計算機病毒的特點及檢測方法論文

計算機病毒的特點及檢測方法論文（通用7篇）

　　在日常學習和工作中，大家都嘗試過寫論文吧，論文是討論某種問題或研究某種問題的文章。寫起論文來就毫無頭緒？下面是小編收集整理的計算機病毒的特點及檢測方法論文，歡迎大家分享。

　　計算機病毒的特點及檢測方法論文 篇1

　�。壅�要］計算機病毒已成為威脅網絡安全的一大隱患，在計算機技術和網絡技術日益發展成熟的現代，計算機病毒的智能檢測技術研究也邁入了一個新階段。對計算機病毒智能檢測技術的相關內容作簡單探討，以期與廣大研究者為計算機病毒智能檢測技術的發展做出交流討論，為計算機業的發展添磚加瓦。

　　［關鍵詞］計算機病毒；檢測技術；方法

　　計算機病毒已經成為破壞網絡系統正常運行、造成重大經濟及重要信息損失的罪魁禍首。對計算機病毒智能檢測技術的研究已經成為信息戰、網絡戰的必要條件。小至使用計算機網絡的網民，大至企業之間，甚至國家與國家之間都需要一個公平的計算機信息網絡環境。因而對計算機病毒智能檢測技術的研究發展已經是迫在眉睫了。

　　一、計算機病毒的特點

　　寄生性、潛伏性、可觸發性、傳染性、隱蔽性、可傳播性是計算機病毒的六大特點。由計算機病毒的六大特點可見，計算機病毒是一種依賴于正常軟件程序，具有隱藏能力且傳播較快的破壞性程序。計算機病毒因潛伏在正常程序內，故而可隨正常程序的使用而運行，導致程序不能正常使用，出現計算機故障，嚴重時病毒的不正常運載會超出計算機的最大運載負荷而導致計算機硬件的損傷。

　　二、計算機病毒的智能檢測方法

　　不同的計算機病毒所擁有的特性不同，對計算機病毒進行檢測時，要根據病毒程序的特點進行篩選，運用正確的病毒檢測方法。通過對正確的病毒檢測方法的選擇和使用，實現計算機病毒的清除，確保計算機其他程序的正常運行。根據計算機病毒的特性，將計算機病毒檢測的智能方法分類，分別有以下檢測方法。

　�。ㄒ唬╅L度檢測法

　　病毒程序的長度與正常程序下文件的長度相比有較大的差異，受到病毒侵襲的文件字節長度會大大增加，使之區別于正常文件的長度和大小。病毒具備的特征之一就是感染性，被感染的文件和程序即宿主程序，其文件長度會增加幾百字節，根據染病文件的長度不同，可以實現病毒的檢測。將其中攜帶病毒的文件進行修復或刪除，同時對文件增加的字節長度進行診斷，確定病毒的種類，實行相對有效的殺毒防護。長度檢測法也有其弊端，根據長度識別病毒的方法并非完全有效，該方法無法實現對受到病毒侵襲后長度不變的文件的檢測，因而具有一定的局限性。

　�。ǘ�）病毒標記檢測法

　　對已經傳染病毒的文件和程序進行標記，對程序的不同位置進行特定的標記，根據這些標記對病毒進行綜合分析，確定病毒樣本，掌握病毒的'種類和特性。病毒標記法的使用，要求操作者熟知各種病毒，對其中具有特性的程序片段進行綜合分析和考量。耗費的時間和精力較大，而且必須熟記病毒標記和位置。通過對病毒樣本分析，可以掌握病毒的標記內容和位置，并對其宿主程序進行病毒標記搜索，查找被感染的病毒文件，對其進行相應的處理。

　�。ㄈ�）特征代碼檢測法

　　由于病毒標記并不是可執行代碼，也并不是所有的病毒都存在病毒標記，因此對病毒文件的病毒源檢測并不能只以程序中是否含有標記代碼為依據。但可以通過對某些可執行代碼的存在作簡單的判斷。因此，這種通過對可疑文件中是否含有可執行代碼的檢測手段就是特征代碼檢測法。

　�。ㄋ模┬ｒ灪头�

　　通過對正常文件進行校驗和計算，將校驗和在該正常文件中保存，在日后的文件使用中計算當前的校驗和，看此次的校驗和與之前的校驗和是否相同，若不相同則可以進行病毒排查，若相同，則表明該文件沒有感染病毒。這種方法對已知病毒和未知病毒的檢測都適用。此校驗方法也有其缺點，若是正常文件本身校驗和發生變化，而沒有病毒感染，該檢驗方法也能發出警報，但此時的檢測結果往往是錯誤的。

