前言：本站為你精心整理了計(jì)算機(jī)病毒范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：從計(jì)算機(jī)病毒的概念入手，分析了計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)，同時(shí)列出了近年來(lái)出現(xiàn)的幾種主要病毒。并對(duì)計(jì)算機(jī)病毒進(jìn)行了技術(shù)分析，最后介紹了計(jì)算機(jī)病毒的主要防護(hù)工作。這對(duì)我們?nèi)嬲J(rèn)識(shí)計(jì)算機(jī)病毒有著一定的指導(dǎo)意義。

關(guān)鍵詞：計(jì)算機(jī)；病毒；防護(hù)

1計(jì)算機(jī)病毒的內(nèi)涵、類型及特點(diǎn)

計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。自80年代莫里斯編制的第—個(gè)“蠕蟲(chóng)”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：

1．1“美麗殺手”(Melissa)病毒。寫(xiě)作論文這種病毒是專門(mén)針對(duì)微軟電子郵件服務(wù)器MSExchange和電子郵件收發(fā)軟件Out1ookExpress的word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟word97、word2000和Outlook。這種病毒是—種Word文檔附件，由E—mail攜帶傳播擴(kuò)散。由于這種病毒能夠自我復(fù)制，一旦用戶打開(kāi)這個(gè)附件，“美麗殺手’鏑毒就會(huì)使用Outlook按收件人的Outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過(guò)載E—mail服務(wù)器或使之損壞。“美麗殺手”病毒的擴(kuò)散速度之快可達(dá)幾何級(jí)數(shù)．據(jù)計(jì)算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到—份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務(wù)器．而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意問(wèn)通過(guò)電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去，連擴(kuò)散到了什么地方可能都不得而知。>寫(xiě)作工作總結(jié)I2尼姆亞變種W(Worm．Nimayaw)。該病毒通過(guò)感染文件傳播，可造成用戶文件損壞，無(wú)法運(yùn)行。由于被該病毒感染的文件，圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓，因此該病毒又被稱作“熊貓燒香”。它是一個(gè)能在WIN9X／NT／2000／XP／2003系統(tǒng)上運(yùn)行的蠕蟲(chóng)病毒。該變種會(huì)感染用戶計(jì)算機(jī)上的EXE可執(zhí)行文件。受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。該病毒可通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓。1．3手機(jī)病毒。也許很多人沒(méi)有聽(tīng)說(shuō)的，即使聽(tīng)說(shuō)了，也不會(huì)覺(jué)得它有多大的危害。最近幾天，金山反病毒中心了—個(gè)名為SymbOS．Doomboot．G的木馬手機(jī)病毒，該病毒隱蔽性極強(qiáng)，一旦手機(jī)用戶中招以后。對(duì)自己的手機(jī)將是—個(gè)滅頂之災(zāi)。輕則手機(jī)里面的信息將全部銷毀，重則手機(jī)將呈現(xiàn)死機(jī)狀態(tài)，無(wú)法正常啟動(dòng)。這樣的危害程度絲毫不比電腦病毒弱多少。1．4情人節(jié)(vbs．Valentin)。情人節(jié)(vbs．Valentin)病毒是一個(gè)會(huì)寫(xiě)情書(shū)的病毒。它會(huì)將自身用腳本加密引擎加密后插入到HTML文件中，病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名為Main．htm的病毒文件。并拷貝到系統(tǒng)目錄中。并搜索outlook的地址薄中的所有郵仁址，向這些地址發(fā)送標(biāo)題為：Felizs“valentin．內(nèi)容為：Felizs“valentirLPorfavorvisita．的病毒郵件。病毒會(huì)在每個(gè)月的14號(hào)發(fā)作，發(fā)作時(shí)會(huì)以一封西斑牙情書(shū)的內(nèi)容覆蓋掉硬盤(pán)中的所有文件，并將覆蓋過(guò)的文件擴(kuò)展名全部改為．txt，使用戶的系統(tǒng)完全崩潰。15桑河情人(VBS．San)病毒。豸婀睛人(VBSSan)病毒是—會(huì)刪除了你的文件還要祝你情人節(jié)快樂(lè)的病毒。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)Loveday14一a.hta的文件，該文件是編譯過(guò)的病毒格式，可以被系統(tǒng)自動(dòng)執(zhí)行。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄，每次開(kāi)機(jī)會(huì)病毒會(huì)自動(dòng)運(yùn)行。該病毒在每個(gè)月8、14、23、29號(hào)發(fā)作，發(fā)作時(shí)會(huì)將c盤(pán)的所有根目錄都保留，只將這些根目錄中的所有文件及子目錄都刪除，而且還會(huì)建立一個(gè)名為：“happysan—valentin’捕人節(jié)快樂(lè)向目錄，來(lái)示威。用戶除了系統(tǒng)崩潰外也只能苦笑了。1,6CIH病毒。據(jù)悉，CIH病毒已給中國(guó)計(jì)算機(jī)用戶造成了巨大的損失。近來(lái)又出現(xiàn)了CIH病毒的一種升級(jí)版本CIHvl-2病毒。CIHvl-2病毒會(huì)攻擊硬盤(pán)及pc機(jī)的bios芯片，造成系統(tǒng)崩潰，甚至損壞硬件。

