计算机病毒发展趋势及防范技术

联 网用 户访 问个 人用 户和服 务器终 端 ： ＨＩＳ则监控 而 Ｐ 对性 的病 毒问题 。 添加 注册表 文件 ， ３ 当前 已初露 端倪 并在未来 可能 占据重 要地位 的 反病 并 限制诸 如进程 调用或 者禁 止更 改 、 、 然 后 弹出警告询 问用 户是否 允许运 行 ，用户根据 自己 毒技 术 ： 的经验来 判断该行 为是 否正 确安全 。如果用 户 阻止则 ３１云 安全 ． ＨＰ “ 云安 全 （ ｌｕ ｅｕｉ ） 计划 是 网络 时 代 信息 安 它将无 法运 行或者 更改 ． ＩＳ不 能 阻止 网络上其 它计 Ｃｏ ｄＳ ｃｒｙ ” ｔ 算 机对用 户计算机 的攻击 行 为。 全 的最 新体 现 ． 它融合 了并行 处 理 、 网格 计算 、 未知 病 对 计算 机用 户 来说 ． 理想 的主动 防御 软件 ， 最 应该 毒行 为判 断等新 兴技术 和概 念 ．通 过海 量客户 端对 网 络 中软件行 为 的异常监 测 ． 取木 马 、 意程序 的最 新 可 以 自动 实现对未 知威 胁 的拦截 和清除 ．用 户不 需要 获 恶 ｌｓ的软件 信息 ． 传送 到“ 端” 云 进行 自动 分析 和处理 ， 再把 解决 方 关注 防御 的具 体细 节 目前 很多 被列 为 Ｈ Ｐ 可实现 大致三 方 面的功 能 ： 案分 返还 给每 一个客 户端 。 云安全 技术 中 ， 别和 查 中 ． 识 １ ． 程序层 的防 护 ． 据一定 规则执行 相应 的应 应用 根 杀病毒 不再 单纯依 靠本 地病毒 库 ．而是依 靠海 量 的网 络 服务 ． 实时 进行采 集 、 分析 以及处理 。 整个互联 网“ 云 用程 序 。 ２注册 表 的防护 ． ． 根据 规则 ， 响应对 注册 表 的读 写 端 ” 是一 个 巨 大 的“ 就 杀毒 软 件 ” 参 与者 越多 ， ， 每个 参 与 者就 越安 全 ． 整个 互联 网就会更 安全 。 操作 。 ３文件 防护 ． ． 即应用程 序 创建或访 问磁盘 文件都 必 目前 云安 全 技术 概念 虽然仍 然 相对 模糊 。 星 、 瑞 趋 ＩＳ的监测 或保 护功能模块 。 势 、 巴斯基 、 Ａ Ｅ 、Ｙ Ｎ Ｅ 、 民科 技 、 Ａ ． 须通 过 Ｈ Ｐ 卡 ＭＣ Ｆ Ｅ Ｓ ＭＡ Ｔ Ｃ 江 Ｐ Ｎ

病毒的定义和分类
计算机病毒的特点 1）可执行性 当用户运行正常程序时，病毒伺机窃取到系统的控制 权，得以抢先运行。 2）破坏性 无论何种病毒程序，一旦侵入系统都会对操作系统的 运行造成不同程度的影响。 3）传染性 把自身复制到其他程序中的特性。 是计算机病毒最重要的特征，是判断一段程序代码是 否为计算机病毒的依据。 病毒可以附着在其它程序上，通过磁盘、光盘、计算 机网络等载体进行传染，被传染的计算机又成为病毒的生存 的环境及新传染源。
缓冲区溢出与病毒攻击的原理
二、缓冲区溢出的根源在于编程错误 缓冲区溢出是由编程错误引起的。如果缓冲区被写满，而 程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲 区溢出就会发生。 缓冲区溢出之所以泛滥，是由于开放源代码程序的本质决 定的。某些编程语言对于缓冲区溢出是具有免疫力的，例如 Perl能够自动调节字节排列的大小，Ada 95能够检查和阻止缓 冲区溢出。但是被广泛使用的C语言却没有建立检测机制。标 准C语言具有许多复制和添加字符串的函数，这使得标准C语 言很难进行边界检查。C++语言略微好一些，但是仍然存在缓 冲区溢出情况。一般情况下，覆盖其他数据区的数据是没有意 义的，最多造成应用程序错误，但是，如果输入的数据是经过 “黑客”或者病毒精心设计的，覆盖缓冲区的数据恰恰是“黑 客”或者病毒的攻击程序代码，一旦多余字节被编译执行， “黑客”或者病毒就有可能为所欲为，获取系统的控制权。
