計算機網絡病毒防控

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡病毒防控范文，希望能給你帶來靈感和參考，敬請閱讀。

一、計算機病毒的概念及其特性

計算機病毒是一種人為編制能夠對計算機正常程序的執行或數據文件造成破壞，并且能夠自我復制的一組指令程序代碼。其特點是計算機病毒具有復制性、感染性、潛伏性、觸發性和破壞性。這種借助計算機硬件和軟件設計的缺陷，讓被感染機從中發出程序代碼或一組指令來影響或破壞計算機正常工作和數據的行為。也就是通用資料或常規科教類書籍對病毒的定義。計算機病毒的表現方式：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”（引自——《中華人民共和國信息系統安全保護條例》），可以從中看到自我復制的特性，也就是所謂的傳染性是計算機病毒的本質特性。在本質特性之外，計算機病毒有如下的特征：1.非授權可執行性。計算機病毒是非法程序，它巧妙地隱藏在合法程序或數據的里面，當用戶正常使用程序的時候，病毒可以隱瞞用戶，強行調用病毒來執行，進行竊取控制權，搶先控制系統。2.隱蔽性。計算機病毒是具有很高編程技巧、短小精悍的程序。由于病毒的非法可存儲性，它想方設法隱藏自身。3.傳染性。計算機病毒最重要的特征是傳染性。計算機病毒如果進入計算機系統就會快速感染磁介質或程序，并且進行大量自我復制然后傳播。由于現在的計算機網絡發展迅猛，計算機病毒通過網絡可以在相當短的時間內傳遍全球。4.潛伏性。計算機病毒使用其可以依附在其他媒體的寄生能力，即使是傳染上合法的系統和程序后，也不及時發作，他可以悄悄慢慢隱蔽起來在用戶不注意的時候開始傳染。這種被寄生的媒體我們把它叫做計算機的宿主。病毒的潛伏性越好，它在系統中存在的時間也就越長，病毒傳染的范圍也越廣，其危害性也越大。除了以上四點外，計算機病毒還具有可觸發性和不可預見性等特點。正因為如此，在計算機的維護上，對計算機病毒的檢測、防治、病毒清理等工作帶來了比較大的困難。

二、計算機病毒的產生

計算機病毒的概念其實很早就出現了。現有記載的最早涉及計算機病毒概念的是計算機之父馮諾伊曼。他在自己的論文中第一次給出了病毒程序的框架。他認為，病毒是一種能夠實現自我復制的自動機。這一說法的提出令當時的許多計算機專家都感到驚訝。1987年10月第一例計算機病毒Brain誕生，此后計算機病毒的種類不斷增加，并迅速蔓延到全世界，對計算機安全構成了巨大的威脅。計算機反病毒技術也就應運而生，并隨著計算機病毒技術的發展而發展，時至今日，計算機發病毒已經變成了一個獨立的產業。

三、計算機病毒的分類

廣義來講，計算機病毒分為是良性和惡性兩種。良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在，只是不停地進行擴散，并不破壞計算機內的數據。整個計算機系統也由于多種病毒寄生于其中而無法正常工作。另一種是惡性計算機病毒。惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作，在其傳染或發作時會對系統產生直接的破壞作用。因此這類惡性病毒是很危險的，應當注意防范。常見的計算機病毒我們可以分為以下幾種：

（一）系統病毒。如CIH病毒。這些病毒的通常是可以感染windows操作系統的*.dll和*.exe文件，并通過這些文件進行傳播。前綴為：Win32、PE、Win95、W32、W95等。

（二）黑客病毒（指狹義的黑客病毒）。黑客病毒經常同木馬病毒成對成雙出現，如Trojan.LMir.PSW.60是與網絡游戲木馬相結合的病毒。各種網絡技術是黑客病毒經常利用的途徑，而進入用戶計算機，有一個可視的界面是其特點，能對用戶的電腦進行遠程控制。前綴名一般為Hack。

（三）破壞性程序病毒。如：殺手命令（Harm.Command.Killer）、格式化C盤（Harm.formatC.f）等。這類病毒通常利用本身具有誘人的圖標來引誘用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。前綴是：Harm。

（四）病毒種植程序病毒。如：冰河播種者（Dropper.BingHe2.2C）等。這類病毒的都具有的是運行時會從體內釋放出一個或許多新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。

（五）后門病毒。如IRC后門病毒Backdoor.IRCBot。該類病毒經常利用系統漏洞，進行網絡傳播。讓系統打開后門給用戶電腦帶來安全隱患。它往往與其他方式相結合，會出現變種病毒。前綴是：Backdoor。

