第一篇：淺析計(jì)算機(jī)病毒及防范的措施

淺析計(jì)算機(jī)病毒及防范的措施

摘要：我在實(shí)習(xí)時(shí)發(fā)現(xiàn)實(shí)習(xí)單位計(jì)算機(jī)中有好多病毒，我們帶去的安裝軟件有的都不能顯示，給我們帶來很多麻煩。目前計(jì)算機(jī)病毒可以滲透到信息社會(huì)的各個(gè)領(lǐng)域，給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，因此，研究計(jì)算機(jī)病毒的防范措施已迫在眉睫。本文從計(jì)算機(jī)的特點(diǎn)入手，來初步探討對(duì)付計(jì)算機(jī)病毒的方法和措施。

關(guān)鍵詞：計(jì)算機(jī)、防范、病毒

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時(shí)，病毒技術(shù)在戰(zhàn)爭(zhēng)領(lǐng)域也曾廣泛的運(yùn)用，在海灣戰(zhàn)爭(zhēng)、近期的科索沃戰(zhàn)爭(zhēng)中，雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊，破壞對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng)，達(dá)到了一定的政治目的與軍事目的?？梢灶A(yù)見，隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入，防范計(jì)算機(jī)病毒將越來越受到各國(guó)的高度重視。

一、計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)

計(jì)算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí)，嵌入的病毒也隨之運(yùn)行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：

（1）“美麗殺手”（Melissa）病毒。這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MS Exchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件，由E-mall攜帶傳播擴(kuò)散。由于這種

病毒能夠自我復(fù)制，一旦用戶打開這個(gè)附件，“美麗殺手”病毒就會(huì)使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過載E-mai1服務(wù)器或使之損壞。“美麗殺手”病毒的擴(kuò)散速度之快可達(dá)幾何級(jí)數(shù)，據(jù)計(jì)算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到一份?！懊利悮⑹帧辈《镜淖盍钊丝植乐庍€不僅是拒絕電子郵件服務(wù)器，而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意間通過電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去，連擴(kuò)散到了什么地方可能都不得而知。據(jù)外電報(bào)道，在北約對(duì)南聯(lián)盟發(fā)動(dòng)的戰(zhàn)爭(zhēng)行動(dòng)中，證實(shí)“美麗殺手”病毒己使5萬(wàn)部電腦主機(jī)和幾十萬(wàn)部電腦陷于癱瘓而無法工作，網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞，迫使許多用戶關(guān)機(jī)避災(zāi)。

（2）“怕怕”（Papa）病毒。“怕怕”病毒是另一種Excel宏病毒，它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護(hù)措施進(jìn)入計(jì)算機(jī)。這種病毒與“美麗殺手”病毒相類似，其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務(wù)和阻塞網(wǎng)絡(luò)，而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓，使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。

（3）“瘋牛”（Mad Cow）和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國(guó)緊急動(dòng)員起來對(duì)付3月26日發(fā)現(xiàn)的“美麗殺手”和“怕怕”病毒時(shí)，在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”（又叫作“瘋?！保┖汀芭屡翨”，目前正橫掃歐洲大陸，造成大規(guī)模破壞，而且還正在向全世界擴(kuò)散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個(gè)人所編寫，但是，它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后，這種病毒就會(huì)向用戶電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件；它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請(qǐng)求，占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作，其危害性比原型病毒有過之而無不及。

（4）“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒?！靶腋?999”病毒會(huì)改變計(jì)算機(jī)中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個(gè)執(zhí)行文件，激活焰火顯示，使屏幕碎裂。

（5）“咻咻”（Ping）轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫，指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程，這是用戶用以確定一個(gè)系統(tǒng)是否在Internet網(wǎng)上運(yùn)行的一種方法。據(jù)外電報(bào)道，運(yùn)用“咻咻”（Ping）轟擊病毒，發(fā)送大量的“咻咻”空數(shù)據(jù)包，使服務(wù)器過載，不能對(duì)其它用戶作出響應(yīng)。

歸納起來，計(jì)算機(jī)病毒有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)。病毒可以無聲無息地感染計(jì)算機(jī)系統(tǒng)而不被察覺，待發(fā)現(xiàn)時(shí)，往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒，可以很快“發(fā)病”。目前的三維病毒還會(huì)產(chǎn)生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷蔓延。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。六是針對(duì)性強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)，滿足不同環(huán)境和時(shí)機(jī)的要求。

二、計(jì)算機(jī)病毒的技術(shù)分析

長(zhǎng)期以來，人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對(duì)于安全問題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分，接口界面，各個(gè)層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試，目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段，計(jì)算機(jī)系統(tǒng)的脆弱性，為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī)；全球萬(wàn)維網(wǎng)（www）使“地球一村化”，為計(jì)算

機(jī)病毒創(chuàng)造了實(shí)施的空間；新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國(guó)外專家認(rèn)為，分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。

實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng)，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰，無法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種：

1．無線電方式。主要是通過無線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，同時(shí)技術(shù)難度也最大?？赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)，在需要時(shí)將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口，困此，很容易受到芯片的攻擊。

3．后門攻擊方式。后門，是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

4．?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

除上述方式外，還可通過其他多種方式注入病毒。

三、對(duì)計(jì)算機(jī)病毒攻擊的防范的對(duì)策和方法

1．建立有效的計(jì)算機(jī)病毒防護(hù)體系。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問控制層；二是病毒檢測(cè)層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。

2．嚴(yán)把收硬件安全關(guān)。國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化；對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。

3．防止電磁輻射和電磁泄露。采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

4、．加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)。應(yīng)成立自動(dòng)化系統(tǒng)安全支援分隊(duì)，以解決計(jì)算機(jī)防御性的有關(guān)問題。早在1994年，美國(guó)軟件工程學(xué)院就成立了計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。

計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢(shì)，在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行：一是計(jì)算機(jī)病毒的數(shù)學(xué)模型。二是計(jì)算機(jī)病毒的注入方式，重點(diǎn)研究“固化”病毒的激發(fā)。三是計(jì)算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無線

傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。

第二篇：計(jì)算機(jī)病毒及防范措施

計(jì)算機(jī)病毒及防范措施

摘要

隨著全球計(jì)算機(jī)用戶的激增,隨著帶來的計(jì)算機(jī)病毒的危害力度也逐漸顯現(xiàn),迫切需要在防范計(jì)算機(jī)病毒方面加強(qiáng)研究?；诖?本文在全面總結(jié)了計(jì)算機(jī)病毒的內(nèi)涵、分類以及計(jì)算機(jī)感染病毒的諸多現(xiàn)象的基礎(chǔ)上,深入探討了防范計(jì)算機(jī)病毒的具體可行性措施,以期為廣大計(jì)算用用戶安全使用計(jì)算機(jī)提供一些理論指導(dǎo)和參考。

關(guān)鍵詞:

計(jì)算機(jī)；病毒；類型；防范；措施

1計(jì)算機(jī)病毒的概念、分類及感染現(xiàn)象

1.1計(jì)算機(jī)病毒的概念。計(jì)算機(jī)病毒就是指計(jì)算機(jī)運(yùn)行時(shí)出現(xiàn)的人為制造的,可以針對(duì)計(jì)算機(jī)信息或者計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞性的程序。所以我們可以變相的認(rèn)為計(jì)算機(jī)病毒其實(shí)就是一種類程序,但是這種程序不一定是獨(dú)立存在的,相反,很多時(shí)候都是隱藏在別的正常的計(jì)算機(jī)程序的下面,因此計(jì)算機(jī)病毒具有很強(qiáng)的隱藏能力,除了一定的隱藏能力,計(jì)算機(jī)病毒還具有偽裝自己的破壞能力,且這種破壞可以具有不定時(shí)長(zhǎng)的潛伏期。1.2計(jì)算機(jī)病毒的分類。1.2.1引導(dǎo)型病毒。所謂引導(dǎo)型病毒較為權(quán)威的觀點(diǎn)提出其是出現(xiàn)在romBios之后,開展系統(tǒng)引導(dǎo)期間有病毒存在,其優(yōu)先級(jí)是早于操作系統(tǒng)的,同時(shí)其是以Bios中存在的中斷服務(wù)程序作為工作環(huán)境。通常操作系統(tǒng)引導(dǎo)模塊的位置固定,基本都是在計(jì)算機(jī)的某一個(gè)固定場(chǎng)所,同時(shí)在轉(zhuǎn)交控制權(quán)的時(shí)候,其通常的判斷標(biāo)準(zhǔn)就是具體物理位置,并不是我們所認(rèn)為的以引導(dǎo)區(qū)域具體的承載內(nèi)容為判斷標(biāo)準(zhǔn),所以病毒一旦搶占了這個(gè)物理位置,也就意味著對(duì)計(jì)算機(jī)獲得了實(shí)質(zhì)的控制能力,把正統(tǒng)的引導(dǎo)區(qū)內(nèi)容進(jìn)行替換亦或是轉(zhuǎn)移,若是病毒程序正式生效,則將控制權(quán)移交給貨真價(jià)實(shí)的引導(dǎo)區(qū)內(nèi)容,這樣的后果就是表面看起來這個(gè)計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)一切如常,私底下計(jì)算機(jī)病毒已經(jīng)在悄悄的復(fù)制、傳播,產(chǎn)生危害只是時(shí)間問題。1.2.2文件型病毒。文件型病毒,顧名思義,其針對(duì)的對(duì)象重點(diǎn)是可執(zhí)行文件,諸如一些擴(kuò)展名為com、exe、oVl文件,都是其潛伏、攻擊的主要目標(biāo),文件型病毒比較常見,是目前比較多見的主流型病毒,以種類多而聞名。文件型病毒有一個(gè)突出的特點(diǎn),就是其安裝一定要在病毒載體程序的幫助下才行,也就是說只有對(duì)病毒載體程序進(jìn)行運(yùn)行,才能夠在內(nèi)存中導(dǎo)入文件型病毒。1.3計(jì)算機(jī)感染病毒的現(xiàn)象。計(jì)算機(jī)病毒的種類現(xiàn)在已經(jīng)是千奇百怪了,計(jì)算機(jī)感染了不同的病毒,其表現(xiàn)的中毒癥狀也不一致。但從整體而言,計(jì)算機(jī)一旦感染了計(jì)算機(jī)病毒,主要的中毒表現(xiàn)可以歸納為以下幾類:屏幕顯示異常,并會(huì)伴隨著一定的異響;計(jì)算機(jī)系統(tǒng)反應(yīng)遲鈍,死機(jī)變得司空見慣計(jì)算機(jī)內(nèi)的文件數(shù)據(jù)被強(qiáng)行修改或刪除,文件和其內(nèi)部的內(nèi)容產(chǎn)生分離;硬件接口出現(xiàn)失效,不能與外界進(jìn)行數(shù)據(jù)交流和傳輸。

2計(jì)算機(jī)病毒的具體防范措施

2.1需要建立完善的防范體系和制度。若是缺乏完備的防范系統(tǒng),則無法開展計(jì)算機(jī)病毒的防范工作,所有的防范工作都會(huì)在就死算計(jì)病毒危害之后。建設(shè)健全計(jì)算機(jī)病毒防范體系疏于社會(huì)性工作,某個(gè)人或是某家企業(yè)是無法單獨(dú)完成的,這要求全員的廣泛參與,并對(duì)有效資源進(jìn)行充分利用,進(jìn)而使得全社會(huì)、廣泛的計(jì)算機(jī)病毒防范網(wǎng)絡(luò)進(jìn)行有效形成。防范體系內(nèi)的所有主體都需要遵守計(jì)算機(jī)防范制度,進(jìn)而推動(dòng)防范體系的有效運(yùn)作。2.2一定要培養(yǎng)計(jì)算機(jī)用戶具備安全意識(shí)。我們要始終相信一點(diǎn),利用在技術(shù)和管理方面的方案的采取,來有效防范計(jì)算機(jī)病毒。在2003年“非典”爆發(fā)時(shí),因?yàn)閷?shí)施了恰當(dāng)?shù)牟《究刂乒芾矸桨?相關(guān)研究人員不斷的突破技術(shù),才可有效控制病毒。因此我們必須首先在思想層面反病毒,此外因?yàn)榉床《竟芾硪约凹夹g(shù)方面的相關(guān)措施的開展,已經(jīng)能夠有效的保護(hù)計(jì)算機(jī)安全,即便是新病毒也能夠有效防范。2.3選擇一個(gè)合適的計(jì)算機(jī)病毒查殺軟件。該軟件需要能夠清除病毒,同時(shí)能夠?qū)Σ《具M(jìn)行掃描和檢測(cè),進(jìn)而可以試試監(jiān)控計(jì)算機(jī)。此外其應(yīng)該能夠及時(shí)更新新的病毒信息,并能夠進(jìn)行辨別,反饋病毒信息。為保護(hù)數(shù)據(jù)避免丟失,需要功能較為完備的計(jì)算機(jī)病毒查殺軟件是需要含有數(shù)據(jù)備份這一重要功能的。2.4對(duì)計(jì)算機(jī)進(jìn)行經(jīng)常性的病毒清理。對(duì)計(jì)算機(jī)進(jìn)行經(jīng)常性的病毒清理,這就需要計(jì)算機(jī)用戶及時(shí)更新計(jì)算機(jī)的病毒查殺軟件,進(jìn)行計(jì)算機(jī)病毒數(shù)據(jù)的更新。及時(shí)備份系統(tǒng)內(nèi)的數(shù)據(jù),避免出現(xiàn)丟失數(shù)據(jù)問題。對(duì)防范意識(shí)進(jìn)行快速提升,并且要提前查殺所安裝軟硬件的病毒。為能夠?qū)τ?jì)算機(jī)病毒進(jìn)行全面防范,要求計(jì)算機(jī)用戶注重對(duì)其軟件的管理工作,堅(jiān)決避免使用盜版軟件,軟件應(yīng)用前必須開展安全檢驗(yàn)。

3結(jié)語(yǔ)

