前言：本站為你精心整理了計算機病毒感染與防御研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

需要引起我們注意的是，計算機的病毒要想激活并且發(fā)生作用是需要條件的，一旦病毒被導(dǎo)入到了內(nèi)存之后，便會對計算機系統(tǒng)的運行進行監(jiān)視，條件滿足，就被觸發(fā)，條件不滿足，它也不會有行動，僅僅是存在卻不表現(xiàn)出來，隨著系統(tǒng)斷電等情況去結(jié)束它的相關(guān)活動。

計算機病毒的種類計算機病毒的種類可謂五花八門，根據(jù)不同的標準也會有不同的分類。①根據(jù)破壞的程度，可分為良性和惡性病毒兩種。前一種在計算機被感染之后不會立刻發(fā)作對系統(tǒng)進行破壞，卻會通過不斷復(fù)制的方式拖緩系統(tǒng)的運行速度，直到其死機。惡性病毒的破壞力和危險性就比較強了，一旦用戶的計算機感染了惡性病毒，其損失是不可衡量的。②根據(jù)病毒的不同算法可分為伴隨型、蠕蟲型和寄生型病毒。伴隨型病毒不改變文件，但卻根據(jù)算法去產(chǎn)生EXE文件的伴隨體，這種伴隨體名字相同而擴展名不同。蠕蟲型病毒主要通過網(wǎng)絡(luò)來傳播，也不對文件和資料信息有任何的篡改。而寄生型的病毒主要是依附在系統(tǒng)的引導(dǎo)扇區(qū)或者文件之中，系統(tǒng)功能的運行將會幫助其進行傳播。③按照寄存的媒體，可將病毒分為文件、網(wǎng)絡(luò)和引導(dǎo)型病毒。文件病毒主要會感染文件，網(wǎng)絡(luò)病毒的傳播對象是網(wǎng)絡(luò)中的可執(zhí)行文件，引導(dǎo)型病毒存在于啟動扇區(qū)和硬盤系統(tǒng)引導(dǎo)扇區(qū)中。

計算機病毒的主要特點計算機病毒也有著自身的特點。我們可以簡單地將其總結(jié)如下：①攻擊隱蔽性較強。一般，病毒在感染計算機系統(tǒng)的時候都不太會被警覺，往往是在后果嚴重的時候才被人發(fā)現(xiàn)。②較強的繁殖能力，一旦病毒入侵電腦，發(fā)作可以相當?shù)目焖佟＂蹚V泛的傳染途徑。無論是軟盤、硬件設(shè)備或者有線、無線網(wǎng)絡(luò)，都可能是病毒入侵電腦的途徑，而且會不斷地進行蔓延。④較長的潛伏期，有些病毒可以進行長期的潛伏，直到達到相關(guān)的條件之后再集中地爆發(fā)。⑤加強的破壞力，計算機病毒一旦發(fā)作，輕微的可能干擾到系統(tǒng)運行的正常性，也有可能會導(dǎo)致數(shù)據(jù)的破壞和刪除，乃至整個系統(tǒng)的完全癱瘓。⑥較強的針對性，計算機病毒可以經(jīng)過精心的設(shè)計之后，根據(jù)環(huán)境和時機來準確地進行攻擊。

計算機病毒的感染原理

引導(dǎo)型病毒感染原理系統(tǒng)引導(dǎo)型病毒的感染對象是軟盤的引導(dǎo)扇區(qū)、硬盤的主引導(dǎo)扇區(qū)或者是DOS引導(dǎo)扇區(qū)。一旦計算機由被感染的軟盤而啟動，就將會受到感染。被感染的軟件啟動計算機的時候?qū)巡《緭屜扔诓僮飨到y(tǒng)而自動裝入內(nèi)存，從而對系統(tǒng)的讀寫等動作進行控制，并且找機會去感染其他的磁盤。

文件型病毒感染原理依附或者覆蓋在文件中的文件型病毒，會將被感染的文件進行一些參數(shù)上的修改，將其自身的病毒程序添加到原文件中去。因此，只要文件執(zhí)行，那么病毒的程序代碼將會首先執(zhí)行并且留在內(nèi)存中，對系統(tǒng)進行破壞。對于各個執(zhí)行的程序文件，病毒都會首先對其檢查是否被感染，對漏掉的立刻進行感染，增強破壞力。

混合型病毒感染原理混合型的病毒感染可執(zhí)行文件之后，還可以將其串擾到硬盤的引導(dǎo)區(qū)。一旦感染了這樣的病毒，病毒會首先進入內(nèi)存而伺機去感染其他的磁盤。操作系統(tǒng)載入內(nèi)存之后，病毒通過攔截INT21H去感染文件。甚至有些被感染過的系統(tǒng)用format格式化硬盤都無法對病毒進行消除。

計算機病毒感染的渠道計算機病毒主要有以下幾種常見的傳播渠道：①電子郵件。電子郵件是信息社會中常見的一種通信手段，而且覆蓋面廣，也加劇了病毒的擴散性。②文件。病毒可以通過感染文件后隨著文件的傳播來擴散。而且還可能在局域網(wǎng)中反復(fù)地感染，受染計算機可能出現(xiàn)藍屏或者頻繁重啟以及數(shù)據(jù)被破壞的情況，甚至可能造成局域網(wǎng)中所有的系統(tǒng)受染、癱瘓。③通過系統(tǒng)設(shè)備感染。這種感染方式可能會造成硬盤內(nèi)的數(shù)據(jù)破壞和丟失，或者逼迫其進行低級格式化。

