黑客业务

什么是"木马"病毒以及他的运行原理和与之相对应的防范对策

1、木马病毒是一种专门用来偷取用户资料的病毒.

2、不会破坏程序.但会把你的QQ密码.游戏帐号和密码.等发给编写病毒的人

3、可以用木马克星这个软件来查。（在网上搜索）

4、不要打开陌生的链接。不要轻易在网上下载文件。

5、无明显表现。只有你的QQ丢了。或者邮箱丢了。你才会发现。

6、可以杀木马的软件来杀。比如木马克星。噬菌体等。

建议你用卡巴杀毒软件+瑞星防火墙+360安全卫士+系统优化大师最好再加上QQ医生,这样系统就会很安全,我现在的系统就是这样的,可以称的上百毒不侵了,你也试试看,关键你还得会用这些软件!

哪位高手帮我写一个计算机的论文，要有开题报告，题目是《计算机病毒的解析与防范》

随着计算机在社会生活各个领域的广泛运用，以及电脑的普及和网络的迅猛发展，计算机病毒呈现愈演愈烈的趋势，严重地干扰了正常的人类社会生活，给计算机系统带来了巨大的潜在威胁和破坏。目前，病毒已成为困扰计算机系统安全和计算机应用的重大问题。 为了解决这个问题我们应该从病毒的种类好好分析在做好防范！

下面是我找到10种计算机计算机病毒的内涵和类型

（一）系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

（二）蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。

（三）木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60。

（四）脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）等。

（五）宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。如：著名的美丽莎(Macro.Melissa)。

（六）后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

（七）病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

（八）破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

（九）玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

（十）捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）等。

对于这些病毒的来源有以下几点

1．搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒，例如像圆点一类的良性病毒。

2．软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁， 不如在其中藏有病毒对非法拷贝的打击大， 这更加助长了各种病毒的传播。

3．旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒， 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强， 破坏性大， 产生于内部， 防不胜防。

4．用于研究或有益目的而设计的程序， 由于某种原因失去控制或产生了意想不到的效果。

知道了病毒的种类和来源，那么就是对于病毒的防范了！

1．应养成及时下载最新系统安全漏洞补丁的安全习惯，从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。

2．定期做好重要资料的备份，以免造成重大损失。

3．选择具备“网页防火墙”功能的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。

4．不要随便打开来源不明的Excel或Word文档，并且要及时升级病毒库，开启实时监控，以免受到病毒的侵害。

5．上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。

6．上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。

7．及时更新计算机的防病毒软件、安装防火墙，为操作系统及时安装补丁程序。

8．在上网过程中要注意加强自我保护，避免访问非法网站，这些网站往往潜入了恶意代码，一旦用户打开其页面时，即会被植入木马与病毒。

9．利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。

10．将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。

以上是我为楼主找的资料 稍稍的改了下 希望对你有帮助咯

写毕业论文，题目是浅谈木马病毒及其防御措施，请大家帮帮忙啊！

——简易提纲

一、序论

二、本论

(一)……

（二)……

(三)……

三、结论

——详细提纲

一、序论

1．提出中心论题；

2，说明写作意图。

二、本论

(一)……

1．

2．

3．

4．

(二)……

1．

2，

3．

4，

(三)……

1．

2．

3．

4．

5，

三、结论

1，概述……

2．呼应开头的序言。

学术论文写作的谋篇构思

（一）谋篇构思的思路与要求

1．构思要围绕主题展开

若要使论文写得条理清晰、脉络分明，必须要使全文有一条贯穿线，这就是论文的主题。主题是一篇学术论文的精髓，它是体现作者的学术观点学术见解的。论文影响读者主要就是靠其主题来实现的。因此，下笔写论文前，谋篇构思就要围绕主题，构思要为主题服务。正如法国的画家米勒（Millet）所说：“所谓构思，是指把一个人的思想传递给别人的艺术”。可见这一条十分重要。

