计算机病毒入侵途径与预防对策3篇

（一）

1、计算机病毒的传播模式

1.1SIS传播模式。所谓SIS计算机病毒传播方法，就是将计算机网络中的所有个体进行了划分，分成两种状态:易感染状态和感染状态，一旦计算机中的易感染节点收到病毒的侵袭后，那么这个节点就会变成感染节点，即使这个节点在治愈之后，还是极有可能再次受到感染。因此，即便是那些没有受到病毒威胁的节点，也被视为易感染节点。这也就说明，计算机病毒能够进行反复的传播，会在计算机中长存。

1.2SRI传播模式。SRI与SIS有其相似之处，不过也有很大的不同，不同之处就在于是将所有节点划分成了三种形态，比515多了一种免疫状态。处于免疫状态的节点对计算机病毒有很强的抵抗能力，一般来说，它不会被同一类的计算机病毒感染，而且不会传播病毒。当计算机处于免疫状态时，就表明已经从病毒的反复传播中摆脱了出来，这时也可被称为移除状态。

1.3SDIR传播模式。SDIR是指计算机病毒的传播和清除过程。SDIR是将计算机中的节点分成了四种状态，即Removde、Deteeted、Inefetions、Suseeptible这四种状态。Removed状态是指计算机节点已经具备了很强的抵抗病的能力;Detectde状态是指计算机节点已经受到了病毒感染，但是病毒已经被检测出来，而且不会再向外传播;nIefctinoS状态是指计算机节点不仅被感染，并且还能够继续传播;SsllcPebtiel状态，是指计算机节点已经被计算机病毒感染。SDIR充分考虑到了免疫延迟的现象，把计算机病毒的传播过程分成了两个阶段:一个阶段是在反病毒程序之后，容易感染或者说已经感染的节点，如果再继续接受疫苗的话，也有有可能变成免疫节点的;另一个阶段是在反病毒程序之前，在网络中的病毒进行快速传播的同时，疫苗本身不会进行传播，这样的话，感染节点就会变成易感染节点。

1.4SEIR传播模式。SEIR传播模式与SIR传播模式相比，多了一种潜伏的状态。潜伏状态是指计算机节点已经受到病毒的感染，但是这种病毒的特征还没有显现出来。SEIR模式指的是计算机病毒在进行传播之后，具有一定的延迟性，它将会在计算机中潜伏一段时间，等待用户将其激活。而且潜伏状态下的节点即使是得到了有效的治愈，还是有可能变成免疫节点或者是易感染节点。所以我们说SEIR是515与SRI的结合，它充分考虑到了病毒的传播过程。

1.5双基因传播模式。病毒的预防措施进人病毒传播过程后会产生什么影响，这是我们应该深思熟虑的，而双基因传播模式，恰好考虑到了这一点，而且还对计算机的感染率进行了分析。在计算机病毒传播的过程中，用户可以通过杀毒软件、完善补丁等等手段，去发现计算机病毒，并进行防御等措施，这样也就能够降低计算机的感染率了。

二、计算机病毒的预防对策

2.1提高对计算机病毒的防范意识。计算机病毒千奇百怪，传播速度也是越来越快，面对计算机病毒，我们不应该感到恐惧，应该想方设法的来防范和抵御。计算机用户一定要提高对计算机病毒的防范意识，这个防范意识要从平常做起，要清楚的知道计算机病毒对于计算机的顺利运行来说会产生多大的影响，其危害性是多么的巨大，只有了解了计算机病毒防范的重要性，才能时计算机用户从内心树立起防范意识，加强对计算机病毒的防范。通常我们看到，一个防范意识比较高的人，他所使用的电脑出现病毒感染的情况会比较少，而且程度也会比较轻。但是在一个缺乏病毒防范意识人员的计算机内，经常出现计算机的屏幕已经明显的有了病毒痕迹，但是用户却还是不管不问，任由病毒在计算机中“作祟”，直到计算机无法正常运营，才意识到病毒的危害性。所以说，计算机病毒不可怕，怕的是我们没有防范病毒的意识，只要我们对计算机的病毒引起足够的重视和警惕，就能够有效的及时的发现病毒，进而采取积极的措施来应对病毒的人侵。

2.2做好病毒人侵的把关工作。计算机病毒大多都是来源于携带病毒的盗版光盘或者是可移动硬盘，用户因为使用了这些带有病毒的光盘或硬盘，导致计算机受到病毒的感染。因此，要做到有效的防范计算机病毒，就要从根源上抵御病毒的人侵，要做好病毒人口的把关工作。比如说，用户在插人光盘或可移动硬盘时，使用杀毒软件进行扫描，看看是否安全，在网上下载资料或者游戏软件时，也要进行扫描，直至扫描成功，没有任何问题，才能继续进行安装和使用。

