計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)病毒研究相關(guān)的論文，希望大家喜歡!

　　計(jì)算機(jī)病毒研究相關(guān)的論文篇一

　　《計(jì)算機(jī)病毒的防范與清除》

　　[摘要]一般來講，凡是能夠引起計(jì)算機(jī)故障，能夠破壞計(jì)算機(jī)中的資源(包括硬件和軟件)的代碼，統(tǒng)稱為計(jì)算機(jī)病毒。本文就預(yù)防計(jì)算機(jī)病毒，攔截、阻擊計(jì)算機(jī)病毒的入侵，保護(hù)計(jì)算機(jī)硬件軟件的正常使用，展開論述。

　　[關(guān)鍵詞]計(jì)算機(jī)病毒防范 清除

　　一、計(jì)算機(jī)病毒防范基本技術(shù)

　　1.特征代碼技術(shù)

　　特征代碼法被早期應(yīng)用于SCAN,CPAV等著名病毒檢測工具中，目前被認(rèn)為是用來檢測己知病毒的最簡單、開銷最小的方法。防毒軟件在最初的掃毒方式是將所有病毒的病毒碼加以剖析，并且將這些病毒獨(dú)有的特征搜集在一個病毒碼資料庫中，每當(dāng)需要掃描該程序是否有毒的時(shí)候，啟動殺毒軟件程序，以掃描的方式與該病毒碼資料庫內(nèi)的現(xiàn)有資料一一比對，如果兩方資料皆有吻合之處的話，既判定該程序已遭病毒感染。特征代碼法的實(shí)現(xiàn)步驟如下:

　?、俨杉阎?/p>

　　病毒樣本。如果病毒既感染com文件，又感染EXE文件，那么要對這種病毒要同時(shí)采集COM型病毒樣本和EXE型病毒樣本。

　?、谠诓《緲颖局校槿〔《咎卣鞔a。在既感染COM文件又感染EXE文件的病毒樣本中，要抽取兩種樣本共有的代碼。

　?、蹖⑻卣鞔a納入病毒數(shù)據(jù)庫。4)檢測文件。打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒數(shù)，根據(jù)數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由特征代碼與病毒一一對應(yīng)，便可以斷定，被查文件所感染的是何種病毒。

　　2.校驗(yàn)和法技術(shù)

　　通常，大多數(shù)的病毒都不是單獨(dú)存在的，它們大都依附或寄生于其它的文檔程序，所以被感染的程序會有檔案大小增加的情況產(chǎn)生或者是檔案日期被修改的情形。這樣防毒軟件在安裝的時(shí)候會自動將硬盤中的所有檔案資料做一次匯總并加以記錄，將正常文件的內(nèi)容計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)己知病毒又可發(fā)現(xiàn)未知病毒。運(yùn)用校驗(yàn)和法檢查病毒采用三種方式:

　?、僭跈z測病毒工具中納入校驗(yàn)和法，對被查的對象文件計(jì)算其正常狀態(tài)的校驗(yàn)和，將校驗(yàn)和寫入被查文件中或檢測工具中，而后進(jìn)行比較;

　?、谠趹?yīng)用程序中，放入校驗(yàn)和法自我檢查功能，將文件正常狀態(tài)的校驗(yàn)和寫入文件本身中，每當(dāng)應(yīng)用程序啟動時(shí)，比較現(xiàn)行校驗(yàn)和與原校驗(yàn)和。實(shí)現(xiàn)應(yīng)用程序的自檢測;

　?、蹖⑿ｒ?yàn)和檢查程序常駐內(nèi)存，每當(dāng)應(yīng)用程序開始運(yùn)行時(shí)，自動比較檢查應(yīng)用程序內(nèi)部或別的文件中預(yù)先保存的校驗(yàn)和。

　　3.行為監(jiān)測法技術(shù)

　　利用病毒的特有行為特征性來監(jiān)測病毒的方法，稱為行為監(jiān)測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。

　　4.軟件模擬技術(shù)

　　多態(tài)性病毒每次感染都會變化其病毒密碼，對付這種病毒，特征代碼法失效。因?yàn)槎鄳B(tài)性病毒代碼實(shí)施密碼化，而且每次所用密鑰不同，把染毒的病毒代碼相互比較，也各不相同，無法找出可能的作為特征的穩(wěn)定代碼。雖然行為檢測法可以檢測多態(tài)性病毒，但是在檢測出病毒后，因?yàn)椴恢《镜姆N類，難于做殺毒處理，由此出現(xiàn)了一種新的軟件模擬法。

