计算机病毒精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的计算机病毒主题范文，仅供参考，欢迎阅读并收藏。

第1篇：计算机病毒范文

随着计算机技术的飞速发展和计算机应用的日益普及，计算机病毒也在不断地推陈出新。目前，病毒已成为困扰计算机系统平安和网络发展的重要新问题，各行各业中的管理部门更是要增强计算机病毒的防范意识，最大限度地减少计算机病毒所带来的危害。我们劳动保障部门许多业务的受理、经办、处理也都是通过网络进行，因此，在网络运用过程中对计算机病毒的防杀工作，是我们劳动保障部门计算机维护的主要内容之一。本文就劳动保障部门办理各项业务过程中如何预防、防杀计算机病毒等方面作一简要介绍。

一、计算机病毒分类

计算机病毒简言之就是那些有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确和完整。计算机病毒的种类很多，不同种类的病毒有着各自不同的特征，它们有的以感染文件为主，有的以感染系统引导区为主，大多数病毒只是开个小小的玩笑，但少数病毒则危害极大，这就要求人们采用适当的方法对病毒进行分类，以进一步满足日常操作的需要。

（一）按传染方式分类。按传染方式分类可分为引导型病毒、文件型病毒和混合型病毒3种。引导型病毒主要是感染磁盘的引导区，系统从包含了病毒的磁盘启动时传播，它一般不对磁盘文件进行感染；文件型病毒一般只传染磁盘上可以执行文件（COM、EXE）,其特征是附着于正常程序文件，成为程序文件的一个外壳或部件；混合型病毒则兼有以上两种病毒的特征，既感染引导区又感染文件，因此扩大了这种病毒的传染途径。

（二）按连接方式分类。接连接方式分类可分为源码型病毒、入侵型病毒和操作系统型病毒等3种。其中源码型病毒主要攻击高级语言编写的源程序，它会将自己插入到系统源程序中，并随源程序一起编译，连接成可执行文件，从而导致刚刚生成的可执行文件直接带毒；入侵型病毒用自身代替部分加入或替代操作系统的部门功能，危害性较大。

（三）按程序运行平台分类。病毒按程序运行平台可分为DOS病毒，Windows病毒，WindowsNT病毒，OS/2病毒等，它们分别是发作于DOS,Windows9X,WindowsNT,OS/2等操作系统平台上的病毒。

（四）新型病毒。部分新型病毒由于其独特性而暂时无法按照前面的类型进行分类，如宏病毒（使用某个应用程序自带的宏编程语言编写的病毒）、黑客软件、电子邮件病毒等。

二、计算机病毒的危害

我们劳动保障部门正常办公用的计算机里都保存大量的文档、业务资料、公文、档案等重要数据和信息资料，假如被病毒破坏，被黑客盗取或篡改，就会造成数据信息丢失，甚至泄密，严惩影响正常办公的顺利进行。计算机感染病毒以后，轻则运行速度明显变慢，频繁死机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，更甚者还会造成计算机硬件损坏，很难修复。有很多的网页上含有恶意代码病毒，用诱人的网页名称吸引人们访问他们的网页，然后修改访问者计算机IE浏览器的主页设置为他们的网页，较为恶劣的还会放置木马程序到访问者计算机的系统文件里，随系统的启动一起加载，造成主页很难修改回来，更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。还有病毒智能化程序相当高，感染以后杀掉防杀病毒程序的进程，造成杀毒软件失效，感染的方式也由早期的被动感染到今天的主动感染。

三、计算机病毒的防护

在我们正常的工作中，怎样才能减少和避免计算机病毒的感染和危害呢？在平时的计算机使用中只要注重做到以下几个方面，就会大大减少病毒感染的机会。

（一）建立良好的平安习惯。例如摘要：对一些来历不明的邮件及附件不要打开，并尽快删除，不要上一些不太了解的网站，尤其是那些诱人名称的网页，更不要轻易打开，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更平安。

（二）关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，假如删除他们，就能大大减少被攻击的可能性。

（三）经常升级操作系统的平安补丁。据统计，有80%的网络病毒是通过系统平安漏洞进行传播的，像红色代码、尼姆达、冲击波等病毒，所以应该定期到微软网站去下载最新的平安补丁，以防患于未然。

（四）使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码，将会大大提高计算机的平安系数。

（五）迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络，然后尽快采取有效的查杀病毒办法，以防止计算机受到更多的感染，或者成为传播源感染其他计算机。

（六）安装专业的防病毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防杀病毒，是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后，应该经常升级至最新版本，并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开（如邮件监控和网页监控等），可以很好地保障计算机的平安。

第2篇：计算机病毒范文

【关键词】计算机安全，计算机病毒，预防

随着计算机互联网的普及与计算机的应用，人们开始不断接触和利用互联网，如电子邮件的发送和文件的传递，给人们的生活、学习和工作提供了极大的便利。但是计算机技术的发展在一定程度上促进了计算机病毒的发展，计算机病毒能够在互联网环境中利用指数模式进行传播，具有强大的破坏力，损坏计算机内部资源，影响计算机的安全性能，不利于计算机系统的正常运行。目前如何有效治理与预防计算机病毒，保证计算机的安全已经成为重要的研究课题。

一、计算机病毒概述

对于计算机病毒而言，其特点主要可从四个方面进行分析：一是易扩散性。计算机病毒程序具有较强的繁衍能力和破坏力，传播速度十分之快，并且互联网的发展为计算机病毒提供了更大的扩散空间，大部分企业电脑受病毒的入侵，致使服务系统出现瘫痪或故障，严重影响计算机的安全。二是潜伏性。部分计算机病毒会潜伏在计算机中，往往会在某一事件发生后攻击计算机，而不是在第一时间攻击，从而使得计算机中的机密信息在短时间内泄漏，如用户的登录密码和账号等。三是破坏性强。计算机病毒具有一定的自我复制能力，能够对系统的正常运行进行快速破坏，导致计算机瘫痪，并且计算机一旦遭受互联网病毒入侵，则会使更多相似计算机出现故障或瘫痪情况。四是针对性。计算机病毒会有针对性攻击计算机，如木马病毒对用户的银行账号和游戏账号加以窃取。

二、计算机安全问题分析

计算机安全问题主要体现在以下几方面：一是系统设计缺陷。用户在使用计算机系统的过程中，往往间隔几天就会出现补丁，要求用户及时下载补丁，从而保证计算机的安全性。由此可知系统设计存在一定的缺陷，即便是先进的操作与完善的系统，其设计存在缺陷也会影响计算机的安全性能。

