分析計算機病毒與防範的論文

　　計算機病毒是一個程式，一段可執行的程式碼，計算機病毒編制者在計算機程式中插入的破壞計算機功能或者破壞資料，影響計算機正常使用並且能夠在使用者不知情或者未批准下，大量自我複製或執行的一組計算機程式。下面是小編為大家整理的，希望大家喜歡!

　　篇一

　　《計算機病毒的解析與防範》

　　【摘要】近年來計算機技術的飛速發展，使得網路安全備受關注，其中計算機病毒的普及與防範尤為重要，本文就計算機病毒的定義、特徵等進行詳細的說明，並且提出防範措施。

　　【關鍵詞】計算機病毒 解析 防範

　　一、計算機病毒的定義

　　計算機病毒是一個程式，一段可執行的程式碼，計算機病毒編制者在計算機程式中插入的破壞計算機功能或者破壞資料，影響計算機正常使用並且能夠在使用者不知情或者未批准下，大量自我複製或執行的一組計算機程式。它像生物病毒一樣可以很快地蔓延，常常難以根除。

　　二、計算機病毒的特徵

　　2.1傳染性

　　計算機病毒的傳染性是指計算機病毒可以把自身複製到其他程式或者其他裝置中的特徵。傳染性是計算機病毒的基本特徵，同時也是判斷是否為病毒的主要依據。當用戶利用U盤，網路等載體交換資訊時，病毒程式趁機以使用者不能察覺的方式隨之傳播。在日常生活中，掃描一些來歷不明的二維碼、在非官方網站下載軟體、甚至點選一些惡意連結，都有可能會感染上計算機病毒。

　　2.2潛伏性

　　病毒程式感染正常的計算機之後，一般不會立即發作，而是潛伏下來，等到條件滿足時才產生破壞作用。一個編制巧妙的計算機病毒程式,可以在一段很長的時間內隱藏在合法程式中,對其他系統進行感染而不被人們發現。

　　2.3隱藏性

　　計算機病毒在附著到檔案上之後，有的可以通過病毒軟體檢查出來，有的根本就檢查不出來，因為大多數病毒都採用特殊的隱藏技術，比如將感染病毒的程式壓縮，留出空間嵌入病毒程式，這樣病毒很難被發現;有些病毒修改檔案的屬性;還有些病毒可以加密或者防跟蹤等。

　　2.4破壞性

　　當病毒程式發作時，通常會在螢幕上顯示一些不正常的資訊，同時對磁碟上的資料檔案和程式進行破壞。一些病毒看似沒有什麼惡意，但也降低了計算機系統的工作效率，更重要的是有時本沒有多大破壞作用的病毒由於重複感染或者交叉感染，也會導致檔案、系統崩潰等重大惡果。

　　三、典型計算機病毒的介紹

　　3.1CIH病毒

　　CIH病毒是由臺灣大同工學院的學生陳盈豪編寫的一種檔案型病毒，主要傳染windows95/98應用程式。CIH病毒繞過了微軟提供的應用程式介面，繞過了ActiveX、C++甚至C，使用匯編，利用VxD***虛擬裝置驅動程式***介面程式設計，直接殺入Windows核心。它沒有改變宿主檔案的大小，而是採用了一種新的檔案感染機制即碎洞攻擊***fragmentedcavityattack***，將病毒化整為零，拆分成若干塊，插入宿主檔案中去;最引人注目的是它利用目前許多BIOS晶片開放了可重寫的特性，向計算機主機板的BIOS埠寫入亂碼，開創了病毒直接進攻計算機主機板晶片的先例。可以說CIH病毒提供了一種全新的病毒程式方式和病毒發展方向。

　　3.2熊貓燒香

　　熊貓燒香是一個感染型的蠕蟲病毒，感染後所有的EXE可執行檔案圖示會變成一個燒香的熊貓，含有病毒體的檔案被執行之後，病毒將自身拷貝至系統目錄，同時修改登錄檔將自身設定為開機啟動項，並遍歷各個驅動器，將自身寫入磁碟根目錄下，增加一個Autorun.inf檔案使得使用者開啟該盤時啟用病毒體。隨後病毒體開一個執行緒進行本地檔案感染，同時開另外一個執行緒連線某網站下載ddos程式進行發動惡意攻擊。

