【常见病毒种类与杀毒软件探析（论文）5400字】

常见病毒种类与杀毒软件分析目录TOC\o"1-2"\h\u28002常见病毒种类与杀毒软件分析 17764一、计算机病毒分析 125437（一）计算机病毒的定义及特点 111222（二）计算机病毒的种类 328187（三）计算机病毒的危害及常见的预防措施 427888二、杀毒软件分析 55491（一）杀毒软件的原理 52836（二）常见的杀毒软件 5545参考文献 8摘要：随着信息全球化的迅猛发展，计算机也逐渐地融入人们的日常学习和工作中成为不可分割的一部分，计算机的应用遍布各个领域帮助各行各业的人解决各种各样的问题。但每个硬币有两面，计算机技术的逐步调高促使了计算机病毒的异军突起，使得越来越的人和公司备受病毒困扰。所以现在社会各界对于杀毒软件的关注度日益提高。所以本文主要介绍计算机病毒种类和计算机病毒的特点、危害以及如何预防，并对常见的杀毒软件进行简单分析。关键字：计算机病毒；杀毒软件；网络安全技术一、计算机病毒分析（一）计算机病毒的定义及特点1.计算机病毒的定义及由来。（1）什么是计算机病毒病毒可以通过计算机命令或程序代码编译或插入计算机程序，破坏计算机功能或数据，影响计算机的使用，并可以自行复制，病毒就是可以复制到一个程序。，它们以我或者自我传播或者将感染的文件作为传染源，并借助文件的交换、复制再传播，传染性是计算机病毒的最大特征。病毒一般附着于程序中，每当人们运行该程序时，病毒就乘机执行程序。当许多计算机病毒被感染时，病毒程序不会立即执行，它会在潜伏一段时间后，在满足相应条件后再执行病毒程序，这会导致很多人在感染后无法意识到病毒，病毒实施的时候已经太晚了，随着科学技术的发展，计算机病毒也在不断发展，病毒种类也千差万别，数量也很多。（2）计算机病毒的由来病毒的产生不是来由于一次或两次突发或偶然的原因．一次突发的事故和偶然间的错误只会让计算机的磁盘和内存系统中产生一些乱码和没有归路可循的的指令，但是并不会造成太大的影响，并且这些代码是没有顺序并且是混乱的，病毒则是一种比较完善的而且有目的的，精巧且严谨的代码，按照特定的算法有秩序组织起来的它与所在的计算机系统和网络环境相匹配和配合起来，病毒不会通过不经意的条件生成，并且需要有一定的长度来维持的，这个基本的长度从概率上来讲是不可能通过随机的代码产生的。现在电脑上所发流行的计算机病毒都是由人为有意编写的，大部分计算机病毒都可以找到作者和产地信息，从数据和大量的统计分析可以得出一个结论创造病毒主要情况和目的分别有：一些天才的程序员为了表现自己的计算机技术和证明自己的能力从而炫耀获得吹捧，对上司指示的不满，为了满足自己的好奇，为了报复他人，为了得到控制口令进行下一步操作的，为了软件拿不到报酬预留的陷阱等．当然也有因政治，军事，专利，民族．宗教，科研等方面的需求而专门编写的，其中也包括一些病毒研究机构研究的病毒泄露和黑客测试病毒的从而流行。2.计算机病毒的特点（1）计算机病毒具有传染性传染性是病毒所具有的基本特点，计算机病毒不仅具有很强的破坏性，而且具有传染性，计算机病毒是一种严谨的计算机程序代码，当程序代码进入计算机运行时，它可以理解为一种符合感染条件的其他程序。在生物界，病毒通过感染从一个有机体传播到另一个有机体，在适当的条件下，它会大量繁殖并被感染生物会发生疾病或死亡。同样，计算机病毒可以通过多种途径传播，从未被感染的电脑到未被感染的电脑，在某些适当的情况下，被感染的电脑可能会不正常地运转甚至造成瘫痪，如果电脑感染了病毒，如果不及时处理，病毒就会迅速传播到这整台电脑上，感染了大量的文件。当你交换或上网时，病毒会继续被感染，正常的电脑程序一般不会强制将自己的代码连接到其他程序，但是病毒会符合所有可能感染自己代码的感染条件。可以感染未感染的程序。（2）计算机病毒具有可触发性由于事件值而感染或攻击病毒的能力称为触发性。为了隐藏病毒，它必须是潜伏的和不活跃的。如果病毒完全不移动并保持潜伏状态，它将失去杀伤力。如果病毒不能被感染或消灭，它不仅必须隐藏，而且必须保持其杀伤力。它必须被触发。（3）计算机病毒具有破坏性所有的计算机病毒都是可行的程序。必须执行此程序。如果你沉迷于电脑，正常的程序就会失败，或者删除电脑上的文件，都会受到一定程度的伤害。