前言：本站為你精心整理了計算機病毒防治策略研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:從計算機病毒的概念入手，分析了計算機病毒的特點和分類，提出了樹立良好的用“機”習慣、定期備份數據、設置訪問權限、安裝防火墻、升級病毒庫以及修復漏洞、殺毒軟件的兼容使用等病毒防治的有效策略，讓讀者對其有一個理性的認識，進而減少計算機病毒帶來的危害。

關鍵詞:計算機病毒;防治策略;網絡癱瘓;防火墻;殺毒軟件

0引言

電腦辦公化、生活信息化等計算機應用的發展和普及，使人們的生活變得十分便利。然而計算機病毒的危害也在與日俱增，出現了很多如蠕蟲、木馬、黑客病毒、腳本病毒、宏病毒，后門病毒等［1］惡意傳播代碼，它們可以使計算機速度變慢、硬盤變小、數據丟失、密碼被盜、信息泄露、芯片被毀以及網絡癱瘓等［2］危險破壞性問題。因此為了確保計算機能夠安全工作，計算機病毒的防范工作，已經迫在眉睫。本文分析了計算機病毒的特性和分類，并給出了防治計算機病毒的有效策略，讓讀者對其有一個理性的認識，進而減少計算機病毒帶來的危害。

1計算機病毒特點

計算機病毒［3］是指編制或者在計算機程序中插入的破壞計算機功能、破壞數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒的種類繁多、來源廣泛，且具有很大的隱藏性和破壞性［4］。計算機病毒的傳播方式、使用技術及危害程度與過去相比已經有了很大的變化，網絡環境下，病毒具有如下特點:

(1)病毒形式多樣化。

網絡環境下，可執行程序、腳本文件、HTML頁面、電子郵件、網上賀卡、卡通圖片、QQ、UC等都有可能攜帶計算機病毒。

(2)傳染性。

傳染性是病毒的基本特征。計算機病毒在一定條件下通過網絡、U盤等渠道傳染給其他計算機，從已被感染的計算機擴散到未被感染的計算機。一旦病毒被復制或產生變種，其速度之快往往難以控制。計算機網絡日益發達，計算機病毒可以在極短的時間內，通過Internet傳遍世界。這給計算機病毒的預防、檢測與清除工作帶來了很大的難度。

(3)破壞性。

破壞性是病毒的又一大特點，從破壞性的角度來看，分為良性和惡性［5］兩種。良性病毒會占用系統資源，降低工作效率，影響系統的正常運行;而惡性病毒則具有明確的破壞性，擁塞網絡、刪除文件、加密摧毀磁盤中的數據使之無法恢復、將磁盤格式化、機器癱瘓、有的成為“肉雞”被網絡控制者變成攻擊別人的“網絡僵尸”，造成重要信息被竊取、個人隱私被偷拍等災難性的破壞［6－7］。

(4)潛伏性。

有些計算機病毒不會在第一時間對計算機進行攻擊，只有在滿足特定觸發條件后，才會將破壞模塊啟動，在屏幕上顯示信息、圖形或特殊標識，執行破壞系統的操作，增加了病毒檢測的難度，如“熊貓燒香”病毒。一旦時機成熟就會迅速繁殖、擴散，泄露計算機的各種秘密信息，竊取用戶的銀行賬號，計算機的游戲賬號等，對用戶威脅很大。

(5)隱蔽性。

計算機病毒是以程序代碼或隱含文件的形式存在于其他程序中，有的通過病毒軟件可以檢查出來，有的根本就查不出來，不經過程序代碼分析或計算機病毒代碼掃描，病毒程序與正常程序是不易被區別開來。為了更好的隱藏自己陰險的一面，病毒常偽裝成各種能使人感興趣的東西或玩笑、動畫、甚至病毒修復程序等形式，如“世界杯病毒”(ScriptWorldCup)。

(6)不可預見性。

計算機病毒常常被人們修改或與其它技術融合，如某些病毒集普通病毒、蠕蟲、木馬和黑客等技術于一身，生出不少變種和變體，對計算機信息系統和網絡帶來了巨大的毀壞，如“愛蟲”、“美麗殺”、“CIH”等混合型病毒，病毒對反病毒軟件常常都是超前的，無法預測。

2計算機病毒的分類

計算機病毒的種類越來越多，根據各自擁有的特點，大致可以分為如下幾類:

(1)文件型病毒。

依附在文件的頭部或尾部，主要感染如擴展名是．exe、．com、．ovl、．doc等的可執行程序或文件，常通過對病毒的編碼加密或是使用其他技術來隱藏自己，當這些文件被執行時，病毒程序就會被激活，同時感染其它文件。如“維也納DOS648”、“W13”等。

