病毒入侵微機(jī)的途徑與防治研究畢業(yè)論文

1、<p><b>　　畢業(yè)論文</b></p><p>　　論文題目： 病毒入侵微機(jī)的途徑與防治研究 </p><p>　　姓 名： </p><p>　　學(xué) 號(hào)： </p><p>　

2、　專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò) </p><p>　　指導(dǎo)老師： </p><p><b>　　2012年12月</b></p><p>　　病毒入侵微機(jī)的防治與研究</p><p><b>　　摘要</b>

3、</p><p>　　目前計(jì)算機(jī)的應(yīng)用深入到社會(huì)的各行各業(yè)，計(jì)算機(jī)與人們的生產(chǎn)生活密切相關(guān)已然成為人們生活的一部分或者說一種生活方式。每件事物都有它的好處和它的壞處，對(duì)于計(jì)算來說它豐富了我們的生活、方便了我們的工作、提高了生產(chǎn)率、創(chuàng)造了更高的財(cái)富價(jià)值這是它的好處，但同時(shí)伴隨計(jì)算機(jī)的深入應(yīng)用計(jì)算機(jī)病毒產(chǎn)生或發(fā)展也給我們帶來了巨大的破壞和潛在的威脅，這是壞處。對(duì)于大多數(shù)一般的計(jì)算機(jī)用戶來說，談到“計(jì)算機(jī)病毒”似乎覺得

4、它深不可測(cè)，無法琢磨。其實(shí)計(jì)算機(jī)病毒是可以預(yù)防的，隨著計(jì)算機(jī)的普及與深入，對(duì)計(jì)算機(jī)病毒的防范也在越來越受到計(jì)算機(jī)用戶的重視。作為計(jì)算機(jī)的使用者，應(yīng)了解計(jì)算機(jī)病毒的入侵和防范方法以維護(hù)正常、安全的計(jì)算機(jī)使用和通信環(huán)境。因此為了確保計(jì)算機(jī)能夠安全工作，計(jì)算機(jī)病毒的防范工作，已經(jīng)迫在眉睫。本論文從計(jì)算機(jī)病毒概述及入侵途徑、計(jì)算機(jī)病毒防范、計(jì)算機(jī)病毒治理清楚入手，淺談?dòng)?jì)算機(jī)病毒的特點(diǎn)及其應(yīng)對(duì)手法。 </p><p>　

5、　關(guān)鍵詞：計(jì)算機(jī)病毒概念，入侵途徑，檢測(cè)方式，防治研究</p><p><b>　　目錄</b></p><p>　　第一章計(jì)算機(jī)病毒的概況3</p><p>　　1.1計(jì)算機(jī)病毒的含義與分類3</p><p>　　1.1.1含義3</p><p>　　1.1.2分類3</p

6、><p>　　1.2計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展4</p><p>　　1.2.1產(chǎn)生4</p><p>　　1.2.2發(fā)展5</p><p>　　1.3計(jì)算機(jī)病毒的特點(diǎn)與危害6</p><p>　　1.3.1特點(diǎn)6</p><p>　　1.3.2危害7</p>&l

7、t;p>　　第二章計(jì)算機(jī)病毒入侵微機(jī)的途徑與防治8</p><p>　　2.1計(jì)算機(jī)病毒的入侵途徑8</p><p>　　2.1.1病毒入侵方式8</p><p>　　2.1.2病毒入侵途徑8</p><p>　　2.2計(jì)算機(jī)病毒的防治措施10</p><p>　　2.2.1計(jì)算機(jī)病毒的防治

8、10</p><p>　　2.2.2中毒可疑跡象10</p><p>　　2.2.3檢測(cè)計(jì)算機(jī)病毒11</p><p>　　2.2.4中毒解決方法11</p><p>　　2.2.5當(dāng)沒有殺毒軟件時(shí)發(fā)現(xiàn)病毒的方法13</p><p><b>　　總結(jié)13</b></p&g

9、t;<p><b>　　致謝14</b></p><p><b>　　參考文獻(xiàn)14</b></p><p><b>　　計(jì)算機(jī)病毒的概況</b></p><p>　　計(jì)算機(jī)病毒的含義與分類</p><p><b>　　含義</b><

10、/p><p>　　計(jì)算機(jī)中過病毒的人們，對(duì)計(jì)算機(jī)病毒都有切身體會(huì)，對(duì)計(jì)算機(jī)病毒可謂是恨之入骨，那么，何謂計(jì)算機(jī)病毒呢？國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，以及公安部出臺(tái)的《計(jì)算機(jī)病毒防治管理辦法》將計(jì)算機(jī)病毒均定義如下：計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。這是目前官方最權(quán)威的關(guān)于計(jì)算機(jī)病毒的定義，此定義

11、也被目前通行的《計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則》的國家標(biāo)準(zhǔn)所采納。</p><p>　　與醫(yī)學(xué)上的“病毒”不同，計(jì)算機(jī)病毒不是天然存在的，是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞，所謂的病毒就是人為造成

12、的，對(duì)其他用戶的危害性很大。</p><p><b>　　分類</b></p><p>　　根據(jù)多年對(duì)計(jì)算機(jī)病毒的研究，按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法，計(jì)算機(jī)病毒可分類如下：按照計(jì)算機(jī)病毒屬性的方法進(jìn)行分類，計(jì)算機(jī)病毒可以根據(jù)下面的屬性進(jìn)行分類：</p><p>　　按病毒存在的媒體分類</p><p>　　網(wǎng)絡(luò)病毒：通

13、過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件；</p><p>　　文件病毒：感染計(jì)算機(jī)中的文件（如：COM，EXE，DOC等）；</p><p>　　引導(dǎo)型病毒：感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）；</p><p>　　還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦

14、法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。</p><p><b>　　按病毒破壞的能力</b></p><p>　　無害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒有其它影響。</p><p>　　無危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。</p><p>　　危險(xiǎn)型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)

15、重的錯(cuò)誤。</p><p>　　非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害，并不是本身的算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。</p><p><b>　　按病毒的算法</b></p&

