計(jì)算機(jī)病毒的正確防御探討畢業(yè)論文-供參考

1、廣西科技大學(xué)畢業(yè)設(shè)計(jì)(論文)任務(wù)書 課題名稱 計(jì)算機(jī)病毒的正確防御探討 系 別 電氣與信息工程學(xué)院 專 業(yè) 電子信息科學(xué)與技術(shù) 班 級(jí) 學(xué) 號(hào) 姓 名 指導(dǎo)教師(簽字) 教研室主任(簽字) 系 主 任(簽字) 2013年12月 20日 摘要 計(jì)算機(jī)的日益普及，網(wǎng)絡(luò)技術(shù)也在飛快的發(fā)展，計(jì)算機(jī)病毒的傳播也越來(lái)越快，范圍越來(lái)越廣，病毒帶來(lái)的危害越越來(lái)越嚴(yán)重，如何才能有效的防御住病毒攻擊，早發(fā)現(xiàn)，早清除，減少損失，成了用戶最為關(guān)切的問(wèn)題。計(jì)算機(jī)病毒其實(shí)是一種人為編寫的計(jì)算機(jī)運(yùn)行代碼或者說(shuō)是計(jì)算機(jī)運(yùn)行程序，某些人在掌握了一定的計(jì)算機(jī)知識(shí)，計(jì)算機(jī)硬件軟件知識(shí)的基礎(chǔ)上編寫出來(lái)，通常是用于攻擊其他計(jì)算機(jī)軟硬件

2、，照成故障或信息泄露。在一定意義上來(lái)說(shuō)，計(jì)算機(jī)病毒就是指可以破壞計(jì)算機(jī)的數(shù)據(jù)，影響計(jì)算機(jī)正常使用，可以造成計(jì)算機(jī)損壞的計(jì)算機(jī)程序。為了普及計(jì)算機(jī)防御的知識(shí)探討，我收集了各種計(jì)算機(jī)病毒的研究資料，包括了計(jì)算機(jī)病的的歷史，發(fā)展，入侵技術(shù)，防御技術(shù)等等，我收集的途徑主要是通過(guò)網(wǎng)絡(luò)，和書籍查閱，然后將資料整合編寫?？催^(guò)本論文的，都可以在一定程度上了解計(jì)算機(jī)病毒防御的大致內(nèi)容。關(guān)鍵詞：危害；計(jì)算機(jī)病毒；防治。 AbstractWith the popularization of computer, network technology has been rapid development, the sp

3、read of the computer virus is becoming more and more quickly, more and more widely, the harm caused by the computer virus becomes more and more serious, how can effective defense against virus attack? early discovery, early removal, reduce the loss, has become the most concerned problems for users.I

4、n fact,the computer virus is a human written computer code or a program running on the computer, some people written it by that they has learned some computer knowledge, or base of hardware and software knowledge, it is often used to attack other computer hardware and software, and then,it would lea

5、d to a failure or information leakage. So, in a broad sense, as long as they are able to cause the computer failure, the destruction of computer data, cause the computer to computer program can not run normally, can be called a computer virus.In order to investigate the popularization of computer de

6、fense knowledge, I collected data on all kinds of computer viruses, including computer virus history, development, intrusion technology, defense technology and so on, the way I collected mainly through the network, and access to books, and then write the data integration. The effect is objective, an

7、d it can influence the perceptions of computer virus defense in a certain extent. 目錄TOC o 1-3 h u HYPERLINK l _Toc6225 摘要 PAGEREF _Toc6225 1 HYPERLINK l _Toc21182 1 緒論 PAGEREF _Toc21182 4 HYPERLINK l _Toc27049 1.1 計(jì)算機(jī)病毒的概念及危害 PAGEREF _Toc27049 4 HYPERLINK l _Toc9409 1.1.1 計(jì)算機(jī)病毒的概念 PAGEREF _Toc9409 4

8、 HYPERLINK l _Toc15514 1.1.2 計(jì)算機(jī)病毒的危害 PAGEREF _Toc15514 4 HYPERLINK l _Toc32670 1.2 國(guó)內(nèi)外對(duì)計(jì)算機(jī)病毒的研究的現(xiàn)狀 PAGEREF _Toc32670 6 HYPERLINK l _Toc9498 1.2.2 研究中的不足之處 PAGEREF _Toc9498 6 HYPERLINK l _Toc32385 1.3 未來(lái)計(jì)算機(jī)病毒的發(fā)展趨勢(shì) PAGEREF _Toc32385 7 HYPERLINK l _Toc5225 2 計(jì)算機(jī)病毒傳播的途徑及特點(diǎn) PAGEREF _Toc5225 8 HYPERLINK

9、l _Toc11598 2.1 計(jì)算機(jī)病毒傳播的途徑 PAGEREF _Toc11598 8 HYPERLINK l _Toc20469 2.1.1通過(guò)互聯(lián)網(wǎng)傳播 PAGEREF _Toc20469 8 HYPERLINK l _Toc26729 2.1.2 通過(guò)EMAIL傳播 PAGEREF _Toc26729 8 HYPERLINK l _Toc1152 2.1.3通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播: PAGEREF _Toc1152 8 HYPERLINK l _Toc32569 2.1.4通過(guò)即時(shí)通訊軟件傳播 PAGEREF _Toc32569 9 HYPERLINK l _Toc29777

10、2.1.5通過(guò)網(wǎng)絡(luò)游戲傳播 PAGEREF _Toc29777 9 HYPERLINK l _Toc9453 2.1.6 通過(guò)局域網(wǎng)傳播 PAGEREF _Toc9453 9 HYPERLINK l _Toc10843 2.1.7 通過(guò)硬盤方式傳播 PAGEREF _Toc10843 10 HYPERLINK l _Toc16255 2.1.8 通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播 PAGEREF _Toc16255 10 HYPERLINK l _Toc3643 2.1.9 通過(guò)無(wú)線設(shè)備傳播 PAGEREF _Toc3643 10 HYPERLINK l _Toc15421 2.1.10 掃描二維碼傳播 P

11、AGEREF _Toc15421 11 HYPERLINK l _Toc21899 2.2 計(jì)算機(jī)病毒傳播的特點(diǎn) PAGEREF _Toc21899 11 HYPERLINK l _Toc2515 2.2.1計(jì)算機(jī)病毒的繁殖性 PAGEREF _Toc2515 11 HYPERLINK l _Toc28117 2.2.2計(jì)算機(jī)病毒的傳染性 PAGEREF _Toc28117 11 HYPERLINK l _Toc31469 2.2.3計(jì)算機(jī)病毒的潛伏性 PAGEREF _Toc31469 11 HYPERLINK l _Toc13627 2.2.4計(jì)算機(jī)病毒的破壞性 PAGEREF _Toc1

12、3627 12 HYPERLINK l _Toc31426 2.2.5計(jì)算機(jī)病毒的可觸發(fā)性 PAGEREF _Toc31426 12 HYPERLINK l _Toc16710 3 計(jì)算機(jī)病毒防御策略 PAGEREF _Toc16710 13 HYPERLINK l _Toc2849 3.1基于主機(jī)的病毒防御的設(shè)置策略 PAGEREF _Toc2849 13 HYPERLINK l _Toc27983 3.1.1 特征碼匹配技術(shù) PAGEREF _Toc27983 13 HYPERLINK l _Toc32692 3.1.2 權(quán)限控制技術(shù) PAGEREF _Toc32692 13 HYPERL

13、INK l _Toc29990 3.1.3 完整性技術(shù) PAGEREF _Toc29990 13 HYPERLINK l _Toc18584 3.2 基于網(wǎng)絡(luò)的病毒防御的設(shè)置策略 PAGEREF _Toc18584 13 HYPERLINK l _Toc17882 3.2.1 異常檢測(cè)技術(shù) PAGEREF _Toc17882 13 HYPERLINK l _Toc28285 3.2.2 誤用檢測(cè)技術(shù) PAGEREF _Toc28285 14 HYPERLINK l _Toc15822 4 常用的病毒防治方案 PAGEREF _Toc15822 15 HYPERLINK l _Toc13536

