计算机反病毒论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇计算机反病毒论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

2计算机病毒的特性

2.1传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此，这也是计算机病毒这一名称的由来。

2.2潜伏性。有些计算机病毒并不是一浸入你的机器，就会对机器造成破坏，它可能隐藏合法文件中，静静地呆几周或者几个月甚至几年，具有很强的潜伏性，一旦时机成熟就会迅速繁殖、扩散。

2.3隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序，如不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。

2.4破坏性。任何计算机病毒浸入到机器中，都会对系统造成不同程度的影响。轻者占有系统资源，降低工作效率，重者数据丢失、机器瘫痪。

除了上述四点外，计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点，给计算机病毒的预防、检测与清除工作带来了很大的难度。

3计算机病毒的分类

自从1988年在美国发现的“蠕虫病毒”至今，计算机病毒以惊人的速度递增，据国外统计，计算机病毒以10种/周的速度递增，另据我国公安部统计，国内以4种/月的速度递增。病毒的种类繁多，分类方法也不一。为了更好的了解它，根据目前流行的计算机病毒，把它们概括成如下几类：

3.1从其传播方式上分为

①引导型病毒。又称开机型病毒。当用户开机时，通过DOS的引导程序引入内存中，它不以文件的形式存储在磁盘上，因此也没有文件名，十分隐蔽。由于它先于操作系统装入内存，因此它能够完全控制DOS的各类中断，具有强大的破坏能力。常见的大麻病毒、巴基斯坦智囊病毒及米开朗基罗病毒等均属这类。②文件型病毒。这是一种针对性很强的病毒，一般来讲，它只感染磁盘上的可执行文件(COM，EXE，SYS等)，它通常依附在这些文件的头部或尾部，一旦这些感染病毒的文件被执行，病毒程序就会被激活，同时感染其它文件。这类病毒数量最大，它们又可细分为外壳型、源码型和嵌入型等。③混合型病毒。这类病毒兼有上述两种病毒的特点，它既感染引导区又感染文件，正是因为这种特性，使它具有了很强的传染性。如果只将病毒从被感染的文件中清除，当系统重新启动时，病毒将从硬盘引导进入内存，这之后文件又会被感染；如果只将隐藏在引导区中的病毒消除掉，当文件运行时，引导区又会被重新感染。

3.2按其破坏程序来分①良性病毒。这类病毒多数是恶作剧的产物，其目的不为破坏系统资源，只是为了自我表现一下。其一般表现为显示信息，发出声响，自我复制等。②恶性病毒。这类病毒的目的在于破坏计算机中的数据，删除文件，对数据进行删改、加密，甚至对硬盘进行格式化，使计算机无法正常运行甚至瘫痪。

4计算机病毒的防护

4.1病毒的检测从上面介绍的计算机病毒的特性中，我们可以看出计算机病毒具有很强隐蔽性和极大的破坏性。因此在日常中如何判断病毒是否存在于系统中是非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒。

计算机的启动速度较慢且无故自动重启；工作中机器出现无故死机现象；桌面上的图标发生了变化；桌面上出现了异常现象：奇怪的提示信息，特殊的字符等；在运行某一正常的应用软件时，系统经常报告内存不足；文件中的数据被篡改或丢失；音箱无故发生奇怪声音；系统不能识别存在的硬盘；当你的朋友向你抱怨你总是给他发出一些奇怪的信息，或你的邮箱中发现了大量的不明来历的邮件；打印机的速度变慢或者打印出一系列奇怪的字符。

4.2病毒的防护在我们正常的工作中，怎样才能减少和避免计算机病毒的感染与危害呢？在平时的计算机使用中只要注意做到以下几个方面，就会大大减少病毒感染的机会。

4.2.1建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，并尽快删除，不要上一些不太了解的网站，尤其是那些诱人名称的网页，更不要轻易打开，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

