計算機病毒防范方法匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇計算機病毒防范方法范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

一、學校機房的特點

為方便學生學習和對計算機進行管理，學校計算機存放地點都很集中，一般分布在一層或幾層樓中，由于對計算機配置的要求不是很高，因此，網絡拓撲結構相對簡單，也缺少高、精、尖的路由器和硬件防火墻及高質量的防毒墻設備。上機人數/次數都很多，各種存儲終端都在使用(軟盤、光盤、U盤等).無論是屬于學校規定的教學任務進行正常的課程學習上機，還是屬于無所事事進行上網聊天、打游戲等等，其計算機使用頻率都非常離，無疑會給計算機病毒侵襲帶來可乘之機。成長中的學校學生由于特有的好奇心理，很容易受到外界因素的影響，安全防范意識淡薄，在上機的過程中有意無意地會出現一些破壞系統的行為。如試驗一些對系統和網絡構成威脅的工具軟件，無疑給計算機病毒攻擊和感染創造了有利條件。

二、計算機病毒的內涵、特征及傳播途徑

(一)計算機病毒的內涵

計算機病毒除了與其他程序一樣，可以存儲和運行外，還有其他自身的特征。它一般隱蔽在合法程序中，當計算機運行時，它與合法的程序爭奪系統的控制權，從而對計算機系統實施干擾和破壞作用。1、傳染性：病毒的基本特征。2、隱蔽性：通常附在正常程序中或磁盤比較隱蔽的地方，也有個別的以隱含文件形式出現。目的是不讓用戶發現它的存在。系統被感染病毒后一般情況下用戶是感覺不到它的存在的，只有其發作，出現不正常反映時用戶才知道。3、潛伏性：大部分的病毒感染系統之后一般不會馬上發作，它可長期隱藏在系統中，只有在滿足其特定條件時才啟動其表現模塊。4、破壞性：任何病毒只要侵入系統，都會對系統及應用程序產生程序不同的影響。除此之外還具有非授權性、不可預見性、課觸發性。

(二)計算機病毒發作時的特征

感染了計算機病毒的系統運行速度減慢甚至死機。計算機病毒一旦被激活，就立刻發生作用。觸發的條件是多樣的，可以是系統日期、內部時鐘等。病毒的表現方式多樣，有時是在屏幕上顯示信息，有時表現為破壞系統數據.軟件技術的所及之處，都在病毒的表現范圍內。歸納起來計算機病毒發作的各自表現的異常情況主要有：

1.BIOS病毒現象

開機運行幾秒后突然黑屏；無法找到外部設備；無法找到硬盤；電腦發出報錯聲音。

2.硬盤引導區病毒現象

無法正常啟動硬盤：引導時出現死機現象；運行C盤時顯示：”Not ready error drive A Abort,Retry,Fail?'。

3.操作系統病毒現象

引導系統時間變長；計算機處理速度比以前明顯放慢；系統文件出現莫名其妙的丟失、字節變長或日期被修改等現象；系統生成一些特殊的文件：驅動程序被修改使得某些外部設備不能正常工作；軟驅、光驅盤符不顯示；計算機頻繁死機或重新啟動。

4.應用程序病毒現象

啟動應用程序出現“非法錯誤”對話框；應用程序文件變大；應用程序不能被復制、移動、刪除；硬盤上出現大量無效文件；某些程序運行時載人時間變長。

(三)計算機病毒的傳播途徑

計算機病毒必須要“搭載”到計算機上才能感染系統，通常它們是附加在某個文件上。計算機病毒的傳播主要通過文件拷貝、文件傳送、文件執行等方式進行，文件拷貝與文件傳送需要傳輸媒介，文件執行則是病毒感染的必然途徑，因此，病毒傳播與文件傳播媒體的變化有著直接關系。

三、學校機房計算機病毒的防范

由于學校中的機房計算機往往在同一局域網中，而且機房通過校園網接入互聯網，網絡入侵帶來的威脅直接影響機房的安全。具有“一榮俱榮，一損俱損”的特點，對于群體性的計算機系統對病毒的防范，應采取以“防”為主，以“治”為輔的方法，阻止病毒的侵入比病毒侵入后再發現和排除它更為重要。與其無法杜絕計算機病毒，我們不如正視它的存在，采取對計算機病毒進行控制的方法，把病毒控制在不發作、不影響計算機和機房電腦系統局域網正常運行的范圍’內。實踐證明，這樣做即可大大降低機房電腦系統人員的維護工作量又能有效控制計算機病毒，保證公共機房電腦系統的正常運行。但這需要有一定的技術手段來支持，并輔之以對機房電腦系統計算機的監控和定期維護。下面，介紹一下機房電腦系統對計算機病毒的經驗及具體的防范措施。

(一) 硬件防御即為機房計算機安裝硬盤保護卡

我們將機房電腦系統計算機規劃為系統分區(一般為C盤)和用戶分區共兩個大的分區。將系統軟件和應用軟件安裝在系統分區，并用硬盤保護卡將該分區保護起來。用戶分區留給上機人存儲文件用，不受保護。硬盤保護卡不僅可對上機人有意或無意的破壞計算機軟件起到保護作用，其更重要的作用是控制計算機病毒。因為安裝了保護卡的計算機即使誤運行了病毒程序，但只要計算機重新啟動，其系統分區將還原到初始狀態，使計算機病毒、網絡蠕蟲、木馬程序無法安插到系統中。這樣可最大限度地控制計算機病毒不發作，使計算機的正常使用不受影響，更不會使計算機成為病毒源去攻擊其它計算機、阻塞網絡。硬盤保護卡還可對計算機的BIOS程序進行保護，以防范破壞計算機硬件的病毒。另外，機房電腦系統工作人員可使用密碼打開硬盤保護卡的寫保護，以進行各種系統升級和安裝新應用軟件等維護工作。

(二)軟件防御即安裝殺毒軟件與網絡防火墻二者缺一不可

對于安裝殺毒軟件大家都能理解，但是網絡防火墻又是干什么用呢?說簡單一點：前者防止病毒進入系統，后者切斷病毒與外界的一切聯系，這對于木馬尤其有效。一般安裝WINXP-SP2系統后或者安裝網絡防火墻以后上網打開QQ或者瀏覽器都會提示“XX程序試圖連接網絡，是否允許?”等類似的警告，目的就是防止木馬等惡意程序訪問網絡。因此一旦感染木馬后，如果有了網絡防火墻就能防止個人資料的泄漏。同時網絡防火墻也防止試圖進入系統的訪問，從源頭切斷惡意的攻擊。舉最簡單的一個例子：都熟悉的網絡命令 PING很多別有用心的人就是首先使用這個命令刺探你的網絡防衛狀態，獲得你的lP地址，進而展開網絡攻擊的。但是如果使用了網絡防火墻后PING就只能無功而返，同時網絡防火墻還全方位的監視著系統的各個端口的動態，確保本機與網絡鏈接的安全。目前主流的 最新殺毒軟件都是不錯的選擇，至于網絡防火墻，不同產品原理都差不多，根據個人使用習慣選擇就好；例如一般的用戶不是很了解防火墻的lP規則，選擇系統集成的就完全可以。安裝 WINXP-SP2系統，打開【控制面板】一【安全中心】啟動防火墻就可以。但是如果想研究網絡，想獲得更多信息反饋和功能的可以選擇“天網防火墻”和“瑞星個人防火墻”等等。