16、gt;<p>　　伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。</p><p>　　“蠕蟲”型病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)

17、機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。</p><p>　　寄生型病毒：除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。</p><p>　　詭秘型病毒：它

18、們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。</p><p>　　變型病毒（又稱幽靈病毒）：這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。</p><p>　　計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展</p&

19、gt;<p><b>　　產(chǎn)生</b></p><p>　　病毒不是來源于突發(fā)的原因。電腦病毒的制造卻來自于一次偶然的事件，那時(shí)的研究人員為了計(jì)算出當(dāng)時(shí)互聯(lián)網(wǎng)的在線人數(shù)，然而它卻自己“繁殖”了起來導(dǎo)致了整個(gè)服務(wù)器的崩潰和堵塞，有時(shí)一次突發(fā)的停電和偶然的錯(cuò)誤，會(huì)在計(jì)算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機(jī)指令，但這些代碼是無序和混亂的，病毒則是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格

20、的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來，病毒不會(huì)通過偶然形成，并且需要有一定的長度，這個(gè)基本的長度從概率上來講是不可能通過隨機(jī)代碼產(chǎn)生的。</p><p>　　現(xiàn)在流行的病毒是由人為故意編寫的，多數(shù)病毒可以找到作者和產(chǎn)地信息，從大量的統(tǒng)計(jì)分析來看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，出于對(duì)上司的不滿，為了好奇，為了報(bào)復(fù)，為了祝賀和求愛，為了得到控制口令，為了軟件拿

21、不到報(bào)酬預(yù)留的陷阱等．當(dāng)然也有因政治，軍事，宗教，民族．專利等方面的需求而專門編寫的，其中也包括一些病毒研究機(jī)構(gòu)和黑客的測(cè)試病毒。</p><p><b>　　發(fā)展</b></p><p>　　在病毒的發(fā)展史上，病毒的出現(xiàn)是有規(guī)律的，一般情況下一種新的病毒技術(shù)出現(xiàn)后，病毒迅速發(fā)展，接著反病毒技術(shù)的發(fā)展會(huì)抑制其流傳。操作系統(tǒng)升級(jí)后，病毒也會(huì)調(diào)整為新的方式，產(chǎn)生新的病毒技

22、術(shù)。它可劃分為以下幾個(gè)階段：</p><p><b>　　DOS引導(dǎo)階段</b></p><p>　　1987年，計(jì)算機(jī)病毒主要是引導(dǎo)型病毒，具有代表性的是“小球”和“石頭”病毒。當(dāng)時(shí)的計(jì)算機(jī)硬件較少，功能簡單，一般需要通過軟盤啟動(dòng)后使用.引導(dǎo)型病毒利用軟盤的啟動(dòng)原理工作，它們修改系統(tǒng)啟動(dòng)扇區(qū)，在計(jì)算機(jī)啟動(dòng)時(shí)首先取得控制權(quán)，減少系統(tǒng)內(nèi)存，修改磁盤讀寫中斷，影響系統(tǒng)工作

23、效率，在系統(tǒng)存取磁盤時(shí)進(jìn)行傳播；1989年，引導(dǎo)型病毒發(fā)展為可以感染硬盤，典型的代表有“石頭2”；</p><p><b>　　DOS可執(zhí)行階段</b></p><p>　　1989年，可執(zhí)行文件型病毒出現(xiàn)，它們利用DOS系統(tǒng)加載執(zhí)行文件的機(jī)制工作，代表為“耶路撒冷”、“星期天”病毒。病毒代碼在系統(tǒng)執(zhí)行文件時(shí)取得控制權(quán)，修改DOS中斷，在系統(tǒng)調(diào)用時(shí)進(jìn)行傳染，并將自己附

24、加在可執(zhí)行文件中，使文件長度增加。 　　1990年，發(fā)展為復(fù)合型病毒，可感染COM和EXE文件。</p><p><b>　　伴隨、批次型階段</b></p><p>　　1992年，伴隨型病毒出現(xiàn)，它們利用DOS加載文件的優(yōu)先順序進(jìn)行工作，具有代表性的是“金蟬”病毒，它感染EXE文件時(shí)生成一個(gè)和EXE同名但擴(kuò)展名為COM的伴隨體；它感染文件時(shí),改原來的COM文件為同

25、名的EXE文件，再產(chǎn)生一個(gè)原名的伴隨體，文件擴(kuò)展名為COM，這樣，在DOS加載文件時(shí)，病毒就取得控制權(quán).這類病毒的特點(diǎn)是不改變?cè)瓉淼奈募?nèi)容，日期及屬性，解除病毒時(shí)只要將其伴隨體刪除即可。在非DOS操作系統(tǒng)中，一些伴隨型病毒利用操作系統(tǒng)的描述語言進(jìn)行工作，具有典型代表的是“海盜旗”病毒，它在得到執(zhí)行時(shí)，詢問用戶名稱和口令，然后返回一個(gè)出錯(cuò)信息，將自身刪除。批次型病毒是工作在DOS下的和“海盜旗”病毒類似的一類病毒。</p>

26、<p><b>　　幽靈、多形階段</b></p><p>　　1994年，隨著匯編語言的發(fā)展，實(shí)現(xiàn)同一功能可以用不同的方式進(jìn)行完成，這些方式的組合使一段看似隨機(jī)的代碼產(chǎn)生相同的運(yùn)算結(jié)果。幽靈病毒就是利用這個(gè)特點(diǎn)，每感染一次就產(chǎn)生不同的代碼。例如“一半”病毒就是產(chǎn)生一段有上億種可能的解碼運(yùn)算程序，病毒體被隱藏在解碼前的數(shù)據(jù)中，查解這類病毒就必須能對(duì)這段數(shù)據(jù)進(jìn)行解碼，加大了查毒的難

