計算機病毒防范策略(8篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒防范策略(8篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：計算機病毒防御技術分析

在我們的工作、學習、生活中，應用計算機的領域越來越廣泛，而伴隨而來的計算機安全壓力也越來越大。計算機病毒實為一種計算機程序，其對計算機軟件與硬件具有一定的破壞力。加強計算機病毒的防御確保計算機用戶個人信息及財產的安全是計算機安全永恒的主題。

1計算機病毒概述

計算機病毒的命名源于其具有醫學病原體傳染性和破壞性的特點，根據《中華人民共和國計算機信息安全保護條例》所明確的計算機病毒定義，計算機病毒是具有破壞計算機功能和數據，影響計算機使用的一類程序代碼。計算機病毒具有潛伏性、傳染性和破壞性，其是人為制造而成，常見計算機病毒有木馬病毒、蠕蟲病毒、后門程序、間諜軟件、廣告軟件、文件型病毒、引導區病毒等。計算機病毒具有傳染性、繁殖性、潛伏性、可觸發性和破壞性。計算機病毒可以通過局域網、互聯網、U盤、手機等進行病毒傳播，攜帶計算機病毒的電子設備在與其他電子設備連接時，計算機病毒會自動將惡意程序代碼復制到未感染設備中，由此可通過一傳十、十傳百的方式擴大計算機的傳播范圍。計算機病毒根據病毒形式和破壞方法可分為引導型病毒、文件型病毒、蠕蟲病毒和木馬病毒。

2計算機病毒防御

1）windows賬戶安全防御。Windows系統自身設有安全賬戶，用戶可在系統管理中，選擇用戶選項僅保留計算機使用用戶，并設置復雜的密碼，停用Guest用戶。用戶每次登陸系統都會留有登陸信息，用戶可以通過點擊開始-運行-輸入secpol.msc命令進入本地策略-安全選項-交互式登陸-啟用不顯示上次用戶名中，同時設置網絡訪問不允許SAM匿名枚舉。2）windows服務安全防御。Windows系統啟動后會有運行許多服務，可以在開始-運行-輸入secpol.msc中找到服務和應用程序選項，可禁止日常無需應用的服務，如：NetLogon、Telnet、IndexingService、等。3）windows共享安全防御。在無需計算機共享的情況下可以關閉計算機Server服務，如果有需要共享服務僅保留需要共享的目錄，其余無需共享目錄的文件夾關閉共享功能。4）windows網絡連接安全防御。ARP欺騙是利用偽裝網關的方式竊取計算機信息，所以需要對windows網絡連接安全進行防御，防御方法可采用對internet協議屬性進行設置，禁止TCP/IP上的NetBIOS，并安裝反ARP欺騙專用防火墻。5）關閉自動播放功能。在計算機系統安裝后，系統默認設置外接設備自動彈出，這是為了方便用戶進行設備應用，但同時也增加了病毒的風險?？梢酝ㄟ^開始-運行-輸入gpedit.msc-計算機配置-管理模板-系統-啟動關閉自動播放屬性功能。6）瀏覽器安全防御。網絡是病毒入侵的主要渠道，而瀏覽器則是病毒入侵的窗口，所以在瀏覽器的使用中要選擇安全瀏覽器，安全瀏覽器可屏蔽腳本、Activex控件等，并自動定期清除上網記錄。7）培養安全意識和安全使用習慣。計算機病毒防御的最關鍵因素就是使用者的安全意識和安全習慣培養。網絡病毒無時無刻不在伺機入侵計算機，所以計算機用戶要定期升級殺毒軟件的病毒庫，注意系統中新出現的未知文件。堅決不瀏覽不安全網站，如果發展瀏覽網站中，狀態欄始終顯示在下載狀態，有可能是病毒在入侵。

3計算機病毒處理

1）引導型病毒防御。引導型病毒所感染的是磁盤引導扇區，判斷引導扇區是否被感染可以按F5鍵跳過CONFIG.SYS和AUTOEXEC.BAT中的驅動程序和應用程序，再使用MEM工具查看計算機空余內存，看是否內存被占用，通常引導區內存為640KB如果與該值差距較大，則引導區勢必被引導型病毒所感染。在普通應用中如果計算機主板芯片電池不缺點的情況下，計算機的時間會自動跳轉到缺省值，則可能感染引導型病毒。引導區病毒的防御目前已經具有針對性的殺毒軟件和防御軟件，但是殺毒軟件難免會有遺漏，不能徹底清除該病毒，所以可進入計算機DOS環境，在DOS環境下啟動SMP程序，重新寫入正確硬盤引導信息。2）文件型病毒防御。由于文件型病毒傳播需要打開程序文件，所以利用DOS運行可執行文件時需要釋放多余的內存塊，控制INT21H的49H功能塊，如果在該功能執行之前檢測到寫盤操作，可認定內存有病毒。針對文件型病毒的防御可在DOS外圍采取安全防范措施，對每一個引導后執行的程序進行檢測，如發現文件型病毒，及時終端網絡，防止文件型病毒擴散，再將無感染病毒的備份文件替換感染文件，消除病毒，切勿使用殺毒軟件直接刪除感染文件，這可能會導致系統因缺少文件而崩潰。3）蠕蟲病毒防御。目前各大計算機安全軟件均建立了蠕蟲病毒數據庫，用戶在進行計算機使用時需安裝正版殺毒軟件和防火墻，并及時對軟件進行升級，給計算機系統修補補丁。在訪問網絡時，要對網站安全具有較好的警覺性，選擇安全級別高的瀏覽器，禁止ActiveX和java腳本運行，防止蠕蟲病毒的注入。4）木馬病毒防御。木馬病毒的防御除了定期升級防火墻和殺毒軟件外，用戶要具有安全防范意識，不在未知網站上下載內容，不訪問非法網站。如疑似感染木馬病毒，可以通過檢測網絡連接，查看是否有非法用戶連接網絡，windows操作系統檢測網絡連接的方法是通過net-stat-an命令查看網絡連接IP，看是否有未知IP連接網路。如果用戶在計算機的使用中，突然發現計算機速度便面，網絡時斷時續，這就有可能電腦被黑客控制，這時可通過netstart查看開放服務，對不需要的服務予以禁用。在遇到木馬病毒時，暫時關閉系統還原，進入安全模式，掃描和刪除受感染文件，并啟動防病毒程序，最后清除瀏覽器中的歷史和文件。

4結語

在計算機的使用中，計算機病毒入侵在所難免，所以針對計算機病毒需要具有針對性的制定防范方案。作為計算機用戶要時刻警惕計算機病毒的出現，了解計算機病毒原理和病毒表現特征，采用正確的措施予以防御，以確保病毒防御的有效性。

作者：蔣欣欣 孔婷 單位：南昌教育學院

第二篇：計算機病毒及防范措施研究

自80年代世界上出現第一種“蠕蟲”病毒程序至今，已經有越來越多的病毒程序開始傳播，給廣大的計算機用戶造成巨大的損失。所以對于每一名計算機用戶而言，了解計算機病毒，掌握計算機病毒的有效防范措施尤為重要。