　�。ㄎ澹┬袨闄z測法

　　行為檢測法是指通過對以往病毒的觀察和分析，根據其運行規律和宿主文件中毒顯示特征而進行的一種病毒診斷。正常程序的使用和運行與中毒后程序的運行并不相同，通常中毒程序會有一些具有特點的病毒行為，如藍屏、黑屏，程序無法正常使用，或程序會進行循環性多次打開關閉，或者電腦的突發性關機和重啟，這些都是宿主文件中毒的表現。行為檢測法可以通過直接的經驗進行判斷，如果診斷正確，則病毒問題可以及時有效地得到解決，但也存在缺點，若是對宿主文件判斷錯誤，則會錯過解決病毒問題的最佳時機。

　　（六）感染實驗法

　　感染實驗法是通過對病毒最重要、最明顯的特征，即感染特性的實驗而進行病毒檢測的方法，對正常的文件進行傳染性測試。若病毒能夠進行快速的傳染，并對正常程序的使用和運行產生影響則是宿主文件中毒的表現。若沒有明顯的特征，則可以對相同的正常程序進行運行測試，通過對比進行校驗和檢測。

　　三、小結

　　計算機病毒的傳播嚴重影響計算機網絡的使用，甚至導致經濟損失和重要信息的泄露，這些信息的泄露使企業、個人，甚至國家都具有重大的損失。但計算機病毒檢測技術也隨之更新，對不同的病毒已經具備了各種對應的檢測和解決方法。通過對計算機網絡的安全維護，讓人們能夠對計算機網絡的積極作用有更加充分的認知。

　　計算機病毒的特點及檢測方法論文 篇2

　　摘要：本文對計算機病毒進行系統的概括，對新病毒的特點進行總結，分析計算機病毒的重要作用，并對計算機病毒檢測技術進行具體探究，旨在為我國的計算機病毒檢測提供理論幫助。

　　關鍵詞：計算機病毒；檢測技術；作用；探究

　　1、計算機病毒的概況

　　計算機病毒是指能夠對計算機的程序造成破壞的編碼。隨著科技的進步，計算機病毒也在不斷更新，攻擊速度變快，傳播途徑更加廣泛，破壞力更大。計算機病毒的發展主要體現在以下幾個方面：

　　1.1新特點

　　計算機病毒隨著計算機技術在不斷發展，新的計算機病毒的種類增多，傳播速度較快，能夠主動傳播。此外，新病毒的“蠕蟲特征”使得病毒能夠在自身不斷復制的基礎上，利用網絡傳播到其他程序上。

　　1.2新途徑

　　計算機病毒的傳播途徑多種多樣，除了以QQ、郵件、網頁等途徑進行傳播，計算機病毒還能夠利用軟件的漏洞來傳播和攻擊。此外，計算機病毒能夠同時利用多個軟件的漏洞進行攻擊，且攻擊力度增大，導致計算機安全系統遭到破壞。

　　1.3新功能

　　除了自動復制的功能外，計算機病毒還具有遠程控制的功能。當病毒成功入侵計算機后，通過病毒對計算機的系統進行遠程控制，這種病毒與入侵者非常相似，能夠盜取計算機內的信息或者導致計算機的系統崩潰。常見的病毒為QQ木馬病毒、熊貓燒香病毒等，這些病毒造成的危害非常大[1]。

　　2、計算機病毒檢測技術的作用

　�。�1）切斷計算機病毒的傳播途徑，病毒檢測技術在發現病毒時會及時采取防護措施，向計算機使用者發出提醒，阻止計算機使用者打開帶有病毒的郵件和消息，保護計算機程序和相關資料的安全。

　�。�2）打擊病毒制造者的違法犯罪行為。我國的法律法規明確規定，禁止制造計算計病毒攻擊他人的計算機，若造成計算機使用者的人身財產損失，計算機病毒制造者要承擔相應的法律責任，賠償損失。計算機病毒檢測技術能夠在病毒產生侵害之前對其進行制止，有效打擊制造病毒的違法行為。

　　3、計算機病毒檢測技術的探究與實現

　　3.1特征代碼掃描法

　　（1）以代碼的長度為根據選擇代碼串。病毒代碼在不同環境下的長度會發生變化，短代碼只有100字節，而長代碼的長度將近10K字節，只選取病毒代碼的一小段作為病毒代碼不具有代表性，因此，檢測病毒時不能只選用其中一段病毒代碼串。

　�。�2）以病毒代碼的唯一性為根據選擇代碼串。若病毒的代碼每增加一字節，要檢測2000種病毒，那么增加的空間就為2000字節，因此，在保證特征代碼的唯一性的基礎上，減少時間和空間的開銷，盡量使特征代碼的長度維持在最小值。

　　（3）以病毒代碼的代表性為根據選擇代碼串。選擇的代碼串具有代表性才能夠將此病毒與其他病毒區分，因此，要全面分析程序，保證代碼串的代表性。

　�。�4）以病毒代碼所處數據區為依據。病毒所處的數據區不是固定不變的，因此，代碼串不能處于不斷變化的.數據區內。

　　3.2特征字掃描法

　　通過升級特征串掃描，加快掃描速度，提高掃描的準確性。特征字庫的特征字數量較少，只需截取少量的病毒關鍵特征字就可進行工作，字節長度較短，并且不用進行串匹配，處理字節的時間被大大縮短，進而提高了對病毒的掃描速度。此外，生物活性實驗與此方法有著相似之處，對病毒的掃描比較準確，報錯率較低。經過長期的發展，智能引擎技術對特征字掃描法進行的完善，能夠準確識別病毒的變種，并且速度也得到相應提升。

