第一篇：關(guān)于計(jì)算機(jī)病毒的研究報(bào)告

關(guān)于計(jì)算機(jī)木馬與病毒的研究報(bào)告 專業(yè)：計(jì)算機(jī)應(yīng)用學(xué)號：201336616106姓名：陳威華

【摘要】：近年來,隨著科學(xué)技術(shù)水平的提高和社會(huì)經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)應(yīng)用滲透到社會(huì)生活的各個(gè)領(lǐng)域,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。本文簡要分析計(jì)算機(jī)木馬病毒的由來、特點(diǎn)及和木馬潛伏，提出有針對性的安全防范措施。首先聲明，木馬不同于病毒，病毒是可以自我復(fù)制并傳播的，特洛伊木馬只是一個(gè)“間諜”，隱藏在你的電腦里，成為一個(gè)隱蔽的后門。別人可以通過特洛伊木馬來控制你的電腦或者竊取賬號信息等。

關(guān)于木馬的由來：然而，計(jì)算機(jī)世界的特洛伊木馬(Trojan)是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。所謂后門就是一種可以為計(jì)算機(jī)系統(tǒng)秘密開啟訪問入口的程序。一旦被安裝，這些程序就能夠使攻擊者繞過安全程序進(jìn)入系統(tǒng)。該功能的目的就是收集系統(tǒng)中的重要信息，例如，財(cái)務(wù)報(bào)告、口令及信用卡號。此外，攻擊者還可以利用后門控制系統(tǒng)，使之成為攻擊其它計(jì)算機(jī)的幫兇。由于后門是隱藏在系統(tǒng)背后運(yùn)行的，因此很難被檢測到。它們不像病毒和蠕蟲那樣通過消耗內(nèi)存而引起注意。

它是指通過一段特定的程序（木馬程序）來控制另一臺計(jì)算機(jī)。木馬通常有

兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端；另一個(gè)是服務(wù)端，即被控制端。植入被種者電腦的是“服務(wù)器”部分，而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)，安全和個(gè)人隱私也就全無保障了！

木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多

種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊表，更改計(jì)算機(jī)配置等。

隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

第一代木馬 ：偽裝型病毒

這種病毒通過偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)。世界上第一個(gè)計(jì)算機(jī)木馬是出現(xiàn)在1986年的PC-Write木馬。它偽裝成共享軟件PC-Write的2.72版本（事實(shí)上，編寫PC-Write的Quicksoft公司從未發(fā)行過2.72版本），一旦用戶信以為真運(yùn)行該木馬程序，那么他的下場就是硬盤被格式化。在我剛剛上大學(xué)的時(shí)候，曾聽說我校一個(gè)前輩牛人在WAX機(jī)房上用BASIC作了一個(gè)登錄界面木馬程序，當(dāng)你把你的用戶ID，密碼輸入一個(gè)和正常的登錄界面一模一樣的偽登錄界面后后，木馬程序一面保存你的ID,和密碼，一面提示你密碼錯(cuò)誤讓你重新輸入，當(dāng)你第二次登錄時(shí)，你已成了木馬的犧牲品。此時(shí)的第一代木馬還不具備傳染特征。第二代木馬 ：AIDS型木馬

繼PC-Write之后，1989年出現(xiàn)了AIDS木馬。由于當(dāng)時(shí)很少有人使用電子郵件，所以AIDS的作者就利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播：給其他人寄去一封封含有木馬程序軟盤的郵件。之所以叫這個(gè)名稱是因?yàn)檐洷P中包含有AIDS和HIV疾病的藥品，價(jià)格，預(yù)防措施等相關(guān)信息。軟盤中的木馬程序在運(yùn)行后，雖然不會(huì)破壞數(shù)據(jù)，但是他將硬盤加密鎖死，然后提示受感染用戶花錢消災(zāi)?？梢哉f第二代木馬已具備了傳播特征（盡管通過傳統(tǒng)的郵遞方式）。

第三代木馬：網(wǎng)絡(luò)傳播性木馬

隨著Internet的普及，這一代木馬兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫。同時(shí)他還有新的特征：添加了“后門”功能。

木馬潛伏

1、集成到程序中

其實(shí)木馬也是一個(gè)服務(wù)器――客戶端程序，它為了不讓用戶能輕易地把它刪除，就常常集成到程序里，一旦用戶激活木馬程序，那么木馬文件和某一應(yīng)用程序捆綁在一起，然后上傳到服務(wù)端覆蓋原文件，這樣即使木馬被刪除了，只要運(yùn)行捆綁了木馬的應(yīng)用程序，木馬又會(huì)被安裝上去了。綁定到某一應(yīng)用程序中，如綁定到系統(tǒng)文件，那么每一次Windows啟動(dòng)均會(huì)啟動(dòng)木馬。

2、隱藏在配置文件中

木馬實(shí)在是太狡猾，知道菜鳥們平時(shí)使用的是圖形化界面的操作系統(tǒng)，對于那些

已經(jīng)不太重要的配置文件大多數(shù)是不聞不問了，這正好給木馬提供了一個(gè)藏身之處。而且利用配置文件的特殊作用，木馬很容易就能在大家的計(jì)算機(jī)中運(yùn)行、發(fā)作，從而偷窺或者監(jiān)視大家。不過，這種方式不是很隱蔽，容易被發(fā)現(xiàn)，所以在Autoexec.bat和Config.sys中加載木馬程序的并不多見，但也不能因此而掉以輕心。

3、潛伏在Win.ini中

木馬要想達(dá)到控制或者監(jiān)視計(jì)算機(jī)的目的，必須要運(yùn)行，然而沒有人會(huì)傻到自己在自己的計(jì)算機(jī)中運(yùn)行這個(gè)該死的木馬。當(dāng)然，木馬也早有心理準(zhǔn)備，知道人類是高智商的動(dòng)物，不會(huì)幫助它工作的，因此它必須找一個(gè)既安全又能在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行的地方，于是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看，在它的[windows]字段中有啟動(dòng)命令“l(fā)oad=”和“run=”，在一般情況下“=”后面是空白的，如果有后跟程序，比方說是這個(gè)樣子：run=c：windowsfile.Exeload=c：windowsfile.exe。這時(shí)你就要小心了，這個(gè)file.exe很可能是木馬。

4、偽裝在普通文件中

這個(gè)方法出現(xiàn)的比較晚，不過很流行，對于不熟練的windows操作者，很容易上當(dāng)。具體方法是把可執(zhí)行文件偽裝成圖片或文本——在程序中把圖標(biāo)改成Windows的默認(rèn)圖片圖標(biāo)，再把文件名改為*.jpg.exe，由于Win98默認(rèn)設(shè)置是“不顯示已知的文件后綴名”，文件將會(huì)顯示為*.jpg，不注意的人一點(diǎn)這個(gè)圖標(biāo)就中木馬了（如果你在程序中嵌一張圖片就更完美了）。

查殺：首先找到感染文件，其手動(dòng)方法是結(jié)束相關(guān)進(jìn)程然后刪除文件，但是有很多木馬專殺的軟件.可以助軟件刪除。一般來說一種殺毒軟件程序，它的木馬專殺程序能夠查殺某某木馬的話，那么它自己的普通殺毒程序也當(dāng)然能夠殺掉這種木馬，因?yàn)樵谀抉R泛濫的今天，為木馬單獨(dú)設(shè)計(jì)一個(gè)專門的木馬查殺工具，那是能提高該殺毒軟件的產(chǎn)品檔次的，對其聲譽(yù)也大大的有益，實(shí)際上一般的普通殺毒軟件里都包含了對木馬的查殺功能.如果大家說某某殺毒軟件沒有木馬專殺的程序，那這家殺毒軟件廠商自己也好像有點(diǎn)過意不去，即使它的普通殺毒軟件里當(dāng)然的有殺除木馬的功能。還有一點(diǎn)就是，把查殺木馬程序單獨(dú)剝離出來，可以提高查殺效率,很多殺毒軟件里的木馬專殺程序只對木馬進(jìn)行查殺，不去檢查普通病毒庫里的病毒代碼，也就是說當(dāng)用戶運(yùn)行木馬專殺程序的時(shí)候，程序只調(diào)用木馬代碼庫里的數(shù)據(jù)，而不調(diào)用病毒代碼庫里的數(shù)據(jù)，大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的，因?yàn)橛刑嗵嗟牟《?每個(gè)文件要經(jīng)過幾萬條木馬代碼的檢驗(yàn)，然后再加上已知的差不多有近10萬個(gè)病毒代碼的檢驗(yàn)，那速度豈不是很慢了.省去普通病毒代碼檢驗(yàn)，是不是就提高了效率，提高了速度呢? 也就是說好多殺毒軟件自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒，但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬！

計(jì)算機(jī)病毒的起源：關(guān)于計(jì)算機(jī)病毒的起源,目前有很多種說法,一般人們認(rèn)為,計(jì)算機(jī)病毒來源于早期的特洛伊木馬程序。這種程序借用古希臘傳說中特洛伊戰(zhàn)役中木馬計(jì)的故事:特洛伊王子在訪問希臘古希臘傳說，特洛伊王子帕里斯訪問希臘，誘走了王后海倫，希臘人因此遠(yuǎn)征特洛伊。圍攻9年后，到第10年，希臘將領(lǐng)奧德修斯獻(xiàn)了一計(jì)，就是把一批勇士埋伏在一匹巨大的木馬腹內(nèi)，放在城外后，佯作退兵。特洛伊人以為敵兵已退，就把木馬作為戰(zhàn)利品搬入城中。到了夜間，埋伏在木馬中的勇士跳出來，打開了城門，希臘將士一擁而入攻下了城池。

首先聲明，木馬不同于病毒，病毒是可以自我復(fù)制并傳播的，特洛伊木馬只是一個(gè)“間諜”，隱藏在你的電腦里，成為一個(gè)隱蔽的后門。別人可以通過特洛伊木馬來控制你的電腦或者竊取賬號信息等

你可以下載卡巴斯基或者NOD32等殺毒軟件，一般對于木馬病毒可以采用清除的功能剝?nèi)阂獯a，對文件不造成影響

簡介熊貓燒香病毒：“熊貓燒香”（“威金”病毒變種）

病毒特征

1、這個(gè)病毒關(guān)閉眾多殺毒軟件和安全工具

2、循環(huán)遍歷磁盤目錄，感染文件，對關(guān)鍵系統(tǒng)文件跳過

3、感染所有EXE、SCR、PIF、COM文件

4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼

5、自動(dòng)刪除*.gho文件（ghost系統(tǒng)備份鏡象文件）

6，病毒攻擊計(jì)算機(jī)弱口令以及利用微軟自動(dòng)播放功能（導(dǎo)致盤符雙擊打不開）7更改圖標(biāo)為燒香熊貓（有的變種可能不會(huì)使用熊貓的圖標(biāo)而換做其他的圖標(biāo)）

“尼姆亞（Worm.Nimaya）”病毒：警惕程度★★★☆，蠕蟲病毒，通過感染文件傳播，依賴系統(tǒng)：WIN 9X/NT/2000/XP。

誘使用戶運(yùn)行。病毒運(yùn)行后，會(huì)自動(dòng)查找Windows格式的EXE可執(zhí)行文件，并進(jìn)行感染。由于該病毒編寫存在問題，用戶的一些軟件可能會(huì)被其損壞，無法運(yùn)行。

起源：2005年2月3日，湖北網(wǎng)警在武漢關(guān)山一出租屋內(nèi)，將“熊貓燒香”病毒制作者“武漢男孩”李俊抓獲。2004年中專畢業(yè)后，李俊曾多次到北京、廣州找IT方面的工作，但均未成功。為發(fā)泄心中不滿，他開始嘗試編寫電腦病毒。通過編寫“熊貓燒香”，李俊等人非法獲利10萬余元。據(jù)警方介紹，李俊已供述了如何殺死“熊貓燒香”病毒的方法。出租屋抓獲武漢男孩 1月31日，湖北省公安廳網(wǎng)監(jiān)總隊(duì)部署合力開展案件偵破，成立了指揮領(lǐng)導(dǎo)小組與偵破專班。

在網(wǎng)監(jiān)總隊(duì)統(tǒng)一部署下，仙桃網(wǎng)警運(yùn)用多種網(wǎng)絡(luò)技

術(shù)手段和偵查手段，獲取了確定犯罪嫌疑人“武漢男孩”的身份信息?！拔錆h男孩”又名“小俊”，男，25歲左右，身高1.75米，網(wǎng)名為“DAVE”。根據(jù)“小俊”上網(wǎng)賬戶資料，警方將目標(biāo)鎖定在武漢市武昌區(qū)關(guān)山某居民樓。2月3日晚7時(shí)左右，回出租屋取東西準(zhǔn)備潛逃的李俊被蹲點(diǎn)守候的工作組當(dāng)場抓獲。突審查出犯罪事實(shí) 經(jīng)突審，李俊交待，“熊貓燒香”病毒系他所寫，病毒源代碼在他居住的某賓館房間電腦硬盤內(nèi)，并承認(rèn)有一份源代碼給了雷磊（男，25歲，李俊的同學(xué)，與李俊同住該賓館房內(nèi)）,并交待了其銷售病毒的下線。專案民警立即出擊，將準(zhǔn)備外逃的雷磊抓獲，并提取了筆記本電腦、硬盤等物品。國家計(jì)算機(jī)病毒應(yīng)急處理中心對提取的源代碼進(jìn)行鑒定，認(rèn)定該源代碼為“熊貓燒香”病毒源代碼。抓獲李俊和雷磊后，警方乘勝追擊，又抓獲另外4名改裝、傳播“熊貓燒香”病毒的嫌疑人。李俊交待，“熊貓燒香”病毒是將幾種病毒合并在一起，演變成一種新病毒“肉雞”來控制電腦，在電腦里制造木馬程序，盜竊他人電腦里的QQ號、游戲裝備等，得手后變賣獲利，一份病毒能賣3000元，李俊一天最高收入達(dá)萬元。求職受挫編寫病毒 “他是網(wǎng)絡(luò)天才?！?2日，湖北省網(wǎng)監(jiān)總

