計算機反病毒論文范例6篇

前言：中文期刊網精心挑選了計算機反病毒論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機反病毒論文范文1

1硬件傳播：一般的計算機病毒具有自我復制傳播的特征，所以，凡是能進行數據交換的的設備都可以為計算機病毒提供傳播途徑如光盤、軟盤、硬盤、U盤等，目前來看，U盤的使用最廣。

2、通過網絡傳播：互聯網的發展使計算機病毒的傳播途徑越來越廣，導致其傳播的速度也越來越快；于是，當用戶使用電子郵件、網頁和通訊軟件時，常常會使計算機受到病毒的感染。

3、利用系統漏洞傳播：近幾年來，利用系統漏洞來傳播病毒已經成為病毒傳播的主要途徑，病毒往往會尋找系統中存在的漏洞來進行傳播。

4、利用系統配置缺陷傳播：很多計算機用戶安裝了計算機系統之后，沒有設置密碼或設置的密碼過于簡單，有可能導致計算機受到病毒的感染。

二、計算機病毒的防范

就像人體重的病毒一樣，計算機病毒也可以預防，而預防計算機病毒的最好方法就是切斷病毒的傳播途徑，因此為了防止計算機病毒的傳播，我們可以采取以下措施：

1、安裝使用光放的殺毒軟件，如瑞星，金山毒霸等殺毒軟件。

2、及時對病毒庫進行更新；病毒常常會在短時間內出現新的變種和代碼程序，因此應該及時下載防毒不定，更新病毒庫。

3加強對病毒的防范意識，注意病毒的傳播途徑，不輕易拷貝非法軟件，時常對U盤等傳播介質進行殺毒作業，杜絕病毒傳播。

4、加強硬盤磁盤管理，對硬盤磁盤上的重要數據，系統信息要進行拷貝。

5、提高網絡的安全性，及時修補病毒可能利用的漏洞，防止安全隱患。

6、加強法制觀念，如果發現新的病毒，要及時向計算機安全監察部門報告。

三、計算機病毒的清除與檢測

計算機病毒在感染計算機時往往會留下一些蛛絲馬跡，一下現象可作為計算機中毒的參考：

1、磁盤訪問時間增長，如果計算機在進行一件很簡單的工作時，磁盤花了比平常更長的時間才完成。比如：正常情況下，計算機儲存一頁的文字只需要一秒，但病毒會用更長的時間去感染其他文件。

2、程序安裝時間變長，應用程序運行速度遲緩，有些病毒能夠操控某些啟動程序，當這些程序啟動或載入時，這些病毒就會花更多的時間來發起破壞作用，因此程序的載入時間會變長。

3、屏幕顯示數據異常，屏幕顯示出平常不會出現的畫面或符號，導致屏幕顯示混亂。

4、運行遲鈍，反應緩慢，出現死機。

5、內存、磁盤空間減小.例如：系統內存的容量在短時間內大幅度減小，因為有些病毒會消耗一些內存容量，再次執行以前執行過的程序時，計算機通知你沒有足夠的內存可以使用，或者硬盤空間減少。

計算機反病毒論文范文2

【論文摘要】防治計算機網絡病毒應該從基于工作站的防治技術和基于服務器的防治技術兩個部分實施，一是軟件防治；二是插防病毒卡；三是在網絡接口卡上安裝防病毒芯片。但是，計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和破壞。最近幾年，出現了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇MicrosoftOutlook侵入，利用Outlook的可編程特性完成發作和破壞。因此，防范計算機病毒已經越來越受到世界各國的高度重視。

計算機病毒是人為編制的具有破壞性的計算機程序軟件，它能自我復制并破壞其它軟件的指令，從而擾亂、改變或銷毀用戶存貯在計算機中的信息，造成無法挽回的損失。通過采取技術上和管理上的措施，計算機病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術和管理措施，新病毒就無法逾越計算機安全保護屏障，從而不能廣泛傳播。

