分析計算機病毒與防范的論文

　　計算機病毒是一個程序，一段可執(zhí)行的代碼，計算機病毒編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機正常使用并且能夠在用戶不知情或者未批準下，大量自我復(fù)制或運行的一組計算機程序。下面是學(xué)習(xí)啦小編為大家整理的分析計算機病毒與防范的論文，希望大家喜歡!

　　分析計算機病毒與防范的論文篇一

　　《計算機病毒的解析與防范》

　　【摘要】近年來計算機技術(shù)的飛速發(fā)展，使得網(wǎng)絡(luò)安全備受關(guān)注，其中計算機病毒的普及與防范尤為重要，本文就計算機病毒的定義、特征等進行詳細的說明，并且提出防范措施。

　　【關(guān)鍵詞】計算機病毒 解析 防范

　　一、計算機病毒的定義

　　計算機病毒是一個程序，一段可執(zhí)行的代碼，計算機病毒編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機正常使用并且能夠在用戶不知情或者未批準下，大量自我復(fù)制或運行的一組計算機程序。它像生物病毒一樣可以很快地蔓延，常常難以根除。

　　二、計算機病毒的特征

　　2.1傳染性

　　計算機病毒的傳染性是指計算機病毒可以把自身復(fù)制到其他程序或者其他設(shè)備中的特征。傳染性是計算機病毒的基本特征，同時也是判斷是否為病毒的主要依據(jù)。當(dāng)用戶利用U盤，網(wǎng)絡(luò)等載體交換信息時，病毒程序趁機以用戶不能察覺的方式隨之傳播。在日常生活中，掃描一些來歷不明的二維碼、在非官方網(wǎng)站下載軟件、甚至點擊一些惡意鏈接，都有可能會感染上計算機病毒。

　　2.2潛伏性

　　病毒程序感染正常的計算機之后，一般不會立即發(fā)作，而是潛伏下來，等到條件滿足時才產(chǎn)生破壞作用。一個編制巧妙的計算機病毒程序,可以在一段很長的時間內(nèi)隱藏在合法程序中,對其他系統(tǒng)進行感染而不被人們發(fā)現(xiàn)。

　　2.3隱藏性

　　計算機病毒在附著到文件上之后，有的可以通過病毒軟件檢查出來，有的根本就檢查不出來，因為大多數(shù)病毒都采用特殊的隱藏技術(shù)，比如將感染病毒的程序壓縮，留出空間嵌入病毒程序，這樣病毒很難被發(fā)現(xiàn);有些病毒修改文件的屬性;還有些病毒可以加密或者防跟蹤等。

　　2.4破壞性

　　當(dāng)病毒程序發(fā)作時，通常會在屏幕上顯示一些不正常的信息，同時對磁盤上的數(shù)據(jù)文件和程序進行破壞。一些病毒看似沒有什么惡意，但也降低了計算機系統(tǒng)的工作效率，更重要的是有時本沒有多大破壞作用的病毒由于重復(fù)感染或者交叉感染，也會導(dǎo)致文件、系統(tǒng)崩潰等重大惡果。

　　三、典型計算機病毒的介紹

　　3.1CIH病毒

　　CIH病毒是由臺灣大同工學(xué)院的學(xué)生陳盈豪編寫的一種文件型病毒，主要傳染windows95/98應(yīng)用程序。CIH病毒繞過了微軟提供的應(yīng)用程序界面，繞過了ActiveX、C++甚至C，使用匯編，利用VxD(虛擬設(shè)備驅(qū)動程序)接口編程，直接殺入Windows內(nèi)核。它沒有改變宿主文件的大小，而是采用了一種新的文件感染機制即碎洞攻擊(fragmentedcavityattack)，將病毒化整為零，拆分成若干塊，插入宿主文件中去;最引人注目的是它利用目前許多BIOS芯片開放了可重寫的特性，向計算機主板的BIOS端口寫入亂碼，開創(chuàng)了病毒直接進攻計算機主板芯片的先例?？梢哉fCIH病毒提供了一種全新的病毒程序方式和病毒發(fā)展方向。

　　3.2熊貓燒香

　　熊貓燒香是一個感染型的蠕蟲病毒，感染后所有的EXE可執(zhí)行文件圖標(biāo)會變成一個燒香的熊貓，含有病毒體的文件被運行之后，病毒將自身拷貝至系統(tǒng)目錄，同時修改注冊表將自身設(shè)置為開機啟動項，并遍歷各個驅(qū)動器，將自身寫入磁盤根目錄下，增加一個Autorun.inf文件使得用戶打開該盤時激活病毒體。隨后病毒體開一個線程進行本地文件感染，同時開另外一個線程連接某網(wǎng)站下載ddos程序進行發(fā)動惡意攻擊。

