計(jì)算機(jī)病毒的防御研究

前言：本站為你精心整理了計(jì)算機(jī)病毒的防御研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，計(jì)算機(jī)已經(jīng)深入到我們的日常生活中，并在各個領(lǐng)域發(fā)揮出作用。但是計(jì)算機(jī)病毒也隨之產(chǎn)生，對計(jì)算機(jī)產(chǎn)生嚴(yán)重威脅。本文對計(jì)算機(jī)病毒進(jìn)行全面分析，并提出有效的防御對策，期望本文能夠?qū)τ?jì)算機(jī)病毒的防御工作提供一定的思路和建議。

關(guān)鍵詞：計(jì)算機(jī)；病毒；防御

1計(jì)算機(jī)病毒概述

1．1計(jì)算機(jī)病毒的含義計(jì)算機(jī)病毒是指對計(jì)算機(jī)程序、功能以及數(shù)據(jù)產(chǎn)生破壞的計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒兼具破壞性、復(fù)制性以及傳染性。它不易被發(fā)現(xiàn)，隱藏在計(jì)算機(jī)系統(tǒng)中。一旦在某種條件下發(fā)生作用，就會嚴(yán)重破壞計(jì)算機(jī)的程序，傳染力很強(qiáng)，破壞力很大。病毒一般是人為造成的，通過網(wǎng)絡(luò)、移動設(shè)備以及手機(jī)進(jìn)行傳播，一旦攜帶病毒的電子設(shè)備與其他設(shè)備相互連接，就會將病毒傳遞下去，將病毒的作用范圍進(jìn)行擴(kuò)大。1．2計(jì)算機(jī)病毒的特點(diǎn)一般情況下，我們定義病毒為能夠?qū)τ?jì)算機(jī)的操作和使用產(chǎn)生一定影響的計(jì)算機(jī)指令和程序代碼。隨著科學(xué)水平的不斷提高，網(wǎng)絡(luò)的使用日益頻繁，使用范圍也在不斷擴(kuò)大，計(jì)算機(jī)病毒的種類也在不斷增多，日趨多樣化。由于病毒的特殊性，能夠通過移動設(shè)備、手機(jī)以及計(jì)算機(jī)進(jìn)行廣泛傳播，對計(jì)算機(jī)系統(tǒng)造成嚴(yán)重破壞。但是歸根到底，計(jì)算機(jī)病毒的基本特點(diǎn)就是破壞性、潛伏性、傳染性、寄生性以及攻擊性。破壞性指的是計(jì)算機(jī)病毒能夠?qū)τ?jì)算機(jī)的系統(tǒng)和數(shù)據(jù)產(chǎn)生強(qiáng)大的破壞力，會占用處理器以及內(nèi)存的空間，對計(jì)算機(jī)文件和電腦顯示產(chǎn)生巨大的破壞。寄生性指的是計(jì)算機(jī)病毒不易被發(fā)現(xiàn)，會寄生在某些程序中，如果程序處于工作的狀態(tài)，病毒就會對程序進(jìn)行肆意改動，破壞程序。當(dāng)程序處于關(guān)閉的狀態(tài)時，病毒往往不會被人察覺出來。潛伏性指的是病毒會存在于計(jì)算機(jī)的硬盤上，不會破壞計(jì)算機(jī)中的程序和文件，只是會進(jìn)行病毒的傳染。只有當(dāng)病毒在某些特定的條件下，病毒才能對系統(tǒng)和文件產(chǎn)生破壞，導(dǎo)致系統(tǒng)的崩潰和文件的丟失。