【導(dǎo)讀】伴隨著電腦網(wǎng)絡(luò)的普及，計。算機(jī)病毒越來越猖獗，計算機(jī)反病毒技術(shù)也發(fā)展的很快。有實時反病毒技術(shù)、掃描技術(shù)、虛擬技術(shù)和主動核技術(shù)等。都是十分優(yōu)秀的反病毒技術(shù)，但是目前應(yīng)用起來仍然不夠成熟。應(yīng)對位置病毒缺乏足夠有效的方法。計算機(jī)病毒的防范技術(shù)還有待于我們?nèi)ャ@呀。和發(fā)展，進(jìn)一步完善。第三章計算機(jī)病的的危害、保護(hù)手段及攻擊技術(shù)分析?????????付計算機(jī)新病毒的出現(xiàn)。互聯(lián)網(wǎng)的普及，更加劇了計算機(jī)病毒的泛濫。最近這幾年新病毒層出不窮，出現(xiàn)了“紅色代碼”、“尼姆達(dá)”、“愛

　　

【正文】 可能是Word 中的 模板中帶宏病毒。 (4)打開以 DOC 為后綴的文檔文件在另存菜單中只能以模板方式存盤，也可能帶有 Word 宏病毒。 24 (5)在運行 Word 過程中經(jīng)常出現(xiàn)內(nèi)存不足，打印不正常，也可能有宏病毒 。 (6)在運行 Word 97 時，打開 DOC 文檔出現(xiàn)是否啟動 “ 宏 ” 的提示，該文檔極可能帶有宏病毒。感染了宏病毒后，也可以采取對付文件型計算機(jī)病毒的方法，用防殺計算機(jī)病毒 軟件 查殺，如果手頭一時沒有防殺計算機(jī)病毒 軟 件 的話，對付某些感染 Word 文檔的宏病毒也是可以通過手工操作的方法來查殺的。下面以Word 97 為例簡單介紹一下如何進(jìn)行手工查殺： 首先，必須保證 Word 97 本身是沒有感染宏病毒的，也就是 Word 97 安裝目錄下Startup 目錄下的文件和 文件沒有被宏病毒感染。 然后只打開 Word 97，而不是直接雙擊文檔，選擇 “ 工具 ” 菜單中的 “ 選項 ”命令。再在 “ 常規(guī) ” 中選中 “ 宏病毒防護(hù) ” ，在 “ 保存 ” 中不選中 “ 快速保存 ” ，按確定按鈕。 打開文檔，此時系統(tǒng)應(yīng)該提示是否啟用 “ 宏 ” ，選 “ 否 ” ， 不啟用 宏而直接打開文檔。再選擇 “ 工具 ” 菜單的 “ 宏 ” 子菜單的 “ 宏 ” 命令，將可疑的宏全部刪除。然后將文檔保存。宏病毒被清除。有些宏可能會屏蔽掉 “ 宏 ” 菜單，使得上述方法無法實施，這個時候可以試試下面這種方法：首先保證 Word 97 不受宏病毒的感染，只打開 Word 97 并新建一個空文檔，然后在 “ 工具 ” 菜單中選擇 “ 選項 ” 命令，在 “ 常規(guī) ” 中選中 “ 宏病毒防護(hù) ” ，在 “ 保存 ” 中選擇 “ 提示保存Normal 模板 ” ，按確定按鈕。接著再啟動一個 Word 97 應(yīng)用程序，然后用新啟動的這個 Word 97 打開感染宏病毒的文檔，應(yīng)當(dāng)也會出現(xiàn)是否啟 用宏的提示，選“ 否 ” ；然后選擇 “ 編輯 ” 菜單中的 “ 全選 ” 命令；然后再選擇 “ 編輯 ” 菜單中的 “ 復(fù)制 ” 命令；再切換到先前的 Word 97 中，選擇 “ 編輯 ” 菜單中的 “ 粘貼 ”命令，可以發(fā)現(xiàn)原來的文檔被粘貼到先前 Word 97 新建的文檔里。 切換回打開帶宏病毒文檔的 Word 97 中，選擇 “ 文件 ” 菜單中的 “ 退出 ” 命令，退出 Word 97，如果提示說是否保存 模板，則選 “ 否 ” 。 再切換回先打開的 Word 97 中，選擇 “ 文件 ” 菜單中的 “ 保存 ” 命令，將文件保存。由于宏病毒不會隨剪貼板功能而被復(fù)制，所以這種辦法也能 起到殺滅宏病毒的效果。