前言：本站為你精心整理了計算機病毒的防御研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著計算機網絡技術的普及，計算機已經深入到我們的日常生活中，并在各個領域發揮出作用。但是計算機病毒也隨之產生，對計算機產生嚴重威脅。本文對計算機病毒進行全面分析，并提出有效的防御對策，期望本文能夠對計算機病毒的防御工作提供一定的思路和建議。

關鍵詞：計算機；病毒；防御

1計算機病毒概述

1．1計算機病毒的含義計算機病毒是指對計算機程序、功能以及數據產生破壞的計算機指令或者程序代碼。計算機病毒兼具破壞性、復制性以及傳染性。它不易被發現，隱藏在計算機系統中。一旦在某種條件下發生作用，就會嚴重破壞計算機的程序，傳染力很強，破壞力很大。病毒一般是人為造成的，通過網絡、移動設備以及手機進行傳播，一旦攜帶病毒的電子設備與其他設備相互連接，就會將病毒傳遞下去，將病毒的作用范圍進行擴大。1．2計算機病毒的特點一般情況下，我們定義病毒為能夠對計算機的操作和使用產生一定影響的計算機指令和程序代碼。隨著科學水平的不斷提高，網絡的使用日益頻繁，使用范圍也在不斷擴大，計算機病毒的種類也在不斷增多，日趨多樣化。由于病毒的特殊性，能夠通過移動設備、手機以及計算機進行廣泛傳播，對計算機系統造成嚴重破壞。但是歸根到底，計算機病毒的基本特點就是破壞性、潛伏性、傳染性、寄生性以及攻擊性。破壞性指的是計算機病毒能夠對計算機的系統和數據產生強大的破壞力，會占用處理器以及內存的空間，對計算機文件和電腦顯示產生巨大的破壞。寄生性指的是計算機病毒不易被發現，會寄生在某些程序中，如果程序處于工作的狀態，病毒就會對程序進行肆意改動，破壞程序。當程序處于關閉的狀態時，病毒往往不會被人察覺出來。潛伏性指的是病毒會存在于計算機的硬盤上，不會破壞計算機中的程序和文件，只是會進行病毒的傳染。只有當病毒在某些特定的條件下，病毒才能對系統和文件產生破壞，導致系統的崩潰和文件的丟失。計算機病毒最為本質的特征就是具有傳染性。病毒可以通過一定的途徑和方式從一種軟件、程序中傳遞到另一種軟件和程序上，造成程序受到病毒的侵害，通常具有較強的破壞力。一旦受到病毒的侵害，就會導致計算機無法正常工作，甚至造成系統的崩潰。計算機病毒一般都具有主動攻擊性，能夠對系統造成破壞性的干擾，因此我們在計算機中安裝的殺毒軟件和防火墻就是為了有效避免病毒對系統的主動攻擊而開發的。但是，實際上，我們無法真正將病毒排除掉，只能通過一系列的防御措施對病毒的進入進行控制，將病毒對系統的侵害降到最低。1．3計算機病毒的危害隨著計算機網絡技術的發展和普及，計算機病毒也處于不斷發展的過程中，并對我們的生產生活產生極大的影響。輕則導致計算機無法正常工作，出現死機的情況。嚴重的則導致硬盤受損，系統崩潰，對網絡環境產生惡劣影響。因此，我們有必要對計算機病毒進行研究，了解它帶給我們的危害。首先，計算機病毒會造成個人信息的泄露，導致文件或者數據的丟失。木馬病毒是我們個人計算機使用過程中常見的病毒。在計算機病毒中，木馬病毒占了三分之二，很多木馬病毒將矛頭對準個人信息、機密文件。如果個人信息和企業的重要信息遭到盜取，會對我們的正常生活產生極大的影響，給企業造成難以估量的損失。對于蠕蟲病毒而言，產生的垃圾信息會嚴重阻礙網絡的通暢。蠕蟲病毒的存在，會使用戶收到很多有病毒的文件，還需要用戶按照要求發送文件，在這過程中會對病毒進行傳播，產生大量的信息垃圾，嚴重阻礙網絡的通暢。計算機病毒還會降低計算機的運行速度。病毒在傳播的過程中會占用計算機的空間，并對其他系統產生強烈的干擾，這就會降低計算機的運行速度，不利于人們的正常工作。計算機病毒還會對計算機的內存和磁盤空間進行占用。在病毒傳播的過程中會占用計算機的空間，計算機中了病毒之后，占用內存的空間繼續擴大。我們在使用電腦的過程中，如果出現沒有點開幾個程序但是內存卻非常高的情況，就要考慮是否計算機中存在病毒。計算機病毒會浪費大量的內存和磁盤空間，導致電腦莫名自動關機，出現死機，對電腦產生很大的破壞

