關(guān)于電腦病毒的論文

　　以下就是學(xué)習(xí)啦小編為大家整理到的關(guān)于電腦病毒的論文~

　　關(guān)于電腦病毒的論文一：

　　一只可愛的熊貓，舉著三炷香。2006年底，曾經(jīng)憨態(tài)可掬的“國(guó)寶”一夜之間成了廣大電腦用戶談之色變的主角――因?yàn)檫@一形象已經(jīng)有了新的含義：“熊貓燒香”病毒(Worm.WhBoy.cw)。

　　這種病毒及其變種把感染的程序文件圖標(biāo)統(tǒng)統(tǒng)改成熊貓舉著三根香的模樣，還可以盜取用戶賬號(hào)、密碼，并且破壞文件系統(tǒng)等。到2007年2月，已有上百萬個(gè)人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。

　　2月12日，湖北省公安廳宣布，已經(jīng)成功偵破“熊貓燒香”病毒案，并抓獲六名犯罪嫌疑人。但截至《財(cái)經(jīng)》發(fā)稿，新的變種仍在出現(xiàn)，“熊貓燒香”仍然余煙繚繞。

　　其實(shí)何止“熊貓燒香”，如今電腦病毒已是一個(gè)進(jìn)化得無比復(fù)雜和龐大的家族。它們是一個(gè)個(gè)程序，但可以自我復(fù)制，并且在電腦主人不注意或者未經(jīng)許可的情況下，感染其他程序，進(jìn)而自動(dòng)尋找下一個(gè)宿主。因其病理學(xué)特征與在人體上肆虐的生物病毒一樣，故而名之為“電腦病毒”。

　　大約20年前，當(dāng)時(shí)更多地作為技術(shù)炫耀而產(chǎn)生的電腦病毒，如今卻在如此深刻地影響著整個(gè)行業(yè)，乃至整個(gè)世界，并儼然已經(jīng)形成一個(gè)自成一體的“黑色產(chǎn)業(yè)”。

　　“幽靈”興起

　　早在1972年，美國(guó)著名科幻小說家大衛(wèi)杰洛德(David Gerrold)，就在一本小說中虛構(gòu)了一種像真正的病毒一樣運(yùn)行的電腦程序“病毒”(Virus)，并且引入了另外一種叫做“疫苗”(Vaccine)的程序與之相抗衡。

　　1982年，風(fēng)靡一時(shí)的漫畫書《X戰(zhàn)警》(X-MEN)中，更是首次出現(xiàn)了“電腦病毒”(computer virus)這個(gè)名詞。

　　但直到1983年，當(dāng)時(shí)還在美國(guó)南加州大學(xué)攻讀電子工程的弗雷德科恩(Fred Cohen)在其博士論文里，才給出了電腦病毒的第一個(gè)學(xué)術(shù)定義，這也是今天公認(rèn)的標(biāo)準(zhǔn)。

　　不過，這一論文并沒有引起太多人的注意，似乎只有他和很少一部分人認(rèn)為這種可以自我復(fù)制的程序，日后會(huì)成為電腦世界的大患。

　　一般認(rèn)為，早在1981年，在蘋果電腦上就誕生了首個(gè)電腦病毒。這個(gè)病毒完全是一個(gè)美國(guó)高中生的惡作劇：病毒被附著在游戲上，游戲一旦啟動(dòng)50次后，就會(huì)出現(xiàn)黑屏，并且顯示一首作者自創(chuàng)的詩歌。和早期其他病毒一樣，這看上去更像技術(shù)愛好者的“行為主義”藝術(shù)，并不會(huì)對(duì)被感染的電腦造成實(shí)質(zhì)性損害。

　　第一個(gè)針對(duì)個(gè)人電腦(PC)的病毒，是1986年一對(duì)巴基斯坦兄弟巴斯特(Basit)和阿姆賈德(Amjad)出于防止盜版的目的所寫的C-BRAIN病毒。這段寫在軟盤啟動(dòng)扇區(qū)中的病毒，被稱為“巴基斯坦”病毒。

