【正文】 算機(jī)病毒的傳播途徑，那他們都是通過(guò)什么樣的方式傳播的呢?如按其入侵的方式來(lái)分為以下幾種： a、源代碼嵌入攻擊型 從它的名字我們就知道這類病毒入侵的主要是高級(jí)語(yǔ)言的源程序，病毒是在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執(zhí)行文件，這樣剛生成的文件就是帶毒文件。在既感染COM文件又感染EXE文件的病毒樣本中，要抽取兩種樣本共有的代碼。多態(tài)性病毒每次感染都會(huì)變化其病毒密碼，對(duì)付這種病毒，特征代碼法失效。 連續(xù)長(zhǎng)時(shí)間讀取、內(nèi)存或者磁盤的空間突然減小、運(yùn)行程序時(shí)候死機(jī)等異常癥狀，這時(shí)我們就要考慮是否遭遇到病毒感染了，接著需要通過(guò)殺毒軟件來(lái)對(duì)整個(gè)硬盤進(jìn)行徹底的檢查。串口設(shè)備無(wú)法正常工作，比如調(diào)制解調(diào)器不撥號(hào)。另一種情況是Windows 95/98下的內(nèi)存交換文件的增長(zhǎng)，在Windows 95/98下內(nèi)存交換文件會(huì)隨著應(yīng)用程序運(yùn)行的時(shí)間和進(jìn)程的數(shù)量增加而增長(zhǎng)，一般不會(huì)減少，而且同時(shí)運(yùn)行的應(yīng)用程序數(shù)量越多，內(nèi)存交換文件就越大。系統(tǒng)故障大多只符合上面的一點(diǎn)或二點(diǎn)現(xiàn)象，而計(jì)算機(jī)病毒感染所出現(xiàn)的現(xiàn)象會(huì)多的多。 　　5)進(jìn)行游戲算法 　　有些惡作劇式的計(jì)算機(jī)病毒發(fā)作時(shí)采取某些算法簡(jiǎn)單的游戲來(lái)中斷用戶的工作，一定要玩嬴了才讓用戶繼續(xù)他的工作。但是某些計(jì)算機(jī)病毒發(fā)作時(shí)刪除了系統(tǒng)文件，或者破壞了系統(tǒng)文件。計(jì)算機(jī)病毒要進(jìn)行傳染，必然會(huì)表現(xiàn)出來(lái)，留下痕跡。否則用系統(tǒng)軟盤引導(dǎo)啟動(dòng)后，將不能訪問(wèn)硬盤上的所有分區(qū)，使躲藏在其中的計(jì)算機(jī)病毒逃過(guò)檢查?！∑鋵?shí)，這是硬盤引導(dǎo)區(qū)先染上了引導(dǎo)區(qū)病毒，以后在安裝WINDOWS系統(tǒng)時(shí)，沒(méi)有先查殺病毒，直接就安裝了WINDOWS系統(tǒng)。 ?、谌绻愕臋C(jī)器被病毒感染無(wú)法啟動(dòng)，且用軟盤引導(dǎo)也看不到硬盤（硬盤不是NTFS分區(qū)）則最好不要對(duì)硬盤進(jìn)行寫操作，應(yīng)該找有經(jīng)驗(yàn)的人員來(lái)幫您解決，以免造成不必要的損失。②一個(gè)exe文件型病毒的清除：EXE文件型病毒分析要點(diǎn)在于分析出殺毒所需的以下四個(gè)關(guān)鍵性參數(shù)包括病毒長(zhǎng)度、病毒的特征搜索字符串、病毒所隱藏的正常初始CS：IP值相對(duì)于染毒文件未尾的偏移值、病毒所隱藏的正常初始SS：IP值相對(duì)于染毒文件未尾的偏移值。它的特點(diǎn)：編寫簡(jiǎn)單破壞力大感染力強(qiáng)傳播范圍大（多通過(guò)Email，局域網(wǎng)共享，感染網(wǎng)頁(yè)文件的方式傳播）計(jì)算機(jī)病毒源碼容易被獲取，變種多欺騙性強(qiáng)使得計(jì)算機(jī)病毒生產(chǎn)機(jī)事先起來(lái)非常容易腳本型計(jì)算機(jī)病毒清除：1. 禁用文件系統(tǒng)對(duì)象FileSystemObject2. 卸載Windows Scripting Host3. 刪除vbs，vbe，js，jse文件后綴與應(yīng)用程序映射4. 在Windows目錄中，更改名稱或者刪除5. 要徹底防止vbs網(wǎng)絡(luò)蠕蟲(chóng)病毒，還需要設(shè)置一下瀏覽器6. 禁止OE的自動(dòng)收發(fā)電子郵件功能7. 顯示所有文件類型的擴(kuò)展名稱8. 將系統(tǒng)的網(wǎng)絡(luò)連接的安全級(jí)別設(shè)置至少為“中等”（四）特洛伊木馬計(jì)算機(jī)病毒特洛伊木馬也叫黑客程序或后門病毒，是指隱藏在正常程序中的一段具有特殊功能的程序，其隱蔽性及好，不易察覺(jué)，是一種極為危險(xiǎn)的網(wǎng)絡(luò)攻擊手段。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。