2.3及时的升级计算机的程序和系统。计算机的程序和系统每隔一段时间，都会有新的版本，用户要及时的进行升级，要保证所使用的应用和操作系统都是最新的，与此同时，还要安装计算机补丁程序，做好一切防范计算机病毒的准备，要做到“防患于未然”。另外，用户要尽可能是使用正版软件，对于计算机中的播放器、聊天软件、下载工具等等软件，要及时的更新，可有效的防范那些利用软件漏洞传播的病毒。

2.4安全使用网络。当今时代，是个网络化的时代，网络已经成为人们生活中密不可分的资源了。保障计算机安全，还需要我们安全用网，这也是防范计算机病毒的重点方法。那么，我们应该如何做到安全用网呢?第一，对于QQ、MsN等聊天工具或者电子邮箱发来的不明连接，不要随意打开;第二，不能随意登陆黑客网站、不文明网站以及色情网站;第三，对于可疑的程序或者文件，不要随便的打开运行。如果我们做到了安全用网，那么就一定能够在计算机病毒防范的工作上起到事半功倍的效果。

作者：王桂凤 朱世杰 单位：郑州旅游职业学院

（二）

一、计算机病毒的入侵途径

1.1通过移动存储设备入侵。U盘是主要的存储设备之一，微软操作系统为了方便用户，在可移动存储设备插入电脑时系统就会自动的读取autorun.inf文件，然后启动与此相对应的程序，但这一方便却常常被病毒利用。致使U盘成为很多病毒的藏身之地。

1.2通过安装文件入侵。病毒开发者为达到传播病毒的目的，把病毒藏在一个正常的软件安装包里，当你安装这个所谓“正常”软件的同时，就把病毒也一起安装进电脑了。

1.3通过源代码入侵。这种病毒主要是一些高级语言的源程序，这些病毒并不是后置性的，而是在源程序编译之前就插入病毒的代码，然后跟随源程序一起被编译成可执行文件，这些执行文件就成为不安全文件，携带大量的病毒。

二、计算机病毒的判断与防治

2.1判断认识计算机病毒。

（1）扫描法。用反病毒软件进行查杀。目前比较有名的系统反病毒软件如金山毒霸、360安全卫士、诺顿等；

（2）观察法。如硬盘引导时经常出现死机、时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示故障等；

（3）内存观察法。此方法一般用在DOS下发现的病毒，我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况；

（4）系统配置文件观察法。此方法一般也适用于黑客类程序，这类病毒一般隐藏在system.ini、wini.ini（Win9x/WinME）和启动组中，在system.ini文件中有一个“shell=”项，而在wini.ini文件中有“load=”、“run=”项，这些病毒一般就是在这些项目中加载自身的程序，有时是修改原有的某个程序。我们可以运行Win9x/Win-ME中的msconfig.exe程序查看；

（5）硬盘空间观察法。有些病毒不会破坏系统文件，而是生成一个隐蔽的文件，这个文件一般所占硬盘空间很大，有时会使硬盘无法运行一般的程序。

2.2计算机病毒的防治措施。计算机网络中最重要的硬件和软件实体就是工作站和服务器，所以计算机病毒的防治须从这两个方面着手，寻求防治措施：

（1）服务器防治技术。计算机网络的中心就是网络服务器，目前，比较成熟的网络服务器病毒防治技术一是防病毒可装载模块；二是插防毒卡，可以有效地防治病毒对服务器的攻击，从而从源头上切断病毒传播的途径；

（2）工作站防治技术。工作站病毒的防治主要有软件防治、插防毒卡和在网络接口上安装防毒芯片等。软件防治需要人工经常进行病毒扫描，此病毒防治法具有后置性的特点；防毒卡和防毒芯片可以有效地进行实时检测，但这两种方式升级不方便，而且会影响到网络的运行速度；

（3）做好自我防控。病毒的传播很多情况下是由于自己的不当操作引起的，比如使用移动存储设备没有进行杀毒，对于新下载的网络文件或者软件也没有养成事先检测病毒的习惯。这就为网络病毒的传播提供了条件；

（4）定期进行扫描。定期使用杀毒软件对系统进行扫描。计算机病毒经常利用系统的弱点对其进行攻击，系统安全性的提高是很重要的一方面。但是完美的系统是不存在的。所以，对待计算机病毒，思想重视是基础，杀毒软件及有效的防治手段是保证。只有对病毒进行彻底的了解、剖析，才能有效地控制病毒的发展。

作者：肖飞 单位：张家口市教育考试院

（三）

一、计算机病毒入侵电脑的方式

计算机病毒的出现最早可以追溯到一九五九年，可以算是“历史悠久”，经过几十年的发展，现存的计算机病毒已达几万种。科学家认为所谓的计算机病毒，其实是一种恶意代码，它的基本功效就是通过恶意的自身复制引起计算机故障，或者破坏计算机的硬件以及硬件所存数据。在中国，计算机病毒已经成为和谐社会最不协调的音符，计算机病毒的攻袭率每年均以成倍的方式增长。而且由于计算机病毒的隐蔽性，潜伏性，进入电脑时不易被发现，难以根除，所以在对付计算机病毒的方法中，用户要提高网络使用安全意识，做到以预防为主，防治结合。经过科学工作者多年的研究总结，已经了解到电脑被计算机病毒入侵，大体就几种主要的方式。

