摘要伴隨著計算機系統(tǒng)的不斷發(fā)展，目前計算機病毒已成為系統(tǒng)以及網(wǎng)絡(luò)安全的巨大威脅。因此要對計算機病毒常見類型以及基礎(chǔ)常識進行把握，在這樣的前提下如果遭遇病毒不會變的束手無策?；诖?，本文對計算機病毒的定義、傳播方式以及受到感染之后的現(xiàn)象進行詳細分析，并分析了計算機病毒的傳播方式，主要包括基于網(wǎng)絡(luò)的病毒傳播模式，進一步研究了計算機病毒防御方法，包括基于主機的檢測方案、基于網(wǎng)絡(luò)的檢測策略、創(chuàng)建一套完善的病毒防護機制，同時對病毒檢測手段進行升級，最后對病毒防范措施進行詳細分析，除了漏洞掃描以及防火墻等技術(shù)之外，還包括反病毒、計算機病毒免疫技術(shù)，以便最大限度地減少計算機病毒造成的危害。關(guān)鍵詞：計算機病毒；計算機病毒傳播途徑；預(yù)防計算機病毒

一、計算機病毒的概念及危害（一）計算機病毒的概念計算機病毒是程序員為了破壞計算機的功能或數(shù)據(jù)而插入的程序代碼或者相關(guān)指令，這些代碼或指令對計算機的正常使用可能帶來影響。計算機病毒屬于最常見的可執(zhí)行代碼以及程序，在特征方面與生物病毒相當(dāng)類似，不但能夠進行大量復(fù)制，同時還可以相互感染，而且還具備再生以及活等基本特征。計算機病毒擁有相當(dāng)強大的復(fù)制能力，傳播速度相當(dāng)快，徹底根除難度非常大。而且計算機病毒不許附加到很多種類的文件里面，通過傳輸或者復(fù)制的方式將文件在用戶之間進行傳遞，將與該文件共享該文件。（二）計算機病毒的特征1.滋生性與生物病毒非常相似，計算機病毒還能不斷繁殖，即便用戶進行正常操作也會不停復(fù)制。在判斷計算機病毒的時候，其關(guān)鍵依據(jù)在于是否具備傳染以及滋生的特性。2.破壞性一旦計算機出現(xiàn)病毒，往往導(dǎo)致文件被惡意刪除或者程序不能正常運作，最終對計算機帶來不同程度的損害。3.傳染性計算機病毒感染性意味著計算機病毒可以通過將其他程序修改為其他無毒文件來轉(zhuǎn)移其或其變體。這些文件可以是系統(tǒng)或程序。4.潛伏性潛伏期指的是通過其他媒體進行其中的一種綜合能力，這也是計算機病毒的一大特性。入侵后如果條件未達到通常病毒不會攻擊系統(tǒng)，但是會減慢計算機的運行速度。5.隱蔽性計算機病毒非常隱蔽，在某些情況下可以被病毒軟件檢測到。計算機病毒在電腦中常常是隱蔽的、可變的，因此針對這些病毒進行處理難度非常大。6.可觸發(fā)性編寫病毒到時候通常會為病毒專門創(chuàng)建相應(yīng)的觸發(fā)條件，比如程序運行、指定的日期或者條件等。如果達到這些條件，計算機病毒馬上會對系統(tǒng)發(fā)動攻擊。二、計算機常見病毒分析與病毒傳播（一）計算機常見病毒1.系統(tǒng)病毒針對系統(tǒng)病毒而言，最常見的前綴除了Win95、Win32以及W95之外，還包括Win95以及PE等。這些病毒都具備很多功能，除了能夠?qū)indows系統(tǒng)里面的*.dll以及*.exe文件進行感染，同時還能借助這些文件進行病毒傳播，最常見的病毒如CIH。普通用戶通常對計算機病毒認知程度并不高，一旦遭遇病毒往往變得盲目無措，事實上只需了解重裝系統(tǒng)就能有效解決這些問題，比如可以在計算機上下載防病毒軟件進行實時防護以及查殺病毒。當(dāng)然建議計算機用戶安裝360工具針對頑固病毒進行檢查并殺滅，其他反病毒軟件除了小紅傘、nod32以及卡巴斯基之外，還有平均以及ast超級巡邏等反病毒軟件。其中，Kabbah，Risin通常要占據(jù)大量系統(tǒng)資源，因此一般情況下要配置諸如東方微點以及nod32等防病毒軟件。針對防病毒軟件要定期進行升級，一旦軟件不能正常啟動或者工作，需要更換其他類型的防病毒軟件。