一、現行計算機病毒的類型

隨著科技的不斷發展，計算機病毒也在不斷更新，近些年出現了越來越多的新型計算機病毒：

1.“美麗殺手”（Melissa）病毒.這種病毒主要是針對電子郵件進行攻擊，讓計算機發送和接受的電子郵件感染病毒，是一種Word宏病毒，他拒絕服務器的攻擊，可以影響到整個系統的穩定運行。一般出現都附加在Word當中，通過電子郵件的形式傳播擴散，并且具有較強的自我復制功能。用戶在接收到帶有這種病毒的電子郵件后，一旦打開，就會自動通過電子郵件又撒發給另外的50個用戶，從而讓電子郵件的服務器過載，最終遭到破壞。

2.尼姆亞變種W（Worm.Nimayaw）。這種病毒一旦計算機感染之后，相關的運行程序都會遭到不同程度的破壞，最終導致這些程度都無法運行。這種一種定型的Windows系統中運行的蠕蟲病毒。這種病毒通過網絡進行廣泛的傳播，可以影響在這個局域網內的計算機用戶，隨著病毒的不斷擴散最終導致整個局域網運行系統坍塌。

3.桑河情人（VBS.San）病毒。這是一種可以自動刪除系統文件的病毒程序。該病毒在運行以后會生成一個Loveday14-a.hta的文件，這是病毒在編譯之后衍生的文件格式，然后被系統自動執行，這種病毒運行以后所有文件都自動保存到系統盤的目錄之下，原有相關文件都被刪除，還會自動建立起一套自己的目錄。

4.CIH病毒。根據相關數據的統計，這種病毒對很多計算機用戶造成了巨大的損失，近年來這種病毒的版本也在不斷的升級。該病毒運行時對計算的BIOS芯片和硬盤驅動器產生極大地破壞功能，不但讓系統的軟件出現錯誤，還影響到了計算機的硬件部分。該病毒通過互聯網絡不斷地蔓延傳播，對系統中的exe文件運行時產生破壞作用，并且蔓延到其他的相關程序當中。

二、計算機病毒的主要特點

1.計算機病毒的可執行性。計算機病毒其實和其他的相關運行程序大同小異，都是一種編好的運行程序。知識病毒運行時會對其他的軟件程序造成破壞，并且寄生在相關的程序當中，所以一般情況下他享有一定的特殊權利。

2.計算機病毒的傳播性。傳播性是計算機病毒的最主要特征，也是他們最明顯的破壞作用體現。計算機病毒程序一般都通過網絡進行數據的傳播，病毒程序代碼一但侵蝕到一個計算機系統當中，就會不斷地衍生和蔓延，進行不斷的自我繁殖，造成不可估量的影響。

3.計算機病毒的潛伏性。一個精巧的計算機病毒程序，進入系統之后很難被用戶察覺，有的可以寄生幾個月之久，甚至幾年。所以當病毒進行傳播的時候，也很難被發現。

4.計算機病毒程序的可觸發性。計算機病毒潛伏在系統當中，一旦運行相關的程序就會讓計算機病毒程序發揮作用，影響到這個計算機用戶群。

5.計算機病毒的破壞性和主動性。計算機病毒一旦被感染就會對系統造成與運行上的影響，最終導致整個系統坍塌。即使我們不去運行，病毒自身對系統也帶有主動破壞的作用，不管采取什么保護的措施，都不能改變病毒的攻擊，所以說，很多時候對病毒的防御知識一種手段，對于那些針對性很強的病毒，很多的防御措施都顯得無效。

三、計算機病毒的相關技術分析

無線接入方式。通過無線系統，將計算機病毒傳播到相關的計算機系統之內，可謂是計算機病毒的最佳傳播途徑，技術難度也相對較大。一般情況下都是通過無線的路由設備，進行有效的接收和發射，讓計算機用戶受到感染。還可以通過無線協議輸入和輸出，發射相關的病毒代碼，混亂計算機的無線接受設備或者網絡。一旦病毒進入無線傳輸系統之后，都會尋找對方的信息保護最薄弱的地方侵入，讓病毒程序保存到該目錄下。

作者：楊洋 單位：河北聯合大學附屬醫院

第三篇：計算機病毒防護策略

1計算機病毒

病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒往往會對計算機系統以及計算機網絡造成破壞，使之無法使用，甚至會對硬件系統造成損害。計算機病毒就像生物病毒一樣，具有著復制性和巨大的破壞性，一旦感染往往無法徹底根除。

1.1計算機病毒的特點

計算機病毒通常附著于各類文件中，能夠在計算機系統以及計算機網絡中迅速傳播，且又難以根除。當感染了病毒的文件被復制或者傳輸時，病毒就隨之傳播開來。病毒布局與獨立性，其往往隱藏于執行程序中，具有潛伏性、傳染性以及破壞性。一旦被感染輕則計算機設備運行速度降低，重則會使得硬件設備癱瘓，數據被破壞、丟失，給用戶造成巨大損失。

1.2病毒破壞過程

計算機病毒對計算機系統的破壞過程主要有四個階段：首先是潛伏。在這一階段中病毒始終為休眠狀態，需要通過某一條件進行激活。這種條件一般為時間、程序、文件或者磁盤容量超出某一范圍等，并非所有的病毒都具有潛伏期。其次是繁殖。這一階段中，病毒會將自身在特定的系統區域或者程序中防治同自身的副本，受到感染的程序都會含有病毒副本。繼而是觸發。這一階段中，病毒會通過某一系統事件被激活，從而實現其功能，而觸發事件往往依照病毒的不同而不同，激發功能也可能包含病毒的復制次數。最后則是執行。在這一階段中，病毒最終實現自身功能，這一功能可能無害也可能具有巨大的破壞性。

1.3計算機病毒的種類

計算機病毒種類多種多樣，目前常見的種類主要有寄生病毒、以及隱形病毒和多態病毒等。寄生病毒是最為常見的傳統病毒形式。其主要在可執行文件中附著，當執行該程序時，該類病毒就會急需感染其他文件，以此重復執行。而存儲器病毒則主要駐留于主存中，從而感染所有的執行程序。引導區病毒主要對引導記錄進行感染，從而在系統中傳播。隱形病毒是一種針對反病毒軟件設計的病毒種類，在反病毒軟件進行病毒檢測時能夠隱藏自己。多態病毒則是一種在感染時會發生改變的病毒，若通過檢測病毒“簽名”的方式檢測該種病毒，則無法檢測出。