　　3.3啟發式代碼掃描方法

　　此方法主要依賴殺毒軟件來進行檢測，殺毒軟件對于病毒的種類進行記憶備份，當入侵的病毒種類與記憶的病毒種類相似時，殺毒軟件進行及時處理，向計算機使用者發出提醒。由于殺毒軟件要對計算機的所有程序進行掃描，識別程序的代碼，因此，此方法的應用前提是保證計算機正常運行。到目前為止，該檢測方法經常出現誤報病毒的情況，檢測結論的準確性有待提高，產生這種現象的主要原因是啟發式代碼掃描技術發展還不成熟，無法對模糊的病毒程序進行有效識別。

　　3.4完整性檢測技術

　　該檢測技術的檢測對象是計算機中的所有文件，首先要對計算機的引導扇區和文件內容進行詳細了解，之后查找被更改的文件，并將預先記憶的原始文件覆蓋在已被更改的文件上，修復文件內容[2]。此外，除了對已知病毒的檢測，該技術還能夠檢測計算機的未知病毒，并將檢測出來的病毒進行自動清除，適用于任何類型的病毒檢測。此方法的檢測范圍較全面，檢測結果較準確，被廣泛應用。

　　3.5基于行為的檢測技術

　　病毒的更新使得病毒變種越來越多，攻擊強度變大，攻擊途徑變多，病毒檢測工作受到阻礙，根本原因為病毒缺少特征碼，完整性不高。針對這種情況，相關的專家研發了基于行為的檢測技術，該技術在病毒信息不完整的情況下，依然能夠快速檢測出結構復雜和程序龐大的病毒，并且能夠在第一時間對變種病毒和未知病毒進行快速處理，對時間和空間資源都進行了合理利用，降低了檢測成本，大大提高了檢測工作的效率。計算機使用者要對計算機的重要數據進行加密處理，并隨時關注計算機的異�，F象，及時利用病毒檢測技術和殺毒軟件對計算機信息進行保護，才能夠最大程度的減少病毒對計算機造成的侵害，保護自身的財產和隱私安全此外，病毒檢測技術的研發者要不斷開發新技術，在現有技術的基礎上對其進行改進完善，為預防新型病毒的入侵提供技術支持。

　　4結論與建議

　　綜上所述，計算機病毒隨著計算機技術的不斷發展而更新變異，新病毒對計算機程序和文件造成的損害更大，計算機病毒檢測技術能夠有效保護計算機不受病毒侵害。目前的大部分檢測技術都存在一定的弊端，還需要被不斷改進，以適應不斷變種的病毒，減少對計算機使用者的財產和隱私侵害。

　　參考文獻：

　　[1]萬百宏.計算機病毒檢測技術研究與實現[J].信息技術與信息化,2015,(3):114-115,123.

　　[2]祝恩,殷建平,蔡志平等.計算機病毒自動變形機理的分析[J].計算機工程與科學,2002,24(6):14-17.

　　計算機病毒的特點及檢測方法論文 篇3

　　1.計算機病毒綜述

　　計算機病毒是一種人為制造的，專門用來破壞或者攻擊計算機軟件系統，并復制本身傳染其他應用程序的代碼，隨著計算機網絡技術的逐漸發展和應用，計算機病毒已經成為信息系統安全的主要威脅之一。計算機病毒能夠像生物病毒一樣進行繁殖，在程序正常運行的時候，能夠進行運行自身復制，也就是說計算機病毒具有繁殖性，再有計算機病毒具有傳染性，一旦病毒被復制或者是產生變種，那么它的傳播速度是很難預防的，傳染性是計算機病毒基本的特征。此外計算機病毒還具有潛伏性，這跟定時炸彈是差不多的，在之前設計好病毒爆發的時間，給人以措手不及，還具有隱蔽性、破壞性等特性。計算機病毒大致上被分為宏病毒、木馬病毒、hacker工具、腳本病毒等種類，下面我們將對這些病毒進行系統的分析。第一，宏病毒，這是腳本病毒中的一種，但是由于其特性故將其分為一類，宏病毒的前綴是Macro，第二前綴是Word、Excel等，較為著名的宏病毒有著名的美麗莎。第二，腳本病毒，腳本病毒的前綴是Script，腳本病毒的共有特性是使用腳本語言編寫的，借助網頁進行傳播的病毒。第三，木馬病毒和hacker病毒，木馬病毒的前綴Trojan，木馬病毒是通過網絡或者是系統漏洞進入用戶的系統并隱藏的，并向外界泄露用戶信息的病毒，它和hacker病毒，前綴Hack一般都是成對出現的，木馬病毒負責入侵電腦，而hacker病毒通過木馬病毒進行控制，共同散播用戶的信息。計算機病毒除了上述的幾種還有較多的種類，而隨著計算機病毒的不斷入侵，加大對計算機病毒檢測就成為防止計算機病毒入侵的有效措施。