　　二、判斷病毒的方法

　　1.反病毒軟件的掃描法

　　這恐怕是我們絕大數(shù)朋友首選，也恐怕是唯一的選擇，現(xiàn)在病毒種類是越來越多，隱蔽的手段也越來越高明，所以給查殺病毒帶來了新的難度，也給反病毒軟件開發(fā)商帶來挑戰(zhàn)。但隨著計(jì)算機(jī)程序開發(fā)語言的技術(shù)性提高、計(jì)算機(jī)網(wǎng)絡(luò)越來越普及，病毒的開發(fā)和傳播是越來越容易了，因而反病毒軟件開發(fā)公司也是越來越多了。但目前比較有名的還是那么幾個系統(tǒng)的反病毒軟件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。

　　2.觀察法

　　這一方法只有在了解了一些病毒發(fā)作的癥狀及常棲身的地方才能準(zhǔn)確地觀察到。如硬盤引導(dǎo)時(shí)經(jīng)常出現(xiàn)死機(jī)、系統(tǒng)引導(dǎo)時(shí)間較長、運(yùn)行速度很慢、不能訪問硬盤、出現(xiàn)特殊的聲音或提示等上述在第一大點(diǎn)中出現(xiàn)的故障時(shí)，我們首先要考慮的是病毒在作怪，但也不能一條胡洞走到底，上面我不是講了軟、硬件出現(xiàn)故障同樣也可能出現(xiàn)那些癥狀嘛!對于如屬病毒引起的我們可以從以下幾個方面來觀察：

　　a、內(nèi)存觀察

　　這一方法一般用在DOS下發(fā)現(xiàn)的病毒，我們可用DOS下的“mem/c/p”命令來查看各程序占用內(nèi)存的情況，從中發(fā)現(xiàn)病毒占用內(nèi)存的情況(一般不單獨(dú)占用，而是依附在其它程序之中)，有的病毒占用內(nèi)存也比較隱蔽，用“mem/c/p”發(fā)現(xiàn)不了它，但可以看到總的基本內(nèi)存640K之中少了那么區(qū)區(qū)1k或幾K。

　　b、注冊表觀察法

　　這類方法一般適用于近來出現(xiàn)的所謂黑客程序，如木馬程序，這些病毒一般是通過修改注冊表中的啟動、加載配置來達(dá)到自動啟動或加載的，一般是在常見的幾個地方實(shí)現(xiàn)，在其中對注冊表中可能出現(xiàn)的地方會有一個比較詳盡的分析。

　　3、系統(tǒng)配置文件觀察法

　　這類方法一般也是適用于黑客類程序，這類病毒一般在隱藏在system.ini、wini.ini(Win9x/WinME)和啟動組中，在system.ini文件中有一個"shell=”項(xiàng)，而在wini.ini文件中有“load=”、“run=”項(xiàng)，這些病毒一般就是在這些項(xiàng)目中加載它們自身的程序的，注意有時(shí)是修改原有的某個程序。我們可以運(yùn)行Win9x/WinME中的msconfig.exe程序來一項(xiàng)一項(xiàng)查看。

　　4、特征字符串觀察法

　　這種方法主要是針對一些較特別的病毒，這些病毒入侵時(shí)會寫相應(yīng)的特征代碼，如CIH病毒就會在入侵的文件中寫入“CIH”這樣的字符串，當(dāng)然我們不可能輕易地發(fā)現(xiàn)，我們可以對主要的系統(tǒng)文件(如Explorer.exe)運(yùn)用16進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn)，當(dāng)然編輯之前最好還要要備份，畢竟是主要系統(tǒng)文件。

　　5、硬盤空間觀察法

　　有些病毒不會破壞你的系統(tǒng)文件，而僅是生成一個隱藏的文件，這個文件一般內(nèi)容很少，但所占硬盤空間很大，有時(shí)大得讓你的硬盤無法運(yùn)行一般的程序，但是你查又看不到它，這時(shí)我們就要打開資源管理器，然后把所查看的內(nèi)容屬性設(shè)置成可查看所有屬性的文件，相信這個龐然大物一定會到時(shí)顯形的，因?yàn)椴《疽话惆阉O(shè)置成隱藏屬性的。到時(shí)刪除它即可，這方面的例子在我進(jìn)行電腦網(wǎng)絡(luò)維護(hù)和個人電腦維修過程中見到幾例，明明只安裝了幾個常用程序，為什么在C盤之中幾個G的硬盤空間顯示就沒有了，經(jīng)過上述方法一般能很快地讓病毒顯形的。

