計算機病毒的防治方法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機病毒的防治方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機病毒的防治方法范文

關(guān)鍵詞：計算機病毒 防治 用戶 技術(shù)

前言：計算機病毒是現(xiàn)代信息化社會的一種公害，是計算機犯罪的一種特殊形式。各種病毒的產(chǎn)生和全球性的蔓延已經(jīng)給計算機系統(tǒng)的安全造成了巨大的威脅和損害。正由于此，人們從剛發(fā)現(xiàn)計算機病毒并了解到它的破壞作用起，就開始了反計算機病毒的研究。下面，本文即從用戶與技術(shù)的角度，分別談一下計算機病毒防治的策略。

1.從用戶的角度談病毒防治

1.1 計算機病毒的預(yù)防

計算機病毒防治的關(guān)鍵是做好預(yù)防工作，而預(yù)防工作從宏觀上來講是一個系統(tǒng)工程，要求全社會來共同努力。從國家來說，應(yīng)當(dāng)健全法律或法規(guī)來懲治病毒制造者，這樣可減少病毒的產(chǎn)生。從各級單位而言，應(yīng)當(dāng)制定出一套具體措施，以防止病毒的相互傳播。從個人的角度來說，每個人不僅要遵守病毒防治的有關(guān)措施，還應(yīng)不斷增長知識，積累防治病毒的經(jīng)驗，不僅不要成為病毒的制造者，而且也不要成為病毒的傳播者。

要做好計算機病毒的預(yù)防工作，建議從以下兩方面著手:

（1）樹立牢固的計算機病毒的預(yù)防思想

由于計算機病毒的隱蔽性和主動攻擊性，要杜絕病毒的傳染，在目前的計算機系統(tǒng)總體環(huán)境下，特別是對于網(wǎng)絡(luò)系統(tǒng)和開放式系統(tǒng)而言，幾乎是不可能的。因此，以預(yù)防為主，制訂出一系列的安全措施，可大大降低病毒的傳染，而且即使受到傳染，也可立即采取有效措施將病毒消除。

（2）堵塞計算機病毒的傳染途徑

堵塞傳播途徑是防治計算機病毒侵入的有效方法。根據(jù)病毒傳染途徑，確定嚴(yán)防死守的病毒入口點，同時做一些經(jīng)常性的病毒檢測工作，最好在計算機中裝入具有動態(tài)預(yù)防病毒入侵功能的系統(tǒng)，即可將病毒的入侵率降低到最低限度，同時也可將病毒造成的危害減少到最低限度。

1.2 計算機病毒的檢測和消除

計算機病毒給廣大計算機用戶造成嚴(yán)重的甚至是無法彌補的損失。要有效地阻止病毒的危害，關(guān)鍵在于及早發(fā)現(xiàn)病毒，并將其消除。目前計算機病毒的檢測和消除辦法有兩種： 一是人工方法，二是自動方法。

人工方法檢測和消除就是借助于DEBUG 調(diào)試程序及PCTOOLS 工具軟件等進(jìn)行手工檢測和消除處理。這種方法要求操作者對系統(tǒng)十分熟悉，且操作復(fù)雜，容易出錯，有一定的危險性，一旦操作不慎就會導(dǎo)致意想不到的后果。這種方法常用于消除自動方法無法消除的新病毒。

自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進(jìn)行檢測和消除處理。這種方法不會破壞系統(tǒng)數(shù)據(jù)，操作簡單，運行速度快，是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。

2.從技術(shù)的角度談病毒防治

病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的?？偟膩碇v，計算機病毒的防治技術(shù)分成四個方面，即檢測、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外，其他三項技術(shù)都有相當(dāng)?shù)倪M(jìn)展。

2.1 病毒預(yù)防技術(shù)

計算機病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)進(jìn)行傳染和破壞，實際上它是一種特征判定技術(shù)，也可能是一種行為規(guī)則的判定技術(shù)。具體來說，計算機病毒的預(yù)防是通過阻止計算機病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的操作尤其是寫操作，以達(dá)到保護(hù)系統(tǒng)的目的。

計算機病毒的預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。

計算機病毒的預(yù)防應(yīng)該包括兩個部分: 對已知病毒的預(yù)防和對未知病毒的預(yù)防。目前，對已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù)，對未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動態(tài)判定技術(shù)。

2.2 病毒檢測技術(shù)

計算機病毒的檢測技術(shù)是指通過一定的技術(shù)手段判定出計算機病毒的一種技術(shù)。病毒檢測技術(shù)主要有兩種，一種是根據(jù)計算機病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)；另一種是不針對具體病毒程序的自身檢驗技術(shù)，即對某個文件或數(shù)據(jù)段進(jìn)行檢驗和計算并保存其結(jié)果，以后定期或不定期地根據(jù)保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而檢測到病毒的存在。

計算機病毒的檢測技術(shù)已從早期的人工觀察發(fā)展到自動檢測某一類病毒，今天又發(fā)展到能自動對多個驅(qū)動器、上千種病毒自動掃描檢測。目前，有些病毒檢測軟件還具有在不擴展由壓縮軟件生成的壓縮文件內(nèi)進(jìn)行病毒檢測的能力。現(xiàn)在大多數(shù)商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導(dǎo)扇區(qū)內(nèi)的病毒，還能檢測內(nèi)存中駐留的計算機病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進(jìn)一步研究。

2.3 病毒消除技術(shù)

計算機病毒的消除技術(shù)是計算機病毒檢測技術(shù)發(fā)展的必然結(jié)果，是病毒傳染程序的一種逆過程。從原理上講，只要病毒不進(jìn)行破壞性的覆蓋式寫盤操作，病毒就可以被清除出計算機系統(tǒng)。安全、穩(wěn)定的計算機病毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測工作。計算機病毒的消除嚴(yán)格地講是計算機病毒檢測的延伸，病毒消除是在檢測發(fā)現(xiàn)特定的計算機病毒基礎(chǔ)上，根據(jù)具體病毒的消除方法從傳染的程序中除去計算機病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。

