计算机病毒的特点及检测方法论文

随着资讯时代的发展和计算机在社会生活中的广泛运用,计算机病毒也随之产生,给计算机系统带来了潜在的威胁和巨大破坏。下面是我为大家整理的，供大家参考。

范文一：网际网路安全与计算机病毒预防研究

摘要：伴随我国计算机网际网路技术的飞速发展还有全球网路技术的广泛应用，人们相互间的邮件的传输和档案快递方面更加的方便，人们在网际网路上的应用也越来越多，相应的，伴随着网际网路的快速发展，计算机网路安全与计算机病毒也得到了发展。在网际网路的环境中，计算机病毒进行传播的主要方式就是指数模式，其传播速度也非常快。如果计算机病毒入侵了计算机网路系统，因其具有较大的破坏力，就会造成严重的后果，甚至会导致整个计算机软体系统的瘫痪。本文重点研究了计算机网路安全和计算机病毒的防范措施。

关键字：计算机网路安全;计算机病毒;防范措施

一般情况下，电脑保安包含了软体和硬体的安全，同时还包含了计算机资料资料安全以及计算机执行的安全，因此，计算机的安全对于相关资料的储存管理与安全防护具有重要意义。同时，因为计算机病毒的威胁，也对计算机系统安全具有严重的影响。因此，需要相关的计算机技术人员对计算机网路安全以及计算机病毒防范措施进行不断的研究。

1计算机网路安全和计算机病毒存在的问题

计算机网路安全和计算机病毒所存在的问题主要有以下几点：

自然灾害

目前大多数计算机资讯系统比较容易受自然环境的影响，包括溼度、温度、冲击、振动等诸多因素。而不少计算机房常忽视防震、防火、防电磁泄漏等方面的工作，接地系统也考虑的不够周到，抵御自然灾害的能力还有待加强。

软体漏洞

黑客对计算机发动攻击往往把网路软体的漏洞当成最好的利用条件，此外，还有软体“后门”的问题，这些“后门”都是软体设计程式设计人员为了自己方便才进行设定的，通常情况下。外人难以得知，而一旦“后门”洞开，其后果和造成的损失不可估量。

黑客的攻击和威胁

在当前的计算机网路上，黑客攻击事件频频发生，愈演愈烈，已成为具有一定技术和经济条件的各种各样的攻击者活动的舞台。之所以会出现黑客，大多情况下，并非黑客本身有随意入侵的本事，往往只是因为他们善于发现并利用漏洞。资讯网路具有缺陷和不完善性，这正好成了黑客或病毒进行攻击的绝佳途径，资讯网路的脆弱，引起了不少资讯社会的脆弱和安全问题，对人们和社会构成了极大威胁。

计算机病毒

计算机病毒通常是一种由人为编制、对计算机效能和资料进行破坏且能够自我复制的程式程式码，它感染速度快、破坏性强，且传播形式复杂，很难彻底清除，可以轻易对硬碟、光碟机、主机板等造成破坏，是当今网路安全的头号强敌，一旦病毒在网路上扩散，会引起网路的瘫痪，使之不能正常执行。所以，加强网路安全防范意识尤其重要。

2计算机网路安全和计算机病毒的防范措施

加密技术

资料加密是指根据一定的演算法，将原有的明文或资料进行定的加密转换，对所进行的储存和传输工作进行加密，只有相关的资讯使用者进行解密之后才能对相关资料进行使用，这同时也是资料保密性得以实现的有效保证。通常来说，加密演算法主要分为两种，一种是对称加密演算法，另一种是非对称加密演算法。对称加密演算法主要是指进行解密的钥匙都是一样的，而非对称加密演算法所受用的钥匙是不一样的，相对来说，非对称加密的方法运用更为广泛。

