计算机病毒及安全防范

武汉理工大学华夏学院

课程报告书

课程名称计算机网络管理课程报告题目计算机病毒及安全防范

学生姓名

班级计算机 1111 班

学号 10210411121

指导教师

日期2014 年11 月 26 日

计算机病毒及安全防范

计算机1111班

摘要：随着计算机应用的日益广泛和计算机网络的普及，计算机病毒攻击与技术也在不断拓展，与此同时出现的问题是计算机病毒的产生和迅速蔓延使计算机系统的安全受到极大的威胁。随着计算机病毒采用的新技术不断出现,计算机的防护手段也不断更新和发展。从计算机病毒的定义入手,浅谈计算机病毒的特点及其防护措施。

关键字：防范;病毒；检测；

引言：本论文简单的讲述了计算机病毒的基本含义，让大家对计算机病毒做初步的了解我们把病毒的特性，生病周期，传播途径，主要危害和它的分类以及如何检测，这样我们才能对症下药，做好必要的防范措施。我们要有计算机病毒防范的意识，知道计算机病毒防范的基本原理和方法，对计算机进行有效的保护。如果我们的计算机感染了病毒，我们还要学会如何清除病毒。，使我们对其有充分的认识，达到防范于未然的目的。

一．病毒的概述

1.病毒的定义及其产生

计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“指编制或者在计算机程序中插入的破环计算机功能或者破环数据，影响计算机使用并且能够自我

复制的一组计算机指令或者程序代码”。也就是说，计算机病毒本质上就是一组计算机指令或者程序代码，它像生物界的病毒一样具有自我复制的能力，而它存在的目的就是要影响计算机的正常运作，甚至破坏计算机的数据以及硬件设备。

病毒不是来源于突发或偶然的原因。病毒来自于一次偶然的事件，那时的研究人员为了计算出当时互联网的在线人数，然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞.病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。

2.病毒的特性

⑴传染性：计算机病毒的传染性是指病毒具有把自身复制到其他程序中的特性。只要一台计算机染毒，如不及时处理，那么病毒会在这台计算机上迅速扩散。而被感染的文件又成了新的传染源，再与其他机器进数据交换或通过网络接触，病毒会在整个网络中继续传染。

⑵隐蔽性: 病毒程序大多夹在正常程序之中，很难被发现，它们通常附在正常程序中或磁盘较隐蔽的地方。一般在没有防护措施的情况下，计算机病毒程序取得系统控制权后，可以在很短的时间里传染大量程序。而且受到传染后，计算机系统通常仍能正常运行，使用户不会感到有任何异常。

⑶潜伏性:大部分计算机病毒感染系统之后不会马上发作，可长期隐藏在系统中，只有在满足特定条件时才启动其破坏模块。例如，PETER-2病毒在每年的2月27日会提三个问题，答错后会将硬盘加

密。著名的“黑色星期五”病毒在逢13号的星期五发作。

⑷破坏性: 任何病毒只要侵入系统，都会对系统及应用程序产生不同程度的影响，凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。轻者会降低计算机工作效率，占用系统资源，重者可导致系统崩溃。

⑸可触发性：病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击；如果不满足，使病毒继续潜伏。

3.病毒的种类

3.1开机感染型

⑴硬盘分割区式：STONE, 米开朗基罗，FISH

⑵启动软盘式：C-BRAIN，DISK-KILLER

3.2 文档感染型

⑴非常驻型:VIENNA (维也纳)

⑵常驻型: TSR如：黑色星期五，红色九月

3.3 复合型病毒: Natas, MacGyver

3.4 隐秘型病毒

⑴使用复杂编码加密技巧,每一代的代码都不同。

⑵以拦截功能及显示假象资料蒙蔽用户。

⑶不影响功能的情况下,随机更换指令顺序。

4病毒的传播途径

和生物界的病毒一样，计算机病毒也会根据其自身特点，选择合适的途径进行繁殖。

第一种途径：通过不可移动的计算机硬件设备进行传播。

第二种途径：通过移动存储设备来传播这些设备包括软盘、磁带等。

第三种途径：通过计算机网络进行传播。

第四种途径：通过点对点通信系统和无线通道传播。

5病毒的危害

⑴病毒激发对计算机数据信息的直接破坏作用；

⑵占用磁盘空间和对信息的破坏；

⑶抢占系统资源；

⑷影响计算机运行速度；

⑸计算机病毒错误与不可预见的危害；

⑹计算机病毒的兼容性对系统运行的影响；

⑺计算机病毒给用户造成严重心理压力。

二．计算机病毒产生的原因

1.用于版权保护。这是最初计算机病毒产生的根本原因。在计算机发展初期，由于在法律上对于软件版权保护还没有像今天这样完善，因此，很多商业软件被非法复制，软件开发商为了保护自己的利益，就在自己发布的产品中加入了一些特别设计的程序，其目的就是

为了防止用户进行非法复制或传播。但是随着信息产业的法制化，用于这种目的的病毒目前已不多见。

2.产生于个别人的报复心理。在所有的计算机病毒中，危害最大的就是那些别有用心的人出于报复等心理故意制造的计算机病毒。例如，美国一家计算机公司的一名程序员被辞退时，决定对公司进行报复，离开前向公司计算机系统中输入了一个病毒程序，“埋伏”在公司计算机系统里。结果这个病毒潜伏了5年多才发作，造成整个计算机系统的紊乱，给公司造成了巨大损失。

3.用于特殊目的。此类计算机病毒通常都是某些组织（如用于军事、政府、秘密研究项目等）或个人为达到特殊目的，对政府机构、单位的特殊系统进行暗中破坏、窃取机密文件或数据。例如倍受网络界关注的中美之间的黑客大战，很有一丝网络战的味道

4.为了获取利益。如今已是木马大行其道的时代，据统计木马在病毒中已占七成左右，其中大部分都是以窃取用户信息、获取经济利益为目的，如窃取用户资料、网银账号密码、网游账号密码、QQ账号密码等。如“熊猫烧香”、“网游大盗”、“网银窃贼”等。

三．计算机病毒的检测，清除，防范方法

1．病毒的检测

要知道自己的计算机是否感染有病毒,可以根据以下几种情况来做简单判断：