14、4.1 關(guān)于計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)置 PAGEREF _Toc13536 15 HYPERLINK l _Toc7815 4.1.1 windows 帳戶安全的設(shè)置 PAGEREF _Toc7815 15 HYPERLINK l _Toc15150 4.1.2 Windows的服務(wù)設(shè)置 PAGEREF _Toc15150 15 HYPERLINK l _Toc17875 4.1.3 Windows的共享設(shè)置 PAGEREF _Toc17875 16 HYPERLINK l _Toc31686 4.1.4關(guān)閉移動(dòng)設(shè)備的自動(dòng)播放設(shè)置 PAGEREF _Toc31686 16 HYPERLINK l _To

15、c12600 4.1.5 Windows網(wǎng)絡(luò)連接設(shè)置 PAGEREF _Toc12600 16 HYPERLINK l _Toc16433 4.1.6 IP篩選策略設(shè)置 PAGEREF _Toc16433 17 HYPERLINK l _Toc9677 4.1.7 Windows補(bǔ)丁升級(jí)設(shè)置 PAGEREF _Toc9677 18 HYPERLINK l _Toc7185 4.1.8 Windows網(wǎng)絡(luò)防火墻設(shè)置 PAGEREF _Toc7185 18 HYPERLINK l _Toc26604 4.1.9 瀏覽器安全設(shè)置 PAGEREF _Toc26604 18 HYPERLINK l _T

16、oc19605 4.1.10 殺毒、防火墻、系統(tǒng)優(yōu)化設(shè)置 PAGEREF _Toc19605 19 HYPERLINK l _Toc2397 4.1.11安全的使用習(xí)慣 PAGEREF _Toc2397 19 HYPERLINK l _Toc2160 4.2 計(jì)算機(jī)中毒處理 PAGEREF _Toc2160 21 HYPERLINK l _Toc18918 4.2.1 斷網(wǎng)處理方法 PAGEREF _Toc18918 21 HYPERLINK l _Toc27814 4.2.2 備份文件處理方法 PAGEREF _Toc27814 22 HYPERLINK l _Toc9582 4.2.3 殺

17、毒軟件處理方法 PAGEREF _Toc9582 22 HYPERLINK l _Toc21680 4.2.4 恢復(fù)系統(tǒng)處理方法 PAGEREF _Toc21680 22 HYPERLINK l _Toc17420 4.2.6 及時(shí)更換密碼的處理方法 PAGEREF _Toc17420 23 HYPERLINK l _Toc8385 5 未來(lái)工作的展望 PAGEREF _Toc8385 24 HYPERLINK l _Toc25530 5.1 計(jì)算機(jī)病毒理論的建立 PAGEREF _Toc25530 24 HYPERLINK l _Toc17202 5.2 安全操作系統(tǒng)的建立 PAGEREF

18、_Toc17202 24 第一章 緒論1.1 計(jì)算機(jī)病毒的概念及危害1.1.1 計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒在中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中說(shuō)明：病毒指“編程者在計(jì)算機(jī)命令中插入的破壞計(jì)算機(jī)運(yùn)行或者損害數(shù)據(jù)完整，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令和程序代碼”。 我們是90后的年輕人，在懂事起頭就使用了互聯(lián)網(wǎng)，貼吧，QQ，微博，微信之類的互聯(lián)網(wǎng)溝通工具，這些工具也變成了我們生活中一項(xiàng)重要組成部分，更多的年輕人在購(gòu)物的時(shí)候也會(huì)選擇淘寶，京東，天貓等網(wǎng)上購(gòu)物平臺(tái)，這些網(wǎng)上購(gòu)物平臺(tái)更是所謂的宅男宅女的最愛(ài)，因?yàn)檫@樣他們?cè)谧悴怀鰬舻那闆r下也可以買到自己心儀的東西，而隨著谷歌，新浪，

19、百度，網(wǎng)易等網(wǎng)絡(luò)運(yùn)營(yíng)商的崛起，信息的傳播也取代了傳統(tǒng)的紙質(zhì)報(bào)紙，和信件。PPS，優(yōu)酷網(wǎng)，土豆網(wǎng)也取代了傳統(tǒng)電視成了，新的視頻媒介，由此可見，我們的生活已經(jīng)離不開網(wǎng)絡(luò)，如果沒(méi)有了網(wǎng)絡(luò)，很有可能就會(huì)讓我們不能及時(shí)的傳播更多的信息，因?yàn)榫W(wǎng)絡(luò)，我們的世界才能實(shí)現(xiàn)各地連接，是距離傳輸不在成為問(wèn)題。人們就能夠在第一時(shí)間知道最新的國(guó)際新聞和國(guó)內(nèi)新聞，也因?yàn)榫W(wǎng)絡(luò)的信息高效傳播，人們慢慢的都遺忘電視，報(bào)紙，那些我們?cè)瓉?lái)最倚賴的信息獲取方式，要是那一天網(wǎng)絡(luò)不存在了，我們的生活會(huì)不會(huì)因此變得手足無(wú)措呢？ 隨著信息革命的不斷發(fā)展，網(wǎng)絡(luò)已成為我們生活中，特別是年輕一代所喜愛(ài)，我們的互聯(lián)網(wǎng)技術(shù)和現(xiàn)代化通訊技術(shù)的日益發(fā)展，

20、我們的運(yùn)用越來(lái)越廣泛，也越來(lái)越普及，使得信息的流傳在人們的社會(huì)中越來(lái)越重要，成為了我們生活中不能或缺的一部分，也因?yàn)榛ヂ?lián)網(wǎng)具有開放，互聯(lián)，時(shí)效，虛擬，等特性?？梢詡鞑ジ鞣N觀點(diǎn)思想，也因此成了大學(xué)生更喜歡的一種交流方式，因?yàn)榫W(wǎng)絡(luò)，學(xué)生們的世界觀和價(jià)值觀，行為方式都多少受到了影響，也正因?yàn)槭挛锟偸蔷哂袃擅嫘?，?dāng)我們暢游在網(wǎng)絡(luò)的世界里時(shí)，危險(xiǎn)也隨著誕生，網(wǎng)絡(luò)給我們的生活帶來(lái)方便快捷的同時(shí)，也同樣會(huì)傷害我們，我們電腦隨時(shí)都有可能會(huì)被別人控制，我們銀行卡的信息也有可能會(huì)被盜，這些都“歸功”于“計(jì)算機(jī)病毒”,看看下面的內(nèi)容，讓大家充分了解計(jì)算機(jī)病毒，也讓大家學(xué)習(xí)一下怎么預(yù)防。1.1.2 計(jì)算機(jī)病毒的危害在

21、最近幾年，計(jì)算機(jī)病毒進(jìn)行盜竊機(jī)密，破壞系統(tǒng)，修改注冊(cè)表，修改系統(tǒng)指令，在人們生活和工作中造成巨大的影響，還發(fā)生過(guò)幾次大規(guī)模的病毒爆發(fā)，我國(guó)網(wǎng)絡(luò)的發(fā)展和應(yīng)用已經(jīng)受到了計(jì)算機(jī)病毒日益崛起的巨大威脅，基本上，每個(gè)計(jì)算機(jī)用戶都曾被計(jì)算機(jī)病毒入侵感染過(guò)，自從計(jì)算機(jī)病毒出現(xiàn)的那天起，它就一直是扮演著丑陋的角色。在1999年，一個(gè)“梅麗莎”的病毒爆發(fā)了，它在短短一天入侵超過(guò)6000臺(tái)電腦，達(dá)到8000萬(wàn)美元虧損。最終，病毒的始作俑者也受到了法律的制裁。在2000年5月一個(gè)可以能夠經(jīng)過(guò)Outlook傳布的編程命令，就這樣“愛(ài)蟲”病毒出現(xiàn)了，病毒傳播速度快，范圍廣，可謂迄今未知，在全球傳播造成了損失100多億美

