前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡病毒的傳播途徑主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡病毒的傳播途徑范文

Abstract: Along with the promotion of 3G network and popularization of intelligent mobile phone, extensive use of network card and rapid growth of flow type business, the security issues of traditional Internet are brought into the communication network. The malicious behavior for the mobile phone is gradually surfaced, which seriously affect the user's normal use, also affect the operators' network environment, company revenue and social reputation. In the long run, defense of mobile phone virus will be the number one challenge faced by communications operators Internet business.

關鍵詞： 手機病毒；防御

Key words: mobile phone virus；defense

中圖分類號：TN91 文獻標識碼：A 文章編號：1006-4311（2012）20-0225-02

0 引言

2011年11月《第26次中國互聯網絡發展狀況統計報告》：我國網民規模4.2億，手機網民2.77億，占65.9%；手機終端越來越智能化，預計，到2013年，全球PC保有量將達到16.2億部，而智能手機和具備瀏覽器的傳統手機的保有量將達到16.9億部，手機將超越PC而成為人們的主要上網工具。因此，建設一套手機病毒安全防護體系，通過網絡監測主動發現手機病毒，并迅速查殺，阻止繼續傳播，避免惡意行為相關投訴，提升網絡通信品質，是各通信運營商的當務之急。

本文將對手機病毒種類及傳播途徑進行分析，提出通信網絡中手機病毒防御技術方案。

1 手機病毒發展狀況

截至2011年12月，我國全年查殺到手機惡意軟件24794款，同比增長266%，2005年至今累計查殺42869款，中國大陸地區2011全年累計感染智能手機1152萬部，全球范圍內，累計感染智能手機3711萬部。

2 手機病毒分類

根據工信部最新標準，根據破壞結果將病毒與惡意軟件分為8個類型：惡意扣費、隱私竊取、遠程控制、惡意傳播、資源消耗、系統破壞、誘騙欺詐和流氓行為。

在2011年截獲的24794款手機惡意軟件中，“遠程控制木馬”以27.3%的感染比例位居首位。同比2010年初漲幅高達89%，全年累計感染手機291萬部,成為2011年度智能手機的第一安全威脅。而惡意扣費、隱私竊取、資費消耗類、系統破壞類則以25.5%、16.3%、11.2%、8.4%的比例位居其后，其后則為流氓軟件（5.3%）、誘騙欺詐（4.1%）、惡意傳播類（1.9%）惡意軟件。

綜合分析各類手機病毒，其帶來的危害主要分三個層面：

2.1 手機病毒對用戶的危害：

①手機用戶造成經濟損失，如發送大給量廣告短信或彩信、發起大量呼叫、惡意訂購業務、偷偷連接互聯網產生大量流量等；

②造成用戶隱私信息泄露，如竊取通訊錄、通話記錄、短信內容、定位信息、賬戶信息等；

③為用戶正常使用造成不便，如破壞手機系統或部分功能、惡意刪除用戶軟件、耗盡電池而使手機無法正常使用。

2.2 手機病毒對運營商的影響：

①堵塞移動通信服務，如某些病毒會強制被感染手機不斷向網絡發送垃圾信息或撥打特定電話等；

②給用戶帶來“計費錯誤”的誤區；

③造成用戶網絡感知差，嚴重影響企業品牌形象，嚴重影響用戶對運營商移動互聯網業務及其他業務的使用，并對運營商產生不信任。

2.3 手機病毒社會危害：

①造成人民群眾財產損失；

②黑色利益鏈的形成和猖獗，給社會帶來潛在的不安定因素；

③國家重要信息、商業機密有可能造成泄露，沒有有效手段發現和監管。

由此可見，遏制手機病毒是整個通信行業的當務之急。

3 手機病毒的傳播途徑

伴隨智能手機用戶的極速增長，與其相配的官方、第三方軟件商店層出不窮，并出現了大量分享APP應用和交流、討論的手機論壇，而在Android平臺下，ROM刷機包也愈發火熱。但就在用戶借此可享受到更為便捷的應用服務同時，在其中“潛伏”的安全威脅也不斷出現。

數據顯示，2011在中國大陸地區，手機論壇成為了惡意軟件的最大傳播途徑，數據顯示，有24.2%的手機惡意軟件主要通過手機論壇傳播。而手機應用商店則以20.3%的比例位居其后，WWW/WAP網站和ROM“刷機包”也以17.3%和13.2%的比例緊隨其后。

綜上分析，目前手機病毒的傳播途徑主要還是通過網絡瀏覽、網絡下載和手機短信彩信。

第2篇：網絡病毒的傳播途徑范文

關鍵詞 計算機病毒；特征；網絡

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）10-0142-01

隨著計算機在社會各個領域中的普及，計算機在人們生活、學習、工作中發揮著重要的作用。而計算機在實際的使用過程中，容易受到病毒的感染與攻擊，不僅對計算機系統造成破壞性的損失，還嚴重影響人們的工作、生活[1]。因此，在計算機使用的過程中，做好計算機病毒的防治措施，是保證計算機系統安全的關鍵。

1 計算機病毒的傳播途徑及特征

計算機病毒是一種入侵計算機系統，并進行破壞的特殊程序，且自我繁殖能力非常強大。計算機病毒在侵入計算機系統后，就會導致計算機中的數據丟失，甚至會導致整個計算機系統出現癱瘓，對正常的工作造成影響。

1.1 傳播途徑

計算機病毒的傳播途徑主要分為以下幾種：1）通過不可移動的計算機硬件設備進行傳播；2）通過移動存儲設備進行傳播，如U盤、光盤、光碟等；3）通過計算網絡進行傳播，如系統漏洞、郵件等；4）通過無線通道或點對點的通信系統進行傳播。

1.2 特征

與計算機程序不同，計算機病毒程序主要具有以下6點特征[2]：1）傳染性，即可以通過各種途徑從感染的計算機中擴散到其他的計算機中，導致其他計算機也被感染；2）寄生性，即寄生于宿主程序中，通過依靠寄主程序的執行進行破壞；3）潛伏性，即可通過修改其他程序，將自身的復制體嵌入到計算機硬盤中，等到時機成熟后發作；4）隱蔽性，即病毒可隱藏在計算機系統中的各個位置，或以隱藏文件的形式產生；5）破壞性，即在感染計算機后對計算機硬件進行破壞；6）攻擊主動性，即計算機病毒能夠對計算機系統進行自動攻擊，并在擊垮計算機防范措施后侵入計算機系統進行破壞。

