計算機(jī)網(wǎng)絡(luò)病毒防控

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)網(wǎng)絡(luò)病毒防控范文，希望能給你帶來靈感和參考，敬請閱讀。

一、計算機(jī)病毒的概念及其特性

計算機(jī)病毒是一種人為編制能夠?qū)τ嬎銠C(jī)正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞，并且能夠自我復(fù)制的一組指令程序代碼。其特點是計算機(jī)病毒具有復(fù)制性、感染性、潛伏性、觸發(fā)性和破壞性。這種借助計算機(jī)硬件和軟件設(shè)計的缺陷，讓被感染機(jī)從中發(fā)出程序代碼或一組指令來影響或破壞計算機(jī)正常工作和數(shù)據(jù)的行為。也就是通用資料或常規(guī)科教類書籍對病毒的定義。計算機(jī)病毒的表現(xiàn)方式：“計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼?！保ㄒ浴吨腥A人民共和國信息系統(tǒng)安全保護(hù)條例》），可以從中看到自我復(fù)制的特性，也就是所謂的傳染性是計算機(jī)病毒的本質(zhì)特性。在本質(zhì)特性之外，計算機(jī)病毒有如下的特征：1.非授權(quán)可執(zhí)行性。計算機(jī)病毒是非法程序，它巧妙地隱藏在合法程序或數(shù)據(jù)的里面，當(dāng)用戶正常使用程序的時候，病毒可以隱瞞用戶，強(qiáng)行調(diào)用病毒來執(zhí)行，進(jìn)行竊取控制權(quán)，搶先控制系統(tǒng)。2.隱蔽性。計算機(jī)病毒是具有很高編程技巧、短小精悍的程序。由于病毒的非法可存儲性，它想方設(shè)法隱藏自身。3.傳染性。計算機(jī)病毒最重要的特征是傳染性。計算機(jī)病毒如果進(jìn)入計算機(jī)系統(tǒng)就會快速感染磁介質(zhì)或程序，并且進(jìn)行大量自我復(fù)制然后傳播。由于現(xiàn)在的計算機(jī)網(wǎng)絡(luò)發(fā)展迅猛，計算機(jī)病毒通過網(wǎng)絡(luò)可以在相當(dāng)短的時間內(nèi)傳遍全球。4.潛伏性。計算機(jī)病毒使用其可以依附在其他媒體的寄生能力，即使是傳染上合法的系統(tǒng)和程序后，也不及時發(fā)作，他可以悄悄慢慢隱蔽起來在用戶不注意的時候開始傳染。這種被寄生的媒體我們把它叫做計算機(jī)的宿主。病毒的潛伏性越好，它在系統(tǒng)中存在的時間也就越長，病毒傳染的范圍也越廣，其危害性也越大。除了以上四點外，計算機(jī)病毒還具有可觸發(fā)性和不可預(yù)見性等特點。正因為如此，在計算機(jī)的維護(hù)上，對計算機(jī)病毒的檢測、防治、病毒清理等工作帶來了比較大的困難。

二、計算機(jī)病毒的產(chǎn)生

計算機(jī)病毒的概念其實很早就出現(xiàn)了?，F(xiàn)有記載的最早涉及計算機(jī)病毒概念的是計算機(jī)之父馮諾伊曼。他在自己的論文中第一次給出了病毒程序的框架。他認(rèn)為，病毒是一種能夠?qū)崿F(xiàn)自我復(fù)制的自動機(jī)。這一說法的提出令當(dāng)時的許多計算機(jī)專家都感到驚訝。1987年10月第一例計算機(jī)病毒Brain誕生，此后計算機(jī)病毒的種類不斷增加，并迅速蔓延到全世界，對計算機(jī)安全構(gòu)成了巨大的威脅。計算機(jī)反病毒技術(shù)也就應(yīng)運(yùn)而生，并隨著計算機(jī)病毒技術(shù)的發(fā)展而發(fā)展，時至今日，計算機(jī)發(fā)病毒已經(jīng)變成了一個獨(dú)立的產(chǎn)業(yè)。

