国外木马论文文献

目前全球已经进入了信息化时代,在这个时代下计算机技术以及 网络技术 得到了突破性进展,而计算机技术已经渗透到了各行各业当中,并将各个行业关联起来,从而融合成了一个体系,促进了产业链的整体性发展。下面是我为大家整理的计算机学术论文，供大家参考。

摘要：在计算机技术不断进步的情况下，病毒这一问题也随之严重起来。病毒和计算机技术一样，保持着高速的发展和变异，给计算机安全造成了很大的威胁。基于此，必须加强对计算机病毒对抗的研究，以确保计算机信息安全。 文章 探讨了计算机病毒对抗的内涵，最后从病毒攻击和病毒防御两个方面分析了计算机病毒对抗的策略 方法 。

关键词：计算机病毒;作用机理;病毒攻击;病毒防御

计算机不仅是在民用领域发挥作用，在军事领域起到的作用更大，其对于防护国家安全具有重要的意义。甚至有军事专家认为，计算机战争在未来将成为最主要的战场，其重要作用将超过真枪实弹的战场。病毒作为这个没有硝烟的战场的核心，可以使用病毒发起网络攻击，也必须加强防御来自外部的病毒攻击，病毒对抗已经成为计算机战争的关键。因此，必须对计算机病毒形成深刻的认识，并对其对抗方法充分掌握，才能在这场没有硝烟的战争中掌握主动权。

1计算机病毒对抗简析

对抗内涵

所谓计算机病毒对抗，其实质就是计算机病毒攻防技术，对其可以从三个层面进行理解分析。第一个层面，对计算机病毒进行描述，其主要涉及到计算机病毒的破坏、隐蔽和传播等方面。第二个层面是对计算机病毒进行防御的技术，其主要涉及到计算机病毒的防御、检测和消除等。第三个层面是计算机病毒对抗，其主要涉及到计算机病毒制造和发展的交替过程。在计算机病毒的对抗当中，抵御计算机病毒是其核心关键，其主要内容就是对计算机病毒的传播、发展和破坏等进行抵抗，进而起到阻止计算机病毒进一步传播和发展的步伐。但是，制造计算机病毒的人为了确保病毒可以跨过一系列抵御 措施 ，而不断开发计算机病毒的传播和隐蔽技术。这一系列针锋相对的交互活动，就被称为计算机病毒对抗。

特点分析

计算机病毒对抗表现出的特点和计算机病毒自身存在一定的联系，首先，计算机病毒对抗具有隐蔽性的特点，由于计算机病毒具有很强的隐蔽性，导致计算机病毒对抗也是在看不见的地方进行的，其隐蔽性很高，不同于其他形式的对抗。其次，计算机病毒对抗具有交互性，计算机病毒对抗主要是两个不同群体之间的相互对抗，一方主要是进行计算机病毒的制造，一方是对计算机病毒的攻击进行防御。在某些情况下，防御方也可以利用计算机病毒进行反击，从而迫使计算机病毒制造者进行防御。所以，计算机病毒的制造和防御是同时存在的，并且一方技术的提高也会促进另一方技术的提高。最后，计算机病毒对抗具有很强的针对性，其具有明确的目的，据此设计计算机病毒。而计算机病毒的防御也具有明确的目的，能够根据设想或真实存在的对象展开防御工作。比如在国家安全或是战争中，利用计算机病毒获取敌方信息机密，用以破解敌方的核心计划，从而对敌人实施精准打击。不仅如此，也可以利用计算机病毒使敌方的通信网络瘫痪，不能及时传递信息，从而确保己方能够占到足够的优势。

