緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇計(jì)算機(jī)病毒的預(yù)防，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

【關(guān)鍵詞】計(jì)算機(jī)安全，計(jì)算機(jī)病毒，預(yù)防

隨著計(jì)算機(jī)互聯(lián)網(wǎng)的普及與計(jì)算機(jī)的應(yīng)用，人們開始不斷接觸和利用互聯(lián)網(wǎng)，如電子郵件的發(fā)送和文件的傳遞，給人們的生活、學(xué)習(xí)和工作提供了極大的便利。但是計(jì)算機(jī)技術(shù)的發(fā)展在一定程度上促進(jìn)了計(jì)算機(jī)病毒的發(fā)展，計(jì)算機(jī)病毒能夠在互聯(lián)網(wǎng)環(huán)境中利用指數(shù)模式進(jìn)行傳播，具有強(qiáng)大的破壞力，損壞計(jì)算機(jī)內(nèi)部資源，影響計(jì)算機(jī)的安全性能，不利于計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。目前如何有效治理與預(yù)防計(jì)算機(jī)病毒，保證計(jì)算機(jī)的安全已經(jīng)成為重要的研究課題。

一、計(jì)算機(jī)病毒概述

對于計(jì)算機(jī)病毒而言，其特點(diǎn)主要可從四個方面進(jìn)行分析：一是易擴(kuò)散性。計(jì)算機(jī)病毒程序具有較強(qiáng)的繁衍能力和破壞力，傳播速度十分之快，并且互聯(lián)網(wǎng)的發(fā)展為計(jì)算機(jī)病毒提供了更大的擴(kuò)散空間，大部分企業(yè)電腦受病毒的入侵，致使服務(wù)系統(tǒng)出現(xiàn)癱瘓或故障，嚴(yán)重影響計(jì)算機(jī)的安全。二是潛伏性。部分計(jì)算機(jī)病毒會潛伏在計(jì)算機(jī)中，往往會在某一事件發(fā)生后攻擊計(jì)算機(jī)，而不是在第一時(shí)間攻擊，從而使得計(jì)算機(jī)中的機(jī)密信息在短時(shí)間內(nèi)泄漏，如用戶的登錄密碼和賬號等。三是破壞性強(qiáng)。計(jì)算機(jī)病毒具有一定的自我復(fù)制能力，能夠?qū)ο到y(tǒng)的正常運(yùn)行進(jìn)行快速破壞，導(dǎo)致計(jì)算機(jī)癱瘓，并且計(jì)算機(jī)一旦遭受互聯(lián)網(wǎng)病毒入侵，則會使更多相似計(jì)算機(jī)出現(xiàn)故障或癱瘓情況。四是針對性。計(jì)算機(jī)病毒會有針對性攻擊計(jì)算機(jī)，如木馬病毒對用戶的銀行賬號和游戲賬號加以竊取。

二、計(jì)算機(jī)安全問題分析

計(jì)算機(jī)安全問題主要體現(xiàn)在以下幾方面：一是系統(tǒng)設(shè)計(jì)缺陷。用戶在使用計(jì)算機(jī)系統(tǒng)的過程中，往往間隔幾天就會出現(xiàn)補(bǔ)丁，要求用戶及時(shí)下載補(bǔ)丁，從而保證計(jì)算機(jī)的安全性。由此可知系統(tǒng)設(shè)計(jì)存在一定的缺陷，即便是先進(jìn)的操作與完善的系統(tǒng)，其設(shè)計(jì)存在缺陷也會影響計(jì)算機(jī)的安全性能。

二是黑客攻擊手段和病毒的更新速度快。目前黑客的主要形式就是維基解密，其能夠在很短的時(shí)間導(dǎo)致大量計(jì)算機(jī)癱瘓，具有極強(qiáng)的破壞性，需要國家組織網(wǎng)絡(luò)安全部隊(duì)來保證互聯(lián)網(wǎng)的安全。同時(shí)計(jì)算機(jī)病毒具有較快的更新?lián)Q代速度，每一種病毒具有數(shù)萬種的變種，即便用戶及時(shí)安裝殺毒軟件和補(bǔ)丁，也會很快受到病毒的入侵與攻擊。當(dāng)前沒有較好的預(yù)防方法來徹底規(guī)避計(jì)算機(jī)病毒風(fēng)險(xiǎn)。

三是用戶安全意識不強(qiáng)?；ヂ?lián)網(wǎng)的發(fā)展使得網(wǎng)民的數(shù)量和規(guī)模不斷增加，但是大部分網(wǎng)民沒有全面了解計(jì)算機(jī)安全的重要性，忽視計(jì)算機(jī)的安全問題，缺乏安全知識技能，無法有效操作安全設(shè)置[3]。同時(shí)用戶片面認(rèn)為只需將殺毒軟件安裝在計(jì)算機(jī)中，就能保障計(jì)算機(jī)的安全，但實(shí)際上這種方式的安全級別較低，無法有效保障計(jì)算機(jī)的安全。

四是應(yīng)用軟件漏洞。計(jì)算機(jī)的功能主要是由相關(guān)的應(yīng)用軟件加以體現(xiàn)，但是部分設(shè)計(jì)人員在設(shè)計(jì)計(jì)算機(jī)應(yīng)用軟件時(shí)，往往會在其中設(shè)置后門，以便設(shè)計(jì)公司對盜版信息加以防查。當(dāng)前大部分計(jì)算機(jī)輔助設(shè)計(jì)軟件存在安全漏洞，易受到病毒的入侵和攻擊，并且往往需要在病毒攻擊完后方可暴露出來。

三、計(jì)算機(jī)病毒的預(yù)防策略

（一）安裝系統(tǒng)軟件和殺毒軟件

對正版軟件和系統(tǒng)加以選擇，能夠有效避免木馬病毒的感染，保證計(jì)算機(jī)軟件和系統(tǒng)的安全性，促進(jìn)計(jì)算機(jī)的正常運(yùn)行。但是部分用戶喜歡安裝免費(fèi)系統(tǒng)與軟件，而這些系統(tǒng)中會人為植入木馬，雖然不會破壞計(jì)算機(jī)，但是會為自身木謀取利潤，如GHOST系統(tǒng)，并且部分網(wǎng)絡(luò)免費(fèi)試用軟件存在木馬綁定的問題。此外，部分用戶在使用計(jì)算機(jī)時(shí)不安裝相關(guān)的殺毒軟件，計(jì)算機(jī)高手可通過注冊表的修復(fù)方式，對病毒進(jìn)行強(qiáng)行刪除，但是對普通用戶而言則具有較高的危險(xiǎn)系數(shù)，極易受到木馬病毒的入侵和攻擊。因此用戶需要在計(jì)算機(jī)中安葬正版的殺毒軟件，利用網(wǎng)絡(luò)自動升級與更新，提高計(jì)算機(jī)的安全性，促進(jìn)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

（二）做好數(shù)據(jù)傳輸和系統(tǒng)備份

目前數(shù)據(jù)傳輸較為頻繁，如通過網(wǎng)盤、硬盤、優(yōu)盤和互聯(lián)網(wǎng)等不同形式來傳輸數(shù)據(jù)和文件，這些數(shù)據(jù)與文件在打開之前往往需要進(jìn)行軟件殺毒，避免其遭受木馬病毒的攻擊，從而提高計(jì)算機(jī)的安全性。一般來說，計(jì)算機(jī)病毒不能徹底封殺，因此需要做好數(shù)據(jù)和系統(tǒng)的備份工作，特別是企業(yè)的文件服務(wù)器，需要利用相應(yīng)地移動硬盤加以定期備份，從而技術(shù)消除計(jì)算機(jī)安全隱患，保證企業(yè)數(shù)據(jù)和文件資料的安全。當(dāng)然如果無法有效消除安全隱患，可通過格式化形式進(jìn)行重新安裝，但是在實(shí)際安裝中沒有備份數(shù)據(jù)和文件資料，將會使得病毒的破壞性變得極為可怕。

（三）構(gòu)建全方位的病毒防范體系

互聯(lián)網(wǎng)中不能僅僅檢測與清除單個計(jì)算機(jī)中的病毒，而是需要將互聯(lián)網(wǎng)作為一個整體進(jìn)行清除與檢測，因此構(gòu)建多維和全方位的病毒防范體系十分之必要，以此實(shí)現(xiàn)共同防范、集中管理、遠(yuǎn)距離安裝的策略。該體系主要是指在將反計(jì)算機(jī)病毒相關(guān)軟件安裝在某單位的全部計(jì)算機(jī)上，并將防火墻軟件等防病毒軟件安裝在服務(wù)器上，這樣能夠快速有效升級系統(tǒng)，全方位防護(hù)網(wǎng)關(guān)、服務(wù)器和工作站，保證計(jì)算機(jī)的安全。

結(jié)束語：綜上所述，由于系統(tǒng)設(shè)計(jì)缺陷、黑客攻擊手段和病毒的更新速度快、用戶安全意識不強(qiáng)以及應(yīng)用軟件漏洞等方面的影響，計(jì)算機(jī)系統(tǒng)易遭受病毒入侵和黑客攻擊，影響系統(tǒng)的正常穩(wěn)定運(yùn)行，降低計(jì)算機(jī)的安全?；谶@種情況，必須要對計(jì)算機(jī)病毒采取有效的預(yù)防措施，選擇正確的系統(tǒng)與軟件，及時(shí)安裝殺毒軟件，做好數(shù)據(jù)傳輸和系統(tǒng)備份工作，構(gòu)建全方位的病毒防范體系，從而避免計(jì)算機(jī)病毒的入侵和攻擊，提高計(jì)算機(jī)的安全性能。

參考文獻(xiàn)：

[1]張長河.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J]. 信息通信，2014，07：145.

