計算機病毒防范方法范文

導語：如何才能寫好一篇計算機病毒防范方法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞： 信息技術；計算機病毒；防范措施；清除方法

中圖分類號：TP391 文獻標識碼：A 文章編號：1671－7597（2012）0220184－01

互聯網的綠色與安全一直是互聯網技術向前發展的必然要求與關鍵所在。利用高新技術非法獲取國家秘密、工作秘密、商業秘密以及侵害個人隱私；病毒攻擊、網絡黃毒都是我們必須面對的問題，其中危害最大的歸屬于是計算機病毒。病毒的種類和編制技術也經歷了幾代的發展，在我國曾經廣泛流行的計算機病毒有近千種，并且有些病毒給計算機信息系統造成很大破壞，影響信息化的發展和應用。

1 計算機病毒的定義

計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統安全保護條例》第28條所規定：“人為編制或者在計算機系統中插入對信息系統功能或計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行破壞，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

2 計算機病毒種類

計算機病毒包括引導型病毒、文件型病毒網頁病毒等，詳見下表。

3 計算機病毒清除方法與防護措施

計算機病毒消除方法：

1）消毒軟件清除法對于感染主引導型病毒的機器可采用事先備份的該硬盤的主引導扇區文件進行恢復，恢復時可用DEBUG或NORTON軟件實現。

2）程序覆蓋法該法適用于文件型病毒，一旦發現文件被感染，可將事先保留的無毒備份重新拷入系統即可。

3）低級格式化或格式化磁盤，該方法輕易不要使用，它會破壞磁盤的所有數據，并且低級格式對硬盤亦有損害，在萬不得已情況下，才使用此方法。使用這種方法必須保證系統無病毒，否則將前功盡棄。

計算機病毒防護措施：

首先，在思想上重視，加強管理，防止病毒的入侵。加大對病毒防治新技術的研發力度，建立快速、有效的病毒防治和應急體系；進一步加強計算機安全培訓，提高普及安全防范意識和病毒防治技術，建立動態的系統風險評估措施及專業化服務體系。加強災難恢復技術的研究，減少損失。新購置的計算機和新安裝的系統，一定要進行系統升級，保證修補所有已知的安全漏洞，必須使用高強度的口令，經常備份重要數據。選擇、安裝經過公安部認證的防病毒軟件，定期對整個系統進行病毒檢測、清除工作。在計算機和互聯網之間安裝使用防火墻，提高系統的安全性，空閑的計算機不要接入互聯網，重要的計算機系統和網絡一定要嚴格與互聯網物理隔離，去掉不必要的網絡共享，設置顯示已知文件類型的擴展名，不要打開來歷不明的電子郵件，尤其是含有誘人的標題或者可執行程序的附件。正確配置、使用病毒防治產品，正確配置系統，減少病毒侵害事件；定期檢查敏感文件。雖然計算機病毒在數字化時代，無論是在工作上還是在生活方面都給我們帶來了許多不便，嚴重影響了計算機和網絡的使用效率，但是我們相信只要認清其本質，使用積極科學的手段加以防范，必將使其給我們造成的損失達到最小，并最終戰勝它。

參考文獻：

[1]孫啟順、張偉，信息技術時代計算機病毒的特點及其防范措施，計算機光盤辦軟件與應用.

篇2

【關鍵詞】全面網絡時代 計算機 病毒 防范措施

1 計算機病毒簡析

1.1 概念

計算機病毒的實質是一種程序，通過自身的復制來感染其他的軟件，并在軟件運行的同時，感染其他的應用程序，周而復始。但是其中有一部分的病毒是沒有惡意的攻擊性的，例如，巴基斯坦病毒，它其實是軟件自我保護的一種病毒，一般是通過加入破壞程序去懲罰非法拷貝設計人員產品的不勞而獲的行為。但是大部分的計算機病毒還是具有一定的破壞性編碼的，這種具有破壞性的病毒能通過計算機程序的運行對計算機的終端進行攻擊，繼而導致計算機的系統癱瘓，甚至是對計算機造成破壞，最明顯的例子是瘋牛病毒和怕怕病毒。

1.2 分類

計算機防火墻的不打算更新，計算機病毒程序也在不斷的更新，而且種類越發的復雜，筆者從幾個角度進行分類。

1.2.1 入侵類型

從入侵類型的角度出發，病毒可以分為外科程序病毒、操作系統病毒、入侵病毒以及源碼病毒。

1.2.2 傳染方式

對于不同種類的病毒來說它們的傳染方式也是不同的，一般可以把病毒的傳染方式分為三種，分別為：綜合性傳染、傳染可執行文件以及傳染引導區。

1.2.3 攻擊對象

因為計算機的規格各不相同，計算機病毒針對攻擊對象的不同進行分類一般分為：攻擊網絡中樞的病毒、攻擊大型機的病毒、攻擊小型機的病毒以及攻擊微型機的病毒。

1.2.4 寄生方法

與生物病毒基本相同的是計算機病毒也存在寄生關系，同時也存在多種的寄生方法，常見的有轉儲式、填充式、連接式、替代是以及覆蓋式。而常規的計算機病毒分類也是這五類。

1.3 感染方式

一般因為計算機的系統存在漏洞，發展得不夠完善，就為病毒提供了有利條件，計算機感染病毒的方式有以下幾種。

1.3.1 后門攻擊感染

一般后門攻擊感染是以控制電磁脈沖等形式通過計算機安全中的后面也就是漏洞把病毒注入系統，進而破壞系統，但是隨著計算機系統的不斷發展，這種有漏洞的系統已經逐漸被淘汰。

1.3.2 固化感染

固化感染就是把病毒存放在軟件或是芯片上對系統進行感染，當使用者將這個軟件或者是芯片安裝到計算機上，在運行時就會把病毒激活，計算機就會受到攻擊。

1.3.3 無限電感染

通過無線電把病毒編碼傳送給想要感染的系統中，而且隨著如今計算機無線網絡的不斷發展，為這種病毒提供了溫床。

1.4 感染現象

一般計算機被病毒感染之后會出現幾種現象，分別為：

（1）計算機發出異響，屏幕的顯示異常；

（2）計算機的整體系統運行遲鈍，經常出現死機狀況；

（3）硬件的接口處出現異常，不能進行連接外掛；

（4）文件的數據被刪除或者是修改，出現內容與文件分離等問題。

2 病毒防范

2.1 聯網計算機

對于聯網計算機來說，應該在內部網絡加強防范的基礎上，建立起多層次的病毒防范措施對網絡病毒進行防范。一般方法為：設立單獨的服務器實現對網絡的全面監控并及時清理掉外部網絡服務器上的病毒；安裝防火墻，清除或是防范網絡接口處的病毒；因為操作系統的區別，安裝相應的計算機病毒防護軟件，以此來抑制網絡中心服務器被病毒感染。

