计算机病毒的预防模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇计算机病毒的预防，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

1.计算机病毒是计算机犯罪的一种新的衍化形式。计算机病毒是高技术犯罪，具有瞬时性、动态性和随机性。不易取证，风险小，破坏大，从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。

2.计算机软硬件产品的危弱性是根本的技术原因。计算机是电子产品。数据从输入、存储、处理、输出等环节，易误入、篡改、丢失、作假和破坏；程序易被删除、改写；计算机软件论文的手工方式，效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误，只能在运行中发现、修改错误，并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。

3.微机的普及应用是计算机病毒产生的必要环境。1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延，到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及，操作系统简单明了，软、硬件透明度高，基本上没有什么安全措施，能够透彻了解它内部结构的用户日益增多，对其存在的缺点和易攻击处也了解的越来越清楚，不同的目的可以做出截然不同的选择。目前，在IBMPC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。

二、计算机病毒的预防措施

通过采取技术上和管理上的措施，计算机病毒是完全可以防范的。虽然难免仍有新出现的病毒，采用更隐秘的手段，利用现有计算机操作系统安全防护机制的漏洞，以及反病毒防御技术上尚存在的缺陷，这与人类对于生物病毒的防疫方法是多么相像。新出现的生物病毒会使某些人致病，通过广为宣传可使更多的人免受其害，而研究人员在仅靠防护措施的情况下进行研究却不会被病毒传染，关键就是靠最重要的是思想上要重视计算机病毒可能会给计算机安全运行带来的危害。

计算机病毒的预防措施是安全使用计算机的要求，计算机病毒的预防措施有以下几点。

1.对新购置的计算机系统用检测病毒软件检查已知病毒，用人工检测方法检查未知病毒，并经过实验，证实没有病毒传染和破坏迹象再实际用。新购置的计算机中是可能携带有病毒的。新购置的硬盘中可能有病毒。对硬盘可以进行检测或进行低级格式化，因对硬盘只做DOS的FORMAT格式化是不能去除主引导区（分区表扇区）病毒的。新购置的计算机软件也要进行病毒检测。检测方法要用软件查已知病毒，也要用人工检测和实际实验的方法检测。

2.定期与不定期地进行磁盘文件备份工作，确保每一过程和细节的准确、可靠，在万一系统崩溃时最大限度地恢复系统原样，减少可能的损失。不要等到由于病毒破坏、PC机硬件或软件故障使用户数据受到损伤时再去急救。重要的数据应当时进行备份。当然备份前要保证没有病毒，不然也会将病毒备份。很难想象，用户数据没有备份的机器在发生灾难后会造成什么影响。系统程序和应用程序用经费是可以买到的，而用户数据是无法用钱买到的。

3. 选择使用公认质量最好、升级服务最及时、对新病毒响应和跟踪最迅速有效的反病毒产品，定期维护和检测您的计算机系统。如果您使用的是免费、共享的反病毒软件而厂家还提供正式版，应努力争取该项开支去购买正版，因为这不仅仅使得厂家能由于您的投入而获得继续开发研究升级版本的资金支持，更重要的是，您将因此而获得售后服务和技术支持等一系列正版软件用户的合法权益。

4.总结恪守一套合理有效的防范策略。无论您只是使用家用计算机的发烧友，还是每天上班都要面对屏幕工作的计算机一族，都将无一例外地、毫无疑问地会受到病毒的感染和侵扰，只是或迟或早而已。因此，一定要学习和掌握一些必备的相关知识，如果您是企业和单位里工作的计算机用户，更需要总结恪守一套合理有效的防范策略，并且要为计算机系统感染病毒做出一些应变计划，您将会在无形中获益非凡。

三、计算机病毒的预防技术

1.将大量的消毒、杀毒软件汇集一体，检查是否存在已知病毒，如在开机时或在执行每一个可执行文件前执行扫描程序。这种工具的缺点是：对变种或未知病毒无效；系统开销大，常驻内存，每次扫描都要花费一定时间，已知病毒越多，扫描时间越长。

2.检测一些病毒经常要改变的系统信息，如引导区、中断向量表、可用内存空间等，以确定是否存在病毒行为。其缺点是：无法准确识别正常程序与病毒程序的行为，常常报警，而频频误报警的结果是使用户失去对病毒的戒心。

篇2

利用各种即时通讯工具，电子邮件来进行木马植入和黑客的那种短时间迅速让数百万台计算机瘫痪的强大气场不同，现在出现通过各种信息沟通工具来诱骗别人上当的攻击方法，更是让人防不胜防，通过垃圾电子邮件，写上诱惑性的内容，让用户主动点击，就可能让用户计算机植入木马。同样的道理，很多通过即时信息工具来诱惑信息，诱骗别人点击，植入木马病毒等，这些都是随着互联网的发展，让病毒的传播更加快速，攻击的方法也更加的隐秘。

用户本身的安全意识不够目前国内网民的数量超过了6亿人，而这6亿人中，有90%以上的人，都有忽视计算机安全的问题，不是他们不知道计算机安全的重要性，而是他们对于计算机安全技术知识的匮乏。在对计算机平时的安全设置中，并不知道怎么操作，以为安装了一款免费的杀毒软件就能够有效的保护计算机，这样的计算机往往就被黑客们称为“肉鸡”，有经验的黑客，往往不到几秒钟就能够攻入这样的计算机系统，可见安全意识不够及相关安全方法技术的匮乏。

当前计算机病毒的主要特点及分类

计算机病毒的特点（1）破坏性强，因为计算机病毒拥有自我复制能力，能够迅速破坏计算机系统的正常运行，导致整个计算机瘫痪，如果是互联网病毒，那还可能导致互联网上有着类似系统计算机的瘫痪；（2）具有潜伏性，有些计算机病毒侵入计算机后，不会立刻发作，而是要等到触发一个事件之后，就会迅速接管计算机，或者获得计算机的各种秘密信息，比如密码和各种账户信息等；（3）容易扩散，之所以把入侵计算机的程序叫做病毒，就是因为这些程序拥有病毒的很多特征，比如自我复制能力，快速传播和感染能力，而且随着互联网的发展，这种快速传播更是被放大了，很多企业的电脑，因为某一种病毒的感染，导致整个企业电脑的集体瘫痪，可见这种快速传播感染的效应是多么危险；（4）病毒在某些情况下会有针对性，特别是一些木马病毒，往往会针对计算机的游戏账号，银行账号等。