CIHvl-2病毒被定時(shí)在4月26日對(duì)被感染計(jì)算機(jī)的bios芯片和硬盤(pán)驅(qū)動(dòng)器發(fā)起攻擊。該病毒發(fā)作后，會(huì)造成硬盤(pán)數(shù)據(jù)的明顯減少，不能開(kāi)機(jī)或不能重新啟動(dòng)計(jì)算機(jī)。CIH病毒基本上是通過(guò)互聯(lián)網(wǎng)絡(luò)或盜版軟件來(lái)感染windows95或98的.exe文件的。在執(zhí)行被感染文件后，CIH病毒就會(huì)隨之感染與被執(zhí)行文件接觸到的其他程序。病毒在4月26日被觸發(fā)后，它將硬盤(pán)上最起決定性作用的部分用垃圾代碼覆蓋，同時(shí)，它試圖改寫(xiě)bioso如果bios是可寫(xiě)的，像當(dāng)前大多數(shù)計(jì)算機(jī)一樣，那么bios將會(huì)被病毒破壞。一旦bios被破壞，系統(tǒng)將由于無(wú)法啟動(dòng)而不能使用。

實(shí)際上，CIH病毒對(duì)硬盤(pán)的攻擊能力也特別強(qiáng)，可能會(huì)使硬盤(pán)E的數(shù)據(jù)丟失，甚至使硬盤(pán)不得不進(jìn)行低級(jí)恪式化。歸納起來(lái)，計(jì)算機(jī)病毒有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)。二是繁殖能力強(qiáng)。寫(xiě)作醫(yī)學(xué)論文三是傳染途徑廣?？赏ㄟ^(guò)軟盤(pán)、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷蔓延。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤(pán)數(shù)據(jù)、刪除文件，導(dǎo)致整個(gè)汁算機(jī)系統(tǒng)的癱瘓。六是針對(duì)陛強(qiáng)。計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)，滿足不同環(huán)境和時(shí)機(jī)的要求。

2計(jì)算機(jī)病毒的技術(shù)分析

實(shí)施計(jì)算機(jī)病毒人侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng)，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰，無(wú)法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看，病毒注人方法主要有以下幾種：

2.1無(wú)線電方式。

發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注人的最佳方式，同時(shí)技術(shù)難度也最大。寫(xiě)作英語(yǔ)論文可能的途徑有：a直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)E。b-冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)人接收器，進(jìn)而進(jìn)^．信息網(wǎng)絡(luò)。a尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)硅路，將病毒傳染到被的鑄路或目標(biāo)中。2．2“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)。2．3后門(mén)攻擊方式。后門(mén)，是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門(mén)的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。2．4數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。除上述方式外，還可通過(guò)其他多種方式注入病毒。

3計(jì)算機(jī)病毒的主要防護(hù)工作

3.1檢查BIOS設(shè)置，將引導(dǎo)次序改為硬盤(pán)先啟動(dòng)(C：A：)。32關(guān)閉BIOS中的軟件升級(jí)支持，如果是底板上有跳線的，應(yīng)該將跳線跳接到不允許更新BIOS。33用DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng)，確保沒(méi)有計(jì)算機(jī)病毒存在。3．4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常升級(jí)。3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫(kù)。3．6備份系統(tǒng)中重要的數(shù)據(jù)和文件。3.7在Word中將“宏病毒防護(hù)”選項(xiàng)打開(kāi)，并打開(kāi)“提示保存Normal模板”，退出Word，然后將Norma1．dot文件的屬性改成只讀。3.8在Excel和PowerPoint中將“宏病毒防護(hù)”選項(xiàng)打開(kāi)。3.9若要使用Outlook／Outlookex—press收發(fā)電子函件，應(yīng)關(guān)閉信件預(yù)覽功能。3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別，防范來(lái)自ActiveX和JavaApplet的惡意代碼。3．11對(duì)外來(lái)的軟盤(pán)、光盤(pán)和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒，然后在使用。

3．12經(jīng)常備份用戶數(shù)據(jù)。3．13啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢(shì)，在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行：—是計(jì)算機(jī)病毒的數(shù)學(xué)模型。二是計(jì)算機(jī)病毒的注^方式，重點(diǎn)研究“固化”病毒的激發(fā)。三是計(jì)算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無(wú)線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防技術(shù)。

參考文獻(xiàn)

[1]韓莜卿計(jì)算機(jī)病毒分析與防范大全[M]北京：電子工業(yè)出版社．2006，4．

[2]李輝．黑客攻防與計(jì)算機(jī)病毒分析檢測(cè)及安全解決方案[M]．2006．