计算机病毒探究与防御技术3篇

（一）

一、计算机网络病毒概述

1.1病毒的危害：计算机病毒的危害

从经济角度，军事角度，法律角度多个方面侵害了网络用户的权益。从小处说起，它可以窃取用户的隐私，使其曝光在大众眼前。伤害了网络用户的情感。从经济角度说起，病毒可以致使网络瘫痪，造成商业洽谈的失败，政务网站无法正常工作，造成巨大的经济损失。如果病毒采用攻击银行网站，盗用个人电子银行帐户密码的方式，非法转走资金，可造成直接的经济损失，构成刑事犯罪。从军事角度，病毒的入侵，使得军事秘密变得毫无意义。在火箭发射时，一个恶意的更改就会造成航道的偏转。危害不可预估。

1.2计算机病毒的定义

病毒的本质仍然是程序或者程序片段。最早的计算机病毒出于何处众说纷纭。有的是认为在贝尔实验室中，编程人员编写的吃掉对手编码的游戏代码，也有认为是伴随软件出售，对软件进行保护，对随意的复制，毁掉软件的代码。这些说法都有一定的道理。但是，病毒是如何产生其实并不需要一定争论出一个结论。即便有了统一的结论，也并没有具体的意义。浸提那我们应该做到的是能够认识到计算机病毒探究与防御技术计算机病毒的定义。病毒的定义从宏观和狭义有，从国内到国外都有不同机构给出过定义。这里以我国官方定义为标准介绍给大家。计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能,或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

二、病毒的特征

计算机病毒和生物界中的病毒有相似的特征，存在着复制性（传染性）、潜伏性、破坏性（发作性）、触发性等特征。这里以流程进行描述。当病毒进入计算机时候，它不是选择直接破坏，而是潜伏起来，不断的复制病毒，等待发作的机会。这和生物界的病毒原理相似。因为单个的病毒是很微小的，破坏作用及其有限，也容易被发现杀死清楚。所以成功的病毒，都是采用潜伏的方式，进行复制，当达到足够的数量后，在满足某个触发条件后，进行破坏（发作）。举例来说：按以往的经验计算机病毒的触发条件可以设置为时间触发，比如某月的某个日子，固定发作。曾经破坏性能很强的CIH就是以此未触发条件的。也可以在中断的第N次设置为触发条件等等。触发条件满足后，就开始破坏操作。也就相当于生物中的生病。

三、计算机病毒的分类

计算机可以采用多种分类方式，比如根据伤害程度，根据损害软件和硬件、根据病毒编写原理、根据病毒传染的载体等等。这些相对是大家了解比较多的，本文介绍算法分类。伴随型病毒：伴随型病毒并不改变文件本身,而是根据算法产生.exe文件的伴随体,与文件具有同样的名称和不同的扩展名。当DOS加载文件时,伴随体优先被执行,再由伴随体加载执行原来的.exe文件。蠕虫型病毒蠕虫型病毒通过计算机网络进行传播,它不改变文件和资料信息,而是根据计算机的网络地址,将病毒通过网络发送,蠕虫病毒除了占用内存外一般不占用其他资源。寄生型病毒除伴随型病毒和蠕虫型病毒之外的其他病毒均可称为寄生型病毒。它们依附在系统的引导区或文件中,通过系统的功能进行传播,按算法又可分为练习型病毒、诡秘型病毒和变型病毒。练习型病毒自身包含错误,不能很好的传播,例如一些处在调试阶段的病毒。诡秘型病毒一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等进行DOS内部修改,由于该病毒使用比较高级的技术,所以不易清除。变型病毒又称幽灵病毒,这种病毒使用较复杂的算法,使自己每传播一份都具有不同的内容和长度。它们通过由一段混有无关指令的解码算法和变化过的病毒体组成。

四、病毒的防范与查杀技术

病毒的防范与查杀可以说是一门具体的学科，不能一一细述。这里介绍常用的方法与工具。首先对于病毒的防范，初学者可以采用一些成型的软件，比如保护箱、360卫士开启实时保护等等。都可以起到病毒的防范作用。如果对安全度需求较高，就要从物理角度、操作系统角度、软件、网络多个角度进行设置。需要一定的计算机网络知识。其次在被感染前可以使用防火墙和杀毒软件进行预防。最后在被病毒感染后，要及时安装杀毒软件。比如卡巴斯基、诺顿、瑞星等等可以实时更新的软件，都具有较好的杀毒效果。另外辅助使用注册表技术可以使病毒的查杀事半功倍。