　　2.計算機病毒檢測技術探究

　　計算機病毒檢測技術的種類比較多，比如智能廣譜掃描技術、虛擬機技術、特征碼過濾技術以及啟發掃描技術，其中特征碼過濾技術在近些年的計算機病毒查殺過程中經常使用，并且這一技術也是目前的主流病毒檢測技術，我們將對這些計算機病毒檢測技術進行系統的探究，全面提高計算機病毒檢測技術。

　　第一，智能廣譜掃描技術。這一技術是為了躲避殺毒軟件的查殺，通過對非連續性和轉變性較大的病毒的所有字節進行分析，并且進行整合的一種高變種的病毒，被稱為智能廣譜掃描技術，這一技術是按照目前病毒的類型和形式的千變萬化的情況研發而出的。由于傳統的病毒在目前一些殺毒軟件中都有一定的資料，檢測技術也就相對比較簡單，那么為了使用殺毒軟件找出病毒，必須要對計算機病毒檢測技術進行改革，智能廣譜掃描技術能夠對病毒的每一個字節進行分析，在發現程序代碼中的字節出現相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術的優點有準確性高，查找病毒速度快等優點，但是需要收集較多的信息，針對于新的病毒并沒有殺毒功能，主要是針對已經存在的病毒進行殺毒。

　　第二，虛擬機技術。虛擬機技術也就是用軟件先虛擬一套運行環境，讓病毒在虛擬的環境中進行，以此來分析病毒的執行行為，并且由于加密的病毒在執行的時候需要解密，那么就可以在解密之后通過特征碼來查殺病毒，在虛擬的'環境中病毒的運行情況都被監控，那么在實際的環境中就可以有效的檢測出計算機病毒。虛擬機技術主要針對的是一些新生代的木馬、蠕蟲病毒等，這一技術具有提前預知性，識別速度較快等優點。

　　第三，特征碼過濾技術。在病毒樣本中選擇特征碼，特征碼在一般情況下選得較長，甚至可以達到數十字節，通過特征碼對各個文件進行掃描，在發現這一特征碼的時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據病毒程序的長度將文件分成幾份，這能夠有效的避免采用單一特征碼誤報病毒現象的發生，此外在選擇特征碼的時候要避免選出的信息是通用信息，應該具有一定的特征，還要避免選取出來的信息都是零字節的，最后需要將選取出來的幾段特征碼，以及特征碼的偏移量存入病毒庫，再表示出病毒的名稱也就可以。特征碼過濾技術具有檢測準確快速，誤報警率低，可識別病毒名稱等優點，但是它也存在著一些缺點，例如：速度慢，不能夠對付隱蔽性的病毒等，主要是針對已知病毒進行分析和記憶貯存。第四，啟發掃描技術。

　　由于新的病毒的不斷出現，傳統的特征碼查殺病毒很難查出新的病毒，那么為了能夠更好的檢測病毒的相關代碼，研發了啟發式掃描技術，啟發掃描技術不能夠對一些模棱兩可的病毒進行準確的分析，容易出現誤報，但是這一技術能夠在發現病毒的時候及時的提示用戶停止運行程序。這一技術是通過分析指令出現的順序，或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進行感染破壞，那么在進行病毒感染的時候都會有一定的特征，可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒，我們可以根據病毒與其他程序的不同之處進行分析，來判斷病毒是否存在，這一技術主要是針對熊貓燒香病毒等。此外還有主動防御技術，雖然這一技術是近些年才出現的新技術，但是它同樣能夠對抗病毒的威脅，在目前依靠特征碼技術已經很難適應反病毒的需求，而主動防御技術就是全程監視病毒的行為，一旦發現出現異常情況，就通知用戶或者是直接將程序的進行結束。利用這些計算機反病毒技術能夠有效的防止病毒入侵計算機，給用戶一個較好的使用環境。這一技術會主動出現造成誤差，并且難以檢測出行為正常技術較高的病毒，它能夠在病毒出現后及時的提醒用戶，主要針對的是global.exe病毒等。

　　3.結語

　　綜上所述，計算機病毒的種類較多，有木馬病毒、hacker病毒、宏病毒等，這些病毒的出現直接危害了計算機的安全使用，并且暴露了用戶的相關信息，所以必須要加強對計算機病毒檢測技術的研究，比如現行的虛擬機技術、智能廣譜掃描技術以及特征碼過濾技術等，合理的利用這些技術能夠有效的減少計算機受到病毒的危害，全面保證用戶使用計算機的安全。