需要宿主的病毒需要宿主的病毒主要表现形式是依附于某款软件和某个程序后，才能够发挥这些病毒的威力。目前主要有2种表现形式，（1）通过软件后门入侵的病毒，如果软件没有后门，那么这些病毒就起不到入侵的作用。可遗憾的是，几乎每款软件都会有相应的后门，甚至包括计算机操作系统也有后门，如果软件后门隐藏的很到位的话，那么病毒想要利用后门进行攻击，就变得比较困难。但是如果后门设置简单，甚至这些后门只要通过某个默认的ID和密码就能够轻松接管软件，有的则通过一个隐藏的事件和进程就能够实现对软件的接管，然后再通过软件进一步接管计算机操作系统，从而实现对计算机的攻击；（2）逻辑炸弹，这种攻击方式最为古老，主要的入侵手段是植入在一个合法程序里面，但是目前因为木马的出现，则有重新焕发了青春。实际上，目前数百万种的计算机病毒其中就有大半是各种类型的木马病毒，因为简单的控制和破坏计算机操作系统或者计算机并不能够给黑客带来什么经济上的利益，而木马病毒则能够有效的通过各种途径来迅速获得计算机的秘密资料，甚至通过入侵互联网网站来获取数据库的信息，这样的信息往往能够给黑客们带来丰厚的利润。

不需要宿主的病毒这种病毒的主要表现形式有2种，一种被称作细菌，这种病毒不会在计算机上破坏程序和文件，一旦植入到计算机被激活之后，就会不断的繁殖自己，直到整个计算机资源被这个细菌完全占据之后，那么这台计算机的速度就会变成蜗牛，直到计算机瘫痪。另一种就是常被人提起的蠕虫病毒，蠕虫病毒拥有病毒和细菌的全部功能，不仅仅具有广泛的传播性，还有强大的自我复制能力，蠕虫病毒一旦促发，就会利用蠕虫病毒提供的后门，不断在互联网上搜集各种类型的木马植入到计算机，从而迅速的从感染的计算机里面窃取重要的资料和获得各种秘密信息。蠕虫病毒只会存在计算机内存中的一种独立的程序，他本身不会改变其他程序的运行，也不会影响计算机的功能，为的就是提供一个开放的后门让更多的病毒入侵，再加上蠕虫的可扩散性，通过互联网就能够迅速感染数万台电脑，曾经的熊猫烧香就是这样的一种蠕虫病毒。而且蠕虫病毒目前还有2种不同形式的变种，一种是在计算机里以正常的程序运行，通过网络会把自身复制到其他计算机系统，然后本机会留下副本或者不留下，另一种就是以互联网作为神经系统，在各个网段里面复制代码进入到计算机系统中。

计算机病毒的预防分析

正确安装系统和软件通常而言，应该选择正版系统和软件，因为正版的软件和系统一定有安全保障，不会因为这些软件系统本身就有木马病毒来感染计算机，可是遗憾的是，当前很多用户都喜欢免费的，破解版的软件和系统。这类系统往往会人为植入一些木马，可能这些木马不会对计算机产生破坏性作用，但是却能够给自己谋取利润，现在很多电脑城里面的GHOST系统安装版，就有这样的问题。而网络上一些免费的试用版应用软件，也或多或少会存在和木马绑定的问题。

计算机一定要安装杀毒软件有的计算机爱好者喜欢“裸行”，就是说计算机上不安装任何版本的杀毒软件，这对于某些计算机高手们而言，当出现病毒时，能够通过修复注册表，强行删除病毒主体的方式来实现。但是对于绝大多数计算机用户而言，“裸行”的风险系数极高，特别是在互联网快速发展的今天，一个裸机在互联网上冲浪，估计不到3min就会被木马入侵。所以安装正版杀毒软件是必须的，而且还需要能够通过网络自动更新和升级，由此来提升计算机的健壮性。

系统和数据备份计算机病毒不可能彻底封杀，所以平时做好有关的系统备份和数据备份工作是非常有必要的，特别是企业的文件服务器，定期使用移动硬盘进行备份能够有效的消除计算机安全问题对整个数据安全性的影响，实在不行全部格式化重新安装，但是如果没有数据备份的话，那么病毒的破坏性就变得非常可怕了。

在数据传输过程中应加强病毒防范工作数据的传输目前非常频繁，有的通过优盘，移动硬盘和网盘，当然也有通过互联网的即时通讯工具和邮件传输文件。对于这类数据文件的传输，在打开之前，应该通过杀毒软件进行查杀，防止这些数据里面存在木马，感染计算机。

随时关注计算机运行的状态现在有很多杀毒软件都配合了安全卫士来对计算机实施实时的监控，比如通过对计算机进行体检，看看目前计算机的健康状态，当发现健康出现危机的时候，再通过专业的杀毒软件进行查杀，如果一次查杀不干净，那就要转入安全模式或者通过DOS环境进行查杀，尽可能的将病毒的感染程度降到最低。

篇3

计算机技术当前的发展势头正猛，对我们的生活方式带来了很大的影响。计算机技术给我们的工作带来巨大便利，与此同时计算机病毒的产生也给我们带来了很大的困扰。随着互联网在全球的普及，越来越多的人在接触互联网的同时也意识到计算机病毒的危害性，有报告显示，计算机病毒在网络环境下的传播速度是非网络环境下传播速度的二十倍，并且前者具有更强的破坏性。病毒一旦侵入计算机，便会对信息资源造成威胁，甚至影响到系统的正常运行，因此对计算机病毒的预防研究有积极的现实意义。

1计算机安全与计算机病毒

计算机安全涵盖的领域较为复杂，主要包括软件安全、运行安全和数据安全等，保证计算机的安全可以在很大程度上确保数据存取过程的安全性，最主要是保证计算机软硬件的安全，从而保证内部存储数据的完整性。当前影响计算机安全的因素来自很多方面，比如不可抗力因素、用户自身使用不当、计算机病毒、黑客攻击等，这其中对计算机安全威胁最大的因素就是计算机病毒。计算机病毒技术随着计算机技术的发展而升级，就在计算机已经被广泛应用的今天，计算机病毒也开始泛滥成灾，由于计算机病毒会严重拖慢系统运行速度，并且会盗取信息、毁坏数据，对信息资源的安全性影响非常大。有效防治计算机病毒是包括中国在内世界各国都需要积极面对的一大难题。计算机病毒作为一种能够自我复制、自动执行的程序具有很强的隐蔽性，多数病毒以互联网为介质，尤其是它对信息的破坏作用使企业和个人蒙受了巨大的损失。所谓计算机病毒又不同于普通病毒，因为前者是不法分子可以制造出来的，有的属于轻微的恶作剧，不会造成大范围影响，有的则是“恶性”病毒，作者制作出来的目的是为了破坏信息并获取自身的利益，这种病毒常常会造成计算机死机、重要数据丢失等，更严重的会造成整个网络系统的瘫痪，导致无法继续提供服务。若是针对用户的信息数据盗取产生的影响则较大，有的黑客是针对企业、国家等进行攻击，可能会造成巨大的经济损失或者社会混乱，作者通常将病毒隐藏在软件中进行扩散。比如著名的CIH病毒是台湾大学生针对微软系统的漏洞编写的，这个病毒的大小不到1Kb，通过利用虚拟设备驱动技术潜入内存，并对计算机的硬盘和主板进行破坏。又如前些年著名的熊猫烧香病毒对当时的社会经济造成了非常大的的影响。网络病毒的传播主要是由于网络的开放性所致，这也充分显现出当前计算机系统的脆弱性，但是目前所编写的系统和软件都无法避免漏洞的存在。即使无法从根本上杜绝病毒的产生，还是可以做好防范工作，尽量减小病毒带来的危害。

