關(guān)于電腦病毒的論文

　　以下就是學(xué)習(xí)啦小編為大家整理到的關(guān)于電腦病毒的論文~

　　關(guān)于電腦病毒的論文一：

　　一只可愛的熊貓，舉著三炷香。2006年底，曾經(jīng)憨態(tài)可掬的“國寶”一夜之間成了廣大電腦用戶談之色變的主角――因為這一形象已經(jīng)有了新的含義：“熊貓燒香”病毒(Worm.WhBoy.cw)。

　　這種病毒及其變種把感染的程序文件圖標(biāo)統(tǒng)統(tǒng)改成熊貓舉著三根香的模樣，還可以盜取用戶賬號、密碼，并且破壞文件系統(tǒng)等。到2007年2月，已有上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。

　　2月12日，湖北省公安廳宣布，已經(jīng)成功偵破“熊貓燒香”病毒案，并抓獲六名犯罪嫌疑人。但截至《財經(jīng)》發(fā)稿，新的變種仍在出現(xiàn)，“熊貓燒香”仍然余煙繚繞。

　　其實何止“熊貓燒香”，如今電腦病毒已是一個進化得無比復(fù)雜和龐大的家族。它們是一個個程序，但可以自我復(fù)制，并且在電腦主人不注意或者未經(jīng)許可的情況下，感染其他程序，進而自動尋找下一個宿主。因其病理學(xué)特征與在人體上肆虐的生物病毒一樣，故而名之為“電腦病毒”。

　　大約20年前，當(dāng)時更多地作為技術(shù)炫耀而產(chǎn)生的電腦病毒，如今卻在如此深刻地影響著整個行業(yè)，乃至整個世界，并儼然已經(jīng)形成一個自成一體的“黑色產(chǎn)業(yè)”。

　　“幽靈”興起

　　早在1972年，美國著名科幻小說家大衛(wèi)杰洛德(David Gerrold)，就在一本小說中虛構(gòu)了一種像真正的病毒一樣運行的電腦程序“病毒”(Virus)，并且引入了另外一種叫做“疫苗”(Vaccine)的程序與之相抗衡。

　　1982年，風(fēng)靡一時的漫畫書《X戰(zhàn)警》(X-MEN)中，更是首次出現(xiàn)了“電腦病毒”(computer virus)這個名詞。

　　但直到1983年，當(dāng)時還在美國南加州大學(xué)攻讀電子工程的弗雷德科恩(Fred Cohen)在其博士論文里，才給出了電腦病毒的第一個學(xué)術(shù)定義，這也是今天公認(rèn)的標(biāo)準(zhǔn)。

　　不過，這一論文并沒有引起太多人的注意，似乎只有他和很少一部分人認(rèn)為這種可以自我復(fù)制的程序，日后會成為電腦世界的大患。

　　一般認(rèn)為，早在1981年，在蘋果電腦上就誕生了首個電腦病毒。這個病毒完全是一個美國高中生的惡作?。翰《颈桓街谟螒蛏?，游戲一旦啟動50次后，就會出現(xiàn)黑屏，并且顯示一首作者自創(chuàng)的詩歌。和早期其他病毒一樣，這看上去更像技術(shù)愛好者的“行為主義”藝術(shù)，并不會對被感染的電腦造成實質(zhì)性損害。

　　第一個針對個人電腦(PC)的病毒，是1986年一對巴基斯坦兄弟巴斯特(Basit)和阿姆賈德(Amjad)出于防止盜版的目的所寫的C-BRAIN病毒。這段寫在軟盤啟動扇區(qū)中的病毒，被稱為“巴基斯坦”病毒。

　　一開始，電腦病毒被很多人看成僅僅是一種“創(chuàng)造性的娛樂”，并沒有太多的惡意成分。但很快就顯示出了其另一面――巨大的破壞性。

　　1988年，讓人們至今記憶猶新的“黑色星期五”病毒(實際上叫耶路撒冷病毒)爆發(fā)。它可以感染所有后綴為.省略的可執(zhí)行文件，并在每個是星期五的13號刪除所有運行中的程序。

