病毒與計(jì)算機(jī)安全(共19頁)

1、大學(xué)計(jì)算機(jī)基礎(chǔ)綜述性的報(bào)告文檔 題目(tm) 病毒(bngd)與計(jì)算機(jī)安全目 錄摘 要0引 言0計(jì)算機(jī)病毒的產(chǎn)生(chnshng) 1計(jì)算機(jī)病毒的種類 2 2.1宏病毒2 2.2 CIH病毒2 2.3蠕蟲病毒2 2.4木馬病毒2計(jì)算機(jī)病毒的特點(diǎn) 4 3.1程序性(可執(zhí)行性）4 3.2 傳染性 4 3.3 潛伏性 4 3.4可觸發(fā)性攻擊的主動(dòng)性 4 3.5針對性4計(jì)算機(jī)病毒的現(xiàn)狀及趨勢4計(jì)算機(jī)病毒的防治5相關(guān)犯罪7參考文獻(xiàn)8 病毒與計(jì)算機(jī)安全摘要：計(jì)算機(jī)病毒存在于我們的日常生活中，對人們的生產(chǎn)生活及娛樂活動(dòng)具有深遠(yuǎn)影響。本文以計(jì)算機(jī)病毒為研究對象，將對計(jì)算機(jī)病毒的介紹劃分為起源、特點(diǎn)、現(xiàn)狀、防治

2、等幾個(gè)方面，通過網(wǎng)絡(luò)研究收集材料分析病毒與計(jì)算機(jī)安全的關(guān)系。關(guān)鍵詞：計(jì)算機(jī)病毒；計(jì)算機(jī)病毒產(chǎn)生；計(jì)算機(jī)病毒特點(diǎn)；計(jì)算機(jī)病毒的現(xiàn)狀；計(jì)算機(jī)病毒防治；計(jì)算機(jī)病毒犯罪Abstract：The computer virus exists in our daily life, to peoples production and living and entertainment activities has far-reaching influence. Based on computer virus as the research object, this paper will with the int

3、roduction of the computer virus is divided into the origin, characteristics, the present situation, the prevention and control of several aspects, such as research to collect materials through the network analysis of virus and computer security.Keywords：Computer virus; A computer virus; Characterist

4、ics of computer virus; The present situation of the computer virus; A computer virus prevention and control; A computer virus crime0引言(ynyn)：計(jì)算機(jī)是二十世紀(jì)人類最偉大的發(fā)明之一，現(xiàn)今依然在快速地發(fā)展中，然而它的發(fā)展也同時(shí)帶給人們的生活一個(gè)新問題(wnt)：計(jì)算機(jī)病毒。在人們使用計(jì)算機(jī)進(jìn)行日常工作的同時(shí)，難免受到病毒的侵染(qn rn)。隨著計(jì)算機(jī)應(yīng)用的全面發(fā)展,特別是以網(wǎng)絡(luò)化為代表的信息化進(jìn)程近幾年全面啟動(dòng),計(jì)算機(jī)安全問題隨之提上了議事日程。計(jì)算機(jī)應(yīng)用系

5、統(tǒng)的安全性都可能受到哪些方面的影響?如何防止危害系統(tǒng)安全的事件發(fā)生?一旦發(fā)生問題,有無應(yīng)對方法?等等。這些問題正在引起人們的嚴(yán)重關(guān)注。一：計(jì)算機(jī)病毒的產(chǎn)生提到病毒，人們最先想到的一定是生物界中致病的病毒，而這二者恰恰有相似之處：“計(jì)算機(jī)病毒”是指一個(gè)可以在計(jì)算上運(yùn)行的程序,它們能夠反復(fù)地自我繁殖和擴(kuò)散,危及計(jì)算機(jī)的正常工作,造成種種不良后果,最終使計(jì)算機(jī)系統(tǒng)發(fā)生故障以致癱瘓。這種機(jī)制與生物界病毒在生物體內(nèi)部繁殖、傳染,最終引起生物體致病的過程極為相似,所以人們把它形象地稱為“計(jì)算機(jī)病毒”。由于病毒程序需要滿足一些非?？量痰牟僮鬟^程,滿足很特殊的條件才能發(fā)作,除極個(gè)別是由于不小心而無意產(chǎn)生出來的