對宏病毒的預(yù)防是完全可以做到的，只要在使用 Office 套裝 軟件 之前進(jìn)行一些正確的設(shè)置，就基本上能夠防止宏病毒的侵害。任何設(shè)置都必須在確保軟件 未被宏病毒感染的情況下進(jìn)行： （ 1) 在 Word 中打開 “ 選項 ” 中的 “ 宏病毒防護(hù) ” （ Word 97 及以上版本才提供此功能）和 “ 提示保存 Normal 模板 ” ；清理 “ 工具 ” 菜單中 “ 模板和加載項 ” 中的 “ 共用模板及加載項 ” 中預(yù)先加載的文件，不必要的就不加載，必須加載的則要確保沒有宏病毒的存在，并且確認(rèn)沒有選中 “ 自動更新樣式 ” 選項；退出 Word，此時會提示保存 模板，按 “ 是 ” 按鈕，保存并退出 Word； 25 找到 文件，將文件屬性改成 “ 只讀 ” 。 （ 2) 在 Excel 中選擇 “ 工具 ” 菜單中的 “ 選項 ” 命令，在 “ 常規(guī) ” 中選中“ 宏病毒防護(hù)功 能 ” 。 （ 3) 在 PowerPoint 中選擇 “ 工具 ” 菜單中的 “ 選項 ” 命令，在 “ 常規(guī) ” 中選中 “ 宏病毒防護(hù) ” 。 （ 4) 其他防 范文 件型計算機(jī)病毒所做的工作。 做了防護(hù)工作后，對打開提示有是否啟用宏，除非能夠完全確信文檔中只包含明確沒有破壞意圖的宏，否則都不執(zhí)行宏；而對退出時提示保存除文檔以外的文件，如 模板等，一律不予保存。 以上這些防范宏病毒的方法可以說是最簡單實用的，而且效果最明顯 。 3． 6 電子郵件計算機(jī)病毒的識別和防范 風(fēng)靡全球的“美麗莎”（ Melissa）、 Papa 和 HAPPY99 等計算機(jī)病毒正是通過電子郵件的方式進(jìn)行傳播、擴(kuò)散，其結(jié)果導(dǎo)致郵件服務(wù)器癱瘓，用戶信息和重要文檔泄密，無法收發(fā) Email，給個人、企業(yè)和政府部門造成嚴(yán)重的損失。為此有必要介紹一下電子郵件計算機(jī)病毒。 電子郵件計算機(jī)病毒實際上并不是一類單獨的計算機(jī)病毒，嚴(yán)格來說它應(yīng)該劃入到文件型計算機(jī)病毒及宏病毒中去，只不過由于這些計算機(jī)病毒采用了獨特的電子郵件傳播方式（其中不少種類還專門針對電子郵件的傳播方式進(jìn)行 了優(yōu)化），因此我們習(xí)慣于稱將它們?yōu)殡娮余]件計算機(jī)病毒。 所謂電子郵件計算機(jī)病毒就是以電子郵件作為傳播途徑的計算機(jī)病毒，實際上該類計算機(jī)病毒和普通的計算機(jī)病毒一樣，只不過是傳播方式改變而已。該類計算機(jī)病毒的特點： (1)電子郵件本身是無毒的，但它的內(nèi)容中可以有 Unix 下的特殊的換碼序列，就是通常所說的 ANSI 字符，當(dāng)用 Unix 智能終端上網(wǎng)查看電子郵件時，有被侵入的可能。 (2)電子郵件可以夾帶任何類型的文件作為附件（ Attachment），附件文件可能帶有計算機(jī)病毒。 (3)利用某些電子郵 件收發(fā)器特有的擴(kuò)充功能，比如 Outlook/Outlook Express 能夠執(zhí)行 VBA 指令編寫的宏，等等，在電子郵件中夾帶有針對性的代碼，利用電子郵件進(jìn)行傳染、擴(kuò)散。 (4)利用某些操作系統(tǒng)所特有的功能，比如利用 Windows 98 下的 Windows Scripting Host，利用 *.SHS 文件來進(jìn)行破壞。 (5)超大的電子郵件、電子郵件炸彈也可以認(rèn)為是一種電子郵件計算機(jī)病毒， 26 它能夠影響郵件服務(wù)器的正常服務(wù)功能。 通常對付電子郵件計算機(jī)病毒，只要刪除攜帶電子郵件計算機(jī)病毒的信件就能夠刪除它 。