2.4 病毒免疫技術(shù)

計算機病毒的免疫技術(shù)目前沒有很大發(fā)展。針對某一種病毒的免疫方法已沒有人再用了，而目前尚沒有出現(xiàn)通用的能對各種病毒都有免疫作用的技術(shù)，也許根本就不存在這樣一種技術(shù)?，F(xiàn)在，某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法，能在一定程度上起保護(hù)作用。若在增加保護(hù)性外殼前該文件已經(jīng)被某種尚無法由檢測程序識別的病毒感染，則此時作為免疫措施為該程序增加的保護(hù)性外殼就會將程序連同病毒一起保護(hù)在里面。等檢測程序更新了版本，能夠識別該病毒時又因為保護(hù)程序外殼的“護(hù)駕”，而不能檢查出該病毒。

參考文獻(xiàn)：

第2篇：計算機病毒的防治方法范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 計算機病毒 防治

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)12-0259-02

1、引言

計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ)，已經(jīng)進(jìn)入了社會的各個角落，經(jīng)濟、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡(luò)。然而，計算機在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件，很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣，前兩年李俊制作的“熊貓燒香”病毒再次為計算機網(wǎng)絡(luò)安全敲起了警鐘。因此，研究計算機病毒與防治就顯得極具緊迫，意義重大。

2、計算機病毒的含義與類型

2.1 計算機病毒的定義

計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

2.2 計算機病毒的類型

在最近幾年，產(chǎn)生了以下幾種主要病毒：

(1)系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播。如CIH病毒。

(2)蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波等。

(3)木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344。

(4)腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。

的）其中之一。如：著名的美麗莎(Macro.Melissa)。

(5)后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。

(6)病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者、MSN射手等。

(7)玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，實病毒并沒有對用戶電腦進(jìn)行任何破壞。如：女鬼（Joke.Girlghost）病毒。

(8)捆綁機病毒。捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。因此，像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。

3、計算機病毒的預(yù)防措施

3.1 引導(dǎo)型病毒的預(yù)防

引導(dǎo)性病毒一般在啟動計算機時，優(yōu)先獲得控制權(quán)，強占內(nèi)存。通常情況下，只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng)，是不會染上引導(dǎo)型病毒的。對軟盤進(jìn)行寫保護(hù)，則可以很好地保護(hù)軟盤不被非法寫入，從而不被感染上啟動型病毒。

3.2 文件型病毒的預(yù)防

文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力，從而可以保證可執(zhí)行文件的干凈?？蓤?zhí)行文件染不上病毒，文件型病毒就無法傳播了。

3.3 個性化的預(yù)防措施

計算機病毒的感染總是帶有普遍性的或大眾化的，以使計算機病毒范圍盡可能的廣，所以有時一些個性化的處理可能對計算機病毒的預(yù)防或者免疫具有非常好的效果。如：給一些系統(tǒng)文件改名或擴展名；對一些文件甚至子目錄加密，使得計算機病毒搜索不到這些系統(tǒng)文件。

3.4 加強IT行業(yè)從業(yè)人員的職業(yè)道德教育

關(guān)于計算機病毒的防治，除了從技術(shù)層面來加以維護(hù)和防治外，加強對計算機從業(yè)人員的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德，他們就不會對網(wǎng)絡(luò)安全構(gòu)成威脅，令全世界計算機用戶為之緊張。反而可以可以在計算機領(lǐng)域為人類作出積極而巨大的貢獻(xiàn)。

3.5 完善計算機病毒防治方面的法律法規(guī)

在加強對計算機行業(yè)高智商從業(yè)人員進(jìn)行道德教育的同時，也應(yīng)該完善計算機病毒防治方面的相關(guān)法律法規(guī)，充分發(fā)揮法律法規(guī)的約束作用。目前我國已經(jīng)制定了《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》等相關(guān)法律法規(guī)，此外《中華人民共和國刑法》也對危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰。

3.6 加強國際交流與合作

在經(jīng)濟全球化的宏觀背景下，計算機網(wǎng)絡(luò)世界早已融為一體，跨國進(jìn)行計算機病毒攻擊也已出現(xiàn)。為此，世界各國要本著維護(hù)計算機網(wǎng)絡(luò)安全運行的高度，加強交流與合作，共同打擊計算機病毒犯罪，此舉已顯得刻不容緩。

4、結(jié)語

現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來自網(wǎng)絡(luò)外面的攻擊，比如網(wǎng)絡(luò)黑客、計算機病毒等。因此合理有效的預(yù)防是防治計算機病毒最有效，最經(jīng)濟省力，也是最應(yīng)該值得重視的問題。研究計算機病毒與預(yù)防有利于我們正確認(rèn)識、感知、防范計算機病毒的攻擊，以保護(hù)計算機網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進(jìn)人類經(jīng)濟、文化、軍事和社會活動的健康。

參考文獻(xiàn)

[1]卓新建,鄭康鋒,辛陽.計算機病毒原理與防治[M].北京郵電大學(xué)出版社,2007,(8):第二版.

[2]郝文化.防黑反毒技術(shù)指南[M].機械工業(yè)出版社,2004,(1):第一版.

[3]程勝利,談冉,熊文龍等.計算機病毒與其防治技術(shù)[M].清華大學(xué)出版社,2004,(9):第一版.

[4]張仁斌,李鋼,侯.計算機病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006(6).

