導(dǎo)語：在計算機病毒的預(yù)防的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞： 計算機；病毒；預(yù)防；思考

中圖分類號：TP3文獻標(biāo)識碼：A文章編號：1671－7597（2012）0320018－01

隨著計算機在各個領(lǐng)域的普遍運用，計算機病毒的防范技術(shù)也隨之日新月異。計算機操作系統(tǒng)的的方便、簡潔、便于管理，潛在功能更開放性，更易分享，為更多用戶的信息交換提供了良好的服務(wù)，已經(jīng)嚴重干擾了正常社會生活。隨著計算機和網(wǎng)絡(luò)應(yīng)用的日益廣泛，預(yù)防計算機病毒也成為備受關(guān)注的話題。

1 病毒特征

計算機病毒指以自身進行復(fù)制或在計算機的操作程序中插入的破壞計算機功能、信息數(shù)據(jù)或侵害計算機內(nèi)其余軟件的一種程序。多數(shù)病毒帶有惡意的、攻擊性極強的編碼，其攜帶的毒碼如果被激發(fā)，馬上就會破壞計算機和其相關(guān)程序。

制造計算機病毒的一般是程序員，他們?yōu)樽C明自己而制造的，當(dāng)然也有因政治、專利等需求而編寫的計算機病毒。計算機病毒一般有屬于自己的特征：計算機病毒是隱蔽性攻擊：計算機病毒能毫無知覺的情況下感染計算機操作系統(tǒng)；計算機病毒的生命力強，計算機只要感染，很快癱瘓；計算機病毒會有相應(yīng)的變種；計算機病毒傳染路徑多，通過有線、軟盤、硬件、無線網(wǎng)絡(luò)等多渠道侵入電腦并四處蔓延；計算機病毒的潛伏周期很長，可長期不發(fā)作；病毒破壞力大，病毒一旦發(fā)作，輕則干擾系統(tǒng)運行，重則破導(dǎo)致計算機整體癱瘓；依據(jù)作者的不同用途設(shè)計病毒，滿足各自需要。

2 病毒分析

人們使用計算機進行操作是因為計算機處理信息速度快、功能多及成本低，但經(jīng)常忽視計算機的安全問題。計算機系統(tǒng)的組成部分間的互相轉(zhuǎn)換常存在著一些隱蔽的漏洞。設(shè)計計算機的組成硬件沒有對計算機整體的安全性通盤考慮，軟件安全更易忽視。測試計算機硬、軟件在我國還缺乏精準(zhǔn)的檢測儀器和高超的檢測手段，計算機的安全漏洞為計病毒的無聲息滲入提供了平臺。網(wǎng)絡(luò)化為病毒的生存提供了空間；普遍應(yīng)用計算機技術(shù)，為計病毒的隱形感染提供了便利。數(shù)字處理、網(wǎng)絡(luò)通信、軟件和標(biāo)準(zhǔn)化為病毒傳播提供條件。

有效、準(zhǔn)確地注入解決病毒是病毒入侵計算機的技術(shù)依靠。計算機病毒主要攻擊是計算機系統(tǒng)和傳感器，感染病毒的計算機在某個特定時間內(nèi)無法運行。研究計算機病毒的現(xiàn)實情狀表明計算機病毒的注入方法有：

2.1 無線電注入

計算機病毒運用無線電注入是病毒通過無線電波把病毒碼發(fā)送到要感染方的系統(tǒng)里。無線電注入病毒應(yīng)用途徑有：

向要感染方方的系統(tǒng)所處位置的無線接收器、無線設(shè)備發(fā)射病毒，接收器和設(shè)備把病毒傳輸?shù)较到y(tǒng)中，使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式來發(fā)射病毒碼進入數(shù)據(jù)網(wǎng)絡(luò)，尋找要感染方的電子系統(tǒng)中不安全地方注入病毒，病毒自發(fā)傳染到預(yù)定鏈路與目標(biāo)中。

2.2 固化式注入

病毒的固化注入――開始時把計算機病毒事存在硬件與軟件中，使病毒直接傳染給對方的計算機信息系統(tǒng)，在特定時刻被激活攻擊對方。固化式攻擊方法很隱蔽。

2.3 后門攻擊

計算機后門是計算機系統(tǒng)中的一個小洞，程序員創(chuàng)建后門程序用以修改程序缺陷。軟件前未刪除后門程序就存在隱患，易被當(dāng)成漏洞攻擊。后門攻擊形式以電磁脈沖注入病毒為主。后門程序是讓黑客獲得SHELL，通過SHELL進行遠程操作。

2.4 數(shù)據(jù)鏈注入

網(wǎng)絡(luò)應(yīng)用越來越普遍，病毒通過計算機相關(guān)系統(tǒng)的數(shù)據(jù)鏈?zhǔn)褂眠h程技術(shù)，可改變數(shù)據(jù)鏈的正常通道。

3 計算機病毒的預(yù)防

3.1 病毒預(yù)防對策

建立起有效的多層防護層用以防護計算機病毒，即訪問層、檢測層、抑制層、清理層、恢復(fù)層到應(yīng)急層。建立這些所需的安全防護體系依賴于有效的硬件支持、軟件支持和技術(shù)支持，安全、規(guī)范地操作計算機最為主要。

3.2 計算機病毒的檢測

病毒具有強隱蔽性，日常用戶可根據(jù)如下情況來判斷是否中毒：啟動速度慢，無故重啟；無故死機；圖標(biāo)發(fā)生變化；出現(xiàn)奇怪的提示信息；在運行時，常報告內(nèi)存不足；文件被篡改；系統(tǒng)不能識別存在的硬盤；垃圾性郵件等等，這些都是計算機病毒入侵的表現(xiàn)。

3.3 病毒預(yù)防舉例

宏病毒：Word宏病毒在發(fā)作時，會使Word運行出現(xiàn)怪現(xiàn)象，如自動建文件、開窗口、內(nèi)存總是不夠、關(guān)閉WORD時不對已修改文件提出未存盤警告、存盤文件丟失等，有的使打印機無法正常打印。Word宏病毒在傳染時，會使原有文件屬性和類型發(fā)生改變，或Word自動對磁盤進行操作等。當(dāng)內(nèi)存中有Word宏病毒時，原Word文檔無法另存為其他格式的文件，只能以模板形式進行存儲。

防范：對于已染病毒的NORMAL.DOT文件，首先應(yīng)將NORMAL.DOT中的自動宏清除，然后將其設(shè)置成只讀；清除其他已經(jīng)感染到病毒的文件以達到徹底清除計算機病毒的目的；平時使用計算機時要注意防范，隔段時間檢測活動宏表，刪除那些不明來歷的宏。若有后綴為.DOC的文檔變?yōu)槟０?DOT時，則已感染宏病毒。其表現(xiàn)是SaveAs文檔的時候，文件框變灰色；啟動Word，創(chuàng)建文檔，打開文檔，關(guān)閉文檔及退出Word時，按住SHIFT可以阻止運行自動宏，如用含AutoNew宏模板新建文檔時，在“新建”框中擊“確定”時按住SHIFT，就可阻止AutoNew宏運行；存儲文檔時，務(wù)必明確指定該文檔的擴展名。宏病毒總是試圖把模板文件的擴展名加到你指定的文件名后面，無論擴展名是否已經(jīng)存在。例如，你指定文件名如下TEST.DOC，最終這個文件名會變?yōu)門EST.DOC.DOT，顯然這個文件名在DOS下不可接受的。由此就可以察覺到宏病毒的存在。

4 結(jié)論

計算機病毒的預(yù)防是隨著計算機的發(fā)展不停更新的，因此了解、發(fā)現(xiàn)計算機病毒，并采取對策，確保計算機安全、穩(wěn)定運行。

參考文獻：

[1]，計算機病毒的特征與防范對策[J].中外企業(yè)家，2011（18）.

