计算机病毒论文范文

前言：我们精心挑选了数篇优质计算机病毒论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

1.1计算机病毒的定义计算机病毒并不是天生就存在的，而是人们经过分析研究并且利用计算机网络一些漏洞，编写的一些特殊代码，这些代码在不为人知的运行后，可以破坏计算机硬件和软件的正常工作。计算机病毒与医学理论上的“病毒”含义相同，两者都是有着极其严重的破坏、传染性，故计算机病毒名称由此而来。

夜上海论坛 1.2计算机病毒的一些特性计算机病毒具有传染性、破坏性、隐藏性与触发性等特点。通常病毒程序依附于其它软件载体，入侵计算机系统之后进行潜伏，等到特定的时间点，进行扩散并感染其它程序，计算机病毒一旦入侵计算机系统，有时会对计算机系统的操作造成不可逆转的影响，严重时可以破坏计算机的硬件系统。

夜上海论坛 1.3计算机病毒的一些传播途径计算机病毒能否传播的重要条件是计算机启动之后能够得到其内存掌控权。在计算机系统进行正常操作的时候，病毒通过一些外部的储存设备进入到计算机系统的内存储器。病毒入侵时候就会监测系统的正常运行，发现有攻击目标之后，就会自动进入到攻击目标之中，然后进行病毒传播。当正在执行的程序受到病毒感染，同时发现可以被感染的目标之后，就会对正在运行的程序文件进行标示，然后判断是否感染了病毒。当发现被感染之后，就会使病毒的链接到执行程序的起点或者是终点，并且病毒会被存储磁盘之中。当病毒的感染完成之后，病毒会继续寻找新的感染目标，如此往复，计算机病毒就是这样进行自主传播的。

2计算机病毒的机理

2.1外壳区域的病毒外壳型病毒常常寄生在一些计算机执行文件之中，通过对病毒进行编程加密或者是使病毒进行隐藏，每使用一次已经被病毒感染的程序，病毒感染程序就会寻找计算机磁盘中没有被感染的区域，进行病毒复制，并且使用这段程序时候，首先执行是已经被感染的病毒程序，然后再执行未被感染的程序，这样使得用户很难发掘其中潜伏的病毒。这样，病毒程序进行不断的繁殖，就消耗了计算机系统中大量的内存、外存资源。被病毒感染的计算机效率会渐渐减弱，最终死机。这只能不管外壳型病毒最为常见，并且编写简单，当然也容易被发现。

2.2源代码地址病毒源代码类型的病毒可以直接进入源程序之中，源程序代码有脚本语言代码与高级语言代码。源代码仅仅只是用户进行书写过程中，没有进行编写的源程序。几年前的计算机病毒仅仅只是感染执行程序，现今计算机病毒也能够感染非执行程序，例如源程序、WORD、EXCEL等等文档。

夜上海论坛 2.3磁盘引导区病毒磁盘引导区感染病毒主要就是用病毒程序全部或者部分取代正常引导记录，然后隐藏程序隐藏在磁盘其他地方。当计算机感染了引导区域病毒，或者是计算机从受到感染区域读取数据时候。先运行了病毒程序，再运行正确的引导程序，就会使病毒程序进入计算机内存，并且在特定的条件下面病毒会开始发作，通常情况下这些病毒都是悄悄进行潜伏的，用户很难察觉。当你的计算机开机速度变慢，就必须要对计算机运行程序进行检查了。但大多数情况下，计算机的运行速度本身就很快，一般用户并不能及时的察觉。

2.4嵌入型病毒嵌入型病毒属于计算机病毒中较为高端的病毒，这种感觉病毒的编程难度相当大。并且进行消除的时候也比较困难。这种病毒以DDL形式的文件存在，windows中DDL文件包含数据和函数模块组成，当计算机使用函数功能的时候，系统进行加载，就会将自身嵌入到现有的程序之中，将计算机病毒的主体程序和需要攻击的对象加入方式链接。如果采用超级病毒或者是隐蔽性极强的病毒进行嵌入将会给现阶段反病毒技术带来巨大的挑战。

3计算机病毒的预防措施

3.1建立良好的安全习惯计算机用户在面对一些来路不明的程序或者软件时候，打开或者安装之前都应该先运行杀毒软件，对程序进行检测、查杀。用户每次开启计算机时候，都应该要开启病毒查杀软件，例如360安全助手、金山毒霸等等。使用一些移动硬盘或者U盘的时候并需要先进行病毒的查杀，然后选择安全模式进行打开。

夜上海论坛 3.2使用复杂系统密码一些人为了能够运行计算机时候方便快捷，就将自己的密码设置的非常简单。这样就会给那些进行简单猜测就能知道密码的人进行系统的攻击带来了方便，使自己的系统长期处于一种不安全的状态。所以，为了能够提高计算机系统的安全，就应该尽可能使用复杂、无规律可参照的密码。