2计算机主流病毒的基本特征

在目前的网络环境下，病毒传播方式较为统一，多由客户机——服务器——客户机这种方式循环传播，并且不同于传统的计算机病毒。当前环境下的病毒主要存在以下特点。

2.1主动通过网络进行传播

有数据显示当前世界上流行病毒有7／10是通过网络进行传播，这种传播属于被动式，病毒主要依附在某些文件上，在用户同互联网进行信息交互的时候进行传播。

2.2传播范围广、速度快

基于上述特点，计算机病毒扩散的速度非常快，可以通过互联网扩散到全球各国，例如著名的爱虫病毒在短短两天就造成欧美等国家大量计算机系统的瘫痪。

2.3病毒变种多、难控制

当前网络上传播的许多病毒都是实用高级语言进行编写，属于脚本语言病毒或者宏病毒等。这就造成了这些病毒容易被修改再进行传播，例如爱虫病毒在短短十几天内产生了30多种变种，这就给病毒防范工作带来了许多麻烦。

3计算机病毒预防

由于从根本上防止病毒的出现是不现实的，因此必须采取有效的措施，力争将病毒的危害性降到最小。

3.1行政管理措施

计算机病毒的防治工作比较复杂，要从防毒、查毒、解毒等层面着手，必须增强自身的安全意识，即使没有遇到病毒也要积极做好防患工作，做到防患于未然，否则等到数据丢失的时候就为时已晚。相关工作的实施需要引起高度重视，国家可以通过立法鼓励防范工作的实施，对病毒制作者实行相应的惩罚。将计算机病毒的治理上升到法律层面，要养成大家自觉防护的意识。

3.2技术措施

要弄清楚计算机病毒的工作原理和触发机制，才能更有效地做出相应对策，针对当前传播较为广泛的计算机病毒主要可以采取以下技术措施。

3.2.1构建多层次的网络病毒防护体系在网络环境的大背景下，仅仅对某一台电脑的病毒进行处理意义不是非常的大，要把整个互联网看作一个共同体，建立多层次、立体的病毒防护体系，安装基于服务器端的反病毒客户软件，并且保证相应软件的快速升级，有效扩大病毒防范的范围。

3.2.2建立有效的数据库备份系统当前市面上有很多成熟的杀毒软件，如瑞星、卡巴斯基、金山杀毒等，但是这些防毒软件也不可能做到十分准确，有时会出现误报现象，病毒总会有一定几率侵入计算机，因此建立的防病毒系统只能减少病毒的攻击，有效的建立数据库备份系统，力争把损失降到最小。

4结束语

计算机病毒的出现给我们的生活和工作带来了很大的困扰，然而由于相关防范工作比较复杂，许多防范措施的实施都不是很理想。病毒防范工作需要我们共同努力去完成，而不仅仅是个人的工作。在使用计算机时要提高自身的安全防范意识，尽量做到操作规范化，对重要文件进行备份处理，将病毒危害的损失降到最小。

参考文献

[1]王立兵.浅析计算机安全方面的存在问题及应对措施[J].计算机光盘软件与应用,2012(20).

[2]刘帆.基层央行计算机安全工作重在管理和防范[J].华南金融电脑,2010(04).

篇4

中图分类号:TP309.5 文献标识码:A文章编号:1007-9599 (2010) 07-0000-01

Computer Virus Detection and Prevention

Wen Jing

(Weinan Vocational&Technology College,Weinan714000,China)

Abstract:With the rapid development of computer technology and the increasing popularity of computer applications,computer viruses are constantly moves forward.At present the computer virus can penetrate into all areas of information society,brought tremendous damage and potential threat to the computer system.

Keywords:Computer virus;Harm;Prevention measures

随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。计算机病毒已成为困扰计算机系统安全和网络发展的重要问题,各行各业中的管理部门更是要增强计算机病毒的防范意识,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。

一、计算机病毒有以下特点:

一是攻击隐蔽性强。大部分病毒代码非常短小,也是为了隐蔽。一般都夹在正常程序之中,难以发现,病毒可以无息感染计算机系统而不被察觉,待发现时,往往已造成严重后果。二是繁殖能力强。计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机感染病毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件会被感染。三是传染途径广。计算机病毒可以在运行过程中根据病毒程序的中断请求随机读写,不断进行病毒体的扩散。病毒程序一旦加到当前运行的程序体上面,就开始搜索能进行感染的其它程序,也可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延从而使病毒很快扩散到磁盘存储器和整个计算机系统上。四是潜伏期长。一些编制精巧的病毒程序,进入系统之后不马上发作,隐藏在合法文件中,对其他系统进行秘密感染,一旦时机成熟,得到运行机会,就四处繁殖、扩散。五是破坏力大。所有的计算机病毒都是一种可执行程序,而这一可执行程序又必然要运行,有计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,导致整个计算机系统的瘫痪它可以毁掉系统的部分数据,也可以破坏全部数据并使之无法恢复。六是针对性强。计算机病毒的效能可以准确地加以设计,满足不同环境和时机的要求。七是可执行性。与其他合法程序一样,是一段可执行程序,但不是一个完整的程序,而是寄生在其他可执行程序上,当病毒运行时,便与合法程序争夺系统的控制权,往往会造成系统崩溃,导致计算机瘫痪。

二、计算机病毒的主要危害

不同的计算机病毒有不同的破坏行为,其中有代表性的行为如下:一是攻击系统数据区,包括硬盘的主引导扇区、Boot扇区、FAT表、文件目录。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复。二是攻击文件,包括删除、改名、替换文件内容、删除部分程序代码、内容颠倒、变碎片等等。三是攻击内存,内存是计算机的重要资源,也是病毒的攻击目标,其攻击方式主要有占用大量内存、改变内存总量、禁止分配内存等。四是干扰系统运行,例如不执行用户指令、干扰指令的运行、内部栈溢出、占用特殊数据区、时钟倒转、自动重新启动计算机、死机、强制游戏等。五是速度下降,病毒激活时,其内部的时问延迟程序启动,在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。六是攻击磁盘,攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。七是攻击CMOS,能够对CMOS区进行写入动作,破坏系统CMOS中的数据。

三、对计算机病毒攻击的防范措施

计算机病毒的防范措施是安全使用计算机的要求,对计算机病毒的预防措施有:―是不使用来路不明的磁盘。对所有磁盘文件要先检测后使用;二是为系统打上补丁;三是对重要文件或数据事先备份;至少每周进行一次备份,而且最好是进行异地备份(就是备份到你的电脑之外的存储设备,比如软盘或USB移动硬盘)。这样当电脑内的文件万一被病毒破坏后,它们就派上大用场了,当然在此之前一定要确认你的备份文件是“干净”的;四是要安装防火墙。防火墙是一个控制进/出两个方向通信的门槛,在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入;五是要及时关注流行病毒以及下载专杀工具及时升级;六是不要在互联网上随意下载软件。七是要注意网页邮件病毒,不要轻易打开陌生人来信中的附件文件。近年来造成大规模破坏的许多病毒,都是通过电子邮件传播的。不要以为只打开熟人发送的附件就一定保险,有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。最妥当的做法,是先将附件保存下来,不要打开,先用查毒软件彻底检查。八是要注意定期扫描系统。

