【正文】 病毒作者通過喇叭發(fā)出的種種聲音，有的病毒作者讓病毒演奏旋律優(yōu)美的世界名曲，在高雅的曲調(diào)中去殺死人們的信息財富。病毒擾亂屏幕的方式很多，可舉例如下：字符跌落、環(huán)繞、倒置、顯示前一屏、光標(biāo)下跌、滾屏、抖動、亂寫、吃字符等。病毒激活時，其內(nèi)部的時間延遲程序啟動，在時鐘中納入了時間的循環(huán)計數(shù)，迫使計算機空轉(zhuǎn)，計算機速度明顯下降。病毒會干擾系統(tǒng)的正常運行，以此作為自己的破壞行為。病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源，可以導(dǎo)致一些較大的程序難以運行。病毒是對文件的攻擊方式很多，可列舉如下：刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時間空白、假冒文件、丟失文件簇、丟失數(shù)據(jù)文件等。FAT表、文件目錄等。根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納如下。那么，利用軟件缺陷制造和傳播病毒的幾率也就越大。隨著WAP和信息家電的普及，手機和信息家電將逐步復(fù)雜和智能化，同時，手機、信息家電和因特網(wǎng)的結(jié)合日益緊密，我們不得不考慮在將來是否真的有手機和信息家電病毒的產(chǎn)生。手機病毒流傳已久了，根據(jù)已經(jīng)有的資料，現(xiàn)在發(fā)現(xiàn)的所謂“手機病毒”其實就是計算機病毒，只是這種病毒將資料發(fā)往手機或者發(fā)送短信息給手機。（6） 跨操作系統(tǒng)的傳播已經(jīng)發(fā)現(xiàn)Linux下的病毒，隨著Linux的普及，在該系統(tǒng)下的病毒會越來越多?，F(xiàn)在出現(xiàn)的投票病毒和求職信病毒也是一類?！利惻餍堑恼掌撕芏嘤脩魧⒉《炯せ?；從此以后，又出現(xiàn)了類似的裸體妻子。這里，看到了曾經(jīng)讓我們大為惱火的幾種病毒傳播方式，同時，也看到了利用系統(tǒng)漏洞來傳播這一新的傳播方式?！?利用郵件病毒的特點，傳播病毒。這是尼姆達(dá)病毒傳播的主要病毒的方式之一。尼姆達(dá)病毒就同時利用了以下幾種有名病毒的傳播方式。同時，病毒制造者們還不斷吸取已經(jīng)發(fā)現(xiàn)的病毒技術(shù)，試圖將這些技術(shù)融合在一起，制造更加具有破壞力的新病毒。（4）技術(shù)的遺傳與結(jié)合病毒技術(shù)的發(fā)展也就是計算機最新技術(shù)的發(fā)展。尼姆達(dá)病毒沒有木馬的最直接的特征，但是，感染尼姆達(dá)的計算機會留下漏洞。現(xiàn)在。（3）病毒與木馬技術(shù)相互結(jié)合，出現(xiàn)帶有明顯病毒特征的木馬或者木馬特征的病毒。其實以上提到的3種情況，就使用技術(shù)而言是相似甚至相同的，都使用了IE的ActiveX漏洞?！?格式化用戶硬盤；這樣的網(wǎng)頁在理論上已經(jīng)可以實現(xiàn)，但在實際的網(wǎng)絡(luò)上，似乎還沒有大規(guī)模地出現(xiàn)或者沒有以上提到的那些惡意網(wǎng)頁那樣廣泛?！?修改用戶（瀏覽者）注冊表選項，鎖定注冊表、修改系統(tǒng)啟動選項、在用戶桌面生成網(wǎng)頁快捷訪問方式。這些網(wǎng)頁有以下特點：● 在用戶（瀏覽者）不知道的情況下，修改用戶的瀏覽器選項，包括首頁、搜索選項、瀏覽器標(biāo)題欄、瀏覽器右鍵菜單、瀏覽器工具菜單等，以達(dá)到使瀏覽者再次訪問該網(wǎng)頁的目的。（2）惡意網(wǎng)頁、木馬也是病毒。 以往的計算機病毒主要通過磁盤、光碟來傳播，但隨著Internet、電子郵件的大量流行，網(wǎng)絡(luò)已徹底改變了計算機病毒的傳染途徑，通過磁盤傳染的比 例急劇下降，而通過電子郵件感染卻逐年增加，成為絕大部分病毒的主要來源。（3）變形病毒（又稱幽靈病毒）：這一類病毒使用一個復(fù)雜的算法，使自己每傳播一次都具有不同的內(nèi)容和長度，一般由一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。（2）詭秘型病毒：它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等作DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。