計算機(jī)病毒的防范措施淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)病毒的防范措施淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文從計算機(jī)病毒的定義入手，全面分析了計算機(jī)病毒的特征、類型、傳播途徑和對計算機(jī)系統(tǒng)帶來的危害，同時介紹了“熊貓燒香”病毒的入侵方式，最后進(jìn)一步提出對計算機(jī)病毒帶來威脅的防范措施與方法，以此保證計算機(jī)使用安全。

關(guān)鍵詞：計算機(jī)病毒；傳播途徑；防范措施；計算機(jī)安全

1引言

個人計算機(jī)的發(fā)展和互聯(lián)網(wǎng)的發(fā)展帶來的結(jié)果就是計算機(jī)病毒的泛濫，輕則危害系統(tǒng)，重則毀壞數(shù)據(jù)，帶來的結(jié)果是非常嚴(yán)重的。尤其對于企業(yè)來說，維護(hù)計算機(jī)的安全是企業(yè)資料安全性的前提。所以及時了解病毒的種類和危害，并采取防范手段是非常必要的，這也是本文的研究方向。

2計算機(jī)病毒的特征

2.1什么是計算機(jī)病毒

計算機(jī)病毒屬于計算機(jī)程序的一種，在計算機(jī)正常運行的過程中，會嚴(yán)重影響計算機(jī)系統(tǒng)的運行效率。計算機(jī)病毒與生物病毒類似，具有一定的傳染性；不同之處在于生物病毒不是人為，而計算機(jī)病毒是人為的，一旦發(fā)生擴(kuò)散后，編制計算機(jī)病毒人員也沒有辦法控制。計算機(jī)病毒不僅能夠影響計算機(jī)的穩(wěn)定運行，還會浪費大量的信息資源，嚴(yán)重的還會影響人們的正常生活。

2.2計算機(jī)病毒的主要特征

計算機(jī)病毒的主要特征通常有以下幾點：（1）隱蔽性。通常來說計算機(jī)病毒都具有很高的隱蔽性，可以通過高超的編程技巧隱藏于磁盤的程序之中，并通過隱藏的方式減少被發(fā)現(xiàn)的可能性。（2）毀壞性。病毒對計算機(jī)系統(tǒng)的毀壞性是非常嚴(yán)重的，即便是一些毀壞程度不嚴(yán)重的病毒也會大量占有系統(tǒng)資源，影響計算機(jī)的正常運行。（3）傳染性。病毒的擴(kuò)散和傳染是其最大的特征，也是判斷程序或文件是否中病毒的一項有效方式。

3計算機(jī)病毒的防范措施

3.1安裝殺毒軟件與防火墻

為了保證計算機(jī)系統(tǒng)能夠安全穩(wěn)定的運行，用戶在實際工作當(dāng)中，需要安裝相應(yīng)的殺毒軟件與防火墻。由于科學(xué)技術(shù)的快速發(fā)展，計算機(jī)病毒種類越來越多。用戶在實際工作當(dāng)中，需要定期檢查殺毒軟件版本是否最新，保證計算機(jī)軟件得到更好的應(yīng)用，從根本上提高計算機(jī)網(wǎng)絡(luò)的安全性。在計算機(jī)運行的過程中，由于系統(tǒng)內(nèi)部的軟件更新較快，如果殺毒軟件更新速度較慢，會嚴(yán)重影響計算機(jī)正常運行。因此，用戶需要定期更新軟件系統(tǒng)與殺毒軟件。在計算機(jī)軟件運行的過程中，經(jīng)常會發(fā)生漏洞。因此，用戶需要定期檢查軟件漏洞。

3.2采用良好的網(wǎng)絡(luò)安全技術(shù)

為了保證計算機(jī)系統(tǒng)能夠更好的運行，采用良好的網(wǎng)絡(luò)安全技術(shù)具有非常重要的作用。常見的網(wǎng)絡(luò)安全技術(shù)主要有兩種，分別是網(wǎng)絡(luò)虛擬技術(shù)與防火墻保護(hù)技術(shù)。網(wǎng)絡(luò)虛擬技術(shù)，主要指的是利用網(wǎng)絡(luò)安全技術(shù)，防止計算機(jī)病毒的入侵，從根本上減少計算機(jī)病毒的入侵。在計算機(jī)網(wǎng)絡(luò)運行的過程中，會經(jīng)常發(fā)生監(jiān)聽現(xiàn)象。為了有效改善這種狀況，采用網(wǎng)絡(luò)安全技術(shù)，能夠幫助用戶更好的了解計算機(jī)網(wǎng)絡(luò)運行情況，保證計算機(jī)網(wǎng)絡(luò)安全。防火墻保護(hù)技術(shù)能夠有效避免網(wǎng)絡(luò)黑客的侵襲，提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運行效率。采用良好的網(wǎng)絡(luò)安全技術(shù)，能夠有效減少黑客的入侵，起到良好的防范作用。在實際應(yīng)用的過程中，用戶需要結(jié)合工程的實際情況，采取合理的網(wǎng)絡(luò)安全技術(shù)，保證計算機(jī)網(wǎng)絡(luò)的安全性。

