引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇計算機病毒的預(yù)防范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

一、計算機病毒產(chǎn)生的背景

1.計算機病毒是計算機犯罪的一種新的衍化形式。計算機病毒是高技術(shù)犯罪，具有瞬時性、動態(tài)性和隨機性。不易取證，風險小，破壞大，從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復(fù)心態(tài)在計算機應(yīng)用領(lǐng)域的表現(xiàn)。

2.計算機軟硬件產(chǎn)品的危弱性是根本的技術(shù)原因。計算機是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲、處理、輸出等環(huán)節(jié)，易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機軟件論文的手工方式，效率低下且生產(chǎn)周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤，只能在運行中發(fā)現(xiàn)、修改錯誤，并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

3.微機的普及應(yīng)用是計算機病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延，到我國才是近年來的事。而這幾年正是我國微型計算機普及應(yīng)用熱潮。微機的廣泛普及，操作系統(tǒng)簡單明了，軟、硬件透明度高，基本上沒有什么安全措施，能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對其存在的缺點和易攻擊處也了解的越來越清楚，不同的目的可以做出截然不同的選擇。目前，在IBMPC系統(tǒng)及其兼容機上廣泛流行著各種病毒就很說明這個問題。

二、計算機病毒的預(yù)防措施

通過采取技術(shù)上和管理上的措施，計算機病毒是完全可以防范的。雖然難免仍有新出現(xiàn)的病毒，采用更隱秘的手段，利用現(xiàn)有計算機操作系統(tǒng)安全防護機制的漏洞，以及反病毒防御技術(shù)上尚存在的缺陷，這與人類對于生物病毒的防疫方法是多么相像。新出現(xiàn)的生物病毒會使某些人致病，通過廣為宣傳可使更多的人免受其害，而研究人員在僅靠防護措施的情況下進行研究卻不會被病毒傳染，關(guān)鍵就是靠最重要的是思想上要重視計算機病毒可能會給計算機安全運行帶來的危害。

計算機病毒的預(yù)防措施是安全使用計算機的要求，計算機病毒的預(yù)防措施有以下幾點。

1.對新購置的計算機系統(tǒng)用檢測病毒軟件檢查已知病毒，用人工檢測方法檢查未知病毒，并經(jīng)過實驗，證實沒有病毒傳染和破壞跡象再實際用。新購置的計算機中是可能攜帶有病毒的。新購置的硬盤中可能有病毒。對硬盤可以進行檢測或進行低級格式化，因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表扇區(qū)）病毒的。新購置的計算機軟件也要進行病毒檢測。檢測方法要用軟件查已知病毒，也要用人工檢測和實際實驗的方法檢測。

2.定期與不定期地進行磁盤文件備份工作，確保每一過程和細節(jié)的準確、可靠，在萬一系統(tǒng)崩潰時最大限度地恢復(fù)系統(tǒng)原樣，減少可能的損失。不要等到由于病毒破壞、PC機硬件或軟件故障使用戶數(shù)據(jù)受到損傷時再去急救。重要的數(shù)據(jù)應(yīng)當時進行備份。當然備份前要保證沒有病毒，不然也會將病毒備份。很難想象，用戶數(shù)據(jù)沒有備份的機器在發(fā)生災(zāi)難后會造成什么影響。系統(tǒng)程序和應(yīng)用程序用經(jīng)費是可以買到的，而用戶數(shù)據(jù)是無法用錢買到的。

3. 選擇使用公認質(zhì)量最好、升級服務(wù)最及時、對新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品，定期維護和檢測您的計算機系統(tǒng)。如果您使用的是免費、共享的反病毒軟件而廠家還提供正式版，應(yīng)努力爭取該項開支去購買正版，因為這不僅僅使得廠家能由于您的投入而獲得繼續(xù)開發(fā)研究升級版本的資金支持，更重要的是，您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶的合法權(quán)益。

4.總結(jié)恪守一套合理有效的防范策略。無論您只是使用家用計算機的發(fā)燒友，還是每天上班都要面對屏幕工作的計算機一族，都將無一例外地、毫無疑問地會受到病毒的感染和侵擾，只是或遲或早而已。因此，一定要學習和掌握一些必備的相關(guān)知識，如果您是企業(yè)和單位里工作的計算機用戶，更需要總結(jié)恪守一套合理有效的防范策略，并且要為計算機系統(tǒng)感染病毒做出一些應(yīng)變計劃，您將會在無形中獲益非凡。

三、計算機病毒的預(yù)防技術(shù)

1.將大量的消毒、殺毒軟件匯集一體，檢查是否存在已知病毒，如在開機時或在執(zhí)行每一個可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點是：對變種或未知病毒無效；系統(tǒng)開銷大，常駐內(nèi)存，每次掃描都要花費一定時間，已知病毒越多，掃描時間越長。

2.檢測一些病毒經(jīng)常要改變的系統(tǒng)信息，如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等，以確定是否存在病毒行為。其缺點是：無法準確識別正常程序與病毒程序的行為，常常報警，而頻頻誤報警的結(jié)果是使用戶失去對病毒的戒心。

3.監(jiān)測寫盤操作，對引導(dǎo)區(qū)BR或主引導(dǎo)區(qū)MBR的寫操作報警。若有一個程序?qū)蓤?zhí)行文件進行寫操作，就認為該程序可能是病毒，阻止其寫操作，并報警。其缺點是：一些正常程序與病毒程序同樣有寫操作，因而被誤報警。

第2篇

【關(guān)鍵詞】計算機安全 計算機病毒 防范策略 預(yù)防措施

計算機技術(shù)當前的發(fā)展勢頭正猛，對我們的生活方式帶來了很大的影響。計算機技術(shù)給我們的工作帶來巨大便利，與此同時計算機病毒的產(chǎn)生也給我們帶來了很大的困擾。隨著互聯(lián)網(wǎng)在全球的普及，越來越多的人在接觸互聯(lián)網(wǎng)的同時也意識到計算機病毒的危害性，有報告顯示，計算機病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度是非網(wǎng)絡(luò)環(huán)境下傳播速度的二十倍，并且前者具有更強的破壞性。病毒一旦侵入計算機，便會對信息資源造成威脅，甚至影響到系統(tǒng)的正常運行，因此對計算機病毒的預(yù)防研究有積極的現(xiàn)實意義。

1 計算機安全與計算機病毒

計算機安全涵蓋的領(lǐng)域較為復(fù)s，主要包括軟件安全、運行安全和數(shù)據(jù)安全等，保證計算機的安全可以在很大程度上確保數(shù)據(jù)存取過程的安全性，最主要是保證計算機軟硬件的安全，從而保證內(nèi)部存儲數(shù)據(jù)的完整性。當前影響計算機安全的因素來自很多方面，比如不可抗力因素、用戶自身使用不當、計算機病毒、黑客攻擊等，這其中對計算機安全威脅最大的因素就是計算機病毒。

計算機病毒技術(shù)隨著計算機技術(shù)的發(fā)展而升級，就在計算機已經(jīng)被廣泛應(yīng)用的今天，計算機病毒也開始泛濫成災(zāi)，由于計算機病毒會嚴重拖慢系統(tǒng)運行速度，并且會盜取信息、毀壞數(shù)據(jù)，對信息資源的安全性影響非常大。有效防治計算機病毒是包括中國在內(nèi)世界各國都需要積極面對的一大難題。計算機病毒作為一種能夠自我復(fù)制、自動執(zhí)行的程序具有很強的隱蔽性，多數(shù)病毒以互聯(lián)網(wǎng)為介質(zhì)，尤其是它對信息的破壞作用使企業(yè)和個人蒙受了巨大的損失。

所謂計算機病毒又不同于普通病毒，因為前者是不法分子可以制造出來的，有的屬于輕微的惡作劇，不會造成大范圍影響，有的則是“惡性”病毒，作者制作出來的目的是為了破壞信息并獲取自身的利益，這種病毒常常會造成計算機死機、重要數(shù)據(jù)丟失等，更嚴重的會造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，導(dǎo)致無法繼續(xù)提供服務(wù)。若是針對用戶的信息數(shù)據(jù)盜取產(chǎn)生的影響則較大，有的黑客是針對企業(yè)、國家等進行攻擊，可能會造成巨大的經(jīng)濟損失或者社會混亂，作者通常將病毒隱藏在軟件中進行擴散。比如著名的CIH病毒是臺灣大學生針對微軟系統(tǒng)的漏洞編寫的，這個病毒的大小不到1Kb，通過利用虛擬設(shè)備驅(qū)動技術(shù)潛入內(nèi)存，并對計算機的硬盤和主板進行破壞。又如前些年著名的熊貓燒香病毒對當時的社會經(jīng)濟造成了非常大的的影響。