2 計算機病毒的防治措施

2.1 基于用戶的病毒防治

對于計算機用戶而言，對計算機病毒的防治就是防治病毒侵入計算機，這就要求用戶要做好以下幾點[3]：1）在使用計算機時，盡可能不使用光盤或軟盤，若需要使用，應對光盤或軟盤進行檢測，對于一些陌生人傳來的郵件，不要打開，并及時刪除，以防病毒通過郵件方式侵入計算機；2）定期進行計算機的檢查。計算機用戶在使用計算機時，應定期檢查計算機，以便及時發現與修補計算機系統漏洞，有利于防止計算機病毒的侵入；3）加強防毒軟件的更新升級。防毒軟件在使用一段時間后，容易出現漏洞，因此需要加強防毒軟件的更新升級，以提高計算機的防毒、查毒、殺毒等能力，從而保證計算機的安全；4）做好計算機數據的及時備份。計算機用戶應對重要的計算機文件、信息、數據進行及時備份，以防止重要文件、信息、數據的丟失。

2.2 基于工作站的病毒防治

為了保證計算機的安全使用性能，工作站防治病毒可以采取以下方法[4-5]：1）軟件防治。在計算機病毒防治中，可使用反病毒軟件定期檢測工作站病毒感染情況，以確保計算機病毒良好的防治性能，或者是以人為啟動軟盤防病毒軟件；2）將防病毒卡安插在工作站中。通過在工作站中安插防病毒卡，進行實時檢測計算機病毒情況，有效提高計算機病毒的防治效果，但防病毒卡的更新、升級比較困難，且容易對工作站的運行速度造成影響；3）將防病病毒芯片安插于網絡接口卡中，有機結合工作站存取控制和病毒防護措施，有效檢測與保護工作站及服務器。

2.3 基于服務器的病毒防治

當計算機網絡服務器出現癱瘓，也就意味著整個網絡癱瘓。在網絡服務器出現擊垮的情況下，將會造成嚴重的經濟損失。基于服務器裝載模塊，進行實時掃描計算機病毒，從而實現良好的計算機病毒防治功能。同時，在服務器上安插防毒卡，通過切斷計算機病毒的傳播途徑，以使服務器免受病毒的感染與攻擊，從而起到很好保護計算機作用。

2.4 提高計算機網絡管理水平

目前，我國的計算機網絡病毒防治技術處于的防御地位比較被動。為了更好地進行計算機病毒的防治，應加強計算機網絡的管理。在計算機硬件設備、軟件系統使用、管理、維護及服務等環節中嚴格執行標準的規章制度，增強網絡系統管理員及用戶操作程序的規范性。同時，加強職業道德及法制教育工作，嚴格懲罰非法活動的集體與個人行為，并由專業的工作人員高度各項具體事務，及時處理計算機系統中存在的病毒癥狀，將系統中新情況及時反饋于上級，在網絡工作站方面，必須要加強病毒的檢測力度，以防治病毒的侵入。另外，還要制定嚴格的網絡使用與管理制度，以提高用戶的計算機防毒意識，采用先進、有效的防治措施，以做好計算機病毒的“預防為主、以殺為輔、防殺結合”工作。

3 結束語

綜上所述，計算機病毒的防治是一項系統化、長期性、復雜化的工程，是保證計算機網絡安全的關鍵。因此必須要加強對計算機病毒的特征與傳播途徑的了解，然后采用有效的防治措施，以保證計算機系統的安全。

參考文獻

[1]馮艷麗.關于計算機病毒的分析及防治措施[J].黑龍江科技信息，2013，41（34）：154.

[2]蒲李強.計算機網絡病毒的發展趨勢及防治措施[J].華章，2011，28（17）：313.

[3]張愛香.對計算機病毒防治措施的探討[J].計算機光盤軟件與應用，2012，15（2）：75-76.

第3篇：網絡病毒的傳播途徑范文

網絡型病毒自身的傳播方式

網絡型計算機病毒具有多種傳播方式，其中文件傳播、網頁傳播和郵件傳播是病毒最主要的傳播方式，網絡型病毒就是通過這些方式進行傳播，威脅計算機網絡的健康運行，也給網絡的使用者帶來了很多不必要的麻煩。

1文件傳播

作為病毒傳播的常見方式，如果網絡病毒存在于文件之中，當這一文件以網絡的形式傳送給其他用戶時，就是在執行病毒程序，從而使病毒在網絡計算機上得以繼續傳播。

2網頁傳播

人們往往會在網頁中加入一些組件和程序，來增加網頁的可視性和交互性，但病毒往往會存在于這些組件和程序之中，并進行病毒傳播。因此，如果用戶在瀏覽網頁的過程中不小心打開了帶有病毒的網頁，就會造成病毒的擴散。

3郵件傳播

網絡型病毒能夠將病毒藏匿于電子郵件的附件之中，病毒會在用戶執行附件的同時在計算機中傳播，導致系統癱瘓。但目前很多網絡型病毒會直接將病毒隱藏在郵件之中，而不是郵件的附件，所以當用戶打開郵件后，病毒便會真正存在于計算機之中，并進行大范圍的擴散。郵件病毒通常是進行腳本的編寫代碼，并通過系統運行來執行，從而病毒就會自動地將自身的代碼放入到郵件的發件當中，進而在計算機網絡中傳播，例如梅麗莎和愛蟲等。

有效控制病毒傳播，維護計算機的網絡安全

1及時升級病毒防治軟件

病毒也會隨著人們的治理措施有一定的進步和改革，所以治理病毒的相關軟件也需要進行不斷的發展和進步，不能給病毒傳播的機會，要及時、定時關注網絡信息，及時升級計算機系統，更好地保證計算機系統的版本更新，只有這樣才能更有效地防范和避免網絡病毒的入侵和擴散。

2做好系統備份

當病毒出現后，只有進行系統還原才能真正地清除計算機中的病毒，但計算機的系統還原會給網絡的使用者帶來很大的不方便，甚至會導致用戶部分數據的丟失，所以建議網絡用戶做好計算機的系統備份工作，將文件安裝在計算進機硬盤的分區當中，這種方式可以最大限度地減少由于系統崩潰造成的損失。

3進一步利用和開發防病毒的軟件

防火墻的使用能夠有效防止網絡病毒的入侵，但這種防火墻有一定的局限性。防火墻的使用僅限于網絡當中，所以只是將外部與內部的網絡隔離開來，將病毒的傳播途徑切斷。防火墻會對網絡型病毒進行前期的預測，還能夠設置一定的訪問權限，有效遏制病毒作用的發揮。防火墻可以有效防止病毒的入侵，但對早已存在的病毒就需要使用殺毒軟件。當前，殺毒軟件的清除和監測都充分發揮著自身的作用，但病毒也在這個過程中不斷進步和發展，因此這就要求相關的技術人員進一步利用和開發防病毒的軟件，及時發現和消滅病毒，真正保證計算機的網絡安全。

