《数据通信与计算机网络》课程期中论文论文题目运算机病毒与杀毒所在学院浙江万里学院专业班级电信本059-0510学号姓名 05017409 袁水坤完成日期 2006.12.01名目1．绪论 (3)1．1 引言 (3)1．2 运算机病毒的定义 (3)1．3 运算机病毒的研究意义 (3)2．运算机病毒 (3)2．1 运算机病毒的类型 (3)2．2 运算机病毒的来源 (4)2．3 运算机病毒的特点 (5)2．4运算机病毒的危害 (5)2．5运算机病毒传播途径 (5)2．6 运算机病毒的进展趋势 (6)3．运算机病毒的预防和杀毒软件 (6)3．1 运算机病毒的预防 (6)3．2 运算机病毒的预防技术 (7)3．3 运算机杀毒软件的杀毒理 (8)3．4 运算机病毒的防治策略 (8)4．结论 (9)1．绪论1．1 引言运算机病毒是随着运算机的产生而产生的新的事物，事实上运算机病毒并不是真正的生物学上讲的病毒。

它是一种运算机应用程序，它感染了运算机的文件后会对运算机产生专门多恶意的后果。

例如你的资料的丢失，内存被占用，死机。

这对专门多用户造成不必要的苦恼，病毒在现代差不多是专门熟悉的名词了，它是我们需要加深了解的东西。

1．2 运算机病毒的定义运算机病毒，是指编制或者在运算机程序中插入的破坏运算机数据，阻碍运算机使用，并能自我复制的一组运算机指令或者程序代码。

较为普遍的定义认为，运算机病毒是一种人为制造的、隐藏在运算机系统的数据资源中的、能够自我复制进行传播的程序。

运算机病毒是一种专门的程序。

由病毒程序引起的咨询题，属于软件故障，而不是硬件故障，诸如系统不能正常引导、程序不能正确执行、文件莫明其妙地丢失等等现象，也包括打印机不能打印、磁盘不能使用等现象。

报刊上不时有人宣称发觉“破坏硬件的新病毒”，是一种错误的判定，往往发生在CMOS所储备的系统参数设置被病毒破坏的情形，这时只要复原系统参数设置，就能够正常运行，并没有哪个硬件被损坏。

