計算機病毒

計算機病毒1

計算機病毒jì suàn jī bìng dú [釋義] (名)一種人為的在計算機網(wǎng)絡(luò)系統(tǒng)中傳播蔓延，破壞計算機儲存數(shù)據(jù)的程序。也叫電腦病毒。 [構(gòu)成] 偏正式：計算機（病毒

計算機病毒2

　　一、建立程序的特征值檔案

　　這是對付病毒最有效的辦法。如對每一個指定的可裝載執(zhí)行的二進制文件，在確保它沒被感染的情況下進行登記，然后計算出它的特征值填入文件特征值表中。以后，每當(dāng)系統(tǒng)的命令處理程序執(zhí)行它的時候，先將程序讀入內(nèi)存檢查其特征值是否變化，由此決定是否運行該程序，若發(fā)現(xiàn)某程序的特征值改變，應(yīng)當(dāng)做病毒傳染的嫌疑，堅決予以放棄。如果用此方法管理DOS的文件以及那些以非文件方式存在的引導(dǎo)記錄(BOOT區(qū))、主引導(dǎo)記錄等，它可及時指出這些磁盤記錄信息是否發(fā)生了變化。也可阻止任何病毒對應(yīng)用程序的入侵。但是，本方法只能在操作系統(tǒng)引導(dǎo)以后發(fā)生作用，因此其主要缺點是，不能阻止操作系統(tǒng)引導(dǎo)之前引導(dǎo)記錄病毒及DOS引導(dǎo)過程中的病毒。這點是可以通過配合別的方法加以克服的。

　　二、嚴(yán)格內(nèi)存管理

　　PC系列的微機在啟動過程中，ROM中的BIOS將初始化程序調(diào)試到的系統(tǒng)主內(nèi)存大小以K字節(jié)為單位，記錄在RAM區(qū)的0040：0013單元里，以后的操作系統(tǒng)相應(yīng)用程序都是通過直接或間接(INT21H)的手段讀取該單元的內(nèi)容，以確定系統(tǒng)的內(nèi)存大小。由于本單元內(nèi)容可以隨便改寫，它使后序DOS的內(nèi)存管理再完善也是枉然。許多搶在DOS之前進入內(nèi)存的病毒都是通過減少該單元值的大小，從而在內(nèi)存高端空出一塊塊DOS毫無覺察的死角，給病毒留下了棲身之處。一個解決的辦法，就是自己編制一個系統(tǒng)外圍接口芯片直接讀出內(nèi)存大小的INT12H中斷處理程序。當(dāng)然，它必須在系統(tǒng)調(diào)用INT12H之前設(shè)置完畢。另一種辦法是作—個內(nèi)存大小記錄的備份。對于通過合法方式要求駐留內(nèi)存的程序，我們要提高警惕。DOS應(yīng)在應(yīng)用程序使用INT27H及DOS31H號功能調(diào)用申請駐留時，向用戶提出警告，并由用戶決定是否同意讓該程序駐留。為了將好的應(yīng)用程序和病毒分開，用戶必須具有足夠的計算機知識。例如知道什么樣的程序才真正需要駐留內(nèi)存。只有那些時鐘程序、擴充鍵盤功能的程序、打印機驅(qū)動程序以及CCDOS、SK之類的軟件才會有這種要求。不管怎么講，以前從沒有過駐留要求的應(yīng)用程序，如果哪一天突然向DOS提出駐留申請，它很可能已被病毒感染。

　　三、中斷向量管理

　　病毒駐留內(nèi)存時，常常會修改一些中斷向量。如果只是收回其所占的內(nèi)存而不恢復(fù)其破壞的中斷向量，是不行的，因為被修改的中斷向量可能會指向一些毫無意義的代碼，這樣就可能引起死機。因此，中斷向量表的恢復(fù)是必要的。為了使這項工作簡單一些，只要我們事先保存ROMBIOS和DOS引導(dǎo)后設(shè)立的中斷向量表備份就行了，因為同一臺計算機，在同一種DOS版本下，其ROMBIOS和DOS設(shè)立的中斷向量都是一成不變的，有了上述中斷向量表的備份之后，我們可以著手以下工作：

　　1.在DOS的引導(dǎo)記錄階段、重新覆蓋一遍中斷向量表。當(dāng)然，也可以將中斷向量表與備份的向量表做比較以此決定是否重新覆蓋當(dāng)前中斷向量。這樣還可以提供當(dāng)前盤的BOOT是否包含病毒之類的信息。以此方法可以阻止任何BOOT引導(dǎo)階段的病毒。

　　2.在AUTOEXEC.BAT中包含一條覆蓋當(dāng)前中斷向量表的外部命令。此命令仍然是比較與判別當(dāng)前的中斷向量是否變異，由此提示用戶，并校正其中變化了的中斷向量。

　　3.在程序結(jié)束處理中斷INT22H里也可插入具有上述功能的程序，其處理類似于前述內(nèi)存管理。它可以阻止有中斷向量修改行為的應(yīng)用程序病毒。

　　總之，合適的中斷向量管理，可以阻止任何有中斷修改企圖的病毒。通過上述分析，我們已經(jīng)得到許多種能抑制病毒活動的免疫方法。但是這些方法各有長短。實際使用時，還需要根據(jù)具體的情況，對它們?nèi)￠L補短地進行最優(yōu)組合，以得到一個較完美的病毒免疫系統(tǒng)。

計算機病毒3

　　近年來，由于軟件技術(shù)發(fā)展，再加上計算機及網(wǎng)絡(luò)的普及，計算機病毒層出不窮、泛濫成災(zāi)，計算機病毒的危害性也逐漸引起人們的廣泛關(guān)注。比如：CIH、愛蟲、沖擊波等，給許多用戶帶來很大的損失，甚至讓某些用戶談毒色變。對于特定的計算機病毒，它給人們造成的危害究竟有多大？不同病毒的危害性怎樣比較？哪種病毒的危害更大等問題，至今很少有人研究。毫無疑問病毒危害性的度量、比較問題是信息安全性度量的重要組成部分。如果對各類病毒的危害能夠比較、測量，那么這種定量的分析將會對病毒的認(rèn)識更加全面，對病毒的防御提供更有力的參考，由此可見病毒的危害性測量與比較具有重要的理論和實際意義。

　　由于病毒種類繁多，攻擊的對象、目標(biāo)多種多樣，病毒的危害性也干差萬別，性質(zhì)比較和測量很難取得一致性的標(biāo)準(zhǔn)，這具體體現(xiàn)在以下兩個方面：1.大部分病毒的危害體現(xiàn)在許多層面，由于危害之間不易找到可比性的依據(jù)——病毒的不同危害之間不好比較、衡量，病毒的危害也就難以綜合與計算。2.不同的病毒的危害表現(xiàn)也不相同，這使得病毒之間的危害也就難以比較。這也就是為什么至今還沒有具體的病毒測量標(biāo)準(zhǔn)形成的原因之一。另外，計算機病毒的危害不能僅由簡單地對危害結(jié)果的統(tǒng)計而取得，其原因如下：1.危害的表現(xiàn)結(jié)果不一，不同表現(xiàn)的危害之間很難統(tǒng)計比較，并且統(tǒng)計很難做到全面。2.統(tǒng)計出來的很多損失是病毒間接造成的，這對病毒本身的研究和比較是不準(zhǔn)確的。3.統(tǒng)計是有時間限制的，并且是病毒爆發(fā)后才能得到，這種事后的估計對病毒的預(yù)防意義不大。計算機病毒的危害是指特定的計算機病毒對其所感染的計算機系統(tǒng)或網(wǎng)絡(luò)及其附屬設(shè)備進行的硬件資源驅(qū)動或故意侵占，對其中的各類軟件系統(tǒng)或用戶數(shù)據(jù)非法調(diào)用、刪改或監(jiān)視等行為。

　　通過研究、分析發(fā)現(xiàn)，危害的分類、分層是一項復(fù)雜而重要的工作。分類越多，可比的一致性就越差；分層越多，危害指標(biāo)的提取就越困難，計算量也會增加。反之分類、分層少又有可能造成危害的遺漏或重疊。為了對盡可能多的計算機病毒的危害性進行分類，同時考慮到獲取每類危害的方便性，再加上層次理論的要求以及實際的計算操作，這里給出病毒危害分類的四個原則：原則一：危害必須是直接的、可獲取的。這是危害分類比較的基礎(chǔ)，是對危害定義的要求。危害的影響具有傳遞性，對后續(xù)危害是無法準(zhǔn)確估計和度量的，所以這里是指病毒對計算機或網(wǎng)絡(luò)造成的直接危害，不包括后續(xù)的間接危害。原則二：危害的分類是全面的。這要求危害的準(zhǔn)則層及在其之下的指標(biāo)層覆蓋面要廣，確保所有病毒的危害性都能被包含，不要有漏洞。這就需要對準(zhǔn)則層的提取、分類要盡量寬泛而高度抽象，既涵蓋已有病毒的危害又要考慮未來病毒對計算機及網(wǎng)絡(luò)的危害，對其之下的指標(biāo)層要盡量細(xì)致。原則三：危害的分類不能重疊，要滿足劃分的基本要求。對指標(biāo)層的分類要界限清晰，不能存在交叉，否則對有些病毒的危害會出現(xiàn)過高的估計。