22、元，影響力涉及金融，技術(shù)公司，媒體，學(xué)校等多種大型機(jī)構(gòu)。2001年誕生兩種破壞力極度厲害的病毒，即蠕蟲病毒Nimda和Code Red。其中最強(qiáng)的是Nimda病毒，它波及范圍達(dá)到了世界每一個(gè)角落，而用時(shí)只有半個(gè)小時(shí)。2003年對(duì)于計(jì)算機(jī)界是非常慘痛的一年，8月份的“沖擊波”病毒爆發(fā)影響力是非常大的，“沖擊波”病毒將整個(gè)網(wǎng)絡(luò)都給入侵了，照成了巨大的損失，損失預(yù)計(jì)達(dá)到幾十億美元，并導(dǎo)致上百萬(wàn)臺(tái)計(jì)算機(jī)被它感染。04年的五月一個(gè)名為“震蕩波”的病毒，經(jīng)過(guò)多達(dá)六次變異，并很快侵略了數(shù)百萬(wàn)計(jì)的電腦數(shù)。在2005年，計(jì)算機(jī)病毒入侵案例和往年相比，減少了很多，但并不代表這網(wǎng)絡(luò)就是完全的，是平靜的，這年中相繼爆

23、發(fā)了“傳奇木馬”、“灰鴿子”、“性感烤雞”等計(jì)算機(jī)病毒還是造成了不小的影響。2006年底到2007年初爆發(fā)的“熊貓燒香”病毒到現(xiàn)在，還是記憶猶新的，這個(gè)病毒造成了無(wú)法估計(jì)的損失，令廣大計(jì)算機(jī)用戶都受到了嚴(yán)重影響。2007年爆發(fā)的“AV終結(jié)者”可謂是那年中最強(qiáng)大的病毒，它可以利用多種手段對(duì)抗殺毒軟件，破壞計(jì)算機(jī)安全系統(tǒng)，以便達(dá)到它盜取用戶賬號(hào)密碼信息的目的。因?yàn)樗鼇?lái)勢(shì)洶洶，難以抵擋，造成了十多萬(wàn)用戶遭到感染。要說(shuō)對(duì)局域網(wǎng)破壞性最大的病毒，就不能不說(shuō)超強(qiáng)病毒“掃蕩波”了，它是利用局域網(wǎng)來(lái)傳播，可以讓整個(gè)局域網(wǎng)崩潰掉。1988年，造成互聯(lián)網(wǎng)巨大損失的“蠕蟲”病毒就是在今年誕生，它的制造者就是康乃爾大

24、學(xué)的莫里斯。而11年后，又誕生了梅麗莎病毒，梅麗莎病毒的傳播途徑就是網(wǎng)絡(luò)。2001年，在美國(guó)本土誕生了名為“紅色代碼”的計(jì)算機(jī)病毒，它入侵網(wǎng)絡(luò)的速度可謂是極快的，還入侵了白宮政府的網(wǎng)站。在這之后的兩年又爆發(fā)了著名的“蠕蟲王”計(jì)算機(jī)病毒，它的影響力可謂是在各個(gè)大洲都是出了名的，損壞等級(jí)是世界級(jí)的災(zāi)害。2010年在計(jì)算機(jī)硬盤界出現(xiàn)了一種恐怖的病毒，這種病毒可以破壞用戶的硬盤，改變硬盤的分區(qū)，它叫做鬼影，在這之后還出現(xiàn)了它的升級(jí)版本，甚至可以網(wǎng)上下載病毒，可以?shī)Z取權(quán)限，關(guān)閉軟件，修改主頁(yè)等等手段。2006年的熊貓燒香是我國(guó)湖北武漢新洲區(qū)人李俊所編寫，可謂是造成了全球巨大損失，它可以通過(guò)下載文件進(jìn)行傳

25、播，并且可以對(duì)計(jì)算機(jī)程序，系統(tǒng)進(jìn)行破壞，乃至能夠篡改用戶的注冊(cè)表，篡改用戶圖標(biāo)，將圖標(biāo)造成熊貓燒香的樣子，還能夠經(jīng)過(guò)資料同享和系統(tǒng)弱口令進(jìn)行傳布。2000年，全世界的1600億美元經(jīng)濟(jì)虧損帶來(lái)的損失就是計(jì)算機(jī)病毒造成，直接就高出中國(guó)整年的GDP產(chǎn)值，美國(guó)遭受到入侵地公司就有5萬(wàn)多家，還是略具規(guī)模的公司，造成損失2600億美元。2007年，微軟公司已經(jīng)察覺(jué)了一個(gè)極度嚴(yán)重的破綻，這個(gè)漏洞極有可能會(huì)讓病毒操作，病毒能夠利用這個(gè)漏洞來(lái)傳布非法文件，圖片文件最有可能，還能夠利用各種傳布用具來(lái)進(jìn)行傳布，囊括QQ，MSN等應(yīng)用。這些例子告訴了我們，只要有計(jì)算機(jī)存在的地方，就有可能出現(xiàn)計(jì)算機(jī)病毒，計(jì)算機(jī)病毒會(huì)

26、以隱藏的形式躲在正常的文件或代碼中，等待時(shí)機(jī)，進(jìn)行自我繁殖 還可以通過(guò)移動(dòng)存儲(chǔ)器和網(wǎng)絡(luò)進(jìn)行傳播，也因?yàn)樗挠绊懛秶鷱V，速度快，危害大，所以，我們更應(yīng)該關(guān)注它。從計(jì)算機(jī)病毒誕生到現(xiàn)在，在世界上流行，感染的病毒已經(jīng)高達(dá)千萬(wàn)種，許多用戶也因?yàn)榫W(wǎng)絡(luò)的脆弱性陷入了各種病毒的困擾之中，很多不法分子利用網(wǎng)絡(luò)漏洞進(jìn)行網(wǎng)絡(luò)攻擊，病毒入侵，已經(jīng)嚴(yán)重危害到社會(huì)安定，國(guó)家完全，就算是最流行的計(jì)算機(jī)系統(tǒng)，也是存在著各種漏洞，各種缺點(diǎn)，各種功能，設(shè)計(jì)不當(dāng)?shù)牡胤?，這些漏洞，可以是軟硬件的缺點(diǎn)，也可以是程序不足之處，只要不法分子加以利用就可以輕易的入侵的我們的生活中去。一般情況下，黑客攻擊有針對(duì)性，會(huì)針對(duì)目標(biāo)進(jìn)行攻擊，可是在

27、受害者日常使用過(guò)程中也可能會(huì)通過(guò)移動(dòng)存儲(chǔ)器傳播，郵件傳播等等不經(jīng)意的將病毒傳播出去，這也給網(wǎng)絡(luò)檢查帶來(lái)一定的難度。 計(jì)算機(jī)網(wǎng)絡(luò)安全同樣需要理想的條件下才能發(fā)揮出更好的效果，惡劣的環(huán)境和自然災(zāi)害，老化的機(jī)器設(shè)備都有可能間接過(guò)直接的影響著網(wǎng)絡(luò)安全。正因?yàn)槿绱?，我們?cè)诎l(fā)展計(jì)算機(jī)技術(shù)的同時(shí)，切切不可忘記也要發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全往往黑客就利用著兩者的空白期，尋找系統(tǒng)漏洞，進(jìn)行網(wǎng)絡(luò)攻擊計(jì)劃，這些黑客帶著惡意來(lái)進(jìn)行互聯(lián)網(wǎng)進(jìn)擊才是互聯(lián)網(wǎng)安全體系的最大敵人，不法分子利用著病毒的潛伏性，傳染性，破壞性對(duì)互聯(lián)網(wǎng)安全進(jìn)行大舉入侵和謀取自己的利益。在不久的未來(lái)，計(jì)算機(jī)病毒也會(huì)更加的強(qiáng)大，隱蔽性和抗殺性也有日益增強(qiáng)，這樣無(wú)

28、疑將我們的網(wǎng)絡(luò)安全暴露在計(jì)算機(jī)病毒這顆定時(shí)炸彈周圍。1.2 國(guó)內(nèi)外對(duì)計(jì)算機(jī)病毒的研究的現(xiàn)狀中國(guó)在1994年正式頒布法律條案中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例在里面說(shuō)明：“計(jì)算機(jī)病毒，是指能夠由人為的編寫或從其他程序入侵系統(tǒng)，可以導(dǎo)致計(jì)算機(jī)功效損壞，資料丟失，影響計(jì)算機(jī)尋常行使，還能夠進(jìn)行自我增殖的一組計(jì)算機(jī)代碼或程序命令”此定義是具備司法效果的。1.2.2 研究中的不足之處很多的殺毒軟件和防火墻都是要針對(duì)某一類或某些類的病毒，我們當(dāng)然是希望能研制出清楚最多病毒的防毒軟件，可是要清楚哪些病毒，還得對(duì)照之前病毒庫(kù)里的參數(shù)和樣本，一旦有了未知的病毒特征，那么在弄清楚之前，任何檢測(cè)和查殺都是不可