毒。由于通过电子邮件系统传播，宏病毒在短短几天内狂袭
全球数以百万计的电脑。包括微软、Intel等公司在内的众多 大型企业网络系统瘫痪，全球经济损失达数十亿美元。2004 年爆发的“新欢乐时光”病毒也给全球经济造成了巨大损失。
VBS病毒的起源与发展及其危害

２１年第０ 期 ０１ ７
■ ｄ ｉ１ ９ ９ｊｓ ｎ１ ７ －１ ２ ２ １ ７０ ３ ｏ ： ０３ ６ ／ ｉ ６ １１ ２ ０ １０ １ ｓ
计 簧 栅 病 毒 ｌ 鼻 和Ｉ ｔ Ｉ 丙营
防 治 技术 的发 展 研 究
刘志 ，钱 鲁锋 ，邵宏韬
摘 对病 毒防 治技 术 的发 展趋 势进行 了简要 分析 。
向综合化和集成化。传统 的特征码技 术 、 虚拟机技术将 与 “ 沙
盒”技术相结合 ； 传统的检测技术 和消除技术将从单纯的静态 向静态和动态结合的方 向发展 ；传统的以单 机防护为主的技术
将向“ 云防护”的方 向发展。计算机病毒预防技术 、计算机病
毒检测 技术和计算 机病毒消除技术 将逐渐实现集成 ；计算机 病毒防治技术和应 用软件及操作系统将逐渐 集成 ［。 ３ １ 计算 机病毒 防治是计 算机应 用领域中一项长期而重要 的 工作。随着 计算 机 、网络 的不 断普及发展 ， 托计算 机和 网 依

码 病毒的过程中， 虚拟机 技术是非常理想的处理方法。采用虚拟机技 术 ， 可以综合分析大多数 已知病 毒的共性 ， 并抓住一些病 毒
“ 经常使用 的手段”和 “ 常见 的特点” ，从而辨别病 毒文件。 目前 ，虚 拟机技 术基本上使用的是 比较简单 、易于实现 的版本，仍 然
●
收 稿 时 间 ： ０ １ ６ １ ２ １—０ — ０
２病毒防治技 术发展分析
计算机病毒技术与病毒防治技术是—对矛盾体 ， 在—定的程 度上存在着互为判定的作用。在彼此对抗发展的 过程中， 皂 不自严格 断定 技术永远胜过另—种技术，二者呈现螺旋式上升发展形
式。 随着计算机病毒技术的不断变化， 病毒防治技术也将不断发展。

大 限 度 预 防 病 毒 的 发 生 并 避 免 其 灾 害 有 着 非 常 重要 的 意 义 。
［ 关键 词 ］ 计 算机 病毒 ；网络 ；反 病毒技 术 ；预 防 ［ 中图分类 号 ］ Ｔ ３ ９ ５ Ｐ ０ ． ［ 文献标 识码 ］ Ａ ［ 章编 号 ］ １０ ９ ９ （ ０ ６ ２— １０— ２ 文 ０ ８— ３ Ｘ ２０ ）０ ０４ ０
信息为内容的恶意网络脚本病毒。还有～些病毒伪装成玩
笑 、 画、 动 甚至病毒修复程序等形式 出现 。 ４ 病毒 变种 多、 新速度快 。 目 ， 病毒 的方法更 ． 翻 前 制作
、
网络中的计算机病毒的 新特点
加简单， 很多病毒使用高级语言编写， 爱虫” 如“ 是脚本语言 病毒，美丽杀” “ 是宏病毒。因此， 它们容易编写， 并且很容易
随着计算机及网络的发展 ， 计算机病毒传播造成的恶劣
结果越来越引起人们 的关注 。２０ ， 网络蠕虫病毒就造 ０４年 仅 成了全球范围的重大 网络安全危害 。在我 国，杀手蠕虫 ” “ 使
无法找到病毒体， 即使有的病毒有特征代码或恶意代码 ， 也 都 采用了加密技术 ， 将病 毒特征 代码 和恶意代 码进行 隐藏 ，
台计算机受感染 ；冲击 波及 冲击波清除者蠕虫” “ 使受感染 的 主机 累计超过 ２０万台 。据 ２ｏ 年全 国计 算机病 毒疫情 调 ０ ｏ４ 查分 析 报 告 显 示 ， 年 度 我 国计 算 机 病 毒 感 染 率 达 到 该