　　注意這里的不交叉是指危害的分類不交叉，而不是指病毒的分類。許多病毒會造成多方面的危害。原則四：分類后的危害必須是可比較、可度量的。該原則包括兩個方面：分類之間要具有可比性，它可以通過同一病毒在不同分類的危害間做測試來取得比較的定量依據(jù)；不同病毒的同一指標(biāo)中的危害也是可比較、可度量的。該原則是分類的目標(biāo)，提示對病毒危害的分類可依據(jù)計算機系統(tǒng)中不同組成部分的安全和輕重程度。依據(jù)以上原則要求，綜合大量的實際病毒的例子，我們對病毒的危害進行如下分類，并給出相應(yīng)的量化參考：1.僅占用計算機資源。有些病毒并不具有故意的危害目的，也就是說，它們并不對計算機的文件或數(shù)據(jù)造成破壞，僅僅具有病毒的傳播和復(fù)制功能。它們之中有的可能是通過大量復(fù)制占用硬盤的存儲空間，或者占據(jù)內(nèi)存，使系統(tǒng)運行速度變慢，或者運行一些程序影響人們的正常操作，或者影響計算機中的喇叭、打印機等以表現(xiàn)它的存在。比如一些良性病毒或一些惡意軟件。2.對計算機文件資源的破壞。病毒很難對計算機硬件造成實質(zhì)性的危害，病毒危害的大都是軟件系統(tǒng)，也就是文件系統(tǒng)。通過調(diào)查，這類病毒是最多的。依據(jù)被破壞的各類軟件資源在計算機系統(tǒng)中的輕重程度，大致分為：用戶數(shù)據(jù)文件；一般應(yīng)用程序；操作系統(tǒng)文件；系統(tǒng)數(shù)據(jù)區(qū)；BIOS和CMOS文件等幾類。3.對網(wǎng)絡(luò)的破壞。相對以往的以單個計算機作為破壞目標(biāo)的病毒不同，20世紀(jì)90年代中期以后，隨著網(wǎng)絡(luò)的普及，專門借助網(wǎng)絡(luò)作為傳播途徑，甚至將網(wǎng)絡(luò)作為破壞目標(biāo)的病毒激增。對現(xiàn)在的很多用戶來講，網(wǎng)絡(luò)是其計算機應(yīng)用的一個重要組成部分。

　　把這種借助網(wǎng)絡(luò)傳播的病毒稱為網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播速度非常快，對網(wǎng)絡(luò)的破壞也非常大。衡量病毒的危害，對網(wǎng)絡(luò)的影響不容忽視。它們的破壞性指標(biāo)大致可分成以下幾類：致使網(wǎng)絡(luò)速度變慢，盜取網(wǎng)絡(luò)用戶各類秘密信息和遠(yuǎn)程控制。計算機病毒并不會一成不變，而是處在一個快速發(fā)展的時期，各種新型技術(shù)也會被應(yīng)用其中。FrederickCohen已經(jīng)從理論上證明：計算機病毒是不可判斷的，單一的計算機程序不可能在有限的時間內(nèi)檢測到所有的計算機病毒。因為本質(zhì)上計算機病毒就是一段計算機程序，從程序的詞法分析中它和一般的程序沒有根本區(qū)別。所以，完全控制計算機病毒幾乎是不可能的。我們需要本著學(xué)習(xí)的態(tài)度，及時分析計算機病毒，了解其特征，并且有針對性地對其進行防御。只有這樣，我們才能在這場與計算機病毒進行的持久戰(zhàn)中取得主動權(quán)。

計算機病毒4

　　1計算機病毒分類及工作原理

　　計算機病毒可分為：蠕蟲病毒、木馬病毒、宏病毒、引導(dǎo)型病毒和文件型病毒等。其中蠕蟲病毒、木馬病毒是目前網(wǎng)絡(luò)上最為常見，且危害最大的兩種病毒。

　　1）蠕蟲病毒蠕蟲病毒是一種破壞力巨大的網(wǎng)絡(luò)病毒。20xx年底互聯(lián)網(wǎng)中大規(guī)模爆發(fā)的“掃蕩波”病毒就是一種典型的蠕蟲病毒，該病毒在給全球網(wǎng)絡(luò)用戶造成巨大損失的同時。它的主要特征包括：一是這種病毒與普通病毒不同，它一般不需要宿主文件，而是利用系統(tǒng)漏洞、網(wǎng)頁和存儲介質(zhì)等。二是不斷直接復(fù)制自身，在互聯(lián)網(wǎng)環(huán)境下進行傳播。三是傳播目標(biāo)不是計算機內(nèi)的文件系統(tǒng)，而是互聯(lián)網(wǎng)上的所有計算機、局域網(wǎng)中的共享文件夾、電子郵件、漏洞服務(wù)器等。由于傳播方式多樣，傳播速度極快，所以在很短的時間內(nèi)就能傳遍整個互聯(lián)網(wǎng)，給全球網(wǎng)絡(luò)用戶帶來難以估量的損失。除“掃蕩波”病毒外，20xx年12月爆發(fā)的“求職信”蠕蟲病毒，迄今已造成數(shù)百億美元損失。20xx年12月爆發(fā)的“熊貓燒香”病毒，造成國內(nèi)數(shù)百萬臺電腦受到感染，作者李俊成為中國首個被捕入獄的病毒作者。20xx年7月爆發(fā)的“超級工廠”病毒，造成45000個工業(yè)控制網(wǎng)絡(luò)受到感染，并使伊朗核設(shè)施受到破壞，核發(fā)展計劃被迫推遲，該病毒并稱作首個應(yīng)用于實戰(zhàn)的“網(wǎng)絡(luò)武器”。

　　2）木馬病毒木馬（Trojan）這個名字來源于古希臘“木馬計”的傳說。“木馬”是目前網(wǎng)絡(luò)上最為流行的病毒（感染比例接近60%）。著名的木馬病毒有“冰河”、“灰鴿子”等�！盎银澴印辈《就ǔＳ袃蓚�可執(zhí)行程序：一個是客戶端，即控制端，用以實現(xiàn)控制，另一個是服務(wù)端，即被控制端，用以植入被種著電腦，“服務(wù)端”不會像普通病毒那樣自我繁殖，也不“刻意”去感染其它文件，而是通過自身偽裝吸引用戶下載執(zhí)行。木馬的服務(wù)一旦啟動，其控制端將享有服務(wù)端的大部分操作權(quán)限，可以任意瀏覽、移動、復(fù)制、刪除文件，可以遠(yuǎn)程操控被種著電腦，監(jiān)視對方屏幕，記錄鍵盤輸入，修改注冊表，更改計算機配置等。

　　3）宏病毒宏病毒是一種寄生在文檔或模板的宏中的計算機病毒。若用戶打開一個帶毒的文檔，病毒就會被激發(fā)，此后，病毒會駐留在公共模板（Normal.dot）中，所有自動保存的文檔都會“感染”上這種宏病毒，而如果其他用戶打開了染毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。

　　4）引導(dǎo)型病毒引導(dǎo)型病毒是利用系統(tǒng)引導(dǎo)區(qū)進行傳播的病毒。正常情況下，系統(tǒng)引導(dǎo)指令是存放在磁盤引導(dǎo)區(qū)中的，而被引導(dǎo)型病毒感染后，病毒會將其自身放在引導(dǎo)區(qū)中，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移，待病毒程序執(zhí)行后，再將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，此時這個帶毒系統(tǒng)看似運轉(zhuǎn)正常，實際上病毒已隱藏其中，伺機傳染和發(fā)作。

　　5）文件型病毒文件型病毒將自己依附在可執(zhí)行的文件中（通常是.com文件或.exe文件），當(dāng)宿主程序被執(zhí)行時，病毒會首先被執(zhí)行，黨病毒完成駐留內(nèi)存等操作后，再將控制權(quán)交給宿主程序，著名的CIH病毒就是一種文件型病毒。

　　2計算機病毒防御

　　面對層出不窮的病毒，病毒防御就顯得尤為重要，病毒防御通常包括：病毒的預(yù)防、檢測和清除。

　　2.1病毒預(yù)防

　　病毒預(yù)防十分重要，但我們不得不承認(rèn)，病毒有時確實“防不勝防”。以前，計算機存在的安全漏洞一般需要數(shù)周或數(shù)月的時間才能被wlrqz發(fā)現(xiàn)并加以利用。但目前，惡性程序會在安全補丁與瑕疵曝光的同一日內(nèi)對計算機進行攻擊，攻擊速度逐漸加快，破壞性也越來越大。當(dāng)一個安全漏洞剛剛發(fā)布時，多數(shù)用戶還未打上補丁，此時病毒的傳播將如入無人之境，普通用戶無從預(yù)防。

