前言：本站為你精心整理了計算機病毒范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：計算機網(wǎng)絡(luò)安全一直是計算機良性發(fā)展的關(guān)鍵。非法截取軍事機密、商業(yè)秘密、個人隱私；冒名頂替、未授權(quán)訪問網(wǎng)絡(luò)；黑客入侵、病毒肆虐、黃毒泛濫都是我們要解決的問題，這其中尤其以計算機病毒的危害最大，本文從計算機病毒的基本概念入手，使大家對其有充分的認識，達到防范于未然的目的。

關(guān)鍵詞：安全；病毒；特征；防御

1計算機病毒的概念及特征

按照“中華人民共和國計算機信息系統(tǒng)安全保護條例”對計算機病毒的概念定義為：是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。此定義具有法律性、權(quán)威性。其特征有：傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性（變種）、寄生性、不可預(yù)見性。

2計算機病毒發(fā)作的征兆

我們?nèi)绾沃笇?dǎo)自己的計算機系統(tǒng)已經(jīng)感染了病毒呢？可以從下面現(xiàn)象去發(fā)現(xiàn)。①系統(tǒng)不認識磁盤或是硬盤不能開機。

②整個目錄變成一堆亂碼。

③硬盤的指示燈無緣無故亮了。

④計算機系統(tǒng)蜂鳴器出現(xiàn)異常聲響。

⑤沒做寫操作時出現(xiàn)“磁盤寫保護”信息。

⑥異常要求用戶輸入口令。

⑦程序運行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果。

3計算機病毒的觸發(fā)

潛伏在計算機中的病毒是怎么爆發(fā)的？其導(dǎo)火線有：時間、日期作觸發(fā)條件；計數(shù)器作觸發(fā)條件；鍵盤字符輸入作觸發(fā)條件；特定文件出現(xiàn)作觸發(fā)條件；綜合觸發(fā)條件。計算機軟硬件產(chǎn)品的脆弱性是病毒產(chǎn)生的根本技術(shù)原因，計算機的廣泛應(yīng)用是計算機病毒產(chǎn)生的必要環(huán)境，特殊的政治、經(jīng)濟和軍事目的是計算機病毒產(chǎn)生的加速器。

4計算機病毒的種類

4.1開機感染型

（1）硬盤分割區(qū)式：STONE,米開朗基羅，F(xiàn)ISH

（2）啟動軟盤式：C-BRAIN，DISK-KILLER

4.2文檔感染型

（1）非常駐型:VIENNA(維也納)

（2）常駐型:TSR如：黑色星期五，紅色九月

4.3復(fù)合型病毒:Natas,MacGyver

4.4隱秘型病毒

（1）使用復(fù)雜編碼加密技巧,每一代的代碼都不同，無特征樣本可循。

（2）以攔截功能及顯示假象資料蒙蔽用戶。

（3）不影響功能的情況下,隨機更換指令順序。

5計算機病毒的新特點

①基于視窗的計算機病毒越來越多。

②新計算機病毒種類不斷涌現(xiàn)，數(shù)量急劇增加。

③傳播途徑更多，傳播速度更快。

④計算機病毒造成的破壞日益嚴重。

⑤電子郵件成為計算機傳播的主要途徑。

6當(dāng)前病毒發(fā)展趨勢

①蠕蟲越來越多，宏病毒退而居其次。

②黑客程序與病毒的結(jié)合。

③主動傳播，基于網(wǎng)絡(luò)的病毒越來越多。

7計算機病毒的傳播途徑

計算機病毒的傳播途徑是多種多樣的。主要有：數(shù)據(jù)機連線；啟動DOS模式；使用軟盤；Internet/E-Mail連線；網(wǎng)絡(luò)連線；；網(wǎng)絡(luò)共用檔案夾；使用CD-ROM；直接纜線連接檔案傳輸?shù)取?/p>

而且互聯(lián)網(wǎng)的病毒正日夜虎視眈眈著你的系統(tǒng)，他們主要通過使用網(wǎng)上工具時(ftp、netant、icq等)、郵件及群件系統(tǒng)、瀏覽網(wǎng)頁時被病毒感染。

8計算機病毒的防御

8.1用計算機常識進行判斷

決不打開來歷不明郵件的附件或你并未預(yù)期接到的附件。對看來可疑的郵件附件要自覺不予打開。千萬不可受騙，認為你知道附件的內(nèi)容，即使附件看來好象是.jpg文件——因為Windows允許用戶在文件命名時使用多個后綴，而許多電子郵件程序只顯示第一個后綴，例如，你看到的郵件附件名稱是wow.jpg，而它的全名實際是wow.jpg.vbs，打開這個附件意味著運行一個惡意的VBScript病毒，而不是你的.jpg察看器。

