计算机病毒解析与防范

题目：计算机病毒解析与防范

摘要

计算机病毒被喻为21世纪计算机犯罪的五大手段之一,并排序为第二。计算机病毒的攻击性,在于它能够破坏各种程序并蔓延于应用领域。目前世界上上亿用户受着计算机病毒的困扰,有些还陷入极度的恐慌之中。事实上人们产生上述不安的原因,在与对计算机病毒的误解,广大计算机用户有必要对计算机病毒的一些知识有一个比较明确的认识和全面的科学态度。

关键词: 计算机病毒病毒的困扰病毒的误解病毒的认识

目录

1 绪论 (1)

2 计算机病毒的概述 (2)

2.1 计算机病毒的定义 (2)

2.2 计算机病毒的特性 (2)

3 计算机病毒的分类 (4)

3.1 计算机病毒的基本分类 (4)

4 计算机病毒防范和清除的基本原则和技术 (6)

4.1 计算机病毒防范的概念和原则 (6)

4.2 计算机病毒防范基本技术 (6)

4.3 清除计算机病毒的基本方法 (6)

4.4 典型计算机病毒的原理、防范和清除 (6)

5 “熊猫烧香”病毒剖析 (10)

总结 (11)

致谢............................................... 错误!未定义书签。参考文献.. (12)

1 绪论

入了信息社会，创造了计算机，计算机虽然给人们的工作和生活带来了便利和效率，然而计算机系统并不安全，计算机病毒就是最不安全的因素之一，它会造成资源和财富的巨大浪费，人们称计算机病毒为“21世纪最大的隐患”，目前由于计算机软件的脆弱性与互联网的开放性，我们将与病毒长期共存。因此，研究计算机病毒及防范措施技术具有重要的意义。

2 计算机病毒的概述

随着社会的不断进步，科学的不断发展，计算机病毒的种类也越来越多，

但终究万变不离其宗！

2.1 计算机病毒的定义

一般来讲，只要能够引起计算机故障，或者能够破坏计算机中的资源的

代码，统称为计算机病毒。而在我国也通过条例的形式给计算机病毒下了一

个具有法律性、权威性的定义：“计算机病毒，是指编制或者在计算机程序

中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的

一组计算机指令或者程序代码。”这就是计算机病毒。

2.2 计算机病毒的特性

2.2.1 隐藏性与潜伏性

计算机病毒是一种具有很高编程技巧、短精悍的可执行程序。它通常内

附在正常的程序中，用户启动程序同时也打开了病毒程序。计算机病毒程序

经运行取得系统控制权，可以在不到1秒钟的时间里传染几百个程序。而

且在传染操作成后，计算机系统仍能运行，被感染的程序仍能执行，这就是

计机病毒传染的隐蔽性……计算机病毒的潜伏性则是指，某些编制巧的计算

机病毒程序，进入系统之后可以在几周或者几个月甚至年内隐藏在合法文件中，对其它系统文件进行传染，而不被人发现。

2.2.2 传染性

计算机病毒可通过各种渠道(磁盘、共享目录、邮件)从已被感染的计算机扩散到其他机器上，感染其它用户．在某情况下导致计算机工作失常。

2.2.3 表现性和破坏性

任何计算机病毒都会对机器产生一定程的影响，轻者占用系统资源，导致系统运行速度大幅降低．重者除文件和数据，导致系统崩溃。

2.2.4 可触发性病毒

具有预定的触发条件，可能是时间、日期、文类型或某些特定数据等。一旦满足触发条件，便启动感染或破坏作，使病毒进行感染或攻击；如不满足，继续潜伏。有些病毒针对特定的操作系统或特定的计算机。

2.2.5 欺骗性和持久性

计算机病毒行动诡秘，计算机对其反应迟，往往把病毒造成的错误当成事实接受下来。病毒程序即使被发，已被破坏的数据和程序以及操作系统都难以恢复。在网络操作情况下，由于病毒程序由一个受感染的拷贝通过网络系统反复传，病毒程序的清除愈加复杂。

除了上述五点外，计算机病毒还具有不可预见性、衍生性、针对性、等特点。正是由于计算机病毒具有这些特点，给计算机病毒的预防、检测与清除工作带来了很大的难度。

3 计算机病毒的分类

3.1 计算机病毒的基本分类

3.1.1 传统开机型计算机病毒

纯粹的开机型计算机病毒多利用软盘开机时侵入计算机系统，然后再伺机感染其他的软盘或者硬盘，例如：“Stoned 3”（米开朗基罗）。

3.1.2 隐形开机型计算机病毒

此类计算机病毒感染的系统，再行检查开机区，得到的将是正常的磁区资料，就好像没有中毒一样，此类计算机病毒不容易被杀毒软件所查杀，而防毒软件对于未知的此类型计算机病毒，必须具有辨认磁区资料真伪的能力。此类计算机病毒已出现的尚有“Fish”.

3.1.3 档案感染型兼开机型计算机病毒

档案感染型兼开机型计算机病毒时利用档案感染时司机感染开机区，因而具有双中的行动能力，此类型较著名的计算机病毒有“Cancer”。

3.1.4 目录型计算机病毒

本类型计算机病毒的感染方式非常独特，“Dir2”即其代表，此类计算机病毒仅修改目录区（Root），便可达到其感染目的。

3.1.5 传统档案型计算机病毒

传统档案型计算机病毒最大的特征，便是将计算机病毒本身植入档案，使档案膨胀，以达到散播传染的目的。代表有“13 Firday”。

3.1.6 千面人计算机病毒

千面人计算机病毒是指具有自我编码能力的计算机病毒，“1701 下雨”等，为这种类型主要代表，此种计算机病毒编码的目的，是使其感染的每一个档案，看起来皆不一样，干扰杀毒软件的侦测，不过千面人计算机病毒仍会留下的这个“小辫子”，将其绳之以法。

3.1.7 突变引擎病毒

有鉴于前面人计算机病毒一个接一个被截获，边有人编写出一种突变式计算机病毒，使原本千面人计算机病毒无法解决的程序开头相同的问题得到克服，并编写成OBJ副程序，供他人植草此类计算机病毒，即 Mctation engine。尽管如