綜上所述,有效防范計(jì)算機(jī)病毒必須借助進(jìn)行科學(xué)合理的計(jì)算機(jī)病毒防范體系以及相關(guān)制度的建立,對(duì)于計(jì)算機(jī)病毒的侵入能夠快速及時(shí)發(fā)現(xiàn),同時(shí)進(jìn)行相關(guān)措施的實(shí)施來對(duì)其傳播以及破壞進(jìn)行有效阻止,進(jìn)而對(duì)受損計(jì)算機(jī)系統(tǒng)和相關(guān)數(shù)據(jù)進(jìn)行快速恢復(fù)。在未來,隨著科學(xué)技術(shù)的進(jìn)一步進(jìn)步,全球計(jì)算機(jī)用戶的數(shù)量將會(huì)進(jìn)一步增加,網(wǎng)絡(luò)計(jì)算機(jī)將更加的普遍,那時(shí),計(jì)算機(jī)病毒影響的計(jì)算機(jī)數(shù)量將是全球性的,所以,更需要全球各個(gè)國(guó)家加強(qiáng)計(jì)算機(jī)病毒的防范和管理,如此,才能讓計(jì)算機(jī)更好的為我們美好的生活和工作所服務(wù)。

第三篇：網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)及其防范措施

網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)及其防范措施

趙深茂

摘要：本文分析了當(dāng)前網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)，并提出了相應(yīng)的防范措施，對(duì)今后的病毒防范趨勢(shì)作了預(yù)測(cè)與判斷。

關(guān)鍵詞：網(wǎng)絡(luò)；病毒；防范

一、引言

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。同時(shí)隨著互聯(lián)網(wǎng)的迅猛發(fā)展，電子郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現(xiàn)了許多危害極大的郵件型病毒[1]，如“LOVEYOU"病毒、“庫(kù)爾尼科娃”病毒、“Homepage”病毒以及“求職信”[2]病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破壞。因此，防范計(jì)算機(jī)病毒將越來越受到世界各國(guó)的高度重視。

二、計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序，但它和通常的計(jì)算機(jī)程序不同，具有以下特點(diǎn)[3]。

(1)計(jì)算機(jī)病毒的程序性(可執(zhí)行性)：計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力；

(2)計(jì)算機(jī)病毒的傳染性：傳染性是病毒的基本特征，計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的；

(3)計(jì)算機(jī)病毒的潛伏性：一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)；

(4)計(jì)算機(jī)病毒的可觸發(fā)性：病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性；

(5)計(jì)算機(jī)病毒的破壞性：系統(tǒng)被病毒感染后，病毒一般不即時(shí)發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會(huì)發(fā)作，給系統(tǒng)帶來嚴(yán)重的破壞；

(6)攻擊的主動(dòng)性：病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已；

(7)病毒的針對(duì)性計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如，有針對(duì)IBM PC機(jī)及其兼容機(jī)的，有針對(duì)Apple公司的Macintosh的，還有針對(duì)UNIX操作系統(tǒng)的。例如小球病毒是針對(duì)IBM PC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。

三、計(jì)算機(jī)病毒的危害

我們教研室的計(jì)算機(jī)里都保存大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資

料，如果被病毒破壞，被黑客盜取或篡改，就會(huì)造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)懲影響正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則運(yùn)行速度明顯變慢，頻繁死機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，更甚者還會(huì)造成計(jì)算機(jī)硬件損壞，很難修復(fù)。有很多的網(wǎng)頁(yè)上含有惡意代碼病毒，用誘人的網(wǎng)頁(yè)名稱吸引人們?cè)L問他們的網(wǎng)頁(yè)，然后修改訪問者計(jì)算機(jī)IE瀏覽器的主頁(yè)設(shè)置為他們的網(wǎng)頁(yè)，較為惡劣的還會(huì)放置木馬程序到訪問者計(jì)算機(jī)的系統(tǒng)文件里，隨系統(tǒng)的啟動(dòng)一起加載，造成主頁(yè)很難修改回來，更為惡劣的是修改操作系統(tǒng)注冊(cè)表并注銷造成注冊(cè)表無法修改。還有病毒智能化程序相當(dāng)高[4]，感染以后殺掉防殺病毒程序的進(jìn)程，造成殺毒軟件失效，感染的方式也由早期的被動(dòng)感染到今天的主動(dòng)感染。

四、計(jì)算機(jī)病毒的防護(hù)

在我們正常的工作中，怎樣才能減少和避免計(jì)算機(jī)病毒的感染與危害呢？在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面[5,6]，就會(huì)大大減少病毒感染的機(jī)會(huì)。

（1）建立良好的安全習(xí)慣。例如：對(duì)一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁(yè)，更不要輕易打開，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

（2）關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如FTP客戶端、Telnet和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

（3）經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

（4）使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

（5）迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源感染其他計(jì)算機(jī)。

（6）安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡(jiǎn)單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級(jí)至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開（如郵件監(jiān)控和網(wǎng)頁(yè)監(jiān)控等），可以很好地保障計(jì)算機(jī)的安全。

（7）及時(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻，并隨系統(tǒng)啟動(dòng)一同加載，即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可以預(yù)防和殺滅的。只要我們?cè)鰪?qiáng)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)，采取有效的防殺措施，隨時(shí)注意工作中計(jì)算機(jī)的運(yùn)行情況，發(fā)現(xiàn)異常及時(shí)處理，就可以大大減少病毒和黑客的危害。

參考文獻(xiàn)：

[1]張小磊.《計(jì)算機(jī)病毒診斷與防治》.北京希望電子出版社.2003年8月.[2]程勝利.《計(jì)算機(jī)病毒及其防治技術(shù)》.清華大學(xué)出版社.2005年9月.[3]韓筱卿.王建峰等.《計(jì)算機(jī)病毒分析與防范大全》.電子工業(yè)出版社.2006年3月.[4]曹天杰.張永平，蘇成.《計(jì)算機(jī)系統(tǒng)安全》.高等教育出版社.[5]彭國(guó)軍等.《計(jì)算機(jī)病毒分析與對(duì)抗》.武漢大學(xué)出版社.2004年4月.[6]陳立新.《計(jì)算機(jī)病毒防治百事通》.清華大學(xué)出版社.2000年1月.

第四篇：網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)及其防范措施

網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)及其防范措施

付丞

(四川化工職業(yè)技術(shù)學(xué)院，四川省瀘州市，646005)

[摘要]隨著網(wǎng)絡(luò)時(shí)代的來臨，在各個(gè)領(lǐng)域?qū)τ?jì)算機(jī)的應(yīng)用已經(jīng)十分廣泛，這使計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的最大威脅。本文通過分析當(dāng)前常見的計(jì)算機(jī)病毒的特點(diǎn)，闡述了計(jì)算機(jī)病毒會(huì)產(chǎn)生的危害，并對(duì)如何防范計(jì)算機(jī)病毒提出了相應(yīng)的措施。

[關(guān)鍵詞]網(wǎng)絡(luò);病毒;防范

Network-time computer Virus' Characteristic and Preventive Measures

Fucheng

(SiChuan College of Chemical Technology,Luzhou 646005,SiChuan)

[Abstract]Along with network time oncoming, already extremely was widespread in each domain to the computer application, this caused the computer virus to become the network security the biggest threat.This article through the analysis current common computer virus' characteristic, elaborated the computer virus can produce the harm, how and to did guard against the computer virus to propose the corresponding measure.[Keywords] Network;Virus;Preventive

1.引言

隨著網(wǎng)絡(luò)信息時(shí)代的來臨，計(jì)算進(jìn)已經(jīng)廣泛地應(yīng)用到了人們生活的方方面面。在享受著網(wǎng)絡(luò)帶給我們便利的同時(shí)，網(wǎng)絡(luò)本身也成為了孕育計(jì)算機(jī)病毒的溫床。計(jì)算機(jī)屢屢遭受病毒感染和攻擊，嚴(yán)重地干擾了人們正常的工作和生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。雖然防毒軟件不斷地升級(jí)，但是病毒也在跟著不斷地增加和升級(jí)。最近幾年，病毒的類型也發(fā)生了變化，出現(xiàn)了很多新型的病毒[1]，如造成了巨大損失的“沖擊波”病毒，“震蕩波”病毒，“熊貓燒香”病毒以及“求職信”[2]病毒等等。因此，了解計(jì)算機(jī)病毒的特點(diǎn)，加強(qiáng)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防范，具有很重要的意義。

2.計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒(Computer Vires)就是指人為編寫的一組計(jì)算機(jī)指令或者程序代碼，利用計(jì)算機(jī)軟件或者硬件的漏洞和缺陷，通過某種途徑感染或攻擊計(jì)算機(jī)，對(duì)計(jì)算機(jī)軟件或者硬件起到影響和破壞的作用。計(jì)算機(jī)病毒雖只是一個(gè)很小的程序，甚至有時(shí)只是一段代碼，但它卻會(huì)對(duì)計(jì)算機(jī)造成巨大的影響。大部分的計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)[3]。

(1)寄生性:在前文提到過，計(jì)算機(jī)病毒是一段可執(zhí)行程序，但它并不是一個(gè)完整的程序，而是通過寄生在其他系統(tǒng)正常的可執(zhí)行程序上來享有—切程序所能得到的權(quán)力。

(2)傳染性：傳染性是計(jì)算機(jī)病毒的基本特征，一個(gè)計(jì)算機(jī)病毒一旦感染上了網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)，并得以執(zhí)行，就會(huì)自動(dòng)地搜尋其他符合它的傳染條件的程序、存儲(chǔ)介質(zhì)甚至是同一網(wǎng)絡(luò)中的其他主機(jī)，從而達(dá)到自我繁殖的目的。

(3)潛伏性：很多計(jì)算機(jī)病毒程序侵入系統(tǒng)不會(huì)馬上發(fā)作，而讓它發(fā)作的時(shí)間和條件是預(yù)先設(shè)定好的，不是設(shè)定好的時(shí)間或者條件觸發(fā)一點(diǎn)都察覺不出來。

(4)破壞性：系統(tǒng)被病毒感染后，病毒會(huì)迅速地按照設(shè)定破壞計(jì)算機(jī)的應(yīng)用程序或者存儲(chǔ)介質(zhì)，對(duì)計(jì)算機(jī)用戶造成巨大的甚至是不可恢復(fù)的損失。

(5)攻擊主動(dòng)性：計(jì)算機(jī)病毒對(duì)系統(tǒng)的攻擊是大多是主動(dòng)的，對(duì)本機(jī)采取了再嚴(yán)密的措施，都不能百分之百地防止病毒的侵犯，大多數(shù)病毒如果感染了同一網(wǎng)絡(luò)中的主機(jī)并且得到執(zhí)行后，就會(huì)主動(dòng)地尋找和攻擊其他主機(jī)，使其他主機(jī)和網(wǎng)絡(luò)遭到嚴(yán)重的破壞。

(6)頑固性：許多單機(jī)上的計(jì)算機(jī)病毒可以通過殺毒軟件刪除帶毒文件，甚至格式化硬盤等措施徹底清除。但是網(wǎng)絡(luò)中只要有一臺(tái)計(jì)算機(jī)未能徹底殺毒，就可能使得整個(gè)網(wǎng)絡(luò)再次病毒肆虐。然而對(duì)整個(gè)網(wǎng)絡(luò)同時(shí)進(jìn)行查殺，往往由予客觀原因限制耗時(shí)耗力達(dá)不到預(yù)期效果。

3.計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒具有以上的特點(diǎn)，決定了計(jì)算機(jī)病毒會(huì)對(duì)我們的系統(tǒng)造成巨大的危害?，F(xiàn)在在每個(gè)單位都提倡辦公信息化，我們會(huì)將大量的重要文檔和數(shù)據(jù)都儲(chǔ)存在計(jì)算機(jī)中，有的甚至是獨(dú)此一份的。而如果計(jì)算機(jī)被病毒感染，一般都會(huì)表現(xiàn)為系統(tǒng)運(yùn)行速度變慢，CPU占用率持續(xù)升高，造成計(jì)算機(jī)經(jīng)常死機(jī)，而嚴(yán)重的情況會(huì)導(dǎo)致特定的文件被感染、刪除，造成重要信息的泄露和丟失，更有甚者還會(huì)直接造成硬件的損壞，破壞計(jì)算機(jī)硬盤或者主板，使計(jì)算機(jī)的修復(fù)相當(dāng)?shù)乩щy?，F(xiàn)在網(wǎng)絡(luò)生活已經(jīng)成為人們必不可少的部分，而很多網(wǎng)頁(yè)就利用人們的心理，用令人們感興趣的網(wǎng)頁(yè)名稱或者廣告來吸引人們對(duì)網(wǎng)站的訪問，然后利用網(wǎng)頁(yè)中包含的惡意代碼，將他們的網(wǎng)頁(yè)強(qiáng)行設(shè)置為訪問者計(jì)算機(jī)瀏覽器的主頁(yè)，為了防止用戶修改主頁(yè)，更有惡劣的還會(huì)放置一段木馬程序到訪問者計(jì)算機(jī)里，強(qiáng)制修改系統(tǒng)啟動(dòng)項(xiàng)，隨系統(tǒng)一起啟動(dòng)，這樣造成即使使用殺毒軟件都很難將主頁(yè)修改還原，而他們也達(dá)到了盈利的目的。雖然很多人都會(huì)安裝殺毒軟件，但是現(xiàn)在還有的病毒智能化程序相當(dāng)高[4]，在感染計(jì)算機(jī)后，病毒會(huì)反客為主，首先將殺毒軟件的進(jìn)程殺掉，造成用戶安裝的殺毒軟件不能正常使用。如今計(jì)算機(jī)病毒也從當(dāng)初的被動(dòng)感染，進(jìn)化到了今天的主動(dòng)感染，也就是說即使不去訪問有病毒的網(wǎng)頁(yè)或者主機(jī)，病毒一樣會(huì)尋找系統(tǒng)漏洞對(duì)計(jì)算機(jī)造成破壞。

4.計(jì)算機(jī)病毒的防范措施

計(jì)算機(jī)病毒既然危害性這么大，又不能徹底的防范，我們平常的工作生活又不能離開計(jì)算機(jī)，應(yīng)該采取怎么樣的措施才能使我們能夠最好地預(yù)防計(jì)算機(jī)病毒的侵入呢？其實(shí)只要我們能在工作或者生活中注意以下幾個(gè)方面，那么我們就能將計(jì)算機(jī)被病毒感染的可能性降到最低。

(1)樹立個(gè)人安全防范意識(shí)：對(duì)病毒的防范首先要樹立好的個(gè)人防范意識(shí)，對(duì)一些來歷不明的郵件、不了解的網(wǎng)站、網(wǎng)上下載的未經(jīng)殺毒處理的軟件等不要輕易的打開，將主動(dòng)感染病毒的幾率控制到最低。

