计算机病毒论文的总结

统反病毒技术——特征码扫描技术，其核心思想是反病毒公司从病毒体代码中，人工提取出病毒的特征码，然后由反病毒产品将被查对象与病毒特征码进行比对，如果被查对象中含有某个病毒的特征码就将其报为病毒。 反病毒公司已经提取特征码的病毒称为已知病毒，未提取特征码的病毒就称为未知病毒。特征码扫描技术依赖于从病毒体中提取的特征码，未获得病毒体就无法取得特征码。其技术原理决定了，特征码扫描技术只能识别已知病毒，不能防范未知病毒。 传统反病毒技术的流程为：当用户发现计算机出现异常现象，怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后，由病毒分析工程师进行人工分析 → 如果认定是病毒，则从病毒代码中提取该病毒的特征码，然后制作升级程序并将其放在互联网上 → 最后，待用户升级反病毒软件后，才能对这个病毒进行查杀。但在用户升级之前，用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。 目前，传统的反病毒技术面临着非常严峻的病毒挑战，黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒，这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。黑客为了避免木马被杀毒软件发现，开发出多种简单易行的病毒免杀技术，无须重新编写病毒程序，只需经过简单地加壳、加花指令、定位并修改病毒特征码等技术方式的处理，很短时间内就可大规模批量制造出可逃避传统反病毒产品查杀的木马变种。 更为严峻的是，已经出现了自动加壳、自动免杀机，甚至还实现了商业化，病毒作者每天对其进行更新，升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种，往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集，或者在收集到这些木马前，这些木马已经有着较长的生存时间，已经给用户造成难以挽回的损失。 据德国AV测试实验室介绍，2007年出现约550万个通过互联网传播的恶意程序，反病毒公司每天需分析万至2万个新病毒。这使反病毒公司的日均工作量增加至2006年的4倍，更是2005年的15倍。 传统反病毒技术“出现病毒—收集病毒—分析病毒—升级病毒库”的处理模式，尽管能够较好防范已知病毒，用户仍面临大量反病毒公司还未收集到的病毒以及每天数以万计新病毒的威胁，用户的信息安全得不到有效保障。 传统反病毒技术落后于病毒技术的步伐已是不争的事实，它已经不适应当前反病毒的需求，因此，广大计算机用户迫切需要一种可以自动查杀未知病毒的反病毒软件。 微点主动防御技术及其原理 既然反病毒工程师可以通过分析程序行为而准确判定一个程序是否是病毒，那么能否将这种分析判断过程自动化、程序化呢？ XX认为，这种想法是可行的。微点主动防御技术正是根据这种思路设计而来：通过对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库，模拟专家发现新病毒的机理，通过分布在操作系统的众多探针，动态监视所运行程序调用各种应用程序编程接口（API）的动作，将程序的一系列动作通过逻辑关系分析组成有意义的行为，再综合应用病毒识别规则知识，实现自动判定病毒。 反病毒专家刘旭在总结自己二十年来反病毒技术实践的基础上，在国际上率先创立了“监控并举、动态防护”的主动防御技术体系，开创性确立了主动防御产品的核心标准，即必须以具备动态仿真反病毒专家系统为先决条件，以自动准确判定未知病毒为基本诉求，以程序行为监控并举为机制保障。在刘旭的带领下，微点研发团队成功研制出世界首款可主动防御计算机病毒和网络攻击的新一代反病毒软件——微点主动防御软件，采用了动态仿真反病毒专家系统，自动准确判定新病毒、程序行为监控并举、自动提取特征码实现多重防护、可视化显示监控信息五项核心技术，实现了对未知病毒的自主识别、明确报出和自动清除，有效克服了传统杀毒软件滞后于病毒的致命缺陷。 面对当前形形色色的主动防御概念，刘旭指出，与所有的反病毒技术一样，主动防御技术也必须要实现对程序的性质做出明确判定，是病毒，就应明确报警并提示用户发现病毒。如果只是对程序的单一动作报警，由用户自己判断这个动作是否具有威胁，就不是主动防御。这里所说的程序动作，是指反病毒软件监控到程序调用了Windows提供的某个API。API是Windows为程序开发提供的功能，正常程序可以使用，病毒也可以使用，也就是说API本身并没有善恶之分。如果仅仅依据程序的一个动作就报警，那么普通的用户实在难以判断这个动作究竟是否有害，更会感到无所适从，这显然不是广大计算机用户所需要的反病毒技术。