　　四、計算機病毒的防治

　　計算機病毒的屢禁不止，反病毒技術的被動是一個原因，歸根到底最主要的原因還是人的操作和行為。利用以下措施，可以降低計算機被病毒的破壞的機率。***1***安裝反病毒軟體並及時更新。目前網路上有很多免費的反病毒軟體，通過相應的檢測及防毒檢測，可以清除特定的已知病毒。這種方法執行起來比較快速、安全、有效。***2***不要隨便開啟郵件附件和不明連結。網際網路的發展使得***的使用量不斷增大，一些惡意程式會隱藏在附件中，一旦被使用者開啟，可能就會造成計算機病毒的傳播。還有一部分非法分子利用盜用QQ，去釋出一些以假亂真的連結來引導使用者點選操作，一旦使用者中招，輕則密碼洩露，重則經濟受到損失。***3***及時為計算機安裝最新的安全補丁。系統中存在的安全漏洞越少，系統才越安全。***4***從外部獲取資料前先進行檢查。當計算機通過硬碟、U盤交換資訊時，應該先檢查這些媒介的安全。***5***檢查檔案的數字簽名是否可用。Windows系統下可以使用系統內建的數字簽名檢驗功能對包含數字簽名的檔案進行完整性檢查。一旦數字簽名不可用，要謹慎使用。

　　五、結束語

　　由於技術上的防病毒方法尚無法達到完美的境地，目前所有的反病毒軟體不可能有百分百的把握來阻止計算機病毒的感染，因此除了依靠它們來預警，還應該在日常生活中多學習網路安全的相關知識，時刻關注計算機的工作狀況，檢視是否有異常，並及時處理。

　　篇二

　　《論計算機使用者與計算機病毒的關係》

　　摘要：隨著計算機的廣泛應用和普及，計算機病毒也逐漸的進入了計算機使用者的生活，同時也給計算機使用者帶來了極大的麻煩甚至是直接的經濟損失。從使用者使用計算機的角度來闡述計算機病毒和計算機使用者的關係，為計算機病毒的防護工作給予一定指導。

　　關鍵詞：計算機病毒　使用者群體　行為分析

　　1　引言

　　計算機病毒不是一個憑空的產物，它是一個出於特殊需求並實現特殊目的不良計算機程式或者程式的集合。人類對計算機病毒的研究也有一個比較長的時間***其實在計算機誕生不久就用關於計算機病毒的設想，但在當時併為引起重視***。但多限於對計算機病程式碼和病毒具體實現機制的研究以及通過技術手段來做計算機病毒的防護。而隨著計算機技術的廣泛普及和計算機的普遍使用，使得這種僅僅侷限在計算機技術的研究，在面隊當今計算機病毒的飛速發展顯得力不從心。往往是計算機病毒的防護工作總是落後與計算機病毒的出現速度，而通常這樣的結果導致了計算機病毒給廣大的計算機使用者帶了巨大的麻煩和經濟損失。本文旨在通過使用者這個角度入手，為提出對算機病毒的可預知性做好準備。

　　為了實現這個目標，我們從使用計算機使用者的群體和這個使用者群體都在用計算機做什麼，以及通過那些手段在使用計算機三個方面來討論計算機病毒和計算機使用者的關係，從而為得出能預見計算機病毒的發展方向做好準備，也同時可給計算機病毒的防護帶來重要意義的指導。

　　2　使用者群體分析

　　由於現在的計算機的使用的廣大特點是用來上網，並且除了特殊用途和條件限制的計算機也都是聯在互連網上的***截止2010年底中國網民數量為4.57億。所以我們研究的群體也主要是使用互連網的群體，雖然不是全體的計算機使用人群但可以代表計算機使用人群的特點。下面我們就用來自CNNIC第27次中國互連網路發展狀況統計報告中的的資料來說明下。

　　在圖1中橫軸代表年齡、左邊縱軸代表特定年齡段上網人數的百分比。從這個圖中我們可以看出在我國計算機的使用者人群主要是10-49歲***圖中的紅實線和虛線框部分***，這個人群包含了學生、上班族、失業者和大多數已經比較成功的人士。並且10-29***圖中紅虛線部分***歲的人在主要人群中又佔相當大的比例。

