衡阳广播电视大学常宁分校

2009级计算机专业毕业论文

题    目：关于计算机病毒的危害及防御

学    号：             093040241      

作者姓名：              刘伟          

指导教师：              张明           

答辩日期:                              

        湖南广播电视大学印制

关于计算机病毒的危害及防御

衡阳电大常宁分校　　计算机专业

学号：093040241  姓名：刘伟  指导教师：张明

摘 要：在新世纪网络技术的发展越来越快，在生活和工作中广泛的应用,网络的安全性问题也日显突出,计算机病毒已渗透到信息社会的各个领域,给计算机系统带来巨大的破坏和潜在的威胁.为确保信息的安全与畅通,研究计算机病海的防范措施已迫在眉睫.本文就计算机病毒,来初步探讨对付计算机病毒的相关常识及预防措施。

关键词：计算机病毒  危害  防御

And on defense against computer viruses

Hengyang TV Changning Campus Computer
Student ID: 093040241 Name: Liu Wei, Instructor: Zhang

Abstract: In the New Century Network Technology will increasingly fast, live and work in the broad applications of network security problems also become more obvious, computer virus has penetrated to the information society in various fields, to the computer system brings great damage and potential threat. To ensure the safety and smooth flow of information to study the computer disease preventive measures have been pressing the sea. In this paper, computer viruses, a preliminary study to deal with computer virus-related knowledge and preventive measures.
Key words: defense against computer viruses

目录

1、引言                                                            (1)

1.1、计算机系统安全和网络发展                                      (1)

2、计算机病毒简介                                                  (1)

2.1、计算机病毒发作前的表现现象                                    (1)

2.1.1、时运行正常的计算机突然经常性无缘无故地死机。                (1)

2.1.2．操作系统无法正常启动。                                      (1)

2.1.3、运行速度明显变慢。                                          (1)

2.1.4、以前能正常运行的软件经常发生内存不足的错误。                (2)

2.1.5、打印和通讯发生异常。                                        (2)

2.1.6、无意中要求对软盘进行写操作。                                (2)

2.1.7、以前能正常运行的应用程序经常发生死机或者非法错误。          (2)

2.1.8、系统文件的时间、日期、大小发生变化。                        (2)

2.1.9、运行Word，打开Word文档后，该文件另存时只能以模板方式保存。   (2)

2.1.10、磁盘空间迅速减少                                             (2)

2.1.11、网络驱动器卷或共享目录无法调用。                           (3)

2.1.12、基本内存发生变化。                                          (3)

2.1.13、陌生人发来的电子函件。                                      (3)

2.1.14、自动链接到一些陌生的网站。                                  (3)

三、计算机病毒的分类                                               (3)

3.1、 按传染方式分类                                               (3)

3.2、 按连接方式分类                                               (4)

3.3、 按程序运行平台分类                                           (4)

3.4 、新型病毒                                                     (4)

四、计算机病毒的主要危害                                           (4)

五、对计算机病毒的预防措施                                         (4)

致谢                                                               (5)

参考文献                                                          (6)

1、           引言

1.1计算机系统安全和网络发展

随着计算机技术的飞速发展和计算机应用的日益普及，计算机病毒也在不断地推陈出新。目前，病毒已成为困扰计算机系统安全和网络发展的重要问题，各行各业中的管理部门更是要增强计算机病毒的防范意识，最大限度地减少计算机病毒所带来的危害。

2.计算机病毒简介

计算机病毒是指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。计算机病毒的来源多种多样，有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的；有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚，因为他们发现病毒比加密对付非法拷贝更有效且更有威胁，这种情况助长了病毒的传播。还有一种情况就是蓄意破坏，它分为个人行为和政府行为两种，个人行为多为雇员对雇主的报复行为，而政府行为则是有组织的战略战术手段。另外有的病毒还是用于研究或实验而设计的“有用”程序，由于某种原因失去控制扩散出实验室，从而成为危害四方的计算机病毒。

