有关于计算机病毒论文.docxVIP

有关于计算机病毒论文 一、计算机网络病毒概述 1.1病毒的危害：计算机病毒的危害 从经济角度，军事角度，法律角度多个方面侵害了网络用户的权益。从小处说起，它可以窃取用户的隐私，使其曝光在大众眼前。伤害了网络用户的情感。从经济角度说起，病毒可以致使网络瘫痪，造成商业洽谈的失败，政务网站无法正常工作，造成巨大的经济损失。如果病毒采用攻击银行网站，盗用个人电子银行帐户密码的方式，非法转走资金，可造成直接的经济损失，构成刑事犯罪。从军事角度，病毒的入侵，使得军事秘密变得毫无意义。在火箭发射时，一个恶意的更改就会造成航道的偏转。危害不可预估。 1.2计算机病毒的定义 病毒的本质仍然是程序或者程序片段。最早的计算机病毒出于何处众说纷纭。有的是认为在贝尔实验室中，编程人员编写的吃掉对手编码的游戏代码，也有认为是伴随软件出售，对软件进行保护，对随意的复制，毁掉软件的代码。这些说法都有一定的道理。但是，病毒是如何产生其实并不需要一定争论出一个结论。即便有了统一的结论，也并没有具体的意义。浸提那我们应该做到的是能够认识到计算机病毒探究与防御技术计算机病毒的定义。病毒的定义从宏观和狭义有，从国内到国外都有不同机构给出过定义。这里以我国官方定义为标准介绍给大家。计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能,或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 二、病毒的特征 计算机病毒和生物界中的病毒有相似的特征，存在着复制性传染性、潜伏性、破坏性发作性、触发性等特征。这里以流程进行描述。当病毒进入计算机时候，它不是选择直接破坏，而是潜伏起来，不断的复制病毒，等待发作的机会。这和生物界的病毒原理相似。因为单个的病毒是很微小的，破坏作用及其有限，也容易被发现杀死清楚。所以成功的病毒，都是采用潜伏的方式，进行复制，当达到足够的数量后，在满足某个触发条件后，进行破坏发作。举例来说：按以往的经验计算机病毒的触发条件可以设置为时间触发，比如某月的某个日子，固定发作。曾经破坏性能很强的CIH就是以此未触发条件的。也可以在中断的第N次设置为触发条件等等。触发条件满足后，就开始破坏操作。也就相当于生物中的生病。 三、计算机病毒的分类 计算机可以采用多种分类方式，比如根据伤害程度，根据损害软件和硬件、根据病毒编写原理、根据病毒传染的载体等等。这些相对是大家了解比较多的，本文介绍算法分类。伴随型病毒：伴随型病毒并不改变文件本身,而是根据算法产生.exe文件的伴随体,与文件具有同样的名称和不同的扩展名。当DOS加载文件时,伴随体优先被执行,再由伴随体加载执行原来的.exe文件。蠕虫型病毒蠕虫型病毒通过计算机网络进行传播,它不改变文件和资料信息,而是根据计算机的网络地址,将病毒通过网络发送,蠕虫病毒除了占用内存外一般不占用其他资源。寄生型病毒除伴随型病毒和蠕虫型病毒之外的其他病毒均可称为寄生型病毒。它们依附在系统的引导区或文件中,通过系统的功能进行传播,按算法又可分为练习型病毒、诡秘型病毒和变型病毒。练习型病毒自身包含错误,不能很好的传播,例如一些处在调试阶段的病毒。诡秘型病毒一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等进行DOS内部修改,由于该病毒使用比较高级的技术,所以不易清除。变型病毒又称幽灵病毒,这种病毒使用较复杂的算法,使自己每传播一份都具有不同的内容和长度。它们通过由一段混有无关指令的解码算法和变化过的病毒体组成。 四、病毒的防范与查杀技术 病毒的防范与查杀可以说是一门具体的学科，不能一一细述。这里介绍常用的方法与工具。首先对于病毒的防范，初学者可以采用一些成型的软件，比如保护箱、360卫士开启实时保护等等。都可以起到病毒的防范作用。如果对安全度需求较高，就要从物理角度、操作系统角度、软件、网络多个角度进行设置。需要一定的计算机网络知识。其次在被感染前可以使用防火墙和杀毒软件进行预防。最后在被病毒感染后，要及时安装杀毒软件。比如卡巴斯基、诺顿、瑞星等等可以实时更新的软件，都具有较好的杀毒效果。另外辅助使用注册表技术可以使病毒的查杀事半功倍。 SIDR模型是对病毒传播以及病毒清除过程的描述。在此模型中，节点被统分为四类状态：Susceptible代表节点已经收到病毒感染;Infections代表几点不仅被感染并且会进一步的传播;Detected代表节点虽然被感染，但是其存在的病毒已经有效的检测出来并且并不会向外传播;Removed代表节点本身具有抗病毒能力。这一模型考虑到了免疫延迟的情况，它将整个病毒进行传播的过程分为两个阶段：在没有反病毒程序前，网络内的病毒会传播并且疫苗不会传播，在此作用下易感染节点会变为感染节