有关计算机病毒论文题目

伴随着科技日新月异的发展推动着社会在不断的进步,人们的生活水平也逐渐提高，所有的事物都是有两面性的。计算机带给我们带来方便的同时,也给我们带来了安全问题。下面是我为大家整理的有关计算机病毒论文，供大家参考。

计算机这一科技产品目前在我们的生活中无处不在，在人们的生产生活中，计算机为我们带来了许多的便利，提升了人们生产生活水平，也使得科技改变生活这件事情被演绎的越来越精彩。随着计算机的广泛应用，对于计算机应用中存在的问题我们也应进行更为深刻的分析，提出有效的措施，降低这种问题出现的概率，提升计算机应用的可靠性。在计算机的广泛应用过程中，出现了计算机网路中毒这一现象，这种现象的存在，对于计算机的使用者而言，轻则引起无法使用计算机，重则会导致重要资讯丢失，带来经济方面的损失。计算机网路中毒问题成为了制约计算机网路资讯科技发展的重要因素，因此，对于计算机网路病毒的危害研究，目前已经得到人们的广泛重视，人们已经不断的对计算机网路病毒的传播和发展建立模型研究，通过建立科学有效的模型对计算机网路病毒的传播和发展进行研究，从中找出控制这些计算机网路病毒传播和发展的措施，从而提升计算机系统抵御网路病毒侵害，为广大网民营造一个安全高效的计算机网路环境。

一、计算机病毒的特征

***一***非授权性

正常的计算机程式，除去系统关键程式，其他部分都是由使用者进行主动的呼叫，然后在计算机上提供软硬体的支援，直到使用者完成操作，所以这些正常的程式是与使用者的主观意愿相符合的，是可见并透明的，而对于计算机病毒而言，病毒首先是一种隐蔽性的程式，使用者在使用计算机时，对其是不知情的，当用户使用那些被感染的正常程式时，这些病毒就得到了计算机的优先控制权，病毒进行的有关操作普通使用者也是无法知晓的，更不可能预料其执行的结果。

***二***破坏性

计算机病毒作为一种影响使用者使用计算机的程式，其破坏性是不言而喻的。这种病毒不仅会对正常程式进行感染，而且在严重的情况下，还会破坏计算机的硬体，这是一种恶性的破坏软体。在计算机病毒作用的过程中，首先是攻击计算机的整个系统，最先被破坏的就是计算机系统。计算机系统一旦被破坏，使用者的其他操作都是无法实现的。

二、计算机病毒网路传播模型稳定性

计算机病毒网路的传播模型多种多样，笔者结合自身工作经历，只对计算机病毒的网路传播模型———SIR模型进行介绍，并对其稳定性进行研究。SIR模型的英文全称为Susceptible-Infected-Removed，这是对SIS模型的一种改进，SIR模型将网路中的节点分为三种状态，分别定义为易感染状态***S表示***和感染状态***I***状态，还有免疫状态***R***表示，新增加的节点R具有抗病毒的能力。因此，这种模型相对于传统的SIS模型而言，解决了其中的不足，也对其中存在的病毒感染进行了避免，而且阻碍了病毒的继续扩散。图一即为病毒模型图。

三、计算机病毒网路传播的控制

对于计算机病毒在网路中的传播，我们应依据病毒传播的网路环境以及病毒的种类分别进行考虑。一般而言，对于区域网的病毒传播控制，我们主要是做好计算机终端的保护工作。如安装安全管理软体;对于广域网的病毒传播控制，我们主要是做好对区域网病毒入侵情况进行合理有效的监控，从前端防止病毒对于广域网的入侵;对于***病毒传播的控制，我们确保不随意点选不明邮件，防止个人终端受到***病毒的入侵。

总结：

网路技术的飞速发展，促进了计算机在社会各方面的广泛应用，不过随着计算机的广泛应用，计算机病毒网路传播的安全问题也凸显出来。本文对计算机网路病毒传播的模型进行研究，然后提出控制措施，希望在入侵者技术水平不断提高的同时，相关人士能积极思考研究，促进计算机病毒防护安全技术的发展，能有效应对威胁计算机网路安全的不法活动，提升我国计算机网路使用的安全性。

0引言

如今，资讯网际网路的软硬技术快速发展和应用越来越广，计算机病毒的危害也越来越严重。而日益氾滥的计算机病毒问题已成为全球资讯保安的最严重威胁之一。同时因为加密和变形病毒等新型计算机病毒的出现，使得过去传统的特征扫描法等反毒方式不再有效，研究新的反病毒方法已刻不容缓。广大的网路安全专家和计算机使用者对新型计算机病毒十分担忧，目前计算机反病毒的技术也在不断更新和提高中，却未能改变反病毒技术落后和被动的局面。我们从网际网路上的几款新型计算机病毒采用的技术和呈现的特点，可以看得出计算机病毒的攻击和传播方式随着网路技术的发展和普及发生了翻天覆地的变化。目前计算机病毒的传播途径呈现多样化，比如可以隐蔽附在邮件传播、档案传播、图片传播或视讯传播等中，并随时可能造成各种危害。

