计算机病毒预防措施汇总十篇

时间：2023-06-05 15:33:53

计算机病毒预防措施

计算机病毒预防措施篇（1）

目前计算机技术和网络技术的快速发展，使人们工作、学习中都离不开计算机这一重要的工具支持，但技术的发展，也使计算机病毒开始了进行大规模的传播，目前对计算机运行影响最大的即为病毒的威胁，特别是网络病毒所给计算机带来的损害更为严重，所以加强计算机系统和信息的安全保护至关重要，我们针对计算机病毒的特点进行分析，从而加强防范，确保计算机使用的安全。

1 计算机病毒的概念

计算机病毒是一种特殊功能的程序，可以导致计算机的数据程序受到破坏，引发计算机故障的发生，而且计算机病毒种类繁多。计算机病毒最早开始于1982年，通过病毒程序来破坏计算机的功能，使计算机内的数据受到损坏，而且这种病毒程序代码还可以实现自我复杂，严重破坏了计算机的使用功能，威胁着计算机的信息安全。计算机病毒在刚开始出现时，由于人们对其缺乏足够的认识，而且也没有相应的防范意识，而当人们刚开始认识到病毒的危害性时，计算机病毒已开始进行大规模的爆发。最初的计算机病毒还仅仅局限在单机中进行传播，但随着网络的盛行，计算机病毒借助着互联网开始进行了迅速的传播和繁殖，其危害已远远超出了人们对其的认识程度，其已成为一种有效的网络攻击手段，由于病毒所带来的巨大危害性，人们开始对其越来越重视。

2 计算机病毒的特点

2.1 传染性

因为计算机在运行的过程中，会通过网络传输各种数据信息，如果一台计算机感染了病毒，那么就会通过网络或者其他媒介传染到其他的计算机上，这是计算机病毒的主要特征之一。如果在条件允许的情况下，病毒传播的速度会非常快，涉及范围广，对其他计算机的安全造成巨大的威胁。

2.2 隐蔽性

计算机病毒是以程序代码存在的于其他程序当中，或是较为隐蔽的地方，有时也会以隐含文件的形式存在，这样就很难将其与正常程序区分开来，而作为独立程序体的病毒源程序，其在扩散过程中会有再生病毒出现，而这些再生病毒则会采用附加或是插入的方式在可执行程序和数据文件中存在，一旦这些程序被调用时，病毒程序也会合法的进入，从而再将分散的程序部分再在非法占用的空间内进行重新分配，形成一个完整的病毒体投入运行。

2.3 潜伏性

很大一部分病毒并不是计算机感染后就立即进行破坏，很多时候其会隐藏在系统当中，其扩散和繁殖通常都不会被人所察觉到，而这些病毒只有在满足特定条件后，才会将破坏模块进行启动，从而导致计算机无法正常运行。

2.4 破坏性

病毒只在在系统中存在，就会对系统和程序带来不同程度的影响，破坏性是病毒的又一大特点，但从破坏性的角度来看，病毒还可分为良性和恶性两种，对于良性病毒其破坏并不明显，或者说基本没有什么破坏性，但其会占有系统资源。但恶性病毒则具有明确的破坏性，不仅会对计算机数据、文件等进行破坏，还可能将磁盘进行格式化，从而给计算机使用者带来极大的损失。

2.5 不可预见性

病毒在传播的过程中会因为人为修改或者程序差异而发生变化，从而衍生出不同的病毒类型，并且制作病毒的技术也在不断的提高。预防病毒的技术往往要慢于制作病毒的时间，而这些都是不可预见的，而病毒的传播制造了机会。

2.6 触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行进攻的特性称为可触发性。病毒既要隐蔽又要维持攻击力，就必须有可触发性。

病毒的触发机制用于控制感染和破坏动作的频率。计算机病毒一般都有一个触发条件，它可以按照设计者的要求在某个点上激活并对系统发起攻击。如时间、计数器、特定字符及组合触发条件等。

2.7 针对性

有些病毒的制作具有的一定的针对性，往往是针对一种程序而设置的，所以只有在适应的环境下才会感染，其他系统并不会受到感染。

2.8 寄生性

计算机病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生存，这就是计算机病毒的寄生性。病毒程序在浸入到宿主程序后，一般会对宿主程序进行一定的修改，宿主程序一旦执行，病毒程序就被激活，从而进行自我复制。

3 计算机病毒防治

3.1 计算机病毒的预防

预防病毒技术主要有两种类型，一种是在病毒出现以后研发的应对技术，这种预防措施往往是对于具有普遍性的病毒，这种病毒比较常见，不具有任何的针对性，研发出的预防技术适应性较强。另一种是针对未制作的病毒而研发的，对于制作病毒的方向进行设想，然后有针对性的研发预防技术，这种技术具有较高的难度，往往应用于某种程序或者保护某些重要的计算机。下面主要对于第一种预防技术进行阐述

3.1.1 不使用盗版软件，有些盗版软件中含有病毒。

3.1.2 第一次运行新软件前应使用病毒查杀软件检查它是否有毒，对不能确定来源的文件一定要进行扫描查毒。

3.1.3 备份硬盘引导区和主引导扇区数据，系统盘一般只安装系统，各种软件和文档不要安装在系统盘，对重要的数据还要经常进行备份也就是说要定期备份硬盘的重要参数，如主引导记录、文件分配表等以减少因病毒而造成的损失。

3.1.4 使用杀毒软件，定期扫描检查整个系统。

3.1.5 上网的计算机应安装病毒防火墙、邮件监控系统和上网助手等软件，不打开来历不明的邮件及其附件，预防网上病毒。

3.1.6 及时升级软件。每一个软件都有许多的缺陷，都在不断的完善，新版本要比旧版本的缺陷少得多，性能更稳定，可靠性更高，所以我们要使用新版本对旧版本不断进行升级。操作系统也会不断补丁，及时打上补丁，堵塞安全漏洞。

3.1.7 对新插入计算机的优盘、移动硬盘、光盘等其他可插拔介质，要先进行病毒扫描，确保无感染病毒后再打开其中的文档或程序。

3.1.8 从互联网上下载各种软件、文档后，不要先行打开，应该先进行病毒扫描，确保安全后再打开。九是文件共享后及时取消共享，防止受到其他电脑上病毒的攻击。

3.2 查杀计算机病毒

计算机都需要安装查杀病毒软件，经常上网的计算机还需要安装网络防火墙等，当发现计算机可能感染病毒时，需要及时运行查杀病毒程序查杀病毒，若有文件受到感染，还需要隔离受感染文件。常用查杀病毒软件有金山毒霸、瑞星杀毒软件等。

4 结束语

随着信息技术的快速发展，无论是在人们的生活中还是在工作中，计算机技术已经成为了重要的组成部分，有很多的工作是必须依靠计算机才能够完成的，所以计算机的安全稳定运行具有非常重要的意义。在信息技术发展的同时，各种病毒也日益猖獗，对计算机的安全造成了极大的威胁，影响到计算机的正常运行。为了保证计算机能够安全运行，在应用计算机的过程中，要做好各项防范措施，避免病毒的入侵。在信息技术不断的研发中，病毒防御技术将会越来越完善，为计算机技术的安全运行创造有利的环境。

参考文献

计算机病毒预防措施篇（2）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）26-5843-11

现在网络高度发达，互联网日益成为全球性工具，为计算机病毒的大规模爆发提供了有效的传播途径，因此计算机病毒就成为信息系统安全的主要威胁，尤其是计算机网络病毒，通过网络特别是电子邮件传播的病毒，与传统计算机病毒相比，表现出了更快的传播速度以及更强的破坏性。有鉴于此，为了确保计算机系统及网络信息的安全，研究计算机病毒的性质特征、传染途径、防范措施等，对于防范计算机系统及网络信息的安全尤为重要。

1 计算机网络病毒的特点及危害

在计算机病毒刚出现时，人们对计算机病毒的认识不够，防范意识不强，还没来得及深刻认识它的作用，它就已经开始大量传播，肆意横行了。刚开始的计算机病毒只是在单机中传播，而如今随着计算机网络应用的日益普及，计算机病毒凭借互联网迅速的传播、繁殖，其速度和危害性已引起越来越多人的重视。目前，在网络信息安全领域，计算机病毒特别是网络病毒已经成为一种有效的攻击手段。

1.1 计算机病毒的概念

计算机病毒是根据计算机软、硬件所固有的弱点，编制出的具有特殊功能的程序。

电脑病毒最初的历史，可以追溯至一九八二年，Rich Skerta撰写了一个名为：“Elk Cloner”的电脑程序，到现在已经发现的计算机病毒近七十万个，极大地威胁着计算机信息安全。从广义上讲，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。1994年2月18日，我国正式颁布实施《中华人民共和国计算机信息系统安全保护条例》，在其中第二十八条中明确指出，计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能，或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

1.2 计算机病毒的特点

1）传染性

这是病毒的基本特征。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，造成被感染的计算机工作失常甚至瘫痪。是否具有感染性是判别一个程序是否为计算机病毒的重要条件。

2）隐蔽性

病毒通常附在正常程序中或磁盘较隐蔽的地方，也有的以隐含文件形式出现。如果不经过代码分析，病毒程序与正常程序是不容易区分开来的。计算机病毒的源程序可以是一个独立的程序体，源程序经过扩散生成的再生病毒一般采用附加和插入的方式隐藏在可执行程序和数据文件中，采取分散和多处隐藏的方式，当有病毒程序潜伏的程序被合法调用时，病毒程序也合法进入，并可将分散的程序部分在所非法占用的存储空间进行重新分配，构成一个完整的病毒体投入运行。

3）潜伏性

大部分病毒感染系统后，会长期隐藏在系统中，悄悄的繁殖和扩散而不被发觉，只有在满足其特定条件的时候才启动其表现（破坏）模块。

4）破坏性（表现性）

任何病毒只要入侵系统，就会对系统及应用程序产生程度不同的影响。轻则会降低计算机工作效率，占用系统资源，重则可导致系统崩溃，根据病毒的这一特性可将病毒分为良性病毒和恶性病毒。良性病毒可能只显示些画面或无关紧要的语句，或者根本没有任何破坏动作，但会占用系统资源。恶性病毒具有明确的目的，或破坏数据、删除文件，或加密磁盘、格式化磁盘，甚至造成不可挽回的损失。

5）不可预见性

从病毒的监测方面看，病毒还有不可预见性。计算机病毒常常被人们修改，致使许多病毒都生出不少变种、变体，而且病毒的制作技术也在不断地深入性提高，病毒对反病毒软件常常都是超前的，无法预测。

6）触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行进攻的特性称为可触发性。病毒既要隐蔽又要维持攻击力，就必须有可触发性。

病毒的触发机制用于控制感染和破坏动作的频率。计算机病毒一般都有一个触发条件，它可以按照设计者的要求在某个点上激活并对系统发起攻击。

触发的条件有以下几种。

?以时间作为触发条件。计算机病毒程序读取系统内部时钟，当满足设计的时间时，开始启发。

?以计数器作为触发条件。计算机病毒程序内部设定一个计数单元，当满足设计者的特定值时就发作。

?以特定字符作为触发条件。当敲入某些特定字符时即发作。

?组合触发条件。综合以上几个条件作为计算机病毒的触发条件。

7）针对性

有一定的环境要求，并不一定对任何系统都能感染。

8）寄生性（依附性）

通常认为，计算机病毒的主要特点是传染性、隐蔽性、潜伏性、寄生性、破坏性。

1.3 计算机病毒的分类

计算机病毒的分类方法有许多种，所以，同一种病毒可能有多重不同的分法。

1.3.1 基于破坏程度分类

基于破坏程度分类是最流行、最科学的分类方法之一，按照此种分类方法，病毒可以分为良性病毒和恶性病毒。

1）良性病毒

良性病毒是指其中不含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停的进行扩散，会使计算机程序工作异常，但不会破坏计算机内的数据。

良性病毒取得系统控制权后，会导致整个系统运行效率降低，可用内存容量减少，某些应用程序不能运行，还与操作系统和应用程序争抢CPU的控制权，有时还会导致整个系统死锁。常见的良性病毒有“小球”病毒、“台湾一号”、“维也纳”、“巴基斯坦”病毒等。

2）恶性病毒

恶性病毒在其代码中包含有破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。恶性病毒感染后一般没有异常表现，会将自己隐藏的很深，但是一旦发作，就会破坏计算机数据、删除文件，有的甚至会对硬盘进行格式化，造成整个计算机瘫痪，等人们察觉时，已经对计算机数据或硬件造成了破坏，损失将难以挽回。

