计算机病毒原理与防御论文模板

伴随着科技日新月异的发展推动着社会在不断的进步,人们的生活水平也逐渐提高，所有的事物都是有两面性的。计算机带给我们带来方便的同时,也给我们带来了安全问题。下面是我为大家整理的有关计算机病毒论文，供大家参考。

计算机这一科技产品目前在我们的生活中无处不在，在人们的生产生活中，计算机为我们带来了许多的便利，提升了人们生产生活水平，也使得科技改变生活这件事情被演绎的越来越精彩。随着计算机的广泛应用，对于计算机应用中存在的问题我们也应进行更为深刻的分析，提出有效的措施，降低这种问题出现的概率，提升计算机应用的可靠性。在计算机的广泛应用过程中，出现了计算机网路中毒这一现象，这种现象的存在，对于计算机的使用者而言，轻则引起无法使用计算机，重则会导致重要资讯丢失，带来经济方面的损失。计算机网路中毒问题成为了制约计算机网路资讯科技发展的重要因素，因此，对于计算机网路病毒的危害研究，目前已经得到人们的广泛重视，人们已经不断的对计算机网路病毒的传播和发展建立模型研究，通过建立科学有效的模型对计算机网路病毒的传播和发展进行研究，从中找出控制这些计算机网路病毒传播和发展的措施，从而提升计算机系统抵御网路病毒侵害，为广大网民营造一个安全高效的计算机网路环境。

一、计算机病毒的特征

***一***非授权性

正常的计算机程式，除去系统关键程式，其他部分都是由使用者进行主动的呼叫，然后在计算机上提供软硬体的支援，直到使用者完成操作，所以这些正常的程式是与使用者的主观意愿相符合的，是可见并透明的，而对于计算机病毒而言，病毒首先是一种隐蔽性的程式，使用者在使用计算机时，对其是不知情的，当用户使用那些被感染的正常程式时，这些病毒就得到了计算机的优先控制权，病毒进行的有关操作普通使用者也是无法知晓的，更不可能预料其执行的结果。

***二***破坏性

计算机病毒作为一种影响使用者使用计算机的程式，其破坏性是不言而喻的。这种病毒不仅会对正常程式进行感染，而且在严重的情况下，还会破坏计算机的硬体，这是一种恶性的破坏软体。在计算机病毒作用的过程中，首先是攻击计算机的整个系统，最先被破坏的就是计算机系统。计算机系统一旦被破坏，使用者的其他操作都是无法实现的。

二、计算机病毒网路传播模型稳定性

计算机病毒网路的传播模型多种多样，笔者结合自身工作经历，只对计算机病毒的网路传播模型———SIR模型进行介绍，并对其稳定性进行研究。SIR模型的英文全称为Susceptible-Infected-Removed，这是对SIS模型的一种改进，SIR模型将网路中的节点分为三种状态，分别定义为易感染状态***S表示***和感染状态***I***状态，还有免疫状态***R***表示，新增加的节点R具有抗病毒的能力。因此，这种模型相对于传统的SIS模型而言，解决了其中的不足，也对其中存在的病毒感染进行了避免，而且阻碍了病毒的继续扩散。图一即为病毒模型图。

三、计算机病毒网路传播的控制

对于计算机病毒在网路中的传播，我们应依据病毒传播的网路环境以及病毒的种类分别进行考虑。一般而言，对于区域网的病毒传播控制，我们主要是做好计算机终端的保护工作。如安装安全管理软体;对于广域网的病毒传播控制，我们主要是做好对区域网病毒入侵情况进行合理有效的监控，从前端防止病毒对于广域网的入侵;对于***病毒传播的控制，我们确保不随意点选不明邮件，防止个人终端受到***病毒的入侵。

总结：

网路技术的飞速发展，促进了计算机在社会各方面的广泛应用，不过随着计算机的广泛应用，计算机病毒网路传播的安全问题也凸显出来。本文对计算机网路病毒传播的模型进行研究，然后提出控制措施，希望在入侵者技术水平不断提高的同时，相关人士能积极思考研究，促进计算机病毒防护安全技术的发展，能有效应对威胁计算机网路安全的不法活动，提升我国计算机网路使用的安全性。

