破壞和一些非法操作。

2基于網(wǎng)絡(luò)傳播的計算機病毒的新特性概述

2.1傳播介質(zhì)與攻擊對象更加多元化

與傳統(tǒng)的網(wǎng)絡(luò)病毒傳播模式相比，基于網(wǎng)絡(luò)傳播的計算機病毒更多的是通過各類通信端口、網(wǎng)絡(luò)端口甚至電子郵件迅速進行傳播，所攻擊的對象也由個人電腦轉(zhuǎn)變?yōu)榱藶樗芯邆渚W(wǎng)絡(luò)協(xié)議的各類工作站甚至于大型服務(wù)器，進而引起網(wǎng)絡(luò)擁塞和癱瘓、機密信息失竊等嚴(yán)重后果，具有更強的破壞性。

2.2具有更多樣化的編寫方式和變種

傳統(tǒng)的病毒多利用C語言等匯編語言編寫而成，隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，以JavasSriPt和VBScriPt為代表的各類腳本語言開始廣泛應(yīng)用于病毒的編寫，這就使得病毒的變種越來越多，利用反病毒軟件對其進行搜索和清除的難度也越來越大。

2.3智能化和隱蔽化成為病毒的重要發(fā)展趨勢

現(xiàn)階段，基于網(wǎng)絡(luò)傳播的計算機病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異（MutationEngine）技術(shù)、自我保護技術(shù)等等，整個病毒向著智能化和隱蔽化不斷發(fā)展，這就使得針對某一種病毒技術(shù)開發(fā)的反病毒措施越來越難以達到預(yù)期效果。

3基于網(wǎng)絡(luò)傳播的計算機病毒防御策略研究

3.1校驗和法技術(shù)

大部分病毒寄生于其它的文檔程序，無法所單獨存在的。因此，病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改，因此，對病毒的防御措施可考慮從此處著手。在使用文件之前，可將硬盤中的所有檔案資料進行匯總和記錄，得出文件的校驗和，然后將所得出的校驗和寫入到別的文件中進行保存，這樣在使用文件之后，可將文件的校驗和與原來保存的校驗和進行比對，進而發(fā)現(xiàn)文件是否感染。實際操作過程中，可考慮將校驗和檢查程序常駐于內(nèi)存中，每當(dāng)應(yīng)用程序運行時自動與預(yù)先內(nèi)置的校驗和相比對。

3.2行為監(jiān)測技術(shù)

大多引導(dǎo)型病毒都會以硬盤的Boot扇區(qū)和主引導(dǎo)扇區(qū)作為主要的攻擊對象，其原因在于當(dāng)系統(tǒng)啟動后會執(zhí)行INT13H功能，來完成系統(tǒng)的各種初始化設(shè)置，此時引導(dǎo)型病毒將會啟動，并在扇區(qū)內(nèi)放置病毒所需的代碼，這樣會導(dǎo)致系統(tǒng)加載病毒代碼，影響系統(tǒng)的正常使用。又如木馬類病毒為了完成信息的竊取，會將自身的代碼復(fù)制于.exe等常見的可執(zhí)行文件中，導(dǎo)致用戶在執(zhí)行這類文件時會同時進行病毒的寫入或是進行病毒的二次傳播?；诖?，利用病毒的特有行為特征性來對病毒進行檢測，進而防御和消滅病毒的方法稱之為行為檢測技術(shù)。

3.3特征代碼技術(shù)

特征代碼技術(shù)最早出現(xiàn)于SCAN,CPAV等著名的早期病毒檢測工具中，現(xiàn)已發(fā)展成為了用來檢測已知病毒的最具有可行性和經(jīng)濟性的重要方法。其實現(xiàn)過程包括四個步驟，首先是采集計算機病毒樣本并抽取病毒的共有特征代碼，然后是將特征代碼納入建立好的病毒數(shù)據(jù)庫中，最后是檢驗待檢測文件中是否具有病毒特征代碼。利用這種方式，可以做到將病毒的特征代碼與數(shù)據(jù)庫中的代碼一一對應(yīng)，從而判斷文件感染的病毒類型，最后采取針對性的解決措施消滅病毒。

4結(jié)語

計算機網(wǎng)絡(luò)發(fā)展至今，新的技術(shù)層出不窮，基于網(wǎng)絡(luò)傳播的計算機病毒使得計算機安全問題也逐漸成為了社會關(guān)注的熱點問題?；诖?，為了營造一個一個安全綠色的計算機網(wǎng)絡(luò)環(huán)境，計算機網(wǎng)絡(luò)的相關(guān)維護人員應(yīng)投以更多的熱情，以認真的態(tài)度去對計算機病毒的傳播機理和防御策略進行研究，從而保障網(wǎng)絡(luò)安全。

作者：張滿滿 單位：江蘇省徐州財經(jīng)高等職業(yè)技術(shù)學(xué)校

第五篇：計算機病毒的攻防分析

1計算機病毒的定義

計算機病毒（ComputerVirus）在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為：“指編制或者在計算機程序中插入的破環(huán)計算機功能或者破環(huán)數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。從本質(zhì)上講病毒是為達到特殊目的而制作和傳播的計算機代碼或程序，也被稱為“惡意代碼”。計算機病毒就像是一種生物可以附著在其它程序上、可以自我繁殖程序代碼。復(fù)制后生成的新生病毒同樣具有感染其它程序的功能。正是由于病毒的這種特性，所以病毒會不斷地把自己復(fù)制到其他的程序當(dāng)中，從而對我們的程序和文件進行破壞。從廣義上來講，凡是人為編制的干擾計算機正常運行并且對計算機造成軟硬件故障，甚至破壞計算機的數(shù)據(jù)能自我復(fù)制的計算機程序指令集合都稱為計算機病毒。根據(jù)此定義，諸如蠕蟲、木馬程序、邏輯炸彈等均可稱為計算機病毒。

