計算機病毒研究相關(guān)的論文

　　計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。下面是學(xué)習(xí)啦小編為大家整理的計算機病毒研究相關(guān)的論文，希望大家喜歡!

　　計算機病毒研究相關(guān)的論文篇一

　　《計算機病毒的防范與清除》

　　[摘要]一般來講，凡是能夠引起計算機故障，能夠破壞計算機中的資源(包括硬件和軟件)的代碼，統(tǒng)稱為計算機病毒。本文就預(yù)防計算機病毒，攔截、阻擊計算機病毒的入侵，保護計算機硬件軟件的正常使用，展開論述。

　　[關(guān)鍵詞]計算機病毒防范 清除

　　一、計算機病毒防范基本技術(shù)

　　1.特征代碼技術(shù)

　　特征代碼法被早期應(yīng)用于SCAN,CPAV等著名病毒檢測工具中，目前被認為是用來檢測己知病毒的最簡單、開銷最小的方法。防毒軟件在最初的掃毒方式是將所有病毒的病毒碼加以剖析，并且將這些病毒獨有的特征搜集在一個病毒碼資料庫中，每當(dāng)需要掃描該程序是否有毒的時候，啟動殺毒軟件程序，以掃描的方式與該病毒碼資料庫內(nèi)的現(xiàn)有資料一一比對，如果兩方資料皆有吻合之處的話，既判定該程序已遭病毒感染。特征代碼法的實現(xiàn)步驟如下:

　?、俨杉阎?/p>

　　病毒樣本。如果病毒既感染com文件，又感染EXE文件，那么要對這種病毒要同時采集COM型病毒樣本和EXE型病毒樣本。

　?、谠诓《緲颖局校槿〔《咎卣鞔a。在既感染COM文件又感染EXE文件的病毒樣本中，要抽取兩種樣本共有的代碼。

　?、蹖⑻卣鞔a納入病毒數(shù)據(jù)庫。4)檢測文件。打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒數(shù)，根據(jù)數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由特征代碼與病毒一一對應(yīng)，便可以斷定，被查文件所感染的是何種病毒。

　　2.校驗和法技術(shù)

　　通常，大多數(shù)的病毒都不是單獨存在的，它們大都依附或寄生于其它的文檔程序，所以被感染的程序會有檔案大小增加的情況產(chǎn)生或者是檔案日期被修改的情形。這樣防毒軟件在安裝的時候會自動將硬盤中的所有檔案資料做一次匯總并加以記錄，將正常文件的內(nèi)容計算其校驗和，將該校驗和寫入文件中或?qū)懭雱e的文件中保存。在每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗和與原來保存的校驗和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗和法，它既可發(fā)現(xiàn)己知病毒又可發(fā)現(xiàn)未知病毒。運用校驗和法檢查病毒采用三種方式:

　?、僭跈z測病毒工具中納入校驗和法，對被查的對象文件計算其正常狀態(tài)的校驗和，將校驗和寫入被查文件中或檢測工具中，而后進行比較;

　?、谠趹?yīng)用程序中，放入校驗和法自我檢查功能，將文件正常狀態(tài)的校驗和寫入文件本身中，每當(dāng)應(yīng)用程序啟動時，比較現(xiàn)行校驗和與原校驗和。實現(xiàn)應(yīng)用程序的自檢測;

　　③將校驗和檢查程序常駐內(nèi)存，每當(dāng)應(yīng)用程序開始運行時，自動比較檢查應(yīng)用程序內(nèi)部或別的文件中預(yù)先保存的校驗和。

　　3.行為監(jiān)測法技術(shù)

　　利用病毒的特有行為特征性來監(jiān)測病毒的方法，稱為行為監(jiān)測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當(dāng)程序運行時，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報警。

　　4.軟件模擬技術(shù)