6、之外,差不多均為有意制造。制造病毒必須具備兩個(gè)條件: (1)對計(jì)算機(jī)系統(tǒng)非常熟悉,了如指掌; (2)具有極為高超的編程技巧。如此繁雜的制作程序卻吸引了大批的計(jì)算機(jī)高手，可見計(jì)算機(jī)病毒能給他們帶來種種利益性的目的。據(jù)了解可以分為以下幾類：(1)為了炫耀自己強(qiáng)大的編程能力以及超群的智力。(2)曾受到別人的傷害而想要報(bào)復(fù)他人。(3)想要非法盜取別人信息而獲取利益。(4)開個(gè)玩笑，一個(gè)惡作劇。(5)用于版權(quán)保護(hù)。(6)國家(guji)安全如軍事情報(bào)等。由此可見,計(jì)算機(jī)病毒一般(ybn)都是為了(wi le)各種目的而人為編制出來的。二：計(jì)算機(jī)病毒的種類 宏病毒（Macro virus） 由于微軟的Of

7、fice系列辦公軟件和Windows系統(tǒng)占了絕大多數(shù)的PC軟件市場，加上Windows和Office提供了宏病毒編制和運(yùn)行所必需的庫（以 VB庫為主）支持和傳播機(jī)會，所以宏病毒是最容易編制和流傳的病毒之一，很有代表性。 宏病毒發(fā)作方式： 在Word打開病毒文檔時(shí)，宏會接管計(jì)算機(jī)，然后將自己感染到其他文檔，或直接刪除文件等等。Word將宏和其他樣式儲存在模板中，因此病毒總是把文檔轉(zhuǎn)換成模板再儲存它們的宏。這樣的結(jié)果是某些Word版本會強(qiáng)迫你將感染的文檔儲存在模板中。 判斷是否被感染： 宏病毒一般在發(fā)作的時(shí)候沒有特別的跡象，通常是會偽裝成其他的對話框讓你確認(rèn)。在感染了宏病毒的機(jī)器上，會出現(xiàn)不能打印

8、文件、Office文檔無法保存或另存為等情況。 宏病毒帶來的破壞：刪除硬盤上的文件；將私人文件復(fù)制到公開場合；從硬盤上發(fā)送文件到指定的E-mail、FTP地址。 防范措施：平時(shí)(pngsh)最好不要幾個(gè)人共用一個(gè)Office程序(chngx)，要加載實(shí)時(shí)的病毒防護(hù)功能。病毒的變種可以附帶在郵件的附件里，在用戶打開郵件或預(yù)覽郵件的時(shí)候執(zhí)行，應(yīng)該留意。一般的殺毒軟件都可以清除宏病毒。CIH病毒(bngd)（Chernobyl） CIH是本世紀(jì)最著名和最有破壞力的病毒之一，它是第一個(gè)能破壞硬件的病毒。 發(fā)作破壞方式：主要是通過篡改主板BIOS里的數(shù)據(jù)，造成電腦開機(jī)就黑屏，從而讓用戶無法進(jìn)行任何數(shù)據(jù)搶

9、救和殺毒的操作。CIH的變種能在網(wǎng)絡(luò)上通過捆綁其他程序或是郵件附件傳播，并且常常刪除硬盤上的文件及破壞硬盤的分區(qū)表。所以CIH 發(fā)作以后，即使換了主板或其他電腦引導(dǎo)系統(tǒng)，如果沒有正確的分區(qū)表備份，染毒的硬盤上特別是其C分區(qū)的數(shù)據(jù)挽回的機(jī)會很少。 防范措施：已經(jīng)有很多CIH免疫程序誕生了，包括病毒制作者本人寫的免疫程序。一般運(yùn)行了免疫程序就可以不怕CIH了。如果已經(jīng)中毒，但尚未發(fā)作，記得先備份硬盤分區(qū)表和引導(dǎo)區(qū)數(shù)據(jù)再進(jìn)行查殺，以免殺毒失敗造成硬盤無法自舉。蠕蟲病毒（Worm） 蠕蟲病毒以盡量多復(fù)制自身（像蟲子一樣大量繁殖）而得名，多感染電腦和占用系統(tǒng)、網(wǎng)絡(luò)資源，造成PC和服務(wù)器負(fù)荷過重而死機(jī)，并

10、以使系統(tǒng)內(nèi)數(shù)據(jù)混亂為主要的破壞方式。它不一定馬上刪除你的數(shù)據(jù)讓你發(fā)現(xiàn)，比如著名的愛蟲病毒和尼姆達(dá)病毒。木馬病毒（Trojan） 木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時(shí)機(jī)成熟就出來害人。 傳染方式：通過電子郵件附件發(fā)出；捆綁在其他的程序中。 病毒特性：會修改注冊表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機(jī)加載附帶的木馬。 木馬病毒的破壞性：木馬病毒的發(fā)作要在用戶的機(jī)器里運(yùn)行客戶端程序，一旦發(fā)作，就可設(shè)置后門，定時(shí)地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計(jì)算機(jī)，進(jìn)行文件刪除、拷貝、改密碼等非法操

