计算机病毒论文范文第1篇

计算机病毒具有如下特征：第一，具有很强的依附性，一般不会独立存在而是依附在其他程序里面，很少会被发现，可是一旦随其他程序被启动，就会肆意破坏系统后台；第二，具有很强的传染性，有些病毒可以进行自我复制，更有甚者还能产生变种；第三，具有潜伏性，有些病毒平时对计算机系统不会产生影响和破坏，但是一旦到了病毒发作的日期，就会对计算机带来毁灭性的伤害；第四，具有较强的隐蔽性，有些病毒会将自己伪装成正常的程序，虽然有些杀毒软件可以卸下它的伪装并将它查杀，但如果杀毒软件不及时更新，也往往起不到作用。

二、计算机病毒的基本类型

计算机的基本病毒包括：

1.蠕虫病毒，该种病毒不仅会占据大量的系统内存还具有很强的破坏性，用户一旦被此病毒侵入就会莫名其妙地进入死机状态。

2.木马程序，“木马”这一词汇源自古希腊，本意是藏于木马身体内部的士兵。而在网络上的木马是指伪装成恶意代码的图片、可执行文件以及网页等，该种病毒是通过电子邮件对用户进行传染，用户只要稍微大意一些就会感染该种病毒，感染了该种病毒若不及时清除就会导致程序无法正常进行，严重的还会导致系统瘫痪。

3.CIH病毒，该病毒的渗透力极强，中招的用户不但会陷入瘫痪状态还有可能硬件已经被损坏了一大半，其破坏力相当惊人。

4.宏病毒，这一类的病毒通常会借助office进行迅速的复制并传播，这种病毒一般会比较隐秘地隐藏在对话框中，一旦被用户点击确认，就会一发不可收拾地进行扩散。

三、防范计算机病毒的措施

（一）提高防范计算机病毒的意识

首先不要随意打开一些不明来历的邮件以及它的附件，也不要随意浏览一些非法的网页和网站；从互联网下载程序的时候，要先采取杀毒方式进行查杀，确定安全之后才可下载；无论是使用U盘或者是其他存储工具，都要在使用之前进行杀毒。

（二）计算机的各种接口做好防范工作

在很多公共场所的计算机很容易被病毒侵入，比如实施教学的公共机房中，计算机就很容易被带入病毒，因为学生会经常使用U盘拷贝资料，如果有些U盘本身已经携带了病毒而很多学生因为觉得麻烦而忽略病毒扫描工作，就会使计算机很容易感染到病毒。所以，在使用U盘的时候最好先进行病毒扫描，确定无病毒再进行使用才比较安全。

（三）经常升级安全补丁

曾有大量的数据显示证明网络病毒大部分是通过安全漏洞进行传播的，所以用户需要注意安全补丁的升级工作，养成及时更新和升级杀毒软件的良好习惯，定期进行病毒的扫描工作，只有这样，才能防患于未然。

（四）对中病毒的计算机要及时维修

在计算机中病毒之后，第一反应就是立刻掐断网络，以防被其他病毒侵入形成交叉感染，及时找专业的维修人员进行维修。如果用户自己没有把握能将其修好最好不要随便动手，以避免对计算机的二次伤害并造成相关数据的丢失。

（五）安装专业的杀毒软件

目前计算机的种类越来越多，而且层出不穷。所以，比较理想的防杀方式是使用杀毒软件。但是杀毒软件如果不及时更新就会失去它应有的杀毒功能，因此要真正保证计算机的安全就必须经常更新和升级杀毒软件的病毒库，打开实时监控等。

（六）设置复杂的计算机密码

计算机密码最好选择数字、字母以及各种符号交叉使用，越复杂的密码安全性越高，比如可以交叉使用大小写字母加数字。切忌使用个人的电话号码或者生日等常用的数字做密码，用此类的数字做密码安全性极低。

四、结语

计算机病毒论文范文第2篇

(1)病毒存在媒介。

病毒媒介的不同可做不同的划分:文件病毒、引导型病毒、网络病毒。入侵系统引导扇区及系统启动扇区的病毒为引导型。感染计算机中已经存在的文件的病毒是文件病毒。通过网络进行传播,并通过网络感染相同网络中的可执行文件的病毒为网络病毒。