[2]汪妍彬，徐瑩. 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及病毒的預(yù)防[J]. 江西化工，2012，02：11-14.

篇2

【關(guān)鍵詞】計(jì)算機(jī)安全 計(jì)算機(jī)病毒 防范策略 預(yù)防措施

計(jì)算機(jī)技術(shù)當(dāng)前的發(fā)展勢頭正猛，對我們的生活方式帶來了很大的影響。計(jì)算機(jī)技術(shù)給我們的工作帶來巨大便利，與此同時(shí)計(jì)算機(jī)病毒的產(chǎn)生也給我們帶來了很大的困擾。隨著互聯(lián)網(wǎng)在全球的普及，越來越多的人在接觸互聯(lián)網(wǎng)的同時(shí)也意識到計(jì)算機(jī)病毒的危害性，有報(bào)告顯示，計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度是非網(wǎng)絡(luò)環(huán)境下傳播速度的二十倍，并且前者具有更強(qiáng)的破壞性。病毒一旦侵入計(jì)算機(jī)，便會對信息資源造成威脅，甚至影響到系統(tǒng)的正常運(yùn)行，因此對計(jì)算機(jī)病毒的預(yù)防研究有積極的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)安全與計(jì)算機(jī)病毒

計(jì)算機(jī)安全涵蓋的領(lǐng)域較為復(fù)s，主要包括軟件安全、運(yùn)行安全和數(shù)據(jù)安全等，保證計(jì)算機(jī)的安全可以在很大程度上確保數(shù)據(jù)存取過程的安全性，最主要是保證計(jì)算機(jī)軟硬件的安全，從而保證內(nèi)部存儲數(shù)據(jù)的完整性。當(dāng)前影響計(jì)算機(jī)安全的因素來自很多方面，比如不可抗力因素、用戶自身使用不當(dāng)、計(jì)算機(jī)病毒、黑客攻擊等，這其中對計(jì)算機(jī)安全威脅最大的因素就是計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展而升級，就在計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用的今天，計(jì)算機(jī)病毒也開始泛濫成災(zāi)，由于計(jì)算機(jī)病毒會嚴(yán)重拖慢系統(tǒng)運(yùn)行速度，并且會盜取信息、毀壞數(shù)據(jù)，對信息資源的安全性影響非常大。有效防治計(jì)算機(jī)病毒是包括中國在內(nèi)世界各國都需要積極面對的一大難題。計(jì)算機(jī)病毒作為一種能夠自我復(fù)制、自動執(zhí)行的程序具有很強(qiáng)的隱蔽性，多數(shù)病毒以互聯(lián)網(wǎng)為介質(zhì)，尤其是它對信息的破壞作用使企業(yè)和個人蒙受了巨大的損失。

所謂計(jì)算機(jī)病毒又不同于普通病毒，因?yàn)榍罢呤遣环ǚ肿涌梢灾圃斐鰜淼?，有的屬于輕微的惡作劇，不會造成大范圍影響，有的則是“惡性”病毒，作者制作出來的目的是為了破壞信息并獲取自身的利益，這種病毒常常會造成計(jì)算機(jī)死機(jī)、重要數(shù)據(jù)丟失等，更嚴(yán)重的會造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，導(dǎo)致無法繼續(xù)提供服務(wù)。若是針對用戶的信息數(shù)據(jù)盜取產(chǎn)生的影響則較大，有的黑客是針對企業(yè)、國家等進(jìn)行攻擊，可能會造成巨大的經(jīng)濟(jì)損失或者社會混亂，作者通常將病毒隱藏在軟件中進(jìn)行擴(kuò)散。比如著名的CIH病毒是臺灣大學(xué)生針對微軟系統(tǒng)的漏洞編寫的，這個病毒的大小不到1Kb，通過利用虛擬設(shè)備驅(qū)動技術(shù)潛入內(nèi)存，并對計(jì)算機(jī)的硬盤和主板進(jìn)行破壞。又如前些年著名的熊貓燒香病毒對當(dāng)時(shí)的社會經(jīng)濟(jì)造成了非常大的的影響。

網(wǎng)絡(luò)病毒的傳播主要是由于網(wǎng)絡(luò)的開放性所致，這也充分顯現(xiàn)出當(dāng)前計(jì)算機(jī)系統(tǒng)的脆弱性，但是目前所編寫的系統(tǒng)和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產(chǎn)生，還是可以做好防范工作，盡量減小病毒帶來的危害。

2 計(jì)算機(jī)主流病毒的基本特征

在目前的網(wǎng)絡(luò)環(huán)境下，病毒傳播方式較為統(tǒng)一，多由客戶機(jī)――服務(wù)器――客戶機(jī)這種方式循環(huán)傳播，并且不同于傳統(tǒng)的計(jì)算機(jī)病毒。當(dāng)前環(huán)境下的病毒主要存在以下特點(diǎn)。

2.1 主動通過網(wǎng)絡(luò)進(jìn)行傳播

有數(shù)據(jù)顯示當(dāng)前世界上流行病毒有7/10是通過網(wǎng)絡(luò)進(jìn)行傳播，這種傳播屬于被動式，病毒主要依附在某些文件上，在用戶同互聯(lián)網(wǎng)進(jìn)行信息交互的時(shí)候進(jìn)行傳播。

2.2 傳播范圍廣、速度快

基于上述特點(diǎn)，計(jì)算機(jī)病毒擴(kuò)散的速度非?？?，可以通過互聯(lián)網(wǎng)擴(kuò)散到全球各國，例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計(jì)算機(jī)系統(tǒng)的癱瘓。

2.3 病毒變種多、難控制

當(dāng)前網(wǎng)絡(luò)上傳播的許多病毒都是實(shí)用高級語言進(jìn)行編寫，屬于腳本語言病毒或者宏病毒等。這就造成了這些病毒容易被修改再進(jìn)行傳播，例如愛蟲病毒在短短十幾天內(nèi)產(chǎn)生了30多種變種，這就給病毒防范工作帶來了許多麻煩。

3 計(jì)算機(jī)病毒預(yù)防

由于從根本上防止病毒的出現(xiàn)是不現(xiàn)實(shí)的，因此必須采取有效的措施，力爭將病毒的危害性降到最小。

3.1 行政管理措施

計(jì)算機(jī)病毒的防治工作比較復(fù)雜，要從防毒、查毒、解毒等層面著手，必須增強(qiáng)自身的安全意識，即使沒有遇到病毒也要積極做好防患工作，做到防患于未然，否則等到數(shù)據(jù)丟失的時(shí)候就為時(shí)已晚。相關(guān)工作的實(shí)施需要引起高度重視，國家可以通過立法鼓勵防范工作的實(shí)施，對病毒制作者實(shí)行相應(yīng)的懲罰。將計(jì)算機(jī)病毒的治理上升到法律層面，要養(yǎng)成大家自覺防護(hù)的意識。

3.2 技術(shù)措施

要弄清楚計(jì)算機(jī)病毒的工作原理和觸發(fā)機(jī)制，才能更有效地做出相應(yīng)對策，針對當(dāng)前傳播較為廣泛的計(jì)算機(jī)病毒主要可以采取以下技術(shù)措施。

3.2.1 構(gòu)建多層次的網(wǎng)絡(luò)病毒防護(hù)體系

在網(wǎng)絡(luò)環(huán)境的大背景下，僅僅對某一臺電腦的病毒進(jìn)行處理意義不是非常的大，要把整個互聯(lián)網(wǎng)看作一個共同體，建立多層次、立體的病毒防護(hù)體系，安裝基于服務(wù)器端的反病毒客戶軟件，并且保證相應(yīng)軟件的快速升級，有效擴(kuò)大病毒防范的范圍。

3.2.2 建立有效的數(shù)據(jù)庫備份系統(tǒng)

當(dāng)前市面上有很多成熟的殺毒軟件，如瑞星、卡巴斯基、金山殺毒等，但是這些防毒軟件也不可能做到十分準(zhǔn)確，有時(shí)會出現(xiàn)誤報(bào)現(xiàn)象，病毒總會有一定幾率侵入計(jì)算機(jī)，因此建立的防病毒系統(tǒng)只能減少病毒的攻擊，有效的建立數(shù)據(jù)庫備份系統(tǒng)，力爭把損失降到最小。

4 結(jié)束語

計(jì)算機(jī)病毒的出現(xiàn)給我們的生活和工作帶來了很大的困擾，然而由于相關(guān)防范工作比較復(fù)雜，許多防范措施的實(shí)施都不是很理想。病毒防范工作需要我們共同努力去完成，而不僅僅是個人的工作。在使用計(jì)算機(jī)時(shí)要提高自身的安全防范意識，盡量做到操作規(guī)范化，對重要文件進(jìn)行備份處理，將病毒危害的損失降到最小。

參考文獻(xiàn)

[1]王立兵.淺析計(jì)算機(jī)安全方面的存在問題及應(yīng)對措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（20）.

[2]劉帆.基層央行計(jì)算機(jī)安全工作重在管理和防范[J].華南金融電腦，2010（04）.

[3]趙永彩，王效英，宋玉長.加強(qiáng)計(jì)算機(jī)安全管理防范金融科技風(fēng)險(xiǎn)[J].中國金融電腦，2001（06）.