　　2.2病毒檢測

　　1）傳統(tǒng)檢測手段傳統(tǒng)檢測手段即特征值掃描技術(shù)，它是目前應(yīng)用最廣泛的病毒檢測技術(shù)，這種檢測技術(shù)就像是針對病毒的“人肉搜索”。它通過一一對比被檢程序與病毒庫中的特征值，來判斷該目標(biāo)是否被病毒感染。這種檢測方法具有明顯的缺陷：一是被動性、滯后性。很明顯這種方法只能檢測已知病毒，并且獲取新病毒特征碼需要復(fù)雜操作才能完成，特征碼獲取后，再發(fā)布給用戶，需要一個過程，對于傳播速度迅速，破壞力巨大的現(xiàn)代病毒來說，這種滯后有時將是致命的。而是免殺簡單。wlrqz們不需要對病毒程序重新編寫，只需經(jīng)過修改病毒特征值，加殼等簡單操作，就能夠避免特征掃描的檢測。

　　2）主動防御手段主動防御手段是在沒有獲得病毒樣本之前檢測和阻止未知病毒的運作的防毒防御方法。當(dāng)前，主動防御技術(shù)主要有：虛擬機檢測技術(shù)，在系統(tǒng)上虛擬一個操作環(huán)境，然后在這個虛擬環(huán)境下運行待檢軟件，在病毒現(xiàn)出原形后將其清除；啟發(fā)式檢測技術(shù)，采用智能啟發(fā)式算法，分析文件代碼邏輯結(jié)構(gòu)師傅含有病毒特征，或者通過在虛擬安全環(huán)境中執(zhí)行代碼，根據(jù)程序行為判斷是否存在病毒；沙盒檢測技術(shù)，使用病毒防御程序接管與系統(tǒng)接口（API）相關(guān)的所有行為，使本機系統(tǒng)成為一個“沙盒”，讓程序在“沙盒”中充分運行，當(dāng)病毒真正出現(xiàn)后，對其進行清除，然后“沙盒”執(zhí)行“回滾”機制，對病毒留下的痕跡進行徹底清除，讓系統(tǒng)回復(fù)到原來的正常狀態(tài)；云安全檢測，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件異常行為進行監(jiān)測，獲取互聯(lián)網(wǎng)中木馬等病毒的最新信息，并傳送到服務(wù)器端進行自動分析和處理，在每個客戶端都設(shè)置病毒的解決方案，使整個互聯(lián)網(wǎng)成為一個巨大的“殺毒軟件”。主動防御的優(yōu)點：一是可以檢測到未知病毒的攻擊；二是具有啟發(fā)式智能自學(xué)習(xí)功能；三是能夠?qū)�網(wǎng)絡(luò)病毒攻擊進行實時監(jiān)控和響應(yīng)。主動防御也存在缺點：一是由于依靠智能算法判斷是否存在病毒，故容易導(dǎo)致誤報或誤殺；二是主動防御手段通常是在病毒特征顯現(xiàn)后，確認(rèn)病毒并清除，因此它對不發(fā)作的病毒不作處理。

　　2.3病毒清除

　　發(fā)現(xiàn)病毒后需要及時清除，以免造成不必要的損失。

　　1）自動清除方式利用病毒防御軟件清除病毒。常見病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時你可能會遇到連病毒防御軟件都束手無策的新病毒，這時你可以試試手工清除方式。

　　2）手工清除方式蠕蟲病毒：你可以更新系統(tǒng)補丁，刪除染毒文件、網(wǎng)頁及相關(guān)注冊表項。木馬病毒：通�？梢詣h除C盤win.ini、system.ini文件，以及注冊表中的可疑啟動項，同時刪除啟動項對應(yīng)的可執(zhí)行文件。宏病毒：你可以清除染毒文件及公用模板（Normal.dot）中的自動宏（AutoOpen、AutoClose、AutoNew），并將公用模板設(shè)為只讀。引導(dǎo)型病毒和文件型病毒：可以用“干凈的”引導(dǎo)盤引導(dǎo)，用備份的引導(dǎo)扇區(qū)（或文件）覆蓋染毒的引導(dǎo)扇區(qū)（或文件），同時恢復(fù)被破壞的系統(tǒng)數(shù)據(jù)，如文件分配表（FAT）等。

　　3結(jié)論

　　盡管現(xiàn)在計算機病毒層出不窮，盡管計算機病毒無處不在，但只要我們了解計算機病毒的基本知識，認(rèn)識到計算機病毒危害的重要性，掌握計算機病毒檢測和防護方法，及時更新系統(tǒng)補丁，安裝防火墻，經(jīng)常檢測系統(tǒng)安全性，及時查殺病毒，還是能夠使我們的計算機遠(yuǎn)離病毒的侵害，或者將病毒的侵害降低到最低程度。

計算機病毒5

　　摘要：信息是人類現(xiàn)代文明的載體，隨著信息技術(shù)的發(fā)展，現(xiàn)代社會中人類的活動越來越離不開信息，而計算機技術(shù)的出現(xiàn)更是開創(chuàng)了信息時代的新紀(jì)元。但是隨之而來的諸多安全隱患也引起了人們的廣泛關(guān)注，尤其計算機病毒，極大的威脅了信息安全，在計算機系統(tǒng)以及網(wǎng)絡(luò)通訊中產(chǎn)生了巨大的破壞。文章主要針對目前計算機系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用中常見的病毒特點進行了分析，并從分類、危害等方面進行了詳細(xì)的論述，從而提出了幾點有效的病毒防護措施，以促進計算機安全體系的建立。

　　關(guān)鍵詞：計算機病毒；安全；防護

　　1計算機病毒

　　病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒往往會對計算機系統(tǒng)以及計算機網(wǎng)絡(luò)造成破壞，使之無法使用，甚至?xí)�對硬件系統(tǒng)造成損害。計算機病毒就像生物病毒一樣，具有著復(fù)制性和巨大的破壞性，一旦感染往往無法徹底根除。

　　1.1計算機病毒的特點

　　計算機病毒通常附著于各類文件中，能夠在計算機系統(tǒng)以及計算機網(wǎng)絡(luò)中迅速傳播，且又難以根除。當(dāng)感染了病毒的文件被復(fù)制或者傳輸時，病毒就隨之傳播開來。病毒布局與獨立性，其往往隱藏于執(zhí)行程序中，具有潛伏性、傳染性以及破壞性。一旦被感染輕則計算機設(shè)備運行速度降低，重則會使得硬件設(shè)備癱瘓，數(shù)據(jù)被破壞、丟失，給用戶造成巨大損失。

　　1.2病毒破壞過程

　　計算機病毒對計算機系統(tǒng)的破壞過程主要有四個階段：首先是潛伏。在這一階段中病毒始終為休眠狀態(tài)，需要通過某一條件進行激活。這種條件一般為時間、程序、文件或者磁盤容量超出某一范圍等，并非所有的病毒都具有潛伏期。其次是繁殖。這一階段中，病毒會將自身在特定的系統(tǒng)區(qū)域或者程序中防治同自身的副本，受到感染的程序都會含有病毒副本。繼而是觸發(fā)。這一階段中，病毒會通過某一系統(tǒng)事件被激活，從而實現(xiàn)其功能，而觸發(fā)事件往往依照病毒的不同而不同，激發(fā)功能也可能包含病毒的復(fù)制次數(shù)。最后則是執(zhí)行。在這一階段中，病毒最終實現(xiàn)自身功能，這一功能可能無害也可能具有巨大的破壞性。

　　1.3計算機病毒的種類

　　計算機病毒種類多種多樣，目前常見的種類主要有寄生病毒、以及隱形病毒和多態(tài)病毒等。寄生病毒是最為常見的傳統(tǒng)病毒形式。其主要在可執(zhí)行文件中附著，當(dāng)執(zhí)行該程序時，該類病毒就會急需感染其他文件，以此重復(fù)執(zhí)行。而存儲器病毒則主要駐留于主存中，從而感染所有的執(zhí)行程序。引導(dǎo)區(qū)病毒主要對引導(dǎo)記錄進行感染，從而在系統(tǒng)中傳播。隱形病毒是一種針對反病毒軟件設(shè)計的病毒種類，在反病毒軟件進行病毒檢測時能夠隱藏自己。多態(tài)病毒則是一種在感染時會發(fā)生改變的病毒，若通過檢測病毒“簽名”的方式檢測該種病毒，則無法檢測出。