29、能的，所以說(shuō)，當(dāng)前的技術(shù)性殺毒和防毒都是帶有著很大的局限性的，也是一種被動(dòng)的防毒技術(shù)，能夠保證100%防毒的軟件是不存在的，也說(shuō)明了，和計(jì)算機(jī)病毒的抗?fàn)幨情L(zhǎng)期持久的戰(zhàn)斗。1.3 未來(lái)計(jì)算機(jī)病毒的發(fā)展趨勢(shì)互聯(lián)網(wǎng)的不斷發(fā)展是飛速的，計(jì)算機(jī)病毒的發(fā)展也是飛速的，它的種類在不斷的增多，傳播方式也在相應(yīng)的變化著，主要呈現(xiàn)的趨勢(shì)是：網(wǎng)絡(luò)傳播病毒是病毒傳播的最有力途徑：我們的生活接受著網(wǎng)絡(luò)的影響而不斷變化著，而計(jì)算機(jī)病毒它的傳播方法也在因此改變著，我們的生活離不開網(wǎng)絡(luò)，計(jì)算機(jī)病毒的傳播同樣也是這樣，網(wǎng)絡(luò)已然成為病毒傳播的第一首選，借助網(wǎng)絡(luò)的覆蓋面，病毒可以迅速的控制整個(gè)網(wǎng)絡(luò)，當(dāng)然也可以將破壞力達(dá)到最大，任何

30、一種影響力巨大的計(jì)算機(jī)病毒都是利用網(wǎng)絡(luò)來(lái)進(jìn)行傳播的。計(jì)算機(jī)病毒的研發(fā)手段也在不斷發(fā)展：現(xiàn)在的黑客已經(jīng)學(xué)會(huì)用更先進(jìn)的計(jì)算機(jī)技術(shù)來(lái)編寫計(jì)算機(jī)病毒，他們會(huì)在新的計(jì)算機(jī)技術(shù)出現(xiàn)的時(shí)候就學(xué)習(xí)，然后融入計(jì)算機(jī)病毒的編寫過(guò)程，這樣病毒就有了更強(qiáng)大的破壞力和免殺性，可以避免被殺毒軟件檢測(cè)到，比如花指令，變形技術(shù)，主動(dòng)防御技術(shù)，還原軟件技術(shù)等計(jì)算機(jī)病毒的能力呈“混合型”趨勢(shì)：相比起單一計(jì)算機(jī)技術(shù)編寫的病毒，多種計(jì)算機(jī)技術(shù)編寫的病毒危害程度是不在一個(gè)級(jí)別的，所以說(shuō)黑客們更喜歡編寫混合型的病毒，比如蠕蟲，木馬病的都是混合型病毒，集多種編寫技術(shù)于一身，更強(qiáng)大的還有我國(guó)的熊貓燒香，AV終結(jié)者病毒，這些病毒不僅可以感染各

31、種文件，還具有免殺技術(shù)，更有甚者還可以感染網(wǎng)頁(yè)文件。病毒入侵開始從被動(dòng)轉(zhuǎn)變主動(dòng)：日益更新的計(jì)算機(jī)病毒技術(shù)，不少病毒已經(jīng)不再是為了遁藏殺毒軟件的查殺而出現(xiàn)了，它們已經(jīng)學(xué)會(huì)從被動(dòng)防御轉(zhuǎn)成主動(dòng)進(jìn)攻，它們會(huì)搶奪計(jì)算機(jī)系統(tǒng)的控制權(quán)，它們會(huì)申請(qǐng)高級(jí)權(quán)限，一旦它們掌握了最高級(jí)的權(quán)限，就可以為所欲為，可以關(guān)閉殺毒軟件，可以禁用防火墻，還可以禁止進(jìn)入安全模式，可以強(qiáng)制關(guān)閉用戶打開的網(wǎng)頁(yè)，更有甚者可以進(jìn)行斷網(wǎng)，避免用戶上網(wǎng)尋找?guī)椭?第二章 計(jì)算機(jī)病毒傳播的途徑及特點(diǎn)2.1 計(jì)算機(jī)病毒傳播的方式2.1.1利用網(wǎng)絡(luò)傳播互聯(lián)網(wǎng)傳播是方便又快捷地一種計(jì)算機(jī)病毒傳播方式，互聯(lián)網(wǎng)地出現(xiàn)，即提高了我們的工作速度，也下降了運(yùn)作

32、本錢，在被我們接納和普遍使用中，工作生活往復(fù)的電子郵件，網(wǎng)頁(yè)瀏覽，軟件下載，通訊軟件，網(wǎng)絡(luò)游戲，都需要互聯(lián)網(wǎng)這個(gè)平臺(tái)來(lái)做媒介傳播，也因?yàn)槲覀兊纳铍x不開互聯(lián)網(wǎng)，也讓計(jì)算機(jī)病毒開始在互聯(lián)網(wǎng)上著手傳播，互聯(lián)網(wǎng)傳播病毒，是擴(kuò)大傳播范圍，加快傳播速度的方式之一，也因此受到了黑客們的關(guān)注和喜愛(ài)。2.1.2 通過(guò)EMAIL傳播如今，網(wǎng)絡(luò)和電腦已經(jīng)融入了我們的生活，在商務(wù)辦公的過(guò)程中，更多情況下是用電子郵件來(lái)傳遞消息，計(jì)算機(jī)病毒也利用上了這種傳播速度快的載體，最常見的就是利用網(wǎng)絡(luò)來(lái)傳播各種格式的文件，在網(wǎng)絡(luò)的廣泛，速度快特點(diǎn)下，攜帶著病毒或木馬的電子郵件會(huì)導(dǎo)致收件人的電腦也被病毒感染，也有很多不法分子們將編

33、寫的惡意程序，上傳到網(wǎng)絡(luò)平臺(tái)之上，然后進(jìn)行廣泛傳播，現(xiàn)在的技術(shù)發(fā)展飛快，不法分子已經(jīng)可以將這些惡意程序進(jìn)行包裝成我們?nèi)粘Ｊ褂密浖母掳姹?，還有過(guò)偽裝成殺毒軟件的新版本，誘使用戶點(diǎn)擊下載安裝，很多流行的病毒都是使用這一個(gè)方法來(lái)使千萬(wàn)條計(jì)算機(jī)染上病毒，從而破壞的。 BBS是一種電子公告牌系統(tǒng)，因?yàn)樯暇€容易，投資少，且可以上傳或下載數(shù)據(jù)和程序，還可以閱讀新聞，和其他用戶交流，由于在BBS上沒(méi)有嚴(yán)格的安全管理，也沒(méi)有任何限制要求，這樣也給一些黑客上傳病毒提供了有利的場(chǎng)所，全國(guó)各地都有BBS平臺(tái)，這些平臺(tái)通過(guò)中心站點(diǎn)進(jìn)行數(shù)據(jù)傳輸，傳播面非常廣，因而，BBS也成了黑客傳播病毒都新途徑。 所以要防范住這類

34、傳播，首先要提高用戶的安全意識(shí)，對(duì)陌生的郵件和附件不要輕易打開，就算是認(rèn)識(shí)的親朋好友也需要格外注意，免得一不小心就中毒.2.1.3通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播:很多朋友在上網(wǎng)的時(shí)候總會(huì)出現(xiàn)一種情況，即瀏覽某些網(wǎng)站以后，瀏覽器的主頁(yè)就被修改了，導(dǎo)致每次打開瀏覽器都會(huì)強(qiáng)制性的轉(zhuǎn)登一些奇怪的網(wǎng)站，更有甚者還禁止用戶還原，這就是俗稱的惡意代碼在作用，可以修改注冊(cè)表信息，開機(jī)以后瀏覽器就會(huì)被惡意控制，將一些不需要的，惡意的窗口打開，還可以使自己的硬盤被無(wú)端端的格式化，那不用想太多了，中毒了。 在用戶上網(wǎng)的時(shí)候如果瀏覽了些不健康的網(wǎng)站，如暴力，色情網(wǎng)站等，就可能會(huì)誤點(diǎn)到黑客設(shè)置的站點(diǎn)，只需要用戶點(diǎn)擊訪問(wèn)這些

