有關計算機病毒的論文

　　不知道該怎么寫有關計算機病毒的論文?下面就讓學習啦小編和大家分享幾篇有關計算機病毒的論文吧，希望對大家有幫助。

　　計算機病毒論文一

　　淺談計算機病毒的診斷和清除方法

　　論文關鍵詞:計算機病毒;診斷;清除方法

　　論文摘要:目前計算機病毒可以滲透到信息社會的各個領域，給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。本文主要介紹了計算機感染病毒時的幾種診斷方法，并探索總結出計算機感染病毒后的應急處理措施。

　　計算機病毒是一種可直接或間接執(zhí)行的文件，它是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，是依附于系統(tǒng)特點的文件，是沒有文件名的秘密程序，但它的存在卻不能以獨立文件的形式存在，它必須是以附著在現(xiàn)有的硬軟件資源上的形式而存在，當文件被復制或從一個用戶傳送到另一個用戶時，它就隨同文件一起蔓延開來，常常難以根除。除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時，它可能也已毀壞了你的文件、再格式化了你的硬盤驅動或引發(fā)了其它類型的危害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來不必要的麻煩，并降低你的計算機性能。那么，當你在使用計算機工作時，一旦發(fā)現(xiàn)計算機疑似感染病毒的癥狀時，你應如何處置呢?結合工作實踐，我們對這個問題進行了認真實踐和探究。

　　一、病毒的診斷

　　如果發(fā)現(xiàn)計算機有疑似感染病毒的癥狀時，我們可以采取如下診斷措施：

　　1、檢查是否有異常的進程。首先關閉所有應用程序，然后右擊任務欄空白區(qū)域，在彈出的菜單中選擇“任務管理器”，打開“進程”標簽，查看系統(tǒng)正在運行的進程，正常情況下系統(tǒng)進程應為22～28個左右，如果進程數(shù)目太多，就要認真查看有無非法進程，或不熟悉的進程(當然這需要對系統(tǒng)正常的進程有所了解)。有些病毒的進程模擬系統(tǒng)進程名，如：磁碟機病毒產生兩個進程lsass.exe和smss.exe與系統(tǒng)進程同名;熊貓燒香病毒會產生spoclsv.exe或spo0lsv.exe進程與系統(tǒng)進程spoolsv.exe非常相似，有些變種會產生svch0st.exe進程與系統(tǒng)進程svchost.exe非常相似。在“任務管理器”的“性能”標簽中查看CPU和內存的使用狀態(tài)，如果CPU或內存的利用率持續(xù)居高不下，計算機中毒的概率為95%以上。

　　2、查看系統(tǒng)當前啟動的服務是否正常。打開“控制面板”找到“管理工具”中的“服務”，打開后查看狀態(tài)為“已啟動”的行;一般情況下，正常的windows服務都有描述內容，檢查是否有可疑的服務處于啟動狀態(tài)。在打開“控制面板”時，有時會出現(xiàn)打不開或者其中的所有圖標都在左邊，右邊空白，再打開“添加/刪除程序”或“管理工具”，窗口內一片空白，這是由病毒文件winhlpp32.exe發(fā)作而造成的。

　　3、在注冊表中查找異常啟動項。運行注冊表編輯器，命令為regedit，查看windows啟動時自動運行的程序都有哪些?主要看Hkey_Local_Machine及Hkey_Current_User下的\Software\Microsoft\Windows\CurrentVersion\Run和Run Once等項，查看窗口右側的鍵值，看是否有非法的啟動項。在Windows XP中運行msconfig也可以查看啟動項。依據(jù)經驗就可以判斷出有無病毒的啟動項。

　　4、用瀏覽器進行網上判斷。有些病毒禁止用戶訪問殺毒軟件廠商的官方網站，訪問時會自動關閉或轉向其它網站。有些病毒發(fā)作時還會自動彈出大量窗口，多為非法網站。有的病毒還會修改瀏覽器的首頁地址，指向含有病毒的網站，并禁止用戶自行修改。

