導(dǎo)語(yǔ)：計(jì)算機(jī)病毒分析論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計(jì)算機(jī)病毒的概念

對(duì)于“計(jì)算機(jī)病毒”這個(gè)概念，很多專(zhuān)家和學(xué)者也做過(guò)許多不盡相同的定義。我國(guó)頒布實(shí)施的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！?/p>

計(jì)算機(jī)病毒作為一種計(jì)算機(jī)程序，之所以被人們稱(chēng)為“病毒”，最主要的原因就是它對(duì)計(jì)算機(jī)的破壞作用與醫(yī)學(xué)上的“病毒”對(duì)生物體的破壞作用極其相似，它與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性和破壞性，因此我們就將生物醫(yī)學(xué)上的“病毒”概念進(jìn)行引申，從而產(chǎn)生了“計(jì)算機(jī)病毒”這個(gè)名詞。但計(jì)算機(jī)病毒和生物學(xué)上的病毒不同的是，計(jì)算機(jī)病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計(jì)算機(jī)知識(shí)，針對(duì)計(jì)算機(jī)軟、硬件所固有的脆弱性而編制的具有特殊功能（通常是攻擊計(jì)算機(jī)軟、硬件）的程序，也就是說(shuō)它是一段程序。因此，從廣義上講，凡是能夠引起計(jì)算機(jī)故障，影響計(jì)算機(jī)正常運(yùn)行的、破壞計(jì)算機(jī)數(shù)據(jù)的所有程序，統(tǒng)稱(chēng)為“計(jì)算機(jī)病毒”。

2計(jì)算機(jī)病毒產(chǎn)生的根源

計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。探究計(jì)算機(jī)病毒產(chǎn)生的根源，主要有以下幾種：

2.1用于版權(quán)保護(hù)這是最初計(jì)算機(jī)病毒產(chǎn)生的根本原因。在計(jì)算機(jī)發(fā)展初期，由于在法律上對(duì)于軟件版權(quán)保護(hù)還沒(méi)有像今天這樣完善，因此，很多商業(yè)軟件被非法復(fù)制，軟件開(kāi)發(fā)商為了保護(hù)自己的利益，就在自己的產(chǎn)品中加入了一些特別設(shè)計(jì)的程序，其目的就是為了防止用戶進(jìn)行非法復(fù)制或傳播。但是隨著信息產(chǎn)業(yè)的法制化，用于這種目的的病毒目前已不多見(jiàn)。

2.2顯示自己的計(jì)算機(jī)水平某些愛(ài)好計(jì)算機(jī)并對(duì)計(jì)算機(jī)技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧，憑借對(duì)軟硬件的深入了解，編制這些特殊的程序。他們的本意并不是想讓這些計(jì)算機(jī)病毒來(lái)對(duì)社會(huì)產(chǎn)生危害，但不幸的是，這些程序通過(guò)某些渠道傳播出去后，對(duì)社會(huì)造成了很大的危害。

2.3產(chǎn)生于個(gè)別人的報(bào)復(fù)心理在所有的計(jì)算機(jī)病毒中，危害最大的就是那些別有用心的人出于報(bào)復(fù)等心理故意制造的計(jì)算機(jī)病毒。例如，美國(guó)一家計(jì)算機(jī)公司的一名程序員被辭退時(shí)，決定對(duì)公司進(jìn)行報(bào)復(fù)，離開(kāi)前向公司計(jì)算機(jī)系統(tǒng)中輸入了一個(gè)病毒程序，“埋伏”在公司計(jì)算機(jī)系統(tǒng)里。結(jié)果這個(gè)病毒潛伏了5年多才發(fā)作，造成整個(gè)計(jì)算機(jī)系統(tǒng)的紊亂，給公司造成了巨大損失。

2.4用于特殊目的此類(lèi)計(jì)算機(jī)病毒通常都是某些組織（如用于軍事、政府、秘密研究項(xiàng)目等）或個(gè)人為達(dá)到特殊目的，對(duì)政府機(jī)構(gòu)、單位的特殊系統(tǒng)進(jìn)行暗中破壞、竊取機(jī)密文件或數(shù)據(jù)。例如倍受網(wǎng)絡(luò)界關(guān)注的中美之間的黑客大戰(zhàn)，很有一絲網(wǎng)絡(luò)戰(zhàn)的味道