計(jì)算機(jī)病毒最為本質(zhì)的特征就是具有傳染性。病毒可以通過一定的途徑和方式從一種軟件、程序中傳遞到另一種軟件和程序上，造成程序受到病毒的侵害，通常具有較強(qiáng)的破壞力。一旦受到病毒的侵害，就會導(dǎo)致計(jì)算機(jī)無法正常工作，甚至造成系統(tǒng)的崩潰。計(jì)算機(jī)病毒一般都具有主動攻擊性，能夠?qū)ο到y(tǒng)造成破壞性的干擾，因此我們在計(jì)算機(jī)中安裝的殺毒軟件和防火墻就是為了有效避免病毒對系統(tǒng)的主動攻擊而開發(fā)的。但是，實(shí)際上，我們無法真正將病毒排除掉，只能通過一系列的防御措施對病毒的進(jìn)入進(jìn)行控制，將病毒對系統(tǒng)的侵害降到最低。1．3計(jì)算機(jī)病毒的危害隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，計(jì)算機(jī)病毒也處于不斷發(fā)展的過程中，并對我們的生產(chǎn)生活產(chǎn)生極大的影響。輕則導(dǎo)致計(jì)算機(jī)無法正常工作，出現(xiàn)死機(jī)的情況。嚴(yán)重的則導(dǎo)致硬盤受損，系統(tǒng)崩潰，對網(wǎng)絡(luò)環(huán)境產(chǎn)生惡劣影響。因此，我們有必要對計(jì)算機(jī)病毒進(jìn)行研究，了解它帶給我們的危害。首先，計(jì)算機(jī)病毒會造成個人信息的泄露，導(dǎo)致文件或者數(shù)據(jù)的丟失。木馬病毒是我們個人計(jì)算機(jī)使用過程中常見的病毒。在計(jì)算機(jī)病毒中，木馬病毒占了三分之二，很多木馬病毒將矛頭對準(zhǔn)個人信息、機(jī)密文件。如果個人信息和企業(yè)的重要信息遭到盜取，會對我們的正常生活產(chǎn)生極大的影響，給企業(yè)造成難以估量的損失。對于蠕蟲病毒而言，產(chǎn)生的垃圾信息會嚴(yán)重阻礙網(wǎng)絡(luò)的通暢。蠕蟲病毒的存在，會使用戶收到很多有病毒的文件，還需要用戶按照要求發(fā)送文件，在這過程中會對病毒進(jìn)行傳播，產(chǎn)生大量的信息垃圾，嚴(yán)重阻礙網(wǎng)絡(luò)的通暢。計(jì)算機(jī)病毒還會降低計(jì)算機(jī)的運(yùn)行速度。病毒在傳播的過程中會占用計(jì)算機(jī)的空間，并對其他系統(tǒng)產(chǎn)生強(qiáng)烈的干擾，這就會降低計(jì)算機(jī)的運(yùn)行速度，不利于人們的正常工作。計(jì)算機(jī)病毒還會對計(jì)算機(jī)的內(nèi)存和磁盤空間進(jìn)行占用。在病毒傳播的過程中會占用計(jì)算機(jī)的空間，計(jì)算機(jī)中了病毒之后，占用內(nèi)存的空間繼續(xù)擴(kuò)大。我們在使用電腦的過程中，如果出現(xiàn)沒有點(diǎn)開幾個程序但是內(nèi)存卻非常高的情況，就要考慮是否計(jì)算機(jī)中存在病毒。計(jì)算機(jī)病毒會浪費(fèi)大量的內(nèi)存和磁盤空間，導(dǎo)致電腦莫名自動關(guān)機(jī)，出現(xiàn)死機(jī)，對電腦產(chǎn)生很大的破壞