这种病毒很多，如“黑色星期五”病毒，“CIH系统毁灭者”病毒等。

1.3.2 基于传染方式分类

按照传染方式不同，病毒可分为引导型病毒、文件型病毒和混合型病毒三种。

1）引导型病毒

引导型病毒是指开机启动时，病毒在DOS的引导过程中被载入内存，它先于操作系统运行，所依靠的环境是BIOS中断服务程序。引导区是磁盘的一部分，它在开机启动时控制计算机系统。引导型病毒正是利用了操作系统的引导区位置固定，且控制权的转交方式以物理地址为依据，而不是以引导区内容为依据这一特点，将真正的引导区内容进行转移或替换，待病毒程序被执行后，再将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中等待传染和发作。

引导型病毒按其寄生对象的不同，又可分为主引导区病毒和引导区病毒。主引导区病毒又称分区病毒，此病毒寄生在硬盘分区主引导程序所占据的硬盘0磁头0柱面第1个扇区中。引导区病毒是将病毒寄生在硬盘逻辑0扇区或移动存储器的0扇区。

2）文件型病毒

文件型病毒存放在可执行文件的头部或尾部。目前绝大多数的病毒都属于文件型病毒。

文件型病毒将病毒的代码加载到运行程序的文件中，只要运行该程序，病毒就会被激活，引入内存，并占领CPU得到控制权。病毒会在磁盘中寻找未被感染的可执行文件，将自身放入其首部或尾部，并修改文件的长度使病毒程序合法化，它还能修改该程序，使该文件执行前首先挂靠病毒程序，在病毒程序的出口处再跳向原程序开始处，这样就使该执行文件成为新的病毒源。已感染病毒的文件执行速度会减缓，甚至会完全无法执行，有些文件遭感染后，一执行就会被删除。

文件型病毒按照传染方式的不同，又分为非常驻型、常驻型和隐形3钟。

?非常驻型病毒：非常驻型病毒将自己寄生在.com、.exe或是.sys文件中，当执行感染病毒的程序时，该病毒就会传染给其他文件。

?常驻型病毒：常驻型病毒躲藏在内存中，会对计算机造成更大的伤害，一旦它进入内存中，只要文件被执行，就会迅速感染其他文件。

?隐形文件型病毒：把自己植入操作系统里，当程序向操作系统要求中断服务时，它就会感染这个程序，而且没有任何表现。

另外，需要注意的一点是，随着微软公司的Word字处理软件的广泛使用以及Internet的推广普及，又出现了一种新病毒，这就是宏病毒。宏病毒应该算是文件型病毒的一种。宏病毒已占目前全部病毒数量的80%以上，它是发展最快的病毒，而且宏病毒可以衍生出各种变种病毒。

3）混合型病毒

混合型病毒通过技术手段把引导型病毒和文件型病毒组合成一体，使之具有引导型病毒和文件型病毒两种特征，以两者相互促进的方式进行传染。这种病毒既可以传染引导区又可以传染可执行文件，增加了病毒的传染性以及生存率，使其传播范围更广，更难于清除干净。

1.3.3 基于算法分类

按照病毒特有的算法，可以划分为伴随型病毒、蠕虫型病毒和寄生型病毒。

1）伴随型病毒

伴随型病毒并不改变文件本身，而是根据算法产生.exe文件的伴随体，与文件具有同样的名称和不同的扩展名。当DOS加载文件时，伴随体优先被执行，再由伴随体加载执行原来的.exe文件。

2）蠕虫型病毒

蠕虫型病毒通过计算机网络进行传播，它不改变文件和资料信息，而是根据计算机的网络地址，将病毒通过网络发送，蠕虫病毒除了占用内存外一般不占用其他资源。

3）寄生型病毒

除伴随型病毒和蠕虫型病毒之外的其他病毒均可称为寄生型病毒。它们依附在系统的引导区或文件中，通过系统的功能进行传播，按算法又可分为练习型病毒、诡秘型病毒和变型病毒。

?练习型病毒自身包含错误，不能很好的传播，例如一些处在调试阶段的病毒。

?诡秘型病毒一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等进行DOS内部修改，由于该病毒使用比较高级的技术，所以不易清除。

?变型病毒又称幽灵病毒，这种病毒使用较复杂的算法，使自己每传播一份都具有不同的内容和长度。它们通过由一段混有无关指令的解码算法和变化过的病毒体组成。

1.3.4 基于链接方式分类

按照病毒的链接方式，可以分为源码型病毒、入侵型病毒、外壳型病毒和操作系统型病毒。

1）源码型病毒

源码型病毒攻击的目标是源程序。在源程序编译之前，将病毒代码插入源程序，编译后，病毒变成合法程序的一部分，成为以合法身份存在的非法程序。源码型病毒比较少见，在编写时要求源码病毒所用语言必须与被攻击源码程序语言相同。

2）入侵型病毒

入侵型病毒可用自身代替宿主程序中的部分模块或堆栈区，因此这类病毒只攻击某些特定程序，针对性强，而且该病毒一旦入侵程序体后很难消除。

3）外壳型病毒

外壳型病毒将其自身附在宿主程序的头部或尾部，相当于给宿主程序增加了一个外壳，但对宿主程序不做修改。这种病毒最为常见，易于编写，也易于被发现，通过测试文件的大小即可发现。大部分的文件型病毒都属于这一类。

4）操作系统型病毒

操作系统型病毒用它自己的程序加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。这种病毒运行时，用自己的逻辑部分取代操作系统的合法程序模块，对操作系统进行破坏。

1.3.5 基于传播的媒介分类

按照病毒传播的媒介，可以分为网络病毒和单机病毒两种。

?网络病毒通过计算机网络传播感染网络中的可执行文件。这种病毒的传染能力强、破坏力大。

?单机型病毒的载体是磁盘，常见的是病毒从移动存储介质传入硬盘，感染系统，然后再传染其他接入本机的移动存储介质，再由移动存储介质传染给其他系统。

1.3.6 基于攻击的系统分类

按照计算机病毒攻击的系统，可以分为攻击DOS系统的病毒、攻击Windows系统的病毒、攻击UNIX系统的病毒和攻击OS/2系统的病毒。

?攻击DOS系统的病毒，这类病毒出现最早、数量最大、变种也最多，以前计算机病毒基本上都是这类病毒。

?攻击Windows系统的病毒，Windows因其图形用户界面和多任务操作系统而深受用户的欢迎，Windows逐渐取代DOS，从而成为病毒攻击的主要对象。

?攻击UNIX系统的病毒，UNIX系统应用非常广泛，尤其许多大型的操作系统均采用UNIX作为主要的操作系统，所以UNIX病毒的出现，对信息处理也是一个严重的威胁。

?攻击OS/2系统的病毒，世界上已经有了攻击OS/2系统的病毒。

1.3.7 基于激活的时间分类

按照病毒激活的时间，可分为定时病毒和随机病毒。

定时病毒仅在某一特定时间才发作；随机病毒一般不是由时钟来激活的。

1.4 计算机网络病毒的概念

1.4.1 计算机网络病毒的概念

传统的网络病毒是指利用网络进行传播的一类病毒的总称。然而严格的说，网络病毒是以网络为平台，能在网络中传播、复制及破坏的计算机病毒，例如像网络蠕虫病毒这些威胁到计算机，及计算机网络正常运行和安全的病毒才可以算作计算机网络病毒。计算机网络病毒专门使用网络协议（如TCP/IP、FTP、UDP、HTTP、SMTP和POP3等）来进行传播，它们通常不修改系统文件或硬盘的引导区，而是感染客户计算机的内存，强制这些计算机向网络发送大量信息，导致网络速度下降甚至完全瘫痪。

1.4.2 计算机网络病毒的传播方式

Internet技术的进步同样给许多恶毒的网络攻击者提供了一条便捷的攻击路径，他们利用网络来传播病毒，其破坏性和隐蔽性更强。

一般来说，计算机网络的基本构成包括网络服务器和网络节点（包括有盘工作站、无盘工作站和远程工作站）。病毒在网络环境下的传播，实际上是按“工作站——服务器——工作站”的方式循环传播。具体说，其传播方式有以下几种。

?病毒直接从有盘工作站复制到服务器中。

?病毒先感染工作站，在工作站内存驻留，等运行网络盘内程序时再感染服务器。

?病毒先感染工作站，在工作站内存驻留，当病毒运行时通过映像路径感染到服务器。

?如果远程工作站被病毒侵入，病毒也可以通过通信中数据的交换进入网络服务器。

计算机网络病毒的传播和攻击主要通过两个途径，用户邮件和系统漏洞。所以，一方面网络用户要加强自身的网络意识，对陌生的电子邮件和网络提高警惕；另一方面操作系统要及时进行系统升级，以加强病毒的防范能力。

1.5 计算机网络病毒的特点

从计算机网络病毒的传播方式可以看出，计算机网络病毒除具有一般病毒的特点外，还有以下新的特点。

1.5.1 传染方式多

病毒入侵网络系统的主要途径是通过工作站传播到服务器硬盘，再由服务器的共享目录传播到其他工作站。但病毒传染方式比较复杂，通常有以下几种：

?引导型病毒对工作站或服务器的硬盘分区表或DOS引导区进行传染。

?通过在有盘工作站上执行带毒程序，而传染服务器映射盘上的文件。

?病毒通过工作站的复制操作进入服务器，进而在网上传播。

?利用多任务可加载模块进行传染。

?若Novell服务器的DOS分区程序Server.exe已被病毒感染，则文件服务器系统有可能被感染。

1.5.2 传播速度快

网络病毒可以通过网络通信机制，借助于高速电缆迅速扩散。

1.5.3 清除难度大

再顽固的单机病毒也可以通过删除带毒文件、格式化硬盘等措施将病毒清除，而网络中只要有一台工作站未消毒干净，就可使整个网络重新被病毒感染，即使刚刚完成杀毒工作的一台工作站也有可能被网上另一台工作站的带毒程序所传染。因此，仅对工作站进行杀毒并不能彻底解决网络病毒问题。

1.5.4 扩散面广

网络病毒不但能迅速感染局域网内所有计算机，还能通过远程工作站将病毒在瞬间传播到千里之外。

1.5.5 破坏性大

网络病毒轻则降低网络速度，影响工作效率，重则造成网络瘫痪，破坏服务器系统资源，使众多工作毁于一旦。

1.6 计算机网络病毒的分类

计算机网络病毒的发展相当迅速，目前主要的网络病毒有以下几种。

1.6.1 网络木马病毒（Trojan）

网络木马病毒会把自己伪装成正常程序，当用户触发时，会将收集到的信息通过网络泄露出去。

1.6.2 蠕虫病毒（Worm）

蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序，如“莫里斯”病毒、“求职信”病毒等。目前常说的网络病毒一般指的就是蠕虫病毒。

1.6.3 捆绑器病毒（Binder）

捆绑器病毒是一个很新的概念，人们编写这种程序的最初目的是希望通过一次点击可以同时运行多个程序，然而这一工具却成了病毒传播的新帮凶。例如，将一个小游戏和病毒通过捆绑器程序捆绑，当用户运行游戏时，病毒也会悄悄的运行。

1.6.4 网页病毒

网页病毒是利用网页中的恶意代码来进行破坏的病毒。它容易编写和修改，使用户防不胜防，最好的方法是选用有网页监控功能的杀毒软件以防万一。

1.6.5 手机病毒

手机种病毒是一种具有传染性、破坏性的手机程序。其可利用发送短信、彩信，电子邮件，浏览网站，下载铃声，蓝牙等方式进行传播，会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短（彩）信等进行恶意扣费，甚至会损毁 SIM卡、芯片等硬件，导致使用者无法正常使用手机。

随着智能手机的不断普及，手机病毒成为了病毒发展的下一个目标。手机中的软件，嵌入式操作系统（固化在芯片中的操作系统，一般由 JAVA、C++等语言编写），相当于一个小型的智能处理器，所以会遭受病毒攻击。而且，短信也不只是简单的文字，其中包括手机铃声、图片等信息，都需要手机中的操作系统进行解释，然后显示给手机用户，手机病毒就是靠软件系统的漏洞来入侵手机的。

手机病毒通常有四种传播方式，一是利用蓝牙方式传播：“卡波尔”病毒会修改智能手机的系统设置，通过蓝牙自动搜索相邻的手机是否存在漏洞，并进行攻击。二是感染PC上的手机可执行文件：“韦拉斯科”病毒感染电脑后，会搜索电脑硬盘上的SIS可执行文件并进行感染。三是利用MMS多媒体信息服务方式来传播：一种新的手机病毒传播方式出现，通过MMS多媒体信息服务方式来传播。四是利用手机的BUG攻击：这类病毒一般是在便携式信息设备的“ EPOC”上运行，如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。