2计算机病毒对抗的策略方法

利用计算机病毒进行攻击

利用计算机病毒进行攻击是计算机病毒对抗的一个重要方面，可以凭借病毒所具备的各项功能作用，实现对敌方计算机系统的潜入，从而达到入侵、窃取、破坏和摧毁的功能。根据当前的实际情况说来，利用计算机病毒发起攻击已经成为网络战的常用手段，其核心实质就是利用计算机病毒对敌方网络系统、指挥系统、通信系统、控制系统以及武器系统等进行控制，通过网关网桥、传感器和控制器等途径侵入敌方计算机系统当中。在计算机病毒攻击当中，常用的攻击手段主要有五种，分别是无线电方式、固化式侵入、游戏方式、后门攻击以及数据控制链侵入。无线电方式主要是通过无线电传播的方式将计算机病毒传输除去，通过一定的伪装使敌方对其进行拦截，从而达到侵入的目的。无线电的侵入方式虽然优点比较明显，但是技术难度也非常大。一般，可以通过电子系统直接将计算机病毒发送给敌方，也可以冒充合法数据进行传输，混入合法数据当中进入到敌方的计算机网络系统。此外，还可以对敌方信息保护最为薄弱的地方直接进行投放，从没有设置保护的数据链路进行侵入。固化式主要是将计算机病毒存储在某些硬件设备当中，再通过某些特定的 渠道 将这些硬件设备送入敌方，在敌方使用这些硬件设备的时候，储存在其中的病毒就会对计算机软件系统进行侵入，实现窃取数据资料或是破坏系统等功能作用。但是，从目前的实际情况看来，我国计算机硬件设备的质量水平还比较低，各种硬件设备的核心技术还被其他国家牢牢掌握，所以利用这一方式进行计算机病毒对抗存在一定的局限性。游戏方式就是在某些游戏程序中附加计算机病毒程序，在游戏运行到一定节点或是触发某类事件的时候，就可以激活这些病毒。不仅如此，在游戏的过程中，比较难以发现这些病毒的存在和活动，可以增加这些病毒进行相关破坏活动的时间和效用。后门攻击就是利用计算机系统自身预留的安全后门，将病毒从这一安全后门中直接注入到计算机系统当中。常用的后门攻击方式主要有可控制电测脉冲，其能够将携带的病毒通过脉冲形式从计算机系统预留的后门进行注入。数据控制链侵入主要是利用因特网技术从C4KISR系统数据控制链将计算机病毒进行注入，不仅如此，通过远程修改技术也可以十分便捷地修改这些数据链的路径，使其更加容易成为计算机病毒的侵入渠道。

计算机病毒防御措施

计算机病毒对抗分为了攻击和防御两个部分，所以在对计算机病毒进行防御时，就应该结合计算机病毒的具体攻击手段，制定相应的防御措施。目前，最为常用计算机病毒防御手段可以分为四种形式。第一种形式是病毒防护体系。病毒虽然种类繁多，作用机理也不相同，但是其对计算机系统造成的破坏性确实存在共同点的。基于此，就可以从病毒对计算机系统的破坏作用出发，构建全面的病毒防护体系，切实将计算机病毒挡在系统之外。计算机病毒防护体系在构建过程中应该包括对访问控制层、病毒检测层、病毒遏制层、病毒清除层、系统恢复层和应急层这六个方面。第二种形式是硬件安防体系。计算机硬件可以成为众多病毒的载体，所以，在进行计算机病毒防御时，必须加强硬件安放体系的构建，从根源上断绝病毒入侵计算机系统的途径。首先应该对计算机硬件加强把关，严格质量安全检测。其次需要加大力度实现计算机硬件的自主化，减少对外界产品的依赖。第三种形式是构建电磁辐射防护体系。由于电磁脉冲可以成为计算机病毒传播的渠道，因此在进行病毒防御时，就必须构建对应的防护体系。可以通过电磁屏蔽对电磁波的传播进行阻隔，将其隔绝在计算机系统之外。第四种形式是构建安防机构，这既要对计算机系统正常安全的运行进行严格的管理，还需对计算机软件和硬件进行监控。不仅如此，还需加大力度对计算机病毒的防护措施进行研究，提升计算机系统的综合防御能力。

