計(jì)算機(jī)病毒論文(1)論文_1

1、計(jì)算機(jī)病毒論文(1)論文篇一：計(jì)算機(jī)病毒防范畢業(yè)論文 畢 業(yè) 論 文 計(jì)算機(jī)病毒防范 姓 名： 學(xué) 號(hào)： 指導(dǎo)老師： 系 名： 專(zhuān) 業(yè)： 班 級(jí)： 二零一零年十一月十五日 摘 要 目前，病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問(wèn)題。掌握了計(jì)算機(jī)病毒的基本知識(shí)，一旦遇到計(jì)算機(jī)病毒就不會(huì)束手無(wú)策。本文通過(guò)對(duì)計(jì)算機(jī)病毒的概念、傳播途徑、感染后的癥狀等的介紹，使讀者對(duì)其有一個(gè)理性的認(rèn)識(shí)，并在此基礎(chǔ)上提出了一些有效的防范措施，以期能最大限度地減少計(jì)算機(jī)病毒所帶來(lái)的危害。 關(guān)鍵詞：計(jì)算機(jī) 計(jì)算機(jī)病毒 傳播途徑 防范措施 目 錄 第1章 什么是計(jì)算機(jī)病 . 1 1.1 計(jì)算機(jī)病毒的定義 . 1 1.2

2、計(jì)算機(jī)病毒的特征 . 1 1.3 計(jì)算機(jī)病毒的結(jié)構(gòu) . 2 1.4 計(jì)算機(jī)病毒的分類(lèi) . 2 1.5 計(jì)算機(jī)病毒的入侵方式 . 3 1.6 計(jì)算機(jī)病毒的傳播 . 4 第2章 計(jì)算機(jī)病毒發(fā)展史 . 4 2.1 計(jì)算機(jī)病毒的起源 . 4 2.2 計(jì)算機(jī)病毒的發(fā)展階段 . 4 2.3 計(jì)算機(jī)病毒大事記 . 6 2.4 計(jì)算機(jī)病毒的發(fā)展趨勢(shì) . 7 第3章 計(jì)算機(jī)病毒的危害 . 8 3.1 計(jì)算機(jī)病毒編制者的目的 . 8 3.2 計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)應(yīng)用的影響 . 8 3.3 計(jì)算機(jī)病毒造成的經(jīng)濟(jì)損失 . 9 3.4 計(jì)算機(jī)病毒在軍事上的影響 . 10 3.5 計(jì)算機(jī)病毒的預(yù)防 . 10 第4章 計(jì)算機(jī)

3、病毒的分類(lèi) . 10 4.1 早期的dos病毒介紹 . 10 4.2 office殺手宏病毒 . 10 4.3 變化多端的文件型病毒 . 11 結(jié)論. 12 參考文獻(xiàn) . 13 第1章 什么是計(jì)算機(jī)病 1.1 計(jì)算機(jī)病毒的定義 中文名稱(chēng)：病毒 英文名稱(chēng)：virus 定義1：計(jì)算機(jī)病毒(computer virus)在中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中被明確定義，病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影

4、響計(jì)算機(jī)正常工作的一組指令集或程序代碼 。計(jì)算機(jī)病毒最早出現(xiàn)在70年代 david gerrold 科幻小說(shuō) when h.a.r.l.i.e. was one.最早科學(xué)定義出現(xiàn)在 1983:在fred cohen (南加大) 的博士論文 “計(jì)算機(jī)病毒實(shí)驗(yàn)”“一種能把自己(或經(jīng)演變)注入其它程序的計(jì)算機(jī)程序”啟動(dòng)區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機(jī)制同生物病毒類(lèi)似.生物病毒是把自己注入細(xì)胞之中. 定義2：計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類(lèi)型的文件

