計算機病毒的防治方法范例6篇

前言：中文期刊網精心挑選了計算機病毒的防治方法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機病毒的防治方法范文1

【關鍵詞】計算機病毒；防治；用戶；技術

0.前言

計算機病毒是現代信息化社會的一種公害，是計算機犯罪的一種特殊形式。各種病毒的產生和全球性的蔓延已經給計算機系統的安全造成了巨大的威脅和損害。正由于此，人們從剛發現計算機病毒并了解到它的破壞作用起，就開始了反計算機病毒的研究。下面，本文即從用戶與技術的角度，分別談一下計算機病毒防治的策略。

1.從用戶的角度談病毒防治

1.1 計算機病毒的預防

計算機病毒防治的關鍵是做好預防工作，而預防工作從宏觀上來講是一個系統工程，要求全社會來共同努力。從國家來說，應當健全法律或法規來懲治病毒制造者，這樣可減少病毒的產生。從各級單位而言，應當制定出一套具體措施，以防止病毒的相互傳播。從個人的角度來說，每個人不僅要遵守病毒防治的有關措施，還應不斷增長知識，積累防治病毒的經驗，不僅不要成為病毒的制造者，而且也不要成為病毒的傳播者。

要做好計算機病毒的預防工作，建議從以下兩方面著手：

1.1.1樹立牢固的計算機病毒的預防思想

由于計算機病毒的隱蔽性和主動攻擊性，要杜絕病毒的傳染，在目前的計算機系統總體環境下，特別是對于網絡系統和開放式系統而言，幾乎是不可能的。因此，以預防為主，制訂出一系列的安全措施，可大大降低病毒的傳染，而且即使受到傳染，也可立即采取有效措施將病毒消除。

1.1.2堵塞計算機病毒的傳染途徑

堵塞傳播途徑是防治計算機病毒侵入的有效方法。根據病毒傳染途徑，確定嚴防死守的病毒入口點，同時做一些經常性的病毒檢測工作，最好在計算機中裝入具有動態預防病毒入侵功能的系統，即可將病毒的入侵率降低到最低限度，同時也可將病毒造成的危害減少到最低限度。

1.2 計算機病毒的檢測和消除

計算機病毒給廣大計算機用戶造成嚴重的甚至是無法彌補的損失。要有效地阻止病毒的危害，關鍵在于及早發現病毒，并將其消除。目前計算機病毒的檢測和消除辦法有兩種： 一是人工方法，二是自動方法。

人工方法檢測和消除就是借助于DEBUG 調試程序及PCTOOLS 工具軟件等進行手工檢測和消除處理。這種方法要求操作者對系統十分熟悉，且操作復雜，容易出錯，有一定的危險性，一旦操作不慎就會導致意想不到的后果。這種方法常用于消除自動方法無法消除的新病毒。

自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進行檢測和消除處理。這種方法不會破壞系統數據，操作簡單，運行速度快，是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。

2.從技術的角度談病毒防治

病毒的防治技術總是在與病毒的較量中得到發展的。總的來講，計算機病毒的防治技術分成四個方面，即檢測、清除、免疫和防御。除了免疫技術因目前找不到通用的免疫方法而進展不大之外，其他三項技術都有相當的進展。

2.1 病毒預防技術

計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統進行傳染和破壞，實際上它是一種特征判定技術，也可能是一種行為規則的判定技術。具體來說，計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作尤其是寫操作，以達到保護系統的目的。

計算機病毒的預防技術主要包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術等。

計算機病毒的預防應該包括兩個部分： 對已知病毒的預防和對未知病毒的預防。目前，對已知病毒的預防可以采用特征判定技術或靜態判定技術，對未知病毒的預防則是一種行為規則的判定技術即動態判定技術。

