【計(jì)算機(jī)病毒的原理和防范5200字（論文）】

目錄TOC\o"1-2"\h\z\u第1章引言 2第2章計(jì)算機(jī)病毒的概述 22.2計(jì)算機(jī)病毒的由來 2第3章計(jì)算機(jī)病毒的特征 3（1）繁殖性 3（2）傳染性 3（3）潛伏性 3（4）隱蔽性 4（5）破壞性 4（6）可觸發(fā)性 4第4章計(jì)算機(jī)病毒的分類 44.1以破壞程度區(qū)分 44.2以傳染方式區(qū)分 5第5章計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全的危害 6第6章計(jì)算機(jī)病毒分析 6第7章計(jì)算機(jī)病毒的檢測(cè)和清除 77.1計(jì)算機(jī)病毒的檢測(cè) 77.2計(jì)算病毒的清除 7第8章計(jì)算機(jī)病毒防范 8第9章結(jié)束語 8參考文獻(xiàn) 9

第1章引言在科技發(fā)展的不斷進(jìn)步中，計(jì)算機(jī)網(wǎng)絡(luò)也有很大的發(fā)展，然而網(wǎng)絡(luò)的發(fā)展也在一定程度上存在隱患。計(jì)算機(jī)病毒對(duì)電腦的危害是巨大的，因此，我們必須要先了解計(jì)算機(jī)病毒的原理，然后防范計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害。第2章計(jì)算機(jī)病毒的概述2.1計(jì)算機(jī)病毒的定義在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中有寫過計(jì)算機(jī)病毒（ComputerVirus），“編造者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞計(jì)算機(jī)的數(shù)據(jù)，影響計(jì)算機(jī)的使用并且能夠通過自身的復(fù)制的一組計(jì)算機(jī)指令或者是一段程序代碼就被稱為計(jì)算機(jī)病毒（ComputerVirus）。”計(jì)算機(jī)病毒就是能夠通過某些方式隱藏在計(jì)算機(jī)的程序中，當(dāng)達(dá)到某種機(jī)制時(shí)即被激活的對(duì)計(jì)算機(jī)資源具有破壞行為的一組程序或者指令集合。計(jì)算機(jī)的病毒和醫(yī)學(xué)上所稱的“病毒”是不一樣，計(jì)算機(jī)的病毒并不是天然就存在的，是編造者利用計(jì)算機(jī)的軟件和硬件在有的弱點(diǎn)也就是bug編制的一組指令集合或者是程序代碼。2.2計(jì)算機(jī)病毒的由來美國(guó)計(jì)算機(jī)專家倫艾德勒曼（LenAdleman）在1983年將計(jì)算機(jī)病毒被命名，病毒的種類在不斷的出現(xiàn)，并且在網(wǎng)絡(luò)的發(fā)展下不斷變化伸展。病毒都是一些了解并且熟悉計(jì)算機(jī)程序設(shè)計(jì)的人所制造出來的，根據(jù)對(duì)我們現(xiàn)在已經(jīng)知道到的病毒進(jìn)行分析，這些計(jì)算機(jī)病毒有可能來源于以下方面：（1）來源于了解計(jì)算機(jī)程序的人士或者業(yè)余愛好者惡作劇制造出的病毒。（2）用戶保護(hù)自己的信息軟件不被其他人盜用所采取的不正確的措施。（3）有人為了摧毀計(jì)算機(jī)系統(tǒng)而惡意制造的病毒。（4）在開發(fā)程序的時(shí)候，沒有評(píng)估到風(fēng)險(xiǎn)使程序失控，對(duì)系統(tǒng)造成破壞。