四、结论

总之,虽然计算机病毒可怕,只要我们从计算机病毒的防范及安全策略做好各项工作,还是完全可以避免计算机传染上病毒,保证计算机及网络安全。虽然难免仍有新出现的病毒,采用更隐避的手段,利用现有计算机操作系统安全防护机制的漏洞,以及反病毒防御技术上尚存在的缺陷,使病毒能够一时得以在某一台计算机上存活并进行某种破坏,但是只要在思想上有反病毒的警惕性,使用反病毒技术和管理措施,新病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。病毒一旦被捕捉到,反病毒防御系统就可以立即改进性能,提供对计算机的进一步保护功能。随着各种反病毒技术的发展和人们对病毒各种特性的了解,通过对各条传播途径的严格控制,来自病毒的侵扰会越来越少。

篇5

中图分类号：TP3文献标识码：A文章编号1673-9671-(2012)042-098-01

1计算机病毒的介绍

1.1计算机病毒的定义

计算机病毒不是天然存在的，是一些人通过研究并利用电脑软、硬件存在的脆弱性，进而编写出具有指定功能的一些程序。因为它跟医学上的“病毒”一样，都具有着破坏和传染的特性，所以此名词由此而来。

1.2计算机病毒的特点

计算机病毒具有非授权可执行性、可触发性、传染性、隐蔽性、潜伏性和破坏性的特点。之所以具备以上的特点，是因为它是一种具有很高编程技巧、短小精悍的可执行程序，并且它具有依附于其他的媒体而寄生的能力，它也可以在侵入计算机以后并不迅速的起反应，一旦等到时机成熟，便会迅速的扩散，感染其他的程序，它一旦侵入系统，就会对操作系统造成不同程度的

影响。

1.3计算机病毒的传播手段

计算机病毒的传播的重点就在于对于计算机启动以后能否获得内存控制权。在系统正常运行时，病毒就通过系统的外存储器进入到系统的内存储器，常驻内存。病毒一旦侵入到内存中就会监视系统的运行，一旦发现有攻击的目标并且此目标满足条件的时候，就会从内存中将自己存到被攻击的目标中，进而进行病毒的传播。而病毒利用系统读写磁盘的中断又将自己写入到系统的外存储器硬盘或者是软盘中，再感染其他的系统。

当可执行文件感染到病毒时，一旦发现可以被感染的目标，它就会对正在运行的可执行文件进行地址标识位信息进行判断是否已经感染了病毒；当发现其为感染病毒，就会利用病毒链连接到可执行文件的首部亦或者是尾部、中间，并存到磁盘中；当传染完成后，它就会去寻找新的攻击目标。以此往复下去，计算机病毒就完成了自己的传播。

2计算机病毒检测技术

根据上面所介绍的计算机病毒的特点以及传播手段，可以了解计算机病毒具有很强的隐蔽性、迅速的传染性等特点。因此对于计算机病毒的检测是十分重要的。对于计算机病毒的检测主要有两种，一种是根据计算机病毒程序中的关键字、特征程序段内容、计算机病毒特征以及感染方式、文件长度的变化，在特征分类的基础上建立的计算机病毒检测技术；另一种是不针对具体计算机病毒程序自身检验技术，即对某个文件或数据段进行检验和计算并保存其结果，以后定期或者是不定期地根据保存的结果对该文件或者数据段进行检验，若出现差异，即表示该文件或者数据段的完整性已遭到破坏，从而检测到计算机病毒的存在。

对于计算机病毒的检测的基本方法为借助简单的工具检测和借助专用的检测病毒的工具进行检测。而计算机病毒的主要检测技术分别有外观检测法、特征代码法、系统数据对比法、实时监控法和软件模拟法等。外观检测法可以通过检查屏幕显示、声音、文件系统、程序、系统以及打印机、软驱等外部设备是否有异常来判断计算机是否感染病毒；特征代码法可以通过查看系统内存的容量与正常情况下是否有差异，以及检查系统内存的高端内容来判断其中的代码是否可疑；系统数据对比法采取长度、内容、内存、中断比较法来判断系统数据时候异常。

从上面的检测技术可以看出来，对于计算机病毒的检测是多种多样的，我们要善加利用。

3计算机病毒的预防

计算机一旦感染病毒，就会造成巨大的损失，例如系统瘫痪等。所以在使用计算机的时候，需要采取一定的措施来预防病毒的侵入，进而最大限度地降低损失。对于计算机病毒的预防，有以下几个措施。

3.1建立良好的安全习惯

对于一些来历不明的软件或者是程序，在安装之前要使用杀毒软件进行查杀、测试。打开计算机后，要立即开启病毒查杀软件，例如金山、360等，在使用移动存储设备的时候要进行病毒查杀，并且选择安全打开方式。

3.2关闭或者删除系统中不需要的服务

默认情况下，许多操作系统会安装一些辅助服务，例如Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大的用处，如果删除它们，就能大大减少被攻击的可能性。

3.3使用复杂的密码

有很多人为了图方便，便将自己的密码设置的很简单，这样就给那些通过猜测简单密码的方式攻击系统的网络病毒带来了便利，也使得自己的系统处于危险之中。所以为了提高计算机的安全系数，应该使用尽可能复杂、无序的密码。

3.4安装专业的杀毒软件，并实施实时监控

杀毒软件目前可以算是我们预防计算机病毒的实惠、经济的选择。不过用户在安装了杀毒软件之后，要定时的对其进行升级，对于一些主要的监控要经常打开查看，这样才能够尽可能的保证计算机的安全。

4 结语

现如今，随着计算机技术广泛的应用，计算机病毒种类也变得多种多样。本文通过介绍计算机病毒的检测技术以及预防措施，希望能够使我们更加透彻的了解计算机病毒，也能够从自身做起，树立安全的防范意识，从而尽可能避免不必要的损失。

篇6

中图分类号：TP309.5

全球化信息技术的发展大大促进了资源共享的发展，但是资源共享的同时却无法确保信息的安全，这是病毒的发展所带来的矛盾。众所周知，计算机网络在运行的过程中会受到计算机病毒的威胁和攻击。因此，研究并分析计算机病毒及其预防措施具有重大的现实意义。

1 计算机病毒的内涵

对于计算机病毒的内涵，国内和国外具有不同的说法，据我国相关条例的规定，对病毒的内涵定义为：在计算机的程序中恶意加入一些能够破坏计算机运行功能，或者对相关数据产生破坏，导致计算机无法正常使用，同时它本身还具有进行自我复制一系列命令或者代码，对计算机造成巨大危害。比如说已经出现过的蠕虫或者熊猫烧香等都可以称之为计算机病毒。

