前言：本站為你精心整理了計算機(jī)病毒防范措施論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機(jī)病毒及其特點(diǎn)與分類

計算機(jī)病毒及其特征計算機(jī)病毒（ComputerVirus）在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。計算機(jī)病毒是一個程序，一段可執(zhí)行的代碼，它們有獨(dú)特的復(fù)制能力，能把自身附著在各種類型的文件上，經(jīng)復(fù)制可以很快地蔓延，又常常難以根除。它也可以獨(dú)立存在，占據(jù)存儲空間，給人們帶來麻煩，并降低計算機(jī)的性能。計算機(jī)病毒具有以下幾個特征：

⑴傳染性：這是判斷一個程序是否為計算機(jī)病毒的一個最重要的特征。一旦病毒被復(fù)制或產(chǎn)生變種，會以令人難以想象的速度傳播開來。

⑵破壞性：計算機(jī)病毒感染了計算機(jī)后，輕則占用系統(tǒng)資源，影響計算機(jī)運(yùn)行速度，重則破壞用戶數(shù)據(jù)，更嚴(yán)重的可能破壞計算機(jī)硬件，給用戶造成巨大損失。

⑶隱蔽性：計算機(jī)病毒具有很強(qiáng)的隱蔽性，這也是難以發(fā)現(xiàn)它的一個原因，它常常寄生在正常的程序之中或在磁盤某個隱蔽的角落。而且有的病毒感染了計算機(jī)后，計算機(jī)仍然能正常工作，用戶根本感覺不到。

⑷潛伏性：大部分病毒感染了計算機(jī)后，并不會馬上發(fā)作，而是在滿足了特定的條件后才被觸發(fā)。就像定時炸彈一樣。例如CIH病毒，它是在每月26日發(fā)作。

2計算機(jī)病毒的傳播途徑計算機(jī)病毒的主要傳播途徑如下：

2.1光盤光盤因為容量大，可以存儲大量的可執(zhí)行文件，而大量的病毒就可以藏身于光盤中。對于只讀式光盤，由于不能進(jìn)行寫操作，因此光盤上的病毒不能清除，特別現(xiàn)在盜版光盤的泛濫給病毒傳播帶來了極大的便利，甚至有些光盤上的殺毒軟件本身就帶有病毒，這就給本來“干凈”的計算機(jī)帶來了災(zāi)難。

2.2硬盤、移動硬盤、U盤攜帶惡意代碼的這些移動存儲介質(zhì)在本地或其他地方使用或維修時，就會使計算機(jī)系統(tǒng)傳染或感染上病毒，并最終導(dǎo)致惡意代碼擴(kuò)散。著名的“U盤病毒”就是這類病毒的典型代表。

2.3英特網(wǎng)計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展也為計算機(jī)病毒的傳播提供了新的載體，例如電子布告欄（BBS）、電子郵件（E-mail）、即時消息服務(wù)（QQ、ICQ、MSN）、Web服務(wù)、FTP服務(wù)、新聞組等的各種網(wǎng)絡(luò)服務(wù)為病毒的傳播提供了非常好的場所。

3計算機(jī)病毒的防范

病毒與反病毒，不像戰(zhàn)爭中的圍剿與反圍剿，病毒的防范工作永遠(yuǎn)是處于被動地位。計算機(jī)病毒的防治核心工作是如何有效利用現(xiàn)有的技術(shù)及管理方法使系統(tǒng)免受或少受病毒的破壞。根據(jù)上述計算機(jī)病毒的傳播路徑及計算機(jī)本身自帶的安全設(shè)置，可以有針對性地采取以下措施對病毒進(jìn)行防范。

（1）計算機(jī)應(yīng)經(jīng)常從軟件提供商那里下載、安裝安全補(bǔ)丁程序和升級殺毒軟件并定期對系統(tǒng)進(jìn)行殺毒。

（2）選擇經(jīng)公安部認(rèn)證的防病毒軟件。

（3）關(guān)閉計算機(jī)的自動播放功能。由于“自動播放功能”帶來了太多的安全隱患，很多木馬病毒通過移動硬盤和U盤進(jìn)行傳播，而系統(tǒng)的自動播放功能又為病毒通過這些移動介質(zhì)播放提供了便利，所有需禁用。

（4）存儲介質(zhì)（光盤、U盤、硬盤、移動硬盤）接入計算機(jī)系統(tǒng)后，應(yīng)先進(jìn)行殺毒，之后再打開。需要注意的是：對于只讀式光盤，由于不能進(jìn)行寫操作，因此光盤上的病毒不能清除，所有在對光盤進(jìn)行病毒查殺過程中如發(fā)現(xiàn)有病毒，可直接將光盤取出后報廢，不要在計算機(jī)中打開此光盤。

（5）關(guān)閉來賓（Guest）賬戶：關(guān)閉來賓賬戶后，其他攻擊者將無法通過來賓賬戶進(jìn)入系統(tǒng)。

（6）禁用默認(rèn)共享：Windows系統(tǒng)在安裝之后，會創(chuàng)建一些隱藏共享，目的是提供給管理員遠(yuǎn)程登錄管理系統(tǒng)時使用，此共享也會帶來安全隱患，如無必要，最后禁用掉它。

（7）禁用系統(tǒng)還原：因為有的病毒會寄生在系統(tǒng)還原文件夾中，再用此還原文件來還原系統(tǒng)，系統(tǒng)自然會中毒，造成安全隱患。而且有時使用系統(tǒng)還原后，不但C:盤，甚至連數(shù)據(jù)盤D:盤、E:盤等都恢復(fù)到先前狀態(tài)，造成數(shù)據(jù)丟失。

