计算机病毒预防措施优选九篇

时间：2023-08-10 17:01:09

计算机病毒预防措施

计算机病毒预防措施第1篇

关键词：计算机网络安全计算机病毒防范措施

中图分类号：TP393 文献标识码：A 文章编号：1003-9082（2013）07-0003-01

一般情况下，计算机安全包含了软件和硬件的安全，同时还包含了计算机数据资料安全以及计算机运行的安全，因此，计算机的安全对于相关数据的储存管理与安全防护具有重要意义。同时，因为计算机病毒的威胁，也对计算机系统安全具有严重的影响。因此，需要相关的计算机技术人员对计算机网络安全以及计算机病毒防范措施进行不断的研究。

一、计算机网络安全和计算机病毒存在的问题

计算机网络安全和计算机病毒所存在的问题主要有以下几点：

1.自然灾害

目前大多数计算机信息系统比较容易受自然环境的影响，包括湿度、温度、冲击、振动等诸多因素。而不少计算机房常忽视防震、防火、防电磁泄漏等方面的工作，接地系统也考虑的不够周到，抵御自然灾害的能力还有待加强。

2.软件漏洞

黑客对计算机发动攻击往往把网络软件的漏洞当成最好的利用条件，此外，还有软件“后门”的问题，这些“后门”都是软件设计编程人员为了自己方便才进行设置的，通常情况下，外人难以得知，而一旦“后门”洞开，其后果和造成的损失不可估量。

3.黑客的攻击和威胁

在当前的计算机网络上，黑客攻击事件频频发生，愈演愈烈，已成为具有一定技术和经济条件的各种各样的攻击者活动的舞台。之所以会出现黑客，大多情况下，并非黑客本身有随意入侵的本事，往往只是因为他们善于发现并利用漏洞。信息网络具有缺陷和不完善性，这正好成了黑客或病毒进行攻击的绝佳途径，信息网络的脆弱，引起了不少信息社会的脆弱和安全问题，对人们和社会构成了极大威胁。

4.计算机病毒

计算机病毒通常是一种由人为编制、对计算机性能和数据进行破坏且能够自我复制的程序代码，它感染速度快、破坏性强，且传播形式复杂，很难彻底清除，可以轻易对硬盘、光驱、主板等造成破坏，是当今网络安全的头号强敌，一旦病毒在网路上扩散，会引起网络的瘫痪，使之不能正常运行。所以，加强网络安全防范意识尤其重要。

二、计算机网络安全和计算机病毒的防范措施

1.加密技术

数据加密是指根据一定的算法，将原有的明文或数据进行一定的加密转换，对所进行的存储和传输工作进行加密，只有相关的信息使用者进行解密之后才能对相关数据进行使用，这同时也是数据保密性得以实现的有效保证。通常来说，加密算法主要分为两种，一种是对称加密算法，另一种是非对称加密算法。对称加密算法主要是指进行解密的钥匙都是一样的，而非对称加密算法所受用的钥匙是不一样的，相对来说，非对称加密的方法运用更为广泛。

2.防火墙技术

防火墙技术运用广泛，主要用于网络访问控制、阻止外部人员非法进入，能够有效地对内网资源进行保护。防火墙对数据包中的源地址和目标地址以及源端口和目标端口等信息进行检测，再与提前设置的访问控制规则进行匹配，若成功，就允许数据包通过；若不成功，就丢弃数据包。状态检测防火墙是当下市场上最常见的。防火墙一般只能防止外部，对内部网络起不了作用。

3.物理隔离网闸

物理隔离网闸的主要作用就是对信息的安全性进行保护，其工作原理就是运用多种的控制功能进行固态开关的控制，从而保证对相对独立的主机系统进行一定的读写分析。而进行连接的主系统间，并没有相关的物理连接和逻辑连接，同时也不存在对信息包转发的依据，所以，从物理方面来说，物理隔离网可以有效的对黑客进行预防。

4.防病毒技术

计算机病毒的特点通常就是：繁殖性强、攻击隐蔽性强、潜伏时间长、传播方式多样、破坏能力大，其注入技术可分为无线电方式、后门攻击式、固化式方式以及数据控制连接方式等。几乎所有的计算机病毒都是人造的，这也导致计算机病毒对其系统自身和信息储存等危害非常大。网络病毒技术一般有三种，一是病毒预防技术，利用固有的常驻系统内存，优先获得系统控制权，判定病毒是否存在，做好病毒扩散的预防工作；二是病毒检测技术，对文件自身特征和病毒特征对计算机进行侦测，判断系统是否感染病毒；

三、结束语

综上所述，随着我国计算机网络技术的快速发展，我国现阶段信息网络安全以及网络病毒问题越来越严重，相应的，数据保密也发展到了更重要的阶段，数据保密技术已经成为现代网络信息技术研究的重点内容。当前情况下，我国的网络安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网络病毒技术等，相应的，网络安全不仅需要技术的提升，同时还需要加强社会法律法规，并对数据信息的安全防范意识进行加强，大力的进行宣传教育，尽可能的将安全隐患降到最低。

参考文献

[1]傅伟，李建，张新友 . 计算机网络安全及其防范技术 [J]. 科技广场，2008（08）：42-43.

[2]刘闻翎 . 局域网病毒分析及企业网络安全策略 [J]. 有色冶金设计与研究，2010（05）：36-38.

计算机病毒预防措施第2篇

关键词：病毒；特点；防范；网络

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）26-5843-11

现在网络高度发达，互联网日益成为全球性工具，为计算机病毒的大规模爆发提供了有效的传播途径，因此计算机病毒就成为信息系统安全的主要威胁，尤其是计算机网络病毒，通过网络特别是电子邮件传播的病毒，与传统计算机病毒相比，表现出了更快的传播速度以及更强的破坏性。有鉴于此，为了确保计算机系统及网络信息的安全，研究计算机病毒的性质特征、传染途径、防范措施等，对于防范计算机系统及网络信息的安全尤为重要。

1 计算机网络病毒的特点及危害

在计算机病毒刚出现时，人们对计算机病毒的认识不够，防范意识不强，还没来得及深刻认识它的作用，它就已经开始大量传播，肆意横行了。刚开始的计算机病毒只是在单机中传播，而如今随着计算机网络应用的日益普及，计算机病毒凭借互联网迅速的传播、繁殖，其速度和危害性已引起越来越多人的重视。目前，在网络信息安全领域，计算机病毒特别是网络病毒已经成为一种有效的攻击手段。

1.1 计算机病毒的概念

计算机病毒是根据计算机软、硬件所固有的弱点，编制出的具有特殊功能的程序。

电脑病毒最初的历史，可以追溯至一九八二年，Rich Skerta撰写了一个名为：“Elk Cloner”的电脑程序，到现在已经发现的计算机病毒近七十万个，极大地威胁着计算机信息安全。从广义上讲，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。1994年2月18日，我国正式颁布实施《中华人民共和国计算机信息系统安全保护条例》，在其中第二十八条中明确指出，计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能，或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

1.2 计算机病毒的特点

1）传染性

这是病毒的基本特征。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，造成被感染的计算机工作失常甚至瘫痪。是否具有感染性是判别一个程序是否为计算机病毒的重要条件。

2）隐蔽性

病毒通常附在正常程序中或磁盘较隐蔽的地方，也有的以隐含文件形式出现。如果不经过代码分析，病毒程序与正常程序是不容易区分开来的。计算机病毒的源程序可以是一个独立的程序体，源程序经过扩散生成的再生病毒一般采用附加和插入的方式隐藏在可执行程序和数据文件中，采取分散和多处隐藏的方式，当有病毒程序潜伏的程序被合法调用时，病毒程序也合法进入，并可将分散的程序部分在所非法占用的存储空间进行重新分配，构成一个完整的病毒体投入运行。

3）潜伏性

大部分病毒感染系统后，会长期隐藏在系统中，悄悄的繁殖和扩散而不被发觉，只有在满足其特定条件的时候才启动其表现（破坏）模块。

4）破坏性（表现性）

任何病毒只要入侵系统，就会对系统及应用程序产生程度不同的影响。轻则会降低计算机工作效率，占用系统资源，重则可导致系统崩溃，根据病毒的这一特性可将病毒分为良性病毒和恶性病毒。良性病毒可能只显示些画面或无关紧要的语句，或者根本没有任何破坏动作，但会占用系统资源。恶性病毒具有明确的目的，或破坏数据、删除文件，或加密磁盘、格式化磁盘，甚至造成不可挽回的损失。

5）不可预见性

从病毒的监测方面看，病毒还有不可预见性。计算机病毒常常被人们修改，致使许多病毒都生出不少变种、变体，而且病毒的制作技术也在不断地深入性提高，病毒对反病毒软件常常都是超前的，无法预测。

6）触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行进攻的特性称为可触发性。病毒既要隐蔽又要维持攻击力，就必须有可触发性。

病毒的触发机制用于控制感染和破坏动作的频率。计算机病毒一般都有一个触发条件，它可以按照设计者的要求在某个点上激活并对系统发起攻击。

触发的条件有以下几种。

?以时间作为触发条件。计算机病毒程序读取系统内部时钟，当满足设计的时间时，开始启发。

?以计数器作为触发条件。计算机病毒程序内部设定一个计数单元，当满足设计者的特定值时就发作。

?以特定字符作为触发条件。当敲入某些特定字符时即发作。

?组合触发条件。综合以上几个条件作为计算机病毒的触发条件。

7）针对性

有一定的环境要求，并不一定对任何系统都能感染。

8）寄生性（依附性）

计算机病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生存，这就是计算机病毒的寄生性。病毒程序在浸入到宿主程序后，一般会对宿主程序进行一定的修改，宿主程序一旦执行，病毒程序就被激活，从而进行自我复制。

通常认为，计算机病毒的主要特点是传染性、隐蔽性、潜伏性、寄生性、破坏性。

1.3 计算机病毒的分类

计算机病毒的分类方法有许多种，所以，同一种病毒可能有多重不同的分法。

1.3.1 基于破坏程度分类

基于破坏程度分类是最流行、最科学的分类方法之一，按照此种分类方法，病毒可以分为良性病毒和恶性病毒。

1）良性病毒

良性病毒是指其中不含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停的进行扩散，会使计算机程序工作异常，但不会破坏计算机内的数据。

良性病毒取得系统控制权后，会导致整个系统运行效率降低，可用内存容量减少，某些应用程序不能运行，还与操作系统和应用程序争抢CPU的控制权，有时还会导致整个系统死锁。常见的良性病毒有“小球”病毒、“台湾一号”、“维也纳”、“巴基斯坦”病毒等。

2）恶性病毒

恶性病毒在其代码中包含有破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。恶性病毒感染后一般没有异常表现，会将自己隐藏的很深，但是一旦发作，就会破坏计算机数据、删除文件，有的甚至会对硬盘进行格式化，造成整个计算机瘫痪，等人们察觉时，已经对计算机数据或硬件造成了破坏，损失将难以挽回。

这种病毒很多，如“黑色星期五”病毒，“CIH系统毁灭者”病毒等。

1.3.2 基于传染方式分类

按照传染方式不同，病毒可分为引导型病毒、文件型病毒和混合型病毒三种。

1）引导型病毒

引导型病毒是指开机启动时，病毒在DOS的引导过程中被载入内存，它先于操作系统运行，所依靠的环境是BIOS中断服务程序。引导区是磁盘的一部分，它在开机启动时控制计算机系统。引导型病毒正是利用了操作系统的引导区位置固定，且控制权的转交方式以物理地址为依据，而不是以引导区内容为依据这一特点，将真正的引导区内容进行转移或替换，待病毒程序被执行后，再将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中等待传染和发作。

引导型病毒按其寄生对象的不同，又可分为主引导区病毒和引导区病毒。主引导区病毒又称分区病毒，此病毒寄生在硬盘分区主引导程序所占据的硬盘0磁头0柱面第1个扇区中。引导区病毒是将病毒寄生在硬盘逻辑0扇区或移动存储器的0扇区。

2）文件型病毒

文件型病毒存放在可执行文件的头部或尾部。目前绝大多数的病毒都属于文件型病毒。

文件型病毒将病毒的代码加载到运行程序的文件中，只要运行该程序，病毒就会被激活，引入内存，并占领CPU得到控制权。病毒会在磁盘中寻找未被感染的可执行文件，将自身放入其首部或尾部，并修改文件的长度使病毒程序合法化，它还能修改该程序，使该文件执行前首先挂靠病毒程序，在病毒程序的出口处再跳向原程序开始处，这样就使该执行文件成为新的病毒源。已感染病毒的文件执行速度会减缓，甚至会完全无法执行，有些文件遭感染后，一执行就会被删除。