2 计算机病毒常见的类型

不同范围内的计算机病毒具有不同的类型，现就一种计算机病毒的分类进行简单的介绍：

2.1 引导区病毒。所谓的引导区病毒就是指那些潜藏在计算机软硬盘中的引导区中的病毒，一旦计算机启动时通过那些被病毒感染的硬盘或软盘时，或者是对受到病毒感染的计算机数据进行提取时，就会促使引导区病毒的产生和发展。

2.2 文件型病毒。通常情况下，文件型病毒不是独立存在的，而是寄存在别的文件之中，同时它还善于通过对自身进行编码再加密的方式不让人轻易发现，以此来隐藏自己。

2.3 脚本病毒。脚本病毒不能独立发作，它需要依托于一种特殊脚本语言才能造成危害，另外，还要求应用环境或者计算机主软件能够有效的对脚本语言中的命令进行有效的识别。

2.4 木马程序。木马程序相对于其他具有恶意的软件而言，似乎更能理解计算机用户的心理，具体来说就是木马程序的制作者花在如何有效运行木马的时间上远远超过他们制作木马的时间。

3 计算机病毒的传染途径和主要特征

3.1 计算机病毒的传染途径

随着互联网的迅速发展，病毒进行传播的途径也越来越多样化，这一现象的发展导致病毒的传播泛滥成灾，致使预防计算机病毒的任务越来越艰难。通常计算机病毒会这样进行传染：一是通过软盘进行传播，主要是会在不知情的情况下误使被外界感染的软盘，比如一些不明来历的系统软件或者游戏盘等都是容易被感染的。二是通过硬盘的方式传染，这一方式主要是指将一些被病毒感染的机器使用在其他的地方或者将机器拿去维修，这种情况下，病毒是很容易被扩散的；三是通过光盘的形式进行传染，由于光盘的存储空间较大，因此里面会有各种中的执行文件，而计算机病毒极有可能就隐藏在光盘内；四是计算机病毒通过网络的形式传染，这种传染途径也是目前最常见、最重要的病毒传染途径。

3.2 计算机病毒的主要特征

由于计算机病毒是一段比较特殊的程序，因此他除了具有一般程序中进行存储信息以及运行程序的功能以外，还具有感染性等五大基本特征。

（1）感染性特征。计算机病毒的感染性也可以称之为寄生性。具体来说就是计算机病毒进入到计算机主程序之中，依靠主程序执行命令才能生成的特性。这一属性是计算机病毒最为基本的属性，同时它还是进行程序病毒判断的关键所在。

（2）隐密性特征。隐密性特征作为计算机病毒的基本特征之一，从其隐藏的位置来看，不同类型的病毒会隐藏在不同的地方，并且会以不同的形式出现，比如有的是是以扇区形式出现，有的就会以文件的形式存在。

（3）潜伏性特征。潜伏性病毒特征是指没有独立存在的能力，需要借助一定的媒体才能生成的，具有借助其他物体自我生成的能力，它主要通过修改其他程序再将自己插入其中来完成在其他程序中的发展。

（4）破坏性特征。通常情况下，计算机病毒的破坏性受到病毒创造者的能力和目的制约的，它会直接将计算机中的数据进行损坏，降低计算机的运行速度，进而对其硬件造成一定的破坏。这一破坏性是导致计算机病毒如此令人闻风丧胆的主要原因。

（5）可触发性特征。计算机病毒为了不被轻易发现，必须要将自己隐藏起来，尽量的减少动作，以免被发现和清理。但是，如果计算机病毒一直潜伏，没有任何行动的话，它既不能发挥其感染性的功能也不能对计算机进行破坏，这样病毒便不再具有破坏力和杀伤力。因此，计算机病毒如果想同时兼顾自我隐蔽的状态又要保持自己的破坏力和杀伤力的话，它一定要具备一定的可触发性，病毒的触发性的目的就是对病毒破坏的动作和频率进行有效控制的。

4 对计算机病毒进行预防的有效措施

4.1 对引导型病毒有效预防的措施。由于引导型病毒通常在计算机启动时，以最快的速度获得对计算机的控制，同时占有计算机的内存，针对这一情况，在启动计算机时只有避开使用软盘或者使用不受感染的软盘即可，这样就可以有效避免感染引导型病毒。另外，要想有效的对计算机硬盘进行保护，除了注重基本操作以外，还要注重利用软盘对硬盘进行保护。

4.2 对文件型病毒有效预防的措施。对文件型病毒进行预防的主要措施是在主程序中加入自我检测或者清理病毒的功能。在这种情况下，计算机就可以在生成文件的同时拥有对病毒的抵抗力，这样执行文件就不会在留有残留文件，被清理干净。采取个性化的措施进行预防。由于计算机病毒的感染具有大众化，这样就使得计算机病毒的来源过于广泛，因此只有采用一些具有针对性的个性化处理才能更好的对计算机病毒进行预防。比如，可以对一些重要的文件进行加密或者将计算机中的系统文件重命名。所以，计算机病毒就不可能在轻易的获取计算机的系统文件。

4.3 强化IT工作人员的专业素养和职业道德。为了有效的预防计算机病毒，不仅要从技术方面加强管理和预防，还需要不断的强化计算机工作人员的职业道德和专业素养。只要他们具备超高的专业素养，他们就不会做出一些对网络产生危害的事情。

4.4 建立健全计算机病毒预防的相关法律。有效的进行计算机病毒预防除了要不断强化IT工作人员的专业素养以外，还需要有完善的法律作为支撑，这样一些不法分子才能在法律的约束下收敛自我。同时还要对那些违法人员制定严格的惩罚制度，以确保法律的权威性。

4.5 不断加强与国际的交流和合作。在经济全球化以及信息技术快速发展的背景下，计算机世界逐渐走向统一，跨国病毒也随之萌发，因此，为了各国的计算机网络能够平稳安全发展，必须要加强国际交流与合作，加大对违法人员的打击力度，共同为何计算机和平发展。

5 结束语

随着计算机技术的快速发展，我们在积极利用其的同时，还要注意维护计算机的健康发展，因此，针对计算机病毒我们要采取积极有效的措施进行预防，减少或者避免受到病毒的攻击，让计算机不断发挥其积极的作用，更好的为人类提供服务。

参考文献：

[1]李婷.计算机病毒的特性与预防[J].无线互联科技，2011.

[2]刘辉.浅谈计算机病毒的含义与防范[J].企业技术开发，2009（12）.