(2)算法设计。

设计算法的不同病毒分为:伴随型病毒,即通过产生了一中不同扩展名但文件名相同的文件,使得系统误加载;蠕虫型病毒,即只占用系统内存,并且通过网络映射在不同计算机之间进行传播;寄生型病毒,即存在于引导文件中,传播途径是系统功能,又分为练习型病毒、变形病毒和诡秘型病毒。

(3)传染方式。

根据传染方式不同将病毒分为:非驻留型病毒,即虽然病毒被激活,但病毒基本不存在与内存,也不会感染内存;驻留型病毒,即病毒在感染计算机后仍旧存在于内存,并驻留其内,此过程还通过拼接系统而实现拼接到操作系统中,整个运行过程处于激活的状态。

(4)病毒的破坏程度。

根据病毒的破坏过程将病毒分为:无危型病毒,即病毒激活不会减少磁盘空间;微危型病毒,即激活会减少内存;危险型病毒,即激活会严重到影响操作系统;高危型病毒,即激活后可能带来不可预料的严重后果。

2.计算机病毒的防控方法及措施

我们正处在互联网高速发展的年代,对于计算机病毒的防控最为重要的一点就是如何最少的减少计算机病毒带来的干扰,使得人们更加安全有效的工作和学习。在之前对于计算机进行了相关分析之后,我们需要着手探讨下防控计算机病毒需要采取的措施和方法。我们需要认识的一点就是,无论采取什么措施预防,计算机是不可能完全免遭病毒攻击的。既然如此,计算机病毒出现后,我们只能被动采取方法来控制,期待病毒带来的损失降到最低。如果计算机被病毒如前,首先应采取的措施是重要数据的转移和重要文件的备份。然后使用正版软件对系统杀毒,目的是隔离文件及病毒清除,甚至是删除。我们需要清楚地一点是,互联网是病毒的主要传播途径,但也为杀毒提供了途径,互联网可以即时收集处理病毒信息,因此我们应当充分利用互联网,既可以快速更新病毒库,也可以升级杀毒软件,进而实现更好地效果。事实上,现在大多数杀毒软件的云安全概念就是基于这一点。但是即时多次杀毒,我们仍旧发现病毒残存在计算机,遇到这种情况,可以使用备份的引导盘杀毒。如果仍旧无法解决,则需要检查系统启动项、注册表、系统配置等文件的异常。最坏的情况下可以选择重做系统以达到系统干净。

3.结语

计算机病毒论文范文第3篇

网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波(阻塞网络)，小邮差(发带毒邮件)等。

(一)木马病毒、黑客病毒木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan．QQ3344，有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan．LMir．PSW．60。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为密码的英文password的缩写)一些黑客程序如：网络枭雄(Hack．Nether．C1ient)等。

(二)宏病毒其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excet97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97作为第二前缀，格式是：Macro．Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word作为第二前缀，格式是：Macro．Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97作为第二前缀，格式是：

(三)脚本病毒脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(Script．Redlof)可不是我们的老大代码兄哦。脚本病毒还会有如下前缀：VBS、js(表明是何种脚本编写的)，如欢乐时光(VBS．Happytime)、十四日(Js．Fortnight．C．S)等。推荐阅读：远程开放教育软件工程专业毕业论文

Macro．Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel作为第二前缀，格式是：Macro．Excel，依此类推。

(四)后门病毒后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如很多朋友遇到过的IRC后f]Backdoor．IRCBot。

(五)破坏性程序病毒破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化c盘(Harm．formatC．f)、杀手命令(Harm．Command．Killer)等。

(六)玩笑病毒玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼(Joke．Girlghost)病毒。

计算机病毒论文范文第4篇

计算机病毒及其特征计算机病毒（ComputerVirus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒是一个程序，一段可执行的代码，它们有独特的复制能力，能把自身附着在各种类型的文件上，经复制可以很快地蔓延，又常常难以根除。它也可以独立存在，占据存储空间，给人们带来麻烦，并降低计算机的性能。计算机病毒具有以下几个特征：

⑴传染性：这是判断一个程序是否为计算机病毒的一个最重要的特征。一旦病毒被复制或产生变种，会以令人难以想象的速度传播开来。

⑵破坏性：计算机病毒感染了计算机后，轻则占用系统资源，影响计算机运行速度，重则破坏用户数据，更严重的可能破坏计算机硬件，给用户造成巨大损失。

⑶隐蔽性：计算机病毒具有很强的隐蔽性，这也是难以发现它的一个原因，它常常寄生在正常的程序之中或在磁盘某个隐蔽的角落。而且有的病毒感染了计算机后，计算机仍然能正常工作，用户根本感觉不到。

