(計算機病毒論文)計算機病毒入侵途徑與預(yù)防對策3篇

【計算機病毒論文】計算機病毒入侵途徑與預(yù)防對策3篇1、計算機病毒的傳播模式1.1SIS傳播模式。所謂SIS計算機病毒傳播方法，就是將計算機網(wǎng)絡(luò)中的所有個體進行了劃分，分成兩種狀態(tài):易感染狀態(tài)和感染狀態(tài)，一旦計算機中的易感染節(jié)點收到病毒的侵襲后，那么這個節(jié)點就會變成感染節(jié)點，即使這個節(jié)點在治愈之后，還是極有可能再次受到感染。因此，即便是那些沒有受到病毒威脅的節(jié)點，也被視為易感染節(jié)點。這也就說明，計算機病毒能夠進行反復(fù)的傳播，會在計算機中長存。1.2SRI傳播模式。SRI與SIS有其相似之處，不過也有很大的不同，不同之處就在于是將所有節(jié)點劃分成了三種形態(tài)，比515多了一種免疫狀態(tài)。處于免疫狀態(tài)的節(jié)點對計算機病毒有很強的抵抗能力，一般來說，它不會被同一類的計算機病毒感染，而且不會傳播病毒。當(dāng)計算機處于免疫狀態(tài)時，就表示清楚已經(jīng)從病毒的反復(fù)傳播中擺脫了出來，這時也可被稱為移除狀態(tài)。1.3SDIR傳播模式。SDIR是指計算機病毒的傳播和清除過程。SDIR是將計算機中的節(jié)點分成了四種狀態(tài)，即Removde、Deteeted、Inefetions、Suseeptible這四種狀態(tài)。Removed狀態(tài)是指計算機節(jié)點已經(jīng)具備了很強的抵抗病的能力;Detectde狀態(tài)是指計算機節(jié)點已經(jīng)受到了病毒感染，但是病毒已經(jīng)被檢測出來，而且不會再向外傳播;nIefctinoS狀態(tài)是指計算機節(jié)點不僅被感染，并且還能夠繼續(xù)傳播;SsllcPebtiel狀態(tài)，是指計算機節(jié)點已經(jīng)被計算機病毒感染。SDIR充分考慮到了免疫延遲的現(xiàn)象，把計算機病毒的傳播過程分成了兩個階段:一個階段是在反病毒程序之后，容易感染或者說已經(jīng)感染的節(jié)點，如果再繼續(xù)接受疫苗的話，也有有可能變成免疫節(jié)點的;另一個階段是在反病毒程序之前，在網(wǎng)絡(luò)中的病毒進行快速傳播的同時，疫苗本身不會進行傳播，這樣的話，感染節(jié)點就會變成易感染節(jié)點。1.4SEIR傳播模式。SEIR傳播模式與SIR傳播模式相比，多了一種潛伏的狀態(tài)。潛伏狀態(tài)是指計算機節(jié)點已經(jīng)受到病毒的感染，但是這種病毒的特征還沒有顯現(xiàn)出來。SEIR模式指的是計算機病毒在進行傳播之后，具有一定的延遲性，它將會在計算機中潛伏一段時間，等待用戶將其激活。而且潛伏狀態(tài)下的節(jié)點即使是得到了有效的治愈，還是有可能變成免疫節(jié)點或者是易感染節(jié)點。所以我們說SEIR是515與SRI的結(jié)合，它充分考慮到了病毒的傳播過程。1.5雙基因傳播模式。病毒的預(yù)防措施進人病毒傳播過程后會產(chǎn)生什么影響，這是我們應(yīng)該深思熟慮的，而雙基因傳播模式，恰好考慮到了這一點，而且還對計算機的感染率進行了分析。在計算機病毒傳播的過程中，用戶可以通過殺毒軟件、完善補丁等等手段，去發(fā)現(xiàn)計算機病毒，并進行防御等措施，這樣也就能夠降低計算機的感染率了。二、計算機病毒的預(yù)防對策2.1提高對計算機病毒的防范意識。計算機病毒千奇百怪，傳播速度也是越來越快，面對計算機病毒，我們不應(yīng)該感到恐懼，應(yīng)該想方設(shè)法的來防范和抵御。