前言：本站為你精心整理了談?dòng)?jì)算機(jī)病毒及防范措施范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：隨著互聯(lián)網(wǎng)的不斷發(fā)展以及計(jì)算機(jī)的普及，人們的工作和生活發(fā)生了巨大的變化。雖然計(jì)算機(jī)的應(yīng)用讓人們獲取了想要的信息，但是因?yàn)楣芾淼膯栴}，再加上開放性的問題，導(dǎo)致計(jì)算機(jī)中病毒問題難以遏制。現(xiàn)階段，病毒通過多種方式直接侵入電腦，會直接侵入電腦的網(wǎng)絡(luò)，影響日常使用。所以，在日常的生活與工作中，我們需要認(rèn)清計(jì)算機(jī)病毒的特點(diǎn)，對其現(xiàn)狀有所了解，這樣才可以提出計(jì)算機(jī)病毒的防范措施，確保網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：計(jì)算機(jī)；病毒；特點(diǎn)；防范

1計(jì)算機(jī)病毒的特點(diǎn)

1）可執(zhí)行性計(jì)算機(jī)病毒本身屬于一段執(zhí)行的程序，并且也具備了其余程序的基本權(quán)利。在病毒運(yùn)行的時(shí)候，就是同合法程序進(jìn)行彼此權(quán)利爭奪的一個(gè)過程[1]。2）傳染性傳染性是對計(jì)算機(jī)病毒進(jìn)行判斷的重要條件。計(jì)算機(jī)病毒本身屬于人為的程序代碼。當(dāng)病毒進(jìn)入計(jì)算機(jī)之后，會執(zhí)行這一段代碼，并且在計(jì)算機(jī)當(dāng)中搜尋符合傳染的介質(zhì)，然后侵入其中，實(shí)現(xiàn)自我復(fù)制。利用不同的渠道，病毒還可以擴(kuò)散到未感染的計(jì)算機(jī)之上。從某種情況來看，會對計(jì)算機(jī)的正常工作產(chǎn)生影響。另外，當(dāng)一臺電腦出現(xiàn)病毒之后，一旦使用了U盤，還可能傳染到其余電腦上。另外，同一個(gè)局域網(wǎng)之中的計(jì)算機(jī)都可能被感染。3）潛伏性擁有一定水平的計(jì)算機(jī)病毒，在進(jìn)入電腦之后，一般都會潛伏一段時(shí)間，系統(tǒng)是很難發(fā)現(xiàn)其存在。其潛伏性越好，病毒傳染的范圍就越大。4）可觸發(fā)性病毒主要是因?yàn)槟骋粋€(gè)數(shù)值或者是某一個(gè)事件出現(xiàn)的，導(dǎo)致病毒進(jìn)行感染或者是攻擊就稱之為可觸發(fā)性。病毒的觸發(fā)機(jī)制主要是用于控制感染的頻率。同時(shí)病毒本身存在觸發(fā)的預(yù)定條件，在某一個(gè)日期、時(shí)間或者是文件類型中就可能被觸發(fā)。在病毒運(yùn)行的時(shí)候，觸發(fā)機(jī)制檢查預(yù)定條件是否能夠滿足，一旦滿足就會立刻被感染，導(dǎo)致病毒進(jìn)行攻擊，否則，病毒會繼續(xù)的潛伏下去。5）破壞性計(jì)算機(jī)病毒會直接降低計(jì)算機(jī)本身的工作效率，占據(jù)龐大的系統(tǒng)資源，而具體情況需要看病毒程序的強(qiáng)弱。如果設(shè)計(jì)者主要是為了破壞系統(tǒng)，那么帶來的后果就很嚴(yán)重，有可能會損失一部分?jǐn)?shù)據(jù)，但是也可能直接讓系統(tǒng)全面崩盤。6）攻擊的主動(dòng)性病毒對系統(tǒng)存在主動(dòng)性攻擊。無論計(jì)算機(jī)系統(tǒng)防護(hù)多么嚴(yán)密，都無法完全抵擋病毒的供給，只有通過多種防范措施來控制病毒的感染率[2]。7）隱蔽性一般來說，病毒存在的地方相對隱蔽，主要就是為了不讓用戶察覺。如果沒有進(jìn)行代碼的分析，就完全檢測不出來病毒程度的異同。一旦沒有進(jìn)行合理的防護(hù)，讓病毒取得了控制權(quán)，就會直接傳染給大量的程序。在受到感染之后，用戶也不會有任何察覺，計(jì)算機(jī)依舊可以正常的運(yùn)行。正是因?yàn)槠潆[蔽性，導(dǎo)致用戶無法察覺下，就直接侵入了數(shù)以萬計(jì)的電腦中，影響人們的使用。大部分病毒代碼都很小，也有利于隱藏，一般只有幾百或者是1K字節(jié)，一旦附著在正常程序之中，是很難被發(fā)現(xiàn)的。