(三)普及計算機病毒知識

在學校學生和教師中普及計算機病毒和防范知識，使他們能更多地了解和掌握計算機病毒疫情的現狀和，特點，提高計算機信息系統防范病毒侵害的能力，從而憑自己的經驗與判斷盡量避免一些好奇的、無意的、惡意的操作。如a)下載一定要從比較可靠的站點進行，對于互聯網上的程序、文檔與電子郵件，下載后必須進行病毒掃描。不要輕易使用來歷不明的各種軟件。 b)來歷不明的郵件決不要打開，遇到形跡可疑或不是預期中朋友來信中的附件，尤其是在郵件正文中以誘惑性的文字建議你執行的郵件附件程序，決不要輕易打開或運行。如果附件是以.VBS為后綴的文件，那么打開這個附件意味著運行一個惡意的VbsScript病毒。c)不要光顧那些很誘惑人的小網站和黃色網站，因為這些網站很有可能就是網絡陷阱。不要在線啟動、閱讀某些文件，否則很有可能感染病毒，有時候一些病毒會悄無聲息地感染計算機，在里面潛伏幾周甚至幾個月后才發作。

四、結語

通過以上方案，我們很好的解決了機房計算機病毒防范和機房電腦系統維護工作量之間的矛盾。針對目前日益增多的計算機病毒和惡意代碼，計算機病毒的危害越來越引起人們的關注，其防護措施也越來越嚴密，但反病毒之路還十分漫長，應該加強全社會的防治計算機病毒安全意識。如何應對計算機病毒的發展和演變，如何更加有效的防范計算機病毒是我們將來努力的方向。

參考文獻：

篇（2）

【關鍵詞】計算機病毒 計算機 信息化

隨著計算機以及信息化的應用越來越廣泛，幾乎社會的每個領域都需要用到計算機和互聯網，計算機為人類的發展起著巨大的促進作用。同時我們也要認識到計算機病毒給我們帶來的安全威脅問題。根據有關數據顯示，全世界各地受到計算機病毒攻擊的計算機數以億計，帶來的經濟損失不可估量，嚴重地影響了人們的生活和工作。如何做好對計算機病毒的防范是全世界各國都在研究的重要課題。

1 計算機病毒的起源

計算機病毒的基本概念最早是由計算機之父馮?諾依曼提出來的，他指出，計算機病毒是一部事實上足夠復雜的機器能夠復制自身。事實上馮?諾依曼剛剛提出來的時候，許多電腦專家這計算機病毒并不理解，認為這是不可能的，然而卻有不少科學家在默默地對計算機病毒進行研究。經過十年的發展之后，貝爾實驗室是出現了一種游戲，名叫磁蕊大戰。這種游戲要求雙方各自進行寫一個編程程序，然而輸入在同一部電腦中，這兩個程序在電腦的系統互相拼殺，它們有時會放下一些關卡，有時會對指令進行修改，當它被困時，可以復制自己，從而逃離險境，這個電子游戲就是最早的計算機病毒雛形。在那個年代里，不同的計算機之間還沒有聯網，計算機之間都是互相獨立的，由于沒有傳輸的介質進行通信，因此只是在很小的范圍內進行傳播。

2 計算機病毒的類型及特點

2.1 計算機病毒的分類

計算機病毒經過長時間的發展，其種類也多種多樣，同一種病毒也可以有多種不同的分法。分類方法如下：

第一種，按照計算機病毒攻擊系統的不同，可以分為攻擊DOS系統、攻擊Windows系統和Linux系統的病毒。最早的病毒是對DOS系統進行攻擊的，這類病毒變種最多；由于Windows系統的多任務操作和圖形用戶界面受到用戶的歡迎，對Windows系統進行攻擊的病毒也不勝其數；當前linux系統的應用也十分廣泛，當然linux系統也是計算機病毒攻擊的目標。

第二種，按照計算機病毒攻擊的計算機類型，可以分為攻擊微型計算機的病毒、攻擊小型計算機的病毒和攻擊工作站的病毒。攻擊微型計算機的病毒是目前最為廣泛的一種病毒；小型計算機可以作為計算機病毒的一個節點；工作站是目前應用越來越廣泛的一種計算機，如果計算機病毒對工作站進行攻擊，那么受到的損失是很大的。

第三種，按照計算機病毒對計算機進行攻擊的破壞性，可以分為良性計算機病毒和惡性計算機病毒，良性計算機病毒的主要特點是該病毒不直接對計算機進行破壞，只是在計算機之間進行傳播復制，并不破壞計算機中所保存的數據。而惡性計算機病毒則相反，惡性計算機病毒是指其代碼中可以對計算機的操作系統或者應用軟件進行攻擊，破壞其數據，嚴重時可以破壞電腦硬件，使其無法正常工作。

2.2 計算機病毒的特點

計算機病毒的特點可以分為：

2.2.1 隱蔽性強

計算機病毒的運行和復制傳播往往不被用戶所發現。

2.2.2 復制能力強

一旦計算機被病毒攻擊，計算機病毒可以在很短的時間內進行復制。

2.2.3 傳染途徑廣

可以通過無線網絡、有線網絡、硬件設備和移動設備等多種渠道進行傳播。

2.2.4 潛伏期長

許多病毒可以長時間潛伏在計算機中，等到一定的時機就會自動運行，對計算機進行破壞。

2.2.5 破壞力大

如果計算機被計算機病毒攻擊，輕則導致計算機內數據丟失，重則導致計算機癱瘓，無法正常工作。

3 計算機病毒入侵技術分析

計算機病毒對計算機的入侵是病毒的核心技術，計算機病毒的入侵可以分為以下幾種類型：

3.1 采用無線電的方式

這種方式是通過無線電的式把計算機病毒發射到目標計算機中，通過這樣的方式不容易被對方察覺，但也是技術難度最大的一種方式。

3.2 采用嵌入的方式

也就是先把病毒嵌入軟件或者硬件中，然后把病毒傳染給目標的計算機中。

3.3 采用后門攻擊的方式

有的計算機病毒可以偽裝成正常的程序，繞過計算機的安全防護措施成進行計算機。

4 計算機病毒的防范措施

4.1 從管理角度進行防范

根據有關數據顯示，大部分受到病毒攻擊的計算機，大多數都是由使用者不規范而導致的。因此，要想防范計算機病毒，首先應該先從管理方面上進行防范，比如不使用來歷不明的軟件；計算機機房不允許插入未經檢測的移動設備；單位里不同的計算機應該有其不同的用戶權限，不同的使用者只能使用權限內的計算機；對系統盤要進行嚴格的保護，防止被病毒感染；計算機內的重要文件要及時備份。

4.2 從技術的角度進行防范

可以采用許多不同的技術對計算機病毒進行防范，下面列舉幾種常見的防范措施：

4.2.1 采用在內存中加入防病毒的程序

這種程序可以在計算機啟動時加入一個病毒的檢測程序，這個病毒檢測程序可以對磁盤進行檢查。由于這種方法需要占用一定的內存，同時，也容易與計算機的其他軟件沖突，許多病毒可以躲開這種檢測，因此，不能把這種方法作為防范病毒的主要方法。

4.2.2 定期使用殺毒軟件

在正常軟件運行前用殺毒軟件進行檢測，然而并不是所有的殺毒軟件可以查殺所有的病毒，因此，平時需要多注意預防。

4.2.3 改變文件的屬性

在這種方法中，由于只讀屬性的文件是不能修改的，這種方法是較為簡單的方法，但它主要針對一般的文件型病毒而言的。

4.2.4 改變文件的擴展名

由于計算機病毒在進行攻擊或感染之前，必須要讀取被攻擊文件的屬性，根據文件屬性的不同而采取不同的傳染方式。比如，改變可執行文件的擴展名后，許多病毒都會不起作用。

5 結語

隨著計算機技術的發展，計算機病毒的種類也越來越多。我們在使用計算機時不能掉以輕心，要樹立良好的安全意識，養成良好的計算機使用習慣，對計算機病毒進行一定的防范。

參考文獻

[1]文卡.計算機病毒防范[J].中國電子商務，2010（8）：31-31.