　　計算機病毒的特點及檢測方法論文 篇4

　　引言

　　如今，信息互聯網的軟硬技術快速發展和應用越來越廣，計算機病毒的危害也越來越嚴重。而日益泛濫的計算機病毒問題已成為全球信息安全的最嚴重威脅之一。同時因為加密和變形病毒等新型計算機病毒的出現，使得過去傳統的特征掃描法等反毒方式不再有效，研究新的反病毒方法已刻不容緩。廣大的網絡安全專家和計算機用戶對新型計算機病毒十分擔憂，目前計算機反病毒的技術也在不斷更新和提高中，卻未能改變反病毒技術落后和被動的局面。我們從互聯網上的幾款新型計算機病毒采用的技術和呈現的特點，可以看得出計算機病毒的攻擊和傳播方式隨著網絡技術的發展和普及發生了翻天覆地的變化。目前計算機病毒的傳播途徑呈現多樣化，比如可以隱蔽附在郵件傳播、文件傳播、圖片傳播或視頻傳播等中，并隨時可能造成各種危害。

　　1、目前計算機病毒發展的趨勢

　　隨著計算機軟件和網絡技術的發展，信息化時代的病毒又具有許多新的特點，傳播方式和功能也呈現多樣化，危害性更嚴重。計算機病毒的發展趨勢主要體現為：許多病毒已經不再只利用一個漏洞來傳播病毒，而是通過兩個或兩個以上的系統漏洞和應用軟件漏洞綜合利用來實現傳播；部分病毒的功能有類似于駭客程序，當病毒入侵計算機系統后能夠控制并竊取其中的計算機信息，甚至進行遠程操控；有些病毒除了有傳播速度快和變種多的特點，還發展到能主動利用電子郵件等方式進行傳播。通過以上新型計算機病毒呈現出來的發展趨勢和許多的新特征，可以了解到網絡和計算機安全的形勢依然十分嚴峻。

　　2、計算機病毒的檢測技術

　　筆者運用統計學習理論，對新計算機病毒的自動檢測技術進行了研究，獲得了一些成果，下面來簡單介紹幾個方面的研究成果。

　　2.1利用集成神經網絡作為模式識別器的病毒靜態檢測方法

　　根據Bagging算法得出IG-Bagging集成方法。IG-Bagging方法利用信息增益的特征選擇技術引入到集成神經網絡中，并通過擾動訓練數據及輸入屬性，放大個體網絡的差異度。實驗結果表明，IG-Bagging方法的泛化能力比Bagging方法更強，與Attribute Bagging方法差不多，而效率大大優于Attribute Bagging方法。

　　2.2利用模糊識別技術的病毒動態檢測方法

　　該檢測系統利用符合某些特征域上的模糊集來區別是正常程序，還是病毒程序，一般使用“擇近原則”來進行特征分類。通過利用這種新型模糊智能學習技術，該系統檢測準確率達到90％以上。

　　2.3利用API函數調用短序為特征空間的自動檢測方法

　　受到正常程序的API調用序列有局部連續性的啟發，可以利用API函數調用短序為特征空間研究病毒自動檢測方法。在模擬檢測試驗中，這種應用可以在檢測條件不足的情況下，保證有較高的檢測準確率，這在病毒庫中缺少大量樣本特征的情況下仍然可行。測驗表明利用支持向量機的病毒動態檢測�？赡苡行У刈R別正常和病毒程序，只需少量的病毒樣本數據做訓練，就能得到較高的檢測精準確率。因為檢測過程中提取的是程序的行為信息，所以能有效地檢測到采用了加密、迷惑化和動態庫加載技術等新型計算機病毒。

　　2.4利用D-S證據理論的病毒動態與靜態相融合的新檢測方法

　　向量機作為成員分類器時，該檢測系統研究支持病毒的動態行為，再把概率神經網絡作為成員分類器，此時為病毒的靜態行為建模，再利用D-S證據理論將各成員分類器的'檢測結果融合。利用D-S證據理論進行信息融合的關鍵就是證據信度值的確定。在對實際問題建模中，類之間的距離越大，可分性越強，分類效果越好，因此得出了利用類間距離測度的證據信度分配新病毒檢測方法。實驗測試表明該方法對未知和變形病毒的檢測都很有效，且性能優于常用的商用反病毒工具軟件。

　　2.5多重樸素貝葉斯算法的病毒動態的檢測系統

　　該檢測系統在測試中先對目標程序的行為進行實時監控，然后獲得目標程序在與操作系統信息交互過程中所涉及到的API函數相關信息的特征并輸入檢測器，最后檢測器對樣本集進行識別后就能對該可疑程序進行自動檢測和殺毒，該法可以有效地檢測當前越來越流行的變形病毒。3結語新型未知計算機病毒發展和變種速度驚人，而計算機病毒的預防和檢測方法不可能十全十美，出現一些新型的計算機病毒能夠突破計算機防御系統而感染系統的現象不可避免，故反計算機病毒工作始終面臨巨大的挑戰，需要不斷研究新的計算機病毒檢測方法來應對。