　　在這一年，中國也出現(xiàn)了“小球”病毒。

　　弗雷德科恩目前是美國紐黑文大學(xué)教授，還擔(dān)任其創(chuàng)立的專業(yè)信息安全機構(gòu)Fred Cohen & Associates的CEO。他在接受《財經(jīng)》記者采訪時表示，電腦病毒具有如此巨大的潛在破壞性，其實并不奇怪。由于個人電腦操作系統(tǒng)本身存在的漏洞，加之用戶缺乏對系統(tǒng)文件有效的控制，病毒可以改寫系統(tǒng)文件甚至操作系統(tǒng)本身。即便是安全系數(shù)較高的UNIX系統(tǒng)，在他看來，一個軟件高手八個小時內(nèi)就可以編制一個可以攻破它的病毒。

　　在上世紀(jì)80年代，電腦主要為DOS操作系統(tǒng)時期，病毒主要依存于.EXE、COM等可執(zhí)行文件。進入90年代，微軟公司的視窗(WINDOWS)逐漸成為個人電腦的標(biāo)準(zhǔn)操作系統(tǒng)之后，通過文檔文件傳播的宏病毒和專門針對32位文件的32位病毒也隨之出現(xiàn)。

　　其中，最著名的32位病毒是臺灣青年陳盈豪于1998年編寫的CIH病毒。它在每個月26日發(fā)作，將用戶的硬盤格式化，甚至還可能破壞主板BIOS內(nèi)的資料，導(dǎo)致電腦無法開啟。

　　互聯(lián)網(wǎng)的興起以及逐漸普及，則成為下一個轉(zhuǎn)折點，通過網(wǎng)絡(luò)傳播的第二代病毒開始出現(xiàn)。其本質(zhì)與基于文件的第一代病毒有很大差異，它的傳播基于網(wǎng)絡(luò)、郵件和瀏覽器，蠕蟲(worm)和木馬(Trojan horse)無疑更是網(wǎng)絡(luò)病毒中的代表。

　　與通常需要依附在某個程序上不同，蠕蟲是一段獨立的代碼，它像寄生蟲一樣生存在宿主計算機內(nèi)部。它的“頭部”是一段用以取得系統(tǒng)許可的密碼或ID，可以利用宿主計算機的資源對自身進行改寫，把其數(shù)據(jù)加到自己身上，讓自己變得越來越大，并控制計算機上可以傳輸文件或信息的功能，而后繼續(xù)沿著網(wǎng)絡(luò)傳播。蠕蟲病毒一旦進入計算機網(wǎng)絡(luò)中，就可能造成系統(tǒng)癱瘓、網(wǎng)絡(luò)中斷。

　　“木馬病毒”是一些表面上看似有用的電腦軟件，實際上卻是危害計算機安全并導(dǎo)致嚴(yán)重破壞的程序。它可以成為別人控制這臺計算機的“后門”，從而竊取用戶的信息。

　　進化之路

　　目前已成長為電腦大國的中國，也成為電腦病毒的“主戰(zhàn)場”之一。

　　根據(jù)國家計算機病毒應(yīng)急處理中心的統(tǒng)計，截至2006年5月，感染病毒的電腦比例約為74%，比高峰時下降了14個百分點。但分析人士指出，隨著電腦總量的迅速增加，以及互聯(lián)網(wǎng)在中國社會、經(jīng)濟生活中的普及，電腦病毒尤其是通過網(wǎng)絡(luò)傳播的新型病毒的危害卻更加嚴(yán)峻。

　　中國互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示，截至2006年上半年，中國的互聯(lián)網(wǎng)用戶已經(jīng)接近1.4億，上網(wǎng)電腦總量也接近了6000萬臺。與上一年同期相比，這兩個數(shù)字都保持了兩成以上的增速。這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。

　　國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)抽樣監(jiān)測結(jié)果顯示，2006年，中國大陸地區(qū)約4.5萬個IP 地址的主機被植入“木馬”，與2005年同期相比增長一倍。

　　單純從技術(shù)而言，自電腦病毒上世紀(jì)80年代被創(chuàng)造出來后，其本身并沒有太多實質(zhì)性的進步?？贫鲗Α敦斀?jīng)》記者指出，“在最近這15年里，病毒制造者從他們的知識上和技術(shù)上都沒有明顯的進步。”