第2篇

關(guān)鍵詞 計算機 病毒 防范技術(shù)

一、新購置的計算機硬軟件系統(tǒng)的測試

新購置的計算機是有可能攜帶計算機病毒的。因此，在條件許可的情況下，要用檢測計算機病毒軟件檢查已知計算機病毒，用人工檢測方法檢查未知計算機病毒，并經(jīng)過證實沒有計算機病毒感染和破壞跡象后再使用。

新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表）計算機病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計算機病毒。

新購置的計算機軟件也要進行計算機病毒檢測。有些軟件廠商發(fā)售的軟件，可能無意中已被計算機病毒感染。就算是正版軟件也難保證沒有攜帶計算機病毒的可能性，更不要說盜版軟件了。這在國內(nèi)、外都是有實例的。這時不僅要用殺毒軟件查找已知的計算機病毒，還要用人工檢測和實驗的方法檢測。

二、計算機系統(tǒng)的啟動

在保證硬盤無計算機病毒的情況下，盡量使用硬盤引導(dǎo)系統(tǒng)。啟動前，一般應(yīng)將軟盤從軟盤驅(qū)動器中取出。這是因為即使在不通過軟盤啟動的情況下，只要軟盤在啟動時被讀過，計算機病毒仍然會進入內(nèi)存進行傳染。很多計算機中，可以通過設(shè)置CMOS參數(shù)，使啟動時直接從硬盤引導(dǎo)啟動，而根本不去讀軟盤。這樣即使軟盤驅(qū)動器中插著軟盤，啟動時也會跳過軟驅(qū)，嘗試由硬盤進行引導(dǎo)。很多人認為，軟盤上如果沒有等系統(tǒng)啟動文件，就不會帶計算機病毒，其實引導(dǎo)型計算機病毒根本不需要這些系統(tǒng)文件就能進行傳染。

三、計算機網(wǎng)絡(luò)的安全使用

以上這些措施不僅可以應(yīng)用在單機上，也可以應(yīng)用在作為網(wǎng)絡(luò)工作站的計算機上。而對于網(wǎng)絡(luò)計算機系統(tǒng)，還應(yīng)采取下列針對網(wǎng)絡(luò)的防殺計算機病毒措施：

（1）安裝網(wǎng)絡(luò)服務(wù)器時應(yīng)，應(yīng)保證沒有計算機病毒存在，即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒有感染計算機病毒。

（2）在安裝網(wǎng)絡(luò)服務(wù)器時，應(yīng)將文件系統(tǒng)劃分成多個文件卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和各個網(wǎng)絡(luò)用戶可以獨占的用戶數(shù)據(jù)卷。這種劃分十分有利于維護網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運行和用戶數(shù)據(jù)的安全。

如果系統(tǒng)卷受到某種損傷，導(dǎo)致服務(wù)器癱瘓，那么通過重裝系統(tǒng)卷，恢復(fù)網(wǎng)絡(luò)操作系統(tǒng)，就可以使服務(wù)器又馬上投入運行。而裝在共享的應(yīng)用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不會受到任何損傷。如果用戶卷內(nèi)由于計算機病毒或由于使用上的原因?qū)е麓鎯臻g擁塞時，系統(tǒng)卷是不受影響的，不會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運行失常。并且這種劃分十分有利于系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全存取權(quán)限，保證網(wǎng)絡(luò)系統(tǒng)不受計算機病毒感染和破壞。

（3）一定要用硬盤啟動網(wǎng)絡(luò)服務(wù)器，否則在受到引導(dǎo)型計算機病毒感染和破壞后，遭受損失的將不是一個人的機器，而會影響到整個網(wǎng)絡(luò)的中樞。

（4）為各個卷分配不同的用戶權(quán)限。將操作系統(tǒng)卷設(shè)置成對一般用戶為只讀權(quán)限，屏蔽其它網(wǎng)絡(luò)用戶對系統(tǒng)卷除讀和執(zhí)行以外的所有其它操作，如修改、改名、刪除、創(chuàng)建文件和寫文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對一般用戶是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計算機病毒檢測，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其它網(wǎng)絡(luò)用戶不可能將計算機病毒感染到系統(tǒng)中，使網(wǎng)絡(luò)用戶總有一個安全的聯(lián)網(wǎng)工作環(huán)境。

（5）在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計算機病毒軟件，并經(jīng)常進行升級。必要的時候還可以在網(wǎng)關(guān)、路由器上安裝計算機病毒防火墻產(chǎn)品，從網(wǎng)絡(luò)出入口保護整個網(wǎng)絡(luò)不受計算機病毒的侵害。在網(wǎng)絡(luò)工作站上采取必要的防殺計算機病毒措施，可使用戶不必擔(dān)心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的計算機病毒侵害。

（6）系統(tǒng)管理員的職責(zé)：

①系統(tǒng)管理員的口令應(yīng)嚴格管理，不使泄漏，不定期地予以更換，保護網(wǎng)絡(luò)系統(tǒng)不被非法存取，不被感染上計算機病毒或遭受破壞。

②在安裝應(yīng)用程序軟件時，應(yīng)由系統(tǒng)管理員進行，或由系統(tǒng)管理員臨時授權(quán)進行。以保護網(wǎng)絡(luò)用戶使用共享資源時總是安全無毒的。

③系統(tǒng)管理員對網(wǎng)絡(luò)內(nèi)的共享電子函件系統(tǒng)、共享存儲區(qū)域和用戶卷應(yīng)定期進行計算機病毒掃描，發(fā)現(xiàn)異常情況及時處理。如果可能，在應(yīng)用程序卷中安裝最新版本的防殺計算機病毒軟件供用戶使用。

④網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)做好日常管理事務(wù)的同時，還要準(zhǔn)備應(yīng)急措施，及時發(fā)現(xiàn)計算機病毒感染跡象。當(dāng)出現(xiàn)計算機病毒傳播跡象時，應(yīng)立即隔離被感染的計算機系統(tǒng)和網(wǎng)絡(luò)，并進行處理。不應(yīng)當(dāng)帶毒繼續(xù)工作下去，要按照特別情況清查整個網(wǎng)絡(luò)，切斷計算機病毒傳播的途徑，保障正常工作的進行。必要的時候應(yīng)立即得到專家的幫助。

四、預(yù)防引導(dǎo)型計算機病毒，通常采用以下一些方法

①堅持從不帶計算機病毒的硬盤引導(dǎo)系統(tǒng)。

②安裝能夠?qū)崟r監(jiān)控引導(dǎo)扇區(qū)的防殺計算機病毒軟件，或經(jīng)常用能夠查殺引導(dǎo)型計算機病毒的防殺計算機病毒軟件進行檢查。

③經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)。

④某些底板上提供引導(dǎo)扇區(qū)計算機病毒保護功能（Virus Protect），啟用它對系統(tǒng)引導(dǎo)扇區(qū)也有一定的保護作用。不過要注意的是啟用這功能可能會造成一些需要改寫引導(dǎo)扇區(qū)的軟件安裝失敗。

參考文獻：

[1]田暢.計算機病毒計算模型的研究[J].計算機學(xué)報，2001，（12）

第3篇

關(guān)鍵詞：計算機；防范；病毒

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1673-9671-(2012)042-0132-01

在計算機病毒剛出現(xiàn)時，人們對計算機病毒的認識不夠，防范意識不強，還沒來得及深刻認識它的作用，它就已經(jīng)大量傳播，肆意橫行。幾乎每一網(wǎng)或者沒聯(lián)網(wǎng)的計算機都無一例外的遭受到病毒的入侵，也給我們的工作和學(xué)習(xí)帶來了極大的妨害。隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展升級。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴重地干擾了正常的人們的生活，給計算機網(wǎng)絡(luò)的發(fā)展也帶來了負面的影響。然而，計算機病毒技術(shù)也也曾應(yīng)用在了軍事方面，在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中，雙方都曾利用計算機病毒向敵方發(fā)起進攻，以達到破壞對方的計算機武器控制系統(tǒng)和整個軍事網(wǎng)絡(luò)，病毒的應(yīng)用作為高科技武器的一個應(yīng)用，達到了一定的目的。最后，隨著計算機網(wǎng)絡(luò)的不斷普及，防范計算機病毒將越來越受到各世界的高度重視。

1病毒的起源

1949年，由馮·諾伊曼提出了一種對病毒雛形的一個概念，一種可能性，但是沒引起人們的絲毫關(guān)注。時隔10年，在美國的貝爾實驗室中，這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多，主要思路是：雙方各編寫一個程序，在一臺計算機中注入，這兩個程序在電話系統(tǒng)內(nèi)相互廝殺，有時他們會放下一些關(guān)卡，停下來修復(fù)被修改的指令，當(dāng)它被困時，就復(fù)制一次，以便可以逃離險境，因為它們都存在于計算機的記憶磁芯中，因而得名“磁芯大戰(zhàn)”。在那段時間，計算機都是相對獨立，沒有聯(lián)網(wǎng)，所以沒有怎么傳播，只是在小范圍傳播。1988年底，才在我國國家統(tǒng)計部門發(fā)現(xiàn)了小球病毒。在后面的時間里，病毒的發(fā)展是越來越快。