3结语

随着科技水平的不断提高，计算机领域取得的发展令人瞩目。计算机病毒对抗已经成为了新时期国防安全的重点内容，因此，必须对计算机病毒形成深刻的认识，对其对抗内涵和特点深入分析，从计算机病毒攻击和防御两个层面，加强对计算机病毒对抗的研究，不断提升计算机病毒对抗的能力水平。

参考文献

1贺朝晖.计算机病毒对抗检测高级技术分析[J].计算机安全，2010(10)

2杨玉新.计算机鬼影病毒及其与之对抗的分析思考[J].科技传播，2012(1)

3易需跃.浅谈舰载指挥控制系统电子对抗中计算机病毒的防治[J].科技经济市场，2009(5)

4张海燕，肖冬荣，李诗平.计算机病毒入侵及对抗技术[J].微计算机信息，2008(9)

5那巍.谈计算机病毒的发展趋势[J].科技创业家，2014(8)

摘要：文章从分析企业计算机信息安全概念以及意义出发，探讨了其受到的主要威胁，最后从强化对于企业员工的计算机信息 安全 教育 、建立完善企业计算机信息安全管理体制、建立完善企业计算机信息安全响应机制、进行防火墙或者其他入侵检测系统的安装四个方面展开，重点探讨了提升企业计算机信息安全管理的具体措施，以期为相关的理论研究和实践工作提供一定的借鉴。

关键词：企业;计算机;信息安全工作

随着社会经济的迅猛发展以及科学技术的不断进步，计算机网络技术已经渐趋成熟，在时代发展过程中被越来越广泛的应用在社会各个领域当中。计算机网络技术在企业经营中的运用给人们的生活和工作带来极大便利，但是不可忽视的是，它也会给企业信息安全造成一定程度的威胁。在这个背景下，研究企业计算机信息安全工作的诸多问题，具有重要的现实意义。

1企业计算机信息安全概述

企业计算机信息安全概念

企业计算机信息安全是一种安全防护技术，为数据处理系统提供服务。在对计算机信息数据安全提供保障的同时，也能对计算机软件以及硬件安全起到一定的保护作用。总的来说，保护企业计算机信息安全，就是保护企业计算机的逻辑安全以及物理安全。而前者主要指信息数据的安全，企业计算机信息安全维护者要对保护企业内部的信息数据不受破坏或者泄露，保障其完整性以及严密性;后者主要指的是硬件安全。

维护企业计算机信息安全的重要性

从目前的企业计算机信息安全维护实践来看，仍有许多企业因为内部的计算机信息安全维护体制存在漏洞而导致病毒入侵数据库等计算机安全问题，为企业带来了不小的经济损失，以及知识产权外泄等社会损失。在一般情况下，计算机病毒的传播方式是通过电子文件。除此之外，黑客的入侵以及内部人员的信息泄露也是破坏企业计算机信息安全的原因。这些现象的出现原因有很多，但是主要原因是企业计算机信息安全工作存在缺陷，企业对于企业计算机信息安全的重要性认识不足。因此，对于企业计算机信息安全工作引起足够的重视，采取一系列措施维护企业计算机信息安全，具有重要的现实意义。

2企业计算机信息安全受到的主要威胁

硬件故障

计算机的硬件主要包括主板、内存、网卡以及显卡、电源等，而其他的网络设备，比如路由器、交换机以及其他传输设备等，也可能会造成信息的丢失和泄露，严重的还会造成企业内部计算机系统的全面瘫痪。

软件故障

只要计算机程序存在，那么Bug就会存在。更为严重的，某些安全软件本身就存在着缺陷和漏洞。在当今流行的主流 操作系统 中，各种新的漏洞以及木马程序病毒等层出不穷，对计算机网络安全造成严重的威胁，为企业的安全平稳发展产生极大的阻碍作用。网络内部本身存在问题在一般情况下，企业内部的计算机使用者只对自身本职工作内部的计算机操作等较为熟悉，对于其他计算机操作并不能充分保证每一次操作都是正确、安全的。这就为不法分子提供了可乘之机，他们利用病毒、木马等，让企业内部计算机使用者在进行普通的移动存储设备复制文件等操作时形成对企业计算机信息安全的冲击，并且在内部网络中的某些操作失误还会进行更广范围的蔓延。

