摘要：隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒與惡意軟件呈現(xiàn)愈演愈烈的趨勢。目前,病毒與惡意軟件已成為困擾計(jì)算機(jī)系統(tǒng)安全和計(jì)算機(jī)應(yīng)用的重大問題。因此,研究計(jì)算機(jī)病毒與惡意軟件的防范具有現(xiàn)實(shí)意義。本文從計(jì)算機(jī)病毒與惡意軟件概念入手,分析其特點(diǎn)及傳播途徑,并提出了防范措施。

　　關(guān)鍵字：計(jì)算機(jī)病毒 惡意軟件 入侵途徑 防止措施 網(wǎng)絡(luò)信息安全

　　一、前言

　　人類進(jìn)入了信息社會，創(chuàng)造了計(jì)算機(jī)，計(jì)算機(jī)雖然給人們的工作和生活帶來了便利和效率，然而計(jì)算機(jī)系統(tǒng)并不安全。計(jì)算機(jī)病毒就是最不安全的因素之一，它會造成資源和財(cái)富的巨大浪費(fèi)，人們稱計(jì)算機(jī)病毒為“21世紀(jì)最大的隱患”。目前由于計(jì)算機(jī)軟件的脆弱性與互聯(lián)網(wǎng)的開放性，我們將與病毒長期共存。因此，研究計(jì)算機(jī)病毒與惡意軟件及防范技術(shù)具有重要的意義。

　　近幾年來，中國計(jì)算機(jī)病毒的發(fā)病率以每年翻一番的速度增長。據(jù)工信部統(tǒng)計(jì)，2009年中國計(jì)算機(jī)病毒的感染率高達(dá)70.51%;到了2010年下半年，已達(dá)到73%。二到了2010年國家應(yīng)急中心的報(bào)告，病毒感染率增加到85%，明顯呈上升態(tài)勢。計(jì)算機(jī)病毒在不斷發(fā)展，手段越來越高明，結(jié)構(gòu)越來越特別。特別是在互聯(lián)網(wǎng)時(shí)代，病毒的傳播范圍會越來越廣。不僅殺毒軟件滯后于病毒，而且由于多態(tài)性計(jì)算機(jī)病毒的出現(xiàn)，更增加了這種分析的難度，這也是當(dāng)前反病毒領(lǐng)域的瓶頸所在。

　　二、計(jì)算機(jī)病毒與惡意軟件的概況

　　‘計(jì)算機(jī)病毒’這一術(shù)語通常與‘惡意軟件’替換使用，盡管這兩個(gè)詞含義并不真正相同。從嚴(yán)格意義上說，病毒是一種程序，它能自我復(fù)制并感染一臺電腦，從一個(gè)文件傳播到另一個(gè)文件，然后隨文件被復(fù)制或共享而從一臺計(jì)算機(jī)傳到另一臺計(jì)算機(jī)，從而危及整個(gè)網(wǎng)絡(luò)。

　　1. 計(jì)算機(jī)病毒與惡意軟件的產(chǎn)生

　　(1)惡作劇

　　(2)用于版權(quán)保護(hù)

　　(3)用于特殊目的

　　(4)為了獲取利益

　　2、計(jì)算機(jī)病毒與惡意軟件的特點(diǎn)

　　計(jì)算機(jī)病毒與惡意軟件一般具有可執(zhí)行性、傳染性、潛伏性、觸發(fā)性、破壞性、主動(dòng)攻擊性、非授權(quán)性、隱秘性、衍生性、寄生性、不可預(yù)見性、欺騙性以及持久性等特征。

　　1、病毒的可執(zhí)行性

　　2、病毒的傳染性

　　3、潛伏性

　　4、表現(xiàn)性或破壞性

　　5、可觸發(fā)性

　　6、隱蔽性

　　7、攻擊的主動(dòng)性

　　8、病毒與惡意軟件的針對性

　　3、計(jì)算機(jī)病毒與惡意軟件的發(fā)展

　　在病毒的發(fā)展史上，病毒的出現(xiàn)是有規(guī)律的，一般情況下一種新的病毒技術(shù)出現(xiàn)后，病毒迅速發(fā)展，接著反病毒技術(shù)的發(fā)展會抑制其流傳。操作系統(tǒng)升級后，病毒也會調(diào)整為新的方式，產(chǎn)生新的病毒技術(shù)與惡意軟件分為：

