简介:适合不知如何写病毒计算机方面的相关专业大学硕士和本科毕业论文以及关于病毒计算机论文开题报告范文和相关职称论文写作参考文献资料下载。
文 王鹏
一、当前病毒发展趋势
●智能型
许多新病毒(包括蠕虫、木马和论文范文工具等恶意软件)都是利用当前最新的编程语言和编程技术实现的,它们易于修改以产生新的变种,从而逃避反病毒软件的搜索.还有利用J论文范文a、Active X、VB Script等技术,可以潜伏在HTML页面里,在上网浏览时触发.如“爱虫”、“Kakworm”等病毒.
●人性化
所谓的人性化也可称为诱惑性.就是利用人们好奇、.贪婪的心理,把计算机病毒的名称编成非常具有诱惑力的名字,诱使人们去点击、运行它.如“裸妻”、 “My-babypic”等.
●隐蔽型
熊猫烧香:国家计算机病毒应急处理中心 小心提防新型病毒“震网”
论文范文病毒更善于隐藏和伪装自己.它们会伪装成常用程序,或者在将病毒代码写入文件内部的同时不改变文件的长度,使用户无法辨认.
●多样性
在新病毒层出不穷的同时,老病毒依然充满活力,并呈现多样化的发展趋势.有些病毒专门攻击防病毒软件和它的安全措施,将防病毒软件的实时监控关闭或瘫痪.如“求职信”病毒等.
俗话说:要想不生病,必须管住手和嘴.病毒泛滥的今天一个重要的原因就是计算机用户的防范意识薄弱、疏忽大意所致,因此及时掌握病毒的传播途径和反病毒知识是必须的.
二、计算机病毒的传播途径
计算机病毒的传播主要是通过传输文件、复制文件、运行程序等方式进行的.主要通过以下几种途径传播.
(1)互联网
随着人们对生活和工作要求不断提高,对互联网依赖性逐步增强.浏览网页、下载软件、收发电子邮件、聊天工具(论文范文、MSN、E-mail、Blog等)、网络游戏等都是病毒传播的途径.
(2)局域网
在局域网内的所有计算机都是互相连通的,可以相互访问、传输数据,其中一台计算机染上病毒后,在短时间内可以感染整个网络和网络中的计算机.
(3)移动存储设备
移动存储设备包括软盘、光盘、U盘、移动硬盘、存储卡等.这些都是人们用来传输数据的载体同时也是计算机病毒寄生和传播的重要方式.
(4)移动通信系统
随着智能手机和掌上电脑的普及,收发彩信、手机上网、手机应用程序等都是病毒瞄准的对象.3G、4G网络的快速发展,以高速、快捷的方式展现在人们的面前,同时也为手机病毒的传播创造了条件.
三、计算机病毒发作症状
病毒发作时往往会伴随一些现象产生,通过这些现象可以帮助我们及时发现病毒的存在.下面列举一些病毒可能产生的现象:
a)系统初始化正常
系统初始正常是指打开计算机电源后系统进入到windows桌面状态.
1.)计算机输入、输出操作响应比平常慢.
2.)程序运行时间比平时长.当经常使用的程序在开启、存储或关闭时比平常要花费更长的时间.
3.)启用应用程序时出现异常的错误信息.
4.)硬盘指示灯异常闪亮.
5.)存储文件异常或消失.
6)系统内存大量被占用.当运行程序或打开文档时,突然被告知没有足够的内存可以利用,则表示计算机已经被病毒感染.
7.)磁盘可用空间突然减少.这说明病毒正在吞噬计算机的磁盘空间.
8)菜单或对话框显示失真.
9)打开或浏览IE时速度变慢.
1.0)对存储系统异常访问.
1.1)文件的日期、时间、属性等发生变化.
1.2)文件无法正确读取、复制或打开.
1.3)计算机系统的蜂鸣器出现异常声响.
1.4)打印不正常.
1.5)计算机经常死机或重新启动.
1.6)系统生成一些特殊文件.
1.7)硬盘或磁盘驱动器不可访问等.
b)系统非正常
1.)无法正常启动硬盘或提示硬盘无法找到.
2.)开机几秒后突然黑屏或重启计算机.
3.)引导时出现死机或时间过长.
以上情况在正常硬件和软件的情况下均视为病毒发作后的征兆.