第3章計(jì)算機(jī)病毒的特征（1）繁殖性計(jì)算機(jī)病毒其實(shí)和生物病毒一樣可以進(jìn)行繁衍，在我們正常運(yùn)行程序的時(shí)候，計(jì)算機(jī)病毒也會(huì)進(jìn)行自我繁殖、復(fù)制，是否具有傳染、繁殖的特征是計(jì)算機(jī)病毒判斷某段程序的必要條件。（2）傳染性一旦計(jì)算機(jī)病毒被復(fù)制或者發(fā)生變異，它的沾染速度快到令人難以控制，所以計(jì)算機(jī)病毒本身最恐慌的不是破壞性，而更有害的即是具有傳染性。病毒的基本特征就是傳染性。在生物上，病毒會(huì)通過一個(gè)生物感染并分散到另一個(gè)生物的身上，在適合病毒的條件下，病毒會(huì)得到大量的繁衍，并且會(huì)使這些被所感染的生物表現(xiàn)出相對(duì)應(yīng)的病狀。同樣的情況，計(jì)算機(jī)病毒也會(huì)通過很多方式從已經(jīng)被傳染的計(jì)算機(jī)上分散到還沒有被傳染的計(jì)算機(jī)上，在一些情況下被傳染的計(jì)算機(jī)會(huì)導(dǎo)致無法正常工作甚至導(dǎo)致癱瘓。如果有一臺(tái)計(jì)算機(jī)上發(fā)現(xiàn)了病毒，很多情況下在在這臺(tái)計(jì)算機(jī)上用過的軟盤已經(jīng)被傳染上了病毒，并且與這臺(tái)計(jì)算機(jī)相互聯(lián)網(wǎng)的其他計(jì)算機(jī)可能也被傳染上了病毒。所以是否具有傳染性是判斷一個(gè)程序是否為病毒的最重要條件。（3）潛伏性有一些病毒就想定時(shí)炸彈一樣，什么時(shí)候爆炸就根據(jù)提前設(shè)計(jì)好的，一個(gè)計(jì)算機(jī)病毒程序如果編制的相對(duì)精美的話，進(jìn)入系統(tǒng)之后便不會(huì)馬上就發(fā)作，而是潛伏在磁盤或者磁帶中躲上幾天甚至幾年，一旦時(shí)機(jī)達(dá)到成熟，得到機(jī)會(huì)就會(huì)到處繁殖、擴(kuò)散、破壞，危害。就像黑色星期五，這個(gè)病毒不到一定的時(shí)間根本看不出來，等到具備一定的條件時(shí)就會(huì)立刻發(fā)作，對(duì)系統(tǒng)進(jìn)行破壞。潛伏性還有一個(gè)表現(xiàn)方式，那就是計(jì)算機(jī)內(nèi)部的一種觸發(fā)機(jī)制，在不滿足觸發(fā)條件的時(shí)候，計(jì)算機(jī)病毒只做傳染，不做任何破壞，在滿足觸發(fā)條件的時(shí)候，屏幕上有的就會(huì)顯示信息、圖形或者一些特殊的標(biāo)志，有的甚至還會(huì)破壞系統(tǒng)，比如說刪除磁盤中的文件、格式化磁盤、對(duì)數(shù)據(jù)文件做加密、鎖住鍵盤等操作。（4）隱蔽性計(jì)算機(jī)病毒有著很強(qiáng)的隱蔽性，通過病毒軟件有的可以檢測(cè)出來，但有點(diǎn)則很難查出來，有的會(huì)一會(huì)出現(xiàn)一會(huì)消失，這種病毒處理起來相對(duì)比較麻煩。（5）破壞性計(jì)算機(jī)中病毒之后，可能會(huì)導(dǎo)致計(jì)算機(jī)程序的無法正常運(yùn)行，把計(jì)算機(jī)內(nèi)部文件刪除或者受到不同程度的損害。通常表現(xiàn)有：增加、刪除、改動(dòng)、移除。（6）可觸發(fā)性可觸發(fā)性就是計(jì)算機(jī)病毒因?yàn)槟硞€(gè)事情或者數(shù)值的顯現(xiàn)，導(dǎo)致病毒進(jìn)行感染或者進(jìn)行攻擊的一種特性。為了隱藏自己，病毒必須進(jìn)行低調(diào)行事，少做一些不必要的行為，就相當(dāng)于特務(wù)。