1.4傳播途徑

計算機病毒的傳播途徑多種多樣，以下便簡要分析幾種常見的傳播途徑。首先為移動存儲設備。移動存儲設備給人們帶來了便利，但與此同時也給病毒的傳播提供了方便。常見的移動存儲設備包括移動硬盤、U盤以及光盤等。這些介質使用頻繁，移動性高使用廣泛，一旦移動存儲設備中感染了病毒，不但會破壞設備中原有的文件，還會對設備硬件完成損壞，一旦移動存儲設備又連接了其他計算機，則會將病毒傳播出去，加速了病毒的擴散。其次為網絡傳播?，F在越來越多的計算機終端接入互聯網，互聯網以其便捷的信息傳輸優勢得到了大眾的認可。但是互聯網中所傳播的信息、資源等并非是完全安全的。其中夾雜的病毒產生了極大的危害。常見的網絡傳播方式包括即時通訊軟件、網頁以及郵件等，計算機病毒會附著于正常文件通過上述方式在網絡中傳播，其傳播速度是目前幾種傳播方式中最快且影響最廣的。系統漏洞以及軟件漏洞是病毒傳播的又一途徑，近幾年，不法分子通過系統漏洞對計算機系統進行攻擊也成為了病毒傳播的又一途徑。另外，計算機中不可移動的硬件設備也能夠傳播病毒，雖然能夠通過這種方式進行傳播的病毒種類極少，但其破壞力無與倫比，且目前沒有檢測手段能夠對付該種病毒。無線通道以及點對點通信系統也是病毒傳播的方式。由于無線網絡傳輸中，數據信息的加密很弱或者有些根本沒有加密，因此該類信息極易容易被竊取、修改，因此存在較大的安全漏洞。而隨著無線網絡技術的發展，以及無線網絡應用的普及，大量針對無線終端的病毒層出不窮，無線通訊網絡成為了病毒的又一“溫床”。

2防護措施

防治是減少、消除病毒威脅的最有效方式，從根本上杜絕病毒侵入系統。從而削弱病毒的危害性，降低病毒攻擊的成功率。但這只在理論上可行，實際中這個目標無法完美實現。目前對計算機安全技術中防護病毒的措施主要有三步，即檢測、標識、清除。若被感染的程序被檢測出來但無法予以標識和清除，那么就只能被丟棄，用戶可以重新安裝一個干凈的程序，以此消除病毒威脅。病毒防御技術在發展，同樣病毒技術也同樣在發展，二者的發展具有相似性和同步性。最早出現的病毒主要由代碼片段構成，相對較為簡單，當時使用的反病毒軟件也同樣較為簡單，秩序對病毒代碼進行標識清除即可。但隨著病毒技術的不斷演化發展，反病毒也越來越精密復雜。計算機技術在發展，計算機的安全防護常識也隨之普及，人們也逐漸的掌握了一些簡便有效的計算機病毒防護知識和技能，下面便針對幾種常見的病毒預防方法進行簡要的論述。（1）系統備份。在確認計算機未感染病毒時，對用戶系統中重要的文件進行備份，以便在系統受計算機病毒攻擊而崩潰時進行恢復。除了系統本身的備份外，也要及時備份用戶數據。（2）安裝防病毒程序、及時更新病毒特征庫并定期掃描，同時，要及時進行計算機病毒特征代碼庫升級，目前可以通過因特網進行及時的在線升級。（3）安裝防火墻。安裝較新的正式版本的防火墻，并要及時升級。同時為操作系統及時安裝補丁，阻止程序入侵操作系統。經常使用防殺計算機病毒軟件對系統進行計算機病毒查殺。（4）關閉系統還原。右鍵單擊“我的電腦”-“屬性”-“系統還原”-選中“在所有驅動器上關閉系統還原”。（5）注意遠離惡意網站或不健康網站。上網瀏覽時一定要開啟殺毒軟件的實時監控功能，特別是“網頁監控”，以免遭到病毒侵害。（6）不要打開不明來歷的郵件。郵件是傳染病毒最快的也是影響最廣的途徑之一，若郵箱中發現不明來歷的郵件，一定不能輕易打開。

3結束語

計算機技術的發展以及計算機網絡技術的普及應用，極大的促進了人類文明的發展，在此基礎上建立的經濟、文化秩序也烙上了信息文明的烙印。但是技術帶給人們以方便的同時，也帶了諸多的挑戰，安全問題始終是目前計算機技術以及網絡應用技術亟待解決的問題。其中來自網絡外的計算機病毒就是現代信息技術發展面臨的首要難題，如何應用合理有效的防護措施，以最小的代價最大限度提高計算機的安全性，是目前計算機安全技術研發的重點。對計算機病毒及其預防進行研究能夠令人們對計算機病毒攻擊進行正確的認知，從而有效進行防范，保障計算機系統、計算機網絡安全，發揮計算機技術及計算機網絡的積極作用，令其更好的服務于人類文明的發展。

作者：趙明坤 單位：吉林市盟友科技開發有限責任公司

第四篇：網絡傳播下計算機病毒機理及防御分析

進入二十一世紀后，隨著計算機網絡的普及和Internet技術的日趨成熟，網絡無形中已經深入到人民生活的多個方面，無論是日常生活交流還是出門旅游，人們對信息網絡的依賴程度也不斷上升。利用網絡全球互聯的特性和網絡系統自身的漏洞進行廣泛傳播的計算機病毒，也逐漸成為了現階段計算機系統面臨的最主要威脅。基于此，了解基于網絡傳播的計算機病毒機理，同時研究相關的防御策略，對保障計算機系統乃至整個互聯網行業有著不可或缺的重要意義。

1病毒基于計算機網絡傳播的原因分析

1.1網絡本身具有的安全問題

地球上數億的網絡用戶和上億臺計算機，組建了全球錯綜復雜的互連網絡，但也正是由于Internet技術這種大眾化的開放性，使得整個網絡面臨著更大的安全隱患。再加上Internet一直使用的TCP/IP協議本身具有各種安全漏洞，在Internet網絡使用該協議的網絡系統時，會面臨著病毒惡意侵入計算機、阻止計算機訪問互聯網、盜取用戶信息和非法破壞用戶計算機數據等潛在威脅和破壞行為的影響。

1.2用戶缺乏安全意識

用戶對自己在互聯網上注冊的一些的賬號缺乏安全意識同樣是計算機病毒傳播的中央原因。有的用戶在注冊賬戶時設置的用戶口令過于簡單、有的用戶隨意將帳號密碼透露給陌生網站等情況，這都會給計算機網絡帶來安全問題，為病毒的傳播奠定重要基礎。

1.3惡意的人為攻擊

有些了解計算機網絡的人會利用計算機網絡的安全漏洞來攻擊計算機網絡系統進行惡意的破壞，惡意攻擊大體可以分為兩種類型，即主動攻擊和被動攻擊兩類。主動攻擊指的是計算機病毒的傳播者利用網絡漏洞有選擇性的破壞網絡信息的完整性和有效性，進而達到自身的目的。而被動攻擊指互聯網用戶在正常上網的情況下，重要的網絡機密信息被竊取或破譯。主動攻擊和被動攻擊對計算機網絡造成了極大的危害，使得一些重要的網絡信息被泄露，導致用戶和企業遭受嚴重的經濟損失。