防病毒技术能够在一定程度上保证系统的安全，我整理的防病毒技术论文，希望你能从中得到感悟! 防病毒技术论文篇一 多媒体计算机的防病毒方法研究 摘 要 随着社会的不断进步，经济的快速发展，越来越多的多媒体计算机已经开始出现在人们的生活中，成为高教教学科研不可缺少的工具，大大提高了人们工作时的工作效率，但是，随着由于多媒体计算机使用频率的增加，经常外接移动的硬盘，不同使用者的使用程度不一样，爱玩游戏的人经常玩游戏等方面的原因，从而使得多媒体计算机经常会感染病毒，严重阻碍了多媒体计算机的正常使用，本文就对多媒体计算机感染病毒的原因进行了分析，并且针对这些原因提出了相应的解决措施。 关键词 多媒体;计算机;防病毒方法;研究 中图分类号TP3 文献标识码 A 文章编号 1674-6708(2015)134-0102-02 多媒体计算机病毒是使用者在编制或者是在运行的过程中由于操作不当，从而使得多媒体计算机的数据遭到了破坏，感染了一系列病毒，使得多媒体计算机出现屏幕显示异常，声音异常，系统工作异常、文件丢失等情况，再加上病毒传播速度比较快，破坏性比较大等特点，一旦感染上，轻则降低了计算机的运行速度，影响工作效率，重则便会造成网络崩溃，致使网络系统瘫痪，破坏服务器的系统资源，使得多年工作毁于一旦，因此，本文就针对病毒出现的原因提出了有效的预防与维修 措施。 1 多媒体计算机感染病毒的原因 多媒体计算机的防病毒软件安装不到位 随着社会的进步，信息技术的高速发展，多媒体计算机早就已经进入了高等院校的课堂，成为高校正常教学科研中不可缺少的工具，然而随之而来的是病毒的困扰，多媒体计算机一旦被病毒侵入，轻则毁坏设备，重则影响到重要的学术科研数据，因此，针对多媒体计算机病毒的感染要安装必要的防病毒软件，然而世面上的防病毒软件多不胜数，但是有的软件对硬件的需求比较高，甚至有的软件会损坏系统文件等，另一种是软件是对新型病毒的更新不完善，反应速度慢等问题，这些都是防病毒软件安装不到位而引起的多媒体计算机病毒侵入，从而导致数据受损的重要原因。 相关制度政策落实不到位 随着社会的不断进步与发展，信息技术也随之高速发展起来了，多媒体计算机已经步入了人们生活中的各行各业，为了多媒体计算机的防病毒工作，现在相关政府部门对于网络如何正确使用的法律也频频出台，但是目前，我国多媒体计算机相关部门对网络病毒传播的法律还不是很完善，许多商家或不法人士投机取巧，钻法律的漏洞，进行一些违法的勾当来传播网络病毒，从而导致某些单位或个人甚至国家遭受巨大的损失，除此之外还有相关部门对网络病毒传播的打击力度不够强，对释放病毒的单位或个人没有做到深究，及其严厉惩罚，从而让不法分子徘徊在犯罪道路的边缘，让病毒肆意横行，所以计算机病毒的传播与相关制度政策落实不到位有很大关系。 多媒体计算机的使用者操作方法不当 由于现在的许多多媒体计算机使用与管理者的责任感不强，对工作存在着敷衍了事的态度，对于多媒体计算机方面的基础知识掌握的不够扎实，也不愿意去深入学习，从而使得，在实际的多媒体计算机的操作过程中存在着许多问题，许多使用者在不了解多媒体计算机基础的前提下去操作计算机，不按照规定使用计算机软件，安装非法软件等，从而由此引发的病毒感染多不胜数，还有许多使用者在使用外接U盘进行数据连接时操作不当从而使得计算机被非法病毒感染，再加上自身基础知识水平低，身边又缺少相应的专业人员进行相关维护，从而使得多媒体计算机感染病毒。 2 多媒体计算机的防病毒技术和措施 建立与完善计算机网络安全管理制度 多媒体计算机维护管理人员要想真正做好防病毒工作，就要根据实际情况，制定出切实可行的网络安全管理规则、制度，把使用过程中的一些规范性规则、制度，用文字资料写出来，制度中要明确多媒体计算机维护的组织框架及职责，要对多媒体计算机维护工作的具体目标、内容、过程、时间、方法等进行比较详尽的规定，还要制度出一些具体的维护操作流程和预防、应急措施，还要制定出相应的奖励与惩罚规则，对于一些操作时不能严格按照操作流程规则进行工作、随意更改安全规则制度的人员进行警告，并适当做出一些惩罚，要给他们详细讲解计算机病毒的危害，让他们真正意识到自己工作的重要性，从而自觉遵守规则制度。 