網(wǎng)絡(luò)病毒的傳播主要是由于網(wǎng)絡(luò)的開放性所致，這也充分顯現(xiàn)出當前計算機系統(tǒng)的脆弱性，但是目前所編寫的系統(tǒng)和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產(chǎn)生，還是可以做好防范工作，盡量減小病毒帶來的危害。

2 計算機主流病毒的基本特征

在目前的網(wǎng)絡(luò)環(huán)境下，病毒傳播方式較為統(tǒng)一，多由客戶機――服務(wù)器――客戶機這種方式循環(huán)傳播，并且不同于傳統(tǒng)的計算機病毒。當前環(huán)境下的病毒主要存在以下特點。

2.1 主動通過網(wǎng)絡(luò)進行傳播

有數(shù)據(jù)顯示當前世界上流行病毒有7/10是通過網(wǎng)絡(luò)進行傳播，這種傳播屬于被動式，病毒主要依附在某些文件上，在用戶同互聯(lián)網(wǎng)進行信息交互的時候進行傳播。

2.2 傳播范圍廣、速度快

基于上述特點，計算機病毒擴散的速度非常快，可以通過互聯(lián)網(wǎng)擴散到全球各國，例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計算機系統(tǒng)的癱瘓。

2.3 病毒變種多、難控制

當前網(wǎng)絡(luò)上傳播的許多病毒都是實用高級語言進行編寫，屬于腳本語言病毒或者宏病毒等。這就造成了這些病毒容易被修改再進行傳播，例如愛蟲病毒在短短十幾天內(nèi)產(chǎn)生了30多種變種，這就給病毒防范工作帶來了許多麻煩。

3 計算機病毒預(yù)防

由于從根本上防止病毒的出現(xiàn)是不現(xiàn)實的，因此必須采取有效的措施，力爭將病毒的危害性降到最小。

3.1 行政管理措施

計算機病毒的防治工作比較復(fù)雜，要從防毒、查毒、解毒等層面著手，必須增強自身的安全意識，即使沒有遇到病毒也要積極做好防患工作，做到防患于未然，否則等到數(shù)據(jù)丟失的時候就為時已晚。相關(guān)工作的實施需要引起高度重視，國家可以通過立法鼓勵防范工作的實施，對病毒制作者實行相應(yīng)的懲罰。將計算機病毒的治理上升到法律層面，要養(yǎng)成大家自覺防護的意識。

3.2 技術(shù)措施

要弄清楚計算機病毒的工作原理和觸發(fā)機制，才能更有效地做出相應(yīng)對策，針對當前傳播較為廣泛的計算機病毒主要可以采取以下技術(shù)措施。

3.2.1 構(gòu)建多層次的網(wǎng)絡(luò)病毒防護體系

在網(wǎng)絡(luò)環(huán)境的大背景下，僅僅對某一臺電腦的病毒進行處理意義不是非常的大，要把整個互聯(lián)網(wǎng)看作一個共同體，建立多層次、立體的病毒防護體系，安裝基于服務(wù)器端的反病毒客戶軟件，并且保證相應(yīng)軟件的快速升級，有效擴大病毒防范的范圍。

3.2.2 建立有效的數(shù)據(jù)庫備份系統(tǒng)

當前市面上有很多成熟的殺毒軟件，如瑞星、卡巴斯基、金山殺毒等，但是這些防毒軟件也不可能做到十分準確，有時會出現(xiàn)誤報現(xiàn)象，病毒總會有一定幾率侵入計算機，因此建立的防病毒系統(tǒng)只能減少病毒的攻擊，有效的建立數(shù)據(jù)庫備份系統(tǒng)，力爭把損失降到最小。

4 結(jié)束語

計算機病毒的出現(xiàn)給我們的生活和工作帶來了很大的困擾，然而由于相關(guān)防范工作比較復(fù)雜，許多防范措施的實施都不是很理想。病毒防范工作需要我們共同努力去完成，而不僅僅是個人的工作。在使用計算機時要提高自身的安全防范意識，盡量做到操作規(guī)范化，對重要文件進行備份處理，將病毒危害的損失降到最小。

參考文獻

[1]王立兵.淺析計算機安全方面的存在問題及應(yīng)對措施[J].計算機光盤軟件與應(yīng)用，2012（20）.

[2]劉帆.基層央行計算機安全工作重在管理和防范[J].華南金融電腦，2010（04）.

[3]趙永彩，王效英，宋玉長.加強計算機安全管理防范金融科技風險[J].中國金融電腦，2001（06）.

[4]張學龍，周東茂，范海峰.強化計算機安全三防確保計算機安全運行[J].中國金融電腦，2001（09）.

第3篇

關(guān)鍵詞：計算機安全；病毒；殺毒軟件

計算機及互聯(lián)網(wǎng)的普及改變了人們的工作及生活方式，但隨著互聯(lián)網(wǎng)發(fā)展的計算機病毒嚴重影響了人們的信息安全、財產(chǎn)安全等。現(xiàn)階段，社會各界廣泛關(guān)注計算機安全與計算機病毒預(yù)防工作，并加大預(yù)防計算機病毒技術(shù)的研究力度，以降低病毒入侵的概率，提高計算機運行的安全性及可靠性。由此可見，本文的研究具有十分重要的現(xiàn)實意義。

1威脅計算機安全的主要因素

1.1系統(tǒng)設(shè)計缺陷

Windows7系統(tǒng)推出時，號稱是史上最安全的系統(tǒng)，但相應(yīng)的安全補丁頻繁出現(xiàn)，甚至兩次補丁出現(xiàn)時間只間隔幾天，用戶使用Windows7系統(tǒng)過程中，要及時下載這些補丁，保證計算安全。此種現(xiàn)象也說明，即使操作系統(tǒng)再先進、再完善，設(shè)計上的缺陷是無法避免的，而系統(tǒng)設(shè)計缺陷的存在導(dǎo)致計算機可處于危險當中。

1.2應(yīng)用軟件的漏洞及后門

現(xiàn)代人們利用計算機完成各項工作，如繪制表格、編程等，而每種工作的實現(xiàn)需要依賴具備相應(yīng)功能的應(yīng)用軟件，可見，如果沒有應(yīng)用軟件，將無法發(fā)揮出計算機的功能[1]。而軟件設(shè)計師設(shè)計軟件時，通常會留有后門，目的是便于設(shè)計公司防查盜版信息。目前，后門存在于多種應(yīng)用軟件中，后門的存在為病毒入侵提供可乘之機，增加了計算機感染病毒的風險。除了預(yù)留的后門外，應(yīng)用軟件設(shè)計中可能存在漏洞，同樣留下了安全隱患，黑客一旦發(fā)現(xiàn)存在的漏洞，會利用漏洞攻擊計算機，影響計算機安全。

1.3病毒快速更新?lián)Q代

現(xiàn)階段，已知的計算機病毒種類達到百萬以上，而且每種病毒存在變種，少則數(shù)萬種，多則數(shù)十萬種，即使及時下載、安裝安全補丁、正常使用殺毒軟件，病毒發(fā)生變種后,依然可能攻擊計算機。另外，在計算機技術(shù)快速發(fā)展過程中，病毒也在以非常快的速度更新?lián)Q代，可謂防不勝防。

1.4黑客不斷創(chuàng)新攻擊手段

當前時代中，單兵作戰(zhàn)已不再是黑客攻擊時采用的手段，其持續(xù)創(chuàng)新攻擊手段，目前的主要形式即為維基解密。通常，在互聯(lián)網(wǎng)基礎(chǔ)上，全球范圍內(nèi)的黑客組成聯(lián)盟，一旦其發(fā)動攻擊，短時間內(nèi)癱瘓的計算機數(shù)量會以數(shù)百萬計。黑客組成聯(lián)盟后，將會具備更強的破壞性，對計算機安全產(chǎn)生嚴重的威脅。

