计算机病毒和预防措施（带走）

关于计算机病毒计算机病毒对计算机网络的影响是灾难性的. 自从80年代“蠕虫”和“ globe”病毒以来，计算机用户一直在与计算机病毒作斗争，并创建了各种病毒产品和解决方案. 然而，随着近年来互联网的发展，E-MAIL和一组网络工具的出现改变了人类信息传输和生活方式. 同时，计算机病毒的类型迅速增加，扩散速度大大加快，并且出现了许多新的传播途径. 对于企业和个人用户而言，具有破坏性和传染性的方式和表达方式的病毒是以前的病毒类型无法比拟的. 该病毒的主要位置和传播方法已通过以前的单台计算机之间的媒体传输方式转变为网络系统. 类似于“ CIH，Melisa，Exploer”网络传染性病毒大量出现，一旦企业或单位受到该病毒的入侵并被扣押，造成的损失和责任就难以忍受. 病毒和杀毒软件之间的斗争已经进入了从“杀死”病毒到“反”病毒的时代. 只有企业或单位拒绝在网络内迅速蔓延并广泛传播. 这样做的原因绝不是偶然的. 它主要是由计算机系统引起的，但外部原因（例如计算机应用程序环境）除外. 由内部原因决定. （1）. 计算机系统本身的缺陷. 该计算机系统及其网络是一个庞大而复杂的人机系统，具有广泛的分布区域，复杂的系统内部因素和环境.

很难严格按照物理和使用环境来统一标准，协议，控制，管理和监督. （2）人为因素计算机病毒是人为创建的程序. 可以认为该病毒是由以下原因引起的: 2.1某些人表达了自己的才智和才智，认为其手段聪明，并且能够以较高的技巧而不破坏性地编译某些病毒； 2.2一些人进入社会和法律或道德，以准备病毒表示不满； 2.3有些人由于沮丧而疯狂地，设计了一些破坏性很强的病毒，导致了有针对性的破坏. 2.4在诸如美国这样的发达国家中，计算机是一个深厚的家庭，这一代年轻人被称为“冒充计算机”的一代. 他们了解计算机并乐于准备和广泛分发病毒程序. 他们非法进入网络，并以破解网络密码和窃取机密信息为荣. 所有这些都给计算机系统带来了不稳定的因素. （3）. 计算机的法律制度不完善. 各国的现行法律法规大多是在计算机“病毒”尚未肆虐和传播之前制定的，因此法律法规中的“病毒”都没有作为计算机的适当惩罚条款，因此各国开始研究和制定或修复现有的计算机法律和法规. 二，计算机病毒的特征计算机病毒能够以某种方式潜伏在计算机存储介质（或程序）中. 这里是一组程序或指令集，它们在满足某些条件时会被激活，并对计算机资源产生破坏性影响.

计算机病毒的广泛含义还包括逻辑，木马和系统陷阱入口. 尽管计算机病毒是一个小程序，但它与常见的计算机程序不同，并且具有以下特征. （1）计算机病毒的可编程性（可执行性）与其他合法程序一样，计算机病毒是一个可执行程序，但它不是完整程序，而是寄生在其他可执行程序上的，因此它享有强大的功能得到; （2）计算机病毒的传染性: 传染性是病毒的基本特征. 计算机病毒将通过各种渠道从受感染的计算机传播到未受感染的计算机. 病毒程序代码一旦进入计算机并可以执行，它将搜索符合其感染条件的其他程序或存储介质，确定目标，然后将自己的代码插入其中以达到自我复制的目的； （3）潜在的计算机病毒: 精心制作的计算机病毒程序通常不会在进入系统后立即发生，并且可以在数周，数月甚至数年内隐藏在合法文件中. 感染其他系统而未被发现； （4）计算机病毒的可触发性: 由于事件或价值的发生而诱使病毒感染或攻击的病毒的特征； （5）破坏计算机病毒性系统感染病毒后，通常不会立即发生病毒，而是潜伏在系统中. 当条件成熟时，它将攻击并严重损坏系统； （6）攻击的主动性: 病毒攻击系统处于活动状态，无论计算机系统采取多么严格的防护措施，都不可能完全消除病毒对系统的攻击，而防护措施充其量是预防手段； （7）以病毒为目标的计算机病毒是特定的计算机和特定的操作系统.

