計算機病毒與防護措施

　　計算機病毒與防護措施【1】

　　【摘要】本文從計算機病毒的概念入手，分析了如何判斷計算機是否感染病毒，以及計算機感染病毒的表現。

　　闡述了計算機病毒的來(lái)源，并對計算機病毒的種類(lèi)進(jìn)行了技術(shù)分析，針對不同的計算機病毒提出了多種防范措施。

　　【關(guān)鍵詞】計算機病毒;復制;英特網(wǎng);病毒來(lái)源;防護計算機病毒

　　隨著(zhù)計算機的廣泛普及，家用電腦用戶(hù)的不斷擴大，以及網(wǎng)絡(luò )的迅猛發(fā)展，計算機病毒對電腦的攻擊與防護技術(shù)也在不斷更新。

　　全球遭受計算機病毒感染和攻擊的事件數以?xún)|計，不僅嚴重的影響了正常的工作和生活，同時(shí)也給計算機系統帶來(lái)了很大的潛在威脅和破壞。

　　目前，計算機病毒已經(jīng)波及到社會(huì )的各個(gè)領(lǐng)域，人盡皆知，所以計算機病毒的防護已成為計算機工作者和計算機使用者的一個(gè)重要問(wèn)題，解決問(wèn)題刻不容緩。

　　怎樣才能徹底防范計算機病毒的攻擊呢?首先我們要了解計算機病毒是什么?所謂知彼知己百戰不殆，那么到底計算機病毒是什么呢?計算機病毒是一個(gè)人為編寫(xiě)的程序，或一段指令代碼。

　　我們強調這里的人為性，計算機病毒具有獨特的復制能力。

　　因為計算機病毒的可復制性，所以計算機病毒得以迅速地蔓延，并且往往難以根除。

　　計算機病毒能把自身附著(zhù)在各種類(lèi)型的文件上，這就是我們所說(shuō)的寄生性，就像我們學(xué)習生物的中的寄生蟲(chóng)一樣。

　　當文件被復制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí)，它們就隨同文件一起擴散開(kāi)來(lái)。

　　所以說(shuō)計算機病毒的最本質(zhì)的功能就是復制功能。

　　當然，如果計算機出現故障，并不完全是計算機病毒的原因。

　　家用電腦使用過(guò)程中出現各種故障也有很多原因是因為電腦本身的軟件或是硬件故障引起的，如果是網(wǎng)絡(luò )上的故障，也有一些是因為涉及到權限問(wèn)題引起的。

　　所以我們只有充分地了解兩者的區別與聯(lián)系，才能夠做出正確的判斷，以便根據故障原因進(jìn)行處理。

　　一、如何判斷計算機是否感染病毒

　　1、電腦感染病毒最明顯的特點(diǎn)就是電腦運行速度比平常慢。

　　例如，上午打開(kāi)一個(gè)網(wǎng)頁(yè)還很快，下午開(kāi)機打開(kāi)網(wǎng)頁(yè)的速度明顯變慢，最大可能就是感染病毒。

　　特別是有些病毒能控制程序或系統的啟動(dòng)程序，所以開(kāi)機系統啟動(dòng)或是打開(kāi)一個(gè)應用程序，這些病毒就執行他們的動(dòng)作，因此會(huì )需要更多時(shí)間來(lái)打開(kāi)程序。

　　如果你的電腦在使用過(guò)程中出現了以上現象，很有可能是感染了計算機病毒，需要進(jìn)行全盤(pán)查毒和殺毒。

　　2、在電腦的運行過(guò)程中經(jīng)常出現死機的現象：這種現象應該是我們最常見(jiàn)的，是什么原因呢?原因就是計算機病毒打開(kāi)了多個(gè)文件或是占用了大量?jì)却婵臻g，運行了大容量的軟件，測試軟件的使用也會(huì )造成一定的硬盤(pán)空間不夠等等。

　　3、計算機操作系統無(wú)法啟動(dòng)：原因是計算機病毒修改了硬盤(pán)的引導信息，或是一些啟動(dòng)文件被破壞或是被刪除。

　　引導區病毒會(huì )破壞硬盤(pán)引導區信息，使電腦無(wú)法正常啟動(dòng)，硬盤(pán)分區丟失，或是人為地操作錯誤，誤刪除了系統文件等原因造成的系統無(wú)法啟動(dòng)。

　　4、系統經(jīng)常出現提示信息顯示內存不夠：計算機病毒非法占用了大量?jì)却婵臻g;打開(kāi)了大量的軟件;運行了需內存資源的軟件;系統配置不正確等。