四、应对措施
为尽量减少被病毒骚扰,提出以下几点建议:
a)及时修补系统补丁.
b)及时升级杀毒软件和病毒库.
e)浏览信任度级别低的网站时,要将IE浏览器的“Internet安全性属性”的安全级别调整为高级.这样可以禁止网页使用时的插件.
d)在运行任何外来程序(网上下载或移动存储器内)都要执行先杀毒再运行的原则.
e)移动存储介质必须要先查杀病毒再做读写工作.
f)养成良好的上网习惯.
g)计算机开机论文范文设定要复杂,过于简单或生日、电话、论文范文号码、手机号码以及常用词汇作为论文范文都是徒劳的,这些都是容易被论文范文的.
h)计算机硬盘、移动存储器中不要存储涉及个人私密信息,防止被论文范文利用.
五、计算机病毒清除实例
例一2008年3月20日社内爆发AUTO木马群入侵.AUTO木马群并非一个病毒,而是一群具有相似特征的下载器病毒,以下载盗号木马为主要目的下载器.这一病毒是一个很强大的病毒下载器,可修改系统注册表,将病毒主文件nwizs. exe添加到启动项,实现开机启动,而且隐藏自身文件和注册表启动项目,使用一般软件无法看见其文件和注册表键值.另外,该病毒还具有IFEO映像劫持、破坏注册表隐藏键值、向病毒作者提交本机信息等功能模块.用户一旦感染该病毒,会出现开机蓝屏,部分病毒软件无法正常启动等现象.处理方法:
·重启计算机使其进入安全模式
·使用360安全卫士和Norton杀毒软件进行查杀
·及时完成系统漏洞更新
·如果不能启动安全模式则需重装系统
·在系统安装完成后必须脱机安装KB899588、KB921883、KB835732、KB824146同危补丁,安装Norton防病毒和360安全卫士软件后才能上网更新其余的补丁.
例二2008年11月Notaped. exe病毒发作,造成社内20余台计算机CPU资源被大量占用,系统运行速度很慢,被感染的计算机通过网络向服务器发送大量的垃圾信息,占用宽带资源.
处理办法:在通过观察流量找到被感染的计算机,首先将被感染的机器的网线拔掉,切断计算机与网络的连接:
·在系统状态栏点击开始一运行→cmd→回车键
·键入cd c:\windowsYsystem32
Attrib nota*.*/s回车键
·显示:A H C:\windows\system32\notaped.exe
键人:atttib h notaped.exe
Del notaped.exe回车键
重新启动计算机即可.
例三2009年3月17日进程为Dllsvr. exe蠕虫变种病毒爆发,造成社内30余台计算机死机,部分被感染的计算机通过网络向服务器发送大量的垃圾信息,同Nntaped.exe类似.操作方法:
·控制面板一管理工具一服务一找ELLSrv.exe服务一禁用
·添加系统管理员口令
·点击开始一运行一cmd一键入winnt(或者windows)/system32/drivers→键入attrib空格-s空格-h空格-r空格DLLSrv.exe→回车
·键入del空格DLLSrv.exe回车,若不能删除则重启机器或者进入进程找到上述文件禁用再删除.
·点击开始一进入注册表 (regedit)→local machine→system→currectcontrolset→servoces→找到DLLSrv.文件夹删除.
·重新启动计算机→打开IE→在地址栏键入172.16.176.39/spa→并及时更新KB958644补丁→运行第三项.
·重新启动计算机即可.
例四2009年4月27日进程为shell.fne、eApi.fne蠕虫变种病毒和后门病毒win32.GPIGEN2007.JKO发作,被感染的计算机防病毒软件自动病毒库更新和自动检测进程被停止并将提示C盘空间不足,系统无法正常运行,操作方法:
·在C盘中找到windows/pchealth将ErrorRep目录垃圾文件清空将C盘空间释放.
·及时更新防病毒软件病毒库.
·安装360安全卫士软件.
·为计算机修补系统漏洞并利用查杀流行木马功能查杀系统中的论文范文.
·利用360安全卫士软件中的清除恶评插件将系统中的恶意插件删除.
·重新启动计算机即可.
例五 “魔波(Worm.Mocbot.a)”蠕虫病毒
病毒名称:魔波( Worm.Mocbot.a)
变种名:魔波变种B (Worm.Mocbot.b)
受影响系统:Windows2000/XP
感染后的现象:系统提示svchost.exe应用程序错误的错误信息.
该病毒利用MS06-040漏洞进行传播.传播过程中可导致系统服务崩溃,网络连接被断开等现象.
被该病毒感染的计算机会自动连接指定的IRC服务器,被论文范文远程控制.该病毒会利用Microsoft Windows Server服务远程缓冲区溢出漏洞 (MS060-040 Microsoft Windows的Server服务在处理RPC通信中的恶意消息时存在溢出漏洞,远程攻击者可以通过发送恶意的RPC报文来触发这个漏洞,导致执行恶意代码).同时还会自动从互联网上下载一个名为“等级*木马变种AWP (Trojan.Proxy.Ranky.awp)”的论文范文.