計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。下面就從三個方面談談計算機病毒的防范措施：

一、基于工作站的防治技術

工作站就像是計算機網絡的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。

下載防病毒軟件要到知名度高、信譽良好的站點，通常這些站點軟件比較安全。不要過于相信和隨便運行別人給的軟件。要經常檢查自己的系統文件，注冊表、端口等，多注意安全方面的信息，再者就是改掉Windows關于隱藏文件擴展名的默認設置，這樣可以讓我們看清楚文件真正的擴展名。當前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能，但仍需更新和采用先進的防病毒軟件。如果突然發現自己的計算機硬盤莫名其妙的工作，或者在沒有打開任何連接的情況下Modem還在“眨眼睛”就立刻斷開網絡連接，進行木馬的搜索。

二、基于服務器的防治技術

網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮，造成的損失是災難性的、難以挽回和無法估量。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

郵件病毒主要是通過電子郵件進行傳染的，而且大多通過附件夾帶，了解了這一點，對于該類病毒的防范就比較明確和容易:

第一，不要輕易打開陌生人來信中的附件，尤其是一些EXE類的可執行文件。

第二，對于比較熟悉的朋友發來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易打開附件，因為它的系統也許已經染毒。

第三，不要盲目轉發郵件。給別人發送程序文件甚至電子賀卡時，可先在自己的電腦中試一試，確認沒有問題后再發，以免無意中成為病毒的傳播者。

第四，如果收到主題為“ILOVEYOU”的郵件后立即刪除，更不要打開附件。

第五，隨時注意反病毒警報，及時更新殺毒軟件的病毒代碼庫。從技術手段上，可安裝具有監測郵件系統的反病毒實時監控程序，隨時監測系統行為，如使用最新版本的殺毒實時軟件來查殺該附件中的文件。

三、加強計算機網絡的管理

計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人。盡可能采用行之有效的新技術、新手段，建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。必須采取有效的管理措施和技術手段，防止病毒的感染和破壞，力爭將損失降到最小。

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進，功能上更全面。從目前病毒的演化趨勢來看，網絡防病毒產品的發展趨勢主要體現在以下幾個方面：一是反黑與殺毒相結合；二是從入口攔截病毒；三是提供全面解決方案；四是客戶化定制模式；五是防病毒產品技術由區域化向國際化轉變。

隨著計算機網絡、數字技術及互聯網技術的發展，計算機病毒的危害更是與日俱增。因此，加強計算機病毒的防治、確保計算機信息安全是當前計算機應用過程中的一項重要、迫切的研究課題。我們一方面要掌握對現在的計算機病毒的防范措施，切實抓好病毒防治工作；另一方面要加強對未來病毒發展趨勢的研究，探討新時期科學防治計算機病毒的新策略，真正做到防患于未然。

【參考文獻】

計算機反病毒論文范文3

論文摘要：本文在闡述計算機網絡的基礎上分析了當前計算機系統安全及網絡安全等問題，提出了一些相應的防范措施，提出了計算機網絡信息安全應注重研究的幾個問題。

隨著國際互聯網的迅猛發展，世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活。因此，加強網絡的安全顯得越來越重要，防范計算機病毒將越來越受到世界各國的高度重視。

一、計算機病毒

計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性表現為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測（用反病毒軟件）和防病毒卡。

二、計算機系統安全

計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。

1、實體安全

計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統軟件應具備以下安全措施：操作系統應有較完善的存取控制功能，以防止用戶越權存取信息；應有良好的存貯保護功能，以防止用戶作業在指定范圍以外的存貯區域進行讀寫；還應有較完善的管理能力，以記錄系統的運行情況，監測對數據文件的存取。

2、輸入輸出控制

數據處理部門的輸出控制應有專人負責，數據輸出文件在發到用戶之前，應由數據處理部門進行審核，輸出文件的發放應有完備手續，計算機識別用戶的最常用的方法是口令，所以須對口令的產生、登記、更換期限實行嚴格管理。系統應能跟蹤各種非法請求并記錄某些文件的使用情況，識別非法用戶的終端。計算機系統必須有完整的日志記錄，每次成功地使用，都要記錄節點名、用戶名、口令、終端名、上下機時間、操作的數據或程序名、操作的類型、修改前后的數據值。