隊(duì)有關(guān)專家如此描述李俊。李俊，男，25歲，新洲區(qū)陽邏街人，曾在某電腦城工作；雷磊，男，25歲，是李俊的同鄉(xiāng)兼同學(xué)。兩人中專畢業(yè)后一起參加網(wǎng)絡(luò)技術(shù)職業(yè)培訓(xùn)班。2004年畢業(yè)后，李俊曾多次上北京、下廣州找IT方面的工作，尤其鐘情于網(wǎng)絡(luò)安全公司，但均未成功。為了發(fā)泄不滿，同時(shí)抱著賺錢的目的，李俊開始編寫病毒，2003年曾編寫過“武漢男孩”病毒，2005年編寫了“武漢男孩2005”病毒及“QQ尾巴”病毒?；卮鹫撸篴nniesally-江湖新秀 五級 2-15 11:13簡潔一點(diǎn)的： “武漢男孩”又名“小俊”，男，25歲左右，身高1.75米，網(wǎng)名為“DAVE”。2004年畢業(yè)后，李俊曾多次上北京、下廣州找IT方面的工作，尤其鐘情于網(wǎng)絡(luò)安全公司，但均未成功。為了發(fā)泄不滿，同時(shí)抱著賺錢的目的，李俊開始編寫病毒，2003年曾編寫過“武漢男孩”病毒，2005年編寫了“武漢男孩2005”病毒及“QQ尾巴”病毒。

對于文件型計(jì)算機(jī)病毒的防范，一般采用以下一些方法：

（1)安裝最新版本的、有實(shí)時(shí)監(jiān)控文件系統(tǒng)功能的防殺計(jì)算機(jī)病毒軟件。（2)及時(shí)更新查殺計(jì)算機(jī)病毒引擎，一般要保證每月至少更新一次，有條件的可以每周更新一次，并在有計(jì)算機(jī)病毒突發(fā)事件的時(shí)候及時(shí)更新。（3)經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對系統(tǒng)進(jìn)行計(jì)算機(jī)病毒檢查。（4)對關(guān)鍵文件，如系統(tǒng)文件、保密的數(shù)據(jù)等等，在沒有計(jì)算機(jī)病毒的環(huán)境下經(jīng)常備份。（5)在不影響系統(tǒng)正常工作的情況下對系統(tǒng)文件設(shè)置最低的訪問權(quán)限，以防止計(jì)算機(jī)病毒的侵害。（6)當(dāng)使用Windows 95/98/2000/NT操作系統(tǒng)時(shí)，修改文件夾窗口中的確省屬性。具體操作為：鼠標(biāo)左鍵雙擊打開“我的電腦”，選擇“查看”菜單中的“選項(xiàng)”命令。然后在“查看”中選擇“顯示所有文件”以及不選中”隱藏已知文件類型的文件擴(kuò)展名”，按“確定”按鈕。注意不同的操作系統(tǒng)平臺可能顯示的文字有所不同。

第二篇：計(jì)算機(jī)病毒畢業(yè)論文

漳州師范學(xué)院

畢業(yè)論文（設(shè)計(jì)）

計(jì)算機(jī)病毒的研究與防治

RESEARCH AND PREVENTION OF COMPUTER VIRUSES

姓 名： 學(xué) 號：

系 別： 計(jì)算機(jī)科學(xué)與工程系 專 業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 年 級： 09級 指導(dǎo)教師：

2012年 11 月 20 日

摘要

自信息時(shí)代以來，計(jì)算機(jī)儼然已成了我們不可或缺的一部分，它慢慢滲入到我們的生活中，與我們形影不離。雖然計(jì)算機(jī)豐富了我們的生活、方便了我們的工作、提高了工作效率、創(chuàng)造了更高的財(cái)富價(jià)值，但伴隨著計(jì)算機(jī)的廣泛應(yīng)用，不可避免的也帶來了計(jì)算機(jī)病毒。計(jì)算機(jī)病毒給我們的日常工作帶來了巨大的破壞和潛在的威脅。作為計(jì)算機(jī)的使用者，我們應(yīng)了解計(jì)算機(jī)病毒的入侵和防范方法以維護(hù)正常、安全的計(jì)算機(jī)使用和通信環(huán)境。因此為了確保計(jì)算機(jī)能夠安全工作，研究計(jì)算機(jī)病毒防范的方式方法，已經(jīng)迫在眉睫。本論文從計(jì)算機(jī)病毒概述、計(jì)算機(jī)病毒防范和清除入手，淺談?dòng)?jì)算機(jī)病毒的特點(diǎn)及相應(yīng)的一些的解決辦法。關(guān)鍵詞:計(jì)算機(jī)病毒;計(jì)算機(jī)安全;入侵途徑;病毒防治

Abstract

Since the information age, the computer has become our indispensable part, which slowly infiltrates into our lives and never leaves us.Although the computer has enriched our lives, facilitated our work, improved our work efficiency and created greater wealth value, but along with wide application of the computer, it also inevitably brings computer viruses.Computer viruses bring tremendous damage and potential threat to our daily work.As computer users, we should be aware of the invasion and the prevention ways of computer viruses to maintain a normal and safe use and communication environment of computer.Therefore in order to ensure the computer security, studying how to prevent computer viruses is imminent.Starting with the overview, prevention and removal of computer viruses, this paper discusses the characteristics of computer viruses and the corresponding solutions.Key words：computer viruses;computer security;invasion ways;virus prevention

I

目 錄

中英文摘要…………………………………………………………?????(I)1計(jì)算機(jī)病毒的概述????????????????????????(1)1.1計(jì)算機(jī)病毒的定義???????????????????????(1)1.2 計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展 ??????????????????(2)1.3計(jì)算機(jī)病毒的特性???????????????????????(5)1.4 計(jì)算機(jī)病毒的分類???????????????????????(6)1.5計(jì)算機(jī)病毒的傳播途徑 ????????????????????(10)2 計(jì)算機(jī)病毒的防范和清除???????????????????(11)2.1計(jì)算機(jī)病毒防范的概念和原則 ?????????????????(11)2.2計(jì)算機(jī)病毒防范基本技術(shù) ???????????????????(11)2.3清除計(jì)算機(jī)病毒的基本方法 ??????????????????(21)3 典型計(jì)算機(jī)病毒???????????????????????(22)3.1引導(dǎo)區(qū)計(jì)算機(jī)病毒 ??????????????????????(22)3.2文件型的計(jì)算機(jī)病毒 ?????????????????????(23)3.3腳本型計(jì)算機(jī)病毒 ??????????????????????(23)3.4特洛伊木馬病毒 ???????????????????????(24)3.5 蠕蟲病毒??????????????????????????(24)4 計(jì)算機(jī)病毒的發(fā)展趨勢?????????????????????(25)參考文獻(xiàn)????????????????????????????(26)致謝??????????????????????????????（27）1計(jì)算機(jī)病毒的概述

有計(jì)算機(jī)的地方就會(huì)伴隨著計(jì)算機(jī)病毒。說起計(jì)算機(jī)病毒，想必計(jì)算機(jī)的使用者都不會(huì)陌生了，因?yàn)槲覀儠r(shí)刻都在與它斗爭著。很多人對計(jì)算機(jī)病毒憎惡但又充滿了好奇，對病毒的制造者既痛恨又敬畏。

計(jì)算機(jī)病毒當(dāng)然不值得崇拜，它給個(gè)人和國家?guī)砹颂嗟膿p失了，每年因?yàn)橛?jì)算機(jī)病毒造成的直接、間接經(jīng)濟(jì)損失都超過百億美元，而且還以逐年遞增的趨勢增長。但與此同時(shí)，它也促進(jìn)了信息安全產(chǎn)業(yè)的發(fā)展，比如反病毒軟件、防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)隔離、數(shù)據(jù)恢復(fù)技術(shù)等等??這一根根救命稻草，使很多企業(yè)和個(gè)人用戶免遭侵害，在很大程度上緩解了計(jì)算機(jī)病毒造成的巨大破壞力，同時(shí)，越來越多的個(gè)人和企業(yè)加入到信息安全領(lǐng)域，同層出不窮的黑客和病毒制造者做著頑強(qiáng)的斗爭。

但稻草畢竟是稻草，救得了一時(shí)不一定救得了一世。目前市場上主流廠商的信息安全產(chǎn)品經(jīng)過多年的積累和精心的研發(fā)，無論從產(chǎn)品線還是從技術(shù)角度來講，都已經(jīng)達(dá)到了相當(dāng)完善的程度。但是，再好的產(chǎn)品，如果不懂得如何去使用，發(fā)揮不了產(chǎn)品真正的優(yōu)勢，又與稻草有什么區(qū)別呢？很多用戶在被病毒感染以后才想起購買殺毒軟件，查殺以后就再也不管，沒有定期的升級和維護(hù)，更沒有根據(jù)自己的使用環(huán)境的特點(diǎn)，制定相應(yīng)的防范策略，可以說把產(chǎn)品的使用效率降到了最低，這樣的狀態(tài)，怎能應(yīng)付日新月異的病毒攻擊呢？

那么，如何將手中的稻草變成強(qiáng)大的武器，當(dāng)危險(xiǎn)臨近時(shí)，能夠主動(dòng)出擊，防患于未然呢？筆者認(rèn)為，關(guān)鍵的問題在于對“對手”的了解。我們要能未雨綢繆，配合手中的工具，防患于未然。

1.1計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒與醫(yī)學(xué)上的“病毒”不同，它不是天然存在的，而是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制的具有特殊功能的程序。由于它與醫(yī)學(xué)上的“病毒”同樣具有傳染和破壞的特性，例如，具有自我復(fù)制能力、很強(qiáng)的感染力、一定的潛伏性、特定的觸發(fā)性和很大的破壞性等等，因此由生物醫(yī)學(xué)上的“病毒”概念引申出“計(jì)算機(jī)病毒”這一名詞。

從廣義上來說，凡是能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。依據(jù)此定義，諸如邏輯炸彈，蠕蟲等都可稱為計(jì)算機(jī)病毒。1994年2月18日，我國正式頒布實(shí)施了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在條例第二十八條明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。[1]

1.2計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展

人類創(chuàng)造了電子計(jì)算機(jī)之后，也制造了計(jì)算機(jī)病毒。自從1983年發(fā)現(xiàn)了全世界首例計(jì)算機(jī)病毒以來，病毒的數(shù)量已達(dá)三十多萬種，并且這個(gè)數(shù)字還在高速增長。計(jì)算機(jī)病毒的危害及造成的損失是眾所周知的，發(fā)明計(jì)算機(jī)病毒的人同樣也受到社會(huì)和公眾輿論的譴責(zé)。也許有人會(huì)問：“計(jì)算機(jī)病毒是哪位先生發(fā)明的?”這個(gè)問題至今還沒有一個(gè)確切的說法，下面是其中有代表性的幾種：

（1）科學(xué)幻想起源說

1977年，美國科普作家托馬斯.丁.雷恩推出轟動(dòng)一時(shí)的《P-1的青春》一書。作者構(gòu)思了一種能自我復(fù)制，利用信息通道傳播的計(jì)算機(jī)程序，并稱之為計(jì)算機(jī)病毒。這是世界上第一個(gè)幻想出來的計(jì)算機(jī)病毒。我們的很多科學(xué)技術(shù)都是先幻想之后才產(chǎn)生的，因此，這種科學(xué)幻想起源說也是有理有據(jù)的。

（2）惡作劇起源說

這種說法是認(rèn)為計(jì)算機(jī)病毒是那些對計(jì)算機(jī)知識和技術(shù)均有興趣的人，他們或是要顯示自己在計(jì)算機(jī)方面的天賦，或是報(bào)復(fù)他人或單位從而編制一些程序來顯示自己的才能且滿足自己的虛榮心，他們的出發(fā)點(diǎn)多少有些惡意的成分在內(nèi)，世界上流行的許多計(jì)算機(jī)病毒都是惡作劇者的產(chǎn)物。

（3）游戲程序起源說

據(jù)說20世紀(jì)70年代，美國貝爾實(shí)驗(yàn)室的計(jì)算機(jī)程序員為了娛樂，在自己的實(shí)驗(yàn)室的計(jì)算機(jī)上編制吃掉對方程序的程序，看誰先把對方的程序吃光，有人猜測這是世界上第一個(gè)計(jì)算機(jī)病毒。（4）軟件商保護(hù)軟件起源說

計(jì)算機(jī)軟件是一種知識密集型的高科技產(chǎn)品，由于對軟件資源的保護(hù)不盡合理，使得許多合法的軟件被非法復(fù)制，從而使得軟件制造商的利益受到了嚴(yán)重的侵害，因此，軟件制造商為了處罰那些非法復(fù)制者并保護(hù)自己的商業(yè)利益，在軟件產(chǎn)品之中加入計(jì)算機(jī)病毒程序并由一定條件觸發(fā)并感染。

IT行業(yè)普遍認(rèn)為，從最原始的單機(jī)磁盤病毒到現(xiàn)在逐步進(jìn)入人們視野的手機(jī)病毒，計(jì)算機(jī)病毒主要經(jīng)歷了如下發(fā)展階段[2]

（1）DOS引導(dǎo)階段

1987年，計(jì)算機(jī)病毒主要是引導(dǎo)型病毒，具有代表性的是“小球”和“石頭”病毒。當(dāng)時(shí)的計(jì)算機(jī)硬件較少，功能簡單，一般需要通過軟盤啟動(dòng)后使用。引導(dǎo)型病毒利用軟盤的啟動(dòng)原理工作，它們修改系統(tǒng)啟動(dòng)扇區(qū)，在計(jì)算機(jī)啟動(dòng)時(shí)首先取得控制權(quán)，減少系統(tǒng)內(nèi)存，修改磁盤讀寫中斷，影響系統(tǒng)工作效率，在系統(tǒng)存取磁盤時(shí)進(jìn)行傳播。1989年，引導(dǎo)型病毒發(fā)展為可以感染硬盤，典型的代表有“石頭2”。（2）DOS可執(zhí)行階段

