计算机病毒解析与防范研究Word格式.docx

计算机病毒解析与防范研究Word格式.docx

《计算机病毒解析与防范研究Word格式.docx》由会员分享，可在线阅读，更多相关《计算机病毒解析与防范研究Word格式.docx（17页珍藏版）》请在冰豆网上搜索。

Abstract

Sincetwenty-firstCentury,withthecontinuousdevelopmentofsociety,thedevelopmentofscienceandtechnology,happenedtoturntheworldupsidedownchangeofcomputertechnology,informationtechnologyandnetworktechnology.Throughtheeffectiveuseofcomputer,notonlyprovidesconvenienceforpeople'

slife,butalsohelppeopleworkefficiencyandmanagementlevelofascension.Atthesametime,thenetworkcomputerhelpmanypeopleachievetheirdreamsofwealth.However,withthegrowingpopularityofcomputers,computervirushasbecomeabigproblemintheprocessofusingthecomputerdaily,directharmtoinformationsecurityofusers,foruserstobringendlesstrouble.Nationalinformationsecuritydepartmentspecificallyforthecomputervirus,andproposedaseriesofmacroeconomicregulationandcontrolandthemanagementway,howeverincomputerprevalenttoday,itscontroleffectisnotobvious.Basedonthis,thispaperbasedonthepreviousresearchhasbeengeneralizedandsummarized,andacomprehensivesystemofcomputervirusspreadanalysis,followedbyanalysisofthecomputerviruspreventiontechnologyandmethod,wasproposedtodetectfilevirusprogrambasedonWindows,theregistryviruscheckingindetail.

Keywordscomputervirus;

analysisandprevention;

strategies

目录

一引言1

二计算机病毒的概念解析1

（一）计算机病毒的含义及特征1

（二）计算机病毒的传播途径2

三计算机病毒的危害解析2

（一）计算机感染病毒的症状2

（二）计算机病毒的危害3

三常见计算机典型病毒解析5

（一）文件类型病毒5

（二）引导类型病毒5

（三）宏病毒6

（四）蠕虫病毒7

（五）木马病毒7

四计算机病毒的防范技术与方法8

（一）基本原则8

（二）防御技术8

（三）防御方法9

五注册表检测病毒方法10

（一）检查注册表10

（二）检查你的系统配置文件13

结论16

参考文献17

致谢18

一引言

近年来，随着信息技术、网络技术逐渐被人们所熟知、所利用，已然作为一种新时代背景下的新型产物。

当前，各集团企业、高等院校、科研机构、普通民众等对计算机的依赖程度逐渐提高，在无形中加速了信息技术、网络技术的使用频率。

有了计算机技术、网络技术和信息技术，人们的交流和沟通更加便捷，办事效率得到很大的提升。

由此可以看出，计算机对人类的重要性可见一般。

这种新生产物的存在固然很好，为整个社会进步和经济发展提供了有力保障。

然而，随着计算机的不断推广、普及，计算机病毒应运而生，直接影响和制约着人们对计算机的有效利用[1]。

我认为，计算机在带给人们快捷和便利的同时，也带给人们一些困扰和风险，其作用和意义具备两面性。

比如：

我们在使用网银进行网购的时候，不小心中了计算机病毒的埋伏，那么极有可能导致网银中的钱财被盗取，或者导致自己的账户密码被窥视。

可见，计算机病毒对我们的危害非常大。

本文重点展开对计算机病毒的详细解析，并提出可行的解决方案。

二计算机病毒的概念解析

（一）计算机病毒的含义及特征

1.计算机病毒的含义

所谓的计算机病毒，实质上指的就是不法分子通过对计算机硬件设备和软件程序中潜在的问题进行分析，进而所设置的一串程序代码，用来破坏计算机软、硬件设施，盗取计算机内部相关数据信息，扰乱计算机运作指令，让计算机处于崩溃或死机的状态[2]。

2.计算机病毒的基本特征

感染病毒之后的计算机，其病毒在内部不断被复制，在计算机内部文件中相互复制传播，如果带病毒的计算机与其他计算机相连接，同样会导致其他计算机被传染。

总体来讲，计算机病毒的基础特征表现如下所述：

（1）较长的潜伏期。

一般情况下，计算机病毒以文件的形式存在，并且其属性为隐藏属性，不易被察觉到，初期并不会对计算机和内部数据信息造成破坏，而是处于潜伏状态。

一旦时机成熟，计算机病毒才会通过各种手段和方法，大肆传播和破坏。

（2）危害性非常大。

计算机病毒在发作的过程中，不但能够破坏计算机内部相关数据信息，而且能够对计算机本身造成危害，比如：

可以导致计算机系统瘫痪，发生崩溃或死机现象。

更有甚者，随着计算机病毒的蔓延，会对局域网造成不可挽回的损失。

（3）复杂的传播方式。

计算机病毒除了破坏本机内部数据信息，还可以通过U盘、移动硬盘、局域网、路由器等网络设备进行传播，导致其它数据和信息面临破坏的风险[3]。

（二）计算机病毒的传播途径

笔者通过对前人综述的研究，发现人们将计算机病毒按照传播方式可以划分为两类途径：

一是条件传播途径；

二是非条件传播途径。

所谓的条件传播途径，即就是在一定的条件之下，计算机病毒得以传播。

条件传播途径中，计算机病毒会对自己做一标记，只对未标记的文件进行破坏。

也就是说，当病毒发现某一文件未标记，也就是没有被感染，那么它将会对该文件发起攻击。

而非条件传播途径，就是不论是否被标记，计算机病毒都将会进行传染。

部分.EXE文件病毒在传染的过程中，会全面发起进攻，对符合类型的文件都将采取感染措施，有的文件已经被感染，将会再次被感染，这就存在反复传染的现象，在反复传染的过程中，会对批量文件进行破坏[4]。