1.4軟件本身的漏洞

黑客是威脅計算機網絡安全的一個因素，黑客經常利用網絡軟件的漏洞和缺陷對其進行攻擊。在編寫軟件是軟件設計編程人員為了方便自己在軟件中設置了“后門”，這些后門雖然大多難以被發現，但一旦這些“后門”被發現泄露，黑客將會很容易的利用這些“后門”侵入用戶計算機進行破壞和一些非法操作。

2基于網絡傳播的計算機病毒的新特性概述

2.1傳播介質與攻擊對象更加多元化

與傳統的網絡病毒傳播模式相比，基于網絡傳播的計算機病毒更多的是通過各類通信端口、網絡端口甚至電子郵件迅速進行傳播，所攻擊的對象也由個人電腦轉變為了為所有具備網絡協議的各類工作站甚至于大型服務器，進而引起網絡擁塞和癱瘓、機密信息失竊等嚴重后果，具有更強的破壞性。

2.2具有更多樣化的編寫方式和變種

傳統的病毒多利用C語言等匯編語言編寫而成，隨著網絡技術的不斷成熟，以JavasSriPt和VBScriPt為代表的各類腳本語言開始廣泛應用于病毒的編寫，這就使得病毒的變種越來越多，利用反病毒軟件對其進行搜索和清除的難度也越來越大。

2.3智能化和隱蔽化成為病毒的重要發展趨勢

現階段，基于網絡傳播的計算機病毒常常用到隱形技術、反跟蹤技術、加密技術、自變異（MutationEngine）技術、自我保護技術等等，整個病毒向著智能化和隱蔽化不斷發展，這就使得針對某一種病毒技術開發的反病毒措施越來越難以達到預期效果。

3基于網絡傳播的計算機病毒防御策略研究

3.1校驗和法技術

大部分病毒寄生于其它的文檔程序，無法所單獨存在的。因此，病毒感染文件的重要特征之一就是檔案大小增加或檔案日期被修改，因此，對病毒的防御措施可考慮從此處著手。在使用文件之前，可將硬盤中的所有檔案資料進行匯總和記錄，得出文件的校驗和，然后將所得出的校驗和寫入到別的文件中進行保存，這樣在使用文件之后，可將文件的校驗和與原來保存的校驗和進行比對，進而發現文件是否感染。實際操作過程中，可考慮將校驗和檢查程序常駐于內存中，每當應用程序運行時自動與預先內置的校驗和相比對。

3.2行為監測技術

大多引導型病毒都會以硬盤的Boot扇區和主引導扇區作為主要的攻擊對象，其原因在于當系統啟動后會執行INT13H功能，來完成系統的各種初始化設置，此時引導型病毒將會啟動，并在扇區內放置病毒所需的代碼，這樣會導致系統加載病毒代碼，影響系統的正常使用。又如木馬類病毒為了完成信息的竊取，會將自身的代碼復制于.exe等常見的可執行文件中，導致用戶在執行這類文件時會同時進行病毒的寫入或是進行病毒的二次傳播。基于此，利用病毒的特有行為特征性來對病毒進行檢測，進而防御和消滅病毒的方法稱之為行為檢測技術。

3.3特征代碼技術

特征代碼技術最早出現于SCAN,CPAV等著名的早期病毒檢測工具中，現已發展成為了用來檢測已知病毒的最具有可行性和經濟性的重要方法。其實現過程包括四個步驟，首先是采集計算機病毒樣本并抽取病毒的共有特征代碼，然后是將特征代碼納入建立好的病毒數據庫中，最后是檢驗待檢測文件中是否具有病毒特征代碼。利用這種方式，可以做到將病毒的特征代碼與數據庫中的代碼一一對應，從而判斷文件感染的病毒類型，最后采取針對性的解決措施消滅病毒。

4結語

計算機網絡發展至今，新的技術層出不窮，基于網絡傳播的計算機病毒使得計算機安全問題也逐漸成為了社會關注的熱點問題?；诖?，為了營造一個一個安全綠色的計算機網絡環境，計算機網絡的相關維護人員應投以更多的熱情，以認真的態度去對計算機病毒的傳播機理和防御策略進行研究，從而保障網絡安全。

作者：張滿滿 單位：江蘇省徐州財經高等職業技術學校

第五篇：計算機病毒的攻防分析

1計算機病毒的定義

計算機病毒（ComputerVirus）在《中華人民共和國計算機信息系統安全保護條例》中被明確定義為：“指編制或者在計算機程序中插入的破環計算機功能或者破環數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。從本質上講病毒是為達到特殊目的而制作和傳播的計算機代碼或程序，也被稱為“惡意代碼”。計算機病毒就像是一種生物可以附著在其它程序上、可以自我繁殖程序代碼。復制后生成的新生病毒同樣具有感染其它程序的功能。正是由于病毒的這種特性，所以病毒會不斷地把自己復制到其他的程序當中，從而對我們的程序和文件進行破壞。從廣義上來講，凡是人為編制的干擾計算機正常運行并且對計算機造成軟硬件故障，甚至破壞計算機的數據能自我復制的計算機程序指令集合都稱為計算機病毒。根據此定義，諸如蠕蟲、木馬程序、邏輯炸彈等均可稱為計算機病毒。

2計算機病毒的特征

計算機病毒通常的特征有：隱蔽性、感染性、潛伏性、觸發性、傳染性、破壞性、等特性。隱蔽性：隱蔽性是計算機病毒的最基本特征之一。計算機病毒隱藏的位置各有不同，有的隱藏在扇區中，有的則以隱藏文件的形式出現，讓人防不勝防。感染性：計算機病毒的感染性也稱其為寄生性，指的是計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執行而生成。計算機病毒的感染性是計算機病毒的根本屬性，是判斷一個程序是不是病毒程序的主要依據。潛伏性：有些病毒像定時炸彈一樣，什么時間發作是先前設計好的。例如如黑色星期五病毒，不到設定的時間一點都覺察到，等所需條件具備的時候一下子就爆炸開來，對系統進行破壞。一個精心編制的計算機病毒程序，入侵系統之后一般不會馬上發作，因此病毒可以悄悄地躲在磁盤里呆上幾天，甚至幾年，一旦時機成熟得到運行的機會，就又開始四處擴散、繁殖，繼續為害。潛伏性的第二種表現指的是，計算機病毒的內部往往有一種觸發機制，在不滿足觸發條件時，計算機病毒除了傳染外不做任何破壞。一旦觸發條件得到滿足就會爆發出病毒的本質，有的在屏幕上顯示信息、圖形以及特殊標識，有的則執行破壞系統的操作，比如對磁盤格式化、對磁盤文件進行刪除、對數據文件做加密以及使系統發生死鎖等。觸發性：計算機病毒一般都會有一個或者幾個觸發條件。一旦觸發條件得到滿足或者激活病毒的傳染機制，使其進行傳染；或者激活了病毒的表現部分或者破壞部分。觸發的本質是由一種條件控制的，病毒程序可以根據設計者的要求，在一定的條件下實施攻擊。傳染性：病毒一旦被復制或者產生了變種，其速度會非常快讓人來不及防范。傳染性是病毒的跟本特征。計算機病毒可以通過各式各樣的渠道從已經被感染的計算機上擴散到未被感染的計算機，會造成被感染的計算機工作失常甚至于癱瘓。病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入到計算機中并得以執行，病毒就會自動搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼復制其中，從而達到自我繁殖的目的。所以只要一臺計算機染上病毒，如果沒有及時處理，那么病毒會在這臺計算機上迅速擴散，計算機病毒可通過各種可能的渠道，如硬盤、優盤、計算機網絡等方式去傳染其它的計算機。破壞性：破壞性。計算機病毒的破壞性由計算機病毒制造者的目的和水平來決定，病毒可以直接破壞計算機數據信息、搶占系統的資源、從而影響計算機運行速度或者對計算機硬件構成破壞等。正是因為計算機病毒可怕的破壞性才讓人感到計算機病毒如此恐怖。可執行性：計算機病毒和其他合法程序一樣，是一段可以執行的程序，但是它不是一個完整的程序，而是寄生在其他的可執行的程序上，所以它享有了一切程序所能得到的權力。在病毒運行的時候，與合法程序搶奪系統的控制權。計算機病毒只有在計算機內成功運行，才能具有傳染性和破壞性等活性。病毒的針對性：一種計算機病毒并不能感染所有的計算機系統或計算機程序。計算機病毒一般都是針對某種系統或者針對某些對象進行傳染和攻擊。衍生性：計算機病毒的衍生性是指計算機病毒的制造者根據個人的主觀意愿，對某個已知病毒程序進行一定修改而衍生出另外的一中或者多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。