2.2 病毒檢測技術

計算機病毒的檢測技術是指通過一定的技術手段判定出計算機病毒的一種技術。病毒檢測技術主要有兩種，一種是根據計算機病毒程序中的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測技術；另一種是不針對具體病毒程序的自身檢驗技術，即對某個文件或數據段進行檢驗和計算并保存其結果，以后定期或不定期地根據保存的結果對該文件或數據段進行檢驗，若出現差異，即表示該文件或數據段的完整性已遭到破壞，從而檢測到病毒的存在。

計算機病毒的檢測技術已從早期的人工觀察發展到自動檢測某一類病毒，今天又發展到能自動對多個驅動器、上千種病毒自動掃描檢測。目前，有些病毒檢測軟件還具有在不擴展由壓縮軟件生成的壓縮文件內進行病毒檢測的能力?，F在大多數商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導扇區內的病毒，還能檢測內存中駐留的計算機病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進一步研究。

2.3病毒消除技術

計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果，是病毒傳染程序的一種逆過程。從原理上講，只要病毒不進行破壞性的覆蓋式寫盤操作，病毒就可以被清除出計算機系統。安全、穩定的計算機病毒清除工作完全基于準確、可靠的病毒檢測工作。計算機病毒的消除嚴格地講是計算機病毒檢測的延伸，病毒消除是在檢測發現特定的計算機病毒基礎上，根據具體病毒的消除方法從傳染的程序中除去計算機病毒代碼并恢復文件的原有結構信息。

2.4病毒免疫技術

計算機病毒的免疫技術目前沒有很大發展。針對某一種病毒的免疫方法已沒有人再用了，而目前尚沒有出現通用的能對各種病毒都有免疫作用的技術，也許根本就不存在這樣一種技術?，F在，某些反病毒程序使用給可執行程序增加保護性外殼的方法，能在一定程度上起保護作用。若在增加保護性外殼前該文件已經被某種尚無法由檢測程序識別的病毒感染，則此時作為免疫措施為該程序增加的保護性外殼就會將程序連同病毒一起保護在里面。等檢測程序更新了版本，能夠識別該病毒時又因為保護程序外殼的“護駕”，而不能檢查出該病毒。

【參考文獻】

計算機病毒的防治方法范文2

關鍵詞：計算機病毒 檢測技術

1 研究背景

計算機網絡是信息社會的基礎，已經進入了社會的各個角落，經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而，計算機在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯網世界制造了類似于“9.11”的恐怖襲擊事件，很多國家的互聯網也受到了嚴重影響。同樣，前兩年的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。那么，面對網絡世界的威脅，人類總在試圖尋找各種方面來進行克服和攻關。入侵檢測技術作為解決計算機病毒危害的方法之一，對其進行研究就成為可能。

2 計算機病毒的發展趨勢

計算機病毒的花樣不斷翻新，編程手段越來越高，防不勝防。特別是Internet的廣泛應用，促進了病毒的空前活躍，網絡蠕蟲病毒傳播更快更廣，Windows病毒更加復雜，帶有黑客性質的病毒和特洛依木馬等有害代碼大量涌現。據《中華人民共和國工業和信息化部信息安全協調司》計算機病毒檢測周報（2009.3.29—2009.4.4）公布的消息稱：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網游大盜“及變種等病毒及變種對計算機安全網絡的安全運行構成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識，以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發展的趨向，也就是說：病毒主要朝著能對抗反病毒手段和有目的的方向發展。

3 計算機病毒檢測的基本技術

3.1 計算機病毒入侵檢測技術。計算機病毒檢測技術作為計算機病毒檢測的方法技術之一，它是一種利用入侵者留下的痕跡等信息來有效地發現來自外部或者內部的非法入侵技術。它以探測與控制為技術本質，起著主動防御的作用，是計算機網絡安全中較重要的內容。

3.2 智能引擎技術。智能引擎技術發展了特征代碼掃描法的優點，同時也對其弊端進行了改進，對病毒的變形變種有著非常準確的智能識別功能，而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