1.5用戶缺乏足夠安全意識

我國擁有大量的網(wǎng)民，數(shù)量在6億人以上，這其中僅有不足10%的人對計算機安全問題較為重視，明確知曉計算機安全的重要性。剩余90%以上的人因缺乏安全意識及計算機安全知識，忽略了計算機安全防護措施，增加計算機被病毒入侵的風險。另外，有部分用戶認為，只要安裝殺毒軟件（包含免費的），就能有效保護計算機安全，實際上，這種認識是錯誤的，殺毒軟件在黑客面前不堪一擊，短短幾秒鐘即可破解，達到攻擊的目的。

2預(yù)防計算機病毒的措施

2.1技術(shù)預(yù)防措施

用戶應(yīng)用計算機的過程中，必須要安裝殺毒軟件，殺毒軟件應(yīng)選擇正版的，并在系統(tǒng)提示更新、升級時及時更新、升級，以能充分發(fā)揮殺毒軟件的作用，保證計算機安全。單一的殺毒軟件并不能全面預(yù)防計算機病毒的入侵，還需要采取其他技術(shù)手段綜合預(yù)防：第一，采用內(nèi)存常駐防病毒程序，AUTOEXE.BAT文件位于系統(tǒng)啟動盤中，可將病毒檢測程序加入此文件中，病毒檢測程序會時刻監(jiān)視病毒入侵情況，并檢查磁盤，不過，此種方法會占據(jù)一定的內(nèi)存空間，而且較易與其他程序產(chǎn)生沖突，同時，不能監(jiān)視所有病毒，導(dǎo)致部分病毒仍可侵入系統(tǒng)，因此，可結(jié)合實際情況，以此程序作為輔助預(yù)防病毒方法；第二，運行前檢測文件，此種方法是指通過殺毒軟件檢測尚未運行的文件，明確文件安全后再在計算機中運行；第三，改變文檔屬性，文檔屬性為只讀時，修改操作并不能開展，部分病毒入侵時，只能將文檔的只讀標志去掉，但只讀屬性并無法改變，所以可以將文檔屬性改為只讀，實現(xiàn)預(yù)防病毒的目的，一般來說，普通文件型病毒的預(yù)防可采用此種方法；第四，改變文件擴展名，病毒感染計算機過程中，要想感染每種文件，必須要先了解文件屬性，之后再采取對應(yīng)的方法感染，而改變了執(zhí)行文件的擴展名后，多數(shù)病毒失去所具備的效力，保護計算機安全[2]。

2.2管理預(yù)防措施

除了技術(shù)方面的預(yù)防措施外，用戶在使用計算機過程中，還應(yīng)加強管理，積極預(yù)防病毒。首先，要形成良好的計算機使用習慣，眾所周知，網(wǎng)絡(luò)方便了人們的生活及工作，促進社會進步，但隨著網(wǎng)絡(luò)的發(fā)展，病毒產(chǎn)生，嚴重威脅人們的計算機安全，而病毒能夠入侵的主要原因之一即為人們計算機使用習慣不佳，缺乏充足的預(yù)防意識，因此，要以宣傳方式提高人們保護計算機安全的意識，并在日常應(yīng)用中，不輕易相信陌生人，程序、網(wǎng)站、郵件等比較可疑時，做到不運行、不進入、不接收，避免病毒侵入計算機中，同時，病毒查殺要定期開展，保證上網(wǎng)環(huán)境安全。其次，定期進行系統(tǒng)備份。現(xiàn)階段，受到多方面因素的影響，尚不存在能夠完全避免計算機病毒攻擊的方法，因而，為將攻擊發(fā)生后的損失降至最低，用戶使用計算機期間，備份系統(tǒng)數(shù)據(jù)工作還應(yīng)定期開展，尤其用戶為企業(yè)時，備份工作更應(yīng)及時開展。備份工作開展時，備份工具可選擇為移動硬盤，良好的備份習慣能夠保證數(shù)據(jù)信息的完整性[3]。再次，正確安裝各種軟件，計算機功能的實現(xiàn)需要依賴于相應(yīng)的應(yīng)用軟件，用戶選擇安裝計算機軟件時，要使用正版軟件，將木馬病毒感染的風險降到最低，但是，部分用戶安裝軟件過程中，首選免費軟件，這會增加病毒入侵概率，如果無法改變此種狀況，必須要全面應(yīng)用防護措施，以保證計算機安全。最后，建立安全的防范機制，計算機使用期間，要及時下載、安裝補丁程序，操作系統(tǒng)做到實時更新。因操作系統(tǒng)具有眾多的碼段，導(dǎo)致不完善問題存在于程序中，即漏洞問題，補丁程序作為解決漏洞問題的有效措施，要提高用戶安裝補丁程序的意識及積極性，構(gòu)建安全的計算機應(yīng)用環(huán)境。同時，管理者還需要根據(jù)自身計算機應(yīng)用特點，建立健全的防范機制，認真貫徹與執(zhí)行，提高計算機的安全性。

3結(jié)語

計算機技術(shù)與網(wǎng)絡(luò)技術(shù)普及后，提高了計算機在人們生活及工作的作用，但網(wǎng)絡(luò)具有兩面性，也增加了病毒入侵的機會。現(xiàn)階段，病毒不斷更新?lián)Q代、黑客攻擊手段不斷更新等因素的存在對計算機安全產(chǎn)生嚴重的威脅，應(yīng)在技術(shù)與管理兩個方面制定預(yù)防計算機病毒入侵的措施，提高預(yù)防效果，保證計算機及其中的數(shù)據(jù)信息安全，充分發(fā)揮計算機的積極作用，促進社會發(fā)展。

參考文獻

[1]劉瑩.淺談網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程,2017(2):238.

[2]張錦蓉.計算機預(yù)防病毒的安全方法研究[J].信息與電腦:理論版,2016(12):215-216.

第4篇

關(guān)鍵詞:計算機病毒;危害;防范措施

中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01

Computer Virus Detection and Prevention

Wen Jing

(Weinan Vocational&Technology College,Weinan714000,China)

Abstract:With the rapid development of computer technology and the increasing popularity of computer applications,computer viruses are constantly moves forward.At present the computer virus can penetrate into all areas of information society,brought tremendous damage and potential threat to the computer system.

Keywords:Computer virus;Harm;Prevention measures

隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展。計算機病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題,各行各業(yè)中的管理部門更是要增強計算機病毒的防范意識,世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計,嚴重地干擾了正常的人類社會生活,給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。

一、計算機病毒有以下特點:

一是攻擊隱蔽性強。大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發(fā)現(xiàn),病毒可以無息感染計算機系統(tǒng)而不被察覺,待發(fā)現(xiàn)時,往往已造成嚴重后果。二是繁殖能力強。計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標后再將自身代碼插入其中,達到自我繁殖的目的。只要一臺計算機感染病毒,如不及時處理,那么病毒會在這臺機子上迅速擴散,其中的大量文件會被感染。三是傳染途徑廣。計算機病毒可以在運行過程中根據(jù)病毒程序的中斷請求隨機讀寫,不斷進行病毒體的擴散。病毒程序一旦加到當前運行的程序體上面,就開始搜索能進行感染的其它程序,也可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中,并不斷蔓延從而使病毒很快擴散到磁盤存儲器和整個計算機系統(tǒng)上。四是潛伏期長。一些編制精巧的病毒程序,進入系統(tǒng)之后不馬上發(fā)作,隱藏在合法文件中,對其他系統(tǒng)進行秘密感染,一旦時機成熟,得到運行機會,就四處繁殖、擴散。五是破壞力大。所有的計算機病毒都是一種可執(zhí)行程序,而這一可執(zhí)行程序又必然要運行,有計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個計算機系統(tǒng)的癱瘓它可以毀掉系統(tǒng)的部分數(shù)據(jù),也可以破壞全部數(shù)據(jù)并使之無法恢復(fù)。六是針對性強。計算機病毒的效能可以準確地加以設(shè)計,滿足不同環(huán)境和時機的要求。七是可執(zhí)行性。與其他合法程序一樣,是一段可執(zhí)行程序,但不是一個完整的程序,而是寄生在其他可執(zhí)行程序上,當病毒運行時,便與合法程序爭奪系統(tǒng)的控制權(quán),往往會造成系統(tǒng)崩潰,導(dǎo)致計算機癱瘓。