　　一開始，電腦病毒被很多人看成僅僅是一種“創(chuàng)造性的娛樂”，并沒有太多的惡意成分。但很快就顯示出了其另一面――巨大的破壞性。

　　1988年，讓人們至今記憶猶新的“黑色星期五”病毒(實(shí)際上叫耶路撒冷病毒)爆發(fā)。它可以感染所有后綴為.省略的可執(zhí)行文件，并在每個(gè)是星期五的13號(hào)刪除所有運(yùn)行中的程序。

　　在這一年，中國(guó)也出現(xiàn)了“小球”病毒。

　　弗雷德科恩目前是美國(guó)紐黑文大學(xué)教授，還擔(dān)任其創(chuàng)立的專業(yè)信息安全機(jī)構(gòu)Fred Cohen & Associates的CEO。他在接受《財(cái)經(jīng)》記者采訪時(shí)表示，電腦病毒具有如此巨大的潛在破壞性，其實(shí)并不奇怪。由于個(gè)人電腦操作系統(tǒng)本身存在的漏洞，加之用戶缺乏對(duì)系統(tǒng)文件有效的控制，病毒可以改寫系統(tǒng)文件甚至操作系統(tǒng)本身。即便是安全系數(shù)較高的UNIX系統(tǒng)，在他看來，一個(gè)軟件高手八個(gè)小時(shí)內(nèi)就可以編制一個(gè)可以攻破它的病毒。

　　在上世紀(jì)80年代，電腦主要為DOS操作系統(tǒng)時(shí)期，病毒主要依存于.EXE、COM等可執(zhí)行文件。進(jìn)入90年代，微軟公司的視窗(WINDOWS)逐漸成為個(gè)人電腦的標(biāo)準(zhǔn)操作系統(tǒng)之后，通過文檔文件傳播的宏病毒和專門針對(duì)32位文件的32位病毒也隨之出現(xiàn)。

　　其中，最著名的32位病毒是臺(tái)灣青年陳盈豪于1998年編寫的CIH病毒。它在每個(gè)月26日發(fā)作，將用戶的硬盤格式化，甚至還可能破壞主板BIOS內(nèi)的資料，導(dǎo)致電腦無法開啟。

　　互聯(lián)網(wǎng)的興起以及逐漸普及，則成為下一個(gè)轉(zhuǎn)折點(diǎn)，通過網(wǎng)絡(luò)傳播的第二代病毒開始出現(xiàn)。其本質(zhì)與基于文件的第一代病毒有很大差異，它的傳播基于網(wǎng)絡(luò)、郵件和瀏覽器，蠕蟲(worm)和木馬(Trojan horse)無疑更是網(wǎng)絡(luò)病毒中的代表。

　　與通常需要依附在某個(gè)程序上不同，蠕蟲是一段獨(dú)立的代碼，它像寄生蟲一樣生存在宿主計(jì)算機(jī)內(nèi)部。它的“頭部”是一段用以取得系統(tǒng)許可的密碼或ID，可以利用宿主計(jì)算機(jī)的資源對(duì)自身進(jìn)行改寫，把其數(shù)據(jù)加到自己身上，讓自己變得越來越大，并控制計(jì)算機(jī)上可以傳輸文件或信息的功能，而后繼續(xù)沿著網(wǎng)絡(luò)傳播。蠕蟲病毒一旦進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中，就可能造成系統(tǒng)癱瘓、網(wǎng)絡(luò)中斷。

　　“木馬病毒”是一些表面上看似有用的電腦軟件，實(shí)際上卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的程序。它可以成為別人控制這臺(tái)計(jì)算機(jī)的“后門”，從而竊取用戶的信息。

　　進(jìn)化之路

　　目前已成長(zhǎng)為電腦大國(guó)的中國(guó)，也成為電腦病毒的“主戰(zhàn)場(chǎng)”之一。

　　根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的統(tǒng)計(jì)，截至2006年5月，感染病毒的電腦比例約為74%，比高峰時(shí)下降了14個(gè)百分點(diǎn)。但分析人士指出，隨著電腦總量的迅速增加，以及互聯(lián)網(wǎng)在中國(guó)社會(huì)、經(jīng)濟(jì)生活中的普及，電腦病毒尤其是通過網(wǎng)絡(luò)傳播的新型病毒的危害卻更加嚴(yán)峻。