计算机病毒的种类很多，不同种类的病毒有着各自不同的特征，它们有的以感染文件为主、有的以感染系统引导区为主，大多数病毒只是开个小小的玩笑，但少数病毒则危害极大（如臭名昭著的ＣＩＨ病毒），这就要求人们采用适当的方法对病毒进行分类，以进一步满足日常操作的需要。

2.1.计算机病毒发作前的表现现象

计算机病毒发作前，是指从计算机病毒感染计算机系统，潜伏在系统内开始，一直到激发条件满足，计算机病毒发作之前的一个阶段。在这个阶段，计算机病毒的行为主要是以潜伏、传播为主。计算机病毒会以各式各样的手法来隐藏自己，在不被发现同时，又自我复制，以各种手段进行传播。

以下是一些计算机病毒发作前常见的表现现象：

2.1.1、平时运行正常的计算机突然经常性无缘无故地死机。

病毒感染了计算机系统后，将自身驻留在系统内并修改了中断处理程序等，引起系统工作不稳定，造成死机现象发生。

2.1.2．操作系统无法正常启动。

关机后再启动，操作系统报告缺少必要的启动文件，或启动文件被破坏，系统无法启动。这很可能是计算机病毒感染系统文件后使得文件结构发生变化，无法被操作系统加载、引导。

2.1.3、运行速度明显变慢。

在硬件设备没有损坏或更换的情况下，本来运行速度很快的计算机，运行同样应用程序，速度明显变慢，而且重启后依然很慢。这很可能是计算机病毒占用了大量的系统资源，并且自身的运行占用了大量的处理器时间，造成系统资源不足，运行变慢。

2.1.4、 以前能正常运行的软件经常发生内存不足的错误。

某个以前能够正常运行的程序，程序启动的时候报系统内存不足，或者使用应用程序中的某个功能时报说内存不足。这可能是计算机病毒驻留后占用了系统中大量的内存空间，使得可用内存空间减小。需要注意的是在Windows 95/98下，记事本程序所能够编辑的文本文件不超过64Kb字节，如果用“复制／粘贴”操作粘贴一段很大的文字到记事本程序时，也会报“内存不足，不能完成操作”的错误，但这不是计算机病毒在作怪。

2.1.5、 打印和通讯发生异常。

硬件没有更改或损坏的情况下，以前工作正常的打印机，近期发现无法进行打印操作，或打印出来的是乱码。串口设备无法正常工作，比如调制解调器不拨号。这很可能是计算机病毒驻留内存后占用了打印端口、串行通讯端口的中断服务程序，使之不能正常工作。

2.1.6、 无意中要求对软盘进行写操作。

没有进行任何读、写软盘的操作，操作系统提示软驱中没有插入软盘，或者要求在读取、复制写保护的软盘上的文件时打开软盘的写保护。这很可能是计算机病毒自动查找软盘是否在软驱中的时候引起的系统异常。需要注意的是有些编辑软件需要在打开文件的时候创建一个临时文件，也有的安装程序（如Office 97）对软盘有写的操作。

2.1.7、 以前能正常运行的应用程序经常发生死机或者非法错误。

在硬件和操作系统没有进行改动的情况下，以前能够正常运行的应用程序产生非法错误和死机的情况明显增加。这可能是由于计算机病毒感染应用程序后破坏了应用程序本身的正常功能，或者计算机病毒程序本身存在着兼容性方面的问题造成的。

2.1.8、系统文件的时间、日期、大小发生变化。

这是最明显的计算机病毒感染迹象。计算机病毒感染应用程序文件后，会将自身隐藏在原始文件的后面，文件大小大多会有所增加，文件的访问和修改日期和时间也会被改成感染时的时间。尤其是对那些系统文件，绝大多数情况下是不会修改它们的，除非是进行系统升级或打补丁。对应用程序使用到的数据文件，文件大小和修改日期、时间是可能会改变的，并不一定是计算机病毒在作怪。