2計算機病毒的類型及特點

計算機病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運行時，病毒也隨之運行并自我復(fù)制來感染其它程序。不過，良性病毒沒有惡意攻擊性性的代碼，只占用系統(tǒng)的資源，讓系統(tǒng)運行減慢。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發(fā)，即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來，世界上已出現(xiàn)了多種不同類型的病毒。主要有以下幾種主要病毒：“美麗殺手”（Melissa）病毒、“怕怕”（Papa）病毒、“瘋牛”（Mad Cow）病毒和“怕怕B”病毒、“幸福1999”宏病毒、“咻咻”（Ping）轟擊病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。

歸納一下，計算機病毒有以下幾種特點：一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺，等到發(fā)現(xiàn)時，就已經(jīng)造成了嚴重后果；二是繁殖能力強。電腦一旦染毒，可以很快“發(fā)病”；三是傳染途徑廣?？赏ㄟ^移動設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中，并不斷傳染；四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作，等達到激發(fā)條件后，就發(fā)作破壞系統(tǒng)；五是破壞力大。計算機病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運行，重則破壞磁盤數(shù)據(jù)、刪除文件，甚至導(dǎo)致整個計算機系統(tǒng)的癱瘓。

3對計算機病毒運用的技術(shù)加以分析

人們設(shè)計計算機軟件的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而最容易唄忽視的就是安全問題。同事也為計算機病毒的發(fā)展提供了空間，而計算機系統(tǒng)的各個組成部分，接口，各層的都存在著不少漏洞。再加上硬件設(shè)什缺乏整體安全性考慮，也不可能做到百分之百的安全，軟件方面也更易存在隱患。計算機系統(tǒng)的不可靠性，為計算機病毒的產(chǎn)生和傳播提供了機會；全球萬維網(wǎng)使“網(wǎng)絡(luò)全球化”，更為計算機病毒創(chuàng)造了實施破壞的環(huán)境；隨著電子技術(shù)的發(fā)展日趨完善，新的計算機應(yīng)用技術(shù)所涉獵的領(lǐng)域也越來越廣泛，為計算機病毒實現(xiàn)破壞提供了一個平臺。計算機病毒入侵的核心技術(shù)是防止病毒的入侵。其攻擊目標(biāo)是計算機各種系統(tǒng)，以使他們的計算機在關(guān)鍵時刻受到干擾，而導(dǎo)致無法發(fā)揮作用。從技術(shù)方面來看，病毒的入侵主要有以下幾種方式。

3.1采用無線電方式

主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式，也不易被人察覺，但也是技術(shù)難度最大的一種方式。采用的途徑大致有：①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼，從而使接收器處理時把病毒傳染到主機上，以達到破壞的目的；②冒充合法無線傳輸數(shù)據(jù)。使用標(biāo)準(zhǔn)的無線電協(xié)議及格式，發(fā)射病毒碼，使之能像合法信號一樣，進入接收器，達到破壞；③尋找對方信息系統(tǒng)各個環(huán)節(jié)最易入侵的地方進行病毒的注入。

3.2采用“固化”方法

即把病毒先注入芯片硬件和軟件中，然后把他們直接或間接交給對方，讓病毒傳染對方電子系統(tǒng)，進而攻擊目標(biāo)計算機。此種方法非常隱蔽，即使染毒組件被徹底檢測，也不能夠說明其沒有其他一些特殊功能。就是因為我國還是有太多計算機組件還是要從外國進口，所以，才會很容易遭遇芯片病毒的攻擊。

3.3采用數(shù)據(jù)控制鏈侵入方式

通過遠程修改技術(shù)，改變數(shù)據(jù)控制鏈的正常路徑。

4從管理上和技術(shù)上進行防范

4.1管理上的防范

1）不使用來歷不明的軟件，尤其是盜版軟件。機房應(yīng)禁止未經(jīng)檢測的移動盤插入計算機，嚴禁上機打游戲。因為游戲的運行

（下轉(zhuǎn)第119頁）

（上接第132頁）

環(huán)境較多，傳染病毒的可能性較大。

2）本單位使用的計算機應(yīng)有嚴格的使用權(quán)限。

3）對所有的系統(tǒng)盤以及移動盤進行寫保護，防止盤中的文件被感染。

4）系統(tǒng)中的重要文件要進行備份，尤其是數(shù)據(jù)要定期備份。

5）網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換，建立好較好的口令，規(guī)定合理的讀寫權(quán)限。

以上是適合于局部小單位，計算機的發(fā)展至今，已經(jīng)在技術(shù)上和應(yīng)用中成為一個社會的問題，最終，還是需要國家制定的法律法規(guī)進行約束。

4.2技術(shù)方法上的防范

1）采用內(nèi)存常駐防病毒的程序。在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監(jiān)視病毒的侵入，并對磁盤進行檢查。由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

2）運行前對文件進行檢測。這種方法主要采用殺毒軟件進行檢查，不是所以的殺毒軟件都能清楚所有病毒，所以還是要注意以預(yù)防為主。

3）改變文檔的屬性。只讀文檔時不能修改的，有些病毒只能去掉只讀標(biāo)志，不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對一般的文件型病毒而言。

4）改變文件擴展名。由于計算機感染時必須采用了解文件的屬性，對每種不同的文件都必須使用不同的傳染方式，將可執(zhí)行文件的擴展名改變后，多數(shù)病毒會失去效力。

5結(jié)束語

盡管現(xiàn)在的病毒種類各種各樣，殺毒軟件也比較先進。但病毒的更新，換代速度也非常之快，我們不能掉以輕心。要樹立良好的安全意識，才能在計算機病毒的防護方面做到盡量避免

損失。

參考文獻

第4篇

關(guān)鍵詞：計算機病毒；特征；危害；防治

0引言

世界上第一臺電子計算機誕生至今的六十余年間，計算機技術(shù)不斷發(fā)展，計算機得到了廣泛應(yīng)用。與此同時，計算機病毒的問題亦越來越突出。對此，只有深入了解計算機病毒的歷史與來源，對病毒的特征與分類加以剖析，增強對病毒危害的認識，才能對計算機病毒進行有效的防治。

1計算機病毒的概述

1.1病毒的定義

從廣義上定義，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。1994年頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》指出，“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼?！?/p>

計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力，蔓延快而難以根除；與生物病毒不同的是計算機病毒都是人為地制造出來的，它已經(jīng)不是一個簡單的純計算機學(xué)術(shù)問題，而是一個嚴重的社會問題了。

1.2病毒的歷史

早在1949年，電腦的先驅(qū)者馮?諾伊曼在《復(fù)雜自動裝置的理論及組織的行為》的文章中談及，可能會出現(xiàn)一種能自我繁殖的程序――現(xiàn)在稱之為病毒，但當(dāng)時并未引起人們的注意。

十年之后，這個概念在一個叫“Core War”的電子游戲中付諸現(xiàn)實。這個電子游戲由道格拉斯?麥耀萊、維特，維索斯基和羅伯特?莫里斯三個年輕的工程師研制。這是所謂“病毒”的第―個雛形。

1986年初，巴基斯坦的巴錫特(Basit)和阿姆杰德(Amjad)兩兄弟編寫了Pakistan病毒并在一年內(nèi)流傳到了世界各地。這是--世界流行的第一個真正的病毒。

1988年11月，美國六千多臺計算機被病毒感染，造成Intemet不能正常運行。這就是著名的“蠕蟲病毒”事件，使人們真正注意到了計算機病毒的存在和危害。

1998年，出現(xiàn)針對Windows95／98系統(tǒng)的計算機病毒，如第―個直接攻擊、破壞硬件的計算機的CIH病毒。

計算機病毒的發(fā)展史幾乎就是計算機技術(shù)的發(fā)展史。只要計算機技術(shù)有新的發(fā)展，病毒技術(shù)就立刻有新的突破；只要出現(xiàn)了一項新的計算機技術(shù)，利用這項新技術(shù)編制的新病毒就一定會隨之而產(chǎn)生。

1.3病毒的來源

計算機病毒是人們編制出來的特殊程序，它的主要來源如下：

(1)搞計算機的人員和業(yè)余愛好者的惡作劇或?qū)ら_心制造出的病毒，例如圓點一類的良性病毒。

(2)軟件公司及用戶因自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施，如巴基斯坦兩兄弟編寫的Pakistan病毒。

(3)旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒。例如1987年底出現(xiàn)在以色列西伯萊大學(xué)的猶太人病毒，就是雇員被辭退時故意制造的。