11、作。表四2011年全國信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查數(shù)據(jù)三：計(jì)算機(jī)病毒的特點(diǎn)(tdin)計(jì)算機(jī)病毒就是(jish)能夠通過某種途徑潛伏在計(jì)算機(jī)存儲介質(zhì)( 或程序(chngx) 里, 當(dāng)達(dá)到某種條件時(shí)即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序, 但它和通的計(jì)算機(jī)程序不同, 具有以下特點(diǎn)。表二 計(jì)算機(jī)病毒的特點(diǎn)名稱具體程序性(可執(zhí)行性計(jì)算機(jī)病毒與其他合法程序一樣, 是一段可執(zhí)行程序, 但它不是一個(gè)完整的程序, 而是寄生在其他可執(zhí)行程序上, 因此它享有切程序所能得到的權(quán)力傳染性傳染性是病毒

12、的基本特征, 計(jì)算機(jī)病毒會通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行, 它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì), 確定目標(biāo)后再將自身代碼插入其中, 達(dá)到自我繁殖的目的;潛伏性一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作, 可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進(jìn)行傳染, 而不被人發(fā)現(xiàn);可觸發(fā)性攻擊的主動(dòng)性病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性;病毒對系統(tǒng)的攻擊是主動(dòng)的, 計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊, 而保護(hù)措施充其量是一種預(yù)防的手段而已;針

13、對性計(jì)算機(jī)病毒是針對特定的計(jì)算機(jī)和特定的操作系統(tǒng)(co zu x tn)的。例如, 有針對(zhndu) IBM PC 機(jī)及其兼容機(jī)的, 有針對(zhndu) Apple公司的 Macintosh 的, 還有針對 UNIX 操作系統(tǒng)的。例如小球病毒是針對 IBMPC 機(jī)及其兼容機(jī)上的 DOS 操作系統(tǒng)的。四：計(jì)算機(jī)病毒的現(xiàn)狀及趨勢近年來由于互聯(lián)網(wǎng)的發(fā)展，出現(xiàn)了許多新一代的基于互聯(lián)網(wǎng)傳播的計(jì)算機(jī)病毒種類，比如包含惡意ActiveX Control和Java Applets的網(wǎng)頁。電子郵件計(jì)算機(jī)病毒、蠕蟲、木馬等黑客程序。最近甚至出現(xiàn)了專門針對手機(jī)的計(jì)算機(jī)病毒。同時(shí)，計(jì)算機(jī)病毒的數(shù)量也在急劇增加。

14、未來將會有更大量的計(jì)算機(jī)病毒不斷產(chǎn)生。以前計(jì)算機(jī)病毒的傳播介質(zhì)主要是軟盤、硬盤等可移動(dòng)磁盤，傳播途徑和方式相對簡單。但隨著電腦、網(wǎng)絡(luò)等新技術(shù)的發(fā)展，現(xiàn)在計(jì)算機(jī)病毒已經(jīng)可以通過大容量移動(dòng)磁盤、光盤、網(wǎng)絡(luò)、Internet、電子郵件等多種方式傳播，而且僅Internet的傳播方式又包括網(wǎng)頁瀏覽、QQ聊天、FTP下載、BBS論壇等。因此現(xiàn)今計(jì)算機(jī)病毒會朝著種類數(shù)量更大，傳播途徑更多傳播速度更快，破壞性更強(qiáng)的方向發(fā)展。五：計(jì)算機(jī)病毒的防治（1）安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常升級。國產(chǎn)的殺毒軟件有：微點(diǎn)、江民、金山、瑞星、360等。 國外的殺毒軟件有：賽門鐵克（Symantec）、麥咖啡

15、（McAfee）、趨勢（PCC）、卡巴斯基（Kaspersky Anti-Virus）、小紅傘（AntiVir）等。（2）經(jīng)常更新(gngxn)計(jì)算機(jī)病毒特征代碼庫。（3）備份系統(tǒng)(xtng)中重要的數(shù)據(jù)和文件。（4）在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級別，防范(fngfn)來自ActiveX和Java Applet的惡意代碼。（5）對外來的軟盤、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒，然后再使用。（6）經(jīng)常備份用戶數(shù)據(jù)。（7）啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。（8）安裝最新的操作系統(tǒng)補(bǔ)丁黑客經(jīng)常在開發(fā)新類型的惡意軟件，他們攻擊您的電腦都是利用的操作系統(tǒng)漏洞。

