病毒防范論文：計(jì)算機(jī)病毒防控方式思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了病毒防范論文：計(jì)算機(jī)病毒防控方式思考范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

本文作者：王凌 單位：大連市工貿(mào)職業(yè)技術(shù)學(xué)校

計(jì)算機(jī)病毒的種類可謂五花八門，根據(jù)不同的標(biāo)準(zhǔn)也會(huì)有不同的分類。①根據(jù)破壞的程度，可分為良性和惡性病毒兩種。前一種在計(jì)算機(jī)被感染之后不會(huì)立刻發(fā)作對(duì)系統(tǒng)進(jìn)行破壞，卻會(huì)通過不斷復(fù)制的方式拖緩系統(tǒng)的運(yùn)行速度，直到其死機(jī)。惡性病毒的破壞力和危險(xiǎn)性就比較強(qiáng)了，一旦用戶的計(jì)算機(jī)感染了惡性病毒，其損失是不可衡量的。②根據(jù)病毒的不同算法可分為伴隨型、蠕蟲型和寄生型病毒。伴隨型病毒不改變文件，但卻根據(jù)算法去產(chǎn)生EXE文件的伴隨體，這種伴隨體名字相同而擴(kuò)展名不同。蠕蟲型病毒主要通過網(wǎng)絡(luò)來傳播，也不對(duì)文件和資料信息有任何的篡改。而寄生型的病毒主要是依附在系統(tǒng)的引導(dǎo)扇區(qū)或者文件之中，系統(tǒng)功能的運(yùn)行將會(huì)幫助其進(jìn)行傳播。③按照寄存的媒體，可將病毒分為文件、網(wǎng)絡(luò)和引導(dǎo)型病毒。文件病毒主要會(huì)感染文件，網(wǎng)絡(luò)病毒的傳播對(duì)象是網(wǎng)絡(luò)中的可執(zhí)行文件，引導(dǎo)型病毒存在于啟動(dòng)扇區(qū)和硬盤系統(tǒng)引導(dǎo)扇區(qū)中。

計(jì)算機(jī)病毒也有著自身的特點(diǎn)。我們可以簡單地將其總結(jié)如下：①攻擊隱蔽性較強(qiáng)。一般，病毒在感染計(jì)算機(jī)系統(tǒng)的時(shí)候都不太會(huì)被警覺，往往是在后果嚴(yán)重的時(shí)候才被人發(fā)現(xiàn)。②較強(qiáng)的繁殖能力，一旦病毒入侵電腦，發(fā)作可以相當(dāng)?shù)目焖佟＂蹚V泛的傳染途徑。無論是軟盤、硬件設(shè)備或者有線、無線網(wǎng)絡(luò)，都可能是病毒入侵電腦的途徑，而且會(huì)不斷地進(jìn)行蔓延。④較長的潛伏期，有些病毒可以進(jìn)行長期的潛伏，直到達(dá)到相關(guān)的條件之后再集中地爆發(fā)。⑤加強(qiáng)的破壞力，計(jì)算機(jī)病毒一旦發(fā)作，輕微的可能干擾到系統(tǒng)運(yùn)行的正常性，也有可能會(huì)導(dǎo)致數(shù)據(jù)的破壞和刪除，乃至整個(gè)系統(tǒng)的完全癱瘓。⑥較強(qiáng)的針對(duì)性，計(jì)算機(jī)病毒可以經(jīng)過精心的設(shè)計(jì)之后，根據(jù)環(huán)境和時(shí)機(jī)來準(zhǔn)確地進(jìn)行攻擊。

計(jì)算機(jī)病毒的感染原理

1引導(dǎo)型病毒感染原理。系統(tǒng)引導(dǎo)型病毒的感染對(duì)象是軟盤的引導(dǎo)扇區(qū)、硬盤的主引導(dǎo)扇區(qū)或者是DOS引導(dǎo)扇區(qū)。一旦計(jì)算機(jī)由被感染的軟盤而啟動(dòng)，就將會(huì)受到感染。被感染的軟件啟動(dòng)計(jì)算機(jī)的時(shí)候?qū)?huì)把病毒搶先于操作系統(tǒng)而自動(dòng)裝入內(nèi)存，從而對(duì)系統(tǒng)的讀寫等動(dòng)作進(jìn)行控制，并且找機(jī)會(huì)去感染其他的磁盤。