3.3 嵌入式殺毒技術。嵌入式殺毒技術是對病毒經常攻擊的應用程序或者對象提供重點保護的技術，它利用操作系統或者應用程序提供的內部接口來實現。它能對使用頻率高、使用范圍廣的主要的應用軟件提供被動式的保護。

3.4 未知病毒查殺技術。未知病毒查殺技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。

4 計算機病毒檢測技術的發展現狀

目前，國外一些研究機構已經研發出了應用于不同操作系統的幾種典型的計算機病毒檢測技術。這些計算機病毒檢測技術基本上是基于服務器、網絡以及變種病毒的。基于服務器的入侵檢測技術采用服務器操作系統的檢測序列作為主要輸入源來檢測侵入行為，而大多數基于計算機變種病毒的檢測技術則以預防和消除計算機病毒作為終結目標的。早期的計算機病毒檢測技術主要用來預防和消除傳統的計算機病毒；然而，為了更好地應對計算機病毒的花樣不斷翻新，編程手段越來越高的形勢，最新的計算機病毒檢測方法技術更多地集中用于預防和消除計算機變種病毒，打好計算機病毒對抗與反對抗的攻堅戰。

總之，由于計算機病毒的變種更新速度加快，表現形式也更加復雜，那么計算機病毒檢測技術在計算機網絡安全運行防護中所起的作用就顯得至關重要，因此受到了廣泛的重視。相信隨著計算機病毒檢測技術的不斷改進和提高，將會有更加安全可靠的計算機病毒檢測技術問世，更好維護網絡安全，造福于全世界。

5 計算機病毒檢測方法技術的作用

計算機病毒檢測技術在計算機網絡安全防護中起著至關重要的作用，主要有：①堵塞計算機病毒的傳播途徑，嚴防計算機病毒的侵害；②計算機病毒的可以對計算機數據和文件安全構成威脅，那么計算機病毒檢測技術可以保護計算機數據和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測方法技術的問世為以后更好應對多變的計算機病毒奠定了方法技術基礎。

雖然，計算機病毒檢測技術的作用很大，但并不能完全防止計算機病毒的攻擊，我們必須提高警惕，充分發揮主觀能動性。因此，加強IT行業從業人員的職業道德教育、加快完善計算機病毒防止方面的法律法規、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術才能更好發揮作用，我們才能更好防止日益變化和復雜的計算機病毒的攻擊。

6 結語

隨著計算機網絡技術的不斷發展，計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當巨大的安全挑戰?，F代信息網絡面臨著各種各樣的安全威脅，有來自網絡外面的攻擊，比如網絡黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術是防治計算機病毒最有效，最經濟省力，也是最應該值得重視的問題。研究計算機病毒檢測技術有利于我們更好地防止計算機病毒的攻擊，有利于我們更好地維護計算機網絡世界的安全，使得計算機網絡真正發揮其積極的作用，促進人類經濟、文化、軍事和社會活動的健康。

參考文獻

[1]卓新建，鄭康鋒，辛陽.《計算機病毒原理與防治》，北京郵電大學出版社，2007年8月第二版.

[2]郝文化.《防黑反毒技術指南》，機械工業出版社，2004年1月第一版.

[3]程勝利，談冉，熊文龍 等.《計算機病毒與其防治技術》，清華大學出版社，2004年9月第一版.

[4]張仁斌，李鋼，侯.《計算機病毒與反病毒技術》.清華大學出版社，2006年6月.

[5]傅建明，彭國軍，張煥國.《計算機病毒與對抗》.武漢大學出版社，2004年版.

[6]吳萬釗，吳萬鐸.《計算機病毒分析與防治大全》.學苑出版社.1993年10月.