安装防病毒软件，对计算机定期进行维护 安装防病毒软件是多媒体计算机防病毒的一种很好的技术方法，现在，由于科技的不断发展，各种各样的防病毒软件层出不穷，不同的软件有着不同的杀毒原理，但是，它们都具有对多媒体计算机病毒进行检测，对病毒进行清除以及对病毒进行预防等方面的功能，因此在具体的安装防病毒软件时，不需要特别的考虑防病毒软件的功能，而是要考虑不同的防病毒软件对计算机资源的消耗程度，考虑哪个防病毒软件对计算机运行速度的影响不大，同时在安装时还要选择专业的人员进行安装，以免出现安装不到位的情况，除了对多媒体计算机安装防病毒软件以外，还要对多媒体计算机进行定期的维护与管理，对于计算机中的一些软件要时常进行升级，定期对计算机进行病毒查杀，在日常计算机的使用过程中，可以借助其它系统的启动方式，定期对系统病毒进行彻底查杀，此外，由于一些查杀工作可能导致资料的丢失，所以在查杀时一定要注意对于一些重要数据的保存，从而真正做好多媒体计算机的防病毒工作。 加强对多媒体计算机使用及维护人员的培训 力度 多媒体计算机的防病毒工作需要全社会人们的共同努力，才能真正做好防病毒工作，多媒体计算机的使用者及管理人员是其中防病毒工作好坏的关键性因素，他们自身综合素质水平的高低直接影响到防病毒工作的成败，但是，随着社会的不断进步与发展，人们的安全意识越来越低，责任感也越来越不强烈，对于知识的学习也越来越不看着，对于计算机的使用操作方法不当，这些都使得多媒体计算机在运行的过程中极易感染病毒，为此，相关部门领导人要加强对多媒体计算机维护与管理人员的培训力度，要提高他们自身的专业基础知识和技术能力，要提高他们的责任感，让他们充分意识到病毒给人们生活带来的危害，从而真正的从自身做起，规范操作，积极宣传，真正做好多媒体计算机的防病毒 工作。 3 结论 综上所述，本文通过对多媒体计算机感染病毒的原因进行了分析，并且针对这些原因提出了相应的解决措施，由于这些病毒传染速度快，扩散范围比较广，彻底清除的难度比较大，破坏性比较强等原因，因此一定要加强对多媒体计算机使用及维修人员的培训力度，提高他们的意识与责任感，让他们真正意识到病毒的危害，相关政府部门要建立与完善多媒体计算机的防病毒安全管理制度，使防病毒工作能够有据可依，有章可循，对多媒体计算机要定期进行维护，安装好防病毒软件，真正从源头上遏制病毒的感染，做好多媒体计算机的防病毒工作。 参考文献 [1]秦志光，张凤荔.计算机病毒原理与防范[M].北京：人民邮电出版社，2007. [2]吕妍昱，苗峰.公用多媒体计算机的防病毒研究[J].实验技术与管理，2008(12). [3]谢峰.公共多媒体教室电脑防病毒策略研究[J].考试周刊，2014(18). [4]程胜利，谈冉，熊文龙.计算机病毒及其防治技术[M].北京：清华大学出版社，2004. [5]卓新建，郑康锋，辛阳.计算机病毒原理与防治[M].北京：北京邮电大学出版社，2007. 防病毒技术论文篇二 基于系统漏洞扫描和防病毒技术的网络安全的设计 【摘要】漏洞扫描和防病毒技术能够在一定程度上保证系统的安全，漏洞扫描检测技术进行扫描检测及分析的功能主要是通过漏洞扫描技术扫描各类操作系统平台的系统漏洞，对存在的系统漏洞准确给出数据分析报表和可视化的图形报告，并能够对检测到的数据结果进行统计分析和逻辑分析判断，同时根据分析和判断的结果做出有效的网络安全加固建议，漏洞扫描系统能够提供直观、简洁且易于操作的用户管理和配置界面。网络防病毒技术主要通过部署网络防病毒系统的方式实现，管理方式主要通过跨广域网Web方式集中管理，并集中分发防毒系统策略。 