序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇計算機病毒防范方法范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：計算機病毒；學校機房；電腦系統(tǒng)；防范

一、學校機房的特點

為方便學生學習和對計算機進行管理，學校計算機存放地點都很集中，一般分布在一層或幾層樓中，由于對計算機配置的要求不是很高，因此，網(wǎng)絡(luò)拓撲結(jié)構(gòu)相對簡單，也缺少高、精、尖的路由器和硬件防火墻及高質(zhì)量的防毒墻設(shè)備。上機人數(shù)/次數(shù)都很多，各種存儲終端都在使用(軟盤、光盤、U盤等).無論是屬于學校規(guī)定的教學任務(wù)進行正常的課程學習上機，還是屬于無所事事進行上網(wǎng)聊天、打游戲等等，其計算機使用頻率都非常離，無疑會給計算機病毒侵襲帶來可乘之機。成長中的學校學生由于特有的好奇心理，很容易受到外界因素的影響，安全防范意識淡薄，在上機的過程中有意無意地會出現(xiàn)一些破壞系統(tǒng)的行為。如試驗一些對系統(tǒng)和網(wǎng)絡(luò)構(gòu)成威脅的工具軟件，無疑給計算機病毒攻擊和感染創(chuàng)造了有利條件。

二、計算機病毒的內(nèi)涵、特征及傳播途徑

(一)計算機病毒的內(nèi)涵

計算機病毒除了與其他程序一樣，可以存儲和運行外，還有其他自身的特征。它一般隱蔽在合法程序中，當計算機運行時，它與合法的程序爭奪系統(tǒng)的控制權(quán)，從而對計算機系統(tǒng)實施干擾和破壞作用。1、傳染性：病毒的基本特征。2、隱蔽性：通常附在正常程序中或磁盤比較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。系統(tǒng)被感染病毒后一般情況下用戶是感覺不到它的存在的，只有其發(fā)作，出現(xiàn)不正常反映時用戶才知道。3、潛伏性：大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其表現(xiàn)模塊。4、破壞性：任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程序不同的影響。除此之外還具有非授權(quán)性、不可預(yù)見性、課觸發(fā)性。

(二)計算機病毒發(fā)作時的特征

感染了計算機病毒的系統(tǒng)運行速度減慢甚至死機。計算機病毒一旦被激活，就立刻發(fā)生作用。觸發(fā)的條件是多樣的，可以是系統(tǒng)日期、內(nèi)部時鐘等。病毒的表現(xiàn)方式多樣，有時是在屏幕上顯示信息，有時表現(xiàn)為破壞系統(tǒng)數(shù)據(jù).軟件技術(shù)的所及之處，都在病毒的表現(xiàn)范圍內(nèi)。歸納起來計算機病毒發(fā)作的各自表現(xiàn)的異常情況主要有：

1.BIOS病毒現(xiàn)象

開機運行幾秒后突然黑屏；無法找到外部設(shè)備；無法找到硬盤；電腦發(fā)出報錯聲音。

2.硬盤引導(dǎo)區(qū)病毒現(xiàn)象

無法正常啟動硬盤：引導(dǎo)時出現(xiàn)死機現(xiàn)象；運行C盤時顯示：”Not ready error drive A Abort,Retry,Fail?'。

3.操作系統(tǒng)病毒現(xiàn)象

引導(dǎo)系統(tǒng)時間變長；計算機處理速度比以前明顯放慢；系統(tǒng)文件出現(xiàn)莫名其妙的丟失、字節(jié)變長或日期被修改等現(xiàn)象；系統(tǒng)生成一些特殊的文件：驅(qū)動程序被修改使得某些外部設(shè)備不能正常工作；軟驅(qū)、光驅(qū)盤符不顯示；計算機頻繁死機或重新啟動。

4.應(yīng)用程序病毒現(xiàn)象

啟動應(yīng)用程序出現(xiàn)“非法錯誤”對話框；應(yīng)用程序文件變大；應(yīng)用程序不能被復(fù)制、移動、刪除；硬盤上出現(xiàn)大量無效文件；某些程序運行時載人時間變長。

(三)計算機病毒的傳播途徑

計算機病毒必須要“搭載”到計算機上才能感染系統(tǒng)，通常它們是附加在某個文件上。計算機病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑，因此，病毒傳播與文件傳播媒體的變化有著直接關(guān)系。

三、學校機房計算機病毒的防范

由于學校中的機房計算機往往在同一局域網(wǎng)中，而且機房通過校園網(wǎng)接入互聯(lián)網(wǎng)，網(wǎng)絡(luò)入侵帶來的威脅直接影響機房的安全。具有“一榮俱榮，一損俱損”的特點，對于群體性的計算機系統(tǒng)對病毒的防范，應(yīng)采取以“防”為主，以“治”為輔的方法，阻止病毒的侵入比病毒侵入后再發(fā)現(xiàn)和排除它更為重要。與其無法杜絕計算機病毒，我們不如正視它的存在，采取對計算機病毒進行控制的方法，把病毒控制在不發(fā)作、不影響計算機和機房電腦系統(tǒng)局域網(wǎng)正常運行的范圍’內(nèi)。實踐證明，這樣做即可大大降低機房電腦系統(tǒng)人員的維護工作量又能有效控制計算機病毒，保證公共機房電腦系統(tǒng)的正常運行。但這需要有一定的技術(shù)手段來支持，并輔之以對機房電腦系統(tǒng)計算機的監(jiān)控和定期維護。下面，介紹一下機房電腦系統(tǒng)對計算機病毒的經(jīng)驗及具體的防范措施。

(一) 硬件防御即為機房計算機安裝硬盤保護卡

我們將機房電腦系統(tǒng)計算機規(guī)劃為系統(tǒng)分區(qū)(一般為C盤)和用戶分區(qū)共兩個大的分區(qū)。將系統(tǒng)軟件和應(yīng)用軟件安裝在系統(tǒng)分區(qū)，并用硬盤保護卡將該分區(qū)保護起來。用戶分區(qū)留給上機人存儲文件用，不受保護。硬盤保護卡不僅可對上機人有意或無意的破壞計算機軟件起到保護作用，其更重要的作用是控制計算機病毒。因為安裝了保護卡的計算機即使誤運行了病毒程序，但只要計算機重新啟動，其系統(tǒng)分區(qū)將還原到初始狀態(tài)，使計算機病毒、網(wǎng)絡(luò)蠕蟲、木馬程序無法安插到系統(tǒng)中。這樣可最大限度地控制計算機病毒不發(fā)作，使計算機的正常使用不受影響，更不會使計算機成為病毒源去攻擊其它計算機、阻塞網(wǎng)絡(luò)。硬盤保護卡還可對計算機的BIOS程序進行保護，以防范破壞計算機硬件的病毒。另外，機房電腦系統(tǒng)工作人員可使用密碼打開硬盤保護卡的寫保護，以進行各種系統(tǒng)升級和安裝新應(yīng)用軟件等維護工作。

(二)軟件防御即安裝殺毒軟件與網(wǎng)絡(luò)防火墻二者缺一不可

對于安裝殺毒軟件大家都能理解，但是網(wǎng)絡(luò)防火墻又是干什么用呢?說簡單一點：前者防止病毒進入系統(tǒng)，后者切斷病毒與外界的一切聯(lián)系，這對于木馬尤其有效。一般安裝WINXP-SP2系統(tǒng)后或者安裝網(wǎng)絡(luò)防火墻以后上網(wǎng)打開QQ或者瀏覽器都會提示“XX程序試圖連接網(wǎng)絡(luò)，是否允許?”等類似的警告，目的就是防止木馬等惡意程序訪問網(wǎng)絡(luò)。因此一旦感染木馬后，如果有了網(wǎng)絡(luò)防火墻就能防止個人資料的泄漏。同時網(wǎng)絡(luò)防火墻也防止試圖進入系統(tǒng)的訪問，從源頭切斷惡意的攻擊。舉最簡單的一個例子：都熟悉的網(wǎng)絡(luò)命令 PING很多別有用心的人就是首先使用這個命令刺探你的網(wǎng)絡(luò)防衛(wèi)狀態(tài)，獲得你的lP地址，進而展開網(wǎng)絡(luò)攻擊的。但是如果使用了網(wǎng)絡(luò)防火墻后PING就只能無功而返，同時網(wǎng)絡(luò)防火墻還全方位的監(jiān)視著系統(tǒng)的各個端口的動態(tài)，確保本機與網(wǎng)絡(luò)鏈接的安全。目前主流的 最新殺毒軟件都是不錯的選擇，至于網(wǎng)絡(luò)防火墻，不同產(chǎn)品原理都差不多，根據(jù)個人使用習慣選擇就好；例如一般的用戶不是很了解防火墻的lP規(guī)則，選擇系統(tǒng)集成的就完全可以。安裝 WINXP-SP2系統(tǒng)，打開【控制面板】一【安全中心】啟動防火墻就可以。但是如果想研究網(wǎng)絡(luò)，想獲得更多信息反饋和功能的可以選擇“天網(wǎng)防火墻”和“瑞星個人防火墻”等等。