4提升網絡型病毒的有效管理

第一，要切實加強計算機網絡病毒的危害性宣傳，不斷加強網絡使用者的病毒防范觀念，對不正規的網頁或網站盡量不要點擊或下載，進一步減少病毒對計算機網絡的侵害幾率。第二，切實加強計算機網絡病毒防治的相關制度建設，有效明確計算機的操作流程，還要根據當前網絡病毒的實際發展情況，對病毒的防治措施不斷進行有效的創新和改革，防止網絡型病毒在計算機網絡中的傳播和蔓延。

第4篇：網絡病毒的傳播途徑范文

[關鍵詞]網絡病毒 加密 入侵檢測 防火墻 防毒墻

一、網絡安全現狀

隨著網絡應用的日益普及并復雜化，網絡安全問題成為互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展?？傊?，網絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決，安全問題已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

二、網絡病毒類型劃分

現在的計算機病毒的特點主要有：寄生性、隱蔽性、潛伏性、傳染性、破壞性、計算機病毒可觸發性。

1.網絡病毒從類型上分，可以分為兩種：木馬病毒、蠕蟲病毒

木馬病毒是一種后門程序，它會潛伏在操作系統中，竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點，它的傳播途徑很廣，可以利用操作系統和程序的漏洞主動發起攻擊，每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊，一旦發現后立即傳播出去，由于蠕蟲的這一特點，它的危害性也更大，它可以在感染了一臺計算機后通過網絡感染這個網絡內的所有計算機，被感染后，蠕蟲會發送大量數據包，所以被感染的網路速度就會變慢，也會因為CPU、內存占用過高而產生或瀕臨死機狀態。

2.從傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種

按照網絡病毒的傳播途徑來說，又可以分為漏洞型病毒、郵件型病毒兩種。相比較而言，郵件型病毒更容易清楚，它是由電子郵件進行傳播的，病毒會隱藏在附件中，偽造虛假信息欺騙用戶打開或下載該附件，有的郵件病毒也可以通過瀏覽器的漏洞來進行傳播，這樣，用戶即使只是瀏覽了郵件內容，并沒有查看附件，也同讓會讓病毒趁虛而入。而漏洞性病毒應用最廣泛的就是WINDOWS操作系統，而WINDOWS操作系統的系統操作漏洞非常多，微軟會定期安全補丁，即便你沒有運行非法軟件，或者不安全連接，漏洞性病毒也會利用操作系統或軟件的漏洞攻擊你的計算機，例如2004年風靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們造成全世界網絡計算機的癱瘓，造成了巨大的經濟損失。

網絡在發展，計算機在普及，病毒也在發展和普及，如今的病毒已經不止是傳統意義上的病毒，有的時候一個病毒往往包含多項內容，自己本身是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體，這樣的病毒危害性更大，也更難查殺。如今的病毒傳播的方式更加多樣化，新病毒層出不窮，我們只有不斷補充新的查殺知識，才能在與網絡病毒的戰斗中處于更加有利的地位。

三、計算機網絡安全的防護策略

網絡病毒一般是利用電腦本身存在的問題或弱點進行傳播，系統的安全防護是重要的一個環節，它與網絡病毒是對立成長的，來保護我們的電腦及網絡不受侵害。

1.對重要的信息數據進行加密保護

為了防止對網絡上傳輸的數據被人惡意竊聽修改，可以對數據進行加密，使數據成為密文。如果沒有密鑰，即使是數據被別人竊取也無法將之還原為原數據，一定程度上保證了數據的安全。

2.采用病毒防護技術

包括：(1)未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。(2)智能引擎技術。智能引擎技術發展了特征碼掃描法的優點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。(3)壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。(4)病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。(5)嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。

3.運用入侵檢測技術

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。人侵檢測系統的應用，能使在人侵攻擊對系統發生危害前，檢測到人侵攻擊，并利用報警與防護系統驅逐人侵攻擊。在入侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集入侵擊的相關信息，作為防范系統的知識，添加人知識庫內，以增強系統的防范能力。

4.利用網絡防火墻和防毒墻技術

第5篇：網絡病毒的傳播途徑范文

關鍵詞：計算機病毒；特征；防治措施

中圖分類號：TP309.5文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Discussion on Computer Virus Prevention Measures

Zhang Aixiang

(Shandong Career Development College,Jining272000,China)

Abstract:With the proliferation of computer viruses,network information security caused huge damage and potential threats.To maintain the safe and effective use of computer information,explore the computer virus prevention measures have been imminent.Start from the definition of computer viruses,the main summary of the classification,characteristics and route of transmission of computer viruses,and on this basis,focuses on the prevention and detection prevention and control measures.

Keywords:Computer viruses;Characteristics;Control measures

隨著計算機互聯網絡的飛速發展，計算機已經廣泛地應用到了生活的各個領域，對經濟、文化與科學的發展產生了重要的影響，越來越多的商業活動與大筆資金也正在通過網絡快速地流通。然而，在享受計算機帶給我們方便的同時，其本身也成為了孕育計算機病毒的溫床。雖然計算機防范技術在不斷地升級與拓展，但網絡使用的簡易性和開放性使得病毒也在跟著不斷地增加和變種，傳播也更迅速。據相關報道，每年世界各國遭受計算機病毒感染和攻擊的事件不計其數，對人類社會的正常生活造成了嚴重的干擾。所以，了解計算機病毒的特點和傳播途徑，探究網絡環境下計算機病毒的防治措施，具有非常重要的意義，應受到社會各領域的高度重視。

一、計算機病毒的定義

計算機病毒最早的科學定義出現在1983年Fred cohen的博士論文“計算機病毒實驗”，論文中將計算機病毒定義為“一種能把自己注入其他程序的計算機程序”。目前關于計算機病毒已有各種各樣的定義，我國在《中華人民共和國計算機信息系統安全保護條例》中計算機病毒被定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。通俗地講，計算機病毒就是通過某種途徑潛伏在計算機里，達到某種條件時即被激活的對計算機資源進行破壞的一組程序代碼或指令集。

二、計算機病毒的特征

和其它計算機程序相比，計算機病毒程序具有以下特點：

1.傳染性：傳染性是計算機病毒的基本特征，病毒通?？梢酝ㄟ^各種渠道從已被感染的計算機擴散到未被感染的計算機，或借助非法拷貝進行這種傳染。在某些情況下被二次感染的計算機也會發生工作失常甚至癱瘓。