文件型病毒按照传染方式的不同，又分为非常驻型、常驻型和隐形3钟。

?非常驻型病毒：非常驻型病毒将自己寄生在.com、.exe或是.sys文件中，当执行感染病毒的程序时，该病毒就会传染给其他文件。

?常驻型病毒：常驻型病毒躲藏在内存中，会对计算机造成更大的伤害，一旦它进入内存中，只要文件被执行，就会迅速感染其他文件。

?隐形文件型病毒：把自己植入操作系统里，当程序向操作系统要求中断服务时，它就会感染这个程序，而且没有任何表现。

另外，需要注意的一点是，随着微软公司的Word字处理软件的广泛使用以及Internet的推广普及，又出现了一种新病毒，这就是宏病毒。宏病毒应该算是文件型病毒的一种。宏病毒已占目前全部病毒数量的80%以上，它是发展最快的病毒，而且宏病毒可以衍生出各种变种病毒。

3）混合型病毒

混合型病毒通过技术手段把引导型病毒和文件型病毒组合成一体，使之具有引导型病毒和文件型病毒两种特征，以两者相互促进的方式进行传染。这种病毒既可以传染引导区又可以传染可执行文件，增加了病毒的传染性以及生存率，使其传播范围更广，更难于清除干净。

1.3.3 基于算法分类

按照病毒特有的算法，可以划分为伴随型病毒、蠕虫型病毒和寄生型病毒。

1）伴随型病毒

伴随型病毒并不改变文件本身，而是根据算法产生.exe文件的伴随体，与文件具有同样的名称和不同的扩展名。当DOS加载文件时，伴随体优先被执行，再由伴随体加载执行原来的.exe文件。

2）蠕虫型病毒

蠕虫型病毒通过计算机网络进行传播，它不改变文件和资料信息，而是根据计算机的网络地址，将病毒通过网络发送，蠕虫病毒除了占用内存外一般不占用其他资源。

3）寄生型病毒

除伴随型病毒和蠕虫型病毒之外的其他病毒均可称为寄生型病毒。它们依附在系统的引导区或文件中，通过系统的功能进行传播，按算法又可分为练习型病毒、诡秘型病毒和变型病毒。

?练习型病毒自身包含错误，不能很好的传播，例如一些处在调试阶段的病毒。

?诡秘型病毒一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等进行DOS内部修改，由于该病毒使用比较高级的技术，所以不易清除。

?变型病毒又称幽灵病毒，这种病毒使用较复杂的算法，使自己每传播一份都具有不同的内容和长度。它们通过由一段混有无关指令的解码算法和变化过的病毒体组成。

1.3.4 基于链接方式分类

按照病毒的链接方式，可以分为源码型病毒、入侵型病毒、外壳型病毒和操作系统型病毒。

1）源码型病毒

源码型病毒攻击的目标是源程序。在源程序编译之前，将病毒代码插入源程序，编译后，病毒变成合法程序的一部分，成为以合法身份存在的非法程序。源码型病毒比较少见，在编写时要求源码病毒所用语言必须与被攻击源码程序语言相同。

2）入侵型病毒

入侵型病毒可用自身代替宿主程序中的部分模块或堆栈区，因此这类病毒只攻击某些特定程序，针对性强，而且该病毒一旦入侵程序体后很难消除。

3）外壳型病毒

外壳型病毒将其自身附在宿主程序的头部或尾部，相当于给宿主程序增加了一个外壳，但对宿主程序不做修改。这种病毒最为常见，易于编写，也易于被发现，通过测试文件的大小即可发现。大部分的文件型病毒都属于这一类。

4）操作系统型病毒

操作系统型病毒用它自己的程序加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。这种病毒运行时，用自己的逻辑部分取代操作系统的合法程序模块，对操作系统进行破坏。

1.3.5 基于传播的媒介分类

按照病毒传播的媒介，可以分为网络病毒和单机病毒两种。

?网络病毒通过计算机网络传播感染网络中的可执行文件。这种病毒的传染能力强、破坏力大。

?单机型病毒的载体是磁盘，常见的是病毒从移动存储介质传入硬盘，感染系统，然后再传染其他接入本机的移动存储介质，再由移动存储介质传染给其他系统。

1.3.6 基于攻击的系统分类

按照计算机病毒攻击的系统，可以分为攻击DOS系统的病毒、攻击Windows系统的病毒、攻击UNIX系统的病毒和攻击OS/2系统的病毒。

?攻击DOS系统的病毒，这类病毒出现最早、数量最大、变种也最多，以前计算机病毒基本上都是这类病毒。

?攻击Windows系统的病毒，Windows因其图形用户界面和多任务操作系统而深受用户的欢迎，Windows逐渐取代DOS，从而成为病毒攻击的主要对象。

?攻击UNIX系统的病毒，UNIX系统应用非常广泛，尤其许多大型的操作系统均采用UNIX作为主要的操作系统，所以UNIX病毒的出现，对信息处理也是一个严重的威胁。

?攻击OS/2系统的病毒，世界上已经有了攻击OS/2系统的病毒。

1.3.7 基于激活的时间分类

按照病毒激活的时间，可分为定时病毒和随机病毒。

定时病毒仅在某一特定时间才发作；随机病毒一般不是由时钟来激活的。

1.4 计算机网络病毒的概念

1.4.1 计算机网络病毒的概念

传统的网络病毒是指利用网络进行传播的一类病毒的总称。然而严格的说，网络病毒是以网络为平台，能在网络中传播、复制及破坏的计算机病毒，例如像网络蠕虫病毒这些威胁到计算机，及计算机网络正常运行和安全的病毒才可以算作计算机网络病毒。计算机网络病毒专门使用网络协议（如TCP/IP、FTP、UDP、HTTP、SMTP和POP3等）来进行传播，它们通常不修改系统文件或硬盘的引导区，而是感染客户计算机的内存，强制这些计算机向网络发送大量信息，导致网络速度下降甚至完全瘫痪。

1.4.2 计算机网络病毒的传播方式

Internet技术的进步同样给许多恶毒的网络攻击者提供了一条便捷的攻击路径，他们利用网络来传播病毒，其破坏性和隐蔽性更强。

一般来说，计算机网络的基本构成包括网络服务器和网络节点（包括有盘工作站、无盘工作站和远程工作站）。病毒在网络环境下的传播，实际上是按“工作站——服务器——工作站”的方式循环传播。具体说，其传播方式有以下几种。

?病毒直接从有盘工作站复制到服务器中。

?病毒先感染工作站，在工作站内存驻留，等运行网络盘内程序时再感染服务器。

?病毒先感染工作站，在工作站内存驻留，当病毒运行时通过映像路径感染到服务器。

?如果远程工作站被病毒侵入，病毒也可以通过通信中数据的交换进入网络服务器。

计算机网络病毒的传播和攻击主要通过两个途径，用户邮件和系统漏洞。所以，一方面网络用户要加强自身的网络意识，对陌生的电子邮件和网络提高警惕；另一方面操作系统要及时进行系统升级，以加强病毒的防范能力。

1.5 计算机网络病毒的特点

从计算机网络病毒的传播方式可以看出，计算机网络病毒除具有一般病毒的特点外，还有以下新的特点。

1.5.1 传染方式多

病毒入侵网络系统的主要途径是通过工作站传播到服务器硬盘，再由服务器的共享目录传播到其他工作站。但病毒传染方式比较复杂，通常有以下几种：

?引导型病毒对工作站或服务器的硬盘分区表或DOS引导区进行传染。

?通过在有盘工作站上执行带毒程序，而传染服务器映射盘上的文件。

?病毒通过工作站的复制操作进入服务器，进而在网上传播。

?利用多任务可加载模块进行传染。

?若Novell服务器的DOS分区程序Server.exe已被病毒感染，则文件服务器系统有可能被感染。

1.5.2 传播速度快

网络病毒可以通过网络通信机制，借助于高速电缆迅速扩散。

1.5.3 清除难度大

再顽固的单机病毒也可以通过删除带毒文件、格式化硬盘等措施将病毒清除，而网络中只要有一台工作站未消毒干净，就可使整个网络重新被病毒感染，即使刚刚完成杀毒工作的一台工作站也有可能被网上另一台工作站的带毒程序所传染。因此，仅对工作站进行杀毒并不能彻底解决网络病毒问题。

1.5.4 扩散面广

网络病毒不但能迅速感染局域网内所有计算机，还能通过远程工作站将病毒在瞬间传播到千里之外。

1.5.5 破坏性大

网络病毒轻则降低网络速度，影响工作效率，重则造成网络瘫痪，破坏服务器系统资源，使众多工作毁于一旦。

1.6 计算机网络病毒的分类

计算机网络病毒的发展相当迅速，目前主要的网络病毒有以下几种。

1.6.1 网络木马病毒（Trojan）

网络木马病毒会把自己伪装成正常程序，当用户触发时，会将收集到的信息通过网络泄露出去。

1.6.2 蠕虫病毒（Worm）

蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序，如“莫里斯”病毒、“求职信”病毒等。目前常说的网络病毒一般指的就是蠕虫病毒。

1.6.3 捆绑器病毒（Binder）

捆绑器病毒是一个很新的概念，人们编写这种程序的最初目的是希望通过一次点击可以同时运行多个程序，然而这一工具却成了病毒传播的新帮凶。例如，将一个小游戏和病毒通过捆绑器程序捆绑，当用户运行游戏时，病毒也会悄悄的运行。

1.6.4 网页病毒

网页病毒是利用网页中的恶意代码来进行破坏的病毒。它容易编写和修改，使用户防不胜防，最好的方法是选用有网页监控功能的杀毒软件以防万一。

1.6.5 手机病毒

手机种病毒是一种具有传染性、破坏性的手机程序。其可利用发送短信、彩信，电子邮件，浏览网站，下载铃声，蓝牙等方式进行传播，会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短（彩）信等进行恶意扣费，甚至会损毁 SIM卡、芯片等硬件，导致使用者无法正常使用手机。

随着智能手机的不断普及，手机病毒成为了病毒发展的下一个目标。手机中的软件，嵌入式操作系统（固化在芯片中的操作系统，一般由 JAVA、C++等语言编写），相当于一个小型的智能处理器，所以会遭受病毒攻击。而且，短信也不只是简单的文字，其中包括手机铃声、图片等信息，都需要手机中的操作系统进行解释，然后显示给手机用户，手机病毒就是靠软件系统的漏洞来入侵手机的。

手机病毒通常有四种传播方式，一是利用蓝牙方式传播：“卡波尔”病毒会修改智能手机的系统设置，通过蓝牙自动搜索相邻的手机是否存在漏洞，并进行攻击。二是感染PC上的手机可执行文件：“韦拉斯科”病毒感染电脑后，会搜索电脑硬盘上的SIS可执行文件并进行感染。三是利用MMS多媒体信息服务方式来传播：一种新的手机病毒传播方式出现，通过MMS多媒体信息服务方式来传播。四是利用手机的BUG攻击：这类病毒一般是在便携式信息设备的“ EPOC”上运行，如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。

手机病毒可以导致用户信息被窃、传播非法信息、破坏手机软硬件和造成通讯网络瘫痪。现在，清除手机病毒最好的方法就是删除带有病毒的短信。如果发现手机已经感染病毒，应立即关机，死机了，则可取下电池，然后将SIM卡取出并插入另一型号的手机中（手机品牌最好不一样），将存于SIM卡中的可疑短信删除后，重新将卡插回原手机。如果仍然无法使用，则可以与手机服务商联系，通过无线网站对手机进行杀毒，或通过手机的IC接入口或红外传输接口进行杀毒。

由于在我们国家手机的使用还在起步阶段，以手机目前的数字处理能力（容量和运算），还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、WAP网关来骚扰手机。所以大家只要注意不要接乱码电话，尽量少从网上下载信息就不会有大的问题了。

应对手机病毒应坚持预防、查杀相结合的原则。不随意查看乱码短信，不随意下载手机软件，不随意浏览危险网站，不随意接受陌生人的红外、蓝牙请求等。一旦手机感染病毒，应尽快选择专业权威的杀毒软件进行查杀。目前行业内受到普遍公认的杀毒软件有杀毒先锋、腾讯手机管家、360安全卫士等软件。

1.7 计算机网络病毒的危害

由于计算机网络系统的各个组成部分，接口以及各连接层次的相互转换环节都不同程度存在着某些漏洞和薄弱环节，同时各防护软件也无法做到真正完善，使得病毒可以通过感染网络服务器，进而在网络上快速蔓延。所以计算机网络病毒，其影响要远比单机染毒更大，破坏性也更大。

计算机网络病毒的具体危害主要表现在以下几个方面。

?病毒发作对计算机数据信息的直接破坏。比如格式化硬盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件等。

?占用磁盘空间和对信息的破坏。例如引导型病毒会占据引导扇区，把原来的引导区转移到其他扇区，被覆盖的扇区数据永久性丢失，无法恢复。文件型病毒一般不会破坏磁盘上的原有数据，只是非法侵占磁盘空间，个别文件型病毒传染速度很快，在短时间内感染大量文件，使每个文件都不同程度的加长，造成磁盘空间的严重浪费。