2.2 單擊計算機

一般對于沒有聯網的計算機在進行計算機病毒防護的時候從兩個方面入手。

2.2.1 經常清理

單機計算機應該經常清理計算機內部的病毒，這就要求未聯網計算機用戶及時的對殺毒軟件進行更新，并更新計算機病毒數據庫，對于計算機內部的數據及時的備份，以防止數據的丟失。還應該加強一定的防范意識，在軟件以及硬件的安裝時應提前進行病毒查殺。為了對計算機病毒的防護更全面，用戶應該注重對計算機內部的軟件管理，禁止使用盜版或是沒有安全檢驗的軟件。

2.2.2 查殺軟件

另一種方式就是為計算機選擇一種適合的病毒查殺軟件，這種軟件應該具有清除病毒和對病毒進行檢測掃描等能力，還可以對計算機進行實時的監控，與此同時還可以擁有識別新計算機病毒或是及時更新病毒信息并能及時的進行反饋的能力。而為了防止用戶的數據有所丟失，該軟件還應該有數據備份功能。

2.3 技術對策

如果想要從根本上對計算機病毒進行防范，不只是需要用戶有計算機病毒的防范意識，還應該在以下幾方面采取對策。

2.3.1 完善

人類應完善計算機病毒的防范機構，從根本上清除計算機病毒。

2.3.2 防電磁泄漏

采用防止電磁泄漏這種措施能直接防止無線電式的病毒感染，并在同時保護了用戶個人的信息，防止用戶信息的破壞和流出。

2.3.3 軟硬件把關

通過對軟件與硬件的引入進行嚴格的把關和安全檢查，用來防范外來惡意病毒的入侵，并在同時國家應支持國產企業的建立，讓計算機的研發和生產更國有化，進而可以更有效的規劃計算機的硬件和軟件市場。

2.3.4 發展技術

歸根結底能為計算機病毒的防護提供有效的技術支持的是發展壯大我國的計算機技術，并從多個層面建立起見算計的防護系統，規范計算機的操作，并提高計算機用戶的素質。

3 結語

計算機病毒是隨著網絡技術的發展而發展的，因為生產與生活中計算機的不斷普及，使用者在對計算機進行使用的過程中應及時的發現和處理計算機內部遺留的病毒，并對病毒進行全面的分析，從而從源頭控制病毒的蔓延。防范計算機病毒是一個全社會需要面對的問題，而且需要有關部門的扶持，利用一定的資源，建立起完善的計算機病毒防范體系。

參考文獻

[1]楊光.探討網絡時代計算機病毒的防范措施[J].內蒙古統計，2011（02）.

[2]石眾.芻議計算機病毒的防范措施[J].城市建設理論研究（電子版），2012（35）.

[3]黃旭清，鄭仕東.網絡時代計算機病毒的特點及其防范措施[J].華南金融電腦，2009（09）.

篇3

關鍵詞:計算機;病毒;防范

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)33-9586-02

Discussing how to Keep Away Virus in the Computer Applications.

GAO Ling-ling

(Electronics Industry School in Shaanxi Province, Baoji 721001, China)

Abstract: With the popular use of the computer at the same time the virus also infiltrated the system, destruction and threats happened to computer systems. In order to ensure the security systems and information of computer that is stringent matter in computer applications that what should we do to keep away virus exactly and effectively . this article will be in-depth discussed base on virusescharacteristics .variety of computer and how to keep away virus

Key words: computer; virus; keep way

1 計算機病毒特點和入侵方式

計算機病毒之所以被稱為“病毒”,主要是由于它有類似自然界病毒的某些特征。其主要特征有:1) 隱蔽性,指病毒的存在、傳染和對數據的破壞過程不易為計算機操作人員發現;寄生性,計算機病毒通常是依附于其它文件而存在的;2) 傳染性,指計算機病毒在一定條件下可以自我復制,能對其它文件或系統進行一系列非法操作,并使之成為一個新的傳染源。這是病毒的最基本特征;3) 觸發性,指病毒的發作一般都需要一個激發條件,可以是日期、時間、特定程序的運行或程序的運行次數等等,如臭名昭著的CIH病毒就發作于每個月的26日;4) 破壞性:指病毒在觸發條件滿足時,立即對計算機系統的文件、資源等運行進行干擾破壞;5) 不可預見性,指病毒相對于防毒軟件永遠是超前的,理論上講,沒有任何殺毒軟件能將所有的病毒殺除。

2 病毒的入侵方式

1) 無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式,同時技術難度也最大?？赡艿耐緩接?① 直接向對方電子系統的無線電接收器或設備發射,使接收器對其進行處理并把病毒傳染到目標機上。② 冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式,發射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進人信息網絡。③ 尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路,將病毒傳染到被保護的鏈路或目標中。

2) “固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統,在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。

3) 后門攻擊方式。后門,是計算機安全系統中的一個小洞,由軟件設計師或維護人發明,允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWS98,就存在這樣的后門。

4) 數據控制鏈侵入方式。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑。

除上述方式外,還可通過其他多種方式注入病毒。

3 計算機病毒防范對策和方法

1) 建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統恢復層;六是應急計劃層。上述六層計算機防護體系,須有有效的硬件和軟件技術的支持,如安全設計及規范操作。

2) 嚴把收硬件安全關。國家的機密信息系統所用設備和系列產品,應建立自己的生產企業,實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查后才能啟用,以預防和限制計算機病毒伺機入侵。

3) 防止電磁輻射和電磁泄露。采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達到防止計算機信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。

4) 加強計算機應急反應分隊建設。應成立自動化系統安全支援分隊,以解決計算機防御性的有關問題。早在1994年,美國軟件工程學院就成立了計算機應急反應分隊。

計算機病毒攻擊與防御手段是不斷發展的,要在計算機病毒對抗中保持領先地位,必須根據發展趨勢,在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行:一是計算機病毒的數學模型。二是計算機病毒的注入方式,重點研究“固化”病毒的激發。三是計算機病毒的攻擊方式,重點研究網絡間無線傳遞數據的標準化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防御技術。

5) 及時安裝各種補丁程序

及時更新操作系統,及時安裝各種補丁程序是計算機系統防護工作的一個重要環節。目前,許多新型計算機病毒都是利用操作系統的漏洞進行傳染的,比如2001年出現的紅色代碼病毒就是利用Windows 2000 Server IIS漏洞進行傳播的,2003年8月份發作的沖擊波病毒是利用Windows 2000、Windows XP、Windows 2003操作系統的RPC漏洞進行傳播的,還有一些病毒是利用IE6.0的漏洞進行傳播的。如果不對操作系統進行及時更新,彌補各種漏洞,計算機即使安裝了防毒軟件病毒也會反復感染。以下是Windows家族的操作系統必需要打的補丁:安裝IE6 with SP1(適用于Windows 98及以上版本的所有操作系統);安裝系統補丁(Windows 2000安裝SP4、Windows XP安裝SP1);安裝RPC補丁。