2計(jì)算機(jī)病毒的分類、檢測方法、防御方法和處理方法

2．1計(jì)算機(jī)病毒的分類事實(shí)表明，當(dāng)使用殺毒軟件查殺病毒時，病毒的名稱很長，名稱中有很多的英文和數(shù)字，實(shí)際上，反病毒機(jī)構(gòu)會根據(jù)病毒的特點(diǎn)對病毒進(jìn)行命名，一般采用“病毒的前綴＋病毒名字＋病毒后綴”的命名方式。通常情況下會根據(jù)病毒名稱前綴對病毒進(jìn)行合理劃分，例如，黑客病毒指的是前綴為Hack的病毒。腳本病毒指的是Script，后門病毒指的是Backdoor。病毒后綴通常指的是病毒屬于哪種變種類型，是對病毒變種的區(qū)分，通常使用英文字母。對于病毒種類的判斷我們可以依據(jù)計(jì)算機(jī)病毒的前綴，在此過程中簡單了解病毒的特點(diǎn)，通過合理的計(jì)算得出病毒變異種類，分析之后對病毒有更詳細(xì)的了解。我們生活中經(jīng)常遇到的病毒可以進(jìn)行下面的解釋：蠕蟲病毒的傳播依靠的是網(wǎng)絡(luò)漏洞，它會導(dǎo)致網(wǎng)絡(luò)發(fā)生阻塞。木馬病毒具有很強(qiáng)的隱藏性和隱蔽性，一旦計(jì)算機(jī)中出現(xiàn)漏洞，木馬病毒便會趁機(jī)而入，擾亂計(jì)算機(jī)的程序。黑客病毒針對的是一部分可視性程序，這部分程序攻擊性很強(qiáng)，病毒一旦進(jìn)入計(jì)算機(jī)中，就會通過遠(yuǎn)程操控對計(jì)算機(jī)進(jìn)行控制。腳本病毒從字面理解就是通過腳本的語言編寫出的程序，傳播的途徑就是站點(diǎn)網(wǎng)頁。宏病毒是腳本病毒中較為特殊的一類病毒，Macro為其第一前綴，Excel、Word是其第二前綴，常見的為Macro．Excel、Macro．Word，會通過Excel、Word這種形式實(shí)現(xiàn)病毒的傳播。捆綁病毒指的是病毒的操控者會使用某種方式，將這類病毒與用戶的QQ、MSN等程序捆綁在一起，但是這種病毒的隱藏性很強(qiáng)。在程序工作的時候會對用戶造成困擾，導(dǎo)致用戶信息的泄露，不利于保護(hù)用戶的隱私。后門病毒是經(jīng)由網(wǎng)絡(luò)進(jìn)行傳播的一種病毒，病毒通過開后門的方式，導(dǎo)致用戶信息的丟失，不利于保護(hù)用戶信息的完整性和有效性。2．2計(jì)算機(jī)病毒的檢測方法要想對計(jì)算機(jī)病毒進(jìn)行有效防御，就必須在病毒出現(xiàn)的早期發(fā)現(xiàn)病毒并采取有效對策進(jìn)行處理，避免由于病毒的進(jìn)入給人們帶來巨大損失。只有對計(jì)算機(jī)病毒進(jìn)行檢測，才能準(zhǔn)確的發(fā)現(xiàn)病毒、找出病毒。特征檢測法是目前應(yīng)用最多的計(jì)算機(jī)病毒檢測方法。特征檢測法就是要提取病毒的樣本，并與病毒庫中的病毒進(jìn)行仔細(xì)對比，進(jìn)而發(fā)現(xiàn)病毒。這種方法使用簡單，操作方便，檢測結(jié)果較為可靠，但是也存在較為明顯的缺點(diǎn)。這種方法對新病毒的檢驗(yàn)效果往往不好，因?yàn)樵诂F(xiàn)有的病毒庫中是不存在新病毒的信息。