　　三、清除計(jì)算機(jī)病毒的基本方法

　　1.簡單的工具治療

　　簡單工具治療是指使用Debug等簡單的工具，借助檢測者對某種計(jì)算機(jī)病毒的具體知識，從感染計(jì)算機(jī)病毒的軟件中摘除計(jì)算機(jī)代碼。但是，這種方法同樣對檢測者自身的專業(yè)素質(zhì)要求較高，而且治療效率也較低。

　　2.專用工具治療

　　使用專用工具治療被感染的程序時(shí)通常使用的治療方法。專用計(jì)算機(jī)治療工具，根據(jù)對計(jì)算機(jī)病毒特征的記錄，自動清除感染程序中的計(jì)算機(jī)病毒代碼，使之得以恢復(fù)。使用專用工具治療計(jì)算機(jī)病毒時(shí)，治療操作簡單、高效。從探索與計(jì)算機(jī)病毒對剛的全過程來看，專用工具的開發(fā)商也是先從使用簡單工具進(jìn)行治療開始，當(dāng)治療獲得成功后，再研制相應(yīng)的軟件產(chǎn)品，使計(jì)算機(jī)自動地完成全部治療操作。

　　四、總論

　　道高一尺，魔高一丈。即使我們做的夠多夠好，仍然無法應(yīng)付最新的病毒爆發(fā)，這就需要我們在使用計(jì)算機(jī)的時(shí)候時(shí)刻保持清醒的頭腦，要密切注意計(jì)算機(jī)的異常癥狀。比如，電腦動作比平常遲鈍，正常使用計(jì)算機(jī)的時(shí)候突然出現(xiàn)黑屏、運(yùn)行一個小程序的時(shí)候出現(xiàn)硬盤連續(xù)長時(shí)間讀取、內(nèi)存或者磁盤的空間突然減小、運(yùn)行程序時(shí)候死機(jī)等異常癥狀，這時(shí)我們就要考慮是否遭遇到病毒感染了，接著需要通過殺毒軟件來對整個硬盤進(jìn)行徹底的檢查。經(jīng)常對Windows進(jìn)行更新可以有效地防止病毒的侵入。

　　計(jì)算機(jī)病毒研究相關(guān)的論文篇二

　　《計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防探究》

　　【摘要】隨著互聯(lián)網(wǎng)時(shí)代的到來，信息技術(shù)和計(jì)算機(jī)技術(shù)在人們?nèi)粘５纳a(chǎn)生活中發(fā)揮的作用越來越重要，有效促進(jìn)了社會的發(fā)展與進(jìn)步。但是在實(shí)際發(fā)展過程中，由于計(jì)算機(jī)病毒的干擾，計(jì)算機(jī)安全問題日益突出，因此加強(qiáng)計(jì)算機(jī)病毒的預(yù)防，保證計(jì)算機(jī)的安全十分之必要。本文就對計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防進(jìn)行分析和探討。

　　【關(guān)鍵詞】計(jì)算機(jī)安全，計(jì)算機(jī)病毒，預(yù)防

　　隨著計(jì)算機(jī)互聯(lián)網(wǎng)的普及與計(jì)算機(jī)的應(yīng)用，人們開始不斷接觸和利用互聯(lián)網(wǎng)，如電子郵件的發(fā)送和文件的傳遞，給人們的生活、學(xué)習(xí)和工作提供了極大的便利。但是計(jì)算機(jī)技術(shù)的發(fā)展在一定程度上促進(jìn)了計(jì)算機(jī)病毒的發(fā)展，計(jì)算機(jī)病毒能夠在互聯(lián)網(wǎng)環(huán)境中利用指數(shù)模式進(jìn)行傳播，具有強(qiáng)大的破壞力，損壞計(jì)算機(jī)內(nèi)部資源，影響計(jì)算機(jī)的安全性能，不利于計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。目前如何有效治理與預(yù)防計(jì)算機(jī)病毒，保證計(jì)算機(jī)的安全已經(jīng)成為重要的研究課題。