作者：马峰柏 单位：黑龙江农业职业技术学院

（二）

一、计算机病毒的主要特征

1.1破坏性

病毒是一种旨在破坏计算机系统的程序代码，它最明显的特点是破坏性。不过根据病毒对计算机的破坏程度，可以将病毒分为两类，一是良性病毒，这种病毒会占用电脑的内存，导致电脑反应过慢，但不会造成其他损害；二是恶性病毒，这种病毒会删除电脑内储存的数据信息、打乱重要程序等，使得用户无法继续使用计算机。

1.2不可预见性

病毒的种类很多，不同的编码代表不同的病毒，有些经过特别处理的病毒甚至能躲过计算机审查，从而潜伏在计算机系统。当前计算机系统的研发人员为了防止病毒攻击，不断完善系统和各软件的程序，由于病毒后于系统和软件出现，因此病毒制造者总能找到系统的薄弱环节，从而编制出新的病毒，这说明病毒具有不可预见性，要时刻关注病毒变化，及时完善系统。

1.3攻击性

病毒是一种破坏性的程序，因此必然会对电脑进行攻击。遭到病毒攻击的电脑，轻者会影响运行速度，占用内存，重者会导致重要文件被格式化，系统瘫痪，整个计算机系统无法运行。如果是企业的计算机遭到病毒攻击，极有可能会泄露商业机密，造成无法挽回的损失。

1.4自我复制能力

病毒具有极强的自我复制能力，这种能力不仅会影响本台计算机的运行，还会通过带有病毒的文件或程序传播到其他计算机上。病毒进入计算机就会感染一部分文件或者程序，然后病毒通过其他介质又会进入其他文件或程序，这样就形成了本台计算机的自我复制；同时，如果带病毒的程序或文件应用在其他计算机上，还会给其他计算机带来病毒威胁。

二、计算机病毒的防范措施

2.1增强病毒防范意识，养成良好的安全使用习惯

病毒虽然不可预见，攻击性强，但是如果计算机用户能够及早预防病毒攻击，养成良好的使用习惯，这样病毒就难以找到进入计算机。病毒的防范重在预防，如果等到电脑已经被病毒攻击后再来补救，就会造成一些损失，甚至有些重要文件就无法恢复了。所以，用户提高病毒防范意识，养成安全的使用习惯是至关重要的。首先，病毒者经常把病毒伪装成软件、邮件、广告等，诱引用户下载，从而攻击电脑，所以，用户在日常使用中应该通过官网下载软件程序，不可随便点击一个网页就开始下载；陌生人发来的招聘、中奖等信息邮件不要随意点开，发送邮件前要仔细检查。其次，还有一部分病毒嵌入在文件中，当电脑运行速度突然变慢，并且程序经常出错时，用户应该检查电脑是否有病毒，并用杀毒软件进行杀毒；在适用U盘前要对U盘进行杀毒，防止病毒从U盘传播。再次，电脑上要安装防病毒软件，如360安全卫士、金山杀毒软件等，这些软件可以在平时对电脑的安全防护起到很好的保护作用，并定期对电脑进行病毒查杀。最后，还要把电脑的重要数据信息备份，以防万一。用户与计算机经常接触，只有用户养成良好的使用习惯，并且注意防范病毒，才能确保计算机出于安全状态，防止病毒攻击。

2.2采用多种反病毒技术，保证网络系统安全可靠

目前，网络研发人员已经相继了多种反病毒技术，以提高网络环境的可靠性和安全度。这主要是针对已经受到病毒攻击的计算机使用的，运用比较广泛的有如下三种技术：一是实时监视技术，采用实时监视技术可以使电脑时刻处于保护状态，一旦出现病毒或疑似病毒，系统就会报警，并且自动修改系统，对电脑形成一层保护网，这样系统不用依靠防病毒软件就具有防病毒功能，而且这种技术所需的内存空间不大，不会占用系统资源。二是自动解压技术，计算机中的文件较多，大多数文件都是以压缩包的形式储存的，压缩软件能够减少文件所占内存，但是由于文件处于压缩状态，采用一般的杀毒软件难以对压缩包里的各个文件进行逐一检测，自动解压技术可以使文件的压缩与查毒同时进行。三是全平台反病毒技术，有些防病毒软件不能与计算机系统完全吻合，导致系统有些环节处于保护的空白地段，全平台反病毒技术正是针对这个情况研发的一项技术，以加强系统的抗病毒能力。