5、上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。 1.2 計(jì)算機(jī)病毒的特征 (1)非授權(quán)可執(zhí)行性 用戶通常調(diào)用執(zhí)行一個(gè)程序時(shí),把系統(tǒng)控制交給這個(gè)程序,并分配給他相應(yīng)系統(tǒng)資源,如內(nèi)存,從而使之能夠運(yùn)行完成用戶的需求。因此程序執(zhí)行的過(guò)程對(duì)用戶是透明的。而計(jì)算機(jī)病毒是非法程序,正常用戶是不會(huì)明知是病毒程序,而故意調(diào)用執(zhí)行。但由于計(jì)算機(jī)病毒具有正常程序的一切特性:可存儲(chǔ)性、可執(zhí)行性。它隱藏在合法的程序或數(shù)據(jù)中,當(dāng)用戶運(yùn)行正常程序時(shí),病毒伺機(jī)竊取到系統(tǒng)的控制權(quán),得以搶先運(yùn)行,然而此時(shí)用戶還認(rèn)為在執(zhí)行正常程序。 (2)隱蔽性 計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程

6、序。它通常粘附在正常程序之中或磁盤(pán)引導(dǎo)扇區(qū)中,或者磁盤(pán)上標(biāo)為壞簇的扇區(qū)中,以及一些空閑概率較大的扇區(qū)中,這是它的非法可存儲(chǔ)性。病毒想方設(shè)法隱藏自身,就是為了防止用戶察覺(jué)。 (3)傳染性 傳染性是計(jì)算機(jī)病毒最重要的特征,是判斷一段程序代碼是否為計(jì)算機(jī)病毒的依據(jù)。病毒程序一旦侵入計(jì)算機(jī)系統(tǒng)就開(kāi)始搜索可以傳染的程序或者磁介質(zhì),然后通過(guò)自我復(fù)制迅速傳播。由于目前計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá),計(jì)算機(jī)病毒可以在極短的時(shí)間內(nèi),通過(guò)像 internet這樣的網(wǎng)絡(luò)傳遍世界。 (4)潛伏性 計(jì)算機(jī)病毒具有依附于其他媒體而寄生的能力,這種媒體我們稱(chēng)之為計(jì)算機(jī)病毒的宿主。依靠病毒的寄生能力,病毒傳染合法的程序和系統(tǒng)后,不立即發(fā)

7、作,而是悄悄隱藏起來(lái),然后在用戶不察覺(jué)的情況下進(jìn)行傳染。這樣,病毒的潛伏性越好,它在系統(tǒng)中存在的時(shí)間也就越長(zhǎng),病毒傳染的范圍也越廣,其危害性也越大。 (5)表現(xiàn)性或破壞性 無(wú)論何種病毒程序一旦侵入系統(tǒng)都會(huì)對(duì)操作系統(tǒng)的運(yùn)行造成不同程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源(如占用內(nèi)存空間,占用磁盤(pán)存儲(chǔ)空間以及系統(tǒng)運(yùn)行時(shí)間等)。而絕大多數(shù)病毒程序要顯示一些文字或圖像,影響系統(tǒng)的正常運(yùn)行,還有一些病毒程序刪除文件,加密磁 盤(pán)中的數(shù)據(jù),甚至摧毀整個(gè)系統(tǒng)和數(shù)據(jù),使之無(wú)法恢復(fù),造成無(wú)可挽回的損失。因此,病毒程序的副作用輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。病毒程序的表現(xiàn)性或破

8、壞性體現(xiàn)了病毒設(shè)計(jì)者的真正意圖。 (6)可觸發(fā)性 計(jì)算機(jī)病毒一般都有一個(gè)或者幾個(gè)觸發(fā)條件。滿足其觸發(fā)條件或者激活病毒的傳染機(jī)制,使之進(jìn)行傳染;或者激活病毒的表現(xiàn)部分或破壞部分。觸發(fā)的實(shí)質(zhì)是一種條件的控制,病毒程序可以依據(jù)設(shè)計(jì)者的要求,在一定條件下實(shí)施攻擊。這個(gè)條件可以是敲入特定字符,使用特定文件,某個(gè)特定日期或特定時(shí)刻,或者是病毒內(nèi)置的計(jì)數(shù)器達(dá)到一定次數(shù)等 1.3 計(jì)算機(jī)病毒的結(jié)構(gòu) (1)觸發(fā)模塊:該模塊通過(guò)判斷預(yù)定的觸發(fā)條件是否滿足來(lái)控制病毒的感染和破壞活動(dòng)。 (2)感染模塊:該模塊通過(guò)判斷預(yù)定的觸發(fā)條件是否滿足來(lái)控制病毒的感染和破壞活動(dòng),控制感染和破壞動(dòng)作的頻率,使病毒在隱藏狀態(tài)下進(jìn)行感染

