計算機反病毒技術范例6篇

前言：中文期刊網精心挑選了計算機反病毒技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機反病毒技術范文1

    當船用計算機系統出現以下不正常的現象時,應當懷疑被病毒侵蝕。主要征兆是:磁盤的引導扇區被修改;目錄區被修改;COMMAND.COM系統文件被修改;AUTOEXEC.BAT、CONFIG.SYS被修改;磁盤出現固定的壞扇區;屏幕顯示特殊的信息或圖象;系統運行中經常無故死機;系統配置出現錯誤;磁盤上出現異常文件;磁盤文件內容被修改;磁盤文件的長度無故增加;磁盤文件無故消失;數據神秘丟失;程序裝入時間比平時長,訪問磁盤時間比平時長;用戶并沒有訪問設備,但設備出現“忙”的信號;可用存儲空間RAM比平時少;出現莫名其妙的隱含文件。

    任何反病毒手段的基礎首先是檢測病毒。病毒的特點是傳染,傳染就必須復制自己,還必須寄生在計算機或文件上,因此可將此功能作為病毒的特征來檢測病毒。多數病毒都有一些比較特殊的操作,如修改中斷、常駐內存、修改引導或修改文件等。如果一個監控程序時刻監視系統是否有上述操作,一旦發現,可作為發現病毒的特征功能而報警。此法,可稱作動態檢測技術。而為了檢測特定的某個已知病毒,我們可以將其最具特點的一部分指令作為樣板,用逐條比較的方法來檢測其是否存在。此種方法不必等待病毒運行,可隨時對計算機中的所有文件進行檢測。因此稱作靜態檢測技術。

    由于船用計算機病毒數量急增,加上病毒的變種增多,病毒的變異及多態,為了對付這些病毒新技術,檢測技術也在變化。但因此而帶來的程序復雜化和可靠性問題正在逐步發展和完善。用戶文件在投入使用前,先對文件進行完整性檢驗,并將檢驗結果加在文件上作為標記。以后每次使用都再次檢驗文件的完整性,如不完整,即可認為被病毒傳染。此法簡單易行,可在感染病毒后自動清除病毒,因此,稱為免疫。

    病毒清除技術包括引導型病毒的清除和文件型病毒的清除。清除結果要求恢復系統或文件原來的狀態。由于病毒太多,為了簡化清毒程序,可以將病毒歸納分類,建立病毒特征庫,根據庫中參數清毒。為了給用戶減少損失,有的反病毒產品采用病毒過渡技術,即:抑制病毒的傳染和破壞操作,同時讓用戶程序正常運引,可稱為帶毒運行。對大多數病毒而言,過渡技術確實有效?？傊?縱觀各種反病毒產品,其必須正在逐步完善。所以,船用計算機病毒與反病毒技術的較量和不斷發展將是船上面臨的現實。

計算機反病毒技術范文2

關鍵詞：學教教學; 教學計算機; 計算機病毒; 防范技術

在信息技術高度發展的今天，我們的工作、生活已離不開電腦、網絡，特別是教學工作，已經和計算機工作不可分割。如果被計算機病毒感染，所帶來的后果，小的是數據丟失，大的則是整個教學工作陷入癱瘓，甚至于涉及整個社會。因此，認真研究計算機病毒特點，并加以科學有效防范，是計算機工作、特別是計算機教學工作不可忽略的重要內容。

1 教學計算機病毒的特點分析

計算機病毒的特點它具有可傳染性，并借助非法拷貝進行傳染。引導型病毒對工作站或服務器的硬盤分區表或DOS引導區進行傳染。服務器上的程序被病毒感染后，所有使用該帶毒程序的工作站都將被感染。混合型病毒有可能感染工作站上的硬盤分區表或DOS引導區。通過工作站用拷貝操作將病毒帶入服務器，進而在網上傳播，破壞性強。網絡上的病毒將直接影響網絡的工作，輕則降低速度，影響工作效率，重則使網絡崩潰。單機上的計算機病毒可以通過刪除文件、格式化硬盤等措施將病毒清除。而網絡中只要有一臺工作站沒有清除干凈的話，就可以使整個網絡重新帶毒。甚至剛剛完成一臺清除工作的工作站，就有可能被另一臺帶毒工作站感染，因此，僅對工作站進行病毒查殺，并不能解決病毒對計算機網絡的危害。網絡病毒發作多種多樣，通常可以是內部時鐘、系統日期、用戶名，也可以是網絡的一次通信，或者網絡中的一個特殊標志。由于網絡的擴展性，病毒可以按照病毒設計者的要求，在任意時刻、任意位置激發并發起攻擊。