0引言

如今，资讯网际网路的软硬技术快速发展和应用越来越广，计算机病毒的危害也越来越严重。而日益氾滥的计算机病毒问题已成为全球资讯保安的最严重威胁之一。同时因为加密和变形病毒等新型计算机病毒的出现，使得过去传统的特征扫描法等反毒方式不再有效，研究新的反病毒方法已刻不容缓。广大的网路安全专家和计算机使用者对新型计算机病毒十分担忧，目前计算机反病毒的技术也在不断更新和提高中，却未能改变反病毒技术落后和被动的局面。我们从网际网路上的几款新型计算机病毒采用的技术和呈现的特点，可以看得出计算机病毒的攻击和传播方式随着网路技术的发展和普及发生了翻天覆地的变化。目前计算机病毒的传播途径呈现多样化，比如可以隐蔽附在邮件传播、档案传播、图片传播或视讯传播等中，并随时可能造成各种危害。

1目前计算机病毒发展的趋势

随着计算机软体和网路技术的发展，资讯化时代的病毒又具有许多新的特点，传播方式和功能也呈现多样化，危害性更严重。计算机病毒的发展趋势主要体现为：许多病毒已经不再只利用一个漏洞来传播病毒，而是通过两个或两个以上的系统漏洞和应用软体漏洞综合利用来实现传播;部分病毒的功能有类似于黑客程式，当病毒入侵计算机系统后能够控制并窃取其中的计算机资讯，甚至进行远端操控;有些病毒除了有传播速度快和变种多的特点，还发展到能主动利用***等方式进行传播。通过以上新型计算机病毒呈现出来的发展趋势和许多的新特征，可以了解到网路和电脑保安的形势依然十分严峻。

2计算机病毒的检测技术

笔者运用统计学习理论，对新计算机病毒的自动检测技术进行了研究，获得了一些成果，下面来简单介绍几个方面的研究成果。

利用整合神经网路作为模式识别器的病毒静态检测方法

根据Bagging演算法得出IG-Bagging整合方法。IG-Bagging方法利用资讯增益的特征选择技术引入到整合神经网路中，并通过扰动训练资料及输入属性，放大个体网路的差异度。实验结果表明，IG-Bagging方法的泛化能力比Bagging方法更强，与AttributeBagging方法差不多，而效率大大优于AttributeBagging方法。

利用模糊识别技术的病毒动态检测方法

该检测系统利用符合某些特征域上的模糊集来区别是正常程式，还是病毒程式，一般使用“择近原则”来进行特征分类。通过利用这种新型模糊智慧学习技术，该系统检测准确率达到90%以上。

利用API函式呼叫短序为特征空间的自动检测方法

受到正常程式的API呼叫序列有区域性连续性的启发，可以利用API函式呼叫短序为特征空间研究病毒自动检测方法。在模拟检测试验中，这种应用可以在检测条件不足的情况下，保证有较高的检测准确率，这在病毒库中缺少大量样本特征的情况下仍然可行。测验表明利用支援向量机的病毒动态检测模可能有效地识别正常和病毒程式，只需少量的病毒样本资料做训练，就能得到较高的检测精准确率。因为检测过程中提取的是程式的行为资讯，所以能有效地检测到采用了加密、迷惑化和动态库载入技术等新型计算机病毒。

利用D-S证据理论的病毒动态与静态相融合的新检测方法

向量机作为成员分类器时，该检测系统研究支援病毒的动态行为，再把概率神经网路作为成员分类器，此时为病毒的静态行为建模，再利用D-S证据理论将各成员分类器的检测结果融合。利用D-S证据理论进行资讯融合的关键就是证据信度值的确定。在对实际问题建模中，类之间的距离越大，可分性越强，分类效果越好，因此得出了利用类间距离测度的证据信度分配新病毒检测方法。实验测试表明该方法对未知和变形病毒的检测都很有效，且效能优于常用的商用反病毒工具软体。