9、和破壞活動(dòng)。 (3)破壞模塊:該模塊包括破壞(或表現(xiàn))條件的判斷部分,判斷是否破壞,表現(xiàn)或何時(shí)破壞 。 (4)主控模塊:病毒運(yùn)行時(shí),首先運(yùn)行的是病毒的主控模塊。主控模塊控制病毒的運(yùn)行。 (5)感染標(biāo)志:當(dāng)病毒感染宿主程序時(shí),要把感染標(biāo)志寫(xiě)入宿主程序,作為該程序已被感染的標(biāo)志 1.4 計(jì)算機(jī)病毒的分類(lèi) 一、計(jì)算機(jī)病毒按破壞性分，可分為:良性病毒惡性病毒極惡性病毒災(zāi)難性病毒 二、按傳染方式分 引導(dǎo)區(qū)型病毒,引導(dǎo)區(qū)型病毒主要通過(guò)軟盤(pán)在操作系統(tǒng)中傳播，感染引導(dǎo)區(qū)，蔓延到硬盤(pán)，并能感染到硬盤(pán)中的主引導(dǎo)記錄。 文件型病毒,文件型病毒是文件感染者，也稱(chēng)為寄生病毒。它運(yùn)行在計(jì)算機(jī)存儲(chǔ)器中，通常感染擴(kuò)展名為co

10、m、exe、sys等類(lèi)型的文件。 混合型病毒,混合型病毒具有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特點(diǎn)。 宏病毒,宏病毒是指用basic語(yǔ)言編寫(xiě)的病毒程序寄存在office文檔上的宏代碼。宏病毒影響對(duì)文檔的各種操作。 三、按連接方式分 源碼型病毒,它攻擊高級(jí)語(yǔ)言編寫(xiě)的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少見(jiàn)，亦難以編寫(xiě)。 入侵型病毒,入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類(lèi)病毒只攻擊某些特定程序，針對(duì)性強(qiáng)。一般情況下也難以被發(fā)現(xiàn)，清除起來(lái)也較困難。 操作系統(tǒng)型病毒,操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感

11、染操作系統(tǒng)，這類(lèi)病毒的危害性也較大。 外殼型病毒,外殼型病毒通常將自身附在正常程序的開(kāi)頭或結(jié)尾，相當(dāng)于給正常程序加了個(gè)外殼。大部份的文件型病毒都屬于這一類(lèi)。 1.5 計(jì)算機(jī)病毒的入侵方式 一、宏病毒 篇二：計(jì)算機(jī)病毒與防范論文 計(jì)算機(jī)病毒與防范論文 病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,本文分析了當(dāng)前計(jì)算機(jī)病毒的產(chǎn)生及特點(diǎn)，并提出了相應(yīng)的檢測(cè)防范措施。著重闡述了計(jì)算機(jī)病毒的防范、計(jì)算機(jī)網(wǎng)絡(luò)安全策略。 病毒；特點(diǎn)；檢測(cè)；防范 近年來(lái)，因特網(wǎng)引入了新的病毒傳送機(jī)制，通過(guò)電子郵件這個(gè)傳播途徑,病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害。今年以來(lái)，在中國(guó)大規(guī)模爆發(fā)的多種病毒，全部都是通過(guò)互聯(lián)網(wǎng)傳播的。隨著互聯(lián)網(wǎng)

12、日益成為全球性工具，病毒也正在成為全球性殺手。而通過(guò)網(wǎng)絡(luò)特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強(qiáng)有力的殺傷力。 以下我們?cè)诜治鼍W(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒特點(diǎn)的基礎(chǔ)上探討一下如何有效地防范病毒，以“把好網(wǎng)絡(luò)時(shí)代的大門(mén)”。 1、計(jì)算機(jī)病毒的產(chǎn)生 計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景是： （1）計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。 計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證,風(fēng)險(xiǎn)小破壞大, 從而刺激了犯罪意識(shí)和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)； （2）計(jì)算機(jī)軟硬件產(chǎn)品的