二是黑客攻击手段和病毒的更新速度快。目前黑客的主要形式就是维基解密，其能够在很短的时间导致大量计算机瘫痪，具有极强的破坏性，需要国家组织网络安全部队来保证互联网的安全。同时计算机病毒具有较快的更新换代速度，每一种病毒具有数万种的变种，即便用户及时安装杀毒软件和补丁，也会很快受到病毒的入侵与攻击。当前没有较好的预防方法来彻底规避计算机病毒风险。

三是用户安全意识不强。互联网的发展使得网民的数量和规模不断增加，但是大部分网民没有全面了解计算机安全的重要性，忽视计算机的安全问题，缺乏安全知识技能，无法有效操作安全设置[3]。同时用户片面认为只需将杀毒软件安装在计算机中，就能保障计算机的安全，但实际上这种方式的安全级别较低，无法有效保障计算机的安全。

四是应用软件漏洞。计算机的功能主要是由相关的应用软件加以体现，但是部分设计人员在设计计算机应用软件时，往往会在其中设置后门，以便设计公司对盗版信息加以防查。当前大部分计算机辅助设计软件存在安全漏洞，易受到病毒的入侵和攻击，并且往往需要在病毒攻击完后方可暴露出来。

三、计算机病毒的预防策略

（一）安装系统软件和杀毒软件

对正版软件和系统加以选择，能够有效避免木马病毒的感染，保证计算机软件和系统的安全性，促进计算机的正常运行。但是部分用户喜欢安装免费系统与软件，而这些系统中会人为植入木马，虽然不会破坏计算机，但是会为自身木谋取利润，如GHOST系统，并且部分网络免费试用软件存在木马绑定的问题。此外，部分用户在使用计算机时不安装相关的杀毒软件，计算机高手可通过注册表的修复方式，对病毒进行强行删除，但是对普通用户而言则具有较高的危险系数，极易受到木马病毒的入侵和攻击。因此用户需要在计算机中安葬正版的杀毒软件，利用网络自动升级与更新，提高计算机的安全性，促进计算机系统的正常运行。

（二）做好数据传输和系统备份

目前数据传输较为频繁，如通过网盘、硬盘、优盘和互联网等不同形式来传输数据和文件，这些数据与文件在打开之前往往需要进行软件杀毒，避免其遭受木马病毒的攻击，从而提高计算机的安全性。一般来说，计算机病毒不能彻底封杀，因此需要做好数据和系统的备份工作，特别是企业的文件服务器，需要利用相应地移动硬盘加以定期备份，从而技术消除计算机安全隐患，保证企业数据和文件资料的安全。当然如果无法有效消除安全隐患，可通过格式化形式进行重新安装，但是在实际安装中没有备份数据和文件资料，将会使得病毒的破坏性变得极为可怕。

（三）构建全方位的病毒防范体系

互联网中不能仅仅检测与清除单个计算机中的病毒，而是需要将互联网作为一个整体进行清除与检测，因此构建多维和全方位的病毒防范体系十分之必要，以此实现共同防范、集中管理、远距离安装的策略。该体系主要是指在将反计算机病毒相关软件安装在某单位的全部计算机上，并将防火墙软件等防病毒软件安装在服务器上，这样能够快速有效升级系统，全方位防护网关、服务器和工作站，保证计算机的安全。

结束语：综上所述，由于系统设计缺陷、黑客攻击手段和病毒的更新速度快、用户安全意识不强以及应用软件漏洞等方面的影响，计算机系统易遭受病毒入侵和黑客攻击，影响系统的正常稳定运行，降低计算机的安全。基于这种情况，必须要对计算机病毒采取有效的预防措施，选择正确的系统与软件，及时安装杀毒软件，做好数据传输和系统备份工作，构建全方位的病毒防范体系，从而避免计算机病毒的入侵和攻击，提高计算机的安全性能。

参考文献：

[1]张长河.计算机安全与计算机病毒的预防分析研究[J]. 信息通信，2014，07：145.

[2]汪妍彬，徐莹. 计算机网络安全漏洞及病毒的预防[J]. 江西化工，2012，02：11-14.

第3篇：计算机病毒范文

关键词:病毒;种类;特点;预防措施

中图分类号:G640文献标识码:A文章编号:1003-2851(2010)06-0229-01

随着计算机技术及计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注。因此,研究计算机病毒的种类特点及预防措施迫在眉睫。

一、计算机病毒的种类

病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷,由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。这对计算机的功能与数据信息具有极大的破坏性。计算机病毒的分类有很多种,如根据计算机病毒存在的媒体,病毒可以划分为:网络病毒,文件病毒,引导型病毒。根据病毒传染的方法可分为驻留型病毒和非驻留型病毒。据病毒破坏的能力可将病毒分为:无害型、危险型与非常危险型。而根据病毒特有的算法,病毒可以划分为伴随型病毒、“蠕虫”型病毒、练习型病毒、诡秘型病毒 与变型病毒(又称幽灵病毒)。

二、计算机病毒的特点

通过对计算机病毒的分析及研究,归纳起来看,目前计算机病毒具有以下特点:

非授权可执行性:用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。

传染性:计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其他的计算机。病毒程序一旦进入系统,就会传染系统中的程序,运行被传染的程序之后又会传染其它程序,于是很快波及整个系统乃至计算机网络,从而导致系统或网络的瘫痪。

隐蔽性:算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。病毒想方设法隐藏自身,就是为了防止用户察觉。

破坏性:凡是软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。轻者降低电脑性能;重者可导致系统崩溃、破坏数据,造成无法挽回的损失。其表现:占用CPU时间和内存开销,从而造成进程堵塞,对数据或文件进行破坏等。

潜伏性:计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。

可触发性:计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。

寄生性:机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。

三、计算机病毒的防范对策和方法

平时注意一些事项来达到预防计算机病毒的入侵的目的。启动盘要专用,而且要加上写保护,以防病毒的侵入;不要乱用别人的软盘、游盘;不要非法复制和解密软件;使用的外来软盘、游盘事先进行病毒检测;电脑做好专人专用;及时备份自己重要的资料,一旦系统瘫痪能较好的保护数据;络上要遵守软件的使用规定,不能随意使用外来的软件;网时不要随意进入带有病毒的网页;安装杀毒软件、病毒防火墙、计算机病毒保护卡;在网络条件下,要安装网络杀毒软件和网络版防火墙等等。在使用电脑时,发现诸如对话框异常、图标改变、特殊字符、异常的画面等屏幕出现异常现象;文件的日期、时间、属性等发生变化;计算机存储的容量异常减少;计算机系统中的文件长度发生变化;系统运行缓慢、磁盘读取慢、运行文件慢、喇叭没声音、双击打不开磁盘、数据丢失等等是很有可能有病毒侵入,此时我们要安装卡巴斯基、诺顿、360安全卫士、瑞星、江民、金山、驱逐舰等杀毒软件及防火墙。

随着计算机技术的不断发展,计算机病毒攻击与防御手段也在不断更新和发展,因此要在和计算机病毒的对抗中保持领先地位,就必须加强计算机病毒防范体系的建设和建立健全防范制度。唯有如此计算机网络系统才会出于安全的运行之中。

参考文献

[1] 卢传友.计算机操作应用基础[M].北京:西安电子科技大学出版社.