但是大多數(shù)的電子郵件計算機(jī)病毒在一被接收到客戶端時就開始發(fā)作了，基本上沒有潛伏期。所以預(yù)防電子郵件計算機(jī)病毒是至關(guān)重要的。 以下是一些常用的預(yù)防電子郵件計算機(jī)病毒的方法： (1)不要輕易執(zhí)行附件中的 EXE 和 COM 等可執(zhí)行程序。這些附件極有可能帶有計算機(jī)病毒或是黑客程序，輕易運行，很可能帶來不可預(yù)測的結(jié)果。對于認(rèn)識的朋友和陌生人發(fā)過來的電子郵件中的可執(zhí)行程序附件都必須檢查，確定無異后才可使用。 (2)不要輕易打開附件中的文檔文件。對方發(fā)送過來的電子郵件及相關(guān)附件的文檔，首先要用“另存為 ?”命令（“ Save As?”）保存到本地硬盤，待用查殺計算機(jī)病毒 軟件 檢查無毒后才可以打開使用。如果用鼠標(biāo)直接點擊兩下 DOC、XLS 等附件文檔，會自動啟用 Word 或 Excel，如有附件中有計算機(jī)病毒則會立刻傳染，如有“是否啟用宏”的提示，那絕對不要輕易打開，否則極有可能傳染上電子郵件計算機(jī)病毒。 (3)對于文件擴(kuò)展名很怪的附件，或者是帶有腳本文件如 *.VBS、 *.SHS 等的附件，千萬不要直接打開，一般可以刪除包含這些附件的電子郵件，以保證計算機(jī)系統(tǒng)不受計算機(jī)病毒的侵害。 (4)如果是使用 Outlook 作為收發(fā)電子郵件 軟件 的話，應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。選擇“工具”菜單中的“選項”命令，在“安全”中設(shè)置“附件的安全性”為“高”；在“其他”中按“高級選項”按鈕，按“加載項管理器”按鈕，不選中“服務(wù)器腳本運 行”。最后按“確定”按鈕保存設(shè)置。 (5)如果是使用 Outlook Express 作為收發(fā)電子郵件 軟件 的話，也應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。選擇“工具”菜單中的“選項”命令，在“閱讀”中不選中“在預(yù)覽窗格中自動顯示新聞郵件”和“自動顯示新聞郵件中的圖片附件”。這樣可以防止有些電子郵件計算機(jī)病毒利用 Outlook Express 的缺省設(shè)置自動運行，破壞系統(tǒng)。 (6)對于使用 Windows 98 操作系統(tǒng)的計算機(jī)，在“控制面板”中的“添加 /刪除程序”中選擇檢查一下是否安裝了 Windows Scripting Host。如果已經(jīng)安裝的，請卸載，并且檢查 Windows 的安裝目錄下是否存在 文件，如果存在的話也要刪除。因為有些電子郵件計算機(jī)病毒就是利用 Windows Scripting Host 進(jìn)行破壞的。 (7)對于自己往外傳送的附件，也一定要仔細(xì)檢查，確定無毒后，才可發(fā)送，雖然電子郵件計算機(jī)病毒相當(dāng)可怕，只要防護(hù)得當(dāng)，還是完全可以避 免傳染上計 27 算機(jī)病毒的，仍可放心使用。對付電子郵件計算機(jī)病毒，還可以在計算機(jī)上安裝有電子郵件實時監(jiān)控功能的防殺計算機(jī)病毒 軟件 。有條件的還可以在電子郵件服務(wù)器上安裝服務(wù)器版電子郵件計算機(jī)病毒防護(hù) 軟件 ，從外部切斷電子郵 件計算機(jī)病毒的入侵途徑，確保整個網(wǎng)絡(luò)的安全。 結(jié)論 病毒程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但還是可以預(yù)防和滅殺的。