網(wǎng)絡(luò)上有關(guān)計(jì)算機(jī)病毒的文章有許許多多，但是下面小編摘取的這一篇文章的確是一篇實(shí)用性較強(qiáng)的文章，文章的主要內(nèi)容是介紹了計(jì)算機(jī)病毒的特變和典型癥狀已經(jīng)計(jì)算機(jī)病毒的預(yù)防，下面請(qǐng)各位好好學(xué)習(xí)一下這篇文章的內(nèi)容，希望能幫助到大家。

　　《計(jì)算機(jī)病毒及其防治技術(shù)》

　　摘要

　　隨著計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的擴(kuò)大，計(jì)算機(jī)已成為人們生活和工作中所以來的重要工具。但與此同時(shí)，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的攻擊與日俱增，而且破壞性日益嚴(yán)重。一旦病毒發(fā)作，他能沖擊內(nèi)存，影響性能，修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦出硬盤或使鷹派不可訪問。病毒的最大危害是使整個(gè)網(wǎng)絡(luò)陷于癱瘓。計(jì)算機(jī)病毒防治是一種保證信息安全的重要技術(shù)。

　　1.計(jì)算機(jī)病毒及特點(diǎn)

　　計(jì)算機(jī)病毒是將自身納入另外的程序或文件的一段小程序。廣義的計(jì)算機(jī)病毒還包括邏輯照單、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒所是一個(gè)小小的程序，但他和普通的計(jì)算機(jī)程序不同，具有以下特點(diǎn)：

　　(1) 自由復(fù)制能力

　　(2) 它具有潛在的破壞力

　　(3) 它只能由人為編制而成

　　(4) 它只能破壞系統(tǒng)程序，不可能破壞硬件設(shè)備

　　(5) 它具有可傳染性，并借助非法拷貝驚醒這種傳染

　　2.計(jì)算機(jī)病毒的典型癥狀

　　計(jì)算機(jī)病毒和人體中的病毒一樣，它的發(fā)作業(yè)有自己的典型癥狀，主要有：

　　(1) 屏幕異常滾動(dòng)，和行同步無關(guān)

　　(2) 系統(tǒng)文件長(zhǎng)度發(fā)生變化

　　(3) 出現(xiàn)異常信息、異常圖形

　　(4) 運(yùn)行速度減慢，系統(tǒng)引導(dǎo)、打印速度變慢

　　(5) 存儲(chǔ)容量異常減少

　　(6) 系統(tǒng)不能由硬盤引導(dǎo)

　　(7) 系統(tǒng)出現(xiàn)異常死機(jī)

　　(8) 數(shù)據(jù)丟失

　　(9) 執(zhí)行異常操作

　　病毒本省各具特性，病毒的癥狀也是各種各樣的。有點(diǎn)病毒表現(xiàn)欲極強(qiáng)。如有一種叫“揚(yáng)基”的病毒，它進(jìn)入內(nèi)存后，于每天下午五點(diǎn)準(zhǔn)時(shí)奏響“揚(yáng)基”歌。有的病毒則偏愛沉默。如有一種叫“幽靈”的病毒，系統(tǒng)被它感染后，毫無癥狀，除了com文件增加608個(gè)字節(jié)外，對(duì)系統(tǒng)不造成危害。在眾多的病毒中，以惡作劇多。如“周日”病毒，它每個(gè)星期天發(fā)作，這時(shí)屏幕會(huì)顯示：“今天是星期天，何必這么辛苦呢?”之后，就會(huì)搗毀FAT表摧毀全部硬盤數(shù)據(jù)。

　　雖然病毒形式多種多樣，但它們發(fā)作的目的都是為了破壞程序的完整性，篡改文件的精確性，使系統(tǒng)及其所支持的數(shù)據(jù)和服務(wù)失去功效。其主要表現(xiàn)形式有：

　　(1) 破壞文件分配表，使磁盤上的用戶信息丟失

　　(2) 改變磁盤分配，造成數(shù)據(jù)的錯(cuò)誤

　　(3) 刪除磁盤上特定的文件，或皮壞文件的數(shù)據(jù)

　　(4) 影響內(nèi)存中的常駐程序

　　(5) 自我繁殖，侵占大量存儲(chǔ)空間

　　(6) 改變正常運(yùn)行程序

　　(7) 待用用戶的重要數(shù)據(jù)