3.3定期升级更新病毒库病毒库实际上是一个数据库，它里面记载了多种多样的病毒特征，方便用户及时发现，进行查杀。只有这样，杀毒程序才能有效发挥自身的特性。病毒库是需要定期进行更新的，这样才能尽量保护电脑不被最新流行的病毒侵害。

3.4安装安全防火墙防火墙可以将经过它的网络通信进行扫描，就可以过滤掉一些攻击，使计算机能够继续有效的运行。计算机用户可以将防火墙设置成许多不同的级别。高级防火墙会禁止一些操作，用户在进行设定的时候，可以将安全级别设置为中高阶级，防止黑客的攻击。防火墙就像是一个守护国家的军队，筑起保护范围，防止外敌的侵入，是国土安全第一道防线。

4结束语

第2篇

关键词：计算机；病毒；防护

1计算机病毒的内涵、类型及特点

夜上海论坛 计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。自80年代莫里斯编制的第—个“蠕虫”病毒程序至今，世界上已出现了多种不同类型的病毒。在最近几年，又产生了以下几种主要病毒：

1．1“美丽杀手”(Melissa)病毒。论文这种病毒是专门针对微软电子邮件服务器MSExchange和电子邮件收发软件Out1ookExpress的word宏病毒，是一种拒绝服务的攻击型病毒，能够影响计算机运行微软word97、word2000和Outlook。这种病毒是—种Word文档附件，由E—mail携带传播扩散。由于这种病毒能够自我复制，一旦用户打开这个附件，“美丽杀手’镝毒就会使用Outlook按收件人的Outlook地址簿向前50名收件人自动复制发送，从而过载E—mail服务器或使之损坏。“美丽杀手”病毒的扩散速度之快可达几何级数．据计算，如果“美丽杀手”病毒能够按照理论上的速度传播，只需要繁殖5次就可以让全世界所有的网络用户都都收到—份。“美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器．而是使用户的非常敏感和核心的机密信息在不经意问通过电子邮件的反复传播和扩散而被泄漏出去，连扩散到了什么地方可能都不得而知。>工作总结I2尼姆亚变种W(Worm．Nimayaw)。该病毒通过感染文件传播，可造成用户文件损坏，无法运行。由于被该病毒感染的文件，图标会变为一只举着三炷香的熊猫，因此该病毒又被称作“熊猫烧香”。它是一个能在WIN9X／NT／2000／XP／2003系统上运行的蠕虫病毒。该变种会感染用户计算机上的EXE可执行文件。受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪。1．3手机病毒。也许很多人没有听说的，即使听说了，也不会觉得它有多大的危害。最近几天，金山反病毒中心了—个名为SymbOS．Doomboot．G的木马手机病毒，该病毒隐蔽性极强，一旦手机用户中招以后。对自己的手机将是—个灭顶之灾。轻则手机里面的信息将全部销毁，重则手机将呈现死机状态，无法正常启动。这样的危害程度丝毫不比电脑病毒弱多少。1．4情人节(vbs．Valentin)。情人节(vbs．Valentin)病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到HTML文件中，病毒运行时会产生—个名为Main．htm的病毒文件。并拷贝到系统目录中。并搜索outlook的地址薄中的所有邮仁址，向这些地址发送标题为：Felizs“valentin．内容为：Felizs“valentirLPorfavorvisita．的病毒邮件。病毒会在每个月的14号发作，发作时会以一封西斑牙情书的内容覆盖掉硬盘中的所有文件，并将覆盖过的文件扩展名全部改为．txt，使用户的系统完全崩溃。15桑河情人(VBS．San)病毒。豸婀睛人(VBSSan)病毒是—会删除了你的文件还要祝你情人节快乐的病毒。病毒运行时会产生—个Loveday14一a.hta的文件，该文件是编译过的病毒格式，可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录，每次开机会病毒会自动运行。该病毒在每个月8、14、23、29号发作，发作时会将c盘的所有根目录都保留，只将这些根目录中的所有文件及子目录都删除，而且还会建立一个名为：“happysan—valentin’捕人节快乐向目录，来示威。用户除了系统崩溃外也只能苦笑了。1,6CIH病毒。据悉，CIH病毒已给中国计算机用户造成了巨大的损失。近来又出现了CIH病毒的一种升级版本CIHvl-2病毒。CIHvl-2病毒会攻击硬盘及pc机的bios芯片，造成系统崩溃，甚至损坏硬件。