[2]劉尊全.計算機病毒防范與信息對抗技術[M].北京：清華大學出版社，1991.

[3]王曉剛.計算機病毒防范的對策與方法[J].網絡安全技術與應用，2007（4）：30-31.

[4]張明浩.計算機病毒防范技術探討[J].科技信息（學術版），2007（10）.

[5]蔡皖東.網絡環境下的計算機病毒防范技術[J].電腦開發與應用，1994（3）：82-83.

篇（3）

近年來計算機技術飛速發展，計算機逐漸融入到人們的生活當中，社會生活的各個領域都離不開計算機，但是與此同時，計算機病毒的攻擊卻給人們的生活帶來嚴重的破壞，防范技術需要進一步發展。相關調查資料顯示，世界各國數以億計的計算機都受到了病毒的感染與攻擊，對人們的生活和工作產生了嚴重干擾，也對計算機的網絡發展產生了一定的負面影響。目前，隨著Internet的迅猛發展以及計算機網絡的普及，防范計算機病毒技術的發展將會更加受到世界各國的重視。

一、計算機病毒的分類

對于計算機病毒的分類，其有多種不同的方法，下面介紹幾種常見的方法：第一種，根據計算機病毒不同的攻擊系統可以分為攻擊Windows系統病毒、攻擊DOS系統病毒以及攻擊UNIX系統病毒等。由于Windows的圖形用戶界面以及操作系統一直以來都比較受到歡迎，所以其也成為了病毒攻擊的一個主要對象；出現最多、最早的一類病毒就是攻擊DOS系統的病毒，而且這類病毒的變種也最多；就目前發展情況而言，UNIX系統應用十分廣泛，而且UNIX系統也是許多大型操作系統所采用的主要操作系統，所以攻擊UNIX系統的病毒有可能對人類的生產生活造成嚴重的威脅。第二種，根據計算機病毒不同的攻擊機型可以分為攻擊小型機的病毒、攻擊微型機的病毒以及攻擊工作站的病毒等。其中攻擊微型計算機的病毒是目前世界上一種傳染最廣泛的病毒；計算機工作站近年來發展迅速，應用范圍也更加廣泛，攻擊計算機工作站的病毒對信息系統存在極大的威脅。第三種，根據計算機病毒的破壞情況可以分為良性和惡性兩類計算機病毒。良性計算機病毒主要特點是不會對計算機系統產生直接破壞，只是不停地擴散，從一臺傳染到另一臺，并不會對計算機內部的數據進行破壞；惡性計算機病毒的特點就是其可以直接破壞和損傷計算機系統，這類病毒的種類很多，破壞性強。第四種，根據傳播媒介的不同可以分為單機病毒以及網絡病毒。磁盤是單機病毒的載體，較為常見的就是病毒經過軟盤、U盤等移動設備進行傳染；而網絡病毒的傳播介質是網絡通道，這種病毒特點就是破壞力大、傳染能力強。

二、計算機病毒的原理

計算機病毒的攻擊手段隨著計算機的發展和普及也變得逐漸多樣化，下面將主要介紹一下計算機病毒的攻擊原理：

（一）計算機病毒的注入方式

對方的各種系統是計算機病毒的主要攻擊目標，此外還包括從計算機主機到多種多樣的的網橋、傳感器等等，計算機病毒攻擊的目的就是在關鍵時刻使對方的計算機受到誘騙而最終導致崩潰，無法正常運行。計算機病毒的注入方式主要有以下幾種：第一，后門攻擊方式。后門是一個存在于計算機安全系統中的小洞，其由軟件設計師發明，其主要功能就是允許知道其存在的人可以繞過正常的安全防護措施直接進入系統當中，攻擊后門存在多種形式。第二，固化式方法。這類注入方式的重點就是“固化”病毒的激發。簡言之就是病毒被事先存放在軟件以及硬件當中，然后把帶有病毒的軟件和硬件以某種方式交給對方，病毒會在對方使用時直接進行傳染。第三，數據控制鏈侵入。因為因特網技術的快速發展及其廣泛應用，計算機病毒通過計算機系統的數據控制鏈侵入已經成為了一種可能。

（二）計算機病毒的攻擊方式

對于計算機病毒的攻擊方式主要研究在網絡運行間的無線傳遞數據的標準化，其可能的發生途徑有以下幾種：第一，直接將病毒發射給對方電子系統中的無線電接收器或者相關設備，對方接收器接收后會對其進行處理，從而使病毒間接傳染到目標機。第二，通過冒充合法的無線傳輸數據進行病毒的傳染。根據通過某種途徑獲取的標準無線電傳輸協議以及相關數據格式，進行病毒碼的發射，使之與合法傳輸信號混在一起進入接收器，最終進入信息網絡。第三，將病毒注放到對方保護最差的系統中某個地方。病毒通過對方未保護的數據進行傳播。

三、計算機病毒的防范措施分析

（一）管理角度方面進行的防范

對于計算機病毒，我們可以從以下幾方面進行管理角度防范：機房應加強管理，禁止未經測試檢測的移動存儲設備直接插入計算機；不下載使用一些來歷不明的軟件，包括盜版軟件等；本單位應當對計算機的使用權限進行嚴格管理，對于不同的人員應相應規定其不同的使用權限；對計算機中所有的系統盤和移動盤進行相應的寫保護，以保護盤中的文件被病毒感染；對系統中的重要文件及數據要及時進行相應的備份等。

（二）技術上進行的防范

對于計算機病毒，我們還可以采用多種不同的技術對其加以防范，常見的一些技術防范措施現列舉如下：第一，采用先進的內存常駐防病毒程序技術，這種技術可以時刻監視病毒的入侵，還可以定期檢查磁盤。但是這種方法會占用一定的內存空間，而且容易與其他程序產生沖突，同時有些特殊病毒還會自行躲避防毒程序，所以這種方式不能作為主要的防病毒武器。第二，在程序運行前先進行相關檢測，主要采用一些殺毒軟件進行病毒檢查，但是不是所有的殺毒軟件都能及時將病毒進行查殺，所以仍然需要以預防為主。第三，改變文檔屬性，這種方法雖然較為簡單，但它防范一般的文件型病毒。第四，改變文件擴展名，計算機病毒進行感染時首先必須了解文件的屬性，因為不同屬性的文件需要采用不同的傳染方式。所以改變可執行文件的擴展名，多數病毒也會隨之失去效力?？傊?，針對計算機病毒，不同的情況下要采取不同的防范措施。

四、結束語

目前，隨著計算機技術的迅猛發展，計算機病毒的種類也逐漸增多，各種殺毒軟件也層出不窮。但是病毒的更新換代速度十分迅速，為了更好的保護計算機系統的安全，我們必須時刻保持警惕，要積極樹立安全意識，認真做好計算機病毒的防范工作。