4.2.2关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除他们，就能大大减少被攻击的可能性。

4.2.3经常升级操作系统的安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、冲击波等病毒，所以应该定期到微软网站去下载最新的安全补丁，以防患于未然。

4.2.4使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码，将会大大提高计算机的安全系数。

4.2.5迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络，然后尽快采取有效的查杀病毒措施，以防止计算机受到更多的感染，或者成为传播源感染其他计算机。

4.2.6安装专业的防病毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防杀病毒，是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后，应该经常升级至最新版本，并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开（如邮件监控和网页监控等），可以很好地保障计算机的安全。

4.2.7及时安装防火墙。安装较新版本的个人防火墙，并随系统启动一同加载，即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。

尽管病毒和黑客程序的种类繁多，发展和传播迅速，感染形式多样，危害极大，但是还是可以预防和杀灭的。只要我们在办理劳动保障业务过程中增强计算机和计算机网络的安全意识，采取有效的防杀措施，随时注意工作中计算机的运行情况，发现异常及时处理，就可以大大减少病毒和黑客的危害。

5结束语

计算机病毒及其防御措施都是在不停的发展和更新的，因此我们应做到认识病毒，了解病毒，及早发现病毒并采取相应的措施，从而确保我们的计算机能安全工作。

参考文献：

[1]曹天杰，张永平，苏成.计算机系统安全.高等教育出版社.

篇2

2、通过网络传播：互联网的发展使计算机病毒的传播途径越来越广，导致其传播的速度也越来越快；于是，当用户使用电子邮件、网页和通讯软件时，常常会使计算机受到病毒的感染。

3、利用系统漏洞传播：近几年来，利用系统漏洞来传播病毒已经成为病毒传播的主要途径，病毒往往会寻找系统中存在的漏洞来进行传播。

4、利用系统配置缺陷传播：很多计算机用户安装了计算机系统之后，没有设置密码或设置的密码过于简单，有可能导致计算机受到病毒的感染。

二、计算机病毒的防范

就像人体重的病毒一样，计算机病毒也可以预防，而预防计算机病毒的最好方法就是切断病毒的传播途径，因此为了防止计算机病毒的传播，我们可以采取以下措施：

1、安装使用光放的杀毒软件，如瑞星，金山毒霸等杀毒软件。

2、及时对病毒库进行更新；病毒常常会在短时间内出现新的变种和代码程序，因此应该及时下载防毒不定，更新病毒库。

3加强对病毒的防范意识，注意病毒的传播途径，不轻易拷贝非法软件，时常对U盘等传播介质进行杀毒作业，杜绝病毒传播。

4、加强硬盘磁盘管理，对硬盘磁盘上的重要数据，系统信息要进行拷贝。

5、提高网络的安全性，及时修补病毒可能利用的漏洞，防止安全隐患。

6、加强法制观念，如果发现新的病毒，要及时向计算机安全监察部门报告。

三、计算机病毒的清除与检测

计算机病毒在感染计算机时往往会留下一些蛛丝马迹，一下现象可作为计算机中毒的参考：

1、磁盘访问时间增长，如果计算机在进行一件很简单的工作时，磁盘花了比平常更长的时间才完成。比如：正常情况下，计算机储存一页的文字只需要一秒，但病毒会用更长的时间去感染其他文件。

2、程序安装时间变长，应用程序运行速度迟缓，有些病毒能够操控某些启动程序，当这些程序启动或载入时，这些病毒就会花更多的时间来发起破坏作用，因此程序的载入时间会变长。

3、屏幕显示数据异常，屏幕显示出平常不会出现的画面或符号，导致屏幕显示混乱。

4、运行迟钝，反应缓慢，出现死机。

篇3

（一）系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如CIH病毒。

（二）蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。

（三）木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。

（四）脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）等。

（五）宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。如：著名的美丽莎(Macro.Melissa)。

