計算機病毒與防護論文

　　計算機網路病毒伴隨著網路技術的高速發展不斷滋生繁衍,其危害已經引起人們的廣泛關注。下面是小編為大家整理的，供大家參考。

　　範文一：計算機病毒傳播及安全防範探析

　　1計算機網路病毒的特點

　　計算機網路病毒作為計算機程式的一種，是由人研製出來的，其存在的以下幾種特點：

　　1.1自我繁殖性

　　計算機網路病毒雖然不同於醫學上的病毒是天然存在的，但它與醫學上的病毒存在著一樣的特性。計算機網路病毒是由人為製造，有一連串的程式碼組織成的一種軟體程式，這種程式投入到計算機系統中，會自我繁殖，自我傳播，因此存在難以控制性和消滅性。

　　1.2自我傳播性

　　計算機網路病毒如同醫學上的病毒一樣，存在著自我傳播性。計算機病毒傳染性是指計算機病毒通過修改別的程式將自身的複製品或其變體傳染到其它無毒的物件上，這些物件可以是一個程式也可以是系統中的某一個部件。

　　1.3傳播速度快

　　隨著科技的進步，計算機網路的不斷普及，隨著計算機網路技術的不斷提高，人們越來越追求網路速度的提高。計算機病毒隨著計算機網路速度的提高，其傳播速度也越來越快。計算機病毒一旦在網路上傳播，隨著高速的網路速度，計算機病毒會快速的在網路上進行傳播。

　　1.4計算機病毒的破壞性強

　　當前不僅僅只是家庭普及了計算機技術，企業甚至是國家都在使用計算機技術。人們使用計算機技術上網轉賬、傳遞資料、研製技術等等。計算機網路病毒不僅僅會造成計算機系統的崩潰，破壞計算機的使用，對於人們的財產安全也存在這嚴重威脅。因此，計算機網路病毒的破壞性極其嚴重，計算機中毒後，可能會導致正常的程式無法執行，把計算機內的檔案刪除或受到不同程度的損壞。破壞引導扇區及BIOS，硬體環境破壞。

　　1.5隱藏性強

　　計算機感染病毒之後，並不一定會當時就觸發造成計算機系統的破壞，其存在著一定的隱藏性和潛伏性。如果計算機使用者不通過專業的裝置進行檢測的話，使用者很難會發現計算機感染病毒。

　　2計算機網路病毒的的分類

　　計算機網路病毒如同醫學上的病毒一樣，存在的不同類別的病毒。更具當前對於計算機網路病毒的研究，採用科學的、嚴謹的分類方法，對於當前社會中計算機網路病毒主要由以下幾種分類：***1***木馬病毒：木馬病毒其實是一種具有極其隱祕性和偽裝性的病毒，是通過一種遠端控制程式安裝到被控制計算機中，實現遠端控制中了木馬病毒的計算機，一次來盜取計算機中的重要資訊。木馬病毒可以執行拷貝、刪除、關機、自動傳送郵件、自動下載等一系列操作，因此木馬病毒是對計算機威脅最大的一種病毒。***2***蠕蟲病毒：蠕蟲病毒是一種具有極其自我複製自我傳播性質病毒，它已經傳播，會不斷地自我複製然後自我傳播，以傳染更多的計算機。蠕蟲病毒能控制計算機進行不斷地自動撥號上網，能夠自動的控制計算機接收發送檔案，達到共享計算機重要資訊的目的。

　　3計算機網路病毒的防治措施

　　通過上文所述，我們大概已經瞭解了計算機網路病毒的基本構造和特點，因此，筆者簡單介紹預防計算機網路病毒的幾種措施：***1***不要輕易的開啟一些來歷不明的***，尤其是***名為‘我愛你’‘ILOVEYOU’等檔案。***2***不使用盜版光碟和程式，特別是一些防毒軟體。***3***安裝正版能真正防毒的軟體，並經常掃面防毒和升級。***4***保證系統管理員有最高的管理許可權，避免過多的超級使用者出現。***5***定期對計算機中的重要檔案進行拷貝，以預防計算機中毒之後重要檔案的丟失。***6***計算機使用者要提高防毒意識，不要輕易進入來源不明的網站，並把Internet軟體裡邊的安全設定開啟。為維護網路安全，我們不僅要提高安全意識，更要提高安全技術手段，提高我們的網路素質不製造和傳播病毒，營造綠色和諧的網路環境。對於一些來歷不明的郵件或者圖片不要輕易開啟，要先對這些檔案進行病毒查殺確定安全後再開啟。不要是有盜版光碟。加強對網路病毒的防範意識。安裝可靠合法的計算機病毒查殺軟體，定期對計算機進行病毒查殺。對於一些軟體要及時更新，並從安全的途徑更新。經常備份重要的資料，防止計算機感染病毒後重要資料的丟失，不要隨意開啟不必要的網路共享，制定合理的計算機病毒管理體系，在確保安全的情況下謹慎使用移動儲存裝置。把所有檔案和已知檔案型別的副檔名設定顯示，定期檢查系統配置和關鍵檔案是否正確，阻斷郵件的附件，安裝防火牆阻斷病毒的進入。