(2)關(guān)閉系統(tǒng)中不需要的服務(wù)：系統(tǒng)默認(rèn)情況下在開機(jī)時(shí)會(huì)加載很多的服務(wù)項(xiàng)，而這些服務(wù)項(xiàng)對(duì)于普通用戶來說使用率比較低，甚至根本用不上，反而為病毒攻擊提供了入口和條件。關(guān)閉平時(shí)不需要的服務(wù)項(xiàng)，會(huì)減少被病毒攻擊的可能性。

(3)注意修復(fù)系統(tǒng)漏洞：計(jì)算機(jī)操作系統(tǒng)特別是WINDOWS操作系統(tǒng)都會(huì)有安全漏洞，而有80%的絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，因此操作系統(tǒng)公司會(huì)定期地根據(jù)最新情況發(fā)布安全漏洞補(bǔ)丁。通過各種上網(wǎng)輔助軟件，如360安全衛(wèi)士，瑞星卡卡上網(wǎng)助手，魯大師等都可以及時(shí)地修復(fù)系統(tǒng)安全漏洞，大大加強(qiáng)系統(tǒng)的安全性。

(4)第一時(shí)間隔離受感染的計(jì)算機(jī)：大部分病毒都是通過網(wǎng)絡(luò)傳播的，并且很多病毒都具有局域網(wǎng)廣播式攻擊性，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒時(shí)，應(yīng)該第一時(shí)間斷開網(wǎng)絡(luò)連接，再進(jìn)行相應(yīng)的殺毒處理，防止被二次感染或者成為感染源。

(5)防毒軟件要全面而專業(yè)：防毒軟件作為普通用戶對(duì)抗和防范病毒的主要武器，一定要選擇全面專業(yè)的，并且防毒軟件要及時(shí)地更新和升級(jí)，這樣才能保證計(jì)算機(jī)隨時(shí)都處于最安全的狀態(tài)。

(6)要注意U盤的使用：雖然大部分病毒是通過網(wǎng)絡(luò)傳播，但是作為人們現(xiàn)在常用的存儲(chǔ)工具——U盤也是病毒傳播的主要途徑之一，很多U盤病毒會(huì)趁你不注意時(shí)對(duì)計(jì)算機(jī)造成極大損害。因此對(duì)U盤的防范也是病毒防范的重點(diǎn)，每個(gè)接入計(jì)算機(jī)的U盤都應(yīng)該經(jīng)過防毒軟件的全面查殺再執(zhí)行打開。

5.結(jié)論

盡管現(xiàn)在計(jì)算機(jī)病毒的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可防范的。只要我們首先樹立良好的個(gè)人安全意識(shí)，在平時(shí)的計(jì)算機(jī)使用中嚴(yán)格按照規(guī)定操作，采取全面而專業(yè)的防毒措施，隨時(shí)監(jiān)控計(jì)算機(jī)的使用狀態(tài)，發(fā)現(xiàn)異常情況及時(shí)處理，這樣就可以大大減輕計(jì)算機(jī)病毒的危害，使我們的工作和生活能正常有序的進(jìn)行。參考文獻(xiàn)：

[1]張小磊.計(jì)算機(jī)病毒診斷與防治[M].北京：北京希望電子出版社，2003年.[2]程勝利.計(jì)算機(jī)病毒及其防治技術(shù)[M].北京：清華大學(xué)出版社，2005年.[3]韓筱卿，王建峰等.計(jì)算機(jī)病毒分析與防范大全[M].北京：電子工業(yè)出版社，2006年.[4]曹天杰，張永平，蘇成.計(jì)算機(jī)系統(tǒng)安全[M].北京：高等教育出版社，2003年.作者簡(jiǎn)介

付丞（1983-），男，四川省瀘州市，學(xué)士學(xué)位，助教。從事計(jì)算機(jī)通信研究。

聯(lián)系地址：四川省瀘州市江陽(yáng)區(qū)瓦窯壩62號(hào)四川化工職業(yè)技術(shù)學(xué)院，郵編：646005，網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)及其防范措施付丞(四川化工職業(yè)技術(shù)學(xué)院，四川省瀘州市，646005)[摘 要]隨著網(wǎng)絡(luò)時(shí)代的來臨，在各個(gè)領(lǐng)域?qū)τ?jì)算機(jī)的應(yīng)用已經(jīng)十分廣泛，這使計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的最大威脅。本文通過分析當(dāng)前網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)，提出了相應(yīng)的防范措施。[關(guān)鍵詞]網(wǎng)絡(luò);病毒;防范Network-time computer Virus' Characteristic and Preventive MeasuresFucheng(SiChuan College of Chemical Technology,Luzhou 646005,SiChuan)[Abstract]Along with network time oncoming, already extremely was widespread in each domain to the computer application, this caused the computer virus to become the network security the biggest threat.This article through the analysis current network time computer virus' characteristic, proposed the corresponding guard measure.[Keywords] Network;Virus;Preventive1.引言隨著網(wǎng)絡(luò)信息時(shí)代的來臨，計(jì)算進(jìn)已經(jīng)廣泛地應(yīng)用到了人們生活的方方面面。在享受著網(wǎng)絡(luò)帶給我們便利的同時(shí)，網(wǎng)絡(luò)本身也成為了孕育計(jì)算機(jī)病毒的溫床。世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了人們正常的工作和生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。雖然防毒軟件不斷地升級(jí)，但是病毒也在跟著不斷地增加和升級(jí)。最近幾年，出現(xiàn)了許多危害極大的新型病毒[1]，如“LOVEYOU"病毒、“庫(kù)爾尼科娃”病毒、“Homepage”病毒以及“求職信”[2]病毒等，這些病毒主要是利用電子郵件作為傳播途徑。因此，了解計(jì)算機(jī)病毒的特點(diǎn)，加強(qiáng)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防范，具有很重要的意義。2.計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒(Computer Vires)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義：病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組汁算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為：利用計(jì)算機(jī)軟件與硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常丁作的一組指令集或程序代碼。通俗地來說，計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序，但它和通常的計(jì)算機(jī)程序不同，具有以下特點(diǎn)[3]。(1)寄生性:計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是通過寄生在其他可執(zhí)行程序上來享有—切程序所能得到的權(quán)力。(2)傳染性：傳染性是計(jì)算機(jī)病毒的基本特征，計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。(3)潛伏性：很多計(jì)算機(jī)病毒程序侵入系統(tǒng)不會(huì)馬上發(fā)作，而讓它發(fā)作的時(shí)間和條件是預(yù)先設(shè)定好的，不是設(shè)定好的時(shí)間或者條件觸發(fā)一點(diǎn)都察覺不出來。(4)破壞性：系統(tǒng)被病毒感染后，病毒會(huì)迅速地按照設(shè)定破壞計(jì)算機(jī)的應(yīng)用程序或者存儲(chǔ)介質(zhì)，對(duì)計(jì)算機(jī)用戶造成巨大的甚至是不可恢復(fù)的損失。(5)攻擊主動(dòng)性：計(jì)算機(jī)病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊，只能通過多種防范措施減小病毒的感染幾率。(6)頑固性：許多單機(jī)上的計(jì)算機(jī)病毒可以通過殺毒軟件刪除帶毒文件，甚至格式化硬盤等措施徹底清除。但是網(wǎng)絡(luò)中只要有一臺(tái)計(jì)算機(jī)未能徹底殺毒，就可能使得整個(gè)網(wǎng)絡(luò)再次病毒肆虐。然而對(duì)整個(gè)網(wǎng)絡(luò)同時(shí)進(jìn)行查殺，往往由予客觀原因限制耗時(shí)耗力達(dá)不到預(yù)期效果。3.計(jì)算機(jī)病毒的危害計(jì)算機(jī)病毒具有以上的特點(diǎn)，決定了計(jì)算機(jī)病毒會(huì)對(duì)我們的系統(tǒng)造成巨大的危害。現(xiàn)在在每個(gè)單位都提倡辦公信息化，我們的計(jì)算機(jī)里都會(huì)保存大量的文檔、檔案等重要數(shù)據(jù)和信息資料，有的信息甚至是獨(dú)此一份的。如果計(jì)算機(jī)被病毒感染，輕則系統(tǒng)運(yùn)行速度明顯變慢，頻繁死機(jī)，重則文件被刪除，硬盤分區(qū)被破壞，信息丟失、泄露，更有甚者還會(huì)造成計(jì)算機(jī)硬件損壞?，F(xiàn)在還有很多的網(wǎng)頁(yè)都上含有惡意代碼病毒，用誘人的網(wǎng)頁(yè)名稱吸引人們?cè)L問他們的網(wǎng)頁(yè)，然后篡改訪問者計(jì)算機(jī)IE瀏覽器的主頁(yè)設(shè)置為他們的網(wǎng)頁(yè)，放置木馬程序到訪問者計(jì)算機(jī)里，強(qiáng)制修改系統(tǒng)啟動(dòng)項(xiàng)，隨系統(tǒng)一起啟動(dòng)，這樣造成即使使用殺毒軟件都很難將主頁(yè)修改還原。較為惡劣的病毒為了防止人們利用軟件來修復(fù)操作系統(tǒng)注冊(cè)表，它會(huì)強(qiáng)制修改注冊(cè)表并注銷造成注冊(cè)表無法再修改。還有的病毒智能化程序相當(dāng)高[4]，感染以后直接首先殺掉防毒病毒程序的進(jìn)程，造成殺毒軟件失效。計(jì)算機(jī)病毒感染的方式也由早期的被動(dòng)感染，進(jìn)化到了今天的主動(dòng)感染，也就是說即使不去訪問有病毒的網(wǎng)頁(yè)或者主機(jī)，病毒一樣會(huì)尋找系統(tǒng)漏洞對(duì)計(jì)算機(jī)造成破壞。4.計(jì)算機(jī)病毒的防范措施計(jì)算機(jī)病毒既然危害性這么大，又不能徹底的防范，我們平常的工作生活又不能離開計(jì)算機(jī)，那在我們正常的工作中，怎樣才能減少和避免計(jì)算機(jī)病毒的感染與危害呢？在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面，就會(huì)大大減少病毒感染的機(jī)會(huì)。(1)樹立個(gè)人安全防范意識(shí)：對(duì)病毒的防范首先要樹立好的個(gè)人防范意識(shí)，對(duì)一些來歷不明的郵件、不了解的網(wǎng)站、網(wǎng)上下載的未經(jīng)殺毒處理的軟件等不要輕易的打開，將主動(dòng)感染病毒的幾率控制到最低。(2)關(guān)閉系統(tǒng)中不需要的服務(wù)：系統(tǒng)默認(rèn)情況下在開機(jī)時(shí)會(huì)加載很多的服務(wù)項(xiàng)，而這些服務(wù)項(xiàng)對(duì)于普通用戶來說使用率比較低，甚至根本用不上，反而為病毒攻擊提供了入口和條件。關(guān)閉平時(shí)不需要的服務(wù)項(xiàng)，會(huì)減少被病毒攻擊的可能性。(3)注意修復(fù)系統(tǒng)漏洞：計(jì)算機(jī)操作系統(tǒng)特別是WINDOWS操作系統(tǒng)都會(huì)有安全漏洞，而有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，因此操作系統(tǒng)公司會(huì)定期地根據(jù)最新情況發(fā)布安全漏洞補(bǔ)丁。通過各種上網(wǎng)輔助軟件，如360安全衛(wèi)士，瑞星卡卡上網(wǎng)助手，魯大師等都可以及時(shí)地修復(fù)系統(tǒng)安全漏洞，大大加強(qiáng)系統(tǒng)的安全性。(4)第一時(shí)間隔離受感染的計(jì)算機(jī)：大部分病毒都是通過網(wǎng)絡(luò)傳播的，并且很多病毒都具有局域網(wǎng)廣播式攻擊性，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒時(shí)，應(yīng)該第一時(shí)間斷開網(wǎng)絡(luò)連接，再進(jìn)行相應(yīng)的殺毒處理，防止被二次感染或者成為感染源。

(5)防毒軟件要全面而專業(yè)：防毒軟件作為普通用戶對(duì)抗和防范病毒的主要武器，一定要選擇全面專業(yè)的，并且防毒軟件要及時(shí)地更新和升級(jí)，這樣才能保證計(jì)算機(jī)隨時(shí)都處于最安全的狀態(tài)。(6)要注意U盤的使用：雖然大部分病毒是通過網(wǎng)絡(luò)傳播，但是作為人們現(xiàn)在常用的存儲(chǔ)工具——U盤也是病毒傳播的主要途徑之一，很多U盤病毒會(huì)趁你不注意時(shí)對(duì)計(jì)算機(jī)造成極大損害。因此對(duì)U盤的防范也是病毒防范的重點(diǎn)，每個(gè)接入計(jì)算機(jī)的U盤都應(yīng)該經(jīng)過防毒軟件的全面查殺

再執(zhí)行打開。5.結(jié)論盡管現(xiàn)在計(jì)算機(jī)病毒的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可防范的。只要我們首先樹立良好的個(gè)人安全意識(shí)，在平時(shí)的計(jì)算機(jī)使用中嚴(yán)格按照規(guī)定操作，采取全面而專業(yè)的防毒措施，隨時(shí)監(jiān)控計(jì)算機(jī)的使用狀態(tài)，發(fā)現(xiàn)異常情況及時(shí)處理，這樣就可以大大減輕計(jì)算機(jī)病毒的危害，使我們的工作和生活能正常有序的進(jìn)行。參考文獻(xiàn)：[1]張小磊.計(jì)算機(jī)病毒診斷與防治[M].北京：北京希望電子出版社，2003年.[2]程勝利.計(jì)算機(jī)病毒及其防治技術(shù)[M].北京：清華大學(xué)出版社，2005年.[3]韓筱卿，王建峰等.計(jì)算機(jī)病毒分析與防范大全[M].北京：電子工業(yè)出版社，2006年.[4]曹天杰，張永平，蘇成.計(jì)算機(jī)系統(tǒng)安全[M].北京：高等教育出版社，2003年.作者簡(jiǎn)介付丞（1983-），男，四川省瀘州市，學(xué)士學(xué)位，助教。從事計(jì)算機(jī)通信研究。聯(lián)系地址：四川省瀘州市江陽(yáng)區(qū)瓦窯壩62號(hào)四川化工職業(yè)技術(shù)學(xué)院，郵編：646005，

第五篇：計(jì)算機(jī)病毒畢業(yè)論文

漳州師范學(xué)院

畢業(yè)論文（設(shè)計(jì)）

計(jì)算機(jī)病毒的研究與防治

RESEARCH AND PREVENTION OF COMPUTER VIRUSES

姓 名： 學(xué) 號(hào)：

系 別： 計(jì)算機(jī)科學(xué)與工程系 專 業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 年 級(jí)： 09級(jí) 指導(dǎo)教師：