例如，有IBM PC和兼容计算机，Apple Macintosh和UNIX操作系统. 例如，小球病毒针对IBM PC及其兼容计算机上的DOS操作系统. 3.根据病毒的破坏能力，计算机病毒的类型可以分为以下几种: 无害类型通常是指良性病毒，这意味着它不包含立即对计算机造成直接损害的代码. 系统. 为了显示它们的存在，这些病毒只是连续传播并从一台计算机传播到另一台计算机，而不会破坏计算机中的数据. 良性病毒获得系统的控制权后，将导致整个系统的运行效率下降，系统中可用内存总量下降，从而使某些应用程序无法运行. 它还与操作系统和应用程序竞争控制CPU，从而导致整个系统死锁，并给正常操作带来麻烦. 此外，由于其中存在各种病毒，整个计算机系统无法正常工作. 除了减少感染期间的可用磁盘空间外，它对系统没有其他影响. 这样的非危险病毒只会减少内存，显示图像，发出声音和发出类似声音. 这些病毒很危险，会在计算机系统的操作中引起严重的错误. 这种非常危险的病毒会删除程序，破坏数据并清除系统内存区域和操作系统中的重要信息. 这些病毒对系统造成的危害不是它们自己的算法中存在危险的调用，而是它们在被感染时将导致不可预测的灾难性破坏.

由其他程序引起的病毒引起的错误也可能损坏文件和扇区. 这些病毒也根据其造成破坏的能力进行划分. 当前一些无害的病毒也可能会损坏DOS，Windows和其他操作系统的新版本. 例如，在较早的病毒中，有一种“ Denzuk”病毒可以在360K磁盘上很好地运行而不会造成任何损坏，但是会在随后的高密度软盘上造成大量数据丢失. 以下重点介绍一种或两种病毒. 熊猫烧香实际上是蠕虫病毒的一种变体，它来自许多变种. Nimya变体W（Worm.Nimaya.w），因为中毒计算机的可执行文件将出现“熊猫烧香”模式，因此也称为“熊猫烧香”病毒. 用户的计算机中毒后，蓝屏，频繁重启和系统硬盘上的数据文件可能已损坏. 同时，该病毒的某些变种可以通过局域网传播，进而感染局域网中的所有计算机系统，最终导致企业局域网瘫痪，无法正常使用. 它可以感染系统中的exe，com，pif，src，html，asp等文件，还可以停止大量的防病毒软件进程并删除扩展名为gho的文件. 该文件是系统备份工具GHOST的备份文件，会使用户的系统备份文件丢失. 感染用户系统中的所有.exe可执行文件都更改为装有三个香棒的熊猫.

该病毒会删除扩展名为gho的文件，从而阻止用户使用ghost软件还原操作系统. “熊猫烧香”感染了系统的.exe .com. F.src .html.asp文件，添加了病毒URL，这将导致IE在用户打开这些网页文件后立即自动连接到指定的病毒URL，以下载病毒. 在硬盘的每个分区中生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等进行传播，并使用Windows系统的自动播放功能运行，搜索.exe硬盘中的可执行文件感染，感染的文件图标变为“熊猫烧香”模式. “熊猫烧香”也可以通过多种方法来传播，例如共享文件夹和弱系统密码. 该病毒会将病毒代码添加到中毒计算机中所有Web文件的末尾. 如果某些网站编辑器的计算机感染了该病毒，则将网页上传到该网站将导致用户在浏览这些网站时受到该病毒的感染. 据报道，许多知名网站都受到了这种攻击，并且病毒又一次被植入. 由于这些网站上的大量观看，“熊猫烧香”病毒的感染范围非常广泛. 有上千家中毒公司和政府机构，包括许多与国民经济和民生有关的重要部门，例如金融，税收和能源. 江苏等地区成为“熊猫香火”受灾最重的地区. CIH病毒给中国计算机用户造成了巨大损失.

