緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇計算機病毒防范方法范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

1引言

計算機科學技術的迅猛發展給人們的生活和工作來帶了前所未有的效率和便利。但計算機病毒作為以計算機為核心的社會信息化進程發展的必然產物，其誕生卻造成了計算機資源的損失與破壞，甚至可能造成社會性的災難。網絡技術的興起更是極大推動了計算機病毒的傳播，對人們的威脅也與日俱增，世界各地每天遭受計算機病毒感染和攻擊的事件數以萬計。[1]因此深入了解計算機病毒的起源與發展史，從而提出有效措施以便防范于未然成了當務之急。

2計算機病毒的定義

國際上對于計算機病毒有著各種各樣的定義，我國于1994年2月18日頒布的《中華人民共和國計算機信息系統安全保護條例》中明確指出，“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”

3計算機病毒的發展

3.1計算機病毒的雛形

1949年，計算機之父約翰馮諾依曼（JohnVonNeumann）在他的《復雜自動機組織》一書中提出了計算機程序能夠在內存中自我復制。

3.2第一個計算機病毒

1987年，巴基斯坦盜拷軟件的風氣盛行一時，一對經營販賣個人計算機的巴基斯坦兄弟巴斯特（Basit）和阿姆捷特（Amjad）為了防止他們的軟件被任意盜拷，編寫出了一個叫作“C-BRAIN”的程序。只要有人盜拷他們的軟件，C-BRAIN就會發作，將盜拷者的剩余硬盤空間給“吃掉”。雖然在當時這個病毒并沒有太大的破壞性，但許多有心的同行以此為藍圖，衍生制作出一些該病毒的“變種”，以此為契機，許多個人或團隊創作的新型病毒如雨后春筍似的紛紛涌現。因此業界公認C-BRAIN是真正具備完整特征的計算機病毒始祖。

3.3計算機病毒的分類

根據存在的媒體，計算機病毒大致可以分為三類：引導型病毒、文件型病毒與網絡型病毒，而它們的先后流行也正隱約暗示著病毒的發展趨于高端化、網絡化。

3.4計算機病毒的發展趨勢

（1）技術高端化，綜合多種編程新技術的病毒將成為主流隨著計算機編程技術水平的不斷提高，計算機病毒的應用技術也在飛速發展，綜合利用多種編程新技術的病毒逐漸成為主流。從Rootkit技術到映象劫持技術，磁盤過濾驅動到還原系統SSDTHOOK和還原其它內核HOOK技術，病毒為達到目的已是不擇手段。（2）制作病毒難度下降計算機病毒可能帶來的巨大利益，使得越來越多的不法分子妄圖通過這一高科技犯罪手段牟利。而網絡的發展令信息資源共享程度空前高漲，如今人們要學習計算機編程知識已經不像十年二十年前那么困難。有些編程人員甚至制作了專門編寫病毒的工具軟件，用戶只要略懂一些編程知識，通過極其簡單的操作就可以生成極具破壞力和感染力的病毒。（3）病毒傳播速度更快、范圍更廣技術的日新月異帶來了更快的網速，病毒的傳播速度亦隨之提高。而目前上網用戶已經不再局限于收發郵件和網站瀏覽，文件傳輸也成為病毒傳播的一個新的重要途徑。此外，病毒常常是隨著技術革新而進化的。（4）病毒更加智能化、隱蔽化，更難以被實時監測目前網絡病毒常常用到隱形技術、反跟蹤技術、加密技術、自變異技術、自我保護技術、針對某種反病毒技術的反措施技術以及突破計算機網絡防護措施的技術等等，這使得網絡環境下的病毒更加智能化、隱蔽化。

4計算機病毒的防范措施

4.1給計算機安裝正版有效的殺毒軟件

現在市場上的殺毒軟件各式各樣，常用的有360安全衛士、諾頓、麥咖啡、小紅傘和卡巴斯基等。現在的殺毒軟件通常也提供了實時監控功能，一旦使用外來軟件、連接外儲設備或是連接網絡時，都會先進行病毒掃描，一旦發現病毒便立刻報警。除此之外謹記定期升級病毒庫，以便查殺最新型的病毒。

4.2多備份數據信息，重要信息加密保護

不怕一萬，就怕萬一。即使安裝了最新的殺毒軟件，也難保能截獲所有新型病毒，及時利用移動硬盤或者網盤備份計算機中的數據信息，并對機密重要的信息加密寫保護，可以在遭受到攻擊時將損失最小化。

4.3加強防范病毒意識，養成良好的上網習慣

篇（2）

近年來計算機技術飛速發展，計算機逐漸融入到人們的生活當中，社會生活的各個領域都離不開計算機，但是與此同時，計算機病毒的攻擊卻給人們的生活帶來嚴重的破壞，防范技術需要進一步發展。相關調查資料顯示，世界各國數以億計的計算機都受到了病毒的感染與攻擊，對人們的生活和工作產生了嚴重干擾，也對計算機的網絡發展產生了一定的負面影響。目前，隨著Internet的迅猛發展以及計算機網絡的普及，防范計算機病毒技術的發展將會更加受到世界各國的重視。

一、計算機病毒的分類

對于計算機病毒的分類，其有多種不同的方法，下面介紹幾種常見的方法：第一種，根據計算機病毒不同的攻擊系統可以分為攻擊Windows系統病毒、攻擊DOS系統病毒以及攻擊UNIX系統病毒等。由于Windows的圖形用戶界面以及操作系統一直以來都比較受到歡迎，所以其也成為了病毒攻擊的一個主要對象；出現最多、最早的一類病毒就是攻擊DOS系統的病毒，而且這類病毒的變種也最多；就目前發展情況而言，UNIX系統應用十分廣泛，而且UNIX系統也是許多大型操作系統所采用的主要操作系統，所以攻擊UNIX系統的病毒有可能對人類的生產生活造成嚴重的威脅。第二種，根據計算機病毒不同的攻擊機型可以分為攻擊小型機的病毒、攻擊微型機的病毒以及攻擊工作站的病毒等。其中攻擊微型計算機的病毒是目前世界上一種傳染最廣泛的病毒；計算機工作站近年來發展迅速，應用范圍也更加廣泛，攻擊計算機工作站的病毒對信息系統存在極大的威脅。第三種，根據計算機病毒的破壞情況可以分為良性和惡性兩類計算機病毒。良性計算機病毒主要特點是不會對計算機系統產生直接破壞，只是不停地擴散，從一臺傳染到另一臺，并不會對計算機內部的數據進行破壞；惡性計算機病毒的特點就是其可以直接破壞和損傷計算機系統，這類病毒的種類很多，破壞性強。第四種，根據傳播媒介的不同可以分為單機病毒以及網絡病毒。磁盤是單機病毒的載體，較為常見的就是病毒經過軟盤、U盤等移動設備進行傳染；而網絡病毒的傳播介質是網絡通道，這種病毒特點就是破壞力大、傳染能力強。

二、計算機病毒的原理

計算機病毒的攻擊手段隨著計算機的發展和普及也變得逐漸多樣化，下面將主要介紹一下計算機病毒的攻擊原理：

（一）計算機病毒的注入方式

對方的各種系統是計算機病毒的主要攻擊目標，此外還包括從計算機主機到多種多樣的的網橋、傳感器等等，計算機病毒攻擊的目的就是在關鍵時刻使對方的計算機受到誘騙而最終導致崩潰，無法正常運行。計算機病毒的注入方式主要有以下幾種：第一，后門攻擊方式。后門是一個存在于計算機安全系統中的小洞，其由軟件設計師發明，其主要功能就是允許知道其存在的人可以繞過正常的安全防護措施直接進入系統當中，攻擊后門存在多種形式。第二，固化式方法。這類注入方式的重點就是“固化”病毒的激發。簡言之就是病毒被事先存放在軟件以及硬件當中，然后把帶有病毒的軟件和硬件以某種方式交給對方，病毒會在對方使用時直接進行傳染。第三，數據控制鏈侵入。因為因特網技術的快速發展及其廣泛應用，計算機病毒通過計算機系統的數據控制鏈侵入已經成為了一種可能。

