前言：本站為你精心整理了計算機病毒的原理與防御小議范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

當(dāng)然大多數(shù)病毒并不會對我們的計算機構(gòu)成較嚴重影響，但有少數(shù)病毒很危險，絕不能掉以輕心，一旦發(fā)作將會對你的計算機造成不可挽回的損失，這就要求我們采用正確的方法對病毒進行分類。1）病毒按操作系統(tǒng)運行環(huán)境分成Ms-DOS、Windows、Linux、WindowsNT和蘋果OS等病毒，它們需要有適應(yīng)的環(huán)境，也就是說它們只能生存和發(fā)作于對應(yīng)的操作系統(tǒng)平臺上。目前，計算機主要用Windows操作系統(tǒng)為主，最常見病毒也以Windows操作系統(tǒng)環(huán)境的病毒最為主。2）病毒按傳染方式分成引導(dǎo)型、文件型以及混合型3類。這是最常見的分類方式，引導(dǎo)型病毒主要是寄生在磁盤的引導(dǎo)區(qū)，當(dāng)磁盤啟動在引導(dǎo)型系統(tǒng)的過程中就侵入系統(tǒng)，駐留在內(nèi)存中，等待時機傳染和破壞，但它一般不對磁盤文件進行感染，如大麻病毒、小球病毒、“Girl”病毒等；文件型病毒傳染磁盤中的命令文件（COM）和可執(zhí)行文件（EXE）,它常常寄生在正常程序文件，成為程序文件的一部分，很難被發(fā)現(xiàn)，如“CIH”病毒、“TXT”病毒等；混合型病毒有以上兩種病毒的特點，因此這種病毒的破壞性更加大，傳染的機會也就更多，如“Flip”病毒“、One-half”病毒。3）病毒按連接方式分成源碼型、入侵型以及操作系統(tǒng)型3類。源碼型病毒感染高級語言的源程序，將代碼插入到源程序中，連接生成直接帶病毒的可執(zhí)行程序；入侵型病毒是用自身替代程序中的部分，它只攻擊某些特定程序，很難被發(fā)現(xiàn)，清除起來較困難；操作系統(tǒng)型用自身程序部分加入或替代操作系統(tǒng)的部分工作，有極大危害性，如大麻病毒、圓點病毒等。4）現(xiàn)在還有很多病毒有其獨特的特性而且無法按前面方式進行分類，如黑客木馬軟件、宏病毒和郵件病毒等我們把這些病毒叫做新型病毒。

目前計算機已是我們重要的工具，而且在里面還保存大量重要的信息數(shù)據(jù)，這些資料一旦被病毒破壞或丟失，而黑客木馬病毒能盜走銀行帳號、網(wǎng)游、QQ帳號密碼等，都會嚴重影響正常工作和生活。1998年4月26日，臺灣有一個叫陳盈豪的大學(xué)生編寫的“CIH”病毒，可以被認為“計算機毒王”，全球六千萬臺計算機遭到破壞，短短一天之內(nèi)，我國就有幾十萬臺計算機被損壞，在全國因“CIH”病毒發(fā)作受到破壞的計算機達36萬臺，主板受損比例為15％，直接經(jīng)濟損失達0.8億元人民幣，間接經(jīng)濟損失更是超過10億元人民幣，“CIH”病毒在全球造成的損失估計是10億美元。2000年4月26日，“CIH”病毒再度爆發(fā)，全球損失超過10億美元，這一天，僅我國北京就有超過6000臺計算機遭到“CIH”病毒破壞。隨著互聯(lián)網(wǎng)的普及，我們常常需要通過互聯(lián)網(wǎng)瀏覽網(wǎng)頁查閱資料，但現(xiàn)在有很多帶有惡意代碼病毒的網(wǎng)頁，能修改計算機的瀏覽器主頁，有的能修改操作系統(tǒng)的注冊表，還有的病毒感染后能關(guān)掉殺病毒軟件，現(xiàn)在病毒由過去的被動感染方式變到成了主動感染方式。2000年的“愛蟲”病毒在全球的損失估計達100億美元?！?003蠕蟲王”病毒發(fā)作5天后，全球感染計算機超過100萬臺，因此造成的直接經(jīng)濟損失達到12億美元。2003年的沖擊波病毒爆發(fā)，給全球互聯(lián)網(wǎng)帶來直接損失幾十億美元，超過“蠕蟲王”。2004年的“SCO炸彈”病毒全球爆發(fā)，當(dāng)時造成的經(jīng)濟損失達到261億美元。