[2]梅筱琴,蒲韵,廖凯生・计算机病毒防治与网络安全手册〔M〕・北京:海洋出版社,2001

[3]李旭华.计算机病毒――病毒机制与防范技术[M]北京:重庆大学出版社.

第4篇：计算机病毒范文

关键词:计算机病毒；防护

计算机病毒（computer virus）是指编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。自80年代莫里斯编制的第—个“蠕虫”病毒程序至今，世界上出现了许多不同类型的病毒，给数以千计的计算机用户造成不可估量的损失。因而，对每位计算机用户来说，了解一点计算机病毒方面的知识，掌握一些防护计算机病毒的方法，是非常必要的。

1.计算机病毒的类型及特点

1.1计算机病毒的类型

计算机病毒的类型繁多，在近几年内，主要有以下几种病毒：

1.1.1“美丽杀手”（melissa）病毒。这种病毒是专门针对微软电子邮件服务器ms exchange和电子邮件收发软件out1ookexpress的word宏病毒，是一种拒绝服务的攻击型病毒，能够影响计算机运行微软word97、word2000和outlook。这种病毒是—种word文档附件，由e-mail携带传播扩散，能够自我复制，一旦用户打开这个附件，就会使用outlook按收件人的outlook地址簿向前50名收件人自动复制发送，从而过载e-mail服务器或使之损坏。

1.1.2尼姆亚变种w（worm.nimayaw）。该病毒通过感染文件传播，可造成用户文件损坏，无法运行。由于被该病毒感染的文件，图标会变为一只举着三炷香的熊猫，因此该病毒又被称作“熊猫烧香”。它是一个能在win9x／nt／2000／xp／2003系统上运行的蠕虫病毒。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪。

1.1.3情人节（vbs.valentin）病毒。该病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到html文件中。病毒运行时会产生—个名为main.htm的病毒文件，并拷贝到系统目录中，并搜索outlook的地址薄中的所有邮件地址，向这些地址发送病毒邮件。病毒会在每月的14号发作，发作时会以一封西班牙情书的内容覆盖掉硬盘中的所有文件，并将覆盖过的文件扩展名全部改为txt，使用户的系统完全崩溃。

1.1.4桑河情人（vbs.san）病毒。该病毒是—个会删除了你的文件还要祝你情人节快乐的病毒。病毒运行时会产生—个loveday14-a.hta的文件，该文件是编译过的病毒格式，可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录，每次开机后病毒会自动运行。该病毒在每月的8、14、23、29号发作，发作时会将c盘的所有根目录都保留，只将这些根目录中的所有文件及子目录都删除，而且还会建立一个名为：“happysan-valentin”情人节快乐目录。

1.1.5cih病毒。据悉，cih病毒已给计算机用户造成了巨大损失。近来又出现了cih病毒的一种升级版本cihvl-2病毒，cihvl-2病毒被定时在4月26日对被感染计算机的bios芯片和硬盘驱动器发起攻击，造成系统崩溃，甚至损坏硬件。cih病毒基本上是通过互联网络或盗版软件来感染windows 95或98的exe文件的，在执行被感染文件后，cih病毒就会随之感染与被执行文件接触到的其它程序。

1.2计算机病毒的特点

1.2.1计算机病毒的可执行性。计算机病毒与其它合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其它可执行程序上，因此它享有—切程序所能得到的权力。

1.2.2计算机病毒的传染性。传染性是病毒的基本特征，计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行，它就会搜寻其它符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。

1.2.3计算机病毒的潜伏性。一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可在几周或者几个月内，甚至几年内隐藏在合法文件中，而对其它系统进行传染，而不被发现。

1.2.4计算机病毒的可触发性。病毒因某个事件或数值的出现，能诱使病毒实施感染或进行攻击的特性。

1.2.5计算机病毒的破坏性。系统被病毒感染后，病毒一般不立即发作，而是潜藏在系统中，等条件成熟后便发作，给系统带来严重破坏。

1.2.6攻击的主动性。病毒对系统的攻击是主动的，计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒的攻击，而保护措施只能是一种预防手段。

1.2.7病毒的针对性：计算机病毒是针对特定的计算机和特定的操作系统的。例如，有针对ibm pc机及兼容机的，有针对apple公司的macintosh的，还有针对unix操作系统的。

2.计算机病毒注入的技术分析

2.1无线电方式。发射到对方电子系统中。此方式是计算机病毒注入的最佳方式，其技术难度大。可能的途径主要有：

2.1.1直接向对方电子系统的无线电接收器或设备发射，使接收器对其进行处理并把病毒传染到目标机上。

2.1.2冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式，发射病毒码，使之能够混在合法传输信号中，进入接收器或网络。

2.1.3寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据线路，将病毒传染到该线路或目标中。

2.2“固化”式方法。即把病毒事先存放在硬件或软件中，然后把此硬件或软件直接或间接交付给对方，使病毒直接传染给对方电子系统。

2.3后门攻击方式。后门，是计算机安全系统中的—个小洞，由软件设计师或维护人发明，允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种，如控制电磁脉冲可将病毒注入目标系统。

2.4数据控制链侵入方式。随着网络技术的广泛应用，使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术，可以很容易地改变数据控制链的正常路径。

3.计算机病毒的防护措施

3.1检查bios设置，将引导次序改为硬盘先启动（c：a：）。

3.2关闭bios中的软件升级支持，如果是底板上有跳线的，应该将跳线跳接到不允许更新bios。

3.3用dos平台防杀计算机病毒软件检查系统，确保没有计算机病毒存在。

3.4安装较新的正式版本的防杀计算机病毒软件，并经常升级。

3.5经常更新计算机病毒特征代码库。

3.6备份系统中重要的数据和文件。

3.7在word中将“宏病毒防护”选项打开，并打开“提示保存normal模板”，退出word，然后将norma1.dot文件的属性改成只读。

3.8在excel和powerpoint中将“宏病毒防护”选项打开。

3.9若要使用outlook／outlook express收发电子函件，应关闭信件预览功能。

3.10在ie或netscape等浏览器中设置合适的因特网安全级别，防范来自activex和java applet的恶意代码。

3.11对外来的软盘、光盘和网上下载的软件等都应该先进行查杀计算机病毒，然后在使用。

3.12经常备份用户数据。

3.13启用防杀计算机病毒软件的实时监控功能。

综上所述，计算机病毒对计算机用户的危害是尤为严重的，必须采取行之有效的防护措施，才能确保计算机用户的安全。

参考文献

第5篇：计算机病毒范文

摘要：目前计算机的应用遍及到社会的各个领域，同时计算机病毒也给我们带来了巨大的破坏和潜在的威胁，因此为了确保计算机能够安全工作，计算机病毒的防范工作，已经迫在眉睫。