另外，我還要感謝大學(xué)四年和我一起走過(guò)的同學(xué)朋友對(duì)我的關(guān)心與支持，與他們一起學(xué)習(xí)、生活，讓我在大學(xué)期間生活的很充實(shí)，給我留下了很多難忘的回憶。他無(wú)論在理論上還是在實(shí)踐中，都給與我很大的幫助，使我得到不少的提高這對(duì)于我以后的工作和學(xué)習(xí)都有一種巨大的幫助，感謝他耐心的輔導(dǎo)。郭謙功老師淵博的知識(shí)、嚴(yán)謹(jǐn)?shù)淖黠L(fēng)和誨人不倦的態(tài)度給我留下了深刻的印象。作 者 簽 名：　　 　 　　日　 期：　　 　 　　 指導(dǎo)教師簽名：　　 　 　　 日　　期：　　 　 　　 使用授權(quán)說(shuō)明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝?、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)校可以公布論文的部分或全部?jī)?nèi)容。（三）腳本型計(jì)算機(jī)病毒主要采用腳本語(yǔ)言設(shè)計(jì)的病毒稱其為腳本病毒。① 清除原理 確定計(jì)算機(jī)病毒程序的位置，是駐留在文件尾部還是在文件首部。系統(tǒng)會(huì)提示你登入到哪個(gè)系統(tǒng)，請(qǐng)輸入相應(yīng)的序號(hào)然后按回車。此時(shí)，如果用戶事先提取并保存了自己硬盤中分區(qū)表的信息和DOS分區(qū)引導(dǎo)扇區(qū)信息，那么，恢復(fù)工作變得非常簡(jiǎn)單。因?yàn)槟承┯?jì)算機(jī)病毒通過(guò)截取鍵盤中斷處理程序，仍然會(huì)將自己駐留在內(nèi)存中。 　　類似CIH計(jì)算機(jī)病毒發(fā)作后的現(xiàn)象，系統(tǒng)主板上的BIOS被計(jì)算機(jī)病毒改寫、破壞，使得系統(tǒng)主板無(wú)法正常工作，從而使計(jì)算機(jī)系統(tǒng)報(bào)廢。大多數(shù)計(jì)算機(jī)病毒都是屬于“惡性”計(jì)算機(jī)病毒。當(dāng)對(duì)硬盤有持續(xù)大量的操作時(shí)，硬盤的燈就會(huì)不斷閃爍，比如格式化或者寫入很大很大的文件。這種聯(lián)接大多是黑客程序?qū)⑹占降挠?jì)算機(jī)系統(tǒng)的信息“悄悄地”發(fā)回某個(gè)特定的網(wǎng)址，可以通過(guò)netstat命令查看當(dāng)前建立的網(wǎng)絡(luò)鏈接，再比照訪問(wèn)的網(wǎng)站來(lái)發(fā)現(xiàn)。這往往是打開(kāi)的Word文檔中感染了Word宏病毒的緣故。 　4)以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤 　　某個(gè)以前能夠正常運(yùn)行的程序，程序啟動(dòng)的時(shí)候報(bào)系統(tǒng)內(nèi)存不足，或者使用應(yīng)用程序中的某個(gè)功能時(shí)報(bào)說(shuō)內(nèi)存不足。具體也可參考我的《通通透透看木馬》一文。利用病毒的特有行為特征性來(lái)監(jiān)測(cè)病毒的方法，稱為行為監(jiān)測(cè)法。防毒軟件在最初的掃毒方式是將所有病毒的病毒碼加以剖析，并且將這些病毒獨(dú)有的特征搜集在一個(gè)病毒碼資料庫(kù)中，每當(dāng)需要掃描該程序是否有毒的時(shí)候，啟動(dòng)殺毒軟件程序，以掃描的方式與該病毒碼資料庫(kù)內(nèi)的現(xiàn)有資料一一比對(duì)，如果兩方資料皆有吻合之處的話，既判定該程序已遭病毒感染。計(jì)算機(jī)網(wǎng)絡(luò)特別是Internet的普及，給病毒的傳播提供了便捷的途徑。 　　是為了方便遠(yuǎn)程管理而開(kāi)放的共享，這個(gè)功能對(duì)個(gè)人用戶來(lái)說(shuō)用處不大，反而給黑客入侵提供了便利。腳本是指從一個(gè)數(shù)據(jù)文檔中執(zhí)行一個(gè)任務(wù)的一組指令，它也是嵌入到一個(gè)文件中，常見(jiàn)的是嵌入到網(wǎng)頁(yè)文件中。以后用硬盤啟動(dòng)系統(tǒng)時(shí)，就會(huì)實(shí)現(xiàn)從文件型病毒轉(zhuǎn)變?yōu)橐龑?dǎo)型病毒。伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。 