（六）后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot。

（七）病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

（八）破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（mand.Killer）等。

（九）玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

（十）捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）等。

二、计算机病毒的主要来源

1．搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒，例如像圆点一类的良性病毒。

2．软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁，不如在其中藏有病毒对非法拷贝的打击大，这更加助长了各种病毒的传播。

3．旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒，就是雇员在工作中受挫或被辞退时故意制造的。它针对性强，破坏性大，产生于内部，防不胜防。

4．用于研究或有益目的而设计的程序，由于某种原因失去控制或产生了意想不到的效果。

三、计算机病毒防范措施

1．应养成及时下载最新系统安全漏洞补丁的安全习惯，从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。

2．定期做好重要资料的备份，以免造成重大损失。

3．选择具备“网页防火墙”功能的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。

4．不要随便打开来源不明的Excel或Word文档，并且要及时升级病毒库，开启实时监控，以免受到病毒的侵害。

5．上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。

6．上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。

7．及时更新计算机的防病毒软件、安装防火墙，为操作系统及时安装补丁程序。

篇4

随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时，病毒技术在战争领域也曾广泛的运用，在海湾战争、近期的科索沃战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计算机网络和武器控制系统，达到了一定的政治目的与军事目的。可以预见，随着计算机、网络运用的不断普及、深入，防范计算机病毒将越来越受到各国的高度重视。

一、计算机病毒的内涵、类型及特点

计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码，但更多的病毒携带毒码，一旦被事先设定好的环境激发，即可感染和破坏。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今，世界上已出现了多种不同类型的病毒。在最近几年，又产生了以下几种主要病毒：

（1）“美丽杀手”（Melissa）病毒。这种病毒是专门针对微软电子邮件服务器MSExchange和电子邮件收发软件0ut1ookExpress的Word宏病毒，是一种拒绝服务的攻击型病毒，能够影响计算机运行微软word97、word2000和0utlook。这种病毒是一种Word文档附件，由E-mall携带传播扩散。由于这种病毒能够自我复制，一旦用户打开这个附件，“美丽杀手”病毒就会使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自动复制发送，从而过载E-mai1服务器或使之损坏。“美丽杀手”病毒的扩散速度之快可达几何级数，据计算，如果“美丽杀手”病毒能够按照理论上的速度传播，只需要繁殖5次就可以让全世界所有的网络用户都都收到一份。“美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器，而是使用户的非常敏感和核心的机密信息在不经意间通过电子邮件的反复传播和扩散而被泄漏出去，连扩散到了什么地方可能都不得而知。据外电报道，在北约对南联盟发动的战争行动中，证实“美丽杀手”病毒己使5万部电脑主机和几十万部电脑陷于瘫痪而无法工作，网络被空数据包阻塞，迫使许多用户关机避灾。

（2）“怕怕”（Papa）病毒。“怕怕”病毒是另一种Excel宏病毒，它能够绕开网络管理人员设置的保护措施进入计算机。这种病毒与“美丽杀手”病毒相类似，其区别在于“怕怕”病毒不但能象“美丽杀手”病毒一样迅速传播，拒绝服务和阻塞网络，而且更为严重的是它能使整个网络瘫痪，使被它感染的文件所具有的宏病毒预警功能丧失作用。

（3）“疯牛”（MadCow）和“怕怕B”病毒。这两种病毒分别是“美丽杀手”和“怕怕”病毒的新的变型病毒。正当美国紧急动员起来对付3月26日发现的“美丽杀手”和“怕怕”病毒时，在欧洲又出现了它们的新变种“美丽杀手B”（又叫作“疯牛”）和“怕怕B”，目前正横扫欧洲大陆，造成大规模破坏，而且还正在向全世界扩散蔓延。虽然这两种病毒变种的病毒代码不同，可能不是一个人所编写，但是，它们同样也是通过发送Word和Excel文件而传播。每次被激活后，这种病毒就会向用户电子邮件簿的前60个地址发送垃圾邮件；它还可以向一个外部网站发送网络请求，占用大量的带宽而阻滞网络的工作，其危害性比原型病毒有过之而无不及。