　　5、文件打不開(kāi)：引起文件打不開(kāi)的原因可能是計算機病毒篡改了文件格式;文件鏈接位置因為計算機病毒發(fā)生改變。

　　文件遭到損壞;硬盤(pán)受到損壞;文件快捷方式所對應的鏈接位置發(fā)生了改變;原來(lái)編輯文件的軟件被刪除了等。

　　6、系統提示硬盤(pán)空間不夠：因為計算機病毒具有復制性這個(gè)特點(diǎn)，所以計算機病毒復制了大量的病毒文件，以至于影響了內存空間的大小，所以安裝軟件時(shí)系統就出現提示信息硬盤(pán)空間不夠。

　　硬盤(pán)的分區太小，并且安裝了一些大容量的軟件，這些軟件都集中安裝在一個(gè)硬盤(pán)分區中，或是硬盤(pán)本身容量就小等等原因造成的。

　　7、電腦中出現了大量來(lái)歷不明的文件：計算機病毒復制文件;可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件;也或許是一些軟件的配置信息及運行記錄等。

　　8、啟動(dòng)黑屏：計算機病毒感染，顯示器故障;顯卡故障;主板故障;超頻過(guò)度;CPU損壞等等原因。

　　9、數據丟失：計算機病毒刪除了文件;硬盤(pán)扇區損壞;因恢復文件而覆蓋原文件;如果是上傳到網(wǎng)絡(luò )上的文件，其他用戶(hù)的誤刪除也會(huì )導致數據的丟失。

　　綜上所述，除以上幾種原因外，還有一種重要的原因，因特網(wǎng)引入了新的病毒傳送機制。

　　隨著(zhù)網(wǎng)絡(luò )的出現，電子郵件被作為一個(gè)重要的信息工具，計算機病毒借助網(wǎng)絡(luò )的廣泛傳播得以迅速蔓延。

　　附著(zhù)在電子郵件中的計算機病毒，瞬間就可以感染整個(gè)企業(yè)的電腦系統，甚至可以讓整個(gè)公司在生產(chǎn)上遭受巨大損失，在清除病毒方面開(kāi)花費數百萬(wàn)元。