35、網(wǎng)站，點(diǎn)了里面的鏈接，或是下載了里面的應(yīng)用來(lái)進(jìn)行安裝，便會(huì)啟動(dòng)惡意的代碼程序，將惡意的代碼植入到用戶的瀏覽器中去，這些惡意程序會(huì)讓用戶的瀏覽器不定期的訪問(wèn)其網(wǎng)站，還可以上傳個(gè)人信息到黑客那邊。 所以不能輕易點(diǎn)入那些不健康的暴力色情網(wǎng)站，因?yàn)檫@些網(wǎng)站很多情況下都存在網(wǎng)絡(luò)陷阱，下載軟件不要去莫名的小網(wǎng)站去下，就算大網(wǎng)站下的軟件都要進(jìn)行安全檢查，一定要確定是安全的，是沒(méi)有病毒的才可以進(jìn)行安裝，這就可以在很大程度上杜絕病毒的入侵，保護(hù)自己的上網(wǎng)安全。2.1.4通過(guò)即時(shí)通訊軟件傳播我國(guó)網(wǎng)民用戶使用頻率最高，次數(shù)最多的應(yīng)用，只能說(shuō)是即時(shí)通訊應(yīng)用了，即時(shí)通訊應(yīng)用已經(jīng)不在是簡(jiǎn)簡(jiǎn)單單的休閑溝通的一個(gè)工具了，它已

36、經(jīng)完全融入了我們的生活和工作當(dāng)中。但是它也存在著一定安全缺陷，由于使用的用戶眾多，在加上內(nèi)建有聯(lián)系人名單，如果病毒利用上了這些特性來(lái)傳播，就可以很輕易到盜取到個(gè)人信息，侵害個(gè)人利益和群體利益，國(guó)家利益。有個(gè)名為求職信的病毒，可謂是海外聞名，這是歷史上首款經(jīng)過(guò)ICQ平臺(tái)來(lái)傳播的蠕蟲病毒，它可以盜取ICQ內(nèi)的聯(lián)系人信息，然后傳播出去，曾造成了百億美元的損失。 現(xiàn)在新興器一種對(duì)等互聯(lián)網(wǎng)絡(luò)技術(shù)，叫做（P2P網(wǎng)絡(luò)技術(shù)），這是一種點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)傳輸技術(shù)，借用P2P網(wǎng)絡(luò)技術(shù)，那全世界的用戶的計(jì)算機(jī)都可以聯(lián)通，不僅可以交流信息，還可以實(shí)現(xiàn)物資傳輸。網(wǎng)絡(luò)當(dāng)中，每天每時(shí)每刻都有用戶在利用P2P網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行文件傳輸，

37、交流信息，使用的用戶是用億來(lái)計(jì)數(shù)的?？墒?，這也是一種剛剛崛起的新技術(shù)，因此也代表著很多漏洞的出現(xiàn)，也攜帶著產(chǎn)生了一些本不需要的隱患因素出現(xiàn)。因?yàn)樗趥鬏數(shù)倪^(guò)程中，可以不通過(guò)中繼服務(wù)器，這樣用戶就更方便，隨心所欲的使用。所以更多的黑客在編寫的時(shí)候都會(huì)以P2P技術(shù)為本來(lái)編寫病毒。 就算是在和親朋好友聊天的時(shí)候，要是對(duì)方發(fā)生可疑的信息過(guò)來(lái)，不要輕易點(diǎn)擊，第一步要做得是確定是否是好友所發(fā)，一定要留心通過(guò)互聯(lián)網(wǎng)來(lái)傳播的病毒，千萬(wàn)不要通過(guò)那些莫名其妙的網(wǎng)站下載軟件來(lái)安裝使用，這帶有的隱患是非常大的。2.1.5通過(guò)網(wǎng)絡(luò)游戲傳播現(xiàn)如今，網(wǎng)絡(luò)游戲已經(jīng)成為我們生活網(wǎng)絡(luò)活動(dòng)主體之一，很多人在生活和工作中受到了各種壓

38、力都會(huì)選擇在網(wǎng)絡(luò)游戲中去緩解，在網(wǎng)絡(luò)游戲中渴望實(shí)現(xiàn)自我價(jià)值，不夸張的說(shuō)，網(wǎng)絡(luò)游戲已經(jīng)成為大部分人生活工作中的必需品，而在游戲過(guò)程中，就會(huì)出現(xiàn)一些虛擬道具，虛擬裝備，這些虛擬物品會(huì)隨時(shí)間的積累和稀少度而產(chǎn)生一定的現(xiàn)實(shí)價(jià)值，從而衍生出一些售賣這些虛擬產(chǎn)品的交易平臺(tái)網(wǎng)站，隨之而來(lái)的也伴隨著有盜取游戲賬號(hào)密碼信息的情況出現(xiàn)，很多惡意的人就會(huì)使用一系列辦法來(lái)盜取別人的賬號(hào)，密碼信息，可見，當(dāng)我們?cè)诰W(wǎng)絡(luò)游戲世界暢游的時(shí)候，還要注意自己的賬號(hào)密碼安全性，因?yàn)榫W(wǎng)絡(luò)游戲在運(yùn)行的時(shí)候一定要連接網(wǎng)絡(luò)，所以特洛伊木馬也成了盜取玩家游戲賬號(hào)，密碼最有效的工具，雖然也有一些木馬可以專門盜竊游戲賬號(hào)密碼，但由于特洛伊木馬的

39、簡(jiǎn)單操作性，也讓菜鳥級(jí)黑客更為喜愛(ài)。2.1.6 通過(guò)局域網(wǎng)傳播局域網(wǎng)便是一小范圍的電腦可以進(jìn)行傳輸?shù)木W(wǎng)絡(luò)，這些范圍中的電腦能夠進(jìn)行資源共享，也能夠進(jìn)行訊息交換。局域網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)都可以和其他的計(jì)算機(jī)連接，數(shù)據(jù)文件也可以在一臺(tái)計(jì)算機(jī)傳輸?shù)饺魏我慌_(tái)計(jì)算機(jī)內(nèi)，這當(dāng)然也存在一定的安全風(fēng)險(xiǎn)，當(dāng)一臺(tái)電腦內(nèi)被病毒入侵，那此機(jī)子傳輸出去數(shù)據(jù)和文件就有可能會(huì)將局域網(wǎng)內(nèi)其他的計(jì)算機(jī)也一并入侵，這樣就能夠在極短時(shí)間內(nèi)令整個(gè)網(wǎng)絡(luò)的電腦都被病毒入侵，在企業(yè)管理和發(fā)展中，是不能缺少局域網(wǎng)的使用的，這樣也就增加了計(jì)算機(jī)病毒的又一傳播途徑。由于病毒會(huì)在局域網(wǎng)里尋找系統(tǒng)漏洞來(lái)盜取各種資料，數(shù)據(jù)，則可能會(huì)導(dǎo)致安全信息泄露。

40、2.1.7 通過(guò)硬盤方式傳播很多病毒會(huì)選擇不可以輕易進(jìn)行轉(zhuǎn)移的計(jì)算機(jī)存儲(chǔ)設(shè)備硬盤來(lái)進(jìn)行傳播，此類病毒還是通過(guò)入侵計(jì)算機(jī)的集成電路芯片來(lái)進(jìn)行傳播，雖然此類型病毒并不多見，其實(shí)不代表著我們可以因這樣就掉以輕心，這種病毒的破壞能力是巨大的，乃至可以導(dǎo)致用戶的電腦硬件配置直接毀壞，這類病毒的檢測(cè)和清除方面的技術(shù)，還是非常需要加強(qiáng)的。 此類病毒主要攻擊對(duì)象是我們計(jì)算機(jī)存儲(chǔ)信息最多的地方，硬盤，這也讓計(jì)算機(jī)病毒瞄準(zhǔn)了這個(gè)重點(diǎn)關(guān)注對(duì)象。入侵硬盤的病毒主要來(lái)說(shuō)要依靠感染其他的可移動(dòng)的存儲(chǔ)起來(lái)進(jìn)行傳播，比如U盤，軟盤，移動(dòng)硬盤等等，在被感染的情況下進(jìn)行刻錄，數(shù)據(jù)復(fù)制都有可能會(huì)將病毒傳輸?shù)狡渌胤健?.1.8 通