?抢占系统资源。大多数病毒在活动状态下是常驻内存的，会导致内存减少，使一部分较大的软件不能运行。此外，病毒还抢占中断，计算机操作系统的很多功能是通过中断调用技术来实现的，病毒为了传染发作，总是修改一些有关的中断地址，从而干扰系统的正常运行。网络病毒会占用大量的网络资源，使网络通信变得极为缓慢，甚至无法使用。

?影响计算机的运行速度。病毒为了判断传染发作条件，总要对计算机的工作状态进行监视，这对计算机的正常运行既多余又有害。

?计算机病毒错误与不可预见的危害。病毒通常是个别人在一台计算机上匆匆编制调试后就向外抛出。绝大多数的病毒都存在不同程度的错误。另外，有些计算机初学者出于好奇修改别人的病毒，生产变种病毒，其中就隐含着很多错误，这些错误所产生的后果往往是不可预见的，有可能比病毒本身的危害还要大。

?计算机病毒给用户造成严重的心理压力。据有关计算机销售部门统计，用户怀疑“计算机有病毒”而提出咨询约占售后服务工作量的60%以上。经检测确实有病毒的约占70%，其余的情况只是用户怀疑有病毒。大多数用户对病毒采取宁可信其有的态度，往往要付出大量的时间、金钱等代价去防护。另外，仅仅因为怀疑有病毒而格式化磁盘所带来的损失更是难以弥补。

总之，计算机病毒像幽灵一样笼罩在广大计算机用户的心头，给人们造成巨大的心理压，极大地影响了计算机的使用效率，由此带来的无形损失是难以估量的。

2 几种典型病毒的分析

计算机病毒有上万种，下面介绍几种常见的典型的计算机病毒。

2.1 蠕虫病毒

2.1.1 蠕虫病毒的定义

蠕虫（Worm）是一种通过网络传播的恶性病毒，通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁。

2.1.2 蠕虫病毒的基本结构和传播过程

蠕虫的基本程序结构包括以下三个模块

?传播模块：负责蠕虫的传播，传播模块又可分为三个基本模块，即扫描模块、攻击模块和复制模块。

?隐藏模块：浸入主机后，隐藏蠕虫程序，防止被用户发现。

?目的功能模块：实现对计算机的控制、监视或破坏等功能。

蠕虫程序的一般传播过程为：

1）扫描：由蠕虫的扫描功能模块负责探测存在漏洞的主机。当程序向某个主机发送探测漏洞的信息并收到成功的反馈信息后，就得到一个可传播的对象。

2）攻击：攻击模块按漏洞攻击步骤自动攻击步骤1中找到的对象，取得该主机的权限（一般为管理员权限），获得一个shell。

3）复制：复制模块通过原主机和新主机的交互将蠕虫程序复制到新主机并启动。

由此可见，传播模块实现的实际上是自动入侵的功能，所以蠕虫的传播技术是蠕虫技术的核心。

2.1.3 蠕虫病毒实例——震荡波

震荡波（Worm.Sasser）是一种危害性很强的蠕虫病毒，主要是利用微软的MS04-01漏洞入侵计算机，主要影响Windows 2000/NT/XP/2003系统。

震荡波病毒的发作过程主要是，首先随机在网络上搜索机器，向远程计算机的445端口发送包含后门程序的非法数据，若该计算机存在MS04-01漏洞，将会自动运行后门程序，打开9996端口，然后使远程计算机连接病毒打开的FTP端口5554，下载病毒并运行。病毒运行后，将自身复制为%WinDir%＼napatch.exe，并在注册表启动项HKEY LOCAL MACHINE＼SOFTWARE＼Microsoft＼Windows＼Current Version＼Run下创建：”napatch.exe”=%WinDir%＼napatch.exe；这样，病毒在Windows启动时就可以自动运行。另外，病毒还会利用漏洞攻击LSASS.EXE进程，使该进程瘫痪，Windows系统会在1分钟倒计时结束时重新启动。同时在C：＼win2.log中记录其感染的计算机数目和IP地址。

病毒感染的症状是进程中出现avserve.exe和*****_up.exe（*****为0-65535之间的随机数字），占用大量的资源。出现LSA Shell错误。导致系统进程lsass.exe错误，强迫计算机重启等。

应对措施是下载并断网安装微软的安全更新KB837001，KB828741，KB835732。终止avserve和*****_up进程，并删除注册表中与avserve和_up相关的健值。当然也可以下载专杀工具进行杀毒。

2.2 木马病毒

2.2.1 木马病毒的定义

木马全称为特洛伊木马（Trojan Horse，英文则简称Trojan），在计算机安全学中，特洛伊木马是指一种计算机程序，表面上或实际上有某种有用的功能，同时又含有隐藏的可以控制用户计算机系统、危害系统安全的功能，可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上，木马也可以称为计算机病毒。

2.2.2 木马病毒工作原理

一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分）。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码，即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。

2.2.3 木马病毒的检测

查看system.ini、win.ini、启动组中的启动项目。在【开始】|【运行】命令，输入msconfig，运行Windows自带的“系统配置实用程序”。选中system.ini标签，展开【boot】目录，查看“shell=”这行，正常为“shell=Explorer.exe”，如果不是，就有可能中了木马病毒。选中win.ini标签，展开【windows】目录项，查看“run=”和“load=”行，等号后面应该为空。再看看有没有非正常启动项目，要是有类似netbus、netspy、bo等关键词，就极有可能是中了木马。

其他的一些方法，例如在正常操作计算机时，发现计算机的处理速度明显变慢、硬盘不停读写、鼠标不听使唤、键盘无效、一些窗口自动关闭或打开……这一切都表明可能是木马客户端在远程控制计算机。

2.2.4 木马病毒实例

Internet上每天都有新的木马出现，所采取的隐蔽措施也是五花八门。下面介绍几种常见的木马病毒的清除方法。

1）冰河v1.1 v2.2

冰河是最好的国产木马。

清除木马v1.1

打开注册表Regedit，点击目录至：

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run查找以下的两个路径，并删除

" C：＼windows＼system＼ kernel32.exe"

" C：＼windows＼system＼ sysexplr.exe"

关闭Regedit

重新启动到MSDOS方式

删除C：＼windows＼system＼ kernel32.exe和C：＼windows＼system＼ sysexplr.exe木马程序，重新启动。

清除木马v2.2

服务器程序、路径用户是可以随意定义的，写入注册表的键名也可以自己定义。

因此，不能明确说明。

你可以察看注册表，把可疑的文件路径删除。

重新启动到MSDOS方式

删除于注册表相对应的木马程序

重新启动Windows，清除完毕。

2）Acid Battery v1.0

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run

删除右边的Explorer ="C：＼WINDOWS＼expiorer.exe"

关闭Regedit

重新启动到MSDOS方式

删除c：＼windows＼expiorer.exe木马程序

注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。

重新启动，清除完毕。

3）AttackFTP

清除木马的步骤：

打开win.ini文件

在【WINDOWS】下面有load=wscan.exe

删除wscan.exe ，正确是load=

保存退出win.ini。

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run

删除右边的Reminder="wscan.exe /s"

关闭Regedit，重新启动到MSDOS系统中

删除C：＼windows＼system＼ wscan.exe

清除完毕。

4）Back Construction 1.0 - 2.5

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run

删除右边的"C：＼WINDOWS＼Cmctl32.exe"

关闭Regedit，重新启动到MSDOS系统中

删除C：＼WINDOWS＼Cmctl32.exe

清除完毕。

2.3 宏病毒

2.3.1 宏病毒简介

宏病毒是一种使用宏编辑语言编写的病毒，主要寄生于Word文档或模板的宏中。一旦打开这样的文档，宏病毒就会被激活，进入计算机内存并驻留在Normal模板上，从而感染所有自动保存的文档。如果网络上其他用户打开感染病毒的文档，宏病毒就会转移到他的计算机上。

宏病毒通常使用VB脚本，影响微软的Office组建或类似的应用软件，大多通过邮件传播。

2.3.2 宏病毒的特点

?感染数据文件。一般病毒只感染程序，而宏病毒专门感染数据文件。

?多平台交叉感染。当Word、Excel这类软件在不同平台（如Windows、OS/2和MacinTosh）上运行时，会被宏病毒交叉感染。

?容易编写。宏病毒以源代码形式出现，所以编写和修改宏病毒就更容易了。这也是宏病毒的数量居高不下的原因。

?容易传播。只要打开带有宏病毒的电子邮件，计算机就会被宏病毒感染。此后，打开或新建文件都会感染宏病毒。

2.3.3 宏病毒的预防

防治宏病毒的根本在于限制宏的执行。

?禁止所有宏的执行。在打开Word文档时，按住Shift键，即可禁止自动宏，从而达到防治宏病毒的目的。

?检查是否存在可疑的宏。若发现有一些奇怪名字的宏，肯定就是病毒无疑了，将它立即删除即可。即便删错了也不会对Word文档内容产生任何影响。具体做法是，选择【工具】|【宏】命令，打开【宏】对话框，选择要删除的宏，单击【删除】按钮即可。

?按照自己的习惯设置。重新安装Word后，建立一个新文档，将Word的工作环境按照自己的使用习惯进行设置，并将需要使用的宏一次编制好，做完后保存新文档。这时候的Normal.dot模板绝对没有宏病毒，可将其备份起来。在遇到宏病毒时，用备份的Normal.dot模板覆盖当前的模板，可以消除宏病毒。

?使用Windows自带的写字板。在使用可能有宏病毒的Word文档时，先用Windows自带的写字板打开文档，将其转换为写字板格式的文件保存后，再用Word调用。因为写字板不调用、不保存宏，文档经过这样的转换，所有附带的宏（包括宏病毒）都将丢失。

?提示保存Normal模板。选择【工具】|【选项】命令，在【选项】对话框中打开【保存】选项卡，选中【提示保存Normal模板】复选框。一旦宏病毒感染了Word文档，退出Word时，Word就会出现“更改的内容会影响到公用模板Normal，是否保存这些修改内容？”的提示信息，此时应选择“否”，退出后进行杀毒。

?使用.rtf和.csv格式代替.doc和.xls。因为.rtf和.csv格式不支持宏功能，所以交换文件时候，用.rtf格式的文档代替.doc格式，用.csv格式的电子表格代替.xls格式。这样就可以避免宏病毒的传播。

2.3.4 宏病毒的清除

?手工清除。选取【工具】|【宏】命令，打开【宏】对话框，单击【管理器】命令按钮，打开【管理器】对话框，选择【宏方案项】选项卡，在【宏方案项的有效范围】下拉列表中选择要检查的文档，将来源不明的宏删除。退出Word，然后到C盘根目录下查看有没有Autoexec.dot文件，如果有这个文件就删除，再找到Normal.dot文件，删除它。Word会自动重新生成一个干净的Normal.dot文件。到目录C：＼Program Files＼Microsoft Office＼Office＼Startup下查看有没有模板文件，如果有而且不是用户自己建立的，则删除它。重启Word，这时Word已经恢复正常了。

?使用专业杀毒软件。目前的专业杀毒软件都具有清除宏病毒的能力。但是如果是新出现的病毒或者是病毒的变种则可能不能正常清除，此时需要手工清理。

3 计算机病毒的症状

根据病毒感染和发作的阶段，计算机病毒的症状可以分为3个阶段，即计算机病毒发作前、病毒发作时和病毒发作后。

3.1 病毒发作前的症状

病毒发作前是指从计算机病毒感染计算机系统、潜伏在系统内开始，一直到激发条件满足、计算机病毒发作之前的一个阶段。在这个阶段，计算机病毒的行为主要以潜伏和传播为主。计算机病毒发作前常见的症状如下。

?计算机运行速度变慢。这可能是计算机病毒占用了大量的系统资源，并且自身的运行占用了大量的处理器时间，造成系统资源不足所致。

?以前能正常运行的软件经常发生内存不足的错误。

?运行正常的计算机经常死机。

?操作系统无法正常激活。

?打印和通信发生异常。

3.2 病毒发作时的症状

计算机病毒发作是指满足计算机病毒发作的条件，病毒被激活，并开始破坏行为的阶段。计算机病毒发作时常见的症状如下。

?出现不相干的语句。这是最常见的一种现象。

?播放一段音乐。这类病毒大多属于良性病毒。

?产生特定的图像。

?扰乱屏幕显示。如病毒使屏幕显示内容不断抖动等。

?硬盘灯不断闪烁。这表明有硬盘读写操作，例如格式化或者写入很大的文件，或者对某个硬盘扇区或文件反复读取。

?破坏写盘操作。病毒被激活后计算机不能写盘，或写操作改为读操作，或在写盘时丢失写入文件的部分内容。

?速度下降。病毒激活时，病毒内部的时间延迟程序启动，在时钟中断中纳入了长时间的循环计算，迫使计算机空转，速度明显下降。

?破坏键盘输入。

?扬声器中发出异样的声音。如警笛声、爆炸声、扬声器鸣叫、咔咔声等。

?占用或侵蚀大量内存。

?干扰内部命令的执行。

?计算机突然死机或重启。

?自动发送电子邮件。

?攻击CMOS。

?破坏文件。

?鼠标指针自己动。

?干扰打印机。如打印出乱码、打印时断时续、打印内容走形等。

?禁止分配内存。病毒常驻内存后，监视程序的运行，凡是要求分配内存的程序，运行将受阻。

?破坏光驱。光驱中的光头在读不到信号时就会加大激光发射功率，因而会降低光驱的寿命。病毒可以让光头走到盘片边缘无信号区域时不停地读盘，以加大光头发射功率，从而损坏光驱。