（4）计算机病毒具有寄生性计算机病毒会寄生潜伏在其他系统程序之中，每当人们想要点击执行这个程序时，病毒就会开始起到破坏感染其他程序的作用了，而在未启动这个程序之前，它们通常是不易被人们所发觉的并观察到的。（5）计算机具有隐蔽性计算机病毒是具有非常强的隐蔽性的，有的时候可以通过病毒软件检查出来，有的时候却根本就查不出来，有的时隐时现、变化无常十分令人摸不到头脑，这样的病毒有时真的很难处理。（6）计算机病毒具有欺骗性计算机病毒的行动十分难以发现且迅速，而计算机对其反应相较显得迟钝，通常计算机会把病毒造成的错误当成命令接收下来，所以这使得计算机病毒很容易获得成功。（二）计算机病毒的种类虽然计算机病毒种类繁多，但是按照其不同的种类还是可以对计算机病毒进行系统的分门别类。1.按计算机病毒的链接方式分类:（1)源码型病毒。该病毒的作用是主要攻击由高级语言所编写出来的程序，这种病毒并不常见，但它不是感染可执行的文件,而是感染源代码,使源代码在编译后会具有响应的破坏损坏或者传播或者其他能力。（2)嵌入型病毒。该种病毒是想办法把自身嵌入现有程序当中，再把计算机病毒的主体程序与被其攻击的对象以插入的方式链接。只要计算机一旦被这种病毒所感染，程序体就难以消灭它了，所以是非常难处理的。。（3)外壳型病毒。这种病毒是将自身包围在某些程序周围,对原来的程序不作修改破坏。这种病毒最为常见，最易编写但也最易发现，所以极为流行，一般测试文件的大小即使或几百k即可。（4)操作系统病毒。当病毒侵入计算机并开始运行时，操作系统中原本合法程序模块会被病毒的逻辑部分取代，破坏性很大，极容易导致系统瘫痪，其中最被人们所熟知的点病毒和大麻病毒是典型的操作系统病毒。2.按计算机病毒的破坏性分类（1)良性电脑病毒。良性和恶性是相对的，人们不可以不重视他们，为了表示阳性病毒的存在，计算机之间不断地传播和转移，但计算机内部的程序不会被破坏，获得控制权会降低整个系统的效率，系统会降低内存由于减少，一些程序无法运行。（2)恶性电脑病毒。这些代码是指破坏电脑系统运行的电脑病毒。当它被感染或爆炸时，会直接损坏系统。有许多像米开朗基罗病毒一样的病毒。3.按寄生方式和传染途径分类:（1)引导型病毒。指那些主要作用在计算机硬盘、软盘和磁盘引导区或主引导区的计算机病毒。引导型病毒会去主动篡改计算机软硬盘和磁盘上的一些引导扇区的内容，软盘和硬盘都有极大的可能感染病毒。如果已感染病毒的软盘启动的话，就会感染硬盘。引导型病毒按其寄生对象的不同又可分为两类，即MBR病毒，BR病毒。2)文件型病毒。文件病毒主要感染程序。该设备需要执行病毒载体程序，即病毒载体程序，将文件病毒带到内存中。如果执行病毒感染的文件，可能会感染下一个文件，主要可执行文件（.exe）和命令文件（.com）在计算机中可分为寄生病毒、重叠病毒、无入口病毒、邻近病毒、链接病毒、目标文件、库文件和病毒。3)混合型病毒:混合型病毒具有引导型病毒和文件型病毒两者的特点，它结合了两者的特点更加难以消灭。（三）计算机病毒的危害及常见的预防措施计算机病毒会造成计算机资源的损失和破坏，并对人们和社会造成不可挽回的影响，不仅是资源和财富的巨大浪费，甚至还会造成社会灾难。随着全球信息技术的发展，那些制造病毒的人手段技术愈发高明难以发现。有效的措施是：我们可以安装真正的杀毒软件和防火墙，并及时更新到最新版本，病毒库要及时更新，防止新病毒的出现，为系统创造真正的安全环境，系统和应用程序应及时更新，操作系统应及时更新并安装相应的补丁。系统或打开系统资格检查某些软件可能会阻止黑客攻击用户的计算机。请尝试使用真正的软件，并将计算机上安装的所有应用程序更新到最新版本，包括所有即时通讯工具、下载工具等，利用应用软件的漏洞，避免木马病毒的传播，关闭入口，很多病毒会非法复制带有病毒的光盘，并通过复制隐藏病毒的USB数据，从互联网上下载CD和USB之前，必须使用疫苗工具，确认无病毒后可以重复使用，养成习惯，数据没有价值，估计一下吧，特别是系统崩溃时病毒感染，为了最大限度地恢复数据，减少损失，有必要定期和不定期地备份硬盘文件。