　　1.4傳播途徑

　　計算機病毒的傳播途徑多種多樣，以下便簡要分析幾種常見的傳播途徑。首先為移動存儲設(shè)備。移動存儲設(shè)備給人們帶來了便利，但與此同時也給病毒的傳播提供了方便。常見的移動存儲設(shè)備包括移動硬盤、U盤以及光盤等。這些介質(zhì)使用頻繁，移動性高使用廣泛，一旦移動存儲設(shè)備中感染了病毒，不但會破壞設(shè)備中原有的文件，還會對設(shè)備硬件完成損壞，一旦移動存儲設(shè)備又連接了其他計算機，則會將病毒傳播出去，加速了病毒的擴散。其次為網(wǎng)絡(luò)傳播�，F(xiàn)在越來越多的計算機終端接入互聯(lián)網(wǎng)，互聯(lián)網(wǎng)以其便捷的信息傳輸優(yōu)勢得到了大眾的認(rèn)可。但是互聯(lián)網(wǎng)中所傳播的信息、資源等并非是完全安全的。其中夾雜的病毒產(chǎn)生了極大的危害。常見的網(wǎng)絡(luò)傳播方式包括即時通訊軟件、網(wǎng)頁以及郵件等，計算機病毒會附著于正常文件通過上述方式在網(wǎng)絡(luò)中傳播，其傳播速度是目前幾種傳播方式中最快且影響最廣的。系統(tǒng)漏洞以及軟件漏洞是病毒傳播的又一途徑，近幾年，不法分子通過系統(tǒng)漏洞對計算機系統(tǒng)進行攻擊也成為了病毒傳播的又一途徑。另外，計算機中不可移動的硬件設(shè)備也能夠傳播病毒，雖然能夠通過這種方式進行傳播的病毒種類極少，但其破壞力無與倫比，且目前沒有檢測手段能夠?qū)Ω对摲N病毒。無線通道以及點對點通信系統(tǒng)也是病毒傳播的方式。由于無線網(wǎng)絡(luò)傳輸中，數(shù)據(jù)信息的加密很弱或者有些根本沒有加密，因此該類信息極易容易被竊取、修改，因此存在較大的安全漏洞。而隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展，以及無線網(wǎng)絡(luò)應(yīng)用的普及，大量針對無線終端的病毒層出不窮，無線通訊網(wǎng)絡(luò)成為了病毒的又一“溫床”。

　　2防護措施

　　防治是減少、消除病毒威脅的最有效方式，從根本上杜絕病毒侵入系統(tǒng)。從而削弱病毒的危害性，降低病毒攻擊的成功率。但這只在理論上可行，實際中這個目標(biāo)無法完美實現(xiàn)。目前對計算機安全技術(shù)中防護病毒的措施主要有三步，即檢測、標(biāo)識、清除。若被感染的程序被檢測出來但無法予以標(biāo)識和清除，那么就只能被丟棄，用戶可以重新安裝一個干凈的程序，以此消除病毒威脅。病毒防御技術(shù)在發(fā)展，同樣病毒技術(shù)也同樣在發(fā)展，二者的發(fā)展具有相似性和同步性。最早出現(xiàn)的病毒主要由代碼片段構(gòu)成，相對較為簡單，當(dāng)時使用的反病毒軟件也同樣較為簡單，秩序?qū)Σ《敬�碼進行標(biāo)識清除即可。但隨著病毒技術(shù)的不斷演化發(fā)展，反病毒也越來越精密復(fù)雜。計算機技術(shù)在發(fā)展，計算機的安全防護常識也隨之普及，人們也逐漸的掌握了一些簡便有效的計算機病毒防護知識和技能，下面便針對幾種常見的病毒預(yù)防方法進行簡要的論述。

　�。�1）系統(tǒng)備份。在確認(rèn)計算機未感染病毒時，對用戶系統(tǒng)中重要的文件進行備份，以便在系統(tǒng)受計算機病毒攻擊而崩潰時進行恢復(fù)。除了系統(tǒng)本身的備份外，也要及時備份用戶數(shù)據(jù)。

　　（2）安裝防病毒程序、及時更新病毒特征庫并定期掃描，同時，要及時進行計算機病毒特征代碼庫升級，目前可以通過因特網(wǎng)進行及時的在線升級。

　　（3）安裝防火墻。安裝較新的正式版本的防火墻，并要及時升級。同時為操作系統(tǒng)及時安裝補丁，阻止程序入侵操作系統(tǒng)。經(jīng)常使用防殺計算機病毒軟件對系統(tǒng)進行計算機病毒查殺。

　　（4）關(guān)閉系統(tǒng)還原。右鍵單擊“我的電腦”-“屬性”-“系統(tǒng)還原”-選中“在所有驅(qū)動器上關(guān)閉系統(tǒng)還原”。

　�。�5）注意遠(yuǎn)離惡意網(wǎng)站或不健康網(wǎng)站。上網(wǎng)瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能，特別是“網(wǎng)頁監(jiān)控”，以免遭到病毒侵害。

　　（6）不要打開不明來歷的郵件。郵件是傳染病毒最快的也是影響最廣的途徑之一，若郵箱中發(fā)現(xiàn)不明來歷的.郵件，一定不能輕易打開。

　　3結(jié)束語

　　計算機技術(shù)的發(fā)展以及計算機網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，極大的促進了人類文明的發(fā)展，在此基礎(chǔ)上建立的經(jīng)濟、文化秩序也烙上了信息文明的烙印。但是技術(shù)帶給人們以方便的同時，也帶了諸多的挑戰(zhàn)，安全問題始終是目前計算機技術(shù)以及網(wǎng)絡(luò)應(yīng)用技術(shù)亟待解決的問題。其中來自網(wǎng)絡(luò)外的計算機病毒就是現(xiàn)代信息技術(shù)發(fā)展面臨的首要難題，如何應(yīng)用合理有效的防護措施，以最小的代價最大限度提高計算機的安全性，是目前計算機安全技術(shù)研發(fā)的重點。對計算機病毒及其預(yù)防進行研究能夠令人們對計算機病毒攻擊進行正確的認(rèn)知，從而有效進行防范，保障計算機系統(tǒng)、計算機網(wǎng)絡(luò)安全，發(fā)揮計算機技術(shù)及計算機網(wǎng)絡(luò)的積極作用，令其更好的服務(wù)于人類文明的發(fā)展。

　　參考文獻

　　[1]吳功宜.計算機網(wǎng)絡(luò)[M].清華大學(xué)出版社，20xx（5）.

　　[2]閆麗娟.計算機病毒的防范[J].信息與電腦，20xx（5）.

　　[3]張冠群.淺談計算機病毒防治[J].電腦知識與技術(shù)，20xx（9）.

計算機病毒6

　　1網(wǎng)絡(luò)環(huán)境下計算機病毒特點

　　1.1破壞性大

　　在計算機病毒中，往往融合著多項技術(shù)，具有極強的破壞性，一旦計算機感染病毒，不僅用戶私人信息會被竊取，還會給計算機系統(tǒng)帶來很嚴(yán)重的破壞，輕則網(wǎng)絡(luò)出現(xiàn)擁堵、掉線的情況，重則計算機直接癱瘓，甚至有些計算機被侵入者控制，成為攻擊別人的“網(wǎng)絡(luò)僵尸”�；�于此，在網(wǎng)絡(luò)環(huán)境下，計算機系統(tǒng)及網(wǎng)絡(luò)都受到計算機病毒的嚴(yán)重破壞。

　　1.2難于控制

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機離不開網(wǎng)絡(luò)，計算機病毒伴隨網(wǎng)絡(luò)而來，通過網(wǎng)絡(luò)計算機病毒進行傳播、攻擊，而且計算機病毒一旦侵入到計算機中，傳播、蔓延的速度就會進一步加快，很難控制，幾乎準(zhǔn)備采取措施時，計算機病毒危害已經(jīng)產(chǎn)生，如果想要避免受到計算機病毒的影響，可以選擇關(guān)閉網(wǎng)絡(luò)服務(wù)，然而，對于人們的生活及工作來說，關(guān)閉網(wǎng)絡(luò)服務(wù)所帶來的損失將會更加嚴(yán)重，因此，計算機病毒傳播難以控制與網(wǎng)絡(luò)服務(wù)之間形成突出矛盾。

　　1.3蠕蟲和網(wǎng)路入侵者程序功能

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒的編程技術(shù)也得到了提高，由此，使得計算機病毒具有更多特點。在過去計算機病毒在侵入計算機之后，可以進行自身復(fù)制，從而感染其他程序，然而編程技術(shù)提高之后，計算機病毒具備了新特點——蠕蟲，基于這一特點，計算機病毒可以利用網(wǎng)絡(luò)進行傳播，加大了計算機病毒的傳播速度和傳播途徑。另外，計算機病毒還具有網(wǎng)路入侵者程序功能，也就是說當(dāng)計算機病毒侵入計算機之后，病毒控制者可以利用病毒對計算機系統(tǒng)進行控制，獲取用戶私人信息，給用戶帶來嚴(yán)重影響。

　　1.4網(wǎng)頁掛馬式傳播

　　所謂網(wǎng)頁掛馬，是指將各種病毒植入網(wǎng)站中，將網(wǎng)頁中內(nèi)容更改，當(dāng)用戶瀏覽網(wǎng)站時，計算機就會病毒感染。現(xiàn)階段，網(wǎng)頁掛馬已經(jīng)成為計算機病毒主要的傳播渠道之一，一旦計算機通過網(wǎng)頁掛馬式傳播途徑感染病毒，那么將會造成比較嚴(yán)重的損失，甚至?xí)�出現(xiàn)網(wǎng)絡(luò)財產(chǎn)損失。

　　1.5傳染途徑廣且隱蔽性高

　　現(xiàn)今，隨著網(wǎng)絡(luò)的發(fā)展，計算機病毒的傳播途徑也變得越來越廣，用戶的瀏覽網(wǎng)頁、發(fā)送電子郵件、下載文件等操作都可能感染計算機病毒，同時，計算機病毒的隱蔽性非常高，用戶很難發(fā)覺，很容易在無意中促進了計算機病毒的傳播，進而使用戶自身的合作伙伴也受到計算機病毒的感染。