篇7

0.前言

由于现今互联网已经普及，计算机病毒也就成为阻碍计算机系统正常运行的始作俑者。最近几年，各种各样的计算机病毒接踵而至，病毒的系统越来越复杂，传播途径也变得多种多样，让人们根本摸不到头脑，其隐蔽性也愈发强烈，根本找不到其所在根源。虽然计算机领域的专业人员不断研究新的破译病毒的方法，使得一些防御系统与技术在不断增强。但是部分病毒依然逍遥法外，我们需要不断研究计算机病毒以找到预防对策与相应的技术支持。

1.简述计算机病毒的特点

计算机病毒有很强的寄生性，计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的；传染性，计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，井使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。潜伏性，一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围就会愈大；隐蔽性，计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难；破坏性，计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏[1]。

2.计算机病毒的分类

按感染对象分为引导型、文件型、混合型、宏病毒，文件型病毒主要攻击的对象是.COM及、EXE等可执行文件；按其破坏性分良性病毒、恶性病毒；按照病毒程序入侵系统的途径，可将计算机病毒分为以下四种类型：

操作系统型：这种病毒最常见，危害性也最大。

外壳型：这种病毒主要隐藏在合法的主程序周围，且很容易编写，同时也容易检查和删除。入侵型：这种病毒是将病毒程序的一部分插入到合法的主程序中，破坏原程序。这种病毒的编写比较困难。

源码型：这种病毒是在源程序被编译前，将病毒程序插入到高级语言编写的源程序中，经过编译后，成为可执行程序的合法部分。这种程序的编写难度较大，一旦插入，其破坏性极大。

3.计算机病毒给工作带来的危害

3.1病毒对会直接破坏计算机数据

病毒及可能篡改重要的加密信息，从而使得整个系统瘫痪，跟严重的话会破坏硬盘系统导致整个系统无法开启工作[2]。

3.2直接使计算机运行速度变慢

当病毒侵入一些正在正常工作的程序中时，会干扰程序的正常运行，知识系统运行缓慢，表面看是没有任何问题致使速度减慢 ，但实质上病毒已经侵入系统内部，这样不仅会降低工作的效率，还会带来一定的经济损失。

3.3病毒大量占据计算及磁盘空间

一些病毒侵入计算机系统，会产生大量的垃圾文件。举个例子，计算机感染蠕虫病毒之后，在用户不知情的情况下，病毒使得计算机向外发送大量垃圾邮件或数据，以至于让网络严重堵塞或瘫痪。近些年来，很多违法者通过即时通讯软件向用户发送大量带有病毒的垃圾信息和邮件，成为了病毒传播的一种新的途径。

3.4一些病毒会窃取用户隐私造成更大危害

目前很多违法人员利用计算机病毒窃取用户隐私已在其中获取一定的利益，用户的信息与隐私一旦泄露将会对用户造成不可估量的伤害，带来无穷的隐患与财产损失。

4.预防计算机病毒侵害的一些技术

4.1树立病毒防范意识

良好的防范意识是采取一系列措施的前提，对于计算机来说，有无病毒防护意识有很大差别，对于反病毒人员来说，一旦计算机出现任何可疑状况就会立即采取相应的措施进行防范，对于那些防范意识较为薄弱的人员来说，计算机病毒侵入刚露端倪时，不会立即想到会有病毒的侵入，最后任病毒对其进行破坏，酿成了错误[3]。

4.2及时对计算机软件进行更新升级

及时进行更新与升级工作可以从根源上避免黑客利用电脑漏洞侵入用户计算机对其进行破坏。可以安装安全检查软件，比如360安全卫士等，可以对木马进行查杀，并能对各个软件进行及时的更新升级，避免病毒利用软件漏洞进行木马传播[4]。

4.3增强网络管理技术

对于防范计算机病毒入侵单纯的技术手段是达不到更好地效果的，更好的效果是要建立在有完善的管理策略。技术与管理相结合在一起才能更为有效的控制病毒的入侵。根据现实情况，一些防范技术仍然停留在实验室阶段，我们需要相应的机制对计算机进行更好地利用有开发，推广及普及。前提就是我们要对计算机进行正确的操作与使用。在管理方面，使其程序规范化，减少不良网站与广告对用户注意力的分散，以此来预防病毒的侵入。

4.4良好的上网习惯

很多用户在浏览网页时会被一些乱七八糟的网页影响，比如一些黄色网站、陌生网站，一切能挑起用户好奇心的网站，当用户点开这些网站时或者安装不明来历的软件时，可恶的木马就会接踵而至，大量侵染用户的计算机系统，最终带来使计算机瘫痪的一系列后果。只有用户不随意点开不明来路的网页就会减少被木马侵蚀的几率，保护计算机免受大的伤害。

4.5备份重要数据

很多被病毒侵染的计算机会丢失很多重要的数据，最终会导致企业遭受巨大损失或者对于用户来说，其重要的资料丢失会对生活带来极大的不便。定期的存储备份重要数据信息可以再计算机崩溃后以最大限度恢复重要文件，这样可以减少一定的经济与其他方面的损失。

4.6为各个系统卷分配不同的用户权限

将操作系统卷设置成对一般用户为只读权限，屏蔽其它网络用户对系统卷除读和执行以外的所有其它操作，如修改、删除、创建文件和写文件等操作权限。应用程序卷也应设置成对一般用户是只读权限的，不经授权、不经计算机病毒检测，就不允许在共享的应用程序卷中安装程序。保证除系统管理员外，其它网络用户是没有办法将计算机病毒感染到系统中去的。这样就可以是各个用户有一个安全的联网工作环境。

5.结语

科技高速发展的今天，计算机的影响力不可小觑。计算机给人们带来的好处的同时又不免带来一定的伤害。计算机病毒的危害虽然很大，小则造成部分程序出错硬性正常运行，大则造成大数目的不可估量的经济损失。人们首先要做到的就是培养一定的防范病毒的意识，及时察觉病毒入侵。积极采取各种措施来确保互联网的安全。虽然我们知道病毒在不断进化者，每时每刻都会有新的病毒产生，而且这些病毒变得越来越复杂隐秘。我们从计算机病毒防范及安全策略做好各项工作，还是安全可以避免传染上计算机病毒的。我们也相信，随着科学技术的发展，我们可以是病毒的生存空间变得愈来愈小。 [科]

【参考文献】

[1]赵鹏，齐文泉，时长江.下一代计算机病毒防范技术“云安全”架构与原理[J].信息技术与信息化，2009（6）：77.

篇8

加强对计算机的管理制定一系列的管理措施和制度

实际上，堵塞病毒的传播途径是非常有效的防止病毒人侵的方法。因此，我们要制定切实可行的管理制度，加强管理、应用好管理手段，防范于未然。为了加强计算机病毒的预防和治理，保护计算机信息系统安全，保障计算机的应用与发展，各国都有自己的防范规定，我国也制定了多种规章制度。从中华人民共和国公安部第50号令《机算机病毒防治管理办法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》，以及《关于加强政府上网信息保密管理的通知》中，我们看到计算机网络系统的安全性、保密性工作，在网络建设中是必须考虑的。为确保网络运行可靠、安全，系统要有特定的网络安全保密方案。在实际的计算机操作中，我们建议注意以下几点:(l)管理人员、计算机操作人员必须要有很强的安全意识，牢记病毒对计算机的危害性，首先在思想上不能放松，要进行病毒防治的教育和培训。(2)建立计算机病毒防治管理制度。计算机忌讳乱人使用。为保证计算机处于良好的工作状态，最好是专人使用专人保管。加强日常管理，切实负责计算机的日常使用和维护，避免使用中感染病毒。(3)及时检测，进行查毒、消毒。计算机信息系统中的计算机在使用中，每隔一段时间就应该进行一次病毒的检测和查、杀，每次有外人上机使用后、外来软盘进行读写之前都要进行一次病毒的检测和查、杀，及时发现病毒的存在，及时消灭之。(4)重要的文件、数据要及时予以保存备份，以免病毒捣乱后丢失。这样做很重要的一个好处是系统出现故障进行修复后，可以很快恢复这些重要的文件或数据。