1．3 运算机病毒的研究意义面对强大的病毒的威逼，我们更加的了解运算机病毒的一切，这关于我们更加好的来应对运算机病毒是专门重要的。

所谓知己知彼百战不惮，况且目前中国关于运算机病毒的防护和杀毒依旧专门薄弱的。

像一样的杀毒软件关于中了病毒的运算机只有专门少的作用。

这就要我们格式化硬盘，这关于运算机的硬件和数据是一个专门严峻的损害。

因此我们要专门好的了解运算机病毒，减少运算机中病毒的几率。

2．运算机病毒2．1 运算机病毒的类型从运算机病毒的产生到现在，它像生物一样也在进行着不断的进化，由简单到复杂，由低级到高级。

大伙儿有没有想到过有的病毒能够钻到不的程序的“躯体”里面?有的病毒能够取其他程序的部分而代之?这些确实是病毒辞典将要讲到的内容。

这次给大伙儿带来的是“DOS病毒”、“Windows病毒”、“入侵型病毒”、“嵌入式病毒”、“外壳类病毒”和“病毒制造工具”。

以上的病毒都有它们不同的攻击方式：DOS病毒：指针对DOS操作系统开发的病毒。

目前几乎没有新制作的DOS病毒，由于Win9x病毒的显现，DOS病毒几乎绝迹。

但DOS病毒在Win9x环境中仍能够进行感染活动，因此若执行染毒文件，Win9x用户也会被感染。

我们使用的杀毒软件能够查杀的病毒中一半以上差不多上DOS病毒，可见DOS时代DOS病毒的泛滥程度。

但这些众多的病毒中除了少数几个让用户胆战心惊的病毒之外，大部分病毒都只是制作者出于好奇或对公布代码进行一定变形而制作的病毒。

Windows病毒：要紧指针对Win9x操作系统的病毒。

现在的电脑用户一样都安装Windows系统Windows病毒一样感染Win9x系统，其中最典型的病毒有CIH病毒。

但这并不意味着能够忽略系统是WinNT系列包括Win2000的运算机。

一些Windows病毒不仅在Win9x上正常感染，还能够感染WinNT上的其它文件。

要紧感染的文件扩展名为EXE SCR DLL OCX等。

入侵型病毒：可用自身代替正常程序中的部分模块或堆栈区。

因此这类病毒只攻击某些特定程序，针对性强。

一样情形下难以发觉，清除起来较困难。

嵌入式病毒：这种病毒将自身代码嵌入到被感染文件中，当文件被感染后，查杀和清除病毒都专门不易。

只是编写嵌入式病毒比较困难，因此这种病毒数量不多。

外壳类病毒：这种病毒将自身代码附着于正常程序的首部或尾部。

该类病毒的种类繁多，大多感染文件的病毒差不多上这种类型。

病毒生成工具：通常是以菜单形式驱动，只要是具备一点运算机知识的人，利用病毒生成工具就能够像点菜一样轻易地制造出运算机病毒，而且能够设计出专门复杂的具有偷盗和多形性特点的病毒。

2．2 运算机病毒的来源面对越来越强大的运算机病毒，我们的运算机安全面临着庞大的挑战，我们的数据通信的不安全因素。

关于侵袭我们运算机病毒的来源我们会产生专门大的疑咨询。

在你上网时运算机一下子就产生了蓝屏，黑屏，死机啊。

在你重起运算机之后，你就发觉你的运算机就被病毒给光顾了。

在它的阻碍下，你的运算机资料在不断的丢失，你的运算机速度在变慢，会专门卡。

运算机病毒能够讲是全世界范畴内的头疼咨询题，从性质上来看，要紧有以下几种来源：（1）搞运算机的人员和业余爱好者的恶作剧、寻快乐制造出的病毒, 例如“圆点”病毒。

（2）软件公司及用户为爱护自己的软件被非法复制而采取的报复性惩处措施。

（3）旨在攻击和摧残运算机信息系统和运算机系统而制造的病毒----确实是蓄意进行破坏。

（4）用于研究或有益目的而设计的程序, 由于某种缘故失去操纵或产生了意想不到运算机病毒的分类。

2．3 运算机病毒的特点运算机病毒有专门多种不同类型，这就造成运算机病毒的特点也是复杂多样的。

1．运算机病毒的程序性2．运算机病毒的传染性3．运算机病毒的埋伏性4．运算机病毒的可触发性5．运算机病毒的破坏性6．攻击的主动性7．病毒的针对性8．病毒的非授权性9．病毒的隐藏性10．病毒的衍生性11．病毒的寄生性（依附性）12．病毒的不可预见性13．运算机病毒的欺诈性14．运算机病毒的持久性2．4运算机病毒的危害上面提到的运算机病毒的危害只是运算机病毒危害的冰山一角，它由刚刚产生的病毒的低级损害性差不多进化成现在的破坏性强大的高级病毒。

当今的运算机病毒的危害有以下几种：1．病毒激发对运算机数据信息的直截了当破坏作用。

2．占用磁盘空间和对信息的破坏寄生在磁盘上的病毒总要非法占用一部分磁盘空间。

3．抢占系统资源。

4．阻碍运算机运行速度。

5．运算机病毒错误与不可预见的危害。

6．运算机病毒的兼容性对系统运行的阻碍。

7．运算机病毒给用户造成严峻的心理压力。

总之运算机病毒像“幽灵”一样覆盖在宽敞运算机用户心头，给人们造成庞大的心理压力，极大地阻碍了现代运算机的使用效率，由此带来的无形缺失是难以估量的。

2．5运算机病毒传播途径运算机病毒传播途径运算机病毒的传染性是运算机病毒最差不多的特性，病毒的传染性是病毒赖以生存繁殖的条件，假如运算机病毒没有传播渠道，则其破坏性小，扩散面窄，难以造成大面积流行。