2012年 11 月 20 日

摘要

自信息時(shí)代以來，計(jì)算機(jī)儼然已成了我們不可或缺的一部分，它慢慢滲入到我們的生活中，與我們形影不離。雖然計(jì)算機(jī)豐富了我們的生活、方便了我們的工作、提高了工作效率、創(chuàng)造了更高的財(cái)富價(jià)值，但伴隨著計(jì)算機(jī)的廣泛應(yīng)用，不可避免的也帶來了計(jì)算機(jī)病毒。計(jì)算機(jī)病毒給我們的日常工作帶來了巨大的破壞和潛在的威脅。作為計(jì)算機(jī)的使用者，我們應(yīng)了解計(jì)算機(jī)病毒的入侵和防范方法以維護(hù)正常、安全的計(jì)算機(jī)使用和通信環(huán)境。因此為了確保計(jì)算機(jī)能夠安全工作，研究計(jì)算機(jī)病毒防范的方式方法，已經(jīng)迫在眉睫。本論文從計(jì)算機(jī)病毒概述、計(jì)算機(jī)病毒防范和清除入手，淺談?dòng)?jì)算機(jī)病毒的特點(diǎn)及相應(yīng)的一些的解決辦法。關(guān)鍵詞:計(jì)算機(jī)病毒;計(jì)算機(jī)安全;入侵途徑;病毒防治

Abstract

Since the information age, the computer has become our indispensable part, which slowly infiltrates into our lives and never leaves us.Although the computer has enriched our lives, facilitated our work, improved our work efficiency and created greater wealth value, but along with wide application of the computer, it also inevitably brings computer viruses.Computer viruses bring tremendous damage and potential threat to our daily work.As computer users, we should be aware of the invasion and the prevention ways of computer viruses to maintain a normal and safe use and communication environment of computer.Therefore in order to ensure the computer security, studying how to prevent computer viruses is imminent.Starting with the overview, prevention and removal of computer viruses, this paper discusses the characteristics of computer viruses and the corresponding solutions.Key words：computer viruses;computer security;invasion ways;virus prevention

I

目 錄

中英文摘要…………………………………………………………?????(I)1計(jì)算機(jī)病毒的概述????????????????????????(1)1.1計(jì)算機(jī)病毒的定義???????????????????????(1)1.2 計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展 ??????????????????(2)1.3計(jì)算機(jī)病毒的特性???????????????????????(5)1.4 計(jì)算機(jī)病毒的分類???????????????????????(6)1.5計(jì)算機(jī)病毒的傳播途徑 ????????????????????(10)2 計(jì)算機(jī)病毒的防范和清除???????????????????(11)2.1計(jì)算機(jī)病毒防范的概念和原則 ?????????????????(11)2.2計(jì)算機(jī)病毒防范基本技術(shù) ???????????????????(11)2.3清除計(jì)算機(jī)病毒的基本方法 ??????????????????(21)3 典型計(jì)算機(jī)病毒???????????????????????(22)3.1引導(dǎo)區(qū)計(jì)算機(jī)病毒 ??????????????????????(22)3.2文件型的計(jì)算機(jī)病毒 ?????????????????????(23)3.3腳本型計(jì)算機(jī)病毒 ??????????????????????(23)3.4特洛伊木馬病毒 ???????????????????????(24)3.5 蠕蟲病毒??????????????????????????(24)4 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)?????????????????????(25)參考文獻(xiàn)????????????????????????????(26)致謝??????????????????????????????（27）1計(jì)算機(jī)病毒的概述

有計(jì)算機(jī)的地方就會(huì)伴隨著計(jì)算機(jī)病毒。說起計(jì)算機(jī)病毒，想必計(jì)算機(jī)的使用者都不會(huì)陌生了，因?yàn)槲覀儠r(shí)刻都在與它斗爭(zhēng)著。很多人對(duì)計(jì)算機(jī)病毒憎惡但又充滿了好奇，對(duì)病毒的制造者既痛恨又敬畏。

計(jì)算機(jī)病毒當(dāng)然不值得崇拜，它給個(gè)人和國(guó)家?guī)砹颂嗟膿p失了，每年因?yàn)橛?jì)算機(jī)病毒造成的直接、間接經(jīng)濟(jì)損失都超過百億美元，而且還以逐年遞增的趨勢(shì)增長(zhǎng)。但與此同時(shí)，它也促進(jìn)了信息安全產(chǎn)業(yè)的發(fā)展，比如反病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)隔離、數(shù)據(jù)恢復(fù)技術(shù)等等??這一根根救命稻草，使很多企業(yè)和個(gè)人用戶免遭侵害，在很大程度上緩解了計(jì)算機(jī)病毒造成的巨大破壞力，同時(shí)，越來越多的個(gè)人和企業(yè)加入到信息安全領(lǐng)域，同層出不窮的黑客和病毒制造者做著頑強(qiáng)的斗爭(zhēng)。

但稻草畢竟是稻草，救得了一時(shí)不一定救得了一世。目前市場(chǎng)上主流廠商的信息安全產(chǎn)品經(jīng)過多年的積累和精心的研發(fā)，無論從產(chǎn)品線還是從技術(shù)角度來講，都已經(jīng)達(dá)到了相當(dāng)完善的程度。但是，再好的產(chǎn)品，如果不懂得如何去使用，發(fā)揮不了產(chǎn)品真正的優(yōu)勢(shì)，又與稻草有什么區(qū)別呢？很多用戶在被病毒感染以后才想起購(gòu)買殺毒軟件，查殺以后就再也不管，沒有定期的升級(jí)和維護(hù)，更沒有根據(jù)自己的使用環(huán)境的特點(diǎn)，制定相應(yīng)的防范策略，可以說把產(chǎn)品的使用效率降到了最低，這樣的狀態(tài)，怎能應(yīng)付日新月異的病毒攻擊呢？

那么，如何將手中的稻草變成強(qiáng)大的武器，當(dāng)危險(xiǎn)臨近時(shí)，能夠主動(dòng)出擊，防患于未然呢？筆者認(rèn)為，關(guān)鍵的問題在于對(duì)“對(duì)手”的了解。我們要能未雨綢繆，配合手中的工具，防患于未然。

1.1計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒與醫(yī)學(xué)上的“病毒”不同，它不是天然存在的，而是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制的具有特殊功能的程序。由于它與醫(yī)學(xué)上的“病毒”同樣具有傳染和破壞的特性，例如，具有自我復(fù)制能力、很強(qiáng)的感染力、一定的潛伏性、特定的觸發(fā)性和很大的破壞性等等，因此由生物醫(yī)學(xué)上的“病毒”概念引申出“計(jì)算機(jī)病毒”這一名詞。

從廣義上來說，凡是能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。依據(jù)此定義，諸如邏輯炸彈，蠕蟲等都可稱為計(jì)算機(jī)病毒。1994年2月18日，我國(guó)正式頒布實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在條例第二十八條明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。[1]

1.2計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展

人類創(chuàng)造了電子計(jì)算機(jī)之后，也制造了計(jì)算機(jī)病毒。自從1983年發(fā)現(xiàn)了全世界首例計(jì)算機(jī)病毒以來，病毒的數(shù)量已達(dá)三十多萬(wàn)種，并且這個(gè)數(shù)字還在高速增長(zhǎng)。計(jì)算機(jī)病毒的危害及造成的損失是眾所周知的，發(fā)明計(jì)算機(jī)病毒的人同樣也受到社會(huì)和公眾輿論的譴責(zé)。也許有人會(huì)問：“計(jì)算機(jī)病毒是哪位先生發(fā)明的?”這個(gè)問題至今還沒有一個(gè)確切的說法，下面是其中有代表性的幾種：

（1）科學(xué)幻想起源說

1977年，美國(guó)科普作家托馬斯.丁.雷恩推出轟動(dòng)一時(shí)的《P-1的青春》一書。作者構(gòu)思了一種能自我復(fù)制，利用信息通道傳播的計(jì)算機(jī)程序，并稱之為計(jì)算機(jī)病毒。這是世界上第一個(gè)幻想出來的計(jì)算機(jī)病毒。我們的很多科學(xué)技術(shù)都是先幻想之后才產(chǎn)生的，因此，這種科學(xué)幻想起源說也是有理有據(jù)的。

（2）惡作劇起源說

這種說法是認(rèn)為計(jì)算機(jī)病毒是那些對(duì)計(jì)算機(jī)知識(shí)和技術(shù)均有興趣的人，他們或是要顯示自己在計(jì)算機(jī)方面的天賦，或是報(bào)復(fù)他人或單位從而編制一些程序來顯示自己的才能且滿足自己的虛榮心，他們的出發(fā)點(diǎn)多少有些惡意的成分在內(nèi)，世界上流行的許多計(jì)算機(jī)病毒都是惡作劇者的產(chǎn)物。

（3）游戲程序起源說

據(jù)說20世紀(jì)70年代，美國(guó)貝爾實(shí)驗(yàn)室的計(jì)算機(jī)程序員為了娛樂，在自己的實(shí)驗(yàn)室的計(jì)算機(jī)上編制吃掉對(duì)方程序的程序，看誰(shuí)先把對(duì)方的程序吃光，有人猜測(cè)這是世界上第一個(gè)計(jì)算機(jī)病毒。（4）軟件商保護(hù)軟件起源說

計(jì)算機(jī)軟件是一種知識(shí)密集型的高科技產(chǎn)品，由于對(duì)軟件資源的保護(hù)不盡合理，使得許多合法的軟件被非法復(fù)制，從而使得軟件制造商的利益受到了嚴(yán)重的侵害，因此，軟件制造商為了處罰那些非法復(fù)制者并保護(hù)自己的商業(yè)利益，在軟件產(chǎn)品之中加入計(jì)算機(jī)病毒程序并由一定條件觸發(fā)并感染。

IT行業(yè)普遍認(rèn)為，從最原始的單機(jī)磁盤病毒到現(xiàn)在逐步進(jìn)入人們視野的手機(jī)病毒，計(jì)算機(jī)病毒主要經(jīng)歷了如下發(fā)展階段[2]

（1）DOS引導(dǎo)階段

1987年，計(jì)算機(jī)病毒主要是引導(dǎo)型病毒，具有代表性的是“小球”和“石頭”病毒。當(dāng)時(shí)的計(jì)算機(jī)硬件較少，功能簡(jiǎn)單，一般需要通過軟盤啟動(dòng)后使用。引導(dǎo)型病毒利用軟盤的啟動(dòng)原理工作，它們修改系統(tǒng)啟動(dòng)扇區(qū)，在計(jì)算機(jī)啟動(dòng)時(shí)首先取得控制權(quán)，減少系統(tǒng)內(nèi)存，修改磁盤讀寫中斷，影響系統(tǒng)工作效率，在系統(tǒng)存取磁盤時(shí)進(jìn)行傳播。1989年，引導(dǎo)型病毒發(fā)展為可以感染硬盤，典型的代表有“石頭2”。（2）DOS可執(zhí)行階段

1989年，可執(zhí)行文件型病毒出現(xiàn)，它們利用DOS系統(tǒng)加載執(zhí)行文件的機(jī)制工作，該類型的典型代表為“耶路撒冷”、“星期天”病毒，病毒代碼在系統(tǒng)執(zhí)行文件時(shí)取得控制權(quán)，修改DOS中斷，在系統(tǒng)調(diào)用時(shí)進(jìn)行傳染，并將自己附加在可執(zhí)行文件中，使文件長(zhǎng)度增加。1990年，發(fā)展為復(fù)合型病毒，可感染.COM和.EXE文件。

（3）伴隨、批次型階段

1992年，伴隨型病毒出現(xiàn)，它們利用DOS加載文件的優(yōu)先順序進(jìn)行工作。具有代表性的有“金蟬”計(jì)算機(jī)病毒，它感染.EXE文件時(shí)生成一個(gè)和.EXE同名的擴(kuò)展名為.COM伴隨體，它感染.COM文件時(shí)，改原來的.COM文件為同名的.EXE文件，這樣，在DOS加載文件時(shí)，病毒就取得控制權(quán)。這類計(jì)算機(jī)病毒的特點(diǎn)是不改變?cè)瓉淼奈募?nèi)容、日期及屬性，接觸計(jì)算機(jī)病毒時(shí)只要將其伴隨體刪除即可。（4）幽靈、多形階段

1994年，隨著匯編語(yǔ)言的發(fā)展，實(shí)現(xiàn)同一功能可以用不同的方式進(jìn)行完成，這些方式的組合使一些看似隨機(jī)的代碼產(chǎn)生相同的運(yùn)算結(jié)果。幽靈病毒就是利用這個(gè)特點(diǎn)，每感染一次就產(chǎn)生不同的代碼。例如，“一半”計(jì)算機(jī)病毒就是產(chǎn)生一段有上億種可能的解碼運(yùn)算程序，計(jì)算機(jī)病毒體被隱藏在解碼前的數(shù)據(jù)中，查解這類計(jì)算機(jī)病毒就必須要對(duì)這段數(shù)據(jù)進(jìn)行解碼，這就加大了查毒的難度。

（5）生成器、變體機(jī)階段

1995年，在匯編語(yǔ)言中，一些數(shù)據(jù)的運(yùn)算放在不同的通用寄存器中，可運(yùn)算出同樣的結(jié)果，隨機(jī)的插入一些空操作和無關(guān)指令，也不影響運(yùn)算的結(jié)果，這樣，一段解碼算法就可以由生成器生成。當(dāng)生成的是計(jì)算機(jī)病毒時(shí)，這種復(fù)雜的稱之為病毒生成器和變體機(jī)的病毒就產(chǎn)生了。具有典型代表的是“計(jì)算機(jī)病毒制造機(jī)VCL”，它可以在瞬間制造出成千上萬(wàn)種不同的計(jì)算機(jī)病毒，查解時(shí)就不能使用傳統(tǒng)的特征識(shí)別法，需要在宏觀上分析指令，解碼后查解計(jì)算機(jī)病毒。

（6）網(wǎng)絡(luò)、蠕蟲階段

1995年，隨著網(wǎng)絡(luò)的普及，病毒開始利用網(wǎng)絡(luò)進(jìn)行傳播，它們只是以上幾代病毒的改進(jìn)。在非DOS操作系統(tǒng)中，“蠕蟲”是典型的代表，它不占用除內(nèi)存以外的任何資源，不修改磁盤文件，利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址，將自身向下一地址進(jìn)行傳播，有時(shí)也在網(wǎng)絡(luò)服務(wù)器和啟動(dòng)文件中存在。