关键词：计算机病毒检测防范

目前计算机的应用遍及到社会的各个领域，同时计算机病毒也给我们带来了巨大的破坏和潜在的威胁，因此为了确保计算机能够安全工作，计算机病毒的防范工作，已经迫在眉睫。从计算机病毒的定义入手，浅谈计算机病毒的特点及其防范措施。

对于大多数计算机用户来说，谈到“计算机病毒”似乎觉得它深不可测，无法琢磨。其实计算机病毒是可以预防的，随着计算机的普及与深入，对计算机病毒的防范也在越来越受到计算机用户的重视。

1计算机病毒的定义

一般来讲，凡是能够引起计算机故障，能够破坏计算机中的资源（包括硬件和软件）的代码，统称为计算机病毒。而在我国也通过条例的形式给计算机病毒下了一个具有法律性、权威性的定义：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”

2计算机病毒的特性

2.1传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此，这也是计算机病毒这一名称的由来。

2.2潜伏性。有些计算机病毒并不是一浸入你的机器，就会对机器造成破坏，它可能隐藏合法文件中，静静地呆几周或者几个月甚至几年，具有很强的潜伏性，一旦时机成熟就会迅速繁殖、扩散。

2.3隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序，如不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。

2.4破坏性。任何计算机病毒浸入到机器中，都会对系统造成不同程度的影响。轻者占有系统资源，降低工作效率，重者数据丢失、机器瘫痪。

除了上述四点外，计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点，给计算机病毒的预防、检测与清除工作带来了很大的难度。

3计算机病毒的分类

自从1988年在美国发现的“蠕虫病毒”至今，计算机病毒以惊人的速度递增，据国外统计，计算机病毒以10种/周的速度递增，另据我国公安部统计，国内以4种/月的速度递增。病毒的种类繁多，分类方法也不一。为了更好的了解它，根据目前流行的计算机病毒，把它们概括成如下几类：

3.1从其传播方式上分为

①引导型病毒。又称开机型病毒。当用户开机时，通过DOS的引导程序引入内存中，它不以文件的形式存储在磁盘上，因此也没有文件名，十分隐蔽。由于它先于操作系统装入内存，因此它能够完全控制DOS的各类中断，具有强大的破坏能力。常见的大麻病毒、巴基斯坦智囊病毒及米开朗基罗病毒等均属这类。②文件型病毒。这是一种针对性很强的病毒，一般来讲，它只感染磁盘上的可执行文件(COM，EXE，SYS等)，它通常依附在这些文件的头部或尾部，一旦这些感染病毒的文件被执行，病毒程序就会被激活，同时感染其它文件。这类病毒数量最大，它们又可细分为外壳型、源码型和嵌入型等。③混合型病毒。这类病毒兼有上述两种病毒的特点，它既感染引导区又感染文件，正是因为这种特性，使它具有了很强的传染性。如果只将病毒从被感染的文件中清除，当系统重新启动时，病毒将从硬盘引导进入内存，这之后文件又会被感染；如果只将隐藏在引导区中的病毒消除掉，当文件运行时，引导区又会被重新感染。

3.2按其破坏程序来分①良性病毒。这类病毒多数是恶作剧的产物，其目的不为破坏系统资源，只是为了自我表现一下。其一般表现为显示信息，发出声响，自我复制等。②恶性病毒。这类病毒的目的在于破坏计算机中的数据，删除文件，对数据进行删改、加密，甚至对硬盘进行格式化，使计算机无法正常运行甚至瘫痪。

4计算机病毒的防护

4.1病毒的检测从上面介绍的计算机病毒的特性中，我们可以看出计算机病毒具有很强隐蔽性和极大的破坏性。因此在日常中如何判断病毒是否存在于系统中是非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒。

计算机的启动速度较慢且无故自动重启；工作中机器出现无故死机现象；桌面上的图标发生了变化；桌面上出现了异常现象：奇怪的提示信息，特殊的字符等；在运行某一正常的应用软件时，系统经常报告内存不足；文件中的数据被篡改或丢失；音箱无故发生奇怪声音；系统不能识别存在的硬盘；当你的朋友向你抱怨你总是给他发出一些奇怪的信息，或你的邮箱中发现了大量的不明来历的邮件；打印机的速度变慢或者打印出一系列奇怪的字符。

4.2病毒的防护在我们正常的工作中，怎样才能减少和避免计算机病毒的感染与危害呢？在平时的计算机使用中只要注意做到以下几个方面，就会大大减少病毒感染的机会。

4.2.1建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，并尽快删除，不要上一些不太了解的网站，尤其是那些诱人名称的网页，更不要轻易打开，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

4.2.2关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除他们，就能大大减少被攻击的可能性。

4.2.3经常升级操作系统的安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、冲击波等病毒，所以应该定期到微软网站去下载最新的安全补丁，以防患于未然。

4.2.4使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码，将会大大提高计算机的安全系数。

4.2.5迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络，然后尽快采取有效的查杀病毒措施，以防止计算机受到更多的感染，或者成为传播源感染其他计算机。

4.2.6安装专业的防病毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防杀病毒，是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后，应该经常升级至最新版本，并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开（如邮件监控和网页监控等），可以很好地保障计算机的安全。

4.2.7及时安装防火墙。安装较新版本的个人防火墙，并随系统启动一同加载，即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。

尽管病毒和黑客程序的种类繁多，发展和传播迅速，感染形式多样，危害极大，但是还是可以预防和杀灭的。只要我们在办理劳动保障业务过程中增强计算机和计算机网络的安全意识，采取有效的防杀措施，随时注意工作中计算机的运行情况，发现异常及时处理，就可以大大减少病毒和黑客的危害。

第6篇：计算机病毒范文

对于“计算机病毒”这个概念，很多专家和学者也做过许多不尽相同的定义。我国颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”