(三)普及計算機病毒知識

在學校學生和教師中普及計算機病毒和防范知識，使他們能更多地了解和掌握計算機病毒疫情的現(xiàn)狀和，特點，提高計算機信息系統(tǒng)防范病毒侵害的能力，從而憑自己的經(jīng)驗與判斷盡量避免一些好奇的、無意的、惡意的操作。如a)下載一定要從比較可靠的站點進行，對于互聯(lián)網(wǎng)上的程序、文檔與電子郵件，下載后必須進行病毒掃描。不要輕易使用來歷不明的各種軟件。 b)來歷不明的郵件決不要打開，遇到形跡可疑或不是預(yù)期中朋友來信中的附件，尤其是在郵件正文中以誘惑性的文字建議你執(zhí)行的郵件附件程序，決不要輕易打開或運行。如果附件是以.VBS為后綴的文件，那么打開這個附件意味著運行一個惡意的VbsScript病毒。c)不要光顧那些很誘惑人的小網(wǎng)站和黃色網(wǎng)站，因為這些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱。不要在線啟動、閱讀某些文件，否則很有可能感染病毒，有時候一些病毒會悄無聲息地感染計算機，在里面潛伏幾周甚至幾個月后才發(fā)作。

四、結(jié)語

通過以上方案，我們很好的解決了機房計算機病毒防范和機房電腦系統(tǒng)維護工作量之間的矛盾。針對目前日益增多的計算機病毒和惡意代碼，計算機病毒的危害越來越引起人們的關(guān)注，其防護措施也越來越嚴密，但反病毒之路還十分漫長，應(yīng)該加強全社會的防治計算機病毒安全意識。如何應(yīng)對計算機病毒的發(fā)展和演變，如何更加有效的防范計算機病毒是我們將來努力的方向。

參考文獻：

[1] 王春生. 試談多媒體教室建設(shè)[J]. 電腦編程技巧與維護 , 2010, (14) :142,147   

篇(2)

關(guān)鍵詞：計算機；病毒；傳播模式；防范措施

互聯(lián)網(wǎng)信息傳輸以及計算機軟件、硬件系統(tǒng)在設(shè)計上的漏洞，給計算機病毒泛濫提供了基礎(chǔ)。《中華人民共和國計算機信息系統(tǒng)安全保護條例》中對計算機病毒的規(guī)定表述為：“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒可以是一種程序，也可以是一段可執(zhí)行碼，自身可以具備獨特的復(fù)制能力，就像生物病毒一樣快速蔓延、且難以根除。計算機病毒已經(jīng)給人們生產(chǎn)生活造成了巨大的損失。乳CIH計算機病毒，“愛蟲”病毒等，給廣大計算機用戶帶來了極大的損失。2003年1月25日出現(xiàn)的“蠕蟲王”病毒攻擊了國際互聯(lián)網(wǎng)，大面積的網(wǎng)絡(luò)服務(wù)中斷，許多商務(wù)網(wǎng)站、ISP等損失慘重造成了巨大的損失，全球至少有超過2萬個計算機系統(tǒng)遭受攻擊，具體的損失程度無法估算。前幾年出現(xiàn)的“熊貓燒香”病毒再次提醒人們加強計算機病毒的防范。

1 計算機病毒傳播

1.1 計算機病毒類型

對計算機病毒的類型，按照標準和范疇，有著不同的類型定義。以下主要介紹一種計算機病毒的分類：

（1）引導(dǎo)區(qū)病毒。顧名思義，引導(dǎo)區(qū)病毒主要是隱藏在硬盤或者軟盤的引導(dǎo)區(qū)中的一種病毒。引導(dǎo)區(qū)病毒發(fā)作是在計算機從感染了引導(dǎo)區(qū)病毒的硬盤或者軟盤啟動時，或者當計算機從受感染的軟盤讀取數(shù)據(jù)后。

（2）文件型病毒。文件型病毒式寄生在其他文件中的一類計算機病毒，通過對病毒的編碼加密或者使用其他技術(shù)等形式來隱藏自己。

（3）腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。

（4）“特洛伊木馬”程序。

1.2 計算機病毒的來源

（1）從事計算機工作的專業(yè)人員或業(yè)余愛好者為了滿足心理需求而制造出的一些“惡作劇”。

（2）軟件公司或者用戶為了達到保護專利軟件不被非法使用而采取的一種“報復(fù)性”保護措施。

（3）對計算機信息系統(tǒng)、計算機系統(tǒng)進行攻擊、摧毀而有意制造出來的病毒。

1.3 計算機病毒傳播特點

從上世紀80年代初開始廣泛流傳至今短短的30余年時間里，計算機病毒無論從種類、數(shù)量還是傳播的速度，影響危害的范圍都發(fā)生了巨大的變化。計算機病毒主要的危害是對計算機系統(tǒng)的破壞，而病毒之所以能對計算機破壞速度之快、危害之大的原因，歸根結(jié)底還是其具有不一般的傳播速度――感染。計算機病毒一旦被復(fù)制或者產(chǎn)生新的變種，其傳播感染速度之快、破壞性之大令人難于預(yù)測。計算機病毒可以通過各種可能的渠道從已經(jīng)被感染的計算機擴散到正常的計算機，并造成被感染計算機工作失常甚至癱瘓。一臺感染病毒的計算機如果得不到及時的處理，病毒就會迅速在該計算機上復(fù)制，并通過其他渠道，比如移動硬盤、軟盤、網(wǎng)絡(luò)等形式傳播給其他計算機，造成病毒感染。

2 計算機病毒防范對策

對計算機病毒進行防治，首先要確認計算機已經(jīng)感染病毒。可以從以下幾個方法進行辨認：系統(tǒng)無法識別磁盤或者無法啟動；目錄變成了亂碼；硬盤指示燈異常開啟；計算機系統(tǒng)蜂鳴器出現(xiàn)異常的雜音；沒有寫操作時出現(xiàn)“磁盤寫保護”信息；非正常情況下要求用戶填寫口令；計算機程序在運行時出現(xiàn)異常，或者其他不合理的情況發(fā)生。通過上述簡單辦法，一般都可以判斷計算機是否感染病毒。一旦確認計算機感染病毒，即需開展病毒的查殺防治工作。計算機病毒防治的目的是為了保護用戶的數(shù)據(jù)安全，因此，計算機病毒防治應(yīng)該從三方面入手，即數(shù)據(jù)備份，修補漏洞、查殺病毒，數(shù)據(jù)恢復(fù)。具體可以根據(jù)實際情況選擇更優(yōu)的方案進行。

2.1 構(gòu)建多層的計算機病毒防護模式

首先要確保安全權(quán)限等計算機安全管理的關(guān)鍵配置，保證賬號、密碼的安全，防止因配置疏忽留下漏洞造成計算機感染病毒。一方面，可以及時升級最新的系統(tǒng)平臺，定期對BUG進行修補，從相關(guān)網(wǎng)站下載安裝相應(yīng)的補丁程序，及時完善維護好計算機應(yīng)用系統(tǒng)，減少或者禁止使用不必要的服務(wù)，不安裝或者關(guān)閉不安全的應(yīng)用程序。

2.2 定期進行數(shù)據(jù)備份，確保數(shù)據(jù)安全

可以通過數(shù)據(jù)的恢復(fù)級備份功能提高計算機數(shù)據(jù)的安全級別。數(shù)據(jù)的備份在條件允許的前提下可以復(fù)制多分，保存在本地或異地，但前提是在原始數(shù)據(jù)受損后可以及時進行處理恢復(fù)，保證系統(tǒng)的正常運行。