1目前计算机病毒发展的趋势

随着计算机软体和网路技术的发展，资讯化时代的病毒又具有许多新的特点，传播方式和功能也呈现多样化，危害性更严重。计算机病毒的发展趋势主要体现为：许多病毒已经不再只利用一个漏洞来传播病毒，而是通过两个或两个以上的系统漏洞和应用软体漏洞综合利用来实现传播;部分病毒的功能有类似于黑客程式，当病毒入侵计算机系统后能够控制并窃取其中的计算机资讯，甚至进行远端操控;有些病毒除了有传播速度快和变种多的特点，还发展到能主动利用***等方式进行传播。通过以上新型计算机病毒呈现出来的发展趋势和许多的新特征，可以了解到网路和电脑保安的形势依然十分严峻。

2计算机病毒的检测技术

笔者运用统计学习理论，对新计算机病毒的自动检测技术进行了研究，获得了一些成果，下面来简单介绍几个方面的研究成果。

利用整合神经网路作为模式识别器的病毒静态检测方法

根据Bagging演算法得出IG-Bagging整合方法。IG-Bagging方法利用资讯增益的特征选择技术引入到整合神经网路中，并通过扰动训练资料及输入属性，放大个体网路的差异度。实验结果表明，IG-Bagging方法的泛化能力比Bagging方法更强，与AttributeBagging方法差不多，而效率大大优于AttributeBagging方法。

利用模糊识别技术的病毒动态检测方法

该检测系统利用符合某些特征域上的模糊集来区别是正常程式，还是病毒程式，一般使用“择近原则”来进行特征分类。通过利用这种新型模糊智慧学习技术，该系统检测准确率达到90%以上。

利用API函式呼叫短序为特征空间的自动检测方法

受到正常程式的API呼叫序列有区域性连续性的启发，可以利用API函式呼叫短序为特征空间研究病毒自动检测方法。在模拟检测试验中，这种应用可以在检测条件不足的情况下，保证有较高的检测准确率，这在病毒库中缺少大量样本特征的情况下仍然可行。测验表明利用支援向量机的病毒动态检测模可能有效地识别正常和病毒程式，只需少量的病毒样本资料做训练，就能得到较高的检测精准确率。因为检测过程中提取的是程式的行为资讯，所以能有效地检测到采用了加密、迷惑化和动态库载入技术等新型计算机病毒。

利用D-S证据理论的病毒动态与静态相融合的新检测方法

向量机作为成员分类器时，该检测系统研究支援病毒的动态行为，再把概率神经网路作为成员分类器，此时为病毒的静态行为建模，再利用D-S证据理论将各成员分类器的检测结果融合。利用D-S证据理论进行资讯融合的关键就是证据信度值的确定。在对实际问题建模中，类之间的距离越大，可分性越强，分类效果越好，因此得出了利用类间距离测度的证据信度分配新病毒检测方法。实验测试表明该方法对未知和变形病毒的检测都很有效，且效能优于常用的商用反病毒工具软体。

多重朴素贝叶斯演算法的病毒动态的检测系统

该检测系统在测试中先对目标程式的行为进行实时监控，然后获得目标程式在与作业系统资讯互动过程中所涉及到的API函式相关资讯的特征并输入检测器，最后检测器对样本集进行识别后就能对该可疑程式进行自动检测和防毒，该法可以有效地检测当前越来越流行的变形病毒。3结语新型未知计算机病毒发展和变种速度惊人，而计算机病毒的预防和检测方法不可能十全十美，出现一些新型的计算机病毒能够突破计算机防御系统而感染系统的现象不可避免，故反计算机病毒工作始终面临巨大的挑战，需要不断研究新的计算机病毒检测方法来应对。

随着资讯时代的发展和计算机在社会生活中的广泛运用,计算机病毒也随之产生,给计算机系统带来了潜在的威胁和巨大破坏。下面是我为大家整理的，供大家参考。

范文一：网际网路安全与计算机病毒预防研究

摘要：伴随我国计算机网际网路技术的飞速发展还有全球网路技术的广泛应用，人们相互间的邮件的传输和档案快递方面更加的方便，人们在网际网路上的应用也越来越多，相应的，伴随着网际网路的快速发展，计算机网路安全与计算机病毒也得到了发展。在网际网路的环境中，计算机病毒进行传播的主要方式就是指数模式，其传播速度也非常快。如果计算机病毒入侵了计算机网路系统，因其具有较大的破坏力，就会造成严重的后果，甚至会导致整个计算机软体系统的瘫痪。本文重点研究了计算机网路安全和计算机病毒的防范措施。

关键字：计算机网路安全;计算机病毒;防范措施

一般情况下，电脑保安包含了软体和硬体的安全，同时还包含了计算机资料资料安全以及计算机执行的安全，因此，计算机的安全对于相关资料的储存管理与安全防护具有重要意义。同时，因为计算机病毒的威胁，也对计算机系统安全具有严重的影响。因此，需要相关的计算机技术人员对计算机网路安全以及计算机病毒防范措施进行不断的研究。

1计算机网路安全和计算机病毒存在的问题

计算机网路安全和计算机病毒所存在的问题主要有以下几点：

自然灾害

目前大多数计算机资讯系统比较容易受自然环境的影响，包括溼度、温度、冲击、振动等诸多因素。而不少计算机房常忽视防震、防火、防电磁泄漏等方面的工作，接地系统也考虑的不够周到，抵御自然灾害的能力还有待加强。