第3篇：計算機病毒的防治方法范文

【關(guān)鍵詞】計算機技術(shù) 維護(hù)維修 病毒防治 對策建議

近年來，伴隨著科學(xué)技術(shù)和經(jīng)濟社會的快速健康發(fā)展，以及越來越多的人使用計算機，計算機的維護(hù)維修及病毒防治工作已經(jīng)迫在眉睫了，必須高度重視此類問題，以期能夠使得計算機更加高效率的為我們學(xué)習(xí)、工作和生活提供支持。

一、計算機維護(hù)維修故障排查有關(guān)問題分析。

明確計算機維護(hù)維修的基本前提是正確安裝計算機到位，確保在首次安裝過程中，高度重視動作的規(guī)范性、科學(xué)性。對于在使用過程中發(fā)現(xiàn)的臨時計算機故障，主要分為以下幾個方面開展維護(hù)維修工作。關(guān)于計算機軟件故障的正確處理，重點查看是否是計算機的驅(qū)動程序方面出現(xiàn)一定的錯誤，例如檢查計算機的運行界面、設(shè)備管理、驅(qū)動程序、網(wǎng)卡驅(qū)動、網(wǎng)卡設(shè)備等方面的問題，此類問題均會在計算機界面進(jìn)行必要的提示。

關(guān)于計算機參數(shù)設(shè)置方面出現(xiàn)的錯誤，重點查找關(guān)于密碼設(shè)置、系統(tǒng)順序、警告開關(guān)、硬件監(jiān)測等諸多關(guān)鍵環(huán)節(jié)的信息，因此此類信息與計算機的硬件運作有關(guān)情況是緊密相連的。關(guān)于計算機硬件方面的維護(hù)維修，應(yīng)該首先考慮到是否是因為安裝過程中的不恰當(dāng)動作而造成的故障，其次應(yīng)該重點排查計算機硬件本身質(zhì)量的有關(guān)問題，第三存在計算機部件在正常使用過程中，受到外部的撞擊以及負(fù)荷過大等原因而引起的計算機硬件的故障。需要特別注意和強調(diào)的是，在購買計算機使用的電源插座等諸多配件的時候，要重點關(guān)注質(zhì)量安全問題。

二、計算機常見故障的維護(hù)和維修問題。

針對計算機常見的故障維護(hù)和維修，主要可以采取以下工作措施：計算機替換法維護(hù)維修方法，重點將預(yù)計到有可能的出現(xiàn)問題的計算機零部件用其他的計算機零部件進(jìn)行替換，以此來進(jìn)一步判斷和推定該計算機零部件是否存在問題。關(guān)于計算機的系統(tǒng)故障的維護(hù)維修和排除，需要首先進(jìn)行計算機的開機自檢環(huán)節(jié)，如果沒有辦法進(jìn)入計算機的系統(tǒng)，或者出現(xiàn)有關(guān)的錯誤提示的話，應(yīng)該初步能夠確認(rèn)是一般計算機病毒的感染。與此同時，可以通過判斷計算機硬盤是否出現(xiàn)故障的方式來進(jìn)一步判斷，需要將計算機調(diào)整到“安全模式”的狀態(tài)之下，重點檢查計算機設(shè)備管理以及系統(tǒng)檢查等方式，采取例如查找計算機故障、查明計算機身份、設(shè)置計算機中斷等關(guān)鍵環(huán)節(jié)的步驟，實現(xiàn)系統(tǒng)文件重新恢復(fù)的目的。目前，隨著互聯(lián)網(wǎng)的普及應(yīng)用，因此網(wǎng)絡(luò)領(lǐng)域的故障以及通過網(wǎng)絡(luò)傳播的病毒不定期發(fā)作的情況發(fā)生。面對此類網(wǎng)絡(luò)故障，首先應(yīng)該重點檢查網(wǎng)絡(luò)的網(wǎng)線插口里面是否出現(xiàn)松動的情況，甚至對于網(wǎng)址等環(huán)節(jié)是否被無意間改動過，在網(wǎng)頁設(shè)置方面是否出現(xiàn)禁用本地連接等情況。如果此類情況出現(xiàn)，需要重新進(jìn)行計算機的設(shè)置，進(jìn)而排除有關(guān)網(wǎng)絡(luò)方面的故障。近年來的網(wǎng)絡(luò)病毒也逐漸肆虐，通常對于網(wǎng)絡(luò)故障方面的損害比較大，主要的維護(hù)和防治方法需要定期升級更新殺毒軟件，實時開展查殺網(wǎng)絡(luò)病毒和障礙。如果計算機網(wǎng)絡(luò)感染來自網(wǎng)絡(luò)的病毒，在通過殺毒軟件查殺之后，對于已經(jīng)被網(wǎng)絡(luò)病毒破壞的計算機系統(tǒng)進(jìn)行重新一次的維護(hù)或維修乃至重裝。

三、計算機病毒的防治有關(guān)問題。

對于計算機的病毒防治需要認(rèn)真的分析和辨別，重點針對計算機的病毒來源進(jìn)行分類和區(qū)別對待，因為計算機病毒的危害是巨大的，甚至?xí)?yán)重的危害和影響到計算機的正常運行和工作。必須高度重視計算機病毒防治工作，以期將計算機病毒對計算機的危害降低到最低限度。從計算機病毒分類來說，存在計算機病毒文件、計算機病毒黑客攻擊、計算機病毒陷阱等諸多的方式，而且越來越具有迷惑性。在針對計算機病毒的防治過程中，需要采取以下的工作措施：對于計算機使用者來說，必須高度重視計算機病毒的防治，牢固樹立計算機病毒防范的強烈意識，特別是對于那些來源不明確的文件，需要首先進(jìn)行計算機的病毒掃描，對于那些不明來源的網(wǎng)站盡量不要登錄，對于日常經(jīng)常使用的計算機外部移動存儲介質(zhì)和設(shè)備，需要定期開展計算機病毒殺毒工作。在使用計算機中必須安裝正版的操作系統(tǒng)和計算機軟件，以防止計算機的系統(tǒng)漏洞對計算機造成攻擊，定期進(jìn)行定期更新和及時修補。建議養(yǎng)成良好的計算機使用習(xí)慣，特別是對于計算機的重要文件定期進(jìn)行備份。

參考文獻(xiàn)：

[1]巴文廣.計算機病毒防治措施研究[J].計算機光盤軟件與應(yīng)用，2010（13）.