對于校園網中聯網的計算機,用戶還可以利用操作系統的Windows Update功能進行在線檢測并更新。

6) 采取必須的安全措施

采取必須的安全措施,也可以使校園網減少感染病毒的機會及避免惡意程序的入侵和攻擊。主要方法有:收發電子郵件采用高版本的軟件,如Outlook Express6.0或Foxmail5.0版,并去除郵件預覽功能。建議使用國產免費軟件Foxmail5.0版,因為針對微軟產品的病毒要多一些。同時,卸載Windows Scripting Host組件或安裝最新版本;使用防火墻軟件防范病毒入侵,如天網2.48版、江民黑客防火墻等;為系統管理員設定一個8位以上、比較復雜的密碼;去掉IPC$共享。作為校園網的網絡管理人員,要為系統使用安全策略,如帳戶設定、審核策略、網絡訪問、安全選項設定等。使用安全策略不僅可以有效防范病毒,監控系統狀態,還可以防范黑客攻擊。

7) 規范電子信箱的使用

計算機病毒可以通過網絡進行傳播,網絡已經成為計算機病毒的第一傳播途徑,而電子郵件是傳播計算機病毒最主要的媒介,如風靡全球的Red Code、Nimda、Papa等病毒都是通過電子郵件的方式進行傳播的。計算機病毒主要以電子郵件的附件形式進行傳播,所以防范電子郵件病毒除了升級操作系統、做好安全措施外,還要做好以下幾點:

① 不要輕易執行附件中的EXE和COM等可執行程序。

② 不要輕易打開附件中的文檔文件。對方發過來的電子郵件及相關附件的文檔,首先要“另存為...”命令保存到本地硬盤,待用防毒軟件檢查無毒后才可以打開使用。

③ 對于文件擴展名很怪的附件,或者帶有腳本文件如*.VBS*、.SHS等的附件,千萬不要直接打開,一般可以刪除包含這些附件的電子郵件,以保證計算機系統不受病毒侵害。

④ 對于自己往外傳送的附件,也一定要仔細檢查,確定無毒后,才可發送。

⑤ 建議使用Foxmail5.0中的遠程管理功能,在郵件服務器上直接刪除陌生郵件。

8) 做好數據文件備份

對于計算機而言,最重要的應該是硬盤中存儲的數據。用戶數據不要與系統共用一個分區,避免因重裝系統造成數據丟失。重要的數據要及時備份,不要等到由于病毒破壞、硬盤或軟件故障使數據損傷時,再去急救。備份前要進行病毒查殺。數據備份可采取異地備份、光盤備份等方式。對于校園網的管理人員來說,必須做好各種應急準備工作,一套應急工具應當常備,如系統啟動盤、DOS版殺毒盤、緊急系統恢復盤、各種操作系統盤、常用應用軟件包、最新系統補丁盤等,并且做好分區表、DOS引導扇區、注冊表等的備份工作。這樣可提高系統維護和修復時的工作效率。

9) 隔離被感染的計算機

由于計算機病毒具有不可預知性,在校園網中不可避免地會出現感染病毒的計算機。當出現病毒傳染跡象時,應立即隔離被感染的計算機,并進行處理。不應帶毒繼續工作,防止病毒的擴散。

4 總結

在計算機應用中對病毒的防范要從思想意識上重視,還要對計算機病毒的特點和種類有很刻的認識才能更好去防范計算機病毒入侵。本篇通過計算機病毒的特點、種類對計算機病毒防范進行深入探討可見防范與消除病毒是一項長期的工作任務,不是一勞永逸的,應堅持不懈,在計算機應用中應加強防范意識在操作上處處想到對病毒的防范才是。

參考文獻:

[1] 王曉剛.計算機病毒防范的對策與方法[J].網絡安全技術與應用,2007(4).

[2] 宗根華.計算機病毒的產生、特點及其檢測防范措施[J].世界華商經濟年鑒? 科學教育家,2009,(2).

篇4

【關鍵詞】計算機病毒 計算機安全 網絡環境

近幾年隨著科學進步，計算機網絡應用飛速發展，計算機病毒也隨著發展，并且呈現出種類多樣化、傳播渠道多元化的特點，使得計算機安全問題更加復雜，計算機病毒開始不斷侵擾我們的日常生活以至學習過程中。所以說，防治計算機病毒最為經濟、便捷、有效的方法就是科學有效預防，值得計算機使用者為之重視。科學、合理的避免計算機病毒侵染我們的計算機，才能最大效用的發揮計算機的作用，提高效率。

一、目前計算機病毒的特點

（一）破壞性。計算機病毒的破壞性十分驚人，只要是可以通過軟件手段接觸到一切計算機資源，都存在受到破壞的威脅。主要表現為：通過對內存開銷以及CPU的占用，堵塞進程并對計算機內文件進行破壞，使得屏幕顯示紊亂。

（二）寄生性。計算機病毒在某個程序中寄生，如果該程序不被使用，則計算機病毒不發揮作用，但如果一旦啟動這個程序，那么病毒就會發揮其破壞作用。

（三）潛伏性。計算機病毒的潛伏性首先變現為除非使用專門的病毒檢測程序進行檢測，否則病毒將會安靜潛伏，可能是幾天，也可能是幾個月甚至幾年，一旦時機成熟就會傳播、擴散，進而發揮破壞作用。其次計算機病毒一般內部都設有觸發裝置，觸發條件不滿足時，病毒只具有傳染性而不具有破壞性。然而一旦滿足觸發條件，有的病毒會在屏幕上進行提示，屏幕上會出現一些圖形、信息或者是特殊標志，而有的病毒則直接進行系統破壞。

（四）計算機病毒最基本的特性是傳染性。而如果病毒被復制或者是傳播過程中發生變異，那么傳播的速度則是十分驚人的。計算機病毒通過各種方式進行傳播擴散，不斷感染安全的計算機；而病毒程序可以自行改變文件內容或者是磁盤扇區信息，將自身嵌入后進行擴散傳播，感染病毒的計算機嚴重時會直接癱瘓。

（五）隱蔽性。隱蔽性是計算機病毒不易清除的原因之一，計算機病毒一般潛藏在正常程序中，有的可以通過病毒查殺軟件檢測出來，但是有一些即使使用病毒軟件檢測也查不出來，使得處理起這類病毒十分困難。