⑷潜伏性：大部分病毒感染了计算机后，并不会马上发作，而是在满足了特定的条件后才被触发。就像定时炸弹一样。例如CIH病毒，它是在每月26日发作。

2计算机病毒的传播途径计算机病毒的主要传播途径如下：

2.1光盘光盘因为容量大，可以存储大量的可执行文件，而大量的病毒就可以藏身于光盘中。对于只读式光盘，由于不能进行写操作，因此光盘上的病毒不能清除，特别现在盗版光盘的泛滥给病毒传播带来了极大的便利，甚至有些光盘上的杀毒软件本身就带有病毒，这就给本来“干净”的计算机带来了灾难。

2.2硬盘、移动硬盘、U盘携带恶意代码的这些移动存储介质在本地或其他地方使用或维修时，就会使计算机系统传染或感染上病毒，并最终导致恶意代码扩散。著名的“U盘病毒”就是这类病毒的典型代表。

2.3英特网计算机网络的迅速发展也为计算机病毒的传播提供了新的载体，例如电子布告栏（BBS）、电子邮件（E-mail）、即时消息服务（QQ、ICQ、MSN）、Web服务、FTP服务、新闻组等的各种网络服务为病毒的传播提供了非常好的场所。

3计算机病毒的防范

病毒与反病毒，不像战争中的围剿与反围剿，病毒的防范工作永远是处于被动地位。计算机病毒的防治核心工作是如何有效利用现有的技术及管理方法使系统免受或少受病毒的破坏。根据上述计算机病毒的传播路径及计算机本身自带的安全设置，可以有针对性地采取以下措施对病毒进行防范。

（1）计算机应经常从软件提供商那里下载、安装安全补丁程序和升级杀毒软件并定期对系统进行杀毒。

（2）选择经公安部认证的防病毒软件。

（3）关闭计算机的自动播放功能。由于“自动播放功能”带来了太多的安全隐患，很多木马病毒通过移动硬盘和U盘进行传播，而系统的自动播放功能又为病毒通过这些移动介质播放提供了便利，所有需禁用。

（4）存储介质（光盘、U盘、硬盘、移动硬盘）接入计算机系统后，应先进行杀毒，之后再打开。需要注意的是：对于只读式光盘，由于不能进行写操作，因此光盘上的病毒不能清除，所有在对光盘进行病毒查杀过程中如发现有病毒，可直接将光盘取出后报废，不要在计算机中打开此光盘。

（5）关闭来宾（Guest）账户：关闭来宾账户后，其他攻击者将无法通过来宾账户进入系统。

（6）禁用默认共享：Windows系统在安装之后，会创建一些隐藏共享，目的是提供给管理员远程登录管理系统时使用，此共享也会带来安全隐患，如无必要，最后禁用掉它。

（7）禁用系统还原：因为有的病毒会寄生在系统还原文件夹中，再用此还原文件来还原系统，系统自然会中毒，造成安全隐患。而且有时使用系统还原后，不但C:盘，甚至连数据盘D:盘、E:盘等都恢复到先前状态，造成数据丢失。

（8）关闭多余服务。Windows中集成了许多功能和服务，在很多领域得到应用，但是，有许多服务是普通用户用不到的，开启他们很可能会成为黑客和病毒攻击的靶子。

（9）关闭多余端口：端口是计算机提供不同服务的一种标志性区别，计算机网络中通过端口结合IP地址一起来区分在一台计算机上提供的不同的服务。开放端口会带来端口漏洞，很多Windows2000和WindowsXP用户都曾经中过“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。

（10）关闭远程桌面，以免留下非法用户访问计算机的后门，给病毒有可乘之机。

（11）打开网络防火墙：在未安装其他杀毒软件或防火墙软件的时候，可以使用Windows自带的网络防火墙，网络防火墙能防止木马等恶意程序访问网络。因此，一旦感染木马后，如果有了网络防火墙就可以降低个人资料泄露的风险，也可防止非法者试图进入用户系统，从源头切断恶意攻击。安装了网络防火墙后，攻击者将无法用Ping等命令来扫描系统的端口和漏洞。