（二）計算機病毒的攻擊方式

對于計算機病毒的攻擊方式主要研究在網絡運行間的無線傳遞數據的標準化，其可能的發生途徑有以下幾種：第一，直接將病毒發射給對方電子系統中的無線電接收器或者相關設備，對方接收器接收后會對其進行處理，從而使病毒間接傳染到目標機。第二，通過冒充合法的無線傳輸數據進行病毒的傳染。根據通過某種途徑獲取的標準無線電傳輸協議以及相關數據格式，進行病毒碼的發射，使之與合法傳輸信號混在一起進入接收器，最終進入信息網絡。第三，將病毒注放到對方保護最差的系統中某個地方。病毒通過對方未保護的數據進行傳播。

三、計算機病毒的防范措施分析

（一）管理角度方面進行的防范

對于計算機病毒，我們可以從以下幾方面進行管理角度防范：機房應加強管理，禁止未經測試檢測的移動存儲設備直接插入計算機；不下載使用一些來歷不明的軟件，包括盜版軟件等；本單位應當對計算機的使用權限進行嚴格管理，對于不同的人員應相應規定其不同的使用權限；對計算機中所有的系統盤和移動盤進行相應的寫保護，以保護盤中的文件被病毒感染；對系統中的重要文件及數據要及時進行相應的備份等。

（二）技術上進行的防范

對于計算機病毒，我們還可以采用多種不同的技術對其加以防范，常見的一些技術防范措施現列舉如下：第一，采用先進的內存常駐防病毒程序技術，這種技術可以時刻監視病毒的入侵，還可以定期檢查磁盤。但是這種方法會占用一定的內存空間，而且容易與其他程序產生沖突，同時有些特殊病毒還會自行躲避防毒程序，所以這種方式不能作為主要的防病毒武器。第二，在程序運行前先進行相關檢測，主要采用一些殺毒軟件進行病毒檢查，但是不是所有的殺毒軟件都能及時將病毒進行查殺，所以仍然需要以預防為主。第三，改變文檔屬性，這種方法雖然較為簡單，但它防范一般的文件型病毒。第四，改變文件擴展名，計算機病毒進行感染時首先必須了解文件的屬性，因為不同屬性的文件需要采用不同的傳染方式。所以改變可執行文件的擴展名，多數病毒也會隨之失去效力。總之，針對計算機病毒，不同的情況下要采取不同的防范措施。

四、結束語

目前，隨著計算機技術的迅猛發展，計算機病毒的種類也逐漸增多，各種殺毒軟件也層出不窮。但是病毒的更新換代速度十分迅速，為了更好的保護計算機系統的安全，我們必須時刻保持警惕，要積極樹立安全意識，認真做好計算機病毒的防范工作。

篇（3）

隨著我國經濟的不斷進步和科技水平的不斷發展，計算機已經成為社會各個領域中不可缺少的應用工具，同時，計算機病毒也隨之出現，不僅日益危害著計算機的信息安全，其破壞性與傳播速度也越來越強。因此，在當前的網絡環境下，為了使計算機應用能夠保證信息安全，計算機病毒攻擊與防范技術也在不斷的探索和拓展。如今，人們已經逐漸適應信息化時代帶來的快節奏生活，計算機作為信息化時代應用最廣泛的信息交流工具，能夠快速的幫助人們處理很多瑣碎的事物，因此，為了確保社會的和諧穩定發展，計算機是必不可少的。但在確保計算機安全運行的之前，對于計算機病毒必須進行全面的防范。本文主要以防范計算機病毒為出發點，探討了網絡環境下防范計算機病毒的意義，并提出了有效防范計算機病毒的措施。

一、網絡環境下防范計算機病毒的現實意義

隨著我國社會的經濟進步與發展，網絡的出現不僅讓人們拉近了距離，同時也感受到了虛擬世界的美妙與特點，計算機應用使人們的聯系變得更加頻繁、省時與親密。不僅如此，計算機應用還能夠為人們創造出更多的利益，對于建立和諧社會具有重要的意義。但完美的信息工具是不存在的，就如同計算機也隨時會面臨著病毒的攻擊，因此，提高計算機系統的安全性是主要防護病毒工具的主要手段。近年來，隨著時代的進步與發展，計算機也逐漸蛻變的越來越完美，與此同時，病毒也因為計算機技術的進步而得到了相應的發展。長期以來，病毒已成為困擾計算機系統安全與網絡發展的重要問題，傳播途徑也多種多種，僅通過郵件傳播病毒這一方式，就已經對計算機網絡發展造成了重大的危害。近些年來，在我國發生的幾起大規模計算機病毒，都是通過網絡的途徑傳播的，通過實踐發現，利用網絡傳播病毒比傳統病毒傳播速度更加迅速，因此，網絡病毒被稱作計算機領域中的“全球殺手”。所以，各行各業必須明確計算機病毒的基本防范意識，只有做好防范的準備才能有效抵御病毒的侵略，才能最大限度的減少計算機病毒帶來的不良危害。

二、計算機病毒的內涵、類型及特點

（一）計算機病毒的定義。計算機病毒在相關法律中的定義為：“指編制以及計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用，并能自我復制一組計算機指令或者程序代碼。”我們應該了解到，計算機病毒是以個程序，凡是能夠引起故障的代碼，都是計算機病毒。

（二）計算機病毒的特性：1.潛伏性。計算機病毒擁有一定的潛伏性，其潛伏性越好，就可以在系統中存在越長的時間，病毒的傳染就越大。比如說著名的熊貓燒香，只有時間成熟的時候才會突然爆炸，其隱秘性很高，在平常時間根本無從察覺，同時，熊貓燒香對系統的破壞也是巨大的；2.破壞性。計算機病毒滲透到系統之后，會對系統造成破壞。計算機中毒之后，工作效率會降低，或者會導致文件丟失，導致從程序無法運行，機器癱瘓；3.傳染性。這條是計算機病毒的基本特征。計算機病毒會通過各種渠道感染沒有中毒的計算機，一旦病毒產生變種，往往會以難以控制的速度進行擴散。而在某些情況下會直接導致計算機癱瘓；4.隱蔽性。計算機病毒擁有很強的隱蔽性，有的可以通過殺毒軟件檢測出來，但有的根本查不出來。如果不經過程序分析，病毒很不容易卻別出來。

三、網絡環境下的計算機病毒

病毒注入的方法主要為以下幾種：

（一）后門攻擊方式。所謂后門攻擊方式，是由軟件設計師在計算機中制造一個程序，允許其可以繞過安全程序對計算機進行攻擊，其攻擊形式多種多樣，比如利用電磁脈沖控制病毒。我們目前普遍使用的WINDOWSXP系統受到攻擊，多數就是受到黑客利用后門攻擊方式注入病毒的。

（二）無線電攻擊方式。無線電攻擊方式主要依靠無線電將病毒發射到系統中。這種方式是計算機注入病毒的最佳方式，利用無線電信號，可以將計算機病毒混合在信號中，從而進入網絡。但與此同時，這種病毒注入方法的難度也比較大。

四、網絡環境下的計算機病毒防范措施

（一）建立計算機病毒管理報警中心。計算機病毒管理報警中心，是在服務器上建立系統管理中心，通過更新定義嗎，以及對殺毒軟件及時配置，達到有效防御病毒的目的。

在管理中心中，工作人員通過配置文件等技術手段，進行提前預防。各個站點以電子郵件的方式提醒危險，工作人員通過報警信息，檢測計算機的安全狀態，一旦發現病毒，及時采取控制措施，確保網絡安全。