27、度。多形型病毒是一種綜合性病毒，它既能感染引導(dǎo)區(qū)又能感染程序區(qū)，多數(shù)具有解碼算法，一種病毒往往要兩段以上的子程序方能解除。</p><p><b>　　生成器、變體機(jī)階段</b></p><p>　　1995年，在匯編語言中，一些數(shù)據(jù)的運(yùn)算放在不同的通用寄存器中，可運(yùn)算出同樣的結(jié)果，隨機(jī)的插入一些空操作和無關(guān)指令，也不影響運(yùn)算的結(jié)果，這樣，一段解碼算法就可以由生成器生

28、成，當(dāng)生成器的生成結(jié)果為病毒時(shí)，就產(chǎn)生了這種復(fù)雜的“病毒生成器” ，而變體機(jī)就是增加解碼復(fù)雜程度的指令生成機(jī)制。這一階段的典型代表是“病毒制造機(jī)” VCL,它可以在瞬間制造出成千上萬種不同的病毒，查解時(shí)就不能使用傳統(tǒng)的特征識(shí)別法，需要在宏觀上分析指令，解碼后查解病毒。</p><p><b>　　網(wǎng)絡(luò)、蠕蟲階段</b></p><p>　　1995年，隨著網(wǎng)絡(luò)的普及，

29、病毒開始利用網(wǎng)絡(luò)進(jìn)行傳播，它們只是以上幾代病毒的改進(jìn)。非DOS操作系統(tǒng)中，“蠕蟲”是典型的代表，它不占用除內(nèi)存以外的任何資源，不修改磁盤文件，利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址，將自身向下一地址進(jìn)行傳播，有時(shí)也在網(wǎng)絡(luò)服務(wù)器和啟動(dòng)文件中存在。</p><p><b>　　視窗階段</b></p><p>　　1996年，隨著Windows和Windows95的日益普及，利用Win

30、dows進(jìn)行工作的病毒開始發(fā)展，它們修改（NE,PE）文件，典型的代表是DS.3873，這類病毒的機(jī)制更為復(fù)雜，它們利用保護(hù)模式和API調(diào)用接口工作，解除方法也比較復(fù)雜。</p><p><b>　　宏病毒階段</b></p><p>　　1996年，隨著Windows Word功能的增強(qiáng)，使用Word宏語言也可以編制病毒，這種病毒使用類Basic語言、編寫容易、感染

31、Word文檔等文件，在Excel和AmiPro出現(xiàn)的相同工作機(jī)制的病毒也歸為此類，由于Word文檔格式?jīng)]有公開，這類病毒查解比較困難。</p><p><b>　　互聯(lián)網(wǎng)階段</b></p><p>　　1997年，隨著因特網(wǎng)的發(fā)展，各種病毒也開始利用因特網(wǎng)進(jìn)行傳播，一些攜帶病毒的數(shù)據(jù)包和郵件越來越多，如果不小心打開了這些郵件，機(jī)器就有可能中毒；</p>

32、<p><b>　　郵件炸彈階段</b></p><p>　　1997年，隨著萬維網(wǎng)（World Wide Web）上Java的普及，利用Java語言進(jìn)行傳播和資料獲取的病毒開始出現(xiàn)，典型的代表是JavaSnake病毒，還有一些利用郵件服務(wù)器進(jìn)行傳播和破壞的病毒，例如Mail-Bomb病毒，它會(huì)嚴(yán)重影響因特網(wǎng)的效率。</p><p>　　計(jì)算機(jī)病毒的特點(diǎn)與

33、危害</p><p><b>　　特點(diǎn)</b></p><p><b>　　繁殖性</b></p><p>　　計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行的時(shí)候，它也進(jìn)行運(yùn)行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。</p><p><b>　　破壞

34、性</b></p><p>　　計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。</p><p><b>　　傳染性</b></p><p>　　計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特

35、征。在生物界，病毒通過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁

36、殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)電腦上迅速擴(kuò)散，計(jì)算機(jī)病毒可通過各種可能的渠道，如軟盤、硬盤、移動(dòng)硬盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過的軟盤已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。</p><p><b>　　潛伏性</b>&

37、lt;/p><p>　　有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)危害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿

38、足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。</p><p><b>　　隱蔽性</b></p><p>　　計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、變化無

39、常，這類病毒處理起來通常很困難。</p><p><b>　　可觸發(fā)性</b></p><p>　　病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞

40、動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。</p><p><b>　　危害</b></p><p>　　計(jì)算機(jī)病毒讓很多計(jì)算機(jī)使用者“談虎色變”，那么，計(jì)算機(jī)病毒到底有哪些危害呢？大致總結(jié)為以下七點(diǎn)

41、：</p><p>　　一、病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用</p><p>　　二、占用磁盤空間和對(duì)信息的破壞</p><p><b>　　三、搶占系統(tǒng)資源</b></p><p>　　四、影響計(jì)算機(jī)運(yùn)行速度</p><p>　　五、計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害</p>&

42、lt;p>　　六、計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響</p><p>　　七、計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力</p><p>　　大部份的病毒都是把電腦程序及數(shù)據(jù)破壞，導(dǎo)致系統(tǒng)崩潰。還有所謂的“木馬”，其實(shí)“木馬”也是病毒的一種，不過是病毒的一個(gè)大的分支，木馬病毒大都是以盜竊用戶電腦內(nèi)的銀行賬號(hào)、游戲賬號(hào)、個(gè)人資料等信息為目的，并且還占用大量系統(tǒng)資源，導(dǎo)致系統(tǒng)運(yùn)行緩慢、打卡程序遲

43、鈍、死機(jī)、藍(lán)屏等等。</p><p>　　計(jì)算機(jī)病毒會(huì)感染、傳播，但這并不可怕，可怕的是病毒的破壞性。其主要危害有：</p><p>　　1、攻擊硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄，使磁盤上的信息丟失。</p><p>　　2、刪除軟盤、硬盤或網(wǎng)絡(luò)上的可執(zhí)行文件或數(shù)據(jù)文件，使文件丟失。</p><p><b>　　3、

44、占用磁盤空間。</b></p><p>　　4、修改或破壞文件中的數(shù)據(jù)，使內(nèi)容發(fā)生變化。</p><p>　　5、搶占系統(tǒng)資源，使內(nèi)存減少。</p><p>　　6、占用CPU運(yùn)行時(shí)間，使運(yùn)行效率降低。</p><p>　　7、對(duì)整個(gè)磁盤或扇區(qū)進(jìn)行格式化。</p><p>　　8、破壞計(jì)算機(jī)主板上BIOS內(nèi)