　　計算機病毒的特點及檢測方法論文 篇5

　　一、計算機病毒的特征

　　計算機病毒具有如下特征：第一，具有很強的依附性，一般不會獨立存在而是依附在其他程序里面，很少會被發現，可是一旦隨其他程序被啟動，就會肆意破壞系統后臺；第二，具有很強的傳染性，有些病毒可以進行自我復制，更有甚者還能產生變種；第三，具有潛伏性，有些病毒平時對計算機系統不會產生影響和破壞，但是一旦到了病毒發作的日期，就會對計算機帶來毀滅性的傷害；第四，具有較強的隱蔽性，有些病毒會將自己偽裝成正常的程序，雖然有些殺毒軟件可以卸下它的偽裝并將它查殺，但如果殺毒軟件不及時更新，也往往起不到作用。

　　二、計算機病毒的基本類型

　　計算機的基本病毒包括：

　　1.蠕蟲病毒，該種病毒不僅會占據大量的系統內存還具有很強的破壞性，用戶一旦被此病毒侵入就會莫名其妙地進入死機狀態。

　　2.木馬程序，“木馬”這一詞匯源自古希臘，本意是藏于木馬身體內部的士兵。而在網絡上的木馬是指偽裝成惡意代碼的`圖片、可執行文件以及網頁等，該種病毒是通過電子郵件對用戶進行傳染，用戶只要稍微大意一些就會感染該種病毒，感染了該種病毒若不及時清除就會導致程序無法正常進行，嚴重的還會導致系統癱瘓。

　　3.CIH病毒，該病毒的滲透力極強，中招的用戶不但會陷入癱瘓狀態還有可能硬件已經被損壞了一大半，其破壞力相當驚人。

　　4.宏病毒，這一類的病毒通常會借助office進行迅速的復制并傳播，這種病毒一般會比較隱秘地隱藏在對話框中，一旦被用戶點擊確認，就會一發不可收拾地進行擴散。

　　三、防范計算機病毒的措施

　　（一）提高防范計算機病毒的意識

　　首先不要隨意打開一些不明來歷的郵件以及它的附件，也不要隨意瀏覽一些非法的網頁和網站；從互聯網下載程序的時候，要先采取殺毒方式進行查殺，確定安全之后才可下載；無論是使用U盤或者是其他存儲工具，都要在使用之前進行殺毒。

　�。ǘ�）計算機的各種接口做好防范工作

　　在很多公共場所的計算機很容易被病毒侵入，比如實施教學的公共機房中，計算機就很容易被帶入病毒，因為學生會經常使用U盤拷貝資料，如果有些U盤本身已經攜帶了病毒而很多學生因為覺得麻煩而忽略病毒掃描工作，就會使計算機很容易感染到病毒。所以，在使用U盤的時候最好先進行病毒掃描，確定無病毒再進行使用才比較安全。

　�。ㄈ�）經常升級安全補丁

　　曾有大量的數據顯示證明網絡病毒大部分是通過安全漏洞進行傳播的，所以用戶需要注意安全補丁的升級工作，養成及時更新和升級殺毒軟件的良好習慣，定期進行病毒的掃描工作，只有這樣，才能防患于未然。

　�。ㄋ模�對中病毒的計算機要及時維修

　　在計算機中病毒之后，第一反應就是立刻掐斷網絡，以防被其他病毒侵入形成交叉感染，及時找專業的維修人員進行維修。如果用戶自己沒有把握能將其修好最好不要隨便動手，以避免對計算機的二次傷害并造成相關數據的丟失。

　�。ㄎ澹┌惭b專業的殺毒軟件

　　目前計算機的種類越來越多，而且層出不窮。所以，比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時更新就會失去它應有的殺毒功能，因此要真正保證計算機的安全就必須經常更新和升級殺毒軟件的病毒庫，打開實時監控等。

　�。�六）設置復雜的計算機密碼

　　計算機密碼最好選擇數字、字母以及各種符號交叉使用，越復雜的密碼安全性越高，比如可以交叉使用大小寫字母加數字。切忌使用個人的電話號碼或者生日等常用的數字做密碼，用此類的數字做密碼安全性極低。

　　四、結語

　　現代計算機病毒的種類以及數量隨著計算機技術的不斷進步與發展而不斷增加，雖然現在擁有較為先進的殺毒軟件，但是對待更新換代非常迅速的病毒我們依然不能掉以輕心。只有樹立起安全意識，才能將計算機病毒的防范工作做得更好。

　　計算機病毒的特點及檢測方法論文 篇6

　　1.計算機病毒的技術檢測和預防

　　1.1計算機病毒的智能診斷

　　計算機病毒具有一定的感染性，只要一種類型的病毒被制造出來，將會在大范圍的互聯網系統中廣泛傳播。當今計算機系統存在著較多的漏洞，在設計方面難免會有瑕疵。從目前計算機受到病毒感染，被攫取個人財務的情況來看，我國的計算機網絡系統尚且屬于容易感染的類型。目前的計算機病毒差不多都發生與個人PC微型計算機系統中和計算機網絡領域。發生在微型個人PC計算機中的病毒具有較強的“進攻性”，可以輕松的破解電腦用戶的銀行賬號、支付寶密碼、QQ賬號密碼等等。他們以攻擊操作系統中的各項軟件為目標，從而達到破壞公司內部的防護系統的目的。發生在網絡系統中注入DECC-VAXⅡ等小型機上的電腦病毒具有很強的“隱蔽性”和“攻擊性”，這些利用電腦內部安全檢測軟件的薄弱環節，通過植入亂碼等錯誤信息，導致計算機系統超載而運行癱瘓。