（二）加強計算機網絡管理。目前在防治技術方面，我們仍然處于被動的地位，因此管理應主動出擊。要做到病毒防治，只靠技術方法是無法全面預防的，只有把技術與管理聯系起來，才能全面的保護網絡的安全。要從軟件以及硬件的配置、維護等環節制定周密的制度，對系統管理者進行道德教育，嚴厲爭持非法活動的任何團體，建立和諧的網絡環境。

（三）完善計算機安全防護體系。這方面不止包括防火墻等殺毒軟件，還包括運營商的各種服務。盡管病毒的種類很多，傳播迅速，但還是能夠有效預防。因此，我們應該及時更新防火墻，以防治黑客惡意放置病毒。我們在進行操作時，應增強自己的安全意識，時刻注意計算機的運行情況，在發現計算機受到威脅的時候，應及時處理，這樣就能減少病毒的危害。

計算機病毒是不斷更新的，因此我們要充分認識病毒，及早的發現病毒并做到有效的防范措施。目前，我們最好的方法還是保證軟件的更新。但同時，我們還應從系統開發等角度提高對病毒的預防能力。建立起各個網店相結合，形成以個完整的防護體系，以確保我們的計算機安全、穩定、健康的工作。

參考文獻：

篇（4）

互聯網信息傳輸以及計算機軟件、硬件系統在設計上的漏洞，給計算機病毒泛濫提供了基礎。《中華人民共和國計算機信息系統安全保護條例》中對計算機病毒的規定表述為：“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒可以是一種程序，也可以是一段可執行碼，自身可以具備獨特的復制能力，就像生物病毒一樣快速蔓延、且難以根除。計算機病毒已經給人們生產生活造成了巨大的損失。乳CIH計算機病毒，“愛蟲”病毒等，給廣大計算機用戶帶來了極大的損失。2003年1月25日出現的“蠕蟲王”病毒攻擊了國際互聯網，大面積的網絡服務中斷，許多商務網站、ISP等損失慘重造成了巨大的損失，全球至少有超過2萬個計算機系統遭受攻擊，具體的損失程度無法估算。前幾年出現的“熊貓燒香”病毒再次提醒人們加強計算機病毒的防范。

1 計算機病毒傳播

1.1 計算機病毒類型

對計算機病毒的類型，按照標準和范疇，有著不同的類型定義。以下主要介紹一種計算機病毒的分類：

（1）引導區病毒。顧名思義，引導區病毒主要是隱藏在硬盤或者軟盤的引導區中的一種病毒。引導區病毒發作是在計算機從感染了引導區病毒的硬盤或者軟盤啟動時，或者當計算機從受感染的軟盤讀取數據后。

（2）文件型病毒。文件型病毒式寄生在其他文件中的一類計算機病毒，通過對病毒的編碼加密或者使用其他技術等形式來隱藏自己。

（3）腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應用環境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。

（4）“特洛伊木馬”程序。

1.2 計算機病毒的來源

（1）從事計算機工作的專業人員或業余愛好者為了滿足心理需求而制造出的一些“惡作劇”。

（2）軟件公司或者用戶為了達到保護專利軟件不被非法使用而采取的一種“報復性”保護措施。

（3）對計算機信息系統、計算機系統進行攻擊、摧毀而有意制造出來的病毒。

1.3 計算機病毒傳播特點

從上世紀80年代初開始廣泛流傳至今短短的30余年時間里，計算機病毒無論從種類、數量還是傳播的速度，影響危害的范圍都發生了巨大的變化。計算機病毒主要的危害是對計算機系統的破壞，而病毒之所以能對計算機破壞速度之快、危害之大的原因，歸根結底還是其具有不一般的傳播速度――感染。計算機病毒一旦被復制或者產生新的變種，其傳播感染速度之快、破壞性之大令人難于預測。計算機病毒可以通過各種可能的渠道從已經被感染的計算機擴散到正常的計算機，并造成被感染計算機工作失常甚至癱瘓。一臺感染病毒的計算機如果得不到及時的處理，病毒就會迅速在該計算機上復制，并通過其他渠道，比如移動硬盤、軟盤、網絡等形式傳播給其他計算機，造成病毒感染。

2 計算機病毒防范對策

對計算機病毒進行防治，首先要確認計算機已經感染病毒。可以從以下幾個方法進行辨認：系統無法識別磁盤或者無法啟動；目錄變成了亂碼；硬盤指示燈異常開啟；計算機系統蜂鳴器出現異常的雜音；沒有寫操作時出現“磁盤寫保護”信息；非正常情況下要求用戶填寫口令；計算機程序在運行時出現異常，或者其他不合理的情況發生。通過上述簡單辦法，一般都可以判斷計算機是否感染病毒。一旦確認計算機感染病毒，即需開展病毒的查殺防治工作。計算機病毒防治的目的是為了保護用戶的數據安全，因此，計算機病毒防治應該從三方面入手，即數據備份，修補漏洞、查殺病毒，數據恢復。具體可以根據實際情況選擇更優的方案進行。

2.1 構建多層的計算機病毒防護模式

首先要確保安全權限等計算機安全管理的關鍵配置，保證賬號、密碼的安全，防止因配置疏忽留下漏洞造成計算機感染病毒。一方面，可以及時升級最新的系統平臺，定期對BUG進行修補，從相關網站下載安裝相應的補丁程序，及時完善維護好計算機應用系統，減少或者禁止使用不必要的服務，不安裝或者關閉不安全的應用程序。

2.2 定期進行數據備份，確保數據安全

可以通過數據的恢復級備份功能提高計算機數據的安全級別。數據的備份在條件允許的前提下可以復制多分，保存在本地或異地，但前提是在原始數據受損后可以及時進行處理恢復，保證系統的正常運行。

2.3 檢測修補系統漏洞，定期進行病毒查殺

系統漏洞是計算機網絡安全中無法避免的問題，系統漏洞是網絡安全的最低一層，對計算機網絡系統的保護有著十分重要的意義。系統漏洞的保護需要把握好整個系統中較為薄弱的環節、關鍵節點，通過相應的安全掃描工具，掃描檢測到系統中存在的漏洞，對漏洞進行評估后作出修補完善。可以采用相應的技術手段進行掃描檢測，以及時發現漏洞。安裝有效的殺毒軟件，對計算機進行定期的病毒掃描查殺，一旦發現病毒即進行清除或隔離。

2.4 培養良好的防范習慣

良好的防范習慣可以有效預防計算機病毒的侵害。計算機病毒防范中最有有效的因素是人的作用，在安全的防范系統如果沒有人的良好的安全防范意識都是脆弱的。因而，在計算機病毒防范中必須加強人的安全防范意識，養成良好的使用計算機的習慣。

3 結語

總之，隨著計算機應用不斷普及，計算機病毒的發生導致的經濟損失不斷擴大。對計算機病毒的防范應當成為使用計算機的一種習慣，并結合新的防范技術加強對計算機病毒的查殺，防患于未然。

參考文獻：

篇（5）

中圖分類號：TP309.5文獻標識碼：A文章編號：1009-3044(2008)17-21395-02

1 引言

隨著計算機技術的蓬勃發展和廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。特別是在信息化、網絡化的今天，遭受計算機病毒感染和攻擊破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難，因此，隨著計算機、網絡運用的不斷普及、深入，如何防范計算機病毒問題已受到計算機用戶的普遍關注和高度重視。

2 計算機病毒的特點及分類

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。當程序運行時，侵入的病毒也隨之運行并感染其它程序，使計算機資源受到損失和破壞。最近，又經受磁碟機（Worm.Win32.Diskgen）”病毒、“U盤殺手”病毒、“網絡天空”變種(Worm_Netsky.D)、“機器狗”病毒、新型AV終結者（Javqhc）”病毒等病毒的肆虐。根據對計算機病毒的產生、傳染和破壞行為的分析，總結出如下計算機病毒特點：