三、計算機(jī)病毒的分類

廣義來講，計算機(jī)病毒分為是良性和惡性兩種。良性病毒是指其不包含有立即對計算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，并不破壞計算機(jī)內(nèi)的數(shù)據(jù)。整個計算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。另一種是惡性計算機(jī)病毒。惡性病毒就是指在其代碼中包含有損傷和破壞計算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。因此這類惡性病毒是很危險的，應(yīng)當(dāng)注意防范。常見的計算機(jī)病毒我們可以分為以下幾種：

（一）系統(tǒng)病毒。如CIH病毒。這些病毒的通常是可以感染windows操作系統(tǒng)的*.dll和*.exe文件，并通過這些文件進(jìn)行傳播。前綴為：Win32、PE、Win95、W32、W95等。

（二）黑客病毒（指狹義的黑客病毒）。黑客病毒經(jīng)常同木馬病毒成對成雙出現(xiàn)，如Trojan.LMir.PSW.60是與網(wǎng)絡(luò)游戲木馬相結(jié)合的病毒。各種網(wǎng)絡(luò)技術(shù)是黑客病毒經(jīng)常利用的途徑，而進(jìn)入用戶計算機(jī)，有一個可視的界面是其特點，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。前綴名一般為Hack。

（三）破壞性程序病毒。如：殺手命令（Harm.Command.Killer）、格式化C盤（Harm.formatC.f）等。這類病毒通常利用本身具有誘人的圖標(biāo)來引誘用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機(jī)產(chǎn)生破壞。前綴是：Harm。

（四）病毒種植程序病毒。如：冰河播種者（Dropper.BingHe2.2C）等。這類病毒的都具有的是運(yùn)行時會從體內(nèi)釋放出一個或許多新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。

（五）后門病毒。如IRC后門病毒Backdoor.IRCBot。該類病毒經(jīng)常利用系統(tǒng)漏洞，進(jìn)行網(wǎng)絡(luò)傳播。讓系統(tǒng)打開后門給用戶電腦帶來安全隱患。它往往與其他方式相結(jié)合，會出現(xiàn)變種病毒。前綴是：Backdoor。

（六）腳本病毒。如著名的美麗莎病毒、歡樂時光（VBS.Happytime）等。它們共有的特點是使用腳本語言編寫，通過網(wǎng)頁傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），腳本病毒里還有一種特殊病毒———宏病毒，它有相應(yīng)的特殊性，往往與Word、Excel等辦公軟件相集合，第一前綴是：Macro，第二前綴往往是：Word、Word97、Excel、Excel97其中之一。前綴是：Script。

（七）蠕蟲病毒。如“熊貓燒香”，“尼姆亞”病毒，小郵差（發(fā)帶毒郵件），沖擊波（阻塞網(wǎng)絡(luò)）等。這種病毒本身有一套程序，它能通過網(wǎng)絡(luò)漏洞傳播，自身有拷貝功能或自身的某些部分進(jìn)入到計算機(jī)系統(tǒng)中。大多數(shù)的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。前綴是：Worm。

（八）玩笑病毒。也稱惡作劇病毒。如：女鬼（Joke.Girlghost）病毒。這類病毒的往往是本身具有好看的圖標(biāo)來誘惑用戶點擊，其實病毒并沒有對用戶的電腦進(jìn)行任何破壞。前綴是：Joke。

（九）捆綁機(jī)病毒。如：捆綁QQ（Binder.QQPass.QQBin）等。這類病毒的經(jīng)常利用特定的捆綁程序與一些應(yīng)用程序如IE或QQ相捆綁，貌似文件很正常，當(dāng)用戶使用這些應(yīng)用程序，就會運(yùn)行捆綁在一起的隱藏病毒，從而給用戶造成危害。前綴是：Binder。

（十）木馬病毒。如Trojan.QQ3344，QQ消息尾巴木馬。它主要通過系統(tǒng)漏洞或者網(wǎng)絡(luò)進(jìn)入用戶的系統(tǒng)并隱藏，形成以服務(wù)端和客戶端相結(jié)合的方式，向外面?zhèn)鞑ビ脩舻男畔ⅰＤ抉R病毒還可細(xì)分為類木馬、下載類木馬、網(wǎng)頁點擊類木馬、即時通訊軟件木馬、網(wǎng)銀木馬、網(wǎng)絡(luò)游戲木馬等。前綴是：Trojan。

