網(wǎng)絡上有關計算機病毒的文章有許許多多，但是下面小編摘取的這一篇文章的確是一篇實用性較強的文章，文章的主要內容是介紹了計算機病毒的特變和典型癥狀已經(jīng)計算機病毒的預防，下面請各位好好學習一下這篇文章的內容，希望能幫助到大家。

　　《計算機病毒及其防治技術》

　　摘要

　　隨著計算機技術的發(fā)展和互聯(lián)網(wǎng)的擴大，計算機已成為人們生活和工作中所以來的重要工具。但與此同時，計算機病毒對計算機及網(wǎng)絡的攻擊與日俱增，而且破壞性日益嚴重。一旦病毒發(fā)作，他能沖擊內存，影響性能，修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦出硬盤或使鷹派不可訪問。病毒的最大危害是使整個網(wǎng)絡陷于癱瘓。計算機病毒防治是一種保證信息安全的重要技術。

　　1.計算機病毒及特點

　　計算機病毒是將自身納入另外的程序或文件的一段小程序。廣義的計算機病毒還包括邏輯照單、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒所是一個小小的程序，但他和普通的計算機程序不同，具有以下特點：

　　(1) 自由復制能力

　　(2) 它具有潛在的破壞力

　　(3) 它只能由人為編制而成

　　(4) 它只能破壞系統(tǒng)程序，不可能破壞硬件設備

　　(5) 它具有可傳染性，并借助非法拷貝驚醒這種傳染

　　2.計算機病毒的典型癥狀

　　計算機病毒和人體中的病毒一樣，它的發(fā)作業(yè)有自己的典型癥狀，主要有：

　　(1) 屏幕異常滾動，和行同步無關

　　(2) 系統(tǒng)文件長度發(fā)生變化

　　(3) 出現(xiàn)異常信息、異常圖形

　　(4) 運行速度減慢，系統(tǒng)引導、打印速度變慢

　　(5) 存儲容量異常減少

　　(6) 系統(tǒng)不能由硬盤引導

　　(7) 系統(tǒng)出現(xiàn)異常死機

　　(8) 數(shù)據(jù)丟失

　　(9) 執(zhí)行異常操作

　　病毒本省各具特性，病毒的癥狀也是各種各樣的。有點病毒表現(xiàn)欲極強。如有一種叫“揚基”的病毒，它進入內存后，于每天下午五點準時奏響“揚基”歌。有的病毒則偏愛沉默。如有一種叫“幽靈”的病毒，系統(tǒng)被它感染后，毫無癥狀，除了com文件增加608個字節(jié)外，對系統(tǒng)不造成危害。在眾多的病毒中，以惡作劇多。如“周日”病毒，它每個星期天發(fā)作，這時屏幕會顯示：“今天是星期天，何必這么辛苦呢?”之后，就會搗毀FAT表摧毀全部硬盤數(shù)據(jù)。

　　雖然病毒形式多種多樣，但它們發(fā)作的目的都是為了破壞程序的完整性，篡改文件的精確性，使系統(tǒng)及其所支持的數(shù)據(jù)和服務失去功效。其主要表現(xiàn)形式有：

　　(1) 破壞文件分配表，使磁盤上的用戶信息丟失

　　(2) 改變磁盤分配，造成數(shù)據(jù)的錯誤

　　(3) 刪除磁盤上特定的文件，或皮壞文件的數(shù)據(jù)

　　(4) 影響內存中的常駐程序

　　(5) 自我繁殖，侵占大量存儲空間

　　(6) 改變正常運行程序

　　(7) 待用用戶的重要數(shù)據(jù)