如果很難殺死計算機病毒，通常說明該病毒為新型計算機病毒，或者屬于變種以及shell等計算機病毒，隨時可以通過相關(guān)選項進行手動終止。2.木馬病毒就特洛伊木馬病毒而言，它的前綴為木馬，但是黑客病毒的前綴一般來說都為黑客。前者擁有相同的特性，就是借助系統(tǒng)或者網(wǎng)絡(luò)出現(xiàn)的漏洞在計算機系統(tǒng)里面隱藏，將用戶個人信息進行盜?。粚诳筒《径?，主要借助遠程控制的手段、通過可視化途徑秘密潛入到計算機里面。這兩類病毒一般都會成雙成對出現(xiàn)，前者主要對計算機系統(tǒng)進行入侵，同時對后者進行全程控制。目前這兩類病毒的整合性不斷增高，比如出現(xiàn)頻率較多的QQ消息木馬，如果使用的QQ號碼為3344，就會遭遇大量與在線游戲密切相關(guān)的諸如PSW.60、LMIR等木馬病毒。此外，病毒，PSW或任何PWD的名稱通常意味著病毒具有竊取密碼的能力（這些字母通常縮寫為英語中的“密碼”）和一些黑客程序，例如黑客。虛空。客戶端等。完整的木馬由兩部分組成：客戶端（控制器部分）和服務(wù)器（服務(wù)器部分）。受害者被稱為服務(wù)器，黑客攻擊服務(wù)器受害者與客戶端一起運行的計算機。當(dāng)特洛伊木馬的服務(wù)器運行時，就會生成讓用戶相當(dāng)困惑的名稱對受害者進行傳遞，受害者往往難以察覺，一旦將端口開啟之后就會把數(shù)據(jù)信息傳送至相應(yīng)的地址，這時候就可以盜取用戶個人密碼以及賬號信息，甚至還能夠借助開放端口對用戶個人計算機進行大規(guī)模入侵。3.腳本病毒腳本病毒也是比較常見的一種病毒，這種病毒的前綴為script，該病毒事實上屬于通過編寫腳本語言借助網(wǎng)頁的形式進行傳播，最常見的有紅色代碼（Script.Redlof）。腳本病毒還具有以下前綴：VBS，JS（指示編寫哪些腳本），比如常見的十四日（Js.Fortnight.c.s）以及歡樂時光（VBS.Happytime）等。為了獲得持續(xù)的機會，腳本病毒通常使用不同的方法來關(guān)注用戶。例如，消息附件的名稱通常都含有雙后綴，舉例來說，.jpg.vbs由于在默認狀態(tài)下系統(tǒng)將后綴隱藏，用戶一般很難察覺到該文件，因此通常被認為JPG文件。蠕蟲也是最常見的一種腳本病毒，最近幾年危害性非常強大的“Nimya”病毒也屬于該病毒的一種類型。前些年讓全球震驚的“熊貓燒香”以及后續(xù)變種病毒也屬于蠕蟲。該病毒主要通過Windows系統(tǒng)存在的漏洞，一旦將計算機感染之后，計算機會不停的自動撥號，同時借助文件里面的網(wǎng)絡(luò)共享或者詳細地址展開快速傳播，導(dǎo)致用戶個人關(guān)鍵數(shù)據(jù)被大量破壞。通常主要借助具備監(jiān)控性能的防病毒軟件來控制蠕蟲，同時陌生的網(wǎng)絡(luò)郵件以及附件不要隨便打開。4.宏病毒宏病毒為最常見的一類腳本病毒，這種病毒相當(dāng)特殊，因此單獨列開進行計算。這種病毒的前綴為宏，之后的前綴除了Excel97以及Word97之外，還有可能包括Excel以及Word等。如果病毒僅僅對舊版本word文檔以及WORD97進行感染，通常后面的前綴都為Word97，最常見的格式則為Macro.Word97；如果病毒僅僅對更高級別的WORD文件以及WORD97進行感染，通常后面的前綴都為Word，最常見的格式則為Macro.Word；如果病毒僅僅對舊版本EXCEL文檔以及EXCEL97進行感染，通常后面的前綴都為Excel97，最常見的格式則為Macro.Excel97；如果病毒僅僅對更高級別的EXCEL文檔以及EXCEL97進行感染，通常后面的前綴都為Excel，最常見的格式則為宏或者Excel。這些病毒自身具備的功能特征通常都會被OFFICE進行感染，然后借助OFFICE模板進行大規(guī)模傳播，其中最有名的病毒為梅麗莎（Macro.Melissa）。