計算機病毒的防范措施淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒的防范措施淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文從計算機病毒的定義入手，全面分析了計算機病毒的特征、類型、傳播途徑和對計算機系統(tǒng)帶來的危害，同時介紹了“熊貓燒香”病毒的入侵方式，最后進一步提出對計算機病毒帶來威脅的防范措施與方法，以此保證計算機使用安全。

關鍵詞：計算機病毒；傳播途徑；防范措施；計算機安全

1引言

個人計算機的發(fā)展和互聯(lián)網(wǎng)的發(fā)展帶來的結果就是計算機病毒的泛濫，輕則危害系統(tǒng)，重則毀壞數(shù)據(jù)，帶來的結果是非常嚴重的。尤其對于企業(yè)來說，維護計算機的安全是企業(yè)資料安全性的前提。所以及時了解病毒的種類和危害，并采取防范手段是非常必要的，這也是本文的研究方向。

2計算機病毒的特征

2.1什么是計算機病毒

計算機病毒屬于計算機程序的一種，在計算機正常運行的過程中，會嚴重影響計算機系統(tǒng)的運行效率。計算機病毒與生物病毒類似，具有一定的傳染性；不同之處在于生物病毒不是人為，而計算機病毒是人為的，一旦發(fā)生擴散后，編制計算機病毒人員也沒有辦法控制。計算機病毒不僅能夠影響計算機的穩(wěn)定運行，還會浪費大量的信息資源，嚴重的還會影響人們的正常生活。

2.2計算機病毒的主要特征

計算機病毒的主要特征通常有以下幾點：（1）隱蔽性。通常來說計算機病毒都具有很高的隱蔽性，可以通過高超的編程技巧隱藏于磁盤的程序之中，并通過隱藏的方式減少被發(fā)現(xiàn)的可能性。（2）毀壞性。病毒對計算機系統(tǒng)的毀壞性是非常嚴重的，即便是一些毀壞程度不嚴重的病毒也會大量占有系統(tǒng)資源，影響計算機的正常運行。（3）傳染性。病毒的擴散和傳染是其最大的特征，也是判斷程序或文件是否中病毒的一項有效方式。

3計算機病毒的防范措施

3.1安裝殺毒軟件與防火墻

為了保證計算機系統(tǒng)能夠安全穩(wěn)定的運行，用戶在實際工作當中，需要安裝相應的殺毒軟件與防火墻。由于科學技術的快速發(fā)展，計算機病毒種類越來越多。用戶在實際工作當中，需要定期檢查殺毒軟件版本是否最新，保證計算機軟件得到更好的應用，從根本上提高計算機網(wǎng)絡的安全性。在計算機運行的過程中，由于系統(tǒng)內(nèi)部的軟件更新較快，如果殺毒軟件更新速度較慢，會嚴重影響計算機正常運行。因此，用戶需要定期更新軟件系統(tǒng)與殺毒軟件。在計算機軟件運行的過程中，經(jīng)常會發(fā)生漏洞。因此，用戶需要定期檢查軟件漏洞。

3.2采用良好的網(wǎng)絡安全技術

為了保證計算機系統(tǒng)能夠更好的運行，采用良好的網(wǎng)絡安全技術具有非常重要的作用。常見的網(wǎng)絡安全技術主要有兩種，分別是網(wǎng)絡虛擬技術與防火墻保護技術。網(wǎng)絡虛擬技術，主要指的是利用網(wǎng)絡安全技術，防止計算機病毒的入侵，從根本上減少計算機病毒的入侵。在計算機網(wǎng)絡運行的過程中，會經(jīng)常發(fā)生監(jiān)聽現(xiàn)象。為了有效改善這種狀況，采用網(wǎng)絡安全技術，能夠幫助用戶更好的了解計算機網(wǎng)絡運行情況，保證計算機網(wǎng)絡安全。防火墻保護技術能夠有效避免網(wǎng)絡黑客的侵襲，提高計算機網(wǎng)絡系統(tǒng)的運行效率。采用良好的網(wǎng)絡安全技術，能夠有效減少黑客的入侵，起到良好的防范作用。在實際應用的過程中，用戶需要結合工程的實際情況，采取合理的網(wǎng)絡安全技術，保證計算機網(wǎng)絡的安全性。