计算机病毒作为一种计算机程序，之所以被人们称为“病毒”，最主要的原因就是它对计算机的破坏作用与医学上的“病毒”对生物体的破坏作用极其相似，它与生物医学上的“病毒”同样具有传染性和破坏性，因此我们就将生物医学上的“病毒”概念进行引申，从而产生了“计算机病毒”这个名词。但计算机病毒和生物学上的病毒不同的是，计算机病毒不是天然存在的，而是某些别有用心的人利用自己所掌握的计算机知识，针对计算机软、硬件所固有的脆弱性而编制的具有特殊功能（通常是攻击计算机软、硬件）的程序，也就是说它是一段程序。因此，从广义上讲，凡是能够引起计算机故障，影响计算机正常运行的、破坏计算机数据的所有程序，统称为“计算机病毒”。

2计算机病毒产生的根源

计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。探究计算机病毒产生的根源，主要有以下几种：

2.1用于版权保护这是最初计算机病毒产生的根本原因。在计算机发展初期，由于在法律上对于软件版权保护还没有像今天这样完善，因此，很多商业软件被非法复制，软件开发商为了保护自己的利益，就在自己的产品中加入了一些特别设计的程序，其目的就是为了防止用户进行非法复制或传播。但是随着信息产业的法制化，用于这种目的的病毒目前已不多见。

2.2显示自己的计算机水平某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧，凭借对软硬件的深入了解，编制这些特殊的程序。他们的本意并不是想让这些计算机病毒来对社会产生危害，但不幸的是，这些程序通过某些渠道传播出去后，对社会造成了很大的危害。

2.3产生于个别人的报复心理在所有的计算机病毒中，危害最大的就是那些别有用心的人出于报复等心理故意制造的计算机病毒。例如，美国一家计算机公司的一名程序员被辞退时，决定对公司进行报复，离开前向公司计算机系统中输入了一个病毒程序，“埋伏”在公司计算机系统里。结果这个病毒潜伏了5年多才发作，造成整个计算机系统的紊乱，给公司造成了巨大损失。

2.4用于特殊目的此类计算机病毒通常都是某些组织（如用于军事、政府、秘密研究项目等）或个人为达到特殊目的，对政府机构、单位的特殊系统进行暗中破坏、窃取机密文件或数据。例如倍受网络界关注的中美之间的黑客大战，很有一丝网络战的味道

2.5为了获取利益如今已是木马大行其道的时代，据统计木马在病毒中已占七成左右，其中大部分都是以窃取用户信息、获取经济利益为目的，如窃取用户资料、网银账号密码、网游账号密码、QQ账号密码等。一旦这些信息失窃，将给用户带来非常严重的经济损失。如“熊猫烧香”、“网游大盗”、“网银窃贼”等。

3计算机病毒的主要传播途径

计算机病毒具有自我复制和传播的特点，因此，只要是能够进行数据交换的介质都有可能成为计算机病毒的传播途径。如①通过移动存储设备来传播，包括软盘、光盘、U盘、移动硬盘等。其中U盘是使用最广泛、移动最频繁的存储介质，因此也成了计算机病毒寄生的“温床”。②通过网络传播，如电子邮件、BBS、网页、即时通讯软件等，计算机网络的发展使计算机病毒的传播速度大大提高，感染的范围也越来越广。③利用系统、应用软件漏洞进行传播，尤其是近几年，利用系统漏洞攻击已经成为病毒传播的一个重要的途径。④利用系统配置缺陷传播.很多计算机用户在安装了系统后，为了使用方便，而没有设置开机密码或者设置密码过于简单、有的在网络中设置了完全共享等，这些都很容易导致计算机感染病毒。⑤通过点对点通信系统和无线通道传播，在无线网络中被传输的信息没有加密或者加密很弱，很容易被窃取、修改和插入，存在较严重的安全漏洞。目前，这种传播途径十分广泛，已与网络传播一起成为病毒扩散的两大“时尚渠道”。

4计算机感染病毒后的主要症状

计算机感染病毒以后，会出现很多的症状，这里我们列举了一些，以方便大家判断及处理。

4.1Windows出现异常的错误提示信息Windows错误信息提示，是Windows系统提供的一项新功能，此功能向用户和Microsoft提供错误信息，方便用户使用。但是，操作系统本身，除了用户关闭或者程序错误以外，是不会出现错误汇报的。因此，如果出现这种情况，很可能是中了病毒。在2004年出现的冲击波病毒以及震荡波病毒，就是利用关闭系统进程，然后提示错误，警告用户将在1分钟内倒计时关机。

4.2运行速度明显降低以及内存占有量减少，虚拟内存不足或者内存不足计算机在运行的时候，正常情况下，软件的运行不占用太大的资源，是不会最广泛运行速度的。如果速度降低了，可首先查看CPU占用率和内存使用率，然后检查进程，看用户进程里是哪个程序占用资源情况不正常。如果虚拟内存不足，可能是病毒占用，当然也可能是设置不当。

4.3运行程序突然异常死机计算机程序，如果不是设计错误的话，完全可以正常打开、关闭。但是，如果是被病毒破坏的话，很多程序需要使用的文件都会无法使用，所以，可能会出现死机的情况。比如QQ软件以及IE软件，就经常出现错误。另外，病毒也可能会对运行的软件或者文件进行感染，使用户无法正常使用。例如：突然死机，又在无任何外界介入下，自行启动。

4.4文件大小发生改变有些病毒是利用计算机的可执行文件，和可执行文件进行捆绑，然后在运行的时候两个程序一起运行。而这类可执行文件唯一的缺点是文件大小会改变，因此在平时使用的时候要特别注意。

4.5系统无法正常启动以及系统启动缓慢系统启动的时候，需要加载和启动一些软件以及打开一些文件，而病毒正是利用了这一点，进入系统的启动项里，或者是系统配置文件的启动里，导致系统启动缓慢或者无法正常启动。

4.6注册表无法使用，某些键被屏蔽、目录被自动共享等注册表相当于操作系统的核心数据库一样，正常情况下可以进行更改，如果发现热键和注册表都被屏蔽，某些目录被共享等，则有可能是病毒造成的。

4.7系统时间被修改由于一些杀毒软件在系统时间的处理上存在瑕疵，当系统时间异常时会失效，无法正常运行。很多病毒利用了这一点，把系统时间修改之后使其关闭或无法运行，然后再侵入用户系统进行破坏。例如“磁碟机”、“AV终结者”、“机器狗”病毒等。

4.8Modem和硬盘工作指示灯狂闪工作指示灯是用来显示Modem或者硬盘工作状态的，正常使用的情况下，指示灯只是频繁闪动而已。如果出现指示灯狂闪的情况，就要检查所运行的程序是否占用系统资源太多或者是否感染了病毒。