手机病毒可以导致用户信息被窃、传播非法信息、破坏手机软硬件和造成通讯网络瘫痪。现在，清除手机病毒最好的方法就是删除带有病毒的短信。如果发现手机已经感染病毒，应立即关机，死机了，则可取下电池，然后将SIM卡取出并插入另一型号的手机中（手机品牌最好不一样），将存于SIM卡中的可疑短信删除后，重新将卡插回原手机。如果仍然无法使用，则可以与手机服务商联系，通过无线网站对手机进行杀毒，或通过手机的IC接入口或红外传输接口进行杀毒。

由于在我们国家手机的使用还在起步阶段，以手机目前的数字处理能力（容量和运算），还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、WAP网关来骚扰手机。所以大家只要注意不要接乱码电话，尽量少从网上下载信息就不会有大的问题了。

应对手机病毒应坚持预防、查杀相结合的原则。不随意查看乱码短信，不随意下载手机软件，不随意浏览危险网站，不随意接受陌生人的红外、蓝牙请求等。一旦手机感染病毒，应尽快选择专业权威的杀毒软件进行查杀。目前行业内受到普遍公认的杀毒软件有杀毒先锋、腾讯手机管家、360安全卫士等软件。

1.7 计算机网络病毒的危害

由于计算机网络系统的各个组成部分，接口以及各连接层次的相互转换环节都不同程度存在着某些漏洞和薄弱环节，同时各防护软件也无法做到真正完善，使得病毒可以通过感染网络服务器，进而在网络上快速蔓延。所以计算机网络病毒，其影响要远比单机染毒更大，破坏性也更大。

计算机网络病毒的具体危害主要表现在以下几个方面。

?病毒发作对计算机数据信息的直接破坏。比如格式化硬盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件等。

?占用磁盘空间和对信息的破坏。例如引导型病毒会占据引导扇区，把原来的引导区转移到其他扇区，被覆盖的扇区数据永久性丢失，无法恢复。文件型病毒一般不会破坏磁盘上的原有数据，只是非法侵占磁盘空间，个别文件型病毒传染速度很快，在短时间内感染大量文件，使每个文件都不同程度的加长，造成磁盘空间的严重浪费。

?抢占系统资源。大多数病毒在活动状态下是常驻内存的，会导致内存减少，使一部分较大的软件不能运行。此外，病毒还抢占中断，计算机操作系统的很多功能是通过中断调用技术来实现的，病毒为了传染发作，总是修改一些有关的中断地址，从而干扰系统的正常运行。网络病毒会占用大量的网络资源，使网络通信变得极为缓慢，甚至无法使用。

?影响计算机的运行速度。病毒为了判断传染发作条件，总要对计算机的工作状态进行监视，这对计算机的正常运行既多余又有害。

?计算机病毒错误与不可预见的危害。病毒通常是个别人在一台计算机上匆匆编制调试后就向外抛出。绝大多数的病毒都存在不同程度的错误。另外，有些计算机初学者出于好奇修改别人的病毒，生产变种病毒，其中就隐含着很多错误，这些错误所产生的后果往往是不可预见的，有可能比病毒本身的危害还要大。

?计算机病毒给用户造成严重的心理压力。据有关计算机销售部门统计，用户怀疑“计算机有病毒”而提出咨询约占售后服务工作量的60%以上。经检测确实有病毒的约占70%，其余的情况只是用户怀疑有病毒。大多数用户对病毒采取宁可信其有的态度，往往要付出大量的时间、金钱等代价去防护。另外，仅仅因为怀疑有病毒而格式化磁盘所带来的损失更是难以弥补。

总之，计算机病毒像幽灵一样笼罩在广大计算机用户的心头，给人们造成巨大的心理压，极大地影响了计算机的使用效率，由此带来的无形损失是难以估量的。

2 几种典型病毒的分析

计算机病毒有上万种，下面介绍几种常见的典型的计算机病毒。

2.1 蠕虫病毒

2.1.1 蠕虫病毒的定义

蠕虫（Worm）是一种通过网络传播的恶性病毒，通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁。

2.1.2 蠕虫病毒的基本结构和传播过程

蠕虫的基本程序结构包括以下三个模块

?传播模块：负责蠕虫的传播，传播模块又可分为三个基本模块，即扫描模块、攻击模块和复制模块。

?隐藏模块：浸入主机后，隐藏蠕虫程序，防止被用户发现。

?目的功能模块：实现对计算机的控制、监视或破坏等功能。

蠕虫程序的一般传播过程为：

1）扫描：由蠕虫的扫描功能模块负责探测存在漏洞的主机。当程序向某个主机发送探测漏洞的信息并收到成功的反馈信息后，就得到一个可传播的对象。

2）攻击：攻击模块按漏洞攻击步骤自动攻击步骤1中找到的对象，取得该主机的权限（一般为管理员权限），获得一个shell。

3）复制：复制模块通过原主机和新主机的交互将蠕虫程序复制到新主机并启动。

由此可见，传播模块实现的实际上是自动入侵的功能，所以蠕虫的传播技术是蠕虫技术的核心。

2.1.3 蠕虫病毒实例——震荡波

震荡波（Worm.Sasser）是一种危害性很强的蠕虫病毒，主要是利用微软的MS04-01漏洞入侵计算机，主要影响Windows 2000/NT/XP/2003系统。

震荡波病毒的发作过程主要是，首先随机在网络上搜索机器，向远程计算机的445端口发送包含后门程序的非法数据，若该计算机存在MS04-01漏洞，将会自动运行后门程序，打开9996端口，然后使远程计算机连接病毒打开的FTP端口5554，下载病毒并运行。病毒运行后，将自身复制为%WinDir%＼napatch.exe，并在注册表启动项HKEY LOCAL MACHINE＼SOFTWARE＼Microsoft＼Windows＼Current Version＼Run下创建：”napatch.exe”=%WinDir%＼napatch.exe；这样，病毒在Windows启动时就可以自动运行。另外，病毒还会利用漏洞攻击LSASS.EXE进程，使该进程瘫痪，Windows系统会在1分钟倒计时结束时重新启动。同时在C：＼win2.log中记录其感染的计算机数目和IP地址。

病毒感染的症状是进程中出现avserve.exe和*****_up.exe（*****为0-65535之间的随机数字），占用大量的资源。出现LSA Shell错误。导致系统进程lsass.exe错误，强迫计算机重启等。

应对措施是下载并断网安装微软的安全更新KB837001，KB828741，KB835732。终止avserve和*****_up进程，并删除注册表中与avserve和_up相关的健值。当然也可以下载专杀工具进行杀毒。

2.2 木马病毒

2.2.1 木马病毒的定义

木马全称为特洛伊木马（Trojan Horse，英文则简称Trojan），在计算机安全学中，特洛伊木马是指一种计算机程序，表面上或实际上有某种有用的功能，同时又含有隐藏的可以控制用户计算机系统、危害系统安全的功能，可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上，木马也可以称为计算机病毒。

2.2.2 木马病毒工作原理

一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分）。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码，即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。

2.2.3 木马病毒的检测

查看system.ini、win.ini、启动组中的启动项目。在【开始】|【运行】命令，输入msconfig，运行Windows自带的“系统配置实用程序”。选中system.ini标签，展开【boot】目录，查看“shell=”这行，正常为“shell=Explorer.exe”，如果不是，就有可能中了木马病毒。选中win.ini标签，展开【windows】目录项，查看“run=”和“load=”行，等号后面应该为空。再看看有没有非正常启动项目，要是有类似netbus、netspy、bo等关键词，就极有可能是中了木马。

其他的一些方法，例如在正常操作计算机时，发现计算机的处理速度明显变慢、硬盘不停读写、鼠标不听使唤、键盘无效、一些窗口自动关闭或打开……这一切都表明可能是木马客户端在远程控制计算机。

2.2.4 木马病毒实例

Internet上每天都有新的木马出现，所采取的隐蔽措施也是五花八门。下面介绍几种常见的木马病毒的清除方法。

1）冰河v1.1 v2.2

冰河是最好的国产木马。

清除木马v1.1

打开注册表Regedit，点击目录至：

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run查找以下的两个路径，并删除

" C：＼windows＼system＼ kernel32.exe"

" C：＼windows＼system＼ sysexplr.exe"

关闭Regedit

重新启动到MSDOS方式

删除C：＼windows＼system＼ kernel32.exe和C：＼windows＼system＼ sysexplr.exe木马程序，重新启动。

清除木马v2.2

服务器程序、路径用户是可以随意定义的，写入注册表的键名也可以自己定义。

因此，不能明确说明。

你可以察看注册表，把可疑的文件路径删除。

重新启动到MSDOS方式

删除于注册表相对应的木马程序

重新启动Windows，清除完毕。

2）Acid Battery v1.0

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run

删除右边的Explorer ="C：＼WINDOWS＼expiorer.exe"

关闭Regedit

重新启动到MSDOS方式

删除c：＼windows＼expiorer.exe木马程序

注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。

重新启动，清除完毕。

3）AttackFTP

清除木马的步骤：

打开win.ini文件

在【WINDOWS】下面有load=wscan.exe

删除wscan.exe ，正确是load=

保存退出win.ini。

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run

删除右边的Reminder="wscan.exe /s"

关闭Regedit，重新启动到MSDOS系统中

删除C：＼windows＼system＼ wscan.exe

清除完毕。

4）Back Construction 1.0 - 2.5

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run

删除右边的"C：＼WINDOWS＼Cmctl32.exe"

关闭Regedit，重新启动到MSDOS系统中

删除C：＼WINDOWS＼Cmctl32.exe

清除完毕。

2.3 宏病毒

2.3.1 宏病毒简介

宏病毒是一种使用宏编辑语言编写的病毒，主要寄生于Word文档或模板的宏中。一旦打开这样的文档，宏病毒就会被激活，进入计算机内存并驻留在Normal模板上，从而感染所有自动保存的文档。如果网络上其他用户打开感染病毒的文档，宏病毒就会转移到他的计算机上。

宏病毒通常使用VB脚本，影响微软的Office组建或类似的应用软件，大多通过邮件传播。

2.3.2 宏病毒的特点

?感染数据文件。一般病毒只感染程序，而宏病毒专门感染数据文件。

?多平台交叉感染。当Word、Excel这类软件在不同平台（如Windows、OS/2和MacinTosh）上运行时，会被宏病毒交叉感染。

?容易编写。宏病毒以源代码形式出现，所以编写和修改宏病毒就更容易了。这也是宏病毒的数量居高不下的原因。

?容易传播。只要打开带有宏病毒的电子邮件，计算机就会被宏病毒感染。此后，打开或新建文件都会感染宏病毒。

2.3.3 宏病毒的预防

防治宏病毒的根本在于限制宏的执行。

?禁止所有宏的执行。在打开Word文档时，按住Shift键，即可禁止自动宏，从而达到防治宏病毒的目的。

?检查是否存在可疑的宏。若发现有一些奇怪名字的宏，肯定就是病毒无疑了，将它立即删除即可。即便删错了也不会对Word文档内容产生任何影响。具体做法是，选择【工具】|【宏】命令，打开【宏】对话框，选择要删除的宏，单击【删除】按钮即可。

?按照自己的习惯设置。重新安装Word后，建立一个新文档，将Word的工作环境按照自己的使用习惯进行设置，并将需要使用的宏一次编制好，做完后保存新文档。这时候的Normal.dot模板绝对没有宏病毒，可将其备份起来。在遇到宏病毒时，用备份的Normal.dot模板覆盖当前的模板，可以消除宏病毒。

?使用Windows自带的写字板。在使用可能有宏病毒的Word文档时，先用Windows自带的写字板打开文档，将其转换为写字板格式的文件保存后，再用Word调用。因为写字板不调用、不保存宏，文档经过这样的转换，所有附带的宏（包括宏病毒）都将丢失。

?提示保存Normal模板。选择【工具】|【选项】命令，在【选项】对话框中打开【保存】选项卡，选中【提示保存Normal模板】复选框。一旦宏病毒感染了Word文档，退出Word时，Word就会出现“更改的内容会影响到公用模板Normal，是否保存这些修改内容？”的提示信息，此时应选择“否”，退出后进行杀毒。

?使用.rtf和.csv格式代替.doc和.xls。因为.rtf和.csv格式不支持宏功能，所以交换文件时候，用.rtf格式的文档代替.doc格式，用.csv格式的电子表格代替.xls格式。这样就可以避免宏病毒的传播。

