计算机病毒及防范措施探讨

前言：本站为你精心整理了计算机病毒及防范措施探讨范文，希望能为你的创作提供参考价值，我们的客服老师可以帮助你提供个性化的参考范文，欢迎咨询。

一、计算机病毒的概念

1.按破坏性分良性病毒、恶性病毒、极恶性病毒、灾难性病毒。

2.按传染方式分①引导区型病毒。引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染硬盘中的“主引导记录”。②文件型病毒。文件型病毒是文件感染者，也称为寄生病毒。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。③混合型病毒。混合型病毒具有引导区型病毒和文件型病毒两者的特点。④宏病毒。宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。

3.按连接方式分①源码型病毒。它攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。源码型病毒较为少见，亦难以编写。②入侵型病毒。入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此，这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。③操作系统型病毒。操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。④外壳型病毒。外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部分的文件型病毒都属于这一类。

二、计算机病毒的特点

1.隐藏性与潜伏性计算机病毒是具有很高编程技巧、精巧的可执行程序。它通常内依附在正常的程序中，用户启动程序同时也打开了病毒程序。经常隐藏在合法文件中，对其他系统文件进行传染，而不被人发现。

2.计算机病毒可通过磁盘、共享目录、邮件等渠道将被感染的计算机扩散到其他机器上，感染其他用户

3.表现性和破坏性会对机器产生一定的影响，如占用系统资源、系统运行速度、删除文件和数据和导致系统损坏

4.可触发性病毒根据时间、日期、文件类型或某些特定数据等。触发后，使病毒进行感染或攻击

5.具有欺骗、持久性的计算机病毒该计算机反应迟钝，已被破坏的数据和程序以及操作系统都难以恢复。在网络操作情况下，病毒程序会通过拷贝通过网络系统反复传播，病毒程序的清理更加复杂。

三、计算机病毒的防治对策

1.使用反病毒软件反病毒软件的任务是实时监控和扫描磁盘。大部分的杀毒软件还具有防火墙功能。反病毒软件的实时监控方式因软件而异。有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。推荐使用的杀毒软件主要有以下几种：金山毒霸、卡巴斯基、瑞星、Avast、360杀毒、Bitdefender。

2.及时安装各种补丁程序使用防病毒软件，及时更新病毒库；电子信箱的使用，来不明的信件拒绝接收；隔离被感染的计算机；做好各种数据文件备份。

3.防范外来的光盘、移动硬盘、U盘和网上下载的软件等都应该先进行杀毒，然后再使用，防范来自ActiveX和JavaApplet的恶意代码

作者：李晓丽单位：长春市农业学校