[4]張學(xué)龍，周東茂，范海峰.強(qiáng)化計(jì)算機(jī)安全三防確保計(jì)算機(jī)安全運(yùn)行[J].中國金融電腦，2001（09）.

篇3

黑客攻擊手段的不斷創(chuàng)新現(xiàn)在黑客已經(jīng)不是單兵作戰(zhàn)的年代，黑客也在不斷發(fā)展，維基解密就是目前黑客的主要形式，往往來自全球的黑客通過互聯(lián)網(wǎng)組成聯(lián)盟，在短時(shí)間里面能夠?qū)崿F(xiàn)數(shù)百萬甚至上千萬的計(jì)算機(jī)癱瘓。這種團(tuán)隊(duì)作案的破壞性更強(qiáng)，這也是為什么很多國家組織網(wǎng)絡(luò)安全部隊(duì)，來應(yīng)對即將到來的互聯(lián)網(wǎng)安全戰(zhàn)爭的主要原因。

利用各種即時(shí)通訊工具，電子郵件來進(jìn)行木馬植入和黑客的那種短時(shí)間迅速讓數(shù)百萬臺計(jì)算機(jī)癱瘓的強(qiáng)大氣場不同，現(xiàn)在出現(xiàn)通過各種信息溝通工具來誘騙別人上當(dāng)?shù)墓舴椒?，更是讓人防不勝防，通過垃圾電子郵件，寫上誘惑性的內(nèi)容，讓用戶主動點(diǎn)擊，就可能讓用戶計(jì)算機(jī)植入木馬。同樣的道理，很多通過即時(shí)信息工具來誘惑信息，誘騙別人點(diǎn)擊，植入木馬病毒等，這些都是隨著互聯(lián)網(wǎng)的發(fā)展，讓病毒的傳播更加快速，攻擊的方法也更加的隱秘。

用戶本身的安全意識不夠目前國內(nèi)網(wǎng)民的數(shù)量超過了6億人，而這6億人中，有90%以上的人，都有忽視計(jì)算機(jī)安全的問題，不是他們不知道計(jì)算機(jī)安全的重要性，而是他們對于計(jì)算機(jī)安全技術(shù)知識的匱乏。在對計(jì)算機(jī)平時(shí)的安全設(shè)置中，并不知道怎么操作，以為安裝了一款免費(fèi)的殺毒軟件就能夠有效的保護(hù)計(jì)算機(jī)，這樣的計(jì)算機(jī)往往就被黑客們稱為“肉雞”，有經(jīng)驗(yàn)的黑客，往往不到幾秒鐘就能夠攻入這樣的計(jì)算機(jī)系統(tǒng)，可見安全意識不夠及相關(guān)安全方法技術(shù)的匱乏。

當(dāng)前計(jì)算機(jī)病毒的主要特點(diǎn)及分類

計(jì)算機(jī)病毒的特點(diǎn)（1）破壞性強(qiáng)，因?yàn)橛?jì)算機(jī)病毒擁有自我復(fù)制能力，能夠迅速破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，導(dǎo)致整個計(jì)算機(jī)癱瘓，如果是互聯(lián)網(wǎng)病毒，那還可能導(dǎo)致互聯(lián)網(wǎng)上有著類似系統(tǒng)計(jì)算機(jī)的癱瘓；（2）具有潛伏性，有些計(jì)算機(jī)病毒侵入計(jì)算機(jī)后，不會立刻發(fā)作，而是要等到觸發(fā)一個事件之后，就會迅速接管計(jì)算機(jī)，或者獲得計(jì)算機(jī)的各種秘密信息，比如密碼和各種賬戶信息等；（3）容易擴(kuò)散，之所以把入侵計(jì)算機(jī)的程序叫做病毒，就是因?yàn)檫@些程序擁有病毒的很多特征，比如自我復(fù)制能力，快速傳播和感染能力，而且隨著互聯(lián)網(wǎng)的發(fā)展，這種快速傳播更是被放大了，很多企業(yè)的電腦，因?yàn)槟骋环N病毒的感染，導(dǎo)致整個企業(yè)電腦的集體癱瘓，可見這種快速傳播感染的效應(yīng)是多么危險(xiǎn)；（4）病毒在某些情況下會有針對性，特別是一些木馬病毒，往往會針對計(jì)算機(jī)的游戲賬號，銀行賬號等。

需要宿主的病毒需要宿主的病毒主要表現(xiàn)形式是依附于某款軟件和某個程序后，才能夠發(fā)揮這些病毒的威力。目前主要有2種表現(xiàn)形式，（1）通過軟件后門入侵的病毒，如果軟件沒有后門，那么這些病毒就起不到入侵的作用?？蛇z憾的是，幾乎每款軟件都會有相應(yīng)的后門，甚至包括計(jì)算機(jī)操作系統(tǒng)也有后門，如果軟件后門隱藏的很到位的話，那么病毒想要利用后門進(jìn)行攻擊，就變得比較困難。但是如果后門設(shè)置簡單，甚至這些后門只要通過某個默認(rèn)的ID和密碼就能夠輕松接管軟件，有的則通過一個隱藏的事件和進(jìn)程就能夠?qū)崿F(xiàn)對軟件的接管，然后再通過軟件進(jìn)一步接管計(jì)算機(jī)操作系統(tǒng)，從而實(shí)現(xiàn)對計(jì)算機(jī)的攻擊；（2）邏輯炸彈，這種攻擊方式最為古老，主要的入侵手段是植入在一個合法程序里面，但是目前因?yàn)槟抉R的出現(xiàn)，則有重新煥發(fā)了青春。實(shí)際上，目前數(shù)百萬種的計(jì)算機(jī)病毒其中就有大半是各種類型的木馬病毒，因?yàn)楹唵蔚目刂坪推茐挠?jì)算機(jī)操作系統(tǒng)或者計(jì)算機(jī)并不能夠給黑客帶來什么經(jīng)濟(jì)上的利益，而木馬病毒則能夠有效的通過各種途徑來迅速獲得計(jì)算機(jī)的秘密資料，甚至通過入侵互聯(lián)網(wǎng)網(wǎng)站來獲取數(shù)據(jù)庫的信息，這樣的信息往往能夠給黑客們帶來豐厚的利潤。

不需要宿主的病毒這種病毒的主要表現(xiàn)形式有2種，一種被稱作細(xì)菌，這種病毒不會在計(jì)算機(jī)上破壞程序和文件，一旦植入到計(jì)算機(jī)被激活之后，就會不斷的繁殖自己，直到整個計(jì)算機(jī)資源被這個細(xì)菌完全占據(jù)之后，那么這臺計(jì)算機(jī)的速度就會變成蝸牛，直到計(jì)算機(jī)癱瘓。另一種就是常被人提起的蠕蟲病毒，蠕蟲病毒擁有病毒和細(xì)菌的全部功能，不僅僅具有廣泛的傳播性，還有強(qiáng)大的自我復(fù)制能力，蠕蟲病毒一旦促發(fā)，就會利用蠕蟲病毒提供的后門，不斷在互聯(lián)網(wǎng)上搜集各種類型的木馬植入到計(jì)算機(jī)，從而迅速的從感染的計(jì)算機(jī)里面竊取重要的資料和獲得各種秘密信息。蠕蟲病毒只會存在計(jì)算機(jī)內(nèi)存中的一種獨(dú)立的程序，他本身不會改變其他程序的運(yùn)行，也不會影響計(jì)算機(jī)的功能，為的就是提供一個開放的后門讓更多的病毒入侵，再加上蠕蟲的可擴(kuò)散性，通過互聯(lián)網(wǎng)就能夠迅速感染數(shù)萬臺電腦，曾經(jīng)的熊貓燒香就是這樣的一種蠕蟲病毒。而且蠕蟲病毒目前還有2種不同形式的變種，一種是在計(jì)算機(jī)里以正常的程序運(yùn)行，通過網(wǎng)絡(luò)會把自身復(fù)制到其他計(jì)算機(jī)系統(tǒng)，然后本機(jī)會留下副本或者不留下，另一種就是以互聯(lián)網(wǎng)作為神經(jīng)系統(tǒng)，在各個網(wǎng)段里面復(fù)制代碼進(jìn)入到計(jì)算機(jī)系統(tǒng)中。

計(jì)算機(jī)病毒的預(yù)防分析

正確安裝系統(tǒng)和軟件通常而言，應(yīng)該選擇正版系統(tǒng)和軟件，因?yàn)檎娴能浖拖到y(tǒng)一定有安全保障，不會因?yàn)檫@些軟件系統(tǒng)本身就有木馬病毒來感染計(jì)算機(jī)，可是遺憾的是，當(dāng)前很多用戶都喜歡免費(fèi)的，破解版的軟件和系統(tǒng)。這類系統(tǒng)往往會人為植入一些木馬，可能這些木馬不會對計(jì)算機(jī)產(chǎn)生破壞性作用，但是卻能夠給自己謀取利潤，現(xiàn)在很多電腦城里面的GHOST系統(tǒng)安裝版，就有這樣的問題。而網(wǎng)絡(luò)上一些免費(fèi)的試用版應(yīng)用軟件，也或多或少會存在和木馬綁定的問題。