13、脆弱性是根本的技術(shù)原因。 計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié), 易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫(xiě)；計(jì)算機(jī)軟件設(shè)計(jì)的手工方式, 效率低下且生產(chǎn)周期長(zhǎng)；人們至今沒(méi)有辦法事先了解一個(gè)程序有沒(méi)有錯(cuò)誤, 只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤, 并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便； （3）微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。 1983年11月3日美國(guó)計(jì)算機(jī)專(zhuān)家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延，到我國(guó)才是近年來(lái)的事。而這幾年正是我國(guó)微型計(jì)算機(jī)普及應(yīng)用熱潮。微機(jī)的廣泛普及，操作系統(tǒng)簡(jiǎn)單明了，軟、硬件透明度高

14、，基本上沒(méi)有什么安全措施, 能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對(duì)其存在的缺點(diǎn)和易攻擊處也了解的越來(lái)越清楚，不同的目的可以做出截然不同的選擇。 2.計(jì)算機(jī)病毒的特點(diǎn) 計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序，但它和通的計(jì)算機(jī)程序不同，具有以下特點(diǎn)。 1 寄生性: 計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。 2傳染性: 計(jì)算機(jī)病毒不但本身具有

15、破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種， 其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)井得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這

16、臺(tái)機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。 正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如軟盤(pán)、u盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的u盤(pán)等載體已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。病毒程序通過(guò)修改磁盤(pán)扇區(qū)信息或文件內(nèi)容

17、并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序。 3潛伏性： 有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大。 潛伏性的第一種表現(xiàn)是指，病毒程序不用專(zhuān)用檢測(cè)程序是檢查不出來(lái)的，因此病毒可以靜靜地躲在磁盤(pán)等載體里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)

18、，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。 潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤(pán)、刪除磁盤(pán)文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤(pán)以及使系統(tǒng)死鎖等 4隱蔽性： 計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類(lèi)病毒處理起來(lái)通常很困難。 5破壞性： 計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。 6可觸發(fā)性： 病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒

19、實(shí)施感染或進(jìn)行攻擊的特性稱(chēng)為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類(lèi)型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。 3、目前最為常見(jiàn)的計(jì)算機(jī)病毒及其表現(xiàn)形式(針對(duì)我們用得較多的windows操作系統(tǒng))： 1.系統(tǒng)病毒，前綴為：win32、pe、win95、w32、w9

20、5等。這些病毒一般可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過(guò)這些文件進(jìn)行傳播。如bi病毒（parasite.bi）。 2.蠕蟲(chóng)病毒，前綴是：worm。這種病毒通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))等。 3.木馬病毒、黑客病毒。木馬病毒其前綴是：trojan，黑客病毒前綴名一般為hack。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒

21、則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制?，F(xiàn)在這兩種類(lèi)型都越來(lái)越趨向于整合了。 4.腳本病毒，前綴是：script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼(script.redlof)。腳本病毒還會(huì)有如下前綴：vbs、js(表明是何種腳本編寫(xiě)的)，如歡樂(lè)時(shí)光(vbs.happytime)、十四日(js.fortnight.c.s)等。 5.宏病毒，其實(shí)宏病毒是也是腳本病毒的一種，前綴是：macro，第二前綴是：word、word97、excel、excel97等其中之一。通常是以97作為分界點(diǎn)，若只感染word97及以前版本word文檔的病毒采用word97作為第二前綴

22、，格式是：macro.word97；凡是只感染word97以后版本word文檔的病毒采用word作為第二前綴，格式是：macro.word；依此類(lèi)推。該類(lèi)病毒的公有特性是能感染office系列文檔，然后通過(guò)office通用模板進(jìn)行傳播，如：著名的美麗莎(macro.melissa)。 6.后門(mén)病毒，前綴是：backdoor。該類(lèi)病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開(kāi)后門(mén)，給用戶電腦帶來(lái)安全隱患。如很多朋友遇到過(guò)的irc后門(mén)backdoor.ircbot。 7.病毒種植程序病毒，這類(lèi)病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。如：冰河播種者(d