（六）可觸發性。為了提高隱蔽性，計算機病毒一般很少動作，大多數時間都在潛伏。但是如果一直處于潛伏狀態，那么計算機病毒就無法擴散和發揮破壞性，也就失去了破壞力。如果既要病毒隱蔽好同時又具有破壞力，那么病毒就必須存在觸發機制。通過觸發機制，可以控制病毒的感染性和破換頻率。

二、計算機病毒的種類及來源

按照寄生方式將計算機病毒分為文件型、引導型和混合型；按照破壞程度分為良性病毒和惡性病毒；按照供給系統不同分為攻擊Windows系統病毒和攻擊DOS系統病毒。

計算機病毒是計算機技術不斷發展，同時以計算機為核心的社會信息化迅速發展，二者發展到一定程度的必然產物。計算機病毒是計算機犯罪的一種新的形式，具有取證難、破壞性大、自身風險小的特點，使得犯罪活動猖獗起來。此外，計算機軟硬件產品自身具有的脆弱性也是病毒滋生的溫床，這也是計算機病毒產生的最直接原因?？茖W進步，使得計算機十分普及，這也為計算機病毒產生創造了必要環境。

三、計算機病毒的癥狀

計算機感染病毒后，主要表現為：顯示屏幕不正常滾動；系統文件長度改變；屏幕上出現異常圖形、異常信息提示；計算機運行緩慢，打印速度、系統引導異常緩慢；存儲量變?。划惓Ｋ罊C；丟失大量數據；操作顯示為異常操作。

四、計算機病毒的傳播方法

隨著互聯網的發展，病毒傳播也開始出現新的途徑，Internet的發展使得病毒傳播速度更快、范圍更廣、破壞性更大，而反病毒任務則變得異常艱難。計算機病毒在傳播過程中，一般采用下列途徑傳播。通過硬盤：使用、維修帶有計算機病毒的機器都會感染上病毒，使得干凈的硬盤感染病毒并有可能再度擴散。通過光盤：光盤容量極大，這就使得病毒極有可能在光盤上潛伏，如果光盤是只讀式的，不能對其進行寫操作，那么就無法清除光盤上面的病毒。此外，通過網絡傳播病毒，這是目前傳染病毒最重要的途徑。

五、如何防范計算機病毒

首先，謹記預防為主，殺毒為輔的防范策略，并對重要文件及時備份，盡快升級應用軟件。對于計算機使用者來說，想要防止計算機感染病毒，就要安裝防病毒設備或軟件，一旦發現病毒立即查殺，并且及時備份重要資料并對病毒庫進行殺毒。

其次，在瀏覽網頁時要注意輸入準確的網址，以免進入山寨網站。養成良好安全習慣，拒絕陌生人傳遞的文件，電子郵件，傳遞過來的網址也不要輕易打開。在上網的過程中使用安全監視軟件，可以避免瀏覽器被篡改，并被裝入惡意插件。在計算機中安裝專業的殺毒軟件或設備，全面監控計算機安全。隨著互聯網的發展，計算機病毒也日益增多，安裝殺毒軟件，是最為經濟便捷的防毒手段之一，如果在計算機中安裝了反病毒軟件，要經常升級，并將軟件中的主要監控打開，如內存監控、郵件監控等，能夠及時發現問題，保護計算機安全。

最后，要使用正版殺毒軟件，并及時更新，這樣就可以準確，快速查殺變種新病毒。使用殺毒軟件自帶防火墻或者防火墻；按時升級下載安全補丁。數據統計顯示，大概有80%的網絡病毒能夠通過系統安全漏洞進行擴散，因此我們要定期下載安全補丁，修補系統漏洞。關閉電腦自動播放軟件時，要對移動存儲工具及電腦進行殺毒處理。定期使用病毒木馬掃描全盤。在使用移動存儲器之前先進行殺毒，然后再用。除了以上的常用安全措施外，最好對計算機設置密碼，提高計算機安全性，并且多了解病毒知識，防止計算機感染病毒。

參考文獻：

[1] 王釗，劉斌. 基于Windows操作系統下的計算機病毒防治[J]. 農業網絡信息. 2008（12）.

[2] 汪雁翎. 網絡中計算機病毒的新特點及防范技術[J]. 湖南經濟管理干部學院學報. 2012（02）.

[3] 王燕，王永波. 網絡環境下計算機病毒新特點與防范措施[J]. 福建電腦. 2010（02）.

篇5

關鍵詞：計算機病毒 特點 防范措施

中圖分類號：TP311 文獻標識碼：A 文章編號：1003-9082（2014）05-0002-01

一、計算機病毒的特點

一是病毒的隱蔽性很強，大多數的病毒程序其代碼都很短，這就讓其具有了很好的隱蔽性，一半而言病毒代碼常常會存在于一些我們經常使用的程序之中，如果沒有安裝殺毒軟件，計算機系統很難將其找出。二是病毒具有非常強的繁殖性，病毒屬于程序代碼，若這些代碼侵入了計算機系統內部，它就會自動執行搜索相關程序的命令，當確定了符合傳播條件的目標之后病毒就會進行自我復制，之后在系統內部快速的傳播；三是大多數病毒的感染途徑較廣，例如U盤傳播、局域網傳播、互聯網傳播、文件傳播等，這些途徑都有可能讓病毒侵入計算機內部，繼而在系統內部瘋狂的傳播；四是計算機病毒通常都擁有很長的潛伏期，少數經過特殊編制的病毒，在它們入侵到計算機系統內部之后并不會立刻開始傳播，而是潛伏于普通的應用程序中，等到時機成熟之后會以極快的速度感染用戶的電腦。

二、計算機病毒的防范措施

1.工作站病毒防范技術分析

我們知道很多工作站都是直接面向互聯網的，而大部分的計算機病毒都是經過工作站而擴散到網絡之中。目前工作站應對病毒的預防策略一半有三種：首先是軟件預防，這種手段比較簡單，即是在工作站的計算機中安裝殺毒軟件以達到預防病毒的目標。要特別注意的一點是，軟件預防的方式必須要定期定時對殺毒軟件進行升級，如此才能夠對更多的已知病毒進行防范；其次是使用病毒卡來預防病毒，通過病毒卡的方式來預防病毒能夠對病毒進行即時的監控，從而提升工作站的病毒預防能力。但是病毒卡防毒也有自身的缺陷，即是它會占據系統資源，常常會讓系統運行變得比平時更緩慢，同時病毒卡的更新和升級也相對復雜；最后是安裝病毒防御芯片的方法，將病毒防御芯片安裝于網絡接口上，能夠將工作站和服務器的存儲控制與病毒預防組合起來，進而提升病毒防范能力，這一預防手段也會極大的提升服務器的安全指數。但這種方法也存在更新升級困難的問題。

