计算机病毒论文大全11篇

时间：2022-09-30 05:10:28

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇计算机病毒论文范文，希望它们能为您的写作提供参考和启发。

计算机病毒论文

篇（1）

2计算机病毒的特性

2.1传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此，这也是计算机病毒这一名称的由来。

2.2潜伏性。有些计算机病毒并不是一浸入你的机器，就会对机器造成破坏，它可能隐藏合法文件中，静静地呆几周或者几个月甚至几年，具有很强的潜伏性，一旦时机成熟就会迅速繁殖、扩散。

2.3隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序，如不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。

2.4破坏性。任何计算机病毒浸入到机器中，都会对系统造成不同程度的影响。轻者占有系统资源，降低工作效率，重者数据丢失、机器瘫痪。

除了上述四点外，计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点，给计算机病毒的预防、检测与清除工作带来了很大的难度。

3计算机病毒的分类

自从1988年在美国发现的“蠕虫病毒”至今，计算机病毒以惊人的速度递增，据国外统计，计算机病毒以10种/周的速度递增，另据我国公安部统计，国内以4种/月的速度递增。病毒的种类繁多，分类方法也不一。为了更好的了解它，根据目前流行的计算机病毒，把它们概括成如下几类：

3.1从其传播方式上分为

①引导型病毒。又称开机型病毒。当用户开机时，通过DOS的引导程序引入内存中，它不以文件的形式存储在磁盘上，因此也没有文件名，十分隐蔽。由于它先于操作系统装入内存，因此它能够完全控制DOS的各类中断，具有强大的破坏能力。常见的大麻病毒、巴基斯坦智囊病毒及米开朗基罗病毒等均属这类。②文件型病毒。这是一种针对性很强的病毒，一般来讲，它只感染磁盘上的可执行文件(COM，EXE，SYS等)，它通常依附在这些文件的头部或尾部，一旦这些感染病毒的文件被执行，病毒程序就会被激活，同时感染其它文件。这类病毒数量最大，它们又可细分为外壳型、源码型和嵌入型等。③混合型病毒。这类病毒兼有上述两种病毒的特点，它既感染引导区又感染文件，正是因为这种特性，使它具有了很强的传染性。如果只将病毒从被感染的文件中清除，当系统重新启动时，病毒将从硬盘引导进入内存，这之后文件又会被感染；如果只将隐藏在引导区中的病毒消除掉，当文件运行时，引导区又会被重新感染。

3.2按其破坏程序来分①良性病毒。这类病毒多数是恶作剧的产物，其目的不为破坏系统资源，只是为了自我表现一下。其一般表现为显示信息，发出声响，自我复制等。②恶性病毒。这类病毒的目的在于破坏计算机中的数据，删除文件，对数据进行删改、加密，甚至对硬盘进行格式化，使计算机无法正常运行甚至瘫痪。

4计算机病毒的防护

4.1病毒的检测从上面介绍的计算机病毒的特性中，我们可以看出计算机病毒具有很强隐蔽性和极大的破坏性。因此在日常中如何判断病毒是否存在于系统中是非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒。

计算机的启动速度较慢且无故自动重启；工作中机器出现无故死机现象；桌面上的图标发生了变化；桌面上出现了异常现象：奇怪的提示信息，特殊的字符等；在运行某一正常的应用软件时，系统经常报告内存不足；文件中的数据被篡改或丢失；音箱无故发生奇怪声音；系统不能识别存在的硬盘；当你的朋友向你抱怨你总是给他发出一些奇怪的信息，或你的邮箱中发现了大量的不明来历的邮件；打印机的速度变慢或者打印出一系列奇怪的字符。

4.2病毒的防护在我们正常的工作中，怎样才能减少和避免计算机病毒的感染与危害呢？在平时的计算机使用中只要注意做到以下几个方面，就会大大减少病毒感染的机会。

4.2.1建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，并尽快删除，不要上一些不太了解的网站，尤其是那些诱人名称的网页，更不要轻易打开，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

4.2.2关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除他们，就能大大减少被攻击的可能性。

4.2.3经常升级操作系统的安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、冲击波等病毒，所以应该定期到微软网站去下载最新的安全补丁，以防患于未然。

4.2.4使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码，将会大大提高计算机的安全系数。

4.2.5迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络，然后尽快采取有效的查杀病毒措施，以防止计算机受到更多的感染，或者成为传播源感染其他计算机。

4.2.6安装专业的防病毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防杀病毒，是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后，应该经常升级至最新版本，并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开（如邮件监控和网页监控等），可以很好地保障计算机的安全。

4.2.7及时安装防火墙。安装较新版本的个人防火墙，并随系统启动一同加载，即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。

尽管病毒和黑客程序的种类繁多，发展和传播迅速，感染形式多样，危害极大，但是还是可以预防和杀灭的。只要我们在办理劳动保障业务过程中增强计算机和计算机网络的安全意识，采取有效的防杀措施，随时注意工作中计算机的运行情况，发现异常及时处理，就可以大大减少病毒和黑客的危害。

5结束语

计算机病毒及其防御措施都是在不停的发展和更新的，因此我们应做到认识病毒，了解病毒，及早发现病毒并采取相应的措施，从而确保我们的计算机能安全工作。

参考文献：

[1]曹天杰，张永平，苏成.计算机系统安全.高等教育出版社.