防火墙技术

防火墙技术运用广泛，主要用于网路访问控制、阻止外?a href='' target='_blank'>咳嗽狈欠ń?耄?芄挥行У囟阅谕?试唇?斜；ぁ7阑鹎蕉允?莅?械脑吹刂泛湍勘甑刂芬约霸炊丝诤湍勘甓丝诘刃畔⒔?屑觳猓?儆胩崆吧柚玫姆梦士刂乒嬖蚪?衅ヅ洌??a href='' target='_blank'>成功，就允许资料包通过;若不成功，就丢弃资料包。状态检测防火墙是当下市场上最常见的。防火墙一般只能防止外部，对内部网路起不了作用。

物理隔离网闸

物理隔离网闸的主要作用就是对资讯的安全性进行保护，其工作原理就是运用多种的控制功能进行固态开关的控制，从而保证对相对独立的主机系统进行一定的读写分析。而进行连线的主系统问，并没有相关的物理连线和逻辑连线，同时也不存在对资讯包转发的依据，所以，从物理方面来说，物理隔离网可以有效的对黑客进行预防。

防病毒技术

计算机病毒的特点通常就是：繁殖性强、攻击隐蔽性强、潜伏时间长、传播方式多样、破坏能力大，其注入技术可分为无线电方式、后门攻击式、固化式方式以及资料控制连线方式等。几乎所有的计算机病毒都是人造的，这也导致计算机病毒对其系统自身和资讯储存等危害非常大。网路病毒技术一般有三种，一是病毒预防技术，利用固有的常驻系统记忆体，优先获得系统控制权，判定病毒是否存在，做好病毒扩散的预防工作;二是病毒检测技术，对档案自身特征和病毒特征对计算机进行侦测，判断系统是否感染病毒;

3结束语

综上所述，随着我国计算机网路技术的快速发展，我国现阶段资讯网路安全以及网路病毒问题越来越严重，相应的，资料保密也发展到了更重要的阶段，资料保密技术已经成为现代网路资讯科技研究的重点内容。当前情况下，我国的网路安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网路病毒技术等，相应的，网路安全不仅需要技术的提升，同时还需要加强社会法律法规，并对资料资讯的安全防范意识进行加强，大力的进行宣传教育，尽可能的将安全隐患降到最低。

范文二：计算机病毒防护思考

摘要：资讯是人类现代文明的载体，随着资讯科技的发展，现代社会中人类的活动越来越离不开资讯，而计算机技术的出现更是开创了资讯时代的新纪元。但是随之而来的诸多安全隐患也引起了人们的广泛关注，尤其计算机病毒，极大的威胁了资讯保安，在计算机系统以及网路通讯中产生了巨大的破坏。文章主要针对目前计算机系统以及网路应用中常见的病毒特点进行了分析，并从分类、危害等方面进行了详细的论述，从而提出了几点有效的病毒防护措施，以促进电脑保安体系的建立。

关键词：计算机病毒;安全;防护

1计算机病毒

病毒指“编制或者在计算机程式中插入的破坏计算机功能或者破坏资料，影响计算机使用并且能够自我复制的一组计算机指令或者程式程式码”。计算机病毒往往会对计算机系统以及计算机网路造成破坏，使之无法使用，甚至会对硬体系统造成损害。计算机病毒就像生物病毒一样，具有着复制性和巨大的破坏性，一旦感染往往无法彻底根除。

计算机病毒的特点

计算机病毒通常附着于各类档案中，能够在计算机系统以及计算机网路中迅速传播，且又难以根除。当感染了病毒的档案被复制或者传输时，病毒就随之传播开来。病毒布局与独立性，其往往隐藏于执行程式中，具有潜伏性、传染性以及破坏性。一旦被感染轻则计算机装置执行速度降低，重则会使得硬体装置瘫痪，资料被破坏、丢失，给使用者造成巨大损失。

病毒破坏过程

计算机病毒对计算机系统的破坏过程主要有四个阶段：首先是潜伏。在这一阶段中病毒始终为休眠状态，需要通过某一条件进行启用。这种条件一般为时间、程式、档案或者磁碟容量超出某一范围等，并非所有的病毒都具有潜伏期。其次是繁殖。这一阶段中，病毒会将自身在特定的系统区域或者程式中防治同自身的副本，受到感染的程式都会含有病毒副本。继而是触发。这一阶段中，病毒会通过某一系统事件被启用，从而实现其功能，而触发事件往往依照病毒的不同而不同，激发功能也可能包含病毒的复制次数。最后则是执行。在这一阶段中，病毒最终实现自身功能，这一功能可能无害也可能具有巨大的破坏性。