16、因此，為了保護(hù)您的電腦，提高電腦的安全性，對操作系統(tǒng)打上最新的升級補(bǔ)丁是必要的。在每個(gè)月的第二個(gè)星期二，微軟都會發(fā)布補(bǔ)丁，更新他們的操作系統(tǒng)。（9）提高自身的警惕性，不要打阿凱來歷不明郵件的附件或你并未預(yù)期接到的附件，對看來可以的額郵件附件要自覺不予打開。不要從任何不可靠的渠道下載任何軟件。對安全下載的軟件在安裝前先做病毒掃描。做好計(jì)算機(jī)的日維護(hù)、周維護(hù)、月維護(hù)、年維護(hù)。（10）在長期的反病毒過程中,我們必須正視以下事實(shí):1.目前的防病毒軟件或硬件不可能自動(dòng)預(yù)防今后所有病毒!2.目前的查解病毒軟硬件不可能自動(dòng)查解今后一切病毒而又能正確自動(dòng)恢復(fù)(huf)被這些新病毒感染的文件。3.目前(mqin

17、)的防、查、解病毒軟件和硬件，如果其對付的病毒種類越多，越會有誤查誤報(bào)現(xiàn)象，也不排除有誤解或解壞現(xiàn)象(xinxing)。所以，殺病毒時(shí),用戶應(yīng)遵循一查找、二備份、三解除的原則。4.目前的防、查、解病毒軟件和硬件是易耗品，必須經(jīng)常更新、升級或自我升級。計(jì)算機(jī)安全與病毒防治六;相關(guān)犯罪計(jì)算機(jī)病毒犯罪是一種高智能的犯罪,更需要的是知識和技術(shù)或者說是腦力,而不僅僅是需要暴力和兇殘。犯罪分子往往不僅懂得如何操作計(jì)算機(jī)的指令和數(shù)據(jù),而且還會編制一定的程序,解讀或騙取他人計(jì)算機(jī)的口令密碼。計(jì)算機(jī)病毒犯罪案件作案時(shí)間短、過程簡單,可以單獨(dú)行動(dòng),而且犯罪工具很容易獲得,犯罪分子很容易就可以在網(wǎng)上下載或者購買相關(guān)

18、的木馬或病毒。存在目擊者的可能性很少,而且即使有作案痕跡,也可被輕易銷毀,發(fā)現(xiàn)和偵破都十分困難。如例用黑客程序的犯罪,只要幾封電子郵件,被攻擊者一打開,就完成了,因此,不少犯罪分子越來越喜歡用互聯(lián)網(wǎng)來實(shí)施犯罪,只需要坐在電腦旁,動(dòng)動(dòng)手指就能使資金往來。表三 全球著名計(jì)算機(jī)病毒犯罪案例病毒名稱爆發(fā)年限損失估計(jì)CIH病毒1998年6月全球約5億美元梅利莎(Melissa)1999年3月全球約3億6億美元愛蟲(I love you)2000年全球超過100億美元紅色(hngs)代碼(Code Red)2001年7月全球(qunqi)約26億美元沖擊波(Blaster)2003年夏季(xij)數(shù)百億美

19、元巨無霸（So big)2003年8月50億100億美元震蕩波(Sasser2004年4月5億10億美元熊貓燒香(Nimaya)2006年上億美元網(wǎng)游大盜2007年千萬美元My Doom2004年1月百億美元由此可見計(jì)算機(jī)病毒帶給社會的危害是巨大的，相關(guān)法律法規(guī)應(yīng)盡快完善，由于相關(guān)法律的有關(guān)規(guī)定在應(yīng)用上存在技術(shù)困難，致使偵查網(wǎng)絡(luò)犯罪案件存在立案難、取證難、危害程度評估難等現(xiàn)狀，容易使犯罪嫌疑人逃避處罰或被從輕處理。因此，建議加快涉嫌網(wǎng)絡(luò)犯罪相關(guān)法律法規(guī)建設(shè)，盡快完善設(shè)計(jì)網(wǎng)絡(luò)犯罪方面的相關(guān)法律規(guī)定，才能對涉網(wǎng)案件的犯罪分子進(jìn)行嚴(yán)厲打擊，有效遏制涉嫌網(wǎng)絡(luò)犯罪案件的發(fā)生發(fā)展。計(jì)算機(jī)病毒與犯罪視頻參考