篇（2）

二、计算机病毒的基本类型

计算机的基本病毒包括：

1.蠕虫病毒，该种病毒不仅会占据大量的系统内存还具有很强的破坏性，用户一旦被此病毒侵入就会莫名其妙地进入死机状态。

2.木马程序，“木马”这一词汇源自古希腊，本意是藏于木马身体内部的士兵。而在网络上的木马是指伪装成恶意代码的图片、可执行文件以及网页等，该种病毒是通过电子邮件对用户进行传染，用户只要稍微大意一些就会感染该种病毒，感染了该种病毒若不及时清除就会导致程序无法正常进行，严重的还会导致系统瘫痪。

3.CIH病毒，该病毒的渗透力极强，中招的用户不但会陷入瘫痪状态还有可能硬件已经被损坏了一大半，其破坏力相当惊人。

4.宏病毒，这一类的病毒通常会借助office进行迅速的复制并传播，这种病毒一般会比较隐秘地隐藏在对话框中，一旦被用户点击确认，就会一发不可收拾地进行扩散。

三、防范计算机病毒的措施

（一）提高防范计算机病毒的意识

首先不要随意打开一些不明来历的邮件以及它的附件，也不要随意浏览一些非法的网页和网站；从互联网下载程序的时候，要先采取杀毒方式进行查杀，确定安全之后才可下载；无论是使用U盘或者是其他存储工具，都要在使用之前进行杀毒。

（二）计算机的各种接口做好防范工作

在很多公共场所的计算机很容易被病毒侵入，比如实施教学的公共机房中，计算机就很容易被带入病毒，因为学生会经常使用U盘拷贝资料，如果有些U盘本身已经携带了病毒而很多学生因为觉得麻烦而忽略病毒扫描工作，就会使计算机很容易感染到病毒。所以，在使用U盘的时候最好先进行病毒扫描，确定无病毒再进行使用才比较安全。

（三）经常升级安全补丁

曾有大量的数据显示证明网络病毒大部分是通过安全漏洞进行传播的，所以用户需要注意安全补丁的升级工作，养成及时更新和升级杀毒软件的良好习惯，定期进行病毒的扫描工作，只有这样，才能防患于未然。

（四）对中病毒的计算机要及时维修

在计算机中病毒之后，第一反应就是立刻掐断网络，以防被其他病毒侵入形成交叉感染，及时找专业的维修人员进行维修。如果用户自己没有把握能将其修好最好不要随便动手，以避免对计算机的二次伤害并造成相关数据的丢失。

（五）安装专业的杀毒软件

目前计算机的种类越来越多，而且层出不穷。所以，比较理想的防杀方式是使用杀毒软件。但是杀毒软件如果不及时更新就会失去它应有的杀毒功能，因此要真正保证计算机的安全就必须经常更新和升级杀毒软件的病毒库，打开实时监控等。

（六）设置复杂的计算机密码

计算机密码最好选择数字、字母以及各种符号交叉使用，越复杂的密码安全性越高，比如可以交叉使用大小写字母加数字。切忌使用个人的电话号码或者生日等常用的数字做密码，用此类的数字做密码安全性极低。

篇（3）

对于大多数计算机用户来说，谈到“计算机病毒”似乎觉得它深不可测，无法琢磨。其实计算机病毒是可以预防的，随着计算机的普及与深入，对计算机病毒的防范也在越来越受到计算机用户的重视。

一、计算机病毒的定义

一般来讲，凡是能够引起计算机故障，能够破坏计算机中的资源（包括硬件和软件）的代码，统称为计算机病毒。而在我国也通过条例的形式给计算机病毒下了一个具有法律性、权威性的定义：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。[1]”

二、计算机病毒的特性

（一）传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此，这也是计算机病毒这一名称的由来。

（二）潜伏性。有些计算机病毒并不是一浸入你的机器，就会对机器造成破坏，它可能隐藏合法文件中，静静地呆几周或者几个月甚至几年，具有很强的潜伏性，一旦时机成熟就会迅速繁殖、扩散。

（三）隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序，如不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。

（四）破坏性。任何计算机病毒浸入到机器中，都会对系统造成不同程度的影响。轻者占有系统资源，降低工作效率，重者数据丢失、机器瘫痪。

除了上述四点外，计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。[2]正是由于计算机病毒具有这些特点，给计算机病毒的预防、检测与清除工作带来了很大的难度。

三、计算机病毒的分类

（一）从其传播方式上分为

1．引导型病毒。又称开机型病毒。当用户开机时，通过DOS的引导程序引入内存中，它不以文件的形式存储在磁盘上，因此也没有文件名，十分隐蔽。由于它先于操作系统装入内存，因此它能够完全控制DOS的各类中断，具有强大的破坏能力。常见的大麻病毒、巴基斯坦智囊病毒及米开朗基罗病毒等均属这类。2．文件型病毒。这是一种针对性很强的病毒，一般来讲，它只感染磁盘上的可执行文件(COM，EXE，SYS等)，它通常依附在这些文件的头部或尾部，一旦这些感染病毒的文件被执行，病毒程序就会被激活，同时感染其它文件。这类病毒数量最大，它们又可细分为外壳型、源码型和嵌入型等。3．混合型病毒。这类病毒兼有上述两种病毒的特点，它既感染引导区又感染文件，正是因为这种特性，使它具有了很强的传染性。如果只将病毒从被感染的文件中清除，当系统重新启动时，病毒将从硬盘引导进入内存，这之后文件又会被感染；如果只将隐藏在引导区中的病毒消除掉，当文件运行时，引导区又会被重新感染。