自我復制能力的 “再生”或“傳染”，也是病毒的基本特征，是判斷是否為計算機病毒的重要依據。一方面病毒程序代碼一旦進入計算機并得以執行，它會搜尋其他符合其傳播條件的程序或介質，確定目標后在自身代碼插入其中，感染文件，大量繁殖和復制新的病毒。這些被感染的文件作為新的傳染源，又會通過介質和網絡迅速傳染到其他計算機上，奪取系統控制權。一般的正常程序由系統或用戶調用，并有系統分配資源，完成用戶交給的任務。其運行目的對用戶是可見的和透明的。而病毒具有正常程序的一切特征，它隱藏在正常的程序中，竊取到系統的先于正常程序執行。不經過程序代碼分析或計算機病毒代碼掃描，是很難發現病毒。這是因為病毒通常附著在正常程序中或磁盤較為隱蔽的地方。在沒有防護措施的情況下，計算機病毒程序取得系統控制權后，可以再很短的時間里大量傳染。而在受到傳染后，一般的計算機系統仍能夠運行，被感染的程序也能執行，使用戶不會感覺到任何異常。

2 計算機病毒感染的典型癥狀

計算機病毒和人體中病毒一樣，它的發作也有自己的典型癥狀，主要有：（1）屏幕異常滾動，和行同步無關。（2）系統文件長度發生變化。（3）出現異常信息、異常圖形。（4）運行速度減慢，系統引導、打印速度變慢（5）存儲容量異常減少。（6）系統不能由硬盤引導。（7）系統出現異常死機。（8）執行異常操作。

3 最實用的學校教學計算機病毒防范技術

3.1 防病毒軟件。隨著計算機技術的不斷發展，計算機病毒變的越來越復雜和高級。對計算機信息造成了極大的威脅。大家普遍使用防病毒軟件。

3.2 配置防火墻。防火墻是根據連接網絡的數據包來進行監控的，也就是說，防火墻相當于一個嚴格的門衛，掌管系統的各扇門，它負責對進出的人進行身份的核實，每個人都需要得到最高長官的許可才能進入，而這個最高長官就是你自己。每當不明白的系統進入系統時，或者連接網絡，防火墻都會在第一時間攔截，并檢驗身份。如果是經過你許可放行的（比如在應用規則設置中你允許了某一個程序連接網絡），防火墻會放行該程序發出的所有數據包。如果檢測到這個程序沒有被許可放行，這個時候就需要你許可做出判定了。

3.3 定時查毒。如今的硬盤，殺毒再快，時間也是較長的。于是定時查毒就派上用場了，你可以固定一個你休息的時候查毒，不用經歷長時間的等待，到時候就幫你解決了。定時查毒還有另一個功效，幫你記住一些難以忘卻的日子。

網絡問題不僅僅是一個技術問題，同時也是一個安全管理問題。我們要認清任何網絡安全和數據保護的防范措施都是有一定限度的，增加安全意識，會減緩病毒的蔓延，對日常工作中隱藏的病毒危害增加警覺性。都可以減少病毒的危害。

參考文獻

計算機反病毒技術范文3

1.1計算機病毒的潛伏性和隱蔽性

計算機病毒具有潛伏性特征，通常隱藏在計算機系統當中，并通過合適的實際進行擴散和傳播，因此，計算機的潛伏性并不能被預知，而隱藏在系統中的時間越長，計算機病毒的影響范圍就越廣，所帶來的破壞也就越大。如果不能夠及時查殺出計算機病毒，就很可能給計算機帶去巨大的破壞。此外，計算機病毒還具有較強的隱蔽性特征。普通的病毒軟件通過殺毒軟件檢測和查殺才能被發現并處理，但更多的高級病毒卻往往難以被檢查出來，如熊貓燒香病毒，在計算機系統中隱藏了很長時間也沒有被殺毒軟件發現，隨后大面積的爆發和擴散就給計算機系統帶去了大范圍的破壞，導致計算機系統癱瘓。