　　但他也承認(rèn)，從傳播方式和手段上說，電腦病毒實現(xiàn)了一個質(zhì)的飛躍。

　　以“熊貓燒香”病毒為例，北京盼達信息安全技術(shù)有限公司總經(jīng)理金楷在接受《財經(jīng)》記者采訪時表示，“熊貓燒香”確實沒有太多技術(shù)創(chuàng)意，之所以能夠造成如此大的破壞，很大程度上是因為它感染了多個訪問量高的大型門戶網(wǎng)站和論壇，并通過這些網(wǎng)站大面積傳播，造成了此次大規(guī)模的爆發(fā)。

　　“它主要是利用了這個特殊的位置，而沒有革命性的技術(shù)。”金楷強調(diào)。

　　顯然，雖然技術(shù)上沒有革命性的突破，但電腦病毒本身也在不斷進化，以便更好地適應(yīng)新的傳播途徑，以及生存環(huán)境。

　　金山軟件股份有限公司反病毒實驗室主管戴光劍告訴《財經(jīng)》記者，“熊貓燒香”病毒在很短的時間內(nèi)就出現(xiàn)了120多個變種。這種“自我更新機制”使得不少反病毒軟件都難以一一應(yīng)對。

　　除了自我更新，病毒還通過欺騙、偽裝等手段來增加其生存能力。一些論壇上的帖子，會要求打算瀏覽特定圖片的用戶點擊下載一個壓縮包;但這些貌似圖片的東西，其實是“灰鴿子病毒”，用戶一旦中毒，釋放“灰鴿子”的人就可以遠程控制這臺計算機。這種社會工程學(xué)類型的攻擊方式，也會出現(xiàn)在游戲外掛、QQ等即時通信工具上。

　　在戴光劍看來，目前很多病毒都已經(jīng)發(fā)展到了“混合型”的階段，無論是在傳播渠道還是制作水平上。

　　“熊貓燒香”就集合了多種不同的傳播方式，包括U盤傳染、文件感染、局域網(wǎng)感染等。它不僅可以實現(xiàn)多重目的，而且可以不斷自我更新，這讓反病毒軟件難以鎖定它的特征。

　　更重要的是，病毒制造和傳播現(xiàn)在越來越容易，它已經(jīng)不再是只有技術(shù)高手才能涉足的“禁地”了。

　　目前在黑客中間頗為流行的Rootkit，為網(wǎng)絡(luò)攻擊者提供了從獲得網(wǎng)絡(luò)上傳輸?shù)挠脩裘兔艽a，到安裝“木馬”程序、為攻擊者提供后門，以至隱藏攻擊者目錄和進程的程序，甚至日志清理程序等一整套技術(shù)。

　　這些未知的病毒，很難通過以病毒特征為主要手段的常規(guī)方式加以預(yù)防。雖然眾多廠商已經(jīng)推出了實時掃描用戶電腦等服務(wù)，但由于會對電腦本身的運行速度造成影響，所以，還無法取代傳統(tǒng)的殺毒手段。

　　黑色產(chǎn)業(yè)

　　在科恩看來，對于電腦病毒，也許最嚴(yán)峻的挑戰(zhàn)還不是因傳播方式變化而帶來的質(zhì)變，而是傳播目的所發(fā)生的變化。

　　他對《財經(jīng)》記者指出，當(dāng)病毒從破壞文件系統(tǒng)演化到竊取商業(yè)信息以后，實質(zhì)上“就已經(jīng)從一個技術(shù)游戲變成了一個犯罪工具”。

　　如今，越來越多的新病毒被設(shè)計用來傳播間諜軟件、制造垃圾郵件、實施“釣魚”欺詐等?，F(xiàn)在病毒制造者是出于個人的私利，而不是技術(shù)探索目的，來編寫病毒。

　　“現(xiàn)在病毒爆發(fā)同以往最大的變化，是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變成以獲利為目的;前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。”金楷說。

　　金山反病毒實驗室主管戴光劍則對《財經(jīng)》記者透露，在業(yè)界，一個可以被控制的電腦被叫做“肉雞”。在國內(nèi)可以賣到0.5元到1元人民幣一只，這樣的“肉雞”可以使用幾天;如果可以使用半個月以上，則可以賣到幾十元一只。對于病毒制造者和“經(jīng)紀(jì)人”而言，如果控制了幾十萬甚至上百萬臺這樣的“肉雞”，盈利空間是可以想象的。

