計(jì)算機(jī)病毒與反病毒技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)病毒與反病毒技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)病毒與反病毒技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)病毒防范

一、計(jì)算機(jī)病毒的內(nèi)涵、類(lèi)型

計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。也可以講計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類(lèi)型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。在最近幾年，產(chǎn)生了以下幾種主要病毒：

（一）系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。

（二）蠕蟲(chóng)病毒。蠕蟲(chóng)病毒的前綴是：Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類(lèi)型都越來(lái)越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見(jiàn)比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。

（四）腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫(xiě)的），如歡樂(lè)時(shí)光（VBS.Happytime）等。

（五）宏病毒。其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類(lèi)。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。如：著名的美麗莎(Macro.Melissa)。

（六）后門(mén)病毒。后門(mén)病毒的前綴是：Backdoor。該類(lèi)病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開(kāi)后門(mén)，給用戶電腦帶來(lái)安全隱患。如54很多朋友遇到過(guò)的IRC后門(mén)Backdoor.IRCBot。

（七）病毒種植程序病毒。這類(lèi)病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

（八）破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類(lèi)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類(lèi)病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化C盤(pán)（Harm.formatC.f）、殺手命令（mand.Killer）等。

（九）玩笑病毒。玩笑病毒的前綴是：Joke。也稱(chēng)惡作劇病毒。這類(lèi)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，實(shí)病毒并沒(méi)有對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼（Joke.Girlghost）病毒。

（十）捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是：Binder。這類(lèi)病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）等。

二、計(jì)算機(jī)病毒的主要來(lái)源

1．搞計(jì)算機(jī)的人員和業(yè)余愛(ài)好者的惡作劇、尋開(kāi)心制造出的病毒，例如像圓點(diǎn)一類(lèi)的良性病毒。

2．軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖，不如在其中藏有病毒對(duì)非法拷貝的打擊大，這更加助長(zhǎng)了各種病毒的傳播。

3．旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒，就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng)，破壞性大，產(chǎn)生于內(nèi)部，防不勝防。

4．用于研究或有益目的而設(shè)計(jì)的程序，由于某種原因失去控制或產(chǎn)生了意想不到的效果。

三、計(jì)算機(jī)病毒防范措施

1．應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。同時(shí)，升級(jí)殺毒軟件、開(kāi)啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。

2．定期做好重要資料的備份，以免造成重大損失。

3．選擇具備“網(wǎng)頁(yè)防火墻”功能的殺毒軟件，每天升級(jí)殺毒軟件病毒庫(kù)，定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，上網(wǎng)時(shí)開(kāi)啟殺毒軟件全部監(jiān)控。

4．不要隨便打開(kāi)來(lái)源不明的Excel或Word文檔，并且要及時(shí)升級(jí)病毒庫(kù)，開(kāi)啟實(shí)時(shí)監(jiān)控，以免受到病毒的侵害。

5．上網(wǎng)瀏覽時(shí)一定要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，以免遭到病毒侵害。

6．上網(wǎng)瀏覽時(shí)，不要隨便點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒侵害。

7．及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。

8．在上網(wǎng)過(guò)程中要注意加強(qiáng)自我保護(hù)，避免訪問(wèn)非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開(kāi)其頁(yè)面時(shí)，即會(huì)被植入木馬與病毒。

9．利用WindowsUpdate功能打全系統(tǒng)補(bǔ)丁，避免病毒從網(wǎng)頁(yè)木馬的方式入侵到系統(tǒng)中。

10．將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來(lái)歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。

參考文獻(xiàn)：

[1]陳立新.計(jì)算機(jī)：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

[2]姬志剛.從qq開(kāi)始認(rèn)識(shí)網(wǎng)絡(luò)安全.中國(guó)科教博覽，2004（9）.

第2篇：計(jì)算機(jī)病毒與反病毒技術(shù)范文

（一）計(jì)算機(jī)病毒的定義

在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中，計(jì)算機(jī)病毒（ComputerVirus）被明確定義為：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。

歷史上，計(jì)算機(jī)病毒最早出現(xiàn)在70年代DavidGerrold科幻小說(shuō)WhenH.A.R.L.I.E.wasOne.最早科學(xué)定義出現(xiàn)在1983:在FredCohen(南加大)的博士論文“計(jì)算機(jī)病毒實(shí)驗(yàn)”“一種能把自己(或經(jīng)演變)注入其它程序的計(jì)算機(jī)程序”啟動(dòng)區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機(jī)制同生物病毒類(lèi)似.生物病毒是把自己注入細(xì)胞之中。

其實(shí)，和其他生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類(lèi)型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。

(二)計(jì)算機(jī)病毒的特點(diǎn)

1、寄生性：計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。

2、傳染性：計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如軟盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的軟盤(pán)已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。病毒程序通過(guò)修改磁盤(pán)扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序；

3、潛伏性：有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大。潛伏性的第一種表現(xiàn)是指，病毒程序不用專(zhuān)用檢測(cè)程序是檢查不出來(lái)的，因此病毒可以靜靜地躲在磁盤(pán)或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤(pán)、刪除磁盤(pán)文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤(pán)以及使系統(tǒng)死鎖等；

4、隱蔽性：計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類(lèi)病毒處理起來(lái)通常很困難。

5、破壞性：計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。

6、計(jì)算機(jī)病毒的可觸發(fā)性：病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱(chēng)為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類(lèi)型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。

（三）計(jì)算機(jī)病毒的分類(lèi)

1、根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件（如：COM，EXE，DOC等），引導(dǎo)型病毒感染啟動(dòng)扇區(qū)（Boot）和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。

2、根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過(guò)這一部分進(jìn)行傳染,這類(lèi)病毒也被劃分為非駐留型病毒。

3、根據(jù)病毒破壞的能力可劃分為以下幾種:

無(wú)害型:除了傳染時(shí)減少磁盤(pán)的可用空間外，對(duì)系統(tǒng)沒(méi)有其它影響。

無(wú)危險(xiǎn)型:這類(lèi)病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類(lèi)音響.

危險(xiǎn)型:這類(lèi)病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤.

非常危險(xiǎn)型:這類(lèi)病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害，并不是本身的算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個(gè)“Denzuk”病毒在360K磁盤(pán)上很好的工作，不會(huì)造成任何破壞，但是在后來(lái)的高密度軟盤(pán)上卻能引起大量的數(shù)據(jù)丟失。

4、根據(jù)病毒特有的算法，病毒可以劃分為：（1）伴隨型病毒，這一類(lèi)病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是。病毒把自身寫(xiě)入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。（2）“蠕蟲(chóng)”型病毒，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。（3）寄生型病毒除了伴隨和“蠕蟲(chóng)”型，其它病毒均可稱(chēng)為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。（4）詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。（5）變型病毒（又稱(chēng)幽靈病毒）這一類(lèi)病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。

二、計(jì)算機(jī)病毒傳播途徑及中毒之后的主要癥狀

（一）計(jì)算機(jī)病毒的藏身之處和傳播途徑

病毒隱藏在它們認(rèn)為有可能被執(zhí)行的地方。它們經(jīng)常隱藏在下列地方：

可執(zhí)行文件：病毒“貼附”在這些文件上，使其能被執(zhí)行。

引導(dǎo)扇區(qū)：這是磁盤(pán)和硬盤(pán)中的一個(gè)特別扇區(qū)，它包含一個(gè)程序，當(dāng)啟動(dòng)電腦時(shí)該程序?qū)⒈粓?zhí)行。

表格和文檔:某些程序允許內(nèi)置一些宏文件，宏文件隨著該文件的打開(kāi)而被執(zhí)行。病毒利用宏的存在進(jìn)入其中。

Java小程序和ActiveX控件：這是兩個(gè)最新隱藏病毒的地方。Java小程序和ActiveX控件都是與網(wǎng)頁(yè)相關(guān)的小程序，通過(guò)訪問(wèn)包含它們的網(wǎng)頁(yè)，可以執(zhí)行這些程序。

壓縮文件：壓縮文件是一個(gè)包含其他文件的文件。壓縮文件包含的任何一個(gè)文件都可能被病毒感染，因?yàn)檫@些文件不是處于正常格式下，所以很難發(fā)現(xiàn)其中的病毒。

電子郵件：電子郵件信息可能包含感染病毒的文件。此外，電子郵件信息通常屬于一個(gè)信息數(shù)據(jù)庫(kù)，所有這一切使偵測(cè)病毒變得非常困難。

(二)計(jì)算機(jī)中病毒之后的主要癥狀

1、計(jì)算機(jī)系統(tǒng)運(yùn)行速度突然明顯減慢。

2、計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)現(xiàn)象。

3、計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度突然發(fā)生變化。

4、計(jì)算機(jī)存儲(chǔ)的容量異常減少。

5、系統(tǒng)引導(dǎo)速度減慢。

6、丟失文件或文件損壞。

7、計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。

8、計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。

9、磁盤(pán)卷標(biāo)發(fā)生變化。

10、系統(tǒng)不識(shí)別硬盤(pán)。

11、對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。

12、鍵盤(pán)輸入異常。

13、文件的日期、時(shí)間、屬性等發(fā)生變化。

14、文件無(wú)法正確讀取、復(fù)制或打開(kāi)。

15、命令執(zhí)行出現(xiàn)錯(cuò)誤。

16、虛假報(bào)警。

17、換當(dāng)前盤(pán)。有些病毒會(huì)將當(dāng)前盤(pán)切換到C盤(pán)。

18、時(shí)鐘倒轉(zhuǎn)。有些病毒會(huì)命名系統(tǒng)時(shí)間倒轉(zhuǎn)，逆向計(jì)時(shí)。

19、WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。

20、系統(tǒng)異常重新啟動(dòng)。

21、一些外部設(shè)備工作異常。

22、異常要求用戶輸入密碼。

23、WORD或EXCEL提示執(zhí)行“宏”。

24、是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。

三、計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

從某種意義上說(shuō)，21世紀(jì)是計(jì)算機(jī)病毒與反病毒激烈角逐的時(shí)代，而智能化、人性化、隱蔽化、多樣化也在逐漸成為新世紀(jì)計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。