(2)引導型病毒又稱開機型病毒。

當用戶開機時，通過DOS的引導程序引入內存中，它不以文件的形式存儲在磁盤上，當計算機啟動時，病毒程序將控制系統的各類中斷，實施傳染和表現，如“小球”、“大麻”、“米開朗琪羅”等病毒。

(3)混合型病毒。

這類病毒兼有上述兩種病毒的特點，它既感染引導區又感染文件，正是因為這種特性，使它具有了很強的傳染性。如果只將病毒從被感染的文件中清除，當系統重新啟動時，病毒將從硬盤引導進入內存，這之后文件又會被感染;如果只將隱藏在引導區中的病毒消除掉，當文件運行時，引導區又會被重新感染。因此危害性更大。

(4)網絡型病毒。

這是近年來一種新型、傳播速度迅速、依靠計算機網絡或是計算機系統的漏洞進行傳播的病毒，危害及其嚴重，如特洛伊木馬病毒和蠕蟲病毒［8－9］。其中，特洛伊木馬(TrojanHorse)是具有欺騙性的文件，簡稱木馬，偽裝自身，吸引用戶下載執行。木馬對計算機的影響重點是刪除硬盤上的數據、盜取用戶賬戶、密碼、數據等資料信息，達到偷窺別人隱私和得到經濟利益的目的。蠕蟲病毒是通過網絡、電子郵件、系統漏洞等多種方式進行傳播，就像蟲一樣從一臺計算機傳染到另一臺計算機，實現自我不斷繁殖的病毒程序，其傳播速度是非常快的，如“灰鴿子”和“熊貓燒香”病毒。許多的蠕蟲病毒都是向外發送帶毒的郵件，消耗內存或系統資源，阻塞網絡，從而導致計算機崩潰。

3計算機病毒的防治策

計算機一旦遭到病毒的攻擊，可能會給用戶帶來無法彌補的后果。病毒防治的根本就是保護用戶的數據安全，要懂得計算機病毒及反病毒的原理，預防為主、殺毒為輔、防殺結合、盡快備份、定期升級、作好對策迅速恢復，不給病毒可乘之機，徹底查殺病毒并清除。

3.1樹立良好的用“機”習慣

為計算機安裝如金山毒霸、瑞星、卡巴斯基、360殺毒等正版殺毒軟件并及時升級病毒庫，同時開啟防火墻和實時監控功能，定期掃描查殺計算機病毒;關注網站BBS的病毒最新動態以便有效的預防;選擇使用難于猜測的復雜密碼口令;不從任何不可靠的渠道下載軟件或者程序;不隨意打開來歷不明的郵件附件及網站;通過QQ傳遞的文件或網址通過殺毒軟件檢測、查殺之后再打開;使用U盤等移動存儲設備時，取消自動播放并進行病毒掃描和查殺，養成右鍵打開的習慣，這樣才能減少病毒被激活的概率。

3.2定期備份數據

計算機病毒的特性決定了病毒爆發的時時存在性，定期備份系統中重要的數據和文件，運用備份的系統或數據就能使計算機數據還原到出錯前的狀態，這樣給計算機用戶帶來的損失也最小。備份時，最好通過網絡將重要的數據備份到遠程的客戶機上，這樣可以使備份數據和主機分開，確保數據的安全;或者可在電腦沒有染毒時，做系統啟動盤或利用ghost等軟件把系統做成鏡像文件，以便電腦染毒或系統癱瘓時，在短時間內將系統恢復正常。最常用的備份有:光盤備份、磁帶備份、鏡像備份等。

3.3設置用戶訪問權限、修改注冊表

(1)為計算機的系統文件設置訪問權限，關閉不必要的端口和服務，去掉不必要的網絡共享，設置顯示所有文件和已知文件類型的擴展名，定期檢查系統配置和關鍵文件是否正確，安裝或使用一些程序得到允許后才能執行，這在一定程度上就減少了病毒的激活和傳播。

(2)計算機病毒攻擊系統時需要一定的觸發條件，一旦阻止該條件，就可以避免病毒程序的啟動。通過修改注冊表來防范病毒的入侵，如“U盤寄生蟲”這類蠕蟲病毒，就是利用Win-dows系統在發現U盤時自動尋找并運行該盤根目錄下的auto-run．inf文件，執行文件中所要加載的病毒程序從而達到自啟動的目的，對此可修改注冊表來禁止磁盤的autorun功能。