　　二、計算機病毒的主要來(lái)源

　　1、學(xué)習、從事、愛(ài)好計算機專(zhuān)業(yè)的人員并非出于惡意而制造出來(lái)的小病毒。

　　例如像圓點(diǎn)一類(lèi)的良性病毒。

　　2、一些軟件公司及用戶(hù)為保護自己的軟件不被復制，進(jìn)而采取的非善意的措施。

　　原因是他們發(fā)現對產(chǎn)品軟件上鎖，和在其軟件中隱藏病毒對非法復制軟件者的打擊更大，正是由于這樣的原因就更加助了計算機病毒的傳播。

　　3、攻擊和摧毀計算機信息系統和計算機系統而制造的病毒——就是蓄意進(jìn)行破壞。

　　4、用于科學(xué)研究或是用于設計的程序： 由于某種人為因素或是非人為因素的原因而失去了控制，或是產(chǎn)生了意想不到的結果。

　　例如，千年蟲(chóng)病毒。

　　三、如何防范計算機病毒

　　1、不用原始軟盤(pán)或其他介質(zhì)引導計算機，對系統等原始盤(pán)實(shí)行保護。

　　2、不隨意使用外來(lái)軟盤(pán)或其他介質(zhì)，對外來(lái)軟盤(pán)或其他介質(zhì)必須先查毒后使用。

　　3、做好系統軟件，應用軟件的備份，一些重要的文件或數據定期進(jìn)行數據文件備份，供系統恢復使用。

　　4、計算機的使用要做到專(zhuān)機專(zhuān)用，特別是一些工作用機，要避免使用盜版軟件，如游戲軟件等，以便減少被病毒感染幾率。

　　5、網(wǎng)上接收或是傳送數據的時(shí)候，要養成好的習慣，先檢查后使用，接收郵件的計算機要與系統計算機區別開(kāi)來(lái)。

　　6、定期對計算機進(jìn)行查毒殺毒，對于聯(lián)網(wǎng)的計算機應安裝實(shí)時(shí)檢測病毒軟件，以便防范計算機病毒的感染。

　　7、如發(fā)現有計算機被病毒感染，需立即將該計算機從網(wǎng)上撤下，防止計算機病毒繼續蔓延。

　　總之，以上總結了對計算機病毒的一些看法和防范措施。

　　這是信息技術(shù)的發(fā)展所帶來(lái)的切身感受。

　　作為一名計算機工作者，與計算機病毒的斗爭將更加嚴峻，我們必須不斷努力學(xué)習，提高自身專(zhuān)業(yè)知識。

　　相信未來(lái)的計算機病毒會(huì )更加厲害，防不勝防。

　　但是，更加相信邪不勝正，總有解決它的辦法。

　　盡管現在的病毒種類(lèi)各種各樣，殺毒軟件也逐步更新。

　　但病毒的更新，換代速度也非常之快，我們不要掉以輕心。

　　要樹(shù)立良好的安全意識，才能在計算機病毒的防護方面做到盡量避免損失。

　　計算機病毒防護措施的研究【2】

　　摘要：計算機病毒的猖獗，給目前計算機用的信息安全造成了嚴重的危害，因此對于計算機病毒防護的研究顯得是十分必要的。

　　本文通過(guò)回顧以往計算機病毒防護的相關(guān)研究，分析了計算機主要的入侵方式：源代碼嵌入式、附加外殼式、修改系統式和代碼取代式，通過(guò)對入侵方式的分析，提出了關(guān)于計算機病毒防護的幾項措施，對于用戶(hù)防范計算機病毒的攻擊提供一些理論上的依據，具有一定的研究?jì)r(jià)值。

　　關(guān)鍵詞：計算機;病毒;侵入方式;防護措施

　　一、問(wèn)題的提出

　　計算機的產(chǎn)生和發(fā)展為社會(huì )的進(jìn)步提供了強有力的保障，學(xué)校、工廠(chǎng)、政府和個(gè)人對計算機的依賴(lài)程度也越來(lái)越高，但是目前很多的不法分子利用計算機操作系統的漏洞進(jìn)行了很多違法的行為，這些不法分子最常用的手段就是制造計算機病毒。

　　目前計算機病毒十分猖獗，而且由于編程技術(shù)的不斷改進(jìn)，這些計算機病毒的表現形式越來(lái)越隱蔽，破壞力也越來(lái)越大，而且這些病毒越來(lái)越頑固，很多的清理方式難以對這些病毒進(jìn)行徹底的清理。

　　只有仔細研究這些病毒的類(lèi)型和運行的原理，才能更好地防護和清理病毒，本文正式在這種背景下展開(kāi)相關(guān)研究的。

　　二、現有研究的回顧

　　對于計算機病毒防護的研究，由于目前計算機病毒的層出不窮，因此這也是目前研究的熱點(diǎn)，鄒磊，鄭小訊[1]闡述了計算機病毒的概念，分析了計算機病毒的內涵和類(lèi)型，通過(guò)對計算機病毒的產(chǎn)生源頭的分析，提出了防護計算機病毒的主要措施;高峰，崔瑜[2]在闡述計算機概念的基礎上，分析了目前階段計算機病毒常見(jiàn)的分類(lèi)，同時(shí)闡述了反病毒的主要形式，文章對于提升用戶(hù)對于病毒防護的意識以及提升用戶(hù)的計算機使用水平有一定的意義;呂品，尹振宇[3]將計算機病毒進(jìn)行了分類(lèi)：引導型、文件型和病毒型，分析了計算機病毒產(chǎn)生的原因，最后根據分析的原因提出了一些解決方法。

　　三、計算機病毒的侵入方式

　　計算機病毒的侵入方式有很多種，集體有以下幾種方式：(一)源代碼嵌入式侵入，這一類(lèi)病毒侵入的對象主要是計算機高級語(yǔ)言的源程序，通過(guò)在源程序編譯之前嵌入計算機病毒代碼，在嵌入病毒程序后同源程序一起被編寫(xiě)成為可執行性文件，這種侵入的結果就是形成了病毒文件;(二)代碼取代式侵入。

　　這類(lèi)病毒主要是用它自身的病毒代碼取代某個(gè)入侵程序的整個(gè)或部分模塊。

　　這類(lèi)病毒比較少見(jiàn)，它主要是攻擊特定的程序，針對性較強，但是不易被發(fā)現，清除起來(lái)較困難[4];(三)修改系統式侵入，這些病毒將自身替換原有系統的一些文件，同時(shí)改變了原有程序的一些功能，這是目前大部分用戶(hù)感染病毒的方式，這類(lèi)病毒對計算機的危害非常大;(四)附加外殼式侵入，這種入侵方式指的是病毒嵌入到計算機正常程序的前部或尾部，這類(lèi)似于給程序添加了一個(gè)病毒外殼，在用戶(hù)執行這個(gè)程序時(shí)，病毒就被觸發(fā)使得病毒代碼先執行。