互連網(wǎng)階段 ：1997年,隨著因特網(wǎng)的發(fā)展,各種病毒也開(kāi)始利用因特網(wǎng)進(jìn)行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來(lái)越多,如果不小心打開(kāi)了這些郵件,機(jī)器就有可能中毒。1989年,引導(dǎo)型病毒發(fā)展為可以感染硬盤,典型的代表有石頭2。 　　計(jì)算機(jī)病毒當(dāng)然不值得崇拜，它給社會(huì)信息化的發(fā)展制造了太多的麻煩，每年因?yàn)橛?jì)算機(jī)病毒造成的直接、間接經(jīng)濟(jì)損失都超過(guò)百億美元。 （二） 計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展自從1987年發(fā)現(xiàn)了全世界首例計(jì)算機(jī)病毒以來(lái)，病毒的數(shù)量早已超過(guò)1萬(wàn)種以上，并且還在以每年兩千種新病毒的速度遞增，不斷困擾著涉及計(jì)算機(jī)領(lǐng)域的各個(gè)行業(yè)。 生成器階段 ：1995年,在匯編語(yǔ)言中,一些數(shù)據(jù)的運(yùn)算放在不同的通用寄存器中,可運(yùn)算出同樣的結(jié)果,隨機(jī)的插入一些空操作和無(wú)關(guān)指令,也不影響運(yùn)算的結(jié)果,這樣,一段解碼算法就可以由生成器生成。 　破壞性：計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 。 無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。①引導(dǎo)型病毒的工作方式 ②文件型病毒的工作方式 在目前已知的病毒中，大多數(shù)屬于文件型病毒。具有Java功能的瀏覽器可以運(yùn)行這個(gè)小程序。計(jì)算機(jī)病毒是寄生在受感染文件上的，只有計(jì)算機(jī)操作者執(zhí)行或者打開(kāi)受感染的文件，計(jì)算機(jī)病毒才有執(zhí)行的機(jī)會(huì)，才能取得主機(jī)的控制權(quán)。但是這個(gè)并不能真正防止網(wǎng)頁(yè)惡意代碼的攻擊，因?yàn)檫@些惡意代碼有可能在任何地方出現(xiàn)。目前大多數(shù)文件型的病毒屬于這一類。通常，大多數(shù)的病毒都不是單獨(dú)存在的，它們大都依附或寄生于其它的文檔程序，所以被感染的程序會(huì)有檔案大小增加的情況產(chǎn)生或者是檔案日期被修改的情形。但隨著計(jì)算機(jī)程序開(kāi)發(fā)語(yǔ)言的技術(shù)性提高、計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越普及，病毒的開(kāi)發(fā)和傳播是越來(lái)越容易了，因而反病毒軟件開(kāi)發(fā)公司也是越來(lái)越多了。有了識(shí)別計(jì)算機(jī)病毒的方法，那計(jì)算機(jī)具體中毒都有哪些表現(xiàn)了？根據(jù)計(jì)算機(jī)病毒感染和發(fā)作的階段，可以將計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象分為三大類，即：計(jì)算機(jī)病毒發(fā)作前、發(fā)作時(shí)和發(fā)作后的表現(xiàn)現(xiàn)象： 　 首先，計(jì)算機(jī)病毒發(fā)作前的表現(xiàn)現(xiàn)象 　　計(jì)算機(jī)病毒發(fā)作前，是指從計(jì)算機(jī)病毒感染計(jì)算機(jī)系統(tǒng)，潛伏在系統(tǒng)內(nèi)開(kāi)始，直到激發(fā)條件滿足，計(jì)算機(jī)病毒發(fā)作之前的一個(gè)階段。 　　7)以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤 　　在硬件和操作系統(tǒng)沒(méi)有進(jìn)行改動(dòng)的情況下，以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯(cuò)誤和死機(jī)的情況明顯增加。 　13)陌生人發(fā)來(lái)的電子函件 　　收到陌生人發(fā)來(lái)的電子函件，尤其是那些標(biāo)題很具誘惑力，比如一則笑話，或者一封情書(shū)等，又帶有附件的電子函件。 