　　5、顯示出所有系統(tǒng)文件和隱藏文件，查看是否有隱藏的病毒文件存在。打開“我的電腦”→“工具”→“文件夾選項”→“查看”標簽，關閉“隱藏受保護的操作系統(tǒng)文件”選項，并選中“顯示所有文件和文件夾”，然后“確定”。如果在磁盤根目錄下發(fā)現(xiàn)隱藏文件autorun.inf或pagefile.pif文件，則表明你中了落雪病毒，此時在盤符上點右擊，還可能有多出的“播放”或“自動播放”等項，并成為默認項，雙擊盤符病毒就會自動運行。有些病毒在感染后雙擊打開盤符時提示錯誤而不能打開，而病毒此時已經被你激活運行了。這時我們應采用在地址欄直接輸入盤符的方式來打開，這樣病毒產生的autorun.inf文件就不會運行啦。

　　6、根據(jù)殺毒軟件能否正常運行來判斷計算機是否中毒。有些病毒會自動關閉殺毒軟件的監(jiān)控中心，如果發(fā)現(xiàn)殺毒軟件不能安裝，或者已經安裝的殺毒軟件在屏幕右下角系統(tǒng)托盤中的指示圖標不見了、圖標顏色發(fā)生了變化、不能自動升級等現(xiàn)象，那么此時就足以說明你的計算機已經感染了病毒，應及時采取措施，加以清除。

　　二、計算機病毒的清除

　　說到計算機病毒的清除，大家自然會想到殺毒軟件。我們常用的國產殺毒軟件主要有瑞星、江民、金山毒霸等;常見的國外殺毒軟件有Kaspersky、PC-Cillion、Norton、McAfee等。至于哪種殺毒軟件最好，或者說更好，眾說紛紜。不過網上已有排名可供參考。但是，不管你選擇哪種殺毒軟件，我們還是建議你一定要使用正版的殺毒軟件，切記不要使用盜版殺毒軟件。

　　如果你的計算機有疑似感染病毒的癥狀時，你可以采取如下應急措施：

　　1、將殺毒軟件升級至最新版，進行全盤殺毒。最好使用自動升級功能在線升級，如果不能自動升級，也可以下載最新的升級包，進行離線升級。

　　2、如果殺毒軟件不能清除病毒，或者重啟計算機后病毒再次出現(xiàn)。則應該進入安全模式進行查殺。進入安全模式的方法是：在計算機啟動自檢時開始按F8鍵，會出現(xiàn)各種啟動模式的選擇菜單，選擇“安全模式”即可。

　　3、有些病毒造成殺毒軟件無法啟動，則需要根據(jù)現(xiàn)象，判斷病毒的種類，使用相應的專殺工具進行查殺。因為這類病毒雖然能自動關閉殺毒軟件，但一般不會關閉專殺工具。使用專殺工具查殺后，升級或重裝殺毒軟件，再按上面2.1、2.2所述的方法進行殺毒。

　　4、如果病毒非常頑固，使用多種方法都不能徹底查殺，則最好格式化并重裝系統(tǒng)。但是在重裝系統(tǒng)后，切記不能直接打開除C盤外的其它盤，否則病毒又會被激活。必須先做好防護措施，安裝殺毒軟件，并升級至最新版，對所有硬盤進行殺毒。在確保沒有病毒的情況下再打開其它盤。

　　5、有個別病毒在重裝操作系統(tǒng)后仍無法徹底清除，則只好對硬盤進行重新分區(qū)或進行格式化處理。

　　三、結語

　　上述方法，是我們在操作使用計算機過程中所總結探索出的清除計算機病毒的一種行之有效措施，經過我們在教學和工作實踐中的多次運用收到了良好效果，請您不妨一試，與我們一起共同分享這一成功的快樂。

　　計算機病毒論文二

　　淺析計算機網絡病毒的防治措施

　　【論文關鍵詞】 網絡;計算機病毒;程序;防治?

　　【論文摘要】防治計算機網絡病毒應該從基于工作站的防治技術和基于服務器的防治技術兩個部分實施，一是軟件防治;二是插防病毒卡;三是在網絡接口卡上安裝防病毒芯片。但是，計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統(tǒng)的安全運行。?