　　四、計算機病毒防護的措施

　　通過(guò)對計算機病毒的侵入方式的分析，本文提出如下的防護措施：

　　(一)計算機使用前一定要安裝防火墻

　　防火墻是計算機第一道的保護措施，對于一些最近流行的新型病毒，常規方法是先安裝最新版本的殺毒軟件和防火墻[5]，安裝了防火墻能抵擋大部分病毒的侵入，同時(shí)要定期更新防火墻和殺毒軟件的病毒庫，使得防火墻能適應外界病毒的入侵。

　　(二)隨即檢查計算機的系統文件

　　由于很多病毒的侵入方式是感染計算機的系統文件，所以用戶(hù)要不定期的檢查系統文件，通過(guò)發(fā)現系統文件的一場(chǎng)，用戶(hù)可以判斷正在使用的計算機操作系統是否被病毒感染。

　　如果發(fā)現系統文件的異常，則通過(guò)計算機安裝的殺毒軟件進(jìn)行查殺，以免病毒文件感染其他文件。

　　(三)抽空學(xué)習更多的計算機知識

　　由于編程技術(shù)的不斷提高，病毒的侵入方式和查殺方式變得困難，因此計算機用戶(hù)應該抽空學(xué)習計算機病毒防護的知識，通過(guò)對計算機知識的學(xué)習了解目前計算機病毒發(fā)展的動(dòng)態(tài)和查殺方式。

　　同時(shí)用戶(hù)要養成良好的使用計算機習慣，在使用移動(dòng)設備時(shí)候要首先進(jìn)行病毒掃描，確保移動(dòng)設備沒(méi)被感染后再正常使用。

　　(四)對重要文件進(jìn)行備份

　　用戶(hù)如果在計算機想要查閱其他重要文件時(shí)，需要將重要的文件進(jìn)行額外存儲，防止病毒感染使得重要文件被刪除和被他人瀏覽，以免用戶(hù)的重要信息丟失或泄漏。

　　(五)要注意對網(wǎng)上不良網(wǎng)站的警惕

　　個(gè)人和企業(yè)在進(jìn)行網(wǎng)上瀏覽或者進(jìn)行金融交易時(shí)，需要嚴格注意是否存在釣魚(yú)類(lèi)的網(wǎng)站，特別是在進(jìn)行電子金融交易的時(shí)候，一定要去瀏覽正規的網(wǎng)站和主頁(yè);對于電子郵箱出現的相關(guān)信件，當涉及到敏感的信息時(shí)，一定要進(jìn)行詳細的鑒別;當受到欺騙和攻擊時(shí)，應該及時(shí)地向公安機關(guān)和相關(guān)部門(mén)報案和備案，以免更多地人受騙。

　　(六)公安機關(guān)加大打擊力度

　　特別是當計算機病毒高發(fā)時(shí)，公安機關(guān)要加大監控的力度，及時(shí)查處和像用戶(hù)通報新的病毒信息，對于那些傳播病毒并給他人造成損失的，要依法追究當事兒的刑事責任。

　　五、結束語(yǔ)

　　在科技迅速發(fā)展的今天，計算機病毒也在不斷地變換形式，而且這些病毒的侵入方式變得更加隱蔽，造成的損失也越來(lái)越嚴重。

　　個(gè)人用戶(hù)對于計算機的使用，一定要采用非常規范的操作方法，同時(shí)用戶(hù)一定要及時(shí)地了解相關(guān)的知識，只有通過(guò)用戶(hù)自身的防范，才能更好地減輕甚至是杜絕計算機病毒給個(gè)人造成的危害。

　　參考文獻：

　　[1\]鄒磊,鄭小訊.論計算機病毒與防治的現實(shí)意義\[J\].科學(xué)之友,2010,(11):149-150.

　　[2\]高峰,崔瑜.計算機病毒及反病毒技術(shù)的探討\[J\].電腦知識與技術(shù),2009,5(12):3070-3071.

　　[3\]呂品,尹振宇.計算機病毒產(chǎn)生的原因及其防治\[J\].東方企業(yè)文化,2011,(12):130.

　　[4\]陽(yáng)雄偉,湯仲安.計算機病毒及其反病毒策略\[J\].軟件導刊,2009,8(12):161-163.

　　[5\]張海燕,肖冬榮,李詩(shī)平.計算機病毒入侵及對抗技術(shù)\[J\].微計算機信息,2008,24(33):77-79.

【計算機病毒與防護措施】相關(guān)文章：

10-08

10-08

10-08

10-09

10-09

10-08

10-08

10-08

10-08