（二）按其破坏程序来分

1．良性病毒。这类病毒多数是恶作剧的产物，其目的不为破坏系统资源，只是为了自我表现一下。其一般表现为显示信息，发出声响，自我复制等。2．恶性病毒。这类病毒的目的在于破坏计算机中的数据，删除文件，对数据进行删改、加密，甚至对硬盘进行格式化，使计算机无法正常运行甚至瘫痪。

四、当前破坏性大的几种病毒

（一）“武汉男生”病毒

俗称“熊猫烧香”，这是一种经过多次变种后的蠕虫病毒，当机器感染该病毒时，其可执行文件会出现“熊猫烧香”图案，故因此而得名。

（二）CIH病毒

在CIH病毒没有被发现之前，人们认为计算机病毒仅仅破坏计算机中的软件资源，在1999年的4月26日，CIH病毒的大规模暴发，使人们认识到计算机病毒不仅能破坏计算机的软件资源也能破坏计算机中的硬件。

（三）电子邮件炸弹（E-mailBomber）

这是一种恶作剧式的计算机病毒。具体是指发送者用来历不明的地址，在很短时间内连续不断地将大容量的邮件发送给同一个人，而一般收信人的邮箱容量是有限的，在这些数以千计的大容量信件面前肯定是不堪重负，而最终“爆炸身亡”。

（四）“台湾1号”宏病毒

它的发作日期是每个月13日，此时若打开一个感染该病毒的文档，病毒会被激活，在屏幕正中央会弹出一个对话框，给出一个心算题目要求用户回答，如果回答错误，它将无限制地打开文件，直到内存不够，系统出错为止；如果回答正确，便继续提问：“什么是巨集病毒(宏病毒)?”，回答是“我就是巨集病毒”，再提问：“如何预防巨集病毒?”，回答是“不要看我”。超级秘书网

五、计算机病毒的检测与预防

（一）病毒的检测

从上面介绍的计算机病毒的特性中，我们可以看出计算机病毒具有很强隐蔽性和极大的破坏性。因此在日常中如何判断病毒是否存在于系统中是非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒。

（二）病毒的预防

计算机一旦感染病毒，可能给用户带来无法恢复的损失。因此在使用计算机时，要采取一定的措施来预防病毒，从而最低限度地降低损失。

不使用来历不明的程序或软件；在使用移动存储设备之前应先杀毒，在确保安全的情况下再使用；安装防火墙，防止网络上的病毒入侵；安装最新的杀毒软件，并定期升级，实时监控；养成良好的电脑使用习惯，定期优化、整理磁盘，养成定期全面杀毒的习惯；对于重要的数据信息要经常备份，以便在机器遭到破坏后能及时得到恢复；在使用系统盘时，应对软盘进行写保护操作。

篇（4）

1）蠕虫病毒蠕虫病毒是一种破坏力巨大的网络病毒。2008年底互联网中大规模爆发的“扫荡波”病毒就是一种典型的蠕虫病毒，该病毒在给全球网络用户造成巨大损失的同时。它的主要特征包括：一是这种病毒与普通病毒不同，它一般不需要宿主文件，而是利用系统漏洞、网页和存储介质等。二是不断直接复制自身，在互联网环境下进行传播。三是传播目标不是计算机内的文件系统，而是互联网上的所有计算机、局域网中的共享文件夹、电子邮件、漏洞服务器等。由于传播方式多样，传播速度极快，所以在很短的时间内就能传遍整个互联网，给全球网络用户带来难以估量的损失。除“扫荡波”病毒外，2001年12月爆发的“求职信”蠕虫病毒，迄今已造成数百亿美元损失。2006年12月爆发的“熊猫烧香”病毒，造成国内数百万台电脑受到感染，作者李俊成为中国首个被捕入狱的病毒作者。2010年7月爆发的“超级工厂”病毒，造成45000个工业控制网络受到感染，并使伊朗核设施受到破坏，核发展计划被迫推迟，该病毒并称作首个应用于实战的“网络武器”。

2）木马病毒木马（Trojan）这个名字来源于古希腊“木马计”的传说。“木马”是目前网络上最为流行的病毒（感染比例接近60%）。著名的木马病毒有“冰河”、“灰鸽子”等。“灰鸽子”病毒通常有两个可执行程序：一个是客户端，即控制端，用以实现控制，另一个是服务端，即被控制端，用以植入被种着电脑，“服务端”不会像普通病毒那样自我繁殖，也不“刻意”去感染其它文件，而是通过自身伪装吸引用户下载执行。木马的服务一旦启动，其控制端将享有服务端的大部分操作权限，可以任意浏览、移动、复制、删除文件，可以远程操控被种着电脑，监视对方屏幕，记录键盘输入，修改注册表，更改计算机配置等。

3）宏病毒宏病毒是一种寄生在文档或模板的宏中的计算机病毒。若用户打开一个带毒的文档，病毒就会被激发，此后，病毒会驻留在公共模板（Normal.dot）中，所有自动保存的文档都会“感染”上这种宏病毒，而如果其他用户打开了染毒的文档，宏病毒又会转移到他的计算机上。