运算机病毒必须要“搭载”到运算机上才能感染系统，通常它们是附加在某个文件上。

运算机病毒的传播要紧通过文件拷贝、文件传送、文件执行等方式进行，文件拷贝与文件传送需要传输媒介。

因此运算机病毒要进行传播就必须具备传播媒介，而这运算机的病毒的传播媒介就有专门多种。

：1.软盘软盘作为最常用的交换媒介，在运算机应用的早期对病毒的传播发挥了庞大的作用，因那时运算机应用比较简单，可执行文件和数据文件系统都较小，许多执行文件均通过软盘相互拷贝、安装，如此病毒就能通过软盘传播文件型病毒；另外，在软盘列名目或引导机器时，引导区病毒会在软盘与硬盘引导区内互相感染。

因此软盘也成了运算机病毒的要紧寄生的“温床”。

2.光盘光盘因为容量大，储备了大量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。

以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决可不能有真正可靠可行的技术保证幸免病毒的传入、传染、流行和扩散。

当前，盗版光盘的泛滥给病毒的传播带来了极大的便利。

甚至有些光盘上杀病毒软件本身就带有病毒，这就给本来“清洁”的运算机平添了灾难。

3.硬盘由于带病毒的硬盘在本地或移到其他地点使用、修理等，将洁净的软盘传染并再扩散。

4.BBS 电子布告栏（BBS）因为上站容易、投资少，因此深受大众用户的喜爱。

BBS 是由运算机爱好者自发组织的通讯站点，用户能够在BBS上进行文件交换（包括自由软件、游戏、自编程序）。

由于BBS站一样没有严格的安全治理，亦无任何限制，如此就给一些病毒程序编写者提供了传播病毒的场所。

各都市BBS站间通过中心站间进行传送，传播面较广。

随着BBS在国内的普及，给病毒的传播又增加了新的介质。

5.网络现代通信技术的庞大进步已使空间距离不再遥远，数据、文件、电子邮件能够方便地在各个网络工作站间通过电缆、光纤或电话线路进行传送，工作站的距离能够短至并排摆放的运算机，也能够长达上万公里，正所谓“相隔天际，如在咫尺”，但也为运算机病毒的传播提供了新的“高速公路”。

运算机病毒能够附着在正常文件中，当您从网络另一端得到一个被感染的程序，并在您的运算机上未加任何防护措施的情形下运行它，病毒就传染开来了。

这种病毒的传染方式在运算机网络连接专门普及的国家是专门常见的，国内运算机感染一种“进口”病毒已不再是什么大惊小怪的事了。

在我们信息国际化的同时，我们的病毒也在国际化。

大量的国外病毒随着互联网络传入国内。

2．6 运算机病毒的进展趋势更多Windows群发邮件病毒。

更多的后门特洛伊木马为远程访咨询工具(RA T)铺平了道路。

更多病毒试图用欺诈手段，偷窃电脑用户的钞票财和隐秘信息。

更多证据显示，病毒和垃圾邮件编写者在进行合作。

3．运算机病毒的预防和杀毒软件3．1 运算机病毒的预防杀毒不是我们的最终目的，运算机病毒的预防才是我们当前最要紧做到和实现的目的。

杀毒关于运算机来讲是防备运算机病毒的最后的一道防线了，能够讲是亡羊补牢了。

只是既然运算机病毒也是程序，也是由人编写出来的，那我们就会有方法来应付它，使用杀毒软件是消灭病毒最直截了当的方法。

杀毒软件能够把病毒杀死，将他们从运算机中清除出去。

然而杀毒软件如何讲只是补偿的措施，一旦运算机中的资料差不多被破坏，那么即使把病毒杀死，也是无法找回往常的资料了，那个缺失但是相当大的。

因此，预防病毒才是最重要的。

比如“McAfee杀毒之星”确实是一种专门好的杀毒软件，它不仅能够杀死病毒，而且在Windows下都具有自动检测防备病毒的能力，会在你的电脑接触到带毒的文件时赶忙弹出警报并自动杀毒。

另一方面，杀毒软件是针对差不多显现的病毒，可能会被新显现的病毒钻了空子。