3.3嚴(yán)格控制計算機(jī)病毒傳播渠道

為了有效防范計算機(jī)病毒，用戶需要嚴(yán)格控制病毒的傳播渠道。計算機(jī)病毒的傳播渠道主要有兩種，分別是網(wǎng)絡(luò)傳播與光盤傳播，隨著電子郵件的快速發(fā)展，網(wǎng)絡(luò)傳播比光盤傳播的速度要快，因此，用戶需要不斷規(guī)范自己的上網(wǎng)行為，在下載軟件的過程中，不要下載一些無用插件，從根本上杜絕計算機(jī)病毒的入侵，從而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行。用戶在下載軟件的過程中，盡量不要下載傳輸軟件與程序，降低計算機(jī)病毒發(fā)生的概率。除此之外，用戶盡量不光顧小網(wǎng)站。一些小網(wǎng)站的內(nèi)容比較復(fù)雜，具有一定的吸引力，部分用戶很容易點擊進(jìn)入，而這些網(wǎng)站中往往存在很多的網(wǎng)絡(luò)病毒，一旦用戶點擊，計算機(jī)病毒很容易入侵電腦。

4病毒入侵實例

本小節(jié)主要對熊貓燒香病毒進(jìn)行講解。“熊貓燒香”，這是一個感染型的蠕蟲病毒，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。執(zhí)行過程大致如下：（1）拷貝文件。病毒運行后，會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe。（2）添加注冊表自啟動。病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runsvcshare->C:\WINDOWS\System32\Drivers\spoclsv.exe。（3）病毒行為a）每隔1秒尋找桌面窗口，并關(guān)閉窗口標(biāo)題中含有某些字符的程序。b）每隔18秒點擊病毒作者指定的網(wǎng)頁，并用命令行檢查系統(tǒng)中是否存在共享，共享存在的話就運行netshare命令關(guān)閉admin$共享。c）每隔10秒下載病毒作者指定的文件，并用命令行檢查系統(tǒng)中是否存在共享，共享存在的話就運行netshare命令關(guān)閉admin$共享。d）每隔6秒刪除安全軟件在注冊表中的鍵值。e）感染文件，病毒會感染擴(kuò)展名為exe，pif，com，src的文件，把自己附加到文件的頭部，并在擴(kuò)展名為htm，html，asp，php，jsp，aspx的文件中添加一網(wǎng)址，用戶一但打開了該文件，IE就會不斷的在后臺點擊寫入的網(wǎng)址，達(dá)到增加點擊量的目的。f）刪除文件，病毒會刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件使用戶的系統(tǒng)備份文件丟失。5結(jié)束語綜上所述，通過分析計算機(jī)病毒的特點，制定相關(guān)的防范措施，能夠有效提高信息資源的利用率，保證計算機(jī)系統(tǒng)能夠更加安全穩(wěn)定的運行。但是，用戶在實際工作當(dāng)中，依然會遇到很多問題，這就需要用戶不斷學(xué)習(xí)先進(jìn)的防范知識，提高自身的專業(yè)技能，從根本上提高我國計算機(jī)網(wǎng)絡(luò)的安全性，保證網(wǎng)絡(luò)信息資源得到更好的利用。

參考文獻(xiàn)

[1]納穎，肖鵑.對計算機(jī)病毒及防范措施研究[J].科技信息，2012，（03）:129-129..

[2]張仙妮.計算機(jī)病毒及防范措施[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2009，8（01）:55-58..

[3]衛(wèi)楨，白妍麗.網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒及其防范技術(shù)[A].科學(xué)中國人（人文社科版）[C]，2014.

[4]陳方濤，楊帆，鄭巍，郭杰.新時期網(wǎng)絡(luò)安全工作的思考[J].電子技術(shù)與軟件工程，2017（19）.

作者:方堃宇 單位:重慶市第一中學(xué)