2.寄生性：又稱為感染性，是指計算機病毒程序寄生到宿主程序中，依賴于寄主程序的執行而生成并起破壞作用的特性。它是計算機病毒的一個根本屬性，也是判斷一個程序是否為病毒程序的主要依據。

3.潛伏性：有些計算機病毒侵入系統不會立即發作，而是依附于其他媒體寄生，并通過修改其他程序而把自身的復制體嵌入到磁盤甚至硬盤的主引導區中，等到條件具備時就突然發作。

4.隱蔽性：隱蔽性也是計算機病毒的基本特征之一。不同的病毒會隱藏在不同的位置，或在扇區中，或以隱藏文件的形式出現，甚至時隱時現、變化無常，增加了查殺難度，讓人防不勝防。

5.破壞性：系統一旦被病毒感染，強大的病毒會迅速地按照設定直接破壞計算機的數據信息、搶占系統資源、影響運行速度或對計算機硬件造成破壞等，這些破壞對計算機用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計算機病毒可怕的破壞性使得計算機病毒越來越令人談虎色變。

6.攻擊主動性：計算機病毒對系統主動攻擊，無論采取多嚴密的措施都不能徹底地排除病毒對系統的攻擊，且即使許多單機上的病毒可以通過殺毒軟件查殺并刪除染毒文件，甚至是格式化硬盤等措施徹底清除，但是只要網絡中有一臺計算機沒有徹底殺毒，就可能使整個網絡再次遭受病毒的肆虐破壞。

三、計算機病毒的防治措施

（一）計算機病毒的入侵途徑

隨著計算機網絡的互聯趨勢日益增強，病毒入侵電腦的途徑成倍增加?？偟膩碚f，計算機病毒的入侵與傳播主要是通過文件拷貝、文件傳送、網絡傳輸和文件執行等方式進行，其中，文件拷貝與文件傳送均需要傳輸媒介，而文件執行是計算機被病毒感染的必然途徑。所以，病毒的傳播與文件的傳播媒介有緊密聯系。由此，我們可以將病毒入侵和傳播途徑劃分為以下四大類：

（1）軟盤。由于在計算機應用早期，大部分執行文件都是通過軟盤互相拷貝和安裝，這樣病毒就容易通過軟盤傳播文件型病毒?？梢娮鳛樽畛Ｓ玫慕粨Q媒介，軟盤在早期是病毒傳播的主要途徑之一。

（2）硬盤。由于計算機病毒的強傳然性，一旦硬盤被病毒感染，當其在本地或移到其他地方使用和維修時，就會造成病毒的迅速傳播擴散。而且，當對軟盤格式化時，如果系統硬盤中已經有病毒存在，則會對軟盤進行新的傳染并再擴散。

（3）光盤。光盤由于容量大，在存儲大量可執行文件的同時也使大量的病毒就有了藏身之處。尤其對只讀光盤，因為不能進行寫操作，光盤上的病毒無法清除。另外，當前泛濫的盜版光盤更給病毒的傳播帶來極大的便利。非法盜版軟件的制作過程以謀利為目的，他們不會為病毒防護擔負責任，更不可能提供真正可靠的技術保障來避免病毒的侵入、傳染和傳播擴散。

（4）網絡。網絡病毒的傳播主要有兩種方式：一種是文件下載，被瀏覽或是下載的文件中可能存在病毒；另一種是電子郵件，很多網絡郵件系統都有在網絡間傳輸附帶格式化文檔的功能。隨著國際互聯網的普及，Internet已逐步成為病毒人侵的主要途徑之一。

（二）計算機病毒的預防

由計算機病毒的特性可知，計算機一旦感染病毒，就不易徹底防治查殺，有時會給帶來無法恢復的損失。這就要求用戶在使用計算機時，須加強病毒的預防措施，從而避免或最大限度地降低損失。常用的有效預防措施如下：

1.安裝正版的殺毒軟件和網絡防火墻，以防止網絡上的病毒侵入。這是個簡單有效的方法，但要特別注意須及時更新、升級，并實時監控，否則就會形同虛設。

2.不使用來歷不明的程序或軟件。需要使用新軟件時，要用掃毒程序檢查確認無病毒后方可使用，減少中毒機會。

3.規范操作，設置移動存儲設備插入后自動進行殺毒。實際操作中盡量不要使用外來軟盤，必要時先通過殺毒軟件查毒以后再用，重啟時注意把軟盤取出；

4.養成良好的習慣，定期對磁盤優化和整理，進行全面殺毒，并及時更新系統漏洞補丁。

5.重要資料，一定備份。為了保證計算機內重要數據的安全，使得在計算機系統遭到破壞后可以最大限度地恢復數據，減少可能造成的損失，應該養成經常對重要數據備份的習慣。

6.經常學習和掌握一些必備的相關知識。只有這樣才能及時發現新病毒，并采取相應的應對措施，盡量減少對自己計算機的危害。

（三）計算機病毒的檢測與應對

計算機病毒具有很強的隱蔽性和破壞性。因此在日常生活中用戶除了要加強預防外，及時檢測病毒是否存在于系統中并采取準確的防治措施也是非常關鍵的工作。一般情況下用戶可以根據下列情況判斷系統是否感染病毒。

計算機啟動速度慢且無故自動重啟；工作中計算機無故死機；桌面上的圖標自動發生變化；桌面上出現奇怪的提示信息、特殊的字符等異?，F象；音箱時常發出奇怪的聲響；文件中的數據被篡改或丟失；在運行正常的應用軟件時，系統報告內存不足；系統不能識別已經存在的硬盤；郵箱中無故出現大量不明來歷的郵件；打印機的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計算機病毒感染的表現，有利于及時發現病毒的入侵。

一旦檢測出有病毒入侵計算機，可以采取如下措施應對。對于文件型病毒，可直接安裝殺毒軟件，進行殺毒，并利用反病毒軟件檢查清除病毒。若是引導型病毒：

1.量避免用帶病毒的硬盤啟動。

2.清除注冊表中的一些信息，并及時刪除惡意流氓軟件。

3.采用輔助軟件，例如注冊表監視軟件。對于不能順利刪除的病毒文件，可以先使用regsvr32-u命令(如regsvr32-u xxx.Dll)進行卸載之后再刪除。

4.發現病毒的電腦最好不要再接到局域網中，以免將病毒傳到網絡的其他電腦上，并暫時不要和其他電腦進行交換文件。

5.對于一些特殊的不能刪除的病毒和流氓軟件，還可使用一些非正常方法，如采用映象劫持的方法，讓文件不能正常加載運行，進而實現刪除。還可用U盤啟動PE系統，找到病毒文件后再刪除。若上述辦法仍無法將病毒徹底查除，就要考慮給計算機重新分區，然后將整個硬盤格式化。