（7）Windows病毒階段

1996年，隨著Windows和Windows95的日益普及，利用Windows進(jìn)行工作的病毒開始發(fā)展，它們修改(NE，PE)文件，典型的代表是“DS.3873”，這類病毒的機(jī)制更為復(fù)雜，它們利用保護(hù)模式和API調(diào)用接口工作，清除方法也比較復(fù)雜。

（8）宏病毒階段

1996年，隨著Windows Word功能的增強(qiáng)，使用Word宏語(yǔ)言也可以編制病毒，這種病毒使用類Basic語(yǔ)言，編寫容易，感染W(wǎng)ord文檔文件。在Excel和AmiPro出現(xiàn)的相同工作機(jī)制的病毒也歸為此類。（9）Internet階段

1997年，隨著因特網(wǎng)的發(fā)展，各種病毒也開始利用因特網(wǎng)進(jìn)行傳播，一些攜帶病毒的數(shù)據(jù)包和郵件越來越多，如果不小心打開了這些郵件，機(jī)器就有可能中毒。

1.3 計(jì)算機(jī)病毒的特性

寄生性。計(jì)算機(jī)病毒和生物病毒一樣，需要宿主。計(jì)算機(jī)病毒會(huì)寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就會(huì)發(fā)揮作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺的。

隱蔽性。計(jì)算機(jī)病毒要想不容易被發(fā)現(xiàn)的話，就需要隱藏起來。它是一種隱藏性很高的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。

潛伏性。并不是所有的病毒都能馬上發(fā)作的，有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大。[3]

可觸發(fā)性。病毒因滿足特定的時(shí)間或日期，期待特定用戶識(shí)別符出現(xiàn)，特定文件的出現(xiàn)或使用，一個(gè)文件使用的次數(shù)超過設(shè)定數(shù)等，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。

傳染性。病毒也會(huì)傳染，一臺(tái)計(jì)算機(jī)如果感染了病毒，那么曾在這臺(tái)計(jì)算機(jī)上使用過的移動(dòng)硬盤或U盤往往已經(jīng)感染上了病毒，而與這臺(tái)計(jì)算機(jī)聯(lián)網(wǎng)的其他計(jì)算機(jī)也會(huì)被感染的。由于目前計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展，所以它能在短時(shí)間內(nèi)進(jìn)行快速傳染。

流行性。計(jì)算機(jī)病毒傳染表現(xiàn)大都與時(shí)間相關(guān)，就像生物領(lǐng)域的流行病一樣，一定的時(shí)間內(nèi)爆發(fā)、流行，等相應(yīng)的殺毒軟件開發(fā)出來后，就趨向減少，甚至消失為止。除了上述特點(diǎn)以外，計(jì)算機(jī)病毒還具有不可預(yù)見性、衍生性、針對(duì)性、欺騙性、持久性等特點(diǎn)。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)，所以給計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來了很大的難度。

隨著計(jì)算機(jī)應(yīng)用的不斷發(fā)展，計(jì)算機(jī)病毒又出現(xiàn)一些新的特性如：利用微軟漏洞主動(dòng)傳播、局域網(wǎng)內(nèi)快速傳播、以多種方式傳播、大量消耗系統(tǒng)與網(wǎng)絡(luò)資源、雙程序結(jié)構(gòu)、用即時(shí)工具傳播病毒、病毒與黑客技術(shù)的融合、遠(yuǎn)程啟動(dòng)等。

1.4 計(jì)算機(jī)病毒的分類

根據(jù)計(jì)算機(jī)病毒破壞的能力分類：

無害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒有其它影響。無危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音等。危險(xiǎn)型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

非常危險(xiǎn)型： 這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。例如CIH病毒。

根據(jù)計(jì)算機(jī)病毒的破壞情況分類[4]：

良性病毒：是指包含立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行傳播，從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)，并不破壞計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)，但它會(huì)使系統(tǒng)資源急劇減少，可用空間越來越少，最終導(dǎo)致系統(tǒng)崩潰。如國(guó)內(nèi)出現(xiàn)的小球病毒。

惡性病毒：是指在代碼中包含損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接破壞作用的計(jì)算機(jī)病毒。它們往往封鎖、干擾、中斷輸入輸出、破壞分區(qū)表信息、刪除數(shù)據(jù)文件，甚至格式化硬盤等。如米開朗基羅病毒，當(dāng)其發(fā)作時(shí)，硬盤的前17個(gè)扇區(qū)將被徹底破壞，使整個(gè)硬盤上的數(shù)據(jù)丟失。需要指出的是，良性和惡性是相對(duì)比較而言的。

按計(jì)算機(jī)病毒特有的算法分類 [5]：

伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生.EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（.COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。計(jì)算機(jī)病毒把自身寫 6 入.COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

“蠕蟲”型病毒：這類病毒將計(jì)算機(jī)網(wǎng)絡(luò)地址作為感染目標(biāo)，利用網(wǎng)絡(luò)從一

臺(tái)計(jì)算機(jī)的內(nèi)存?zhèn)鞑サ狡渌?jì)算機(jī)的內(nèi)存，將自身通過網(wǎng)絡(luò)發(fā)送。蠕蟲通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，除了內(nèi)存，一般不占用其他資源。

寄生型病毒：除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播。

詭秘型病毒：它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)，利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

變型病毒：這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不

同的內(nèi)容和長(zhǎng)度。它們一般的作法是由一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。

按計(jì)算機(jī)病毒的工作方式分類[6]：

引導(dǎo)型病毒的工作方式如圖1.1所示：

圖1.1 引導(dǎo)型病毒的工作方式

文件型病毒的工作方式：

在目前已知的病毒中，大多數(shù)屬于文件型病毒。文件型病毒一般只傳染磁盤上的可執(zhí)行文件（.COM、.EXE）。在用戶調(diào)用染毒的可執(zhí)行文件時(shí)，病毒首先被運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其他文件或直接傳染其他文件。其常見的傳染方式是附著于正常程序文件中，成為程序文件的一個(gè)外殼或部件。文件型病毒的工作方式如圖1.2所示：

圖1.2 文件型病毒的工作方式

混和型病毒工作方式：

混和型病毒在傳染方式上兼具引導(dǎo)型病毒和文件型病毒的特點(diǎn)。這種病毒的原始狀態(tài)是依附在可執(zhí)行文件上，以該文件為載體進(jìn)行傳播。當(dāng)被感染文件執(zhí)行時(shí)，會(huì)感染硬盤的主引導(dǎo)記錄。以后用硬盤啟動(dòng)系統(tǒng)時(shí)，就會(huì)實(shí)現(xiàn)從文件型病毒轉(zhuǎn)變?yōu)橐龑?dǎo)型病毒。例如BloodBound.A，該病毒也稱為Tchechen.3420，主要感染.COM、.EXE和.MBR文件。它將自己附著在可執(zhí)行文件的尾部，將破壞性的代碼放入MBR中，然后清除硬盤中的文件。

宏病毒的工作方式：

宏病毒是利用宏語(yǔ)句編寫的。它們通常利用宏的自動(dòng)化功能進(jìn)行感染，當(dāng)一個(gè)感染的宏被運(yùn)行時(shí)，它會(huì)將自己安裝在應(yīng)用的模板中，并感染應(yīng)用創(chuàng)建和打開的所有文檔。Office中的Word、Excel和PowerPoint都有宏。

Java病毒工作方式：

Java是由Sun公司創(chuàng)建的一種用于互聯(lián)網(wǎng)環(huán)境中的編程語(yǔ)言。Java應(yīng)用程 序不會(huì)直接運(yùn)行在操作系統(tǒng)中，而是運(yùn)行在Java虛擬機(jī)（JVM）上。因此用Java編寫的應(yīng)用程序的移植性非常強(qiáng)，包括現(xiàn)在的手機(jī)中的一些程序也是用Java編寫的。

Java Applet是一種內(nèi)嵌在HTML網(wǎng)頁(yè)中的可攜式Java小程序。具有Java功能的瀏覽器可以運(yùn)行這個(gè)小程序。Java Applet可供Web開發(fā)人員建立含有功能更豐富的交互式動(dòng)態(tài)Web網(wǎng)頁(yè)。它們會(huì)在使用者訪問網(wǎng)頁(yè)時(shí)被執(zhí)行。黑客、病毒作者或其他惡意人士可能會(huì)用Java惡意程序代碼當(dāng)作武器攻擊使用者的系統(tǒng)。

網(wǎng)絡(luò)病毒工作方式：

隨著互聯(lián)網(wǎng)的高速發(fā)展，計(jì)算機(jī)病毒從原來的磁盤進(jìn)行傳播發(fā)展到現(xiàn)在的通過網(wǎng)絡(luò)的漏洞進(jìn)行傳播。到如今，網(wǎng)絡(luò)病毒已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅之一。網(wǎng)絡(luò)病毒中又以蠕蟲病毒出現(xiàn)最早，傳播最為廣泛，例如“沖擊波”、“紅色代碼”病毒等。

腳本病毒工作方式：

腳本病毒也是一種特殊的網(wǎng)絡(luò)病毒。腳本是指從一個(gè)數(shù)據(jù)文檔中執(zhí)行一個(gè)任務(wù)的一組指令，它也是嵌入到一個(gè)文件中，常見的是嵌入到網(wǎng)頁(yè)文件中。腳本病毒依賴于一些特殊的腳本語(yǔ)言（例如VBScript、JavaScript、Jscript、PerlScript、PHP、Flash等）。有些腳本語(yǔ)言，例如VBScript（Visual Basic Script）以及JavaScript病毒，必須通過Microsoft的Windows Scripting Host（WSH）才能夠激活執(zhí)行以及感染其他文件。

PE病毒工作方式：

PE病毒，是指感染W(wǎng)indows PE格式文件的病毒。PE病毒是目前影響力極大的一類病毒。PE病毒同時(shí)也是所有病毒中數(shù)量極多、破壞性極大、技巧性最強(qiáng)的一類病毒。如FunLove、“中國(guó)黑客”等病毒都屬于這個(gè)范疇。

1.5計(jì)算機(jī)病毒的主要傳播途徑

計(jì)算機(jī)病毒要實(shí)現(xiàn)傳播，有三個(gè)關(guān)鍵環(huán)節(jié):(1)帶病毒文件的遷移。即感染病毒的文件從一臺(tái)計(jì)算機(jī)復(fù)制、遷移到另一臺(tái)計(jì)算機(jī)，感染其他計(jì)算機(jī)。

10(2)計(jì)算機(jī)操作者的觸發(fā)。計(jì)算機(jī)病毒是寄生在受感染文件上的，只有計(jì)算機(jī)操作者執(zhí)行或者打開受感染的文件，計(jì)算機(jī)病毒才有執(zhí)行的機(jī)會(huì)，才能取得主機(jī)的控制權(quán)。

(3)感染。病毒在取得主機(jī)的控制權(quán)后，就隨時(shí)可以尋找合適的目標(biāo)文件進(jìn)行感染，把病毒副本嵌入到目標(biāo)文件中。計(jì)算機(jī)病毒的防范和清除

計(jì)算機(jī)病毒日益嚴(yán)峻，引起人們?cè)絹碓酱蟮年P(guān)注。它的存在和傳播對(duì)用戶造成了很大的危害，為了減少信息資料的丟失和破壞，這就需要在日常使用計(jì)算機(jī)時(shí)，養(yǎng)成良好的習(xí)慣，預(yù)防計(jì)算機(jī)病毒。并且需要用戶掌握一些查殺病毒的知識(shí)，在發(fā)現(xiàn)病毒時(shí)，及時(shí)保護(hù)好資料，并清除病毒。

2.1計(jì)算機(jī)病毒防范的概念和原則

計(jì)算機(jī)病毒防范，是指通過建立合理的計(jì)算機(jī)病毒防范體系和制度，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒入侵，并采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。[7]

計(jì)算機(jī)病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，即使是良性病毒，也要占有少量的系統(tǒng)空間，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失，因此，防治計(jì)算機(jī)病毒應(yīng)以預(yù)防為主。

2.2計(jì)算機(jī)病毒防范基本技術(shù)

計(jì)算機(jī)病毒預(yù)防是在計(jì)算機(jī)病毒尚未入侵或剛剛?cè)肭?，就攔截、阻擊計(jì)算機(jī)

病毒的入侵或立即警報(bào)。目前在預(yù)防計(jì)算機(jī)病毒工具中采用的主要技術(shù)如下[8] ：

1、特征代碼技術(shù)

特征代碼法被早期應(yīng)用于SCAN、CPAV等著名病毒檢測(cè)工具中，目前被認(rèn)為是用來檢測(cè)己知病毒的最簡(jiǎn)單、開銷最小的方法。防毒軟件在最初的掃毒方式是將所有病毒的病毒碼加以剖析，并且將這些病毒獨(dú)有的特征搜集在一個(gè)病毒碼資料庫(kù)中，每當(dāng)需要掃描該程序是否有毒的時(shí)候，啟動(dòng)殺毒軟件程序，以掃描的方 11 式與該病毒碼資料庫(kù)內(nèi)的現(xiàn)有資料一一比對(duì)，如果兩方資料皆有吻合之處的話，既判定該程序已遭病毒感染。特征代碼法的實(shí)現(xiàn)步驟如下: 1)采集已知

病毒樣本。如果病毒既感染.COM文件，又感染.EXE文件，那么要對(duì)這種病毒要同時(shí)采集.COM型病毒樣本和.EXE型病毒樣本。

2)在病毒樣本中，抽取病毒特征代碼。在既感染.COM文件又感染.EXE文件的病毒樣本中，要抽取兩種樣本共有的代碼。

3)將特征代碼納入病毒數(shù)據(jù)庫(kù)。

4)檢測(cè)文件。打開被檢測(cè)文件，檢查文件中是否含有病毒碼，根據(jù)數(shù)據(jù)庫(kù)中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由特征代碼與病毒一一對(duì)應(yīng)，便可以斷定，被查文件所感染的是何種病毒。

2、校驗(yàn)和技術(shù)