　　這樣的“肉雞”構(gòu)成的“僵尸網(wǎng)絡(luò)”(BotNet)既可以用來對企業(yè)網(wǎng)絡(luò)實施集中攻擊，還可以發(fā)送垃圾郵件，以及點擊廣告等。

　　CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)，中國大陸地區(qū)約有1000多萬個IP地址的主機被植入僵尸程序;境外約1.6萬個IP對中國境內(nèi)的僵尸主機實施控制，這些IP主要位于美國、韓國和中國臺灣等。

　　“熊貓燒香”病毒可以實現(xiàn)的一個重要功能，就是盜取用戶賬號和密碼，從而竊取用戶的虛擬財產(chǎn);而一旦盜取了諸如裝備、點卡等虛擬財產(chǎn)，就可以通過很多網(wǎng)上交易平臺完成“銷贓”，并從中獲利。

　　據(jù)悉，2006年金山截獲的各類病毒中，專門盜取網(wǎng)銀/網(wǎng)游等網(wǎng)絡(luò)財產(chǎn)和QQ號的“木馬”占了51%。病毒的絕大多數(shù)變化都圍繞此中心展開，已成為眾多網(wǎng)民面臨的第一大威脅。

　　北京江民新科技術(shù)有限公司技術(shù)總監(jiān)嚴(yán)紹文在接受《財經(jīng)》記者采訪時強調(diào)，金錢誘惑往往比個人愛好更持久、更有吸引力，這也在很大程度上導(dǎo)致了現(xiàn)在病毒遍地開花的嚴(yán)峻局面。

　　與此同時，部分殺毒軟件廠商，到底在這個“黑色產(chǎn)業(yè)”中扮演著什么樣的角色?電腦病毒市場上是否也在真實演繹著另類“無間道”，這或許仍然是個謎團。

　　長期以來，不少網(wǎng)絡(luò)用戶一直在指責(zé)某些殺毒軟件廠商實際上在暗地參與制造以及傳播新的電腦病毒，從而維持公眾對于病毒的“恐慌心態(tài)”，以便從中獲利。

　　畢竟，根據(jù)上海艾瑞市場咨詢有限公司(iResearch)的研究，與電腦病毒的斗爭也意味著一個同樣龐大的市場。據(jù)其預(yù)測，到2007年，網(wǎng)絡(luò)版和單機版殺毒軟件的市場規(guī)模有望超過30億元人民幣。

　　但無論如何，電腦病毒的威脅都將長期存在。

　　一種悲觀的理論是，電腦病毒將與電腦同在，就像人類永遠無法徹底消除生物病毒這個幽靈一樣。

　　在科恩看來，歸根結(jié)底，現(xiàn)在的計算機世界還是一個適者生存的時代――如果病毒的生存能力超過你的防御能力，你就必然會被入侵。惟一的辦法還是增強自身的“免疫力”，即更謹(jǐn)慎地管理自己的計算機系統(tǒng)，而不是僅僅依賴于選擇某種可信的防御技術(shù)。

　　關(guān)于電腦病毒的論文二：

　　摘要：

　　隨著計算機技術(shù)的飛速發(fā)展和計算機應(yīng)用的日益普及，目前計算機病毒幾乎已經(jīng)遍及社會的各個領(lǐng)域，近乎家喻戶曉，只要接觸過計算機的都能碰上它。你說它有多恐怖，也不是。但它總也揮之不去，伴隨著計算機的發(fā)展，給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。因此，為了確保計算機系統(tǒng)的安全及網(wǎng)絡(luò)信息的安全，研究對付計算機病毒的措施已刻不容緩?fù)瑫r計算機病毒也在不斷地推陳出新。目前，病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題，各行各業(yè)中的管理部門更是要增強計算機病毒的防范意識，最大限度地減少計算機病毒所帶來的危害本文將通過我切身對計算機病毒的經(jīng)歷來闡述本人對計算機病 毒學(xué)的認(rèn)識，結(jié)合參考文獻加深對計算機病毒學(xué)的理解，以達到對計算機病毒能夠防患于未然及普及這方面知識