　　3.計(jì)算機(jī)病毒的危害

　　計(jì)算機(jī)網(wǎng)絡(luò)病毒的破壞性極強(qiáng)。它不僅攻擊程序，而且能就破壞網(wǎng)絡(luò)上的主機(jī)硬分區(qū)，造成主機(jī)無法啟動(dòng)，使整個(gè)網(wǎng)絡(luò)無法工作。網(wǎng)絡(luò)病毒有很強(qiáng)的繁殖或再生機(jī)制，一旦一個(gè)網(wǎng)絡(luò)病毒深入到一個(gè)公共的實(shí)用工具或?qū)嵱密浖?，便?huì)很快傳播擴(kuò)散到整個(gè)網(wǎng)絡(luò)上。在傳播擴(kuò)散的同時(shí)，偽裝隱蔽自己，不易被發(fā)現(xiàn)，其傳播擴(kuò)散的速度是單臺(tái)計(jì)算機(jī)的幾倍到幾十倍。少則幾個(gè)小時(shí)，多則一個(gè)星期，病毒就會(huì)充滿整個(gè)網(wǎng)絡(luò)。潛伏在網(wǎng)絡(luò)中的病毒一旦等到觸發(fā)條件成熟，便會(huì)立刻活躍起來，觸發(fā)條件可以是用戶名、內(nèi)部時(shí)鐘、網(wǎng)絡(luò)的一次操作或是一次通訊對(duì)話等等。一種網(wǎng)絡(luò)病毒并不針對(duì)、也不可能針對(duì)所有的計(jì)算機(jī)及網(wǎng)絡(luò)主機(jī)驚醒攻擊。限于操作系統(tǒng)的不同，一中午了病毒只有一種病毒，有的專門攻擊危機(jī)DOS操作系統(tǒng)的計(jì)算機(jī)，有的專門攻擊UNIX操作系統(tǒng)或MACINTOSH計(jì)算機(jī)。從以上這些特點(diǎn)來看，計(jì)算機(jī)網(wǎng)絡(luò)病毒比單機(jī)病毒的危害更大，殺傷力更強(qiáng)。

　　4.計(jì)算機(jī)病毒的防治技術(shù)

　　4.1計(jì)算機(jī)病毒防治基本方法

　　目前，反病毒技術(shù)所采取的基本方法，同醫(yī)學(xué)上對(duì)付生理病毒的方法極其相似，即：發(fā)現(xiàn)病毒---提取標(biāo)本---解剖病毒---研制疫苗。

　　所謂發(fā)現(xiàn)病毒，就是靠外觀檢查法和對(duì)比檢查法萊檢測(cè)是否有病毒存在。如看看是否有異常畫面，文件容量是否改變，A盤引導(dǎo)扇區(qū)是否已經(jīng)感染病毒等。一旦發(fā)現(xiàn)了新的病毒，反病毒專揀就會(huì)設(shè)法提取病毒的樣本，并對(duì)其進(jìn)行解剖。

　　通過解剖，可以發(fā)現(xiàn)病毒的個(gè)體特征，即病毒本身所獨(dú)具的特征字節(jié)串。這種特征字節(jié)串是從任意地方開始的、連續(xù)的、不長(zhǎng)于64個(gè)字節(jié)的，并且是不含空格的。這種字節(jié)也被視為病毒的遺傳基因。有了特征字節(jié)就可以進(jìn)一步建立病毒當(dāng)用戶使用反病毒軟件時(shí)，實(shí)際上是反病毒軟件在進(jìn)行特征字節(jié)串掃描，以發(fā)現(xiàn)病毒數(shù)據(jù)庫中的已知病毒。但這種反病毒軟件也有缺點(diǎn)，就是它對(duì)新發(fā)現(xiàn)的病毒，只能采取改變程序的方法予以應(yīng)付，而對(duì)未發(fā)現(xiàn)的病毒則無能為力。所以，用戶只能通過不斷升級(jí)反病毒軟件版本，來對(duì)付新的病毒。采取解剖技術(shù)反病毒，只能視為"亡羊補(bǔ)牢"卻不能"防患于未然" 。

　　4.2計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治方法

　　計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站，所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分，另外加強(qiáng)綜合治理也很重要。

　　(1) 基于工作站的防治技術(shù)。工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門，只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測(cè)到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的，但防病毒卡的升級(jí)不方便，從實(shí)際應(yīng)用的效果看，對(duì)工作站的運(yùn)行速度有一定的影響。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問題，而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。

　　上述三種方法，都是防病毒的有效手段，應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、數(shù)據(jù)傳輸負(fù)荷等具體情況確定使用哪一種方法。

　　(2) 基于服務(wù)器的防治技術(shù)。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的一個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器一旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

　　(3) 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理。計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動(dòng)防御的地位，但管理上應(yīng)該積極主動(dòng)。首先應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人。其次，應(yīng)有專人負(fù)責(zé)具體事務(wù)，及時(shí)檢查系統(tǒng)中出現(xiàn)病毒的癥狀，匯報(bào)出現(xiàn)的新問題、新情況，在網(wǎng)絡(luò)工作站上經(jīng)常做好病毒檢測(cè)的工作，把好網(wǎng)絡(luò)的第一道大門。除在服務(wù)器主機(jī)上采用防病毒手段外，還要定期用查毒軟件檢查服務(wù)器的病毒情況。最重要的是，應(yīng)制定嚴(yán)格的管理制度和網(wǎng)絡(luò)使用制度，提高自身的防毒意識(shí);應(yīng)跟蹤網(wǎng)絡(luò)病毒防治技術(shù)的發(fā)展，盡可能采用行之有效的新技術(shù)、新手段，建立"防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治"的最佳網(wǎng)絡(luò)病毒安全模式。