3計算機病毒的分類

計算機病毒的分類有許多種分法，可根據以下幾種分類方法進行分類。

3.1按照病毒傳染的方法分類

（1）駐留型病毒：駐留型病毒感染計算機后，會把自身的內存駐留部分放在內存中，這部分程序會直接掛接系統調用并合并到操作系統中去，使他處于激活狀態，一直到關機或者重新啟動。（2）非駐留型病毒：非駐留型病毒在得到機會激活時并不不會感染計算機內存，一部分病毒在內存中留有小部分，但并不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

3．2按照計算機病毒的鏈結方式分類

（1）源碼型病毒：該病毒會攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前會插入到原程序中，經編譯成為合法程序的一部分。（2）嵌入型病毒：顧名思義這種病毒是將自身嵌入到現有的程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方法進行鏈接。這類計算機病毒是很難編寫的）而且一旦入侵到程序體后也比較難以消除。如果同時采用多態性病毒技術、超級病毒技術和隱蔽性病毒技術，將給當前的反病毒技術帶來嚴峻的挑戰。（3）外殼型病毒：外殼型病毒將其自身包圍在主程序的四周，不對原來的程序作修改。這種病毒最常見，容易編寫，也容易發現，一般測試文件的大小就能知道。（4）操作系統型病毒：這種病毒用它自己的程序意圖加入或者取代部分操作系統進行工作，具有相當強的破壞力，可以導致整個系統癱瘓。這類病毒在運行時，用自己的邏輯部分取代操作系統的合法程序模塊部分，根據其自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的優先級和作用以及病毒取代操作系統的取代方式等，對操作系統進行破壞。

3．3按照病毒的算法分類

（1）伴隨型病毒：這類病毒并不是改變文件本身，它們根據算法產生EXE文件的伴隨體，具有相同的的名字和不同的擴展名（COM），比如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，然而當DOS加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的EXE文件。（2）“蠕蟲”型病毒：通過計算機網絡進行傳播，不會改變文件和資料信息，而是利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址，將自身的病毒通過網絡發送。它們有時在中系統存在，除了內存一般不占用其它資源。（3）寄生型病毒：除了伴隨和“蠕蟲”型，其它病毒都可以稱為寄生型病毒，它們會依附在系統的引導扇區或者文件中，通過系統的功能進行傳播，按其算法不同可分為：練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。（4）詭秘型病毒：它們一般不會直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等對DOS內部修改，不容易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。（5）變型病毒：這一類病毒使用一個復雜的算法，讓自己每傳播一份都具有不同的長度內容。它們一般的作法一般是用一段混有無關指令的解碼算法和被變化過的病毒體。

3．4按病毒破壞的能力

（1）無害型病毒：除了傳染時減少磁盤的可用空間外，對系統沒有其它影響。（2）無危險型病毒：這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。（3）危險型病毒：這類病毒在計算機系統操作中造成嚴重的錯誤。（4）非常危險型病毒：這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。

4計算機病毒的攻擊方式

攻擊，可分為四大類別，分別為：ARP攻擊、內網IP欺騙、內網攻擊、及外網流量攻擊四種不同型式。

4.1ARP攻擊

ARP攻擊是偽裝成網關IP，轉發訊息盜取用戶名及密碼，不會造成掉線。初期的ARP攻擊，只會造成封包的遺失，或者是ping值提高，并不會造成嚴重的掉線或是大范圍掉線；在這個階段，防制的措施是以ARPECHO指令方式，可以解決只是為了盜寶為目的傳統ARP攻擊。對于整體網絡不會造成影響；但是在ARPECHO的解決方法提出后，ARP攻擊出現變本加厲的演變。新的攻擊方式，使用更高頻率的ARPECHO，壓過用戶的ARPECHO廣播。由于發出廣播包的次數太多，因此會使整個局域網變慢，或占用網關運算能力，發生內網很慢或上網卡的現象。如果嚴重時，經常發生瞬斷或全網掉線的情況。

4．2內網IP欺騙

內網IP欺騙是在ARP攻擊普及后，另一個緊隨出現的攻擊方式。攻擊計算機會偽裝成一樣的IP，讓受攻擊的計算機產生IP沖突，無法上網。這種攻擊現象，通常影響的計算機有限，不致出現大規模影響；內網IP欺騙采用雙向綁定方式，可以有效解決。先作好綁定配置的計算機，不會受到后來的偽裝計算機的影響。因此，等于一次防制ARP及內網IP欺騙解決。若是采用其它的ARP防制方法，則要采用另外的方法來應對。

4．3內網攻擊

內網攻擊是從內網計算機發出大量網絡包，占用內網帶寬。網管會發現內網很慢，PING路由掉包，不知是那一臺影響的。內網攻擊通常是用戶安裝了外掛，變成發出攻擊的計算機。有的內網攻擊會自行變換IP，讓網管更難找出是誰發出的網絡包；對于內網攻擊的解決方案，是從路由器判別，阻斷發出網絡包計算機的上網能力。因此用戶會發現如果用攻擊程序測試，立刻就發生掉線的情況，這就是因為被路由器認定為發出攻擊計算機，自動被切斷所致。正確的測試方法是用兩臺測試，一臺發出攻擊包給路由器，另一臺看是否能上網。對于內網攻擊，另外的防制措施是采用聯防的交換機，直接把不正常計算機的實體聯機切斷，不過具備聯防能力交換機的成本較高，甚至比路由器還貴。

