隨著計算機(jī)和互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)信息急劇增多，計算機(jī)病毒也出現(xiàn)，滲透到了各個領(lǐng)域，對重要數(shù)據(jù)造成了嚴(yán)重的破壞，下面是小編為大家整理的，希望對大家有幫助。

計算機(jī)病毒防范策略

摘要：自從1980年計算機(jī)病毒的概念首次誕生以來，計算機(jī)就無時無刻不處于被攻擊的風(fēng)險之中，伴隨著網(wǎng)絡(luò)共享程度加深、物聯(lián)網(wǎng)和云時代的來臨，新時期計算機(jī)病毒呈現(xiàn)出了智能化、組織化、目的化和信息能化的特征，在互聯(lián)網(wǎng)智能化變革的新時期，如何防范計算機(jī)病毒利用強(qiáng)大的自主攻擊能力“綁架”甚至摧毀計算機(jī)網(wǎng)絡(luò)系統(tǒng)，就是一個極為重要的問題。

關(guān)鍵詞：計算機(jī);病毒;網(wǎng)絡(luò)攻擊;智能化;信息

0前言

2017年勒索病毒席卷全球，勒索病毒利用微軟視窗老舊系統(tǒng)漏洞，入侵用戶文件并加密，向用戶勒索比特幣。這和2000年的lovebug通過自我復(fù)制和群發(fā)郵件擊潰郵件系統(tǒng)網(wǎng)絡(luò)，2006年中國計算機(jī)病毒第一案熊貓燒香肆虐全國，以及1998年CIH病毒通過盜版系統(tǒng)盤直接摧毀計算機(jī)主板BIOS令上千萬臺計算機(jī)徹底報銷并不相同。新病毒不再進(jìn)行純屬破壞的“恐怖主義”，而是直接以勒索為目的，這實際上給全球信息網(wǎng)絡(luò)病毒防范敲醒了警鐘。尤其是在金融網(wǎng)絡(luò)化的時代，勒索病毒標(biāo)志著計算機(jī)病毒正在悄然轉(zhuǎn)型。今天全球任何一臺計算機(jī)都潛伏著病毒的威脅，因為計算機(jī)病毒具有自我復(fù)制性、傳染性、潛伏性、隱蔽性和徹底的破壞性，而最大的威脅是來自云時代計算機(jī)病毒的智能化。