1989年，可執(zhí)行文件型病毒出現(xiàn)，它們利用DOS系統(tǒng)加載執(zhí)行文件的機(jī)制工作，該類型的典型代表為“耶路撒冷”、“星期天”病毒，病毒代碼在系統(tǒng)執(zhí)行文件時(shí)取得控制權(quán)，修改DOS中斷，在系統(tǒng)調(diào)用時(shí)進(jìn)行傳染，并將自己附加在可執(zhí)行文件中，使文件長度增加。1990年，發(fā)展為復(fù)合型病毒，可感染.COM和.EXE文件。

（3）伴隨、批次型階段

1992年，伴隨型病毒出現(xiàn)，它們利用DOS加載文件的優(yōu)先順序進(jìn)行工作。具有代表性的有“金蟬”計(jì)算機(jī)病毒，它感染.EXE文件時(shí)生成一個(gè)和.EXE同名的擴(kuò)展名為.COM伴隨體，它感染.COM文件時(shí)，改原來的.COM文件為同名的.EXE文件，這樣，在DOS加載文件時(shí)，病毒就取得控制權(quán)。這類計(jì)算機(jī)病毒的特點(diǎn)是不改變原來的文件內(nèi)容、日期及屬性，接觸計(jì)算機(jī)病毒時(shí)只要將其伴隨體刪除即可。（4）幽靈、多形階段

1994年，隨著匯編語言的發(fā)展，實(shí)現(xiàn)同一功能可以用不同的方式進(jìn)行完成，這些方式的組合使一些看似隨機(jī)的代碼產(chǎn)生相同的運(yùn)算結(jié)果。幽靈病毒就是利用這個(gè)特點(diǎn)，每感染一次就產(chǎn)生不同的代碼。例如，“一半”計(jì)算機(jī)病毒就是產(chǎn)生一段有上億種可能的解碼運(yùn)算程序，計(jì)算機(jī)病毒體被隱藏在解碼前的數(shù)據(jù)中，查解這類計(jì)算機(jī)病毒就必須要對這段數(shù)據(jù)進(jìn)行解碼，這就加大了查毒的難度。

（5）生成器、變體機(jī)階段

1995年，在匯編語言中，一些數(shù)據(jù)的運(yùn)算放在不同的通用寄存器中，可運(yùn)算出同樣的結(jié)果，隨機(jī)的插入一些空操作和無關(guān)指令，也不影響運(yùn)算的結(jié)果，這樣，一段解碼算法就可以由生成器生成。當(dāng)生成的是計(jì)算機(jī)病毒時(shí)，這種復(fù)雜的稱之為病毒生成器和變體機(jī)的病毒就產(chǎn)生了。具有典型代表的是“計(jì)算機(jī)病毒制造機(jī)VCL”，它可以在瞬間制造出成千上萬種不同的計(jì)算機(jī)病毒，查解時(shí)就不能使用傳統(tǒng)的特征識別法，需要在宏觀上分析指令，解碼后查解計(jì)算機(jī)病毒。

（6）網(wǎng)絡(luò)、蠕蟲階段

1995年，隨著網(wǎng)絡(luò)的普及，病毒開始利用網(wǎng)絡(luò)進(jìn)行傳播，它們只是以上幾代病毒的改進(jìn)。在非DOS操作系統(tǒng)中，“蠕蟲”是典型的代表，它不占用除內(nèi)存以外的任何資源，不修改磁盤文件，利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址，將自身向下一地址進(jìn)行傳播，有時(shí)也在網(wǎng)絡(luò)服務(wù)器和啟動(dòng)文件中存在。

（7）Windows病毒階段

1996年，隨著Windows和Windows95的日益普及，利用Windows進(jìn)行工作的病毒開始發(fā)展，它們修改(NE，PE)文件，典型的代表是“DS.3873”，這類病毒的機(jī)制更為復(fù)雜，它們利用保護(hù)模式和API調(diào)用接口工作，清除方法也比較復(fù)雜。

（8）宏病毒階段

1996年，隨著Windows Word功能的增強(qiáng)，使用Word宏語言也可以編制病毒，這種病毒使用類Basic語言，編寫容易，感染W(wǎng)ord文檔文件。在Excel和AmiPro出現(xiàn)的相同工作機(jī)制的病毒也歸為此類。（9）Internet階段

1997年，隨著因特網(wǎng)的發(fā)展，各種病毒也開始利用因特網(wǎng)進(jìn)行傳播，一些攜帶病毒的數(shù)據(jù)包和郵件越來越多，如果不小心打開了這些郵件，機(jī)器就有可能中毒。

1.3 計(jì)算機(jī)病毒的特性

寄生性。計(jì)算機(jī)病毒和生物病毒一樣，需要宿主。計(jì)算機(jī)病毒會(huì)寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就會(huì)發(fā)揮作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺的。

隱蔽性。計(jì)算機(jī)病毒要想不容易被發(fā)現(xiàn)的話，就需要隱藏起來。它是一種隱藏性很高的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。

潛伏性。并不是所有的病毒都能馬上發(fā)作的，有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長，病毒的傳染范圍就會(huì)愈大。[3]

可觸發(fā)性。病毒因滿足特定的時(shí)間或日期，期待特定用戶識別符出現(xiàn)，特定文件的出現(xiàn)或使用，一個(gè)文件使用的次數(shù)超過設(shè)定數(shù)等，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。

傳染性。病毒也會(huì)傳染，一臺計(jì)算機(jī)如果感染了病毒，那么曾在這臺計(jì)算機(jī)上使用過的移動(dòng)硬盤或U盤往往已經(jīng)感染上了病毒，而與這臺計(jì)算機(jī)聯(lián)網(wǎng)的其他計(jì)算機(jī)也會(huì)被感染的。由于目前計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展，所以它能在短時(shí)間內(nèi)進(jìn)行快速傳染。

流行性。計(jì)算機(jī)病毒傳染表現(xiàn)大都與時(shí)間相關(guān)，就像生物領(lǐng)域的流行病一樣，一定的時(shí)間內(nèi)爆發(fā)、流行，等相應(yīng)的殺毒軟件開發(fā)出來后，就趨向減少，甚至消失為止。除了上述特點(diǎn)以外，計(jì)算機(jī)病毒還具有不可預(yù)見性、衍生性、針對性、欺騙性、持久性等特點(diǎn)。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)，所以給計(jì)算機(jī)病毒的預(yù)防、檢測與清除工作帶來了很大的難度。

隨著計(jì)算機(jī)應(yīng)用的不斷發(fā)展，計(jì)算機(jī)病毒又出現(xiàn)一些新的特性如：利用微軟漏洞主動(dòng)傳播、局域網(wǎng)內(nèi)快速傳播、以多種方式傳播、大量消耗系統(tǒng)與網(wǎng)絡(luò)資源、雙程序結(jié)構(gòu)、用即時(shí)工具傳播病毒、病毒與黑客技術(shù)的融合、遠(yuǎn)程啟動(dòng)等。

1.4 計(jì)算機(jī)病毒的分類

根據(jù)計(jì)算機(jī)病毒破壞的能力分類：

無害型：除了傳染時(shí)減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。無危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音等。危險(xiǎn)型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

非常危險(xiǎn)型： 這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。例如CIH病毒。

根據(jù)計(jì)算機(jī)病毒的破壞情況分類[4]：

良性病毒：是指包含立即對計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行傳播，從一臺計(jì)算機(jī)傳染到另一臺，并不破壞計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)，但它會(huì)使系統(tǒng)資源急劇減少，可用空間越來越少，最終導(dǎo)致系統(tǒng)崩潰。如國內(nèi)出現(xiàn)的小球病毒。

惡性病毒：是指在代碼中包含損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對系統(tǒng)產(chǎn)生直接破壞作用的計(jì)算機(jī)病毒。它們往往封鎖、干擾、中斷輸入輸出、破壞分區(qū)表信息、刪除數(shù)據(jù)文件，甚至格式化硬盤等。如米開朗基羅病毒，當(dāng)其發(fā)作時(shí)，硬盤的前17個(gè)扇區(qū)將被徹底破壞，使整個(gè)硬盤上的數(shù)據(jù)丟失。需要指出的是，良性和惡性是相對比較而言的。

按計(jì)算機(jī)病毒特有的算法分類 [5]：

伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生.EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（.COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。計(jì)算機(jī)病毒把自身寫 6 入.COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

“蠕蟲”型病毒：這類病毒將計(jì)算機(jī)網(wǎng)絡(luò)地址作為感染目標(biāo)，利用網(wǎng)絡(luò)從一

臺計(jì)算機(jī)的內(nèi)存?zhèn)鞑サ狡渌?jì)算機(jī)的內(nèi)存，將自身通過網(wǎng)絡(luò)發(fā)送。蠕蟲通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，除了內(nèi)存，一般不占用其他資源。

寄生型病毒：除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播。

詭秘型病毒：它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)，利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

變型病毒：這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不

同的內(nèi)容和長度。它們一般的作法是由一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。

按計(jì)算機(jī)病毒的工作方式分類[6]：

引導(dǎo)型病毒的工作方式如圖1.1所示：

圖1.1 引導(dǎo)型病毒的工作方式

文件型病毒的工作方式：

在目前已知的病毒中，大多數(shù)屬于文件型病毒。文件型病毒一般只傳染磁盤上的可執(zhí)行文件（.COM、.EXE）。在用戶調(diào)用染毒的可執(zhí)行文件時(shí)，病毒首先被運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其他文件或直接傳染其他文件。其常見的傳染方式是附著于正常程序文件中，成為程序文件的一個(gè)外殼或部件。文件型病毒的工作方式如圖1.2所示：

圖1.2 文件型病毒的工作方式

混和型病毒工作方式：

混和型病毒在傳染方式上兼具引導(dǎo)型病毒和文件型病毒的特點(diǎn)。這種病毒的原始狀態(tài)是依附在可執(zhí)行文件上，以該文件為載體進(jìn)行傳播。當(dāng)被感染文件執(zhí)行時(shí)，會(huì)感染硬盤的主引導(dǎo)記錄。以后用硬盤啟動(dòng)系統(tǒng)時(shí)，就會(huì)實(shí)現(xiàn)從文件型病毒轉(zhuǎn)變?yōu)橐龑?dǎo)型病毒。例如BloodBound.A，該病毒也稱為Tchechen.3420，主要感染.COM、.EXE和.MBR文件。它將自己附著在可執(zhí)行文件的尾部，將破壞性的代碼放入MBR中，然后清除硬盤中的文件。

宏病毒的工作方式：

宏病毒是利用宏語句編寫的。它們通常利用宏的自動(dòng)化功能進(jìn)行感染，當(dāng)一個(gè)感染的宏被運(yùn)行時(shí)，它會(huì)將自己安裝在應(yīng)用的模板中，并感染應(yīng)用創(chuàng)建和打開的所有文檔。Office中的Word、Excel和PowerPoint都有宏。

Java病毒工作方式：

Java是由Sun公司創(chuàng)建的一種用于互聯(lián)網(wǎng)環(huán)境中的編程語言。Java應(yīng)用程 序不會(huì)直接運(yùn)行在操作系統(tǒng)中，而是運(yùn)行在Java虛擬機(jī)（JVM）上。因此用Java編寫的應(yīng)用程序的移植性非常強(qiáng)，包括現(xiàn)在的手機(jī)中的一些程序也是用Java編寫的。

Java Applet是一種內(nèi)嵌在HTML網(wǎng)頁中的可攜式Java小程序。具有Java功能的瀏覽器可以運(yùn)行這個(gè)小程序。Java Applet可供Web開發(fā)人員建立含有功能更豐富的交互式動(dòng)態(tài)Web網(wǎng)頁。它們會(huì)在使用者訪問網(wǎng)頁時(shí)被執(zhí)行。黑客、病毒作者或其他惡意人士可能會(huì)用Java惡意程序代碼當(dāng)作武器攻擊使用者的系統(tǒng)。

網(wǎng)絡(luò)病毒工作方式：

隨著互聯(lián)網(wǎng)的高速發(fā)展，計(jì)算機(jī)病毒從原來的磁盤進(jìn)行傳播發(fā)展到現(xiàn)在的通過網(wǎng)絡(luò)的漏洞進(jìn)行傳播。到如今，網(wǎng)絡(luò)病毒已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅之一。網(wǎng)絡(luò)病毒中又以蠕蟲病毒出現(xiàn)最早，傳播最為廣泛，例如“沖擊波”、“紅色代碼”病毒等。

腳本病毒工作方式：

腳本病毒也是一種特殊的網(wǎng)絡(luò)病毒。腳本是指從一個(gè)數(shù)據(jù)文檔中執(zhí)行一個(gè)任務(wù)的一組指令，它也是嵌入到一個(gè)文件中，常見的是嵌入到網(wǎng)頁文件中。腳本病毒依賴于一些特殊的腳本語言（例如VBScript、JavaScript、Jscript、PerlScript、PHP、Flash等）。有些腳本語言，例如VBScript（Visual Basic Script）以及JavaScript病毒，必須通過Microsoft的Windows Scripting Host（WSH）才能夠激活執(zhí)行以及感染其他文件。

PE病毒工作方式：

PE病毒，是指感染W(wǎng)indows PE格式文件的病毒。PE病毒是目前影響力極大的一類病毒。PE病毒同時(shí)也是所有病毒中數(shù)量極多、破壞性極大、技巧性最強(qiáng)的一類病毒。如FunLove、“中國黑客”等病毒都屬于這個(gè)范疇。

1.5計(jì)算機(jī)病毒的主要傳播途徑

計(jì)算機(jī)病毒要實(shí)現(xiàn)傳播，有三個(gè)關(guān)鍵環(huán)節(jié):(1)帶病毒文件的遷移。即感染病毒的文件從一臺計(jì)算機(jī)復(fù)制、遷移到另一臺計(jì)算機(jī)，感染其他計(jì)算機(jī)。

10(2)計(jì)算機(jī)操作者的觸發(fā)。計(jì)算機(jī)病毒是寄生在受感染文件上的，只有計(jì)算機(jī)操作者執(zhí)行或者打開受感染的文件，計(jì)算機(jī)病毒才有執(zhí)行的機(jī)會(huì)，才能取得主機(jī)的控制權(quán)。