2.3.4 宏病毒的清除

?手工清除。选取【工具】|【宏】命令，打开【宏】对话框，单击【管理器】命令按钮，打开【管理器】对话框，选择【宏方案项】选项卡，在【宏方案项的有效范围】下拉列表中选择要检查的文档，将来源不明的宏删除。退出Word，然后到C盘根目录下查看有没有Autoexec.dot文件，如果有这个文件就删除，再找到Normal.dot文件，删除它。Word会自动重新生成一个干净的Normal.dot文件。到目录C：＼Program Files＼Microsoft Office＼Office＼Startup下查看有没有模板文件，如果有而且不是用户自己建立的，则删除它。重启Word，这时Word已经恢复正常了。

?使用专业杀毒软件。目前的专业杀毒软件都具有清除宏病毒的能力。但是如果是新出现的病毒或者是病毒的变种则可能不能正常清除，此时需要手工清理。

3 计算机病毒的症状

根据病毒感染和发作的阶段，计算机病毒的症状可以分为3个阶段，即计算机病毒发作前、病毒发作时和病毒发作后。

3.1 病毒发作前的症状

病毒发作前是指从计算机病毒感染计算机系统、潜伏在系统内开始，一直到激发条件满足、计算机病毒发作之前的一个阶段。在这个阶段，计算机病毒的行为主要以潜伏和传播为主。计算机病毒发作前常见的症状如下。

?计算机运行速度变慢。这可能是计算机病毒占用了大量的系统资源，并且自身的运行占用了大量的处理器时间，造成系统资源不足所致。

?以前能正常运行的软件经常发生内存不足的错误。

?运行正常的计算机经常死机。

?操作系统无法正常激活。

?打印和通信发生异常。

3.2 病毒发作时的症状

计算机病毒发作是指满足计算机病毒发作的条件，病毒被激活，并开始破坏行为的阶段。计算机病毒发作时常见的症状如下。

?出现不相干的语句。这是最常见的一种现象。

?播放一段音乐。这类病毒大多属于良性病毒。

?产生特定的图像。

?扰乱屏幕显示。如病毒使屏幕显示内容不断抖动等。

?硬盘灯不断闪烁。这表明有硬盘读写操作，例如格式化或者写入很大的文件，或者对某个硬盘扇区或文件反复读取。

?破坏写盘操作。病毒被激活后计算机不能写盘，或写操作改为读操作，或在写盘时丢失写入文件的部分内容。

?速度下降。病毒激活时，病毒内部的时间延迟程序启动，在时钟中断中纳入了长时间的循环计算，迫使计算机空转，速度明显下降。

?破坏键盘输入。

?扬声器中发出异样的声音。如警笛声、爆炸声、扬声器鸣叫、咔咔声等。

?占用或侵蚀大量内存。

?干扰内部命令的执行。

?计算机突然死机或重启。

?自动发送电子邮件。

?攻击CMOS。

?破坏文件。

?鼠标指针自己动。

?干扰打印机。如打印出乱码、打印时断时续、打印内容走形等。

?禁止分配内存。病毒常驻内存后，监视程序的运行，凡是要求分配内存的程序，运行将受阻。

?破坏光驱。光驱中的光头在读不到信号时就会加大激光发射功率，因而会降低光驱的寿命。病毒可以让光头走到盘片边缘无信号区域时不停地读盘，以加大光头发射功率，从而损坏光驱。

?系统文件的时间、日期和大小发生改变。

?磁盘空间迅速减少。

?自动链接到一些陌生的网站。

4 反病毒技术

反病毒技术主要包括预防病毒、检测病毒和杀毒等三种技术。

4.1 预防病毒技术

4.1.1 病毒预防

对病毒的预防在病毒防治工作中起主导作用，是病毒防治的重点，主要针对病毒可能入侵的系统薄弱环节加以保护和监控。

预防计算机病毒要从以下几个方面着手。

?检查外来文件。对于网络上下载的或者外部存储器中的程序和文档，在执行或打开文档之前，一定要检查是否有病毒。

?局域网预防。尽可能选择无盘工作站。限制用户对服务器上可执行文件的操作。使用抗病毒软件动态检查使用中的文件。

?使用确认和数据完整性工具。

?周期性备份工作文件。

4.1.2 网络病毒的防治

网络病毒的防治相对单机病毒的防治具有更大的难度。目前，网络大都采用Client/Server（客户机/服务器）的工作模式。防治网络病毒需要从服务器和工作站两个主要方面并结合网络管理着手解决。

1）在网络管理方面进行防治

?制定严格的工作站安全操作规程。

?建立完整的网络软件和硬件的维护制度，定期对各工作站进行维护。

?建立网络系统软件的安全管理制度。

?设置正确的访问权限和文件属性

2）基于工作站的防治方法

工作站是网络的门，只要将这扇门关好，就能有效地防治病毒入侵。可以使用单机反病毒软件、防病毒卡以及工作站防病毒芯片。

3）基于服务器的防治方法

服务器是网络的核心，一旦服务器被病毒感染，就会使整个网络陷于瘫痪。目前，基于服务器的防治病毒方法一般采用NLM（Netware Loadable Module）技术进行程序设计，以服务器为基础，提供实时扫描病毒能力。其优点主要表现在不占用工作站的内存，可以集中扫毒，能实现实时扫描功能，以及软件安装和升级都很方便等方面。

病毒的入侵必将对系统资源构成威胁，即使良性病毒也要侵吞系统的宝贵资源，所以防治病毒入侵远比病毒入侵后再加以清除更为重要。抗病毒技术必须建立“预防为主，消灭结合”的基本观念。

4.2 检测病毒技术

检测计算机上是否被病毒感染，通常可以采用手工检测和自动检测。

?手工检测是指通过一些工具软件（比如、Pctools.exe等），对易遭病毒攻击和修改的内存及磁盘的相关部分进行检测，通过与正常状态进行对比来判断是否被病毒感染。虽然该方法操作复杂，易出错且效率低，但是该方法可以检测和识别未知病毒，以及检测一些自动检测工具不能识别的新病毒。

?自动检测是指通过一些诊断软件和杀毒软件，来判断一个系统或磁盘是否有病毒，如使用瑞星、金山毒霸等软件。虽然该方法可以方便检测大量病毒且操作简单，但是自动检测工具只能识别已知的病毒，而且它的发展总是滞后于病毒的发展。

对病毒进行检测可以采用手工方法和自动方法相结合的方式。检测病毒的技术和方法主要有以下几种。

1）比较法

比较法是将原始备份与被检测的引导扇区或被检测的文件进行比较。该方法的优点是简单、方便，不需要专用软件。缺点是无法确认计算机病毒的种类和名称。由于要进行比较，保存好原始备份就非常重要了，制作备份时必须在无计算机病毒的环境下进行，制作好的备份必须妥善保管，贴上标签，并加上写保护。

2）特征代码法

特征代码法是用每一种计算机病毒体含有的特定字符串对被检测的对象进行扫描。如果被检测对象内部发现了某一种特定字符串，就表明发现了该字符串所代表的的计算机病毒，这种计算机病毒扫描软件称之为Virus Scanner。该方法优点是检测准确快速、可识别病毒的名称、误报警率低，依据检测结果可做解毒处理。缺点是不能检测未知病毒，且搜集已知病毒的特征代码费用开销大，在网络上效率低。

3）分析法

分析法是防杀计算机病毒不可缺少的重要技术，该方法要求具有比较全面的有关计算机、DOS、Windows、网络等的结构和功能调用，以及与计算机病毒相关的各种知识。除此之外，还需要反汇编工具、二进制文件编辑器等用于分析的工具程序和专用的实验计算机。分析的步骤分为静态分析和动态分析两种。静态分析是指利用反汇编工具将计算机病毒代码打印成反汇编指令程序清单后进行分析，了解计算机病毒分成哪些模块，使用了哪些系统调用，采用了哪些技巧，并将计算机病毒感染文件的过程翻转为清除计算机病毒、修复文件的过程。动态分析是指，利用DEBUG等调试工具在内存带毒的情况下，对计算机病毒做动态跟踪，观察计算机病毒的具体工作过程，以进一步在静态分析的基础上理解计算机病毒的工作原理。

4）校验和法

计算正常文件的校验和，并将结果写入此文件或其他文件中保存。在文件使用过程中或使用之前，定期检查文件的校验和与原来保存的校验和是否一致，从而可以发现文件是否被感染，这种方法称为校验和。该方法优点是方法简单，能发现未知病毒，也能发现被检查文件的细微变化。缺点是会误报警，不能识别病毒名称，不能对付隐蔽型病毒。

5）行为监测法

行为监测法是利用病毒的特有行为特征性来监测病毒的方法。监测病毒的行为特征如下。

?占有INT 13H所有的引导型病毒，都攻击Boot扇区或主引导扇区。

?修改DOS系统数据区的内存总量。

?对.com、.exe文件进行写入操作。

?病毒程序与宿主程序进行切换。

行为监测法的优点是可发现未知病毒，能够相当准确地预报未知的多数病毒。行为监测法的缺点是会误报警，不能识别病毒名称，实现时有一定难度。

6）软件仿真扫描法

该技术专门用于对付多态性计算机病毒，能够仿真CPU执行，在DOS虚拟机下伪执行计算机病毒程序，安全地将其解密，然后再进行扫描。

7）先知扫描法

先知扫描技术就是将专业人员用来判断程序是否存在计算机病毒代码的方法，分析归纳成专家系统和知识库，再利用软件仿真技术伪执行新的计算机病毒，超前分析出新计算机病毒代码，用于对付以后的计算机病毒。

8）人工智能陷阱技术和宏病毒陷阱技术

人工智能陷阱技术是一种监测计算机行为的常驻式扫描技术。其优点是执行速度快、操作简便，且可以检测到各种计算机病毒；缺点是程序设计难度大，且不容易考虑周全。

宏病毒陷阱技术则是结合了特征代码法和人工智能陷阱技术，根据行为模式来检测已知及未知的宏病毒。

9）实时I/O扫描

实时I/O扫描的目的在于即时对计算机上的输入/输出数据作病毒码比对，希望能够在病毒尚未被执行前，将病毒防御于门外。

10）网络病毒检测技术

网络监测法是一种检查、发现网络病毒的方法。网络病毒的特点是通过网络进行传播，如果在服务器、网络接入端和网站设置病毒防火墙，可以起到大规模防止病毒扩散的目的。

4.3 杀毒技术

将染毒文件的病毒代码摘除，使之恢复为可正常运行的文件，称为病毒的清除。清除病毒所采用的技术称为杀毒技术。

1）引导型病毒的清除

引导型病毒感染时一般攻击硬盘主引导区以及硬盘或移动存储介质的Boot扇区。一般使用FDISK/MBR可以清除大多数引导型病毒。

2）宏病毒的清除

为了恢复宏病毒，须用非文档格式保存足够的信息。RTF（Rich Text Format）适合保留原始文档的足够信息而不包含宏。然后退出文档编辑器，删除已感染的文档文件以及Normal.dot和start-up目录下的文件。

3）文件型病毒的清除

一般文件型病毒的染毒文件可以修复。当恢复受感染文件需要考虑下列因素。

?不管文件的属性，测试和恢复所有目录下的可执行文件。

?希望确保文件的属性和最近修改时间不改变。

?一定考虑一个文件多重感染的情况。

4）病毒的去激活

清除内存中的病毒是指把RAM中的病毒进入非激活状态。这需要操作系统和汇编语言的知识。

5）使用杀病毒软件清除病毒

计算机一旦感染病毒，一般用户首选是使用杀病毒软件来清除病毒。其优点是使用方便、技术要求不高，不需要具有太多的计算机知识。缺点是有时会删除带毒文件，可能导致系统不能正常运行，同时需要经常升级病毒代码库。

5 计算机病毒发展的新技术

计算机病毒的广泛传播，推动了反病毒技术的发展。新的反病毒技术的出现，又迫使计算机病毒再次更新。

1）抗分析病毒技术

抗分析病毒技术是针对病毒分析技术设计的，主要采用加密技术和反跟踪技术。

2）隐蔽性病毒技术

隐蔽性病毒是针对计算机病毒检测技术设计的，使自己融入运行环境中隐蔽行踪。

3）多态性病毒技术

多态性病毒是采用特殊加密技术编写的病毒，使用传统的特征代码检测法无法识别该病毒。

4）超级病毒技术

超级病毒技术是针对计算机病毒的预防技术设计的，在计算机病毒进行感染、破坏时，使病毒预防工具无法运行。

5）插入性病毒技术

插入性病毒能够将宿主程序拦腰截断，并插入病毒程序。

6）破坏性感染病毒技术

破坏性感染病毒技术是针对计算机病毒消除技术设计的，该感染病毒将病毒代码覆盖式写入宿主文件，会导致宿主文件被破坏，该病毒无法清除，一般只能删除宿主文件。

7）病毒自动生产技术

病毒自动生产技术是针对病毒的人工分析技术设计的，计算机病毒采用这种技术时，会变成一种具有自我变异功能的计算机病毒。

8）Internet病毒技术

随着Internet的迅速发展，将文件附加在电子邮件中的能力在不断的提高，病毒的扩散速度也在急剧上升，受感染的范围越来越广，而且感染方式也从存储介质感染转到了从网络服务器和Internet感染。