[2]祁昌平，孫克雷.計算機病毒及其防范策略研究[J].電腦學(xué)習(xí)，2009（04）.

[3]楊洋.淺論計算機病互及其防治[J].科技致富向?qū)В?011（35）.

[4]方文東.計算機維護(hù)技術(shù)分析[J].中小企業(yè)管理與科技（上半月），2008，（02）

第4篇：計算機病毒的防治方法范文

關(guān)鍵詞：網(wǎng)絡(luò);病毒;防范

1 引言

隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛發(fā)展，電子郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破糾。因此，防范計算機病毒將越來越受到世界各國的高度重視。

2 計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時即被激活的具有對計算機資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序，但它和通的計算機程序不同，具有以下特點。

(1)計算機病毒的程序性(可執(zhí)行性)計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力;

(2)計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進(jìn)入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的;

(3)計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn);

(4)計算機病毒的可觸發(fā)性：病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進(jìn)行攻擊的特性;

(5)計算機病毒的破壞性系統(tǒng)被病毒感染后，病毒一般不即時發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴(yán)重的破壞;

(6)攻擊的主動性：病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已;

(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如，有針對IBM PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統(tǒng)的。

3 計算機病毒的防范措施

計算機網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站，所以防治計算機網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分，另外加強綜合治理也很重要。

轉(zhuǎn)貼于

3.1 基于工作站的防治技術(shù)

工作站就像是計算機網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實時檢測的目的，但防病毒卡的升級不方便，從實際應(yīng)用的效果看，對工作站的運行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題;而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。

3.2 基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

3.3 加強計算機網(wǎng)絡(luò)的管理

計算機網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動防御的地位，但管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動的集體和個人盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。

4 網(wǎng)絡(luò)病毒防治的發(fā)展趨勢

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，已就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)，功能上更全面。從目前病毒的演化趨勢來看，網(wǎng)絡(luò)防病毒產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面。

(1)反黑與殺毒相結(jié)合;(2)從入口攔截病毒;(3)提供全面解決方案;(4)客戶化定制模式;(5)防病毒產(chǎn)品技術(shù)由區(qū)域化向國際化轉(zhuǎn)盤。

參考文獻(xiàn)

第5篇：計算機病毒的防治方法范文

關(guān)鍵詞：網(wǎng)絡(luò);病毒;防范

Abstract: This paper analyzes the current computer virus in the net age characteristics, and put forward the corresponding preventive measures, on the future of the virus prevention trend forecast and judgement.

Key words: network; virus; guard against

中圖分類號：G623.58

引言：隨著計算機在 社會 生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和論文破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛 發(fā)展 ， 電子 郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破糾。因此，防范計算機病毒將越來越受到世界各國的高度重視。

1、計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時即被激活的具有對計算機資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序，但它和通的計算機程序不同，具有以下特點。

(1)計算機病毒的程序性(可執(zhí)行性)計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力;

(2)計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進(jìn)入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的;

(3)計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn);

(4)計算機病毒的可觸發(fā)性：病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進(jìn)行攻擊的特性;

(5)計算機病毒的破壞性系統(tǒng)被病毒感染后，病毒一般不即時發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴(yán)重的破壞;

(6)攻擊的主動性：病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已;

(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如，有針對IBM PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統(tǒng)的。

2、計算機病毒的技術(shù)分析

長期以來,人們設(shè)計計算機的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段,計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機;全球萬維網(wǎng)(www)使“地球一村化”,為計算機病毒創(chuàng)造了實施的空間;新的計算機技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認(rèn)為,分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡(luò)化通信、計算機標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時技術(shù)難度也最大?？赡艿耐緩接?①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進(jìn)口,困此,很容易受到芯片的攻擊。

3.后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,由軟件設(shè)計師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計算機入侵者就常通過后門進(jìn)行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門。

4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

3、計算機病毒的防范措施

計算機網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站，所以防治計算機網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分，另外加強綜合治理也很重要。

2.1基于工作站的防治技術(shù)

工作站就像是計算機網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實時檢測的目的，但防病毒卡的升級不方便，從實際 應(yīng)用 的效果看，對工作站的運行速度有一定的 影響 。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的 問題 ;而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。

3.2 基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前 基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

3.3 加強計算機網(wǎng)絡(luò)的管理

計算機網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動防御的地位，但管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動的集體和個人盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。

第6篇：計算機病毒的防治方法范文

關(guān)鍵詞：計算機病毒；防治方法；安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 02-0000-01

計算機水平隨著現(xiàn)代科技的發(fā)展在迅速的發(fā)展，對于計算機病毒的預(yù)防也不斷的受到計算機用戶的重視。作為一個計算機的使用者，應(yīng)該了解計算機病毒的基本原理、入侵以及防范維護(hù)，以確保計算機能夠在一個安全的環(huán)境下工作。