只要我們增強計算機(jī)和計算機(jī)網(wǎng)絡(luò)的安全意識，采取有效的防殺措施，隨時注意工作中計算機(jī)的運行情況，發(fā)現(xiàn)異常及時處理，就可以大大減少病毒的危害，計算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的，因此我們應(yīng)該做到認(rèn)識病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施從而確保我們的計算機(jī)能安全工作。建立良好的安全習(xí)慣。例如 :對一些來歷不明的郵件及附件不要打開，并盡快刪除 ，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從 Inter 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機(jī)更安全。 參考文獻(xiàn) 唐常杰、胡軍．計算機(jī)反病毒技術(shù) [M]．北京：電子工業(yè)出版社 ,1933： 4351 王錫林．計算機(jī)信息系統(tǒng)安全與反病毒 [M]．北京：電子工業(yè)出版社 , 1955：3340 28 盧開澄．計算機(jī)密碼學(xué) —— 計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)安全 [M]．北京：清華大學(xué)出版社 , 2021： 1618 余建斌．黑客的攻擊手段及用戶對策 [M]．北京：北京人名郵電出版社， 2021：3036 劉遠(yuǎn)生．計算機(jī)網(wǎng)絡(luò)安全 [M]．北京：清華大學(xué)出版社， 2021： 2028 劉功申、李建華．計算機(jī)病毒機(jī)器防范技術(shù) [M]．北京：清華大學(xué)出版社，2021： 4146 李旭華．計算機(jī)病毒 —— 病毒機(jī)制與防范技術(shù) [M]．重慶：重慶大學(xué)出版社，2021： 3641 王路群．計算機(jī)病毒原理及防范技術(shù) [M]．北京：中國水利水電出版社， 2021：5660 趙樹 升．計算機(jī)病毒分析與防治簡明教程 [M]．北京：清華大學(xué)出版社， 2021：3238 張仁斌．計算機(jī)病毒與反病毒 [M]．北京：清華大學(xué)出版社， 2021： 2732 1張永平 ．計算機(jī)系統(tǒng)安全 [M]．北京：高等教育出版社， 2021： 134219 1甕正科．計算機(jī)維護(hù)技術(shù) [M]．北京：清華大學(xué)出版社， 2021： 387416 1殷 偉．計算機(jī)安全與病毒防治 [M]．合肥：安徽科學(xué)技術(shù)出版社， 2021：4678 1周立．病毒檢測技術(shù)白皮書 [M]．北京：啟明星辰技術(shù)有限公司出 版， 2021：6497 1陳愛民．計算機(jī)的安全與保密 [M]．北京：北京出版社， 2021： 5869 致謝 首先要感謝導(dǎo)師在這段時間里對我的細(xì)心指導(dǎo)，他無論在理論上還是在實踐中，都給與我很大的幫助，對我的畢業(yè)設(shè)計提出了許多的好建義 ,對我的論文也提出了寶貴的意見 ,才使我的畢業(yè)設(shè)計得以順利完成 ,在這我要送上我深深的謝意。其次還要感謝寢室里的每一個同學(xué)，在這兩個月的時間里，大家都相互幫助，使的大家都在一個良好的氣氛中學(xué)習(xí)。 29 最后還要感謝計算機(jī)系領(lǐng)導(dǎo)、老師們的熱心關(guān)懷與幫助，謝謝您 們?yōu)槲覀兲峁┝艘粋€良好的硬件、軟件環(huán)境，使我們的畢業(yè)設(shè)計能按時按量的完成！ 謝謝您們！