三、網絡安全

計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統，分別對不同重要性的信息資料給與不同級別的保護。

1、計算機網絡安全現狀

計算機網絡安全具有三個特性：

⑴保密性：網絡資源只能由授權實體存取。⑵完整性：信息在存儲或傳輸時不被修改、信息包完整；不能被未授權的第二方修改。⑶可用性：包括對靜態信息的可操作性及對動態信息內容的可見性。

2、計算機網絡安全缺陷

⑴操作系統的漏洞：操作系統是一個復雜的軟件包，操作系統最大的漏洞是I/O處理——I/O命令通常駐留在用戶內存空間，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP 協議的漏洞：TCP/IP協議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵件進行攻擊，通過在網頁中輸入口令或填寫個人資料也很容易攻擊。⑶應用系統安全漏洞：WEB服務器和瀏覽器難以保障安全，很多人在編CGI 程序時不是新編程序，而是對程序加以適當的修改。這樣一來，很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞：缺少網絡管理員，信息系統管理不規范，不能定期進行安全測試、檢查，缺少網絡安全監控等，對網絡安全都會產生威脅。

3、計算機網絡安全機制應具有的功能

網絡安全機制應具有身份識別、存取權限控制、數字簽名、審計追蹤、密鑰管理等功能。

4、計算機網絡安全常用的防治技術

⑴加密技術：加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現保密性的主要手段，采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達目的端口后將密文還原成明文。常見的加密技術分單密鑰密碼技術和公開密鑰技術兩種。這兩種加密技術在不同方面各具優勢，通常將這兩種加密技術結合在一起使用。⑵防火墻技術：所謂“防火墻”，是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類——網絡級防火墻（也叫包過濾型防火墻）、應用級網關、電路級網關和規則檢查防火墻。防火墻的作用是防止外部用戶非法使用內部網絡資源，并且保護內部網絡的設備不受破壞，防止內部網絡的主要數據被竊取。一個防火墻系統通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據一組規則進行檢查，來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息，例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。

四、結論

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發展過程中日益突出的問題，目前中國的科研機構正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制。到時，計算網絡就會得到更安全的保障。

參考文獻

1、陳立新：《計算機：病毒防治百事通》[M]，北京：清華大學出版社，2001

計算機反病毒論文范文4

0引言

計算機網絡是信息社會的基礎，已經進入了社會的各個角落，經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而，計算機在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯網世界制造了類似于“9.11”的恐怖襲擊事件，很多國家的互聯網也受到了嚴重影響。同樣，前兩年李俊制作的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。據美國計算機權威組織報告，全球已發現的計算機病毒總和超過6萬多種，而且每天還有100多種以上的新病毒問世，同時計算機病毒在2000年造成的全球經濟損失高達1.6萬億美元。因此，研究計算機病毒與防治就顯得極具緊迫，意義重大。

1計算機病毒的含義

關于計算機病毒的定義，目前國內外有各種各樣的定義，但在《中華人民共和國計算機系統安全保護條例》中對病毒是這樣定義的：“編制或在計算機程序中插入的破壞計算機功能或者數據，影響計算機使用，并且能夠自我復制的一組計算本論文由整理提供機指令或者程序代碼”。因此，像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。

2計算機病毒的特征

計算機病毒是一段特殊的程序。除了與其他程序一樣，可以存儲和運行外，計算機病毒還有感染性、潛伏性、可觸發性、破壞性衍生性等特征。下面簡單就計算機病毒的特性加以介紹：