1計算機(jī)病毒與防毒的歷史

1.1計算機(jī)病毒發(fā)展的歷史

1949年計算機(jī)之父馮?諾依曼提出了計算機(jī)程序如何自我復(fù)制的學(xué)術(shù)話題。1960年代，計算機(jī)圖形圖像的奠基機(jī)構(gòu)麻省理工大學(xué)的青年研究員一款小游戲，以摧毀對方的游戲程序為目的，這可能是已知最早的計算機(jī)病毒的雛形。1980年多特蒙德大學(xué)學(xué)生克勞斯在他的學(xué)位論文《程序的自我復(fù)制》當(dāng)中首先提出了病毒的假設(shè)。1983年弗雷德?科恩編寫了第一個自我復(fù)制的病毒程序，并于1984年在博士論文中提出了病毒的學(xué)術(shù)界定。他提出：“計算機(jī)病毒是一種計算機(jī)程序，它通過修改其它程序把自身或其演化體插入它們中，從而感染它們?！辈《镜目膳滦阅軌蛟谌魏涡畔⒐蚕硐到y(tǒng)中傳播，安全技術(shù)并不能阻止，而且不存在區(qū)分病毒的算法，也不存在完美的殺毒軟件。1986年，巴基斯坦經(jīng)營電腦公司的兄弟發(fā)明了第一個電腦病毒C-BRAIN，這個病毒的發(fā)明是為了防止自己公司的軟件被盜版，并且追蹤有多少人使用軟件，這個在DOS系統(tǒng)下運(yùn)行的病毒靠軟盤傳播，一旦有盜版者就將系統(tǒng)硬盤吃掉。這就更加驗證了科恩的理論，病毒和非病毒并沒有嚴(yán)格界限，不能指望靠算法來完全消滅病毒。這一時期計算機(jī)病毒以“小球”和“石頭”代表的引導(dǎo)性病毒為主，因為傳播對象單一，病毒自我保護(hù)機(jī)制較弱，在單機(jī)環(huán)境下易于被清理。1990年，文件型和引導(dǎo)性復(fù)合型病毒誕生，這種病毒由1989年的可執(zhí)行文件病毒演化而來，可執(zhí)行文件病毒利用DOS系統(tǒng)加載機(jī)制傳播，以“耶路撒冷”和“星期天”病毒為代表。復(fù)合型病毒可感染扇區(qū)文件，也可以感染可執(zhí)行文件，這類病毒逐漸發(fā)展到殘留痕跡可以自我恢復(fù)、隱蔽性強(qiáng)，具有自我保護(hù)機(jī)制，能夠利用網(wǎng)絡(luò)攻擊，并且呈現(xiàn)出種類復(fù)雜化的特點(diǎn)。1992年，利用DOS加載文件優(yōu)先順序感染計算機(jī)的伴隨型病毒“金蟬”誕生，感染一個EXE文件，還同時生成一個COM文件，這一時期病毒呈現(xiàn)出批次化的特征。1994年起，編程語言飛速發(fā)展，同一個應(yīng)用可以用不同的程序語言寫出來，這給了幽靈病毒機(jī)會，每傳播一次就產(chǎn)生不同的代碼，這大大地增加解碼殺毒的難度，這一時期病毒呈現(xiàn)出多態(tài)化。1995年病毒制造機(jī)出現(xiàn)，因為生成器既能生成程序也能生成病毒，VCL可以瞬間制造千萬種形態(tài)各異的病毒，這讓病毒的繁殖更加容易。網(wǎng)絡(luò)病毒階段從1995年開始，蠕蟲病毒大量利用網(wǎng)絡(luò)傳播，“美麗殺手”通過郵件一天內(nèi)感染到美國全國，各種郵件炸彈層出不窮。同時期針對微軟視窗的病毒也大幅流行，許多病毒利用保護(hù)模式工作，使之非常難以解除。針對Word宏語言的宏病毒以類Basic語言工作，利用軟盤和office的安裝和拷貝進(jìn)行傳播。網(wǎng)絡(luò)時代，各種病毒以不同形態(tài)埋伏在各個網(wǎng)站、廣告和程序的角落中，病毒或者利用操作系統(tǒng)的漏洞主動攻擊，或者利用手機(jī)殺毒軟件不完善的特點(diǎn)進(jìn)行傳播。

1.2殺毒軟件的發(fā)展和問題

殺毒軟件是目前病毒防御的一個主要手段，這是一種通過建立已知病毒庫和可疑程序來查殺病毒的方法，盡管依靠傳統(tǒng)的病毒特征碼庫不能解決有效識別并殺死未知病毒的問題，但是包括云殺毒在內(nèi)的殺毒軟件都是采用這種方式。1989年，針對蠕蟲病毒泛濫，美國的Mcafee成為了全球第一款殺毒軟件。目前殺毒軟件的核心技術(shù)殺毒引擎主要掌握在德國、美國和俄羅斯這樣的少數(shù)國家，除了Mcafee之外，卡巴斯基、小紅傘和羅馬尼亞的BitDefender是頂尖技術(shù)公司。國內(nèi)的殺毒軟件一般都是套用卡巴、小紅傘和BD的引擎再套用外殼。1989年開始國內(nèi)采用簡單特征碼殺毒法，這是產(chǎn)生在檢驗法的基礎(chǔ)上的第二代殺毒方式，今天所說自主殺毒引擎就是采用的這一核心。90年代中期江民采用了廣譜特征碼技術(shù)，這種技術(shù)可以通過查詢一個特征碼調(diào)出多種病毒，但是誤報風(fēng)險較大。1998年以來啟發(fā)式殺毒利用虛擬機(jī)技術(shù)判斷文件結(jié)構(gòu)、行為讓病毒提前暴露身份，同時白名單技術(shù)開啟。2008年開始，360依靠免費(fèi)策略占領(lǐng)了殺毒市場，并且充分發(fā)展了云安全技術(shù)，但是云安全技術(shù)對用戶隱私問題傷害較大。