一、計算機病毒的含義及產(chǎn)生

目前國內(nèi)外，對于計算機病毒的定義有各種各樣的解釋，但在《中華人民共和國計算機系統(tǒng)安全保護(hù)條例》中，病毒定義如下：“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用，并且能夠自我復(fù)制的一組計算機指令或者程序代碼”[1]。1983年11月3日，F(xiàn)red Cohen博士研制出第一個計算機病毒，其后，計算機病毒迅速發(fā)展，并且不斷變種，始終危害著計算機用戶的系統(tǒng)安全。

二、計算機病毒特征

（一）可執(zhí)行性

計算機病毒是一組計算機指令或一段程序代碼，因某個事件或數(shù)值的出現(xiàn)，就執(zhí)行指令或程序代碼，啟動感染和破壞作用[2]。

（二）傳染性

計算機病毒得以執(zhí)行后，會自我繁殖，能通過多種渠道從已被感染的計算機擴散到網(wǎng)絡(luò)，使被感染的計算機或網(wǎng)絡(luò)工作不正常甚至崩潰。

（三）破壞性

計算機病毒能使計算機工作失常甚至癱瘓，造成一些程序無法運行、經(jīng)常死機，數(shù)據(jù)丟失等。

（四）潛伏性

計算機病毒什么時間發(fā)作是可以預(yù)先設(shè)計好的。有的幾天、幾周或者幾個月甚至幾年隱藏在計算機中不發(fā)作，但在某一個條件具備的時候開始爆發(fā)，對系統(tǒng)進(jìn)行破壞。

（五）隱蔽性

計算機病毒有非常強的隱蔽性，通常隱蔽在程序和文件中，變化無常，有的反病毒軟件也無法查出來。

三、計算機常見病毒類型

（一）“木馬”程序是目前比較流行的病毒文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。木馬病毒的前綴是：Trojan。如Q尾巴：Trojan.QQPSW，網(wǎng)絡(luò)游戲木馬：Trojan.StartPage.FH等。

（二）蠕蟲病毒是一種常見的計算機病毒。它是自包含的程序（或是一套程序），利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。蠕蟲病毒的前綴是：Worm。大家比較熟悉的這類病毒有沖擊波、震蕩波、“尼姆亞”病毒、“熊貓燒香”等。

（三）后門病毒的特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。后門病毒的前綴是：Backdoor。例如今年流行的Backdoor.Win32.Rbot.byb，會盜取FTP、Tftp密碼、及電子支付軟件的密碼，造成用戶利益損失。

（四）宏病毒寄存在計算機文檔或模板的宏中。打開文檔，宏病毒就會被激活，并保留在計算機的“Normal”模板中。此后，自動保存的文檔均會“感染”此種宏病毒，而且如果有其他用戶打開了感染宏病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上[3]。宏病毒的前綴是：Macro，如以前著名的美麗莎病毒Macro.Melissa。

四、計算機常見病毒防治方法

現(xiàn)在，病毒的傳染大都通過兩種方式：一是網(wǎng)絡(luò)，二是移動存儲介質(zhì)（包括U盤、移動硬盤、軟光盤、存儲卡）。如今由于電子郵件、通訊軟件的盛行，通過互聯(lián)網(wǎng)傳遞的病毒要遠(yuǎn)遠(yuǎn)高于后者。因此，為預(yù)防計算機病毒，計算機用戶在日常使用計算機過程中要注意一下幾點：

（1）安裝正版殺毒軟件（包括防火墻）。平時打開殺毒軟件的防火墻、實時防護(hù)，及時升級殺毒軟件并注意定期查殺計算機，養(yǎng)成良好的殺毒習(xí)慣。

（2）不經(jīng)常在電腦上插移動存儲設(shè)備，如：U盤、移動硬盤、mp3等，打開前，使用殺毒軟件進(jìn)行掃描、查殺，安全后再打開移動存儲設(shè)備。

（3）不要輕易下載各類小網(wǎng)站的軟件與程序，并且，不要輕易打開某些來路不明的電子郵件與附件，這些軟件、程序和郵件都很有可能是病毒的攜帶者。如QQ病毒之一的QQ尾巴，大多這樣信息中所帶連接指向都是些利用IE瀏覽器漏洞的網(wǎng)站，用戶訪問這些網(wǎng)站后不用下載直接就可能會中更多的病毒[4]。

（4）下載的程序和文件，即使是壓縮文件，也先用殺毒軟件殺毒后，確定安全再安裝或打開。

（5）隨時下載補丁并進(jìn)行安裝、修補操作系統(tǒng)以及其捆綁的軟件的漏洞，及時更新必要的應(yīng)用軟件。

（6）計算機突然變慢時或者異常時，立刻啟動殺毒軟件，對計算機系統(tǒng)進(jìn)行病毒掃描和清除殺毒。同時，斷開網(wǎng)絡(luò)、防止重要信息外傳，將病毒危害減少到最低限度。殺毒不解決問題，要先備份重要的數(shù)據(jù)文件，再重裝操作系統(tǒng)。

綜上所述，本文探討分析了一些常見計算機病毒的類型及防護(hù)措施。隨著技術(shù)的不斷發(fā)展，計算機病毒必定也會以更隱蔽、破壞力更強的方式出現(xiàn)，但“魔高一尺，道高一丈”，相信反病毒方式也會不斷進(jìn)步，從而確保我們的信息安全。

參考文獻(xiàn)：

[1]陳立新.計算機：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

[2]鄭娟.高校機房病毒特征及其防范策略[J].大眾科技，2012（14）.