因此，為了避免此種情況的發(fā)生，相關(guān)單位加大了病毒的研究力度，提出基于集成神經(jīng)網(wǎng)絡(luò)計(jì)算機(jī)病毒檢測法和基于程序行為的計(jì)算機(jī)病毒檢測法。基于集成神經(jīng)網(wǎng)絡(luò)計(jì)算機(jī)病毒檢測法的基礎(chǔ)是BP網(wǎng)絡(luò)理論，會通過相關(guān)的計(jì)算從而檢測出病毒。基于程序行為的計(jì)算機(jī)病毒檢測法的檢測基礎(chǔ)是計(jì)算機(jī)病毒行為，對未知病毒進(jìn)行檢測。2．3計(jì)算機(jī)病毒的防御對于計(jì)算機(jī)病毒，應(yīng)當(dāng)做好防御措施。防御針對的是windows賬戶安全、windows服務(wù)安全、windows共享安全、windows網(wǎng)絡(luò)連接安全、關(guān)閉自動播放功能以及瀏覽器安全。Windows賬戶安全指的是windows本身存在安全賬戶，用戶管理系統(tǒng)中選擇用戶時將其余用戶刪除，僅剩余計(jì)算機(jī)使用用戶，在使用的過程中設(shè)置的密碼不能過于簡單，對guest用戶禁用。Windows服務(wù)安全指的是啟動系統(tǒng)之后，很多服務(wù)功能處于運(yùn)行的狀態(tài)中，可以通過執(zhí)行一定的命令之后，點(diǎn)擊服務(wù)和應(yīng)用程序按鈕，日常中不運(yùn)用的服務(wù)功能可以進(jìn)行禁用。Windows共享安全指的是即使計(jì)算機(jī)處于不共享的狀態(tài)，計(jì)算機(jī)Server服務(wù)也能自行關(guān)閉。共享的目錄在需要共享服務(wù)時保留下來，不需要共享服務(wù)時可以將此項(xiàng)功能關(guān)閉。Windows網(wǎng)絡(luò)連接安全設(shè)置時，可以設(shè)置好internet協(xié)議屬性，同時設(shè)置好專用防火墻，有效避免一些運(yùn)用偽裝網(wǎng)址的方式盜取計(jì)算機(jī)信息情況的發(fā)生。關(guān)閉自動播放功能是指計(jì)算機(jī)系統(tǒng)安裝完畢之后，外接設(shè)備的窗口會在系統(tǒng)默認(rèn)現(xiàn)有設(shè)置的情況下彈出，這樣雖然有利于用戶使用，但是卻為病毒進(jìn)入計(jì)算機(jī)系統(tǒng)提供了機(jī)會。因此，可以將自動播放功能進(jìn)行關(guān)閉，減少病毒進(jìn)入計(jì)算機(jī)的機(jī)會。瀏覽器安全的防御非常重要。網(wǎng)絡(luò)進(jìn)入最為重要的渠道就是網(wǎng)絡(luò)，瀏覽器作為病毒侵入的窗口，在控制病毒進(jìn)入上起到非常重要的作用。因此，必須選擇安全的瀏覽器，通過使用安全的瀏覽器，對腳本進(jìn)行屏蔽，同時還能夠?qū)ι暇W(wǎng)記錄進(jìn)行定期清除，減少網(wǎng)絡(luò)垃圾，降低病毒存在的風(fēng)險。使用者的安全責(zé)任意識對于病毒的防御而言非常重要。只要計(jì)算機(jī)存在漏洞，病毒便會趁機(jī)而入，對計(jì)算機(jī)進(jìn)行破壞．對于病毒庫也必須不斷更新，對殺毒軟件及時更新，特別需要關(guān)注的是系統(tǒng)中出現(xiàn)的新文件。