二、計算機病毒的主要危害

不同的計算機病毒有不同的破壞行為,其中有代表性的行為如下:一是攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤的主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說,攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒,受損的數(shù)據(jù)不易恢復(fù)。二是攻擊文件,包括刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、變碎片等等。三是攻擊內(nèi)存,內(nèi)存是計算機的重要資源,也是病毒的攻擊目標,其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。四是干擾系統(tǒng)運行,例如不執(zhí)行用戶指令、干擾指令的運行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、自動重新啟動計算機、死機、強制游戲等。五是速度下降,病毒激活時,其內(nèi)部的時問延遲程序啟動,在時鐘中納入了時間的循環(huán)計數(shù),迫使計算機空轉(zhuǎn),計算機速度明顯下降。六是攻擊磁盤,攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)等。七是攻擊CMOS,能夠?qū)MOS區(qū)進行寫入動作,破壞系統(tǒng)CMOS中的數(shù)據(jù)。

三、對計算機病毒攻擊的防范措施

計算機病毒的防范措施是安全使用計算機的要求,對計算機病毒的預(yù)防措施有:―是不使用來路不明的磁盤。對所有磁盤文件要先檢測后使用;二是為系統(tǒng)打上補丁;三是對重要文件或數(shù)據(jù)事先備份;至少每周進行一次備份,而且最好是進行異地備份(就是備份到你的電腦之外的存儲設(shè)備,比如軟盤或USB移動硬盤)。這樣當電腦內(nèi)的文件萬一被病毒破壞后,它們就派上大用場了,當然在此之前一定要確認你的備份文件是“干凈”的;四是要安裝防火墻。防火墻是一個控制進/出兩個方向通信的門檻,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入;五是要及時關(guān)注流行病毒以及下載專殺工具及時升級;六是不要在互聯(lián)網(wǎng)上隨意下載軟件。七是要注意網(wǎng)頁郵件病毒,不要輕易打開陌生人來信中的附件文件。近年來造成大規(guī)模破壞的許多病毒,都是通過電子郵件傳播的。不要以為只打開熟人發(fā)送的附件就一定保險,有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發(fā)送帶毒文件。最妥當?shù)淖龇?是先將附件保存下來,不要打開,先用查毒軟件徹底檢查。八是要注意定期掃描系統(tǒng)。

四、結(jié)論

總之,雖然計算機病毒可怕,只要我們從計算機病毒的防范及安全策略做好各項工作,還是完全可以避免計算機傳染上病毒,保證計算機及網(wǎng)絡(luò)安全。雖然難免仍有新出現(xiàn)的病毒,采用更隱避的手段,利用現(xiàn)有計算機操作系統(tǒng)安全防護機制的漏洞,以及反病毒防御技術(shù)上尚存在的缺陷,使病毒能夠一時得以在某一臺計算機上存活并進行某種破壞,但是只要在思想上有反病毒的警惕性,使用反病毒技術(shù)和管理措施,新病毒就無法逾越計算機安全保護屏障,從而不能廣泛傳播。病毒一旦被捕捉到,反病毒防御系統(tǒng)就可以立即改進性能,提供對計算機的進一步保護功能。隨著各種反病毒技術(shù)的發(fā)展和人們對病毒各種特性的了解,通過對各條傳播途徑的嚴格控制,來自病毒的侵擾會越來越少。

參考文獻:

第5篇

關(guān)鍵詞：計算機病毒；檢測；預(yù)防

中圖分類號：TP309.5 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Computer Virus Prevention and Detection Technology Study

Yin Xie

(Dongguan Radio and TV,Dongguan523009,China)

Abstract:The computer virus is a man-made,destruction of computer information systems program.With the rapid popularization of Internet,computer viruses and more serious harm.This article describes how to find a common computer viruses and computer virus prevention measures.

Keywords:Computer virus;Detection;Prevention

一、計算機病毒發(fā)作時的癥狀

計算機病毒發(fā)作時，通常會出現(xiàn)一些癥狀，根據(jù)這些癥狀就可以盡早發(fā)現(xiàn)病毒并清除它們。計算機病毒的表現(xiàn)癥狀一般有：機器不能正常啟動、運行速度降低、磁盤空間迅速變小、文件內(nèi)容和長度有所改變、打印機出現(xiàn)異常、程序同時存取多部磁盤、出現(xiàn)一些異常的畫面或聲音、異常要求用戶輸入口令、經(jīng)常出現(xiàn)“死機”現(xiàn)象或者出現(xiàn)外部設(shè)備工作異常等等。以上僅列出一些比較常見的病毒表現(xiàn)形式，實際操作中肯定還會遇到一些其他的特殊現(xiàn)象，這就需要根據(jù)用戶的經(jīng)驗來判斷。

二、計算機病毒檢測常用方法

病毒技術(shù)與反病毒技術(shù)存在著相互對立、相互依存的關(guān)系，在彼此較量中不斷發(fā)展，當然，從總體上，反病毒技術(shù)要滯后于病毒技術(shù)。計算機病毒的防治技術(shù)可以分成四個方面，即檢測、清除、免疫和預(yù)防。計算機感染病毒后，會引起一系列變化，檢測正是以此為依據(jù)的。病毒檢測常用的方法有：比較法、校驗和法、搜索法、分橋法、行為監(jiān)測法、軟件模擬法及感染實驗法等。

（一）比較法。比較法是進行原始的或正常的特征與被檢測對象的特征比較。由于病毒的感染，會引起文件長度和內(nèi)容、內(nèi)存以及中斷向量的變化，從這些特征的比較中可以發(fā)現(xiàn)異常，從而判斷病毒的有無。比較法簡單、方便，不需專用軟件，但是無法確認計算機病毒的種類名稱。另外，可能會存在以下問題：變化可能是合法的或是偶然的因素造成，有些病毒感染文件并不帶來文件長度的改變．這就需要進一步的分析或采用其他的檢測手段。（二）病毒校驗和法。計算出正常文件的程序代碼的校驗和，井保存起來，可供被檢測對象對照比較判斷是否感染了計算機病毒。這種技術(shù)可偵測到各式的計算機病毒，包括未知病毒誤判斷高，無法確認病毒種類，無法偵測隱形計算機病毒。（三）搜索法。搜索法是用每一種計算機病毒體含有的特定字符串對被檢測的對象進行掃描。如果在被檢測對象內(nèi)部發(fā)現(xiàn)了某一種特定字符串，就表明發(fā)現(xiàn)了該特定字符串所代表的計算機病毒。特定字符串選擇的好壞，對于病毒的發(fā)現(xiàn)具有決定作用。當特定字符串選擇得很好時，發(fā)現(xiàn)病毒的幾率很高，即使對計算機病毒了解不多的人也能用它來發(fā)現(xiàn)計算機病毒。但是如何提取特定字符串，則需要足夠的有關(guān)知識。搜索法也有自身的缺點，如被掃描的文件很長時，掃描所花時間也會較多；不容易選出合適的特定字符串；計算機病毒代碼庫未及時更新時，無法識別出新的計算機病毒；不易識別變形計算機病毒等。不管怎樣，搜索法仍被病毒檢測軟件廣泛采用，是今天使用員為普遍的計算機病毒檢測方法。（四）分析法。分析法的使用人員主要是反計算機病毒的技術(shù)專業(yè)人員。專業(yè)人員借助自己掌握的關(guān)于計算機和病毒的廣泛知識，及專用工具，分析計算機是否染毒，確認計算機病毒的類型，搞清楚病毒體的大致結(jié)構(gòu)，從中提取特征識別用的字符串或特征字，用于增添到計算機病毒代碼庫或詳細分析計算機病毒代碼，制定相應(yīng)的防殺計算機病毒方案。由于很多計算機病毒采用了自加密、反跟蹤等一些隱蔽技術(shù)，使得計算機病毒的分析工作經(jīng)常是冗長和枯燥的，對計算機病毒的分析是計算機病毒檢測工作中不可缺少的重要環(huán)節(jié)。（五）行為監(jiān)側(cè)法。由于病毒在感染及破壞時都表現(xiàn)出一些共同行為，而且比較特殊，這些行為在正常程序中比較罕見，因此可通過監(jiān)測這些行為來檢測病毒的存在與否。該方法不僅可檢測已知病毒，而且可預(yù)報未知病毒，但是有可能誤報，而且不能確定病毒名稱，使用有一定難度。（六）病毒行為軟件模擬法。軟件模擬法專門用來對付多態(tài)病毒，多態(tài)病毒在每次傳染時都通過加密變化其特征碼，使得搜索法失效。該方法監(jiān)視病毒運行，待病毒自身密碼破譯后，再進行代碼的分析。（七）感染實驗法。該法利用了病毒最重要的基本特性――感染特性。檢測時，先運行可疑系統(tǒng)中的程，序，再運行一些確切知道不帶毒的正常程序，然后觀察這些正常程序的長度變化，如果發(fā)現(xiàn)有變化，可斷言系統(tǒng)中有病毒。