45、容，使計(jì)算機(jī)無法工作。</p><p>　　9、破壞屏幕正常顯示，干擾用戶的操作。</p><p>　　10、破壞鍵盤輸入程序，使用戶的正常輸入出現(xiàn)錯(cuò)誤。</p><p>　　11、攻擊喇叭，會(huì)使計(jì)算機(jī)的喇叭發(fā)出響聲。有的病毒作者讓病毒演奏旋律優(yōu)美的世界名曲，在高雅的曲調(diào)中去殺戮人們的信息財(cái)富。有的病毒作者通過喇叭發(fā)出種種聲音。</p><p&g

46、t;　　12.干擾打印機(jī)，假報(bào)警、間斷性打印、更換字符等等。</p><p>　　計(jì)算機(jī)病毒入侵微機(jī)的途徑與防治</p><p>　　計(jì)算機(jī)病毒的入侵途徑</p><p>　　病毒入侵一般是指黑客利用互聯(lián)網(wǎng)傳播病毒，對(duì)網(wǎng)絡(luò)或游戲服務(wù)器進(jìn)行攻擊，也指通過技術(shù)手段對(duì)個(gè)人電腦植入病毒，竊取用戶個(gè)人資料，隱私信息，甚至銀行賬戶信息等，以從中獲取不正當(dāng)利益。</p>

47、;<p><b>　　病毒入侵方式</b></p><p><b>　　源代碼嵌入攻擊型</b></p><p>　　從它的名字我們就知道這類病毒入侵的主要是高級(jí)語言的源程序，病毒是在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執(zhí)行文件，這樣剛生成的文件就是帶毒文件。當(dāng)然這類文件是極少數(shù)，因?yàn)檫@些病毒開發(fā)者不可能輕易得到那

48、些軟件開發(fā)公司編譯前的源程序，況且這種入侵的方式難度較大，需要非常專業(yè)的編程水平。</p><p><b>　　代碼取代攻擊型</b></p><p>　　這類病毒主要是用它自身的病毒代碼取代某個(gè)入侵程序的整個(gè)或部分模塊，這類病毒也少見，它主要是攻擊特定的程序，針對(duì)性較強(qiáng)，但是不易被發(fā)現(xiàn)，清除起來也較困難。</p><p><b>　

49、　系統(tǒng)修改型</b></p><p>　　這類病毒主要是用自身程序覆蓋或修改系統(tǒng)中的某些文件來達(dá)到調(diào)用或替代操作系統(tǒng)中的部分功能，由于是直接感染系統(tǒng)，危害較大，也是最為多見的一種病毒類型，多為文件型病毒。</p><p><b>　　外殼附加型</b></p><p>　　這類病毒通常是將其病毒附加在正常程序的頭部或尾部，相當(dāng)于給程

50、序添加了一個(gè)外殼，在被感染的程序執(zhí)行時(shí)，病毒代碼先被執(zhí)行，然后才將正常程序調(diào)入內(nèi)存。目前大多數(shù)文件型的病毒屬于這一類。</p><p><b>　　病毒入侵途徑</b></p><p>　　計(jì)算機(jī)病毒的傳染性是計(jì)算機(jī)病毒最基本的特性，病毒的傳染性是病毒賴以生存繁殖的條件，如果計(jì)算機(jī)病毒沒有傳播渠道，則其破壞性小，擴(kuò)散面窄，難以造成大面積流行。計(jì)算機(jī)病毒必須要“搭載”到

51、計(jì)算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個(gè)文件上。</p><p>　　病理解剖處于潛伏期的病毒在激發(fā)之前，不會(huì)對(duì)計(jì)算機(jī)內(nèi)的信息全部進(jìn)行破壞，即絕大部分磁盤信息沒有遭到破壞。因此，只要消除沒有發(fā)作的計(jì)算機(jī)病毒，就可保護(hù)計(jì)算機(jī)的信息。病毒的復(fù)制與傳染過程只能發(fā)生在病毒程序代碼被執(zhí)行過后。也就是說，如果有一個(gè)帶有病毒程序的文件儲(chǔ)存在您的計(jì)算機(jī)硬盤上，但是您永遠(yuǎn)不去執(zhí)行它，那這個(gè)計(jì)算機(jī)病毒也就是永遠(yuǎn)不會(huì)感染您的計(jì)算機(jī)。

52、從用戶的角度來說，只要您能保證所執(zhí)行的程序是“干凈”的，您的計(jì)算機(jī)就絕不會(huì)染上病毒，但是由于計(jì)算機(jī)系統(tǒng)自身的復(fù)雜性，許多用戶是在不清楚所執(zhí)行程序的可靠性的情況下執(zhí)行程序，這就使得病毒侵入的機(jī)會(huì)大大增加，得以傳播擴(kuò)散。</p><p>　　計(jì)算機(jī)病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑（Word、Excel等宏病毒通過Word、Exce

53、l調(diào)用間接地執(zhí)行），因此，病毒傳播與文件傳輸媒體的變化有著直接關(guān)系。據(jù)有關(guān)資料報(bào)道，計(jì)算機(jī)病毒的出現(xiàn)是在70年代，那時(shí)由于計(jì)算機(jī)還未普及，所以病毒造成的破壞和對(duì)社會(huì)公眾造成的影響還不是十分大。1986年巴基斯坦智囊病毒的廣泛傳播，則把病毒對(duì)PC機(jī)的威脅實(shí)實(shí)在在地?cái)[在了人們的面前。1987年黑色星期五大規(guī)模肆虐于全世界各國的IBMPC及其兼容機(jī)之中，造成了相當(dāng)大的病毒恐慌。這些計(jì)算機(jī)病毒如同其他計(jì)算機(jī)病毒一樣，最基本的特性就是它的傳染性。

