計算機病毒的原理和防范論文

　　計算機病毒與醫(yī)學(xué)上的“病毒”不同，計算機病毒不是天然存在的，是人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。下面是學(xué)習(xí)啦小編收集整理的計算機病毒的原理，希望對大家有幫助~~

　　計算機病毒的原理

　　病毒依附存儲介質(zhì)軟盤、 硬盤等構(gòu)成傳染源。病毒傳染的媒介由工作的環(huán)境來定。病毒激活是將病毒放在內(nèi)存， 并設(shè)置觸發(fā)條件，觸發(fā)的條件是多樣化的， 可以是時鐘，系統(tǒng)的日期，用戶標識符，也可以是系統(tǒng)一次通信等。條件成熟病毒就開始自我復(fù)制到傳染對象中，進行各種破壞活動等。病毒的傳染是病毒性能的一個重要標志。在傳染環(huán)節(jié)中，病毒復(fù)制一個自身副本到傳染對象中去。

　　感染策略為了能夠復(fù)制其自身，病毒必須能夠運行代碼并能夠?qū)?nèi)存運行寫操作。基于這個原因計算機病毒工作原理，許多病毒都是將自己附著在合法的可執(zhí)行文件上。如果用戶企圖運行該可執(zhí)行文件，那么病毒就有機會運行。病毒可以根據(jù)運行時所表現(xiàn)出來的行為分成兩類。非常駐型病毒會立即查找其它宿主并伺機加以感染，之后再將控制權(quán)交給被感染的應(yīng)用程序。常駐型病毒被運行時并不會查找其它宿主。相反的，一個常駐型病毒會將自己加載內(nèi)存并將控制權(quán)交給宿主。該病毒于背景中運行并伺機感染其它目標?！　》浅ｑv型病毒非常駐型病毒可以被想成具有搜索模塊和復(fù)制模塊的程序。搜索模塊負責查找可被感染的文件，一旦搜索到該文件，搜索模塊就會啟動復(fù)制模塊進行感染。

　　常駐型病毒常駐型病毒包含復(fù)制模塊，其角色類似于非常駐型病毒中的復(fù)制模塊。復(fù)制模塊在常駐型病毒中不會被搜索模塊調(diào)用。病毒在被運行時會將復(fù)制模塊加載內(nèi)存，并確保當操作系統(tǒng)運行特定動作時，該復(fù)制模塊會被調(diào)用。例如，復(fù)制模塊會在操作系統(tǒng)運行其它文件時被調(diào)用。在這個例子中，所有可以被運行的文件均會被感染。常駐型病毒有時會被區(qū)分成快速感染者和慢速感染者?？焖俑腥菊邥噲D感染盡可能多的文件。例如，一個計算機病毒工作原理快速感染者可以感染所有被訪問到的文件。這會對殺毒軟件造成特別的問題。當運行全系統(tǒng)防護時，殺毒軟件需要掃描所有可能會被感染的文件。如果殺毒軟件沒有察覺到內(nèi)存中有快速感染者，快速感染者可以借此搭便車，利用殺毒軟件掃描文件的同時進行感染?？焖俑腥菊咭蕾嚻淇焖俑腥镜哪芰Α５@同時會使得快速感染者容易被偵測到，這是因為其行為會使得系統(tǒng)性能降低，進而增加被殺毒軟件偵測到的風(fēng)險。相反的，慢速感染者被設(shè)計成偶而才對目標進行感染，如此一來就可避免被偵測到的機會。例如，有些慢速感染者只有在其它文件被拷貝時才會進行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎并不成功。

　　免殺技術(shù)以及新特征免殺是指：對病毒的處理，使之躲過殺毒軟件查殺的一種技術(shù)。通常病毒剛從病毒作者手中傳播出去前，本身就是免殺的，甚至可以說“病毒比殺毒軟件還新，所以殺毒軟件根本無法識別它是病毒”，但由于傳播后部分用戶中毒向殺毒軟件公司舉報的原因，就會引起安全公司的注意并將之特征碼收錄到自己的病毒庫當中，病毒就會被殺毒軟件所識別。

　　病毒作者可以通過對病毒進行再次保護如使用匯編加花指令或者給文檔加殼就可以輕易躲過殺毒軟件的病毒特征碼庫而免于被殺毒軟件查殺。

　　美國的Norton Antivirus、McAfee、PC-cillin，俄羅斯的Kaspersky Anti-Virus，斯洛伐克的NOD32等產(chǎn)品在國際上口碑較好，但殺毒、查殼能力都有限，目前病毒庫總數(shù)量也都僅在數(shù)十萬個左右。