　　中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示，截至2006年上半年，中國(guó)的互聯(lián)網(wǎng)用戶已經(jīng)接近1.4億，上網(wǎng)電腦總量也接近了6000萬臺(tái)。與上一年同期相比，這兩個(gè)數(shù)字都保持了兩成以上的增速。這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)抽樣監(jiān)測(cè)結(jié)果顯示，2006年，中國(guó)大陸地區(qū)約4.5萬個(gè)IP 地址的主機(jī)被植入“木馬”，與2005年同期相比增長(zhǎng)一倍。

　　單純從技術(shù)而言，自電腦病毒上世紀(jì)80年代被創(chuàng)造出來后，其本身并沒有太多實(shí)質(zhì)性的進(jìn)步。科恩對(duì)《財(cái)經(jīng)》記者指出，“在最近這15年里，病毒制造者從他們的知識(shí)上和技術(shù)上都沒有明顯的進(jìn)步。”

　　但他也承認(rèn)，從傳播方式和手段上說，電腦病毒實(shí)現(xiàn)了一個(gè)質(zhì)的飛躍。

　　以“熊貓燒香”病毒為例，北京盼達(dá)信息安全技術(shù)有限公司總經(jīng)理金楷在接受《財(cái)經(jīng)》記者采訪時(shí)表示，“熊貓燒香”確實(shí)沒有太多技術(shù)創(chuàng)意，之所以能夠造成如此大的破壞，很大程度上是因?yàn)樗腥玖硕鄠€(gè)訪問量高的大型門戶網(wǎng)站和論壇，并通過這些網(wǎng)站大面積傳播，造成了此次大規(guī)模的爆發(fā)。

　　“它主要是利用了這個(gè)特殊的位置，而沒有革命性的技術(shù)。”金楷強(qiáng)調(diào)。

　　顯然，雖然技術(shù)上沒有革命性的突破，但電腦病毒本身也在不斷進(jìn)化，以便更好地適應(yīng)新的傳播途徑，以及生存環(huán)境。

　　金山軟件股份有限公司反病毒實(shí)驗(yàn)室主管戴光劍告訴《財(cái)經(jīng)》記者，“熊貓燒香”病毒在很短的時(shí)間內(nèi)就出現(xiàn)了120多個(gè)變種。這種“自我更新機(jī)制”使得不少反病毒軟件都難以一一應(yīng)對(duì)。

　　除了自我更新，病毒還通過欺騙、偽裝等手段來增加其生存能力。一些論壇上的帖子，會(huì)要求打算瀏覽特定圖片的用戶點(diǎn)擊下載一個(gè)壓縮包;但這些貌似圖片的東西，其實(shí)是“灰鴿子病毒”，用戶一旦中毒，釋放“灰鴿子”的人就可以遠(yuǎn)程控制這臺(tái)計(jì)算機(jī)。這種社會(huì)工程學(xué)類型的攻擊方式，也會(huì)出現(xiàn)在游戲外掛、QQ等即時(shí)通信工具上。

　　在戴光劍看來，目前很多病毒都已經(jīng)發(fā)展到了“混合型”的階段，無論是在傳播渠道還是制作水平上。

　　“熊貓燒香”就集合了多種不同的傳播方式，包括U盤傳染、文件感染、局域網(wǎng)感染等。它不僅可以實(shí)現(xiàn)多重目的，而且可以不斷自我更新，這讓反病毒軟件難以鎖定它的特征。

　　更重要的是，病毒制造和傳播現(xiàn)在越來越容易，它已經(jīng)不再是只有技術(shù)高手才能涉足的“禁地”了。

　　目前在黑客中間頗為流行的Rootkit，為網(wǎng)絡(luò)攻擊者提供了從獲得網(wǎng)絡(luò)上傳輸?shù)挠脩裘兔艽a，到安裝“木馬”程序、為攻擊者提供后門，以至隱藏攻擊者目錄和進(jìn)程的程序，甚至日志清理程序等一整套技術(shù)。