四、結語

病毒的防治，重在預防。隨計算機技術的發展，計算機病毒的種類、破壞手段及傳播途徑日趨多樣化，因此，面對紛繁復雜的計算機網絡世界，使用者須倍加小心，及時了解病毒發展的最新動態和更新殺毒軟件。另外，要想在和計算機病毒的對抗中始終處于領先地位，還必須加強計算機病毒防范體系和防范制度的建設和建立，防患未然。

參考文獻：

[1]陳立新.計算機：病毒防治百事通[M].北京:清華大學出版社,2001

[2]李旭華.計算機病毒--病毒機制與防范技術[M].北京:重慶大學出版社

第6篇：網絡病毒的傳播途徑范文

計算機病毒的特征

1傳染性

計算機病毒最顯著的特性之一就是傳染性，盡管計算機病毒也屬于計算機程序的一種，但是，傳染性是它區別于一般正常程序的本質特征。目前計算機病毒常見的傳播途徑有網絡傳播、郵件傳播、存儲媒介傳播等，當病毒生成后可以通過一臺計算機終端經過多種途徑傳播出去，當這臺中毒計算機接入網絡，病毒就可以通過一臺計算機的端口數據交換來感染網絡中的其他計算機。通常Internet網絡病毒會給整個網絡帶來災難性的破壞。

2復制性

計算機病毒具有極其強大的復制能力，在傳播過程中除非能夠將傳播中的病毒全部殺死，或者將系統漏洞修復掉，否則病毒強大的復制能力將會不斷的繼續復制和傳播，難以得到有效地控制，從而使造成更大的損失。

3破壞性

任何的計算機病毒都是以破壞計算機系統軟硬件為目的的，會對計算機合法的應用程序造成破壞，例如，刪除重要數毀壞主板BIOS設置、盜取重要的個人資料從而給計算機用戶帶來更大的損失。例如，2007年肆虐爆發的熊貓燒香病毒就是以破壞計算機系統應用軟件程序而著稱的，熊貓燒香病毒會刪除擴展名為*.gho的所有文件，從而給計算機信息系統帶來災難性的破壞。

4潛伏性

計算機病毒有即時發作的也有入侵系統后潛伏下來等待觸發的，這種就是計算機病毒的潛伏性，一個精心設計的計算機病毒程序，通常不會入侵系統后馬上發作，而是等待設定的時機，就像“黑色星期五”病毒，它的觸發條件就是系統時間為13號而且是星期五，當計算機系統時間滿足這個條件時，病毒就會被觸發。計算機病毒的潛伏周期各不相同，因此，任何系統漏洞或是病毒防范漏洞都可能造成病毒侵入，但卻不被用戶所發覺。

計算機病毒的防范

了解了計算機病毒的發展、特征和傳播途徑之后，可以對計算機病毒的預防起到重要的作用。計算機病毒的破壞性不盡相同，但卻是難以估計的，一旦計算機沒能及時備份數據或備份遭到破壞，那么中毒損失不堪設想。如果能夠根據病毒及系統的特征來進行病毒防范體系設計，及時發現系統入侵、及時檢測出可疑程序就能夠有效地阻止病毒傳播和造成破壞。對于一個較為完善的計算機病毒防范體系，應當具備以下幾種基本功能。

1計算機實時監控

目前運行的殺毒軟件大多帶有實時監控功能，這是計算機病毒防御的基本保障，實時監控可以對系統中的可疑文件進行動態的掃描，實時的對系統進行監測，以便能夠及時發現病毒入侵并及時發出病毒預警，使計算機免于遭受病毒侵害，并阻止病毒的進一步傳播。實時監控程序將對即將要訪問的對象進行掃描，如果發現病毒將會自動將該應用程序阻止或刪除。在實施實時監控時，首先要保證系統防火墻能夠自動更新，并及時安裝系統補丁，及時對系統漏洞進行修補。此外，在外部存儲設備接駁計算機時都要進行病毒掃描，確保無病毒攜帶才能夠使用，這樣可以有效地阻斷病毒的移動存儲傳播路徑。

2計算機病毒掃描

對計算機病毒進行檢測通常會進行病毒掃描，通過掃描病毒來發現并進行病毒清除，因此，任何殺毒軟件，病毒掃描、查殺是最基本也是最核心的內容。隨著計算機病毒的不斷更新，進行掃描的病毒庫版本也同樣需要不斷更新，添加新的病毒特征與甄別技術，但通常病毒庫總是晚于病毒更新的，就是先出現病毒，然后病毒掃描程序才會添加對這種病毒的特征碼。互聯網技術的進步，也將計算機病毒掃描提升到了云查殺等級，可以及時的進行掃描和查殺最新型的計算機病毒，從而使計算機免于受到破壞。

3良好的計算機使用習慣

除了借助于外部提供的掃描、查殺功能，養成良好的計算機使用習慣也可以在一定程度上對計算機病毒起到預防的作用。例如，對于來歷不明的郵件、鏈接、網站的回避處理，對于從互聯網下載的文件進行習慣性的查殺等。操作系統中經常帶有一些可被病毒利用的輔助服務，關閉或刪除這類服務能夠大大降低被計算機病毒感染的幾率。任何的操作系統都不是沒有漏洞可循的，因此，我們要養成習慣及時從系統網站來下載最新的安全補丁，阻斷病毒入侵路徑。了解一些必要的計算機病毒知識是防范病毒不可缺少的，定期查看注冊表啟動項是否存在可疑點，查看內存中是否有可疑程序等都能夠盡力避免計算機病毒感染。

第7篇：網絡病毒的傳播途徑范文

關鍵詞 鬼影病毒；引導型病毒；發作癥狀；病毒清除

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2012）58-0167-02

0 引言

2010年3月15日，金山安全實驗室捕獲一種被命名為“鬼影”的電腦病毒，該病毒寄生在磁盤主引導記錄（MBR），即使格式化重裝系統，也無法將該病毒清除。當系統再次重啟時，該病毒會早于操作系統內核先行加載。而當病毒成功運行后，在進程中、系統啟動加載項里找不到任何異常，病毒就像鬼影一樣隱藏在中毒電腦中。目前此鬼影只對Windows XP有較高威脅，對vista和win7系統不夠成破壞。