　　4結語

　　隨著科技的不斷進步，計算機技術的不斷提高和普及，計算機網路病毒的破壞性也越來越強。通過本文以上所述，我們已經瞭解到計算機網路病毒的分類和特點，因此，為了維護網路安全，我們要加強對於計算機病毒的預防，不開啟來源不安全的網頁和郵件，定期查殺電腦病毒，對於計算機要及時清理垃圾病毒。

　　範文二：計算機病毒的防控方式研究

　　計算機病毒的種類

　　計算機病毒的種類可謂五花八門，根據不同的標準也會有不同的分類。①根據破壞的程度，可分為良性和惡性病毒兩種。前一種在計算機被感染之後不會立刻發作對系統進行破壞，卻會通過不斷複製的方式拖緩系統的執行速度，直到其宕機。惡性病毒的破壞力和危險性就比較強了，一旦使用者的計算機感染了惡性病毒，其損失是不可衡量的。②根據病毒的不同演算法可分為伴隨型、蠕蟲型和寄生型病毒。伴隨型病毒不改變檔案，但卻根據演算法去產生EXE檔案的伴隨體，這種伴隨體名字相同而副檔名不同。蠕蟲型病毒主要通過網路來傳播，也不對檔案和資料資訊有任何的篡改。而寄生型的病毒主要是依附在系統的引導扇區或者檔案之中，系統功能的執行將會幫助其進行傳播。③按照寄存的媒體，可將病毒分為檔案、網路和引導型病毒。檔案病毒主要會感染檔案，網路病毒的傳播物件是網路中的可執行檔案，引導型病毒存在於啟動扇區和硬碟系統引導扇區中。

　　計算機病毒的主要特點

　　計算機病毒也有著自身的特點。我們可以簡單地將其總結如下：①攻擊隱蔽性較強。一般，病毒在感染計算機系統的時候都不太會被警覺，往往是在後果嚴重的時候才被人發現。②較強的繁殖能力，一旦病毒入侵電腦，發作可以相當的快速。③廣泛的傳染途徑。無論是軟盤、硬體裝置或者有線、無線網路，都可能是病毒入侵電腦的途徑，而且會不斷地進行蔓延。④較長的潛伏期，有些病毒可以進行長期的潛伏，直到達到相關的條件之後再集中地爆發。⑤加強的破壞力，計算機病毒一旦發作，輕微的可能干擾到系統執行的正常性，也有可能會導致資料的破壞和刪除，乃至整個系統的完全癱瘓。⑥較強的針對性，計算機病毒可以經過精心的設計之後，根據環境和時機來準確地進行攻擊。

　　計算機病毒的感染原理

　　1引導型病毒感染原理

　　系統引導型病毒的感染物件是軟盤的引導扇區、硬碟的主引導扇區或者是DOS引導扇區。一旦計算機由被感染的軟盤而啟動，就將會受到感染。被感染的軟體啟動計算機的時候將會把病毒搶先於作業系統而自動裝入記憶體，從而對系統的讀寫等動作進行控制，並且找機會去感染其他的磁碟。

　　2檔案型病毒感染原理

　　依附或者覆蓋在檔案中的檔案型病毒，會將被感染的檔案進行一些引數上的修改，將其自身的病毒程式新增到原檔案中去。因此，只要檔案執行，那麼病毒的程式程式碼將會首先執行並且留在記憶體中，對系統進行破壞。對於各個執行的程式檔案，病毒都會首先對其檢查是否被感染，對漏掉的立刻進行感染，增強破壞力。

　　3混合型病毒感染原理

　　混合型的病毒感染可執行檔案之後，還可以將其串擾到硬碟的引導區。一旦感染了這樣的病毒，病毒會首先進入記憶體而伺機去感染其他的磁碟。作業系統載入記憶體之後，病毒通過攔截INT21H去感染檔案。甚至有些被感染過的系統用format格式化硬碟都無法對病毒進行消除。