(4)用于研究或有益目的而設(shè)計的程序，由于某種原因失去控制或產(chǎn)生了意想不到的效果，無意中制造的計算機病毒。

2計算機病毒的特征

2.1傳統(tǒng)的特征

傳染性傳染性是衡量一種程序是否為病毒的首要條件。病毒程序一旦進入計算機，通過修改別的程序，把自身的程序拷貝進去，從而達到擴散的目的。

隱蔽性病毒通常是編制技巧高而短小精悍的程序，附在正常程序中或隱蔽之處而不易發(fā)現(xiàn)，或以隱含文件形式出現(xiàn)，如不經(jīng)代碼分析，病毒程序與正常程序難以區(qū)分。

潛伏掛大部分的病毒感染系統(tǒng)后不會立刻發(fā)作，它可長期隱藏在系統(tǒng)中，當(dāng)滿足一定條件時被激活，并開始破壞活動與廣泛傳播。

破壞性破壞是計算機病毒的最終目的，病毒程序通過運行來實現(xiàn)其破壞行為。

可激發(fā)性計算機病毒的發(fā)作一般都需要激發(fā)條件，這些條件可以是某個時間、日期、用戶標(biāo)識、特定文件的出現(xiàn)、使用次數(shù)或特定操作等，名目繁多。

2.2新的特征

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機編程技術(shù)的不斷提高，病毒出現(xiàn)新的特征。

(1)利用郵件系統(tǒng)和網(wǎng)絡(luò)傳播

如“求職信”病毒就是通過電子郵件傳播的，其病毒程序代碼通常央在郵件的附件中，點擊附件時，病毒程序便得以執(zhí)行并迅速傳染。

(2)極快的傳播速度

病毒出現(xiàn)后，即通過互聯(lián)網(wǎng)迅速傳播到世界各地。例如“愛蟲”病毒在一、兩天內(nèi)便置歐美計算機網(wǎng)絡(luò)于癱瘓的境地。

(3)多變種

目前多種新病毒使用高級程序設(shè)計語言。例如“愛蟲”屬腳本語言病毒，易編寫且易被修改，能在十幾天中，生成三十多個變種。

(4)具有蠕蟲和黑客程序的功能

計算機病毒可利用網(wǎng)絡(luò)進行傳播，具有蠕蟲的特點；某些病毒還具有黑客程序的功能，一旦侵入計算機系統(tǒng)后可以從中竊取信息，并遠程控制這些系統(tǒng)。

2.3計算機病毒的發(fā)展趨勢

隨著Internet的發(fā)展和普及，計算機病毒又出現(xiàn)了一系列新的發(fā)展趨勢。

沒有國界新病毒層出不窮，電子郵件已成為其傳播的主要途徑。病毒家族的種類越來越多，傳播速度愈來愈快，傳播空間越練越大，呈現(xiàn)無國界的趨勢。例如“美麗公園”、“探索蠕蟲”等惡性病毒，通過Internet在幾天內(nèi)就傳遍整個世界。

多樣化隨著計算機技術(shù)的發(fā)展和軟件的多樣性，病毒的種類也呈現(xiàn)多樣化發(fā)展的態(tài)勢，還出現(xiàn)專門感染特定文件的高級病毒。例如Java病毒，通過瀏覽含有Java病毒的網(wǎng)頁，不知不覺中病毒闖入使用者機器進行復(fù)制并通過網(wǎng)絡(luò)竊取個人秘密信息。

智能化“維羅納(verona)”病毒是一個真正意義上的“超級病毒”，它不僅主題眾多，且集郵件病毒的幾大特點于一身，防不勝防。最嚴重的是它將病毒寫入郵件原文，這標(biāo)志著病毒技術(shù)的一次巨大“飛躍”，它無疑成為今后出現(xiàn)規(guī)模與危害更大的病毒的一次預(yù)演。

隱蔽性更強新病毒隱蔽性更強，或?qū)⒅黝}隨用戶傳播而改變，或?qū)⒆约貉b扮成常用的程序，或?qū)⒉《敬a寫入文件內(nèi)部，不一而足。例如身為附件的“歡樂99”病毒，呈現(xiàn)為卡通的形式迷惑用戶；又如“矩陣”等病毒會自動隱藏、變形，甚至阻止受害用戶訪問反病毒網(wǎng)站及下載相應(yīng)殺毒軟件。

破壞性更大　新病毒的破壞力更大，它可以修改文件、通訊端口、用戶密碼，擠占內(nèi)存，還可以利用惡意程序?qū)崿F(xiàn)遠程控制等。例如，CIH病毒破壞主板上的BIOS和硬盤數(shù)據(jù)；又如“白雪公主”病毒，一旦計算機被其感染，內(nèi)部的所有數(shù)據(jù)、信息以及核心機密都將在病毒制造者面前暴露無遺而任其為所欲為。

3計算機病毒的分類與危害

3.1計算機病毒的分類

計算機病毒可以從不同的角度來進行分類。

若按其表現(xiàn)性質(zhì)可分為良性的和惡性的：良性的危害性小，不破壞系統(tǒng)和數(shù)據(jù)，但大量占用系統(tǒng)資源而使系統(tǒng)無法正常工作；惡性病毒可能會毀壞數(shù)據(jù)文件，甚至使計算機停止工作。

若按激活時間可分為定時的和隨機的：定時病毒僅在某一特定時間才發(fā)作；而隨機病毒一般不是由時鐘來激活的。

若按病毒入侵方式又可分為以下幾種：操作系統(tǒng)型病毒，用它自己的程序意圖加入或取代部分操作系統(tǒng)進行工作，可以導(dǎo)致整個系統(tǒng)的癱瘓，其典型代表有圓點病毒和大麻病毒；原碼病毒，在程序被編譯之前插入到FORTRAN、c、或PASCAL等語言編制的源程序里，完成這一工作的病毒程序一般是在語言處理程序或連接程序中，外殼病毒，常附在主程序的首尾，對源程序不作更改，一般測試可執(zhí)行文件的大小即可知；入侵病毒，侵入到主程序之中，并替代主程序中部分不常用到的功能模塊或堆棧區(qū)，這種病毒一般是針對某些特定程序而編寫的。

3.2計算機病毒的危害

任何病毒只要侵入計算機系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。輕者會占用系統(tǒng)資源降低計算機工作效率，重者則可導(dǎo)致整個系統(tǒng)崩潰。

計算機病毒對計算機系統(tǒng)的危害主要有以下幾種：

(1)刪除或修改磁盤上的可執(zhí)行程序和數(shù)據(jù)文件，使之無法正常工作；

(2)修改目錄或文件分配表扇區(qū)，使系統(tǒng)無法找到文件；

(3)對磁盤進行格式化，使之丟失全部信息；

(4)病毒反復(fù)傳染，占用磁盤上的可用空間或在盤上產(chǎn)生破壞現(xiàn)象，使磁盤可用空間減少；

(5)占用系統(tǒng)內(nèi)存，使內(nèi)存可用空間減少，造成一些應(yīng)用程序無法運行；

(6)占用系統(tǒng)時間，使系統(tǒng)運行速度減慢，影響計算機系統(tǒng)運行效率；

(7)破壞計算機的操作系統(tǒng)，使計算機不能正常工作。

4計算機病毒的防治

計算機病毒的防治要從防毒、查毒、殺毒三方面來進行：“防毒”是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計算機；“查毒”是指對于確定的環(huán)境，準(zhǔn)確地報出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導(dǎo)區(qū)(含主導(dǎo)區(qū))、網(wǎng)絡(luò)等等；“殺毒”是指根據(jù)不同類型病毒采用相應(yīng)的殺毒軟件進行病毒的徹底清理。

在計算機使用過程中，我們要重視計算機病毒的防治。首先是“防”，其次才是“治”，因而最重要的是預(yù)防。我們要加強計算機系統(tǒng)的安全性，杜絕病毒進入計算機，并做好防護措施：備份系統(tǒng)中重要的數(shù)據(jù)和文件；打上系統(tǒng)最新補??；用相關(guān)軟件防衛(wèi)惡意插件和軟件等，例如360安全衛(wèi)士、qqkav、優(yōu)化大師等；安裝殺毒軟件，并經(jīng)常升級和查殺電腦；對系統(tǒng)做ghost備份，如有必要加裝還原工具或還原卡；遇到數(shù)據(jù)交換的情況首先考慮是否有病毒傳播的可能，對于外來磁盤，一定要經(jīng)過殺毒軟件檢測，確實無毒或殺毒后才能使用；對連網(wǎng)計算機，如果發(fā)現(xiàn)某臺計算機有病毒，應(yīng)該立刻從網(wǎng)上切斷，以防止病毒蔓延；不訪問不健康網(wǎng)站，不打開有可能不安全的郵件；關(guān)閉木馬常用端口，下載運行工具預(yù)防木馬病毒。

系統(tǒng)沒有絕對的安全，只有重視病毒預(yù)防，計算機才能處于相對的安全之中。

第5篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)病毒；傳播；預(yù)防

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Spreading Prevention on Computer Network Virus

Si Zhixin,Bi Jing

(School of Software,Shenyang Normal University,Shenyang 110034,China)

Abstract:Computer applications and the growing popularity of the Internet,is changing the way people work and live,to promote social progress and development.At the same time accompanied by computer virus problem has become more prominent,to the computer user's information security serious harm.How to prevent computer viruses,as must face a real problem.Here are several current major computer viruses and how to prevent transmission to explore.