　　多態(tài)性病毒每次感染都會變化其病毒密碼，對付這種病毒，特征代碼法失效。因為多態(tài)性病毒代碼實施密碼化，而且每次所用密鑰不同，把染毒的病毒代碼相互比較，也各不相同，無法找出可能的作為特征的穩(wěn)定代碼。雖然行為檢測法可以檢測多態(tài)性病毒，但是在檢測出病毒后，因為不知病毒的種類，難于做殺毒處理，由此出現(xiàn)了一種新的軟件模擬法。

　　二、判斷病毒的方法

　　1.反病毒軟件的掃描法

　　這恐怕是我們絕大數(shù)朋友首選，也恐怕是唯一的選擇，現(xiàn)在病毒種類是越來越多，隱蔽的手段也越來越高明，所以給查殺病毒帶來了新的難度，也給反病毒軟件開發(fā)商帶來挑戰(zhàn)。但隨著計算機程序開發(fā)語言的技術(shù)性提高、計算機網(wǎng)絡(luò)越來越普及，病毒的開發(fā)和傳播是越來越容易了，因而反病毒軟件開發(fā)公司也是越來越多了。但目前比較有名的還是那么幾個系統(tǒng)的反病毒軟件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。

　　2.觀察法

　　這一方法只有在了解了一些病毒發(fā)作的癥狀及常棲身的地方才能準確地觀察到。如硬盤引導(dǎo)時經(jīng)常出現(xiàn)死機、系統(tǒng)引導(dǎo)時間較長、運行速度很慢、不能訪問硬盤、出現(xiàn)特殊的聲音或提示等上述在第一大點中出現(xiàn)的故障時，我們首先要考慮的是病毒在作怪，但也不能一條胡洞走到底，上面我不是講了軟、硬件出現(xiàn)故障同樣也可能出現(xiàn)那些癥狀嘛!對于如屬病毒引起的我們可以從以下幾個方面來觀察：

　　a、內(nèi)存觀察

　　這一方法一般用在DOS下發(fā)現(xiàn)的病毒，我們可用DOS下的“mem/c/p”命令來查看各程序占用內(nèi)存的情況，從中發(fā)現(xiàn)病毒占用內(nèi)存的情況(一般不單獨占用，而是依附在其它程序之中)，有的病毒占用內(nèi)存也比較隱蔽，用“mem/c/p”發(fā)現(xiàn)不了它，但可以看到總的基本內(nèi)存640K之中少了那么區(qū)區(qū)1k或幾K。

　　b、注冊表觀察法

　　這類方法一般適用于近來出現(xiàn)的所謂黑客程序，如木馬程序，這些病毒一般是通過修改注冊表中的啟動、加載配置來達到自動啟動或加載的，一般是在常見的幾個地方實現(xiàn)，在其中對注冊表中可能出現(xiàn)的地方會有一個比較詳盡的分析。

　　3、系統(tǒng)配置文件觀察法

　　這類方法一般也是適用于黑客類程序，這類病毒一般在隱藏在system.ini、wini.ini(Win9x/WinME)和啟動組中，在system.ini文件中有一個"shell=”項，而在wini.ini文件中有“load=”、“run=”項，這些病毒一般就是在這些項目中加載它們自身的程序的，注意有時是修改原有的某個程序。我們可以運行Win9x/WinME中的msconfig.exe程序來一項一項查看。

　　4、特征字符串觀察法

　　這種方法主要是針對一些較特別的病毒，這些病毒入侵時會寫相應(yīng)的特征代碼，如CIH病毒就會在入侵的文件中寫入“CIH”這樣的字符串，當(dāng)然我們不可能輕易地發(fā)現(xiàn)，我們可以對主要的系統(tǒng)文件(如Explorer.exe)運用16進制代碼編輯器進行編輯就可發(fā)現(xiàn)，當(dāng)然編輯之前最好還要要備份，畢竟是主要系統(tǒng)文件。