通常，大多數(shù)的病毒都不是單獨(dú)存在的，它們大都依附或寄生于其它的文檔程序，所以被感染的程序會(huì)有檔案大小增加的情況產(chǎn)生或者是檔案日期被修改的情形。這樣防毒軟件在安裝的時(shí)候會(huì)自動(dòng)將硬盤中的所有檔案資料做一次匯總并加以記錄，將正常文件的內(nèi)容計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)己知病毒又可發(fā)現(xiàn)未知病毒。運(yùn)用校驗(yàn)和檢查病毒采用三種方式: 1)在檢測(cè)病毒工具中納入校驗(yàn)和，對(duì)被查的對(duì)象文件計(jì)算其正常狀態(tài)的校驗(yàn)和，將校驗(yàn)和寫入被查文件中或檢測(cè)工具中，而后進(jìn)行比較；

2)在應(yīng)用程序中，放入校驗(yàn)和法自我檢查功能，將文件正常狀態(tài)的校驗(yàn)和寫入文件本身中，每當(dāng)應(yīng)用程序啟動(dòng)時(shí)，比較現(xiàn)行校驗(yàn)和與原校驗(yàn)和。實(shí)現(xiàn)應(yīng)用程序的自檢測(cè)；

3)將校驗(yàn)和檢查程序常駐內(nèi)存，每當(dāng)應(yīng)用程序開始運(yùn)行時(shí)，自動(dòng)比較檢查應(yīng)用程序內(nèi)部或別的文件中預(yù)先保存的校驗(yàn)和。

3、行為監(jiān)測(cè)法技術(shù)

利用病毒的特有行為特征性來監(jiān)測(cè)病毒的方法，稱為行為監(jiān)測(cè)法。通過對(duì)病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程 序中，這些行為比較罕見。當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。

4、軟件模擬技術(shù)

多態(tài)性病毒每次感染都會(huì)變化其病毒密碼，對(duì)付這種病毒，特征代碼法失效。因?yàn)槎鄳B(tài)性病毒代碼實(shí)施密碼化，而且每次所用密鑰不同，把染毒的病毒代碼相互比較，也各不相同，無法找出可能的作為特征的穩(wěn)定代碼。雖然行為檢測(cè)法可以檢測(cè)多態(tài)性病毒，但是在檢測(cè)出病毒后，因?yàn)椴恢《镜姆N類，難于做出殺毒處理，由此出現(xiàn)了一種新的軟件模擬法。

有了病毒的一些基本知識(shí)后現(xiàn)在我們就可以來檢查你的電腦中是否含有病毒，要知道這些我們可以按以下幾個(gè)方法來判斷：

1、反病毒軟件的掃描法

這恐怕是我們絕大數(shù)朋友首選，也恐怕是唯一的選擇，現(xiàn)在病毒種類是越來越多，隱蔽的手段也越來越高明，所以給查殺病毒帶來了新的難度，也給反病毒軟件開發(fā)商帶來挑戰(zhàn)。但隨著計(jì)算機(jī)程序開發(fā)語(yǔ)言的技術(shù)性提高、計(jì)算機(jī)網(wǎng)絡(luò)越來越普及，病毒的開發(fā)和傳播是越來越容易了，因而反病毒軟件開發(fā)公司也是越來越多了。但目前比較有名的還是那么幾個(gè)系統(tǒng)的反病毒軟件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。

2、觀察法

這一方法只有在了解了一些病毒發(fā)作的癥狀及常棲身的地方才能準(zhǔn)確地觀察到。如硬盤引導(dǎo)時(shí)經(jīng)常出現(xiàn)死機(jī)、系統(tǒng)引導(dǎo)時(shí)間較長(zhǎng)、運(yùn)行速度很慢、不能訪問硬盤、出現(xiàn)特殊的聲音或提示等上述在第一大點(diǎn)中出現(xiàn)的故障時(shí)，我們首先要考慮的是病毒在作怪，但也不能一條胡同走到底，軟、硬件出現(xiàn)故障同樣也可能出現(xiàn)那些癥狀。對(duì)于如此病毒引起的我們可以從以下幾個(gè)方面來觀察：

a、內(nèi)存觀察

這一方法一般用在DOS下發(fā)現(xiàn)的病毒，我們可用DOS下的“mem/c/p”命令來查看各程序占用內(nèi)存的情況，從中發(fā)現(xiàn)病毒占用內(nèi)存的情況（一般不單獨(dú)占用，而是依附在其它程序之中），有的病毒占用內(nèi)存也比較隱蔽，用“mem/c/p”發(fā)現(xiàn)不了它，但可以看到總的基本內(nèi)存640K之中少了那么區(qū)區(qū)1K或幾K。b、注冊(cè)表觀察法 這類方法一般適用于近來出現(xiàn)的所謂黑客程序，如木馬程序，這些病毒一般是通過修改注冊(cè)表中的啟動(dòng)、加載配置來達(dá)到自動(dòng)啟動(dòng)或加載的，一般是在如下幾個(gè)地方實(shí)現(xiàn)：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRun] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRunOnce] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindwosCurrentVersionRunSevices] [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce] 等等，在其中對(duì)注冊(cè)表中可能出現(xiàn)的地方會(huì)有一個(gè)比較詳盡的分析。

c、系統(tǒng)配置文件觀察法

這類方法一般也是適用于黑客類程序，這類病毒一般隱藏在system.ini、wini.ini（Win9x/WinME）和啟動(dòng)組中，在system.ini文件中有一個(gè)"shell=”項(xiàng)，而在wini.ini文件中有“l(fā)oad= ”、“run= ”項(xiàng)，這些病毒一般就是在這些項(xiàng)目中加載它們自身的程序的，注意有時(shí)是修改原有的某個(gè)程序。我們可以運(yùn)行Win9x/WinME中的msconfig.exe程序來一項(xiàng)一項(xiàng)查看。d、特征字符串觀察法

這種方法主要是針對(duì)一些較特別的病毒，這些病毒入侵時(shí)會(huì)寫相應(yīng)的特征代碼，如CIH病毒就會(huì)在入侵的文件中寫入“CIH”這樣的字符串，當(dāng)然我們不可能輕易地發(fā)現(xiàn)，我們可以對(duì)主要的系統(tǒng)文件（如Explorer.exe)運(yùn)用16進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn)，當(dāng)然編輯之前最好還要備份，畢竟是主要系統(tǒng)文件。e、硬盤空間觀察法

有些病毒不會(huì)破壞你的系統(tǒng)文件，而僅是生成一個(gè)隱藏的文件，這個(gè)文件一般內(nèi)容很少，但所占硬盤空間很大，有時(shí)大得讓你的硬盤無法運(yùn)行一般的程序，但是你查又看不到它，這時(shí)我們就要打開資源管理器，然后把所查看的內(nèi)容屬性設(shè)置成可查看所有屬性的文件，相信這個(gè)龐然大物一定會(huì)到時(shí)顯形的，因?yàn)椴《疽话惆阉O(shè)置成隱藏屬性，到時(shí)刪除它即可。這方面的例子在平時(shí)也會(huì)碰到，明明只安裝了幾個(gè)常用程序，為什么在C盤之中幾個(gè)G的硬盤空間顯示就沒有了，經(jīng)過上述方法一般能很快地讓病毒顯形的。連續(xù)長(zhǎng)時(shí)間讀取內(nèi)存或者磁盤的空間突然減小、運(yùn)行程序時(shí)死機(jī)等異常癥狀，這時(shí)我們就要考慮是否遭遇到病毒感染了，接著需要通過殺毒軟件來對(duì)整個(gè)硬盤進(jìn)行徹底的檢查。經(jīng)常對(duì)Windows進(jìn)行更新可以有效地防止病毒的侵入, 道高一尺，魔高一丈。即使我們做的夠多夠好，仍然無法應(yīng)付最新的病毒爆發(fā)，這就需要我們?cè)谑褂糜?jì)算機(jī)的時(shí)候時(shí)刻保持清醒的頭腦，要密切注意計(jì)算機(jī)的異常癥狀。

有了識(shí)別計(jì)算機(jī)病毒的方法，那計(jì)算機(jī)中毒都有哪些具體表現(xiàn)呢？ 根據(jù)計(jì)算機(jī)病毒感染和發(fā)作的階段，可以將計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象分為三大 類，即：計(jì)算機(jī)病毒發(fā)作前、發(fā)作時(shí)和發(fā)作后的表現(xiàn)現(xiàn)象[9]。

1.計(jì)算機(jī)病毒發(fā)作前的表現(xiàn)現(xiàn)象

計(jì)算機(jī)病毒發(fā)作前，是指從計(jì)算機(jī)病毒感染計(jì)算機(jī)系統(tǒng)，潛伏在系統(tǒng)內(nèi)開始，直到激發(fā)條件滿足，計(jì)算機(jī)病毒發(fā)作之前的一個(gè)階段。在這個(gè)階段，計(jì)算機(jī)病毒的行為主要是以潛伏、傳播為主。計(jì)算機(jī)病毒會(huì)以各式各樣的手法來隱藏自己，在不被發(fā)現(xiàn)的同時(shí)，又自我復(fù)制，以各種手段進(jìn)行傳播。

以下是一些計(jì)算機(jī)病毒發(fā)作前常見的表現(xiàn)現(xiàn)象：

（１）計(jì)算機(jī)經(jīng)常性無緣無故地死機(jī)

病毒感染了計(jì)算機(jī)系統(tǒng)后，將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等，引起系統(tǒng)工作不穩(wěn)定，造成死機(jī)現(xiàn)象發(fā)生。

（２）操作系統(tǒng)無法正常啟動(dòng)

關(guān)機(jī)后再啟動(dòng)，操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件，或啟動(dòng)文件被破壞，系統(tǒng)無法啟動(dòng)。這很可能是計(jì)算機(jī)病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化，無法被操作系統(tǒng)加載、引導(dǎo)。

（３）運(yùn)行速度明顯變慢

在硬件設(shè)備沒有損壞或更換的情況下，本來運(yùn)行速度很快的計(jì)算機(jī)，運(yùn)行同樣應(yīng)用程序，速度明顯變慢，而且重啟后依然很慢。這很可能是計(jì)算機(jī)病毒占用了大量的系統(tǒng)資源，并且自身的運(yùn)行占用了大量的處理器時(shí)間，造成系統(tǒng)資源不足，運(yùn)行變慢。

（４）內(nèi)存不足的錯(cuò)誤

某個(gè)以前能夠正常運(yùn)行的程序，程序啟動(dòng)的時(shí)候報(bào)系統(tǒng)內(nèi)存不足，或者使用 應(yīng)用程序中的某個(gè)功能時(shí)報(bào)說內(nèi)存不足。這可能是計(jì)算機(jī)病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間，使得可用內(nèi)存空間減小。需要注意的是在Windows 95/98下，記事本程序所能夠編輯的文本文件不超過64Kb字節(jié)，如果用“復(fù)制／粘貼”操作粘貼一段很大的文字到記事本程序時(shí)，也會(huì)報(bào)“內(nèi)存不足，不能完成操作”的錯(cuò)誤，但這不是計(jì)算機(jī)病毒在作怪。

（５）打印和通訊發(fā)生異常

硬件沒有更改或損壞的情況下，以前工作正常的打印機(jī)，近期發(fā)現(xiàn)無法進(jìn)行打印操作，或打印出來的是亂碼。串口設(shè)備無法正常工作，比如調(diào)制解調(diào)器不撥號(hào)。這很可能是計(jì)算機(jī)病毒駐留內(nèi)存后占用了打印端口、串行通訊端口的中斷服務(wù)程序，使之不能正常工作。

（６）無意中要求對(duì)軟盤進(jìn)行寫操作

沒有進(jìn)行任何讀、寫軟盤的操作，操作系統(tǒng)提示軟驅(qū)中沒有插入軟盤，或者要求在讀取、復(fù)制寫保護(hù)的軟盤上的文件時(shí)打開軟盤的寫保護(hù)。這很可能是計(jì)算機(jī)病毒自動(dòng)查找軟盤是否在軟驅(qū)中的時(shí)候引起的系統(tǒng)異常。需要注意的是有些編輯軟件需要在打開文件的時(shí)候創(chuàng)建一個(gè)臨時(shí)文件，也有的安裝程序（如Office 97）對(duì)軟盤有寫的操作。

（７）以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤

在硬件和操作系統(tǒng)沒有進(jìn)行改動(dòng)的情況下，以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯(cuò)誤和死機(jī)的情況明顯增加。這可能是由于計(jì)算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能，或者計(jì)算機(jī)病毒程序本身存在著兼容性方面的問題造成的。

（８）系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化

這是最明顯的計(jì)算機(jī)病毒感染跡象。計(jì)算機(jī)病毒感染應(yīng)用程序文件后，會(huì)將自身隱藏在原始文件的后面，文件大小大多會(huì)有所增加，文件的訪問、修改日期和時(shí)間也會(huì)被改成感染時(shí)的時(shí)間。尤其是對(duì)那些系統(tǒng)文件，絕大多數(shù)情況下是不會(huì)修改它們的，除非是進(jìn)行系統(tǒng)升級(jí)或打補(bǔ)丁。對(duì)應(yīng)用程序使用到的數(shù)據(jù)文件，文件大小和修改日期、時(shí)間是可能會(huì)改變的，并不一定是計(jì)算機(jī)病毒在作怪。

（９）word保存出現(xiàn)問題

運(yùn)行Word，打開Word文檔后，該文件另存時(shí)只能以模板方式保存無法另存為一個(gè)DOC文檔，只能保存成模板文檔（DOT）。這往往是打開的Word文檔中感染了Word宏病毒的緣故。

（10）磁盤空間迅速減少

沒有安裝新的應(yīng)用程序，而系統(tǒng)可用的磁盤空間減少地很快。這可能是計(jì)算機(jī)病毒感染造成的。需要注意的是經(jīng)常瀏覽網(wǎng)頁(yè)、回收站中的文件過多、臨時(shí)文件夾下的文件數(shù)量過多過大、計(jì)算機(jī)系統(tǒng)有過意外斷電等情況也可能會(huì)造成可用的磁盤空間迅速減少。另一種情況是Windows 95/98下的內(nèi)存交換文件的增長(zhǎng)，在Windows 95/98下內(nèi)存交換文件會(huì)隨著應(yīng)用程序運(yùn)行的時(shí)間和進(jìn)程的數(shù)量增加而增長(zhǎng)，一般不會(huì)減少，而且同時(shí)運(yùn)行的應(yīng)用程序數(shù)量越多，內(nèi)存交換文件就越大。