計算機病毒的防治方法范文3

【關鍵詞】計算機 病毒 防治措施

【中圖分類號】TP309.5 【文獻標識碼】A 【文章編號】2095-3089（2013）06-0166-02

計算機技術的發展，使得計算機病毒技術不斷發展，隨著計算機網絡的發展，計算機病毒也從單機病毒發展到網絡病毒，從單機傳染、破壞到網絡的傳播、破壞，綜觀病毒的發展史，當一種新的計算機技術出現以后，新的病毒技術也相繼出現，病毒迅速發展，接著反病毒技術的發展會抑制病毒流傳。目前，計算機硬件、軟件不斷向高技術發展，未來的計算機病毒也朝著更高技術方向發展。

1.計算機病毒概述

1.1計算機病毒定義

計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設定好的環境激發，即可感染和破壞。

1.2計算機病毒特性

1.2.1 傳染性

計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此，這也是計算機病毒這一名稱的由來。

1.2.2 潛伏性

有些計算機病毒并不是一侵入你的機器，就會對機器造成破壞，它可能隱藏在合法文件中，靜靜地呆幾周或者幾個月甚至幾年，具有很強的潛伏性，一旦時機成熟就會迅速繁殖、擴散。

1.2.3 隱蔽性

計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序，如不經過程序代碼分析或計算機病毒代碼掃描，病毒程序與正常程序是不容易區別開來的。

1.2.4 破壞性

任何計算機病毒浸入到機器中，都會對系統造成不同程度的影響。輕者占有系統資源，降低工作效率，重者數據丟失、機器癱瘓。

除了上述四點外，計算機病毒還具有不可預見性、可觸發性、衍生性、針對性、欺騙性、持久性等特點。正是由于計算機病毒具有這些特點，給計算機病毒的預防、檢測與清除工作帶來了很大的難度。

2.計算機病毒的主要傳播途徑

計算機病毒具有自我復制和傳播的特點，因此，只要是能夠進行數據交換的介質都有可能成為計算機病毒的傳播途徑。

2.1通過移動存儲設備來傳播，包括軟盤、光盤、U 盤、移動硬盤等。其中 U盤是使用最廣泛、移動最頻繁的存儲介質，因此也成了計算機病毒寄生的“溫床”。

2.2 通過網絡傳播，如電子郵件、BBS、網頁、即時通訊軟件等，計算機網絡的發展使計算機病毒的傳播速度大大提高，感染的范圍也越來越廣。

2.3 利用系統、應用軟件漏洞進行傳播，尤其是近幾年，利用系統漏洞攻擊已經成為病毒傳播的一個重要的途徑。

2.4 利用系統配置缺陷傳播。很多計算機用戶在安裝了系統后，為了使用方便，而沒有設置開機密碼或者設置密碼過于簡單、有的在網絡中設置了完全共享等，這些都很容易導致計算機感染病毒。

2.5 通過點對點通信系統和無線通道傳播，在無線網絡中被傳輸的信息沒有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴重的安全漏洞。目前，這種傳播途徑十分廣泛，已與網絡傳播一起成為病毒擴散的兩大“時尚渠道”。

3.計算機病毒的防治措施

3.1建立新型的病毒防治理念

由于計算機軟件的脆弱性和互聯網的開放性，以及計算機技術的廣泛應用，要從根本上完全杜絕和制止計算機病毒的產生和發展是不可能的。我們所面臨的計算機病毒的攻擊事件不但沒有減少反而日益增多，病毒的種類也越來越多，破壞方式日趨多樣化。面對此種嚴峻形勢，我們必須建立新型的病毒防治理念，進一步提升病毒科學防治意識。

3.1.1樹立積極應對的觀念

面對來勢兇猛的病毒攻擊，我們必須保持清醒的頭腦，克服麻痹、僥幸、恐慌心理，采取積極的態度，不斷提高病毒防范意識和水平，認真、負責地把病毒防治措施落到實處。

3.1.2樹立群防群治的觀念

計算機應用具有獨立性和相關性兩重屬性，一旦一臺計算機系統受到病毒的攻擊，就很可能會波及其它計算機系統。所以必須堅持以人為本，加大宣傳力度，動員全社會力量，人人參與，綜合治理，才能有效地控制計算機病毒的蔓延。