　　關(guān)鍵詞：計算機病毒 安全 防范

　　計算機病毒的主要來源：

　　1.搞計算機的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點一類的良性病毒。

　　2.軟件公司及用戶為保護自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施。因為他們發(fā)現(xiàn)對軟件上鎖， 不如在其中藏有病毒對非法拷貝的打擊大， 這更加助長了各種病毒的傳播。

　　3.旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒----就是蓄意進行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒， 就是雇員在工作中受挫或被辭退時故意制造的。它針對性強， 破壞性大， 產(chǎn)生于內(nèi)部， 防不勝防。

　　4.用于研究或有益目的而設(shè)計的程序， 由于某種原因失去控制或產(chǎn)生了意想不到的效果。

　　計算機病毒的類型及特點：

　　歸納一下，計算機病毒有以下幾種特點：一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺，等到發(fā)現(xiàn)時，就已經(jīng)造成了嚴(yán)重后果。二是繁殖能力強。電腦一旦染毒，可以很快“發(fā)病”。三是傳染途徑廣。可通過移動設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中，并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作，等達到激發(fā)條件后，就發(fā)作破壞系統(tǒng)。五是破壞力大。計算機病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運行，重則破壞磁盤數(shù)據(jù)、刪除文件，甚至導(dǎo)致整個計算機系統(tǒng)的癱瘓。

　　計算機病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運行時，病毒也隨之運行并自我復(fù)制來感染其它程序。不過，良性病毒沒有惡意攻擊性性的代碼，只占用系統(tǒng)的資源，讓系統(tǒng)運行減慢。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼，一旦被激發(fā)，即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來，世界上已出現(xiàn)了多種不同類型的病毒。主要有以下幾種主要病毒，產(chǎn)生了以下幾種主要病毒：

　　(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進行傳播。

　　(二)蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。

　　(三)木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。

　　(四)腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，

　　(五)宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。

　　(六)后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。

　　(七)病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。

　　(八)破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。

　　(九)玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，實病毒并沒有對用戶電腦進行任何破壞。

　　(十)捆綁機病毒。捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。

　　必然，隨著信息技術(shù)的日后不斷發(fā)達，肯 定會產(chǎn)生新型的病毒。畢竟，我們知道，魔高一尺，道高一丈。本人接觸到計算機是初中那會， 伴隨著計算機的認(rèn)識也知道有計算機病毒 這玩意。真正受到病毒的破壞是04 年，那時使用的是騰訊 QQ 聊天 工具，當(dāng)時由于初步接觸網(wǎng)絡(luò)，防范意識相當(dāng)薄弱，也可以說根本毫 無這病毒防患這方面的知識。當(dāng)時病毒是通過 QQ 上的好友發(fā)送一張 圖片。這時，只要你點擊接受。那大小幾十 KB 的文件就自動在你機 器后臺執(zhí)行。

　　盜取上網(wǎng)帳號，造成財產(chǎn)的損失。然后，伴隨的還有計 算機的運行緩慢等等一系列病后遺癥。當(dāng)時，深受其害的我，就開始 著手去關(guān)注這方面的知識。 現(xiàn)在回想起來， 其實那時的那病毒很簡單， 防患起來更加容易。也許，這就是時間的魔力。 07 年，震驚國內(nèi)的熊貓燒香病毒爆發(fā)。那時很清晰的記得正值夏季。酷暑下，全國幾百萬受感染的計算機用戶可謂是深受其害。 當(dāng)然，我也正切身感受到了此病毒的危害?？蓯蹍s可恨的熊貓手持三 根燃燒的香做拜姿于桌面每個圖標(biāo)處。整個系統(tǒng)運行的極其緩慢。對 于我這種普通的網(wǎng)民而言危害到此為止。可是，對于眾多商業(yè)用戶及企事業(yè)單位用戶就非常之殺傷了。造成了巨大財產(chǎn)損失。 因此，我更加去關(guān)注了并簡單學(xué)習(xí)了計算機病毒這方面的知識。

　　通過對這方面的興趣愛好，我了解到，本人所遭受的病毒只 是計算機病毒傳播途徑的其中一種：通過網(wǎng)絡(luò) 這種傳染擴散極快, 能在很短時間內(nèi)傳遍網(wǎng)絡(luò)上的機器。 隨著 Internet 的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā) 展使病毒可能成為災(zāi)難， 病毒的傳播更迅速， 反病毒的任務(wù)更加艱巨。 Internet 帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被 瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。