Keywords:Computer;Network viruses;Transmission;Prevention

隨著信息技術(shù)的迅速發(fā)展，計算機和網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于社會生活的各個領(lǐng)域。在我們使用計算機辦公、學(xué)習(xí)、上網(wǎng)娛樂，體驗信息技術(shù)帶來的便捷的同時，都難免會被計算機病毒所困擾。瀏覽器主頁被惡意篡改，系統(tǒng)異常緩慢，頻繁重起或死機，都是計算機染毒后的癥狀。一些惡性病毒還導(dǎo)致操作系統(tǒng)崩潰，數(shù)據(jù)丟失或損壞，網(wǎng)絡(luò)擁堵甚至癱瘓。木馬、后門病毒還造成用戶賬號密碼、個人隱私等信息外泄。

一、計算機病毒的概念

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。這是傳統(tǒng)意義上對計算機病毒的定義。從廣義上來講，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。我們平時所說的計算機病毒，一般指廣義上病毒定義，除了包括傳統(tǒng)的病毒，一些帶有惡意性質(zhì)的蠕蟲程序、特洛伊木馬程序和黑客程序等也被歸入計算機病毒的范疇。

二、計算機病毒一些新的特點

隨著近兩年計算機技術(shù)與通信技術(shù)發(fā)展，病毒程序編寫的技術(shù)手段也不斷改進，進行傳播和攻擊采用的途徑和方式也發(fā)生了很大變化，逐漸呈現(xiàn)出許多新的特點：

（一）新病毒出現(xiàn)頻率較高，同一種病毒的變種數(shù)量多。

（二）以網(wǎng)絡(luò)為主要傳播媒介，擴散速度快，影響范圍廣。一種新的病毒可以通過互聯(lián)網(wǎng)在幾個小時內(nèi)迅速傳播到世界范圍內(nèi)的辦公、家用的電腦中。

（三）很多新病毒都是結(jié)合蠕蟲、木馬等多種特性的復(fù)合型病毒，傳播和破壞能力更強，危害性更大。

（四）病毒隱蔽能力較強，難于發(fā)現(xiàn)和徹底清除，甚至具有對抗性。例如“AV終結(jié)者”病毒能夠禁用殺毒軟件、破壞安全模式、強行關(guān)閉與殺毒相關(guān)的網(wǎng)頁。

（五）具有較強的趨利性。許多病毒編寫和傳播的目的，都是為了通過木馬、后門等程序，盜取網(wǎng)上虛擬財產(chǎn)，獲取經(jīng)濟上的利益。

三、當(dāng)前計算機病毒的主要傳播途徑

（一）通過網(wǎng)頁瀏覽傳播。網(wǎng)頁病毒是一些非法網(wǎng)站在其網(wǎng)頁中嵌入惡意代碼，這些代碼一般是利用瀏覽器的漏洞，在用戶的計算機上自動執(zhí)行傳播病毒。最近以來“，網(wǎng)站掛馬”現(xiàn)象尤為嚴重。許多正規(guī)網(wǎng)站被入侵后，網(wǎng)頁中也被植入用來下載木馬惡意代碼。國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測結(jié)果顯示，今年高考期間，就有20余所高校網(wǎng)站曾遭遇黑客掛馬事件。

（二）U盤等可移動存儲設(shè)備。U盤、移動硬盤等存儲設(shè)備也是病毒傳播的重要媒介。通過U盤傳播的病毒，是利用操作系統(tǒng)的自動播放功能。當(dāng)我們把光盤放進光驅(qū)時，系統(tǒng)可以自動播放光盤中的程序或視頻文件。病毒就是利用這個功能，通過AutoRun.inf文件實現(xiàn)在打開U盤時自動執(zhí)行病毒文件，從而感染我們的主機。

（三）通過網(wǎng)絡(luò)主動傳播。通過網(wǎng)絡(luò)主動傳播的病毒主要有蠕蟲病毒和ARP地址欺騙病毒。蠕蟲病毒會向網(wǎng)絡(luò)發(fā)出大量的數(shù)據(jù)包，對同一網(wǎng)絡(luò)上的主機進行掃描，然后通過Windows操作系統(tǒng)漏洞，通過共享訪問，弱口令猜解等方式獲取網(wǎng)絡(luò)內(nèi)其他機器的訪問權(quán)限后，將病毒傳播其他機器。ARP地址欺騙病毒，一般屬于木馬類病毒。染毒的主機會向局域網(wǎng)內(nèi)所有主機發(fā)送欺騙的ARP數(shù)據(jù)包，將自己偽裝成網(wǎng)關(guān)，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機。這樣局域網(wǎng)中的其他計算機瀏覽網(wǎng)頁時，會被連接到含有病毒的惡意網(wǎng)址，下載木馬病毒。不論是蠕蟲病毒還是ARP病毒，在傳播過程中都會發(fā)出大量的數(shù)據(jù)包，消耗網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

（四）電子郵件。電子郵件一直是病毒傳播的重要途徑之一。病毒一般夾帶在郵件的附件中，當(dāng)我們打開附件時，病毒就會被激活。一些新的郵件病毒甚至能通過Outlook EXPress的地址薄自動發(fā)送病毒郵件。

（五）QQ，MSN等即時通訊軟件在使用QQ軟件聊天時，常常會收到類似的消息“：這個網(wǎng)站不錯，請看看！”，或者“看看最近照的照片，……”，后面帶有一個網(wǎng)址鏈接。如果我們隨便打開那個網(wǎng)址，很可能就會中毒了。感染病毒的主機又會自動給QQ上的其他用戶發(fā)送帶有病毒的網(wǎng)址，從而使病毒迅速擴散。

四、主要的防范措施

（一）加強自身安全防范意識，養(yǎng)成良好的計算機操作習(xí)慣不輕易打開別人發(fā)來的網(wǎng)址和來源不明的郵件，從正規(guī)網(wǎng)站下載應(yīng)用軟件。

（二）及時修補系統(tǒng)和應(yīng)用軟件安全漏洞絕大多數(shù)計算機病毒都是利用操作系統(tǒng)或第三方軟件漏洞進行傳播和對用戶進行攻擊的，應(yīng)及時下載安裝補丁修復(fù)各種漏洞，切斷病毒入侵的渠道。

（三）選擇適當(dāng)?shù)姆啦《拒浖Ｓ玫姆啦《拒浖?，有瑞星、金山毒霸、卡巴斯基等。要保證防病毒軟件病毒庫及時更新，開啟實時監(jiān)控功能，定期對系統(tǒng)進行病毒檢測清理。

（四）為系統(tǒng)設(shè)置安全的登錄密碼，關(guān)閉不必要的網(wǎng)絡(luò)共享和服務(wù)建議設(shè)置密碼的長度應(yīng)在8位以上，并采用英文字母、數(shù)字、特殊符號的組合的方式。

（五）正確使用U盤等移動存儲設(shè)備使用U盤進行數(shù)據(jù)交換前，先對其進行病毒檢查；禁用U盤的自動播放功能。

參考文獻：

第6篇

關(guān)鍵詞：計算機病毒；特點；防范

中圖分類號：TP309文獻標(biāo)識碼：A 文章編號：1009-3044(2008)27-1923-02

Preventing Measures and Characteristics of Computer Virus

QIN Xiang-ping

(The People's Hospital of Liuzhou in Guangxi, Liuzhou 545001, China)

Abstract: The computer virus are a group of computer instructions or procedure codes that. established in the computer that can destruct the data and computer program and can duplicate.The computer can cause some malicious results, for example, it can the destruct system file that can cause the system to be unable to move, delete the data file entirely, destroy the hardware, illegal invade the internal database larceny illegally and so on. This article first introduced computer virus' characteristic, then discuss the preventing measures for virus.