可見，有些惡性的計算機病毒對計算機危害非常大，我們要盡量減少病毒對計算機的感染，在使用計算機的過程中就能減少病毒的危害，做好以下幾方面可以有效防止病毒。1）計算機上要安裝殺病毒軟件實時監(jiān)控我們的計算機。殺毒軟件一般都有實時監(jiān)控、掃描檢測計算機病毒和清除計算機病毒、計算機蠕蟲和特洛伊木馬程序，自動更新病毒庫等功能，有的還附加損害恢復(fù)等功能，是電腦防御系統(tǒng)的重要組成。使用殺毒軟件進行防殺病毒，最好使用正版的殺毒軟年，是最簡單和有效的選擇，在安裝了殺毒軟件后，還要經(jīng)常升級（正版殺毒會自動升級）并定期查殺計算機，始終將防病毒監(jiān)控打開，可以有效地保障計算機的安全。殺毒軟件有付費的也有免費的，功能都差不多，常用如瑞星、360殺毒、卡巴斯基、諾頓、avast金山毒霸、江民等2）慎用網(wǎng)上下載資源，養(yǎng)成良好安全習(xí)慣。目前有很大一部分病毒（網(wǎng)絡(luò)病毒）都是通過網(wǎng)絡(luò)傳播的，隨著互聯(lián)網(wǎng)的普及，用戶在上網(wǎng)時特別要注意，對于電子郵箱中一些來歷不明來歷的郵件及附件，最好直接刪除，或者先下載再經(jīng)殺毒處理后再打開，不要上一些陌生的網(wǎng)站，也不要上一些不良和不文明的網(wǎng)頁，下載軟件時盡量選擇一些大型專業(yè)的網(wǎng)站或評價較好的網(wǎng)站，下載下來的軟件未經(jīng)殺毒處理都不要去使用等等。3）經(jīng)常性升級計算機操作系統(tǒng)的補丁?，F(xiàn)在的網(wǎng)絡(luò)病毒大多是通過計算機操作系統(tǒng)的漏洞威脅計算機安全，這就需我們定期為計算機下載最新的安全補丁。4）關(guān)閉系統(tǒng)中多余的服務(wù)，如Telnet、FTP客戶端和Web服務(wù)器，這些服務(wù)對一般的用戶是不會用到的，關(guān)閉了這些服務(wù)，能大大減少被攻擊的可能性。5）使用復(fù)雜密碼，保護個人隱私。現(xiàn)在的網(wǎng)絡(luò)病毒能猜測密碼，因此簡單的密碼雖然容易記憶，但也很容易被病毒猜測到，所以選擇使用復(fù)雜而又較長的密碼，計算機的安全性就能大大提高了。6）發(fā)現(xiàn)病毒立即處理，隔離病毒的傳染源。當(dāng)計算機發(fā)現(xiàn)病毒時，立即中斷網(wǎng)絡(luò)，用相應(yīng)的殺毒軟件進行有效查殺病毒，同時查殺與這臺計算機接觸過的存儲設(shè)備，阻止這臺計算機被感染更多的病毒，甚至感染給網(wǎng)絡(luò)中的其他計算機。7）打開防火墻、實時防護。安裝個人防火墻，防火墻和系統(tǒng)一起啟動，可有效防止黑客（Hacker）進入到你的計算機進行偷取資料、盜竊密碼或置入后門程序等。

防火墻最基本的功能就是隔離網(wǎng)絡(luò)，通過將網(wǎng)絡(luò)劃分成不同的區(qū)域，制定出不同區(qū)域之間的訪問控制策略來控制不同信任程度的區(qū)域之間傳送的信息數(shù)據(jù)流，即在計算機內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造安全屏障、專用網(wǎng)與公共網(wǎng)之間的構(gòu)成安全屏障，如：互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域，防火墻可以避免一些安全策略在不可信任區(qū)域中通信，能控制信息基本的任務(wù)在不同信任的區(qū)域的訪問，提供訪問控制策略在不同的信任區(qū)域通過安全政策的運行和連通性模型之間根據(jù)最少特權(quán)原則。

如：我們知道Windows的網(wǎng)上鄰居的TCP/IPPort135_139就是一個很好的例子，局域網(wǎng)用戶使用共享文件夾，如果沒有使用防火墻的話，那么這個共享的文件夾不但能被內(nèi)部網(wǎng)絡(luò)的人瀏覽，還能被Internet上的任何人瀏覽，就會發(fā)生信息外泄到互聯(lián)網(wǎng)，這是極不安全的。雖然計算機病毒的種類繁多，發(fā)展迅速，形式多樣，危害極大，只要我們增強對計算機病毒的了解，掌握其特性，采取有效的防殺措施，對重要的數(shù)據(jù)定期備份，隨時注意計算機的運行過程中異常情況，即使發(fā)現(xiàn)病毒不要慌忙及時處理，計算機病毒還是可防可治的，能保證計算機的信息安全。

作者：湯劍潮單位：紹興縣財經(jīng)學(xué)校