第7篇：計算機病毒的防治方法范文

探究計算機病毒產(chǎn)生的根源，主要有以下幾種：1）用于版權(quán)保護(hù)。在計算機發(fā)展初期，由于在法律上對于軟件版權(quán)保護(hù)還沒有像今天這樣完善，因此，很多商業(yè)軟件被非法復(fù)制，軟件開發(fā)商為了保護(hù)自己的利益，就在自己的產(chǎn)品中加入了一些特別設(shè)計的程序，其目的就是為了防止用戶進(jìn)行非法復(fù)制或傳播。2）為了獲取利益。如今已是木馬大行其道的時代，其中大部分都是以竊取用戶信息、獲取經(jīng)濟利益為目的，如竊取用戶資料、網(wǎng)銀賬號密碼、網(wǎng)游賬號密碼、QQ賬號密碼等。一旦這些信息失竊，將給用戶帶來非常嚴(yán)重的經(jīng)濟損失。3）顯示自己的計算機水平。某些愛好計算機并對計算機技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧，憑借對軟硬件的深入了解，編制這些特殊的程序。他們的本意并不是想讓這些計算機病毒來對社會產(chǎn)生危害，但不幸的是，這些程序通過某些渠道傳播出去后，對社會造成了很大的危害。4）蓄意進(jìn)行破壞。在所有的計算機病毒中，危害最大的就是那些別有用心的人出于報復(fù)等心理故意制造的計算機病毒。

計算機病毒的傳染途徑和表現(xiàn)

1）計算機病毒主要通過軟盤、硬盤、光盤等來傳染的；病毒可以利用網(wǎng)絡(luò)通信從一個網(wǎng)絡(luò)傳染到另一個網(wǎng)絡(luò)。這也是網(wǎng)絡(luò)中傳染速度最快的一種，嚴(yán)重時會導(dǎo)致整個計算機系統(tǒng)全部的癱瘓。2）中毒后的計算機主要表現(xiàn)在：（1）系統(tǒng)運行不正常，例如不能正常啟動、運行速度變慢、頻繁死機和啟動等；（2）屏幕顯示不正常：例如顯示的信息突然消失等；（3）磁盤存儲不正常：例如改變磁盤分配、磁盤操作異常等；（4）文件長度不正常；（5）減少可用內(nèi)存空間；（6）文件丟失、電子郵件不能收發(fā)等。

計算機病毒的防治

通過以上所述，讓我們對計算機病毒有了一個大概的認(rèn)識和了解，下面我們就來掌握一些防治計算機病毒的辦法。

控制病毒傳播的源頭：計算機病毒一般通過可移動磁盤（U盤）、網(wǎng)絡(luò)等傳播途徑進(jìn)行傳染，因此在使用外來磁盤時必須要進(jìn)行檢測，確認(rèn)無毒后再使用；或者點擊鼠標(biāo)右鍵，單擊“打開”文件，而不要直接對文件進(jìn)行雙擊打開。對于聯(lián)網(wǎng)的計算機，應(yīng)安裝防火軟件，將病毒隔離在外。對于來路不明的電子郵件，特別是帶有附件的郵件，不要打開，最好直接刪除掉。如果用MicrosoftOutlookExpress收發(fā)電子郵件要特別小心，因為當(dāng)前很多病毒是針對OutlookExpress的漏洞對計算機進(jìn)行攻擊的，很容易傳染病毒，相對來說，在網(wǎng)頁上在線收看郵件要安全些。謹(jǐn)慎地使用公用軟件和共享軟件，盡量不運行不明來源的程序，新使用的軟件應(yīng)先檢查是否有病毒后再運行。除原始的系統(tǒng)盤外，不用其他盤去引導(dǎo)系統(tǒng)。目前有很多病毒是針對Windows的漏洞來攻擊計算機的，對于這一類病毒，我們可以安裝Windows的補丁來進(jìn)行預(yù)防。

注意操作過程中計算機是否出現(xiàn)異常：在進(jìn)行計算機操作時如果發(fā)現(xiàn)有異常情況，應(yīng)該立即進(jìn)行檢查，確定是否感染病毒。例如不正常讀寫磁盤、運行速度變慢、頻繁死機或頻繁啟動等；對于一些重要的系統(tǒng)文件，要記住文件的長度，經(jīng)常查看它們是否改變，做到防患于未然。

第8篇：計算機病毒的防治方法范文

關(guān)鍵詞：計算機病毒；服務(wù)器；安全漏洞

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

在當(dāng)今信息化的世界中，信息的開放性和共享性在方便了人們的同時，也成為很容易受到攻擊的目標(biāo)，諸如數(shù)據(jù)被人竊取，服務(wù)器不能提供服務(wù)等等。因此，人們越來越重視服務(wù)器與個人電腦的安全問題。本文圍繞計算機病毒的原理及教會人們?nèi)绾卧谧约弘娔X和服務(wù)器上進(jìn)行一系列配置來實現(xiàn)安全防范。

1 計算機病毒及原理

1.1 計算機病毒及特點

計算機病毒是將自身納入另外的程序或文件的一段小程序。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等。計算機病毒雖是一個小小程序，但它和普通的計算機程序不同，具有以下特點。

1.1.1 自我復(fù)制的能力。它可以隱藏在合法程序內(nèi)部，隨著人們的操作不斷地進(jìn)行自我復(fù)制。

1.1.2 具有潛在的破壞力。系統(tǒng)被病毒感染后，病毒一般不即時發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴(yán)重的破壞。

1.1.3 只能由人為編制而成。計算機病毒不可能隨機自然產(chǎn)生，也不可能由編程失誤造成。

1.1.4 具有可傳染性，并借助非法拷貝進(jìn)行傳染。計算機病毒通常都附在其他程序上，在病毒發(fā)作時，有一部分是自己復(fù)制自己，并在一定條件下傳染給其他程序；另一部分則是在特定條件下執(zhí)行某種行為。

1.2 計算機病毒防治基本方法

目前，反病毒技術(shù)所采取的基本方法，同醫(yī)學(xué)上對付生理病毒的方法極其相似即：發(fā)現(xiàn)病毒——提取標(biāo)本——解剖病毒——研制疫苗。