处理方法:
1.利用360安全卫士漏洞修补功能下载并安装MS06-040系统补丁程序.同时检查系统漏洞并更新以防止其他漏洞进行传播和破坏的病毒.
2.由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒很烦琐,建议您升级杀毒软件到最新版本后对全盘进行查杀.
六、介绍几款主流反病毒产品
下面为大家介绍几款常用的优秀的反病毒软件及组合使用法,供大家参考.
江民杀毒软件
1.厂商介绍
江民新科技术有限公司成立于1996年,是中国信息安全技术开发商与服务提供商,亚洲反病毒协会会员企业.研发和经营范围涉及单机、网络反病毒软件、网络论文范文防火墙、邮件服务器防病毒软件等一系列信息安全产品.KV系列产品荣获中国软件行业协会颁发的2000年度中国优秀软件产品称号,连续荣获论文范文十佳软件奖,近日江民科技荣获“中国优秀民营企业”表彰.
2.江民KV2011杀毒软件功能特点
(1)智能主动防御2.0:包括智能主动防御和启发式扫描、沙盒技术等核心反病毒技术;
(2)增强启动扫描功能;
(3)嵌入式江民防火墙:采用了三层立体防护“主动防御”“防火墙”“病毒监控”,系统资源占用很小;
(4)移动存储即插即杀;
(5)增强虚拟机脱壳技术;
(6)增强网页防马墙技术;
(7)增强云安全防毒系统;
(8)新江民安全专家:除了可以提供28项安全检测、快速扫描最新木马之外,还可以进行流氓图标清理,清除流氓软件和恶意插件,清除上网痕迹和上网垃圾,优化系统,为系统减负加速;
(9)杀毒速度快占用资源少;
(10)三大贴身安全防护:对网上银行和网上交易的贴身防护、U盘和移动存储用户的贴身防护、系统加速优化和杜绝流氓软件侵害.
瑞星杀毒软件
1.厂商介绍
北京瑞星科技股份有限公司成立于1998年,是中国最早从事计算机病毒防治与研究的
大型专业企业.瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“论文范文”防治产品为主,拥有全部自主知识产权和多项专利技术.它借助内外部各种资源已建成五大安全网络体系全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网、全国反病毒服务网以及全球病毒疫情监测网.2011年3月18日瑞星公司宣布,从即日起其个人安全软件产品全面、永久免费——今后论文范文将不再成为阻碍广大用户使用顶级专业安全软件的障碍.
2.瑞星2011版杀毒软件功能特点
(1)系统保护:计算机安全检测、系统加固、漏洞扫描及修补;
(2)查杀病毒:已知/未知病毒查杀、病毒强杀、抢先杀毒、嵌入式杀毒;
(3)主动防御:恶意行为检测、隐藏进程检测、IE功能调用拦截、应用程序访问控制;
(4)*保险柜:应用程序保护、未知木马识别;
(5)即时升级:推送式即时升级、手动升级;
(6)瑞星个人防火墙;
(7)瑞星加密盘;
(8)软件精选;
(9)瑞星卡卡上网安全助手等多种系统安全辅助功能.
金山毒霸
1.厂商介绍
金山软件有限公司,自1989年将第一款办公软件产品WPS 1.0投放市场以来,目前已经成为中国知名的软件企业之一,中国领先的应用软件产品和互联网服务供应商.2005年成立日本合资公司,公司目前主要涉及软件和网游两大核心业务,创造了WPS Office、金山词霸、金山毒霸、剑侠情缘、封神榜等众多知名产品.
2.金山毒霸2011功能特点
(1)可信云安全:自动收集与鉴定海量病毒;
(2)蓝芯II杀毒引擎:杀毒更快更准确;
(3)U盘实时保护:启发式分析防杀U盘病毒,U盘、移动硬盘交换数据更安全;
(4)系统清理:一键清理帮助你快速删除垃圾文件、清理上网痕迹;
(5)网购保镖:打造最安全的网购环境;
(6)上网保护:安全上网,给系统增加一道安全防护.
卡巴斯基杀毒软件
1.厂家介绍
卡巴斯基实验室成立于1997年,是一家国际信息安全软件提供商.总部设在俄罗斯莫斯科.最新的个人版产品给用户提供了两种顶级安全解决方案:传统式和主动防御式反病毒防护.卡巴斯基互联网安全套装个人版集成了卡巴斯基反病毒、反论文范文、反论文范文和反垃圾邮件等多项技术.