CIHvl-2病毒被定时在4月26日对被感染计算机的bios芯片和硬盘驱动器发起攻击。该病毒发作后，会造成硬盘数据的明显减少，不能开机或不能重新启动计算机。CIH病毒基本上是通过互联网络或盗版软件来感染windows95或98的.exe文件的。在执行被感染文件后，CIH病毒就会随之感染与被执行文件接触到的其他程序。病毒在4月26日被触发后，它将硬盘上最起决定性作用的部分用垃圾代码覆盖，同时，它试图改写bioso如果bios是可写的，像当前大多数计算机一样，那么bios将会被病毒破坏。一旦bios被破坏，系统将由于无法启动而不能使用。

夜上海论坛 实际上，CIH病毒对硬盘的攻击能力也特别强，可能会使硬盘E的数据丢失，甚至使硬盘不得不进行低级恪式化。归纳起来，计算机病毒有以下特点：一是攻击隐蔽性强。二是繁殖能力强。医学论文三是传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中，并不断蔓延。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作，待满足一定条件后，就激发破坏。五是破坏力大。计算机病毒一旦发作，轻则干扰系统的正常运行，重则破坏磁盘数据、删除文件，导致整个汁算机系统的瘫痪。六是针对陛强。计算机病毒的效能可以准确地加以设计，满足不同环境和时机的要求。

2计算机病毒的技术分析

夜上海论坛 实施计算机病毒人侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统，以及从计算机主机到各式各样的传感器、网桥等，以使他们的计算机在关键时刻受到诱骗或崩溃，无法发挥作用。从国外技术研究现状来看，病毒注人方法主要有以下几种：

2.1无线电方式。

发射到对方电子系统中。此方式是计算机病毒注人的最佳方式，同时技术难度也最大。英语论文可能的途径有：a直接向对方电子系统的无线电接收器或设备发射，使接收器对其进行处理并把病毒传染到目标机E。b-冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式，发射病毒码，使之能够混在合法传输信号中，进人接收器，进而进^．信息网络。a寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据硅路，将病毒传染到被的铸路或目标中。2．2“固化”式方法。即把病毒事先存放在硬件(如芯片)和软件中，然后把此硬件和软件直接或间接交付给对方，使病毒直接传染给对方电子系统。2．3后门攻击方式。后门，是计算机安全系统中的—个小洞，由软件设计师或维护人发明，允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种，如控制电磁脉冲可将病毒注入目标系统。2．4数据控制链侵入方式。随着因特网技术的广泛应用，使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术，可以很容易地改变数据控制链的正常路径。除上述方式外，还可通过其他多种方式注入病毒。

夜上海论坛 3计算机病毒的主要防护工作

3.1检查BIOS设置，将引导次序改为硬盘先启动(C：A：)。32关闭BIOS中的软件升级支持，如果是底板上有跳线的，应该将跳线跳接到不允许更新BIOS。33用DOS平台防杀计算机病毒软件检查系统，确保没有计算机病毒存在。3．4安装较新的正式版本的防杀计算机病毒软件，并经常升级。3.5经常更新计算机病毒特征代码库。3．6备份系统中重要的数据和文件。3.7在Word中将“宏病毒防护”选项打开，并打开“提示保存Normal模板”，退出Word，然后将Norma1．dot文件的属性改成只读。3.8在Excel和PowerPoint中将“宏病毒防护”选项打开。3.9若要使用Outlook／Outlookex—press收发电子函件，应关闭信件预览功能。3.10在IE或Netscape等浏览器中设置合适的因特网安全级别，防范来自ActiveX和JavaApplet的恶意代码。3．11对外来的软盘、光盘和网上下载的软件等都应该先进行查杀计算机病毒，然后在使用。

3．12经常备份用户数据。3．13启用防杀计算机病毒软件的实时监控功能。计算机病毒攻击与防御手段是不断发展的，要在计算机病毒对抗中保持领先地位，必须根据发展趋势，在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行：—是计算机病毒的数学模型。二是计算机病毒的注^方式，重点研究“固化”病毒的激发。三是计算机病毒的攻击方式，重点研究网络间无线传递数据的标准化，以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防技术。

参考文献

第3篇

一般来讲，凡是能够引起计算机故障，能够破坏计算机中的资源（包括硬件和软件）的代码，统称为计算机病毒。而在我国也通过条例的形式给计算机病毒下了一个具有法律性、权威性的定义：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”

2计算机病毒的特性

2.1传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此，这也是计算机病毒这一名称的由来。

2.2潜伏性。有些计算机病毒并不是一浸入你的机器，就会对机器造成破坏，它可能隐藏合法文件中，静静地呆几周或者几个月甚至几年，具有很强的潜伏性，一旦时机成熟就会迅速繁殖、扩散。

2.3隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序，如不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。

2.4破坏性。任何计算机病毒浸入到机器中，都会对系统造成不同程度的影响。轻者占有系统资源，降低工作效率，重者数据丢失、机器瘫痪。

夜上海论坛 除了上述四点外，计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点，给计算机病毒的预防、检测与清除工作带来了很大的难度。