所謂發(fā)現(xiàn)病毒，就是靠外觀檢查法和對比檢查法來檢測是否有病毒存在。如看看是否有異常畫面，文件容量是否改變，引導(dǎo)扇區(qū)是否已經(jīng)感染病毒等。一旦發(fā)現(xiàn)了新的病毒，反病毒專家就會設(shè)法提取病毒的樣本，并對其進(jìn)行解剖。

通過解剖，可以發(fā)現(xiàn)病毒的個體特征，即病毒本身所獨有的特征字節(jié)串。這種字節(jié)也被視為病毒的遺傳基因。有了特征字節(jié)串就可以進(jìn)一步建立病毒特征字節(jié)串的數(shù)據(jù)庫，進(jìn)而研制出反病毒軟件，即病毒疫苗。

當(dāng)用戶使用反病毒軟件時，實際上是反病毒軟件在進(jìn)行特征字節(jié)串掃描，以發(fā)現(xiàn)病毒數(shù)據(jù)庫中的已知病毒。但這種反病毒軟件也有缺點，就是它對新發(fā)現(xiàn)的病毒，只能采取改變程序的方法予以應(yīng)付，而對未發(fā)現(xiàn)的病毒則無能為力。所以，采取解剖技術(shù)反病毒，只能視為“亡羊補牢”卻不能“防患于未然”。

2 個人計算機及服務(wù)器的安全防范

2.1 個人計算機的安全防范

2.1.1 禁用Guest用戶

目的是計算機病毒或黑客通過Guest用戶訪問個人計算機。

方法：選擇“程序-運行”，對話框中輸入“compmgmt.msc”，確定。展開計算機管理左側(cè)欄中的“本地用戶和組”，選擇“用戶”，點擊右側(cè)欄中的Guest賬號，點擊屬性。選擇“帳戶已停用”，點擊確定。

2.1.2 關(guān)閉Windows自動播放

目的是防治未知程序或移動介質(zhì)里面的程序自動運行。

方法：選擇“程序-運行”，對話框中輸入“compmgmt.msc”，確定。展開計算機管理左側(cè)欄中的“服務(wù)和應(yīng)用程序”選擇服務(wù)，在右窗格中找到“Shell Hardware Detection”服務(wù)，雙擊它，在“狀態(tài)”中點擊“停止”，然后在將啟動類型修改為“已禁用”。

2.1.3 關(guān)閉默認(rèn)共享及刪除匿名空連接

目的是防治計算機病毒及黑客通過計算機共享和空鏈接獲取權(quán)限和電腦信息。

方法：選擇“程序-運行”，對話框中輸入“compmgmt.msc”，確定。展開計算機管理左側(cè)欄中的“服務(wù)和應(yīng)用程序”選擇服務(wù)，在右窗格中找到“Server”服務(wù)，雙擊它，在“狀態(tài)”中點擊“停止”，然后在將啟動類型修改為“已禁用”。

2.1.4 禁止遠(yuǎn)程枚舉本地賬號和共享

目的是防治黑客的病毒軟件通過遠(yuǎn)程帳戶和共享途徑破解計算機密碼及各類權(quán)限的獲取。

方法：選擇“程序-運行”，對話框中輸入“secpol.msc”，確定。展開本地安全設(shè)置左側(cè)欄中的“安全選項”，在右窗格中找到 “網(wǎng)絡(luò)訪問”：不允許SAM賬戶和共享的匿名連接兩項服務(wù)， 雙擊它，在“狀態(tài)”中點擊“已啟用”。

2.1.5 設(shè)置密碼策略

目的在通過計算機密碼來對黑客和病毒軟件起一定成都的組織獲取權(quán)限。

方法：選擇“程序-運行”，對話框中輸入“secpol.msc”，確定。在本地安全設(shè)置窗格中，展開賬戶策略，選擇密碼策略。

2.1.6 安裝防病毒軟件或防火墻軟件

在計算機上安裝可靠的防病毒軟件和防火墻是很必要的，并且要保持病毒庫屬于最新的。

2.2 Windows服務(wù)器的安全防范

服務(wù)器是病毒軟件和眾多黑客的主要攻擊對象，所以服務(wù)器的安全的級別為最高。在Windows服務(wù)器上的安全策略在上述個人計算機上的安全策略的基礎(chǔ)之上還要有以下安全設(shè)置：

2.2.1 對管理員賬戶進(jìn)行重命名

目的是對默認(rèn)的管理員賬戶進(jìn)行重命名，使得黑客或電腦病毒不知道管理員賬戶名。

方法：進(jìn)入控制面板-管理工具-計算機管理-系統(tǒng)工具-本地用戶和組-用戶-重命名Administrators

2.2.2 關(guān)閉系統(tǒng)賬戶或組不僅屬于Administrators

目的是把多余的賬號的權(quán)限進(jìn)行限制。

方法：進(jìn)入控制面板-管理工具-本地安全策略，在本地策略-用戶權(quán)利指派：設(shè)置關(guān)閉系統(tǒng)只指派給Administrators組

2.2.3 開啟系統(tǒng)的審核功能

目的是達(dá)到對系統(tǒng)的變動和訪問進(jìn)行管理和掌握。

方法：開始-運行-控制面板-管理工具-本地安全策略-審核策略-審核賬戶登錄事件、審核目錄服務(wù)器訪問、審核特權(quán)使用、審核系統(tǒng)事件設(shè)置、審核賬戶管理、審核過程行蹤、審核登錄事件等，雙擊，查看設(shè)置。