综上所述，病毒技术是多种多样的，并且领先于反病毒技术。只有详细了解病毒原理以及病毒采用的各种技术，才能更好的防治病毒。

6 防杀网络病毒的软件

随着网络的发展，网络病毒得以迅速传播，并且会不断有新的网络病毒出现。对于普通用户，使用防杀网络病毒软件是最有效的防杀网络病毒的方法。

1）防毒软件

防毒软件可以检测外来的程序、文件或邮件附件，并给出实时警告或删除病毒。

2）反病毒软件

第一代反病毒技术采取单纯的病毒特征代码分析，将病毒从带毒文件中清除掉。其优点是可准确的清除病毒，可靠性高，缺点是无法应付采用加密和变形技术的新型病毒。

第二代反病毒技术采用静态广谱特征扫描方法检测病毒，其优点是可以检测出变形病毒，缺点是误报率高，并且容易造成文件和数据的破坏。

第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来，将查找病毒和清除病毒合二为一，其优点是能全面实现防、查、杀等反病毒所必备的各种手段，缺点是扫面速度慢，驻留内存防毒模块容易产生误报。

第四病毒技术则针对计算机病毒的命名规则，基于多位CRC校验和扫描机理、启发式智能代码分析模块、动态数据还原模块（能查出隐蔽性极强的压缩加密文件中的病毒）、内存解毒模块、自身免疫模块等先进的解毒技术，较好的解决了以前防毒技术顾此失彼、此消彼长的状态。

尽管现在计算机的杀毒软件比较先进，但病毒更新的速度也非常之快，所以我们不能掉以轻心，要树立良好的安全防范意识，才能有效的防范计算机病毒给我们的工作和生活带来危害。

计算机病毒预防措施篇（3）

1.1 计算机病毒的概念

计算机病毒是根据计算机软、硬件所固有的弱点，编制出的具有特殊功能的程序。

1.2 计算机病毒的特点

1）传染性

2）隐蔽性

3）潜伏性

大部分病毒感染系统后，会长期隐藏在系统中，悄悄的繁殖和扩散而不被发觉，只有在满足其特定条件的时候才启动其表现（破坏）模块。

4）破坏性（表现性）

5）不可预见性

6）触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行进攻的特性称为可触发性。病毒既要隐蔽又要维持攻击力，就必须有可触发性。

病毒的触发机制用于控制感染和破坏动作的频率。计算机病毒一般都有一个触发条件，它可以按照设计者的要求在某个点上激活并对系统发起攻击。

触发的条件有以下几种。

?以时间作为触发条件。计算机病毒程序读取系统内部时钟，当满足设计的时间时，开始启发。

?以计数器作为触发条件。计算机病毒程序内部设定一个计数单元，当满足设计者的特定值时就发作。

?以特定字符作为触发条件。当敲入某些特定字符时即发作。

?组合触发条件。综合以上几个条件作为计算机病毒的触发条件。

7）针对性

有一定的环境要求，并不一定对任何系统都能感染。

8）寄生性（依附性）

通常认为，计算机病毒的主要特点是传染性、隐蔽性、潜伏性、寄生性、破坏性。

1.3 计算机病毒的分类

计算机病毒的分类方法有许多种，所以，同一种病毒可能有多重不同的分法。

1.3.1 基于破坏程度分类

基于破坏程度分类是最流行、最科学的分类方法之一，按照此种分类方法，病毒可以分为良性病毒和恶性病毒。

1）良性病毒

2）恶性病毒

这种病毒很多，如“黑色星期五”病毒，“CIH系统毁灭者”病毒等。

1.3.2 基于传染方式分类

按照传染方式不同，病毒可分为引导型病毒、文件型病毒和混合型病毒三种。

1）引导型病毒

2）文件型病毒

文件型病毒存放在可执行文件的头部或尾部。目前绝大多数的病毒都属于文件型病毒。

文件型病毒按照传染方式的不同，又分为非常驻型、常驻型和隐形3钟。

?非常驻型病毒：非常驻型病毒将自己寄生在.com、.exe或是.sys文件中，当执行感染病毒的程序时，该病毒就会传染给其他文件。

?常驻型病毒：常驻型病毒躲藏在内存中，会对计算机造成更大的伤害，一旦它进入内存中，只要文件被执行，就会迅速感染其他文件。

?隐形文件型病毒：把自己植入操作系统里，当程序向操作系统要求中断服务时，它就会感染这个程序，而且没有任何表现。

3）混合型病毒

1.3.3 基于算法分类

按照病毒特有的算法，可以划分为伴随型病毒、蠕虫型病毒和寄生型病毒。

1）伴随型病毒

2）蠕虫型病毒

3）寄生型病毒

?练习型病毒自身包含错误，不能很好的传播，例如一些处在调试阶段的病毒。

?诡秘型病毒一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等进行DOS内部修改，由于该病毒使用比较高级的技术，所以不易清除。

1.3.4 基于链接方式分类

按照病毒的链接方式，可以分为源码型病毒、入侵型病毒、外壳型病毒和操作系统型病毒。

1）源码型病毒

2）入侵型病毒

入侵型病毒可用自身代替宿主程序中的部分模块或堆栈区，因此这类病毒只攻击某些特定程序，针对性强，而且该病毒一旦入侵程序体后很难消除。

3）外壳型病毒

4）操作系统型病毒

1.3.5 基于传播的媒介分类

按照病毒传播的媒介，可以分为网络病毒和单机病毒两种。

?网络病毒通过计算机网络传播感染网络中的可执行文件。这种病毒的传染能力强、破坏力大。

1.3.6 基于攻击的系统分类

按照计算机病毒攻击的系统，可以分为攻击DOS系统的病毒、攻击Windows系统的病毒、攻击UNIX系统的病毒和攻击OS/2系统的病毒。

?攻击DOS系统的病毒，这类病毒出现最早、数量最大、变种也最多，以前计算机病毒基本上都是这类病毒。

?攻击Windows系统的病毒，Windows因其图形用户界面和多任务操作系统而深受用户的欢迎，Windows逐渐取代DOS，从而成为病毒攻击的主要对象。

?攻击OS/2系统的病毒，世界上已经有了攻击OS/2系统的病毒。

1.3.7 基于激活的时间分类

按照病毒激活的时间，可分为定时病毒和随机病毒。

定时病毒仅在某一特定时间才发作；随机病毒一般不是由时钟来激活的。

1.4 计算机网络病毒的概念

1.4.1 计算机网络病毒的概念

1.4.2 计算机网络病毒的传播方式

Internet技术的进步同样给许多恶毒的网络攻击者提供了一条便捷的攻击路径，他们利用网络来传播病毒，其破坏性和隐蔽性更强。

?病毒直接从有盘工作站复制到服务器中。

?病毒先感染工作站，在工作站内存驻留，等运行网络盘内程序时再感染服务器。

?病毒先感染工作站，在工作站内存驻留，当病毒运行时通过映像路径感染到服务器。

?如果远程工作站被病毒侵入，病毒也可以通过通信中数据的交换进入网络服务器。

1.5 计算机网络病毒的特点

从计算机网络病毒的传播方式可以看出，计算机网络病毒除具有一般病毒的特点外，还有以下新的特点。

1.5.1 传染方式多

?引导型病毒对工作站或服务器的硬盘分区表或DOS引导区进行传染。

?通过在有盘工作站上执行带毒程序，而传染服务器映射盘上的文件。

?病毒通过工作站的复制操作进入服务器，进而在网上传播。

?利用多任务可加载模块进行传染。

?若Novell服务器的DOS分区程序Server.exe已被病毒感染，则文件服务器系统有可能被感染。

1.5.2 传播速度快

网络病毒可以通过网络通信机制，借助于高速电缆迅速扩散。

1.5.3 清除难度大

1.5.4 扩散面广

网络病毒不但能迅速感染局域网内所有计算机，还能通过远程工作站将病毒在瞬间传播到千里之外。

1.5.5 破坏性大

网络病毒轻则降低网络速度，影响工作效率，重则造成网络瘫痪，破坏服务器系统资源，使众多工作毁于一旦。

1.6 计算机网络病毒的分类

计算机网络病毒的发展相当迅速，目前主要的网络病毒有以下几种。

1.6.1 网络木马病毒（Trojan）

计算机病毒预防措施篇（4）

1 当前图书馆计算机管理系统中存在的问题

1.1 计算机管理系统本身的漏洞

其实计算机管理系统本身就是存在有漏洞的。这些漏洞的存在给了病毒可趁之机。不少病毒能够进入计算机的一个重要原因就是计算机系统本身的漏洞给病毒打开“安全大门”。这一问题的存在给图书馆计算机管理系统对病毒的预防措施的制定提出了巨大的挑战，而解决这一问题并不是短时间能够实现的。

1.2 外来人员使用计算机可能造成的危害

图书馆的计算机并不是单纯给馆内人员使用的，有时候外来人员也可以使用图书馆的计算机。但是外来人员带来的移动存储设备上可能隐藏有病毒，一旦这些设备接触计算机就可能对计算机产生极大的危害，让病毒进入到计算机管理系统内。

1.3 病毒的快速更新

和计算机系统更新的速度相比，病毒的更新速度十分的惊人。一般来说，计算机的更新速度都赶不上病毒的更新速度，而且新型病毒出现的速度比较快，破坏方式更加多样，破坏性更强。以此在病毒面前，计算机只能够采用被动防御的方式来自保，这种方式十分的被动。

1.4 部分人员的计算机使用习惯不科学

除了计算机管理系统本身的漏洞以外，部分人员对计算机的使用习惯也可能使病毒进入到计算机。比如说有的人在使用计算机的时候喜欢关闭杀毒软件和防火墙，有的人在上网的时候喜欢点击一些可能隐藏有巨大风险的小广告或者浏览一些隐患比较大的网页。这些都可能使得病毒对计算机管理系统产生巨大的危害。

2 图书馆计算机管理系统如何防御病毒

2.1 利用好杀毒软件做好杀毒工作

杀毒软件是帮助计算机抵御病毒威胁的重要工具。利用好杀毒软件可以比较好的降低计算机遭受病毒侵害的几率。所以为了保障图书馆计算机管理系统的安全，图书馆管理方面必要给计算机配备高质量的杀毒软件，以此来提升计算机的安全性。有必要的话图书馆应该分拨专门的资金用来购买正版、高质量的杀毒软件。此外，在配备了杀毒软件以后，图书馆应该安排专门人员进行计算机杀毒和软件升级等相关工作。如果工作量比较大的话，图书馆方面甚至可以配备更多的人员来进行相应的操作。如果操作得当的话，图书馆可以利用杀毒软件给计算机管理系统提供令人满意的保护。

2.2 保证服务器的安全

其实大部分病毒危害计算机都需要经过服务器。服务器的安全保障可以说是图书馆计算机管理系统的安全保障。保护好服务器的安全同样能够对图书馆的计算机网络安全提供一定的保障。所以图书馆在选择服务器的时候要慎之又慎，同时，要利用一切可以利用的资源来保障服务器的安全。必要的话要经常的对服务器进行安全检查。在制定检查制度的时候要重点考虑服务器可能遇到的攻击并制定专门的预案，力求将病毒的危害降到最低。

2.3 发挥好防火墙的价值

防火墙在保障计算机管理系统的安全方面同样发挥着巨大的作用。在计算机遭遇病毒攻击的时候，防火墙能够比较好的将病毒和计算机隔离开来，这为计算机的安全提供了巨大的保障。此外，防火墙可以辨别进入到计算机的信息是否安全，这样就大大降低了病毒进入到计算机的几率。

2.4 明确计算机的使用权限

为了保障计算机的安全，图书馆方面可以为每一台计算机设置不同的密码，这些密码可以保证非有关人员不能够擅自使用这台计算机。这样不仅能够保护本台计算机的安全，对图书馆计算机管理系统的安全同样能够提供巨大的帮助。