①感染性。計算機病毒的感染性也稱為寄生性，是指計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性，是判斷一個程序是否為病毒程序的主要依據。②隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看，不同的病毒隱藏在不同的位置，有的隱藏在扇區中，有的則以隱藏文件的形式出現，讓人防不勝防。③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區甚至硬盤的主引導區中寄生。④可觸發性。計算機病毒一般都具有一個觸發條件：或者觸發其感染，即在一定的條件下激活一個病毒的感染機制使之進行感染；或者觸發其發作，即在一定的條件下激活病毒的表現攻擊破壞部本論文由整理提供分。⑤衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望，對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平，它可以直接破壞計算機數據信息、搶占系統資源、影響計算機運行速度以及對計算機硬件構成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。

3計算機病毒的類型

對于計算機病毒的類型，不同的范疇有著不同的類型定義。下面就簡單介紹一種計算機病毒的分類：

①引導區病毒。引導區病毒隱藏在硬盤或軟盤的引導區，當計算機從感染了引導區病毒的硬盤或軟盤啟動，或當計算機從受感染的軟盤里讀取數據時，引導區病毒就開始發作。②文件型病毒。文件型病毒寄生在其他文件中，常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應用環境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態——這種程序的創作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創作木馬的時間一樣多。

4計算機病毒的發展趨勢

傳統的計算機病毒是指利用網絡進行傳播的一類病毒的總稱。而現在網絡時代的計算機病毒，已經不是如此單純的一個概念，它被溶進了更多的東西。如今的計算機病毒是指以網絡為平臺，對計算機安全產生安全的所有程序的總和。

4.1“間諜”式木馬病毒出現。如果說傳統木馬病毒是個騙子的話，那么現在的木馬病毒則更像一個活生生的間諜。如今“間諜本論文由整理提供”式木馬病毒一般是指利用系統漏洞進入用戶的計算機系統，通過修改注冊表自動啟動，運行時故意不被察覺，將用戶計算機系統中的所有信息都暴露在網絡中的病毒程序。

4.2可以自我完善的蠕蟲病毒出現。如今的蠕蟲病毒除了利用網絡缺陷外，更多地利用了一些新的騙人技術。如：“密碼”病毒是利用人們的好奇心理，誘使用戶來主動運行病毒，等等。

4.3黑客程序。隨著網絡的發展與人們日益增長的安全需求，必須重新來審視黑客程序。黑客程序一般都有攻擊性，它會利用漏洞在遠程控制計算機，甚至直接破壞計算機。黑客程序會與木馬程序相結合，對計算機安全構成威脅，所以黑客程序也是一種計算機病毒。

總之，現在的計算機病毒都呈現出隱蔽性、欺騙性等復雜的特點，讓人們在毫無警覺的情況下使計算機系統遭到破壞。

5計算機病毒的預防措施

5.1引導型病毒的預防引導性病毒一般在啟動計算機時，優先獲得控制權，強占內存。通常情況下，只要不用軟盤或者只用“干凈的”軟盤啟動系統，是不會染上引導型病毒的。對軟盤進行寫保護，則可以很好地保護軟盤不被非法寫入，從而不被感染上啟動型病毒。但要保護硬盤的安全，除了從操作方面注意外，只有采取用軟盤來保護硬盤的措施。

5.2文件型病毒的預防文本論文由整理提供件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執行文件從一生成就具有抗病毒的能力，從而可以保證可執行文件的干凈。自檢清除功能部分和可執行文件的其他文件融為一體，不會和程序的其他功能沖突，也使得病毒制造者無法造出針對性的病毒來?？蓤绦形募静簧喜《?，文件型病毒就無法傳播了。

5.3個性化的預防措施計算機病毒的感染總是帶有普遍性的或大眾化的，以使計算機病毒范圍盡可能的廣，所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如：給一些系統文件改名或擴展名；對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統文件。

5.4加強IT行業從業人員的職業道德教育關于計算機病毒的防治，除了從技術層面來加以維護和防治外，加強對計算機從業人員（在此指的是IT行業的“精英”，可以制造計算機病毒的高智商人群）的職業道德教育顯得也極其重要。如果他們有著很高的職業道德，他們就不會對網絡安全構成威脅，令全世界計算機用戶為之緊張。反而可以可以在計算機領域為人類作出積極而巨大的貢獻。