2.提升網絡管理技術

我們應該認識到，對于計算機病毒的防范，僅僅通過技術方面的手段是無法有效的解決的，所以我們應該將技術與管理有機的融合起來，這才是當前預防計算機病毒的科學的做法。因為從當前情況來講，很多針對病毒的預防方法都是處于被動的狀態下的，而利用人工智能來對計算機病毒進行預防的方法來停留在實驗階段，并沒有得以普及與推廣。因此我們應該大力提升網絡管理工作力度，做好網絡管理，主動進行出擊，結合病毒自身的感染機制，對計算機正確的進行使用，制定系統的網絡訪問流程規范，對服務器和計算機進行定期維護，進而最大程度的避免病毒入侵。通過對計算機進行規范使用，能夠有效的避免用戶從非法網站、不良信息中受到病毒的感染，進而實現計算機病毒的預防目的。

3.做好病毒的預防工作

對于計算機用戶來說，應該要自覺的樹立起良好的病毒預防理念，要對當下互聯網中大多數病毒的傳播途徑有基本的了解，對于病毒預防的相關措施要有基本的掌握。在互聯網中存在大量的具有誘惑力的內容，對于這些很有可能隱藏病毒的網頁，用戶自身應該要有良好的控制能力。另外用戶在網絡上下載的一些軟件或者資料在打開安裝之前必須要使用殺毒軟件進行查殺，還必須要養成良好的計算機使用習慣，只有這樣病毒才會遠離我們。

除了以上預防策略之外，我們還可以利用阻斷傳播途徑的方式來預防病毒。作為一種擁有很強傳播性的程序，病毒在入侵之后會在極短的時間內對計算機、服務器以及局域網產生影響。而當局域網中的一臺計算機受到病毒的入侵，用戶應該第一時間中斷局域網，同時對此臺電腦中的共享文件停用，從源頭上切斷病毒的傳播途徑，這樣才能夠有效的防范病毒對其他電腦可能造成的危害。

三、結語

總之，即使目前新的病毒種類層出不窮，很多病毒也變得更加的隱秘，加之國內使用的操作系統自身就存在不少的安全漏洞，很多新的病毒可以輕易的找到這些漏洞并進行擴散。但是只要我們用戶能夠不斷的增強自身對病毒的預防理念，運用有效的病毒防范策略，那么各種病毒自然就不能順利的傳播。我們有理由相信，隨著未來反病毒技術的發展和用戶自身防范意識的增強，計算機病毒的生存空間必然會越來越小。

參考文獻

篇6

關鍵詞：計算機，防范，病毒

 

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件數以億計，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時，病毒技術在戰爭領域也曾廣泛的運用，在海灣戰爭、近期的科索沃戰爭中，雙方都曾利用計算機病毒向敵方發起攻擊，破壞對方的計算機網絡和武器控制系統，達到了一定的政治目的與軍事目的?？梢灶A見，防范計算機病毒將越來越受到各國的高度重視。

一、計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等等。計算機病毒雖是一個小小程序，但它和別的計算機程序不同，具有以下特點。

(1)計算機病毒的程序性(可執行性)：計算機病毒與其他合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上，因此它享有—切程序所能得到的權力。

(2)計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

(3)計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現。

(4)計算機病毒的可觸發性：病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性。

(5)計算機病毒的破壞性：系統被病毒感染后，病毒一般不即時發作，而是潛藏在系統中，等條件成熟后，便會發作，給系統帶來嚴重的破壞。

(6)攻擊的主動性：病毒對系統的攻擊是主動的，計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊，而保護措施充其量是一種預防的手段而已。

(7)病毒的針對性：計算機病毒是針對特定的計算機和特定的操作系統的。例如，有針對IBM PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統的。

二、計算機病毒的技術分析

長期以來，人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低，而對于安全問題則重視不夠。計算機系統的各個組成部分，接口界面，各個層次的相互轉換，都存在著不少漏洞和薄弱環節。硬件設什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試，目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段，計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機；全球萬維網（www）使“地球一村化”，為計算機病毒創造了實施的空間；新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。國外專家認為，分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻

擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙或崩潰，無法發揮作用。從國外技術研究現狀來看，病毒注入方法主要有以下幾種：

1．無線電方式：主要是通過無線電把病毒碼發射到對方電子系統中，此方式是計算機病毒注入的最佳方式，同時技術難度也最大?？赡艿耐緩接校孩僦苯酉驅Ψ诫娮酉到y的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

2．“固化”式方法：即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，困此，很容易受到芯片的攻擊。

3．后門攻擊方式：后門，是計算機安全系統中的一個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

4．數據控制鏈侵入方式：隨著因特網技術的廣泛應用，使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術，可以很容易地改變數據控制鏈的正常路徑。

除上述方式外，還可通過其他多種方式注入病毒。

三、對計算機病毒攻擊的防范的對策和方法

1．建立有效的計算機病毒防護體系：有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統恢復層；六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作。

2．嚴把收硬件安全關：國家的機密信息系統所用設備和系列產品，應建立自己的生產企業，實現計算機的國產化、系列化；對引進的計算機系統要在進行安全性檢查后才能啟用，以預防和限制計算機病毒伺機入侵。

3．防止電磁輻射和電磁泄露：采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達到防止計算機信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

4、．加強計算機應急反應分隊建設：應成立自動化系統安全支援分隊，以解決計算機防御性的有關問題。早在1994年，美國軟件工程學院就成立了計算機應急反應分隊。

5、杜絕傳染渠道。病毒的傳染無非是兩種方式：一是網絡，而是軟盤與光盤。如今由于電子郵件的盛行，通過互聯網傳遞的病毒要遠遠高于后者。為此，我們要特別注意在網上的行為：

1 不要輕易下載小網站的軟件與程序。

2 不要光顧那些很誘人的小網站，因為這些網站很有可能就是網絡陷阱。。

3 不要隨便打開某些來路不明的E-mail與附件程序。

4 安裝正版殺毒軟件公司提供的防火墻，比如賽門鐵克的個人防火墻軟件，并注意時時打開著。。

5 不要在線啟動、閱讀某些文件，否則您很有可能成為網絡病毒的傳播者。

6 經常給自己發封E-mail，看看是否會收到第二封未屬標題及附帶程序的郵件。

對于軟盤，光盤傳染的病毒，我想預防的方法就是不要隨便打開程序或安裝軟件。可以先復制到硬盤上，接著用殺毒軟件檢查一遍，再執行安裝或打開命令。

6、設置傳染對象的屬性

病毒其實是一段程序或指令代碼，它主要針對的是以EXE與COM結尾的文件，由于它天生的局限性，因此預防病毒的另一種方法便是設置傳染對象的屬性，即：把所有以EXE與COM為擴展名的文件設定為“只讀”。這樣一來就算病毒程序被激活，也無法對其他程序進行寫操作，也就不能感染可執行程序了，因此病毒的破壞功能受到了很大的限制。

計算機病毒攻擊與防御手段是不斷發展的，要在計算機病毒對抗

中保持領先地位，必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行：一是計算機病毒的數學模型；二是計算機病毒的注入方式，重點研究“固化”病毒的激發；三是計算機病毒的攻擊方式，重點研究網絡間無線傳遞數據的標準化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性；四是研究對付計算機病毒的安全策略及防御技術。

參考文獻

[1]曹玉英.計算機病毒[J].科技信息（科學·教研），2007，（17）.