3.1.3樹立持續發展的觀念

計算機病毒防治是一項長期、艱巨的工作，不能有絲毫的放松、懈怠，應長期防治，持之以恒，并根據計算機技術發展的要求，不斷提高防范理念、水平、措施。經常性地對計算機病毒問題進行專題研究、交流，推動計算機病毒防治工作的發展。同時，要不斷加強計算機信息安全人才的培養，提高各級計算機安全人員的安全技術水平，造就一支計算機信息安全專業技術隊伍。

3.1.4樹立科學防治的觀念

緊緊依托科學技術，加大科技投入，構建先進的防病毒系統，并充分發揮科技新成果的功效。建立與國家計算機病毒應急處理中心、公安機關計算機監察部門及有關防病毒專業機構的聯系，及時掌握病毒防治技能。

3.2建立完善的病毒防治機制

3.2.1組織管理機制

在管理上應建立相應的組織機構，采取行之有效的管理方法，扼制計算機病毒的產生、傳播和危害。各級部門要設立專職或兼職的安全員，形成以各地公安計算機監察部門為龍頭的計算機安全管理網，加強密切配合、信息共享和技術互助。

3.2.2法規管理機制

計算機病毒的防治應有相應的規章制度、法令法規作保障。計算機病毒的編制、蓄意傳播擴散是一種危害社會公共安全的行為，應受到國家法令、法規的打擊。各級部門也要建立和完善病毒防治規章制度，對計算機操作人員、數據存儲介質、軟件、硬件及操作規程進行規范管理，制止違規行為。

3.2.3應急處理機制

堅持“積極預防、及時發現、快速反應、確保恢復”的病毒防治原則，建立一套行之有效的防范計算機病毒的應急措施和應急事件處理機構，以便對發現的計算機病毒事件進行快速反應和處置，為遭受計算機病毒攻擊、破壞的計算機信息系統提供數據恢復方案，保障計算機信息系統和網絡的安全、有效運轉。

3.2.4病毒預警機制

需建立一種快速的預警機制，能夠在最短的時間內發現并捕獲病毒，向計算機用戶發出警報，提供計算機病毒的防治方案。

3.2.5病毒報告機制

一旦發現計算機病毒，應及時向應急中心報告，如果是重大計算機病毒疫情要報告公安部門，以便能迅速地向社會病毒疫情，減少計算機病毒對我國計算機信息系統和網絡的破壞。

3.3建立科學的技術規范

3.3.1產品的準入程序

對計算機的硬件、軟件及安全防范產品要嚴格按照有關技術標準，把好準入關。對新購置的機器和軟件不要馬上投入正式使用，經檢測后，試運行一段時間，未發現異常情況，驗收合格方可交給有關部門使用。

3.3.2系統的安裝標準

由于很多病毒的傳播利用操作系統及相關軟件的漏洞和缺陷，因此計算機系統軟件安裝的完整性是確保系統安全的前提。在操作系統安裝完成后不能馬上投入正式使用，還要安裝相關軟件。一是為系統打好最新補丁，修補系統本身存在的漏洞，堵住病毒入口；二是利用單機版查殺病毒軟件，對系統進行全面、徹底的病毒清除，提高防病毒系統環境的安全性和可靠性；三是制作系統啟動應急盤，防止引導型病毒對系統的破壞；四是安裝防毒軟件，并根據自身需求合理配置軟件功能，使病毒防護產品發揮最大功效保護系統安全。