篇（4）

計算機病毒具有潛伏性特征，通常隱藏在計算機系統當中，并通過合適的實際進行擴散和傳播，因此，計算機的潛伏性并不能被預知，而隱藏在系統中的時間越長，計算機病毒的影響范圍就越廣，所帶來的破壞也就越大。如果不能夠及時查殺出計算機病毒，就很可能給計算機帶去巨大的破壞。此外，計算機病毒還具有較強的隱蔽性特征。普通的病毒軟件通過殺毒軟件檢測和查殺才能被發現并處理，但更多的高級病毒卻往往難以被檢查出來，如熊貓燒香病毒，在計算機系統中隱藏了很長時間也沒有被殺毒軟件發現，隨后大面積的爆發和擴散就給計算機系統帶去了大范圍的破壞，導致計算機系統癱瘓。

1.2計算機病毒的破壞性

計算機病毒通常具有較大的破壞性，無論何種計算機病毒，一旦入侵了計算機系統，都會給計算系統造成損壞。級別較低的計算機病毒在侵入系統后進行潛伏，往往會擠占計算機系統的資源空間，造成系統資源被非法占用，還會造成計算機系統運行緩慢。而級別較高的計算機病毒在擴散時會對計算機系統程序進行破壞，篡改系統程序操作指令，抑制系統運行，導致計算機數據丟失。

1.3計算機病毒的傳染性

傳染性是計算機病毒最基本的特征。計算機病毒除了給所入侵的系統帶去破壞之外，還能夠通過不同的介質對其他計算機系統進行擴散與覆蓋。而一旦病毒在復制和傳播過程中產生了變種，傳播速度將會加快，更是難以被預防和查殺。這一特性也給當前的計算機病毒查殺和防范帶去了巨大的操作難度。計算機病毒通常為一段編制的程序代碼，這段代碼進入計算機后將會立即執行，并自動尋找可存儲介質進行自我繁殖。只要一臺計算機感染病毒而沒有被及時清理，計算機病毒就可能通過各種渠道去感染其他計算機。

2計算機病毒的預防技術

計算機病毒的預防技術最為核心部分在于如何防止病毒入侵系統。計算機病毒的攻擊目標在于計算機主機、系統以及各種傳感器等等，更改計算機系統的操作指令。從而軟硬件系統崩盤和癱瘓。計算機入侵的方式主要分為四種，一是固化的方式，將病毒注入芯片中，然后通過芯片直接或間接的傳播來讓病毒感染對方的電子系統，并對對方的計算機進行病毒攻擊。二是利用無線電方式，通過無線電將病毒碼發射到對方電子系統中。無線電入侵方式是最為常見也是病毒最佳注入方式，通過無線電發射的病毒范圍小，不易被察覺，同時這也是病毒預防中技術難度最大的一種入侵方式。三是利用計算機安全系統的漏洞進行入侵，促使計算機安全防護允許用戶繞過防護措施入侵系統，如早期windows98系統就因為存在安全漏洞而出現病毒大面積擴散的問題。四是采用數據控制鏈進行入侵，通過遠程對系統進行修改，從而改變數據控制鏈的路徑，進行病毒擴散和傳播。計算機病毒破壞性強，在其對進行入侵時必須對其進行預防。計算機病毒通常從磁盤進行入侵，因此，在平時的使用過程中就要嚴格注意病毒的預防，避免計算機接觸病毒。工作站往往是直面互聯網的，很多病毒都是通過先入侵工作站，然后逐步感染整個計算機網絡，所以工作站如果做到有效地防范病毒入侵，那就能夠從咽喉處扼殺了病毒的泛濫問題。目前工作站防治病毒的方法主要有3種:①軟件防治法。這種方法相對比較簡單，只要在工作站上安裝最新的殺毒軟件，就能夠有效地防范目前主流或者己經被發現的病毒，當然使用殺毒軟件一定要注意對病毒庫的升級，這樣才能夠最大限度地實現病毒的防治。②通過在工作站上插上病毒卡。這種病毒防范機制優勢在于能夠實現實時對病毒的入侵檢測，從而提升病毒防范能力，但是缺陷也比較明顯，占用工作站的系統資源，造成運行速度慢，同時病毒卡也很難實現實時升級。③在網絡接口上加裝防病毒芯片。它能夠將工作站和服務器的存貯控制以及防病毒融為一體，提升了病毒防范的實時性，同時也提升了服務器的安全性，但是這種方式同樣存在升級不方便的問題。所以，目前基本上都普遍采用殺毒軟件來提升工作站的防病毒能力。計算機病毒的防范，僅僅依靠技術是很難徹底解決的，所以將技術手段和管理方法融為一體，則是目前計算機病毒防范技術的主流，因為在病毒防范技術上，目前的狀態依然是被動式的，人工智能的結合病毒防范技術依然存在于實驗室中，并沒有得到有效的應用。而在網絡管理方面，人們則能夠通過主動出擊，根據病毒感染機制，規范計算機的使用，制定相關網絡訪問制度，并對工作站和服務器進行不定期的殺毒維護，從而避免病毒的感染。通過規范和制定計算機的使用，能夠有效地避免操作人員對不良網站、不良信息的閱讀或者點擊，這樣就能夠避免那些通過誘惑性的鏈接或者圖片來誘惑用戶，導致計算機感染病毒。目前通過斷中形式造成計算機感染病毒的卜蹄l超過了八成，可見只要控制好對計算機的管理，就能夠有效地周氏計算機被病毒感染的幾率。

篇（5）

計算機網絡技術在實踐中的應用充分體現了網絡的高效性和便捷性，資訊要聞可以在短時間內傳到世界的每一個角落，通過計算機技術的應用，程序員設計了各種各樣的在線交流軟件和在線購物軟件，加強了人與人之間的交流，在最大程度上方便了人們的生活，可以說計算機技術已經滲透到人們生活中的每一個細節當中。但是計算機在給人們的生活帶來方便的同時，也存在著一定的安全隱患，計算機病毒與計算機黑客的興起給人們的生活帶來了嚴重的負面影響，人們通過網絡進行的所有活動都得不到安全保障，為了保證網絡環境的健康，減少網絡事故帶來的經濟財產損失，就應該重新審視計算機病毒的危害性，監督網絡運行環境，對危害網絡正常運行的行為進行嚴格的懲罰，研發新型的計算機病毒檢測技術和對抗技術，維持計算機系統的正常工作，保證網絡信息的安全。

2基于程序語義的計算機病毒檢測方法分析

2.1Win-FIX病毒防范技術

傳統的計算機防范技術主要是，將反病毒程序軟件安裝到計算機運行系統之中，這種計算機病毒防護系統無法準確的檢測計算機病毒，在計算機遭受到病毒攻擊時，只能起到拖延時間的作用，不能充分發揮反病毒軟件的作用。Win-FIX病毒防范技術的主要原理是在計算機系統模塊中添加反病毒指令，這種技術的主要特點是時刻檢測計算機病毒。通過Win-FIX病毒防范技術的應用，計算機反病毒程序不只是外部的程序軟件，而是與計算機操作系統合為一體的實時保護指令，使病毒檢測防范工作由被動狀態變為主動狀態。計算機在遭受病毒攻擊之前，Win-FIX病毒防范技術就能發現計算機系統中的病毒隱患，并啟動相應的指令進行病毒清除操作，在清除病毒的過程中收集病毒程序的編碼信息，然后下載相應的反病毒補丁，有效的防止了病毒的二次攻擊。Win-FIX病毒防范技術能夠在計算機用戶意識不到的情況下進行病毒防護工作，提高了計算機系統的兼容性，但是這種技術還不夠完美，主要原因是在進行計算機系統維護工作時，要從系統的源代碼入手，眾所周知大多數軟件公司都不公開計算機源程序設計代碼，這增加了計算機程序維護工作的難度，致使Win-FIX病毒防范技術的穩定性不能得到保障。