1 鬼影病毒特性

常見的計算機病毒有：1）宏病毒；2）引導型病毒；3）腳本病毒；4）文件型病毒；5）特洛伊木馬。

該病毒屬于上述II型――引導型病毒，寄生在磁盤主引導記錄（MBR），即使格式化重裝系統，也無法將該病毒清除。是寄生在磁盤主引導記錄（MBR），即使格式化重裝系統，也無法清除的病毒。當系統再次重啟時，該病毒會早于操作系統內核先行加載。這是一個木馬下載器，使用了ring3恢復內核鉤子、感染磁盤引導區（MBR）、多種方法結束殺毒軟件等技術自啟動并對抗殺毒軟件。完全感染后，看不到可疑文件、沒有啟動項、普通重裝系統也無法解決的頑固病毒，鬼影病毒是一個劃時代的病毒。

2 鬼影病毒發展變化情況

病毒名稱 出現時間 特點 危害

鬼影一 2010年3月 破壞殺毒軟件 傳播盜號木馬，

篡奪改瀏覽器首頁

魅影一 2010年5月 不破壞殺毒軟件 篡奪改瀏覽器首頁，彈出現惡意廣告

鬼影二 2011年3月 釋放惡意驅動，

破壞殺毒軟件 傳播盜號木馬，

篡奪改瀏覽器首頁

鬼影三 2011年5月 病毒與MBR病毒母體互相保護，不破壞殺毒軟件 篡奪改瀏覽器首頁，出現惡意廣告

3 鬼影病毒發作癥狀

1）中了毒的電腦其運行速度明業變慢，格式化硬盤從裝系統都無法清除該病毒；2）中毒電腦的共同特征就是進程里出現ali.exe；3）任務管理器會出現多個可疑進程；4）桌面上出現了自己控制不了的播放器；5）彈出惡意廣告。

4 鬼影病毒分析

4.1 電腦系統開機過程介紹

開啟電源開機自檢主板BIOS 根據用戶指定的啟動順序從軟盤,硬盤或光驅進行啟動系統BIOS將主引導記錄(MBS)讀入存。然后，將控制權交給主引導程序，再檢查分區表的狀態，尋找活動的分區。最后，由主引導程序將控制權交給洗動分區的引導記錄，由引導記錄加載操作系統。

4.2 磁盤主引導記錄(MBR)簡介

MBR(MasterBootRecord)，中文意為主引導記錄。電腦開機后，主板自檢完成后，被第一個讀取到的磁盤位置。硬盤的0磁道的第一個扇區稱為MBR，它的大小是512字節，它是不屬于任何一個操作系統，也不能用操作系統提供的磁盤操作命令來讀取。

4.3 鬼影病毒的起動過程分析

鬼影病毒起動過程如圖1

4.4 安全隱患

MBR鬼影病毒、鬼影病毒給網民帶來極大的威脅，MBR鬼影病毒一旦侵入電腦，就像幽靈，鬼影病毒無文件、無系統啟動項、無進程模塊，甚至比系統運行還早，將電腦所有殺毒軟件結束掉，下載盜號木馬，ie主頁修改等大量多品種病毒。鬼影變種對非Windows XP平臺威脅不高。但是，如果用戶將被鬼影病毒所感染的程序傳給XP用戶，病毒會在XP電腦中爆發,想要手動清除鬼影病毒是一件很難的事情，而且鬼影病毒仍在發展變化中。往后的鬼影病毒其潛在的危害就更加嚴重，此病毒難于清除甚至有可能發展到無法清除的地步。

5 鬼影病毒的傳播途徑

鬼影病毒是通過一些不良網站下載的一些文件，捆綁傳播的。還有一部分是網頁掛馬傳播的。目前只發現了這兩個傳播途徑。鬼影病毒偽裝為某共享軟件，欺騙用戶下載安裝。病毒運行后，會釋放2個驅動到用戶電腦中，并加載。驅動會修改系統的引導區（mbr)，并將b驅動寫入磁盤，保證病毒是優先于系統啟動，且病毒文件保存在系統之外。這樣進入系統后，病毒加載入內存，但找不到任何啟動項、找不到病毒文件、在進程中找不到任何進程模塊。

6 增強網絡安全意識

6.1 平時的注意

1）不打開不安全的U盤文件；2）不點擊不健康的網站；3）盡可能的使用正版軟件；IV.不打開來歷不明的郵件開附件；4）借助工具軟件關閉不常用端口，特別是要關閉那些經常被流行木馬利用的端口，時常觀察計算機的CPU及進程運行情況，稿清楚原因。

7 清除鬼影病毒

7.1 簡單鬼影病毒的清除方法

7.1.1 fdisk/mbr清除方法一

解決這個病毒的方法是先格式化C盤后，再重裝系統之前，先用 fdisk/mbr 命令清除掉主引導區的病毒引導代碼，再重裝系統。

7.1.2 GHOST安裝系統清除方法二

通過GHOST系統盤進入PQ/PM分區工具，右擊C盤，選擇進階-設為作用，這樣就把MBR引導層重新寫了一遍，如此引導層中的病毒將被剔除，直接用GHOST系統盤安裝系統就OK了。

8 升級操作系統

現在的很多電腦仍然停留在windows xp的操作系統上這往往很容易導致鬼影病毒的侵襲，windows xp操作系統已是2003年的產物，隨著系統漏洞的不斷增多其使用會越來越顯示出這一操作系統的脆弱性。因此隨著時間的推移我們更有必要更換操作系統到win7操作系統。這樣可暫且躲過一劫。

9 操作系統的自

中國沒有自己廣泛操作系統，這是非常被動的，因為具有操作系統自的人就擁有主動權，他可以隨心所欲的修改操作系統，或留下后門。鬼影病毒的工作機理再次告訴我們沒有自己的操作系統而去用別國開發的操作系統，這對用戶來說不但受制于人而且后患無窮。

10 結論

目前流行并具有擴張傾向的鬼影病毒讓網絡維護者苦不堪言的是常規重做系統的方法很難解決，痛苦在于病毒的嚴重程度帶來的巨大損失。本文通過對病毒的分析使用戶能夠對鬼影病毒有一定的了解，并希望能為預防和抵御鬼影病毒的用戶帶來一定的幫助。

參考文獻

[1]William Stalling．網絡安全基礎教程應用與標準[M].2版．北京：清華大學出版社，2004.

[3]金山公司.2010年上半年中國電信病毒疫情及互聯網安全報告[G].

[4]梅云紅.計算機網絡安全隱患與防范策略的探討[J].計算機與信息技術，2007，9.