软体漏洞

黑客对计算机发动攻击往往把网路软体的漏洞当成最好的利用条件，此外，还有软体“后门”的问题，这些“后门”都是软体设计程式设计人员为了自己方便才进行设定的，通常情况下。外人难以得知，而一旦“后门”洞开，其后果和造成的损失不可估量。

黑客的攻击和威胁

在当前的计算机网路上，黑客攻击事件频频发生，愈演愈烈，已成为具有一定技术和经济条件的各种各样的攻击者活动的舞台。之所以会出现黑客，大多情况下，并非黑客本身有随意入侵的本事，往往只是因为他们善于发现并利用漏洞。资讯网路具有缺陷和不完善性，这正好成了黑客或病毒进行攻击的绝佳途径，资讯网路的脆弱，引起了不少资讯社会的脆弱和安全问题，对人们和社会构成了极大威胁。

计算机病毒

计算机病毒通常是一种由人为编制、对计算机效能和资料进行破坏且能够自我复制的程式程式码，它感染速度快、破坏性强，且传播形式复杂，很难彻底清除，可以轻易对硬碟、光碟机、主机板等造成破坏，是当今网路安全的头号强敌，一旦病毒在网路上扩散，会引起网路的瘫痪，使之不能正常执行。所以，加强网路安全防范意识尤其重要。

2计算机网路安全和计算机病毒的防范措施

加密技术

资料加密是指根据一定的演算法，将原有的明文或资料进行定的加密转换，对所进行的储存和传输工作进行加密，只有相关的资讯使用者进行解密之后才能对相关资料进行使用，这同时也是资料保密性得以实现的有效保证。通常来说，加密演算法主要分为两种，一种是对称加密演算法，另一种是非对称加密演算法。对称加密演算法主要是指进行解密的钥匙都是一样的，而非对称加密演算法所受用的钥匙是不一样的，相对来说，非对称加密的方法运用更为广泛。

防火墙技术

防火墙技术运用广泛，主要用于网路访问控制、阻止外?a href='' target='_blank'>咳嗽狈欠ń?耄?芄挥行У囟阅谕?试唇?斜；ぁ7阑鹎蕉允?莅?械脑吹刂泛湍勘甑刂芬约霸炊丝诤湍勘甓丝诘刃畔⒔?屑觳猓?儆胩崆吧柚玫姆梦士刂乒嬖蚪?衅ヅ洌??a href='' target='_blank'>成功，就允许资料包通过;若不成功，就丢弃资料包。状态检测防火墙是当下市场上最常见的。防火墙一般只能防止外部，对内部网路起不了作用。

物理隔离网闸

物理隔离网闸的主要作用就是对资讯的安全性进行保护，其工作原理就是运用多种的控制功能进行固态开关的控制，从而保证对相对独立的主机系统进行一定的读写分析。而进行连线的主系统问，并没有相关的物理连线和逻辑连线，同时也不存在对资讯包转发的依据，所以，从物理方面来说，物理隔离网可以有效的对黑客进行预防。

防病毒技术

计算机病毒的特点通常就是：繁殖性强、攻击隐蔽性强、潜伏时间长、传播方式多样、破坏能力大，其注入技术可分为无线电方式、后门攻击式、固化式方式以及资料控制连线方式等。几乎所有的计算机病毒都是人造的，这也导致计算机病毒对其系统自身和资讯储存等危害非常大。网路病毒技术一般有三种，一是病毒预防技术，利用固有的常驻系统记忆体，优先获得系统控制权，判定病毒是否存在，做好病毒扩散的预防工作;二是病毒检测技术，对档案自身特征和病毒特征对计算机进行侦测，判断系统是否感染病毒;

3结束语

综上所述，随着我国计算机网路技术的快速发展，我国现阶段资讯网路安全以及网路病毒问题越来越严重，相应的，资料保密也发展到了更重要的阶段，资料保密技术已经成为现代网路资讯科技研究的重点内容。当前情况下，我国的网路安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网路病毒技术等，相应的，网路安全不仅需要技术的提升，同时还需要加强社会法律法规，并对资料资讯的安全防范意识进行加强，大力的进行宣传教育，尽可能的将安全隐患降到最低。

范文二：计算机病毒防护思考

摘要：资讯是人类现代文明的载体，随着资讯科技的发展，现代社会中人类的活动越来越离不开资讯，而计算机技术的出现更是开创了资讯时代的新纪元。但是随之而来的诸多安全隐患也引起了人们的广泛关注，尤其计算机病毒，极大的威胁了资讯保安，在计算机系统以及网路通讯中产生了巨大的破坏。文章主要针对目前计算机系统以及网路应用中常见的病毒特点进行了分析，并从分类、危害等方面进行了详细的论述，从而提出了几点有效的病毒防护措施，以促进电脑保安体系的建立。