二、杀毒软件分析（一）杀毒软件的原理杀毒软件的工作原理是，一部分杀毒软件将一部分空间分割到存储器内，将计算机内流通的数据与杀毒软件自身所拥有的杀毒库（包含病毒定义）的特征代码进行比较是不是病毒的判断。另一部分的防病毒软件在被分割的存储器空间中，虚拟地执行系统或用户提交的程序，并根据其动作或结果进行判断。反病毒软件生成现有主机操作系统的新虚拟图像，其图像具有与实际操作系统完全一致的功能。桌面虚拟化技术具有独立的隔开操作系统的压力，通过该技术实现了正在执行的垃圾文件为零的目标，同时生成的虚拟环境与主机操作系统完全分离主机保护免受病毒感染，减少了系统被破坏的概率。（二）常见的杀毒软件为了防治计算机病毒，很多软件公司都推出了各种各样的杀毒软件来满足需求，其中主流杀毒软件包括腾讯电脑管家、金山毒霸、卡巴斯基、百度杀毒、360安全人、瑞星杀毒、，下面主要分析几种主流杀毒软件。1.腾讯电脑管家腾讯电脑管家是腾讯首先创造研发的一款免费安全软件，它包含了检测和杀毒功能，特别是云杀毒引擎，它是红屏杀毒引擎领域的小组合。杀毒引擎“鹰眼”正在接手与本土杀毒引擎未来发展趋势相对应的新一代机器学习技术，病毒识别率可以达到10%左右；杀毒看门人引擎，主要用于查杀木马，保护用户账号和个人资料；关云库基于主机的云安全检测中心，拥有全球最大的恶意网站数据库，可以识别网站的安全性、伪造、欺诈，钓鱼等恶意网站可以轻松识别并有效保护用户账户和财产的安全；云智能预警系统可以在木马活动的早期阶段检测并阻断木马的破坏，通过云查杀技术查杀最新流行的木马360度QQ账号防御，全方位多维保护账号安全，准确攻击盗号木马，即时查杀和风险预警；电脑诊所：日常电脑会遇到的问题的修理和处理。不过，据调查腾讯电脑家庭也有其不足之处，如占用内存、删除绿色软件等。2.瑞星杀毒软件它是一种历史非非常悠久的杀毒软件，瑞星杀毒软件不断完善并提高自己，是我国同类杀毒软件产品中最实用、最安全的杀毒软件，全功能安全软件2010基于云安全系统设计的新一代杀毒软件满足各种需求，您的全球防御系统可以捕获用户电脑之外的所有互联网威胁，并使用新的云安全木马引擎，木马行为分析和“启发式扫描”技术，虽然对病毒有很强的防御能力，包括卡卡对木马的强大防御，但一旦机器中毒后被杀掉，就变得束手无策，如果不是更新病毒库，扬升真的没有力量。我们要说的是，像360一样，保护软件安全越来越受到重视。大多数病毒都有杀死软件的能力。瑞星杀毒软件的缺点是，相见国外的那些杀毒软件，杀毒速度太慢。而且杀毒的能力非常一般，因为最新的反射击木马已经没有机会了，而腾讯却承担了更多的内存。3.360杀毒软件它是360安全中心推出的一款免费云安全杀毒软件，它集成了BitDefender病毒杀毒引擎、小红屏病毒杀毒引擎、360云杀毒引擎等五大主流杀毒引擎，360主动防御机和360第二代QVM人工智能引擎都是十分先进的杀毒工具。360杀毒程序群广，360安全人使用起来非常舒服，而且还免费，用户一定是木马类。为了应对正在发生或将要发生的事情，360具备提前抵御的能力，拦截木马网站也非常有效。但360杀毒也有缺陷，360顽固木马不起作用，它必须在网络模式下杀毒，但一旦进入网络，僵尸木马就会突破防火墙下载病毒木马，这是一个非常严重的劣势。而且，目前还没有完全清除恶意病毒或木马的能力，这当然不仅是360的不足，还有很多杀毒软件的不足。最后一款是金山毒霸。金山毒霸是北京金山网络旗下研发的云安全智扫反病毒软件，它集成了涵盖了启发式搜索、代码分析、虚拟机病毒检测等业界成熟可靠的杀毒技术，同时金山病毒泰伦拥有实时病毒防火墙监控、压缩文件病毒检测、病毒检测等多项先进功能，金山毒贩也紧跟时代步伐，2014年3月7日，金山毒贩老板发布了一个新版本，这个版本有一个定制的XP盾，微软在2014年4月8日停止了对WindowsXP的技术支持后，继续进行保护XP用户的安全，金山毒枭与瑞星在很多方面都很相似，在控制和杀灭病毒和木马方面，金山比瑞星更精准，查杀病毒、捆绑软件和流氓软件的速度也比瑞星更快。当然，世界上没有完善的杀毒软件，金山药业老板也有一些缺点，比如开关机速度占得快，而且不善于发现和杀灭未知病毒。每一款杀毒软件都它的优势与弊端，所以使用者可以根据自身的需要而选择，可以搭配安装﹐应以光盘为主搭配磁盘的方式来杀毒。当然，我们也不能过分依靠杀毒软件，