黑客的恶意攻击

黑客主要利用两种操作手段进行企业计算机信息安全的攻击。首先，利用企业计算机操作系统的漏洞，比如远程访问、口令管理以及权限控制等。这些虽然为计算机用户带来了极大的方便，但是其中的漏洞很容易被黑客所利用。其次，TCP/IP协议本身存在的缺陷。因为这个协议在进行初步设计的时候，是以互相信任的网络为基础的，所以相应的会对企业计算机的安全运行产生一定的不利影响。黑客利用这些漏洞，对企业计算机信息安全进行攻击。

3提升企业计算机信息安全管理的具体措施

强化对于企业员工的计算机信息安全教育

首先，强化企业计算机信息安全思想教育，在日常管理经营中向员工渗透企业计算机信息安全思想，提升他们对于其重要性的认识水平。其次，组织专业技术人员对企业的计算机使用者，也就是企业职工进行企业计算机信息安全技术培训，传授必要的安全防护知识，实现企业计算机信息安全教育有组织、有计划地展开。再次，聘请专业的计算机网络信息安全防护专家以及专门技术人才对企业职工进行深层的企业计算机信息安全技术传授，包括计算机信息加密、软件运行管理信息防护等，提升重要岗位职工的计算机信息安全防护技术。最后，提升对于企业计算机信息安全维护人才的培养力度，为企业计算机信息安全工作提供源源不断的人才智力支持。不断提升其业务素质，强化其保密观念，使其始终保持一颗责任心。

建立完善企业计算机信息安全管理体制

企业的管理领导层要开设专门的岗位，选拔专门的人才，组成较为正式的企业计算机信息安全管理小组或者机构，在其中进行合理的人员分工，并且要将企业的管理领导层也纳入到企业计算机信息安全管理小组中，实现高层管理人员与技术人员的有机结合。在这个小组中，要注意做到责任到人、责任明确、责任细化。领导监督人员、信息保密人员、系统管理人员、安全技术人员等都是将企业计算机信息安全工作合理分工的依据。除了企业内部整体的企业计算机信息安全工作，各个分属部门也可以根据部门的实际情况，制定适合自身计算机信息安全工作开展的制度，并且选用专人进行监督实施。比如不得随意进行企业内部数据的更改、删除，不得接受来路不明的邮件等。

建立完善企业计算机信息安全响应机制

企业计算机信息安全响应机制主要是指在发生有碍于企业计算机信息安全事件的时候，企业计算机信息安全维护人员需要及时采取补救措施，尽量降低甚至消除其不利影响，恢复企业计算机正常运行状态。比如，在遇到黑客入侵、信息窃取、网络流量异常等情况的时候，专门的企业计算机信息安全维护技术人员需要进行故障的排查和补救。为了提升这个过程的速度以及精准程度，需要实现进行企业计算机信息安全响应机制的构建和完善。在构建和不断完善的过程中，技术专家、商业管理人员、法律顾问以及计算机最终用户都是需要被纳入企业计算机信息安全响应机制商讨研发小组的成员。

进行防火墙或者其他入侵检测系统的安装

防火墙能够将除了自身设定的允许通过数据信息之外的其他信息进行阻止，有着十分明显的安全维护效果。防火墙集合了众多的功能，能够实现各种功能之间的互相结合，使自身内部网络免受网络不安全因素的攻击。而其他的入侵检测系统更加能够发挥积极主动的特点，防止外部入侵以及内部的操作失误，对外来危害进行事先处理，降低对企业的经济和社会效益损失。

4结束语

企业计算机信息安全维护人员需要投入更多的时间和精力，对企业计算机信息安全在企业生产经营中的相关问题开展更为深层的研究和探讨，以实现企业计算机信息安全质量和水平的提升。

参考文献

[1]周祥.基于企业计算机信息安全管理策略的分析研究[J].网络安全技术与应用，2014(7)：27-29.