　　大多數(shù) Internet 郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌 入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴(yán)重。 現(xiàn)在，我們還知道計算機病毒傳播的途徑還有以下幾種：通過 軟盤 通過使用外界被感染的軟盤, 例如, 不同渠道來的系統(tǒng)盤、 來歷不 明的軟件、 游戲盤等是最普遍的傳染途徑。 由于使用帶有病毒的軟盤, 使機器感染病毒發(fā)病, 并傳染給未被感染的“干凈”的軟盤。大量的軟 盤交換, 合法或非法的程序拷貝, 不加控制地隨便在機器上使用各種 軟件造成了病毒感染、泛濫蔓延的溫床。

　　通過硬盤傳染也是重要的渠道, 由于帶有病毒機器移到其它地方使 用、維修等, 將干凈的軟盤傳染并再擴散。 通過光盤 因為光盤容量大，存儲了海量的可執(zhí)行文件，大量的病毒就有可 能藏身于光盤，對只讀式光盤，不能進行寫操作，因此光盤上的病毒 不能清除。以謀利為目的非法盜版軟件的制作過程中，不可能為病毒 防護擔(dān)負(fù)專門責(zé)任， 也決不會有真正可靠可行的技術(shù)保障避免病毒的 傳入、傳染、流行和擴散。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來 了很大的便利。

　　其次，我了解到病毒是　木馬在計算機領(lǐng)域中，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。

　　所謂隱蔽性是指木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬，這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆。

　　所謂非授權(quán)性是指一旦控制端與服務(wù)端連接后，控制端將享有服務(wù)端的大部分操作權(quán)限，包括修改文件，修改注冊表，控制鼠標(biāo)，鍵盤等等，而這些權(quán)力并不是服務(wù)端賦予的，而是通過木馬程序竊取的。

　　從木馬的發(fā)展來看，基本上可以分為兩個階段。

　　最初網(wǎng)絡(luò)還處于以UNIX平臺為主的時期，木馬就產(chǎn)生了，當(dāng)時的木馬程序的功能相對簡單，往往是將一段程序嵌入到系統(tǒng)文件中，用跳轉(zhuǎn)指令來執(zhí)行一些木馬的功能，在這個時期木馬的設(shè)計者和使用者大都是些技術(shù)人員，必須具備相當(dāng)?shù)木W(wǎng)絡(luò)和編程知識。

　　而后隨著WINDOWS平臺的日益普及，一些基于圖形操作的木馬程序出現(xiàn)了，用戶界面的改善，使使用者不用懂太多的專業(yè)知識就可以熟練的操作木馬，相對的木馬入侵事件也頻繁出現(xiàn)，而且由于這個時期木馬的功能已日趨完善，因此對服務(wù)端的破壞也更大了。所以木馬發(fā)展到今天，已經(jīng)無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。

　　鑒于此，我總結(jié)了一下幾點需要注意的：

　　1. 建立良好的安全習(xí)慣 例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太 了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等， 這些必要的習(xí)慣會使您的計算機更安全。

　　2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù) 默認(rèn)情況下，許多操作系統(tǒng)會安裝一些輔助服務(wù)，如 FTP 客戶 端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又 對用戶沒有太大用處， 如果刪除它們， 就能大大減少被攻擊的可能性。

　　3. 經(jīng)常升級安全補丁 據(jù)統(tǒng)計，有 80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的， 象蠕蟲王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載 最新的安全補丁，以防范未然。

　　4. 使用復(fù)雜的密碼 有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的， 因此 使用復(fù)雜的密碼，將會大大提高計算機的安全系數(shù)。

　　5. 迅速隔離受感染的計算機 當(dāng)您的計算機發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng)， 以防止計算機受到 更多的感染，或者成為傳播源，再次感染其它計算機。

　　6. 了解一些病毒知識 這樣就可以及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施， 在關(guān)鍵時刻使自己 的計算機免受病毒破壞。如果能了解一些注冊表知識，就可以定期看 一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內(nèi)存知識，就 可以經(jīng)?？纯磧?nèi)存中是否有可疑程序。