2.5為了獲取利益如今已是木馬大行其道的時(shí)代，據(jù)統(tǒng)計(jì)木馬在病毒中已占七成左右，其中大部分都是以竊取用戶信息、獲取經(jīng)濟(jì)利益為目的，如竊取用戶資料、網(wǎng)銀賬號(hào)密碼、網(wǎng)游賬號(hào)密碼、QQ賬號(hào)密碼等。一旦這些信息失竊，將給用戶帶來(lái)非常嚴(yán)重的經(jīng)濟(jì)損失。如“熊貓燒香”、“網(wǎng)游大盜”、“網(wǎng)銀竊賊”等。

3計(jì)算機(jī)病毒的主要傳播途徑

計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn)，因此，只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都有可能成為計(jì)算機(jī)病毒的傳播途徑。如①通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播，包括軟盤(pán)、光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等。其中U盤(pán)是使用最廣泛、移動(dòng)最頻繁的存儲(chǔ)介質(zhì)，因此也成了計(jì)算機(jī)病毒寄生的“溫床”。②通過(guò)網(wǎng)絡(luò)傳播，如電子郵件、BBS、網(wǎng)頁(yè)、即時(shí)通訊軟件等，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使計(jì)算機(jī)病毒的傳播速度大大提高，感染的范圍也越來(lái)越廣。③利用系統(tǒng)、應(yīng)用軟件漏洞進(jìn)行傳播，尤其是近幾年，利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個(gè)重要的途徑。④利用系統(tǒng)配置缺陷傳播.很多計(jì)算機(jī)用戶在安裝了系統(tǒng)后，為了使用方便，而沒(méi)有設(shè)置開(kāi)機(jī)密碼或者設(shè)置密碼過(guò)于簡(jiǎn)單、有的在網(wǎng)絡(luò)中設(shè)置了完全共享等，這些都很容易導(dǎo)致計(jì)算機(jī)感染病毒。⑤通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播，在無(wú)線網(wǎng)絡(luò)中被傳輸?shù)男畔](méi)有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴(yán)重的安全漏洞。目前，這種傳播途徑十分廣泛，已與網(wǎng)絡(luò)傳播一起成為病毒擴(kuò)散的兩大“時(shí)尚渠道”。

4計(jì)算機(jī)感染病毒后的主要癥狀

計(jì)算機(jī)感染病毒以后，會(huì)出現(xiàn)很多的癥狀，這里我們列舉了一些，以方便大家判斷及處理。

4.1Windows出現(xiàn)異常的錯(cuò)誤提示信息Windows錯(cuò)誤信息提示，是Windows系統(tǒng)提供的一項(xiàng)新功能，此功能向用戶和Microsoft提供錯(cuò)誤信息，方便用戶使用。但是，操作系統(tǒng)本身，除了用戶關(guān)閉或者程序錯(cuò)誤以外，是不會(huì)出現(xiàn)錯(cuò)誤匯報(bào)的。因此，如果出現(xiàn)這種情況，很可能是中了病毒。在2004年出現(xiàn)的沖擊波病毒以及震蕩波病毒，就是利用關(guān)閉系統(tǒng)進(jìn)程，然后提示錯(cuò)誤，警告用戶將在1分鐘內(nèi)倒計(jì)時(shí)關(guān)機(jī)。

4.2運(yùn)行速度明顯降低以及內(nèi)存占有量減少，虛擬內(nèi)存不足或者內(nèi)存不足計(jì)算機(jī)在運(yùn)行的時(shí)候，正常情況下，軟件的運(yùn)行不占用太大的資源，是不會(huì)最廣泛運(yùn)行速度的。如果速度降低了，可首先查看CPU占用率和內(nèi)存使用率，然后檢查進(jìn)程，看用戶進(jìn)程里是哪個(gè)程序占用資源情況不正常。如果虛擬內(nèi)存不足，可能是病毒占用，當(dāng)然也可能是設(shè)置不當(dāng)。

4.3運(yùn)行程序突然異常死機(jī)計(jì)算機(jī)程序，如果不是設(shè)計(jì)錯(cuò)誤的話，完全可以正常打開(kāi)、關(guān)閉。但是，如果是被病毒破壞的話，很多程序需要使用的文件都會(huì)無(wú)法使用，所以，可能會(huì)出現(xiàn)死機(jī)的情況。比如QQ軟件以及IE軟件，就經(jīng)常出現(xiàn)錯(cuò)誤。另外，病毒也可能會(huì)對(duì)運(yùn)行的軟件或者文件進(jìn)行感染，使用戶無(wú)法正常使用。例如：突然死機(jī)，又在無(wú)任何外界介入下，自行啟動(dòng)。