2．构思论文布局，要力求结构完整统一

在对一篇论文构思时，有时会发现需要按时间顺序编写，有时又会需要按地域位置（空间）顺序编写，但更多的还是需要按逻辑关系编写，即要求符合客观事物的内在联系和规律，符合科学研究和认识事物的逻辑。但不管属于何种情形，都应保持合乎情理、连贯完整。有时，构思出现几种写作方案，这就需要进行比较，在比较中，随着思考的不断深化，写作思路又会经历一个由庞杂到单纯，由千头万绪到形成一条明确线索的过程，此时，应适时抓住顿悟之机，按照古人之去“应机立断，须定一途”的精神，确定一种较好方案。

3．要作读者分析

撰写并发表任何一篇科技文章，其最终目的是让别人读的，因此，构思时要求做“心中装着读者”，多作读者分析。有了清晰的读者对象，才能有效地展开构思，也才能顺利地确定立意、选材以及表达的角度。一般说来，读者可分为专业读者、非专业读者、主管领导或科技工作主管机构负责人等，人们对科技文章的要求与评估标准各异。对于学术论文来说，其读者对象为同行专业读者，因此，构思要从满足专业需要与发展的角度去思考，确定取舍材料与表达深度与广度，明确论文的重点。如果一篇论文包含有重要性不同的几个论题，作者应分清主次，考虑如何由次要论题向主要论题的过渡，以能引起专业读者的兴趣。

（二）如何提高构思能力

很难想象，一个思维不清晰的作者会写出条理清晰、脉络分明的论文来。因此，重要的问题在于通过写作实践训练思维能力，思维能力提高了，构思论文的能力将随之提高。

在正式撰写学术论文之前，先拟制定作提纲，可以极大地帮助作者锻炼思想，提高构思能力，这一办法是被长期实践证明了是有效的办法之一。据资料报导，世界上先拟制定作提纲，然后按提纲进行写作的科技人员，约占总数的95%。

写作提纲的作用，具体说，有以下几点：

1．写作提纲，类似一张建设蓝图，可以帮助作者自己勾划出全篇论文的框架或轮廓，体现自己经过对材料的消化与进行逻辑思维后形成的初步设想，可计划先写什么、后写什么，前后如何表述一致，重点又放在哪里，哪里需要进行一些注释或解说。按此计划写作，可使论文层次清晰，前后照应，内容连贯，表达严密。

2．拟制写作提纲，只需要运用一些简单的句子甚至是词与词组加以提示，把材料单元与相应的论点有机组织编成顺序号，工作量并不大，也容易办到。当提纲写成后，再从总体上来。这很象是转动万花筒，只要稍稍转动一个角度，便会出现新的图案。提纲的调整也是如此。应该说，高速提纲要比无提纲写好人文后再调整要轻松得多。

提纲中用以提示写作的句子，有时即可用来做论文段落的标题。由此可见，通过写作提纲的拟制，可以确定论文的结构，使论文全篇形成一个统一完整的理论体系。

3．提纲的拟制，有昨于繁忙的作者与进行合作撰写的多作者。前者，由于工作忙，时而中断写作过程，可藉提纲提示，帮助你在重新写作时立即恢复原来的思路；后者，可帮助合作撰稿人按照提纲进行分工与协调，避免由于各写各引起的重复与疏漏。

[示例]

论文：地基刚度对拱坝坝体应力的影响（研究对象：二滩拱坝地基）

一、引言

1．介绍拱坝地理位置与形貌

2．介绍坝址地质地貌

3．提示坝基存在的局部缺陷 (1 坝基刚度左右岸不对称；2右岸坝基中部存在玄武岩软弱带;)