2傳統(tǒng)殺毒軟件的困境

早期程序員出于好奇、版權(quán)保護(hù)、報復(fù)或者是出位心理開發(fā)病毒程序，而現(xiàn)在使用病毒謀利的現(xiàn)象更為明顯。目的性的網(wǎng)絡(luò)攻擊更為普遍，在軍事、商業(yè)、個人隱私上竊取情報、控制對方計算機(jī)等有組織網(wǎng)絡(luò)攻擊行為更加普遍，而且計算機(jī)專業(yè)化程度越來越高。另一方面，傳統(tǒng)殺毒模式由于數(shù)據(jù)庫太大，資源占用嚴(yán)重，病毒特征碼識別不夠準(zhǔn)確等問題，使之很容易被一般病毒突破，最典型的就是熊貓燒香事件。熊貓燒香的李俊被稱為中國毒王，其實他只是一個自學(xué)成才的技校生，他的專業(yè)水平并不比一般的程序員更高，屢次被各大軟件公司拒絕的他利用熊貓燒香軟件摧毀了中國殺毒業(yè)的半壁江山，當(dāng)然也成就了金山和360這樣的公司。警方抓捕李俊之后，錯誤地以為被害的電腦有救了，當(dāng)李俊將自己編寫好的殺毒軟件交給警察之后，連他自己都不敢相信，這款殺毒軟件對他自己制造出來的熊貓燒香病毒毫無殺傷力。這就回到了殺毒軟件的最根本問題并不是病毒有多強(qiáng)大，而是殺毒軟件的防御功能太差，傳統(tǒng)殺毒軟件利用病毒庫識別的算法有天生缺陷，無論是新病毒還是老病毒，只要改幾行代碼就成為了不能識別的新病毒，熊貓燒香也并不是多么高級的病毒程序，只是利用熊貓的萌蠢表情降低了用戶的警惕性。

3新時期智能化殺毒病毒防御

每一次病毒的泛濫都是殺毒軟件系統(tǒng)的大提升，在云時代，云查殺成為了廣泛的殺毒手段，但是必須要注意的是云病毒也將是一種巨大的危險。你可以利用云環(huán)境殺毒，病毒更能利用云環(huán)境傳播，尤其是在當(dāng)前環(huán)境下很多人利用流氓軟件推廣產(chǎn)品的背景下，病毒的特性其實也是他們在商業(yè)廣告中最需要的一種特性。許多新技術(shù)去除多態(tài)變形病毒代碼中的空白符、垃圾代碼、花指令等，而后再生成特定的病毒特征碼，其實核心還是特征碼殺毒，包括在云端殺毒。未來病毒越來越多呈現(xiàn)出智能化特征，而殺毒軟件也要相應(yīng)智能化，IBM的Tesauro和Kephart研究了神經(jīng)網(wǎng)絡(luò)，將神經(jīng)網(wǎng)絡(luò)應(yīng)用到在智能化病毒防御。未來智能化殺毒引擎將會解決傳統(tǒng)病毒庫的困境，殺毒軟件利用自身具有的自主學(xué)習(xí)能力來應(yīng)對病毒的變化規(guī)律，在病毒的進(jìn)化過程中，殺毒軟件也有一個智能化的進(jìn)化過程。在智能化殺毒領(lǐng)域，目前比較先進(jìn)的是利用搜索引擎的智能化算法，這套算法不依靠分析病毒的靜態(tài)特征、動態(tài)行為和頻繁更新病毒庫。當(dāng)然人工智能技術(shù)不僅局限于搜索引擎智能技術(shù)，未來還會有多種智能化技術(shù)運(yùn)用到病毒防御系統(tǒng)當(dāng)中，智能化將是新時期病毒防范的主要特征。

參考文獻(xiàn)：

[1]徐剛.云計算與云安全[J].信息安全與技術(shù)，2011.

[2]傅建明，彭國軍，張煥國.計算機(jī)病毒分析與對抗[M].武漢大學(xué)出版社，2004.

作者：孫成麗 單位：遼寧省葫蘆島市龍港區(qū)錦西工業(yè)學(xué)校

計算機(jī)病毒免殺技術(shù)及應(yīng)對策略

摘要：隨著時代的進(jìn)步，信息技術(shù)的快速發(fā)展，計算機(jī)在各行各業(yè)的應(yīng)用范圍逐漸擴(kuò)大。在這樣的背景下，計算機(jī)安全問題已然成為人們關(guān)注的焦點(diǎn)。尤其是近年來，計算機(jī)病毒的不斷更新，不僅影響各行各業(yè)的正常運(yùn)營，還造成了不同程度的財產(chǎn)損失。因此，如何有效消除計算機(jī)病毒，提升計算機(jī)的安全性已一個重要的議題。筆者就計算機(jī)病毒原理及免殺技術(shù)進(jìn)行相應(yīng)的研究，并在此基礎(chǔ)上給出具有針對性的解決措施，進(jìn)一步提升計算機(jī)的安全水平，希望能為相關(guān)工作人員提供參考。