?系统文件的时间、日期和大小发生改变。

?磁盘空间迅速减少。

?自动链接到一些陌生的网站。

4 反病毒技术

反病毒技术主要包括预防病毒、检测病毒和杀毒等三种技术。

4.1 预防病毒技术

4.1.1 病毒预防

对病毒的预防在病毒防治工作中起主导作用，是病毒防治的重点，主要针对病毒可能入侵的系统薄弱环节加以保护和监控。

预防计算机病毒要从以下几个方面着手。

?检查外来文件。对于网络上下载的或者外部存储器中的程序和文档，在执行或打开文档之前，一定要检查是否有病毒。

?局域网预防。尽可能选择无盘工作站。限制用户对服务器上可执行文件的操作。使用抗病毒软件动态检查使用中的文件。

?使用确认和数据完整性工具。

?周期性备份工作文件。

4.1.2 网络病毒的防治

网络病毒的防治相对单机病毒的防治具有更大的难度。目前，网络大都采用Client/Server（客户机/服务器）的工作模式。防治网络病毒需要从服务器和工作站两个主要方面并结合网络管理着手解决。

1）在网络管理方面进行防治

?制定严格的工作站安全操作规程。

?建立完整的网络软件和硬件的维护制度，定期对各工作站进行维护。

?建立网络系统软件的安全管理制度。

?设置正确的访问权限和文件属性

2）基于工作站的防治方法

工作站是网络的门，只要将这扇门关好，就能有效地防治病毒入侵。可以使用单机反病毒软件、防病毒卡以及工作站防病毒芯片。

3）基于服务器的防治方法

服务器是网络的核心，一旦服务器被病毒感染，就会使整个网络陷于瘫痪。目前，基于服务器的防治病毒方法一般采用NLM（Netware Loadable Module）技术进行程序设计，以服务器为基础，提供实时扫描病毒能力。其优点主要表现在不占用工作站的内存，可以集中扫毒，能实现实时扫描功能，以及软件安装和升级都很方便等方面。

病毒的入侵必将对系统资源构成威胁，即使良性病毒也要侵吞系统的宝贵资源，所以防治病毒入侵远比病毒入侵后再加以清除更为重要。抗病毒技术必须建立“预防为主，消灭结合”的基本观念。

4.2 检测病毒技术

检测计算机上是否被病毒感染，通常可以采用手工检测和自动检测。

?手工检测是指通过一些工具软件（比如、Pctools.exe等），对易遭病毒攻击和修改的内存及磁盘的相关部分进行检测，通过与正常状态进行对比来判断是否被病毒感染。虽然该方法操作复杂，易出错且效率低，但是该方法可以检测和识别未知病毒，以及检测一些自动检测工具不能识别的新病毒。

?自动检测是指通过一些诊断软件和杀毒软件，来判断一个系统或磁盘是否有病毒，如使用瑞星、金山毒霸等软件。虽然该方法可以方便检测大量病毒且操作简单，但是自动检测工具只能识别已知的病毒，而且它的发展总是滞后于病毒的发展。

对病毒进行检测可以采用手工方法和自动方法相结合的方式。检测病毒的技术和方法主要有以下几种。

1）比较法

比较法是将原始备份与被检测的引导扇区或被检测的文件进行比较。该方法的优点是简单、方便，不需要专用软件。缺点是无法确认计算机病毒的种类和名称。由于要进行比较，保存好原始备份就非常重要了，制作备份时必须在无计算机病毒的环境下进行，制作好的备份必须妥善保管，贴上标签，并加上写保护。

2）特征代码法

特征代码法是用每一种计算机病毒体含有的特定字符串对被检测的对象进行扫描。如果被检测对象内部发现了某一种特定字符串，就表明发现了该字符串所代表的的计算机病毒，这种计算机病毒扫描软件称之为Virus Scanner。该方法优点是检测准确快速、可识别病毒的名称、误报警率低，依据检测结果可做解毒处理。缺点是不能检测未知病毒，且搜集已知病毒的特征代码费用开销大，在网络上效率低。

3）分析法

分析法是防杀计算机病毒不可缺少的重要技术，该方法要求具有比较全面的有关计算机、DOS、Windows、网络等的结构和功能调用，以及与计算机病毒相关的各种知识。除此之外，还需要反汇编工具、二进制文件编辑器等用于分析的工具程序和专用的实验计算机。分析的步骤分为静态分析和动态分析两种。静态分析是指利用反汇编工具将计算机病毒代码打印成反汇编指令程序清单后进行分析，了解计算机病毒分成哪些模块，使用了哪些系统调用，采用了哪些技巧，并将计算机病毒感染文件的过程翻转为清除计算机病毒、修复文件的过程。动态分析是指，利用DEBUG等调试工具在内存带毒的情况下，对计算机病毒做动态跟踪，观察计算机病毒的具体工作过程，以进一步在静态分析的基础上理解计算机病毒的工作原理。

4）校验和法

计算正常文件的校验和，并将结果写入此文件或其他文件中保存。在文件使用过程中或使用之前，定期检查文件的校验和与原来保存的校验和是否一致，从而可以发现文件是否被感染，这种方法称为校验和。该方法优点是方法简单，能发现未知病毒，也能发现被检查文件的细微变化。缺点是会误报警，不能识别病毒名称，不能对付隐蔽型病毒。

5）行为监测法

行为监测法是利用病毒的特有行为特征性来监测病毒的方法。监测病毒的行为特征如下。

?占有INT 13H所有的引导型病毒，都攻击Boot扇区或主引导扇区。

?修改DOS系统数据区的内存总量。

?对.com、.exe文件进行写入操作。

?病毒程序与宿主程序进行切换。

行为监测法的优点是可发现未知病毒，能够相当准确地预报未知的多数病毒。行为监测法的缺点是会误报警，不能识别病毒名称，实现时有一定难度。

6）软件仿真扫描法

该技术专门用于对付多态性计算机病毒，能够仿真CPU执行，在DOS虚拟机下伪执行计算机病毒程序，安全地将其解密，然后再进行扫描。

7）先知扫描法

先知扫描技术就是将专业人员用来判断程序是否存在计算机病毒代码的方法，分析归纳成专家系统和知识库，再利用软件仿真技术伪执行新的计算机病毒，超前分析出新计算机病毒代码，用于对付以后的计算机病毒。

8）人工智能陷阱技术和宏病毒陷阱技术

人工智能陷阱技术是一种监测计算机行为的常驻式扫描技术。其优点是执行速度快、操作简便，且可以检测到各种计算机病毒；缺点是程序设计难度大，且不容易考虑周全。

宏病毒陷阱技术则是结合了特征代码法和人工智能陷阱技术，根据行为模式来检测已知及未知的宏病毒。

9）实时I/O扫描

实时I/O扫描的目的在于即时对计算机上的输入/输出数据作病毒码比对，希望能够在病毒尚未被执行前，将病毒防御于门外。

10）网络病毒检测技术

网络监测法是一种检查、发现网络病毒的方法。网络病毒的特点是通过网络进行传播，如果在服务器、网络接入端和网站设置病毒防火墙，可以起到大规模防止病毒扩散的目的。

4.3 杀毒技术

将染毒文件的病毒代码摘除，使之恢复为可正常运行的文件，称为病毒的清除。清除病毒所采用的技术称为杀毒技术。

1）引导型病毒的清除

引导型病毒感染时一般攻击硬盘主引导区以及硬盘或移动存储介质的Boot扇区。一般使用FDISK/MBR可以清除大多数引导型病毒。

2）宏病毒的清除

为了恢复宏病毒，须用非文档格式保存足够的信息。RTF（Rich Text Format）适合保留原始文档的足够信息而不包含宏。然后退出文档编辑器，删除已感染的文档文件以及Normal.dot和start-up目录下的文件。

3）文件型病毒的清除

一般文件型病毒的染毒文件可以修复。当恢复受感染文件需要考虑下列因素。

?不管文件的属性，测试和恢复所有目录下的可执行文件。

?希望确保文件的属性和最近修改时间不改变。

?一定考虑一个文件多重感染的情况。

4）病毒的去激活

清除内存中的病毒是指把RAM中的病毒进入非激活状态。这需要操作系统和汇编语言的知识。

5）使用杀病毒软件清除病毒

计算机一旦感染病毒，一般用户首选是使用杀病毒软件来清除病毒。其优点是使用方便、技术要求不高，不需要具有太多的计算机知识。缺点是有时会删除带毒文件，可能导致系统不能正常运行，同时需要经常升级病毒代码库。

5 计算机病毒发展的新技术

计算机病毒的广泛传播，推动了反病毒技术的发展。新的反病毒技术的出现，又迫使计算机病毒再次更新。

1）抗分析病毒技术

抗分析病毒技术是针对病毒分析技术设计的，主要采用加密技术和反跟踪技术。

2）隐蔽性病毒技术

隐蔽性病毒是针对计算机病毒检测技术设计的，使自己融入运行环境中隐蔽行踪。

3）多态性病毒技术

多态性病毒是采用特殊加密技术编写的病毒，使用传统的特征代码检测法无法识别该病毒。

4）超级病毒技术

超级病毒技术是针对计算机病毒的预防技术设计的，在计算机病毒进行感染、破坏时，使病毒预防工具无法运行。

5）插入性病毒技术

插入性病毒能够将宿主程序拦腰截断，并插入病毒程序。

6）破坏性感染病毒技术

破坏性感染病毒技术是针对计算机病毒消除技术设计的，该感染病毒将病毒代码覆盖式写入宿主文件，会导致宿主文件被破坏，该病毒无法清除，一般只能删除宿主文件。

7）病毒自动生产技术

病毒自动生产技术是针对病毒的人工分析技术设计的，计算机病毒采用这种技术时，会变成一种具有自我变异功能的计算机病毒。

8）Internet病毒技术

随着Internet的迅速发展，将文件附加在电子邮件中的能力在不断的提高，病毒的扩散速度也在急剧上升，受感染的范围越来越广，而且感染方式也从存储介质感染转到了从网络服务器和Internet感染。

综上所述，病毒技术是多种多样的，并且领先于反病毒技术。只有详细了解病毒原理以及病毒采用的各种技术，才能更好的防治病毒。

6 防杀网络病毒的软件

随着网络的发展，网络病毒得以迅速传播，并且会不断有新的网络病毒出现。对于普通用户，使用防杀网络病毒软件是最有效的防杀网络病毒的方法。

1）防毒软件

防毒软件可以检测外来的程序、文件或邮件附件，并给出实时警告或删除病毒。

2）反病毒软件

第一代反病毒技术采取单纯的病毒特征代码分析，将病毒从带毒文件中清除掉。其优点是可准确的清除病毒，可靠性高，缺点是无法应付采用加密和变形技术的新型病毒。

第二代反病毒技术采用静态广谱特征扫描方法检测病毒，其优点是可以检测出变形病毒，缺点是误报率高，并且容易造成文件和数据的破坏。

第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来，将查找病毒和清除病毒合二为一，其优点是能全面实现防、查、杀等反病毒所必备的各种手段，缺点是扫面速度慢，驻留内存防毒模块容易产生误报。

第四病毒技术则针对计算机病毒的命名规则，基于多位CRC校验和扫描机理、启发式智能代码分析模块、动态数据还原模块（能查出隐蔽性极强的压缩加密文件中的病毒）、内存解毒模块、自身免疫模块等先进的解毒技术，较好的解决了以前防毒技术顾此失彼、此消彼长的状态。

尽管现在计算机的杀毒软件比较先进，但病毒更新的速度也非常之快，所以我们不能掉以轻心，要树立良好的安全防范意识，才能有效的防范计算机病毒给我们的工作和生活带来危害。

参考文献：

计算机病毒预防措施第3篇

1 计算机网络病毒的特点及危害

1.1 计算机病毒的概念

计算机病毒是根据计算机软、硬件所固有的弱点，编制出的具有特殊功能的程序。

1.2 计算机病毒的特点

1）传染性

2）隐蔽性

3）潜伏性

大部分病毒感染系统后，会长期隐藏在系统中，悄悄的繁殖和扩散而不被发觉，只有在满足其特定条件的时候才启动其表现（破坏）模块。

4）破坏性（表现性）

5）不可预见性

6）触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行进攻的特性称为可触发性。病毒既要隐蔽又要维持攻击力，就必须有可触发性。