如果病毒一動(dòng)不動(dòng)，一直潛伏著，病毒的殺傷力就會(huì)減弱，不會(huì)對(duì)計(jì)算機(jī)進(jìn)行傳染更不能進(jìn)行破壞。病毒不光要藏住自己還要保持自己的殺傷力，病毒就必須要有一個(gè)特性，那就是可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞的動(dòng)作的頻率。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件的類型或者某些特定的數(shù)據(jù)等。第4章計(jì)算機(jī)病毒的分類計(jì)算機(jī)的病毒其實(shí)有很多種類，但是現(xiàn)在最科學(xué)并且最多的分類方法有兩種區(qū)分方式，那就是按照病毒對(duì)計(jì)算機(jī)的破壞程度和傳染的方式來分的。以破壞程度來分可以分為良性病毒和惡性病毒；如果以傳染的方式來分可以分為有引導(dǎo)型病毒、文件型病毒和深入型病毒三種。4.1以破壞程度區(qū)分（1）良性病毒計(jì)算機(jī)的病毒與生物學(xué)上的良性病毒差不多，計(jì)算機(jī)中的良性病毒是說只是表達(dá)出自己但不是破壞系統(tǒng)數(shù)據(jù)的病毒。一般情況下，這種病毒是人搞的惡作劇，它的最終目的并不是將系統(tǒng)數(shù)據(jù)破壞掉，而是讓用戶使用這種被傳染過的計(jì)算機(jī)屏幕呈現(xiàn)出來的一種表現(xiàn)形式。但是這種病毒在一定程度上也會(huì)有反作用。一般來說，良性病毒在爆發(fā)的時(shí)候，只是占用中央處理器的時(shí)間，會(huì)做出一些和用戶當(dāng)前所在運(yùn)行程序無關(guān)的事件來干擾系統(tǒng)的正常工作，比如說小球病毒、巴基斯坦病毒。（2）惡性病毒是人故意地破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)、刪除文件或者將硬盤進(jìn)行格式化，甚至有些病毒不破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)，也不格式化硬盤就是惡性病毒。它的主要目的只是對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行修改，這種病毒造成的危害具有極大的破壞性，有的會(huì)占用系統(tǒng)的一些資源，有的肯刪除執(zhí)行文件，甚至在某種條件下將計(jì)算機(jī)鎖死。4.2以傳染方式區(qū)分（1）引導(dǎo)扇型病毒（BOOTSectorVirus）在啟動(dòng)開機(jī)的時(shí)候，在DOS的引導(dǎo)過程中被帶到內(nèi)存中的病毒被稱之為引導(dǎo)病毒。它沒有文件名稱，不以文件的形式存在磁盤上，不能用DIR命令來顯示，也不能用DEL命令進(jìn)行刪除，很隱蔽。常見的病毒有：圓點(diǎn)病毒、大麻病毒、巴基斯坦智囊病毒以及BRAIN病毒等。（2）文件型病毒文件型病毒也可以稱為外殼型病毒，這種病毒就是依靠可執(zhí)行文件所發(fā)作的，比如文件的擴(kuò)展名是.COM和.EXE這種程序，它們一般都放在這些這些文件的開頭或者是結(jié)尾。只要用戶運(yùn)行這個(gè)程序，病毒就會(huì)被激活運(yùn)行，同時(shí)還會(huì)傳染給別的文件中，因?yàn)檫@些病毒的代碼已經(jīng)加載到運(yùn)行程序的文件當(dāng)中了。這種病毒主要只傳染可執(zhí)行文件，并且包含這種病毒的文件運(yùn)行的時(shí)候，病毒就會(huì)得到控制的權(quán)力，進(jìn)行傳播和破壞。（3）深入型病毒深入型病毒也可以叫做混合型病毒，它有著引導(dǎo)型病毒和文件型病毒中的兩種特性，可以有著兩種方式同時(shí)進(jìn)行傳播。