4.4文件大小發(fā)生改變有些病毒是利用計(jì)算機(jī)的可執(zhí)行文件，和可執(zhí)行文件進(jìn)行捆綁，然后在運(yùn)行的時(shí)候兩個(gè)程序一起運(yùn)行。而這類(lèi)可執(zhí)行文件唯一的缺點(diǎn)是文件大小會(huì)改變，因此在平時(shí)使用的時(shí)候要特別注意。

4.5系統(tǒng)無(wú)法正常啟動(dòng)以及系統(tǒng)啟動(dòng)緩慢系統(tǒng)啟動(dòng)的時(shí)候，需要加載和啟動(dòng)一些軟件以及打開(kāi)一些文件，而病毒正是利用了這一點(diǎn)，進(jìn)入系統(tǒng)的啟動(dòng)項(xiàng)里，或者是系統(tǒng)配置文件的啟動(dòng)里，導(dǎo)致系統(tǒng)啟動(dòng)緩慢或者無(wú)法正常啟動(dòng)。

4.6注冊(cè)表無(wú)法使用，某些鍵被屏蔽、目錄被自動(dòng)共享等注冊(cè)表相當(dāng)于操作系統(tǒng)的核心數(shù)據(jù)庫(kù)一樣，正常情況下可以進(jìn)行更改，如果發(fā)現(xiàn)熱鍵和注冊(cè)表都被屏蔽，某些目錄被共享等，則有可能是病毒造成的。

4.7系統(tǒng)時(shí)間被修改由于一些殺毒軟件在系統(tǒng)時(shí)間的處理上存在瑕疵，當(dāng)系統(tǒng)時(shí)間異常時(shí)會(huì)失效，無(wú)法正常運(yùn)行。很多病毒利用了這一點(diǎn)，把系統(tǒng)時(shí)間修改之后使其關(guān)閉或無(wú)法運(yùn)行，然后再侵入用戶系統(tǒng)進(jìn)行破壞。例如“磁碟機(jī)”、“AV終結(jié)者”、“機(jī)器狗”病毒等。

4.8Modem和硬盤(pán)工作指示燈狂閃工作指示燈是用來(lái)顯示Modem或者硬盤(pán)工作狀態(tài)的，正常使用的情況下，指示燈只是頻繁閃動(dòng)而已。如果出現(xiàn)指示燈狂閃的情況，就要檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。

4.9網(wǎng)絡(luò)自動(dòng)掉線在訪問(wèn)網(wǎng)絡(luò)的時(shí)候，在正常情況下自動(dòng)掉線，有的病毒專(zhuān)門(mén)占用系統(tǒng)或者網(wǎng)絡(luò)資源，關(guān)閉連接，給用戶使用造成不便。

4.10自動(dòng)連接網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)連接一般是被動(dòng)連接的，都是由用戶來(lái)觸發(fā)的，而病毒為了訪問(wèn)網(wǎng)絡(luò)，必須主動(dòng)連接，所以，有的病毒包含了自動(dòng)連接網(wǎng)絡(luò)的功能。

4.11瀏覽器自行訪問(wèn)網(wǎng)站計(jì)算機(jī)在訪問(wèn)網(wǎng)絡(luò)的時(shí)候，打開(kāi)瀏覽器，常會(huì)發(fā)現(xiàn)主頁(yè)被修改了。而且，主頁(yè)自行訪問(wèn)的網(wǎng)頁(yè)大部分都是靠點(diǎn)擊來(lái)賺錢(qián)的個(gè)人網(wǎng)站或者是不健康的網(wǎng)站。

4.12鼠標(biāo)無(wú)故移動(dòng)鼠標(biāo)的定位也是靠程序來(lái)完成的，所以病毒也可以定義鼠標(biāo)的位置，可以使鼠標(biāo)滿屏幕亂動(dòng)，或者無(wú)法準(zhǔn)確定位。