引出四种不同的均质变模地基，分别计算坝体应力的问题。

二、地基刚度对梁、拱分荷的影响

就三种地基情况对梁、拱分载的影响进行分析。

（一）均匀地基λ值的影响

1．给出λ的表示式。

2．绘制“不同变模均匀地基对梁、拱分荷的影响”曲线图。

3．提供“‘86型’拱坝主要几何参数表”。

论点：λ变化对拱端分荷的影响远小于拱冠部位。

（二）两岸不对称地基刚度的影响

1．绘制“左右两岸不对称的地基刚度对梁、拱分荷的影响”曲线图（对或、右端与拱冠分别绘制三张）。

2．分析图示结果。

（三）局部低变模的影响

1．分别就左、右端及拱冠绘制三张曲线图。

2．分析图示结果。

对以上三部分进行归纳说明[针对（一）、（二）、（三）一一对应说明影响程度]。

三、地基刚度对坝体复位的影响

1．均匀地基（图）。

2．两岸不对称地基（图、表）。

3．局部地基刚度降低的影响（图）。

四、地基刚度对坝体应力的影响

1．均匀地基情况下，λ值的变化对坝本应力的影响（图、表）。

2．两岸不对称（图）。

3．地基局部变模降低的影响（图）。

五、结论（总归纳）

1．针对λ值变化的影响的分析，指出在拱坝设计时需在底部考虑一定的倒悬度，以借助坝本的自重来减小底部由水压造成的应力。

2．针对刚度，指出用结构上的不对称补偿地基刚度的不对称。

3．虽存在有岩石软弱带，但只局限在边界附近，并不改变整个拱坝的应力分布。

重点说明地基变模对坝体应力的影响显著，其取值须引起重视。

作文提纲的形式一般有两种。

1．标题式提纲

这种提纲比较简单，只写出行文各段的标题。

这是一个标题式的作文提纲，勇简洁的文字标出了各段的写作要点。它的特点是文字简洁、速度较快，适合于对写作内容较熟悉或时间较紧的情况。但对初学写作的人来说，很难起到指导作文的作用。

2.要点式提纲

这种提纲比较详细，它即要表明作文的中心，又要写出作文的大致内容；同时，还要交代出文章的详略。

（三）编写提纲的要求

1.要审清题目，确定中心，选择材料

作文提纲是写好作文的基础，编写作文提纲要按照写作文的三个顺序：审清题目、确立中心，选择材料来进行。

作文题目一般给我们规定了写作范围（记人、记事、写景、状物等）、写作问题（记叙文、说明文、议论文），所以，审清题目，才能明确写什么、怎么写，才能避免文不对题、偏离中心的毛病。

中心思想是一篇文章的灵魂，在编写作文提纲式时，只有确立了中心，才能围绕选材，确定重点，安排详略，等等。选材时要注意紧紧围绕文章的中心思想，选择真实可信、新鲜有趣的材料，以使文章中心思想鲜明、深刻地表现出来。

2.要简洁明了

作文提纲只是作文的一个思路，一个框架。因此作文提纲既要完整，又不能过于繁琐；既要简洁，又要达到写作目的

求一篇计算机木马原理及防御的论文

虽然绝大多数用户的计算机中都安装了各种品牌的反病毒软件，但令人遗憾的是，用户所面临的病毒危害并没有因此显著降低，反而呈现了上升趋势。根据国家计算机病毒应急处理中心《2007年中国计算机病毒疫情调查技术分析报告》，截止2007年6月，我国计算机病毒感染率高达91.47%，与前两年相比又出现了较大的反弹。传统反病毒技术已不再适应当前反病毒的需求是造成这种局面的主要原因之一。

传统反病毒技术——特征码扫描技术，其核心思想是反病毒公司从病毒体代码中，人工提取出病毒的特征码，然后由反病毒产品将被查对象与病毒特征码进行比对，如果被查对象中含有某个病毒的特征码就将其报为病毒。

反病毒公司已经提取特征码的病毒称为已知病毒，未提取特征码的病毒就称为未知病毒。特征码扫描技术依赖于从病毒体中提取的特征码，未获得病毒体就无法取得特征码。其技术原理决定了，特征码扫描技术只能识别已知病毒，不能防范未知病毒。

传统反病毒技术的流程为：当用户发现计算机出现异常现象，怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后，由病毒分析工程师进行人工分析 → 如果认定是病毒，则从病毒代码中提取该病毒的特征码，然后制作升级程序并将其放在互联网上 → 最后，待用户升级反病毒软件后，才能对这个病毒进行查杀。但在用户升级之前，用户计算机上的反病毒产品无法阻止该病毒的感染和破坏。