4．4外網流量攻擊

外網攻擊是從外部來的攻擊，通常發生在使用固定IP的用戶。很多網吧因為使用固定IP的光纖，很容易就成為外網攻擊的目標。同時又因為外網攻擊經常持續變換IP，也不容易加以阻絕或追查。

5計算機病毒傳播方式

5．1通過網絡傳播

網絡傳播可以分為因特網傳播和局域網傳播兩種傳播方式。因特網已經越來越多地被用來獲取信息、發送以及接收文件、接收和新的消息以及下載文件和程序。隨著因特網的高速發展，計算機病毒也走上了傳播的高速路，已經成為計算機病毒的最主要的傳播途徑。因特網傳播:Internet既快捷又方便，不僅僅提高人們的工作效率，而且還降低運作成本，逐步被人們接受并得到了廣泛的應用。商務來往的電子郵件，以及瀏覽網頁、下載軟件、即時通訊軟件等等，都是通過互聯網這一媒介進行。如此高的使用率，注定備受病毒的“青睞”。電子郵件進行傳播：病毒附在電子郵件中，一旦用戶打開郵件，病毒就會自主激活并且感染電腦，對本地文件進行一些有危害性的操作。QQ等即時通信軟件進行傳播：有時候頻繁的打開即時通訊工具傳來的網址、來歷不明的郵件以及附件、到不安全的網站下載可執行程序等，都會導致網絡病毒進入計算機。

5．2通過移動存儲設備傳播

通過移動存儲設備進行傳播。移動存儲設備包括我們常見的光盤、移動硬盤、U盤(含數碼相機、MP3等)，病毒通過這些移動存儲設備在計算機間進行傳播。隨著電子產品的發展，移動硬盤、U盤等移動設備也成為了新攻擊目標。

6計算機病毒的危害與防治

計算機中病毒的主要特征有：計算機系統運行的速度減慢；計算機系統經常毫無原因發生死機現象；計算機存儲的容量異常減少；系統引導速度減慢；丟失文件或者文件損壞；計算機屏幕顯示異常；計算機系統中的文件后綴名被篡改；計算機系統的蜂鳴器聲響異常；系統不識別硬盤；磁盤卷標發生變化；對存儲系統異常訪問；鍵盤輸入發生異常；文件無法正確讀取；計算機病毒不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難，隨著信息化社會的發展，計算機病毒的威脅日益嚴重，反病毒的任務也更加艱巨了，因此要做到以下幾點。（1）安裝網絡防火墻和殺毒軟件；（2）文件下載完成后要仔細地查毒；（3）預防郵件病毒；（4）及時的把操作系統上的各種漏洞打上最新的補??；（5）使用公用軟件或者共享軟件一定要謹慎，U盤用時要先殺毒，以防止U盤攜帶的病毒傳染到計算機?？傊?，網絡病毒的防治，應該制定嚴格的管理制度以及網絡使用制度，提高自身的防毒意識；建立“防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全策略。

作者：康鑒 單位：西安外事學院工學院

第六篇：計算機病毒檢測及防護研究

隨著社會經濟的快速發展，計算機的應用范圍也在不斷擴大，人們在運用網絡計算機的同時，也應時刻注意計算機病毒對信息安全構成的威脅。在科技的推動下，病毒的傳播方式越來越多，傳播速度越來越快，造成的破壞也越來越大。近幾年，受到計算機病毒侵害的案例越來越多，嚴重影響了人們正常的生產活動。在現代網絡環境下，必須不斷完善計算機病毒檢測和防范措施，從而確保計算機系統能夠安全、穩定地運行。

1計算機病毒

計算機病毒是指那些能夠致使計算機發生故障，破壞計算機資源代碼，影響計算機正常使用，并且能夠自行復制的計算機程序代碼。計算機病毒具有較強的傳染力、較大的破壞性、較長的潛伏期和較深的隱秘性，除此之外，還具有針對性、不可預見性、衍生性等特點。正是因為計算機病毒具有這些特點，才對計算機病毒防范工作造成了一定的阻礙。目前，比較常見的計算機病毒有3類，即蠕蟲病毒、木馬病毒和黑客程序。其中，蠕蟲病毒主要是以發送郵件和網絡復制的方式傳播，對計算機程序具有較大的破壞性；木馬病毒是一種最常見的病毒形式，用戶一般是無意點擊激活的，其較難制止，進而損壞了計算機程序；黑客病毒主要是通過攻擊他人電腦實行破壞性活動，比如黑客攻擊他人的電腦后，可以進入電腦盜取、篡改他人信息，對計算機用戶造成一定的破壞，為其帶來一定的損失。近年來，隨著互聯網的發展，引入了新的病毒傳送機制，病毒已經成為了最大的危害之一，所以，必須要不斷完善計算機病毒的安全檢測技術，提高計算機病毒防護措施，最大限度地減少計算機病毒造成的危害。

2計算機病毒檢測技術

2.1自動防御檢測

這種病毒檢測方式需要在計算機內部安裝具有自動檢測病毒功能的軟件，當軟件發現有可疑程序時，提醒用戶停止運行。它的主要工作流程是先安裝好檢測軟件程序，查毒軟件實施全盤掃描檢測，符合規范的程序則放行，如果發現有可疑的程序就會彈出警示窗。但是，這種檢測是通過分析程序行為進行的評估，可能存在誤殺，并且對高級病毒沒有殺傷力。

2.2智能型病毒檢測

這種檢測技術對高級病毒具有一定的殺傷力，尤其是一些轉變性較大、非連續性的病毒，它能夠起到較好的防范作用。這種檢測方式能夠適應目前病毒種類多、變種多的特點。通過檢測，如果發現代碼中有2個以上的病毒代碼，就能夠將其快速識別出來，并主動移除病毒。

2.3啟發式病毒掃描檢測

這種病毒檢測主要是在殺毒軟件內設置記憶功能，一旦計算機出現類似病毒庫中的程序形式，軟件就會立刻提示用戶終止程序。這種病毒檢測方式類似于自動防御檢測，并且它有可能會出現誤殺的情況，比如一些模棱兩可的程序與病毒庫中存儲的熊貓燒香病毒有相似之處時，就可能會彈出警示窗。

3計算機病毒的防護措施

3.1病毒檢測

計算機病毒具有隱蔽性大、傳播速度較快、破壞力強等特點，所以，在計算機的日常管理過程中，要做好病毒檢測工作。通常情況下，用戶可以利用以下幾種方式判斷計算機是否感染病毒：①計算機啟動慢，而且會沒有原因地自動重啟；②計算機桌面圖標發生變化；③在使用計算機的過程中，出現無故死機的情況；④在計算機運行的過程中，經常會出現運行內存不足的提示；⑤系統不能識別存在的硬板等。如果經常出現這些情況中的一種或者多種，就說明計算機內存在病毒程序，需要及時處理，以防止病毒進一步被復制。