　　這些未知的病毒，很難通過以病毒特征為主要手段的常規(guī)方式加以預(yù)防。雖然眾多廠商已經(jīng)推出了實(shí)時(shí)掃描用戶電腦等服務(wù)，但由于會(huì)對(duì)電腦本身的運(yùn)行速度造成影響，所以，還無法取代傳統(tǒng)的殺毒手段。

　　黑色產(chǎn)業(yè)

　　在科恩看來，對(duì)于電腦病毒，也許最嚴(yán)峻的挑戰(zhàn)還不是因傳播方式變化而帶來的質(zhì)變，而是傳播目的所發(fā)生的變化。

　　他對(duì)《財(cái)經(jīng)》記者指出，當(dāng)病毒從破壞文件系統(tǒng)演化到竊取商業(yè)信息以后，實(shí)質(zhì)上“就已經(jīng)從一個(gè)技術(shù)游戲變成了一個(gè)犯罪工具”。

　　如今，越來越多的新病毒被設(shè)計(jì)用來傳播間諜軟件、制造垃圾郵件、實(shí)施“釣魚”欺詐等?，F(xiàn)在病毒制造者是出于個(gè)人的私利，而不是技術(shù)探索目的，來編寫病毒。

　　“現(xiàn)在病毒爆發(fā)同以往最大的變化，是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變成以獲利為目的;前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。”金楷說。

　　金山反病毒實(shí)驗(yàn)室主管戴光劍則對(duì)《財(cái)經(jīng)》記者透露，在業(yè)界，一個(gè)可以被控制的電腦被叫做“肉雞”。在國(guó)內(nèi)可以賣到0.5元到1元人民幣一只，這樣的“肉雞”可以使用幾天;如果可以使用半個(gè)月以上，則可以賣到幾十元一只。對(duì)于病毒制造者和“經(jīng)紀(jì)人”而言，如果控制了幾十萬甚至上百萬臺(tái)這樣的“肉雞”，盈利空間是可以想象的。

　　這樣的“肉雞”構(gòu)成的“僵尸網(wǎng)絡(luò)”(BotNet)既可以用來對(duì)企業(yè)網(wǎng)絡(luò)實(shí)施集中攻擊，還可以發(fā)送垃圾郵件，以及點(diǎn)擊廣告等。

　　CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)，中國(guó)大陸地區(qū)約有1000多萬個(gè)IP地址的主機(jī)被植入僵尸程序;境外約1.6萬個(gè)IP對(duì)中國(guó)境內(nèi)的僵尸主機(jī)實(shí)施控制，這些IP主要位于美國(guó)、韓國(guó)和中國(guó)臺(tái)灣等。

　　“熊貓燒香”病毒可以實(shí)現(xiàn)的一個(gè)重要功能，就是盜取用戶賬號(hào)和密碼，從而竊取用戶的虛擬財(cái)產(chǎn);而一旦盜取了諸如裝備、點(diǎn)卡等虛擬財(cái)產(chǎn)，就可以通過很多網(wǎng)上交易平臺(tái)完成“銷贓”，并從中獲利。

　　據(jù)悉，2006年金山截獲的各類病毒中，專門盜取網(wǎng)銀/網(wǎng)游等網(wǎng)絡(luò)財(cái)產(chǎn)和QQ號(hào)的“木馬”占了51%。病毒的絕大多數(shù)變化都圍繞此中心展開，已成為眾多網(wǎng)民面臨的第一大威脅。

　　北京江民新科技術(shù)有限公司技術(shù)總監(jiān)嚴(yán)紹文在接受《財(cái)經(jīng)》記者采訪時(shí)強(qiáng)調(diào)，金錢誘惑往往比個(gè)人愛好更持久、更有吸引力，這也在很大程度上導(dǎo)致了現(xiàn)在病毒遍地開花的嚴(yán)峻局面。

　　與此同時(shí)，部分殺毒軟件廠商，到底在這個(gè)“黑色產(chǎn)業(yè)”中扮演著什么樣的角色?電腦病毒市場(chǎng)上是否也在真實(shí)演繹著另類“無間道”，這或許仍然是個(gè)謎團(tuán)。