按其算法不同可分為以下幾種。寄生型病毒除了伴隨和蠕蟲型，其他病毒均可稱為寄生型病毒。蠕蟲型病毒此種病毒通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌麢C器的內(nèi)存、計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。例如。3． 按照計算機病毒特有的算法進(jìn)行分類根據(jù)病毒特有的算法，病毒可以作以下劃分。這些病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當(dāng)它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。這類病毒在計算機系統(tǒng)操作中造成嚴(yán)重的錯誤。他除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有任何影響。2． 按照計算機病毒破壞的能力進(jìn)行分類根據(jù)病毒破壞的能力可劃分為以下幾種。非駐留型病毒在得到機會激活時并不感染計算機內(nèi)存。駐留型病毒感染計算機后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中。由于病毒的制作技術(shù)也在不斷提高，因此病毒對反病毒軟件永遠(yuǎn)是超前的。有人利用病毒的這種共性，制作了聲稱可查所有病毒的程序。4．不可預(yù)見性從對病毒的檢測方面來看，病毒還有其不可預(yù)見性。當(dāng)然，最令人難忘的便是26日發(fā)作的CIH病毒。著名的“黑色星期五”在每逢13號的星期五發(fā)作。只有這樣它才可進(jìn)行廣泛傳播。正是由于其隱蔽性，計算機病毒得以在用戶沒有察覺的情況下擴散到上百萬臺計算機中。而且受到傳染后，計算機系統(tǒng)通常仍能正常運行，使用戶不會感到任何異常。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。2．隱藏性病毒一般是具有很高編程技巧、短小精悍的程序。而病毒具有正常程序的一切特征，它隱藏在正常程序中，當(dāng)用戶調(diào)用正常程序時竊取到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行。一般正常的程序是由用戶調(diào)用，再由系統(tǒng)分配資源，完成用戶交給的任務(wù)。當(dāng)你在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的軟盤就已感染上了病毒，而與這臺機器相連的其他計算機也許也被該病毒侵染上了。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。而被感染的文件又成了新的傳染源，再與其他機器進(jìn)行數(shù)據(jù)交換或網(wǎng)絡(luò)連接時，病毒會繼續(xù)進(jìn)行傳染。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進(jìn)入計算機并得以執(zhí)行，它會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。1998年第一個通過Email傳遞的名為“Happy99”的病毒出現(xiàn)，加上尾隨其后的“梅麗莎病毒”、“愛蟲”、“紅色代碼”、“沖擊波”等病毒，更是給社會造成了很大損失。1988年下半年，最初引起人們注意的病毒是20世紀(jì)80年代末出現(xiàn)的“黑色星期五”、“米氏病毒”、“小球病毒”等。1988年11月2日下午5時1分59秒，美國康奈爾大學(xué)計算機科學(xué)系23歲的研究生莫里斯（Morris）,將其編寫的蠕蟲程序輸入計算機網(wǎng)絡(luò)，在幾個小時內(nèi)導(dǎo)致因特網(wǎng)堵塞，運行遲緩。計算機病毒究竟是從何而起的？1983年，美國貝兒實驗室的研究人員經(jīng)常設(shè)計各種會吃掉對方程序的程序，作為閑暇之余的消遣。有人說過：“因為因特網(wǎng)無國界，所以因特網(wǎng)上的安全就是國界”。