Key words: computer virus; characteristic; preventing

1 引言

隨著計算機及計算機網(wǎng)絡(luò)的普及，計算機在人類生活各個領(lǐng)域中已經(jīng)成了不可缺少的工具。同時，計算機病毒也接踵而至，給計算機系統(tǒng)和網(wǎng)絡(luò)帶來巨大的潛在威脅和破壞，比如在2006年與2007年發(fā)生的諾頓“誤殺門”事件與“熊貓燒香”事件給廣大計算機用戶造成了很大的損失。計算機病毒，是指編制或者在計算機程序中插入的破壞計算機數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。（根據(jù)1994年2月18日國務(wù)院正式頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》）。而現(xiàn)在較為普遍的定義認為，計算機病毒是一種人為制造的、隱藏在計算機系統(tǒng)的數(shù)據(jù)資源中的、能夠自我復(fù)制進行傳播的程序。計算機病毒一直是令人頭痛的問題，網(wǎng)絡(luò)病毒泛濫，肯定會嚴重影響網(wǎng)絡(luò)的正常使用。因此，了解一些關(guān)于計算機病毒及預(yù)防知識是必要的。

2 計算機病毒的特點

2.1 寄生性

病毒程序的存在不是獨立的，而是依附于其他媒體即宿主程序而生存。當(dāng)病毒程序侵入到宿主程序中，就會對宿主程序進行一定的修改，宿主程序一旦執(zhí)行，病毒就被激活或者悄悄地隨著在磁盤系統(tǒng)區(qū)或文件中。比如寄生于文件中的文件型病毒、侵入磁盤系統(tǒng)區(qū)的系統(tǒng)型病毒等。

2.2 潛伏性

大部分的病毒程序侵入計算機系統(tǒng)之后一般不會立即進行活動，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其破壞模塊，這段等待時間就是病毒的潛伏期，在潛伏期間，病毒程序可能不斷地進行再生和傳播，也只有這樣它才可進行廣泛地傳播。至于特定條件指的是某個特定的時間或日期、某一數(shù)據(jù)改動等。

2.3 破壞性

任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會降低計算機工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰或損壞硬件。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示畫面、音樂、無聊的語句，或者根本沒有任何破壞動作，但會占用系統(tǒng)資源。惡性病毒則有明確的目的，或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤，有的對數(shù)據(jù)造成不可挽回的破壞。

2.4 不可預(yù)見性

從對病毒的檢測方面來看，病毒還有不可預(yù)見性。病毒的制作技術(shù)在不斷地提高，病毒相對反病毒軟件來說永遠是超前的。

2.5 傳染性

病毒可通過軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中，并不斷蔓延。計算機病毒的傳染媒介主要有兩大類：一是存貯介質(zhì)，主要是軟盤、硬盤及光盤；二是計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)是在網(wǎng)絡(luò)操作系統(tǒng)的支持下，采取計算機技術(shù)，以實現(xiàn)資源共享的環(huán)境，其中有大量的用戶機、服務(wù)器、工作站等設(shè)備，在共享使用時，傳輸?shù)奈募绻侨径疚募?，那么這種病毒就會通過網(wǎng)絡(luò)傳播到四面八方。在今天，計算機網(wǎng)絡(luò)的時代，網(wǎng)絡(luò)將逐漸成為病毒傳播的一種主要媒體。

3 加強計算機病毒的防范措施

3.1 建立良好的安全習(xí)慣

首先是盡量不要訪問一些明顯帶有誘惑性質(zhì)的個人網(wǎng)站或不知名小網(wǎng)站，以及一些黑客網(wǎng)站，有些黑客網(wǎng)站本身就帶有病毒

或木馬。收到陌生的地址發(fā)來的郵件特別是包含一些誘惑性文字時，對其附件不可隨意打開，特別是附件為一些可執(zhí)行文件、WORD或EXCELY文檔時，如果一定要執(zhí)行，必須先下載到本地用殺毒軟件查過后才可運行。另外對一些別處拿來的軟盤、光盤最好先查毒后再使用。其次是使用復(fù)雜的密碼，有許多網(wǎng)絡(luò)病毒是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計算機的安全系數(shù)。第三是新購置的計算機和新安裝的系統(tǒng)，一定要進行系統(tǒng)升級，保證修補所有已知的安全漏洞，必須使用高強度的口令，經(jīng)常備份重要數(shù)據(jù)。選擇、安裝經(jīng)過公安部認證的防病毒軟件，定期對整個系統(tǒng)進行病毒檢測、清除工作。第四是要經(jīng)常升級安全補丁，據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，所以用戶應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補?。ū热?60安全衛(wèi)士）以防范于未然。

3.2 嚴格病毒防治的規(guī)章制度

嚴格管理計算機，應(yīng)盡量保持專機專用與外網(wǎng)隔絕；不隨便使用別的機器上使用過的可擦寫存儲介質(zhì)；堅持定期對計算機系統(tǒng)進行計算機病毒檢測；建立經(jīng)常性的數(shù)據(jù)備份工作制度，重要數(shù)據(jù)做到每周甚至每天一次小備份，每月一次大備份；對主引導(dǎo)區(qū)、引導(dǎo)扇區(qū)等系統(tǒng)重要數(shù)據(jù)做備份；定期檢查主引導(dǎo)區(qū)，引導(dǎo)扇區(qū)，注冊表等；對局域網(wǎng)絡(luò)中超級用戶的使用要嚴格控制，對服務(wù)器的每一步操作，都進行登記入冊，記錄何人、何時進行何操作；在網(wǎng)關(guān)、服務(wù)器和客戶端都要安裝使用網(wǎng)絡(luò)版病毒防火墻，建立立體的病毒防護體系；一旦遭受病毒攻擊，應(yīng)采取隔離措施，等機器上的病毒清除后再聯(lián)網(wǎng)。這些措施均可有效防止計算機病毒的侵入。

3.3 積極使用計算機防病毒軟件

通常，在計算機中安裝一套功能齊全的殺毒軟件，對做好病毒防治工作來說亦是不錯的選擇。目前，國內(nèi)市場上的殺毒軟件有很多種，較好的有金山毒霸、卡巴斯基（桌面版）、諾頓防病毒軟件、瑞星2007、金山毒霸6、趨勢防病毒精靈2007、熊貓衛(wèi)士鉑金版等。金山毒霸可查殺超過2萬種病毒家族和百余種黑客程序，具備完善的實時監(jiān)控功能，支持多種壓縮格式，支持E-mail及網(wǎng)絡(luò)查毒，具有定時自動查殺等功能。國內(nèi)的防病毒軟件通常具有運行迅速、資源占用低的特點，查毒能力和殺毒能力也都表現(xiàn)良好，只是在病毒處理方面還有待提高。國外的Norton系列及卡巴斯基也都是很不錯的殺毒軟件。但是選擇安裝任一款殺毒軟件都不可能一勞永逸，需要及時上網(wǎng)更新病毒庫。同時各個廠商的產(chǎn)品都有其不同的特色和側(cè)重點，雖然各項的測試結(jié)果有高有低，但總體表現(xiàn)還是可以給用戶以信心的。

3.4 安裝防火墻軟件

對于網(wǎng)絡(luò)安全來說，可以選擇防火墻或防毒墻進行防毒。防火墻與防毒墻是兩種不同的設(shè)備，防火墻是對網(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進行分析，雖然能夠阻止一些病毒的攻擊，但它是一種粗糙的解決方式，對那種從正常電腦上發(fā)送過來的病毒數(shù)據(jù)流是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在非法病毒。而防毒墻則是為了解決防火墻缺陷而產(chǎn)生的一種安全設(shè)備，可以將數(shù)據(jù)流還原成文件，從而進行文件的查毒工作，對病毒的界定則更準(zhǔn)確、可靠。防火墻軟件可以根據(jù)用戶的定義，實現(xiàn)網(wǎng)絡(luò)訪問控制，只有經(jīng)過“同意”的用戶和數(shù)據(jù)才能進入你的系統(tǒng)。此外還能根據(jù)你的指定，開放或關(guān)閉某一端口，像對付沖擊波病毒，就可以用防火墻軟件將TCP的135，4444和UDP的69端口封閉。根據(jù)我們所使用的防火墻軟件顯示，直到現(xiàn)在網(wǎng)絡(luò)上還有大量“沖擊波”病毒不停的在試圖連接以上端口。另外用此類軟件還能防止一些黑客程序的入侵。目前國內(nèi)此類軟件中做得比較好的有天網(wǎng)防火墻，它有個人版和企業(yè)版兩種。

總之，計算機病毒攻擊與防御手段是不斷發(fā)展的，要在計算機病毒對抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢，在關(guān)鍵技術(shù)環(huán)節(jié)上實施跟蹤研究，按要求安裝網(wǎng)絡(luò)版殺毒軟件，并盡快提高自己的電腦維護和上網(wǎng)操作的水平等。

參考文獻：

[1] 程勝利.計算機病毒及其防治技術(shù)[M].北京:清華大學(xué)出版社,2006:223-233.