【关键词】漏洞扫描 防病毒技术 网络安全 一、引言 漏洞扫描检测技术是保证互联网安全运行的一种非常重要的技术，由于网络变得越来越复杂，在实施网络安全策略方面的控制也变得越来越困难，因此，漏洞扫描检测技术可以有效帮助网络技术人员及时找到包括防火墙系统、主机和web站点等系统在内的一些系统漏洞，漏洞扫描技术能够检测到的漏洞总体来说主要包括操作系统漏洞、WEB应用程序漏洞、DNS漏洞、CGI应用漏洞、后门类漏洞、FTP类漏洞、网络设备类漏洞、缓冲区溢出漏洞、信息泄漏漏洞、MAIL类漏洞、PROXY漏洞、RPC漏洞、NFS漏洞、NIS漏洞、进程守护漏洞、SNMP漏洞等等。网络病毒是计算机网络安全运行的主要安全威胁，其病毒程序可以通过许多方式传播并潜入企业内部网，如WEB网站下载、电子邮件传播、使用盗版光盘或软盘、人为植入等。因此，网络病毒对系统的危害是不容忽视的。如果网络中一旦有某些系统受到计算机病毒感染，那么计算机病毒就很有可能在短时间内快速扩散并感染到网络上的所有主机，极有可能造成数据信息泄漏、重要文件丢失、服务器突然死机等不安全因素。曾经爆发过的典型的CIH、Codered和Codeblue等病毒就是可怕的例子。网络防病毒技术可以通过本地控制中心对客户端进行实时集中病毒监测、定时升级和管理控制。制定并采取统一的防病毒策略既可以减轻网络管理员的工作负担，又可以确保在整个网络中每一台计算机包括所有重要的服务器具有最强的防计算机网络病毒能力。网络防毒系统的最大特点是可以实现集中管理机制和集中分发防护策略手段，并集成生成防病毒日志报表，这样就可以使网络管理员集中管理整个网络的防病毒系统，有效地保证了防病毒系统策略的一致性原则。构建全方位和多层次的网络防病毒技术体系，针对计算机病毒的传播途径和驻留场所进行有效的病毒防范，同时在网络中加强并构建多层次的病毒防护体系，让病毒在网络中没有传播和生存的网络空间。 二、网络安全设计思想 因特网越来越复杂，实施网络安全策略也变得越来越困难。在一些网络系统中，安全漏洞的增长已大大超出了技术人员可以有效解决的能力范围。更糟糕的是，新的漏洞随时都会出现。由于在Internet复杂的动态环境中进行评估和保护网络的难度越来越大，导致在安全策略和实际的安全实施之间的出现更大漏洞。为了降低安全策略和实施之间的差距，需要有效的手段和高效的工具来随时评估和实施网络安全。 由于互联网开放性的特性，导致网络的主机和网络设备将直接面对大量的网络攻击的可能。网络攻击可能来自于网络的各个方面。而日益增加的网络攻击手段，也不断地降低网络的安全性。网络操作系统的日益复杂和网络协议本身的安全漏洞都对网络造成大量的漏洞威胁。 网络是病毒传播的最好、最快的途径之一，并且是存在于计算机安全中的主要威胁。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此，病毒的危害的不可以轻视的。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。 三、设计目标 为了全面的进行漏洞扫描检测，在网络中设置一个安全控制中心，此中心可以是一台笔记本电脑，也可以是一台桌面PC机，安装一套漏洞扫描软件，定期对系统进行漏洞扫描和安全评估，网络安全评估系统是对Internet和Intranet中所有部件如WEB站点、防火墙、路由器、TCP/IP及相关协议服务进行实践性扫描、分析和评估，发现并报告系统中存在的弱点和漏洞，评估安全风险，建议补救措施。 系统漏洞扫描与分析的功能要求：能够扫描各类操作系统平台的系统漏洞;对存在的系统漏洞给出数据分析报表和可视化图形报告;能够对检测结构结果数据进行统计分析与逻辑分析，并根据分析结果做出有效的安全加固建议;提供简洁、直观、易于操作的用户管理和配置界面。 系统漏洞扫描系统能够扫描各类操作系统平台的系统漏洞，对存在的系统漏洞给出数据分析报表和可视化图形报告，能够对检测结构结果数据进行统计分析与逻辑分析，并根据分析结果做出有效的安全加固建议提供简洁、直观、易于操作的用户管理和配置界面。 本地中心网络对各个客户端进行实时集中病毒监测、定时升级。进行管理控制。制定和采用统一的防病毒策略，这样既可以减轻管理员的工作负担，又可以确保在整个局域网中每一台计算机包括服务器和客户端具有相同的最强的防病毒能力。 