2.1.9、 运行Word，打开Word文档后，该文件另存时只能以模板方式保存。

无法另存为一个DOC文档，只能保存成模板文档（DOT）。这往往是打开的Word文档中感染了Word宏病毒的缘故。

2.1.10、 磁盘空间迅速减少。

没有安装新的应用程序，而系统可用的可用的磁盘空间减少地很快。这可能是计算机病毒感染造成的。需要注意的是经常浏览网页、回收站中的文件过多、临时文件夹下的文件数量过多过大、计算机系统有过意外断电等情况也可能会造成可用的磁盘空间迅速减少。另一种情况是Windows 95/98下的内存交换文件的增长，在Windows 95/98下内存交换文件会随着应用程序运行的时间和进程的数量增加而增长，一般不会减少，而且同时运行的应用程序数量越多，内存交换文件就越大。

2.1.11、 网络驱动器卷或共享目录无法调用。

对于有读权限的网络驱动器卷、共享目录等无法打开、浏览，或者对有写权限的网络驱动器卷、共享目录等无法创建、修改文件。虽然目前还很少有纯粹地针对网络驱动器卷和共享目录的计算机病毒，但计算机病毒的某些行为可能会影响对网络驱动器卷和共享目录的正常访问。

2.1.12、 基本内存发生变化。

在DOS下用mem /c/p命令查看系统中内存使用状况的时候可以发现基本内存总字节数比正常的640Kb要小，一般少1Kb～2Kb。这通常是计算机系统感染了引导型计算机病毒所造成的。

2.1.13、 陌生人发来的电子函件。

收到陌生人发来的电子函件，尤其是那些标题很具诱惑力，比如一则笑话，或者一封情书等，又带有附件的电子函件。当然，这要与广告电子函件、垃圾电子函件和电子函件炸弹区分开。一般来说广告电子函件有很明确的推销目的，会有它推销的产品介绍；垃圾电子函件的内容要么自成章回，要么根本没有价值。这两种电子函件大多是不会携带附件的。电子函件炸弹虽然也带有附件，但附件一般都很大，少则上兆字节，多的有几十兆甚至上百兆字节，而电子函件计算机病毒的附件大多是脚本程序，通常不会超过100Kb字节。当然，电子函件炸弹在一定意义上也可以看成是一种黑客程序，是一种计算机病毒。

2.1.14、 自动链接到一些陌生的网站。

没有在上网，计算机会自动拨号并连接到因特网上一个陌生的站点，或者在上网的时候发现网络特别慢，存在陌生的网络链接。这种联接大多是黑客程序将收集到的计算机系统的信息“悄悄地”发回某个特定的网址，可以通过netstat命令查看当前建立的网络链接，再比照访问的网站来发现。需要注意的是有些网页中有一些脚本程序会自动链接到一些网页评比站点，或者是广告站点，这时候也会有陌生的网络链接出现。当然，这种情况也可以认为是非法的。

一般的系统故障是有别与计算机病毒感染的。系统故障大多只符合上面的一点或二点现象，而计算机病毒感染所出现的现象会多的多。根据上述几点，就可以初步判断计算机和网络是否感染上了计算机病毒。

三  计算机病毒的分类

3.1 按传染方式分类

按传染方式分类可分为引导型病毒、文件型病毒和混合型病毒３种。引导型病毒主要是感染磁盘的引导区，系统从包含了病毒的磁盘启动时传播，它一般不对磁盘文件进行感染；文件型病毒一般只传染磁盘上的可执行文件（ＣＯＭ，ＥＸＥ），其特点是附着于正常程序文件，成为程序文件的一个外壳或部件；混合型病毒则兼有以上两种病毒的特点，既感染引导区又感染文件，因此扩大了这种病毒的传染途径。

3.2 按连接方式分类

按连接方式分类可分为源码型病毒、入侵型病毒和操作系统型病毒等３种。其中源码型病毒主要攻击高级语言编写的源程序，它会将自己插入到系统的源程序中，并随源程序一起编译、连接成可执行文件，从而导致刚刚生成的可执行文件直接带毒；入侵型病毒用自身代替正常程序中的部分模块或堆栈区的病毒，它只攻击某些特定程序，针对性强；操作系统型病毒是用其自身部分加入或替代操作系统的部分功能，危害性较大。