　　一、計(jì)算機(jī)病毒概述

　　對于計(jì)算機(jī)病毒而言，其特點(diǎn)主要可從四個方面進(jìn)行分析：一是易擴(kuò)散性。計(jì)算機(jī)病毒程序具有較強(qiáng)的繁衍能力和破壞力，傳播速度十分之快，并且互聯(lián)網(wǎng)的發(fā)展為計(jì)算機(jī)病毒提供了更大的擴(kuò)散空間，大部分企業(yè)電腦受病毒的入侵，致使服務(wù)系統(tǒng)出現(xiàn)癱瘓或故障，嚴(yán)重影響計(jì)算機(jī)的安全。二是潛伏性。部分計(jì)算機(jī)病毒會潛伏在計(jì)算機(jī)中，往往會在某一事件發(fā)生后攻擊計(jì)算機(jī)，而不是在第一時(shí)間攻擊，從而使得計(jì)算機(jī)中的機(jī)密信息在短時(shí)間內(nèi)泄漏，如用戶的登錄密碼和賬號等。三是破壞性強(qiáng)。計(jì)算機(jī)病毒具有一定的自我復(fù)制能力，能夠?qū)ο到y(tǒng)的正常運(yùn)行進(jìn)行快速破壞，導(dǎo)致計(jì)算機(jī)癱瘓，并且計(jì)算機(jī)一旦遭受互聯(lián)網(wǎng)病毒入侵，則會使更多相似計(jì)算機(jī)出現(xiàn)故障或癱瘓情況。四是針對性。計(jì)算機(jī)病毒會有針對性攻擊計(jì)算機(jī)，如木馬病毒對用戶的銀行賬號和游戲賬號加以竊取。

　　二、計(jì)算機(jī)安全問題分析

　　計(jì)算機(jī)安全問題主要體現(xiàn)在以下幾方面：一是系統(tǒng)設(shè)計(jì)缺陷。用戶在使用計(jì)算機(jī)系統(tǒng)的過程中，往往間隔幾天就會出現(xiàn)補(bǔ)丁，要求用戶及時(shí)下載補(bǔ)丁，從而保證計(jì)算機(jī)的安全性。由此可知系統(tǒng)設(shè)計(jì)存在一定的缺陷，即便是先進(jìn)的操作與完善的系統(tǒng)，其設(shè)計(jì)存在缺陷也會影響計(jì)算機(jī)的安全性能。

　　二是黑客攻擊手段和病毒的更新速度快。目前黑客的主要形式就是維基解密，其能夠在很短的時(shí)間導(dǎo)致大量計(jì)算機(jī)癱瘓，具有極強(qiáng)的破壞性，需要國家組織網(wǎng)絡(luò)安全部隊(duì)來保證互聯(lián)網(wǎng)的安全。同時(shí)計(jì)算機(jī)病毒具有較快的更新?lián)Q代速度，每一種病毒具有數(shù)萬種的變種，即便用戶及時(shí)安裝殺毒軟件和補(bǔ)丁，也會很快受到病毒的入侵與攻擊。當(dāng)前沒有較好的預(yù)防方法來徹底規(guī)避計(jì)算機(jī)病毒風(fēng)險(xiǎn)。

　　三是用戶安全意識不強(qiáng)?；ヂ?lián)網(wǎng)的發(fā)展使得網(wǎng)民的數(shù)量和規(guī)模不斷增加，但是大部分網(wǎng)民沒有全面了解計(jì)算機(jī)安全的重要性，忽視計(jì)算機(jī)的安全問題，缺乏安全知識技能，無法有效操作安全設(shè)置[3]。同時(shí)用戶片面認(rèn)為只需將殺毒軟件安裝在計(jì)算機(jī)中，就能保障計(jì)算機(jī)的安全，但實(shí)際上這種方式的安全級別較低，無法有效保障計(jì)算機(jī)的安全。

　　四是應(yīng)用軟件漏洞。計(jì)算機(jī)的功能主要是由相關(guān)的應(yīng)用軟件加以體現(xiàn)，但是部分設(shè)計(jì)人員在設(shè)計(jì)計(jì)算機(jī)應(yīng)用軟件時(shí)，往往會在其中設(shè)置后門，以便設(shè)計(jì)公司對盜版信息加以防查。當(dāng)前大部分計(jì)算機(jī)輔助設(shè)計(jì)軟件存在安全漏洞，易受到病毒的入侵和攻擊，并且往往需要在病毒攻擊完后方可暴露出來。