（11）網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無法調(diào)用

對(duì)于有讀權(quán)限的網(wǎng)絡(luò)驅(qū)動(dòng)器卷、共享目錄等無法打開、瀏覽，或者對(duì)有寫權(quán)限的網(wǎng)絡(luò)驅(qū)動(dòng)器卷、共享目錄等無法創(chuàng)建、修改文件。雖然目前還很少有純粹地針對(duì)網(wǎng)絡(luò)驅(qū)動(dòng)器卷和共享目錄的計(jì)算機(jī)病毒，但計(jì)算機(jī)病毒的某些行為可能會(huì)影響對(duì)網(wǎng)絡(luò)驅(qū)動(dòng)器卷和共享目錄的正常訪問。

（12）基本內(nèi)存發(fā)生變化

在DOS下用mem/c/p命令查看系統(tǒng)中內(nèi)存使用狀況的時(shí)候可以發(fā)現(xiàn)基本內(nèi)存總字節(jié)數(shù)比正常的640Kb要小，一般少1Kb～2Kb。這通常是計(jì)算機(jī)系統(tǒng)感染了引導(dǎo)型計(jì)算機(jī)病毒所造成的。

(13)陌生人發(fā)來的電子函件

收到陌生人發(fā)來的電子函件，尤其是那些標(biāo)題很具誘惑力，比如一則笑話，或者一封情書等，又帶有附件的電子函件。當(dāng)然，這要與廣告電子函件、垃圾電子函件和電子函件炸彈區(qū)分開。一般來說廣告電子函件有很明確的推銷目的，會(huì)有它推銷的產(chǎn)品介紹；垃圾電子函件的內(nèi)容要么自成章回，要么根本沒有價(jià)值。這兩種電子函件大多是不會(huì)攜帶附件的。電子函件炸彈雖然也帶有附件，但附件一般都很大，少則上兆字節(jié)，多的有幾十兆甚至上百兆字節(jié)，而電子函件中計(jì)算機(jī)病毒的附件大多是腳本程序，通常不會(huì)超過100Kb字節(jié)。當(dāng)然，電子函件炸彈在一定意義上也可以看成是一種黑客程序，是一種計(jì)算機(jī)病毒。(14)自動(dòng)鏈接到一些陌生的網(wǎng)站

沒有在上網(wǎng)，計(jì)算機(jī)會(huì)自動(dòng)撥號(hào)并連接到因特網(wǎng)上一個(gè)陌生的站點(diǎn)，或者在上網(wǎng)的時(shí)候發(fā)現(xiàn)網(wǎng)絡(luò)特別慢，存在陌生的網(wǎng)絡(luò)鏈接。這種聯(lián)接大多是黑客程序?qū)⑹占降挠?jì)算機(jī)系統(tǒng)的信息“悄悄地”發(fā)回某個(gè)特定的網(wǎng)址，可以通過netstat命令查看當(dāng)前建立的網(wǎng)絡(luò)鏈接，再比照訪問的網(wǎng)站來發(fā)現(xiàn)。需要注意的是有些網(wǎng)頁(yè)中有一些腳本程序會(huì)自動(dòng)鏈接到一些網(wǎng)頁(yè)評(píng)比站點(diǎn)，或者是廣告站點(diǎn)，這時(shí)候也會(huì)有陌生的網(wǎng)絡(luò)鏈接出現(xiàn)。當(dāng)然，這種情況也可以認(rèn)為是非法的。

一般的系統(tǒng)故障是有別于計(jì)算機(jī)病毒感染的。系統(tǒng)故障大多只符合上面的一點(diǎn)或二點(diǎn)現(xiàn)象，而計(jì)算機(jī)病毒感染所出現(xiàn)的現(xiàn)象會(huì)多得多。根據(jù)上述幾點(diǎn)，就可以初步判斷計(jì)算機(jī)和網(wǎng)絡(luò)是否感染上了計(jì)算機(jī)病毒。2．計(jì)算機(jī)病毒發(fā)作時(shí)的表征現(xiàn)象

計(jì)算機(jī)病毒發(fā)作時(shí)是指滿足計(jì)算機(jī)病毒發(fā)作的條件，計(jì)算機(jī)病毒程序開始破壞行為的階段。計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)大都各不相同，可以說一百個(gè)計(jì)算機(jī)病毒發(fā)作有一百種花樣。這與編寫計(jì)算機(jī)病毒者的心態(tài)、所采用的技術(shù)手段等都有密切的關(guān)系。

以下列舉了一些計(jì)算機(jī)病毒發(fā)作時(shí)常見的表現(xiàn)現(xiàn)象：

（1）提示一些不相干的話

最常見的是提示一些不相干的話，比如打開感染了宏病毒的Word文檔，如果滿足了發(fā)作條件的話，它就會(huì)彈出對(duì)話框顯示“這個(gè)世界太黑暗了！”，并且要求你輸入“太正確了”后按確定按鈕。

（2）聲音異常

惡作劇式的計(jì)算機(jī)病毒，最著名的是外國(guó)的“楊基”計(jì)算機(jī)病毒（Yangkee）和中國(guó)的“瀏陽(yáng)河”計(jì)算機(jī)病毒?！皸罨庇?jì)算機(jī)病毒發(fā)作是利用計(jì)算機(jī)內(nèi)置的揚(yáng)聲器演奏《楊基》音樂，而“瀏陽(yáng)河”計(jì)算機(jī)病毒更絕，當(dāng)系統(tǒng)時(shí)鐘為9月9日時(shí)演奏歌曲《瀏陽(yáng)河》，而當(dāng)系統(tǒng)時(shí)鐘為12月26日時(shí)則演奏《東方紅》的旋律。這類計(jì)算機(jī)病毒大多屬于“良性”計(jì)算機(jī)病毒，只是在發(fā)作時(shí)發(fā)出音樂和占用處理器資源。

（3）產(chǎn)生特定的圖象

另一類惡作劇式的計(jì)算機(jī)病毒，比如小球計(jì)算機(jī)病毒，發(fā)作時(shí)會(huì)從屏幕上方 不斷掉落下來小球圖形。單純地產(chǎn)生圖象的計(jì)算機(jī)病毒大多也是“良性”計(jì)算機(jī)病毒，只是在發(fā)作時(shí)破壞用戶的顯示界面，干擾用戶的正常工作。

（4）硬盤燈不斷閃爍

硬盤燈閃爍說明有硬盤讀寫操作。當(dāng)對(duì)硬盤有持續(xù)大量的操作時(shí)，硬盤的燈就會(huì)不斷閃爍，比如格式化或者寫入很大很大的文件。有時(shí)候?qū)δ硞€(gè)硬盤扇區(qū)或文件反復(fù)讀取的情況下也會(huì)造成硬盤燈不斷閃爍。有的計(jì)算機(jī)病毒會(huì)在發(fā)作的時(shí)候?qū)τ脖P進(jìn)行格式化，或者寫入許多垃圾文件，或反復(fù)讀取某個(gè)文件，致使硬盤上的數(shù)據(jù)遭到損失。具有這類發(fā)作現(xiàn)象的計(jì)算機(jī)病毒大多是“惡性”計(jì)算機(jī)病毒。

（5）進(jìn)行游戲算法

有些惡作劇式的計(jì)算機(jī)病毒發(fā)作時(shí)采取某些算法簡(jiǎn)單的游戲來中斷用戶的工作，一定要玩嬴了才讓用戶繼續(xù)他的工作。比如曾經(jīng)流行一時(shí)的“臺(tái)灣一號(hào)”宏病毒，在系統(tǒng)日期為13日時(shí)發(fā)作，彈出對(duì)話框，要求用戶做算術(shù)題。這類計(jì)算機(jī)病毒一般是屬于“良性”計(jì)算機(jī)病毒，但也有那種用戶輸了后，進(jìn)行破壞的“惡性”計(jì)算機(jī)病毒。

（6）Windows桌面圖標(biāo)發(fā)生變化

這一般也是惡作劇式的計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)現(xiàn)象。把Windows缺省的圖標(biāo)改成其他樣式的圖標(biāo)，或者將其他應(yīng)用程序、快捷方式的圖標(biāo)改成Windows缺省圖標(biāo)樣式，起到迷惑用戶的作用。

（7）計(jì)算機(jī)突然死機(jī)或重啟

有些計(jì)算機(jī)病毒程序兼容性上存在問題，代碼沒有嚴(yán)格測(cè)試，在發(fā)作時(shí)會(huì)造成意想不到情況；或者是計(jì)算機(jī)病毒在Autoexec.bat文件中添加了一句：Format c：之類的語(yǔ)句，需要系統(tǒng)重啟后才能實(shí)施破壞的。

（8）自動(dòng)發(fā)送電子函件

大多數(shù)電子函件計(jì)算機(jī)病毒都采用自動(dòng)發(fā)送電子函件的方法作為傳播的手段，也有的電子函件計(jì)算機(jī)病毒在某一特定時(shí)刻向同一個(gè)郵件服務(wù)器發(fā)送大量無用的信件，以達(dá)到阻塞該郵件服務(wù)器的正常服務(wù)功能的目的。

(9）鼠標(biāo)自己在動(dòng)

沒有對(duì)計(jì)算機(jī)進(jìn)行任何操作，也沒有運(yùn)行任何演示程序、屏幕保護(hù)程序等，而屏幕上的鼠標(biāo)自己在動(dòng)，應(yīng)用程序自己在運(yùn)行，有受遙控的現(xiàn)象。大多數(shù)情況下是計(jì)算機(jī)系統(tǒng)受到了黑客程序的控制，從廣義上說這也是計(jì)算機(jī)病毒發(fā)作的一種現(xiàn)象。

需要指出的是，有些是計(jì)算機(jī)病毒發(fā)作的明顯現(xiàn)象，比如提示一些不相干的話、播放音樂或者顯示特定的圖象等。有些現(xiàn)象則很難直接判定是計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象，比如硬盤燈不斷閃爍，當(dāng)同時(shí)運(yùn)行多個(gè)內(nèi)存占用大的應(yīng)用程序，比如3D MAX，Adobe Premiere等，而計(jì)算機(jī)本身性能又相對(duì)較弱的情況下，在啟動(dòng)和切換應(yīng)用程序的時(shí)候也會(huì)使硬盤不停地工作，硬盤燈不斷閃爍。

3.計(jì)算機(jī)病毒發(fā)作后的表現(xiàn)現(xiàn)象

通常情況下，計(jì)算機(jī)病毒發(fā)作都會(huì)給計(jì)算機(jī)系統(tǒng)帶來破壞性的后果，那種只是惡作劇式的“良性”計(jì)算機(jī)病毒只是計(jì)算機(jī)病毒家族中的很小一部分。大多數(shù)計(jì)算機(jī)病毒都是屬于“惡性”計(jì)算機(jī)病毒?！皭盒浴庇?jì)算機(jī)病毒發(fā)作后往往會(huì)帶來很大的損失，以下列舉了一些惡性計(jì)算機(jī)病毒發(fā)作后所造成的后果：

(1)硬盤無法啟動(dòng)，數(shù)據(jù)丟失

計(jì)算機(jī)病毒破壞了硬盤的引導(dǎo)扇區(qū)后，就無法從硬盤啟動(dòng)計(jì)算機(jī)系統(tǒng)了。有些計(jì)算機(jī)病毒修改了硬盤的關(guān)鍵內(nèi)容（如文件分配表，根目錄區(qū)等），使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失。

(2)系統(tǒng)文件丟失或被破壞

通常系統(tǒng)文件是不會(huì)被刪除或修改的，除非對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行了升級(jí)。但是某些計(jì)算機(jī)病毒發(fā)作時(shí)刪除了系統(tǒng)文件，或者破壞了系統(tǒng)文件，使得以后無法正常啟動(dòng)計(jì)算機(jī)系統(tǒng)。通常容易受攻擊的系統(tǒng)文件有Command.com，Emm386.exe，Win.com，Kernel.exe，User.exe等等。

(3)文件目錄發(fā)生混亂

目錄發(fā)生混亂有兩種情況。一種就是確實(shí)將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，填寫一些無意義的數(shù)據(jù)，再也無法恢復(fù)。另一種情況將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)中，只要內(nèi)存中存在有該計(jì)算機(jī)病毒，它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪問該目錄的時(shí)候提供正確的目錄項(xiàng)，使得從表面上看來與正常情況沒有兩樣。但是一旦內(nèi)存中沒有該計(jì)算機(jī)病毒，那么通常的目錄訪問方式將無法訪問到原先的目錄扇區(qū)。這種破壞還是能夠被恢復(fù)的。(4)部分文檔丟失或被破壞

類似系統(tǒng)文件的丟失或被破壞，有些計(jì)算機(jī)病毒在發(fā)作時(shí)會(huì)刪除或破壞硬盤上的文檔，造成數(shù)據(jù)丟失。

(5)部分文檔自動(dòng)加密碼

還有些計(jì)算機(jī)病毒利用加密算法，將加密密鑰保存在計(jì)算機(jī)病毒程序體內(nèi)或其他隱蔽的地方，而被感染的文件被加密，如果內(nèi)存中駐留有這種計(jì)算機(jī)病毒，那么在系統(tǒng)訪問被感染的文件時(shí)它自動(dòng)將文檔解密，使得用戶察覺不到。一旦這種計(jì)算機(jī)病毒被清除，那么被加密的文檔就很難被恢復(fù)了。

(6)修改Autoexec.bat文件，增加Format C：一項(xiàng)，導(dǎo)致計(jì)算機(jī)重新啟動(dòng)時(shí)格式化硬盤。

在計(jì)算機(jī)系統(tǒng)穩(wěn)定工作后，一般很少會(huì)有用戶去注意Autoexec.bat文件的變化，但是這個(gè)文件在每次系統(tǒng)重新啟動(dòng)的時(shí)候都會(huì)被自動(dòng)運(yùn)行，計(jì)算機(jī)病毒修改這個(gè)文件從而達(dá)到破壞系統(tǒng)的目的。

(7)使部分可軟件升級(jí)主板的BIOS程序混亂，主板被破壞。

類似CIH計(jì)算機(jī)病毒發(fā)作后的現(xiàn)象，系統(tǒng)主板上的BIOS被計(jì)算機(jī)病毒改寫、破壞，使得系統(tǒng)主板無法正常工作，從而使計(jì)算機(jī)系統(tǒng)報(bào)廢。

(8)網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)。

由上所述，我們可以了解到防殺計(jì)算機(jī)病毒軟件必須要實(shí)時(shí)化，在計(jì)算機(jī)病毒進(jìn)入系統(tǒng)時(shí)要立即報(bào)警并清除，這樣才能確保系統(tǒng)安全，待計(jì)算機(jī)病毒發(fā)作后再去殺毒，實(shí)際上已經(jīng)為時(shí)已晚。