不能隨意瀏覽網(wǎng)站，堅(jiān)決不進(jìn)入不安全的網(wǎng)站，不打開不安全的網(wǎng)址，這些都可能對病毒進(jìn)行傳播，應(yīng)當(dāng)引起人們的重視。2．4計(jì)算機(jī)病毒處理方法對于不同的病毒類型，需要采取不同的處理方法，現(xiàn)針對幾種類型的病毒，對其處理方法進(jìn)行簡單介紹。對于引導(dǎo)型病毒而言，磁盤引導(dǎo)扇區(qū)是病毒感染的地方。這時需要按住F5，將驅(qū)動程序和應(yīng)用程序忽略掉，通過MEM工具查詢計(jì)算機(jī)的內(nèi)存還剩余多少，內(nèi)存是否發(fā)生變化。一般情況下，引導(dǎo)區(qū)的內(nèi)存為640KB，如果空余內(nèi)存與640存在很大的差距，則表示引導(dǎo)區(qū)中存在引導(dǎo)型病毒，并受到病毒的侵害。當(dāng)下已經(jīng)有殺毒軟件和防御軟件對引導(dǎo)型病毒進(jìn)行防御，殺毒軟件不可能將所有病毒都清除掉，但是一旦在計(jì)算機(jī)的DOS環(huán)境下，并且將SMP程序啟動，可以重新對硬盤上的相關(guān)信息進(jìn)行填寫。對于文件型病毒而言，在此種病毒傳播的過程中，應(yīng)當(dāng)將程序文件打開，通過DOS，將多余的空間釋放出來，對相應(yīng)的功能塊進(jìn)行控制。在進(jìn)行這些步驟以前，如果存在寫盤操作，那么可以斷定內(nèi)存中有病毒的存在。對于這種類型的病毒應(yīng)當(dāng)采取有效的防御措施，對DOS外圍進(jìn)行限制，加強(qiáng)對每個程序的檢測，一旦發(fā)現(xiàn)可疑的文件型病毒，則需要切斷網(wǎng)絡(luò)的傳播，避免病毒大范圍擴(kuò)散，感染文件必須用沒有受到感染的文件進(jìn)行代替，從而將病毒清理掉。不能將感染文件利用殺毒軟件直接進(jìn)行刪除，這樣可能會刪除系統(tǒng)中的某些重要文件，導(dǎo)致系統(tǒng)崩潰。對于蠕蟲病毒而言，也要進(jìn)行積極防御。現(xiàn)在，已經(jīng)建立起較為完整的蠕蟲病毒數(shù)據(jù)庫。在使用計(jì)算機(jī)之前，需要使用殺毒軟件和防火墻，及時對其進(jìn)行更新升級，對計(jì)算機(jī)出現(xiàn)的漏洞及時修補(bǔ)。在對網(wǎng)站進(jìn)行訪問時，要確保網(wǎng)站的安全性，使用安全性能高的瀏覽器，避免蠕蟲病毒對網(wǎng)站的侵害.對木馬病毒的防御也非常重要。不僅要求工作人員定期對防火墻和殺毒軟件進(jìn)行更新，使用者也必須具備安全意識，不隨意下載來路不明的文件，對一些違法網(wǎng)站不進(jìn)行訪問。一旦發(fā)現(xiàn)可疑的病毒，需要進(jìn)行相關(guān)的檢測，辨別是否存在非法用戶，對網(wǎng)絡(luò)的IP地址進(jìn)行查找。如果用戶在使用計(jì)算機(jī)的過程中，出現(xiàn)了計(jì)算機(jī)死機(jī)或者運(yùn)行速度變慢的情況，就應(yīng)當(dāng)引起一定的重視，查看計(jì)算機(jī)是否存在病毒，將不需要的服務(wù)關(guān)閉。一旦發(fā)現(xiàn)了系統(tǒng)中存在木馬病毒，那么需要關(guān)閉系統(tǒng)還原，使系統(tǒng)處于安全的模式中，對感染的文件進(jìn)行處置，此時，防病毒軟件啟動，最后將瀏覽器中的歷史記錄清除。