2計(jì)算機(jī)病毒現(xiàn)狀分析

就計(jì)算機(jī)病毒應(yīng)急處理中心公布的數(shù)據(jù)來看，在2015年3月份，發(fā)現(xiàn)的病毒數(shù)量超過50萬個(gè)，其中新病毒8萬余個(gè)，一共感染的電腦輸量超500萬臺，其中木馬和蠕蟲占據(jù)絕大部分。惡意電子郵件傳播呈現(xiàn)出上升趨勢，這一部分郵件大部分都是惡意后門程序，其內(nèi)容大部分都是欺騙性信息，操作系統(tǒng)出現(xiàn)漏洞，就很容易被附件之中的惡意后門程序感染。惡意攻擊首先是將現(xiàn)階段熱門的話題或者是帶有欺騙性質(zhì)的信息作為郵件的發(fā)送內(nèi)容，一旦用戶點(diǎn)擊了惡意代碼程序附件，進(jìn)而下載后，就會受到感染。附件帶有的病毒特征如下：第一，一般來說，都是現(xiàn)階段比較熱門的話題，其針對性較強(qiáng)。第二，借助熱門的話題，讓計(jì)算機(jī)用戶點(diǎn)擊軟件，進(jìn)而對用戶計(jì)算機(jī)進(jìn)行遠(yuǎn)程的控制[3]。一般來說，惡意攻擊者主要是選擇網(wǎng)友玩家或者是網(wǎng)購用戶，其目標(biāo)首先是直接與經(jīng)濟(jì)利益有掛鉤的網(wǎng)絡(luò)購物行為。雖然受害者的輸量有限，但是經(jīng)濟(jì)損失卻很嚴(yán)重。目前，綁架形式的木馬出現(xiàn)的頻率較高，主要是通過主頁鎖定或者是瀏覽等方式，將計(jì)算機(jī)用戶的瀏覽主頁引導(dǎo)到其余的網(wǎng)址導(dǎo)航站，進(jìn)而修改計(jì)算機(jī)用戶桌面圖標(biāo)或者是收藏夾，使得用戶掉入陷阱。如，曾經(jīng)工信部過，針對“木馬下載器”這一變種，就是偽裝成為游戲，引誘計(jì)算機(jī)用戶點(diǎn)擊進(jìn)行下載。在變種運(yùn)行后，就會有一個(gè)后綴為TCP的文件存在，一旦進(jìn)行網(wǎng)絡(luò)訪問，這一個(gè)文件就會進(jìn)行自動(dòng)的優(yōu)化級別的處理。當(dāng)計(jì)算機(jī)用戶在系統(tǒng)操作網(wǎng)卡的MAC地址的時(shí)候，就會進(jìn)行自動(dòng)的上傳處理，導(dǎo)致信息給傳遞著病毒編制者。通過地址信息的截獲，就會直接干擾或者是侵入計(jì)算機(jī)操作系統(tǒng)。再發(fā)生了變種之后，會直接刪除調(diào)用處理的文件，這樣，計(jì)算機(jī)用戶依舊無法發(fā)現(xiàn)。另外，在互聯(lián)網(wǎng)之中還出現(xiàn)了Kido病毒新變種，這一種病毒是通過ms08-067進(jìn)行的，會威脅到內(nèi)網(wǎng)用戶。當(dāng)用戶在操作中感染了病毒，就會注入系統(tǒng)服務(wù)之中，添加新的系統(tǒng)服務(wù)，這樣就很難將其清除。