防范網(wǎng)絡(luò)病毒的過程實際上就是技術(shù)對抗的過程，隨著病毒繁衍和傳播方式變化，反病毒技術(shù)必須不斷調(diào)整。網(wǎng)絡(luò)防病毒，就是應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢，使防病毒逐漸成為網(wǎng)絡(luò)安全體系的一部分，防殺結(jié)合，重在預(yù)防，并把防病毒、防黑客、災(zāi)難恢復(fù)等幾個方面綜合考慮，形成一整套安全機制，才能最有效地保障整個網(wǎng)絡(luò)的安全。

三、計算機病毒的預(yù)防

防止病毒的入侵需要思想上重視，加強管理。使用計算機要養(yǎng)成良好的習慣，一般凡是使用外接的移動硬盤時，要先對盤進行查毒。平時要經(jīng)常對計算機磁盤進行病毒掃描，若發(fā)現(xiàn)病毒就及時殺除。思想重視是基礎(chǔ)，采取有效的查毒與消毒方法是技術(shù)保證。為最大限度地減少計算機病毒的發(fā)生和危害，必須采取有效的預(yù)防措施，實踐證明，合理有效的預(yù)防是防治計算機病毒最有成效，最經(jīng)濟省力，也是最應(yīng)該重視的問題。首先，建立、健全法律、法規(guī)和管理制度。發(fā)達國家計算機技術(shù)先進，普及程度高，但也是最早受到計算機病毒危害的國家。正因如此，這些國家相繼制定出一些法律、法規(guī)，對計算機的使用做出了限制。其次，隨著計算機在我國的普及，加強計算機安全的教育特別重要。要大力宣傳計算機病毒的危害，引起人們的重視；要宣傳可行的預(yù)防病毒的措施，使大家提高警惕，使人們了解病毒入侵計算機的原理和感染方法，以便及早發(fā)現(xiàn)，及早清除。最后，采取更有效的技術(shù)措施。現(xiàn)在常用的病毒防火墻，將局域網(wǎng)與互聯(lián)網(wǎng)、用戶與網(wǎng)絡(luò)之間進行隔離。這些防火墻有的是單獨構(gòu)造的，有的是將功能附加到網(wǎng)絡(luò)防火墻之中形成的，其目的是檢測、隔離病毒，保證網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻：

第6篇

關(guān)鍵詞:計算機；防范；病毒；發(fā)展

得益于信息全球化的趨勢，當代的信息技術(shù)發(fā)展迅猛，極大的促進了資源空間的共享。在共享資源過程，計算機病毒所帶來的安全問題卻越來越突出。因此，針對計算機病毒分析并且提高安全防護的緊迫性進一步凸顯。

1計算機病毒的含義、類型

計算機病毒再計算機中加入的惡意的能夠破壞信息以及電腦技能的程序，能影響計算機使用性能，降低使用效率的一系列代碼。計算機病毒具有傳播性快、隱蔽性強、感染性強、潛伏時間不定、可激發(fā)性、表現(xiàn)性或破壞性等突出特點，可對電腦硬盤數(shù)據(jù)進行惡意破壞，導(dǎo)致其無法正常使用。如早些年出現(xiàn)的熊貓燒香病毒，CIH病毒等。常見的計算機病毒類型有許多，其中包括包括引導(dǎo)區(qū)病毒，文件型病毒，扇區(qū)病毒以及木馬等程序。

2常見的計算機病毒傳染方式以及特征

隨著互聯(lián)網(wǎng)的發(fā)展趨于多想話，病毒的類型衍生也越來越多，傳播的途徑也越來越隱蔽，造成當今網(wǎng)絡(luò)病毒的防范手段越來越復(fù)雜，以及對信息造成的損害也更大。在前些年，病毒使通過u盤、光盤、軟盤、硬盤等移動存儲進行傳播，這種傳播的效率不是很高。目前的病毒主要是通過網(wǎng)絡(luò)傳播，在上網(wǎng)時被用戶不知情的情況下捆綁至電腦，有極強的隱蔽性。當前存在的病毒絕大多數(shù)都使通過互聯(lián)網(wǎng)進行傳播的。之所以病毒區(qū)別于其他正常程序，是因為除了一般普通的程序重所具有的存儲信息的正常特征以外，還具有四個基本特性。(1)隱蔽性。病毒均可能藏在電腦硬盤不同扇區(qū)不同位置，而且出現(xiàn)具有隨機性，普通用戶很難察覺一個文件是否含有病毒。(2)感染性強。作為計算機病毒最常見的屬性，寄生性傳染使判別計算機惡意程序區(qū)別其他程序的基本特征。(3)潛伏時間不定。病毒可能隨時會在計算機中發(fā)生作用，也可能等待盜取有用的信息之后才破壞信息文件。(4)破壞性大。病毒能一般受到其作者能力及其目的性的制約。可能只是簡單盜取資料，也可能使破壞整個計算機的文件，導(dǎo)致重要的文件無法使用。這也是病毒帶來的最大的危害。(5)可觸發(fā)性特征。計算機病毒為了防止被用戶清除，可以自己隱藏進某些文件，不被用戶輕易發(fā)現(xiàn)，減少不必要的作用，待到特定時間才發(fā)揮作用。但是如果病毒抑制潛伏，就無法發(fā)揮其感染。只有具備相應(yīng)的可觸發(fā)性，才能保持殺傷力，進行破壞文件盜取目標文件的目的。

3采取有效措施應(yīng)對以及防護病毒

3．1主動采取預(yù)防措施

由于病毒的啟動機制基本都是固定的，都是在開機時就隨即運行至隨即存儲里，占用計算機的內(nèi)存，同時導(dǎo)致計算機運行變慢。針對此情況，在啟動計算機時候避免插入u盤、光盤等存儲介質(zhì)，防止病毒由此進行傳播。此外，還要注重平時使用習慣，利用存儲介質(zhì)對計算機硬盤進行有效保護，對文件備份等操作。

3．2充分利用沙盒軟件

對于網(wǎng)上下載的文件，可能無法預(yù)測文件是否含有病毒，可以先在沙盒軟件中運行該軟件，就算有病毒也對自己點計算機沒有影響，重置下沙盒軟件即可。這樣既可以成功的運行目標軟件，也能有效防范病毒再計算機中傳播。

3．3加強信息人員網(wǎng)絡(luò)素養(yǎng)以及職業(yè)道德修養(yǎng)

加強網(wǎng)絡(luò)安全防護，不僅要加強信息端技術(shù)安全管理，加強IT人員的道德修養(yǎng)也同樣重要，是從病毒的起始源預(yù)防之策。只要信息技術(shù)人員擁有一定的職業(yè)道德與素養(yǎng)，就會自覺維護網(wǎng)絡(luò)安全。

3．4有關(guān)部門應(yīng)該健全相關(guān)法律

現(xiàn)在的網(wǎng)絡(luò)，如同法外之地一般，網(wǎng)絡(luò)犯罪、侵犯隱私、信息安全問題時刻都有發(fā)生。有關(guān)部門要充分重視網(wǎng)絡(luò)安全問題，建立健全法律法規(guī)政策，有了完善的法律作為支撐，才能有效的防止不法分子做出逾矩之事，并且在網(wǎng)絡(luò)上收斂自我。同時要加強對不法人員的懲罰力度。