關(guān)鍵詞：計算機(jī);病毒免殺;安全策略

現(xiàn)階段，互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)得到了廣泛的應(yīng)用，并在此基礎(chǔ)上衍生出較多的產(chǎn)業(yè)，形成了全新的互聯(lián)網(wǎng)生態(tài)群落。眾所周知，任何事物的發(fā)展都是一把雙刃劍，在計算機(jī)技術(shù)快速發(fā)展的同時，不可避免地出現(xiàn)一些問題，如計算機(jī)病毒、網(wǎng)絡(luò)“釣魚”等。隨著計算機(jī)的使用越來越普遍，被病毒攻擊后的損失也越來越大。因此，研究計算機(jī)病毒免殺對于保障計算機(jī)網(wǎng)絡(luò)安全有重要意義，不僅可以有效提升計算機(jī)使用的安全性，還能夠促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)更好發(fā)展。

1計算機(jī)病毒及殺毒軟件原理概述

1.1計算機(jī)病毒的內(nèi)涵

狹義的計算機(jī)病毒，主要是指編制者插入的破壞計算機(jī)功能或數(shù)據(jù)的代碼，而廣義上的計算機(jī)病毒，包括計算機(jī)病毒、蠕蟲、木馬等計算機(jī)惡意軟件。反病毒軟件的任務(wù)是實時監(jiān)控和掃描磁盤[1]。部分反病毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式進(jìn)駐系統(tǒng)，并且隨操作系統(tǒng)啟動。大部分的殺毒軟件還具有防火墻功能。

1.2計算機(jī)殺毒軟件概述

殺毒軟件也稱反病毒軟件，一般包括掃描器、病毒庫和虛擬機(jī)三個部分。實際上，殺毒軟件是一種可以清除計算機(jī)病毒、木馬等一切已知的、對計算機(jī)有危害的程序代碼的程序工具。殺毒軟件通常具有監(jiān)控計算機(jī)并識別、掃描、清除病毒的功能，同時，該軟件還兼具自動升級病毒庫、主動防御病毒入侵等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)的功能，是當(dāng)前計算機(jī)防御系統(tǒng)的重要組成部分。目前的很多殺毒軟件已取得了不錯的效果，但是還仍然存在著很多有待改進(jìn)的地方。例如，隨著信息技術(shù)的快速發(fā)展，計算機(jī)殺毒軟件的更新速度相對于計算機(jī)病毒的制造速度來說，仍存在一定的滯后性。另外，隨著殺毒軟件的功能增加、程序代碼的更新，在電腦中所占用的內(nèi)存空間也逐步增加，在計算機(jī)日常使用中，會在一定程度上降低系統(tǒng)的運(yùn)行速度，導(dǎo)致殺毒軟件的客戶體驗相對不高，在市場推廣的過程中受到較多的阻礙。除此之外，就未來的發(fā)展而言，殺毒軟件應(yīng)深入探究的另一個領(lǐng)域是智能識別病毒。因為隨著各種病毒的出現(xiàn)，殺毒軟件已標(biāo)記的特征在未來不一定有效，那么如何更加智能地識別病毒，如何在它剛出現(xiàn)時就能識別甚至解除，是相關(guān)的工作人員需要思考的一個問題。也只有事先預(yù)防和及時反應(yīng)，智能識別未知病毒，從而更好發(fā)現(xiàn)未知病毒，才能最終保證殺毒軟件的持久性作用和未來更加長遠(yuǎn)的發(fā)展。

2計算機(jī)病毒免殺技術(shù)

2.1文件免殺技術(shù)