20、文獻(xiàn)：1.徐子剛, 計(jì)算機(jī)安全淺談. 鐵道知識, 1999(02): 第18-19頁.2.李毅與盧世偉, 淺談?dòng)?jì)算機(jī)病毒來源及對策. 臨沂師專學(xué)報(bào), 1997(03): 第67-68頁.3.郭磊, 網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)及其防范措施. 電腦知識與技術(shù)(學(xué)術(shù)交流), 2007(04): 第982-983頁.4.張鑫與張健, 計(jì)算機(jī)病毒犯罪案件淺析. 信息網(wǎng)絡(luò)安全, 2007(09): 第44-46頁.5.王曉剛, 計(jì)算機(jī)病毒防范的對策與方法. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2007(04): 第30-31頁.6.王盤崗, 淺談?dòng)?jì)算機(jī)病毒及其防治. 西南政法大學(xué)學(xué)報(bào), 2003(02): 第40-44頁

21、.7.紀(jì)勇, 計(jì)算機(jī)病毒的種類、清除方法及防治策略. 中國媒介生物學(xué)及控制雜志, 2005(03): 第228-229頁.題目(tm) 病毒(bngd)與計(jì)算機(jī)安全目 錄摘 要HYPERLINK l 第0頁0引 言 HYPERLINK l 第0頁 0計(jì)算機(jī)病毒的產(chǎn)生(chnshng) HYPERLINK l 第1頁 1計(jì)算機(jī)病毒的種類 HYPERLINK l 第2頁 22.1宏病毒 HYPERLINK l 第2頁 22.2 CIH病毒 HYPERLINK l 第2頁 22.3蠕蟲病毒 HYPERLINK l 第2頁 22.4木馬病毒 HYPERLINK l 第2頁 2計(jì)算機(jī)病毒的特點(diǎn) HYPE

22、RLINK l 第4頁 4 HYPERLINK l 第3頁 3.1程序性(可執(zhí)行性） HYPERLINK l 第4頁 43.2 傳染性 HYPERLINK l 第4頁 43.3 潛伏性 HYPERLINK l 第4頁 43.4可觸發(fā)性攻擊的主動(dòng)性 HYPERLINK l 第4頁 43.5針對性 HYPERLINK l 第4頁 4計(jì)算機(jī)病毒的現(xiàn)狀及趨勢 HYPERLINK l 第4頁 4計(jì)算機(jī)病毒的防治 HYPERLINK l 第5頁 5相關(guān)犯罪 HYPERLINK l 第7頁 7參考文獻(xiàn) HYPERLINK l 第8頁 8大學(xué)計(jì)算機(jī)基礎(chǔ)綜述性的報(bào)告文檔 病毒(bngd)與計(jì)算機(jī)安全摘要(zhi

23、yo)：計(jì)算機(jī)病毒存在于我們的日常生活中，對人們的生產(chǎn)生活及娛樂活動(dòng)具有深遠(yuǎn)影響。本文以計(jì)算機(jī)病毒為研究對象，將對計(jì)算機(jī)病毒的介紹劃分為起源、特點(diǎn)、現(xiàn)狀、防治等幾個(gè)方面(fngmin)，通過網(wǎng)絡(luò)研究收集材料分析病毒與計(jì)算機(jī)安全的關(guān)系。關(guān)鍵詞：計(jì)算機(jī)病毒；計(jì)算機(jī)病毒產(chǎn)生；計(jì)算機(jī)病毒特點(diǎn)；計(jì)算機(jī)病毒的現(xiàn)狀；計(jì)算機(jī)病毒防治；計(jì)算機(jī)病毒犯罪Abstract：The computer virus exists in our daily life, to peoples production and living and entertainment activities has far-reaching

24、influence. Based on computer virus as the research object, this paper will with the introduction of the computer virus is divided into the origin, characteristics, the present situation, the prevention and control of several aspects, such as research to collect materials through the network analysis

25、 of virus and computer security.Keywords：Computer virus; A computer virus; Characteristics of computer virus; The present situation of the computer virus; A computer virus prevention and control; A computer virus crime0引言：計(jì)算機(jī)是二十世紀(jì)人類最偉大的發(fā)明之一，現(xiàn)今依然在快速地發(fā)展中，然而它的發(fā)展也同時(shí)帶給人們的生活一個(gè)新問題：計(jì)算機(jī)病毒。在人們使用計(jì)算機(jī)進(jìn)行日常工作的同時(shí)，難