54、通過認(rèn)真研究各種計(jì)算機(jī)病毒的傳染途徑，有的放矢地采取有效措施，必定能在對(duì)抗計(jì)算機(jī)病毒的斗爭中占據(jù)有利地位，更好地防止病毒對(duì)計(jì)算機(jī)系統(tǒng)的侵襲。計(jì)算機(jī)病毒的主要傳播途徑有：</p><p><b>　　1.軟盤</b></p><p>　　軟盤作為最常用的交換媒介，在計(jì)算機(jī)應(yīng)用的早期對(duì)病毒的傳播發(fā)揮了巨大的作用，因那時(shí)計(jì)算機(jī)應(yīng)用比較簡單，可執(zhí)行文件和數(shù)據(jù)文件系統(tǒng)都較小，許

55、多執(zhí)行文件均通過軟盤相互拷貝、安裝，這樣病毒就能通過軟盤傳播文件型病毒；另外，在軟盤列目錄或引導(dǎo)機(jī)器時(shí)，引導(dǎo)區(qū)病毒會(huì)在軟盤與硬盤引導(dǎo)區(qū)內(nèi)互相感染。因此軟盤也成了計(jì)算機(jī)病毒的主要寄生的“溫床”。</p><p><b>　　2.光盤</b></p><p>　　光盤因?yàn)槿萘看?，存?chǔ)了大量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤，對(duì)只讀式光盤，不能進(jìn)行寫操作，因此光盤上

56、的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中，不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任，也決不會(huì)有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來了極大的便利。甚至有些光盤上殺病毒軟件本身就帶有病毒，這就給本來“清潔”的計(jì)算機(jī)平添了災(zāi)難。</p><p><b>　　3.硬盤</b></p><p>　　由于帶病毒的硬盤在本地或

57、移到其他地方使用、維修等，將干凈的軟盤傳染并再擴(kuò)散。</p><p>　　4.BBS電子布告欄（BBS）</p><p>　　因?yàn)樯险救菀?、投資少，因此深受大眾用戶的喜愛。BBS是由計(jì)算機(jī)愛好者自發(fā)組織的通訊站點(diǎn)，用戶可以在BBS上進(jìn)行文件交換（包括自由軟件、游戲、自編程序）。由于BBS站一般沒有嚴(yán)格的安全管理，亦無任何限制，這樣就給一些病毒程序編寫者提供了傳播病毒的場(chǎng)所。各城市BBS站間

58、通過中心站間進(jìn)行傳送，傳播面較廣。隨著BBS在國內(nèi)的普及，給病毒的傳播又增加了新的介質(zhì)。</p><p><b>　　5.網(wǎng)絡(luò)</b></p><p>　　現(xiàn)代通信技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn)，數(shù)據(jù)、文件、電子郵件可以方便地在各個(gè)網(wǎng)絡(luò)工作站間通過電纜、光纖或電話線路進(jìn)行傳送，工作站的距離可以短至并排擺放的計(jì)算機(jī)，也可以長達(dá)上萬公里，正所謂“相隔天涯，如在咫尺”，

59、但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。計(jì)算機(jī)病毒可以附著在正常文件中，當(dāng)您從網(wǎng)絡(luò)另一端得到一個(gè)被感染的程序，并在您的計(jì)算機(jī)上未加任何防護(hù)措施的情況下運(yùn)行它，病毒就傳染開來了。這種病毒的傳染方式在計(jì)算機(jī)網(wǎng)絡(luò)連接很普及的國家是很常見的，國內(nèi)計(jì)算機(jī)感染一種“進(jìn)口”病毒已不再是什么大驚小怪的事了。在我們信息國際化的同時(shí)，我們的病毒也在國際化。大量的國外病毒隨著互聯(lián)網(wǎng)絡(luò)傳入國內(nèi)。</p><p>　　隨著Inter

60、net網(wǎng)上病毒的最新趨勢(shì)是：</p><p>　　1.不法分子或好事之徒制作的匿名個(gè)人網(wǎng)頁直接提供了下載大批病毒活樣本的便利途徑。</p><p>　　2.用于學(xué)術(shù)研究的病毒樣本提供機(jī)構(gòu)同樣可以成為別有用心的人的使用工具。</p><p>　　3.由于網(wǎng)絡(luò)匿名登錄才成為可能的專門關(guān)于病毒制作研究討論的學(xué)術(shù)性質(zhì)的電子論文、期刊、雜志及相關(guān)的網(wǎng)上學(xué)術(shù)交流活動(dòng)，如病毒制造

61、協(xié)會(huì)年會(huì)等等，都有可能成為國內(nèi)外任何想成為新的病毒制造者學(xué)習(xí)、借鑒、盜用、抄襲的目標(biāo)與對(duì)象。</p><p>　　4.散見于網(wǎng)站上大批病毒制作工具、向?qū)?、程序等等，使得無編程經(jīng)驗(yàn)和基礎(chǔ)的人制造新病毒成為可能。</p><p>　　5.新技術(shù)、新病毒使得幾乎所有人在不知情時(shí)無意中成為病毒擴(kuò)散的載體或傳播者。上面討論了計(jì)算機(jī)病毒的傳染渠道，隨著各種反病毒技術(shù)的發(fā)展和人們對(duì)病毒各種</p&

62、gt;<p>　　特性的了解，通過對(duì)各條傳播途徑的嚴(yán)格控制，來自病毒的侵?jǐn)_會(huì)越來越少。</p><p>　　計(jì)算機(jī)病毒的防治措施</p><p><b>　　計(jì)算機(jī)病毒的防治</b></p><p>　　1.安裝殺毒軟件和個(gè)人防火墻：計(jì)算機(jī)病毒無孔不入，安裝一套殺毒軟件很有必要。首次安裝時(shí)，一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描，確保