3.4防范的技術措施

3.4.1傳播途徑的控制

建立和執行嚴格的數據軟盤和外來軟件的病毒檢查制度，不要隨便使用在別的機器上使用過的可擦寫存儲介質（如：軟盤、硬盤、可擦寫光盤等）。

3.4.2數據的安全保護

將操作系統單獨存放于一個邏輯分區，數據、文件等存放在其他的邏輯分區，并做好系統以及數據的備份，以便在遭受病毒感染后及時恢復，降低損失。

3.4.3防病毒軟件的管理

及時升級殺毒軟件和病毒庫，啟動實時監控功能，關閉不必要的端口，以提高系統的安全性和可靠性。

3.4.4網絡的安全管理

加強對內部網絡的資源管理，建立網絡監測系統和防火墻系統，杜絕非法外聯，扼制非法入侵，對于重要部門的計算機要盡量專機專用，并與外界隔絕。

4.結語

互聯網的發展，使病毒制造手段越來越高明，結構越來越特別，病毒、黑客、后門、漏洞、有害代碼等相互結合，更具有隱蔽性、破壞性，傳播能力更強.所以，研究計算機未來病毒的發展趨勢，提高反病毒技術，防治計算機病毒，減少病毒的危害，將是我們信息時代能否健康發展的關鍵。

參考文獻：

[1]袁忠良. 計算機病毒防治實用技術[M].清華大學出版社

[2]張忠利. 淺談計算機病毒[J]. 科技資訊， 2009，（29）

[3]張文娜. 計算機病毒的特征與防治[J]. 光盤技術， 2008，（01）

[4]李亞芳. 淺談計算機病毒的特點及防治措施[J]. 中國科技信息， 2009，（07）

計算機病毒的防治方法范文4

關鍵詞：網絡;病毒;防范

1引言

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和寫作論文破壞。同時隨著網際互聯網的迅猛發展，電子郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現了許多危害極大的郵件型病毒，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇MicrosoftOutlook侵入，利用Outlook的可編程特性完成發作和破糾。因此，防范計算機病毒將越來越受到世界各國的高度重視。

2計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等等。計算機病毒雖是一個小小程序，但它和通的計算機程序不同，具有以下特點。

(1)計算機病毒的程序性(可執行性)計算機病毒與其他合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上，因此它享有—切程序所能得到的權力;

(2)計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的;

(3)計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中。對其他系統進行傳染，而不被人發現;

(4)計算機病毒的可觸發性：病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性;

(5)計算機病毒的破壞性系統被病毒感染后，病毒一般不即時發作，而是潛藏在系統中，等條件成熟后，便會發作，給系統帶來嚴重的破壞;

(6)攻擊的主動性：病毒對系統的攻擊是主動的，計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊，而保護措施充其量是一種預防的手段而已;

(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統的。例如，有針對IBMPC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統的。

3計算機病毒的防范措施

計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。

3.1基于工作站的防治技術

工作站就像是計算機網絡的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題;而且對網絡的傳輸速度也會產生一定的影響。

3.2基于服務器的防治技術

網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

3.3加強計算機網絡的管理

計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術、新手段，建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。

4網絡病毒防治的發展趨勢

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，已就要求網絡防毒產品在技術上更先進，功能上更全面。從目前病毒的演化趨勢來看，網絡防病毒產品的發展趨勢主要體現在以下幾個方面。

(1)反黑與殺毒相結合;(2)從入口攔截病毒;(3)提供全面解決方案;(4)客戶化定制模式;(5)防病毒產品技術由區域化向國際化轉盤。

參考文獻：

計算機病毒的防治方法范文5

[關鍵詞]網絡 病毒 防范

一、引言

隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和論文破壞。同時隨著網際互聯網的迅猛發展,電子郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體,最近幾年,出現了許多危害極大的郵件型病毒,如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook侵入,利用Outlook的可編程特性完成發作和破糾。因此,防范計算機病毒將越來越受到世界各國的高度重視。

二、計算機病毒的特點

(1)寄生性。計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。

(2)傳染性。計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,并使被感染的生物體表現出病癥甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。

(3)潛伏性。有些病毒像定時炸彈一樣,讓它什么時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染范圍就會愈大。潛伏性的第一種表現是指,病毒程序不用專用檢測程序是檢查不出來的,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續為害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什么破壞。

