病毒入侵微机的途径与防治研究毕业论文.doc

江西工业工程职业技术学院
病毒入侵微机的途径与防治研究
毕业论文
论文题目: 病毒入侵微机的途径与防治研究
姓名:
学号:
专业: 计算机网络
指导老师:
2012年12月
病毒入侵微机的防治与研究
摘要
目前计算机的应用深入到社会的各行各业,计算机与人们的生产生活密切相关已然成为人们生活的一部分或者说一种生活方式。每件事物都有它的好处和它的坏处,对于计算来说它丰富了我们的生活、方便了我们的工作、提高了生产率、创造了更高的财富价值这是它的好处,但同时伴随计算机的深入应用计算机病毒产生或发展也给我们带来了巨大的破坏和潜在的威胁,这是坏处。对于大多数一般的计算机用户来说,谈到“计算机病毒”似乎觉得它深不可测,无法琢磨。其实计算机病毒是可以预防的,随着计算机的普及与深入,对计算机病毒的防范也在越来越受到计算机用户的重视。作为计算机的使用者,应了解计算机病毒的入侵和防范方法以维护正常、安全的计算机使用和通信环境。因此为了确保计算机能够安全工作,计算机病毒的防范工作,已经迫在眉睫。本论文从计算机病毒概述及入侵途径、计算机病毒防范、计算机病毒治理清楚入手,浅谈计算机病毒的特点及其应对手法。
关键词:计算机病毒概念,入侵途径,检测方式,防治研究
目录
第一章 计算机病毒的概况 3
计算机病毒的含义与分类 3
含义 3
分类 3
计算机病毒的产生与发展 4
产生 4
发展 5
计算机病毒的特点与危害 6
特点 6
危害 7
第二章 计算机病毒入侵微机的途径与防治 8
计算机病毒的入侵途径 8
病毒入侵方式 8
病毒入侵途径 8
计算机病毒的防治措施 10
计算机病毒的防治 10
中毒可疑迹象 10
检测计算机病毒 11
中毒解决方法 11
当没有杀毒软件时发现病毒的方法 13
总结 13
致谢 14
参考文献 14
计算机病毒的概况
计算机病毒的含义与分类
含义
计算机中过病毒的人们,对计算机病毒都有切身体会,对计算机病毒可谓是恨之入骨,那么,何谓计算机病毒呢?国务院颁布的《中华人民共和国计算机信息系统安全保护条例》,以及公安部出台的《计算机病毒防治管理办法》将计算机病毒均定义如下:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。这是目前官方最权威的关于计算机病毒的定义,此定义也被目前通行的《计算机病毒防治产品评级准则》的国家标准所采纳。
与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。
分类
根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类:
按病毒存在的媒体分类
网络病毒:通过计算机网络传播感染网络中的可执行文件;
文件病毒:感染计算机中的文件(,EXE,DOC等);
引导型病毒:感染启动扇区(Boot)和硬盘的系统引导扇区(MBR);
还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
按病毒破坏的能力
无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。
按病毒的算法
伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,),例如:XCOPY.。文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒:通过计算机网络传播,不改变文件和资料信息,利