　　?

　　隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴重地干擾了正常的人類社會生活，給計算機網絡和系統(tǒng)帶來了巨大的潛在威脅和破壞。最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破壞。因此，防范計算機病毒已經越來越受到世界各國的高度重視。?

　　計算機病毒是人為編制的具有破壞性的計算機程序軟件，它能自我復制并破壞其它軟件的指令，從而擾亂、改變或銷毀用戶存貯在計算機中的信息，造成無法挽回的損失。通過采取技術上和管理上的措施，計算機病毒是完全可以防范的。只要在思想上有反病毒的警惕性，依靠使用反病毒技術和管理措施，新病毒就無法逾越計算機安全保護屏障，從而不能廣泛傳播。?

　　計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。下面就從三個方面談談計算機病毒的防范措施：?

　　一、基于工作站的防治技術?

　　工作站就像是計算機網絡的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。?

　　下載防病毒軟件要到知名度高、信譽良好的站點，通常這些站點軟件比較安全。不要過于相信和隨便運行別人給的軟件。要經常檢查自己的系統(tǒng)文件，注冊表、端口等，多注意安全方面的信息，再者就是改掉Windows 關于隱藏文件擴展名的默認設置，這樣可以讓我們看清楚文件真正的擴展名。當前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能，但仍需更新和采用先進的防病毒軟件。如果突然發(fā)現(xiàn)自己的計算機硬盤莫名其妙的工作，或者在沒有打開任何連接的情況下Modem 還在“眨眼睛”就立刻斷開網絡連接，進行木馬的搜索。

　　二、基于服務器的防治技術?

　　網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮，造成的損失是災難性的、難以挽回和無法估量。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。?

　　郵件病毒主要是通過電子郵件進行傳染的，而且大多通過附件夾帶，了解了這一點，對于該類病毒的防范就比較明確和容易:?

　　第一，不要輕易打開陌生人來信中的附件，尤其是一些EXE 類的可執(zhí)行文件。?

　　第二，對于比較熟悉的朋友發(fā)來的郵件，如果其信中帶有附件卻未在正文中說明，也不要輕易打開附件，因為它的系統(tǒng)也許已經染毒。?

　　第三，不要盲目轉發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時，可先在自己的電腦中試一試，確認沒有問題后再發(fā)，以免無意中成為病毒的傳播者。?

　　第四，如果收到主題為“I LOVE YOU”的郵件后立即刪除，更不要打開附件。?

　　第五，隨時注意反病毒警報，及時更新殺毒軟件的病毒代碼庫。從技術手段上，可安裝具有監(jiān)測郵件系統(tǒng)的反病毒實時監(jiān)控程序，隨時監(jiān)測系統(tǒng)行為，如使用最新版本的殺毒實時軟件來查殺該附件中的文件。?

　　三、加強計算機網絡的管理?

　　計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統(tǒng)的安全運行。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。應從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網絡系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴懲從事非法活動的集體和個人。盡可能采用行之有效的新技術、新手段，建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。必須采取有效的管理措施和技術手段，防止病毒的感染和破壞，力爭將損失降到最小。?

　　計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進，功能上更全面。從目前病毒的演化趨勢來看，網絡防病毒產品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面：一是反黑與殺毒相結合;二是從入口攔截病毒;三是提供全面解決方案;四是客戶化定制模式;五是防病毒產品技術由區(qū)域化向國際化轉變。?

　　隨著計算機網絡、數(shù)字技術及互聯(lián)網技術的發(fā)展，計算機病毒的危害更是與日俱增。因此，加強計算機病毒的防治、確保計算機信息安全是當前計算機應用過程中的一項重要、迫切的研究課題。我們一方面要掌握對現(xiàn)在的計算機病毒的防范措施，切實抓好病毒防治工作;另一方面要加強對未來病毒發(fā)展趨勢的研究，探討新時期科學防治計算機病毒的新策略，真正做到防患于未然。??