1、智能化

與傳統(tǒng)計(jì)算機(jī)病毒不同的是，許多新病毒（包括蠕蟲(chóng)、黑客工具和木馬等惡意程序）是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的，它們易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。例如，“愛(ài)蟲(chóng)”病毒是用VBScript語(yǔ)言編寫(xiě)的，只要通過(guò)Windows下自帶的編輯軟件修改病毒代碼中的一部分，就能輕而易舉地制造出病毒變種，從而可以躲避反病毒軟件的追擊。

另外，新病毒利用Java、ActiveX、VBScript等技術(shù)，可以潛伏在HTML頁(yè)面里，在上網(wǎng)瀏覽時(shí)觸發(fā)?！癒akworm”病毒雖然早在2004年1月就被發(fā)現(xiàn)，但它的感染率一直居高不下，原因就是由于它利用ActiveX控件中存在的缺陷進(jìn)行傳播，因此裝有IE5或Office2000的計(jì)算機(jī)都可能被感染。這個(gè)病毒的出現(xiàn)使原來(lái)不打開(kāi)帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔(dān)心的是，一旦這種病毒被賦予其他計(jì)算機(jī)病毒的特性，其危害很有可能超過(guò)任何現(xiàn)有的計(jì)算機(jī)病毒。

2、人性化

更確切地說(shuō)，也可以將人性化稱(chēng)為誘惑性?，F(xiàn)在的計(jì)算機(jī)病毒越來(lái)越注重利用人們的心理因素，如好奇、貪婪等。前一陣肆虐一時(shí)的“裸妻”病毒郵件的主題就是英文的“裸妻”，郵件正文為“我的妻子從未這樣”，郵件附件中攜帶一個(gè)名為“裸妻”的可執(zhí)行文件，用戶一旦執(zhí)行這個(gè)文件，病毒就被激活。最近出現(xiàn)的My-babypic病毒是通過(guò)可愛(ài)的寶寶照片傳播病毒的。而“庫(kù)爾尼科娃”病毒的大流行則是利用了“網(wǎng)壇美女”庫(kù)爾尼科娃難以抵擋的魅力。

3、隱蔽化

相比較而言，新一代病毒更善于隱藏和偽裝自己。其郵件主題會(huì)在傳播中改變，或者具有極具誘惑性的主題和附件名。許多病毒會(huì)偽裝成常用程序，或者在將病毒代碼寫(xiě)入文件內(nèi)部的同時(shí)不改變文件長(zhǎng)度，使用戶防不勝防。

主頁(yè)病毒的附件homepagehtmlvbs并非一個(gè)HTML文檔，而是一個(gè)惡意的VB腳本程序，一旦被執(zhí)行，就會(huì)向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如“維羅納”病毒，該病毒將病毒寫(xiě)入郵件正文，而且主題和附件名極具誘惑性，其主題眾多，更替頻繁，使用戶很容易由于麻痹大意而感染。此外，matrix等病毒會(huì)自動(dòng)隱藏和變形，甚至阻止受害用戶訪問(wèn)反病毒網(wǎng)站和向記錄病毒的反病毒地址發(fā)送電子郵件，無(wú)法下載經(jīng)過(guò)更新和升級(jí)后的相應(yīng)殺毒軟件或病毒警告消息。

4、多樣化

在新病毒層出不窮的同時(shí)，老病毒依然充滿活力，并呈現(xiàn)多樣化的趨勢(shì)。1999年對(duì)普遍發(fā)作的計(jì)算機(jī)病毒分析顯示，雖然新病毒不斷產(chǎn)生，但較早的病毒發(fā)作仍很普遍。1999年報(bào)道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒Laroux。新病毒具有可執(zhí)行程序、腳本文件、HTML網(wǎng)頁(yè)等多種形式，并正向電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ、OICQ等發(fā)展。

更為棘手的是，新病毒的手段更加陰狠，破壞性更強(qiáng)。據(jù)計(jì)算機(jī)經(jīng)濟(jì)研究中心的報(bào)告顯示，在2000年5月“愛(ài)蟲(chóng)”病毒大流行的前5天，病毒就已經(jīng)造成了67億美元的損失。而該中心1999年的統(tǒng)計(jì)數(shù)據(jù)顯示，到1999年末病毒損失只是120億美元。

5、專(zhuān)用病毒生成工具的出現(xiàn)

以前的病毒制作者都是專(zhuān)家，編寫(xiě)病毒的目的是想表現(xiàn)自己高超的技術(shù)。但是“庫(kù)爾尼科娃”病毒的設(shè)計(jì)者不同，他只是修改了下載的VBS蠕蟲(chóng)孵化器。據(jù)報(bào)道，VBS蠕蟲(chóng)孵化器被人們從VXHeavens上下載了15萬(wàn)次以上。正是由于這類(lèi)工具太容易得到，使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往的任何時(shí)候。

6、攻擊反病毒軟件

病毒發(fā)展的另一個(gè)趨勢(shì)表現(xiàn)為專(zhuān)門(mén)攻擊反病毒軟件和其他安全措施的病毒的出現(xiàn)。目前被發(fā)現(xiàn)的“求職信”病毒就能夠使許多反病毒軟件癱瘓。越來(lái)越多的病毒能夠在反病毒軟件對(duì)其查殺之前獲取比反病毒軟件更高的運(yùn)行等級(jí)，從而阻礙反病毒軟件的運(yùn)行并使之癱瘓。

正如計(jì)算機(jī)病毒的出現(xiàn)本身就是人禍而非天災(zāi)一樣，目前病毒泛濫的一個(gè)很重要的原因就是計(jì)算機(jī)用戶的防范意識(shí)薄弱，因此一定要防患于未然，及時(shí)掌握反病毒知識(shí)，更新自己的反病毒軟件及病毒庫(kù)。

四、計(jì)算機(jī)病毒的判別方式

長(zhǎng)期以來(lái)，人們把殺毒軟件作為最主要的反病毒工具，殺毒軟件幾乎成了所有反病毒產(chǎn)品的代名詞，殺毒軟件賴(lài)以生存的“特征值掃描技術(shù)”也幾乎成了所有反病毒技術(shù)的代名詞。正因如此，殺毒軟件對(duì)新病毒的防范始終滯后于病毒出現(xiàn)的重大缺陷，似乎成為既合情又合理的邏輯，導(dǎo)致人們普遍認(rèn)為反病毒產(chǎn)品不可能主動(dòng)防御新病毒，甚至有人認(rèn)為，想研制一種主動(dòng)防御的反病毒產(chǎn)品，就如同要為一種未知的疾病制作特效藥一樣異想天開(kāi)。

然而殺毒軟件本身基本上不能發(fā)現(xiàn)新病毒，這是眾所周知的客觀事實(shí)。但是，如果人不能發(fā)現(xiàn)新病毒，同為自然人的反病毒公司研發(fā)人員也就不可能發(fā)現(xiàn)新病毒，由此帶來(lái)的問(wèn)題是，殺毒軟件每天升級(jí)的是什么，反病毒公司每次宣稱(chēng)發(fā)現(xiàn)的新病毒又是誰(shuí)來(lái)發(fā)現(xiàn)的？回答是肯定的，人可以發(fā)現(xiàn)新病毒。新病毒一定是人通過(guò)相應(yīng)的方法判斷出來(lái)的。

從上個(gè)世紀(jì)八十年代病毒出現(xiàn)后，反病毒技術(shù)就有兩種思路，一種是采用靜態(tài)掃描方式，即特征值掃描技術(shù)，另一種采用動(dòng)態(tài)分析方法。特征值掃描是目前國(guó)際上反病毒公司普遍采用的查毒技術(shù)。其核心是從病毒體中提取病毒特征值構(gòu)成病毒特征庫(kù)，殺毒軟件將用戶計(jì)算機(jī)中的文件或程序等目標(biāo)，與病毒特征庫(kù)中的特征值逐一比對(duì)，判斷該目標(biāo)是否被病毒感染。反病毒公司把捕獲到并已處理的病毒稱(chēng)為已知病毒，否則就稱(chēng)為未知病毒。只有采用特征值掃描技術(shù)時(shí)，才區(qū)分已知和未知病毒。業(yè)界常常有人用人類(lèi)病毒的醫(yī)治來(lái)解釋計(jì)算機(jī)病毒防范。然而，與生物界的病毒復(fù)雜性不同，計(jì)算機(jī)病毒是人編寫(xiě)的，遠(yuǎn)比生物界的病毒簡(jiǎn)單。計(jì)算機(jī)病毒概念是人依據(jù)程序行為來(lái)定義的，因此識(shí)別病毒的另一種方法是采用動(dòng)態(tài)分析，直接通過(guò)程序的行為判斷它是否是病毒。盡管殺毒軟件主要采用靜態(tài)掃描方式，但是反病毒公司發(fā)現(xiàn)新病毒并不是采用靜態(tài)掃描方式，而恰恰是采用動(dòng)態(tài)分析方法。即便是反病毒公司收集到可疑程序時(shí)，也不能確定是不是新病毒，為了做出準(zhǔn)確判斷，必須先運(yùn)行可疑程序，然后再根據(jù)程序的行為判斷是否是病毒。