文件免殺技術(shù)，主要是指基于文件特征的病毒掃描及清除技術(shù)，是當(dāng)前使用較早、使用范圍較廣的殺毒技術(shù)之一。具體來說，文件免殺技術(shù)的操作較為簡單，包括：修改特征碼，改變自己的內(nèi)容。這樣一來，往往病毒文件就可以躲過殺毒軟件的掃描。還有其他的一些技術(shù)也比較典型，如應(yīng)用花指令(人為添加在計算機(jī)病毒文件中修改程序執(zhí)行流程的代碼)，從而可以有效地阻礙反編譯，避開殺毒軟件查殺;添加免殺殼，軟件加殼一般是對軟件進(jìn)行加密或壓縮，原軟件經(jīng)過加殼處理后，就會成為最終文件里的一段代碼。面對當(dāng)前計算機(jī)病毒的變種日益增加的情況，計算機(jī)文件免殺技術(shù)已難以滿足實際的殺毒需求。

2.2行為免殺技術(shù)

由于計算機(jī)病毒在運(yùn)行過程中，總會表現(xiàn)出與正常程序的不同之處，因此，殺毒軟件可以采取一些措施，從而抵御病毒。某些計算機(jī)病毒能夠在進(jìn)行殺毒軟件的靜態(tài)特征碼掃描以及內(nèi)存特征碼掃描時呈現(xiàn)出“無毒”的狀態(tài)，一旦加載驅(qū)動，或者是修改含有此類病毒的注冊表時，這些病毒就會做出相應(yīng)的惡意行為。相對來說，任何一個程序都不是完美無缺的，或多或少都存在一定的漏洞，而病毒就是利用這些漏洞達(dá)到預(yù)期的破壞目的。行為免殺技術(shù)則是通過利用可信進(jìn)程來突破主動防御。由于計算機(jī)有很多常用功能和非病毒軟件，因此，有很多常用進(jìn)程是被殺毒軟件信任的，而病毒可以讓惡意代碼獲得可信進(jìn)程的執(zhí)行權(quán)限，從而執(zhí)行惡意操作。

2.3內(nèi)存免殺技術(shù)

計算機(jī)病毒的內(nèi)存免殺原理與文件免殺原理相似，多是采用無關(guān)上下文互換、等值語句替換等技術(shù)達(dá)到病毒免殺的目的。具體來說，在實際操作的過程中，內(nèi)存免殺技術(shù)最常用的是空自區(qū)域跳轉(zhuǎn)技術(shù)，使程序中特征碼的偏移量地址發(fā)生變化，從而達(dá)到免殺目的。

2.4Rootkit技術(shù)

Rootkit技術(shù)包括內(nèi)核層Rootkit技術(shù)和用戶層Rootkit技術(shù)。它可以讓病毒在目標(biāo)系統(tǒng)中隱藏自己，并長期潛伏。這種技術(shù)難度較高，一直以來也是相關(guān)工作人員關(guān)注的一個重點(diǎn)。需要人們在這方面多加學(xué)習(xí)。同時，Rootkit技術(shù)也能夠在殺毒、保護(hù)隱私等方面發(fā)揮重大作用。

3應(yīng)對策略

3.1尋找異常痕跡

一直以來，病毒因為其不斷變化的代碼和技術(shù)，對殺毒造成了很大的阻礙。因此，為了實現(xiàn)殺毒的目的，人們應(yīng)將目光放在病毒在安裝運(yùn)行后出現(xiàn)的一些異常痕跡上。原因在于，無論是哪種免殺技術(shù)在尋找病毒的過程中，難度都相對較大，而轉(zhuǎn)為尋找修改的痕跡卻能夠敏銳識別，因而能有效地實現(xiàn)病毒查殺的目的。

3.2啟動主動防御

啟發(fā)式掃描技術(shù)、主動防御技術(shù)以及云殺毒技術(shù)都是基于行為的殺毒技術(shù)，在實際使用的過程中，需要計算機(jī)用戶多加注意和配合。在啟動主動防御之后，殺毒軟件會給出很多相關(guān)的提示，這時就需要用戶注意這些提示信息并及時查殺，否則，就會讓病毒進(jìn)入系統(tǒng)破壞數(shù)據(jù)。

3.3阻止病毒進(jìn)入

其實在實際情況中，許多病毒的入侵都是因為用戶監(jiān)控不當(dāng)，使得U盤或者軟件攜帶的病毒等進(jìn)入計算機(jī)，從而導(dǎo)致病毒入侵。因此，就這方面，必要要加以小心。對外來的可能攜帶病毒的設(shè)備必須要嚴(yán)加監(jiān)控，才能從根源上阻止病毒入侵。