　　1.2強化計算機病毒的預防系統建設

　　使用個人計算機DEBUG或者市場上常見的奇虎360電腦衛士、QQ電腦安全管家、金山毒霸等等，都能夠很好地對一般病毒進行預防和掃除工作。個人電腦用戶在日常的病毒檢測和防止的過程中，一定要定期對停留在電腦系統盤內存在的各種已裝軟件和操作數據進行實施掃描和技術更新。對于某些并未感染病毒的系統，也要提高預防的`警惕，小間隔時間地對其進行系統升級，切記不可間隔太久時間才展開漏洞修補和補丁安裝操作。個人用戶PC機MS-DOS操作系統的數據結構大致分為五個區。系統參數區（Systemparameterarea）為整個計算機內部系統提供運行支持，中斷向量表（interruptvectortable）是通過建立數據交換通道，提高硬盤運行速度，還有文件控制塊（FilecontrolBlock）保證文件妥善分區和高效儲存，以及起動前操縱臺（PrestartPanel），維護計算機系統的啟動穩定和運行通常，第五類是BPB(BIOSParameterBlock)磁盤參數塊，保證各項數據儲存安全。磁盤信息主要有計算機信息引導記錄，項目分區表以及操作更目錄等。在針對電腦病毒查殺的過程中，通過檢查和有效比較，確定這些數據部分是否正確，并且及時將遭受破壞的數據部分恢復過來，從而達到解毒的目的。

　　1.3加強大眾型計算機常識教育

　　為了更好的維護計算機安全，必須要向廣大的人民群眾普及計算機病毒的預防方法。從社會宣傳和預防的角度來說，首先要制定強有力的計算機內部系統的法律法規，加強大眾計算機常識性教育，切實提高人們的思想道德水平。推行網絡文明和信息安全，使人們不再因為個人私欲或者純屬娛樂而編造大量病毒。從計算機系統的管理方面來看，必須要加強個人PC計算機的使用規范教育。在展開日常網絡操作的時候，盡量使用固定盤啟動系統來喚醒計算機。對于外來盤，在讀取各類信息和資料時，一定要經過嚴格檢查，確定無毒無害之后，才能夠接入到個人PC計算機上。內部系統盤盡量不要隨意外借，如果確實需要進行內盤轉借時，一定要對其進行滅毒處理。

　　2.結束語

　　網絡計算機，主要是通過編造各種計算機病毒，進行針對性較強的破壞活動。如同醫院治療病人一樣，計算機病毒也需要“早發現和早治療”，及時發現病毒是抑制計算機病毒的有效措施之一。計算機病毒的應對方法，在早期來說，采用先進的檢測方法是十分必要的。對于一些個人PC微型機來說，使用人工檢測進行計算機系統的掃描和除害是十分必要的。

　　計算機病毒的特點及檢測方法論文 篇7

　　1、計算機病毒的具體特點

　　傳播迅速是計算機病毒的主要特點之一。病毒在進入電腦以后，不僅可以對本計算機的文件和系統進行入侵，還可以通過其他途徑和媒介快速傳播，占領整個電腦甚至傳播到其他的計算機中。同時在計算機病毒感染的過程中，病毒很可能由于某些因素的影響變得更加惡劣，這不僅使病毒的影響范圍更廣，同時也給病毒的掃描清除帶來了很大的困難。計算機病毒實際上也是軟件，它在進入電腦以后會自我復制并不斷蔓延，從而影響計算機的整個系統。所以如果沒有及時發現和清除病毒，它就會快速傳播，侵害使用者的計算機甚至蔓延到其他計算機中。

　　2、計算機病毒的防范措施

　　雖然計算機病毒的性質惡劣，影響不良，但是人們并不是拿計算機病毒毫無辦法。相反，隨著時代的進步和技術的發展，計算機病毒檢測和處理軟件不斷增多，人們的計算機安全防護意識也在不斷增強，這使計算機病毒的防范更加有效全面。