2計算機病毒的分類、檢測方法、防御方法和處理方法

2．1計算機病毒的分類事實表明，當使用殺毒軟件查殺病毒時，病毒的名稱很長，名稱中有很多的英文和數字，實際上，反病毒機構會根據病毒的特點對病毒進行命名，一般采用“病毒的前綴＋病毒名字＋病毒后綴”的命名方式。通常情況下會根據病毒名稱前綴對病毒進行合理劃分，例如，黑客病毒指的是前綴為Hack的病毒。腳本病毒指的是Script，后門病毒指的是Backdoor。病毒后綴通常指的是病毒屬于哪種變種類型，是對病毒變種的區分，通常使用英文字母。對于病毒種類的判斷我們可以依據計算機病毒的前綴，在此過程中簡單了解病毒的特點，通過合理的計算得出病毒變異種類，分析之后對病毒有更詳細的了解。我們生活中經常遇到的病毒可以進行下面的解釋：蠕蟲病毒的傳播依靠的是網絡漏洞，它會導致網絡發生阻塞。木馬病毒具有很強的隱藏性和隱蔽性，一旦計算機中出現漏洞，木馬病毒便會趁機而入，擾亂計算機的程序。黑客病毒針對的是一部分可視性程序，這部分程序攻擊性很強，病毒一旦進入計算機中，就會通過遠程操控對計算機進行控制。腳本病毒從字面理解就是通過腳本的語言編寫出的程序，傳播的途徑就是站點網頁。宏病毒是腳本病毒中較為特殊的一類病毒，Macro為其第一前綴，Excel、Word是其第二前綴，常見的為Macro．Excel、Macro．Word，會通過Excel、Word這種形式實現病毒的傳播。捆綁病毒指的是病毒的操控者會使用某種方式，將這類病毒與用戶的QQ、MSN等程序捆綁在一起，但是這種病毒的隱藏性很強。在程序工作的時候會對用戶造成困擾，導致用戶信息的泄露，不利于保護用戶的隱私。后門病毒是經由網絡進行傳播的一種病毒，病毒通過開后門的方式，導致用戶信息的丟失，不利于保護用戶信息的完整性和有效性。2．2計算機病毒的檢測方法要想對計算機病毒進行有效防御，就必須在病毒出現的早期發現病毒并采取有效對策進行處理，避免由于病毒的進入給人們帶來巨大損失。只有對計算機病毒進行檢測，才能準確的發現病毒、找出病毒。特征檢測法是目前應用最多的計算機病毒檢測方法。特征檢測法就是要提取病毒的樣本，并與病毒庫中的病毒進行仔細對比，進而發現病毒。這種方法使用簡單，操作方便，檢測結果較為可靠，但是也存在較為明顯的缺點。這種方法對新病毒的檢驗效果往往不好，因為在現有的病毒庫中是不存在新病毒的信息。因此，為了避免此種情況的發生，相關單位加大了病毒的研究力度，提出基于集成神經網絡計算機病毒檢測法和基于程序行為的計算機病毒檢測法?；诩缮窠浘W絡計算機病毒檢測法的基礎是BP網絡理論，會通過相關的計算從而檢測出病毒?；诔绦蛐袨榈挠嬎銠C病毒檢測法的檢測基礎是計算機病毒行為，對未知病毒進行檢測。2．3計算機病毒的防御對于計算機病毒，應當做好防御措施。防御針對的是windows賬戶安全、windows服務安全、windows共享安全、windows網絡連接安全、關閉自動播放功能以及瀏覽器安全。Windows賬戶安全指的是windows本身存在安全賬戶，用戶管理系統中選擇用戶時將其余用戶刪除，僅剩余計算機使用用戶，在使用的過程中設置的密碼不能過于簡單，對guest用戶禁用。Windows服務安全指的是啟動系統之后，很多服務功能處于運行的狀態中，可以通過執行一定的命令之后，點擊服務和應用程序按鈕，日常中不運用的服務功能可以進行禁用。Windows共享安全指的是即使計算機處于不共享的狀態，計算機Server服務也能自行關閉。