計(jì)算機(jī)一定要安裝殺毒軟件有的計(jì)算機(jī)愛好者喜歡“裸行”，就是說計(jì)算機(jī)上不安裝任何版本的殺毒軟件，這對于某些計(jì)算機(jī)高手們而言，當(dāng)出現(xiàn)病毒時(shí)，能夠通過修復(fù)注冊表，強(qiáng)行刪除病毒主體的方式來實(shí)現(xiàn)。但是對于絕大多數(shù)計(jì)算機(jī)用戶而言，“裸行”的風(fēng)險(xiǎn)系數(shù)極高，特別是在互聯(lián)網(wǎng)快速發(fā)展的今天，一個裸機(jī)在互聯(lián)網(wǎng)上沖浪，估計(jì)不到3min就會被木馬入侵。所以安裝正版殺毒軟件是必須的，而且還需要能夠通過網(wǎng)絡(luò)自動更新和升級，由此來提升計(jì)算機(jī)的健壯性。

系統(tǒng)和數(shù)據(jù)備份計(jì)算機(jī)病毒不可能徹底封殺，所以平時(shí)做好有關(guān)的系統(tǒng)備份和數(shù)據(jù)備份工作是非常有必要的，特別是企業(yè)的文件服務(wù)器，定期使用移動硬盤進(jìn)行備份能夠有效的消除計(jì)算機(jī)安全問題對整個數(shù)據(jù)安全性的影響，實(shí)在不行全部格式化重新安裝，但是如果沒有數(shù)據(jù)備份的話，那么病毒的破壞性就變得非?？膳铝?。

在數(shù)據(jù)傳輸過程中應(yīng)加強(qiáng)病毒防范工作數(shù)據(jù)的傳輸目前非常頻繁，有的通過優(yōu)盤，移動硬盤和網(wǎng)盤，當(dāng)然也有通過互聯(lián)網(wǎng)的即時(shí)通訊工具和郵件傳輸文件。對于這類數(shù)據(jù)文件的傳輸，在打開之前，應(yīng)該通過殺毒軟件進(jìn)行查殺，防止這些數(shù)據(jù)里面存在木馬，感染計(jì)算機(jī)。

隨時(shí)關(guān)注計(jì)算機(jī)運(yùn)行的狀態(tài)現(xiàn)在有很多殺毒軟件都配合了安全衛(wèi)士來對計(jì)算機(jī)實(shí)施實(shí)時(shí)的監(jiān)控，比如通過對計(jì)算機(jī)進(jìn)行體檢，看看目前計(jì)算機(jī)的健康狀態(tài)，當(dāng)發(fā)現(xiàn)健康出現(xiàn)危機(jī)的時(shí)候，再通過專業(yè)的殺毒軟件進(jìn)行查殺，如果一次查殺不干凈，那就要轉(zhuǎn)入安全模式或者通過DOS環(huán)境進(jìn)行查殺，盡可能的將病毒的感染程度降到最低。

結(jié)語

篇4

關(guān)鍵詞：計(jì)算機(jī)病毒；特性；預(yù)防

中圖分類號：TP309.5 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 24-0000-01

The Characteristics and Prevention Research of Computer Viruses

Wang Jin

(Zhengzhou Economic&Technological Development Zone Management Committee,Culture Management Office,Zhengzhou450016,China)

Abstract:With the development of society,the computer has spread to all areas of society.However,the computer virus with the development of the network has penetrated to the present this information society,to computer systems and information security of our great damage and potential threat.Understanding and knowledge of the dangers of the virus has appeared very important,this article from a computer virus definitions,characteristics and prevention described.

Keywords:Computer viruses;Characteristics;Prevention

一、計(jì)算機(jī)病毒的定義

關(guān)于計(jì)算機(jī)病毒的定義，國內(nèi)外各有不同，但在《中華人民共和國計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對病毒是這樣定義的：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中破壞計(jì)算機(jī)功能的或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！?/p>

二、計(jì)算機(jī)病毒的傳播途徑

存儲傳播：通過不可移動的硬件設(shè)備傳播，如計(jì)算機(jī)的專用ASJC芯片和硬盤等。移動硬盤，光盤，優(yōu)盤等移動存儲設(shè)備也成為計(jì)算機(jī)病毒滋生和傳播的主要場所。另外盜版光盤的軟件、游戲也是傳播病毒的主要途徑之一。

網(wǎng)絡(luò)傳播：在互聯(lián)網(wǎng)上。下載帶有病毒的文件或郵件中帶有病毒的附件被下載或接收后被打開運(yùn)行。病毒就會擴(kuò)散到系統(tǒng)中的計(jì)算機(jī)上；或者在瀏覽網(wǎng)頁的時(shí)候也會有很多的病毒通過IE瀏覽器悄悄的下載到系統(tǒng)中，麗被隱藏的運(yùn)行。

三、計(jì)算機(jī)病毒的特征

（一）傳染性。計(jì)算機(jī)病毒的本質(zhì)特征就是具有傳染性。在一定條件下。病毒可以通過某種渠道從一個文件或一臺計(jì)算機(jī)上傳染到另外的沒被感染的文件或計(jì)算機(jī)上，輕則使被感染的文件或計(jì)算機(jī)數(shù)據(jù)破壞或工作失常．重則使系統(tǒng)癱瘓。

（二）破壞性。計(jì)算機(jī)病毒的目的在于破壞系統(tǒng)的正常運(yùn)行，主要表現(xiàn)有占用系統(tǒng)資源、破壞用戶數(shù)據(jù)、干擾系統(tǒng)正常運(yùn)行。惡性病毒的危害性很大．嚴(yán)重時(shí)可導(dǎo)致計(jì)算機(jī)數(shù)據(jù)、文件丟失，系統(tǒng)死機(jī)，甚至網(wǎng)絡(luò)癱瘓。

（三）隱藏性。計(jì)算機(jī)病毒一般是具有很高編程技巧。短小精悍的程序．通常附在正常程序中或磁盤較隱蔽的地方．也有個別的以隱禽文件形式出現(xiàn)．目的是不讓用戶發(fā)現(xiàn)它的存在。一般在沒有防護(hù)措施的情況下，計(jì)算機(jī)病毒程序取得系統(tǒng)控制杈后，可以在很短的時(shí)間里傳染大量程序。而且受到傳染后，計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，用戶很難發(fā)現(xiàn)。正是由于隱蔽性。計(jì)算機(jī)病毒得以在用戶沒有察覺的情況下擴(kuò)散到上百萬臺計(jì)算機(jī)中。

（四）衍生性。計(jì)算機(jī)病毒程序可被他人模仿或修改。經(jīng)過惡傲劇者或惡意攻擊者的改寫，就可能成為原病毒的變種。這種變種病毒造成的后果可能比原版病毒嚴(yán)重得多。

（五）潛伏性。大部分計(jì)算機(jī)系統(tǒng)感染病毒后，病毒不會馬上發(fā)作，可在幾天、幾周、幾個月共至幾年內(nèi)隱藏起來。而不被發(fā)現(xiàn)。只有在滿足某種特定條件時(shí)才會發(fā)作。例如：“PETER一2”病毒在每年的2月27 日會提3個問題。答錯后會將硬盤加密；“黑色星期五”在逢13號的星期五發(fā)作。這些病毒在平時(shí)會隱藏的很好，只有在發(fā)作日才會露出奉來面目。

（六）針對性。很多計(jì)算機(jī)病毒并非任何環(huán)境下都可起作用，而是有一定的運(yùn)行環(huán)境要求，只有在軟．硬件條件滿足要求時(shí)才能發(fā)作。例如CIH病毒只感染windows95/98操作系統(tǒng)。

四、預(yù)防計(jì)算機(jī)病毒的幾種方法

要對病毒進(jìn)行行之有效的預(yù)防。通常比較簡便的方法主要有以下幾種：

（一）安裝專業(yè)的防（殺）毒軟件進(jìn)行全面監(jiān)控?，F(xiàn)如今，使用殺毒軟件進(jìn)行病毒防治是只要的手段之一，也是經(jīng)濟(jì)的選擇。用戶首先要安裝正版的殺毒軟件，在安裝了反病毒軟件之后還需要經(jīng)常升級這樣才能真正保障計(jì)算機(jī)的安全。

（二）文件型病毒的預(yù)防。文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力，從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體，不會和程序的其他功能沖突，也使得病毒制造者無法造出針對性的病毒來。可執(zhí)行文件染不上病毒，文件型病毒就無法傳播了。

（三）使用復(fù)雜的密碼保護(hù)。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計(jì)算機(jī)的安全系數(shù)。例如可以選擇自己比較熟悉的古詩的每句第一個字的第一個漢語拼音字母進(jìn)行組合作為密碼．則這個密碼很難使人猜到。

（四）用戶還應(yīng)該安裝個人防火墻軟件進(jìn)行防黑。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴(yán)重，許多網(wǎng)絡(luò)病毒都采了黑客的方法來攻擊用戶電腦，因此，計(jì)算機(jī)用戶還應(yīng)該安裝個人防火墻軟件并開啟防火墻，此外還需將安全級別設(shè)為高級，只有這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。

（五）嚴(yán)格管理和限制用戶的訪問權(quán)限，特別是加強(qiáng)對遠(yuǎn)程訪問、特殊用戶的權(quán)限管理。對局域網(wǎng)的共享文件，設(shè)置密碼和只讀屬性。