　　2.1預防計算機病毒的侵害

　　想要很好的防范計算機病毒，就應當做好預防工作，減少計算機病毒侵入電腦的可能性。首先，通過互聯網下載軟件中應當注意網頁的安全性。部分病毒之所以進入人們的計算機，是因為人們的病毒防范意識不足，隨便從網頁中下載資源，從而把偽裝成程序或文件的病毒帶至電腦中。所以計算機用戶在瀏覽網頁和下載資源時應當注意其安全性，不給計算機病毒可趁之機。其次，應當注重計算機軟件漏洞的修補。一些計算機病毒就是利用計算機軟件中的漏洞來侵入到電腦中，危害計算機。所以用戶在使用計算機的過程中，應當定期的對計算機進行維護和管理，注重軟件漏洞的修補，提高計算機的安全性，減小計算機病毒侵害的可能性。最后，不隨意打開可疑的程序或軟件。很多計算機病毒都是依附于程序和軟件中，使用者在打開軟件和程序的同時，計算機病毒也會執行和傳播。所以用戶在使用電腦的過程中，應當加強安全意識，不隨意打開可疑的程序和軟件，防止計算機病毒的入侵和危害。互聯網的使用使計算機病毒的傳播途徑更加廣，速度更加快，影響也更為惡劣。網站等都是直面互聯網的，每天有大量的用戶訪問和獲取資源，想要預防計算機病毒的侵害，也就需要從這方面考慮，有效防止病毒的入侵和傳播。首先，可以安裝可靠的.病毒掃描軟件。這是預防計算機病毒最為直接有效的方法，只要安裝了掃描軟件，就會實時的對各種信息和資源等進行掃描和分析，從而及時的攔截和處理可疑程序或軟件，從而預防計算機病毒的侵害。同時在使用掃描軟件的過程中，需要根據需求不斷對軟件進行更新，提高病毒預防的可靠性。其次，也可以通過病毒卡的使用等方式對計算機病毒進行預防和處理。這能夠更加安全可靠的保護電腦，但同時也會對計算機的運行速度造成一定的影響。計算機病毒的預防軟件和程序也在不斷發展和完善中，用戶可以根據具體需要進行購買和安裝，從而提高網絡安全的可靠性，預防計算機病毒的妨害。

　　2.2修復計算機病毒的侵害

　　計算機病毒對于系統和主機的損害是毫無疑問的，進行修復是消除病毒的主要方式，也是提高計算機安全性的必要途徑。首先，用戶可以安裝和使用殺毒軟件�，F今殺毒軟件也是多種多樣，例如瑞星，360等。用戶可以啟用殺毒軟件對電腦進行地毯式的檢測和處理，從而發現其中存在的病毒，及時的進行處理。同時殺毒軟件在日常還可以對電腦進行保護，有效攔截可疑的網頁或軟件，從而提高計算機使用的安全性。其次，用戶形成良好的文件備份習慣。這可以將用戶的損失降到最小，在計算機被病毒侵害以后，用戶還能夠找到自己需要的資源。用戶可以定期進行文件的儲存和備份，從而對病毒進行有效的防治。

　　2.3注重互聯網的管理

　　計算機病毒的最大來源就是互聯網，互聯網的開放共享讓人們能夠快速的獲取自己需要的資源，同時也使計算機病毒的傳播更加便捷。所以如果只是單純的完善計算機病毒預防和防治軟件，并不能從根本上解決計算機病毒問題。將網絡安全技術與互聯網管理相結合是預防計算機病毒的必然趨勢。目前所采取的計算機病毒防范措施還是采取各種殺毒或預防的軟件，這使用戶站在被動的位置上。加強互聯網管理能夠使人們更加深入的了解和分析計算機病毒的來源和傳播途徑，從完善訪問機制，制定合理的網絡管理條例等多方面對病毒進行有效的抵制和預防，減少病毒的侵害。加強對于互聯網的管理能夠改變現今互聯網使用的無秩序狀態，能夠約束和規范人們在互聯網中的信息傳播和訪問，從而有效減少不合法不正當的網站，減少不健康信息和資源的訪問，這有利于營造健康文明的互聯網環境，從而減少計算機病毒的傳播和侵害。所以應當注重對于互聯網的管理，有效解決計算機病毒防害問題。

　　3、總結

　　計算機病毒的預防和處理并不是一個簡單的問題，它需要從多方面進行考慮和解決，從而從根本上解決問題。病毒防治技術的發展和支持是及其必要的，它的運用能夠使計算機更好的檢測和處理病毒，從而提高計算機使用的安全性。同時需要所有計算機用戶的深刻認識和積極行為，合理的網絡管理制度能夠讓用戶樹立正確的上網觀念，從而文明上網，健康上網，有效抵制計算機病毒的入侵。雖然計算機病毒也在不斷發展，更具隱蔽性和損害性，但是它也有相應的解決措施，只要用戶在計算機的使用過程中做到謹慎科學，在殺毒軟件的配合下一定能夠更加安全高效的使用計算機，減小病毒入侵的可能性。

【計算機病毒的特點及檢測方法論文】相關文章：

計算機病毒檢測技術探究論文02-18

提高檢測技術的計算機病毒論文02-24

計算機病毒論文06-20

計算機病毒及防范思考論文02-24

淺析計算機病毒及防范的措施論文11-28

汽車檢測論文03-23

論文摘要的特點12-11

體育論文的特點12-09

計算機病毒的防范及安全策略論文02-13

計算機病毒防范與網絡安全研究論文02-20