2.3 檢測修補系統(tǒng)漏洞，定期進行病毒查殺

系統(tǒng)漏洞是計算機網(wǎng)絡(luò)安全中無法避免的問題，系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最低一層，對計算機網(wǎng)絡(luò)系統(tǒng)的保護有著十分重要的意義。系統(tǒng)漏洞的保護需要把握好整個系統(tǒng)中較為薄弱的環(huán)節(jié)、關(guān)鍵節(jié)點，通過相應(yīng)的安全掃描工具，掃描檢測到系統(tǒng)中存在的漏洞，對漏洞進行評估后作出修補完善。可以采用相應(yīng)的技術(shù)手段進行掃描檢測，以及時發(fā)現(xiàn)漏洞。安裝有效的殺毒軟件，對計算機進行定期的病毒掃描查殺，一旦發(fā)現(xiàn)病毒即進行清除或隔離。

2.4 培養(yǎng)良好的防范習慣

良好的防范習慣可以有效預(yù)防計算機病毒的侵害。計算機病毒防范中最有有效的因素是人的作用，在安全的防范系統(tǒng)如果沒有人的良好的安全防范意識都是脆弱的。因而，在計算機病毒防范中必須加強人的安全防范意識，養(yǎng)成良好的使用計算機的習慣。

3 結(jié)語

總之，隨著計算機應(yīng)用不斷普及，計算機病毒的發(fā)生導(dǎo)致的經(jīng)濟損失不斷擴大。對計算機病毒的防范應(yīng)當成為使用計算機的一種習慣，并結(jié)合新的防范技術(shù)加強對計算機病毒的查殺，防患于未然。

參考文獻：

[1]付丞.網(wǎng)絡(luò)時代計算機病毒的特點及其防范措施[J].電腦知識與技術(shù)，2010（16）.

篇(3)

關(guān)鍵詞:計算機病毒;防范措施

1計算機病毒含義

對于計算機病毒我們進行合理的分析，計算機的病毒多種多樣，需要合理的區(qū)別病毒，我國已經(jīng)出臺相關(guān)的法律法規(guī)，對計算機病毒主要是指，通過編程對計算機系統(tǒng)進行破壞計算機功能的插件或者數(shù)據(jù)，導(dǎo)致計算機在使用的過程中出現(xiàn)自我復(fù)制的代碼，最終引起計算機的混亂，導(dǎo)致計算機最后崩潰。根據(jù)病毒的含義和范圍，我們可以從多個方面進行分析，對病毒進行劃分界限。計算機病毒主要分為人為的病毒和程序的病毒，針對程序的病毒主要是計算機內(nèi)部所產(chǎn)生的，并且在計算機內(nèi)部進行自我復(fù)制的，主要需要借助一些載體，對計算機潛在的進行破壞，這種病毒很嚴重，他們通過磁盤進行擴散和傳播，最后導(dǎo)致計算機程序上受到了污染，影響計算機的正常運行；另一種人為的制造病毒，主要是人為刻意的制造，對于不同的途徑進行前夫，最后進行復(fù)制和傳播，對計算機的資源進行不同程度的破壞，這是一種嚴重的犯罪行為。

2計算機病毒特征

對于計算機的病毒他有著自身的特點，計算機病毒對計算機的破壞力較大，所以要全面的掌握病毒的特點，才能研究對策進行有效的防止，避免計算機在運行的過程中出現(xiàn)問題，影響計算機的使用。計算機的病毒主要體現(xiàn)在四大方面，第一，可觸發(fā)性，有些病毒會在電腦內(nèi)部進行長時間的隱藏，長時間的潛伏不懂，對于這種一直潛伏的病毒，對計算機不構(gòu)成破壞，沒有很大的殺傷力。如果計算機一旦啟動對病毒有所出發(fā)病毒實現(xiàn)后，會控制整個計算機并且感染計算機的程序；第二，隱蔽性，有一些病毒在電腦內(nèi)長期的潛伏，并且具有超強的病毒隱蔽性，對于計算機的正常使用是很難發(fā)現(xiàn)他的問題，一般都是隱藏在電腦程序中的小程序，需要通過專業(yè)的殺毒軟件進行檢測才能檢查出來，對于一些等級較高的病毒，專業(yè)的軟件時間查不出來的，這種情況是很難處理的，對于這種隱蔽性較高的病毒他的破壞性是很大的；第三，破壞性，對于病毒一旦深入到計算機內(nèi)部，就會長時間的侵占CPU，最后導(dǎo)致計算機誒不的內(nèi)存不足，計算機的整體運行速度也會減少，導(dǎo)致計算機屏幕上會出現(xiàn)亂碼，最后屏幕顯示出現(xiàn)問題；第四，對于計算機病毒來說需要一定的載體，計算機的病毒往往不是單獨存在的，病毒一般是寄生在其他的程序當中，等到時機成熟后，病毒進行繁衍核擴散，導(dǎo)致計算機最終癱瘓，不能夠正常的運行。

3計算機病毒分類及產(chǎn)生原因

對于計算機的病毒都是多種多樣的，針對計算機的特點我們進行分類，寄生方式：主要會引導(dǎo)病毒、混合病毒和文件病毒這三種；對計算機的破壞程度進行分類，良性的計算機病毒和惡性的計算機病毒兩種。在進行計算機病毒治理的過程中需要認真的分許，才能保證病毒的有效去除，攻擊系統(tǒng)的程度，主要分為Windows系統(tǒng)病毒和DOS系統(tǒng)病毒，對于不同的病毒所產(chǎn)生的危害不同，需要進行合理的清理，保證計算機的合理運行。

4計算機病毒傳染途徑

對于計算機病毒傳播的多種多樣，綜合的來說我們可以將計算機的病毒進行舉例說明癥狀，例如，計算機突然出現(xiàn)黑屏現(xiàn)象、相關(guān)的字幕出現(xiàn)問題、電腦的文件進行惡意的更改、屏幕上出現(xiàn)了異常的圖形影響了整個計算機的發(fā)揮功能，計算機在運行的過程中出現(xiàn)了慢速狀態(tài)等等，不同類型的病毒在進行傳播的過程中有著不同的方式，對于以前的病毒傳播的方式主要是病毒為主，現(xiàn)在出現(xiàn)了一些不同渠道的系統(tǒng)盤和一些來歷不明的電子郵件導(dǎo)致電腦中病毒并且癱瘓。計算機在使用和維護的過程中都會產(chǎn)生病毒，現(xiàn)階段，網(wǎng)路是最主要的病毒傳播方式，網(wǎng)絡(luò)是最主要的傳染源，保證正常的上網(wǎng)安全，才能有效的控制病的傳播，保證病毒有效的清除，平穩(wěn)的運行。

5計算機病毒防范

為了保證計算機的平穩(wěn)運行，需要對計算機病毒進行大規(guī)模的檢查，通過合理的措施對病毒進行防范，保證計算機平穩(wěn)的運行，我們需要從幾個方面進行入手，第一，加強安全防范意識，從根本上對病毒進行認識，對病毒的危害和病毒的防治方法進行認識，從病毒的根本來源進行有效的防治，主要手段是預(yù)防，其次是檢查，達到合理的預(yù)防，對重要的文件做好備份，定時的對電腦進行升級，保證軟件定時查殺，做好病毒的查找。對于一般的狀況，計算機都要安裝防毒軟件，對電腦進行定期的查殺，保證計算機平穩(wěn)的運行；在使用計算機的過程中，一定要進合理的網(wǎng)站，對于一些不明的網(wǎng)址一定要嚴格的進行，這些網(wǎng)址點開往往會中毒，導(dǎo)致計算機的破壞，在打開網(wǎng)址的過程中一定要保證安全和合理。

6結(jié)論

現(xiàn)階段科學技術(shù)的不斷進步，在人們的日常生活中科學技術(shù)不斷地深入，在人們的日常生活中計算機已經(jīng)不斷地普及和推廣，現(xiàn)階段計算機給我們的日常生活中帶來了很大的便利，同時也帶來了病毒，計算機的病毒給計算機帶來了嚴重的危害，給計算機正常工作帶來了很大危害，計算機的病毒給我們?nèi)粘Ｉ顜砹藝乐氐奈：ΑＩ衔闹饕槍τ嬎銠C病毒的內(nèi)涵和計算機系統(tǒng)所帶來的種種危害進行分析，最后對計算機病毒帶來的危害進行合理的分析，保證計算機的安全使用，為未來推動我國計算機事業(yè)。

參考文獻:

[1]李邦慶.淺析計算機病毒及防范措施[J].科技創(chuàng)新與應(yīng)用,2017,05:87.

