計(jì)算機(jī)網(wǎng)絡(luò)病毒防控

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)病毒防控范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

一、計(jì)算機(jī)病毒的概念及其特性

計(jì)算機(jī)病毒是一種人為編制能夠?qū)τ?jì)算機(jī)正常程序的執(zhí)行或數(shù)據(jù)文件造成破壞，并且能夠自我復(fù)制的一組指令程序代碼。其特點(diǎn)是計(jì)算機(jī)病毒具有復(fù)制性、感染性、潛伏性、觸發(fā)性和破壞性。這種借助計(jì)算機(jī)硬件和軟件設(shè)計(jì)的缺陷，讓被感染機(jī)從中發(fā)出程序代碼或一組指令來影響或破壞計(jì)算機(jī)正常工作和數(shù)據(jù)的行為。也就是通用資料或常規(guī)科教類書籍對(duì)病毒的定義。計(jì)算機(jī)病毒的表現(xiàn)方式：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”（引自——《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》），可以從中看到自我復(fù)制的特性，也就是所謂的傳染性是計(jì)算機(jī)病毒的本質(zhì)特性。在本質(zhì)特性之外，計(jì)算機(jī)病毒有如下的特征：1.非授權(quán)可執(zhí)行性。計(jì)算機(jī)病毒是非法程序，它巧妙地隱藏在合法程序或數(shù)據(jù)的里面，當(dāng)用戶正常使用程序的時(shí)候，病毒可以隱瞞用戶，強(qiáng)行調(diào)用病毒來執(zhí)行，進(jìn)行竊取控制權(quán)，搶先控制系統(tǒng)。2.隱蔽性。計(jì)算機(jī)病毒是具有很高編程技巧、短小精悍的程序。由于病毒的非法可存儲(chǔ)性，它想方設(shè)法隱藏自身。3.傳染性。計(jì)算機(jī)病毒最重要的特征是傳染性。計(jì)算機(jī)病毒如果進(jìn)入計(jì)算機(jī)系統(tǒng)就會(huì)快速感染磁介質(zhì)或程序，并且進(jìn)行大量自我復(fù)制然后傳播。由于現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅猛，計(jì)算機(jī)病毒通過網(wǎng)絡(luò)可以在相當(dāng)短的時(shí)間內(nèi)傳遍全球。4.潛伏性。計(jì)算機(jī)病毒使用其可以依附在其他媒體的寄生能力，即使是傳染上合法的系統(tǒng)和程序后，也不及時(shí)發(fā)作，他可以悄悄慢慢隱蔽起來在用戶不注意的時(shí)候開始傳染。這種被寄生的媒體我們把它叫做計(jì)算機(jī)的宿主。病毒的潛伏性越好，它在系統(tǒng)中存在的時(shí)間也就越長(zhǎng)，病毒傳染的范圍也越廣，其危害性也越大。除了以上四點(diǎn)外，計(jì)算機(jī)病毒還具有可觸發(fā)性和不可預(yù)見性等特點(diǎn)。正因?yàn)槿绱耍谟?jì)算機(jī)的維護(hù)上，對(duì)計(jì)算機(jī)病毒的檢測(cè)、防治、病毒清理等工作帶來了比較大的困難。

二、計(jì)算機(jī)病毒的產(chǎn)生

計(jì)算機(jī)病毒的概念其實(shí)很早就出現(xiàn)了?，F(xiàn)有記載的最早涉及計(jì)算機(jī)病毒概念的是計(jì)算機(jī)之父馮諾伊曼。他在自己的論文中第一次給出了病毒程序的框架。他認(rèn)為，病毒是一種能夠?qū)崿F(xiàn)自我復(fù)制的自動(dòng)機(jī)。這一說法的提出令當(dāng)時(shí)的許多計(jì)算機(jī)專家都感到驚訝。1987年10月第一例計(jì)算機(jī)病毒Brain誕生，此后計(jì)算機(jī)病毒的種類不斷增加，并迅速蔓延到全世界，對(duì)計(jì)算機(jī)安全構(gòu)成了巨大的威脅。計(jì)算機(jī)反病毒技術(shù)也就應(yīng)運(yùn)而生，并隨著計(jì)算機(jī)病毒技術(shù)的發(fā)展而發(fā)展，時(shí)至今日，計(jì)算機(jī)發(fā)病毒已經(jīng)變成了一個(gè)獨(dú)立的產(chǎn)業(yè)。