計算機用戶一定要提高對計算機病毒的防范意識，這個防范意識要從平常做起，要清楚的知道計算機病毒對于計算機的順利運行來說會產(chǎn)生多大的影響，其危害性是多么的巨大，只有了解了計算機病毒防范的重要性，才能時計算機用戶從內(nèi)心樹立起防范意識，加強對計算機病毒的防范。通常我們看到，一個防范意識比較高的人，他所使用的電腦出現(xiàn)病毒感染的情況會比較少，而且程度也會比較輕。但是在一個缺少病毒防范意識人員的計算機內(nèi)，經(jīng)常出現(xiàn)計算機的屏幕已經(jīng)明顯的有了病毒痕跡，但是用戶卻還是不管不問，任由病毒在計算機中“作祟〞，直到計算機無法正常運營，才意識到病毒的危害性。所以說，計算機病毒不可怕，怕的是我們沒有防范病毒的意識，只要我們對計算機的病毒引起足夠的重視和警惕，就能夠有效的及時的發(fā)現(xiàn)病毒，進而采取積極的措施來應(yīng)對病毒的人侵。2.2做好病毒人侵的把關(guān)工作。計算機病毒大多都是來源于攜帶病毒的盜版光盤或者是可移動硬盤，用戶因為使用了這些帶有病毒的光盤或硬盤，導(dǎo)致計算機受到病毒的感染。因此，要做到有效的防范計算機病毒，就要從根本源頭上抵御病毒的人侵，要做好病毒人口的把關(guān)工作。比如說，用戶在插人光盤或可移動硬盤時，使用殺毒軟件進行掃描，看看是否安全，在網(wǎng)上下載資料或者游戲軟件時，也要進行掃描，直至掃描成功，沒有任何問題，才能繼續(xù)進行安裝和使用。2.3及時的升級計算機的程序和系統(tǒng)。計算機的程序和系統(tǒng)每隔一段時間，都會有新的版本，用戶要及時的進行升級，要保證所使用的應(yīng)用和操作系統(tǒng)都是最新的，與此同時，還要安裝計算機補丁程序，做好一切防范計算機病毒的準(zhǔn)備，要做到“防患于未然〞。另外，用戶要盡可能是使用正版軟件，對于計算機中的播放器、聊天軟件、下載工具等等軟件，要及時的更新，可有效的防范那些利用軟件漏洞傳播的病毒。2.4安全使用網(wǎng)絡(luò)。當(dāng)今時代，是個網(wǎng)絡(luò)化的時代，網(wǎng)絡(luò)已經(jīng)成為人們生活中密不可分的資源了。保障計算機安全，還需要我們安全用網(wǎng)，這也是防范計算機病毒的重點方法。那么，我們應(yīng)該如何做到安全用網(wǎng)呢?第一，對于QQ、MsN等聊天工具或者電子郵箱發(fā)來的不明連接，不要隨意打開;第二，不能隨意登陸黑客網(wǎng)站、不文明網(wǎng)站以及色情網(wǎng)站;第三，對于可疑的程序或者文件，不要隨便的打開運行。如果我們做到了安全用網(wǎng)，那么就一定能夠在計算機病毒防范的工作上起到事半功倍的效果。王桂鳳朱世杰鄭州旅游職業(yè)學(xué)院〔二〕一、計算機病毒的入侵途徑1.1通過移動存儲設(shè)備入侵。U盤是主要的存儲設(shè)備之一，微軟操作系統(tǒng)為了方便用戶，在可移動存儲設(shè)備插入電腦時系統(tǒng)就會自動的讀取autorun.inf文件，然后啟動與此相對應(yīng)的程序，但這一方便卻常常被病毒利用。致使U盤成為很多病毒的藏身之地。1.2通過安裝文件入侵。病毒開發(fā)者為達到傳播病毒的目的，把病毒藏在一個正常的軟件安裝包里，當(dāng)你安裝這個所謂“正常〞軟件的同時，就把病毒也一起安裝進電腦了。1.3通過源代碼入侵。這種病毒主要是一些高級語言的源程序，這些病毒并不是后置性的，而是在源程序編譯之前就插入病毒的代碼，然后跟隨源程序一起被編譯成可執(zhí)行文件，這些執(zhí)行文件就成為不安全文件，攜帶大量的病毒。二、計算機病毒的判斷與防治2.1判斷認(rèn)識計算機病毒。〔1〕掃描法。用反病毒軟件進行查殺。當(dāng)前比較有名的系統(tǒng)反病毒軟件如金山毒霸、360安全衛(wèi)士、諾頓等；〔2〕觀察法。如硬盤引導(dǎo)時經(jīng)常出現(xiàn)死機、時間較長、運行速度很慢、不能訪問硬盤、出現(xiàn)特殊的聲音或提示故障等；〔3〕內(nèi)存觀察法。