计算机病毒预防论文

浅析计算机病毒及预防
【摘要】计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

计算机网络安全一直是计算机良性发展的关键，尤其以计算机病毒的危害最大，本文从计算机病毒的基本概念入手，使人们对其有充分的认识。

【关键词】计算机病毒；安全；特征；防治；措施
1.计算机病毒的特征
1.1感染性
计算机病毒的感染性也称为寄生性，是指计算机病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生成的特性。

计算机病毒的感染性是计算机病毒的根本属性，是判断一个程序是否为病毒程序的主要依据。

1.2隐蔽性
隐蔽性是计算机病毒的基本特征之一。

从计算机病毒隐藏的位置来看，不同的病毒隐藏在不同的位置，有的隐藏在扇区中，有的则以隐藏文件的形式出现，让人防不胜防。

1.3潜伏性
计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力，通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。

1.4可触发性
计算机病毒一般都具有一个触发条件：或者触发其感染，即在一定的条件下激活一个病毒的感染机制使之进行感染；或者触发其发作，即在一定的条件下激活病毒的表现攻击破坏部分。

1.5衍生性
计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望，对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的变种。

这也许就是病毒种类繁多、复杂的原因之一。

1.6破坏性
计算机病毒的破坏性取决于计算机病毒制造者的目的和水平，它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。

2.计算机病毒的类型
2.1引导区电脑病毒
90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(dos)环境下传播。

引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(mbr)。

一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。

2.2文件型电脑病毒
文件型电脑病毒，又称寄生病毒，通常感染执行文件(.exe)，但是也有些会感染其它可执行文件，如dll,scr等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可
执行文件，并且继续执行原有的程序，以免被用户所察觉。

2.3复合型电脑病毒
复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。

2.4宏病毒
与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。

宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子附件、软盘、文件下载和群组软件等多种方式进行传播如microsoftword和excel。

宏病毒采用程序语言撰写，例如visualbasic或coreldraw，而这些又是易于掌握的程序语言。

宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。

2.5蠕虫
蠕虫是另一种能自行复制和经由网络扩散的程序。

它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。

从定义上，电脑病毒和蠕虫是非不可并存的。

随着互联网的普及，蠕虫利用电子系统去复制，例如把自己隐藏于附件并于短时间内电子予多个用户。

有些蠕虫(如codered)，更会利用软件上的漏洞去扩散和进行破坏。

3.计算机感染病毒后的症状
（1）计算机系统运行速度减慢。

（2）计算机系统经常无故发生死机。

（3）计算机系统中的文件长度发生变化。

（4）计算机存储的容量异常减少。

（5）系统引导速度减慢。

（6）丢失文件或文件损坏。

（7）计算机屏幕上出现异常显示。

（8）计算机系统的蜂鸣器出现异常声响。

（9）磁盘卷标发生变化。

（10）系统不识别硬盘。

（11）对存储系统异常访问。

（12）键盘输入异常。

（13）文件的日期、时间、属性等发生变化。

（14）文件无法正确读取、复制或打开。

（15）命令执行出现错误。

（16）虚假报警。

（17）系统异常重新启动。

（18）一些外部设备工作异常。

（19）windows操作系统无故频繁出现错误。

4.计算机病毒的发展趋势
随着internet的发展和计算机网络的日益普及，计算机病毒出现了一系列新的发展趋势。

4.1无国界
新病毒层出不穷，电子邮件已成为病毒传播的主要途径。

病毒家族
的种类越来越多，且传播速度大大加快，传播空间大大延伸，呈现无国界的趋势。

4.2多样化
随着计算机技术的发展和软件的多样性，病毒的种类也呈现多样化发展的态势，病毒不仅仅有引导型病毒、普通可执行文件型病毒、宏病毒、混合型病毒，还出现专门感染特定文件的高级病毒。

特别是java、vb和activex的网页技术逐渐被广泛使用后，一些人就利用技术来撰写病毒。

4.3破坏性更强
新病毒的破坏力更强，手段比过去更加狠毒和阴险，它可以修改文件（包括注册表）、通讯端口，修改用户密码，挤占内存，还可以利用恶意程序实现远程控制等。

例如，cih病毒破坏主板上的bios 和硬盘数据，使得用户需要更换主板，由于硬盘数据的不可恢复性丢失，给全世界用户带来巨大损失。

4.4智能化
过去，人们的观点是“只要不打开电子邮件的附件，就不会感染病毒”。

但是，新一代计算机病毒却令人震惊，例如，大名鼎鼎的“维罗纳（verona）”病毒是一个真正意义上的“超级病毒”，它不仅主题众多，而且集邮件病毒的几大特点为一身，令人无法设防。

最严重的是它将病毒写入邮件原文。

4.5更加隐蔽化
和过去的病毒不一样，新一代病毒更加隐蔽，主题（下转第90页）
（上接第46页）会随用户传播而改变，而且许多病毒还会将自己装成常用的程序，或者将病毒代码写入文件内部，而文件长度不发生任何改变，使用户不会产生怀疑。

5.计算机病毒的防治
现在人们还没有养成定期进行系统升级、维护的习惯，这也是最近受病毒侵害感染率高的原因之一。

只要培养良好的预防病毒意识，并充分发挥杀毒软件的防护能力，完全可以将大部分病毒拒之门外。

（1）安装防毒软件。

（2）注意软盘、光盘媒介。

（3）下载一定要从比较可靠的站点进行。

（4）用常识进行判断。

（5）禁用windows scripting host。

（6）使用基于客户端的防火墙或过滤措施。

（7）警惕欺骗性或文告性的病毒
6.结束语
随着计算机网络技术的不断发展，在给人类经济、文化、军事和社会活动带来更多便利的同时，也带来了相当巨大的安全风险。

现代信息网络面临着各种各样的安全威胁，有来自网络外面的攻击，因此合理有效的预防是防治计算机病毒最有效的方法。

研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击，以保护计算机网络安全，使得计算机网络真正发挥其积极的作用。

【参考文献】
［１］卓新建，郑康锋，辛阳.计算机病毒原理与防治[m].北京邮电大学出版社，2007，（8）：第二版.
［２］郝文化.防黑反毒技术指南[m].机械工业出版社，2004，（1）：第一版.
［３］程胜利，谈冉，熊文龙等.计算机病毒与其防治技术[m]. 清华大学出版社，2004，（9）：第一版.
［４］张仁斌，李钢，侯整风.计算机病毒与反病毒技术[m].清华大学出版社，2006（6）.。