　　長(zhǎng)期以來，不少網(wǎng)絡(luò)用戶一直在指責(zé)某些殺毒軟件廠商實(shí)際上在暗地參與制造以及傳播新的電腦病毒，從而維持公眾對(duì)于病毒的“恐慌心態(tài)”，以便從中獲利。

　　畢竟，根據(jù)上海艾瑞市場(chǎng)咨詢有限公司(iResearch)的研究，與電腦病毒的斗爭(zhēng)也意味著一個(gè)同樣龐大的市場(chǎng)。據(jù)其預(yù)測(cè)，到2007年，網(wǎng)絡(luò)版和單機(jī)版殺毒軟件的市場(chǎng)規(guī)模有望超過30億元人民幣。

　　但無論如何，電腦病毒的威脅都將長(zhǎng)期存在。

　　一種悲觀的理論是，電腦病毒將與電腦同在，就像人類永遠(yuǎn)無法徹底消除生物病毒這個(gè)幽靈一樣。

　　在科恩看來，歸根結(jié)底，現(xiàn)在的計(jì)算機(jī)世界還是一個(gè)適者生存的時(shí)代――如果病毒的生存能力超過你的防御能力，你就必然會(huì)被入侵。惟一的辦法還是增強(qiáng)自身的“免疫力”，即更謹(jǐn)慎地管理自己的計(jì)算機(jī)系統(tǒng)，而不是僅僅依賴于選擇某種可信的防御技術(shù)。

　　關(guān)于電腦病毒的論文二：

　　摘要：

　　隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的日益普及，目前計(jì)算機(jī)病毒幾乎已經(jīng)遍及社會(huì)的各個(gè)領(lǐng)域，近乎家喻戶曉，只要接觸過計(jì)算機(jī)的都能碰上它。你說它有多恐怖，也不是。但它總也揮之不去，伴隨著計(jì)算機(jī)的發(fā)展，給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅。因此，為了確保計(jì)算機(jī)系統(tǒng)的安全及網(wǎng)絡(luò)信息的安全，研究對(duì)付計(jì)算機(jī)病毒的措施已刻不容緩?fù)瑫r(shí)計(jì)算機(jī)病毒也在不斷地推陳出新。目前，病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題，各行各業(yè)中的管理部門更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識(shí)，最大限度地減少計(jì)算機(jī)病毒所帶來的危害本文將通過我切身對(duì)計(jì)算機(jī)病毒的經(jīng)歷來闡述本人對(duì)計(jì)算機(jī)病 毒學(xué)的認(rèn)識(shí)，結(jié)合參考文獻(xiàn)加深對(duì)計(jì)算機(jī)病毒學(xué)的理解，以達(dá)到對(duì)計(jì)算機(jī)病毒能夠防患于未然及普及這方面知識(shí)

　　關(guān)鍵詞：計(jì)算機(jī)病毒 安全 防范

　　計(jì)算機(jī)病毒的主要來源：

　　1.搞計(jì)算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點(diǎn)一類的良性病毒。

　　2.軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖， 不如在其中藏有病毒對(duì)非法拷貝的打擊大， 這更加助長(zhǎng)了各種病毒的傳播。

　　3.旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒， 就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng)， 破壞性大， 產(chǎn)生于內(nèi)部， 防不勝防。

　　4.用于研究或有益目的而設(shè)計(jì)的程序， 由于某種原因失去控制或產(chǎn)生了意想不到的效果。

　　計(jì)算機(jī)病毒的類型及特點(diǎn)：

　　歸納一下，計(jì)算機(jī)病毒有以下幾種特點(diǎn)：一是隱蔽性強(qiáng)。病毒可以在毫無察覺的情況下感染計(jì)算機(jī)而不被人察覺，等到發(fā)現(xiàn)時(shí)，就已經(jīng)造成了嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒，可以很快“發(fā)病”。三是傳染途徑廣。可通過移動(dòng)設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中，并不斷傳染。四是潛伏期長(zhǎng)。病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作，等達(dá)到激發(fā)條件后，就發(fā)作破壞系統(tǒng)。五是破壞力大。計(jì)算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。