他們把網(wǎng)絡(luò)的各種漏洞和缺陷作為靶子，無孔不入，或者修改網(wǎng)頁進(jìn)行惡作劇，或者非法進(jìn)入主機破壞程序，或者企圖利用銀行網(wǎng)絡(luò)進(jìn)行詐騙犯罪，或者竊取網(wǎng)上信息興風(fēng)作浪，或者進(jìn)行電子郵件騷擾，或者施放病毒使網(wǎng)絡(luò)陷于癱瘓等。 計算機病毒初步探討畢業(yè)論文 目 錄第一章 計算機病毒防護基礎(chǔ) 4第一節(jié) 計算機病毒的概念 4 4 5第二節(jié) 計算機病毒的類型 7 7 9 11第二章 計算機病毒的預(yù)防 13第一節(jié) 計算機的防毒原則是什么 13第二節(jié) 計算機的安全防范 15第三章 計算機病毒的清除 16第一節(jié) 處理計算機病毒的簡要方法 16 16 16 17第二節(jié) 使用諾頓（Norton）清除計算機病毒 21 Internet Security 2005 21 Antivirus 24 Update 26 Pack2對已安裝的Symantec 產(chǎn)品有什么影響 27 27 27 29 29第三節(jié) 金山毒霸的使用 30 31 32 33第四節(jié) 卡巴斯基的使用 34 34 35 38第五節(jié) 頑固病毒的全面追殺 40“阻擊波”病毒 40“震蕩波”病毒 41“SCO炸彈”病毒 42“網(wǎng)絡(luò)天空”病毒 44計算機病毒初步探討李雪曉內(nèi)容摘要：了解計算機病毒的概念，特征和類型，針對計算機應(yīng)用中病毒的防護和清除的問題做出的各種防病毒知識、軟件安裝、使用和防護、清除方法。關(guān)鍵詞：計算機病毒 概念 防護 清除第一章 計算機病毒防護基礎(chǔ)近年來，利用網(wǎng)絡(luò)安全的脆弱性，黑客在網(wǎng)上的攻擊活動每年以幾何級數(shù)的速度在增長。在此同時，我國網(wǎng)絡(luò)受黑客侵犯的事件也屢屢發(fā)生，呈明顯上升趨勢。第一節(jié) 計算機病毒的概念計算機病毒(Computer Virus )在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義：指編制或者計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。1987年，一對巴基斯坦兄弟為防止他人盜拷他們編寫的電腦程序，編寫了第一個電腦病毒——大腦病毒（CBrain）。這件事就像計算機界的一次大地震，震驚全世界，引起了人們對計算機病毒的恐慌，也使更多的計算機專家重視和致力于對防止計算機病毒的研究。此后，由計算機病毒發(fā)作而引起的“病毒事件”接連不斷。 1．傳染性 計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。只要一臺計算機染毒，如不及時處理，那么病毒會在該計算機上迅速擴散，其中的大量文件（一般是可執(zhí)行文件）會被感染。正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。計算機病毒可通過各種可能的渠道，如軟盤、計算機網(wǎng)絡(luò)去傳染其他的計算機。是否具有傳染性是判別一個程序是否為計算機病毒的最重要的條件。其目的對用戶是可見的、透明的。病毒的動作、目的對用戶是未知的，是未經(jīng)用戶允許的。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)，目的是不讓用戶發(fā)現(xiàn)它的存在。一般在沒有防范措施的情況下，計算機病毒程序取得系統(tǒng)控制權(quán)后，可以在很短的時間里傳染大量程序。大部分病毒的代碼之間之所以設(shè)計的非常短小，也是為了隱藏。3．潛伏性大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其表現(xiàn)（破壞）模塊。如“PETER2”病毒在每年2月27日會提出三個問題，答錯后會將硬盤加密。國內(nèi)的“上海一號”會在每年3，6，9月的13日發(fā)作。這些病毒在平時會隱藏得很好，只有在發(fā)作日才會露出其本來面目。不同種類的病毒，它們的代碼千差萬別，但有些操作是共有的（如駐內(nèi)存，改中斷）。這種程序的確可查出一些新病毒，但由于目前軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術(shù)，因此使用這種方法對病毒進(jìn)行檢測勢必會造成較多的誤報情況。