（六）重要資料，必須備份。一些重要的文件，一定要加密和備份，這樣才能保證萬無一失，在遇見病毒感染的情況下，還能留一個備份。

（七）及時(shí)安裝各種補(bǔ)丁程序。及時(shí)更新操作系統(tǒng)，及時(shí)安裝各種補(bǔ)丁程序是計(jì)算機(jī)系統(tǒng)防護(hù)工作的一個重要環(huán)節(jié)。如果不對操作系統(tǒng)進(jìn)行及時(shí)更新，彌補(bǔ)各種漏洞，計(jì)算機(jī)即使安裝了防毒軟件病毒也會反復(fù)感染。

五、結(jié)論

計(jì)算機(jī)的誕生給大大的提高了各行各業(yè)的工作效率，但由于的病毒的出現(xiàn)也帶來了許多隱患。現(xiàn)在計(jì)算機(jī)病毒眾多，傳播速度之快，危害性之大，并且計(jì)算機(jī)病毒還在不斷的增加。因此，對于我們用戶來說，只有正確認(rèn)識計(jì)算機(jī)病毒，不斷提高和增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全意識，采取有效的防范措施，這樣我們才能減少計(jì)算機(jī)病毒給我們帶的危害。

參考文獻(xiàn)：

篇5

關(guān)鍵詞：計(jì)算機(jī)病毒；檢測；預(yù)防

中圖分類號：TP309.5 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 15-0000-01

Computer Virus Prevention and Detection Technology Study

Yin Xie

(Dongguan Radio and TV,Dongguan523009,China)

Abstract:The computer virus is a man-made,destruction of computer information systems program.With the rapid popularization of Internet,computer viruses and more serious harm.This article describes how to find a common computer viruses and computer virus prevention measures.

Keywords:Computer virus;Detection;Prevention

一、計(jì)算機(jī)病毒發(fā)作時(shí)的癥狀

計(jì)算機(jī)病毒發(fā)作時(shí)，通常會出現(xiàn)一些癥狀，根據(jù)這些癥狀就可以盡早發(fā)現(xiàn)病毒并清除它們。計(jì)算機(jī)病毒的表現(xiàn)癥狀一般有：機(jī)器不能正常啟動、運(yùn)行速度降低、磁盤空間迅速變小、文件內(nèi)容和長度有所改變、打印機(jī)出現(xiàn)異常、程序同時(shí)存取多部磁盤、出現(xiàn)一些異常的畫面或聲音、異常要求用戶輸入口令、經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象或者出現(xiàn)外部設(shè)備工作異常等等。以上僅列出一些比較常見的病毒表現(xiàn)形式，實(shí)際操作中肯定還會遇到一些其他的特殊現(xiàn)象，這就需要根據(jù)用戶的經(jīng)驗(yàn)來判斷。

二、計(jì)算機(jī)病毒檢測常用方法

病毒技術(shù)與反病毒技術(shù)存在著相互對立、相互依存的關(guān)系，在彼此較量中不斷發(fā)展，當(dāng)然，從總體上，反病毒技術(shù)要滯后于病毒技術(shù)。計(jì)算機(jī)病毒的防治技術(shù)可以分成四個方面，即檢測、清除、免疫和預(yù)防。計(jì)算機(jī)感染病毒后，會引起一系列變化，檢測正是以此為依據(jù)的。病毒檢測常用的方法有：比較法、校驗(yàn)和法、搜索法、分橋法、行為監(jiān)測法、軟件模擬法及感染實(shí)驗(yàn)法等。

（一）比較法。比較法是進(jìn)行原始的或正常的特征與被檢測對象的特征比較。由于病毒的感染，會引起文件長度和內(nèi)容、內(nèi)存以及中斷向量的變化，從這些特征的比較中可以發(fā)現(xiàn)異常，從而判斷病毒的有無。比較法簡單、方便，不需專用軟件，但是無法確認(rèn)計(jì)算機(jī)病毒的種類名稱。另外，可能會存在以下問題：變化可能是合法的或是偶然的因素造成，有些病毒感染文件并不帶來文件長度的改變．這就需要進(jìn)一步的分析或采用其他的檢測手段。（二）病毒校驗(yàn)和法。計(jì)算出正常文件的程序代碼的校驗(yàn)和，井保存起來，可供被檢測對象對照比較判斷是否感染了計(jì)算機(jī)病毒。這種技術(shù)可偵測到各式的計(jì)算機(jī)病毒，包括未知病毒誤判斷高，無法確認(rèn)病毒種類，無法偵測隱形計(jì)算機(jī)病毒。（三）搜索法。搜索法是用每一種計(jì)算機(jī)病毒體含有的特定字符串對被檢測的對象進(jìn)行掃描。如果在被檢測對象內(nèi)部發(fā)現(xiàn)了某一種特定字符串，就表明發(fā)現(xiàn)了該特定字符串所代表的計(jì)算機(jī)病毒。特定字符串選擇的好壞，對于病毒的發(fā)現(xiàn)具有決定作用。當(dāng)特定字符串選擇得很好時(shí)，發(fā)現(xiàn)病毒的幾率很高，即使對計(jì)算機(jī)病毒了解不多的人也能用它來發(fā)現(xiàn)計(jì)算機(jī)病毒。但是如何提取特定字符串，則需要足夠的有關(guān)知識。搜索法也有自身的缺點(diǎn)，如被掃描的文件很長時(shí)，掃描所花時(shí)間也會較多；不容易選出合適的特定字符串；計(jì)算機(jī)病毒代碼庫未及時(shí)更新時(shí)，無法識別出新的計(jì)算機(jī)病毒；不易識別變形計(jì)算機(jī)病毒等。不管怎樣，搜索法仍被病毒檢測軟件廣泛采用，是今天使用員為普遍的計(jì)算機(jī)病毒檢測方法。（四）分析法。分析法的使用人員主要是反計(jì)算機(jī)病毒的技術(shù)專業(yè)人員。專業(yè)人員借助自己掌握的關(guān)于計(jì)算機(jī)和病毒的廣泛知識，及專用工具，分析計(jì)算機(jī)是否染毒，確認(rèn)計(jì)算機(jī)病毒的類型，搞清楚病毒體的大致結(jié)構(gòu)，從中提取特征識別用的字符串或特征字，用于增添到計(jì)算機(jī)病毒代碼庫或詳細(xì)分析計(jì)算機(jī)病毒代碼，制定相應(yīng)的防殺計(jì)算機(jī)病毒方案。由于很多計(jì)算機(jī)病毒采用了自加密、反跟蹤等一些隱蔽技術(shù)，使得計(jì)算機(jī)病毒的分析工作經(jīng)常是冗長和枯燥的，對計(jì)算機(jī)病毒的分析是計(jì)算機(jī)病毒檢測工作中不可缺少的重要環(huán)節(jié)。（五）行為監(jiān)側(cè)法。由于病毒在感染及破壞時(shí)都表現(xiàn)出一些共同行為，而且比較特殊，這些行為在正常程序中比較罕見，因此可通過監(jiān)測這些行為來檢測病毒的存在與否。該方法不僅可檢測已知病毒，而且可預(yù)報(bào)未知病毒，但是有可能誤報(bào)，而且不能確定病毒名稱，使用有一定難度。（六）病毒行為軟件模擬法。軟件模擬法專門用來對付多態(tài)病毒，多態(tài)病毒在每次傳染時(shí)都通過加密變化其特征碼，使得搜索法失效。該方法監(jiān)視病毒運(yùn)行，待病毒自身密碼破譯后，再進(jìn)行代碼的分析。（七）感染實(shí)驗(yàn)法。該法利用了病毒最重要的基本特性――感染特性。檢測時(shí)，先運(yùn)行可疑系統(tǒng)中的程，序，再運(yùn)行一些確切知道不帶毒的正常程序，然后觀察這些正常程序的長度變化，如果發(fā)現(xiàn)有變化，可斷言系統(tǒng)中有病毒。

防范網(wǎng)絡(luò)病毒的過程實(shí)際上就是技術(shù)對抗的過程，隨著病毒繁衍和傳播方式變化，反病毒技術(shù)必須不斷調(diào)整。網(wǎng)絡(luò)防病毒，就是應(yīng)該利用網(wǎng)絡(luò)的優(yōu)勢，使防病毒逐漸成為網(wǎng)絡(luò)安全體系的一部分，防殺結(jié)合，重在預(yù)防，并把防病毒、防黑客、災(zāi)難恢復(fù)等幾個方面綜合考慮，形成一整套安全機(jī)制，才能最有效地保障整個網(wǎng)絡(luò)的安全。

三、計(jì)算機(jī)病毒的預(yù)防

防止病毒的入侵需要思想上重視，加強(qiáng)管理。使用計(jì)算機(jī)要養(yǎng)成良好的習(xí)慣，一般凡是使用外接的移動硬盤時(shí)，要先對盤進(jìn)行查毒。平時(shí)要經(jīng)常對計(jì)算機(jī)磁盤進(jìn)行病毒掃描，若發(fā)現(xiàn)病毒就及時(shí)殺除。思想重視是基礎(chǔ)，采取有效的查毒與消毒方法是技術(shù)保證。為最大限度地減少計(jì)算機(jī)病毒的發(fā)生和危害，必須采取有效的預(yù)防措施，實(shí)踐證明，合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有成效，最經(jīng)濟(jì)省力，也是最應(yīng)該重視的問題。首先，建立、健全法律、法規(guī)和管理制度。發(fā)達(dá)國家計(jì)算機(jī)技術(shù)先進(jìn)，普及程度高，但也是最早受到計(jì)算機(jī)病毒危害的國家。正因如此，這些國家相繼制定出一些法律、法規(guī)，對計(jì)算機(jī)的使用做出了限制。其次，隨著計(jì)算機(jī)在我國的普及，加強(qiáng)計(jì)算機(jī)安全的教育特別重要。要大力宣傳計(jì)算機(jī)病毒的危害，引起人們的重視；要宣傳可行的預(yù)防病毒的措施，使大家提高警惕，使人們了解病毒入侵計(jì)算機(jī)的原理和感染方法，以便及早發(fā)現(xiàn)，及早清除。最后，采取更有效的技術(shù)措施?，F(xiàn)在常用的病毒防火墻，將局域網(wǎng)與互聯(lián)網(wǎng)、用戶與網(wǎng)絡(luò)之間進(jìn)行隔離。這些防火墻有的是單獨(dú)構(gòu)造的，有的是將功能附加到網(wǎng)絡(luò)防火墻之中形成的，其目的是檢測、隔離病毒，保證網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)：