第8篇：網絡病毒的傳播途徑范文

對于“計算機病毒”這個概念，很多專家和學者也做過許多不盡相同的定義。我國頒布實施的《中華人民共和國計算機信息系統安全保護條例》第二十八條中明確指出：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！?/p>

計算機病毒作為一種計算機程序，之所以被人們稱為“病毒”，最主要的原因就是它對計算機的破壞作用與醫學上的“病毒”對生物體的破壞作用極其相似，它與生物醫學上的“病毒”同樣具有傳染性和破壞性，因此我們就將生物醫學上的“病毒”概念進行引申，從而產生了“計算機病毒”這個名詞。但計算機病毒和生物學上的病毒不同的是，計算機病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計算機知識，針對計算機軟、硬件所固有的脆弱性而編制的具有特殊功能（通常是攻擊計算機軟、硬件）的程序，也就是說它是一段程序。因此，從廣義上講，凡是能夠引起計算機故障，影響計算機正常運行的、破壞計算機數據的所有程序，統稱為“計算機病毒”。

2計算機病毒產生的根源

計算機病毒是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。探究計算機病毒產生的根源，主要有以下幾種：

2.1用于版權保護這是最初計算機病毒產生的根本原因。在計算機發展初期，由于在法律上對于軟件版權保護還沒有像今天這樣完善，因此，很多商業軟件被非法復制，軟件開發商為了保護自己的利益，就在自己的產品中加入了一些特別設計的程序，其目的就是為了防止用戶進行非法復制或傳播。但是隨著信息產業的法制化，用于這種目的的病毒目前已不多見。

2.2顯示自己的計算機水平某些愛好計算機并對計算機技術精通的人士為了炫耀自己的高超技術和智慧，憑借對軟硬件的深入了解，編制這些特殊的程序。他們的本意并不是想讓這些計算機病毒來對社會產生危害，但不幸的是，這些程序通過某些渠道傳播出去后，對社會造成了很大的危害。

2.3產生于個別人的報復心理在所有的計算機病毒中，危害最大的就是那些別有用心的人出于報復等心理故意制造的計算機病毒。例如，美國一家計算機公司的一名程序員被辭退時，決定對公司進行報復，離開前向公司計算機系統中輸入了一個病毒程序，“埋伏”在公司計算機系統里。結果這個病毒潛伏了5年多才發作，造成整個計算機系統的紊亂，給公司造成了巨大損失。

2.4用于特殊目的此類計算機病毒通常都是某些組織（如用于軍事、政府、秘密研究項目等）或個人為達到特殊目的，對政府機構、單位的特殊系統進行暗中破壞、竊取機密文件或數據。例如倍受網絡界關注的中美之間的黑客大戰，很有一絲網絡戰的味道

2.5為了獲取利益如今已是木馬大行其道的時代，據統計木馬在病毒中已占七成左右，其中大部分都是以竊取用戶信息、獲取經濟利益為目的，如竊取用戶資料、網銀賬號密碼、網游賬號密碼、QQ賬號密碼等。一旦這些信息失竊，將給用戶帶來非常嚴重的經濟損失。如“熊貓燒香”、“網游大盜”、“網銀竊賊”等。

3計算機病毒的主要傳播途徑

計算機病毒具有自我復制和傳播的特點，因此，只要是能夠進行數據交換的介質都有可能成為計算機病毒的傳播途徑。如①通過移動存儲設備來傳播，包括軟盤、光盤、U盤、移動硬盤等。其中U盤是使用最廣泛、移動最頻繁的存儲介質，因此也成了計算機病毒寄生的“溫床”。②通過網絡傳播，如電子郵件、BBS、網頁、即時通訊軟件等，計算機網絡的發展使計算機病毒的傳播速度大大提高，感染的范圍也越來越廣。③利用系統、應用軟件漏洞進行傳播，尤其是近幾年，利用系統漏洞攻擊已經成為病毒傳播的一個重要的途徑。④利用系統配置缺陷傳播.很多計算機用戶在安裝了系統后，為了使用方便，而沒有設置開機密碼或者設置密碼過于簡單、有的在網絡中設置了完全共享等，這些都很容易導致計算機感染病毒。⑤通過點對點通信系統和無線通道傳播，在無線網絡中被傳輸的信息沒有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴重的安全漏洞。目前，這種傳播途徑十分廣泛，已與網絡傳播一起成為病毒擴散的兩大“時尚渠道”。

4計算機感染病毒后的主要癥狀

計算機感染病毒以后，會出現很多的癥狀，這里我們列舉了一些，以方便大家判斷及處理。

4.1Windows出現異常的錯誤提示信息Windows錯誤信息提示，是Windows系統提供的一項新功能，此功能向用戶和Microsoft提供錯誤信息，方便用戶使用。但是，操作系統本身，除了用戶關閉或者程序錯誤以外，是不會出現錯誤匯報的。因此，如果出現這種情況，很可能是中了病毒。在2004年出現的沖擊波病毒以及震蕩波病毒，就是利用關閉系統進程，然后提示錯誤，警告用戶將在1分鐘內倒計時關機。

4.2運行速度明顯降低以及內存占有量減少，虛擬內存不足或者內存不足計算機在運行的時候，正常情況下，軟件的運行不占用太大的資源，是不會最廣泛運行速度的。如果速度降低了，可首先查看CPU占用率和內存使用率，然后檢查進程，看用戶進程里是哪個程序占用資源情況不正常。如果虛擬內存不足，可能是病毒占用，當然也可能是設置不當。

4.3運行程序突然異常死機計算機程序，如果不是設計錯誤的話，完全可以正常打開、關閉。但是，如果是被病毒破壞的話，很多程序需要使用的文件都會無法使用，所以，可能會出現死機的情況。比如QQ軟件以及IE軟件，就經常出現錯誤。另外，病毒也可能會對運行的軟件或者文件進行感染，使用戶無法正常使用。例如：突然死機，又在無任何外界介入下，自行啟動。

4.4文件大小發生改變有些病毒是利用計算機的可執行文件，和可執行文件進行捆綁，然后在運行的時候兩個程序一起運行。而這類可執行文件唯一的缺點是文件大小會改變，因此在平時使用的時候要特別注意。

4.5系統無法正常啟動以及系統啟動緩慢系統啟動的時候，需要加載和啟動一些軟件以及打開一些文件，而病毒正是利用了這一點，進入系統的啟動項里，或者是系統配置文件的啟動里，導致系統啟動緩慢或者無法正常啟動。

4.6注冊表無法使用，某些鍵被屏蔽、目錄被自動共享等注冊表相當于操作系統的核心數據庫一樣，正常情況下可以進行更改，如果發現熱鍵和注冊表都被屏蔽，某些目錄被共享等，則有可能是病毒造成的。

4.7系統時間被修改由于一些殺毒軟件在系統時間的處理上存在瑕疵，當系統時間異常時會失效，無法正常運行。很多病毒利用了這一點，把系統時間修改之后使其關閉或無法運行，然后再侵入用戶系統進行破壞。例如“磁碟機”、“AV終結者”、“機器狗”病毒等。