８ ．３ 。 ７９％
一
（ｅｐ Ｗ ｆ ｅｐ 是利用世界杯热潮以竞猜 世界杯冠军获奖 Ｓ６ ｔ ｏ ｄｕ） ｌ
制。往往 准备 采取 防 护措施 时 ， 可能 已经 遭受 病毒 的侵袭 。
如“ 美丽杀” 病毒最早在 １９ ９９年 ３ 月份爆发， 人们花了很多 精力和财力控制住 了它 ， 但是在美国它又死灰复燃 ， 再一次

维普资讯
科 崔
信 息 科ｌ ｌｌ 学
计算机病 毒 的防范 及措施
徐 峰 － 徐 一秋 李 晓 杰 －
（ 、 龙 江 科技 学 院 ， １黑 黑龙 江 哈 尔滨 １０ ２ ２ 牡 丹江 医学 院 ， 龙 江 牡 丹 江 １７ ０ ） ５０ ７ 、 黑 ５０ ９
摘 要： 从第一例计算机病毒 至今 ， 这一 串串的代码带给 了ｚ ４ 无数 次的崩溃， ，１ －１ 其破坏力也得到 了逐年的认 识和 增长。主要介绍计算机病毒的
产 生 、 类 、 点 及 防 范措 施 。 分 特 关键词： 计算机病毒； 分类； 点； 特 防范措施 ｎｏ ｓ ｉｕ ； 什么是计算机病毒？其实计算机病毒就是 毒 则 可 以 感 染 Ｗｉｄ ｗ ，也 可 以感 染 Ｌｎ ｘ大 除磁盘文件、 对数据文 件做加密 、 封锁键盘 以及 个程序 ，一段可执行码 ，是某些人利用电脑 部分网络蠕虫病毒也是文件型病毒。 使系统死锁等 ，． 隐蔽性 。 算机病毒具有很 ３ ４ 计 软、 硬件所固有的脆 弱性 ， 编制具有特殊功能的 ２ ． ２按照病毒传染的方法分类。２２１入侵 强 的隐蔽性 ， ．． 有的可以通过 病毒软 件检查 出来 ， 程序 。其能通过某种途径 潜伏在计算机存储介 型病毒，顾名思义是通过外 部媒 介侵入宿主机 有的根本就查不出来 ，有 的时隐时现 、变化无 质（ 或程序） 当达到某种条件时即被激活， 里， 它用 器的。 －２嵌入式病毒， ２２ ＿ 通过嵌 入到某～正常的 常 ， 这类病毒处理起 来通常很 困难 。３５破坏性 ． 然后通 过某一触发机制发作 。２２３加 计算机 中毒后 ， ．－ 修改 其他程序的方法将 自己的精确拷贝或者可 程序中 ， 可能会导致正常的程序无法 运 能演化的形式放入其他程序中 ， 而感染它们 ， 壳类病毒 ，此类病毒使用特殊算法把 自己压缩 行 ，把计算机内 的文件删除或受到不同程度 的 从 对电脑资源进行破坏的这样一组程序或指令集 到正常文件上 ，这样 当被害者解压时 即执行病 损坏 ； ２２４病毒生产 机是可以“ 批量生产 “ 出 ４计算机 中病毒的一些现象 合。计算机病毒主要通过电子邮件、 文件下载 、 毒程序 。 －＿ 网络访问 、 移动介质等形式进行传播 ， 当文件被 大量具有同一特征的“ 同族 “ 毒的特殊程序 。 病 系统运行 速度减慢甚至死机 。像“ 新快乐 复制或从一个用户传送到另一个用户时 。它们 这些 病 毒 的代 码 长度 各 不 相 同 ， 自我 加 密 、 密 时 光”病 毒 ，会感 染 Ｈ 解 ＴＭ、 Ｓ 、 Ｈ Ｈ ＭＬ Ａ Ｐ Ｐ Ｐ、 Ｔ 、 就 随同文件一起蔓延开来 ， 既有破坏性 ， 又有传 的密钥也不 同， 发作条件和现象不同 ， 其主体 Ｖ Ｓ ｜ｒ 但 Ｂ 、ｒ ｒ等网页文件 ，被感 染 的逻辑 盘的每 染性和潜伏性。 构造和原理基本相同。 个 目录都被生成 ｄ ｓｔ ． ｉｆ ｄｒ ｔ 件 ， ｅｋｏ ｉ 、 ｌｅ． ｔ文 ｐｎ ｏ ｈ 病 ２３按照病毒 自身特征分类 － 毒交叉感染使得操作 系统速度变慢 。