病毒防御計算機病毒論文論文

　　1計算機病毒分類(lèi)及工作原理

　　計算機病毒可分為：蠕蟲(chóng)病毒、木馬病毒、宏病毒、引導型病毒和文件型病毒等。其中蠕蟲(chóng)病毒、木馬病毒是目前網(wǎng)絡(luò )上最為常見(jiàn)，且危害最大的兩種病毒。

　　1）蠕蟲(chóng)病毒蠕蟲(chóng)病毒是一種破壞力巨大的網(wǎng)絡(luò )病毒。2008年底互聯(lián)網(wǎng)中大規模爆發(fā)的“掃蕩波”病毒就是一種典型的蠕蟲(chóng)病毒，該病毒在給全球網(wǎng)絡(luò )用戶(hù)造成巨大損失的同時(shí)。它的主要特征包括：一是這種病毒與普通病毒不同，它一般不需要宿主文件，而是利用系統漏洞、網(wǎng)頁(yè)和存儲介質(zhì)等。二是不斷直接復制自身，在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播。三是傳播目標不是計算機內的文件系統，而是互聯(lián)網(wǎng)上的所有計算機、局域網(wǎng)中的共享文件夾、電子郵件、漏洞服務(wù)器等。由于傳播方式多樣，傳播速度極快，所以在很短的時(shí)間內就能傳遍整個(gè)互聯(lián)網(wǎng)，給全球網(wǎng)絡(luò )用戶(hù)帶來(lái)難以估量的損失。除“掃蕩波”病毒外，2001年12月爆發(fā)的“求職信”蠕蟲(chóng)病毒，迄今已造成數百億美元損失。2006年12月爆發(fā)的“熊貓燒香”病毒，造成國內數百萬(wàn)臺電腦受到感染，作者李俊成為中國首個(gè)被捕入獄的病毒作者。2010年7月爆發(fā)的“超級工廠(chǎng)”病毒，造成45000個(gè)工業(yè)控制網(wǎng)絡(luò )受到感染，并使伊朗核設施受到破壞，核發(fā)展計劃被迫推遲，該病毒并稱(chēng)作首個(gè)應用于實(shí)戰的“網(wǎng)絡(luò )武器”。

　　2）木馬病毒木馬（Trojan）這個(gè)名字來(lái)源于古希臘“木馬計”的傳說(shuō)�！澳抉R”是目前網(wǎng)絡(luò )上最為流行的病毒（感染比例接近60%）。著(zhù)名的木馬病毒有“冰河”、“灰鴿子”等�！盎银澴印辈《就ǔＳ袃蓚�(gè)可執行程序：一個(gè)是客戶(hù)端，即控制端，用以實(shí)現控制，另一個(gè)是服務(wù)端，即被控制端，用以植入被種著(zhù)電腦，“服務(wù)端”不會(huì )像普通病毒那樣自我繁殖，也不“刻意”去感染其它文件，而是通過(guò)自身偽裝吸引用戶(hù)下載執行。木馬的服務(wù)一旦啟動(dòng)，其控制端將享有服務(wù)端的大部分操作權限，可以任意瀏覽、移動(dòng)、復制、刪除文件，可以遠程操控被種著(zhù)電腦，監視對方屏幕，記錄鍵盤(pán)輸入，修改注冊表，更改計算機配置等。

　　3）宏病毒宏病毒是一種寄生在文檔或模板的宏中的計算機病毒。若用戶(hù)打開(kāi)一個(gè)帶毒的文檔，病毒就會(huì )被激發(fā)，此后，病毒會(huì )駐留在公共模板（Normal.dot）中，所有自動(dòng)保存的文檔都會(huì )“感染”上這種宏病毒，而如果其他用戶(hù)打開(kāi)了染毒的文檔，宏病毒又會(huì )轉移到他的計算機上。

　　4）引導型病毒引導型病毒是利用系統引導區進(jìn)行傳播的病毒。正常情況下，系統引導指令是存放在磁盤(pán)引導區中的，而被引導型病毒感染后，病毒會(huì )將其自身放在引導區中，而將真正的引導區內容搬家轉移，待病毒程序執行后，再將控制權交給真正的引導區內容，此時(shí)這個(gè)帶毒系統看似運轉正常，實(shí)際上病毒已隱藏其中，伺機傳染和發(fā)作。

　　5）文件型病毒文件型病毒將自己依附在可執行的文件中（通常是.com文件或.exe文件），當宿主程序被執行時(shí)，病毒會(huì )首先被執行，黨病毒完成駐留內存等操作后，再將控制權交給宿主程序，著(zhù)名的CIH病毒就是一種文件型病毒。

　　2計算機病毒防御

　　面對層出不窮的病毒，病毒防御就顯得尤為重要，病毒防御通常包括：病毒的預防、檢測和清除。

　　2.1病毒預防

　　病毒預防十分重要，但我們不得不承認，病毒有時(shí)確實(shí)“防不勝防”。以前，計算機存在的安全漏洞一般需要數周或數月的時(shí)間才能被wlrqz發(fā)現并加以利用。但目前，惡性程序會(huì )在安全補丁與瑕疵曝光的同一日內對計算機進(jìn)行攻擊，攻擊速度逐漸加快，破壞性也越來(lái)越大。當一個(gè)安全漏洞剛剛發(fā)布時(shí)，多數用戶(hù)還未打上補丁，此時(shí)病毒的傳播將如入無(wú)人之境，普通用戶(hù)無(wú)從預防。