3．5加強網(wǎng)絡(luò)空間國際合作

隨著經(jīng)濟、信息全球化以及信息技術(shù)迅猛發(fā)展，跨國病毒隨之萌生。全球各國家也應(yīng)該加強國際網(wǎng)絡(luò)空間合作，攜手共建“網(wǎng)絡(luò)命運共同體”，共同創(chuàng)立網(wǎng)絡(luò)安全體系，加強網(wǎng)絡(luò)安全管理，才能促進計算機技術(shù)發(fā)展邁向更加平穩(wěn)的方向。治理好網(wǎng)絡(luò)空間，加大對網(wǎng)絡(luò)違法人員打擊力度，使計算機技術(shù)真正的造福人類而不是造福于不法分子。

4結(jié)束語

計算機的迅猛發(fā)展的確給我們的生活帶來的很大的幫助，但是隨之而來的病毒威脅不容小覷，其危害在當今技術(shù)發(fā)達的時代仍然可見一斑。在利用計算機的簡便性的同時，還要注意計算機維護與安全，有效預(yù)防病毒威脅，學習安全防護知識，減少病毒攻擊，使計算機不斷發(fā)揮其造福人類作用。同時計算機領(lǐng)域安全管理問題也十分重要，應(yīng)該加大力度進行治理。同時，每個人也都該擔起維護網(wǎng)絡(luò)安全的責任，共同營造一個良好的網(wǎng)絡(luò)空間。

參考文獻

［1］成昱昊．淺析計算機病毒及預(yù)防的現(xiàn)實意義［J］．計算機光盤軟件與應(yīng)用，2013(21):150－151．

［2］梅珊．基于復(fù)雜agent網(wǎng)絡(luò)的病毒傳播建模和仿真研究［D］．國防科學技術(shù)大學，2010．

［3］馬宗亞，張會彥，安二紅．計算機安全與計算機病毒的預(yù)防分析研究［J］．煤炭技術(shù)，2013，32(5):180－181．

［4］李廈．談圖書館計算機系統(tǒng)中的病毒及其預(yù)防［J］．現(xiàn)代情報，2004，24(7):122－122．

［5］邢永剛，劉蕓，晉永．計算機病毒對C4I系統(tǒng)的攻擊和預(yù)防［J］．微機發(fā)展，2004，14(12):70－72．

第7篇

【關(guān)鍵詞】預(yù)防；計算機病毒侵害；措施

0.前言

由于現(xiàn)今互聯(lián)網(wǎng)已經(jīng)普及，計算機病毒也就成為阻礙計算機系統(tǒng)正常運行的始作俑者。最近幾年，各種各樣的計算機病毒接踵而至，病毒的系統(tǒng)越來越復(fù)雜，傳播途徑也變得多種多樣，讓人們根本摸不到頭腦，其隱蔽性也愈發(fā)強烈，根本找不到其所在根源。雖然計算機領(lǐng)域的專業(yè)人員不斷研究新的破譯病毒的方法，使得一些防御系統(tǒng)與技術(shù)在不斷增強。但是部分病毒依然逍遙法外，我們需要不斷研究計算機病毒以找到預(yù)防對策與相應(yīng)的技術(shù)支持。

1.簡述計算機病毒的特點

計算機病毒有很強的寄生性，計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的；傳染性，計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。潛伏性，一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大；隱蔽性，計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難；破壞性，計算機中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞[1]。

2.計算機病毒的分類

按感染對象分為引導(dǎo)型、文件型、混合型、宏病毒，文件型病毒主要攻擊的對象是.COM及、EXE等可執(zhí)行文件；按其破壞性分良性病毒、惡性病毒；按照病毒程序入侵系統(tǒng)的途徑，可將計算機病毒分為以下四種類型：

操作系統(tǒng)型：這種病毒最常見，危害性也最大。

外殼型：這種病毒主要隱藏在合法的主程序周圍，且很容易編寫，同時也容易檢查和刪除。入侵型：這種病毒是將病毒程序的一部分插入到合法的主程序中，破壞原程序。這種病毒的編寫比較困難。

源碼型：這種病毒是在源程序被編譯前，將病毒程序插入到高級語言編寫的源程序中，經(jīng)過編譯后，成為可執(zhí)行程序的合法部分。這種程序的編寫難度較大，一旦插入，其破壞性極大。

3.計算機病毒給工作帶來的危害

3.1病毒對會直接破壞計算機數(shù)據(jù)

病毒及可能篡改重要的加密信息，從而使得整個系統(tǒng)癱瘓，跟嚴重的話會破壞硬盤系統(tǒng)導(dǎo)致整個系統(tǒng)無法開啟工作[2]。

3.2直接使計算機運行速度變慢

當病毒侵入一些正在正常工作的程序中時，會干擾程序的正常運行，知識系統(tǒng)運行緩慢，表面看是沒有任何問題致使速度減慢 ，但實質(zhì)上病毒已經(jīng)侵入系統(tǒng)內(nèi)部，這樣不僅會降低工作的效率，還會帶來一定的經(jīng)濟損失。

3.3病毒大量占據(jù)計算及磁盤空間

一些病毒侵入計算機系統(tǒng)，會產(chǎn)生大量的垃圾文件。舉個例子，計算機感染蠕蟲病毒之后，在用戶不知情的情況下，病毒使得計算機向外發(fā)送大量垃圾郵件或數(shù)據(jù)，以至于讓網(wǎng)絡(luò)嚴重堵塞或癱瘓。近些年來，很多違法者通過即時通訊軟件向用戶發(fā)送大量帶有病毒的垃圾信息和郵件，成為了病毒傳播的一種新的途徑。

3.4一些病毒會竊取用戶隱私造成更大危害

目前很多違法人員利用計算機病毒竊取用戶隱私已在其中獲取一定的利益，用戶的信息與隱私一旦泄露將會對用戶造成不可估量的傷害，帶來無窮的隱患與財產(chǎn)損失。

4.預(yù)防計算機病毒侵害的一些技術(shù)

4.1樹立病毒防范意識

良好的防范意識是采取一系列措施的前提，對于計算機來說，有無病毒防護意識有很大差別，對于反病毒人員來說，一旦計算機出現(xiàn)任何可疑狀況就會立即采取相應(yīng)的措施進行防范，對于那些防范意識較為薄弱的人員來說，計算機病毒侵入剛露端倪時，不會立即想到會有病毒的侵入，最后任病毒對其進行破壞，釀成了錯誤[3]。

4.2及時對計算機軟件進行更新升級

及時進行更新與升級工作可以從根源上避免黑客利用電腦漏洞侵入用戶計算機對其進行破壞。可以安裝安全檢查軟件，比如360安全衛(wèi)士等，可以對木馬進行查殺，并能對各個軟件進行及時的更新升級，避免病毒利用軟件漏洞進行木馬傳播[4]。

4.3增強網(wǎng)絡(luò)管理技術(shù)

對于防范計算機病毒入侵單純的技術(shù)手段是達不到更好地效果的，更好的效果是要建立在有完善的管理策略。技術(shù)與管理相結(jié)合在一起才能更為有效的控制病毒的入侵。根據(jù)現(xiàn)實情況，一些防范技術(shù)仍然停留在實驗室階段，我們需要相應(yīng)的機制對計算機進行更好地利用有開發(fā)，推廣及普及。前提就是我們要對計算機進行正確的操作與使用。在管理方面，使其程序規(guī)范化，減少不良網(wǎng)站與廣告對用戶注意力的分散，以此來預(yù)防病毒的侵入。

4.4良好的上網(wǎng)習慣

很多用戶在瀏覽網(wǎng)頁時會被一些亂七八糟的網(wǎng)頁影響，比如一些黃色網(wǎng)站、陌生網(wǎng)站，一切能挑起用戶好奇心的網(wǎng)站，當用戶點開這些網(wǎng)站時或者安裝不明來歷的軟件時，可惡的木馬就會接踵而至，大量侵染用戶的計算機系統(tǒng)，最終帶來使計算機癱瘓的一系列后果。只有用戶不隨意點開不明來路的網(wǎng)頁就會減少被木馬侵蝕的幾率，保護計算機免受大的傷害。