4.9网络自动掉线在访问网络的时候，在正常情况下自动掉线，有的病毒专门占用系统或者网络资源，关闭连接，给用户使用造成不便。

4.10自动连接网络计算机的网络连接一般是被动连接的，都是由用户来触发的，而病毒为了访问网络，必须主动连接，所以，有的病毒包含了自动连接网络的功能。

4.11浏览器自行访问网站计算机在访问网络的时候，打开浏览器，常会发现主页被修改了。而且，主页自行访问的网页大部分都是靠点击来赚钱的个人网站或者是不健康的网站。

4.12鼠标无故移动鼠标的定位也是靠程序来完成的，所以病毒也可以定义鼠标的位置，可以使鼠标满屏幕乱动，或者无法准确定位。

4.13打印出现问题如打印机速度变慢、打印异常字符或不能正常打印等。

5计算机病毒的防范措施

防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外，就要做好以下预防措施：

5.1树立病毒防范意识，从思想上重视计算机病毒要从思想上重视计算机病毒可能会给计算机安全运行带来的危害。对于计算机病毒，有病毒防护意识的人和没有病毒防护意识的人对待病毒的态度完全不同。例如对于反病毒研究人员，机器内存储的上千种病毒不会随意进行破坏，所采取的防护措施也并不复杂。而对于病毒毫无警惕意识的人员，可能连计算机显示屏上出现的病毒信息都不去仔细观察一下，任其在磁盘中进行破坏。其实，只要稍有警惕，病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。

5.2安装正版的杀毒软件和防火墙，并及时升级到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、诺顿等)。

另外还要及时升级杀毒软件病毒库，这样才能防范新病毒，为系统提供真正安全环境。

5.3及时对系统和应用程序进行升级及时更新操作系统，安装相应补丁程序，从根源上杜绝黑客利用系统漏洞攻击用户的计算机。可以利用系统自带的自动更新功能或者开启有些软件的“系统漏洞检查”功能(如“360安全卫士”)，全面扫描操作系统漏洞，要尽量使用正版软件，并及时将计算机中所安装的各种应用软件升级到最新版本，其中包括各种即时通讯工具、下载工具、播放器软件、搜索工具等，避免病毒利用应用软件的漏洞进行木马病毒传播。

5.4把好入口关很多病毒都是因为使用了含有病毒的盗版光盘，拷贝了隐藏病毒的U盘资料等而感染的，所以必须把好计算机的“入口”关，在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描，查看是否带有病毒，确认无病毒后，再使用。

5.5不要随便登录不明网站、黑客网站或用户不要随便登录不明网站或者黄色网站，不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等，这样可以避免网络上的恶意软件插件进入你的计算机。

5.6养成经常备份重要数据的习惯要定期与不定期地对磁盘文件进行备份，特别是一些比较重要的数据资料，以便在感染病毒导致系统崩溃时可以最大限度地恢复数据，尽量减少可能造成的损失。

5.7养成使用计算机的良好习惯在日常使用计算机的过程中，应该养成定期查毒、杀毒的习惯。因为很多病毒在感染后会在后台运行，用肉眼是无法看到的，而有的病毒会存在潜伏期，在特定的时间会自动发作，所以要定期对自己的计算机进行检查，一旦发现感染了病毒，要及时清除。

5.8要学习和掌握一些必备的相关知识无论您是只使用家用计算机的发烧友，还是每天上班都要面对屏幕工作的计算机一族，都将无一例外地、毫无疑问地会受到病毒的攻击和感染，只是或早或晚而已。因此，一定要学习和掌握一些必备的相关知识，这样才能及时发现新病毒并采取相应措施，在关键时刻减少病毒对自己计算机造成的危害。

掌握了计算机病毒的知识，一旦遇到计算机病毒就不会“闻毒色变”，只要我们对计算机病毒有一个理性的认识并掌握一些防毒知识，就完全有可能让病毒远离我们。

参考文献：

[1]韩筱卿，王建峰等.《计算机病毒分析与防范大全》电子工业出版社.2006年3月.

[2]程胜利.《计算机病毒及其防治技术》.清华大学出版社.2005年9月.

[3]张小磊.《计算机病毒诊断与防治》.北京希望电子出版社.2003年8月.

[4]彭国军等编著.《计算机病毒分析与对抗》.武汉大学出版社.2004年4月.

[5]陈立新.《计算机病毒防治百事通》.清华大学出版社.2000年1月.

第7篇：计算机病毒范文

关键词：计算机病毒 防治 用户 技术

前言：计算机病毒是现代信息化社会的一种公害，是计算机犯罪的一种特殊形式。各种病毒的产生和全球性的蔓延已经给计算机系统的安全造成了巨大的威胁和损害。正由于此，人们从刚发现计算机病毒并了解到它的破坏作用起，就开始了反计算机病毒的研究。下面，本文即从用户与技术的角度，分别谈一下计算机病毒防治的策略。

1.从用户的角度谈病毒防治

1.1 计算机病毒的预防

计算机病毒防治的关键是做好预防工作，而预防工作从宏观上来讲是一个系统工程，要求全社会来共同努力。从国家来说，应当健全法律或法规来惩治病毒制造者，这样可减少病毒的产生。从各级单位而言，应当制定出一套具体措施，以防止病毒的相互传播。从个人的角度来说，每个人不仅要遵守病毒防治的有关措施，还应不断增长知识，积累防治病毒的经验，不仅不要成为病毒的制造者，而且也不要成为病毒的传播者。

要做好计算机病毒的预防工作，建议从以下两方面着手:

（1）树立牢固的计算机病毒的预防思想

由于计算机病毒的隐蔽性和主动攻击性，要杜绝病毒的传染，在目前的计算机系统总体环境下，特别是对于网络系统和开放式系统而言，几乎是不可能的。因此，以预防为主，制订出一系列的安全措施，可大大降低病毒的传染，而且即使受到传染，也可立即采取有效措施将病毒消除。

（2）堵塞计算机病毒的传染途径

堵塞传播途径是防治计算机病毒侵入的有效方法。根据病毒传染途径，确定严防死守的病毒入口点，同时做一些经常性的病毒检测工作，最好在计算机中装入具有动态预防病毒入侵功能的系统，即可将病毒的入侵率降低到最低限度，同时也可将病毒造成的危害减少到最低限度。

1.2 计算机病毒的检测和消除

计算机病毒给广大计算机用户造成严重的甚至是无法弥补的损失。要有效地阻止病毒的危害，关键在于及早发现病毒，并将其消除。目前计算机病毒的检测和消除办法有两种： 一是人工方法，二是自动方法。

人工方法检测和消除就是借助于DEBUG 调试程序及PCTOOLS 工具软件等进行手工检测和消除处理。这种方法要求操作者对系统十分熟悉，且操作复杂，容易出错，有一定的危险性，一旦操作不慎就会导致意想不到的后果。这种方法常用于消除自动方法无法消除的新病毒。