　　四、計算機病毒的防治

　　計算機病毒的屢禁不止，反病毒技術(shù)的被動是一個原因，歸根到底最主要的原因還是人的操作和行為。利用以下措施，可以降低計算機被病毒的破壞的幾率。(1)安裝反病毒軟件并及時更新。目前網(wǎng)絡(luò)上有很多免費的反病毒軟件，通過相應(yīng)的檢測及殺毒檢測，可以清除特定的已知病毒。這種方法執(zhí)行起來比較快速、安全、有效。(2)不要隨便打開郵件附件和不明鏈接?；ヂ?lián)網(wǎng)的發(fā)展使得電子郵件的使用量不斷增大，一些惡意程序會隱藏在附件中，一旦被用戶打開，可能就會造成計算機病毒的傳播。還有一部分非法分子利用盜用QQ，去發(fā)布一些以假亂真的鏈接來引導(dǎo)用戶點擊操作，一旦用戶中招，輕則密碼泄露，重則經(jīng)濟受到損失。(3)及時為計算機安裝最新的安全補丁。系統(tǒng)中存在的安全漏洞越少，系統(tǒng)才越安全。(4)從外部獲取數(shù)據(jù)前先進行檢查。當(dāng)計算機通過硬盤、U盤交換信息時，應(yīng)該先檢查這些媒介的安全。(5)檢查文件的數(shù)字簽名是否可用。Windows系統(tǒng)下可以使用系統(tǒng)內(nèi)置的數(shù)字簽名檢驗功能對包含數(shù)字簽名的文件進行完整性檢查。一旦數(shù)字簽名不可用，要謹慎使用。

　　五、結(jié)束語

　　由于技術(shù)上的防病毒方法尚無法達到完美的境地，目前所有的反病毒軟件不可能有百分百的把握來阻止計算機病毒的感染，因此除了依靠它們來預(yù)警，還應(yīng)該在日常生活中多學(xué)習(xí)網(wǎng)絡(luò)安全的相關(guān)知識，時刻關(guān)注計算機的工作狀況，查看是否有異常，并及時處理。

　　分析計算機病毒與防范的論文篇二

　　《論計算機用戶與計算機病毒的關(guān)系》

　　摘要：隨著計算機的廣泛應(yīng)用和普及，計算機病毒也逐漸的進入了計算機用戶的生活，同時也給計算機用戶帶來了極大的麻煩甚至是直接的經(jīng)濟損失。從用戶使用計算機的角度來闡述計算機病毒和計算機用戶的關(guān)系，為計算機病毒的防護工作給予一定指導(dǎo)。

　　關(guān)鍵詞：計算機病毒　用戶群體　行為分析

　　1　引言

　　計算機病毒不是一個憑空的產(chǎn)物，它是一個出于特殊需求并實現(xiàn)特殊目的不良計算機程序或者程序的集合。人類對計算機病毒的研究也有一個比較長的時間(其實在計算機誕生不久就用關(guān)于計算機病毒的設(shè)想，但在當(dāng)時并為引起重視)。但多限于對計算機病代碼和病毒具體實現(xiàn)機制的研究以及通過技術(shù)手段來做計算機病毒的防護。而隨著計算機技術(shù)的廣泛普及和計算機的普遍使用，使得這種僅僅局限在計算機技術(shù)的研究，在面隊當(dāng)今計算機病毒的飛速發(fā)展顯得力不從心。往往是計算機病毒的防護工作總是落后與計算機病毒的出現(xiàn)速度，而通常這樣的結(jié)果導(dǎo)致了計算機病毒給廣大的計算機用戶帶了巨大的麻煩和經(jīng)濟損失。本文旨在通過用戶這個角度入手，為提出對算機病毒的可預(yù)知性做好準備。

　　為了實現(xiàn)這個目標(biāo)，我們從使用計算機用戶的群體和這個用戶群體都在用計算機做什么，以及通過那些手段在使用計算機三個方面來討論計算機病毒和計算機用戶的關(guān)系，從而為得出能預(yù)見計算機病毒的發(fā)展方向做好準備，也同時可給計算機病毒的防護帶來重要意義的指導(dǎo)。

　　2　用戶群體分析

　　由于現(xiàn)在的計算機的使用的廣大特點是用來上網(wǎng)，并且除了特殊用途和條件限制的計算機也都是聯(lián)在互連網(wǎng)上的(截止2010年底中國網(wǎng)民數(shù)量為4.57億。所以我們研究的群體也主要是使用互連網(wǎng)的群體，雖然不是全體的計算機使用人群但可以代表計算機使用人群的特點。下面我們就用來自CNNIC第27次中國互連網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告中的的數(shù)據(jù)來說明下。

　　在圖1中橫軸代表年齡、左邊縱軸代表特定年齡段上網(wǎng)人數(shù)的百分比。從這個圖中我們可以看出在我國計算機的用戶人群主要是10-49歲(圖中的紅實線和虛線框部分)，這個人群包含了學(xué)生、上班族、失業(yè)者和大多數(shù)已經(jīng)比較成功的人士。并且10-29(圖中紅虛線部分)歲的人在主要人群中又占相當(dāng)大的比例。