病毒的触发机制用于控制感染和破坏动作的频率。计算机病毒一般都有一个触发条件，它可以按照设计者的要求在某个点上激活并对系统发起攻击。

触发的条件有以下几种。

?以时间作为触发条件。计算机病毒程序读取系统内部时钟，当满足设计的时间时，开始启发。

?以计数器作为触发条件。计算机病毒程序内部设定一个计数单元，当满足设计者的特定值时就发作。

?以特定字符作为触发条件。当敲入某些特定字符时即发作。

?组合触发条件。综合以上几个条件作为计算机病毒的触发条件。

7）针对性

有一定的环境要求，并不一定对任何系统都能感染。

8）寄生性（依附性）

通常认为，计算机病毒的主要特点是传染性、隐蔽性、潜伏性、寄生性、破坏性。

1.3 计算机病毒的分类

计算机病毒的分类方法有许多种，所以，同一种病毒可能有多重不同的分法。

1.3.1 基于破坏程度分类

基于破坏程度分类是最流行、最科学的分类方法之一，按照此种分类方法，病毒可以分为良性病毒和恶性病毒。

1）良性病毒

2）恶性病毒

这种病毒很多，如“黑色星期五”病毒，“CIH系统毁灭者”病毒等。

1.3.2 基于传染方式分类

按照传染方式不同，病毒可分为引导型病毒、文件型病毒和混合型病毒三种。

1）引导型病毒

2）文件型病毒

文件型病毒存放在可执行文件的头部或尾部。目前绝大多数的病毒都属于文件型病毒。

文件型病毒按照传染方式的不同，又分为非常驻型、常驻型和隐形3钟。

?非常驻型病毒：非常驻型病毒将自己寄生在.com、.exe或是.sys文件中，当执行感染病毒的程序时，该病毒就会传染给其他文件。

?常驻型病毒：常驻型病毒躲藏在内存中，会对计算机造成更大的伤害，一旦它进入内存中，只要文件被执行，就会迅速感染其他文件。

?隐形文件型病毒：把自己植入操作系统里，当程序向操作系统要求中断服务时，它就会感染这个程序，而且没有任何表现。

3）混合型病毒

1.3.3 基于算法分类

按照病毒特有的算法，可以划分为伴随型病毒、蠕虫型病毒和寄生型病毒。

1）伴随型病毒

2）蠕虫型病毒

3）寄生型病毒

?练习型病毒自身包含错误，不能很好的传播，例如一些处在调试阶段的病毒。

?诡秘型病毒一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等进行DOS内部修改，由于该病毒使用比较高级的技术，所以不易清除。

1.3.4 基于链接方式分类

按照病毒的链接方式，可以分为源码型病毒、入侵型病毒、外壳型病毒和操作系统型病毒。

1）源码型病毒

2）入侵型病毒

入侵型病毒可用自身代替宿主程序中的部分模块或堆栈区，因此这类病毒只攻击某些特定程序，针对性强，而且该病毒一旦入侵程序体后很难消除。

3）外壳型病毒

4）操作系统型病毒

1.3.5 基于传播的媒介分类

按照病毒传播的媒介，可以分为网络病毒和单机病毒两种。

?网络病毒通过计算机网络传播感染网络中的可执行文件。这种病毒的传染能力强、破坏力大。

1.3.6 基于攻击的系统分类

按照计算机病毒攻击的系统，可以分为攻击DOS系统的病毒、攻击Windows系统的病毒、攻击UNIX系统的病毒和攻击OS/2系统的病毒。

?攻击DOS系统的病毒，这类病毒出现最早、数量最大、变种也最多，以前计算机病毒基本上都是这类病毒。

?攻击Windows系统的病毒，Windows因其图形用户界面和多任务操作系统而深受用户的欢迎，Windows逐渐取代DOS，从而成为病毒攻击的主要对象。

?攻击OS/2系统的病毒，世界上已经有了攻击OS/2系统的病毒。

1.3.7 基于激活的时间分类

按照病毒激活的时间，可分为定时病毒和随机病毒。

定时病毒仅在某一特定时间才发作；随机病毒一般不是由时钟来激活的。

1.4 计算机网络病毒的概念

1.4.1 计算机网络病毒的概念

1.4.2 计算机网络病毒的传播方式

Internet技术的进步同样给许多恶毒的网络攻击者提供了一条便捷的攻击路径，他们利用网络来传播病毒，其破坏性和隐蔽性更强。

?病毒直接从有盘工作站复制到服务器中。

?病毒先感染工作站，在工作站内存驻留，等运行网络盘内程序时再感染服务器。

?病毒先感染工作站，在工作站内存驻留，当病毒运行时通过映像路径感染到服务器。

?如果远程工作站被病毒侵入，病毒也可以通过通信中数据的交换进入网络服务器。

1.5 计算机网络病毒的特点

从计算机网络病毒的传播方式可以看出，计算机网络病毒除具有一般病毒的特点外，还有以下新的特点。

1.5.1 传染方式多

?引导型病毒对工作站或服务器的硬盘分区表或DOS引导区进行传染。

?通过在有盘工作站上执行带毒程序，而传染服务器映射盘上的文件。

?病毒通过工作站的复制操作进入服务器，进而在网上传播。

?利用多任务可加载模块进行传染。

?若Novell服务器的DOS分区程序Server.exe已被病毒感染，则文件服务器系统有可能被感染。

1.5.2 传播速度快

网络病毒可以通过网络通信机制，借助于高速电缆迅速扩散。

1.5.3 清除难度大

1.5.4 扩散面广

网络病毒不但能迅速感染局域网内所有计算机，还能通过远程工作站将病毒在瞬间传播到千里之外。

1.5.5 破坏性大

网络病毒轻则降低网络速度，影响工作效率，重则造成网络瘫痪，破坏服务器系统资源，使众多工作毁于一旦。

1.6 计算机网络病毒的分类

计算机网络病毒的发展相当迅速，目前主要的网络病毒有以下几种。

1.6.1 网络木马病毒（Trojan）

网络木马病毒会把自己伪装成正常程序，当用户触发时，会将收集到的信息通过网络泄露出去。

计算机病毒预防措施第4篇

论文关键词：计算机,病毒,预防措施,处理措施

1 当前图书馆计算机管理系统中存在的问题

1.1 计算机管理系统本身的漏洞

其实计算机管理系统本身就是存在有漏洞的。这些漏洞的存在给了病毒可趁之机。不少病毒能够进入计算机的一个重要原因就是计算机系统本身的漏洞给病毒打开“安全大门”。这一问题的存在给图书馆计算机管理系统对病毒的预防措施的制定提出了巨大的挑战，而解决这一问题并不是短时间能够实现的。

1.2 外来人员使用计算机可能造成的危害

图书馆的计算机并不是单纯给馆内人员使用的，有时候外来人员也可以使用图书馆的计算机。但是外来人员带来的移动存储设备上可能隐藏有病毒，一旦这些设备接触计算机就可能对计算机产生极大的危害，让病毒进入到计算机管理系统内。

1.3 病毒的快速更新

和计算机系统更新的速度相比，病毒的更新速度十分的惊人。一般来说，计算机的更新速度都赶不上病毒的更新速度，而且新型病毒出现的速度比较快，破坏方式更加多样，破坏性更强。以此在病毒面前，计算机只能够采用被动防御的方式来自保，这种方式十分的被动。

1.4 部分人员的计算机使用习惯不科学

除了计算机管理系统本身的漏洞以外，部分人员对计算机的使用习惯也可能使病毒进入到计算机。比如说有的人在使用计算机的时候喜欢关闭杀毒软件和防火墙，有的人在上网的时候喜欢点击一些可能隐藏有巨大风险的小广告或者浏览一些隐患比较大的网页。这些都可能使得病毒对计算机管理系统产生巨大的危害。

2 图书馆计算机管理系统如何防御病毒

2.1 利用好杀毒软件做好杀毒工作

杀毒软件是帮助计算机抵御病毒威胁的重要工具。利用好杀毒软件可以比较好的降低计算机遭受病毒侵害的几率。所以为了保障图书馆计算机管理系统的安全，图书馆管理方面必要给计算机配备高质量的杀毒软件，以此来提升计算机的安全性。有必要的话图书馆应该分拨专门的资金用来购买正版、高质量的杀毒软件。此外，在配备了杀毒软件以后，图书馆应该安排专门人员进行计算机杀毒和软件升级等相关工作。如果工作量比较大的话，图书馆方面甚至可以配备更多的人员来进行相应的操作。如果操作得当的话，图书馆可以利用杀毒软件给计算机管理系统提供令人满意的保护。初中数学论文

2.2 保证服务器的安全

其实大部分病毒危害计算机都需要经过服务器。服务器的安全保障可以说是图书馆计算机管理系统的安全保障。保护好服务器的安全同样能够对图书馆的计算机网络安全提供一定的保障。所以图书馆在选择服务器的时候要慎之又慎，同时，要利用一切可以利用的资源来保障服务器的安全。必要的话要经常的对服务器进行安全检查。在制定检查制度的时候要重点考虑服务器可能遇到的攻击并制定专门的预案，力求将病毒的危害降到最低。

2.3 发挥好防火墙的价值

防火墙在保障计算机管理系统的安全方面同样发挥着巨大的作用。在计算机遭遇病毒攻击的时候，防火墙能够比较好的将病毒和计算机隔离开来，这为计算机的安全提供了巨大的保障。此外，防火墙可以辨别进入到计算机的信息是否安全，这样就大大降低了病毒进入到计算机的几率。

2.4 明确计算机的使用权限

为了保障计算机的安全，图书馆方面可以为每一台计算机设置不同的密码，这些密码可以保证非有关人员不能够擅自使用这台计算机。这样不仅能够保护本台计算机的安全，对图书馆计算机管理系统的安全同样能够提供巨大的帮助。

2.5 将重要信息进行备份

为了保证图书馆计算机管理系统的安全，图书馆应该将重要的信息进行备份，这样即便病毒真正对计算机管理系统产生了毁灭性的伤害我们也能够保证相关信息的安全性。

2.6 提高使用人员的素质

为了防止不恰当的操作可能对计算机产生的伤害，图书馆也应该重点提高计算机使用人员的素质。在一些比较醒目的地方，我们可以张贴一些有关注意事项，以此来避免不恰当的问题可能带来的系一列问题。

图书馆计算机管理系统的安全性具有极其重要的意义。为了保证其安全性我们应该积极的调动资源，制定科学合理的防御措施，保证计算机管理系统能够免于病毒的危害。虽然要做好这一工作难度比较大，但是相信只要努力还是能够做好的。

参考文献

[1] 高大海，靳红香.图书馆管理系统维护与安全研究[J].科技资讯，2011（16）.

计算机病毒预防措施第5篇

关键词：计算机安全；病毒；杀毒软件

计算机及互联网的普及改变了人们的工作及生活方式，但随着互联网发展的计算机病毒严重影响了人们的信息安全、财产安全等。现阶段，社会各界广泛关注计算机安全与计算机病毒预防工作，并加大预防计算机病毒技术的研究力度，以降低病毒入侵的概率，提高计算机运行的安全性及可靠性。由此可见，本文的研究具有十分重要的现实意义。

1威胁计算机安全的主要因素

1.1系统设计缺陷

Windows7系统推出时，号称是史上最安全的系统，但相应的安全补丁频繁出现，甚至两次补丁出现时间只间隔几天，用户使用Windows7系统过程中，要及时下载这些补丁，保证计算安全。此种现象也说明，即使操作系统再先进、再完善，设计上的缺陷是无法避免的，而系统设计缺陷的存在导致计算机可处于危险当中。

1.2应用软件的漏洞及后门

现代人们利用计算机完成各项工作，如绘制表格、编程等，而每种工作的实现需要依赖具备相应功能的应用软件，可见，如果没有应用软件，将无法发挥出计算机的功能[1]。而软件设计师设计软件时，通常会留有后门，目的是便于设计公司防查盗版信息。目前，后门存在于多种应用软件中，后门的存在为病毒入侵提供可乘之机，增加了计算机感染病毒的风险。除了预留的后门外，应用软件设计中可能存在漏洞，同样留下了安全隐患，黑客一旦发现存在的漏洞，会利用漏洞攻击计算机，影响计算机安全。

1.3病毒快速更新换代

现阶段，已知的计算机病毒种类达到百万以上，而且每种病毒存在变种，少则数万种，多则数十万种，即使及时下载、安装安全补丁、正常使用杀毒软件，病毒发生变种后,依然可能攻击计算机。另外，在计算机技术快速发展过程中，病毒也在以非常快的速度更新换代，可谓防不胜防。

1.4黑客不断创新攻击手段

当前时代中，单兵作战已不再是黑客攻击时采用的手段，其持续创新攻击手段，目前的主要形式即为维基解密。通常，在互联网基础上，全球范围内的黑客组成联盟，一旦其发动攻击，短时间内瘫痪的计算机数量会以数百万计。黑客组成联盟后，将会具备更强的破坏性，对计算机安全产生严重的威胁。