第7篇

【關(guān)鍵詞】計算機 制度 病毒防范

從各大高校的教育基礎(chǔ)設(shè)施建設(shè)來看，為了滿足計算機專業(yè)及其他各專業(yè)課程要求的上機實驗課程，各個學(xué)校配置了大量的教學(xué)計算機。另外，一些學(xué)校除了本校的教育需求外還承擔(dān)了一些對外服務(wù)需求，如對外培訓(xùn)、全國及省計算機等級考試及其它單位委托的認證考試等任務(wù)。這種龐大的需求大大增加了高校計算機的利用率，也對機房管理人員的要求越來越高，對計算機的維護和管理提出了更多的要求。

一、高校計算機機房的管理制度和措施

1、嚴格執(zhí)行各項管理規(guī)章和制度

首先，高校應(yīng)就計算機管理建立一套完善的規(guī)章管理制度，做到“有章可循，有據(jù)可依”。比如在學(xué)生上機管理的制度上，因少量學(xué)生的自我約束能力較差，所以對學(xué)生上機的要求須明確規(guī)定，如上機時間、注意事項、操作規(guī)范以及違反懲罰規(guī)定加以詳細說明，以此指引學(xué)生們正確操作和使用計算機，讓學(xué)生們明白什么行為可為之，什么行為不可為之，什么行為會受到懲罰，這就是規(guī)章制度的事前預(yù)防作用。

2、定期對計算機軟硬件進行維護

高校機房使用的教學(xué)軟件是有嚴格規(guī)定的，不能像網(wǎng)吧那樣隨意安裝各種軟件，因為很容易使機器軟件系統(tǒng)被破壞，所以機房的軟件安裝應(yīng)進行統(tǒng)一管理和安排。每學(xué)期結(jié)束，根據(jù)下學(xué)期的教學(xué)任務(wù)和外部需求對軟件進行優(yōu)化、升級、安裝。作為機房管理人員需定期對軟件環(huán)境進行“清理”，以保證機器系統(tǒng)的“干凈”性。如果在檢查過程中發(fā)現(xiàn)原軟件被破壞，系統(tǒng)失去保護而癱瘓，應(yīng)用還原命令進行還原。對機房相同的大批量計算機進行軟件安裝時，只需安裝好一臺機器的軟件系統(tǒng)，然后通過網(wǎng)絡(luò)克隆的方法及時安裝就可以了。

機房設(shè)備主要包括機房電腦以及各種輔助設(shè)備，應(yīng)定期進行檢查，以防止在使用過程中出現(xiàn)故障而無法正常使用，現(xiàn)有的設(shè)備進行分類區(qū)分管理，主要是對設(shè)備的基本信息、使用狀況、維修情況應(yīng)建立電子檔案，便于存檔和以后的查詢工作。

3、機房管理軟件實現(xiàn)上機用戶管理自動化

為滿足教學(xué)需求，學(xué)校的計算機規(guī)模越來越大，必須進行適當(dāng)?shù)姆謪^(qū)管理。為了更好的對機器進行管理而分為多個機房，每個機房設(shè)有管理人員，但由于上機的學(xué)生很多，機房使用頻率較高，而僅靠機房管理人員進行人工管理是即費時又費力。針對此情況，學(xué)校引進了聯(lián)創(chuàng)機房管理系統(tǒng)，可支持多種上機（管理）模式：1）通過用戶帳號和密碼進行上機模式；2）利用磁條卡刷卡上機模式，支持自費刷卡。學(xué)生在上機時，無需管理人員參與，系統(tǒng)智能識別各種上機狀態(tài)并處理各種異常情況，自行記錄所有的上機使用信息。該系統(tǒng)具有教學(xué)管理、帳戶及收費管理以及機器控制維護管理等功能，使很多的教學(xué)行為變成可自動化管理?？勺詣咏箤W(xué)生上網(wǎng)和玩游戲、禁止學(xué)生訪問未經(jīng)許可的網(wǎng)站，禁止運行各類聊天程序等。

二、計算機病毒的防范措施

計算機病毒的危害隨著計算機的普及和互聯(lián)網(wǎng)的迅速發(fā)展而不斷嚴重，它是以網(wǎng)絡(luò)為最主要的媒介進行傳播，它不僅是對計算機本身進行攻擊，還包括對整個計算機系統(tǒng)的破壞。對于這種傳播周期短，并具有毀滅性的病毒，我們應(yīng)采取何種防范呢？使用常規(guī)的計算機病毒防范手段（如安裝殺毒軟件）將無法有效阻斷病毒的傳播。應(yīng)該說，病毒的防范關(guān)鍵不在于防，而在于控。防是根據(jù)無法完全杜絕計算機病毒的存在，還不如直接面對它，采取控制的手段，控制病毒不發(fā)作，控制在不影響計算機和機房正常運行的范圍內(nèi)。因此這就需要有一定的技術(shù)手段來支持，并輔之以對機房計算機的監(jiān)控和定期維護。下面就介紹幾種有效的計算機病毒的防范措施。

1、為計算機安裝硬盤保護卡。我們將計算機系統(tǒng)分為C盤和D盤兩個分區(qū)。C盤做為系統(tǒng)軟件和應(yīng)用軟件安裝區(qū)，并用硬盤保護卡將該分區(qū)保護起來。D盤做為用戶區(qū)留給上機人存儲文件用，不受硬盤保護卡保護。硬盤保護卡不僅可對上機人有意或無意地破壞計算機軟件起到保護作用，其更重要的作用是控制計算機病毒。因為如果計算機誤運行了病毒程序，但只要計算機重新啟動，該系統(tǒng)的分區(qū)（即C盤）將還原到初始狀態(tài)，使計算機病毒無法安插到系統(tǒng)中。這樣就可以控制計算機病毒不發(fā)作，使計算機的正常使用不受影響，更不會使計算機成為病毒傳播渠道去攻擊其它計算機。硬盤保護卡還可以防范破壞計算機硬件的病毒，對計算機的BIOS程序保護。而機房管理人員系統(tǒng)進行升級或新應(yīng)用軟件安裝等維護工作，先須斷開網(wǎng)絡(luò)（只保留局域網(wǎng)），清理硬盤用戶區(qū)（即D盤），在確保無病毒的情況下，才可打開硬盤保護卡的寫保護進行維護。

2、對機房計算機端口進行定時掃描。對于誤運行了病毒程序而又沒有重新啟動的計算機，很有可能危害到機房的局域網(wǎng)。這時，我們可用漏洞掃描軟件對機房計算機端口采取定時掃描的方法，固定隔段時間對計算機掃描，若是發(fā)現(xiàn)某臺計算機端口被病毒軟件打開，就會強行的將該計算機進行重新啟動。因計算機的用戶分區(qū)（即D盤）未受硬盤保護卡保護，有可能會被病毒入侵，所以在機算機重啟后，還須將D盤進行快速格式化，刪除病毒。管理人員需要注意的就是要對漏洞掃描軟件的漏洞庫及時更新，提高掃描的準(zhǔn)確有效性。

3、不安裝郵件客戶端軟件。因在收發(fā)郵件時都是先從郵件服務(wù)器下載到客服端，這樣很有可能下載攜帶病毒的郵件，只要點開預(yù)覽病毒就會運行，因此，我們嚴禁安排郵件客戶端軟件。若需要查看郵件只能使用WEB形式，因為WEB形式的郵件是存在服務(wù)器端，若是打開的郵件帶有病毒，立刻提示警示，有效預(yù)防潛在病毒的侵害。

三、結(jié)束語

大量教學(xué)實踐證明，通過以上途徑對進行機房管理和維護，可以有效提高機房的使用效率，保障高校機房能夠長期、穩(wěn)定的正常運行。隨著機房設(shè)備的不斷更新，用戶需求也在不斷提高，對機房管理工作也必須有相應(yīng)的創(chuàng)新，我們也必須在摸索中不斷完善管理過程中的一些不足之處。

參考文獻：

[1]鄭峰. 實驗室的開放式管理[J]. 實驗技術(shù)與管理，2004，21（4）

第8篇

關(guān)鍵詞：計算機病毒；病毒檢測；防御技術(shù)

