病毒技术论文探讨

计算机病毒是一种具有强大破坏力和传染性的计算机程序。这个程序不同于其他程序。当它被输入一台正常的计算机时，它会破坏已有的信息。而且这个程序具有再生能力，可以自动进入相关程序进行自我复制。因为它能像微生物一样繁殖，所以被称为“计算机病毒”。到目前为止，关于计算机病毒的确切定义还没有公认的概念。目前广泛使用的是美国病毒专家弗雷德·科恩博士给出的定义:计算机病毒是一种程序，它通过修改程序并包含自己的副本，可以感染其他程序。计算机病毒一直是计算机系统和信息安全的巨大威胁。准确掌握计算机病毒的特征及其防范措施对系统至关重要。

2计算机病毒的特点

计算机病毒赖以生存的基础是现代计算机都采用了冯？诺依曼“存储程序”的工作原理以及操作系统的开放性和脆弱性，还有网络的漏洞。程序和数据都存在于计算机中，可以被读取、写入、修改和复制，即程序可以在内存中复制。计算机病毒的共同特征是:传染性、流行性、欺骗性、危害性、可插入性、潜伏性、兴奋性、隐蔽性、顽固性和记忆常驻性。

计算机病毒有很多特点，主要表现在以下24个方面。这些特征可以作为病毒检测的重要依据，也是病毒诊断和清除的依据。

1)不同的病毒有不同的感染标志。这些标记构成了各种病毒的特征代码。网上和很多书籍文献都总结了很多发现的病毒的特征码，供参考。

2)磁盘的重要区域，如引导扇区、文件分配表(FAT表)、根目录区等被破坏，从而使系统盘无法使用或丢失数据和程序文件。

3)病毒程序在计算机中繁殖，使程序变长。据统计，导致宿主程序长度增加的病毒有52种。

4)程序的加载时间变长，或者执行时间比平时长。机器运行速度明显变慢，磁盘读写时间明显增加。

5)文件的创建日期和时间已被修改。

6)空间莫名其妙的变小了，RAM区域不足导致可执行文件无法加载。

7)可执行文件运行后，偷偷丢失，或者生成新文件。

8)更改或重写卷标，使磁盘的卷标发生变化，或者莫名其妙地出现隐藏文件或其他文件。

9)磁盘上出现坏扇区，有效空间减少。为了躲避检测，有些病毒会故意创建坏扇区，并在坏扇区中隐藏病毒代码。

10)不使用复制命令，而是显示“1个文件已复制！”，或者在没有明确原因的情况下将数据写入写保护软盘，导致文件错误。

11)改变系统正常进程；或者让系统清空，使屏幕或键盘处于被遮挡状态；或者正常运行，常驻程序失败。

12)屏幕上有特殊的显示，比如弹跳球、雪花、局部闪光、莫名其妙的问题，或者一些异常的显示画面，比如长方形的亮块、毛毛虫。

13)机器会发出哔哔声、尖叫声、警报或播放一些歌曲。

14)系统异常启动或莫名其妙重启，或启动失控，或经常死机。

15)局域网或通信线路等出现异常负载。

16)删除或更正磁盘的特定扇区，或者格式化特定磁盘、扇区和整个磁盘。

17)改变目标信息在磁盘上的存储状态，窃取有用的重要数据。

18)加密或解密系统中特定于用户的文件。

19)使打印或通讯端口异常，或使软驱磁头来回移动。

20)影响系统正常启动，或影响系统内存常驻程序的正常执行，使常驻程序失败，或使系统异常崩溃，或使系统突然重启。

21)使屏幕上显示的汉字不完整。比如球病毒在CCDOS环境下攻击，打球遇到汉字会消灭一半。

22)减慢打印机速度或使打印机失控，使打印机无法打印，并出现“无纸”提示。

23)使系统不承认硬盘或硬盘无法引导系统，显示“无效规格”。

24)异常要求用户输入密码，或者使用写保护软盘不写，但提示“软盘写保护”。

3计算机病毒预防

由于计算机病毒一旦破坏了没有副本的数据和文件就无法恢复，所以应该采取有效的预防措施来防止系统被病毒感染或在感染后尽可能减少损失。

计算机病毒的预防和控制应从三个方面进行:杀毒、病毒检测和反病毒。一个系统防控计算机病毒的实际能力和效果也是从这三个方面来判断的。

反病毒是指根据系统特点，采取相应的系统安全措施，防止病毒入侵计算机。病毒检测是指在一定环境下准确报告病毒名称的能力，包括内存、文件、引导区(主引导区)、网络等。杀毒是指清除不同类型的病毒，恢复被感染的对象。恢复过程基于不破坏未被病毒修改的内容。被感染的对象包括内存、文件、引导区(主引导区)、可执行文件、文档文件、网络等。防病毒能力是指防止病毒入侵计算机系统的能力，病毒检测能力是指发现和追踪病毒来源的能力，防病毒(解毒)能力是指清除被感染对象的病毒，恢复被病毒感染前的原始信息的能力。

通常应该用来防止计算机病毒的有:

(1)安全杀毒软件。如果经常上网，也要在杀毒软件中对防火墙进行安全保护，并启动实时监控。此外，您应该至少每周更新一次病毒定义代码或病毒引擎。另外，定期扫描电脑也是一个好习惯。

(2)注意软盘和光盘介质。在使用这些媒体之前，您必须扫描它们以确保它们在使用之前没有被感染。

(3)注意下载站点。下载必须从一个可靠的网站进行，在互联网上下载的文件和电子邮件应该进行病毒扫描。

(4)用常识判断。比如，千万不要打开一些来历不明的邮件。

(5)禁止Windows脚本宿主。许多病毒，尤其是蠕虫，利用了这个漏洞，使用户无需点击即可自动打开受感染的附件。

(6)定期和不定期备份磁盘文件。重要数据要及时备份。

(7)在任何情况下，您都应该保留一个写保护、无病毒的系统启动盘，其中包含各种DOS命令文件，以便清除病毒和维护系统。

4摘要

病毒可以做其他程序做的任何事情，唯一的区别是它将自己附着在另一个程序上，并在宿主程序运行时秘密执行它。病毒一旦执行，可以完成任何功能，比如删除程序和文件，危害极大。目前很多人没有养成定期升级维护系统的习惯，这也是很多人被病毒感染的原因之一。只要培养良好的病毒防范意识，充分发挥杀毒软件的防护能力，就可以彻底将大部分病毒拒之门外。