多重朴素贝叶斯演算法的病毒动态的检测系统

该检测系统在测试中先对目标程式的行为进行实时监控，然后获得目标程式在与作业系统资讯互动过程中所涉及到的API函式相关资讯的特征并输入检测器，最后检测器对样本集进行识别后就能对该可疑程式进行自动检测和防毒，该法可以有效地检测当前越来越流行的变形病毒。3结语新型未知计算机病毒发展和变种速度惊人，而计算机病毒的预防和检测方法不可能十全十美，出现一些新型的计算机病毒能够突破计算机防御系统而感染系统的现象不可避免，故反计算机病毒工作始终面临巨大的挑战，需要不断研究新的计算机病毒检测方法来应对。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 例如，某些病毒会大量释放垃圾文件，占用硬盘资源。还有的病毒会运行多个进程，使中毒电脑运行变得非常慢。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散 ,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序 ,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时 ,它会自生复制并传播 ,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念 ,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络 ,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏 ,同时能够自我复制 , 具有传染性。 所以 , 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里 , 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 为了做到让系统安然无恙、强壮有劲，这也是继清除病毒木马从它的寄生场所开始一文关键的一步：多管齐下安全为先。为了保证你上网无后患之忧，为了阻止任何一种木马病毒或者流氓软件进入我们的系统以及恶意代码修改注册表，建议采取以下预防措施。 五大预防措施： 不要随便浏览陌生的网站，目前在许多网站中，总是存在有各种各样的弹出窗口，如：最好的网络电视广告或者网站联盟中的一些广告条。 安装最新的杀毒软件，能在一定的范围内处理常见的恶意网页代码，还要记得及时对杀毒软件升级, 以保证您的计算机受到持续地保护； 安装防火墙,有些人认为安装了杀毒软件就高忱无忧了，其实，不完全是这样的，现在的网络安全威胁主要来自病毒、木马、黑客攻击以及间谍软件攻击。防火墙是根据连接网络的数据包来进行监控的，也就是说，防火墙就相当于一个严格的门卫，掌管系统的各扇门（端口），它负责对进出的人进行身份核实，每个人都需要得到最高长官的许可才可以出入，而这个最高长官，就是你自己了。每当有不明的程序想要进入系统，或者连出网络，防火墙都会在第一时间拦截，并检查身份，如果是经过你许可放行的（比如在应用规则设置中你允许了某一个程序连接网络），则防火墙会放行该程序所发出的所有数据包，如果检测到这个程序并没有被许可放行，则自动报警，并发出提示是否允许这个程序放行，这时候就需要你这个“最高统帅”做出判断了。防火墙则可以把你系统的每个端口都隐藏起来，让黑客找不到入口，自然也就保证了系统的安全。目前全球范围内防火墙种类繁多，不过从个人经验来说，推荐瑞星防火墙给大家。 及时更新系统漏洞补丁，我想有经验的用户一定会打开WINDOWS系统自带的Windows Update菜单功能对计算机安全进行在线更新操作系统，但是为了安全期间，我推荐瑞星杀毒软件自带的瑞星系统安全漏洞扫描工具及时下载并打补丁程序，此工具是对WINDOWS操作系统漏洞和安全设置的扫描检查工具，提供自动下载安装补丁的功能，并且自动修复操作系统存在的安全与漏洞，此工具深受众多人的青眯与信赖。 不要轻易打开陌生的电子邮件附件，如果要打开的话，请以纯文本方式阅读信件，现在的邮件病毒也是很猖狂，所以请大家也要格外的注意，更加不要随便回复陌生人的邮件。 当别人问起我的电脑已经被木马或者流氓软件牢牢控制了，我们拿什么去跟它们对抗呢，凭什么说我们是最终的胜利者呢？我们不得不采取以下措施挽救我们的电脑。