目前，传统的反病毒技术面临着非常严峻的病毒挑战，黑客大规模批量制造各种以窃取商业秘密、虚拟财产、银行帐号等为目的的木马病毒，这类以营利为目的的新型病毒已成为当前病毒发展的主导趋势。黑客为了避免木马被杀毒软件发现，开发出多种简单易行的病毒免杀技术，无须重新编写病毒程序，只需经过简单地加壳、加花指令、定位并修改病毒特征码等技术方式的处理，很短时间内就可大规模批量制造出可逃避传统反病毒产品查杀的木马变种。

更为严峻的是，已经出现了自动加壳、自动免杀机，甚至还实现了商业化，病毒作者每天对其进行更新，升级速度甚至超过了杀毒软件。黑客利用这类工具自动生成的木马变种，往往能够躲过最新版杀毒软件的查杀。木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集，或者在收集到这些木马前，这些木马已经有着较长的生存时间，已经给用户造成难以挽回的损失。

据德国AV测试实验室介绍，2007年出现约550万个通过互联网传播的恶意程序，反病毒公司每天需分析1.5万至2万个新病毒。这使反病毒公司的日均工作量增加至2006年的4倍，更是2005年的15倍。

传统反病毒技术“出现病毒—收集病毒—分析病毒—升级病毒库”的处理模式，尽管能够较好防范已知病毒，用户仍面临大量反病毒公司还未收集到的病毒以及每天数以万计新病毒的威胁，用户的信息安全得不到有效保障。

传统反病毒技术落后于病毒技术的步伐已是不争的事实，它已经不适应当前反病毒的需求，因此，广大计算机用户迫切需要一种可以自动查杀未知病毒的反病毒软件。

微点主动防御技术及其原理

既然反病毒工程师可以通过分析程序行为而准确判定一个程序是否是病毒，那么能否将这种分析判断过程自动化、程序化呢？

XX认为，这种想法是可行的。微点主动防御技术正是根据这种思路设计而来：通过对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库，模拟专家发现新病毒的机理，通过分布在操作系统的众多探针，动态监视所运行程序调用各种应用程序编程接口（API）的动作，将程序的一系列动作通过逻辑关系分析组成有意义的行为，再综合应用病毒识别规则知识，实现自动判定病毒。

反病毒专家刘旭在总结自己二十年来反病毒技术实践的基础上，在国际上率先创立了“监控并举、动态防护”的主动防御技术体系，开创性确立了主动防御产品的核心标准，即必须以具备动态仿真反病毒专家系统为先决条件，以自动准确判定未知病毒为基本诉求，以程序行为监控并举为机制保障。在刘旭的带领下，微点研发团队成功研制出世界首款可主动防御计算机病毒和网络攻击的新一代反病毒软件——微点主动防御软件，采用了动态仿真反病毒专家系统，自动准确判定新病毒、程序行为监控并举、自动提取特征码实现多重防护、可视化显示监控信息五项核心技术，实现了对未知病毒的自主识别、明确报出和自动清除，有效克服了传统杀毒软件滞后于病毒的致命缺陷。

面对当前形形色色的主动防御概念，刘旭指出，与所有的反病毒技术一样，主动防御技术也必须要实现对程序的性质做出明确判定，是病毒，就应明确报警并提示用户发现病毒。如果只是对程序的单一动作报警，由用户自己判断这个动作是否具有威胁，就不是主动防御。这里所说的程序动作，是指反病毒软件监控到程序调用了Windows提供的某个API。API是Windows为程序开发提供的功能，正常程序可以使用，病毒也可以使用，也就是说API本身并没有善恶之分。如果仅仅依据程序的一个动作就报警，那么普通的用户实在难以判断这个动作究竟是否有害，更会感到无所适从，这显然不是广大计算机用户所需要的反病毒技术。

2005年，微点主动防御软件研制成功，开创了国际反病毒技术发展的一个崭新时代，主动防御技术成为下一代反病毒核心技术已成为国际反病毒公司的广泛共识。

经历了近三年不同寻常的超长时间公开测试，经历了数百万用户的大规模测试和使用，今天，微点主动防御软件产品以其更稳定、更成熟的优异品质迎接全球用户的考验。微点主动防御软件获得了用户广泛青睐，用户对其技术的先进性特别是防范未知病毒的能力普遍给予高度评价。