2.5 将重要信息进行备份

为了保证图书馆计算机管理系统的安全，图书馆应该将重要的信息进行备份，这样即便病毒真正对计算机管理系统产生了毁灭性的伤害我们也能够保证相关信息的安全性。

计算机病毒预防措施篇（5）

计算机及互联网的普及改变了人们的工作及生活方式，但随着互联网发展的计算机病毒严重影响了人们的信息安全、财产安全等。现阶段，社会各界广泛关注计算机安全与计算机病毒预防工作，并加大预防计算机病毒技术的研究力度，以降低病毒入侵的概率，提高计算机运行的安全性及可靠性。由此可见，本文的研究具有十分重要的现实意义。

1威胁计算机安全的主要因素

1.1系统设计缺陷

Windows7系统推出时，号称是史上最安全的系统，但相应的安全补丁频繁出现，甚至两次补丁出现时间只间隔几天，用户使用Windows7系统过程中，要及时下载这些补丁，保证计算安全。此种现象也说明，即使操作系统再先进、再完善，设计上的缺陷是无法避免的，而系统设计缺陷的存在导致计算机可处于危险当中。

1.2应用软件的漏洞及后门

现代人们利用计算机完成各项工作，如绘制表格、编程等，而每种工作的实现需要依赖具备相应功能的应用软件，可见，如果没有应用软件，将无法发挥出计算机的功能[1]。而软件设计师设计软件时，通常会留有后门，目的是便于设计公司防查盗版信息。目前，后门存在于多种应用软件中，后门的存在为病毒入侵提供可乘之机，增加了计算机感染病毒的风险。除了预留的后门外，应用软件设计中可能存在漏洞，同样留下了安全隐患，黑客一旦发现存在的漏洞，会利用漏洞攻击计算机，影响计算机安全。

1.3病毒快速更新换代

现阶段，已知的计算机病毒种类达到百万以上，而且每种病毒存在变种，少则数万种，多则数十万种，即使及时下载、安装安全补丁、正常使用杀毒软件，病毒发生变种后,依然可能攻击计算机。另外，在计算机技术快速发展过程中，病毒也在以非常快的速度更新换代，可谓防不胜防。

1.4黑客不断创新攻击手段

当前时代中，单兵作战已不再是黑客攻击时采用的手段，其持续创新攻击手段，目前的主要形式即为维基解密。通常，在互联网基础上，全球范围内的黑客组成联盟，一旦其发动攻击，短时间内瘫痪的计算机数量会以数百万计。黑客组成联盟后，将会具备更强的破坏性，对计算机安全产生严重的威胁。

1.5用户缺乏足够安全意识

我国拥有大量的网民，数量在6亿人以上，这其中仅有不足10%的人对计算机安全问题较为重视，明确知晓计算机安全的重要性。剩余90%以上的人因缺乏安全意识及计算机安全知识，忽略了计算机安全防护措施，增加计算机被病毒入侵的风险。另外，有部分用户认为，只要安装杀毒软件（包含免费的），就能有效保护计算机安全，实际上，这种认识是错误的，杀毒软件在黑客面前不堪一击，短短几秒钟即可破解，达到攻击的目的。

2预防计算机病毒的措施

2.1技术预防措施

用户应用计算机的过程中，必须要安装杀毒软件，杀毒软件应选择正版的，并在系统提示更新、升级时及时更新、升级，以能充分发挥杀毒软件的作用，保证计算机安全。单一的杀毒软件并不能全面预防计算机病毒的入侵，还需要采取其他技术手段综合预防：第一，采用内存常驻防病毒程序，AUTOEXE.BAT文件位于系统启动盘中，可将病毒检测程序加入此文件中，病毒检测程序会时刻监视病毒入侵情况，并检查磁盘，不过，此种方法会占据一定的内存空间，而且较易与其他程序产生冲突，同时，不能监视所有病毒，导致部分病毒仍可侵入系统，因此，可结合实际情况，以此程序作为辅助预防病毒方法；第二，运行前检测文件，此种方法是指通过杀毒软件检测尚未运行的文件，明确文件安全后再在计算机中运行；第三，改变文档属性，文档属性为只读时，修改操作并不能开展，部分病毒入侵时，只能将文档的只读标志去掉，但只读属性并无法改变，所以可以将文档属性改为只读，实现预防病毒的目的，一般来说，普通文件型病毒的预防可采用此种方法；第四，改变文件扩展名，病毒感染计算机过程中，要想感染每种文件，必须要先了解文件属性，之后再采取对应的方法感染，而改变了执行文件的扩展名后，多数病毒失去所具备的效力，保护计算机安全[2]。

2.2管理预防措施

除了技术方面的预防措施外，用户在使用计算机过程中，还应加强管理，积极预防病毒。首先，要形成良好的计算机使用习惯，众所周知，网络方便了人们的生活及工作，促进社会进步，但随着网络的发展，病毒产生，严重威胁人们的计算机安全，而病毒能够入侵的主要原因之一即为人们计算机使用习惯不佳，缺乏充足的预防意识，因此，要以宣传方式提高人们保护计算机安全的意识，并在日常应用中，不轻易相信陌生人，程序、网站、邮件等比较可疑时，做到不运行、不进入、不接收，避免病毒侵入计算机中，同时，病毒查杀要定期开展，保证上网环境安全。其次，定期进行系统备份。现阶段，受到多方面因素的影响，尚不存在能够完全避免计算机病毒攻击的方法，因而，为将攻击发生后的损失降至最低，用户使用计算机期间，备份系统数据工作还应定期开展，尤其用户为企业时，备份工作更应及时开展。备份工作开展时，备份工具可选择为移动硬盘，良好的备份习惯能够保证数据信息的完整性[3]。再次，正确安装各种软件，计算机功能的实现需要依赖于相应的应用软件，用户选择安装计算机软件时，要使用正版软件，将木马病毒感染的风险降到最低，但是，部分用户安装软件过程中，首选免费软件，这会增加病毒入侵概率，如果无法改变此种状况，必须要全面应用防护措施，以保证计算机安全。最后，建立安全的防范机制，计算机使用期间，要及时下载、安装补丁程序，操作系统做到实时更新。因操作系统具有众多的码段，导致不完善问题存在于程序中，即漏洞问题，补丁程序作为解决漏洞问题的有效措施，要提高用户安装补丁程序的意识及积极性，构建安全的计算机应用环境。同时，管理者还需要根据自身计算机应用特点，建立健全的防范机制，认真贯彻与执行，提高计算机的安全性。

3结语

计算机技术与网络技术普及后，提高了计算机在人们生活及工作的作用，但网络具有两面性，也增加了病毒入侵的机会。现阶段，病毒不断更新换代、黑客攻击手段不断更新等因素的存在对计算机安全产生严重的威胁，应在技术与管理两个方面制定预防计算机病毒入侵的措施，提高预防效果，保证计算机及其中的数据信息安全，充分发挥计算机的积极作用，促进社会发展。

参考文献

[1]刘莹.浅谈网络型病毒分析与计算机网络安全技术[J].电子技术与软件工程,2017(2):238.

计算机病毒预防措施篇（6）

计算机网络技术就像是一把双刃剑，一方面方便了人们的工作生活，实现了区域间的实时沟通和交流，另一方面计算机网络安全问题像是一颗定时炸弹，将人们的互联网交流活动置于一种危险的情形当中。计算机病毒严重影响着人们工作生活中的文件传输以及电子信息发送等活动的开展。计算机病毒在计算机网络当中有着极强的破坏力和快速的传播能力，给整个计算机网络安全构成了极大的威胁。如何防止计算机病毒的危害，提升计算机网络安全成为当前计算机网络发展当中面临的突出问题。

1概述

1.1计算机安全

计算机安全主要涵盖了四个方面的内容，即硬件安全、软件安全、数据资料安全以及运行安全。总体而言，计算机安全的意义在于利用相关技术管理措施以及安全防护措施对计算机网络相关数据进行管理和保护，防止计算机软、硬件和数据信息资料被调取、损坏以及篡改等。就计算机安全而言，其影响因素较多，概括来讲，主要分为自然因素、机器自身因素、技术因素以及病毒威胁等四类因素，在以上四种影响因素当中，都会不同程度的影响计算机安全，然病毒给计算机带来的威胁是最大的，危害程度也最严重的。一旦病毒入侵了计算机，影响计算机的正常运转，这给计算机带来的伤害是致命性的。

1.2计算机病毒

其实计算机病毒也是程序的一种，由于计算机是由软件和硬件两部分构成的，这种组成特点导致计算机存在着漏洞和弱点，因此，根据这种组成特点，计算机病毒也就应运而生了。计算机病毒是由一连串的代码组成的软件系统，这种软件系统通过人为模式插入到计算机系统当中实现破坏计算机功能及系统的目的，导致计算机瘫痪，无法正常使用。计算机病毒和生物病毒一样，可以自我复制且能够自我传播，因此，计算机一旦感染病毒，病毒就会迅速传播，难以控制和消灭，所以，对于计算机病毒，防治是最主要的，也是最为关键的。计算机网络病毒有别于医学上的病毒，其存在和传播并不是天然的，而是人为的，在计算机网络病毒的产生和传播过程中，人发挥的是主体性的作用，是人利用计算机软件和硬件的弱点编制的一连串的指令或者程序代码。它可以潜伏在计算机的存储介质或者程序里面，当条件满足时就会被激活，通过修改其他程序的方法将自己进行拷贝或者可能演化的形式放入其他程序当中，继而感染其他程序，对计算机资源进行破坏，给用户造成极大的危害。

2计算机网络安全和计算机病毒的防范措施

2.1管理层次防范措施

对于计算机病毒的防范，计算机病毒的预防、检查和处理是十分必要的。强化计算机安全意识，是做好计算机病毒预防措施的重要环节。明确国家法律规章制度中对于计算机病毒防范工作所作出的明确规定，提高思想觉悟，养成良好的计算机使用习惯，预防计算机病毒，建立预警机制，及时发现计算机病毒并且采取有效措施来对计算机病毒进行处理。

2.2技术层次防范措施

（1）计算机信息加密措施。信息加密技术是进行计算机网络安全维护的重要手段，利用信息加密技术可以有效阻碍病毒窃取计算机内的重要信息。信息加密技术是利用科学手段对网络中的信息传输以及存储进行加密保护，防止数据信息的泄露。加密技术有数据加密技术以及信息加密技术两种，数据加密技术主要有数据存储加密、数据传输加密。加密技术利用加密算法，将数字转换成二进制代码或者字符。有加密就会有解密，加密与解密之间的参数我们称之为密钥，通过密钥可以将加密技术分为对称加密和非对称加密。对称加密相对其他加密而言，较为快速，比较适合大数据的加密。密钥是利用相关数字进行设置，只有计算机用户设置的解密钥才能够解除加密，因此，密钥直接关系着计算机网络安全，加密信息不能随意透漏给他人。

（2）计算机网络防火墙技术。网络防火墙技术是计算机网络安全的安全防护措施，其可以拦截和防御外界不安全的信息对计算机网络的攻击和入侵，功能比较人性化，在用户上网过程中，可能会不经意间点击一些携带病毒的网站，而在防火墙技术下，可以对访问网站进行预先检查，并将检查结果反馈给用户，为用户网络安全提供保护。防火墙技术可以有效地防止病毒传播、减少黑客的攻击，这就要求用户在使用计算机过程中，时刻开启防火墙，并将版本更新为最高，提升计算机网络安全防护能力和计算机安全指数。

（3）建立完善的数据备份系统。当前，伴随着计算机技术的发展，出现了很多高效的杀毒软件与硬件技术，但是，目前的这些软件，面对的病毒种类增多，出现监测失误的现象时有发生。杀毒的编程工作非常复杂、繁琐，而且风险很大，很多软件在进行杀毒时只查杀其中的一部分，对于复杂的病毒只是检查，而不清除，这对于用户计算机安全来说是非常不利的。因此，在进行病毒查杀时要集检查、备份、清除于一体。建立与完善防病毒库系统，不仅防止新的病毒攻击，还可以预防历史病毒的重复攻击，保障用户的计算机安全。为了防止病毒的攻击或者使病毒攻击的损失降到最低，我们要定期对数据进行备份，计算机一旦受到病毒攻击，用户可以成功恢复数据。计算机技术的发展过程，也伴随着各类计算机病毒的产生和传播。因此，计算机网络安全成为当前计算机网络发展过程中不得不重视的问题。而采取强有力的有效措施可以降低病毒危害，抵御病毒入侵，提升计算机网络安全，是计算机网络发展中的重要保障。

参考文献：

[1]王禹铮.有关计算机数据文件安全防范对策分析[J].网络安全技术与应用,2015(5):70-74

计算机病毒预防措施篇（7）

当前面临的计算机病毒疫情我国计算机用户病毒感染情况

我国计算机病毒感染率自2001年开展病毒疫情调查活动到2004年，一直处于上升的趋势，今年的计算机病毒感染率首次下降。2001年，计算机病毒用户感染率为73%，2002年，上升到83.98%。2003年为85.57%，2004年计算机病毒的感染率已经达到87.93%，而今年病毒感染率首次下降到74.51%。