跨广域网Web方式集中管理、集中分发防毒系统策略，网络防病毒系统实现了集中管理机制，集中分发防护策略、病毒代码、扫描引擎，并集成生成日志报表，使得一个管理员就可以完成整个所辖网络的整个防毒系统的集中管理，大大减少了人力投入，保证了防毒系统策略的一致性。 全方位、多层次防毒体系，网络防毒系统针对病毒的传播途径和驻留场所进行有效防范，构建多层次防护体系，让病毒在网络中没有传播和生存的空间。 四、设计方法 漏洞扫描系统选择的是启明星辰公司的天镜漏洞扫描系统，它的功能特色符合网络的安全设计目标，能够支持进行渐进式扫描，也就是根据被进行漏洞扫描主机的操作系统及计算机应用程序等相关信息智能的确定下一步的扫描流程;能够支持授权扫描，该漏洞扫描系统能够根据用户提供被扫描主机的权限来获得更加深入、全面的漏洞消息;并且能够在扫描过程中实时并准确地处理“资源耗尽”等各种意外故障，具备扫描过程中系统资源占用少、扫描速度快、误报率低、漏报率低及稳定性高的显著特点。 通过实践证明，对于一套网络系统，运行时间越长，系统的安全性越低。随着运行时间的延长，系统运行中开启的服务，改变的配置，网络中增加或减少的设备，都会影响系统的安全性。所以，应经常对网络系统进行安全评估，随时对出现的漏洞进行发现、审计并由管理员进行修补。 (1)分布式管理并集中分析。在网络中部署天镜漏洞扫描系统时采用分布式部署的形式，使各扫描引擎按照不同的漏洞扫描策略同时进行多网络系统的漏洞检测，同时将检测结果进行集中显示和集中分析。 (2)采用多级管理的方式。对于拥有不同地域、大规模网络的用户，各个地域的网络安全管理员管理着本地域的网络安全状况，其上层的安全管理员可以上传检测结果、下达检测策略、统一管理、统一分析、统一升级;实现大规模网络环境下的全局风险控制、降低管理成本。 (3)采用策略管理的方式。此漏洞扫描系统为网络用户提供默认的十余种不同的扫描策略，可以根据不同用户的实际需求来选择相应最适合的策略方式。同时，利用其灵活的策略自定义功能可以根据用户特殊需要进行扫描策略的更改和编辑，应用为特定用户特定配置的相关策略，可以帮助用户实现对于不同内容、不同程度、不同级别以及不同网络层次的漏洞扫描。 (4)自定义分类结构显示。对漏洞的检测结果分类窗口进行自定义，可以根据用户的需要进行灵活的并且以树状结构分类显示扫描的详细结果。 (5)对扫描结果筛选过滤。漏洞扫描出来的结果往往有很多信息，此时，可以通过设置窗口属性，对扫描结果进行筛选过滤，实现针对性地检查漏洞信息。网络防病毒系统采用趋势科技的InterScan进行防病毒系统的设计。采用中央控管系统实现跨广域网的管理，通过TCP/IP协议实现跨广域网的远程管理、调用、远程监控等功能，使其它的分支病毒防护系统的管理及其维护更加简便、有效，实现从单一客户端集中管理整个网络的防病毒的任务。 利用中央控管系统提供的全面病毒活动追踪报告及病毒分析报告，并提供多种病毒报警方法，帮助网络管理员加强整个网络病毒防护产品的管理工作。中央控管系统可以进行集中防毒元件的更新，从而节约网络资源，保证了整个网络系统防范病毒的高效和一致性的特点。 五、总结 漏洞扫描和防病毒技术能够在一定程度上保证系统的安全，漏洞扫描检测技术进行扫描检测及分析的功能主要是通过漏洞扫描技术扫描各类操作系统平台的系统漏洞，对存在的系统漏洞准确给出数据分析报表和可视化的图形报告，并能够对检测到的数据结果进行统计分析和逻辑分析判断，同时根据分析和判断的结果做出有效的网络安全加固建议。 参考文献： [1]周亮.信息系统漏洞风险定量评估模型研究[J].通信学报，2009. [2]高翠艳.基于主动服务的网络防毒技术研究与应用[D].哈尔滨工业大学学位论文.2002. 看了“防病毒技术论文”的人还看： 1. 计算机病毒论文总结 2. 浅析计算机病毒论文 3. 计算机病毒防范毕业论文范文 4. 安全防范技术论文 5. 计算机病毒防范毕业论文开题报告

