前言：本站為你精心整理了計算機病毒傳播防范策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

編者按：本論文主要從計算機病毒的概念；計算機病毒產(chǎn)生的根源；計算機病毒的主要傳播途徑；計算機感染病毒后的主要癥狀；計算機病毒的防范措施等進行講述，包括了用于版權保護、顯示自己的計算機水平、產(chǎn)生于個別人的報復心理、用于特殊目的、為了獲取利益、運行速度明顯降低以及內(nèi)存占有量減少、運行程序突然異常死機等，具體資料請見：

摘要：目前，病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡發(fā)展的重要問題。掌握了計算機病毒的基本知識，一旦遇到計算機病毒就不會束手無策。本文通過對計算機病毒的概念、傳播途徑、感染后的癥狀等的介紹，使讀者對其有一個理性的認識，并在此基礎上提出了一些有效的防范措施，以期能最大限度地減少計算機病毒所帶來的危害。

關鍵詞：計算機計算機病毒傳播途徑防范措施

1計算機病毒的概念

對于“計算機病毒”這個概念，很多專家和學者也做過許多不盡相同的定義。我國頒布實施的《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十八條中明確指出：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！?/p>

計算機病毒作為一種計算機程序，之所以被人們稱為“病毒”，最主要的原因就是它對計算機的破壞作用與醫(yī)學上的“病毒”對生物體的破壞作用極其相似，它與生物醫(yī)學上的“病毒”同樣具有傳染性和破壞性，因此我們就將生物醫(yī)學上的“病毒”概念進行引申，從而產(chǎn)生了“計算機病毒”這個名詞。但計算機病毒和生物學上的病毒不同的是，計算機病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計算機知識，針對計算機軟、硬件所固有的脆弱性而編制的具有特殊功能（通常是攻擊計算機軟、硬件）的程序，也就是說它是一段程序。因此，從廣義上講，凡是能夠引起計算機故障，影響計算機正常運行的、破壞計算機數(shù)據(jù)的所有程序，統(tǒng)稱為“計算機病毒”。

2計算機病毒產(chǎn)生的根源

計算機病毒是計算機技術和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。探究計算機病毒產(chǎn)生的根源，主要有以下幾種：

2.1用于版權保護這是最初計算機病毒產(chǎn)生的根本原因。在計算機發(fā)展初期，由于在法律上對于軟件版權保護還沒有像今天這樣完善，因此，很多商業(yè)軟件被非法復制，軟件開發(fā)商為了保護自己的利益，就在自己的產(chǎn)品中加入了一些特別設計的程序，其目的就是為了防止用戶進行非法復制或傳播。但是隨著信息產(chǎn)業(yè)的法制化，用于這種目的的病毒目前已不多見。

2.2顯示自己的計算機水平某些愛好計算機并對計算機技術精通的人士為了炫耀自己的高超技術和智慧，憑借對軟硬件的深入了解，編制這些特殊的程序。他們的本意并不是想讓這些計算機病毒來對社會產(chǎn)生危害，但不幸的是，這些程序通過某些渠道傳播出去后，對社會造成了很大的危害。

2.3產(chǎn)生于個別人的報復心理在所有的計算機病毒中，危害最大的就是那些別有用心的人出于報復等心理故意制造的計算機病毒。例如，美國一家計算機公司的一名程序員被辭退時，決定對公司進行報復，離開前向公司計算機系統(tǒng)中輸入了一個病毒程序，“埋伏”在公司計算機系統(tǒng)里。結果這個病毒潛伏了5年多才發(fā)作，造成整個計算機系統(tǒng)的紊亂，給公司造成了巨大損失。

2.4用于特殊目的此類計算機病毒通常都是某些組織（如用于軍事、政府、秘密研究項目等）或個人為達到特殊目的，對政府機構、單位的特殊系統(tǒng)進行暗中破壞、竊取機密文件或數(shù)據(jù)。例如倍受網(wǎng)絡界關注的中美之間的黑客大戰(zhàn)，很有一絲網(wǎng)絡戰(zhàn)的味道