第二節(jié) 計算機病毒的類型1． 按照計算機病毒傳染的方法進(jìn)行分類根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒。這一部分程序掛接程序調(diào)用并到操作系統(tǒng)中去，并處于激活狀態(tài)，一直到關(guān)機或重新啟動。一些病毒在內(nèi)存中留有小部分，但是并不通過這一部分進(jìn)行傳染，這類病毒也被劃分為非駐留型病毒。良性病毒：僅僅顯示信息、奏樂、發(fā)出聲響，自我復(fù)制等。惡性病毒：封鎖、干擾、中斷輸入輸出、使用戶無法打印等正常工作，甚至電腦終止運行。極惡性病毒：死機、系統(tǒng)崩潰、刪除普通程序或系統(tǒng)文件，破壞系統(tǒng)配置導(dǎo)致系統(tǒng)死機、崩潰、無法重啟。災(zāi)難性病毒：破壞分區(qū)表信息、主引導(dǎo)信息、FAT，刪除數(shù)據(jù)文件，甚至格式化硬盤等。伴隨型病毒這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM）。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行，再由伴隨體加載執(zhí)行原來的EXE文件。有時它們存在于系統(tǒng)內(nèi)，一般除了內(nèi)存不占用其他資源。它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播。（1）練習(xí)型病毒：病毒自身包含錯誤，不能進(jìn)行很好的傳播，例如，一些在調(diào)試階段的病毒。它們通常利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。 病毒的傳播主要有如下途徑： （1）病毒傳播方式不再以存儲介質(zhì)為主要的傳播載體，網(wǎng)絡(luò)成為計算機病毒傳播的主要載體。網(wǎng)絡(luò)傳播有兩層涵義：計算機病毒的傳播被動地利用了網(wǎng)絡(luò)，例如，CIH病毒完全是一款傳統(tǒng)的病毒，但是它依附在其他程序上面通過網(wǎng)絡(luò)進(jìn)行傳播；計算機病毒主動利用網(wǎng)絡(luò)傳播，例如，F(xiàn)un Love病毒、尼姆達(dá)等，這些病毒直接利用了網(wǎng)絡(luò)特征，甚至，如果沒有網(wǎng)絡(luò)，這些病毒完全沒有發(fā)揮余地；這也是今后計算機病毒的最常見的特征。實際上，現(xiàn)在已經(jīng)有很多網(wǎng)頁使用了這種技術(shù)。這一類的網(wǎng)頁沒有對用戶的文件資料和硬盤造成傷害，但是，讓用戶在瀏覽時造成不便。這一類的網(wǎng)頁，目前也是迫使用戶訪問該網(wǎng)頁，但是，在客觀上已經(jīng)造成了對用戶的惡意干擾甚至破壞?，F(xiàn)在網(wǎng)上一些使用此技術(shù)的網(wǎng)站，往往是一些純技術(shù)的網(wǎng)站，把它作為分析該技術(shù)而使用。但現(xiàn)在的殺毒軟件一般沒有防范此惡意網(wǎng)頁的功能，因此很多用戶的計算機遭到了惡意網(wǎng)頁的修改。在有木馬以前，病毒的危害比較直接，那就是簡單的破壞；有了木馬以后，我們看到了木馬的“聰明”，因為它們的背后往往有一個人來控制，中了木馬病毒以后，控制端的人會通過木馬來控制計算機。我們似乎已經(jīng)看到這兩種技術(shù)的結(jié)合品，那就是尼姆達(dá)病毒。這是不是一種比較直接的對計算機的控制呢？在病毒技術(shù)日益增多的現(xiàn)在，制造木馬的黑客，會放棄病毒技術(shù)來加大木馬的傳播速度和破壞效果嗎？可能， 不久我們就會看到木馬與病毒的結(jié)合體。當(dāng)一種最新的技術(shù)或者計算機系統(tǒng)出現(xiàn)的時候，病毒總會找到這些技術(shù)的薄弱點加以利用。在尼姆達(dá)病毒身上，已看到了這種趨勢?！?Funlove的共享傳播方式。利用病毒的掃描功能，找出網(wǎng)絡(luò)上完全共享的資源，然后，進(jìn)入這些資源，將修改計算機的磁盤進(jìn)行共享，繼續(xù)尋找類似資源?！?利用系統(tǒng)軟件漏洞，傳播病毒。（5）傳播“策略”多樣化 這里的傳播方式不是指網(wǎng)絡(luò)等介質(zhì)的傳播，而是指吸引用戶