2.卡巴斯基论文范文队2011版杀毒软件功能特点
(1)针对病毒以及其他恶意软件的实时主动防御保护;
(2)安全浏览器和网页工具栏保障在线浏览及交易安全;
(3)先进的防火墙技术抵御论文范文攻击;
(4)安全论文范文和反钓鱼功能保障*及隐私安全;
(5)独特的可用于运行可疑程序或浏览可疑网站的安全堡垒;
(6)可灵活设置的上网管理功能;
(7)智能的反垃圾邮件和反广告保护模块;
(8)操作系统和应用程序漏洞扫描功能;
(9)提高计算机性能和安全级别的系统优化功能;
(10)遭受恶意软件攻击后用于恢复系统的应急磁盘;
(11)自动扫描和更新功能.
组合使用法
组合使用法也可称为中西合璧法:就是360安全卫士与诺顿杀毒软件配合使用法.
A.360安全卫士
1.厂商介绍
奇虎360科技有限公司(以下简称奇虎360)创始于2005年9月,它是中国最大的免费杀毒软件供应商.奇虎360独创了PeopleRank的搜索技术,并将此技术应用在奇虎网以及搜索服务上.奇虎360致力于通过对技术的创新和应用,加强人们对信息获取的便利性,满足人们对分享智慧和交流的需求.21006年7月,奇虎360推出了专业查杀恶意软件的“360安全卫士”,可查杀恶意软件近千种,类流行木马上万个,已经成为了国内恶意软件查杀效果最好,功能最强大,用户数量最多的安全辅助类软件.
2. 360安全卫士功能介绍
(1)常用项:电脑体检、查杀木马、清理插件、修复漏洞、清理垃圾、清理痕迹、系统修复和功能大全;
(2)独家的木马防火墙;
(3)杀毒直接实现网上杀毒(在组合使用法中严禁使用此项);
(4)网盾:上网保护、浏览器修复、下载安全、聊天保护、广告过滤、清理*、拦截历史;
(5)防盗号360保险箱;
(6)软件管家:装机必备、软件宝库、今日热门、淘软件、软件升级、软件卸载、开机加速、手机必备、热门游戏;
(7)硬件检测;
(8)网购保镖:自动扫描已运行的可疑程序;自动禁止危险、可疑程序运行;聊天传文件、下载保护高强模式;拦截虚假网银、交易网站.
B.诺顿杀毒软件
1.厂家介绍
作为信息安全领域的全球领先厂商,赛门铁克公司为个人、中小企业以及大型企业用户提供全面广泛的软件、设备和服务,以协助用户对其IT基础架构进行管理和安全防护.
2.诺顿杀毒软件2011功能介绍
(1)脉动更新安静无打扰:Norton独有静默模式,在安静中解决所有问题;
(2)防胜于救:第三代SONAR主动防护不仅保护系统,还弥补第三方软件漏洞;
(3)全球智能云防护;
(4)极低资源占用:简单直观的性能图表,帮助你提高电脑速度;
(5)网络拓朴图时时监控网络安全;
(6)电脑巧助手:准确指示潜在问题;
(7)一键式支持:助用户轻松应对常见问题.
以往,外网机都配置固定IP地址,只要电脑开机就可以访问互联网,直接将电脑暴露于病毒面前,而目前,我们应用了技术局论文范文网技术系统部提供的网络接入控制——INODE系统. 该系统对接入互联网的计算机首先进行防病毒软件检测,只有安装了NORTON防病毒软件的计算机,而且其病毒代码是已经及时更新的,才允许其接入外网,保证了只有“体检”合格,对病毒具备强大抵抗力的计算机才能够接触到外网.对于“体检”不合格的计算机,不允许它接入互联网,并且提醒用户及时安装防毒软件或更新病毒库.
通过实践证明360安全卫士和诺顿杀毒软件的配合使用,能够起到珠联璧合的作用(但要随时保证最新版病毒库),确保计算机系统的正常运行.在此,我相信随着科技的不断进步,我们国内的反病毒同仁所精心设计、不断进取的防病毒软件会与时俱进的、会非常给力的,为计算机的安全防护提供有力的保障.朋友们让我们共同举起计算机安全保卫的大旗,勇敢地向病毒挑战吧!
(作者单位:论文范文社技术局)
总结:关于免费病毒计算机论文范文在这里免费下载与阅读,为您的病毒计算机相关论文写作提供资料。
熊猫烧香引用文献:
[1] 计算机病毒防治学论文选题 计算机病毒防治论文题目怎样定
[2] 计算机病毒防御论文题目大全 计算机病毒防御论文题目选什么比较好
[3] 最新计算机病毒治理论文选题参考 计算机病毒治理毕业论文题目怎样定