3.2安裝專業殺毒軟件

病毒對計算機的危害性較強，所以，用戶應該在計算機上安裝專業的病毒查殺軟件。用戶安裝了殺毒軟件后，要定期查殺計算機病毒。這樣做，對于隱藏在計算機內部的病毒具有較高的殺傷力，一旦檢查出病毒則可立即處理，防止計算機受到更多的病毒感染。與此同時，殺毒軟件要及時更新，以便殺毒軟件漏掉對新型病毒的查殺。另外，要始終打開殺毒軟件中各種防病毒監控，最大限度地保護計算機的安全運行。

3.3完善計算機安全防護體系

計算機安全防護體系的完善工作不僅包括防火墻、網關和殺毒軟件等產品，還包括對運營商安全保護服務措施的完善。雖然計算機病毒大多具有種類多、復制快、危害大等特點，但是，很多病毒還是能夠控制和預防的，所以，用戶必須及時更新殺毒軟件，安裝最新版本的防火墻，實時運行這些軟件，時刻防止病毒進入計算機系統。同時，要提高個人的網絡安全意識，采取有效的防殺措施，隨時注意計算機的運行情況，一旦發現異常情況要立即處理，盡量減少病毒對計算機造成的危害。

3.4病毒監視

病毒監視主要是監視相應的病毒控制結構，并完成系統相應的請求。計算機系統啟動后，監視系統可以常駐內存監視其他程序的運行情況。當病毒監視系統駐入內存后，首先執行病毒預防程序，再進行終端處理，如果系統被病毒感染，病毒預防程序就會彈出警示窗。病毒監視功能對防治病毒擴散具有較好的實用效果，它能夠有效降低計算機被病毒感染的概率。

4結束語

隨著網絡技術的不斷發展，計算機病毒也在不斷更新和發展，所以，必須要掌握病毒發展的規律，充分認識病毒，及時發現病毒，提高病毒防范技術。目前，防范病毒的主要措施仍然是安裝殺毒軟件。因此，在使用計算機的過程中，要及時更新殺毒軟件，提高殺毒軟件的防病毒能力，同時，還要提高個人計算機安全使用的意識，預防病毒入侵計算機。但是，在此基礎上，還需要提高計算機系統的開發設計技術，從根本上解決病毒侵害的問題，有效解決計算機安全威脅問題，為計算機用戶提供一個安全、穩定的網絡環境。

作者：向英松 單位： 深圳市公安邊防支隊

第七篇：計算機病毒析理及防范策略

隨著網絡技術在全球信息化的飛速發展，網絡帶來了方便，但也使人們面對大量的風險和挑戰，受到越來越多的網絡安全威脅，網絡安全問題已經引起了網民的高度關注。雖然我們使用各種先進的安全技術如防火墻、數據加密、訪問控制技術、通道控制機制，但仍然有很多黑客非法入侵，給社會造成嚴重危害。如何解決安全威脅來自網絡，如何保障網絡信息安全的網絡信息資源已經成為一個重要課題。

1計算機病毒的內涵與產生

（1）計算機病毒的定義。國際標準化組織（ISO）給計算機安全定義為：數據處理系統的安全保護建立并且技術和管理，以保護計算機硬件、軟件、數據不是由于意外或惡意破壞的變化和泄漏的原因。根據這一概念可以看出，由計算機安全性的兩個方面的含義，一臺計算機的物理安全，這是致力于保護您的計算機硬件，軟件，數據，所以是不發生事故或損壞；二是邏輯安全，包含完整性，保密性和數據的計算機保護性。

（2）計算機病毒的產生。這種病毒并非出自突然或意外的原因。突然停電和偶然誤差，會產生一些變成亂碼，隨機的指令，在計算機磁盤和內存，但代碼是無序，這種病毒是一個比較完善、緊湊的嚴格代碼，嚴格按照順序組織，適應網絡環境和系統階段和在一起，這種病毒并不是通過偶然的和那里是一定長度的需要從概率的基本長度是不可能通過隨機代碼產生。

2產生計算機安全問題的原因

（1）人為的惡意攻擊。通過使用計算機網絡數據創建一個新的安全威脅。攻擊者可以攻擊，通過竊取和篡改入侵的幾種方法。電子竊聽網絡上。LAN是廣播，只要卡模式過渡到混合模式下，每個人都將接受發送到任何在線的信息。侵略者網絡撥號入侵用戶就可以通過電話線路網絡。在通信網絡中，有些人可以通過這個騙子冒充用戶或計算機訪問一個web站點。

（2）防火墻的局限性?！胺阑饓Α笔怯嬎銠C網絡安全組件的總稱，是一種內部網絡和公用網絡單獨的訪問方法。防火墻技術是一種隔離技術，是重要的網絡安全模型的一部分。防火墻本身是網絡隔離器和網絡篩選器，具有較強的抗攻擊能力，可根據信息流量控制的網絡戰略中，通過停止不符合信息安全戰略，有效地監察內部網絡與公共訪問的網絡活動，確保本地局域網的安全。

（3）病毒技術進步，清除難度加大。計算機網絡安全領域，除了黑客利用漏洞攻擊引起的網絡安全，還有另一種強大的威脅因素，那就是計算機病毒，計算機病毒潛伏在計算機存儲介質以某種方式，是達成了某種特定的條件激活時用的一套程序或指令集的計算機資源的損害作用。一般的電腦病毒還包括計算機木馬和陷阱系統等。

3計算機病毒的防范措施

3.1提升用戶安全防范意識，加強公安機關打擊力度

網絡使用者的安全防范意識薄弱，已經成為當前計算機網絡安全事件頻發的重要隱患之一，因此，必須從根本上對網絡使用者的安全意識進行提升，才能進一步防范不良事件的發生，應樹立系統漏洞是危險源頭的觀念，大多數的黑客入侵和病毒蔓延是由系統漏洞引發，系統漏洞不只是依靠防火墻等技術手段來查漏補缺，而更應該從網絡使用者自身出發，提升這方面的防范意識，我們以windows系列平臺操作系統為例，微軟官方通常每月都會一些高危漏洞，這些漏洞存在被遠程攻擊植入惡意程序的可能性，網絡使用者可通過如今的QQ電腦管家、360安全衛士等安全產品，利用它們的自動提示漏洞功能，及時下載補丁，堵塞系統漏洞。

3.2加強病毒防御的能力

建立一個全面和有效的網絡防病毒系統，應自定義根據特定病毒網絡環境保護戰略，每個階段的綜合賬戶的病毒預防網絡系統發生時，刪除和審核，可以在爆發的病毒生命周期階段有效控制這種病毒，病毒將損失降至最低。常用的有效的病毒預防系統中防病毒軟件，功能可以分為網絡防病毒軟件和單機防病毒兩大類。單機版的防病毒軟件通常安裝在一臺PC，即分析掃描模式下檢測、病毒清除使用遠程資源連接到本地和本地工作站；網絡防病毒軟件是主要集中在抗病毒、一旦感染網絡對網絡入侵的病毒或其他資源的網絡、網絡防病毒軟件會立即檢測到并刪除。