2.1 破壞性

計算機病毒的破壞性大。凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。一量發作，輕則干擾系統的正常運行，重則破壞磁盤數據、刪除文件，導致整個計算機系統的癱瘓。

2.2 隱蔽性

病毒程序大多夾在正常程序中，它可以無聲無息地感染計算機系統而很難被發現，待發現時，往往已造成了嚴重后果。

2.3 潛伏性

病毒侵入后，可以長期潛伏在計算機系統中而不發作，待滿足其特定條件后才啟動其表現模塊，顯示激發破壞。

2.4 傳染性

對于絕大多數計算機病毒來講，傳染性是它的一個重要特點。傳染途徑非常廣泛，可以多渠道自動侵入計算機，通過修改別的程序或自身的復制、變異，從而達到蔓延目的。

根據計算機病毒的特點及屬性大致可以分成以下幾種類型：根據病毒存在的媒體可劃分為網絡病毒、文件病毒、引導型病毒。根據病毒的傳染方法可劃分為駐留型病毒和非駐留型病毒。根據病毒破壞能力可劃分為：無害型病毒、無危險型病毒、非常危險型病毒、伴隨型病毒、“蠕蟲”型病毒、寄生型病毒、詭秘型病毒、變異型病毒。

3 計算機病毒的技術分析

實施計算機病毒入侵的核心技術是解決病毒的有效注入。計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機；互聯網的蓬勃發展，為計算機病毒創造了實施的空間；新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。計算機系統的組成部分、接口界面、第三方工具條、BHO插件、Activex對象等，都存在著不少漏洞和薄弱環節，使得計算機病毒侵入成為可能。從技術分析來看，病毒注入主要有以下五種方式：

3.1 無線注入方式

主要是通過無線通信系統把病毒碼發射到對方電子系統中，以完成潛伏或直接作用。此方式是計算機病毒注入的最佳方式。主要的途徑有：①直接向對方電子系統的無線電接收器或設備發射，②冒充合法無線傳輸數據。③尋找對方信息系統保護最差的地方進行病毒注放。

3.2 有線注入方式

主要是經網絡的病毒注入。由于網絡的廣域連接性，使得病毒有機可乘。

3.3 固化注入方式

這種方式十分隱蔽，是把病毒事先裝入硬件和軟件中，使病毒直接傳染給對方系統，在需要時將其激活，從而達到攻擊目的。

3.4 后門攻擊方式

是由軟件設計師或維護人發明的計算機安全系統中的一個小洞，允許知道其存在的人繞過正常安全防護措施進入系統，計算機入侵者常常通過后門進行攻擊。

3.5 數據控制鏈侵入方式

隨著互聯網技術的廣泛應用，也使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術，可以很容易地改變數據控制鏈的正常路徑。

4 計算機病毒的防治策略

隨著計算機的廣泛應用,計算機網絡、數字技術及網絡技術的發展,計算機病毒也在不斷發展,對人類社會的危害更是與日俱增。根據計算機的技術分析及其特點來看，應以防為主,防治結合,采取有效的防范措施, 防患于未然。

4.1 建立和完善有效的計算機病毒防護體系

有效的計算機病毒防護體系應包括：訪問控制層、病毒檢測層、病毒遏制層、病毒清除層、系統恢復層、應急計劃層。有了計算機防護體系，才能確保計算機的正常運行。

4.2 嚴把硬件和軟件安全關

對欲用的設備和系列產品，首先要進行安全性檢查后才能啟用，以預防和遏制計算機病毒伺機入侵。

4.3 防止電磁輻射和電磁泄露

對于無線方式入侵的病毒通常采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以防止計算機信息的泄露，而且可以防止“電磁輻射式”病毒的攻擊。

4.4 加強安全教育，提高安全意識

采取有效的防護體系是技術保證，加強安全教育，提高安全防范意識是基礎。深入開展計算機安全教育工作，提高安全防范安全意識和防治技術也是防治病毒入侵的重要因素。

5 結束語

計算機病毒攻擊與計算防御手段是不斷發展的，要想在計算機病毒對抗中保持領先地位，一方面必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究，建立和完善有效的病毒防治體系和應急體系。另一方面要增強安全防范意識，提高專業素質，做好系統和重要數據的備份；正確配置、使用安全軟件，及時下載安裝以修補漏洞，定期做好安檢工作，“以防為主，防治結合”，有效的防治計算機病毒。

參考文獻：

[1] 國家計算機病毒應急處理中心.中國計算機病毒疫情調查技術分析報告[R].2007.

[2] 劉慶輝.計算機病毒的特性及防治方法[J].科技資訊,2007,(10).

[3] 甘容,李明東,楊玉梅.計算機病毒解析[J].計算機與信息技術,2007,(04).

篇（6）

1 計算機病毒的概念與特點

依據《中華人民共和國計算機信息系統安全保護條例》，計算機病毒指的是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。現今可以從不同角度給計算機病毒更多元的定義。一種定義是能夠實現自身復制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序，通過磁盤、磁帶和網絡等作為媒介傳播擴散，能傳染其它程序的程序。另一種是通過磁盤、磁帶和網絡等作為媒介傳播擴散，能傳染其它程序的程序。還有的定義是一種人為制造的程序，它能通過不同的途徑潛伏或者寄生在各種存儲媒體（如磁盤、內存）或程序里，當時機成熟會自己復制繁衍和傳播，使計算機的資源受到不同程度的迫害。

計算機病毒有以下幾個顯著特征：

（1）破壞性凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。其表現：占用CPU時間和內存開銷，從而造成進程堵塞或破壞計算機內的文件，打亂屏幕的顯示等。

（2）寄生性計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。

（3）潛伏性第一種表現是專用采用病毒檢測程序，否則病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，等時機成熟，就會四處繁殖、擴散，繼續為害。潛伏性的第二種表現是，計算機病毒的內部往往有一種觸發機制，不滿足觸發條件時，計算機病毒除了傳染外不做什么破壞。觸發條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作。

（4）傳染性是計算機病毒的基本特征。它不但自身具有破壞性，還具有傳染性。一旦病毒被復制或產生變種，其速度之快令人難以預防。計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，病毒程序也會通過修改磁盤扇區信息或文件內容并把自身嵌入到其中的方法達到病毒的傳染和擴散，在某些情況下造成被感染的計算機就會癱瘓。

（5）隱蔽性計算機病毒具有很強的隱蔽性，大多夾雜在正常程序中，甚至只有通過病毒軟件檢查出來，有的根本就查不出來，這類病毒處理起來很困難系數就會增加。

（6）可觸發性為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。

2 計算機病毒分類及原因分析

通常情況下，計算機病毒發作都會給計算機系統帶來破壞性的后果，那種只是惡作劇式的“良性”計算機病毒只是計算機病毒家族中的很小一部分。大多數計算機病毒都是屬于“惡性”計算機病毒。“惡性”計算機病毒發作后往往會帶來很大的損失。

按寄生方式分為引導型病毒、文件型病毒和混合型病毒：按照計算機病毒的破壞情況分類可分為良性計算機病毒和惡性計算機病毒：按照計算機病毒攻擊的系統分為攻擊DOS系統的病毒和攻擊Windows系統的病毒。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它的產生是計算機犯罪的一種新的衍化形式，不易取證，風險小，破壞大，從而刺激了犯罪意識和犯罪活動。計算機軟硬件產品的危弱性也是計算機病毒產生的另一個原因，也是最根本的原因。隨著技術的進步，計算機的普及應用是計算機病毒產生的必要環境。

3 計算機病毒的防范對策

3.1掌握計算機病毒的傳染途徑

隨著Internet的風靡，病毒的傳播有更多的途徑，它的發展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。它主要通過以下幾個途徑進行傳染。通過軟盤：通過使用外界被感染的軟盤，例如，不同渠道來的系統盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。通過硬盤：通過硬盤傳染也是重要的渠道，由于帶有病毒機器移到其它地方使用、維修等，將干凈的軟盤傳染并再擴散。通過光盤：因為光盤容量大，存儲了海量的可執行文件，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進行寫操作，因此光盤上的病毒不能清除。最后還可以通過網絡進行病毒的傳染，這是當今最重要的傳染源。