五、結(jié)束語(yǔ)

第3篇：計(jì)算機(jī)病毒與反病毒技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī) 病毒 原理 防范措施

隨著計(jì)算機(jī)與互聯(lián)網(wǎng)的大范圍普及，計(jì)算機(jī)病毒對(duì)于人們來(lái)說(shuō)也不再陌生，很多的人都受到過(guò)計(jì)算機(jī)病毒的攻擊與破壞，對(duì)之是“談毒色變”。 所以，我們?cè)谑褂糜?jì)算機(jī)與互聯(lián)網(wǎng)的同時(shí)，還要加大對(duì)病毒的分析與防范，這樣才能使計(jì)算機(jī)安全得到保證。

1 計(jì)算機(jī)病毒的基本原理分析

所謂的“計(jì)算機(jī)病毒”，其實(shí)是一種較為形象的稱(chēng)呼，其實(shí)質(zhì)是可以在計(jì)算機(jī)系統(tǒng)中運(yùn)行的程序，并對(duì)計(jì)算機(jī)系統(tǒng)造成不同程度的破壞。常見(jiàn)的病毒結(jié)構(gòu)主要分為3個(gè)組成部分，根據(jù)各個(gè)部分的特點(diǎn)可以分為引導(dǎo)部分、傳染部分以及破壞部分。第一個(gè)是引導(dǎo)部分，是病毒的一個(gè)起始部分，它的主要功能是為病毒的傳染與破壞創(chuàng)造觸發(fā)條件，將病毒引入到內(nèi)容當(dāng)中，然后等待機(jī)會(huì)去獲取系統(tǒng)權(quán)限；第二個(gè)是傳染部分，它的主要作用功能是進(jìn)行自我復(fù)制，并進(jìn)行自我傳播，使其他的系統(tǒng)感染病毒；第三個(gè)是破壞部分，病毒要完成自身的主要目的，必須要依靠這個(gè)部分，其主要的功能作用是對(duì)系統(tǒng)造成破壞。計(jì)算機(jī)病毒后兩個(gè)部分的運(yùn)行是需要一定條件的，當(dāng)引導(dǎo)部分將它們引入到系統(tǒng)內(nèi)存中后，便會(huì)等到系統(tǒng)狀態(tài)滿足某些條件時(shí)才被真正的觸發(fā)，如果條件無(wú)法滿足，傳染部分與破壞部分便不能進(jìn)行自我復(fù)制、傳播與系統(tǒng)破壞。

2 計(jì)算機(jī)病毒的特點(diǎn)與傳播途徑

2.1 計(jì)算機(jī)病毒的主要特點(diǎn)

從對(duì)當(dāng)前的計(jì)算機(jī)病毒分析來(lái)看，它們主要具有以下幾個(gè)方面的特點(diǎn)：第一，具有較強(qiáng)的隱蔽性。很多病毒在對(duì)計(jì)算機(jī)進(jìn)行攻擊與破壞的時(shí)候，用戶自己是難以發(fā)現(xiàn)的，因?yàn)樗鼈儾粫?huì)對(duì)用戶的計(jì)算機(jī)操作帶來(lái)任何明顯的影響；第二，具有較強(qiáng)的傳染性。傳染性是計(jì)算機(jī)病毒的一個(gè)重要特征，它可以通過(guò)網(wǎng)絡(luò)或是其他的可移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播；第三，具有可觸發(fā)性。很多的計(jì)算機(jī)系統(tǒng)在感染了病毒后，都不會(huì)立即收到病毒的攻擊，這些病毒會(huì)等待系統(tǒng)條件滿足它們所需之后，才會(huì)被觸發(fā)開(kāi)始進(jìn)行破壞行動(dòng)；第四，具有寄生性。它能夠寄生到其他的正常程序中，并跟隨正常程序一起運(yùn)行；第五，具有破壞性。破壞性是計(jì)算機(jī)病毒最重要的一個(gè)特點(diǎn)，它能夠?qū)τ?jì)算機(jī)系統(tǒng)造成不同程度、不同目的的破壞。

2.2 計(jì)算機(jī)病毒的傳播途徑

當(dāng)前計(jì)算機(jī)病毒的傳播主要有以下三種途徑：第一，不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備。 即利用專(zhuān)用集成電路芯片（ASIC）進(jìn)行傳播。這種計(jì)算機(jī)病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒(méi)有較好的檢測(cè)手段對(duì)付；第二，移動(dòng)存儲(chǔ)設(shè)備。例如U盤(pán)和移動(dòng)硬盤(pán)等等，當(dāng)它們被連接到有病毒的計(jì)算機(jī)上后，便可能被病毒所感染，然后當(dāng)它們被重新連接到另一臺(tái)沒(méi)有病毒的計(jì)算機(jī)傷后，就可能會(huì)導(dǎo)致這臺(tái)計(jì)算機(jī)被病毒感染；第三，網(wǎng)絡(luò)。例如郵件、網(wǎng)站等等，均可能成為病毒的傳播途徑，使用戶在瀏覽郵件與網(wǎng)頁(yè)的時(shí)候，被計(jì)算機(jī)病毒感染。

3 計(jì)算機(jī)病毒的防范措施

不同的病毒其具體的系統(tǒng)破壞形式是有區(qū)別的，有的病毒屬于惡作劇，雖然可能會(huì)使用戶在使用計(jì)算機(jī)的過(guò)程當(dāng)中，遇到意外情況，但是總的來(lái)說(shuō)不會(huì)對(duì)用戶造成過(guò)于嚴(yán)重的影響，有的病毒會(huì)導(dǎo)致系統(tǒng)無(wú)法運(yùn)行或運(yùn)行速度緩慢，還有的病毒在表面上不會(huì)對(duì)用戶造成影響，但是會(huì)在暗地里破壞、盜取用戶數(shù)據(jù)信息，使用戶的現(xiàn)實(shí)生活也一并受到影響，這種后果是及其嚴(yán)重的。當(dāng)前，進(jìn)行計(jì)算機(jī)病毒防范的主要技術(shù)措施有以下幾種。

3.1 病毒檢測(cè)

通過(guò)對(duì)病毒的特征來(lái)進(jìn)行判斷的檢測(cè)技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。病毒檢測(cè)一直是病毒防護(hù)的支持，然而，隨著病毒數(shù)目增加，識(shí)別古怪代碼的過(guò)程變得越來(lái)越復(fù)雜，因此最新的預(yù)防病毒技術(shù)應(yīng)將病毒檢測(cè)、多層數(shù)據(jù)保護(hù)和集中管理等多種功能集成起來(lái)，形成一個(gè)多層次防御體系。

3.2 病毒清除

如果發(fā)現(xiàn)了計(jì)算機(jī)病毒，通常的方法是采用現(xiàn)成的反病毒軟件將其清除。當(dāng)前市場(chǎng)上的這類(lèi)軟件有許多，這些反病毒軟件的新版本都能消除目前常見(jiàn)的計(jì)算機(jī)病毒，并且具有實(shí)時(shí)監(jiān)控功能，即在計(jì)算機(jī)工作的每時(shí)每刻檢測(cè)、消除外來(lái)病毒，但應(yīng)注意，計(jì)算機(jī)病毒種類(lèi)繁多，某個(gè)反病毒軟件只能清除某些病毒。因此，必須同時(shí)使用多種反病毒軟件，才能有效地清除病毒。另外由于計(jì)算機(jī)病毒新的變種不斷出現(xiàn)，因此查殺毒軟件是有時(shí)間性的。因?yàn)榭偸窍扔胁《静庞嗅槍?duì)它的查殺毒軟件，所以對(duì)于新誕生的病毒一般要用新的反病毒軟件。

3.3 防病毒軟硬件

從軟件的角度來(lái)說(shuō)，通過(guò)使用病毒疫苗程序，使其來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全方位的監(jiān)控，如果在監(jiān)控過(guò)程當(dāng)中，發(fā)現(xiàn)了內(nèi)存與硬盤(pán)發(fā)生了異常的變化，就會(huì)對(duì)用戶提出警報(bào)，讓用戶決定采取什么措施來(lái)進(jìn)行處理；從硬件的角度來(lái)說(shuō)，主要可以通過(guò)插入附加固件即防毒卡，來(lái)對(duì)計(jì)算機(jī)病毒進(jìn)行防范。

除了上面的幾點(diǎn)技術(shù)性防范措施之外，用戶自身還應(yīng)當(dāng)提高計(jì)算機(jī)安全意識(shí)，不要瀏覽安全情況不明的網(wǎng)站，更不要下載一些安全情況不明的程序?？傊?，計(jì)算機(jī)與互聯(lián)網(wǎng)在我們的生活與工作中扮演著越來(lái)越重要的角色，為了保證計(jì)算機(jī)使用的安全性，我們應(yīng)當(dāng)加大對(duì)計(jì)算機(jī)病毒的防范力度，避免受到來(lái)自計(jì)算機(jī)病毒的攻擊與破壞。

參考文獻(xiàn)

[1]王凌.計(jì)算機(jī)病毒的感染原理及防范技術(shù)研究[J].中國(guó)管理信息化,2012(01):79-80.

[2]劉磊,潘放,李國(guó)鋒等.淺談?dòng)?jì)算機(jī)病毒的原理、感染與預(yù)防[J].民營(yíng)科技,2012(03):53.

[3]靳永光.淺析計(jì)算機(jī)病毒原理及預(yù)防[J]. 內(nèi)蒙古電大學(xué)刊,2009(04):69-70.