3.3實現技術自主

（1）不同平臺的反病毒技術。由于病毒可以在不同的操作平臺上起作用，比如說常用的Windows.Dos還有Net-ware等，所以就需要防毒軟件與系統的地層有良好的連接，可以可靠地在不同的平臺上使用同一殺毒軟件實現檢查和殺毒的功能。這就需要我們選用技術過硬的反病毒軟件，比如說國外Macfee公司的防毒軟件和國內的360.瑞星、金山等等，除此之外還要注意及時地升級和更新軟件，以備查殺新的倆毒。

（2）實時監測技術。實時監測技術是在用戶已安裝防病毒軟件，計算機可以進行這兩種病毒的檢測及殺害從您的計算機上的存儲空間在任何時間，也可以安全監測從互聯網信息安全和埠負載鏈接一天找到兩個毒，可以將自動刪除。

（3）自動解壓技術。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測出病毒的存在，所以，殺毒軟件就要具備自動解壓縮技術，通過自動解壓技術解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運行壓縮文件時傳播。

作者：劉夏榮1 解宏偉2 聶愛娟3 單位：1.山西國際物流有限公司 2.中共大同市委信息化中心 3.大同市經濟建設投資有限責任公司

第八篇：計算機網絡安全與病毒的防范思考

計算機網絡技術就像是一把雙刃劍，一方面方便了人們的工作生活，實現了區域間的實時溝通和交流，另一方面計算機網絡安全問題像是一顆定時炸彈，將人們的互聯網交流活動置于一種危險的情形當中。計算機病毒嚴重影響著人們工作生活中的文件傳輸以及電子信息發送等活動的開展。計算機病毒在計算機網絡當中有著極強的破壞力和快速的傳播能力，給整個計算機網絡安全構成了極大的威脅。如何防止計算機病毒的危害，提升計算機網絡安全成為當前計算機網絡發展當中面臨的突出問題。

1概述

1.1計算機安全

計算機安全主要涵蓋了四個方面的內容，即硬件安全、軟件安全、數據資料安全以及運行安全。總體而言，計算機安全的意義在于利用相關技術管理措施以及安全防護措施對計算機網絡相關數據進行管理和保護，防止計算機軟、硬件和數據信息資料被調取、損壞以及篡改等。就計算機安全而言，其影響因素較多，概括來講，主要分為自然因素、機器自身因素、技術因素以及病毒威脅等四類因素，在以上四種影響因素當中，都會不同程度的影響計算機安全，然病毒給計算機帶來的威脅是最大的，危害程度也最嚴重的。一旦病毒入侵了計算機，影響計算機的正常運轉，這給計算機帶來的傷害是致命性的。

1.2計算機病毒

其實計算機病毒也是程序的一種，由于計算機是由軟件和硬件兩部分構成的，這種組成特點導致計算機存在著漏洞和弱點，因此，根據這種組成特點，計算機病毒也就應運而生了。計算機病毒是由一連串的代碼組成的軟件系統，這種軟件系統通過人為模式插入到計算機系統當中實現破壞計算機功能及系統的目的，導致計算機癱瘓，無法正常使用。計算機病毒和生物病毒一樣，可以自我復制且能夠自我傳播，因此，計算機一旦感染病毒，病毒就會迅速傳播，難以控制和消滅，所以，對于計算機病毒，防治是最主要的，也是最為關鍵的。計算機網絡病毒有別于醫學上的病毒，其存在和傳播并不是天然的，而是人為的，在計算機網絡病毒的產生和傳播過程中，人發揮的是主體性的作用，是人利用計算機軟件和硬件的弱點編制的一連串的指令或者程序代碼。它可以潛伏在計算機的存儲介質或者程序里面，當條件滿足時就會被激活，通過修改其他程序的方法將自己進行拷貝或者可能演化的形式放入其他程序當中，繼而感染其他程序，對計算機資源進行破壞，給用戶造成極大的危害。

2計算機網絡安全和計算機病毒的防范措施

2.1管理層次防范措施

對于計算機病毒的防范，計算機病毒的預防、檢查和處理是十分必要的。強化計算機安全意識，是做好計算機病毒預防措施的重要環節。明確國家法律規章制度中對于計算機病毒防范工作所作出的明確規定，提高思想覺悟，養成良好的計算機使用習慣，預防計算機病毒，建立預警機制，及時發現計算機病毒并且采取有效措施來對計算機病毒進行處理。

2.2技術層次防范措施

（1）計算機信息加密措施。信息加密技術是進行計算機網絡安全維護的重要手段，利用信息加密技術可以有效阻礙病毒竊取計算機內的重要信息。信息加密技術是利用科學手段對網絡中的信息傳輸以及存儲進行加密保護，防止數據信息的泄露。加密技術有數據加密技術以及信息加密技術兩種，數據加密技術主要有數據存儲加密、數據傳輸加密。加密技術利用加密算法，將數字轉換成二進制代碼或者字符。有加密就會有解密，加密與解密之間的參數我們稱之為密鑰，通過密鑰可以將加密技術分為對稱加密和非對稱加密。對稱加密相對其他加密而言，較為快速，比較適合大數據的加密。密鑰是利用相關數字進行設置，只有計算機用戶設置的解密鑰才能夠解除加密，因此，密鑰直接關系著計算機網絡安全，加密信息不能隨意透漏給他人。

（2）計算機網絡防火墻技術。網絡防火墻技術是計算機網絡安全的安全防護措施，其可以攔截和防御外界不安全的信息對計算機網絡的攻擊和入侵，功能比較人性化，在用戶上網過程中，可能會不經意間點擊一些攜帶病毒的網站，而在防火墻技術下，可以對訪問網站進行預先檢查，并將檢查結果反饋給用戶，為用戶網絡安全提供保護。防火墻技術可以有效地防止病毒傳播、減少黑客的攻擊，這就要求用戶在使用計算機過程中，時刻開啟防火墻，并將版本更新為最高，提升計算機網絡安全防護能力和計算機安全指數。

（3）建立完善的數據備份系統。當前，伴隨著計算機技術的發展，出現了很多高效的殺毒軟件與硬件技術，但是，目前的這些軟件，面對的病毒種類增多，出現監測失誤的現象時有發生。殺毒的編程工作非常復雜、繁瑣，而且風險很大，很多軟件在進行殺毒時只查殺其中的一部分，對于復雜的病毒只是檢查，而不清除，這對于用戶計算機安全來說是非常不利的。因此，在進行病毒查殺時要集檢查、備份、清除于一體。建立與完善防病毒庫系統，不僅防止新的病毒攻擊，還可以預防歷史病毒的重復攻擊，保障用戶的計算機安全。為了防止病毒的攻擊或者使病毒攻擊的損失降到最低，我們要定期對數據進行備份，計算機一旦受到病毒攻擊，用戶可以成功恢復數據。計算機技術的發展過程，也伴隨著各類計算機病毒的產生和傳播。因此，計算機網絡安全成為當前計算機網絡發展過程中不得不重視的問題。而采取強有力的有效措施可以降低病毒危害，抵御病毒入侵，提升計算機網絡安全，是計算機網絡發展中的重要保障。

作者：許強 單位：遼寧省葫蘆島市92941部隊96分隊