目前，作为国家863科技攻关项目，微点主动防御技术依然处于国际领先地位。

微点主动防御的简介，也挺有论文性质的

跪求一篇关于计算机病毒原理及防范的论文.（4000字左右） 先凑合出来再说

计算机病毒与防范

李 刚

和一般的生物学病毒不同的是,计算机病毒的传染是以计算机系统的运行及读写磁盘为基础的。没有这样的条件,计算机病毒是不会传染的,因为计算机不启动、不运行时,就谈不上对磁盘的读写操作或数据共享,没有磁盘的读写,病毒就传播不到磁盘上或网络里。所以只要计算机运行,就会有磁盘读写动作,病毒传染的两个先决条件就很容易得到满足。系统运行为病毒驻留内存创造了条件,病毒传染的第一步是驻留内存,一旦进入内存之后,便寻找传染机会,寻找可攻击的对象,判断条件是否满足,决定是否可传染。当条件满足时进行传染,将病毒写入磁盘系统。而且,所有的计算机病毒都是人为地制造出来的,有时一旦扩散出去连制造者自己也无法控制。因此,病毒已经不是一个简单的纯计算机学术问题,而是一个严重的社会问题了。为此,了解计算机病毒的来源,认识计算机病毒的危害性,懂得防治计算机病毒的常用措施,就成为了目前比较急迫的问题。

1 计算机病毒概述

1. 1 计算机病毒的分类

目前世界上估计有20多万种病毒,按照基本类型划分,可归结为6种类型: (1)引导型病毒; (2)可执行文件病毒;(3)宏病毒; (4)混合型病毒; (5)特洛伊木马型病毒; (6) In-ternet语言病毒。

1. 2 计算机病毒的产生

计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是:

(1)计算机病毒是计算机犯罪的一种新的衍化形式。计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。不易取证,风险小破坏大,从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。

(2)计算机软硬件产品的脆弱性是根本的技术原因。计算机是电子产品,数据从输入、存储、处理到输出等环节,易被误入、篡改、丢失、作假和破坏;程序易被删除、改写;计算机软件设计的手工方式效率低下且生产周期长;人们至今没有办法事先了解一个程序有没有错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。

(3)微机的普及应用是计算机病毒产生的必要环境。1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。计算机病毒蔓延到我国才是近些年来的事。而这几年正是我国微型计算机普及应用的高潮期。

1. 3 计算机病毒的传播途径

计算机病毒之所以称之为病毒是因为其具有传染性的本质。传染渠道通常有以下几种:

(1)可移动媒体。计算机病毒和其他恶意软件最初的也可能是最多的传送器是文件传输,开始于软盘,慢慢发展到一切移动介质。

(2)网络共享。一旦为计算机提供了通过网络彼此直接连接的机制,就会为恶意软件编写者提供另一个传输机制,从而可以传播恶意代码。

(3)对等(P2P)网络程序。QQ对等程序的出现,为P2P文件传输提供了途径,这种途径同样也被计算机病毒利用。目前,已经出现多种针对QQ对等程序的病毒。

(4)电子邮件。电子邮件已成为许多恶意软件攻击所选择的传输机制。

(5)远程利用。恶意软件可能会试图利用服务或应用程序的特定漏洞来复制,此行为在蠕虫中见到。

2 计算机病毒的危害及防范

2. 1 病毒的危害性级别

计算机病毒绝大多数危害性不大,此类病毒又统称为良性病毒,它们占用一定的内存和磁盘空间,降低计算机系统的运行速度,干扰显示器屏幕的显示等,一般不会造成严重破坏。还有少数计算机病毒会破坏磁盘甚至只读存储器(ROM)芯片里的数据,使计算机系统瘫痪,它们具有可运行性、复制性、传染性、潜伏性、破坏性、欺骗性、精巧性、可触发性、隐藏性和顽固性等特点,这类病毒又统称为恶性计算机病毒,它们可通过不同的途径潜伏或寄生在存储媒体(磁盘)、内存或程序里,当某种条件或时机成熟时,便会自身复制并传播,使计算机资源、程序或数据受到损坏。通常它们对计算机资源的破坏情况及破坏程度完全不一样。