4）引导型病毒引导型病毒是利用系统引导区进行传播的病毒。正常情况下，系统引导指令是存放在磁盘引导区中的，而被引导型病毒感染后，病毒会将其自身放在引导区中，而将真正的引导区内容搬家转移，待病毒程序执行后，再将控制权交给真正的引导区内容，此时这个带毒系统看似运转正常，实际上病毒已隐藏其中，伺机传染和发作。

5）文件型病毒文件型病毒将自己依附在可执行的文件中（通常是.com文件或.exe文件），当宿主程序被执行时，病毒会首先被执行，党病毒完成驻留内存等操作后，再将控制权交给宿主程序，著名的CIH病毒就是一种文件型病毒。

2计算机病毒防御

面对层出不穷的病毒，病毒防御就显得尤为重要，病毒防御通常包括：病毒的预防、检测和清除。

2.1病毒预防

病毒预防十分重要，但我们不得不承认，病毒有时确实“防不胜防”。以前，计算机存在的安全漏洞一般需要数周或数月的时间才能被黑客发现并加以利用。但目前，恶性程序会在安全补丁与瑕疵曝光的同一日内对计算机进行攻击，攻击速度逐渐加快，破坏性也越来越大。当一个安全漏洞刚刚时，多数用户还未打上补丁，此时病毒的传播将如入无人之境，普通用户无从预防。

2.2病毒检测

1）传统检测手段传统检测手段即特征值扫描技术，它是目前应用最广泛的病毒检测技术，这种检测技术就像是针对病毒的“人肉搜索”。它通过一一对比被检程序与病毒库中的特征值，来判断该目标是否被病毒感染。这种检测方法具有明显的缺陷：一是被动性、滞后性。很明显这种方法只能检测已知病毒，并且获取新病毒特征码需要复杂操作才能完成，特征码获取后，再给用户，需要一个过程，对于传播速度迅速，破坏力巨大的现代病毒来说，这种滞后有时将是致命的。而是免杀简单。黑客们不需要对病毒程序重新编写，只需经过修改病毒特征值，加壳等简单操作，就能够避免特征扫描的检测。

2）主动防御手段主动防御手段是在没有获得病毒样本之前检测和阻止未知病毒的运作的防毒防御方法。当前，主动防御技术主要有：虚拟机检测技术，在系统上虚拟一个操作环境，然后在这个虚拟环境下运行待检软件，在病毒现出原形后将其清除；启发式检测技术，采用智能启发式算法，分析文件代码逻辑结构师傅含有病毒特征，或者通过在虚拟安全环境中执行代码，根据程序行为判断是否存在病毒；沙盒检测技术，使用病毒防御程序接管与系统接口（API）相关的所有行为，使本机系统成为一个“沙盒”，让程序在“沙盒”中充分运行，当病毒真正出现后，对其进行清除，然后“沙盒”执行“回滚”机制，对病毒留下的痕迹进行彻底清除，让系统回复到原来的正常状态；云安全检测，通过网状的大量客户端对网络中软件异常行为进行监测，获取互联网中木马等病毒的最新信息，并传送到服务器端进行自动分析和处理，在每个客户端都设置病毒的解决方案，使整个互联网成为一个巨大的“杀毒软件”。主动防御的优点：一是可以检测到未知病毒的攻击；二是具有启发式智能自学习功能；三是能够对网络病毒攻击进行实时监控和响应。主动防御也存在缺点：一是由于依靠智能算法判断是否存在病毒，故容易导致误报或误杀；二是主动防御手段通常是在病毒特征显现后，确认病毒并清除，因此它对不发作的病毒不作处理。

2.3病毒清除

发现病毒后需要及时清除，以免造成不必要的损失。

1）自动清除方式利用病毒防御软件清除病毒。常见病毒防御软件有瑞星、诺顿、360、江民等杀毒软件。有时你可能会遇到连病毒防御软件都束手无策的新病毒，这时你可以试试手工清除方式。

2）手工清除方式蠕虫病毒：你可以更新系统补丁，删除染毒文件、网页及相关注册表项。木马病毒：通常可以删除C盘win.ini、system.ini文件，以及注册表中的可疑启动项，同时删除启动项对应的可执行文件。宏病毒：你可以清除染毒文件及公用模板（Normal.dot）中的自动宏（AutoOpen、AutoClose、AutoNew），并将公用模板设为只读。引导型病毒和文件型病毒：可以用“干净的”引导盘引导，用备份的引导扇区（或文件）覆盖染毒的引导扇区（或文件），同时恢复被破坏的系统数据，如文件分配表（FAT）等。

篇（5）

一、计算机病毒的定义

二、计算机病毒的特性

（四）破坏性。任何计算机病毒浸入到机器中，都会对系统造成不同程度的影响。轻者占有系统资源，降低工作效率，重者数据丢失、机器瘫痪。

三、计算机病毒的分类

（一）从其传播方式上分为

（二）按其破坏程序来分

四、当前破坏性大的几种病毒

（一）“武汉男生”病毒

俗称“熊猫烧香”，这是一种经过多次变种后的蠕虫病毒，当机器感染该病毒时，其可执行文件会出现“熊猫烧香”图案，故因此而得名。

（二）CIH病毒

（三）电子邮件炸弹（E-mailBomber）

（四）“台湾1号”宏病毒

五、计算机病毒的检测与预防

（一）病毒的检测

（二）病毒的预防

计算机一旦感染病毒，可能给用户带来无法恢复的损失。因此在使用计算机时，要采取一定的措施来预防病毒，从而最低限度地降低损失。

篇（6）

一、计算机病毒的内涵、类型

计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。也可以讲计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。在最近几年，产生了以下几种主要病毒：