1.2計算機病毒的破壞性

計算機病毒通常具有較大的破壞性，無論何種計算機病毒，一旦入侵了計算機系統，都會給計算系統造成損壞。級別較低的計算機病毒在侵入系統后進行潛伏，往往會擠占計算機系統的資源空間，造成系統資源被非法占用，還會造成計算機系統運行緩慢。而級別較高的計算機病毒在擴散時會對計算機系統程序進行破壞，篡改系統程序操作指令，抑制系統運行，導致計算機數據丟失。

1.3計算機病毒的傳染性

傳染性是計算機病毒最基本的特征。計算機病毒除了給所入侵的系統帶去破壞之外，還能夠通過不同的介質對其他計算機系統進行擴散與覆蓋。而一旦病毒在復制和傳播過程中產生了變種，傳播速度將會加快，更是難以被預防和查殺。這一特性也給當前的計算機病毒查殺和防范帶去了巨大的操作難度。計算機病毒通常為一段編制的程序代碼，這段代碼進入計算機后將會立即執行，并自動尋找可存儲介質進行自我繁殖。只要一臺計算機感染病毒而沒有被及時清理，計算機病毒就可能通過各種渠道去感染其他計算機。

2計算機病毒的預防技術

計算機病毒的預防技術最為核心部分在于如何防止病毒入侵系統。計算機病毒的攻擊目標在于計算機主機、系統以及各種傳感器等等，更改計算機系統的操作指令。從而軟硬件系統崩盤和癱瘓。計算機入侵的方式主要分為四種，一是固化的方式，將病毒注入芯片中，然后通過芯片直接或間接的傳播來讓病毒感染對方的電子系統，并對對方的計算機進行病毒攻擊。二是利用無線電方式，通過無線電將病毒碼發射到對方電子系統中。無線電入侵方式是最為常見也是病毒最佳注入方式，通過無線電發射的病毒范圍小，不易被察覺，同時這也是病毒預防中技術難度最大的一種入侵方式。三是利用計算機安全系統的漏洞進行入侵，促使計算機安全防護允許用戶繞過防護措施入侵系統，如早期windows98系統就因為存在安全漏洞而出現病毒大面積擴散的問題。四是采用數據控制鏈進行入侵，通過遠程對系統進行修改，從而改變數據控制鏈的路徑，進行病毒擴散和傳播。計算機病毒破壞性強，在其對進行入侵時必須對其進行預防。計算機病毒通常從磁盤進行入侵，因此，在平時的使用過程中就要嚴格注意病毒的預防，避免計算機接觸病毒。工作站往往是直面互聯網的，很多病毒都是通過先入侵工作站，然后逐步感染整個計算機網絡，所以工作站如果做到有效地防范病毒入侵，那就能夠從咽喉處扼殺了病毒的泛濫問題。目前工作站防治病毒的方法主要有3種:①軟件防治法。這種方法相對比較簡單，只要在工作站上安裝最新的殺毒軟件，就能夠有效地防范目前主流或者己經被發現的病毒，當然使用殺毒軟件一定要注意對病毒庫的升級，這樣才能夠最大限度地實現病毒的防治。②通過在工作站上插上病毒卡。這種病毒防范機制優勢在于能夠實現實時對病毒的入侵檢測，從而提升病毒防范能力，但是缺陷也比較明顯，占用工作站的系統資源，造成運行速度慢，同時病毒卡也很難實現實時升級。③在網絡接口上加裝防病毒芯片。它能夠將工作站和服務器的存貯控制以及防病毒融為一體，提升了病毒防范的實時性，同時也提升了服務器的安全性，但是這種方式同樣存在升級不方便的問題。所以，目前基本上都普遍采用殺毒軟件來提升工作站的防病毒能力。計算機病毒的防范，僅僅依靠技術是很難徹底解決的，所以將技術手段和管理方法融為一體，則是目前計算機病毒防范技術的主流，因為在病毒防范技術上，目前的狀態依然是被動式的，人工智能的結合病毒防范技術依然存在于實驗室中，并沒有得到有效的應用。而在網絡管理方面，人們則能夠通過主動出擊，根據病毒感染機制，規范計算機的使用，制定相關網絡訪問制度，并對工作站和服務器進行不定期的殺毒維護，從而避免病毒的感染。通過規范和制定計算機的使用，能夠有效地避免操作人員對不良網站、不良信息的閱讀或者點擊，這樣就能夠避免那些通過誘惑性的鏈接或者圖片來誘惑用戶，導致計算機感染病毒。目前通過斷中形式造成計算機感染病毒的卜蹄l超過了八成，可見只要控制好對計算機的管理，就能夠有效地周氏計算機被病毒感染的幾率。