3.2搞清計算機病毒癥狀

計算機病毒的典型癥狀，主要有：屏幕異常滾動，和行同步無關；系統文件長度發生變化；出現異常信息、異常圖形；運行速度減慢，系統引導、打印速度變慢；存儲容量異常減少；系統不能由硬盤引導；系統出現異常死機；數據丟失；執行異常操作。

3.3 有效制定計算機病毒的防范措施

計算機病毒防范，是指通過建立合理的計算機病毒防范體系和制度，及時發現計算機病毒侵入，并采取有效的手段阻止計算機病毒的傳播和破壞，恢復受影響的計算機系統和數據。

（1）計算機病毒防治的基本方法是預防為主，殺毒為輔，盡快備份，及時升級。對用戶需要來說，讓你的計算機不染上病毒，只有安裝防病毒軟件或設備，發現病毒馬上殺毒，抗病毒最有效的方法是備份和加快病毒庫升級。

（2）注意網址的正確性，避免進入山寨網站。建立良好的安全習慣，不隨意接受、打開陌生人發來的電子郵件或通過QQ傳遞的文件或網址。例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站、不要執行從Internet下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。使用安全監視軟件，主要防止瀏覽器被異常修改，插入鉤子，安裝不安全惡意的插件。最好安裝專業的殺毒軟件進行全面監控。

在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經濟的選擇，不過用戶在安裝了反病毒軟件之后，應該經常進行升級、將一些主要監控經常打開（如郵件監控）、內存監控等、遇到問題要上報，這樣才能真正保障計算機的安全。最后，使用正版軟件，殺毒軟件要經常更新，可以快速檢測到可能入侵計算機的新病毒或者變種病毒。使用防火墻或者殺毒軟件自帶防火墻。經常升級安全補丁。據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，應該定期到微軟網站去下載最新的安全補丁，以防范未然。關閉電腦自動播放并對電腦和移動儲存工具進行常見病毒免疫。定時全盤病毒木馬掃描。

4 結束語

隨著計算機網絡應用的快速發展，計算機病毒形式呈現多樣化趨勢，傳播途徑日趨多元化，安全問題日益復雜化，使人們的工作、生活和學習遭受計算機病毒的侵擾。合理有效的預防是防治計算機病毒最有效，最經濟省力，也是最應該值得重視的問題。只有合理的防范計算機病毒，才能更好的發揮計算機的優勢，為提高工作效率服務。

參考文獻：

篇（7）

1計算機病毒含義

對于計算機病毒我們進行合理的分析，計算機的病毒多種多樣，需要合理的區別病毒，我國已經出臺相關的法律法規，對計算機病毒主要是指，通過編程對計算機系統進行破壞計算機功能的插件或者數據，導致計算機在使用的過程中出現自我復制的代碼，最終引起計算機的混亂，導致計算機最后崩潰。根據病毒的含義和范圍，我們可以從多個方面進行分析，對病毒進行劃分界限。計算機病毒主要分為人為的病毒和程序的病毒，針對程序的病毒主要是計算機內部所產生的，并且在計算機內部進行自我復制的，主要需要借助一些載體，對計算機潛在的進行破壞，這種病毒很嚴重，他們通過磁盤進行擴散和傳播，最后導致計算機程序上受到了污染，影響計算機的正常運行；另一種人為的制造病毒，主要是人為刻意的制造，對于不同的途徑進行前夫，最后進行復制和傳播，對計算機的資源進行不同程度的破壞，這是一種嚴重的犯罪行為。

2計算機病毒特征

對于計算機的病毒他有著自身的特點，計算機病毒對計算機的破壞力較大，所以要全面的掌握病毒的特點，才能研究對策進行有效的防止，避免計算機在運行的過程中出現問題，影響計算機的使用。計算機的病毒主要體現在四大方面，第一，可觸發性，有些病毒會在電腦內部進行長時間的隱藏，長時間的潛伏不懂，對于這種一直潛伏的病毒，對計算機不構成破壞，沒有很大的殺傷力。如果計算機一旦啟動對病毒有所出發病毒實現后，會控制整個計算機并且感染計算機的程序；第二，隱蔽性，有一些病毒在電腦內長期的潛伏，并且具有超強的病毒隱蔽性，對于計算機的正常使用是很難發現他的問題，一般都是隱藏在電腦程序中的小程序，需要通過專業的殺毒軟件進行檢測才能檢查出來，對于一些等級較高的病毒，專業的軟件時間查不出來的，這種情況是很難處理的，對于這種隱蔽性較高的病毒他的破壞性是很大的；第三，破壞性，對于病毒一旦深入到計算機內部，就會長時間的侵占CPU，最后導致計算機誒不的內存不足，計算機的整體運行速度也會減少，導致計算機屏幕上會出現亂碼，最后屏幕顯示出現問題；第四，對于計算機病毒來說需要一定的載體，計算機的病毒往往不是單獨存在的，病毒一般是寄生在其他的程序當中，等到時機成熟后，病毒進行繁衍核擴散，導致計算機最終癱瘓，不能夠正常的運行。

3計算機病毒分類及產生原因

對于計算機的病毒都是多種多樣的，針對計算機的特點我們進行分類，寄生方式：主要會引導病毒、混合病毒和文件病毒這三種；對計算機的破壞程度進行分類，良性的計算機病毒和惡性的計算機病毒兩種。在進行計算機病毒治理的過程中需要認真的分許，才能保證病毒的有效去除，攻擊系統的程度，主要分為Windows系統病毒和DOS系統病毒，對于不同的病毒所產生的危害不同，需要進行合理的清理，保證計算機的合理運行。

4計算機病毒傳染途徑

對于計算機病毒傳播的多種多樣，綜合的來說我們可以將計算機的病毒進行舉例說明癥狀，例如，計算機突然出現黑屏現象、相關的字幕出現問題、電腦的文件進行惡意的更改、屏幕上出現了異常的圖形影響了整個計算機的發揮功能，計算機在運行的過程中出現了慢速狀態等等，不同類型的病毒在進行傳播的過程中有著不同的方式，對于以前的病毒傳播的方式主要是病毒為主，現在出現了一些不同渠道的系統盤和一些來歷不明的電子郵件導致電腦中病毒并且癱瘓。計算機在使用和維護的過程中都會產生病毒，現階段，網路是最主要的病毒傳播方式，網絡是最主要的傳染源，保證正常的上網安全，才能有效的控制病的傳播，保證病毒有效的清除，平穩的運行。

5計算機病毒防范

為了保證計算機的平穩運行，需要對計算機病毒進行大規模的檢查，通過合理的措施對病毒進行防范，保證計算機平穩的運行，我們需要從幾個方面進行入手，第一，加強安全防范意識，從根本上對病毒進行認識，對病毒的危害和病毒的防治方法進行認識，從病毒的根本來源進行有效的防治，主要手段是預防，其次是檢查，達到合理的預防，對重要的文件做好備份，定時的對電腦進行升級，保證軟件定時查殺，做好病毒的查找。對于一般的狀況，計算機都要安裝防毒軟件，對電腦進行定期的查殺，保證計算機平穩的運行；在使用計算機的過程中，一定要進合理的網站，對于一些不明的網址一定要嚴格的進行，這些網址點開往往會中毒，導致計算機的破壞，在打開網址的過程中一定要保證安全和合理。

6結論

現階段科學技術的不斷進步，在人們的日常生活中科學技術不斷地深入，在人們的日常生活中計算機已經不斷地普及和推廣，現階段計算機給我們的日常生活中帶來了很大的便利，同時也帶來了病毒，計算機的病毒給計算機帶來了嚴重的危害，給計算機正常工作帶來了很大危害，計算機的病毒給我們日常生活帶來了嚴重的危害。上文主要針對計算機病毒的內涵和計算機系統所帶來的種種危害進行分析，最后對計算機病毒帶來的危害進行合理的分析，保證計算機的安全使用，為未來推動我國計算機事業。

參考文獻:

[1]李邦慶.淺析計算機病毒及防范措施[J].科技創新與應用,2017,05:87.