3.3 按程序运行平台分类

病毒按程序运行平台分类可分为ＤＯＳ病毒、Ｗｉｎｄｏｗｓ病毒、ＷｉｎｄｏｗｓＮＴ病毒、ＯＳ/２病毒等，它们分别是发作于ＤＯＳ，Ｗｉｎｄｏｗｓ９Ｘ，ＷｉｎｄｏｗｓＮＴ，ＯＳ/２等操作系统平台上的病毒。

3.4 新型病毒

部分新型病毒由于其独特性而暂时无法按照前面的类型进行分类，如宏病毒（使用某个应用程序自带的宏编程语言编写的病毒）、黑客软件、电子邮件病毒等。

四  计算机病毒的主要危害

不同的计算机病毒有不同的破坏行为，其中有代表性的行为如下：一是攻击系统数据区，包括硬盘的主引导扇区、Ｂｏｏｔ扇区、ＦＡＴ表、文件目录。一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复。二是攻击文件，包括删除、改名、替换文件内容、删除部分程序代码、内容颠倒、变碎片等等。三是攻击内存，内存是计算机的重要资源，也是病毒的攻击目标，其攻击方式主要有占用大量内存、改变内存总量、禁止分配内存等。四是干扰系统运行，例如不执行用户指令、干扰指令的运行、内部栈溢出、占用特殊数据区、时钟倒转、自动重新启动计算机、死机、强制游戏等。五是速度下降，病毒激活时，其内部的时间延迟程序启动，在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降。六是攻击磁盘，攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。七是攻击ＣＭＯＳ，能够对ＣＭＯＳ区进行写入动作，破坏系统ＣＭＯＳ中的数据。

五  对计算机病毒的预防措施

计算机病毒的预防措施是安全使用计算机的要求，对计算机病毒的预防措施有：一是不使用来路不明的磁盘，对所有磁盘文件要先检测后使用；二是为系统打上补丁；三是对重要文件或数据事先备份；四是要安装防病毒软件及防火墙；五是要及时关注流行病毒以及下载专杀工具；六是要注意使用电脑时的异状；七是尽量不要在局域网内共享文件；八是要注意网页邮件病毒，不要轻易打开陌生人来信中的附件文件；九是要注意定期扫描系统。

通过采取技术和管理上的措施，计算机病毒是完全可以防范的。虽然难免仍有新出现的病毒，采用更隐避的手段，利用现有计算机操作系统安全防护机制的漏洞，以及反病毒防御技术上尚存在的缺陷，使病毒能够一时得以在某一台计算机上存活并进行某种破坏，但是只要在思想上有反病毒的警惕性，使用反病毒技术和管理措施，新病毒就无法逾越计算机安全保护屏障，从而不能广泛传播。病毒一旦被捕捉到，反病毒防御系统就可以立即改进性能，提供对计算机的进一步保护功能。随着各种反病毒技术的发展和人们对病毒各种特性的了解，通过对各条传播途径的严格控制，来自病毒的侵扰会越来越少。

致谢

不知不觉我的大学生活就要结束了，在这三年的求学生涯中，老师们给了我莫大的帮助，对此，我深表感谢。首先感谢我的指导老师张明，本文是在他的悉心指导下完成的，通过这次锻炼，我学到了更多的知识，这将使我终身受益。张明老师严谨的治学态度，踏实的工作作风及平易近人的长者风范，使我受益匪浅；不仅在学习和生活中给予了无微不至的关心，还教给了我许多做人的道理，更是受用终生。在此向导师表示最崇敬的敬意和深深的谢意！

参考文献

［1］ 中国信息安全产品测评认证中心．信息安全理论与技术［Ｍ］．北京：人民邮电出版社，２００３．

［2］ 戴宗坤，罗万伯．信息系统安全［Ｍ］．北京：电子工业出版社，２００２．

［3］褚建立 刘彦舫.计算机网络技术实用教程（第三版）.电子工业出版社,2005.5

［4］汤子瀛 : 计算机网络技术及其应用 , 电子科技大学出版社 ,1997.10

［5］胡金初，计算机网络试验教程 北京-高等教育出版社2006
［6］王建平，计算机网络技术与试验 北京-清华大学出版社2007