2計算機病毒的特征

計算機病毒通常的特征有：隱蔽性、感染性、潛伏性、觸發(fā)性、傳染性、破壞性、等特性。隱蔽性：隱蔽性是計算機病毒的最基本特征之一。計算機病毒隱藏的位置各有不同，有的隱藏在扇區(qū)中，有的則以隱藏文件的形式出現(xiàn)，讓人防不勝防。感染性：計算機病毒的感染性也稱其為寄生性，指的是計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成。計算機病毒的感染性是計算機病毒的根本屬性，是判斷一個程序是不是病毒程序的主要依據(jù)。潛伏性：有些病毒像定時炸彈一樣，什么時間發(fā)作是先前設(shè)計好的。例如如黑色星期五病毒，不到設(shè)定的時間一點都覺察到，等所需條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。一個精心編制的計算機病毒程序，入侵系統(tǒng)之后一般不會馬上發(fā)作，因此病毒可以悄悄地躲在磁盤里呆上幾天，甚至幾年，一旦時機成熟得到運行的機會，就又開始四處擴散、繁殖，繼續(xù)為害。潛伏性的第二種表現(xiàn)指的是，計算機病毒的內(nèi)部往往有一種觸發(fā)機制，在不滿足觸發(fā)條件時，計算機病毒除了傳染外不做任何破壞。一旦觸發(fā)條件得到滿足就會爆發(fā)出病毒的本質(zhì)，有的在屏幕上顯示信息、圖形以及特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，比如對磁盤格式化、對磁盤文件進行刪除、對數(shù)據(jù)文件做加密以及使系統(tǒng)發(fā)生死鎖等。觸發(fā)性：計算機病毒一般都會有一個或者幾個觸發(fā)條件。一旦觸發(fā)條件得到滿足或者激活病毒的傳染機制，使其進行傳染；或者激活了病毒的表現(xiàn)部分或者破壞部分。觸發(fā)的本質(zhì)是由一種條件控制的，病毒程序可以根據(jù)設(shè)計者的要求，在一定的條件下實施攻擊。傳染性：病毒一旦被復(fù)制或者產(chǎn)生了變種，其速度會非?？熳屓藖聿患胺婪丁魅拘允遣《镜母咎卣?。計算機病毒可以通過各式各樣的渠道從已經(jīng)被感染的計算機上擴散到未被感染的計算機，會造成被感染的計算機工作失常甚至于癱瘓。病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入到計算機中并得以執(zhí)行，病毒就會自動搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼復(fù)制其中，從而達到自我繁殖的目的。所以只要一臺計算機染上病毒，如果沒有及時處理，那么病毒會在這臺計算機上迅速擴散，計算機病毒可通過各種可能的渠道，如硬盤、優(yōu)盤、計算機網(wǎng)絡(luò)等方式去傳染其它的計算機。破壞性：破壞性。計算機病毒的破壞性由計算機病毒制造者的目的和水平來決定，病毒可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)的資源、從而影響計算機運行速度或者對計算機硬件構(gòu)成破壞等。正是因為計算機病毒可怕的破壞性才讓人感到計算機病毒如此恐怖?？蓤?zhí)行性：計算機病毒和其他合法程序一樣，是一段可以執(zhí)行的程序，但是它不是一個完整的程序，而是寄生在其他的可執(zhí)行的程序上，所以它享有了一切程序所能得到的權(quán)力。在病毒運行的時候，與合法程序搶奪系統(tǒng)的控制權(quán)。計算機病毒只有在計算機內(nèi)成功運行，才能具有傳染性和破壞性等活性。病毒的針對性：一種計算機病毒并不能感染所有的計算機系統(tǒng)或計算機程序。計算機病毒一般都是針對某種系統(tǒng)或者針對某些對象進行傳染和攻擊。衍生性：計算機病毒的衍生性是指計算機病毒的制造者根據(jù)個人的主觀意愿，對某個已知病毒程序進行一定修改而衍生出另外的一中或者多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。

3計算機病毒的分類

計算機病毒的分類有許多種分法，可根據(jù)以下幾種分類方法進行分類。

3.1按照病毒傳染的方法分類

（1）駐留型病毒：駐留型病毒感染計算機后，會把自身的內(nèi)存駐留部分放在內(nèi)存中，這部分程序會直接掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，使他處于激活狀態(tài)，一直到關(guān)機或者重新啟動。（2）非駐留型病毒：非駐留型病毒在得到機會激活時并不不會感染計算機內(nèi)存，一部分病毒在內(nèi)存中留有小部分，但并不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