4結(jié)語

就現(xiàn)代社會而言，計算機(jī)已成為了人們生活中非常重要的一部分。因此，研究計算機(jī)病毒免殺技術(shù)及應(yīng)對安全策略非常重要。就計算機(jī)病毒免殺技術(shù)而言，經(jīng)典的技術(shù)有：文件免殺技術(shù)、行為免殺技術(shù)、內(nèi)存免殺技術(shù)、Rootkit技術(shù)等。與此同時，用戶也應(yīng)采取相應(yīng)的策略。比如，相關(guān)的工作人員可以尋找異常痕跡、啟動主動防御、阻止病毒進(jìn)入等。只有做好防范措施，不斷創(chuàng)新技術(shù)，才能更好地應(yīng)對病毒。

參考文獻(xiàn)

[1]納穎,肖鹍.對計算機(jī)病毒及防范措施研究[J].科技信息,2012(3):129,170.

[2]馬宗亞,張會彥,安二紅.計算機(jī)安全與計算機(jī)病毒的預(yù)防分析研究[J].煤炭技術(shù),2013,32(5):176-178.

計算機(jī)病毒及防范技術(shù)

摘要：隨著計算機(jī)和互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)信息急劇增多，計算機(jī)病毒也出現(xiàn)，滲透到了各個領(lǐng)域，對重要數(shù)據(jù)造成了嚴(yán)重的破壞，對計算機(jī)系統(tǒng)構(gòu)成了嚴(yán)重的威脅，因此，了解一些常見病毒及其防范技術(shù)有著重要的意義。筆者簡單闡述了計算機(jī)病毒的類型、特點(diǎn)、危害性以及防范技術(shù)。

關(guān)鍵詞：計算機(jī)病毒;信息安全;防范技術(shù)

1計算機(jī)病毒

1.1計算機(jī)病毒的特征

隱蔽性。計算機(jī)病毒通常潛藏在正常程序中或磁盤引導(dǎo)扇區(qū)中，也有可能隱藏在磁盤空閑概率較大的扇區(qū)中[2]，很難被用戶發(fā)現(xiàn)。病毒進(jìn)入用戶計算機(jī)后，計算機(jī)系統(tǒng)通常能夠正常運(yùn)行，用戶感覺不到任何異常。潛伏性。計算機(jī)病毒具有依附其他媒體而寄生的能力，依靠這種依附能力，病毒感染了系統(tǒng)后，往往不會馬上發(fā)作，而是潛伏起來，它會長期隱藏在系統(tǒng)中，當(dāng)滿足特定的條件時它才會啟動破壞的功能，有些病毒的隱藏性極好，只有發(fā)作時才會被人們感知到。破壞性。計算機(jī)被病毒感染后會無法正常工作，用戶保存的數(shù)據(jù)可能會被刪除，一些重要的文件會被破壞，大量的內(nèi)存可能會被占用，有的計算機(jī)硬件甚至?xí)徊《練?。有的病毒的破壞性小，比如，只是在計算機(jī)屏幕上出現(xiàn)一段文字，或播放一段聲音;有的計算機(jī)病毒破壞性極強(qiáng)，它會刪除計算機(jī)的服務(wù)文件或者格式化磁盤的重要信息，對計算機(jī)造成嚴(yán)重破壞。感染性。計算機(jī)病毒可以從一個程序傳染到另一個程序，也可以從一臺計算機(jī)傳染到另一臺計算機(jī)，正是因為病毒的感染性，一旦感染上病毒，很有可能會破壞計算機(jī)的重要文件或服務(wù)程序，使其無法正常工作[1]。

1.2計算機(jī)病毒的種類

按照計算機(jī)的連接方式分類，計算機(jī)病毒可以分為源碼型病毒、嵌入型病毒、外殼型病毒、操作性病毒和定時炸彈型病毒[3]。源碼型病毒可以攻擊高級語言編寫的程序，病毒在源程序編譯之前插入病毒代碼，最后與源程序一起被編譯成可執(zhí)行文件，因此，剛生成的文件里就有病毒文件[4];嵌入型病毒是將自身嵌入現(xiàn)有程序中，把其攻擊的對象與病毒的主體程序以插入的方式進(jìn)行連接;外殼型病毒會將自己嵌入主程序的四周，在實施攻擊時，并不改變其攻擊目標(biāo)，而是依附于宿主程序的頭部或尾部;操作系統(tǒng)型病毒主要針對磁盤的引導(dǎo)扇區(qū)和文件表分別進(jìn)行攻擊，在計算機(jī)運(yùn)行時，它會竊取到CPU的控制權(quán)，用自己的邏輯代碼替換操作系統(tǒng)的合法程序模塊，在條件允許的情況下進(jìn)行傳播;定時炸彈型病毒可以避開DOS的中斷調(diào)用，通過底層硬件訪問對CMOS進(jìn)行讀寫。