共享的目錄在需要共享服務時保留下來，不需要共享服務時可以將此項功能關閉。Windows網絡連接安全設置時，可以設置好internet協議屬性，同時設置好專用防火墻，有效避免一些運用偽裝網址的方式盜取計算機信息情況的發生。關閉自動播放功能是指計算機系統安裝完畢之后，外接設備的窗口會在系統默認現有設置的情況下彈出，這樣雖然有利于用戶使用，但是卻為病毒進入計算機系統提供了機會。因此，可以將自動播放功能進行關閉，減少病毒進入計算機的機會。瀏覽器安全的防御非常重要。網絡進入最為重要的渠道就是網絡，瀏覽器作為病毒侵入的窗口，在控制病毒進入上起到非常重要的作用。因此，必須選擇安全的瀏覽器，通過使用安全的瀏覽器，對腳本進行屏蔽，同時還能夠對上網記錄進行定期清除，減少網絡垃圾，降低病毒存在的風險。使用者的安全責任意識對于病毒的防御而言非常重要。只要計算機存在漏洞，病毒便會趁機而入，對計算機進行破壞．對于病毒庫也必須不斷更新，對殺毒軟件及時更新，特別需要關注的是系統中出現的新文件。不能隨意瀏覽網站，堅決不進入不安全的網站，不打開不安全的網址，這些都可能對病毒進行傳播，應當引起人們的重視。2．4計算機病毒處理方法對于不同的病毒類型，需要采取不同的處理方法，現針對幾種類型的病毒，對其處理方法進行簡單介紹。對于引導型病毒而言，磁盤引導扇區是病毒感染的地方。這時需要按住F5，將驅動程序和應用程序忽略掉，通過MEM工具查詢計算機的內存還剩余多少，內存是否發生變化。一般情況下，引導區的內存為640KB，如果空余內存與640存在很大的差距，則表示引導區中存在引導型病毒，并受到病毒的侵害。當下已經有殺毒軟件和防御軟件對引導型病毒進行防御，殺毒軟件不可能將所有病毒都清除掉，但是一旦在計算機的DOS環境下，并且將SMP程序啟動，可以重新對硬盤上的相關信息進行填寫。對于文件型病毒而言，在此種病毒傳播的過程中，應當將程序文件打開，通過DOS，將多余的空間釋放出來，對相應的功能塊進行控制。在進行這些步驟以前，如果存在寫盤操作，那么可以斷定內存中有病毒的存在。對于這種類型的病毒應當采取有效的防御措施，對DOS外圍進行限制，加強對每個程序的檢測，一旦發現可疑的文件型病毒，則需要切斷網絡的傳播，避免病毒大范圍擴散，感染文件必須用沒有受到感染的文件進行代替，從而將病毒清理掉。不能將感染文件利用殺毒軟件直接進行刪除，這樣可能會刪除系統中的某些重要文件，導致系統崩潰。對于蠕蟲病毒而言，也要進行積極防御?，F在，已經建立起較為完整的蠕蟲病毒數據庫。在使用計算機之前，需要使用殺毒軟件和防火墻，及時對其進行更新升級，對計算機出現的漏洞及時修補。在對網站進行訪問時，要確保網站的安全性，使用安全性能高的瀏覽器，避免蠕蟲病毒對網站的侵害.對木馬病毒的防御也非常重要。不僅要求工作人員定期對防火墻和殺毒軟件進行更新，使用者也必須具備安全意識，不隨意下載來路不明的文件，對一些違法網站不進行訪問。一旦發現可疑的病毒，需要進行相關的檢測，辨別是否存在非法用戶，對網絡的IP地址進行查找。如果用戶在使用計算機的過程中，出現了計算機死機或者運行速度變慢的情況，就應當引起一定的重視，查看計算機是否存在病毒，將不需要的服務關閉。一旦發現了系統中存在木馬病毒，那么需要關閉系統還原，使系統處于安全的模式中，對感染的文件進行處置，此時，防病毒軟件啟動，最后將瀏覽器中的歷史記錄清除。