3結語

計算機反病毒技術范文4

1計算機反病毒技術概述

1.1啟發式代碼掃描技術形式的計算機反病毒技術

啟發式代碼掃描技術是計算機反病毒技術中最主要的技術之一。通常情況下對啟發式代碼掃描技術的運用都是由專業人員進行的，在實際工作中，病毒分析人員利用啟發式代碼掃描技術使計算機病毒防治工作更加智能化，該項技術還運用了統計啟發知識，兩者的相互結合有助于高效的實現對未知病毒的檢測，另外啟發式代碼掃描技術對于病毒的判斷相對比較準確。但是啟發式代碼掃描技術也存在著不足之處，那就是具有較高的誤報率，影響病毒檢測的正確性。

1.2行為監測技術形式的計算機反病毒技術

行為監測技術是計算機反病毒技術之一，而且行為監測技術是一種主動性質的防御手段，在計算機程序運行中主要對其行為進行判斷的技術。如果計算機程序運行中出現了可疑或者是比較特殊的行為，這時利用行為監測技術就可以及時的報警并采取有效的處理，還可以對不同類型的未知病毒進行檢測和防御。但是行為監測技術也存在局限性，它的缺點是不能夠有效識別病毒的名稱。

1.3沙盒技術形式的計算機反病毒技術

沙盒技術是一種較為先進的計算機反病毒技術。沙盒技術主要是運用虛擬技術和策略限制，來實現對計算機病毒的檢測。沙盒技術的主要功能是對計算機病毒進行隔離，相對比殺毒軟件的殺毒功能沙盒技術并不具備，這也是其主要的不足之處，但是沙盒技術能夠有效的保護計算機系統。

2計算機病毒檢測技術的研究及病毒檢測方案的實現

針對計算機出現的病毒進行有效分析，研究出合適的計算機病毒檢測技術，并做出有效的病毒檢測方案，將有效實現對計算機網絡安全的保護，推動計算機產業的發展。

2.1行為基礎下的病毒檢測技術

計算機系統的運行主要是通過編寫相應的代碼來完成的，而隨著編寫技術的發展，計算機病毒的編寫也更加的隱蔽和復雜，加上變形技術的發展，使得計算機病毒在較短的時間內，逐漸變種成多種模式，而且這些變種的計算機病毒在大小、類型、數量等方面都有著不同之處，它們的相同之處在于病毒的傳播速度極快，加大了對計算機病毒的檢測工作的難度。因此，相關的計算機病毒檢測人員開發了新的技術即行為基礎下的計算機病毒檢測技術。行為基礎下的計算機病毒檢測技術能夠實現高效的處理那些復雜、大量的計算機病毒程序問題，從而解決了固定性的病毒。另外它還可以不需要收集完整的信息數據，完成對變異病毒、已知病毒和未知病毒的檢測和處理。

2.2全面病毒檢測技術

全面病毒檢測技術是一種全面、完整的病毒檢測技術，主要是針對計算機中的已知和未知的病毒進行的檢測。全面病毒檢測技術可以實現對計算機存在的病毒進行有效修復。具體的病毒防治方法是，首先，對計算機內的文件和內容進行全面的掌握和了解，尋找已經被計算機病毒更改的文件內容。其次，利用原有的文件信息覆蓋被病毒更改的文件內容，修復被計算機病毒修改的文件內容，達到對計算機病毒徹底清除的目的。