以下列舉了一些計(jì)算機(jī)病毒發(fā)作時(shí)常見(jiàn)的表現(xiàn)現(xiàn)象： 　　1)提示一些不相干的話 　　最常見(jiàn)的是提示一些不相干的話，比如打開(kāi)感染了宏病毒的Word文檔，如果滿足了發(fā)作條件的話，它就會(huì)彈出對(duì)話框顯示“這個(gè)世界太黑暗了！”，并且要求你輸入“太正確了”后按確定按鈕。 7)計(jì)算機(jī)突然死機(jī)或重啟 　　有些計(jì)算機(jī)病毒程序兼容性上存在問(wèn)題，代碼沒(méi)有嚴(yán)格測(cè)試，在發(fā)作時(shí)會(huì)造成意想不到情況；：Format c：之類的語(yǔ)句，需要系統(tǒng)重啟后才能實(shí)施破壞的。這種破壞還是能夠被恢復(fù)的。這是由于某些計(jì)算機(jī)病毒會(huì)向檢測(cè)者報(bào)告假情況。使用專用工具治療計(jì)算機(jī)病毒時(shí)，治療操作簡(jiǎn)單、高效。 95/98/me系統(tǒng)上的清除方法：　①找一張“干凈”的啟動(dòng)盤（沒(méi)有這個(gè)引導(dǎo)區(qū)病毒的盤），啟動(dòng)你的計(jì)算機(jī)，一般安裝操作系統(tǒng)的時(shí)候都會(huì)提示您制作啟動(dòng)盤?！∥覀儼阉型ㄟ^(guò)操作系統(tǒng)的文件系統(tǒng)進(jìn)行感染的病毒都稱作文件病毒，所以這是一類數(shù)目非常巨大的病毒。超出部分就是病毒代碼?？梢?jiàn)，病毒主要是感染文件，當(dāng)然也還有像DIRII這種鏈接型病毒，還有引導(dǎo)區(qū)病毒。首先非常感謝學(xué)校開(kāi)設(shè)這個(gè)課題，為本人日后從事計(jì)算機(jī)方面的工作提供了經(jīng)驗(yàn)，奠定了基礎(chǔ)。感謝老師四年來(lái)對(duì)我孜孜不倦的教誨，對(duì)我成長(zhǎng)的關(guān)心和愛(ài)護(hù)。四年的風(fēng)風(fēng)雨雨，我們一同走過(guò)，充滿著關(guān)愛(ài)，給我留下了值得珍藏的最美好的記憶。本次畢業(yè)設(shè)計(jì)是對(duì)我大學(xué)四年學(xué)習(xí)下來(lái)最好的檢驗(yàn)。 蠕蟲(chóng)一般不采取利用pe格式插入文件的方法，而是復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，電子郵件，網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)，大量存在著漏洞的服務(wù)器等都成為蠕蟲(chóng)傳播的良好途徑。（這樣我們才能用DEBUG看到它們的文件頭部分，因?yàn)橛捎贓XE文件的特殊結(jié)構(gòu)，DEBUG如果直接調(diào)入EXE文件，將看不到EXE文件的頭信息）。目前已經(jīng)存在這樣的文件病毒，可以感染所有標(biāo)準(zhǔn)的DOS可執(zhí)行文件：包括批處理文件、DOS下的可加載驅(qū)動(dòng)程序（.SYS）文件以及普通的COM／EXE可執(zhí)行文件。 ②用這張軟盤引導(dǎo)啟動(dòng)帶毒的計(jì)算機(jī)，然后運(yùn)行以下命令： 　　A:\fdisk /mbr ［回車］ 　　A:\sys a: c: ［回車］ 　　然后重新啟動(dòng)計(jì)算機(jī)就可以了。三、典型計(jì)算機(jī)病毒的原理、防范和清除（一）引導(dǎo)區(qū)計(jì)算機(jī)病毒 引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。又如DIR II計(jì)算機(jī)病毒，在內(nèi)存中時(shí)，用DEBUG程序查看時(shí)，根本看不到DIR II計(jì)算機(jī)病毒的代碼，很多檢測(cè)程序因此而漏過(guò)了被其感染的文件。 　　5)部分文檔自動(dòng)加密碼 　　還有些計(jì)算機(jī)病毒利用加密算法，將加密密鑰保存在計(jì)算機(jī)病毒程序體內(nèi)或其他隱蔽的地方，而被感染的文件被加密，如果內(nèi)存中駐留有這種計(jì)算機(jī)病毒，那么在系統(tǒng)訪問(wèn)被感染的文件時(shí)它自動(dòng)將文檔解密，使得用戶察覺(jué)不到。 　　9)鼠標(biāo)自己在動(dòng) 　　沒(méi)有對(duì)計(jì)算機(jī)進(jìn)行任何操作，也沒(méi)有運(yùn)行任何演示程序、屏幕保護(hù)程序等，而屏幕上的鼠標(biāo)自己在動(dòng)，應(yīng)用程序自己在運(yùn)行，有受遙控的現(xiàn)象?！皸罨庇?jì)算機(jī)病毒發(fā)作是利用計(jì)算機(jī)內(nèi)置的