3計算機病毒的防御對策

3．1養成良好的計算機使用習慣在計算機上安裝使用移動設備之前，必須了解設備的來源。對于來路不明的設備，在使用之前需要進行殺毒處理，不能隨意打開來路不明的郵件和廣告，并將信息刪除掉，防止其他人員打開。同時，計算機使用人員對一些安全性不了解的網站要引起足夠的注意，不要因為名稱誘人而打開這些網站，這些使用習慣都會影響到計算機的安全性。3．2定期升級操作系統的安全補丁如果操作系統出現漏洞或者出現補丁的時候，會為病毒侵害計算機提供機會，因此，必須定期升級操作系統的安全補丁，也可以通過自動更新的設置，使得系統在出現更新時能夠及時進行更新處理，防止漏洞的產生。對于那些受到病毒侵害的計算機，應當對防病毒軟件進行升級處理，對系統開展全面殺毒的模式。3．3使用復雜無序的密碼病毒之所以會進入到系統中，是由于病毒可以破解計算機系統的密碼。所以，應當使用復雜無序的密碼，這樣才能保證計算機系統的安全性。3．4將病毒感染的計算機進行脫網處理在計算機中發現病毒或者工作異常時，需要及時將網絡斷掉，然后采取殺毒處理，避免更多的遭到病毒侵害。3．5安裝正版防病毒軟件用戶需要及時對安裝的正版防病毒軟件進行升級，對計算機進行定期檢查和病毒查殺。防病毒軟件應當一直處于打開的狀態，在使用計算機之前，需要及時打開防病毒軟件，通過使用監控功能，主動預防計算機病毒。3．6安裝正版防火墻只有正版的防火墻，才能真正對計算機病毒進行有效防御。防火墻能夠阻礙黑客的肆意進入，防止不法分子進入計算機系統對文件進行竊取。3．7關閉或者刪除系統中不需要的輔助服務在安裝操作系統的同時也會安裝譬如FTP客戶端、Telnet以及Web服務器等輔助服務。這些服務器的安裝為病毒的進入提供了機會，但是有的時候這些服務器對用戶而言用處不大，關閉或者刪除系統中不需要的輔助服務能夠有效避免病毒對計算機的攻擊。3．8定期優化、整理磁盤只有定期對磁盤進行優化、整理，對重要數據進行備份，即便計算機受到病毒的攻擊，仍然能夠保證數據信息的完整。隨著時代的發展，計算機病毒的種類越來越多，一旦進入到計算機中，會產生很大的危害，但是只要我們在使用計算機的過程中，做好防御工作，不斷更新防御措施，就能將病毒消滅掉。所以，我們應當對病毒有正確的認識，及早發現病毒、消滅病毒，為計算機的工作營造安全的環境。

4小結

計算機病毒的防御工作是一項長期工程，不能一蹴而就。隨著網絡的不斷發展，計算機病毒也在不斷更新，所以在對病毒進行防御的過程中應當加大對新型病毒的研究，從而不斷更新防御對策，與時俱進，真正發揮出計算機網絡在我們生活中的積極作用。

參考文獻：

［1］馮濤，王旭東．計算機網絡安全影響因素分析與對策研究［J］．網絡安全技術與應用，2016（1）：8，10．

［2］張小惠．計算機軟件中的安全漏洞及防御對策［J］．信息技術與信息化，2014（6）：123－124．

［3］池義勇．探討計算機網絡安全與防御［J］．網絡安全技術與應用，2013（7）：71－72＋74．

［4］巫銀花．信息戰中的網絡安全問題探討［J］．軍事通信技術，2005（1）62－67

作者:白雪蓉 單位:遼寧師范大學海華學院