（六）腳本病毒。如著名的美麗莎病毒、歡樂時光（VBS.Happytime）等。它們共有的特點是使用腳本語言編寫，通過網頁傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），腳本病毒里還有一種特殊病毒———宏病毒，它有相應的特殊性，往往與Word、Excel等辦公軟件相集合，第一前綴是：Macro，第二前綴往往是：Word、Word97、Excel、Excel97其中之一。前綴是：Script。

（七）蠕蟲病毒。如“熊貓燒香”，“尼姆亞”病毒，小郵差（發帶毒郵件），沖擊波（阻塞網絡）等。這種病毒本身有一套程序，它能通過網絡漏洞傳播，自身有拷貝功能或自身的某些部分進入到計算機系統中。大多數的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。前綴是：Worm。

（八）玩笑病毒。也稱惡作劇病毒。如：女鬼（Joke.Girlghost）病毒。這類病毒的往往是本身具有好看的圖標來誘惑用戶點擊，其實病毒并沒有對用戶的電腦進行任何破壞。前綴是：Joke。

（九）捆綁機病毒。如：捆綁QQ（Binder.QQPass.QQBin）等。這類病毒的經常利用特定的捆綁程序與一些應用程序如IE或QQ相捆綁，貌似文件很正常，當用戶使用這些應用程序，就會運行捆綁在一起的隱藏病毒，從而給用戶造成危害。前綴是：Binder。

（十）木馬病毒。如Trojan.QQ3344，QQ消息尾巴木馬。它主要通過系統漏洞或者網絡進入用戶的系統并隱藏，形成以服務端和客戶端相結合的方式，向外面傳播用戶的信息。木馬病毒還可細分為類木馬、下載類木馬、網頁點擊類木馬、即時通訊軟件木馬、網銀木馬、網絡游戲木馬等。前綴是：Trojan。

四、防治計算機病毒

計算機病毒傳播一般的渠道通常有以下幾種：1.通過網絡方式。隨著互聯網的風靡，這種傳染擴散能力極快，可在極短的時間內傳遍網絡上的計算機。是傳播病毒的一種新途徑。2.通過光盤方式。因為光盤容量比較大，存儲了很多的可執行文件，大量的病毒就有可能藏身于可執行文件中。只讀式光盤，因不能進行寫操作，所以光盤上的病毒無法清除。3.通過硬盤的方式。硬盤傳染病毒也是重要的渠道，由于帶有病毒機器的硬盤移到其它計算機上維修或使用等，將干凈的計算機傳染并再擴散。4.通過軟盤。通過使用外界被感染的軟盤，軟盤價格便宜數量巨大，方便交換，不經意感染病毒的軟盤就成了泛濫蔓延的溫床。針對病毒的傳播方式和傳播途徑可以有效的進行病毒的防治：1.在思想上重視。加強管理，止病毒的入侵。凡是從外來的軟盤往機器中拷信息，都應該先對軟盤進行查毒，若有病毒必須清除，這樣可以保證計算機不被新的病毒傳染。此外，由于病毒具有潛伏性，可能機器中還隱蔽著某些舊病毒，一旦時機成熟還將發作，所以，要經常對磁盤進行檢查，若發現病毒就及時殺除。思想重視是基礎，采取有效的查毒與消毒方法是技術保證。2.養成良好的操作習慣。計算機病毒無處不再，可能在我們不經意間就將病毒進行了傳播，所以養成良好的計算機操作習慣很關鍵。如不要隨意雙擊來歷不明的文件，擴展名決定了文件的性質和應該用什么軟件來打開它。計算機打開一個文件必須先啟動某個軟件，然后用一定步驟打開這個文件。

如果“雙擊”的是可執行文件，則操作系統會直接啟動該文件，用戶的操作啟動了病毒。也不要隨意雙擊來歷不明的U盤，如果雙擊的是U盤或者光盤，雙擊將執行該盤Autorun.inf文件制定的一個可執行文件。在默認情況下，當你插入U盤或光盤時，autorun.inf文件也被自動打開，并依次執行文件里規定的調用。簡單地說:雙擊或插入一個U盤或光盤時，如果根目錄下有autorun.inf文件，則將導致兩個文件活動起來，一個可執行文件被啟動和一個特定文件被打開。如果被雙擊的文件是病毒，則病毒將被激活。良好的操作習慣，將大大減少你計算機系統中毒的機會。另外，下載時千萬要小心，下載文件最好去官網、安全性高或知名度大的網站下載。不要下載莫名其妙的文件或軟件。因為這些是病毒最重要的藏身之地。瀏覽網頁時，陌生的網站不要輕易點擊，有可能不安全。潛入了惡意代碼的這些網站，一旦用戶點擊或打開其頁面時，即會被植入相應的病毒。如果有新的系統補丁，應該及時更新，使用正版的殺毒軟件并經常殺毒，平時多閱讀和接觸一些病毒知識，預防與消除病毒是一項長期的工作任務，不是一勞永逸的，應堅持不懈。