（一）系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如CIH病毒。

（二）蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。

（三）木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。

（四）脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）等。

（五）宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。如：著名的美丽莎(Macro.Melissa)。

（六）后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot。

（七）病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

（八）破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（mand.Killer）等。

（九）玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

（十）捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）等。

二、计算机病毒的主要来源

1．搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒，例如像圆点一类的良性病毒。

2．软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁，不如在其中藏有病毒对非法拷贝的打击大，这更加助长了各种病毒的传播。

3．旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒，就是雇员在工作中受挫或被辞退时故意制造的。它针对性强，破坏性大，产生于内部，防不胜防。

4．用于研究或有益目的而设计的程序，由于某种原因失去控制或产生了意想不到的效果。

三、计算机病毒防范措施

1．应养成及时下载最新系统安全漏洞补丁的安全习惯，从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。

2．定期做好重要资料的备份，以免造成重大损失。

3．选择具备“网页防火墙”功能的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。

4．不要随便打开来源不明的Excel或Word文档，并且要及时升级病毒库，开启实时监控，以免受到病毒的侵害。

5．上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。

6．上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。

7．及时更新计算机的防病毒软件、安装防火墙，为操作系统及时安装补丁程序。

8．在上网过程中要注意加强自我保护，避免访问非法网站，这些网站往往潜入了恶意代码，一旦用户打开其页面时，即会被植入木马与病毒。

9．利用WindowsUpdate功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。

10．将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。

参考文献：

[1]陈立新.计算机：病毒防治百事通[M].北京：清华大学出版社，2001.

篇（7）

2计算机网络安全的防范措施

根据前面叙述的网络安全方面存在的问题，文章接下来将从几个角度提出预防的措施。

2.1通过技术手段解决安全问题

1）做好备份数据工作。什么是数据备份？简言之，计算机用户把计算机上存储的重要的数据或者文件复制到别的存储位置，诸如移动硬盘、计算机等就是数据备份。数据备份能够预防重要数据因为攻击收到破坏，可以说，数据备份是最安全有效的解决数据安全的措施，差分备份与增量备份是比较常见的备份方法。

2）物理隔离的方法。采用隔离网闸的隔离方法，因为这种设备通过运用多功能固态开关读取不同的两个主机的信息，且这两个计算机系统之间没有病毒传播的物理的和逻辑连接上的土壤，只存在协议“摆渡”，对存储介质的命令也只有“读”和“写”，可以阻断、阻断一切可能的有攻击性的连接，让“黑客”无从入侵，从而无法攻击和破坏计算机网络的安全。

3）软件保护技术。我们最常用的保护软件是防火墙，防火墙不是我们通常意义的阻止火苗传播的墙壁，而是位于计算机和其所连接外界环境之间的软件，保护计算机免受攻击，因此称此为防火墙。电脑防火墙具有过滤功能，对流经它的信息进行过滤，能阻止一些不受信任的文件的传输，此外，防火墙不仅能减少特定端口使用，还能达到尽可能减少特洛伊木马流通的目的。不过防火墙的有效性与防火墙自身识别功能有关系，如果防火墙长期得不到更新，就不能识别一些新出现的病毒，也就起不到过滤的效果，因此安装防火墙的用户应该及时更新保护程序。

4）加密技术。密码技术在网络安全中是非常重要的。加密网络一方面可以防止信息泄露，减少非授权用户盗取信息，另一方面能够减少恶意软件的攻击。数据的加密过程就是用一定的约定将原始数据和文件按照约定进行处理，对于碰到的代码进行细细解读，形成值得我们新来的密码文件。假如有人利用一些手段获取了你的加密数据，因为没有密钥进行解密，也无法获得你的信息。大多数情况下数据加密在通信可以在端加密、链路加密以及节点加密上进行处理。

篇（8）

2常见的计算机病毒传播途径

2.1电子邮件传播

一些恶意电子邮件HTML正文中嵌入恶意脚本，或电子邮件附件中携带病毒的压缩文件，这些病毒经常利用社会工程学进行伪装，增大病毒传播机会。2.2网络共享传播一些病毒会搜索本地网络中存在的共享，包括默认共享，通过空口令或弱口令猜测，获得完全访问权限，并将自身复制到网络共享文件夹中，通常以游戏,CDKEY等相关名字命名，不易察觉。

2.3P2P共享软件传播

随着P2P软件的普遍应用，也成为计算机病毒传播的重要途径，通常把病毒代码植入到音频、视频、游戏软件中，诱使用户下载。

2.4系统漏洞传播

随着互联网的发展，我们的企业和个人用户在享受网络带来的快捷和商机的同时，也面临无时不在的计算机病毒威胁，计算机病毒也由全球性爆发逐渐向地域性爆发转变。本文主要简述计算机病毒的特点和防治方法，以及数据机密技术的应用。摘要由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码，病毒往往利用系统漏洞进入系统,达到传播的目的。常被利用的漏有RPC-DCOM缓冲区溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。

2.5移动设备传播

一些使用者的优盘、移动硬盘等移动存储设备，常常携带电脑病毒，当插入电脑时没有使用杀毒软件对病毒进行查杀，可能导致病毒侵入电脑。

3计算机病毒的防治策略

3.1计算机病毒的预防

计算机病毒防治，要采取预防为主的方针，安装防病毒软件，定期升级防病毒软件，不随便打开不明来源的邮件附件，尽量减少其他人使用你的计算机，及时打系统补丁，从外面获取数据先检察，建立系统恢复盘，定期备份文件，综合各种防病毒技术，防火墙与防毒软件结合，达到病毒检测、数据保护、实时监控多层防护的目的。