2.3數據加密形式病毒檢測技術

運用加密手段實現對計算機數據的保護是計算機病毒防治中普遍使用的。數據加密保護主要是對計算機安全的保護和計算機代碼被破譯的保護，當數據被計算機病毒侵入的時候，使用加密手段可以阻止這一行為，實現對數據的保護;而且在數據傳輸中使用加密手段也可以防止信息被竊聽的等問題。但是對數據進行加密需要建立相應的管理方案或者密匙交換，目的是為了適應資源有限性的特點，保證信息傳輸部署的合理，保障計算機網絡的安全。

2.4啟發式掃描病毒檢測技術

啟發式掃描病毒檢測技術是通過殺毒軟件的記憶功能，根據殺毒軟件已有的計算機病毒類型，對計算機進行病毒檢測。當計算機內出現和殺毒軟件內存儲的計算機病毒類型相似的情況，啟發式掃描病毒檢測技術就會及時的發出警告，來提醒使用者盡快的對其進行有效處理。而啟發式掃描病毒檢測技術對與未知的計算機病毒進行檢測時，對計算機有一定的要求，要保證其在正常的運行時才能進行檢測工作。具體的工作程序是，掃描計算機內的所有程序，對計算機內的病毒進行查處和分析，并提醒使用者及時處理計算機內的病毒。

計算機反病毒技術范文5

關鍵詞：計算機病毒；攻擊條件；信息網絡；效能度量

中圖分類號：TP39 文獻標識碼：A

社會經濟的飛速發展帶動了科技水平的進步，社會生活及戰爭中計算機技術已發揮了深入且廣泛的作用。同時，計算機病毒編制技術也隨之呈不斷提高趨勢，使病毒的破壞力、攻擊力強度漸趨增加，變種速度增快，阻礙了人類的發展進程。本次研究就信息網絡效能在計算機病毒攻擊條件下的度量分析進行研究，為針對性防范措施的制定和實施提供參考依據。

1分析網絡中心站定義

相關研究對網絡中心站的定義為，將所有軍隊負責通信聯絡的系統、負責偵察的探測系統、武器系統及負責指揮的控制系統以信息網絡體系為模式并以計算機為中心組合而成，對部隊工作在統一指揮下開展一體化作戰，信息實現共享，對戰場態勢實時掌握，使決策時間最大程度的縮短，并顯著提高協同作戰能力和指揮速度，為對敵方采取連續、精確、快速的打擊提供保障。通過此網絡體系各級作戰人員對戰場態勢有充分的了解，并對作戰信息進行及時全面的交流，對作戰模式和行動起到統一指揮作用。對計算機功能強大的通信網絡進行利用是網絡中心戰的核心，將分散在各種地理環境上的武器系統、指揮系統、探測系統組成一個高效的統一的信息網絡體系。通過無縫隙的將3個網絡連接的方式組成網絡體系，即通信網絡、交站網絡和探測網絡。把戰術、戰役、戰略探測器材聯為一個探測網絡，可對戰場空間態勢圖迅速準確的提供，交戰網絡又被稱為打擊網絡，將各個主要的武器系統進行連接，通信網絡為神經中樞，對各網絡間的連接起到重要的支撐作用。

2邏輯模型分析

高信息網絡出現后，提供計算和通信的底板，為網絡中心戰略的實施創造了條件，此信息網絡使交戰網絡和傳感網絡實現了操作方面的結構。故在以上各環節的基礎上網絡中心戰邏輯模型得以建立。此模型顯示，在以網絡為中心內容的戰爭中，先將目標情況通過傳感器由傳感器網絡向控制和指揮中心傳遞，信息處理后再由指揮中心向火力作戰單元傳遞，目標打擊后的目標信息再由火力作戰單元向傳感器和指揮控制中心傳遞，進而可互動了解總作戰空間。另外利用傳感器網絡交戰網絡可全面了解交戰空間，指揮控制中心的意圖火力作戰單元可全程有效掌握，依據火力作戰單元指揮控制中心再對目標的處理信息以作戰意圖的方式進行調整，進而使各自的作戰效能得到充分的發揮。