今年计算机病毒呈现出较为稳定的趋势，没有出现造成网络大范围瘫痪的病毒事件。这种情况与病毒感染率的减低是否表明我国的计算机病毒传播已经得到了较为有效地遏制？

病毒破坏造成的损失情况

2001年，病毒发作破坏造成损失的占被调查用户的43%，2002年，这个数据升至64.05%，2003年开始呈现下降趋势，2004年病毒造成的破坏比例下降到49.38%，但是，今年病毒破坏的比例有出现反弹，达到61.25%，这种情况表明病毒的破坏性在增强。

在2004年至2005年期间出现的蠕虫病毒大都具有僵尸网络的特点。有迹象显示，各类黑客甚至网络犯罪分子受经济利益驱动，在互联网中相互竞争控制大量的PC。

我们所有的企业需要高度重视这一发展趋势，加强安全防范意识和技术，切实提高我们对计算机系统和网络的控制能力。

我国计算机病毒传播的主要途径

2005年局域网络传播的比例有所下降，表明局域网的管理和技术防范措施逐步得到改善和加强。

我国最流行的十种病毒

2005年的调查结果显示，针对传奇游戏和QQ的木马程序感染率最高。这些木马程序主要盗取游戏账号，QQ密码等。同时，利用系统的漏洞进行攻击破坏的病毒也位居前列。具有僵尸网络特征的病毒Gaobot和BackDoor.Rbot感染率非常高。传统的Redlof和Lovegate依然在前十位。

从前十位最流行的病毒来分析，用户盗取敏感信息的木马程序成为主要危害。通过邮件等途径传播的网络蠕虫依然非常猖獗。僵尸网络的危害性可能会逐步增强。

将我国的病毒疫情调查结果与国外其他机构公布的病毒疫情对比发现，最流行的前十位病毒中，有部分病毒如：Netsky、Beagle、Lovegate相同，其他病毒有很大不同。这种趋势与往年大致相同，我们既要预防来自全球的网络病毒的攻击，又要严防来自我国本土的病毒。

链接

我国当前计算机病毒防治策略

针对目前日益增多的计算机病毒和各类黑客木马程序的攻击，我们根据所掌握的这些病毒的特点和未来的发展趋势，我们制定了近期的病毒防治策略，供我国计算机用户参考。

1、严厉打击制造、传播计算机病毒和利用病毒技术的各类网络犯罪活动

2、加强管理措施，建立、健全严格的病毒防治规章制度和技术防控策略，并坚决贯彻执行

3、加快我国计算机病毒预警监测体系建设

4、推动网络安全托管服务和咨询服务

5、建立快速、有效的计算机病毒应急救援体系

6、加大对病毒防治新技术、新产品的研发力度

7、加强对计算机病毒防治产品的质量监督工作

8、加强对各类网上交易系统的安全保障措施

9、加强信息安全培训，普及提高安全防范意识和病毒防治技术

10、建立动态的计算机病毒危害性评估制度

11、加强技术防范措施

具体的技术防范措施

v 安装使用计算机病毒预警监测系统，实时掌握网络病毒传播情况

v 及时从软件供应商下载、安装安全补丁程序和升级杀毒软件

v 新购置的计算机和新安装的系统，一定要进行系统升级，保证修补所有已知的安全漏洞

v 必须使用高强度的口令，并经常变更各种口令

v 关闭不必要的端口和服务

v 选择、安装经过公安部认证的防病毒软件，定期对整个系统进行病毒检测、清除工作

v 加强对内网的整体安全防范措施，如使用防火墙、防病毒网关

v 加强对内网内部各系统的安全防护措施，如安装使用个人防火墙、防病毒软件

v 空闲计算机不要接入互联网

v 注意保护各类敏感信息，防止失泄密

v 加强对各类帐号的管理，可采用键盘保护产品，防止通过截获键盘盗取敏感信息

v 经常备份重要数据

v 去掉不必要的网络共享

v 设置显示所有文件和已知文件类型的扩展名

v 定期检查系统配置和关键文件是否正确

v 阻断邮件的附件

v 对电子邮件中的URL地址，不要轻易点击访问，防止网络钓鱼。正确配置、使用病毒防治产品

v 正确配置系统和网络，减少病毒侵害事件

计算机病毒预防措施篇（8）

0引言

一直以来，计算机病毒都是人们在自动化办公或网络生活中的常客，这种人为恶意编制的程序对计算机资源有极强的破坏性，其自我复制的特性加速了其在网络环境中的传播。它们或占用内存空间，让计算机运行速度变慢，或堵塞网络而使网速变慢。一些木马病毒可窃取机密文件、用户的隐私，有些计算机病毒可导致数据丢失、系统崩溃，甚至瘫痪整个网络等。计算机网络实现了自由通信，当其迅猛发展起来时，计算机病毒也能够通过这一便捷的途径从一台计算机传到和他互联的众多计算机扩散开来。如果没有任何防护措施，计算机病毒就会感染网络中的计算机，其传播速度快，而且感染的范围大。面对计算机病毒的快速传播，一直以来人们都在探索防御和消杀计算机病毒的策略，想办法切断计算机病毒在网络上的传播路径。那么就迫切需要探究计算机病毒传播的规律和路径，从而为控制其在网络上的传播提供决策支持，这已成为网络安全领域中的研究热点。Kephart等人参照生物病毒的传播特性，首次借用传染病模型分析计算机病毒的传播行为。冯丽萍等人建立的基于SIR计算机病毒传播模型指出使用防病毒软件能够恢复部分受感染的计算机，每单位时间从受感染的计算机中恢复的计算机数量是衡量防病毒软件的能力。本论述考虑了一些网络用户主动采取安装杀毒软件、修复系统漏洞等防病毒措施，使计算机从易感染状态直接变为免疫状态，在局域网络环境下的仿真结果表明加强防病毒措施是控制病毒传播的有效策略。

1模型的建立

在描述计算机病毒传播的SIR（SusceptibleInfectiousRemoved）模型中，S(t)表示t时刻还没有感染而又容易感染病毒的计算机台数；用I(t)表示t时刻已经感染病毒且能够传染计算机病毒的计算机台数；而用R(t)表示t时刻对计算机病毒有免疫力的计算机台数。因此把所研究网络中的计算机分为三类：易感染类、已感染类、免疫类。假设初始状态是网络中的所有计算机属于易感染类，当计算机病毒在网络中传播时，计算机的类别也会发生相应变化：（1）对属于易感染类的计算机，可通过安装有效杀毒软件、防火墙以及打补丁、堵漏洞等反病毒措施能获得免疫，则该计算机会以一定概率从易感染类转变为免疫类；如果发生了与已感染类的计算机通信，会以一定的概率感染计算机病毒，转变为已感染类。（2）每个时间段，可以通过查杀病毒、打补丁等免疫措施使易感染类的计算机以一定概率转变为免疫类。（3）每个时间段，计算机都可能由于各种人为或自然因素与网络断开，且3类计算机断网的概率一样。（4）每个时间段，采用查杀病毒等反病毒措施使已感染类的计算机的病毒被消灭，从而以一定的概率转变为免疫类。图1是所建立的病毒传播模型图，其中采用矩形表示计算机类别，带箭头的直线表示计算机类别之间转换的可能路径，直线上的数学符号表示类别转换概率参数，其中：α表示由于实施反病毒措施而使易感染类的计算机转换为免疫类的转换率，β表示计算机病毒的传染率，γ表示由于采取了反病毒措施而使计算机从已感染类转变为免疫类的转换率，n表示新计算机的接入数，μ表示计算机从网络中断开连接的断开率，p表示预先采取了反病毒措施后新接入网络计算机的免疫率。图1病毒传播模型图根据图1，得到常微分方程组：ìíS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γIR'(t)=pn+αS-μR+γI（1）其中N(t)=S(t)+I(t)+R(t)，S(t)≥0，I(t)≥0，R(t)≥0,N(t)表示网络中计算机总数。

2模型分析

2.1平衡点分析

由于模型中前两个微分方程与R没有关系，为了处理的简便，（1）上式可写为ìíS'(t)=(1-p)n-βSI-μS-αSI'(t)=βSI-μI-γI（2）其中(S,I)∈D={(S,I)|0≤S≤N,0≤I≤N,S+I≤N}获得平衡点，令{（1-p)n-βSI-μS-αS=0βSI-μI-γI=0（3）则系统（3）可存在两组解：p0=((1-p)nu+α,0)，p1=(μ+γβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))

2.2平衡点的稳定性分析

令R1=(1-p)nβ(μ+γ)(μ+α)，则当R1≤1，方程组（2）在D内存在唯一的免疫平衡点p0=(S0,I0)=((1-p)nu+α,0)；则当R11，方程组（2）在D内还有另一个免疫平衡点p1=(S1,I1)=(μ+αβ,(1-p)nβ-(μ+γ)(μ+α)β(μ+γ))由于方程组（2）在p0的特征行列式为||||||||-(μ+α)-(1-p)βnu+α0-(μ+γ)，所以其特征值分别为λ1=-(μ+α),λ2=-(μ+γ)。所以当R1≤1时，p0在D内全局渐近稳定，而当R11时，方程组有两个特征值，一个特征值大于0，而另一个特征值小于0，所以p1在D内局部渐近稳定。

2.3病毒控制

对于P0和P1中的S0和S1，如果S0S1，仅有一个免疫平衡点P0，并且全局渐进稳定;如果S0S1，P0和P1两个平很点都存在，并且平衡点P1局部渐近稳定。证明：由R1的公式很容易推出当S0S1，有R1＜1，当S0S1，有R1＞1。因此，为达到遏制病毒在网络中传播的目标，应尽力使S0S1。

3数值模拟与分析

为了验证提出的计算机病毒传播模型的性能，评估模型的正确性和模型本身的有效性，在Matlab平台上进行了仿真实验。（1）设定第一组参数的取值：即p=0.9;β=0.005;n=1;α=0.005;μ=0.001;γ=0.001；S(0)=1,I(0)=0,R(0)=0。由于开始阶段计算机没有感染病毒，此时受病毒感染的计算机数量恒为0，易感染类的计算机台数先是保持不变，在一段时间后又快速攀升，最终易感染类的计算机台数达到18，进入稳定状态如图2所示。（2）设定第二组参数的取值：p=0.9;β=0.05;n=10;α=0.1;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此时的R1=41.6，此时的实验的模拟效果图如图3所示.（3）第三组参数设定为：p=0.9;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01。S(0)=30,I(0)=40,R(0)=30。此时的R1≈4.9。此时的模拟效果图如图4所示。从图3和图4中可以看到参数α的调整影响了计算机病毒在网络中的传播。当α=0.1时，最初阶段感染计算机病毒的计算机数量会在网络中迅速升高，最大峰值为68台。峰值过后，由于用户补漏洞、使用杀毒软件灭毒等反病毒措施的实施，病毒传播得到遏制，计算机病毒的传播速度放缓，被感染的计算机台数趋于稳定，最终维持到48台。而当参数α=0.5时，网络中感染病毒的计算机最大台数达到到64，然后传播速度先快后慢，被感染的计算机台数减少到40后进入稳定状态。病毒虽然得到了控制，但都进入一个平衡态，没有灭亡。（4）第四组参数设定为：p=0.99;β=0.05;n=10;α=0.5;μ=0.01;γ=0.01S(0)=30,I(0)=40,R(0)=30。此时的R1=0.125。此时的实验模拟效果图如图5所示。图5中新接入计算机的免疫率提高到0.99，对应只要连入网络，就要实施严格的防病毒措施，在这种情况下，受感染计算机数显示快速从40增长到65就进入下降趋势，一段时间后计算机病毒最终全部消失，就没有计算机再感染病毒。这说明预先免疫措施是非常重要的。提高α的值则会有效遏制计算机病毒的传播，这是由于采取防御措防止病毒入侵计算机。这些防御措施包括：一是安装防火墙并不断完善更新，防火墙通过检查流过它的网络信息进而过滤掉可能存在的病毒入侵，这样可以避免计算机被病毒所感染；二是要安装入侵检测系统，用来随时监视网络传输，以及时探测可疑信息传递，增强对新病毒入侵的检测能力；三是要安装杀毒软件，定期查杀计算机上的病毒，及时升级防病毒软件，要注意保持良好的上网习惯，从Internet上下载所需要的资料时，应及时让杀毒软件对它进行病毒扫描，以防止恶意攻击，四是要修补系统漏洞，升级系统补丁以避免计算机被计算机病毒所感染。而降低n的值和增强μ就是降低病毒的传播力，具体可以采用措施：不需要上网时及时断开网络连接，这样就断开计算机病毒传播的路径，病毒没有了传染的途径，也就减小了被感染的风险。