1.5用户缺乏足够安全意识

我国拥有大量的网民，数量在6亿人以上，这其中仅有不足10%的人对计算机安全问题较为重视，明确知晓计算机安全的重要性。剩余90%以上的人因缺乏安全意识及计算机安全知识，忽略了计算机安全防护措施，增加计算机被病毒入侵的风险。另外，有部分用户认为，只要安装杀毒软件（包含免费的），就能有效保护计算机安全，实际上，这种认识是错误的，杀毒软件在黑客面前不堪一击，短短几秒钟即可破解，达到攻击的目的。

2预防计算机病毒的措施

2.1技术预防措施

用户应用计算机的过程中，必须要安装杀毒软件，杀毒软件应选择正版的，并在系统提示更新、升级时及时更新、升级，以能充分发挥杀毒软件的作用，保证计算机安全。单一的杀毒软件并不能全面预防计算机病毒的入侵，还需要采取其他技术手段综合预防：第一，采用内存常驻防病毒程序，AUTOEXE.BAT文件位于系统启动盘中，可将病毒检测程序加入此文件中，病毒检测程序会时刻监视病毒入侵情况，并检查磁盘，不过，此种方法会占据一定的内存空间，而且较易与其他程序产生冲突，同时，不能监视所有病毒，导致部分病毒仍可侵入系统，因此，可结合实际情况，以此程序作为辅助预防病毒方法；第二，运行前检测文件，此种方法是指通过杀毒软件检测尚未运行的文件，明确文件安全后再在计算机中运行；第三，改变文档属性，文档属性为只读时，修改操作并不能开展，部分病毒入侵时，只能将文档的只读标志去掉，但只读属性并无法改变，所以可以将文档属性改为只读，实现预防病毒的目的，一般来说，普通文件型病毒的预防可采用此种方法；第四，改变文件扩展名，病毒感染计算机过程中，要想感染每种文件，必须要先了解文件属性，之后再采取对应的方法感染，而改变了执行文件的扩展名后，多数病毒失去所具备的效力，保护计算机安全[2]。

2.2管理预防措施

除了技术方面的预防措施外，用户在使用计算机过程中，还应加强管理，积极预防病毒。首先，要形成良好的计算机使用习惯，众所周知，网络方便了人们的生活及工作，促进社会进步，但随着网络的发展，病毒产生，严重威胁人们的计算机安全，而病毒能够入侵的主要原因之一即为人们计算机使用习惯不佳，缺乏充足的预防意识，因此，要以宣传方式提高人们保护计算机安全的意识，并在日常应用中，不轻易相信陌生人，程序、网站、邮件等比较可疑时，做到不运行、不进入、不接收，避免病毒侵入计算机中，同时，病毒查杀要定期开展，保证上网环境安全。其次，定期进行系统备份。现阶段，受到多方面因素的影响，尚不存在能够完全避免计算机病毒攻击的方法，因而，为将攻击发生后的损失降至最低，用户使用计算机期间，备份系统数据工作还应定期开展，尤其用户为企业时，备份工作更应及时开展。备份工作开展时，备份工具可选择为移动硬盘，良好的备份习惯能够保证数据信息的完整性[3]。再次，正确安装各种软件，计算机功能的实现需要依赖于相应的应用软件，用户选择安装计算机软件时，要使用正版软件，将木马病毒感染的风险降到最低，但是，部分用户安装软件过程中，首选免费软件，这会增加病毒入侵概率，如果无法改变此种状况，必须要全面应用防护措施，以保证计算机安全。最后，建立安全的防范机制，计算机使用期间，要及时下载、安装补丁程序，操作系统做到实时更新。因操作系统具有众多的码段，导致不完善问题存在于程序中，即漏洞问题，补丁程序作为解决漏洞问题的有效措施，要提高用户安装补丁程序的意识及积极性，构建安全的计算机应用环境。同时，管理者还需要根据自身计算机应用特点，建立健全的防范机制，认真贯彻与执行，提高计算机的安全性。

3结语

计算机技术与网络技术普及后，提高了计算机在人们生活及工作的作用，但网络具有两面性，也增加了病毒入侵的机会。现阶段，病毒不断更新换代、黑客攻击手段不断更新等因素的存在对计算机安全产生严重的威胁，应在技术与管理两个方面制定预防计算机病毒入侵的措施，提高预防效果，保证计算机及其中的数据信息安全，充分发挥计算机的积极作用，促进社会发展。

参考文献

[1]刘莹.浅谈网络型病毒分析与计算机网络安全技术[J].电子技术与软件工程,2017(2):238.

[2]张锦蓉.计算机预防病毒的安全方法研究[J].信息与电脑:理论版,2016(12):215-216.

计算机病毒预防措施第6篇

关键词：计算机病毒；预防措施；网络安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）16-3757-02

计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物，是计算机犯罪的一种新的衍化形式。计算机病毒和危害人体健康的病毒不同，它实际上是一种特殊的程序。这种程序运行的时候，会使计算机软件功能失灵，运行速度减慢，或者使计算机内储存的数据遭破坏，甚至使整个系统瘫痪，造成巨大的经济损失，整个人类社会也意识到了计算机病毒的巨大危害，关键在于如何让计算机病毒防范技术不断突破，阻止计算机病毒的侵害，化解其带来的负面影响，这也是本文的研究意义所在。

1 计算机病毒的形成与特点

1.1计算机病毒的形成

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，而且能够自行复制的一组计算机指令或者程序代码。

计算机病毒与生物病毒类似，有病毒体（病毒程序）和寄生体（宿主HOST）。所谓感染或寄生，是指病毒通过传播、接受、拷贝等方式将自身嵌入到宿主的指令序列中。HOST的合法程序集为病毒提供一种生存环境，当病毒程序寄生于合法程序之后，病毒就成为程序的一部分，并在PC的程序序列中占有合法地位。病毒可以寄生在合法程序的任何位置，并随着原合法程序的执行而执行，随它的生存而生存，消失而消失。为了增强活力，病毒程序通常寄生于一个或多个被频繁调用的程序中。

此外，某些计算机病毒（如网络蠕虫、宏病毒），其并不感染其他正常程序，而是通过持续不断地反复复制自己、增加自己的复制数量、大量消耗系统资源（如内存、磁盘存储空间、网络服务器资源等），最终导致系统崩溃，甚至硬件系统的损坏。如果要严格区分，可以将此类病毒称作“后计算机病毒”。

1.2 计算机病毒的特点

1）隐蔽性与潜伏性：病毒程序通常潜伏在正常程序中或磁盘较隐蔽的地方。如果不经过代码分析，难以区分病毒程序与正常程序。计算机病毒程序取得系统控制权后，能在短时间内传染大量程序，将几百字节附着到正常程序之中，非常不易被察觉。

通常计算机病毒感染系统之后不会马上发作，可长期隐藏在系统中，只有在满足特定条件时才启动其破坏模块。例如CIH病毒。

2）非授权性：对于正常的程序来说，一般是由用户调用，经由系统CPU进行一系列的资源调度，完成用户交给的任务，其过程和目标对用户是可见的、透明的。但隐藏在正常程序背后的病毒，其在系统中的运行流程一般是：病毒初始化寻找传染目标窃取系统控制权传染破坏活动，其目的对用户是不透明的，非用户授权的。

3）传染性：计算机病毒的传染性特点体现在它能够将自身复制并放到别的正常程序里。通常有一台计算机染毒，得不到及时的处理，该病毒会在这台计算机上迅速扩散。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，病毒会在整个网络中继续传染。

4）破坏性：按照破坏程度划分，计算机病毒包括良性病毒与恶性病毒。计算机病毒一旦侵入系统中，就会对系统与其应用程序形成影响，所有通过软件方式获取计算机资源的部位都可能遭到计算机病毒破坏。低程度的破坏会降低计算机工作效率，占用系统资源，严重的可造成系统崩溃。

除了上述计算机病毒的传统特点外，今天网络时代中计算机病毒还出现一些新的特点，例如主动通过网络和邮件系统传播，“求职信”病毒就是通过电子邮件传播的，这种病毒程序代码往往夹在邮件的附件中，当收邮件者点击附件时，病毒程序便得以执行并迅速传染。它们还能搜索计算机用户的邮件通讯地址，继续向网络进行传播。

2 计算机病毒防范措施

计算机软件病毒破坏性强大，计算机一旦感染病毒，可能给用户带来无法恢复的损失。因此在使用计算机时，要采取一定的措施来预防病毒，从而最低限度地降低损失。一方面，需要提高系统的安全性，这是预防病毒侵害的基本防护措施；另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。下面从病毒防范意识与习惯、反病毒技术的应用、提高密码安全性措施、计算机病毒应急防护措施四个方面来探讨如何防范计算机病毒。

2.1 形成防范意识与习惯

虽然计算机病毒具潜伏性、隐蔽性的特点，但也能够通过及早预防避免计算机病毒的攻击，形成良好的操作习惯。其实，进行及早的预防能够在很大程度上避免计算机病毒的攻击，假设在电脑遭遇病毒攻击后再进行挽救，已经形成一定的损害，严重者会造成重要文件不可恢复的后果。因此，进行计算机病毒的防范首先要形成防范意识与习惯。

一方面，陌生邮件、中奖信息等不可随意打开；下载软件程序则应该选择官方网站，不可随意在网页中下载。因为病毒通常被伪装成广告、软件等形式，一旦下载后电脑很容易遭受病毒攻击。另一方面，可在电脑上安装杀毒软件，保护电脑不受病毒的攻击；有些计算机软件病毒是潜伏在文件里，当电脑出现运行变慢、程序频繁出错的情况时，应注意电脑是否存在病毒，并通过杀毒软件进行杀毒防护。

2.2 使用反病毒技术，提高网络系统安全性

当前有不少关于网络病毒与病毒防范技术的研究，并形成多样的反病毒技术，用以维护网络环境安全。当前使用较多的反病毒技术包括以下几种：

1）自动解压技术：计算机中所储藏的文件很多，因为压缩软件可以减少文件占有空间，因此大部分文件以压缩包的形式存在计算机内存里。因为文件是在压缩的情况下，普通的杀毒软件对压缩包中的文件起不到一一检查的作用，而采用自动解压技术能够让文件压缩操作与文件查毒一起进行。

2）平台反病毒技术：计算机软件病毒的潜伏性，使得计算机系统的部分环节被忽略，得不到检测与保护，而平台反病毒技术的出现能够提高计算机系统的反病毒能力，进而针对计算机系统的各个角落进行查毒。

3）实时监控技术：实时监控技术能够确保电脑一直在受保护的环境中，如果在计算机中出现病毒或者出现疑似病毒的情况下，计算机系统能够自动报警，并做出相应的保护措施，而且实时监控技术所占用的系统空间与资源较小。

2.3 提高密码安全性措施

计算机的各项密码关系到使用者的个人隐私以及财产安全问题，密码是一项重要的安全保护方式。因此，大部分的软件在使用期间都要求设置密码。当前，网络技术发展迅速，计算机的功能逐渐增多，许多个人业务、工作业务都可以在网络上完成，例如支付宝、QQ、邮件等业务，通通涉及到密码设置。在实际的应用中，许多计算机的使用者并未意识到计算机病毒所带来的危害，将许多账号设置相同的密码，如此一来，一旦计算机被黑客侵入，则能够通过一项密码破解所有密码，获得用户的信息。用户注意提高密码等级，例如使用各种符号，包括大小写字母、标点符号的混合等。同时，网银与支付宝关系到用户的个人财产安全，可以定期进行密码修改，从而降低风险。

2.4 计算机病毒应急防护措施

1）应急防护措施准备：局域网的管理者应当准备一套计算机病毒应急防范工具，包括紧急系统恢复盘、注册表等的备份工作、DOS版杀毒软件、系统启动盘等。做好应急防范措施准备能够提升系统维护与修复的效率。

2）计算机病毒应急防护处理：首先，隔离被病毒入侵的计算机。因为计算机病毒存在隐蔽性、传播性的特点，因此病毒会通过一个计算机传播到局域网中。一旦计算机出现病毒侵入的迹象，应当将其隔离，并进行杀毒处理，避免传染扩散；其次，恢复系统。出现病毒严重破坏计算机的情况，不能使用隔离的方法处理，这样会导致数据破坏，所以应当按照系统的恢复方案，及时使用之前准备好的应急工具与备份数据恢复系统；最后，进行系统的校验。计算机系统恢复操作完成后，应当尽快校验局域网的各项功能状况，认真校验所恢复的数据资料。

3 总结

讨论计算机病毒技术是一个很敏感的话题。这会不会加剧病毒的泛滥？然而“知己知彼，方百战不殆“，只有了解了病毒的根本原理和病毒的运行破坏方式，才能从根本上进一步防治和清除计算机病毒。

目前针对广大PC使用者的反病毒技术还亟需普及和推广，单纯依靠当下的反病毒技术，是不能完全避免病毒攻击的。PC的使用者能否养成一个良好安全的计算机使用习惯，也是病毒防护环节中的关键因素。对于计算机安全工作而言，应当从提升计算机使用者的反病毒意识和增强计算机病毒防护能力两个方面出发，制定详细的安全策略，阻止病毒的扩散，降低病毒对整个计算机系统的破坏。

参考文献：

[1] 张丽.浅谈计算机病毒的解析与防范[J].黑龙江科技信息，2010（9）.