1.3計算機(jī)病毒發(fā)作時的表現(xiàn)

第一，顯示屏異常，屏幕顯示突然消失，或者時而顯示、時而消失，屏幕上出現(xiàn)異常信息或者異常的圖案;第二，聲音異常，遭受計算機(jī)病毒感染后，計算機(jī)在運(yùn)行時，可能會突然出現(xiàn)一些奇怪的聲音、音符或者文字;第三，計算機(jī)突然死機(jī)或重啟，當(dāng)病毒破壞了系統(tǒng)中的重要文件，會造成系統(tǒng)的服務(wù)進(jìn)程無法正常進(jìn)行，從而導(dǎo)致系統(tǒng)死機(jī)或重啟;第四，鼠標(biāo)和鍵盤失控，有的計算機(jī)病毒在運(yùn)行時，會篡改鍵盤輸入，使用戶在鍵盤上鍵入的字符和屏幕上顯示的字符不一致，或者是鍵盤上的功能鍵對應(yīng)的功能發(fā)生錯亂。

1.4計算機(jī)病毒的發(fā)展趨勢

網(wǎng)絡(luò)化，一些新型計算機(jī)病毒可以躲避反計算機(jī)病毒軟件的追擊，有些甚至可以潛伏在HTML頁面中，當(dāng)用戶上網(wǎng)瀏覽時觸發(fā);隱蔽化，新型計算機(jī)病毒更善于隱藏和偽裝自己，它的主題會不斷在傳播中變化，有的病毒會偽裝成正常的用戶程序，使用戶防不勝防;多樣化，新的計算機(jī)病毒多種多樣，并且極具活力，它可以是HTML網(wǎng)頁、電子郵件、執(zhí)行程序和腳本文件等，并且正在向ICQ、卡通圖片、網(wǎng)上賀卡等方向發(fā)展。

2計算機(jī)病毒的防范技術(shù)

2.1漏洞掃描技術(shù)

不論是操作系統(tǒng)還是應(yīng)用軟件，都不可避免地存在漏洞，這些漏洞帶來了安全隱患，因此，及時處理新被發(fā)現(xiàn)的漏洞，進(jìn)行系統(tǒng)升級和打補(bǔ)丁是非常重要的。漏洞掃描技術(shù)能夠從系統(tǒng)內(nèi)部檢測系統(tǒng)配置的缺陷和不足，能夠檢測到系統(tǒng)中被黑客利用的各種錯誤配置和一些系統(tǒng)的漏洞，是一種自動檢測本地或者遠(yuǎn)程主機(jī)安全性弱點(diǎn)的程序。漏洞掃描技術(shù)大致包括POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等技術(shù)。

2.2實時反病毒技術(shù)

由于新型計算機(jī)病毒層出不窮，殺毒軟件不能全面應(yīng)付計算機(jī)病毒的入侵，于是便有了反病毒技術(shù)的概念。很多防病毒卡插在系統(tǒng)主板上，實時監(jiān)控系統(tǒng)的運(yùn)行，對疑似計算機(jī)病毒的行為及時發(fā)出警告。反病毒技術(shù)的實時監(jiān)測是先前性的，任何程序在調(diào)用之前都被先過濾一遍，一旦有計算機(jī)病毒入侵就會報警，并且自動殺毒。

2.3計算機(jī)病毒免疫技術(shù)

病毒免疫是指系統(tǒng)曾感染過病毒，但是病毒已被處理或者清除，系統(tǒng)將不會再受到同類病毒的感染和攻擊。目前常用的免疫方法有針對某一種計算機(jī)病毒進(jìn)行的計算機(jī)病毒免疫，但是這種方法不能阻止計算機(jī)病毒的破壞行為，還有一種是基于自我完整性檢查的計算機(jī)病毒免疫方法，它的原理是為可執(zhí)行程序增加一個可以記錄用于恢復(fù)自身信息的免疫外殼。