三、計(jì)算機(jī)病毒的分類

廣義來講，計(jì)算機(jī)病毒分為是良性和惡性兩種。良性病毒是指其不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。另一種是惡性計(jì)算機(jī)病毒。惡性病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。因此這類惡性病毒是很危險(xiǎn)的，應(yīng)當(dāng)注意防范。常見的計(jì)算機(jī)病毒我們可以分為以下幾種：

（一）系統(tǒng)病毒。如CIH病毒。這些病毒的通常是可以感染windows操作系統(tǒng)的*.dll和*.exe文件，并通過這些文件進(jìn)行傳播。前綴為：Win32、PE、Win95、W32、W95等。

（二）黑客病毒（指狹義的黑客病毒）。黑客病毒經(jīng)常同木馬病毒成對(duì)成雙出現(xiàn)，如Trojan.LMir.PSW.60是與網(wǎng)絡(luò)游戲木馬相結(jié)合的病毒。各種網(wǎng)絡(luò)技術(shù)是黑客病毒經(jīng)常利用的途徑，而進(jìn)入用戶計(jì)算機(jī)，有一個(gè)可視的界面是其特點(diǎn)，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。前綴名一般為Hack。

（三）破壞性程序病毒。如：殺手命令（Harm.Command.Killer）、格式化C盤（Harm.formatC.f）等。這類病毒通常利用本身具有誘人的圖標(biāo)來引誘用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。前綴是：Harm。

（四）病毒種植程序病毒。如：冰河播種者（Dropper.BingHe2.2C）等。這類病毒的都具有的是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或許多新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。

（五）后門病毒。如IRC后門病毒Backdoor.IRCBot。該類病毒經(jīng)常利用系統(tǒng)漏洞，進(jìn)行網(wǎng)絡(luò)傳播。讓系統(tǒng)打開后門給用戶電腦帶來安全隱患。它往往與其他方式相結(jié)合，會(huì)出現(xiàn)變種病毒。前綴是：Backdoor。

（六）腳本病毒。如著名的美麗莎病毒、歡樂時(shí)光（VBS.Happytime）等。它們共有的特點(diǎn)是使用腳本語(yǔ)言編寫，通過網(wǎng)頁(yè)傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫的），腳本病毒里還有一種特殊病毒———宏病毒，它有相應(yīng)的特殊性，往往與Word、Excel等辦公軟件相集合，第一前綴是：Macro，第二前綴往往是：Word、Word97、Excel、Excel97其中之一。前綴是：Script。

（七）蠕蟲病毒。如“熊貓燒香”，“尼姆亞”病毒，小郵差（發(fā)帶毒郵件），沖擊波（阻塞網(wǎng)絡(luò)）等。這種病毒本身有一套程序，它能通過網(wǎng)絡(luò)漏洞傳播，自身有拷貝功能或自身的某些部分進(jìn)入到計(jì)算機(jī)系統(tǒng)中。大多數(shù)的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。前綴是：Worm。

（八）玩笑病毒。也稱惡作劇病毒。如：女鬼（Joke.Girlghost）病毒。這類病毒的往往是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，其實(shí)病毒并沒有對(duì)用戶的電腦進(jìn)行任何破壞。前綴是：Joke。

（九）捆綁機(jī)病毒。如：捆綁QQ（Binder.QQPass.QQBin）等。這類病毒的經(jīng)常利用特定的捆綁程序與一些應(yīng)用程序如IE或QQ相捆綁，貌似文件很正常，當(dāng)用戶使用這些應(yīng)用程序，就會(huì)運(yùn)行捆綁在一起的隱藏病毒，從而給用戶造成危害。前綴是：Binder。

（十）木馬病毒。如Trojan.QQ3344，QQ消息尾巴木馬。它主要通過系統(tǒng)漏洞或者網(wǎng)絡(luò)進(jìn)入用戶的系統(tǒng)并隱藏，形成以服務(wù)端和客戶端相結(jié)合的方式，向外面?zhèn)鞑ビ脩舻男畔?。木馬病毒還可細(xì)分為類木馬、下載類木馬、網(wǎng)頁(yè)點(diǎn)擊類木馬、即時(shí)通訊軟件木馬、網(wǎng)銀木馬、網(wǎng)絡(luò)游戲木馬等。前綴是：Trojan。