此方法一般用在DOS下發(fā)現(xiàn)的病毒，我們可用DOS下的“mem/c/p〞命令來查看各程序占用內(nèi)存的情況；〔4〕系統(tǒng)配置文件觀察法。此方法一般也適用于黑客類程序，這類病毒一般隱藏在system.ini、wini.ini〔Win9x/WinME〕和啟動組中，在system.ini文件中有一個“shell=〞項，而在wini.ini文件中有“l(fā)oad=〞、“run=〞項，這些病毒一般就是在這些項目中加載自身的程序，有時是修改原有的某個程序。我們可以運行Win9x/Win-ME中的msconfig.exe程序查看；〔5〕硬盤空間觀察法。有些病毒不會破壞系統(tǒng)文件，而是生成一個隱蔽的文件，這個文件一般所占硬盤空間很大，有時會使硬盤無法運行一般的程序。2.2計算機病毒的防治措施。計算機網(wǎng)絡(luò)中最重要的硬件和軟件實體就是工作站和服務(wù)器，所以計算機病毒的防治須從這兩個方面著手，尋求防治措施：〔1〕服務(wù)器防治技術(shù)。計算機網(wǎng)絡(luò)的中心就是網(wǎng)絡(luò)服務(wù)器，當(dāng)前，比較成熟的網(wǎng)絡(luò)服務(wù)器病毒防治技術(shù)一是防病毒可裝載模塊；二是插防毒卡，可以有效地防治病毒對服務(wù)器的攻擊，從而從源頭上切斷病毒傳播的途徑；〔2〕工作站防治技術(shù)。工作站病毒的防治主要有軟件防治、插防毒卡和在網(wǎng)絡(luò)接口上安裝防毒芯片等。軟件防治需要人工經(jīng)常進行病毒掃描，此病毒防治法具有后置性的特點；防毒卡和防毒芯片可以有效地進行實時檢測，但這兩種方式升級不方便，而且會影響到網(wǎng)絡(luò)的運行速度；〔3〕做好自我防控。病毒的傳播很多情況下是由于自己的不當(dāng)操作引起的，比如使用移動存儲設(shè)備沒有進行殺毒，對于新下載的網(wǎng)絡(luò)文件或者軟件也沒有養(yǎng)成事先檢測病毒的習(xí)慣。這就為網(wǎng)絡(luò)病毒的傳播提供了條件；〔4〕定期進行掃描。定期使用殺毒軟件對系統(tǒng)進行掃描。計算機病毒經(jīng)常利用系統(tǒng)的弱點對其進行攻擊，系統(tǒng)安全性的提高是很重要的一方面。但是完美的系統(tǒng)是不存在的。所以，對待計算機病毒，思想重視是基礎(chǔ)，殺毒軟件及有效的防治手段是保證。只有對病毒進行徹底的了解、剖析，才能有效地控制病毒的發(fā)展。肖飛張家口市教育考試院〔三〕一、計算機病毒入侵電腦的方式計算機病毒的出現(xiàn)最早可以追溯到一九五九年，可以算是“歷史悠久〞，經(jīng)過幾十年的發(fā)展，現(xiàn)存的計算機病毒已達幾萬種?？茖W(xué)家認(rèn)為所謂的計算機病毒，其實是一種惡意代碼，它的基本功效就是通過惡意的自身復(fù)制引起計算機故障，或者破壞計算機的硬件以及硬件所存數(shù)據(jù)。在中國，計算機病毒已經(jīng)成為和諧社會最不協(xié)調(diào)的音符，計算機病毒的攻襲率每年均以成倍的方式增長。而且由于計算機病毒的隱蔽性，潛伏性，進入電腦時不易被發(fā)現(xiàn)，難以根除，所以在對付計算機病毒的方法中，用戶要提高網(wǎng)絡(luò)使用安全意識，做到以預(yù)防為主，防治結(jié)合。經(jīng)過科學(xué)工作者多年的研究總結(jié)，已經(jīng)了解到電腦被計算機病毒入侵，大體就幾種主要的方式?！?〕黑客種植木馬病毒，并通過潛伏在電腦的木馬病毒，對電腦進行控制和損壞，木馬病毒是現(xiàn)今計算機病毒經(jīng)常用到的原始病毒。〔2〕電腦遠程控制操作不當(dāng)電腦本身為了方便用戶管理，設(shè)置了遠程管理的功能。某些電腦用戶為了使用此功能方便，開啟共享功能。