而像 冲击 １计算机病毒的历史发展 根据病毒 自身存在 的编码特 征可 以将 计 波等蠕虫病毒 ，由于病毒发作后会开启上百线 ２ Ｏ世纪 ６ ｏ年代初 ， 国某著名实验室里 ， 美 几个年轻人试图通过复制 自身以摆脱对方控制 算机病毒分为 ：．． ２３１伴随型病毒 ：这一类病毒 程扫描 网络 ，或是利用 自带 的发信模块 向外狂 的“ 磁芯大战 “ 电脑游戏 ， 定了病毒 的雏形。 奠 并不改变文件本 身 ， 它们 根据算法产生 Ｅ Ｅ文 发带毒 邮件 ， Ｘ 大量消耗系统资源 ， 因此会使操作 ．． 这一类病毒使 系统 运 行 得 很 慢 ， 重 时 甚 至死 机 。 严 ２ Ｏ世纪 ７ Ｏ年代 ， 国作家雷 恩在 《 １ 美 Ｐ 的 件 的伴随文件。２３２变型病毒 ： 青春》 一书中 ， 构思 了能够 自我复制的计算机程 用一个复杂的算法 ，使 自己每传播一份都具有 文件型病毒感染 文件后 会增加文件 长度 ， 就 序。 并第一次称之为 “ 计算机病毒“ ９ ３ ， 。１ ８ 年 美 不同的内容和长度。此类病毒通常是 由一段混 如果发现文 件长度莫名其妙地发 生了变化 。 同时， 病毒 在感染文件过程 国计算机专家首次以病毒程序进行实验，首例 有无关指令的解码算法 和被变化过的病 毒体组 可能是感染了病毒 。 成。 中不断复制 自身。 占用硬盘的存储 空间 ， 如果你 计算机病毒诞生 。 发现在没有安装任何文件的情况下 ，硬盘容量 之后 ， 伴随着计算机技术尤其是 网络技术 ３计 算 机 病 毒 特 点 及其应用的飞速发展 ，计算机病毒更呈快速增 ３１寄生性。计算机病毒寄生在其他程序 不 断 减 少 。 ． 长趋势 ， 造成的危害也越来越大 ：Ｃ Ｈ 疯 之中 。 其所 “Ｉ “ 当执行这个 程序 时 ， 病毒就起破坏作 用 ， ５计算机病毒的防治 ５１建立正确的防毒观念 ，学习有关病毒 ． 狂破坏硬件 ，美丽莎“ “ 疯狂席卷欧美 ， 造成网络 而在未启动这个程序之前 ，它是不易被人发觉 瘫 痪 ， 红色代 码“ 病毒 ＋ 客技术 “ “ “ 黑 的首次 亮 的。３２传染性 。 － 传染性是病 毒的基本特征。计 与 反 病 毒 知 识 。 ５２ 及 时 为 ＷＩ ＤＯ － Ｎ ＷＳ打 补 丁 ，为 Ｗ Ｎ Ｉ — 相， 以及后来“ 蠕虫王 “ 成的全球数十亿 美元 算机病毒是 一段人 为编制的计算机程序代 码 ， 造 的损失 ， 到“ 再 冲击 波“ 振荡波“ “ 引发 的网络大 这段程 序代码 一旦进入计算机井得 以执 行 ， 它 Ｄ ＷＳ Ｏ 打补丁是很重要 的，因 为许多病毒都是 就会搜寻其他符合其传染条件的程序或存储介 根据 Ｗ Ｎ ＯＷＳ的漏洞写出来 的。 Ｉ Ｄ 地震 ， 病毒 发展和破坏的脚 步正在加速。 早 期的 黑客发布病 毒的 目的在于在黑 客 质 ， 确定 目标后再将 自身代码插入其 中， 达到 自 ５３使用反病毒软件。及 时升级反病毒软 － 世界扬名， 现在， 他们的动机已经转 向利用更有 我繁殖 的目的。而被感染的文件又成 了新 的传 件的病毒库 ， 开启病毒实时监控。 针对性的恶意软件获取经济利益。比如间谍软 染源 。再与其他机器进行数据交换或 通过 网络 ５ 不随便下载网上的软件。尤其是不要 ． ４ 件、 僵尸程 序、 木马趋于流行 。 目的主要是进 接触 ， 其 病毒会继续进 行传染 。 病毒程序通过 修改 下载那些来 自无名 网站的免费软件 ，因为这 些 行非法信息获取 。这个 目标也驱使着越来越 多 磁盘 扇区信息或文件内容并把 自身嵌入到其 中 软件无法保证没有被病毒感染。如果在网上下 的人从事组织、 编写 、 扩散 、 控制恶意代码 活动 。 的方 法达到病毒的传染和扩散 。 ｌ ３３潜伏性。 