四、防治計(jì)算機(jī)病毒

計(jì)算機(jī)病毒傳播一般的渠道通常有以下幾種：1.通過網(wǎng)絡(luò)方式。隨著互聯(lián)網(wǎng)的風(fēng)靡，這種傳染擴(kuò)散能力極快，可在極短的時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的計(jì)算機(jī)。是傳播病毒的一種新途徑。2.通過光盤方式。因?yàn)楣獗P容量比較大，存儲(chǔ)了很多的可執(zhí)行文件，大量的病毒就有可能藏身于可執(zhí)行文件中。只讀式光盤，因不能進(jìn)行寫操作，所以光盤上的病毒無法清除。3.通過硬盤的方式。硬盤傳染病毒也是重要的渠道，由于帶有病毒機(jī)器的硬盤移到其它計(jì)算機(jī)上維修或使用等，將干凈的計(jì)算機(jī)傳染并再擴(kuò)散。4.通過軟盤。通過使用外界被感染的軟盤，軟盤價(jià)格便宜數(shù)量巨大，方便交換，不經(jīng)意感染病毒的軟盤就成了泛濫蔓延的溫床。針對(duì)病毒的傳播方式和傳播途徑可以有效的進(jìn)行病毒的防治：1.在思想上重視。加強(qiáng)管理，止病毒的入侵。凡是從外來的軟盤往機(jī)器中拷信息，都應(yīng)該先對(duì)軟盤進(jìn)行查毒，若有病毒必須清除，這樣可以保證計(jì)算機(jī)不被新的病毒傳染。此外，由于病毒具有潛伏性，可能機(jī)器中還隱蔽著某些舊病毒，一旦時(shí)機(jī)成熟還將發(fā)作，所以，要經(jīng)常對(duì)磁盤進(jìn)行檢查，若發(fā)現(xiàn)病毒就及時(shí)殺除。思想重視是基礎(chǔ)，采取有效的查毒與消毒方法是技術(shù)保證。2.養(yǎng)成良好的操作習(xí)慣。計(jì)算機(jī)病毒無處不再，可能在我們不經(jīng)意間就將病毒進(jìn)行了傳播，所以養(yǎng)成良好的計(jì)算機(jī)操作習(xí)慣很關(guān)鍵。如不要隨意雙擊來歷不明的文件，擴(kuò)展名決定了文件的性質(zhì)和應(yīng)該用什么軟件來打開它。計(jì)算機(jī)打開一個(gè)文件必須先啟動(dòng)某個(gè)軟件，然后用一定步驟打開這個(gè)文件。

如果“雙擊”的是可執(zhí)行文件，則操作系統(tǒng)會(huì)直接啟動(dòng)該文件，用戶的操作啟動(dòng)了病毒。也不要隨意雙擊來歷不明的U盤，如果雙擊的是U盤或者光盤，雙擊將執(zhí)行該盤Autorun.inf文件制定的一個(gè)可執(zhí)行文件。在默認(rèn)情況下，當(dāng)你插入U(xiǎn)盤或光盤時(shí)，autorun.inf文件也被自動(dòng)打開，并依次執(zhí)行文件里規(guī)定的調(diào)用。簡(jiǎn)單地說:雙擊或插入一個(gè)U盤或光盤時(shí)，如果根目錄下有autorun.inf文件，則將導(dǎo)致兩個(gè)文件活動(dòng)起來，一個(gè)可執(zhí)行文件被啟動(dòng)和一個(gè)特定文件被打開。如果被雙擊的文件是病毒，則病毒將被激活。良好的操作習(xí)慣，將大大減少你計(jì)算機(jī)系統(tǒng)中毒的機(jī)會(huì)。另外，下載時(shí)千萬(wàn)要小心，下載文件最好去官網(wǎng)、安全性高或知名度大的網(wǎng)站下載。不要下載莫名其妙的文件或軟件。因?yàn)檫@些是病毒最重要的藏身之地。瀏覽網(wǎng)頁(yè)時(shí)，陌生的網(wǎng)站不要輕易點(diǎn)擊，有可能不安全。潛入了惡意代碼的這些網(wǎng)站，一旦用戶點(diǎn)擊或打開其頁(yè)面時(shí)，即會(huì)被植入相應(yīng)的病毒。如果有新的系統(tǒng)補(bǔ)丁，應(yīng)該及時(shí)更新，使用正版的殺毒軟件并經(jīng)常殺毒，平時(shí)多閱讀和接觸一些病毒知識(shí)，預(yù)防與消除病毒是一項(xiàng)長(zhǎng)期的工作任務(wù)，不是一勞永逸的，應(yīng)堅(jiān)持不懈。