計算機病毒分析有關的論文

　　計算機病毒分析有關的論文篇二

　　《計算機病毒技術概述》

　　【摘要】計算機能通過某種途徑潛伏在計算機的存儲介質里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的。

　　【關鍵詞】計算機病毒;防范;清除

　　1計算機病毒的定義

　　計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一種計算機指令或者程序代碼。從廣義的角度來講，凡是能夠引起計算機故障，破壞計算機數據的程序，統(tǒng)稱為“計算機病毒”。

　　2計算機病毒的特性

　　(1)寄生性。計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。

　　(2)傳染性與傳播性。病毒進行傳染時，需要進行自我復制，既可以把自己的病原體注入到數據體內，又會把病毒傳染給別的設備，所以具有傳染性。病毒的傳播性就是通過網絡或者存儲介質，包括軟盤、硬盤和光盤進行傳播，更嚴重的是通過網絡進行傳播的病毒已經占了絕大多數。

　　(3)潛伏性。潛伏性有兩個表現特征：一是病毒程序不用專用檢測程序是檢查不出來的;二是病毒程序往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做什么破壞。

　　(4)隱蔽性。計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難。

　　(5)破壞性。計算機病毒的破壞性是多種多樣的，例如，會損壞數據，導致系統(tǒng)的異常，使系統(tǒng)不能啟動，或者竊取用戶數據等，諸如此類，具有破壞性的特性都是計算機病毒的特征。

　　(6)可觸發(fā)性。計算機病毒在傳染和發(fā)作之前，會判斷某些條件是否滿足，如果滿足則傳染或發(fā)作。

　　3常見計算機網絡病毒的防范與清除

　　3.1用戶遵守和加強安全操作控制措施

　　(1)建立、健全法律和管理制度。在相應的法律和管理制度中明確規(guī)定禁止使用計算機病毒攻擊、破壞的條文，以制約人們的行為，起到威懾作用。除此之外，凡使用計算機的單位都應制定相應的管理制度，避免蓄意制造、傳播病毒的事件發(fā)生。例如，對接觸重要計算機系統(tǒng)的人員進行選擇和審查;對系統(tǒng)的工作人員和資源進行訪問權限劃分;對外來人員上機或外來磁盤的使用嚴格限制，特別是不準用外來系統(tǒng)盤啟動系統(tǒng);不準隨意玩游戲;規(guī)定下載文件要經過嚴格檢查，有時還規(guī)定下載文件、接收Email等需要使用專門的終端和帳號，接收到的程序要嚴格限制執(zhí)行等。

　　(2)加強教育和宣傳。加強計算機安全教育，大力宣傳計算機病毒的危害，引起人們的重視。建立安全管理制度，提高包括系統(tǒng)管理員和用戶在內的技術素質和職業(yè)道德素質。加強軟件市場管理，加強版權意識的教育，打擊盜版軟件的非法出售是防止計算機病毒蔓延的一種有效辦法。

　　3.2使用硬件和軟件防病毒工具

　　(1)采取有效的技術措施，如軟件過濾，文件加密、系統(tǒng)安全設置、后備恢復等操作。

　　(2)選購防病毒軟件。好的防病毒軟件用戶界面友好，能進行遠程安裝和管理，實時監(jiān)控病毒可能的入口;掃描多種文件，能定期更新。技術支持及時、到位，即發(fā)現一個新病毒后很短時間內就能獲得防治方法。

　　3.3網絡計算機病毒的防治

　　網絡防病毒不同于單機防病毒，單機版的殺毒軟件并不能在網絡上徹底有效地查殺病毒。在網絡中要保證系統(tǒng)管理員有最高的訪問權限，避免過多的出現超級用戶;盡量多用無盤工作站，工作站采用防病毒芯片，這樣可以防止引導型病毒;對非共享軟件，將其執(zhí)行文件和覆蓋文件如*.COM，*.EXE，*.OVL等備份到文件服務器上，定期從服務器上復制到本地硬盤上進行重寫操作;正確設置文件屬性，合理規(guī)范用戶的訪問權限;建立健全網絡系統(tǒng)安全管理制度，嚴格操作規(guī)程和規(guī)章制度，定期做文件備份和病毒檢測。

　　3.4電子郵件病毒的防范措施

　　電子郵件病毒一般是通過郵件中“附件”夾帶的方法進行擴散，無論是文件型病毒或是引導型病毒，如果用戶沒有運行或打開附件，病毒是不會被激活的(Bubbleboy除外);如果運行了該附件中的病毒程序，則使計算機染毒。

　　電子郵件病毒可以從以下幾個方面采取相應的防范措施：不要輕易打開陌生人來信中的附件文件，尤其是一些*.exe之類的可執(zhí)行文件，就更要慎之又慎;對于比較熟悉了解的朋友們寄來的信件，如果其信中夾帶了程序附件，但是他卻沒有在信中提及或是說明，也不要輕易運行;不斷完善網關軟件及病毒防火墻軟件，加強對整個網絡入口點的防范;使用優(yōu)秀的防毒軟件對電子郵件進行專門的保護;使用特定的SMTP殺毒軟件。

　　這些產品的特點表現為技術領先、誤報率低、殺毒效果明顯、界面友好、良好的升級和售后服務技術支特、與各種軟硬件平臺兼容性好等方面。常用的反病毒軟件有瑞星、金山毒霸等。

　　3.5典型病毒的清除

　　(1)感染EXE文件的病毒。一般對于此類染毒文件，殺毒軟件可以安全地清除文件中的病毒代碼，清除病毒后文件還能正常使用。但也有一些病毒，即使感染的文件清除病毒后也可能無法正常地使用。例如，被求職信感染的EXE文件，清除病毒后就可能無法正常使用。

　　特別需要指出的是，有些EXE文件是由病毒生成的，并不是感染了病毒的文件，對于這樣的文件殺毒軟件采取的就是刪除文件操作，即：按下“清除病毒”和“刪除病毒文件”。

　　(2)感染了DOC、XLS等Office文檔的宏病毒。此類病毒一般殺毒軟件都能安全清除，清除病毒后的文件可以正常使用。

　　(3)木馬類程序。此類程序本身就是一個危害系統(tǒng)的文件，所以殺毒軟件對它的操作都是刪除文件，即：“清除病毒”和“刪除病毒文件”。

　　對于不同的計算機病毒和網絡病毒都有相應的清除方法，而且病毒的產生是難以控制的。但更重要的是“病毒防治，重在防范”。作為普通的計算機用戶，一定要加倍小心，隨時更新自己的殺毒軟件，了解病毒發(fā)展的最新動態(tài)，做到防患于未然。如果做到以上幾點，計算機系統(tǒng)被病毒攻陷的可能性會小得多。

　　參考文獻：

　　[1]馮登國.計算機通信網絡安全.北京：清華大學出版社

　　[2]單國棟，戴英俠，王航.計算機漏洞分類研究.計算機工程

　　[3]段鋼，加密與解密.電子工業(yè)出版社

計算機病毒分析有關的論文相關文章：

1.計算機病毒分析論文

2.計算機病毒的相關論文

3.有關于計算機病毒畢業(yè)論文

4.有關于計算機病毒論文

5.計算機病毒論文范文

6.淺談計算機病毒論文