8.2安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼

建議你至少每周更新一次病毒定義碼，因為防病毒軟件只有最新才最有效。需要提醒你的是，你所是購買的諾頓防病毒軟件，不僅是更新病毒定義碼，而且同時更新產(chǎn)品的引擎，這是與其它防病毒軟件所不一樣的。這樣的好處在于，可以滿足新引擎在偵破和修復(fù)方面的需要，從而有效地抑制病毒和蠕蟲。例如，賽門鐵克的所有產(chǎn)品中都有“實時更新”功能。

8.3首次安裝防病毒軟件時，一定要對計算機做一次徹底的病毒掃描

當(dāng)你首次在計算機上安裝防病毒軟件時，一定要花費些時間對機器做一次徹底的病毒掃描，以確保它尚未受過病毒感染。功能先進的防病毒軟件供應(yīng)商現(xiàn)在都已將病毒掃描做為自動程序，當(dāng)用戶在初裝其產(chǎn)品時自動執(zhí)行。

8.4插入軟盤、光盤和其他可插拔介質(zhì)前，一定對它們進行病毒掃描。

確保你的計算機對插入的軟盤、光盤和其他的可插拔介質(zhì)，及對電子郵件和互聯(lián)網(wǎng)文件都會做自動的病毒檢查。

8.5不要從任何不可靠的渠道下載任何軟件

這一點比較難于做到，因為通常我們無法判斷什么是不可靠的渠道。比較容易的做法是認定所有較有名氣的在線圖書館未受病毒感染，但是提供軟件下載的網(wǎng)站實在太多了，我們無法肯定它們一定都采取了防病毒的措施，所以比較保險的辦法是對安全下載的軟件在安裝前先做病毒掃描。

8.6警惕欺騙性的病毒

如果你收到一封來自朋友的郵件，聲稱有一個最具殺傷力的新病毒，并讓你將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給你所有認識的人，這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供應(yīng)商，如賽門鐵克的網(wǎng)站/avcenter，證實確有其事。這些欺騙性的病毒，不僅浪費收件人的時間，而且可能與其聲稱的病毒一樣有殺傷力

8.7使用其它形式的文檔，如.rtf（RichTextFormat）和.pdf（PortableDocumentFormat）

常見的宏病毒使用MicrosoftOffice的程序傳播，減少使用這些文件類型的機會將降低病毒感染風(fēng)險。嘗試用RichText存儲文件，這并不表明僅在文件名稱中用.rtf后綴，而是要在MicrosoftWord中，用“另存為”指令，在對話框中選擇RichText形式存儲。盡管RichTextFormat依然可能含有內(nèi)嵌的對象，但它本身不支持VisualBasicMacros或Jscript。而pdf文件不僅是跨平臺的，而且更為安全。當(dāng)然，這也不是能夠徹底避開病毒的萬全之計。

8.8不要用共享的軟盤安裝軟件，或者更為糟糕的是復(fù)制共享的軟盤

這是導(dǎo)致病毒從一臺機器傳播到另一臺機器的方式。同時，該軟件沒有注冊也會被認為是非正版軟件，而我們基本可以較為合理地推斷，復(fù)制非法軟件的人一般對版權(quán)法和合法使用軟件并不在乎，同樣，他們對安裝和維護足夠的病毒防護措施也不會太在意。盜版軟件是病毒傳染的最主要渠道。

8.9禁用WindowsScriptingHost

WindowsScriptingHost(WSH)運行各種類型的文本，但基本都是VBScript或Jscript。換句話說，WindowsScriptingHost在文本語言之間充當(dāng)翻譯的角色，該語言可能支持ActiveXScripting界面，包括VBScript,Jscript或Perl，及所有Windows的功能，包括訪問文件夾、文件快捷方式、網(wǎng)絡(luò)接入和Windows注冊等。許多病毒/蠕蟲，如Bubbleboy和KAK.worm使用WindowsScriptingHost，無需用戶點擊附件，就可自動打開一個被感染的附件。

8.10使用基于客戶端的防火墻或過濾措施

如果你使用互聯(lián)網(wǎng)，特別是使用寬帶，并總是在線，那就非常有必要用個人防火墻保護你的隱私并防止不速之客訪問你的系統(tǒng)。如果你的系統(tǒng)沒有加設(shè)有效防護，你的家庭地址、信用卡號碼和其它個人信息都有可能被竊取。

對計算機病毒有一個全面認識，然后做好防御工作，那么我們的計算機系統(tǒng)就會是一個較安全的環(huán)境，我們利用計算機來輔助工作完成才會更有效率。

參考文獻

［1］張世永.網(wǎng)絡(luò)安全原理與應(yīng)用［M］.北京：科學(xué)出版社，2003，（5）.