4.13打印出現(xiàn)問(wèn)題如打印機(jī)速度變慢、打印異常字符或不能正常打印等。

5計(jì)算機(jī)病毒的防范措施

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門(mén)外，就要做好以下預(yù)防措施：

5.1樹(shù)立病毒防范意識(shí)，從思想上重視計(jì)算機(jī)病毒要從思想上重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來(lái)的危害。對(duì)于計(jì)算機(jī)病毒，有病毒防護(hù)意識(shí)的人和沒(méi)有病毒防護(hù)意識(shí)的人對(duì)待病毒的態(tài)度完全不同。例如對(duì)于反病毒研究人員，機(jī)器內(nèi)存儲(chǔ)的上千種病毒不會(huì)隨意進(jìn)行破壞，所采取的防護(hù)措施也并不復(fù)雜。而對(duì)于病毒毫無(wú)警惕意識(shí)的人員，可能連計(jì)算機(jī)顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下，任其在磁盤(pán)中進(jìn)行破壞。其實(shí)，只要稍有警惕，病毒在傳染時(shí)和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。

5.2安裝正版的殺毒軟件和防火墻，并及時(shí)升級(jí)到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。

另外還要及時(shí)升級(jí)殺毒軟件病毒庫(kù)，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。

5.3及時(shí)對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行升級(jí)及時(shí)更新操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)?？梢岳孟到y(tǒng)自帶的自動(dòng)更新功能或者開(kāi)啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時(shí)將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級(jí)到最新版本，其中包括各種即時(shí)通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。

5.4把好入口關(guān)很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤(pán)，拷貝了隱藏病毒的U盤(pán)資料等而感染的，所以必須把好計(jì)算機(jī)的“入口”關(guān)，在使用這些光盤(pán)、U盤(pán)以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無(wú)病毒后，再使用。

5.5不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站，不要隨便點(diǎn)擊打開(kāi)QQ、MSN等聊天工具上發(fā)來(lái)的鏈接信息，不要隨便打開(kāi)或運(yùn)行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入你的計(jì)算機(jī)。

5.6養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣要定期與不定期地對(duì)磁盤(pán)文件進(jìn)行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。

5.7養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣在日常使用計(jì)算機(jī)的過(guò)程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸?huì)在后臺(tái)運(yùn)行，用肉眼是無(wú)法看到的，而有的病毒會(huì)存在潛伏期，在特定的時(shí)間會(huì)自動(dòng)發(fā)作，所以要定期對(duì)自己的計(jì)算機(jī)進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時(shí)清除。

5.8要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)無(wú)論您是只使用家用計(jì)算機(jī)的發(fā)燒友，還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族，都將無(wú)一例外地、毫無(wú)疑問(wèn)地會(huì)受到病毒的攻擊和感染，只是或早或晚而已。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)，這樣才能及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時(shí)刻減少病毒對(duì)自己計(jì)算機(jī)造成的危害。

掌握了計(jì)算機(jī)病毒的知識(shí)，一旦遇到計(jì)算機(jī)病毒就不會(huì)“聞毒色變”，只要我們對(duì)計(jì)算機(jī)病毒有一個(gè)理性的認(rèn)識(shí)并掌握一些防毒知識(shí)，就完全有可能讓病毒遠(yuǎn)離我們。

參考文獻(xiàn)：

[1]韓筱卿，王建峰等.《計(jì)算機(jī)病毒分析與防范大全》電子工業(yè)出版社.2006年3月.

[2]程勝利.《計(jì)算機(jī)病毒及其防治技術(shù)》.清華大學(xué)出版社.2005年9月.

[3]張小磊.《計(jì)算機(jī)病毒診斷與防治》.北京希望電子出版社.2003年8月.

[4]彭國(guó)軍等編著.《計(jì)算機(jī)病毒分析與對(duì)抗》.武漢大學(xué)出版社.2004年4月.

[5]陳立新.《計(jì)算機(jī)病毒防治百事通》.清華大學(xué)出版社.2000年1月.

摘要：目前，病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問(wèn)題。掌握了計(jì)算機(jī)病毒的基本知識(shí)，一旦遇到計(jì)算機(jī)病毒就不會(huì)束手無(wú)策。本文通過(guò)對(duì)計(jì)算機(jī)病毒的概念、傳播途徑、感染后的癥狀等的介紹，使讀者對(duì)其有一個(gè)理性的認(rèn)識(shí)，并在此基礎(chǔ)上提出了一些有效的防范措施，以期能最大限度地減少計(jì)算機(jī)病毒所帶來(lái)的危害。

關(guān)鍵詞：計(jì)算機(jī)計(jì)算機(jī)病毒傳播途徑防范措施