4.8Modem和硬盤工作指示燈狂閃工作指示燈是用來顯示Modem或者硬盤工作狀態的，正常使用的情況下，指示燈只是頻繁閃動而已。如果出現指示燈狂閃的情況，就要檢查所運行的程序是否占用系統資源太多或者是否感染了病毒。

4.9網絡自動掉線在訪問網絡的時候，在正常情況下自動掉線，有的病毒專門占用系統或者網絡資源，關閉連接，給用戶使用造成不便。

4.10自動連接網絡計算機的網絡連接一般是被動連接的，都是由用戶來觸發的，而病毒為了訪問網絡，必須主動連接，所以，有的病毒包含了自動連接網絡的功能。

4.11瀏覽器自行訪問網站計算機在訪問網絡的時候，打開瀏覽器，常會發現主頁被修改了。而且，主頁自行訪問的網頁大部分都是靠點擊來賺錢的個人網站或者是不健康的網站。

4.12鼠標無故移動鼠標的定位也是靠程序來完成的，所以病毒也可以定義鼠標的位置，可以使鼠標滿屏幕亂動，或者無法準確定位。

4.13打印出現問題如打印機速度變慢、打印異常字符或不能正常打印等。

5計算機病毒的防范措施

防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外，就要做好以下預防措施：

5.1樹立病毒防范意識，從思想上重視計算機病毒要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態度完全不同。例如對于反病毒研究人員，機器內存儲的上千種病毒不會隨意進行破壞，所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現的病毒信息都不去仔細觀察一下，任其在磁盤中進行破壞。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發現的。

5.2安裝正版的殺毒軟件和防火墻，并及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。

另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統提供真正安全環境。

5.3及時對系統和應用程序進行升級及時更新操作系統，安裝相應補丁程序，從根源上杜絕黑客利用系統漏洞攻擊用戶的計算機。可以利用系統自帶的自動更新功能或者開啟有些軟件的“系統漏洞檢查”功能(如“360安全衛士”)，全面掃描操作系統漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應用軟件的漏洞進行木馬病毒傳播。

5.4把好入口關很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計算機的“入口”關，在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無病毒后，再使用。

5.5不要隨便登錄不明網站、黑客網站或用戶不要隨便登錄不明網站或者黃色網站，不要隨便點擊打開QQ、MSN等聊天工具上發來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網絡上的惡意軟件插件進入你的計算機。

5.6養成經常備份重要數據的習慣要定期與不定期地對磁盤文件進行備份，特別是一些比較重要的數據資料，以便在感染病毒導致系統崩潰時可以最大限度地恢復數據，盡量減少可能造成的損失。

5.7養成使用計算機的良好習慣在日常使用計算機的過程中，應該養成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發作，所以要定期對自己的計算機進行檢查，一旦發現感染了病毒，要及時清除。

5.8要學習和掌握一些必備的相關知識無論您是只使用家用計算機的發燒友，還是每天上班都要面對屏幕工作的計算機一族，都將無一例外地、毫無疑問地會受到病毒的攻擊和感染，只是或早或晚而已。因此，一定要學習和掌握一些必備的相關知識，這樣才能及時發現新病毒并采取相應措施，在關鍵時刻減少病毒對自己計算機造成的危害。

掌握了計算機病毒的知識，一旦遇到計算機病毒就不會“聞毒色變”，只要我們對計算機病毒有一個理性的認識并掌握一些防毒知識，就完全有可能讓病毒遠離我們。

參考文獻：

[1]韓筱卿，王建峰等.《計算機病毒分析與防范大全》電子工業出版社.2006年3月.

[2]程勝利.《計算機病毒及其防治技術》.清華大學出版社.2005年9月.

[3]張小磊.《計算機病毒診斷與防治》.北京希望電子出版社.2003年8月.

[4]彭國軍等編著.《計算機病毒分析與對抗》.武漢大學出版社.2004年4月.

[5]陳立新.《計算機病毒防治百事通》.清華大學出版社.2000年1月.

第9篇：網絡病毒的傳播途徑范文

計算機病毒的自我復制和傳播是非常重要的特點,因此,如果介質能夠進行數據交換,都可能傳播計算機病毒。首先是借助于移動存儲設備,軟盤、光盤、U盤等都是比較經常見到的,并且移動比較的頻繁,因此,就可能寄生計算機病毒。其次是借助于網絡傳播,如BBS、網頁、電子郵件等,如今計算機網絡技術獲得了飛速發展,在較大程度上提升了計算機病毒的傳播速度,并且有著越來越廣的感染范圍。然后是借助于系統、應用軟件漏洞進行傳播,特別是近些年來,在病毒傳播方面,非常重要的一個途徑就是借助于系統漏洞攻擊。

二計算機病毒的防范措施

要想防治計算機網絡病毒,僅僅依靠技術手段是不行的,需要緊密結合技術手段和管理機制,促使人們的防范意識得到提升。在病毒防范方面,需要將防作為重點,病毒入侵之后,再去防范,會產生一定的損失,并且難度得到加大,那么就需要對病毒侵入進行防范。結合筆者自身的經驗,計算機病毒的防范措施包括這些方面的內容:一是對系統中不需要的服務進行關閉或者刪除:在通常情況下,操作系統會對一些輔助服務進行安裝,比如WEB服務器和其他的各類客戶端。這些輔助服務的出現,讓攻擊者更加的方便,但是對我們用戶來講,作用其實不大,那么就可以將其關閉或者刪除,這樣被攻擊的可能性就可以得到大大的減少。二是對安全補丁及時的更新和升級:根據相關的統計資料表明,大部分網絡病毒的傳播,依據的都是系統安全等軟件漏洞,如震蕩波、沖擊波等,那么我們就需要自動更新操作系統和其他應用軟件,避免有安全隱患出現。三是對專業的殺毒軟件和防火墻軟件給安裝過來:如今,病毒日益嚴重,對于網絡使用者來講,最為主要的選擇就是應用殺毒軟件的防毒功能,不過使用者在對反病毒軟件進行安裝之后,需要不斷的生機,打開一些主要的監控,如郵件監控、內存監控等等,如果有問題出現,需要及時上報,這樣計算機的安全方可以得到保障。在網絡技術飛速發展的今天,用戶電腦面臨著日趨嚴重的黑客攻擊問題,很多網絡病毒在對用戶電腦進行攻擊時,將黑客的方法給應用了過來,那么用戶還需要對個人防火墻軟件進行了安裝,并且設置中、髙安全級別,這樣方可以對網絡上的黑客攻擊進行有效的防范。

三結語