26、免受到病毒的侵染。隨著計(jì)算機(jī)應(yīng)用的全面發(fā)展,特別是以網(wǎng)絡(luò)化為代表的信息化進(jìn)程近幾年全面啟動(dòng),計(jì)算機(jī)安全問題隨之提上了議事日程。計(jì)算機(jī)應(yīng)用系統(tǒng)的安全性都可能受到哪些方面的影響?如何防止危害系統(tǒng)安全的事件發(fā)生?一旦發(fā)生問題,有無應(yīng)對方法?等等。這些問題正在引起人們的嚴(yán)重關(guān)注。一：計(jì)算機(jī)病毒的產(chǎn)生提到病毒(bngd)，人們最先想到的一定是生物界中致病的病毒，而這二者恰恰有相似之處：“計(jì)算機(jī)病毒”是指一個(gè)可以在計(jì)算上運(yùn)行的程序,它們能夠反復(fù)地自我(zw)繁殖和擴(kuò)散,危及(wij)計(jì)算機(jī)的正常工作,造成種種不良后果,最終使計(jì)算機(jī)系統(tǒng)發(fā)生故障以致癱瘓。這種機(jī)制與生物界病毒在生物體內(nèi)部繁殖、傳染,最終引起生

27、物體致病的過程極為相似,所以人們把它形象地稱為“計(jì)算機(jī)病毒”。由于病毒程序需要滿足一些非?？量痰牟僮鬟^程,滿足很特殊的條件才能發(fā)作,除極個(gè)別是由于不小心而無意產(chǎn)生出來的之外,差不多均為有意制造。制造病毒必須具備兩個(gè)條件: (1)對計(jì)算機(jī)系統(tǒng)非常熟悉,了如指掌; (2)具有極為高超的編程技巧。如此繁雜的制作程序卻吸引了大批的計(jì)算機(jī)高手，可見計(jì)算機(jī)病毒能給他們帶來種種利益性的目的。據(jù)了解可以分為以下幾類：為了炫耀自己強(qiáng)大的編程能力以及超群的智力。曾受到別人的傷害而想要報(bào)復(fù)他人。想要非法盜取別人信息而獲取利益。開個(gè)玩笑，一個(gè)惡作劇。用于版權(quán)保護(hù)。國家安全如軍事情報(bào)等。由此可見,計(jì)算機(jī)病毒一般都是為了

28、各種目的而人為編制出來的。二：計(jì)算機(jī)病毒的種類(zhngli) 宏病毒（Macro virus） 由于(yuy)微軟的Office系列(xli)辦公軟件和Windows系統(tǒng)占了絕大多數(shù)的PC軟件市場，加上Windows和Office提供了宏病毒編制和運(yùn)行所必需的庫（以 VB庫為主）支持和傳播機(jī)會，所以宏病毒是最容易編制和流傳的病毒之一，很有代表性。 宏病毒發(fā)作方式： 在Word打開病毒文檔時(shí)，宏會接管計(jì)算機(jī)，然后將自己感染到其他文檔，或直接刪除文件等等。Word將宏和其他樣式儲存在模板中，因此病毒總是把文檔轉(zhuǎn)換成模板再儲存它們的宏。這樣的結(jié)果是某些Word版本會強(qiáng)迫你將感染的文檔儲存在模板中。

29、 判斷是否被感染： 宏病毒一般在發(fā)作的時(shí)候沒有特別的跡象，通常是會偽裝成其他的對話框讓你確認(rèn)。在感染了宏病毒的機(jī)器上，會出現(xiàn)不能打印文件、Office文檔無法保存或另存為等情況。 宏病毒帶來的破壞：刪除硬盤上的文件；將私人文件復(fù)制到公開場合；從硬盤上發(fā)送文件到指定的E-mail、FTP地址。 防范措施：平時(shí)最好不要幾個(gè)人共用一個(gè)Office程序，要加載實(shí)時(shí)的病毒防護(hù)功能。病毒的變種可以附帶在郵件的附件里，在用戶打開郵件或預(yù)覽郵件的時(shí)候執(zhí)行，應(yīng)該留意。一般的殺毒軟件都可以清除宏病毒。CIH病毒（Chernobyl） CIH是本世紀(jì)最著名和最有破壞力的病毒之一，它是第一個(gè)能破壞硬件的病毒。 發(fā)作破