這種病毒既可以傳染引導(dǎo)扇區(qū)又可以傳染可執(zhí)行文件，這種病毒很難消除干凈，所以會(huì)導(dǎo)致傳播的范圍增加。這種病毒不光感染引導(dǎo)記錄還會(huì)感染磁盤文件。如果將這種病毒只從被感染的文件中清除，當(dāng)重啟系統(tǒng)的時(shí)候，病毒將會(huì)從引導(dǎo)記錄中進(jìn)入內(nèi)存，之后文件則還會(huì)被傳染。第5章計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全的危害目前危害計(jì)算機(jī)網(wǎng)絡(luò)安全的有很多因素，計(jì)算機(jī)病毒就是其中危害最大的。病毒對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾種表現(xiàn)方式：（1）工作站攻擊：主要以軟盤傳播的方式引發(fā)文件型病毒傳染，通過網(wǎng)絡(luò)的共享、郵件系統(tǒng)、FTP下載等多種方式進(jìn)行攻擊以及因特網(wǎng)閱覽進(jìn)行攻擊。（2）服務(wù)器威脅：只要網(wǎng)絡(luò)操作系統(tǒng)受到病毒的攻擊并且感染之后，接收其服務(wù)的工作站也會(huì)被感染。第6章計(jì)算機(jī)病毒分析6.1病毒的主要表現(xiàn)和破壞行為病毒主要表現(xiàn)方式以及破壞的行為一般有以下幾種現(xiàn)象：（1）計(jì)算機(jī)的運(yùn)行速度變慢（2）計(jì)算機(jī)的硬件沒什么問題但計(jì)算機(jī)卻老是死機(jī)（3）對(duì)文件或者數(shù)據(jù)進(jìn)行修改，或者硬盤不能引導(dǎo)系統(tǒng)導(dǎo)致不能使用硬盤（4）計(jì)算機(jī)或者文件被自動(dòng)加密，原本沒有密碼的計(jì)算機(jī)，再次開機(jī)時(shí)卻需要輸入密碼。（5）計(jì)算機(jī)的內(nèi)存空間莫名其妙沒有了，不能運(yùn)行原來可以運(yùn)行的程序文件（6）引導(dǎo)扇區(qū)或者DOS的命令外殼文件受到攻擊（7）對(duì)打印機(jī)進(jìn)行破壞，導(dǎo)致打印的速度變慢、打印的時(shí)候出現(xiàn)異常字符等（8）計(jì)算機(jī)的顯示屏被騷擾，無故出現(xiàn)一些字符或者播放音樂、視頻等。第7章計(jì)算機(jī)病毒的檢測(cè)和清除7.1計(jì)算機(jī)病毒的檢測(cè)7.1.1病毒的檢測(cè)方法（1）特征代碼法檢測(cè)在已經(jīng)知道病毒的情況下最簡(jiǎn)單、花費(fèi)最小的一種方法就是特征代碼法。采用已經(jīng)知道病毒的樣本進(jìn)行檢測(cè)就是特征代碼法。病毒如果被傳染了COM文件還被傳染了EXE的文件時(shí)，對(duì)付這樣的病毒要采用COM型病毒的樣本和EXE型病毒的樣本同時(shí)進(jìn)行。打開被檢測(cè)的文件，在文件中搜索，檢測(cè)文件中是否含有病毒的數(shù)據(jù)庫(kù)中病毒的特征代碼。如果發(fā)現(xiàn)病毒的特征代碼，將特征代碼和病毒相比較，就可以看出被查的文件當(dāng)中有哪種病毒。（2）校驗(yàn)和法把正常的文件內(nèi)容計(jì)算出它的校驗(yàn)和，把校驗(yàn)和與寫入文件中或者寫入別的文件當(dāng)中再進(jìn)行保存，在使用此文件過程的時(shí)候，定期檢查文件現(xiàn)在內(nèi)容中算出的校驗(yàn)和與原來保存的校驗(yàn)和是否一樣，這樣就可以辨別出文件是否被感染，這種方法稱為校驗(yàn)和法。