3．2按照計算機病毒的鏈結(jié)方式分類

（1）源碼型病毒：該病毒會攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前會插入到原程序中，經(jīng)編譯成為合法程序的一部分。（2）嵌入型病毒：顧名思義這種病毒是將自身嵌入到現(xiàn)有的程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方法進行鏈接。這類計算機病毒是很難編寫的）而且一旦入侵到程序體后也比較難以消除。如果同時采用多態(tài)性病毒技術(shù)、超級病毒技術(shù)和隱蔽性病毒技術(shù)，將給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。（3）外殼型病毒：外殼型病毒將其自身包圍在主程序的四周，不對原來的程序作修改。這種病毒最常見，容易編寫，也容易發(fā)現(xiàn)，一般測試文件的大小就能知道。（4）操作系統(tǒng)型病毒：這種病毒用它自己的程序意圖加入或者取代部分操作系統(tǒng)進行工作，具有相當(dāng)強的破壞力，可以導(dǎo)致整個系統(tǒng)癱瘓。這類病毒在運行時，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊部分，根據(jù)其自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的優(yōu)先級和作用以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。

3．3按照病毒的算法分類

（1）伴隨型病毒：這類病毒并不是改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有相同的的名字和不同的擴展名（COM），比如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，然而當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。（2）“蠕蟲”型病毒：通過計算機網(wǎng)絡(luò)進行傳播，不會改變文件和資料信息，而是利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。它們有時在中系統(tǒng)存在，除了內(nèi)存一般不占用其它資源。（3）寄生型病毒：除了伴隨和“蠕蟲”型，其它病毒都可以稱為寄生型病毒，它們會依附在系統(tǒng)的引導(dǎo)扇區(qū)或者文件中，通過系統(tǒng)的功能進行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調(diào)試階段。（4）詭秘型病毒：它們一般不會直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等對DOS內(nèi)部修改，不容易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。（5）變型病毒：這一類病毒使用一個復(fù)雜的算法，讓自己每傳播一份都具有不同的長度內(nèi)容。它們一般的作法一般是用一段混有無關(guān)指令的解碼算法和被變化過的病毒體。

3．4按病毒破壞的能力

（1）無害型病毒：除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。（2）無危險型病毒：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。（3）危險型病毒：這類病毒在計算機系統(tǒng)操作中造成嚴(yán)重的錯誤。（4）非常危險型病毒：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。

4計算機病毒的攻擊方式

攻擊，可分為四大類別，分別為：ARP攻擊、內(nèi)網(wǎng)IP欺騙、內(nèi)網(wǎng)攻擊、及外網(wǎng)流量攻擊四種不同型式。

4.1ARP攻擊

ARP攻擊是偽裝成網(wǎng)關(guān)IP，轉(zhuǎn)發(fā)訊息盜取用戶名及密碼，不會造成掉線。初期的ARP攻擊，只會造成封包的遺失，或者是ping值提高，并不會造成嚴(yán)重的掉線或是大范圍掉線；在這個階段，防制的措施是以ARPECHO指令方式，可以解決只是為了盜寶為目的傳統(tǒng)ARP攻擊。對于整體網(wǎng)絡(luò)不會造成影響；但是在ARPECHO的解決方法提出后，ARP攻擊出現(xiàn)變本加厲的演變。新的攻擊方式，使用更高頻率的ARPECHO，壓過用戶的ARPECHO廣播。由于發(fā)出廣播包的次數(shù)太多，因此會使整個局域網(wǎng)變慢，或占用網(wǎng)關(guān)運算能力，發(fā)生內(nèi)網(wǎng)很慢或上網(wǎng)卡的現(xiàn)象。如果嚴(yán)重時，經(jīng)常發(fā)生瞬斷或全網(wǎng)掉線的情況。

4．2內(nèi)網(wǎng)IP欺騙

內(nèi)網(wǎng)IP欺騙是在ARP攻擊普及后，另一個緊隨出現(xiàn)的攻擊方式。攻擊計算機會偽裝成一樣的IP，讓受攻擊的計算機產(chǎn)生IP沖突，無法上網(wǎng)。這種攻擊現(xiàn)象，通常影響的計算機有限，不致出現(xiàn)大規(guī)模影響；內(nèi)網(wǎng)IP欺騙采用雙向綁定方式，可以有效解決。先作好綁定配置的計算機，不會受到后來的偽裝計算機的影響。因此，等于一次防制ARP及內(nèi)網(wǎng)IP欺騙解決。若是采用其它的ARP防制方法，則要采用另外的方法來應(yīng)對。

4．3內(nèi)網(wǎng)攻擊

內(nèi)網(wǎng)攻擊是從內(nèi)網(wǎng)計算機發(fā)出大量網(wǎng)絡(luò)包，占用內(nèi)網(wǎng)帶寬。網(wǎng)管會發(fā)現(xiàn)內(nèi)網(wǎng)很慢，PING路由掉包，不知是那一臺影響的。內(nèi)網(wǎng)攻擊通常是用戶安裝了外掛，變成發(fā)出攻擊的計算機。有的內(nèi)網(wǎng)攻擊會自行變換IP，讓網(wǎng)管更難找出是誰發(fā)出的網(wǎng)絡(luò)包；對于內(nèi)網(wǎng)攻擊的解決方案，是從路由器判別，阻斷發(fā)出網(wǎng)絡(luò)包計算機的上網(wǎng)能力。因此用戶會發(fā)現(xiàn)如果用攻擊程序測試，立刻就發(fā)生掉線的情況，這就是因為被路由器認定為發(fā)出攻擊計算機，自動被切斷所致。正確的測試方法是用兩臺測試，一臺發(fā)出攻擊包給路由器，另一臺看是否能上網(wǎng)。對于內(nèi)網(wǎng)攻擊，另外的防制措施是采用聯(lián)防的交換機，直接把不正常計算機的實體聯(lián)機切斷，不過具備聯(lián)防能力交換機的成本較高，甚至比路由器還貴。