计算机病毒的种类

计算机病毒种类多种多样，目前常见的种类主要有寄生病毒、以及隐形病毒和多型病毒等。寄生病毒是最为常见的传统病毒形式。其主要在可执行档案中附着，当执行该程式时，该类病毒就会急需感染其他档案，以此重复执行。而储存器病毒则主要驻留于主存中，从而感染所有的执行程式。引导区病毒主要对引导记录进行感染，从而在系统中传播。隐形病毒是一种针对反病毒软体设计的病毒种类，在反病毒软体进行病毒检测时能够隐藏自己。多型病毒则是一种在感染时会发生改变的病毒，若通过检测病毒“签名”的方式检测该种病毒，则无法检测出。

传播途径

计算机病毒的传播途径多种多样，以下便简要分析几种常见的传播途径。首先为移动储存装置。移动储存装置给人们带来了便利，但与此同时也给病毒的传播提供了方便。常见的移动储存装置包括行动硬碟、U盘以及光碟等。这些介质使用频繁，移动性高使用广泛，一旦移动储存装置中感染了病毒，不但会破坏装置中原有的档案，还会对装置硬体完成损坏，一旦移动储存装置又连线了其他计算机，则会将病毒传播出去，加速了病毒的扩散。其次为网路传播。现在越来越多的计算机终端接入网际网路，网际网路以其便捷的资讯传输优势得到了大众的认可。但是网际网路中所传播的资讯、资源等并非是完全安全的。其中夹杂的病毒产生了极大的危害。常见的网路传播方式包括即时通讯软体、网页以及邮件等，计算机病毒会附着于正常档案通过上述方式在网路中传播，其传播速度是目前几种传播方式中最快且影响最广的。系统漏洞以及软体漏洞是病毒传播的又一途径，近几年，不法分子通过系统漏洞对计算机系统进行攻击也成为了病毒传播的又一途径。另外，计算机中不可移动的硬体装置也能够传播病毒，虽然能够通过这种方式进行传播的病毒种类极少，但其破坏力无与伦比，且目前没有检测手段能够对付该种病毒。无线通道以及点对点通讯系统也是病毒传播的方式。由于无线网路传输中，资料资讯的加密很弱或者有些根本没有加密，因此该类资讯极易容易被窃取、修改，因此存在较大的安全漏洞。而随着无线网路技术的发展，以及无线网路应用的普及，大量针对无线终端的病毒层出不穷，无线通讯网路成为了病毒的又一“温床”。

2防护措施

防治是减少、消除病毒威胁的最有效方式，从根本上杜绝病毒侵入系统。从而削弱病毒的危害性，降低病毒攻击的成功率。但这只在理论上可行，实际中这个目标无法完美实现。目前对电脑保安技术中防护病毒的措施主要有三步，即检测、标识、清除。若被感染的程式被检测出来但无法予以标识和清除，那么就只能被丢弃，使用者可以重新安装一个干净的程式，以此消除病毒威胁。病毒防御技术在发展，同样病毒技术也同样在发展，二者的发展具有相似性和同步性。最早出现的病毒主要由程式码片段构成，相对较为简单，当时使用的反病毒软体也同样较为简单，秩序对病毒程式码进行标识清除即可。但随着病毒技术的不断演化发展，反病毒也越来越精密复杂。计算机技术在发展，计算机的安全防护常识也随之普及，人们也逐渐的掌握了一些简便有效的计算机病毒防护知识和技能，下面便针对几种常见的病毒预防方法进行简要的论述。1系统备份。在确认计算机未感染病毒时，对使用者系统中重要的档案进行备份，以便在系统受计算机病毒攻击而崩溃时进行恢复。除了系统本身的备份外，也要及时备份使用者资料。2安装防病毒程式、及时更新病毒特征库并定期扫描，同时，要及时进行计算机病毒特征程式码库升级，目前可以通过因特网进行及时的线上升级。3安装防火墙。安装较新的正式版本的防火墙，并要及时升级。同时为作业系统及时安装补丁，阻止程式入侵作业系统。经常使用防杀计算机病毒软体对系统进行计算机病毒查杀。4关闭系统还原。右键单击“我的电脑”-“属性”-“系统还原”-选中“在所有驱动器上关闭系统还原”。5注意远离恶意网站或不健康网站。上网浏览时一定要开启防毒软体的实时监控功能，特别是“网页监控”，以免遭到病毒侵害。6不要开启不明来历的邮件。邮件是传染病毒最快的也是影响最广的途径之一，若邮箱中发现不明来历的邮件，一定不能轻易开启。