2.4計算機(jī)病毒防御技術(shù)

病毒防御主要研究如何防御未知和未來病毒，理論上是不能預(yù)知未來病毒的機(jī)理的。因此，只能立于系統(tǒng)自身的安全性和系統(tǒng)自保護(hù)，簡單的預(yù)防方法有如下幾種。(1)養(yǎng)成良好的計算機(jī)使用習(xí)慣，不隨意訪問一些非法的或者不安全的網(wǎng)站，這些網(wǎng)站往往都潛伏著病毒，當(dāng)瀏覽網(wǎng)頁時，可能會導(dǎo)致計算機(jī)中病毒。(2)減少傳染。病毒的傳染途徑包括網(wǎng)絡(luò)、軟盤和光盤。不要輕易打卡一些來歷不明的郵件，不要運(yùn)行從互聯(lián)網(wǎng)上下載的未經(jīng)查殺處理的軟件等，不要在線啟動某些軟件，對于軟盤和光盤傳染的病毒，不要隨意打開程序或安裝軟件。(3)經(jīng)常升級操作系統(tǒng)的安全補(bǔ)丁。很多網(wǎng)絡(luò)病毒都是通過系統(tǒng)安全漏洞或系統(tǒng)結(jié)構(gòu)缺陷進(jìn)行傳播的，如SCO炸彈、沖擊波等。(4)使用復(fù)雜的密碼。許多網(wǎng)絡(luò)病毒都是通過猜測簡單密碼的方式攻擊和入侵系統(tǒng)，使用更加復(fù)雜煩瑣的密碼會降低被病毒攻擊的概率。(5)迅速隔離受到感染的計算機(jī)。計算機(jī)異?；虮徊《靖腥緯r，應(yīng)立即切斷連接，立刻斷網(wǎng)，以防止計算機(jī)受到更多的感染，或者成為傳播源。

3網(wǎng)絡(luò)安全的防范技巧

第一，要定期清除緩存、歷史記錄及臨時文件夾中的內(nèi)容，這些記錄一旦被有惡意的人得到，他們就有可能從這些記錄中尋找到有關(guān)個人信息的記錄。第二，對機(jī)密信息實施加密保護(hù)，這樣能夠防止搭線竊聽和黑客入侵。第三，在自己的計算機(jī)中安裝防火墻，為自己的局域網(wǎng)提供隔離保護(hù)，防止惡意的破壞和入侵。第四，及時更新防病毒系統(tǒng)，用戶可以定期對計算機(jī)進(jìn)行查殺，提高系統(tǒng)的安全性。第五，及時更新系統(tǒng)安全漏洞補(bǔ)丁，從根源上杜絕利用系統(tǒng)漏洞攻擊用戶計算機(jī)的病毒。

4結(jié)語

本文介紹了一些計算機(jī)病毒特性、計算機(jī)中病毒時的表現(xiàn)以及防范技術(shù)和措施，希望用戶能夠提高自己防范病毒的意識，了解一些防范技術(shù)，保護(hù)自己的計算機(jī)免受病毒的入侵和破壞，保護(hù)自己的利益和隱私。如今的時代是一個信息時代，是一個快速發(fā)展的時代，信息保護(hù)尤為重要，避免自己的信息被病毒感染或竊取也是非常重要的。

參考文獻(xiàn)

[1]馬麗麗.計算機(jī)病毒與防范[J].科技信息,2011(23).

[2]李婷.計算機(jī)病毒的特性及預(yù)防[J].無線互聯(lián)科技,2011(7).

[3]納穎,肖鹍.對計算機(jī)病毒及防范措施研究[J].科技信息,2012(3).

[4]張仁斌,李鋼,侯整風(fēng).計算機(jī)病毒與反病毒技術(shù)[M].北京:清華大學(xué)出版社,2006.

作者：王濤 單位：西華師范大學(xué)

相關(guān)文章：

1.計算機(jī)病毒論文總結(jié)

2.計算機(jī)網(wǎng)絡(luò)安全論文范文

3.詳細(xì)的寫一個電腦病毒介紹

4.計算機(jī)信息安全技術(shù)論文

5.計算機(jī)網(wǎng)絡(luò)基礎(chǔ)論文范文