2.2啟發式代碼掃描技術

啟發式代碼掃描技術的主要特點是可以自發掃描計算機系統，分析計算機系統結構，然后通過數據的對比分析發現計算機的潛在病毒，并針對病毒所在位置進行清理和粉碎工作。啟發式代碼掃描技術有自動備份病毒數據信息的功能，能夠在短時間內分析病毒的特征，并采取解決措施，所以與第一次病毒掃描工作相比，啟發式掃描技術二次掃描工作的準確性更高，速度更快。與Win-FIX病毒防范技術相比，啟發式代碼掃描技術在實際執行時更復雜，軟件程序指令敏感度更高，在進行病毒檢測工作時，不僅僅掃描計算機操作系統，還能夠自動擴展搜索范圍，從更全面的角度維護計算機的系統安全。受啟發代碼掃描技術自身特性影響，啟發代碼掃描技術要以大容量的數據庫為運行基礎，啟動靜態掃描系統，病毒防護技術并不精確，啟發代碼掃描技術整體的穩定性不高。

2.3虛擬機病毒防護技術

顧名思義虛擬機就是在計算機系統內，模擬了另一個計算機指令防護系統，這個虛擬的指令防護系統實質上是檢測病毒的容器，當系統中有異常的軟件程序或有攻擊性的軟件指令時，系統就將該異常程序投放到虛擬機中進行測試，如果虛擬機檢測出該段程序具有傳播性，就遍歷計算機系統找到程序位置，進行粉碎操作。虛擬機病毒防護技術是一項十分高端的病毒防護技術，為提高該技術的病毒檢測速度和搜索精準度，至今仍舊有許多高端的計算機人才在研究和完善它。虛擬機病毒防護技術在檢測計算機病毒時，會自動分析計算機病毒的攻擊原理和程序組成結構，并在虛擬的環境中截取受到攻擊的文件信息，摸索病毒遍歷系統信息的規律。以大量的殺毒準備工作為基礎，當虛擬機病毒檢測技術搜素到病毒位置之后，會用最直接有效的方法粉碎計算機病毒，與此同時還能夠檢測出潛藏在計算機系統內的病毒種子，殺毒后自行修復系統受損程序，保證計算機系統的完整，有效的避免了計算機病毒的殘留。但是虛擬機病毒防護技術在運行時會占用大量的計算機資源，病毒檢測時間長，在計算機系統受損嚴重的情況下，運行虛擬機病毒防護技術會影響計算機其它程序的運行，具有一定的局限性。

2.4計算機病毒免疫系統

計算機病毒免疫系統是模仿生物免疫系統設計的病毒防護技術，以免疫原理為基礎，檢測各種形式的計算機病毒，然后采取相應的措施粉碎計算機病毒，繼而達到維護計算機正常運行的目標。與其它病毒防護技術相比，計算機病毒免疫系統具有及強的學習能力與記憶能力，計算機病毒免疫系統內部主要分為兩個部分，一部分是自體區，另一部分是非自體區。當計算機病毒免疫系統遇見新種類的計算機病毒時，系統會自動對病毒程序所屬區域進行判斷，然后根據系統反饋信息采取相應的解決措施。計算機病毒免疫系統在每一次殺毒工作結束后都會累計一定的殺毒經驗，隨著時間的不斷推移，計算機病毒免疫系統可能面對的病毒種類不斷增加，系統殺毒的方式也越來越多變，當系統遇見已經入侵過的病毒時，系統程序的基礎記憶會蘇醒，并結合以往的經驗采取適當的殺毒措施。計算機病毒免疫系統適合長時間的使用，因為計算機病毒免疫系統在經過足夠時間的學習之后，病毒免疫程序會覆蓋在計算機系統的每一個指令中，全面優化計算機的病毒檢測工作，提高計算機的病毒免疫力，切實保障計算機的運行安全，為計算機用戶提供最優質的服務。

篇（6）

中圖分類號：TP309.5文獻標識碼：A文章編號：1009-3044(2008)17-21395-02

1 引言

隨著計算機技術的蓬勃發展和廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。特別是在信息化、網絡化的今天，遭受計算機病毒感染和攻擊破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難，因此，隨著計算機、網絡運用的不斷普及、深入，如何防范計算機病毒問題已受到計算機用戶的普遍關注和高度重視。

2 計算機病毒的特點及分類

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。當程序運行時，侵入的病毒也隨之運行并感染其它程序，使計算機資源受到損失和破壞。最近，又經受磁碟機（Worm.Win32.Diskgen）”病毒、“U盤殺手”病毒、“網絡天空”變種(Worm_Netsky.D)、“機器狗”病毒、新型AV終結者（Javqhc）”病毒等病毒的肆虐。根據對計算機病毒的產生、傳染和破壞行為的分析，總結出如下計算機病毒特點：

2.1 破壞性

計算機病毒的破壞性大。凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。一量發作，輕則干擾系統的正常運行，重則破壞磁盤數據、刪除文件，導致整個計算機系統的癱瘓。

2.2 隱蔽性

病毒程序大多夾在正常程序中，它可以無聲無息地感染計算機系統而很難被發現，待發現時，往往已造成了嚴重后果。

2.3 潛伏性

病毒侵入后，可以長期潛伏在計算機系統中而不發作，待滿足其特定條件后才啟動其表現模塊，顯示激發破壞。

2.4 傳染性

對于絕大多數計算機病毒來講，傳染性是它的一個重要特點。傳染途徑非常廣泛，可以多渠道自動侵入計算機，通過修改別的程序或自身的復制、變異，從而達到蔓延目的。

根據計算機病毒的特點及屬性大致可以分成以下幾種類型：根據病毒存在的媒體可劃分為網絡病毒、文件病毒、引導型病毒。根據病毒的傳染方法可劃分為駐留型病毒和非駐留型病毒。根據病毒破壞能力可劃分為：無害型病毒、無危險型病毒、非常危險型病毒、伴隨型病毒、“蠕蟲”型病毒、寄生型病毒、詭秘型病毒、變異型病毒。

3 計算機病毒的技術分析

實施計算機病毒入侵的核心技術是解決病毒的有效注入。計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機；互聯網的蓬勃發展，為計算機病毒創造了實施的空間；新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。計算機系統的組成部分、接口界面、第三方工具條、BHO插件、Activex對象等，都存在著不少漏洞和薄弱環節，使得計算機病毒侵入成為可能。從技術分析來看，病毒注入主要有以下五種方式：

3.1 無線注入方式

主要是通過無線通信系統把病毒碼發射到對方電子系統中，以完成潛伏或直接作用。此方式是計算機病毒注入的最佳方式。主要的途徑有：①直接向對方電子系統的無線電接收器或設備發射，②冒充合法無線傳輸數據。③尋找對方信息系統保護最差的地方進行病毒注放。