[2] 梁栋.浅谈计算机病毒及防护[J].中小企业管理与科技（上旬刊），2011（9）.

[3] 高静. 计算机病毒的危害与防范措施[J]. 中国高新技术企业，2011（7）.

计算机病毒预防措施第7篇

关键词：计算机病毒防治用户技术

前言：计算机病毒是现代信息化社会的一种公害，是计算机犯罪的一种特殊形式。各种病毒的产生和全球性的蔓延已经给计算机系统的安全造成了巨大的威胁和损害。正由于此，人们从刚发现计算机病毒并了解到它的破坏作用起，就开始了反计算机病毒的研究。下面，本文即从用户与技术的角度，分别谈一下计算机病毒防治的策略。

1.从用户的角度谈病毒防治

1.1 计算机病毒的预防

计算机病毒防治的关键是做好预防工作，而预防工作从宏观上来讲是一个系统工程，要求全社会来共同努力。从国家来说，应当健全法律或法规来惩治病毒制造者，这样可减少病毒的产生。从各级单位而言，应当制定出一套具体措施，以防止病毒的相互传播。从个人的角度来说，每个人不仅要遵守病毒防治的有关措施，还应不断增长知识，积累防治病毒的经验，不仅不要成为病毒的制造者，而且也不要成为病毒的传播者。

要做好计算机病毒的预防工作，建议从以下两方面着手:

（1）树立牢固的计算机病毒的预防思想

由于计算机病毒的隐蔽性和主动攻击性，要杜绝病毒的传染，在目前的计算机系统总体环境下，特别是对于网络系统和开放式系统而言，几乎是不可能的。因此，以预防为主，制订出一系列的安全措施，可大大降低病毒的传染，而且即使受到传染，也可立即采取有效措施将病毒消除。

（2）堵塞计算机病毒的传染途径

堵塞传播途径是防治计算机病毒侵入的有效方法。根据病毒传染途径，确定严防死守的病毒入口点，同时做一些经常性的病毒检测工作，最好在计算机中装入具有动态预防病毒入侵功能的系统，即可将病毒的入侵率降低到最低限度，同时也可将病毒造成的危害减少到最低限度。

1.2 计算机病毒的检测和消除

计算机病毒给广大计算机用户造成严重的甚至是无法弥补的损失。要有效地阻止病毒的危害，关键在于及早发现病毒，并将其消除。目前计算机病毒的检测和消除办法有两种：一是人工方法，二是自动方法。

人工方法检测和消除就是借助于DEBUG 调试程序及PCTOOLS 工具软件等进行手工检测和消除处理。这种方法要求操作者对系统十分熟悉，且操作复杂，容易出错，有一定的危险性，一旦操作不慎就会导致意想不到的后果。这种方法常用于消除自动方法无法消除的新病毒。

自动检测和消除是针对某一种或多种病毒使用专门的反病毒软件或防病毒卡自动对病毒进行检测和消除处理。这种方法不会破坏系统数据，操作简单，运行速度快，是一种较为理想、也是目前较为通用的检测和消除病毒的方法。

2.从技术的角度谈病毒防治

病毒的防治技术总是在与病毒的较量中得到发展的。总的来讲，计算机病毒的防治技术分成四个方面，即检测、清除、免疫和防御。除了免疫技术因目前找不到通用的免疫方法而进展不大之外，其他三项技术都有相当的进展。

2.1 病毒预防技术

计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏，实际上它是一种特征判定技术，也可能是一种行为规则的判定技术。具体来说，计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作尤其是写操作，以达到保护系统的目的。

计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。

计算机病毒的预防应该包括两个部分: 对已知病毒的预防和对未知病毒的预防。目前，对已知病毒的预防可以采用特征判定技术或静态判定技术，对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。

2.2 病毒检测技术

计算机病毒的检测技术是指通过一定的技术手段判定出计算机病毒的一种技术。病毒检测技术主要有两种，一种是根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化，在特征分类的基础上建立的病毒检测技术；另一种是不针对具体病毒程序的自身检验技术，即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地根据保存的结果对该文件或数据段进行检验，若出现差异，即表示该文件或数据段的完整性已遭到破坏，从而检测到病毒的存在。

计算机病毒的检测技术已从早期的人工观察发展到自动检测某一类病毒，今天又发展到能自动对多个驱动器、上千种病毒自动扫描检测。目前，有些病毒检测软件还具有在不扩展由压缩软件生成的压缩文件内进行病毒检测的能力。现在大多数商品化的病毒检测软件不仅能检查隐藏在磁盘文件和引导扇区内的病毒，还能检测内存中驻留的计算机病毒。而对于能自我变化的被称作Polymophics 多形性病毒的检测还需要进一步研究。

2.3 病毒消除技术

计算机病毒的消除技术是计算机病毒检测技术发展的必然结果，是病毒传染程序的一种逆过程。从原理上讲，只要病毒不进行破坏性的覆盖式写盘操作，病毒就可以被清除出计算机系统。安全、稳定的计算机病毒清除工作完全基于准确、可靠的病毒检测工作。计算机病毒的消除严格地讲是计算机病毒检测的延伸，病毒消除是在检测发现特定的计算机病毒基础上，根据具体病毒的消除方法从传染的程序中除去计算机病毒代码并恢复文件的原有结构信息。

2.4 病毒免疫技术

计算机病毒的免疫技术目前没有很大发展。针对某一种病毒的免疫方法已没有人再用了，而目前尚没有出现通用的能对各种病毒都有免疫作用的技术，也许根本就不存在这样一种技术。现在，某些反病毒程序使用给可执行程序增加保护性外壳的方法，能在一定程度上起保护作用。若在增加保护性外壳前该文件已经被某种尚无法由检测程序识别的病毒感染，则此时作为免疫措施为该程序增加的保护性外壳就会将程序连同病毒一起保护在里面。等检测程序更新了版本，能够识别该病毒时又因为保护程序外壳的“护驾”，而不能检查出该病毒。

参考文献：

计算机病毒预防措施第8篇

关键词：计算机病毒；动力学行为；SIR模型；平衡点

0引言

一直以来，计算机病毒都是人们在自动化办公或网络生活中的常客，这种人为恶意编制的程序对计算机资源有极强的破坏性，其自我复制的特性加速了其在网络环境中的传播。它们或占用内存空间，让计算机运行速度变慢，或堵塞网络而使网速变慢。一些木马病毒可窃取机密文件、用户的隐私，有些计算机病毒可导致数据丢失、系统崩溃，甚至瘫痪整个网络等。计算机网络实现了自由通信，当其迅猛发展起来时，计算机病毒也能够通过这一便捷的途径从一台计算机传到和他互联的众多计算机扩散开来。如果没有任何防护措施，计算机病毒就会感染网络中的计算机，其传播速度快，而且感染的范围大。面对计算机病毒的快速传播，一直以来人们都在探索防御和消杀计算机病毒的策略，想办法切断计算机病毒在网络上的传播路径。那么就迫切需要探究计算机病毒传播的规律和路径，从而为控制其在网络上的传播提供决策支持，这已成为网络安全领域中的研究热点。Kephart等人参照生物病毒的传播特性，首次借用传染病模型分析计算机病毒的传播行为。冯丽萍等人建立的基于SIR计算机病毒传播模型指出使用防病毒软件能够恢复部分受感染的计算机，每单位时间从受感染的计算机中恢复的计算机数量是衡量防病毒软件的能力。本论述考虑了一些网络用户主动采取安装杀毒软件、修复系统漏洞等防病毒措施，使计算机从易感染状态直接变为免疫状态，在局域网络环境下的仿真结果表明加强防病毒措施是控制病毒传播的有效策略。

1模型的建立

在描述计算机病毒传播的SIR（SusceptibleInfectiousRemoved）模型中，S(t)表示t时刻还没有感染而又容易感染病毒的计算机台数；用I(t)表示t时刻已经感染病毒且能够传染计算机病毒的计算机台数；而用R(t)表示t时刻对计算机病毒有免疫力的计算机台数。因此把所研究网络中的计算机分为三类：易感染类、已感染类、免疫类。假设初始状态是网络中的所有计算机属于易感染类，当计算机病毒在网络中传播时，计算机的类别也会发生相应变化：（1）对属于易感染类的计算机，可通过安装有效杀毒软件、防火墙以及打补丁、堵漏洞等反病毒措施能获得免疫，则该计算机会以一定概率从易感染类转变为免疫类；如果发生了与已感染类的计算机通信，会以一定的概率感染计算机病毒，转变为已感染类。（2）每个时间段，可以通过查杀病毒、打补丁等免疫措施使易感染类的计算机以一定概率转变为免疫类。（3）每个时间段，计算机都可能由于各种人为或自然因素与网络断开，且3类计算机断网的概率一样。（4）每个时间段，采用查杀病毒等反病毒措施使已感染类的计算机的病毒被消灭，从而以一定的概率转变为免疫类。图1是所建立的病毒传播模型图，其中采用矩形表示计算机类别，带箭头的直线表示计算机类别之间转换的可能路径，直线上的数学符号表示类别转换概率参数，其中：α表示由于实施反病毒措施而使易感染类的计算机转换为免疫类的转换率，β表示计算机病毒的传染率，γ表示由于采取了反病毒措施而使计算机从已感染类转变为免疫类的转换率，n表示新计算机的接入数，μ表示计算机从网络中断开连接的断开率，p表示预先采取了反病毒措施后新接入网络计算机的免疫率。图1病毒传播模型图根据图1，得到常微分方程组：ìíS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γIR'(t)=pn+αS-μR+γI（1）其中N(t)=S(t)+I(t)+R(t)，S(t)≥0，I(t)≥0，R(t)≥0,N(t)表示网络中计算机总数。

2模型分析

2.1平衡点分析

由于模型中前两个微分方程与R没有关系，为了处理的简便，（1）上式可写为ìíS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γI（2）其中(S,I)∈D={(S,I)|0≤S≤N,0≤I≤N,S+I≤N}获得平衡点，令{（1-p)n-βSI-μS-αS=0βSI-μI-γI=0（3）则系统（3）可存在两组解：p0=((1-p)nu+α,0)，p1=(μ+γβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))

2.2平衡点的稳定性分析

令R1=(1-p)nβ(μ+γ)(μ+α)，则当R1≤1，方程组（2）在D内存在唯一的免疫平衡点p0=(S0,I0)=((1-p)nu+α,0)；则当R11，方程组（2）在D内还有另一个免疫平衡点p1=(S1,I1)=(μ+αβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))由于方程组（2）在p0的特征行列式为||||||||-(μ+α)-(1-p)βnu+α0-(μ+γ)，所以其特征值分别为λ1=-(μ+α),λ2=-(μ+γ)。所以当R1≤1时，p0在D内全局渐近稳定，而当R11时，方程组有两个特征值，一个特征值大于0，而另一个特征值小于0，所以p1在D内局部渐近稳定。

2.3病毒控制

对于P0和P1中的S0和S1，如果S0S1，仅有一个免疫平衡点P0，并且全局渐进稳定;如果S0S1，P0和P1两个平很点都存在，并且平衡点P1局部渐近稳定。证明：由R1的公式很容易推出当S0S1，有R1＜1，当S0S1，有R1＞1。因此，为达到遏制病毒在网络中传播的目标，应尽力使S0S1。