　　5、硬盤空間觀察法

　　有些病毒不會破壞你的系統(tǒng)文件，而僅是生成一個隱藏的文件，這個文件一般內(nèi)容很少，但所占硬盤空間很大，有時大得讓你的硬盤無法運行一般的程序，但是你查又看不到它，這時我們就要打開資源管理器，然后把所查看的內(nèi)容屬性設(shè)置成可查看所有屬性的文件，相信這個龐然大物一定會到時顯形的，因為病毒一般把它設(shè)置成隱藏屬性的。到時刪除它即可，這方面的例子在我進行電腦網(wǎng)絡(luò)維護和個人電腦維修過程中見到幾例，明明只安裝了幾個常用程序，為什么在C盤之中幾個G的硬盤空間顯示就沒有了，經(jīng)過上述方法一般能很快地讓病毒顯形的。

　　三、清除計算機病毒的基本方法

　　1.簡單的工具治療

　　簡單工具治療是指使用Debug等簡單的工具，借助檢測者對某種計算機病毒的具體知識，從感染計算機病毒的軟件中摘除計算機代碼。但是，這種方法同樣對檢測者自身的專業(yè)素質(zhì)要求較高，而且治療效率也較低。

　　2.專用工具治療

　　使用專用工具治療被感染的程序時通常使用的治療方法。專用計算機治療工具，根據(jù)對計算機病毒特征的記錄，自動清除感染程序中的計算機病毒代碼，使之得以恢復(fù)。使用專用工具治療計算機病毒時，治療操作簡單、高效。從探索與計算機病毒對剛的全過程來看，專用工具的開發(fā)商也是先從使用簡單工具進行治療開始，當(dāng)治療獲得成功后，再研制相應(yīng)的軟件產(chǎn)品，使計算機自動地完成全部治療操作。

　　四、總論

　　道高一尺，魔高一丈。即使我們做的夠多夠好，仍然無法應(yīng)付最新的病毒爆發(fā)，這就需要我們在使用計算機的時候時刻保持清醒的頭腦，要密切注意計算機的異常癥狀。比如，電腦動作比平常遲鈍，正常使用計算機的時候突然出現(xiàn)黑屏、運行一個小程序的時候出現(xiàn)硬盤連續(xù)長時間讀取、內(nèi)存或者磁盤的空間突然減小、運行程序時候死機等異常癥狀，這時我們就要考慮是否遭遇到病毒感染了，接著需要通過殺毒軟件來對整個硬盤進行徹底的檢查。經(jīng)常對Windows進行更新可以有效地防止病毒的侵入。

　　計算機病毒研究相關(guān)的論文篇二

　　《計算機安全與計算機病毒的預(yù)防探究》

　　【摘要】隨著互聯(lián)網(wǎng)時代的到來，信息技術(shù)和計算機技術(shù)在人們?nèi)粘５纳a(chǎn)生活中發(fā)揮的作用越來越重要，有效促進了社會的發(fā)展與進步。但是在實際發(fā)展過程中，由于計算機病毒的干擾，計算機安全問題日益突出，因此加強計算機病毒的預(yù)防，保證計算機的安全十分之必要。本文就對計算機安全與計算機病毒的預(yù)防進行分析和探討。

　　【關(guān)鍵詞】計算機安全，計算機病毒，預(yù)防

　　隨著計算機互聯(lián)網(wǎng)的普及與計算機的應(yīng)用，人們開始不斷接觸和利用互聯(lián)網(wǎng)，如電子郵件的發(fā)送和文件的傳遞，給人們的生活、學(xué)習(xí)和工作提供了極大的便利。但是計算機技術(shù)的發(fā)展在一定程度上促進了計算機病毒的發(fā)展，計算機病毒能夠在互聯(lián)網(wǎng)環(huán)境中利用指數(shù)模式進行傳播，具有強大的破壞力，損壞計算機內(nèi)部資源，影響計算機的安全性能，不利于計算機系統(tǒng)的正常運行。目前如何有效治理與預(yù)防計算機病毒，保證計算機的安全已經(jīng)成為重要的研究課題。