[2]呂昆.淺析計算機病毒及防范措施[J].山東工業技術,2017,07:156.

[3]薛茹.淺談計算機病毒及防范的措施[J].山東工業技術,2016,04:137.

篇（8）

1當前網絡環境下計算機病毒具有哪些具體特性

1.1病毒的傳播能力和擴散能力強

以往在沒有網絡的時代，病毒只能通過磁盤的方式來進行傳播，但是進入網絡時代之后，病毒通過網絡的傳播，使之傳播的速度以及廣度都得到了很大的提升，感染一個局域網可能只需要幾秒鐘。同時通過網絡進行傳播的病毒不需要潛伏階段，可以在感染計算機后立即對計算機系統進行破壞。

1.2病毒的傳播形式多樣化

病毒的傳播方式是非常多樣化的，可以通過網絡的工作站來進行傳播，也可以通過網絡服務器來進行傳播，經過高級程序編寫的病毒還可能在傳播的過程中進行變形，形成新的病毒。病毒在變形的時候速度非常的快，可以在幾天之內變出幾十種不同的病毒形式。

1.3病毒很難被徹底清除

病毒在計算機系統中通常是很難被徹底清除的，通常病毒都是在計算機的某個隱藏文件夾中進行潛伏，通過格式化的方式可以把單一計算機的病毒徹底清除，但是在當前的網絡環境下，病毒可以通過網絡進行傳播，只要連上互聯網，就有可能被傳染，所以說，在網絡時代，想要徹底的清除病毒是非常難的。

1.4病毒具有很強的破壞性

病毒對于計算機的破壞主要體現在使計算機不能正常的進行工作上，對計算機的運算造成影響，有時還會破壞和刪除文件資料，使文件資料丟失或者不可用。更可怕的是對計算機系統的徹底破壞，使計算機系統無法正常運行。

2當前網絡環境下計算機病毒的種類分為哪些

2.1蠕蟲形式的病毒

所謂的蠕蟲病毒其實就是利用計算機系統的缺陷和漏洞對計算機進行入侵的一種病毒，這種病毒通過對自身的復制來進行傳播，通常黑客們都是利用蠕蟲病毒來入侵其他的計算機來獲得其他計算機的控制權限。這種病毒對于計算機內的機密文件和資料是致命的，使之很容易遭到泄漏或者竊取。

2.2木馬形式的病毒

木馬病毒具體的作用就是用來盜竊用戶的登錄帳號和密碼，它通過對自身進行偽裝，來模擬出計算機上的登錄界面，從使得用戶的登錄密碼以及帳號遭到泄漏，對用戶的安全以及經濟利益造成損失。

2.3黑客制作的程序病毒

客觀的來說，黑客制作的程序病毒不算病毒，應該算做一種計算機程序工具，也沒有傳播的能力。但是由于黑客的利用，它也就具有了病毒的相關特性。黑客利用程序病毒可以對其他用戶的計算機進行控制以及文件資料的竊取，所以說，它也是病毒的一個種類。

3針對當前網絡環境下計算機病毒的應對方式和方法

3.1在網絡管理上加強病毒的防治

從網絡管理方面來考慮，可以在注冊環節以及權限和服務器方面對病毒傳播進行防范，同時也要對計算機的使用者進行病毒防范的知識培訓，使其了解到病毒比較容易通過哪些不當的計算機操作來進行感染，以及計算機出現哪些情況表示已經遭到病毒的入侵。在確定計算機受到病毒入侵的時候，應該首先把計算和互聯網之間的連接切斷，防止病毒對其他計算機進行入侵。同時對該計算機進行相關的殺毒方式。總的來說，對于計算機進病毒的防范和治理是需要通過計算機操作人員的配合來得到實現的，計算機操作人員對于計算機病毒的防范意識越高，計算機遭到病毒入侵的風險就會越小。

3.2增加工作站網絡的防病毒功能

事實證明，在網絡工作站安裝專門的殺毒軟件，對于病毒的防范和治理都非常的有效，例如360殺毒軟件系統或者卡巴斯基殺毒系統，這些軟件不但可以對潛伏在計算機系統的病毒進行查殺，并且能夠對計算機病毒進行一個有效的防范和預警。同時，也可以對計算機安裝防止病毒入侵的芯片，對于計算機病毒的防范和查殺也非常的有效。

3.3設立防治病毒的網絡體系

在當前的網絡環境下，想要徹底的對病毒入侵進行防范，設立一個防止病毒的網絡體系是非常有必要的。利用多種病毒防護手段來組成一個病毒防護網絡體系。利用多層次，多種類的防護特點來針對病毒的入侵，這種技術通常被使用在對局域網的保護上，可以有效的防止局域網遭到病毒的入侵。

3.4及時的對系統數據進行備份

再好的病毒防護系統以及再好的殺毒軟件，也會有意外的發生。為了從根本上降低計算機受到病毒入侵的損失，就要及時的對計算機的系統數據進行備份。使得計算機早遭到病毒入侵之后，可以有效的通過備份系統對計算機系統進行恢復。同時在使用計算機上網的時候，也要養成良好的網絡習慣，對于不熟悉的網站或者郵件不要輕易的點擊。所設置的帳號密碼要盡量是數字和字母結合而成的，從人為的角度，降低病毒入侵家計算機的風險。

4結束語

本文通過對計算機病毒特性以及總類的分析和探討，對計算機防治病毒的方法進行了闡述。總的來說，對于計算機病毒防范最有效的手段還是使用計算機的用戶具有防范計算機病毒的意識。在使用計算的時候培養良好的上網習慣，及時的對數據進行備份，安裝合理的殺毒軟件，可以有效的對計算機病毒進行防范和治理。

【參考文獻】

[1]許銘.如何認識和防治計算機病毒[J].科技信息,2013,(1):116.

[2]鄧志玲,左保河.利用程序地址空間轉移信息防治計算機病毒[J].電腦知識與技術（學術交流）,2013,(4):44-45,57.

篇（9）

前言：計算機已經與我們的生活息息相關，其直接影響著人們生活的速度和質量，其深入到各個領域，大大提高了行業發展的速度，促進了經濟效益的提升，但是計算機病毒卻對其安全系統產生了一定的威脅，一旦病毒攻擊系統，將會造成不可挽回的損失，對此，必須及時研制出有效的防范措施，提高計算機安全系統的保障性。

1.計算機病毒的內涵、類型、特點

近年來，計算機遭到病毒攻擊的事件頻頻發生，導致計算機的性能受到威脅，進而影響其效益。計算機病毒是通過復制自身來感染其他軟件的程序，在正常程序的運行時，病毒嵌入其程序，導致正常程序受到病毒感染，當然不是所有的病毒都帶有惡意性的攻擊編碼。從計算機出現

至今，人們對其最大的認識就是其可以提高信息處理的能力的提高和生產成本的降低，但是對其安全運行的狀態關注度不足，從計算機本身的設計來看，其在諸多的設計部位存在著不足，從各個接口的界面到各個層次之間的相互轉換，都存在著一定的漏洞有待完善。對硬件的設計缺乏整體的安全性考慮，在軟件上也存在著一定的安全隱患和潛在的威脅，目前，在市場上尚未出善的自動化系統檢測工具和軟件，無法實施完整的檢驗，計算機的系統非常脆弱，這位計算機病毒提供了傳播和感染的土壤，計算機促進了全球一體化的的發展，這位計算機病毒創造了實施的空間，新的技術在電子系統中不斷地應用，為計算機病毒的實現提供了客觀條件。國外專家認為，分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。