[2]王雨.計算機病毒及防范措施[J] .科技信息（科學·教研），2008,(13).

[3]馬國富,李春雨.淺談計算機病毒及防范措施[J].電腦知識與技術（學術交流），2007,(14).

[4]李志國.論計算機病毒[J].科技信息（科學·教研），2007,(29).

[5] 潘懋忱.現代計算機病毒[J]. 硅谷，2008,(3).

[6] 林書新.論計算機病毒的危害性[J].海南廣播電視大學學報，2006.

篇7

>> 計算機病毒的檢測與預防 計算機病毒的預防 計算機病毒的防范 計算機病毒檢測技術研究與實現 淺析計算機病毒及其檢測 計算機病毒檢測技術分析 計算機病毒檢測技術研究 關于計算機病毒檢測技術分析 計算機病毒原理及其檢測探析 論常見計算機病毒檢測預防 計算機病毒檢測技術探究 淺論計算機病毒及檢測方法 計算機病毒的產生、特點及其檢測防范措施 計算機病毒檢測技術的現狀與發展 計算機病毒的檢測與防御技術分析 計算機病毒的預防與檢測技術研究 基于免疫原理的計算機病毒檢測研究應用 計算機病毒的本質特征及檢測 計算機病毒的預防的思考 淺析計算機病毒的分類與防范 常見問題解答 當前所在位置：l，test2.htt，test3.hta，test4.htm，test5.asp，以及相應類型的未被病毒感染的5個文件。打開該病毒檢查工具，點擊“請選擇路徑”按鈕，選擇test文件夾并確定。點擊“查毒”按鈕。檢測工具在檢測中彈出提示框“發現歡樂時光病毒。病毒腳本已清除”。檢測結束后，依次打開之前感染的5個文件，發現病毒腳本已被清除。而5個正常文件的內容未被改變。說明該軟件可以檢測到被歡樂時光病毒感染的文件，且不會改動未被病毒感染的文件。

（三）清理相關注冊表項測試

檢測前，注冊表里發現注冊表項HKEY_CURRENT_USER\Software\Help\Count，值為43，注冊表項HKEY_CURRENT_USER\Control Panel\desktop\wallpaper指向一個病毒文件help.htm。檢測后HKEY_CURRENT_USER\Software\Help\Count已被刪除，且系統壁紙已改非病毒文件。說明該軟件可以清理相關注冊表項。

參考文獻：

[1]李海濤.網絡蠕蟲的結構分析和相關技術研究[D].北京郵電大學,2009

[2]廖晨輝.防火墻與網絡入侵檢測系統聯動的研究與實現[D].南昌大學,2010

篇8

關鍵詞:計算機病毒;防范意識;網絡技術;應對措施

中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-01

Computer Viruses Characteristics and Preventive Measures IN Information Technology Age

Sun Qishun,Zhang Wei

(First Aeronautical College of Air Force,Xinyang464000,China)

Abstract:With the rapid development of computer technology, upgrading of electronic technology,communication technology, information processing technology,the rapid development of computer network technology to the people's living and production bring many benefits,convenience,speed and efficiency,but the use of illegal high-tech hacking has occurred frequently,and by intercepting,theft, breaking was the other important confidential information and seriously interfere with the lives of the people,production,technology and computer systems to the network an enormous potential security threats,resulted in the interests of state and the people suffered major damage.Therefore, to prevent computer viruses have become troubled by the computer system security and network development of important issues.

Keywords:Computer virus;Prevention awareness;Network technology; Response

互聯網的綠色與安全一直是互聯網技術向前發展的必然要求與關鍵所在。利用高新技術非法獲取國家秘密、工作秘密、商業秘密以及侵害個人隱私;病毒攻擊、網絡黃毒都是我們必須面對的問題,其中危害最大的歸屬于是計算機病毒,中華人民共和國公安部令第 51 號 《計算機病毒防治管理辦法》已經2000年3月30日公安部部長辦公會議通過,現予施行,本文重點分析了計算機病毒的特點,使大家對其有充分的理解和清醒的認識,從而達到有效預防的目的。

一、計算機病毒的含義

計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》第28條所規定:“人為編制或者在計算機系統中插入對信息系統功能或計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行破壞,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。此定義具有公正性、科學性、強制性、規范性、公開性、權威性、法律性,而在一般科研材料及教材中被認定為:通過計算機軟件及硬件的不完善性,攻擊或感染正常的計算機內部系統的程序代碼。

二、計算機病毒的特點

(一)程序性。計算機病毒同其他合法程序相同是一段可執行碼,但它不是一個獨立的模塊,而是寄生在其他合法程序里面,當運行一個可執行的程序時,病毒就隨之運行,并從事偷竊和破壞,而在沒有運行這個程序之前,不容易被發現。

(二)傳播性:計算機病毒不但具有程序性,而且更具有傳播性,一旦病毒被復制或出現變種現象,其速度比細菌還快,令人難以預防。傳播性是病毒的本質特征,其會通過多種渠道迅速感染其他計算機。病毒程序一旦侵入系統并得以執行,使得病毒通過搜索可以就某項具體內容找到符合條件的程序或介質,之后再將病毒程序插入到系統的源程序,從而實現自我傳播的目的。

(三)潛伏性:計算機病毒一般就像一顆“定時炸彈”,在早期并沒有什么癥狀,很多從業者都豪無察覺。例如:耶路撒冷病毒,不到發病時期是察覺不出來的,等到符合條件時,立刻爆炸,對計算機程序進行攻擊和破壞。一個精心編制的病毒程序,進入計算機后不會立刻爆發,可以在一段時期或者很長一段時間中寄生在合法程序中,對其他合法程序進行傳播,而毫無察覺,寄生能力越強,其在計算機程序中潛伏的也就越久,其傳播范疇也就越廣泛。

三、信息技術時代計算機病毒的防范策略

(一)計算機系統工作站(computing workstation)的防治方法

工作站就好比互聯網的大門加上一把鎖。只要把好工作站這道安全門,才能行之有效的降低病毒攻擊。工作站安全防護的方法有以下幾種:

首先是軟件防護,這也就是采取積極防御措施,定期與不定期地用檢測病毒軟件檢查工作站的情況。軟件防范可以有效降低病毒入侵幾率,提高抗病毒能力,唯一不足的一點,就是需要工作人員定期與不定期地開啟防病毒軟件,其結果最終是增加工作人員的負擔,同時,由于病毒的隨意性,很有可能在病毒侵入后才能檢測到。

