电脑病毒论文报告.doc

法政学院法学09法学（3）班 学号：H09720324关于普通电脑病毒的介绍与防治的研究作者：姜子明（浙江理工大学法学，杭州，310008）摘要：随着电脑的日益普及，电脑使用过程中出现的一系列问题也悄然发生。其中最严重的问题莫过于电脑病毒对用户的损害。因此进行一些病毒介绍与防治的相关学习，我认为还是有一定意义的。关键词：电脑，病毒，防治With regard to common computer viruses and prevention of the introductionAuthor: Jiang zi ming(Science of Law,Zhejiang sci-tech university, Hangzhou, 310008)Abstract: With the increasing popularity of computers, computing a series of problems arising in the process are also coming. One of the most serious problems than a computer virus on the user damage. Therefore, some viruses introduced with the prevention and treatment-related studies, I think there are still a certain sense.Keywords: computer, virus, prevention and treatment引言现在，电脑已经进入千家万户。拥有电脑已经是再平常不过的事了。因而，抗击病毒已不再是政府或者专家小部分人的事了，更是广大电脑用户的大事。人人都应该携起手来，共同抗击病毒，为了美好的网络时代，要加油！1. 普通电脑病毒的介绍1.1. 熊猫烧香病毒名称：worm.nimaya中文名称:熊猫烧香病毒类型：网络蠕虫“熊猫烧香”是一个由delphi工具编写的蠕虫，终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。其感染系统的.pif.src.html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动链接到指定的病毒网址中下载病毒。熊猫烧香主要有两个变种：病毒进程为“spoclsv.exe”；武汉男生病毒进程“fuckjacks.exe”。1.2. Funlove病毒病毒名称：win32.funlove4608（4099）病毒类型：文件型Funlove病毒是一个win32pe病毒，因病毒体内含有字符串“Funloving criminal”而命名为funlov病毒。属驻留内存、感染文件型，感染EXE、SCR、OCX三种类型的文件，被感染文件增长4099节，病毒进驻系统后将会在windows的system目录下建立flcss.exe文件，是病毒本身的点滴器，长度4608字节。Funlove病毒可以通过局域网进行自身的传播，当染毒程序运行后，该病毒将创建一份名为“fuckjacks.exe”的文件，放在当前windows系统的system目录下，并同时开启一个线程进行自身的传染，被感染的宿主程序进行时几乎没有时间延迟。1.3. “狩猎者”最新变种病毒名称：win32.troj.qqmsgflash2中文名称：狩猎者受影响系统：windows9x.windows2000.windowsxp.windows server2003病毒类型：木马该病毒会自动向QQ里的好友发带毒网址的消息，歹毒网站中隐藏的恶意代码会利用IE的漏洞自动下载并执行病毒。即便是用户已经打过IE的漏洞补丁，病毒也会采用欺骗方式引诱用户下载。该木马还会窃取用户系统中的传奇游戏密码，还能通过局域网的共享目录传播。1.4. 灰鸽子及其变种病毒名称：Trojan.huigezj中文名称:灰鸽子病毒类型：特洛伊木马，后门灰鸽子客户端和服务端是采用Delphi编写。黑客利用客户端程序配制出服务端程序。可配置的信息主要包括上线类型、主动连接时使用的公网IP、连接密码、使用的端口，启动的项目名称、进程隐藏方式、使用的壳，代理，图标等等。1.5. 其他除了以上提到的典型代表外，常见的病毒还有：尼姆达病毒、宏病毒、狙击波、诺维格蠕虫病毒，MSN小尾巴，JPEG漏洞病毒，QQ大盗，QQ爱虫，高波，魔鬼波等1 电脑报电脑医院M重庆：电脑报电子音像出版社，2008（06）：101-122。2. 有关防治的措施2.1. 利用电脑硬件采取保护措施在电脑的bios设置中通常都带有病毒防治的一页，其功能就是监督电脑硬盘的某些特殊区域（启动区）,一旦发现有向这些区域写入信息的操作，系统会自动报警，在屏幕上显示一条消息，只有在得到用户确认后才允许其真正运行。2.2. 安全使用移动设备移动设备作为电脑之间交换信息和个人保存信息的媒介，使用极其广泛，因此它也成为病毒设计者攻击的主要目标。为了防止病毒感染，大家在使用移动设拷贝文件的时候，也最好使用上面的方法一样，先用杀毒软件对其进行病毒扫描，从而大大降低电脑通过U盘相互感染病毒的危险。2.3. 扼断传播途径在网络环境下，扼断信息传递是不容易的，能够因为网络的功能就是实现数据共享。因此，在某些重要电脑办公环境中，为了遏制病毒传入，最好禁止网络通行。2.4. 尽量减少网络的交叉使用2.5. 建立必要的规章制度2.6. 软件备份软件备份是软件工作者的良好习惯。对重要的可执行文件。磁盘引导区等要做一些备份。当电脑被病毒攻击之后，如果没有能力消毒，可考虑将磁盘格式化或者删除相应的文件，然后将备份内容全部拷入磁盘中，恢复正常工作。2.7. 冷静诊治2.8. 驻留防毒软件有一些防病毒软件，列如国产杀毒软件江民，既可以消除病毒，又可以防范病毒。只要在安装软件时对是否要防御病毒的访问需要，则这个软件将自动把磁盘中的