关键词：计算机病毒;安全;防护

1计算机病毒

病毒指“编制或者在计算机程式中插入的破坏计算机功能或者破坏资料，影响计算机使用并且能够自我复制的一组计算机指令或者程式程式码”。计算机病毒往往会对计算机系统以及计算机网路造成破坏，使之无法使用，甚至会对硬体系统造成损害。计算机病毒就像生物病毒一样，具有着复制性和巨大的破坏性，一旦感染往往无法彻底根除。

计算机病毒的特点

计算机病毒通常附着于各类档案中，能够在计算机系统以及计算机网路中迅速传播，且又难以根除。当感染了病毒的档案被复制或者传输时，病毒就随之传播开来。病毒布局与独立性，其往往隐藏于执行程式中，具有潜伏性、传染性以及破坏性。一旦被感染轻则计算机装置执行速度降低，重则会使得硬体装置瘫痪，资料被破坏、丢失，给使用者造成巨大损失。

病毒破坏过程

计算机病毒对计算机系统的破坏过程主要有四个阶段：首先是潜伏。在这一阶段中病毒始终为休眠状态，需要通过某一条件进行启用。这种条件一般为时间、程式、档案或者磁碟容量超出某一范围等，并非所有的病毒都具有潜伏期。其次是繁殖。这一阶段中，病毒会将自身在特定的系统区域或者程式中防治同自身的副本，受到感染的程式都会含有病毒副本。继而是触发。这一阶段中，病毒会通过某一系统事件被启用，从而实现其功能，而触发事件往往依照病毒的不同而不同，激发功能也可能包含病毒的复制次数。最后则是执行。在这一阶段中，病毒最终实现自身功能，这一功能可能无害也可能具有巨大的破坏性。

计算机病毒的种类

计算机病毒种类多种多样，目前常见的种类主要有寄生病毒、以及隐形病毒和多型病毒等。寄生病毒是最为常见的传统病毒形式。其主要在可执行档案中附着，当执行该程式时，该类病毒就会急需感染其他档案，以此重复执行。而储存器病毒则主要驻留于主存中，从而感染所有的执行程式。引导区病毒主要对引导记录进行感染，从而在系统中传播。隐形病毒是一种针对反病毒软体设计的病毒种类，在反病毒软体进行病毒检测时能够隐藏自己。多型病毒则是一种在感染时会发生改变的病毒，若通过检测病毒“签名”的方式检测该种病毒，则无法检测出。

传播途径

计算机病毒的传播途径多种多样，以下便简要分析几种常见的传播途径。首先为移动储存装置。移动储存装置给人们带来了便利，但与此同时也给病毒的传播提供了方便。常见的移动储存装置包括行动硬碟、U盘以及光碟等。这些介质使用频繁，移动性高使用广泛，一旦移动储存装置中感染了病毒，不但会破坏装置中原有的档案，还会对装置硬体完成损坏，一旦移动储存装置又连线了其他计算机，则会将病毒传播出去，加速了病毒的扩散。其次为网路传播。现在越来越多的计算机终端接入网际网路，网际网路以其便捷的资讯传输优势得到了大众的认可。但是网际网路中所传播的资讯、资源等并非是完全安全的。其中夹杂的病毒产生了极大的危害。常见的网路传播方式包括即时通讯软体、网页以及邮件等，计算机病毒会附着于正常档案通过上述方式在网路中传播，其传播速度是目前几种传播方式中最快且影响最广的。系统漏洞以及软体漏洞是病毒传播的又一途径，近几年，不法分子通过系统漏洞对计算机系统进行攻击也成为了病毒传播的又一途径。另外，计算机中不可移动的硬体装置也能够传播病毒，虽然能够通过这种方式进行传播的病毒种类极少，但其破坏力无与伦比，且目前没有检测手段能够对付该种病毒。无线通道以及点对点通讯系统也是病毒传播的方式。由于无线网路传输中，资料资讯的加密很弱或者有些根本没有加密，因此该类资讯极易容易被窃取、修改，因此存在较大的安全漏洞。而随着无线网路技术的发展，以及无线网路应用的普及，大量针对无线终端的病毒层出不穷，无线通讯网路成为了病毒的又一“温床”。

2防护措施

防治是减少、消除病毒威胁的最有效方式，从根本上杜绝病毒侵入系统。从而削弱病毒的危害性，降低病毒攻击的成功率。但这只在理论上可行，实际中这个目标无法完美实现。目前对电脑保安技术中防护病毒的措施主要有三步，即检测、标识、清除。若被感染的程式被检测出来但无法予以标识和清除，那么就只能被丢弃，使用者可以重新安装一个干净的程式，以此消除病毒威胁。病毒防御技术在发展，同样病毒技术也同样在发展，二者的发展具有相似性和同步性。最早出现的病毒主要由程式码片段构成，相对较为简单，当时使用的反病毒软体也同样较为简单，秩序对病毒程式码进行标识清除即可。但随着病毒技术的不断演化发展，反病毒也越来越精密复杂。计算机技术在发展，计算机的安全防护常识也随之普及，人们也逐渐的掌握了一些简便有效的计算机病毒防护知识和技能，下面便针对几种常见的病毒预防方法进行简要的论述。1系统备份。在确认计算机未感染病毒时，对使用者系统中重要的档案进行备份，以便在系统受计算机病毒攻击而崩溃时进行恢复。除了系统本身的备份外，也要及时备份使用者资料。2安装防病毒程式、及时更新病毒特征库并定期扫描，同时，要及时进行计算机病毒特征程式码库升级，目前可以通过因特网进行及时的线上升级。3安装防火墙。安装较新的正式版本的防火墙，并要及时升级。同时为作业系统及时安装补丁，阻止程式入侵作业系统。经常使用防杀计算机病毒软体对系统进行计算机病毒查杀。4关闭系统还原。右键单击“我的电脑”-“属性”-“系统还原”-选中“在所有驱动器上关闭系统还原”。5注意远离恶意网站或不健康网站。上网浏览时一定要开启防毒软体的实时监控功能，特别是“网页监控”，以免遭到病毒侵害。6不要开启不明来历的邮件。邮件是传染病毒最快的也是影响最广的途径之一，若邮箱中发现不明来历的邮件，一定不能轻易开启。