第4篇：計(jì)算機(jī)病毒與反病毒技術(shù)范文

與傳統(tǒng)計(jì)算機(jī)病毒不同的是，許多新病毒（包括蠕蟲(chóng)、黑客工具和木馬等惡意程序）是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的，它們易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。例如，“愛(ài)蟲(chóng)”病毒是用VBScript語(yǔ)言編寫(xiě)的，只要通過(guò)Windows下自帶的編輯軟件修改病毒代碼中的一部分，就能輕而易舉地制造出病毒變種，從而可以躲避反病毒軟件的追擊。

另外，新病毒利用Java、ActiveX、VBScript等技術(shù)，可以潛伏在HTML頁(yè)面里，在上網(wǎng)瀏覽時(shí)觸發(fā)?！癒akworm”病毒雖然早在2004年1月就被發(fā)現(xiàn)，但它的感染率一直居高不下，原因就是由于它利用ActiveX控件中存在的缺陷進(jìn)行傳播，因此裝有IE5或Office2000的計(jì)算機(jī)都可能被感染。這個(gè)病毒的出現(xiàn)使原來(lái)不打開(kāi)帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔(dān)心的是，一旦這種病毒被賦予其他計(jì)算機(jī)病毒的特性，其危害很有可能超過(guò)任何現(xiàn)有的計(jì)算機(jī)病毒。

2、人性化

更確切地說(shuō)，也可以將人性化稱(chēng)為誘惑性。現(xiàn)在的計(jì)算機(jī)病毒越來(lái)越注重利用人們的心理因素，如好奇、貪婪等。前一陣肆虐一時(shí)的“裸妻”病毒郵件的主題就是英文的“裸妻”，郵件正文為“我的妻子從未這樣”，郵件附件中攜帶一個(gè)名為“裸妻”的可執(zhí)行文件，用戶一旦執(zhí)行這個(gè)文件，病毒就被激活。最近出現(xiàn)的My-babypic病毒是通過(guò)可愛(ài)的寶寶照片傳播病毒的。而“庫(kù)爾尼科娃”病毒的大流行則是利用了“網(wǎng)壇美女”庫(kù)爾尼科娃難以抵擋的魅力。

3、隱蔽化

相比較而言，新一代病毒更善于隱藏和偽裝自己。其郵件主題會(huì)在傳播中改變，或者具有極具誘惑性的主題和附件名。許多病毒會(huì)偽裝成常用程序，或者在將病毒代碼寫(xiě)入文件內(nèi)部的同時(shí)不改變文件長(zhǎng)度，使用戶防不勝防。

主頁(yè)病毒的附件homepagehtmlvbs并非一個(gè)HTML文檔，而是一個(gè)惡意的VB腳本程序，一旦被執(zhí)行，就會(huì)向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如“維羅納”病毒，該病毒將病毒寫(xiě)入郵件正文，而且主題和附件名極具誘惑性，其主題眾多，更替頻繁，使用戶很容易由于麻痹大意而感染。此外，matrix等病毒會(huì)自動(dòng)隱藏和變形，甚至阻止受害用戶訪問(wèn)反病毒網(wǎng)站和向記錄病毒的反病毒地址發(fā)送電子郵件，無(wú)法下載經(jīng)過(guò)更新和升級(jí)后的相應(yīng)殺毒軟件或病毒警告消息。

4、多樣化

在新病毒層出不窮的同時(shí)，老病毒依然充滿活力，并呈現(xiàn)多樣化的趨勢(shì)。1999年對(duì)普遍發(fā)作的計(jì)算機(jī)病毒分析顯示，雖然新病毒不斷產(chǎn)生，但較早的病毒發(fā)作仍很普遍。1999年報(bào)道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒Laroux。新病毒具有可執(zhí)行程序、腳本文件、HTML網(wǎng)頁(yè)等多種形式，并正向電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ、OICQ等發(fā)展。

更為棘手的是，新病毒的手段更加陰狠，破壞性更強(qiáng)。據(jù)計(jì)算機(jī)經(jīng)濟(jì)研究中心的報(bào)告顯示，在2000年5月“愛(ài)蟲(chóng)”病毒大流行的前5天，病毒就已經(jīng)造成了67億美元的損失。而該中心1999年的統(tǒng)計(jì)數(shù)據(jù)顯示，到1999年末病毒損失只是120億美元。

5、專(zhuān)用病毒生成工具的出現(xiàn)

以前的病毒制作者都是專(zhuān)家，編寫(xiě)病毒的目的是想表現(xiàn)自己高超的技術(shù)。但是“庫(kù)爾尼科娃”病毒的設(shè)計(jì)者不同，他只是修改了下載的VBS蠕蟲(chóng)孵化器。據(jù)報(bào)道，VBS蠕蟲(chóng)孵化器被人們從VXHeavens上下載了15萬(wàn)次以上。正是由于這類(lèi)工具太容易得到，使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往的任何時(shí)候。

6、攻擊反病毒軟件

第5篇：計(jì)算機(jī)病毒與反病毒技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)病毒；攻擊條件；信息網(wǎng)絡(luò)；效能度量

中圖分類(lèi)號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A

社會(huì)經(jīng)濟(jì)的飛速發(fā)展帶動(dòng)了科技水平的進(jìn)步，社會(huì)生活及戰(zhàn)爭(zhēng)中計(jì)算機(jī)技術(shù)已發(fā)揮了深入且廣泛的作用。同時(shí)，計(jì)算機(jī)病毒編制技術(shù)也隨之呈不斷提高趨勢(shì)，使病毒的破壞力、攻擊力強(qiáng)度漸趨增加，變種速度增快，阻礙了人類(lèi)的發(fā)展進(jìn)程。本次研究就信息網(wǎng)絡(luò)效能在計(jì)算機(jī)病毒攻擊條件下的度量分析進(jìn)行研究，為針對(duì)性防范措施的制定和實(shí)施提供參考依據(jù)。

1分析網(wǎng)絡(luò)中心站定義

相關(guān)研究對(duì)網(wǎng)絡(luò)中心站的定義為，將所有軍隊(duì)負(fù)責(zé)通信聯(lián)絡(luò)的系統(tǒng)、負(fù)責(zé)偵察的探測(cè)系統(tǒng)、武器系統(tǒng)及負(fù)責(zé)指揮的控制系統(tǒng)以信息網(wǎng)絡(luò)體系為模式并以計(jì)算機(jī)為中心組合而成，對(duì)部隊(duì)工作在統(tǒng)一指揮下開(kāi)展一體化作戰(zhàn)，信息實(shí)現(xiàn)共享，對(duì)戰(zhàn)場(chǎng)態(tài)勢(shì)實(shí)時(shí)掌握，使決策時(shí)間最大程度的縮短，并顯著提高協(xié)同作戰(zhàn)能力和指揮速度，為對(duì)敵方采取連續(xù)、精確、快速的打擊提供保障。通過(guò)此網(wǎng)絡(luò)體系各級(jí)作戰(zhàn)人員對(duì)戰(zhàn)場(chǎng)態(tài)勢(shì)有充分的了解，并對(duì)作戰(zhàn)信息進(jìn)行及時(shí)全面的交流，對(duì)作戰(zhàn)模式和行動(dòng)起到統(tǒng)一指揮作用。對(duì)計(jì)算機(jī)功能強(qiáng)大的通信網(wǎng)絡(luò)進(jìn)行利用是網(wǎng)絡(luò)中心戰(zhàn)的核心，將分散在各種地理環(huán)境上的武器系統(tǒng)、指揮系統(tǒng)、探測(cè)系統(tǒng)組成一個(gè)高效的統(tǒng)一的信息網(wǎng)絡(luò)體系。通過(guò)無(wú)縫隙的將3個(gè)網(wǎng)絡(luò)連接的方式組成網(wǎng)絡(luò)體系，即通信網(wǎng)絡(luò)、交站網(wǎng)絡(luò)和探測(cè)網(wǎng)絡(luò)。把戰(zhàn)術(shù)、戰(zhàn)役、戰(zhàn)略探測(cè)器材聯(lián)為一個(gè)探測(cè)網(wǎng)絡(luò)，可對(duì)戰(zhàn)場(chǎng)空間態(tài)勢(shì)圖迅速準(zhǔn)確的提供，交戰(zhàn)網(wǎng)絡(luò)又被稱(chēng)為打擊網(wǎng)絡(luò)，將各個(gè)主要的武器系統(tǒng)進(jìn)行連接，通信網(wǎng)絡(luò)為神經(jīng)中樞，對(duì)各網(wǎng)絡(luò)間的連接起到重要的支撐作用。

2邏輯模型分析

高信息網(wǎng)絡(luò)出現(xiàn)后，提供計(jì)算和通信的底板，為網(wǎng)絡(luò)中心戰(zhàn)略的實(shí)施創(chuàng)造了條件，此信息網(wǎng)絡(luò)使交戰(zhàn)網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)實(shí)現(xiàn)了操作方面的結(jié)構(gòu)。故在以上各環(huán)節(jié)的基礎(chǔ)上網(wǎng)絡(luò)中心戰(zhàn)邏輯模型得以建立。此模型顯示，在以網(wǎng)絡(luò)為中心內(nèi)容的戰(zhàn)爭(zhēng)中，先將目標(biāo)情況通過(guò)傳感器由傳感器網(wǎng)絡(luò)向控制和指揮中心傳遞，信息處理后再由指揮中心向火力作戰(zhàn)單元傳遞，目標(biāo)打擊后的目標(biāo)信息再由火力作戰(zhàn)單元向傳感器和指揮控制中心傳遞，進(jìn)而可互動(dòng)了解總作戰(zhàn)空間。另外利用傳感器網(wǎng)絡(luò)交戰(zhàn)網(wǎng)絡(luò)可全面了解交戰(zhàn)空間，指揮控制中心的意圖火力作戰(zhàn)單元可全程有效掌握，依據(jù)火力作戰(zhàn)單元指揮控制中心再對(duì)目標(biāo)的處理信息以作戰(zhàn)意圖的方式進(jìn)行調(diào)整，進(jìn)而使各自的作戰(zhàn)效能得到充分的發(fā)揮。