3结束语

计算机技术的发展以及计算机网路技术的普及应用，极大的促进了人类文明的发展，在此基础上建立的经济、文化秩序也烙上了资讯文明的烙印。但是技术带给人们以方便的同时，也带了诸多的挑战，安全问题始终是目前计算机技术以及网路应用技术亟待解决的问题。其中来自网路外的计算机病毒就是现代资讯科技发展面临的首要难题，如何应用合理有效的防护措施，以最小的代价最大限度提高计算机的安全性，是目前电脑保安技术研发的重点。对计算机病毒及其预防进行研究能够令人们对计算机病毒攻击进行正确的认知，从而有效进行防范，保障计算机系统、计算机网路安全，发挥计算机技术及计算机网路的积极作用，令其更好的服务于人类文明的发展。

参考文献

[1]吴功宜.计算机网路[M].清华大学出版社，20125.

[2]闫丽娟.计算机病毒的防范[J].资讯与电脑，20105.

[3]张冠群.浅谈计算机病毒防治[J].电脑知识与技术，20109.

计算机病毒检测技术探究论文

摘要： 本文对计算机病毒进行系统的概括，对新病毒的特点进行总结，分析计算机病毒的重要作用，并对计算机病毒检测技术进行具体探究，旨在为我国的计算机病毒检测提供理论帮助。

关键词： 计算机病毒；检测技术；作用；探究

1、计算机病毒的概况

计算机病毒是指能够对计算机的程序造成破坏的编码。随着科技的进步，计算机病毒也在不断更新，攻击速度变快，传播途径更加广泛，破坏力更大。计算机病毒的发展主要体现在以下几个方面：

新特点

计算机病毒随着计算机技术在不断发展，新的计算机病毒的种类增多，传播速度较快，能够主动传播。此外，新病毒的“蠕虫特征”使得病毒能够在自身不断复制的基础上，利用网络传播到其他程序上。

新途径

计算机病毒的传播途径多种多样，除了以QQ、邮件、网页等途径进行传播，计算机病毒还能够利用软件的漏洞来传播和攻击。此外，计算机病毒能够同时利用多个软件的漏洞进行攻击，且攻击力度增大，导致计算机安全系统遭到破坏。

新功能

除了自动复制的功能外，计算机病毒还具有远程控制的功能。当病毒成功入侵计算机后，通过病毒对计算机的系统进行远程控制，这种病毒与入侵者非常相似，能够盗取计算机内的信息或者导致计算机的系统崩溃。常见的病毒为QQ木马病毒、熊猫烧香病毒等，这些病毒造成的危害非常大[1]。

2、计算机病毒检测技术的作用

（1）切断计算机病毒的传播途径，病毒检测技术在发现病毒时会及时采取防护措施，向计算机使用者发出提醒，阻止计算机使用者打开带有病毒的邮件和消息，保护计算机程序和相关资料的安全。

（2）打击病毒制造者的违法犯罪行为。我国的法律法规明确规定，禁止制造计算计病毒攻击他人的计算机，若造成计算机使用者的人身财产损失，计算机病毒制造者要承担相应的法律责任，赔偿损失。计算机病毒检测技术能够在病毒产生侵害之前对其进行制止，有效打击制造病毒的违法行为。