伴随着科技日新月异的发展推动着社会在不断的进步,人们的生活水平也逐渐提高，所有的事物都是有两面性的。计算机带给我们带来方便的同时,也给我们带来了安全问题。下面是我为大家整理的有关计算机病毒论文，供大家参考。

计算机这一科技产品目前在我们的生活中无处不在，在人们的生产生活中，计算机为我们带来了许多的便利，提升了人们生产生活水平，也使得科技改变生活这件事情被演绎的越来越精彩。随着计算机的广泛应用，对于计算机应用中存在的问题我们也应进行更为深刻的分析，提出有效的措施，降低这种问题出现的概率，提升计算机应用的可靠性。在计算机的广泛应用过程中，出现了计算机网路中毒这一现象，这种现象的存在，对于计算机的使用者而言，轻则引起无法使用计算机，重则会导致重要资讯丢失，带来经济方面的损失。计算机网路中毒问题成为了制约计算机网路资讯科技发展的重要因素，因此，对于计算机网路病毒的危害研究，目前已经得到人们的广泛重视，人们已经不断的对计算机网路病毒的传播和发展建立模型研究，通过建立科学有效的模型对计算机网路病毒的传播和发展进行研究，从中找出控制这些计算机网路病毒传播和发展的措施，从而提升计算机系统抵御网路病毒侵害，为广大网民营造一个安全高效的计算机网路环境。