其次在工作站中安插防病毒卡。防病毒卡通過網絡設備來防范和隔離病毒,在網關處就對病毒進行有效地查殺,很好地彌補了防毒軟件的不足,可以達到實時檢測的目的,但不足之處就是其升級不便捷,從實際效果分析,對系統的運行速度會存在一定的影響。

最后在網卡插入上病毒軟件。它將工作站的訪問控制、加密與鑒別融合在一起,從而能夠更加及時有效地檢測服務器、監控工作站保。但這種方法同樣也存在防病毒軟件升級問題,而且還會降低互聯網的傳輸速度。

(二)利用在服務器上的插防毒卡等技術

網絡服務器是保證網絡安全最重要的核心部位,是網絡的承載和支柱。網絡服務器一旦被病毒所襲擊,造成了“災難性”的打擊,而且對網絡安全構成了威脅,造成重大損失是非常令人痛心的,損失是無法彌補的。目前市場上基于服務器的病毒防治采用NLM(NetWare Load Module)方法,它以NLM模塊方式進行程序設計,以服務器為基礎,提供實時掃描病毒的能力。

(三)加強網絡系統綜合治理

防治計算機病毒,僅僅依靠技術力量是不可能從根本上杜絕和防治其入侵和攻擊的,只有形成技術力量和綜合治理融合在一起,加強人們的防范思想,才能從根本上完全杜絕和預防計算機病毒。當前在計算機病毒防治技術層面分析,基本起到防御功能,但應該加強管理意識。在選擇合適的外界環境后,就需要根據硬件設備及軟件系統的應從硬件設備及軟件系統建立控制、管理和維護的軟件系統的規章制度,嚴格規定其操作程序和使用范圍,對于從事非法活動的集體或個人應嚴格懲罰。

參考文獻:

篇9

計算機病毒的破壞性較大，一旦計算機網絡受到侵襲便會產生信息泄露、系統崩潰、設備損壞等問題。研究計算機病毒的特征及有效防御不僅能夠減少計算機病毒的侵蝕，而且對計算機網絡使用的安全性保證有著重要意義。

1.計算機病毒的特征

1.1非授權可執行性

計算機用戶在執行合法程序的時候，會將系統控制權交給這個合法程序，并為合法程序分配相應的資源，以確保程序正常運行。而計算機病毒雖然不合法，但是卻擁有合法程序的所有特征，隱藏在合法程序中，當用戶調動合法程序的時候，計算機病毒會先于合法程序運行，取得系統的控制權，之后對計算機系統進行違法操作，損壞計算機系統。

1.2隱蔽性

計算機病毒的隱蔽性較強，通常隱藏在其他程序和軟件之中，甚至會以隱含文件出現。并且，如果計算機不對程序進行代碼分析，很難將計算機病毒與正常的程序區別開來。另外，計算機病毒在取得系統控制權之后，會在計算機系統中大量傳播病毒，而計算機系統仍會正常運行，導致計算機用戶感受不到病毒的存在。由此可見，計算機病毒具有較強的隱蔽性。

1.3傳染性

傳染性特征是計算機病毒最重要的特征，計算機病毒能夠將自身的代碼強行傳染到其他計算機程序上。并且，如果一臺計算機受到病毒侵襲之后，其他設備只要與這臺計算機相連便會受到病毒的侵襲。另外，計算機病毒還會隱藏在一些軟件中，只要用戶下載了這些軟件也會受到病毒侵襲。由此可見，計算機病毒具有較強的傳染性。

1.4破壞性

破壞計算機系統是計算機病毒傳播的目的，而且計算機一旦受到病毒入侵便會遭到破壞。有些計算機病毒會占用系統資源，影響計算機系統的運行速度，還有些計算機病毒會破壞系統數據，盜取系統信息，甚至導致系統崩潰。由此可見，計算機病毒的破壞性極強。

1.5潛伏性

很多計算機病毒在進入系統之后不會馬上對計算機病毒進行破壞，而是長期隱藏在計算機系統中進行傳播和擴散，只有在達到特定條件之后，計算機病毒才會開展對計算機系統進行破壞。如果不采用專門的檢測軟件對計算機病毒進行檢測，計算機病毒會一直潛伏在系統中廣泛擴散。由此可見，計算機病毒具有較強的潛伏性。

1.6可觸發性

計算機病毒都具有出發條件，當系統滿足了計算機病毒的觸發條件，計算機病毒就會被激活，進而開始傳染破壞。例如，有些計算機病毒的設計者將某個文件、字符指定為計算機病毒的觸發條件，當計算機用戶在無意中輸入特定的字符或使用特定的文件便會激活計算機病毒。

1.7不預見性

計算機病毒種類繁多，其代碼也千差萬別。雖然，殺毒程序利用代碼能夠進行病毒查殺，但是，仍有部分計算機病毒無法識別。另外，還有部分程序運用病毒的運行方式開展清除病毒操作，而這種方法容易導致系統誤報情況，病毒檢查出現錯誤。由此可見，計算機病毒具有較強的不可預見性。

2.計算機病毒的防御策略

2.1服務器防治技術

網絡服務器是計算機網絡的運行基礎，一旦網絡服務器遭到計算機病毒侵襲，那么整個網絡會受到計算機病毒的威脅。因此，我們應積極研究服務器防治技術，加強對計算機病毒的防御。服務器防治技術主要在網絡服務器中安裝防病毒可裝載模塊，進而對計算機系統和計算機網絡進行病毒掃面，起到防范病毒的作用。并且，計算機病毒防御還可使用防毒卡加強對網絡邊界的通信監控，確保數據傳輸合法性與安全性，將非法數據截留在系統之外。另外，計算機病毒防御還可以采用防火墻技術。防火墻技術是作為最基本的計算機防護手段，能夠對網絡安全進行監控，避免計算機病毒進入網絡。

2.2工作站防治技術

工作站相當于計算機網絡的大門，只有做好工作站防病毒工作，才能夠有避免計算機病毒的入侵。目前為止，工作站防治技術主要包括軟件防治技術、防毒卡技術、防毒芯片技術。首先，軟件防毒主要指對運用反病毒的軟件對工作站的網絡環境進行監督側，查看工作站病毒的感染狀況，并根據病毒感染采取相應的殺毒措施；其次，防毒卡技術指在工作站插防毒卡，實時監測工作站的病毒入狀況。但是，防毒卡也存在著升級不方面、影響工作站運行速度等缺陷；最后，防毒芯片技術指在網絡接口卡安裝防毒芯片，防毒芯片既負責工作站的存取控制，又負責工作站的計算機病毒防護，能夠有效保護工作站與服務器的連接。