4．4外網(wǎng)流量攻擊

外網(wǎng)攻擊是從外部來的攻擊，通常發(fā)生在使用固定IP的用戶。很多網(wǎng)吧因為使用固定IP的光纖，很容易就成為外網(wǎng)攻擊的目標(biāo)。同時又因為外網(wǎng)攻擊經(jīng)常持續(xù)變換IP，也不容易加以阻絕或追查。

5計算機病毒傳播方式

5．1通過網(wǎng)絡(luò)傳播

網(wǎng)絡(luò)傳播可以分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種傳播方式。因特網(wǎng)已經(jīng)越來越多地被用來獲取信息、發(fā)送以及接收文件、接收和新的消息以及下載文件和程序。隨著因特網(wǎng)的高速發(fā)展，計算機病毒也走上了傳播的高速路，已經(jīng)成為計算機病毒的最主要的傳播途徑。因特網(wǎng)傳播:Internet既快捷又方便，不僅僅提高人們的工作效率，而且還降低運作成本，逐步被人們接受并得到了廣泛的應(yīng)用。商務(wù)來往的電子郵件，以及瀏覽網(wǎng)頁、下載軟件、即時通訊軟件等等，都是通過互聯(lián)網(wǎng)這一媒介進行。如此高的使用率，注定備受病毒的“青睞”。電子郵件進行傳播：病毒附在電子郵件中，一旦用戶打開郵件，病毒就會自主激活并且感染電腦，對本地文件進行一些有危害性的操作。QQ等即時通信軟件進行傳播：有時候頻繁的打開即時通訊工具傳來的網(wǎng)址、來歷不明的郵件以及附件、到不安全的網(wǎng)站下載可執(zhí)行程序等，都會導(dǎo)致網(wǎng)絡(luò)病毒進入計算機。

5．2通過移動存儲設(shè)備傳播

通過移動存儲設(shè)備進行傳播。移動存儲設(shè)備包括我們常見的光盤、移動硬盤、U盤(含數(shù)碼相機、MP3等)，病毒通過這些移動存儲設(shè)備在計算機間進行傳播。隨著電子產(chǎn)品的發(fā)展，移動硬盤、U盤等移動設(shè)備也成為了新攻擊目標(biāo)。

6計算機病毒的危害與防治

計算機中病毒的主要特征有：計算機系統(tǒng)運行的速度減慢；計算機系統(tǒng)經(jīng)常毫無原因發(fā)生死機現(xiàn)象；計算機存儲的容量異常減少；系統(tǒng)引導(dǎo)速度減慢；丟失文件或者文件損壞；計算機屏幕顯示異常；計算機系統(tǒng)中的文件后綴名被篡改；計算機系統(tǒng)的蜂鳴器聲響異常；系統(tǒng)不識別硬盤；磁盤卷標(biāo)發(fā)生變化；對存儲系統(tǒng)異常訪問；鍵盤輸入發(fā)生異常；文件無法正確讀取；計算機病毒不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災(zāi)難，隨著信息化社會的發(fā)展，計算機病毒的威脅日益嚴(yán)重，反病毒的任務(wù)也更加艱巨了，因此要做到以下幾點。（1）安裝網(wǎng)絡(luò)防火墻和殺毒軟件；（2）文件下載完成后要仔細地查毒；（3）預(yù)防郵件病毒；（4）及時的把操作系統(tǒng)上的各種漏洞打上最新的補丁；（5）使用公用軟件或者共享軟件一定要謹慎，U盤用時要先殺毒，以防止U盤攜帶的病毒傳染到計算機?？傊?，網(wǎng)絡(luò)病毒的防治，應(yīng)該制定嚴(yán)格的管理制度以及網(wǎng)絡(luò)使用制度，提高自身的防毒意識；建立“防殺結(jié)合、以防為主、以殺為輔、軟硬互補、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全策略。

作者：康鑒 單位：西安外事學(xué)院工學(xué)院

第六篇：計算機病毒檢測及防護研究

隨著社會經(jīng)濟的快速發(fā)展，計算機的應(yīng)用范圍也在不斷擴大，人們在運用網(wǎng)絡(luò)計算機的同時，也應(yīng)時刻注意計算機病毒對信息安全構(gòu)成的威脅。在科技的推動下，病毒的傳播方式越來越多，傳播速度越來越快，造成的破壞也越來越大。近幾年，受到計算機病毒侵害的案例越來越多，嚴(yán)重影響了人們正常的生產(chǎn)活動。在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，必須不斷完善計算機病毒檢測和防范措施，從而確保計算機系統(tǒng)能夠安全、穩(wěn)定地運行。

1計算機病毒

計算機病毒是指那些能夠致使計算機發(fā)生故障，破壞計算機資源代碼，影響計算機正常使用，并且能夠自行復(fù)制的計算機程序代碼。計算機病毒具有較強的傳染力、較大的破壞性、較長的潛伏期和較深的隱秘性，除此之外，還具有針對性、不可預(yù)見性、衍生性等特點。正是因為計算機病毒具有這些特點，才對計算機病毒防范工作造成了一定的阻礙。目前，比較常見的計算機病毒有3類，即蠕蟲病毒、木馬病毒和黑客程序。其中，蠕蟲病毒主要是以發(fā)送郵件和網(wǎng)絡(luò)復(fù)制的方式傳播，對計算機程序具有較大的破壞性；木馬病毒是一種最常見的病毒形式，用戶一般是無意點擊激活的，其較難制止，進而損壞了計算機程序；黑客病毒主要是通過攻擊他人電腦實行破壞性活動，比如黑客攻擊他人的電腦后，可以進入電腦盜取、篡改他人信息，對計算機用戶造成一定的破壞，為其帶來一定的損失。近年來，隨著互聯(lián)網(wǎng)的發(fā)展，引入了新的病毒傳送機制，病毒已經(jīng)成為了最大的危害之一，所以，必須要不斷完善計算機病毒的安全檢測技術(shù)，提高計算機病毒防護措施，最大限度地減少計算機病毒造成的危害。