　　2網(wǎng)絡(luò)環(huán)境下計算機病毒的防范策略

　　2.1管理方面的防范策略

　　第一，加強計算機病毒的防護意識。對計算機使用人員展開計算機病毒教育，讓使用人員充分的認(rèn)識到計算機病毒的危害性，進而自覺地養(yǎng)成防范計算機病毒的意識，從自身做起，維護計算機安全。第二，建立快速預(yù)警機制。實際上，對于計算機病毒并無法做到徹底的杜絕，因此，建立完善的預(yù)警機制十分重要。通過預(yù)警機制的建立，可以及時的發(fā)現(xiàn)入侵計算機的病毒，并對病毒進行捕獲，隨后向用戶發(fā)出警報，給用戶提供合理的解決措施�？焖兕A(yù)警機制的建立除了依賴于相應(yīng)的技術(shù)之外，還需要完善的防治機構(gòu)及人員的支持，在建立防治機構(gòu)并選擇防治人員時，要根據(jù)自身的實際情況來建立，同時保證選擇的防治人員具備較高的綜合素質(zhì)和技能，有效加強對計算機病毒的管理與防治。第三，制定并執(zhí)行嚴(yán)格的病毒防治技術(shù)規(guī)范。在對計算機病毒進行防治時，要建立相應(yīng)的技術(shù)規(guī)范，從制度上來保證計算機病毒防治的有效性。制定技術(shù)規(guī)范時，要堅持合理性及規(guī)范性原則，同時，制定完成之后要認(rèn)真的落實和執(zhí)行，真正發(fā)揮技術(shù)規(guī)范的重要作用。

　　2.2技術(shù)方面的防范策略

　　第一，建立多層次的、立體的網(wǎng)絡(luò)病毒防護體系。在網(wǎng)絡(luò)環(huán)境下，計算機病毒的防范不能是只針對單臺電腦，必須要在整個網(wǎng)絡(luò)中進行，將網(wǎng)絡(luò)看成一個整體，進行有效地病毒防治。因此，要針對網(wǎng)絡(luò)的特點，建立起有效的病毒防護體系，真正的實現(xiàn)保證計算機的安全。不過，在建立病毒防護體系時，需要進行全面的考慮，比如病毒查殺能力、智能管理、病毒實時監(jiān)測能力、軟件商的實力等，這樣才能保障病毒防護體系的完善性。第二，建立完善的數(shù)據(jù)備份系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒也發(fā)生了相應(yīng)的變化，新病毒種類不斷地產(chǎn)生，這樣一來，原有的防毒、殺毒軟件就會無法進行全面的計算機防護，因此，必須要建立完善的數(shù)據(jù)備份系統(tǒng)，以便于受到病毒攻擊時，將產(chǎn)生的損失降低。

計算機病毒7

　　摘要：經(jīng)濟發(fā)展對于計算機技術(shù)的發(fā)展與進步產(chǎn)生了重要的促進作用，當(dāng)前，計算機技術(shù)在各個領(lǐng)域各行業(yè)的應(yīng)用越發(fā)廣泛，對于人們的生產(chǎn)與生活都產(chǎn)生了深刻的影響，但是計算機技術(shù)在給人們帶來便利的同時，各種網(wǎng)絡(luò)安全問題也隨之產(chǎn)生，由此對信息安全造成了嚴(yán)重威脅，不利于社會穩(wěn)定，計算機病毒是計算機網(wǎng)絡(luò)安全中一種常見的問題，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。筆者通過對計算機病毒防護技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進行分析，以便更好地滿足網(wǎng)絡(luò)安全運行需求。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機病毒防護技術(shù)；病毒防御

　　計算機技術(shù)在人們?nèi)粘Ｉ�產(chǎn)與生活中的應(yīng)用給人們帶來了極大的便利，同時，也促進了生產(chǎn)方式的不斷變革，引領(lǐng)了時代的發(fā)展與進步，信息的產(chǎn)生與傳播離不開計算機網(wǎng)絡(luò)的支持，而計算機網(wǎng)絡(luò)也已成為信息加工與傳播的重要媒介。但是，一些計算機網(wǎng)絡(luò)很容易被病毒攻擊，而且隨著信息的傳播，造成大范圍的擴散與傳染，導(dǎo)致整個系統(tǒng)崩潰，影響到信息的安全性。對此需要采取相應(yīng)的病毒防護技術(shù)，以保障網(wǎng)絡(luò)信息存儲與傳播的安全。

　　1計算機病毒概述

　　1。1入侵方式

　　由于計算機網(wǎng)絡(luò)能夠存儲大量的信息，并且可以下載各種軟件，因此，對于人們的工作和學(xué)習(xí)都產(chǎn)生了極大的影響，但是正是由于這種大容量及便捷性的特點，使得計算機病毒開始泛濫，計算機病毒能夠在人們毫無察覺的情況下進入所運行的程序當(dāng)中，將正常的數(shù)據(jù)順序打亂，破壞軟件的正常使用功能，而且還能夠復(fù)制錯誤代碼，改變正常的程序指令，導(dǎo)致網(wǎng)絡(luò)運行變得不能夠控制[1]。當(dāng)前計算機病毒的入侵方式主要有以下幾種：取代程序代碼進入程序當(dāng)中，這種病毒最終的目標(biāo)在于攻擊運行程序，代替原有程序，占據(jù)內(nèi)存使計算機運行變得遲緩；外殼式入侵，很多病毒不能夠從正面入侵到程序當(dāng)中，但是可以從程序末端或者前端的位置進入，就如同為程序增加一個外殼，一旦用戶執(zhí)行這一程序，病毒就會發(fā)現(xiàn)，并且發(fā)動攻擊，取代原有的代碼，入侵系統(tǒng)[2]。病毒入侵到計算機中以后，會修改原有系統(tǒng)，同時復(fù)制病毒，將原有的程序性文件替換掉，導(dǎo)致文件內(nèi)容出現(xiàn)變化，而且很多文件都會感染病毒，影響到整個計算機的運行，甚至出現(xiàn)死機的情況。

　　1。2病毒特點

　　計算機病毒具有高偽裝性，而且有超強的繁殖能力，隨著計算機技術(shù)的不斷發(fā)展，病毒也開始變得越來越高級、越來越隱蔽，為人們的病毒防范帶來了較大的難度，病毒從最初的程序篡改損毀，到后來的感染復(fù)制，由此對程序系統(tǒng)形成攻擊，嚴(yán)重影響到了網(wǎng)絡(luò)安全[3]。即便人們能夠通過殺毒軟件進行病毒查殺，但病毒源頭依然留存，仍舊會對系統(tǒng)產(chǎn)生危害。

　　2計算機病毒出現(xiàn)原因

　　2。1維護機制不健全

　　在計算機網(wǎng)絡(luò)系統(tǒng)的運行中需要有一個完善的維護機制，才能做好病毒預(yù)防工作，但是由于當(dāng)前的病毒攻擊形式多樣化，使人們防不勝防，很多單位都不能根據(jù)生產(chǎn)現(xiàn)狀構(gòu)建出完善的網(wǎng)絡(luò)維護機制，而且很難落實，由此導(dǎo)致了各種程序員及病毒泛濫[4]。不健全的運行網(wǎng)絡(luò)維護機制，不僅會對網(wǎng)絡(luò)系統(tǒng)造成影響，還會危及到社會穩(wěn)定，不利于生產(chǎn)的穩(wěn)定及持續(xù)進行，而且很多不法信息通過計算機網(wǎng)絡(luò)傳播，再加上沒有設(shè)置訪問權(quán)限，任由信息進出，對于用戶的隱私也造成了極大威脅，導(dǎo)致信息保密性差，網(wǎng)絡(luò)資源應(yīng)用不合理，不僅形成了資源浪費，還威脅到了集體利益。

　　2。2缺乏病毒防范意識

　　很多企業(yè)及個人應(yīng)用計算機網(wǎng)絡(luò)，通常更注重于網(wǎng)絡(luò)所發(fā)揮的作用，認(rèn)為計算機只要能夠持續(xù)穩(wěn)定運行即可，很少對系統(tǒng)進行安全檢查以及漏洞修復(fù)，下載越來越多的軟件，使得計算機網(wǎng)絡(luò)不堪重負(fù)，由此引發(fā)了各種網(wǎng)絡(luò)安全問題，只有從觀念上認(rèn)識到網(wǎng)絡(luò)安全對于生產(chǎn)及生活的影響，才能夠提出有效的解決措施，保障網(wǎng)絡(luò)安全。

　　2。3相關(guān)法律法規(guī)不健全

　　當(dāng)前我國所出臺的計算機網(wǎng)絡(luò)方面的法律法規(guī)較少，但隨著各項生產(chǎn)建設(shè)項目的不斷增多，計算機網(wǎng)絡(luò)的應(yīng)用越發(fā)廣泛，而法律法規(guī)的滯后性導(dǎo)致很多生產(chǎn)單位對于計算機網(wǎng)絡(luò)安全缺乏警惕性，由此使得很多國家職能性部門的網(wǎng)絡(luò)易遭到病毒侵襲，嚴(yán)重影響到了國家的正常運轉(zhuǎn)及社會穩(wěn)定。