　　但同時我們也要注意到一個事實，這個人群是最有創(chuàng)造力和精力的人群也是財富表現(xiàn)最不平衡的人群，并且在10-19歲這個占有人數(shù)比較多的人群，是一個道德和價值觀并不成熟的群體，他們存在著一個問題即道德失范。這就為計算機病毒的產(chǎn)生有了現(xiàn)實基礎(chǔ)。通過了解我們知道計算機病毒的制作者都是比較年輕(CHI的陳盈毫，twitter蠕蟲的邁克爾・穆尼(MichaelMooney))都是被包含在這個人群中。

　　3　用戶行為分析

　　在我們看清楚了我們的用戶群體都是那些人后現(xiàn)在來分析下這個用戶群體都在做什么即用戶的行為，還是通過用來自CNNIC第27次中國互連網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告中部分數(shù)據(jù)來說明下。

　　在報告中，可以看出雖然網(wǎng)絡(luò)的使用還是多數(shù)在新聞和視聽娛樂，但同時也看到建立在虛擬貨幣和電子商務(wù)平臺的網(wǎng)絡(luò)行為還是保持了較快的增長速度。這就使得網(wǎng)絡(luò)和經(jīng)濟利益變的更加緊密，通過2008-2010年發(fā)生的網(wǎng)絡(luò)安全事件中網(wǎng)絡(luò)游戲盜號行為、網(wǎng)銀賬號失竊行為也是較多，而對與計算機病毒的防護者來說這幾年天天都碰到的是木馬和蠕蟲。從這個層面上來說計算機群體對計算機的使用情況決定了計算機病毒的侵入方向。

　　在近幾年理，計算機病毒種類中的木馬和蠕蟲始終是主流，而木馬的表現(xiàn)尤其突出。結(jié)合上面我們對用戶群體的分析可以看出計算機病毒的熱點，一定是跟隨用戶在對計算機的使用情況來決定的，也就是說計算機病毒是根植在用戶使用計算機的用途之上的，它不是憑空產(chǎn)生和沒有依據(jù)的。而作為計算機病毒的制造者也一定是包含在計算機用戶這個群體當(dāng)中。

　　4　用戶手段分析

　　分析了用戶的行為，接下來分析用戶通過那些手段來實現(xiàn)這些行為的。計算機對于人類來說是一個偉大工具的發(fā)明，它給人類帶來的巨大好處是無庸置疑的。數(shù)據(jù)這個詞一定是在計算機領(lǐng)域中使用最廣泛的詞匯，不管是專業(yè)的還是非專業(yè)的人員，人們每天都在使用不同的傳輸介質(zhì)和方法都在不停的交換和傳輸著他人想要的和自己想要的數(shù)據(jù)。當(dāng)然這些介質(zhì)和方法都是隨著計算機技術(shù)發(fā)展而不斷變化的。自1999年usb這種存儲的出現(xiàn)以來，計算機病毒在感染存儲上就逐漸的表現(xiàn)為對usb的重點感染，而對于其他如光盤和幾乎消失的軟盤這些存儲介質(zhì)已不在是病毒所青睞的對象了。

　　隨著2001年網(wǎng)絡(luò)在世界的廣泛普及，人們對計算機的使用發(fā)生了巨大的變化，不在是單一的通過存儲介質(zhì)來進行數(shù)據(jù)和信息的交流。人們每天通過網(wǎng)絡(luò)瀏覽器和下載工具可以獲得大量的信息和和自己想要的數(shù)據(jù)，而計算機病毒的傳播途徑也發(fā)身了巨大變化。釣魚網(wǎng)站、惡意插件、非法擴展名等各具特色的計算機病毒異?；钴S，都說明了這個時期的計算機病毒的傳播途徑變的不在是以存儲介質(zhì)為唯一重點來進行感染。而且傳播的方式變的更加靈活和多變，而且對于用戶來說是更加容易被感染。這些都造成了一段時間內(nèi)這種計算機病毒的傳播范圍和速度都是急劇上升的。但是當(dāng)人們熟悉和了解這種計算機病毒的特點后對于這種病毒的防護在短期內(nèi)就會有很好的效果。

　　計算機病毒的主要傳播途徑是網(wǎng)絡(luò)瀏覽器或者下載、電子郵件、局域網(wǎng)、存儲介質(zhì)這四個方面，而在這個四個方面中由于網(wǎng)絡(luò)瀏覽器或者下載和存儲介質(zhì)是被廣大用戶使用計算機最通用的用途所以成了計算機病毒的主要傳播途徑。同時也可以看出來一些傳播途徑的特點如電子郵件，由于電子郵件的技術(shù)在這段時間內(nèi)沒有發(fā)生重大和根本性的變化，所以計算機病毒的感染還是和以前一樣屬于比較傳統(tǒng)的方式，這也就決定了通過這種途徑傳播的計算機病毒在這段時間內(nèi)不會有太大的起伏。

　　5　結(jié)束語

　　我們通過用戶群體、用戶行為、用戶手段三個方面來分析了計算機用戶和計算機病毒的關(guān)系。通過上面的分析我們總結(jié)為：首先計算機用戶是計算機病毒的制造者和傳播者;其次計算機用戶的行為決定了計算機病毒的發(fā)展方向;最后計算機用戶使用計算機的手段是計算機病毒傳播途徑的有效載體。