23、ropper.binghe2.2c)、msn射手(dropper.worm.smibag)等。 8.破壞性程序病毒，前綴是：harm。這類(lèi)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類(lèi)病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化c盤(pán)(harm.formatc.f)、殺手命令(harm.command.killer)等。 9.玩笑病毒，前綴是：joke。也稱(chēng)惡作劇病毒。這類(lèi)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類(lèi)病毒時(shí)，病毒會(huì)做出各種破壞操作來(lái)嚇唬用戶，其實(shí)病毒并沒(méi)有對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼(joke.girlghost)病毒。 10.捆

24、綁機(jī)病毒，前綴是：binder。這類(lèi)病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如qq、ie捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁qq(binder.qqpass.qqbin)、系統(tǒng)殺手(binder.killsys)等。 基于以上如此名目繁多的病毒，我們必須做好安全防范，以保證計(jì)算機(jī)及網(wǎng)絡(luò)安全。 4、計(jì)算機(jī)病毒的防范 1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治方法： 計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站，所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng) 該首先考慮這兩個(gè)部分，另外加強(qiáng)綜合治理也很

25、重要。 （1）基于工作站的防治技術(shù)。工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門(mén)，只有把好這道大門(mén)，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。二是在工作站上插防病毒卡。三是在網(wǎng)絡(luò)接口卡上 安裝防病病毒芯片。 （2）基于服務(wù)器的防治技術(shù)。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的一個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器一旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無(wú)法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊（nlm），以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器

26、不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。 2.局域網(wǎng)病毒的防范 局域網(wǎng)中的計(jì)算機(jī)數(shù)量較多，使用者的防毒水平參差不齊，病毒防范成為局域網(wǎng)日常管理中的一項(xiàng)非常重要的內(nèi)容。因此，防范計(jì)算機(jī)病毒要做好以下幾方面的工作。 (1)選擇適用的防病毒軟件，及時(shí)更新病毒庫(kù)是非常重要的； (2)及時(shí)安裝各種補(bǔ)丁程序，及時(shí)安裝各種補(bǔ)丁程序也非 常重要； (3)規(guī)范電子信箱的使用； (4)做好各種應(yīng)急準(zhǔn)備工作和數(shù)據(jù)文件備份，對(duì)于計(jì)算機(jī)而言，最重要的應(yīng)該是硬盤(pán)中存儲(chǔ)的數(shù)據(jù)； (5)隔離被感染的計(jì)算機(jī)。 3.個(gè)人用戶的防范 (1)留心郵件的附件，對(duì)于郵件附件盡可能小心，安裝一套殺毒軟件，在你打開(kāi)郵件之前對(duì)附件進(jìn)行預(yù)

27、掃描。 (2)注意文件擴(kuò)展名，因?yàn)閣indows允許用戶在文件命名時(shí)使用多個(gè)擴(kuò)展名，而許多電子郵件程序只顯示第一個(gè)擴(kuò)展名，有時(shí)會(huì)造成一些假象。 (3)不要輕易運(yùn)行程序。 (4)不要盲目轉(zhuǎn)發(fā)信件，收到自認(rèn)為有趣的郵件時(shí)，不要盲目轉(zhuǎn)發(fā)。 (5)堵住系統(tǒng)漏洞，現(xiàn)在很多網(wǎng)絡(luò)病毒都是利用了微軟的ie和outlook的漏洞進(jìn)行傳播的。 (6)禁止windowsscriptinghost，對(duì)于通過(guò)腳本“工作”的病毒，可以采用在瀏覽器中禁止java或activex運(yùn)行的方法來(lái)阻止病毒的發(fā)作。 (7)不要隨便接受文件，盡量不要從在線聊天系統(tǒng)的陌生人那里接受文件，比如icq或qq中傳來(lái)的東西。 (8)多做自動(dòng)病毒