63、系統(tǒng)尚未受過病毒感染。上網(wǎng)的時(shí)候打開殺毒軟件和防火墻實(shí)時(shí)監(jiān)控，以免病毒通過網(wǎng)絡(luò)入侵計(jì)算機(jī)。另外經(jīng)常更新病毒庫和定時(shí)掃描計(jì)算機(jī)也是一個(gè)良好的習(xí)慣。</p><p>　　2.對(duì)公用軟件和共享軟件要謹(jǐn)慎使用，使用U盤時(shí)要先殺毒，以防U盤攜帶病毒傳染計(jì)算機(jī)。</p><p>　　3.從網(wǎng)上下載任何文件后，一定要先掃描殺毒再運(yùn)行。</p><p>　　4.收到電子郵件時(shí)要先進(jìn)

64、行病毒掃描，不要隨便打開不明電子郵件里攜帶的附件。</p><p>　　5.對(duì)重要的文件要做備份，以免遭到病毒侵害時(shí)不能立即恢復(fù)，造成不必要的損失。</p><p>　　6.不使用盜版或來歷不明的軟件，特別不能使用盜版的殺毒軟件。</p><p>　　7.盡量減少計(jì)算機(jī)的交叉使用。</p><p><b>　　中毒可疑跡象</

65、b></p><p>　　及早發(fā)現(xiàn)計(jì)算機(jī)病毒，是有效控制病毒危害的關(guān)鍵。檢查計(jì)算機(jī)有無病毒主要有兩種途徑：一種是利用反病毒軟件進(jìn)行檢測(cè)，一種是觀察計(jì)算機(jī)出現(xiàn)的異?，F(xiàn)象。下列現(xiàn)象可作為檢查病毒的參考：</p><p>　　1.屏幕出現(xiàn)一些無意義的顯示畫面或異常的提示信息。</p><p>　　2.屏幕出現(xiàn)異常滾動(dòng)而與行同步無關(guān)。</p><p

66、>　　3.計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)和重啟動(dòng)現(xiàn)象。</p><p>　　4.系統(tǒng)不承認(rèn)硬盤或硬盤不能引導(dǎo)系統(tǒng)。</p><p>　　5.機(jī)器喇叭自動(dòng)產(chǎn)生鳴叫。</p><p>　　6.系統(tǒng)引導(dǎo)或程序裝入時(shí)速度明顯減慢，或異常要求用戶輸入口令。</p><p>　　7.文件或數(shù)據(jù)無故地丟失，或文件長度自動(dòng)發(fā)生了變化。</p>&

67、lt;p>　　8.磁盤出現(xiàn)壞簇或可用空間變小，或不識(shí)別磁盤設(shè)備。</p><p>　　9.編輯文本文件時(shí)，頻繁地自動(dòng)存盤。</p><p><b>　　檢測(cè)計(jì)算機(jī)病毒</b></p><p>　　一般的病毒靜態(tài)存儲(chǔ)在磁盤中，激活時(shí)駐留在內(nèi)存中。因此對(duì)計(jì)算機(jī)病毒的檢測(cè)可分為對(duì)內(nèi)存的檢測(cè)和對(duì)磁盤的檢測(cè)兩種。</p><p&

68、gt;　　對(duì)計(jì)算機(jī)進(jìn)行病毒檢測(cè)時(shí)，應(yīng)采用未受病毒感染的DOS系統(tǒng)軟盤進(jìn)行冷啟動(dòng)，以保證內(nèi)存中不帶病毒。否則查看不到被它感染的文件長度已發(fā)生變化。</p><p>　　檢測(cè)磁盤中的病毒可分成檢測(cè)引導(dǎo)扇區(qū)型病毒和檢測(cè)文件型病毒。檢測(cè)磁盤引導(dǎo)區(qū)的病毒可看內(nèi)存的空間是否被病毒占用，用MEM/c/p命令即可檢測(cè)。檢查磁盤文件病毒，可查看文件的長度是否被加長，這樣可查出病毒是否感染了文件。</p><p&

69、gt;<b>　　中毒解決方法</b></p><p>　　經(jīng)常使用電腦的我們，對(duì)于中病毒的事情也不那么大驚小怪了，但是仍舊有很多網(wǎng)友不懂得怎么去殺毒，下面我們來看看電腦中病毒到底該怎么正確的處理。電腦中毒了怎么辦?發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)立即清除，將病毒危害減少到最低限度。</p><p>　　清除計(jì)算機(jī)病毒主要應(yīng)做以下工作：一是清除內(nèi)存中的病毒，二是清除磁盤中的病毒，三是

70、病毒發(fā)作后的善后處理。</p><p>　　清除引導(dǎo)扇區(qū)型病毒時(shí)，應(yīng)預(yù)先準(zhǔn)備好正常引導(dǎo)程序的備份，從軟盤啟動(dòng)系統(tǒng)。對(duì)主引導(dǎo)區(qū)中的分區(qū)表信息應(yīng)特別注意，因?yàn)橐坏┓謪^(qū)表信息被破壞，要從硬盤中提取現(xiàn)有分區(qū)的狀況并恢復(fù)分區(qū)表比較困難。</p><p>　　對(duì)于將引導(dǎo)扇區(qū)轉(zhuǎn)儲(chǔ)的引導(dǎo)區(qū)型病毒，只要將原引導(dǎo)扇區(qū)找出并回寫就可以了，但在回寫前要檢查其有效性，不然也可能會(huì)造成破壞，使原本在帶病毒的情況下尚能

71、存取的硬盤，在清除了病毒之后反而找不到硬盤了。這種情況一般為分區(qū)信息丟失。</p><p>　　被覆蓋型病毒感染的文件最好徹底刪除。要徹底清除病毒一般來說要有正版的殺毒軟件殺毒，才能使病毒徹底清除。或者硬盤加上保護(hù)措施，即在主板上加裝防病毒卡，使病毒不能寫入到計(jì)算機(jī)硬盤上。</p><p>　　對(duì)于被非覆蓋型病毒感染的文件，則反病毒軟件也可以仿照病毒傳染的逆過程，將病毒清除出被感染文件，并