　　7. 最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控 在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經(jīng)濟 的選擇，不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進行升級、將 一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、 內(nèi)存監(jiān)控等、 遇到問題要上報， 這樣才能真正保障計算機的安全。

　　8. 用戶還應(yīng)該安裝個人防火墻軟件進行防黑 由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴(yán) 重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶 還應(yīng)該安裝個人防火墻軟件，將安全級別設(shè)為中、高，這樣才能有效 地防止網(wǎng)絡(luò)上的黑客攻擊。

　　小結(jié)：

　　四、結(jié)束語

　　通過上文本人結(jié)合自身于計算機使用經(jīng)歷，感懷計算機病小結(jié)毒。這就是信息技術(shù)的發(fā)展所帶來的切身感受。繼而得知以后的路還 很長，我們必須不斷努力學(xué)習(xí)，不斷與計算機病毒做斗爭。相信未來 的計算機病毒會更加厲害，防不勝防。但是，更加相信邪不勝正，總 有解決它的辦法。盡管現(xiàn)在的病毒種類各種各樣，殺毒軟件也比較先進。但病毒的更新，換代速度也非常之快，我們不要掉以輕心。要樹立良好的安全意識，才能在計算機病毒的防護方面做到盡量避免損失。

　　關(guān)于電腦病毒的論文三：

　　隨著計算機在社會生活各個領(lǐng)域的廣泛運用，以及電腦的普及和網(wǎng)絡(luò)的迅猛發(fā)展，計算機病毒呈現(xiàn)愈演愈烈的趨勢，嚴(yán)重地干擾了正常的人類社會生活，給計算機系統(tǒng)帶來了巨大的潛在威脅和破壞。目前，病毒已成為困擾計算機系統(tǒng)安全和計算機應(yīng)用的重大問題。為了確保信息的安全與暢通，從計算機病毒的概念入手，分析計算機病毒的內(nèi)涵及類型，并對計算機病毒來源進行分析，最后介紹計算機病毒的主要防護措施。

　　一、計算機病毒的內(nèi)涵、類型

　　計算機病毒(Computer Virus )在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。在最近幾年，產(chǎn)生了以下幾種主要病毒：

　　(一)系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進行傳播。如CIH病毒。

　　(二)蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。

　　(三)木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60。

　　(四)腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時光(VBS.Happytime)等。

　　(五)宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。如：著名的美麗莎(Macro.Melissa)。

　　(六)后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot 。

　　(七)病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

　　(八)破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。

　　(九)玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，實病毒并沒有對用戶電腦進行任何破壞。如：女鬼(Joke.Girlghost)病毒。

　　(十)捆綁機病毒。捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ(Binder.QQPass.QQBin)等。

　　二、計算機病毒的主要來源

　　1.搞計算機的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點一類的良性病毒。

　　2.軟件公司及用戶為保護自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施。因為他們發(fā)現(xiàn)對軟件上鎖， 不如在其中藏有病毒對非法拷貝的打擊大， 這更加助長了各種病毒的傳播。

　　3.旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒----就是蓄意進行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒， 就是雇員在工作中受挫或被辭退時故意制造的。它針對性強， 破壞性大， 產(chǎn)生于內(nèi)部， 防不勝防。

　　4.用于研究或有益目的而設(shè)計的程序， 由于某種原因失去控制或產(chǎn)生了意想不到的效果。

　　三、計算機病毒防范措施

　　1.應(yīng)養(yǎng)成及時下載最新系統(tǒng)安全漏洞補丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監(jiān)控應(yīng)成為每日防范病毒的必修課。

　　2.定期做好重要資料的備份，以免造成重大損失。

　　3.選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網(wǎng)時開啟殺毒軟件全部監(jiān)控。

　　4.不要隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實時監(jiān)控，以免受到病毒的侵害。

　　5.上網(wǎng)瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能，以免遭到病毒侵害。

　　6.上網(wǎng)瀏覽時，不要隨便點擊不安全陌生網(wǎng)站，以免遭到病毒侵害。

　　7.及時更新計算機的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時安裝補丁程序。

　　8.在上網(wǎng)過程中要注意加強自我保護，避免訪問非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。

　　9.利用Windows Update功能打全系統(tǒng)補丁，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。

　　10.將應(yīng)用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進行木馬病毒傳播。