41、過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播 時(shí)代在進(jìn)步著，病毒的傳播方式也在進(jìn)步著，現(xiàn)在很多病毒逐漸開始轉(zhuǎn)變成立于可移動(dòng)的存儲(chǔ)設(shè)備進(jìn)行傳播，在我們生活中，用的比較多的U盤，光盤，數(shù)碼相機(jī)都是它的目標(biāo)對(duì)象，像移動(dòng)硬盤這種容量較大的存儲(chǔ)工具更是這些病毒的最愛(ài)，可以將數(shù)據(jù)量較大的病毒進(jìn)行攜帶傳輸，還具有傳輸速度快，輕易攜帶的特點(diǎn)。在早期，網(wǎng)絡(luò)還沒(méi)有那么發(fā)達(dá)，沒(méi)那么普及的時(shí)候，軟盤傳輸是比較流行的，也是較頻繁的存儲(chǔ)介質(zhì)之一，這些大容量的存儲(chǔ)設(shè)備無(wú)疑是個(gè)這些計(jì)算機(jī)病毒提供了更多的存儲(chǔ)空間和傳播途徑，也因此成了計(jì)算機(jī)病毒目標(biāo)的重災(zāi)區(qū)，隨著現(xiàn)在U盤病毒的的飛速發(fā)展，品種也不斷推成出新，用U盤來(lái)傳布病毒已經(jīng)成了病毒傳播的第二首選。

42、在公共場(chǎng)合（學(xué)校計(jì)算機(jī)房，網(wǎng)吧等）用過(guò)移動(dòng)存儲(chǔ)器存儲(chǔ)數(shù)據(jù)以后，要特別小心謹(jǐn)慎，為了防止自己的信息因?yàn)楦腥灸抉R而被竊取，所以一定要做好殺毒措施。2.1.9 通過(guò)無(wú)線設(shè)備傳播隨著我們的生活離不開網(wǎng)絡(luò)，離不開手機(jī)，手機(jī)上的擴(kuò)展應(yīng)用和增值性服務(wù)業(yè)在各種增加開放，無(wú)線設(shè)備傳播病毒這種新興途徑也被黑客看重起來(lái)，無(wú)線設(shè)備防病毒已經(jīng)成了一種有必要關(guān)注的病毒傳播途徑，各種智能手機(jī)已經(jīng)在我們生活中普及開來(lái)，因?yàn)槭謾C(jī)的出現(xiàn)，我們可以隨時(shí)隨地瀏覽信息，可以無(wú)時(shí)無(wú)刻去下載我們想要的應(yīng)用程序，但是這樣，就躲不過(guò)的對(duì)手機(jī)的內(nèi)部安全性的問(wèn)題造成了一定的威脅，手機(jī)病毒的出現(xiàn)，很有可能成為病毒傳播的新“起點(diǎn)”。對(duì)于我們的生活，對(duì)

43、于我們的移動(dòng)設(shè)備，特別是通訊技術(shù)高速發(fā)展的今天，只能化的通訊設(shè)備已經(jīng)完完全全和我們的生活進(jìn)行掛鉤了，手機(jī)病毒的傳布速度和傳布規(guī)模都可以讓風(fēng)險(xiǎn)程度升高幾個(gè)品級(jí)，在這樣下去，無(wú)線設(shè)備的擴(kuò)散很可能是病毒傳播的第二途徑，還有可能會(huì)造成比網(wǎng)絡(luò)傳播更嚴(yán)重的危害。提醒大家在使用手機(jī)連接網(wǎng)絡(luò)上網(wǎng)的時(shí)候，盡量以瀏覽網(wǎng)頁(yè)，閱讀信息為主，盡量不下載應(yīng)用程序的信息，就算是一定要下載，也要到可信度高的正規(guī)網(wǎng)站去下載，要是收到帶病毒的郵件，短信，就要立刻隔離刪除，如手機(jī)鍵盤被鎖死，那就離開扣電池，重啟手機(jī)進(jìn)行刪除，也可以使用360手機(jī)助手進(jìn)行病毒查殺，假如仍是不可以正?；?，那就立刻將手機(jī)拿去修理，防止病毒的再次傳布。2.

44、1.10 掃描二維碼傳播二維碼原本自身是不攜有毒的，而有毒的是二維碼附帶的鏈接，直接來(lái)講，二維碼實(shí)際上是一串網(wǎng)址字符。正常的二維碼和毒碼是沒(méi)有任何明顯差別的，只要有二維碼生成軟件即可生成，相對(duì)技術(shù)要求較低，只要黑客將帶毒的二維碼圖片發(fā)布在網(wǎng)上，用戶一掃描就可以中招，所以建議用戶不要掃描那些不知名的二維碼，更不要見碼就掃，一定要通過(guò)正規(guī)網(wǎng)站，正規(guī)商家推出的二維碼才可。2.2 計(jì)算機(jī)病毒傳播的特點(diǎn)2.2.1計(jì)算機(jī)病毒的繁殖性計(jì)算機(jī)病毒具備和生物病毒相同的特點(diǎn)，繁殖，它能夠悄悄的隱藏在正常的流程里面，正當(dāng)合法的程序在運(yùn)行的時(shí)候，它伴隨著啟動(dòng)，伴隨運(yùn)行著自我復(fù)制，跟著用戶操縱，不斷的進(jìn)行傳播，所以，是

45、否能進(jìn)行繁殖，感染，是斷定某段程序是否是計(jì)算機(jī)病毒的第一條件。2.2.2計(jì)算機(jī)病毒的傳染性計(jì)算機(jī)病毒的傳布方法有許多，它能夠利用軟盤，硬盤，U盤，移動(dòng)硬盤等方式的存儲(chǔ)性器件的拷貝或進(jìn)行網(wǎng)絡(luò)傳布，在病毒運(yùn)轉(zhuǎn)的期間，有部分病毒可以不斷的自我復(fù)制，占據(jù)磁盤的空間，并實(shí)施網(wǎng)絡(luò)傳播或存儲(chǔ)器拷貝等方式傳播出去，也有部分可以在特定的條件下執(zhí)行某些代碼，在電腦上迅速擴(kuò)散。2.2.3計(jì)算機(jī)病毒的潛伏性不少病毒在入侵系統(tǒng)后，并非即刻運(yùn)轉(zhuǎn)發(fā)作，它將是偷偷的潛藏在系統(tǒng)之中，等達(dá)到設(shè)置的運(yùn)行條件后，就會(huì)馬上爆發(fā)，并可能會(huì)帶來(lái)巨大的破壞，這些病毒就比如定時(shí)炸彈，不滿足條件，不運(yùn)行，也無(wú)法輕易被發(fā)現(xiàn)，等條件滿足的時(shí)候，就會(huì)

46、爆發(fā)開來(lái)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行損壞。一般精心編程出來(lái)的計(jì)算機(jī)病毒代碼，入侵系統(tǒng)后都會(huì)選擇合適的地方潛伏下來(lái)，并不馬上開始攻勢(shì)，在硬盤里靜靜等到條件滿足，一旦得到運(yùn)行機(jī)會(huì)，就會(huì)大肆的進(jìn)行破壞，繁殖，擴(kuò)散。來(lái)對(duì)計(jì)算機(jī)進(jìn)行破壞，比方刪除重要信息，格式化硬盤，數(shù)據(jù)扒竊，鎖定鍵盤，系統(tǒng)死鎖等，實(shí)行破壞計(jì)算機(jī)系統(tǒng)的操縱，如格式化硬盤、刪除文件、加密、鎖鍵盤和使系統(tǒng)死鎖等。2.2.4計(jì)算機(jī)病毒的破壞性計(jì)算機(jī)病毒具有破壞計(jì)算機(jī)系統(tǒng)和改變系統(tǒng)數(shù)據(jù)的能力，更有甚者可以破壞軟硬件，造成設(shè)備的損壞，在系統(tǒng)遭到病毒入侵后，就可能會(huì)刪減程序必要運(yùn)行文件，造成正常軟件無(wú)法正常的工作，一般情況下，病毒對(duì)計(jì)算機(jī)內(nèi)的文件處理方式不過(guò)