2.3提高防毒意識

計算機病毒通過對計算機系統的破壞直接損害計算機用戶的利益，因此，不斷提高計算機用戶的安全意識以及計算機用戶的防病毒能力。首先，計算機使用人員要養成良好的上網習慣，注重計算機病毒的查殺，及時更新計算機殺毒軟件，修補計算機系統漏洞，確保計算機的安全運行；其次，計算機使用人員應增強網絡的安全意識，不隨意接受陌生人的郵件，也不要隨意瀏覽來源不明的網站。

2.4加強法制管理

很多計算機黑客利用計算機病毒進行網絡犯罪而不受懲罰，針對這一情況，我國應積極加強對計算機網絡的法治管理，建立健全的計算機網絡法律體系，采用立法手段強制規定計算計網絡的使用行為，明確計算機使用人員的權利和義務，對惡意傳播計算機病毒、網絡犯罪等行為進行嚴厲處罰。另外，政府相關部門應積極宣傳計算機網絡法律，通過網絡、電視、書籍等媒介向社會群眾宣傳我國關于計算機網絡的法律政策和法律措施，加強人們對計算機網絡安全法律的了解，進而增強人們網絡使用的合法性，減少網絡中惡意傳播計算機病毒的現象。

引用：

[1]杜彩月.網絡時代的計算機病毒特征與防治[J].河南氣象.2006(01)

[2]路志平,田喜平.計算機病毒的危害及防范[J].電腦知識與技術.2010(09)

篇10

[論文摘要]分析計算機病毒入侵微機的特點及途徑，指出互聯網是病毒發作酶最大載體?我們要堅持依法治毒，增強網絡安全意識，并且要制定嚴格的病毒防治技術規范，防止計算機病毒的侵入。

一、計算機病毒入侵途徑

計算機病毒具有自我復制和傳播等特點。從計算機病毒的傳播機理分析可知?只要是能夠進行數據交換的介質都可能成為計算機病毒傳播途徑。根據計算機病毒傳播媒介的統計報告顯示?目前網絡已經成為病毒入侵微機的最主要途徑?此外?傳統的軟盤、光盤等傳播方式也占據了相當的比例。大致有以下四種途徑?

1、通過不可移動的計算機硬件設備進行傳播?這些設備通常有計算機的專用asi c芯片和硬盤等。這種病毒雖然極少?但破壞力卻極強?目前尚沒有較好的檢測手段對付。

2、通過移動存儲設備來傳播這些設備包括軟盤、磁帶等。在移動存儲設備中?軟盤是使用最廣泛移動最頻繁的存儲介質?因此成了計算機病毒寄生的“溫床”。一部分計算機是從這類途徑感染病毒的。

3、通過計算機網絡進行傳播。主要表現在?計算機病毒種類和數鼉伴隨網絡的發展迅猛增長?計算機病毒的危害性和破壞性越來越強?計算機病毒對我國當前的信息化建設和工作形成嚴重掣肘。

4、通過點對點通信系統和無線通道傳播?目前?這種傳播途徑還不是十分廣泛?但預計在未來的信息時代。這種途徑很可能與網絡傳播途徑成為病毒擴散的兩大。時尚渠道”。

二、計算機病毒的防治

我國目前的病毒疫情呈現出兩種趨勢?一種趨勢是國外流行的網絡化病毒大肆侵襲我國的計算機網絡。另一種趨勢是出現大量本土病毒?并且傳播能力和破壞性越來越強。為了有效降低病毒的危害性?提高我們對病毒的防治能力?我們每一個計算機用戶都應積極參與到病毒防治工作上來。

(一)建立計算機病毒預警系統。在我國主干網絡和電子政府、金融、證券、稅務等專業網絡建立病毒預警系統。通過這個系統監控整個網絡的病毒傳播情況?發現、捕獲已有的病毒和新出現的計算機病毒。單位應建立病毒應急體系?并與當地公安機關建立的應急機構和國家的計算機病毒應急體系建立信息交流機制?無論誰發現病毒疫情應及時上報。同時?注意國家計算機病毒應急處理中心的病毒疫情?以便在爆發病毒疫情時?及時做好預防工作?減少病毒造成的危害。對發生的病毒事故?要認真分析原因?找到病毒突破防護系統的原因?及時修改病毒防治策略?并對調整后的病毒防治策略進行重新評估。確?；謴?。減少損失。一旦發生了病毒侵害?事故?啟動災難恢復計劃?盡量將病毒造成的損失減少到最低?并盡快恢復系統正常工作。

(二)加強反病毒安全法制建設?根據形勢發展?不斷完善信息安全的法律法規。加強對利用計算機病毒進行盜竊、盜取信息等違法犯罪活動的發現、防范和打擊。2004年?利用木馬、惡意網頁等病毒程序竊取網上帳號和網絡游戲中的裝備等情況明顯增多?利用木馬程序竊取信息的情況也比較突出?造成的危害日益嚴重。建議在打擊網上違法犯罪活動中?加強對此類病毒的發現、防范和偵查打擊工作?在電子政務、網上交易、電子商務中采取有針對性的防范措施?并加強相關宣傳。

(三)國內郵件服務提供商需提高自身的安全性。目前?很多計算機病毒利用電子郵件作為傳播的主要渠道。尤其近兩年?本土制造的病毒數量呈上升趨勢。這些病毒常常利用國內郵件服務器的安全漏洞?將這些服務器作為傳播病毒的跳板。因此?需要郵件服務提供商安裝使用郵件防病毒系統?加強收發郵件的身份認證工作?與國家計算機病毒應急處理中心建立聯系?發現利用郵件傳播的計算機病毒?及時采取措施?從根本上阻斷病毒的傳播途徑。

(四)不斷加強計算機技術防范措施。我們作為計算機使用者?要經常從軟件供應商那邊下載、安裝安全補丁程序和升級殺毒軟件?在計算機和互聯網之間安裝使用防火墻?提高系統的安全性?在新購置的計算機和新安裝的系統進行系統升級?保證修補所有已知的安全漏洞?使用高強度的口令?盡量選擇難于猜測的口令?對不同的賬號選用不同的口令?經常備份重要數據?并且對備份進行校驗?選擇、安裝經過公安部認證的防病毒軟件?定期對整個硬盤進行病毒檢測、清除等工作?以減少病毒侵害事件。

由于計算機病毒形式多樣化?難于根治。并且病毒呈現多樣化的趨勢。病毒分析顯示?雖然新病毒不斷產生?但較早的病毒發作仍很普遍并有所發展。此外。新的病毒更善于偽裝?如主題會在傳播中改變?許多病毒會偽裝成常用程序?用來麻痹計算機用戶?因此?我們對病毒入侵防治更加要認真對待。