30、壞方式：主要是通過篡改主板BIOS里的數(shù)據(jù)，造成電腦開機(jī)就黑屏，從而讓用戶無法進(jìn)行任何數(shù)據(jù)搶救和殺毒的操作。CIH的變種能在網(wǎng)絡(luò)上通過捆綁其他程序或是郵件附件傳播，并且常常刪除硬盤上的文件及破壞硬盤的分區(qū)表。所以CIH 發(fā)作以后，即使換了主板或其他電腦引導(dǎo)系統(tǒng)，如果沒有正確的分區(qū)表備份，染毒的硬盤上特別是其C分區(qū)的數(shù)據(jù)挽回的機(jī)會很少。 防范措施：已經(jīng)有很多CIH免疫程序誕生了，包括病毒制作者本人寫的免疫程序。一般運(yùn)行了免疫程序就可以不怕CIH了。如果已經(jīng)中毒，但尚未發(fā)作，記得先備份硬盤分區(qū)表和引導(dǎo)區(qū)數(shù)據(jù)再進(jìn)行查殺，以免殺毒失敗造成硬盤無法自舉。蠕蟲病毒（Worm） 蠕蟲病毒以盡量(jnling

31、)多復(fù)制自身（像蟲子一樣大量繁殖）而得名，多感染(gnrn)電腦和占用系統(tǒng)(xtng)、網(wǎng)絡(luò)資源，造成PC和服務(wù)器負(fù)荷過重而死機(jī)，并以使系統(tǒng)內(nèi)數(shù)據(jù)混亂為主要的破壞方式。它不一定馬上刪除你的數(shù)據(jù)讓你發(fā)現(xiàn)，比如著名的愛蟲病毒和尼姆達(dá)病毒。木馬病毒（Trojan） 木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時(shí)機(jī)成熟就出來害人。 傳染方式：通過電子郵件附件發(fā)出；捆綁在其他的程序中。 病毒特性：會修改注冊表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機(jī)加載附帶的木馬。 木馬病毒的破壞性：木馬病毒的發(fā)作要在用戶的機(jī)器里運(yùn)行客戶端程序，一旦發(fā)作，就可設(shè)置后門，定時(shí)

32、地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計(jì)算機(jī)，進(jìn)行文件刪除、拷貝、改密碼等非法操作。表四2011年全國信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查數(shù)據(jù)三：計(jì)算機(jī)病毒的特點(diǎn)(tdin)計(jì)算機(jī)病毒就是(jish)能夠通過某種途徑潛伏在計(jì)算機(jī)存儲介質(zhì)( 或程序(chngx) 里, 當(dāng)達(dá)到某種條件時(shí)即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序, 但它和通的計(jì)算機(jī)程序不同, 具有以下特點(diǎn)。表二 計(jì)算機(jī)病毒的特點(diǎn)名稱具體程序性(可執(zhí)行性計(jì)算機(jī)病毒與其他合法程序

33、一樣, 是一段可執(zhí)行程序, 但它不是一個(gè)完整的程序, 而是寄生在其他可執(zhí)行程序上, 因此它享有切程序所能得到的權(quán)力傳染性傳染性是病毒的基本特征, 計(jì)算機(jī)病毒會通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行, 它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì), 確定目標(biāo)后再將自身代碼插入其中, 達(dá)到自我繁殖的目的;潛伏性一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作, 可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進(jìn)行傳染, 而不被人發(fā)現(xiàn);可觸發(fā)性攻擊的主動(dòng)性病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性;病毒對系統(tǒng)

34、的攻擊是主動(dòng)的, 計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊, 而保護(hù)措施充其量是一種預(yù)防的手段而已;針對性計(jì)算機(jī)病毒是針對特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如, 有針對 IBM PC 機(jī)及其兼容機(jī)的, 有針對 Apple公司的 Macintosh 的, 還有針對 UNIX 操作系統(tǒng)的。例如小球病毒是針對 IBMPC 機(jī)及其兼容機(jī)上的 DOS 操作系統(tǒng)的。四：計(jì)算機(jī)病毒的現(xiàn)狀及趨勢近年來由于互聯(lián)網(wǎng)的發(fā)展，出現(xiàn)了許多新一代的基于互聯(lián)網(wǎng)傳播的計(jì)算機(jī)病毒種類，比如包含惡意ActiveX Control和Java Applets的網(wǎng)頁。電子郵件計(jì)算機(jī)病毒、蠕蟲、木馬等黑客程