3数值模拟与分析

为了验证提出的计算机病毒传播模型的性能，评估模型的正确性和模型本身的有效性，在Matlab平台上进行了仿真实验。（1）设定第一组参数的取值：即p=0.9;β=0.005;n=1;α=0.005;μ=0.001;γ=0.001；S(0)=1,I(0)=0,R(0)=0。由于开始阶段计算机没有感染病毒，此时受病毒感染的计算机数量恒为0，易感染类的计算机台数先是保持不变，在一段时间后又快速攀升，最终易感染类的计算机台数达到18，进入稳定状态如图2所示。（2）设定第二组参数的取值：p=0.9;β=0.05;n=10;α=0.1;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此时的R1=41.6，此时的实验的模拟效果图如图3所示.（3）第三组参数设定为：p=0.9;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此时的R1≈4.9。此时的模拟效果图如图4所示。从图3和图4中可以看到参数α的调整影响了计算机病毒在网络中的传播。当α=0.1时，最初阶段感染计算机病毒的计算机数量会在网络中迅速升高，最大峰值为68台。峰值过后，由于用户补漏洞、使用杀毒软件灭毒等反病毒措施的实施，病毒传播得到遏制，计算机病毒的传播速度放缓，被感染的计算机台数趋于稳定，最终维持到48台。而当参数α=0.5时，网络中感染病毒的计算机最大台数达到到64，然后传播速度先快后慢，被感染的计算机台数减少到40后进入稳定状态。病毒虽然得到了控制，但都进入一个平衡态，没有灭亡。（4）第四组参数设定为：p=0.99;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01S(0)=30,I(0)=40,R(0)=30。此时的R1=0.125。此时的实验模拟效果图如图5所示。图5中新接入计算机的免疫率提高到0.99，对应只要连入网络，就要实施严格的防病毒措施，在这种情况下，受感染计算机数显示快速从40增长到65就进入下降趋势，一段时间后计算机病毒最终全部消失，就没有计算机再感染病毒。这说明预先免疫措施是非常重要的。提高α的值则会有效遏制计算机病毒的传播，这是由于采取防御措防止病毒入侵计算机。这些防御措施包括：一是安装防火墙并不断完善更新，防火墙通过检查流过它的网络信息进而过滤掉可能存在的病毒入侵，这样可以避免计算机被病毒所感染；二是要安装入侵检测系统，用来随时监视网络传输，以及时探测可疑信息传递，增强对新病毒入侵的检测能力；三是要安装杀毒软件，定期查杀计算机上的病毒，及时升级防病毒软件，要注意保持良好的上网习惯，从Internet上下载所需要的资料时，应及时让杀毒软件对它进行病毒扫描，以防止恶意攻击，四是要修补系统漏洞，升级系统补丁以避免计算机被计算机病毒所感染。而降低n的值和增强μ就是降低病毒的传播力，具体可以采用措施：不需要上网时及时断开网络连接，这样就断开计算机病毒传播的路径，病毒没有了传染的途径，也就减小了被感染的风险。

4结束语

计算机病毒预防措施第9篇

1.1计算机安全

一般来说计算机的安全主要包含了计算机硬件安全、计算机软件安全、计算机数据资料安全以及计算机运行安全四个方面的内容。从总体上对计算机安全的意义进行概括，即采用相关的技术管理措施与安全防护措施对相关数据资料进行管理与保护，以防止计算机内部的电脑软件、电脑硬件以及数据资料被存储、调取、损坏以及篡改。影响计算机安全的因素有很多，但是总的概括来说主要有自然原因、机身原因、技术操作以及计算机病毒威胁四个方面的原因，其中计算机病毒对计算机带来的威胁又是最为严重的。一旦计算机病毒入侵到计算机当中，影响了计算机的正常运转，甚至会给计算机带来致命性的伤害。

1.2计算机病毒

计算机病毒简单来说就是一种经过专门编制并拥有再生能力的计算及程序。其严重的威胁了计算机的系统安全，阻碍了计算机系统的正常运转。计算机病毒可以入侵到计算机系统当中，并对计算机的正常运转起到阻碍和干扰的作用。之所以称之为计算机病毒，主要是因为计算机病毒的传染性与医学中病毒的传染性十分相似。对于计算机病毒来说，其产生与传播都不能离开人为操作。如常见的蠕虫病毒Worm，该病毒的特性就在于能够通过网络、系统漏洞进行传播，且对于大部分的蠕虫病毒来说，能够对外发送带毒邮件，阻碍网络的正常运转。其常见表现有冲击波，带毒邮件如小邮差等。但是对蠕虫病毒对计算机的危害进行衡量，其危害并不算大。一般情况下，计算机在遭受较大的病毒危害时往往会出现计算机内部文件损害、文件资料丢失等情况，严重时甚至会引起计算机系统的崩溃，严重的影响了计算机系统的安全和稳定运行。如果这些计算机病毒入侵的是政府行政部门、事业单位、银行业内部的计算机系统，其对经济以及社会稳定带来的打击是毁灭性的。不法分子在制造计算机病毒时，会将病毒程序隐藏在相关的软件当中，用户在使用这些软件的过程中就会刺激这些程序的运转，威胁到计算机的安全。而同时，这些带病毒的软件或程序在互联网用户之间的传播也扩大了其使用范围，进而引起大规模范围内的计算机安全问题。同样，这些存在与计算机内部的病毒也从侧面反应了计算机系统以及计算机内部信息两者的非坚强性。而如何保障计算机的安全，降低病毒对计算机软件以及计算机内部信息受到病毒的威胁，采用何种有效的技术措施，对于计算机技术的发展，也不失为一个重要的研究方向。

2计算机病毒的特征

计算机病毒虽然称之为病毒，其传染性与医学上的传染性有着极大的相似之处，但是两者之间还是存在着明显的差别的。计算机病毒是通过计算机以及互联网而传播的，计算机病毒的本质还是一组计算机代码。了解计算机病毒势必要从计算机病毒的特征上入手，可以从以下几个方面把握。第一，计算机病毒的传播是通过互联网、电子邮件等网络媒介传播的一种程序代码。据不完全统计，当前世界上比较流行的计算机病毒有10种，其中有7种计算机病毒是通过计算机网络进主动传播，分别为VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A；有2种为宏病毒，能够感染人们编辑的文档，而后在邮件的传播过程中通过邮件实现病毒的传播。余下的一种PE_CIH病毒既可以通过邮件传播，也亦可以通过网络下载传播。但是不管是哪一种传播方式，对计算机的安全来说都是严重的威胁。第二，计算机病毒的传播速度快，危害性高。对于计算机病毒来说，互联网是其传播的最好媒介。从本质上来说，计算机病毒还是一组程序代码，其传播的方式必然也要通过互联网传播。因此，一旦在某一台计算机上出现了计算机病毒，通过网络的传播能够将计算机上的计算机传至世界各地。如曾经轰动西方发达国家的网络病毒“爱虫”，仅在短时间内就使得西方发达国家的互联网陷入瘫痪状态，不得不说这些计算机病毒效应就像多米诺骨牌一样，只需要一台电脑遭受计算机病毒的袭击，就会造成一系列的、一连锁的反应。当然，这些计算机病毒在入侵电脑后，不单单是造成系统运行的瘫痪，同时还存在有损坏计算机内部数据、内部文件的可能，对信息的安全也造成了一定的影响。而计算机内部信息的泄露也是不得不重视的问题。如斯里兰卡武装猛虎组织入侵该国内他国大使馆事件，都是计算机系统与网络系统被他人掌控的典型事件。第三，计算机病毒种类多，难以实现有效的控制。在考虑计算机病毒的特性时，我们不得不正视计算机病毒的本质问题。作为一种由计算机语言编写而成的程序代码，计算机能够对其进行读取和修改。这也就使得计算机病毒出现多样化，加大了病毒的控制难度。如上文中提及到的“爱虫”病毒，其程序代码在经过计算机语言编写程序编写后，能够演变成几十种的计算机病毒，数十种相近的计算机病毒传播途径仍然按照原病毒程序的传播方式进行传播，是改变程序代码中少数的几个代码。但是仍然给计算机病毒的控制提出了很大的挑战。另外，计算机病毒一旦在互联网中大范围和大规模的传播，要想对其进行控制，是一件相当困难的事。而采取有效的措施对计算进行保护时，往往是在计算机已经遭受病毒袭击后才明确要采取何种措施，但是往往此时，计算机已经遭受了计算机病毒的袭击。只能关闭网络服务才能制止计算机病毒的继续传播，但是一旦关闭网络服务，其带来损失又是十分巨大的，无论是关闭网络服务还是不关闭网络服务，其带来的损害都是难以挽回的。第四，计算机病毒的发展也随着计算机技术的发展而不断进步。计算机技术的进步使得一些与计算机相关的服务越来越进步，但是也促进了计算机病毒的发展。在过去的一段时间里，计算机病毒的传播方式主要是可以拷贝自身且感染别的软件程序，但是发展到如今的计算机病毒的传播方式已经具备了蠕虫的特征。即只要通过互联网的传播就能够将计算机病毒传播到世界各个地区。常见的有电子带病毒电子邮件的传播，网页文件的下载等。此外，一些病毒性比较强的计算机病毒甚至带有黑客程序的功用。一旦这些带有黑客功用的计算机病毒入侵到计算机当中，某些编写这些程序的不法分子或黑客就可以随意的进行电脑的系统中盗窃信息、数据，实现对计算机的远程控制。对于计算机内部系统安全、数据安全以及信息安全，是毁灭性的灾害。

3计算机网络安全和计算机病毒存在的问题

3.1自然因素

自然灾害对计算机的影响也是不可忽视的重要内容。稳定的自然环境是保障计算机正常运行的重要内容，而同时自然因素中的温度、湿度、振动等都会影响计算机的正常运行。如计算机机房中防火、防震、防电磁泄露等基本设施的建设都是为了防御自然灾害对计算机的影响而专门设置的，一来，能够降低自然因素对计算机运行的阻碍作用，另外一方面也是降低财产损失的重要手段。

3.2软件漏洞

黑客、病毒能够入侵计算机系统，不排除计算机系统软件自身存在着严重的、高危的漏洞。而这些漏洞的存在，很有可能是在编写程序的人员在编写过程中存在的语言漏洞，也有可能是编程者为了实现某种目的而采取的特别行为，但是不管是有意还是无意，都给了黑客入侵和计算机病毒入侵有了可乘之机。其黑客、计算机病毒在入侵这些有漏洞的软件后，有着很高的隐蔽性，不难被人发觉，且发觉时，计算机已经遭受了入侵。

3.3黑客的攻击和威胁

至于当前网络安全中常见的黑客攻击和黑客威胁，其必然要依托一定的经济和技术。黑客攻击本身不具有随意入侵的能力，其攻击的对象主要针对一些有着漏洞的计算机软件，这就是其入侵的先决条件。信息网络的缺陷和不完善，对于黑客和计算机病毒的入侵来说，是良好的机会，这也使得越来越多的人关注到信息阿安全、网络安全的问题当中。

3.4计算机病毒

计算机病毒是一种由计算机语言编程软件编写出来的程序代码，其特点就是传染性高、传播速度快，并能够破坏计算机性能和数据，同时，计算机病毒还有自我复制的特点。对硬盘、光驱、主板等造成严重的危害，在整个计算机安全的问题当中，一直是社会各界中普遍关注的问题。一旦网络中某一台计算机出现了病毒，其通过互联网的传播可能会影响整个互联网系统正常运转。这也就要求人们要关注到计算机病毒这个方面的问题，并采取有效的措施进行防范，以免威胁到计算机的安全和正常运转。

4计算机网络安全和计算机病毒的防范措施

综上所述，我们已经明确了计算机病毒的特征，同时，结合实际生活中计算机病毒预防工作经历，目前现有的计算机技术还不能从根本上防止和制止计算机病毒的传播。如越演越烈的计算机病毒事件，越来越多样化的计算机病毒形式，以及越来越强带的计算机病毒破坏形式，都对计算机网络安全以及计算机病毒的防范提出了新的要求。虽然从根本上杜绝计算机病毒的发展仅依靠目前的计算机技术是不可实现的，但是主动预防迅速发现、立即做出反应是有效预防计算机病毒的重要首选。

4.1管理层次防范措施

对于计算机防范措施来说，要从预防、检查、处理入手。因此，强化计算机安全思想意识，是做好计算机预防工作的重要内容。明确国家法律规章制度中对计算机病毒防范工作所作出的明确规定，提高思想觉悟，养成良好的计算机病毒防范习惯，建立预警机制，及时发现计算机病毒，并采取有效的措施低计算机进行处理。

4.2技术层次防范措施

首先，对计算机系统内部的数据进行加密处理。所谓的加密技术，指的是利用一定的算法将原有的明文或数据进行一定的加密转换。因此，在计算机内部的系统中，对数据进行加密处理，数据的使用只能在使用者对其进行解密后方能时候，尽可能的保障数据、文件以及信息的安全。一般情况下，加密算法主要包含有对称加密算法和非对称加密算法两种算法。对称加密算法指的是利用同类的钥匙对已加密的数据进行解密，非对称加密算法指的是用不同类的钥匙对已加密的数据进行解密，但是不管是那种加密手段或方法，都是保障数据信息以及文件安全的重要手段。其次，应用防火墙技术。目前已知的计算机防病毒软件中，防火墙技术的应用较为常见。其主要作用在于控制网络访问、组织外部人员非法进入，在保障计算机安全方面有着重要的意义。一般情况下，防火墙软件在计算机防病毒工作中的运用，事先对计数据包中的源地址、目标地址、源端口信息、目标端口信息等基本信息进行检测，并将检测结果与访问控制规格匹配。从而有效的控制了计算机外部人员对本机内部资源的访问。虽然，防火墙软件在防止外部非法入侵方面有着较好的效果，但是其防止病毒的入侵也仅限于外部，而不能对内部进行有效的防止。

5结语