（12）打开文件扩展名显示功能，可以防止用户不小心点了木马或者病毒的可执行文件造成病毒、木马的运行，从而造成对系统的破坏。

（13）当不使用计算机时，不要接入英特网，一定要断掉网线。

（14）对系统的一些敏感文件定期进行检查，保证及时发现已感染病毒和木马的程序。

（15）新购置的计算机和新安装系统的计算机一定要进行系统升级，保证修补所有已知的安全漏洞。在计算机安全措施未设置好之前，暂停网络连接。

（16）尽量使用服务器上网：服务器相当于您和您访问的Web页的一个缓冲，您可以通过服务器正常地浏览有关站点，但别人却看不到您上网的计算机。

（17）软件下载时最好到一些知名网站去下，如：通过360软件管家、非凡软件站、天空软件站、电脑之家、太平洋网站等，在一些小网站下载软件很可能会带上木马病毒或者流氓软件。下载之后要先用杀毒软件扫描，确认安全之后再安装。

（18）关闭“远程注册表访问”：如果黑客连接到了用户的计算机，而且计算机启用了远程注册表服务（RemoteRegistry），黑客就可以远程设置注册表中的服务，远程注册表服务需要特别的保护。但最好将此服务删除，因为黑客入侵系统后，仍然可以通过简单的操作将该服务改为“自动启动”，所以用户有必要将此服务删除。在注册表中“HKEY_LOCAL_MACHINESYSTEM/CurrentControlSetServices”下的RemoteRegistry项右键点击删除，这样就无法启动该服务了。

（19）不准病毒自行启动：很多病毒都是通过注册表的RUN值进行加载而实现随系统启动而启动的，可在注册表中设置不准病毒自行启动。进入注册表“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRUN”中将Everyone对该分支的“读取”权限设为“允许”，取消“完全控制”权限。

（20）自动解压技术：计算机中所储藏的文件很多，因为压缩软件可以减少文件占有空间，因此大部分文件以压缩包的形式存在计算机内存里。因为文件是在压缩的情况下，普通的杀毒软件对压缩包中的文件起不到一一检查的作用，而采用自动解压技术能够让文件压缩操作与文件查毒一起进行。

（21）其他如拒绝Active控件骚扰、去掉欢迎屏幕、手动删除木马等等均可按相关参考进行设置，在此不一一赘述。

4结语

计算机病毒论文范文第5篇

从目前对于病毒的研究成果来分析，网络环境下，计算机病毒入侵主要采取后门攻击和无线电攻击的方式。其中，后门攻击是指一些不法分子利用计算机系统和操作软件，能够绕过正常安全保护措施进入计算机对系统或者软件进行维护的通道将病毒注入目标位置，实施危害计算机安全的方式。无线电攻击则是利用无线电技术将病毒码注入目标用户的电子系统中。采取这样的攻击方式是利用目标用户电子系统中存在的无线电接收器，将病毒制成能够被接收和传输的无线电信号，将其混合在合法的信号中，进入目标用户的接收器，从而进入信息网络。由于网络环境下，计算机病毒存在的上述两种入侵方式，使得新形势下，计算机病毒出现了如下一些特征，对于相关防范技术的要求越来越高：

①破坏性极大。在网络环境下，计算机病毒结合其他技术对计算机进行入侵，造成的危害极大；

②传染性强。对于计算机病毒而言，在网络环境下，使其传染的危害进一步扩大，这也是计算机病毒最麻烦的特性。而且，通常情况下，这类计算机病毒的复制能力非常快速，使得其传播速度更快，感染范围更广。

2网络环境下防范病毒的措施

2.1树立良好的安全意识

在网络环境下，要想安全的使用计算机，树立良好的安全意识是一种最基本的防范要求。

2.2系统

、重要数据及时备份对于操作系统，要将其放置在硬盘的一个单独分区内，与数据或者其他文件分区存放，并且做好系统和重要数据、文件等的备份，以便电脑在遭受病毒感染后能够及时的恢复，降低病毒被入侵后的损失。

2.3设置用户访问权限

在不影响用户正常工作的情况下，设置系统文件的访问权限为最低限度，防止文件型病毒对系统的侵害。对于安装在系统的程序，设置一定的管理权限才允许用户查看，而且，对于许多常用软件，分配一个临时访问程序的权限，这样能大大降低病毒的入侵。

2.4主动修改注册表

计算机病毒对系统进行攻击时，一般需要一定的触发条件。如果能够成功阻止该条件，就能有效避免病毒程序的启动。对于这类条件的阻止，最有效的方式就是主动修改注册表。

3总结