2計算機病毒檢測技術(shù)

2.1自動防御檢測

這種病毒檢測方式需要在計算機內(nèi)部安裝具有自動檢測病毒功能的軟件，當(dāng)軟件發(fā)現(xiàn)有可疑程序時，提醒用戶停止運行。它的主要工作流程是先安裝好檢測軟件程序，查毒軟件實施全盤掃描檢測，符合規(guī)范的程序則放行，如果發(fā)現(xiàn)有可疑的程序就會彈出警示窗。但是，這種檢測是通過分析程序行為進行的評估，可能存在誤殺，并且對高級病毒沒有殺傷力。

2.2智能型病毒檢測

這種檢測技術(shù)對高級病毒具有一定的殺傷力，尤其是一些轉(zhuǎn)變性較大、非連續(xù)性的病毒，它能夠起到較好的防范作用。這種檢測方式能夠適應(yīng)目前病毒種類多、變種多的特點。通過檢測，如果發(fā)現(xiàn)代碼中有2個以上的病毒代碼，就能夠?qū)⑵淇焖僮R別出來，并主動移除病毒。

2.3啟發(fā)式病毒掃描檢測

這種病毒檢測主要是在殺毒軟件內(nèi)設(shè)置記憶功能，一旦計算機出現(xiàn)類似病毒庫中的程序形式，軟件就會立刻提示用戶終止程序。這種病毒檢測方式類似于自動防御檢測，并且它有可能會出現(xiàn)誤殺的情況，比如一些模棱兩可的程序與病毒庫中存儲的熊貓燒香病毒有相似之處時，就可能會彈出警示窗。

3計算機病毒的防護措施

3.1病毒檢測

計算機病毒具有隱蔽性大、傳播速度較快、破壞力強等特點，所以，在計算機的日常管理過程中，要做好病毒檢測工作。通常情況下，用戶可以利用以下幾種方式判斷計算機是否感染病毒：①計算機啟動慢，而且會沒有原因地自動重啟；②計算機桌面圖標(biāo)發(fā)生變化；③在使用計算機的過程中，出現(xiàn)無故死機的情況；④在計算機運行的過程中，經(jīng)常會出現(xiàn)運行內(nèi)存不足的提示；⑤系統(tǒng)不能識別存在的硬板等。如果經(jīng)常出現(xiàn)這些情況中的一種或者多種，就說明計算機內(nèi)存在病毒程序，需要及時處理，以防止病毒進一步被復(fù)制。

3.2安裝專業(yè)殺毒軟件

病毒對計算機的危害性較強，所以，用戶應(yīng)該在計算機上安裝專業(yè)的病毒查殺軟件。用戶安裝了殺毒軟件后，要定期查殺計算機病毒。這樣做，對于隱藏在計算機內(nèi)部的病毒具有較高的殺傷力，一旦檢查出病毒則可立即處理，防止計算機受到更多的病毒感染。與此同時，殺毒軟件要及時更新，以便殺毒軟件漏掉對新型病毒的查殺。另外，要始終打開殺毒軟件中各種防病毒監(jiān)控，最大限度地保護計算機的安全運行。

3.3完善計算機安全防護體系

計算機安全防護體系的完善工作不僅包括防火墻、網(wǎng)關(guān)和殺毒軟件等產(chǎn)品，還包括對運營商安全保護服務(wù)措施的完善。雖然計算機病毒大多具有種類多、復(fù)制快、危害大等特點，但是，很多病毒還是能夠控制和預(yù)防的，所以，用戶必須及時更新殺毒軟件，安裝最新版本的防火墻，實時運行這些軟件，時刻防止病毒進入計算機系統(tǒng)。同時，要提高個人的網(wǎng)絡(luò)安全意識，采取有效的防殺措施，隨時注意計算機的運行情況，一旦發(fā)現(xiàn)異常情況要立即處理，盡量減少病毒對計算機造成的危害。

3.4病毒監(jiān)視

病毒監(jiān)視主要是監(jiān)視相應(yīng)的病毒控制結(jié)構(gòu)，并完成系統(tǒng)相應(yīng)的請求。計算機系統(tǒng)啟動后，監(jiān)視系統(tǒng)可以常駐內(nèi)存監(jiān)視其他程序的運行情況。當(dāng)病毒監(jiān)視系統(tǒng)駐入內(nèi)存后，首先執(zhí)行病毒預(yù)防程序，再進行終端處理，如果系統(tǒng)被病毒感染，病毒預(yù)防程序就會彈出警示窗。病毒監(jiān)視功能對防治病毒擴散具有較好的實用效果，它能夠有效降低計算機被病毒感染的概率。