3结束语

计算机技术的发展以及计算机网路技术的普及应用，极大的促进了人类文明的发展，在此基础上建立的经济、文化秩序也烙上了资讯文明的烙印。但是技术带给人们以方便的同时，也带了诸多的挑战，安全问题始终是目前计算机技术以及网路应用技术亟待解决的问题。其中来自网路外的计算机病毒就是现代资讯科技发展面临的首要难题，如何应用合理有效的防护措施，以最小的代价最大限度提高计算机的安全性，是目前电脑保安技术研发的重点。对计算机病毒及其预防进行研究能够令人们对计算机病毒攻击进行正确的认知，从而有效进行防范，保障计算机系统、计算机网路安全，发挥计算机技术及计算机网路的积极作用，令其更好的服务于人类文明的发展。

参考文献

[1]吴功宜.计算机网路[M].清华大学出版社，20125.

[2]闫丽娟.计算机病毒的防范[J].资讯与电脑，20105.

[3]张冠群.浅谈计算机病毒防治[J].电脑知识与技术，20109.

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序, 它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时 机成熟时, 它会自生复制并传播, 使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念, 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络, 危害正常工作的“病原体”。它能够对计算机系统进行各种破坏, 同时能够自我复制, 具有传染性。所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 与生物病毒不同的是几乎所有的计算机病毒都是人为地故意制造出来的, 有时一旦扩散出来后连编者自己也无法控制。它已经不是一个简单的纯计算机学术问题, 而是一个严重的社会问题了。 几年前，大多数类型的病毒主要地通过软盘传播，但是，因特网引入了新的病毒传送机制。随着现在电子邮件被用作一个重要的企业通信工具，病毒就比以往任何时候都要扩展得快。附着在电子邮件信息中的病毒，仅仅在几分钟内就可以侵染整个企业，让公司每年在生产损失和清除病毒开销上花费数百万美元。 今后任何时候病毒都不会很快地消失。按美国国家计算机安全协会发布的统计资料，已有超过10,000种病毒被辨认出来，而且每个月都在又产生200种新型病毒。为了安全，我们说大部分机构必须常规性地对付病毒的突然爆发。没有一个使用多台计算机的机构，可以是对病毒免疫的。 计算机病毒是在什么情况下出现的? 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是： （1）计算机病毒是计算机犯罪的一种新的衍化形式 计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。 （2）计算机软硬件产品的危弱性是根本的技术原因 计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏；程序易被删除、改写；计算机软件设计的手工方式, 效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。 （3）微机的普及应用是计算机病毒产生的必要环境 1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延, 到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及, 操作系统简单明了, 软、硬件透明度高, 基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不同的选择。目前, 在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。 计算机病毒的来源有哪些? （1）搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 例如象圆点一类的良性病毒。 （2）软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁, 不如在其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。 （3）旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒, 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强, 破坏性大, 产生于内部, 防不胜防。 （4）用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果。 计算机病毒是如何分类的? 计算机病毒可以从不同的角度分类。若按其表现性质可分为良性的和恶性的。良性的危害性小, 不破坏系统和数据, 但大量占用系统开销, 将使机器无法正常工作，陷于瘫痪。如国内出现的圆点病毒就是良性的。恶性病毒可能会毁坏数据文件, 也可能使计算机停止工作。若按激活的时间可分为定时的和随机的。定时病毒仅在某一特定时间才发作, 而随机病毒一般不是由时钟来激活的。若按其入侵方式可分操作系统型病毒（ 圆点病毒和大麻病毒是典型的操作系统病毒）, 这种病毒具有很强的破坏力（用它自己的程序意图加入或取代部分操作系统进行工作）, 可以导致整个系统的瘫痪；原码病毒, 在程序被编译之前插入到FORTRAN、C、或PASCAL等语言编制的源程序里, 完成这一工作的病毒程序一般是在语言处理程序或连接程序中；外壳病毒, 常附在主程序的首尾, 对源程序不作更改, 这种病毒较常见, 易于编写, 也易于发现, 一般测试可执行文件的大小即可知；入侵病毒, 侵入到主程序之中, 并替代主程序中部分不常用到的功能模块或堆栈区, 这种病毒一般是针对某些特定程序而编写的。若按其是否有传染性又可分为不可传染性和可传染性病毒。不可传染性病毒有可能比可传染性病毒更具有危险性和难以预防。若按传染方式可分磁盘引导区传染的计算机病毒、操作系统传染的计算机病毒和一般应用程序传染的计算机病毒。若按其病毒攻击的机种分类, 攻击微型计算机的, 攻击小型机的, 攻击工作站的, 其中以攻击微型计算机的病毒为多, 世界上出现的病毒几乎90％是攻击IBM PC机及其兼容机。 当然, 按照计算机病毒的特点及特性, 计算机病毒的分类还有其他的方法, 例如按攻击的机种分, 按寄生方式分等等。