72、保持其原來的功能。</p><p>　　發(fā)現(xiàn)計(jì)算機(jī)病毒后解決方法：</p><p><b>　　一、不要重啟</b></p><p>　　一般來說，當(dāng)你發(fā)現(xiàn)有異常進(jìn)程、不明程序運(yùn)行，或者計(jì)算機(jī)運(yùn)行速度明顯變慢，甚至IE經(jīng)常詢問是否運(yùn)行某些ActiveX控件、調(diào)試腳本等。那么這時(shí)候表示此時(shí)你可能已經(jīng)中毒了。</p><p>

73、;　　而很多人感覺中毒后，認(rèn)為首先要做的第一件事就是重新啟動(dòng)計(jì)算機(jī)。其實(shí)這種做法是極其錯(cuò)誤的。當(dāng)電腦中毒后，如果重新啟動(dòng)，那么極有可能造成更大的損失。</p><p><b>　　二、立急斷開網(wǎng)絡(luò)</b></p><p>　　由于病毒發(fā)作后，不僅讓計(jì)算機(jī)變慢，而且也會(huì)破壞硬盤上的數(shù)據(jù)，同時(shí)還可能向外發(fā)送你的個(gè)人信息、病毒等，使危害進(jìn)一步擴(kuò)大。對(duì)此，發(fā)現(xiàn)中毒后，首先要做

74、的就是斷開網(wǎng)絡(luò)。</p><p>　　斷開網(wǎng)絡(luò)的方法比較多，最簡單的辦法就是跑到電腦后面撥下網(wǎng)線，這也是最干脆的辦法。不過在實(shí)際的應(yīng)用中，我們并不需要這樣麻煩，畢竟跑到電腦后面還是比較煩神的。如果安裝了防火墻，可以在防火墻中直接斷開網(wǎng)絡(luò)，如果沒有防火墻，那么可以右擊“網(wǎng)上鄰居”圖標(biāo)，在彈出的菜單中選擇“屬性”，在打開的窗口中右擊“本地連接”，將其設(shè)為“禁用”即可。如果是撥號(hào)用戶，那么只需要斷開撥號(hào)連接或者關(guān)閉Mo

75、den設(shè)備即可。</p><p><b>　　三、備份重要文件</b></p><p>　　中毒后是不是應(yīng)該立即進(jìn)行殺毒，筆者個(gè)人認(rèn)為如果電腦中沒有重要的文件，那么怎么操作都無所謂，至多我把硬盤全盤格式化重新安裝。但是如果電腦中保存有重要的數(shù)據(jù)、郵件、文檔，那么應(yīng)該在如何恢復(fù)U盤里的中毒文件斷開網(wǎng)絡(luò)后立即將其備份到其它設(shè)備上，例如移動(dòng)硬盤、光盤等。盡管要備份的這些文件

76、可能包含病毒，但這要比殺毒軟件在查毒時(shí)將其刪除要好的多。</p><p>　　更何況病毒發(fā)作后，很有可能就進(jìn)不了系統(tǒng)，因此中毒后及時(shí)備份重要文件是減輕損失最重要的做法之一。</p><p><b>　　四、全面殺毒</b></p><p>　　在沒有了后顧之憂的時(shí)候，我們就可以進(jìn)行病毒的查殺了。查殺應(yīng)該包括兩部分，一是在Windows系統(tǒng)下進(jìn)行

77、全面殺毒，二是在DOS下進(jìn)行殺毒。目前，主流的殺毒軟件一般都能直接制作DOS下的殺毒盤。</p><p>　　在殺毒時(shí)，建議用戶先對(duì)殺毒軟件進(jìn)行必要的設(shè)置。例如掃描壓縮包中的文件、掃描電子郵件等，同時(shí)對(duì)包含病毒的文件處理方式，例如可以將其設(shè)為“清除病毒”或“隔離”，而不是直接“刪除文件”，這樣做的目的是防止將重要的文件因?yàn)檎`操作而被刪除。</p><p>　　五、更改重要資料設(shè)定</

78、p><p>　　由于病毒、木馬很多時(shí)候都是以竊取用戶個(gè)人資料為目的，因此在進(jìn)行了全面殺毒操作之后，必須將一些重要的個(gè)人資料，例如QQ、Email賬戶密碼等重新設(shè)置。尤其是查殺出后發(fā)現(xiàn)是木馬程序的，尤其需要進(jìn)行這項(xiàng)工作。</p><p><b>　　六、檢查網(wǎng)上鄰居</b></p><p>　　如果是局域網(wǎng)用戶，在處理了自己電腦的病毒之后，還要檢查一

79、下網(wǎng)絡(luò)上其它計(jì)算機(jī)是否同樣被感染了病毒。因?yàn)楹芏嗖《景l(fā)作后是會(huì)向網(wǎng)絡(luò)中其它電腦發(fā)起攻擊的。自己的電腦中了病毒，極可能會(huì)傳染給網(wǎng)絡(luò)上的其它計(jì)算機(jī)。如果不及時(shí)將其清理，那么極有可能會(huì)再反向傳染。</p><p>　　檢查的方法除了在每臺(tái)電腦上進(jìn)行全面的病毒清除，還可以安裝金山網(wǎng)鏢這類病毒防火墻，如果網(wǎng)絡(luò)上有其它電腦中了病毒，那么病毒防火墻就會(huì)不停的阻攔攻擊，我們只需要打開其攔截的日志，即可得知哪一個(gè)IP地址發(fā)出的病毒

80、數(shù)據(jù)庫，根據(jù)IP地址再找出該臺(tái)電腦，并按上述的方法進(jìn)行處理即可。</p><p>　　當(dāng)沒有殺毒軟件時(shí)發(fā)現(xiàn)病毒的方法</p><p>　　計(jì)算機(jī)的用戶為防范病毒，都希望有一個(gè)功能強(qiáng)大、能消除多種病毒的反病毒軟件。但任何一種查病毒程序都無法查出世界上所有的病毒，對(duì)那些新出現(xiàn)的，還沒有收入病毒庫的病毒，殺毒軟件就無法查出。</p><p>　　首先準(zhǔn)備一張封好寫保護(hù)口的

81、DOS系統(tǒng)盤，再準(zhǔn)備一張同樣的空白盤。DOS系統(tǒng)盤上應(yīng)含有幾個(gè)COM型和EXE型文件。</p><p>　　用系統(tǒng)軟盤啟動(dòng)被檢查的計(jì)算機(jī)，用系統(tǒng)盤上的DISKCOPY命令將系統(tǒng)盤整盤拷貝到空白盤，制成取樣盤。</p><p>　　再用硬盤重新啟動(dòng)計(jì)算機(jī)，運(yùn)行一些懷疑帶病毒的程序，使病毒有機(jī)會(huì)感染內(nèi)存。然后將取樣盤插入軟驅(qū)。運(yùn)行上面的.COM型和.EXE型DOS程序，使被運(yùn)行的.COM型和.