（4）“幸福1999”宏病毒。这是一种比“美丽杀手”的破坏作用小得多的病毒。“幸福1999”病毒会改变计算机中的微软公司Windows程序与Internet网工作。这种病毒还发送一个执行文件，激活焰火显示，使屏幕碎裂。

（5）“咻咻”（Ping）轰击病毒。“咻咻”轰击病毒的英文单词是“分组Internet搜索者”的缩写，指的是将一个分组信息发送到服务器并等待其响应的过程，这是用户用以确定一个系统是否在Internet网上运行的一种方法。据外电报道，运用“咻咻”（Ping）轰击病毒，发送大量的“咻咻”空数据包，使服务器过载，不能对其它用户作出响应。

归纳起来，计算机病毒有以下特点：一是攻击隐蔽性强。病毒可以无声无息地感染计算机系统而不被察觉，待发现时，往往已造成严重后果。二是繁殖能力强。电脑一旦染毒，可以很快“发病”。目前的三维病毒还会产生很多变种。三是传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中，并不断蔓延。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作，待满足一定条件后，就激发破坏。五是破坏力大。计算机病毒一旦发作，轻则干扰系统的正常运行，重则破坏磁盘数据、删除文件，导致整个计算机系统的瘫痪。六是针对性强。计算机病毒的效能可以准确地加以设计，满足不同环境和时机的要求。

二、计算机病毒的技术分析

长期以来，人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低，而对于安全问题则重视不够。计算机系统的各个组成部分，接口界面，各个层次的相互转换，都存在着不少漏洞和薄弱环节。硬件设什缺乏整体安全性考虑，软件方面也更易存在隐患和潜在威胁。对计算机系统的测试，目前尚缺乏自动化检测工具和系统软件的完整检验手段，计算机系统的脆弱性，为计算机病毒的产生和传播提供了可乘之机；全球万维网（www）使“地球一村化”，为计算机病毒创造了实施的空间；新的计算机技术在电子系统中不断应用，为计算机病毒的实现提供了客观条件。国外专家认为，分布式数字处理、可重编程嵌入计算机、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。

实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统，以及从计算机主机到各式各样的传感器、网桥等，以使他们的计算机在关键时刻受到诱骗或崩溃，无法发挥作用。从国外技术研究现状来看，病毒注入方法主要有以下几种：

1．无线电方式。主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式，同时技术难度也最大。可能的途径有：①直接向对方电子系统的无线电接收器或设备发射，使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式，发射病毒码，使之能够混在合法传输信号中，进入接收器，进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路，将病毒传染到被保护的链路或目标中。

2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和软件中，然后把此硬件和软件直接或间接交付给对方，使病毒直接传染给对方电子系统，在需要时将其激活，达到攻击目的。这种攻击方法十分隐蔽，即使芯片或组件被彻底检查，也很难保证其没有其他特殊功能。目前，我国很多计算机组件依赖进口，困此，很容易受到芯片的攻击。

3．后门攻击方式。后门，是计算机安全系统中的一个小洞，由软件设计师或维护人发明，允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种，如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击，如目前普遍使用的WINDOWS98，就存在这样的后门。

4．数据控制链侵入方式。随着因特网技术的广泛应用，使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术，可以很容易地改变数据控制链的正常路径。

除上述方式外，还可通过其他多种方式注入病毒。

三、对计算机病毒攻击的防范的对策和方法

1．建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层；二是病毒检测层；三是病毒遏制层；四是病毒清除层；五是系统恢复层；六是应急计划层。上述六层计算机防护体系，须有有效的硬件和软件技术的支持，如安全设计及规范操作。

2．严把收硬件安全关。国家的机密信息系统所用设备和系列产品，应建立自己的生产企业，实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。