篇6

關(guān)鍵詞：計(jì)算機(jī)病毒；檢測技術(shù)；預(yù)防

中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A文章編號1673-9671-(2012)042-098-01

1計(jì)算機(jī)病毒的介紹

1.1計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒不是天然存在的，是一些人通過研究并利用電腦軟、硬件存在的脆弱性，進(jìn)而編寫出具有指定功能的一些程序。因?yàn)樗t(yī)學(xué)上的“病毒”一樣，都具有著破壞和傳染的特性，所以此名詞由此而來。

1.2計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒具有非授權(quán)可執(zhí)行性、可觸發(fā)性、傳染性、隱蔽性、潛伏性和破壞性的特點(diǎn)。之所以具備以上的特點(diǎn)，是因?yàn)樗且环N具有很高編程技巧、短小精悍的可執(zhí)行程序，并且它具有依附于其他的媒體而寄生的能力，它也可以在侵入計(jì)算機(jī)以后并不迅速的起反應(yīng)，一旦等到時(shí)機(jī)成熟，便會迅速的擴(kuò)散，感染其他的程序，它一旦侵入系統(tǒng)，就會對操作系統(tǒng)造成不同程度的

影響。

1.3計(jì)算機(jī)病毒的傳播手段

計(jì)算機(jī)病毒的傳播的重點(diǎn)就在于對于計(jì)算機(jī)啟動以后能否獲得內(nèi)存控制權(quán)。在系統(tǒng)正常運(yùn)行時(shí)，病毒就通過系統(tǒng)的外存儲器進(jìn)入到系統(tǒng)的內(nèi)存儲器，常駐內(nèi)存。病毒一旦侵入到內(nèi)存中就會監(jiān)視系統(tǒng)的運(yùn)行，一旦發(fā)現(xiàn)有攻擊的目標(biāo)并且此目標(biāo)滿足條件的時(shí)候，就會從內(nèi)存中將自己存到被攻擊的目標(biāo)中，進(jìn)而進(jìn)行病毒的傳播。而病毒利用系統(tǒng)讀寫磁盤的中斷又將自己寫入到系統(tǒng)的外存儲器硬盤或者是軟盤中，再感染其他的系統(tǒng)。

當(dāng)可執(zhí)行文件感染到病毒時(shí)，一旦發(fā)現(xiàn)可以被感染的目標(biāo)，它就會對正在運(yùn)行的可執(zhí)行文件進(jìn)行地址標(biāo)識位信息進(jìn)行判斷是否已經(jīng)感染了病毒；當(dāng)發(fā)現(xiàn)其為感染病毒，就會利用病毒鏈連接到可執(zhí)行文件的首部亦或者是尾部、中間，并存到磁盤中；當(dāng)傳染完成后，它就會去尋找新的攻擊目標(biāo)。以此往復(fù)下去，計(jì)算機(jī)病毒就完成了自己的傳播。

2計(jì)算機(jī)病毒檢測技術(shù)

根據(jù)上面所介紹的計(jì)算機(jī)病毒的特點(diǎn)以及傳播手段，可以了解計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、迅速的傳染性等特點(diǎn)。因此對于計(jì)算機(jī)病毒的檢測是十分重要的。對于計(jì)算機(jī)病毒的檢測主要有兩種，一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、計(jì)算機(jī)病毒特征以及感染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的計(jì)算機(jī)病毒檢測技術(shù)；另一種是不針對具體計(jì)算機(jī)病毒程序自身檢驗(yàn)技術(shù)，即對某個文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或者是不定期地根據(jù)保存的結(jié)果對該文件或者數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或者數(shù)據(jù)段的完整性已遭到破壞，從而檢測到計(jì)算機(jī)病毒的存在。

對于計(jì)算機(jī)病毒的檢測的基本方法為借助簡單的工具檢測和借助專用的檢測病毒的工具進(jìn)行檢測。而計(jì)算機(jī)病毒的主要檢測技術(shù)分別有外觀檢測法、特征代碼法、系統(tǒng)數(shù)據(jù)對比法、實(shí)時(shí)監(jiān)控法和軟件模擬法等。外觀檢測法可以通過檢查屏幕顯示、聲音、文件系統(tǒng)、程序、系統(tǒng)以及打印機(jī)、軟驅(qū)等外部設(shè)備是否有異常來判斷計(jì)算機(jī)是否感染病毒；特征代碼法可以通過查看系統(tǒng)內(nèi)存的容量與正常情況下是否有差異，以及檢查系統(tǒng)內(nèi)存的高端內(nèi)容來判斷其中的代碼是否可疑；系統(tǒng)數(shù)據(jù)對比法采取長度、內(nèi)容、內(nèi)存、中斷比較法來判斷系統(tǒng)數(shù)據(jù)時(shí)候異常。

從上面的檢測技術(shù)可以看出來，對于計(jì)算機(jī)病毒的檢測是多種多樣的，我們要善加利用。

3計(jì)算機(jī)病毒的預(yù)防

計(jì)算機(jī)一旦感染病毒，就會造成巨大的損失，例如系統(tǒng)癱瘓等。所以在使用計(jì)算機(jī)的時(shí)候，需要采取一定的措施來預(yù)防病毒的侵入，進(jìn)而最大限度地降低損失。對于計(jì)算機(jī)病毒的預(yù)防，有以下幾個措施。

3.1建立良好的安全習(xí)慣

對于一些來歷不明的軟件或者是程序，在安裝之前要使用殺毒軟件進(jìn)行查殺、測試。打開計(jì)算機(jī)后，要立即開啟病毒查殺軟件，例如金山、360等，在使用移動存儲設(shè)備的時(shí)候要進(jìn)行病毒查殺，并且選擇安全打開方式。

3.2關(guān)閉或者刪除系統(tǒng)中不需要的服務(wù)

默認(rèn)情況下，許多操作系統(tǒng)會安裝一些輔助服務(wù)，例如Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶沒有太大的用處，如果刪除它們，就能大大減少被攻擊的可能性。

3.3使用復(fù)雜的密碼

有很多人為了圖方便，便將自己的密碼設(shè)置的很簡單，這樣就給那些通過猜測簡單密碼的方式攻擊系統(tǒng)的網(wǎng)絡(luò)病毒帶來了便利，也使得自己的系統(tǒng)處于危險(xiǎn)之中。所以為了提高計(jì)算機(jī)的安全系數(shù)，應(yīng)該使用盡可能復(fù)雜、無序的密碼。

3.4安裝專業(yè)的殺毒軟件，并實(shí)施實(shí)時(shí)監(jiān)控

殺毒軟件目前可以算是我們預(yù)防計(jì)算機(jī)病毒的實(shí)惠、經(jīng)濟(jì)的選擇。不過用戶在安裝了殺毒軟件之后，要定時(shí)的對其進(jìn)行升級，對于一些主要的監(jiān)控要經(jīng)常打開查看，這樣才能夠盡可能的保證計(jì)算機(jī)的安全。

4 結(jié)語

現(xiàn)如今，隨著計(jì)算機(jī)技術(shù)廣泛的應(yīng)用，計(jì)算機(jī)病毒種類也變得多種多樣。本文通過介紹計(jì)算機(jī)病毒的檢測技術(shù)以及預(yù)防措施，希望能夠使我們更加透徹的了解計(jì)算機(jī)病毒，也能夠從自身做起，樹立安全的防范意識，從而盡可能避免不必要的損失。

參考文獻(xiàn)

篇7

關(guān)鍵詞：計(jì)算機(jī)病毒；特點(diǎn)；病毒防治

目前計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使人們工作、學(xué)習(xí)中都離不開計(jì)算機(jī)這一重要的工具支持，但技術(shù)的發(fā)展，也使計(jì)算機(jī)病毒開始了進(jìn)行大規(guī)模的傳播，目前對計(jì)算機(jī)運(yùn)行影響最大的即為病毒的威脅，特別是網(wǎng)絡(luò)病毒所給計(jì)算機(jī)帶來的損害更為嚴(yán)重，所以加強(qiáng)計(jì)算機(jī)系統(tǒng)和信息的安全保護(hù)至關(guān)重要，我們針對計(jì)算機(jī)病毒的特點(diǎn)進(jìn)行分析，從而加強(qiáng)防范，確保計(jì)算機(jī)使用的安全。