因此, 同一种病毒可以有不同的分法。 计算机病毒一般具有哪些特点? 计算机病毒一般具有以下几个特点: （1）破坏性：凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。其表现：占用CPU时间和内存开销, 从而造成进程堵塞；对数据或文件进行破坏；打乱屏幕的显示等。 （2）隐蔽性：病毒程序大多夹在正常程序之中, 很难被发现。 （3）潜伏性：病毒侵入后, 一般不立即活动, 需要等一段时间, 条件成熟后才作用。 （4）传染性：对于绝大多数计算机病毒来讲，传染是它的一个重要特性。它通过修改别的程序, 并自身的拷贝包括进去, 从而达到扩散的目的。 微型计算机病毒寄生的主要载体是什么? 计算机病毒是一种可直接或间接执行的文件, 是依附于系统特点的文件, 是没有文件名的秘密程序, 但它的存在却不能以独立文件的形式存在, 它必须是以附着在现有的硬软件资源上的形式而存在的。 微型计算机系统在目前来说永久性存储设备即外存储器主要是磁盘。磁盘包括硬盘和软盘。从存储容量角度来讲, 硬盘容量是一般软盘容量的几百至几千倍、并且硬盘容量越来越大, 软盘一般密度。微型计算机系统所使用的文件存放于磁盘之中, 所以微型计算机的病毒是以磁盘为主要载体的。 计算机病毒寄生方式有哪几种? （1）寄生在磁盘引导扇区中：任何操作系统都有个自举过程, 例如DOS在启动时, 首先由系统读入引导扇区记录并执行它, 将DOS读入内存。病毒程序就是利用了这一点, 自身占据了引导扇区而将原来的引导扇区内容及其病毒的其他部分放到磁盘的其他空间, 并给这些扇区标志为坏簇。这样, 系统的一次初始化, 病毒就被激活了。它首先将自身拷贝到内存的高端并占据该范围, 然后置触发条件如INT 13H中断（磁盘读写中断）向量的修改, 置内部时钟的某一值为条件等, 最后引入正常的操作系统。以后一旦触发条件成熟, 如一个磁盘读或写的请求, 病毒就被触发。如果磁盘没有被感染（通过识别标志）则进行传染。 （2）寄生在可执行程序中：这种病毒寄生在正常的可执行程序中, 一旦程序执行病毒就被激活, 于是病毒程序首先被执行, 它将自身常驻内存, 然后置触发条件, 也可能立即进行传染, 但一般不作表现。做完这些工作后, 开始执行正常的程序, 病毒程序也可能在执行正常程序之后再置触发条件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的长度和一些控制信息, 以保证病毒成为源程序的一部分, 并在执行时首先执行它。这种病毒传染性比较强。 （3）寄生在硬盘的主引导扇区中：例如大麻病毒感染硬盘的主引导扇区, 该扇区与DOS无关。 计算机病毒的工作过程应包括哪些环节? 计算机病毒的完整工作过程应包括以下几个环节： （1）传染源：病毒总是依附于某些存储价质, 例如软盘、 硬盘等构成传染源。 （2）传染媒介：病毒传染的媒介由工作的环境来定, 可能是计算机网, 也可能是可移动的存储介质, 例如软磁盘等。 （3）病毒激活：是指将病毒装入内存, 并设置触发条件, 一旦触发条件成熟, 病毒就开始作用－－自我复制到传染对象中, 进行各种破坏活动等。 （4）病毒触发：计算机病毒一旦被激活, 立刻就发生作用, 触发的条件是多样化的, 可以是内部时钟, 系统的日期, 用户标识符，也可能是系统一次通信等等。 （5）病毒表现：表现是病毒的主要目的之一, 有时在屏幕显示出来, 有时则表现为破坏系统数据。可以这样说, 凡是软件技术能够触发到的地方, 都在其表现范围内。 （6）传染：病毒的传染是病毒性能的一个重要标志。在传染环节中, 病毒复制一个自身副本到传染对象中去。 不同种类的计算机病毒的传染方法有何不同? 从病毒的传染方式上来讲, 所有病毒到目前为止可以归结于三类：感染用户程序的计算机病毒；感染操作系统文件的计算机病毒；感染磁盘引导扇区的计算机病毒。这三类病毒的传染方式均不相同。 感染用户应用程序的计算机病毒的传染方式是病毒以链接的方式对应用程序进行传染。这种病毒在一个受传染的应用程序执行时获得控制权, 同时扫描计算机系统在硬盘或软盘上的另外的应用程序, 若发现这些程序时, 就链接在应用程序中, 完成传染, 返回正常的应用程序并继续执行。 感染操作系统文件的计算机病毒的传染方式是通过与操作系统中所有的模块或程序链接来进行传染。由于操作系统的某些程序是在系统启动过程中调入内存的, 所以传染操作系统的病毒是通过链接某个操作系统中的程序或模块并随着它们的运行进入内存的。病毒进入内存后就判断是否满足条件时则进行传染。 感染磁盘引导扇区的病毒的传染方式, 从实质上讲Boot区传染的病毒是将其自身附加到软盘或硬盘的Boot扇区的引导程序中, 并将病毒的全部或部分存入引导扇区512B之中。这种病毒是在系统启动的时候进入内存中, 并取得控制权, 在系统运行的任何时刻都会保持对系统的控制, 时刻监视着系统中使用的新软盘。当一片新的软盘插入系统进行第一次读写时, 病毒就将其传输出该软盘的0扇区中, 而后将传染下一个使用该软盘的系统。通过感染病毒的软盘对系统进行引导是这种病毒传染的主要途径。 计算机病毒传染的先决条件是什么? 计算机病毒的传染是以计算机系统的运行及读写磁盘为基础的。没有这样的条件计算机病毒是不会传染的, 因为计算机不启动不运行时就谈不上对磁盘的读写操作或数据共享, 没有磁盘的读写, 病毒就传播不到磁盘上或网络里。所以只要计算机运行就会有磁盘读写动作, 病毒传染的两个先条件就很容易得到满足。系统运行为病毒驻留内存创造了条件, 病毒传染的第一步是驻留内存；一旦进入内存之后, 寻找传染机会, 寻找可攻击的对象, 判断条件是否满足, 决定是否可传染；当条件满足时进行传染, 将病毒写入磁盘系统。 计算机病毒的传染通过哪些途径? 计算机病毒之所以称之为病毒是因为其具有传染性的本质。传统渠道通常有以下几种： （1）通过软盘：通过使用外界被感染的软盘, 例如, 不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘, 使机器感染病毒发病, 并传染给未被感染的“干净”的软盘。大量的软盘交换, 合法或非法的程序拷贝, 不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。 （2）通过硬盘：通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地方使用、维修等, 将干净的软盘传染并再扩散。 （3）通过网络：这种传染扩散极快, 能在很短时间内传遍网络上的机器。 