　　3計算機病毒防護技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

　　3。1提升軟件的病毒防御能力

　　計算機網(wǎng)絡(luò)能夠帶給人們極大的便捷，并且為各項生產(chǎn)提供技術(shù)支持，這主要是由于計算機中能夠儲存更多軟件，但很多病毒就是出自于這些軟件，先在軟件中潛伏，然后攻擊整個系統(tǒng)，對此應(yīng)在平時的生產(chǎn)與生活中加強對各種軟件的病毒查殺，并定期對軟件進行系統(tǒng)性體檢。如果發(fā)現(xiàn)病毒軟件應(yīng)及時卸載，同時，還應(yīng)執(zhí)行軟件的安全防御功能，應(yīng)用病毒防護卡，對內(nèi)外的系統(tǒng)進行更全面的安全防護。此外，在計算機網(wǎng)絡(luò)中還可以通過加強防護服務(wù)器的方式，避免病毒從軟件上復(fù)制過來，一旦在服務(wù)器中發(fā)現(xiàn)有非法入侵病毒，就會導(dǎo)致服務(wù)器癱瘓，而通過下載服務(wù)器便可以實現(xiàn)全面的病毒掃描，以增強防護效果。

　　3。2對數(shù)據(jù)信息進行加密處理

　　當(dāng)病毒入侵到第三級網(wǎng)絡(luò)中時，會對網(wǎng)絡(luò)中的信息安全產(chǎn)生影響，甚至?xí)�篡改信息、盜用信息等，由此影響到網(wǎng)絡(luò)用戶的隱私安全，對此，為了防止病毒入侵，可以通過加強計算機訪問加密的方式，來實現(xiàn)對病毒的防御，可以在訪問界面設(shè)置密碼，隱藏用戶重要的信息，當(dāng)完成信息加密之后，文件可以采用密鑰與密文管理相結(jié)合的方式，用戶進入系統(tǒng)需要先進行身份驗證，然后才能夠閱讀信息，這樣便可以避免病毒入侵，營造出更加安全穩(wěn)定的運行環(huán)境，同時，也能夠及時修補、及時更新發(fā)現(xiàn)的漏洞，保障網(wǎng)絡(luò)運行安全。當(dāng)前各種計算機網(wǎng)絡(luò)中所安裝的防火墻，便很好地發(fā)揮了網(wǎng)絡(luò)安全防護作用。

　　3。3加強相關(guān)立法

　　要想提升人們的網(wǎng)絡(luò)安全意識，國家就必須出臺相關(guān)的法律法規(guī)，并嚴(yán)格敦促相關(guān)部門執(zhí)行，通過完善的立法，促進各行各業(yè)提高網(wǎng)絡(luò)安全防護意識，營造出良好的網(wǎng)絡(luò)運行環(huán)境，確保生產(chǎn)的持續(xù)進行，在前的生產(chǎn)過程中，領(lǐng)導(dǎo)層應(yīng)首先意識到網(wǎng)絡(luò)安全防范的重要性，然后督促各個部門進行網(wǎng)絡(luò)安全防范，并加強對于職工的培訓(xùn)，以促進網(wǎng)絡(luò)穩(wěn)定與安全運行。完善計算機網(wǎng)絡(luò)安全方面的法律法規(guī)，可以為計算機網(wǎng)絡(luò)安全維護提供政策支持，并且在法律的指引下會更加有序及規(guī)范，避免了盲目性，提高了網(wǎng)絡(luò)安全水平，實現(xiàn)了網(wǎng)絡(luò)安全防范的可行性。

　　4結(jié)語

　　信息技術(shù)的發(fā)展帶動了時代的不斷進步，同時，也促進了生產(chǎn)及生活水平的不斷提高，為人們帶來了極大的便利，與此同時，計算機網(wǎng)絡(luò)安全問題已成為困擾人們?nèi)粘Ｉ�產(chǎn)與生活的一個重要問題，因此，需要始終堅持防范網(wǎng)絡(luò)安全病毒，并采取更加科學(xué)有效的方法進行軟件病毒查殺，同時，配合各種加密技術(shù)及驗證方法，提高人們的安全防范意識，以從根本上杜絕病毒的入侵，從而促進網(wǎng)絡(luò)安全運行質(zhì)量的提高。

　　參考文獻

　　[1]李曉丹。計算機網(wǎng)絡(luò)安全中病毒防護技術(shù)的應(yīng)用[J]。信息與電腦（理論版），20xx（1）：185—186。

　　[2]張建棟。計算機網(wǎng)絡(luò)安全中病毒防護技術(shù)的應(yīng)用[J]。技術(shù)與市場，20xx，24（11）：88，90。

　　[3]陳斌。病毒防護技術(shù)在計算機網(wǎng)絡(luò)安全防護中的應(yīng)用研究[J]。電腦迷，20xx（10）：60。

　　[4]夏煒，夏端峰。病毒防護技術(shù)在計算機網(wǎng)絡(luò)安全防護中的應(yīng)用[J]�？萍硷L(fēng)，20xx（9）：77。

計算機病毒8

　　1引言

　　計算機科學(xué)技術(shù)的迅猛發(fā)展給人們的生活和工作來帶了前所未有的效率和便利。但計算機病毒作為以計算機為核心的社會信息化進程發(fā)展的必然產(chǎn)物，其誕生卻造成了計算機資源的損失與破壞，甚至可能造成社會性的災(zāi)難。網(wǎng)絡(luò)技術(shù)的興起更是極大推動了計算機病毒的傳播，對人們的威脅也與日俱增，世界各地每天遭受計算機病毒感染和攻擊的事件數(shù)以萬計。[1]因此深入了解計算機病毒的起源與發(fā)展史，從而提出有效措施以便防范于未然成了當(dāng)務(wù)之急。

　　2計算機病毒的定義

　　國際上對于計算機病毒有著各種各樣的定義，我國于1994年2月18日頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確指出，“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼�！�

　　3計算機病毒的發(fā)展

　　3.1計算機病毒的雛形

　　1949年，計算機之父約翰馮諾依曼（JohnVonNeumann）在他的《復(fù)雜自動機組織》一書中提出了計算機程序能夠在內(nèi)存中自我復(fù)制。

　　3.2第一個計算機病毒

　　1987年，巴基斯坦盜拷軟件的風(fēng)氣盛行一時，一對經(jīng)營販賣個人計算機的巴基斯坦兄弟巴斯特（Basit）和阿姆捷特（Amjad）為了防止他們的軟件被任意盜拷，編寫出了一個叫作“C-BRAIN”的程序。只要有人盜拷他們的軟件，C-BRAIN就會發(fā)作，將盜拷者的剩余硬盤空間給“吃掉”。雖然在當(dāng)時這個病毒并沒有太大的破壞性，但許多有心的同行以此為藍(lán)圖，衍生制作出一些該病毒的“變種”，以此為契機，許多個人或團隊創(chuàng)作的新型病毒如雨后春筍似的紛紛涌現(xiàn)。因此業(yè)界公認(rèn)C-BRAIN是真正具備完整特征的計算機病毒始祖。

　　3.3計算機病毒的分類

　　根據(jù)存在的媒體，計算機病毒大致可以分為三類：引導(dǎo)型病毒、文件型病毒與網(wǎng)絡(luò)型病毒，而它們的先后流行也正隱約暗示著病毒的發(fā)展趨于高端化、網(wǎng)絡(luò)化。

　　3.4計算機病毒的發(fā)展趨勢

　�。�1）技術(shù)高端化，綜合多種編程新技術(shù)的病毒將成為主流隨著計算機編程技術(shù)水平的不斷提高，計算機病毒的應(yīng)用技術(shù)也在飛速發(fā)展，綜合利用多種編程新技術(shù)的病毒逐漸成為主流。從Rootkit技術(shù)到映象劫持技術(shù)，磁盤過濾驅(qū)動到還原系統(tǒng)SSDTHOOK和還原其它內(nèi)核HOOK技術(shù)，病毒為達(dá)到目的已是不擇手段。

　�。�2）制作病毒難度下降計算機病毒可能帶來的巨大利益，使得越來越多的不法分子妄圖通過這一高科技犯罪手段牟利。而網(wǎng)絡(luò)的發(fā)展令信息資源共享程度空前高漲，如今人們要學(xué)習(xí)計算機編程知識已經(jīng)不像十年二十年前那么困難。有些編程人員甚至制作了專門編寫病毒的工具軟件，用戶只要略懂一些編程知識，通過極其簡單的操作就可以生成極具破壞力和感染力的病毒。

　　（3）病毒傳播速度更快、范圍更廣技術(shù)的日新月異帶來了更快的網(wǎng)速，病毒的傳播速度亦隨之提高。而目前上網(wǎng)用戶已經(jīng)不再局限于收發(fā)郵件和網(wǎng)站瀏覽，文件傳輸也成為病毒傳播的一個新的重要途徑。此外，病毒常常是隨著技術(shù)革新而進化的。

　�。�4）病毒更加智能化、隱蔽化，更難以被實時監(jiān)測目前網(wǎng)絡(luò)病毒常常用到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異技術(shù)、自我保護技術(shù)、針對某種反病毒技術(shù)的反措施技術(shù)以及突破計算機網(wǎng)絡(luò)防護措施的技術(shù)等等，這使得網(wǎng)絡(luò)環(huán)境下的病毒更加智能化、隱蔽化。