2.3对密码进行分类设置，将密码复杂化

密码是用户保护个人隐私和个人财产的重要手段，很多软件在应用过程中都需要设置密码，密码既是个人信息的一部分，也是经常用来保护用户信息的手段之一。随着网络技术的发展，计算机的功能越来越多，各种业务都可以通过网络完成，比如网银、支付宝、QQ、邮件等等，这些业务无一不涉及密码。人们在日常生活中使用网络越来越频繁，有些用户在设置密码时没有考虑到病毒以及其他网络威胁，多个账号使用同一个密码，这样黑客只需要盗取一个密码就可以掌控该用户的所有信息，从而进行违法行为，甚至祸及该用户的身边的人，还有些用户设置的密码过于简单，以生日、姓名、电话号码等与个人直接信息相关的数字或字母作为密码，这样的密码很容易被盗号者识破，因此作为用户在设置密码时必须提高密码等级，使用多种符号，可以采用大小写字母、数字、标点符号的混合密码。另外，有些用户在个人电脑上不注意安全，所有密码都设置为保存，但是有些密码是保存在网页上的，一旦网页受到攻击这些密码就有可能被泄露，从而导致财产的损失，网银和支付宝就是典型的例子。最后，用户对部分重要密码，如涉及财产的密码最好要定期修改，不要长期使用同一密码，以降低风险。

三、结束语

病毒虽然给网络环境造成了很大的威胁，但是相信只要用户提高病毒防范意识，同时加大反病毒技术研究，我们就能将病毒拒之于网络之外，提高网络的安全性能。

作者：刘振彬 单位：交通运输部北海航海保障中心天津通信中心

（三）

一、计算机病毒产生的危害

由于计算机的实用性和方便性，我们工作学习的使用过程中，往往会将大量的信息、文档和重要的数据储存在其中，一旦病毒入侵，储存所有的信息数据就面临着被盗取、丢失的风险。同时，病毒的感染也会使电脑出现故障，比较常见的有计算机运行速度变慢、文件丢失、格式化等。严重的还可能对计算机硬件产生破坏，难以修复。病毒的入侵，花样繁多。浏览网页的时候，病毒制造者通过将病毒代码伪装嵌入各种网页中，吸引用户进行点击，一旦进入，就可以通过对用户常用的主页进行修改代替含有病毒代码的网页，通过系统的启动一起加载潜伏在访问者系统文件里的病毒，经过长期交叉反复的传播和感染后，主页程序很难得到完整的修复；更有使得注册表无法修改的，将操作系统的操作表进行修改和注销达到目的。还有一些智能化的程序病毒，可以针对杀毒软件中的缺陷使其失效，感染方式也在进化，从被动感染上升为主动感染。这些计算机病毒升级，给我们在使用计算机过程中带来了巨大的威胁。

二、计算机病毒的防护

面对能给我们带来巨大威胁和麻烦的病毒，我们应该如何去防范呢？我们可以通过以下几点，增加计算机防御能力：

2.1将长时间不执行操作的窗口及时关闭。多余的系统文件及时进行定期的清理。对于用处不是很明显的辅助型网络服务器，可以选择删除，减少病毒攻击的通道和概率。

2.2不要随意打开陌生人发送的邮件，网站自动弹出来的窗口更是要谨慎对待，不要轻易点击。在下载程序、软件等数据资料时，一定要先进行一定的检测，检测没有任何问题后，再下载。

2.3操作系统的安全补丁及时升级。及时更新操作系统的最新安全补丁，减少病毒可以攻击漏洞。最新安全补丁的第一时间更新，阻断这一传播途径。

2.4尽量使用复杂的密码。设置非常简单的秘密也很容易被病毒攻击。因此，系统及网站的使用，尽量使用复杂的密码，这会大大提高计算机的安全系数。

2.5发现已受到病毒攻击的计算机，进行区域隔离，应当做到立即中断网络，立刻采取对应的杀毒解决措施，防止其他计算机被继续感染，成为病毒传播的源头。

2.6针对病毒最好的解决方法，就是杀毒软件安装，可以有效直接的对病毒进行监控。同时还需要经常升级更新，定期杀毒。将病毒更新监控系统保持一直开放打开状态，对用户计算机实施实时全方面保护。

2.7防火墙的安装也是十分重要的，和杀毒软件一样，也要及时的更新资料和信息数据，可以防止黑客进入，窃取或篡改文件等。如何有效减少计算机受到来自病毒的攻击和侵入问题，应当从攻击的病毒类型、结构等进行了解，预防病毒的产生。对计算机在运行过程中出现任何异常情况都需要及时的关注，防止黑客和病毒的变异手法攻击，一量感染病毒，也要杜绝传染，第一时间的处理，就可以最大程度上的降低危害性。

三、结论及建议

对于计算机的使用者而言，在使用过程中，最大的威胁就是来自黑客和病毒木马程序的攻击，病毒虽然无法根本的进行清除，但是了解一些病毒防范的知识和防御手法，可以避免减少常见的攻击，让我们的电脑在网络生活中更安全。

作者：杨雪 单位：江苏省徐州机电工程高等职业学校