　　4計算機病毒感染的渠道

　　計算機病毒主要有以下幾種常見的傳播渠道：①***。***是資訊社會中常見的一種通訊手段，而且覆蓋面廣，也加劇了病毒的擴散性。②檔案。病毒可以通過感染檔案後隨著檔案的傳播來擴散。而且還可能在區域網中反覆地感染，受染計算機可能出現藍屏或者頻繁重啟以及資料被破壞的情況，甚至可能造成區域網中所有的系統受染、癱瘓。③通過系統裝置感染。這種感染方式可能會造成硬碟內的資料破壞和丟失，或者逼迫其進行低階格式化。

　　5特洛伊木馬、網路蠕蟲、Internet語言病毒感染原理

　　一些用Java、VB、ActiveX等撰寫出來的病毒往往通過網路來對使用者的個人資訊進行盜竊，亦或是使得計算機系統資源利用率下降從而造成宕機。蠕蟲病毒是怎麼感染的呢?它主要是通過掃描後發覺系統的漏洞進入計算機中隱藏起來，一旦收到指令，便開始進行大面積的系統感染並且去試圖聯絡其他的蠕蟲節點，使得計算機被它控制後傳送大量帶有病毒指令的資訊包，最終使得網路因為擁堵而癱瘓掉。這種病毒還會讓計算機失去控制般地對檔案和文件進行刪除，而產生非常多的病毒垃圾檔案，讓計算機沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是：Nimda尼姆達病毒，郵件和IIS漏洞是其主要的傳播途徑，它利用IIS漏洞從而讓網路擁堵，進而癱瘓。CodeRed紅色程式碼，傳播途徑為IIS安全漏洞，對計算機主系統進行破壞從而使得計算機無法使用，而且利用命令使計算機發送大量的垃圾資訊造成網路阻斷。Happytime歡樂時光，利用郵件和共享檔案傳播，或者out-look的自動預覽功能在網路中進行大量的繁殖，主要危害是刪除檔案和消耗資源，從而使得計算機失控。

　　計算機病毒的防範對策

　　對病毒的檢測技術進行完善。通過自身校驗、關鍵字和檔案長度等等來對病毒的特徵進行檢測。要想防護病毒，就要在病毒的檢測上更有作為，然後隨著病毒的種類和數量增加，對於古怪的程式碼的識別過程也變得複雜起來。建立一個多層次的防禦體系迫在眉睫，這個系統中應該包含了病毒的檢測，多層資料保護和集中管理等等多種多樣的功能。

　　1計算機病毒的清除

　　一旦發現了病毒，我們通常都會用現有的病毒查殺軟體，如金山毒霸、瑞星、KV330等對其進行清除。這些軟體的最新版本都基本上能夠滿足對目前常見病毒的消除需要，而且還能夠利用實時監控來對計算機進行全時段的保護，從而降低外來病毒感染的危險。然而，隨著病毒種類的增多，有些軟體並不能完全涵蓋，所以，同時使用多種反病毒的軟體，能夠更加有效地應對病毒。同時，新的病毒層出不窮，針對其的反毒手段總是滯後的，我們在選用反毒軟體的時候一定也要注意去選擇最新的軟體或者不斷對原有的軟體進行更新。

　　2注重軟硬體的防護

　　計算機病毒疫苗程式是目前軟體方面比較常見的，它能夠對系統的執行進行監控，在發現記憶體和磁碟發生變化時進行及時的提醒，使得使用者能夠針對變化採取相應的處理措施，從而對病毒的入侵起到防護作用。硬體的防禦主要是改變計算機系統結構和插入附加韌體兩種手段，而後者更為常用。通過將防病毒卡插到主機板上，系統啟動後便能夠自動地執行，對CPU取得先於病毒的控制權。

　　3對計算機網路加強管理

　　要從根本上對計算病毒進行防護和治理，不僅需要技術手段，也需要有效的管理機制，從意識上提高，才能夠更好地保障系統的安全。在目前，技術方面，硬體裝置和軟體系統無論從使用、維護、管理和服務各個環節都需要有規章制度來進行嚴格的限制。同時，對於網路管理員要加強法制和職業道德方面的教育，在工作程式和操作上不斷地進行規範性培養。新技術和新手段，再聯合行之有效的管理制度，“防殺結合，以防為主，以殺為輔，軟硬互補，標本兼治”這樣上佳的安全模式的建立也就不再遙遠。只有這樣，我們才能最大限度地保證系統不沾染病毒，或者在感染病毒之後能夠最大程度地降低損失。