一、计算机病毒的特征

***一***非授权性

正常的计算机程式，除去系统关键程式，其他部分都是由使用者进行主动的呼叫，然后在计算机上提供软硬体的支援，直到使用者完成操作，所以这些正常的程式是与使用者的主观意愿相符合的，是可见并透明的，而对于计算机病毒而言，病毒首先是一种隐蔽性的程式，使用者在使用计算机时，对其是不知情的，当用户使用那些被感染的正常程式时，这些病毒就得到了计算机的优先控制权，病毒进行的有关操作普通使用者也是无法知晓的，更不可能预料其执行的结果。

***二***破坏性

计算机病毒作为一种影响使用者使用计算机的程式，其破坏性是不言而喻的。这种病毒不仅会对正常程式进行感染，而且在严重的情况下，还会破坏计算机的硬体，这是一种恶性的破坏软体。在计算机病毒作用的过程中，首先是攻击计算机的整个系统，最先被破坏的就是计算机系统。计算机系统一旦被破坏，使用者的其他操作都是无法实现的。

二、计算机病毒网路传播模型稳定性

计算机病毒网路的传播模型多种多样，笔者结合自身工作经历，只对计算机病毒的网路传播模型———SIR模型进行介绍，并对其稳定性进行研究。SIR模型的英文全称为Susceptible-Infected-Removed，这是对SIS模型的一种改进，SIR模型将网路中的节点分为三种状态，分别定义为易感染状态***S表示***和感染状态***I***状态，还有免疫状态***R***表示，新增加的节点R具有抗病毒的能力。因此，这种模型相对于传统的SIS模型而言，解决了其中的不足，也对其中存在的病毒感染进行了避免，而且阻碍了病毒的继续扩散。图一即为病毒模型图。

三、计算机病毒网路传播的控制

对于计算机病毒在网路中的传播，我们应依据病毒传播的网路环境以及病毒的种类分别进行考虑。一般而言，对于区域网的病毒传播控制，我们主要是做好计算机终端的保护工作。如安装安全管理软体;对于广域网的病毒传播控制，我们主要是做好对区域网病毒入侵情况进行合理有效的监控，从前端防止病毒对于广域网的入侵;对于***病毒传播的控制，我们确保不随意点选不明邮件，防止个人终端受到***病毒的入侵。

总结：

网路技术的飞速发展，促进了计算机在社会各方面的广泛应用，不过随着计算机的广泛应用，计算机病毒网路传播的安全问题也凸显出来。本文对计算机网路病毒传播的模型进行研究，然后提出控制措施，希望在入侵者技术水平不断提高的同时，相关人士能积极思考研究，促进计算机病毒防护安全技术的发展，能有效应对威胁计算机网路安全的不法活动，提升我国计算机网路使用的安全性。

0引言

如今，资讯网际网路的软硬技术快速发展和应用越来越广，计算机病毒的危害也越来越严重。而日益氾滥的计算机病毒问题已成为全球资讯保安的最严重威胁之一。同时因为加密和变形病毒等新型计算机病毒的出现，使得过去传统的特征扫描法等反毒方式不再有效，研究新的反病毒方法已刻不容缓。广大的网路安全专家和计算机使用者对新型计算机病毒十分担忧，目前计算机反病毒的技术也在不断更新和提高中，却未能改变反病毒技术落后和被动的局面。我们从网际网路上的几款新型计算机病毒采用的技术和呈现的特点，可以看得出计算机病毒的攻击和传播方式随着网路技术的发展和普及发生了翻天覆地的变化。目前计算机病毒的传播途径呈现多样化，比如可以隐蔽附在邮件传播、档案传播、图片传播或视讯传播等中，并随时可能造成各种危害。