2.計算機病毒注入的方法

計算機病毒入侵的核心技術主要是為了解決計算機病毒的有效注入，其攻擊的主要目標是攻擊對方系統的，以及從計算機主機到各式各樣的傳感器、網橋等，導致對方的計算機在關鍵時刻遭到攻擊，導致崩潰，無法發揮預期的作用，從目前國際上的研究現狀來看，其注入的方式主要可以分為以下幾種類型：

2.1 無線電方式

所謂的無線電方式就是通過無線電將病毒碼發射到對方的電子系統中，導致計算機系統的崩潰，這一方式是計算機病毒注入最有效的方式，同時其對技術的要求也較高。從其可能注入的途徑來看，主要有：①直接向對方電子系統的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

2.2 “固化”式方法

其主要原理是實現將病毒存在在硬件和軟件中，然后將硬件或者軟件以一定的方式交給對方，對方一旦啟動軟件或者硬件，電子病毒將直接感染對方的電子系統，在需要的時候只要采取激活措施，既可以實現攻擊的目的。相對而言，這一注入方式隱蔽，及時是進行全面徹底的檢查，也可能無法保證其是否存在特殊的功能。從我國計算機生產的現狀來看，主要的組件依賴進口，因此，極容易被芯片攻擊，導致系統的破壞。

2.3 后門攻擊方式

后門就是計算機安全系統中的一個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。對后門攻擊的形式有很多種，例如對電磁脈沖的控制可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊。

2.4 數據控制鏈侵入方式

近年來，隨著網絡技術的迅速發展和廣泛應用，為計算機病毒通過計算機系統的數據控制鏈侵入成為可能，采用遠程修改技術，可以很容易的改變數據控制鏈的正常途徑，達到感染的目的。

3.控制計算機病毒的防范措施

針對以上的情況分析，我們可以發現，計算機病毒攻擊的破壞性很強，我們必須采取必要的措施及時的防范，阻止其對計算機系統的破壞，保障系統的安全，促進其功能的發揮。

3.1 建立高效計算機病毒防護體系

從上文的分析中我們可以看到，計算機的防護體系不夠健全，導致病毒入侵，有效的計算機病毒防護體系應該具有多個防護層，首先是訪問控制層，其次是病毒檢測層，再次是病毒遏制層，四是病毒清除層；五是系統恢復層；六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作。

3.2 嚴格把握硬件安全關

對于國家一些重要安全部門，必須格外注意信息安全系統的保障，采取獨立的生產企業，實現計算機國產化，系列化，對引進的產品必須進行嚴格的檢測和標準檢查后方可啟用，達到預防和限制計算機病毒的目的。

3.3 防止電磁輻射和電磁泄露

電磁輻射與電磁泄漏是計算機病毒入侵的主要條件，因此，必須采取電磁屏蔽的方法，阻斷電磁波的輻射，一方面可以實現防止計算機信息泄露的目的，另一方面也可以防止“電磁輻射式”病毒的攻擊。

3.4 加強計算機應急反應分隊建設

對于計算機系統的安全可以采取必要的手段進行系統的安全測試，以次來解決計算機防御型的相關問題，美國在此項認識較早，在1994年就已經成立了計算機應急反應分隊。

結束語

綜上所述，我們對計算機病毒的類型、特點以及入侵方式都有了一個較為深刻的認識，對其破壞性也有了新的認識，我們必須采取必要的手段進行預防，其攻擊的方式和防御的手段都是在不斷地進步的，要想實現計算機病毒的防御，我們可以從以下幾個方面著手：首先是計算機病毒的數學模型；其次是計算機病毒的注入方式，要根據計算機系統的發展趨勢，采取有側重點的研究措施；最后是計算機病毒的攻擊方式，重點研究網絡間無線傳遞數據的標準化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防御技術。

參考文獻

[1] 鄧海超. 計算機病毒分析與防御[J]. 中小企業管理與科技(下旬刊), 2009, (04) .

篇（10）

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2012）1010191-01

隨著經濟社會的快速發展，計算機的普及到千家萬戶，網絡運用也越來越廣，同時伴隨計算機病毒的產生，危害性也越來越廣，如何識別病毒及有效防范是我們面臨的一大課題，本人根據長期工作經驗，對這方面提個人看法。

1 病毒的種類及危害

計算機病毒的種類非常之多，但一般可按它的特征來分類：

1）按傳染方式分類。按傳染方式分類可分為引導型病毒、文件型病毒和混合型病毒3種。上世紀90年代中期，最為滸的電腦病毒是引導區病毒，主要通過軟盤在16位磁盤操作系統（DOS）環境下傳播，引導區病毒會感染軟盤內的引導區及硬盤，而且也能夠感染用戶硬盤內的主引導區；文件型病毒一般只傳染磁盤上可以執行文件（COM、EXE），其特點是附著于正常程序文件，成為程序文件的一個外殼或附件；混合型病毒則兼有以上兩種病毒的特點，既感染引導區又感染文件，因此擴大了這種病毒的傳染途徑。

2）按連接方式分類。按連接方式分類可分為源碼型病毒、入侵型病毒和操作系統型病毒等3種，期中源碼型病毒主要攻擊高級語言編寫的源程序，它會將自己插入到系統源程序中，并隨源程序一起編譯，連接成可執行文件，從而導致剛剛生成的可執行文件直接帶毒；入侵型病毒用自身代替部分加入或替代操作系統的部分功能，危害性較大。

3）按程序運行平臺分類。病毒按程序運行平臺可分DOS病毒，WINDOWS系列病毒等，它們分別是發作于DOS，WINDOWS，WINDOWNT，OS/2等操作系統平臺上的病毒。

4）根據病毒特有的算法分類計算機病毒可分：伴隨型病毒、“蠕蟲”型病毒，幽靈病毒等。

危害比較嚴重，大部分為：通常計算機進而都保存著大量的文檔、業務資料、公文、檔案等重要數據和信息資料，如果被病毒破壞，被黑客盜取或纂改，就會造成數據信息丟失，甚至泄密，嚴懲影響正常辦公的順利進行。計算機感染病毒以后，輕則運行速度明顯變慢，頻繁死機，重則文件被刪除，硬盤分區被破壞，甚至硬盤被非法格式化，更甚至還會造成計算機硬件損壞，很難修復，有很多的網頁上含有惡意代碼病毒，用誘人的網頁名稱吸引人們訪問他們的網頁，然后修改訪問者計算機IE瀏覽器的主頁設置為他們的網頁，較為惡劣的還會放置木馬程序到訪問者計算機的系統文件里，隨系統的啟動一起加載，造成主頁很難修改回來，更為惡劣的是修改操作系統注冊表并注銷造成注冊表無法修改，還有病毒智能化程序相當高，感染以后殺掉防殺病毒程序的進程，造成殺毒軟件失效，感染的方式也由早期的被動感染到今天的主動感染。

2 計算機病毒的技術防范

對于計算機病毒毫無警惕意識的人員，可能當顯示屏上出現了計算機病毒信息，也不會去仔細觀察一下，麻痹大意，任其在磁盤中進行破壞。其實，只要稍有警惕，根據計算機病毒在傳染時和傳染后留下的蛛絲馬跡，再運用計算機病毒檢測軟件和DEBUG程序進行人工檢測，是完全可以在計算機病毒進行傳播的過程中就能發現它。從技術上采取實施，防范計算機病毒，執行起來并不困難，困難的是持之以恒，堅持不懈。下面總結出一系列行之有效的措施供參考：

2.1 新購置的計算機硬軟件系統的測試

新購置的計算機是有可能攜帶計算機病毒的。因此，在條件許可的情況下，要用檢測計算機病毒軟件檢查已知計算機病毒，用人工檢測方法檢查未知計算機病毒，并經過證實沒有計算機病毒感染和破壞跡象后再使用。