1 計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒是一種特殊功能的程序，可以導(dǎo)致計(jì)算機(jī)的數(shù)據(jù)程序受到破壞，引發(fā)計(jì)算機(jī)故障的發(fā)生，而且計(jì)算機(jī)病毒種類繁多。計(jì)算機(jī)病毒最早開始于1982年，通過病毒程序來破壞計(jì)算機(jī)的功能，使計(jì)算機(jī)內(nèi)的數(shù)據(jù)受到損壞，而且這種病毒程序代碼還可以實(shí)現(xiàn)自我復(fù)雜，嚴(yán)重破壞了計(jì)算機(jī)的使用功能，威脅著計(jì)算機(jī)的信息安全。計(jì)算機(jī)病毒在剛開始出現(xiàn)時(shí)，由于人們對其缺乏足夠的認(rèn)識，而且也沒有相應(yīng)的防范意識，而當(dāng)人們剛開始認(rèn)識到病毒的危害性時(shí)，計(jì)算機(jī)病毒已開始進(jìn)行大規(guī)模的爆發(fā)。最初的計(jì)算機(jī)病毒還僅僅局限在單機(jī)中進(jìn)行傳播，但隨著網(wǎng)絡(luò)的盛行，計(jì)算機(jī)病毒借助著互聯(lián)網(wǎng)開始進(jìn)行了迅速的傳播和繁殖，其危害已遠(yuǎn)遠(yuǎn)超出了人們對其的認(rèn)識程度，其已成為一種有效的網(wǎng)絡(luò)攻擊手段，由于病毒所帶來的巨大危害性，人們開始對其越來越重視。

2 計(jì)算機(jī)病毒的特點(diǎn)

2.1 傳染性

因?yàn)橛?jì)算機(jī)在運(yùn)行的過程中，會通過網(wǎng)絡(luò)傳輸各種數(shù)據(jù)信息，如果一臺計(jì)算機(jī)感染了病毒，那么就會通過網(wǎng)絡(luò)或者其他媒介傳染到其他的計(jì)算機(jī)上，這是計(jì)算機(jī)病毒的主要特征之一。如果在條件允許的情況下，病毒傳播的速度會非?？?，涉及范圍廣，對其他計(jì)算機(jī)的安全造成巨大的威脅。

2.2 隱蔽性

計(jì)算機(jī)病毒是以程序代碼存在的于其他程序當(dāng)中，或是較為隱蔽的地方，有時(shí)也會以隱含文件的形式存在，這樣就很難將其與正常程序區(qū)分開來，而作為獨(dú)立程序體的病毒源程序，其在擴(kuò)散過程中會有再生病毒出現(xiàn)，而這些再生病毒則會采用附加或是插入的方式在可執(zhí)行程序和數(shù)據(jù)文件中存在，一旦這些程序被調(diào)用時(shí)，病毒程序也會合法的進(jìn)入，從而再將分散的程序部分再在非法占用的空間內(nèi)進(jìn)行重新分配，形成一個完整的病毒體投入運(yùn)行。

2.3 潛伏性

很大一部分病毒并不是計(jì)算機(jī)感染后就立即進(jìn)行破壞，很多時(shí)候其會隱藏在系統(tǒng)當(dāng)中，其擴(kuò)散和繁殖通常都不會被人所察覺到，而這些病毒只有在滿足特定條件后，才會將破壞模塊進(jìn)行啟動，從而導(dǎo)致計(jì)算機(jī)無法正常運(yùn)行。

2.4 破壞性

病毒只在在系統(tǒng)中存在，就會對系統(tǒng)和程序帶來不同程度的影響，破壞性是病毒的又一大特點(diǎn)，但從破壞性的角度來看，病毒還可分為良性和惡性兩種，對于良性病毒其破壞并不明顯，或者說基本沒有什么破壞性，但其會占有系統(tǒng)資源。但惡性病毒則具有明確的破壞性，不僅會對計(jì)算機(jī)數(shù)據(jù)、文件等進(jìn)行破壞，還可能將磁盤進(jìn)行格式化，從而給計(jì)算機(jī)使用者帶來極大的損失。

2.5 不可預(yù)見性

病毒在傳播的過程中會因?yàn)槿藶樾薷幕蛘叱绦虿町惗l(fā)生變化，從而衍生出不同的病毒類型，并且制作病毒的技術(shù)也在不斷的提高。預(yù)防病毒的技術(shù)往往要慢于制作病毒的時(shí)間，而這些都是不可預(yù)見的，而病毒的傳播制造了機(jī)會。

2.6 觸發(fā)性

病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行進(jìn)攻的特性稱為可觸發(fā)性。病毒既要隱蔽又要維持攻擊力，就必須有可觸發(fā)性。

病毒的觸發(fā)機(jī)制用于控制感染和破壞動作的頻率。計(jì)算機(jī)病毒一般都有一個觸發(fā)條件，它可以按照設(shè)計(jì)者的要求在某個點(diǎn)上激活并對系統(tǒng)發(fā)起攻擊。如時(shí)間、計(jì)數(shù)器、特定字符及組合觸發(fā)條件等。

2.7 針對性

有些病毒的制作具有的一定的針對性，往往是針對一種程序而設(shè)置的，所以只有在適應(yīng)的環(huán)境下才會感染，其他系統(tǒng)并不會受到感染。

2.8 寄生性

計(jì)算機(jī)病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計(jì)算機(jī)病毒的寄生性。病毒程序在浸入到宿主程序后，一般會對宿主程序進(jìn)行一定的修改，宿主程序一旦執(zhí)行，病毒程序就被激活，從而進(jìn)行自我復(fù)制。

3 計(jì)算機(jī)病毒防治

3.1 計(jì)算機(jī)病毒的預(yù)防

預(yù)防病毒技術(shù)主要有兩種類型，一種是在病毒出現(xiàn)以后研發(fā)的應(yīng)對技術(shù)，這種預(yù)防措施往往是對于具有普遍性的病毒，這種病毒比較常見，不具有任何的針對性，研發(fā)出的預(yù)防技術(shù)適應(yīng)性較強(qiáng)。另一種是針對未制作的病毒而研發(fā)的，對于制作病毒的方向進(jìn)行設(shè)想，然后有針對性的研發(fā)預(yù)防技術(shù)，這種技術(shù)具有較高的難度，往往應(yīng)用于某種程序或者保護(hù)某些重要的計(jì)算機(jī)。下面主要對于第一種預(yù)防技術(shù)進(jìn)行闡述

3.1.1 不使用盜版軟件，有些盜版軟件中含有病毒。

3.1.2 第一次運(yùn)行新軟件前應(yīng)使用病毒查殺軟件檢查它是否有毒，對不能確定來源的文件一定要進(jìn)行掃描查毒。

3.1.3 備份硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)數(shù)據(jù)，系統(tǒng)盤一般只安裝系統(tǒng)，各種軟件和文檔不要安裝在系統(tǒng)盤，對重要的數(shù)據(jù)還要經(jīng)常進(jìn)行備份也就是說要定期備份硬盤的重要參數(shù)，如主引導(dǎo)記錄、文件分配表等以減少因病毒而造成的損失。

3.1.4 使用殺毒軟件，定期掃描檢查整個系統(tǒng)。

3.1.5 上網(wǎng)的計(jì)算機(jī)應(yīng)安裝病毒防火墻、郵件監(jiān)控系統(tǒng)和上網(wǎng)助手等軟件，不打開來歷不明的郵件及其附件，預(yù)防網(wǎng)上病毒。

3.1.6 及時(shí)升級軟件。每一個軟件都有許多的缺陷，都在不斷的完善，新版本要比舊版本的缺陷少得多，性能更穩(wěn)定，可靠性更高，所以我們要使用新版本對舊版本不斷進(jìn)行升級。操作系統(tǒng)也會不斷補(bǔ)丁，及時(shí)打上補(bǔ)丁，堵塞安全漏洞。

3.1.7 對新插入計(jì)算機(jī)的優(yōu)盤、移動硬盤、光盤等其他可插拔介質(zhì)，要先進(jìn)行病毒掃描，確保無感染病毒后再打開其中的文檔或程序。

3.1.8 從互聯(lián)網(wǎng)上下載各種軟件、文檔后，不要先行打開，應(yīng)該先進(jìn)行病毒掃描，確保安全后再打開。九是文件共享后及時(shí)取消共享，防止受到其他電腦上病毒的攻擊。

3.2 查殺計(jì)算機(jī)病毒

計(jì)算機(jī)都需要安裝查殺病毒軟件，經(jīng)常上網(wǎng)的計(jì)算機(jī)還需要安裝網(wǎng)絡(luò)防火墻等，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)可能感染病毒時(shí)，需要及時(shí)運(yùn)行查殺病毒程序查殺病毒，若有文件受到感染，還需要隔離受感染文件。常用查殺病毒軟件有金山毒霸、瑞星殺毒軟件等。

4 結(jié)束語

隨著信息技術(shù)的快速發(fā)展，無論是在人們的生活中還是在工作中，計(jì)算機(jī)技術(shù)已經(jīng)成為了重要的組成部分，有很多的工作是必須依靠計(jì)算機(jī)才能夠完成的，所以計(jì)算機(jī)的安全穩(wěn)定運(yùn)行具有非常重要的意義。在信息技術(shù)發(fā)展的同時(shí)，各種病毒也日益猖獗，對計(jì)算機(jī)的安全造成了極大的威脅，影響到計(jì)算機(jī)的正常運(yùn)行。為了保證計(jì)算機(jī)能夠安全運(yùn)行，在應(yīng)用計(jì)算機(jī)的過程中，要做好各項(xiàng)防范措施，避免病毒的入侵。在信息技術(shù)不斷的研發(fā)中，病毒防御技術(shù)將會越來越完善，為計(jì)算機(jī)技術(shù)的安全運(yùn)行創(chuàng)造有利的環(huán)境。

參考文獻(xiàn)

[1]馮棟.基于ASP 技術(shù)開發(fā)的網(wǎng)站安全防范[J].電腦知識與技術(shù)，2010（6）.