28、檢查，確保你的計(jì)算機(jī)對(duì)插入的軟盤(pán)、光盤(pán)和其他的可插拔介質(zhì)，以及對(duì)電子郵件和互聯(lián)網(wǎng)文件都會(huì)做自動(dòng)的病毒檢查。 5、計(jì)算機(jī)網(wǎng)絡(luò)安全策略 1.物理安全策略： 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。 2.訪問(wèn)權(quán)限控制 安裝在windowsxp操作系統(tǒng)中的許多程序，都要求用戶具有一定的管理權(quán)限才能讓用戶使用程序，因此為了能夠使用好程序，我們有時(shí)需要為自己臨時(shí)分配一個(gè)訪問(wèn)程序

29、的管理權(quán)限。在分配管理權(quán)限時(shí)，我們可以先普通用戶身份登錄到windowsxp的系統(tǒng)中，然后用鼠標(biāo)右鍵單擊程序安裝文件，同時(shí)按住鍵盤(pán)上的shift鍵，從隨后出現(xiàn)的快捷菜單中點(diǎn)擊“運(yùn)行方式”，最后在彈出的窗口中輸入具有相應(yīng)管理權(quán)限的用戶名和密碼就可以了。 3.信息加密策略 信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對(duì)源端用戶到目的端用戶的 數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式

30、。 4.防火墻安全策略 防火墻是一個(gè)控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類(lèi)型： (1)包過(guò)濾防火墻：包過(guò)濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實(shí)現(xiàn)包過(guò)濾。 (2)代理防火墻：代理防火墻又稱(chēng)應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它由代理服務(wù)器和過(guò)濾路由器組成，是目前較流行的一種防火墻。 (3)雙穴主機(jī)防火墻：該防火墻是用主機(jī)來(lái)執(zhí)行安全控制功能。 5.管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。 網(wǎng)絡(luò)的安全管理策

31、略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。 結(jié)論 總之，雖然計(jì)算機(jī)病毒可怕，只要我們從計(jì)算機(jī)病毒的防范及安全策略做好各項(xiàng)工作，還是完全可以避免傳染上計(jì)算機(jī)病毒的，保證計(jì)算機(jī)及網(wǎng)絡(luò)安全。當(dāng)然僅僅依靠目前的反病毒技術(shù)還是不夠的，詳細(xì)、周到的安全策略地制定，也是防范病毒擴(kuò)散，減少破壞災(zāi)害的有效手段。安全策略的目的，不僅要能很好地起到保護(hù)作用，更重要是為了能保證用戶順利完成各項(xiàng)操作和網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。 我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開(kāi)發(fā)研制出防火墻、安全路由器、

32、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究，各部分相互協(xié)同形成有機(jī)整體。 參考文獻(xiàn)： 1顧巧論，高鐵紅，賈春福等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全._：清華大學(xué)出版社，91. 2韓筱卿等編著.計(jì)算機(jī)病毒分析與防范_.電子工業(yè)出版社，年3月. 3沈國(guó)土著.病毒與數(shù)據(jù)安全.上?？茖W(xué)技術(shù)出版社，年3月. 4程勝利著.計(jì)算機(jī)病毒及其防治技術(shù).清

33、華大學(xué)出版社，年8月. 注： 篇三：計(jì)算機(jī)病毒防治論文 海南師范大學(xué)文學(xué)院 學(xué)年論文 題 目：計(jì)算機(jī)病毒未來(lái)的發(fā)展趨勢(shì) 學(xué) 院： 姓 名： 專(zhuān) 業(yè)： 學(xué) 號(hào)： 指導(dǎo)老師： 完成時(shí)間： 計(jì)算機(jī)病毒未來(lái)的發(fā)展趨勢(shì) 摘 要：自計(jì)算機(jī)病毒出現(xiàn)至今，計(jì)算機(jī)病毒已經(jīng)成為計(jì)算機(jī)信息系統(tǒng)安全的頭號(hào)敵人，其威脅大大超過(guò)了以往的種手段，而且計(jì)算機(jī)病毒無(wú)孔不入，種類(lèi)繁多，花樣百出，使人防不勝防。為防范利用計(jì)算機(jī)病毒進(jìn)行各種違法犯罪活動(dòng)，左海計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，保證信息安全，我們必須了解計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。 關(guān)鍵詞：計(jì)算機(jī) 病毒 趨勢(shì) 前言 當(dāng)今世界，網(wǎng)絡(luò)化拉近了世界的距離，也拉進(jìn)了威脅的距離。在信息技術(shù)推