2.2.4 IP協(xié)議安全-網(wǎng)卡篩選設(shè)置滿足規(guī)范

目的是關(guān)閉不用的端口，對病毒或黑客不留下后門。

方法：控制面板-網(wǎng)絡(luò)連接-本地連接。TCP/IP屬性，-高級設(shè)置，在選項的屬性中啟用網(wǎng)絡(luò)連接上的TCP/IP篩選，只開放所需要的TCP，UDP端口和IP協(xié)議。

結(jié)束語

在操作計算機之前必須隨時做好安全方面的準(zhǔn)備工作，尤其要對重要的文件或機密信息采取安全防護(hù)措施。同時，要結(jié)合各種安全防范措施，防止網(wǎng)絡(luò)黑客及計算機病毒的入侵。另外，各相關(guān)單位還要對相關(guān)人員進(jìn)行安全意識及安全措施方面的培訓(xùn)，并在法律規(guī)范等諸多方面加強管理。

參考文獻(xiàn)

第9篇：計算機病毒的防治方法范文

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 計算機病毒 網(wǎng)絡(luò)安全

隨著社會發(fā)展和經(jīng)濟建設(shè)的腳步加快，網(wǎng)絡(luò)技術(shù)也日新月異，計算機在各行各業(yè)生產(chǎn)領(lǐng)域中都有著極其廣泛的重要應(yīng)用。維護(hù)計算機網(wǎng)絡(luò)安全，防止計算機病毒破壞網(wǎng)絡(luò)造成不可挽回的巨大損失，已經(jīng)成為了保障日常生產(chǎn)生活有序進(jìn)行的重要內(nèi)容。

一、關(guān)于計算機網(wǎng)絡(luò)安全和計算機病毒的介紹

1.1計算機網(wǎng)絡(luò)安全的內(nèi)容及影響因素

計算機網(wǎng)絡(luò)安全包括計算機硬件、軟件以及計算機所儲存的數(shù)據(jù)沒有危險，不會因為偶然或惡意的攻擊而被破壞、更改和泄露，從而造成事故損失。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個重要內(nèi)容，前者涉及到計算機的設(shè)備硬件、應(yīng)用軟件和操作系統(tǒng)，后者則和計算機完整、可用、保密地存儲、傳輸各種數(shù)據(jù)信息有關(guān)。計算機網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內(nèi)部因素主要指計算機系統(tǒng)內(nèi)部存在的安全漏洞，這些漏洞多是由操作系統(tǒng)、各種應(yīng)用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力，人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動程序數(shù)據(jù)與命令等不當(dāng)操作；不可抗力如地震、雷擊等。

1.2計算機病毒的分類、傳播和特點

現(xiàn)在對計算機病毒的分類方式有很多種，其中最常見的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒，而且業(yè)界越來越傾向于再加入網(wǎng)絡(luò)型病毒的分類。計算機病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優(yōu)盤為最常見）、光盤（尤其是到處泛濫的盜版光盤）、網(wǎng)絡(luò)（從節(jié)點到節(jié)點或從網(wǎng)絡(luò)到網(wǎng)絡(luò)）途徑來進(jìn)行快速傳播，感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后，正常的應(yīng)用程序?qū)o法使用，內(nèi)存中的各種數(shù)據(jù)和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒，在通過網(wǎng)絡(luò)與其他計算機進(jìn)行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤，只有當(dāng)這個程序被運行時，病毒才能發(fā)揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點，共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。

二、如何防范計算機病毒，保護(hù)計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全策略主要有兩方面，一方面是從管理層面上預(yù)防控制，另一方面是從技術(shù)層面上突破解決。

2.1管理層面

首先要加深對計算機病毒危害的了解，增強病毒防范意識。不管是技術(shù)操作人員還是大眾用戶，都應(yīng)該對計算機病毒的防范有基本的認(rèn)識，能夠自覺主動地采取手段防止為自己和他人帶來損失，并在平時的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣，不訪問有安全風(fēng)險的網(wǎng)站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范，約束相關(guān)人員嚴(yán)格進(jìn)行操作，切實落實維護(hù)網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)。最后要注意掌握計算機病毒的最新發(fā)展動態(tài)，對癥下藥，研究完善相對應(yīng)的防治辦法，將病毒攻擊帶來的損失減少到最小。

2.2技術(shù)層面

兼用病毒防火墻和病毒防治軟件是有效維護(hù)計算機網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險的訪問，例如IP探測、共享數(shù)據(jù)訪問等，切斷病毒通過網(wǎng)絡(luò)傳播的通道，保證網(wǎng)絡(luò)的安全運行。病毒防治軟件能夠檢測和清除病毒，它們通常利用特征碼與校驗和以及行為碼相結(jié)合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設(shè)置軟件也能起到很好的病毒防治功能。合理安裝軟件，卸載不需要的多余組件，降低病毒攻擊的可能性；適當(dāng)設(shè)置軟件，比如禁用瀏覽器的ActiveX控件插件等，可以有效阻擋網(wǎng)頁病毒的入侵。及時升級軟件也能對維護(hù)計算機病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素，用戶通過經(jīng)常及時的對軟件進(jìn)行升級操作可以彌補軟件的缺陷，增強計算機對病毒的抵抗能力。最后，定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補救辦法。

三、總結(jié)

毋庸置疑，計算機網(wǎng)絡(luò)將在人們生產(chǎn)生活中占有越來越重要的地位，得到越來越廣泛的應(yīng)用。計算機病毒破壞性大、傳播速度快、感染范圍廣，是影響網(wǎng)絡(luò)安全的最重要的威脅，對計算機病毒有效防控，保障網(wǎng)絡(luò)安全需要我們進(jìn)行不懈的探索和研究。

參 考 文 獻(xiàn)

[1]游海英.探討計算機網(wǎng)絡(luò)安全與計算機病毒防范[J].電子測試，2013，（19）：188-189.