[2]呂昆.淺析計算機病毒及防范措施[J].山東工業(yè)技術(shù),2017,07:156.

[3]薛茹.淺談計算機病毒及防范的措施[J].山東工業(yè)技術(shù),2016,04:137.

[4]韓江漫.計算機病毒及防范措施淺析[J].福建電腦,2016,09:75+84.

篇(4)

關(guān)鍵詞： 病毒；危害；防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2012）1010191-01

隨著經(jīng)濟社會的快速發(fā)展，計算機的普及到千家萬戶，網(wǎng)絡(luò)運用也越來越廣，同時伴隨計算機病毒的產(chǎn)生，危害性也越來越廣，如何識別病毒及有效防范是我們面臨的一大課題，本人根據(jù)長期工作經(jīng)驗，對這方面提個人看法。

1 病毒的種類及危害

計算機病毒的種類非常之多，但一般可按它的特征來分類：

1）按傳染方式分類。按傳染方式分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。上世紀90年代中期，最為滸的電腦病毒是引導(dǎo)區(qū)病毒，主要通過軟盤在16位磁盤操作系統(tǒng)（DOS）環(huán)境下傳播，引導(dǎo)區(qū)病毒會感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤，而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)；文件型病毒一般只傳染磁盤上可以執(zhí)行文件（COM、EXE），其特點是附著于正常程序文件，成為程序文件的一個外殼或附件；混合型病毒則兼有以上兩種病毒的特點，既感染引導(dǎo)區(qū)又感染文件，因此擴大了這種病毒的傳染途徑。

2）按連接方式分類。按連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種，期中源碼型病毒主要攻擊高級語言編寫的源程序，它會將自己插入到系統(tǒng)源程序中，并隨源程序一起編譯，連接成可執(zhí)行文件，從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒；入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部分功能，危害性較大。

3）按程序運行平臺分類。病毒按程序運行平臺可分DOS病毒，WINDOWS系列病毒等，它們分別是發(fā)作于DOS，WINDOWS，WINDOWNT，OS/2等操作系統(tǒng)平臺上的病毒。

4）根據(jù)病毒特有的算法分類計算機病毒可分：伴隨型病毒、“蠕蟲”型病毒，幽靈病毒等。

危害比較嚴重，大部分為：通常計算機進而都保存著大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被黑客盜取或纂改，就會造成數(shù)據(jù)信息丟失，甚至泄密，嚴懲影響正常辦公的順利進行。計算機感染病毒以后，輕則運行速度明顯變慢，頻繁死機，重則文件被刪除，硬盤分區(qū)被破壞，甚至硬盤被非法格式化，更甚至還會造成計算機硬件損壞，很難修復(fù)，有很多的網(wǎng)頁上含有惡意代碼病毒，用誘人的網(wǎng)頁名稱吸引人們訪問他們的網(wǎng)頁，然后修改訪問者計算機IE瀏覽器的主頁設(shè)置為他們的網(wǎng)頁，較為惡劣的還會放置木馬程序到訪問者計算機的系統(tǒng)文件里，隨系統(tǒng)的啟動一起加載，造成主頁很難修改回來，更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改，還有病毒智能化程序相當高，感染以后殺掉防殺病毒程序的進程，造成殺毒軟件失效，感染的方式也由早期的被動感染到今天的主動感染。

2 計算機病毒的技術(shù)防范

對于計算機病毒毫無警惕意識的人員，可能當顯示屏上出現(xiàn)了計算機病毒信息，也不會去仔細觀察一下，麻痹大意，任其在磁盤中進行破壞。其實，只要稍有警惕，根據(jù)計算機病毒在傳染時和傳染后留下的蛛絲馬跡，再運用計算機病毒檢測軟件和DEBUG程序進行人工檢測，是完全可以在計算機病毒進行傳播的過程中就能發(fā)現(xiàn)它。從技術(shù)上采取實施，防范計算機病毒，執(zhí)行起來并不困難，困難的是持之以恒，堅持不懈。下面總結(jié)出一系列行之有效的措施供參考：

2.1 新購置的計算機硬軟件系統(tǒng)的測試

新購置的計算機是有可能攜帶計算機病毒的。因此，在條件許可的情況下，要用檢測計算機病毒軟件檢查已知計算機病毒，用人工檢測方法檢查未知計算機病毒，并經(jīng)過證實沒有計算機病毒感染和破壞跡象后再使用。

新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表）計算機病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計算機病毒。

新購置的計算機軟件也要進行計算機病毒檢測。有些軟件廠商發(fā)售的軟件，可能無意中已被計算機病毒感染。就算是正版軟件也難保證沒有攜帶計算機病毒的可能性，更不要說盜版軟件了。這在國內(nèi)、外都是有實例的。這時不僅要用殺毒軟件查找已知的計算機病毒，還要用人工檢測和實驗的方法檢測。

2.2 單臺計算機系統(tǒng)的安全使用

與以往的平臺相比，Windows 95/98/NT/2000引入了很多非常有用的特性，充分利用這些特性將能大大地增強軟件的能力和便利。應(yīng)該提醒的是，盡管windows 95/98/NT/2000平臺具備了某些抵御計算機病毒的天然特性，但還是未能擺脫計算機病毒的威脅。主要的防護工作：1）檢查BIOS設(shè)置，將引導(dǎo)次序改為硬盤先啟動（C：A：）；2）關(guān)閉BIOS中的軟件升級支持，如果是底板上有跳線的，應(yīng)該將跳線跳接到不允許更新BIOS；3 ）用DOS平臺防殺計算機病毒軟件檢查系統(tǒng)，確保沒有計算機病毒存在；4）安裝較新的正式版本的防殺計算機病毒軟件，并經(jīng)常升級；

2.3 計算機網(wǎng)絡(luò)的安全使用

以上這些措施不僅可以應(yīng)用在單機上，也可以應(yīng)用在作為網(wǎng)絡(luò)工作站的計算機上。而對于網(wǎng)絡(luò)計算機系統(tǒng)，還應(yīng)采取下列針對網(wǎng)絡(luò)的防殺計算機病毒措施：

1）安裝網(wǎng)絡(luò)服務(wù)器時，應(yīng)保證沒有計算機病毒存在，即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒有感染計算機病毒。

2）在安裝網(wǎng)絡(luò)服務(wù)器時，應(yīng)將文件系統(tǒng)劃分成多個文件

卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和各個網(wǎng)絡(luò)用戶可以獨占的用戶數(shù)據(jù)卷。這種劃分十分有利于維護網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運行和用戶數(shù)據(jù)的安全。

如果系統(tǒng)卷受到某種損傷，導(dǎo)致服務(wù)器癱瘓，那么通過重裝系統(tǒng)卷，恢復(fù)網(wǎng)絡(luò)操作系統(tǒng)，就可以使服務(wù)器又馬上投入運行。而裝在共享的應(yīng)用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不會受到任何損傷。如果用戶卷內(nèi)由于計算機病毒或由于使用上的原因?qū)е麓鎯臻g擁塞時，系統(tǒng)卷是不受影響的，不會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運行失常。并且這種劃分十分有利于系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全存取權(quán)限，保證網(wǎng)絡(luò)系統(tǒng)不受計算機病毒感染和破壞。

3）一定要用硬盤啟動網(wǎng)絡(luò)服務(wù)器，否則在受到引導(dǎo)型計算機病毒感染和破壞后，遭受損失的將不是一個人的機器，而會影響到整個網(wǎng)絡(luò)的中樞。

4）在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計算機病毒軟件，并經(jīng)常進行升級。必要的時候還可以在網(wǎng)關(guān)、路由器上安裝計算機病毒防火墻產(chǎn)品，從網(wǎng)絡(luò)出入口保護整個網(wǎng)絡(luò)不受計算機病毒的侵害。在網(wǎng)絡(luò)工作站上采取必要的防殺計算機病毒措施，可使用戶不必擔心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的計算機病毒侵害。

篇(5)

關(guān)鍵詞：計算機病毒；預(yù)防措施；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）16-3757-02