4.5備份重要數(shù)據(jù)

很多被病毒侵染的計算機會丟失很多重要的數(shù)據(jù)，最終會導(dǎo)致企業(yè)遭受巨大損失或者對于用戶來說，其重要的資料丟失會對生活帶來極大的不便。定期的存儲備份重要數(shù)據(jù)信息可以再計算機崩潰后以最大限度恢復(fù)重要文件，這樣可以減少一定的經(jīng)濟與其他方面的損失。

4.6為各個系統(tǒng)卷分配不同的用戶權(quán)限

將操作系統(tǒng)卷設(shè)置成對一般用戶為只讀權(quán)限，屏蔽其它網(wǎng)絡(luò)用戶對系統(tǒng)卷除讀和執(zhí)行以外的所有其它操作，如修改、刪除、創(chuàng)建文件和寫文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對一般用戶是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計算機病毒檢測，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其它網(wǎng)絡(luò)用戶是沒有辦法將計算機病毒感染到系統(tǒng)中去的。這樣就可以是各個用戶有一個安全的聯(lián)網(wǎng)工作環(huán)境。

5.結(jié)語

科技高速發(fā)展的今天，計算機的影響力不可小覷。計算機給人們帶來的好處的同時又不免帶來一定的傷害。計算機病毒的危害雖然很大，小則造成部分程序出錯硬性正常運行，大則造成大數(shù)目的不可估量的經(jīng)濟損失。人們首先要做到的就是培養(yǎng)一定的防范病毒的意識，及時察覺病毒入侵。積極采取各種措施來確保互聯(lián)網(wǎng)的安全。雖然我們知道病毒在不斷進化者，每時每刻都會有新的病毒產(chǎn)生，而且這些病毒變得越來越復(fù)雜隱秘。我們從計算機病毒防范及安全策略做好各項工作，還是安全可以避免傳染上計算機病毒的。我們也相信，隨著科學技術(shù)的發(fā)展，我們可以是病毒的生存空間變得愈來愈小。 [科]

【參考文獻】

[1]趙鵬，齊文泉，時長江.下一代計算機病毒防范技術(shù)“云安全”架構(gòu)與原理[J].信息技術(shù)與信息化，2009（6）：77.

[2]張程文.客戶端計算機病毒防范措施[J].價值工程，2010（29）：86.

第8篇

1.1破壞計算機系統(tǒng)。

計算機病毒的本質(zhì)是一個程序，是一段代碼，它在入侵計算機之后會導(dǎo)致電腦不能正常使用，甚至是操作系統(tǒng)的崩潰，還有一部分病毒能夠?qū)τ嬎銠C硬件（如硬盤）造成損壞。病毒一般都隱藏在計算機中的正常程序內(nèi)部，當程序運行之后病毒就會激活，病毒程序先于正常程序被執(zhí)行，之后觸發(fā)條件，進入并感染計算機系統(tǒng)內(nèi)的其他程序或者系統(tǒng)本身。計算機病毒具有復(fù)制性與傳染性，目前常見的很多病毒都是對軟件程序或者系統(tǒng)數(shù)據(jù)產(chǎn)生危害。另外，“木馬”也是一種常見病毒，木馬病毒的危害在于它能夠輕易的盜取用戶計算機內(nèi)的銀行賬號、游戲賬號或者重要信息資料，同時還會在運行時占用大量的系統(tǒng)資源，從而造成系統(tǒng)運行緩慢遲鈍，出現(xiàn)死機或者藍屏問題。

1.2占用磁盤空間和破壞數(shù)據(jù)。

計算機病毒是隱藏在程序或者文件中的可執(zhí)行代碼，它能夠在局域網(wǎng)中的各臺計算機之間傳播，或者利用互聯(lián)網(wǎng)進行傳播。受到計算機病毒侵害的電腦往往會產(chǎn)生五花八門的故障和問題，而磁盤數(shù)據(jù)的損壞則是最為常見的故障之一，例如說CIH病毒入侵計算機后會出現(xiàn)硬盤空間丟失的問題。在病毒感染的初期階段，我們對于其危害通常都是參照其對計算機系統(tǒng)造成的直接破壞，例如說格式化硬盤或者刪除數(shù)據(jù)信息等來對惡性病毒與良性病毒進行區(qū)分。一個被感染的正常程序會成為病毒的傳輸載體，但是在程序運行時用戶僅僅會看到程序圖標或者文字上的變化，這時病毒可能已經(jīng)在不知不覺中損壞了硬盤中的文件和數(shù)據(jù)，甚至已經(jīng)對硬盤進行格式化或者刪除了系統(tǒng)某些重要文件，從而直接造成計算機系統(tǒng)的崩潰。

1.3影響計算機運行速度。

計算機在長期使用之后往往會累積很多垃圾文件和臨時文件，如果用戶不能定期進行清理，這些垃圾文件便會越積越多，對計算機系統(tǒng)的運行速度產(chǎn)生很大的影響。而一些病毒也會以類似的方式來對計算機進行破壞，病毒感染計算機之后會直接占領(lǐng)內(nèi)存并以此為根據(jù)地開始時刻不停的復(fù)制自己，不久用戶便會感覺到計算機的卡頓，這是因為病毒已經(jīng)占用了系統(tǒng)的大量內(nèi)容，讓很多正常程序運行速度變慢甚至無法啟動；另外由于病毒程序會讓CPU執(zhí)行一些垃圾程序而讓計算機系統(tǒng)時刻處于忙碌狀態(tài)，從而降低計算機的運行效率。例如說木馬病毒會入侵到進程中來影響計算機運行速度，一般是網(wǎng)頁木馬注入IE進程，遠程控制木馬注入到桌面進程。

2計算機病毒的防范技術(shù)

2.1特征代碼掃描法。

病毒掃描軟件通常分為下面兩部分構(gòu)成：其一是通過病毒庫進行病毒掃描的程序；第二是病毒代碼庫，這是一個存儲病毒種類和特征的數(shù)據(jù)庫。病毒掃描程序一般是通過病毒代碼庫內(nèi)的病毒類型來對計算機系統(tǒng)中是否存在相同類型的病毒進行掃描識別。因此，掃描程序的有效性主要是由病毒代碼庫中的數(shù)據(jù)量來決定的。所以我們必須要重視病毒代碼串的選擇，通常病毒代碼串的選擇規(guī)則有下面幾種：一是因為病毒代碼的長度不一，長的可以超過10k字節(jié)，而短的僅占幾百字節(jié)。如果選擇病毒中的任意的一段代碼當成是其特征代碼，則其代表性不強。因為病毒在差異環(huán)境中的表現(xiàn)是不同的，因此很多時候難以用這樣的代碼來檢測出病毒。二是因為病毒數(shù)據(jù)區(qū)變化幅度較大，因此代碼串不含有此數(shù)據(jù)區(qū)域；三是必須要確保病毒的唯一性，因此病毒代碼庫建設(shè)是一項長期性的工作，我們要盡可能的降低病毒特征代碼的長度。四是在對程序進行分析的過程中必須仔細選擇具有代表性的代碼，從而更加準確的掃描出不同類型的病毒；五是特征串應(yīng)當可以準確的區(qū)分正常程序與病毒程序。

2.2啟發(fā)式病毒檢測技術(shù)。

啟發(fā)式病毒檢測技術(shù)主要是利用殺毒軟件內(nèi)部的記憶功能，從而記錄與判定病毒種類，在計算機中存在相同病毒時可以第一時間識別并進行相應(yīng)處理，為用戶提出病毒警告或自動終止病毒程序運行。啟發(fā)式檢測技術(shù)可以在計算機正常運行的基礎(chǔ)上實施病毒的檢測與查殺工作，其作業(yè)流程和自動防御檢驗技術(shù)比較類似，都是對計算機系統(tǒng)內(nèi)部的所有程序展開掃描，發(fā)現(xiàn)病毒程序進行處理，或者提醒用戶進行選擇處理。啟發(fā)式掃描檢測技術(shù)還有待進一步的完善，這是因為它常常會出現(xiàn)虛報誤報的問題，還需要進行改善，提升識別的準確性。