35、序。最近甚至出現(xiàn)了專門針對手機(jī)的計(jì)算機(jī)病毒。同時(shí)，計(jì)算機(jī)病毒的數(shù)量也在急劇增加。未來將會有更大量的計(jì)算機(jī)病毒不斷產(chǎn)生。以前計(jì)算機(jī)病毒的傳播介質(zhì)主要是軟盤、硬盤等可移動(dòng)磁盤，傳播途徑和方式相對簡單。但隨著電腦(dinno)、網(wǎng)絡(luò)等新技術(shù)的發(fā)展，現(xiàn)在計(jì)算機(jī)病毒已經(jīng)可以通過大容量移動(dòng)磁盤、光盤、網(wǎng)絡(luò)、Internet、電子郵件等多種方式(fngsh)傳播，而且僅Internet的傳播方式又包括網(wǎng)頁(wn y)瀏覽、QQ聊天、FTP下載、BBS論壇等。因此現(xiàn)今計(jì)算機(jī)病毒會朝著種類數(shù)量更大，傳播途徑更多傳播速度更快，破壞性更強(qiáng)的方向發(fā)展。五：計(jì)算機(jī)病毒的防治安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常

36、升級。國產(chǎn)的殺毒軟件有：微點(diǎn)、江民、金山、瑞星、360等。 國外的殺毒軟件有：賽門鐵克（Symantec）、麥咖啡（McAfee）、趨勢（PCC）、卡巴斯基（Kaspersky Anti-Virus）、小紅傘（AntiVir）等。（2）經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫。（3）備份系統(tǒng)中重要的數(shù)據(jù)和文件。（4）在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級別，防范來自ActiveX和Java Applet的惡意代碼。（5）對外來的軟盤、光盤和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行查殺計(jì)算機(jī)病毒，然后再使用。（6）經(jīng)常備份用戶數(shù)據(jù)。（7）啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)(sh sh)監(jiān)控功能。（8）安裝(

37、nzhung)最新的操作系統(tǒng)補(bǔ)丁黑客經(jīng)常在開發(fā)新類型(lixng)的惡意軟件，他們攻擊您的電腦都是利用的操作系統(tǒng)漏洞。因此，為了保護(hù)您的電腦，提高電腦的安全性，對操作系統(tǒng)打上最新的升級補(bǔ)丁是必要的。在每個(gè)月的第二個(gè)星期二，微軟都會發(fā)布補(bǔ)丁，更新他們的操作系統(tǒng)。（9）提高自身的警惕性，不要打阿凱來歷不明郵件的附件或你并未預(yù)期接到的附件，對看來可以的額郵件附件要自覺不予打開。不要從任何不可靠的渠道下載任何軟件。對安全下載的軟件在安裝前先做病毒掃描。做好計(jì)算機(jī)的日維護(hù)、周維護(hù)、月維護(hù)、年維護(hù)。（10）在長期的反病毒過程中,我們必須正視以下事實(shí):1.目前的防病毒軟件或硬件不可能自動(dòng)預(yù)防今后所有病毒!2

38、.目前的查解病毒軟硬件不可能自動(dòng)查解今后一切病毒而又能正確自動(dòng)恢復(fù)被這些新病毒感染的文件。3.目前的防、查、解病毒軟件和硬件，如果其對付的病毒種類越多，越會有誤查誤報(bào)現(xiàn)象，也不排除有誤解或解壞現(xiàn)象。所以，殺病毒時(shí),用戶應(yīng)遵循一查找、二備份、三解除的原則。4.目前的防、查、解病毒軟件和硬件是易耗品，必須經(jīng)常更新、升級或自我升級。 HYPERLINK /show/B4WUGFI03-qtTl2IF9AVAQ.html 計(jì)算機(jī)安全(nqun)與病毒防治六;相關(guān)(xinggun)犯罪計(jì)算機(jī)病毒犯罪(fn zu)是一種高智能的犯罪,更需要的是知識和技術(shù)或者說是腦力,而不僅僅是需要暴力和兇殘。犯罪分子往往不僅懂得如何操作計(jì)算機(jī)的指令和數(shù)據(jù),而且還會編制一定的程序,解讀或騙取他人計(jì)算機(jī)的口令密碼。計(jì)算機(jī)病毒犯罪案件作案時(shí)間短、過程簡單,可以單獨(dú)行動(dòng),而且犯罪工具很容易獲得,犯罪分子很容易就可以在網(wǎng)