应用技术手段预防

例如采用防火墙，后面还有若干层的防护，如人侵检测、漏洞扫描、加密、解密软件包等。防火墙是隔离和访问控制的。它根据通讯协议，包头的信息并依据预先定义好的安全规则，决定数据在网络上能否通过。防火墙从逻辑上将内、外网络隔离，具有简单、实用、并且透明度很高的特点，可以避免黑客的人侵或外网病毒的传播。加密机具有加解密的功能，身份认证的机制。另外认证、审计也逐渐普遍推广应用起来。免疫软件包主要指我们常常使用的有KILL系列、Kv3以刃、瑞星、NORrl下N等杀毒软件。这些软件包具有检测和杀、消的功能，使用方法简单易行，即采用开放式和封闭式系统，用户通过升级其版本就可以不断增加检测和查、消不断出现的新病种，并且具有查看主引导区的信息，以及系统测试、修复和重建硬盘分区表，使丢失了分区表的硬盘起死回生。采用硬件和软件的目标是一致的。硬件的投资一般是比较大的，它的效果较好。软件也不错，各有他们的优点。网络安全实际上仅有其中之一是远远不够的，要将防护方法综合利用，以达到最好的配置和使用，以保证信息系统中计算机的正常使用。在我们单位的计算机中，病毒问题曾屡次出现，搞的人们措手不及，发作时影响工作，经常使人们提心吊胆。计算机病毒的蔓延，已经引起轰动，我国计算机专家对其进行了研究，开发出许多防止和消除病毒的软件或硬件，相对来说，计算机的使用安全了许。当然，这些软硬件使用过程中还是要注意及时升，以免检测不到新的病毒。

总之，计算机网络是当今信息时代快速发展的产，它的发展速度很难预测。计算机病毒虽然很猖多级，但不是没有解决的办法分析与研究，主观能动性。，主要还是看人们对它的病毒不可怕，可怕的是我物撅们薄弱的管理和技术手段的匾乏。因此，安全系统需要由人来计划、设计和管理，任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面，各级领导要高度重视，并积极支持有关系统安全方面的各项措施;另一方面，用户对网络安全性要有深人的了解，防范于未然，就能降低网络信息系统的安全风险。愿我们在网络建设中采取切实可行的方案，使网络发挥它应有的功能。

篇9

1　网页病毒

顾名思义，网页病毒主要藏身于恶意网页当中，针对经常在网上搜索资料和不健康网站的网民。

最典型的网页病毒就是熊猫烧香(Worm.whBoy)，也许很多朋友都见识过大名鼎鼎的熊猫烧香病毒吧，一旦感染上此病毒，系统的可执行文件都被修改成熊猫烧香图案，大量应用软件无法正常使用，扩展名为GHO的Ghost备份文件丢失，强行关闭反病毒软件，致使系统蓝屏、重启。

该病毒进入用户的电脑后通常会将自己复制到％SYSREM32％＼DRIVERS＼目录下，文件名为：spcolsv.exe，和文件spoolsv.exe相似来伪装自己并隐藏起来，然后在注册表里创建启动项和禁用文件夹隐藏项，使用户不能查看隐藏文件。

与熊猫烧香类似的病毒还有落雪木马(Troian／PSW．GamePass)和ANI。这些病毒主要通过执行嵌入在网页中的网页病毒脚本文件，使病毒下载到用户主机，通过自我复制、隐藏等方法进行感染文件、盗取用户账号、远程控制等破坏性活动。

2　局域网病毒

这类病毒主要存在于校园网的用户中。这部分用户安全意识差、防范水平薄弱是导致局域网病毒广泛传播的主要原因。

比较典型的是ARP病毒。ARP病毒发作时用户通常会发现网速奇慢无比、经常掉线，无法打开网页或局域网连接时断时续的现象。局域网是通过ARP协议来完成IP地址和MAC地址的转换的，而ARP病毒则是通过伪造IP地址和MAC地址实现ARP欺骗的，用伪造的MAC地址发送ARP响应包。向局域网内某一网段所有主机发送ARP欺骗数据包。冒充网关设备改变原本的网络流量流向，造成局域网内其他主机无法正常上网、反复掉线。

局域网里的病毒对系统的攻击主要是利用了系统存在高危漏洞和局域网普遍存在的系统默认共享和弱口令进行的。如今流行的局域网病毒还有威金(Worm Viking)、魔波(Worm_Mocbor．A)等。

3　哪件病毒

一些病毒会通过邮件侵入用户主机。这类病毒主要针对经常使用Outlook和Foxmail收发邮件的网民发动进攻。

比较常见的病毒是恶鹰病毒。该病毒利用邮件附件的图标与Windows自带计算器图表相似的特点，使用户运行病毒程序。一点感染该病毒，系统资源将被大量占用，同时不断发送垃圾邮件造成网络堵塞。该病毒通常隐藏在电子邮件的附件里，当用户打开邮件的附件后立即中毒，然后在被感染电脑上搜集电子邮件地址，向这些地址发送大量携带病毒的E-mail。病毒发作时会造成系统文件加载不正常、使中毒电脑无法进入桌面等。其在收集电子邮件地址和发送邮件的过程中会严重消耗系统资源。中毒电脑会出现运行速度变慢的情况，病毒邮件的泛滥也会造成局域网速度变慢甚至阻塞。

邮件病毒主要是利用了电子邮件中的带毒附件和邮件的预览功能进行的。用户们不要轻易打开陌生人来信中的附件，对于附件为可执行文件或Word文档时，可以把附件先存在硬盘上，然后利用杀毒软件杀毒后打开。

4　闪存病毒

此类病毒主要隐藏在以闪存为代表的可移动存储介质中，它利用了可移动存储工具和数码产品的普及性和WindowsXP为代表的操作系统默认开启“自动播放”功能的弱点。经常使用闪存、移动硬盘、MP3、MP4的用户们一定要注意防范。

最近比较流行的闪存病毒是AV终结者。该病毒通常隐藏在闪存、移动硬盘、MP3等介质里，该病毒主程序文件名是一随机产生的8位数字或字母。当运行该病毒后复制自己到系统目录C：＼Program Files＼Common FilesWli-crosofl Shared＼MSlNFO＼下，生成两个文件，并在每个硬盘分区根目录下生成Autorun.1nf和EXE文件，达到双击硬盘就可激活病毒的目的。该病毒可以屏蔽杀毒软件，让电脑处于无保护状态，破坏电脑系统的安全模式，使用户无法正常进入，遇到“杀毒”等字样及关闭相应页面，破坏系统显示的所有文件选项。