3.4安裝防火墻、升級病毒庫以及修復漏洞

推薦利用360安全衛士具有電腦清理、優化加速、升級病毒庫、查殺修復等強大的功能，定期升級系統的安全補丁減少系統被攻擊的風險。

(1)安裝防火墻或防病毒網關，在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障，對流經它們的網絡通信進行掃描，關閉不使用的端口、過濾不安全的服務、禁止來自特殊站點的訪問，能有效的阻止諸如蠕蟲、木馬等在網絡之間的擴散。

(2)病毒庫是一個數據庫，它里面記載了多種多樣的病毒特征，方便用戶及時發現，進行查殺。病毒庫需定期進行升級更新，這樣才能防范電腦不被最新病毒所侵害。

(3)大多數的網絡病毒是通過系統安全漏洞進行傳播的，像“蠕蟲王”、“震蕩波”等，提示系統(軟件)如迅雷、酷我、QQ、暴風影音等第三方常用軟件存在漏洞時要及時修補和更新，不給病毒可乘之機。

3.5殺毒軟件的兼容使用

針對某些無法清除或刪除的病毒文件，可以考慮殺毒軟件的交叉搭配使用，進行優勢互補，使得計算機中的病毒能被徹底查殺清除干凈，保證系統運行環境的安全。推薦四種計算機病毒軟件的搭配使用策略，用戶可以根據個人喜好選擇使用。

(1)360殺毒軟件與卡巴斯基殺毒軟件的搭配使用360殺毒軟件是一款病毒防護性能很好的軟件，360病毒防火墻能很好的、及時的發現計算機病毒，并及時通知用戶進行殺毒操作，操作之前要求用戶的同意，以免誤殺系統軟件。但是它的殺毒徹底性不好，用卡巴斯基可以將其缺陷彌補，而且這兩款軟件可以單獨使用，兼容性良好。

(2)瑞星殺毒軟件與歐美McAfee殺毒軟件的搭配McAfee殺毒軟件殺毒效率高，綜合能力強，但敏感性相對有些差，正好可與瑞星殺毒軟件的敏感性相互補充，在現實中這兩款搭配使用很成功。

(3)McAfee殺毒軟件和KILL殺毒軟件的搭配KILL殺毒軟件的技術性強、病毒庫種類齊全、檢測隨意，獲得國內權威專家的好評和認可。McAfee殺毒軟件病毒檢測相對完全，使用這兩款殺毒軟件互相搭配不沖突而且可以使得病毒被完全查殺和清除。

(4)卡巴斯基殺毒軟件和QQ四核木馬殺毒軟件的搭配卡巴斯基是一項殺毒徹底但反應速度慢的殺毒軟件，相反QQ四核殺毒軟件是一款最新的對病毒反應非常靈敏的殺毒軟件，尤其對木馬病毒反應十分的靈敏，兩種殺毒軟件相互結合，可以讓計算機病毒無處可逃。

4結語

由于計算機系統的脆弱性與Internet的開放性，想徹底消滅病毒是很困難的。對計算機用戶而言，應樹立網絡安全意識，充分認識病毒、了解病毒的特性，采取主動防御為主、殺毒為輔策略，結合現有防毒技術，及時發現、檢測清理病毒，最大限度地預防病毒的感染。

參考文獻

［1］杜志林．計算機病毒的研究分析與防控［J］．信息安全與技術，2013，(9):42－45．

［2］馬宗亞，張會彥，安二紅．計算機安全與計算機病毒的預防分析研究［J］．計算機技術，2013，32(5):177－178．

［3］張笑．計算機病毒防范技術的探究［J］．電子技術與軟件工程，2014.6，(10):231．

［4］曹天杰，張永平，蘇成．計算機系統安全［M］．北京:高等教育出版社，2003年9月第1版．

［5］王永達．淺談計算機病毒及其檢測與預防［J］．今日科苑，2010.1，(2):133．

［6］王鑫，蔣華．網絡環境下的計算機病毒及其防范技術［J］．計算機與數字工程，2008，(2):88－90．

［7］陳文捷，姚紅星．網絡環境下計算機病毒新特征及其防范［J］．河南科技學院學報(自然科學版)，2010.3，38(1):102－104．

［8］PChome．病毒、蠕蟲和木馬之間有什么區別［EB/OL］．［2010－11－6］．

［9］李宗峰．蠕蟲病毒的傳播原理與防治［J］．網絡安全技術與應用，2010.9，(9):50－51

作者：李延香 袁輝 單位： 咸陽師范學院信息工程學院 陜西工業職業技術學院信息工程學院