　　3.計算機病毒的危害

　　計算機網(wǎng)絡病毒的破壞性極強。它不僅攻擊程序，而且能就破壞網(wǎng)絡上的主機硬分區(qū)，造成主機無法啟動，使整個網(wǎng)絡無法工作。網(wǎng)絡病毒有很強的繁殖或再生機制，一旦一個網(wǎng)絡病毒深入到一個公共的實用工具或實用軟件中，便會很快傳播擴散到整個網(wǎng)絡上。在傳播擴散的同時，偽裝隱蔽自己，不易被發(fā)現(xiàn)，其傳播擴散的速度是單臺計算機的幾倍到幾十倍。少則幾個小時，多則一個星期，病毒就會充滿整個網(wǎng)絡。潛伏在網(wǎng)絡中的病毒一旦等到觸發(fā)條件成熟，便會立刻活躍起來，觸發(fā)條件可以是用戶名、內部時鐘、網(wǎng)絡的一次操作或是一次通訊對話等等。一種網(wǎng)絡病毒并不針對、也不可能針對所有的計算機及網(wǎng)絡主機驚醒攻擊。限于操作系統(tǒng)的不同，一中午了病毒只有一種病毒，有的專門攻擊危機DOS操作系統(tǒng)的計算機，有的專門攻擊UNIX操作系統(tǒng)或MACINTOSH計算機。從以上這些特點來看，計算機網(wǎng)絡病毒比單機病毒的危害更大，殺傷力更強。

　　4.計算機病毒的防治技術

　　4.1計算機病毒防治基本方法

　　目前，反病毒技術所采取的基本方法，同醫(yī)學上對付生理病毒的方法極其相似，即：發(fā)現(xiàn)病毒---提取標本---解剖病毒---研制疫苗。

　　所謂發(fā)現(xiàn)病毒，就是靠外觀檢查法和對比檢查法萊檢測是否有病毒存在。如看看是否有異常畫面，文件容量是否改變，A盤引導扇區(qū)是否已經(jīng)感染病毒等。一旦發(fā)現(xiàn)了新的病毒，反病毒專揀就會設法提取病毒的樣本，并對其進行解剖。

　　通過解剖，可以發(fā)現(xiàn)病毒的個體特征，即病毒本身所獨具的特征字節(jié)串。這種特征字節(jié)串是從任意地方開始的、連續(xù)的、不長于64個字節(jié)的，并且是不含空格的。這種字節(jié)也被視為病毒的遺傳基因。有了特征字節(jié)就可以進一步建立病毒當用戶使用反病毒軟件時，實際上是反病毒軟件在進行特征字節(jié)串掃描，以發(fā)現(xiàn)病毒數(shù)據(jù)庫中的已知病毒。但這種反病毒軟件也有缺點，就是它對新發(fā)現(xiàn)的病毒，只能采取改變程序的方法予以應付，而對未發(fā)現(xiàn)的病毒則無能為力。所以，用戶只能通過不斷升級反病毒軟件版本，來對付新的病毒。采取解剖技術反病毒，只能視為"亡羊補牢"卻不能"防患于未然" 。

　　4.2計算機網(wǎng)絡病毒的防治方法

　　計算機網(wǎng)絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網(wǎng)絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。

　　(1) 基于工作站的防治技術。工作站就像是計算機網(wǎng)絡的大門，只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網(wǎng)絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網(wǎng)絡的傳輸速度也會產(chǎn)生一定的影響。

　　上述三種方法，都是防病毒的有效手段，應根據(jù)網(wǎng)絡的規(guī)模、數(shù)據(jù)傳輸負荷等具體情況確定使用哪一種方法。

　　(2) 基于服務器的防治技術。網(wǎng)絡服務器是計算機網(wǎng)絡的中心，是網(wǎng)絡的支柱。網(wǎng)絡癱瘓的一個重要標志就是網(wǎng)絡服務器癱瘓。網(wǎng)絡服務器一旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

　　(3) 加強計算機網(wǎng)絡的管理。計算機網(wǎng)絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網(wǎng)絡系統(tǒng)的安全運行。目前在網(wǎng)絡病毒防治技術方面，基本處于被動防御的地位，但管理上應該積極主動。首先應從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度，對網(wǎng)絡系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴懲從事非法活動的集體和個人。其次，應有專人負責具體事務，及時檢查系統(tǒng)中出現(xiàn)病毒的癥狀，匯報出現(xiàn)的新問題、新情況，在網(wǎng)絡工作站上經(jīng)常做好病毒檢測的工作，把好網(wǎng)絡的第一道大門。除在服務器主機上采用防病毒手段外，還要定期用查毒軟件檢查服務器的病毒情況。最重要的是，應制定嚴格的管理制度和網(wǎng)絡使用制度，提高自身的防毒意識;應跟蹤網(wǎng)絡病毒防治技術的發(fā)展，盡可能采用行之有效的新技術、新手段，建立"防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治"的最佳網(wǎng)絡病毒安全模式。