自动检测和消除是针对某一种或多种病毒使用专门的反病毒软件或防病毒卡自动对病毒进行检测和消除处理。这种方法不会破坏系统数据，操作简单，运行速度快，是一种较为理想、也是目前较为通用的检测和消除病毒的方法。

2.从技术的角度谈病毒防治

病毒的防治技术总是在与病毒的较量中得到发展的。总的来讲，计算机病毒的防治技术分成四个方面，即检测、清除、免疫和防御。除了免疫技术因目前找不到通用的免疫方法而进展不大之外，其他三项技术都有相当的进展。

2.1 病毒预防技术

计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏，实际上它是一种特征判定技术，也可能是一种行为规则的判定技术。具体来说，计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作尤其是写操作，以达到保护系统的目的。

计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。

计算机病毒的预防应该包括两个部分: 对已知病毒的预防和对未知病毒的预防。目前，对已知病毒的预防可以采用特征判定技术或静态判定技术，对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。

2.2 病毒检测技术

计算机病毒的检测技术是指通过一定的技术手段判定出计算机病毒的一种技术。病毒检测技术主要有两种，一种是根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化，在特征分类的基础上建立的病毒检测技术；另一种是不针对具体病毒程序的自身检验技术，即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地根据保存的结果对该文件或数据段进行检验，若出现差异，即表示该文件或数据段的完整性已遭到破坏，从而检测到病毒的存在。

计算机病毒的检测技术已从早期的人工观察发展到自动检测某一类病毒，今天又发展到能自动对多个驱动器、上千种病毒自动扫描检测。目前，有些病毒检测软件还具有在不扩展由压缩软件生成的压缩文件内进行病毒检测的能力。现在大多数商品化的病毒检测软件不仅能检查隐藏在磁盘文件和引导扇区内的病毒，还能检测内存中驻留的计算机病毒。而对于能自我变化的被称作Polymophics 多形性病毒的检测还需要进一步研究。

2.3 病毒消除技术

计算机病毒的消除技术是计算机病毒检测技术发展的必然结果，是病毒传染程序的一种逆过程。从原理上讲，只要病毒不进行破坏性的覆盖式写盘操作，病毒就可以被清除出计算机系统。安全、稳定的计算机病毒清除工作完全基于准确、可靠的病毒检测工作。计算机病毒的消除严格地讲是计算机病毒检测的延伸，病毒消除是在检测发现特定的计算机病毒基础上，根据具体病毒的消除方法从传染的程序中除去计算机病毒代码并恢复文件的原有结构信息。

2.4 病毒免疫技术

计算机病毒的免疫技术目前没有很大发展。针对某一种病毒的免疫方法已没有人再用了，而目前尚没有出现通用的能对各种病毒都有免疫作用的技术，也许根本就不存在这样一种技术。现在，某些反病毒程序使用给可执行程序增加保护性外壳的方法，能在一定程度上起保护作用。若在增加保护性外壳前该文件已经被某种尚无法由检测程序识别的病毒感染，则此时作为免疫措施为该程序增加的保护性外壳就会将程序连同病毒一起保护在里面。等检测程序更新了版本，能够识别该病毒时又因为保护程序外壳的“护驾”，而不能检查出该病毒。

参考文献：

第8篇：计算机病毒范文

关键词：计算机；病毒；预防

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599　（2012）　18-0000-02

计算机病毒开始产生的时候，网民不知道什么是计算机病毒，没有预防行动，同时也不很清楚它的作用是什么，突然间就大肆传播，侵占系统。基本上所有不论联没联网的计算机全部都染上过病毒，这也严重的影响了人们的工作和学习。伴随计算机在大众生活各个方面的深入普及，计算机病毒侵入和预防的方法也一直在更新升级。据称，全球所有国家受到计算机病毒的传染和侵入的事例数以亿计，这大大的影响了普通人的生活，也让计算机网络的发展映射出了反面的阴影。

1 病毒的起源

1949年，由冯.诺伊曼对病毒的模糊形态下了一个定义，设想了一个大概，但是并没有一个人去在意。十年之后，在贝尔实验室，这些定义被使用在了一个名为“磁芯大战”的电游戏中。美国贝尔实验室的三个计算机工程师创造了这个游戏。它的编程想法就和病毒的原理非常的相似，大概的意思是：两方同时写出一个程序，输入到一台电脑里面，两条程序可以在电话系统里面做一些进行pk，有些时候可以制造出一些障碍，程序就必须得停止pk来还原被修改的命令，每当遇到障碍的时候，就要copy一下，这样就可以不被困在里面，因为这些程序都在电脑里面的记忆磁芯中，所以这个游戏就叫做“磁芯大战”。在那个时代，计算机仅仅是一个个体，没有互联网的关联，所以只能在一定的范围内进行这个游戏，没有大规模传播1988末，国家统计部门第一次认识到了一种小球病毒。在以后的岁月中，病毒就变成了一个家喻户晓的名词，并且愈演愈烈。

2 计算机病毒的类型及特点

计算机病毒是一种以自我复制为传染机理从事破坏和干扰活动的计算机程序。当用户运行了感染病毒的文件，文件中携带的病毒也随着运行而释放以传染给其他正常的程序。但是，有一种被称作良性病毒的计算机病毒，其本身不具备恶意攻击的代码，仅以占有系统资源的形式来表现，使系统运行效率降低。但绝大部分的恶性病毒却被写入了攻击性代码，只要运行且激活，将对系统造成不同程度的破坏。自从1980年代由莫里斯所创造的第一个“蠕虫”病毒程序问世，各种不同类型的计算机病毒广泛的出现在计算机和网络世界。其中包括很多病毒，例如，“怕怕”病毒、“幸福宏”病毒、“咻咻”轰击病毒、熊猫烧香病毒等。

通过对各种计算机病毒的总结分析，我们可以归纳出计算机病毒具有如下的特点：隐蔽性强。病毒会在计算机用户难以发现的情况下感染相关文件甚至系统，当结果以具体的形式显示出来时，后果已经十分严重。其次，计算机病毒的传染能力强。计算机如果传染上病毒，可以迅速“发作”。三是感染的形式多样。可通过移动存储设备，普通的有线网络和新兴的无线网络，甚至是硬件设备等多种途径，并进行传染。同时，计算机病毒的潜伏期长，计算机病毒可以在较长的期间潜伏在计算机系统中而没有具体的表现形式，一旦条件被激活，则启动破坏模块。最重要的是，计算机病毒的破坏力很大，当其发作时，可产生干扰系统正常运转、破坏存储介质中的数据、删除文件，严重时可能使计算机系统无法工作。