　　計算機病毒論文三

　　論網絡中計算機病毒傳播的途徑分析　【論文關鍵詞】 網絡;計算機病毒;傳播途徑

　　【論文摘要】 網絡計算機病毒傳播途徑有：電子郵件病毒傳播途徑;網頁病毒傳播途徑;利用系統(tǒng)漏洞，破解密碼字典，攻擊系統(tǒng);木馬病毒通過 MSN、 QQ等即時通信軟件或電子郵件傳播等。

　　隨著因特網技術的發(fā)展，計算機病毒的定義也在進一步擴大化，一些帶有惡意性質的特洛伊木馬程序，黑客程序和蠕蟲程序等從廣義角度也被歸入計算機病毒的范疇。據(jù)國外統(tǒng)計，計算機病毒以10種/周的速度遞增，另據(jù)我國公安部統(tǒng)計，國內以4至6種/月的速度遞增。但是在與計算機病毒斗爭的過程中，防范病毒的工具始終落后于計算機病毒的快速傳播，不能自動防范未知病毒，也不能自動查殺未知病毒及正確自動恢復被這些新病毒感染的文件。所以當信息系統(tǒng)遭到病毒攻擊時，科學地識別、防治計算機病毒，是我們從事這項工作要思考和解決的問題。

　　一、計算機病毒起源和在網絡中的傳播

　　病毒不是偶然因素形成的，需要有一定的長度，病毒是人為的特制程序。1949年，計算機之父約翰•馮•諾依曼在他的《復雜自動機組織》一書中提出了計算機程序能夠在內存中自我復制，到1983年11月3日，美國計算機安全學科恩博士研制出一種在運行過程中可以復制自身的破壞性程序，倫•艾•德勒曼將它正式命名為computervirus。1986年初，在巴基斯坦的拉合爾，巴錫特和阿姆杰德兩兄弟編寫了Pakistan病毒，此病毒在一年內流傳到世界各地。這是世界上第一例傳播的病毒。此后，互聯(lián)網出現(xiàn)，在增加人們信息交流的同時，也為病毒傳播提供了便捷、快速的通道。據(jù)統(tǒng)計，1989年1月，病毒種類不超過100種，而到了2004年5月其病毒的總數(shù)已超過8萬種，而且有快速增長的趨勢。病毒傳播是一種動態(tài)行為，目前人們提出基于免疫防御的模型，還僅僅考慮了靜態(tài)的免疫行為，很難使病毒傳播之前將網絡中一小部分計算機進行預先免疫。所以目前降低計算機病毒傳播速度和阻止病毒的爆發(fā)處于被動地位。

　　二、網絡計算機病毒的本質

　　病毒是一種可以通過修改某些程序以達到感染該程序目的的程序。修改操作可能包括復制病毒程序，之后去感染其他程序。典型的網絡病毒通過用戶打開網頁進入系統(tǒng)之后將駐留其中，感染病毒后的計算機和其信息系統(tǒng)進行交互時，病毒的副本就會進入新系統(tǒng)，網絡計算機病毒就這樣通過網絡傳播開來，由此網絡環(huán)境下訪問其他計算機時，可能會盜取用戶計算機上的重要信息如帳號、密碼等。

　　1、網絡中的良性計算機病毒

　　良性病毒是不包含有立即對計算機系統(tǒng)產生直接破壞作用的代碼。這類病毒只是不停地進行擴散，通過網絡從一臺計算機傳染到另一臺，并不破壞計算機內的數(shù)據(jù)。有時系統(tǒng)內還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個文件不停地反復被幾種病毒所感染，整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統(tǒng)造成的損害。網絡中良性病毒發(fā)作表象有：自動打開網頁，顯示特殊文字和圖像;可用磁盤空間變小，上網速度緩慢;病毒程序迫使CPU執(zhí)行無用的大量垃圾程序，使得系統(tǒng)始終處于忙碌狀態(tài)，打不開IE，進程顯示CPU使用100%;QQ信息顯示異常，或者出現(xiàn)異地登陸。