（8）關(guān)閉多余服務(wù)。Windows中集成了許多功能和服務(wù)，在很多領(lǐng)域得到應(yīng)用，但是，有許多服務(wù)是普通用戶用不到的，開啟他們很可能會成為黑客和病毒攻擊的靶子。

（9）關(guān)閉多余端口：端口是計算機(jī)提供不同服務(wù)的一種標(biāo)志性區(qū)別，計算機(jī)網(wǎng)絡(luò)中通過端口結(jié)合IP地址一起來區(qū)分在一臺計算機(jī)上提供的不同的服務(wù)。開放端口會帶來端口漏洞，很多Windows2000和WindowsXP用戶都曾經(jīng)中過“沖擊波”病毒，該病毒就是利用RPC漏洞來攻擊計算機(jī)的。

（10）關(guān)閉遠(yuǎn)程桌面，以免留下非法用戶訪問計算機(jī)的后門，給病毒有可乘之機(jī)。

（11）打開網(wǎng)絡(luò)防火墻：在未安裝其他殺毒軟件或防火墻軟件的時候，可以使用Windows自帶的網(wǎng)絡(luò)防火墻，網(wǎng)絡(luò)防火墻能防止木馬等惡意程序訪問網(wǎng)絡(luò)。因此，一旦感染木馬后，如果有了網(wǎng)絡(luò)防火墻就可以降低個人資料泄露的風(fēng)險，也可防止非法者試圖進(jìn)入用戶系統(tǒng)，從源頭切斷惡意攻擊。安裝了網(wǎng)絡(luò)防火墻后，攻擊者將無法用Ping等命令來掃描系統(tǒng)的端口和漏洞。

（12）打開文件擴(kuò)展名顯示功能，可以防止用戶不小心點(diǎn)了木馬或者病毒的可執(zhí)行文件造成病毒、木馬的運(yùn)行，從而造成對系統(tǒng)的破壞。

（13）當(dāng)不使用計算機(jī)時，不要接入英特網(wǎng)，一定要斷掉網(wǎng)線。

（14）對系統(tǒng)的一些敏感文件定期進(jìn)行檢查，保證及時發(fā)現(xiàn)已感染病毒和木馬的程序。

（15）新購置的計算機(jī)和新安裝系統(tǒng)的計算機(jī)一定要進(jìn)行系統(tǒng)升級，保證修補(bǔ)所有已知的安全漏洞。在計算機(jī)安全措施未設(shè)置好之前，暫停網(wǎng)絡(luò)連接。

（16）盡量使用服務(wù)器上網(wǎng)：服務(wù)器相當(dāng)于您和您訪問的Web頁的一個緩沖，您可以通過服務(wù)器正常地瀏覽有關(guān)站點(diǎn)，但別人卻看不到您上網(wǎng)的計算機(jī)。

（17）軟件下載時最好到一些知名網(wǎng)站去下，如：通過360軟件管家、非凡軟件站、天空軟件站、電腦之家、太平洋網(wǎng)站等，在一些小網(wǎng)站下載軟件很可能會帶上木馬病毒或者流氓軟件。下載之后要先用殺毒軟件掃描，確認(rèn)安全之后再安裝。

（18）關(guān)閉“遠(yuǎn)程注冊表訪問”：如果黑客連接到了用戶的計算機(jī)，而且計算機(jī)啟用了遠(yuǎn)程注冊表服務(wù)（RemoteRegistry），黑客就可以遠(yuǎn)程設(shè)置注冊表中的服務(wù)，遠(yuǎn)程注冊表服務(wù)需要特別的保護(hù)。但最好將此服務(wù)刪除，因為黑客入侵系統(tǒng)后，仍然可以通過簡單的操作將該服務(wù)改為“自動啟動”，所以用戶有必要將此服務(wù)刪除。在注冊表中“HKEY_LOCAL_MACHINE\SYSTEM/CurrentControlSet\Services”下的RemoteRegistry項右鍵點(diǎn)擊刪除，這樣就無法啟動該服務(wù)了。

（19）不準(zhǔn)病毒自行啟動：很多病毒都是通過注冊表的RUN值進(jìn)行加載而實(shí)現(xiàn)隨系統(tǒng)啟動而啟動的，可在注冊表中設(shè)置不準(zhǔn)病毒自行啟動。進(jìn)入注冊表“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN”中將Everyone對該分支的“讀取”權(quán)限設(shè)為“允許”，取消“完全控制”權(quán)限。

（20）自動解壓技術(shù)：計算機(jī)中所儲藏的文件很多，因為壓縮軟件可以減少文件占有空間，因此大部分文件以壓縮包的形式存在計算機(jī)內(nèi)存里。因為文件是在壓縮的情況下，普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用，而采用自動解壓技術(shù)能夠讓文件壓縮操作與文件查毒一起進(jìn)行。

（21）其他如拒絕Active控件騷擾、去掉歡迎屏幕、手動刪除木馬等等均可按相關(guān)參考進(jìn)行設(shè)置，在此不一一贅述。

4結(jié)語

應(yīng)充分利用系統(tǒng)提供的安全機(jī)制，同時國家應(yīng)根據(jù)需要制定相關(guān)的法律法規(guī)，并加大各種防毒產(chǎn)品研制的投入。隨著計算機(jī)的應(yīng)用和普及，計算機(jī)病毒的防治工作大家應(yīng)共同參與，群出群力，多參與，多總結(jié)，多交流，讓反病毒工作變成一場群眾自發(fā)運(yùn)動，共同提高計算機(jī)系統(tǒng)防范病毒的能力。

作者：王大春單位：江蘇泰達(dá)機(jī)電設(shè)備有限責(zé)任公司