4結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機病毒也在不斷更新和發(fā)展，所以，必須要掌握病毒發(fā)展的規(guī)律，充分認識病毒，及時發(fā)現(xiàn)病毒，提高病毒防范技術(shù)。目前，防范病毒的主要措施仍然是安裝殺毒軟件。因此，在使用計算機的過程中，要及時更新殺毒軟件，提高殺毒軟件的防病毒能力，同時，還要提高個人計算機安全使用的意識，預(yù)防病毒入侵計算機。但是，在此基礎(chǔ)上，還需要提高計算機系統(tǒng)的開發(fā)設(shè)計技術(shù)，從根本上解決病毒侵害的問題，有效解決計算機安全威脅問題，為計算機用戶提供一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

作者：向英松 單位： 深圳市公安邊防支隊

第七篇：計算機病毒析理及防范策略

隨著網(wǎng)絡(luò)技術(shù)在全球信息化的飛速發(fā)展，網(wǎng)絡(luò)帶來了方便，但也使人們面對大量的風(fēng)險和挑戰(zhàn)，受到越來越多的網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)安全問題已經(jīng)引起了網(wǎng)民的高度關(guān)注。雖然我們使用各種先進的安全技術(shù)如防火墻、數(shù)據(jù)加密、訪問控制技術(shù)、通道控制機制，但仍然有很多黑客非法入侵，給社會造成嚴(yán)重危害。如何解決安全威脅來自網(wǎng)絡(luò)，如何保障網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)信息資源已經(jīng)成為一個重要課題。

1計算機病毒的內(nèi)涵與產(chǎn)生

（1）計算機病毒的定義。國際標(biāo)準(zhǔn)化組織（ISO）給計算機安全定義為：數(shù)據(jù)處理系統(tǒng)的安全保護建立并且技術(shù)和管理，以保護計算機硬件、軟件、數(shù)據(jù)不是由于意外或惡意破壞的變化和泄漏的原因。根據(jù)這一概念可以看出，由計算機安全性的兩個方面的含義，一臺計算機的物理安全，這是致力于保護您的計算機硬件，軟件，數(shù)據(jù)，所以是不發(fā)生事故或損壞；二是邏輯安全，包含完整性，保密性和數(shù)據(jù)的計算機保護性。

（2）計算機病毒的產(chǎn)生。這種病毒并非出自突然或意外的原因。突然停電和偶然誤差，會產(chǎn)生一些變成亂碼，隨機的指令，在計算機磁盤和內(nèi)存，但代碼是無序，這種病毒是一個比較完善、緊湊的嚴(yán)格代碼，嚴(yán)格按照順序組織，適應(yīng)網(wǎng)絡(luò)環(huán)境和系統(tǒng)階段和在一起，這種病毒并不是通過偶然的和那里是一定長度的需要從概率的基本長度是不可能通過隨機代碼產(chǎn)生。

2產(chǎn)生計算機安全問題的原因

（1）人為的惡意攻擊。通過使用計算機網(wǎng)絡(luò)數(shù)據(jù)創(chuàng)建一個新的安全威脅。攻擊者可以攻擊，通過竊取和篡改入侵的幾種方法。電子竊聽網(wǎng)絡(luò)上。LAN是廣播，只要卡模式過渡到混合模式下，每個人都將接受發(fā)送到任何在線的信息。侵略者網(wǎng)絡(luò)撥號入侵用戶就可以通過電話線路網(wǎng)絡(luò)。在通信網(wǎng)絡(luò)中，有些人可以通過這個騙子冒充用戶或計算機訪問一個web站點。

（2）防火墻的局限性?！胺阑饓Α笔怯嬎銠C網(wǎng)絡(luò)安全組件的總稱，是一種內(nèi)部網(wǎng)絡(luò)和公用網(wǎng)絡(luò)單獨的訪問方法。防火墻技術(shù)是一種隔離技術(shù)，是重要的網(wǎng)絡(luò)安全模型的一部分。防火墻本身是網(wǎng)絡(luò)隔離器和網(wǎng)絡(luò)篩選器，具有較強的抗攻擊能力，可根據(jù)信息流量控制的網(wǎng)絡(luò)戰(zhàn)略中，通過停止不符合信息安全戰(zhàn)略，有效地監(jiān)察內(nèi)部網(wǎng)絡(luò)與公共訪問的網(wǎng)絡(luò)活動，確保本地局域網(wǎng)的安全。

（3）病毒技術(shù)進步，清除難度加大。計算機網(wǎng)絡(luò)安全領(lǐng)域，除了黑客利用漏洞攻擊引起的網(wǎng)絡(luò)安全，還有另一種強大的威脅因素，那就是計算機病毒，計算機病毒潛伏在計算機存儲介質(zhì)以某種方式，是達成了某種特定的條件激活時用的一套程序或指令集的計算機資源的損害作用。一般的電腦病毒還包括計算機木馬和陷阱系統(tǒng)等。

3計算機病毒的防范措施

3.1提升用戶安全防范意識，加強公安機關(guān)打擊力度

網(wǎng)絡(luò)使用者的安全防范意識薄弱，已經(jīng)成為當(dāng)前計算機網(wǎng)絡(luò)安全事件頻發(fā)的重要隱患之一，因此，必須從根本上對網(wǎng)絡(luò)使用者的安全意識進行提升，才能進一步防范不良事件的發(fā)生，應(yīng)樹立系統(tǒng)漏洞是危險源頭的觀念，大多數(shù)的黑客入侵和病毒蔓延是由系統(tǒng)漏洞引發(fā)，系統(tǒng)漏洞不只是依靠防火墻等技術(shù)手段來查漏補缺，而更應(yīng)該從網(wǎng)絡(luò)使用者自身出發(fā)，提升這方面的防范意識，我們以windows系列平臺操作系統(tǒng)為例，微軟官方通常每月都會一些高危漏洞，這些漏洞存在被遠程攻擊植入惡意程序的可能性，網(wǎng)絡(luò)使用者可通過如今的QQ電腦管家、360安全衛(wèi)士等安全產(chǎn)品，利用它們的自動提示漏洞功能，及時下載補丁，堵塞系統(tǒng)漏洞。