發(fā)現(xiàn)了計(jì)算機(jī)病毒，那怎么辦？又有什么方法清除計(jì)算機(jī)病毒了？

2.3清除計(jì)算機(jī)病毒的基本方法

1.簡(jiǎn)單的工具治療

簡(jiǎn)單工具治療是指使用Debug等簡(jiǎn)單的工具，借助檢測(cè)者對(duì)某種計(jì)算機(jī)病毒的具體知識(shí)，從感染計(jì)算機(jī)病毒的軟件中摘除計(jì)算機(jī)代碼。但是，這種方法同樣對(duì)檢測(cè)者自身的專業(yè)素質(zhì)要求較高，而且治療效率也較低。2.專用工具治療

使用專用工具治療被感染的程序時(shí)通常使用的治療方法。專用計(jì)算機(jī)治療工具，根據(jù)對(duì)計(jì)算機(jī)病毒特征的記錄，自動(dòng)清除感染程序中的計(jì)算機(jī)病毒代碼，使之得以恢復(fù)。使用專用工具治療計(jì)算機(jī)病毒時(shí)，治療操作簡(jiǎn)單、高效。從探索與計(jì)算機(jī)病毒對(duì)比的全過程來看，專用工具的開發(fā)商也是先從使用簡(jiǎn)單工具進(jìn)行治療開始，當(dāng)治療獲得成功后，再研制相應(yīng)的軟件產(chǎn)品，使計(jì)算機(jī)自動(dòng)地完成全部治療操作。典型計(jì)算機(jī)病毒

3.1引導(dǎo)區(qū)計(jì)算機(jī)病毒

（1）引導(dǎo)區(qū)病毒概述[10]引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。它會(huì)感染在該系統(tǒng)中進(jìn)行讀寫操作的所有軟盤，然后再由這些軟盤以復(fù)制的方式和引導(dǎo)進(jìn)入到其他計(jì)算機(jī)系統(tǒng)，感染其他計(jì)算機(jī)的操作系統(tǒng)。（2）清除

消除這類計(jì)算機(jī)病毒的基本思想是：用原來正常的分區(qū)表信息或引導(dǎo)扇區(qū)信息，覆蓋掉計(jì)算機(jī)病毒程序。此時(shí)，如果用戶實(shí)現(xiàn)提取并保存了自己硬盤中分區(qū)表的信息和DOS分區(qū)引導(dǎo)區(qū)信息，那么，恢復(fù)工作變得非常簡(jiǎn)單。可以直接用Debug將這兩種引導(dǎo)扇區(qū)的內(nèi)容分別存入內(nèi)存，然后分別寫回它的原來位置，這樣就清除了計(jì)算機(jī)病毒，對(duì)于軟盤也可以用同類正常軟盤的引導(dǎo)扇區(qū)內(nèi)容進(jìn)行覆蓋。

如果沒有實(shí)現(xiàn)保留硬盤中的這些信息，則恢復(fù)起來要麻煩些。對(duì)于那些對(duì)分區(qū)表和引導(dǎo)扇區(qū)內(nèi)容進(jìn)行搬移的計(jì)算機(jī)病毒，則要分析這段計(jì)算機(jī)病毒程序，找到被搬移的正常引導(dǎo)扇區(qū)內(nèi)容的存放地址，將它們讀到內(nèi)存中，寫回到被計(jì)算機(jī)病毒程序侵占的扇區(qū)；如果對(duì)于那些不對(duì)分區(qū)進(jìn)行搬移的計(jì)算機(jī)病毒，如 “2708” 病毒，則只有從一個(gè)與該計(jì)算機(jī)硬盤相近的機(jī)器中提取出正常的分區(qū)記錄的信息，將其讀入內(nèi)存，再將被計(jì)算機(jī)病毒覆蓋的分區(qū)記錄也讀到內(nèi)存中，取其尾部 22 64字節(jié)分區(qū)信息內(nèi)容，放到讀入的正常分區(qū)記錄內(nèi)容的相應(yīng)部分，最后再將內(nèi)容寫回硬盤。

3.2文件型計(jì)算機(jī)病毒

(1)文件型病毒概述

文件型病毒與引導(dǎo)區(qū)型病毒工作的方式是完全不同的，在各種PC機(jī)病毒中，文件型病毒占的數(shù)目最大，傳播得廣，采用的技巧也多。文件型病毒是對(duì)源文件進(jìn)行修改，使其成為新的文件。文件型病毒分兩類：一種是將病毒加在COM前部，一種是加在文件尾部。文件型病毒傳染的對(duì)象主要是.COM和.EXE文件。我們把所有通過操作系統(tǒng)的文件系統(tǒng)進(jìn)行感染的病毒都稱作文件病毒，所以這是一類數(shù)目非常巨大的病毒。理論上可以制造這樣一個(gè)病毒，該病毒可以感染基本上所有操作系統(tǒng)的可執(zhí)行文件。目前已經(jīng)存在這樣的文件病毒，可以感染所有標(biāo)準(zhǔn)的DOS可執(zhí)行文件：包括批處理文件、DOS下的可加載驅(qū)動(dòng)程序（.SYS）文件以及普通的COM／EXE可執(zhí)行文件。當(dāng)然還有感染所有視窗操作系統(tǒng)可執(zhí)行文件的病毒，可感染文件的種類包括：視窗3.X版本，視窗9X版本，視窗NT和視窗2000版本下的可執(zhí)行文件，后綴名是EXE、DLL或者VXD、SYS。

除此之外，還有一些病毒可以感染高級(jí)語(yǔ)言程序的源代碼，開發(fā)庫(kù)和編譯過程所生成的中間文件。病毒也可能隱藏在普通的數(shù)據(jù)文件中，但是這些隱藏在數(shù)據(jù)文件中的病毒不是獨(dú)立存在的，必須需要隱藏在普通可執(zhí)行文件中的病毒部分來加載這些代碼。從某種意義上，宏病毒—隱藏在字處理文檔或者電子數(shù)據(jù)表中的病毒也是一種文件型病毒。

（2）清除步驟[10]確定計(jì)算機(jī)病毒程序的位置，是駐留在文件尾部還是在文件首部； 找到計(jì)算機(jī)病毒程序的首部位置（對(duì)應(yīng)于在文件尾部駐留方式），或者尾部位置（對(duì)應(yīng)于在文件首部駐留方式）；

恢復(fù)原文件頭部的參數(shù)； 修改文件長(zhǎng)度，將源文件寫回。

3.3腳本型計(jì)算機(jī)病毒

（1）腳本型病毒的概述 主要采用腳本語(yǔ)言設(shè)計(jì)的病毒稱其為腳本病毒。實(shí)際上在早期的系統(tǒng)中，計(jì)算機(jī)病毒就已經(jīng)開始利用腳本進(jìn)行傳播和破壞，不過專門的腳本病毒并不常見。但是在腳本應(yīng)用無所不在的今天，腳本病毒卻成為危害最大，最為廣泛的病毒，特別是當(dāng)它和一些傳統(tǒng)的惡性病毒相結(jié)合時(shí)，其危害就更為嚴(yán)重了。

（2）清除[11]

1.禁用文件系統(tǒng)對(duì)象FileSystemObject； 2.卸載Windows Scripting Host；

3.刪除vbs，vbe，js，jse文件后綴與應(yīng)用程序映射； 4.在Windows目錄中，找到WScript.exe，更改名稱或者刪除； 5.自定義安全級(jí)別；

6.禁止Outlook，Outlook Express的自動(dòng)手法郵件功能； 7.顯示擴(kuò)展名；

8.將系統(tǒng)的網(wǎng)絡(luò)連接的安全級(jí)別設(shè)置至少為“中等； 9.安裝、使用殺毒軟件。

3.4 特洛伊木馬病毒

（1）特洛伊木馬的概述

特洛伊木馬也叫黑客程序或后門病毒，是指隱藏在正常程序中的一段具有特殊功能的程序，其隱蔽性極好，不易察覺，是一種極為危險(xiǎn)的網(wǎng)絡(luò)攻擊手段。（2）清除[12] 1.備份重要數(shù)據(jù)； 2.立即關(guān)閉設(shè)備電源； 3.備份木馬入侵現(xiàn)場(chǎng)； 4.修復(fù)木馬危害。

3.5蠕蟲病毒

（1）蠕蟲病毒概述

凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。所以從這個(gè)意義上說，蠕蟲也是一種病毒！網(wǎng)絡(luò)蠕蟲病毒，作為對(duì)互聯(lián)網(wǎng)危害嚴(yán)重的 一 種計(jì)算機(jī)程序，其破壞力和傳染性不容忽視。與傳統(tǒng)的病毒不同，蠕蟲病毒以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對(duì)象?。?）清除： 1.與防火墻互動(dòng)； 2.交換機(jī)聯(lián)動(dòng)；

3.通知HIDS（基于主機(jī)的入侵檢測(cè)）； 4.報(bào)警。

結(jié)尾：魔高一尺，道高一丈。我們相信，只要知己知彼，我們一定會(huì)在與計(jì)算機(jī)病毒進(jìn)行的這場(chǎng)持久戰(zhàn)中取得最終的勝利！計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒有了新變化，顯現(xiàn)出一些新的特點(diǎn)，只有對(duì)計(jì)算機(jī)病毒的新動(dòng)向，新特點(diǎn)以及新技術(shù)有全面的了解，才能跟蹤日新月異的計(jì)算機(jī)病毒技術(shù)發(fā)展趨勢(shì)，使反計(jì)算機(jī)病毒技術(shù)朝著更高效的目標(biāo)邁進(jìn)，才能更有效地在網(wǎng)絡(luò)上禁毒，保證網(wǎng)絡(luò)的安全運(yùn)行。

從某種意義上說，21世紀(jì)是計(jì)算機(jī)病毒與反病毒激烈角逐的時(shí)代，而智能化、人性化、平民化、多樣化也在逐漸成為新世紀(jì)計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。（1）智能化

與傳統(tǒng)的計(jì)算機(jī)病毒不同的是，許多新病毒是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。例如“愛蟲”病毒是用VBScript語(yǔ)言編寫的，只要通過Windows下自帶的編輯軟件修改病毒代碼中的一部分，就能輕而易舉地制造病毒變種，以躲避反病毒軟件的追擊。（2）人性化

病毒制造者充分利用心理學(xué)的知識(shí)，注重針對(duì)人類的心理如好奇，貪婪等制造出種種計(jì)算機(jī)病毒，其主題、文件名更人性化和極具誘惑力。如 “My-babypic”計(jì)算機(jī)病毒，就是通過可愛寶寶的照片傳播計(jì)算機(jī)病毒。（3）平民化

由于腳本語(yǔ)言的廣泛使用，專用計(jì)算機(jī)病毒生成工具的流行，計(jì)算機(jī)病毒制造已經(jīng)變成了“小學(xué)生的游戲”。以前的計(jì)算機(jī)病毒制作者都是專家，編寫計(jì)算 機(jī)病毒在于表現(xiàn)自己高超的技術(shù)，但是，現(xiàn)在的計(jì)算機(jī)病毒制作者利用部分相關(guān)資源，容易制造計(jì)算機(jī)病毒。例如“庫(kù)爾尼科娃”計(jì)算機(jī)病毒的設(shè)計(jì)者只是下載并修改了vbs蠕蟲孵化器，就制造出了“庫(kù)爾尼科娃”計(jì)算機(jī)病毒。正是由于這類工具太容易得到，使得現(xiàn)在新計(jì)算機(jī)病毒出現(xiàn)的頻率超出以往任何時(shí)候。（4）多樣化

新計(jì)算機(jī)病毒層出不窮，老計(jì)算機(jī)病毒也充滿活力，并呈現(xiàn)多樣化的趨勢(shì)。1999年普遍發(fā)作的計(jì)算機(jī)病毒分析顯示，雖然新計(jì)算機(jī)病毒不斷產(chǎn)生，但較早的計(jì)算機(jī)病毒發(fā)作仍很普遍。1999年報(bào)道最多的計(jì)算機(jī)病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒“Laroux”。新計(jì)算機(jī)病毒可以感染執(zhí)行程序，腳本文件和HTML網(wǎng)頁(yè)等多種形式，并正向電子郵件，網(wǎng)上賀卡，卡通圖片，ICQ和OICQ等發(fā)展。更為棘手的是，新計(jì)算機(jī)病毒的手段更加陰狠，破壞性更強(qiáng)。

參考文獻(xiàn)：

[1] 秦志光.計(jì)算機(jī)病毒原理與防范[M]，北京:人民郵電出版社，2007：1 [2] 賴英旭.計(jì)算機(jī)病毒與防范技術(shù)[M]，北京:清華大學(xué)出版社，2011:32-34 [3] 韓蘭勝.計(jì)算機(jī)病毒原理與防治技術(shù)[M]，武漢:華中科技大學(xué)出版社，2010:13-15 [4] 韓筱卿.計(jì)算機(jī)病毒分析與防范大全[M]，北京:電子工業(yè)出版社，2006:14 [5] 秦志光.計(jì)算機(jī)病毒原理與防范[M]，北京:人民郵電出版社，2007：15 [6] 程勝利.計(jì)算機(jī)病毒及其防治技術(shù)[M]，北京:清華大學(xué)出版社，2005：54-55 [7] 秦志光.計(jì)算機(jī)病毒原理與防范[M]，北京:人民郵電出版社，2007：93 [8] 程勝利.計(jì)算機(jī)病毒及其防治技術(shù)[M]，北京:清華大學(xué)出版社，2007：241-252 [9] 韓筱卿.計(jì)算機(jī)病毒分析與防范[M]，北京:電子工業(yè)出版社，2006: 45-49 [10] 秦志光.計(jì)算機(jī)病毒原理與防范[M]，北京:人民郵電出版社，2007：104-112 [11] 張仁斌.計(jì)算機(jī)病毒與反病毒技術(shù)[M]，北京:清華大學(xué)出版社，2006：219-236 [12] 賴英旭.計(jì)算機(jī)病毒與防范技術(shù)[M]，北京:清華大學(xué)出版社，2011:48-62

致謝

首先感謝我的導(dǎo)師郝艷華。本文從開題、寫作直至最終定稿，郝老師給予了諸多建設(shè)性建議，并在百忙之中三閱其稿。恩師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、科學(xué)的治學(xué)方法、淵博的學(xué)識(shí)、誨人不倦的精神和平易近人的工作作風(fēng)令我景仰和敬慕，并將使我終生受益。也感謝在一起愉快的度過畢業(yè)論文小組的同學(xué)們，正是由于你們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。