　　但同時我們也要注意到一個事實，這個人群是最有創造力和精力的人群也是財富表現最不平衡的人群，並且在10-19歲這個佔有人數比較多的人群，是一個道德和價值觀並不成熟的群體，他們存在著一個問題即道德失範。這就為計算機病毒的產生有了現實基礎。通過了解我們知道計算機病毒的製作者都是比較年輕***CHI的陳盈毫，twitter蠕蟲的邁克爾・穆尼***MichaelMooney******都是被包含在這個人群中。

　　3　使用者行為分析

　　在我們看清楚了我們的使用者群體都是那些人後現在來分析下這個使用者群體都在做什麼即使用者的行為，還是通過用來自CNNIC第27次中國互連網路發展狀況統計報告中部分資料來說明下。

　　在報告中，可以看出雖然網路的使用還是多數在新聞和視聽娛樂，但同時也看到建立在虛擬貨幣和電子商務平臺的網路行為還是保持了較快的增長速度。這就使得網路和經濟利益變的更加緊密，通過2008-2010年發生的網路安全事件中網路遊戲盜號行為、網銀賬號失竊行為也是較多，而對與計算機病毒的防護者來說這幾年天天都碰到的是木馬和蠕蟲。從這個層面上來說計算機群體對計算機的使用情況決定了計算機病毒的侵入方向。

　　在近幾年理，計算機病毒種類中的木馬和蠕蟲始終是主流，而木馬的表現尤其突出。結合上面我們對使用者群體的分析可以看出計算機病毒的熱點，一定是跟隨使用者在對計算機的使用情況來決定的，也就是說計算機病毒是根植在使用者使用計算機的用途之上的，它不是憑空產生和沒有依據的。而作為計算機病毒的製造者也一定是包含在計算機使用者這個群體當中。

　　4　使用者手段分析

　　分析了使用者的行為，接下來分析使用者通過那些手段來實現這些行為的。計算機對於人類來說是一個偉大工具的發明，它給人類帶來的巨大好處是無庸置疑的。資料這個詞一定是在計算機領域中使用最廣泛的詞彙，不管是專業的還是非專業的人員，人們每天都在使用不同的傳輸介質和方法都在不停的交換和傳輸著他人想要的和自己想要的資料。當然這些介質和方法都是隨著計算機技術發展而不斷變化的。自1999年usb這種儲存的出現以來，計算機病毒在感染儲存上就逐漸的表現為對usb的重點感染，而對於其他如光碟和幾乎消失的軟盤這些儲存介質已不在是病毒所青睞的物件了。

　　隨著2001年網路在世界的廣泛普及，人們對計算機的使用發生了巨大的變化，不在是單一的通過儲存介質來進行資料和資訊的交流。人們每天通過網路瀏覽器和下載工具可以獲得大量的資訊和和自己想要的資料，而計算機病毒的傳播途徑也發身了巨大變化。釣魚網站、惡意外掛、非法副檔名等各具特色的計算機病毒異常活躍，都說明了這個時期的計算機病毒的傳播途徑變的不在是以儲存介質為唯一重點來進行感染。而且傳播的方式變的更加靈活和多變，而且對於使用者來說是更加容易被感染。這些都造成了一段時間內這種計算機病毒的傳播範圍和速度都是急劇上升的。但是當人們熟悉和了解這種計算機病毒的特點後對於這種病毒的防護在短期內就會有很好的效果。

　　計算機病毒的主要傳播途徑是網路瀏覽器或者下載、***、區域網、儲存介質這四個方面，而在這個四個方面中由於網路瀏覽器或者下載和儲存介質是被廣大使用者使用計算機最通用的用途所以成了計算機病毒的主要傳播途徑。同時也可以看出來一些傳播途徑的特點如***，由於***的技術在這段時間內沒有發生重大和根本性的變化，所以計算機病毒的感染還是和以前一樣屬於比較傳統的方式，這也就決定了通過這種途徑傳播的計算機病毒在這段時間內不會有太大的起伏。

　　5　結束語

　　我們通過使用者群體、使用者行為、使用者手段三個方面來分析了計算機使用者和計算機病毒的關係。通過上面的分析我們總結為：首先計算機使用者是計算機病毒的製造者和傳播者;其次計算機使用者的行為決定了計算機病毒的發展方向;最後計算機使用者使用計算機的手段是計算機病毒傳播途徑的有效載體。