计算机病毒解析与防范技术研究.docxVIP

PAGE

PAGE1

摘要

伴随着计算机系统的不断发展，目前计算机病毒已成为系统以及网络安全的巨大威胁。因此要对计算机病毒常见类型以及基础常识进行把握，在这样的前提下如果遭遇病毒不会变的束手无策。基于此，本文对计算机病毒的定义、传播方式以及受到感染之后的现象进行详细分析，并分析了计算机病毒的传播方式，主要包括基于网络的病毒传播模式，进一步研究了计算机病毒防御方法，包括基于主机的检测方案、基于网络的检测策略、创建一套完善的病毒防护机制，同时对病毒检测手段进行升级，最后对病毒防范措施进行详细分析，除了漏洞扫描以及防火墙等技术之外，还包括反病毒、计算机病毒免疫技术，以便最大限度地减少计算机病毒造成的危害。

关键词：计算机病毒；计算机病毒传播途径；预防计算机病毒

一、计算机病毒的概念及危害

（一）计算机病毒的概念

计算机病毒是程序员为了破坏计算机的功能或数据而插入的程序代码或者相关指令，这些代码或指令对计算机的正常使用可能带来影响。

计算机病毒属于最常见的可执行代码以及程序，在特征方面与生物病毒相当类似，不但能够进行大量复制，同时还可以相互感染，而且还具备再生以及活等基本特征。计算机病毒拥有相当强大的复制能力，传播速度相当快，彻底根除难度非常大。而且计算机病毒不许附加到很多种类的文件里面，通过传输或者复制的方式将文件在用户之间进行传递，将与该文件共享该文件。

（二）计算机病毒的特征

1.滋生性

与生物病毒非常相似，计算机病毒还能不断繁殖，即便用户进行正常操作也会不停复制。在判断计算机病毒的时候，其关键依据在于是否具备传染以及滋生的特性。

2.破坏性

一旦计算机出现病毒，往往导致文件被恶意删除或者程序不能正常运作，最终对计算机带来不同程度的损害。

3.传染性

计算机病毒感染性意味着计算机病毒可以通过将其他程序修改为其他无毒文件来转移其或其变体。这些文件可以是系统或程序。

4.潜伏性

潜伏期指的是通过其他媒体进行其中的一种综合能力，这也是计算机病毒的一大特性。入侵后如果条件未达到通常病毒不会攻击系统，但是会减慢计算机的运行速度。

5.隐蔽性

计算机病毒非常隐蔽，在某些情况下可以被病毒软件检测到。计算机病毒在电脑中常常是隐蔽的、可变的，因此针对这些病毒进行处理难度非常大。

6.可触发性

编写病毒到时候通常会为病毒专门创建相应的触发条件，比如程序运行、指定的日期或者条件等。如果达到这些条件，计算机病毒马上会对系统发动攻击。

二、计算机常见病毒分析与病毒传播

（一）计算机常见病毒

1.系统病毒

针对系统病毒而言，最常见的前缀除了Win95、Win32以及W95之外，还包括Win95以及PE等。这些病毒都具备很多功能，除了能够对windows系统里面的*.dll以及*.exe文件进行感染，同时还能借助这些文件进行病毒传播，最常见的病毒如CIH。普通用户通常对计算机病毒认知程度并不高，一旦遭遇病毒往往变得盲目无措，事实上只需了解重装系统就能有效解决这些问题，比如可以在计算机上下载防病毒软件进行实时防护以及查杀病毒。当然建议计算机用户安装360工具针对顽固病毒进行检查并杀灭，其他反病毒软件除了小红伞、nod32以及卡巴斯基之外，还有平均以及ast超级巡逻等反病毒软件。其中，Kabbah，Risin通常要占据大量系统资源，因此一般情况下要配置诸如东方微点以及nod32等防病毒软件。针对防病毒软件要定期进行升级，一旦软件不能正常启动或者工作，需要更换其他类型的防病毒软件。如果很难杀死计算机病毒，通常说明该病毒为新型计算机病毒，或者属于变种以及shell等计算机病毒，随时可以通过相关选项进行手动终止。

2.木马病毒

就特洛伊木马病毒而言，它的前缀为木马，但是黑客病毒的前缀一般来说都为黑客。前者拥有相同的特性，就是借助系统或者网络出现的漏洞在计算机系统里面隐藏，将用户个人信息进行盗取；对黑客病毒而言，主要借助远程控制的手段、通过可视化途径秘密潜入到计算机里面。这两类病毒一般都会成双成对出现，前者主要对计算机系统进行入侵，同时对后者进行全程控制。目前这两类病毒的整合性不断增高，比如出现频率较多的QQ消息木马，如果使用的QQ号码为3344，就会遭遇大量与在线游戏密切相关的诸如PSW.60、LMIR等木马病毒。此外，病毒，PSW或任何PWD的名称通常意味着病毒具有窃取密码的能力（这些字母通常缩写为英语中的“密码”）和一些黑客程序，例如黑客。虚空。客户端等。

完整的木马由两部分组成：客户端（控制器部分）和服务器（服务器部分）。受害者被称为服务器，黑客攻击服务器受害者与客户端一起运行的计算机。当特洛伊木马的服务器运行时，就会生成让用户相当困惑的名称对受害者进行传递，受害者往往难以察觉，一旦将端口开启之后就会把数据信息传送至相应的地