3.2病毒的检测

对于普通用户，使用杀毒软件即可对计算机进行常规的病毒检测，但由于病毒传播快、新病毒层出不穷，杀毒软件不能对新病毒有效的查杀，对于专业人员进行查毒。常见的病毒检测方法有比较法、特征代码扫描法、效验和法、分析法，当有新病毒出现时，需要同时使用分析法和比较法，搞清楚病毒体的大致结构，提取特征代码或特征字，用于增添到病毒代码库供病毒扫描和识别程序用；详细分析病毒代码，为制定相应的反病毒措施制定方案。

3.3病毒的清除

使用windows自带的任务管理器或第三方的进程管理工具，中止病毒进程或服务，根据病毒修改的具体情况，删除或还原相应的注册表项，检查Win.ini配置文件的[windows]节中的项和System.ini配置文件的[boot]节中的项，删除病毒相关的部分。常用的工具有：系统诊断（SIC，HijackThis）、分析进程（ProcessExplorer）、分析网络连接（TCPView）、监视注册表（Regmon,InstallRite）、监视文件系统（Filemon,InstallRite）。

3.4杀毒软件的选择

一般的杀毒软件具有预防、检测、消除、免疫和破坏控制的功能，选择杀毒软件时应考虑软件的高侦测率、误报率、漏报率、操作管理和隔离政策等几个关键因素。

4计算机数据加密技术

4.1计算机数据加密的概述

密码技术通过信息的变换或编码，将机密的敏感消息变换成为难以读懂的乱码字符，使窃听者不可能由其截获的乱码中得到任何有意义的信息，同时使窃听者不可能伪造任何乱码型的信息。在计算机网络中，为了提高信息系统及数据的安全性和保密性，防止机密信息的泄露和信息源的真实性的认证，以及验证接收数据的完整性，防止被一些别有用心的人利用或破坏，需要对数据进行加密来保护机密数据不被窃取或篡改。

4.2计算机加密的分类

目前对网络数据加密主要有链路加密、节点对节点加密和端对端加密3种实现方式。

（1）链路加密

链路加密又称在线加密，它是对在两个网络节点间的某一条通信链路实施加密，是目前网络安全系统中主要采用的方式。

（2）节点对节点加密

节点对节点加密是在中间节点里装有用于加密和解密的保护装置，由这个装置来完成一个密钥向另一个密钥的交换，提高网络数据的安全性。

（3）端对端加密

端对端加密又称脱线加密或包加密，它允许数据在从源节点被加密后，到终点的传输过程中始终以密文形式存在，消息在到达终点之前不进行解密，只有消息到达目的节点后才被解密。因为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。身份认证技术：通过身份认证可以验证消息的收发者是否持有身份认证符，同时验证消息的完整性，并对消息的序号性和时间性进行认证，有效防止不法分子对信息系统进行主动攻击。数字签名技术：数字签名是信息收发者使用公开密钥算法技术，产生别人无法伪造的一段数字串。发送者使用自己的私有密钥加密后将数据传送给接受者，接受者需要使用发送者的公钥解开数据，可以确定消息来自谁，同时是对发送者发送信息的真实性的一个证明。数字签名具有可验证、防抵赖、防假冒、防篡改、防伪造的特点，确保信息数据的安全。

篇（9）

所谓的计算机安全包含这4个层面：计算机运行的安全、计算机数据资料的安全、计算机软件的安全、计算机硬件的安全。要保障计算机的安全就需要使用相应的安全防护措施和技术管理措施来管理和保护计算机的相关数据，避免计算机内部的数据资料、电脑硬件、电脑软件受到篡改、损坏、存储和调取。有很多因素都会对计算机安全造成影响，主要的原因包括计算机病毒威胁、技术操作、机身原因和自然原因，对计算机网络的危害最大的就是计算机病毒。当计算机受到计算机病毒入侵时，不仅计算机的正常运转会受到直接的影响，甚至会使计算机系统瘫痪。

1.2计算机病毒

计算机病毒事实上就是一种计算机程序，其往往是经过专门编制的，拥有很强的再生能力，不仅会对计算机的系统安全造成威胁，还会使计算机系统无法正常运转。当计算机系统受到计算机病毒的入侵时，计算机病毒就会干扰和阻碍计算机的正常运转。由于计算机病毒与医学中的病毒一样具有很高的传染性，因此将其称之为计算机病毒。人为操作是产生和传播计算机病毒的根源。以常见的蠕虫病毒Worm为例，蠕虫病毒能够通过系统漏洞和网络进行传播。一旦计算机感染蠕虫病毒，就会自动地发送带毒邮件，对网络的正常运转造成阻碍。计算机中毒之后会产生冲击波，并发送小邮差等带毒邮件，对病毒进行扩散。从计算机病毒的危害性方面而言，蠕虫病毒并不会产生过大的危害。如果计算机遭受了较大的计算机病毒的危害，其内部文件资料就会出现丢失和损坏，甚至造成计算机系统的整体崩溃，使计算机无法正常和稳定地运行。如果受到攻击的计算机是银行业、事业单位和行政部门内部的计算机系统，其内部的保密资料就会外泄或者丢失，对于社会的稳定和经济的发展都会带来不可估量的损失。计算机的病毒程序往往是隐藏在一些软件之中，不法分子引诱用户使用这些软件，对这些程序进行刺激，使其开始运转，从而对计算机的安全造成威胁。在互联网用户之间也会互相传播带病毒的程序或者软件，使带毒程序和软件的使用范围进一步扩大，造成计算机安全问题的扩散。这也说明了计算机内部信息和计算机系统不够坚强。在计算机技术发展的过程中，必须着力研究如何使计算机内部信息不会受到计算机病毒的威胁，并使用技术措施来降低计算机软件受到病毒的影响程度，保障计算机的运行安全。