最近出现了CIH病毒CIHvl-2病毒的更新版本. CIHvl-2病毒会攻击PC的硬盘和BIOS芯片，从而导致系统崩溃甚至损坏硬件. CIHvl-2病毒计划于4月26日攻击受感染计算机的BIOS芯片和硬盘. 病毒爆发后，硬盘上的数据将大大减少，并且无法打开或重新启动计算机. CIH病毒基本上是通过Internet或盗版软件感染Windows 95或98的.exe文件. 执行受感染的文件后，CIH病毒将感染与执行的文件接触的其他程序. 在4月26日触发病毒后，它用垃圾代码覆盖了硬盘中最决定性的部分. 同时，它试图改写比索. 如果BIOS是可写的（如大多数当前的计算机一样），则BIOS将被病毒破坏. 一旦BIOS被破坏，该系统将无法使用，因为它无法启动. 实际上，CIH病毒对硬盘的攻击能力也特别强，这可能导致硬盘E的数据丢失，甚至使硬盘必须经过低级认证. 四，计算机病毒的预防措施计算机网络中主要的软件和硬件实体是服务器和工作站，因此计算机网络病毒的预防和控制应首先考虑这两部分，除了加强综合管理外，也非常重要.

（1）基于工作站的预防和控制技术工作站就像计算机网络的门. 只有妥善处理这一关，我们才能有效地防止病毒入侵. 工作站用于预防和控制病毒的方法有三种: 一种是软件预防和控制怎么防范计算机病毒，即防病毒软件用于以不规则的时间间隔检测工作站上的病毒感染. 软件防控可以不断提高防控能力，但是必须手动启动软盘杀毒软件，这不仅给工作人员带来了负担，而且在受到病毒攻击后很可能被发现. 第二种是在工作站上插入防病毒卡. 防病毒卡可以达到实时检测的目的，但是升级不方便. 从实际应用效果来看，它对工作站的运行速度有一定的影响. 第三是在网络接口卡上安装防病毒芯片. 它将工作站访问控制和病毒防护功能结合在一起，可以有效地保护工作站并实时连接到服务器. 但是这种方法还存在不方便升级芯片上软件版本的问题. 也会对网络的传输速度产生一定的影响. （2）基于服务器的预防和控制技术网络服务器是计算机网络的中心和网络的骨干. 网络瘫痪-一个重要标志是网络服务器瘫痪了. 一旦网络服务器故障，造成的损失将是灾难性的，不可逆转的和无法估量的. 当前用于预防和控制病毒的大多数基于服务器的方法都使用防病毒可加载模块（NLM）来提供实时扫描病毒的功能. 有时与在服务器上使用防病毒卡和其他技术结合使用，目的是保护服务器免受病毒攻击，从而阻止病毒的进一步传播.

（3）加强计算机网络的管理越来越难以识别计算机病毒的形式，并且由其引起的危害也越来越严重. 网络防病毒产品需要技术更先进，功能更全面. 从当前病毒的发展趋势来看，网络杀毒产品的发展趋势主要体现在以下几个方面. （1）结合反黑客和反病毒； （二）从入口拦截病毒； （3）提供完善的解决方案； （4）定制定制模型； （5）反病毒产品技术从区域转为国际转盘. 仅仅依靠技术手段就不可能有效地预防和防止其传播. 只有紧密结合技术手段和管理机制，提高人们的预防意识，才有可能从根本上保护网络系统的安全运行. 目前，从网络病毒的预防和控制技术来看，它基本上处于被动防御的位置，但是管理应该是主动的. 应该从硬件设备和软件系统的使用，维护，管理，服务和其他方面制定严格的规章制度. 应加强对网络系统管理员和用户的法律教育和职业道德教育. 工作程序和操作程序应标准化. 活动的集体和个人应尽可能采用有效的新技术和新方法，建立“结合杀伤，先防，补杀，软补兼治”的最佳网络病毒安全模型. 症状和症状”. 除上述方法外，还有一些可以有效预防病毒的常见方法. 1.建立良好的安全习惯. 例如: 不要打开一些无法识别的电子邮件和附件，不要去一些不太了解的网站，不要执行从Internet下载后未经过消毒的软件，这些必要的习惯将使您的计算机更加安全.