（3）行為檢測(cè)法行為檢測(cè)法就是利用病毒的獨(dú)特行為來檢測(cè)病毒的方法。通過對(duì)病毒長(zhǎng)期的觀察，發(fā)現(xiàn)有一些行為是病毒的共同具備的行為，而且還相對(duì)特殊。在正常的程序中，這些行為幾乎沒有。當(dāng)在運(yùn)行程序的時(shí)候，檢測(cè)它的行為，如果發(fā)現(xiàn)有病毒所有的行為就會(huì)報(bào)警。（4）軟件模擬法多態(tài)性的病毒在每次感染的時(shí)候都會(huì)與之前不同，它會(huì)改變自身的密碼，對(duì)付這種病毒，使用特征代碼法就沒什么作用了，因?yàn)檫@種病毒代碼過于謹(jǐn)慎，它們有自身的密碼，而且每次用到的密碼鑰匙都是不一樣，把染毒的病毒相互比較也無法按照出相同可能作為特征的穩(wěn)定代碼。多態(tài)性的病毒雖然可以被檢測(cè)出來，但是在檢測(cè)出病毒之后，因?yàn)椴恢啦《镜姆N類，所以很難做出處理。7.2計(jì)算病毒的清除7.2.1病毒的清除（1）刪除可疑的啟動(dòng)程序查看系統(tǒng)啟動(dòng)程序與注冊(cè)表中是否有帶有嫌疑程序，判斷其是否中了木馬，如果有木馬，不能光刪除查出包含木馬的文件，還要?jiǎng)h除木馬自動(dòng)啟動(dòng)程序。（2）恢復(fù)win.ini和system.ini系統(tǒng)配置文件的原始配置很多病毒會(huì)在win.ini和system.ini系統(tǒng)配置文件當(dāng)中進(jìn)行修改，在系統(tǒng)啟動(dòng)的時(shí)候就會(huì)自動(dòng)運(yùn)行木馬。（3）停止可疑的系統(tǒng)進(jìn)程在系統(tǒng)的進(jìn)程中木馬程序在運(yùn)行的時(shí)候會(huì)留下蛛絲馬跡?？梢酝ㄟ^找到系統(tǒng)進(jìn)程，查找正在運(yùn)行的木馬。在對(duì)木馬進(jìn)行清除的時(shí)候，一定要記得先將木馬程序的系統(tǒng)進(jìn)程關(guān)閉。（4）修改注冊(cè)表看一下注冊(cè)表，把注冊(cè)表中，木馬會(huì)進(jìn)行修改，將木馬修改過的地方還原。（5）使用殺毒軟件和查殺木馬的工具進(jìn)行木馬查殺軟件對(duì)木馬的查殺是很有用的，比如常用的殺毒軟件有KV300、瑞星等，但是要注意的是要時(shí)刻更新病毒庫(kù)，而且相對(duì)于一些木馬來說，如果查殺的不徹底，在系統(tǒng)重新啟動(dòng)的時(shí)候還會(huì)自動(dòng)加載。第8章計(jì)算機(jī)病毒防范8.1計(jì)算機(jī)病毒的防范方法（1）簡(jiǎn)單的工具治療簡(jiǎn)單的工具治療是指使用Debug這種相對(duì)比較簡(jiǎn)單的治療工具，借助檢測(cè)者對(duì)某種計(jì)算機(jī)病毒的知識(shí)，從而使被傳染的計(jì)算機(jī)病毒軟件中摘除計(jì)算機(jī)的代碼。但是，這種方式對(duì)檢測(cè)者的要求很高。（2）專用工具治療使用專用的工具進(jìn)行治療被感染的程序時(shí)通常使用的治療方式。專用計(jì)算機(jī)治療工具，根據(jù)對(duì)計(jì)算機(jī)病毒特征的記錄，自動(dòng)清除被傳染程序中的計(jì)算機(jī)病毒代碼，這樣就會(huì)得到恢復(fù)。使用這種治療方式進(jìn)行治療的話，操作起來會(huì)比較簡(jiǎn)單、高效率。第9章結(jié)束語現(xiàn)在是一個(gè)信息時(shí)代，計(jì)算機(jī)發(fā)展讓我們的生活更加方便快捷，也讓我國(guó)各個(gè)行業(yè)的發(fā)展都進(jìn)入了一個(gè)更