2计算机病毒的重要特点

计算机病毒与医学病毒一样，都具有很大的传染性。但是计算机病毒又与医学病毒存在着明显的差别。计算机病毒实质上是计算机代码，通过互联网和计算机进行传播。要对计算机病毒进行有效的防范，就必须了解计算机病毒的重要特点。

2.1传播媒介

作为一种程序代码，计算机病毒主要是通过电子邮件和互联网进行传播。当前世界范围内流行的计算机病毒中大部分是主动在计算机网络中进行传播，例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等，特别是TROJ_MTX.A、W97M_MELISSA为宏病毒，能够对编辑的文档进行感染，从而通过邮件的方式来传播病毒。PE_CIH病毒的传播方式包括网络下载和邮件传播两种。

2.2传播速度快

计算机病毒能够在互联网上迅速地传播。计算机病毒的本质是程序代码，当一台计算机上感染了计算机病毒之后，就可以通过网络将计算机病毒传至各地。以网络病毒“爱虫”为例，其在短时间内就可以使各国的互联网都陷入瘫痪。正是由于计算机病毒具有极快的传播速度，能够以多米诺骨牌的方式进行传播，造成严重的连锁反应，因此计算机病毒会造成难以估量的危害。用户的电脑受到计算机病毒入侵之后，内部文件和数据会遭到破坏，造成计算机内部信息的泄露。如果这些信息被不法分子所窃取，造成的危害将不可设想。

2.3控制难度大、种类多

计算机病毒种类繁多，要对其进行控制具有很大的难度。由于计算机病毒是程序代码，可以使用计算器语言对其进行修改和读取，从而使计算机病毒越来越多样化。仍然以“爱虫”病毒为例，经过计算机语言其程序代码进行编程之后，一个计算机病毒就可以演变成为数十种不同的计算机病毒，其仍然会按照相同的途径进行传播。尽管这些演变出来的计算机病毒可能只有少数几个代码不同，但是却极大地提高了计算机病毒的控制难度。当前的技术水平往往是在计算机遭受了计算机病毒的侵袭之后才能对其进行处理，甚至为了计算机病毒的侵袭只有关闭网络服务，造成非常严重的损失。

2.4发展迅速

随着计算机技术的不断发展，计算机的相关服务也变得越来越完善，计算机病毒也得到了迅速的发展。在当前的技术条件下，拷贝自身再对别的软件程序进行感染已经不再是计算机病毒的主要传播方式，蠕虫成为了计算机病毒传播方式的新特征。也就是计算机病毒可以通过互联网传播到世界各地。例如通过下载带病毒的网页文件和传播带病毒的电子邮件等等。还有一些计算机病毒具有更强的病毒性，甚至带有黑客程序功能，通过向用户的计算机中植入这种病毒，黑客和不法分子就可以随意进入用户的电脑系统，对数据和信息进行窃取，甚至远程控制该计算机。

3网络安全面临的问题

3.1自然因素

对计算机网络而言，必须有稳定的自然环境才能使其能够正常运转。如果发生一些自然灾害，就会对计算机网络安全造成极其严重的影响。例如计算机的正常运行会受到振动、湿度和温度的影响，这就需要在计算机机房中设置防电子泄漏、防震、防火的设施。这样一来，既能降低自然灾害造成的财产损失，也能够尽量避免计算机的正常运行受到自然因素的影响。

3.2软件漏洞

一些计算机系统的软件本身就存在一些高危的严重漏洞，给了病毒和黑客可乘之机，使黑客和病毒能够侵入计算机的系统。出现计算机软件漏洞的原因有很多，编程者在编写程序的过程中可能会出现人为疏忽，甚至一些编程者监守自盗，故意为不法分子留出了后门。软件漏洞给计算机病毒的入侵留下了方便之门，而且这种入侵往往难以预防。

3.3黑客威胁

计算机网络的安全还会受到黑客入侵的威胁，正是由于计算机软件漏洞的存在，给了黑客入侵的机会。信息网络中的不完善和缺陷会加大黑客入侵的风险。

4保障计算机网络安全

4.1防火墙技术

作为一种对外保护技术，防火墙技术能够对内网资源的安全进行保障。其主要任务在于阻止外部人员非法进入内网，对网络访问进行控制。在工作时防火墙能够有效的检测数据包中的各种信息，包括目标端口、源端口、目标地址、源地址等等，并进行相应的算法匹配。如果数据包不能符合相应的条件，就可以将数据包丢弃，避免软件程序受到非法入侵。状态检测防火墙是当前用的最广泛的防火墙技术，然而防火墙技术最大的缺点就在于不能对内。