(3)感染。病毒在取得主機(jī)的控制權(quán)后，就隨時(shí)可以尋找合適的目標(biāo)文件進(jìn)行感染，把病毒副本嵌入到目標(biāo)文件中。計(jì)算機(jī)病毒的防范和清除

計(jì)算機(jī)病毒日益嚴(yán)峻，引起人們越來越大的關(guān)注。它的存在和傳播對用戶造成了很大的危害，為了減少信息資料的丟失和破壞，這就需要在日常使用計(jì)算機(jī)時(shí)，養(yǎng)成良好的習(xí)慣，預(yù)防計(jì)算機(jī)病毒。并且需要用戶掌握一些查殺病毒的知識，在發(fā)現(xiàn)病毒時(shí)，及時(shí)保護(hù)好資料，并清除病毒。

2.1計(jì)算機(jī)病毒防范的概念和原則

計(jì)算機(jī)病毒防范，是指通過建立合理的計(jì)算機(jī)病毒防范體系和制度，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒入侵，并采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。[7]

計(jì)算機(jī)病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，即使是良性病毒，也要占有少量的系統(tǒng)空間，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失，因此，防治計(jì)算機(jī)病毒應(yīng)以預(yù)防為主。

2.2計(jì)算機(jī)病毒防范基本技術(shù)

計(jì)算機(jī)病毒預(yù)防是在計(jì)算機(jī)病毒尚未入侵或剛剛?cè)肭?，就攔截、阻擊計(jì)算機(jī)

病毒的入侵或立即警報(bào)。目前在預(yù)防計(jì)算機(jī)病毒工具中采用的主要技術(shù)如下[8] ：

1、特征代碼技術(shù)

特征代碼法被早期應(yīng)用于SCAN、CPAV等著名病毒檢測工具中，目前被認(rèn)為是用來檢測己知病毒的最簡單、開銷最小的方法。防毒軟件在最初的掃毒方式是將所有病毒的病毒碼加以剖析，并且將這些病毒獨(dú)有的特征搜集在一個(gè)病毒碼資料庫中，每當(dāng)需要掃描該程序是否有毒的時(shí)候，啟動(dòng)殺毒軟件程序，以掃描的方 11 式與該病毒碼資料庫內(nèi)的現(xiàn)有資料一一比對，如果兩方資料皆有吻合之處的話，既判定該程序已遭病毒感染。特征代碼法的實(shí)現(xiàn)步驟如下: 1)采集已知

病毒樣本。如果病毒既感染.COM文件，又感染.EXE文件，那么要對這種病毒要同時(shí)采集.COM型病毒樣本和.EXE型病毒樣本。

2)在病毒樣本中，抽取病毒特征代碼。在既感染.COM文件又感染.EXE文件的病毒樣本中，要抽取兩種樣本共有的代碼。

3)將特征代碼納入病毒數(shù)據(jù)庫。

4)檢測文件。打開被檢測文件，檢查文件中是否含有病毒碼，根據(jù)數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由特征代碼與病毒一一對應(yīng)，便可以斷定，被查文件所感染的是何種病毒。

2、校驗(yàn)和技術(shù)

通常，大多數(shù)的病毒都不是單獨(dú)存在的，它們大都依附或寄生于其它的文檔程序，所以被感染的程序會(huì)有檔案大小增加的情況產(chǎn)生或者是檔案日期被修改的情形。這樣防毒軟件在安裝的時(shí)候會(huì)自動(dòng)將硬盤中的所有檔案資料做一次匯總并加以記錄，將正常文件的內(nèi)容計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)己知病毒又可發(fā)現(xiàn)未知病毒。運(yùn)用校驗(yàn)和檢查病毒采用三種方式: 1)在檢測病毒工具中納入校驗(yàn)和，對被查的對象文件計(jì)算其正常狀態(tài)的校驗(yàn)和，將校驗(yàn)和寫入被查文件中或檢測工具中，而后進(jìn)行比較；

2)在應(yīng)用程序中，放入校驗(yàn)和法自我檢查功能，將文件正常狀態(tài)的校驗(yàn)和寫入文件本身中，每當(dāng)應(yīng)用程序啟動(dòng)時(shí)，比較現(xiàn)行校驗(yàn)和與原校驗(yàn)和。實(shí)現(xiàn)應(yīng)用程序的自檢測；

3)將校驗(yàn)和檢查程序常駐內(nèi)存，每當(dāng)應(yīng)用程序開始運(yùn)行時(shí)，自動(dòng)比較檢查應(yīng)用程序內(nèi)部或別的文件中預(yù)先保存的校驗(yàn)和。

3、行為監(jiān)測法技術(shù)

利用病毒的特有行為特征性來監(jiān)測病毒的方法，稱為行為監(jiān)測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程 序中，這些行為比較罕見。當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。

4、軟件模擬技術(shù)

多態(tài)性病毒每次感染都會(huì)變化其病毒密碼，對付這種病毒，特征代碼法失效。因?yàn)槎鄳B(tài)性病毒代碼實(shí)施密碼化，而且每次所用密鑰不同，把染毒的病毒代碼相互比較，也各不相同，無法找出可能的作為特征的穩(wěn)定代碼。雖然行為檢測法可以檢測多態(tài)性病毒，但是在檢測出病毒后，因?yàn)椴恢《镜姆N類，難于做出殺毒處理，由此出現(xiàn)了一種新的軟件模擬法。

有了病毒的一些基本知識后現(xiàn)在我們就可以來檢查你的電腦中是否含有病毒，要知道這些我們可以按以下幾個(gè)方法來判斷：

1、反病毒軟件的掃描法

這恐怕是我們絕大數(shù)朋友首選，也恐怕是唯一的選擇，現(xiàn)在病毒種類是越來越多，隱蔽的手段也越來越高明，所以給查殺病毒帶來了新的難度，也給反病毒軟件開發(fā)商帶來挑戰(zhàn)。但隨著計(jì)算機(jī)程序開發(fā)語言的技術(shù)性提高、計(jì)算機(jī)網(wǎng)絡(luò)越來越普及，病毒的開發(fā)和傳播是越來越容易了，因而反病毒軟件開發(fā)公司也是越來越多了。但目前比較有名的還是那么幾個(gè)系統(tǒng)的反病毒軟件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。

2、觀察法

這一方法只有在了解了一些病毒發(fā)作的癥狀及常棲身的地方才能準(zhǔn)確地觀察到。如硬盤引導(dǎo)時(shí)經(jīng)常出現(xiàn)死機(jī)、系統(tǒng)引導(dǎo)時(shí)間較長、運(yùn)行速度很慢、不能訪問硬盤、出現(xiàn)特殊的聲音或提示等上述在第一大點(diǎn)中出現(xiàn)的故障時(shí)，我們首先要考慮的是病毒在作怪，但也不能一條胡同走到底，軟、硬件出現(xiàn)故障同樣也可能出現(xiàn)那些癥狀。對于如此病毒引起的我們可以從以下幾個(gè)方面來觀察：

a、內(nèi)存觀察

這一方法一般用在DOS下發(fā)現(xiàn)的病毒，我們可用DOS下的“mem/c/p”命令來查看各程序占用內(nèi)存的情況，從中發(fā)現(xiàn)病毒占用內(nèi)存的情況（一般不單獨(dú)占用，而是依附在其它程序之中），有的病毒占用內(nèi)存也比較隱蔽，用“mem/c/p”發(fā)現(xiàn)不了它，但可以看到總的基本內(nèi)存640K之中少了那么區(qū)區(qū)1K或幾K。b、注冊表觀察法 這類方法一般適用于近來出現(xiàn)的所謂黑客程序，如木馬程序，這些病毒一般是通過修改注冊表中的啟動(dòng)、加載配置來達(dá)到自動(dòng)啟動(dòng)或加載的，一般是在如下幾個(gè)地方實(shí)現(xiàn)：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRun] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRunOnce] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRunSevices] [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce] 等等，在其中對注冊表中可能出現(xiàn)的地方會(huì)有一個(gè)比較詳盡的分析。

c、系統(tǒng)配置文件觀察法

這類方法一般也是適用于黑客類程序，這類病毒一般隱藏在system.ini、wini.ini（Win9x/WinME）和啟動(dòng)組中，在system.ini文件中有一個(gè)"shell=”項(xiàng)，而在wini.ini文件中有“l(fā)oad= ”、“run= ”項(xiàng)，這些病毒一般就是在這些項(xiàng)目中加載它們自身的程序的，注意有時(shí)是修改原有的某個(gè)程序。我們可以運(yùn)行Win9x/WinME中的msconfig.exe程序來一項(xiàng)一項(xiàng)查看。d、特征字符串觀察法

這種方法主要是針對一些較特別的病毒，這些病毒入侵時(shí)會(huì)寫相應(yīng)的特征代碼，如CIH病毒就會(huì)在入侵的文件中寫入“CIH”這樣的字符串，當(dāng)然我們不可能輕易地發(fā)現(xiàn)，我們可以對主要的系統(tǒng)文件（如Explorer.exe)運(yùn)用16進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn)，當(dāng)然編輯之前最好還要備份，畢竟是主要系統(tǒng)文件。e、硬盤空間觀察法

有些病毒不會(huì)破壞你的系統(tǒng)文件，而僅是生成一個(gè)隱藏的文件，這個(gè)文件一般內(nèi)容很少，但所占硬盤空間很大，有時(shí)大得讓你的硬盤無法運(yùn)行一般的程序，但是你查又看不到它，這時(shí)我們就要打開資源管理器，然后把所查看的內(nèi)容屬性設(shè)置成可查看所有屬性的文件，相信這個(gè)龐然大物一定會(huì)到時(shí)顯形的，因?yàn)椴《疽话惆阉O(shè)置成隱藏屬性，到時(shí)刪除它即可。這方面的例子在平時(shí)也會(huì)碰到，明明只安裝了幾個(gè)常用程序，為什么在C盤之中幾個(gè)G的硬盤空間顯示就沒有了，經(jīng)過上述方法一般能很快地讓病毒顯形的。連續(xù)長時(shí)間讀取內(nèi)存或者磁盤的空間突然減小、運(yùn)行程序時(shí)死機(jī)等異常癥狀，這時(shí)我們就要考慮是否遭遇到病毒感染了，接著需要通過殺毒軟件來對整個(gè)硬盤進(jìn)行徹底的檢查。經(jīng)常對Windows進(jìn)行更新可以有效地防止病毒的侵入, 道高一尺，魔高一丈。即使我們做的夠多夠好，仍然無法應(yīng)付最新的病毒爆發(fā)，這就需要我們在使用計(jì)算機(jī)的時(shí)候時(shí)刻保持清醒的頭腦，要密切注意計(jì)算機(jī)的異常癥狀。

有了識別計(jì)算機(jī)病毒的方法，那計(jì)算機(jī)中毒都有哪些具體表現(xiàn)呢？ 根據(jù)計(jì)算機(jī)病毒感染和發(fā)作的階段，可以將計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象分為三大 類，即：計(jì)算機(jī)病毒發(fā)作前、發(fā)作時(shí)和發(fā)作后的表現(xiàn)現(xiàn)象[9]。

1.計(jì)算機(jī)病毒發(fā)作前的表現(xiàn)現(xiàn)象

計(jì)算機(jī)病毒發(fā)作前，是指從計(jì)算機(jī)病毒感染計(jì)算機(jī)系統(tǒng)，潛伏在系統(tǒng)內(nèi)開始，直到激發(fā)條件滿足，計(jì)算機(jī)病毒發(fā)作之前的一個(gè)階段。在這個(gè)階段，計(jì)算機(jī)病毒的行為主要是以潛伏、傳播為主。計(jì)算機(jī)病毒會(huì)以各式各樣的手法來隱藏自己，在不被發(fā)現(xiàn)的同時(shí)，又自我復(fù)制，以各種手段進(jìn)行傳播。

以下是一些計(jì)算機(jī)病毒發(fā)作前常見的表現(xiàn)現(xiàn)象：

（１）計(jì)算機(jī)經(jīng)常性無緣無故地死機(jī)

病毒感染了計(jì)算機(jī)系統(tǒng)后，將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等，引起系統(tǒng)工作不穩(wěn)定，造成死機(jī)現(xiàn)象發(fā)生。

（２）操作系統(tǒng)無法正常啟動(dòng)

關(guān)機(jī)后再啟動(dòng)，操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件，或啟動(dòng)文件被破壞，系統(tǒng)無法啟動(dòng)。這很可能是計(jì)算機(jī)病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化，無法被操作系統(tǒng)加載、引導(dǎo)。

（３）運(yùn)行速度明顯變慢

在硬件設(shè)備沒有損壞或更換的情況下，本來運(yùn)行速度很快的計(jì)算機(jī)，運(yùn)行同樣應(yīng)用程序，速度明顯變慢，而且重啟后依然很慢。這很可能是計(jì)算機(jī)病毒占用了大量的系統(tǒng)資源，并且自身的運(yùn)行占用了大量的處理器時(shí)間，造成系統(tǒng)資源不足，運(yùn)行變慢。

（４）內(nèi)存不足的錯(cuò)誤

某個(gè)以前能夠正常運(yùn)行的程序，程序啟動(dòng)的時(shí)候報(bào)系統(tǒng)內(nèi)存不足，或者使用 應(yīng)用程序中的某個(gè)功能時(shí)報(bào)說內(nèi)存不足。這可能是計(jì)算機(jī)病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間，使得可用內(nèi)存空間減小。需要注意的是在Windows 95/98下，記事本程序所能夠編輯的文本文件不超過64Kb字節(jié)，如果用“復(fù)制／粘貼”操作粘貼一段很大的文字到記事本程序時(shí)，也會(huì)報(bào)“內(nèi)存不足，不能完成操作”的錯(cuò)誤，但這不是計(jì)算機(jī)病毒在作怪。