2. 关闭或删除系统中不必要的服务. 默认情况下，许多操作系统将安装一些辅助服务怎么防范计算机病毒，例如FTP客户端，Telnet和Web服务器. 这些服务为攻击者提供了便利，对用户没有多大用处. 如果删除它们，则可以大大降低受到攻击的可能性. 3.频繁更新安全补丁据统计，目前80％的网络病毒都是通过系统安全漏洞（例如蠕虫王，Shockwave，Shockwave等）传播的，因此，我们应定期将最新的安全补丁下载到Microsoft网站上，以防止不安全事件的发生. 然而. 4.使用复杂的密码许多网络病毒都通过猜测简单的密码来攻击系统. 因此，使用复杂的密码将大大增加计算机的安全系数. 5.快速隔离受感染的计算机当计算机发现病毒或异常时，应立即断开网络连接，以防止计算机受到更多感染或成为感染源，并再次感染其他计算机. 6.了解一些病毒知识，以便及时发现新病毒，并在关键时刻采取了相应的措施来保护您的计算机免受病毒的侵害. 如果您了解某些注册表知识，则可以定期检查注册表的启动项中是否存在可疑键；如果您了解一些内存知识，则可以经常检查内存中是否有可疑程序. 7.最好安装的防病毒软件进行全面监视. 随着当今病毒数量的增加，使用防病毒软件进行防病毒已成为一种越来越经济的选择. 但是，安装防病毒软件后，用户应经常升级和升级某些软件. 经常打开主要监视（例如电子邮件监视），内存监视等，并且应报告问题，以便计算机的安全可以得到真正的保证.

8. 用户还应安装个人防火墙软件以防黑客入侵. 由于网络的发展，用户计算机面临的黑客攻击问题变得越来越严重. 许多网络病毒已采用黑客方法来攻击用户计算机. 因此，用户还应安装个人防火墙软件，并将安全级别设置为中级和高级，以有效地防止黑客对网络的攻击. 只要我们养成良好的使用习惯，注意防病毒，防病毒，并更多地了解病毒知识，计算机病毒就不会很可怕. 随着计算机在社会生活各个领域的广泛使用，计算机病毒的攻击和防护技术也在不断发展. 据报道，世界各地的计算机病毒感染和攻击事件屡有发生，严重破坏了人类的正常社会生活，给计算机网络和系统带来了巨大的潜在威胁，并破坏了文章. 同时，随着Internet的飞速发展，电子邮件已成为人们相互交流的最常用工具，因此它也已成为电子邮件病毒的重要载体. 近年来，出现了许多危害极大的邮件病毒，例如“ LOVEYOU”病毒，“ Kurnikova”病毒，“ Homepage”病毒和“ Job Cover”病毒等. 这些病毒主要使用电子邮件作为传播途径，并且通常选择使用Microsoft Outlook进行入侵，并使用Outlook的可编程特性来完成攻击并破坏更正，因此，计算机病毒的防护将受到世界各国越来越多的关注.

关键词: 网络病毒防护参考文献: 1.陈宝贤，“计算机病毒防护课程”，中国科学技术出版社，2002 2.唐涛，“新世纪计算机网络应用课程”，人民教育出版社，2006 3.唐宏亮，陶修，彭玉斌“新世纪计算机应用教程”机械工业出版社2006 4.李世杰“大学机房计算机病毒的预防措施”高等教育出版社2007毕业论文原创性声明学位论文提交我是在我的导师指导下进行的研究工作和取得的研究成果. 据我所知，除本文中引用的内容外，本文不包括其他人发表或撰写的研究结果. 对本文的研究做出了重要贡献的个人和集体在本文中都明确表示并表示感谢. 作者签名: 日期: 兴安职业技术学院毕业论文（设计）评价论文（设计）职称: 教职（系）作者学生人数指导老师评论: ҵҵ论文（设计）成绩: 指导老师签名: 2009年月毕业论文兴安职业技术学院计算机病毒系: : 主管: 作者: 2009年5月20日Ŀ¼产生计算机病毒..................... ................................ 1（1），计算机系统本身的缺陷………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… 3）计算机法律体系不健全………………………………………………………………………………………………………………………………………………………………………………………………………………………… ............................................. 2三，类型计算机病毒的种类..................................................... ………………………………………………………………………………..……………………………… ………………………………..（4）基于工作站的预防技术……………………………………………… ………………………………………………………………………………………………………………………………………………………………………………4. 3）加强计算机网络的管理……………………………………………………5

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-229897-1.html