2文件型病毒感染原理。依附或者覆蓋在文件中的文件型病毒，會(huì)將被感染的文件進(jìn)行一些參數(shù)上的修改，將其自身的病毒程序添加到原文件中去。因此，只要文件執(zhí)行，那么病毒的程序代碼將會(huì)首先執(zhí)行并且留在內(nèi)存中，對(duì)系統(tǒng)進(jìn)行破壞。對(duì)于各個(gè)執(zhí)行的程序文件，病毒都會(huì)首先對(duì)其檢查是否被感染，對(duì)漏掉的立刻進(jìn)行感染，增強(qiáng)破壞力。

3混合型病毒感染原理?；旌闲偷牟《靖腥究蓤?zhí)行文件之后，還可以將其串?dāng)_到硬盤的引導(dǎo)區(qū)。一旦感染了這樣的病毒，病毒會(huì)首先進(jìn)入內(nèi)存而伺機(jī)去感染其他的磁盤。操作系統(tǒng)載入內(nèi)存之后，病毒通過攔截INT21H去感染文件。甚至有些被感染過的系統(tǒng)用format格式化硬盤都無法對(duì)病毒進(jìn)行消除。

4計(jì)算機(jī)病毒感染的渠道。計(jì)算機(jī)病毒主要有以下幾種常見的傳播渠道：①電子郵件。電子郵件是信息社會(huì)中常見的一種通信手段，而且覆蓋面廣，也加劇了病毒的擴(kuò)散性。②文件。病毒可以通過感染文件后隨著文件的傳播來擴(kuò)散。而且還可能在局域網(wǎng)中反復(fù)地感染，受染計(jì)算機(jī)可能出現(xiàn)藍(lán)屏或者頻繁重啟以及數(shù)據(jù)被破壞的情況，甚至可能造成局域網(wǎng)中所有的系統(tǒng)受染、癱瘓。③通過系統(tǒng)設(shè)備感染。這種感染方式可能會(huì)造成硬盤內(nèi)的數(shù)據(jù)破壞和丟失，或者逼迫其進(jìn)行低級(jí)格式化。

5特洛伊木馬、網(wǎng)絡(luò)蠕蟲、Internet語言病毒感染原理。一些用Java、VB、ActiveX等撰寫出來的病毒往往通過網(wǎng)絡(luò)來對(duì)用戶的個(gè)人信息進(jìn)行盜竊，亦或是使得計(jì)算機(jī)系統(tǒng)資源利用率下降從而造成死機(jī)。蠕蟲病毒是怎么感染的呢？它主要是通過掃描后發(fā)覺系統(tǒng)的漏洞進(jìn)入計(jì)算機(jī)中隱藏起來，一旦收到指令，便開始進(jìn)行大面積的系統(tǒng)感染并且去試圖聯(lián)系其他的蠕蟲節(jié)點(diǎn)，使得計(jì)算機(jī)被它控制后發(fā)送大量帶有病毒指令的信息包，最終使得網(wǎng)絡(luò)因?yàn)閾矶露c瘓掉。這種病毒還會(huì)讓計(jì)算機(jī)失去控制般地對(duì)文件和文檔進(jìn)行刪除，而產(chǎn)生非常多的病毒垃圾文件，讓計(jì)算機(jī)沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是：Nimda尼姆達(dá)病毒，郵件和IIS漏洞是其主要的傳播途徑，它利用IIS漏洞從而讓網(wǎng)絡(luò)擁堵，進(jìn)而癱瘓。CodeRed紅色代碼，傳播途徑為IIS安全漏洞，對(duì)計(jì)算機(jī)主系統(tǒng)進(jìn)行破壞從而使得計(jì)算機(jī)無法使用，而且利用命令使計(jì)算機(jī)發(fā)送大量的垃圾信息造成網(wǎng)絡(luò)阻斷。Happytime歡樂時(shí)光，利用郵件和共享文件傳播，或者out－look的自動(dòng)預(yù)覽功能在網(wǎng)絡(luò)中進(jìn)行大量的繁殖，主要危害是刪除文件和消耗資源，從而使得計(jì)算機(jī)失控。