5.5完善計算機病毒防治方面的法律法規在加強對計算機行業高智商從業人員進行道德教育的同時，也應該完善計算機病毒防治方面的相關法律法規，充分發揮法律法規的約束作用。目前我國已經制定了《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等相關法律法規，此外《中華人民共和國刑法》也對危害網絡安全的行為作出了規定和懲罰。超級秘書網

5.6加強國際交流與合本論文由整理提供作在經濟全球化的宏觀背景下，計算機網絡世界早已融為一體，跨國進行計算機病毒攻擊也已出現。為此，世界各國要本著維護計算機網絡安全運行的高度，加強交流與合作，共同打擊計算機病毒犯罪，此舉已顯得刻不容緩。

6結語

隨著計算機網絡技術的不斷發展，計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當巨大的安全挑戰?，F代信息網絡面臨著各種各樣的安全威脅，有來自網絡外面的攻擊，比如網絡黑客、計算機病毒等。因此合理有效的預防是防治計算機病毒最有效，最經濟省力，也是最應該值得重視的問題。研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊，以保護計算機網絡安全，使得計算機網絡真正發揮其積極的作用，促進人類經濟、文化、軍事和社會活動的健康。

參考文獻：

[1]卓新建，鄭康鋒，辛陽.計算機病毒原理與防治[M].北京郵電大學出版社，2007，（8）：第二版.

[2]郝文化.防黑反毒技術指南[M].機械工業出版社，2004，（1）：第一版.

[3]程勝利，談冉，熊文龍等.計算機病毒與其防治技術[M].清華大學出版社，2004，（9）：第一版.

[4]張仁斌，李鋼，侯.計算機病毒與反病毒技術[M].清華大學出版社，2006（6）.

計算機反病毒論文范文5

[論文摘要]隨著互聯網的迅猛發展，計算機病毒對信息安全的威脅日益增加。特別是在網絡環境下，傳播途徑和應用環境的多樣化使得網絡計算機病毒的發生頻率較普通計算機病毒更高、潛伏性更強、影響面更廣，破壞性更大。網絡病毒的防治和信息安全問題已成為計算機領域的重點研究對象。

一、計算機病毒的定義

國內通常用1994年頒布的《中華人民共和國計算機信息系統安全保護條例》第一十條中的定義，即“計算機病毒，是指編制或者在計算程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能夠自我復制或者在計算程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能夠自我復制的一組計算機指令或者程序代碼”。

二、互聯網病毒的特點

隨著互聯網的風靡，給病毒的傳播又增加了新的途徑，它的發展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數互聯網郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網關和郵件服務器涌入企業網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。網絡環境下的計算機病毒不僅包括傳統的病毒程序，還包括網絡蠕蟲和木馬程序。網絡病毒的發展呈現出新的特點和趨勢：

（一）病毒表現形式多樣化

在網絡環境下，可執行程序、腳本文件、HTML頁面、電子郵件、網上賀卡、卡通圖片、ICQ，OICQ等都有可能攜帶計算機病毒。

（二）破壞性更大更強

網絡病毒的破壞性日益增強，它們可以造成網絡的擁塞、癱瘓，網絡終端的數據丟失，機密信息失竊，甚至通過病毒控制計算機終端和網絡。越來越多的網絡病毒兼有病毒、蠕蟲和后門黑客程序的功能，破壞性更大。如2001年流行的“尼姆達”病毒就兼具三者的功能。