[2]夏明光.网络环境下电力企业计算机信息安全及__研究[J].消费电子，2014(24)：183.

[3]焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传播，2011(5)：195+193.

计算机学术论文相关文章：

1. 高校计算机专业高级学术论文

2. 计算机类学术论文

3. 国外计算机学术论文

4. 有关计算机方面的论文

5. 计算机类毕业论文参考文献大全

从中国知网去搜索即可

兄弟 想造木马我可以帮你做 QQ1078223046 采纳

目录第一章 计算机病毒的概述 计算机病毒的定义 计算机病毒的起源 计算机病毒的历史 计算机病毒的分类 2第二章 计算机病毒的特性 3第三章 计算机病毒的传播方式 通过网络传播 通过不可移动的计算机硬件设备传播 通过移动存储设备传播 通过无线设备传播 6第四章 计算机病毒的触发机制 6第五章 计算机病毒的破坏行为 7第六章 计算机病毒的防与治 预防计算机病毒 消除计算机病毒 9参考文献 10第一章 计算机病毒的概述计算机病毒的定义计算机病毒是一种人为制作的，通过非授权入侵而隐藏在可执行程序或数据文件中的特殊计算机程序，它占用系统空间，降低计算机运行速度，甚至破坏计算机系统的程序和数据，造成极大损失，当计算机系统运行时，源病毒能把自身精确地拷贝到其他程序体内，在一定条件下，通过外界的刺激可将隐蔽的计算机病毒激活，破坏计算机系统。Internet的盛行造就了信息的大量流通，但对于有心散播病毒、盗取他人帐号、密码的电脑黑客来说，网络不折不扣正好提供了一个绝佳的渠道。也因为，我们这些一般的使用者，虽然享受到因特网带来的方便，同时却也陷入另一个恐惧之中。计算机病毒的起源计算机病毒的来源多种多样，有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的，有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚，因为他们发现病毒比加密对付非法拷贝更有效且更有威胁，这种情况助长了病毒的传播。还有一种情况就是蓄意破坏，它分为个人行为和政府行为两种。个人行为多为雇员对雇主的报复行为，而政府行为则是有组织的战略战术手段（据说在海湾战争中，美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击，一度使伊拉克的国防通讯陷于瘫痪）。另外有的病毒还是用于研究或实验而设计的“有用”程序，由于某种原因失去控制扩散出实验室或研究所，从而成为危害四方的计算机病毒。计算机病毒的历史自从80年代中期发现第一例计算机病毒以来，计算机病毒的数量急剧增长。目前，世界上发现的病毒数量已超过15000种，国内发现的种类也达600多种。1998年流行的CIH病毒更使计算机用户感到极大恐慌。2000年以来出现了不少通过网络传播的诸如“爱丽沙”、“尼姆达”等新病毒，但是不管计算机病毒多猖狂，总有办法对付的，即使象CIH这样的病毒，现在已经有了好几种查杀它的反病毒软件。 计算机病毒的分类（1）引导型病毒：主要通过感染软盘、硬盘上的引导扇区，或改写磁盘分区表（FAT）来感染系统，引导型病毒是一种开机即可启动的病毒，优先于操作系统而存在。该病毒几乎常驻内存，激活时即可发作，破坏性大，早期的计算机病毒大多数属于这类病毒。（2）文件型病毒：它主要是以感染COM、EXE等可执行文件为主，被感染的可执行文件在执行的同时，病毒被加载并向其它正常的可执行文件传染。病毒以这些可执行文件为载体，当运行可执行文件时就可以激活病毒。（3）宏病毒：宏病毒是一种寄存于文档或模板的宏中的计算机病毒，是利用宏语言编写的。 （4）蠕虫病毒：蠕虫病毒与一般的计算机病毒不同，蠕虫病毒不需要将其自身附着到宿主程序上。蠕虫病毒主要通过网络传播，具有极强的自我复制能力、传播性和破坏性。（5）特洛伊木马型病毒：特洛伊木马型病毒实际上就是黑客程序。黑客程序一般不对计算机系统进行直接破坏，而是通过网络窃取国家、部门或个人宝贵的秘密信息，占用其它计算机系统资源等现象。