4.2加密技术

加密技术的本质是一种算法，其能够加密数据，避免数据在传输过程中遭受劫持，保障数据的隐蔽性和保密性，从而使互联网信息的传播更加安全。当前使用的加密算法主要有非对称加密算法和对称加密算法两种。对称加密算法也就是使用相同的加密和解密钥匙。非对称加密算法具有更高的保密性，往往应用于重要文件的传输。

4.3物理隔离网闸

为了保障信息的安全，可以使用物理隔离网闸。物理隔离网闸主要是对固态开关进行控制，从而读写分析相对独立的主机系统，避免逻辑连接和物理连接，防治黑客的入侵。

4.4防范计算机病毒

当前影响计算机网络安全的最主要的因素还是计算机病毒，可以从软件和硬件两个方面来防范计算机病毒。

4.4.1管理技术和反病毒技术

除了要对WindowsNT网络中的每台计算机进行保护之外，还要将服务器设置为NTFS分区格式，对DOS系统的缺陷进行弥补，避免系统受到病毒感染而无法运行。要对外来光盘的使用进行严格的控制，并控制文件和用户权限的读写属性。用户要使用合适的杀毒软件，并定期更新病毒库。要安装服务器杀毒软件，能够进行实时杀毒和检查。尽量不要在服务器上运行应用程序，以免误删重要文件。要保障服务器的物理安全，避免在DOS下的NTFS分区被直接读写。

4.4.2使用还原卡技术

还原卡作为一种硬件，能够对已经受到病毒感染而被更改的系统进行还原，从而对计算机软件进行修复，使之能够恢复到原始的状态。当前已经出现了智能保护型还原卡，并向网络型发展。通过网络卡和保护卡的结合能够有效地抵御计算机病毒的入侵。但是还原卡也会影响计算机的运行速度和硬盘的读写速度。

篇（10）

2计算机病毒网络传播模型的稳定性及控制研究

计算机网络的安全技术发展过程非常的清楚明了：计算机防火墙技术计算机病毒入侵检测技术计算机安全防御技术。可以说，这个过程便是整个计算机病毒网络控制的主要发展过程。一般来说，计算机病毒网络防御的技术手段为以下几种：检验病毒技术、行为检测技术、预先扫描技术、特征代码技术以及模拟软件技术，其中应用最为广泛的技术手段便是特征代码技术。当前，该种技术是被人们普遍认同的可以用来检测依然得知的计算机网络病毒手段，并且操作简单、成本费用低廉。事实上，生活中大多数人经常使用的计算机防毒软件中的扫毒模式便是将所有计算机病毒的代码进行分析归类，然后依次将其特征全部搜集汇总到计算机病毒代码的资料库当中。在计算机病毒扫描软件开始工作时，便会将计算机内所有的程序与系统和病毒资料库中的特征一一进行比对，一旦发现相互吻合的内容，便会判定该系统亦或者是程序已然被病毒所入侵。经过上述假定计算机病毒网络模型的实验中，也可以发现模型当中的病毒其传播非常依赖to的取值。在实际情况中，通过主动性的计算及防御以及病毒查杀来提高计算机网络的安全性能及稳定性能，从而有效的将计算机网络中的病毒传播率控制到最低，是最为有效的方式手段。而这一种方式对于计算机网络管理人员而言，并不是难以实现的事情。

篇（11）

二、计算机感染病毒的现象

(一)操作系统无法正常启动。启动时操作系统报告缺少必要的启动文件，或启动文件被破坏，系统无法启动。这很可能是计算机病毒感染系统文件后使得文件结构发生变化，无法作系统加载、引导。

(二)平时运行正常的计算机突然经常性无缘无故地死机或重启。病毒感染了计算机系统后，将自身驻留在系统内并修改了中断处理程序等，引起系统工作不稳定，造成死机或重启的现象发生。

(三)以前正常运行的应用程序经常发生非法错误。在硬件和操作系统没有进行改动的情况下，以前能够正常运行的应用程序产生非法错误明显增加。这可能是由于计算机病毒感染应用程序后破坏了应用程序本身的正常功能，或者计算机病毒程序本身存在着兼容性方面的问题造成的。

(四)运行速度明显变慢。在硬件设备没有损坏或更换的情况下，本来运行速度很快的计算机，运行同样应用程序，速度明显变慢。这很可能是计算机病毒占用了大量的系统资源，并且自身的运行占用了大量的处理器时间，造成系统资源不足，运行变慢。

(五)系统文件的时间、日期、大小发生变化。这是最明显的计算机病毒感染迹象。计算机病毒感染应用程序文件后，会将自身隐藏在原始文件的后面，文件大小大多会有所增加，文件的访问和修改日期也会被改成感染时的时间。

(六)运行Word，打开Word文档后，该文件另存时只能以模板方式保存。无法另存为一个DOC文档，只能保存成模板文档(DOT)。这往往是打开的Word文档中感染了Word宏病毒的缘故。

(七)磁盘空间迅速减少。没有安装新的应用程序，而系统可用的磁盘空间减少得很快。这可能是计算机病毒感染造成的。

(八)Windows桌面图标发生变化。把Windows缺省的图标改成其他样式的图标，或者将其他应用程序、快捷方式的图标改成Windows缺省图标样式，起到迷惑用户的作用。

(九)鼠标自己在动。系统故障大多只符合上面的一点或几点现象，而计算机病毒感染所出现的现象会多得多。根据上述几点，就可以初步判断计算机是否感染上了计算机病毒。

返回列表