計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物，是計算機犯罪的一種新的衍化形式。計算機病毒和危害人體健康的病毒不同，它實際上是一種特殊的程序。這種程序運行的時候，會使計算機軟件功能失靈，運行速度減慢，或者使計算機內(nèi)儲存的數(shù)據(jù)遭破壞，甚至使整個系統(tǒng)癱瘓，造成巨大的經(jīng)濟損失，整個人類社會也意識到了計算機病毒的巨大危害，關(guān)鍵在于如何讓計算機病毒防范技術(shù)不斷突破，阻止計算機病毒的侵害，化解其帶來的負面影響，這也是本文的研究意義所在。

1 計算機病毒的形成與特點

1.1計算機病毒的形成

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，而且能夠自行復(fù)制的一組計算機指令或者程序代碼。

計算機病毒與生物病毒類似，有病毒體（病毒程序）和寄生體（宿主HOST）。所謂感染或寄生，是指病毒通過傳播、接受、拷貝等方式將自身嵌入到宿主的指令序列中。HOST的合法程序集為病毒提供一種生存環(huán)境，當病毒程序寄生于合法程序之后，病毒就成為程序的一部分，并在PC的程序序列中占有合法地位。病毒可以寄生在合法程序的任何位置，并隨著原合法程序的執(zhí)行而執(zhí)行，隨它的生存而生存，消失而消失。為了增強活力，病毒程序通常寄生于一個或多個被頻繁調(diào)用的程序中。

此外，某些計算機病毒（如網(wǎng)絡(luò)蠕蟲、宏病毒），其并不感染其他正常程序，而是通過持續(xù)不斷地反復(fù)復(fù)制自己、增加自己的復(fù)制數(shù)量、大量消耗系統(tǒng)資源（如內(nèi)存、磁盤存儲空間、網(wǎng)絡(luò)服務(wù)器資源等），最終導(dǎo)致系統(tǒng)崩潰，甚至硬件系統(tǒng)的損壞。如果要嚴格區(qū)分，可以將此類病毒稱作“后計算機病毒”。

1.2 計算機病毒的特點

1）隱蔽性與潛伏性：病毒程序通常潛伏在正常程序中或磁盤較隱蔽的地方。如果不經(jīng)過代碼分析，難以區(qū)分病毒程序與正常程序。計算機病毒程序取得系統(tǒng)控制權(quán)后，能在短時間內(nèi)傳染大量程序，將幾百字節(jié)附著到正常程序之中，非常不易被察覺。

通常計算機病毒感染系統(tǒng)之后不會馬上發(fā)作，可長期隱藏在系統(tǒng)中，只有在滿足特定條件時才啟動其破壞模塊。例如CIH病毒。

2）非授權(quán)性：對于正常的程序來說，一般是由用戶調(diào)用，經(jīng)由系統(tǒng)CPU進行一系列的資源調(diào)度，完成用戶交給的任務(wù)，其過程和目標對用戶是可見的、透明的。但隱藏在正常程序背后的病毒，其在系統(tǒng)中的運行流程一般是：病毒初始化尋找傳染目標竊取系統(tǒng)控制權(quán)傳染破壞活動，其目的對用戶是不透明的，非用戶授權(quán)的。

3）傳染性：計算機病毒的傳染性特點體現(xiàn)在它能夠?qū)⒆陨韽?fù)制并放到別的正常程序里。通常有一臺計算機染毒，得不到及時的處理，該病毒會在這臺計算機上迅速擴散。而被感染的文件又成了新的傳染源，再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會在整個網(wǎng)絡(luò)中繼續(xù)傳染。

4）破壞性：按照破壞程度劃分，計算機病毒包括良性病毒與惡性病毒。計算機病毒一旦侵入系統(tǒng)中，就會對系統(tǒng)與其應(yīng)用程序形成影響，所有通過軟件方式獲取計算機資源的部位都可能遭到計算機病毒破壞。低程度的破壞會降低計算機工作效率，占用系統(tǒng)資源，嚴重的可造成系統(tǒng)崩潰。

除了上述計算機病毒的傳統(tǒng)特點外，今天網(wǎng)絡(luò)時代中計算機病毒還出現(xiàn)一些新的特點，例如主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播 ，“求職信”病毒就是通過電子郵件傳播的，這種病毒程序代碼往往夾在郵件的附件中，當收郵件者點擊附件時，病毒程序便得以執(zhí)行并迅速傳染。它們還能搜索計算機用戶的郵件通訊地址，繼續(xù)向網(wǎng)絡(luò)進行傳播。

2 計算機病毒防范措施

計算機軟件病毒破壞性強大，計算機一旦感染病毒，可能給用戶帶來無法恢復(fù)的損失。因此在使用計算機時，要采取一定的措施來預(yù)防病毒，從而最低限度地降低損失。一方面，需要提高系統(tǒng)的安全性，這是預(yù)防病毒侵害的基本防護措施；另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。下面從病毒防范意識與習慣、反病毒技術(shù)的應(yīng)用、提高密碼安全性措施、計算機病毒應(yīng)急防護措施四個方面來探討如何防范計算機病毒。

2.1 形成防范意識與習慣

雖然計算機病毒具潛伏性、隱蔽性的特點，但也能夠通過及早預(yù)防避免計算機病毒的攻擊，形成良好的操作習慣。其實，進行及早的預(yù)防能夠在很大程度上避免計算機病毒的攻擊，假設(shè)在電腦遭遇病毒攻擊后再進行挽救，已經(jīng)形成一定的損害，嚴重者會造成重要文件不可恢復(fù)的后果。因此，進行計算機病毒的防范首先要形成防范意識與習慣。

一方面，陌生郵件、中獎信息等不可隨意打開；下載軟件程序則應(yīng)該選擇官方網(wǎng)站，不可隨意在網(wǎng)頁中下載。因為病毒通常被偽裝成廣告、軟件等形式，一旦下載后電腦很容易遭受病毒攻擊。另一方面，可在電腦上安裝殺毒軟件，保護電腦不受病毒的攻擊；有些計算機軟件病毒是潛伏在文件里，當電腦出現(xiàn)運行變慢、程序頻繁出錯的情況時，應(yīng)注意電腦是否存在病毒，并通過殺毒軟件進行殺毒防護。

2.2 使用反病毒技術(shù)，提高網(wǎng)絡(luò)系統(tǒng)安全性

當前有不少關(guān)于網(wǎng)絡(luò)病毒與病毒防范技術(shù)的研究，并形成多樣的反病毒技術(shù)，用以維護網(wǎng)絡(luò)環(huán)境安全。當前使用較多的反病毒技術(shù)包括以下幾種：

1）自動解壓技術(shù)：計算機中所儲藏的文件很多，因為壓縮軟件可以減少文件占有空間，因此大部分文件以壓縮包的形式存在計算機內(nèi)存里。因為文件是在壓縮的情況下，普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用，而采用自動解壓技術(shù)能夠讓文件壓縮操作與文件查毒一起進行。

2）平臺反病毒技術(shù)：計算機軟件病毒的潛伏性，使得計算機系統(tǒng)的部分環(huán)節(jié)被忽略，得不到檢測與保護，而平臺反病毒技術(shù)的出現(xiàn)能夠提高計算機系統(tǒng)的反病毒能力，進而針對計算機系統(tǒng)的各個角落進行查毒。

3）實時監(jiān)控技術(shù)：實時監(jiān)控技術(shù)能夠確保電腦一直在受保護的環(huán)境中，如果在計算機中出現(xiàn)病毒或者出現(xiàn)疑似病毒的情況下，計算機系統(tǒng)能夠自動報警，并做出相應(yīng)的保護措施，而且實時監(jiān)控技術(shù)所占用的系統(tǒng)空間與資源較小。

2.3 提高密碼安全性措施

計算機的各項密碼關(guān)系到使用者的個人隱私以及財產(chǎn)安全問題，密碼是一項重要的安全保護方式。因此，大部分的軟件在使用期間都要求設(shè)置密碼。當前，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，計算機的功能逐漸增多，許多個人業(yè)務(wù)、工作業(yè)務(wù)都可以在網(wǎng)絡(luò)上完成，例如支付寶、QQ、郵件等業(yè)務(wù)，通通涉及到密碼設(shè)置。在實際的應(yīng)用中，許多計算機的使用者并未意識到計算機病毒所帶來的危害，將許多賬號設(shè)置相同的密碼，如此一來，一旦計算機被黑客侵入，則能夠通過一項密碼破解所有密碼，獲得用戶的信息。用戶注意提高密碼等級，例如使用各種符號，包括大小寫字母、標點符號的混合等。同時，網(wǎng)銀與支付寶關(guān)系到用戶的個人財產(chǎn)安全，可以定期進行密碼修改，從而降低風險。