（1）黑客种植木马病毒，并通过潜伏在电脑的木马病毒，对电脑进行控制和损坏，木马病毒是现今计算机病毒经常用到的原始病毒。

（2）电脑远程控制操作不当电脑本身为了方便用户管理，设置了远程管理的功能。某些电脑用户为了使用此功能方便，开启共享功能。无形之中就给黑客开启了一扇入侵自己电脑的大门，所以个人用户在日常生活中，要关闭默认共享功能。非用不可的情况下，要设置复杂的用户密码，由特殊符号，数字，字母组成的密码，密码的位数最好在七八位以上。

（3）互联网漏洞入侵在网络时代，用户主要通过万维网服务器实现网上冲浪，但是由于web服务器的数据包交换要通过80端口，80端口在上网时通常是保持开启状态。黑客就利用服务器的此类属性，对企业官网进行骚扰以及种植计算机病毒。

（4）在网页或邮件的恶意代码人们在网上冲浪时，经常会看到很多小型网站，网页的打开会导致IE主页或者注册表被篡改，此类网站均挂着蠕虫病毒。还有上网经常接受到陌生邮件，一旦打开，里面的木马病毒就会潜伏到电脑里，黑客就可以通过木马来达到自己目的。

（5）通过移动存储传播计算机病毒现在流行的移动性存储包括光盘存储，U盘存储，软盘存储，移动硬盘存储等。光盘存储里的只读式光盘，因为没办法写入，病毒不能清除，一些黑客就利用光盘的此种特性，进行计算机病毒的植入（在以前盗版光盘泛滥的时候，此种传播途径影响较大）。而移动U盘因为简单实用，成为人们常规用到的存储介质，也是计算机病毒传播的主要载体。很多玩家因为贪图便宜，拷贝流行游戏的时候使用非法的软盘，而软盘一旦带有病毒，就会传染给电脑以及其它干净的软盘，对个人造成严重的损失。

二、计算机病毒入侵的防治方法

计算机病毒入侵主要的方式就是上述的五种，当然，计算机病毒有时会通过变向或者间接入侵。现今很多用户都过度信任杀毒软件，认为有了杀毒软件就高枕无忧，万事大吉，可以随意使用电脑浏览网页，下载软件，这种想法是极为错误的。病毒的发展变异一般都是领先于杀毒软件一步，而且杀毒软件自身也存在程序漏洞，所以我们在杀毒软件的保护下，使用电脑仍然不能麻痹大意，要特别注意电脑使用安全，下面几条，是电脑用户在使用电脑过程中，需要注意的。

（1）对于陌生的电子邮件，别人发来的可运行程序，以及通过网络传输的文件，打开前一定要查杀病毒，或者直接删除。聊天时别人发来的异常连接，图片，在线传输的文件，都有可能是计算机病毒的携带者，打开前一定经过杀毒操作。

(2)计算机不但要设置登录密码，还需安装较为强大的防护墙以及病毒库比较齐全的杀毒软件，现在最流行的杀毒软件是卡巴斯基。因为计算机病毒是不断更新的，有的甚至具备自动更新升级的功能，所以用户要定期给杀毒软件更新病毒库，定期给电脑做病毒的扫描查杀。对于插接的便携式存储设备，一定要先进行杀毒操作，然后再打开移动存储，保证电脑未受病毒的侵入。另外对电脑的操作系统，要及时下载系统补丁，保证系统的稳定牢靠性。链接网络时，一定要打开防火墙以及杀毒软件，开启实时监控功能，防止网页上的病毒侵入电脑。

(3)对于不正规网站，要尽量不去浏览，坚决不从此类网站下载任何文件。下载的文件都要经过杀毒操作后方可打开。当电脑出现一些怪异表现，例如内存占用率高达百分之一百，鼠标自动跳动，电脑内有奇怪文件夹出现并且删除不掉，电脑运行速度缓慢，这时候需要及时运行杀毒软件，并对特别文件进行粉碎处理。

(4)在公司的局域网或者其他公共场区，要下载公共软件或者共享软件，一定要慎重，尽量减少不必要的下载任务，尤其在网络比较开放公共场区。

（5）由于计算机病毒的侵入会损害到计算机内部的存储数据，所以我们平时为了防止此类情况的出现，通常要对非常重要的文件，做好备份，以防止被侵害的数据永久性丢失。

三、结语

计算机病毒作为一种人为制作的恶意代码，损害用户的财产利益，对于计算机病毒的制作者法律要严加惩处。计算机病毒或许可怕，但只要我们用户在登录网络时注意网络安全，开启杀毒软件以及防护墙，不给黑客机会，安全上网，并不困难。

作者：惠延宁 单位：陕西延长石油延安能源化工有限责任公司