　　自我更新性是近年來病毒的又一新特征。病毒可以借助于網(wǎng)絡(luò)進行變種更新，得到最新的免殺版本的病毒并繼續(xù)在用戶感染的計算機上運行，比如熊貓燒香病毒的作者就創(chuàng)建了“病毒升級服務(wù)器”，在最勤時一天要對病毒升級8次，比有些殺毒軟件病毒庫的更新速度還快，所以就造成了殺毒軟件無法識別病毒。

　　除了自身免殺自我更新之外，很多病毒還具有了對抗它的“天敵”殺毒軟件和防火墻產(chǎn)品反病毒軟件的全新特征，只要病毒運行后，病毒會自動破壞中毒者計算機上安裝的殺毒軟件和防火墻產(chǎn)品，如病毒自身驅(qū)動級Rootkit保護強制檢測并退出殺毒軟件進程，可以過主流殺毒軟件“主動防御”和穿透軟、硬件還原的機器狗，自動修改系統(tǒng)時間導(dǎo)致一些殺毒軟件廠商的正版認證作廢以致殺毒軟件作廢，從而病毒生存能力更加強大。

　　免殺技術(shù)的泛濫使得同一種原型病毒理論上可以派生出近乎無窮無盡的變種，給依賴于特征碼技術(shù)檢測的殺毒軟件帶來很大困擾。近年來，國際反病毒行業(yè)普遍開展了各種前瞻性技術(shù)研究，試圖扭轉(zhuǎn)過分依賴特征碼所產(chǎn)生的不利局面。目前比較有代表性產(chǎn)品的是基于虛擬機技術(shù)的啟發(fā)式掃描軟件，代表廠商NOD32，Dr.Web，和基于行為分析技術(shù)的主動防御軟件，代表廠商中國的微點主動防御軟件等。

　　計算機病毒防范論文

　　1計算機病毒所帶來的危害

　　一般來講，隨著計算機使用的普及，起病毒帶來的危害對各個行業(yè)造成了威脅，輕則導(dǎo)致計算機用戶出現(xiàn)死機，重則損壞硬盤及網(wǎng)絡(luò)程序，擾亂網(wǎng)絡(luò)運行秩序。這就要求我們在探討計算機病毒安全防御策略問題時，首先應(yīng)該了解計算機病毒會帶來哪些危害：盜取個人信息、文件、資料等。對于個人說，大家最熟悉的病毒恐怕就是木馬病毒，如今的木馬病毒已經(jīng)占到了計算機病毒的七成左右，大部分的木馬病毒是為了盜取個人信息，機密文件，財產(chǎn)密碼等，對于一些個人隱私，還有關(guān)系重大的密碼文件信息等如果被盜，將會造成無法估量的損失，這些損失既包括經(jīng)濟財產(chǎn)的損失，也包括個人形象的損失。發(fā)送垃圾信息阻塞網(wǎng)絡(luò)。這是蠕蟲病毒的一大特征，讓你莫名其妙的發(fā)送和接收到很多有毒的郵件，或是向外發(fā)送大量的數(shù)據(jù)，這些濫發(fā)信息往往用于商業(yè)廣告，病毒傳送等等，造成垃圾信息成堆，嚴重阻塞了網(wǎng)絡(luò)的運行。影響電腦的運行速度。病毒運行時占用電腦大量內(nèi)存，同時還會干擾其他系統(tǒng)的運行，這就導(dǎo)致了計算機病毒會嚴重影響電腦的運行速度。占用電腦內(nèi)存和磁盤空間。很多病毒在運行時會占用電腦的內(nèi)存和磁盤空間，中了病毒之后的電腦會一直存在內(nèi)存居高不下的現(xiàn)象，有時根本沒有運行幾個程序但內(nèi)存卻高的離譜，同時病毒占用大量的磁盤空間，會造成電腦磁盤空間的大量浪費。損害硬盤和電腦數(shù)據(jù)。一些電腦病毒會損害電腦硬盤，破壞電腦數(shù)據(jù)，電腦重復(fù)的開機關(guān)機，有時會造成電腦死機，無法開機等現(xiàn)象。