　　一、計算機病毒概述

　　對于計算機病毒而言，其特點主要可從四個方面進行分析：一是易擴散性。計算機病毒程序具有較強的繁衍能力和破壞力，傳播速度十分之快，并且互聯(lián)網(wǎng)的發(fā)展為計算機病毒提供了更大的擴散空間，大部分企業(yè)電腦受病毒的入侵，致使服務(wù)系統(tǒng)出現(xiàn)癱瘓或故障，嚴重影響計算機的安全。二是潛伏性。部分計算機病毒會潛伏在計算機中，往往會在某一事件發(fā)生后攻擊計算機，而不是在第一時間攻擊，從而使得計算機中的機密信息在短時間內(nèi)泄漏，如用戶的登錄密碼和賬號等。三是破壞性強。計算機病毒具有一定的自我復(fù)制能力，能夠?qū)ο到y(tǒng)的正常運行進行快速破壞，導(dǎo)致計算機癱瘓，并且計算機一旦遭受互聯(lián)網(wǎng)病毒入侵，則會使更多相似計算機出現(xiàn)故障或癱瘓情況。四是針對性。計算機病毒會有針對性攻擊計算機，如木馬病毒對用戶的銀行賬號和游戲賬號加以竊取。

　　二、計算機安全問題分析

　　計算機安全問題主要體現(xiàn)在以下幾方面：一是系統(tǒng)設(shè)計缺陷。用戶在使用計算機系統(tǒng)的過程中，往往間隔幾天就會出現(xiàn)補丁，要求用戶及時下載補丁，從而保證計算機的安全性。由此可知系統(tǒng)設(shè)計存在一定的缺陷，即便是先進的操作與完善的系統(tǒng)，其設(shè)計存在缺陷也會影響計算機的安全性能。

　　二是黑客攻擊手段和病毒的更新速度快。目前黑客的主要形式就是維基解密，其能夠在很短的時間導(dǎo)致大量計算機癱瘓，具有極強的破壞性，需要國家組織網(wǎng)絡(luò)安全部隊來保證互聯(lián)網(wǎng)的安全。同時計算機病毒具有較快的更新?lián)Q代速度，每一種病毒具有數(shù)萬種的變種，即便用戶及時安裝殺毒軟件和補丁，也會很快受到病毒的入侵與攻擊。當(dāng)前沒有較好的預(yù)防方法來徹底規(guī)避計算機病毒風(fēng)險。

　　三是用戶安全意識不強。互聯(lián)網(wǎng)的發(fā)展使得網(wǎng)民的數(shù)量和規(guī)模不斷增加，但是大部分網(wǎng)民沒有全面了解計算機安全的重要性，忽視計算機的安全問題，缺乏安全知識技能，無法有效操作安全設(shè)置[3]。同時用戶片面認為只需將殺毒軟件安裝在計算機中，就能保障計算機的安全，但實際上這種方式的安全級別較低，無法有效保障計算機的安全。

　　四是應(yīng)用軟件漏洞。計算機的功能主要是由相關(guān)的應(yīng)用軟件加以體現(xiàn)，但是部分設(shè)計人員在設(shè)計計算機應(yīng)用軟件時，往往會在其中設(shè)置后門，以便設(shè)計公司對盜版信息加以防查。當(dāng)前大部分計算機輔助設(shè)計軟件存在安全漏洞，易受到病毒的入侵和攻擊，并且往往需要在病毒攻擊完后方可暴露出來。