特洛伊木馬、網(wǎng)絡(luò)蠕蟲、Internet語言病毒感染原理一些用Java、VB、ActiveX等撰寫出來的病毒往往通過網(wǎng)絡(luò)來對用戶的個人信息進行盜竊，亦或是使得計算機系統(tǒng)資源利用率下降從而造成死機。蠕蟲病毒是怎么感染的呢？它主要是通過掃描后發(fā)覺系統(tǒng)的漏洞進入計算機中隱藏起來，一旦收到指令，便開始進行大面積的系統(tǒng)感染并且去試圖聯(lián)系其他的蠕蟲節(jié)點，使得計算機被它控制后發(fā)送大量帶有病毒指令的信息包，最終使得網(wǎng)絡(luò)因為擁堵而癱瘓掉。這種病毒還會讓計算機失去控制般地對文件和文檔進行刪除，而產(chǎn)生非常多的病毒垃圾文件，讓計算機沒辦法正常使用。郵件往往是蠕蟲病毒隱藏的地方。幾種比較常見的而且具有巨大危害的蠕蟲病毒主要是：Nimda尼姆達病毒，郵件和IIS漏洞是其主要的傳播途徑，它利用IIS漏洞從而讓網(wǎng)絡(luò)擁堵，進而癱瘓。CodeRed紅色代碼，傳播途徑為IIS安全漏洞，對計算機主系統(tǒng)進行破壞從而使得計算機無法使用，而且利用命令使計算機發(fā)送大量的垃圾信息造成網(wǎng)絡(luò)阻斷。Happytime歡樂時光，利用郵件和共享文件傳播，或者out－look的自動預(yù)覽功能在網(wǎng)絡(luò)中進行大量的繁殖，主要危害是刪除文件和消耗資源，從而使得計算機失控。

計算機病毒的防范對策

對病毒的檢測技術(shù)進行完善。通過自身校驗、關(guān)鍵字和文件長度等等來對病毒的特征進行檢測。要想防護病毒，就要在病毒的檢測上更有作為，然后隨著病毒的種類和數(shù)量增加，對于古怪的代碼的識別過程也變得復(fù)雜起來。建立一個多層次的防御體系迫在眉睫，這個系統(tǒng)中應(yīng)該包含了病毒的檢測，多層數(shù)據(jù)保護和集中管理等等多種多樣的功能。

計算機病毒的清除一旦發(fā)現(xiàn)了病毒，我們通常都會用現(xiàn)有的病毒查殺軟件，如金山毒霸、瑞星、KV330等對其進行清除。這些軟件的最新版本都基本上能夠滿足對目前常見病毒的消除需要，而且還能夠利用實時監(jiān)控來對計算機進行全時段的保護，從而降低外來病毒感染的危險。然而，隨著病毒種類的增多，有些軟件并不能完全涵蓋，所以，同時使用多種反病毒的軟件，能夠更加有效地應(yīng)對病毒。同時，新的病毒層出不窮，針對其的反毒手段總是滯后的，我們在選用反毒軟件的時候一定也要注意去選擇最新的軟件或者不斷對原有的軟件進行更新。

注重軟硬件的防護計算機病毒疫苗程序是目前軟件方面比較常見的，它能夠?qū)ο到y(tǒng)的運行進行監(jiān)控，在發(fā)現(xiàn)內(nèi)存和磁盤發(fā)生變化時進行及時的提醒，使得用戶能夠針對變化采取相應(yīng)的處理措施，從而對病毒的入侵起到防護作用。硬件的防御主要是改變計算機系統(tǒng)結(jié)構(gòu)和插入附加固件兩種手段，而后者更為常用。通過將防病毒卡插到主機板上，系統(tǒng)啟動后便能夠自動地執(zhí)行，對CPU取得先于病毒的控制權(quán)。

對計算機網(wǎng)絡(luò)加強管理要從根本上對計算病毒進行防護和治理，不僅需要技術(shù)手段，也需要有效的管理機制，從意識上提高，才能夠更好地保障系統(tǒng)的安全。在目前，技術(shù)方面，硬件設(shè)備和軟件系統(tǒng)無論從使用、維護、管理和服務(wù)各個環(huán)節(jié)都需要有規(guī)章制度來進行嚴格的限制。同時，對于網(wǎng)絡(luò)管理員要加強法制和職業(yè)道德方面的教育，在工作程序和操作上不斷地進行規(guī)范性培養(yǎng)。新技術(shù)和新手段，再聯(lián)合行之有效的管理制度，“防殺結(jié)合，以防為主，以殺為輔，軟硬互補，標本兼治”這樣上佳的安全模式的建立也就不再遙遠。只有這樣，我們才能最大限度地保證系統(tǒng)不沾染病毒，或者在感染病毒之后能夠最大程度地降低損失。

作者：王凌單位：大連市工貿(mào)職業(yè)技術(shù)學(xué)校