（５）打印和通訊發(fā)生異常

硬件沒有更改或損壞的情況下，以前工作正常的打印機(jī)，近期發(fā)現(xiàn)無法進(jìn)行打印操作，或打印出來的是亂碼。串口設(shè)備無法正常工作，比如調(diào)制解調(diào)器不撥號。這很可能是計(jì)算機(jī)病毒駐留內(nèi)存后占用了打印端口、串行通訊端口的中斷服務(wù)程序，使之不能正常工作。

（６）無意中要求對軟盤進(jìn)行寫操作

沒有進(jìn)行任何讀、寫軟盤的操作，操作系統(tǒng)提示軟驅(qū)中沒有插入軟盤，或者要求在讀取、復(fù)制寫保護(hù)的軟盤上的文件時(shí)打開軟盤的寫保護(hù)。這很可能是計(jì)算機(jī)病毒自動(dòng)查找軟盤是否在軟驅(qū)中的時(shí)候引起的系統(tǒng)異常。需要注意的是有些編輯軟件需要在打開文件的時(shí)候創(chuàng)建一個(gè)臨時(shí)文件，也有的安裝程序（如Office 97）對軟盤有寫的操作。

（７）以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤

在硬件和操作系統(tǒng)沒有進(jìn)行改動(dòng)的情況下，以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯(cuò)誤和死機(jī)的情況明顯增加。這可能是由于計(jì)算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能，或者計(jì)算機(jī)病毒程序本身存在著兼容性方面的問題造成的。

（８）系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化

這是最明顯的計(jì)算機(jī)病毒感染跡象。計(jì)算機(jī)病毒感染應(yīng)用程序文件后，會(huì)將自身隱藏在原始文件的后面，文件大小大多會(huì)有所增加，文件的訪問、修改日期和時(shí)間也會(huì)被改成感染時(shí)的時(shí)間。尤其是對那些系統(tǒng)文件，絕大多數(shù)情況下是不會(huì)修改它們的，除非是進(jìn)行系統(tǒng)升級或打補(bǔ)丁。對應(yīng)用程序使用到的數(shù)據(jù)文件，文件大小和修改日期、時(shí)間是可能會(huì)改變的，并不一定是計(jì)算機(jī)病毒在作怪。

（９）word保存出現(xiàn)問題

運(yùn)行Word，打開Word文檔后，該文件另存時(shí)只能以模板方式保存無法另存為一個(gè)DOC文檔，只能保存成模板文檔（DOT）。這往往是打開的Word文檔中感染了Word宏病毒的緣故。

（10）磁盤空間迅速減少

沒有安裝新的應(yīng)用程序，而系統(tǒng)可用的磁盤空間減少地很快。這可能是計(jì)算機(jī)病毒感染造成的。需要注意的是經(jīng)常瀏覽網(wǎng)頁、回收站中的文件過多、臨時(shí)文件夾下的文件數(shù)量過多過大、計(jì)算機(jī)系統(tǒng)有過意外斷電等情況也可能會(huì)造成可用的磁盤空間迅速減少。另一種情況是Windows 95/98下的內(nèi)存交換文件的增長，在Windows 95/98下內(nèi)存交換文件會(huì)隨著應(yīng)用程序運(yùn)行的時(shí)間和進(jìn)程的數(shù)量增加而增長，一般不會(huì)減少，而且同時(shí)運(yùn)行的應(yīng)用程序數(shù)量越多，內(nèi)存交換文件就越大。

（11）網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無法調(diào)用

對于有讀權(quán)限的網(wǎng)絡(luò)驅(qū)動(dòng)器卷、共享目錄等無法打開、瀏覽，或者對有寫權(quán)限的網(wǎng)絡(luò)驅(qū)動(dòng)器卷、共享目錄等無法創(chuàng)建、修改文件。雖然目前還很少有純粹地針對網(wǎng)絡(luò)驅(qū)動(dòng)器卷和共享目錄的計(jì)算機(jī)病毒，但計(jì)算機(jī)病毒的某些行為可能會(huì)影響對網(wǎng)絡(luò)驅(qū)動(dòng)器卷和共享目錄的正常訪問。

（12）基本內(nèi)存發(fā)生變化

在DOS下用mem/c/p命令查看系統(tǒng)中內(nèi)存使用狀況的時(shí)候可以發(fā)現(xiàn)基本內(nèi)存總字節(jié)數(shù)比正常的640Kb要小，一般少1Kb～2Kb。這通常是計(jì)算機(jī)系統(tǒng)感染了引導(dǎo)型計(jì)算機(jī)病毒所造成的。

(13)陌生人發(fā)來的電子函件

收到陌生人發(fā)來的電子函件，尤其是那些標(biāo)題很具誘惑力，比如一則笑話，或者一封情書等，又帶有附件的電子函件。當(dāng)然，這要與廣告電子函件、垃圾電子函件和電子函件炸彈區(qū)分開。一般來說廣告電子函件有很明確的推銷目的，會(huì)有它推銷的產(chǎn)品介紹；垃圾電子函件的內(nèi)容要么自成章回，要么根本沒有價(jià)值。這兩種電子函件大多是不會(huì)攜帶附件的。電子函件炸彈雖然也帶有附件，但附件一般都很大，少則上兆字節(jié)，多的有幾十兆甚至上百兆字節(jié)，而電子函件中計(jì)算機(jī)病毒的附件大多是腳本程序，通常不會(huì)超過100Kb字節(jié)。當(dāng)然，電子函件炸彈在一定意義上也可以看成是一種黑客程序，是一種計(jì)算機(jī)病毒。(14)自動(dòng)鏈接到一些陌生的網(wǎng)站

沒有在上網(wǎng)，計(jì)算機(jī)會(huì)自動(dòng)撥號并連接到因特網(wǎng)上一個(gè)陌生的站點(diǎn)，或者在上網(wǎng)的時(shí)候發(fā)現(xiàn)網(wǎng)絡(luò)特別慢，存在陌生的網(wǎng)絡(luò)鏈接。這種聯(lián)接大多是黑客程序?qū)⑹占降挠?jì)算機(jī)系統(tǒng)的信息“悄悄地”發(fā)回某個(gè)特定的網(wǎng)址，可以通過netstat命令查看當(dāng)前建立的網(wǎng)絡(luò)鏈接，再比照訪問的網(wǎng)站來發(fā)現(xiàn)。需要注意的是有些網(wǎng)頁中有一些腳本程序會(huì)自動(dòng)鏈接到一些網(wǎng)頁評比站點(diǎn)，或者是廣告站點(diǎn)，這時(shí)候也會(huì)有陌生的網(wǎng)絡(luò)鏈接出現(xiàn)。當(dāng)然，這種情況也可以認(rèn)為是非法的。

一般的系統(tǒng)故障是有別于計(jì)算機(jī)病毒感染的。系統(tǒng)故障大多只符合上面的一點(diǎn)或二點(diǎn)現(xiàn)象，而計(jì)算機(jī)病毒感染所出現(xiàn)的現(xiàn)象會(huì)多得多。根據(jù)上述幾點(diǎn)，就可以初步判斷計(jì)算機(jī)和網(wǎng)絡(luò)是否感染上了計(jì)算機(jī)病毒。2．計(jì)算機(jī)病毒發(fā)作時(shí)的表征現(xiàn)象

計(jì)算機(jī)病毒發(fā)作時(shí)是指滿足計(jì)算機(jī)病毒發(fā)作的條件，計(jì)算機(jī)病毒程序開始破壞行為的階段。計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)大都各不相同，可以說一百個(gè)計(jì)算機(jī)病毒發(fā)作有一百種花樣。這與編寫計(jì)算機(jī)病毒者的心態(tài)、所采用的技術(shù)手段等都有密切的關(guān)系。

以下列舉了一些計(jì)算機(jī)病毒發(fā)作時(shí)常見的表現(xiàn)現(xiàn)象：

（1）提示一些不相干的話

最常見的是提示一些不相干的話，比如打開感染了宏病毒的Word文檔，如果滿足了發(fā)作條件的話，它就會(huì)彈出對話框顯示“這個(gè)世界太黑暗了！”，并且要求你輸入“太正確了”后按確定按鈕。

（2）聲音異常

惡作劇式的計(jì)算機(jī)病毒，最著名的是外國的“楊基”計(jì)算機(jī)病毒（Yangkee）和中國的“瀏陽河”計(jì)算機(jī)病毒?！皸罨庇?jì)算機(jī)病毒發(fā)作是利用計(jì)算機(jī)內(nèi)置的揚(yáng)聲器演奏《楊基》音樂，而“瀏陽河”計(jì)算機(jī)病毒更絕，當(dāng)系統(tǒng)時(shí)鐘為9月9日時(shí)演奏歌曲《瀏陽河》，而當(dāng)系統(tǒng)時(shí)鐘為12月26日時(shí)則演奏《東方紅》的旋律。這類計(jì)算機(jī)病毒大多屬于“良性”計(jì)算機(jī)病毒，只是在發(fā)作時(shí)發(fā)出音樂和占用處理器資源。

（3）產(chǎn)生特定的圖象

另一類惡作劇式的計(jì)算機(jī)病毒，比如小球計(jì)算機(jī)病毒，發(fā)作時(shí)會(huì)從屏幕上方 不斷掉落下來小球圖形。單純地產(chǎn)生圖象的計(jì)算機(jī)病毒大多也是“良性”計(jì)算機(jī)病毒，只是在發(fā)作時(shí)破壞用戶的顯示界面，干擾用戶的正常工作。

（4）硬盤燈不斷閃爍

硬盤燈閃爍說明有硬盤讀寫操作。當(dāng)對硬盤有持續(xù)大量的操作時(shí)，硬盤的燈就會(huì)不斷閃爍，比如格式化或者寫入很大很大的文件。有時(shí)候?qū)δ硞€(gè)硬盤扇區(qū)或文件反復(fù)讀取的情況下也會(huì)造成硬盤燈不斷閃爍。有的計(jì)算機(jī)病毒會(huì)在發(fā)作的時(shí)候?qū)τ脖P進(jìn)行格式化，或者寫入許多垃圾文件，或反復(fù)讀取某個(gè)文件，致使硬盤上的數(shù)據(jù)遭到損失。具有這類發(fā)作現(xiàn)象的計(jì)算機(jī)病毒大多是“惡性”計(jì)算機(jī)病毒。

（5）進(jìn)行游戲算法

有些惡作劇式的計(jì)算機(jī)病毒發(fā)作時(shí)采取某些算法簡單的游戲來中斷用戶的工作，一定要玩嬴了才讓用戶繼續(xù)他的工作。比如曾經(jīng)流行一時(shí)的“臺灣一號”宏病毒，在系統(tǒng)日期為13日時(shí)發(fā)作，彈出對話框，要求用戶做算術(shù)題。這類計(jì)算機(jī)病毒一般是屬于“良性”計(jì)算機(jī)病毒，但也有那種用戶輸了后，進(jìn)行破壞的“惡性”計(jì)算機(jī)病毒。

（6）Windows桌面圖標(biāo)發(fā)生變化

這一般也是惡作劇式的計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)現(xiàn)象。把Windows缺省的圖標(biāo)改成其他樣式的圖標(biāo)，或者將其他應(yīng)用程序、快捷方式的圖標(biāo)改成Windows缺省圖標(biāo)樣式，起到迷惑用戶的作用。

（7）計(jì)算機(jī)突然死機(jī)或重啟

有些計(jì)算機(jī)病毒程序兼容性上存在問題，代碼沒有嚴(yán)格測試，在發(fā)作時(shí)會(huì)造成意想不到情況；或者是計(jì)算機(jī)病毒在Autoexec.bat文件中添加了一句：Format c：之類的語句，需要系統(tǒng)重啟后才能實(shí)施破壞的。

（8）自動(dòng)發(fā)送電子函件

大多數(shù)電子函件計(jì)算機(jī)病毒都采用自動(dòng)發(fā)送電子函件的方法作為傳播的手段，也有的電子函件計(jì)算機(jī)病毒在某一特定時(shí)刻向同一個(gè)郵件服務(wù)器發(fā)送大量無用的信件，以達(dá)到阻塞該郵件服務(wù)器的正常服務(wù)功能的目的。

(9）鼠標(biāo)自己在動(dòng)

沒有對計(jì)算機(jī)進(jìn)行任何操作，也沒有運(yùn)行任何演示程序、屏幕保護(hù)程序等，而屏幕上的鼠標(biāo)自己在動(dòng)，應(yīng)用程序自己在運(yùn)行，有受遙控的現(xiàn)象。大多數(shù)情況下是計(jì)算機(jī)系統(tǒng)受到了黑客程序的控制，從廣義上說這也是計(jì)算機(jī)病毒發(fā)作的一種現(xiàn)象。

需要指出的是，有些是計(jì)算機(jī)病毒發(fā)作的明顯現(xiàn)象，比如提示一些不相干的話、播放音樂或者顯示特定的圖象等。有些現(xiàn)象則很難直接判定是計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象，比如硬盤燈不斷閃爍，當(dāng)同時(shí)運(yùn)行多個(gè)內(nèi)存占用大的應(yīng)用程序，比如3D MAX，Adobe Premiere等，而計(jì)算機(jī)本身性能又相對較弱的情況下，在啟動(dòng)和切換應(yīng)用程序的時(shí)候也會(huì)使硬盤不停地工作，硬盤燈不斷閃爍。

3.計(jì)算機(jī)病毒發(fā)作后的表現(xiàn)現(xiàn)象

通常情況下，計(jì)算機(jī)病毒發(fā)作都會(huì)給計(jì)算機(jī)系統(tǒng)帶來破壞性的后果，那種只是惡作劇式的“良性”計(jì)算機(jī)病毒只是計(jì)算機(jī)病毒家族中的很小一部分。大多數(shù)計(jì)算機(jī)病毒都是屬于“惡性”計(jì)算機(jī)病毒?！皭盒浴庇?jì)算機(jī)病毒發(fā)作后往往會(huì)帶來很大的損失，以下列舉了一些惡性計(jì)算機(jī)病毒發(fā)作后所造成的后果：