　　三、計(jì)算機(jī)病毒的預(yù)防策略

　　(一)安裝系統(tǒng)軟件和殺毒軟件

　　對正版軟件和系統(tǒng)加以選擇，能夠有效避免木馬病毒的感染，保證計(jì)算機(jī)軟件和系統(tǒng)的安全性，促進(jìn)計(jì)算機(jī)的正常運(yùn)行。但是部分用戶喜歡安裝免費(fèi)系統(tǒng)與軟件，而這些系統(tǒng)中會人為植入木馬，雖然不會破壞計(jì)算機(jī)，但是會為自身木謀取利潤，如GHOST系統(tǒng)，并且部分網(wǎng)絡(luò)免費(fèi)試用軟件存在木馬綁定的問題。此外，部分用戶在使用計(jì)算機(jī)時(shí)不安裝相關(guān)的殺毒軟件，計(jì)算機(jī)高手可通過注冊表的修復(fù)方式，對病毒進(jìn)行強(qiáng)行刪除，但是對普通用戶而言則具有較高的危險(xiǎn)系數(shù)，極易受到木馬病毒的入侵和攻擊。因此用戶需要在計(jì)算機(jī)中安葬正版的殺毒軟件，利用網(wǎng)絡(luò)自動升級與更新，提高計(jì)算機(jī)的安全性，促進(jìn)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

　　(二)做好數(shù)據(jù)傳輸和系統(tǒng)備份

　　目前數(shù)據(jù)傳輸較為頻繁，如通過網(wǎng)盤、硬盤、優(yōu)盤和互聯(lián)網(wǎng)等不同形式來傳輸數(shù)據(jù)和文件，這些數(shù)據(jù)與文件在打開之前往往需要進(jìn)行軟件殺毒，避免其遭受木馬病毒的攻擊，從而提高計(jì)算機(jī)的安全性。一般來說，計(jì)算機(jī)病毒不能徹底封殺，因此需要做好數(shù)據(jù)和系統(tǒng)的備份工作，特別是企業(yè)的文件服務(wù)器，需要利用相應(yīng)地移動硬盤加以定期備份，從而技術(shù)消除計(jì)算機(jī)安全隱患，保證企業(yè)數(shù)據(jù)和文件資料的安全。當(dāng)然如果無法有效消除安全隱患，可通過格式化形式進(jìn)行重新安裝，但是在實(shí)際安裝中沒有備份數(shù)據(jù)和文件資料，將會使得病毒的破壞性變得極為可怕。

　　(三)構(gòu)建全方位的病毒防范體系

　　互聯(lián)網(wǎng)中不能僅僅檢測與清除單個計(jì)算機(jī)中的病毒，而是需要將互聯(lián)網(wǎng)作為一個整體進(jìn)行清除與檢測，因此構(gòu)建多維和全方位的病毒防范體系十分之必要，以此實(shí)現(xiàn)共同防范、集中管理、遠(yuǎn)距離安裝的策略。該體系主要是指在將反計(jì)算機(jī)病毒相關(guān)軟件安裝在某單位的全部計(jì)算機(jī)上，并將防火墻軟件等防病毒軟件安裝在服務(wù)器上，這樣能夠快速有效升級系統(tǒng)，全方位防護(hù)網(wǎng)關(guān)、服務(wù)器和工作站，保證計(jì)算機(jī)的安全。

　　結(jié)束語：綜上所述，由于系統(tǒng)設(shè)計(jì)缺陷、黑客攻擊手段和病毒的更新速度快、用戶安全意識不強(qiáng)以及應(yīng)用軟件漏洞等方面的影響，計(jì)算機(jī)系統(tǒng)易遭受病毒入侵和黑客攻擊，影響系統(tǒng)的正常穩(wěn)定運(yùn)行，降低計(jì)算機(jī)的安全?；谶@種情況，必須要對計(jì)算機(jī)病毒采取有效的預(yù)防措施，選擇正確的系統(tǒng)與軟件，及時(shí)安裝殺毒軟件，做好數(shù)據(jù)傳輸和系統(tǒng)備份工作，構(gòu)建全方位的病毒防范體系，從而避免計(jì)算機(jī)病毒的入侵和攻擊，提高計(jì)算機(jī)的安全性能。

　　參考文獻(xiàn)：

　　[1]張長河.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].信息通信，2014，07：145.

　　[2]汪妍彬，徐瑩.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及病毒的預(yù)防[J].江西化工，2012，02：11-14.

　　[3]成昱昊.淺析計(jì)算機(jī)病毒及預(yù)防的現(xiàn)實(shí)意義[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，21：150-151.

　　[4]張海濤.探究計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及預(yù)防策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，05：56+58.