3.2加強病毒防御的能力

建立一個全面和有效的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)自定義根據(jù)特定病毒網(wǎng)絡(luò)環(huán)境保護戰(zhàn)略，每個階段的綜合賬戶的病毒預(yù)防網(wǎng)絡(luò)系統(tǒng)發(fā)生時，刪除和審核，可以在爆發(fā)的病毒生命周期階段有效控制這種病毒，病毒將損失降至最低。常用的有效的病毒預(yù)防系統(tǒng)中防病毒軟件，功能可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒兩大類。單機版的防病毒軟件通常安裝在一臺PC，即分析掃描模式下檢測、病毒清除使用遠程資源連接到本地和本地工作站；網(wǎng)絡(luò)防病毒軟件是主要集中在抗病毒、一旦感染網(wǎng)絡(luò)對網(wǎng)絡(luò)入侵的病毒或其他資源的網(wǎng)絡(luò)、網(wǎng)絡(luò)防病毒軟件會立即檢測到并刪除。

3.3實現(xiàn)技術(shù)自主

（1）不同平臺的反病毒技術(shù)。由于病毒可以在不同的操作平臺上起作用，比如說常用的Windows.Dos還有Net-ware等，所以就需要防毒軟件與系統(tǒng)的地層有良好的連接，可以可靠地在不同的平臺上使用同一殺毒軟件實現(xiàn)檢查和殺毒的功能。這就需要我們選用技術(shù)過硬的反病毒軟件，比如說國外Macfee公司的防毒軟件和國內(nèi)的360.瑞星、金山等等，除此之外還要注意及時地升級和更新軟件，以備查殺新的倆毒。

（2）實時監(jiān)測技術(shù)。實時監(jiān)測技術(shù)是在用戶已安裝防病毒軟件，計算機可以進行這兩種病毒的檢測及殺害從您的計算機上的存儲空間在任何時間，也可以安全監(jiān)測從互聯(lián)網(wǎng)信息安全和埠負載鏈接一天找到兩個毒，可以將自動刪除。

（3）自動解壓技術(shù)。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測出病毒的存在，所以，殺毒軟件就要具備自動解壓縮技術(shù)，通過自動解壓技術(shù)解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運行壓縮文件時傳播。

作者：劉夏榮1 解宏偉2 聶愛娟3 單位：1.山西國際物流有限公司 2.中共大同市委信息化中心 3.大同市經(jīng)濟建設(shè)投資有限責(zé)任公司

第八篇：計算機網(wǎng)絡(luò)安全與病毒的防范思考

計算機網(wǎng)絡(luò)技術(shù)就像是一把雙刃劍，一方面方便了人們的工作生活，實現(xiàn)了區(qū)域間的實時溝通和交流，另一方面計算機網(wǎng)絡(luò)安全問題像是一顆定時炸彈，將人們的互聯(lián)網(wǎng)交流活動置于一種危險的情形當(dāng)中。計算機病毒嚴(yán)重影響著人們工作生活中的文件傳輸以及電子信息發(fā)送等活動的開展。計算機病毒在計算機網(wǎng)絡(luò)當(dāng)中有著極強的破壞力和快速的傳播能力，給整個計算機網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。如何防止計算機病毒的危害，提升計算機網(wǎng)絡(luò)安全成為當(dāng)前計算機網(wǎng)絡(luò)發(fā)展當(dāng)中面臨的突出問題。

1概述

1.1計算機安全

計算機安全主要涵蓋了四個方面的內(nèi)容，即硬件安全、軟件安全、數(shù)據(jù)資料安全以及運行安全?？傮w而言，計算機安全的意義在于利用相關(guān)技術(shù)管理措施以及安全防護措施對計算機網(wǎng)絡(luò)相關(guān)數(shù)據(jù)進行管理和保護，防止計算機軟、硬件和數(shù)據(jù)信息資料被調(diào)取、損壞以及篡改等。就計算機安全而言，其影響因素較多，概括來講，主要分為自然因素、機器自身因素、技術(shù)因素以及病毒威脅等四類因素，在以上四種影響因素當(dāng)中，都會不同程度的影響計算機安全，然病毒給計算機帶來的威脅是最大的，危害程度也最嚴(yán)重的。一旦病毒入侵了計算機，影響計算機的正常運轉(zhuǎn)，這給計算機帶來的傷害是致命性的。