3效能度量在信息網(wǎng)絡(luò)中的特點(diǎn)分析

從網(wǎng)絡(luò)中心戰(zhàn)邏輯模型和網(wǎng)絡(luò)中心站定義進(jìn)行分析，結(jié)果表明，網(wǎng)絡(luò)中心站由網(wǎng)絡(luò)體系組織，并以計(jì)算機(jī)為中心，其工作特性依賴(lài)包括陸地、海洋等于全球范圍內(nèi)遍布的功能強(qiáng)勁的網(wǎng)絡(luò)提供實(shí)時(shí)的數(shù)據(jù)流給所有節(jié)點(diǎn)，故對(duì)信息網(wǎng)絡(luò)效能進(jìn)行分析可從網(wǎng)絡(luò)體系的節(jié)點(diǎn)方面進(jìn)行分析，網(wǎng)絡(luò)具有的節(jié)點(diǎn)數(shù)目越多，越有較大的信息提供量，對(duì)高層次了解傳感網(wǎng)絡(luò)對(duì)戰(zhàn)空間的程度越深，且能將了解到的內(nèi)容與軍事行動(dòng)保持同步，進(jìn)而使各作戰(zhàn)單元的作戰(zhàn)效能得到最大程度的發(fā)揮。網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的平方與網(wǎng)絡(luò)威力的強(qiáng)弱為正比關(guān)系。

4信息網(wǎng)絡(luò)受病毒軟殺傷的影響

網(wǎng)絡(luò)中心站以信息網(wǎng)絡(luò)為支撐的前提下雖使整體作戰(zhàn)效能得以提高，但也存在不足之處。計(jì)算機(jī)高科技網(wǎng)絡(luò)技術(shù)為信息網(wǎng)絡(luò)提供了有力支持，在使信息使用效能得到提高的同時(shí)，也為計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行攻擊的重要示所在。信息網(wǎng)絡(luò)效能在受到計(jì)算機(jī)病毒攻擊的情況下會(huì)受到嚴(yán)重影響，故需引起高度重視。

4.1作戰(zhàn)想定分析 將模式定為想定藍(lán)方處于信息對(duì)抗的情況下，在紅方的信息網(wǎng)絡(luò)中應(yīng)用計(jì)算機(jī)病毒武器注入，將病毒對(duì)紅方信息網(wǎng)絡(luò)節(jié)點(diǎn)造成感染，紅方會(huì)出現(xiàn)兩種形勢(shì)的應(yīng)對(duì)方式，一種為反病毒措施不能有效實(shí)施，導(dǎo)致信息網(wǎng)絡(luò)發(fā)生癱瘓，一種為可采取有效措施進(jìn)行反病毒操作，但對(duì)病毒不能有效快速的消除，信息網(wǎng)絡(luò)在短時(shí)內(nèi)會(huì)導(dǎo)致堵塞情況發(fā)生，在病毒最終被消除后，對(duì)網(wǎng)絡(luò)實(shí)施疏通操作，通過(guò)此模型行模擬訓(xùn)練，并對(duì)信息網(wǎng)絡(luò)造成的影響進(jìn)行反映。

4.2計(jì)算機(jī)病毒傳播模型在網(wǎng)絡(luò)中建立 先行合理假設(shè)，以對(duì)模型的建立提供參考依據(jù)。設(shè)網(wǎng)絡(luò)節(jié)點(diǎn)共有N總數(shù)，并使總數(shù)目保持不變，對(duì)不同的狀態(tài)進(jìn)行定義，節(jié)點(diǎn)包括其中。易感者：為t時(shí)刻即不具有反病毒的新技術(shù)，尚未感染且有可能被病毒感染的節(jié)點(diǎn)，數(shù)目以S（t）定義。染毒者：為t時(shí)刻染病毒者病毒經(jīng)反病毒技術(shù)偵測(cè)出，但未對(duì)病毒進(jìn)行清除且用隔離的方式處理的節(jié)點(diǎn)，數(shù)目以D（t）為定義。移除者：指t時(shí)為清除病毒的隔離者，具有反病毒新技術(shù)且反病毒新技術(shù)直接獲得的易感染，數(shù)目以R（t）定義。易感染向染毒者轉(zhuǎn)變的機(jī)會(huì)具有均等性，在反病毒技術(shù)擁有前，通過(guò)網(wǎng)絡(luò)連接的方式，易感染一接觸染毒者易成為染毒者。傳播系數(shù)在染毒者和易感染單位時(shí)間為β。反病毒新技術(shù)的偵測(cè)率以μ為常數(shù)，對(duì)病毒的人工偵測(cè)率在病毒感染用戶時(shí)刻t為0，反病毒新技術(shù)的實(shí)施率以α為定義，計(jì)算機(jī)網(wǎng)絡(luò)有較高的安全性要求，對(duì)染病者在測(cè)出后行隔離措施，恢復(fù)率以γ定義。系統(tǒng)受病毒的破壞存在一定隱蔽性，病毒只有在反病毒新技術(shù)的應(yīng)用下才可測(cè)出，所注入的網(wǎng)絡(luò)計(jì)算機(jī)病毒在戰(zhàn)場(chǎng)環(huán)境下通常自我變種功能較強(qiáng)，對(duì)有變異出現(xiàn)的病毒，需定期實(shí)施檢測(cè)，設(shè)所需變異病毒檢測(cè)的時(shí)間為γ，就可兒得一個(gè)病毒傳播機(jī)制的模型。依據(jù)節(jié)點(diǎn)的流出流入情況，對(duì)信息網(wǎng)絡(luò)效能度量進(jìn)行分析。

4.3信息網(wǎng)絡(luò)效能在病毒影響下的度量 感染病毒的信息網(wǎng)絡(luò)節(jié)點(diǎn)在作戰(zhàn)效能失去后，可在信息網(wǎng)絡(luò)中進(jìn)行傳播，與網(wǎng)絡(luò)中計(jì)算機(jī)病毒傳播模型特性符合，信息網(wǎng)絡(luò)節(jié)點(diǎn)的變化對(duì)信息網(wǎng)絡(luò)的效能變化有直接影響，且網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量與網(wǎng)絡(luò)威力成正比，有更為強(qiáng)烈的效能變化。對(duì)反病毒技術(shù)及時(shí)掌握，及時(shí)有效的實(shí)施反病毒措施，可良好的防護(hù)信息網(wǎng)絡(luò)，對(duì)藍(lán)方的病毒攻擊可較好防御，明顯減少了信息節(jié)點(diǎn)的被感染數(shù)，且采取殺毒措施后，其功能可自行恢復(fù)，進(jìn)一步增加信息網(wǎng)絡(luò)的效能。

結(jié)語(yǔ)

信息網(wǎng)絡(luò)效能模型在病毒攻擊條件下進(jìn)行建立和完善，依據(jù)對(duì)紅方采取的兩種策略，分析信息網(wǎng)絡(luò)的作戰(zhàn)效能，除說(shuō)明反病毒技術(shù)掌握的重要性，實(shí)施反病毒措施，確保信息網(wǎng)絡(luò)效能的作用充分發(fā)揮外，還對(duì)計(jì)算機(jī)病毒武器的重要性進(jìn)行掌握，有效打擊敵方的信息網(wǎng)絡(luò)，以在戰(zhàn)場(chǎng)上把握主動(dòng)權(quán)，獲得較佳的應(yīng)用效果。

參考文獻(xiàn)

[1]王薇，杜威.計(jì)算機(jī)應(yīng)用基礎(chǔ)[M]. 北京：清華大學(xué)出版社有限公司，2010：4-5.

[2]Sarah Sellke,Ness B.Shro and Saurabh Bagchi Modeling and Automated Containment of Worms[J].the National Science,2001,(12):102-105.

第6篇：計(jì)算機(jī)病毒與反病毒技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī)病毒安全防御策略

引言

進(jìn)入21世紀(jì)以來(lái)，計(jì)算機(jī)的使用已非常普遍，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度空前，給人們生活的方方面面都帶來(lái)了巨大的改變。在互聯(lián)網(wǎng)改變?nèi)藗兩罘绞降耐瑫r(shí)，其中存在的安全隱患也是不容忽視的。近年來(lái)，計(jì)算機(jī)病毒引起的網(wǎng)絡(luò)安全事故時(shí)有發(fā)生，給人們的財(cái)產(chǎn)、信息等安全帶來(lái)極大的破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒造成的危害范圍大，不易控制，所以需要采取一系列的措施來(lái)防范計(jì)算機(jī)病毒，將網(wǎng)絡(luò)安全威脅降到最小，保護(hù)網(wǎng)絡(luò)用戶的信息與財(cái)產(chǎn)安全。

一、計(jì)算機(jī)病毒的特點(diǎn)