2.5為了獲取利益如今已是木馬大行其道的時代，據(jù)統(tǒng)計木馬在病毒中已占七成左右，其中大部分都是以竊取用戶信息、獲取經(jīng)濟利益為目的，如竊取用戶資料、網(wǎng)銀賬號密碼、網(wǎng)游賬號密碼、QQ賬號密碼等。一旦這些信息失竊，將給用戶帶來非常嚴重的經(jīng)濟損失。如“熊貓燒香”、“網(wǎng)游大盜”、“網(wǎng)銀竊賊”等。

3計算機病毒的主要傳播途徑

計算機病毒具有自我復制和傳播的特點，因此，只要是能夠進行數(shù)據(jù)交換的介質(zhì)都有可能成為計算機病毒的傳播途徑。如①通過移動存儲設備來傳播，包括軟盤、光盤、U盤、移動硬盤等。其中U盤是使用最廣泛、移動最頻繁的存儲介質(zhì)，因此也成了計算機病毒寄生的“溫床”。②通過網(wǎng)絡傳播，如電子郵件、BBS、網(wǎng)頁、即時通訊軟件等，計算機網(wǎng)絡的發(fā)展使計算機病毒的傳播速度大大提高，感染的范圍也越來越廣。③利用系統(tǒng)、應用軟件漏洞進行傳播，尤其是近幾年，利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個重要的途徑。④利用系統(tǒng)配置缺陷傳播.很多計算機用戶在安裝了系統(tǒng)后，為了使用方便，而沒有設置開機密碼或者設置密碼過于簡單、有的在網(wǎng)絡中設置了完全共享等，這些都很容易導致計算機感染病毒。⑤通過點對點通信系統(tǒng)和無線通道傳播，在無線網(wǎng)絡中被傳輸?shù)男畔]有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴重的安全漏洞。目前，這種傳播途徑十分廣泛，已與網(wǎng)絡傳播一起成為病毒擴散的兩大“時尚渠道”。

4計算機感染病毒后的主要癥狀

計算機感染病毒以后，會出現(xiàn)很多的癥狀，這里我們列舉了一些，以方便大家判斷及處理。

4.1Windows出現(xiàn)異常的錯誤提示信息Windows錯誤信息提示，是Windows系統(tǒng)提供的一項新功能，此功能向用戶和Microsoft提供錯誤信息，方便用戶使用。但是，操作系統(tǒng)本身，除了用戶關閉或者程序錯誤以外，是不會出現(xiàn)錯誤匯報的。因此，如果出現(xiàn)這種情況，很可能是中了病毒。在2004年出現(xiàn)的沖擊波病毒以及震蕩波病毒，就是利用關閉系統(tǒng)進程，然后提示錯誤，警告用戶將在1分鐘內(nèi)倒計時關機。

4.2運行速度明顯降低以及內(nèi)存占有量減少，虛擬內(nèi)存不足或者內(nèi)存不足計算機在運行的時候，正常情況下，軟件的運行不占用太大的資源，是不會最廣泛運行速度的。如果速度降低了，可首先查看CPU占用率和內(nèi)存使用率，然后檢查進程，看用戶進程里是哪個程序占用資源情況不正常。如果虛擬內(nèi)存不足，可能是病毒占用，當然也可能是設置不當。

4.3運行程序突然異常死機計算機程序，如果不是設計錯誤的話，完全可以正常打開、關閉。但是，如果是被病毒破壞的話，很多程序需要使用的文件都會無法使用，所以，可能會出現(xiàn)死機的情況。比如QQ軟件以及IE軟件，就經(jīng)常出現(xiàn)錯誤。另外，病毒也可能會對運行的軟件或者文件進行感染，使用戶無法正常使用。例如：突然死機，又在無任何外界介入下，自行啟動。

4.4文件大小發(fā)生改變有些病毒是利用計算機的可執(zhí)行文件，和可執(zhí)行文件進行捆綁，然后在運行的時候兩個程序一起運行。而這類可執(zhí)行文件唯一的缺點是文件大小會改變，因此在平時使用的時候要特別注意。

4.5系統(tǒng)無法正常啟動以及系統(tǒng)啟動緩慢系統(tǒng)啟動的時候，需要加載和啟動一些軟件以及打開一些文件，而病毒正是利用了這一點，進入系統(tǒng)的啟動項里，或者是系統(tǒng)配置文件的啟動里，導致系統(tǒng)啟動緩慢或者無法正常啟動。