2.4 計算機病毒應(yīng)急防護措施

1）應(yīng)急防護措施準備：局域網(wǎng)的管理者應(yīng)當準備一套計算機病毒應(yīng)急防范工具，包括緊急系統(tǒng)恢復(fù)盤、注冊表等的備份工作、DOS版殺毒軟件、系統(tǒng)啟動盤等。做好應(yīng)急防范措施準備能夠提升系統(tǒng)維護與修復(fù)的效率。

2）計算機病毒應(yīng)急防護處理：首先，隔離被病毒入侵的計算機。因為計算機病毒存在隱蔽性、傳播性的特點，因此病毒會通過一個計算機傳播到局域網(wǎng)中。一旦計算機出現(xiàn)病毒侵入的跡象，應(yīng)當將其隔離，并進行殺毒處理，避免傳染擴散；其次，恢復(fù)系統(tǒng)。出現(xiàn)病毒嚴重破壞計算機的情況，不能使用隔離的方法處理，這樣會導(dǎo)致數(shù)據(jù)破壞，所以應(yīng)當按照系統(tǒng)的恢復(fù)方案，及時使用之前準備好的應(yīng)急工具與備份數(shù)據(jù)恢復(fù)系統(tǒng)；最后，進行系統(tǒng)的校驗。計算機系統(tǒng)恢復(fù)操作完成后，應(yīng)當盡快校驗局域網(wǎng)的各項功能狀況，認真校驗所恢復(fù)的數(shù)據(jù)資料。

3 總結(jié)

討論計算機病毒技術(shù)是一個很敏感的話題。這會不會加劇病毒的泛濫？然而“知己知彼，方百戰(zhàn)不殆“，只有了解了病毒的根本原理和病毒的運行破壞方式，才能從根本上進一步防治和清除計算機病毒。

目前針對廣大PC使用者的反病毒技術(shù)還亟需普及和推廣，單純依靠當下的反病毒技術(shù)，是不能完全避免病毒攻擊的。PC的使用者能否養(yǎng)成一個良好安全的計算機使用習慣，也是病毒防護環(huán)節(jié)中的關(guān)鍵因素。對于計算機安全工作而言，應(yīng)當從提升計算機使用者的反病毒意識和增強計算機病毒防護能力兩個方面出發(fā)，制定詳細的安全策略，阻止病毒的擴散，降低病毒對整個計算機系統(tǒng)的破壞。

參考文獻：

[1] 張麗.淺談計算機病毒的解析與防范[J].黑龍江科技信息，2010（9）.

[2] 梁棟.淺談計算機病毒及防護[J].中小企業(yè)管理與科技（上旬刊），2011（9）.

[3] 高靜. 計算機病毒的危害與防范措施[J]. 中國高新技術(shù)企業(yè)，2011（7）.

篇(6)

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；計算機病毒；防范

近幾年來，科學技術(shù)飛速發(fā)展，計算機不斷地更新?lián)Q代，軟件更新也非常快。計算機在生活中隨處可見，已經(jīng)普及到各行各業(yè)了，如金融行業(yè)、教育行業(yè)等等。但隨之而來的計算機網(wǎng)絡(luò)安全問題卻令人十分擔心。尤其是病毒問題。目前計算機病毒類型多，傳播快，而且變種多，危害性大，影響范圍非常廣。例如2007年1月開始肆虐網(wǎng)絡(luò)的“熊貓燒香”病毒，僅兩個月的時間就產(chǎn)生了90多個新老變種，個人用戶感染高達幾百萬，導(dǎo)致企業(yè)局域網(wǎng)癱瘓，多家著名的網(wǎng)站也相繼被植入病毒，遭到攻擊。“熊貓燒香”病毒一下躍升為病毒前20名。可見計算機病毒危害之大。而這些病毒若一旦傳染到銀行等金融行業(yè)，其后果將不堪設(shè)想，整個經(jīng)濟市場都會受到影響。因此，加強計算機病毒防范是必要的。本文主要分析了計算機病毒的特點，探討網(wǎng)絡(luò)背景下計算機病毒的防范措施。

一、計算機病毒

計算機病毒，1994年頒發(fā)的《中華人民共和國計算機信息系統(tǒng)安全保護條例》將其定義為：編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。由定義可知，計算機病毒并非是客觀實體存在的，它是編程者利用計算機存在的一些缺陷和漏洞而編寫一系列代碼或指令，通過網(wǎng)絡(luò)、USB等途徑進入計算機，感染程序，破壞計算機數(shù)據(jù)和系統(tǒng)。按照病毒存在媒體的不同，可以將計算機病毒分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。其中網(wǎng)絡(luò)病毒是指病毒通過傳染網(wǎng)絡(luò)中的可執(zhí)行文件然后傳入計算機。由于目前計算機大部分都會連接網(wǎng)絡(luò)，所以網(wǎng)絡(luò)病毒的傳染性最廣，通常會采取借用知名網(wǎng)站網(wǎng)址，制造虛假網(wǎng)址，或者電子郵件等方式，把病毒附在其中，讓用戶在不知情的情況下點擊進入，感染病毒。例如2012年新出現(xiàn)的后門程序Backdoor_Undef.CDR，就是利用常用的應(yīng)用軟件信息，騙取用戶點擊下載。一旦運行，惡意攻擊者就會通過該后門遠程控制計算機用戶的操作系統(tǒng)，進而盜取用戶的個人信息或破壞數(shù)據(jù)信息。

計算機病毒的特點有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。計算機病毒之所以被稱為“病毒”，是因為它和生物病毒有極大的相似性，可以自我復(fù)制、自我繁殖，甚至是變種。如上文提到的“熊貓燒香”兩個月內(nèi)就產(chǎn)生了90多個變種。快速增長的病毒數(shù)大大加快了病毒的傳染速度。一旦一臺計算機感染了病毒，其他相聯(lián)的計算機就會相應(yīng)感染。這種情況在校園網(wǎng)中最常出現(xiàn)。通常一個同學計算機有漏洞，其他同學的計算機也會產(chǎn)生相同的漏洞。另外，病毒還可以長時間潛藏在計算機內(nèi)，即使殺毒軟件也檢查不出了，等到時機成熟，病毒爆發(fā)的條件具備，就會一觸即發(fā)，大肆傳播，破壞性極大。

二、計算機病毒防范措施

計算機病毒破壞性很大，尤其是對于金融行業(yè)，目前經(jīng)濟是全球化經(jīng)濟，一旦爆發(fā)嚴重高級的計算機病毒，其波及面將會非常大，甚至會導(dǎo)致整個經(jīng)濟市場癱瘓。防患于未然。計算機病毒和生物病毒一樣，防重于治。那么，如何防范計算機病毒呢？

（一）防火墻

防火墻技術(shù)是指計算機的軟件和硬件組合，在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān)，以避免非法用戶侵入內(nèi)部網(wǎng)。簡單而言，就是一張鐵網(wǎng)，將內(nèi)部網(wǎng)站和公共網(wǎng)站隔離開來，只有經(jīng)過同意，外界的數(shù)據(jù)才能進入，若不被同意，外界數(shù)據(jù)不得進入。這是防止黑客進入你的計算機的第一道防線。所有入侵者必須先越過這道防線才能接觸你的計算機。

（二）殺毒軟件

防火墻技術(shù)可以阻止一些黑客的入侵，起到一定的防范作用，但是這一道防線的作用并不會很牢固，只是初級的防范。一些專業(yè)的惡意入侵者仍然很容易侵入計算機。因此，還需要更深一層的保護。殺毒軟件就是專門針對計算機病毒而出現(xiàn)的。它的運行步驟是：監(jiān)控整個計算機系統(tǒng)的運行，一旦發(fā)現(xiàn)可疑程序或文件就開始識別，進行病毒掃描，確認是病毒后就會征求用戶同意，把病毒刪除，最后還會對計算機系統(tǒng)進行自動升級，并記錄病毒類型，更新數(shù)據(jù)，以便下次殺毒。例如目前常用的360殺毒軟件系統(tǒng)，它首先有一個360安全衛(wèi)士，進行日常的掃描和體檢，包括垃圾信息的清除、系統(tǒng)修復(fù)、漏洞修復(fù)、木馬查殺等。就像是對電腦進行了全身的體檢一樣，一旦發(fā)現(xiàn)問題，就會顯示修復(fù)。其次，360游戲安全保險箱。游戲是最常被附帶病毒的。把常用的游戲軟件（也包括目前最常用的QQ）放入安全保險箱，軟件運行時就會自動阻止外來病毒的入侵，確保軟件的安全運行。另外，還有專門的360殺毒，病毒數(shù)據(jù)隨時更新，對計算機進行專門的病毒掃描。一旦發(fā)現(xiàn)病毒，就會啟動修復(fù)，刪除病毒，進行全面防御；360系統(tǒng)急救箱，用來查殺頑固病毒，修復(fù)異常系統(tǒng)。如360的反匯編代碼有：