1、隱蔽性。計(jì)算機(jī)病毒不易被發(fā)現(xiàn)，這是由于計(jì)算機(jī)病毒具有較強(qiáng)的隱蔽性，其往往以隱含文件或程序代碼的方式存在，在普通的病毒查殺中，難以實(shí)現(xiàn)及時(shí)有效的查殺。病毒偽裝成正常程序，計(jì)算機(jī)病毒掃描難以發(fā)現(xiàn)。并且，一些病毒被設(shè)計(jì)成病毒修復(fù)程序，誘導(dǎo)用戶使用，進(jìn)而實(shí)現(xiàn)病毒植入，入侵計(jì)算機(jī)。因此，計(jì)算機(jī)病毒的隱蔽性，使得計(jì)算機(jī)安全防范處于被動(dòng)狀態(tài)，造成嚴(yán)重的安全隱患。2、破壞性。病毒入侵計(jì)算機(jī)，往往具有極大的破壞性，能夠破壞數(shù)據(jù)信息，甚至造成大面積的計(jì)算機(jī)癱瘓，對(duì)計(jì)算機(jī)用戶造成較大損失。如常見(jiàn)的木馬、蠕蟲(chóng)等計(jì)算機(jī)病毒，可以大范圍入侵計(jì)算機(jī)，為計(jì)算機(jī)帶來(lái)安全隱患。3、傳染性。計(jì)算機(jī)病毒的一大特征是傳染性，能夠通過(guò)U盤(pán)、網(wǎng)絡(luò)等途徑入侵計(jì)算機(jī)。在入侵之后，往往可以實(shí)現(xiàn)病毒擴(kuò)散，感染未感染計(jì)算機(jī)，進(jìn)而造成大面積癱瘓等事故。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，在短時(shí)間之內(nèi)，病毒能夠?qū)崿F(xiàn)較大范圍的惡意入侵。因此，在計(jì)算機(jī)病毒的安全防御中，如何面對(duì)快速的病毒傳染，成為有效防御病毒的重要基礎(chǔ)，也是構(gòu)建防御體系的關(guān)鍵。

二、計(jì)算機(jī)病毒的防范措施

2.1防范U盤(pán)病毒，做好數(shù)據(jù)備份U盤(pán)和移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備是計(jì)算機(jī)病毒傳播的重要途徑之一。要預(yù)防移動(dòng)存儲(chǔ)設(shè)備的計(jì)算機(jī)病毒傳播，需要人們?cè)谄綍r(shí)使用時(shí)養(yǎng)成良好的使用習(xí)慣。在打開(kāi)移動(dòng)存儲(chǔ)設(shè)備之前，先對(duì)設(shè)備進(jìn)行安全掃描，確認(rèn)設(shè)備安全后再打開(kāi)進(jìn)行其他操作，防止移動(dòng)存儲(chǔ)設(shè)備內(nèi)潛伏的病毒進(jìn)入計(jì)算機(jī)。除了使用前的安全掃描，人們還要養(yǎng)成良好的數(shù)據(jù)備份習(xí)慣，因?yàn)橛?jì)算機(jī)病毒形式多樣化，很難完全防范，當(dāng)病毒進(jìn)入計(jì)算機(jī)后，很可能對(duì)重要數(shù)據(jù)信息造成破壞。將重要數(shù)據(jù)做好備份，可以盡量降低計(jì)算機(jī)病毒感染后造成的損失。2.2促進(jìn)計(jì)算機(jī)反病毒技術(shù)的發(fā)展利用技術(shù)手段進(jìn)行計(jì)算機(jī)病毒的防御，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的重要方式，因此需要進(jìn)一步促進(jìn)計(jì)算機(jī)反病毒技術(shù)的發(fā)展，為此可以做到以下幾點(diǎn)：第一，要不斷促進(jìn)防火墻技術(shù)的發(fā)展，防火墻是個(gè)人終端接入計(jì)算機(jī)網(wǎng)絡(luò)的重要防護(hù)措施，能夠有效地幫助用戶隔離網(wǎng)絡(luò)中的危險(xiǎn)信息，所以需要不斷地促進(jìn)防火墻技術(shù)的發(fā)展，能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效地隔離，從而能夠更好地保護(hù)用戶的計(jì)算機(jī)不受惡劣網(wǎng)絡(luò)環(huán)境的影響；第二，要不斷促進(jìn)加密技術(shù)的發(fā)展，用戶的一些信息不可避免地需要暴露在網(wǎng)絡(luò)中，經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸和共享，所以對(duì)計(jì)算機(jī)病毒進(jìn)行有效的防護(hù)，還需要促進(jìn)加密技術(shù)的不斷發(fā)展。一方面，國(guó)家應(yīng)該鼓勵(lì)加密技術(shù)的發(fā)展，并且對(duì)加密技術(shù)的相關(guān)研究提供一定的資源支持，為研究人員提供良好的研究環(huán)境，不斷促進(jìn)加密技術(shù)的發(fā)展和進(jìn)步；另一方面，需要在高等院校中設(shè)立相關(guān)的專(zhuān)業(yè)，能夠?yàn)榧用芗夹g(shù)的發(fā)展培養(yǎng)專(zhuān)業(yè)的人才，從而能夠有效地確保對(duì)加密技術(shù)研究的持續(xù)進(jìn)行。2.3安裝病毒查殺軟件在目前使用較多的病毒查殺軟件中，大多都有比較全面專(zhuān)業(yè)的病毒查殺體系。主流的病毒查殺軟件不僅可以檢查計(jì)算機(jī)中的病毒，還可以進(jìn)行實(shí)時(shí)的防護(hù)，通過(guò)行為分析監(jiān)測(cè)等技術(shù)手段，防止計(jì)算機(jī)病毒入侵計(jì)算機(jī)。除此之外，大多數(shù)軟件還整合了U盤(pán)掃描監(jiān)測(cè)、云查殺、防火墻等功能，從多方面防范計(jì)算機(jī)病毒的傳播。因此，計(jì)算機(jī)用戶應(yīng)合理使用病毒查殺軟件，防范病毒，保護(hù)計(jì)算機(jī)安全。

第7篇：計(jì)算機(jī)病毒與反病毒技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)病毒 檢測(cè)技術(shù)

1 研究背景

計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)，已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落，經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來(lái)越多的依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)。然而，計(jì)算機(jī)在給人們帶來(lái)巨大便利的同時(shí)，也帶來(lái)了不可忽視的問(wèn)題，計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。2003年1月25日，突如其來(lái)的“蠕蟲(chóng)王”病毒，在互聯(lián)網(wǎng)世界制造了類(lèi)似于“9.11”的恐怖襲擊事件，很多國(guó)家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣，前兩年的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。那么，面對(duì)網(wǎng)絡(luò)世界的威脅，人類(lèi)總在試圖尋找各種方面來(lái)進(jìn)行克服和攻關(guān)。入侵檢測(cè)技術(shù)作為解決計(jì)算機(jī)病毒危害的方法之一，對(duì)其進(jìn)行研究就成為可能。

2 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

計(jì)算機(jī)病毒的花樣不斷翻新，編程手段越來(lái)越高，防不勝防。特別是Internet的廣泛應(yīng)用，促進(jìn)了病毒的空前活躍，網(wǎng)絡(luò)蠕蟲(chóng)病毒傳播更快更廣，Windows病毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國(guó)工業(yè)和信息化部信息安全協(xié)調(diào)司》計(jì)算機(jī)病毒檢測(cè)周報(bào)（2009.3.29—2009.4.4）公布的消息稱(chēng)：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤(pán)殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對(duì)計(jì)算機(jī)安全網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成了威脅。對(duì)計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對(duì)變種病毒有一個(gè)較清楚的認(rèn)識(shí)，以便今后針對(duì)其采取強(qiáng)而有效的措施進(jìn)行診治。變種病毒可以說(shuō)是病毒發(fā)展的趨向，也就是說(shuō)：病毒主要朝著能對(duì)抗反病毒手段和有目的的方向發(fā)展。

3 計(jì)算機(jī)病毒檢測(cè)的基本技術(shù)

3.1 計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)作為計(jì)算機(jī)病毒檢測(cè)的方法技術(shù)之一，它是一種利用入侵者留下的痕跡等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或者內(nèi)部的非法入侵技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用，是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。

3.2 智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn)，同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn)，對(duì)病毒的變形變種有著非常準(zhǔn)確的智能識(shí)別功能，而且病毒掃描速度并不會(huì)隨著病毒庫(kù)的增大而減慢。

3.3 嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它能對(duì)使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的保護(hù)。

3.4 未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。

4 計(jì)算機(jī)病毒檢測(cè)技術(shù)的發(fā)展現(xiàn)狀

目前，國(guó)外一些研究機(jī)構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計(jì)算機(jī)病毒檢測(cè)技術(shù)。這些計(jì)算機(jī)病毒檢測(cè)技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的?；诜?wù)器的入侵檢測(cè)技術(shù)采用服務(wù)器操作系統(tǒng)的檢測(cè)序列作為主要輸入源來(lái)檢測(cè)侵入行為，而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測(cè)技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的。早期的計(jì)算機(jī)病毒檢測(cè)技術(shù)主要用來(lái)預(yù)防和消除傳統(tǒng)的計(jì)算機(jī)病毒；然而，為了更好地應(yīng)對(duì)計(jì)算機(jī)病毒的花樣不斷翻新，編程手段越來(lái)越高的形勢(shì)，最新的計(jì)算機(jī)病毒檢測(cè)方法技術(shù)更多地集中用于預(yù)防和消除計(jì)算機(jī)變種病毒，打好計(jì)算機(jī)病毒對(duì)抗與反對(duì)抗的攻堅(jiān)戰(zhàn)。

總之，由于計(jì)算機(jī)病毒的變種更新速度加快，表現(xiàn)形式也更加復(fù)雜，那么計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行防護(hù)中所起的作用就顯得至關(guān)重要，因此受到了廣泛的重視。相信隨著計(jì)算機(jī)病毒檢測(cè)技術(shù)的不斷改進(jìn)和提高，將會(huì)有更加安全可靠的計(jì)算機(jī)病毒檢測(cè)技術(shù)問(wèn)世，更好維護(hù)網(wǎng)絡(luò)安全，造福于全世界。

