病毒入侵微机的途径与防治研究计算机应用毕业论文.docx

. . . . PAGE 60 / NUMPAGES \* ARABIC 61 病毒入侵微机的途径与防治研究计算机应用 目录 TOC \o 1-3 \h \z \u 一、计算机病毒的概述1 （一）计算机病毒的定义1 （二） 计算机病毒的产生与发展2 （三） 计算机病毒的特性3 （四）计算机病毒的分类4 （五）计算机病毒传播途径关键环节9 （六）计算机病毒入侵的途径9 （七）计算机病毒的入侵方式11 二、计算机病毒防和清除的基本原则和技术11 （一）计算机病毒防的概念和原则12 （二）计算机病毒防基本技术12 （三）判断病毒的方法13 （四）清除计算机病毒的基本方法22 三、典型计算机病毒的原理、防和清除22 （一）引导区计算机病毒22 （二）文件型计算机病毒24 （三）脚本型计算机病毒26 （四）特洛伊木马计算机病毒27 （五）蠕虫计算机病毒27 四、计算机主要检测技术和特点（简介）28 参考文献30 病毒入侵微机的途径及防范研究 一.计算机病毒概述 提起电脑病毒，绝大多数电脑用户都会深恶痛绝，因为没被骗过的人少之又少。但是，很多人对电脑病毒充满了好奇，对病毒制造者又恨又怕。这种复杂的感觉其实很好理解，就像古人面对自然的感受一样。因为风雨雷电无法解释，只能创造神话，崇拜图腾。 当然，计算机病毒不值得崇拜。它们给社会信息化的发展带来了太多的麻烦，每年计算机病毒造成的直接和间接经济损失都在100亿美元以上。同时也催化了一个新的产业——信息安全产业。反病毒软件、防火墙、入侵检测系统、网络隔离、数据恢复技术...这一根救命稻草，让很多企业和个人用户免受侵害，也在很大程度上缓解了电脑病毒带来的巨大损失。与此同时，越来越多的企业加入到信息安全领域，与层出不穷的黑客和病毒制造者进行顽强的斗争。 但稻草毕竟是稻草，救一时不一定能救一辈子。目前市场主流厂商的信息安全产品经过多年的积累和精心研发，无论是产品线还是技术都已经达到了相当完善的水平。但是，再好的产品，如果你不知道怎么用，不能发挥它真正的优势，那它和吸管有什么区别呢？很多用户被病毒感染后才想起买杀毒软件，查杀后就再也不管了。他们没有定期的升级和维护，也没有根据自身使用环境的特点制定相应的防范策略。可以说产品的使用效率已经降到了最低。在这种状态下，他们如何应对千变万化的病毒攻击？ 那么，如何把手中的稻草变成有力的武器，在危险临近的时候，主动出击，防患于未然呢？笔者认为，关键问题在于对“对手”的认识。正如我们上面提到的，我们之所以现在对很多自然现象习以为常，是因为我们对它们的成因有了最基本的了解。这样才能未雨绸缪，配合手中的工具，防患于未然。 (一)计算机病毒的定义 一般来说，所有能引起计算机故障，破坏计算机内资源(包括硬件和软件)的代码统称为计算机病毒。在1994年颁布实施的《中华人民共和国计算机系统安全保护条例》中，对计算机病毒的定义是:“计算机病毒是编译或插入计算机程序中，破坏计算机功能或数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码”。 (二)计算机病毒的出现和发展 自1987年发现世界上第一个计算机病毒以来，病毒的数量早已过万，并且还在以每年2000个新病毒的速度递增，不断困扰着所有涉及计算机领域的行业。计算机病毒造成的危害和损失众所周知，发明计算机病毒的人也受到社会和舆论的谴责。有人可能会问，“谁发明了计算机病毒？”这个问题到现在也解释不清楚，但有一点是肯定的，那就是计算机病毒的发源地是科学最发达的美国。 尽管世界各地的计算机专家从不同的立场或角度分析了病毒产生的原因，但一直未能下定论。他们只能推测计算机病毒是由以下原因造成的:一是科幻小说的启发；二、恶作剧的产物；第三，电脑游戏的产物；四。软件产权保护的结果。 IT界普遍认为，从最初的单机盘病毒到逐渐进入人们视野的手机病毒，计算机病毒主要经历了以下几个发展阶段。 DOS引导阶段: 1987年，计算机病毒主要是引导型病毒，代表有“小球”和“石头”病毒。 那时候电脑硬件少，功能简单，一般需要软盘启动。I型引导病毒利用软盘的引导原理工作。它们修改系统的引导扇区，在计算机启动时先获得控制权，减少系统内存，修改磁盘读写中断，影响系统工作效率，在系统访问磁盘时扩散。1989年，引导病毒发展到感染硬盘，典型代表就是“石头2”。 DOS的可执行阶段: 1989年，可执行文件病毒出现。他们使用DOS系统的机制来加载和执行文件，他们被表示为“耶路撒冷”和“星期日”病毒。病毒代码在系统执行文件时获得控制权，修改DOS中断，在系统被调用时感染它们