　　三、計算機病毒的預(yù)防策略

　　(一)安裝系統(tǒng)軟件和殺毒軟件

　　對正版軟件和系統(tǒng)加以選擇，能夠有效避免木馬病毒的感染，保證計算機軟件和系統(tǒng)的安全性，促進計算機的正常運行。但是部分用戶喜歡安裝免費系統(tǒng)與軟件，而這些系統(tǒng)中會人為植入木馬，雖然不會破壞計算機，但是會為自身木謀取利潤，如GHOST系統(tǒng)，并且部分網(wǎng)絡(luò)免費試用軟件存在木馬綁定的問題。此外，部分用戶在使用計算機時不安裝相關(guān)的殺毒軟件，計算機高手可通過注冊表的修復(fù)方式，對病毒進行強行刪除，但是對普通用戶而言則具有較高的危險系數(shù)，極易受到木馬病毒的入侵和攻擊。因此用戶需要在計算機中安葬正版的殺毒軟件，利用網(wǎng)絡(luò)自動升級與更新，提高計算機的安全性，促進計算機系統(tǒng)的正常運行。

　　(二)做好數(shù)據(jù)傳輸和系統(tǒng)備份

　　目前數(shù)據(jù)傳輸較為頻繁，如通過網(wǎng)盤、硬盤、優(yōu)盤和互聯(lián)網(wǎng)等不同形式來傳輸數(shù)據(jù)和文件，這些數(shù)據(jù)與文件在打開之前往往需要進行軟件殺毒，避免其遭受木馬病毒的攻擊，從而提高計算機的安全性。一般來說，計算機病毒不能徹底封殺，因此需要做好數(shù)據(jù)和系統(tǒng)的備份工作，特別是企業(yè)的文件服務(wù)器，需要利用相應(yīng)地移動硬盤加以定期備份，從而技術(shù)消除計算機安全隱患，保證企業(yè)數(shù)據(jù)和文件資料的安全。當(dāng)然如果無法有效消除安全隱患，可通過格式化形式進行重新安裝，但是在實際安裝中沒有備份數(shù)據(jù)和文件資料，將會使得病毒的破壞性變得極為可怕。

　　(三)構(gòu)建全方位的病毒防范體系

　　互聯(lián)網(wǎng)中不能僅僅檢測與清除單個計算機中的病毒，而是需要將互聯(lián)網(wǎng)作為一個整體進行清除與檢測，因此構(gòu)建多維和全方位的病毒防范體系十分之必要，以此實現(xiàn)共同防范、集中管理、遠距離安裝的策略。該體系主要是指在將反計算機病毒相關(guān)軟件安裝在某單位的全部計算機上，并將防火墻軟件等防病毒軟件安裝在服務(wù)器上，這樣能夠快速有效升級系統(tǒng)，全方位防護網(wǎng)關(guān)、服務(wù)器和工作站，保證計算機的安全。

　　結(jié)束語：綜上所述，由于系統(tǒng)設(shè)計缺陷、黑客攻擊手段和病毒的更新速度快、用戶安全意識不強以及應(yīng)用軟件漏洞等方面的影響，計算機系統(tǒng)易遭受病毒入侵和黑客攻擊，影響系統(tǒng)的正常穩(wěn)定運行，降低計算機的安全?；谶@種情況，必須要對計算機病毒采取有效的預(yù)防措施，選擇正確的系統(tǒng)與軟件，及時安裝殺毒軟件，做好數(shù)據(jù)傳輸和系統(tǒng)備份工作，構(gòu)建全方位的病毒防范體系，從而避免計算機病毒的入侵和攻擊，提高計算機的安全性能。

　　參考文獻：

　　[1]張長河.計算機安全與計算機病毒的預(yù)防分析研究[J].信息通信，2014，07：145.

　　[2]汪妍彬，徐瑩.計算機網(wǎng)絡(luò)安全漏洞及病毒的預(yù)防[J].江西化工，2012，02：11-14.

　　[3]成昱昊.淺析計算機病毒及預(yù)防的現(xiàn)實意義[J].計算機光盤軟件與應(yīng)用，2013，21：150-151.

　　[4]張海濤.探究計算機網(wǎng)絡(luò)的安全問題及預(yù)防策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，05：56+58.