（三）病毒清除的難度日益增大

在網絡中，只要有一臺計算機感染病毒，就可迅速通過內部網絡很快使整個網絡上的終端受到影響，使網絡擁堵，嚴重的甚至引起網絡癱瘓或終端的崩潰。

（四）傳播介質與攻擊對象多元化，傳播速度更快，覆蓋面更廣

網絡病毒利用網絡上的各種通信端口和郵件等迅速傳播。攻擊對象由傳統的個人電腦變為所有具備通信機制的工作站、服務器乃至掌上型移動通信工具PDA和手機。

（五）病毒種類層出不窮，且向智能化和隱蔽化發展

網絡環境下除了傳統語言編寫的病毒外，越來越多的出現用新的編程語言與編程技術實現的病毒更易于被修改以產生新的變種，從而逃避反病毒軟件的搜索。并且，開始出現了專門生產病毒的病毒生產機程序，使得新病毒出現的頻率大大提高。網絡病毒開始向智能化和隱蔽化發展，甚至能自動關閉殺毒軟件，偽裝成正常的程序，給網絡病毒的防治帶來了極大的困難。

三、網絡病毒的防治

病毒防治的根本目的是保護用戶的數據安全，因此網絡病毒的防治可以從以下3個方面入手：（1）數據備份；（2）封堵漏洞，查殺病毒；（3）災難恢復。數據備份是降低病毒破壞性的最有效方法。定期進行數據備份，這樣即使遭受病毒攻擊，也可以恢復關鍵數據。對付病毒一方面要封堵系統及應用程序漏洞，另一方面還要定期地更新病毒庫和查殺病毒。由于在網絡環境下不存在完全的抗病毒方案和產品，因此，災難恢復是防治病毒的一個重要措施。用戶系統發生意外、數據遭受破壞后，應立即關閉系統，以防止更多的數據遭受破壞，然后根據具體情況選擇合適的方案進行數據恢復。

（一）構建基于網絡的多層次的病毒防護

多層防御的網絡防毒體系應該由用戶桌面、服務器、網關和病毒防火墻組成，具有層次性、集成性和自動化的特點。

1．要保證賬號與密碼的安全，特別要注意安全權限等關鍵配置，防止因配置疏忽留下漏洞而給病毒可乘之機，保證文件系統的安全。

2．及時升級系統最新系統平臺，對BUG進行修補，要經常從相關的網站下載補丁程序，及時完善系統和應用程序，盡量減少系統和應用程序漏洞。無論是系統軟件還是應用軟件，它們本身的安全都是至關重要的。操作系統是計算機必備的軟件，所以操作系統的安全是計算機安全的核心。由于各種原因，Windows9X和NT本身都存在著一些錯誤（即Bug），這些Bug使得非法用戶可以從“后門”侵入系統，應用軟件本身也可能因為開發的疏漏而產生“后門”。有此開發人員在編制軟件時，為了方便調試和觀察注冊表安全，留下“后門”。

3．禁用不必要的服務，對不需要或不安全的功能性應用程序盡量不安裝或者關閉，重要服務器要專機專用，通過服務管理器或注冊表禁用不需要的服務。

（二）定期進行數據備份以確保數據安全

對于一個應用系統而臺，沒有任何一個措施比數據備份更能夠保系統的安全。因為在一個開放的網絡環境下隨時會因為各種原因而使計算機系統拒絕服務。這種原因可能來自硬件，也可能來自軟件；可能是人為的，也可能是客觀因素造成的。故障是絕對的，安全是相對的。不管怎樣，當這種災難來臨時，應該進行的處理就是盡快恢復系統的運行，為用戶提供正常的服務。一般來講，這種備份應該是動態的備份，比如采用磁盤陣列（RAID）進行數據的鏡像，也可以定時靜態備份。備份時，最好能夠通過網絡將重要的數據備份到遠程的客戶機上，這樣做可以使備份數據和主機分開，確保數據的安全。

（三）定期進行病毒掃描

采用防毒軟件定期進行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒，用戶通過更新特征文件來更新軟件，以查找最新病毒。多數掃描程序在發現病毒后會執行一個獨立的進程，對病毒進行清除或隔離。但目前已有一些病毒掃描程序不再局限于特征碼匹配。例如，目前在瑞星殺毒軟件中就采用了一種叫“病