（6）网页病毒：网页病毒一般也是使用脚本语言将有害代码直接写在网页上，当浏览网页时会立即破坏本地计算机系统，轻者修改或锁定主页，重者格式化硬盘，使你防不胜防。（7）混合型病毒：兼有上述计算机病毒特点的病毒统称为混合型病毒，所以它的破坏性更大，传染的机会也更多，杀毒也更加困难。 第二章 计算机病毒的特性计算机病毒一般具有非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性等。(1) 非授权可执行性：用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。(2) 隐蔽性：计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附在正常程序之中或磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及一些空闲概率较大的扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就是为了防止用户察觉。 (3)传染性：传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过像 Internet这样的网络传遍世界。 (4)潜伏性：计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。 (5)表现性或破坏性：无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现性或破坏性体现了病毒设计者的真正意图。 (6)可触发性：计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。以上总结了计算机病毒的基本特性，下面列举计算机病毒的工作方式，达到病毒制造者的预期目的，有必要了解计算机病毒的破坏方式： 1.禁用所有杀毒软件以相关安全工具，让用户电脑失去安全保障。 2.破坏安全模式，致使用户根本无法进入安全模式清除病毒。 3.强行关闭带有病毒字样的网页，只要在网页中输入"病毒"相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法。 4.在各磁盘根目录创建可自动运行的exe程序和文件，一般用户重装系统后，会习惯性的双击访问其他盘符，病毒将再次被运行。 5.进入系统后修改注册表，让几乎所有安全软件不能正常使用。 6.在用户无法察觉的情况下连接网络，自动在用户的电脑里下载大量木马、病毒、恶意软件、插件等。这些木马病毒能够窃取用户的帐号密码、私密文件等各种隐私资料。 7.通过第三方软件漏洞、下载U盘病毒和Arp攻击病毒的方式进行疯狂扩散传播，造成整个局域网瘫痪。 8.将恶意代码向真实的磁盘中执行修改覆盖目标文件，导致被修改覆盖的真实磁盘文件无法被还原，系统重新启动后，会再次下载安装运行之前的恶意程序，很难一次彻底清除。 9.修改系统默认加载的DLL 列表项来实现DLL 注入。通过远程进程注入，并根据以下关键字关闭杀毒软件和病毒诊断等工具。 10.修改注册表破坏文件夹选项的隐藏属性修改，使隐藏的文件无法被显示。 11.自动下载最新版本和其它的一些病毒木马到本地运行。 12.不断删除注册表的关键键值来来破坏安全模式和杀毒软件和主动防御的服务， 使很多主动防御软件和实时监控无法再被开启。 13.病毒并不主动添加启动项，而是通过重启重命名方式。这种方式自启动极为隐蔽，现有的安全工具很难检测出来。 14.病毒会感染除SYSTEM32 目录外其它目录下的所有可执行文件，并且会感染压缩包内的文件。 15.除开可以在网络上利用邮件进行传播外，这些变种病毒还可以利用局域网上的共享文件夹进行传染，其传播特点类似“尼姆达”病毒，因此对于某些不能查杀局域网共享文件病毒的单机版杀毒软件，这将意味着在网络环境下，根本无法彻底清除病毒。第三章 计算机病毒的传播方式 通过网络传播就当前病毒特点分析，传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。网络信息时代，因特网和局域网已经融入了人们的生活、工作和学习中，成为了社会活动中不可或缺的组成部分。