　　計(jì)算機(jī)病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運(yùn)行時(shí)，病毒也隨之運(yùn)行并自我復(fù)制來感染其它程序。不過，良性病毒沒有惡意攻擊性性的代碼，只占用系統(tǒng)的資源，讓系統(tǒng)運(yùn)行減慢。但是對(duì)大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發(fā)，即可感染和破壞。自80年代由莫里斯編寫的第一個(gè)“蠕蟲”病毒程序問世以來，世界上已出現(xiàn)了多種不同類型的病毒。主要有以下幾種主要病毒，產(chǎn)生了以下幾種主要病毒：

　　(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播。

　　(二)蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。

　　(三)木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。

　　(四)腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，

　　(五)宏病毒。其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。

　　(六)后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。

　　(七)病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。

　　(八)破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。

　　(九)玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。

　　(十)捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。

　　必然，隨著信息技術(shù)的日后不斷發(fā)達(dá)，肯 定會(huì)產(chǎn)生新型的病毒。畢竟，我們知道，魔高一尺，道高一丈。本人接觸到計(jì)算機(jī)是初中那會(huì)， 伴隨著計(jì)算機(jī)的認(rèn)識(shí)也知道有計(jì)算機(jī)病毒 這玩意。真正受到病毒的破壞是04 年，那時(shí)使用的是騰訊 QQ 聊天 工具，當(dāng)時(shí)由于初步接觸網(wǎng)絡(luò)，防范意識(shí)相當(dāng)薄弱，也可以說根本毫 無這病毒防患這方面的知識(shí)。當(dāng)時(shí)病毒是通過 QQ 上的好友發(fā)送一張 圖片。這時(shí)，只要你點(diǎn)擊接受。那大小幾十 KB 的文件就自動(dòng)在你機(jī) 器后臺(tái)執(zhí)行。

　　盜取上網(wǎng)帳號(hào)，造成財(cái)產(chǎn)的損失。然后，伴隨的還有計(jì) 算機(jī)的運(yùn)行緩慢等等一系列病后遺癥。當(dāng)時(shí)，深受其害的我，就開始 著手去關(guān)注這方面的知識(shí)。 現(xiàn)在回想起來， 其實(shí)那時(shí)的那病毒很簡(jiǎn)單， 防患起來更加容易。也許，這就是時(shí)間的魔力。 07 年，震驚國(guó)內(nèi)的熊貓燒香病毒爆發(fā)。那時(shí)很清晰的記得正值夏季。酷暑下，全國(guó)幾百萬受感染的計(jì)算機(jī)用戶可謂是深受其害。 當(dāng)然，我也正切身感受到了此病毒的危害?？蓯蹍s可恨的熊貓手持三 根燃燒的香做拜姿于桌面每個(gè)圖標(biāo)處。整個(gè)系統(tǒng)運(yùn)行的極其緩慢。對(duì) 于我這種普通的網(wǎng)民而言危害到此為止?？墒?，對(duì)于眾多商業(yè)用戶及企事業(yè)單位用戶就非常之殺傷了。造成了巨大財(cái)產(chǎn)損失。 因此，我更加去關(guān)注了并簡(jiǎn)單學(xué)習(xí)了計(jì)算機(jī)病毒這方面的知識(shí)。

　　通過對(duì)這方面的興趣愛好，我了解到，本人所遭受的病毒只 是計(jì)算機(jī)病毒傳播途徑的其中一種：通過網(wǎng)絡(luò) 這種傳染擴(kuò)散極快, 能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。 隨著 Internet 的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā) 展使病毒可能成為災(zāi)難， 病毒的傳播更迅速， 反病毒的任務(wù)更加艱巨。 Internet 帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被 瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。

　　大多數(shù) Internet 郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌 入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡(jiǎn)易性和開放性使得這種威脅越來越嚴(yán)重。 現(xiàn)在，我們還知道計(jì)算機(jī)病毒傳播的途徑還有以下幾種：通過 軟盤 通過使用外界被感染的軟盤, 例如, 不同渠道來的系統(tǒng)盤、 來歷不 明的軟件、 游戲盤等是最普遍的傳染途徑。 由于使用帶有病毒的軟盤, 使機(jī)器感染病毒發(fā)病, 并傳染給未被感染的“干凈”的軟盤。大量的軟 盤交換, 合法或非法的程序拷貝, 不加控制地隨便在機(jī)器上使用各種 軟件造成了病毒感染、泛濫蔓延的溫床。