3.2 有線注入方式

主要是經網絡的病毒注入。由于網絡的廣域連接性，使得病毒有機可乘。

3.3 固化注入方式

這種方式十分隱蔽，是把病毒事先裝入硬件和軟件中，使病毒直接傳染給對方系統，在需要時將其激活，從而達到攻擊目的。

3.4 后門攻擊方式

是由軟件設計師或維護人發明的計算機安全系統中的一個小洞，允許知道其存在的人繞過正常安全防護措施進入系統，計算機入侵者常常通過后門進行攻擊。

3.5 數據控制鏈侵入方式

隨著互聯網技術的廣泛應用，也使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術，可以很容易地改變數據控制鏈的正常路徑。

4 計算機病毒的防治策略

隨著計算機的廣泛應用,計算機網絡、數字技術及網絡技術的發展,計算機病毒也在不斷發展,對人類社會的危害更是與日俱增。根據計算機的技術分析及其特點來看，應以防為主,防治結合,采取有效的防范措施, 防患于未然。

4.1 建立和完善有效的計算機病毒防護體系

有效的計算機病毒防護體系應包括：訪問控制層、病毒檢測層、病毒遏制層、病毒清除層、系統恢復層、應急計劃層。有了計算機防護體系，才能確保計算機的正常運行。

4.2 嚴把硬件和軟件安全關

對欲用的設備和系列產品，首先要進行安全性檢查后才能啟用，以預防和遏制計算機病毒伺機入侵。

4.3 防止電磁輻射和電磁泄露

對于無線方式入侵的病毒通常采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以防止計算機信息的泄露，而且可以防止“電磁輻射式”病毒的攻擊。

4.4 加強安全教育，提高安全意識

采取有效的防護體系是技術保證，加強安全教育，提高安全防范意識是基礎。深入開展計算機安全教育工作，提高安全防范安全意識和防治技術也是防治病毒入侵的重要因素。

5 結束語

計算機病毒攻擊與計算防御手段是不斷發展的，要想在計算機病毒對抗中保持領先地位，一方面必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究，建立和完善有效的病毒防治體系和應急體系。另一方面要增強安全防范意識，提高專業素質，做好系統和重要數據的備份；正確配置、使用安全軟件，及時下載安裝以修補漏洞，定期做好安檢工作，“以防為主，防治結合”，有效的防治計算機病毒。

參考文獻：

[1] 國家計算機病毒應急處理中心.中國計算機病毒疫情調查技術分析報告[R].2007.

[2] 劉慶輝.計算機病毒的特性及防治方法[J].科技資訊,2007,(10).

[3] 甘容,李明東,楊玉梅.計算機病毒解析[J].計算機與信息技術,2007,(04).

篇（7）

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件數以億計，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時，病毒技術在戰爭領域也曾廣泛的運用，在海灣戰爭、科索沃戰爭中，雙方都曾利用計算機病毒向敵方發起攻擊，破壞對方的計算機網絡和武器控制系統，達到了一定的政治目的與軍事目的?？梢灶A見，隨著計算機、網絡運用的不斷普及、深人，防范計算機病毒將越來越受到各國的高度重視。

1. 計算機病毒的技術分析

長期以來，人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低，而對于安全問題則重視不夠。計算機系統的各個組成部分，接口界面，各個層次的相互轉換，都存在著不少漏洞和薄弱環節。硬件設備缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試，目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段，計算機系統的脆弱性，為計算機病毒的產生和傳播提供了可乘之機;全球萬維網(www)使“地球一村化”，為計算機病毒創造了實施的空間;新的計算機技術在電子系統中不斷應用，為計算機病毒的實現提供了客觀條件。

實施計算機病毒人侵的核心技術是解決病毒的有效注人。其攻擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙或崩潰，無法發揮作用。從國外技術研究現狀來看，病毒注人方法主要有以下幾種:

1.1. 無線電方式

主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注人的最佳方式，同時技術難度也最大?？赡艿耐緩接?①直接向對方電子系統的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進人接收器，進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。

1.2. “固化”式方法

即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，困此，很容易受到芯片的攻擊。

2. 對計算機病毒攻擊的防范的對策和方法

2.1. 計算機病毒防止對策

2.1.1. 建立有效的計算機病毒防護體系

有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統恢復層;六是應急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術的支持，如安全設計及規范操作。

2.1.2. 嚴把收硬件安全關

國家的機密信息系統所用設備和系列產品，應建立自己的生產企業，實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查后才能啟用，以預防和限制計算機病毒伺機人侵。

2.2. 計算機病毒的防治技術

2.2.1. 計算機病毒防治基本方法

目前，反病毒技術所采取的基本方法，同醫學上對付生理病毒的方法極其相似即：發現病毒——提取標本——解剖病毒——研制疫苗。所謂發現病毒，就是靠外觀檢查法和對比檢查法來檢測是否有病毒存在。一旦發現了新的病毒，反病毒專家就會設法提取病毒的樣本，并對其進行解剖.通過解剖，可以發現病毒的個體特征，即病毒本身所獨有的特征字節串。這種特征字節串是從任意地方開始的、連續的、不長于64個字節的，并且是不含空格的。

2.2.2. 計算機網絡病毒的防治方法

（1）基于工作站的防治技術。工作站防治病毒的方法有三種：

一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。

（2）基于服務器的防治技術。網絡癱瘓的一個重要標志就是網絡服務器癱瘓。網絡服務器一旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

（3）加強計算機網絡的管理。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。首先應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度，對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人。

3. 結語

計算機病毒攻擊與防御手段是不斷發展的，要在計算機病毒對抗中保持領先地位，必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行:一是計算機病毒的數學模型。二是計算機病毒的注人方式，重點研究“固化”病毒的激發。三是計算機病毒的攻擊方式，重點研究網絡間無線傳遞數據的標準化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防御技術。

篇（8）

中圖分類號：G434 文獻標志碼：A 文章編號：1008-3561（2016）08-0033-01

計算機病毒給計算機的正常運行帶來了潛在的危險和巨大的破壞。因此，保證計算機安全運行，遏制計算機病毒的不斷蔓延已經迫在眉睫。計算機病毒已成為計算機運行的最大安全隱患，幾乎每一臺使用的計算機都遭到過計算機病毒的影響和侵襲，嚴重干擾了正常的計算機使用，給學校教學帶來極大的不便。因此，防范計算機病毒的侵襲已經成為教師值得研究的重要課題。

一、計算機病毒的概念

計算機病毒最早是由馮?諾伊曼提出的一個概念，當時只是一種設想，并沒有引起人們的足夠重視。然而10年之后，這種計算機病毒的雛形就產生了，只是在小范圍內傳播，還沒有帶來大范圍的破壞影響。1988年底，我國發現了第一個計算機病毒，即小球病毒，隨后計算機病毒迅速蔓延。所謂計算機病毒（ComputerVirus），是指編制或者在計算機程序中插入的破壞計算機功能，或者破壞計算機數據，影響計算機的正常使用，且能夠自我復制的一組計算機指令或者程序代碼。這是目前我國對計算機病毒的較為明確又被大眾所認可的定義。