有 载了软件 ， 下载后和安装软件前一定要杀毒 ， 不 ２计算机病毒的分类 些病毒像定时炸弹一样 ，让它什么时间发作是 明白那是什么东西不要打开他 。 ２１按照病毒存在 的载体分类 ． 预先设计好 的。一个编制精 巧的计算机病毒程 ５５重要文档不要放在 系统盘 中，而且要 ． 进入系统之后一般不会 马上发作 ， 可以在几 备 份 好 。 ２１ ．． １引导型病毒 ：此类病毒存 放在 软盘 序 ， 引导 区、 硬盘主引导区和引导区。 由于引导型病 周或 者几个 月内甚 至几年 内隐藏 在合法 文件 ５６不要随便使用别人 的软盘或光盘。 ． 毒在操作 系统启动前就加载到内存 中。具有操 中， 对其他 系统 进行传染 。 而不被人发 现 ， 潜伏 ５７制作应急盘， ． 急救盘， 恢复盘。 照反病 按 其在系统中的存在时间就会愈 长， 毒 毒软件的要求 制作应急盘， 病 急救盘， 恢复盘 。 以便 作系统无关性 ，可 以感染所 有的 Ｘ ６ ８ 类电脑 。 性愈好 ， 因此 这类病 毒将长期 存在。２１２文件型病毒： 的传染 范围就会愈大。 潜伏性 的第 一种表 现 恢复系统急用 。在应急盘， ．． 急救 盘， 恢复盘上存 此类 病毒 以文件形式存在 ，是病毒流行 的主要 是指 ，病毒程序不用专用检测程序是检查 不出 储有关系统 的重要信息数据 ，如硬盘主引导区 形式 。其 中根据操作 系统不同 ， 又分很 多类 ， 如 来的 ，因此病毒可以静静地躲在磁盘或磁 带里 信息 、引导 区信息 、 Ｍ Ｓ的设备 信息等 以及 Ｃ Ｏ 甚 一 得 Ｓ系 统 的 Ｃ ＭＭＡ Ｄ．ＯＭ 和 两 个 隐 含 文 Ｏ Ｎ Ｃ Ｄ Ｓ类 病毒 、 ｎｏ ｓ 病毒 、ｉｕ 类 病毒 等 呆 上 几 天 ， 至 几年 ， 旦 时 机 成 熟 ， 到 运 行 ＤＯ Ｏ Ｗｉｄｗ 类 Ｌｎ ｘ 就 扩散 ， 继续为害。 潜伏性 件 。 等。 ． ３蠕虫病 毒： ２１ － 以网络为载体 ， 如

论文题目：计算机病毒及防范措施探讨
学院名称：
专 业：
学生姓名:
学 号：
指导教师：
Xxxx年xx月xx日
一、选题的性质
应用基础研究Leabharlann 二、选题的目的和意义目的：计算机技术的迅猛发展,给人们的工作和生活带来了前所未有的便利和效率，然而,计算机系统并不安全，计算机病毒就是最不安全的因素之一。各种计算机病毒的产生和全球性蔓延已经给计算机系统的安全造成了巨大的威胁和损害，其造成的计算机资源的损失和破坏，不但会造成资源和财富的巨大浪费，而且有可能造成社会性的灾难,正由于此,人们开始了反计算机病毒的研究.
意义：人们将计算机病毒称之为“21世纪最大的隐患”、“不流血的致命武器”，它的出现完全有可能改变人类的未来,因此反病毒的任务更加艰巨了。随着计算机网络的发展，计算机病毒对信息安全的威胁日益严重,我们一方面要掌握对当前计算机病毒的防范措施,另一方面要加强对病毒未来发展趋势的研究，真正做到防患于未然。我们要提前做好技术上的储备，严阵以待，保障我们的信息安全.
据国家计算机病毒应急处理中心上半年不完全的统计我国计算机病毒感染率约为85且呈现继续上升的趋势而这个数2001年是73在2002年是83机病毒四课题研究的可行性分析计算机技术的迅猛发展给人们的工作和生活带来了前所未有的便利和效率然而计算机系统并不安全计算机病毒就是最不安全的因素之一
本科毕业论文（设计）开题报告
五、课题研究的策略、方法和步骤
课题研究的策略、方法:
文献研究法：通过查找有关的文献进一步深入了解计算机病毒的现况，从中找出缺点不足，争取在自己的课题中加以弥补和改善。
实验法：通过自己动手亲自测试研究项目，在实践中检验理论研究.
课题研究的步骤：
第一章:计算机病毒的基础知识及发展简史