(4)隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。

(5)破壞性。計算機中毒后,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。

(6)計算機病毒的可觸發性。病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。

三、計算機病毒的防范措施

計算機網絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。

1.基于工作站的防治技術

工作站就像是計算機網絡的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題;而且對網絡的傳輸速度也會產生一定的影響。

2.基于服務器的防治技術

網絡服務器是計算機網絡的中心,是網絡的支柱。網絡癱瘓的―個重要標志就是網絡服務器癱瘓。網絡服務器―旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術,目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。

3.加強計算機網絡的管理

計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面,基本處于被動防御的地位,但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育,規范工作程序和操作規程,嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術、新手段,建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。

四、網絡病毒防治的發展趨勢

計算機病毒的防治方法范文6

【關鍵詞】計算機病毒；病毒分類；病毒防治

計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用并能自我復制的一組計算機指令或者程序代碼[1]；計算機網絡病毒是指利用網絡協議及網絡的體系結構作為傳播的途徑或傳播機制，并對網絡或聯網計算機造成破壞的計算機病毒。

一、計算機病毒起源

現在流行的病毒是由人為故意編寫的，多數病毒可以找到作者和產地信息，從大量的統計分析來看，病毒作者主要情況和目的是：一些天才的程序員為了表現自己和證明自己的能力，出于對上司的不滿，為了好奇，為了報復，為了祝賀和求愛，為了得到控制口令，為了軟件拿不到報酬預留的陷阱等.當然也有因政治、軍事、宗教、民族、專利、經濟等方面的需求而專門編寫的，其中也包括一些病毒研究機構和黑客的測試病毒[2]。

二、計算機病毒的來源

新購的計算機系統等軟件中帶有病毒、 使用已經感染了病毒的磁盤、 一些染有病毒的游戲軟件、 在安裝盜版軟件時感染病毒、計算機生產或經營單位銷售的機器和軟件中有病毒、敵對分子以病毒進行宣傳和破壞、網絡中病毒自動感染，如蠕蟲病毒、瀏覽網頁時感染病毒、接收電子郵件時感染病毒、遭到黑客的攻擊。

三、計算機病毒發展

1987年DOS引導階段 、1989年DOS可執行階段、1992年批處理型階、1994年幽靈、多形階段、1995年生成器階段、1995年網絡、蠕蟲階段、1996年Windows病毒階段、1996年宏病毒階段、1997互連網階段。

四、病毒的常見癥狀

受感染的計算機有各種不同的表現，當計算機出現如下現象時，就表明它可能已經感染了病毒：電腦運行速度明顯變慢、程序載入時間比平常久、硬盤的指示燈無緣無故的亮了、系統內存容量忽然大量減少、經常出現內存不足的錯誤、經常無緣無故地死機、打開Word文檔后，該文件另存時只能以模板方式保存、出現異常信息、異常圖形、操作系統無法正常啟動、系統文件的時間、日期、大小發生變化、磁盤空間迅速減少、網絡驅動器卷或共享目錄無法調用、可執行程序的大小改變了、內存內增加來路不明的常駐程序、文件奇怪的消失、文件的內容被加上一些奇怪的資料、文件名稱，擴展名，日期，屬性被更改過。

五、病毒的主要危害

（一）對計算機數據的直接破壞

如對整個磁盤或磁盤的特定磁道進行格式化、 刪除磁盤上特定的可執行文件或數據文件、 修改或破壞文件中的數據、對系統中用戶儲存的文件進行加密或解密、破壞文件分配表、改變磁盤上目標信息的存儲狀態、 更改或重新寫入磁盤的卷標、在磁盤上產生“壞”的扇區，減少磁盤空間， 達到破壞有關程序或數據文件的目的、 改變磁盤分配，使數據寫入錯誤的盤區。