34、動(dòng)全球經(jīng)濟(jì)一體化的進(jìn)程中，信息安全領(lǐng)域一方面成為對(duì)抗霸權(quán)主義、強(qiáng)權(quán)政治、抗擊信息侵略的重要屏障，另一方面，也可能對(duì)國(guó)家的政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)的安定與繁榮構(gòu)成了嚴(yán)重的威脅。信息安全領(lǐng)域正在成為“生死之地，存亡之地”，成為一個(gè)嚴(yán)峻的戰(zhàn)略問(wèn)題呈現(xiàn)在世界各國(guó)面前。而隨著計(jì)算機(jī)和因特網(wǎng)廣泛而迅速的普及與應(yīng)用，自20世紀(jì)80年代初出現(xiàn)的計(jì)算機(jī)病毒已成為信息安全領(lǐng)域中嚴(yán)重的威脅。計(jì)算機(jī)病毒的出現(xiàn)既是現(xiàn)代社會(huì)信息技術(shù)高度發(fā)展進(jìn)步的必然結(jié)果，也可以在政府機(jī)構(gòu)的指導(dǎo)下反其道而行之，成為一種“以毒攻毒”的信息對(duì)抗手段而應(yīng)用服務(wù)于國(guó)家安全。因此，我們了解計(jì)算機(jī)病毒發(fā)展趨勢(shì)，切實(shí)保護(hù)信息和信息系統(tǒng)的完整形、可

35、用性、有效性，維護(hù)信息安全乃至國(guó)家安全有著重大意義和實(shí)用價(jià)值。下面，筆者從計(jì)算機(jī)病毒的含義和它的主要危害著手，探討當(dāng)今計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。 一、計(jì)算機(jī)病毒的含義和危害 （一）計(jì)算機(jī)病毒的含義 1983年科學(xué)家的實(shí)驗(yàn)室里后，人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)經(jīng)歷了“不以為然談毒色變?nèi)巳撕按蛱┤惶幹?個(gè)階段。期間，計(jì)算機(jī)病毒的含義也發(fā)生著不同的變化。目前國(guó)內(nèi)最權(quán)威、最具有法律效應(yīng)的計(jì)算機(jī)病毒含義應(yīng)為中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（1994年2月18日中華人民共和國(guó)國(guó)務(wù)院令第147號(hào)）所描述的內(nèi)容：計(jì)算機(jī)病毒指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組

36、計(jì)算機(jī)指令或者程序代碼。從中我們可以看出，只要具備了“破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制”這幾大要素的計(jì)算機(jī)指令或程序代碼，都可稱(chēng)之為計(jì)算機(jī)病毒。 （二）計(jì)算機(jī)病毒的危害 談到計(jì)算機(jī)病毒的危害，很多人對(duì)此都或多或少有所認(rèn)識(shí)。簡(jiǎn)單地說(shuō)，計(jì)算機(jī)病毒主要有以下四大危害：一是攻擊性，包括攻擊各種可執(zhí)行文件、數(shù)據(jù)文；攻擊內(nèi)存，大量占用和消耗儲(chǔ)存空間，占用cpu時(shí)間，阻撓和影響內(nèi)存中常駐程序的正常運(yùn)行，造成進(jìn)程堵塞，浪費(fèi)和消耗系統(tǒng)資源，降低系統(tǒng)操作和運(yùn)行速度。二是侵占和刪除儲(chǔ)存空間，破壞計(jì)算機(jī)數(shù)據(jù)：如大面積清除數(shù)據(jù)文件，更改文件名稱(chēng)和內(nèi)容、對(duì)文件加密，改變系統(tǒng)文件，格式化磁道、扇區(qū)甚