4.6注冊表無法使用，某些鍵被屏蔽、目錄被自動共享等注冊表相當于操作系統(tǒng)的核心數(shù)據(jù)庫一樣，正常情況下可以進行更改，如果發(fā)現(xiàn)熱鍵和注冊表都被屏蔽，某些目錄被共享等，則有可能是病毒造成的。

4.7系統(tǒng)時間被修改由于一些殺毒軟件在系統(tǒng)時間的處理上存在瑕疵，當系統(tǒng)時間異常時會失效，無法正常運行。很多病毒利用了這一點，把系統(tǒng)時間修改之后使其關閉或無法運行，然后再侵入用戶系統(tǒng)進行破壞。例如“磁碟機”、“AV終結者”、“機器狗”病毒等。

4.8Modem和硬盤工作指示燈狂閃工作指示燈是用來顯示Modem或者硬盤工作狀態(tài)的，正常使用的情況下，指示燈只是頻繁閃動而已。如果出現(xiàn)指示燈狂閃的情況，就要檢查所運行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。

4.9網(wǎng)絡自動掉線在訪問網(wǎng)絡的時候，在正常情況下自動掉線，有的病毒專門占用系統(tǒng)或者網(wǎng)絡資源，關閉連接，給用戶使用造成不便。

4.10自動連接網(wǎng)絡計算機的網(wǎng)絡連接一般是被動連接的，都是由用戶來觸發(fā)的，而病毒為了訪問網(wǎng)絡，必須主動連接，所以，有的病毒包含了自動連接網(wǎng)絡的功能。

4.11瀏覽器自行訪問網(wǎng)站計算機在訪問網(wǎng)絡的時候，打開瀏覽器，常會發(fā)現(xiàn)主頁被修改了。而且，主頁自行訪問的網(wǎng)頁大部分都是靠點擊來賺錢的個人網(wǎng)站或者是不健康的網(wǎng)站。

4.12鼠標無故移動鼠標的定位也是靠程序來完成的，所以病毒也可以定義鼠標的位置，可以使鼠標滿屏幕亂動，或者無法準確定位。

4.13打印出現(xiàn)問題如打印機速度變慢、打印異常字符或不能正常打印等。

5計算機病毒的防范措施

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預防措施：

5.1樹立病毒防范意識，從思想上重視計算機病毒要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員，機器內(nèi)存儲的上千種病毒不會隨意進行破壞，所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現(xiàn)的病毒信息都不去仔細觀察一下，任其在磁盤中進行破壞。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。

5.2安裝正版的殺毒軟件和防火墻，并及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。

另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。

5.3及時對系統(tǒng)和應用程序進行升級及時更新操作系統(tǒng)，安裝相應補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應用軟件的漏洞進行木馬病毒傳播。

5.4把好入口關很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計算機的“入口”關，在使用這些光盤、U盤以及從網(wǎng)絡上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無病毒后，再使用。

5.5不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站，不要隨便點擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網(wǎng)絡上的惡意軟件插件進入你的計算機。

5.6養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習慣要定期與不定期地對磁盤文件進行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病毒導致系統(tǒng)崩潰時可以最大限度地恢復數(shù)據(jù)，盡量減少可能造成的損失。

5.7養(yǎng)成使用計算機的良好習慣在日常使用計算機的過程中，應該養(yǎng)成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機進行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。

5.8要學習和掌握一些必備的相關知識無論您是只使用家用計算機的發(fā)燒友，還是每天上班都要面對屏幕工作的計算機一族，都將無一例外地、毫無疑問地會受到病毒的攻擊和感染，只是或早或晚而已。因此，一定要學習和掌握一些必備的相關知識，這樣才能及時發(fā)現(xiàn)新病毒并采取相應措施，在關鍵時刻減少病毒對自己計算機造成的危害。

掌握了計算機病毒的知識，一旦遇到計算機病毒就不會“聞毒色變”，只要我們對計算機病毒有一個理性的認識并掌握一些防毒知識，就完全有可能讓病毒遠離我們。