（二）占用磁盤空間

文件型病毒修改被感染文件，一般使文件變大，而且會越來越大。有些病毒會產生大量的臨時文件或病毒文件，造成磁盤空間的浪費。

（三）搶占系統資源

大多數病毒都是常駐內存的，這就必然會搶占一部分系統資源。病毒所占用的基本內存長度與病毒本身長度大致相當。病毒搶占內存，導致內存減少，使得一部分軟件不能運行。除占用內存外，病毒還搶占中斷，干擾系統運行。

（四）影響計算機運行速度

病毒進駐內存后不但干擾系統運行，還會影響計算機運行速度。有些病毒在運行過程中需要不斷地監控計算機的運行，執行了大量的額外指令，從而導致計算機變慢；另外病毒為了保護自己，不但對磁盤上的靜態病毒加密，而且進駐內存后的動態病毒也處在加密狀態，CPU每次尋址到病毒處時要運行一段解密程序把加密的病毒解密成合法的CPU指令再執行。

（五）死機及其他不可預見錯誤

被病毒感染的計算機經常會出現死機、黑屏等不可預見的錯誤，有多種可能的原因：

（1）病毒編寫時可能預先設計成會產生這種后果。

（2）可能是由病毒的平臺兼容性較差而造成，病毒的編寫者一般不會在各種計算機環境下對病毒進行測試，因此病毒的兼容性較差，常常導致死機。

（3）病毒本身也有漏洞，病毒大都是個別人在一臺計算機上編寫調試后就向外傳播，這種病毒在運行過程中會發生病毒編寫者也不可預知的現象。

（4）錯誤病毒的另一個主要來源是變種病毒。有些初學計算機者尚不具備獨立編寫軟件的能力，出于好奇或其他原因修改別人的病毒，造成錯誤。

六、計算機病毒防治方法

（一）計算機病毒的預防

當今時代，信息數據是人類最重要的財富之一，數據一旦被破壞，會對社會造成不可估量的損失。 因此做好計算機病毒的預防，是防治病毒的關鍵。在使用計算機時應當做到病毒預防措施[3]：

（1）不使用盜版的殺毒軟件。

（2）安裝有效的防毒軟件，并經常進行升級。

（3）新購買的電腦在使用之前首先要進行病毒檢查，以免機器帶毒。

（4）準備一張干凈的系統引導盤，并將常用的工具軟件拷貝到該盤上，然后妥善保存。此后一旦系統受到病毒侵犯，我們就可以使用該盤引導系統，進行檢查、殺毒等操作。

（5）對外來程序要使用查毒軟件進行檢查，未經檢查的可執行文件不能拷入硬盤，更不能使用。

（6）將硬盤引導區和主引導扇區備份下來，并經常對重要數據進行備份。

（7）不要隨便點擊不明鏈接和郵件。

（8）不能隨意接收文件。

（二）計算機病毒的檢測和清除

利用反病毒軟件進行檢測、觀察計算機出現的異?，F象及早發現計算機病毒，是有效控制病毒危害的關鍵。檢測計算機病毒，分為對內存的檢測和對磁盤的檢測兩種， 發現計算機病毒應立即清除，將病毒危害減少到最低限度[4]。

病毒的清除是使計算機正常工作的必不可少的工作，清除計算機病毒建立在正確檢測病毒的基礎之上，清除計算機病毒主要應做以下工作：一是清除內存中的病毒，二是清除磁盤中的病毒，三是病毒發作后的善后處理。

發現計算機病毒后的解決方法：

（1）在清除病毒之前，要先備份重要的數據文件。

（2）啟動最新的反病毒軟件，對整個計算機系統進行病毒掃描和清除，使系統或文件恢復正常。

（3）發現病毒后，我們一般應利用反病毒軟件清除文件中的病毒，如果可執行文件中的病毒不能被清除，一般應將其刪除，然后重新安裝相應的應用程序。

參考文獻：

[1]《計算機病毒原理與防治 》卓新建， 鄭康鋒， 辛陽編著 ，北京郵電大學出版社， 2007 .

[2]《計算機病毒的定義及分類》. 豆豆網.