　　4計算機病毒的防范措施

　　4.1給計算機安裝正版有效的殺毒軟件

　　現(xiàn)在市場上的殺毒軟件各式各樣，常用的有360安全衛(wèi)士、諾頓、麥咖啡、小紅傘和卡巴斯基等�，F(xiàn)在的殺毒軟件通常也提供了實時監(jiān)控功能，一旦使用外來軟件、連接外儲設(shè)備或是連接網(wǎng)絡(luò)時，都會先進行病毒掃描，一旦發(fā)現(xiàn)病毒便立刻報警。除此之外謹(jǐn)記定期升級病毒庫，以便查殺最新型的病毒。

　　4.2多備份數(shù)據(jù)信息，重要信息加密保護

　　不怕一萬，就怕萬一。即使安裝了最新的殺毒軟件，也難保能截獲所有新型病毒，及時利用移動硬盤或者網(wǎng)盤備份計算機中的數(shù)據(jù)信息，并對機密重要的信息加密寫保護，可以在遭受到攻擊時將損失最小化。

　　4.3加強防范病毒意識，養(yǎng)成良好的上網(wǎng)習(xí)慣

　　早期病毒通常借助光盤、文件或是郵件作為載體進行傳播，雖然現(xiàn)在盜版光盤隨著網(wǎng)絡(luò)的發(fā)展逐漸減少，但附在郵件或是可下載文件上的病毒數(shù)量依然見增不見減。這就要求用戶平時養(yǎng)成良好的上網(wǎng)習(xí)慣，不瀏覽陌生網(wǎng)站，不接收來歷不明的郵件，不隨便運行不明內(nèi)容的可執(zhí)行程序。只有提高了警惕意識，方能防范于未然。

　　5結(jié)語

　　網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展同樣導(dǎo)致了病毒技術(shù)的飛速進步，當(dāng)今的計算機病毒越來越復(fù)雜化，但制作病毒的門檻卻越來越低。知己知彼，百戰(zhàn)不殆。普通的計算機用戶除了安裝殺毒軟件外，也需要對病毒有一定的了解，并掌握必要的一些基礎(chǔ)知識，以便自己可以及時發(fā)現(xiàn)病毒并第一時間做出有效的應(yīng)對措施。而計算機專業(yè)人員更要高度重視病毒的發(fā)展趨勢，加強病毒知識的研究，構(gòu)建更完善的病毒防范體系，確保計算機網(wǎng)絡(luò)體系的穩(wěn)定運轉(zhuǎn)。

　　參考文獻

　　[1]林偉.計算機病毒及其防范策略[J].冶金動力，20xx.

　　[2]宋立峰.計算機病毒的發(fā)展趨勢及防范措施探討[J].產(chǎn)業(yè)與科技論壇，20xx.[3]百度百科.

　　作者:張琨

計算機病毒9

　　摘要：隨著時代的進步，信息技術(shù)的快速發(fā)展，計算機在各行各業(yè)的應(yīng)用范圍逐漸擴大。在這樣的背景下，計算機安全問題已然成為人們關(guān)注的焦點。尤其是近年來，計算機病毒的不斷更新，不僅影響各行各業(yè)的正常運營，還造成了不同程度的財產(chǎn)損失。因此，如何有效消除計算機病毒，提升計算機的安全性已一個重要的議題。筆者就計算機病毒原理及免殺技術(shù)進行相應(yīng)的研究，并在此基礎(chǔ)上給出具有針對性的解決措施，進一步提升計算機的安全水平，希望能為相關(guān)工作人員提供參考。

　　關(guān)鍵詞：計算機；病毒免殺；安全策略

　　現(xiàn)階段，互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)得到了廣泛的應(yīng)用，并在此基礎(chǔ)上衍生出較多的產(chǎn)業(yè)，形成了全新的互聯(lián)網(wǎng)生態(tài)群落。眾所周知，任何事物的發(fā)展都是一把雙刃劍，在計算機技術(shù)快速發(fā)展的同時，不可避免地出現(xiàn)一些問題，如計算機病毒、網(wǎng)絡(luò)“釣魚”等。隨著計算機的使用越來越普遍，被病毒攻擊后的損失也越來越大。因此，研究計算機病毒免殺對于保障計算機網(wǎng)絡(luò)安全有重要意義，不僅可以有效提升計算機使用的安全性，還能夠促進計算機網(wǎng)絡(luò)技術(shù)更好發(fā)展。

　　1計算機病毒及殺毒軟件原理概述

　　1.1計算機病毒的內(nèi)涵

　　狹義的計算機病毒，主要是指編制者插入的破壞計算機功能或數(shù)據(jù)的代碼，而廣義上的計算機病毒，包括計算機病毒、蠕蟲、木馬等計算機惡意軟件。反病毒軟件的任務(wù)是實時監(jiān)控和掃描磁盤[1]。部分反病毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式進駐系統(tǒng)，并且隨操作系統(tǒng)啟動。大部分的殺毒軟件還具有防火墻功能。

　　1.2計算機殺毒軟件概述

　　殺毒軟件也稱反病毒軟件，一般包括掃描器、病毒庫和虛擬機三個部分。實際上，殺毒軟件是一種可以清除計算機病毒、木馬等一切已知的、對計算機有危害的程序代碼的程序工具。殺毒軟件通常具有監(jiān)控計算機并識別、掃描、清除病毒的功能，同時，該軟件還兼具自動升級病毒庫、主動防御病毒入侵等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)的功能，是當(dāng)前計算機防御系統(tǒng)的重要組成部分。目前的很多殺毒軟件已取得了不錯的效果，但是還仍然存在著很多有待改進的地方。例如，隨著信息技術(shù)的快速發(fā)展，計算機殺毒軟件的更新速度相對于計算機病毒的制造速度來說，仍存在一定的滯后性。另外，隨著殺毒軟件的功能增加、程序代碼的更新，在電腦中所占用的內(nèi)存空間也逐步增加，在計算機日常使用中，會在一定程度上降低系統(tǒng)的運行速度，導(dǎo)致殺毒軟件的客戶體驗相對不高，在市場推廣的過程中受到較多的阻礙。除此之外，就未來的發(fā)展而言，殺毒軟件應(yīng)深入探究的另一個領(lǐng)域是智能識別病毒。因為隨著各種病毒的出現(xiàn)，殺毒軟件已標(biāo)記的特征在未來不一定有效，那么如何更加智能地識別病毒，如何在它剛出現(xiàn)時就能識別甚至破解，是相關(guān)的工作人員需要思考的一個問題。也只有事先預(yù)防和及時反應(yīng)，智能識別未知病毒，從而更好發(fā)現(xiàn)未知病毒，才能最終保證殺毒軟件的持久性作用和未來更加長遠(yuǎn)的發(fā)展。

　　2計算機病毒免殺技術(shù)

　　2.1文件免殺技術(shù)

　　文件免殺技術(shù)，主要是指基于文件特征的病毒掃描及清除技術(shù)，是當(dāng)前使用較早、使用范圍較廣的殺毒技術(shù)之一。具體來說，文件免殺技術(shù)的操作較為簡單，包括：修改特征碼，改變自己的內(nèi)容。這樣一來，往往病毒文件就可以躲過殺毒軟件的掃描。還有其他的一些技術(shù)也比較典型，如應(yīng)用花指令（人為添加在計算機病毒文件中修改程序執(zhí)行流程的代碼），從而可以有效地阻礙反編譯，避開殺毒軟件查殺；添加免殺殼，軟件加殼一般是對軟件進行加密或壓縮，原軟件經(jīng)過加殼處理后，就會成為最終文件里的一段代碼。面對當(dāng)前計算機病毒的變種日益增加的情況，計算機文件免殺技術(shù)已難以滿足實際的殺毒需求。

　　2.2行為免殺技術(shù)

　　由于計算機病毒在運行過程中，總會表現(xiàn)出與正常程序的不同之處，因此，殺毒軟件可以采取一些措施，從而抵御病毒。某些計算機病毒能夠在進行殺毒軟件的靜態(tài)特征碼掃描以及內(nèi)存特征碼掃描時呈現(xiàn)出“無毒”的狀態(tài)，一旦加載驅(qū)動，或者是修改含有此類病毒的注冊表時，這些病毒就會做出相應(yīng)的惡意行為。相對來說，任何一個程序都不是完美無缺的，或多或少都存在一定的漏洞，而病毒就是利用這些漏洞達(dá)到預(yù)期的破壞目的。行為免殺技術(shù)則是通過利用可信進程來突破主動防御。由于計算機有很多常用功能和非病毒軟件，因此，有很多常用進程是被殺毒軟件信任的，而病毒可以讓惡意代碼獲得可信進程的執(zhí)行權(quán)限，從而執(zhí)行惡意操作。

　　2.3內(nèi)存免殺技術(shù)