1.2計算機病毒

其實計算機病毒也是程序的一種，由于計算機是由軟件和硬件兩部分構(gòu)成的，這種組成特點導(dǎo)致計算機存在著漏洞和弱點，因此，根據(jù)這種組成特點，計算機病毒也就應(yīng)運而生了。計算機病毒是由一連串的代碼組成的軟件系統(tǒng)，這種軟件系統(tǒng)通過人為模式插入到計算機系統(tǒng)當(dāng)中實現(xiàn)破壞計算機功能及系統(tǒng)的目的，導(dǎo)致計算機癱瘓，無法正常使用。計算機病毒和生物病毒一樣，可以自我復(fù)制且能夠自我傳播，因此，計算機一旦感染病毒，病毒就會迅速傳播，難以控制和消滅，所以，對于計算機病毒，防治是最主要的，也是最為關(guān)鍵的。計算機網(wǎng)絡(luò)病毒有別于醫(yī)學(xué)上的病毒，其存在和傳播并不是天然的，而是人為的，在計算機網(wǎng)絡(luò)病毒的產(chǎn)生和傳播過程中，人發(fā)揮的是主體性的作用，是人利用計算機軟件和硬件的弱點編制的一連串的指令或者程序代碼。它可以潛伏在計算機的存儲介質(zhì)或者程序里面，當(dāng)條件滿足時就會被激活，通過修改其他程序的方法將自己進行拷貝或者可能演化的形式放入其他程序當(dāng)中，繼而感染其他程序，對計算機資源進行破壞，給用戶造成極大的危害。

2計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施

2.1管理層次防范措施

對于計算機病毒的防范，計算機病毒的預(yù)防、檢查和處理是十分必要的。強化計算機安全意識，是做好計算機病毒預(yù)防措施的重要環(huán)節(jié)。明確國家法律規(guī)章制度中對于計算機病毒防范工作所作出的明確規(guī)定，提高思想覺悟，養(yǎng)成良好的計算機使用習(xí)慣，預(yù)防計算機病毒，建立預(yù)警機制，及時發(fā)現(xiàn)計算機病毒并且采取有效措施來對計算機病毒進行處理。

2.2技術(shù)層次防范措施

（1）計算機信息加密措施。信息加密技術(shù)是進行計算機網(wǎng)絡(luò)安全維護的重要手段，利用信息加密技術(shù)可以有效阻礙病毒竊取計算機內(nèi)的重要信息。信息加密技術(shù)是利用科學(xué)手段對網(wǎng)絡(luò)中的信息傳輸以及存儲進行加密保護，防止數(shù)據(jù)信息的泄露。加密技術(shù)有數(shù)據(jù)加密技術(shù)以及信息加密技術(shù)兩種，數(shù)據(jù)加密技術(shù)主要有數(shù)據(jù)存儲加密、數(shù)據(jù)傳輸加密。加密技術(shù)利用加密算法，將數(shù)字轉(zhuǎn)換成二進制代碼或者字符。有加密就會有解密，加密與解密之間的參數(shù)我們稱之為密鑰，通過密鑰可以將加密技術(shù)分為對稱加密和非對稱加密。對稱加密相對其他加密而言，較為快速，比較適合大數(shù)據(jù)的加密。密鑰是利用相關(guān)數(shù)字進行設(shè)置，只有計算機用戶設(shè)置的解密鑰才能夠解除加密，因此，密鑰直接關(guān)系著計算機網(wǎng)絡(luò)安全，加密信息不能隨意透漏給他人。

（2）計算機網(wǎng)絡(luò)防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是計算機網(wǎng)絡(luò)安全的安全防護措施，其可以攔截和防御外界不安全的信息對計算機網(wǎng)絡(luò)的攻擊和入侵，功能比較人性化，在用戶上網(wǎng)過程中，可能會不經(jīng)意間點擊一些攜帶病毒的網(wǎng)站，而在防火墻技術(shù)下，可以對訪問網(wǎng)站進行預(yù)先檢查，并將檢查結(jié)果反饋給用戶，為用戶網(wǎng)絡(luò)安全提供保護。防火墻技術(shù)可以有效地防止病毒傳播、減少黑客的攻擊，這就要求用戶在使用計算機過程中，時刻開啟防火墻，并將版本更新為最高，提升計算機網(wǎng)絡(luò)安全防護能力和計算機安全指數(shù)。

（3）建立完善的數(shù)據(jù)備份系統(tǒng)。當(dāng)前，伴隨著計算機技術(shù)的發(fā)展，出現(xiàn)了很多高效的殺毒軟件與硬件技術(shù)，但是，目前的這些軟件，面對的病毒種類增多，出現(xiàn)監(jiān)測失誤的現(xiàn)象時有發(fā)生。殺毒的編程工作非常復(fù)雜、繁瑣，而且風(fēng)險很大，很多軟件在進行殺毒時只查殺其中的一部分，對于復(fù)雜的病毒只是檢查，而不清除，這對于用戶計算機安全來說是非常不利的。因此，在進行病毒查殺時要集檢查、備份、清除于一體。建立與完善防病毒庫系統(tǒng)，不僅防止新的病毒攻擊，還可以預(yù)防歷史病毒的重復(fù)攻擊，保障用戶的計算機安全。為了防止病毒的攻擊或者使病毒攻擊的損失降到最低，我們要定期對數(shù)據(jù)進行備份，計算機一旦受到病毒攻擊，用戶可以成功恢復(fù)數(shù)據(jù)。計算機技術(shù)的發(fā)展過程，也伴隨著各類計算機病毒的產(chǎn)生和傳播。因此，計算機網(wǎng)絡(luò)安全成為當(dāng)前計算機網(wǎng)絡(luò)發(fā)展過程中不得不重視的問題。而采取強有力的有效措施可以降低病毒危害，抵御病毒入侵，提升計算機網(wǎng)絡(luò)安全，是計算機網(wǎng)絡(luò)發(fā)展中的重要保障。

作者：許強 單位：遼寧省葫蘆島市92941部隊96分隊