篇8

1.1破壞計(jì)算機(jī)系統(tǒng)。

計(jì)算機(jī)病毒的本質(zhì)是一個程序，是一段代碼，它在入侵計(jì)算機(jī)之后會導(dǎo)致電腦不能正常使用，甚至是操作系統(tǒng)的崩潰，還有一部分病毒能夠?qū)τ?jì)算機(jī)硬件（如硬盤）造成損壞。病毒一般都隱藏在計(jì)算機(jī)中的正常程序內(nèi)部，當(dāng)程序運(yùn)行之后病毒就會激活，病毒程序先于正常程序被執(zhí)行，之后觸發(fā)條件，進(jìn)入并感染計(jì)算機(jī)系統(tǒng)內(nèi)的其他程序或者系統(tǒng)本身。計(jì)算機(jī)病毒具有復(fù)制性與傳染性，目前常見的很多病毒都是對軟件程序或者系統(tǒng)數(shù)據(jù)產(chǎn)生危害。另外，“木馬”也是一種常見病毒，木馬病毒的危害在于它能夠輕易的盜取用戶計(jì)算機(jī)內(nèi)的銀行賬號、游戲賬號或者重要信息資料，同時(shí)還會在運(yùn)行時(shí)占用大量的系統(tǒng)資源，從而造成系統(tǒng)運(yùn)行緩慢遲鈍，出現(xiàn)死機(jī)或者藍(lán)屏問題。

1.2占用磁盤空間和破壞數(shù)據(jù)。

計(jì)算機(jī)病毒是隱藏在程序或者文件中的可執(zhí)行代碼，它能夠在局域網(wǎng)中的各臺計(jì)算機(jī)之間傳播，或者利用互聯(lián)網(wǎng)進(jìn)行傳播。受到計(jì)算機(jī)病毒侵害的電腦往往會產(chǎn)生五花八門的故障和問題，而磁盤數(shù)據(jù)的損壞則是最為常見的故障之一，例如說CIH病毒入侵計(jì)算機(jī)后會出現(xiàn)硬盤空間丟失的問題。在病毒感染的初期階段，我們對于其危害通常都是參照其對計(jì)算機(jī)系統(tǒng)造成的直接破壞，例如說格式化硬盤或者刪除數(shù)據(jù)信息等來對惡性病毒與良性病毒進(jìn)行區(qū)分。一個被感染的正常程序會成為病毒的傳輸載體，但是在程序運(yùn)行時(shí)用戶僅僅會看到程序圖標(biāo)或者文字上的變化，這時(shí)病毒可能已經(jīng)在不知不覺中損壞了硬盤中的文件和數(shù)據(jù)，甚至已經(jīng)對硬盤進(jìn)行格式化或者刪除了系統(tǒng)某些重要文件，從而直接造成計(jì)算機(jī)系統(tǒng)的崩潰。

1.3影響計(jì)算機(jī)運(yùn)行速度。

計(jì)算機(jī)在長期使用之后往往會累積很多垃圾文件和臨時(shí)文件，如果用戶不能定期進(jìn)行清理，這些垃圾文件便會越積越多，對計(jì)算機(jī)系統(tǒng)的運(yùn)行速度產(chǎn)生很大的影響。而一些病毒也會以類似的方式來對計(jì)算機(jī)進(jìn)行破壞，病毒感染計(jì)算機(jī)之后會直接占領(lǐng)內(nèi)存并以此為根據(jù)地開始時(shí)刻不停的復(fù)制自己，不久用戶便會感覺到計(jì)算機(jī)的卡頓，這是因?yàn)椴《疽呀?jīng)占用了系統(tǒng)的大量內(nèi)容，讓很多正常程序運(yùn)行速度變慢甚至無法啟動；另外由于病毒程序會讓CPU執(zhí)行一些垃圾程序而讓計(jì)算機(jī)系統(tǒng)時(shí)刻處于忙碌狀態(tài)，從而降低計(jì)算機(jī)的運(yùn)行效率。例如說木馬病毒會入侵到進(jìn)程中來影響計(jì)算機(jī)運(yùn)行速度，一般是網(wǎng)頁木馬注入IE進(jìn)程，遠(yuǎn)程控制木馬注入到桌面進(jìn)程。

2計(jì)算機(jī)病毒的防范技術(shù)

2.1特征代碼掃描法。

病毒掃描軟件通常分為下面兩部分構(gòu)成：其一是通過病毒庫進(jìn)行病毒掃描的程序；第二是病毒代碼庫，這是一個存儲病毒種類和特征的數(shù)據(jù)庫。病毒掃描程序一般是通過病毒代碼庫內(nèi)的病毒類型來對計(jì)算機(jī)系統(tǒng)中是否存在相同類型的病毒進(jìn)行掃描識別。因此，掃描程序的有效性主要是由病毒代碼庫中的數(shù)據(jù)量來決定的。所以我們必須要重視病毒代碼串的選擇，通常病毒代碼串的選擇規(guī)則有下面幾種：一是因?yàn)椴《敬a的長度不一，長的可以超過10k字節(jié)，而短的僅占幾百字節(jié)。如果選擇病毒中的任意的一段代碼當(dāng)成是其特征代碼，則其代表性不強(qiáng)。因?yàn)椴《驹诓町惌h(huán)境中的表現(xiàn)是不同的，因此很多時(shí)候難以用這樣的代碼來檢測出病毒。二是因?yàn)椴《緮?shù)據(jù)區(qū)變化幅度較大，因此代碼串不含有此數(shù)據(jù)區(qū)域；三是必須要確保病毒的唯一性，因此病毒代碼庫建設(shè)是一項(xiàng)長期性的工作，我們要盡可能的降低病毒特征代碼的長度。四是在對程序進(jìn)行分析的過程中必須仔細(xì)選擇具有代表性的代碼，從而更加準(zhǔn)確的掃描出不同類型的病毒；五是特征串應(yīng)當(dāng)可以準(zhǔn)確的區(qū)分正常程序與病毒程序。

2.2啟發(fā)式病毒檢測技術(shù)。

啟發(fā)式病毒檢測技術(shù)主要是利用殺毒軟件內(nèi)部的記憶功能，從而記錄與判定病毒種類，在計(jì)算機(jī)中存在相同病毒時(shí)可以第一時(shí)間識別并進(jìn)行相應(yīng)處理，為用戶提出病毒警告或自動終止病毒程序運(yùn)行。啟發(fā)式檢測技術(shù)可以在計(jì)算機(jī)正常運(yùn)行的基礎(chǔ)上實(shí)施病毒的檢測與查殺工作，其作業(yè)流程和自動防御檢驗(yàn)技術(shù)比較類似，都是對計(jì)算機(jī)系統(tǒng)內(nèi)部的所有程序展開掃描，發(fā)現(xiàn)病毒程序進(jìn)行處理，或者提醒用戶進(jìn)行選擇處理。啟發(fā)式掃描檢測技術(shù)還有待進(jìn)一步的完善，這是因?yàn)樗３霈F(xiàn)虛報(bào)誤報(bào)的問題，還需要進(jìn)行改善，提升識別的準(zhǔn)確性。

2.3數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密能夠有效的保障計(jì)算機(jī)數(shù)據(jù)安全，數(shù)據(jù)加密技術(shù)的主要功能是確保計(jì)算機(jī)數(shù)據(jù)信息在被病毒所感染后能夠提供安全保護(hù)。另外，數(shù)據(jù)加密技術(shù)還能夠很好的解決信息竊聽的問題，但其前提條件是應(yīng)當(dāng)具備靈活完善的管理機(jī)制和密鑰交換。密鑰的管理機(jī)制不但要對感知節(jié)點(diǎn)的資源有限這一特征進(jìn)行適應(yīng)，同時(shí)還必須要可以確保節(jié)點(diǎn)被病毒或者攻擊者控制以后，整個網(wǎng)絡(luò)的安全能夠有所保障?，F(xiàn)階段各種加密技術(shù)愈來愈多，怎樣設(shè)計(jì)出與高速節(jié)能計(jì)算需求相適應(yīng)的加密算法與計(jì)算機(jī)保護(hù)方案，尤其是當(dāng)資源有限的情況下，安全認(rèn)證加密依舊是擺在技術(shù)人員面前的一大課題。

2.4特征字掃描技術(shù)。

特征字病毒掃描技術(shù)是特征串掃描技術(shù)的升級方法，使用特征字掃描技術(shù)來識別計(jì)算機(jī)系統(tǒng)內(nèi)部的病毒具有誤報(bào)率低、報(bào)警速度快等優(yōu)勢。特征字掃描技術(shù)的特征字庫僅僅是選擇病毒體中的少部分關(guān)鍵特征字來構(gòu)成的。特征字掃描技術(shù)因?yàn)樾枰幚淼淖止?jié)較少，也不需要串匹配，因此擁有極快的識別速度，當(dāng)被識別對象較大時(shí)它的速度優(yōu)勢更加明顯。特征字識別技術(shù)和生物病毒的生物活性檢驗(yàn)比較類型，它們都非常關(guān)注病毒的活性程度，因此在很大程度上降低了誤報(bào)率。

3結(jié)束語