1目前计算机病毒发展的趋势

随着计算机软体和网路技术的发展，资讯化时代的病毒又具有许多新的特点，传播方式和功能也呈现多样化，危害性更严重。计算机病毒的发展趋势主要体现为：许多病毒已经不再只利用一个漏洞来传播病毒，而是通过两个或两个以上的系统漏洞和应用软体漏洞综合利用来实现传播;部分病毒的功能有类似于黑客程式，当病毒入侵计算机系统后能够控制并窃取其中的计算机资讯，甚至进行远端操控;有些病毒除了有传播速度快和变种多的特点，还发展到能主动利用***等方式进行传播。通过以上新型计算机病毒呈现出来的发展趋势和许多的新特征，可以了解到网路和电脑保安的形势依然十分严峻。

2计算机病毒的检测技术

笔者运用统计学习理论，对新计算机病毒的自动检测技术进行了研究，获得了一些成果，下面来简单介绍几个方面的研究成果。

利用整合神经网路作为模式识别器的病毒静态检测方法

根据Bagging演算法得出IG-Bagging整合方法。IG-Bagging方法利用资讯增益的特征选择技术引入到整合神经网路中，并通过扰动训练资料及输入属性，放大个体网路的差异度。实验结果表明，IG-Bagging方法的泛化能力比Bagging方法更强，与AttributeBagging方法差不多，而效率大大优于AttributeBagging方法。

利用模糊识别技术的病毒动态检测方法

该检测系统利用符合某些特征域上的模糊集来区别是正常程式，还是病毒程式，一般使用“择近原则”来进行特征分类。通过利用这种新型模糊智慧学习技术，该系统检测准确率达到90%以上。

利用API函式呼叫短序为特征空间的自动检测方法

受到正常程式的API呼叫序列有区域性连续性的启发，可以利用API函式呼叫短序为特征空间研究病毒自动检测方法。在模拟检测试验中，这种应用可以在检测条件不足的情况下，保证有较高的检测准确率，这在病毒库中缺少大量样本特征的情况下仍然可行。测验表明利用支援向量机的病毒动态检测模可能有效地识别正常和病毒程式，只需少量的病毒样本资料做训练，就能得到较高的检测精准确率。因为检测过程中提取的是程式的行为资讯，所以能有效地检测到采用了加密、迷惑化和动态库载入技术等新型计算机病毒。

利用D-S证据理论的病毒动态与静态相融合的新检测方法

向量机作为成员分类器时，该检测系统研究支援病毒的动态行为，再把概率神经网路作为成员分类器，此时为病毒的静态行为建模，再利用D-S证据理论将各成员分类器的检测结果融合。利用D-S证据理论进行资讯融合的关键就是证据信度值的确定。在对实际问题建模中，类之间的距离越大，可分性越强，分类效果越好，因此得出了利用类间距离测度的证据信度分配新病毒检测方法。实验测试表明该方法对未知和变形病毒的检测都很有效，且效能优于常用的商用反病毒工具软体。

多重朴素贝叶斯演算法的病毒动态的检测系统

该检测系统在测试中先对目标程式的行为进行实时监控，然后获得目标程式在与作业系统资讯互动过程中所涉及到的API函式相关资讯的特征并输入检测器，最后检测器对样本集进行识别后就能对该可疑程式进行自动检测和防毒，该法可以有效地检测当前越来越流行的变形病毒。3结语新型未知计算机病毒发展和变种速度惊人，而计算机病毒的预防和检测方法不可能十全十美，出现一些新型的计算机病毒能够突破计算机防御系统而感染系统的现象不可避免，故反计算机病毒工作始终面临巨大的挑战，需要不断研究新的计算机病毒检测方法来应对。