2. 2 防范病毒的感染

计算机病毒防治最有效的方法是以预防为主。防止病毒入侵要比病毒入侵后再去检测和清除更重要,所以病毒的防治重点应该放在预防上。消灭传染源、堵塞传染途径、保护易感染部分是防治病毒入侵的有效方法。虽然计算机病毒有成千上万种,但它们有一定的共性,即传播途径基本相同,只要把好关口,就可以防患于未然。使用软盘、光盘和移动磁盘时要慎重,更不能用来历不明的磁盘,特别是游戏程序盘,应养成先清查病毒后再使用的习惯。不轻易从不可靠的网站下载软件,不要打开或浏览来历不明的电子邮件,定期检测操作系统及应用软件,将自己的重要数据定期备份保存,给系统盘和文件盘加上写保护,常备一张真正“干净”的引导盘,将其写保护,尽可能做几个备份,在以后准备查、杀病毒或相应场合时用这张干净引导盘启动你的计算机。有时仅仅通过人工预防还是远远不够的,还应该在计算机中安装防病毒软件,仔细研究所使用的反病毒软件的各项功能及不同模块各负担什么样的职责、都有哪些应用组合、不同的运行命令(选项设置)参数具有怎样不同的查杀效果等,最大限度地发挥该反病毒工具的作用。在计算机中设置病毒防火墙,实现在线检测。将病毒防治软件常驻内存,它对操作系统当前的文件实时检测病毒,以保证在病毒试图感染你的系统前发现病毒并报警。这样无论你是从软盘拷贝文件、光盘安装程序还是从网上下载文件,病毒在线检测软件会首

先将它检测一遍以确保没有病毒。

3 整体防御病毒的实施方案

[M].北京:清华大学出版社, 2004.

谁能给我一篇木马病毒防范与查杀的论文？谢谢

最近有朋友问我什么杀毒软件好，360还是瑞星呢？MCAfee呢 ？下面我就做简单的回答，让朋友们真正认识什么是那些所谓的“杀毒软件”？

曾经我也有过这样的疑问：

1.什么是病毒？

2.杀毒软件又是如何判定一个文件是不是病毒的？

3.为什么我装了杀毒软件可是仍然中毒？

相信经常接触电脑的你也有过类似的想法吧

下面让我们逐步揭开它们的神秘面纱？

首先回答第一个问题：简单的说，病毒就是一段具有破坏性的程序代码。这个范围比较广，通常包括普通病毒、蠕虫和特洛伊木马。三者的界限并不是十分清晰的。只要是你觉得对你有害的程序，都可以归为病毒。

不过我有一点提醒大家：“cy病毒”的破坏范围比较广泛，与现在网络界最强的病毒：木马和vs_cheidhsj功能一样强大，不过还比他们厉害一点点！！！

第二个问题和第三个问题我们这样做解释：

杀毒软件判定病毒通常有两种方法：一是特征码匹配（这是主要的，市面上绝大多数杀软都使用这种技术。也就是说凡是有扫描技术的杀毒软件99%是特征码匹配。） 二是行为判断或者叫主动防御（从目前看比较好的是国产的杀毒软件：微点这两个概念我们会依次介绍并做个简单的分析对比。

特征码匹配：了解这个概念首先必须明确什么叫特征码？这里我们举个小例子。你说你为什么能分辨出谁是你的朋友，谁又是你的家人呢？你会说：他们长得不一样啊！对，他们长得不一样用计算机的语言说就是他们的特征不同。而程序的特征表现形式就是特征码。反病毒专家从病毒样本中提取病毒的特征码并加入病毒库，这样我们在升级后就可以查杀这种病毒了。

不过cy病毒经过本人的几万次测试，瑞星、360、江民、金山毒霸……等等，这些杀毒软件都是杀不出来的。而且美国空房部颁发的文件粉碎器，也粉碎不了！！！（O(∩_∩)O哈哈~ 大家知道升级的必要性了吧）。