　　2.2病毒檢測

　　1）傳統檢測手段傳統檢測手段即特征值掃描技術(shù)，它是目前應用最廣泛的病毒檢測技術(shù)，這種檢測技術(shù)就像是針對病毒的“人肉搜索”。它通過(guò)一一對比被檢程序與病毒庫中的特征值，來(lái)判斷該目標是否被病毒感染。這種檢測方法具有明顯的缺陷：一是被動(dòng)性、滯后性。很明顯這種方法只能檢測已知病毒，并且獲取新病毒特征碼需要復雜操作才能完成，特征碼獲取后，再發(fā)布給用戶(hù)，需要一個(gè)過(guò)程，對于傳播速度迅速，破壞力巨大的現代病毒來(lái)說(shuō)，這種滯后有時(shí)將是致命的。而是免殺簡(jiǎn)單。wlrqz們不需要對病毒程序重新編寫(xiě)，只需經(jīng)過(guò)修改病毒特征值，加殼等簡(jiǎn)單操作，就能夠避免特征掃描的檢測。

　　2）主動(dòng)防御手段主動(dòng)防御手段是在沒(méi)有獲得病毒樣本之前檢測和阻止未知病毒的運作的防毒防御方法。當前，主動(dòng)防御技術(shù)主要有：虛擬機檢測技術(shù)，在系統上虛擬一個(gè)操作環(huán)境，然后在這個(gè)虛擬環(huán)境下運行待檢軟件，在病毒現出原形后將其清除；啟發(fā)式檢測技術(shù)，采用智能啟發(fā)式算法，分析文件代碼邏輯結構師傅含有病毒特征，或者通過(guò)在虛擬安全環(huán)境中執行代碼，根據程序行為判斷是否存在病毒；沙盒檢測技術(shù)，使用病毒防御程序接管與系統接口（API）相關(guān)的所有行為，使本機系統成為一個(gè)“沙盒”，讓程序在“沙盒”中充分運行，當病毒真正出現后，對其進(jìn)行清除，然后“沙盒”執行“回滾”機制，對病毒留下的痕跡進(jìn)行徹底清除，讓系統回復到原來(lái)的正常狀態(tài)；云安全檢測，通過(guò)網(wǎng)狀的大量客戶(hù)端對網(wǎng)絡(luò )中軟件異常行為進(jìn)行監測，獲取互聯(lián)網(wǎng)中木馬等病毒的最新信息，并傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，在每個(gè)客戶(hù)端都設置病毒的解決方案，使整個(gè)互聯(lián)網(wǎng)成為一個(gè)巨大的“殺毒軟件”。主動(dòng)防御的優(yōu)點(diǎn)：一是可以檢測到未知病毒的攻擊；二是具有啟發(fā)式智能自學(xué)習功能；三是能夠對網(wǎng)絡(luò )病毒攻擊進(jìn)行實(shí)時(shí)監控和響應。主動(dòng)防御也存在缺點(diǎn)：一是由于依靠智能算法判斷是否存在病毒，故容易導致誤報或誤殺；二是主動(dòng)防御手段通常是在病毒特征顯現后，確認病毒并清除，因此它對不發(fā)作的病毒不作處理。

　　2.3病毒清除

　　發(fā)現病毒后需要及時(shí)清除，以免造成不必要的損失。

　　1）自動(dòng)清除方式利用病毒防御軟件清除病毒。常見(jiàn)病毒防御軟件有瑞星、諾頓、360、江民等殺毒軟件。有時(shí)你可能會(huì )遇到連病毒防御軟件都束手無(wú)策的新病毒，這時(shí)你可以試試手工清除方式。

　　2）手工清除方式蠕蟲(chóng)病毒：你可以更新系統補丁，刪除染毒文件、網(wǎng)頁(yè)及相關(guān)注冊表項。木馬病毒：通�？梢詣h除C盤(pán)win.ini、system.ini文件，以及注冊表中的可疑啟動(dòng)項，同時(shí)刪除啟動(dòng)項對應的可執行文件。宏病毒：你可以清除染毒文件及公用模板（Normal.dot）中的自動(dòng)宏（AutoOpen、AutoClose、AutoNew），并將公用模板設為只讀。引導型病毒和文件型病毒：可以用“干凈的”引導盤(pán)引導，用備份的引導扇區（或文件）覆蓋染毒的引導扇區（或文件），同時(shí)恢復被破壞的系統數據，如文件分配表（FAT）等。

　　3結論

　　盡管現在計算機病毒層出不窮，盡管計算機病毒無(wú)處不在，但只要我們了解計算機病毒的基本知識，認識到計算機病毒危害的重要性，掌握計算機病毒檢測和防護方法，及時(shí)更新系統補丁，安裝防火墻，經(jīng)常檢測系統安全性，及時(shí)查殺病毒，還是能夠使我們的計算機遠離病毒的侵害，或者將病毒的侵害降低到最低程度。

【病毒防御計算機病毒論文論文】相關(guān)文章：

計算機病毒論文06-20

計算機病毒論文08-15

計算機病毒論文15篇10-05

計算機病毒檢測方法論文08-09

計算機病毒論文15篇【精品】06-21

計算機病毒論文（常用15篇）06-20

淺析計算機病毒及防護08-22

研究計算機病毒與防治09-01

淺析計算機病毒及防范的措施06-10

土木工程災害及防御初探論文06-18