3效能度量在信息網絡中的特點分析

從網絡中心戰邏輯模型和網絡中心站定義進行分析，結果表明，網絡中心站由網絡體系組織，并以計算機為中心，其工作特性依賴包括陸地、海洋等于全球范圍內遍布的功能強勁的網絡提供實時的數據流給所有節點，故對信息網絡效能進行分析可從網絡體系的節點方面進行分析，網絡具有的節點數目越多，越有較大的信息提供量，對高層次了解傳感網絡對戰空間的程度越深，且能將了解到的內容與軍事行動保持同步，進而使各作戰單元的作戰效能得到最大程度的發揮。網絡節點數量的平方與網絡威力的強弱為正比關系。

4信息網絡受病毒軟殺傷的影響

網絡中心站以信息網絡為支撐的前提下雖使整體作戰效能得以提高，但也存在不足之處。計算機高科技網絡技術為信息網絡提供了有力支持，在使信息使用效能得到提高的同時，也為計算機網絡病毒進行攻擊的重要示所在。信息網絡效能在受到計算機病毒攻擊的情況下會受到嚴重影響，故需引起高度重視。

4.1作戰想定分析 將模式定為想定藍方處于信息對抗的情況下，在紅方的信息網絡中應用計算機病毒武器注入，將病毒對紅方信息網絡節點造成感染，紅方會出現兩種形勢的應對方式，一種為反病毒措施不能有效實施，導致信息網絡發生癱瘓，一種為可采取有效措施進行反病毒操作，但對病毒不能有效快速的消除，信息網絡在短時內會導致堵塞情況發生，在病毒最終被消除后，對網絡實施疏通操作，通過此模型行模擬訓練，并對信息網絡造成的影響進行反映。

4.2計算機病毒傳播模型在網絡中建立 先行合理假設，以對模型的建立提供參考依據。設網絡節點共有N總數，并使總數目保持不變，對不同的狀態進行定義，節點包括其中。易感者：為t時刻即不具有反病毒的新技術，尚未感染且有可能被病毒感染的節點，數目以S（t）定義。染毒者：為t時刻染病毒者病毒經反病毒技術偵測出，但未對病毒進行清除且用隔離的方式處理的節點，數目以D（t）為定義。移除者：指t時為清除病毒的隔離者，具有反病毒新技術且反病毒新技術直接獲得的易感染，數目以R（t）定義。易感染向染毒者轉變的機會具有均等性，在反病毒技術擁有前，通過網絡連接的方式，易感染一接觸染毒者易成為染毒者。傳播系數在染毒者和易感染單位時間為β。反病毒新技術的偵測率以μ為常數，對病毒的人工偵測率在病毒感染用戶時刻t為0，反病毒新技術的實施率以α為定義，計算機網絡有較高的安全性要求，對染病者在測出后行隔離措施，恢復率以γ定義。系統受病毒的破壞存在一定隱蔽性，病毒只有在反病毒新技術的應用下才可測出，所注入的網絡計算機病毒在戰場環境下通常自我變種功能較強，對有變異出現的病毒，需定期實施檢測，設所需變異病毒檢測的時間為γ，就可兒得一個病毒傳播機制的模型。依據節點的流出流入情況，對信息網絡效能度量進行分析。

4.3信息網絡效能在病毒影響下的度量 感染病毒的信息網絡節點在作戰效能失去后，可在信息網絡中進行傳播，與網絡中計算機病毒傳播模型特性符合，信息網絡節點的變化對信息網絡的效能變化有直接影響，且網絡中的節點數量與網絡威力成正比，有更為強烈的效能變化。對反病毒技術及時掌握，及時有效的實施反病毒措施，可良好的防護信息網絡，對藍方的病毒攻擊可較好防御，明顯減少了信息節點的被感染數，且采取殺毒措施后，其功能可自行恢復，進一步增加信息網絡的效能。

結語

信息網絡效能模型在病毒攻擊條件下進行建立和完善，依據對紅方采取的兩種策略，分析信息網絡的作戰效能，除說明反病毒技術掌握的重要性，實施反病毒措施，確保信息網絡效能的作用充分發揮外，還對計算機病毒武器的重要性進行掌握，有效打擊敵方的信息網絡，以在戰場上把握主動權，獲得較佳的應用效果。

參考文獻

[1]王薇，杜威.計算機應用基礎[M]. 北京：清華大學出版社有限公司，2010：4-5.