3計(jì)算機(jī)病毒防范措施

在明確計(jì)算機(jī)病毒特征以及現(xiàn)狀之后，就可以采取措施，針對不同的病毒，做到對癥下藥。在進(jìn)行計(jì)算機(jī)病毒防范的時(shí)候，主要考慮到硬件傳播、網(wǎng)絡(luò)傳播、移動(dòng)存儲介質(zhì)傳播以及其余相對應(yīng)的防范措施，只要能夠做到全方位的防范，相信一定能夠保證計(jì)算機(jī)的安全。1）硬件傳播防范硬件傳播主要是利用磁盤來進(jìn)行傳播，在防范硬件傳播時(shí)首先是對磁盤進(jìn)行檢查，然后檢測內(nèi)存。因?yàn)椴《驹谖醇せ顮顟B(tài)下，是存在于磁盤，一旦激活，就會在內(nèi)存中。在計(jì)算機(jī)系統(tǒng)安裝前，可以在啟動(dòng)盤的文件自動(dòng)處理之中安裝病毒檢測程序。一旦系統(tǒng)啟動(dòng)，這一程序就屬于常駐的內(nèi)存，會檢查磁盤，并且對系統(tǒng)的異常行為進(jìn)行監(jiān)視。一旦發(fā)現(xiàn)病毒，就會立即報(bào)警，提醒用戶及時(shí)的殺毒處理。2）網(wǎng)絡(luò)傳播防范網(wǎng)絡(luò)病毒傳播的防范需要做好網(wǎng)絡(luò)管理，確保網(wǎng)管人員的防范水平能夠達(dá)到網(wǎng)絡(luò)技術(shù)發(fā)展中病毒防范的要求。第一，升級補(bǔ)丁，做好系統(tǒng)更新。無論是何種操作程序，都必然存在缺陷。就相關(guān)的研究表現(xiàn)，超過80%的病毒傳播都是因?yàn)橄到y(tǒng)存在漏洞。一旦有安全漏洞，計(jì)算機(jī)用戶需要做好及時(shí)的更新補(bǔ)丁處理。如windows系統(tǒng)中，可以做好配置，開啟自動(dòng)更新程序，確保計(jì)算機(jī)系統(tǒng)不會被病毒侵入。第二，利用防火墻技術(shù)進(jìn)行保護(hù)。防火墻可以在一定程度上抵抗外網(wǎng)的非法行為，避免受到惡意程序的供給，并且實(shí)施的檢控官出戰(zhàn)規(guī)則以及入站規(guī)劃，保護(hù)好內(nèi)網(wǎng)不受到影響。如，將所有的入站連接禁用，就可以滿足網(wǎng)絡(luò)安全性的要求。另外，啟動(dòng)防火墻，還可以讓計(jì)算機(jī)對系統(tǒng)的日志進(jìn)行針對性的審核處理[4]。第三，安裝殺毒軟件。正版殺毒軟件對于病毒入侵防范有極大的作用，可以確保計(jì)算機(jī)不會受到惡意軟件的侵入傷害。定期對電腦進(jìn)行殺毒處理，查殺病毒文件，這樣也可以滿足計(jì)算機(jī)用戶的安全要求。另外，針對殺毒軟件應(yīng)該做好定勢的升級和更新，確保各種惡意網(wǎng)頁、未知病毒都可以得到全方位的控制欲防范?？紤]到云安全技術(shù)和主動(dòng)防御技術(shù)，還可以從根源上將病毒剔除。第四，在網(wǎng)絡(luò)上下載軟件的時(shí)候，必須要注意：針對存在安全風(fēng)險(xiǎn)的鏈接或者是網(wǎng)站，不得輕易訪問；惡意軟件不得隨意下載；對于來歷不明的郵件，需要直接將其刪除；存在共享文件的時(shí)候，應(yīng)該設(shè)置好密碼，等待共享完畢后，將文件共享程序及時(shí)關(guān)閉。3）移動(dòng)存儲介質(zhì)傳播防范目前，移動(dòng)硬盤、U盤已經(jīng)成為使用非常普遍的設(shè)備。在使用之前，應(yīng)該進(jìn)行殺毒測試，確定沒有病毒威脅后，才能使用。另外，盡可能不要打開盜版光盤或者是可移動(dòng)磁盤的自動(dòng)運(yùn)行功能，避免給病毒可乘之機(jī)。4）其他防范措施從主觀上，我們應(yīng)該正視病毒本身存在的威脅性，從管理方面，還需要考慮到下述幾個(gè)方面：第一，在做系統(tǒng)啟動(dòng)盤的時(shí)候，應(yīng)該做好加寫的保護(hù)處理，最好能夠?qū)Ｓ茫⑶疫M(jìn)行備份處理，預(yù)防病毒侵入。第二，定期針對計(jì)算機(jī)重要的數(shù)據(jù)進(jìn)行備份處理，這樣也可以避免在受到病毒攻擊的時(shí)候，計(jì)算機(jī)丟失數(shù)據(jù)。第三，在軟件或者是外來軟件安裝之前，應(yīng)該先進(jìn)行軟件的查毒，確保軟件的安全性，做到防患于未然。針對已經(jīng)解密的軟件、非法復(fù)制軟件以及來歷不明的軟件，使用時(shí)候一定要慎重。