　　DOS引導(dǎo)階段

　　DOS可執(zhí)行階段

　　伴隨、批次型階段

　　幽靈、多形階段

　　生成器,變體機(jī)階段

　　網(wǎng)絡(luò),蠕蟲階段

　　視窗階段

　　宏病毒階段

　　互聯(lián)網(wǎng)階段

　　郵件炸彈階段

　　4.計(jì)算機(jī)病毒與惡意軟件的危害

　　1)病毒激發(fā)對計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用

　　2)占用計(jì)算機(jī)磁盤空間和對信息的破壞

　　3)搶占計(jì)算機(jī)系統(tǒng)資源

　　4)影響計(jì)算機(jī)運(yùn)行速度

　　5)計(jì)算機(jī)病毒與惡意軟件錯(cuò)誤與不可預(yù)見的危害

　　6)計(jì)算機(jī)病毒與惡意軟件的兼容性對系統(tǒng)運(yùn)行的影響

　　7)計(jì)算機(jī)病毒與惡意軟件給用戶造成嚴(yán)重的心理壓力

　　三、計(jì)算機(jī)病毒與惡意軟件入侵的途徑與防治

　　1、計(jì)算機(jī)病毒與惡意軟件入侵的途徑

　　(1)不可移動(dòng)的計(jì)算機(jī)硬件傳播。

　　(2)可移動(dòng)的存儲設(shè)備。

　　(4)網(wǎng)絡(luò)下載或?yàn)g覽。

　　(5)電子郵件。

　　2、計(jì)算機(jī)病毒與惡意軟件的防治

　　(1)安裝殺毒軟件和個(gè)人防火墻

　　(2)對公用軟件和共享軟件要謹(jǐn)慎使用，使用U盤時(shí)要先殺毒，以防U盤攜帶病毒傳染計(jì)算機(jī)。

　　(3)從網(wǎng)上下載任何文件后，一定要先掃描殺毒再運(yùn)行。

　　(4)收到電子郵件時(shí)要先進(jìn)行病毒掃描，不要隨便打開不明電子郵件里攜帶的附件。

　　(5)對重要的文件要做備份，以免遭到病毒侵害時(shí)不能立即恢復(fù)，造成不必要的損失。

　　四、個(gè)案分析

　　(1)木馬:木馬是一種基于遠(yuǎn)程控制的黑客工具,表面上是有用的軟件而實(shí)際上是危害計(jì)算機(jī)安全并嚴(yán)重破壞計(jì)算機(jī)的程序。木馬中包含能夠在觸發(fā)時(shí)導(dǎo)致數(shù)據(jù)丟失甚至被竊的惡意代碼,木馬一般以竊取用戶相關(guān)信息為主要目的。要使木馬傳播, 必須在計(jì)算機(jī)上有效啟用這些程序,例如打開電子郵件或者將木馬捆綁在軟件中放在網(wǎng)絡(luò)上吸引用戶下載執(zhí)行。

　　(2)間諜軟件:間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。它能夠削弱用戶對其使用經(jīng)驗(yàn)、隱私和系統(tǒng)安全的物質(zhì)控制能力;使用用戶的系統(tǒng)資源,包括安裝在他們電腦上的程序;或者搜集、使用、并散播用戶的個(gè)人信息或敏感信息。間諜軟件主要通過網(wǎng)頁掛馬、文件捆綁、下載器下載傳播。

　　(3)蠕蟲病毒:蠕蟲是設(shè)計(jì)用來將自己從一臺計(jì)算機(jī)復(fù)制到另一臺計(jì)算機(jī),并執(zhí)行預(yù)定操作功能的程序代碼,蠕蟲可以自動(dòng)執(zhí)行,同時(shí)可以自我復(fù)制, 系統(tǒng)一旦感染蠕蟲,蠕蟲即可自行傳播。局域網(wǎng)下的共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡意網(wǎng)頁、存在漏洞的服務(wù)器等都是蠕蟲病毒傳播的途徑。

　　(4)網(wǎng)頁病毒:網(wǎng)頁病毒主要是利用軟件或操作系統(tǒng)的漏洞,通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言的Java小應(yīng)用程序、JavaScrip腳本語言程序、ActiveX控件網(wǎng)絡(luò)交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序,以強(qiáng)制修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實(shí)用配置程序,或非法控制系統(tǒng)資源盜取用戶文件,或惡意刪除硬盤文件、格式化硬盤等。一旦瀏覽含有該病毒的網(wǎng)頁,在沒有防護(hù)措施的情況下,立即被感染

　　五、結(jié)束語

　　致謝

　　參考文獻(xiàn)