　　通過硬盤傳染也是重要的渠道, 由于帶有病毒機(jī)器移到其它地方使 用、維修等, 將干凈的軟盤傳染并再擴(kuò)散。 通過光盤 因?yàn)楣獗P容量大，存儲(chǔ)了海量的可執(zhí)行文件，大量的病毒就有可 能藏身于光盤，對(duì)只讀式光盤，不能進(jìn)行寫操作，因此光盤上的病毒 不能清除。以謀利為目的非法盜版軟件的制作過程中，不可能為病毒 防護(hù)擔(dān)負(fù)專門責(zé)任， 也決不會(huì)有真正可靠可行的技術(shù)保障避免病毒的 傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來 了很大的便利。

　　其次，我了解到病毒是　木馬在計(jì)算機(jī)領(lǐng)域中，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。

　　所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，會(huì)采用多種手段隱藏木馬，這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆。

　　所謂非授權(quán)性是指一旦控制端與服務(wù)端連接后，控制端將享有服務(wù)端的大部分操作權(quán)限，包括修改文件，修改注冊(cè)表，控制鼠標(biāo)，鍵盤等等，而這些權(quán)力并不是服務(wù)端賦予的，而是通過木馬程序竊取的。

　　從木馬的發(fā)展來看，基本上可以分為兩個(gè)階段。

　　最初網(wǎng)絡(luò)還處于以UNIX平臺(tái)為主的時(shí)期，木馬就產(chǎn)生了，當(dāng)時(shí)的木馬程序的功能相對(duì)簡(jiǎn)單，往往是將一段程序嵌入到系統(tǒng)文件中，用跳轉(zhuǎn)指令來執(zhí)行一些木馬的功能，在這個(gè)時(shí)期木馬的設(shè)計(jì)者和使用者大都是些技術(shù)人員，必須具備相當(dāng)?shù)木W(wǎng)絡(luò)和編程知識(shí)。

　　而后隨著WINDOWS平臺(tái)的日益普及，一些基于圖形操作的木馬程序出現(xiàn)了，用戶界面的改善，使使用者不用懂太多的專業(yè)知識(shí)就可以熟練的操作木馬，相對(duì)的木馬入侵事件也頻繁出現(xiàn)，而且由于這個(gè)時(shí)期木馬的功能已日趨完善，因此對(duì)服務(wù)端的破壞也更大了。所以木馬發(fā)展到今天，已經(jīng)無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。

　　鑒于此，我總結(jié)了一下幾點(diǎn)需要注意的：

　　1. 建立良好的安全習(xí)慣 例如：對(duì)一些來歷不明的郵件及附件不要打開，不要上一些不太 了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等， 這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

　　2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù) 默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如 FTP 客戶 端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又 對(duì)用戶沒有太大用處， 如果刪除它們， 就能大大減少被攻擊的可能性。

　　3. 經(jīng)常升級(jí)安全補(bǔ)丁 據(jù)統(tǒng)計(jì)，有 80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的， 象蠕蟲王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載 最新的安全補(bǔ)丁，以防范未然。

　　4. 使用復(fù)雜的密碼 有許多網(wǎng)絡(luò)病毒就是通過猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的， 因此 使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

　　5. 迅速隔離受感染的計(jì)算機(jī) 當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)， 以防止計(jì)算機(jī)受到 更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。

　　6. 了解一些病毒知識(shí) 這樣就可以及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施， 在關(guān)鍵時(shí)刻使自己 的計(jì)算機(jī)免受病毒破壞。如果能了解一些注冊(cè)表知識(shí)，就可以定期看 一看注冊(cè)表的自啟動(dòng)項(xiàng)是否有可疑鍵值;如果了解一些內(nèi)存知識(shí)，就 可以經(jīng)常看看內(nèi)存中是否有可疑程序。

　　7. 最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控 在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒，是越來越經(jīng)濟(jì) 的選擇，不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將 一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、 內(nèi)存監(jiān)控等、 遇到問題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。