三、基于網(wǎng)絡(luò)的病毒傳播模式基于網(wǎng)絡(luò)的計算機病毒分布在多個渠道，例如：通過電子郵件，掃描系統(tǒng)間隙，通過無線電等。（一）通過電子郵件進行傳播傳播網(wǎng)絡(luò)病毒的主要方式是在電子郵件中傳播代碼病毒。如果附加到電子郵件的文件包含病毒，則打開文件附件（通常通過雙擊附件圖標(biāo)）會將病毒傳輸?shù)接嬎銠C。由于廣泛的電子郵件應(yīng)用程序，許多病毒制造商首選這種病毒傳播模式。有兩種方法可以通過電子郵件傳播病毒。一方面在電子郵件里面直接添加了惡意代碼；其次，在URL里面惡意添加了與之有關(guān)的代碼。（二）通過掃描系統(tǒng)漏洞傳播蠕蟲代碼屬于相對獨立的一個程序，并未嵌入主機文件夾中。他的轉(zhuǎn)移過程是利用Web上的系統(tǒng)漏洞遠程驗證計算機，病毒利用這些漏洞進入到計算機系統(tǒng)里面對其進行控制，導(dǎo)致計算機遭到不同程度的攻擊或者損害。蠕蟲主要通過下面這些方式獲得系統(tǒng)操作權(quán)限：1.利用系統(tǒng)漏洞蠕蟲一般會借助系統(tǒng)程序或者漏洞進行大范圍傳播，舉例來說，有的版本瀏覽器能夠?qū)ML文件進行自動瀏覽。與電子郵件不同，蠕蟲通常使用系統(tǒng)漏洞來遠程控制網(wǎng)絡(luò)主機。換句話說，首先對目標(biāo)主機進行控制，隨后對自己進行復(fù)制，攻擊計算機系統(tǒng)之后自行銷毀。2.使用LAN進行傳播有的LAN管理者由于工作過程中疏忽或者缺乏安全意識，導(dǎo)致系統(tǒng)文件在有的計算機上可以進行遠程寫入。這通常會給蠕蟲帶來機會。蠕蟲可以直接復(fù)制到LAN上的可寫啟動目錄以進行共享。有些病毒在局域網(wǎng)上找到能夠記錄的win.ini或者對注冊表進行更改，這樣以后重啟的時候蠕蟲就會自動運行。3.蠕蟲通過服務(wù)器還能對大量存在的IIS從等服務(wù)器漏洞進行利用，來控制遠程服務(wù)器。然后蠕蟲通過自由轉(zhuǎn)發(fā)的方式將惡意代碼傳遞給服務(wù)器，在這樣的前提下，用戶只要訪問服務(wù)器都有可能被蠕蟲感染。（三）通過無線電的方式傳播無線電能夠把病毒傳播至其他的電子系統(tǒng)內(nèi)部，并可以將病毒與接收器一起直接發(fā)送到貼標(biāo)機。利物浦大學(xué)計算機科學(xué)，電氣工程和電子系的研究人員在實驗室環(huán)境中設(shè)計并模擬了“變色龍”病毒。該演示發(fā)現(xiàn)家庭和企業(yè)接入點用于訪問無線路由器的Wi-Fi網(wǎng)絡(luò)。Wi-Fi網(wǎng)絡(luò)不僅快速傳播，還消除了檢測并確定哪種加密技術(shù)和密碼最容易受到Wi-Fi接入點的攻擊。它還能夠模擬無線數(shù)據(jù)進行正常傳輸，對病毒代碼進行傳遞，同時將病毒代碼域合法信摻合起來。一旦病毒到達網(wǎng)絡(luò)系統(tǒng)，它就可以進入保護目標(biāo)。四、計算機病毒防范技術(shù)（一）網(wǎng)絡(luò)防火墻技術(shù)防火墻屬于最常見的安全隔離手段，在本質(zhì)上屬于數(shù)據(jù)訪問控制體系，在內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)之間實現(xiàn)安全保護系統(tǒng)。它將內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)分開，并將用戶限制為嚴(yán)格控制的保護點。防火墻一般在通信過程中對控制標(biāo)準(zhǔn)進行強制執(zhí)行，主要用來避免沒有經(jīng)過授權(quán)或者身份驗證的其他人員進行訪問，同時也可以有效避免黑客對網(wǎng)絡(luò)進行攻擊，或者對數(shù)據(jù)以及設(shè)備進行破壞。