如此看来，无论是通过条件感染途径进行传播，还是通过非条件感染途径进行传播，计算机病毒都会对相关文件进行破坏，这就是计算机病毒的本质特性。

三计算机病毒的危害解析

（一）计算机感染病毒的症状

（1）计算机运行速度减慢。

一般来讲，计算机感染病毒之后，其运行速度会大幅减慢。

由于计算机病毒在注入的过程中，需要占用计算机内存、CPU等资源，使得计算机后台运行程序数量增多。

倘若计算机本来配置就不高，内存小，CPU转速低，硬盘空间小，那么有了计算机病毒的存在，就需要耗用一部分资源和空间，用户在操作过程中，如果打开的程序较多，势必会引起运行速度过慢的问题，这也是计算机感染病毒之后的基本症状[5]。

（2）内存空间不足。

由于计算机病毒在感染过程中，需要占据一部分内存空间。

如果计算机内存较小，用户操作过于频繁，运行程序较多，那么计算机内存空间不足的警告会时常出现。

（3）文件数量的增多。

计算机病毒在传播的过程中，会不断的复制文件，进而导致文件数量的增多。

而被复制的文件大多数为临时文件和配置文件。

（4）计算机死机次数增多。

倘若计算机病毒入驻计算机内部之后，其复制和感染的特性导致系统文件数量的增多。

同时，在感染的过程中，需要占用计算机系统资源和硬盘空间。

如果计算机的配置一般，加上互联网速度过慢，在病毒发作的时候，计算机由于响应不及时，导致频繁的死机[6]。

（5）部分文件无法打开。

由于计算机病毒在感染的过程中，会修改相关文件的基本属性和原有格式，导致文件被损坏。

这个时候，如果用户要想打开该文件，就会出现异常信息。

同时，计算机病毒还能够转移文件的原始路径，用病毒文件来伪装原始文件，导致用户无法找到真正的文件所在地。

（6）外接设备无法安全拔除。

当用户使用U盘、移动硬盘的过程中，计算机病毒会恶意破坏相关程序，导致这些外接设备无法安全拔除，强行拔除之后，部分文件还存在于计算机之中。

（7）计算机硬盘空间提示不足。

由于计算机病毒在感染的过程中，会无限复制文件，并破坏文件，这就造成文件数量的增多。

用户的计算机硬盘为500GB，系统分区为50GB，在安装了一个3GB的Windows8操作系统之后，计算机提示系统分区空间不足。

究其原因，正是由于计算机病毒在作祟，为用户自动安装了非法程序，并将这些程序全部安装在系统分区中，以至于系统分区空间不足[7]。

其实，系统分区中被注入了大量的病毒程序和被感染的病毒文件，占据了一大部分系统分区的空间。

（8）操作系统无法正常启动。

在计算机内部，计算机病毒会恶意攻击系统文件，致使系统无法正常启动。

引导型计算机病毒会对计算机的引导程序进行恶意修改，同时对系统配置参数进行删除、破坏，最终导致系统引导程序出错，无法正常启动。

（9）用户信息数据无故被删。

计算机病毒在对系统内部文件进行感染和修改的过程中，还会对部分数据进行恶意删除，以至于用户的部分数据被删，无法被寻找回来。

（10）计算机黑屏、蓝屏：

计算机病毒在感染的过程中，会对计算机硬件进行破坏，以至于在开机的过程中出现黑屏和蓝屏现象，轻则导致操作系统被破坏，重则导致计算机显卡、显示器、主板、CPU等发生故障[8]。

（11）开机时相关软件自启。

计算机病毒会对计算机开机自动启动程序进行恶意修改，比如，有些应用程序在开机之后，并不会自动启动，而是由客户手动启动，而计算机病毒会导致其自动启动。

（12）计算机外接设备无响应。

计算机病毒会对计算机的外接设备造成影响，比如会导致鼠标、键盘无响应。

主要是“木马”病毒，会导致计算机鼠标、键盘无响应，甚至导致其外接口发生故障。

（二）计算机病毒的危害

（1）危害到计算机内部数据信息的完整性。

通常情况下，计算机病毒一旦入侵计算机内部，对其内部数据信息将会造成极大的危害，一般会恶意修改数据信息，改变数据信息的格式、存放路径，对一些重要数据信息还存在窃取或删除的危害。

与此同时，计算机病毒会格式化硬盘，导致硬盘数据丢失，其中