二、計算機病毒的常見類型及特點

如今，計算機的病毒非常多，大致可以分為多種類型。根據計算機存儲介質的不同，可以將計算機病毒分為系統引導型病毒、文件病毒、程序病毒以及計算機網絡病毒。系統引導型病毒主要是使計算機硬盤系統啟動扇區癱瘓，文件和應用程序病毒主要通過感染計算機存儲介質中的文件和應用程序使計算機中毒，計算機網絡病毒主要是通過計算機聯網而使計算機感染病毒。計算機病毒雖然不斷地更新，而且以各種形式出現，但萬變不離其宗，它的特點還是較為明顯的，具體表現為以下幾點。一是傳播能力強。一旦計算機感染病毒，計算機就很快會“發病”。二是隱蔽性強。病毒在傳播過程中毫無防備，在使用過程中很難被人察覺，一旦被人察覺，就已經對計算機造成了非常嚴重的破壞。三是傳播渠道廣。計算機病毒的傳播途徑有很多，可以通過網絡傳播，也可以不通過網絡傳播，還可以通過硬盤設備傳播。四是潛伏期長。計算機病毒可以長期潛伏在計算機中，短則數月，長達數年，甚至一直都不發作。一旦發作就會造成非常嚴重的后果，輕則造成文件丟失，干擾計算機的存儲，重則造成計算機系統癱瘓。

三、對計算機病毒的防范策略

計算機一旦受病毒入侵，要及時進行病毒查殺，否則會造成非常嚴重的后果，特別是聯網計算機，計算機病毒的傳播和復制速度極快，如果防范不及時造成的破壞是無法想象的，嚴重影響學校教學工作的開展。所以，及時做好計算機病毒的防范是非常必要的。對于計算機病毒的防范，可以從技術上預防和管理上預防兩方面進行。

第一，技術上預防。一是采用內存常駐防病毒的程序。在計算機安裝病毒查殺軟件是非常重要的，現在有很多有效的殺毒軟件是免費下載和安裝的，這些都給平時防范和查殺病毒帶來便利?？梢栽谟嬎銠C系統在啟動盤上安裝一個殺毒軟件，這樣可以在一定程度上避免計算機病毒的入侵，便于病毒的及時檢測、隔離和查殺。但由于這種病毒防范程序占據的內存比較大，有時還會與其他的程序引起沖突，所以，從這個意義上來說，安裝殺毒軟件并不是防范病毒的主要武器。另外，還要及時給計算機殺毒軟件進行更新升級，以便及時發現新的病毒。例如，在校園的局域網上安裝防火墻，這在一定程度上有效地攔截了木馬程序的破壞和潛入。二是運行前對文件進行檢測。在電腦正常運行前對文件進行必要的檢測，這對于保證電腦的安全是非常有好處的。而殺毒軟件恰好具備了這一功能，在電腦上安裝一個正版的殺毒軟件，并不能對所有的病毒進行隔離，只能起到預防的作用。另外，還可以通過改變文檔的屬性和對文件的擴展名修改，使計算機病毒失去影響效力，但這種方法也有其局限性，只是針對一般的文件型病毒，而對于程序性病毒還是無能為力。

第二，管理上的預防。一是提高認識，增強對計算機病毒的防范。大部分計算機遭受計算機病毒的入侵都是因為我們的防范意識薄弱造成的。特別是在校的大學生，計算機應用課程中詳細地講解了如何防范計算機病毒，一定要引起重視。計算機用戶要養成防范計算機病毒入侵的好習慣。二是要抵制盜版軟件。拒絕使用來歷不明的軟件，加強對系統盤的保護，強化對存儲設備的管理，公用電腦上禁止使用未檢測的移動存儲設備。移動存儲設備是計算機病毒傳播的主要途徑，盡量減少在互聯網上打游戲，因為這也是病毒傳播的主要途徑。在互聯網上限制可執行代碼的交換，規范讀寫權限，加強對計算機使用權限的管理。

四、結束語

總之，雖然有比較先進的殺毒軟件，也養成了及時查殺病毒的好習慣，但計算機病毒還是想方設法地把觸角延伸到學校的計算機上，而且更新和復制速度非常快，這是難以想象的。所以，絕不能掉以輕心，要對防范計算機病毒有足夠的重視。只要樹立信心，提高學生的計算機應用能力就一定會使計算機病毒無孔可入。

篇（9）

1當前網絡環境下計算機病毒具有哪些具體特性

1.1病毒的傳播能力和擴散能力強

以往在沒有網絡的時代，病毒只能通過磁盤的方式來進行傳播，但是進入網絡時代之后，病毒通過網絡的傳播，使之傳播的速度以及廣度都得到了很大的提升，感染一個局域網可能只需要幾秒鐘。同時通過網絡進行傳播的病毒不需要潛伏階段，可以在感染計算機后立即對計算機系統進行破壞。

1.2病毒的傳播形式多樣化

病毒的傳播方式是非常多樣化的，可以通過網絡的工作站來進行傳播，也可以通過網絡服務器來進行傳播，經過高級程序編寫的病毒還可能在傳播的過程中進行變形，形成新的病毒。病毒在變形的時候速度非常的快，可以在幾天之內變出幾十種不同的病毒形式。

1.3病毒很難被徹底清除

病毒在計算機系統中通常是很難被徹底清除的，通常病毒都是在計算機的某個隱藏文件夾中進行潛伏，通過格式化的方式可以把單一計算機的病毒徹底清除，但是在當前的網絡環境下，病毒可以通過網絡進行傳播，只要連上互聯網，就有可能被傳染，所以說，在網絡時代，想要徹底的清除病毒是非常難的。

1.4病毒具有很強的破壞性

病毒對于計算機的破壞主要體現在使計算機不能正常的進行工作上，對計算機的運算造成影響，有時還會破壞和刪除文件資料，使文件資料丟失或者不可用。更可怕的是對計算機系統的徹底破壞，使計算機系統無法正常運行。

2當前網絡環境下計算機病毒的種類分為哪些

2.1蠕蟲形式的病毒

所謂的蠕蟲病毒其實就是利用計算機系統的缺陷和漏洞對計算機進行入侵的一種病毒，這種病毒通過對自身的復制來進行傳播，通常黑客們都是利用蠕蟲病毒來入侵其他的計算機來獲得其他計算機的控制權限。這種病毒對于計算機內的機密文件和資料是致命的，使之很容易遭到泄漏或者竊取。

2.2木馬形式的病毒

木馬病毒具體的作用就是用來盜竊用戶的登錄帳號和密碼，它通過對自身進行偽裝，來模擬出計算機上的登錄界面，從使得用戶的登錄密碼以及帳號遭到泄漏，對用戶的安全以及經濟利益造成損失。

2.3黑客制作的程序病毒

客觀的來說，黑客制作的程序病毒不算病毒，應該算做一種計算機程序工具，也沒有傳播的能力。但是由于黑客的利用，它也就具有了病毒的相關特性。黑客利用程序病毒可以對其他用戶的計算機進行控制以及文件資料的竊取，所以說，它也是病毒的一個種類。

3針對當前網絡環境下計算機病毒的應對方式和方法

3.1在網絡管理上加強病毒的防治

從網絡管理方面來考慮，可以在注冊環節以及權限和服務器方面對病毒傳播進行防范，同時也要對計算機的使用者進行病毒防范的知識培訓，使其了解到病毒比較容易通過哪些不當的計算機操作來進行感染，以及計算機出現哪些情況表示已經遭到病毒的入侵。在確定計算機受到病毒入侵的時候，應該首先把計算和互聯網之間的連接切斷，防止病毒對其他計算機進行入侵。同時對該計算機進行相關的殺毒方式。總的來說，對于計算機進病毒的防范和治理是需要通過計算機操作人員的配合來得到實現的，計算機操作人員對于計算機病毒的防范意識越高，計算機遭到病毒入侵的風險就會越小。