　　2計算機病毒的安全防御策略

　　2.1對于個人而言

　　一般情況下，一些大的復(fù)雜的病毒是不會入侵我們個人的電腦的，但是一些無孔不入的小病毒還是會時常騷擾我們，對于我們個人來說，只要掌握一定的計算機病毒常識，定期給電腦體檢，殺毒，規(guī)范自己的上網(wǎng)行為，就可以很好的保障我們的計算機安全，免于受到計算機病毒的入侵。因此在個人上網(wǎng)的時候我們應(yīng)該注意，不要下載一些小網(wǎng)站的程序和軟件，不要被一些賭博色情網(wǎng)站，一些有著華麗包裝的網(wǎng)站所誘惑，不輕易相信一些陌生的。虛假的郵件，不胡亂點擊郵件上的內(nèi)容，安裝正規(guī)的殺毒軟件，不關(guān)閉防火墻，多多給自己的電腦殺毒，經(jīng)常體檢，隨時留意自己的電腦有沒有異常情況的發(fā)生。

　　2.2對于網(wǎng)絡(luò)而言

　　要加強防火墻技術(shù)和安全加密技術(shù)的應(yīng)用。所謂防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。而信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進行保護，以防止泄漏的技術(shù)。目前二者已經(jīng)廣泛運用到計算機病毒防治的工作當中去了，目前這二者是保護計算機的關(guān)鍵要素，也是計算機病毒安全防御的基本策略。

　　2.3對于計算機網(wǎng)絡(luò)病毒

　　計算機網(wǎng)絡(luò)病毒的防治要加強計算機網(wǎng)絡(luò)的綜合治理，但其最為關(guān)鍵的兩個部分還是計算機工作站和服務(wù)器的防治工作。就其服務(wù)器而言，它是整個網(wǎng)絡(luò)的支柱，一旦服務(wù)器癱瘓那后果將非常嚴重，網(wǎng)絡(luò)癱瘓這一詞很大程度上就是在說網(wǎng)絡(luò)服務(wù)器的癱瘓，一旦服務(wù)器被摧毀，那整個網(wǎng)絡(luò)都會陷入麻煩，因此，加強計算機服務(wù)器的保護是計算機病毒安全策略的一個關(guān)鍵，防病毒裝載模塊的實時掃描能力，防毒卡等技術(shù)的發(fā)展，將會是病毒防治的重要途徑;對于工作站的病毒防治，離不開防病毒軟件，病毒卡，病毒芯片等技術(shù)的進步革新，守住工作站這個網(wǎng)絡(luò)通道的大門，將計算機病毒拒之門外。

　　2.4局域網(wǎng)

　　局域網(wǎng)(LocalAreaNetwork，LAN)是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組。局域網(wǎng)的計算機眾多，用戶對于計算的掌握水平以及計算機病毒的認識也參差不齊，病毒的傳染性會很快影響到一個局域的網(wǎng)絡(luò)，因此，對于局域網(wǎng)絡(luò)病毒的防治應(yīng)該統(tǒng)一規(guī)劃，選擇合適的防病毒軟件，規(guī)范計算機的使用，電子郵箱的使用，做好各種應(yīng)急預(yù)案的準備，最重要的是要保留好數(shù)據(jù)的備份，存儲好數(shù)據(jù)，如果一旦發(fā)現(xiàn)某臺電腦出現(xiàn)中毒的情況，應(yīng)及時停止這臺電腦的使用，并及時將電腦隔離，避免病毒的進一步擴散。

　　3總結(jié)

　　隨著科技的發(fā)展時代的進步，互聯(lián)網(wǎng)計算機技術(shù)早已成為社會生活中必不可少的一個要素，伴隨著計算機技術(shù)的不斷發(fā)展，隨之而涌現(xiàn)出的問題是計算機病毒的不斷更新升級，它像是一個隱藏在暗處的敵人，來去無蹤但卻威脅極大，并且它躲在暗處，會隨著你不斷的變換強大而跟著你一起變換強大。因此，計算機病毒的安全防御工作是一項長期的、變化的、復(fù)雜的、充滿挑戰(zhàn)的工作，想要讓計算機技術(shù)更好的平穩(wěn)發(fā)展，想要讓我們的網(wǎng)絡(luò)環(huán)境更加安全健康，那就需要更多人的努力，共同加強計算機病毒的安全防御工作，一起為互聯(lián)網(wǎng)創(chuàng)造一個美好而安全的新秩序。

計算機病毒的原理和防范論文相關(guān)文章：

1.計算機病毒原理與防護論文

2.計算機病毒與防范論文

3.淺談計算機病毒及預(yù)防論文

4.有關(guān)計算機病毒原理與防護論文

5.關(guān)于計算機病毒的論文

6.計算機病毒防范畢業(yè)論文范文

7.計算機病毒防范論文

8.計算機病毒防范類專業(yè)論文