中圖分類號：TP309.5 文獻標(biāo)識碼：A 文章編號：1007-9416（2017）04-0215-01

運行安全一直都是計算機技術(shù)應(yīng)用研究要點，為降低病毒對計算機運行產(chǎn)生的影響，必須要總結(jié)以往經(jīng)驗，針對病毒作用機理，有針對性的采取技術(shù)和手段，來對各類病毒進行有效檢測以及防御，避免病毒進入到計算機內(nèi)部對信息數(shù)據(jù)產(chǎn)生威脅。加強計算機病毒檢測和防御技術(shù)的研究，對提高計算機運行安全性和可靠性具有重要意義。

1 計算機病毒特點分析

計算機病毒即人為制造，會對計算機軟件系統(tǒng)產(chǎn)生攻擊和破壞，并且具有很強傳染性的代碼，如果不能及時發(fā)現(xiàn)并處理，必定會對計算機運行安全性產(chǎn)生影響，造成私密信息泄露，帶來無法估量的損失?，F(xiàn)在計算機技術(shù)水平在不斷提高，病毒技術(shù)也隨之更新，為提高計算機運行安全性，必須要不斷對病毒檢測和防御技術(shù)進行研究[1]。

2 計算機病毒檢測技術(shù)

2.1 虛擬機技術(shù)

虛擬機技術(shù)與人工分析技術(shù)相類似，自身具有很強的智能化特點，對計算機內(nèi)所存病毒檢測速度和準(zhǔn)確性更高，可以被用于復(fù)雜病毒的檢測。就技術(shù)應(yīng)用特點來看，虛擬機內(nèi)可以對程度任何動態(tài)進行有效反映，將病毒放入到虛擬機內(nèi)，可以準(zhǔn)確反映出制定本病毒的傳染動作，在實際應(yīng)用中具有很強的檢測效果。但是其在實際應(yīng)用中也存在一定缺點，即比正常程序執(zhí)行所需時間更長，運行速度慢，無法滿足程序所有代碼虛擬執(zhí)行需求?，F(xiàn)在市場上存在的技術(shù)軟件，大部分只選擇了虛擬執(zhí)行樣本代碼段前幾K個字節(jié)代碼，但是檢測成功概率可以達到95%，可以根據(jù)實際情況來確定是否應(yīng)用[2]。

2.2 智能光譜掃描技術(shù)

為避免被殺毒軟件查殺，對轉(zhuǎn)變性和非連續(xù)性較大病毒所有字節(jié)進行分析，然后進行整合的一種高變種病毒，即智能光譜掃描技術(shù)。傳統(tǒng)病毒在現(xiàn)用殺毒軟件內(nèi)均有一定資料，實際應(yīng)用的檢測技術(shù)和手段也比較簡單，為提高殺毒軟件檢測病毒的成功性，就必須要在現(xiàn)有基礎(chǔ)上來對病毒檢測技術(shù)進行深入分析和革新。智能光譜掃描技術(shù)的應(yīng)用，可以實現(xiàn)對病毒所有字節(jié)的掃描分析，一旦發(fā)現(xiàn)存在相似或相同病毒編碼便可確定其為病毒。應(yīng)用此項技術(shù)來對計算機病毒進行檢測，具有很高的準(zhǔn)確性，且速度快，但是需求提前收集各項信息，更適用于已經(jīng)具有較多信息的傳統(tǒng)病毒，對于新病毒并沒有殺毒作用[3]。

2.3 特征碼過濾技術(shù)

對病毒樣本內(nèi)特征碼進行選擇，一般應(yīng)選擇比較長的部分，甚至可以達到數(shù)十字節(jié)，然后便可利用特征碼來對計算機內(nèi)各個文件進行掃描，在發(fā)現(xiàn)該特征碼后，便可確認該文件已經(jīng)被病毒感染。在實際應(yīng)用中，經(jīng)常會根據(jù)病毒程序長度將文件分成幾份來選擇特征碼，避免應(yīng)用單一特征碼檢測，出現(xiàn)病毒誤報情況，提高病毒檢測準(zhǔn)確性。另外，特征碼的選擇還需要盡量避免通用信息的選擇，必須要具有一定特征，同時不要選擇零字節(jié)信息作為特征碼，根據(jù)實際需求來選擇幾段特征碼，并將特征碼偏移量存入病毒庫，表示出病毒名稱。應(yīng)用特征碼過濾技術(shù)來檢測計算機病毒，具有很強的準(zhǔn)確性，出現(xiàn)誤報病毒的情況較少，并且可以識別確定病毒名稱，但是對比其他檢測技術(shù)來說，在檢測速度上并不占優(yōu)勢，且無法對隱蔽性病毒進行有效檢測，因此一般被用于已知病毒的分析和記憶存貯。

3 計算機病毒防御技術(shù)

3.1 完善防護體系

為避免計算機操作系統(tǒng)被病毒感染，保證計算機內(nèi)資料信息的完整性和安全性，必須要建立完整的防護體系，對病毒影響進行有效抵御。計算機病毒防護體系主要包括訪問控制層、病毒檢測層、病毒遏制層、病毒清除層、系統(tǒng)恢復(fù)層以及應(yīng)急計劃層，為保證各層設(shè)計科學(xué)性與合理性，必須要選擇性能優(yōu)良的硬件和軟件技術(shù)作為支持。

3.2 系統(tǒng)應(yīng)用規(guī)范

對于企業(yè)或個人計算機的應(yīng)用，硬件系統(tǒng)的配置應(yīng)選擇系列產(chǎn)品，無論是管理和應(yīng)用均具有更大優(yōu)勢。還應(yīng)根據(jù)產(chǎn)業(yè)特點，來安排專業(yè)信息單位來建立相應(yīng)操作系統(tǒng)，確定安全后才可啟用，避免因硬件缺陷為病毒入侵產(chǎn)生隱患。尤其是在日常工作中，外接硬盤的應(yīng)用要保證操作規(guī)范化，并要搭配計算機殺毒軟件進行病毒查殺，確定不會有病毒進入到系統(tǒng)內(nèi)。

3.3 重視應(yīng)急處理

病毒技術(shù)會隨著計算機技術(shù)水平的提高而提高，為有效防御病毒干擾，需要計算計算機病毒數(shù)學(xué)模型以及病毒注入方式和攻擊方式，提前做好解決方案制備，在發(fā)現(xiàn)病毒后可以及時采取措施處理，提高計算機運行安全性。

4 結(jié)語

病毒是影響計算機系統(tǒng)運行安全性與可靠性的關(guān)鍵因素，必須要加深對檢測技術(shù)和防御技術(shù)的研究，基于病毒特點，基于實際情況選擇有效檢測和防御技術(shù)，及時發(fā)現(xiàn)并處理所存病毒。

參考文獻

[1]任艷艷.關(guān)于計算機病毒檢測技術(shù)分析[J].電子世界，2014（16）：243-244.

第9篇

 

關(guān)鍵詞：計算機 病毒 防范

一、計算機病毒的內(nèi)涵、類型 

 

計算機病毒(Computer Virus )在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。在最近幾年，產(chǎn)生了以下幾種主要病毒： 

（一）系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進行傳播。如CIH病毒。 

（二）蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。 

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60。 

（四）腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。 

（五）宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。如：著名的美麗莎(Macro.Melissa)。 

（六）后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot 。 

（七）病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。 

（八）破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。 

（九）玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。 

（十）捆綁機病毒。捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）等。

二、計算機病毒的主要來源 

 

1．搞計算機的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點一類的良性病毒。

2．軟件公司及用戶為保護自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施。因為他們發(fā)現(xiàn)對軟件上鎖， 不如在其中藏有病毒對非法拷貝的打擊大， 這更加助長了各種病毒的傳播。 

3．旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒----就是蓄意進行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒， 就是雇員在工作中受挫或被辭退時故意制造的。它針對性強， 破壞性大， 產(chǎn)生于內(nèi)部， 防不勝防。 

4．用于研究或有益目的而設(shè)計的程序， 由于某種原因失去控制或產(chǎn)生了意想不到的效果。 

 

三、計算機病毒防范措施 

 

1．應(yīng)養(yǎng)成及時下載最新系統(tǒng)安全漏洞補丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監(jiān)控應(yīng)成為每日防范病毒的必修課。 

2．定期做好重要資料的備份，以免造成重大損失。 

3．選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網(wǎng)時開啟殺毒軟件全部監(jiān)控。 

4．不要隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實時監(jiān)控，以免受到病毒的侵害。 

5．上網(wǎng)瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能，以免遭到病毒侵害。 

6．上網(wǎng)瀏覽時，不要隨便點擊不安全陌生網(wǎng)站，以免遭到病毒侵害。 

7．及時更新計算機的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時安裝補丁程序。 

8．在上網(wǎng)過程中要注意加強自我保護，避免訪問非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。