目前在我国现阶段计算机普及程度低, 还没有形成大的网络, 基本上是单机运行, 所以网络传染还没构成大的危害, 因此主要传播途径是通过软盘。 计算机病毒的传染是否一定要满足条件才进行? 不一定。 计算机病毒的传染分两种。一种是在一定条件下方可进行传染, 即条件传染。另一种是对一种传染对象的反复传染即无条件传染。 从目前蔓延传播病毒来看所谓条件传染, 是指一些病毒在传染过程中, 在被传染的系统中的特定位置上打上自己特有的示志。这一病毒在再次攻击这一系统时, 发现有自己的标志则不再进行传染, 如果是一个新的系统或软件, 首先读特定位置的值, 并进行判断, 如果发现读出的值与自己标识不一致, 则对这一系统或应用程序, 或数据盘进行传染, 这是一种情况；另一种情况, 有的病毒通过对文件的类型来判断是否进行传染, 如黑色星期五病毒只感染.COM或.EXE文件等等；还有一种情况有的病毒是以计算机系统的某些设备为判断条件来决定是否感染。例如大麻病毒可以感染硬盘, 又可以感染软盘, 但对B驱动器的软盘进行读写操作时不传染。但我们也发现有的病毒对传染对象反复传染。例如黑色星期五病毒只要发现.EXE文件就进行一次传染, 再运行再进行传染反复进行下去。 可见有条件时病毒能传染, 无条件时病毒也可以进行传染。 微型计算机病毒对系统的影响表现在哪些方面? 计算机病毒对微型计算机而言它的影响表现在： （1）破坏硬盘的分区表, 即硬盘的主引导扇区。 （2）破坏或重写软盘或硬盘DOS系统Boot区即引导区。 （3）影响系统运行速度, 使系统的运行明显变慢。 （4）破坏程序或覆盖文件。 （5）破坏数据文件。 （6）格式化或者删除所有或部分磁盘内容。 （7）直接或间接破坏文件连接。 （8）使被感染程序或覆盖文件的长度增大。 计算机病毒传染的一般过程是什么? 在系统运行时, 病毒通过病毒载体即系统的外存储器进入系统的内存储器, 常驻内存。该病毒在系统内存中监视系统的运行, 当它发现有攻击的目标存在并满足条件时, 便从内存中将自身存入被攻击的目标, 从而将病毒进行传播。而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中, 再感染其他系统。 可执行文件感染病毒后又怎样感染新的可执行文件? 可执行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它驻入内存的条件是在执行被传染的文件时进入内存的。一旦进入内存, 便开始监视系统的运行。当它发现被传染的目标时, 进行如下操作： （1）首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒； （2）当条件满足, 利用INT 13H将病毒链接到可执行文件的首部或尾部或中间, 并存大磁盘中； （3）完成传染后, 继续监视系统的运行, 试图寻找新的攻击目标。 操作系统型病毒是怎样进行传染的? 正常的PC DOS启动过程是： （1）加电开机后进入系统的检测程序并执行该程序对系统的基本设备进行检测； （2）检测正常后从系统盘0面0道1扇区即逻辑0扇区读入Boot引导程序到内存的0000: 7C00处； （3）转入Boot执行之； （4）Boot判断是否为系统盘, 如果不是系统盘则提示； non-system disk or disk error Replace and strike any key when ready 否则, 读入IBM 和IBM 两个隐含文件； （5）执行IBM 和IBM 两个隐含文件, 将装入内存； （6）系统正常运行, DOS启动成功。 如果系统盘已感染了病毒, PC DOS的启动将是另一番景象, 其过程为： （1）将Boot区中病毒代码首先读入内存的0000: 7C00处； （2）病毒将自身全部代码读入内存的某一安全地区、常驻内存, 监视系统的运行； （3）修改INT 13H中断服务处理程序的入口地址, 使之指向病毒控制模块并执行之。因为任何一种病毒要感染软盘或者硬盘, 都离不开对磁盘的读写操作, 修改INT 13H中断服务程序的入口地址是一项少不了的操作； （4）病毒程序全部被读入内存后才读入正常的Boot内容到内存的0000: 7C00处, 进行正常的启动过程； （5）病毒程序伺机等待随时准备感染新的系统盘或非系统盘。 如果发现有可攻击的对象, 病毒要进行下列的工作： （1）将目标盘的引导扇区读入内存, 对该盘进行判别是否传染了病毒； （2）当满足传染条件时, 则将病毒的全部或者一部分写入Boot区, 把正常的磁盘的引导区程序写入磁盘特写位置； （3）返回正常的INT 13H中断服务处理程序, 完成了对目标盘的传染。 操作系统型病毒在什么情况下对软、硬盘进行感染? 操作系统型病毒只有在系统引导时进入内存。如果一个软盘染有病毒, 但并不从它上面引导系统，则病毒不会进入内存, 也就不能活动。例如圆点病毒感染软盘、硬盘的引导区, 只要用带病毒的盘启动系统后, 病毒便驻留内存, 对哪个盘进行操作, 就对哪个盘进行感染。 操作系统型病毒对非系统盘感染病毒后最简单的处理方法是什么? 因为操作系统型病毒只有在系统引导时才进入内存, 开始活动, 对非系统盘感染病毒后, 不从它上面引导系统, 则病毒不会进入内存。这时对已感染的非系统盘消毒最简单的方法是将盘上有用的文件拷贝出来, 然后将带毒盘重新格式化即可。 目前发现的计算机病毒主要症状有哪些? 从目前发现的病毒来看, 主要症状有： （1）由于病毒程序把自己或操作系统的一部分用坏簇隐起来, 磁盘坏簇莫名其妙地增多。 （2）由于病毒程序附加在可执行程序头尾或插在中间, 使可执行程序容量增大。 （3）由于病毒程序把自己的某个特殊标志作为标签, 使接触到的磁盘出现特别标签。 （4）由于病毒本身或其复制品不断侵占系统空间, 使可用系统空间变小。 （5）由于病毒程序的异常活动, 造成异常的磁盘访问。 （6）由于病毒程序附加或占用引导部分, 使系统导引变慢。 （7）丢失数据和程序。 （8）中断向量发生变化。 （9）打印出现问题。 （10）死机现象增多。 （11）生成不可见的表格文件或特定文件。 （12）系统出现异常动作, 例如：突然死机, 又在无任何外界介入下, 自行起动。 （13）出现一些无意义的画面问候语等显示。 （14）程序运行出现异常现象或不合理的结果。 （15）磁盘的卷标名发生变化。 （16）系统不认识磁盘或硬盘不能引导系统等。 （17）在系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。 （18）在使用写保护的软盘时屏幕上出现软盘写保护的提示。 （19）异常要求用户输入口令