3計(jì)算機(jī)病毒的防御對策

3．1養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣在計(jì)算機(jī)上安裝使用移動設(shè)備之前，必須了解設(shè)備的來源。對于來路不明的設(shè)備，在使用之前需要進(jìn)行殺毒處理，不能隨意打開來路不明的郵件和廣告，并將信息刪除掉，防止其他人員打開。同時，計(jì)算機(jī)使用人員對一些安全性不了解的網(wǎng)站要引起足夠的注意，不要因?yàn)槊Q誘人而打開這些網(wǎng)站，這些使用習(xí)慣都會影響到計(jì)算機(jī)的安全性。3．2定期升級操作系統(tǒng)的安全補(bǔ)丁如果操作系統(tǒng)出現(xiàn)漏洞或者出現(xiàn)補(bǔ)丁的時候，會為病毒侵害計(jì)算機(jī)提供機(jī)會，因此，必須定期升級操作系統(tǒng)的安全補(bǔ)丁，也可以通過自動更新的設(shè)置，使得系統(tǒng)在出現(xiàn)更新時能夠及時進(jìn)行更新處理，防止漏洞的產(chǎn)生。對于那些受到病毒侵害的計(jì)算機(jī)，應(yīng)當(dāng)對防病毒軟件進(jìn)行升級處理，對系統(tǒng)開展全面殺毒的模式。3．3使用復(fù)雜無序的密碼病毒之所以會進(jìn)入到系統(tǒng)中，是由于病毒可以破解計(jì)算機(jī)系統(tǒng)的密碼。所以，應(yīng)當(dāng)使用復(fù)雜無序的密碼，這樣才能保證計(jì)算機(jī)系統(tǒng)的安全性。3．4將病毒感染的計(jì)算機(jī)進(jìn)行脫網(wǎng)處理在計(jì)算機(jī)中發(fā)現(xiàn)病毒或者工作異常時，需要及時將網(wǎng)絡(luò)斷掉，然后采取殺毒處理，避免更多的遭到病毒侵害。3．5安裝正版防病毒軟件用戶需要及時對安裝的正版防病毒軟件進(jìn)行升級，對計(jì)算機(jī)進(jìn)行定期檢查和病毒查殺。防病毒軟件應(yīng)當(dāng)一直處于打開的狀態(tài)，在使用計(jì)算機(jī)之前，需要及時打開防病毒軟件，通過使用監(jiān)控功能，主動預(yù)防計(jì)算機(jī)病毒。3．6安裝正版防火墻只有正版的防火墻，才能真正對計(jì)算機(jī)病毒進(jìn)行有效防御。防火墻能夠阻礙黑客的肆意進(jìn)入，防止不法分子進(jìn)入計(jì)算機(jī)系統(tǒng)對文件進(jìn)行竊取。3．7關(guān)閉或者刪除系統(tǒng)中不需要的輔助服務(wù)在安裝操作系統(tǒng)的同時也會安裝譬如FTP客戶端、Telnet以及Web服務(wù)器等輔助服務(wù)。這些服務(wù)器的安裝為病毒的進(jìn)入提供了機(jī)會，但是有的時候這些服務(wù)器對用戶而言用處不大，關(guān)閉或者刪除系統(tǒng)中不需要的輔助服務(wù)能夠有效避免病毒對計(jì)算機(jī)的攻擊。3．8定期優(yōu)化、整理磁盤只有定期對磁盤進(jìn)行優(yōu)化、整理，對重要數(shù)據(jù)進(jìn)行備份，即便計(jì)算機(jī)受到病毒的攻擊，仍然能夠保證數(shù)據(jù)信息的完整。隨著時代的發(fā)展，計(jì)算機(jī)病毒的種類越來越多，一旦進(jìn)入到計(jì)算機(jī)中，會產(chǎn)生很大的危害，但是只要我們在使用計(jì)算機(jī)的過程中，做好防御工作，不斷更新防御措施，就能將病毒消滅掉。所以，我們應(yīng)當(dāng)對病毒有正確的認(rèn)識，及早發(fā)現(xiàn)病毒、消滅病毒，為計(jì)算機(jī)的工作營造安全的環(huán)境。

4小結(jié)

計(jì)算機(jī)病毒的防御工作是一項(xiàng)長期工程，不能一蹴而就。隨著網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)病毒也在不斷更新，所以在對病毒進(jìn)行防御的過程中應(yīng)當(dāng)加大對新型病毒的研究，從而不斷更新防御對策，與時俱進(jìn)，真正發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)在我們生活中的積極作用。

參考文獻(xiàn)：

［1］馮濤，王旭東．計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析與對策研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：8，10．

［2］張小惠．計(jì)算機(jī)軟件中的安全漏洞及防御對策［J］．信息技術(shù)與信息化，2014（6）：123－124．

［3］池義勇．探討計(jì)算機(jī)網(wǎng)絡(luò)安全與防御［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（7）：71－72＋74．

［4］巫銀花．信息戰(zhàn)中的網(wǎng)絡(luò)安全問題探討［J］．軍事通信技術(shù)，2005（1）62－67

作者:白雪蓉 單位:遼寧師范大學(xué)海華學(xué)院