特别是因特网，已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的第一传播途径。 通过不可移动的计算机硬件设备传播通过不可移动的计算机硬件设备传播，其中计算机的专用集成电路芯片（ASIC）和硬盘为病毒的重要传播媒介。 通过移动存储设备传播移动存储设备包括我们常见的软盘、磁盘、光盘、移动硬盘、U盘（含数码相机、MP3等）、ZIP和JAZ磁盘，后两者仅仅是存储容量比较大的特殊磁盘。 通过无线设备传播目前，这种传播途径随着手机功能性的开放和增值服务的拓展，已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及，通过彩信、上网浏览与下载到手机中的程序越来越多，不可避免的会对手机安全产生隐患，手机病毒会成为新一轮电脑病毒危害的“源头”。病毒的种类繁多，特性不一，但是只要掌握了其流通传播方式，便不难地监控和查杀。第四章 计算机病毒的触发机制 感染、潜伏、可触发、破坏是病毒的基本特性。感染使病毒得以传播，破坏性体现了病毒的杀伤力。目前病毒采用的触发条件主要有以下几种：1. 日期触发：许多病毒采用日期做触发条件。日期触发大体包括：特定日期触发、月份触发、前半年后半年触发等。2. 时间触发：时间触发包括特定的时间触发、染毒后累计工作时间触发、文件最后写入时间触发等。3. 键盘触发：有些病毒监视用户的击键动作，当发现病毒预定的键时，病毒被激活，进行某些特定操作。键盘触发包括击键次数触发、组合键触发、热启动触发等。4. 感染触发：许多病毒的感染需要某些条件触发，而且相当数量的病毒又以与感染有关的信息反过来作为破坏行为的触发条件，称为感染触发。它包括：运行感染文件个数触发、感染序数触发、感染磁盘数触发、感染失败触发等。5. 启动触发：病毒对机器的启动次数计数，并将些值作炎触发条件称为启动触发。6. 访问磁盘次数触发：病毒对磁盘I/O访问的次数进行计数，以预定次数做触发条件叫访问磁盘次数触发。7. 调用中断功能触发：病毒对中断调用次数计数，以预定次数做触发条件，被计算机病毒使用的触发条件是多种多样的，而且往往不只是使用上面所述的某一个条件，而是使用由多个条件组合起来的触发条件。大多数病毒的组合触发条件是基于时间 的，再辅以读、写盘操作，按键操作以及其他条件。第五章 计算机病毒的破坏行为计算机病毒的破坏行为体现了病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能力。数以万计、不断发展扩张的病毒，其破坏行为千奇百怪，不可能穷举其破坏行为。根据病毒资料大致可以把病毒的破坏目标和攻击部位归纳如下：1.攻击系统数据区：攻击部位包括硬盘主引导扇区、Boot扇区、Fat表、文件目录。一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复。2.攻击文件：病毒对文件的攻击方式很多，可列举如下：删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件。3.攻击内存：内存是计算机的重要资源，也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源，可以导致一些大程序受阻。病毒攻击内存的方式如下：占用大量内存、改变内存容量、禁止分配内存、蚕食内存。4.干扰系统运行的：病毒会干扰系统的正常运行，以此做为自己的破坏行为。此类行为也是花样繁多，可以列举下述诸方式：不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口。5.速度下降：病毒激活时，其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降。6攻击磁盘：攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。7.扰乱屏幕显示：病毒扰乱屏幕显示的方式很多，可列举如下：字符跌落、环绕、倒置、光标下跌、滚屏、抖动、乱写、吃字符。8.