3 电脑病毒技术分析

大家在规划计算机软件的目的一般来说是为了增强信息处理能力和调低生产成本，但是这样常常会忽视掉安全这一方面。这使得计算机病毒有了一个非常大的发展余地，而计算机系统的每一个结构，连接处，几个层次之间的彼此转变，都拥有非常多的漏洞。另外硬件设什总是会出现一些的漏洞，所以在软件方面也十分容易出现安全问题。计算机系统表现出的种种弱点，使得计算机病毒的发生与传染有发展的时机；全球万维网让“网络全球化”，使计算机病毒有了更加有利的条件去执行破坏；伴着信息技术的发展越来越完备，计算机应用技术所关联到的方面也更加的宽广，这就使计算机病毒得到了一个实施破坏的地方。外国的学者曾说过，计算机规范化、规范的信息模式、分散性数字分配、网络化信息传播、软件规范化、规范的数字链路等全部都能够成为计算机病毒侵入的可能条件。

防止计算机病毒感染的中心原理是要防止病毒的侵犯。它的破坏目的是计算机的一些系统，另外包括主机到各种传感器、网桥等，从而让对方的计算机在重要时间被蒙蔽，从而无法正常工作。从技术方面来看，计算机病毒的侵犯大致有下面几方面：

3.1 应用无线电的手段。重点是利用无线电把病毒码发射到对方的计算机系统里。这样的手段是计算机病毒注入的最好的方法，而且人们很难发现，但也是技术需求最大的一种方法。利用的方式大体有：（1）直接发射病毒代码给对方计算机系统的一些软件，让计算机病毒在接收器分析的时候能够注入主机上，从而实现损坏的可能性。（2）伪装成正常的无线传输数据。借助正规的无线电协议及格式，发送病毒码，让病毒与正常信号一样，被接收器接收，实现毁坏。（3）在对方信息系统最难以抵挡病毒的环节注入病毒。

3.2 利用“固化”手段。就是先把病毒注入芯片硬件与软件里面，之后把它们直接或间接交给对方，让对方电子系统被病毒入侵，从而领目标计算机遭到攻击。这样的方法很难被发现，即便彻底的检测染毒组件，也不能够表示它不会拥有另外的某些特殊能力。遭遇芯片病毒能够轻而易举的攻击计算机，就是因为我们国家还是要向别的国家购进大量的计算机组件。

3.3 利用后门攻击方式。后门就是指计算机安全系统里面的一个微小洞口，用户可以通过它躲过计算机的安全防护进入系统。像过去的windows　98系统。

3.4 利用数据控制链侵入方式。借助远程修改技术，使正常数据控制链路径改变。也有很多别的侵入方式，这里就不再过多说明了。

4 从监管上以及技术上进行预防

4.1 监管上的预防。（1）不要去接受不知道出处的，特别是非正版软件。计算机中心应该严谨接受灭有经过检查的移动盘插入电脑，禁止在计算机上玩游戏。原因是在游戏的过程中有着不同的环境，有很大的感染病毒的威胁。（2）本计算机中心所用的计算机必须要有绝对的使用权限。（3）规定要全部的系统盘和移动盘都要执行写保护处理，以防里面的文件被病毒侵入。（4）系统中的一些关键文件必须要复制一份，特别是数据。（5）使用网络的过程中，要控制可执行代码的交换，创建安全性高的密码和读写权限。

这些是针对一些小的范围内，现在的计算机时代，早就在技术和应用上变成了一个大众关注的问题，最后，一定是要通过国家制定一些法律法规以用来管制。

4.2 技术上的预防。（1）使用内存常驻防病毒的程序。我们可以通过在AUTOEXE.BAT文件中创建程序来检查病毒，这个程序无时无刻的在观察病毒是否出现，同时全面的清查磁盘。但是这个方式会缩小内存空间，和一些程度有的时候也会冲突，一些厉害的病毒也会跳过这个程序，因此，这不是预防病毒最好的方法。（2）运行前对文件进行检测。这个方式一般会让杀毒软件对其检测，但是不是全部的杀毒软件知道一切的病毒，因此一定要把防范放在第一位。（3）改变文档的属性。只读文档是一种不允许被改的文档，一些病毒就会被消除了名称，而属性一点儿都不会变。这个方式是一种简单的方式来防范病毒。但只能改变普通的文件型病毒。（4）改变文件扩展名。因为计算机传染病毒的时候一定是全面的知道了文件的属性，不一样的文件一定要用不一样的传播方法，把可以执行文件的扩展名修改以后，大部分的病毒就会失效。

5 小结

即使现阶段的病毒的类型非常的多，杀毒软件也跟着不断更新。但病毒的变化速度也是十分迅速的，大家对此不能忽视。要注意普及计算机安全的知识，才会在计算机病毒的预防领域上减少不必要的损失

参考文献：

[1]中国软件网.

第9篇：计算机病毒范文

关键词：计算机病毒防范

一、计算机病毒的内涵、类型

计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。也可以讲计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。在最近几年，产生了以下几种主要病毒：

（一）系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如CIH病毒。

（二）蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。

（三）木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。

（四）脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）等。

（五）宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。如：著名的美丽莎(Macro.Melissa)。

（六）后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot。

（七）病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

（八）破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（mand.Killer）等。

（九）玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

（十）捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）等。

二、计算机病毒的主要来源

1．搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒，例如像圆点一类的良性病毒。

2．软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁，不如在其中藏有病毒对非法拷贝的打击大，这更加助长了各种病毒的传播。

3．旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒，就是雇员在工作中受挫或被辞退时故意制造的。它针对性强，破坏性大，产生于内部，防不胜防。

4．用于研究或有益目的而设计的程序，由于某种原因失去控制或产生了意想不到的效果。

三、计算机病毒防范措施

1．应养成及时下载最新系统安全漏洞补丁的安全习惯，从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。

2．定期做好重要资料的备份，以免造成重大损失。

3．选择具备“网页防火墙”功能的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。新晨

4．不要随便打开来源不明的Excel或Word文档，并且要及时升级病毒库，开启实时监控，以免受到病毒的侵害。

5．上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。

6．上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。

7．及时更新计算机的防病毒软件、安装防火墙，为操作系统及时安装补丁程序。

8．在上网过程中要注意加强自我保护，避免访问非法网站，这些网站往往潜入了恶意代码，一旦用户打开其页面时，即会被植入木马与病毒。

9．利用WindowsUpdate功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。

10．将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。

参考文献：

[1]陈立新.计算机：病毒防治百事通[M].北京：清华大学出版社，2001.