3.3嚴格控制計算機病毒傳播渠道

為了有效防范計算機病毒，用戶需要嚴格控制病毒的傳播渠道。計算機病毒的傳播渠道主要有兩種，分別是網(wǎng)絡傳播與光盤傳播，隨著電子郵件的快速發(fā)展，網(wǎng)絡傳播比光盤傳播的速度要快，因此，用戶需要不斷規(guī)范自己的上網(wǎng)行為，在下載軟件的過程中，不要下載一些無用插件，從根本上杜絕計算機病毒的入侵，從而保證計算機網(wǎng)絡系統(tǒng)的安全運行。用戶在下載軟件的過程中，盡量不要下載傳輸軟件與程序，降低計算機病毒發(fā)生的概率。除此之外，用戶盡量不光顧小網(wǎng)站。一些小網(wǎng)站的內(nèi)容比較復雜，具有一定的吸引力，部分用戶很容易點擊進入，而這些網(wǎng)站中往往存在很多的網(wǎng)絡病毒，一旦用戶點擊，計算機病毒很容易入侵電腦。

4病毒入侵實例

本小節(jié)主要對熊貓燒香病毒進行講解?！靶茇垷恪保@是一個感染型的蠕蟲病毒，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。執(zhí)行過程大致如下：（1）拷貝文件。病毒運行后，會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe。（2）添加注冊表自啟動。病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runsvcshare->C:\WINDOWS\System32\Drivers\spoclsv.exe。（3）病毒行為a）每隔1秒尋找桌面窗口，并關閉窗口標題中含有某些字符的程序。b）每隔18秒點擊病毒作者指定的網(wǎng)頁，并用命令行檢查系統(tǒng)中是否存在共享，共享存在的話就運行netshare命令關閉admin$共享。c）每隔10秒下載病毒作者指定的文件，并用命令行檢查系統(tǒng)中是否存在共享，共享存在的話就運行netshare命令關閉admin$共享。d）每隔6秒刪除安全軟件在注冊表中的鍵值。e）感染文件，病毒會感染擴展名為exe，pif，com，src的文件，把自己附加到文件的頭部，并在擴展名為htm，html，asp，php，jsp，aspx的文件中添加一網(wǎng)址，用戶一但打開了該文件，IE就會不斷的在后臺點擊寫入的網(wǎng)址，達到增加點擊量的目的。f）刪除文件，病毒會刪除擴展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件使用戶的系統(tǒng)備份文件丟失。5結束語綜上所述，通過分析計算機病毒的特點，制定相關的防范措施，能夠有效提高信息資源的利用率，保證計算機系統(tǒng)能夠更加安全穩(wěn)定的運行。但是，用戶在實際工作當中，依然會遇到很多問題，這就需要用戶不斷學習先進的防范知識，提高自身的專業(yè)技能，從根本上提高我國計算機網(wǎng)絡的安全性，保證網(wǎng)絡信息資源得到更好的利用。

參考文獻

[1]納穎，肖鵑.對計算機病毒及防范措施研究[J].科技信息，2012，（03）:129-129..

[2]張仙妮.計算機病毒及防范措施[J].北京工業(yè)職業(yè)技術學院學報，2009，8（01）:55-58..

[3]衛(wèi)楨，白妍麗.網(wǎng)絡環(huán)境下的計算機病毒及其防范技術[A].科學中國人（人文社科版）[C]，2014.

[4]陳方濤，楊帆，鄭巍，郭杰.新時期網(wǎng)絡安全工作的思考[J].電子技術與軟件工程，2017（19）.

作者:方堃宇 單位:重慶市第一中學