　　計算機病毒的內(nèi)存免殺原理與文件免殺原理相似，多是采用無關(guān)上下文互換、等值語句替換等技術(shù)達(dá)到病毒免殺的目的。具體來說，在實際操作的過程中，內(nèi)存免殺技術(shù)最常用的是空自區(qū)域跳轉(zhuǎn)技術(shù)，使程序中特征碼的偏移量地址發(fā)生變化，從而達(dá)到免殺目的。

　　2.4Rootkit技術(shù)

　　Rootkit技術(shù)包括內(nèi)核層Rootkit技術(shù)和用戶層Rootkit技術(shù)。它可以讓病毒在目標(biāo)系統(tǒng)中隱藏自己，并長期潛伏。這種技術(shù)難度較高，一直以來也是相關(guān)工作人員關(guān)注的一個重點。需要人們在這方面多加學(xué)習(xí)。同時，Rootkit技術(shù)也能夠在殺毒、保護隱私等方面發(fā)揮重大作用。

　　3應(yīng)對策略

　　3.1尋找異常痕跡

　　一直以來，病毒因為其不斷變化的代碼和技術(shù)，對殺毒造成了很大的阻礙。因此，為了實現(xiàn)殺毒的目的，人們應(yīng)將目光放在病毒在安裝運行后出現(xiàn)的一些異常痕跡上。原因在于，無論是哪種免殺技術(shù)在尋找病毒的過程中，難度都相對較大，而轉(zhuǎn)為尋找修改的痕跡卻能夠敏銳識別，因而能有效地實現(xiàn)病毒查殺的目的。

　　3.2啟動主動防御

　　啟發(fā)式掃描技術(shù)、主動防御技術(shù)以及云殺毒技術(shù)都是基于行為的殺毒技術(shù)，在實際使用的過程中，需要計算機用戶多加注意和配合。在啟動主動防御之后，殺毒軟件會給出很多相關(guān)的提示，這時就需要用戶注意這些提示信息并及時查殺，否則，就會讓病毒進入系統(tǒng)破壞數(shù)據(jù)。

　　3.3阻止病毒進入

　　其實在實際情況中，許多病毒的入侵都是因為用戶監(jiān)控不當(dāng)，使得U盤或者軟件攜帶的病毒等進入計算機，從而導(dǎo)致病毒入侵。因此，就這方面，必要要加以小心。對外來的可能攜帶病毒的設(shè)備必須要嚴(yán)加監(jiān)控，才能從根源上阻止病毒入侵。

　　4結(jié)語

　　就現(xiàn)代社會而言，計算機已成為了人們生活中非常重要的一部分。因此，研究計算機病毒免殺技術(shù)及應(yīng)對安全策略非常重要。就計算機病毒免殺技術(shù)而言，經(jīng)典的技術(shù)有：文件免殺技術(shù)、行為免殺技術(shù)、內(nèi)存免殺技術(shù)、Rootkit技術(shù)等。與此同時，用戶也應(yīng)采取相應(yīng)的策略。比如，相關(guān)的工作人員可以尋找異常痕跡、啟動主動防御、阻止病毒進入等。只有做好防范措施，不斷創(chuàng)新技術(shù)，才能更好地應(yīng)對病毒。

　　參考文獻

　　[1]納穎,肖鹍.對計算機病毒及防范措施研究[J].科技信息,20xx(3):129,170.

　　[2]馬宗亞,張會彥,安二紅.計算機安全與計算機病毒的預(yù)防分析研究[J].煤炭技術(shù),20xx,32(5):176-178.

計算機病毒10

　　摘要：目前計算機病毒可以滲透到信息社會的各個領(lǐng)域，給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，因此，研究計算機病毒的防范措施已迫在眉睫。本文從計算機的特點入手，來初步探討對付計算機病毒的方法和措施。

　　關(guān)鍵詞：計算機、防范、病毒

　　隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴(yán)重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時，病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運用，在海灣戰(zhàn)爭、近期的科索沃戰(zhàn)爭中，雙方都曾利用計算機病毒向敵方發(fā)起攻擊，破壞對方的計算機網(wǎng)絡(luò)和武器控制系統(tǒng)，達(dá)到了一定的政治目的與軍事目的�？梢灶A(yù)見，隨著計算機、網(wǎng)絡(luò)運用的不斷普及、深入，防范計算機病毒將越來越受到各國的高度重視。

　　一、計算機病毒的內(nèi)涵、類型及特點

　　計算機病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運行時，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：

　　（1）“怕怕”（Papa）病毒。“怕怕”病毒是另一種Excel宏病毒，它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護措施進入計算機。這種病毒與“美麗殺手”病毒相類似，其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務(wù)和阻塞網(wǎng)絡(luò)，而且更為嚴(yán)重的是它能使整個網(wǎng)絡(luò)癱瘓，使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。

　　（2）“瘋�！保∕ad Cow）和“怕怕B”病毒。 這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國緊急動員起來對付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時，在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”（又叫作“瘋�！保┖汀芭屡翨”，目前正橫掃歐洲大陸，造成大規(guī)模破壞，而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個人所編寫，但是，它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后，這種病毒就會向用戶電子郵件簿的前60個地址發(fā)送垃圾郵件；它還可以向一個外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請求，占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作，其危害性比原型病毒有過之而無不及。

　　（3）“幸福1999”宏病毒。 這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會改變計算機中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個執(zhí)行文件，激活焰火顯示，使屏幕碎裂。

　　（4）“咻咻”（Ping）轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫，指的是將一個分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程，這是用戶用以確定一個系統(tǒng)是否在Internet網(wǎng)上運行的一種方法。據(jù)外電報道，運用“咻咻”（Ping）轟擊病毒，發(fā)送大量的“咻咻”空數(shù)據(jù)包，使服務(wù)器過載，不能對其它用戶作出響應(yīng)。

　　歸納起來，計算機病毒有以下特點：一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統(tǒng)而不被察覺，待發(fā)現(xiàn)時，往往已造成嚴(yán)重后果。二是繁殖能力強。電腦一旦染毒，可以很快“發(fā)病”。目前的三維病毒還會產(chǎn)生很多變種。三是傳染途徑廣�？赏ㄟ^軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計算機病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個計算機系統(tǒng)的癱瘓。六是針對性強。計算機病毒的效能可以準(zhǔn)確地加以設(shè)計，滿足不同環(huán)境和時機的要求。

　　二、計算機病毒的技術(shù)分析

　　長期以來，人們設(shè)計計算機的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分，接口界面，各個層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試，目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段，計算機系統(tǒng)的脆弱性，為計算機病毒的產(chǎn)生和傳播提供了可乘之機；全球萬維網(wǎng)（www）使“地球一村化”，為計算機病毒創(chuàng)造了實施的空間；新的計算機技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認(rèn)為，分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡(luò)化通信、計算機標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。

　　實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng)，以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等，以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰，無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種：

　　1．無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式，同時技術(shù)難度也最大�？赡艿耐緩接校孩僦苯酉�?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對其進行處理并把病毒傳染到目標(biāo)機上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進人信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路，將病毒傳染到被保護的鏈路或目標(biāo)中。

　　2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統(tǒng)，在需要時將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，困此，很容易受到芯片的攻擊。

　　3．后門攻擊方式。后門，是計算機安全系統(tǒng)中的一個小洞，由軟件設(shè)計師或維護人發(fā)明，允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計算機入侵者就常通過后門進行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

　　4．?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

　　除上述方式外，還可通過其他多種方式注入病毒。

　　三、對計算機病毒攻擊的防范的對策和方法

　　1．建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應(yīng)包括多個防護層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計及規(guī)范操作。

　　2．嚴(yán)把收硬件安全關(guān)。國家的機密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實現(xiàn)計算機的國產(chǎn)化、系列化；對引進的計算機系統(tǒng)要在進行安全性檢查后才能啟用，以預(yù)防和限制計算機病毒伺機入侵。

　　3．防止電磁輻射和電磁泄露。采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達(dá)到防止計算機信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

　　4、．加強計算機應(yīng)急反應(yīng)分隊建設(shè)。應(yīng)成立自動化系統(tǒng)安全支援分隊，以解決計算機防御性的有關(guān)問題。早在1994年，美國軟件工程學(xué)院就成立了計算機應(yīng)急反應(yīng)分隊。

　　計算機病毒攻擊與防御手段是不斷發(fā)展的，要在計算機病毒對抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢，在關(guān)鍵技術(shù)環(huán)節(jié)上實施跟蹤研究。實施跟蹤研究應(yīng)著重圍繞以下方面進行：

　　一是計算機病毒的數(shù)學(xué)模型。

　　二是計算機病毒的注入方式，重點研究“固化”病毒的激發(fā)。

　　三是計算機病毒的攻擊方式，重點研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。

　　四是研究對付計算機病毒的安全策略及防御技術(shù)。

【計算機病毒】相關(guān)文章：

計算機病毒06-10

《計算機病毒》說課稿01-01

計算機病毒怎樣入侵你的計算機病毒防治 -電腦資料01-01

計算機病毒 -電腦資料01-01

了解什么是計算機病毒（計算機病毒圖文教程） -電腦資料01-01

計算機病毒中心專家提醒過節(jié)小心計算機病毒 -電腦資料01-01

計算機病毒實驗報告12-08

淺析計算機病毒及其檢測02-20

計算機病毒及播報 -電腦資料01-01