篇10

在计算机病毒刚出现时,人们对计算机病毒的认识不够,防范意识不强,还没来得及深刻认识他的作用,他就已经大量传播,肆意横行。几乎每一网或者没联网的计算机都无一例外的遭受到病毒的入侵,也给我们的工作和学习带来了极大的妨害。随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展升级。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人们的生活,给计算机网络的发展也带来了负面的影响。然而,计算机病毒技术也也曾应用在了军事方面,在海湾战争、科索沃战争中,双方都曾利用计算机病毒向敌方发起进攻,以达到破坏对方的计算机武器控制系统和整个军事网络,病毒的应用作为高科技武器的一个应用,达到了一定的目的。最后,随着计算机网络的不断普及,防范计算机病毒将越来越受到各世界的高度重视。

1.病毒的起源

1949年,由冯?诺伊曼提出了一种对病毒雏形的一个概念,一种可能性,但是没引起人们的丝毫关注。时隔10年,在美国的贝尔实验室中,这些要领被应用于一种叫做“磁芯大战”的电游戏中。这个游戏是由贝尔实验室的三个年轻工程师发明出来的。该游戏的编写思路就跟病毒的作用差不多,主要思路是:双方各编写一个程序,在一台计算机中注入,这两个程序在电话系统内相互厮杀,有时他们会放下一些关卡,停下来修复被修改的指令,当它被困时,就复制一次,以便可以逃离险境,因为它们都存在于计算机的记忆磁芯中,因而得名“磁芯大战”。在那段时间,计算机都是相对独立,没有联网,所以没有怎么传播,只是在小范围传播。 1988 年底,才在我国国家统计部门发现了小球病毒。在后面的时间里,病毒的发展是越来越快。

2.计算机病毒的类型及特点

计算机病毒是通过复制自身从而感染其它程序的指令代码或程序。当染毒文件运行时,病毒也随之运行并自我复制来感染其它程序。不过,良性病毒没有恶意攻击性性的代码,只占用系统的资源,让系统运行减慢。但是对大多数的恶性病毒却是携带恶意攻击性的毒码,一旦被激发,即可感染和破坏。归纳一下,计算机病毒有以下几种特点:一是隐蔽性强。病毒可以在毫无察觉的情况下感染计算机而不被人察觉,等到发现时,就已经造成了严重后果。二是繁殖能力强。电脑一旦染毒,可以很快“发病”。三是传染途径广。可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断传染。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,等达到激发条件后,就发作破坏系统。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,甚至导致整个计算机系统的瘫痪。

3.对计算机病毒运用的技术分析加以分析

人们设计计算机软件的目标主要是追求信息处理功能的提高和生产成本的降低,而往往忽略了安全问题。这就给计算机病毒的发展提供了一个广阔的空间,而计算机系统的各个组成部分,接口,各层的相互转换,都存在着不少漏洞。再加上硬件设什缺乏整体安全性考虑,也不可能做到百分之百的安全,软件方面也更易存在隐患。计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网使“网络全球化”,更为计算机病毒创造了实施破坏的环境;随着电子技术的发展日趋完善,新的计算机应用技术所涉猎的领域也越来越广泛,为计算机病毒实现破坏提供了一个平台。国外专家认为,计算机标准化、标准的信息格式、分布式数字处理、可重编程嵌入计算机、网络化通信、软件标准化、标准的数据链路等都可让计算机病毒的入侵成为可能。

计算机病毒入侵的核心技术是解决病毒的入侵。其攻击目标是计算机各种系统,以及主机到各种传感器、网桥等,以使他们的计算机在关键时刻受到诱骗,而导致崩溃,无法发挥作用。从技术方面来看,病毒的入侵主要有以下几种: 一是采用无线电方式。主要是把病毒码通过无线电发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式,也不易被人察觉,但也是技术难度最大的一种方式。采用的途径大致有:①直接通过向对方电子系统的无线电接收器或电子设备发射病毒代码,从而使接收器处理时把病毒传染到主机上,以达到破坏的目的。②冒充合法无线传输数据。使用标准的无线电协议及格式,发射病毒码,使之能像合法信号一样,进入接收器,达到破坏。③寻找对方信息系统各个环节最易入侵的地方进行病毒的注入。二是采用“固化”方法。即把病毒先注入芯片硬件和软件中,然后把他们直接或间接交给对方,让病毒传染对方电子系统,进而攻击目标计算机。此种方法非常隐蔽,即使染毒组件被彻底检测,也不能够说明其没有其他一些特殊功能。就是因为我国还是有太多计算机组件还是要从外国进口,所以,才会很容易遭遇芯片病毒的攻击。三是采用后门攻击方式。后门,是计算机安全系统中的一个小洞,允许用户绕过正常安全防护措施进入系统。如早期的windows 98系统。四是采用数据控制链侵入方式。通过远程修改技术,改变数据控制链的正常路径。

当然,还有一些其他的注入方式,这里就不多讲解。

3.对计算机病毒的防范可以采用的方法可从管理上和技术上进行预防

3.1管理上的预防

一是不使用来历不明的软件,尤其是盗版软件。机房应禁止未经检测的移动盘插入计算机,严禁上机打游戏。因为游戏的运行环境较多,传染病毒的可能性较大。二是本单位使用的计算机应有严格的使用权限。三是对所有的系统盘以及移动盘进行写保护,防止盘中的文件被感染。四是系统中的重要文件要进行备份,尤其是数据要定期备份。五是网络上要限制可执行代码的交换,建立好较好的口令,规定合理的读写权限。

以上是适合于局部小单位,计算机的发展至今,已经在技术上和应用中成为一个社会的问题,最终,还是需要国家制定的法律法规进行约束。

3.2技术方法上的预防

一是采用内存常驻防病毒的程序。在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序,它将时刻监视病毒的侵入,并对磁盘进行检查。由于这种方法要占用内存空间,又容易引起与其他程序的冲突,有些病毒具有躲开防毒程序的功能,所以,不能把它作为防病毒的主要武器。二是运行前对文件进行检测。这种方法主要采用杀毒软件进行检查,不是所以的杀毒软件都能清楚所有病毒,所以还是要注意以预防为主。三是改变文档的属性。只读文档时不能修改的,有些病毒只能去掉只读标志,不能改变属性。这种方法不失为一种简单的方法来预防病毒。但它只是针对一般的文件型病毒而言。四是改变文件扩展名。由于计算机感染时必须采用了解文件的属性,对每种不同的文件都必须使用不同的传染方式,将可执行文件的扩展名改变后,多数病毒会失去效力。五是防火墙技术。所谓“防火墙”,是指一种将内部网和公众访问网如Internet分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。实现防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。

尽管现在的病毒种类各种各样,杀毒软件也比较先进。但病毒的更新,换代速度也非常之快,我们不要掉以轻心。要树立良好的安全意识,才能在计算机病毒的防护方面做到尽量避免损失。