　　2、網絡中的惡性計算機病毒

　　網絡中惡性病毒的破壞性較嚴重，通常惡性病毒通過使用者打開網頁，攻擊計算機系統(tǒng)，會導致管理員重做系統(tǒng)。惡性病毒是在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產生直接的破壞作用。這類病毒是很多的，硬盤的扇區(qū)將被徹底破壞，使整個硬盤上的數(shù)據(jù)無法被恢復，造成的損失是無法挽回的。網絡中惡性病毒發(fā)作現(xiàn)象：上網后再次開機操作系統(tǒng)無法正常啟動，開機后是黑屏;陌生人發(fā)來的電子函件，例如求職信，這種病毒傳播速度是一小時內全世界可以造成該病毒爆發(fā);普通郵件病毒的傳播速度是一天內爆發(fā);自動鏈接到一些陌生的網站;啟動殺毒軟件，不能查找出病毒。

　　三、網絡病毒傳播途徑

　　1、電子郵件病毒傳播途徑。惡意軟件的一個發(fā)展是電子郵件病毒出現(xiàn)，第一個廣泛傳播的電子郵件病毒Melissa病毒。該病毒使用了MicrosoftWord宏，并嵌在電子郵件病毒中。如果郵件接收者打開了該附件，Word宏就被激活，之后電子郵件病毒搜尋用戶通信簿的郵件列表，并把自身發(fā)送到郵件列表中的每一個地址;病毒進行一些對本地有危害性的操作。常見的電子郵件病毒有合作單位或個人通過E-mail 上報、FTP上傳、Web提交都會導致網絡病毒傳播。

　　2、利用系統(tǒng)漏洞，破解密碼字典，攻擊系統(tǒng)。有些大型、中型系統(tǒng)使用的每臺計算機設置相同密碼，或者相似密碼，對于帳號選用較為相同的口令。那么這就容易造成這些計算機密碼集體遭遇破壞，許多網絡就是通過空密碼或者弱密碼來攻擊用戶機器的，也就是通過破解密碼字典猜測用戶機器管理員密碼的方式攻擊系統(tǒng)，因此使用較為復雜的密碼，能有效降低計算機的病毒感染率。

　　3、木馬病毒通過 MSN、 QQ等即時通信軟件或電子郵件傳播。有時候頻繁的打開即時通訊工具傳來的網址、來歷不明的郵件及附件、到不安全的網站下載可執(zhí)行程序等，就會導致網絡病毒進入計算機?，F(xiàn)在很多木馬病毒可以通過 MSN、 QQ等即時通信軟件或電子郵件傳播，一旦你的在線好友感染病毒，那么所有好友將會遭到病毒的入侵。

　　4、網頁病毒傳播途徑。網頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網頁HTML超文本標記語言內的Java Applet小應用程序，JavaScript腳本語言程序，ActiveX軟件部件網絡交互技術支持可自動執(zhí)行的代碼程序，以強行修改用戶操作系統(tǒng)的注冊表設置及系統(tǒng)實用配置程序，或非法控制系統(tǒng)資源盜取用戶文件，或惡意刪除硬盤文件、格式化硬盤為行為目標的非法惡意程序。這種非法惡意程序能夠得以被自動執(zhí)行，在于它完全不受用戶的控制。一旦瀏覽含有該病毒的網頁，在用戶不知不覺的情況下，給用戶的系統(tǒng)帶來一般性的、輕度性的、惡性等不同程度的破壞。 網頁病毒的激發(fā)條件是瀏覽網頁，網頁的瀏覽量直接影響病毒傳播的速度， 網頁的瀏覽量宏觀上是隨著時間的增加而增加的。

　　以上通過對網絡中計算機病毒的起源、歷史、類型以及發(fā)展趨勢的全面分析，對網絡中計算機病毒簡要的描述，其目的是幫助人們對網絡計算機病毒有一個了解和認識，從而為計算機病毒的防范提供理論依據(jù)。

有關計算機病毒的論文相關文章：

1.計算機病毒論文范文

2.有關計算機病毒的畢業(yè)論文

3.淺析計算機病毒論文

4.關于計算機病毒的論文

5.淺談計算機病毒論文