(1)硬盤無法啟動(dòng)，數(shù)據(jù)丟失

計(jì)算機(jī)病毒破壞了硬盤的引導(dǎo)扇區(qū)后，就無法從硬盤啟動(dòng)計(jì)算機(jī)系統(tǒng)了。有些計(jì)算機(jī)病毒修改了硬盤的關(guān)鍵內(nèi)容（如文件分配表，根目錄區(qū)等），使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失。

(2)系統(tǒng)文件丟失或被破壞

通常系統(tǒng)文件是不會(huì)被刪除或修改的，除非對計(jì)算機(jī)操作系統(tǒng)進(jìn)行了升級。但是某些計(jì)算機(jī)病毒發(fā)作時(shí)刪除了系統(tǒng)文件，或者破壞了系統(tǒng)文件，使得以后無法正常啟動(dòng)計(jì)算機(jī)系統(tǒng)。通常容易受攻擊的系統(tǒng)文件有Command.com，Emm386.exe，Win.com，Kernel.exe，User.exe等等。

(3)文件目錄發(fā)生混亂

目錄發(fā)生混亂有兩種情況。一種就是確實(shí)將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，填寫一些無意義的數(shù)據(jù)，再也無法恢復(fù)。另一種情況將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)中，只要內(nèi)存中存在有該計(jì)算機(jī)病毒，它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪問該目錄的時(shí)候提供正確的目錄項(xiàng)，使得從表面上看來與正常情況沒有兩樣。但是一旦內(nèi)存中沒有該計(jì)算機(jī)病毒，那么通常的目錄訪問方式將無法訪問到原先的目錄扇區(qū)。這種破壞還是能夠被恢復(fù)的。(4)部分文檔丟失或被破壞

類似系統(tǒng)文件的丟失或被破壞，有些計(jì)算機(jī)病毒在發(fā)作時(shí)會(huì)刪除或破壞硬盤上的文檔，造成數(shù)據(jù)丟失。

(5)部分文檔自動(dòng)加密碼

還有些計(jì)算機(jī)病毒利用加密算法，將加密密鑰保存在計(jì)算機(jī)病毒程序體內(nèi)或其他隱蔽的地方，而被感染的文件被加密，如果內(nèi)存中駐留有這種計(jì)算機(jī)病毒，那么在系統(tǒng)訪問被感染的文件時(shí)它自動(dòng)將文檔解密，使得用戶察覺不到。一旦這種計(jì)算機(jī)病毒被清除，那么被加密的文檔就很難被恢復(fù)了。

(6)修改Autoexec.bat文件，增加Format C：一項(xiàng)，導(dǎo)致計(jì)算機(jī)重新啟動(dòng)時(shí)格式化硬盤。

在計(jì)算機(jī)系統(tǒng)穩(wěn)定工作后，一般很少會(huì)有用戶去注意Autoexec.bat文件的變化，但是這個(gè)文件在每次系統(tǒng)重新啟動(dòng)的時(shí)候都會(huì)被自動(dòng)運(yùn)行，計(jì)算機(jī)病毒修改這個(gè)文件從而達(dá)到破壞系統(tǒng)的目的。

(7)使部分可軟件升級主板的BIOS程序混亂，主板被破壞。

類似CIH計(jì)算機(jī)病毒發(fā)作后的現(xiàn)象，系統(tǒng)主板上的BIOS被計(jì)算機(jī)病毒改寫、破壞，使得系統(tǒng)主板無法正常工作，從而使計(jì)算機(jī)系統(tǒng)報(bào)廢。

(8)網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)。

由上所述，我們可以了解到防殺計(jì)算機(jī)病毒軟件必須要實(shí)時(shí)化，在計(jì)算機(jī)病毒進(jìn)入系統(tǒng)時(shí)要立即報(bào)警并清除，這樣才能確保系統(tǒng)安全，待計(jì)算機(jī)病毒發(fā)作后再去殺毒，實(shí)際上已經(jīng)為時(shí)已晚。

發(fā)現(xiàn)了計(jì)算機(jī)病毒，那怎么辦？又有什么方法清除計(jì)算機(jī)病毒了？

2.3清除計(jì)算機(jī)病毒的基本方法

1.簡單的工具治療

簡單工具治療是指使用Debug等簡單的工具，借助檢測者對某種計(jì)算機(jī)病毒的具體知識，從感染計(jì)算機(jī)病毒的軟件中摘除計(jì)算機(jī)代碼。但是，這種方法同樣對檢測者自身的專業(yè)素質(zhì)要求較高，而且治療效率也較低。2.專用工具治療

使用專用工具治療被感染的程序時(shí)通常使用的治療方法。專用計(jì)算機(jī)治療工具，根據(jù)對計(jì)算機(jī)病毒特征的記錄，自動(dòng)清除感染程序中的計(jì)算機(jī)病毒代碼，使之得以恢復(fù)。使用專用工具治療計(jì)算機(jī)病毒時(shí)，治療操作簡單、高效。從探索與計(jì)算機(jī)病毒對比的全過程來看，專用工具的開發(fā)商也是先從使用簡單工具進(jìn)行治療開始，當(dāng)治療獲得成功后，再研制相應(yīng)的軟件產(chǎn)品，使計(jì)算機(jī)自動(dòng)地完成全部治療操作。典型計(jì)算機(jī)病毒

3.1引導(dǎo)區(qū)計(jì)算機(jī)病毒

（1）引導(dǎo)區(qū)病毒概述[10]引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。它會(huì)感染在該系統(tǒng)中進(jìn)行讀寫操作的所有軟盤，然后再由這些軟盤以復(fù)制的方式和引導(dǎo)進(jìn)入到其他計(jì)算機(jī)系統(tǒng)，感染其他計(jì)算機(jī)的操作系統(tǒng)。（2）清除

消除這類計(jì)算機(jī)病毒的基本思想是：用原來正常的分區(qū)表信息或引導(dǎo)扇區(qū)信息，覆蓋掉計(jì)算機(jī)病毒程序。此時(shí)，如果用戶實(shí)現(xiàn)提取并保存了自己硬盤中分區(qū)表的信息和DOS分區(qū)引導(dǎo)區(qū)信息，那么，恢復(fù)工作變得非常簡單。可以直接用Debug將這兩種引導(dǎo)扇區(qū)的內(nèi)容分別存入內(nèi)存，然后分別寫回它的原來位置，這樣就清除了計(jì)算機(jī)病毒，對于軟盤也可以用同類正常軟盤的引導(dǎo)扇區(qū)內(nèi)容進(jìn)行覆蓋。

如果沒有實(shí)現(xiàn)保留硬盤中的這些信息，則恢復(fù)起來要麻煩些。對于那些對分區(qū)表和引導(dǎo)扇區(qū)內(nèi)容進(jìn)行搬移的計(jì)算機(jī)病毒，則要分析這段計(jì)算機(jī)病毒程序，找到被搬移的正常引導(dǎo)扇區(qū)內(nèi)容的存放地址，將它們讀到內(nèi)存中，寫回到被計(jì)算機(jī)病毒程序侵占的扇區(qū)；如果對于那些不對分區(qū)進(jìn)行搬移的計(jì)算機(jī)病毒，如 “2708” 病毒，則只有從一個(gè)與該計(jì)算機(jī)硬盤相近的機(jī)器中提取出正常的分區(qū)記錄的信息，將其讀入內(nèi)存，再將被計(jì)算機(jī)病毒覆蓋的分區(qū)記錄也讀到內(nèi)存中，取其尾部 22 64字節(jié)分區(qū)信息內(nèi)容，放到讀入的正常分區(qū)記錄內(nèi)容的相應(yīng)部分，最后再將內(nèi)容寫回硬盤。

3.2文件型計(jì)算機(jī)病毒

(1)文件型病毒概述

文件型病毒與引導(dǎo)區(qū)型病毒工作的方式是完全不同的，在各種PC機(jī)病毒中，文件型病毒占的數(shù)目最大，傳播得廣，采用的技巧也多。文件型病毒是對源文件進(jìn)行修改，使其成為新的文件。文件型病毒分兩類：一種是將病毒加在COM前部，一種是加在文件尾部。文件型病毒傳染的對象主要是.COM和.EXE文件。我們把所有通過操作系統(tǒng)的文件系統(tǒng)進(jìn)行感染的病毒都稱作文件病毒，所以這是一類數(shù)目非常巨大的病毒。理論上可以制造這樣一個(gè)病毒，該病毒可以感染基本上所有操作系統(tǒng)的可執(zhí)行文件。目前已經(jīng)存在這樣的文件病毒，可以感染所有標(biāo)準(zhǔn)的DOS可執(zhí)行文件：包括批處理文件、DOS下的可加載驅(qū)動(dòng)程序（.SYS）文件以及普通的COM／EXE可執(zhí)行文件。當(dāng)然還有感染所有視窗操作系統(tǒng)可執(zhí)行文件的病毒，可感染文件的種類包括：視窗3.X版本，視窗9X版本，視窗NT和視窗2000版本下的可執(zhí)行文件，后綴名是EXE、DLL或者VXD、SYS。

除此之外，還有一些病毒可以感染高級語言程序的源代碼，開發(fā)庫和編譯過程所生成的中間文件。病毒也可能隱藏在普通的數(shù)據(jù)文件中，但是這些隱藏在數(shù)據(jù)文件中的病毒不是獨(dú)立存在的，必須需要隱藏在普通可執(zhí)行文件中的病毒部分來加載這些代碼。從某種意義上，宏病毒—隱藏在字處理文檔或者電子數(shù)據(jù)表中的病毒也是一種文件型病毒。

（2）清除步驟[10]確定計(jì)算機(jī)病毒程序的位置，是駐留在文件尾部還是在文件首部； 找到計(jì)算機(jī)病毒程序的首部位置（對應(yīng)于在文件尾部駐留方式），或者尾部位置（對應(yīng)于在文件首部駐留方式）；

恢復(fù)原文件頭部的參數(shù)； 修改文件長度，將源文件寫回。

3.3腳本型計(jì)算機(jī)病毒

（1）腳本型病毒的概述 主要采用腳本語言設(shè)計(jì)的病毒稱其為腳本病毒。實(shí)際上在早期的系統(tǒng)中，計(jì)算機(jī)病毒就已經(jīng)開始利用腳本進(jìn)行傳播和破壞，不過專門的腳本病毒并不常見。但是在腳本應(yīng)用無所不在的今天，腳本病毒卻成為危害最大，最為廣泛的病毒，特別是當(dāng)它和一些傳統(tǒng)的惡性病毒相結(jié)合時(shí)，其危害就更為嚴(yán)重了。

（2）清除[11]

1.禁用文件系統(tǒng)對象FileSystemObject； 2.卸載Windows Scripting Host；

3.刪除vbs，vbe，js，jse文件后綴與應(yīng)用程序映射； 4.在Windows目錄中，找到WScript.exe，更改名稱或者刪除； 5.自定義安全級別；

6.禁止Outlook，Outlook Express的自動(dòng)手法郵件功能； 7.顯示擴(kuò)展名；

8.將系統(tǒng)的網(wǎng)絡(luò)連接的安全級別設(shè)置至少為“中等； 9.安裝、使用殺毒軟件。

3.4 特洛伊木馬病毒

（1）特洛伊木馬的概述

特洛伊木馬也叫黑客程序或后門病毒，是指隱藏在正常程序中的一段具有特殊功能的程序，其隱蔽性極好，不易察覺，是一種極為危險(xiǎn)的網(wǎng)絡(luò)攻擊手段。（2）清除[12] 1.備份重要數(shù)據(jù)； 2.立即關(guān)閉設(shè)備電源； 3.備份木馬入侵現(xiàn)場； 4.修復(fù)木馬危害。

3.5蠕蟲病毒

（1）蠕蟲病毒概述

凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。所以從這個(gè)意義上說，蠕蟲也是一種病毒！網(wǎng)絡(luò)蠕蟲病毒，作為對互聯(lián)網(wǎng)危害嚴(yán)重的 一 種計(jì)算機(jī)程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的病毒不同，蠕蟲病毒以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對象！（2）清除： 1.與防火墻互動(dòng)； 2.交換機(jī)聯(lián)動(dòng)；

3.通知HIDS（基于主機(jī)的入侵檢測）； 4.報(bào)警。

結(jié)尾：魔高一尺，道高一丈。我們相信，只要知己知彼，我們一定會(huì)在與計(jì)算機(jī)病毒進(jìn)行的這場持久戰(zhàn)中取得最終的勝利！計(jì)算機(jī)病毒的發(fā)展趨勢

隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒有了新變化，顯現(xiàn)出一些新的特點(diǎn)，只有對計(jì)算機(jī)病毒的新動(dòng)向，新特點(diǎn)以及新技術(shù)有全面的了解，才能跟蹤日新月異的計(jì)算機(jī)病毒技術(shù)發(fā)展趨勢，使反計(jì)算機(jī)病毒技術(shù)朝著更高效的目標(biāo)邁進(jìn)，才能更有效地在網(wǎng)絡(luò)上禁毒，保證網(wǎng)絡(luò)的安全運(yùn)行。

從某種意義上說，21世紀(jì)是計(jì)算機(jī)病毒與反病毒激烈角逐的時(shí)代，而智能化、人性化、平民化、多樣化也在逐漸成為新世紀(jì)計(jì)算機(jī)病毒的發(fā)展趨勢。（1）智能化

與傳統(tǒng)的計(jì)算機(jī)病毒不同的是，許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。例如“愛蟲”病毒是用VBScript語言編寫的，只要通過Windows下自帶的編輯軟件修改病毒代碼中的一部分，就能輕而易舉地制造病毒變種，以躲避反病毒軟件的追擊。（2）人性化

病毒制造者充分利用心理學(xué)的知識，注重針對人類的心理如好奇，貪婪等制造出種種計(jì)算機(jī)病毒，其主題、文件名更人性化和極具誘惑力。如 “My-babypic”計(jì)算機(jī)病毒，就是通過可愛寶寶的照片傳播計(jì)算機(jī)病毒。（3）平民化