004031F9

L004031F9：

004031F9 8BC6

mov eax，esi

004031FB 5F

pop edi

004031FC 5E

pop esi

004031FD 83C43C

add esp，0000003Ch

00403200 C3

retn

此代碼是360殺毒時的其中一部分代碼。目前常見的殺毒軟件還有金山毒霸、瑞星等。新興的殺毒技術(shù)還有墨者安全專家，把殺毒和網(wǎng)絡(luò)防火墻連接在一起，獨創(chuàng)了“隔離術(shù)”，阻止未被防火墻和殺毒軟件識別的文件和程序進入。多方面、多重防線地保護了用戶計算機的安全。而作為用戶，要提高計算機病毒的安全防范意識，經(jīng)常對計算機進行的體檢、掃描和殺毒，還要定期升級和更新殺毒軟件，以確保計算機的安全。

（三）資料備份

計算機網(wǎng)絡(luò)病毒具有潛伏性和隱蔽性，不易被發(fā)現(xiàn)，甚至連殺毒軟件都檢查不了。特別是黑客入侵，某些高級黑客可以制造專門針對某殺毒軟件的病毒，利用這些殺毒軟件本身存在的漏洞和缺陷，偷偷潛入他人計算機，破壞數(shù)據(jù)。而且病毒變種快，殺毒軟件不能識別。因此，對資料進行備份存儲是必要的防范措施。如重要的文件資料，在存儲之后，要復(fù)制一份在自己的U盤和發(fā)送到自己的郵箱，以防止電腦遭病毒攻擊后所有數(shù)據(jù)消失。另外，還可以打印成紙質(zhì)版進入檔案管理。資料備份在金融行業(yè)，尤其是銀行尤為重要，不可孤注一擲，完全依賴計算機。

（四）數(shù)據(jù)加密

目前的計算機病毒很多都是人為故意編造的，出于對社會的不滿而故意編造程序破壞他人計算機的數(shù)據(jù)；或者是想竊取相關(guān)有用信息和獲得不義之財而利用病毒進入他人計算機盜取密碼。這些人通常被稱為黑客，他們計算機技術(shù)高超，能突破防火墻和殺毒軟件的防護，因此對計算機數(shù)據(jù)加密是必要的。尤其是重要信息的加密。目前，網(wǎng)絡(luò)普遍使用的加密技術(shù)主要是用戶登陸、注冊，注冊成功之后，用戶需要填寫登陸名、密碼、驗證碼才能進入網(wǎng)站。現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗證碼、密碼與手機相連的方法，把驗證碼發(fā)送到手機，用戶要知道手機信息上的驗證碼，并且在規(guī)定時間內(nèi)填寫才能進入相關(guān)網(wǎng)站，用戶填寫密碼不得超過三次，若超過三次就會自動屏蔽，這有效保護了用戶的利益。而在用戶方面，盡量不要用生日、電話號碼、身份證號碼等簡單、易被破解的密碼，密碼的組成應(yīng)該有數(shù)字、英文大小寫字母、特殊符號等不同的組合，并且定期更改密碼，以保證自身利益的安全。

（五）訪問控制

病毒常常會依附于網(wǎng)頁，通過下載可執(zhí)行文件傳染計算機。所以后臺保護網(wǎng)絡(luò)安全的計算機編程人員主要采取了訪問控制技術(shù)來防范計算機病毒，保證網(wǎng)絡(luò)資源不不法分子非法訪問和使用。目前的訪問控制技術(shù)主要由入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制和屬性控制四部分組成。訪問控制第一關(guān)是入網(wǎng)訪問，主要是控制用戶。只有合法的用戶（即通過了用戶名識別和驗證、用戶口令、用戶賬號三關(guān)的用戶），才能登錄到服務(wù)器，獲取相關(guān)的資源。訪問控制第二關(guān)是網(wǎng)絡(luò)權(quán)限控制，用戶只可以訪問某些目錄、子目錄或文件等，而不能訪問所有的資源。目錄級安全控制是第三關(guān)，用戶可以根據(jù)指示進一步訪問下一級別的目錄和文件，但這些訪問權(quán)限是網(wǎng)絡(luò)管理人員根據(jù)不同用戶給予的。例如：DBDataPermission表示用戶可以訪問數(shù)據(jù)庫，其編程代碼是：

_

ControlPolicy：=True）>_

Public MustInherit Class DBData-

Permission_

Inherits CodeAccessPermission_

Implements IUnrestrictedPermission

1 [SerializableAttribute]

2 [SecurityPermissionAttribute（SecurityAction.InheritanceDemand，ControlEvidence=true，

3 ControlPolicy = true）]

4 public abstract class DBDataPermission：

CodeAccessPermission，

5 IUnrestrictedPermission

[SerializableAttribute]

[SecurityPermissionAttribute（SecurityAction：：InheritanceDemand，ControlEvidence=true，

ControlPolicy=true）]

public ref class DBDataPermission abstract：public CodeAccessPermission，

IUnrestrictedPermission

[]

[]

[

ControlPolicy=true）>]

type DBDataPermission=

class

inherit CodeAccessPermission

interface IUnrestrictedPermission

end

最后，屬性控制是最高級別保護，設(shè)立網(wǎng)絡(luò)訪問控制表，以表示用戶對此網(wǎng)絡(luò)資源的訪問能力，管理員根據(jù)此表指定不同訪問權(quán)限。

（六）網(wǎng)頁安全下載

訪問控制技術(shù)是計算機編程人員在后臺進行的安全防范措施。而在用戶方面，就要提高計算機病毒防范措施，要慎重點擊相關(guān)網(wǎng)頁或下載文件。目前，很多病毒都是潛藏在網(wǎng)絡(luò)上的可執(zhí)行文件里。然后偽造些虛構(gòu)網(wǎng)址或與知名網(wǎng)站相似的網(wǎng)址或網(wǎng)站名，騙取用戶下載，這在軟件下載網(wǎng)站中最為常見。有一些病毒還可以通過郵箱附件形式發(fā)送到用戶郵箱中，以購物優(yōu)惠等引誘用戶下載。用戶一旦打開相關(guān)網(wǎng)頁或下載相關(guān)文件，病毒就會隨附件進入到計算機，從而破壞數(shù)據(jù)，實現(xiàn)攻擊目的。所以用戶在使用網(wǎng)絡(luò)時，要慎重打開相關(guān)網(wǎng)頁，與知名網(wǎng)站相似的網(wǎng)頁盡量不要打開。尤其是軟件下載，要在知名軟件下載網(wǎng)站下載，如太平洋軟件下載、華軍軟件園、天空軟件等等。另外，收到不知名郵件要及時刪除，不要隨意打開。

三、結(jié)束語

總而言之，計算機病毒危害很大，尤其是在網(wǎng)絡(luò)背景下，計算機病毒變種和傳播速度都非常快，一旦爆發(fā)，會影響到各行各業(yè)。所以我們要加強計算機病毒防范意識，無論是編程人員或用戶，都要實行相關(guān)的計算機病毒防范措施，保障網(wǎng)絡(luò)安全，使人們的日常生活不會受到影響。

參考文獻：

[1]張平.網(wǎng)絡(luò)環(huán)境下計算機病毒防范初探[J].遼寧省交通高等專科學校學報，2003（2）.

[2]陳偉豪.淺析計算機病毒與網(wǎng)絡(luò)安全防范措施[J].中國電子商務(wù)，2011（9）.

[3]薛彬.淺析網(wǎng)絡(luò)安全與病毒防范[J].內(nèi)蒙古電大學刊，2005（9）.