82、EXE型DOS程序有機(jī)會(huì)被感染。最后運(yùn)行取樣盤上的DEBUG程序，并使用下列3條命令：</p><p>　　第1條命令是從A驅(qū)動(dòng)器讀DOS引導(dǎo)扇區(qū)到內(nèi)存，第2條命令是將剛讀入內(nèi)存的內(nèi)容再寫回軟盤上，第3條命令是退出DEBUG。這樣使在計(jì)算機(jī)執(zhí)行磁盤寫命令時(shí)才被感染的病毒有機(jī)會(huì)傳染取樣盤，同時(shí)又不會(huì)破壞其他扇區(qū)的內(nèi)容。</p><p>　　在上述操作結(jié)束之后，取出取樣盤并進(jìn)行寫保護(hù)。然后對(duì)這

83、張取樣盤進(jìn)行判斷，看是否被感染上病毒。用干凈的系統(tǒng)盤重新對(duì)計(jì)算機(jī)進(jìn)行冷啟動(dòng)，用干凈盤上的DISKCOMP命令比較DOS系統(tǒng)盤和取樣盤，以發(fā)現(xiàn)是否有引導(dǎo)區(qū)型病毒；或用DEBUG的L命令和C或D命令比較兩盤的引導(dǎo)扇區(qū)來發(fā)現(xiàn)引導(dǎo)扇區(qū)型病毒。再用干凈盤上的COMP程序比較兩張盤上的所有文件，若發(fā)現(xiàn)不一樣的文件則說明可能有病毒。</p><p><b>　　總結(jié)</b></p><

84、p>　　隨著科技的進(jìn)步計(jì)算機(jī)不斷普及，其利用率越來越高，應(yīng)用領(lǐng)域也越來越廣。以計(jì)算機(jī)為單元的網(wǎng)絡(luò)系統(tǒng)更已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界，計(jì)算機(jī)網(wǎng)絡(luò)的誕生與發(fā)展，給我們?nèi)粘５墓ぷ骱蛯W(xué)習(xí)生活帶來了巨大的改變。我們通過網(wǎng)絡(luò)獲得信息，共享資源。但是計(jì)算機(jī)的產(chǎn)生也是一把雙刃劍，在給人們帶來快樂滿足的同時(shí)卻也隨著計(jì)算機(jī)加入網(wǎng)絡(luò)系統(tǒng)而計(jì)算機(jī)安全受到了越來越多的威脅。計(jì)算機(jī)的穩(wěn)定與安全也受到人們?cè)絹碓蕉嗟年P(guān)注。目前計(jì)算機(jī)系統(tǒng)漏洞不斷被發(fā)

85、現(xiàn)，病毒與黑客的技巧和破壞能力不斷提高，處于網(wǎng)絡(luò)中的計(jì)算機(jī)受到了越來越多的攻擊。每天成千上萬的病毒、蠕蟲、木馬、垃圾郵件在網(wǎng)絡(luò)上傳播，阻塞甚至中斷網(wǎng)絡(luò)，破壞計(jì)算機(jī)系統(tǒng)或丟失個(gè)人重要信息等；這些新型的混合威脅越來越給個(gè)人和企業(yè)都造成巨大的損失，而對(duì)于上述威脅，傳統(tǒng)方式將無法有效地阻止動(dòng)態(tài)病毒的侵犯。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，如何有效的動(dòng)態(tài)保護(hù)計(jì)算機(jī)的應(yīng)用，不被病毒等惡意信息攻擊，早已引起了社會(huì)的極大關(guān)注。</p>&l

86、t;p>　　為了加強(qiáng)目前計(jì)算機(jī)防護(hù)能力，我們需要深入研究病毒入侵計(jì)算機(jī)系統(tǒng)的路徑，以及如何在這些路徑上進(jìn)行相應(yīng)的防治手段的執(zhí)行。這種根據(jù)路徑而進(jìn)行的攔截式防治的思路，無疑是最適宜的計(jì)算機(jī)系統(tǒng)安全防范思路。而這種思路的深入探討對(duì)于保障計(jì)算機(jī)的運(yùn)行可靠性和完整性有著極為重要的意義。</p><p><b>　　致謝</b></p><p>　　歲月如梭，時(shí)光荏苒，不

87、知不覺中，我三年的大學(xué)時(shí)光也敲響了結(jié)束的鐘聲。離別在即，站在人生的又一個(gè)轉(zhuǎn)折點(diǎn)上，心中難免思緒萬千，一種感恩之情油然而生。生我者父母。首先感謝生我養(yǎng)我，含辛茹苦的父母。是你們，為我的學(xué)習(xí)創(chuàng)造了條件；是你們，一如既往的站在我的身后默默的支持著我。沒有你們就不會(huì)有我的今天。謝謝你們，我的父親母親。</p><p>　　其次就是在這三年的大學(xué)生活中，恩師們的諄諄教導(dǎo)、同學(xué)們的互幫互助使我在專業(yè)技術(shù)和為人處事方面都得到了

88、很大的提高。感謝學(xué)校在我三年的大學(xué)生活中對(duì)我的教育與培養(yǎng)，感謝所有專業(yè)老師，沒有你們的辛勤勞動(dòng)，就沒有我們今日的滿載而歸，感謝大學(xué)三年曾經(jīng)幫助過我的所有同學(xué)。在此我向你們表示最衷心的感謝。 </p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例</p><p>　　[2]張仁斌.計(jì)算