毒行為分析判斷“的技術，它從病毒的行為而不是特征碼入手來判斷并查殺病毒，即使對于未知病毒也可以有效查殺。

病毒掃描程序的形式目前主要有以下幾類：

1．手動掃描型

需手工啟動或由一個自動進程啟動運行。這種程序啟動后，一般會在整個驅動器或系統中查毒，包括RAM內存、硬盤、軟盤等，用戶也可選擇查毒范圍。這種查毒方式一般是在事后工作，即系統先被感染了病毒之后，然后才能被發現，此方式適合定期對系統驅動器的殺毒。

2．內存駐留型

它是一種在后臺運行的程序。一般在系統初始化時啟動，然后一直在內存中保持激活狀態。一旦有文件訪問活動，內存駐留的掃描程序就會攔截對文件的調用，查看文件中是否有病毒，然后再決定是否允許文件裝入內存。內存駐留型病毒掃描程序能夠在病毒感染系統之前就發現病毒，但會引起系統的性能下降，降低系統的響應速度。

3．啟發式掃描程序

此類型的防毒軟件會進行統計分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像病毒掃描程序那樣比較程序代碼和特征文件，而是使用分級系統決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大，啟發式掃描程序就會報警。目前的多數病毒掃描程序都有啟發式掃描功能。其優點是不需升級，就可能發現新病毒，缺點是可能誤報。

4．應用程序級病毒掃描程序

不負責保護指定的系統免受病毒侵襲，而是保護整個機構中的特定服務。在較大系統的防火墻中通常包含病毒掃描功能。

（四）培養良好的防范病毒的習慣

除了積極采取病毒防治措施外，更重要的是還要建立良好的病毒防范意識，培養防范病毒的習慣，系統當中最脆弱的是人的因素，再安全的系統如果系統操作者沒有良好的安全防范意識，都會使系統處于非常危險的情況，因此必須重視人防因素。如：不從任何不可靠的渠道下載軟件；不打開來歷不明郵件的附件；及時更新最新的病毒庫；經常進行徹底的病毒掃描等。

計算機反病毒論文范文6

關鍵詞：網絡;病毒;防范

1引言

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統帶來了巨大的潛在威脅和寫作論文破壞。同時隨著網際互聯網的迅猛發展，電子郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現了許多危害極大的郵件型病毒，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇MicrosoftOutlook侵入，利用Outlook的可編程特性完成發作和破糾。因此，防范計算機病毒將越來越受到世界各國的高度重視。

2計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統陷阱入口等等。計算機病毒雖是一個小小程序，但它和通的計算機程序不同，具有以下特點。

(1)計算機病毒的程序性(可執行性)計算機病毒與其他合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上，因此它享有—切程序所能得到的權力;

(2)計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的;

(3)計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中。對其他系統進行傳染，而不被人發現;

(4)計算機病毒的可觸發性：病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性;

(5)計算機病毒的破壞性系統被病毒感染后，病毒一般不即時發作，而是潛藏在系統中，等條件成熟后，便會發作，給系統帶來嚴重的破壞;

(6)攻擊的主動性：病毒對系統的攻擊是主動的，計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊，而保護措施充其量是一種預防的手段而已;

(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統的。例如，有針對IBMPC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統的。

3計算機病毒的防范措施

計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。

3.1基于工作站的防治技術

工作站就像是計算機網絡的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題;而且對網絡的傳輸速度也會產生一定的影響。

3.2基于服務器的防治技術

網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

3.3加強計算機網絡的管理

計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術、新手段，建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。

4網絡病毒防治的發展趨勢

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，已就要求網絡防毒產品在技術上更先進，功能上更全面。從目前病毒的演化趨勢來看，網絡防病毒產品的發展趨勢主要體現在以下幾個方面。

(1)反黑與殺毒相結合;(2)從入口攔截病毒;(3)提供全面解決方案;(4)客戶化定制模式;(5)防病毒產品技術由區域化向國際化轉盤。

參考文獻：