键盘：病毒干扰键盘操作，已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱。第六章 计算机病毒的防与治电脑病毒的防治包括两个方面，一是预防，二是治毒。病毒的侵入必将对系统资源构成威胁，即使是良性病毒，至少也要占用少量的系统空间，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。因为没有病毒的入侵，也就没有病毒的传播，更不需要消除病毒。另一方面，现有病毒已有万种，并且还在不断增多。而杀毒是被动的，只有在发现病毒后，对其剖析、选取特征串，才能设计出该“已知”病毒的杀毒软件。它不能检测和消除研制者未曾见过的“未知”病毒，甚至对已知病毒的特征串稍作改动，就可能无法检测出这种变种病毒或者在杀毒时出错。这样，发现病毒时，可能该病毒已经流行起来或者已经造成破坏。 预防计算机病毒主动防御病毒，防毒是主动的，主要表现在监测行为的动态性和防范方法的广谱性。防毒是从病毒的寄生对象、内存驻留方式、传染途径等病毒行为入手进行动态监测和防范。一方面防止外界病毒向机内传染，另上方面抑制现有病毒向外传染。防毒是以病毒的机理为基础，防范的目标不权是已知的病毒，而是以现在的病毒机理设计的一类病毒，包括按现有机理设计的未来新病毒或变种病毒。 消除计算机病毒消除计算机病毒的方式：杀毒是被动的，只有发现病毒后，对其剖析、选取特征串，才能设计出该“已知”病毒的杀毒软件。它不能检测和消除研制者未曾见过的“未知”病毒，甚至对已知病毒的特征串稍作改动，就可能无法检测出这种变种病毒或者在杀毒时出错。一方面，发现病毒时，可能该病毒已经流行起来或者已经造成破坏。另一方面，就是管理上的问题，许多人并不是警钟长鸣，也不可能随时随地去执行杀毒软件，只有发现病毒问题时，才用工具检查，这就难免一时疏忽而带来灾难。如几乎没有一个杀毒软件不能消除“黑色星期五”，但该病毒却仍在流行、发作。养成正确安全的电脑使用习惯，如我们熟悉的软盘使用习惯。软件作为计算机之间交换信息和个人保存信息的媒介，使用很广泛，因此也成为病毒设计者攻击的主要目标。许多病毒在活动时一旦检测到有软件插入了驱动器，就会立即活动起来，设法把自己的代码复制上去。为降低这种危险，我们应该注意使用软盘的“防写入”功能，一般情况下，总把“防写拨块”拨动禁止写的位置。如果只是需要从软盘里把信息复制出来，那么就让它保持这种防写的状态。这样，即使所使用的计算机里有活动的病毒，它也无法进入软盘。当我们要把个人的文件复制到公用的计算机里时，一定要注意到这个问题。有时我们必须从其他计算机复制文件，拿到自己的计算机里使用。这时就应该警惕，因为所用的软盘可能已经被感染了，在自己的系统上使用之前应该注意检查，就像从公共场所回到家后应该洗洗手再吃东西一样。有时我们会发现，在把禁止写的软盘插入某计算机后，软盘老是在动，这种情况多半说明该计算机里有病毒存在，正在努力想把自己复制到我们的软盘上。谨慎进行网络的软件下载活动。随着计算机网络的发展，信息在计算机间传递的方式逐渐发生了变化，许多信息，包括程序代码和软件系统，是通过网络传输的，在这种信息交流活动中如何防止病毒是需要考虑的问题。今天，许多网站存储着大量共享软件和自由软件，人们都在使用这些软件，使用之前要通过网络把有关程序文件下载到自己的计算机中，做程序的下载应该选择可靠的有实力的网站，因为他们的管理可能更完善，对所存储信息做过更仔细的检查。随意下载程序目前已经成为受病毒伤害的一个主要原因。常用杀毒软件推荐：目前全球以发现几十万种病毒，并且还在以每天10余种的速度增长。有资料显示病毒威胁所造成的损失占用网络经济损失的76%，计算机病毒已经与我们的生活紧密的联系在一起，所以为计算机安装杀毒软件已经是必不可少的选择，现在市面上供选择的杀毒软件产品也比较丰富，如：瑞星、卡巴斯基、NOD32、江民杀毒软件、金山毒霸等杀毒产品。参考文献1．《计算机病毒揭密》[美]David Harley 朱代祥 贾建勋 史西斌 译 人民邮电出版社2．《计算机病毒防治与网络安全手册》廖凯生 等编 海洋出版社3．《计算机病毒原理及防治》卓新建 主编 北京邮电出版社

免费下载的，你去看下（计算机科学与应用）