据全球反病毒监测网介绍，有两个病毒特别值得注意，它们是：“搅拌机（）”和“传奇终结者变种HVY（）”病毒。“搅拌机”病毒通过电子邮件传播，病毒大量发送垃圾邮件会造成网络带宽被严重占用，网速减慢甚至导致企业网络瘫痪。“传奇终结者变种HVY”病毒可以造成多种国产防病毒软件无法使用，同时会窃取《传奇》玩家的用户信息。 “搅拌机（）”病毒：警惕程度★★★，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。 病毒运行后会复制自身到系统目录中，同时修改注册表项目实现开机自动运行。它会利用系统中的 Outlook Express 发送带有病毒的电子邮件，邮件的主题为“WOW!”、“Schau dir das an...”、“Super Bilder fuer dich ;)”、“Nen versautes Geschenk fuer dich!”、“Picture Set”、“Hi!”等。病毒邮件携带一个文件名为“Hot Lebian Picture ”的附件，其他用户打开这个文件就会被病毒感染。病毒大量发送垃圾邮件会造成网络带宽被严重占用，网速减慢甚至导致企业网络瘫痪。 “传奇终结者变种HVY（）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。 该病毒运行后复制自身到系统目录下，修改注册表实现开机自动运行。病毒会关闭内存中的杀毒软件，使这些软件运行不正常。病毒会窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息并发送到黑客指定的信箱中。 反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。