[4]趙巍，裴彩燕，張帥.淺析校園網(wǎng)環(huán)境下計算機病毒的防范措施[J].內(nèi)蒙古科技與經(jīng)濟，2008（15）.

篇(7)

【關(guān)鍵詞】預(yù)防；計算機病毒侵害；措施

0.前言

由于現(xiàn)今互聯(lián)網(wǎng)已經(jīng)普及，計算機病毒也就成為阻礙計算機系統(tǒng)正常運行的始作俑者。最近幾年，各種各樣的計算機病毒接踵而至，病毒的系統(tǒng)越來越復(fù)雜，傳播途徑也變得多種多樣，讓人們根本摸不到頭腦，其隱蔽性也愈發(fā)強烈，根本找不到其所在根源。雖然計算機領(lǐng)域的專業(yè)人員不斷研究新的破譯病毒的方法，使得一些防御系統(tǒng)與技術(shù)在不斷增強。但是部分病毒依然逍遙法外，我們需要不斷研究計算機病毒以找到預(yù)防對策與相應(yīng)的技術(shù)支持。

1.簡述計算機病毒的特點

計算機病毒有很強的寄生性，計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的；傳染性，計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。潛伏性，一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大；隱蔽性，計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難；破壞性，計算機中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞[1]。

2.計算機病毒的分類

按感染對象分為引導(dǎo)型、文件型、混合型、宏病毒，文件型病毒主要攻擊的對象是.COM及、EXE等可執(zhí)行文件；按其破壞性分良性病毒、惡性病毒；按照病毒程序入侵系統(tǒng)的途徑，可將計算機病毒分為以下四種類型：

操作系統(tǒng)型：這種病毒最常見，危害性也最大。

外殼型：這種病毒主要隱藏在合法的主程序周圍，且很容易編寫，同時也容易檢查和刪除。入侵型：這種病毒是將病毒程序的一部分插入到合法的主程序中，破壞原程序。這種病毒的編寫比較困難。

源碼型：這種病毒是在源程序被編譯前，將病毒程序插入到高級語言編寫的源程序中，經(jīng)過編譯后，成為可執(zhí)行程序的合法部分。這種程序的編寫難度較大，一旦插入，其破壞性極大。

3.計算機病毒給工作帶來的危害

3.1病毒對會直接破壞計算機數(shù)據(jù)

病毒及可能篡改重要的加密信息，從而使得整個系統(tǒng)癱瘓，跟嚴重的話會破壞硬盤系統(tǒng)導(dǎo)致整個系統(tǒng)無法開啟工作[2]。

3.2直接使計算機運行速度變慢

當病毒侵入一些正在正常工作的程序中時，會干擾程序的正常運行，知識系統(tǒng)運行緩慢，表面看是沒有任何問題致使速度減慢 ，但實質(zhì)上病毒已經(jīng)侵入系統(tǒng)內(nèi)部，這樣不僅會降低工作的效率，還會帶來一定的經(jīng)濟損失。

3.3病毒大量占據(jù)計算及磁盤空間

一些病毒侵入計算機系統(tǒng)，會產(chǎn)生大量的垃圾文件。舉個例子，計算機感染蠕蟲病毒之后，在用戶不知情的情況下，病毒使得計算機向外發(fā)送大量垃圾郵件或數(shù)據(jù)，以至于讓網(wǎng)絡(luò)嚴重堵塞或癱瘓。近些年來，很多違法者通過即時通訊軟件向用戶發(fā)送大量帶有病毒的垃圾信息和郵件，成為了病毒傳播的一種新的途徑。

3.4一些病毒會竊取用戶隱私造成更大危害

目前很多違法人員利用計算機病毒竊取用戶隱私已在其中獲取一定的利益，用戶的信息與隱私一旦泄露將會對用戶造成不可估量的傷害，帶來無窮的隱患與財產(chǎn)損失。

4.預(yù)防計算機病毒侵害的一些技術(shù)

4.1樹立病毒防范意識

良好的防范意識是采取一系列措施的前提，對于計算機來說，有無病毒防護意識有很大差別，對于反病毒人員來說，一旦計算機出現(xiàn)任何可疑狀況就會立即采取相應(yīng)的措施進行防范，對于那些防范意識較為薄弱的人員來說，計算機病毒侵入剛露端倪時，不會立即想到會有病毒的侵入，最后任病毒對其進行破壞，釀成了錯誤[3]。

4.2及時對計算機軟件進行更新升級

及時進行更新與升級工作可以從根源上避免黑客利用電腦漏洞侵入用戶計算機對其進行破壞。可以安裝安全檢查軟件，比如360安全衛(wèi)士等，可以對木馬進行查殺，并能對各個軟件進行及時的更新升級，避免病毒利用軟件漏洞進行木馬傳播[4]。

4.3增強網(wǎng)絡(luò)管理技術(shù)

對于防范計算機病毒入侵單純的技術(shù)手段是達不到更好地效果的，更好的效果是要建立在有完善的管理策略。技術(shù)與管理相結(jié)合在一起才能更為有效的控制病毒的入侵。根據(jù)現(xiàn)實情況，一些防范技術(shù)仍然停留在實驗室階段，我們需要相應(yīng)的機制對計算機進行更好地利用有開發(fā)，推廣及普及。前提就是我們要對計算機進行正確的操作與使用。在管理方面，使其程序規(guī)范化，減少不良網(wǎng)站與廣告對用戶注意力的分散，以此來預(yù)防病毒的侵入。

4.4良好的上網(wǎng)習慣

很多用戶在瀏覽網(wǎng)頁時會被一些亂七八糟的網(wǎng)頁影響，比如一些黃色網(wǎng)站、陌生網(wǎng)站，一切能挑起用戶好奇心的網(wǎng)站，當用戶點開這些網(wǎng)站時或者安裝不明來歷的軟件時，可惡的木馬就會接踵而至，大量侵染用戶的計算機系統(tǒng)，最終帶來使計算機癱瘓的一系列后果。只有用戶不隨意點開不明來路的網(wǎng)頁就會減少被木馬侵蝕的幾率，保護計算機免受大的傷害。

4.5備份重要數(shù)據(jù)

很多被病毒侵染的計算機會丟失很多重要的數(shù)據(jù)，最終會導(dǎo)致企業(yè)遭受巨大損失或者對于用戶來說，其重要的資料丟失會對生活帶來極大的不便。定期的存儲備份重要數(shù)據(jù)信息可以再計算機崩潰后以最大限度恢復(fù)重要文件，這樣可以減少一定的經(jīng)濟與其他方面的損失。

4.6為各個系統(tǒng)卷分配不同的用戶權(quán)限

將操作系統(tǒng)卷設(shè)置成對一般用戶為只讀權(quán)限，屏蔽其它網(wǎng)絡(luò)用戶對系統(tǒng)卷除讀和執(zhí)行以外的所有其它操作，如修改、刪除、創(chuàng)建文件和寫文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對一般用戶是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計算機病毒檢測，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其它網(wǎng)絡(luò)用戶是沒有辦法將計算機病毒感染到系統(tǒng)中去的。這樣就可以是各個用戶有一個安全的聯(lián)網(wǎng)工作環(huán)境。

5.結(jié)語

科技高速發(fā)展的今天，計算機的影響力不可小覷。計算機給人們帶來的好處的同時又不免帶來一定的傷害。計算機病毒的危害雖然很大，小則造成部分程序出錯硬性正常運行，大則造成大數(shù)目的不可估量的經(jīng)濟損失。人們首先要做到的就是培養(yǎng)一定的防范病毒的意識，及時察覺病毒入侵。積極采取各種措施來確保互聯(lián)網(wǎng)的安全。雖然我們知道病毒在不斷進化者，每時每刻都會有新的病毒產(chǎn)生，而且這些病毒變得越來越復(fù)雜隱秘。我們從計算機病毒防范及安全策略做好各項工作，還是安全可以避免傳染上計算機病毒的。我們也相信，隨著科學技術(shù)的發(fā)展，我們可以是病毒的生存空間變得愈來愈小。 [科]

【參考文獻】

[1]趙鵬，齊文泉，時長江.下一代計算機病毒防范技術(shù)“云安全”架構(gòu)與原理[J].信息技術(shù)與信息化，2009（6）：77.

[2]張程文.客戶端計算機病毒防范措施[J].價值工程，2010（29）：86.