四、防治計算機(jī)病毒

計算機(jī)病毒傳播一般的渠道通常有以下幾種：1.通過網(wǎng)絡(luò)方式。隨著互聯(lián)網(wǎng)的風(fēng)靡，這種傳染擴(kuò)散能力極快，可在極短的時間內(nèi)傳遍網(wǎng)絡(luò)上的計算機(jī)。是傳播病毒的一種新途徑。2.通過光盤方式。因為光盤容量比較大，存儲了很多的可執(zhí)行文件，大量的病毒就有可能藏身于可執(zhí)行文件中。只讀式光盤，因不能進(jìn)行寫操作，所以光盤上的病毒無法清除。3.通過硬盤的方式。硬盤傳染病毒也是重要的渠道，由于帶有病毒機(jī)器的硬盤移到其它計算機(jī)上維修或使用等，將干凈的計算機(jī)傳染并再擴(kuò)散。4.通過軟盤。通過使用外界被感染的軟盤，軟盤價格便宜數(shù)量巨大，方便交換，不經(jīng)意感染病毒的軟盤就成了泛濫蔓延的溫床。針對病毒的傳播方式和傳播途徑可以有效的進(jìn)行病毒的防治：1.在思想上重視。加強(qiáng)管理，止病毒的入侵。凡是從外來的軟盤往機(jī)器中拷信息，都應(yīng)該先對軟盤進(jìn)行查毒，若有病毒必須清除，這樣可以保證計算機(jī)不被新的病毒傳染。此外，由于病毒具有潛伏性，可能機(jī)器中還隱蔽著某些舊病毒，一旦時機(jī)成熟還將發(fā)作，所以，要經(jīng)常對磁盤進(jìn)行檢查，若發(fā)現(xiàn)病毒就及時殺除。思想重視是基礎(chǔ)，采取有效的查毒與消毒方法是技術(shù)保證。2.養(yǎng)成良好的操作習(xí)慣。計算機(jī)病毒無處不再，可能在我們不經(jīng)意間就將病毒進(jìn)行了傳播，所以養(yǎng)成良好的計算機(jī)操作習(xí)慣很關(guān)鍵。如不要隨意雙擊來歷不明的文件，擴(kuò)展名決定了文件的性質(zhì)和應(yīng)該用什么軟件來打開它。計算機(jī)打開一個文件必須先啟動某個軟件，然后用一定步驟打開這個文件。

如果“雙擊”的是可執(zhí)行文件，則操作系統(tǒng)會直接啟動該文件，用戶的操作啟動了病毒。也不要隨意雙擊來歷不明的U盤，如果雙擊的是U盤或者光盤，雙擊將執(zhí)行該盤Autorun.inf文件制定的一個可執(zhí)行文件。在默認(rèn)情況下，當(dāng)你插入U盤或光盤時，autorun.inf文件也被自動打開，并依次執(zhí)行文件里規(guī)定的調(diào)用。簡單地說:雙擊或插入一個U盤或光盤時，如果根目錄下有autorun.inf文件，則將導(dǎo)致兩個文件活動起來，一個可執(zhí)行文件被啟動和一個特定文件被打開。如果被雙擊的文件是病毒，則病毒將被激活。良好的操作習(xí)慣，將大大減少你計算機(jī)系統(tǒng)中毒的機(jī)會。另外，下載時千萬要小心，下載文件最好去官網(wǎng)、安全性高或知名度大的網(wǎng)站下載。不要下載莫名其妙的文件或軟件。因為這些是病毒最重要的藏身之地。瀏覽網(wǎng)頁時，陌生的網(wǎng)站不要輕易點擊，有可能不安全。潛入了惡意代碼的這些網(wǎng)站，一旦用戶點擊或打開其頁面時，即會被植入相應(yīng)的病毒。如果有新的系統(tǒng)補(bǔ)丁，應(yīng)該及時更新，使用正版的殺毒軟件并經(jīng)常殺毒，平時多閱讀和接觸一些病毒知識，預(yù)防與消除病毒是一項長期的工作任務(wù)，不是一勞永逸的，應(yīng)堅持不懈。