防火墻通常部署在受保護的Intranet和Internet之間的邊界。Internet，還能夠?qū)ntranet里面的關(guān)鍵數(shù)據(jù)以及服務(wù)器進行保護。即便用戶通過內(nèi)網(wǎng)進行登錄，也要借助防火墻進行過濾，以便對資源進行有效保護。防火墻安保系統(tǒng)通常使用的結(jié)構(gòu)為拓撲，在此基礎(chǔ)上網(wǎng)絡(luò)運行可得到安全保障，同時借助數(shù)據(jù)集成全面提升網(wǎng)絡(luò)數(shù)據(jù)的安全程度。防火墻用于Internet上的多個環(huán)境中。這意味著防火墻在計算機的網(wǎng)絡(luò)安全中起著重要作用。防火墻可以確保聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全性和穩(wěn)定性。這是確保計算機網(wǎng)絡(luò)安全的必不可少的先決條件。（二）實時反病毒技術(shù)由于新的計算機病毒的出現(xiàn)，反病毒軟件很難針對病毒入侵進行全面應(yīng)對，在此基礎(chǔ)上就衍生出反病毒技術(shù)。許多防病毒卡都插入系統(tǒng)板，以實時監(jiān)控系統(tǒng)的運行，并發(fā)出有關(guān)可疑計算機病毒行為的警告。已經(jīng)存在反病毒技術(shù)的實時監(jiān)控。任何程序都會在調(diào)用之前進行過濾。一旦計算機病毒被破壞，它將發(fā)出警報并自動殺死病毒。（三）漏洞掃描技術(shù)漏洞在操作系統(tǒng)和應(yīng)用程序軟件中都是不可避免的。這些漏洞存在安全風(fēng)險。因此，處理新發(fā)現(xiàn)的漏洞并及時完成系統(tǒng)升級和補丁非常重要。漏洞掃描技術(shù)可從系統(tǒng)內(nèi)檢測系統(tǒng)配置中的缺陷和缺陷。它可以檢測系統(tǒng)中黑客利用的各種錯誤配置和系統(tǒng)漏洞。它是一個自動檢測本地或遠程主機中的安全漏洞的程序。漏洞掃描技術(shù)通常包括POP3漏洞掃描，F(xiàn)TP漏洞掃描，SSH漏洞掃描和HTTP漏洞掃描等技術(shù)。（四）計算機病毒免疫技術(shù)病毒免疫力意味著系統(tǒng)已感染病毒，但病毒已被處理或移除，系統(tǒng)不再受到類似病毒的感染和攻擊。目前，常用的免疫方法對某些計算機病毒具有計算機病毒免疫力，但這種方法不能防止計算機病毒的破壞行為，另一種是基于自我完整性測試的計算機病毒免疫程序。原則是可執(zhí)行文件添加了一個可以從自身恢復(fù)信息的免疫shell。五、結(jié)語隨著現(xiàn)代科學(xué)技術(shù)的出現(xiàn)，特別是隨著近年來互聯(lián)網(wǎng)的出現(xiàn)，計算機病毒的未來越來越受歡迎。本文重點研究計算機病毒的預(yù)防和預(yù)防策略，重點關(guān)注計算機病毒的類型和模式。宗旨在幫助人們更好地了解計算機病毒的傳播，并采取有效措施減少計算機病毒。為人們的社交生活創(chuàng)造健康安全的網(wǎng)絡(luò)環(huán)境。然而，隨著物聯(lián)網(wǎng)的發(fā)展和網(wǎng)絡(luò)的快速發(fā)展，計算機病毒的傳播將不可避免地給結(jié)構(gòu)帶來新的復(fù)雜性。研究計算機病毒的研究人員也需要共同努力克服困難，最大限度地減少和預(yù)防計算機病毒。參考文獻[1]李劍.計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)分析[J].科技經(jīng)濟導(dǎo)刊，2010，31：36.[2]黃燦.計算機病毒的預(yù)防技術(shù)研究[J].科技展望，201，01：17.[3]孫昌輝，劉理佳