　　8. 用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑 由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴(yán) 重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶 還應(yīng)該安裝個(gè)人防火墻軟件，將安全級(jí)別設(shè)為中、高，這樣才能有效 地防止網(wǎng)絡(luò)上的黑客攻擊。

　　小結(jié)：

　　四、結(jié)束語

　　通過上文本人結(jié)合自身于計(jì)算機(jī)使用經(jīng)歷，感懷計(jì)算機(jī)病小結(jié)毒。這就是信息技術(shù)的發(fā)展所帶來的切身感受。繼而得知以后的路還 很長(zhǎng)，我們必須不斷努力學(xué)習(xí)，不斷與計(jì)算機(jī)病毒做斗爭(zhēng)。相信未來 的計(jì)算機(jī)病毒會(huì)更加厲害，防不勝防。但是，更加相信邪不勝正，總 有解決它的辦法。盡管現(xiàn)在的病毒種類各種各樣，殺毒軟件也比較先進(jìn)。但病毒的更新，換代速度也非常之快，我們不要掉以輕心。要樹立良好的安全意識(shí)，才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。

　　關(guān)于電腦病毒的論文三：

　　隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，以及電腦的普及和網(wǎng)絡(luò)的迅猛發(fā)展，計(jì)算機(jī)病毒呈現(xiàn)愈演愈烈的趨勢(shì)，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)系統(tǒng)帶來了巨大的潛在威脅和破壞。目前，病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和計(jì)算機(jī)應(yīng)用的重大問題。為了確保信息的安全與暢通，從計(jì)算機(jī)病毒的概念入手，分析計(jì)算機(jī)病毒的內(nèi)涵及類型，并對(duì)計(jì)算機(jī)病毒來源進(jìn)行分析，最后介紹計(jì)算機(jī)病毒的主要防護(hù)措施。

　　一、計(jì)算機(jī)病毒的內(nèi)涵、類型

　　計(jì)算機(jī)病毒(Computer Virus )在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。也可以講計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。在最近幾年，產(chǎn)生了以下幾種主要病毒：

　　(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播。如CIH病毒。

　　(二)蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。

　　(三)木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60。

　　(四)腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時(shí)光(VBS.Happytime)等。

　　(五)宏病毒。其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。如：著名的美麗莎(Macro.Melissa)。

　　(六)后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot 。

　　(七)病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

　　(八)破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。

　　(九)玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼(Joke.Girlghost)病毒。

　　(十)捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ(Binder.QQPass.QQBin)等。

　　二、計(jì)算機(jī)病毒的主要來源

　　1.搞計(jì)算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點(diǎn)一類的良性病毒。

　　2.軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對(duì)軟件上鎖， 不如在其中藏有病毒對(duì)非法拷貝的打擊大， 這更加助長(zhǎng)了各種病毒的傳播。

　　3.旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒----就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒， 就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對(duì)性強(qiáng)， 破壞性大， 產(chǎn)生于內(nèi)部， 防不勝防。

　　4.用于研究或有益目的而設(shè)計(jì)的程序， 由于某種原因失去控制或產(chǎn)生了意想不到的效果。

　　三、計(jì)算機(jī)病毒防范措施

　　1.應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。同時(shí)，升級(jí)殺毒軟件、開啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。

　　2.定期做好重要資料的備份，以免造成重大損失。

　　3.選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件，每天升級(jí)殺毒軟件病毒庫，定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，上網(wǎng)時(shí)開啟殺毒軟件全部監(jiān)控。

　　4.不要隨便打開來源不明的Excel或Word文檔，并且要及時(shí)升級(jí)病毒庫，開啟實(shí)時(shí)監(jiān)控，以免受到病毒的侵害。

　　5.上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，以免遭到病毒侵害。

　　6.上網(wǎng)瀏覽時(shí)，不要隨便點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒侵害。

　　7.及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。

　　8.在上網(wǎng)過程中要注意加強(qiáng)自我保護(hù)，避免訪問非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁面時(shí)，即會(huì)被植入木馬與病毒。

　　9.利用Windows Update功能打全系統(tǒng)補(bǔ)丁，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。

　　10.將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。