5 計(jì)算機(jī)病毒檢測(cè)方法技術(shù)的作用

計(jì)算機(jī)病毒檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起著至關(guān)重要的作用，主要有：①堵塞計(jì)算機(jī)病毒的傳播途徑，嚴(yán)防計(jì)算機(jī)病毒的侵害；②計(jì)算機(jī)病毒的可以對(duì)計(jì)算機(jī)數(shù)據(jù)和文件安全構(gòu)成威脅，那么計(jì)算機(jī)病毒檢測(cè)技術(shù)可以保護(hù)計(jì)算機(jī)數(shù)據(jù)和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測(cè)方法技術(shù)的問(wèn)世為以后更好應(yīng)對(duì)多變的計(jì)算機(jī)病毒奠定了方法技術(shù)基礎(chǔ)。

雖然，計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用很大，但并不能完全防止計(jì)算機(jī)病毒的攻擊，我們必須提高警惕，充分發(fā)揮主觀能動(dòng)性。因此，加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計(jì)算機(jī)病毒防止方面的法律法規(guī)、加強(qiáng)國(guó)際交流與合作同樣顯得刻不容緩。也許只有這樣計(jì)算機(jī)計(jì)算機(jī)病毒檢測(cè)技術(shù)才能更好發(fā)揮作用，我們才能更好防止日益變化和復(fù)雜的計(jì)算機(jī)病毒的攻擊。

6 結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)給人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí)，也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)?，F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來(lái)自網(wǎng)絡(luò)外面的攻擊，比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒及變種等。因此合理有效的計(jì)算機(jī)病毒檢測(cè)技術(shù)是防治計(jì)算機(jī)病毒最有效，最經(jīng)濟(jì)省力，也是最應(yīng)該值得重視的問(wèn)題。研究計(jì)算機(jī)病毒檢測(cè)技術(shù)有利于我們更好地防止計(jì)算機(jī)病毒的攻擊，有利于我們更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)世界的安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進(jìn)人類(lèi)經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。

參考文獻(xiàn)

[1]卓新建，鄭康鋒，辛陽(yáng).《計(jì)算機(jī)病毒原理與防治》，北京郵電大學(xué)出版社，2007年8月第二版.

[2]郝文化.《防黑反毒技術(shù)指南》，機(jī)械工業(yè)出版社，2004年1月第一版.

[3]程勝利，談冉，熊文龍 等.《計(jì)算機(jī)病毒與其防治技術(shù)》，清華大學(xué)出版社，2004年9月第一版.

[4]張仁斌，李鋼，侯.《計(jì)算機(jī)病毒與反病毒技術(shù)》.清華大學(xué)出版社，2006年6月.

[5]傅建明，彭國(guó)軍，張煥國(guó).《計(jì)算機(jī)病毒與對(duì)抗》.武漢大學(xué)出版社，2004年版.

[6]吳萬(wàn)釗，吳萬(wàn)鐸.《計(jì)算機(jī)病毒分析與防治大全》.學(xué)苑出版社.1993年10月.

第8篇：計(jì)算機(jī)病毒與反病毒技術(shù)范文

關(guān)鍵詞 計(jì)算機(jī)病毒 防治 措施

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1病毒的含義

一般來(lái)講，凡是能夠引起計(jì)算機(jī)故障，能夠破壞計(jì)算機(jī)中的資源（包括硬件和軟件）的代碼，統(tǒng)稱(chēng)為計(jì)算機(jī)病毒。目前國(guó)內(nèi)外有各種各樣的定義，對(duì)病毒是這樣定義的：“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。因此，像炸彈、蠕蟲(chóng)、熊貓燒香等均可稱(chēng)為計(jì)算機(jī)病毒。

2 病毒危害

當(dāng)你的電腦出現(xiàn)開(kāi)機(jī)速度很慢或者打開(kāi)網(wǎng)頁(yè)速度很慢、操作文檔也很慢的情況下，一般認(rèn)為是系統(tǒng)多余的文件過(guò)多或者插件過(guò)多，我們一般采用360安全衛(wèi)士、金山衛(wèi)士等軟件進(jìn)行掃描清理文件，如果清理后速度還是很慢，一般認(rèn)為機(jī)器中病毒了，病毒危害會(huì)導(dǎo)致電腦運(yùn)行緩慢，病毒運(yùn)行時(shí)不僅要占用內(nèi)存，干擾系統(tǒng)運(yùn)行，這必然會(huì)使系統(tǒng)運(yùn)行緩慢。竊取用戶隱私、重要文件、賬號(hào)等。如果機(jī)器中了木馬病毒，病毒操縱者可以竊取用戶信息，如重要的賬號(hào)、資料或者圖片、QQ賬號(hào)、網(wǎng)游賬號(hào)密碼等。如有隱私圖片，上傳至網(wǎng)絡(luò)，對(duì)于個(gè)人也造成了一定的精神損失，同時(shí)如果用戶賬號(hào)密碼等丟失，就會(huì)造成很?chē)?yán)重的經(jīng)濟(jì)損失。

3 常見(jiàn)病毒的類(lèi)型

（1）引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤(pán)或軟盤(pán)的引導(dǎo)區(qū)，當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤(pán)或軟盤(pán)啟動(dòng)，或當(dāng)計(jì)算機(jī)從受感染的軟盤(pán)里讀取數(shù)據(jù)時(shí)，引導(dǎo)區(qū)病毒就開(kāi)始發(fā)作。（2）文件型病毒。文件型病毒寄生在其它文件中，常常通過(guò)對(duì)病毒的編碼加密或是使用其他技術(shù)來(lái)隱藏自己。（3）腳本病毒。腳本病毒依賴(lài)一種特殊的腳本語(yǔ)言來(lái)起作用，同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語(yǔ)言中嵌套的命令。（4）“特洛伊木馬”程序。特洛伊木馬程序比起其它各種惡意的軟件來(lái)說(shuō)都更加了解用戶的心理狀態(tài)――這種程序的創(chuàng)作者運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多。

4 如何有效防治病毒

4.1正確地安裝操作系統(tǒng)

對(duì)于計(jì)算機(jī)操作系統(tǒng)安裝這一點(diǎn)，有很多計(jì)算機(jī)用戶認(rèn)為有些不以為然，但是卻恰恰相反。要想安裝一個(gè)較為干凈的系統(tǒng)就非常不容易，這主要由于系統(tǒng)的安裝硬盤(pán)本身就已經(jīng)帶有某些未知的病毒。再加上網(wǎng)絡(luò)病毒的肆意和橫行，有很多用戶在剛剛安裝好新系統(tǒng)之后就會(huì)立即感染病毒。

4.2對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新及升級(jí)

對(duì)操作系統(tǒng)進(jìn)行及時(shí)升級(jí)和更新，能夠防治大量危害性極大的已知病毒。windows系列操作系統(tǒng)每隔一段時(shí)間就會(huì)推出一些新的系統(tǒng)補(bǔ)丁，主要是修復(fù)系統(tǒng)的漏洞，如果不及時(shí)更新補(bǔ)丁計(jì)算機(jī)就很容易受到病毒的攻擊?？梢酝ㄟ^(guò)系統(tǒng)的升級(jí)功能更新補(bǔ)丁或通過(guò)第三方軟件進(jìn)行補(bǔ)丁更新。

4.3安裝殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控

殺毒軟件安裝成功并啟用后，就會(huì)自動(dòng)進(jìn)行查毒和殺毒。它會(huì)對(duì)病毒實(shí)時(shí)監(jiān)控，任何程序或文件在被調(diào)用之前，都先被過(guò)濾一遍。一旦有病毒侵入，反病毒軟件就報(bào)警，并自動(dòng)殺毒，將病毒拒之門(mén)外，做到防患于未然。這和等病毒侵入后甚至破壞以后再去殺絕對(duì)不一樣，其安全性更高。目前，國(guó)內(nèi)大部分殺毒軟件商都推出了免費(fèi)的殺毒軟件版本， 我們可以選擇瑞星、360殺毒、金山毒霸等免費(fèi)的殺毒軟件。

4.4個(gè)性化的預(yù)防措施

計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的，以使計(jì)算機(jī)病毒范圍盡可能的廣，所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果。如：給一些系統(tǒng)文件改名或擴(kuò)展名；對(duì)一些文件甚至子目錄加密。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件。

4.5加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育

關(guān)于計(jì)算機(jī)病毒的防治，除了從技術(shù)層面來(lái)加以維護(hù)和防治外，加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員（在此指的是IT行業(yè)的“精英”，可以制造計(jì)算機(jī)病毒的高智商人群）的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德，他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅，令全世界計(jì)算機(jī)用戶為之緊張。反而可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟?lèi)作出積極而巨大的貢獻(xiàn)。

5總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)給我們帶來(lái)了許多便利，也帶來(lái)了許多安全威脅。如何有效地防治病毒也是我們必須長(zhǎng)期抓的任務(wù)，這樣才能更好地利用網(wǎng)絡(luò)，更好地為教學(xué)服務(wù)。

參考文獻(xiàn)

[1] 程勝利，談冉，熊文龍等.計(jì)算機(jī)病毒與其防治技術(shù)[M].北京：清華大學(xué)出版社，2004.