37、至整個(gè)磁盤(pán)等。三是阻塞網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓，如發(fā)生在_年底的名為“happy99”的計(jì)算機(jī)病毒通過(guò)因特網(wǎng)廣發(fā)傳播而使全球計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶深受其害。四是盜版、造成信息泄露等。 二、計(jì)算機(jī)病毒的發(fā)展 計(jì)算機(jī)病毒是一種有很強(qiáng)破壞和感染力的計(jì)算機(jī)程序，是一種能夠通過(guò)修改程序，并把自己的復(fù)制品包括在內(nèi)去感染其它程序，或者說(shuō)計(jì)算機(jī)病毒是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中,能把自己精確拷貝或者有修改的拷貝到其它程序中的程序。 計(jì)算機(jī)病毒的發(fā)展史幾乎就是計(jì)算機(jī)技術(shù)的發(fā)展史，計(jì)算機(jī)剛剛誕生，就有了計(jì)算機(jī)病毒的概念。1949 年,計(jì)算機(jī)之父馮諾依曼便定義了計(jì)算機(jī)病毒的概念， 即一種“ 能夠?qū)嶋H復(fù)制自身的自動(dòng)機(jī)”。20世

38、紀(jì)60年代初，美國(guó)貝爾實(shí)驗(yàn)室里，3 位年輕的程序員編寫(xiě)了一個(gè)名為“磁心大戰(zhàn)”的游戲，游戲中通過(guò)自身復(fù)制來(lái)擺脫對(duì)方的控制，這就是“病毒”的第一個(gè)雉形。70年代，美國(guó)作家雷恩在其出版的pi 的青春 一書(shū)中構(gòu)思了一種能夠自我復(fù)制的計(jì)算機(jī)程序，并第一次稱(chēng)為“計(jì)算機(jī)病毒”。 80 年代起， ibm公司的pc系列微機(jī)因?yàn)樾阅軆?yōu)良，價(jià)格便宜逐漸成為世界微型計(jì)算機(jī)市場(chǎng)上的主要機(jī)型。但是由ibm pc 系列微型計(jì)算機(jī)自身的弱點(diǎn)，尤其是dos 操作系統(tǒng)的開(kāi)放性，給計(jì)算機(jī)病毒的制造者提供了可乘之機(jī)。因此，就有了針對(duì)它的計(jì)算機(jī)病毒，1983 年第一次出現(xiàn)了研究性計(jì)算機(jī)病毒報(bào)告。 隨著windows 的出現(xiàn)，很快就又出

39、現(xiàn)了專(zhuān)門(mén)攻擊windows 格式文件的計(jì)算機(jī)病毒。由于微軟提供了宏指令，立即有人制造了完全利用宏指令編寫(xiě)的計(jì)算機(jī)病毒。計(jì)算機(jī)網(wǎng)絡(luò)的普及，又使得專(zhuān)門(mén)攻擊網(wǎng)絡(luò)計(jì)算機(jī)病毒開(kāi)始流行，通過(guò)網(wǎng)絡(luò)傳播的電子郵件病毒其爆炸性的傳播能力可以在24 小時(shí)內(nèi)傳遍全球。所以說(shuō)，只要出現(xiàn)了一項(xiàng)新的計(jì)算機(jī)技術(shù)，利用這項(xiàng)技術(shù)編制的計(jì)算機(jī)病毒也隨之產(chǎn)生。 三、計(jì)算及未來(lái)的發(fā)展趨勢(shì) （一）、綜合利用多種編程新技術(shù)的病毒將成為主流 從rootkit技術(shù)到映象劫持技術(shù)，磁盤(pán)過(guò)濾驅(qū)動(dòng)到還原系統(tǒng)ssdt hook和還原其它內(nèi)核hook技術(shù)，病毒為達(dá)到目的所采取的手段已經(jīng)無(wú)所不用其極。通過(guò)rootkit技術(shù)和映象劫持技術(shù)隱藏自身的進(jìn)程、注冊(cè)表鍵值，通過(guò)插入進(jìn)程、線程避免被殺毒軟件查殺，通過(guò)實(shí)時(shí)監(jiān)測(cè)對(duì)自身進(jìn)程進(jìn)行回寫(xiě)，避免