關於常見電腦病毒的論文

　　計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難，隨著資訊化社會的發展，計算機病毒的威脅日益嚴重，反病毒的任務也更加艱鉅了。以下是網小編為大家整理的，希望對大家有所幫助!

　　1、計算機病毒的特徵和危害

　　當感染病毒後，對系統做出各種修改和破壞，經常出現系統錯誤或系統崩潰，系統反應變慢，網路擁塞，有時病毒會使受感染的系統出現自動彈出網頁、佔用高CPU資源、自動彈出/關閉視窗、自動終止某些程序。

　　2、常見的計算機病毒傳播途徑

　　2.1***傳播一些惡意***HTML正文中嵌入惡意指令碼，或***附件中攜帶病毒的壓縮檔案，這些病毒經常利用社會工程學進行偽裝，增大病毒傳播機會。

　　2.2網路共享傳播一些病毒會搜尋本地網路中存在的共享，包括預設共享，通過空口令或弱口令猜測，獲得完全訪問許可權，並將自身複製到網路共享資料夾中，通常以遊戲,CDKEY等相關名字命名，不易察覺。

　　2.3P2P共享軟體傳播隨著P2P軟體的普遍應用，也成為計算機病毒傳播的重要途徑，通常把病毒程式碼植入到音訊、視訊、遊戲軟體中，誘使使用者下載。

　　2.4系統漏洞傳播計算機病毒的防治和資料加密文/李康隨著網際網路的發展，我們的企業和個人使用者在享受網路帶來的快捷和商機的同時，也面臨無時不在的計算機病毒威脅，計算機病毒也由全球性爆發逐漸向地域性爆發轉變。本文主要簡述計算機病毒的特點和防治方法，以及資料機密技術的應用。摘要由於作業系統固有的一些設計缺陷,導致被惡意使用者通過畸形的方式利用後,可執行任意程式碼，病毒往往利用系統漏洞進入系統,達到傳播的目的。常被利用的漏有RPC-DCOM緩衝區溢位***MS03-026***、WebDAV***MS03-007***、LSASS***MS04-011***。2.5移動裝置傳播一些使用者的優盤、行動硬碟等移動儲存裝置，常常攜帶電腦病毒，當插入電腦時沒有使用防毒軟體對病毒進行查殺，可能導致病毒侵入電腦。

　　3、計算機病毒的防治策略

　　3.1計算機病毒的預防計算機病毒防治，要採取預防為主的方針，安裝防病毒軟體，定期升級防病毒軟體，不隨便開啟不明來源的郵件附件，儘量減少其他人使用你的計算機，及時打系統補丁，從外面獲取資料先檢察，建立系統恢復盤，定期備份檔案，綜合各種防病毒技術，防火牆與防毒軟體結合，達到病毒檢測、資料保護、實時監控多層防護的目的。

　　3.2病毒的檢測對於普通使用者，使用防毒軟體即可對計算機進行常規的病毒檢測，但由於病毒傳播快、新病毒層出不窮，防毒軟體不能對新病毒有效的查殺，對於專業人員進行查毒。常見的病毒檢測方法有比較法、特徵程式碼掃描法、效驗和法、分析法，當有新病毒出現時，需要同時使用分析法和比較法，搞清楚病毒體的大致結構，提取特徵程式碼或特徵字，用於增添到病毒程式碼庫供病毒掃描和識別程式用;詳細分析病毒程式碼，為制定相應的反病毒措施制定方案。

　　3.3病毒的清除使用windows自帶的工作管理員或第三方的程序管理工具，中止病毒程序或服務，根據病毒修改的具體情況，刪除或還原相應的登錄檔項，檢查Win.ini配置檔案的[windows]節中的項和System.ini配置檔案的[boot]節中的項，刪除病毒相關的部分。常用的工具有：系統診斷***SIC，HijackThis***、分析程序***ProcessExplorer***、分析網路連線***TCPView***、監視登錄檔***Regmon,InstallRite***、監視檔案系統***Filemon,InstallRite***。

　　3.4防毒軟體的選擇一般的防毒軟體具有預防、檢測、消除、免疫和破壞控制的功能，選擇防毒軟體時應考慮軟體的高偵測率、誤報率、漏報率、操作管理和隔離政策等幾個關鍵因素。

　　4、計算機資料加密技術

　　計算機加密的分類目前對網路資料加密主要有鏈路加密、節點對節點加密和端對端加密3種實現方式。

　　***1***鏈路加密。鏈路加密又稱線上加密，它是對在兩個網路節點間的某一條通訊鏈路實施加密，是目前網路安全系統中主要採用的方式。

　　***2***節點對節點加密。節點對節點加密是在中間節點裡裝有用於加密和解密的保護裝置，由這個裝置來完成一個金鑰向另一個金鑰的交換，提高網路資料的安全性。

　　***3***端對端加密。端對端加密又稱脫線加密或包加密，它允許資料在從源節點被加密後，到終點的傳輸過程中始終以密文形式存在，訊息在到達終點之前不進行解密，只有訊息到達目的節點後才被解密。因為訊息在整個傳輸過程中均受到保護，所以即使有節點被損壞也不會使訊息洩露。身份認證技術：通過身份認證可以驗證訊息的收發者是否持有身份認證符，同時驗證訊息的完整性，並對訊息的序號性和時間性進行認證，有效防止不法分子對資訊系統進行主動攻擊。數字簽名技術：數字簽名是資訊收發者使用公開金鑰演算法技術，產生別人無法偽造的一段數字串。傳送者使用自己的私有金鑰加密後將資料傳送給接受者，接受者需要使用傳送者的公鑰解開資料，可以確定訊息來自誰，同時是對傳送者傳送資訊的真實性的一個證明。數字簽名具有可驗證、防抵賴、防假冒、防篡改、防偽造的特點，確保資訊資料的安全。

　　5、小結

　　本文主要介紹了計算機病毒的特點、傳播途徑和危害，並提出了有效策略，同時簡單介紹了資料加密技術。為減小計算機病毒對計算機系統帶來的威脅和破壞，確保資訊的安全，應培養使用者的病毒預防意識，總結利用各種防毒手段，杜絕病毒的入侵。