4總結(jié)

總而言之，計(jì)算機(jī)病毒的防范并非簡單的問題，需要考慮到多方面的問題，從根本上將問題排除。病毒防治技術(shù)的支持與發(fā)展是必不可少的，防范技術(shù)的運(yùn)用可以保護(hù)計(jì)算機(jī)的安全，做好計(jì)算機(jī)的檢測以及病毒處理。同時(shí)，對于計(jì)算機(jī)用戶而言，需要對其有深刻的認(rèn)識，能夠利用網(wǎng)絡(luò)管理制度，確保上網(wǎng)操作的規(guī)范性，進(jìn)而實(shí)現(xiàn)文明上網(wǎng)，抵御病毒的入侵。雖然病毒也在不斷地發(fā)展，擁有更強(qiáng)的傷害性和隱蔽性，但是也有相對應(yīng)的解決措施，只要在計(jì)算機(jī)的使用過程中能夠謹(jǐn)慎的對待，能夠配合殺毒軟件一起來使用給，相信一定能夠滿足計(jì)算機(jī)安全的要求，確保計(jì)算機(jī)的使用更為高效，減少病毒侵入的可能性。

參考文獻(xiàn)：

[1]楊帆.計(jì)算機(jī)病毒及防范措施研究[J].無線互聯(lián)科技,2014（3）：144-145.

[2]劉峰.淺談?dòng)?jì)算機(jī)病毒及防范措施[J].福建電腦,2011（6）：92-93.

[3]周紅波.信息技術(shù)時(shí)代計(jì)算機(jī)病毒防范措施及清除要點(diǎn)概論[J].科技展望,2016（11）：3.

[4]楊光亮.對計(jì)算機(jī)病毒及防范措施的經(jīng)驗(yàn)總結(jié)[J].門窗,2014（12）：486

作者:吳興岑 高晶 單位:佳木斯大學(xué) 信息電子技術(shù)學(xué)院