但是显而易见，这种方法有很多缺陷。比如人可能长得一摸一样，所以使用特征码检测病毒也存在误报的现象（前一段时间黑防网站发生了“伪挂马事件”，就是个典型）。我们只有先发现了病毒，然后才能提取特征码，这就决定了我们防御的滞后性。一个很常见的情况是，你在升级过杀毒软件后才能扫描出木马（升级！升级！！）。可这时，你已经中毒了。

另外如果你的父母进行了整容（呵呵 比喻而已），可能你就不认识了；病毒也是如此。如果病毒的制造者修改了病毒的特征码，杀毒软件就不认识病毒了，当然就查不出来了（看到这你能想到什么？ 木马过免杀的原理 懂了吧 ！）。这种让病毒不被杀毒软件查杀的技术就是黑客口中的“免杀”。免杀技术的流行使很多杀毒软件形同虚设。很多病毒开始使用随机自变异来逃避杀毒软件的检测。熊猫烧香是一个不错的案例，很多人（程序员、骇客）甚至用“伟大”一词，来形容李俊。他开创了一个新的思路。“熊猫烧香”、“金猪报喜”等事件让人们看到了传统杀毒软件的缺陷，人们在寻找一种更好的方法来从根本上防止病毒，基于这种想法，行为判断技术（即主动防御）出现了。

行为判断技术：通过程序的行为来对病毒加以区分。我们都知道：病毒和正常的软件的行为是不一样的。所以一个有经验的反病毒专家仅仅需要看到一个程序的开头几行代码就可能分辨出它是不是病毒。这样，我们需要一个拟真型的反病毒专家。他可以通过程序的行为来区分病毒，而不是程序本身，大大降低了误报率。同时，程序可能有千万种，但是程序的行为却是有数的（这可能比较难以理解，但你想想，程序可以实现很多功能。不过再多的功能不也是程序员一点一点写出来的么？这像是做数学题一样，变化再多，最后还离不开那十个阿拉伯数字）。病毒制造者绞尽脑汁想出一种传播方法，而我们的反病毒专家只需要截获一个样本就可以彻底堵死他的传播途径。我们在根本上变成了以逸待劳。更何况，突破的思路是很难的。圈子内的人不是10W叫卖能过微点的木马么？由此可以看出，行为判断技术是未来杀毒软件的发展方向。

帮忙写下 浅谈计算机病毒及防护措施 的论文

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 例如，某些病毒会大量释放垃圾文件，占用硬盘资源。还有的病毒会运行多个进程，使中毒电脑运行变得非常慢。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散 ,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序 ,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时 ,它会自生复制并传播 ,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念 ,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络 ,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏 ,同时能够自我复制 , 具有传染性。

所以 , 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里 , 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

为了做到让系统安然无恙、强壮有劲，这也是继清除病毒木马从它的寄生场所开始一文关键的一步：多管齐下安全为先。为了保证你上网无后患之忧，为了阻止任何一种木马病毒或者流氓软件进入我们的系统以及恶意代码修改注册表，建议采取以下预防措施。

五大预防措施：

不要随便浏览陌生的网站，目前在许多网站中，总是存在有各种各样的弹出窗口，如：最好的网络电视广告或者网站联盟中的一些广告条。

安装最新的杀毒软件，能在一定的范围内处理常见的恶意网页代码，还要记得及时对杀毒软件升级, 以保证您的计算机受到持续地保护；

安装防火墙,有些人认为安装了杀毒软件就高忱无忧了，其实，不完全是这样的，现在的网络安全威胁主要来自病毒、木马、黑客攻击以及间谍软件攻击。防火墙是根据连接网络的数据包来进行监控的，也就是说，防火墙就相当于一个严格的门卫，掌管系统的各扇门（端口），它负责对进出的人进行身份核实，每个人都需要得到最高长官的许可才可以出入，而这个最高长官，就是你自己了。每当有不明的程序想要进入系统，或者连出网络，防火墙都会在第一时间拦截，并检查身份，如果是经过你许可放行的（比如在应用规则设置中你允许了某一个程序连接网络），则防火墙会放行该程序所发出的所有数据包，如果检测到这个程序并没有被许可放行，则自动报警，并发出提示是否允许这个程序放行，这时候就需要你这个“最高统帅”做出判断了。防火墙则可以把你系统的每个端口都隐藏起来，让黑客找不到入口，自然也就保证了系统的安全。目前全球范围内防火墙种类繁多，不过从个人经验来说，推荐瑞星防火墙给大家。