新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導區（分區表）計算機病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計算機病毒。

新購置的計算機軟件也要進行計算機病毒檢測。有些軟件廠商發售的軟件，可能無意中已被計算機病毒感染。就算是正版軟件也難保證沒有攜帶計算機病毒的可能性，更不要說盜版軟件了。這在國內、外都是有實例的。這時不僅要用殺毒軟件查找已知的計算機病毒，還要用人工檢測和實驗的方法檢測。

2.2 單臺計算機系統的安全使用

與以往的平臺相比，Windows 95/98/NT/2000引入了很多非常有用的特性，充分利用這些特性將能大大地增強軟件的能力和便利。應該提醒的是，盡管windows 95/98/NT/2000平臺具備了某些抵御計算機病毒的天然特性，但還是未能擺脫計算機病毒的威脅。主要的防護工作：1）檢查BIOS設置，將引導次序改為硬盤先啟動（C：A：）；2）關閉BIOS中的軟件升級支持，如果是底板上有跳線的，應該將跳線跳接到不允許更新BIOS；3 ）用DOS平臺防殺計算機病毒軟件檢查系統，確保沒有計算機病毒存在；4）安裝較新的正式版本的防殺計算機病毒軟件，并經常升級；

2.3 計算機網絡的安全使用

以上這些措施不僅可以應用在單機上，也可以應用在作為網絡工作站的計算機上。而對于網絡計算機系統，還應采取下列針對網絡的防殺計算機病毒措施：

1）安裝網絡服務器時，應保證沒有計算機病毒存在，即安裝環境和網絡操作系統本身沒有感染計算機病毒。

2）在安裝網絡服務器時，應將文件系統劃分成多個文件

卷系統，至少劃分成操作系統卷、共享的應用程序卷和各個網絡用戶可以獨占的用戶數據卷。這種劃分十分有利于維護網絡服務器的安全穩定運行和用戶數據的安全。

如果系統卷受到某種損傷，導致服務器癱瘓，那么通過重裝系統卷，恢復網絡操作系統，就可以使服務器又馬上投入運行。而裝在共享的應用程序卷和用戶卷內的程序和數據文件不會受到任何損傷。如果用戶卷內由于計算機病毒或由于使用上的原因導致存儲空間擁塞時，系統卷是不受影響的，不會導致網絡系統運行失常。并且這種劃分十分有利于系統管理員設置網絡安全存取權限，保證網絡系統不受計算機病毒感染和破壞。

3）一定要用硬盤啟動網絡服務器，否則在受到引導型計算機病毒感染和破壞后，遭受損失的將不是一個人的機器，而會影響到整個網絡的中樞。

篇（11）

隨著網絡技術的發展，計算機病毒技術也得到了不斷的提升，而在互聯網與計算機已經實現大面積普及的背景下，各類計算機病毒對社會大眾的信息安全、財產安全等都帶來了很大的威脅，因此，重視網絡環境下計算機病毒的有效防范具有著重要的現實意義。

一、網絡環境下計算機病毒防范技術

在網絡環境下，計算機病毒具有了更強的隱蔽性、潛伏性、傳染性以及破壞性。從常規的計算機病毒防范技術原理來看，主要是破壞病毒的完整性或者切斷病毒與計算機之間的聯系。為了阻止病毒在網絡以及計算機中的傳播，常用的技術主要包括以下幾點方面：

1.1病毒檢測技術

病毒檢測技術是病毒處理技術的重要基礎，在網絡環境下，計算機病毒檢測技術主要可以分為基于計算機的檢測與基于網絡的檢測兩個部分。從基于計算機的病毒檢測技術來看，主要包括完整性驗證技術、權限控制技術與特征碼匹配技術。其中完整性驗證技術是對穩當程序的完整性作出檢測，從而發現依附或嵌入穩當程序的病毒。權限控制技術是指對計算機程序權限作出嚴格控制，從而避免病毒對計算機造成破壞。其原理在于以病毒代碼特點為依據給予程序代碼加權值，當加權值總和超過計算機管理員所設置的閾值時，則可判定程序被病毒感染。特征碼匹配則是依據病毒所具有的共性，對程序作出檢測。由于這種技術只能識別已經出現的病毒，所以對新病毒的檢測效果并不理想；從基于網絡的病毒檢測技術來看，主要包括誤用檢測與異常檢測兩類。其中，誤用檢測是依照特征庫數據對數據流作出檢測，特征庫中的所具有的特征碼規則包括端口、數據包長度、協議類型等內容。這種檢測技術的有點在于能夠精準檢測并報告病毒特征，缺點則是難以防范未知病毒，并需要對病毒特征庫進行管理。異常檢測時候對網絡流量等內容作出檢測，這是因為病毒傳播過程中會對掃描探測包進行發送，這會造成網絡流量的突變，但是較高的誤報率是這種技術的主要缺陷。

1.2漏洞修補技術

計算機漏洞指的是計算機中存在的軟硬件以及協議，在運行過程或者安全策略等方面存在一定的缺陷，而計算機病毒則可以利用這些缺陷，在沒有經過計算機管理員許可的情況下進入計算機與系統，并對計算機系統造成破壞。事實上，計算機漏洞的存在具有著絕對性，這是因為計算機軟硬件以及協議的開發所具有的滯后性所決定的，因此，漏洞修補往往是軟件商主動發現軟件缺陷或者是出現可入侵病毒之后再采取彌補措施的行為。因此，在計算機的維護中，需要選取能夠提供漏洞修補程序服務的軟件廠商，從而及時通過漏洞修補來破壞計算機病毒的傳播環境。

1.3防火墻與路由器控制技術

防火墻與路由器控制技術是指使用防火墻軟件或者對網絡配置作出合理的設置，避免設置端口以外的端口為計算機提供服務，同時對設置端口中的信息作出限制，從而有效切斷計算機病毒的移動渠道，以便屏蔽具有病毒特征的數據或者切斷已感染計算機與其他計算機之間的聯系。當然，無論是防火墻還是路由策略，對病毒所作出的判斷都以病毒的行為特征為依據，而一些病毒的行為特征和一般的應用十分類似，因此，使用這種技術對計算機病毒作出防范，容易出現對正常軟件的誤判。

二、網絡環境下計算機病毒防范技術的發展趨勢

網絡技術以及網絡病毒技術都處在高速發展的過程中，因此網絡環境下的計算機病毒防范工作也將有很長的路要走。當前，類型不同的計算機病毒特別是具有復合型特征的計算機病毒，很難利用常規的方法進行檢測與防范，因此，在病毒庫的建設中，有必要對計算機病毒的通性作出進一步的挖掘，這對于提升病毒檢測與防范的準確性和有效性具有著重要意義；其次，當前計算機病毒檢測與防范技術普遍具有著“一刀切”的特點，許多正常的程序會產生誤報現象。因此，未來的計算機病毒防范技術，有必要使用模糊思想對程序作出判斷，從而避免病毒漏檢或者正常程序的誤報現象，并確保對病毒的檢測過程始終保持謹慎態度；最后語義分析將成為網絡環境下計算機病毒檢測與防范的主要依據，這主要是因為面對不斷變異的計算機病毒，代碼語義能夠對病毒作出解釋，并能夠成為對程序作出準確判斷的依據。

三、結語

網絡環境下計算機病毒的傳播，對于網絡與計算機技術的發展、社會大眾的生活與工作都產生著嚴重危害，因此，計算機用戶應當掌握病毒檢測技術、漏洞修補技術以及防火墻與路由控制技術等。同時，網絡環境下計算機病毒防范技術中出現的問題，也為計算機病毒檢測與防范技術的發展指明了方向。相信隨著反病毒技術的發展，計算機病毒對社會所產生的危害也會被逐漸弱化。

參考文獻