夜上海论坛 3计算机病毒的分类

自从1988年在美国发现的“蠕虫病毒”至今，计算机病毒以惊人的速度递增，据国外统计，计算机病毒以10种/周的速度递增，另据我国公安部统计，国内以4种/月的速度递增。病毒的种类繁多，分类方法也不一。为了更好的了解它，根据目前流行的计算机病毒，把它们概括成如下几类：

夜上海论坛 3.1从其传播方式上分为

①引导型病毒。又称开机型病毒。当用户开机时，通过DOS的引导程序引入内存中，它不以文件的形式存储在磁盘上，因此也没有文件名，十分隐蔽。由于它先于操作系统装入内存，因此它能够完全控制DOS的各类中断，具有强大的破坏能力。常见的大麻病毒、巴基斯坦智囊病毒及米开朗基罗病毒等均属这类。②文件型病毒。这是一种针对性很强的病毒，一般来讲，它只感染磁盘上的可执行文件(COM，EXE，SYS等)，它通常依附在这些文件的头部或尾部，一旦这些感染病毒的文件被执行，病毒程序就会被激活，同时感染其它文件。这类病毒数量最大，它们又可细分为外壳型、源码型和嵌入型等。③混合型病毒。这类病毒兼有上述两种病毒的特点，它既感染引导区又感染文件，正是因为这种特性，使它具有了很强的传染性。如果只将病毒从被感染的文件中清除，当系统重新启动时，病毒将从硬盘引导进入内存，这之后文件又会被感染；如果只将隐藏在引导区中的病毒消除掉，当文件运行时，引导区又会被重新感染。

3.2按其破坏程序来分①良性病毒。这类病毒多数是恶作剧的产物，其目的不为破坏系统资源，只是为了自我表现一下。其一般表现为显示信息，发出声响，自我复制等。②恶性病毒。这类病毒的目的在于破坏计算机中的数据，删除文件，对数据进行删改、加密，甚至对硬盘进行格式化，使计算机无法正常运行甚至瘫痪。

4计算机病毒的防护

夜上海论坛 4.1病毒的检测从上面介绍的计算机病毒的特性中，我们可以看出计算机病毒具有很强隐蔽性和极大的破坏性。因此在日常中如何判断病毒是否存在于系统中是非常关键的工作。一般用户可以根据下列情况来判断系统是否感染病毒。

夜上海论坛 计算机的启动速度较慢且无故自动重启；工作中机器出现无故死机现象；桌面上的图标发生了变化；桌面上出现了异常现象：奇怪的提示信息，特殊的字符等；在运行某一正常的应用软件时，系统经常报告内存不足；文件中的数据被篡改或丢失；音箱无故发生奇怪声音；系统不能识别存在的硬盘；当你的朋友向你抱怨你总是给他发出一些奇怪的信息，或你的邮箱中发现了大量的不明来历的邮件；打印机的速度变慢或者打印出一系列奇怪的字符。

夜上海论坛 4.2病毒的防护在我们正常的工作中，怎样才能减少和避免计算机病毒的感染与危害呢？在平时的计算机使用中只要注意做到以下几个方面，就会大大减少病毒感染的机会。

4.2.1建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，并尽快删除，不要上一些不太了解的网站，尤其是那些诱人名称的网页，更不要轻易打开，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

夜上海论坛 4.2.2关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除他们，就能大大减少被攻击的可能性。

夜上海论坛 4.2.3经常升级操作系统的安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、冲击波等病毒，所以应该定期到微软网站去下载最新的安全补丁，以防患于未然。

夜上海论坛 4.2.4使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码，将会大大提高计算机的安全系数。

夜上海论坛 4.2.5迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络，然后尽快采取有效的查杀病毒措施，以防止计算机受到更多的感染，或者成为传播源感染其他计算机。

4.2.6安装专业的防病毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防杀病毒，是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后，应该经常升级至最新版本，并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开（如邮件监控和网页监控等），可以很好地保障计算机的安全。

4.2.7及时安装防火墙。安装较新版本的个人防火墙，并随系统启动一同加载，即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。

夜上海论坛 尽管病毒和黑客程序的种类繁多，发展和传播迅速，感染形式多样，危害极大，但是还是可以预防和杀灭的。只要我们在办理劳动保障业务过程中增强计算机和计算机网络的安全意识，采取有效的防杀措施，随时注意工作中计算机的运行情况，发现异常及时处理，就可以大大减少病毒和黑客的危害。

5结束语

计算机病毒及其防御措施都是在不停的发展和更新的，因此我们应做到认识病毒，了解病毒，及早发现病毒并采取相应的措施，从而确保我们的计算机能安全工作。

参考文献：

[1]曹天杰，张永平，苏成.计算机系统安全.高等教育出版社.

夜上海论坛 [2]旗立研究室.计算机概论.中国铁道出版社.