3.2增加工作站網絡的防病毒功能

事實證明，在網絡工作站安裝專門的殺毒軟件，對于病毒的防范和治理都非常的有效，例如360殺毒軟件系統或者卡巴斯基殺毒系統，這些軟件不但可以對潛伏在計算機系統的病毒進行查殺，并且能夠對計算機病毒進行一個有效的防范和預警。同時，也可以對計算機安裝防止病毒入侵的芯片，對于計算機病毒的防范和查殺也非常的有效。

3.3設立防治病毒的網絡體系

在當前的網絡環境下，想要徹底的對病毒入侵進行防范，設立一個防止病毒的網絡體系是非常有必要的。利用多種病毒防護手段來組成一個病毒防護網絡體系。利用多層次，多種類的防護特點來針對病毒的入侵，這種技術通常被使用在對局域網的保護上，可以有效的防止局域網遭到病毒的入侵。

3.4及時的對系統數據進行備份

再好的病毒防護系統以及再好的殺毒軟件，也會有意外的發生。為了從根本上降低計算機受到病毒入侵的損失，就要及時的對計算機的系統數據進行備份。使得計算機早遭到病毒入侵之后，可以有效的通過備份系統對計算機系統進行恢復。同時在使用計算機上網的時候，也要養成良好的網絡習慣，對于不熟悉的網站或者郵件不要輕易的點擊。所設置的帳號密碼要盡量是數字和字母結合而成的，從人為的角度，降低病毒入侵家計算機的風險。

4結束語

本文通過對計算機病毒特性以及總類的分析和探討，對計算機防治病毒的方法進行了闡述。總的來說，對于計算機病毒防范最有效的手段還是使用計算機的用戶具有防范計算機病毒的意識。在使用計算的時候培養良好的上網習慣，及時的對數據進行備份，安裝合理的殺毒軟件，可以有效的對計算機病毒進行防范和治理。

【參考文獻】

[1]許銘.如何認識和防治計算機病毒[J].科技信息,2013,(1):116.

[2]鄧志玲,左保河.利用程序地址空間轉移信息防治計算機病毒[J].電腦知識與技術（學術交流）,2013,(4):44-45,57.

篇（10）

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。進入21世紀后,計算機的普及和網絡的發展―尤其是INTERNET在全球的爆炸性發展，使得計算機病毒的防治更加重要。早期病毒的傳染媒介主要是軟盤，進入互聯網時代后，網絡又成為計算機病毒最好的傳染途徑。目前病毒通過電子郵件進行傳染是網絡時代的一個特點。病毒的擴散速度之快，也是前所未有的，一個新病毒往往在短短的幾天甚至幾小時就在全世界流行起來?！庇嬎銠C病毒”一詞也不僅限于在專業雜志上使用，一些大眾媒體也頻頻出現，足見計算機病毒已經引起各方面的重視。

1.計算機病毒的定義

《中華人民共和國計算機信息系統安全保護》中將其定義為：編制或者在計算機程序中插入的破壞計算機功能或者數據、影響計算機使用、并且能夠自我復制的一組計算機指令或程序代碼。

2.計算機病毒的基本特征

2.1非授權可執行性

用戶通常調用執行一個程序時,把系統控制交給這個程序,并分配相應系統資源，因此程序執行的過程對用戶是透明的。計算機病毒是非法程序,但由于計算機病毒具有正常程序的可存儲性、可執行性，它隱藏在合法的程序或數據中,當用戶運行正常程序時,病毒伺機竊取到系統的控制權,得以搶先運行。

2.2傳染性

傳染性是病毒的基本特征。正常的計算機程序一般是不會將自身的代碼強行連接到其它程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。

2.3隱蔽性

病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現。目的是不讓用戶發現它的存在。如果不經過代碼分析，病毒程序與正常程序是不容易區別開來的。

2.4潛伏性

大部分的病毒感染系統之后一般不會馬上發作，它可長期隱藏在系統中，只有在滿足其特定條件時才啟動其表現（破壞）模塊，只有這樣它才可進行廣泛地傳播。

2.5破壞性

任何病毒只要侵入系統，都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率、占用系統資源，重者可導致系統崩潰。

2.6不可預見性

從對病毒的檢測方面來看，病毒還有不可預見性。不同種類的病毒，它們的代碼千差萬別，而且病毒的制作技術也在不斷的提高，病毒對反病毒軟件永遠是超前的。

3.計算機病毒攻擊的防范

基于病毒攻擊的日益猖獗，計算機網絡的安全和對病毒攻擊的防范工作也得到了越來越多的關注。但是傳統認識上的計算機病毒攻擊的防范存在一定的誤區,普遍認為的防范即在計算機感染病毒以后進行的查毒、殺毒工作。而真正意義上的防范是事前預防，盡一切可能力量阻止病毒的攻擊。

計算機網絡中最主要的硬件實體就是服務器和單機，所以防治局域網內大規模病毒爆發應該重點考慮服務器和單機的安全防范工作。

3.1服務器的病毒攻擊防范

3.1.1服務器硬件

首先，在安裝網絡服務器時，應將文件系統劃分成多個文件卷系統，至少劃分成操作系統卷、共享的應用程序卷和用戶數據卷。這種劃分十分有利于維護網絡服務器的安全穩定運行和用戶數據的安全。

其次，為各個卷分配不同的用戶權限。將操作系統卷設置成對一般用戶為只讀權限，屏蔽其他網絡用戶對系統卷除讀和執行以外的所有其他操作，如修改、改名、刪除、創建文件和寫文件等操作權限。應用程序卷也應設置成對一般用戶是只讀權限的，不經授權、不經計算機病毒檢測，就不允許在共享的應用程序卷中安裝程序。保證除系統管理員外，其他網絡用戶不可能將計算機病毒感染到系統中，使網絡用戶總有一個安全的聯網工作環境。

在網絡服務器上必須安裝真正有效的防殺計算機病毒軟件，并經常進行升級。必要的時候還可以在網關、路由器上安裝計算機病毒防火墻產品，從網絡出入口保護整個網絡不受計算機病毒的侵害。

3.1.2服務器人員管理

系統管理員的口令應嚴格管理，不使泄漏，不定期地予以更換，保護網絡系統不被非法存取，不被計算機病毒攻擊或破壞。

網絡系統管理員應在做好日常管理事務的同時，還要準備應急措施，及時發現計算機病毒感染跡象。當出現計算機病毒傳播跡象時，應立即隔離被感染的計算機系統或網絡，并進行處理。不應當帶毒繼續工作下去，要按照特別情況清查整個網絡，切斷計算機病毒傳播的途徑，保障正常工作的進行。

3.2單機的病毒攻擊防范

對于網絡中的各單機，用戶應該做到以下方面。

3.2.1安裝正版的殺毒軟件和防火墻，及時升級到最新版本，并養成養成定期查毒、殺毒的習慣

3.2.2及時對系統和應用程序進行升級

及時更新操作系統，安裝相應補丁程序，從根源上杜絕黑客利用系統漏洞攻擊用戶的計算機。

3.2.3把好入口關

很多病毒都是因為使用了含有病毒的移動存儲設備而感染的，所以在使用這些設備之前必須進行殺毒掃描，確認無病毒后，再使用。

3.2.4不要隨便登錄不明網站、黑客網站或

不要隨便點擊打開QQ、MSN等聊天工具上發來的鏈接信息；不要隨便打開或運行陌生、可疑文件和程序，這樣可以避免網絡上的惡意軟件插件進入計算機。

3.2.5養成經常備份重要數據的習慣