3、计算机病毒检测技术的探究与实现

特征代码扫描法

（1）以代码的长度为根据选择代码串。病毒代码在不同环境下的长度会发生变化，短代码只有100字节，而长代码的长度将近10K字节，只选取病毒代码的一小段作为病毒代码不具有代表性，因此，检测病毒时不能只选用其中一段病毒代码串。

（2）以病毒代码的唯一性为根据选择代码串。若病毒的代码每增加一字节，要检测2000种病毒，那么增加的空间就为2000字节，因此，在保证特征代码的唯一性的基础上，减少时间和空间的开销，尽量使特征代码的长度维持在最小值。

（3）以病毒代码的代表性为根据选择代码串。选择的代码串具有代表性才能够将此病毒与其他病毒区分，因此，要全面分析程序，保证代码串的代表性。

（4）以病毒代码所处数据区为依据。病毒所处的数据区不是固定不变的，因此，代码串不能处于不断变化的数据区内。

特征字扫描法

通过升级特征串扫描，加快扫描速度，提高扫描的准确性。特征字库的特征字数量较少，只需截取少量的病毒关键特征字就可进行工作，字节长度较短，并且不用进行串匹配，处理字节的时间被大大缩短，进而提高了对病毒的扫描速度。此外，生物活性实验与此方法有着相似之处，对病毒的扫描比较准确，报错率较低。经过长期的发展，智能引擎技术对特征字扫描法进行的完善，能够准确识别病毒的变种，并且速度也得到相应提升。

启发式代码扫描方法

此方法主要依赖杀毒软件来进行检测，杀毒软件对于病毒的种类进行记忆备份，当入侵的病毒种类与记忆的病毒种类相似时，杀毒软件进行及时处理，向计算机使用者发出提醒。由于杀毒软件要对计算机的所有程序进行扫描，识别程序的代码，因此，此方法的应用前提是保证计算机正常运行。到目前为止，该检测方法经常出现误报病毒的'情况，检测结论的准确性有待提高，产生这种现象的主要原因是启发式代码扫描技术发展还不成熟，无法对模糊的病毒程序进行有效识别。

完整性检测技术

该检测技术的检测对象是计算机中的所有文件，首先要对计算机的引导扇区和文件内容进行详细了解，之后查找被更改的文件，并将预先记忆的原始文件覆盖在已被更改的文件上，修复文件内容[2]。此外，除了对已知病毒的检测，该技术还能够检测计算机的未知病毒，并将检测出来的病毒进行自动清除，适用于任何类型的病毒检测。此方法的检测范围较全面，检测结果较准确，被广泛应用。

基于行为的检测技术

病毒的更新使得病毒变种越来越多，攻击强度变大，攻击途径变多，病毒检测工作受到阻碍，根本原因为病毒缺少特征码，完整性不高。针对这种情况，相关的专家研发了基于行为的检测技术，该技术在病毒信息不完整的情况下，依然能够快速检测出结构复杂和程序庞大的病毒，并且能够在第一时间对变种病毒和未知病毒进行快速处理，对时间和空间资源都进行了合理利用，降低了检测成本，大大提高了检测工作的效率。计算机使用者要对计算机的重要数据进行加密处理，并随时关注计算机的异常现象，及时利用病毒检测技术和杀毒软件对计算机信息进行保护，才能够最大程度的减少病毒对计算机造成的侵害，保护自身的财产和隐私安全此外，病毒检测技术的研发者要不断开发新技术，在现有技术的基础上对其进行改进完善，为预防新型病毒的入侵提供技术支持。

4结论与建议

综上所述，计算机病毒随着计算机技术的不断发展而更新变异，新病毒对计算机程序和文件造成的损害更大，计算机病毒检测技术能够有效保护计算机不受病毒侵害。目前的大部分检测技术都存在一定的弊端，还需要被不断改进，以适应不断变种的病毒，减少对计算机使用者的财产和隐私侵害。

参考文献：

[1]万百宏.计算机病毒检测技术研究与实现[J].信息技术与信息化,2015,(3):114-115,123.

[2]祝恩,殷建平,蔡志平等.计算机病毒自动变形机理的分析[J].计算机工程与科学,2002,24(6):14-17.