[2]Sarah Sellke,Ness B.Shro and Saurabh Bagchi Modeling and Automated Containment of Worms[J].the National Science,2001,(12):102-105.

計算機反病毒技術范文6

【論文摘要】防治計算機網絡病毒應該從基于工作站的防治技術和基于服務器的防治技術兩個部分實施，一是軟件防治；二是插防病毒卡；三是在網絡接口卡上安裝防病毒芯片。但是，計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。?

?

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。最近幾年，出現了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發作和破壞。因此，防范計算機病毒已經越來越受到世界各國的高度重視。?

計算機病毒是人為編制的具有破壞性的計算機程序軟件，它能自我復制并破壞其它軟件的指令，從而擾亂、改變或銷毀用戶存貯在計算機中的信息，造成無法挽回的損失。通過采取技術上和管理上的措施，計算機病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術和管理措施，新病毒就無法逾越計算機安全保護屏障，從而不能廣泛傳播。?

計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。下面就從三個方面談談計算機病毒的防范措施：?

一、基于工作站的防治技術?

工作站就像是計算機網絡的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。?

下載防病毒軟件要到知名度高、信譽良好的站點，通常這些站點軟件比較安全。不要過于相信和隨便運行別人給的軟件。要經常檢查自己的系統文件，注冊表、端口等，多注意安全方面的信息，再者就是改掉Windows 關于隱藏文件擴展名的默認設置，這樣可以讓我們看清楚文件真正的擴展名。當前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能，但仍需更新和采用先進的防病毒軟件。如果突然發現自己的計算機硬盤莫名其妙的工作，或者在沒有打開任何連接的情況下Modem 還在“眨眼睛”就立刻斷開網絡連接，進行木馬的搜索。?

二、基于服務器的防治技術?

網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮，造成的損失是災難性的、難以挽回和無法估量。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。?

郵件病毒主要是通過電子郵件進行傳染的，而且大多通過附件夾帶，了解了這一點，對于該類病毒的防范就比較明確和容易:?

第一，不要輕易打開陌生人來信中的附件，尤其是一些EXE 類的可執行文件。?

第二，對于比較熟悉的朋友發來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易打開附件，因為它的系統也許已經染毒。?

第三，不要盲目轉發郵件。給別人發送程序文件甚至電子賀卡時，可先在自己的電腦中試一試，確認沒有問題后再發，以免無意中成為病毒的傳播者。?

第四，如果收到主題為“I LOVE YOU”的郵件后立即刪除，更不要打開附件。?

第五，隨時注意反病毒警報，及時更新殺毒軟件的病毒代碼庫。從技術手段上，可安裝具有監測郵件系統的反病毒實時監控程序，隨時監測系統行為，如使用最新版本的殺毒實時軟件來查殺該附件中的文件。?

三、加強計算機網絡的管理?

計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人。盡可能采用行之有效的新技術、新手段，建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。必須采取有效的管理措施和技術手段，防止病毒的感染和破壞，力爭將損失降到最小。?

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進，功能上更全面。從目前病毒的演化趨勢來看，網絡防病毒產品的發展趨勢主要體現在以下幾個方面：一是反黑與殺毒相結合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶化定制模式；五是防病毒產品技術由區域化向國際化轉變。?

隨著計算機網絡、數字技術及互聯網技術的發展，計算機病毒的危害更是與日俱增。因此，加強計算機病毒的防治、確保計算機信息安全是當前計算機應用過程中的一項重要、迫切的研究課題。我們一方面要掌握對現在的計算機病毒的防范措施，切實抓好病毒防治工作；另一方面要加強對未來病毒發展趨勢的研究，探討新時期科學防治計算機病毒的新策略，真正做到防患于未然。??

【參考文獻】?