2.3數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密能夠有效的保障計算機數(shù)據(jù)安全，數(shù)據(jù)加密技術(shù)的主要功能是確保計算機數(shù)據(jù)信息在被病毒所感染后能夠提供安全保護。另外，數(shù)據(jù)加密技術(shù)還能夠很好的解決信息竊聽的問題，但其前提條件是應(yīng)當具備靈活完善的管理機制和密鑰交換。密鑰的管理機制不但要對感知節(jié)點的資源有限這一特征進行適應(yīng)，同時還必須要可以確保節(jié)點被病毒或者攻擊者控制以后，整個網(wǎng)絡(luò)的安全能夠有所保障。現(xiàn)階段各種加密技術(shù)愈來愈多，怎樣設(shè)計出與高速節(jié)能計算需求相適應(yīng)的加密算法與計算機保護方案，尤其是當資源有限的情況下，安全認證加密依舊是擺在技術(shù)人員面前的一大課題。

2.4特征字掃描技術(shù)。

特征字病毒掃描技術(shù)是特征串掃描技術(shù)的升級方法，使用特征字掃描技術(shù)來識別計算機系統(tǒng)內(nèi)部的病毒具有誤報率低、報警速度快等優(yōu)勢。特征字掃描技術(shù)的特征字庫僅僅是選擇病毒體中的少部分關(guān)鍵特征字來構(gòu)成的。特征字掃描技術(shù)因為需要處理的字節(jié)較少，也不需要串匹配，因此擁有極快的識別速度，當被識別對象較大時它的速度優(yōu)勢更加明顯。特征字識別技術(shù)和生物病毒的生物活性檢驗比較類型，它們都非常關(guān)注病毒的活性程度，因此在很大程度上降低了誤報率。

3結(jié)束語

第9篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 計算機病毒 防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2013）07-0003-01

一般情況下，計算機安全包含了軟件和硬件的安全，同時還包含了計算機數(shù)據(jù)資料安全以及計算機運行的安全，因此，計算機的安全對于相關(guān)數(shù)據(jù)的儲存管理與安全防護具有重要意義。同時，因為計算機病毒的威脅，也對計算機系統(tǒng)安全具有嚴重的影響。因此，需要相關(guān)的計算機技術(shù)人員對計算機網(wǎng)絡(luò)安全以及計算機病毒防范措施進行不斷的研究。

一、計算機網(wǎng)絡(luò)安全和計算機病毒存在的問題

計算機網(wǎng)絡(luò)安全和計算機病毒所存在的問題主要有以下幾點：

1.自然災(zāi)害

目前大多數(shù)計算機信息系統(tǒng)比較容易受自然環(huán)境的影響，包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作，接地系統(tǒng)也考慮的不夠周到，抵御自然災(zāi)害的能力還有待加強。

2.軟件漏洞

黑客對計算機發(fā)動攻擊往往把網(wǎng)絡(luò)軟件的漏洞當成最好的利用條件，此外，還有軟件“后門”的問題，這些“后門”都是軟件設(shè)計編程人員為了自己方便才進行設(shè)置的，通常情況下，外人難以得知，而一旦“后門”洞開，其后果和造成的損失不可估量。

3.黑客的攻擊和威脅

在當前的計算機網(wǎng)絡(luò)上，黑客攻擊事件頻頻發(fā)生，愈演愈烈，已成為具有一定技術(shù)和經(jīng)濟條件的各種各樣的攻擊者活動的舞臺。之所以會出現(xiàn)黑客，大多情況下，并非黑客本身有隨意入侵的本事，往往只是因為他們善于發(fā)現(xiàn)并利用漏洞。信息網(wǎng)絡(luò)具有缺陷和不完善性，這正好成了黑客或病毒進行攻擊的絕佳途徑，信息網(wǎng)絡(luò)的脆弱，引起了不少信息社會的脆弱和安全問題，對人們和社會構(gòu)成了極大威脅。

4.計算機病毒

計算機病毒通常是一種由人為編制、對計算機性能和數(shù)據(jù)進行破壞且能夠自我復(fù)制的程序代碼，它感染速度快、破壞性強，且傳播形式復(fù)雜，很難徹底清除，可以輕易對硬盤、光驅(qū)、主板等造成破壞，是當今網(wǎng)絡(luò)安全的頭號強敵，一旦病毒在網(wǎng)路上擴散，會引起網(wǎng)絡(luò)的癱瘓，使之不能正常運行。所以，加強網(wǎng)絡(luò)安全防范意識尤其重要。

二、計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施

1.加密技術(shù)

數(shù)據(jù)加密是指根據(jù)一定的算法，將原有的明文或數(shù)據(jù)進行一定的加密轉(zhuǎn)換，對所進行的存儲和傳輸工作進行加密，只有相關(guān)的信息使用者進行解密之后才能對相關(guān)數(shù)據(jù)進行使用，這同時也是數(shù)據(jù)保密性得以實現(xiàn)的有效保證。通常來說，加密算法主要分為兩種，一種是對稱加密算法，另一種是非對稱加密算法。對稱加密算法主要是指進行解密的鑰匙都是一樣的，而非對稱加密算法所受用的鑰匙是不一樣的，相對來說，非對稱加密的方法運用更為廣泛。

2.防火墻技術(shù)

防火墻技術(shù)運用廣泛，主要用于網(wǎng)絡(luò)訪問控制、阻止外部人員非法進入，能夠有效地對內(nèi)網(wǎng)資源進行保護。防火墻對數(shù)據(jù)包中的源地址和目標地址以及源端口和目標端口等信息進行檢測，再與提前設(shè)置的訪問控制規(guī)則進行匹配，若成功，就允許數(shù)據(jù)包通過 ；若不成功，就丟棄數(shù)據(jù)包。狀態(tài)檢測防火墻是當下市場上最常見的。防火墻一般只能防止外部，對內(nèi)部網(wǎng)絡(luò)起不了作用。

3.物理隔離網(wǎng)閘

物理隔離網(wǎng)閘的主要作用就是對信息的安全性進行保護，其工作原理就是運用多種的控制功能進行固態(tài)開關(guān)的控制，從而保證對相對獨立的主機系統(tǒng)進行一定的讀寫分析。而進行連接的主系統(tǒng)間，并沒有相關(guān)的物理連接和邏輯連接，同時也不存在對信息包轉(zhuǎn)發(fā)的依據(jù)，所以，從物理方面來說，物理隔離網(wǎng)可以有效的對黑客進行預(yù)防。

4.防病毒技術(shù)

計算機病毒的特點通常就是 ：繁殖性強、攻擊隱蔽性強、潛伏時間長、傳播方式多樣、破壞能力大，其注入技術(shù)可分為無線電方式、后門攻擊式、固化式方式以及數(shù)據(jù)控制連接方式等。幾乎所有的計算機病毒都是人造的，這也導(dǎo)致計算機病毒對其系統(tǒng)自身和信息儲存等危害非常大。網(wǎng)絡(luò)病毒技術(shù)一般有三種，一是病毒預(yù)防技術(shù)，利用固有的常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控制權(quán)，判定病毒是否存在，做好病毒擴散的預(yù)防工作；二是病毒檢測技術(shù)，對文件自身特征和病毒特征對計算機進行偵測，判斷系統(tǒng)是否感染病毒；

三、結(jié)束語

綜上所述，隨著我國計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問題越來越嚴重，相應(yīng)的，數(shù)據(jù)保密也發(fā)展到了更重要的階段，數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點內(nèi)容。當前情況下，我國的網(wǎng)絡(luò)安全技術(shù)所運用的主要技術(shù)有入侵檢測技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等，相應(yīng)的，網(wǎng)絡(luò)安全不僅需要技術(shù)的提升，同時還需要加強社會法律法規(guī)，并對數(shù)據(jù)信息的安全防范意識進行加強，大力的進行宣傳教育，盡可能的將安全隱患降到最低。

參考文獻

[1]傅偉 ， 李建 ， 張新友 . 計算機網(wǎng)絡(luò)安全及其防范技術(shù) [J]. 科技廣場，2008（08） ：42-43.

[2]劉聞翎 . 局域網(wǎng)病毒分析及企業(yè)網(wǎng)絡(luò)安全策略 [J]. 有色冶金設(shè)計與研究，2010（05）：36-38.