47、四種：增、刪、改、移。這四個(gè)方式還分成四種形態(tài)：無(wú)害型：侵略傳布的時(shí)刻純屬為了稍減可用的磁盤空間，系統(tǒng)不執(zhí)行一個(gè)破壞性的影響。無(wú)傷害型：這種病毒主要是消減運(yùn)轉(zhuǎn)空間，體現(xiàn)廣告圖像，產(chǎn)生噪聲，對(duì)系統(tǒng)沒(méi)有有害的影響。傷害型：這種病毒在系統(tǒng)運(yùn)轉(zhuǎn)的期間啟動(dòng)破壞，可以形成系統(tǒng)產(chǎn)生毛病，對(duì)系統(tǒng)的沖擊有非常嚴(yán)重的影響。極度傷害型：這種病毒損害性最強(qiáng)，可以清除系統(tǒng)程序，損壞系統(tǒng)數(shù)據(jù)，清除系統(tǒng)扇區(qū)，大量占用內(nèi)存，還可以刪減系統(tǒng)的重要訊息，這種病毒對(duì)系統(tǒng)的損壞是無(wú)可預(yù)估的，這些攻擊并非自身算法中的傷害調(diào)用，卻是損壞后才成的巨大影響。2.2.5計(jì)算機(jī)病毒的可觸發(fā)性所謂的觸發(fā)是由于一個(gè)事件或數(shù)值的出現(xiàn)引發(fā)出病毒的運(yùn)行，

48、致使病毒的感染和傳播和攻擊。在平常的日子里，病毒為了隱弊自己，它必須潛伏，盡量少動(dòng)作，但是如此也無(wú)法實(shí)施感染系統(tǒng)和傳播，將失去動(dòng)力，所以病毒既要隱藏也要保持破壞力，必須具有觸發(fā)性，所以病毒的觸發(fā)機(jī)制，可以掌管感染頻率也可以掌管感染時(shí)間等等，觸發(fā)機(jī)制可能是時(shí)間，事件，具體數(shù)據(jù)等等。在病毒運(yùn)行的時(shí)候會(huì)搜檢運(yùn)行前提是否符合，如果符合就發(fā)動(dòng)感染和破壞，反則就繼續(xù)隱蔽。可以說(shuō)，這種病毒的觸發(fā)機(jī)制是用來(lái)控制頻率和時(shí)間感染。 第三章 計(jì)算機(jī)病毒防御策略3.1基于主機(jī)的病毒防御的設(shè)置策略3.1.1 特征碼匹配技術(shù)所謂的計(jì)算機(jī)病毒庫(kù)就是保存許多病毒本身具備的一些絕無(wú)僅有的特性字符，我們將這類字符稱為特征碼，而很

49、多的殺毒軟件都是使用特征碼匹配技術(shù)來(lái)進(jìn)行病毒檢測(cè)，如果殺毒軟件在檢測(cè)的時(shí)候檢查到某個(gè)病毒的特征碼就會(huì)立刻報(bào)毒提醒，所以很多病毒在制作的時(shí)候就會(huì)刻意的改變自己的特征碼，讓殺毒軟件檢測(cè)不出來(lái)，就會(huì)被當(dāng)成正常文件來(lái)看待。這也是黑客要研究的免殺技術(shù)。3.1.2 權(quán)限控制技術(shù)在我們?nèi)粘Ｊ褂糜?jì)算機(jī)的過(guò)程中，權(quán)限控制是尤為重要的，用戶需要清楚自己的系統(tǒng)定義哪些權(quán)限，這些權(quán)限又控制著什么操作，要將相應(yīng)的權(quán)限和控制聯(lián)系起來(lái)，然后轉(zhuǎn)化成數(shù)據(jù)進(jìn)行管理，要有管理員來(lái)進(jìn)行維護(hù)，根據(jù)不同的用戶進(jìn)入系統(tǒng)來(lái)驗(yàn)證不同的進(jìn)入用戶名及口令，這樣就可以判斷其進(jìn)入系統(tǒng)的用戶等級(jí)，然后提供其等級(jí)可以使用的權(quán)限，這樣便可以規(guī)定他的操作。如

50、果用戶想越權(quán)進(jìn)行操作就必須向系統(tǒng)進(jìn)行驗(yàn)證申請(qǐng)，否則就給出錯(cuò)誤報(bào)告。這樣便可以將權(quán)限控制住，以防病毒入侵到系統(tǒng)的根源處，所以說(shuō)，權(quán)限控制是必須的，絕對(duì)不能被病毒拿到計(jì)算機(jī)的權(quán)限。3.1.3 完整性技術(shù)我們一直在收集數(shù)據(jù)的時(shí)候，要確保網(wǎng)絡(luò)中的單個(gè)數(shù)據(jù)包的完整性也要確保在會(huì)話層數(shù)據(jù)包的證據(jù)。在網(wǎng)絡(luò)流動(dòng)中，數(shù)據(jù)也是流動(dòng)的，在進(jìn)行數(shù)據(jù)分析判斷的時(shí)候，是需要一定的時(shí)間的，很容易就會(huì)造成數(shù)據(jù)包的丟失，從而就會(huì)破壞數(shù)據(jù)的完整性，所以數(shù)據(jù)包的緩存文件在網(wǎng)絡(luò)取證的時(shí)候是很重要的，完整性技術(shù)可以解決高速傳輸數(shù)據(jù)的時(shí)候保持?jǐn)?shù)據(jù)的完整緩存。還可以提高緩存算法的空間存儲(chǔ)效率。3.2 基于網(wǎng)絡(luò)的病毒防御的設(shè)置策略3.2.1

51、 異常檢測(cè)技術(shù)異常檢測(cè)是由外國(guó)的Denning提出來(lái)的，他是經(jīng)過(guò)監(jiān)察系統(tǒng)中違反安全的行為，以及異常的記錄和活動(dòng)，隨著異常檢測(cè)技術(shù)的發(fā)展，計(jì)算機(jī)用戶對(duì)安全性的問(wèn)題關(guān)注也日益加深，特別是當(dāng)人們清楚的認(rèn)識(shí)到防火墻技術(shù)只是用于抵御外來(lái)入侵的時(shí)候，內(nèi)部的入侵抵御技術(shù)更要發(fā)展起來(lái)，再加上隨著黑客們的入侵方法與日遞增，這種異常檢測(cè)技術(shù)就更加受到用戶的喜愛(ài)，異常檢測(cè)技術(shù)是入侵檢測(cè)技術(shù)的一種方法，這種技術(shù)也是對(duì)傳統(tǒng)的防火墻和身份認(rèn)證加密的補(bǔ)充，但這并不代表有了異常檢測(cè)技術(shù)就不需要它們，這些都是要相互協(xié)作才能發(fā)揮最大的發(fā)揮出作用。這種多結(jié)構(gòu)多層次的防范體系才能真正的保護(hù)系統(tǒng)安全。3.2.2 誤用檢測(cè)技術(shù)誤用檢測(cè)也

52、可以說(shuō)成是特征分析，其工作原理大意如下圖，誤用檢測(cè)技術(shù)是利用監(jiān)聽的方式來(lái)截?cái)嗑W(wǎng)絡(luò)中的數(shù)據(jù)包，并對(duì)其進(jìn)行算法檢測(cè)，假如覺(jué)察數(shù)據(jù)包的數(shù)據(jù)部分和系統(tǒng)內(nèi)置的規(guī)則匹配，會(huì)認(rèn)為是入侵或誤用，還會(huì)警報(bào)和反應(yīng)，誤用檢測(cè)技術(shù)又分為基于模式匹配的誤用檢測(cè)和基于狀態(tài)轉(zhuǎn)移分析的誤用檢測(cè)和基于專家系統(tǒng)的誤用檢測(cè)，其中我們最常用的還是模式匹配，它可以將收集到的信息用來(lái)和已知的網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)庫(kù)進(jìn)行對(duì)比，就可以發(fā)現(xiàn)是否具有違規(guī)的行為，最大的好處就是不用占去系統(tǒng)較大的負(fù)擔(dān)而且準(zhǔn)確率和效率很高。 第四章 常用的病毒防治方案4.1 關(guān)于計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)置4.1.1 windows 帳戶安全的設(shè)置作為防毒措施的第一步，便是我們的開機(jī)密碼