無形之中就給黑客開啟了一扇入侵自己電腦的大門，所以個人用戶在日常生活中，要關(guān)閉默認(rèn)共享功能。非用不可的情況下，要設(shè)置復(fù)雜的用戶密碼，由特殊符號，數(shù)字，字母組成的密碼，密碼的位數(shù)最好在七八位以上?！?〕互聯(lián)網(wǎng)漏洞入侵在網(wǎng)絡(luò)時代，用戶主要通過萬維網(wǎng)服務(wù)器實現(xiàn)網(wǎng)上沖浪，但是由于web服務(wù)器的數(shù)據(jù)包交換要通過80端口，80端口在上網(wǎng)時通常是保持開啟狀態(tài)。黑客就利用服務(wù)器的此類屬性，對企業(yè)官網(wǎng)進行騷擾以及種植計算機病毒。〔4〕在網(wǎng)頁或郵件的惡意代碼人們在網(wǎng)上沖浪時，經(jīng)常會看到很多小型網(wǎng)站，網(wǎng)頁的打開會導(dǎo)致IE主頁或者注冊表被篡改，此類網(wǎng)站均掛著蠕蟲病毒。還有上網(wǎng)經(jīng)常接受到陌生郵件，一旦打開，里面的木馬病毒就會潛伏到電腦里，黑客就可以通過木馬來達到自己目的?！?〕通過移動存儲傳播計算機病毒現(xiàn)在流行的移動性存儲包括光盤存儲，U盤存儲，軟盤存儲，移動硬盤存儲等。光盤存儲里的只讀式光盤，因為沒辦法寫入，病毒不能清除，一些黑客就利用光盤的此種特性，進行計算機病毒的植入〔在以前盜版光盤泛濫的時候，此種傳播途徑影響較大〕。而移動U盤因為簡單實用，成為人們常規(guī)用到的存儲介質(zhì)，也是計算機病毒傳播的主要載體。很多玩家因為貪圖便宜，拷貝流行游戲的時候使用非法的軟盤，而軟盤一旦帶有病毒，就會傳染給電腦以及其它干凈的軟盤，對個人造成嚴(yán)重的損失。二、計算機病毒入侵的防治方法計算機病毒入侵主要的方式就是上述的五種，當(dāng)然，計算機病毒有時會通過變向或者間接入侵?，F(xiàn)今很多用戶都過度信任殺毒軟件，認(rèn)為有了殺毒軟件就高枕無憂，萬事大吉，可以隨意使用電腦瀏覽網(wǎng)頁，下載軟件，這種想法是極為錯誤的。病毒的發(fā)展變異一般都是領(lǐng)先于殺毒軟件一步，而且殺毒軟件自身也存在程序漏洞，所以我們在殺毒軟件的保護下，使用電腦仍然不能麻痹大意，要十分注意電腦使用安全，下面幾條，是電腦用戶在使用電腦過程中，需要注意的?！?〕對于陌生的電子郵件，別人發(fā)來的可運行程序，以及通過網(wǎng)絡(luò)傳輸?shù)奈募?，打開前一定要查殺病毒，或者直接刪除。聊天時別人發(fā)來的異常連接，圖片，在線傳輸?shù)奈募加锌赡苁怯嬎銠C病毒的攜帶者，打開前一定經(jīng)過殺毒操作。(2)計算機不但要設(shè)置登錄密碼，還需安裝較為強大的防護墻以及病毒庫比較齊全的殺毒軟件，現(xiàn)在最流行的殺毒軟件是卡巴斯基。因為計算機病毒是不斷更新的，有的甚至具備自動更新升級的功能，所以用戶要定期給殺毒軟件更新病毒庫，定期給電腦做病毒的掃描查殺。對于插接的便攜式存儲設(shè)備，一定要先進行殺毒操作，然后再打開移動存儲，保證電腦未受病毒的侵入。另外對電腦的操作系統(tǒng)，要及時下載系統(tǒng)補丁，保證系統(tǒng)的穩(wěn)定牢靠性。鏈接網(wǎng)絡(luò)時，一定要打開防火墻以及殺毒軟件，開啟實時監(jiān)控功能，防止網(wǎng)頁上的病毒侵入電腦。(3)對于不正規(guī)網(wǎng)站，要盡量不去瀏覽，堅決不從此類網(wǎng)站下載任何文件。下載的文件都要經(jīng)過殺毒操作后方可打開。當(dāng)電腦出現(xiàn)一些怪異表現(xiàn)，例如內(nèi)存占用率高達百分之一百，鼠標(biāo)自動跳動，電腦內(nèi)有奇怪文件夾出現(xiàn)并且刪除不掉，電腦運行速度緩慢，這時候需要及時運行殺毒軟件，并對十分文件進行粉碎處理。(4)在公司的局域網(wǎng)或者其他