由于腳本語言的廣泛使用，專用計(jì)算機(jī)病毒生成工具的流行，計(jì)算機(jī)病毒制造已經(jīng)變成了“小學(xué)生的游戲”。以前的計(jì)算機(jī)病毒制作者都是專家，編寫計(jì)算 機(jī)病毒在于表現(xiàn)自己高超的技術(shù)，但是，現(xiàn)在的計(jì)算機(jī)病毒制作者利用部分相關(guān)資源，容易制造計(jì)算機(jī)病毒。例如“庫爾尼科娃”計(jì)算機(jī)病毒的設(shè)計(jì)者只是下載并修改了vbs蠕蟲孵化器，就制造出了“庫爾尼科娃”計(jì)算機(jī)病毒。正是由于這類工具太容易得到，使得現(xiàn)在新計(jì)算機(jī)病毒出現(xiàn)的頻率超出以往任何時(shí)候。（4）多樣化

新計(jì)算機(jī)病毒層出不窮，老計(jì)算機(jī)病毒也充滿活力，并呈現(xiàn)多樣化的趨勢。1999年普遍發(fā)作的計(jì)算機(jī)病毒分析顯示，雖然新計(jì)算機(jī)病毒不斷產(chǎn)生，但較早的計(jì)算機(jī)病毒發(fā)作仍很普遍。1999年報(bào)道最多的計(jì)算機(jī)病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒“Laroux”。新計(jì)算機(jī)病毒可以感染執(zhí)行程序，腳本文件和HTML網(wǎng)頁等多種形式，并正向電子郵件，網(wǎng)上賀卡，卡通圖片，ICQ和OICQ等發(fā)展。更為棘手的是，新計(jì)算機(jī)病毒的手段更加陰狠，破壞性更強(qiáng)。

參考文獻(xiàn)：

[1] 秦志光.計(jì)算機(jī)病毒原理與防范[M]，北京:人民郵電出版社，2007：1 [2] 賴英旭.計(jì)算機(jī)病毒與防范技術(shù)[M]，北京:清華大學(xué)出版社，2011:32-34 [3] 韓蘭勝.計(jì)算機(jī)病毒原理與防治技術(shù)[M]，武漢:華中科技大學(xué)出版社，2010:13-15 [4] 韓筱卿.計(jì)算機(jī)病毒分析與防范大全[M]，北京:電子工業(yè)出版社，2006:14 [5] 秦志光.計(jì)算機(jī)病毒原理與防范[M]，北京:人民郵電出版社，2007：15 [6] 程勝利.計(jì)算機(jī)病毒及其防治技術(shù)[M]，北京:清華大學(xué)出版社，2005：54-55 [7] 秦志光.計(jì)算機(jī)病毒原理與防范[M]，北京:人民郵電出版社，2007：93 [8] 程勝利.計(jì)算機(jī)病毒及其防治技術(shù)[M]，北京:清華大學(xué)出版社，2007：241-252 [9] 韓筱卿.計(jì)算機(jī)病毒分析與防范[M]，北京:電子工業(yè)出版社，2006: 45-49 [10] 秦志光.計(jì)算機(jī)病毒原理與防范[M]，北京:人民郵電出版社，2007：104-112 [11] 張仁斌.計(jì)算機(jī)病毒與反病毒技術(shù)[M]，北京:清華大學(xué)出版社，2006：219-236 [12] 賴英旭.計(jì)算機(jī)病毒與防范技術(shù)[M]，北京:清華大學(xué)出版社，2011:48-62

致謝

首先感謝我的導(dǎo)師郝艷華。本文從開題、寫作直至最終定稿，郝老師給予了諸多建設(shè)性建議，并在百忙之中三閱其稿。恩師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、科學(xué)的治學(xué)方法、淵博的學(xué)識、誨人不倦的精神和平易近人的工作作風(fēng)令我景仰和敬慕，并將使我終生受益。也感謝在一起愉快的度過畢業(yè)論文小組的同學(xué)們，正是由于你們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。

第三篇：計(jì)算機(jī)病毒

未來病毒的發(fā)展趨勢

為了系統(tǒng)了解未來病毒的發(fā)展趨勢，記者采訪了瑞星公司研發(fā)部經(jīng)理蔡駿先生，他向記者分析，歸納起來，未來病毒將呈現(xiàn)以下五大特征。

病毒更加依賴網(wǎng)絡(luò)。從今年的統(tǒng)計(jì)看，對個(gè)人電腦或企事業(yè)單位影響最大的是網(wǎng)絡(luò)蠕蟲，或者是符合網(wǎng)絡(luò)傳播特征的木馬病毒等，典型病毒是求職信、大無極等。這些病毒會(huì)通過郵件漏洞搜索電腦的郵件地址，然后利用這些地址向外發(fā)送大量的病毒郵件，阻塞網(wǎng)絡(luò)，使郵件服務(wù)器癱瘓。僅這兩個(gè)病毒就給全球帶來了幾十億美元的直接經(jīng)濟(jì)損失，具有很強(qiáng)的殺傷力和危害力，而且清除困難。

向多元化發(fā)展。操作系統(tǒng)在不斷發(fā)展，DOS病毒必然會(huì)被淘汰，Windows病毒隨著操作系統(tǒng)的升級也會(huì)更新?lián)Q代，比如CIH病毒，它不會(huì)再感染W(wǎng)in 2000、XP，自然也將被淘汰，而尼姆達(dá)病毒則會(huì)感染所有Windows平臺。病毒向多樣化發(fā)展的結(jié)果是一些病毒會(huì)更精巧，另一些病毒會(huì)更復(fù)雜，混合多種病毒特征，如紅色代碼病毒就是綜合了文件型、蠕蟲型病毒的特性，病毒的多元化發(fā)展會(huì)造成反病毒的更加困難。

傳播方式呈多樣化。病毒最早只通過文件拷貝傳播，隨著網(wǎng)絡(luò)的發(fā)展，目前病毒可通過各種途徑進(jìn)行傳播：有通過郵件傳播的，如求職信;有通過網(wǎng)頁傳播的，如歡樂時(shí)光;有通過局域網(wǎng)傳播的，如FUNLOVE;有通過QQ傳播的，如QQ木馬、QQ尾巴;有通過MSN傳播的，如MSN射手??可以說，目前網(wǎng)絡(luò)中存在的所有方便快捷的通信方式中，都已出現(xiàn)了相應(yīng)的病毒。

利用系統(tǒng)漏洞傳播。今年的“2003蠕蟲王”、“沖擊波”病毒都是利用系統(tǒng)的漏洞，在短短的幾天內(nèi)就對整個(gè)互聯(lián)網(wǎng)造成了巨大的危害。病毒技術(shù)與黑客技術(shù)融合。隨著病毒技術(shù)與黑客技術(shù)的發(fā)展，病毒編寫者最終將這兩種技術(shù)進(jìn)行了融合，因此，具有這兩大特性的病毒將會(huì)越來越多。11月中旬爆發(fā)的“愛情后門”最新變種T病毒，就具有蠕蟲、黑客、后門等多種病毒特性，殺傷力和危害性都非常大。

病毒在發(fā)展，反病毒技術(shù)也在發(fā)展。很多人在廠商的大肆宣傳下，對防火墻、IDS甚至交換機(jī)、路由器中都增加了反病毒技術(shù)大惑不解，以為反病毒技術(shù)已經(jīng)成為大眾化的信息安全技術(shù)。

第四篇：計(jì)算機(jī)病毒介紹

計(jì)算機(jī)病毒介紹

計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。

除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其它一些共同特性：一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時(shí)，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計(jì)算機(jī)的全部性能。

可以從不同角度給出計(jì)算機(jī)病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染” 其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序,它通過不同的途徑潛伏或寄生在存儲(chǔ)媒體（如磁盤、內(nèi)存）或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí),它會(huì)自生復(fù)制并傳播,使計(jì)算機(jī)的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念,計(jì)算機(jī)病毒同生物病毒所相似之處是能夠侵入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò),危害正常工作的“病原體”。它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞,同時(shí)能夠自我復(fù)制, 具有傳染性。

所以, 計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里, 當(dāng)達(dá)到某種條件時(shí)即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。

1、最初“計(jì)算機(jī)病毒”這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書，書中構(gòu)思了一種能夠自我復(fù)制，利用通信進(jìn)行傳播的計(jì)算機(jī)程序，并稱之為計(jì)算機(jī)病毒。

2、貝爾實(shí)驗(yàn)室的三位年輕程序員也受到馮?諾依曼理論的啟發(fā)，發(fā)明了“磁芯大戰(zhàn)”游戲。

3、1983 年 11月，在一次國際計(jì)算機(jī)安全學(xué)術(shù)會(huì)議上，美國學(xué)者科恩第一次明確提出計(jì)算機(jī)病毒的概念，并進(jìn)行了演示。

4、世界上公認(rèn)的第一個(gè)在個(gè)人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒，編寫該病毒的是一對巴基斯坦兄弟，兩兄弟經(jīng)營著一家電腦公司，以出售自己編制的電腦軟件為生。當(dāng)時(shí)，由于當(dāng)?shù)乇I版軟件猖獗，為了防止軟件被任意非法拷貝，也為了追蹤到底有多少人在非法使用他們的軟件，于是在1986年年初，他們編寫了“大腦（Brain）”病毒，又被稱為“巴基斯坦”病毒。該病毒運(yùn)行在DOS操作系統(tǒng)下，通過軟盤傳播，只在盜拷軟件時(shí)才發(fā)作，發(fā)作時(shí)將盜拷者的硬盤剩余空間吃掉。

5、1988年11月美國國防部的軍用計(jì)算機(jī)網(wǎng)絡(luò)遭受莫里斯病毒襲擊，致使美國Internet網(wǎng)絡(luò)上6000多計(jì)算機(jī)感染，直接經(jīng)濟(jì)損失9600萬美元。莫里斯病毒是由康乃爾大學(xué)23歲的羅特?莫里斯制作。后來出現(xiàn)的各類蠕蟲，都是仿造了莫里斯蠕蟲，以至于人們將該病毒的編制者莫里斯稱為“蠕蟲之父”。

6、1999年 Happy99、美麗殺手（Melissa）等完全通過Internet傳播的病毒的出現(xiàn)標(biāo)志著Internet病毒將成為病毒新的增長點(diǎn)。其特點(diǎn)就是利用Internet的優(yōu)勢，快速進(jìn)行大規(guī)模的傳播，從而使病毒在極短的時(shí)間內(nèi)遍布全球。

7、CIH病毒是繼DOS病毒的第四類新型病毒，CIH這三個(gè)字母曾經(jīng)代表著災(zāi)難。1998年8月從臺灣傳入大陸，共有三個(gè)主要版本：1.2版/1.3版/1.4版，發(fā)作時(shí)間分別是4月26日、6月26日、每月26日。該病毒是第一個(gè)直接攻擊、破壞硬件的計(jì)算機(jī)病毒，是迄今為止破壞最為嚴(yán)重的病毒。

CIH病毒制造者 陳盈豪 曾有兩次精神科門診記錄，被人們認(rèn)為是“電腦鬼才”。

8、2000年的5月，通過電子郵件傳播的“愛蟲”病毒迅速在世界各地蔓延，更大規(guī)模的發(fā)作，造成全世界空前的計(jì)算機(jī)系統(tǒng)破壞。I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒，它主要是通過一封信件標(biāo)題為“I LOVE YOU"的電子郵件傳播的。一旦執(zhí)行附加文件，病毒會(huì)獲取Outlook通訊錄的名單，并自動(dòng)發(fā)出“I LOVE YOU”電子郵件，從而導(dǎo)致網(wǎng)絡(luò)阻塞。破壞性：愛蟲病毒的傳播會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，病毒發(fā)作時(shí)，還會(huì)把*.mp3、*.jpg等10種文件改為*.vbs，并傳染覆蓋這些文件。

與愛蟲病毒相似的網(wǎng)絡(luò)病毒還有Melissa（美麗殺手病毒）等。

9、著名的“黑色星期五”病毒在逢13號的星期五發(fā)作。

10、2001年9月18日出現(xiàn)的Nimda病毒則是病毒演變過程中的另一個(gè)里程碑，它首次利用了系統(tǒng)中的漏洞對互聯(lián)網(wǎng)發(fā)起攻擊，具備了典型的黑客特征。它的出現(xiàn)意味著，混合著多種黑客手段的病毒從此誕生。

尼姆達(dá)是一種新型的、復(fù)雜的、發(fā)送大量郵件的蠕蟲病毒，它通過網(wǎng)絡(luò)進(jìn)行傳播。尼姆達(dá)病毒總是偽裝成一封主題行空缺的電子郵件展開對計(jì)算機(jī)的侵襲。打開這封“來歷不明”的電子郵件，就會(huì)發(fā)現(xiàn)隨信有一個(gè)名為readme.exe(即可執(zhí)行自述文件)的附件，如果該附件被打開，尼姆達(dá)就順利地完成了侵襲電腦的第一步。接下來，該病毒不斷搜索局域網(wǎng)內(nèi)共享的網(wǎng)絡(luò)資源，將病毒文件復(fù)制到用戶計(jì)算機(jī)中，并隨機(jī)選擇各種文件作為附件，再按照用戶儲(chǔ)存在計(jì)算機(jī)里的郵件地址發(fā)送病毒，以此完成病毒傳播的一個(gè)循環(huán)過程。

11、2002年，求職信Klez病毒，郵件病毒，主要影響微軟的Outlook Express用戶。

12、“附件在哪??？你找到我嗎？放心打開來，這是一個(gè)重要文件，可以查殺QQ病毒的專殺工具請查收附件?！比绻闶盏揭环膺@樣的電子郵件，千萬不要打開，這是國內(nèi)第一例中文混合型病毒，會(huì)導(dǎo)致電腦里的各種密碼，包括操作系統(tǒng)、網(wǎng)

絡(luò)游戲、電子郵件的各種密碼被竊取。

13、沖擊波，2003年8月11日，沖擊波席卷全球，利用微軟網(wǎng)絡(luò)接口RPC漏洞進(jìn)行傳播，造成眾多電腦中毒，機(jī)器不穩(wěn)定，重啟，死機(jī)，部分網(wǎng)絡(luò)癱瘓，沒打過補(bǔ)丁的WINDOWS操作系統(tǒng)很難逃出它的魔爪。