53、了，這第一道關(guān)卡很容易就被計(jì)算機(jī)用戶們忽略掉，這個(gè)開機(jī)密碼尤為重要，一定要設(shè)置不容易被破解才行，而不是為了圖方便好記就使用簡(jiǎn)單的密碼，很多人的開機(jī)密碼都是使用純數(shù)字型，想要將自己的開機(jī)密碼變得更牢固嗎，只要在數(shù)字的后面加一些符號(hào)和字母即可，比如在數(shù)字后面加上”B-:”保證可以使99%的破解都是無(wú)用功。 還需要對(duì)計(jì)算機(jī)的用戶組進(jìn)行管理，使用鼠標(biāo)右擊“我的電腦”圖標(biāo)，選擇“管理”，然后選擇“用戶”，在右邊的用戶組里，除內(nèi)置的管理員，用戶，兩個(gè)用戶，和他們所使用的用戶，其他的用戶刪除所有，如果不使用管理員用戶，那么就給這個(gè)用戶加上一個(gè)強(qiáng)勁的密碼，還要將Administrator和Guest用戶停用，

54、這樣可以在一定程度上保證只有自己使用的賬戶可以使用，可以杜絕后患。 Windows系統(tǒng)里有個(gè)設(shè)置，是專門記錄住用戶在最后登陸系統(tǒng)使用的用戶名，很多計(jì)算機(jī)病毒可以通過(guò)這條記錄來(lái)進(jìn)行開機(jī)密碼解密，現(xiàn)在來(lái)教大家如何關(guān)閉這條設(shè)置：開始-運(yùn)行-輸入”secpol.msc”-確定-左邊列表”本地策略”-”安全選項(xiàng)”，在右側(cè)雙擊”交互式登陸：不顯示上次的用戶名”，選中”已啟用”，確定。找到”帳戶：重命名管理員賬戶”，雙擊管理員改為另一個(gè)稱號(hào)，確定。然后找到”網(wǎng)絡(luò)訪問(wèn)：不允許匿名枚舉”，選擇啟用，而后選擇確定退出。4.1.2 Windows的服務(wù)設(shè)置在Windows系統(tǒng)中有各種服務(wù)信息，也有很多是可用可不用的

55、服務(wù)，多開啟一項(xiàng)服務(wù)內(nèi)容就給病毒多一份進(jìn)入的危險(xiǎn)，所以我們有必要學(xué)習(xí)停止并禁用它們，我們?cè)邳c(diǎn)擊開始，而后點(diǎn)擊運(yùn)行，然后打入“secpol.msc”，點(diǎn)擊確定，在出現(xiàn)的窗口點(diǎn)左側(cè)列表，就可以選擇下面的”服務(wù)和應(yīng)用程序”，再選擇“服務(wù)”就會(huì)看到右邊的列表里出現(xiàn)很多的東西，不用擔(dān)心，只需要很簡(jiǎn)單的步驟就可以讓你的電腦安全級(jí)別提高。下面列出需要關(guān)閉的服務(wù)：MessengerNet LogonRemote Desktop Help Session Manager Remote RegistryTelephonyTerminal ServicesServer ClipBookApplication Man

56、agementRemote Procedure Call (RPC) Locator SSDP Discovery ServiceDistributed Link Tracking Client Error Reporting ServiceDNS ClientIndexing Service Routing and Remote Access Smart CardTelnet Universal Plug and Play Device HostWindows Time4.1.3 Windows的共享設(shè)置這一步，對(duì)于那些已經(jīng)關(guān)閉Server服務(wù)的用戶是可以忽略的，但為了安全起見，還是和大家說(shuō)

57、一下。右擊我的電腦-管理-共享文件-共享，在出現(xiàn)的列表里，將ADMIN$,C$,D$,E$。之類的全部刪除，用鼠標(biāo)右擊停止共享，然后點(diǎn)確定，如果用戶需要共享，那么Server服務(wù)是不停止的，IPC$也就刪不掉，對(duì)于那些需要共享的用戶，只需要將自己想共享的目錄流下即可，這一步可以說(shuō)是共享的管理器。4.1.4關(guān)閉移動(dòng)設(shè)備的自動(dòng)播放設(shè)置上面說(shuō)到利用移動(dòng)存儲(chǔ)器來(lái)傳播的病毒，這些病毒會(huì)在用戶使用U盤的時(shí)候，自動(dòng)彈窗出我的電腦，還會(huì)自動(dòng)啟動(dòng)U盤，這一項(xiàng)其實(shí)也是用戶自己的設(shè)置，看是方便，其實(shí)存在著很大的安全隱患，病毒有可能會(huì)在U盤中添加一些文件，這些文件會(huì)在U盤自啟動(dòng)的時(shí)候執(zhí)行某些應(yīng)用，這些應(yīng)用程序很有可能

58、就是病毒，這里教大家怎么有效預(yù)防此情況的出現(xiàn)，用戶可以在地址欄輸入X，然后回車鍵就可以打開U盤，這樣就可以避免U盤啟動(dòng)，也免中病毒的陷阱，不過(guò)我們也要關(guān)閉U盤主動(dòng)播放的設(shè)置，先插入U(xiǎn)盤或光盤，接著右鍵屬性，點(diǎn)擊自動(dòng)播放選項(xiàng)卡，接著選擇每種類型，最后點(diǎn)擊固定操作的不執(zhí)行操作，或“每次提醒我”。4.1.5 Windows網(wǎng)絡(luò)連接設(shè)置點(diǎn)擊我的電腦-控制面板-網(wǎng)絡(luò)連接，然后右擊正在運(yùn)行的網(wǎng)絡(luò)連接-屬性，然后點(diǎn)擊設(shè)置網(wǎng)絡(luò)連接的屬性，在列表中找到”Microsoft 網(wǎng)絡(luò)客戶端”名目，在該項(xiàng)目前有個(gè)小框，將小勾取消，然后找到”文件和打印機(jī)共享”這一項(xiàng)，如果你的計(jì)算機(jī)有這要求，那么就保持打勾，不然就取消勾，

59、然后將“連接后在通知區(qū)域顯示圖標(biāo)”和”此連接在被限制或無(wú)連接時(shí)通知我”兩個(gè)復(fù)選框勾上。在列表里找到”Internet協(xié)議(TCP/IP)”一項(xiàng)，選上，然后右擊屬性，在彈出的窗口點(diǎn)擊”Internet協(xié)議(TCP/IP)，點(diǎn)屬性，而后再右下角點(diǎn)擊高級(jí)，彈出”高級(jí)TCP/IP設(shè)置”，在高級(jí)設(shè)置選擇”WINS”選項(xiàng)卡，在下面三個(gè)單選框中選擇”禁止TCP/IP上的NetBIOS”。 說(shuō)到網(wǎng)絡(luò)連接，有種叫ARP欺騙的技術(shù)要格外注意，這種技術(shù)可以將病毒偽裝成網(wǎng)關(guān)，可以將用戶的賬戶密碼，都發(fā)送到病毒指定郵箱中，還可以造成大規(guī)模的斷網(wǎng)。這里教大家一種防御的方法，可以將計(jì)算機(jī)的ARP高速緩存改成ARP靜態(tài)緩存，

60、在運(yùn)行里輸入cmd，然后輸入ipconfig /all ，就能夠找出機(jī)子的MAC地址，這是每塊網(wǎng)卡都有一個(gè)獨(dú)有地址，你也能夠找到IP地址，然后輸入”arp s 你的IP 你的MAC地址”運(yùn)行就可以將你的IP地址和你的MAC地址進(jìn)行綁定。還可以使用反ARP欺騙的防火墻軟件，360安全衛(wèi)士也可以進(jìn)行傻瓜式的簡(jiǎn)單設(shè)置。4.1.6 IP篩選策略設(shè)置我們的計(jì)算機(jī)系統(tǒng)自帶IP篩選策略，這策略猶如生物上的半透膜，有選擇透過(guò)性，在Windows中“半透膜”就是IP篩選策略，可以讓用戶自己選擇，是否讓信息通過(guò)網(wǎng)絡(luò)端口，這樣也可以將計(jì)算機(jī)防御系統(tǒng)更完善，下面教大家設(shè)置的方法：(1)開始-運(yùn)行(2)輸入secpol