計(jì)算機(jī)病毒的防范對(duì)策

對(duì)病毒的檢測技術(shù)進(jìn)行完善。通過自身校驗(yàn)、關(guān)鍵字和文件長度等等來對(duì)病毒的特征進(jìn)行檢測。要想防護(hù)病毒，就要在病毒的檢測上更有作為，然后隨著病毒的種類和數(shù)量增加，對(duì)于古怪的代碼的識(shí)別過程也變得復(fù)雜起來。建立一個(gè)多層次的防御體系迫在眉睫，這個(gè)系統(tǒng)中應(yīng)該包含了病毒的檢測，多層數(shù)據(jù)保護(hù)和集中管理等等多種多樣的功能。

1計(jì)算機(jī)病毒的清除。一旦發(fā)現(xiàn)了病毒，我們通常都會(huì)用現(xiàn)有的病毒查殺軟件，如金山毒霸、瑞星、KV330等對(duì)其進(jìn)行清除。這些軟件的最新版本都基本上能夠滿足對(duì)目前常見病毒的消除需要，而且還能夠利用實(shí)時(shí)監(jiān)控來對(duì)計(jì)算機(jī)進(jìn)行全時(shí)段的保護(hù)，從而降低外來病毒感染的危險(xiǎn)。然而，隨著病毒種類的增多，有些軟件并不能完全涵蓋，所以，同時(shí)使用多種反病毒的軟件，能夠更加有效地應(yīng)對(duì)病毒。同時(shí)，新的病毒層出不窮，針對(duì)其的反毒手段總是滯后的，我們?cè)谶x用反毒軟件的時(shí)候一定也要注意去選擇最新的軟件或者不斷對(duì)原有的軟件進(jìn)行更新。

2注重軟硬件的防護(hù)。計(jì)算機(jī)病毒疫苗程序是目前軟件方面比較常見的，它能夠?qū)ο到y(tǒng)的運(yùn)行進(jìn)行監(jiān)控，在發(fā)現(xiàn)內(nèi)存和磁盤發(fā)生變化時(shí)進(jìn)行及時(shí)的提醒，使得用戶能夠針對(duì)變化采取相應(yīng)的處理措施，從而對(duì)病毒的入侵起到防護(hù)作用。硬件的防御主要是改變計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)和插入附加固件兩種手段，而后者更為常用。通過將防病毒卡插到主機(jī)板上，系統(tǒng)啟動(dòng)后便能夠自動(dòng)地執(zhí)行，對(duì)CPU取得先于病毒的控制權(quán)。

3對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)管理。要從根本上對(duì)計(jì)算病毒進(jìn)行防護(hù)和治理，不僅需要技術(shù)手段，也需要有效的管理機(jī)制，從意識(shí)上提高，才能夠更好地保障系統(tǒng)的安全。在目前，技術(shù)方面，硬件設(shè)備和軟件系統(tǒng)無論從使用、維護(hù)、管理和服務(wù)各個(gè)環(huán)節(jié)都需要有規(guī)章制度來進(jìn)行嚴(yán)格的限制。同時(shí)，對(duì)于網(wǎng)絡(luò)管理員要加強(qiáng)法制和職業(yè)道德方面的教育，在工作程序和操作上不斷地進(jìn)行規(guī)范性培養(yǎng)。新技術(shù)和新手段，再聯(lián)合行之有效的管理制度，“防殺結(jié)合，以防為主，以殺為輔，軟硬互補(bǔ)，標(biāo)本兼治”這樣上佳的安全模式的建立也就不再遙遠(yuǎn)。只有這樣，我們才能最大限度地保證系統(tǒng)不沾染病毒，或者在感染病毒之后能夠最大程度地降低損失。