14、震蕩波：具有類似沖擊波的表現(xiàn)形式，感染的系統(tǒng)重新啟動(dòng)計(jì)算機(jī)，原因是給蠕蟲病毒導(dǎo)致系統(tǒng)文件lsess.Exe的崩潰。

15、小球病毒，作為Dos時(shí)代的老牌病毒，它也是國內(nèi)流行起來的第一例電腦病毒。小球病毒可以險(xiǎn)惡地控制電腦，使程序運(yùn)行緩慢甚至無法運(yùn)行。

特洛伊木馬，一經(jīng)潛入，后患無窮

據(jù)說在海灣戰(zhàn)爭中，美國防部一秘密機(jī)構(gòu)曾對伊拉克的通訊系統(tǒng)進(jìn)行了有計(jì)劃的病毒攻擊，一度使伊拉克的國防通訊陷于癱瘓。

1、MSN小丑(MsnFunny)，自動(dòng)向用戶的msn發(fā)送消息和病毒。

2、Word文檔殺手：破壞文檔數(shù)據(jù)，記錄管理員密碼。

3、雛鷹(BBeagle)：木馬程序，電子郵件傳播，監(jiān)測系統(tǒng)時(shí)間，2004年2月25日則自動(dòng)退出。

4、好大(Sobig)：1分鐘300封病毒郵件。

5、紅色代碼(I-Worm Redcode)：感染對象，服務(wù)器，修改服務(wù)器網(wǎng)站網(wǎng)頁。

6、藍(lán)色代碼(Bluecode)：啟動(dòng)多個(gè)進(jìn)程，系統(tǒng)運(yùn)行速度非常慢，cpu占用率急速上升，甚至癱瘓。

7、密碼殺手2004：通過鍵盤記錄技術(shù)截取幾乎所有登錄窗口的輸入信息，通過電子郵件發(fā)送給病毒作者。

8、挪威客(Mydoom.e)：瘋狂發(fā)送帶毒郵件，隨機(jī)刪除計(jì)算機(jī)數(shù)據(jù)。

9、網(wǎng)絡(luò)天空(Netsky)：帶毒郵件大量傳播，消耗網(wǎng)絡(luò)資源，影響企業(yè)的郵件服務(wù)器。

10、武漢男生：qq發(fā)送誘惑信息，盜取傳奇密碼以郵件形式發(fā)給盜密碼者，并結(jié)束多種反病毒軟件。

11、證券大盜(PSW.Soufan)：特洛伊木馬，盜取多家證券交易系統(tǒng)的交易賬戶和密碼。記錄鍵盤信息的同時(shí)通過屏幕快照將用戶資料已圖片形式發(fā)送。

“計(jì)算機(jī)病毒”與醫(yī)學(xué)上的“病毒”不同，它不是天然存在的，是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制成的具有特殊功能的程序，通常人們稱之為電腦病毒。1994年2月18日，我國正式頒布實(shí)施了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)[被屏蔽廣告]

條例》，在《條例》第二十八條中明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”

計(jì)算機(jī)病毒之所以被稱為“病毒”，主要是由于它有類似自然界病毒的某些特征。

其主要特征有：（1）隱蔽性，指病毒的存在、傳染和對數(shù)據(jù)的破壞過程不易為計(jì)算機(jī)操作人員發(fā)現(xiàn)；寄生性，計(jì)算機(jī)病毒通常是依附于其它文件而存在的；（2）傳染性，指計(jì)算機(jī)病毒在一定條件下可以自我復(fù)制，能對其它文件或系統(tǒng)進(jìn)行一系列非法操作，并使之成為一個(gè)新的傳染源。這是病毒的最基本特征；（3）觸發(fā)性，指病毒的發(fā)作一般都需要一個(gè)激發(fā)條件，可以是日期、時(shí)間、特定程序的運(yùn)行或程序的運(yùn)行次數(shù)等等，如臭名昭著的CIH病毒就發(fā)作于每個(gè)月的26日；

（4）破壞性：指病毒在觸發(fā)條件滿足時(shí)，立即對計(jì)算機(jī)系統(tǒng)的文件、資源等運(yùn)行進(jìn)行干擾破壞；（5）不可預(yù)見性，指病毒相對于防毒軟件永遠(yuǎn)是超前的，理論上講，沒有任何殺毒軟件能將所有的病毒殺除。

從運(yùn)作過程來看，計(jì)算機(jī)病毒可以分為三個(gè)部分，即病毒引導(dǎo)程序、病毒傳染程序、病毒病發(fā)程序。從破壞程度來看，計(jì)算機(jī)病毒可分為良性病毒和惡性病毒；根據(jù)傳播方式和感染方式，可分為引導(dǎo)型病毒、分區(qū)表病毒、宏病毒、文件型病毒、復(fù)合型病毒等。

計(jì)算機(jī)病毒的危害主要表現(xiàn)在三大方面，一是破壞文件或數(shù)據(jù)，造成用戶數(shù)據(jù)丟失或毀損；二是搶占系統(tǒng)網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)阻塞或系統(tǒng)癱瘓；三是破壞操作系統(tǒng)等軟件或計(jì)算機(jī)主板等硬件，造成計(jì)算機(jī)無法啟動(dòng)

第五篇：計(jì)算機(jī)病毒及防范措施

計(jì)算機(jī)病毒及防范措施

摘要

隨著全球計(jì)算機(jī)用戶的激增,隨著帶來的計(jì)算機(jī)病毒的危害力度也逐漸顯現(xiàn),迫切需要在防范計(jì)算機(jī)病毒方面加強(qiáng)研究。基于此,本文在全面總結(jié)了計(jì)算機(jī)病毒的內(nèi)涵、分類以及計(jì)算機(jī)感染病毒的諸多現(xiàn)象的基礎(chǔ)上,深入探討了防范計(jì)算機(jī)病毒的具體可行性措施,以期為廣大計(jì)算用用戶安全使用計(jì)算機(jī)提供一些理論指導(dǎo)和參考。

關(guān)鍵詞:

計(jì)算機(jī)；病毒；類型；防范；措施

1計(jì)算機(jī)病毒的概念、分類及感染現(xiàn)象

1.1計(jì)算機(jī)病毒的概念。計(jì)算機(jī)病毒就是指計(jì)算機(jī)運(yùn)行時(shí)出現(xiàn)的人為制造的,可以針對計(jì)算機(jī)信息或者計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞性的程序。所以我們可以變相的認(rèn)為計(jì)算機(jī)病毒其實(shí)就是一種類程序,但是這種程序不一定是獨(dú)立存在的,相反,很多時(shí)候都是隱藏在別的正常的計(jì)算機(jī)程序的下面,因此計(jì)算機(jī)病毒具有很強(qiáng)的隱藏能力,除了一定的隱藏能力,計(jì)算機(jī)病毒還具有偽裝自己的破壞能力,且這種破壞可以具有不定時(shí)長的潛伏期。1.2計(jì)算機(jī)病毒的分類。1.2.1引導(dǎo)型病毒。所謂引導(dǎo)型病毒較為權(quán)威的觀點(diǎn)提出其是出現(xiàn)在romBios之后,開展系統(tǒng)引導(dǎo)期間有病毒存在,其優(yōu)先級是早于操作系統(tǒng)的,同時(shí)其是以Bios中存在的中斷服務(wù)程序作為工作環(huán)境。通常操作系統(tǒng)引導(dǎo)模塊的位置固定,基本都是在計(jì)算機(jī)的某一個(gè)固定場所,同時(shí)在轉(zhuǎn)交控制權(quán)的時(shí)候,其通常的判斷標(biāo)準(zhǔn)就是具體物理位置,并不是我們所認(rèn)為的以引導(dǎo)區(qū)域具體的承載內(nèi)容為判斷標(biāo)準(zhǔn),所以病毒一旦搶占了這個(gè)物理位置,也就意味著對計(jì)算機(jī)獲得了實(shí)質(zhì)的控制能力,把正統(tǒng)的引導(dǎo)區(qū)內(nèi)容進(jìn)行替換亦或是轉(zhuǎn)移,若是病毒程序正式生效,則將控制權(quán)移交給貨真價(jià)實(shí)的引導(dǎo)區(qū)內(nèi)容,這樣的后果就是表面看起來這個(gè)計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)一切如常,私底下計(jì)算機(jī)病毒已經(jīng)在悄悄的復(fù)制、傳播,產(chǎn)生危害只是時(shí)間問題。1.2.2文件型病毒。文件型病毒,顧名思義,其針對的對象重點(diǎn)是可執(zhí)行文件,諸如一些擴(kuò)展名為com、exe、oVl文件,都是其潛伏、攻擊的主要目標(biāo),文件型病毒比較常見,是目前比較多見的主流型病毒,以種類多而聞名。文件型病毒有一個(gè)突出的特點(diǎn),就是其安裝一定要在病毒載體程序的幫助下才行,也就是說只有對病毒載體程序進(jìn)行運(yùn)行,才能夠在內(nèi)存中導(dǎo)入文件型病毒。1.3計(jì)算機(jī)感染病毒的現(xiàn)象。計(jì)算機(jī)病毒的種類現(xiàn)在已經(jīng)是千奇百怪了,計(jì)算機(jī)感染了不同的病毒,其表現(xiàn)的中毒癥狀也不一致。但從整體而言,計(jì)算機(jī)一旦感染了計(jì)算機(jī)病毒,主要的中毒表現(xiàn)可以歸納為以下幾類:屏幕顯示異常,并會(huì)伴隨著一定的異響;計(jì)算機(jī)系統(tǒng)反應(yīng)遲鈍,死機(jī)變得司空見慣計(jì)算機(jī)內(nèi)的文件數(shù)據(jù)被強(qiáng)行修改或刪除,文件和其內(nèi)部的內(nèi)容產(chǎn)生分離;硬件接口出現(xiàn)失效,不能與外界進(jìn)行數(shù)據(jù)交流和傳輸。

2計(jì)算機(jī)病毒的具體防范措施

2.1需要建立完善的防范體系和制度。若是缺乏完備的防范系統(tǒng),則無法開展計(jì)算機(jī)病毒的防范工作,所有的防范工作都會(huì)在就死算計(jì)病毒危害之后。建設(shè)健全計(jì)算機(jī)病毒防范體系疏于社會(huì)性工作,某個(gè)人或是某家企業(yè)是無法單獨(dú)完成的,這要求全員的廣泛參與,并對有效資源進(jìn)行充分利用,進(jìn)而使得全社會(huì)、廣泛的計(jì)算機(jī)病毒防范網(wǎng)絡(luò)進(jìn)行有效形成。防范體系內(nèi)的所有主體都需要遵守計(jì)算機(jī)防范制度,進(jìn)而推動(dòng)防范體系的有效運(yùn)作。2.2一定要培養(yǎng)計(jì)算機(jī)用戶具備安全意識。我們要始終相信一點(diǎn),利用在技術(shù)和管理方面的方案的采取,來有效防范計(jì)算機(jī)病毒。在2003年“非典”爆發(fā)時(shí),因?yàn)閷?shí)施了恰當(dāng)?shù)牟《究刂乒芾矸桨?相關(guān)研究人員不斷的突破技術(shù),才可有效控制病毒。因此我們必須首先在思想層面反病毒,此外因?yàn)榉床《竟芾硪约凹夹g(shù)方面的相關(guān)措施的開展,已經(jīng)能夠有效的保護(hù)計(jì)算機(jī)安全,即便是新病毒也能夠有效防范。2.3選擇一個(gè)合適的計(jì)算機(jī)病毒查殺軟件。該軟件需要能夠清除病毒,同時(shí)能夠?qū)Σ《具M(jìn)行掃描和檢測,進(jìn)而可以試試監(jiān)控計(jì)算機(jī)。此外其應(yīng)該能夠及時(shí)更新新的病毒信息,并能夠進(jìn)行辨別,反饋病毒信息。為保護(hù)數(shù)據(jù)避免丟失,需要功能較為完備的計(jì)算機(jī)病毒查殺軟件是需要含有數(shù)據(jù)備份這一重要功能的。2.4對計(jì)算機(jī)進(jìn)行經(jīng)常性的病毒清理。對計(jì)算機(jī)進(jìn)行經(jīng)常性的病毒清理,這就需要計(jì)算機(jī)用戶及時(shí)更新計(jì)算機(jī)的病毒查殺軟件,進(jìn)行計(jì)算機(jī)病毒數(shù)據(jù)的更新。及時(shí)備份系統(tǒng)內(nèi)的數(shù)據(jù),避免出現(xiàn)丟失數(shù)據(jù)問題。對防范意識進(jìn)行快速提升,并且要提前查殺所安裝軟硬件的病毒。為能夠?qū)τ?jì)算機(jī)病毒進(jìn)行全面防范,要求計(jì)算機(jī)用戶注重對其軟件的管理工作,堅(jiān)決避免使用盜版軟件,軟件應(yīng)用前必須開展安全檢驗(yàn)。

3結(jié)語

綜上所述,有效防范計(jì)算機(jī)病毒必須借助進(jìn)行科學(xué)合理的計(jì)算機(jī)病毒防范體系以及相關(guān)制度的建立,對于計(jì)算機(jī)病毒的侵入能夠快速及時(shí)發(fā)現(xiàn),同時(shí)進(jìn)行相關(guān)措施的實(shí)施來對其傳播以及破壞進(jìn)行有效阻止,進(jìn)而對受損計(jì)算機(jī)系統(tǒng)和相關(guān)數(shù)據(jù)進(jìn)行快速恢復(fù)。在未來,隨著科學(xué)技術(shù)的進(jìn)一步進(jìn)步,全球計(jì)算機(jī)用戶的數(shù)量將會(huì)進(jìn)一步增加,網(wǎng)絡(luò)計(jì)算機(jī)將更加的普遍,那時(shí),計(jì)算機(jī)病毒影響的計(jì)算機(jī)數(shù)量將是全球性的,所以,更需要全球各個(gè)國家加強(qiáng)計(jì)算機(jī)病毒的防范和管理,如此,才能讓計(jì)算機(jī)更好的為我們美好的生活和工作所服務(wù)。