及时更新系统漏洞补丁，我想有经验的用户一定会打开WINDOWS系统自带的Windows Update菜单功能对计算机安全进行在线更新操作系统，但是为了安全期间，我推荐瑞星杀毒软件自带的瑞星系统安全漏洞扫描工具及时下载并打补丁程序，此工具是对WINDOWS操作系统漏洞和安全设置的扫描检查工具，提供自动下载安装补丁的功能，并且自动修复操作系统存在的安全与漏洞，此工具深受众多人的青眯与信赖。

不要轻易打开陌生的电子邮件附件，如果要打开的话，请以纯文本方式阅读信件，现在的邮件病毒也是很猖狂，所以请大家也要格外的注意，更加不要随便回复陌生人的邮件。

当别人问起我的电脑已经被木马或者流氓软件牢牢控制了，我们拿什么去跟它们对抗呢，凭什么说我们是最终的胜利者呢？我们不得不采取以下措施挽救我们的电脑。

题目是木马病毒的攻击原理和防范的论文有谁可以写？

的危害很多人已经深有体会，相信很多人都曾遭受过电子邮

件的毒手。互联网上80％左右的流行病毒都是通过电子邮件传播的，我们相

对来讲对电子邮件病毒都有了一定的防范意识，知道采取一些针对性的措施

来防范邮件病毒。但同时，另外一种安全危险却被大家普遍忽视，那就是恶

意网页。

其实恶意网页早就不是什么新鲜东西，甚至恶意网页的历史比电子邮件

病毒的时间都长，它是伴随着互联网的出现而出现的，跟互联网同步发展；

恶意网页前些年不像现在这么普遍存在，同时恶意网页大多数是在一些个人

站点的页面上，访问的绝对数量不小，相对数量较少，同时恶意网页一般不

具备传染性，所以恶意网页的危害性没有象电子邮件病毒一样产生那么大的

危害。大部分是IE首页被修改等，但是自从“万花病毒”的出现改变了人们

对网页代码的看法。 从去年开始，恶意网页的危害性渐渐的爆发出来，很多用户受到恶意网

页的攻击，注册表被修改。恶意网页的比例上升的很快，到去年年底的时候

恶意网页的求救信已经基本和邮件病毒持平，远远超过电子邮件病毒，所以，

恶意网页已经成为互联网世界的头号敌人，虽然直接危害暂时还不能和电子

邮件相抗衡，但是恶意网页将会是一个长期存在，对互联网安全构成重大威

胁的新敌人，足以引起所有上网用户的重视。

网页恶意代码到底是怎么产生的呢？其实它也和病毒一样是人为制造出

来的，早期的制造恶意代码的人大多数是出于个人目的，或是为了提高自己 网站的知名度、提高网站的浏览量，或者纯粹是一种恶作剧、一种破坏行为，

他们通过在其开通的网站主页源程序里加入几行具有破坏性的代码，当用户

打开网页进行浏览是能够修改用户的注册表，后果主要表现在IE默认主页被

修改，发展到后来出现了最有代表性的具有破坏性的网页恶意代码如“万花

病毒”和“混客绝情炸弹”。遭受恶意代码破坏的用户往往不清楚自己到底是

遭受到病毒的破坏还是黑客的攻击，往往手足无措。这个时候往往需要手动

修改注册表，而修改注册表对于普通用户来说又不是一件很容易的事，大多

数都会不知所措。本文以网络上常见的恶意代码病毒详细的介绍了各种恶意

代码的原理和预防、解决方法，使每一位朋友能解决在网络中遇到的问题。

剩下的在你消息里