有關計算機病毒文章

　　網絡上有關計算機病毒的文章有許許多多，但是下面小編摘取的這一篇文章的確是一篇實用性較強的文章，文章的主要內容是介紹了計算機病毒的特變和典型癥狀已經計算機病毒的預防，下面請各位好好學習一下這篇文章的內容，希望能幫助到大家。

　　《計算機病毒及其防治技術》

　　摘要

　　隨著計算機技術的發展和互聯網的擴大，計算機已成為人們生活和工作中所以來的重要工具。但與此同時，計算機病毒對計算機及網絡的攻擊與日俱增，而且破壞性日益嚴重。一旦病毒發作，他能沖擊內存，影響性能，修改數據或刪除文件。一些病毒甚至能擦出硬盤或使鷹派不可訪問。病毒的最大危害是使整個網絡陷于癱瘓。計算機病毒防治是一種保證信息安全的重要技術。

　　1.計算機病毒及特點

　　計算機病毒是將自身納入另外的程序或文件的一段小程序。廣義的計算機病毒還包括邏輯照單、特洛伊木馬和系統陷阱入口等等。計算機病毒所是一個小小的程序，但他和普通的計算機程序不同，具有以下特點：

　　(1) 自由復制能力

　　(2) 它具有潛在的破壞力

　　(3) 它只能由人為編制而成

　　(4) 它只能破壞系統程序，不可能破壞硬件設備

　　(5) 它具有可傳染性，并借助非法拷貝驚醒這種傳染

　　2.計算機病毒的典型癥狀

　　計算機病毒和人體中的病毒一樣，它的發作業有自己的典型癥狀，主要有：

　　(1) 屏幕異常滾動，和行同步無關

　　(2) 系統文件長度發生變化

　　(3) 出現異常信息、異常圖形

　　(4) 運行速度減慢，系統引導、打印速度變慢

　　(5) 存儲容量異常減少

　　(6) 系統不能由硬盤引導

　　(7) 系統出現異常死機

　　(8) 數據丟失

　　(9) 執行異常操作

　　病毒本省各具特性，病毒的癥狀也是各種各樣的。有點病毒表現欲極強。如有一種叫“揚基”的病毒，它進入內存后，于每天下午五點準時奏響“揚基”歌。有的病毒則偏愛沉默。如有一種叫“幽靈”的病毒，系統被它感染后，毫無癥狀，除了com文件增加608個字節外，對系統不造成危害。在眾多的病毒中，以惡作劇多。如“周日”病毒，它每個星期天發作，這時屏幕會顯示：“今天是星期天，何必這么辛苦呢?”之后，就會搗毀FAT表摧毀全部硬盤數據。

　　雖然病毒形式多種多樣，但它們發作的目的都是為了破壞程序的完整性，篡改文件的精確性，使系統及其所支持的數據和服務失去功效。其主要表現形式有：

　　(1) 破壞文件分配表，使磁盤上的用戶信息丟失

　　(2) 改變磁盤分配，造成數據的錯誤

　　(3) 刪除磁盤上特定的文件，或皮壞文件的數據

　　(4) 影響內存中的常駐程序

　　(5) 自我繁殖，侵占大量存儲空間

　　(6) 改變正常運行程序

　　(7) 待用用戶的重要數據

　　3.計算機病毒的危害

　　計算機網絡病毒的破壞性極強。它不僅攻擊程序，而且能就破壞網絡上的主機硬分區，造成主機無法啟動，使整個網絡無法工作。網絡病毒有很強的繁殖或再生機制，一旦一個網絡病毒深入到一個公共的實用工具或實用軟件中，便會很快傳播擴散到整個網絡上。在傳播擴散的同時，偽裝隱蔽自己，不易被發現，其傳播擴散的速度是單臺計算機的幾倍到幾十倍。少則幾個小時，多則一個星期，病毒就會充滿整個網絡。潛伏在網絡中的病毒一旦等到觸發條件成熟，便會立刻活躍起來，觸發條件可以是用戶名、內部時鐘、網絡的一次操作或是一次通訊對話等等。一種網絡病毒并不針對、也不可能針對所有的計算機及網絡主機驚醒攻擊。限于操作系統的不同，一中午了病毒只有一種病毒，有的專門攻擊危機DOS操作系統的計算機，有的專門攻擊UNIX操作系統或MACINTOSH計算機。從以上這些特點來看，計算機網絡病毒比單機病毒的危害更大，殺傷力更強。

　　4.計算機病毒的防治技術

　　4.1計算機病毒防治基本方法

　　目前，反病毒技術所采取的基本方法，同醫學上對付生理病毒的方法極其相似，即：發現病毒---提取標本---解剖病毒---研制疫苗。

　　所謂發現病毒，就是靠外觀檢查法和對比檢查法萊檢測是否有病毒存在。如看看是否有異常畫面，文件容量是否改變，A盤引導扇區是否已經感染病毒等。一旦發現了新的病毒，反病毒專揀就會設法提取病毒的樣本，并對其進行解剖。

　　通過解剖，可以發現病毒的個體特征，即病毒本身所獨具的特征字節串。這種特征字節串是從任意地方開始的、連續的、不長于64個字節的，并且是不含空格的。這種字節也被視為病毒的遺傳基因。有了特征字節就可以進一步建立病毒當用戶使用反病毒軟件時，實際上是反病毒軟件在進行特征字節串掃描，以發現病毒數據庫中的已知病毒。但這種反病毒軟件也有缺點，就是它對新發現的病毒，只能采取改變程序的方法予以應付，而對未發現的病毒則無能為力。所以，用戶只能通過不斷升級反病毒軟件版本，來對付新的病毒。采取解剖技術反病毒，只能視為"亡羊補牢"卻不能"防患于未然" 。

　　4.2計算機網絡病毒的防治方法

　　計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。

　　(1) 基于工作站的防治技術。工作站就像是計算機網絡的大門，只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。

　　上述三種方法，都是防病毒的有效手段，應根據網絡的規模、數據傳輸負荷等具體情況確定使用哪一種方法。

　　(2) 基于服務器的防治技術。網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的一個重要標志就是網絡服務器癱瘓。網絡服務器一旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

　　(3) 加強計算機網絡的管理。計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。首先應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度，對網絡系統的管理員及用戶加強法制教育和職業道德教育，規范工作程序和操作規程，嚴懲從事非法活動的集體和個人。其次，應有專人負責具體事務，及時檢查系統中出現病毒的癥狀，匯報出現的新問題、新情況，在網絡工作站上經常做好病毒檢測的工作，把好網絡的第一道大門。除在服務器主機上采用防病毒手段外，還要定期用查毒軟件檢查服務器的病毒情況。最重要的是，應制定嚴格的管理制度和網絡使用制度，提高自身的防毒意識;應跟蹤網絡病毒防治技術的發展，盡可能采用行之有效的新技術、新手段，建立"防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治"的最佳網絡病毒安全模式。