计算机病毒预防措施篇（9）

1计算机病毒概述

计算机病毒几乎是随着计算机而出现的，现在可以从不同的角度给计算机病毒一个含义。一种是这是一种具有潜伏性、传播性和破坏性的程序，能够自我复制并且借助一些载体，再通过网络以及其他方式，进行传播从而达到感染其他程序的目的。另一种是计算机病毒属于一种人为制造的程序，能够潜伏在各种存储的载体之中，等待时机成熟之后，载寄生在其他的媒介上，通过自己的复制，使计算机资源受到不同程度的破坏。因此，计算机病毒就是通过潜伏在一些载体之中，等到具备一定条件以后，破坏计算机资源的一种程序。计算机病毒具有着显著的特征，第一就是破坏性，计算机所有能够储备资源或者软件的地方，都有可能是计算机病毒破坏的目标，主要表现在，占据内存、损坏文件以及破坏程序等。第二是具有潜伏性，一般病毒很难在平时使用中被发现，只有在使用了专门的杀毒软件之后，才能够被察觉出来，否则病毒会一直潜藏在电脑里长达数年之久，只有等到时机成熟了以后，才会出现繁殖扩散的现象。计算机病毒在计算机内也会有一种触发机制，不满足触发机制时，其会一直在电脑中不出现，一旦满足触发机制，就会对计算机内部程序造成破坏，严重的甚至会影响整个系统。第三是计算机病毒具有一定的传染性，这也是计算机病毒最为基本的特征，其自身的破坏性不言而喻，传染性更是致命。病毒一旦满足了触发机制，其产生变种的速度会令人难以想象，也无法预防。计算机病毒会通过各种各样的渠道，从已被感染的计算机传达到还没有被感染的计算机，其程序也会通过破坏一些计算机硬件，把病毒镶嵌到其内部，从而达到病毒传染的目的，一旦计算机硬件被破坏，那么计算机很有可能出现瘫痪。最后一点是计算机病毒需要一定的触发机制，病毒必须要潜伏下来，隐蔽自己不被发现，才能够在适当的时机出现，一旦病毒没有了触发机制，那么一直潜伏在电脑内部，几乎是无法造成任何破坏的。

2计算机病毒的类型与出现原因

计算机病毒分为两种，一种属于良性的，就是可能会一直存在于计算机之内，即使被触发也不会造成破坏，现在几乎计算机内部都存在这类型病毒，往往一些杀毒软件也查不到这类型计算机病毒，只是时间长了，会对系统的运行速度产生影响。另一类型病毒就是恶性病毒，这类型病毒是具有破坏性的，一旦被触发，对于系统的损坏是毁灭性的，也不可逆转，如千年虫病毒、熊猫烧香病毒都属于这一类，这种病毒一旦出现就会对整个计算机系统产生破坏，危害甚广。计算机病毒出现的原因，主要是因为计算机技术的发展，计算机核心功能已被应用几十年，这段时期计算机技术的发展可谓日新月异，往往社会信息发展到一定程度的话，出现一些破坏性的东西是必然的，计算机病毒应运而生，其也是计算机犯罪的必然产物，计算机犯罪不同于普通犯罪，其风险很小，但是破坏力大，因此这类型犯罪行为越来越多。计算机软硬件也是计算机病毒产生的原因之一，计算机的软硬件往往比较脆弱，一旦被破坏，就会停止工作，所以计算机病毒才如此猖獗。随着科学技术的进步，计算机病毒的预防会越来越重要。

3计算机病毒的预防措施

对于计算机病毒的防范，首先重要的就是预防为主、杀毒次之，对于计算机里的内容做好备份，同时及时升级系统。对于用户来讲，即使计算机现在还没还有病毒，但是也要及时预防，尽快安装杀毒软件，出现病毒及时清理，对抗计算机病毒最为有效的就是杀毒软件。其次是要保证上网的安全性，不进入山寨或者不安全的网站，树立起良好的上网习惯，不随便打开陌生网址和陌生人发来的电子邮件，也不要打开一些安全性不明的文件，做到这些会让计算机更加安全。另外，使用一些正版的杀毒软件，预防浏览器被恶意篡改，并且对计算机实施全面的监控。在现在病毒越来越多的今天，使用杀毒软件是最实用也最可靠的方法，不过在安装杀毒软件之后，会出现一些系统升级或者软件监控的行为，出现一些恶意行为需要及时上报，才能够保证计算机的安全。最后是需要及时更新杀毒软件，才能够检测到可能对计算机造成危害的病毒，不更新的话杀毒软件处于落后状态，无法侦测到流行的病毒，那么杀毒软件就发挥不出应有作用。使用防火墙时，也要经常升级安全补丁，一般网络病毒都是通过安全漏洞进入计算机内部进行传播的，所以在使用计算机时，需要经常去官方网站下载安全补丁，从而达到防患于未然的效果。在关闭电脑前，最好使用病毒免疫功能，计算机关闭时，也是病毒最容易侵入的时候，定时扫描全盘病毒，在使用U盘或者其他移动设备时，先对其进行全盘查杀，然后再使用。除了这些防范措施之外，最好使用一些安全系数较高的密码，从而提高计算机的整体安全系数。对于病毒我们应多多加以了解，掌握其核心传播方式，了解过之后再进行防范是最有效果的。

4结语

随着现在科学技术的进步，网络进入千家万户，人们使用计算机的地方越来越多，也越来越离不开计算机。现在计算机病毒也越来越多样化，传播的途径也越来越丰富，计算机的安全问题已引起广泛关注。一旦计算机受到病毒的侵扰，会严重影响人们的生活与学习。因此，合理预防计算机病毒，使用最有效且最经济的方法，才是现在正确应对计算机病毒的态度。只有合理使用计算机杀毒软件，才能够让计算机发挥更大的优势，保证人们上网安全。

参考文献

[1]杨光亮.对计算机病毒及防范措施的经验总结[J].门窗,2014(12):486.

计算机病毒预防措施篇（10）

前言：高校机房面向全校学生开放，具有上机人数多，使用率高的特点，为服务广大师生，作为管理员防治病毒更是首要任务。机房为方便学生，提供了共享网络资源及信息检索，但由于网络的开放性，也面临着计算机病毒、网络攻击等多种形式的安全隐患。一旦病毒等不安全程序攻击计算机系统，可能就会导致死机和数据丢失以及引起一些更为严重的网络瘫痪等问题。因此，作为管理员如何防范计算机病毒、排除安全隐患，使机房正常使用有着重大意义。

一、计算机病毒的含义及特点

计算机病毒是一段程序或指令集合，能自我复制，一般情况下它会附着在各种类型的计算机文件中，一边破坏文件本身，一边将受害文件作为病毒传播载体大肆传播病毒。在计算机科学中，计算机病毒类似于生物病毒，它能通过某些手段或途径潜伏在计算机存储介质中，被激活后侵入一些毫无防备的计算机系统和网络，然而破坏计算机的正常运作。计算机病毒种类繁多，能通过各种途径感染，对计算机资源进行破坏。电子阅览室的病毒普遍存在以下几种特点：

（一）隐蔽性性强、潜伏期长。有的计算机病毒可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，等到察觉出来已造成严重后果；有些病毒就像一个定时炸弹一样，让它什么时间发作是预先设计好的，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。

（二）繁殖能力强、传染途径广。计算机病毒就像生物病毒一样也能进行繁殖，当程序运行时，它也进行运行自身复制，可能还会产生很多变种；计算机病毒通过各种渠道，如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。

（三）破坏性强、具有一定的可触发性。计算机一旦感染病毒后，可能会导致程序无法运行，把计算机内的文件删除或受到不同程度的损坏，给用户造成极大的危害；计算机病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击使其具备一定的可触发性。

二、计算机感染病毒后的主要症状

（一）出现蓝屏、死机、自动重启等现象。这类问题的出现有可能是因为不兼容的硬件或一些问题软件造成的，但有时还是因为感染了病毒而造成的。

（二）电脑运行速度减慢，程序载入时间比平常久。有些病毒因为能控制程序或系统的启动程序，所以当系统刚开始启动或一个应用程序被载入时，这些病毒就会执行他们的动作，因此会花更多时间来载入程序。

（三）系统内存容量忽然大量减少。有些病毒会消耗可观的内存容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，表示病毒已经存在你的电脑中了。

（四）某些文件（如Word文档）打不开，出现一些不能识别的乱码。有些文件打开时会出现一些乱码，这有可能是该文件相关的应用程序版本太低或者是该文件已损坏，同时也不排除中病毒的可能性。因为某些文件在进行双击操作的同时，系统会自动执行一些病毒文件造成病毒在被感染的计算机上被激活，导致文件不能正常打开。

（五）在磁盘上保存的文本、音频、图片等文件，都变成了.exe的可执行文件。感染了某些U盘上的病毒之后将会出现2个同名文件，一个是源文件，另外一个就是.exe的文件。此时变成.exe的文件就不能再使用，可以先用杀毒软件查杀病毒再采取其他方法来恢复这些文件。

（六）提示不寻常的错误信息。例如：在你运行某个程序的过程中你可能会看到这样的信息：“write protect error on driver

A”表示病毒已经试图去存取软盘并感染，如果这种信息出现频繁时，表示你的系统就已经中毒了。

三、计算机病毒的防范措施

为了防止计算机病毒侵入计算机，最好的方法是积极采取措施来防范计算机病毒，这比等到病毒入侵后再清除病毒更能有效地保护计算机系统。关于计算机病毒的预防，应该从技术和管理两方面来进行。目前的计算机病毒涉及大部分的软、硬件，所以除了重视技术手段外，还要加强管理，因为很多病毒都是可以预防的。以下是针对机房管理防范病毒的几点建议：

（一）技术方面的要求。（1）使用正版的操作系统，最好能将杀毒软件升级到最新版。这样系统稳定性强、不会轻易崩溃。（2）安装教学有关的基本应用程序，方便上机读者学习、使用。但是安装相关软件时，切记不能安装其携带软件，特别是流氓软件，一旦安装了，想删都删除不了，一般都需要重装系统才能清除。（3）安装电脑还原卡，保证系统的正常运行。（4）安装正版杀毒软件并及时更新病毒库，定期查杀病毒。同时借助360安全卫士等第三方软件定期进行漏洞扫描，下载和安装各种补丁程序，及时修复系统漏洞。（5）不要轻易执行附件中的EXE和

COM等可执行程序。这些附件极有可能带有计算机病毒或是黑客程序，轻易运行，很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查，确定无异后才可使用。

（二）机房管理方面的要求。（1）严格要求读者不得在微机上安装、使用任何可能造成网络阻塞和瘫痪或危害机器及其他系统安全的软件。（2）为防范计算机病毒，要求学生不得打开陌生或来源不明的文件，或擅自下载、安装各种软件。（3）使用U盘等移动存储设备时，必须先对其查杀病毒，再通过开始菜单下的资源管理器打开使用的存储设备。有些病毒通过Windows的自动播放功能传播，因此管理员需禁用自动播放，以防传播病毒或不良的程序。（4）对计算机系统中的重要数据要及时进行备份，避免对重要数据的丢失。（5）为了维护系统安全，阅览室微机应采用硬盘保护模式，每次重新启动后系统都会恢复到初始状态。即使受到破坏，也能以最快捷的方式进行修复系统软件和应用软件。（6）使用防火墙来保护内部网络免受外网的攻击，有效阻止非法用户的侵入和攻击。（7）通过在校期间开设的计算机应用基础以及计算机网络等课程，来加强学生对计算机病毒的认识，充分提高安全上机的防范意识，培养文明上网的习惯。

四、结语

由于病毒的超前性和不可预测性，完全杜绝计算机病毒是不太可能的，但是防范工作是维护和管理好机房的重要安全工作之一。只要我们从管理人员的防范技术和管理能力上着手，并通过广大师生的共同努力，结合上述提出的一些防治措施，可有效地降低计算机病毒的入侵和传播，减少破坏计算机的几率，使其机房的计算机能安全、正常地使用，为教学及广大师生使用提供一个良好的环境。

参考文献：

[1] 章鑫校园网络安全隐患及对策科技资讯 2012 NO.08

[2] 王松魁试谈计算机病毒及其防治电脑编程技巧与维护

上一篇: 世界贸易形式下一篇: 全过程合同管理