第9篇：計(jì)算機(jī)病毒與反病毒技術(shù)范文

1.1SIS模式

SIS計(jì)算機(jī)病毒模式將計(jì)算機(jī)網(wǎng)絡(luò)中的所有個(gè)體進(jìn)行了劃分，分為易感染狀態(tài)和感染狀態(tài)兩種，當(dāng)計(jì)算機(jī)中的易感染節(jié)點(diǎn)受到病毒的感染后，這個(gè)節(jié)點(diǎn)就會(huì)變成感染節(jié)點(diǎn)，這種節(jié)點(diǎn)在治愈之后也有很大可能再一次被感染，所以即使這種節(jié)點(diǎn)沒(méi)有受到病毒的威脅，也會(huì)被認(rèn)為是易感染的節(jié)點(diǎn)，從這一方面來(lái)看，計(jì)算機(jī)在傳播群體中能夠進(jìn)行反復(fù)的傳播，并且有很大的可能性會(huì)在計(jì)算機(jī)中長(zhǎng)期存在。

1.2SIR模式

SIR模式將計(jì)算機(jī)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)進(jìn)行劃分，分為三種狀態(tài)，第一種是易感染狀態(tài)，也就是計(jì)算機(jī)的節(jié)點(diǎn)沒(méi)有受到計(jì)算機(jī)病毒的感染，但是有很大的可能性會(huì)被感染。第二種是感染狀態(tài)，也就是指計(jì)算機(jī)的節(jié)點(diǎn)已經(jīng)收到了計(jì)算機(jī)病毒的感染，具有很強(qiáng)的傳染性。第三種是免疫狀態(tài)，這類(lèi)節(jié)點(diǎn)對(duì)計(jì)算機(jī)病毒來(lái)說(shuō)有很強(qiáng)的抵抗能力，不會(huì)被同一類(lèi)的計(jì)算機(jī)病毒感染，而且也不會(huì)進(jìn)行病毒的傳播。當(dāng)計(jì)算機(jī)處在SIR模式中的免疫狀態(tài)的時(shí)候，計(jì)算機(jī)已經(jīng)從病毒的反復(fù)傳播中擺脫了出來(lái)，這種狀態(tài)可以被稱(chēng)為移除狀態(tài)。

1.3SIDR模式

SIDR模式描述的計(jì)算機(jī)病毒的傳播和清除過(guò)程。這種模式將計(jì)算機(jī)中的節(jié)點(diǎn)劃分為四種狀態(tài)，一種狀態(tài)是Removed狀態(tài)，這種狀態(tài)指指的是計(jì)算機(jī)節(jié)點(diǎn)本身具有很強(qiáng)的抗病毒能力。第二種是Detected狀態(tài)，這種狀態(tài)下節(jié)點(diǎn)已經(jīng)被病毒感染，但是病毒已經(jīng)被檢測(cè)出來(lái)，并且這種病毒不會(huì)再向外傳播。第三種是Infections狀態(tài)，這種狀態(tài)下的節(jié)點(diǎn)在被計(jì)算機(jī)感染的同時(shí)，還具有向外傳播的特點(diǎn)。第四種是Susceptible狀態(tài)，這種狀態(tài)下的節(jié)點(diǎn)已經(jīng)被計(jì)算機(jī)病毒感染。這種模式充分的考慮到了免疫延遲的現(xiàn)象，將計(jì)算機(jī)病毒傳播的過(guò)程分為兩個(gè)主要的階段，一個(gè)階段是在反病毒程序之后，容易感染的節(jié)點(diǎn)和感染的節(jié)點(diǎn)在接受疫苗的影響下有可能會(huì)變成免疫節(jié)點(diǎn)。第二個(gè)階段是反病毒程序之前，網(wǎng)絡(luò)中的病毒會(huì)進(jìn)行大肆的傳播，但是疫苗不會(huì)傳播，這樣感染節(jié)點(diǎn)就會(huì)變成易感染節(jié)點(diǎn)。

1.4SEIR模式

如果將SEIR模式和SIR模式進(jìn)行比較的話，SEIR模式多了一種潛伏的狀態(tài)。所謂的潛伏狀態(tài)就是節(jié)點(diǎn)已經(jīng)受到了病毒的感染，但是病毒感染的特征還沒(méi)有明顯的表現(xiàn)出來(lái)。這種模式指的是計(jì)算機(jī)病毒在進(jìn)行傳播之后，具有一定的延遲性，它將會(huì)在計(jì)算機(jī)中潛伏一段是時(shí)間，等待著用戶將其激活。同時(shí)潛伏狀態(tài)下的節(jié)點(diǎn)在得到有效的治愈之后，還是有很大可能性變成免疫節(jié)點(diǎn)，也有變成易感染節(jié)點(diǎn)。這種病毒模式是SIS與SIR模式的結(jié)合，但是和SIR模式相比，這種模式更加周到和詳細(xì)對(duì)病毒的傳播過(guò)程進(jìn)行了考慮。

1.5雙基因模式雙基因模式充分的考慮了病毒的預(yù)防措施進(jìn)入病毒傳播過(guò)程后產(chǎn)生的影響，同時(shí)也對(duì)計(jì)算機(jī)的感染率進(jìn)行了考慮。在計(jì)算機(jī)病毒傳播的過(guò)程中，計(jì)算機(jī)用戶能夠發(fā)現(xiàn)計(jì)算機(jī)病毒的存在，并針對(duì)病毒采取相關(guān)的措施，比如，對(duì)病毒進(jìn)行查殺、病毒庫(kù)的更新、完善系統(tǒng)的補(bǔ)丁等，這些都能夠降低計(jì)算機(jī)病毒的感染率。

2計(jì)算機(jī)病毒的防范對(duì)策

2.1提高對(duì)計(jì)算機(jī)病毒的防范意識(shí)

計(jì)算機(jī)用戶應(yīng)該從思想方面引起對(duì)計(jì)算機(jī)病毒以及計(jì)算機(jī)病毒危害的重視。一個(gè)具有較高計(jì)算機(jī)病毒防范意識(shí)的人和一個(gè)沒(méi)有計(jì)算機(jī)病毒防范意識(shí)的人相比，對(duì)待病毒的態(tài)度是截然不同的，而且計(jì)算機(jī)病毒的感染情況也是不一樣的。比如，在反病毒工作人員的計(jì)算機(jī)上，計(jì)算機(jī)中存儲(chǔ)的各種病毒不會(huì)出現(xiàn)隨意破壞的情況，對(duì)計(jì)算機(jī)病毒的防范措施也不是很復(fù)雜。但是在一個(gè)缺乏病毒防范意識(shí)人員的計(jì)算機(jī)內(nèi)，甚至計(jì)算機(jī)的屏幕明顯的出現(xiàn)了病毒痕跡，但是依舊不能夠及時(shí)的進(jìn)行病毒觀察，從而導(dǎo)致病毒在計(jì)算機(jī)磁盤(pán)內(nèi)進(jìn)行破壞。事實(shí)上，只要是對(duì)計(jì)算機(jī)的病毒引起足夠的重視和警惕，總能夠及時(shí)的發(fā)現(xiàn)病毒傳染過(guò)程中和傳染過(guò)程后的各種痕跡，然后采取有效的措施進(jìn)行防范和處理。

2.2做好病毒入口的把關(guān)工作

計(jì)算機(jī)病毒的感染來(lái)源大多數(shù)都是因?yàn)槭褂昧藬y帶病毒的盜版光盤(pán)或者是可移動(dòng)硬盤(pán)，因此，為了從源頭上防止計(jì)算機(jī)感染病毒，必須從病毒的入口處做好把關(guān)工作，在對(duì)計(jì)算機(jī)的可移動(dòng)硬盤(pán)、光盤(pán)進(jìn)行使用的時(shí)候，必須使用計(jì)算機(jī)上的殺毒軟件進(jìn)行掃描，在網(wǎng)絡(luò)上下載資料或者是使用程序的時(shí)候也應(yīng)該進(jìn)行病毒的掃描，通過(guò)對(duì)病毒繼續(xù)查殺和掃描來(lái)檢查計(jì)算機(jī)中是否有病毒的存在，當(dāng)確定計(jì)算機(jī)沒(méi)有受到病毒感染的時(shí)候，再放心的使用計(jì)算機(jī)。

2.3及時(shí)的升級(jí)計(jì)算機(jī)的程序和系統(tǒng)

及時(shí)的升級(jí)計(jì)算機(jī)的應(yīng)用系統(tǒng)，對(duì)操作系統(tǒng)進(jìn)行及時(shí)的更新，同時(shí)安裝相應(yīng)的計(jì)算機(jī)補(bǔ)丁程序，從根源上防范電腦黑客通過(guò)計(jì)算機(jī)出現(xiàn)的系統(tǒng)漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊。同時(shí)，很多程序本身具有自動(dòng)更新的功能或者是對(duì)系統(tǒng)漏洞進(jìn)行自檢的功能，對(duì)這些系統(tǒng)的漏洞進(jìn)行全面的掃描。此外，盡量使用正版的計(jì)算機(jī)軟件，及時(shí)的將計(jì)算機(jī)中的播放器軟件、下載工具、搜索工具以及通訊工具等軟件升級(jí)到最新的版本，對(duì)利用軟件漏洞進(jìn)行傳播的病毒進(jìn)行有效的防范。

2.4安全使用網(wǎng)絡(luò)

在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時(shí)代，文明用網(wǎng)成為了保障計(jì)算機(jī)安全的重點(diǎn)。首先，不能夠隨意的登陸黑客網(wǎng)站、不文明網(wǎng)站以及。其次，對(duì)于MSN、QQ等網(wǎng)絡(luò)聊天工具發(fā)來(lái)的不明鏈接一定要拒絕，不要隨意的運(yùn)行或者是打開(kāi)。最后就是對(duì)于可疑的程序或者是文件不要隨意的運(yùn)行，比如，電子郵件中發(fā)來(lái)各種陌生的郵件或者是附件等。只要文明安全的用網(wǎng)才能夠避免各種病毒對(duì)計(jì)算機(jī)的侵害。

3結(jié)束語(yǔ)